KR101986471B1 - 온라인 거래의 비준 단계 보안화 방법 - Google Patents

온라인 거래의 비준 단계 보안화 방법 Download PDF

Info

Publication number
KR101986471B1
KR101986471B1 KR1020187014473A KR20187014473A KR101986471B1 KR 101986471 B1 KR101986471 B1 KR 101986471B1 KR 1020187014473 A KR1020187014473 A KR 1020187014473A KR 20187014473 A KR20187014473 A KR 20187014473A KR 101986471 B1 KR101986471 B1 KR 101986471B1
Authority
KR
South Korea
Prior art keywords
contactless
mobile device
display device
user
transaction
Prior art date
Application number
KR1020187014473A
Other languages
English (en)
Other versions
KR20180059947A (ko
Inventor
발레리 아르날드
쟝-미쉘 데스자딩
미쉘 틸
신타로 스즈키
스테판 그렐리어
Original Assignee
제말토 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제말토 에스에이 filed Critical 제말토 에스에이
Publication of KR20180059947A publication Critical patent/KR20180059947A/ko
Application granted granted Critical
Publication of KR101986471B1 publication Critical patent/KR101986471B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0846On-card display means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0853On-card keyboard means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Abstract

본 발명은 온라인 거래의 비준 프로세스를 보안화하는 방법에 관한 것이다. 모바일 디바이스 상의 온라인 거래 중, 비접촉식 교환 세션 구축을 위해 (모바일 디바이스의 NFC 판독기 모드로 인해) 비접촉식 디스플레이 카드로부터 비접촉식 탭이 요청된다. 이러한 비접촉식 교환 세션 중, 디스플레이 카드는 머천트의 신원 및 거래 요청된 양을 수신한다. 사용자는 디스플레이 카드의 스크린 상에서 양 및 머천트 신원을 점검하도록 초청받는다. 사용자가 예를 들어 대응 버튼을 누름으로써 거래를 비준할 때, 디스플레이 카드는 거래에 관한 암호화된 금융 사용자 정보 및 데이터를 포함하는 인가 메시지를 생성한다. 디스플레이 카드로부터 제 2 탭을 이용하여, 모바일 디바이스는 인가 메시지를 수신하고, 이는 비준을 위해 머천트를 통해 디스플레이 카드 발급자에게 전송된다.

Description

온라인 거래의 비준 단계 보안화 방법 {METHOD FOR SECURING A VALIDATION STEP OF AN ONLINE TRANSACTION}
본 발명은 일반적으로 모바일 디바이스(mobile device)의 거래 보안화 시스템 및 방법에 관한 것이다. 특히, 본 발명은 온라인 지불 거래의 비준 프로세스(validation process)를 보안화하기 위한 방법 및 시스템에 관한 것이다.
기술은 소비자가 구매하는 방식을 혁신시켰고 소매 채널의 범위를 확장시켰다. 게다가, 이동 전화와 같은 모바일 디바이스들이 매일의 생활에서 점점 더 다양한 역할을 하고 있다. 음성 및 메시지 전송의 기존 역할을 넘어 이동 전화를 확장시키려는 시도로, 많은 신규한 품목 및 서비스들이 발전하고 있다. 이러한 신규한 품목 및 서비스들 중 일부는 기존 응용예의 경우보다 더 엄격한 데이터 보안 요건을 가진다. 예를 들어, 이동 전화에 의한 구매의 비준은, 이동 전화의 물리적 도난 및/또는 이동 전화의 불법적 이용을 포함한, 다양한 보안 위협에 대응하는 사용자의 개인 정보 안전을 보장하려는 이동 전화 및 서비스 제공자의 기능에 달려 있다. 사용자의 이동 전화의 인가되지 않은 소지는 사용자의 사적이고 민감한(sensitive) 데이터를 위협할 수 있다.
이러한 보안 우려를 불식시키기 위해, 일부 모바일 디바이스 서비스 제공자는, 서비스 제공자들이 최종 사용자의 데이터 에이전트로 작용하도록 네트워크 레벨에서 뱅크 디테일(bank detail)과 같은 중요한 정보를 사용자가 저장할 수 있게 한다. 이러한 기법의 편의성에도 불구하고, 네트워크 저장과 관련한 사용자 정보의 중압집중화는 해커의 공격에 취약할 수 있다. 이러한 이유로, 많은 소비자들은 온라인 서비스 제공자가 신용 카드 정보를 지니는 것을 거부하고 있다.
일부 모바일 디바이스들은 인증 프로토콜로 사용하기 위해 사용자의 지문을 캡처하기 위한 인터페이스를 제공한다. 이러한 해법은, 특히 도둑이 (많은 지문들을 가질 가능성이 큰) 사용자의 모바일 디바이스를 소지하고 있을 경우, 지문이 비교적 캡처하기 쉬울 수 있기 때문에 취약할 수 있다.
하드웨어-기반 해법들은 모바일 디바이스에 의해 저장된 사용자 데이터를 보호하는데 이용될 수 있다. 이러한 해법들은 사용자의 민감 데이터(sensitive data)를 보호하기 위해 암호화/해역 기술을 이용한다. 이러한 해법에 의해 이용되는 전체 보호 메커니즘은 모바일 디바이스 자체 상에 위치하고, 따라서, 충분한 하드웨어 노하우, 진단 장비, 및 해킹 능력을 가진 도둑에 의한 공격에 보호되는 데이터를 취약하게 한다.
원-타임 패스워드(OTP) 해법은 사이버 사기에 대응하는 전투에 사용될 수 있다. 종래의 기억된 패스워드에 의존하는 대신에, OTP는 온라인 또는 모바일 뱅킹 인터페이스를 이용하여 거래를 수행하고자 할 때마다 소비자에 의해 요청된다. 요청이 수신될 때, 패스워드가 SMS를 통해 사용자의 모바일 디바이스에 전송된다. 패스워드는 사용되면, 또는, 편성된 수명 주기가 지나면, 만료된다. 이 해법은, 특히, 도둑이 (OPT를 수신할) 사용자의 모바일 디바이스를 소지할 경우, 공격자가 OTP를 얻을 수 있기 때문에 취약할 수 있다.
더욱이, 모바일 결제를 이용한 거래 중, 사용자는 모바일 입력과 모바일 애플리케이션 결제 간의 통신이 인터셉트되는지 여부 그리고 거래 데이터가 머천트(merchant)에게 전송되기 전에 부당 변경되는지 여부를 점검할 수단이 거의 또는 전혀 없다.
보안 통신 해법이 사용될 수 있고 알려진 익명 키 교환 프로토콜을 통해 실현될 수 있으나, 공격 한가운데 놓인 사람처럼, 추가적인 보호수단없이, 사기 활동에 취약할 수 있다.
결제 거래 중, 모바일 디바이스를 통해 네트워크를 거쳐 머천트 또는 금융 기관에 전송되는, 뱅크 디테일과 같은, 상기 거래를 비준하기 위한 정보를 보호할 필요가 있다.
발명의 다음 간단한 설명은 발명의 일부 형태 및 특징들에 대한 기본 이해를 제공하기 위해 제공된다. 본 간단한 설명은 발명의 폭넓은 개관이 아니고, 발명의 핵심 또는 중요 요소들을 특히 식별하고자 하는 것도 아니며, 발명의 범위를 정하고자 하는 것도 아니다. 그만의 용도는 아래 제시되는 상세한 설명에 대한 서막으로서 단순화된 형태로 발명의 일부 개념을 제시하는 것이다.
본 발명의 기언급한 단점들을 해결한다. 본 발명은 비접촉식 인터페이스를 포함하는 모바일 디바이스에서의 결제 거래를 보안화하기 위한 시스템 및 방법에 관한 것이다.
본 발명에 따르면, 보안 금융 거래를 모바일 디바이스에서 실행하기 위한 서비스가 제공된다. 거래의 확인 단계 중, 서비스는 사용자의 신원을 인증과, 비접촉식 디스플레이 디바이스와의 거래 완료를 수반한다. 사용자가 인증되는 경우에, 사용자가 사용자의 금융 세부사항 및/또는 기타 개인 세부사항을 해당 모바일 디바이스에 노출시키지 않으면서 거래를 완료하도록 배열이 이루어진다. 거래 데이터는 모바일 디바이스로부터 비접촉식 통신 채널을 통해 비접촉식 디스플레이 디바이스로 전송된다.
모바일 디바이스 내로의 거래 프로세싱으로부터 비준 단계를 분리시킴으로써, 사용자는 사용자의 금융 세부사항을 모바일 디바이스에 제공하지 않으면서 사용자가 인증될 수 있고 거래가 인가될 수 있다. 이는 예를 들어, 사용자의 데빗 또는 신용 카드가 위태로워질 경우, 그 오용에 대비한 보호를 제공한다. 이러한 방식으로, 금융 세부사항의 부정 유용으로 인한 사기 및 도둑 행위가 최소화될 수 있다.
발명은 사용자의 금융 세부사항을 보호하는, 그러나 이들을 안전하게 인증할 수 있고 거래를 수행하도록 배열되는, 그러면서도 거래 완료의 재보증을 타 실체에 제공하는, 신뢰가능 결제 환경을 제공한다.
예시적 실시예는 카드 내부의 모든 민감 금융 정보를 점검 및 프로세싱하도록, 그리고 그 후, 암호화된 금융 정보를 전송하여 거래를 완료시키도록, 사용되는 비접촉식 디스플레이 디바이스의 기능을 제공한다.
본 발명의 실시예에서는, 모바일 디바이스 상에서 온라인 거래 중, 비접촉식 교환 세션을 구축하기 위해 (모바일 디바이스의 NFC 판독기 모드로 인해) 비접촉식 디스플레이 카드로부터 비접촉식 탭(tap)이 요청된다. 이러한 비접촉식 교환 세션 중, 디스플레이 카드는 거래 요청된 양 및 머천트 신원을 수신한다. 사용자는 디스플레이 카드의 스크린 상의 양 및 머천트 신원을 점검하도록 초대된다. 사용자가 예를 들어, 대응 버튼을 누름으로써 거래가 비준될 때, 그 후 사용자의 PIN 입력이 요청될 수 있다. 입력된 PIN은 디스플레이 카드에 의해 점검된다. 디스플레이 카드는 거래에 대한 암호화된 금융 사용자 정보 및 데이터를 포함하는 인가 메시지를 생성한다. 디스플레이 카드로부터 제 2 탭을 이용하여, 모바일 디바이스는 인가 메시지를 수신하고, 이러한 인가 메시지는 비준을 위해 머천트를 통해 디스플레이 카드 발급자에게 전송된다.
본 발명의 실시예의 형태들은 일반적으로, 네트워크에 연결된 비접촉식 모바일 디바이스에서의 온라인 거래의 비준 단계를 보안화하는 방법에 관한 것으로서, 상기 비준 단계 중,
상기 온라인 거래의 확인 요청을 네트워크로부터 수신하는 단계와,
상기 모바일 디바이스와 디스플레이 디바이스 간에 구축되는 제 1 비접촉식 통신을 통해 거래 데이터를 상기 모바일 디바이스로부터 디스플레이 디바이스로 전송하는 단계 - 상기 디스플레이 디바이스는 사용자의 민감 데이터를 유지 및 관리할 수 있음 - 와,
거래 데이터로부터 인가 요청 메시지를 생성하는 단계 - 상기 인가 요청 메시지는 온라인 거래가 허락되어야하는지 여부의 결정에 관련된 민감 사용자 데이터를 포함함 - 와,
상기 모바일 디바이스와 디스플레이 디바이스 간에 구축되는 제 2 비접촉식 통신을 통해 상기 디스플레이 디바이스로부터 상기 모바일 디바이스로 인가 요청 메시지를 전송하는 단계와,
온라인 거래의 비준을 위해 상기 모바일 디바이스로부터 네트워크로 인가 요청 메시지를 전송하는 단계를 포함한다.
본 발명의 실시예들의 형태는 일반적으로, 비접촉식 모바일 디바이스 및 네트워크를 통해 수행되는 온라인 거래의 보안화 방법에 관련되며, 상기 거래의 비준 단계가 개시될 때,
상기 온라인 거래의 완료를 상기 비접촉식 모바일 디바이스로부터 요청하도록 네트워크를 작동시키는 단계 - 상기 요청은 거래 데이터를 포함함 - 와,
비접촉식 디스플레이 장치와의 제 1 비접촉식 통신을 구축하도록 상기 모바일 디바이스를 작동시키는 단계 - 상기 디스플레이 디바이스는 사용자의 민감 데이터(sensitive data)를 관리 및 저장할 수 있음 - 와,
상기 거래 데이터를 상기 제 1 비접촉식 통신을 통해 상기 비접촉식 디스플레이 디바이스에 전송하도록 상기 모바일 디바이스를 작동시키는 단계와,
상기 거래 데이터 및 사용자의 민감 데이터로부터 인가 요청 메시지를 생성하도록 상기 디스플레이 디바이스를 작동시키는 단계 - 상기 인가 요청 메시지는 온라인 거래가 허가되어야하는지 여부를 결정하기 위해 네트워크에 대해 관련된 민감 사용자 데이터를 포함함 - 와,
상기 비접촉식 디스플레이 장치와의 제 2 비접촉식 통신을 구축하도록 상기 모바일 디바이스를 작동시키는 단계와,
상기 제 2 비접촉식 통신을 통해 상기 모바일 디바이스에 상기 인가 요청 메시지를 전송하도록 상기 디스플레이 디바이스를 작동시키는 단계와,
상기 모바일 디바이스와는 다른 임의의 디바이스와의 임의의 다른 통신을 상기 비준 단계 중 금하도록 상기 디스플레이 디바이스를 작동시키는 단계와,
상기 온라인 거래의 비준을 위해 상기 네트워크에 상기 인가 요청 메시지를 전송하도록 상기 모바일 디바이스를 작동시키는 단계를 포함한다.
다른 다양한 방법에서, 인가 요청 메시지는 디스플레이 카드에 의한 사용자 인증이 성공적일 때 디스플레이 디바이스에 의해 생성된다.
다른 다양한 방법에서, 민감 사용자 데이터는 자기띠 데이터의 콘텐츠, 트랙 1, 트랙 2, CVV(Card Verification Value), 금융 정보 신용 카드, 및/또는 결제 계좌 번호를 포함한다. 인가 요청 메시지는 적어도 온라인 거래 수행을 위한 인가 요청과, 민감 사용자 데이터, 통화 코드, 판매량, 머천트 거래 스탬프, 수령인 도시, 수령인 주/국가를 포함한다. 선호 실시예에서, 인가 요청 메시지의 민감 사용자 데이터는 디스플레이 디바이스에 의해 암호화된다.
다른 다양한 방법에서, 디스플레이 디바이스는 보안 요소, 비접촉식 인터페이스, 제어 키, 및 IC 카드의 표면에 제공되는 디스플레이 스크린과 같은 회로를 포함하는 IC 카드를 포함하는 비접촉식 디스플레이 카드다.
본 발명은 네트워크를 통해 머천트와 온라인 거래를 수행하도록 구성되는 비접촉식 모바일 디바이스를 포함하는 시스템에 또한 관련되며, 상기 모바일 디바이스는 비접촉식으로 디스플레이 카드와 통신하도록 구성되고, 본 발명의 방법에 따라 온라인 거래가 완료된다.
다음의 상세한 설명은 도면과 함께 더 잘 이해될 것이다:
도 1은 도 2에 도시되는 모바일 디바이스의 거래의 프로세스 흐름에 수반되는 서로 다른 개체들을 도시한다.
도 2는 거래 프로세싱 중 본 발명의 예시적 실시예에 따른 로직 흐름도다.
당사자들과 그 환경 간의 데이터 통신 메커니즘은 세부적으로 설명되지 않으며, 본 발명은 여기서 통상의 메커니즘들과 양립한다.
더욱이, 여기 포함된 다양한 도면들에 도시되는 연결 선들은 다양한 요소들 간의 예시적 기능 관계 및/또는 물리적 결합을 나타내고자 하는 것이다. 실제 시스템에서는 많은 대안들 또는 추가적인 기능 관계 또는 물리적 연결이 제시될 수 있다. 더욱이, 도 1에 도시되는 모바일 디바이스 및 머천트는 임의의 적절한 통신 프로토콜을 이용하여, 임의의 적절한 통신 매체(인터넷 포함)를 통해 통신할 수 있다.
게다가, 일 단말에 의해 액션이 수행될 것으로 말하여질 때, 실제로는 상기 단말 상의 프로그램 메모리에 레코딩된 명령어 코드에 의해 제어되는 본 단말 내 마이크로프로세서에 의해 액션이 실행되는 것이다. 액션은 애플리케이션 또는 소프트웨어에 또한 해당된다. 이는 애플리케이션 또는 소프트웨어를 구성하는 명령어 코드들의 일부분이 마이크로프로세서에 의해 실행됨을 의미한다.
도 1은 본 발명의 일 실시예에 따라 도 2에 설명되는 프로세스 내 참가자들을 나타내는 블록도다. 도 1은 모바일 통신 디바이스(10), 머천트(11), 및 디스플레이 디바이스(12)가 구현하는 시스템의 한 예를 도시한다.
모바일 디바이스(10)는 보안 요소, 비접촉식 인터페이스, 및 임의의 적절한 통신 기법을 이용하여 통신할 수 있는 안테나를 포함할 수 있다. 모바일 디바이스(10)는 온라인 거래를 수행할 수 있는 비접촉식 디바이스용으로 임의의 적절한 형태일 수 있다. 예를 들어, 적절한 모바일 통신 디바이스(10)는 사용자의 지갑 및/또는 주머니에 들어맞도록 휴대형이고 컴팩트할 수 있다(가령, 포켓-크기). 모바일 디바이스(10)는 통상적으로, 프로세서, 메모리, 입력 디바이스, 출력 디바이스, 및 NFC 디바이스를 포함하며, 이들 모두는 프로세서에 연결된다. 모바일 통신 디바이스(10)의 구체적 예들은 셀룰러 또는 무선 전화, 태블릿, 스마트폰, 개인용 디지털 보조기기(PDA), 페이저, 휴대용 컴퓨터, 등을 포함할 수 있다. 모바일 통신 디바이스(10)가 본 출원에서 언급되지만, 본 발명의 실시예는 여기서 설명되는 실체와 통신할 수 있는 수많은 다른 모바일 사용자 디바이스와 함께 구현될 수 있다.
전형적인 실시예에서, 모바일 디바이스(10)는 셀 폰이지만, 앞서 언급한 바와 같이, 본 발명의 구현은 온라인 거래 디바이스로 기능하는 모바일 디바이스가 소비자가 사용하기에 편리한 임의의 적절한 형태를 취할 수 있다면 본 실시예에 제한되지 않는다.
디스플레이 디바이스(12)는 민감한 사용자 금융 정보(가령, 신용 카드 및/또는 다른 결제 계좌 번호, 과금 주소, 자기띠 데이터의 콘텐츠, 트랙 1, 트랙 2, CVV(Card Verification Value), 등) 및/또는 그외 다른 사용자-관련 금융 정보를 저장한다. 디스플레이 카드(12)는 발급자(17)에 의해 사용자에게 제공된다. 디스플레이 카드(12)는 사용자의 결제 정보를 유지 및 관리하기 위한 기능을 제공한다.
디스플레이 디바이스(12)는 선호 실시예에서 디스플레이 카드다. 디스플레이 카드는 보안 요소(13), 메모리, 및 사용자 인터페이스와 같은 회로를 포함하는 IC(집적 회로) 카드다.
디스플레이 카드(12)는 (정보 입력 및 보기를 위한) 사용자 대화를 위한 사용자 인터페이스와 인터페이싱된다. 사용자 인터페이스는 IC 카드의 표면 상에 제공되는 제어 키(14) 및 디스플레이 스크린(15)을 포함한다.
보안 요소(13)는 암호화 또는 인증 프로세스 수행을 위해, 암호화 키 또는 소프트웨어 루틴과 같은 고도의 보안성을 요구하는 애플리케이션 및 데이터를 호스팅 및 저장하기 위해 디스플레이 카드(12)에 의해 사용된다.
디스플레이 카드(12)는 듀얼 인터페이스 스마트카드다. 스마트카드에는 접촉식 인터페이스 및 원격 통신 인터페이스도 제공된다. 접촉식 인터페이스는 예를 들어, ISO 7816 표준 요건을 따른다. 원격 통신 인터페이스는 예를 들어, 비접촉식 통신 인터페이스다. 이러한 비접촉식 통신 인터페이스는 예를 들어, ISO 14443 표준 요건을 따를 수 있다. 일체화된 마이크로컨트롤러가 통신 수행을 위해 두 통신 인터페이스 모두에 연결된다.
원격 통신 인터페이스 또는 비접촉식 인터페이스는 NFC 트랜시버, 비접촉식 판독기, 또는 무전원 RFID를 의미할 수 있다. 디스플레이 카드의 비접촉식 인터페이스는 NFC 기능과 같은 단거리 통신법을 이용하여 데이터 교환을 위해 모바일 디바이스와 비접촉식 통신 채널을 구축한다. 이러한 NFC 기술 또는 유사 단거리 통신 기술의 예는 ISO 표준 14443, RFID, 또는 여기서 설명되는 비접촉식 통신을 통해 다른 디바이스와 사용자가 통신할 수 있도록 구성되는, 미래에 개발될, 다른 근거리 통신을 포함한다.
명세서에서, 비접촉식 통신 채널은 통신 디바이스의 탭(tapped: 다을 듯 말듯이 가볍게 두드리는 것을 말함)을 요구하는 NFC 기술을 이용한 정보 교환을 의미하며, 이는 비접촉식 인터페이스가 서로로부터 수 센티미터 이내로 들어옴을 의미한다.
디스플레이 카드(12)는 배터리와 같은 내부 에너지 시스템을 포함할 수 있다. 비접촉식 전력을 상실하기 전에, 내부 에너지 시스템은 비접촉식 통신 중 수신되는 정보를 유지시키기 위해 개시될 수 있다.
디스플레이 디바이스(12)는 금융 데이터와 같은 사용자 민감 데이터를 저장하기 위한 적절한 메모리를 가진 USB 스틱과 같은 디스플레이를 포함하는 임의의 물리적 비접촉식 토큰일 수 있다. 여기서 예시되는 실시예에서, 디스플레이 디바이스는 디스플레이 카드다.
여기서 사용되는 바와 같이, "발급자"라는 용어는 금융 계좌(가령, 신용, 데빗, 또는 선불) 및 금융 계좌와 연관된 디스플레이 카드(12)를 발급 및 관리하는 임의의 실체를 포괄할 수 있다. 대안으로서, 발급자는 디스플레이 카드(12)를 직접 발급하지 못하고, 대신에, 타 실체와 연락하여 디스플레이 카드를 발급할 수 있다.
머천트(11)는 TCP/IP 기반 네트워킹 프로토콜을 포함한, 그러나 이에 제한되지 않는, 현재 가용한 또는 차후에 개발될 다양한 네트워킹 프로토콜을 이용할 수 있는, 인터넷과 같은 퍼블릭망, 인트라넷과 같은 사설망, 또는 이들의 조합을 포함할 수 있는 네트워크(16)를 통해 다양한 클라이언트 디바이스에 액세스가능한, 예를 들어, 하나 이상의 서버 및/또는 기타 네트워크 하드웨어를 이용하여 구현될 수 있다. 구체적으로, 머천트는 웹 서비스를 제공하는 실체일 수 있다. 머천트의 예는 애플리케이션 서비스 제공자(ASP), 스토리지 서비스 제공자(SSP) 또는 인터넷 서비스 제공자(ISP)를 포함한다.
머천트는, 애플리케이션을 호스팅하는 그리고 서비스를 제공하는 웹사이트다.
여기서 사용되듯이, "서버"는 네트워크를 통해 다른 디바이스와 자동화된 방식으로 상호작용하도록 구성될 수 있는 컴퓨팅 디바이스로서, 콘텐츠 및 웹 페이지를 서빙하고, 다른 네트워크 서비스로부터의 통신에 대한 응답을 발급하며, 다른 네트워크 디바이스로부터의 질의에 응답하도록 기능할 수 있다.
여기서 예시되는 실시예에서, 사용자는 거래를 수행하고자 할 때, 가령, 머천트(11)의 서비스에 액세스하고자 할 때, 모바일 디바이스(10) 상에서 클라이언트 애플리케이션, 가령, 웹 브라우저를 실행한다. 이 거래의 완료를 위해, 모바일 디바이스(10)는 비접촉식 인터페이스를 통해 디스플레이 카드(12)와 상호작용한다.
"거래"라는 표현은 가장 넓은 의미로 취급될 수 있다. 즉, 이는 금융 거래로 제한될 수 없고, 임의의 인터넷 거래, 통신망을 통해 이루어지는 임의의 거래, 등을 또한 포괄할 수 있다.
도 2는 발명의 예시적 실시예의 거래 흐름 및 비준 흐름의 개략적 도해를 도시한다. 여기서, 모바일 디바이스(10), 머천트(11), 발급자(17), 및 디스플레이 카드(12) 간에 이루어지는 프로세스는 각자의 번호를 할당받는 화살표 표시와 함께 표시된다. 흐름은 숫자 증가에 의해 표시되는 바와 같이 위로부터 아래로 순차적으로 수행되는 것으로 이해된다. 그러나, 명시된 순서없이 병렬로 이루어지는 이러한 프로토콜의 복수의 인스턴스들이 존재할 수 있음에 주목하여야 한다.
단계(20)에서, 거래 흐름 중, 모바일 디바이스(10)는 네트워크(16)를 통해 머천트 온라인(11)에 연결된다. 머천트 온라인(11)은 모바일 디바이스(10) 상에 머천다이트 거래 콘텐츠의 제시를 발생시킨다. 사용자가 머천트(11)로부터 온라인 품목(가령, 상품 및/또는 서비스)을 구매하고자 할 때, 구매 거래가 가동된다. 사용자가 예를 들어, 터치 스크린 상에서 구매 탭에 의해 또는 일련의 액션에 의해, 온라인 품목 구매를 선택한다. 단계(21)에서, 사용자 모바일 디바이스(10)로부터 수신되는 신호에 응답하여, 온라인 머천트(11)는 상기 모바일 디바이스(10)에 온라인 폼을 제공할 수 있고, 상기 폼을 완전히 또는 부분적으로 완성시키기 위한 정보를 사용자로 하여금 제공할 것을 요구할 수 있다. 폼 완성은 구매 요청 승인을 위한 필요조건일 수 있다. 예를 들어, 온라인 폼은 소비자 성명, 배송 주소, 이메일 주소, 전화 번호, 금융 정보(가령, 신용 카드 및/또는 다른 결제 계좌 번호, 과금 주소, 등) 및/또는 그외 다른 사용자-관련 정보를 요청할 수 있다. 어쨌든, 여기서 언급되듯이, "폼"은 사용자로부터의 임의의 정보 요청을 포함할 수 있다.
단계(22)에서, 금융 정보(가령, 신용 카드 및/또는 다른 결제 계좌 번호, 과금 주소, 등)를 제공함으로써 거래를 완료할 것을 사용자에게 요청한다. 그 후, 비준 흐름이 가동된다. 이를 위해, 사용자는 자신의 비접촉식 디스플레이 카드(12)를 모바일 디바이스(10)에 제시할 것을 요청받는다(프람프트를 제시받는다).
단계(23)에서, 비접촉식 통신 채널이 디스플레이 카드(12)와 모바일 디바이스(10) 간에 구축된다. 비접촉식 인터페이스를 이용한 이러한 통신의 구축을 촉진시키기 위한 일부분으로서, 제 1 탭 작동을 이용하여 이러한 통신을 활성화시킬 수 있다. 본 발명의 범주에서, 탭(tap)은 사용자가 정보 교환을 위해 모바일 디바이스에 자신의 디스플레이 카드를 제시하는 프로세스를 의미한다.
단계(24)에서, 모바일 디바이스(10)는 데이터(가령, 구매 양, 머천트 식별자, 구매 품목에 관한 정보, 등) 및/또는 그외 다른 거래-관련 정보를 디스플레이 카드(12)에 전달하였다. 거래 데이터는 디스플레이 카드(12)의 버퍼에 저장될 수 있다.
디스플레이 카드(12)로 거래 데이터의 전송 종료시, 모바일 디바이스(10) 측에서의 거래 흐름은 대기 상태이고, 제 2 탭 작동을 기다리고 있다. 비접촉식 통신이 종료된다.
거래 데이터의 전송 종료시, 디스플레이 카드(12)의 접촉식 인터페이스가 셋업될 수 있다. (사용자의 금융 세부사항 입력 및 제공과 같은) 디스플레이 카드(12)에 의해 프로세싱되는 비준 단계 중, 상기 디스플레이 카드(12)는 임의의 디바이스와 통산하지 않는다. 따라서, 모바일 디바이스는 카드 소지자에 의해 네트워크에 공급되는 사용자 민감 데이터에 관한 힌트를 전혀 가질 수 없다. 본 발명은 사용자 프라이버시 보존을 가능하게 한다.
거래 데이터는 디스플레이 디바이스의 스크린 상에 디스플레이된다. 단계(25)에서, 예를 들어, "OK 버튼"을 누름으로써, 사용자가 디스플레이 카드의 스크린 상에 도시되는 거래를 비준할 때, 인증 단계가 셋업될 수 있다. 사용자를 인증하기 위해, 사용자는 사용자와 디스플레이 카드(12)에만 알려진 인가 데이터를 제어 키를 통해 입력해야만 한다.
인가 데이터는 인증된 액세스를 가능하게 하도록 적절히 구성되는 임의의 식별자/표시 코드다. 인가 데이터는 개인 식별 번호(PIN), 비밀 데이터, 패스워드, 패스코드, 생체 데이터, 디지털 인증서, 임의의 식별 코드, 등일 수 있다.
그 다음, 디스플레이 카드(12)는 입력되는 인가 데이터가 상기 디스플레이 카드 내에 저장된, 기대 데이터인지 여부를 분석한다. 답변이 예일 경우, 그 후 디스플레이 카드(12)는 단계(26)에서 인가되어, 인가 요청 메시지를 생성할 수 있다. 답변이 아니오일 경우, 단계(25)는 지정 횟수의 반복, 일반적으로 3회에 도달할 때까지 반복될 수 있다. 통상적으로, 이러한 지정 횟수에 도달할 때, 디스플레이 디바이스(12)는 잠기거나 대기 상태가 될 수 있다.
"인가 요청 메시지"는 전자 결제 거래를 수행하기 위한 인가 요청, 통화 코드, 판매량, 머천트 거래 스탬프, 수령인 도시, 수령인 주/국가, 및 사용자 금융 정보, 등과 같이 거래 비준 요청이 허가되어야하는지 여부의 결정에 관련된 데이터를 포함할 수 있다. 예를 들어, 민감한 사용자 금융 데이터는 계좌 보유자의 결제 계좌 번호 중 하나 이상을 포함할 수 있다. 인가 요청 메시지는 계좌 또는 거래 데이터에 대한 비인가 액세스를 방지하기 위해 보안 암호화 방법(가령, 128-비트 SSL 또는 이와 등가의 방법)을 이용하여 보호될 수 있다. 민감한 사용자 금융 데이터는 그 후, 모바일 디바이스에 전혀 전송되지 않으며, 모바일 디바이스로부터 머천트(11)까지 전송 중 전혀 순환하지 않는다.
인가 요청 메시지는 단계(27)에서, 디스플레이 카드로부터 모바일 디바이스로 제 2 탭 작동에 의해, 디스플레이 카드(12)로부터 모바일 디바이스(10)로 전송된다. 통상적으로, 인가 요청 메시지는 단계(28)에서, 모바일 디바이스(10)로부터 네트워크(16)를 통해 머천트(11)로, 그리고 그 후 발급자(17)에게로 전송된다.
인가 요청 메시지 수신 후, 발급자(17)는 수신 메시지를 프로세싱하여, 단계(29)에서, 거래가 인가되어야하는지를 결정한다. 발급자(17)는 현 거래의 인가 여부를 표시하기 위해, 단계(30)에서, 인가 응답 메시지를 다시 머천트(11)에게 전송한다. 따라서, 머천트(11)는 발급자(17)가 거래를 승인하였는지 여부를, 따라서, 거래가 완료될 수 있는지 여부를, 알게 된다.
일 실시예에서, 본 발명은 모바일 디바이스가 비접촉식 POS(Point of Sale) 단말 또는 머천트의 스마트폰(키 포인트)와 같은 비접촉식 머천트 단말일 때 또한 적절하다.

Claims (26)

  1. 머천트와의 온가인 거래를 비준하기 위한 비접촉식 모바일 디바이스 및 비접촉식 디스플레이 디바이스의 동작 방법에 있어서,
    상기 비접촉식 모바일 디바이스가 네트워크를 통해 상기 온라인 거래의 완료를 위한 요청을 수신하는 단계 - 상기 요청은 거래 데이터를 포함함 - 와,
    상기 비접촉식 모바일 디바이스가 상기 비접촉식 디스플레이 디바이스와 제 1 비접촉식 통신을 구축하는 단계 - 상기 디스플레이 디바이스는 사용자의 민감 데이터(sensitive data)를 저장함 - 와,
    상기 비접촉식 모바일 디바이스가 제 1 비접촉식 통신을 통해 상기 비접촉식 디스플레이 디바이스에 거래 데이터를 송신하는 단계와,
    상기 비접촉식 디스플레이 디바이스가 비접촉식 모바일 디바이스를 포함한 다른 모든 디바이스와의 통신을 디스에이블(disable)시키는 단계와,
    통신이 디스에이블될 때, 상기 비접촉식 디스플레이 디바이스는,
    - 비접촉식 디스플레이 디바이스의 사용자 인터페이스 상에 온라인 거래의 사용자 인가 데이터를 수신하도록 동작하고,
    - 사용자 인가 데이터가 예상된 사용자 인가 데이터와 일치하는지 여부를 결정하도록 동작하며,
    - 제공된 사용자 인가 데이터가 예상된 사용자 인가 데이터와 일치할 경우, 사용자의 민감 데이터 및 거래 데이터로부터 인가 요청 메시지를 생성하도록 동작하고, 상기 인가 요청 메시지는 사용자의 민감 데이터를 포함하며, 일치하지 않을 경우, 비접촉식 디스플레이 디바이스를 잠김 또는 스탠바이 모드로 배치하도록 동작하며,
    비접촉식 디스플레이 디바이스로부터 비접촉식 모바일 디바이스로 제 2 탭 동작에 응답하여, 상기 비접촉식 모바일 디바이스가 비접촉식 디스플레이 디바이스와 제 2 비접촉식 통신을 구축하는 단계와,
    상기 비접촉식 디스플레이 디바이스가 상기 제 2 비접촉식 통신을 통해 비접촉식 모바일 디바이스에 인가 요청 메시지를 전송하는 단계와,
    상기 비접촉식 모바일 디바이스가 온라인 거래의 비준을 위해 인가 요청 메시지를 머천트에게 전송하는 단계를 포함하는
    동작 방법.
  2. 제 1 항에 있어서, 상기 비접촉식 모바일 디바이스가 네트워크를 통해 온라인 거래를 제공하는 머천트에게 인가 요청 메시지를 전송하는 단계와, 상기 머천트가 온라인 거래를 비준할 수 있는 발급자에게 인가 요청 메시지를 전송하는 단계를 더 포함하는, 동작 방법.
  3. 제 2 항에 있어서, 상기 발급자가 상기 인가 요청 메시지를 수신함에 응답하여,
    상기 온라인 거래가 인가되어야하는지 여부를 결정하는 단계와,
    현 거래의 인가 여부를 표시하기 위해 인가 응답 메시지를 다시 상기 머천트에게 전송하는 단계를 포함하는
    동작 방법.
  4. 제 1 항에 있어서,
    상기 비접촉식 디스플레이 디바이스에 의한 사용자 인증에 성공하면 상기 인가 요청 메시지가 비접촉식 디스플레이 디바이스에 의해 생성되는
    동작 방법.
  5. 제 1 항에 있어서,
    상기 인가 요청 메시지는 적어도 온라인 거래 수행을 위한 인가 요청, 민감 사용자 데이터, 통화 코드, 판매량, 머천트 거래 스탬프, 수령인 도시, 수령인 주/국가를 포함하는
    동작 방법.
  6. 제 1 항에 있어서,
    사용자의 민감 데이터는 자기띠 데이터의 콘텐츠, 트랙 1, 트랙 2, CVV(Card Verification Value), 금융 정보 신용 카드, 결제 계좌 번호 중 적어도 하나를 포함하는
    동작 방법.
  7. 제 1 항에 있어서,
    적어도 상기 인가 요청 메시지에 포함되는 사용자의 민감 데이터를 암호화하는 단계를 더 포함하는
    동작 방법.
  8. 제 1 항에 있어서,
    상기 거래 데이터는 구매량, 머천트 식별자, 구매할 품목에 관한 정보를 포함하는
    동작 방법.
  9. 제 1 항에 있어서,
    비접촉식 통신은 상기 비접촉식 모바일 디바이스와 상기 비접촉식 디스플레이 디바이스 간의 탭(tap) 동작에 의해 구축되는
    동작 방법.
  10. 제 1 항에 있어서,
    상기 인가 요청 메시지는 상기 비접촉식 디스플레이 디바이스로부터 탭 동작에 의해 상기 비접촉식 모바일 디바이스로 전송되는
    동작 방법.
  11. 제 1 항에 있어서,
    상기 비접촉식 모바일 디바이스는 셀룰러 전화, 무선 전화, 태블릿, 스마트폰, 개인용 디지털 보조기기(PDA), 페이저, 휴대형 컴퓨터 또는 비접촉식 머천트 단말기, 비접촉식 POS(Point of Sale) 단말기, 머천트의 스마트폰 중 적어도 하나인
    동작 방법.
  12. 제 1 항에 있어서,
    상기 비접촉식 디스플레이 디바이스는 IC 카드의 표면에 제공되는 디스플레이 스크린, 제어 키, 비접촉식 인터페이스, 보안 요소 중 적어도 하나의 회로를 포함하는 IC 카드를 포함하는 디스플레이 카드인
    동작 방법.
  13. 제 12 항에 있어서,
    상기 비접촉식 디스플레이 디바이스가 발급자에 의해 사용자에게 제공되는
    동작 방법.
  14. 온라인 거래 비준 시스템에 있어서,
    상기 시스템은 네트워크를 통해 머천트와 온라인 거래를 비준하도록 구성된 비접촉식 모바일 디바이스를 포함하며, 상기 비접촉식 모바일 디바이스는 비접촉식 통신에 의해 비접촉식 디스플레이 디바이스와 통신하도록 구성되고, 상기 비접촉식 모바일 디바이스는 온라인 거래 비준을 위한 명령어를 포함하며, 상기 명령어는 비접촉식 모바일 디바이스로 하여금,
    온라인 거래의 완료를 위한 요청을 네트워크를 통해 수신하기 위한 명령어 - 상기 요청은 거래 데이터를 포함함 - 와,
    비접촉식 디스플레이 디바이스와 제 1 비접촉식 통신을 구축하기 위한 명령어 - 상기 비접촉식 디스플레이 디바이스는 사용자의 민감 데이터를 관리 및 저장할 수 있음 - 와,
    상기 제 1 비접촉식 통신을 통해 거래 데이터를 비접촉식 디스플레이 디바이스에 송신하기 위한 명령어를 포함하고,
    상기 비접촉식 디스플레이 디바이스는 상기 비접촉식 디스플레이 디바이스로 하여금,
    상기 비접촉식 모바일 디바이스를 포함한 모든 다른 디바이스와의 통신을 디스에이블시키기 위한 명령어와,
    통신이 디스에이블되는 동안, 상기 비접촉식 디스플레이 디바이스로 하여금,
    비접촉식 디스플레이 디바이스의 사용자 인터페이스 상에 온라인 거래의 사용자 인가 데이터를 수신하도록 동작시키는 명령어와,
    제공된 사용자 인가 데이터가 예상된 사용자 인가 데이터와 일치하는지 여부를 결정하도록 동작시키는 명령어와,
    제공된 사용자 인가 데이터가 예상된 사용자 인가 데이터와 일치할 경우, 사용자의 민감 데이터 및 거래 데이터로부터 인가 요청 메시지를 생성하도록 동작시키고, - 상기 인가 요청 메시지는 민감 사용자 데이터를 포함함 - 일치하지 않을 경우, 비접촉식 디스플레이 디바이스를 잠김 모드 또는 스탠바이 모드로 배치하도록 동작시키는 명령어를 포함하며,
    상기 비접촉식 모바일 디바이스는 비접촉식 디스플레이 디바이스로부터 비접촉식 모바일 디바이스로 제 2 탭 동작에 응답하여 비접촉식 디스플레이 디바이스와의 제 2 비접촉식 통신을 구축하기 위한 명령어를 더 포함하고,
    상기 비접촉식 디스플레이 디바이스는 제 2 비접촉식 통신을 통해 비접촉식 모바일 디바이스에 인가 요청 메시지를 전송하기 위한 명령어를 더 포함하며,
    상기 비접촉식 모바일 디바이스는 온라인 거래를 위한 비준을 위해 머천트에 인가 요청 메시지를 전송하기 위한 명령어를 더 포함하는
    온라인 거래 비준 시스템.
  15. 제 14 항에 있어서,
    상기 비접촉식 모바일 디바이스는 온라인 거래를 비준할 수 있는 발급자에게 전달하기 위해 네트워크를 통해 온라인 거래를 제공하도록 비접촉식 모바일 디바이스로부터 머천트에게로 인가 요청 메시지를 전송하기 위한 명령어를 더 포함하는
    온라인 거래 비준 시스템.
  16. 제 15 항에 있어서,
    발급자가 인가 요청 메시지를 수신하면, 발급자는
    온라인 거래를 인가해야할지 여부를 결정하는 과정, 및
    현 거래가 인가되는지 여부를 표시하기 위해 머천트에게 인가 응답 메시지를 다시 전송하는 과정
    에 의해 온라인 거래를 완료하도록 동작하는
    온라인 거래 비준 시스템.
  17. 제 14 항에 있어서,
    상기 비접촉식 모바일 디바이스는 비접촉식 디스플레이 디바이스에 의해 사용자의 인가에 성공하면 인가 요청 메시지를 생성하기 위한 명령어를 더 포함하는
    온라인 거래 비준 시스템.
  18. 제 14 항에 있어서,
    상기 인가 요청 메시지는 적어도 온라인 거래 수행을 위한 인가 요청, 민감 사용자 데이터, 통화 코드, 판매량, 머천트 거래 스탬프, 수령인 도시, 수령인 주/국가를 포함하는
    온라인 거래 비준 시스템.
  19. 제 14 항에 있어서,
    사용자의 민감 데이터는 자기띠 데이터의 콘텐츠, 트랙 1, 트랙 2, CVV(Card Verification Value), 금융 정보 신용 카드, 결제 계좌 번호 중 적어도 하나를 포함하는
    온라인 거래 비준 시스템.
  20. 제 14 항에 있어서,
    적어도 상기 인가 요청 메시지의 사용자의 민감 데이터가 암호화되는
    온라인 거래 비준 시스템.
  21. 제 14 항에 있어서,
    상기 거래 데이터는 구매량, 머천트 식별자, 구매할 품목에 관한 정보를 포함하는
    온라인 거래 비준 시스템.
  22. 제 14 항에 있어서,
    비접촉식 통신은 상기 비접촉식 모바일 디바이스와 상기 비접촉식 디스플레이 디바이스 간의 탭(tap) 동작에 의해 구축되는
    온라인 거래 비준 시스템.
  23. 제 14 항에 있어서,
    상기 인가 요청 메시지는 상기 비접촉식 디스플레이 디바이스로부터 탭 동작에 의해 상기 비접촉식 모바일 디바이스로 전송되는
    온라인 거래 비준 시스템.
  24. 제 14 항에 있어서,
    상기 비접촉식 모바일 디바이스는 셀룰러 전화, 무선 전화, 태블릿, 스마트폰, 개인용 디지털 보조기기(PDA), 페이저, 휴대형 컴퓨터 또는 비접촉식 머천트 단말기, 비접촉식 POS(Point of Sale) 단말기, 머천트의 스마트폰 중 적어도 하나인
    온라인 거래 비준 시스템.
  25. 제 14 항에 있어서,
    상기 비접촉식 디스플레이 디바이스는 IC 카드의 표면에 제공되는 디스플레이 스크린, 제어 키, 비접촉식 인터페이스, 보안 요소 중 적어도 하나의 회로를 포함하는 IC 카드를 포함하는 디스플레이 카드인
    온라인 거래 비준 시스템.
  26. 제 15 항에 있어서,
    상기 비접촉식 디스플레이 디바이스가 발급자에 의해 사용자에게 제공되는
    온라인 거래 비준 시스템.
KR1020187014473A 2013-07-19 2014-07-11 온라인 거래의 비준 단계 보안화 방법 KR101986471B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP13306035.0 2013-07-19
EP13306035.0A EP2827291A1 (en) 2013-07-19 2013-07-19 Method for securing a validation step of an online transaction
PCT/EP2014/064909 WO2015007637A1 (en) 2013-07-19 2014-07-11 Method for securing a validation step of an online transaction

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020167001467A Division KR20160021292A (ko) 2013-07-19 2014-07-11 온라인 거래의 비준 단계 보안화 방법

Publications (2)

Publication Number Publication Date
KR20180059947A KR20180059947A (ko) 2018-06-05
KR101986471B1 true KR101986471B1 (ko) 2019-09-27

Family

ID=48949098

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020167001467A KR20160021292A (ko) 2013-07-19 2014-07-11 온라인 거래의 비준 단계 보안화 방법
KR1020187014473A KR101986471B1 (ko) 2013-07-19 2014-07-11 온라인 거래의 비준 단계 보안화 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020167001467A KR20160021292A (ko) 2013-07-19 2014-07-11 온라인 거래의 비준 단계 보안화 방법

Country Status (6)

Country Link
US (1) US20160155111A1 (ko)
EP (2) EP2827291A1 (ko)
JP (1) JP6498192B2 (ko)
KR (2) KR20160021292A (ko)
CN (1) CN105556550A (ko)
WO (1) WO2015007637A1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7886962B2 (en) * 2006-08-17 2011-02-15 Verizon Patent And Licensing Inc. Multi-function transaction device
EP3965042A1 (en) 2012-02-29 2022-03-09 Apple Inc. Method, device and secure element for conducting a secured financial transaction on a device
US10373149B1 (en) 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display
US9613353B1 (en) 2013-12-26 2017-04-04 Square, Inc. Passcode entry through motion sensing
US9508071B2 (en) * 2015-03-03 2016-11-29 Mastercard International Incorporated User authentication method and device for credentials back-up service to mobile devices
US20170055146A1 (en) * 2015-08-19 2017-02-23 Hajoon Ko User authentication and/or online payment using near wireless communication with a host computer
DE102016109209A1 (de) * 2016-05-19 2017-11-23 Rubean AG Verfahren und Anordnung zur Übermittlung von Transaktionsdaten unter Nutzung eines öffentlichen Datennetzes
US11196737B2 (en) * 2019-04-30 2021-12-07 Bank Of America Corporation System for secondary authentication via contactless distribution of dynamic resources
US11234235B2 (en) 2019-04-30 2022-01-25 Bank Of America Corporation Resource distribution hub generation on a mobile device
US11551200B1 (en) 2019-09-18 2023-01-10 Wells Fargo Bank, N.A. Systems and methods for activating a transaction card
CN110992054B (zh) * 2019-10-29 2023-05-12 深圳市龙岳科技有限公司 一种支付辅助确认方法
GB2595205A (en) * 2020-03-24 2021-11-24 Bubbles Online Services Ltd Electronic device control

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070278291A1 (en) * 2005-12-22 2007-12-06 Rans Jean-Paul E Methods and Systems for Two-Factor Authentication Using Contactless Chip Cards or Devices and Mobile Devices or Dedicated Personal Readers
US20110270757A1 (en) * 2010-04-09 2011-11-03 Ayman Hammad System and method for securely validating transactions

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6776332B2 (en) * 2002-12-26 2004-08-17 Micropin Technologies Inc. System and method for validating and operating an access card
CA2528451A1 (en) * 2003-06-04 2005-01-06 Mastercard International Incorporated Customer authentication in e-commerce transactions
WO2005119608A1 (en) * 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
CN1877627A (zh) * 2005-06-10 2006-12-13 中国科学院软件研究所 在线交易的电子支付系统和方法
CN1737829A (zh) * 2005-08-01 2006-02-22 上海中策工贸有限公司 存取汇款电子标签系统
US8275312B2 (en) * 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
JP5181589B2 (ja) * 2007-09-11 2013-04-10 大日本印刷株式会社 広告データの表示管理方法、システムおよびicカード
JP2009099080A (ja) * 2007-10-19 2009-05-07 Cmd:Kk 安全性の高い決済システム
WO2010030362A1 (en) * 2008-09-09 2010-03-18 Mastercard International Incorporated Authentication arrangement and method for use with financial transaction
US20100078471A1 (en) * 2008-09-30 2010-04-01 Apple Inc. System and method for processing peer-to-peer financial transactions
EP2199992A1 (en) * 2008-12-19 2010-06-23 Gemalto SA Secure activation before contactless banking smart card transaction
EP2254077A1 (fr) * 2009-05-19 2010-11-24 Gemalto SA Dispositif pour carte à puce conventionnelle permettant une transaction électronique à travers un réseau
US8320962B2 (en) * 2009-06-05 2012-11-27 Visa International Service Association Contactless disablement
US20110147451A1 (en) * 2009-12-23 2011-06-23 Sanjay Bakshi Near field communication secure transactions
BR112012017881A2 (pt) * 2010-01-19 2016-05-03 Visa Int Service Ass método, mídia legível por computador não transitória, e, sistema
CN201638249U (zh) * 2010-03-25 2010-11-17 北京银达润和科技发展有限公司 一种可实现手机支付的无线智能卡
CN102118394A (zh) * 2011-01-24 2011-07-06 郑州信大捷安信息技术有限公司 基于双界面安全智能卡的网上银行远程支付的安全认证方法
JP2012252665A (ja) * 2011-06-07 2012-12-20 Kotaro Anzai 決済処理システム、決済処理方法およびプログラム
WO2013034681A1 (en) * 2011-09-08 2013-03-14 Ehrensvaerd Jakob Devices and methods for identification, authentication and signing purposes
US20130080238A1 (en) * 2011-09-22 2013-03-28 Bryan Kelly Method and System for Operating a Customer or Player Loyalty System Including a Portable Device Such as a Smartcard
EP2579199A1 (fr) * 2011-10-06 2013-04-10 Gemalto SA Procédé de paiement d'un produit ou d'un service sur un site marchand par l'intermédiaire d'une connexion Internet et terminal correspondant
CN102710611A (zh) * 2012-05-11 2012-10-03 福建联迪商用设备有限公司 网络安全身份认证方法和系统
US9697452B2 (en) * 2012-07-24 2017-07-04 On Track Innovations Ltd. Adapter for personal electronic devices and methods of use thereof
CN103136664B (zh) * 2013-03-06 2016-05-18 天地融科技股份有限公司 具有电子签名功能的智能卡交易系统及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070278291A1 (en) * 2005-12-22 2007-12-06 Rans Jean-Paul E Methods and Systems for Two-Factor Authentication Using Contactless Chip Cards or Devices and Mobile Devices or Dedicated Personal Readers
US20110270757A1 (en) * 2010-04-09 2011-11-03 Ayman Hammad System and method for securely validating transactions

Also Published As

Publication number Publication date
EP3022693A1 (en) 2016-05-25
JP2016528613A (ja) 2016-09-15
JP6498192B2 (ja) 2019-04-10
US20160155111A1 (en) 2016-06-02
CN105556550A (zh) 2016-05-04
KR20160021292A (ko) 2016-02-24
WO2015007637A1 (en) 2015-01-22
KR20180059947A (ko) 2018-06-05
EP2827291A1 (en) 2015-01-21

Similar Documents

Publication Publication Date Title
KR101986471B1 (ko) 온라인 거래의 비준 단계 보안화 방법
CN112602300B (zh) 用于非接触式卡的密码认证的系统和方法
US11195174B2 (en) Systems and methods for cryptographic authentication of contactless cards
US10552828B2 (en) Multiple tokenization for authentication
US11423452B2 (en) Systems and methods for establishing identity for order pick up
TWI587225B (zh) 安全支付方法、行動裝置及安全支付系統
US20140337957A1 (en) Out-of-band authentication
JP2022504072A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
US20090172402A1 (en) Multi-factor authentication and certification system for electronic transactions
JP2022502888A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022501872A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022501871A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022508026A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022501858A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022502891A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022501861A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
Desta Security for Mobile Payment Transaction
Vizintini et al. Secure Virtual Payments
JP2022501875A (ja) 非接触カードの暗号化認証のためのシステムおよび方法

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant