KR102552606B1 - 보안 요소를 이용한 보안 원격 지불 거래 처리 - Google Patents

보안 요소를 이용한 보안 원격 지불 거래 처리 Download PDF

Info

Publication number
KR102552606B1
KR102552606B1 KR1020227026534A KR20227026534A KR102552606B1 KR 102552606 B1 KR102552606 B1 KR 102552606B1 KR 1020227026534 A KR1020227026534 A KR 1020227026534A KR 20227026534 A KR20227026534 A KR 20227026534A KR 102552606 B1 KR102552606 B1 KR 102552606B1
Authority
KR
South Korea
Prior art keywords
merchant
transaction
application
payment
computer
Prior art date
Application number
KR1020227026534A
Other languages
English (en)
Other versions
KR20220111742A (ko
Inventor
이고르 카르펜코
올레그 마코틴
키우샨 피르자데
글렌 파월
존 쉬츠
에릭 웡
Original Assignee
비자 인터네셔널 서비스 어소시에이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비자 인터네셔널 서비스 어소시에이션 filed Critical 비자 인터네셔널 서비스 어소시에이션
Publication of KR20220111742A publication Critical patent/KR20220111742A/ko
Application granted granted Critical
Publication of KR102552606B1 publication Critical patent/KR102552606B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Abstract

본 발명의 실시예들은 안전하게 원격 거래들을 처리하기 위한 방법들, 장치들, 컴퓨터 판독가능 매체 및 시스템들에 관한 것이다. 본 발명의 한 실시예는 모바일 디바이스에 의해 개시된 원격 거래를 처리하는 방법에 관한 것이다. 상기 방법은 상기 모바일 디바이스 상 거래 프로세서 애플리케이션으로부터의 거래 데이터를 상기 모바일 디바이스의 보안 메모리 상의 모바일 지불 애플리케이션에 의해 수신하는 단계를 포함한다. 상기 방법은 상기 거래 프로세서 애플리케이션이 믿을 만한가를 확인하는 단계 그리고 상기 거래 프로세서 애플리케이션을 확인한 것에 응답하여, 암호화된 지불 크리덴셜들을 상기 거래 프로세서 애플리케이션에게 제공하는 단계를 더 포함한다. 상기 거래 프로세서 애플리케이션은 상기 암호화된 지불 크리덴셜들을 이용하여 거래 프로세서 서버 컴퓨터와의 지불 거래를 개시한다.

Description

보안 요소를 이용한 보안 원격 지불 거래 처리 {SECURE REMOTE PAYMENT TRANSACTION PROCESSING USING A SECURE ELEMENT}
관련된 출원들에 대한 상호 참조
본 출원은 2013년 8월 15일에 출원된 미국 임시 출원 No. 61/866,514의 정규 출원이며 그리고 상기 임시 출원에 대한 우선권을 향유하며, 상기 임시 출원은 그 전체가 모든 목적들을 위해 본원에 참조로 편입된다.
본 출원은 2014년 6월 15일에 출원된 미국 정규 출원 No. 14/332,245의 주제에 관련되며, 이 출원의 전체 내용은 모든 목적들을 위해 본원에 참조로 편입된다. 상기 언급된 출원은 본 출원과 동일한 양수인에게 양도된 것이다.
점점 늘어나는 수의 소비자들은 지불 거래들을 위해 근거리 무선 통신 (near-field communication (NFC)) 및 다른 근접 통신 프로토콜들을 사용하도록 구성된 디바이스들을 이용하고 있다. 예를 들면, 소비자의 모바일 디바이스는 NFC 하드웨어 그리고 민감한 계정 정보를 저장하기 위한 보안 요소 또는 다른 보안 저장 매체를 포함할 수 있다. 지불 거래를 수행하기 위해서, 소비자는 모바일 디바이스를 판매점 단말, 액세스 디바이스, 또는 다른 근접 또는 비접촉식 통신 리더기에 근접하게 위치시킬 수 있다. 그러면 그 거래는 상기 보안 저장 매체 상에 저장된 보안 지불 정보를 이용하여 처리될 수 있을 것이며, 사용자가 물리적인 신용 카드를 제공하거나 또는 신용 카드 번호를 수동으로 입력할 것을 필요로 하지 않는다.
소비자들은 모바일 디바이스들을 이용하여 온라인 지불 거래들을 또한 수행한다. 예를 들면, 소비자는 상인 애플리케이션을 다운로드하고 그리고 구매할 몇몇의 아이템들을 선택할 수 있을 것이다. 그러면, 지불 거래를 수행하기 위해서, 그 소비자는 물리적인 또는 스크린 상 키보드를 이용하여 지불 정보를 입력할 수 있을 것이다. 그러나, 상인 애플리케이션들로 지불 정보를 수동으로 입력하는 것은 종종 잉여이며, 이는 보안 저장 매체에 저장된 지불 정보를 그 소비자가 이미 가지고 있을 수 있기 때문이다. 또한, 지불 정보를 수동으로 입력하는 것은 도청에 취약함과 같은 보안의 위험성을 초래할 수 있을 것이다.
따라서, 소비자가 원격 거래를 개시하고 처리하기 위해 모바일 디바이스 상에 저장된 보안 지불 크리덴셜 (credential)들을 사용하도록 허용할 필요가 있다. 그러나, 모바일 디바이스 상에 저장된 그 지불 크리덴셜들은 민감하며 그리고 모바일 디바이스 상의 상인 애플리케이션들은 해킹, 속임수, 및 다른 보안 위협들에 열려있을 수 있다. 그처럼, 모바일 디바이스 상에 안전하게 저장된 지불 크리덴셜들이 지불 거래 처리 동안에 상기 모바일 디바이스 상에서의 잠재적인 악의의 애플리케이션들 및 위협들에 대해 안전하다는 것을 보장할 필요가 있다.
더욱이, 지불 크리덴셜들이 도난당하거나 가로채어진 것이 아니며 그리고 부당한 서드 파티 (third party)에 의해 사용되고 있는 것이 아니라는 것을 검증하기 위해 소비자가 상인에게 또는 서비스 제공자에게 출두하지는 않기 때문에, 전통적인 원격 거래들은 보안 특징들 및 부정 수단의 더 높은 위험을 제한했다. 따라서, 모바일 디바이스들로부터 개시된 원격 거래의 보안을 증가시킬 필요가 있다.
본 발명의 실시예들은 이런 문제점들 및 다른 문제점들을 개별적으로 그리고 집합적으로 중점을 두어 해결한다.
본 발명의 실시예들은 원격 거래들을 안전하게 처리하기 위한 방법들, 장치들, 컴퓨터 판독가능 매체 및 시스템들에 관한 것이다. 예를 들면, 본 발명의 실시예들은 소비자들이 상인 웹사이트 또는 상인 애플리케이션을 통해서 개시된 원격 지불 거래 동안에 보안 및 민감한 지불 크리덴셜들을 포함하는 모바일 디바이스를 이용하도록 허용한다. 상기 상인 웹사이트 또는 상기 애플리케이션은 상기 소비자 디바이스가 키패드를 이용하여 계정 번호 및 만료 날짜를 제공하게 하거나 또는 안전하지 않은 메모리로부터 상기 정보를 얻는 것 대신에 지불 크리덴셜들 (예를 들면, 계정 번호 및 만료 날짜)을 얻기 위해 보안 요소 기반의 모바일 지불 애플리케이션을 활용할 수 있다. 실시예들은 신뢰받지 못하는, 안전하지 않은, 그리고/또는 잠재적으로 악의의 모바일 애플리케이션 (예를 들면, 상기 상인 애플리케이션)으로부터 민감한 정보를 보호하면서 민감한 지불 정보를 전달하기 위한 보안 프로세스를 제공한다.
또한, 실시예들은 모바일 지불 애플리케이션을 통해서 개시된 원격 거래들을 위해 칩-기반의 동적 인증 데이터 (예를 들면, 동적 암호들 또는 다른 값들)의 생성을 통합하고 그리고 전형적인 원격 지불 거래들을 통해 추가의 보안을 제공한다. 따라서, 실시예들은 더욱 안전하고 강건한 원격 지불 거래 시스템들을 제공한다. 그처럼, 실시예들은 그런 보안 특징들을 포함하는 능력을 보통은 가지지 않은 거래들에서 유일한 동적 및 검증 가능한 암호들을 제공함으로써 카드가 존재하지 않는 거래들의 보안 레벨을 향상시킨다.
본 발명의 한 실시예는 모바일 디바이스에 의해 개시된 원격 거래를 처리하는 방법에 관한 것이다. 상기 방법은 상기 모바일 디바이스 상 거래 프로세서 애플리케이션으로부터의 거래 데이터를 상기 모바일 디바이스의 보안 메모리 상의 모바일 지불 애플리케이션에 의해 수신하는 단계를 포함한다. 상기 방법은 상기 거래 프로세서 애플리케이션이 믿을 만한가를 확인하는 단계 그리고 상기 거래 프로세서 애플리케이션을 확인한 것에 응답하여, 암호화된 지불 크리덴셜들을 상기 거래 프로세서 애플리케이션에게 제공하는 단계를 더 포함한다. 상기 거래 프로세서 애플리케이션은 상기 암호화된 지불 크리덴셜들을 이용하여 거래 프로세서 서버 컴퓨터와의 지불 거래를 개시한다.
본 발명의 다른 실시예는 프로세서 및 상기 프로세서에 연결된 컴퓨터-판독가능 매체를 포함하는 모바일 디바이스에 관한 것이다. 상기 컴퓨터-판독가능 매체는 원격 지불 거래를 처리하도록 구성된 거래 프로세서 애플리케이션을 포함할 수 있다. 상기 모바일 디바이스는 보안 프로세서 그리고 상기 보안 프로세서에 연결된 보안 컴퓨터-판독가능 매체를 더 포함할 수 있다. 상기 보안 컴퓨터-판독가능 매체는 원격 거래를 처리하는 방법을 수행하기 위한, 상기 보안 프로세서에 의해 실행 가능한 코드를 포함한다. 상기 방법은 상기 모바일 디바이스 상 거래 프로세서 애플리케이션으로부터 거래 데이터를 수신하는 단계 그리고 상기 거래 프로세서 애플리케이션이 믿을 만한가를 확인하는 단계를 포함할 수 있다. 상기 방법은 상기 거래 프로세서 애플리케이션을 확인한 것에 응답하여, 암호화된 지불 크리덴셜들을 상기 거래 프로세서 애플리케이션에게 제공하는 단계를 더 포함할 수 있다. 상기 거래 프로세서 애플리케이션은 상기 암호화된 지불 크리덴셜들을 이용하여 거래 프로세서 서버 컴퓨터와의 지불 거래를 개시할 수 있다.
본 발명의 다른 실시예는 모바일 디바이스 및 상기 모바일 디바이스와 통신하도록 연결된 거래 프로세서 서버 컴퓨터를 포함하여 원격 거래를 처리하는 시스템에 관한 것이다. 상기 모바일 디바이스는 프로세서 및 상기 프로세서에 연결된 컴퓨터-판독가능 매체를 포함할 수 있다. 상기 컴퓨터-판독가능 매체는 원격 지불 거래를 처리하도록 구성된 거래 프로세서 애플리케이션을 포함할 수 있다. 상기 모바일 디바이스는 보안 프로세서 그리고 상기 보안 프로세서에 연결된 보안 컴퓨터-판독가능 매체를 더 포함할 수 있다. 상기 보안 컴퓨터-판독가능 매체는 원격 거래를 처리하는 방법을 수행하기 위한, 상기 보안 프로세서에 의해 실행 가능한 코드를 포함한다. 상기 방법은 상기 모바일 디바이스 상 거래 프로세서 애플리케이션으로부터 거래 데이터를 수신하는 단계 그리고 상기 거래 프로세서 애플리케이션이 믿을 만한가를 확인하는 단계를 포함할 수 있다. 상기 방법은 상기 거래 프로세서 애플리케이션을 확인한 것에 응답하여, 암호화된 지불 크리덴셜들을 상기 거래 프로세서 애플리케이션에게 제공하는 단계를 더 포함할 수 있다. 상기 거래 프로세서 애플리케이션은 상기 암호화된 지불 크리덴셜들을 이용하여 거래 프로세서 서버 컴퓨터와의 지불 거래를 개시할 수 있다. 상기 거래 프로세서 서버 컴퓨터는 거래 정보를 상기 모바일 디바이스에게 제공하고, 상기 모바일 디바이스 상에서 상기 거래 프로세서 애플리케이션으로부터 암호화된 지불 정보를 수신하고, 상기 거래 프로세서 서버 컴퓨터에 저장된 거래 프로세서 비밀 키를 이용하여 상기 암호화된 지불 정보를 해독하고 그리고 상기 해독된 지불 정보를 이용하여 거래 처리를 개시하도록 구성된다.
본 발명의 이런 그리고 다른 실시예들은 아래에서 더 상세하게 설명된다.
본 발명의 효과는 본 명세서의 해당되는 부분들에 개별적으로 명시되어 있다.
도 1은 본 발명의 몇몇의 실시예들에 따른, 모바일 디바이스의 상인 애플리케이션을 이용하여 원격 거래를 수행하기 위한 예시적인 시스템의 블록 도면을 보여준다.
도 2는 본 발명의 몇몇의 실시예들과 함께 사용될 수 있을 예시적인 모바일 디바이스의 블록 도면을 보여준다.
도 3은 본 발명의 몇몇의 실시예들에 따른, 인증 기관을 이용하여 상인 공개/비밀 키 쌍들 및 상인 애플리케이션 증명서들을 제공하는 예시적인 방법의 흐름도를 보여준다.
도 4는 본 발명의 몇몇의 실시예들에 따른, 거래 프로세서 애플리케이션을 이용하여 원격 거래를 처리하기 위한 예시적인 방법의 흐름도를 보여준다.
도 5a - 도 5c는 본 발명의 몇몇의 실시예들에 따라, 모바일 디바이스의 상인 애플리케이션을 이용하여 원격 거래를 처리하기 위한 예시적인 방법의 흐름도를 보여준다.
도 6은 예시적인 컴퓨터 장치의 블록 도면을 보여준다.
본 발명의 실시예들은 모바일 디바이스 상의 신뢰받지 않는 상인 애플리케이션들에 의해 개시된 원격 거래들을 안전하게 처리하기 위한 시스템 및 방법에 관한 것이다. 실시예들은 모바일 디바이스의 보안 메모리에 저장된 민감한 지불 정보를 보호하고 그리고 원격 지불 거래를 수행하기 위해서 그 민감한 지불 정보를 안전한 방식으로 전송하는 것을 허용하는 보안 거래 처리 시스템을 제공한다.
모바일 디바이스 상에서 원격 전자 커머스 (commerce) (즉, e-커머스) 거래를 수행할 때에, 소비자는 상인 웹 서버 컴퓨터에 지불 크리덴셜들 (예를 들면, 계정 식별자, 만료 날짜, 동적 검증 값들 등) 및 다른 민감한 정보를 제공하며, 그래서 상인이 그 거래를 위한 소비자 계정을 식별하고 지불을 개시하도록 할 필요가 있을 수 있다. 보통은 소비자는 프라이머리 계정 번호 (primary account number (PAN)), 만료 날짜, 및 카드 검증 값 (예를 들면, CVV2)을 모바일 디바이스에 키로 넣거나 또는 그렇지 않고 입력할 수 있으며, 그러면 그 모바일 디바이스는 그 정보를 상인 서버로 송신한다. 그러나, 이 방법은 안전하지 않으며 사기의 거래들로 이끌 수 있을 것이다. 예를 들면, 그 소비자가 소비자 스스로를 나타낸 바로 그 자신인가 또는 그 소비자가 그 근원적인 지불 디바이스를 소유한 것인지 또는 상기 디바이스로부터 상기 PAN, 만료 날짜, 및 카드 검증 값을 단지 가로채거나 또는 악의적으로 획득하고, 그리고 그것들 적절한 허가를 받지 않고 사용하고 있는지의 여부를 상인이 알 방법이 전혀 없다.
본 발명의 실시예들에 따라, 상인 웹 서버 컴퓨터는 계정 크리덴셜들을 안전하게 저장하는 모바일 디바이스의 모바일 지불 애플리케이션으로부터 그 계정 정보를 안전하게 획득할 수 있다. 또한, 원격 거래는 그 모바일 디바이스 상의 모바일 지불 애플리케이션을 통해서 개시되고 있기 때문에, 몇몇의 실시예들은 상기 모바일 디바이스 상의 계정 정보가 인증되었으며 그리고 허가된 방식으로 제공되었거나 인스톨되었다는 것을 더 보장하는 추가적인 인증 데이터를 제공할 수 있을 것이다. 따라서, 실시예들은 더욱 안전한 원격 지불 거래 처리 시스템들을 제공한다.
몇몇의 실시예들에서, 상기 모바일 지불 애플리케이션은 모바일 디바이스의 보안 요소 또는 보안 메모리로부터 계정 정보를 얻을 수 있다. 추가로, 거래는 근접 또는 비접촉식 통신들 동안에 칩 데이터 (예를 들면, 동적 (dynamic) 값, 암호 등)를 제공하도록 구성될 수 있을 모바일 지불 애플리케이션을 이용하여 처리되고 있기 때문에, 상기 원격 거래는 원격 거래용의 동적 칩 데이터 (예를 들면, 동적 값 또는 암호)를 포함할 수 있다. 보통은, 계정 정보의 소비자의 키 입력 및/또는 칩 데이터로의 액세스가 없기 때문에, e-커머스 거래 동안에 상인은 고도로 안전한 칩 데이터 (예를 들면, 동적 값 또는 암호)를 수신하지 않을 것이다. 그러나, 본 발명의 실시예들은 거래 처리 동안에 동적 검증 값, 동적 인증 정보 및/또는 확인을 위한 다른 칩 데이터를 제공한다.
따라서, 본 발명의 실시예들은 상인 컴퓨터가 원격 지불 거래 동안에 모바일 지불 애플리케이션으로부터 계정 크리덴셜들 및 칩 데이터 두 가지 모두를 안전하게 수신하도록 허용한다. 그러므로, 원격 상인 서버 컴퓨터는 전형적인 원격 거래보다 더 높은 레벨의 보안을 제공하는 표준의 "카드 존재 (card present)" 칩 거래 허가 요청 메시지를 구축하기에 충분한 데이터를 수신할 수 있다.
본 발명의 실시예들은 여러 유리한 점들을 가진다. 예를 들면, 실시예들은 모바일 디바이스 상에서 신뢰받지 않는 또는 모르는 상인 애플리케이션들을 사용하여 지불 거래들의 보안을 향상시킨다. 몇몇의 실시예들에서, 원격 거래 애플리케이션, 모바일 지불 애플리케이션, 그리고/또는 다른 서드 파티 애플리케이션은 상기 상인 애플리케이션에 의해 제공된 상인 키 증명서의 상태를 판별함으로써 상인 애플리케이션의 진정함을 확인하도록 구성될 수 있다. 따라서, 상기 원격 거래 애플리케이션은 상기 상인 증명서가 인증 기관 또는 다른 인증 데이터베이스와 현재 유효하다는 것을 보장할 수 있다. 예를 들면, 상기 원격 거래 애플리케이션은 상기 상인 증명서 식별자를 인증 기관으로 제공할 수 있으며 그리고 대답으로서 상기 증명서의 상태 (예를 들면, 유효, 취소됨 등)를 수신할 수 있다. 상기 증명서가 취소되었거나 또는 오래되었다면, 상기 원격 거래 애플리케이션은 업데이트된 증명서를 상기 인증 기관으로부터 수신할 수 있으며 그리고 상기 거래를 계속할 수 있다.
추가로, 원격 거래 애플리케이션 또는 모바일 지불 애플리케이션은 상기 상인 증명서가 진정하다는 것을 인증 기관 공개 키를 이용하여 확인할 수 있다. 예를 들면, 상기 모바일 지불 애플리케이션은 상기 모바일 디바이스의 보안 요소 또는 다른 보안 메모리에 저장된 인증 기관 공개 키를 가질 수 있으며 그리고 그 모바일 디바이스의 범용 메모리로부터 상기 키에 액세스할 수 있다. 상기 상인 증명서는 상기 인증 기관의 비밀 키에 의해 서명될 수 있으며, 그래서 상기 상인 증명서가 상기 인증 기관에 의해 서명되었다는 것을 확인하기 위해서 상기 모바일 지불 애플리케이션은 대응하는 인증 기관 공개 키를 적용할 수 있다. 따라서, 상기 모바일 지불 애플리케이션이 인증 기관 비밀 키에 의해 상기 서명을 확인할 수 있다면, 상기 모바일 지불 애플리케이션은 상기 인증 기관이 상기 상인 증명서를 제공했으며, 상기 상인 증명서가 진정한 것이며, 그리고 상기 상인이 증명서가 신뢰받을 수 있다고 판별할 수 있다.
따라서, 상기 상인 애플리케이션이 확인되었다면, 상기 모바일 지불 애플리케이션은 상기 상인 증명서로부터 상기 공개 키를 추출할 수 있으며 그리고 원격 거래 처리를 위해서 상인 컴퓨터 (130)로의 배송을 위해 민감한 지불 정보 (예를 들면, 지불 크리덴셜들 (예를 들면, 프라이머리 계정 번호 (primary account number (PAN)), 토큰, 만료 날짜 등, 동적인 검증 값, 거래 액수 등)를 암호화하기 위해 상기 공개 키를 사용할 수 있다. 상인 공개 키를 사용하는 것은 부도덕한 애플리케이션들이나 디바이스들이 상기 민감한 데이터로의 액세스를 얻는 것을 방해하며, 이는 상기 지불 정보는 대응하는 확인된 거래 프로세서 비밀 암호화 키 (예를 들면, 상인 비밀 키, 상인 애플리케이션 비밀 키, 인수자 비밀 키 등) 없이는 판독할 수 없기 때문이다.
상기 상인 컴퓨터 (130)는 상기 상인 공개-비밀 키 쌍과 연관된 대응하는 비밀 키를 안전하게 저장할 수 있으며 그리고 상기 지불 정보를 해독하고 거래를 개시하기 위해 상기 비밀 키를 사용할 수 있다. 예를 들면, 상기 상인 서버 컴퓨터는 상기 해독된 지불 정보를, 지불 처리 네트워크에 의해 처리되도록 구성된 허가 요청 메시지로 매핑함으로써 지불 거래를 개시할 수 있다. 그처럼, 본 실시예들은 상기 상인 애플리케이션이 진정하다는 것을 보장할 수 있으며 그리고 상기 상인 애플리케이션과 연관된 상기 상인 컴퓨터 (130)만이 상기 보안 지불 정보를 해독하고 그리고/또는 액세스할 수 있다는 것을 보장하기 위해서, 상기 상인 애플리케이션에 의해 제공된 암호화 키들을 이용하여 정보를 안전하게 할 수 있다. 따라서, 원격 거래들은 안전해질 수 있으며 그리고 그런 거래들에서는 보통은 이용 가능하지 않은 동적 검증 데이터를 사용할 수 있다.
추가로, 본 발명 실시예들은 고도의 보안의 그리고 거래 동안에 재생산하기 어려운 정보를 사용하는 것을 허용함으로써 더욱 안전한 지불 시스템들을 제공한다. 예를 들면, 거래 동안에 제공된 동적 암호 또는 동적 값은 소비자가 계정을 이용하여 거래를 수행하는 것을 허가받은 것에 대한 상인에 의한 더 높은 레벨의 신뢰를 허용한다. 따라서, 더 작은 수의 사기 거래들 및 지불 거절들이 지불 처리 네트워크들, 발행자들, 및 상인들에 의해 처리될 것이다.
또한, 거래를 개시하고 처리하기 위해서 모바일 디바이스 상에 이미 존재하는 지불 정보 (예를 들면, 계정 정보)를 소비자가 사용하는 것을 상기 시스템이 허용하기 때문에 본 발명 실시예들은 소비자들 및 사용자들에게 더욱 편리하다. 예전의 원격 거래들은 소비자가 지불 정보를 수동으로 입력하도록 하거나 또는 보안 메모리에 저장되지 않았던 정보를 사용할 것을 요청했다. 따라서, 본 발명 실시예들은 소비자들이 모바일 디바이스로부터 원격 거래들을 개시하도록 하는 더욱 안전하고 편리한 방법을 제공한다.
또한, 상기 지불 크리덴셜들을 통과시킬 때에 상기 모바일 지불 애플리케이션에 의해 거래 프로세서 (예를 들면, 상인, 인수자 등) 특정 공개 키를 이용하기 때문에, 상기 민감한 지불 정보는 목적지 엔티티 (entity)에게 전송되고 있거나 전달되고 있을 때에 보호받을 수 있다. 따라서, 본 실시예들은, 민감한 계정 크리덴셜들 및 정적 (static)일 수 있으며 그리고 미래의 거래들에서 다시 사용될 수 있을 다른 지불 정보 (예를 들면, 정적인 계정 식별자들, 만료 날짜 등)를 보호하는 것을 허용하기 위해, 원격 거래에 관련된 민감한 정보를 전송하기 위한 보안 통신 프로세스를 제공한다.
본 발명의 실시예들을 설명하기 이전에, 본 발명의 실시예들을 이해하는데 있어서 몇몇의 용어들에 대한 설명이 도움이 될 수 있을 것이다.
"원격 거래 (remote transaction)"는 거래의 한 측이 거래의 다른 측으로부터 얼마간의 거리에 의해 그리고/또는 어떤 디바이스에 의해서 분리된 경우인 어떤 거래도 포함할 수 있다. 예를 들면, 원격 거래는 "카드가 존재하지 않는 (card-not present)", 전자 커머스, 둘 또는 그 이상의 디바이스들 사이에서의 통신을 통해 수행되는 다른 온라인 거래를 포함할 수 있다. 예를 들어, 원격 거래들은 동일한 위치에 존재하지 않는 디바이스들 또는 양 측들 (예를 들면, 상인과 소비자)이 거래를 완료하기 위해서 동일한 디바이스를 사용하지 않는 경우의 다중의 디바이스들을 포함할 수 있을 것이다. 원격 거래는 사람-대-사람 거래, 비즈니스-대-비즈니스 거래, 소매 또는 다른 공급자-소비자 거래, 또는 임의 유형의 계정 (예를 들면, 직불, 신용, 선-지불 등)을 사용하는 어떤 다른 유형의 거래를 포함하는 임의 유형의 거래를 포함할 수 있다.
추가로, 원격 거래는 상인의 판매점 디바이스 (즉, 액세스 디바이스)를 사용하여 완료되지 않으며 대신에 원격 거래들을 처리하도록 구성된 원격 (또는 로컬) 상인 서버 컴퓨터와 통신하기 위해 자신의 모바일 디바이스를 사용하는 소비자에 의해 완료되는 상점 내 (in-store) 거래를 포함할 수 있다. 전통적으로, ("카드 존재" 또는 상점 내 거래에서처럼) 거래 동안에 양 측들이 동일한 위치에 존재하지 않으므로 원격 거래들은 수취인이 지불하는 사람을 식별할 기회를 허용하지 않기 때문에 또는 그렇지 않다면 자신들이 받고 있는 지불이 합법적인가를 확실하게 할 것을 허용하지 않기 때문에, 원격 거래들은 사기 당할 기회가 더 많다. 로컬의, 카드가 존재하는, 얼굴을 맞댄 또는 상점 내 거래는 거래에 둘 또는 그 이상의 당사자들이 동일한 위치에 존재하며 그리고 동일한 거래 디바이스를 사용하는 경우의 거래를 포함할 수 있으며, 또는 지불자 및/또는 수취자의 신원을 인증하기 위해 적어도 하나의 존재하는 개인이나 엔티티를 통해 수행된다.
여기에서 사용되는 것과 같은 "지불 정보 (payment information)"는 지불을 수행하기 위한 어떤 관련된 정보를 포함할 수 있다. 예를 들면, 지불 정보는 민감한 계정 정보 및/또는 발행자에서 소비자 계정을 식별하고 그리고/또는 인증하기 위해 사용될 수 있을 개인적인 정보를 포함할 수 있다. 또한, 몇몇의 실시예들에서, 상기 지불 정보는 상인 정보, 소비자 정보, 모바일 디바이스 정보, 라우팅 정보, 또는 지불 거래들을 집행하고, 관리하고, 그리고 전달하기 위해 사용될 수 있을 어떤 다른 관련 정보를 또한 포함할 수 있을 것이다. 그처럼, 지불 정보는 민감한 정보 및 비-민감 정보 둘 모두를 포함할 수 있다. 예를 들면, 지불 정보는 거래 또는 계정 (예를 들면, 지불 크리덴셜들)과 연관된 민감한 정보를 포함할 수 있을 것이며 그리고 지불 정보로 간주되지 않을 다른 비-민감 정보 (예를 들면, 거래 금액 등)와 함께 송신될 수 있을 것이다.
여기에서 사용되듯이, "지불 크리덴셜들 (payment credentials)"은 프로세서가 소비자 계정을 이용하여 지불 거래를 식별하고, 검증하며, 그리고/또는 처리하는 것을 허용하는 정보를 포함할 수 있다. 예를 들면, 지불 크리덴셜은 계정 식별자 (예를 들면, 프라이머리 계정 번호 (primary account number (PAN)), 토큰 (예를 들면, 계정 식별자 대용품), 만료 날짜, 카드 검증 값 (예를 들면, CVV, CVV2 등), 동적 암호 또는 동적 값 (예를 들면, dCVV, 동적 인증 데이터 등), 계정과 연관된 개인적인 정보 (예를 들면, 이름, 주소 등), 계정 별칭 (예를 들면, 사용자이름 등), 또는 어떤 다른 관련 데이터를 포함할 수 있을 것이다.
몇몇의 실시예들에서, 상기 지불 크레덴셜들은 모바일 디바이스의 보안 메모리 내에 저장될 수 있을 것이다. 몇몇의 실시예들에서, 상기 보안 메모리는 "보안 요소 (secure element)"로서 언급될 수 있다. 모바일 디바이스의 보안 메모리는, 그 보안 메모리에 저장된 데이터가 외부 애플리케이션들에 의해서 직접적으로 액세스될 수 없으며 그리고 그 보안 메모리와 연관된 모바일 지불 애플리케이션이 그 보안 메모리에 저장된 또는 보안 메모리로 제공된 지불 크리덴셜들을 획득하기 위해서 액세스될 수 있도록 구성될 수 있다. 따라서, 상기 보안 메모리에 저장된 지불 크리덴셜들에 대한 액세스들 얻기 위하여 상기 모바일 지불 애플리케이션과 인터페이스하기 위해서, 상인 애플리케이션은 모바일 지불 애플리케이션과, 원격 거래 애플리케이션과 또는 다른 애플리케이션 또는 애플릿과 인터페이스할 수 있다. 몇몇의 실시예들에서, 모바일 지불 애플리케이션에 인터페이스하고 그리고/또는 그 모바일 지불 애플리케이션으로부터 지불 정보를 요청하기 위해서 모바일 애플리케이션 (예를 들면, 상인 애플리케이션)에 의해 소프트웨어 개발 키트 (software development kit (SDK)), 애플리케이션 프로그래밍 인터페이스 (application programming interface (API)), 또는 다른 서드 파티 프로그래밍 코드 또는 모듈이 액세스될 수 있다.
여기에서 사용되듯이, "거래 정보 (transaction information)" 또는 "거래 데이터"는 거래와 연관된 데이터를 포함할 수 있다. 예를 들면, 거래 정보는 거래 액수, 거리 시간, 거래 데이터, 상인 정보 (예를 들면, 등록된 상인 식별자, 주소, 상인 컴퓨터 인터넷 프로토콜 (IP) 주소 등), 제품 정보 (예를 들면, 시리얼 번호들, 제품 이름들 또는 다른 식별자들 등), 또는 거래에 관련된 어떤 다른 정보를 포함할 수 있다. 상기 거래 정보는 상기 소비자가 상인 애플리케이션 (또는 다른 거래 프로세서 애플리케이션)을 통해서 지불 거래를 개시하기 이전에 또는 이후에 상인 서버 컴퓨터에 의해서 모바일 디바이스로 제공될 수 있다. 몇몇의 실시예들에서, 거래 처리 시스템 내 엔티티들이 거래를 위해 적절한 상인 (또는 다른 서비스 제공자)을 식별하는 것을 허용하기 위해 상기 거래 정보는 거래와 연관된 특정 상인을 식별하기 위해서 사용될 수 있다.
여기에서 사용되듯이, "상인 정보 (merchant information)"는 상인, 수취자, 서비스 제공자, 생산자, 또는 거래에서의 다른 신뢰하는 측과 연관된 정보를 포함할 수 있다. 예를 들면, 상인 정보는 원격 거래 서비스 또는 애플리케이션, 지불 처리 네트워크, 또는 상기 원격 거래 처리 시스템과 연관된 다른 거래 처리 엔티티를 등록하는 동안에 판별되었던 상인 식별자를 포함할 수 있다. 몇몇의 실시예들에서, 상기 상인 식별자는 등록된 상인 컴퓨터 공개 키, 상인 애플리케이션 공개 키, 및/또는 거래와 연관된 인수자 공개 키를 판별하기 위해 사용될 수 있다.
"동적 값 (dynamic value)"은 변하는 임의 데이터를 포함할 수 있다. 예를 들면, 상기 동적 값은 시간에 따라 (예를 들면, 주기적으로), 사용에 따라 (예를 들면, 거래마다), 그리고/또는 수신된 정보 (예를 들면, 알고리즘으로의 입력 정보)를 기반으로 하는 변화에 따라 변할 수 있다. 예를 들면, 동적 값은 거래가 개시되는 매 번마다 변할 수 있는 인증 값을 포함할 수 있으며 그리고 공유된 비밀 알고리즘 또는 두 엔티티들 사이의 다른 공유 정보를 이용하여 생성될 수 있으며, 그래서 다른 엔티티가 상기 공유 비밀로의 액세스를 가지며 그래서 믿을 만하다는 것을 하나의 엔티티가 확인할 수 있도록 한다. 이것은 인증 데이터로서 또한 언급될 수 있다. 상기 동적 값은 상기 공유 비밀 알고리즘을 공유 거래 데이터 (예를 들면, 금액, 상인 정보 등), 지불 크리덴셜 정보 (계정 식별자, 만료 날짜 등), 그리고/또는 동적 입력 데이터 (예를 들면, 상기 거래를 위해 사용된 예측할 수 없는 번호, 시간 등)에 적용함으로써 생성될 수 있다. 임의의 관련된 동적 알고리즘 및 공유 정보가 사용될 수 있으며 그리고 상이한 유형의 거래들 (예를 들면, 원격 대 근접 (예를 들면, NFC) 거래)을 위해 상이한 동적 알고리즘들이 사용될 수 있다.
몇몇의 실시예들에서, 동적 값은 두 엔티티들 사이에서 공유의 비밀 알고리즘을 사용하여 생성된 암호를 포함할 수 있다. 예를 들면, 상기 암호는 각 소비자 디바이스 및/또는 발행자 계정에 특정된 유도된 알고리즘을 기반으로 하여 거래마다 생성될 수 있으며 그리고 지불 프로세서 또는 각 거래를 위한 계정의 발행자에서 확인될 수 있다. 예를 들면, 지불 처리 네트워크는 계정과 연관된 발행자로부터 암호화 키들 및/또는 공유 알고리즘들을 제공받을 수 있으며 그리고 상기 발행자를 대신하여 상기 동적 값들을 확인할 수 있다. 다른 실시예들에서, 상기 발행자는 상기 동적 데이터 그 자체를 확인할 수 있다. 그런 동적 값들은 동적 카드 검증 값들 (예를 들면, dCVV, dCVV2), 유일 인증 검증 값들 (unique authentication verification values (UAVV)), 토큰 인증 검증 값 (token authentication verification value (TAVV)) 등으로 언급될 수 있으며, 그리고 상기 검증 가능한 동적 값들을 생성하기 위해 사용된 알고리즘 및 입력 데이터를 기반으로 하여 구별될 수 있다. 예를 들면, 토큰 인증 검증 값은 토큰을 검증 알고리즘으로의 입력으로서 사용할 수 있으며, 반면에 동적 카드 검증 값은 프라이머리 계정 번호를 상기 dCVV를 생성하기 위한 입력으로서 사용할 수 있다.
여기에서 사용되듯이, "암호화된 지불 정보 (encrypted payment information)"는 그 지불 정보로의 허가받지 않은 액세스를 방지하기 위해 몇몇의 당사자들에게 뜻을 알 수 없게 만들어졌던 지불 정보를 포함할 수 있다. 예를 들어, 공유된 비밀 키로의 액세스나 지시된 암호화 키로의 액세스가 없다면 상기 암호화된 지불 정보는 수령인에 의해 읽혀지지 않을 수 있다. 그처럼, 상기 암호화된 지불 정보는 역전 가능하고 재반복 가능한 프로세스를 통해서 뜻을 알 수 없게 만들어질 수 있으며, 그래서 허가받지 않은 엔티티들이 (공유된 비밀 키 또는 암호화 키로의 액세스를 얻지 않는다면) 상기 민감한 지불 정보 또는 상기 지불 정보 내 민감한 지불 크리덴셜들로의 액세스를 얻거나 이해할 수 없도록 하면서 두 당사자들이 공유된 비밀 키나 암호화 키를 이용하여 정보를 공유할 수 있도록 한다.
추가로, 몇몇의 실시예들에서, 상기 암호화된 지불 정보는 암호화된 민감한 정보 및 암호화되지 않은 덜 민감하거나 민감하지 않은 정보의 조합을 포함할 수 있다. 예를 들면, 몇몇의 실시예들에서, 암호화된 지불 정보는 암호화된 지불 크리덴셜들 (예를 들면, 민감한 계정 식별자들 및 만료 날짜들) 및 암호화되지 않은 거래 정보 (예를 들면, 거래 금액, 제품 식별자들 등)를 포함할 수 있을 것이다. 다른 실시예들에서, 상기 암호화된 지불 정보는 암호화된 관련 거래 정보 모두를 포함할 수 있다. 예를 들면, 몇몇의 실시예들에서, 상기 암호화된 지불 정보는 암호화된 지불 크리덴셜들 및 암호화된 거래 정보 두 가지 모두를 포함할 수 있다.
몇몇의 실시예들에서, 상기 암호화된 지불 정보는 모바일 디바이스의 모바일 지불 애플리케이션에 의해 생성될 수 있으며, 그래서 저장된 또는 수신된 지불 크리덴셜들 그리고/또는 거래를 위한 다른 지불 정보를 암호화하기 위해 사용될 수 있는 공개 암호화 키 (예를 들면, 거래 프로세서 공개 키)를 상기 모바일 지불 애플리케이션이 사용할 수 있도록 한다. 예를 들면, 모바일 지불 애플리케이션은 상기 공개 키 증명서를 확인한 이후에 거래 프로세서 공개 키 증명서 (거래 프로세서 디지털 증명서로도 또한 언급됨)로부터 거래 프로세서 공개 암호화 키를 추출할 수 있으며 그리고 상기 민감한 지불 정보를 암호화하기 위해서 상기 추출된 거래 프로세서 공개 키를 사용할 수 있다. 상기 추출된 거래 프로세서 공개 암호화 키는 상기 암호화된 지불 정보를 해독하고 그 해독된 지불 정보를 이용하여 지불 거래를 개시하도록 구성된 거래 프로세서 (예를 들면, 상인 서버 컴퓨터, 인수자 컴퓨터, 상인 프로세서 컴퓨터 등)에 안전하게 저장될 수 있는 거래 프로세서 비밀 암호화 키와 쌍을 이룰 수 있다.
여기에서 사용되듯이, "해독된 지불 정보 (decrypted payment information)"는 뜻을 알 수 없는 상태로부터 이해할 수 있는 상태로 변환되었던 지불 정보를 포함할 수 있다. 예를 들면, 해독된 지불 정보는 원래의 지불 정보를 획득하기 위해 적절한 암호화 키를 암호화된 지불 정보에 적용한 결과를 포함할 수 있다. 예를 들면, 암호화된 지불 정보를 해독하고 근원이 되는 지불 정보를 획득하기 위해서 거래 프로세서 비밀 키는 서드 파티 공개 키로 암호화되었던 암호화된 지불 정보에 적용될 수 있다. 또한, 상기 암호화된 지불 정보는 암호화된 정보 및 암호화되지 않은 정보 둘 모두를 포함하는 경우에, 암호화되지 않은 부분을 해독하지 않으면서도, 상기 암호화된 부분들을 해독함으로써 해독된 지불 정보가 획득될 수 있다
"거래 프로세서 (transaction processor)"는 거래를 처리하는데 관련된 엔티티를 포함할 수 있다. 예를 들면, 상인, 모바일 디바이스, 상인 애플리케이션 또는 모바일 디바이스 상의 다른 모바일 애플리케이션 (예를 들면, 인수자 애플리케이션, 상인 프로세서 애플리케이션 또는 지불 서비스 제공자 애플리케이션), 인수자 컴퓨터, 지불 처리 네트워크, 및 거래 처리 에코-시스템 내 어떤 다른 엔티티가 거래 프로세서일 수 있다. 몇몇의 실시예들에서, 거래 프로세서는 원격 지불 거래를 처리하는 동안에 지불 정보를 암호화하고 해독하기 위해 사용될 수 있을 특별한 공개 키 (예를 들면, 상인 공개 키, 상인 애플리케이션 공개 키, 인수자 공개 키 등) 및 비밀 키 (예를 들면, 상인 비밀 키, 상인 애플리케이션 비밀 키, 인수자 비밀 키 등)와 연관될 수 있다.
그처럼, 몇몇의 실시예들에서, 상기 거래 프로세서는 암호화된 지불 정보를 해독하고 지불 거래를 개시하도록 구성된 엔티티일 수 있다. 지불 거래는 상기 해독된 지불 정보를 다른 측에게 통과시키는 어떤 적합한 방식을 통해서 개시될 수 있으며 또는 해독된 지불 정보를 생성하고 그리고/또는 허가 요청 메시지로 매핑함으로써 개시될 수 있다. 예를 들면, 몇몇의 실시예들에서, 상기 거래 프로세서는 상기 해독된 지불 정보를 지불 처리 네트워크에 의해 처리되도록 구성된 허가 요청 메시지로 매핑함으로써 지불 거래를 개시할 수 있다
"거래 프로세서 애플리케이션 (transaction processor application)"은 거래 프로세서와 연관된 원격 거래를 개시하고 처리하기 위해 프로세서에 의해 실행 가능한 소프트웨어, 코드, 애플릿, 또는 다른 정보를 포함할 수 있다. 예를 들면, 거래 프로세서 애플리케이션은 모바일 디바이스 상에서 원격 거래 처리를 허용하도록 설계된 상인-특정 애플리케이션을 포함할 수 있다. 대안으로 또는 결합하여, 상기 거래 처리 애플리케이션은 여러 상인들 및/또는 공급자들로부터의 거래들이 단일의 애플리케이션을 통해 처리되도록 허용하는 인수자, 상인 프로세서, 지불 서비스 공급자 또는 다른 서드 파티 집성자에 의해 제공될 수 있다.
"거래 프로세서 서버 컴퓨터 (transaction processor server computer)"는 원격 거래를 처리하도록 구성된 컴퓨터, 서버, 또는 디바이스를 포함할 수 있다. 예를 들면, 거래 프로세서 서버 컴퓨터는 상기 거래 프로세서 애플리케이션으로부터 수신된 거래 데이터 및 지불 크리덴셜들과 연관된 지불 거래를 개시하기 위해서 원격 거래 처리 동안에 거래 프로세서 애플리케이션과 통신하도록 구성될 수 있다. 상기 거래 프로세서 서버 컴퓨터는 지불 처리 네트워크에 의해 처리되도록 구성된 거래를 개시하도록 구성될 수 있다. 예를 들면, 상기 거래 프로세서 서버 컴퓨터는 암호화된 또는 해독된 지불 정보를 수신하고, 허가 요청 메시지를 생성하며, 그리고 거래를 처리하도록 구성된 인수자 컴퓨터, 지불 처리 네트워크 컴퓨터, 또는 다른 엔티티에게 그 허가 요청 메시지를 송신하도록 구성될 수 있다. 예를 들면, 상기 거래 프로세서 서버 컴퓨터는 상기 거래 프로세서 애플리케이션으로부터 수신된 거래들을 처리하도록 구성된 상인 컴퓨터, 인수자 컴퓨터, 상인 프로세서 컴퓨터, 지불 서비스 제공자 컴퓨터, 또는 어떤 다른 엔티티를 포함할 수 있다.
"모바일 지불 애플리케이션 (mobile payment application)"은 모바일 디바이스나 다른 전자 디바이스로부터의 지불 거래를 용이하게 하도록 구성된 애플리케이션을 포함할 수 있다. 예를 들면, 모바일 지불 애플리케이션은 보안의 방식으로 소비자 계정을 위한 민감한 지불 정보 및/또는 지불 크리덴셜들을 저장할 수 있으며, 그래서 상기 지불 정보, 계정 정보, 지불 크리덴셜들, 개인적인 정보 또는 어떤 다른 관련 정보가 허가받지 못한 액세스로부터 보호될 수 있도록 한다. 상기 모바일 지불 애플리케이션은 민감한 정보를 모바일 디바이스 상의 허가된 소프트웨어 애플리케이션이나 모듈, 비접촉식 요소, 또는 상기 모바일 지불 애플리케이션과 통신하도록 구성되거나 허가된 어떤 다른 소프트웨어 또는 하드웨어로 제공하도록 구성될 수 있다. 예를 들면, 모바일 지불 애플리케이션은 거래를 위한 지불 정보를 제공하기 위해서 모바일 디바이스 상의 다른 모바일 애플리케이션들이나 상인 애플리케이션들과 인터페이스하도록 구성될 수 있다. 예를 들면, 상기 모바일 지불 애플리케이션은 상인 애플리케이션들 및/또는 다른 모바일 애플리케이션들이 상기 모바일 지불 애플리케이션과 인터페이스하기 위해 사용할 수 있는 소프트웨어 개발 키트 (SDK) 또는 애플리케이션 프로그래밍 인터페이스 (API)를 제공할 수 있다. 상기 모바일 지불 애플리케이션은 거래 또는 보안 메모리 상에 저장된 키들을 사용하는 동안에 수신된 거래 프로세서 공개 키 증명서로부터 추출된 공개 키들을 이용하여 암호화된 모습으로 상기 민감한 정보를 제공하도록 구성될 수 있다.
또한, 몇몇의 실시예들에서, 암호화된 지불 정보를 거래 프로세서 서버 컴퓨터 (예를 들면, 상인 컴퓨터 (130), 인수자 컴퓨터 등)로 안전하게 전달하기 위해서 상기 모바일 지불 애플리케이션은 보안 요소로부터 지불 정보를 인출하고, 거래를 위해 지불 정보를 (예를 들면, 예측할 수 없는 수 등을 사용하여 동적 값을) 생성하고, 추출된 거래 프로세서 공개 키를 이용하여 지불 정보를 암호화하고, 그리고 원격 거래 애플리케이션, 원격 프로세서 애플리케이션 (예를 들면, 상인 애플리케이션, 인수자 애플리케이션 등), 및/또는 어떤 다른 애플리케이션과 통신하기에 적합한 API, 서비스, 애플리케이션, 애플릿, 또는 다른 실행 가능 코드를 포함할 수 있다. 상기 모바일 지불 애플리케이션은 지불 처리 네트워크 공개 키, 지불 크레덴셜들, 서드 파티 키들 (예를 들면, 인증 기관 공개 키들) 등을 포함하는 안전하게 저장된 정보를 획득하도록 더 구성될 수 있으며, 그리고 상기 보안 요소 또는 다른 보안 메모리 상에 저장된 계정 정보를 위한 발행자 업데이트 들을 획득하기 위해서 공중망 업데이트들을 통한 것을 이용하여 모바일 게이트웨이와 통신할 수 있다.
공중망을 통해서 업데이트들은 상기 모바일 지불 애플리케이션에 관해 관련된 정보를 위해 제공될 수 있다. 예를 들면, 상기 보안 요소 내에 저장되며 그리고/또는 상기 모바일 지불 애플리케이션에 의해 액세스되는 인증 기관 공개 키들 중 하나 또는 그 이상은 공중망을 통해 발행자 업데이트들을 이용하여 업데이트될 수 있다. 상기 모바일 게이트웨이의 능력들에 관한 추가의 정보는 2012년 10월 29일에 출원된 "Over The Air Update of Payment Transaction Data Stored in Secure Memory" 제목의 미국 출원 No. 13/662,843, 2009년 9월 21일에 출원된 "Apparatus and Method for Preventing Unauthorized Access to Payment Application Installed in Contactless Payment Device" 제목의 미국 출원 No. 12/563,410, 그리고 2009년 9월 21일에 출원된 "Over The Air Update of Payment Transaction Data Stored in Secure Memory" 제목의 미국 출원 No. 13/563,421에서 찾아볼 수 있으며, 이 출원들은 그 전체가 모든 목적들을 위해 본원에 참조로서 편입된다.
"상인 애플리케이션 (merchant application)"은 거래에의 당사자와 연관된 애플리케이션을 포함할 수 있다. 예를 들면, 상인 애플리케이션은 특별한 상인과 연관될 수 있을 것이며 또는 여러 상이한 상인들과 연관될 수 있을 것이며 그리고 거래에의 당사자들인 특별한 상인 (또는 여러 상인들)을 식별할 수 있을 것이다. 예를 들면, 상기 상인 애플리케이션은 상인 서버 컴퓨터가 상인 애플리케이션에 의해 개시된 원격 거래들을 처리할 수 있는 세일즈 환경을 제공하도록 구성된 특별한 상인 서버 컴퓨터를 식별하는 정보를 포함할 수 있다. 또한, 상기 상인 애플리케이션은 브라우저가 상인 서버 컴퓨터를 식별하고 그리고 원격 거래를 처리하도록 구성된 한은 여러 상인 서버 컴퓨터들과 상호작용하도록 구성된 범용 브라우저 또는 다른 소프트웨어를 또한 포함할 수 있다. 상기 상인 애플리케이션은 모바일 디바이스의 범용 메모리상에 설치될 수 있으며, 그래서 악의의 공격들, 크랙들 등에 걸리기 쉬울 수 있다. 따라서, 상기 상인 애플리케이션은 상기 모바일 디바이스 및 원격 지불 거래 처리 시스템 내의 보안 시스템들에 의해 신뢰받지 못하는 또는 알려지지 않은 애플리케이션으로서 취급될 수 있을 것이다.
몇몇의 실시예들에서, 상인 애플리케이션은 원격 거래를 처리하도록 구성된 상인 컴퓨터 (130)와 연관된 상인 공개 키 증명서 (상인 증명서로 또한 언급됨)를 저장할 수 있다. 상기 상인 공개 키 증명서는 상인 이름, 증명서 식별자, 증명서, 인증 기관 정보, 상기 컴퓨터 (130)와 연관된 공개 키를 포함할 수 있으며, 인증 기관의 비밀 키에 의해 서명될 수 있으며, 그리고 인증 기관 공개 키를 구비한 엔티티에 의해 믿을 만하다고 검증 가능하다. 상기 상인 공개 키 증명서는 상기 상인 증명서와 연관된 상인 애플리케이션 및/또는 상인 컴퓨터 (130)의 진정함을 확인하고 그리고/또는 검증하는 것을 허용하는 어떤 다른 정보를 포함할 수 있다
몇몇의 실시예들에서, 상인 애플리케이션은 해독된 지불 정보를 상인 서버 컴퓨터로 송신함으로써 지불 거래를 개시할 수 있을 것이며 그리고 상기 상인 서버 컴퓨터는 그 후에 상기 해독된 지불 정보를 이용하여 지불 거래를 위한 허가 요청 메시지를 생성할 수 있을 것이다. 다른 실시예들에서, 상기 상인 애플리케이션은 허가 요청 메시지를 생성하고 그리고 처리를 위해 그 허가 요청 메시지를 상인 서버로 송신하도록 구성될 수 있다.
추가로, 몇몇의 실시예들에서, 상인 애플리케이션은 인수자, 지불 서비스 제공자, 또는 하나 또는 그 이상의 상인들을 대신하여 동작하고 있으며 그리고/또는 하나 또는 그 이상의 상인들의 원격 거래들을 처리하고 있는 백-엔드 프로세서에 의해 동작되거나 또는 상기 인수자, 지불 서비스 제공자, 또는 백-엔드 프로세서에 연관될 수 있다. 예를 들면, 상기 상인 애플리케이션은 상인 컴퓨터 (130)를 대신하여 원격 거래들을 처리하도록 구성된 지불 서비스 제공자를 포함할 수 있다. 추가적으로, 인수자는 상인 컴퓨터들을 대신하여 거래들을 처리할 수 있으며 그리고 인수자 애플리케이션을 제공할 수 있으며, 이 인수자 애플리케이션은 소비자들이 그 인수자 애플리케이션을 통해서 원격 거래들을 개시하도록 허용함으로써 상기 상인 애플리케이션과 유사한 기능을 수행한다.
"공개/비밀 키 쌍 (public/private key pair)"은 엔티티에 의해 생성된 링크된 암호 키들의 쌍을 포함할 수 있다. 상기 공개 키는 상기 엔티티에게 송신하기 위해 메시지를 암호화하는 것과 같은 공개 기능들을 위해 또는 아마도 상기 엔티티에 의해 만들어졌던 디지털 서명을 검증하기 위해 사용될 수 있다. 반면에 상기 비밀 키는 수신된 메시지를 해독하거나 디지털 서명을 적용하는 것과 같은 비밀의 기능들을 위해 사용될 수 있다. 상기 공개 키는 상기 공개 키를 데이터베이스 내에 저장하고 그리고 그것을 요청하는 어떤 다른 엔티티에게 분배하는 인증 기관 (certificate authority)으로 알려진 조직체 (즉, 인증 기관)에 의해서 대개는 허가될 것이다. 상기 비밀 키는 보안 저장 매체 내에 보통은 유지될 것이며 그리고 보통은 상기 엔티티에게만 알려질 것이다. 그러나, 여기에서 설명된 암호 시스템들은 분실된 키들을 복구하고 데이터 손실을 피하기 위한 키 리커버리 메커니즘들이라는 특징을 가질 수 있다. 상기 공개/비밀 키 쌍들은 RSA 또는 타원형 곡선 암호화 (elliptic curve cryptography (ECC)) 기술들 그리고 공개 키 하부구조 (public key infrastructure (PKI))와 연관된 어떤 다른 관련 기술들을 이용하여 생성될 수 있다.
"공개 키 (public key)"는 공개되고 공공연하게 공유될 수 있을 암호화 키를 포함할 수 있다. 공개 키는 공유되도록 설계될 수 있으며 그리고 그 공개 키를 이용하여 암호화된 정보가 그 공개 키와 연관된 비밀 키 (즉, 공개/비밀 키 쌍)를 이용해서만 해독될 수 있도록 구성될 수 있다.
"비밀 키 (private key)"는 보호되고 안전한 암호화 키를 포함할 수 있다. 예를 들면, 상기 비밀 키는 공개/비밀 키 쌍을 생성하는 엔티티에 안전하게 저장될 수 있으며 그리고 상기 공개/비밀 키 쌍의 연관된 공개 키를 이용하여 암호화되었던 정보를 해독하기 위해 사용될 수 있다.
"디지털 서명 (digital signature)"은 서명하는 측이 문서 또는 다른 데이터의 진정함 및 무결성을 명시하도록 허용하고, 그리고 검증하는 측이 그 문서의 진정함 및 무결성을 검증하도록 허용하는 알고리즘을 적용한 결과를 언급할 수 있다. 예를 들면, 공개/비밀 키 쌍에 대해, 상기 서명한 측은 상기 비밀 키에 의해 행동할 수 있을 것이며 (즉, 비밀 키를 이용하여 데이터에 서명한다) 그리고 상기 검증하는 측은 상기 공개 키에 의해 행동할 수 있을 것이다 (즉, 상기 서명된 데이터를 공개 키를 이용하여 확인한다). 서명되었던 것에 대해 인정하지 않는 것을 허용하지 않는 소위 부인 방지 (nonrepudiation)의 원칙 때문에 이 프로세스는 송신자의 진정성 및 서명된 문서의 무결성을 증명할 수 있을 것이다. 증명서 또는 서명한 측에 의한 디지털 서명을 포함하는 다른 데이터는 상기 서명하는 측에 의해서 "서명된" 것으로 말해진다.
"증명서 (certificate)"는 엔티티의 신원 (identity) 및/또는 진정함을 확인하는 전자 문서 또는 데이터 파일을 포함할 수 있다. 예를 들면, 증명서는 공개 키를 신원과 연관된 데이터와 묶기 위해 디지털 서명을 사용할 수 있다. 증명서는 신원의 법적 명칭, 증명서의 일련 번호 (즉, 증명서 식별자), 그 증명서에 대한 유효 시작 날짜 및 만료 날짜, 증명서 관련 허가, 엔티티 또는 증명서 그 자체를 식별하고 그리고/또는 인증하기 위한 어떤 다른 관련 정보와 같은 하나 또는 그 이상의 데이터 필드들을 포함할 수 있다. 예를 들면, 증명서는 그 증명서가 유효한 첫 번째 날짜를 표시하는 "유효-시작날짜" 데이터, 그리고 그 증명서가 유효한 마지막 날짜를 표시하는 "유효-만료날짜" 데이터를 포함할 수 있다. 또한, 증명서는 상기 데이터 필드들을 포함하는 상기 증명서 내 데이터의 해시를 또한 포함할 수 있다. 추가로, 상기 증명서에 인증 기관 공개키를 적용함으로써 의존하는 엔티티들이 상기 증명서를 확인하는 것을 허용하기 위해서 각 증명서는 인증 기관 비밀 키에 의해 서명될 수 있다.
예를 들면, "거래 프로세서 증명서 (transaction processor certificate)"는 원격 거래를 처리하도록 구성된 엔티티와 연관된 증명서를 포함할 수 있다. 예를 들면, 상기 거래 프로세서 증명서는 모바일 지불 애플리케이션, 인증 기관, 원격 거래 애플리케이션, 지불 처리 네트워크, 발행자, 또는 그 원격 거래 처리 시스템과 연관된 다른 원격 거래 프로세서와의 온-보딩 (on-boarding) 또는 다른 등록 단계 동안에 생성될 수 있다. 따라서, 상기 거래 프로세서 증명서는 원격 지불 거래 시스템을 위한 탑승 또는 등록 동안에 인증 기관에 의해 제공될 수 있다. 상기 거래 프로세서 증명서는 그거래 프로세서와 연관된 공개 키를 포함할 수 있으며 그리고 상기 거래 프로세서는 상기 거래 프로세서 공개 키와 연관된 비밀 키를 안전하게 저장할 수 있다.
"인증 기관 (certificate authority)"은 증명서를 발급하도록 구성된 엔티티를 포함할 수 있다. 상기 인증 기관은 인증 기관 증명서를 이용하여 자신의 신원을 입증할 수 있으며, 이 인증 기관 증명서는 인증 기관의 공개 키를 포함한다. 상기 인증 기관 증명서는 다른 인증 기관의 비밀 키에 의해 서명될 수 있을 것이며, 또는 동일한 인증 기관의 비밀 키에 의해 서명될 수 있을 것이다. 후자는 자체-서명 증명서로서 알려져 있다. 상기 인증 기관은 인증 기관에 의해 발행된 모든 증명서들의 데이터베이스를 또한 유지하는 것이 보통이다.
전형적인 증명서 발행 프로세스에서, 상기 인증 기관은 신원이 알려진 엔티티로부터 서명되지 않은 증명서를 수신한다. 그 서명되지 않은 증명서는 공개 키, 하나 또는 그 이상의 데이터 필드들, 그리고 그 증명서 내 데이터의 해시를 포함한다. 인증 기관은 인증 기관 증명서 상에 포함된 공개 키에 대응하는 비밀 키를 이용하여 상기 증명서에 서명할 수 있다. 인증 기관은 그러면 상기 서명된 증명서를 데이터베이스에 저장하고, 그리고 그 서명된 증명서를 상기 엔티티에게 발행한다. 그 이후에, 상기 엔티티는 상기 엔티티의 진정함 및 신원을 나타내기 위한 수단으로서 상기 증명서를 사용할 수 있다.
몇몇의 실시예들에서, 인증 기관은 상기 거래 처리 에코-시스템으로부터의 엔티티들 중 임의 엔티티를 포함할 수 있다. 예를 들면, 상기 거래 시스템 내 지불 처리 네트워크, 발행자, 인수자, 또는 어떤 다른 엔티티가 증명서를 발행하고 증명하는 것을 또한 담당할 수 있다. 예를 들면, 상인, 상인 애플리케이션, 또는 원격 거래들을 처리하도록 구성된 인수자 컴퓨터는 지불 처리 네트워크, 모바일 지갑 제공자, 또는 어떤 다른 서드 파티에 등록될 수 있으며, 이는 개별 엔티티가 상기 증명서를 확인하도록 허용하며 그리고 어떤 주어진 거래에 대해 상기 증명서가 유효하다는 것을 보장하도록 허용하는 엔티티에 의해 서명된 공개 키 증명서를 얻기 위한 것이다. 몇몇의 실시예들에서, 원격 거래 처리 시스템 내의 엔티티는 증명서의 상태가 업데이트되었는가, 평판이 좋은가, 무효로 되었는가 등의 여부를 판별하기 위해 인증 기관에 접속할 수 있다. 따라서, 상기 인증 기관은 발행된 증명서들의 상태 정보를 제공하도록 구성될 수 있다.
"서버 컴퓨터 (server computer)"는 하나의 강력한 컴퓨터 또는 컴퓨터들의 클러스터를 포함할 수 있다. 예를 들면, 상기 서버 컴퓨터는 대형 메인프레임, 미니컴퓨터 클러스터, 또는 하나의 유닛으로 기능하는 서버들의 그룹일 수 있다. 일 예에서, 상기 서버 컴퓨터는 웹 서버에 연결된 데이터베이스 서버일 수 있다. 상기 서버 컴퓨터는 데이터베이스에 연결될 수 있으며 그리고 하나 또는 그 이상의 클라이언트 컴퓨터들로부터의 요청들에 대해 서비스를 제공하기 위한 하드웨어, 소프트웨어, 다른 로직, 또는 전술한 것들의 조합을 포함할 수 있다. 상기 서버 컴퓨터는 하나 또는 그 이상의 컴퓨터 장치들을 포함할 수 있으며 그리고 하나 또는 그 이상의 클라이언트 컴퓨터들로부터의 요청들에 서비스를 제공하기 위해 다양한 컴퓨팅 구조들, 설비들, 및 편집물 중 임의의 것을 사용할 수 있다. 서버 컴퓨터는 프로세서 및 그 프로세서에 연결된 컴퓨터-판독가능 매체를 포함할 수 있다. 그 컴퓨터-판독가능 매체는 상기 서버 컴퓨터와 연관된 어떤 소프트웨어 프로그램 또는 다른 방법들 및 기능성을 수행하기 위해서 상기 프로세서에 의해 실행 가능한 코드를 포함할 수 있다.
I. 보안 요소를 이용하여 원격 모바일 지불 거래들을 처리하기 위한 예시적인 시스템들
도 1은 본 발명의 몇몇의 실시예들에 따른, 보안 요소 (122) 및 모바일 디바이스 (120)의 상인 애플리케이션 (121)을 이용하여 원격 거래를 수행하기 위한 예시적인 시스템 (100)의 블록 도면을 보여준다. 상기 시스템 (100)은 사용자 (예를 들면, 소비자 (110)), 상인 애플리케이션 (121), 보안 요소 (122), 모바일 지불 애플리케이션 (123) 및 원격 거래 애플리케이션 (124)을 구비한 모바일 디바이스 (120), 원격 키 관리자 (140), 인증 기관 (180), 상인 컴퓨터 (130), 인증 기관 (1400, 인수자 컴퓨터 (150), 지불 처리 네트워크 (160), 및 발행자 컴퓨터 (170)를 포함한다. 이 다양한 엔티티들은 어떤 적합한 무선의 또는 유선의 통신 네트워크를 통해서 그리고 개방된 통신 프로토콜들 또는 독점의 통신 프로토콜들을 포함하는 어떤 적합한 통신 프로토콜을 이용하여 서로 통신하도록 구성될 수 있다.
여기에서 사용되듯이, "발행자 (issuer)"는 사용자를 위한 금융 계정들을 유지하고 그리고 신용 카드나 직불 카드와 같은 휴대용 소비자 디바이스를 사용자에게 종종 발행하는 비즈니스 엔티티 (예를 들면, 은행)를 언급하는 것이 보통이다. 상기 발행자는 상기 모바일 디바이스 (120)에 의해 개시된 모바일 지불들을 허용하기 위해 모바일 디바이스에게 계정 정보를 또한 발행하거나 제공할 수 있다. "상인 (merchant)"은 거래들에 관계하며 그리고 상품들이나 서비스들을 판매할 수 있는 엔티티인 것이 일반적이다. "인수자 (acquirer)"는 특별한 상인이나 다른 엔티티와 사업적인 관계를 가지는 비즈니스 엔티티 (예를 들면, 시중 은행)인 것이 보통이다. 몇몇의 엔티티들은 발행자 기능 및 인수자 기능 둘 모두를 수행할 수 있다. 몇몇의 실시예들은 그런 단일의 엔티티 발행자-인수자들을 포함할 수 있다. 상기 엔티티들 각각은 통신하는 것을 가능하게 하기 위해, 또는 여기에서 설명된 기능들 중 하나 또는 그 이상을 수행하기 위해 하나 또는 그 이상의 컴퓨터 장치들 (예를 들면, 상인 컴퓨터 (130), 인수자 컴퓨터 (150), 지불 처리 네트워크 컴퓨터 (160), 및 발행자 컴퓨터 (170))을 포함할 수 있다.
상기 지불 처리 네트워크 (160)는 데이터 프로세싱 서브 시스템들, 네트워크들, 및 인증 기관 서비스들, 허가 서비스들, 예외 파일 서비스들, 거래 점수 기록 서비스들, 그리고 정산 및 결산 서비스들을 지원하고 인도하기 위해 사용되는 운영동작들을 포함할 수 있다. 예시적인 지불 처리 네트워크 (160)는 VisaNet™을 포함할 수 있다. VisaNet™과 같은 지불 처리 네트워크들은 신용 카드 거래들, 직불 카드 거래들, 및 다른 유형의 상업적인 거래들을 처리할 수 있다. 특히 VisaNet™은 허가 요청들을 처리하는 VIP 시스템 (Visa Integrated Payments system) 그리고 정산 및 결산 서비스들을 수행하는 Base II 시스템을 포함한다.
상기 지불 처리 네트워크 (160)는 하나 또는 그 이상의 서버 컴퓨터들을 포함할 수 있다. 서버 컴퓨터는 하나의 강력한 컴퓨터 또는 컴퓨터들의 클러스터인 것이 일반적이다. 예를 들면, 상기 서버 컴퓨터는 대형 메인프레임, 미니컴퓨터 클러스터, 또는 하나의 유닛으로 기능하는 서버들의 그룹일 수 있다. 일 예에서, 상기 서버 컴퓨터는 웹 서버에 연결된 데이터베이스 서버일 수 있다. 상기 지불 처리 네트워크 (160)는 인터넷을 포함하는 어떤 적합한 무선의 또는 유선의 네트워크를 사용할 수 있다.
몇몇의 카드 존재 거래 또는 상점 내 지불 거래들에서, 사용자는 모바일 디바이스 (120)를 사용하여 상인 로케이션에서 상품이나 서비스를 구매한다. 예를 들면, 사용자의 모바일 디바이스 (120)는 상인 컴퓨터 (130)와 연관된 상인에게서 액세스 디바이스 (도시되지 않음)와 상호작용 (interact)할 수 있다. 예를 들면, 사용자는 상기 액세스 디바이스 내 근거리 무선 통신 (NFC)에 대해 상기 모바일 디바이스 (120)를 탭할 수 있다. 대안으로, 원격 거래 또는 "카드가 존재하지 않는 (card not present)" 거래에서, 사용자는 지불 상세 내용들을 온라인 거래에서와 같이 통신 네트워크를 통해서 상인 컴퓨터 (130)에게 전자적으로 표시할 수 있을 것이다.
허가 요청 메시지는 모바일 디바이스 (120) 또는 상인 컴퓨터 (130)에 의해 생성될 수 있으며 그 후에 인수자 컴퓨터 (150)에게 포워딩될 수 있다. 상기 허가 요청 메시지를 수신한 이후에, 상기 허가 요청 메시지는 지불 처리 네트워크 (160)로 송신된다. 그러면 상기 지불 처리 네트워크 (160)는 상기 허가 요청 메시지를 상기 사용자와 연관된 발행자와 연관된 대응하는 발행자 컴퓨터 (170)로 포워딩한다.
"허가 요청 메시지 (authorization request message)"는 거래에 대한 허가를 요청하기 위해서 지불 처리 네트워크 (160) 및/또는 지불 카드의 발행자 컴퓨터 (170)에게 송신되는 전자 메시지일 수 있다. 몇몇의 실시예들에 따른 허가 요청 메시지는 ISO 8583에 따를 수 있으며, 이것은 지불 디바이스 또는 지불 계정을 이용하여 사용자에 의해 만들어진 지불과 연관된 전자 거래 정보를 교환하는 시스템들을 위한 표준이다. 상기 허가 요청 메시지는 지불 디바이스 또는 지불 계정과 연관될 수 있을 발행자 계정 식별자를 포함할 수 있다. 허가 요청 메시지는 "신원증명 정보 (identification information)" 에 대응하는 추가적인 데이터 요소들을 또한 포함할 수 있으며, 이 신원증명 정보는 다음의 것들을 예시로만 포함한다: 서비스 코드, CVV (카드 검증 값 (card verification value)), dCVV (동적 카드 검증 값 (dynamic card verification value)), 만료 날짜 등. 허가 요청 메시지는 거래를 식별하고 그리고/또는 허가하는가의 여부를 결정하는데 있어서 활용될 수 있을 어떤 다른 정보는 물론이며, 거래 계정, 상인 식별자, 상인 위치 등과 같이 현재의 거래와 연관된 정보와 같은 "거래 정보 (transaction information)"를 또한 포함할 수 있다. 상기 허가 요청 메시지는 상기 허가 요청 메시지를 생성했던 액세스 디바이스를 식별하는 정보, 그 액세스 디바이스의 위치에 관한 정보 등과 같은 다른 정보를 또한 포함할 수 있다.
상기 발행자 컴퓨터 (170)가 상기 허가 요청 메시지를 수신한 이후에, 발행자 컴퓨터 (170)는 현재의 거래가 허가되었는가 (또는 허가되지 않았는가)의 여부를 표시하기 위해서 허가 응답 메시지를 상기 지불 처리 네트워크 (160)로 거꾸로 송신한다. 상기 지불 처리 네트워크 (160)는 그러면 그 허가 응답 메시지를 인수자 컴퓨터 (150)로 거꾸로 포워딩한다. 몇몇의 실시예들에서, 예를 들면, 사기 위험 점수의 값에 의존하여 상기 발행자 컴퓨터 (170)가 상기 거래를 허가했다고 하더라도 지불 처리 네트워크 (160)는 상기 거래를 거절할 수 있을 것이다. 상기 인수자 컴퓨터 (150)는 그러면 상기 응답 메시지를 상기 상인 컴퓨터 (130)로 거꾸로 송신한다.
"허가 응답 메시지 (authorization response message)"는 발행 금융 기관 (170) 또는 지불 처리 네트워크 (160)에 의해 생성된 허가 요청 메시지에 대한 전자 메시지 응답일 수 있다. 상기 허가 응답 메시지는 다음의 상대 표시기들 중 하나 또는 그 이상을 예로서만 포함할 수 있을 것이다: 승인 -- 거래가 승인되었다; 거절 -- 거래가 승인되지 않았다; 또는 콜 센터 -- 더 많은 정보가 미결이라는 응답, 상인은 전화요금-공짜 허가 전화 번호에 호출해야만 한다. 상기 허가 응답 메시지는 허가 코드를 또한 포함할 수 있으며, 이 허가 코드는 신용 카드 발행 은행이 전자 메시지 내 허가 요청 메시지에 응답하여 상기 거래의 승인을 표시하는 상인 컴퓨터 (130)로 (직접 또는 상기 지불 처리 네트워크 (160)를 통해서 중 어느 하나로) 반환하는 코드일 수 있다. 상기 코드는 허가의 증거로서 소용이 될 수 있다. 위에서 논의된 것처럼, 몇몇의 실시예들에서, 지불 처리 네트워크 (160)는 상기 허가 응답 메시지를 상인에게 생성하거나 포워딩할 수 있다.
상인 컴퓨터 (130)가 상기 허가 응답 메시지를 수신한 이후에, 그 상인 컴퓨터 (130)는 그러면 상기 허가 응답 메시지를 사용자에게 제공할 수 있다. 상기 응답 메시지는 모바일 디바이스 (120)에 의해 디스플레이될 수 있을 것이며 또는 물리적인 영수증 상에 인쇄될 수 있을 것이다. 대안으로, 상기 거래가 온라인 거래라면, 상인은 상기 허가 응답 메시지의 다른 표시 또는 웹 페이지를 가상 영수증으로서 제공할 수 있다. 상기 영수증들은 그 거래에 대한 거래 데이터를 포함할 수 있다.
하루의 끝 부분에서, 정상적인 정산 및 결산 프로세스가 상기 지불 처리 네트워크 (160)에 의해서 수행될 수 있다. 정산 프로세스는 소비자의 지불 계정으로 포스팅하고 사용자의 결산 위치의 조정을 하는 것을 용이하게 하기 위해 인수자 컴퓨터 (150)와 발행자 컴퓨터 (170) 사이에서 재정적인 세부 내용들을 교환하는 프로세스이다.
도 1의 원격 거래 처리 시스템에서, 모바일 디바이스 (120)는 심지어 모바일 디바이스 (120) 상에 설치된 모르는 상인 애플리케이션 (121) 또는 다른 모바일 애플리케이션 (예를 들면, 웹 브라우저)을 사용할 때에도, 안전한 원격 지불 거래 환경을 제공하기 위해서 상인 애플리케이션 (121), 원격 거래 애플리케이션 (124), 및 모바일 지불 애플리케이션 (123)을 이용하여 상인 컴퓨터 (130)와 원격 거래를 개시하고 처리하도록 구성된다. 몇몇의 실시예들은 원격 거래를 처리하기 위해 거래 프로세서 서버 컴퓨터 (예를 들면, 인수자 컴퓨터 (150), 상인 프로세서 컴퓨터 등)와 통신할 수 있을 인수자 애플리케이션 또는 다른 거래 프로세서 애플리케이션 (상인 애플리케이션 (121) 대신임)을 포함할 수 있다는 점에 유의한다.
사용자 (예를 들면, 소비자 (110))는 몇몇의 개수의 기능들을 수행하기 위해 상기 모바일 디바이스 (120)를 동작시킬 수 있다. 예를 들면, 상기 소비자 (110)는 원격 상인 서버 컴퓨터 (130)와 통신함으로써 원격 지불 거래를 수행하기 위해 모바일 디바이스 (120)를 사용할 수 있다. 상인 로케이션에 위치하던가 또는 그 상인 로케이션으로부터 상인으로부터 원격에 있던 간에 상기 상인 컴퓨터 (130)는 이용 가능한 제품들 및 서비스들을 원격 거래를 개시하기 위해 소비자 (110)가 사용할 수 있는 상인 애플리케이션 (121)에게 배송할 수 있을 것이다.
"모바일 디바이스 (mobile device)"는 전자 컴퓨팅 디바이스를 포함할 수 있다. 예를 들면, 모바일 디바이스 (120)는 모바일 전화기, 태블릿, 넷북, 랩톱, 또는 어떤 다른 적합한 모바일 컴퓨팅 디바이스를 포함할 수 있다. 상기 모바일 디바이스 (120)는 상인 애플리케이션 (121), 원격 거래 애플리케이션 (124) 및 모바일 지불 애플리케이션 (123)을 포함할 수 있다. 모바일 지불 애플리케이션 (120)은 보안 메모리 (예를 들면 참조번호 122의 보안 메모리) 내에 저장될 수 있다.
원격 거래 애플리케이션 (124)은 보안 메모리 상의 보안 애플리케이션 (예를 들면, 모바일 지불 애플리케이션 (123))과 상인 애플리케이션 (121) (그리고/또는 e-커머스 거래들을 수행하기 위해 구성된 어떤 다른 비-보안 애플리케이션) 사이에서 인터페이스 하기에 적합한 API, 애플리케이션, 애플릿, 또는 다른 실행 가능 코드를 포함할 수 있다. 예를 들면, 상기 원격 거래 애플리케이션 (124)은 상기 모바일 디바이스 (120)의 일반적인 메모리의 일부로서 설치될 수 있을 것이지만 상기 상인 애플리케이션 (121에 의해 개시된 원격 지불 거래들을 위한 중개자이도록 하기 위해서 보안 모바일 지불 애플리케이션 (123)의 하나 또는 그 이상의 애플리케이션 프로그래밍 인터페이스들 (application programming interfaces (APIs))을 이용하도록 구성될 수 있을 것이다. 따라서, 상기 원격 거래 애플리케이션 (124)은 모바일 디바이스 (120)의 보안 요소 (122) 상에 저장된 모바일 지불 애플리케이션 (123) (예를 들면, Visa™ Paywave™ 애플리케이션)과 통신하도록 구성될 수 있다. 몇몇의 실시예들에서, 상기 원격 거래 애플리케이션 (124)은 상인 애플리케이션 (121) 내에 내장될 수 있으며 그리고 보안 요소 (122) 상에 제공된 모바일 지불 애플리케이션 (123)과 인터페이스하기 위해서 상기 상인 애플리케이션 (121)에 의해 사용될 수 있다. 몇몇의 실시예들에서, 상기 원격 거래 애플리케이션 (124)은 안전할 수 있을 것이며 그리고 상기 보안 요소 (122) 내에 내장될 수 있다. 추가로, 몇몇의 실시예들에서, 상기 원격 거래 애플리케이션 (124) 기능성은 상기 상인 애플리케이션 (121)에 의해 제공될 수 있으며 또는 상기 모바일 디바이스 (120)의 운영 시스템 내로 내장될 수 있을 것이다. 몇몇의 실시예들에서, 상기 원격 거래 애플리케이션은 모바일 지갑 또는 디지털 지갑을 포함할 수 있다. 몇몇의 실시예들에서, 상기 원격 거래 애플리케이션은 지불 처리 네트워크 또는 상기 모바일 지불 애플리케이션과 연관된 다른 엔티티에 의해 제공될 수 있다.
상기 원격 거래 애플리케이션 (124)은 소비자가 보안 크리덴셜들 (예를 들면, 사용자이름 (username), 패스워드 등)을 제공했을 때에 또는 그렇지 않고 인증되었을 때에 상기 모바일 지불 애플리케이션 (123)으로의 액세스를 허용함으로써만 모바일 지불 애플리케이션 액세스 제어 검증을 제공할 수 있다 (예를 들면, 상기 모바일 지불 애플리케이션 (123)을 위한 보안 기능들을 제공한다). 예를 들면, 디지털 증명서의 서명이 확인될 수 없다면 또는 증명서가 인증 기관 (140)과 부합되지 않는다면, 상기 원격 거래 애플리케이션 (124)은 상기 상인 애플리케이션 (121)으로부터의 원격 거래를 위한 요청을 거부할 수 있으며 그리고 그 거래 처리는 종료될 수 있다 (그리고 상기 소비자는 상이한 지불 방법을 시도하거나 또는 다시 시도할 것을 촉구받을 수 있다). 대안으로, 상기 증명서가 확실한 것이라면 또는 상기 상태가 철회된 것이 아니라면, 상기 원격 거래 애플리케이션 (124)은 상기 지불 정보에 대한 요청을 상기 모바일 지불 애플리케이션 (123)으로 통과시킬 수 있다.
상인 애플리케이션 (121)은 지불 거래를 수행하기에 적합한 임의의 모바일 프로그램, 소프트웨어, 또는 다른 적합한 실행가능 코드를 포함할 수 있다. 몇몇의 실시예들에서, 상인 애플리케이션 (121)은 상인-특정 애플리케이션일 수 있다. 다른 실시예들에서, 상인 애플리케이션 (121)은 웹 브라우저 같은 범용 애플리케이션일 수 있다. 또한, 상인 애플리케이션 (121)은, 상인이 아니며 그리고 상인들이나 다른 서비스 제공자 (예를 들면, 지불 서비스 제공자, 인수자 등)들 대신에 지불들을 처리하는 당사자들과 연관될 수 있을 것이다.
인증 기관 (140)은 원격 거래들을 처리하도록 구성된 거래 프로세서들 (예를 들면, 상인들, 인수자들 등)에게 공개 키 증명서들을 발행하도록 구성된 컴퓨터, 디바이스, 또한 시스템을 포함할 수 있다. 상기 인증 기관 (140)은 상기 모바일 디바이스 (120), 상인 컴퓨터 (130), 및/또는 지불 처리 네트워크 (160)와 통신하도록 구성될 수 있다. 예를 들면, 도 1에서 보이는 것처럼, 상기 인증 기관 (140)은 서명된 상인 공개 키 증명서를 상인 애플리케이션 (121)을 통해 원격 거래들을 처리하도록 구성된 상인 컴퓨터 (130)에게 발행하기 위해 상인 컴퓨터 (130)와 통신할 수 있다. 상기 인증 기관 (140)은 원격 거래 처리 시스템을 위한 온-보딩 또는 다른 등록 프로세스 동안에 상인 공개 키를 수신할 수 있으며 그리고 서명된 상인 공개 키 증명서를 상기 상인 컴퓨터 (130)에게 안전하게 반환할 수 있다. 상기 상인 공개 키 증명서는 상인 공개 키를 포함할 수 있으며 그리고 인증 기관 비밀 키에 의해 서명될 수 있어서, 상기 거래 처리 시스템 내 엔티티들이 상기 상인 공개 키 증명서의 진정함을 확인하는 것을 허용하도록 한다
상기 인증 기관 컴퓨터 (140)는 상기 거래 처리 시스템 내 모바일 디바이스 (120), 상인 컴퓨터 (130), 지불 처리 네트워크 컴퓨터 (160), 또는 어떤 다른 엔티티에 의해 검증될 수 있는 발행된 증명서들에 대한 증명서 상태를 포함하는 증명서 데이터베이스에 연결될 수 있다. 상기 인증 기관 (140)은 만기가 된, 악의적으로 사용된, 상인 컴퓨터 (130)에 의해 철회된, 부정확하거나 검증 불가능한, 또는 어떤 다른 문제를 가진 증명서들을 무효로 할 수 있다. 따라서, 상기 인증 기관 (140)은 증명서와 연관된 상태에 대한 요청에 응답하여 증명서 상태를 유지하고 그 증명서 상태를 구비하여 응답할 수 있다.
보안 요소 (122)는 어떤 정보 및/또는 보안 애플리케이션들을 안전하게 저장하도록 실시 가능한 하드웨어 또는 소프트웨어 컴포넌트를 포함할 수 있다. 예를 들면, 상기 보안 요소 (122)는 지불 정보를 저장하도록 실시 가능할 수 있다. 또한, 모바일 지불 애플리케이션 (123)은 소비자의 금융 계좌와 연관된 개인화된 민감한 정보 (예를 들면, 지불 크리덴셜들, 토큰들, 계정 식별자들 등)에 안전하게 액세스하기 위해 보안 요소 (122)에 제공되고 저장될 수 있다. 예를 들면, 몇몇의 실시예들에서, 보안 요소 (122)는 보안 요소 (122) 상에 저장된 정보를 보호하기 위해 보안 암호-프로세서 또는 비접촉식 통합 회로를 포함할 수 있다. 상기 보안 요소 (122)는 분리된 프로세서를 구비할 수 있을 것이며, 그 위에 저장된 정보는 신뢰받는 서비스 관리자들 또는 다른 지정된 엔티티들에 의해 보유된 비밀 키들만으로 암호화될 수 있으며, 그리고 상기 보안 요소 (122)는 어떤 다른 하드웨어를 포함할 수 있어서, 상기 보안 요소 (122)가 중요한 그리고/또는 민감한 정보 (예를 들면, 지불 크리덴셜들, 암호화 키들, 및 어떤 다른 민감한 정보)가 저장될 수 있을 안전한 영역일 수 있도록 한다. 또한, 상기 보안 요소 (122)의 보안 데이터 요소들은 특정의 신뢰받는 서비스 관리자들만이 액세스할 수 있는 특별한 비밀 보안 요소 키들을 이용해서만 액세스될 수 있을 것이다.
모바일 지불 애플리케이션 (123)은 보안 저장 모듈 또는 보안 요소 (122)로부터 지불 정보를 인출하기에 적합한 애플리케이션 프로그래밍 인터페이스 (application programming interface (API)), 애플리케이션, 애플릿, 또는 다른 실행 가능 코드를 포함할 수 있다. 또한, 상기 모바일 지불 애플리케이션 (123)은 원격 거래 애플리케이션 (124) 및/또는 상인 애플리케이션 (121)과 통신하도록 구성될 수 있다. 몇몇의 실시예들에서, 상기 모바일 지불 애플리케이션 (123)은 안전할 수 있으며, 그래서 범용 애플리케이션들이 상기 모바일 지불 애플리케이션 (123)과 통신할 수 없을 것이며 또는 상기 모바일 지불 애플리케이션 (123)과의 인터페이스를 위한 특정 세트의 명령들을 단지 제공받을 수 있을 것이다. 예를 들면, 모바일 지불 애플리케이션 (123)은 (도 2에서 보이는 것처럼) 보안 요소 (122) 내에서 또는 다른 신뢰받는 환경에서, 커널 서비스로서 또는 다른 애플리케이션들 (예를 들면, 상인 애플리케이션 (121))보다 더 높은 허가 레벨에서 동작할 수 있을 것이다.
모바일 지불 애플리케이션 (123)은 상기 인증 기관 (140)과 연관된 증명서 및/또는 공개 키를 포함할 수 있으며, 이는 상기 인증 기관 (140)에 의해 발행된 그리고/또는 서명된 증명서들을 확인하기 사용될 수 있다. 몇몇의 실시예들에서, 모바일 지불 애플리케이션 (123)은 지불 처리 네트워크 (160) 또는 발행자 컴퓨터 (170)와 연관된 공유 비밀 알고리즘들을 사용하여 상기 지불 정보와 연관된 암호들을 생성하도록 동작할 수 있다. 예를 들면, 모바일 지불 애플리케이션 (123)은 발행자 컴퓨터 (170)의 지불 계정과 연관된 동작 카드 검증 값 (dynamic card verification value (dCVV2))을 생성하도록 동작할 수 있다. 다른 실시예들에서, 상기 모바일 지불 애플리케이션 (123)은 개인화된 모바일 지불 애플리케이션 (123)과 비밀을 공유하는 지불 처리 네트워크 (160)에 의해 확인될 수 있는 동적 값들을 생성할 수 있다.
도 1로 돌아가면, 상기 인증 기관 (140)은 상기 상인 서버 컴퓨터 (130)와 연관될 수 있으며 그리고 모바일 지불 애플리케이션 (123) 및 상인 서버 컴퓨터 (130) 신뢰를 설립하기 위해 원격 지불 거래 처리 동안에 사용될 수 있는 공개 키 증명서를 상기 컴퓨터 (130)에게 발행할 수 있으며, 그리고 상기 상인 컴퓨터 (130)는 믿을 만하며 그리고 상기 암호화된 지불 정보에서 상기 민감한 지불 크리덴셜들을 획득하기 위해 허가된다. 상기 인증 기관 (140)이 상인 증명서를 발행할 수 있는 프로세스는 아래의 도 4에서 더욱 상세하게 설명된다. 증명서 발행 방법들의 몇몇의 비-제한적인 예들은 ANSI X9.24 파트 2 소매 금융 서비스 대칭 키 관리 파트 2 : 대킹 키들의 분배를 위한 비대칭적 기술들 사용 그리고 ISO 11568 파트 4 뱅킹- 키 관리 (소매) - 파트 4: 비대칭적 암호시스템들 - 키 관리 및 라이프 사이클에서 발견될 수 있다.
상기 모바일 지불 애플리케이션 (123)은 상기 원격 거래를 처리함에 있어서 사용하기 위해, 수신된 또는 저장된 공개 키 증명서로부터 공개 키를 추출하도록 구성될 수 있다. 상기 공개 키는 임의의 적합한 프로세스들을 이용하여 추출될 수 있다. 몇몇의 실시예들에서, 상기 공개 키는 상기 공개 키 증명서 확인 및/또는 검증 이전에 또는 이후에 추출될 수 있을 것이다. 몇몇의 실시예들에서, 단일의 인증 기관 루트 공개 키가 단일의 인증 기관 (140)과 연관된 모바일 지불 애플리케이션 (123)에 저장될 수 있으며, 반면에 다른 실시예들에서, 다중의 인증 기관 루트 키들이 상기 모바일 디바이스 (120)에 저장될 수 있다. 상기 인증 기관 루트 공개 키는 상기 공개 키 증명서가 올바르며 그리고 발행하는 인증 기관 (140)에 대해 액티브라는 것을 보장하기 위해서 서명 확인 프로세스에서 사용될 수 있다. 증명서를 확인함에 있어서 사용하기 위한 특별한 루트 키는 상기 인증 기관 (140) 그리고 확인된 상기 증명서에 의해 표시될 수 있다. 예를 들면, 제1 길이의 상인 증명서는 상기 인증 기관 (140)과 연관된 제1 인증 기관 루트 공개 키를 이용하여 확인될 수 있으며, 반면에 제2 길이의 상인 증명서는 상기 인증 기관 (140)과 연관된 제2 인증 기관 루트 공개 키를 이용하여 확인될 수 있다.
도 2는 본 발명의 몇몇의 실시예들에 따른 예시적인 모바일 디바이스 (120)의 블록 도면을 보여준다. 상기 모바일 디바이스 (120)는 전화 통화와 같은 특정 디바이스 기능들을 가능하게 하기 위해 사용되는 회로를 포함할 수 있다. 상기 모바일 디바이스 (120)는 프로세서 그리고 그 프로세서에 연결된 컴퓨터-판독가능 매체를 포함할 수 있다. 상기 컴퓨터-판독가능 매체는 원격 지불 거래를 처리하도록 구성된 거래 프로세서 애플리케이션을 포함할 수 있다. 상기 모바일 디바이스 (120)는 보안 프로세서 그리고 그 보안 프로세서에 연결된 보안 컴퓨터-판독가능 매체를 더 포함할 수 있다. 상기 보안 컴퓨터-판독 매체는 원격 거래를 처리하는 방법을 수행하기 위한, 상기 보안 프로세서에 의해 실행 가능한 코드를 포함한다. 상기 방법은 상기 모바일 디바이스 (120) 상의 상기 거래 프로세서 애플리케이션으로부터 거래 데이터를 수신하는 단계 그리고 상기 거래 프로세서 애플리케이션이 믿을 만하다는 것을 확인하는 단계를 포함한다. 상기 거래 프로세서 애플리케이션을 확인하는 단계에 응답하여 상기 방법은 암호화된 지불 크리덴셜들을 상기 거래 프로세서로 제공하는 방법을 더 포함할 수 있다. 상기 거래 프로세서 애플리케이션은 상기 암호화된 지불 크리덴셜들을 이용하여 거래 프로세서 서버와의 지불 거래를 개시할 수 있다.
그런 기능들을 가능하게 하는 것을 담당하는 기능적 요소들은 상기 디바이스의 상기 기능들 및 동작들을 구현하는 명령어들을 실행하도록 프로그램된 프로세서 (120(A))를 포함한다. 상기 프로세서 (120(A))는 상인 애플리케이션 (121), 원격 거래 애플리케이션 (124), 또는 다른 모바일 애플리케이션들과 같이 명령어들을 실행하는데 있어서 사용되는 명령어들 또는 데이터를 인출하기 위해 액세스 데이터 저장부 (120(E)) (또는 다른 적합한 메모리 구역 또는 요소)에 액세스할 수 있다. 키보드 또는 터치 스크린과 같은 데이터 입력/출력 요소들 (120(C))은 사용자가 모바일 디바이스 (120) 및 입력 데이터 (예를 들면, 사용자 인증 데이터)를 동작시키는 것을 가능하게 하기 위해 사용될 수 있을 것이다. 데이터 입력/출력 요소들 (120(C))은 (예를 들면, 스피커를 경유하여) 데이터를 출력하도록 또한 구성될 수 있다. 디스플레이 (120(B))는 사용자에게 데이터를 출력하기 위해 또한 사용될 수 있다. 인터넷 또는 다른 통신 네트워크로의 접속을 돕고, 그리고 데이터 전달 기능들을 가능하게 하기 위해 통신 요소 (120(D))는 (예를 들면, 안테나 (120(H))를 경유하여) 모바일 디바이스 (120)와 유선 또는 무선 네트워크 사이에서의 데이터 전달을 가능하게 하기 위해 사용될 수 있다.
모바일 디바이스 (120)는 비접촉식 요소 (120(G))와 상기 디바이스의 다른 요소들 사이에서의 데이터 전달을 가능하게 하기 위해 비접촉식 요소 인터페이스 또는 보안 메모리 인터페이스 (120(F))를 또한 포함할 수 있으며, 이 경우 비접촉식 요소 (120(G))는 보안 메모리 (예를 들면, 보안 요소 (122)) 및 근거리 무선 통신 데이터 전달 요소 (또는 다른 모습의 단거리 또는 비접촉식 통신 기술)를 포함할 수 있다. 논의된 것처럼, 셀룰러 폰 또는 유사한 디바이스는 본 발명의 실시예들에 따라 사용될 수 있을 모바일 디바이스 (120)의 예이다. 그러나, 다른 모습 또는 유형의 디바이스들이 본 발명의 근원이 되는 개념들로부터 벗어나지 않으면서도 사용될 수 있을 것이다. 또한, 디바이스들은 본 발명의 실시예들와 함께 사용하기에 적합하기 위해서 셀룰러 네트워크를 이용하여 통신하기 위한 기능성을 필요로 하지 않을 수 있을 것이다.
A. 상인 증명서 발행/제공 방법들
도 3은 본 발명의 몇몇의 실시예들에 따른, 인증 기관 (140)을 이용하여 상인 공개/비밀 키 쌍들 및 상인 증명서들을 제공하는 예시적인 방법 (300)의 흐름 도면을 보여준다. 몇몇의 실시예들에서, 참조번호 300의 방법은 상인의 신용 또는 진정성을 표시하는 증명서를 상인 컴퓨터 (130)에게 제공하기 위해서 수행될 수 있다. 그 후에, 상기 수신된 상인 증명서는 모바일 디바이스들 상에 설치되거나 그 모바일 디바이스에게 제공된 상인 애플리케이션들 내에 포함될 수 있다. 이 상인 증명서들은 상인 애플리케이션 증명서들로 언급될 수 있을 것이다.
단계 301에서, 상인 컴퓨터 (130)는 상인 공개-비밀 키 쌍을 생성한다. 상기 상인 공개-비밀 키 쌍은 RSA 또는 타원형 곡선 암호화 (elliptical curve cryptography (ECC))와 같은 어떤 적합한 포맷으로 생성될 수 있다. 몇몇의 실시예들에서, 상인 비밀 키는 상인 컴퓨터 (130)에 안전하게 저장될 수 있을 것이다.
단계 302에서, 상기 상인 컴퓨터 (130)는 공개-비밀 키 쌍의 상인 공개 키를 인증 기관 (140)으로 송신한다. 상기 인증 기관 (140)은 증명서를 발생하고 확인하도록 구성된 어떤 적합한 엔티티를 포함할 수 있다. 예를 들면, 몇몇의 실시예들에서, 상기 인증 기관 (140)은 지불 프로세싱 네트워크 (160), 모바일 지갑 제공자, 전형적인 지불 거래 처리 시스템에 포함되지 않는 엔티티, 또는 어떤 다른 엔티티를 포함할 수 있다.
단계 303에서, 상기 인증 기관 (140)은 어떤 적합한 수단을 이용하여 상기 상인의 진정성을 검증한다. 예를 들면, 상인 컴퓨터 (130)는 상기 인증 기관 (140)에게 상기 상인 컴퓨터 (130)의 신원이 상기 상인에 의해 운영되고 있다는 것을 제공하는 정보를 제공한다. 일 예에서, 상인 컴퓨터 (130)는 상인의 허가된 서명자 (예를 들면, 상인 조직의 사장)에 의해 서명된 문서를 제공할 수 있다. 몇몇의 실시예들에서, 상기 인증 기관 (140)은 온-보딩 (on-boarding) 또는 등록 프로세스를 제공할 수 있으며, 이를 통해서 상기 상인 (또는 다른 증명서 수신측)은 상인 증명서를 위해 그리고 여기에서 설명된 원격 지불 거래 시스템의 사용을 위해 등록할 수 있다.
단계 304에서, 인증 기관 (140)은 상인 공개 키를 포함하는 수신된 상인 증명서 서명 요청을 이용하여 서명된 상인 증명서를 생성한다. 전형적으로, 상기 상인 증명서는 상기 인증 기관 루트 비밀 키에 의해 서명될 수 있다. 상기 인증 기관 서명은 어떤 엔티티가 인증 기관 루트 공개 키를 이용하여 상인 증명서의 진정성을 확인하는 것을 허용한다. 상기 인증 기관 루트 공개 키는 그 거래 처리 시스템과 결부된 여러 엔티티들에게 제공될 수 있어서, 거래 처리하는 동안에 상인 공개 키 증명서의 확인을 허용하도록 한다.
단계 305에서, 인증 기관 (140)은 상기 서명된 상인 증명서를 상인 컴퓨터 (130)에게 송신한다. 상기 서명된 상인 증명서는 엔티티 또는 상기 증명서 그 자체를 식별하고 그리고/또는 인증하기 위한 상기 상인 공개 키, 증명서 식별자 (예를 들면, 일련 번호), 인증 기관 식별자, 상기 상인의 법적인 이름, 상기 증명서에 대한 유효 기간의 시작 및 만료 날짜, 증명서-관련된 허가들, 또는 어떤 다른 관련 정보를 포함할 수 있다.
단계 306에서, 상인 컴퓨터 (130)는 서명된 상인 애플리케이션 증명서를 상기 상인 비밀 키를 이용하여 생성한다. 그래서, 신뢰의 체인이 상기 상인 애플리케이션 증명서로부터 상인 증명서로, 인증 기관 루트 증명서로 확립될 수 있을 것이다. 몇몇의 실시예들에서, 상기 서명된 상인 애플리케이션 증명서는 상인 애플리케이션 (121)의 버전이나 사례와 연관될 수 있다. 예를 들면, 상기 상인 애플리케이션 증명서는 상기 상인 애플리케이션 (121)이 상기 상인으로부터 온 것이라는 것을 검증하기 위해 사용될 수 있다. 그 후에, 상기 상인 애플리케이션 증명서는 상인 공개키를 이용하여 확인될 수 있다.
단계 307에서, 상인 컴퓨터 (130)는 상기 상인 애플리케이션 증명서 그리고 상인 애플리케이션 증명서와 연관된 상인 애플리케이션 비밀 키를 상인 애플리케이션 (121) 내에 저장한다. 그래서, 상인 애플리케이션 (121)이 모바일 디바이스 (120) 상으로 적재될 때에, 상기 상인 애플리케이션 (121)의 진정성이 검증될 수 있을 것이다.
몇몇의 실시예들에서, 상기 상인 애플리케이션 증명서 및 상기 상인 애플리케이션 증명서와 연관된 비밀 키는 상인 컴퓨터 (130)에 저장될 수 있다. 따라서, 몇몇의 실시예들에서, 상기 증명서는 거래를 처리하는 동안에 상기 상인 컴퓨터 (130)의 신원을 확인하기 위해 상기 상인 애플리케이션 (121)으로 통과될 수 있다. 또한, 몇몇의 실시예들에서, 상기 인증 기관 (140)에 의해 제공된 상인 증명서는 상기 거래와 연관된 상인 서버 컴퓨터 (130)의 확인을 허용하기 위해 거래 동안에 상기 상인 애플리케이션 (121)에게 제공될 수 있다. 그래서, 몇몇의 실시예들에서, 상인 애플리케이션 증명서 대신에 상기 상인 증명서가 사용될 수 있으며 그리고 상인 애플리케이션 (121)으로 제공될 수 있다. 따라서, 상기 상인 증명서는 상기 상인 애플리케이션 (121) 상으로 제공될 수 있으며 그리고 모든 데이터는 상인 애플리케이션 (121)으로 제공된 상인 증명서와 연관된 상인 비밀 키를 저장하는 상기 상인 컴퓨터 (130)로 통과될 수 있다. 이 실시예는 도 5a - 도 5c를 참조하여 아래에서 더 상세하게 설명된다.
도 3은 설명적이며 비-제한하는 것으로 의도된 것이라는 것이 이해되어야 한다. 예를 들면, 본 발명의 몇몇의 실시예들에서, 상인 공개-비밀 키 쌍이 상기 인증 기관 (140)에 의해 생성될 수 있으며, 그리고 상기 상인 비밀 키는, 예를 들면, 비밀-키 암호화 표준 (Public-Key Cryptography Standards (PKCS)) #12 메시지를 이용하여 상기 상인 컴퓨터 (130)로 안전하게 제공될 수 있을 것이다. 추가로, 몇몇의 실시예들에서 그리고 도 5a 내지 도 5c를 참조하여 아래에서 더욱 상세하게 설명되는 것처럼, 상기 상인 애플리케이션 증명서 (또한 상인 증명서로 언급되기도 한다)는 원격 거래 처리의 표시에 응답한 거래 동안에 상인 컴퓨터 (130)에 의해 제공될 수 있다.
B. 보안 요소를 이용한 보안 원격 지불 거래 처리를 위한 예시적인 방법들
도 4는 본 발명의 몇몇의 실시예에 따라, 모바일 디바이스 (120)의 거래 프로세서 애플리케이션 (예를 들면, 상인 애플리케이션 (121))을 이용하여 원격 거래를 안전하게 처리하기 위한 예시적인 방법 (400)의 흐름도를 보여준다. 몇몇의 실시예들에서, 거래 프로세서 공개 암호화 키 증명서가 모바일 디바이스 (120)의 거래 프로세서 애플리케이션 (예를 들면, 상인 애플리케이션 (121))에게 제공되며 (예를 들면, 상기 방법 (400)에 따라서) 그리고 상기 거래 프로세서 비밀 키 (예를 들면, 상인 비밀 키)를 구비하여 또는 구비하지 않고 상기 거래 프로세서 애플리케이션에 저장된 이후에 도 4의 방법은 수행될 수 있을 것이다. 이어서, 도 5의 방법이 상기 거래 프로세서 애플리케이션 (예를 들면, 상인 애플리케이션 (121), 인수자 애플리케이션 등)을 통해 상품들 또는 서비스들을 위한 원격 지불 거래를 집행하기 위해 수행될 수 있다.
단계 401에서, 소비자는 모바일 디바이스 (120)의 거래 프로세서와 연관된 모바일 애플리케이션 (예를 들면, 상인 애플리케이션 (121))을 통해 원격 거래 프로세서 컴퓨터 (예를 들면, 상인 컴퓨터(130))로부터 수신된, 구매를 위한 아이템들을 선택한다.
단계 402에서, 상기 소비자는 거래 프로세서 애플리케이션 (예를 들면, 상인 애플리케이션 (121))의 거래 지불 체크아웃 스크린 상에 제공된 원격 지불 거래 옵션을 선택한다.
단계 403에서, 거래 프로세서 애플리케이션 (예를 들면, 상인 애플리케이션 (121))은 거래 데이터 및 이전에 제공되었던 거래 프로세서 공개 키 증명서 (예를 들면, 상인 공개 키 증명서 또는 상인 애플리케이션 공개 키 증명서)를 모바일 디바이스 (120)의 보안 요소 (122) 상의 모바일 지불 애플리케이션 (123)에게로 통과시킨다.
단계 404에서, 상기 모바일 지불 애플리케이션 (128)은 상기 수신한 거래 프로세서 공개 키 증명서 (예를 들면, 상인 공개 키 증명서)를 이용하여 상기 거래 프로세서 애플리케이션 (예를 들면, 상인 애플리케이션 (121))이 믿을 만하다는 것을 확인한다. 위에서 설명된 것처럼, 상기 거래 프로세서 애플리케이션 (예를 들면, 상인 애플리케이션 (121))이 믿을 만하다는 것을 보장하기 위해 다양한 확인 프로세스들이 완료될 수 있다. 예를 들면, 상기 모바일 지불 애플리케이션 (123)은 상기 거래 프로세서 공개 키 증명서가 인증 기관 (140)에 의해 서명이 된 것을 확인하기 위해 인증 기관 공개 키를 상기 수신된 거래 프로세서 공개 키 증명서에 적용할 수 있다. 상기 서명된 공개 키 증명서가 상기 인증 기관 (140)을 이용하여 확인되면, 상기 거래 프로세서 공개 키 증명서는 신뢰받는 인증 기관 (140)에 의해 서명되었으므로 믿을 만하다고 판별될 수 있다.
추가로, 몇몇의 실시예들에서, 상기 모바일 지불 애플리케이션 (123)은 확인 요청을 인증 기관 (140)으로 송신하여 상기 거래 프로세서 증명서가 상기 인증 기관 (140)에 대해 현재 유효하다는 것을 검증할 수 있다. 예를 들면, 상기 모바일 지불 애플리케이션 (123)은 상기 공개 증명서가 현재 유효하며 그리고 평판이 좋은가를 (예를 들면, 증명서 폐기 목록들 (certificate revocation lists (CRLs)) 또는 온라인 증명서 상태 프로토콜 응답기들 (certificate status protocol responders (CSPRs)) 또는 유사한 것을 통해 손상되거나 또는 무효가 된 것으로서 보고되지 않았다는 것을) 보장하기 위해 인증 기관 (140)과 통신할 수 있을 것이다. 예를 들면, 상기 모바일 지불 애플리케이션 (123)은 상기 증명서의 상태를 판별하기 위해서 상기 공개 키 증명서 식별자를 상기 인증 기관 (140)으로 또는 다른 공급자 (예를 들면, 증명서 폐기 목록 관리자)에게 송신할 수 있다
또한, 몇몇의 실시예들에서, 상기 거래 프로세서 증명서가 상기 인증 기관 (140)에 대해 현재 유효하지 않다고 상기 모바일 지불 애플리케이션 (123) (또는 원격 거래 애플리케이션 (124))이 판별하면, 그 모바일 지불 애플리케이션 (123)은 상기 거래 프로세서 증명서를 상기 인증 기관 (140)을 상대로 업데이트하고 그리고 그 원격 거래를 처리하기 위해 업데이트된 상인 증명서를 수신할 수 있다. 따라서, 상기 원격 거래는 상기 인증 기관 (140)으로부터 수신된 상기 업데이트 공개 증명서를 기반으로 하여 계속될 수 있다.
단계 405에서, 상기 모바일 지불 애플리케이션 (123)은 암호화된 지불 크리덴셜들을 거래 프로세서 애플리케이션 (예를 들면, 상인 애플리케이션 (121))에게 제공한다. 몇몇의 실시예들에서, 상기 모바일 지불 애플리케이션 (123)은 상기 거래 프로세서 애플리케이션이 믿을 만하다고 확인한 것에 응답하여, 암호화된 지불 크리덴셜들을 제공할 수 있다. 상기 모바일 지불 애플리케이션 (123)은 거래 데이터 그리고 다른 계정 및/또는 거래 관련 정보를 암호화된 지불 정보로서 또한 제공할 수 있다. 예를 들면, 상기 지불 정보는 지불 크리덴셜들 (예를 들면, 계정 식별자, 만료 날짜 등), 거래 데이터 (예를 들면, 거래 전체, 제품 정보 등), 상인 정보 (예를 들면, 상인 식별자), 그리고 어떤 다른 관련 정보를 포함할 수 있다. 추가로, 상기 모바일 지불 애플리케이션 (123)은 지불 처리 네트워크 (160) 또는 발행자 컴퓨터 (170)와 연관된 공유 알고리즘을 이용하여 동적 값을 생성할 수 있다. 상기 동적 값은 상기 지불 정보 내에 포함될 수 있으며 그리고 거래 처리 동안에 상기 지불 처리 네트워크 (160) 또는 상기 발행자 컴퓨터 (170)에 의해 확인될 수 있다.
추가로, 몇몇의 실시예들에서, 상기 모바일 지불 애플리케이션 (123)은 상기 거래 프로세서 증명서로부터 거래 프로세서 공개 키를 추출하고, 상기 거래 데이터와 연관된 보안 메모리에 저장된 지불 크리덴셜들을 판별하고, 그리고 상기 추출된 거래 프로세서 공개 키를 이용하여 상기 지불 크리덴셜들을 암호화함으로써 상기 암호화된 지불 크리덴셜들을 제공할 수 있다.
상기 모바일 지불 애플리케이션 (123)은, 쇼핑하며, 상기 상인 애플리케이션 (121)에 체크 아웃하며, 또는 상기 원격 거래 처리 단계들 동안에 상기 소비자가 로그했던 원격 거래 애플리케이션 (124)과 연관된 소비자 식별자를 수신하는 것을 포함하는 어떤 적합한 방법을 통해 상기 거래를 위한 지불 크리덴셜들을 판별할 수 있다. 따라서, 상기 상인 애플리케이션 (121) 및/또는 원격 거래 애플리케이션 (124)으로부터 수신된 지불 크리덴셜들에 대한 요청 내에 포함되는 상기 거래 데이터는 거래를 위해 상기 보안 요소 (122) 내에 저장된 적절한 소비자 계정 크리덴셜들을 결정하기 위한 소비자 식별자, 모바일 지갑 식별자, 계정 크리덴셜 식별자들, 또는 다른 식별자를 포함할 수 있는 거래 데이터를 포함할 수 있다. 예를 들면, 체크아웃 동안에, 일단 소비자가 원격 거래를 선택하면, 상기 상인 애플리케이션 (121) 또는 상기 원격 거래 애플리케이션 (124)은 이용 가능한 계정들을 결정하고 그리고 상기 소비자에 의한 계정 선택을 요청할 수 있다. 또한, 상기 모바일 지불 애플리케이션 (123)은 거래를 처리하는 동안에 상기 소비자가 적절한 계정을 표시할 것을 요청할 수 있다. 대안으로 또는 조합하여, 디폴트 계정이 원격 거래들을 위해 상기 원격 거래 애플리케이션 (124), 상기 거래 프로세서 애플리케이션, 또는 모바일 지불 애플리케이션과 연관될 수 있다.
단계 406에서, 거래 프로세서 애플리케이션 (예를 들면, 상인 애플리케이션)은 암호화된 지불 크리덴셜들을 이용하여 지불 프로세서 컴퓨터 (예를 들면, 원격 상인 서버 컴퓨터 (130))와의 지불 거래를 개시한다. 상기 거래 프로세서 애플리케이션은 어떤 적합한 방법을 통해서 지불 거래를 개시할 수 있다. 예를 들면, 몇몇의 실시예들에서, 상기 거래 프로세서 애플리케이션은 상기 암호화된 지불 크리덴셜들 및 상기 거래 데이터를 상기 거래 프로세서 서버 컴퓨터로 송신함으로써 원격 거래 처리를 개시한다. 따라서, 상기 거래 프로세서 서버 컴퓨터는 거래 프로세서 비밀 키를 이용하여 상기 지불 크리덴셜들을 해독하고 그리고 상기 해독된 지불 크리덴셜들을 이용하여 허가 요청 메시지를 생성할 수 있다. 상기 거래 프로세서 서버 컴퓨터는 상기 해독된 지불 정보를 지불 처리 네트워크 (160)에 의해 처리되도록 구성된 허가 요청 메시지로 매핑함으로써 상기 허가 요청 메시지를 생성할 수 있다.
몇몇의 실시예들에서, 거래 프로세서 애플리케이션 비밀 키를 이용하여 상기 지불 크리덴셜들을 해독하고, 상기 해독된 지불 크리덴셜들을 포함하는 허가 요청 메시지를 생성하고, 그리고 상기 허가 요청 메시지를 상기 거래 프로세서 서버 컴퓨터로 송신함으로써, 상기 거래 프로세서 애플리케이션은 상기 지불 거래를 개시할 수 있다.
도 5a - 도 5c는 일 실시예에 따른, 보안 원격 거래 처리 시스템의 예시적인 구현을 위한 예시적인 흐름 도면을 보여준다. 도 5a - 도 5c에서 제공된 예에서, 상기 거래 프로세서 애플리케이션은 상인 애플리케이션 (121)을 포함하며 그리고 상기 거래 프로세서 컴퓨터는 원격 상인 서버 컴퓨터 (130)를 포함한다. 그러나, 몇몇의 실시예들에서 상기 거래 프로세서는 상인과 연관된 인수자 컴퓨터 (150), 지불 게이트웨이 (도시되지 않음), 상인 프로세서 (도시되지 않음), 또는 상인, 서비스 제공자나 수취인과 연관된 어떤 다른 서드 파티를 포함할 수 있다는 것에 유의한다. 그런 실시예들에서, 상기 거래 프로세서 애플리케이션은, 상인 또는 상인들의 그룹, 서비스 제공자들 등 대신에 구매 정보 및 호스트 지불 서비스들을 제공할 수 있는 상기 거래 프로세서 서버 컴퓨터와 연관된다는 것에 유의한다
단계 501에서, 소비자는 상인 온라인 또는 e-커머스 서버 컴퓨터와 통신하는 상인 애플리케이션 (121)을 통한 자신의 쇼핑 경험을 끝낸다. 상기 소비자가 자신이 쇼핑 경험을 체크아웃할 것을 준비하고 구매를 완료할 때에, 상기 소비자는 서드 파티 애플릿 또는 원격 거래 애플리케이션 (124) 또는 상기 모바일 디바이스 (120) 상에 존재하는 서비스 레이어로 서드 파티 (예를 들면, 모바일 지갑 제공자) 크리덴셜을 이용하여 로그할 수 있다. 몇몇의 실시예들에서, 상기 소비자는 상기 모바일 지갑으로 이미 로그했을 수 있으며 또는 거래를 수행하기 위한 디폴트 지갑이나 계정을 가질 수 있을 것이다.
단계 502에서, 상기 소비자는 원격 체크 아웃 또는 원격 지불 거래를 위한 이용 가능한 옵션을 선택하여 상기 상인 애플리케이션 (121)을 통해 원격 거래 지불 체크아웃을 개시한다. 상기 상인 애플리케이션 (121)은 상기 모바일 지불 애플리케이션 (123)의 이용 가능성 및/또는 상태, 상기 모바일 지갑으로 일단 로그했던 소비자의 프로파일을 기반으로 하여 상기 원격 거래들이 이용 가능하다고 결정할 수 있으며, 또는 모든 거래들을 위한 원격 지불 거래 체크아웃을 제공할 수 있다. 일단 상기 소비자가 원격 체크 아웃 옵션을 선택하면, 상인 애플리케이션 (121)은 상인 컴퓨터 (130)로부터 거래 데이터를 요청할 수 있다. 몇몇의 실시예들에서, 상인 컴퓨터 (130)는 이 정보를 상기 상인 애플리케이션 (121)에게 이미 제공했다. 그러나, 도 5a - 도 5c에서 보이는 실시예에서, 상기 상인 애플리케이션 (121)은 원격 지불 거래가 개시되었다는 것을 상인 컴퓨터 (130)에게 통보할 수 있다.
단계 503에서, 상인 컴퓨터 (130)는 그 거래를 위한 거래 데이터를 생성할 수 있다. 상기 거래 데이터는 그 거래를 위한 임의의 관련 정보를 포함할 수 있으며, 그 정보는 거래 금액, 날짜 및 시각, 수취인과 연관된 상인 식별자, 소비자 신원 정보 (예를 들면, 사용자 이름, 소비자 식별자 등), 그리고 원격 지불 거래를 개시하고 처리하기 위한 어떤 다른 관련 정보를 포함한다.
단계 504에서, 상기 상인 컴퓨터 (130)는 상기 생성된 거래 데이터에 상기 상인 비밀-공개 키 쌍 중의 상인 비밀 키를 이용하여 서명할 수 있다. 도 3에 관련하여 설명된 것처럼, 상기 상인 비밀-공개 키 쌍은 거래 처리 이전에 인증 기관 (140)에 의해 생성될 수 있으며 그리고 상기 비밀 키는 상인 컴퓨터 (130)에게 반환되어 원격 거래 처리에서의 사용을 위해 안전하게 저장될 수 있다.
단계 505에서, 상인 컴퓨터 (130)는 상기 서명된 거래 및 상기 상인 컴퓨터 (130)에 저장된 상인 공개 키 증명서를 상기 모바일 디바이스 (120)의 상인 애플리케이션 (121)에게 송신할 수 있다. 몇몇의 실시예들에서, 상기 상인 공개 키 증명서는 상기 상인 애플리케이션 (121)에 존재하거나 또는 상기 상인 애플리케이션으로 설치될 수 있으며 그리고 상인 애플리케이션 (121)에 의해 거래 데이터와 단지 결합될 수 있다. 상기 상인 증명서는 상기 원격 거래 처리 시스템과 연관된 인증 기관 (140)에 의해 서명될 수 있으며 그리고 상기 모바일 지불 애플리케이션 (123)은 상기 상인 증명서를 확인하기 위해 상기 인증 기관 (140)의 공개 루트 키로의 액세스를 가질 수 있다.
단계 506에서, 상기 상인 애플리케이션 (121)은 상기 서명된 거래 데이터 및 상기 상인 공개 키 증명서를 원격 거래 애플리케이션 (124)에게 송신한다. 몇몇의 실시예들에서, 상인 애플리케이션 (121)은 원격 거래 애플리케이션 (124)을 통한 지불을 위한 계정 또는 지불 카드를 선택하기 위한 옵션을 제공할 수 있다. 상기 소비자는 지불을 개시하기 위해 계정을 선택할 수 있다.
단계 507에서, 상기 원격 거래 애플리케이션 (124)은 인증 기관 컴퓨터 (140)로부터 상인 증명서 상태를 요청한다.
단계 508에서, 상기 인증 기관 컴퓨터 (140)는 상기 상인 증명서의 상태를 판별할 수 있다. 상기 인증 기관 컴퓨터 (140)는 어떤 적합한 방식을 통해 상기 상태를 판별할 수 있다. 예를 들면, 상인 증명서 상태를 위한 상기 요청은, 상기 인증 기관 컴퓨터 (140)가 상기 상인 증명서 식별자와 연관된 상기 상태를 위한 증명서 데이터베이스를 검색하도록 허용할 수 있는 상기 상인 증명서의 시리얼 번호 또는 다른 증명서 식별자를 포함할 수 있다.
단계 509에서, 상기 인증 기관 컴퓨터 (140)는 상기 원격 거래 애플리케이션 (124)에 응답하여 상인 증명서를 생성하고 송신한다. 상기 응답은 상기 상인 증명서의 상태 (예를 들면, 액티브, 정지됨, 무효임 등)를 포함할 수 있다.
단계 510에서, 상기 원격 거래 애플리케이션 (124)은 상기 액세스가 모바일 지불 애플리케이션 (123)에게 제공되어야만 하는지의 여부를 판별하기 위해서 상기 거래 데이터의 거래 적격성 (eligibility)을 확인할 수 있다. 상인 식별자가 원격 거래 처리를 위해 설정되고 그리고/또는 등록되었는가, 상기 거래 데이터가 완성되며 그리고 상기 거래를 수행하기 위한 모든 필요한 정보를 포함하는가, 상기 상인 증명서가 평판이 좋은가, 상기 거래가 기준 금액을 넘지 않았는가, 상기 거래를 위한 상기 상인 식별자가 상기 상인 증명서와 연관되는가 (즉, 상기 상인 증명서가 상기 상인이 생성한 거래 데이터와 부합하는가), 또는 어떤 다른 관련된 거래 데이터 적격성 체크들과 연관되는가를 확인하는 것을 포함하여 상기 거래가 적당한가의 여부를 판별하기 위해 상기 원격 거래 애플리케이션 (124)은 어떤 적합한 적격성 체크들을 수행할 수 있다.
단계 511에서, 상기 거래가 원격 거래 처리를 위해 적당하다고 원격 거래 애플리케이션 (124)이 결정하면, 그 원격 거래 애플리케이션 (124)은 상기 거래 데이터 그리고 상기 상인 증명서를 상기 보안 요소 (122) 상에 상주하는 모바일 지불 애플리케이션 (123)에게 전달한다. 안전한 방식으로 상기 보안 요소 (122) 상에 저장된 제공받은 지불 크리덴셜들 (예를 들면, 지불 토큰, 프라이머리 계정 번호 (primary account number (PAN)), 의사(pseudo)-PAN , 고스트 (Ghost) PAN, 만료 날짜 등)을 상기 모바일 지불 애플리케이션 (123) (예를 들면, Visa™ Paywave™ 애플리케이션)이 제공할 것을 요청하기 위해 상기 원격 거래 애플리케이션 (124)은 API들 또는 다른 명령들을 사용할 수 있다.
상기 모바일 지불 애플리케이션 (123)으로 송신된 상기 지불 정보 요청은 소비자 계정 (예를 들면, 모바일 지불 애플리케이션 (123)과 연관된 지불 크리덴셜들), 거래의 유형 (에를 들면, 원격 거래), 그리고 원격 지불 거래를 처리하기 위해 모바일 지불 애플리케이션 (123)과 관련될 수 있을 어떤 다른 정보를 식별하기에 적합한 소비자 크리덴셜 식별자 정보를 포함할 수 있다. 예를 들면, 상기 요청은 소비자 이름, 지불 방법과 연관된 지불 처리 네트워크 식별자 (예를 들면, Visa™, MasterCard™ 등), 그리고 원격 지불 거래를 위해 사용하기 위해 모바일 지불 애플리케이션 (123)이 지불 크리덴셜들 또는 계정 정보를 식별하도록 하기 위한 계정 번호의 마지막 네 자리 숫자를 포함할 수 있다.
단계 512에서, 상기 모바일 지불 애플리케이션 (123)은 상기 상인 공개 키 증명서와 연관되어 저장되었던 인증 기관 공개 키를 이용하여 상기 상인 증명서를 확인한다. 몇몇의 실시예들에서, 하나보다 많은 인증 기관 공개 키는 저장되고 그리고/또는 상기 모바일 지불 애플리케이션 (123)에 의해 액세스 가능할 수 있다. 예를 들면, 상이한 인증 기관 공개 키들 (그리고 비밀 키들)은 상이한 길이들인 상인 증명서들을 확인하기 위해 (그리고 서명하기 위해) 사용될 수 있다. 또한, 상기 모바일 지불 애플리케이션 (123)이 상이한 인증 기관들에 의해 서명된 공개-비밀 키 쌍들을 사용하여 거래들을 처리하도록 구성되는 경우에, 상이한 인증 기관 공개 키들은 각 인증 기관 (140)과 연관된 상기 상인 증명서를 확인하기 위해 식별되고 사용될 수 있다. 따라서, 상기 모바일 지불 애플리케이션 (123)은 상기 상인 증명서 정보 (예를 들면, 시리얼 번호, 인증 기관 정보 등)로부터 적절한 인증 기관 공개 키를 결정할 수 있으며 그리고 저장된 인증 기관 공개 키들을 상기 상인 증명서 내 인증 기관 정보와 매치함으로써 상기 상인 증명서를 확인하기 위한 적절한 인증 기관 공개 키를 선택할 수 있다.
단계 513에서, 상기 상인 공개 키 증명서가 확인되지 않는다면, 모바일 지불 애플리케이션 (123)은 상기 공개 키를 상기 상인 공개 키 증명서로부터 추출한다.
단계 514에서, 모바일 지불 애플리케이션 (123)은 상기 상인 증명서로부터 추출된 상기 상인 공개 키를 이용하여 상기 서명된 거래 데이터를 확인한다. 따라서, 모바일 지불 애플리케이션 (123)은 상기 상인 증명서와 연관된 상인 서버 컴퓨터 (130)가 상기 거래 데이터를 생성하고 서명했는지의 여부를 판별할 수 있다. 그러므로, 상기 모바일 지불 애플리케이션 (123)은 상기 상인 증명서가 인증 기관 (140)에 의해 제공되는지, 현재 유효한지 그리고 상기 거래 데이터가 상기 적절한 상인 컴퓨터 (130)에 의해 상기 상인 증명서 내 상기 상인 공개 키에 대응하는 상기 상인 비밀 키로의 액세스와 함께 제공되었는지를 확인할 수 있다. 따라서, 모바일 지불 애플리케이션 (123)은 상기 상인 애플리케이션 (121)의 확실함 및 보안에 관하여 상기 적절한 상인 서버 컴퓨터 (130)와 연관된 것으로서 확신할 수 있을 것이다.
단계 515에서, 모바일 지불 애플리케이션 (123)은 상기 모바일 디바이스 (120)의 보안 요소 (122)로부터 지불 크리덴셜들을 인출하고 그리고 그 보안 요소 (122) 내에 저장되지 않은 지불 정보를 생성한다. 예를 들면, 상기 모바일 지불 애플리케이션 (123)은 소비자 식별자 또는 상기 보안 요소 (122) 내에 저장된 소비자 계정 식별자와 연관된 계정 크리덴셜 식별자를 수신할 수 있으며 그리고 상기 수신된 소비자 식별자 또는 소비자 계정 크리덴셜 식별자와 연관된 계정 식별자 및 만료 날짜를 판별할 수 있다. 그러나, 상기 동적 값 (즉, 암호) 및/또는 다른 거래 종속 정보 (예를 들면, 책임 표시기 (liability indicator))는 상기 보안 요소 (122) 내에 존재하지 않을 수 있으며 또는 상기 거래 데이터를 기반으로 하여 생성될 필요가 있을 것이다. 따라서, 모바일 지불 애플리케이션 (123)은 그 거래를 위한 지불 정보를 생성하고 그리고/또는 결정할 수 있을 것이다. 예를 들면, 상기 지불 정보는 원격 지불 거래를 집행하기에 적합한 지불 카드 데이터 (예를 들면, 지불 계정 번호 (PAN) 만료 날짜), (동작 카드 검증 값 (dCVV 또는 dCVV2), 또는 동적으로 생성된 데이터와 같은) 암호, 및/또는 어떤 다른 정보를 포함할 수 있을 것이다.
단계 516에서, 모바일 지불 애플리케이션 (123)은 상기 상인 증명서와 연관된 상기 추출된 상인 공개 키를 이용하여 상기 지불 정보를 암호화한다.
단계 517에서, 상기 상인 애플리케이션 (123)은 상기 암호화된 지불 정보를 상기 상인 애플리케이션 (121)에게 송신한다. 도 5에서 보이는 실시예에서, 상기 상인 비밀 키가 상기 상인 애플리케이션 (121)에 의해 알려지지 않기 때문에, 상기 암호화된 지불 정보는 상기 상인 애플리케이션 (121)에 의해 해독될 수가 없다는 것에 유의해야 한다. 또한, 상기 암호화된 지불 정보는 상기 거래를 식별하고 그리고 상기 모바일 지불 애플리케이션 (123) (또는 상기 원격 거래 애플리케이션 (124))에게 어느 상인 애플리케이션 (121)이 상기 암호화된 지불 정보를 송신하는가에 관해서 알리기 위한 관련된 정보를 포함할 수 있다.
단계 518에서, 상기 상인 애플리케이션 (121)은 상기 암호화된 지불 정보를 수신하여 그 암호화된 지불 정보를 상기 상인 컴퓨터 (130)에게 송신한다. 상기 상인 애플리케이션 (121)은 상기 재-암호화된 지불 정보를 상기 상인 컴퓨터 (130)로 송신한다. 상기 상인 애플리케이션 (121)은 어떤 적합한 방법을 통해서 상기 암호화된 지불 정보를 송신하기 위해 적절한 상인 컴퓨터 (130)를 결정할 수 있다. 예를 들면, 라우팅 정보가 상기 지불 응답에 포함될 수 있으며, 상기 상인 애플리케이션 (121)은 지불이 개시될 때에 상기 원격 지불 거래와 연관된 목적지 상인 컴퓨터 (130)를 가질 수 있을 것이며, 또는 상기 상인 애플리케이션 (121)은 상기 지불 응답을 송신하기 위해 지시된 상인 컴퓨터 (130)를 가질 수 있을 것이다.
상기 암호화된 지불 정보를 상기 상인 컴퓨터 (130)로 송신하기 위해 여러 상이한 방법들이 사용될 수 있다. 예를 들면, 상기 암호화된 지불 정보는 상기 상인 컴퓨터 (130)와 연관된 암호화되지 않은 라우팅 정보를 포함할 수 있으며, 그래서 상기 상인 애플리케이션 (121)이 상기 암호화된 지불 정보를 상기 상인 컴퓨터 (130)로 자동적으로 발송할 수 있도록 한다. 대안으로 또는 조합하여, 상기 상인 애플리케이션 (121)은, 상인 애플리케이션 (121)으로 프로그램된 상인 컴퓨터 (130)와 연관된 라우팅 정보 (예를 들면, 서버 컴퓨터 주소)를 구비할 수 있으며 그리고 상기 거래가 개시될 때에, 상기 상인 애플리케이션 (121)은 어느 개별 지불 응답 메시지가 상기 상인 컴퓨터 (130)로 발송될 수 있다는 것을 알 수 있다. 또한, 상기 암호화된 지불 정보를 포함하는 수신된 메시지 내 플래그 또는 다른 데이터 요소 (예를 들면, 상인 식별자)는 상기 암호화된 지불 정보를 어디에서 그리고 어느 엔티티에서 송신하는가에 관해 상기 상인 애플리케이션 (121)에게 표시할 수 있다.
추가로, 몇몇의 실시예들에서, 상기 모바일 지불 애플리케이션 (123)은 상기 암호화된 지불 정보를 상기 상인 컴퓨터 (130)로 직접 송신하도록 구성될 수 있다. 따라서, 상기 모바일 지불 애플리케이션 (123)은 상기 구매 응답을 직접적으로 송신하기 위한 적절한 상인 서버 컴퓨터 (130)를 결정하기 위해 상기 거래 데이터 내에서 제공된 상인 정보 또는 상인 증명서에 포함된 주소 정보를 사용할 수 있다.
단계 519에서, 상기 상인 컴퓨터 (130)는 상기 암호화된 지불 정보를 수신하고 상인 컴퓨터 (130)에 저장된 상인 비밀 키를 이용하여 상기 암호화된 지불 정보를 해독한다. 그래서, 상기 상인 컴퓨터 (130)는 상기 모바일 지불 애플리케이션 (123)이 획득했고 모바일 통신 디바이스의 보안 메모리로부터 암호화되었던 상기 지불 정보 (예를 들면, 지불 크리덴셜들 및/또는 다른 보안 정보)로의 액세스를 얻을 수 있다. 예를 들면, 상기 상인 서버는 계정 식별자 (예를 들면, 프라이머리 계정 번호 (PAN)), 지불 계정과 연관된 만료 날짜를, 거래 특정 암호 또는 동적 값, 보안 레벨, 신뢰성 표시기, 거래 데이터, 그리고 지불 거래를 개시하기 위한 어떤 다른 관련 정보를 얻을 수 있다. 상기 암호는 지불 처리 네트워크 (160) 및/또는 발행자 컴퓨터 (170)를 위한 추가적인 인증 및 확인 기회들을 제공하며 그리고 그런 원격 거래들에서 사기의 최소화된 위험을 가능하게 한다.
단계 520에서, 상인 컴퓨터 (130)는 거래를 처리하는 동안에 상기 거래 데이터가 변하지 않았으며, 수정되지 않았으며, 그리고/또는 스위치되지 않았다는 것을 확실하기 하기 위해 상기 서명된 거래 데이터를 확인할 수 있다. 상기 상인 컴퓨터 (130)는 상기 거래 정보 (예를 들면, 거래 전체, 시각, 날짜, 상인 식별자 등)를 결정하고 그리고 상기 상인 비밀 키를 이용하여 상기 거래 데이터의 서명을 다시 생성할 수 있으며 그리고 그 생성된 서명된 거래 데이터를 상기 수신한 서명된 거래 데이터와 비교할 수 있다. 그처럼, 상인 컴퓨터 (130)는 상기 모바일 지불 애플리케이션 (123)에 의해 암호화 이전에 제공된 거래 데이터가 상기 거래 처리 동안에 변경되지 않았다는 것을 확인할 수 있다.
단계 521에서, 상기 상인 컴퓨터 (130)는 지불 거래를 개시하기 위해 상기 해독된 지불 정보를 사용할 수 있다. 예를 들면, 상인 컴퓨터 (130)는 상기 해독된 지불 정보를 이용하여 허가 요청 메시지를 생성할 수 있으며 그리고 그 허가 요청 메시지는 카드-존재 거래들에 통상적으로 존재할 정보를 포함할 수 있다 (예를 들면, 지불 크리덴셜들, 동적 칩 데이터 (즉, 암호) 등). 따라서, 상인 컴퓨터 (130)는 (상기 지불 정보 내에 포함된 다른 거래 정보는 물론이며) 상기 해독된 지불 정보를 상기 상인 컴퓨터 (130), 인수자 컴퓨터 (150), 지불 처리 네트워크 (160), 및 발행자 컴퓨터 (170)의 허가 요청 메시지와 연관된 포맷으로 매핑할 수 있다. 따라서, 상기 거래 에코시스템 (ecosystem) 내 거래 엔티티들이 계정, 인증 레벨을 식별하고 그리고 마치 상기 거래가 직접 또는 상기 모바일 지불 애플리케이션 (123)을 이용하여 근거리 무선 통신 또는 다른 근접성 기반의 거래를 통해 발생한 것처럼 상기 거래를 처리하는 것을 허용하기 위해서, 상기 상인 컴퓨터 (130)는 상기 해독된 지불 정보를 상기 허가 요청 메시지 내의 미리 정해진 필드들로 매핑할 수 있다
단계 522에서, 상기 상인 컴퓨터 (130)는 상기 거래를 처리하기 위해서 상기 허가 요청 메시지를 상인 컴퓨터 (130)와 연관된 인수자 컴퓨터 (150)로 송신할 수 있다. 여기에서 설명된 어떤 통신들처럼, 암호화된 링크 암호화 키 또는 암호화 프로세스를 이용하여 상기 허가 요청 메시지는 보안 통신 채널을 통해 송신될 수 있다. 따라서, 몇몇의 실시예들에서, 상기 허가 요청 메시지 내에 포함된 지불 정보는 추가의 시간에 암호화될 수 있으며 그리고 처리를 위해 상기 인수자 컴퓨터 (150)로 송신될 수 있다. 상기 허가 요청 메시지를 보안 프로세스를 통해 상기 인수자 컴퓨터 (150)로 송신하기 위해 어떤 다른 보안 프로세스가 사용될 수 있을 것이다.
단계 523에서, 상기 인수자 컴퓨터 (150)는 상기 허가 요청 메시지를, 상기 허가 요청 메시지 내에 제공된 계정 식별자 (예를 들면, 프라이머리 계정 식별자) 또는 발행자 식별자 (예를 들면, BIN)와 연관된 지불 처리 네트워크 (160)로 발송할 수 있다. 상기 지불 처리 네트워크 (160)는, 마치 상기 지불 거래가 카드 존재하는 거래 또는 다른 로컬 거래였던 것처럼 상기 지불 거래를 처리하도록 구성될 수 있다
몇몇의 실시예들에서, 상기 허가 요청 메시지가 다른 칩 기반의 카드 존재 거래들이 가질 수 있을 것과 동일한 보안 데이터 필드들을 가질 수 있을 것이기 때문에 상기 지불 처리 네트워크 (160)는 상기 지불 거래가 원격 지불 거래라는 것을 알지 못할 수 있다. 따라서, 상기 원격 지불 거래는 더 적은 사기의 거래들로 이끌 수 있을 카드 존재 거래들과 연관된 동일한 보안 특징들 및 위험들을 가질 수 있다.
몇몇의 실시예들에서, 상기 지불 처리 네트워크 (160)는 상기 지불 정보 또는 허가 요청 메시지 내에 제공된 보안 레벨 표시기에 의해 또는 상기 모바일 지불 애플리케이션 (123)에 의해 생성된 동적 데이터 또는 암호의 유형을 기반으로 하여 상기 허가 요청 메시지가 원격 지불 거래와 연관된 것이라고 판별할 수 있다. 예를 들면, 상기 모바일 지불 애플리케이션 (123), 상기 상인 애플리케이션 (121), 또는 상기 상인 컴퓨터 (130)는, 원격으로 시작된 상기 거래가 여기에서 설명된 보안 원격 지불 거래 처리 방법을 통해 처리되었다는 것을 발행자들만이 아니라 상기 지불 네트워크에게도 알리는 보안 레벨 표시기를 제공할 수 있다. 그런 실시예들에서, 입력된 전통적인 키 또는 비-보안의 카드-존재하지 않는 (card-not-present) 거래를 위한 상이한 보안 레벨 표시기들이 존재할 수 있다. 따라서, 상기 보안 레벨 표시기는 지불 거래에서의 사기에 대해 누가 책임을 지는지 (예를 들면, 상인, 발행자, 원격 거래 애플리케이션 제공자, 지불 처리 네트워크 (160) 등)에 관하여 그리고 그런 거래 유형들과 연관된 위험들을 상기 다양한 엔티티들에게 알릴 수 있을 것이다.
몇몇의 실시예들에서, 상기 지불 처리 네트워크 (160)는 토큰들, 의사-PAN들, 또는 어떤 다른 계정 대체물을 이용하여 거래들을 수행하도록 구성될 수 있다. 그런 실시예들에서, 상기 지불 크리덴셜들은 계정 대체물을 포함할 수 있으며 그리고 상기 지불 처리 네트워크 (160)는 상기 허가 요청 메시지 내에서 대응하는 계정 식별자를 판별하고 식별할 수 있다. 따라서, 상기 지불 처리 네트워크 (160)는 상기 허가 요청 메시지를 수정하여 상기 수신된 지불 크리덴셜들 (예를 들면, 토큰)과 연관된 계정 식별자를 포함하도록 하며 그리고 대응하는 발행자 컴퓨터 (170)에 의해 상기 거래를 처리하기 위해 사용될 수 있는 어떤 다른 정보를 통합할 수 있다.
단계 524에서, 상기 지불 처리 네트워크 (160)는 상기 허가 요청 메시지를, 원격 지불 처리를 위해 상기 허가 요청 메시지에서 식별된 소비자 계정과 연관된 발행자 컴퓨터 (170)로 포워딩할 수 있다.
단계 525에서, 상기 발행자 컴퓨터 (170)는 상기 허가 요청 메시지 내 상기 동적 값 (예를 들면, 암호)을 확인할 수 있다. 발행자 컴퓨터 (170)는 상기 암호 또는 다른 동적 검증 값을 판별하기 위해 상기 허가 요청 메시지를 분석할 수 있으며 그리고 확인 인증 값을 생성하기 위해서 상기 암호를 생성하기 위해 사용된 발행자 키들에 액세스할 수 있다. 상기 확인 인증 값 그리고 상기 동적 값이 부합한다면, 상기 발행자 컴퓨터 (170)는 상기 거래가 정당한 디바이스에 의해 생성되었다는 것을 알 수 있으며 그리고 이 거래가 사기일 가능성은 낮다고 판별한다. 따라서, 상기 발행자 컴퓨터 (170)는 그 거래에 대한 상기 위험 레벨 그리고 허가 결정을 판별할 때에 상기 확인 결과를 사용할 수 있다. 그러므로, 발행자는 상기 거래가 믿을 만한 것 같으며 그리고 허가되어야만 한다는 것을 알기 위해 상기 확인 결과를 사용할 수 있다.
단계 526에서, 상기 발행자 컴퓨터 (170)는 위험 평가 및 허가 결정 프로세스를 수행할 수 있으며, 여기에서 발행자 컴퓨터 (170)는 상기 거래에 관련된 지불 처리 네트워크 (160)로부터의 확인 정보 (예를 들면, 위험 점수, 다른 인증 프로세스들의 결과들 등)를 포함하는 상기 허가 요청 메시지로부터의 관련 정보를 이용할 수 있으며 그리고 그 거래가 허가되는가의 여부에 관한 결정을 할 수 있다.
단계 527에서, 상기 발행자 컴퓨터 (170)는 상기 거래가 상기 지불 처리 네트워크 (160)를 통해 거꾸로 인증되었는지의 여부에 관한 표시를 포함하는 허가 응답 메시지를 생성하여 송신할 수 있다.
단계 528에서, 상기 지불 처리 네트워크 (160)는 상기 허가 응답 메시지를 상기 인수자 컴퓨터 (150)로 포워딩한다.
단계 529에서, 상기 인수자 컴퓨터 (150)는 상기 허가 응답 메시지를 상기 상인 컴퓨터 (130)에게 포워딩한다.
단계 530에서, 상기 상인 컴퓨터 (130)는 상기 거래가 완료되었는가를 판별할 수 있으며 그리고 상기 거래를 완료하기 위해 필요한 단계들을 수행할 수 있으며, 이는 제품들을 배송하는 단계, 서비스들을 스케줄링하는 단계, 또는 상기 거래를 완료하기 위한 어떤 다른 관련된 단계들을 포함한다.
단계 531에서, 상기 상인 컴퓨터 (130)는 상기 거래가 허가되었는가 그리고 성공적으로 완료되었는가의 여부에 관해 상기 소비자 (110)에게 통지하기 위해서 상기 인증 응답 메시지의 결과를 상기 상인 애플리케이션 (121)에게 포워딩한다.
도 5a - 도 5c의 예시적인 흐름 도면은 설명적이며 비-한정하려는 의도하는 것이 이해되어야만 한다. 예를 들면, 상기 암호화된 지불 정보를 해독하기 위해 임의 개수의 상이한 엔티티들이 사용될 수 있을 것이다. 예를 들면, 몇몇의 실시예들에서, 지불 정보를 해독하고 대응하는 원격 컴퓨터로 통과시키기 위해서 상인 애플리케이션 (121), 인수자 애플리케이션, 또는 어떤 다른 관련 당사자가 사용될 수 있다. 상기 암호화된 지불 정보를 해독하고 지불 거래를 개시하기 위해 다른 거래 엔티티들이 또한 구성될 수 있다.
예를 들면, 상기 지불 정보를 암호화하기 위해 상인 공개 키를 사용하는 것 대신에, 상기 지불 정보를 암호화하기 위해 (상인 애플리케이션 (121)에 저장된 비밀 키와 연관된) 상인 애플리케이션 공개 키 또는 (인수자 컴퓨터 (150)에 저장된 비밀 키와 연관된) 인수자 공개 키가 사용될 수 있으며 그리고 상기 암호화된 지불 정보는 허가 요청 메시지를 해독하고 생성하기 위해 각 개별 엔티티 (예를 들면, 상인 애플리케이션 (121) 또는 인수자 컴퓨터 (150))로 통과될 수 있다.
그런 실시예들에서, 상기 원격 거래 처리 시스템에의 구성에 종속하여, 어떤 개수의 거래 프로세서 공개 키 증명서들 (에를 들면, 상인 애플리케이션 공개 키 증명서, 상인 공개 키 증명서, 인수자 공개 키 증명서 등)이 상기 모바일 지불 애플리케이션 (123)으로 통과될 수 있다. 상기 상인 애플리케이션 (121)은 그러면 각 거래 프로세서 엔티티 (예를 들면, 상인 애플리케이션 (121), 상인 컴퓨터 (130), 인수자 컴퓨터 (150), 지불 게이트웨이 등)와 연관된 공개 키를 추출하고 사용하여, 상기 연관된 추출된 거래 프로세서 공개 키로 상기 지불 정보를 암호화할 수 있다. 상기 모바일 지불 애플리케이션 (123)은 그러면 상기 암호화된 지불 정보를 상기 수신된 공개 키 증명서 (그리고 그 후에 상기 지불 정보를 암호화하기 위해 추출되고 사용된 상기 공개 키)와 연관된 거래 처리 엔티티 (예를 들면, 상인 애플리케이션 (121), 상인 컴퓨터 (130), 인수자 컴퓨터 (150) 등)에게 송신할 수 있다.
예를 들면, 상기 공개 키 증명서가 상인 애플리케이션 공개 키 증명서를 포함하는 경우에, 상기 모바일 지불 애플리케이션 (123)은 상기 상인 애플리케이션공개 키를 추출하고 그리고 그것을 사용하여 상기 지불 정보를 암호화하고 그리고 그 암호화된 지불 정보를 상기 상인 애플리케이션 (121)에게 송신한다. 상기 상인 애플리케이션 (121)은 그러면 저장된 상인 애플리케이션 비밀 키를 사용하며, 상기 암호화된 지불 정보를 해독하기 위해 그 상인 애플리케이션 비밀 키를 이용한다. 따라서, 상기 상인 애플리케이션 (121)은 상기 보안 요소 (122) 상에 저장되었던 상기 민감한 정보 그리고 상기 지불 거래를 위해 상기 모바일 지불 애플리케이션 (123)의 보안 알고리즘들을 이용하여 생성되었던 보안 정보에 대한 액세스를 가질 수 있다. 상기 상인 애플리케이션 (121)은 그러면 상기 해독된 지불 정보를 이용하여 지불 거래를 개시할 수 있다. 예를 들면, 상기 상인 애플리케이션 (121)은 지불 처리 네트워크 (160)를 통해 송신되도록 구성된 허가 요청 메시지를 생성할 수 있다. 대안으로, 상기 상인 애플리케이션 (121)은 상기 해독된 지불 정보를 상인 서버 키를 사용하여 다시 암호화할 수 있으며 그리고 상기 지불 거래를 해독하고 개시하기 위해서 상기 지불 정보를 상기 상인 컴퓨터 (130)로 송신할 수 있다. 그처럼, 상기 해독된 지불 정보는 허가 요청 메시지의 생성 또는 지불 거래의 다른 개시를 위해서 상인 컴퓨터 (130)로 통과될 수 있다.
추가로, 상기 공개 키 증명서가 인수자 공개 키 증명서를 포함하는 경우, 모바일 지불 애플리케이션 (123)은 상기 추출된 인수자 공개 키를 사용하여 상기 지불 정보를 해독하고 그리고 그 해독된 지불 정보를 상기 인수자 컴퓨터 (150)로 송신할 수 있다. 상기 상인 공개 암호화된 지불 정보를 송신하는 것에 관해서 상기에서 설명된 것과 유사한 프로세스들이 상기 암호화된 지불 정보를 인수자 컴퓨터 (150)로 송신하기 위해 사용될 수 있으며, 이는 상기 정보를 상기 상인 애플리케이션 (121) 및 상인 컴퓨터 (130)를 통해서 발송하거나 또는 상기 암호화된 지불 정보를 상기 인수자 컴퓨터 (150)로 직접 송신하는 것 중 어느 하나를 포함한다. 상기 인수자 컴퓨터 (150)는 그러면 상기 암호화된 지불 정보를 해독하고, 지불 거래를 개시하며, 그리고 허가 요청 메시지를 상기 지불 처리 네트워크 (160)에게 송신한다.
따라서, 민감한 정보가 악의의 서드 파티들에 의해 가로채어지도록 허용하지 않으면서 그리고 원격 지불 거래를 완료하면서도 카드-존재하는 또는 로컬의 거래들의 보안 이점들을 제공하면서, 그 민감한 정보를 모바일 디바이스 (120)의 모바일 지불 애플리케이션 (123)으로부터 원격 서버 컴퓨터로 통과시키기 위해, 상기 원격 지불 거래를 안전하게 처리하기 위한 많은 옵션들이 존재한다
II. 예시적인 컴퓨터 장치
도 6은 위에서 설명된 엔티티들 또는 컴포넌트들 중 어느 것을 구현하기 위해 사용될 수 있는 컴퓨터 시스템의 하이 레벨 블록 도면이다. 도 6에서 보이는 서브시스템들은 시스템 버스 (675)를 경유하여 상호 연결된다. 추가의 서브시스템들은 프린터 (603), 키보드 (606), 고정 디스크 (607), 그리고 모니터 (609)를 포함하며, 이것들은 디스플레이 어댑터 (604)에 연결된다. 주변 기기들 및 입력/출력 (I/O_ 디바이스들은 I/O 제어기 (600)에 연결되며, 시리얼 포트와 같이 당 기술 분야에 알려진 임의 개수의 수단에 의해 상기 컴퓨터 시스템에 연결될 수 있다. 예를 들면, 시리얼 포트 (605) 또는 외부 인터페이스 (608)는 상기 컴퓨터 장치를 인터넷과 같은 광역 네트워크, 마우스 입력 디바이스, 또는 스캐너에 연결시키기 위해 사용될 수 있다. 시스템 버스 (675)를 경유한 상호 접속은 서브시스템들 사이에서의 정보 교환은 물론이며 상기 중앙 프로세서 (602)가 각 서브시스템과 통신하도록 허용하고 그리고 시스템 메모리 (601) 또는 고정 디스크 (607)로부터의 명령어들의 실행을 제어하도록 허용한다. 상기 시스템 메모리 (601) 및/또는 상기 고정 디스크는 컴퓨터-판독가능 매체를 구체화할 수 있다.
코드 또는 코드의 일부분들을 보관하기 위한 저장 매체 및 컴퓨터-판독가능 매체는 당 기술 분야에 알려지거나 사용되는 어떤 적절한 매체도 포함할 수 있으며, 이는 RAM, ROM, EEPROM, 플래시 메모리 또는 다른 메모리 기술, CD-ROM, DVD (digital versatile disk) 또는 다른 광학 저장부, 자기 카세트들, 자기 테이프, 자기 디스크 저장부 또는 다른 자기적 저장 디바이스들, 데이터 신호들, 데이터 전송들, 또는 원하는 정보를 저장하거나 전송하기 위해 사용될 수 있으며 컴퓨터에 의해 액세스될 수 있는 어떤 다른 매체를 포함하는 컴퓨터-판독가능 명령어들, 데이터 구조들, 프로그램 모듈들, 또는 다른 데이터와 같이 정보의 전송 및/또는 저장을 위한 임의 방법이나 기술에서 구현된 휘발성 및 비-휘발성, 탈착가능 및 비-탈착가능 매체와 같은, 그러나 그것들로 한정되지는 않는 저장 매체 및 통신 매체를 포함한다. 여기에서 제공된 개시 및 교시들을 기반으로 하여, 본 발명이 속한 기술 분야에서의 통상의 지식을 가진 자는 다양한 실시예들을 구현하기 위한 다른 방식들 그리고/또는 방법들을 인정할 것이다.
상기의 설명은 예시적인 것이며 한정하는 것이 아니다, 본 발명의 많은 변이들은 상기 개시를 참조한 본 발명이 속한 기술 분야에서의 통상의 지식을 가진 자들에게는 명백해질 수 있다. 그러므로, 본 발명의 범위는 상기의 설명을 참조하여 결정되는 것이 아니며, 대신에 계류된 청구항들을 그것들의 전체 범위 또는 등가물들과 함께 참조하여 결정될 수 있다.
위에서 설명된 본 발명은 컴퓨터 소프트웨어를 모듈로 또는 통합 방식으로 이용하는 제어 로직의 모습으로 구현될 수 있다는 것이 이해될 수 있다. 여기에서 제공된 상기 개시 및 교시들을 기반으로 하여, 본 발명이 속한 기술 분야에서의 통상의 지식을 가진 자는 하드웨어 그리고 하드웨어와 소프트웨어의 조합을 이용하여 본 발명을 구현하기 위한 다른 방식들 및/또는 방법들을 알고 그리고 인정할 수 있다.
본원에서 설명된 소프트웨어 컴포넌트들 또는 기능들은 통상적인 또는 객체-지향적 기술들을 이용하여, 예를 들면, Java, C++ 또는 Perl과 같은 어떤 적합한 컴퓨터 언어를 이용하여 프로세서에 의해 실행될 소프트웨어 코드로서 구현될 수 있다. 상기 소프트웨어 코드는 랜덤 액세스 메모리 (RAM), 읽기 전용 메모리 (ROM), 하드-드라이브나 플로피 디스크와 같은 자기 매체, 또는 CD-ROM과 같은 광학적인 매체 등의 컴퓨터 판독가능 매체 상의 일련의 명령어들 또는 커맨드들로서 저장될 수 있다. 그런 컴퓨터 판독가능 매체의 어떤 것은 단일의 컴퓨터 장치 상에 또는 내부에 상주할 수 있으며, 그리고 한 시스템이나 네트워크 내에 상이한 컴퓨터 장치들에 또는 그 내부에 존재할 수 있다.
임의의 실시예로부터의 하나 또는 그 이상의 특징들은 본 발명의 범위로부터 벗어나지 않으면서도 어떤 다른 실시예의 하나 또는 그 이상의 다른 특징들과 조합될 수 있다.
"어떤", "하나" 또는 "상기"의 표현은 특별하게 반대로 지시되지 않는다면 "하나 또는 그 이상"을 의미하는 것으로 의도된 것이다.

Claims (20)

  1. 상인 증명서와 연관된 상인과 모바일 디바이스를 운영하는 사용자 사이에서 수행된 거래에 대한 상기 상인 증명서의 상인 증명서 상태 요청을 원격 거래 애플리케이션으로부터 인증 기관 컴퓨터에 의해 수신하는 단계;
    상기 인증 기관 컴퓨터에 의해, 상기 상인 증명서의 상태를 판별하는 단계;
    상기 인증 기관 컴퓨터에 의해, 상인 증명서 상태 응답을 생성하는 단계;
    상기 인증 기관 컴퓨터에 의해, 상인 증명서 상태 응답을 상기 원격 거래 애플리케이션으로 전송하는 단계;
    처리 네트워크 컴퓨터에 의해, 상기 거래를 위한 허가 요청 메시지를 상기 상인에 의해 운영되는 상인 컴퓨터로부터 수신하는 단계;
    상기 처리 네트워크 컴퓨터에 의해, 상기 허가 요청 메시지를 발행자 컴퓨터로 전송하는 단계;
    상기 처리 네트워크 컴퓨터에 의해, 허가 응답 메시지를 상기 발행자 컴퓨터로부터 수신하는 단계; 그리고
    상기 처리 네트워크 컴퓨터에 의해, 상기 허가 응답 메시지를 상기 상인 컴퓨터로 전송하는 단계를 포함하는, 방법.
  2. 제1항에 있어서, 상기 원격 거래 애플리케이션은 디지털 지갑 애플리케이션인, 방법.
  3. 제1항에 있어서, 상기 원격 거래 애플리케이션은 상인 애플리케이션을 통해 상기 상인 컴퓨터와 통신하고, 상기 상인 애플리케이션 및 상기 원격 거래 애플리케이션은 상기 모바일 디바이스 상에 있는, 방법.
  4. 제1항에 있어서, 상기 원격 거래 애플리케이션은 상인 애플리케이션을 통해 상기 상인 컴퓨터와 통신하는, 방법.
  5. 제1항에 있어서, 상기 상인 증명서의 상태는 상기 상인 증명서와 연관된 증명서 식별자를 사용하여 결정되는, 방법.
  6. 제1항에 있어서, 상기 원격 거래 애플리케이션은, 상기 상인 증명서 상태가 상기 원격 거래 애플리케이션에 의해 수신된 후에 상기 거래를 위한 거래 데이터에 서명하는, 방법.
  7. 제1항에 있어서, 상기 원격 거래 애플리케이션은, 상기 상인 증명서 상태가 상기 원격 거래 애플리케이션에 의해 수신된 후에 상기 거래를 위한 거래 데이터 데이터에 서명하며 그리고 상기 서명된 거래 데이터와 상기 상인 증명서를 모바일 지불 애플리케이션에 제공하며, 상기 모바일 지불 애플리케이션은 상기 서명된 거래 데이터를 검증하고 상기 상인 증명서의 공개 키를 사용하여 상기 거래에 사용된 결제 크리덴셜을 암호화하는, 방법.
  8. 제1항에 있어서, 상기 원격 거래 애플리케이션은, 상기 상인 증명서 상태가 상기 원격 거래 애플리케이션에 의해 수신된 후에 상기 거래를 위한 거래 데이터 데이터에 서명하며 그리고 상기 서명된 거래 데이터와 상기 상인 증명서를 모바일 지불 애플리케이션에 제공하며, 상기 모바일 지불 애플리케이션은 상기 서명된 거래 데이터를 검증하고 상기 상인 증명서의 공개 키를 사용하여 상기 거래에 사용된 지불 크리덴셜을 암호화하고 상기 암호화된 지불 크리덴셜을 상기 상인 컴퓨터에 제공하는, 방법.
  9. 제8항에 있어서, 상기 상인 컴퓨터는 상기 암호화된 지불 크리덴셜을 해독하고 상기 지불 크리덴셜을 상기 허가 요청 메시지에 포함시키는, 방법.
  10. 제1항에 있어서, 상기 허가 요청 메시지는 상기 거래를 위한 거래 금액을 포함하는, 방법.
  11. 제1항에 있어서, 상기 허가 요청 메시지는 인수자 컴퓨터를 통해 수신되는, 방법.
  12. 제1항에 있어서, 상기 허가 요청 메시지는 거래 금액을 포함하고 인수자 컴퓨터를 통해 수신되는, 방법.
  13. 시스템으로서,
    제1 프로세서 및 제1 컴퓨터 판독가능 저장 매체를 포함하는 인증 기관 컴퓨터; 그리고
    제2 프로세서 및 제2 컴퓨터 판독가능 저장 매체를 포함하는 처리 네트워크 컴퓨터를 포함하며,
    상기 제1 컴퓨터 판독가능 저장 매체는,
    상인 증명서와 연관된 상인과 모바일 디바이스를 운영하는 사용자 사이에서 수행된 거래에 대한 상기 상인 증명서의 상인 증명서 상태 요청을 원격 거래 애플리케이션으로부터 수신함,
    상기 상인 증명서의 상태를 판별함,
    상인 증명서 상태 응답을 생성함, 및
    상인 증명서 상태 응답을 상기 원격 거래 애플리케이션으로 전송함을 포함하는 동작들을 수행하기 위해 상기 제1 프로세서에 의해 실행 가능한 코드를 포함하며,
    상기 제2 컴퓨터 판독가능 저장 매체는,
    상기 거래를 위한 허가 요청 메시지를 상기 상인에 의해 운영되는 상인 컴퓨터로부터 수신함,
    상기 허가 요청 메시지를 발행자 컴퓨터로 전송함,
    상기 발행자 컴퓨터로부터 허가 응답 메시지를 수신함, 및
    상기 허가 응답 메시지를 상기 상인 컴퓨터로 전송함을 포함하는 동작들을 구현하기 위해 상기 제2 프로세서에 의해 실행 가능한 코드를 포함하는, 시스템.
  14. 제13항에 있어서, 상기 처리 네트워크 컴퓨터는 지불 처리 네트워크에 있는, 시스템.
  15. 제13항에 있어서,
    상기 모바일 디바이스를 추가로 포함하는, 시스템.
  16. 제13항에 있어서,
    상기 상인 컴퓨터를 추가로 포함하는 시스템.
  17. 제13항에 있어서,
    상기 모바일 디바이스를 추가로 포함하되, 상기 모바일 디바이스는 모바일 전화기인, 시스템.
  18. 제13항에 있어서,
    상기 모바일 디바이스를 추가로 포함하되, 상기 모바일 디바이스는 상기 원격 거래 애플리케이션을 포함하는, 시스템.
  19. 제13항에 있어서, 상기 상인 증명서의 상태는 상기 상인 증명서와 연관된 증명서 식별자를 사용하여 판별되는, 시스템.
  20. 제13항에 있어서, 상기 인증 기관 컴퓨터 및 상기 처리 네트워크 컴퓨터는 동일한 엔티티(entity)에 의해 운영되는, 시스템.
KR1020227026534A 2013-08-15 2014-08-15 보안 요소를 이용한 보안 원격 지불 거래 처리 KR102552606B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201361866514P 2013-08-15 2013-08-15
US61/866,514 2013-08-15
KR1020217005596A KR102428897B1 (ko) 2013-08-15 2014-08-15 보안 요소를 이용한 보안 원격 지불 거래 처리
PCT/US2014/051371 WO2015023999A1 (en) 2013-08-15 2014-08-15 Secure remote payment transaction processing using a secure element

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020217005596A Division KR102428897B1 (ko) 2013-08-15 2014-08-15 보안 요소를 이용한 보안 원격 지불 거래 처리

Publications (2)

Publication Number Publication Date
KR20220111742A KR20220111742A (ko) 2022-08-09
KR102552606B1 true KR102552606B1 (ko) 2023-07-06

Family

ID=52467540

Family Applications (3)

Application Number Title Priority Date Filing Date
KR1020167006730A KR102222230B1 (ko) 2013-08-15 2014-08-15 보안 요소를 이용한 보안 원격 지불 거래 처리
KR1020227026534A KR102552606B1 (ko) 2013-08-15 2014-08-15 보안 요소를 이용한 보안 원격 지불 거래 처리
KR1020217005596A KR102428897B1 (ko) 2013-08-15 2014-08-15 보안 요소를 이용한 보안 원격 지불 거래 처리

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020167006730A KR102222230B1 (ko) 2013-08-15 2014-08-15 보안 요소를 이용한 보안 원격 지불 거래 처리

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020217005596A KR102428897B1 (ko) 2013-08-15 2014-08-15 보안 요소를 이용한 보안 원격 지불 거래 처리

Country Status (7)

Country Link
US (4) US9646303B2 (ko)
EP (2) EP3033725A4 (ko)
KR (3) KR102222230B1 (ko)
CN (2) CN105684010B (ko)
AU (1) AU2014306440A1 (ko)
CA (1) CA2921008A1 (ko)
WO (1) WO2015023999A1 (ko)

Families Citing this family (225)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
AU2011205391B2 (en) 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
BR112013021059A2 (pt) 2011-02-16 2020-10-27 Visa International Service Association sistemas, métodos e aparelhos de pagamento móvel por snap
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
AU2012220669A1 (en) 2011-02-22 2013-05-02 Visa International Service Association Universal electronic payment apparatuses, methods and systems
CN107967602A (zh) 2011-03-04 2018-04-27 维萨国际服务协会 支付能力结合至计算机的安全元件
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US20130159154A1 (en) * 2011-08-18 2013-06-20 Thomas Purves Wallet service enrollment platform apparatuses, methods and systems
WO2013006725A2 (en) 2011-07-05 2013-01-10 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
RU2631983C2 (ru) 2012-01-05 2017-09-29 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US11593800B2 (en) 2012-03-07 2023-02-28 Early Warning Services, Llc System and method for transferring funds
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US9082119B2 (en) 2012-10-17 2015-07-14 Royal Bank of Canada. Virtualization and secure processing of data
US11210648B2 (en) 2012-10-17 2021-12-28 Royal Bank Of Canada Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments
US11080701B2 (en) 2015-07-02 2021-08-03 Royal Bank Of Canada Secure processing of electronic payments
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US10304047B2 (en) 2012-12-07 2019-05-28 Visa International Service Association Token generating component
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
US10530646B1 (en) 2013-03-29 2020-01-07 Wells Fargo Bank, N.A. Systems and methods for providing user preferences for a connected device
US10217108B1 (en) * 2013-03-29 2019-02-26 Wells Fargo Bank, N.A. Systems and methods for assisted transactions using an information wallet
US10037561B1 (en) 2013-03-29 2018-07-31 Wells Fargo Bank, N.A. Systems and methods for managing lists using an information storage and communication system
US10387928B1 (en) 2013-03-29 2019-08-20 Wells Fargo Bank, N.A. Systems and methods for transferring a gift using an information storage and communication system
US10055732B1 (en) 2013-03-29 2018-08-21 Wells Fargo Bank, N.A. User and entity authentication through an information storage and communication system
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
CA2912695A1 (en) 2013-05-15 2014-11-20 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
US10460314B2 (en) * 2013-07-10 2019-10-29 Ca, Inc. Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions
US10607212B2 (en) 2013-07-15 2020-03-31 Visa International Services Association Secure remote payment transaction processing
AU2014293042A1 (en) 2013-07-24 2016-02-11 Visa International Service Association Systems and methods for communicating risk using token assurance data
CN105518733A (zh) 2013-07-26 2016-04-20 维萨国际服务协会 向消费者提供支付凭证
CN105612543B (zh) 2013-08-08 2022-05-27 维萨国际服务协会 用于为移动设备供应支付凭证的方法和系统
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
EP3033725A4 (en) 2013-08-15 2017-05-03 Visa International Service Association Secure remote payment transaction processing using a secure element
US9710808B2 (en) * 2013-09-16 2017-07-18 Igor V. SLEPININ Direct digital cash system and method
AU2014321178A1 (en) 2013-09-20 2016-04-14 Visa International Service Association Secure remote payment transaction processing including consumer authentication
GB2518448A (en) * 2013-09-24 2015-03-25 Mastercard International Inc Transaction system
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
JP6386567B2 (ja) 2013-10-11 2018-09-05 ビザ インターナショナル サービス アソシエーション ネットワーク・トークン・システム
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US9135472B2 (en) 2013-10-31 2015-09-15 Square, Inc. Systems and methods for secure processing with embedded cryptographic unit
US9799021B1 (en) * 2013-11-26 2017-10-24 Square, Inc. Tip processing at a point-of-sale system
BR112016012359A2 (pt) * 2013-12-02 2017-08-08 Mastercard International Inc Método e sistema para transmissão segura de mensagens de serviço de notificação remota para dispositivos móveis sem elementos seguros
RU2019111186A (ru) 2013-12-19 2019-05-07 Виза Интернэшнл Сервис Ассосиэйшн Способы и системы облачных транзакций
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CN104767613B (zh) * 2014-01-02 2018-02-13 腾讯科技(深圳)有限公司 签名验证方法、装置及系统
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US10176542B2 (en) * 2014-03-24 2019-01-08 Mastercard International Incorporated Systems and methods for identity validation and verification
US10049202B1 (en) 2014-03-25 2018-08-14 Amazon Technologies, Inc. Strong authentication using authentication objects
US10050787B1 (en) 2014-03-25 2018-08-14 Amazon Technologies, Inc. Authentication objects with attestation
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
CN111523884B (zh) * 2014-04-14 2023-05-30 万事达卡国际股份有限公司 用于在不带有安全元件的移动设备中生成高级存储密钥的方法及系统
US10026088B2 (en) * 2014-04-15 2018-07-17 Ca, Inc. Payment processing using multiple transaction channels
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
CA2945193A1 (en) 2014-05-05 2015-11-12 Visa International Service Association System and method for token domain control
WO2015175696A1 (en) 2014-05-13 2015-11-19 Visa International Service Association Master applet for secure remote payment processing
EP3146747B1 (en) 2014-05-21 2020-07-01 Visa International Service Association Offline authentication
US9483763B2 (en) 2014-05-29 2016-11-01 Apple Inc. User interface for payments
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9264419B1 (en) 2014-06-26 2016-02-16 Amazon Technologies, Inc. Two factor authentication with authentication objects
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9773232B1 (en) 2014-08-20 2017-09-26 Square, Inc. Payment without account creation
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10066959B2 (en) 2014-09-02 2018-09-04 Apple Inc. User interactions for a mapping application
US9686245B2 (en) * 2014-09-16 2017-06-20 Entersekt International Limited System and method for secure authentication
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
EP3198907B1 (en) 2014-09-26 2019-04-10 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
CN107004190A (zh) 2014-10-10 2017-08-01 加拿大皇家银行 用于处理电子交易的系统
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
CN107004192B (zh) 2014-11-26 2021-08-13 维萨国际服务协会 用于经由访问装置的令牌化请求的方法和设备
WO2016094122A1 (en) 2014-12-12 2016-06-16 Visa International Service Association Provisioning platform for machine-to-machine devices
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US9985699B1 (en) 2014-12-16 2018-05-29 Blazer and Flip Flops, Inc. NFC center
US10262311B1 (en) 2014-12-17 2019-04-16 Blazer and Flip Flops, Inc. NFC-based payments tagging
US10580011B1 (en) 2014-12-17 2020-03-03 Blazer and Flip Flops, Inc. NFC-based options selection
US11062375B1 (en) * 2014-12-17 2021-07-13 Blazer and Flip Flops, Inc. Automatic shopping based on historical data
US10262318B1 (en) 2014-12-17 2019-04-16 Blazer and Flip Flops, Inc. Eligibility verification for real-time offers
US10679207B1 (en) 2014-12-17 2020-06-09 Blazer and Flip Flops, Inc. Bill splitting and account delegation for NFC
US9672511B2 (en) 2014-12-30 2017-06-06 Visa International Service Association Location dependent communications between mobile devices and transaction terminals to order mobile device payment accounts
US11354651B2 (en) 2015-01-19 2022-06-07 Royal Bank Of Canada System and method for location-based token transaction processing
CN113379401A (zh) 2015-01-19 2021-09-10 加拿大皇家银行 电子支付的安全处理
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
SG10201506662XA (en) * 2015-03-03 2016-10-28 Mastercard Asia Pacific Pte Ltd Method For Enabling A Communication Link Between A Mobile Terminal And A Receiving Terminal
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US20180075450A1 (en) * 2015-03-31 2018-03-15 Visa International Service Association Effecting pin change for payment devices
CN107438992B (zh) 2015-04-10 2020-12-01 维萨国际服务协会 浏览器与密码的集成
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
CN104778794B (zh) 2015-04-24 2017-06-20 华为技术有限公司 移动支付装置和方法
US10552834B2 (en) 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
DE102015006907A1 (de) * 2015-05-29 2016-12-01 Giesecke & Devrient Gmbh Endgerät und Verfahren für mobiles Bezahlen
US20160358133A1 (en) 2015-06-05 2016-12-08 Apple Inc. User interface for loyalty accounts and private label accounts for a wearable device
US9940637B2 (en) * 2015-06-05 2018-04-10 Apple Inc. User interface for loyalty accounts and private label accounts
US10248947B2 (en) * 2015-06-29 2019-04-02 Oberthur Technologies of America Corp. Method of generating a bank transaction request for a mobile terminal having a secure module
SG10201505235PA (en) * 2015-07-01 2017-02-27 Mastercard Asia Pacific Pte Ltd A method of effecting an electronic transaction
US11599879B2 (en) 2015-07-02 2023-03-07 Royal Bank Of Canada Processing of electronic transactions
US11386410B2 (en) * 2015-07-21 2022-07-12 Early Warning Services, Llc Secure transactions with offline device
KR102453705B1 (ko) 2015-09-25 2022-10-11 삼성전자주식회사 호스트의 정당성 여부에 따라 선택적으로 결제 기능을 온(on)하는 결제 장치의 동작 방법
WO2017054050A1 (en) * 2015-09-30 2017-04-06 Bluechain Pty Ltd Method for authenticating and authorising a transaction using a portable device
US10467615B1 (en) * 2015-09-30 2019-11-05 Square, Inc. Friction-less purchasing technology
RU2018117661A (ru) 2015-10-15 2019-11-18 Виза Интернэшнл Сервис Ассосиэйшн Система мгновенной выдачи маркеров
US10878472B2 (en) * 2015-11-10 2020-12-29 RRC Networks Oy System and method for managing classifications in digital stores
GB2557108A (en) * 2015-11-17 2018-06-13 Gelliner Ltd Payment confirmation system and method
US20170148009A1 (en) * 2015-11-20 2017-05-25 Afirma Consulting & Technologies, S.L. Dynamic multilayer security for internet mobile-related transactions
WO2017096300A1 (en) 2015-12-04 2017-06-08 Visa International Service Association Unique code for token verification
US10523441B2 (en) 2015-12-15 2019-12-31 Visa International Service Association Authentication of access request of a device and protecting confidential information
US20170193503A1 (en) * 2015-12-31 2017-07-06 Groupon, Inc. Gift Card Transfer Security
US10243958B2 (en) 2016-01-07 2019-03-26 Visa International Service Association Systems and methods for device push provisoning
CN106997529B (zh) * 2016-01-25 2021-12-24 创新先进技术有限公司 基于移动终端eSE的信用支付方法及装置
US11107071B2 (en) * 2016-02-01 2021-08-31 Apple Inc. Validating online access to secure device functionality
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10579999B2 (en) * 2016-03-14 2020-03-03 Facebook, Inc. Network payment tokenization for processing payment transactions
US10313321B2 (en) * 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
AU2016403734B2 (en) 2016-04-19 2022-11-17 Visa International Service Association Systems and methods for performing push transactions
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
KR20230038810A (ko) 2016-06-03 2023-03-21 비자 인터네셔널 서비스 어소시에이션 접속된 디바이스를 위한 서브토큰 관리 시스템
US11580608B2 (en) 2016-06-12 2023-02-14 Apple Inc. Managing contact information for communication applications
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CN109328445B (zh) 2016-06-24 2022-07-05 维萨国际服务协会 唯一令牌认证验证值
BR102016015611B1 (pt) * 2016-07-04 2022-04-05 Rpc Rede Ponto Certo Tecnologia E Serviços Ltda Sistema móvel para atualização transacional de informações em chips do tipo sem contato
CN116471105A (zh) 2016-07-11 2023-07-21 维萨国际服务协会 使用访问装置的加密密钥交换过程
WO2018017068A1 (en) 2016-07-19 2018-01-25 Visa International Service Association Method of distributing tokens and managing token relationships
US10956904B2 (en) * 2016-07-25 2021-03-23 Mastercard International Incorporated System and method for end-to-end key management
DK3279849T3 (da) * 2016-08-02 2022-04-11 Idemia France Dynamisk sikkerhedskode til en korttransaktion
ES2912188T3 (es) * 2016-08-02 2022-05-24 Idemia France Código de seguridad dinámico para una transacción de tarjeta
GB201613882D0 (en) 2016-08-12 2016-09-28 Mastercard International Inc Digital secure remote payment(DSRP) Enhancements when transacting with an authenticated merchant
EP3509027A4 (en) * 2016-08-31 2019-07-31 FeliCa Networks, Inc. WIRELESS COMMUNICATION DEVICE AND PAYMENT SYSTEM
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US10885520B2 (en) * 2016-09-22 2021-01-05 Apple Inc. Script deployment through service provider servers
US10679201B2 (en) * 2016-11-04 2020-06-09 Nxp B.V. Personal point of sale (pPOS) device that provides for card present E-commerce transaction
WO2018094530A1 (en) * 2016-11-25 2018-05-31 Royal Bank Of Canada System, process and device for e-commerce transactions
WO2018098492A1 (en) 2016-11-28 2018-05-31 Visa International Service Association Access identifier provisioning to application
CN108205751A (zh) * 2016-12-20 2018-06-26 夏飞 一种跨境电商远程安全支付方法
CN108241973A (zh) * 2016-12-27 2018-07-03 王四春 一种跨境电商基于射频识别的支付方法
US10762495B2 (en) * 2016-12-30 2020-09-01 Square, Inc. Third-party access to secure hardware
US10783517B2 (en) 2016-12-30 2020-09-22 Square, Inc. Third-party access to secure hardware
US10410202B1 (en) 2016-12-31 2019-09-10 Square, Inc. Expedited booting with brownout monitoring
CA3052074A1 (en) * 2017-01-31 2018-08-09 Royal Bank Of Canada Secure funding of electronic payments
US11620639B2 (en) * 2017-03-01 2023-04-04 Jpmorgan Chase Bank, N.A. Systems and methods for dynamic inclusion of enhanced data in transactions
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US11514418B2 (en) 2017-03-19 2022-11-29 Nxp B.V. Personal point of sale (pPOS) device with a local and/or remote payment kernel that provides for card present e-commerce transaction
TWI726093B (zh) * 2017-04-24 2021-05-01 財金資訊股份有限公司 清算之方法
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US9870558B1 (en) 2017-06-23 2018-01-16 Square, Inc. Device-embedded transaction chip
US10917402B2 (en) * 2017-06-29 2021-02-09 Motorola Mobility Llc Sending verification password responsive to mobile device proximity
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US11651358B2 (en) * 2017-07-25 2023-05-16 Mastercard International Incorporated Method and system for transaction processing with complete cryptographic auditability
US10313315B2 (en) * 2017-08-25 2019-06-04 Bank Of America Corporation Ensuring information security in data transfers by utilizing proximity keys
US11374760B2 (en) * 2017-09-13 2022-06-28 Microsoft Technology Licensing, Llc Cyber physical key
US10410189B2 (en) 2017-09-30 2019-09-10 Square, Inc. Scanning system with direct access to memory
US11823273B2 (en) * 2017-10-06 2023-11-21 BlueOwl, LLC System and method for preventing fraud in the capture of trip telemetry data
US20190156337A1 (en) * 2017-11-17 2019-05-23 Visa International Service Association System and Method for Processing Deferred Authorization Transactions
CA3088109A1 (en) * 2018-01-22 2019-07-25 Mastercard International Incorporated Provisioning of payment acceptance to payment account holders
US10942959B1 (en) 2018-02-06 2021-03-09 Wells Fargo Bank, N.A. Authenticated form completion using data from a networked data repository
EP3762844A4 (en) 2018-03-07 2021-04-21 Visa International Service Association SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION
CN116346461A (zh) * 2018-04-24 2023-06-27 维萨国际服务协会 高效和安全的认证系统
US20190362344A1 (en) * 2018-05-24 2019-11-28 Capital One Services, Llc Secure element to protect transactions made by or within a vehicle
US11620623B2 (en) 2018-05-31 2023-04-04 Nxp B.V. Merchant transaction mirroring for personal point of sale (pPOS) for card present e-commerce and in vehicle transaction
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
SG10201806192PA (en) * 2018-07-19 2020-02-27 Mastercard International Inc Methods and systems for facilitating payment transactions at point of sale terminals
CN109257332B (zh) * 2018-08-15 2020-06-02 飞天诚信科技股份有限公司 数字货币硬件钱包应用更新的安全通道的创建方法及装置
US11777934B2 (en) 2018-08-22 2023-10-03 Visa International Service Association Method and system for token provisioning and processing
US11756029B2 (en) * 2018-08-27 2023-09-12 Mastercard International Incorporated Secured end-to-end communication for remote payment verification
SG11202101281SA (en) * 2018-09-04 2021-03-30 Visa Int Service Ass Identity authentication system and methods
US20200104825A1 (en) * 2018-09-27 2020-04-02 Apple Inc. Wireless transaction via persistent wireless connection
SG11202104170PA (en) 2018-10-29 2021-05-28 Visa Int Service Ass Efficient authentic communication system and method
US20200154270A1 (en) * 2018-11-13 2020-05-14 Apple Inc. Secure trusted service manager provider
EP3881258A4 (en) 2018-11-14 2022-01-12 Visa International Service Association SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS
CN109919607A (zh) * 2018-11-23 2019-06-21 阿里巴巴集团控股有限公司 基于离线乘车码的换乘优惠方法及装置和电子设备
EP3660767A1 (en) * 2018-11-28 2020-06-03 Mastercard International Incorporated Improvements relating to security and authentication of interaction data
US11622267B2 (en) * 2019-01-17 2023-04-04 Visa International Service Association Conducting secure transactions by detecting credential message with audio between first appliance and second appliance
US11164179B2 (en) * 2019-01-22 2021-11-02 Apple, Inc. Secure credential storage and retrieval
US10601806B1 (en) * 2019-02-22 2020-03-24 Capital One Services, Llc Runtime identity confirmation for restricted server communication control
WO2020236135A1 (en) 2019-05-17 2020-11-26 Visa International Service Association Virtual access credential interaction system and method
US11354652B2 (en) * 2019-08-14 2022-06-07 Visa International Service Association System, method, and computer program product for authenticating a user for a transaction
US11586606B2 (en) 2019-08-16 2023-02-21 Mastercard International Incorporated Key value fault interception including surrogate responses
WO2021034322A1 (en) * 2019-08-21 2021-02-25 Google Llc Authenticator app for consent architecture
CN110659964A (zh) * 2019-09-23 2020-01-07 湖北师范大学 一种电子商务管理系统
EP3889863A1 (en) * 2020-03-30 2021-10-06 Mastercard International Incorporated Merchant identification and secure data transfer
CA3172623A1 (en) * 2020-06-18 2021-12-23 XPress Processing, LLC Payment gateway security management
KR102302351B1 (ko) * 2020-09-01 2021-09-15 주식회사 소버린월렛 각각이 신원 원장과 디지털 통화 원장을 포함하는 뱅크 노드들을 포함하는 블록체인 시스템과 이의 작동 방법
WO2022198323A1 (en) * 2021-03-23 2022-09-29 Royal Bank Of Canada Protocol and gateway for communicating secure transaction data
US11925149B2 (en) 2021-05-14 2024-03-12 Rain Bird Corporation Auto-detection of devices on a multi-wire irrigation control system and auto-assignment of receivers to irrigation zones
US20230070039A1 (en) * 2021-09-08 2023-03-09 Mastercard International Incorporated Merchant universal payment identifier system
US20230342736A1 (en) * 2022-04-26 2023-10-26 Visa International Service Association System, Method, and Computer Program Product for Managing Operation of a Remote Terminal
US11823191B1 (en) * 2022-08-29 2023-11-21 Block, Inc. Integration for performing actions without additional authorization requests

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120300932A1 (en) 2011-05-26 2012-11-29 First Data Corporation Systems and Methods for Encrypting Mobile Device Communications
US20130054473A1 (en) 2011-08-23 2013-02-28 Htc Corporation Secure Payment Method, Mobile Device and Secure Payment System
US20130080276A1 (en) 2011-09-28 2013-03-28 Ebay Inc. Systems, methods, and computer program products providing electronic communication during transactions

Family Cites Families (151)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4642648A (en) 1982-02-22 1987-02-10 Litchstreet Co. Simple passive/active proximity warning system
US5878138A (en) * 1996-02-12 1999-03-02 Microsoft Corporation System and method for detecting fraudulent expenditure of electronic assets
US5987132A (en) 1996-06-17 1999-11-16 Verifone, Inc. System, method and article of manufacture for conditionally accepting a payment method utilizing an extensible, flexible architecture
US6192473B1 (en) 1996-12-24 2001-02-20 Pitney Bowes Inc. System and method for mutual authentication and secure communications between a postage security device and a meter server
US6230272B1 (en) 1997-10-14 2001-05-08 Entrust Technologies Limited System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user
US6286099B1 (en) 1998-07-23 2001-09-04 Hewlett-Packard Company Determining point of interaction device security properties and ensuring secure transactions in an open networking environment
US7096354B2 (en) 2000-08-04 2006-08-22 First Data Corporation Central key authority database in an ABDS system
US7103575B1 (en) 2000-08-31 2006-09-05 International Business Machines Corporation Enabling use of smart cards by consumer devices for internet commerce
JP2002141895A (ja) 2000-11-01 2002-05-17 Sony Corp コンテンツ配信システムおよびコンテンツ配信方法
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
US7043489B1 (en) 2001-02-23 2006-05-09 Kelley Hubert C Litigation-related document repository
US20030088771A1 (en) * 2001-04-18 2003-05-08 Merchen M. Russel Method and system for authorizing and certifying electronic data transfers
JP2003044765A (ja) 2001-07-31 2003-02-14 Jcb:Kk クレジットカード取引依頼装置、加盟店端末、クレジットカード取引依頼方法、コンピュータプログラム、及びicチップ
KR100509924B1 (ko) * 2002-04-26 2005-08-25 한국전자통신연구원 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법
US7562222B2 (en) 2002-05-10 2009-07-14 Rsa Security Inc. System and method for authenticating entities to users
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US20040059686A1 (en) 2002-09-19 2004-03-25 Levesque Daniel Robert On-line cryptographically based payment authorization method and apparatus
US20040078422A1 (en) 2002-10-17 2004-04-22 Toomey Christopher Newell Detecting and blocking spoofed Web login pages
RU2376635C2 (ru) 2002-10-23 2009-12-20 Закрытое акционерное общество "МедиаЛингва" Способ и система проведения транзакций в сети с использованием сетевых идентификаторов
US7149801B2 (en) 2002-11-08 2006-12-12 Microsoft Corporation Memory bound functions for spam deterrence and the like
US7269732B2 (en) 2003-06-05 2007-09-11 Sap Aktiengesellschaft Securing access to an application service based on a proximity token
AU2003903229A0 (en) * 2003-06-25 2003-07-10 Ewise Systems Pty Ltd A system and method for facilitating on-line payment
GB0318197D0 (en) * 2003-08-02 2003-09-03 Koninkl Philips Electronics Nv Copy-protecting applications in a digital broadcasting system
US7761374B2 (en) * 2003-08-18 2010-07-20 Visa International Service Association Method and system for generating a dynamic verification value
AU2004272083B2 (en) * 2003-09-12 2009-11-26 Emc Corporation System and method for risk based authentication
US7337324B2 (en) 2003-12-01 2008-02-26 Microsoft Corp. System and method for non-interactive human answerable challenges
US20050172229A1 (en) 2004-01-29 2005-08-04 Arcot Systems, Inc. Browser user-interface security application
US20050222961A1 (en) * 2004-04-05 2005-10-06 Philippe Staib System and method of facilitating contactless payment transactions across different payment systems using a common mobile device acting as a stored value device
AU2005259948A1 (en) * 2004-06-25 2006-01-12 Chockstone, Inc. Payment processing method and system
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US8275664B2 (en) 2004-10-26 2012-09-25 The Coca-Cola Company Transaction system and method
US7578436B1 (en) 2004-11-08 2009-08-25 Pisafe, Inc. Method and apparatus for providing secure document distribution
CN102685703B (zh) 2004-11-29 2015-11-18 联发科技股份有限公司 移动装置
US7475247B2 (en) * 2004-12-16 2009-01-06 International Business Machines Corporation Method for using a portable computing device as a smart key device
US20060167812A1 (en) * 2005-01-24 2006-07-27 Microsoft Corporation Communication mechanisms for multi-merchant purchasing environment for downloadable products
CA2922293C (en) 2005-01-28 2018-10-30 Cardinal Commerce Corporation System and method for conversion between internet and non-internet based transactions
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
WO2006128215A1 (en) 2005-05-31 2006-12-07 Salt Group Pty Ltd Method and system for secure authorisation of transactions
EP1894411A1 (en) 2005-06-23 2008-03-05 Thomson Licensing Multi-media access device registration system and method
US20070022301A1 (en) 2005-07-19 2007-01-25 Intelligent Voice Research, Llc System and method for highly reliable multi-factor authentication
US7953968B2 (en) 2005-08-04 2011-05-31 Gilbarco Inc. System and method for selective encryption of input data during a retail transaction
US20070162366A1 (en) 2005-12-30 2007-07-12 Ebay Inc. Anti-phishing communication system
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
KR101246818B1 (ko) 2006-02-20 2013-04-03 주식회사 엘지씨엔에스 금융 거래데이터의 암호화 방법
RU2467501C2 (ru) 2006-07-06 2012-11-20 Файрторн Мобайл Инк. Способы и системы для финансовых транзакций в среде мобильной связи
US20080034428A1 (en) 2006-07-17 2008-02-07 Yahoo! Inc. Anti-phishing for client devices
US8769275B2 (en) 2006-10-17 2014-07-01 Verifone, Inc. Batch settlement transactions system and method
DE112007002744T5 (de) * 2006-11-16 2009-10-08 Net1 Ueps Technologies, Inc. Gesicherte finanzielle Transaktionen
US8732089B1 (en) 2007-05-03 2014-05-20 Amazon Technologies, Inc. Authentication using a transaction history
SG147345A1 (en) 2007-05-03 2008-11-28 Ezypay Pte Ltd System and method for secured data transfer over a network from a mobile device
CN101072384A (zh) * 2007-06-20 2007-11-14 中国工商银行股份有限公司 一种基于手机银行的手机支付方法及系统
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
US8407141B2 (en) * 2007-10-30 2013-03-26 Visa U.S.A. Inc. System and method for processing multiple methods of payment
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
US9203620B1 (en) * 2008-01-28 2015-12-01 Emc Corporation System, method and apparatus for secure use of cryptographic credentials in mobile devices
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
WO2009138848A2 (en) * 2008-05-14 2009-11-19 Fundamo (Pty) Ltd Mobile commerce payment system
CN101588577A (zh) 2008-05-19 2009-11-25 罗邵波 用于银行交易系统的安全系统与方法
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US8898089B2 (en) 2008-06-24 2014-11-25 Visa U.S.A. Inc. Dynamic verification value system and method
US8069121B2 (en) 2008-08-04 2011-11-29 ProPay Inc. End-to-end secure payment processes
FR2936391B1 (fr) * 2008-09-19 2010-12-17 Oberthur Technologies Procede d'echange de donnees, telles que des cles cryptographiques, entre un systeme informatique et une entite electronique, telle qu'une carte a microcircuit
US20100217709A1 (en) 2008-09-22 2010-08-26 Christian Aabye Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
US10706402B2 (en) 2008-09-22 2020-07-07 Visa International Service Association Over the air update of payment transaction data stored in secure memory
US10380573B2 (en) 2008-09-30 2019-08-13 Apple Inc. Peer-to-peer financial transaction devices and methods
US8116453B2 (en) * 2008-12-29 2012-02-14 Bank Of America Corporation Gaming console-specific user authentication
GB2466676A (en) 2009-01-06 2010-07-07 Visa Europe Ltd A method of processing payment authorisation requests
GB0901589D0 (en) 2009-01-30 2009-03-11 Omar Ralph M Improvements relating to multifunction authentication systems
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
CN101567780B (zh) 2009-03-20 2011-05-18 武汉理工大学 一种针对加密数字证书的密钥管理与恢复方法
US20100250442A1 (en) 2009-03-30 2010-09-30 Appsware Wireless, Llc Method and system for securing a payment transaction with a trusted code base
KR101087215B1 (ko) 2009-04-08 2011-11-29 신동현 휴대폰에서의 usim 직접 결제 시스템 및 직접 결제 방법 그리고 그 직접 결제 방법을 기록한 기록 매체
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
WO2010141501A2 (en) * 2009-06-02 2010-12-09 Voltage Security, Inc. Purchase transaction system with encrypted payment card data
US20110035317A1 (en) 2009-08-07 2011-02-10 Mark Carlson Seedless anti phishing authentication using transaction history
US8589691B1 (en) * 2009-08-17 2013-11-19 Google Inc. Self-signed certificates for computer application signatures
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
CN102081769A (zh) 2009-11-27 2011-06-01 阿里巴巴集团控股有限公司 支付数据处理方法、系统、支付终端及支付服务器
US11263625B2 (en) * 2010-01-19 2022-03-01 Bluechain Pty Ltd. Method, device and system for securing payment data for transmission over open communication networks
US20110201306A1 (en) 2010-02-15 2011-08-18 Samama Technologies Systems and methods for unified billing
US8601266B2 (en) 2010-03-31 2013-12-03 Visa International Service Association Mutual mobile authentication using a key management center
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
AU2011241796A1 (en) 2010-04-13 2012-11-29 Pranamesh Das Secure and shareable payment system using trusted personal device
CN101853544A (zh) 2010-04-28 2010-10-06 钱袋网(北京)信息技术有限公司 移动终端及消费信息的处理方法
CN101834946A (zh) * 2010-05-11 2010-09-15 丁峰 一种进行安全手机支付的方法和进行安全支付的手机
US8620824B2 (en) 2010-05-28 2013-12-31 Ca, Inc. Pin protection for portable payment devices
US8635157B2 (en) 2010-07-19 2014-01-21 Payme, Inc. Mobile system and method for payments and non-financial transactions
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120136796A1 (en) * 2010-09-21 2012-05-31 Ayman Hammad Device Enrollment System and Method
CN102456193A (zh) * 2010-10-28 2012-05-16 中国银联股份有限公司 移动存储设备、基于该设备的数据处理系统和方法
US20130275308A1 (en) 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
CN102480725A (zh) * 2010-11-30 2012-05-30 中国银联股份有限公司 一种远程支付方法
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
KR101905655B1 (ko) * 2010-12-06 2018-10-10 에스케이플래닛 주식회사 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
US8646059B1 (en) 2010-12-17 2014-02-04 Google Inc. Wallet application for interacting with a secure element application without a trusted server for authentication
EP2656281A4 (en) 2010-12-20 2015-01-14 Antonio Claudiu Eram SYSTEM, METHOD AND APPARATUS FOR PERMITTING MOBILE PAYMENTS AND EXECUTING ORDERS
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
CN107967602A (zh) 2011-03-04 2018-04-27 维萨国际服务协会 支付能力结合至计算机的安全元件
US9668128B2 (en) * 2011-03-09 2017-05-30 Qualcomm Incorporated Method for authentication of a remote station using a secure element
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
CN102685073B (zh) * 2011-03-11 2016-04-27 中国移动通信集团公司 安全支付方法和移动终端
KR101198904B1 (ko) * 2011-03-18 2012-11-07 페이앤모바일 주식회사 결제 방법, 이동 단말기, 및 가맹점 단말기
KR20120110926A (ko) * 2011-03-30 2012-10-10 주식회사 비즈모델라인 프로그램 식별을 통한 카드 결제 방법 및 시스템과 이를 위한 스마트폰
US8433657B2 (en) 2011-04-15 2013-04-30 Ofinno Technologies, Llc Secure and mobile financial transaction
US20130110658A1 (en) 2011-05-05 2013-05-02 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US8805326B2 (en) 2011-05-10 2014-08-12 Ebay Inc. Payment transactions on mobile device using mobile carrier
US20130007849A1 (en) 2011-05-26 2013-01-03 FonWallet Transaction Soulutions, Inc. Secure consumer authorization and automated consumer services using an intermediary service
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
JP2012252665A (ja) 2011-06-07 2012-12-20 Kotaro Anzai 決済処理システム、決済処理方法およびプログラム
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US20140214687A1 (en) 2011-07-20 2014-07-31 Horatio Nelson Huxham Cryptographic expansion device and related protocols
WO2013022988A2 (en) 2011-08-08 2013-02-14 Visa International Service Association Payment device with integrated chip
FI20115945A0 (fi) 2011-09-28 2011-09-28 Onsun Oy Maksujärjestelmä
US9953322B2 (en) 2011-10-13 2018-04-24 Sk Planet Co., Ltd. Mobile payment method, system and device using home shopping
US20130110717A1 (en) 2011-10-31 2013-05-02 Ncr Corporation Techniques for visually conducting transactions
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
CN103095662B (zh) 2011-11-04 2016-08-03 阿里巴巴集团控股有限公司 一种网上交易安全认证方法及网上交易安全认证系统
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US9165321B1 (en) 2011-11-13 2015-10-20 Google Inc. Optimistic receipt flow
EP2600275A1 (en) * 2011-12-02 2013-06-05 Nxp B.V. Method for accessing a secure storage, secure storage and system comprising the secure storage
GB2497309A (en) * 2011-12-06 2013-06-12 Barclays Bank Plc Mobile wallet system for offline payments
US9959576B2 (en) * 2011-12-07 2018-05-01 Visa International Service Association Multi-purpose device having multiple certificates including member certificate
US9898728B2 (en) * 2011-12-19 2018-02-20 Gfa Worldwide, Inc. System and method for one-time payment authorization in a portable communication device
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
CN102609841B (zh) * 2012-01-13 2015-02-25 东北大学 一种基于数字证书的远程移动支付系统及支付方法
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130282588A1 (en) * 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
CN102685730B (zh) 2012-05-29 2015-02-04 大唐移动通信设备有限公司 一种ue上下文信息发送方法及mme
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US20140019367A1 (en) 2012-07-13 2014-01-16 Apple Inc. Method to send payment data through various air interfaces without compromising user data
US8861145B2 (en) 2012-07-19 2014-10-14 Honeywell International Inc. Circuit with motor driver spike suppression
EP2885904B1 (en) 2012-08-03 2018-04-25 Vasco Data Security International GmbH User-convenient authentication method and apparatus using a mobile authentication application
CN102932333A (zh) * 2012-10-07 2013-02-13 潘铁军 一种移动支付的安全设备、系统和方法
CN103116848B (zh) * 2012-12-21 2016-08-31 福建联迪商用设备有限公司 安全电子支付的方法、设备及系统
US9565211B2 (en) 2013-03-15 2017-02-07 True Ultimate Standards Everywhere, Inc. Managing exchanges of sensitive data
US9294468B1 (en) 2013-06-10 2016-03-22 Google Inc. Application-level certificates for identity and authorization
US10607212B2 (en) 2013-07-15 2020-03-31 Visa International Services Association Secure remote payment transaction processing
EP3033725A4 (en) 2013-08-15 2017-05-03 Visa International Service Association Secure remote payment transaction processing using a secure element
AU2014321178A1 (en) 2013-09-20 2016-04-14 Visa International Service Association Secure remote payment transaction processing including consumer authentication

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120300932A1 (en) 2011-05-26 2012-11-29 First Data Corporation Systems and Methods for Encrypting Mobile Device Communications
US20130054473A1 (en) 2011-08-23 2013-02-28 Htc Corporation Secure Payment Method, Mobile Device and Secure Payment System
US20130080276A1 (en) 2011-09-28 2013-03-28 Ebay Inc. Systems, methods, and computer program products providing electronic communication during transactions

Also Published As

Publication number Publication date
AU2014306440A1 (en) 2016-03-03
EP3843023A1 (en) 2021-06-30
EP3033725A1 (en) 2016-06-22
KR20220111742A (ko) 2022-08-09
WO2015023999A1 (en) 2015-02-19
CN113011896B (zh) 2024-04-09
CN113011896A (zh) 2021-06-22
US11188901B2 (en) 2021-11-30
KR20210024681A (ko) 2021-03-05
CA2921008A1 (en) 2015-02-19
EP3033725A4 (en) 2017-05-03
US11062306B2 (en) 2021-07-13
US9646303B2 (en) 2017-05-09
KR102222230B1 (ko) 2021-03-05
CN105684010B (zh) 2021-04-20
KR102428897B1 (ko) 2022-08-04
US20170200156A1 (en) 2017-07-13
KR20160043075A (ko) 2016-04-20
US11847643B2 (en) 2023-12-19
US20220051237A1 (en) 2022-02-17
US20150052064A1 (en) 2015-02-19
US20170221056A1 (en) 2017-08-03
CN105684010A (zh) 2016-06-15

Similar Documents

Publication Publication Date Title
US11847643B2 (en) Secure remote payment transaction processing using a secure element
US11710120B2 (en) Secure remote payment transaction processing including consumer authentication
US11055694B2 (en) Secure remote payment transaction processing

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant