KR20060117902A

KR20060117902A - 동적 검증값을 발생하는 방법 및 시스템

Info

Publication number: KR20060117902A
Application number: KR1020067003356A
Authority: KR
Inventors: 재그디프 싱 사호타; 크리스챤 아바이
Original assignee: 비자 인터네셔널 서비스 어소시에이션
Priority date: 2003-08-18
Filing date: 2004-08-18
Publication date: 2006-11-17
Also published as: AU2004267784A1; EP3255600B1; KR101343302B1; JP2007513529A; AU2004267784B8; JP4739205B2; US8423415B2; EP1656600A4; US10528951B2; CA2536208C; WO2005020012A3; US20200090183A1; KR20130106891A; KR101342431B1; US20130204794A1; US7761374B2; EP1656600A2; US11443321B2; CA2536208A1; US20100262546A1

Abstract

본 발명은 트랜잭션을 위한 검증값을 동적으로서 발생시키고 이와 같은 값을 사용하여 지불 서비스 애플리케이션의 인증성을 검증하는 방법 및 시스템들에 관한 것이다. 동적으로 발생된 검증값은 집적 회로 신용 카드 또는 스마트 카드와 같은 지불 장치상에서 발생될 수 있다. 대안적으로, 지불 데이터는 지불 장치에 의해 판매 단말기 지점으로 전송되는데, 이는 검증값을 발생시키고 이를 지불 데이터내로 삽입한다. 이 삽입된 검증값은 서비스 공급자에 의해 사용되어 트랜잭션의 인증성을 검증한다. 이 방법들 및 시스템들은 무접촉(무선) 환경 또는 비무선 환경에 사용될 수 있다.

트랜잭션, 검증값, 지불 장치, 지불 데이터,

Description

동적 검증값을 발생하는 방법 및 시스템{Method and system for generating a dynamic verification value}

금융 트랜잭션에 참여하는 방법들 및 장치들이 증가되고 새로운 지평들로 확장되고 있기 때문에, 사기 및 위조와 같은 오래된 문제들 또한 지속된다. 실제로, 신용이나 외상을 기반으로 한 트랜잭션들이 더욱 관심을 끌고 현금 대안으로서 손쉽게 이용될 수 있도록 하는 애플리케이션들 및 장치들이 개발됨에 따라서, 사기 및 위조 활동들 또한 이에 따라서 증가한다는 것을 알 수 있다.

금융 기관들, 소비자들 및 상인들을 트랜잭션 카드들의 사기 사용으로부터 보호하기 위하여, 홀로그램들, 특수 오버레이들 및 워터마크들과 같은 사기 및 위조를 감소시키도록 설계된 많은 특징들(features)을 산업체에서 개발하여 소개하여 왔다. 그럼에도불구하고, 무선 환경에서 행해지는 금융 트랜잭션들이 증가함에 따라서 많은 이들 특징들이 덜 효율적이라는 것이 입증되었다. 유사하게, 물리적 플라스틱 카드라기보다 오히려 전자 장치들 상에서 금융 도구들의 사용이 증가됨에 따라서, 어떤 자의 트랜잭션을 입증하기 위한 고객 시그너처 또는 홀로그램들과 같은 기술들을 사용하는 성능은 덜 이용하게 되었다.

신용 카드 산업에서 확산되는 사기의 주원인들 중 하나는 스키밍(skimming) 인데, 이는 사기 카드들을 생성하기 위한 카드의 자기 스트라이프 데이터의 전자 복제라 한다. 초창기 스키밍은 감추는 것이 곤란하고 귀찮은 장비를 필요로 하였다. 신용 카드 기술이 더욱 복잡해짐에 따라서, 스키머들에 의해 이 기술이 또한 사용되었다.

게다가, 새로운 스키밍 형태들이 출현되었다. 예를 들어, 일 예에서 스몰 버그(small bug)가 단말기에 임플란트되고 몇주 동안 적절하게 유지되어 수집 카드 데이터를 획득하기 위하여 제거되기 전 수백개의 카드 번호들을 수집한다. 또한, 더욱 은밀한 스키밍 형태들 중 한 형태는 라인 탭핑에 포함되는 것인데, 단말기 및 크레디트 카드 간의 통신 라인들은 탭핑되고 카드 데이터는 통신 스트링으로부터 추출된다. 라인 탭핑의 가장 복잡한 예들 중 하나는 스키머들에 포함되어 발부자들 지역 데이터 센터 옆의 사무실을 렌트하여 발부자 컴퓨터들로 가는 라인들을 탭핑하는 것이다. 이 탭핑된 라인들은 스키머의 사이트상의 컴퓨터를 통해서 재지향된다. 문제를 컴파운딩(compounding)하면, 스키머들은 자신들의 컴퓨터를 원격에서 액세스하여, 스키머들이 원격 장소에서 크레디트 카드 번호들을 획득하도록 한다. 일부 추정들을 따르면, 스키밍은 금융 기관들이 매년 수천억 달러의 비용을 치르게 한다. 게다가, 일부 산업 분석은 각 스키밍된 카드가 사기가 노출되지 전 적어도 2000 달러 트랜잭션에 참여한다고 추정하였다.

스키밍은 주로 자기 테이프 기반으로 한 트랜잭션들에 영향을 미치는 현상이다. 이는 트랜잭션 카드의 이면 상에 전개되고 3개의 분리된 트랙들 상의 각종 데이터를 저장하는 자기 스트라이프가 수동 매체이기 때문이다. 다른 말로서, 자기 스트라이프의 디지털 내용은 복사본 및 원본 간의 어떠한 차이없이 완벽하게 복제될 수 있다. 주로, 판매점 단말기가 자기 스트라이프 상에 제공된 데이터를 단지 읽도록 하는데 필요로 되기 때문에 이 특징은 합법적인 자기 스트라이프 트랜잭션들에서 좌우된다.

스키밍을 방지할 수 있는 주 수단 중 하나는 소비자가 자신들의 트랜잭션 카드가 있는 곳을 밀착 감시하도록 하는 것이다. 이는 소비자로 하여금 카드가 부적절한 장치들을 통해서 스위프(swipe)되는 것을 방지하도록 할 것이다. 그러나, 자기 스트라이프 무접촉 카드들이 개발되어 현재 지불 환경들에서 신속한 트랜잭션들을 하게 하였기 때문에, 전통적인 스키밍 문제가 이에 수반된다. 실제로, 무선 환경에서, 자기 스트라이프 테이프를 스키밍하기 위한 기회는 더욱 확산된다. 무선 환경에서, 잠재적인 스키머는 스키밍될 카드를 물리적으로 소유할 필요도 없고 유선 기반으로 한 환경에서 스키밍하는데 필요로 되는 임의의 물리적 장치(예를 들어, POS 단말기, 통신 라인들 등)에 액세스할 필요도 없다. 스키머는 간단할 수 있고 소비자 또는 상인의 지식 없이도, 우선 트랜잭션을 인터셉트하고 카드로부터 POS 단말기로 전송되는 데이터를 복제한다.

그럼에도불구하고, 자기 스트라이프 데이터 및 자기 스트라이프 지불 애플리케이션들은 집적 회로 카드들 또는 프로세싱 성능들을 갖는 유사한 장치들로 점차로 개발되고 있다. 따라서, 필요로 되는 것은 트랜잭션을 인증하는데 사용될 수 있는 각 트랜잭션을 위한 검증값을 동적으로 발생시키는 것이다. 지불 서비스의 인증에 대한 이와 같은 방식은 스키밍 기회를 크게 감소시키는데, 그 이유는 검증값이 각 트랜잭션에 대해서 상이하기 때문이다. 그러므로, 소정 트랜잭션에서 사용되는 데이터가 스키밍되는 경우조차도, 데이터는 부가적인 트랜잭션들을 행하는데 유용하지 않는데, 그 이유는 스키밍된 검증값이 다음 트랜잭션들에 대해서 유효하지 않기 때문이다.

본 발명은 지불 서비스가 트랜잭션에서 사용될 때마다 집적 회로 크레디트 카드와 같은 지불 장치상에 전개된 지불 서비스의 인증성을 검증하는 검증값을 동적으로 발생시키는 시스템 및 방법을 설명한다. 각 트랜잭션으로 인해, 검증값은 지불 서비스에 특정되는 데이터로부터 지불 장치상에서 동적으로 발생된다. 이 검증값은 지불 장치로부터 크레디트 카드 단말기와 같은 판매점 단말기로 전송되는 지불 데이터로 삽입된다. 판매점 단말기는 자기 스트라이프 크레디트 카드 Track 1 및/또는 Track 2 데이터 형태일 수 있는 삽입된 검증 데이터를 갖는 지불 데이터를 서비스 공급자 컴퓨터에 지불 데이터를 전송하는 지불 네트워크로 전송한다. 이 서비스 공급자 컴퓨터는 독립적으로 입증 데이터를 발생시킨다. 서비스 공급자 발생된 검증값이 지불 장치 발생된 검증값에 정합하지 않는 경우 이 트랜잭션은 승인되지 않는다.

대안적인 실시예에서, 지불 장치상의 각 트랜잭션에 의해 발생된 지불 데이터는 지불 데이터가 발생되는 지불 장치로부터 크레디트 카드 단말기와 같은 판매점 단말기로 전송된다. 검증값은 판매 장치의 포인트 내에 포함되는 지불 데이터 및 정보를 사용하여 판매점 단말기에 의해 발생될 수 있다. 판매점 단말기는 자기 스트라이프 크레디트 카드 Track 1 및/또는 Track 2 데이터 형태일 수 있는 검증 데이터를 갖는 지불 데이터를 서비스 공급자 컴퓨터에 지불 데이터를 전송하는 지불 네트워크로 전송한다. 서비스 공급자 컴퓨터는 검증값을 개별적으로 발생시킨다. 이 서비스 공급자 발생된 검증값이 판매점 단말기상에서 발생된 검증값에 정합하지 않는 경우 이 트랜잭션은 승인되지 않는다.

본 발명은 자기 스트라이프 Track 1 및/또는 Track 2 데이터가 접촉 기반으로한 인터페이스들 및 무선 인터페이스들을 포함한 임의 유형의 인터페이스를 통해서 교환되는 임의의 트랜잭션에 사용될 수 있다.

본 발명의 양상들, 특징들, 이점들 및 장점들이 이하의 설명, 첨부한 청구범위들 및 첨부 도면들과 관련하여 명백하게 될 것이다.

도1은 본 발명에 사용하기 위한 암호화된 데이터 블록을 생성하는 방법을 도시한 도면.

도2는 지불 장치상에 있는하는 데이터로부터 고유 유도된 키들을 발생시키는 방법을 도시한 도면.

도3은 본 발명을 따른 동적 카드 검증값을 생성하는 암호화된 데이터 블록의 부분들을 추출하는 방법을 도시한 도면.

도4는 본 발명의 실시예에 사용하기 위한 전형적인 레코드 포맷을 도시한 도면.

도5는 본 발명의 실시예에 사용하기 위한 대안적인 전형적인 포맷을 도시한 도면.

도6은 트랜잭션을 인증하기 위하여 동적으로 생성된 검증값을 사용하는 바람직한 방법의 순서도.

도7은 트랜잭션을 인증하기 위하여 동적으로 생성된 검증값을 사용하는 대안적인 방법의 순서도.

본 발명의 방법들이 설명되기 전에, 본 발명이 이들이 변화될 수 있기 때문에, 설명된 특정 방법론들, 장치들 또는 프로토콜들 국한되지 않는다는 것이 이해되어야 한다. 명세서에 사용된 용어가 특정 버전들 또는 실시예들만을 설명하기 위한 것이고, 본 발명의 범위를 국한하고자 하는 것이 아니며, 본 발명의 범위는 첨부된 청구항들에 의해서만 국한된다는 것이 또한 이해되어야 한다. 특히, 본 발명이 금융 트랜잭션들과 관련하여 설명될지라도, 본 발명이 임의의 전자적인 데이터 교환에서 사용될 수 있다는 것이 이해될 것이다.

본원 및 첨부된 청구항들에서 사용된 바와 같이, 단일 형태들인 "a", "an" 및 "the"는 본문에서 명백히 다르게 나타내지 않는 경우, 복수를 참조한다는 것이 또한 주의되어야 한다. 따라서, 예를 들어, "키"에 대한 참조는 하나 이상의 키들 및 당업자들에게 공지된 키들의 등가물 등에 대한 참조이다. 다르게 규정되지 않는 경우, 본원에 사용된 모든 기술적이고 과학적인 용어들은 당업자들이 통상적으로 이해하는 것과 동일한 의미를 갖는다. 본원에 설명된 것들과 유사하거나 등가인 임의의 방법들이 본 발명의 실시예들의 실행 또는 테스트시에 사용될 수 있을지라도, 바람직한 방법들이 이제 설명된다. 본원에 언급된 모든 간행물들은 참조로 포함된다. 본원의 어떤 것도 본 발명이 이전 발명에 의한 이와 같은 명세서보다 선행할 자격을 부여받는 승인으로서 해석되지 않아야 한다.

일반적으로, 본 발명은 각각의 트랜잭션에 대한 카드 검증값을 동적으로 발생시키고 지불 서비스가 인증되고 스키밍되지 않았다는 것을 검증하기 위하여 이와 같은 값을 사용하는 방법들 및 시스템들을 제공한다. (본원에서 "dCVV"로서 칭해지는) 동적으로 발생된 카드 검증값은 지불 장치상에서 발생되고, 지불 데이터 내로 삽입되며, 판매점 단말기로 송신된다. 대안 실시예에서, 지불 데이터는 지불 장치로부터 수신되고, 검증값은 판매점 단말기에 의해 발생되며, 검증값이 지불 데이터 내로 삽입된다.

일 실시예에서, 판매점 단말기에 의해 수신된 데이터는 판매점 단말기에 의해 단순히 지불 데이터(예를 들어, 삽입된 dCVV가 없는 표준 자기 스트라이프 트랙 1 및/또는 트랙 2 데이터)로서 해석된다. 판매점 단말기는 수신된 데이터를 지불 네트워크로 넘겨주고, 지불 네트워크는 차례로 상기 데이터를 서비스 공급자에게 넘겨준다. 서비스 공급자는 트랜잭션이 dCVV가 필요로 되는 것이라고 결정하는 경우, 독립적으로 검증값을 발생시킨다. 서비스 공급자에 의해 발생된 검증값이 지불 장치로부터 수신된 dCVV와 정합하지 않는 경우, 트랜잭션은 잠재적으로 부정이고 승인되지 않은 것으로서 식별된다.

대안 실시예에서, 데이터가 판매점 단말기에 의해 수신되고 검증값을 발생시키기 위하여 판매점 단말기에 의해 사용된다. 판매점 단말기는 수신된 데이터를 지 불 네트워크로 넘겨주고, 지불 네트워크는 차례로 상기 데이터를 서비스 공급자에게 넘겨준다. 서비스 공급자는 독립적으로 검증값을 발생시킨다. 서비스 공급자에 의해 발생된 검증값이 판매점 단말기로부터 수신된 dCVV와 정합하지 않는 경우, 트랜잭션은 잠재적으로 부정이고 승인되지 않은 것으로서 식별된다.

본 출원의 목적들을 위하여, "지불 장치"라는 용어는 본원에 설명된 바와 같은 트랜잭션 또는 데이터 교환에서 사용될 수 있는 마이크로프로세서를 포함한 임의의 장치를 의미할 것이다. 상술한 일반성을 제한하지 않고, "지불 장치"는 (또는 통상적으로 스마트카드로서 공지된) 집적 회로 카드, 메모리 카드, 셀룰러 전화, 개인용 디지털 보조 장치, 이동 전자 장치, 또는 컴퓨터를 포함할 것이다.

본 출원의 목적들을 위하여, "무접촉" 또는 "무선"은 사유 프로토콜을 포함한 프로토콜 또는 임의의 통신 방법을 의미할 것이며, 여기서, 데이터는 장치들이 물리적으로 결합될 필요 없이 두 개의 장치들 사이에서 교환된다. 상술한 일반성을 제한하지 않고, "무접촉" 또는 "무선은 레이저, 무선 주파수, 적외선 통신들, 블루투스, 또는 무선 근거리 네트워크에 의한 데이터 통신을 포함할 것이다.

본 출원의 목적들을 위하여, "지불 서비스"라는 용어는 지불 장치 및 임의의 다른 장치 또는 위치 사이에서 데이터의 교환을 발생시키는 지불 장치상에 전개된 임의의 애플리케이션을 의미할 것이다. "지불 서비스"는 금융 애플리케이션들에 국한되지 않는다는 것을 이해해야 한다.

본 출원의 목적들을 위하여, "지불 데이터"는 금융 애플리케이션들과 관련하여서는 트랜잭션을 실행하기 위해 지불 서비스에 의하여 사용된 그러한 데이터 요 소들을 의미하며, 비-금융 트랜잭션들과 관련하여서는 본 발명에 독점적인 임의의 필요로 되는 데이터 요소들을 의미할 것이다. 예를 들어, 지불 서비스가 자기 스트라이프 신용 카드 트랜잭션인 경우, "지불 데이터"는 신용 카드 산업의 당업자가 이해하는 바와 같이, 주 계정 번호, 만기일, 서비스 코드들, 및 디스크레셔녀리(discretionary) 데이터와 같은 Track 1 및/또는 Track 2 데이터를 포함할 것이다. "지불 데이터"는 또한 고유 카드 식별 번호 또는 서비스 공급자에 대한 고유 식별 번호를 포함할 수 있다.

일 실시예에서, 지불 데이터는 지불 장치상에 위치된 메모리 상에 존재할 것이다. 지불 장치는 또한 애플리케이션 트랜잭션 카운터(ATC)를 포함할 것이다. ATC는 최초에 서비스 공급자에 의해 소정 값으로 설정될 것이다. 그 후에, ATC는 각각의 트랜잭션에 따라 증가될 것이다. 대안으로, ATC는 각각의 트랜잭션에 따라 자신의 최초의 소정 값으로부터 감소될 수 있다. ATC는 임의의 길이 값일 수 있다. 게다가, 지불 서비스를 전개하는 서비스 공급자는 서비스 공급자의 컴퓨터에 액세스 가능한 대응하는 ATC를 유지할 것이다. 아래에 보다 상세히 논의된 바와 같이, 이러한 대응하는 ATC는 스키밍될 수 있는 지불 서비스들을 식별하는데 사용된다. 대안 실시예에서, 트랜잭션 데이터에 기초한 해시 값 또는 크립토그램(cryptogram), 디지털 부호가 ATC와 관련하여 또는 그 대신 사용될 수 있다.

지불 서비스가 개시될 때마다, dCVV가 인증을 위하여 지불 장치상에서 발생된다. 도1은 본 발명에 따라서 각각의 트랜잭션에 대해 dCVV를 발생시키는 방법을 도시한 것이다. 처음으로, 미리 결정된 길이의 뉴메릭 스트링이 생성된다. 이러한 수적인 스트링은 PAN(104) 또는 지불 서비스에 대한 계정 번호의 대응하는 최좌측 숫자들 위에 ATC(102)를 오버레잉함으로써 생성된다. 이러한 수적인 스트링은 서비스 코드 및 지불 서비스에 대한 만기일로 우측 상에서 연결되어 연결된 값(106)을 발생시킨다. 필요하다면, 패딩 캐릭터들(108)이 연결된 값(106)의 우측 상에서 연결되어 소정의 고정된 길이를 갖는 수적인 스트링(112)을 형성한다. 바람직한 실시예에서, 이러한 수적인 스트링(112)은 임의의 길이의 수적인 스트링이 사용될 수 있을지라도, 길이가 128-비트이다. 패딩 캐릭터들(108)은 0, 1, 또는 지불 장치 및 서비스 공급자 둘 다에게 공지된 임의의 다른 수적인 값의 스트림으로 이루어질 수 있다. 수적인 스트링(112)은 동일한 길이의 두 개의 블록들, 즉 블록 A(116) 및 블록 B(118)로 양분된다. 그 다음, 블록 A(116)는 제1 암호화 키(120)로 암호화된다(121). 암호화 단계(121)의 결과는 블록 A(116)와 동일한 길이의 블록 C(122)이다. 그 다음, 블록 C(122)는 블록 B(118)와 배타적 OR(XOR) 연산되어(123) 블록 D(124)를 발생시킨다. 그 다음 블록 D(124)는 제2 암호화 키(126)로 암호화되어 블록 E(128)를 발생시킨다. 그 다음, 블록 E(128)는 복호 키(130)를 사용하여 복호되어 블록 F(132)를 발생시킨다. 그 다음, 블록 F(132)는 제4 암호화 키(134)를 사용하여 암호화되어 블록 G(136)를 발생시킨다.

제1 암호화 키(120), 제2 암호화 키(126), 제3 암호화 키(130) 및 제4 암호화 키(134)가 임의의 사전 선택된 값일 수 있다는 것이 당업자들에게는 명백할 것이다. 본 발명의 일 실시예에서, 제1 암호화 키(120), 제2 암호화 키(126), 및 제4 암호화 키(134)는 등가이고 제3 암호화 키(130)와는 상이한 값이다. 도1의 방법론 에서 사용된 암호화 키의 다른 순열들은 본 발명의 범위 내에 존재한다.

바람직한 실시예에서, 제1 암호화 키(120), 제2 암호화 키(126), 제3 암호화 키(130) 및 제4 암호화 키(134)는 지불 장치상에 존재하는 데이터로부터 유도된 고유 키들의 값을 취한다. 전개시에, 각각의 지불 서비스는 서비스 공급자에 의해 마스터 유도 키로 개인화된다. 마스터 유도된 키는 일군으로(즉, 다수의 지불 서비스들이 동일한 마스터 유도된 키를 수신함) 또는 개별적으로 지불 서비스들로 전개될 수 있다. 각각의 지불 장치는 지불 서비스에 고유한 키들을 유도하기 위한 기능성으로 개인화될 것이다. 도2는 바람직한 실시예에 사용되는 2개의 고유 키들을 유도하는 방법론을 도시한 것이다. 이 계정 번호(201), 계정 시퀀스 번호(202), 계정 번호의 역(203), 및 계정 시퀀스 번호의 역(204)은 모두 연결되어 연결값(210)을 생성시킨다. 필요한 경우, 연결값(210)은 제로들 또는 일부 다른 값(211)으로 패딩되어 일련의 소정 고정 길이를 생성시킨다. 바람직한 실시예에서, 연결 값(210)은 129 비트 길이일 수 있지만, 연결값은 이 길이로 제한되지 않는다. 그 후, 연결값(210)은 각 암호화 스테이지를 위한 암호화 키로서 마스터 유도 키(221)를 사용하여 암호화된다(220). 사용되는 암호화는 임의 유형의 암호화 방법론을 포함할 수 있다. 예를 들어, 이 암호화 단계는 트리플-DES 암호화를 사용할 수 있다. 암호화 단계(220)로부터 발생되는 값은 계정 번호에 의해 식별된 애플리케이션을 위한 UDK(230) 또는 고유 유도된 키이다. 2개의 전통적인 키들, UDKA(240) 및 UDKB(241)은 UDK로부터 유도된다. UDK(230)으로부터 UDKA(240) 및 UDKB(241)의 유도는 UDK(230)의 최좌측 1/2의 값을 UDKA(240)에 할당 및 UDK(230)의 최우측 1/2의 값을 UDKB(241)에 할당하는 것을 포함한 임의의 형태를 취할 수 있다. 대안적으로, UDKA(240)는 나머지 비트들이 UDKB(241)에 할당되는 동안 UDK(230)로부터 교호 또는 다른 소정의 비트 시퀀스들을 선택함으로써 유도될 수 있다. 게다가, UDKA(240) 및 UDKB(241)가 동일한 길이로 이루어질 필요는 없다.

지금부터 도1에 서술된 방법론의 결과를 참조하자. 도3은 dCVV를 발생시키는데 필요로 되는 부가적인 프로세싱을 도시한다. 블록 G(136)에 저장된 값의 각 니블(4-비트 그룹핑)은 2개의 분리된 반복 공정들을 겪어 각 니블의 값을 평가한다. 도3에 도시된 바와 같이, 블록 G(136)의 최상위(즉, 최좌측) 디지트로 시작하고 각 순차적인 니블을 검사하면, 니블이 0에서 9까지의 값인 경우, 이 값은 추출되고(301) 어쨌든 추출된 값을 사전 추출된 값의 우측에 연결시킴으로써 본원에서 홀딩 스트링이라 칭하는 새로운 뉴메릭 스트링(305)에 전개된다. 이 결과는 홀딩 스트링이 0에서 9까지의 일련의 값들을 포함하는데, 이는 블록 G(136)에서 나타나는 동일한 시퀀스에서 홀딩 스트링 내의 좌에서 우로 나타난다.

그 후, 제2 평가는 블록 G(136)의 최상위 비트로 시작하여 각 순차적인 니블을 검사하여 다시 수행된다. 니블이 10(A) 내지 15(F)의 16진수 값을 포함하는 경우, 이 값은 추출된다(310). 그 후, 이 추출된 값으로부터 16진수 값(A)을 감산함으로써 이 추출된 값을 십진화하여, 0 내지 5의 범위의 십진값을 발생시킨다(315). 그 후, 이 십진화된 값은 홀딩 스트링(320)의 우측 내지 최우측 값에 대해 연결된다.

블록 G에서 모든 니블들이 서술된 바와 같이 2회 검사되면, 홀딩 스트링의 3 개의 최상위(즉, 최좌측) 니블들은 추출된다(325). 이 3-디지털 값은 트랜잭션을 위한 dCVV이다. 다른 비트들의 수들은 2회 검사된 니블 스트링으로부터 추출되어 트랜잭션을 위한 dCVV를 발생시킨다. 게다가, 최우측 니블들과 같은 상이한 니블들은 트랜잭션을 위하여 dCVV로서 사용될 수 있다. 그러나, 3개의 최좌측 니블들은 바람직한 실시예를 표시한다.

일단 발생되면, dCVV는 지불 장치로부터 판매점 단말기로 전송되는 지불 데이터로 삽입된다. 판매점 단말기에 의해 수신되는 데이터는 표준 지불 데이터로서 판매점 단말기에 나타날 것이다. 다른 말로서, 판매점 단말기는 dCVV가 삽입되는 경우 및 이와 같은 dCVV가 위치될 수 있는 곳을 결정할 수 없을 것이다. dCVV가 지불 장치로부터 수신되는 데이터에 삽입 된다는 것을 판매점 단말기에 표시하지 않는다.

도4는 지불 장치 내에 삽입된 dCVV를 갖는 지불 데이터를 지불 장치로부터 판매점 단말기로 전송하는 전형적인 레코드 포맷을 도시한 것이다. 도4의 레코드 포맷은 만료일(402) 및 서비스 코드(403)에 지불 서비스를 위한 주 계정 번호(401)를 연결함으로써 생성된다. 바람직한 실시예에서, 주 계정 번호(401)는 16 디지트 길이며, 만료일(402)은 4 디지트 길이이며, 서비스 코드(403)는 3 디지트 길이이다. 그러나, 주 계정 번호(401), 만료일(402) 및 서비스 코드(403)는 이들 길이들로 제한되지 않는다. 다음에, 다른 사용들을 위하여 예약되는 필드에서, 값은 dCVV가 이 레코드에 삽입된다는 것이 표시자(405)로서 전개된다. 이 표시자의 값은 지불 장치상에 애플리케이션을 전개하는 서비스 공급자에 의해 공지된다. 다음에, ATC(410)는 통상적으로 PIN 검증 데이터를 위하여 예약될 수 있는 필드에 전개된다. 최종적으로, dCVV(415)는 레코드의 우측상에 연결된다. 레코드의 나머지는 부가적인 디스크레셔너리 데이터(discretionary data)를 포함할 수 있다.

대안적으로, 도5는 그 상에 삽입된 dCVV를 갖는 지불 정보를 지불 장치로부터 판매점 단말기로 전송하는 제2 전형적인 포맷을 도시한 것이다. 도5의 포맷은 만료일(502), 서비스 코드(503), PVKI(504) 및 PIN 검증 데이터(505)를 위한 필드에 지불 서비스를 이한 주 계정 번호(501)를 연결시킴으로써 생성된다. 바람직한 실시예에서, 주 계정 번호(501)는 16 디지트 길이이며, 만료일(502)은 4 디지트 길이이며, 서비스 코드(503)는 3디지트 길이이며, PVKI(504)는 1 디지트 길이이고 PIN 검증 데이터(505)는 4 디지트 길이이다. 그러나, 주 계정 번호(501), 만료일(502), 서비스 코드(503), PVKI(504) 및 PIN 검증 데이터(505)는 이들 길이들로 제한되지 않는다. 다음에, 단일 데이터 필드(510)에서, 동적 CVV가 삽입된다는 것을 식별하기 위하여 서비스 공급자에 의해 사용될 동적으로 생성된 CVV, ATC 및 표시자 각각은 순차적으로 저장된다. 레코드의 나머지는 부가적인 디스크레셔녀리 데이터를 포함할 수 있다.

본 발명의 중요한 양상은 동적으로 생성된 CVV를 사용하는 시스템이 서비스 공급자로 하여금 사용되는 지불 서비스의 인증을 결정하도록 하는 것이다. 이 인증 단계는 상인들, 개개 판매점 단말기들 또는 다른 제3자들 또는 장치들에 남겨지지 않는다. 도6은 서비스 공급자가 지불 장치상에 전개된 지불 애플리케이션의 인증성을 평가하여 지불 애플리케이션이 스키밍되는지를 결정하도록 dCVV가 무접촉 환경 에서 사용되는 방법을 도시한 것이다. 도6의 무접촉 환경의 실시예에서 도시되었지만, 본 발명은 이와 같은 환경에 제한되지 않고 자기 스트라이프 Track 1 및/또는 Track 2 데이터가 이와 같은 데이터를 전달하는 임의의 방법 또는 수단을 사용하여 교환되는 임의의 트랜잭션에 대해서 사용될 수 있다. 도6에 도시된 바와 같이, 지불 장치는 바람직하게는 상술된 방법론을 사용하여 dCVV(601)를 발생시킨다. dCVV는 지불 데이터(605)에 삽입된다. 이 점에서, 도4 또는 도5에 도시된 전형적인 레코드 포맷들이 사용될 수 있다. 삽입된 dCVV를 갖는 지불 데이터는 데이터 통신에 의해 판매점 단말기(610)로 전송된다. 판매점 단말기는 수신된 데이터를 지불 데이터의 표준 포맷으로서 인식하고 데이터 스트림을 지불 네트워크(도시되지 않음)를 통해서 서비스 공급자 컴퓨터(615)로 넘겨준다. 서비스 공급자 컴퓨터는 삽입된 dCVV를 갖는 지불 데이터를 수신하며(620) 적절한 표시자에게 질의하여 이 트랜잭션이 무접촉 트랜잭션인지 여부를 결정한다(625). 서비스 공급자 컴퓨터가 이 트랜잭션이 무접촉 트랜잭션이 아니라고 결정하면, 이 트랜잭션은 정상 방식으로 처리된다(630). 서비스 공급자 컴퓨터가 이 트랜잭션이 무접촉이라고 결정하면, 서비스 공급자 컴퓨터는 지불 장치로부터 수신된 ATC를 서비스 공급자 컴퓨터상에 저장된 대응 ATC와 비교하여 수신된 ATC가 예측된 다음 ATC(635)인지를 결정한다. 지불 장치로부터 수신된 ATC가 예측된 다음 ATC가 아니라면, 지불 장치상에 전개된 지불 서비스는 잠재적으로 스키밍된다(640). 예측된 다음 ATC가 수신되면, 서비스 공급자 컴퓨터는 상술된 바와 동일한 공정을 사용하는 소정 트랜잭션(645)을 위한 dCVV를 독립적으로 재생할 것이다. 서비스 공급자 발생된 dCVV가 지불 장치(650)로부터 수신된 dCVV에 정합하면, 서비스 공급자는 지불 애플리케이션이 인증되도록 한다(655). 그 후, 서비스 공급자 컴퓨터는 서비스 공급자 컴퓨터상에 사전 저장된 ATC를 다음 인증들을 위한 지불 장치(660)로부터 수신된 ATC로 대체한다. 서비스 공급자 발생된 dCVV가 지불 장치로부터 수신된 dCVV에 정합하지 않으면, 이 트랜잭션은 잠재적으로 사기이고 종료된다(665).

무접촉 트랜잭션들과 관련하여 서술된 도6의 방법론은 이에 제한되지 않는다. 예를 들어, 이 방법론은 특정 임계값을 넘는 트랜잭션들에 대해서 사용될 수 있다. 이와 같은 예에서, 애플리케이션을 전개시 서비스 공급자는 애플리케이션을 구성하여 임계값을 초과하는 트랜잭션들에 대한 dCVV를 발생시킨다. 그 후, 단계(625)에서 의문이 있는 표시자는 임계값을 넘는 트랜잭션들을 위하여 설정된다. 유사하게, 이 방법론은 지리적 위치, 사용 패턴들 또는 임의의 다른 기준들을 포함하지만 이에 제한되지 않는 임의의 다른 트랜잭션 기준에 대해서 사용될 수 있다.

대안적인 실시예에서, 지불 장치는 크레디트 카드 트랜잭션(705)과 같은 판매점 단말기에 지불 데이터를 전송한다. 판매점 단말기는 데이터를 수신하고 트랜잭션을 위한 검증 데이터를 계산한다(705). 이 검증 데이터는 판매점 단말기에 의해 제공되는 고유 트랜잭션 번호, 타임스탬프, 또는 이 타임스탬프에 부가되는 트랜잭션량을 사용하는 것을 포함하지만 이에 제한되지 않는 다양한 방식들로 계산될 수 있다. 그 후, 이 판매점 단말기는 검증값 및 부가적인 데이터를 지불 데이터에 삽입 및/또는 첨가할 수 있다(710). 이 부가적인 데이터는 트랜잭션을 검증하기 위하여 서비스 공급자 컴퓨터에 대해 필요로 될 수 있다. 그 후, 판매점 단말기는 마 치 지불 네트워크(도시되지 않음)를 통해서 데이터 스트림을 서비스 공급자 컴퓨터상으로 넘겨준다(715). 서비스 공급자 컴퓨터는 검증값을 지닌 지불 데이터를 수신한다(720). 서비스 공급자 컴퓨터는 판매점 단말기에 의해 삽입되거나 첨가된 부가적인 데이터의 적어도 일부를 수신된 데이터가 적절한지를 결정하기 위하여 서비스 공급자 컴퓨터상에 저장된 대응 데이터와 선택적으로 비교할 수 있다(725). 판매점 단말기로부터의 수신된 데이터가 부적절한 경우, 트랜잭션 데이터는 잠재적으로 스키밍된다(730). 적절한 데이터가 수신되면, 서비스 공급자 컴퓨터는 판매점 단말기에 의해 사용된 바와 동일한 공정을 사용하여 소정 트랜잭션을 위한 검증값을 독립적으로 재생할 것이다(735). 서비스 공급자 발생된 검증값이 판매점 단말기로부터 수신되는 검증값에 정합하면(740), 서비스 공급자는 지불 애플리케이션이 인증되었다라고 간주한다(745). 그 후, 서비스 공급자 컴퓨터는 다음 인증들을 위하여 지불 장치로부터 수신된 부가적인 데이터로 서비스 공급자 컴퓨터상에 사전 저장된 부가적인 데이터를 선택적으로 갱신할 수 있다(750). 서비스 공급자 발생된 검증값이 판매점 단말기로부터 수신된 검증값에 정합하면, 이 트랜잭션은 잠재적으로 사기이고 종료된다(755).

상술된 바는 본 발명의 원리들만을 예시한 것으로서 간주된다. 게다가, 수많은 수정들 및 변경들이 당업자에게 손쉽게 발생될 수 있기 때문에, 도시되고 설명된 구성 및 동작으로 본 발명을 제한하는 것은 바람직하지 않고 따라서, 모든 적절한 수정들 및 등가물들은 본 발명의 범위 내에 있는 것으로 해석될 수 있다.

Claims

트랜잭션(transaction)에 사용되는 지불 서비스를 인증하는 방법에 있어서:

상기 트랜잭션에 고유한 제1 검증값을 지불 장치상에서 발생시키는 단계로서, 상기 제1 검증값은 제1 데이터 값 및 제2 데이터 값을 포함하는 데이터로부터 유도되는, 상기 제1 검증값 발생 단계;

상기 제1 검증값 및 지불 데이터를 포함하는 지불 레코드를 상기 지불 장치로부터 판매점 단말기에 전달하는 단계;

상기 판매점 단말기로부터 서비스 공급자 컴퓨터로 상기 지불 레코드를 전달하는 단계;

상기 서비스 공급자 컴퓨터상에 제2 검증값을 발생시키는 단계로서, 상기 제2 검증값은 상기 서비스 공급자 컴퓨터상에 있는 데이터로부터만 발생되는, 상기 제2 검증값 발생 단계; 및

상기 제1 검증값이 상기 제2 검증값과 동일하지 않을 때 상기 트랜잭션을 승인하지 않는 단계를 포함하는, 지불 서비스 인증 방법.
제1항에 있어서, 상기 제1 데이터 값은 상기 지불 서비스에 대한 주 계정 번호(primary account number)를 포함하는, 지불 서비스 인증 방법.
제1항에 있어서, 상기 제1 데이터 값은 상기 지불 장치에 대한 고유 식별 번 호를 포함하는, 지불 서비스 인증 방법.
제1항에 있어서, 상기 제1 데이터 값은 상기 서비스 공급자에 대한 고유 식별 번호를 포함하는, 지불 서비스 인증 방법.
제1항에 있어서, 상기 제2 데이터 값은 애플리케이션 트랜잭션 카운터를 포함하는, 지불 서비스 인증 방법.
제1항에 있어서, 상기 제2 데이터 값은 암호(cryptogram)를 포함하는, 지불 서비스 인증 방법.
제1항에 있어서, 상기 제2 데이터 값은 디지털 시그너처(digital signature)를 포함하는, 지불 서비스 인증 방법.
제1항에 있어서, 상기 제2 데이터 값은 상기 지불 데이터로부터 유도된 값을 포함하는, 지불 서비스 인증 방법.
제1항에 있어서, 상기 제1 검증값은, 지불 서비스를 식별하는 서비스 코드 및 상기 지불 서비스에 대한 만료일을 더 포함하는 데이터로부터 유도되는, 지불 서비스 인증 방법.
제1항에 있어서, 상기 애플리케이션 트랜잭션 카운터는 각 실행된 트랜잭션을 갖는 임의의 비제로값으로 증분되는, 지불 서비스 인증 방법.
제1항에 있어서, 상기 지불 레코드는 애플리케이션 트랜잭션 카운터를 더 포함하는, 지불 서비스 인증 방법.
제11항에 있어서, 상기 서비스 공급자 컴퓨터에 의해 액세스될 수 있는 메모리에 상기 애플리케이션 트랜잭션 카운터를 저장하는 단계를 더 포함하는, 지불 서비스 인증 방법.
제1항에 있어서, 상기 지불 장치는 무선 통신들을 통해서 상기 판매점 단말기에 상기 지불 레코드를 전달하는, 지불 서비스 인증 방법.
트랜잭션을 위한 검증값을 동적으로 생성시키는 방법에 있어서:

상기 트랜잭션에 사용되는 지불 서비스를 위한 제1 데이터 값 및 제2 데이터 값을 포함하는 베이스 레코드를 생성하는 단계;

상기 베이스 레코드를 상기 제1 필드 및 제2 필드로 분할하는 단계;

상기 제1 암호화 키를 사용하여 상기 제1 필드를 암호화하는 단계;

제1 결과를 발생시키기 위하여, 상기 암호화된 제1 필드 및 상기 제2 필드에 대해 배타적-OR(XOR) 연산을 수행하는 단계;

제2 결과를 발생시키기 위하여, 제2 암호화 키를 사용하여 상기 제1 결과를 암호화하는 단계;

제3 결과를 발생시키기 위하여, 해독 키를 사용하여 상기 제2 결과를 해독하는 단계;

제4 결과를 발생시키기 위하여, 제3 암호화 키를 사용하여 상기 제3 결과를 암호화하는 단계;

제5 결과를 발생시키기 위하여, 상기 제4 결과의 최상위 디지트로부터 최하위 디지트까지 0 내지 9 사이의 각 값을 순차적으로 추출하는 단계;

제6 결과를 발생시키기 위하여, 상기 제4 결과의 최상위 디지트로부터 최하위 디지트까지의 16진수 A 내지 16진수 F 사이의 각 값으로부터 16진수 A를 순차적으로 추출 및 감산하는 단계;

제7 결과를 발생시키기 위하여, 상기 제5 결과 및 제6 결과를 연결하는(concatenate) 단계; 및

상기 제7 결과로부터 하나 이상의 값들을 카드 검증값으로서 선택하는 단계를 포함하는, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 제1 암호화 키, 상기 제2 암호화 키 및 상기 제3 암호화 키는 등가인, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 해독 키는 상기 제1 암호화 키와 상이한, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 해독 키는 상기 제1 암호화 키, 상기 제2 암호화 키 및 상기 제3 암호화 키와 상이한, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 베이스 레코드는 128비트 길이인, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 제1 데이터 값은 상기 지불 서비스에 대한 주 계정 번호를 포함하는, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 제1 데이터 값은 상기 지불 장치에 대한 고유 식별 번호를 포함하는, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 제1 데이터 값은 상기 서비스 공급자에 대한 고유 식별 번호를 포함하는, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 제2 데이터 값은 애플리케이션 트랜잭션 카운터를 포함하는, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 제2 데이터 값은 암호를 포함하는, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 제2 데이터 값은 디지털 시그너처를 포함하는, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 제2 데이터 값은 상기 지불 데이터로부터 유도된 값을 포함하는, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 제1 검증값은, 상기 지불 서비스를 식별하는 서비스 코드 및 상기 지불 서비스에 대한 만료일을 더 포함하는 데이터로부터 유도되는, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 베이스 레코드는, 상기 베이스 레코드를 미리 결정된 길이로 연장시키기 위한 패딩 캐릭터들(padding characters)을 더 포함하는, 트랜잭션을 위한 검증값 동적 생성 방법.
제14항에 있어서, 상기 제1 암호화 키, 상기 제2 암호화 키, 상기 해독 키, 및 상기 제3 암호화 키는 상기 지불 장치상에 있는 데이터로부터 유도되는, 트랜잭 션을 위한 검증값 동적 생성 방법.
트랜잭션을 검증하는 시스템에 있어서:

제1 전자 장치 상에서 전개되는 지불 서비스를 갖는 상기 제1 전자 장치;

상기 제1 전자 장치와 통신하는 제2 전자 장치로서, 상기 제2 전자 장치는 상기 제1 전자 장치로부터 지불 레코드를 수신하며, 상기 지불 레코드는 상기 지불 서비스를 위한 계정 번호 및 상기 제1 전자 장치상에서 발생되는 제1 검증값을 포함하는, 상기 제2 전자 장치;

상기 제2 전자 장치와 통신하는 서비스 공급자 시스템으로서, 상기 서비스 공급자 컴퓨터는 제2 검증값을 독립적으로 발생시키고, 상기 제1 검증값 및 상기 제2 검증값이 동일하지 않을 때 상기 트랜잭션을 승인하지 않는, 상기 서비스 공급자 시스템을 포함하는, 트랜잭션 검증 시스템.
제29항에 있어서, 상기 제1 전자 장치는 집적 회로 카드인, 트랜잭션 검증 시스템.
제29항에 있어서, 상기 제1 전자 장치는 개인 휴대 정보 단말기인, 트랜잭션 검증 시스템.
제29항에 있어서, 상기 제1 전자 장치는 셀 폰인, 트랜잭션 검증 시스템.
제29항에 있어서, 상기 제1 전자 장치는, 마이크로프로세서 및 상기 제2 전자 장치와 통신하는 수단을 포함하는 장치인, 트랜잭션 검증 시스템.
제29항에 있어서, 상기 제1 전자 장치는 무선 주파수 파들을 통해서 상기 제2 전자 장치와 통신하는, 트랜잭션 검증 시스템.
제29항에 있어서, 상기 전자 장치는 적외선 주파수 파들을 통해서 상기 제2 전자 장치와 통신하는, 트랜잭션 검증 시스템.
제29항에 있어서, 상기 전자 장치는 레이저 통신을 통해서 상기 제2 전자 장치와 통신하는, 트랜잭션 검증 시스템.
제29항에 있어서, 상기 제2 전자 장치는, 상기 제1 전자 장치와 통신하는 수단 및 단말기를 포함하는, 트랜잭션 검증 시스템.
제37항에 있어서, 상기 제2 전자 장치는 하드웨어 보안 키를 더 포함하는, 트랜잭션 검증 시스템.