KR101502460B1

KR101502460B1 - 소비자 인증 시스템 및 방법

Info

Publication number: KR101502460B1
Application number: KR1020097000931A
Authority: KR
Inventors: 아이만 하마드; 패트릭 페이쓰; 마크 칼슨
Original assignee: 비자 유에스에이 인코포레이티드
Priority date: 2006-06-19
Filing date: 2007-06-15
Publication date: 2015-03-13
Also published as: AU2007281365B2; US20070294182A1; EP2041714A2; WO2007149762A3; AU2007261035B2; JP6185409B2; AU2007261152A1; US11055704B2; WO2008027642A2; US20080040271A1; US7818264B2; US20210357919A1; KR20150118193A; US20230004957A1; KR101762389B1; US20080005037A1; CA2655465A1; RU2633124C2; US20080065553A1; MX2008016206A

Abstract

소비자를 인증하기 위한 방법. 본 방법은 휴대용 소비자 디바이스에 의해 거래를 행하는 소비자에 연관되는 인가 요청 메시지를 수신하는 단계를 포함한다. 시험 메시지가 소비자에게 보내지며, 그 시험 메시지는 동적(dynamic) 또는 반-동적(semi-dynamic)이다. 소비자로부터 시험 응답 메시지가 수신되고, 인가 응답 메시지가 소비자에게 보내진다. 그 인가 응답 메시지는 거래가 인가되는지 아닌지를 지시한다.

Description

소비자 인증 시스템 및 방법{Consumer authentication system and method}

관련된 출원들에 대한 상호-참조들(CROSS-REFERENCES TO RELATED APPLICATIONS).

본 출원은 미국 임시 특허 출원 제60/815,059호[2006년 6월 19일 출원], 미국 임시 특허 출원 제60/815,430호[2006년 6월 20일 출원] 및 미국 임시 특허 출원 제60/884,089호[2007년 1월 9일 출원]의 출원일들에 관한 이익을 주장하는 비-임시 특허 출원이다. 이 출원들 모두가 모든 목적들을 위해 그들 전체로서 참조에 의해 여기에 병합된다.

신용 카드와 같은 휴대용 소비자 디바이스를 사용하고 있는 소비자가 정말로 그 신용 카드에 연관된 소비자라는 것을 보증하는 메커니즘들을 가지는 것이 바람직하다. 부정 행위(fraudulent activity)는 상인들, 휴대용 소비자 디바이스들의 발행자들 및 다른 이들에게 매우 큰 타격을 줄 수 있다.

여러 소비자 인증 메커니즘들이 알려져 있다. 통상적인 소비자 인증 프로세스의 일 예시에서, 소비자는 주유소(gas station)에서 그의 신용 카드를 사용하여 가스를 구매할 수 있다. 그 소비자가 가스를 사는 것이 허가되기 전에 그리고 인가 요청 메시지가 그 휴대용 소비자 디바이스의 발행자에게 보내지기 전에, 그 가스 펌프(gas pump)는 소비자가 그의 지프 코드(zip code)를 공급하도록 요청할 수 있다. 이 인증 요청은 그 소비자가 사실상 그 신용 카드에 연관된 소비자라는 것을 보증하기 위한 방식으로서 상인에 의해 제공될 수 있다. 그 주유소는 그 소비자가 진정한 소비자라는 것을 검증하고자 한다. 왜냐하면, 그 주유소는 그 주유소에서 행해진 구매들로부터 야기되는 어떤 부정 행위에 대한 위험의 일부를 부담할 수도 있기 때문이다.

그러한 통상적인 인증 방법들도 효과적이지만, 여러 향상들이 행해질 수 있다. 예를 들어, 통상적인 인증 요청들은 전형적으로 정적이다(static). 어떤 사람이 소비자의 휴대용 소비자 디바이스를 훔쳤고 그 소비자의 지프 코드를 알고 있다면, 예를 들어, 그 사람은 여전히 그 진정한 휴대용 소비자 디바이스를 사용하여 부정 거래(fraudulent transaction)들을 행할 수 있다. 더구나, 상인들은 그 소비자에 관한 제한된 정보만을 가지고 있고, 그 소비자 측에 제공될 수 있는 시험(challenge)들의 타입들도 제한된다.

휴대용 소비자 디바이스를 사용하는 소비자들을 인증하기 위한 보다 나은 방식들이 요구된다. 본 발명의 실시예들은 위의 문제들 및 다른 문제들을 개별적으로 그리고 집합적으로 다룬다.

본 발명의 실시예들은 소비자를 인증할 수 있다.

본 발명의 일 실시예는 다음의 방법에 관련된다. 그 방법은 휴대용 소비자 디바이스에 의해 거래를 행하는 소비자에 연관되는 인가 요청 메시지를 수신하는 단계를 구비한다. 상기 소비자에게 시험 메시지가 보내지며, 상기 시험 메시지는 동적(dynamic) 또는 반-동적(semi-dynamic)이다. 상기 소비자로부터 시험 응답 메시지가 수신되며, 상기 소비자에게 인가 응답 메시지가 보내진다. 상기 인가 응답 메시지는 상기 거래가 인가되는지 아닌지를 지시한다.

본 발명의 다른 실시예는 다음의 방법에 관련된다. 그 방법은, 인가 요청 메시지를 개시하는(initiating) 단계[여기서, 상기 인가 요청 메시지는 휴대용 소비자 디바이스에 의해 거래를 행하는 소비자에 연관되며 상기 휴대용 소비자 디바이스에 연관된 발행기(issuer)에게 보내짐]; 시험 메시지를 수신하는 단계[여기서, 상기 시험 메시지는 동적(dynamic) 또는 반-동적(semi-dynamic)임]; 그리고, 시험 응답 메시지를 개시하는 단계[여기서, 상기 시험 응답 메시지는 상기 시험 메시지에 응답적(responsive)임];를 구비한다. 인가 응답 메시지가 수신되고, 상기 인가 응답 메시지는 상기 거래가 인가되는지 아닌지를 지시한다.

본 발명의 또 다른 실시예는 다음의 방법에 관련된다. 그 방법은 액세스 디바이스로부터 보내진 인가 요청 메시지를 발행기(issuer)에서 수신하는 단계를 구비한다. 상기 인가 요청 메시지의 수신에 응답하여, 상기 소비자에 의해 행해지는 거래를 인가하기 전에 1 이상의 동적(dynamic)인 시험 질문들이 소비자에게 제공된다.

본 발명의 또 다른 실시예는 다음의 방법에 관련된다. 그 방법은, 휴대용 소비자 디바이스에 의해 거래를 행하는 소비자에 연관되는 제 1 인가 요청 메시지를 수신하는 단계; 상기 소비자에게 시험 메시지를 보내는 단계; 시험 응답 메시지를 포함하는 제 2 인가 요청 메시지를 수신하는 단계; 그리고, 인가 응답 메시지를 상기 소비자에게 보내는 단계[여기서, 상기 인가 응답 메시지는 상기 거래가 인가되는지 아닌지를 지시함];를 구비한다.

본 발명의 또 다른 실시예는 다음의 방법에 관련된다. 그 방법은, 휴대용 소비자 디바이스에 의해 거래를 행하는 소비자에 연관되는 제 1 인가 요청 메시지를 보내는 단계; 시험 메시지를 수신하는 단계; 시험 응답 메시지를 포함하는 제 2 인가 요청 메시지를 보내는 단계; 그리고, 인가 응답 메시지를 수신하는 단계[여기서, 상기 인가 응답 메시지는 상기 거래가 인가되는지 아닌지를 지시함];를 구비한다.

본 발명의 다른 실시예들은 위에서 설명된 방법들에 연관된 시스템들, 휴대용 소비자 디바이스들 및 컴퓨터 판독가능 매체들에 관련된다.

본 발명의 이러한 그리고 다른 실시예들이 도면들과 상세한 설명을 참조하여 아래에서 더 상세하게 설명된다.

도 1은 본 발명의 일 실시예에 따른 시스템의 블럭도를 보여준다.

도 2는 1 타입의 휴대용 소비자 디바이스의 블럭도를 보여준다.

도 3은 제 2 타입의 휴대용 소비자 디바이스의 평면도를 보여준다.

도 4는 본 발명의 일 실시예에 따른 방법을 나타내는 흐름도를 보여준다.

도 5는 본 발명의 일 실시예에 따른 다른 방법을 나타내는 다른 흐름도를 보여준다.

도 6은 본 발명의 실시예들에서의 특정한 인증 측면들(authentication aspects)의 블럭도를 보여준다.

도 7은 컴퓨터 장치의 블럭도를 보여준다.

현재, 시험 질문들(challenge questions)을 이용하는 소비자 인증이 상인 측에서 전형적으로 행해진다. 상인은 휴대용 소비자 디바이스에 의한 구매 거래가 진행되는 것을 허가하기 전에 소비자에게 운전자 면허와 같은 식별을 요구한다. 어느 경우들에서, "후미(back end)의" 소비자 인증 프로세스들을 더 제공하는 것이 더 나을 수 있으며, 그럼으로써 발행기 및/또는 지불 프로세싱 조직(payment processing organization)[Visa와 같은 조직]은 소비자의 신원을 검증한다. 상인보다 발행기 및/또는 지불 프로세싱 조직은 소비자에 관한 더 많은 데이터를 가지며, 소비자를 인증하기 위한 더 나은 위치에 있다. 예를 들어, 발행기는 소비자의 주소, 어머니의 결혼 전의 성(maiden name) 등과 같은 정보를 가진다. 또한, 발행기 및 지불 프로세싱 조직은 최근 구매 정보 및 소비자 구매 행동과 같은 정보를 가진다. 이러한 정보의 어떤 것도 구매 거래에서 소비자를 인증하는 것을 돕는데 사용될 수 있다.

이와 같이, 본 발명의 실시예들에서, 소비자에 관한 정보를 갖춘 지불 프로세싱 조직, 발행기, 또는 다른 어떤 비-상인 실체(non-merchant entity)는 소비자를 인증하기 위해서 그 소비자에게 시험 질문들을 제기할 수 있다. 그 시험 질문들은 정적(static)일 수도 있고[정적인 경우에는 각 구매 거래에 대하여 동일한 질문 들을 물음] 동적(dynamic)일 수도 있다[동적인 경우에는 매번 상이한 질문들을 물음].

묻는 질문들은 또한 정적(static) 또는 동적(dynamic)[반-동적(semi-dynamic) 또는 완전 동적(fully dynamic)] 대답들을 가질 수 있다. 예를 들어, 질문 "당신의 생일은 언제입니까?"는 정적인 대답을 요구한다. 왜냐하면 그 대답이 변하지 않기 때문이다. 질문 "당신의 지프-코드는 무엇입니까?"는 반-동적인 대답을 요구한다. 왜냐하면 그것은 변할 수 있지만 드물게 변할 수 있기 때문이다. 마지막으로, 질문 "당신은 어제 오후 4시에 무엇을 구매하였습니까?"는 동적인 대답을 요구한다. 왜냐하면 그 대답은 빈번히 변하기 때문이다. 이와 같이, 바람직한 실시예들에서, 시험 질문들은 바람직하게 발행기가 소유하고 있을 것 같은 "실 시간(real time)" 정보에 근거할 수 있다. 예를 들어, 소비자는 "당신은 지난 밤에 멕시코 식당에서 외식하였습니까?"와 같은 좀 더 구체적인 질문을 받을 수 있다. 좀 더 구체적인 지식에 기반하는 소비자 시험들을 제공함으로써, 소비자에 대한 인증이 보증된다.

일 실시예에서, 본 방법은 휴대용 소비자 디바이스를 사용하는 구매 거래와 같은 거래를 행하는 단계를 포함한다. 그 휴대용 소비자 디바이스는 신용 카드 또는 그 종류의 다른 것일 수 있다. 그 구매 거래는 매장 단말기(point of sale terminal)와 같은 액세스 디바이스를 가지는 상인 측에서 발생할 수 있다.

소비자는 매장 단말기와 같은 액세스 디바이스와 상호작용하여 프로세스를 개시하기 위해 휴대용 소비자 디바이스를 사용할 수 있다. 그러면 매장 단말기는 개시하여 인가 요청 메시지를 생성할 수 있고, 그 인가 요청 메시지는 이후 지불 프로세싱 네트워크로 그리고 후속적으로 그 휴대용 소비자 디바이스의 발행기로 보내질 수 있다. 지불 프로세싱 네트워크 또는 발행기에 의해 인가 요청 메시지가 수신되면, 그것은 분석된다. 그러면 특성상 동적 또는 반-동적일 수 있는 시험 메시지(challenge message)가 생성되어 그 소비자에게 보내진다. 그 시험 메시지는 액세스 디바이스로 또는 소비자의 휴대용 소비자 디바이스[예컨대, 그 휴대용 소비자 디바이스가 이동 전화기인 경우]로 되보내질 수 있다.

그러면 소비자는 그 시험 메시지에 대한 응답을 제공한다. 그 시험 응답 메시지가 소비자로부터 수신된다. 그러면 그 시험 응답 메시지가 검증되고, 그것이 검증되면 그 거래가 인가되는지[예컨대, 그 소비자의 계좌에 충분한 자금이 있는지 또는 그 소비자의 계좌에 충분한 신용이 있는지]를 결정하기 위해 인가 응답 메시지가 분석된다. 그 거래가 인가되면, 발행기 및 지불 프로세싱 네트워크는 그 소비자에게 인가 응답 메시지를 보낸다. 인가 응답 메시지는 그 거래가 인가되는지 아닌지를 지시한다.

위와 아래에서 설명되는 구체적인 실시예들에서, 시험 질문들이 상세하게 설명되지만, 본 발명의 실시예들이 그것들만으로 한정되는 것은 아니다. 본 발명의 실시예들은 시험 질문들을 포함할 수 있는 시험 메시지들의 사용에 일반적으로 관련될 수 있다. 일부 실시예들에서는, 아래에서 더 자세하게 설명되듯이, 시험 메시지들이 소비자에 의해 읽혀지거나 읽혀지지 않을 수 있으며, 직접적인 또는 간접적인 방식들로 소비자의 진정성(authenticity)을 시험할 수 있다. 시험 질문들의 예 시들은 소비자의 휴대용 소비자 디바이스에 관련되는 질문[예컨대, 당신 카드의 후면에 있는 카드 검증 값(card verification value) 또는 CVV2는 무엇입니까?], 소비자의 위치에 관련되는 질문[예컨대, 당신의 지프 코드는 무엇입니까?], 소비자의 이동 전화기 또는 일반 전화기에 관련되는 질문[예컨대, 당신의 이동 전화기 번호는 무엇입니까?], 소비자의 개인 정보에 관련되는 질문[예컨대, 당신 어머니의 결혼 전 성(maiden name)은 무엇입니까?] 등을 포함한다. 소비자에 의해 구체적으로 대답되는 질문들이 아닌 시험 메시지들의 예시들은 자동적으로 전화기에게 그것의 위치나 전화기 번호에 관해 질문하여 그러한 정보의 복원을 야기하는 메시지들을 포함한다. 시험 메시지의 다른 예시는 전화기에게 코드[또는 다른 인증 토큰(authentication token)]를 공급하는 메시지일 수 있으며, 액세스 디바이스 측에서 그 코드의 사용은 사용자를 인증한다.

Ⅰ. 시스템들(Systems)

도 1은 본 발명의 일 실시예에 따른 예시적인 시스템(20)을 보여준다. 본 발명의 다른 실시예들에 따른 다른 시스템들은 도 1에 도시된 것보다 다소 많거나 적은 컴포넌트들을 포함할 수 있다.

도 1에 도시된 시스템(20)은 상인(22) 및 그 상인(22)에 연관된 획득기(24)를 포함한다. 전형적인 지불 거래에서, 소비자(30)는 휴대용 소비자 디바이스(32)를 사용하여 상인(22) 측에서 상품 또는 서비스들을 구매할 수 있다. 상인(22)은 물리적인 벽돌 및 모르타르(mortar) 상인이거나 e-상인일 수 있다. 획득기(24)는 지불 프로세싱 네트워크(26)를 통해 발행기(28)와 통신할 수 있다. 대안적으로, 상인(22)은 지불 프로세싱 네트워크(26)에 직접적으로 연결될 수 있다.

소비자(30)는 개인, 또는 상품이나 서비스들을 구매할 수 있는 사업체와 같은 조직일 수 있다. 다른 실시예들에서, 소비자(30)는 단순히 금전 전송 거래 또는 ATM에서의 거래와 같은 어떤 다른 타입의 거래를 행하고자 하는 사람일 수 있다. 옵션으로 소비자(30)는 무선 전화기(34)를 작동시킬 수 있다.

휴대용 소비자 디바이스(32)는 어떤 적당한 형태에 있을 수 있다. 예를 들어, 적당한 휴대용 소비자 디바이스들은 그들이 소비자의 지갑 및/또는 주머니에 들어맞을 수 있도록[예컨대, 주머니-사이즈(pocket-sized)] 핸드-헬드(hand-held) 및 컴팩트(compact) 형태일 수 있다. 그들은 스마트 카드(smart card)들, 마이크로프로세서 없이 마그네틱 스트립(magnetic strip)을 갖춘 보통의 신용 카드(credit card) 또는 차변 카드(debit card), Exxon-Mobil Corp.로부터 상업적으로 이용가능한 Speedpass^TM와 같은 키 체인 디바이스(keychain device)들 등을 포함할 수 있다. 휴대용 소비자 디바이스들의 다른 예시들은 예컨대 위에서 설명된 전화기(34)와 같은 셀룰러 전화기(cellular phone)들, 개인 디지털 보조기(PDA: personal digital assistant)들, 페이저(pager)들, 지불 카드(payment card)들, 보안 카드(security card)들, 액세스 카드(access card)들, 스마트 미디어(smart media), 트랜스폰더(transponder)들 등을 포함한다. 또한 휴대용 소비자 디바이스들은 차변 디바이스(debit device)들[예컨대, 차변 카드(debit card)], 신용 디바이스(credit device)들[예컨대, 신용 카드(credit card)], 또는 저장 값 디바이스(stored value device)들[예컨대, 저장 값 카드(stored value card)]일 수 있다.

전화기 형태의 예시적인 휴대용 소비자 디바이스(32')는 도 2에 도시된 바와 같이 컴퓨터 판독가능 매체와 몸체를 구비할 수 있다. 도 2는 여러 컴포넌트들을 보여주고 있으며, 본 발명의 실시예들에 따른 휴대용 소비자 디바이스들은 그러한 컴포넌트들의 어떤 적당한 조합(combination) 또는 부집합(subset)을 구비할 수 있다. 컴퓨터 판독가능 매체{CRM: computer readable medium. 32(b)}는 몸체{32(h)} 내에 있거나 그것으로부터 탈착가능할 수 있다. 몸체{32(h)}는 플라스틱 기판, 하우징(housing) 또는 다른 구조의 형태에 있을 수 있다. 컴퓨터 판독가능 매체{32(b)}는 데이터를 저장하는 메모리일 수 있고 마그네틱 스트라이프(magnetic stripe), 메모리 칩(memory chip) 등을 포함하는 어떤 적당한 형태에 있을 수 있다. 바람직하게 그 메모리는 금융 정보, 예컨대 지하철 또는 열차 패스에서의 통행 정보, 예컨대 액세스 배지(access badge)들에서의 액세스 정보 등과 같은 정보를 저장한다. 금융 정보는 은행 계좌 정보, 은행 식별 번호(BIN: bank identification number), 신용 또는 차변 카드 번호 정보, 계좌 잔액 정보(account balance information), 만료일, 그리고 이름이나 생일과 같은 소비자 정보 등과 같은 정보를 포함할 수 있다. 이러한 정보의 어떤 것도 휴대용 소비자 디바이스(32)에 의해 전송될 수 있다.

또한 메모리에서의 정보는 통상적으로 신용 카드들과 연관된 데이터 트랙들의 형태로 있을 수 있다. 그러한 트랙들은 트랙 1과 트랙 2를 포함한다. 트랙 1[" 국제 항공 운송 협회(International Air Transport Association)"]은 트랙 2보다 더 많은 정보를 저장하며, 계좌 번호 및 다른 임의의 데이터(discretionary data)뿐만 아니라 카드 소지자의 이름을 담고 있다. 때때로 이 트랙은 항공 회사에 의해 신용 카드를 가지고 예약들을 보장하는 경우에 이용된다. 트랙 2["미국 은행 협회(American Banking Association)"]는 현재 가장 일반적으로 이용된다. 이 트랙은 ATM들 및 신용 카드 확인기(credit card checker)들에 의해 읽혀지는 트랙이다. ABA[미국 은행 협회(American Banking Association)]는 이 트랙의 명세(specification)들을 지정하였고 세계의 모든 은행들은 그것을 준수해야 한다. 그것은 카드 소지자의 계좌, 암호화된 PIN 데이터, 그리고 다른 임의의 데이터(discretionary data)를 담고 있다.

휴대용 소비자 디바이스(32)는 비접촉 엘리먼트{32(g)}를 더 포함할 수 있다. 그 비접촉 엘리먼트는 안테나와 같은 연관된 무선 전송[예컨대, 데이터 전송] 엘리먼트를 갖춘 반도체 칩[또는 다른 데이터 저장 엘리먼트]의 형태로 전형적으로 구현된다. 비접촉 엘리먼트{32(g)}는 휴대용 소비자 디바이스(32)와 연관되며[예컨대, 휴대용 소비자 디바이스(32) 내에 삽입됨], 셀룰러 네트워크를 통해 전송된 데이터 또는 제어 명령들은 비접촉 엘리먼트 인터페이스(미도시)에 의해서 비접촉 엘리먼트{32(g)}에 인가될 수 있다. 비접촉 엘리먼트 인터페이스는 이동 디바이스 회로[그리고 셀룰러 네트워크]와 선택적인 비접촉 엘리먼트{32(g)} 간에 데이터 및/또는 제어 명령들의 교환을 허용하도록 기능한다.

비접촉 엘리먼트{32(g)}는 전형적으로 표준화된 프로토콜 또는 데이터 전송 메커니즘[예컨대, ISO 14443/NFC]에 따라 근접 필드 통신 능력(NFC capability: near field communications capability)[또는 근접 필드 통신 매체]을 이용하여 데이터를 전송하고 수신할 수 있다. 근접 필드 통신 능력은 휴대용 소비자 디바이스(32)와 질문 디바이스(interrogation device) 간에 데이터를 교환하는데 이용될 수 있는 RFID, 블루투스(Bluetooth^TM), 적외선, 또는 다른 데이터 전송 능력과 같은 근-거리 통신 능력이다. 이와 같이, 휴대용 소비자 디바이스(32)는 셀룰러 네트워크와 근접 필드 통신 능력을 통해 데이터 및/또는 제어 명령들을 통신하고 전송할 수 있다.

또한 휴대용 소비자 디바이스(32)는 휴대용 소비자 디바이스(32)의 기능을 처리하기 위한 프로세서{32(c). 예컨대, 마이크로프로세서} 그리고 소비자가 전화기 번호들 및 다른 정보와 메시지들을 볼 수 있도록 해주는 디스플레이{32(d)}를 포함할 수 있다. 휴대용 소비자 디바이스(32)는 소비자가 그 디바이스에 정보를 입력할 수 있도록 해주는 입력 엘리먼트들{32(e)}, 소비자가 음성 통신, 음악 등을 들을 수 있도록 해주는 스피커{32(f)}, 그리고 소비자가 그녀의 음성을 그 휴대용 소비자 디바이스(32)를 통해 전송할 수 있도록 해주는 마이크{32(i)}를 더 포함할 수 있다. 또한 휴대용 소비자 디바이스(32)는 무선 데이터 전송[예컨대, 데이터 전송]을 위한 안테나{32(a)}를 포함할 수 있다.

휴대용 소비자 디바이스가 차변, 신용, 또는 스마트 카드의 형태이면, 그 휴대용 소비자 디바이스는 또한 마그네틱 스트립(magnetic strip)들과 같은 특징들을 옵션으로 가질 수 있다. 그러한 디바이스들은 접촉 모드 또는 비접촉 모드에서 동작할 수 있다.

카드 형태의 휴대용 소비자 디바이스(32")의 예시가 도 3에 도시되어 있다. 도 3은 플라스틱 기판{32(m)}을 보여준다. 액세스 디바이스(34)와 인터페이스하기 위한 비접촉 엘리먼트{32(o)}가 그 플라스틱 기판{32(m)} 상에 있거나 그 플라스틱 기판{32(m)} 내에 삽입될 수 있다. 계좌 번호, 만료일, 및 소비자 이름과 같은 소비자 정보{32(p)}가 그 카드 상에 프린트(printed)되거나 엠보싱(embossed)될 수 있다. 또한, 마그네틱 스트라이프{32(n)}가 그 플라스틱 기판{32(m)} 상에 있을 수 있다.

도 3에 도시된 바와 같이, 휴대용 소비자 디바이스(32")는 마그네틱 스트라이프{32(n)}와 비접촉 엘리먼트{32(o)}를 포함할 수 있다. 다른 실시예들에서, 마그네틱 스트라이프{32(n)}와 비접촉 엘리먼트{32(o)} 양자 모두가 휴대용 소비자 디바이스(32") 내에 있을 수 있다. 다른 실시예들에서, 마그네틱 스트라이프{32(n)}와 비접촉 엘리먼트{32(o)} 둘 중 하나가 휴대용 소비자 디바이스(32") 내에 있을 수 있다.

지불 프로세싱 네트워크(26)는 인가 서비스(authorization service)들, 예외 파일 서비스(exception file service)들, 그리고 정산 및 결산 서비스(clearing and settlement service)들을 지원하고 배달하기 위해 이용되는 데이터 프로세싱 서브시스템들, 네트워크들, 및 동작들을 포함할 수 있다. 예시적인 지불 프로세싱 네트워크는 VisaNet^TM을 포함할 수 있다. VisaNet^TM과 같은 지불 프로세싱 네트워크들은 신용 카드 거래들, 차변 카드 거래들, 및 다른 타입들의 상업 거래들을 처리할 수 있다. VisaNet^TM은 특히 인가 요청들을 처리하는 VIP 시스템(Visa Integrated Payments system)과 정산 및 결산 서비스들을 실행하는 베이스 Ⅱ 시스템(Base Ⅱ system)을 포함한다.

지불 프로세싱 네트워크(26)는 서버 컴퓨터를 포함할 수 있다. 서버 컴퓨터는 전형적으로 강력한 컴퓨터 또는 컴퓨터들의 집단이다. 예를 들어, 서버 컴퓨터는 큰 메인프레임, 미니컴퓨터 집단, 또는 유닛(unit)으로서 기능하는 한 그룹의 서버들일 수 있다. 일 예시에서, 서버 컴퓨터는 웹 서버에 연결된 데이터베이스 서버일 수 있다. 지불 프로세싱 네트워크(26)는 인터넷을 포함하는 어떤 적당한 유선 또는 무선 네트워크를 이용할 수 있다.

도 1에 도시된 바와 같이, 지불 프로세싱 네트워크(26)는 시험 질문 엔진(challenge question engine){26(a)-1}을 구비할 수 있는 서버{26(a)}를 구비할 수 있다. 또한 그 서버{26(a)}는 거래 이력 데이터베이스{26(b)} 및 시험 질문 데이터베이스{26(c)}와 통신할 수 있다. 아래에서 더 자세하게 설명되는 바와 같이, 시험 질문 엔진{26(a)-1}은 시험 질문 데이터베이스{26(c)}로부터 시험 질문들을 단순히 추출할 수 있다. 대안적으로 또는 추가적으로, 시험 질문 엔진{26(a)-1}은 거래 이력 데이터베이스{26(b)}에 있는 정보를 이용하여 시험 질문들을 생성할 수 있다.

아래에서 더 자세하게 설명되듯이, 시험 질문들은 특성상 정적(static) 또는 동적(dynamic)일 수 있다. 예를 들어, 시험 질문 엔진{26(a)-1}은 인가 요청 메시지를 수신할 수 있고, 그 인가 요청 메시지는 구매량뿐만 아니라 소비자의 계좌 번호를 포함할 수 있다. 그러면 그것은 소비자의 계좌 번호 및 그 소비자의 계좌 번호와 연관된 어떤 소비자 정보를 찾을 수 있다. 이후 그것은 시험 질문 데이터베이스{26(c)}로부터 적당한 질문들을 복원하거나 스스로 적당한 시험 질문들을 생성할 수 있다. 예를 들어, 일부의 경우들에서, 시험 질문 엔진{26(a)-1}은 인가 요청 메시지를 수신한 후에 시험 질문 데이터베이스{26(c)}로부터 질문 "당신의 이동 전화기 번호는 무엇입니까?"를 복원할 수 있다. 대안적으로, 시험 질문 엔진{26(a)-1}은 "당신은 지난 밤에 맥도날드에서 이 신용 카드를 사용했습니까?"와 같은 동적인 질문을 생성할 수 있다. 지난 밤에 소비자(30)가 있었던 특정 식당에 관계되는 정보는 거래 이력 데이터베이스{26(b)}로부터 복원될 수 있다.

시험 질문 데이터베이스{26(c)}에는 어떤 적당한 타입의 질문들이 담겨져 있을 수 있다. 그 질문들은 지난 위치[예컨대, 소비자의 현재 집, 소비자가 최근에 방문했던 도시] 또는 현재 위치[예컨대, 현재 소비자가 있는 가게의 현재 위치], 소비자가 지금 방문하고 있거나 과거에 방문했던 상인의 타입 또는 이름, 소비자의 가족 또는 개인 데이터[예컨대, 이름, 전화기 번호, 사회 보안 번호 등] 등에 관련될 수 있다. 시험 질문 데이터베이스{26(c)}에 있는 질문들은 시험 질문 엔진{26(a)-1}에 의해 생성되어 후속적으로 시험 질문 데이터베이스{26(c)}에 저장될 수 있다.

대안적으로 또는 추가적으로, 시험 질문들은 외부 소스(external source)로부터 생성되어 후속적으로 시험 질문 데이터베이스{26(c)}에 저장될 수 있다. 예를 들어, 소비자(30)는 구체적인 시험 질문들을 인터넷과 같은 통신 매체(미도시)를 통해 서버{26(a)}로 공급하기 위해 개인 컴퓨터 상의 브라우저(browser) 등을 이용할 수 있다.

일부 실시예들에서, 소비자는 그에게 또는 그녀에게 물어지는 시험 질문들의 종류들 및/또는 양을 결정할 수 있다. 예를 들어, 소비자는 소비자가 보석 가게를 방문할 경우에는 3 개의 시험 질문들이 물어지기를 원하지만 소비자가 패스트푸드 식당을 방문할 경우에는 단지 하나의 시험 질문이 물어지기를 원한다는 것을 규정할 수 있다. 소비자에 의해 제기되는 질문들의 타입들은 상인 타입, 구매 빈도 등에 근거할 수 있다. 사용자-정의 인가 파라미터들에 관련하는 일부 개념들은 모든 목적들을 위해 그 전체로서 참조에 의해 여기에 병합되는 미국 특허 출원 제10/093,002호[2002년 3월 5일 출원됨]에 설명되어 있다.

바람직한 실시예들에서, 시험 질문들은 거래 이력 데이터베이스{26(b)}에 있는 지난 거래 데이터로부터 도출된다. 소비자(30)는 매번 지불 프로세싱 네트워크(26)[및/또는 발행기(28)]를 통해 많고 많은 거래들을 행할 수 있다. 이 소비자 거래 정보는 매번 거래 이력 데이터베이스{26(b)}에 저장될 수 있고, 시험 질문들은 그 거래 정보를 이용하여 생성될 수 있다. 지난 거래 정보는 소비자(30)를 인증하기 위한 좋은 토대를 제공한다. 왜냐하면 소비자는 소비자가 과거에 행한 거래들에 대해서 알 것이기 때문이다. 예를 들어, 소비자(30)가 이전 날에 뉴욕에서 호텔 방에 대하여 지불하기 위해서 그의 신용 카드를 사용했을 수 있고, 다음날에 그 소비자는 "당신은 어제 뉴욕에서 호텔에 머물렸습니까?"와 같은 질문을 받을 수 있다. 다른 예시에서, 소비자(30)가 이전 날에 2000 달러 이상의 아이템을 구매했을 수 있고, 다음날에 그 소비자는 "당신은 어제 2000 달러 이상의 구매를 했습니까?"라는 질문을 받을 수 있다. 소비자(30)에게 제시되는 질문들/대답들은 특성상 자유 형태일 수 있거나, 사용자가 선택할 수 있는 다중 선택(multiple choice) 또는 참-거짓 대답(true-false answer)들과 같은 미리-정해진(pre-formatted) 대답들을 포함할 수 있다.

상인(22)은 휴대용 소비자 디바이스(32)와 상호작용할 수 있는 액세스 디바이스(34)를 가지거나 그 액세스 디바이스로부터 통신들을 수신할 수 있다. 본 발명의 실시예들에 따른 액세스 디바이스들은 어떠한 적당한 형태일 수 있다. 액세스 디바이스들의 예시들은 매장 디바이스{POS(point of sale) device}들, 셀룰러 전화기들, PDA들, 개인 컴퓨터(PC)들, 태블릿 PC(tablet PC)들, 핸드헬드 특화된 판독기(handheld specialized reader)들, 셋-탑 박스(set-top box)들, 전자 캐쉬 등록기(ECR: electronic cash register)들, ATM(automated teller machine)들, 가상 캐쉬 등록기(VCR: virtual cash register)들, 키오스크(kiosk)들, 보안 시스템들, 액세스 시스템들 등을 포함한다.

액세스 디바이스(34)가 매장 단말기이면, 어떤 적당한 매장 단말기가 카드 판독기들을 포함하여 사용될 수 있다. 카드 판독기들은 어떤 적당한 접촉 동작 모드 또는 비접촉 동작 모드를 포함할 수 있다. 예를 들어, 예시적인 카드 판독기들 은 휴대용 소비자 디바이스(32)와 상호작용하기 위해 RF(radio frequency) 안테나들, 마그네틱 스트라이프 판독기들 등을 포함할 수 있다.

발행기(28)는 소비자(30)와 연관된 계좌를 가질 수 있는 은행 또는 다른 조직일 수 있다. 발행기(26)는 시험 질문 엔진{28(a)-1}을 가질 수 있는 서버{28(a)}로 동작할 수 있다. 거래 이력 데이터베이스{26(b)}와 시험 질문 데이터베이스{28(c)}는 서버{28(a)}와 통신할 수 있다. 발행기 서버{28(a)}, 시험 질문 엔진{28(a)-1}, 거래 이력 데이터베이스{26(b)} 및 시험 질문 데이터베이스{28(c)}는 지불 프로세싱 네트워크 서버{28(a)}, 시험 질문 엔진{28(a)-1}, 거래 이력 데이터베이스{28(b)} 및 시험 질문 데이터베이스{28(c)}와 동일한 방식으로 또는 다른 방식으로 동작할 수 있다. 엘리먼트들 26(a), 26(a)-1, 26(b) 및 26(c)에 관한 위의 설명들은 엘리먼트들 28(a), 28(a)-1, 28(b) 및 28(c)에 적용될 수 있다.

본 발명의 실시예들이 위에 설명된 실시예들로 한정되지는 않는다. 예를 들어, 별개의 기능적 블럭들이 발행기, 지불 프로세싱 네트워크 및 획득기에 대하여 도시되었으나, 어떠한 실체들(entities)은 그 기능들의 어떤 적당한 조합 또는 그 기능들 모두를 실행할 수 있으며 본 발명의 실시예들에 포함될 수 있다. 추가적인 컴포넌트들 또한 본 발명의 실시예들에 포함될 수 있다.

도 7은 컴퓨터 장치의 전형적인 컴포넌트들 또는 서브시스템들을 보여준다. 그러한 컴포넌트들 또는 그러한 컴포넌트들의 어떤 부집합(subset)은 도 1에 도시된 다양한 컴포넌트들[액세스 디바이스(34), 서버 컴퓨터들{26(a), 28(a)} 등을 포함] 내에 존재할 수 있다. 도 7에 도시된 서브시스템들은 시스템 버스(775)를 통해 상호연결되어 있다. 프린터(774), 키보드(778), 고정된 디스크(779), 디스플레이 어댑터(782)에 접속된 모니터(776)와 같은 추가적인 서브시스템들과 다른 것들이 도시되어 있다. 주변 장치들, 그리고 I/O 컨트롤러(771)에 접속되는 입력/출력(I/O) 디바이스들은 직렬 포트(777)와 같이 이 기술 분야에서 알려진 어떠한 여러 수단들에 의해 컴퓨터 시스템에 연결될 수 있다. 예를 들어, 직렬 포트(777) 또는 외부 인터페이스(781)는 컴퓨터 장치들을 인터넷, 마우스 입력 디바이스 또는 스캐너와 같은 광역 네트워크(wide area network)에 연결하는데 이용될 수 있다. 시스템 버스(775)를 통한 상호연결은 중앙 프로세서(773)가 각 서브시스템과 통신할 수 있도록 해주며, 그리고 중앙 프로세서(773)가 서브시스템들 간에 정보를 교환하는 것뿐만 아니라 시스템 메모리(772) 또는 고정된 디스크(779)로부터의 명령들을 실행하는 것을 제어할 수 있도록 해준다. 시스템 메모리(772) 및/또는 고정된 디스크(779)는 컴퓨터 판독가능 매체를 구현할 수 있다.

Ⅱ. 방법들(Methods)

본 발명의 실시예들에 따른 방법들이 도 1 및 도 4를 참조하여 설명될 수 있다. 전형적인 구매 거래에서, 소비자(30)는 신용 카드와 같은 휴대용 소비자 디바이스(32)를 사용하여 상인(22)에게서 상품 또는 서비스를 구매한다. 소비자의 휴대용 소비자 디바이스(32)는 상인(22) 측의 매장 단말기{POS(point of sale) terminal}와 같은 액세스 디바이스(34)와 상호작용할 수 있다[단계 102]. 예를 들어, 소비자(30)는 신용 카드를 소지할 수 있고 POS 단말기의 적당한 슬롯(slot)을 통해 그것을 스와이핑(swipe)할 수 있다. 대안적으로, 매장 단말기는 비접촉 판독기일 수 있고, 휴대용 소비자 디바이스(32)는 비접촉 카드와 같은 비접촉 디바이스일 수 있다.

제 1 인가 요청 메시지가 획득기(24)로 전달된다. 획득기(24)가 제 1 인가 요청 메시지를 수신한 후에, 그 제 1 인가 요청 메시지는 지불 프로세싱 네트워크(26)로 보내진다[단계 104]. 그러면 제 1 인가 요청 메시지는 지불 프로세싱 네트워크 서버{26(a)}에서 수신되고, 지불 프로세싱 네트워크 서버{26(a)}는 시험(challenge)이 필요한지를 결정한다.

시험이 필요한지를 결정하는데 다양한 기준들이 사용될 수 있다. 예를 들어, 지불 프로세싱 네트워크 서버{26(a)}는 특정 거래가 고가의 거래[예컨대, 1000 달러 이상]이고 따라서 시험이 적당하다고 결정할 수 있다. 다른 예시에서, 지불 프로세싱 네트워크 서버{26(a)}는 현재의 거래에 관해 의심스러운 점이 있다고 결정할 수 있고 그에 따라서 시험이 적당하다고 결정할 수 있다. 예를 들어, 지불 프로세싱 네트워크 서버{26(a)}는 휴대용 소비자 디바이스(32)가 그 소비자의 본래 주(home state)와 상이한 위치에서 현재 사용되고 있으며 그 소비자의 최근 구매 이력이 그 소비자가 여행하고 있지 않다는 것을 암시한다고 결정할 수 있다.

그 현재의 거래에 대하여 시험이 적당하다고 결정되면, 시험 질문 엔진{26(a)-1}은 (로컬 또는 원격) 시험 질문을 가져올 수 있다[단계 108]. 일부 실시예들에서, 시험 질문 엔진{26(a)-1}은 시험 질문 데이터베이스{26(c)}로부터 질문을 복원할 수 있다.

이 시점에서, 제 1 인가 요청 메시지를 발행기(26)로 보내지 않고, 지불 프로세싱 네트워크(26)는 제 1 인가 응답 메시지를 상인(22)과 획득기(24)를 거쳐 액세스 디바이스(34)에게 되보낸다[단계 110]. 제 1 인가 응답 메시지는 시험 질문 엔진{26(a)-1}에 의해 이전에 얻어진 시험 요청(challenge request)을 나타내는 데이터를 담고 있을 수 있다. 그 시험 요청은 액세스 디바이스에서 미리 로딩된 한 세트의 질문에 기초하는 시험을 발행하기 위해서 후미(backend) 또는 지시에 의해 액세스 디바이스로 보내지는 시험 질문일 수 있다. 제 1 인가 응답 메시지는 초기 거절(initial decline)로서의 특징을 가질 수 있다. 왜냐하면 그것은 거래의 승인을 지시하지 않기 때문이다.

액세스 디바이스(34)에서 시험 질문이 수신되면, 소비자(30)는 액세스 디바이스(34)에게 시험 응답을 공급한다. 시험 응답은 어떠한 적당한 방식으로[예컨대, 키패드, 비접촉 판독기 등을 통해서] 액세스 디바이스(34)에게 공급될 수 있다. 액세스 디바이스(34)가 시험 응답을 수신하면, 액세스 디바이스(34)는 그 시험 응답을 상인(22)과 획득기(24)를 통해 지불 프로세싱 네트워크 서버{26(a)}로 전달하고, 그것은 그들에 의해 수신된다[단계 112]. 그 시험 응답[또는 시험 및 응답 또는 시험 포인터(challenge pointer) 및 응답] 메시지는 제 2 인가 요청 메시지의 일부분일 수 있다.

그러면 지불 프로세싱 네트워크 서버{26(a)}는 그 시험 응답 메시지를 검증한다[단계 114]. 시험 응답 메시지가 검증되지 않으면, 지불 프로세싱 네트워크 서버{26(a)}는 그 거래가 승인되지 않는다는 것을 지시하는 응답 메시지를 액세스 디 바이스(34)로 되보낼 수 있다. 대안적으로 또는 추가적으로, 지불 프로세싱 네트워크 서버{26(a)}는 액세스 디바이스(34)로 다른 시험 질문을 보낼 수 있다. 반면에, 그 시험이 검증되면, 지불 프로세싱 네트워크 서버{26(a)}는 소비자(30)가 지불 프로세싱 네트워크(26)에 의해 제기된 어떤 시험들을 충족했다는 지시와 함께 제 2 인가 요청 메시지를 발행기(28)로 보낼 수 있다[단계 116].

발행기(28)가 제 2 인가 요청을 수신한 후에, 발행기(28)는, 발행기 서버{28(a)}를 이용하여, 그 거래가 인가되는지 또는 인가되지 않는지를 결정한다[단계 118]. 소비자(30)가 불충분한 자금 또는 신용을 가지기 때문에 거래가 인가되지 않을 수 있다. 소비자(30)가 충분한 자금 또는 신용을 가지면, 발행기(28)는 그 거래가 인가된다는 것을 지시하는 제 2 인가 응답 메시지를 지불 프로세싱 네트워크(26), 획득기(24) 및 상인(22)을 통해 액세스 디바이스(34)로 되보낼 수 있다[단계 122].

그 날의 말미에, 정규의 정산 및 결산 프로세스가 거래 프로세싱 시스템(26)에 의해 행해질 수 있다. 정산 프로세스는 소비자의 계좌에 부기(posting)하는 것과 소비자의 결산 위치를 조정하는 것을 돕기 위해 획득기와 발행기 간에 금융 상세들(financial details)을 교환하는 프로세스이다. 정산과 결산은 동시에 발생할 수 있다.

또한 여러 대안적인 실시예들도 가능하다. 예를 들어, 지불 프로세싱 네트워크(26) 대신에 또는 지불 프로세싱 네트워크(26)와 함께, 발행기(28)는 시험 질문들을 생성하여 그들을 소비자(30)에게 보낼 수 있다. 발행기(28)에 의해 동작되는 시험 질문 엔진{28(b)-1}, 거래 이력 데이터베이스{28(b)} 및 시험 질문 데이터베이스{26(c)}는 위에서 설명된 지불 프로세싱 네트워크(26)에 의해 동작되는 시험 질문 엔진{26(a)-1}, 거래 이력 데이터베이스{26(b)} 및 시험 질문 데이터베이스{26(c)}와 동일한 방식 또는 상이한 방식으로 사용될 수 있다.

위에서 설명된 실시예들에서, 지불 프로세싱 네트워크(26)[및/또는 발행기(28)]로 보내지는 두 개의 인가 요청 메시지들이 있다. 이것이 바람직한데 왜냐하면 현존하는 지불 프로세싱 시스템들이 지불 인가 프로세스 동안에 액세스 디바이스(34)와 발행기(28) 사이의 다양한 포인트들에서 설정되는 "타이머들(timers)"을 가지기 때문이다. 그 타이머들은 지불 인가 프로세스 동안에 다양한 이벤트들이 얼마나 오랫동안 발생하여야 하는지를 정한다. 그 타이머들은 획득기(24), 지불 프로세싱 네트워크(26) 및 발행기(28)에서 컴퓨터 코드로서 설정되어 구현될 수 있다. 예를 들어, 획득기(24), 지불 프로세싱 네트워크(26) 및 발행기(28)에서 타이머들은 각각 3초, 6초 및 10초로 설정될 수 있다. 인가 요청 메시지가 그 각각의 시간들 내에 수신되지 않으면, 어떠한 이벤트가 촉발될 수 있다. 예를 들어, 인가 요청 메시지가 발행기(28)에서 10초 내에 수신되지 않으면, 상인(22)은 인가 요청 메시지를 다시 제출할 것을 요청하는 에러 메시지가 액세스 디바이스(34)로 되보내질 수 있다. 인가 프로세스 동안에 그리고 인가 요청 메시지가 발행기(28)에 도달하기 전에 시험 요청이 생성되면, 발행기의 타이머는 에러가 발생했다는 것을 지시하는 이벤트를 촉발할 수 있다. 단일의 인가 프로세스 동안에 시험 요청들 및 응답들을 생성하는 것은 지불 시스템에서 이미 존재하는 타이머들과 잠재적으로 충돌할 수 있다.

두 개의 별개 인가 프로세스들에서 적어도 두 개의 인가 요청 메시지들을 사용함으로써, 위에서 설명된 타이머들은 영향을 받지 않아 유리하다. 타이머들은 소비자(30)에게 시험 질문들을 보내도록 변경될 필요가 없다. 이것은 본 발명의 실시예들이 현존하는 지불 기초 구조(payments infrastructure)와 함께 이용될 수 있도록 해주며, 본 발명의 실시예들에서는 광범위한 변경들이 필요하지 않다. 비교적으로, 지불 인가 프로세스 동안에 단일의 인가 요청 메시지를 이용하여 시험 질문의 복원이 발생하면, 이것은 인가 요청 메시지를 지연시킬 수 있고 지불 프로세싱 시스템에 존재하는 타이머들에서 변경들을 초래할 수 있다.

적어도 두 개의 인가 요청 메시지들은 은행 식별 번호(BIN:bank identification number)들, 거래량, 계좌 번호들, 서비스 코드들 등과 같은 정보를 가질 수 있다. 또한 그들은 행해지고 있는 거래에 대한 동일한 거래량, 및/또는 상이한 거래량을 담고 있을 수 있다. 예를 들어, 제 1 인가 요청 메시지는 실제의 거래량을 가질 수 있고, 제 2 인가 요청 메시지는 제로 달러량(zero dollar amount), 또는 거래량을 갖춘 이전의 인증 요청이 이미 제출되었다는 것을 지시하기 위한 다른 식별자를 가질 수 있다. 일부 실시예들에서는 제 1 및 제 2 인가 요청들을 링크하기 위해서 거래 코드가 사용될 수 있다.

도 4에서 설명된 방법은 "닫혀진 채널(closed channel)" 프로세스로서의 특징을 가질 수 있다. 왜냐하면 액세스 디바이스(34)가 시험 질문을 수신하고 그 시험 질문에 대한 응답을 제공하기 때문이다. 그러나, 본 발명의 다른 실시예들은 " 열린 채널(open channel)" 솔루션들을 사용할 수 있고, 거기에서는 시험 질문이 제 1 인가 응답 메시지를 보낸 액세스 디바이스 외의 디바이스로 보내질 수 있다.

본 발명의 실시예들에 따른 열린 채널 방법들의 예시들은 도 1 및 도 5를 참조하여 설명될 수 있다. 전형적인 구매 거래에서, 소비자(30)는 신용 카드와 같은 휴대용 소비자 디바이스(32)를 사용하여 상인(22)에게서 상품 또는 서비스를 구매한다. 소비자의 휴대용 소비자 디바이스(32)는 상인(22) 측의 매장(POS: point of sale) 단말기와 같은 액세스 디바이스(34)와 상호작용할 수 있다[단계 202]. 예를 들어, 소비자(30)는 신용 카드를 소지할 수 있고 POS 단말기의 적당한 슬롯(slot)을 통해 그것을 스와이핑(swipe)할 수 있다. 대안적으로, 매장 단말기는 비접촉 판독기일 수 있고, 휴대용 소비자 디바이스(32)는 비접촉 카드와 같은 비접촉 디바이스일 수 있다.

제 1 인가 요청 메시지가 획득기(24)로 전달된다. 제 1 인가 요청 메시지가 수신된 후에, 그 제 1 인가 요청 메시지는 지불 프로세싱 네트워크(26)로 보내진다[단계 204]. 그 제 1 인가 요청 메시지는 지불 프로세싱 네트워크 서버{26(a)}에서 수신되고, 지불 프로세싱 네트워크 서버{26(a)}는 시험(challenge)이 필요한지를 결정한다.

시험이 필요한지를 결정하는데 다양한 기준들이 사용될 수 있다. 예를 들어, 지불 프로세싱 네트워크 서버{26(a)}는 특정 거래가 고가의 거래[예컨대, 1000 달러 이상]이고 따라서 시험이 적당하다고 결정할 수 있다. 다른 예시에서, 지불 프로세싱 네트워크 서버{26(a)}는 현재의 거래에 관해 의심스러운 점이 있다고 결정 할 수 있고 그에 따라서 시험이 적당하다고 결정할 수 있다.

그 현재의 거래에 대하여 시험이 적당하다고 결정되면, 시험 질문 엔진{26(a)-1}은 (로컬 또는 원격) 시험 질문을 가져올 수 있다[단계 208]. 일부 실시예들에서, 시험 질문 엔진{26(a)-1}은 시험 질문 데이터베이스{26(c)}로부터 질문을 복원할 수 있다.

제 1 인가 요청 메시지를 발행기(26)로 보내지 않고, 그리고 제 1 인가 응답 메시지를 액세스 디바이스(34)로 되보내지 않고, 지불 프로세싱 네트워크(26)는 제 1 인가 응답 메시지를 소비자의 이동 전화기(34) 또는 다른 타입의 액세스 디바이스로 되보낸다[단계 210]. 제 1 인가 응답 메시지는 소비자의 이동 전화기(34)로 되보내질 수 있다. 이것은 직접적으로 또는 어떤 중간 실체(intermediate entity)를 통해 행해질 수 있다. 제 1 인가 응답 메시지는 시험 질문 엔진{26(a)-1}에 의해 이전에 얻은 시험 요청(challenge request)을 나타내는 데이터를 담고 있을 수 있다. 제 1 인가 응답 메시지는 초기 거절(initial decline)로서의 특징을 가질 수 있다. 왜냐하면 그것은 거래의 승인을 지시하지 않기 때문이다.

이동 전화기(34)에서 시험 질문이 수신되면, 소비자(30)는 액세스 디바이스(34)에 시험 응답을 공급한다[단계 212]. 그러면 액세스 디바이스(34)는 그 시험 응답을 상인(22)과 획득기(24)를 통해 지불 프로세싱 네트워크 서버{26(a)}로 전달하고, 그것은 그들에 의해 수신된다[단계 214]. 그 시험 응답 메시지는 제 2 인가 응답 메시지의 일부분일 수 있다.

사용자가 능동적으로 대답하는 시험 질문들이 도 5에서 상세하게 설명되었으 나, 다른 타입의 시험 요청들이 이동 전화기(34)로 보내질 수도 있음을 주의한다. 예를 들어, 일부 경우들에서, 시험 요청들은 소비자(30)에 의해 능동적으로 제공되는 대답을 필요로 하지 않을 수 있다. 시험 요청들에 대한 수동적인 대답들이 제공될 수 있다. 예를 들어, 일부 실시예들에서, 이동 전화기(34)에 공급된 시험 요청은 이동 전화기(34)의 물리적 위치에 관한 물음일 수 있다. 이동 전화기(34)는 GPS 디바이스 또는 다른 위치 디바이스를 가질 수 있고, 이 정보[또는 암호문(cryptogram) 등과 같은 다른 정보]는 지불 프로세싱 네트워크(26)로 전송될 수 있으며, 지불 프로세싱 네트워크(26)는 이 위치 정보를 이용하여 소비자(34)를 인증할 수 있다.

지불 프로세싱 네트워크 서버{26(a)}가 시험 응답 메시지를 수신하면, 지불 프로세싱 네트워크 서버{26(a)}는 그 시험 응답 메시지를 검증한다[단계 216]. 시험 응답 메시지가 검증되지 않으면, 지불 프로세싱 네트워크 서버{26(a)}는 그 거래가 승인되지 않는다는 것을 지시하는 응답 메시지를 액세스 디바이스(34)로 되보낼 수 있다. 대안적으로 또는 추가적으로, 지불 프로세싱 네트워크 서버{26(a)}는 액세스 디바이스(34) 및/또는 이동 전화기(34)로 다른 시험 메시지를 보낼 수 있다. 반면에, 그 시험이 검증되면, 지불 프로세싱 네트워크 서버{26(a)}는 소비자(30)가 지불 프로세싱 네트워크(26)에 의해 제기된 어떤 시험들을 충족했다는 지시(indication)와 함께 제 2 인가 요청 메시지를 발행기(28)로 보낼 수 있다[단계 218].

발행기(28)가 제 2 인가 요청을 수신한 후에, 발행기(28)는 발행기 서 버{28(a)}를 이용하여 그 거래가 인가되는지 또는 인가되지 않는지를 결정한다[단계 220]. 소비자(30)가 불충분한 자금 또는 신용을 가지기 때문에 거래가 인가되지 않을 수 있다. 소비자(30)가 충분한 자금 또는 신용을 가지면, 발행기(28)는 그 거래가 인가된다는 것을 지시하는 제 2 인가 응답 메시지를 지불 프로세싱 네트워크(26), 획득기(24) 및 상인(22)을 통해 액세스 디바이스(34)로 되보낼 수 있다[단계 222].

또한 여러 대안적인 실시예들도 가능하다. 예를 들어, 지불 프로세싱 네트워크(26) 대신에 또는 지불 프로세싱 네트워크(26)와 함께, 발행기(28)는 시험 질문들을 생성하여 그들을 이동 전화기(34)로 보낼 수 있다. 발행기(28)에 의해 동작되는 시험 질문 엔진{28(b)-1}, 거래 이력 데이터베이스{28(b)} 및 시험 질문 데이터베이스{26(c)}는 위에서 설명된 지불 프로세싱 네트워크(26)에 의해 동작되는 시험 질문 엔진{26(a)-1}, 거래 이력 데이터베이스{26(b)} 및 시험 질문 데이터베이스{26(c)}와 동일한 방식 또는 상이한 방식으로 사용될 수 있다.

다른 실시예에서, 시험 질문을 보내는 대신에, 지불 프로세싱 네트워크 서버{26(a)}는 소비자의 이동 전화기(34)로 전자 쿠폰(electronic coupon)을 보낼 수 있다. 지불 프로세싱 네트워크(26)는 시험이 적당하다고 결정할 수 있고 전자 쿠폰을 전화기(34)로 보낼 수 있다. 그 전자 쿠폰을 수신하면, 소비자는 액세스 디바이스(34)에서 그 쿠폰을 사용하도록 촉구될 수 있다. 소비자(30)가 액세스 디바이스(34)에서 그 쿠폰을 사용하면, 액세스 디바이스(34)는 그 쿠폰을 지불 프로세싱 네트워크(26)로 전달하고, 지불 프로세싱 네트워크(26)에 의한 그 쿠폰의 수신은 그 소비자(30)가 인증된다는 것을 지시한다. 그 소비자(30)가 진정한 소비자라고 추정한다. 왜냐하면 비-진정(non-authentic) 소비자라면 그 소비자의 전화기(34)를 소유하고 있지 않을 것이기 때문이다.

Ⅲ. 거래 인증(Transaction Authentication)

위에서 설명된 시험 인증 프로세스는 소비자를 인증하기 위한 프로세스이고 더 큰 전체 "거래 인증" 프로세스의 일부분일 수 있다.

도 6은 개념적인 블럭도(100)를 보여준다. 구매 거래의 인증은 다양한 측면들을 가질 수 있다. 그러한 측면들은 휴대용 소비자 디바이스 인증{100(a)}, 소비자 인증{100(b)}, 실 시간 위험 분석(real time risk analysis)을 포함하는 후미 프로세싱{back end processing. 100(c)}, 그리고 구매 거래의 소비자 통지{100(d)}를 포함한다.

휴대용 소비자 디바이스 인증은 휴대용 소비자 디바이스의 인증에 관련된다. 즉, 휴대용 소비자 디바이스 인증 프로세스에서, 구매 거래에서 사용되고 있는 휴대용 소비자 디바이스가 진정한 휴대용 소비자 디바이스인지 또는 위조된 휴대용 소비자 디바이스인지에 관한 결정이 행해진다. 휴대용 소비자 디바이스의 인증을 향상시키기 위한 구체적이고 예시적인 기법들은 다음을 포함한다.

- 마그네틱 스트라이프 카드(magnetic stripe card)들과 같은 휴대용 소비자 디바이스들 상에 동적 CVV

- 카드 보안 특징들 [현존하는 것 그리고 새로운 것]

- 비접촉 칩들(Contactless chips) [한정된 용도]

- 마그네틱 스트라이프 식별(Magnetic stripe identification)

- 카드 검증 값들(Card Verification Values) [CVV 및 CVV2]

- 접촉 EMV 칩들

소비자 인증은 거래를 행하고 있는 사람이 사실상 그 휴대용 소비자 디바이스의 소유자 또는 인가된 사용자인지 아닌지에 관한 결정에 관련된다. 통상적인 소비자 인증 프로세스들은 상인들에 의해 행해진다. 예를 들어, 상인들은 신용 카드 소지자와의 영업 거래를 행하기 전에 신용 카드의 소지자에게 운전자 면허를 보여달라고 요구할 수 있다. 소비자를 인증하기 위한 다른 방식들이 바람직할 수 있다. 왜냐하면 상인 측에서의 소비자 인증이 모든 경우에서 발생하지는 않기 때문이다. 소비자 인증 프로세스를 향상시키기 위한 가능한 방식들의 구체적인 예시들은 적어도 다음을 포함한다.

- 지식 기반 시험 응답들(Knowledge-based challenge-responses)

- 하드웨어 토큰들(Hardware tokens) [다중 솔루션 옵션들]

- 일회용 패스워드들(OTPs: one time passwords) [한정된 용도]

- AVS들 [독립형 솔루션으로서는 아님]

- 서명들(Signatures)

- 소프트웨어 토큰들(Software tokens)

- PIN들 [온라인/오프라인]

- 사용자 ID들/패스코드들(User IDs/Passcodes)

- 2 채널 인증 프로세스들 [예컨대, 전화기를 통해]

- 생체인식(Biometrics)

후미 프로세싱(Back end processing)은 발행기 또는 지불 프로세싱 네트워크, 또는 비-상인(non-merchant) 위치에서 발생할 수 있는 프로세싱에 관련된다. 행해지고 있는 어떤 거래들이 진정하다는 것을 보증하기 위해서 지불 거래의 "후미(back end)"에서 다양한 프로세스들이 실행될 수 있다. 또한 후미 프로세싱은 인가되어서는 안되는 거래들을 방지할 수 있고, 인가되어야 하는 거래들을 허용할 수 있다.

최근에는 소비자 통지가 거래 인증의 다른 측면이다. 일부 경우들에서, 소비자는 구매 거래가 발생하고 있다는 것 또는 발생했다는 것을 통지받을 수 있다. 소비자의 휴대용 소비자 디바이스를 사용하여 거래가 발생하고 있다는 것을 그 소비자가 통지받았으나[예컨대, 셀 전화기를 통해] 사실상 그 소비자는 그 거래를 행하고 있지 않다면, 그 거래가 발생하는 것을 방지하기 위해 적당한 단계들이 취해질 수 있다. 소비자 통지 프로세스들의 구체적인 예시들은 다음을 포함한다.

- SMS를 통한 구매 통지

- e 메일을 통한 구매 통지

- 전화기에 의한 구매 통지

위에서 설명된 어느 측면들에 관한 다른 상세들은 모든 목적들을 위해 전체로서 참조에 의해 여기에 병합되는 미국 임시 특허 출원 제60/815,059호[2006년 6월 19일 출원], 미국 임시 특허 출원 제60/815,430호[2006년 6월 20일 출원] 및 미국 임시 특허 출원 제60/884,089호[2007년 1월 9일 출원]에 제공된다. 구체적인 측면들의 구체적인 상세들은 본 발명의 실시예들의 사상과 범위를 벗어나지 않으면서 어떤 적당한 방식으로 조합될 수 있다. 예를 들어, 휴대용 소비자 디바이스 인증, 소비자 인증, 후미 프로세싱 및 소비자 거래 통지는 본 발명의 일부 실시예들에서 모두 조합될 수 있다. 그러나, 본 발명의 다른 실시예들은 개별적인 측면들 각각에 관련되거나 그 개별적인 측면들의 구체적인 조합들에 관련되는 구체적인 실시예들을 지향할 수 있다.

위에서 설명된 본 발명은 모듈(modular) 또는 집적(integrated) 방식으로 컴퓨터 소프트웨어를 이용하여 제어 로직의 형태로 구현될 수 있다는 점이 이해되어야 한다. 여기에 제공된 개시 및 교시들에 기초하여, 당업자는 본 발명을 하드웨어 및 하드웨어와 소프트웨어의 조합을 이용하여 구현하기 위한 다른 방식들 및/또는 방법들을 알 것이다.

본 출원에서 설명된 어떠한 소프트웨어 컴포넌트들 또는 기능들은 예를 들어 통상적인 또는 객체-지향(object-oriented) 기법들을 이용하는 예컨대 Java, C++ 또는 Perl과 같은 어떤 적당한 컴퓨터 언어를 이용하여 프로세서에 의해 실행될 소프트웨어 코드로서 구현될 수 있다. 그 소프트웨어 코드는 일련의 명령(instruction)들 또는 커맨드(command)들로서 RAM(random access memory), ROM(read only memory), 하드-드라이브(hard-drive)나 플로피 디스크(floppy disk)와 같은 마그네틱 매체, CD-ROM 같은 광 매체와 같은 컴퓨터 판독가능 매체 상에 저장될 수 있다. 그러한 컴퓨터 판독가능 매체는 단일의 계산 장치에 또는 그 내부에 존재할 수도 있고, 시스템이나 네트워크 내의 상이한 계산 장치들에 또는 그 내부에 존재할 수도 있다.

위의 설명은 예시적일 뿐이며 제한적이지 않다. 본 개시의 검토에 기초할 때 본 발명의 많은 변형들이 당업자에게 명백하게 될 것이다. 그러므로, 본 발명의 범위는 위의 설명으로만 결정되는 것이 아니라 그 대신에 현재 청구항들[그들의 전범위 및 그 균등물들 포함]에 의해 결정되어야 한다.

어떤 실시예로부터의 1 이상의 특징들은 본 발명의 범위를 벗어나지 않으면서 다른 실시예로부터의 1 이상의 특징들과 조합될 수 있다.

"어느(a)", "어떤(an)" 또는 "그(the)"와 같은 기재는 특별히 다르게 지시되지 않으면 "하나 또는 그 이상(one or more)"을 의미하도록 의도된다.

위에서 언급된 모든 특허들, 특허 출원들, 공개들 및 설명들은 모든 목적들을 위해 그들 전체로서 참조에 의해 여기에 병합된다. 그 어느 것도 선행 기술이라 고 인정하지 않는다.

Claims

휴대용 소비자 디바이스에 의해 거래를 행하는 소비자에 연관된 인가 요청 메시지를 상인으로부터 그 상인의 획득기를 경유하여 서버 컴퓨터에 의해서 수신하는 단계 [여기에서, 상기 소비자가 액세스 디바이스와 상호작용하기 위해서 상기 휴대용 소비자 디바이스를 사용한 이후에 상기 인가 요청 메시지는 상기 액세스 디바이스에 의해서 상인에서 생성됨];

시험 (challenge) 메시지가 필요한가를 상기 서버 컴퓨터에 의해서 판별하는 단계;

상기 서버 컴퓨터에 의해서 상기 소비자에게 상기 시험 메시지를 보내는 단계[여기서, 상기 시험 메시지는 동적(dynamic)임];

상기 소비자로부터 시험 응답 메시지를 수신하는 단계; 및

상기 소비자에게 인가 응답 메시지를 보내는 단계를 구비하며,

상기 인가 응답 메시지는 상기 거래가 인가되는지 아닌지를 지시하며,

상기 인가 요청 메시지는 상기 거래와 연관된 거래량 그리고 은행 식별 번호를 포함하며,

상기 시험 메시지는 상기 소비자의 전화기로 송신되며, 그리고

상기 소비자는 그 후에 상기 시험 메시지에 대한 응답을 상기 액세스 디바이스에 입력하고, 상기 시험 응답 메시지는 상기 획득기를 경유하여 상기 액세스 디바이스로부터 수신되는, 방법.
제 1 항에 있어서,

상기 휴대용 소비자 디바이스는 카드 또는 이동 전화기의 형태인, 방법.
제 1 항에 있어서,

상기 시험 메시지는 질문을 포함하는, 방법.
제 1 항에 있어서,

상기 시험 메시지를 생성하기 위해서 상기 소비자의 거래 이력(transaction history)이 이용되는, 방법.
제 1 항에 있어서,

상기 서버는 지불 프로세싱 네트워크 내에 존재하며, 그리고

상기 방법은:

상기 인가 요청 메시지를 상기 휴대용 소비자 디바이스의 발행기 (issuer)에게 전달하는 단계; 그리고

상기 인가 응답 메시지를 상기 소비자에게 보내기 전에 상기 발행기로부터 상기 인가 응답 메시지를 수신하는 단계를 더 포함하는, 방법.
제 5 항에 있어서,

상기 지불 프로세싱 네트워크는 차변 (debit) 카드 및 신용 카드 거래들을 처리하고, 그리고 정산 및 결산을 수행하도록 구성된, 방법.
제 1 항에 있어서,

상기 인가 요청 메시지는 발행기에서 수신되며, 그리고

상기 발행기는 상기 시험 메시지를 상기 소비자에게 보내고, 그리고 상기 시험 응답 메시지를 그 소비자로부터 수신하며, 그리고

상기 발행기는 상기 인가 응답 메시지를 상기 소비자에게 보내기 이전에 상기 소비자가 정확한 시험 응답 메시지를 제공하는지를 판별하기 위해서 상기 소비자로부터의 상기 시험 응답 메시지를 더 분석하는, 방법.
제 1 항에 있어서,

상기 시험 메시지는 질문을 포함하며, 그리고 상기 시험 메시지를 생성하기 위해서 상기 소비자의 위치를 이용하는, 방법.
비-일시적인 컴퓨터 판독가능 매체로서,

방법을 수행하기 위해서 프로세서에 의해서 실행가능한 코드를 포함하며,

상기 방법은:

휴대용 소비자 디바이스에 의해 거래를 행하는 소비자에 연관되는 인가 요청 메시지를 상인으로부터 그 상인의 획득기를 경유하여 서버 컴퓨터에 의해서 수신하는 단계 [여기에서, 상기 소비자가 액세스 디바이스와 상호작용하기 위해서 상기 휴대용 소비자 디바이스를 사용한 이후에 상기 인가 요청 메시지는 상기 액세스 디바이스에 의해서 상기 상인에서 생성됨];

시험 메시지가 필요한가를 상기 서버 컴퓨터에 의해서 판별하는 단계;

상기 서버 컴퓨터에 의해서 상기 소비자에게 상기 시험 메시지를 보내는 단계[여기서, 상기 시험 메시지는 동적(dynamic)임];

상기 소비자로부터 시험 응답 메시지를 수신하는 단계; 및

상기 소비자에게 인가 응답 메시지를 보내는 단계를 구비하며,

상기 인가 응답 메시지는 상기 거래가 인가되는지 아닌지를 지시하며,

상기 인가 요청 메시지는 상기 거래와 연관된 거래량 그리고 은행 식별 번호를 포함하며,

상기 시험 메시지는 상기 소비자의 전화기로 송신되며, 그리고

상기 소비자는 그 후에 상기 시험 메시지에 대한 응답을 상기 액세스 디바이스에 입력하고, 상기 시험 응답 메시지는 상기 획득기를 경유하여 상기 액세스 디바이스로부터 수신되는, 컴퓨터 판독가능 매체.
서버 컴퓨터로서,

프로세서; 및

상기 프로세서에 연결된 컴퓨터 판독가능 매체를 포함하며,

상기 컴퓨터 판독가능 매체는 방법을 수행하기 위해서 상기 프로세서에 의해서 실행가능한 코드를 포함하며,

상기 방법은,

휴대용 소비자 디바이스에 의해 거래를 행하는 소비자에 연관되는 인가 요청 메시지를 상인으로부터 그 상인의 획득기를 경유하여 서버 컴퓨터에 의해서 수신하는 단계 [여기에서, 상기 소비자가 액세스 디바이스와 상호작용하기 위해서 상기 휴대용 소비자 디바이스를 사용한 이후에 상기 인가 요청 메시지는 상기 액세스 디바이스에 의해서 상인에서 생성됨];

시험 메시지가 필요한가를 상기 서버 컴퓨터에 의해서 판별하는 단계;

상기 서버 컴퓨터에 의해서 상기 소비자에게 시험 메시지를 보내는 단계[여기서, 상기 시험 메시지는 동적(dynamic)임];

상기 소비자로부터 시험 응답 메시지를 수신하는 단계; 및

상기 소비자에게 인가 응답 메시지를 보내는 단계를 구비하며,

상기 인가 응답 메시지는 상기 거래가 인가되는지 아닌지를 지시하며,

상기 인가 요청 메시지는 상기 거래와 연관된 거래량 그리고 은행 식별 번호를 포함하며,

상기 시험 메시지는 상기 소비자의 전화기로 송신되며, 그리고

상기 소비자는 그 후에 상기 시험 메시지에 대한 응답을 상기 액세스 디바이스에 입력하고, 상기 시험 응답 메시지는 상기 획득기를 경유하여 상기 액세스 디바이스로부터 수신되는, 서버 컴퓨터.
휴대용 소비자 디바이스에 의해 거래를 행하는 소비자에 연관된 제1 인가 요청 메시지를 상인으로부터 그 상인의 획득기를 경유하여 서버 컴퓨터에 의해서 수신하는 단계 [여기에서, 상기 소비자가 액세스 디바이스와 상호작용하기 위해서 상기 휴대용 소비자 디바이스를 사용한 이후에 상기 제1 인가 요청 메시지는 상기 액세스 디바이스에 의해서 상기 상인에서 생성됨];

시험 메시지가 필요한가를 상기 서버 컴퓨터에 의해서 판별하는 단계;

상기 서버 컴퓨터에 의해서 상기 소비자에게 상기 시험 메시지를 보내는 단계;

시험 응답 메시지를 포함하는 제2 인가 요청 메시지를 상기 상인의 상기 획득기를 경유하여 상기 상인으로부터 수신하는 단계; 및

인가 응답 메시지를 송신하는 단계를 포함하며,

상기 인가 응답 메시지는 상기 거래가 인가되는지 아닌지를 지시하며,

상기 제1 인가 요청 메시지는 상기 거래와 연관된 거래량 그리고 은행 식별 번호를 포함하며 그리고 상기 제2 인가 요청 메시지는 상기 은행 식별 번호를 포함하며,

상기 시험 메시지는 상기 소비자의 전화기로 송신되며, 그리고 상기 소비자는 그 후에 상기 시험 메시지에 대한 응답을 상기 액세스 디바이스에 입력하고,

상기 시험 응답 메시지를 포함하는 상기 제2 인가 요청 메시지는 상기 획득기를 경유하여 상기 액세스 디바이스로부터 수신되는, 방법.
제 11 항에 있어서,

상기 제2 인가 요청 메시지는 제로 달러량 (zero dollar amount)을 포함하는, 방법.
제 11 항에 있어서,

상기 서버 컴퓨터는 상기 제1 인가 요청 및 제2 인가 요청을 링크하는 거래 코드를 포함하는, 방법.
제 11 항에 있어서,

상기 서버 컴퓨터는, 차변 (debit) 카드 및 신용 카드 거래들을 처리하고, 그리고 정산 및 결산을 수행하도록 구성된 지불 프로세싱 네트워크 내에 존재하는, 방법.
비-일시적인 컴퓨터 판독가능 매체로서,

방법을 수행하기 위해서 프로세서에 의해서 실행가능한 코드를 포함하며,

상기 방법은:

휴대용 소비자 디바이스에 의해 거래를 행하는 소비자에 연관된 제1 인가 요청 메시지를 상인으로부터 그 상인의 획득기를 경유하여 서버 컴퓨터에 의해서 수신하는 단계 [여기에서, 상기 소비자가 액세스 디바이스와 상호작용하기 위해서 상기 휴대용 소비자 디바이스를 사용한 이후에 상기 제1 인가 요청 메시지는 상기 액세스 디바이스에 의해서 상기 상인에서 생성됨];

시험 메시지가 필요한가를 상기 서버 컴퓨터에 의해서 판별하는 단계;

상기 서버 컴퓨터에 의해서 상기 소비자에게 상기 시험 메시지를 보내는 단계;

시험 응답 메시지를 포함하는 제2 인가 요청 메시지를 상기 상인의 상기 획득기를 경유하여 상기 상인으로부터 수신하는 단계; 및

인가 응답 메시지를 송신하는 단계를 포함하며,

상기 인가 응답 메시지는 상기 거래가 인가되는지 아닌지를 지시하며,

상기 제1 인가 요청 메시지는 상기 거래와 연관된 거래량 그리고 은행 식별 번호를 포함하며 그리고 상기 제2 인가 요청 메시지는 상기 은행 식별 번호를 포함하며,

상기 시험 메시지는 상기 소비자의 전화기로 송신되며, 그리고 상기 소비자는 그 후에 상기 시험 메시지에 대한 응답을 상기 액세스 디바이스에 입력하고,

상기 시험 응답 메시지를 포함하는 상기 제2 인가 요청 메시지는 상기 획득기를 경유하여 상기 액세스 디바이스로부터 수신되는,

컴퓨터 판독가능 매체.
서버 컴퓨터로서,

프로세서; 및

상기 프로세서에 연결된 컴퓨터 판독가능 매체를 포함하며,

상기 컴퓨터 판독가능 매체는 방법을 수행하기 위해서 상기 프로세서에 의해서 실행가능한 코드를 포함하며,

상기 방법은,

휴대용 소비자 디바이스에 의해 거래를 행하는 소비자에 연관된 제1 인가 요청 메시지를 상인으로부터 그 상인의 획득기를 경유하여 서버 컴퓨터에 의해서 수신하는 단계 [여기에서, 상기 소비자가 액세스 디바이스와 상호작용하기 위해서 상기 휴대용 소비자 디바이스를 사용한 이후에 상기 제1 인가 요청 메시지는 상기 액세스 디바이스에 의해서 상기 상인에서 생성됨];

시험 메시지가 필요한가를 상기 서버 컴퓨터에 의해서 판별하는 단계;

상기 서버 컴퓨터에 의해서 상기 소비자에게 상기 시험 메시지를 보내는 단계;

시험 응답 메시지를 포함하는 제2 인가 요청 메시지를 상기 상인의 상기 획득기를 경유하여 상기 상인으로부터 수신하는 단계; 및

인가 응답 메시지를 송신하는 단계를 포함하며,

상기 인가 응답 메시지는 상기 거래가 인가되는지 아닌지를 지시하며,

상기 제1 인가 요청 메시지는 상기 거래와 연관된 거래량 그리고 은행 식별 번호를 포함하며 그리고 상기 제2 인가 요청 메시지는 상기 은행 식별 번호를 포함하며,

상기 시험 메시지는 상기 소비자의 전화기로 송신되며, 그리고 상기 소비자는 그 후에 상기 시험 메시지에 대한 응답을 상기 액세스 디바이스에 입력하고,

상기 시험 응답 메시지를 포함하는 상기 제2 인가 요청 메시지는 상기 획득기를 경유하여 상기 액세스 디바이스로부터 수신되는, 서버 컴퓨터.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제