KR101015341B1 - 온라인 지불인 인증 서비스 - Google Patents

온라인 지불인 인증 서비스 Download PDF

Info

Publication number
KR101015341B1
KR101015341B1 KR1020107003526A KR20107003526A KR101015341B1 KR 101015341 B1 KR101015341 B1 KR 101015341B1 KR 1020107003526 A KR1020107003526 A KR 1020107003526A KR 20107003526 A KR20107003526 A KR 20107003526A KR 101015341 B1 KR101015341 B1 KR 101015341B1
Authority
KR
South Korea
Prior art keywords
cardholder
chip card
access control
control server
computer
Prior art date
Application number
KR1020107003526A
Other languages
English (en)
Other versions
KR20100032935A (ko
Inventor
케빈 디. 웰러
스티븐 더블유. 라이언
피터 알. 힐
토마스 제이. 매니시스
베네딕토 에이치. 도밍게스
토니 디. 루이스
피터 브레이
Original Assignee
비자 인터내셔날 써비스 어쏘시에이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비자 인터내셔날 써비스 어쏘시에이션 filed Critical 비자 인터내셔날 써비스 어쏘시에이션
Publication of KR20100032935A publication Critical patent/KR20100032935A/ko
Application granted granted Critical
Publication of KR101015341B1 publication Critical patent/KR101015341B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Abstract

지불인증 서비스는 온라인 거래중 지불인의 신원을 인증한다. 본 발명의 인증 서비스에서는 비밀번호 이용처럼 다양한 인증 방법을 이용하여 카드소지자의 신원을 카드발급자가 확인할 수 있다. 또한, 인증서를 필요로하는 시스템 구성원은 오직 발급 금융회사이다. 온라인 거래 중 카드소지자의 신원을 인증하기 위한 발명의 한가지 실시예는 카드소지자가 지불 승인 서비스에 등록되어 있는 지 결정하기 위해 접근제어서버에 질의하는 과정을 포함하고, 카드소지자로부터 비밀번호를 요청하고, 비밀번호를 확인하며, 카드소지자 인증이 확인되었는지 여부를 머천트에게 알린다. 발명의 또다른 태양에서는 칩카드와 인증 서비스가 독립적으로 암호문을 발생시키며, 정확한 칩카드가 카드소지자에 의해 이용되고 있음을 상기 서비스가 확인하기 위해 이 두 암호문이 일치되어야 한다.

Description

온라인 지불인 인증 서비스{ONLINE PAYER AUTHENTICATION SERVICE}
본 출원은 2000년 4월 24일자 미국특허출원 60/199,727 호 -"비자 지불인 인증 서비스 설명(Visa Payer Authentication Service Description)"에 기반하여 우선권을 주장한다.
본 발명은 금융거래에 관한 것으로서, 특히, 온라인 거래중 지불인 신원 인증에 관한 것이다.
지불식 카드(가령, 신용카드, 데빗카드 등)을 이용한 지불 거래 중, 승인되지 않은 이용처럼 여러 가지 문제점들을 피하기 위해 카드소지자가 계좌의 소유자인 지를 확인하는 것이 중요하다. 지불인 인증은 카드소지자가 계좌의 소유자임을 확인하는 과정이다. 카드소지자가 계좌의 소유자임을 확인하는 가장 흔한 방법은 "카드 제시" 거래라 불리는 행위중에 판매 시점에서 흔히 발생한다. 카드 제시 거래는 머천트(merchant)가 카드소지자의 카드를 받아, 지불 카드 단자를 통해 카드를 긁어서 계좌 상태 및 신용 라인을 확인하고, 그후, 카드 후면 서명과 구매자 서명이 일치하는 지 여부를 확인하는 과정을 포함한다. 머천트가 이 종류의 거래에 대한 특정 가이드라인을 따를 경우, 머천트는 승인된 요금보다 조금 적은 요금을 보증받을 것이다. "비자 인터내셔널 서비스 조직"같은 서비스 제공자가 이런 특정 가이드라인을 제공할 수 있다.
이와는 달리, 메일이나 전화를 통해 온라인 상으로 이루어지는 "카드 비제시" 거래는 머천트에게서 보증받지 못하는 지불을 포함한다. 지불인이 비대면 거래에서 인증되지 않기 때문에 원칙적으로 어떠한 보증도 제공되지 않으며, 따라서, "카드비제시" 거래를 행하는 데는 여러 위험이 따른다. 이러한 위험으로 인해, 온라인 머천트에 대해 지불 거래를 환불하거나, 머천트 및 카드소지자에 대한 사기행위 문제가 생기고, 은행 비용을 다루는 이의(항의) 아이템이 증가하고, 그리고 상품 및 서비스를 온라인으로 구매하는 것이 안전하지 않다는 관념이 커지게 된다. 따라서 일부 소비자들이 온라인 구매를 꺼리게 된다. 구체적인 예를 들자면, 상품 및 서비스의 온라인 구매를 위해 훔친 계좌 정보를 승인없이 이용하거나, 부정한 온라인 구매를 위해 카드 계좌 번호를 제작하거나, 네트워크트래픽으로부터 텍스트 계좌 정보를 빼내는 등의 행위를 들 수 있다.
전자상거래가 계속해서 크게 성장함에 따라, 지불인 인증 방법을 제공하는 것이 중요하다. 이는 카드소지자, 머천트, 그리고 금융회사를 포함한 모든 지불 시스템 구성원에게 이익을 부여할 것이다. 온라인 구매 거래중 지불인의 인증은 사기, 분쟁, 보상, 그리고 환불 수준을 크게 감소시킬 것이고, 이는 결과적으로 이 행위들 에 관련된 비용을 감소시킬 것이다. 지불인 인증은 소비자의 보안에 대한 우려를 불식시킬 것이고 따라서 온라인 판매량을 증가시킬 것이다. 온라인 거래중 소비자를 인증하는 데 사용되었던 종래 시스템은 폭넓게 채택되지 않고 있다. 왜냐하면 이 시스템들이 사용하기 어렵고 복잡한 설계방식을 취하고 있으며 상당한 초기 투자를 필요로하며 공동이용성질(interoperability)이 결여되어 있기 때문이다. 일부 종래 시스템들은 이외에도, 머천트, 카드소지자, 발급자, 그리고 취득자에 의한 인증서의 생성, 분배, 이용을 필요로한다. 이러한 인증서 이용은 상당한 부담이 되는 것으로 알려져 있다.
앞서 내용으로부터, 온라인 거래 중 지불인 신원 인증을 위한 시스템이 요구된다. 이러한 인증 시스템은 구현 및 이용이 용이하여야 하고, 리소스 투자가 최소한으로 되어야 하며, 시스템 구성자간에 상당한 공동이용성질(interoperability)이 제공되어야 한다.
본 발명은 온라인 거래중 지불인의 신원을 인증하는 온라인 서비스를 지향한다. 본 발명은 구현 및 이용이 용이하고, 구현을 위해 최소한의 자원 투자만을 요하며, 시스템 구성원간에 높은 공동기능성질을 제공한다. 본 발명의 인증 서비스로 인해, 카드 발급자는 비밀번호 이용같은 다양한 인증 방법을 이용하여 카드소지자의 신원을 확인할 수 있다. 또한, 인증서를 필요로하는 시스템 구성원은 발급 금융회사뿐이다. 또한 인증 서비스는 계산 처리 중 실시간으로 머천트에게 인증 결과를 제공할 수 있다.
제 1 실시예에서, 발명은 신용카드, 데빗카드, 신원 카드 등같은 종래 카드의 이용을 지향한다. 제 1 실시예의 한가지 태양은 온라인 거래 중 카드소지자의 신원 식별 방법에 관한 것이다. 이 방법은 카드소지자가 지불 인증 서비스에 등록되어있는 지를 결정하기 위해 카드 발급자가 관리하는 접근제어서버에 머천트가 질의하고, 카드소지자로부터 비밀번호를 요청하며, 상기 비밀번호를 확인하고, 그리고 상기 카드소지자가 입력한 비밀번호가 인증될 경우 카드소지자가 인증되었음을 머천트에게 알리는, 이상의 과정을 포함한다.
제 2 실시예에서, 발명은 (스마트카드나 칩카드라고도 알려진) 집적 회로 카드 이용에 관한 것이다. 제 2 실시예의 한가지 태양은 칩카드를 이용하는 카드소지자의 신원을 인증하는 방법에 관한 것이다. 이 방법은 상기 카드소지자 클라이언트 장치가 칩카드 판독기를 포함하는 지를 확인하고, 그후, 상기 칩카드를 칩카드 판독기 내로 밀어넣는다. 칩카드 판독기가 칩카드를 받아들인 후, 칩카드는 암호문을 생성하고 이 암호문은 접근제어서버로 전달된다. 접근제어서버는 그후 칩카드의 정보를 바탕으로 제 2 암호문을 독립적으로 발생시키고, 칩카드 암호문을 제 2 암호문과 비교한다. 독립적으로 발생된 두 암호문이 일치하면, 카드가 인증된다.
본 발명의 서비스는 여러 장점을 제공한다. 예를 들자면, 인증 서비스는 "카드 비제시" 거래와 연계된 머천트에 대한 지불 보증을 성립시키기 위한 기반을 바탕에 깔고 있다. 게다가, 인증 서비스는 환불, 사기행위, 항의건 처리를 감소시킬 것이다. 본 발명의 이러한 여러 장점들이 아래에서 더욱 상세하게 설명될 것이다.
도 1은 지불인 인증 서비스(PAS)를 지원할 수 있는 조직구조의 한 실시예 도면.
도 2는 본 발명의 한 실시예에 따른 PAS로 카드소지자가 등록하는 과정의 도면.
도 3은 PAS에 대한 등록 과정 중 카드소지자가 정보를 입력할 수 있는 인터넷 웹페이지의 한 실시예 도면.
도 4는 본 발명의 한 실시예에 따른 PAS-인증 지불 거래의 도면.
도 5는 카드소지자에게 비밀번호를 제시하는 윈도우의 예 도면.
도 6은 PAS 조직구조에 겹쳐지는 지불 거래 중 전송되는 메시지의 예 도면.
도 7은 본 발명의 중앙화된 실시예에 따라 중앙화된 PAS 조직구조에서의 메시지 흐름 도면.
도 8은 본 발명의 중앙화 실시예에 따라 카드소지자 클라이언트 장치, PAS, 그리고 머천트 시스템 사이에 발생하는 중앙화 지불 흐름의 도면.
도 9는 본 발명의 분산 실시예에 따라 분산 PAS 조직구조의 등록 흐름 도면.
도 10은 본 발명이 분산 실시예에 따라 분산 PAS 조직구조의 지불 흐름 도면.
도 10A는 칩카드 지불인 인증 서비스의 한 실시예에 대한 고도의 시스템 구조 도면.
도 11은 지불인 인증 서비스의 칩카드 실시예를 이용하여 지불 거래의 한 예를 설명하는 순서도.
도 12는 본 발명의 한 실시예에 따르는 칩카드 인증 과정의 시스템 구조도면.
도 12A는 칩카드, 카드소지자 클라이언트 시스템, 그리고 발급자의 접근제어서버간 메시지 흐름의 상세도.
도 13은 지불인 인증 서비스의 접근 제어 시스템 실시예에 사용되는 구성성분들의 시스템도표.
도 14는 본 발명의 한 실시예를 구현하기에 적절한 통신망 도면.
도 15는 온라인 및 오프라인 거래 처리를 제공하기 위해 교환 센터 내 만들어진 시스템 도면.
도 16은 통신망의 구성성분들의 또다른 도면.
도 17A와 17B는 본 발명의 실시예들을 구현하기에 적절한 컴퓨터 시스템 도면.
지불인 인증 서비스(PAS)에 의해 이용되는 인증 서비스에 대한 설명이 제공될 것이다. 시스템 설정 및 고객 등록, 그리고 구체적 메시지 흐름 등의 인증 서비스 및 그 외 다른 과정에 대한 보다 상세한 설명이 제공될 것이다. 앞 문단에서 설명한 바와 같이, PAS는 온라인 거래중 카드소지자의 계좌소유를 인증하도록 설계된다. 예를 들어 카드소지자가 온라인 쇼핑을 할 때, 쇼핑카트에 품목을 담을 때, 온라인 머천트의 대금계산 페이지로 진행할 때, 그리고 온라인 머천트 계산 폼을 완성할 때, PAS가 사용될 것이다. 보증자(Trusted Party)가 제 3 자의 이익을 위해 개인이나 법인의 신원을 인증할 때 여러 거래에 PAS가 사용될 수도 있다. 통상적으로 알려진 바와 같이, 보증자(Trusted Party)는 제 3 자에게 개인이나 법인의 법적 인증 책임을 얻는다. 예를 들어, 온라인 폼을 완성시키기 위해 인터넷 웹사이트에 접근할 때 금융기관의 고객을 인증하는 데 PAS가 사용될 수 있다. PAS는 데빗 카드, 구매카드(purchase cards), 가치 저장 카드(stored value cards)같은 소매 뱅킹뿐만 아니라, 도매 뱅킹, 의료 사업, 보험 사업, 증권 중개업같은 분야에도 사용될 수 있다. ID 카드가 PAS와 함께 사용될 수도 있다. 예를 들어, AAA는 PAS를 이용하여 고객의 신원을 인증할 수 있고, 또는 전화카드사가 PAS를 이용하여 전용카드 이용자의 신원을 인증할 수 있다.
PAS는 자신이 원하는 상품이나 서비스를 구매하고자 결정한 후, 가령, 소비자가 "구매" 버튼을 클릭한 후, 인증 과정을 실행할 수 있다. PAS는 "구매" 버튼을 클릭한 후뿐만 아니라, 소비자의 구매 거래 중 여러 다른 순간에서 그 인증 과정을 시작할 수도 있다. 인증 과정은 지불 통신망의 여러 지점에서 통합된 소프트웨어를 이용함으로서 소비자에게 투명한 모드로 주로 실행된다. PAS는 카드소지자와 카드소지자의 금융회사에 의해 참가를 확인하고, 카드소지자로부터 이전에 등록된 비밀번호를 요청함으로서 소비자의 신원을 확인할 수 있는 윈도를 생성한다. 소비자 신원이 확인되면, 지불 정보 및 소비자 인증 통지가 머천트에게 다시 전달된다. 그후, 통상적으로 이루어지는 바와 같이, 지불 거래가 머천트에 의해 처리된다. 예를 들어, 머천트가 카드소지자의 브라우저에 주문 확인 메시지를 전송할 수 있다.
도 1은 PAS를 지원할 수 있는 조직구조(100)의 한 실시예를 도식적으로 나타낸다. 이 조직구조는 세 개의 도메인으로 나누어진다. 즉, 발급자 도메인(102), 공동이용성질 도메인(104), 그리고 취득자 도메인(106)으로 나누어진다. 발급자 도메인(102)은 발급자에 의해 주로 제어되는 구성성분들을 포함한다. 예를 들어 발급자는 소비자에게 지불 카드를 발급하는 금융회사일 수 있다. 구체적으로, 발급자나 카드 발급자는 카드 공급자로부터 받은 새 카드를 개인별로 특성화하여 이 카드들을 고객에게 발급한다. 개인별 특성화는 카드 공급자에 의해 수행될 수도 있고 개별특성화 사무소에 의해 이루어질 수도 있다. 금융회사에 추가하여, 발급자는 전화망 운영자, 서비스 기구, 머천트나 그 외 다른 조직, 심지어는 발급자의 대리자같은 어떤 적절한 발급 실체일 수 있다. 취득자 도메인(106)은 취득자(acquirer)에 의해 제어되는 구성성분들을 포함한다. 예를 들어, 취득자는 머천트를 지불 기법에 등록시키고 머천트 계좌를 관리하는 금융회사일 수 있다. 취득자는 온라인 머천트로부터 통신망까지 정보를 이동시키기도 한다. 공동이용성질 도메인(104)은 인터넷에 의해 지원되며, 발급자와 취득자에 의해 이용되는 구성성분들을 이용한다. 통상적으로 비자같은 카드 관리자에 의해 공동이용성질 도메인(104)이 관리된다. 공동이용성질 도메인(104)은 인터넷이 아닌 다른 통신망에 의해 지원될 수도 있다.
발급자 도메인(102)은 등록 사이트(108), 발급자 카드소지자 시스템(110), 카드소지자 클라이언트 장치(122), 등록 서버(112), 접근제어서버(114), 발급자나 제 3 자의 신원 식별 성분(116), 그리고 계좌 소유자 파일(118)을 포함한다. 부가적으로, 발급자 도메인(102)은 승인된 카드소지자(120)의 발급자 파일을 포함할 수 있다. 등록 서버(112)는 카드소지자가 답변하고 발급자가 확인할 웹 인터페이스를 통해 일련의 질문을 제시함으로서 PAS 서비스 내에서 카드소지자 등록을 관리하는 컴퓨터이다. 도 1에 도시되는 바와 같이, 카드 발급자가 등록 서버(12)를 운영한다. 그러나, 비자같은 서비스 기구가 발급자를 대신하여 등록 서버(112)를 운영할 수 있다. 발급자는 카드소지자의 실체 확인을 돕기 위해 등록 과정 중 제 3 자에 의해 제공되는, 웹에 의해 동작하는 대화형 "실체 인증 서비스"를 이용할 수 있다. 등록 서버(112)는 인터넷 지불 게이트웨이 서비스(124)에 인터넷을 통해 연결되어, 다시 비자넷같은 통신망(126)에 연결된다. 인터넷 지불 게이트웨이 서비스(124)에 의해, 등록 서버(112)가 통신망(126)과 대화할 수 있다. 지불 게이트웨이 서비스(124)를 통한 연결로 인해, 등록된 카드소지자가 유효한 카드 계좌를 가지고 있는 지를 결정하기 위해 등록 서버(112)가 발급자 승인 시스템(127)에게 질의할 수 있다. 등록 사이트(108)는 카드소지자가 PAS에 참가하기 위해 등록할 수 있는 인터넷 웹사이트이다.
접근제어서버(ACS)(114)는 카드소지자 계좌와 비밀번호 정보를 내장한 PAS용으로 등록된 카드소지자의 데이터베이스를 가진 컴퓨터이다. 온라인 지불 거래 중, 접근제어서버(114)는 머천트에게 디지털 방식으로 서명한 영수증을 제공하고, PAS에 대한 접근을 제어하며, 카드소지자의 서비스 참여를 확인한다. 카드 발급자나 비자같은 서비스 기구는 접근제어서버(114)를 운영할 수 있다. PAS가 추가 카드소지자 소프트웨어의 이용을 필요로하지 않기 때문에, 추가적인 카드소지자 소프트웨어와 하드웨어가 전개될 수 있다. 카드소지자 소프트웨어는 디지털 인증서, 집적회로 카드(칩카드), 그리고 칩카드 판독기같은 추가 인증 기술을 지원하는 데 사용될 수 있고, 접근제어서버가 적절한 카드소지자 클라이언트 장치에 적절히 관련되는 지를 확인하는 데 사용될 수 있다. 계좌 소유자 파일(118)은 PAS에 성공적으로 등록된 카드소지자에 관한 정보를 저장하기 위한, 발급자에 의해 관리되는 데이터베이스이다.
카드소지자 클라이언트 장치(122)는 PAS에 참가하기 위해 카드소지자에 의해 이용된다. 구체적으로, 카드소지자 클라이언트 장치(122)는 개인용 컴퓨터, 이동전화, PDA, 또는 대화형 케이블 TV처럼 인터넷에 접근할 수 있는 장치일 수 있다.
발급자 카드소지자 시스템(110)은 카드소지자에 관한 정보를 내장한, 발급자에 의해 제어되는 시스템이다. 이 시스템 정보는 계좌 정보, 카드소지자에 의해 이용된 서비스 등에 관한 정보를 포함한다. 발급자 카드소지자 시스템 내 일부 정보는 PAS에 카드소지자를 등록하는 과정에서 사용될 수 있다.
발급자나 제 3 자의 신원 인증 데이터베이스(116)는 발급자나 제 3 자가 카드소지자에 관한 파일에 이미 가지고 있는 정보를 내장한다. 데이터베이스(116)는 카드소지자의 신원을 확인하기 위해 카드소지자를 등록하는 과정에서 발급자에 의해 이용된다. 예를 들어, PAS 등록 과정 중 카드소지자에 의해 입력되는 정보는 카드소지자가 PAS에 성공적으로 등록하기 위해 인증 데이터베이스(116) 내 파일 상의 정보와 부합하여야 한다. 제 3 자는 이퀴팩스(Equifax)와 같은 회사일 수 있다.
공동이용성질 도메인(104)은 디렉토리서버(128), 영수증 파일(130), 그리고 영수증 관리자(131)를 포함한다. 디렉토리서버(128)는 머천트로부터 특정 접근제어서버까지 인증 요청을 전달한다. 디렉토리서버(128)는 비자처럼 서비스 기구에 의해 운영된다. 영수증 파일(130)과 영수증 관리자(131)는 각각의 인증된 구매 거래에 대해 서명된 영수증을 저장한다. 영수증 파일(130)은 어느 거래가 인증되었는 지를 확인하는 정보를 내장하고, 분쟁 해결 과정 중 추가 정보를 제공한다. 영수증 파일(130)과 영수증 관리자(131)는 서비스 기구에 의해 운영된다. 발급자, 취득자, 또는 머천트가 디지털방식으로 서명한 영수증의 사본을 관리할 수도 있다.
취득자 도메인(106)은 머천트(132)와 확인 서버(136)를 포함한다. 머천트 플러그-인 소프트웨어 모듈(134)은 머천트(132) 위치에 놓인다. 머천트 플러그-인 소프트웨어 모듈(134)은 머천트(132)의 전자 상거래 웹사이트에 통합되는 PAS 소프트웨어 모듈이다. 플러그-인 소프트웨어 모듈(134)은 PAS와 머천트의 지불 처리 소프트웨어 사이에 인터페이스를 제공한다. 확인 서버(136)는 지불 거래중 PAS에 의해 머천트에게 돌아온 영수증에 서명하는 데 사용되는 카드 발급자의 디지털 서명을 확인한다. 발명의 대안의 실시예에서, 확인 서버(136)의 기능은 머천트 플러그-인 소프트웨어 모듈(134) 내에 포함될 수 있어서, 별도의 확인 서버(136)에 대한 필요성을 제거한다. 확인 서버(136)는 머천트, 취득자, 또는 서비스 기구에 의해 운영된다.
PAS의 조직구조는 두가지 별개의 구조적 접근으로 구현될 수 있다. 한가지 접근법은 중앙집중식 구조이고 다른 하나는 분산형 구조이다. 중앙집중식 접근법은 카드소지자의 클라이언트 장치에 어떤 소프트웨어나 데이터도 저장될 필요가 없다. 분산형 구조에서는, PAS 소프트웨어가 카드소지자의 클라이언트 장치 상에 존재한다. 이 소프트웨어는 등록 과정 중 등록 서버에 의해 카드소지자 클라이언트 장치로 다운로드된다. 분산형 접근법에서, 머천트는 카드소지자의 시스템 클라이언트 장치에 의해 제공되는 메카니즘을 통해 PAS에 대한 카드소지자의 참가를 결정한다. 판매자(vendor)인 PAS 소프트웨어 공급자의 구체적 사업 요구사항이나 그 고객의 구체적 사업 요구사항에 따라 중앙집중식, 또는 분산형, 또는 이들의 조합을 생성하는 것을 pas 소프트웨어 공급자가 선택할 수 있다는 점에 주목하여야 한다. 도 7-10은 중앙 집중식 및 분산형 구조에 관해 보다 상세한 설명을 제공할 것이다.
앞서 언급한 바와 같이, 분산형 구조는 카드소지자 클라이언트 장치 상에 저장될 소프트웨어를 필요로한다. 분산형 PAS는 카드소지자가 지불 응용프로그램 및 계속적 데이터를 한 카드소지자 클라이언트 장치로부터 또다른 카드소지자 클라이언트 장치로 전달하기 위한 메카니즘을 제공한다. 이 메카니즘은, 카드소지자 클라이언트 장치가 등록 과정 중 카드소지자가 접근한 클라이언트 장치와는 다른 클라이언트 장치일 때, 카드소지자의 신원을 인증하는 능력을 PAS에 제공한다. 현 카드소지자의 클라이언트 장치가 카드소지자가 이전에 사용하지 않은 카드소지자 클라이언트 장치일 때 PAS 시스템이 카드소지자 신원을 인증할 수도 있다. 다시말해서, 카드소지자가 한개보다 많은 클라이언트 장치 상에서 PAS를 이용할 수 있다. 카드소지자 클라이언트 장치간에 PAS 소프트웨어를 전달하기 위해서는 두가지 이상의 방법이 존재한다. 첫 번째 방법은 플라피디스크처럼 휴대용 기억매체를 이용하여 카드소지자가 소프트웨어를 전달한다. 두 번째 방법은 카드소지자에 의해 이용될 추가적인 클라이언트 장치에게로 접근 제어 장치가 소프트웨어를 동적으로 다운로드하는 것이다.
일부 실시예에서, PAS는 전자 지갑같은 다른 카드소지자 응용프로그램과 공동이용할 수 있고, PAS는 전자상거래 마크-업 랭기지(ECML 소프트웨어)와 호환되어 작용할 수 있다. PAS는 분쟁 해결 및 환불용으로 카드소지자 인증 증거를 제공하기 위해 충분한 정보를 머천트가 유지하게 한다.
설정, 등록, 그리고 승인에 대한 상세한 설명
아래의 내용은 PAS 설정으로부터 온라인 거래의 실제 승인까지 여러 단계에 관하여 상세하게 설명한다. 먼저, 여러 시스템 구성원들을 설정하는 데 필요한 과정들이 설명될 것이다. 그후 PAS에 등록하기 위한 카드소지자 과정이 설명될 것이다. 이 과정들이 설명된 후, 지불 거래의 실제 승인에 관한 설명이 제공될 것이다.
PAS를 설정하는 것은 시스템 내 모든 구성원에 대한 설정 과정을 포함한다. 이 구성원들은 머천트, 금융회사, 카드소지자같은 실체들을 포함한다. 먼저, 온라인 머천트 및 금융회사의 설정 과정이 설명될 것이고, 이어서 카드소지자에 대한 설정 과정이 설명될 것이다.
PAS에 서명한 온라인 머천트들은 도 1의 플러그-인 소프트웨어 모듈(134)처럼 머천트 플러그-인 소프트웨어 모듈을 수령한다. 플러그-인 소프트웨어 모듈은 머천트가 사용하는 연산 플랫폼 및 상거래 서버 소프트웨어 전용이어야 한다. PAS에 참가하고 있는 금융회사들은 주문제작된 PAS 등록 사이트 템플릿에 통합될 은행 로고 및 마케팅 디자인을 제공한다. 취득자 역시 머천트에게 서비스 기구 인증 당국(CA) 루트 인증서, 클라이언트 인증용 서비스 기구 인증 당국 SSL 인증서, 그리고 통합 지원체를 제공하여야 한다.
발급자가 PAS를 이용하도록 설정되기 전에, 이들은 발급자 도메인에 명시된 모든 PAS 소프트웨어의 사본을 취득하여야 하고, 하드웨어 시스템과 PAS 소프트웨어를 설치해야 한다. 그후 발급자 금융회사는 카드소지자 신원 확인 과정에 사용될 신원 인증 정책 및 참가 BIN 정보를 PAS에 제공할 것이다. 부가적으로, 발급자는 계좌 소유자 파일(118) 내로 프리-로딩(pre-loading)하기 위해 카드소지자 인증 정보를 PAS에 제공할 수 있다. 프리로딩은 카드소지자의 대용량 지원을 촉진시킨다. 예를 들어, 발급자가 모든(또는 대부분의) PAS 카드소지자를 활성화시키고자 할 경우, 발급자는 모든 카드소지2자에게 PIN 번호를 전송할 수 있다. 그후 PIN 번호는 프리로딩된 비밀번호에 접근하기 위해 각각의 카드소지자에 의해 이용될 수 있다. 이 방식으로, 등록 과정이 촉진된다. 왜냐하면 각각의 카드소지자들이 공식적인 PAS 등록 과정을 거칠 필요가 없기 때문이다. 카드소지자가 처음으로 프리로딩된 비밀번호를 이용한 후, 카드소지자는 비밀번호를 기억하기 위해 새롭고 더 쉬운 지정 옵션을 가진다.
카드소지자 인증 정보는 회사 신원, 국가 코드, 카드 계좌 번호, 카드 유효기간, 카드소지자명, "BIN에 참여하는" 데이터에 명시된 발급자 전용 인증 데이터뿐 아니라, 청구지 주소, 배송 주소, 사회보장번호, 전화번호, 계좌잔고, 거래 내역, 그리고 운전면허번호같은 다른 정보도 포함한다. 발급자는 디렉토리서버에 접근제어서버 IP 주소(URL)와 신용카드 계좌 포트폴리오에 대한 계좌번호 범위를 제공하여야 한다. PAS는 은행 브랜드의 웹사이트를 통해 제공될 것이고, 이로 인해 카드소지자가 PAS에 등록할 수 있을 것이다.
도 2는 발명의 한 실시예에 따라 카드소지자가 PAS에 등록하는 과정을 도시한다. 단계 1에 도시되는 바와 같이, 발급자처럼 금융회사에 의해 관리되는 등록서버 인터넷 웹사이트를 카드소지자가 방문한다. 카드소지자들은 신용카드 계좌번호를 등록함으로서 PAS에 등록한다. 대안으로, 체크와 데빗카드같은 카드로 등록할 수도 있다. 또한, 카드소지자들은 한개 이상의 카드를 PAS에 등록할 수도 있다. 단계 2에 도시되는 바와 같이, 카드소지자는 주계좌번호(PAN), 이름 및 카드유효기간같은 정보를 입력한다. 이 시점에서 고객이 추가 정보를 입력할 수도 있다. 예를 들어, 주소, 이메일 주소, 쇼핑자 신원인증, 계좌 확인 값, 카드소지자전용 비밀번호, 발급자전용 인증 정보 등을 카드소지자가 입력할 수도 있다. 이 정보는 도 3에 도시되는 페이지(300)같은 등록 웹사이트의 페이지에 입력될 수 있다.
등록 사이트(108)에서 요청한 정보를 카드소지자가 입력한 후, 공동이용성질 도메인(104)의 디렉토리서버(128)에 발급자에 의해 등록되는 카드 범위 내에 카드소지자 PAN이 있는 지를 PAS가 확인한다. PAS는 여러 방법을 이용하여 카드소지자 신원을 확인할 수 있다. 먼저, 앞서 언급한 바와 같이, PAS는 발급자 고유의 인증 데이터베이스를 통해, 또는 제 3 자의 인증 데이터베이스를 통해 카드소지자 신원을 확인할 수 있다. 추가적으로, 승인된 카드소지자(120)의 발급자 제공 파일을 이용함으로서, 상태 확인 승인을 발급자에게 전송함으로서, 그리고 응답들을 금융회사에 의해 제공되는 프리로딩된 정보와 비교함으로서, 확인이 실행될 수 있다.
PAN이 발급자가 등록한 카드 범위 내에 있지 않을 경우, 등록이 거절되고 등록 과정이 종료된다. PAN이 등록된 카드 범위 내에 있을 때, 비자넷처럼 서비스 기구 지불통신망을 통해 발급자 금융회사에 1달러에 대한 승인이 제출될 것이다. 1달러 거래 승인으로 인해, 발급자는 카드 계좌 상태를 확인할 수 있고 주소 확인 서비스를 이용하여 주소를 확인할 수 있으며, 그리고 카드소지자 확인값2(CVV2)을 확인할 수 있다. CVV2는 지불 카드의 후면의 서명 띠에 인쇄된 세자리 번호이다.
카드가 승인되면, 단계 3에서 추가 인증 정보를 위해 카드소지자에게 프람프트가 제시되어, 카드소지자의 신원을 실시간, 대화형, 온라인으로 확인할 수 있다. 발명의 일부 실시예에서, 카드소지자는 비밀번호와 "힌트 질문 및 응답" 쌍을 입력할 것을 요청받을 수 있고, 이는 구매 거래 중 카드소지자의 인증을 위해 사용될 것이다.
단계 4에 도시되는 바와 같이, 카드소지자 신원이 확인되고 적절한 응답을 받으면, PAS는 발급자 금융회사에 승인 메시지를 전송한다. 단계 5에서, 등록 서버(112)는 계좌 소유자 파일(118)의 레코드를 설정하기 위해 접근제어서버(114)에 카드소지자 정보를 전달한다. 도 1의 계좌 소유자 파일(118)같은 계좌 소유자 파일은 금융회사 BIN 번호, 계좌 번호, 유효기간, 성명, 운전면허번호, 청구지주소, 사회보장번호, 카드소지자 비밀번호, 카드소지자 비밀번호 질문, 카드소지자 비밀번호 응답, 카드소지자 이메일주소, 제 3자의 신원 점수(third party identity scores), 그리고 그 외 다른 정보같은 정보들을 저장할 수 있다.
발명의 일부 실시예에서, 등록 과정 중 카드소지자는 카드소지자가 인식할 수 있는 개인 보장 메시지(PAM)라 불리는 구의 입력을 요청받을 수 있다. PAM은 지불 거래 중 나중에 발급자에 의해 카드소지자에게 제시된다. 카드소지자가 지정한 PAM을 발급자만이 알기 때문에, PAS와 함께 이용되는 대화창이 카드소지자의 발급자로부터 전달되었다는 것을 카드소지자가 보장받을 수 있다. PAM의 예로는 "하늘은 푸르다"를 들 수 있다.
카드소지자가 PAS 이용을 위해 어떤 새 클라이언트 소프트웨어나 장치도 필요로하지 않는다는 점을 주목해야 한다. 그러나 일부 경우에, PAS의 칩카드 구현이 칩카드 판독기같은 추가적인 카드소지자 구성성분을 요구할 수 있다. 선호되는 실시예에서, 소비자 등록 과정은 카드소지자와 등록 서버간에 인터넷 사이에서 전송되는 데이터를 보호하기 위해 SSL 채널 암호화같은 보안 프로토콜을 이용한다.
또한, 소비자 등록 과정 중, 각각의 금융회사는 "이용기간(terms of use)"이나 "데이터 보호 정책(data privacy policy)"을 디스플레이할 수 있다. 각각의 금융회사는 등록 과정을 완료하기 위해 위 기간 및 정책을 수용하거나 거부할 것을 카드소지자에게 요구할 수 있다. 각 소비자가 받아들이는 "이용기간"과 "데이터 보호 정책"의 버전 번호는 금융회사에 의해 저장되어야 한다.
PAS 시스템 구성원들이 설정되고 카드소지자가 등록된 후, 지불 거래가 PAS를 이용하여 인증될 수 있다. PAS에 의해 인증된 지불 거래가 도 4에 쇠된다. 도 4의 단계 1에서, 카드소지자는 머천트의 전자상거래 사이트를 방문한다. 카드소지자가 구매하고자하는 상품이나 서비스를 선택한 후, 카드소지자는 계산과정을 시작하고 계산 폼을 완료시키며, "구매"버튼을 클릭한다.
"구매"버튼이 클릭된 후, 도 4의 단계 2에 도시되는 바와 같이, 머천트 플러그-인 소프트웨어 모듈이 활성화되어 카드소지자 전용 계좌가 PAS에 등록되어 있는 지를 확인하기 위한 확인 과정이 실행된다. 여기에는 여러 방법이 있으며 이들 방법에 의해 머천트 플러그-인 소프트웨어 모듈이 카드소지자가의 PAS 등록 여부를 결정할 수 있다. 예를 들어, 디렉토리서버, 그리고 카드소지자에 관련된 접근제어서버가 확인되는 2-단계 과정, 접근제어서버만이 확인되는 과정, 그리고 디렉토리서버에서 유지되는 동일 정보를 내장한 캐시 메모리를 머천트가 확인할 수 있는 방법이 있다.
2-단계 과정에 대하여 이제부터 설명할 것이다. 첫 번째 단계에서, 머천트 플러그-인 소프트웨어 모듈은 카드 계좌번호를 식별하고, 계좌 번호가 PAS 구성원인 발급자 은행에 관련된 번호 범위 내에 있는 지를 확인하고자 디렉토리서버(128)에 질의한다. 계좌번호가 디렉토리서버(128)에 규정된 계좌번호 범위를 벗어날 경우, 발급자와 카드소지자는 PAS에 등록되어 있지 않다. 이 경우에, 머천트는 계좌번호가 PAS에 등록되어 있지 않다는 것을 통지받을 것이고, 머천트 플러그-인 소프트웨어 모듈이 거래 제어를 다시 머천트 프론트(storefront) 소프트웨어에 되돌려보낸다. 이 시점에서, 머천트 프론트 소프트웨어는 거래를 계속할 수도 있고, 카드소지자에 대한 추가 서비스를 거절할 수도 있으며, 대안의 지불 방법으로 계속할 수도 있다.
다른 한편, 계좌 번호가 디렉토리서버(128)에 존재하는 계좌번호 범위 내에 있다고 결정될 경우, 확인과정의 제 2 단계가 시작된다. 확인과정의 제 2 단계는 카드가 등록되었는 지를 결정하기 위해 카드소지자의 카드 번호를 인증할 수 있는 접근제어서버를 상기 디렉토리가 전달함으로서 시작된다. 카드가 등록되지 않았을 경우, 등록 과정이 종료된다. 카드가 등록되어 있다고 접근제어서버가 표시할 경우, 접근제어 서버는 디렉토리서버를 통해 그 URL 인터넷 주소를 머천트 플러그-인에 되보낸다. 머천트 플러그-인은 카드소지자 클라이언트 장치와 그 상주 브라우저를 통해 접근제어서버를 호출한다. PAS에 여러개의 접근제어서버가 있을 수 있다.
카드소지자가 PAS에 등록되어있는 지를 확인하기 위한 두 번째 방법은 머천트 플러그-인 소프트웨어 모듈이 디렉토리서버에 먼저 질의하지 않고 직접 접근제어서버에 질의하는 것이다. 세 번째 방법은 앞서 언급한 바와 같이, 머천트가 디렉토리서버에 유지되는 동일한 정보를 내장한 캐시 메모리를 가지는 것이다. 이 방식으로 머천트는 예비 확인을 행할 수 있다.
한개보다 많은 물리적 디렉토리서버가 PAS 시스템에 존재할 수 있다. 그러나, 단 한개의 논리 디렉토리서버가 존재하는 경우가 선호된다. 다시 말해서, 모든 디렉토리서버들이 동일한 정보를 가지도록 일관되어야 한다.
카드소지자가 PAS 구성원일 경우, 접근제어 서버는 카드소지자에게 은행 브랜드의 창을 디스플레이한다. 은행 브랜드의 창은 기본 지불 거래 정보를 가지고 있고 PAS 비밀번호에 대한 프람프트를 카드소지자에게 제시한다. 카드소지자는 비밀번호를 입력하고 접근제어서버는 비밀번호를 확인한다. 오늘날 일반화된 것처럼, 카드소지자는 비밀번호를 정확하게 입력하기 위해 어떤 일정 횟수의 시도를 행할 수 있다. 카드소지자가 비밀번호를 정확하게 입력하지 못할 경우, 카드소지자에게는 힌트 질문이 프람프트로 나타나게 되고, 이 질문은 등록 과정에서 만들어진 것이다. 카드소지자가 힌트 질문에 따라 정확한 응답을 입력하기 위해 한번의 기회를 부여받는 것이 선호된다.
정확한 비밀번호가 즉시 입력되거나 허용된 횟수의 시도 내에서 힌트 질문에 카드소지자가 정확하게 응답할 경우, 지불 인증이 계속된다. 접근제어서버는 서비스 제공자의 키나 발급자의 서명 키를 이용하여 영수증에 디지털 방식으로 서명한다. 이 영수증에는 머천트명, 카드계좌번호, 지불금액, 그리고 지불일자가 기록된다. 영수증 파일(130)은 머천트명, 머천트 URL, 카드계좌번호, 유효기간, 지불금액, 지불일자, 발급자 지불 서명, 그리고 카드소지자 인증 확인값 등의 거래 데이터를 저장한다. 그후 접근제어서버는 카드소지자 브라우저를 통해 머천트 플러그-인을 향하도록 다시 카드소지자를 방향변경시킨다. 이 시점에서, 접근제어서버는 디지털 방식으로 서명한 영수증을 머천트에게 전달하고, 카드소지자가 인증되었는 지 여부를 머천트에게 전달한다. 취득자 도메인(106)의 확인 서버(136)가 머천트 플러그-인(134)에 의해 이용되어, 지불 영수증 서명에 사용되는 디지털 서명을 확인한다. 디지털 서명을 확인한 후, 카드소지자는 인증된 것으로 간주된다. 일부 발명의 실시예에서, 거래가 완료된 후, 카드소지자는 자신의 카드계좌를 재등록하는 능력과, 차후 온라인 거래에 사용될 새 비밀번호를 생성하는 능력을 가진다.
카드소지자가 단계 3에서 인증된 후, 단계 4는 특정 카드소지자의 계좌를 승인하기 위한 과정을 개시한다. 구체적으로, 단계4에서, 머천트는 머천트 플러그-인 소프트웨어 모듈을 통해, 비자넷같은 지불 통신망에 승인 메시지를 전송한다. 지불 통신망은 승인 메시지와 ECI를 발급자 금융회사에 전달한다. 승인 메시지는 당 분야에 잘 알려진 메시지이다. 승인 메시지는 발급자에게 전달되어, 특정 계좌가 정상이며 지불 거래의 요청한 구매 금액에 대해 적절한 신용라인을 가지고 있음을 발급자 금융회사가 머천트에게 확인할 수 있다. ECI는 인터넷 상에서 거래가 완료되었음을 나타내고, 이용된 인증 및 메시지 보안 수준(채널 암호화(SSL))을 나타낸다.
발명의 대안의 실시예에서, 머천트는 승인 메시지와 함께 추가 정보를 제공할 수 있다. 예를 들어, 다음의 정보도 전송될 수 있다. 즉, 카드소지자가 성공적으로 인증되었는 지를 표시하는 플래그, 계좌정보, 디지털서명, 카드소지자 확인값2, 카드인증 확인값(CAVV), 칩카드 EMV 암호문에 의해 인증된 오프라인 PIN, 그리고 보증된 지불을 머천트에게 제공하기 위해 필요한 필드들도 전송될 수 있다. CAVV는 카드소지자를 인증한 접근제어서버에 의해 생성되는 데이터로서, 상기 카드로부터 특정 지불 거래와 주어진 거래에 대한 고유값이다. 승인 거래의 발급자 금융회사 처리가 완료된 후, 구매 거래의 제어가 지불 네트워크를 통해 머천트 프론트 소프트웨어에 되돌아온다. 발급자는 지불통신망을 통해 머천트에게 승인 응답을 되보낸다. 도 4의 단계 5에서, 발급자 금융회사는 거래를 승인하거나 거절할 것이다. 일부 실시예에서, 승인 메시지는 한 벌로 묶일 수 있고 차후에 그룹으로 전송될 수 있다. PAS 인증 정보는 배치 승인 메시지에 또한 포함된다.
접근제어서버(114)는 다른 여러 기능을 행할 수 있다. 예를 들어, 접근제어서버는 데이터베이스로부터 등록된 계좌를 정지시킬 수 있다. 계좌는 카드소지자에 의해, 또는 발급자에 의해 수동으로 정지될 수 있다. 접근제어서버(114)는 카드소지자가 대체 카드를 수령할 때 단순화된 갱신 등록 과정을 또한 제공한다. 접근제어서버(114)는 고유 접근 제어 정보를 가진 동일한 등록 계좌의 다중 사용자를 지원할 수 있다. 구매거래나 계좌 갱신을 위해 접근제어서버(114)에 대한 연결을 사용자에게 제공할 때, 접근제어서버(114)는 다음의 메카니즘 중 한개 이상을 통해 등록 계좌의 승인된 카드소지자로 사용자를 확인해줄 수 있다. 상기 메카니즘으로는 통과 명령, 디지털 서명, 온라인 PIN 번호, 또는 칩카드 EMV 암호문에 의한 오프라인 PIN 승인이 있다.
PAS에서는, 머천트가 파일에 카드소지자 계좌 정보를 가지는 기존 시스템과 공동이용할 수 있고, 기존 머천트 승인 및 삭제 시스템과 공동이용할 수 있으며, 여러 머천트에게 서비스를 제공하는 제 3자를 지원할 수 있고, 머천트와 취득자간 다양한 지불 인터페이스를 지원할 수 있으며, 그리고 전자상거래 인디케이터(ECI)의 값을 설정할 때 취득자로부터 지불통신망 승인 메시지에 대한 강제적 충격을 최소화할 수 있다.
머천트로부터 접근제어서버까지 거래를 전달하기 위한 한가지 방법은 카드소지자 계좌번호를 바탕으로 서버 주소를 제공하는 디렉토리를 가지는 것이다. 이러한 방법에서는 정보 전달을 위한 PAS 요청이 승인된 머천트로부터만 수령가능하다. PAS가 정상 활동을 뛰어넘는 머천트로부터의 활동을 감지하고 보고할 경우, PAS는 머천트에 대한 접근을 거절하여, 이러한 접근이 더 이상 유효하지 않음을 취득자가 표시한다. 이는 머천트 사기 행위가 가능하다고 간주될 때 가능한 경우이다. PAS 시스템에 대한 머천트 인증이 전개될 수 있으나, 전개가 강제사항은 아니다. 머천트 인증은 머천트 사기행위의 최소화를 돕는다.
PAS 지불 거래에 대한 메시지 흐름 설명
도 6은 PAS 구조에서 겹쳐지는 지불 거래 중 전송되는 메시지의 예를 도시한다. 앞서 설명한 바와 같이, 구매 거래는 카드소지자가 브라우저를 통해 머천트 웹사이트를 방문하고 구매할 아이템을 선택할 때 시작된다. 머천트의 지불 시스템은 카드소지자에게 지불 정보를 입력할 것을 요청할 것이다. 일반적으로, 지불 정보 입력은 보안 환경에서 이루어져야 한다. 예를 들어, SSL 암호 프로토콜을 이용하여 이루어질 수 있다. 카드소지자가 거래를 마치려고 함을 표시하면, 머천트의 지불 시스템은 PAS 머천트 플러그-인 소프트웨어 모듈(134)을 호출한다. 선(1a)으로 도시되는 바와 같이, 플러그-인 소프트웨어 모듈(134)은 카드소지자가 서비스에 등록되어 있음을 확인하기 위해 카드소지자의 지불인 인증 번호(PAN)를 내장할 수 있는 접근제어서버의 특정 URL에 대해 디렉토리서버(128)를 확인한다. 대안으로, 플러그-인 소프트웨어 모듈(134)은 이 정보를 내장한 고유 캐시 메모리를 확인한다. 소프트웨어(134)는 카드소지자 PAN을 이용하여 VerifyEnrollmentReq 메시지를 포맷함으로서 PAN을 검색한다. 아직 구축되지 않은 경우, 머천트 플러그-인 소프트웨어(134)는 접근제어서버(114)나 디렉토리서버(128)와 보안 연결을 구축할 것이고 그 자체를 인증할 것이다. 머천트 플러그-인 소프트웨어(114)는 여러 위치에서 카드소지자 PAN에 대응하는 카드 범위 입력을 찾을 것이다. 검색되는 한가지 위치는 디렉토리 정보의 머천트 플러그-인 소프트웨어 캐시이다. 머천트 플러그-인 소프트웨어 모듈은 디렉토리서버와 접근제어서버를 확인할 수도 있다.
머천트 플러그-인 소프트웨어(114)가 검색을 수행한 후, VerifyEnrollmentReq 메시지가 접근제어서버(114)에 라인(1b)에서처럼 직접 전송되거나, 라인(1a)에 나타나는 것처럼 디렉토리서버(128)를 먼저 통과한 후 전송된다. VerifyEnrollmentReq 메시지가 디렉토리서버(128)를 통해 접근제어서버(114)에 전송될 때, 디렉토리서버(128)는 VerifyEnrollmentReq 메시지에 내장된 카드소지자 PAN에 대응하는 레코드를 검색한다. 성공적으로 부합하지 않는 경우에, 디렉토리서버(128)는 어떤 URL 값없이 VerifyEnrollmentRes 메시지를 포맷할 것이고, PAN 등록의 상태에 대한 값(또는 VerifyEnrollmentRes-Status)을 "N"으로 설정할 것이다. VerifyEnrollmentRes 메시지는 그후 머천트 플러그-인 소프트웨어에 되돌아온다. 다른 한편, 성공적으로 부합할 경우, 디렉토리서버(128)는, 이미 구축되지 않았을 경우, 접근제어서버 URL과 견고한 연결을 구축할 것이고, 그 자체를 인증할 것이다. 그후, VerifyEnrollmentReq 메시지가 접근제어서버 URL에 전송된다. 상기 URL이 가용하지 않을 경우, 머천트 플러그-인은 다음 접근제어서버 URL값으로 진행되어야 하고, 최대 다섯 개까지의 접근제어서버 URL을 검색할 수 있게 한다. 물론, 시도하는 URL 횟수는 가변적이다. 모든 시도에도 불구하고 실패할 경우, VerifyEnrollmentRes 메시지가 머천트 플러그-인에 되돌아와서, VerifyEnrollmentRes-Status를 "N"으로 설정하여 구매 거래가 PAS 거래로 처리될 수 없음을 머천트에게 나타낸다.
VerifyEnrollmentReq 메시지가 접근제어서버(114)에 의해 수령된 후, 접근제어서버는 VerifyEnrollmentReq 메시지로부터 카드소지자 PAN을 수령하여, 계좌 소유자 파일(118)에 대해 이를 확인한다. 접근제어서버(114)는 그후 VerifyEnrollmentRes 메시지를 포맷한다. 성공적으로 부합할 경우, 접근제어서버는 PAN 등록 상태를 "Y"로 설정하고, 접근제어서버(114)가 내부적으로 PAN과 관련되는 1회용 프록시 PAN을 생성하며, 그리고 VerifyEnrollmentReq 메시지에 URL 필드를 위치하게 한다. 성공적으로 부합하지 않는 경우에, 접근제어서버는 PAN 등록 상태를 "N"으로 설정한다. 그후, 라인(2a)으로 나타나는 바와 같이, 접근제어서버는 VerifyEnrollmentRes 메시지를 디렉토리서버(128)를 통해 머천트 플러그-인에 되보낸다. VerifyEnrollmentReq 메시지가 접근제어서버에 직접 전송될 경우, VerifyEnrollmentRes 메시지가 직접 머천트 플러그-인에 전송된다(라인(2b)).
디렉토리서버(128)의 캐싱은 CRReq와 CRRes 메시지 쌍을 이용함으로서 촉진될 수 있다. CRReq 메시지는 머천트 플러그-인 모듈로부터 디렉토리서버에 전송되어, 플러그-인 모듈이 그 캐시를 업데이트하기 위해 참가 카드 범위의 리스트를 요청한다. CRRes 메시지는 참가 범위를 내장한 응답이다.
발급자 접근제어서버가 VerifyEnrollmentRes 메시지를 되돌려보낸 후, PAS 시스템은 카드소지자 클라이언트 장치가 QueryCardholderReq 및 QueryCardholderRes 메시지 쌍을 이용함으로서 분산형 인증 능력을 가지는 지를 확인한다. 머천트 플러그-인은 분산형 PAS 카드소지자 모듈이 상주하는 지를 결정하기 위해 카드소지자 클라이언트 장치(122)에 QueryCardholderReq 메시지를 포맷하고 전송할 것이다. QueryCardholderReq 메시지 전송은 도 6에서 라인(3)으로 나타난다. 분산형 인증 옵션이 QueryCardholderRes 메시지에 되돌아올 경우, 머천트 플러그-인은 인증 단계들을 실행하기 위해 PAS 카드소지자 클라이언트 소프트웨어와 직접 통신할 수 있을 것이다. QueryCardholderRes 메시지 전송이 도 6에서 라인(4)으로 표시된다.
VerifyEnrollmentRes-Status가 "Y"와 다른 값을 가질 경우, 구매 거래가 PAS 거래로 처리될 수 없다는 것이 머천트에게 통지된다. 그러나, VerifyEnrollmentRes-Status 가 Y의 값을 가질 경우, 머천트 플러그-인은 지불 요청 메시지 PAReq를 포맷할 것이다. 머천트 플러그-인은 카드소지자 클라이언트 장치 브라우저를 통해 발급자 접근제어서버에 PAReq 메시지를 전송할 것이다(라인(5)).
추가적으로, QueryCardholderReq 및 QueryCardholderRes 메시지를 이용함으로서, VerifyCardholderReq와 VerifyEnrollmentRes 메시지가 제거될 수 있다. 카드소지자 클라이언트 소프트웨어는 소프트웨어에 내장되는 발급자 접근제어 서버 URL로 전개될 수 있다. 머천트 플러그-인은 QueryCardholderReq와 QueryCardholderRes 메시지를 먼저 완료할 것이다. PAS 카드소지자 클라이언트 소프트웨어가 감지되면, 지불인 인증 요청(PAReq) 메시지가 접근제어서버나 카드소지자 클라이언트 소프트웨어에 전송될 수 있고, 이때 VerifyEnrollmentReq와 VerifyEnrollmentRes를 실행할 필요가 없다.
머천트 플러그-인이 지불인 인증 요청(PAReq)을 발급자 접근제어 서버에 전달한 후, 접근제어서버는 카드소지자에게 한개의 창을 디스플레이한다. 발급자 로고, 서비스 기구 마크나 브랜드 로고, 머천트명, 머천트 위치(URL), 총 구매금액 및 통화, 구매일자, 카드번호, 설치/순환 지불 항목, 설명에 대한 주문 설명이나 링크, 이 정보에 대한 링크나 판매 조건 및 특별한 항목, 개인 보장 메시지(PAM), 그리고 카드소지자 비밀번호에 대한 프람프트처럼, 다른 아이템에 추가하여, 창은 지불인 인증 응답(PARes)에 내장된 지불 세부사항을 디스플레이한다.
그후 접근제어서버는 적절한 비밀번호 입력을 위해 카드소지자에게 프람프트를 제시할 것이다. 접근제어서버는 카드소지자 입력을 수령하고, 계좌 소지자 파일(118)에 대해 이를 유효화시킨다. PAS로 인해, 정확한 비밀번호를 입력하기 위해 수많은 실패 시도(가령, 세 번의 시도)를 허용할 것이다. 물론, 시도 횟수는 변경가능하다. 성공적이지 못한 마지막 시도 이후, PAS는 힌트 질문을 디스플레이할 것이다. 카드소지자는 정확한 힌트 질문 응답을 입력해야할 것이다. 카드소지자와 관련된 힌트 질문이 디스플레이된다. 카드소지자는 정확한 응답을 입력하기 위해 한번 이상의 시도를 제공받는다. 카드소지자가 정확하지 않은 응답을 제공할 경우, 머천트는 PAS 거래가 완료될 수 없음을 통지받을 수 있다. 카드소지자가 정확하게 응답할 경우, 거래는 비밀번호가 일치한것처럼 다루어져야 한다. 계좌번호에 대해 한번보다 많은 입력이 있을 경우, 여러 카드소지자 이름이 드랍 다운 창에 디스플레이된다. 카드소지자는 자신의 이름을 선택할 수 있다.
비밀번호가 일치할 때, 접근제어서버는 지불 응답 메시지 PARes를 발생시키고 디지털 방식으로 서명한다. 접근제어 서버는 SaveReceipt 메시지를 발생시켜서 영수증 파일(130)과 영수증 관리자(131)에 전송한다(라인(7)). 라인(7a)에서처럼, SaveReceipt 메시지가 영수증 파일(130)로부터 발급자 승인 및 지불 시스템(138)에 전달되어서, 발급자가 지불 승인 요청을 지불인에 의해 인증된 거래와 실시간으로 부합하게 한다. SaveReceipt 메시지를 발급자 승인 및 지불 시스템(138)에 전송함으로서, 발급자는 승인 요청이 인증된 구매를 위한 것인 지 동시에 결정할 수 있다. 접근제어서버는 머천트 서버 플러그-인에 서명된 PARes를 다시 방향변경시킬 것이다(라인(6)).
서명한 PARes가 머천트 플러그-인에 다시 전송된 후, 플러그-인이 다시 활성화된다. 인증 상태가 "Y"일 경우, 플러그-인은 PARes 메시지를 확인 서버(136)에 전송한다. 확인 서버 기능이 머천트 플러그-인에 의해 제공될 경우, 머천트 플러그-인은 PARes 서명을 확인하고 서명 확인 결과를 되보낸다. 서명이 확인될 수 없는 경우, 머천트 플러그-인은 거래가 PAS 거래로 취급될 수 없음을 머천트에게 통지할 것이다. 인증 상태가 "N"일 경우, 머천트는 추가 정보를 요청하는 카드소지자에게 프람프트를 보내야하고, 카드소지자에게 다른 지불 카드나 지불 형태를 이용하라고 주문하여야 하며, 또는 비-승인 지불 거래로 지불 거래를 처리하여야 한다.
취득자 도메인(106)이 확인 서버를 내장할 경우, 확인 서버(136)는 PARes 상의 서명을 확인한다. 확인 서버(136)는 서명 확인 결과를 머천트 플러그-인에 되보낸다. 서명이 확인될 수 없는 경우, 머천트 플러그-인은 머천트에게, 거래가 PAS 거래로 취급될 수 없음을 통지한다. 다른 한편, 서명이 확인되면, 머천트는 인증된 지불 승인으로 계속된다. PARes 메시지가 머천트로부터 그 취득자 지불 프로세서(140)로 또한 전달될 수 있다(라인(6a)). PARes 메시지는 취득자로부터 통신망(142)을 통해 발급자에게 전달될 수 있다. 따라서, 지불인 인증 결과는 표준 지불 승인 과정의 일부로 발급자에게 가용하도록 만들어진다.
여러 채널의 전송에 관련된 보안 문제가 논의된다. 기준선으로, 모든 전송 채널이 128비트 SSL을 이용하여 암호화되는 것이 선호된다. 카드소지자와 머천트간 채널은 두 채널을 포함한다. 머천트는 서비스 기구에 의해 승인된 인증서 당국으로부터 얻은 SSL 인증서를 이용함으로서 카드소지자가 지불 정보를 입력할 때 사용되는 연결을 보호하여야 한다. 머천트는 서비스 기구에 의해 승인된 인증서 당국으로부터 얻은 SSL 인증서를 이용함으로서 카드소지자로부터 머천트 플러그-인까지 PARes 메시지를 전송하는 데 사용되는 연결을 보호하여야 한다.
카드소지자와 접근제어서버간 채널은 서비스 조직에 의해 승인된 인증서 당국으로부터 얻은 SSL 인증서를 이용함으로서 접근제어서버에 의해 암호화되어야 한다. 이 채널은 두 용도로 사용된다. 먼저, 머천트 플러그-인으로부터 접근제어서버까지 PAReq 메시지를 전송하기 위해, 두 번째로, 접근제어서버로부터 카드소지자에게로 서명한 PARes 메시지를 전송하기 위해 사용된다.
카드소지자와 등록 서버간 채널은 서비스 기구에 의해 승인된 인증서 당국으로부터 얻은 SSL 인증서를 이용하여 등록 서버에 의해 암호화되어야 한다. 이 채널은 카드소지자 등록 정보를 수령하는 데 사용된다.
머천트와 디렉토리서버간 채널, 그리고 디렉토리서버와 접근제어서버간 채널은 VerifyEnrollmentReq와 VerifyEnrollmentRes 메시지에 내장된 PAN 데이터와, VerifyEnrollmentRes 메시지에 내장된 접근제어서버 URL 주소를 보호하기 위해 서비스 기구에 의해 발급된 SSL 암호화 인증서를 통해 보호되어야 한다.
접근제어서버와 카드소지자간 채널은 카드소지자의 비밀번호와 카드소지자에 의해 입력되는 비밀번호에 대한 프람프트를 보호하기 위해 암호화되어야 한다. 이 채널은 서비스 기구에 의해 승인된 인증서 당국으로부터 얻은 SSL 인증서로 보호되어야 한다.
중앙집중형 및 분산형 조직구조 실시예
도 7과 8은 중앙집중형 구조를 도시하고 도 9와 10은 분산형 조직구조를 도시한다. 도 7-10은 등록 및 지불 과정 중 메시지 흐름을 나타낸다.
도 7은 발명의 한 실시예에 따르는 중앙집중형 PAS 구조에 대한 메시지 흐름도이다. 앞서 언급한 바와 같이, 중앙집중형 접근법에서는 소프트웨어나 데이터가 카드소지자 시스템에 저장될 필요가 없고, 카드소지자의 비밀번호는 중앙 데이터 저장 사이트(AHF)에 저장된다.
중앙집중형 구조(700)는 카드소지자 클라이언트 장치, 예를 들어, 개인용 컴퓨터(PC)(702)와, PAS(704)로 구성된다. 카드소지자 클라이언트 장치(702)는 카드소지자로 하여금 PAS에 접근할 수 있게 하는 인터넷 브라우저(706)를 지원한다. PAS(704)는 한개 이상의 등록 서버(708)를 포함한다. PAS 시스템의 여러 다른 성분은 중앙집중형 구조를 단순화시키기 위해 도시되지 않았다. 중앙집중형 등록 과정은 단계 1에서, 즉, 카드소지자가 은행 인터넷 사이트와 특정 등록 페이지로 이동하여 PAS에 등록할 때, 시작된다. 단계 2에서 카드소지자의 질문에 따라, 등록 서버(708)는 카드소지자에게 인증 질문을 제시한다. 단계 3에서, 카드소지자는 인증 질문에 답변하고, 필요한 비밀번호를 제공한다.
등록 서버는 단계 4에서 확인 과정을 통해 응답을 확인한다. 확인과정의 결과는 등록 서버(708)에 되돌아온다(단계 5). 단계 6에서, 데이터베이스 및 디렉토리서버가 업데이트된다. 단계 7에서, 카드소지자에게 등록 여부 확인이 통지된다.
도 8은 발명의 한 실시예에 따르는 카드소지자 클라이언트 장치(702), PAS(704), 그리고 머천트 시스템(720) 사이에서 이루어지는 중앙집중형 지불 흐름을 도시한다. 도 8에서, PAS(704)는 디렉토리서버(710), 접근제어서버(712), 그리고 영수증 데이터베이스(714)를 포함하는 것으로 도시된다. 머천트 서버는 프론트 소프트웨어 프로그램(storefront software program)(722), PAS에 의해 제공되는 머천트 플러그-인 소프트웨어 모듈(724), 그리고 지불 시스템(726)을 포함한다. 중앙집중형 지불 흐름은 카드소지자가 단계 1에서 머천트의 전자상거래 웹사이트에서 쇼핑할 때 시작된다. 카드소지자가 계산 과정을 시작할 때, 단계 2는 카드소지자가 디렉토리서버(710)에 등록되었는 지를 머천트 플러그-인 모듈(724)이 확인한다는 것을 보여준다. 카드소지자가 등록되어 있으면, 디렉토리서버는 발급자의 접근제어서버 URL 주소를 머천트 플러그-인에 되보낸다. 단계 3에서, 머천트 플러그-인 모듈(724)은 PAReq 메시지를 접근제어서버(712)에 전송한다. PAReq 메시지에 따라, 카드소지자는 결국 비밀번호를 입력한다. 비밀번호가 접근제어서버에 의해 성공적으로 확인될 경우, 단계 4에서, 디지털 방식으로 서명한 PARes 메시지가 접근제어서버(712)로부터 머천트 플러그-인 모듈에 전송되며, 거래가 인증되었음을 머천트에게 알린다. 거래 상태는 단계 5에서 지불 시스템(726)에 전달된다. 거래를 마치기 위해, 단계6에서, 머천트의 스토어프론트 소프트웨어(722)는 지불 데이터를 지불 시스템에 전송한다.
도 9는 발명의 한 실시예에 따르는 분산형 PAS 구조의 등록 흐름도이다. 앞서 언급한 바와 같이, 분산형 구조는 카드소지자 시스템에 소프트웨어와 데이터를 저장한다. 분산형 접근법에서는, 카드소지자 클라이언트 장치 상의 PAS 카드소지자 모듈 내 메카니즘을 통해 머천트가 카드소지자의 PAS 참가를 결정한다. 분산형 조직구조(900)는 인터넷 브라우저(904)를 포함하는 한개 이상의 카드소지자 클라이언트 장치(902)와, 등록 서버(908)를 포함하는 PAS(906)를 포함한다. 분산형 접근법에서는 디렉토리서버가 없다는 사실을 주목하라. 카드소지자가 단계 1에서 PAS에 등록하기 위해 은행 전용 인터넷 등록 페이지에 들어갈 때 등록 과정이 시작된다. 단계 2에서, 카드소지자는 인증 질문을 제시받는다. 단계 3에서, 카드소지자는 인증 질문에 대한 응답을 등록 서버(908)에 되보낸다. 카드소지자는 확인과정을 통해 단계 4에서 확인된다. 확인과정의 결과는 단계 5에서 등록 서버(908)에 되돌아온다. 카드소지자가 확인될 경우, 카드소지자 소프트웨어 모듈(910)과 인증서가 단계 6의 카드소지자에게 제공된다. 이들은 등록 서버로부터 인터넷 사이에서 다운로드된다.
도 10은 발명의 한 실시예에 따르는 분산형 PAS 구조의 지불 흐름도이다. 머천트 모듈(950)은 프론트 소프트웨어(952), 머천트 플러그-인 소프트웨어 모듈(954), 그리고 지불 시스템(956)을 포함한다. 지불 과정은 단계 1에서, 카드소지자가 머천트의 전자상거래 웹사이트에서 쇼핑을 하고 계산을 할 때 시작된다. 단계 2에서, 카드소지자 소프트웨어 모듈(910)이 카드소지자 클라이언트 장치 내에 있는 지를 머천트가 확인한다. 카드소지자 소프트웨어 모듈(910)이 존재할 경우, 머천트 모듈(954)은 중앙집중형 구조에서 접근제어서버와는 달리, 카드소지자 소프트웨어 모듈(910)에 PAReq 메시지를 전송한다. 발급자 접근제어서버의 인터넷 URL 주소를 알고있는 카드소지자 PAS 소프트웨어 모듈은 PAReq 메시지를 접근제어서버에 전달한다. 접근제어서버는 카드소지자 모듈과 대화하여, 카드소지자에게 비밀번호를 묻는다. 카드소지자에 의해 제시되는 비밀번호가 AHF 상의 동일 카드소지자에 대한 비밀번호와 같을 경우, 카드소지자가 인증된다. 그후 접근제어서버는 PARes 메시지로 머천트 모듈에 응답한다(단계 4).
인증 과정의 상태 및 관련 데이터는 단계 5에서 지불 시스템(956)에 전달된다. 거래 영수증이 단계 6의 영수증 데이터베이스(960)에 전달된다. 거래와 지불을 완료하기 위해, 단계 7에서 프론트(storefront)로부터 지불 시스템에 데이터가 전송된다.
칩카드 실시예
지불인 인증 서비스(PAS)의 칩카드 실시예는 (칩카드나 스마트카드라고도 알려진) 집적회로 카드를 이용하는 카드소지자와와 칩카드 판독기를 포함한다. 칩카드 실시예는 온라인 구매 거래에서 또다른 수준의 인증을 추가한다. 앞서 설명한 PAS가 온라인 구매시 카드소지자의 신원 인증 능력을 제공하였고, PAS의 칩카드 실시예는 카드소지자가 실제 칩카드를 소지하는 지를 인증하는 능력을 역시 제공한다. 칩카드 인증을 확인하기 위해 사용될 수 있는 방법에는 여러 가지가 있다. 한가지 접근법은 칩에 의해 발생되는 시크릿을 이용하는 것으로서, 이는 발급자의 접근제어서버에 의해 확인될 수 있다.
칩카드 실시예는 카드 인증에 추가하여 본 문서에서 앞서 설명한 바와 같이 카드소지자를 인증하는 데 PAS를 이용할 수 있다. 접근제어서버에 PAS 비밀번호를 제공하기 위해 두 기술이 사용될 수 있다. 첫 번째 기술에서는 칩카드의 칩카드 신용 및 데빗 장치가 카드소지자에게 PAS 비밀번호를 입력하라고 프람프트를 제시한다. 카드소지자는 앞서 설명한 것과 마찬가지 방식으로 비밀번호를 입력한다. 비밀번호는 접근제어서버에 전달된다.
두 번째 기술에서는 PAS 비밀번호가 칩카드에 의해 접근제어서버에 자동적으로 공급된다. 이 기술은 칩카드에 저장된 비밀번호를 이용하여, 칩카드를 카드소지자가 이용할 수 있도록 하기 위해 카드소지자를 인증한다. 이 접근법은 "접근(ACCESS)" 애플릿이라 불리는 카드 상의 애플릿을 이용한다. 왜냐하면, 애플릿이 카드 및 그 상주 응용장치에 범용 접근을 제공하기 때문이고 카드소지자의 인증에 사용될 수 있기 때문이다. 접근 애플릿은 카드 상의 응용장치에 접근을 정지시킬 수 있다. 단일 범용 "접근" 비밀번호를 제시하고 카드소지자가 인증되면, 접근 애플릿은 카드소지자에게 여러 서비스나 응용프로그램에 접근하게 한다. 예를 들어, 단일 "접근" 비밀번호를 제시함으로서, 애플릿은 카드 상에 저장된 비밀번호를 이용할 수 있다.
일반적으로, 칩카드 실시예에 대한 설정 과정 및 인증 과정은 종래 카드 실시예와 동일하다. 칩카드 실시예와 종래 칩카드 실시예간 차이점은 아래 설명에서 드러날 것이다.
PAS의 칩카드 실시예는 도 10A, 11, 12, 12A, 13을 들어 설명될 것이다. 도 10A는 칩카드 지불인 인증 서비스 구조의 한 실시예를 도시하고, 도 11은 인증된 지불 거래의 PAS 칩카드 및 카드소지자 인증의 일반적 설명을 제공하며, 도 12는 겹쳐진 과정 흐름과 함께 시스템 구조 배치의 조합을 도시하고, 도 12A는 칩카드로 지불인 인증 서비스를 이용하여 지불 거래 중 보다 상세한 메시지 흐름을 도시한다. 도 13은 칩카드 지불인 인증 시스템의 또다른 실시예를 설명하는 데 사용된다. 특히, 도 13은 칩 카드 상에 존재할 수 있는 여러 응용프로그램에 대한 접근 제어에 사용되는 접근 응용프로그램의 특징을 추가한 칩카드 실시예를 도시한다.
도 10A는 칩카드 지불인 인증 서비스의 한 실시예에 대한 고도의 시스템 구조도면이다. 지불 거래는 카드소지자가 카드소지자 클라이언트 장치(122)를 이용하여 머천트의 전자상거래 웹사이트에 접근할 때 시작한다. 카드소지자 클라이언트 장치(122)는 발급자 접근제어서버(114)에 연결되어, 칩 지불인 인증 접근제어서버 플러그-인 (115)을 가진다. 발급자 접근제어서버(114)는 계좌 소유자 파일(118)에 연결되고, 다시 영수증파일(130)에 연결된다. 머천트(132)는 지불인 인증 서비스에 참가하기 위해 머천트 플러그-인 소프트웨어 모듈(134)을 이용한다. 머천트(132)는 디렉토리서버(128), 확인서버(136), 취득자 지불 프로세서(182)에 연결된다. 취득자 지불 프로세서(182)는 지불 통신망(126)에 연결되고, 다시 발급자(180)에게 연결된다.
도 11은 칩카드 시스템을 이용하여 지불 거래의 일반적 설명을 제공하는 순서도이다. 지불 거래는 블록 1100에서 시작한다. 즉, 온라인 머천트 웹사이트에서 카드소지자가 쇼핑을 하고 계산웹페이지에서 쇼핑을 마치려고할 때 지불거래가 시작된다. 블록 1110에서는, 가령, 카드소지자가 "구매" 버튼을 클릭한 후, 카드소지자가 PAS 등록 참가자임을 PAS가 확인한다. 그후 블록 1120에서, 머천트 플러그-인 모듈은 관련 접근제어서버에 PAReq 메시지를 전송하고, 이어서 카드소지자 클라이언트 장치가 칩카드 판독기를 포함한다는 것을 카드소지자 클라이언트 장치의 PAS 카드소지자 모듈을 통해 접근 서버가 확인하는, 블록 1130으로 진행된다. 카드소지자가 칩카드 판독기를 가지지 않을 경우, 지불 거래가 종료되거나 또다른 지불 방법이 사용되어야 한다.
카드소지자 클라이언트 장치가 칩카드 판독기를 가지고 있을 경우, 블록 1140에서, 소비자는 자신의 칩카드를 칩카드 판독기 내로 밀어넣는다. 블록 1150에서, 카드소지자 클라이언트 장치의 카드소지자 모듈은 칩카드에 내장된 비밀정보를 바탕으로 암호문을 발생시키도록 칩카드에 요청한다. 블록 1160에서, 카드소지자는 PAS 비밀번호 입력을 요구받는다. 블록 1170에서, 칩카드에 의해 생성된 암호문가 카드소지자가 입력한 비밀번호가 인증을 위해 접근제어서버에 전송된다.
블록 1180에서, 도 4에서처럼 앞서 설명한 비-칩카드 PAS 시스템에 대해 설명한 것과 유사한 방법으로 PAS 비밀번호를 확인한다. 접근제어서버는 접근제어서버의 여러 구성성분의 정보를 이용하여 이 칩카드에 대한 암호문의 또다른 사본을 독립적으로 발생시킨다(도 12 참조). PAS 비밀번호가 부합하면, 카드소지자의 신원이 인증된다. 블록 1190에서, 각각의 칩카드와 접근제어서버에 의해 발생된 암호문이 부합할 경우, 실제 칩카드가 카드소지자에 의해 이용되고 있음이 확인된다. 블록 1195에서, 지불 응답 메시지가 접근제어 서버에 의해 머천트 플러그-인 소프트웨어 모듈에 다시 전달된다. 지불 응답 메시지는 카드 승인 확인값(CAVV)을 내장하여, 카드소지자가 인증되었고 실제 카드가 카드소지자 클라이언트 장치에서 사용되고 있고 적법한 카드임을 머천트에게 알린다. 구매 거래는 앞서 설명한 것과 마찬가지로 진행된다.
도 12에서는 발명의 한 실시예에 따르는 칩카드 시스템 구조에 겹쳐지는 지불 과정이 설명된다. 칩카드 인증 구조(1500)는 카드소지자 클라이언트 장치(1510), 발급자의 접근제어서버(1520), 카드소지자(1530), 칩카드(1540), 그리고 요청자(1550)를 포함한다. PAS 등록의 요청자는 통상적으로 머천트이다. 카드소지자 클라이언트 장치(1510)는 디스플레이 장치(1512), 단말기 소프트웨어(1514), PIN 패드나 키입력장치(1516), 그리고 카드 판독기(1518)를 포함한다. 카드판독기(1518)는 전기-기계적 장치로서, 카드 수용 장치나 인터페이스 장치(IFD)와 기능적으로 동등한 단말기 장치로 이용하기 위해 그 안으로 칩카드가 삽입된다.
접근제어서버(1520)는 PAS 인증 소프트웨어(1522), 하드웨어 보안 모듈(1524), 카드소지자 데이터베이스(1526), 시스템 소프트웨어(1528)를 포함한다. 칩카드(1540)는 비자 스마트 데빗 신용 장치(VSDC)같은 칩카드 신용 및 데빗 장치(1542)를 포함한다. VSDC 장치가 본 명세서에서 언급되는 상황에서 범용 데빗 및 신용 장치가 이용될 수 있다.
요청자(1550)는 특정 지불 거래에 관련된 머천트이다. 발급자 서버(1520)는 칩카드 암호문을 확인할 수 있는 발급자에 의해, 또는 발급자 대신에 제 3 자에 의해 운영되는 접근제어서버이다. 이 서버는 요청자(1550)와 카드소지자 클라이언트 장치(1510)간에 인터페이스로 작용한다. 카드소지자 클라이언트 장치(1510)는 개인용컴퓨터, 이동전화, 셋톱박스, 또다른 그 외 다른 유사성분들처럼, 카드소지자(1530), 칩카드(1540), 그리고 발급자의 접근제어서버(1520) 사이에서 인터페이스로 작용하는 소프트웨어와 구성성분들의 시스템이다.
카드소지자(1530)는 카드소지자 클라이언트 장치(1510)의 제어 하에 있는 자로서, 카드 삽입, PIN 입력, 또는 카드소지자 클라이언트 장치(1510)의 구성성분들이 적절히 동작하는 지 여부 확인 등의 기능을 실행할 수 있다. 칩카드(1540)는 가령 비자 스마트 데빗 신용 장치처럼, 칩카드 신용 및 데빗 장치를 내장하는 발급자로부터의 지불 카드이다.
도 12의 원들을 참고하여, 다음은 칩카드 지불 인증 과정 중 발생하는 것을 설명하는 간단한 시나리오다. 단계 1에서, 칩카드가 인증이 요구되는 것을 머천트같은 요청자들이 결정하고, 발급자 접근제어서버에 칩카드 인증 실행을 요청한다.
단계 2에서, 지불 요청 메시지로부터 인증될 카드에 대한 주계좌번호(PAN)을 얻은 발급자 접근제어서버는, VSDC 인증 요청이라 불리는 메시지를 카드소지자 클라이언트 장치에 전송한다.
단계 3에서, 발급자 접근제어서버로부터 요청에 따라 동작하는 카드소지자 클라이언트 장치는 카드 인증을 시도한다. 먼저, 필요한 구성성분들이 존재하고 동작하는 지를 결정한다. 디스플레이 장치에 메시지를 띄움으로서, 카드소지자 클라이언트 장치는 카드소지자에게 칩카드를 칩카드 판독기 내로 삽입할 것을 요청한다.
단계 4에서, 카드소지자는 카드 판독기에 칩카드를 삽입함으로서 응답하고, 카드가 삽입되었음을 알리는 메시지를 카드소지자 클라이언트 장치에 발생시키며, 또는 카드 판독기가 얼마나 정교한 지에 따라, 카드소지자 클라이언트 장치는 카드를 지금 읽을 수 있는 지 결정하기 위해 경로 번호 5를 이용하여 카드 판독기에 투표할 필요가 있다.
단계 5에서, 카드소지자 클라이언트 장치는 칩카드 및 칩카드 상의 VSDC 장치를 초기화하고, 차후 확인을 위해 칩카드로부터 암호문 회송을 전달하도록 서로와 통신한다.
단계 6에서, 칩카드와 통신하는 과정에서 여러 교환이 발생한다. 칩카드는 카드소지자가 PIN을 입력할 것을 요청할 수 있다. 만약 그러하다면, 카드소지자 클라이언트 장치는 PIN 패드나 그 외 다른 키입력 장치를 이용하여 PIN을 입력함을 카드소지자에게 알린다.
단계 7에서, 단계 5와 6의 카드로부터 메시지를 전송하고 응답을 수신하면서, 카드소지자 클라이언트 장치는 이제 발급자 접근제어서버에 전송할 VSDC 인증 응답을 구성하는 데 필요한 정보를 모으고 있다. VSDC 인증 응답 메시지에 제공되는 정보를 이용하는 접근제어서버는 비밀번호를 통해 카드소지자를 인증하고 암호문을 통해 칩카드를 인증하려 시도한다.
단계 8에서, 발급자의 접근제어서버는 지불 응답 메시지를 통해 머천트나 요청자에게 응답하고, 카드소지자와 칩카드 인증 과정의 결과를 함께 답변한다.
VSDC 인증 서비스의 각 실체의 주요 기능적 능력이 이제부터 설명될 것이다. 요청자나 머천트는 다음과 같은 기능을 한다. 즉, 칩카드 VSDC 인증 과정을 개시하기 위해 발급자 접근제어서버에 신호를 보내거나 트리거링하고, VSDC 인증을 실행하기 위해 필요한 데이터를 발급자 접근제어서버에 제공하고, 발급자 접근제어서버에 의해 제공되는 VSDC 인증결과를 이용한다.
발급자의 접근제어서버는 다음과 같은 기능을 한다. 즉, 암호문 확인에 필요한 암호 키를 안전하게 저장하며, VSDC 인증 처리 수행을 위해 필요한 데이터를 수집하고, VSDC 인증 요청 메시지를 카드소지자 클라이언트 장치 소프트웨어에 전송함으로서 VSDC 인증 처리를 개시하며, 첨부된 하드웨어 보안 모듈(HSM)에서 카드소지자 클라이언트 장치를 통해 칩카드로부터 전달된 암호문을 확인하고, 그리고 지불 응답 메시지를 통해 요청자나 상인에게 암호문 확인 결과를 제공한다.
카드소지자 클라이언트 장치는 다음과 같은 기능을 한다. 즉, 발급자 접근제어서버와 통신하고, VSDC 인증 요청 메시지를 수신하며, 카드 삽입/제거 및 PIN 입력을 위해 카드소지자와 통신하며, 칩카드와 통신하고, VSDC 인증에 필요한 데이터를 칩카드에 전송하며, VSDC 인증에 필요한 데이터를 칩카드로부터 수신하고, 암호문을 칩카드로부터 수신하며, 그리고 카드에 의해 발생된 암호문을 발급자 접근제어서버에 전송한다. 카드소지자 클라이언트 장치는 비밀번호를 입력하도록 카드소지자에게 요청하고, 입력된 비밀번호를 접근제어서버에 전달한다.
카드소지자는 칩카드를 카드 판독기에 넣고, 칩카드 환경이 준비된 상태인 지를 결정하며, PIN을 입력하고, 칩카드를 카드 판독기로부터 빼내고, 비밀번호를 입력하는 이러한 기능들을 한다.
상세한 메시지 흐름 예
도 12A는 칩카드(1540), 카드소지자 클라이언트 시스템(1510), 그리고 발급자의 접근제어서버(1520) 사이에 메시지 흐름을 상세하게 설명한다. 이 메시지 흐름은 칩카드 지불 인증 처리가 실행되는 방식을 규정한다. 메시지 흐름은 인증 과정의 단계들을 따라 진행하는 하향식으로 조직된다.
이 문단은 발생하는 순서대로 VSDC 인증 처리 단계들을 간단하게 설명한다.
4.2.2.1 VSDC 인증 요청 - 발급자의 접근제어서버는 VSDC 인증 처리를 시작한다.
4.3.2.1 개시 - 카드소지자 클라이언트 장치 소프트웨어는 칩카드를 카드 판독기에 삽입하라고 카드소지자에게 프람프트를 띄운다.
4.3.2.2 응용프로그램 선택 - 카드소지자 클라이언트 장치 소프트웨어는 VSDC 응용프로그램을 칩카드로부터 선택한다.
4.3.2.3 응용프로그램 개시 - 카드소지자 클라이언트 시스템 장치와 칩카드는 VSDC 인증 처리를 개시한다.
4.3.2.4 응용프로그램 데이터 판독 - 카드소지자 클라이언트 시스템 장치는 칩카드로부터 응용프로그램 데이터를 판독한다.
4.3.2.5 카드소지자 확인(부가적) - 카드소지자 클라이언트 장치 소프트웨어는 카드소지자 확인을 위해 오프라인 PIN 확인을 수행한다.
4.3.2.6 단말기 동작 분석 - 카드소지자 클라이언트 시스템 장치는 칩카드에 암호문 발생을 요청한다.
4.3.2.7 완료 - 카드소지자 클라이언트 장치 소프트웨어는 VSDC 인증 과정을 완료한다.
4.2.1.2 VSDC 인증 응답 - 카드소지자 클라이언트 장치 소프트웨어는 암호문과 나머지 데이터를 발급자 접근제어서버에 되보낸다.
카드소지자 클라이언트 장치 소프트웨어와 칩카드간 흐름을 발생시키는 데 관련된 메시지 흐름 및 기능이 설명될 것이다. VSDC 인증 요청은 과정 시작을 위해 카드소지자 클라이언트 장치 소프트웨어를 호출하도록 발급자 접근제어서버로부터 카드소지자 클라이언트 장치 소프트웨어에 필요한 데이터를 전송하는 메시지이다. VSDC 인증 응답은 카드소지자 클라이언트 장치 소프트웨어로부터의 지원 데이터와 암호문을 발급자 접근제어서버로 되보내는 메시지이다.
이제부터, 메시지 및 과정 흐름이 상세하게 설명될 것이다.
VSDC 인증 요청은 VSDC 인증 과정을 시작하기 위해 카드소지자 클라이언트 장치 소프트웨어를 호출하는 메시지이다. 이 메시지는 암호문 생성을 위해 칩카드에 대해 필요한 데이터를 내장한다.
발급자의 접근제어서버는 여기서 나열한 필요 데이터를 얻거나 발생시켜야 한다. 즉, 승인 금액, 응용프로그램 식별자, (VSDC 응용프로그램의) 응용프로그램 수준, 응용프로그램 선호 명칭, 단말기 국가 코드, 거래 통화 코드, 거래일자, 거래종류, 예측불가능한 번호를 얻거나 발생시켜야 한다.
이 데이터들의 소스는 VSDC 인증이 동작중인 인증 환경에 따라 변화한다. 발급자의 접근제어서버는 카드소지자 클라이언트 장치 소프트웨어에 이 데이터들을 운반하기 위해 VSDC 인증 요청을 구축하여야 한다. 이 메시지는 카드소지자 클라이언트 장치 소프트웨어와 칩카드 사이에서 과정을 시작하기 위해 카드소지자 클라이언트 장치 소프트웨어를 호출하여야 한다.
카드소지자 클라이언트 장치 소프트웨어는 개시 과정을 시작하여야 한다(선호됨).
4.2.1.2 VSDC 인증 응답
VSDC 인증 응답은 암호문과 나머지 지원 데이터를 발급자 접근제어서버에 운반하는 메시지이다. VSDC 인증 응답 메시지는 VSDC 인증 처리 중 오류와 예외가 발생할 때 상태 코드를 전달하는 데 또한 사용된다. VSDC 인증 응답 메시지는 카드소지자 비밀번호를 접근제어서버에 제공하기 위해 또한 이용된다.
카드소지자 클라이언트 장치 소프트웨어는 아래 표 1에 설명되는 모든 필요 데이터를 얻어야 한다.
데이터요소 소스
암호문 제 1 GENERATE AC 응답 메시지로부터
도출키인덱스 제 1 GENERATE AC 응답 메시지로부터
(DKI는 발급자 응용프로그램 데이터의 한 구성성분)
암호문버전번호 제 1 GENERATE AC 응답 메시지로부터
(암호문 버전 번호는 발급자 응용프로그램 데이터의 구성성분)
응용프로그램교환프로파일(AIP) GET PROCESSING OPTIONS 응답 메시지로부터
응용프로그램거래카운터(ATC) 제 1 GENERATE AC 응답 메시지로부터
카드확인결과(CVR) 제 1 GENERATE AC 응답 메시지로부터(CVR은 발급자 응용프로그램 데이터의 구성성분)
단말기확인결과(TVR) 카드소지자 클라이언트 장치 소프트웨어로부터
PAN순서번호 READ RECORD 응답 메시지로부터
상태코드 카드소지자 클라이언트 장치 소프트웨어로부터
예비1 "00000000000000000000"에 의해 제출됨
예비2 규정되지 않은 포맷과 내용, 10바이트
카드소지자 클라이언트 장치 소프트웨어는 발급자 접근제어서버에 이 데이터들을 운반하기 위해 VSDC 인증 응답 메시지를 구축하여야 한다.
발급자의 접근제어서버는 VSDC 인증 응답으로부터 데이터를 불러들여야 하고, 암호문과 카드소지자 비밀번호를 확인하여야 한다. 발급자의 접근제어서버는 카드소지자 클라이언트 장치 소프트웨어와 칩카드 사이에 과정이 성공적으로 완료될 때, 그리고 오류나 예외사항이 발생할 때 상태 코드를 내장한 VSDC 인증 응답을 수령한다. 발급자의 접근제어서버는 오류와 예외사항이 발생할 때 카드소지자로부터 질의에 응답하기 위해, 그리고 칩카드와 카드소지자 클라이언트 장치 소프트웨어 사이에 발생하는 과정을 분석하기 위해 상기 정보를 발급자가 이용할 수 있도록, 카드소지자 클라이언트 장치 소프트웨어로부터 상기 데이터를 저장할 수 있다.
발급자 접근제어서버에서의 부가적 과정 - 인증환경이 요청할 경우, 발급자 접근제어서버는 인증 결과를 머천트나 요청자에게 전송할 필요가 있다. 일부 환경에서는, 암호문 인증이 이루어졌는지 그리고 성공적인 지를 발급자 접근제어서버가 전송할 수 있다. 주: VSDC 인증 응답은 카드소지자 클라이언트 장치 소프트웨어가 오류나 다른 이유로 인해 조기에 종료되는 경우에도 항상 전송된다.
카드소지자 클라이언트 장치 소프트웨어와 칩카드 상의 VSDC 응용프로그램 간에 흐름을 발생시키는 데 관련된 메시지 흐름 및 기능들이 이제부터 설명될 것이다. 먼저, 칩카드 메시지 흐름에 대한 카드소지자 클라이언트 장치 소프트웨어 기능의 처리 흐름 개관이 제공된다. 이 기능들은 개시, 응용프로그램 선택, 응용프로그램 개시, 응용프로그램 데이터 판독, 카드소지자 확인, 단말기 작용 분석, 그리고 완료이다.
개시는 칩카드가 카드 판독기 내에 삽입되고 처리 준비가 되었음을 카드소지자 클라이언트 장치 소프트웨어가 어떻게 보장하는 지를 설명한다. 응용프로그램 선택은 VSDC 인증 과정동안 칩카드 상의 VSDC 응용프로그램을 카드소지자 클라이언트 장치 소프트웨어가 어떻게 선택해 나가는 지를 설명한다. 응용프로그램 개시는 카드소지자 클라이언트 장치 소프트웨어가 칩카드 상의 VSDC 응용프로그램을 어떻게 개시하는 지를 설명한다. 응용프로그램 데이터 판독은 칩카드로부터 VSDC 응용프로그램 데이터를 카드소지자 클라이언트 장치 소프트웨어가 어떻게 판독하는 지를 설명한다. 카드소지자 확인은 카드소지자 확인을 카드소지자 클라이언트 장치 소프트웨어가 어떻게 실행하는 지를 설명한다. 단말기 동작 분석은 암호문을 발생시키도록 카드소지자 클라이언트 장치 소프트웨어가 칩카드에게 어떻게 요청하는 지를 설명한다. 완료는 카드소지자 클라이언트 장치 소프트웨어가 칩카드 처리를 종료하고 그 처리를 종료하는 방법을 설명한다.
각 흐름 및 메시지에 대한 상세한 설명이 제공될 것이다.
4.3.2.1 개시 - 개시 단계는 두개의 서브-단계로 구성된다. 하나는 카드소지자 클라이언트 장치에 대한 카드 환경의 개시이고, 다른 하나는 칩카드에 대한 개시이다.
카드소지자 클라이언트 장치 소프트웨어는 카드 판독기와 카드 판독기를 동작시키기 위해 필요한 그관련 장치 지원 소프트웨어가 카드 삽입 가능하다는 것을 보장해야한다. 카드 환경이 준비되지 않았을 경우, 카드소지자 클라이언트 장치 소프트웨어는 카드소지자 클라이언트 장치에서의 조건이 정확하게 설정되었음을 확인하기 위해 카드소지자와 통신하여야 한다. 카드소지자와의 통신은 카드 판독기가 적절히 부착되었는 지, 전력이 온 상태인지, 그리고 카드 판독기 드라이버 소프트웨어의 정확한 버전이 설치되었는 지와 같은 질문을 하는 과정을 포함한다. 카드소지자 클라이언트 장치 소프트웨어는 카드 환경이 준비될 수 없다고 결정될 때 VSDC 인증 과정을 종료할 수 있다. 카드소지자 클라이언트 장치 소프트웨어가 과정을 중단할 경우, 모든 일련의 단계들을 건너뛰고 적절한 상태 코드와 함께 VSDC 인증 응답 메시지를 발급자 서비스에게 되돌려보내야 한다.
서브 단계 "4.3.2.1.2 칩카드에 대한 개시"가 실패하면, 제어는 이 서브단계로 되돌아가, 카드소지자 클라이언트 장치 소프트웨어가 칩카드 삽입을 카드소지자에게 제시하는 프람프트를 띄운다. 카드소지자 클라이언트 장치 소프트웨어는 카드 삽입을 요청하고 "칩카드에 대한 개시"로 되돌아간 후, 칩카드가 응답에 실패할 경우, VSDC 인증 과정을 종료할 수 있다. 카드소지자 클라이언트 장치 소프트웨어가 VSDC 인증 과정을 종료할 때, 모든 일련의 단계들을 건너뛰어야 하고, VSDC 인증 응답 메시지를 적절한 상태 코드와 함께 발급자 접근제어서버에 전송하여야 한다.
칩카드에 대한 개시 - 이 서브 과정에서 카드소지자 클라이언트 장치 소프트웨어는 처리 준비가 되었는 지를 결정하기 위해 칩카드와 통신한다.
카드소지자 클라이언트 장치 소프트웨어는 칩카드를 재설정하여야 한다(선호됨). 칩카드는 카드소지자 클라이언트 장치 소프트웨어에 재설정에 대한 답변(ANSWER TO RESET; ATR)을 되보내고, 그렇지 않을 경우 ATR을 되보내는 데 실패한다.
카드소지자가 클라이언트 장치 소프트웨어가 ATR을 수신하면, 다음 단계인 응용프로그램 선택으로 진행한다. 칩카드가 표준으로 설정된 시간 내에 ATR을 돌려보내지 못하면, 카드소지자 클라이언트 소프트웨어는 "4.3.2.1.1 카드소지자 클라이언트 장치 상의 카드 환경에 대한 개시"로 되돌아갈 수 있고, 또는 VSDC 인증 처리를 종료할 수 있다. 카드소지자 클라이언트 장치 소프트웨어가 VSDC 인증 과정을 종료할 때, 모든 일련의 단계들을 건너뛰어야 하고, 적절한 상태 코드와 함께 VSDC 인증 응답 메시지를 발급자 서버에 전송하여야 한다.
4.3.2.2. 응용프로그램 선택
응용프로그램 선택은 카드소지자 클라이언트 장치 소프트웨어가 칩카드로부터 VSDC 응용프로그램을 선택하는 처리 단계이다.
카드소지자 클라이언트 장치 소프트웨어에서의 처리는 아래의 사항들을 포함한다.
a) 카드소지자 클라이언트 장치 소프트웨어는 응용프로그램 선택을 실행하여야 한다(선호됨).
b) 보안요청사항에 부합하기 위해, 카드소지자 클라이언트 장치 소프트웨어는 외부적 선택 방법만을 이용하여, VSDC 인증 요청에서 공급되는 바와 같이 AID(응용프로그램 ID)를 가진 선택(SELECT) 명령을 전송하여야 한다.
c) 첫 번째 SELECT 명령에 대한 응답이 첨자없이 AID를 되돌려보낼 경우, 카드 상에서 요청된 AID에 대한 응용프로그램의 사례가 한가지만 존재한다. 처리과정은 아래의 g)로 이어진다.
d) 카드 상에서 요청한 AID에 대한 응용프로그램의 사례가 여러 가지 있음을 표시하는 첨자를 가진 AID를 첫 번째 SELECT 명령에 대한 응답이 되돌려보낸 경우, 처리과정은 아래의 단계 e)~g)로 이어진다.
e) 요청한 AID를 되돌리기 위한 응용프로그램의 추가적 사례가 없음을 카드가 표시할 때까지 AID를 이용하여 일련의 SELECT 명령을 발급함으로서, 각각의 AID가 되돌아옴에 따라, 카드소지자 클라이언트 장치 소프트웨어는 각각의 AID에 대해 대응하는 응용프로그램 라벨과 응용프로그램 선호 명칭과 함께 AID의 리스트를 구성한다.
f) VSDC 인증 요청에 공급되는 바와 같이 응용프로그램 라벨과 응용프로그램 선호 명칭을 이용하여, 카드소지자 클라이언트 장치 소프트웨어는 일치점을 찾기 위해 종래 단계에서 만들어진 리스트를 검색한다. 부합하는 리스트 참가자의 AID를 이용하여 SELECT 명령이 카드에 발급된다. 어떤 부합점도 발견되지 않으면, 적절한 상태 코드가 아래의 "예외 처리"에서 나타나는 바와 같이 VSDC 인증 응답에서의 복귀하도록 설정된다.
g) 카드소지자 클라이언트 장치 소프트웨어에 대한 응용프로그램 선택이 완료된다. 카드에 한개의 적절한 응용프로그램이 있어서, 앞서 단계 c)에서 선택된다. 또는, 여러개의 적절한 응용프로그램 사이에서 결정되고, 앞서 단계 f)에서 그 중 하나가 선택된다.
h) 카드소지자 클라이언트 장치 소프트웨어와 칩카드가 VSDC에 추가하여 여러 응용프로그램을 지원할 때, 어느 다른 응용프로그램들이 어떤 순서로 실행될 지를 결정하는 것이 발급자의 책임이다.
칩카드는 응용프로그램 선택을 실행한다.
예외 처리 - VSDC 응용프로그램이 발견되지 않으면, 카드소지자 클라이언트 장치 소프트웨어는 VSDC 인증 과정을 종료하여야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어가 VSDC 인증 과정을 종료할 때, 모든 일련의 단계들을 건너뛰고, 적절한 상태코드와 함께 VSDC 인증 응답을 발급자 서버에 전송하여야 한다(선호됨).
4.3.2.3 응용프로그램 개시
응용프로그램 개시는 카드소지자 클라이언트 장치 소프트웨어가 거래 처리를 시작 중임을 칩카드에 신호하는 처리 단계이다.
카드소지자 클라이언트 장치 소프트웨어는 응용프로그램을 개시하여야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어는 VSDC 응용프로그램을 개시하기 위해 칩카드에 GET PROCESSING OPTIONS 명령을 전송하여야 한다(선호됨).
칩카드는 GET PROCESSING OPTIONS 명령에 응답한다.
카드소지자 클라이언트 장치 소프트웨어는 VSDC 인증 응답을 만들기 위해 차후 단계에서 사용될 응용프로그램 교환 프로파일을 저장하여야 한다(선호됨). 지정학적 제한을 부여하는 것은 VSDC 응용프로그램의 부가적 기능 중 하나이다.
이용 조건이 만족스럽지 못함을 표시하는 오류 코드와 함께 GET PROCESSING OPTIONS 명령에 칩카드가 응답할 때, VSDC 인증 처리는 반드시 종료되어야 한다.
카드가 거래를 종료할 경우, 카드소지자 클라이언트 소프트웨어 장치는 모든 일련의 단계들을 건너뛰어야 하고 적절한 상태코드와 함께 VSDC 인증 응답 메시지를 발그바 서버에 전송하여야 한다(선호됨). 주: VSDC 인증 과정의 종료 후 취해야할 동작을 결정하는 것은 발급자의 책임이다. 이러한 결정 및 결과적 동작은 본 발명의 범위를 벗어난다.
4.3.2.4 응용프로그램 데이터 판독 - 응용프로그램 데이터 판독은 칩카드 상에서 VSDC 응용프로그램 파일의 레코드를 카드소지자 클라이언트 장치 소프트웨어가 판독하는 처리단계이다.
카드소지자 클라이언트 장치 소프트웨어는 VSDC 응용프로그램 데이터를 판독하여야 한다. 카드소지자 클라이언트 장치 소프트웨어는 VSDC 응용프로그램으로부터 필요한 데이터를 불러내기 위해 READ RECORD 명령을 전송하여야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어는 VSDC 인증 응답의 구성을 위해 차후 용도로 PAN 순서 번호 값을 유지해야한다(선호됨).
VSDC 응용프로그램은 READ RECORD 명령에 응답한다.
4.3.2.5 카드소지자 확인 - 카드소지자 확인은 오프라인 PIN 확인 방법을 이용함으로서 카드소지자 클라이언트 장치 소프트웨어가 카드소지자를 확인할 수 있는 처리 단계이다. 주: 카드소지자 확인은 적절한 비자 보안 가이드라인에 부합하게 구현되어야 한다.
실행 조건 - 이 단계는 조건부이다. 즉, 카드소지자 확인이 카드소지자 클라이언트 장치 소프트웨어로 카드 상에서 구현되고 가용할 경우에만 요구된다.
카드소지자 클라이언트 장치 소프트웨어는 오프라인 플레인텍스트 PIN 확인 방법을 이용하여 카드소지자를 확인하여야 한다(선호됨). 오프라인 암호화 PIN 확인 방법이나 온라인 PIN 확인이 지원되지 않는다.
칩카드는 오프라인 플레인텍스트 PIN 확인을 실행한다. 첫 번째 GENERATE AC 명령에 따라, 칩카드는 CVR의 오프라인 PIN 확인 결과를 제공한다.
4.3.2.6 단말기 동작 분석 - 단말기 동작 분석은 카드소지자 클라이언트 장치 소프트웨어가 칩카드에게 암호문 발생을 요청하는 과정의 단계이고, 이는 확인을 위해 발급자 서버에 전달될 것이다.
카드소지자 클라이언트 장치 소프트웨어는 단말기 동작 분석을 실행하여야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어는 "머천트 POS 단말기"의 역할을 가정해야하고, 다음의 예외사항을 가진 단말기처럼 행동해야 한다.
a) 발급자 동작 코드 및 단말기 동작 코드 처리: 카드소지자 클라이언트 장치 소프트웨어는 단말기 확인 결과를 칩카드 발급자 동작 코드나 단말기 동작 코드와 비교하면 안된다.
b) GENERATE AC 명령: 카드소지자 클라이언트 장치 소프트웨어는 ARQC만을 요청함으로서 GENERATE AC 명령을 만들어야 한다(선호됨). 즉, 단말기 동작 분석중 AAC나 TC를 요청하면 안된다.
단말기 확인 결과(TVR) 값 - 단말기 확인 결과는 카드소지자 클라이언트 장치에 의해 실행되는 여러 응용프로그램 기능의 출력의 레코드이다. POS 단말기에서의 표준 VSDC 처리와 다른 점이라면, 일부 값들이 VSDC 인증에 대해 정적(static)이라는 것이다. 정적인 비트에 할당될 값들은 아래에 표시된다. 동적으로 설정되는 값을 가지는 비트들은 VSDC 인증 과정의 코스 중 카드소지자 클라이언트 장치에 의해 설정될 것이다.
칩카드는 암호문을 생성한다.
4.3.2.7 완료 - 완료는 카드소지자 클라이언트 장치 소프트웨어가 칩카드 처리를 종료하는 처리 단계이다.
처리 변화 - 카드소지자 클라이언트 장치 소프트웨어 처리는 GENERATE AC 응답 메시지를 바탕으로 변해야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어는 완료를 실행하여야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어가 온라인 승인(ARQC)에 대해 첫번째 GENERATE AC 명령을 발급할 경우에도 VSDE 응용프로그램은 거래 오프라인(AAC)을 거절하는 권리를 칩카드에 제공한다. 따라서, 클라이언트 카드소지자 장치 소프트웨어는 VSDC 인증 과정 중 ARQC나 AAC를 되돌려보낼 것이다. GENERATE AC의 출력이 ARQC나 AAC인 지를 결정하기 위해, 발급자 접근제어서버가 CVR을 확인할 수 있다.
VSDC 인증은 칩카드로부터의 응답이 오프라인 거절(AAC)임에도 불구하고 과정을 계속해야한다(선호됨). 응답이 거절되었다고 표시됨에도 되돌아온 암호문이 카드 인증에 사용될 수 있기 때문에 처리가 계속될 수 있다. VSDC 인증은 암호문 종류에 상관없이 카드 인증을 위해 암호문을 필요로한다.
4.3.2.7.1 카드 응답은 ARQC
이 문단은 칩카드가 승인 요청 암호문(Authorization ReQuest Cryptogram; ARQC)을 되돌려보낼 때 처리 흐름을 설명한다. VSDC 인증의 경우에는 이러한 해석이 관련이 없다. 왜냐하면, 승인이 요청되지 않을 것이고 VSDC 인증이 항상 "온라인"과정이기 때문이다. GENERATE AC 명령을 발급하는 목적은 확인을 위해 카드가 암호문을 되돌려보내게 하는 것이다.
칩카드로부터 ARQC로 첫 번째 GENERATE AC 응답을 수령한 후, 카드소지자 클라이언트 장치 소프트웨어는 아래의 과정을 실행하여야 한다(선호됨).
카드소지자 클라이언트 장치 소프트웨어는 발급자 서버에 전송하기 위해 칩카드로부터 전송되는 아래의 데이터 요소를 제외하고는 어떤 다른 데이터도 유지하지 않으며 오직 암호문만 유지한다. 표 2 참조.
데이터 요소 소스
암호문 첫 번째 GENERATE AC 응답 메시지로부터
도출 키 인덱스(DKI) 첫 번째 GENERATE AC 응답 메시지로부터
(DKI는 발급자 응용프로그램 데이터의 구성성분)
암호버전번호 첫 번째 GENERATE AC 응답 메시지로부터
(암호버전번호는 발급자응용프로그램 데이터의 구성성분)
응용프로그램거래카운터(ATC) 첫 번째 GENERATE AC 응답 메시지로부터
카드확인결과(CVR) 첫 번째 GENERATE AC 응답 메시지로부터
(CVR은 발급자 응용프로그램 데이터의 구성성분)
카드소지자 클라이언트 장치 소프트웨어는 VSDC 인증 응답을 준비하고 전송하기 위해 차후 단계에 필요한 정보를 저장하여야 한다(선호됨). 그후, 카드소지자 클라이언트 장치 소프트웨어는 온라인 승인 응답이 발급자에 의해 승인되지 않는 거래를 표시하는 것처럼 칩카드에 최종 GENERATE AC 명령을 발급하여야 한다(선호됨). 이는 카드소지자 클라이언트 장치 소프트웨어가 AAC를 요청한다는 것을 의미한다. 주: VSDC 인증 처리에는 어떤 승인 요청/응답 메시지도 없다.
CDOL2에 나열된 데이터 소스 - 카드소지자 클라이언트 장치 소프트웨어가 최종 GENERATE AC 명령의 데이터 필드 내 칩카드에 전송하는 데이터 요소는 아래 표 3에 표시되는 소스로부터 얻어야 한다(선호됨).
데이터 요소 소스
승인 금액 네트워크-기반 VSDC 인증 요청 메시지로부터
다른 금액 네트워크-기반 VSDC 인증 요청 메시지로부터
단말기국가코드 네트워크-기반 VSDC 인증 요청 메시지로부터
단말기확인결과(TVR) 카드소지자 클라이언트 장치 소프트웨어로부터
거래통화코드 네트워크-기반 VSDC 인증 요청 메시지로부터
거래일자 네트워크-기반 VSDC 인증 요청 메시지로부터
거래종류 네트워크-기반 VSDC 인증 요청 메시지로부터
예측불가능한번호 네트워크-기반 VSDC 인증 요청 메시지로부터
칩카드는 최종 GENERATE AC 명령에 대한 응답을 AAC로 되돌려보낸다.
카드소지자 클라이언트 장치 소프트웨어는 칩카드로부터 최종 GENERATE AC 명령까지 응답을 무시하여야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어는 칩카드로부터 수신한 무관한 데이터를 메모리로부터 삭제함으로서 보안 요청사항과 부합하여야 한다(선호됨). 주: 앞서 단계들로부터 모든 종래 비사용 데이터를 이때까지 보안 요구사항과 부합하면서 삭제하였다고 가정한다.
카드 응답은 AAC
이 서브문단은 칩카드가 응용프로그램 인증 암호문(AAC)을 돌려보낼 때의 처리 흐름을 도시한다. VSDC 인증의 경우에, 이러한 해석은 관련이 없다. 왜냐하면, 승인이 요청되지 않았기 때문이다. GENERATE AC 명령을 발급하는 목적은 칩카드 인증을 위해 암호문을 카드가 되보내게 하는 것이다.
접근 응용프로그램을 갖춘 칩카드 실시예
도 12A의 메시지 흐름에 대한 설명이 완료된 이상, 접근 응용프로그램을 이용하는 칩카드 장치의 실시예들이 이제부터 제시될 것이다.
칩카드 시스템의 추가적 실시예들은 칩카드 시스템의 추가적 특징으로 부가적으로 이용될 수 있는 접근 응용프로그램을 포함한다. 접근 응용프로그램은 칩카드에 대한 접근을 제어하기 위해 사용되며, 칩카드 상에 위치할 수 있는 여러 응용프로그램에 대한 접근을 제어하기 위해 사용된다. 접근 응용프로그램은 "접근응용프로그램이나 애플릿"으로 불릴 수 있다. 접근응용프로그램은 칩카드에 위치하는 나머지 응용프로그램에 대한 접근을 제어한다. 이 방식으로, 접근 응용프로그램은 칩카드 및 그 관련 응용프로그램을 이용하려 시도하는 자의 신원을 확인할 수 있다. 칩카드를 이용하려 시도하는 자가 정확한 사용자 신원 번호나 스트링, 비밀번호를 입력할 경우, 승인된 자가 칩카드를 사용하려한다고 간주된다. 이 경우에, 접근 응용프로그램은 칩카드 상의 모든 응용프로그램의 잠금장치를 해제하여, 사용될 수 있도록 한다. 응용프로그램 잠금장치 해제에 추가하여, 접근 응용프로그램은 칩카드 상의 응용프로그램에 대한 비밀번호를 이용할 수 있게 한다. 접근 응용프로그램의 일부 실시예에서, 접근 응용프로그램에 따라 정확한 정보를 입력한 후 일부 선택된 숫자의 응용프로그램만이 잠금장치를 해제할 것이다.
카드소지자가 입력하거나 발급자 접근제어서버가 확인하는 비밀번호나 비밀값에 대해 여러 기준이 있다. 표 4에 도시되는 바와 같이, 시크릿 #1, #2, #3는 서로 다른 값들이다(그리고 이들 중 어느것도 금융 ATM이나 POS PIN이 아니다).
비밀번호 및 비밀값
시크릿#1 칩-기반 지불인 인증을 위해 칩카드 접근 응용프로그램에 접근할 수 있게 하는 카드소지자에 의해 규정된 비밀번호. 일부 실시예에서, 시크릿#1은 PAS 응용프로그램을 포함하여 스마트카드 상의 모든 응용프로그램을 스마트카드 상의 접근 프로그램이 개방하게 한다.
시크릿#2 칩-기반 지불인 인증을 위해 카드소지자를 접근제어서버가 확인할 수 있도록 칩카드 접근 응용프로그램에 의해 되돌아오는 발급자에 의해 규정되는 비밀번호. 카드소지자는 스마트카드 상의 응용프로그램을 불러오는 데 비밀번호가 자동적으로 사용되기 때문에 이 비밀번호를 알 필요가 없다.
시크릿#3 PAS의 비-칩카드 실시예에 사용되는 비밀번호(코어 시스템). 접근제어서버로 하여금 카드소지자를 확인하게 하는 카드소지자에 의해 규정되는 비밀번호. 이 비밀번호나 시크릿은 칩카드 접근이 카드상에서 가용하지 않을 때 카드소지자를 확인하는 데 사용될 수도 있다.
도 13은 범용 접근 응용프로그램과 칩카드를 이용하여 지불인 인증 서비스에 사용되는 구성성분들의 시스템 도면이다. 도 13의 시스템 도면은 칩카드(1540), 칩카드 판독기(1518), 카드소지자 클라이언트 장치(122), 접근제어서버(114), 데이터베이스(1240)를 도시한다. 칩카드(1540)는 접근 애플릿(1202)과 칩카드 신용 및 데빗 응용프로그램(1204)을 포함한다. 접근 애플릿(1202)은 시크릿#2인 비밀번호를 저장하고, 이는 칩카드 상의 여러 응용프로그램에 대한 잠금장치를 해제하는 데 사용된다. 카드소지자 클라이언트 장치는 지불인 인증 응용프로그램(1542)을 포함한다.
온라인 구매 거래시에, 접근 애플릿(1202)은 카드소지자에게 ID와 비밀번호(시크릿 #1) 입력 프람프트를 띄울 것이다. 카드소지자가 정확한 사용자 ID와 비밀번호를 입력할 경우, 칩카드 상의 응용프로그램에 대한 잠금장치를 해제하기 위해 시크릿 #2가 자동적으로 이용된다. 그후 칩카드 시스템을 이용하는 PAS 시스템은 본 명세서에서 앞서 설명한 바와 같이 진행될 수 있다.
이러한 보다 상세한 설명은 카드소지자 클라이언트 장치 소프트웨어에 의해 지원되어야 하는 처리과정 및 명령들을 설명하며, 이는 칩카드 판독기, 카드소지자의 인터넷 브라우저, 그리고 접근제어서버 사이의 통신을 촉진시킨다.
여러 기본 처리과정 및 명령들이 이제부터 설명될 것이다. 먼저, 카드소지자 클라이언트 장치 소프트웨어는 접근제어서버로부터의 메시지에 의해 활성화될 것이다. (클라이언트는 시간기한을 갖추어 구현될 수 있다. 가령, 클라이언트가 30분후 시간만료될 것이다). 그후, 카드소지자 클라이언트 장치 소프트웨어는 순응하는 칩판독기의 존재를 확인할 것이고, 칩기반 지불인 인증 거래를 처리할 수 있다고 접근제어서버에 응답할 것이다. 카드소지자 클라이언트 장치 소프트웨어는 칩카드 프로그램(가령, VSDC 응용프로그램)이 암호문을 발생시키도록, 적절한 머천트 및 접근제어서버 데이터를 내장한 접근제어서버로부터 메시지를 수령할 것이다. 이러한 칩카드 프로그램의 예는 비자 스마트 데빗 신용 응용프로그램(VSDC)로서, 유로페이, 마스터카드, 비자(EMV) 칩카드 표준의 비자식 구현이다. 암호문은 카드와 각각으 거래에 특정한 카드에 의해 발생되는 암호값이다. 접근제어서버는 하드웨어 보안 모듈의 암호 키를 이용하는 암호문을 확인할 수 있다. VSDC 응용프로그램은 재래식 POS 머천트에게서 발생하는 대면 거래에 사용되는 응용프로그램과 같은 응용프로그램이다.
접근제어서버로부터 메시지를 수신한 후, 카드소지자 클라이언트 장치 소프트웨어는 규정된 데이터 요소 내 UID와 시크릿 #2의 존재를 확인할 것이다. 가용하지 않을 경우, 카드소지자 클라이언트 장치 소프트웨어는 카드소지자에게 칩카드 삽입과 시크릿#1 입력을 요청하여, 칩카드 접근 프로그램에 대해 확인을 하고 시크릿#2와 사용자 ID(UID)를 불러올 수 있다.
카드소지자가 칩-기반 지불인 인증된다고 확인되면, 카드소지자 클라이언트 장치 소프트웨어는 온라인 칩카드 인증을 실행하기 위해 암호문과 관련 데이터를 얻도록 VSDC 구매 거래를 실행할 것이다.
VSDC 구매 거래의 실행은 카드소지자 클라이언트 장치 소프트웨어와 VSDC 칩 응용프로그램 각각이 취할 여러 단계들을 포함한다. 카드소지자 클라이언트 장치 소프트웨어는 한개 이상의 SELECT 명령을 카드에 발급함으로서 외부 선택 방법을 이용하여 응용프로그램 선택을 실행할 것이다. 카드소지자 클라이언트 장치 소프트웨어는 PDOL이 응용프로그램 선택으로부터 파일 제어 정보(FCI) 내에 존재할 경우, PDOL을 포함하는 GET PROCESSING OPTIONS 명령을 발급할 것이다. 그후 VSDC 칩 응용프로그램은 GET PROCESSING OPTIONS 명령으로부터 응답으로 응용프로그램 파일 로케이터(AFL)와 응용프로그램 교환 프로파일(AIP)을 되보낼 것이다.
카드소지자 클라이언트 장치 소프트웨어는 AFL에 의해 지정되는 VSDC 칩 응용프로그램 레코드를 판독하기 위해 필요한 READ RECORD 명령을 발급할 것이다. 주: 칩은 VSDC 구매 거래를 완료하는 데 필요한 모든 데이터를 되보낼 것이고, 이뿐 아니라 인터넷 지불 인증에 사용되는 데이터도 되보낼 것이다. 카드소지자 클라이언트 장치 소프트웨어는 정확한 데이터를 분석할 필요가 있다. 카드소지자 클라이언트 장치 소프트웨어는 처리 제한 확인사항을 실행할 것이고, CVM 리스트 처리를 회피하며, 바닥 한계 및 새 카드 확인을 제외하고는 단말기 위험 관리를 회피할 것이다. 모든 거래는 바닥 한계 위에서 이루어질 것이다. 카드소지자 클라이언트 장치 소프트웨어는 TVR 거래가 바닥 한계를 넘는 비트를 '1'로 설정할 것이다. 카드소지자 클라이언트 장치 소프트웨어는 단말기 동작 분석을 실행할 것이고 GENERATE AC 명령의 ARQC (온라인) 암호문을 항상 요청할 것이다. 이 명령은 접근제어서버로부터 예측불가능한 번호와 거래 일자를 포함한 CDOL1 데이터를 포함할 것이다. 카드소지자 클라이언트 장치 소프트웨어는 대해 바뀌지 않는 데이터를 지원하면서 칩에 의해 되돌아오는 암호문을 확인을 위해 접근제어서버에 전달할 것이다. 마지막으로, 카드소지자 클라이언트 장치소프트웨어는 AAC를 요청하는 GENERATE AC 명령을 발급할 것이다. 이는 VSDC 카드 응용프로그램에 대한 거래를 종료할 것이다. 제 2 GENERATE AC 명령을 발급한 후, 거래로부터 모든 정보는 카드소지자 클라이언트 소프트웨어에 의해 잊혀져야 한다.
다음 과정은 머천트 플러그인이 PAReq 메시지를 접근제어서버에 전송한 후 일어난다. 먼저, 접근제어서버는 카드소유자의 PC가 칩에 의해 동작하는 지를 결정하여야 한다(주: PAN이 칩에 의해 동작하는 것으로 등록될 수 있으나, 이 단계는 현재 거래에 사용중인 PC가 칩판독기를 가지지 않거나 칩에 의해 동작하지 않는 경우에 필요하다). 접근제어서버는 PC가 칩에 의해 동작하지 않거나 칩을 판독할 수 없을 경우 두가지 다른 동작을 발급자가 설정할 수 있어야 한다.
옵션 #1은 카드쇠자자에게 시크릿#3 프람프트를 제시한다. 옵션#2는 어떤 카드소지자로 하여금 어떤 칩카드 인증도 실행하지 않으며, "적용불가한" 응답으로 PARes 거래 상태 필드를 채운다. 접근제어서버는 PAReq로부터 적절한 모든 머천트 정보를 추출하여야 하고, 암호문 발생을 위해 칩카드에 요청하기 위해 필요한 카드소지자 클라이언트 장치 소프트웨어에 적절한 접근제어서버 정보와 이 데이터를 제공하여야 한다.
접근제어서버는 카드소지자의 클라이언트 장치 소프트웨어에 암호문을 지원하는 정보를 전송하고, 시크릿#2와 고유 식별자(UID)에 대한 요청을 전송한다. 카드소지자 클라이언트 장치 소프트웨어는 앞서 실행된 칩-동작 계산 과정으로부터 시크릿#2(비밀번호)와 UID를 얻는 응용프로그램을 호출한다. 시크릿#2가 이 과정을 통해 가용하지 않을 경우, 카드소지자 클라이언트 장치 소프트웨어는 접근 애플릿을 호출함으로서 칩카드로부터 시크릿#2를 얻고, 칩카드 상에서 접근 애플릿내로부터 시크릿#2와 UID를 얻는다. 접근 애플릿이 칩카드에 존재하지 않을 경우, 카드소지자 클라이언트 장치 소프트웨어는 카드소지자에게 시크릿#3(PAS 비밀번호)를 입력할 것을 요청한다.
시크릿#2와 UID를 얻은 후, 카드소지자 클라이언트 장치 소프트웨어는 VSDC 거래를 시작하여 암호 요청을 발생시키고 칩카드로부터 암호문을 얻는다. 시크릿#2를 얻지 못한 경우, 카드소지자 클라이언트 장치 소프트웨어는 VSDC 애플릿을 불러오지 않는다.
카드소지자 클라이언트 장치 소프트웨어는 암호 확인을 위해 접근제어서버에 대한 지원 데이터, 암호문, 시크릿#2를 접근제어서버에 되돌려보낸다. 접근제어서버는 카드소지자 클라이언트 장치 소프트웨어의 입력을 받아들이고 이를 계좌 소유자 데이터베이스에 대해 확인한다. 주계좌번호(PAN)에 대해 한개보다 많은 계좌 소유자 데이터베이스 입력(시크릿#2)이 있을 경우, 엔트리 중 하나(시크릿#2)가 카드소지자 클라이언트 장치 소프트웨어에 의해 제어접근서버에 전달되는 시크릿#2와 부합할 경우 카드소지자가 확인(승인)된다.
접근제어서버는 암호문을 복제하고 이를 카드소지자 클라이언트 장치 소프트웨어에 의해 접근제어서버에 전달된 칩카드로부터의 암호문과 비교함으로서 카드를 확인한다. 접근제어서버는 PARes 메시지를 생성하고, 카드소지자 브라우저를 통한 연결을 이용하여 PARes 메시지를 머천트에게 되돌려보낸다.
접근제어서버는 PARes를 디지털방식으로 서명하고, PARes 거래 상태, 거래 세부사항, ECI, 값, 카드 종류를 나타내는 칩카드 코드, 지불조건, 그리고 카드 인증 결과를 설정하며, 서명한 PARes를 다시 머천트에게 전송하고, 그리고 SaveReceipt 메시지를 영수증 관리자(131)에 발생시킨다(SaveReceipt 메시지는 PATrans 메시지라 불릴 수 있다).
두 종류의 칩카드는 비자스마트 데빗/신용(VSC) 응용프로그램을 운반한다. 첫 번째는 접근 비밀번호나 시크릿#1을 이용하여 카드 상의 접근 응용프로그램을 통해 카드소지자를 오프라인으로 확인할 수 있는 카드이다. 접근비밀번호는 카드소지자로부터 얻을 수 있고, 브라우저 상에서 카드소지자 클라이언트 장치 소프트웨어에 전달된다. 제공된 접근 비밀번호가 정확할 경우, 칩카드 접근 응용프로그램은 시크릿#2와 UID를 카드소지자 클라이언트 장치 소프트웨어로 되보낸다. 두 번째로, 카드소지자를 오프라인으로 확인할 수 없는 카드(즉, VSDC 응용프로그램만을 내장한 카드)가 있다. 이 경우에 브라우저 상의 카드소지자 클라이언트 장치 소프트웨어는 카드소지자에게 시크릿#3에 대한 프람프트를 제시하고, 카드소지자 인증을 이루기 위해 접근제어서버에 제공된다.
접근제어서버로부터 제어를 부여받은 후 카드소지자 클라이언트 장치 소프트웨어에 관련된 흐름이 이제부터 제시될 것이다. 카드소지자 클라이언트 장치 소프트웨어는 카드소지자의 PC가 칩카드동작되는 지를 먼저 결정하여야 한다. 그렇지 않을 경우, 거래는 코어 지불인 인증을 통해 처리된다. PC가 칩카드에 의해 동작될 경우, 단계 2에서, 칩카드 상의 접근 응용프로그램을 통해 시크릿 #2를 얻고, 또는 카드소지자에 대한 프람프트를 통해 시크릿#3을 얻는다.
시크릿#2와 UID, 또는 시크릿#3가 제공될 경우, 칩 상의 VSDC 응용프로그램을 호출하여, 자기띠 이미지(MSI) 데이터 요소를 불러들이고, 접근제어서버의 암호문 재생성을 행하는 데 필요한 칩데이터를 불러들이며, 그리고 ARQC 암호문을 발생시킨다. 시크릿#2와 시크릿#3가 제공되지 않을 경우, VSDC 애플릿이 호출되지 않는다.
카드 이증을 위해 다음 데이터를 접근제어서버에 전송한다. 즉, ARQC 암호문, 자기띠 이미지(MSI), 그리고 접근제어서버에 의한 암호문 재생성을 지원하는 데이터를 접근제어서버에 전송한다. 부가적으로 MSI 데이터가 판독될 수 있다.
그후 카드소지자 인증을 위해 시크릿#2와 UID, 또는 시크릿#3를 접근제어서버에 전송한다.
일반적으로, 칩카드소지자들은 코어 지불인 인증을 통해 존재하는 카드없이 인터넷 상에서 구매 거래를 실행하게 될 것이다. 또한, 발급자에 의해 분배되는 카드소지자 클라이언트 장치 소프트웨어는 모든 종류의 VSDC 카드를 지원하여야 한다. 인증은 비자 스마트 데빗/신용 애플릿의 풀버전과 제한된 버전을 구현하는 칩-기반 지불 응용프로그램을 수용하여야 한다. 초기에 칩-기반 지불 응용프로그램은 개방 플랫폼 카드 상의 제한된 VSDC 특징을 지원할 것이다. 이 제한된 VSDC 지불 애플릿, "점프 스타트"는 MSI, 온라인 카드 인증, 그리고 오프라인 정적 데이터 인증(SDA)의 "풀" VSDC 특징을 지원한다. 그러나, SDA는 인터넷 거래중 실행되지 않는다. 거래로부터의 모든 정보는 거래 종료시 지불인 인증 카드소지자 클라이언트 장치소프트웨어에 의해 잊혀져야 한다.
접근제어서버는 카드소지자 클라이언트 장치 소프트웨어가 가용하지 않거나 칩카드를 판독할 수 없을 때 취할 여러 다른 동작을 가능하게 하도록 발급자에 의해 설정가능하다. 옵션 #1에서는 접근제어 서버가 카드소지자에게 시크릿 #3의 수동 입력에 대한 프람프트를 띄우고, 옵션#2에서는 어떤 인증도 실행되지 않으며, "적용불가" 응답이 머천트에게 되돌아온다.
칩카드소지자들은 카드없이 인터넷 상에서 구매 거래를 실행할 수 있다. 카드소지자들은 머천트 계산 폼을 수동으로 채우고 발급자가 이 접근법을 택할 경우 시크릿#3를 수동으로 입력하도록 접근제어서버에 의해 프람프트를 받을 것이다.
선호되는 지불 통신망
도 14는 본 발명의 한 실시예를 구현하기에 적절한 통신망(800)을 도시한다. 본 발명은 적절한 통신망을 이용할 수 있고 아래 설명되는 것과는 다른 하드웨어, 다른 소프트웨어, 또는 다른 프로토콜들을 포함할 수 있다. 아래 설명되는 통신망은 도 1의 통신망(126)의 선호되는 실시예이다. 통신망(800)은 은행카드, 여행자 및 유흥카드, 그리고 그 외 다른 개별적 라벨 및 전문직 카드를 이용하여 구매 및 현금 거래를 지원하는 전역 통신망이다. 통신망은 타통신망에 대한 ATM 거래, 종이 수표를 이용한 거래, 스마트카드를 이용한 거래, 그리고 다른 금융회사를 이용한 거래를 지원하기도 한다.
이 거래들은 통신망 승인, 삭제, 지불 서비스를 통해 처리된다. 구매를 마치거나 현금이 나오기 전에 판매 거래를 발급자가 허락하거나 거절할 때 승인(authorization)이 이루어진다. 삭제(clearing)는 고객 계좌로 배달을 위해 거래가 취득자로부터 발급자로 전달될 때이다. 지불(settlement)은 삭제된 모든 거래에 대한 각각의 구성원의 알짜 금융 위치를 계산하고 결정하는 과정이다. 자금의 실제 교환은 별도의 과정이다.
거래는 이중 메시지나 단일 메시지 거래로 승인되고 삭제되며 지불될 수 있다. 이중 메시지 거래는 두 번 전송된다. 먼저는 승인 결정에 필요한 정보만으로, 후에는 삭제 및 지불을 위한 추가 정보로 전송된다. 단일 메시지 거래는 승인을 위해 한번만 전송되고, 삭제 및 지불 정보도 함께 내장한다. 통상적으로, 승인, 삭제, 지불은 모두 온라인으로 이루어진다.
통신망(800)의 주성분은 교환 센터(802), 접근점(804, 806), 그리고 처리 센터(808, 810)이다. 수취인 은행 및 제 3 자 승인 대리인같은 다른 실체들이 접근점을 통해 통신망에 또한 연결될 수 있다. 교환 센터는 세계 어디에도 위치할 수 있는 데이터 처리센터이다. 한 실시예에서, 미국에 두개, 영국과 일본에 각각 한개씩 위치한다. 각각의 교환센터는 통신망 거래 처리를 실행하는 컴퓨터 시스템을 가진다. 교환센터는 통신망의 통신설비에 대한 제어점으로 작용하고, IBM SNA 프로토콜을 바탕한 위성 연결이나 고속 리스선 연결을 포함한다. 교환센터를 원격 실체에 연결하는 라인(820, 822)은 IBM SNA-LU0 통신 프로토콜에 바탕한 위성연결이나 전용 고대역폭 전화회로를 이용한다. 메시지는 ISO 8583 표준의 어떤 적절한 구현을 이용하여 이 라인들 상에서 전송된다.
접근점(804, 806)은 센터의 호스트 컴퓨터와 교환센터간 인터페이스 역할을 하는 처리센터에 위치하는 소형 컴퓨터 시스템이다. 접근점은 거래의 승인, 삭제, 지불을 지원하는 교환센터와 호스트간 파일 및 메시지 전송을 촉진시킨다. 링크(826,828)는 통상적으로 센터 내 국부 링크이며, 센터에 의해 선호되는 것처럼 독점적 메시지 포맷을 이용한다.
데이터 처리 센터는 머천트 및 사업 위치를 지원하고 고객 데이터 및 대금청구 시스템을 관리하는 처리 시스템을 내장한다. 각각의 처리 센터가 한개나 두개의 교환 센터에 링크되는 것이 선호된다. 가장 가까운 교환센터에 프로세서가 연결되고, 통신망이 인터럽트를 느끼면 통신망은 자동적으로 거래를 보조 교환 센터로 이동시킨다. 각각의 교환 센터는 모든 나머지 교환 센터에 또한 링크된다. 이 링크는 한개 이상의 교환 센터를 통해 처리센터들이 서로 통신할 수 있게 한다. 또한, 처리 센터들이 교환센터를 통해 다른 프로그램의 통신망에 접근할 수 있다. 더욱이, 모든 링크가 여러 백업을 가지는 점을 통신망이 보장한다. 통신망 한점으로부터 다른 한점으로의 연결이 고정 링크가 아니다. 대신에, 교환 센터는 어느 주어진 전송 시기에 가장 최적으로 가능한 경로를 선택한다. 잘못된 링크에 대한 재이동은 자동적으로 이루어진다.
도 15는 온라인 및 오프라인 거래 처리를 제공하기 위해 교호나 센터 내에 위치하는 시스템(840)을 도시한다. 이중 메시지 거래의 경우, 승인 시스템(842)이 승인을 제공한다. 시스템(842)은 온라인 및 오프라인 기능을 지원하고, 그 파일은 내부시스템표, 고객 데이터베이스, 그리고 머천트 중앙 파일을 포함한다. 시스템(842)의 온라인 기능은 이중 메시지 승인 처리를 지원한다. 이 처리는 루팅, 카드소지자 및 카드 확인 및 스탠드-인 처리, 그리고 파일관리같은 그 외 다른 기능을 포함한다. 오프라인은 보고, 대금청구, 회복 게시판 생성들을 포함한다. 보고는 승인 보고서, 예외 파일, 그리고 조언 파일 보고서, POS 보고서, 그리고 대금청구 보고서를 포함한다. 시스템(842)으로부터 시스템(846)까지 브리지는 시스템(842)을 이용하는 멤버로 하여금 시스템(846)을 이용하여 멤버들과 통신할 수 있게 하고, 통신망 외부와 접하는 SMS 게이트웨이에 접근하게 할 수 있다.
삭제 및 지불 시스템(844)은 이전에 승인된 이중 메시지 거래를 삭제하고 지불한다. 전역 원칙으로 주 6일 동작할 경우, 시스템(844)은 재정적 및 비재정적 정보를 모으고, 멤버간 보고서를 분배한다. 이는 요금을 계산하고, 대금을 청구하며, 총계를 지불하고, 그리고 조정을 돕기 위해 보고서를 생성한다. 브리지는 시스템(844) 처리 센터와 시스템(846) 처리 센터 사이에 인터체인지를 형성한다.
단일 메시지 시스템(846)은 전체 금융거래를 처리한다. 시스템(846)은 이중 메시지 승인 및 삭제 거래를 또한 처리할 수 있고, 브리지를 이용하여 시스템(842)과 통신할 수 있으며 필요할 때마다 통신망 외부에 접근한다. 시스템(846)은 비자,플러스 인터링크, 그리고 그 외 다른 카드거래를 처리한다. SMS 파일은 시스템 접근 및 처리를 제어하는 내부 시스템 표와, PIN 확인 및 스탠드-인 처리 승인에 사용되는 카드소지자 데이터의 파일을 내장하는 카드소지자 데이터베이스를 포함한다. 시스템(846) 온라인 기능은 실시간으로 카드소지자 거래 처리를 실행하고 승인 및 총 재정적 거래에 대한 예외를 처리한다. 시스템(846)은 조정 및 지불 총계를 누적한다. 시스템(846) 오프라인 기능들은 지불 및 대금전송요청을 처리하고, 집ㄹ 및 동작 보고를 제공한다. 지불 서비스(848)는 인터링크를 포함한 시스템(844, 846)의 지불기능을 모든 상품 및 서비스에 대한 단일 서비스로 통합한다. 삭제는 시스템(844, 846)에 의해 별도로 계속 실행된다.
도 16은 통신망(800)의 구성성분들 도면이다. 통합된 지불 시스템(850)은 모든 온라인 승인 및 재정적 요청 거래를 처리하기 위한 주된 시스템이다. 시스템(850)은 이중 메시지 및 단일 메시지 처리를 보고한다. 두 경우에, 지불은 별도로 이루어진다. 세 개의 메인 소프트웨어 구성성분들은 공통 인터페이스 기능(852), 승인 시스템(842), 그리고 단일 메시지 시스템(846)이다.
공통 인터페이스 기능(852)은 교환 센터에서 수신되는 각각의 메시지에 필요한 처리를 결정한다. 메시지 소스(시스템(842, 844, 846)), 처리 요청 종류, 그리고 처리 네트워크를 바탕으로 적절한 루팅을 선택한다. 이 구성성분은 초기 메시지 편집을 실행하고, 필요할 경우 ATL지를 분석하며, 내용이 기본 메시지 구성규칙과 부합함을 보장한다. 기능(852)은 메시지를 시스템(842)이나 시스템(846) 목적지까지 전달한다.
컴퓨터 시스템 실시예
도 17A와 17B는 본 발명의 실시예들을 구현하기에 적절한 컴퓨터 시스템(900)을 도시한다. 도 17A는 컴퓨터 시스템의 한가지 가능한 물리적 형태를 도시한다. 물론, 컴퓨터 시스템은 집적 회로로부터, 인쇄회로보드, 그리고 소형 휴대용 장치, 초대형 수퍼컴퓨터까지 여러 물리적 형태를 가질 수 있다. 컴퓨터 시스템(900)은 모니터(902), 디스플레이 장치(904), 하우징(906), 디스크 드라이브(908), 키보드(910), 그리고 마우스(912)를 포함한다. 디스크(914)는 컴퓨터 시스템(900) 내외로의 데이터 전송에 사용되는 컴퓨터-판독 매체다.
도 17B는 컴퓨터 시스템(900)에 대한 블록 도표의 한 예다. 시스템 버스(920)에 부착되는 것은 매우다양한 서브시스템들이다. 프로세서(922)가 메모리(924)를 포함하는 기억장치에 연결된다. 메모리(924)는 RAM과 ROM을 포함한다. 당 분야에 잘 알려진 바와 같이, ROM은 데이터 및 명령을 CPU에 단방향으로 전송하는 역할을 하고, RAM은 양방향으로 전송하는 역할을 한다. 이 두 종류의 메모리는 아래 설명되는 적절한 컴퓨터-판독 매체를 포함할 수 있다. 거치식 디스크(926)는 CPU(922)에 양방향으로 연결된다. 거치식 디스크는 추가적인 데이터 저장 용량을 제공하고, 아래 설명되는 컴퓨터-판독 매체를 포함할 수 있다. 거치식 디스크(926)MS 프로그램, 데이터 등의 저장에 사용될 수 있고, 주기억장치보다 느린 보조기억 매체(가령, 하드디스크)이다. 거치식 디스크(926) 내에 유지되는 정보는 메모리(924)의 가상 메모리로 표준 방식으로 통합될 수 있다. 탈착식 디스크(914)는 아래 설명되는 컴퓨터-판독 매체 형태를 취할 수 있다.
CPU(922)는 디스플레이 장치(904), 키보드(910), 마우스(912), 스피커(930)같은 다양한 입/출력 장치에 연결된다. 일반적으로, 입/출력 장치는 비디오 디스플레이장치, 트랙볼, 마우스, 키보드, 마이크로폰, 터치식 디스플레이 장치, 트랜스듀서 카드판독기, 자기나 종이테이프 판독기, 태블릿, 스타일러스, 음성이나 필기 인식기, 바이오메트릭스 판독기, 또는 그 외 다른 컴퓨터 중 하나일 수 있다. CPU(922)는 네트워크 인터페이스(940)를 이용하여 또다른 컴퓨터나 통신망에 연결될 수 있다. 이러한 네트워크 인터페이스로, CPU가 통신망으로부터 정보를 수신할 수 있고, 또는 앞서 설명한 방법 단계들을 실행하는 과정에서 통신망에 정보를 출력할 수도 있다. 더욱이, 본 발명의 방법 실시예들은 CPU(922) 단독으로 실행될 수도 있고, 처리 부분을 공유하는 원격 CPU와 연계하여 인터넷같은 통신망 상에서 실행될 수 있다.
게다가, 발명의 실시예들은 여러 컴퓨터-구현 동작을 실행하기 위해 컴퓨터 코드를 가지는 컴퓨터-판독 매체를 가진 컴퓨터 저장 프로덕트에 또한 관련된다. 이 매체 및 컴퓨터 코드는 본 발명의 용도로 특별히 설계 및 고안된 것일 수도 있고, 당 분야에 통상적 종류의 것일 수도 있다. 컴퓨터-판독 매체의 예로는 하드디스크, 플라피 디스크, 자기테이프같은 자기매체, CD-ROM, 홀로그래픽 장치같은 광학 매체, 플롭티컬 디스크같은 자기광학 매체, 그리고 전용 집적회로(ASIC), 프로그래머블 논리 장치(PLD), 그리고 ROM 및 RAM 소자처럼 프로그램 코드를 저장하고 실행하도록 특별히 고안된 하드웨어 장치들을 들 수 있다. 컴퓨터 코드의 예는 컴파일러에 의해 생성되는 머신 코드와, 인터프리터를 이용하여 컴퓨터에 의해 실행되는 더 높은 수준의 코드를 내장한 파일이 있다.

Claims (22)

  1. 카드소지자 컴퓨터와 요청자 컴퓨터가 인터넷 연결된 후, 카드소지자 계좌 식별자(identifier)를 포함하는 상기 카드소지자 컴퓨터에서 상기 요청자로부터의 카드소지자 인증 요청을 수신하고, 그리고 상기 카드소지자 인증 요청을 보증자(trusted party) 접근 제어 서버(계좌 발급자)로 보내며;
    상기 카드소지자 컴퓨터에서 상기 접근 제어 서버로부터 칩 카드 인증 요청을 수신하고;
    상기 칩 카드에 의해 암호문(cryptogram)을 발생시키고, 상기 칩 카드가 상기 카드소지자 컴퓨터와 통신 연결되며;
    상기 카드소지자 컴퓨터에서 상기 카드소지자 계좌 식별자에 해당하는 유효 비밀번호인 카드소지자 인증 비밀번호를 수신하고;
    상기 카드소지자 컴퓨터로부터 상기 접근 제어 서버로 상기 암호문 및 카드소지자 인증 비밀번호를 보내며;
    보증자 접근 제어 서버(계좌 발급자)로부터 요청자 컴퓨터로 상기 칩 카드와 상기 카드소지자 인증 비밀번호가 진짜임을 나타내는 카드소지자 인증 응답을 보내고, 이에 의해 상기 접근 제어 서버가 온라인 거래 중 요청자를 위해 상기 카드소지자를 인증함을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  2. 제 1 항에 있어서, 상기 칩 카드의 데이터를 사용하여 상기 암호문을 발생시키며; 그리고
    상기 칩 카드의 데이터를 상기 카드소지자 컴퓨터로부터 상기 접근 제어 서버로 보내어, 상기 접근 제어 서버가 상기 암호문을 다시 발생시키도록 함을 더욱더 포함함을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  3. 제 1 항에 있어서, 사용자 입력장치를 통해 상기 카드소지자 컴퓨터 내로 상기 카드소지자 인증 비밀번호가 입력되는 것임을 더욱더 포함함을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  4. 제 1항에 있어서, 사용자 입력장치를 통해 상기 카드소지자 컴퓨터 내로 칩 카드 접근 비밀번호가 입력되도록 하고; 상기 칩 카드로 칩 카드 접근 비밀번호를 제시하여, 이에 의해 상기 칩 카드가 접근을 허용하며; 그리고 상기 칩 카드로부터 상기 카드소지자 인증 비밀번호를 수신함을 더욱더 포함함을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  5. 제 1 항에 있어서, 상기 카드소지자 인증 비밀번호가 ATM 또는 POS 장비에서의 PIN(개인 식별번호)과 같지 않음을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  6. 제 1 항에 있어서, 상기 온라인 거래가 지불 거래임을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  7. 제 1 항에 있어서, 상기 카드소지자 계좌 식별자를 갖는 상기 요청자 컴퓨터로부터 상기 보증자 접근 제어 서버로 등록 확인 요청을 보내고;
    상기 보증자 접근 제어 서버로부터 상기 요청자 컴퓨터로 상기 카드소지자 계좌 식별자가 등록되었음을 나타내는 등록 확인 응답을 보내며;
    상기 카드소지자 계좌 식별자가 등록되었음이 결정되는 때에 비로서 상기 카드소지자 인증 요청을 보냄을 더욱 포함함을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  8. 제 1 항에 있어서, 상기 카드소지자 컴퓨터가 이동 전화임을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  9. 보증자(trusted party) 접근 제어 서버에서 요청자 컴퓨터로부터 발생하는 카드소지자 인증 요청을 수신하고, 상기 카드소지자 인증 요청이 카드소지자 컴퓨터를 통해 경로가 정해지며 카드소지자 계좌(identifier)를 포함하고;
    상기 접근 제어 서버로부터 상기 카드소지자 컴퓨터로 칩 인증 요청을 보내고;
    암호문과 카드소지자 인증 비밀번호를 포함하는 상기 접근 제어 서버에서 상기 카드소지자 컴퓨터로부터 칩 인증 응답을 수신하며, 상기 암호문(cryptogram)이 상기 카드소지자 컴퓨터에 통신 연결된 칩 카드 및 응용프로그램에 의해 발생되고;
    상기 접근 제어 서버에서 제 2 암호문을 발생시키며, 상기 제 2 암호문을 상기 암호문과 비교하고;
    상기 접근 제어 서버에 의해, 상기 카드소지자 인증 비밀번호를 상기 카드소지자 계좌 식별자에 해당하는 저장된 비밀번호와 비교하며; 그리고
    상기 암호문들이 일치하고, 상기 비밀번호들이 일치하는 때, 상기 카드소지자 컴퓨터를 통하여, 상기 보증자 접근 제어 서버로부터 상기 요청자 컴퓨터로 상기 칩 카드 및 상기 카드소지자 인증 비밀번호가 진짜임을 나타내는 카드소지자 인증 응답을 보내며, 그에 의해 상기 접근 제어 서버가 온라인 거래 중 상기 요청자를 위해 상기 카드소지자를 인증함을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  10. 제 9항에 있어서, 상기 카드소지자 컴퓨터로부터 상기 접근 제어 서버에서 칩 카드의 데이터를 수신하고; 그리고
    상기 칩 카드의 데이터를 사용하여 상기 제 2 암호문 발생시키며, 그에 의해 상기 접근 제어 서버가 상기 암호문을 상기 제 2 암호문으로서 다시 발생시킬 수 있음을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  11. 제 9항에 있어서, 상기 카드소지자 인증 비밀번호가 ATM 또는 POS 장비에서의 PIN(개인 식별번호)과 같지 않음을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  12. 제 9 항에 있어서, 상기 온라인 거래가 지불 거래임을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  13. 제 9 항에 있어서, 상기 카드소지자 계좌 식별자를 갖는 상기 보증자 접근 제어 서버에서 상기 요청자 컴퓨터로부터 등록 확인 요청을 수신하고; 그리고
    상기 보증자 접근 제어 서버로부터 상기 요청자 컴퓨터로 상기 카드소지자 계좌 식별자가 등록되었음을 나타내는 등록 확인 응답을 보내며, 상기 등록 확인 요청과 상기 등록 확인 응답이 카드소지자 인증 요청을 수신하는 단계가 요청자 컴퓨터로부터 발생되기 이전에 발생됨을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  14. 제 9 항에 있어서, 상기 카드소지자 컴퓨터가 이동 전화임을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
  15. 인터넷 연결을 통하여 카드소지자 컴퓨터에서 한 접근 제어 서버로부터 칩 인증 요청을 수신하며;
    상기 카드소지자 컴퓨터와 통신 연결된 칩 카드에서 한 응용프로그램을 선택하고;
    칩 카드의 데이터를 사용하여, 상기 칩 카드가 한 암호문을 발생시킴을 요청하며;
    상기 암호문을 상기 칩 카드 그리고 상기 칩 카드의 데이터로부터 수신하며, 상기 암호문이 상기 칩 카드의 데이터를 사용하여 발생되고;
    상기 카드소지자가 카드소지자 인증 비밀번호를 상기 카드소지자 컴퓨터로 입력하도록 하며;
    상기 카드소지자 계좌 식별자에 해당하는 유효한 비밀번호로서, 상기 카드소지자에 의해 입력된 카드소지자 인증 비밀번호를 상기 카드소지자 컴퓨터에서 수신하고; 그리고
    상기 암호문, 상기 칩 카드의 데이터, 그리고 상기 카드소지자 인증 비밀번호를 상기 접근 제어 서버로 보내고, 그에 의해 상기 암호문 그리고 상기 카드소지자 인증 비밀번호가 상기 카드소지자를 인증할 수 있도록 함을 특징으로 하는 온 라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
  16. 제 15항에 있어서, 상기 카드소지자 인증 비밀번호가 ATM 또는 POS 장비에서의 PIN(개인 식별번호)과 같지 않음을 특징으로 하는 온 라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
  17. 제 15 항에 있어서, 상기 온라인 거래가 지불 거래임을 특징으로 하는 온 라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
  18. 제 15 항에 있어서, 상기 카드소지자 컴퓨터가 이동 전화임을 특징으로 하는 온 라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
  19. 카드소지자 컴퓨터에서 인터넷 연결을 통하여 접근 제어 서버로부터 칩 카드 인증 요청 메시지를 수신하며;
    칩 카드 접근 비밀번호를 상기 카드소지자 컴퓨터 내로 사용자 입력 장치를 통하여 수신하고;
    상기 카드소지자 컴퓨터에서 상기 카드소지자에 의해 입력된 칩 카드 접근 비밀번호를 수신하며;
    상기 카드소지자 컴퓨터와 통신 연결된 칩 카드에서 한 응용프로그램을 선택하고;
    상기 칩 카드 접근 비밀번호를 사용하여, 상기 칩 카드에서 상기 응용프로그램의 잠금 장치를 해제(unlock)하도록 하며, 상기 카드소지자 계좌 식별자에 해당하는 유효한 비밀번호인 카드소지자 인증 비밀번호를 상기 칩 카드로부터 수신하도록 하고;
    상기 칩 카드가 상기 칩 카드의 데이터를 사용하여 암호문을 발생시킬 것을 요청하며;
    상기 칩 카드로부터 상기 암호문을 수신하고 상기 칩 카드의 데이터를 수신하며, 상기 암호문은 상기 칩 카드의 데이터를 사용하여 발생되며; 그리고
    상기 암호문, 상기 칩 카드의 데이터, 그리고 상기 카드소지자 인증 비밀번호를 상기 접근 제어 서버로 보내서, 그에 의해 상기 암호문, 그리고 상기 카드소지자 인증 비밀번호가 상기 카드소지자를 인증하도록 함을 특징으로 하는 온라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
  20. 제 19항에 있어서, 상기 카드소지자 인증 비밀번호가 ATM 또는 POS 장비에서의 PIN(개인 식별번호)과 같지 않음을 특징으로 하는 온 라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
  21. 제 19항에 있어서, 상기 온라인 거래가 지불 거래임을 특징으로 하는 온라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
  22. 제 19 항에 있어서, 상기 카드소지자 컴퓨터가 이동 전화임을 특징으로 하는 온라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
KR1020107003526A 2000-04-24 2001-04-24 온라인 지불인 인증 서비스 KR101015341B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US19972700P 2000-04-24 2000-04-24
US60/199,727 2000-04-24

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020097020280A Division KR20090116813A (ko) 2000-04-24 2001-04-24 온라인 지불인 인증 서비스

Publications (2)

Publication Number Publication Date
KR20100032935A KR20100032935A (ko) 2010-03-26
KR101015341B1 true KR101015341B1 (ko) 2011-02-16

Family

ID=22738768

Family Applications (3)

Application Number Title Priority Date Filing Date
KR1020027014247A KR100933387B1 (ko) 2000-04-24 2001-04-24 온라인 지불인 인증 서비스
KR1020107003526A KR101015341B1 (ko) 2000-04-24 2001-04-24 온라인 지불인 인증 서비스
KR1020097020280A KR20090116813A (ko) 2000-04-24 2001-04-24 온라인 지불인 인증 서비스

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020027014247A KR100933387B1 (ko) 2000-04-24 2001-04-24 온라인 지불인 인증 서비스

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020097020280A KR20090116813A (ko) 2000-04-24 2001-04-24 온라인 지불인 인증 서비스

Country Status (7)

Country Link
US (10) US7827115B2 (ko)
EP (2) EP1277180A2 (ko)
JP (1) JP5025875B2 (ko)
KR (3) KR100933387B1 (ko)
AU (3) AU2001257280C1 (ko)
CA (1) CA2407653A1 (ko)
WO (1) WO2001082246A2 (ko)

Families Citing this family (626)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6882738B2 (en) * 1994-03-17 2005-04-19 Digimarc Corporation Methods and tangible objects employing textured machine readable data
US6782115B2 (en) 1998-04-16 2004-08-24 Digimarc Corporation Watermark holograms
US6608911B2 (en) 2000-12-21 2003-08-19 Digimarc Corporation Digitally watermaking holograms for use with smart cards
EP1049056A3 (en) 1999-04-26 2001-06-13 CheckFree Corporation Electronic bill presentment and/or payment clearinghouse
CA2377706A1 (en) * 1999-06-18 2000-12-28 Echarge Corporation Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account
US7249097B2 (en) * 1999-06-18 2007-07-24 Echarge Corporation Method for ordering goods, services, and content over an internetwork using a virtual payment account
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US8195565B2 (en) * 1999-11-05 2012-06-05 Lead Core Fund, L.L.C. Systems and methods for point of interaction based policy routing of transactions
US20090164328A1 (en) * 1999-11-05 2009-06-25 American Express Travel Related Services Company, Inc. Systems and Methods for Locating a Payment System and Determining a Taxing Authority Utilizing a Point of Sale Device
US8875990B2 (en) * 1999-11-05 2014-11-04 Lead Core Fund, L.L.C. Systems and methods for allocating a payment authorization request to a payment processor
US8814039B2 (en) * 1999-11-05 2014-08-26 Lead Core Fund, L.L.C. Methods for processing a payment authorization request utilizing a network of point of sale devices
US20090271278A1 (en) * 1999-11-05 2009-10-29 American Express Travel Related Services Company, Inc. Systems and methods for routing a transaction request to a payment system via a transaction device
US8794509B2 (en) * 1999-11-05 2014-08-05 Lead Core Fund, L.L.C. Systems and methods for processing a payment authorization request over disparate payment networks
US8851369B2 (en) 1999-11-05 2014-10-07 Lead Core Fund, L.L.C. Systems and methods for transaction processing using a smartcard
US20090164325A1 (en) * 1999-11-05 2009-06-25 American Express Travel Related Services Company, Inc. Systems and Methods for Locating an Automated Clearing House Utilizing a Point of Sale Device
US8820633B2 (en) * 1999-11-05 2014-09-02 Lead Core Fund, L.L.C. Methods for a third party biller to receive an allocated payment authorization request
US8646685B2 (en) * 1999-11-05 2014-02-11 Lead Core Fund, L.L.C. Device for allocating a payment authorization request to a payment processor
US20090164331A1 (en) * 1999-11-05 2009-06-25 American Express Travel Related Services Company, Inc. Systems for Locating a Payment System Utilizing a Point of Sale Device
US8190514B2 (en) * 1999-11-05 2012-05-29 Lead Core Fund, L.L.C. Systems and methods for transaction processing based upon an overdraft scenario
US8073772B2 (en) * 1999-11-05 2011-12-06 American Express Travel Related Services Company, Inc. Systems and methods for processing transactions using multiple budgets
US8180706B2 (en) * 1999-11-05 2012-05-15 Lead Core Fund, L.L.C. Systems and methods for maximizing a rewards accumulation strategy during transaction processing
US20090164329A1 (en) * 1999-11-05 2009-06-25 American Express Travel Related Services Company, Inc. Systems for Processing a Payment Authorization Request Utilizing a Network of Point of Sale Devices
US8596527B2 (en) * 1999-11-05 2013-12-03 Lead Core Fund, L.L.C. Methods for locating a payment system utilizing a point of sale device
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
US7778934B2 (en) * 2000-04-17 2010-08-17 Verisign, Inc. Authenticated payment
KR100933387B1 (ko) * 2000-04-24 2009-12-22 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
JP2001306503A (ja) * 2000-04-26 2001-11-02 Nec Niigata Ltd 個人認証システム及びそれに用いる個人認証方法
NZ523366A (en) * 2000-05-25 2005-10-28 Echarge Corp Secure transaction protocol
US7177849B2 (en) * 2000-07-13 2007-02-13 International Business Machines Corporation Method for validating an electronic payment by a credit/debit card
US7257581B1 (en) 2000-08-04 2007-08-14 Guardian Networks, Llc Storage, management and distribution of consumer information
US8566248B1 (en) 2000-08-04 2013-10-22 Grdn. Net Solutions, Llc Initiation of an information transaction over a network via a wireless device
US9928508B2 (en) 2000-08-04 2018-03-27 Intellectual Ventures I Llc Single sign-on for access to a central data repository
GB0020108D0 (en) * 2000-08-15 2000-10-04 Nokia Mobile Phones Ltd Devices
US7383223B1 (en) * 2000-09-20 2008-06-03 Cashedge, Inc. Method and apparatus for managing multiple accounts
US8799463B1 (en) * 2000-10-19 2014-08-05 Ariba, Inc. Method and apparatus for processing information related to interactive web sites
US7398226B2 (en) 2000-11-06 2008-07-08 American Express Travel Related Services Company, Inc. System and method for networked loyalty program
WO2002037383A2 (en) * 2000-11-06 2002-05-10 Electronic Warfare Associates A system and method for controlling online purchases using an online account
US7398225B2 (en) 2001-03-29 2008-07-08 American Express Travel Related Services Company, Inc. System and method for networked loyalty program
US6839692B2 (en) * 2000-12-01 2005-01-04 Benedor Corporation Method and apparatus to provide secure purchase transactions over a computer network
CA2327935C (en) * 2000-12-08 2013-10-22 Wmode Inc. System and method to provide real time transaction validation and billing via a communications network
US7483856B2 (en) 2001-01-17 2009-01-27 Xprt Ventures, Llc System and method for effecting payment for an electronic auction commerce transaction
US20020103672A1 (en) * 2001-01-31 2002-08-01 Torres Joseph L. Pre-paid health care system and methods of providing same
FR2821225B1 (fr) * 2001-02-20 2005-02-04 Mobileway Systeme de paiement electronique a distance
US7222101B2 (en) 2001-02-26 2007-05-22 American Express Travel Related Services Company, Inc. System and method for securing data through a PDA portal
US7584149B1 (en) * 2001-02-26 2009-09-01 American Express Travel Related Services Company, Inc. System and method for securing data through a PDA portal
GB2372904B (en) * 2001-03-02 2004-09-08 Nokia Mobile Phones Ltd Electronic transactions
US7472824B2 (en) * 2001-03-19 2009-01-06 Diebold Self-Service Systems Division Of Diebold, Incorporated Automated banking machine processing system and method
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
US7543738B1 (en) * 2001-07-10 2009-06-09 American Express Travel Related Services Company, Inc. System and method for secure transactions manageable by a transaction account provider
US9031880B2 (en) * 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US20040236699A1 (en) 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
US7925535B2 (en) * 2001-07-10 2011-04-12 American Express Travel Related Services Company, Inc. System and method for securing RF transactions using a radio frequency identification device including a random number generator
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US8284025B2 (en) 2001-07-10 2012-10-09 Xatra Fund Mx, Llc Method and system for auditory recognition biometrics on a FOB
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US20030018587A1 (en) * 2001-07-20 2003-01-23 Althoff Oliver T. Checkout system for on-line, card present equivalent interchanges
US7103576B2 (en) * 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US6970851B1 (en) * 2001-09-28 2005-11-29 Ncr Corporation System and method of configuring value cards
IL161437A0 (en) 2001-10-17 2004-09-27 Npx Technologies Ltd Verification of a person identifier received online
US20040030644A1 (en) * 2001-12-14 2004-02-12 Shaper Stephen J. Systems for facilitating card processing systems/improved risk control
US7707120B2 (en) * 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US9710852B1 (en) 2002-05-30 2017-07-18 Consumerinfo.Com, Inc. Credit report timeline user interface
US9400589B1 (en) 2002-05-30 2016-07-26 Consumerinfo.Com, Inc. Circular rotational interface for display of consumer credit information
US7793095B2 (en) 2002-06-06 2010-09-07 Hardt Dick C Distributed hierarchical identity management
EP1552447B1 (en) * 2002-06-12 2017-10-18 CardinalCommerce Corporation Universal merchant platform for payment authentication
US7693783B2 (en) 2002-06-12 2010-04-06 Cardinalcommerce Corporation Universal merchant platform for payment authentication
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7792759B2 (en) * 2002-07-29 2010-09-07 Emv Co. Llc Methods for performing transactions in a wireless environment
US7401352B2 (en) * 2002-08-30 2008-07-15 International Business Machines Corporation Secure system and method for enforcement of privacy policy and protection of confidentiality
US20050044385A1 (en) * 2002-09-09 2005-02-24 John Holdsworth Systems and methods for secure authentication of electronic transactions
EP1546957B1 (en) * 2002-09-10 2016-11-09 Visa International Service Association Data authentication and provisioning method and system
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US20040267673A1 (en) * 2002-09-13 2004-12-30 Ballard Claudio R. Processing of credit card transactions using internet protocol
US20040050929A1 (en) * 2002-09-16 2004-03-18 Fayfield Robert W. Extranet security system and method
MXPA05003012A (es) * 2002-09-25 2005-06-22 Telemac Corp Metodo y sistema para administrar el control local del acceso a wlan.
US7664698B2 (en) * 2002-09-30 2010-02-16 Ifedayo Udiani Simplified internet payment, security, & tax administration protocol (SIPSTAP)
US20040078324A1 (en) * 2002-10-16 2004-04-22 Carl Lonnberg Systems and methods for authenticating a financial account at activation
US7729996B2 (en) * 2002-11-01 2010-06-01 Checkfree Corporation Reuse of an EBP account through alternate authentication
US8073773B2 (en) 2002-11-01 2011-12-06 Checkfree Corporation Technique for identifying probable billers of a consumer
US8473355B2 (en) * 2002-12-06 2013-06-25 Facebook, Inc. System and method for electronic wallet conversion
US20110202565A1 (en) * 2002-12-31 2011-08-18 American Express Travel Related Services Company, Inc. Method and system for implementing and managing an enterprise identity management for distributed security in a computer system
US20050160064A1 (en) * 2003-01-30 2005-07-21 Arto Lehtonen Confirming user rights in distribution of application programs
US7451113B1 (en) 2003-03-21 2008-11-11 Mighty Net, Inc. Card management system and method
WO2004091170A2 (en) 2003-03-31 2004-10-21 Visa U.S.A. Inc. Method and system for secure authentication
US7342918B2 (en) * 2003-04-15 2008-03-11 American Express Travel Related Services Co., Inc. Transaction card information access web service
US7996297B2 (en) * 2003-05-15 2011-08-09 Cantor Index, Llc System and method for providing access to and managing account activity for an online account
US8001039B2 (en) * 2003-05-15 2011-08-16 Cantor Index, Llc System and method for establishing and providing access to an online account
US7835974B2 (en) * 2003-05-15 2010-11-16 Cantor Index, LLC. System and method for managing risk associated with product transactions
US7925577B2 (en) 2003-05-15 2011-04-12 Cantor Index Llc System and method for establishing and providing access to various types of online accounts
US8799121B2 (en) * 2003-05-15 2014-08-05 Cantor Index, Llc System and method for managing trading order requests
DK1636680T3 (en) * 2003-06-10 2016-07-18 Mastercard International Inc Systems and methods for carrying out secure payment transactions using a formatted data structure
US20070106619A1 (en) * 2003-06-30 2007-05-10 Holdsworth John C Method of and system for authenticating a transaction initiated from a non-internet enabled device
US7401288B2 (en) * 2003-06-30 2008-07-15 International Business Machines Corporation Method and apparatus for transmitting accessibility requirements to a server
US20040268218A1 (en) * 2003-06-30 2004-12-30 International Business Machines Corporation Method and apparatus for transmitting locale objects
US8666855B2 (en) 2003-06-30 2014-03-04 Plati Networking, Llc System and method for a payment system directory
US7908215B2 (en) 2003-06-30 2011-03-15 American Express Travel Related Services Company, Inc. System and method for selection of payment systems from a payment system directory to process a transaction
WO2005003924A2 (en) * 2003-07-02 2005-01-13 Visa International Service Association Managing activation of cardholders in a secure authentication program
US7761374B2 (en) * 2003-08-18 2010-07-20 Visa International Service Association Method and system for generating a dynamic verification value
US7590837B2 (en) * 2003-08-23 2009-09-15 Softex Incorporated Electronic device security and tracking system and method
US20050060263A1 (en) * 2003-09-12 2005-03-17 Lior Golan System and method for authentication
EP1528451A1 (en) * 2003-10-27 2005-05-04 Axalto S.A. Authentication framework for smart cards
US7792717B1 (en) * 2003-10-31 2010-09-07 Jpmorgan Chase Bank, N.A. Waterfall prioritized payment processing
US7039611B2 (en) * 2003-11-06 2006-05-02 Visa U.S.A., Inc. Managing attempts to initiate authentication of electronic commerce card transactions
US7653602B2 (en) * 2003-11-06 2010-01-26 Visa U.S.A. Inc. Centralized electronic commerce card transactions
US20050125347A1 (en) * 2003-12-08 2005-06-09 Akialis Ronald P.Jr. Bill payment authorization system and method
US20050172229A1 (en) * 2004-01-29 2005-08-04 Arcot Systems, Inc. Browser user-interface security application
WO2005086802A2 (en) 2004-03-08 2005-09-22 Proxense, Llc Linked account system using personal digital key (pdk-las)
US8762283B2 (en) * 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
US9245266B2 (en) * 2004-06-16 2016-01-26 Callahan Cellular L.L.C. Auditable privacy policies in a distributed hierarchical identity management system
US8527752B2 (en) 2004-06-16 2013-09-03 Dormarke Assets Limited Liability Graduated authentication in an identity management system
US8504704B2 (en) 2004-06-16 2013-08-06 Dormarke Assets Limited Liability Company Distributed contact information management
US7314164B2 (en) * 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US8290863B2 (en) * 2004-07-23 2012-10-16 Jpmorgan Chase Bank, N.A. Method and system for expediting payment delivery
US8290862B2 (en) * 2004-07-23 2012-10-16 Jpmorgan Chase Bank, N.A. Method and system for expediting payment delivery
US8732004B1 (en) 2004-09-22 2014-05-20 Experian Information Solutions, Inc. Automated analysis of data to generate prospect notifications based on trigger events
JP4391375B2 (ja) * 2004-09-30 2009-12-24 フェリカネットワークス株式会社 情報管理装置および方法、並びにプログラム
US8752125B2 (en) * 2004-10-20 2014-06-10 Salt Group Pty Ltd Authentication method
US10248951B2 (en) 2004-12-01 2019-04-02 Metavante Corporation E-coupon settlement and clearing process
KR101104460B1 (ko) * 2004-12-10 2012-01-12 엘지엔시스(주) 금융아이씨카드로부터 복수 계좌 정보를 판독하는 방법 및 이 방법의 적용을 위한 금융아이씨카드
AU2005319019A1 (en) 2004-12-20 2006-06-29 Proxense, Llc Biometric personal data key (PDK) authentication
US7650308B2 (en) 2005-01-04 2010-01-19 Visa U.S.A. Inc. Auto substantiation for over-the-counter transactions
US20060149529A1 (en) * 2005-01-04 2006-07-06 Loc Nguyen Method for encoding messages between two devices for transmission over standard online payment networks
US20060149603A1 (en) * 2005-01-04 2006-07-06 Barbara Patterson Method and system for determining healthcare eligibility
US7431207B1 (en) * 2005-01-05 2008-10-07 American Express Travel Related Services Co., Inc. System and method for two-step payment transaction authorizations
US7566002B2 (en) * 2005-01-06 2009-07-28 Early Warning Services, Llc Identity verification systems and methods
US8291224B2 (en) * 2005-03-30 2012-10-16 Wells Fargo Bank, N.A. Distributed cryptographic management for computer systems
US8175889B1 (en) 2005-04-06 2012-05-08 Experian Information Solutions, Inc. Systems and methods for tracking changes of address based on service disconnect/connect data
US8041646B2 (en) * 2005-06-15 2011-10-18 E. E. System Corporation Method and system for real time online debit transactions
US20070011172A1 (en) * 2005-07-05 2007-01-11 Netfire1 Pty Ltd Managed e-community trading environments
US8196818B2 (en) * 2005-07-13 2012-06-12 Mastercard International Incorporated Apparatus and method for integrated payment and electronic merchandise transfer
US7630497B2 (en) * 2005-09-19 2009-12-08 International Business Machines Corporation System and method for assigning sequence keys to a media player to enable hybrid traitor tracing
US7711114B2 (en) * 2005-09-19 2010-05-04 International Business Machines Corporation System and method for assigning sequence keys to a media player to enable flexible traitor tracing
US8660862B2 (en) * 2005-09-20 2014-02-25 Visa U.S.A. Inc. Determination of healthcare coverage using a payment account
CN106447310A (zh) * 2005-09-28 2017-02-22 维萨国际服务协会 减少无接触交易的交互时间的设备,系统和方法
US20120323735A1 (en) * 2005-09-28 2012-12-20 Saf-T-Pay, Inc. Payment system and clearinghouse of internet transactions
US20070156436A1 (en) 2005-12-31 2007-07-05 Michelle Fisher Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) * 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US8693995B2 (en) 2007-12-13 2014-04-08 Michelle Fisher Customized mobile applications for special interest groups
US8290433B2 (en) 2007-11-14 2012-10-16 Blaze Mobile, Inc. Method and system for securing transactions made through a mobile communication device
US8949146B2 (en) * 2005-12-31 2015-02-03 Michelle Fisher Method for purchasing tickets using a mobile communication device
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US9113464B2 (en) 2006-01-06 2015-08-18 Proxense, Llc Dynamic cell size variation via wireless link parameter adjustment
US7657489B2 (en) 2006-01-18 2010-02-02 Mocapay, Inc. Systems and method for secure wireless payment transactions
US20070206743A1 (en) * 2006-02-23 2007-09-06 Industrial Technology Research Institute System and method for facilitating transaction over a communication network
US20070226210A1 (en) * 2006-03-24 2007-09-27 Walter Wolfgang E Automatic user defaults
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
WO2007148234A2 (en) * 2006-04-26 2007-12-27 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US8412949B2 (en) 2006-05-05 2013-04-02 Proxense, Llc Personal digital key initialization and registration for secure transactions
US9704174B1 (en) 2006-05-25 2017-07-11 Sean I. Mcghie Conversion of loyalty program points to commerce partner points per terms of a mutual agreement
US8684265B1 (en) 2006-05-25 2014-04-01 Sean I. Mcghie Rewards program website permitting conversion/transfer of non-negotiable credits to entity independent funds
US8668146B1 (en) 2006-05-25 2014-03-11 Sean I. Mcghie Rewards program with payment artifact permitting conversion/transfer of non-negotiable credits to entity independent funds
US8376224B2 (en) 2006-05-25 2013-02-19 Sean I. Mcghie Self-service stations for utilizing non-negotiable credits earned from a game of chance
US8162209B2 (en) 2006-05-25 2012-04-24 Buchheit Brian K Storefront purchases utilizing non-negotiable credits earned from a game of chance
US10062062B1 (en) 2006-05-25 2018-08-28 Jbshbm, Llc Automated teller machine (ATM) providing money for loyalty points
US7703673B2 (en) 2006-05-25 2010-04-27 Buchheit Brian K Web based conversion of non-negotiable credits associated with an entity to entity independent negotiable funds
US8342399B1 (en) 2006-05-25 2013-01-01 Mcghie Sean I Conversion of credits to funds
US8788284B2 (en) 2006-05-30 2014-07-22 Visa U.S.A. Inc. Method and system using combined healthcare-payment device and web portal for receiving patient medical information
CA2654562A1 (en) 2006-06-08 2007-12-21 Visa U.S.A. Inc. System and method using extended authorization hold period
US7769599B2 (en) 2006-07-31 2010-08-03 Visa U.S.A. Inc. Electronic payment delivery service
JP5011899B2 (ja) * 2006-09-06 2012-08-29 富士通株式会社 書類発行システム
US8118223B2 (en) 2006-09-28 2012-02-21 Visa U.S.A. Inc. Smart sign mobile transit fare payment
US7527208B2 (en) 2006-12-04 2009-05-05 Visa U.S.A. Inc. Bank issued contactless payment card used in transit fare collection
US8523069B2 (en) 2006-09-28 2013-09-03 Visa U.S.A. Inc. Mobile transit fare payment
US8386349B2 (en) * 2007-02-28 2013-02-26 Visa U.S.A. Inc. Verification of a portable consumer device in an offline environment
US8346639B2 (en) * 2007-02-28 2013-01-01 Visa U.S.A. Inc. Authentication of a data card using a transit verification value
US8738485B2 (en) 2007-12-28 2014-05-27 Visa U.S.A. Inc. Contactless prepaid product for transit fare collection
US7761380B2 (en) * 2006-09-28 2010-07-20 Verifi, Inc. System and method for authenticating a payment instrument transaction originating from a non-internet channel
US8036979B1 (en) 2006-10-05 2011-10-11 Experian Information Solutions, Inc. System and method for generating a finance attribute from tradeline data
US10068220B2 (en) 2006-10-11 2018-09-04 Visa International Service Association Systems and methods for brokered authentication express seller links
BRPI0715571A2 (pt) 2006-10-11 2013-07-02 Visa Int Service Ass mÉtodo para processar uma transmissço de micropagamaneto , mÉtodo para processar uma transaÇço entre um pagador e um favorecido confiÁvel e mÉtodo pela qual um favorecido confiÁvel pode se envolver em uma transaÇço com um pagador registrado
US7694116B2 (en) * 2006-10-17 2010-04-06 Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd. Test method for verifying installation validity of a PCI device on a electronic device
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
US8504451B2 (en) * 2006-11-16 2013-08-06 Visa U.S.A. Inc. Method and system using candidate dynamic data elements
US10346837B2 (en) * 2006-11-16 2019-07-09 Visa U.S.A. Inc. Adaptive authentication options
US7657569B1 (en) 2006-11-28 2010-02-02 Lower My Bills, Inc. System and method of removing duplicate leads
US7778885B1 (en) 2006-12-04 2010-08-17 Lower My Bills, Inc. System and method of enhancing leads
US9940627B2 (en) 2006-12-26 2018-04-10 Visa U.S.A. Inc. Mobile coupon method and system
US8615426B2 (en) 2006-12-26 2013-12-24 Visa U.S.A. Inc. Coupon offers from multiple entities
US7848980B2 (en) * 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
CN101595491A (zh) 2006-12-26 2009-12-02 维萨美国股份有限公司 移动自动售货机购买
US8606666B1 (en) 2007-01-31 2013-12-10 Experian Information Solutions, Inc. System and method for providing an aggregation tool
US8606626B1 (en) 2007-01-31 2013-12-10 Experian Information Solutions, Inc. Systems and methods for providing a direct marketing campaign planning environment
US7866551B2 (en) * 2007-02-15 2011-01-11 Visa U.S.A. Inc. Dynamic payment device characteristics
US9846866B2 (en) * 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
GB2447059B (en) * 2007-02-28 2009-09-30 Secoren Ltd Authorisation system
US20080215346A1 (en) * 2007-03-02 2008-09-04 Neteller Plc Systems and methods for identity verification
US20080229430A1 (en) * 2007-03-15 2008-09-18 Kargman James B Method for preventing prank orders for internet purchasing
JP5186790B2 (ja) * 2007-04-06 2013-04-24 日本電気株式会社 電子マネー取引方法、及び電子マネーシステム
JP4548441B2 (ja) * 2007-04-11 2010-09-22 日本電気株式会社 コンテンツ利用システム、及びコンテンツ利用方法
EP3575951A1 (en) 2007-04-17 2019-12-04 Visa USA, Inc. Method and system for authenticating a party to a transaction
US20080272188A1 (en) 2007-05-02 2008-11-06 I4 Commerce Inc. Distributed system for commerce
US11257080B2 (en) 2007-05-04 2022-02-22 Michael Sasha John Fraud deterrence for secure transactions
US8078515B2 (en) * 2007-05-04 2011-12-13 Michael Sasha John Systems and methods for facilitating electronic transactions and deterring fraud
TW200845690A (en) * 2007-05-14 2008-11-16 David Chiu Business protection system in internet
WO2008144772A1 (en) * 2007-05-24 2008-11-27 Arpu, Inc. Subscription promotion and management system and method
US20080294540A1 (en) 2007-05-25 2008-11-27 Celka Christopher J System and method for automated detection of never-pay data sets
US20080300895A1 (en) * 2007-06-04 2008-12-04 Monk Justin T Method and system for handling returned payment card account statements
US7627522B2 (en) * 2007-06-04 2009-12-01 Visa U.S.A. Inc. System, apparatus and methods for comparing fraud parameters for application during prepaid card enrollment and transactions
US7860790B2 (en) * 2007-06-04 2010-12-28 Visa U.S.A. Inc. Systems and methods for automatic migration of a consumer between financial accounts
US8290832B2 (en) * 2007-06-04 2012-10-16 Visa U.S.A. Inc. Method and system for handling returned prepaid payment cards
US8146806B2 (en) * 2007-06-04 2012-04-03 Visa U.S.A. Inc. Prepaid negative balance fee processing and fee diversion
US7809637B2 (en) * 2007-06-04 2010-10-05 Visa U.S.A. Inc. Portability of financial tokens
US8165938B2 (en) * 2007-06-04 2012-04-24 Visa U.S.A. Inc. Prepaid card fraud and risk management
US7788151B2 (en) * 2007-06-25 2010-08-31 Mfoundry, Inc. Systems and methods for accessing a secure electronic environment with a mobile device
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US8924308B1 (en) 2007-07-18 2014-12-30 Playspan, Inc. Apparatus and method for secure fulfillment of transactions involving virtual items
US8359630B2 (en) 2007-08-20 2013-01-22 Visa U.S.A. Inc. Method and system for implementing a dynamic verification value
US9292850B2 (en) * 2007-09-10 2016-03-22 Visa U.S.A. Inc. Host capture
US8170527B2 (en) 2007-09-26 2012-05-01 Visa U.S.A. Inc. Real-time balance on a mobile phone
US8549279B1 (en) 2007-10-23 2013-10-01 United Parcel Service Of America, Inc. Encryption and tokenization architectures
US8311937B2 (en) * 2007-10-30 2012-11-13 Visa U.S.A. Inc. Client supported multiple payment methods system
US8311914B2 (en) 2007-10-30 2012-11-13 Visa U.S.A. Inc. Payment entity for account payables processing using multiple payment methods
US8374932B2 (en) 2007-10-30 2013-02-12 Visa U.S.A. Inc. Payment entity device transaction processing using multiple payment methods
US8407141B2 (en) * 2007-10-30 2013-03-26 Visa U.S.A. Inc. System and method for processing multiple methods of payment
US8311913B2 (en) * 2007-10-30 2012-11-13 Visa U.S.A. Inc. Payment entity account set up for multiple payment methods
US8341046B2 (en) * 2007-10-30 2012-12-25 Visa U.S.A. Inc. Payment entity device reconciliation for multiple payment methods
US8659427B2 (en) 2007-11-09 2014-02-25 Proxense, Llc Proximity-sensor supporting multiple application services
US8811968B2 (en) * 2007-11-21 2014-08-19 Mfoundry, Inc. Systems and methods for executing an application on a mobile device
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
US20090157555A1 (en) * 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8127986B1 (en) 2007-12-14 2012-03-06 Consumerinfo.Com, Inc. Card registry systems and methods
US9990674B1 (en) 2007-12-14 2018-06-05 Consumerinfo.Com, Inc. Card registry systems and methods
WO2009079666A1 (en) 2007-12-19 2009-06-25 Proxense, Llc Security system and method for controlling access to computing resources
US20090182675A1 (en) * 2008-01-04 2009-07-16 Brody Edward Method and system for conducting electronic commerce over a network using a shadow credit card number
GB2468817A (en) * 2008-01-15 2010-09-22 Visa Usa Inc System and method for data completion including push identifier
WO2009102979A2 (en) 2008-02-14 2009-08-20 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
US8799814B1 (en) 2008-02-22 2014-08-05 Amazon Technologies, Inc. Automated targeting of content components
US8301500B2 (en) * 2008-04-02 2012-10-30 Global 1 Enterprises Ghosting payment account data in a mobile telephone payment transaction system
US11120449B2 (en) 2008-04-08 2021-09-14 Proxense, Llc Automated service-based order processing
US9483783B1 (en) * 2008-04-16 2016-11-01 Intuit Inc. Purchase system using a computing device
US10504124B2 (en) 2008-04-21 2019-12-10 Verizon Patent And Licensing Inc. Aggregation and use of information relating to a users context for personalized advertisements
US20090265764A1 (en) * 2008-04-21 2009-10-22 Verizon Business Network Services Inc. Aggregation and use of information relating to a users context
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8762210B2 (en) 2008-06-03 2014-06-24 Cardinalcommerce Corporation Alternative payment implementation for electronic retailers
US10157375B2 (en) 2008-06-03 2018-12-18 Cardinalcommerce Corporation Alternative payment implementation for electronic retailers
US20090319406A1 (en) * 2008-06-05 2009-12-24 Keith Sibson Systems and Methods for Efficient Bill Payment
US10373198B1 (en) 2008-06-13 2019-08-06 Lmb Mortgage Services, Inc. System and method of generating existing customer leads
US10008067B2 (en) 2008-06-16 2018-06-26 Visa U.S.A. Inc. System and method for authorizing financial transactions with online merchants
US9542687B2 (en) 2008-06-26 2017-01-10 Visa International Service Association Systems and methods for visual representation of offers
US8312033B1 (en) 2008-06-26 2012-11-13 Experian Marketing Solutions, Inc. Systems and methods for providing an integrated identifier
US9704161B1 (en) 2008-06-27 2017-07-11 Amazon Technologies, Inc. Providing information without authentication
US8788945B1 (en) * 2008-06-30 2014-07-22 Amazon Technologies, Inc. Automatic approval
US9449319B1 (en) 2008-06-30 2016-09-20 Amazon Technologies, Inc. Conducting transactions with dynamic passwords
US9305292B1 (en) * 2008-07-03 2016-04-05 Jpmorgan Chase Bank, N.A. Systems and methods for providing an adaptable transponder device
US20130247153A1 (en) * 2012-03-16 2013-09-19 Secureall Corporation Electronic apparatuses and methods for access control and for data integrity verification
US11469789B2 (en) 2008-07-09 2022-10-11 Secureall Corporation Methods and systems for comprehensive security-lockdown
US10128893B2 (en) 2008-07-09 2018-11-13 Secureall Corporation Method and system for planar, multi-function, multi-power sourced, long battery life radio communication appliance
US10447334B2 (en) 2008-07-09 2019-10-15 Secureall Corporation Methods and systems for comprehensive security-lockdown
US7991689B1 (en) 2008-07-23 2011-08-02 Experian Information Solutions, Inc. Systems and methods for detecting bust out fraud using credit data
US8090650B2 (en) * 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9256904B1 (en) 2008-08-14 2016-02-09 Experian Information Solutions, Inc. Multi-bureau credit file freeze and unfreeze
US8447669B2 (en) 2008-08-26 2013-05-21 Visa U.S.A. Inc. System and method for implementing financial assistance programs
US10706402B2 (en) 2008-09-22 2020-07-07 Visa International Service Association Over the air update of payment transaction data stored in secure memory
US8977567B2 (en) 2008-09-22 2015-03-10 Visa International Service Association Recordation of electronic payment transaction information
US9824355B2 (en) 2008-09-22 2017-11-21 Visa International Service Association Method of performing transactions with contactless payment devices using pre-tap and two-tap operations
US8965811B2 (en) * 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US8060424B2 (en) 2008-11-05 2011-11-15 Consumerinfo.Com, Inc. On-line method and system for monitoring and reporting unused available credit
AU2009311303B2 (en) 2008-11-06 2015-09-10 Visa International Service Association Online challenge-response
EP2192540A1 (fr) * 2008-11-28 2010-06-02 Gemalto Canada Inc. Objet portable comportant un afficheur et application à la réalisation de transactions électroniques
US11372954B2 (en) * 2008-12-24 2022-06-28 Mastercard International Incorporated Systems and methods for authenticating an identity of a user of a transaction card
GB2466676A (en) 2009-01-06 2010-07-07 Visa Europe Ltd A method of processing payment authorisation requests
GB2466810A (en) 2009-01-08 2010-07-14 Visa Europe Ltd Processing payment authorisation requests
US8826397B2 (en) * 2009-01-15 2014-09-02 Visa International Service Association Secure remote authentication through an untrusted network
GB0901407D0 (en) * 2009-01-28 2009-03-11 Validsoft Uk Ltd Card false-positive prevention
WO2010102577A1 (zh) * 2009-03-13 2010-09-16 北京飞天诚信科技有限公司 一种密码输入方法和装置
US8370258B2 (en) * 2009-04-28 2013-02-05 Mastercard International Incorporated Apparatus, method, and computer program product for recovering torn smart payment device transactions
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
WO2010127012A1 (en) * 2009-04-28 2010-11-04 Mastercard International Incorporated Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US20100312703A1 (en) * 2009-06-03 2010-12-09 Ashish Kulpati System and method for providing authentication for card not present transactions using mobile device
US8413905B2 (en) 2009-10-05 2013-04-09 Visa U.S.A. Inc. Portable prescription transaction payment device
US8939356B2 (en) 2009-06-08 2015-01-27 Visa International Service Association Portable prescription payment device management platform apparautses, methods and systems
US20100317318A1 (en) * 2009-06-10 2010-12-16 Carter Ronald D Methods and apparatus for providing pre-paid payment capability on mobile telephone
US20100332240A1 (en) * 2009-06-24 2010-12-30 Microsoft Corporation Decentralized account digest using signed electronic receipts
US8825548B2 (en) * 2009-06-30 2014-09-02 Ebay Inc. Secure authentication between multiple parties
US10438181B2 (en) * 2009-07-22 2019-10-08 Visa International Service Association Authorizing a payment transaction using seasoned data
US8200260B2 (en) * 2009-08-11 2012-06-12 Ericsson Television, Inc. Systems and methods for processing purchase transactions between mobile phones
US10614458B2 (en) 2009-08-14 2020-04-07 Visa U.S.A. Inc. Influenza vaccine administration payment device processing
US10074081B1 (en) 2009-08-14 2018-09-11 Citicorp Credit Services, Inc. (Usa) Methods and systems for use of a prepaid payment device
US10515427B1 (en) 2009-08-14 2019-12-24 Citicorp Credit Services, Inc. (Usa) Methods and systems for use of a prepaid payment device for a healthcare service or product
US20110166872A1 (en) * 2009-08-14 2011-07-07 Cervenka Karen L Auto-substantiation for healthcare upon sponsor account through payment processing system
AU2010289473B2 (en) * 2009-09-02 2014-12-18 Visa International Service Association Portable consumer device with funds transfer processing
JP2011061635A (ja) 2009-09-11 2011-03-24 Brother Industries Ltd 画像形成装置および画像形成装置を制御するためのコンピュータプログラム
FR2950768A1 (fr) 2009-09-30 2011-04-01 Xiring Sa Systeme et procede de transaction securisee en ligne
US8676639B2 (en) 2009-10-29 2014-03-18 Visa International Service Association System and method for promotion processing and authorization
US8280788B2 (en) 2009-10-29 2012-10-02 Visa International Service Association Peer-to-peer and group financial management systems and methods
US20110106701A1 (en) * 2009-10-30 2011-05-05 Intuit Inc. Method and apparatus for performing voice-based credit card processing
US20110137803A1 (en) * 2009-12-03 2011-06-09 Symbol Technologies, Inc. Secure electronic receipt systems and methods
US10535044B2 (en) * 2010-01-08 2020-01-14 Intuit Inc. Authentication of transactions in a network
CA2787060C (en) * 2010-01-19 2017-07-25 Visa International Service Association Token based transaction authentication
WO2011088508A1 (en) 2010-01-19 2011-07-28 Glencurr Pty Ltd Method, device and system for securing payment data for transmission over open communication networks
US8386327B2 (en) * 2010-01-29 2013-02-26 Bank Of America Corporation Online financial institution profile electronic checkout
US20110196724A1 (en) * 2010-02-09 2011-08-11 Charles Stanley Fenton Consumer-oriented commerce facilitation services, applications, and devices
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
US10255601B2 (en) * 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US9652802B1 (en) 2010-03-24 2017-05-16 Consumerinfo.Com, Inc. Indirect monitoring and reporting of a user's credit data
AU2010100533B4 (en) 2010-04-02 2010-12-16 Isx Ip Ltd Method and system for verifying transactions
WO2011129887A2 (en) * 2010-04-13 2011-10-20 Mastercard International Incorporated Method and apparatus for global replacement card services
US8626921B2 (en) * 2010-04-22 2014-01-07 Cisco Technology, Inc. Device and service management based on layer 2 through layer 7 device attributes
US9471926B2 (en) 2010-04-23 2016-10-18 Visa U.S.A. Inc. Systems and methods to provide offers to travelers
US10453093B1 (en) 2010-04-30 2019-10-22 Lmb Mortgage Services, Inc. System and method of optimizing matching of leads
US11348150B2 (en) * 2010-06-21 2022-05-31 Paypal, Inc. Systems and methods for facilitating card verification over a network
US20110313898A1 (en) * 2010-06-21 2011-12-22 Ebay Inc. Systems and methods for facitiating card verification over a network
US8744956B1 (en) 2010-07-01 2014-06-03 Experian Information Solutions, Inc. Systems and methods for permission arbitrated transaction services
US8931058B2 (en) 2010-07-01 2015-01-06 Experian Information Solutions, Inc. Systems and methods for permission arbitrated transaction services
US8566243B1 (en) * 2010-07-15 2013-10-22 Cellco Partnership Secure E-mail billing
US8918854B1 (en) 2010-07-15 2014-12-23 Proxense, Llc Proximity-based system for automatic application initialization
US9760905B2 (en) 2010-08-02 2017-09-12 Visa International Service Association Systems and methods to optimize media presentations using a camera
US20120036048A1 (en) 2010-08-06 2012-02-09 Diy Media, Inc. System and method for distributing multimedia content
CA2958140C (en) 2010-08-12 2019-05-07 Mastercard International, Inc. Multi-commerce channel wallet for authenticated transactions
US20120124496A1 (en) 2010-10-20 2012-05-17 Mark Rose Geographic volume analytics apparatuses, methods and systems
US8782217B1 (en) 2010-11-10 2014-07-15 Safetyweb, Inc. Online identity management
US9147042B1 (en) 2010-11-22 2015-09-29 Experian Information Solutions, Inc. Systems and methods for data verification
US8352749B2 (en) 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
US8335921B2 (en) 2010-12-17 2012-12-18 Google, Inc. Writing application data to a secure element
US9691055B2 (en) 2010-12-17 2017-06-27 Google Inc. Digital wallet
US8898761B2 (en) * 2011-01-13 2014-11-25 International Business Machines Corporation Systems and methods for generating and validating configuration files for computing devices
US8725644B2 (en) * 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US10204327B2 (en) 2011-02-05 2019-02-12 Visa International Service Association Merchant-consumer bridging platform apparatuses, methods and systems
US20120203663A1 (en) * 2011-02-07 2012-08-09 Carpadium Consulting Pty. Ltd. Method and apparatus for authentication utilizing location
WO2012109628A2 (en) 2011-02-10 2012-08-16 Visa International Service Assocation Electronic coupon issuance and redemption apparatuses, methods and systems
AU2012217606A1 (en) 2011-02-16 2013-05-09 Visa International Service Association Snap mobile payment apparatuses, methods and systems
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
EP2676197B1 (en) 2011-02-18 2018-11-28 CSidentity Corporation System and methods for identifying compromised personally identifiable information on the internet
US8857716B1 (en) 2011-02-21 2014-10-14 Proxense, Llc Implementation of a proximity-based system for object tracking and automatic application initialization
BR112013021057A2 (pt) 2011-02-22 2020-11-10 Visa International Service Association aparelhos, métodos e sistemas de pagamento eletrônico universal
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
US20120221466A1 (en) * 2011-02-28 2012-08-30 Thomas Finley Look Method for improved financial transactions
WO2012122060A1 (en) 2011-03-04 2012-09-13 Visa International Service Association Cloud service facilitator apparatuses, methods and systems
US9020431B2 (en) * 2011-03-17 2015-04-28 Blackberry Limited Methods and apparatus to obtain transaction information
WO2012135796A1 (en) 2011-04-01 2012-10-04 Visa International Service Association Restricted-use account payment administration apparatuses, methods and systems
US9760871B1 (en) 2011-04-01 2017-09-12 Visa International Service Association Event-triggered business-to-business electronic payment processing apparatuses, methods and systems
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
US8706623B2 (en) 2011-04-15 2014-04-22 Mastercard International, Inc. Upgrading of recurring payment cancellation services
US9646291B2 (en) 2011-05-11 2017-05-09 Visa International Service Association Electronic receipt manager apparatuses, methods and systems
US9275239B2 (en) 2011-05-27 2016-03-01 Hewlett-Packard Development Company, L.P. Transaction gateway
US8577803B2 (en) 2011-06-03 2013-11-05 Visa International Service Association Virtual wallet card selection apparatuses, methods and systems
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
US9607336B1 (en) 2011-06-16 2017-03-28 Consumerinfo.Com, Inc. Providing credit inquiry alerts
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
US10121129B2 (en) 2011-07-05 2018-11-06 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
US20130159154A1 (en) * 2011-08-18 2013-06-20 Thomas Purves Wallet service enrollment platform apparatuses, methods and systems
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9483606B1 (en) 2011-07-08 2016-11-01 Consumerinfo.Com, Inc. Lifescore
US10438176B2 (en) 2011-07-17 2019-10-08 Visa International Service Association Multiple merchant payment processor platform apparatuses, methods and systems
US8825512B2 (en) * 2011-08-10 2014-09-02 Verizon Patent And Licensing, Inc. Persistent network-based electronic transaction services
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
US10318941B2 (en) 2011-12-13 2019-06-11 Visa International Service Association Payment platform interface widget generation apparatuses, methods and systems
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9008616B2 (en) 2011-08-19 2015-04-14 Google Inc. Point of sale processing initiated by a single tap
US9508072B2 (en) * 2011-08-26 2016-11-29 Paypal, Inc. Secure payment instruction system
US8255687B1 (en) 2011-09-15 2012-08-28 Google Inc. Enabling users to select between secure service providers using a key escrow service
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US9106691B1 (en) 2011-09-16 2015-08-11 Consumerinfo.Com, Inc. Systems and methods of identity protection and management
US9117225B2 (en) 2011-09-16 2015-08-25 Visa International Service Association Apparatuses, methods and systems for transforming user infrastructure requests inputs to infrastructure design product and infrastructure allocation outputs
US8313036B1 (en) 2011-09-16 2012-11-20 Google Inc. Secure application directory
US9390414B2 (en) 2011-09-18 2016-07-12 Google Inc. One-click offline buying
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
FI20115945A0 (fi) * 2011-09-28 2011-09-28 Onsun Oy Maksujärjestelmä
US8738516B1 (en) 2011-10-13 2014-05-27 Consumerinfo.Com, Inc. Debt services candidate locator
US11030562B1 (en) 2011-10-31 2021-06-08 Consumerinfo.Com, Inc. Pre-data breach monitoring
US9123033B2 (en) * 2011-11-02 2015-09-01 Mastercard International Incorporated Receipt processing and access service
US20130124415A1 (en) * 2011-11-11 2013-05-16 Ebay Inc. Systems and methods for secure authentication using a watermark
EP2595122A1 (en) * 2011-11-15 2013-05-22 Gemalto SA Method for enrolling and authenticating a cardholder
US9208488B2 (en) 2011-11-21 2015-12-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
US10438196B2 (en) 2011-11-21 2019-10-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
US9792451B2 (en) 2011-12-09 2017-10-17 Echarge2 Corporation System and methods for using cipher objects to protect data
US9953378B2 (en) 2012-04-27 2018-04-24 Visa International Service Association Social checkout widget generation and integration apparatuses, methods and systems
US10096022B2 (en) 2011-12-13 2018-10-09 Visa International Service Association Dynamic widget generator apparatuses, methods and systems
US9317672B2 (en) * 2011-12-14 2016-04-19 Visa International Service Association Online account access control by mobile device
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
US11308227B2 (en) 2012-01-09 2022-04-19 Visa International Service Association Secure dynamic page content and layouts apparatuses, methods and systems
US10262148B2 (en) 2012-01-09 2019-04-16 Visa International Service Association Secure dynamic page content and layouts apparatuses, methods and systems
CA2860586C (en) * 2012-01-13 2017-05-09 Ebay Inc. Systems, methods, and computer program products providing payment in cooperation with emv card readers
US20130185207A1 (en) * 2012-01-17 2013-07-18 Mastercard International Incorporated Method and system for online authentication using a credit/debit card processing system
CN102609837A (zh) * 2012-01-21 2012-07-25 伯泰雄森(北京)网络科技有限公司 基于特定信息与终端号码关联的支付方法和系统
AU2014268144B2 (en) * 2012-01-27 2016-08-11 Google Llc Fraud protection for online and nfc purchases
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
AP2014007920A0 (en) 2012-02-22 2014-09-30 Visa Int Service Ass Data security system using mobile communications device
KR20130098007A (ko) * 2012-02-27 2013-09-04 전용덕 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터
US8385553B1 (en) 2012-02-28 2013-02-26 Google Inc. Portable secure element
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US8955086B2 (en) * 2012-03-16 2015-02-10 Red Hat, Inc. Offline authentication
US8429409B1 (en) 2012-04-06 2013-04-23 Google Inc. Secure reset of personal and service provider information on mobile devices
US8774721B2 (en) 2012-04-10 2014-07-08 Google Inc. Detecting a communication tap via signal monitoring
WO2013158394A1 (en) * 2012-04-19 2013-10-24 1Cart.Me, Llc Persistent and unified electronic shopping cart
WO2013165759A1 (en) * 2012-05-04 2013-11-07 Paytel, Inc. Quick transaction completion using mobile device
US9853959B1 (en) 2012-05-07 2017-12-26 Consumerinfo.Com, Inc. Storage and maintenance of personal data
WO2013169926A1 (en) 2012-05-08 2013-11-14 Visa International Service Association, Inc. System and method for authentication using payment protocol
CN103446201B (zh) 2012-05-29 2017-11-24 江中药业股份有限公司 一种防治过敏性疾病的组合物及其制备方法
US9367842B2 (en) * 2012-06-12 2016-06-14 Square, Inc. Software pin entry
US20130347075A1 (en) * 2012-06-22 2013-12-26 Tyfone, Inc. Method and apparatus for secure consolidation of cloud services
US9563891B2 (en) * 2012-07-09 2017-02-07 Google Inc. Systems, methods, and computer program products for integrating third party services with a mobile wallet
US20140046848A1 (en) * 2012-08-10 2014-02-13 Mastercard International Incorporated Automatic registration and generation of consumer payment credentials using internet-connected appliances
CN102843681A (zh) * 2012-08-15 2012-12-26 腾讯科技(深圳)有限公司 信息交互方法和装置
US10475024B1 (en) 2012-10-15 2019-11-12 Square, Inc. Secure smart card transactions
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9654541B1 (en) 2012-11-12 2017-05-16 Consumerinfo.Com, Inc. Aggregating user web browsing data
US8856894B1 (en) 2012-11-28 2014-10-07 Consumerinfo.Com, Inc. Always on authentication
US9916621B1 (en) 2012-11-30 2018-03-13 Consumerinfo.Com, Inc. Presentation of credit score factors
US10255598B1 (en) 2012-12-06 2019-04-09 Consumerinfo.Com, Inc. Credit card account data extraction
CN104838399B (zh) * 2012-12-10 2019-08-27 维萨国际服务协会 使用移动设备认证远程交易
US10360627B2 (en) 2012-12-13 2019-07-23 Visa International Service Association Systems and methods to provide account features via web based user interfaces
DE102012112967B4 (de) 2012-12-21 2016-06-16 Sqwin Sa online Transaktionssystem
KR101330867B1 (ko) * 2012-12-27 2013-11-18 신한카드 주식회사 결제 디바이스에 대한 상호인증 방법
US9947007B2 (en) 2013-01-27 2018-04-17 Barry Greenbaum Payment information technologies
US9870589B1 (en) 2013-03-14 2018-01-16 Consumerinfo.Com, Inc. Credit utilization tracking and reporting
US9406085B1 (en) 2013-03-14 2016-08-02 Consumerinfo.Com, Inc. System and methods for credit dispute processing, resolution, and reporting
US10102570B1 (en) 2013-03-14 2018-10-16 Consumerinfo.Com, Inc. Account vulnerability alerts
US8812387B1 (en) 2013-03-14 2014-08-19 Csidentity Corporation System and method for identifying related credit inquiries
US9613377B2 (en) 2013-03-15 2017-04-04 Visa International Service Association Account provisioning authentication
US10664936B2 (en) 2013-03-15 2020-05-26 Csidentity Corporation Authentication systems and methods for on-demand products
US9633322B1 (en) 2013-03-15 2017-04-25 Consumerinfo.Com, Inc. Adjustment of knowledge-based authentication
US10685398B1 (en) 2013-04-23 2020-06-16 Consumerinfo.Com, Inc. Presenting credit score information
GB2513632A (en) * 2013-05-02 2014-11-05 Paythru Ltd System and method for merchant authentication
WO2014183106A2 (en) 2013-05-10 2014-11-13 Proxense, Llc Secure element as a digital pocket
KR101354887B1 (ko) 2013-05-20 2014-01-23 나이스평가정보 주식회사 비 대면 서비스 이용자 본인인증 지원시스템
US9721147B1 (en) 2013-05-23 2017-08-01 Consumerinfo.Com, Inc. Digital identity
EP2830014A1 (en) * 2013-07-23 2015-01-28 Amadeus S.A.S. Secure channel payment processing system and method
US10366391B2 (en) 2013-08-06 2019-07-30 Visa International Services Association Variable authentication process and system
US9443268B1 (en) 2013-08-16 2016-09-13 Consumerinfo.Com, Inc. Bill payment and reporting
US9953311B2 (en) 2013-09-25 2018-04-24 Visa International Service Association Systems and methods for incorporating QR codes
CN104574050B (zh) * 2013-10-28 2018-09-07 腾讯科技(深圳)有限公司 在线结算的方法、装置及系统
US10909539B2 (en) 2013-10-29 2021-02-02 Visa International Service Association Enhancements to transaction processing in a secure environment using a merchant computer
US8930274B1 (en) 2013-10-30 2015-01-06 Google Inc. Securing payment transactions with rotating application transaction counters
US10325314B1 (en) 2013-11-15 2019-06-18 Consumerinfo.Com, Inc. Payment reporting systems
US9477737B1 (en) 2013-11-20 2016-10-25 Consumerinfo.Com, Inc. Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules
US11823190B2 (en) * 2013-12-09 2023-11-21 Mastercard International Incorporated Systems, apparatus and methods for improved authentication
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
SG2014008932A (en) * 2014-02-06 2015-09-29 Mastercard Asia Pacific Pte Ltd A method and a corresponding proxy server, system, computer-readable storage medium and computer program
US10262362B1 (en) 2014-02-14 2019-04-16 Experian Information Solutions, Inc. Automatic generation of code for attributes
CA2884611C (en) * 2014-03-12 2024-04-16 Scott Lawson Hambleton System and method for authorizing a debit transaction without user authentication
EP4064101B1 (en) * 2014-03-19 2024-03-06 Bluefin Payment Systems, LLC Systems and methods for creating fingerprints of encryption devices
US10176542B2 (en) * 2014-03-24 2019-01-08 Mastercard International Incorporated Systems and methods for identity validation and verification
USD760256S1 (en) 2014-03-25 2016-06-28 Consumerinfo.Com, Inc. Display screen or portion thereof with graphical user interface
USD759689S1 (en) 2014-03-25 2016-06-21 Consumerinfo.Com, Inc. Display screen or portion thereof with graphical user interface
USD759690S1 (en) 2014-03-25 2016-06-21 Consumerinfo.Com, Inc. Display screen or portion thereof with graphical user interface
US9590983B2 (en) * 2014-04-09 2017-03-07 Cardex Systems Inc. Self-authenticating chips
US9892457B1 (en) 2014-04-16 2018-02-13 Consumerinfo.Com, Inc. Providing credit data in search results
US10373240B1 (en) 2014-04-25 2019-08-06 Csidentity Corporation Systems, methods and computer-program products for eligibility verification
KR101602465B1 (ko) 2014-05-08 2016-03-10 주식회사 케이티 대표 카드를 이용하는 신용 카드 결제 장치, 신용 카드 결제 시스템 및 신용 카드 결제 방법
US10373154B2 (en) * 2014-05-19 2019-08-06 Mastercard International Incorporated Apparatus, method, and computer program product for settlement to a merchant's card account using an on-line bill payment platform
US10846694B2 (en) 2014-05-21 2020-11-24 Visa International Service Association Offline authentication
US9760740B1 (en) 2014-06-23 2017-09-12 Square, Inc. Terminal case with integrated dual reader stack
US10108947B2 (en) * 2014-07-31 2018-10-23 Square, Inc. Smart card reader with public key index on host device
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10614452B2 (en) 2014-09-16 2020-04-07 Mastercard International Incorporated Systems and methods for providing risk based decisioning service to a merchant
US10339527B1 (en) 2014-10-31 2019-07-02 Experian Information Solutions, Inc. System and architecture for electronic fraud detection
US10891622B2 (en) * 2014-11-13 2021-01-12 Mastercard International Incorporated Providing online cardholder authentication services on-behalf-of issuers
US9875468B2 (en) * 2014-11-26 2018-01-23 Buy It Mobility Networks Inc. Intelligent authentication process
US10753982B2 (en) 2014-12-09 2020-08-25 Square, Inc. Monitoring battery health of a battery used in a device
US10242019B1 (en) 2014-12-19 2019-03-26 Experian Information Solutions, Inc. User behavior segmentation using latent topic detection
US11216468B2 (en) 2015-02-08 2022-01-04 Visa International Service Association Converged merchant processing apparatuses, methods and systems
CA2978461C (en) * 2015-03-06 2020-10-27 Mastercard International Incorporated Secure mobile remote payments
US9953318B1 (en) 2015-05-22 2018-04-24 Intuit Inc. Automatic transaction-based verification of account ownership
US11715109B2 (en) 2015-06-11 2023-08-01 Idid Tecnologia Ltda Point of sale apparatuses, methods and systems
US11367077B2 (en) 2015-06-11 2022-06-21 Idid Tecnologia Ltda Antifraud resilient transaction identifier datastructure apparatuses, methods and systems
US20200402049A1 (en) * 2015-06-11 2020-12-24 APPI Technologia S/A (D.B.A. MUXI) Antifraud Resilient Transaction Identifier Datastructure Apparatuses, Methods and Systems
US11151468B1 (en) 2015-07-02 2021-10-19 Experian Information Solutions, Inc. Behavior analysis using distributed representations of event data
WO2017035460A1 (en) 2015-08-27 2017-03-02 Mastercard International Incorporated Systems and methods for monitoring computer authentication procedures
KR20170028015A (ko) * 2015-09-03 2017-03-13 엔에이치엔엔터테인먼트 주식회사 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법
US10339529B2 (en) * 2015-11-18 2019-07-02 Mastercard Internatioinal Incorporated Rules engine for applying rules from a reviewing network to signals from an originating network
US10430795B2 (en) 2015-11-18 2019-10-01 Mastercard International Incorporated Rules engine for applying rules from a reviewing network to signals from an originating network
US10789587B2 (en) 2015-12-15 2020-09-29 Visa International Service Association Wireless short range communication link transmission of line item data in real time
WO2017152037A1 (en) 2016-03-04 2017-09-08 1Usf, Inc. Systems and methods for media codecs and containers
WO2017184840A1 (en) * 2016-04-21 2017-10-26 Mastercard International Incorporated Method and system for contactless transactions without user credentials
US10187366B2 (en) 2016-04-28 2019-01-22 Visa International Service Association Systems and methods of user authentication for data services
KR101806390B1 (ko) * 2016-05-31 2017-12-07 주식회사지니 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법
BR112018076196A2 (pt) 2016-07-11 2019-03-26 Visa International Service Association método, e, dispositivos de comunicação portátil e de acesso.
AU2017296055A1 (en) 2016-07-15 2019-02-07 Cardinalcommerce Corporation Authentication to authorization bridge using enriched messages
US11429970B2 (en) 2016-09-08 2022-08-30 Stripe, Inc. Managed integrated payment environment
US11488173B1 (en) 2016-09-08 2022-11-01 Stripe, Inc. Managed EMV kernel for faster processing
AU2017322317B2 (en) 2016-09-08 2020-07-30 Index Systems, Inc. Managed EMV kernel for faster processing
US11005650B2 (en) 2016-10-19 2021-05-11 Stripe, Inc. Systems and methods for data management and the use of salts and keys in data encryption/decryption
KR101876493B1 (ko) * 2016-11-10 2018-08-02 (주)지니정보통신 영상 인식을 이용한 카드 결제 처리 시스템 및 그의 처리 방법
US11423395B1 (en) * 2016-12-29 2022-08-23 Wells Fargo Bank, N.A. Pay with points virtual card
US11315137B1 (en) * 2016-12-29 2022-04-26 Wells Fargo Bank, N.A. Pay with points virtual card
US11144912B2 (en) * 2017-05-12 2021-10-12 Makecents Llc Authentication bypass software for merchant terminals
US10069958B1 (en) 2017-07-20 2018-09-04 Bank Of America Corporation Dynamic mobile authorization advancement system
WO2019040156A1 (en) * 2017-08-25 2019-02-28 Google Llc MOBILE DEVICE SECURITY FOR ELECTRONIC PAYMENTS
KR101970152B1 (ko) * 2017-09-22 2019-04-17 코나아이 (주) 멀티 카드 및 이를 이용한 결제 방법
US10699028B1 (en) 2017-09-28 2020-06-30 Csidentity Corporation Identity security architecture systems and methods
US11429951B1 (en) 2017-10-20 2022-08-30 Stripe, Inc. Secure data management for sensitive information
US10896472B1 (en) 2017-11-14 2021-01-19 Csidentity Corporation Security and identity verification system and architecture
EP3503001A1 (en) * 2017-12-20 2019-06-26 Mastercard International Incorporated Authentication of goods
SG10201800338TA (en) * 2018-01-15 2019-08-27 Mastercard International Inc User authentication systems and methods
CN112020850B (zh) 2018-04-24 2023-03-28 维萨国际服务协会 高效和安全的认证系统
FR3080693B1 (fr) 2018-04-30 2021-10-08 Ledger Authentification mutuelle d'un dispositif ou d'un systeme contenant des donnees sensibles ou confidentielles commandable par un utilisateur
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
US20190392449A1 (en) 2018-06-22 2019-12-26 Mastercard International Incorporated Systems and methods for authenticating online users
US10911234B2 (en) 2018-06-22 2021-02-02 Experian Information Solutions, Inc. System and method for a token gateway environment
US20200074541A1 (en) 2018-09-05 2020-03-05 Consumerinfo.Com, Inc. Generation of data structures based on categories of matched data items
JP2022508010A (ja) 2018-10-02 2022-01-19 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードの暗号化認証のためのシステムおよび方法
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
WO2020072552A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607216B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10992477B2 (en) 2018-10-02 2021-04-27 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
SG11202102798TA (en) 2018-10-02 2021-04-29 Capital One Services Llc Systems and methods for cryptographic authentication of contactless cards
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
AU2019355110A1 (en) 2018-10-02 2021-04-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115142A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
JP2022503755A (ja) 2018-10-02 2022-01-12 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードの暗号化認証のためのシステムおよび方法
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
AU2019351906A1 (en) 2018-10-02 2021-03-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
CA3115107A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10592710B1 (en) * 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
SG11202103249VA (en) 2018-10-02 2021-04-29 Capital One Services Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US10783519B2 (en) 2018-10-02 2020-09-22 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10733645B2 (en) 2018-10-02 2020-08-04 Capital One Services, Llc Systems and methods for establishing identity for order pick up
WO2020072694A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11315179B1 (en) 2018-11-16 2022-04-26 Consumerinfo.Com, Inc. Methods and apparatuses for customized card recommendations
EP3660771A1 (en) * 2018-11-29 2020-06-03 Mastercard International Incorporated Online authentication
US11494769B2 (en) 2019-01-10 2022-11-08 Mastercard International Incorporated System, methods and computer program products for identity authentication for electronic payment transactions
US11361302B2 (en) 2019-01-11 2022-06-14 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US11238656B1 (en) 2019-02-22 2022-02-01 Consumerinfo.Com, Inc. System and method for an augmented reality experience via an artificial intelligence bot
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US11082229B2 (en) 2019-03-18 2021-08-03 Capital One Services, Llc System and method for pre-authentication of customer support calls
CN111726320B (zh) 2019-03-19 2022-08-30 阿里巴巴集团控股有限公司 数据处理方法、装置及设备
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
US11941065B1 (en) 2019-09-13 2024-03-26 Experian Information Solutions, Inc. Single identifier platform for storing entity data
CA3153291A1 (en) 2019-10-02 2021-04-08 Evan Lerner Client device authentication using contactless legacy magnetic stripe data
US11232454B2 (en) * 2019-11-14 2022-01-25 Bank Of America Corporation Authentication framework for real-time document processing
SG10201911045RA (en) 2019-11-22 2021-06-29 Mastercard Asia Pacific Pte Ltd Electronic system and computerized method for controlling operation of service devices
US11615395B2 (en) * 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US10909544B1 (en) * 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US11354655B2 (en) * 2020-04-29 2022-06-07 Capital One Services, Llc Enhancing merchant databases using crowdsourced browser data
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11121989B1 (en) 2020-05-29 2021-09-14 Bank Of America Corporation Centralized repository and communication system for cross-network interactions
US20220006654A1 (en) * 2020-07-02 2022-01-06 EMC IP Holding Company LLC Method to establish an application level ssl certificate hierarchy between master node and capacity nodes based on hardware level certificate hierarchy
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US11954680B2 (en) 2020-10-23 2024-04-09 Mastercard International Incorporated Devices, methods and computer readable mediums for providing access control
US11689538B2 (en) 2020-10-28 2023-06-27 Capital One Services, Llc Methods and systems for authentication for high-risk communications
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US20220138803A1 (en) * 2020-11-02 2022-05-05 Jpmorgan Chase Bank, N.A. Systems and methods for payment product verification and authorization using a customer identifier
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
JP6901181B1 (ja) * 2020-11-20 2021-07-14 株式会社アクリート 決済方法及びプログラム
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US20220222665A1 (en) * 2021-01-11 2022-07-14 Jpmorgan Chase Bank , N.A. Systems and methods for reduced infrastructure payment authentication
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card
US20230068700A1 (en) * 2021-08-27 2023-03-02 Visa International Service Association System, Method, and Computer Program Product for Transaction Based Activation
US11823191B1 (en) * 2022-08-29 2023-11-21 Block, Inc. Integration for performing actions without additional authorization requests

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999007121A2 (en) 1997-07-29 1999-02-11 Netadvantage Corporation Method and system for conducting electronic commerce transactions
WO1999046881A1 (en) 1998-03-11 1999-09-16 Guardtech Technologies Ltd. Transaction card security system
WO1999066436A1 (en) 1998-06-19 1999-12-23 Protx Limited Verified payment system
US6016476A (en) 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security

Family Cites Families (200)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2004A (en) * 1841-03-12 Improvement in the manner of constructing and propelling steam-vessels
US177047A (en) * 1876-05-02 meeeick
US14158A (en) * 1856-01-29 Apparatus fob heating buildings by steam
US2002A (en) * 1841-03-12 Tor and planter for plowing
US208684A (en) * 1878-10-08 Improvement in oatmeal-machines
US4016405A (en) * 1975-06-09 1977-04-05 Diebold, Incorporated Card validation, method and system
JPS63142398A (ja) 1986-12-05 1988-06-14 株式会社日立製作所 音声合成方式
JPS63184085A (ja) 1987-01-26 1988-07-29 Nec Corp 追尾処理装置
US5151989A (en) 1987-02-13 1992-09-29 International Business Machines Corporation Directory cache management in a distributed data processing system
JPS63236353A (ja) 1987-03-24 1988-10-03 Nec Corp 半導体装置
DE3860447D1 (de) 1988-04-26 1990-09-13 Landis & Gyr Betriebs Ag Anordnung zur verminderung von piezoeffekten in mindestens einem in einem halbleitermaterial angeordneten piezoeffekt-empfindlichen elektrischen bauelement und verfahren zur herstellung dieser anordnung.
JPH01291032A (ja) 1988-05-18 1989-11-22 Matsushita Seiko Co Ltd 換気扇
EP0358795B1 (de) 1988-09-14 1993-06-09 Siemens Aktiengesellschaft Elektroakustisches Bauelement aus piezokeramischem Material und Verfahren zum Frequenz- bzw. Laufzeitabgleich des Bauelementes
JPH0291473A (ja) 1988-09-27 1990-03-30 Mitsubishi Electric Corp ディストリビュータ用電極
DE68928170T2 (de) * 1988-10-18 1998-02-19 Oki Electric Ind Co Ltd Klassifizierungssystem für persönliche geheimzahlen
JP2582297B2 (ja) 1989-07-13 1997-02-19 ミノルタ株式会社 プリント基板設計装置における図形情報修正方法
JPH03286704A (ja) 1990-04-03 1991-12-17 Sigma:Kk レリーフステンド装飾体およびその加工方法
JPH0488534A (ja) 1990-08-01 1992-03-23 Canon Inc メモリアクセス制御装置
ES2109277T3 (es) * 1990-08-29 1998-01-16 Hughes Aircraft Co Protocolo de autenticacion de usuarios distribuido.
US5163098A (en) * 1990-09-06 1992-11-10 Dahbura Abbud S System for preventing fraudulent use of credit card
JP3010069B2 (ja) 1990-12-24 2000-02-14 モトローラ・インコーポレーテッド 電子ウォレット
CA2100134C (en) * 1992-09-29 1999-06-22 Raymond Otto Colbert Secure credit/debit card authorization
US5351296A (en) * 1993-03-29 1994-09-27 Niobrara Research & Development Corporation Financial transmission system
US5430827A (en) * 1993-04-23 1995-07-04 At&T Corp. Password verification system
DE4317380C1 (de) * 1993-05-25 1994-08-18 Siemens Ag Verfahren zur Authentifikation zwischen zwei elektronischen Einrichtungen
EP0720796B1 (en) * 1993-09-20 1997-07-16 International Business Machines Corporation System and method for changing the key or password in a secure distributed communications network
US5436972A (en) * 1993-10-04 1995-07-25 Fischer; Addison M. Method for preventing inadvertent betrayal by a trustee of escrowed digital secrets
US5465206B1 (en) * 1993-11-01 1998-04-21 Visa Int Service Ass Electronic bill pay system
EP0734556B1 (en) * 1993-12-16 2002-09-04 Open Market, Inc. Network based payment system and method for using such system
US5420926A (en) * 1994-01-05 1995-05-30 At&T Corp. Anonymous credit card transactions
US5712913A (en) * 1994-02-08 1998-01-27 Digicash Incorporated Limited-traceability systems
US5544322A (en) * 1994-05-09 1996-08-06 International Business Machines Corporation System and method for policy-based inter-realm authentication within a distributed processing system
US5826241A (en) * 1994-09-16 1998-10-20 First Virtual Holdings Incorporated Computerized system for making payments and authenticating transactions over the internet
US5715314A (en) * 1994-10-24 1998-02-03 Open Market, Inc. Network sales system
US5870723A (en) * 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system
US5712918A (en) * 1995-01-27 1998-01-27 Beltone Electronics Corporation Press-fit ear wax barrier
US5826245A (en) * 1995-03-20 1998-10-20 Sandberg-Diment; Erik Providing verification information for a transaction
US5590197A (en) * 1995-04-04 1996-12-31 V-One Corporation Electronic payment system and method
US5845265A (en) * 1995-04-26 1998-12-01 Mercexchange, L.L.C. Consignment nodes
US7937312B1 (en) * 1995-04-26 2011-05-03 Ebay Inc. Facilitating electronic commerce transactions through binding offers
US5671279A (en) 1995-11-13 1997-09-23 Netscape Communications Corporation Electronic commerce using a secure courier system
ATE360865T1 (de) * 1995-12-19 2007-05-15 Gzs Ges Fuer Zahlungssysteme M Verfahren und vorrichtungen für die verwendung und verrechnung von elektronischen zahlungsmitteln in einem offenen und interoperablen system zur automatischen gebührenerhebung
US5822737A (en) * 1996-02-05 1998-10-13 Ogram; Mark E. Financial transaction system
US6076078A (en) * 1996-02-14 2000-06-13 Carnegie Mellon University Anonymous certified delivery
JP3586704B2 (ja) 1996-03-11 2004-11-10 独立行政法人森林総合研究所 紫外線吸収性被膜とその製造法。
US5835896A (en) * 1996-03-29 1998-11-10 Onsale, Inc. Method and system for processing and transmitting electronic auction information
US6243691B1 (en) * 1996-03-29 2001-06-05 Onsale, Inc. Method and system for processing and transmitting electronic auction information
US5815665A (en) * 1996-04-03 1998-09-29 Microsoft Corporation System and method for providing trusted brokering services over a distributed network
US5793028A (en) * 1996-06-24 1998-08-11 Fred N. Gratzon Electronic transaction security system
US5884272A (en) * 1996-09-06 1999-03-16 Walker Asset Management Limited Partnership Method and system for establishing and maintaining user-controlled anonymous communications
WO1998011519A1 (de) 1996-09-13 1998-03-19 Siemens Aktiengesellschaft Bargeldlose bezahlung mit einem mobilfunkgerät
US5684950A (en) * 1996-09-23 1997-11-04 Lockheed Martin Corporation Method and system for authenticating users to multiple computer servers via a single sign-on
JPH10105603A (ja) 1996-09-25 1998-04-24 Computer Consulting:Kk 情報通信方法および装置
US6029150A (en) * 1996-10-04 2000-02-22 Certco, Llc Payment and transactions in electronic commerce system
KR100213188B1 (ko) * 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
GB9624127D0 (en) * 1996-11-20 1997-01-08 British Telecomm Transaction system
US5903882A (en) * 1996-12-13 1999-05-11 Certco, Llc Reliance server for electronic transaction system
US5845070A (en) * 1996-12-18 1998-12-01 Auric Web Systems, Inc. Security system for internet provider transaction
JPH10184085A (ja) 1996-12-25 1998-07-14 Fujikura Ltd 構造物の免震構造
JPH10207946A (ja) 1997-01-16 1998-08-07 Computer Consulting:Kk プリペイドメディアおよびこれを用いた決済システム
US6167378A (en) * 1997-01-21 2000-12-26 Webber, Jr.; Donald Gary Automated back office transaction method and system
US5819029A (en) * 1997-02-20 1998-10-06 Brittan Communications International Corp. Third party verification system and method
US7003480B2 (en) * 1997-02-27 2006-02-21 Microsoft Corporation GUMP: grand unified meta-protocol for simple standards-based electronic commerce transactions
JP3712811B2 (ja) 1997-03-03 2005-11-02 ブリヂストンサイクル株式会社 幼児車用補助車輪取付装置
US6247129B1 (en) * 1997-03-12 2001-06-12 Visa International Service Association Secure electronic commerce employing integrated circuit cards
US5903721A (en) * 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
EP0869692A1 (en) 1997-04-01 1998-10-07 ICO Services Ltd. User authentication across multiple telecommunications network
IL120672A (en) * 1997-04-15 2000-06-29 Nush Marketing Man And Consult System for transaction over communication network
US5930777A (en) * 1997-04-15 1999-07-27 Barber; Timothy P. Method of charging for pay-per-access information over a network
SE512748C2 (sv) * 1997-05-15 2000-05-08 Access Security Sweden Ab Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion
US6029141A (en) * 1997-06-27 2000-02-22 Amazon.Com, Inc. Internet-based customer referral system
US6213109B1 (en) * 1997-07-04 2001-04-10 Hitachi, Ltd. Ignition coil for use in internal combustion engine
JPH1143780A (ja) 1997-07-25 1999-02-16 Kuroki Kogyosho:Kk 複合材の製造方法
JP3859313B2 (ja) 1997-08-05 2006-12-20 富士通株式会社 タグ文書の圧縮装置および復元装置,圧縮方法および復元方法,圧縮/復元装置および圧縮/復元方法並びに圧縮,復元もしくは圧縮/復元プログラムを記録したコンピュータ読み取り可能な記録媒体
US5899980A (en) * 1997-08-11 1999-05-04 Trivnet Ltd. Retail method over a wide area network
US5903878A (en) * 1997-08-20 1999-05-11 Talati; Kirit K. Method and apparatus for electronic commerce
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
JP3137052B2 (ja) 1997-09-25 2001-02-19 日本電気株式会社 インターネット決済方法
US5970475A (en) * 1997-10-10 1999-10-19 Intelisys Electronic Commerce, Llc Electronic procurement system and method for trading partners
US6047268A (en) 1997-11-04 2000-04-04 A.T.&T. Corporation Method and apparatus for billing for transactions conducted over the internet
US6895510B1 (en) * 1997-11-24 2005-05-17 International Business Machines Corporation Mutual internet authentication between a client and server utilizing a dummy IOP request
US6094724A (en) * 1997-11-26 2000-07-25 Atmel Corporation Secure memory having anti-wire tapping
EP0921487A3 (en) * 1997-12-08 2000-07-26 Nippon Telegraph and Telephone Corporation Method and system for billing on the internet
US6453306B1 (en) * 1998-01-26 2002-09-17 Ict Software S.A. Internet commerce method and apparatus
US6098053A (en) 1998-01-28 2000-08-01 Citibank, N.A. System and method for performing an electronic financial transaction
JPH11224236A (ja) 1998-02-05 1999-08-17 Mitsubishi Electric Corp 遠隔認証システム
NL1008372C2 (nl) 1998-02-20 1999-08-24 Snoek Holding Zoetermeer B V Werkwijze voor betalen via Internet.
US7356502B1 (en) * 1998-03-03 2008-04-08 Crosscheck, Inc. Internet based payment system
US5999596A (en) * 1998-03-06 1999-12-07 Walker Asset Management Limited Method and system for controlling authorization of credit card transactions
GB2336449A (en) 1998-04-14 1999-10-20 Ibm A server selection method in an asynchronous client-server computer system
US6052675A (en) * 1998-04-21 2000-04-18 At&T Corp. Method and apparatus for preauthorizing credit card type transactions
US7096494B1 (en) * 1998-05-05 2006-08-22 Chen Jay C Cryptographic system and method for electronic transactions
US6270011B1 (en) * 1998-05-28 2001-08-07 Benenson Tal Remote credit card authentication system
US6122624A (en) * 1998-05-28 2000-09-19 Automated Transaction Corp. System and method for enhanced fraud detection in automated electronic purchases
GB2338381A (en) * 1998-06-10 1999-12-15 Barclays Bank Plc Cryptographic authentication for internet using two servers
US20010042051A1 (en) * 1998-06-26 2001-11-15 Jeremey L. Barrett Network transaction system for minimizing software requirements on client computers
JP2000076336A (ja) 1998-08-31 2000-03-14 Fujitsu Ltd 電子決済認証システム及び電子商取引サービスプロバイダ装置
EA003432B1 (ru) * 1998-09-15 2003-04-24 Ин Тач Текнолоджиз Лимитед Платформа расширенной связи и способ связи, использующий платформу
US6327587B1 (en) 1998-10-05 2001-12-04 Digital Archaeology, Inc. Caching optimization with disk and/or memory cache management
US6820202B1 (en) * 1998-11-09 2004-11-16 First Data Corporation Account authority digital signature (AADS) system
US7039809B1 (en) * 1998-11-12 2006-05-02 Mastercard International Incorporated Asymmetric encrypted pin
JP2000142398A (ja) 1998-11-13 2000-05-23 Toyo Tire & Rubber Co Ltd 鉄道車両用軸はり装置の防振ゴム
US6154543A (en) 1998-11-25 2000-11-28 Hush Communications Anguilla, Inc. Public key cryptosystem with roaming user capability
US6260024B1 (en) * 1998-12-02 2001-07-10 Gary Shkedy Method and apparatus for facilitating buyer-driven purchase orders on a commercial network system
JP2000184085A (ja) 1998-12-18 2000-06-30 Fujitsu Ltd 携帯機器、携帯端末用アタッチメント及び携帯機器を用いたシステム
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
GB2345613A (en) 1999-01-05 2000-07-12 Ibm IP based voice and data services whereby voice and control signals are transmitted over a single call connection
TW509855B (en) 1999-01-27 2002-11-11 724 Solutions Inc Systems and methods of paying for commercial transactions
US6941282B1 (en) * 1999-03-18 2005-09-06 Oracle International Corporation Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts
SE513773C2 (sv) * 1999-03-19 2000-11-06 Ericsson Telefon Ab L M Metod och system för elektronisk handel
US20040083184A1 (en) * 1999-04-19 2004-04-29 First Data Corporation Anonymous card transactions
EP1219088A2 (en) 1999-04-28 2002-07-03 Unicate B.V. Transaction method and system for data networks
US6889325B1 (en) * 1999-04-28 2005-05-03 Unicate Bv Transaction method and system for data networks, like internet
US6704714B1 (en) * 1999-05-03 2004-03-09 The Chase Manhattan Bank Virtual private lock box
BR0011709A (pt) * 1999-06-17 2002-03-19 Mobius Man Systems Inc Sistema e método para extrato eletrônico, apresentação e pagamento de nota
US7606760B2 (en) * 1999-06-18 2009-10-20 Echarge Corporation Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account
US7249097B2 (en) * 1999-06-18 2007-07-24 Echarge Corporation Method for ordering goods, services, and content over an internetwork using a virtual payment account
US20010051902A1 (en) * 1999-06-28 2001-12-13 Messner Marc A. Method for performing secure internet transactions
US6675153B1 (en) * 1999-07-06 2004-01-06 Zix Corporation Transaction authorization system
US7171694B1 (en) 1999-07-21 2007-01-30 E-Payments Method for performing a transaction over a network
AU6229000A (en) * 1999-07-26 2001-02-13 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
WO2001013275A1 (en) 1999-08-13 2001-02-22 Fleetboston Financial Corporation Proxy system for customer confidentiality
US6427132B1 (en) * 1999-08-31 2002-07-30 Accenture Llp System, method and article of manufacture for demonstrating E-commerce capabilities via a simulation on a network
US7343351B1 (en) * 1999-08-31 2008-03-11 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
JP3635017B2 (ja) 1999-09-01 2005-03-30 日本電信電話株式会社 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体
US7249093B1 (en) * 1999-09-07 2007-07-24 Rysix Holdings, Llc Method of and system for making purchases over a computer network
FR2798394B1 (fr) * 1999-09-09 2001-10-26 Ugine Sa Acier ferritique a 14% de chrome stabilise au niobium et son utilisation dans le domaine de l'automobile
US6834271B1 (en) * 1999-09-24 2004-12-21 Kryptosima Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet
US6853987B1 (en) * 1999-10-27 2005-02-08 Zixit Corporation Centralized authorization and fraud-prevention system for network-based transactions
AU2905401A (en) 1999-11-19 2001-05-30 Ecognito, Inc. System, method, and computer program product for maintaining consumer privacy and security in electronic commerce transactions
EP2525316A3 (en) * 1999-11-30 2013-08-14 David Russell Methods, systems and apparatuses for secure interactions
WO2001041419A1 (en) * 1999-11-30 2001-06-07 Citibank, N.A. System and method for performing an electronic transaction using a transaction proxy with an electronic wallet
KR20000012391A (ko) * 1999-12-02 2000-03-06 이재규 인터넷 상에서의 전자결제방법 및 시스템
US6466917B1 (en) * 1999-12-03 2002-10-15 Ebay Inc. Method and apparatus for verifying the identity of a participant within an on-line auction environment
US6980970B2 (en) * 1999-12-16 2005-12-27 Debit.Net, Inc. Secure networked transaction system
US6629081B1 (en) * 1999-12-22 2003-09-30 Accenture Llp Account settlement and financing in an e-commerce environment
AU1216901A (en) 1999-12-23 2001-07-09 Barton, Peter R. System and method for anonymous transactions and disguised mailings
US20010044787A1 (en) * 2000-01-13 2001-11-22 Gil Shwartz Secure private agent for electronic transactions
IL150728A0 (en) * 2000-01-14 2003-02-12 Catavault Method and system for secure registration, storage, management and linkage of personal authentication credentials data over a network
US7177838B1 (en) * 2000-01-26 2007-02-13 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
US6847953B2 (en) * 2000-02-04 2005-01-25 Kuo James Shaw-Han Process and method for secure online transactions with calculated risk and against fraud
US20010039535A1 (en) * 2000-02-09 2001-11-08 Tsiounis Yiannis S. Methods and systems for making secure electronic payments
AU2001241609A1 (en) * 2000-02-23 2001-09-03 Capital One Financial Corporation Systems and methods for providing anonymous financial transactions
US6453301B1 (en) * 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
CA2397934A1 (en) 2000-02-23 2001-08-30 Michael Hawkes Method and apparatus for internet web site accreditation
US7865414B2 (en) * 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) * 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
JP2001318953A (ja) * 2000-03-03 2001-11-16 Ns Solutions Corp 原価データ管理システム、原価データ管理方法及びその記録媒体
EP1132797A3 (en) 2000-03-08 2005-11-23 Aurora Wireless Technologies, Ltd. Method for securing user identification in on-line transaction systems
KR100506913B1 (ko) 2000-03-14 2005-08-10 주식회사 올앳 익명성을 갖는 대표지불수단을 이용한 전자 지불 시스템및 그방법
AU2387901A (en) 2000-03-17 2001-09-24 Tradesafely.Com Limited Payment authorisation method and apparatus
EP1134707A1 (en) * 2000-03-17 2001-09-19 Tradesafely.com Limited Payment authorisation method and apparatus
US6494519B2 (en) * 2000-04-14 2002-12-17 L&P Management Co. Vehicle courier door system and method of conversion
US8046256B2 (en) * 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
CA2305249A1 (en) * 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US7778934B2 (en) 2000-04-17 2010-08-17 Verisign, Inc. Authenticated payment
KR100933387B1 (ko) * 2000-04-24 2009-12-22 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
AU2001253795A1 (en) 2000-04-26 2001-11-07 Global Transaction Company Multi-tiered identity verification authority for e-commerce
JP2001313979A (ja) 2000-04-28 2001-11-09 Oki Electric Ind Co Ltd 移動端末接続方法
US7565329B2 (en) * 2000-05-31 2009-07-21 Yt Acquisition Corporation Biometric financial transaction system and method
JP2001344550A (ja) 2000-06-02 2001-12-14 Nec Informatec Systems Ltd 電子決済方法及びシステム並びに電子決済用プログラムを記憶した記憶媒体
FI115355B (fi) 2000-06-22 2005-04-15 Icl Invia Oyj Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen
US7370011B2 (en) * 2000-06-28 2008-05-06 Yahoo! Inc. Financial information portal
JP2002091473A (ja) 2000-06-30 2002-03-27 Fujitsu Ltd 情報処理装置
US6938003B2 (en) * 2000-06-30 2005-08-30 Mahesh Harpale Method and apparatus for a credibility reporting system to augment an online exchange
NL1015612C2 (nl) 2000-07-05 2002-01-08 Alexander Theodorus Jansen Werkwijze en systeem alsmede gegevensdrager voor het verkopen van koopwaar.
US7177849B2 (en) * 2000-07-13 2007-02-13 International Business Machines Corporation Method for validating an electronic payment by a credit/debit card
US6938019B1 (en) * 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
US20020038287A1 (en) 2000-08-30 2002-03-28 Jean-Marc Villaret EMV card-based identification, authentication, and access control for remote access
US7107248B1 (en) 2000-09-11 2006-09-12 Nokia Corporation System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure
AU2001292725A1 (en) * 2000-09-12 2002-03-26 American Express Travel Related Services Company, Inc. Microchip-enabled online transaction system
US20020174062A1 (en) * 2001-05-16 2002-11-21 Sines Randy D. Purchasing on the internet using verified order information and bank payment assurance
US20040019563A1 (en) * 2000-09-25 2004-01-29 Sines Randy D. Purchasing on the internet using verified order information and bank payment assurance
JP2002109409A (ja) 2000-09-29 2002-04-12 Fujitsu Ltd 電子商取引システムにおける電子商取引方法
US7844489B2 (en) * 2000-10-30 2010-11-30 Buyerleverage Buyer-driven targeting of purchasing entities
US20020091646A1 (en) * 2000-11-03 2002-07-11 Lake Lawrence L. Method and system for verifying the identity of on-line credit card purchasers through a proxy transaction
US6839692B2 (en) * 2000-12-01 2005-01-04 Benedor Corporation Method and apparatus to provide secure purchase transactions over a computer network
US20020069123A1 (en) 2000-12-01 2002-06-06 Mats Soderlind Electronic commerce system
US20020073315A1 (en) * 2000-12-08 2002-06-13 Brant Candelore Placing a cryptogram on the magnetic stripe of a personal transaction card
US6931382B2 (en) * 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
JP2003044771A (ja) 2001-01-30 2003-02-14 Fusao Sakurai 取引システム、支払機関サーバ、取引円滑サーバ及び取引方法
US20020169720A1 (en) * 2001-05-12 2002-11-14 Wilson Phillip C. Method for cardholder to place use restrictions on credit card at will
JP2002366784A (ja) 2001-06-05 2002-12-20 Noriaki Ishikawa オンラインショッピングの補助方法及び補助システム
US20030097451A1 (en) * 2001-11-16 2003-05-22 Nokia, Inc. Personal data repository
US7610390B2 (en) * 2001-12-04 2009-10-27 Sun Microsystems, Inc. Distributed network identity
US7536940B2 (en) * 2001-12-20 2009-05-26 Fujifilm Corporation Clean booth and sheet conveyor device
US7707108B2 (en) * 2002-01-31 2010-04-27 International Business Machines Corporation Detection of unauthorized account transactions
US7890393B2 (en) * 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
EP1552447B1 (en) 2002-06-12 2017-10-18 CardinalCommerce Corporation Universal merchant platform for payment authentication
JP2004088534A (ja) 2002-08-28 2004-03-18 Sony Corp 検証システムおよび方法、情報処理装置および方法、受注管理装置および方法、配送管理装置および方法、情報管理チップおよび方法、記録媒体、並びにプログラム
EP1546957B1 (en) * 2002-09-10 2016-11-09 Visa International Service Association Data authentication and provisioning method and system
AU2003901043A0 (en) 2003-03-07 2003-03-20 Torto, Anthony Transaction system
US20050065855A1 (en) * 2003-09-23 2005-03-24 Extreming, Inc. Virtual server consumer authorization, verification and credit update method and article
US8762283B2 (en) * 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
DE102005004704A1 (de) * 2005-02-02 2006-08-10 Goldschmidt Gmbh Guanidinogruppen-haltige Siloxane und deren Verwendung für kosmetische Formulierungen
EP2002388A4 (en) * 2005-08-22 2012-12-05 Xchange Inc G METHOD FOR CASH FREE CARDLESS PURCHASE TRANSACTIONS USING MOBILE PHONES
US7820147B2 (en) * 2005-11-18 2010-10-26 Mata Michael T Hair restorative compositions and methods for treating damaged hair and safely chemically treating hair
BRPI0708276A2 (pt) * 2006-03-02 2011-05-24 Visa Int Service Ass métodos para efetuar autenticação de transação em um pedido por correio eletrÈnico e pedido por telefone e para efetuar autenticação em uma transação de pagamento on-line
US7910309B2 (en) * 2008-07-31 2011-03-22 Los Alamos National Security, Llc Multiplexed lateral flow microarray assay for detection of citrus pathogens Xylella fastidiosa and Xanthomonas axonopodis pv citri

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999007121A2 (en) 1997-07-29 1999-02-11 Netadvantage Corporation Method and system for conducting electronic commerce transactions
US6016476A (en) 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
WO1999046881A1 (en) 1998-03-11 1999-09-16 Guardtech Technologies Ltd. Transaction card security system
WO1999066436A1 (en) 1998-06-19 1999-12-23 Protx Limited Verified payment system

Also Published As

Publication number Publication date
US20020111919A1 (en) 2002-08-15
US20030212642A1 (en) 2003-11-13
US20100057619A1 (en) 2010-03-04
JP2003532206A (ja) 2003-10-28
US20120323734A1 (en) 2012-12-20
CA2407653A1 (en) 2001-11-01
US7827115B2 (en) 2010-11-02
KR20100032935A (ko) 2010-03-26
WO2001082246A2 (en) 2001-11-01
US8271395B2 (en) 2012-09-18
US20180075452A1 (en) 2018-03-15
KR20090116813A (ko) 2009-11-11
US20100332393A1 (en) 2010-12-30
US20160358175A1 (en) 2016-12-08
AU2007203383A1 (en) 2007-08-09
KR100933387B1 (ko) 2009-12-22
US7991701B2 (en) 2011-08-02
AU2001257280C1 (en) 2009-01-15
KR20030019361A (ko) 2003-03-06
EP2278538A1 (en) 2011-01-26
JP5025875B2 (ja) 2012-09-12
WO2001082246A3 (en) 2002-05-23
US9864993B2 (en) 2018-01-09
EP1277180A2 (en) 2003-01-22
US20020194138A1 (en) 2002-12-19
AU5728001A (en) 2001-11-07
US20120323733A1 (en) 2012-12-20
US10572875B2 (en) 2020-02-25
AU2007203383B2 (en) 2011-06-16
US20080301056A1 (en) 2008-12-04

Similar Documents

Publication Publication Date Title
KR101015341B1 (ko) 온라인 지불인 인증 서비스
US11379818B2 (en) Systems and methods for payment management for supporting mobile payments
AU2001257280B2 (en) Online payer authentication service
KR101137137B1 (ko) 신원 인증 방법
AU2001257280A1 (en) Online payer authentication service
AU2011207602B2 (en) Verification mechanism
KR20070007044A (ko) 온라인 인증 서비스 방법
KR20040050178A (ko) 개인 금융거래 지원 시스템과 그 단말기
KR20070072802A (ko) 결제시간 정보에 대응하는 결제 승인처리 방법 및 시스템과이를 위한 결제 승인처리 장치, 기록매체

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140127

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150127

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160125

Year of fee payment: 6