KR20090120475A - 스폰서드 대역외 패스워드를 전달하기 위한 방법 및 시스템 - Google Patents
스폰서드 대역외 패스워드를 전달하기 위한 방법 및 시스템 Download PDFInfo
- Publication number
- KR20090120475A KR20090120475A KR1020097018459A KR20097018459A KR20090120475A KR 20090120475 A KR20090120475 A KR 20090120475A KR 1020097018459 A KR1020097018459 A KR 1020097018459A KR 20097018459 A KR20097018459 A KR 20097018459A KR 20090120475 A KR20090120475 A KR 20090120475A
- Authority
- KR
- South Korea
- Prior art keywords
- communication channel
- authentication
- user
- transaction
- password
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000004891 communication Methods 0.000 claims abstract description 71
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000002716 delivery method Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 12
- 230000000694 effects Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000008520 organization Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000011084 recovery Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 229920001690 polydopamine Polymers 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 208000034188 Stiff person spectrum disease Diseases 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 238000009423 ventilation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/441—Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- G06Q50/40—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Abstract
선택된 통신 매체를 통해서 전달되는 대역외 패스워드 또는 엑세스 코드와 결합하여 광고 콘텐츠를 선별된 사용자에게 전달하기 위한 방법 및 시스템이 개시된다.
Description
본 발명은 인증 정보의 분배 및 타겟 광고에 관한 것이다. 특히 본 발명은 대역외(out of band) 패스워드 또는 엑세스 코드를 동반하는 스폰서드 메시지(sponsored message) 또는 광고를 전달하기 위한 방법 및 장치에 관한 것이다.
다양한 서비스에 엑세스하여 다양한 거래를 수행하기 위한 온라인 자원의 성장과 함께, ID(신분) 도용이 전염병 수준에 이르렀다. 온라인 계좌 이체 및 거래 사기가 막대한 비율로 성장하고 있다. 이러한 사기 행위를 저지르는 개인(일명 사기꾼)들은 현재 계속해서 온라인 상에서 범죄를 저지르기 위해 마음대로 쓸 수 있는 새로운 기술들을 개발하고 있다. 예컨대 개인 정보를 다시 사기꾼에게 다시 전송할 수 있는 키로거(key logger)가 신용 고객 컴퓨터에 설치될 수가 있다. 또한 고객은 피싱 공격(phishing attack)에 속아서 예컨대 사회 보장 번호(SSN), 계좌 번호, 뱅킹 정보, 개인 식별 번호(PIN), 신용 카드 번호, 사용자 명, 및 각종 서비스를 위한 패스워드의 제한없이 개인 및 금융 정보를 누설할 수가 있다.
온라인 사기를 단념하게 하기 위한 주요 문제는 사용자 인증이다. 즉 어떻게 서비스 또는 거래 제공자는 어떤 서비스에 엑세스해서 임의의 사이트에서 조치를 수행하는 임의의 사용자인지 여부를 아는 것이다. 인증 문제 해결을 위한 많은 솔루션이 제안되었다. 그러나 이들 중 대부분은 사용성과 보안성 사이의 불균형에 직면한다. 예를 들면 이러한 솔루션들이 보안성이 충분하지 않거나 혹은 만족스러운 수준으로 보안성이 향상되는 경우, 솔루션들은 전개하여 운영하는 것이 성가시며 비용이 많이 들어간다. 각종 서비스 공급자는 원격 어플리케이션에서 사용자들을 인증하기 위해 상이한 유형의 정보를 사용한다. 민감한 작업 또는 태스크가 수행되거나 개인 정보를 뷰잉하고, 금융 거래를 시작하며, 사용자 또는 고객 프로파일을 갱신하는 것과 같은 일이 일어날 때 마다 인증이 요구될 수 있다. 로그 인 또는 사용자 ID 번호 및 패스워드의 사용은 가장 일반적으로 행해지는 인증 방법 중 하나이다.
인증 절차 중에, 패스워드를 입력하도록 사용자를 재촉할 수가 있다. 패스워드는 일시적(예컨대 일회용) 또는 영구적 패스워드일 수 있다. 사용자가 사전에 패스워드를 알지 못하거나 잊어 버렸을 때, 패스워드가 사용자에게 송신 가능하다. 예컨대 이것은 사용자가 온라인 거래를 수행하는 인터넷과 동일한 통신 채널을 통해서 달성될 수 있다. 이와는 달리 패스워드는 사전에 등록 가능한 혹은 그 반대로 서비스 공급자, 금융 기관 또는 다른 제3 요구 인증 기관에게 알려질 수 있는 홈 또는 모바일 전화 번호와 같은 다른 대역외 매체를 통해서 사용자에게 전달될 수 있다. 패스워드는 통상 인증 프로세스를 단지 완료하기 위해 충분한 패스워드 정보와 최소 사용자로 도달한다.
필요한 것은 대역외 패스워드 전달 프로세스 중에 사용자의 인증을 활용하고 이용하는 효과적인 방법이다.
본 발명은 스폰서드 대역외 패스워드 및 엑세스 코드를 제공하기 위한 방법 및 시스템을 제공한다. 본 명세서에서 설명하는 본 발명의 각종 형태는 이후 설명하는 특정 어플리케이션들 중 어느 하나에 적용 가능하다. 본 발명은 독립 광고 시스템으로서 혹은 온라인 사기 및 ID 도용에 대처하기 위한 통합된 소프트웨어 솔루현의 컴포넌트를 생성하는 수익으로서 적용 가능하다. 본 발명은 또한 옵션으로 기존의 기업 및 인증 프로세스에 심리스하게 통합 가능하다. 본 발명의 다른 형태들이 개별적으로, 혹은 집합적으로, 혹은 서로 결합해서 인식될 수 있음을 이해할 것이다.
본 발명의 양호한 실시예는 타겟 광고를 전달하고 온라인 거래에 참여한 사용자를 인증하기 위한 방법 및/또는 시스템을 제공한다. 예컨대 사용자는 금융 거래를 시작하거나 혹은 온라인 계좌를 열기 위해 일회용 또는 영구용 패스워드를 요청받을 수 있다. 사용자는 인터넷과 같은 제1 통신 채널을 통해서 웹사이트 상에서 금융 기관과 통신할 수가 있다. 타겟 광고 시스템은 영문 및/또는 숫자 패스워드 또는 엑세스 코드를 포함하는 사용자 선택 패스워드 정보(사용자가 제공할 수 있는 ID, 혹은 또 다른 방식으로 생성 가능한 ID)를 예컨대 전화 접속, 이메일 접속 등의 제2 통신 채널에 전달하거나 송신할 수가 있다. 이러한 패스워드 정보는 스폰서드 메시지 또는 선택된 광고를 더 포함할 수 있다. 본 발명의 양호한 실시예에서, 행해지는 거래와 관련된 기지의 정보에 기초해서 사용자에 관해 도출된 정보에 기반해서 광고는 타겟 정해진다. 광고 및 인증 시스템은 제1 통신 채널을 통해 사용자로부터의 요구를 수신할 수 있고 이어서 제2 통신 채널을 통해 패스워드 정보 플러스 선택된 광고를 사용자에게 전달한다.
본 발명의 일부 실시예에서, 제1 통신 채널은 인터넷과 같은 네트워크일 수 있고 제2 통신 채널은 전화 접속일 수가 있다. 일부 실시예에서 제2 통신 채널은 거래가 행해지는 동일한 통신 채널 또는 상이한 대역외 통신 채널일 수 있다. 본 발명의 일부 실시예에서 "대역외 인증(out of band authentification)"이란 사용자에 의해서 사전에 혹은 실시간으로 선택된 통신 채널을 통해 일회용 패스워드를 장치에 송신하는 사용자의 인증으로서 설명될 수 있다. 이러한 장치는 셀 폰, 홈 폰(지상선), 모바일 장치, 또는 이메일 계정을 포함하며 이들에만 제한되지는 않는다. 패스워드 또는 엑세스 코드의 전달 방법은 "중간자" 공격("man in middle" attack)이라고 불리는 것들을 포함하는 온라인 사기 전술들과 관련된 관심사들을 해결하기 위한 대부분의 경우들에서 유효하게 이용되어 왔다.
특별히 달리 언급되지 않는 한 다음의 설명으로부터 명확한 바와 같이 "프로세싱", "컴퓨팅", "계산". "판정" 등과 같은 용어들을 이용하는 설명은 명세서를 통해서 시스템의 메모리, 레지스터 또는 기타 정보 저장 장치, 전송 또는 디스플레이 장치 내의 물리적 양으로서 유사하게 표현되는 다른 데이터로 시스템의 레지스터 및/또는 메모리 내의 전자적 양과 같이 물리적으로 표현되는 데이터를 조종 및/또는 변환하는 프로세서, 컴퓨터 또는 컴퓨팅 시스템, 혹은 유사한 전자 컴퓨팅 장치의 조치 및/또는 처리를 전체적으로 혹은 부분적으로 지칭하는 것임을 알아야 한다. 또한 당업자라면 여기서 지칭하는 "사용자"란 개인 뿐만 아니라 법인 또는 기타 법적 실체를 지칭하는 것임을 이해할 것이다. 더욱이 여기서 제시된 프로세스는 특정 컴퓨터, 프로세싱 장치, 제품 또는 기타 장치에 고유적으로 관련이 있는 것은 아니다. 이러한 다양한 시스템에 대한 구조의 일례에 대해서는 다음의 설명으로부터 명확해질 것이다. 또한 본 발명의 실시예들은 어느 특정 프로세서, 프로그래밍 언어, 머신 코드 등을 참조하여 설명되고 있지 않다. 각종 프로그래밍 언어, 머신 코드 등이 여기서 기술하는 바와 같이 본 발명의 교시 내용을 구현하기 위해 사용 가능함을 이해할 것이다. 더욱이 본 발명은 도용 또는 범죄 행위에 민감한 비밀 정보에 의존하는 서비스들을 제공하는 온라인 서비스 공급자를 위해서 이용 가능하다. 그러나 본 발명은 서비스 공급자의 용도에 제한되지 않고 비밀 또는 개인 속성의 정보에의 엑세스를 제공하는 정부, 및 어느 다른 기관 또는 실체에 의해서 사용될 수가 있다.
본 발명의 다른 목표 및 이점에 대해서는 이후 첨부된 도명을 참조한 설명으로부터 더욱 분명해 질 것이다. 이후의 설명이 본 발명의 특정 실시예들을 설명하는 특정의 상세를 포함할 수 있을지라도 이는 본 발명의 범위를 제한하는 것이 아니라 양호한 실시예의 일례로서 해석되어야 한다. 본 발명의 각 형태에 대해서 당업자에게는 여기서 제안되는 바와 같은 많은 변형례가 가능하다. 발명의 사상을 일탈하지 않는 다양한 변경 및 수정이 본 발명의 범위 내에서 행해질 수가 있다.
개별 공보 또는 특허 출원이 참조 문헌으로서 본 명세서에 결합될 특별하게 그리고 개별적으로 표시되는 것과 마찬가지로 본 명세서에서 언급된 모든 공보 및 특허 출원이 여기서 결합된다.
다음의 도면 및 상세한 설명에서 설명하는 바와 같이 본 발명의 일부 특징이 기술된다. 본 발명의 특징 및 이점에 대한 보다 양호한 이해에 대해서는 본 발명에 따라 제공된 예증의 실시예들을 설명하는 다음의 상세한 설명을 참조하면 될 것이다.
도 1은 스폰서드 대역외 엑세스 코드를 전달하는 인증 및 광고 시스템을 도시한다.
도 2는 스폰서드 대역외 엑세스 코드를 전달하기 위한 방법을 설명하는 흐름도이다.
다음의 상세한 설명에서 본 발명의 철저한 이해를 제공하기 위해 다수의 특정 상세가 설명된다. 그러나 당업자라면 본 발명이 이러한 특정 상세없이 실시 가능함을 이해할 것이다. 다른 일례에서 공지의 방법, 절차, 컴포넌트 및 회로가 본 발명을 불명료하게 하지 않도록 상세히 설명되고 있지 않다. 기술된 실시예들에 대한 각종 변형이 당업자에게는 자명한 것이며 여기서 정의하고 있는 일반적인 원리들은 다른 실시예들에 적용 가능하다. 본 발명은 도시하고 기술되는 특정 실시예에 제한되지 않는다.
본 발명의 형태는 온라인 거래의 과정 중에 스폰서드 대역외 엑세스 코드의 전달을 제공한다. 온라인 거래 중에 인증 프로세스는 대역외 패스워드를 최종 사용자에게 전달할 때 요청될 수 있다. 인증 프로세스의 일부분으로서 최종 사용자는 인증 프로세스 또는 서비스로부터 일회용 또는 영구용 패스워드를 요청하거나 수신할 수가 있다. 그 패스워드는 온라인 거래를 용이하게 하는 주 통신 채널과는 다른 대안의 통신 채널을 통해서 사용자에게 전달될 수 있다. 다양한 대안의 통신 채널이 보이스 전화 호출을 집 전화 번호에 설치하는 것과, 보이스 호출 또는 SMS 텍스트 메시지를 셀 폰에 설치하는 것과, 또는 이메일을 사용자가 사전에 선택한 이메일 계정에 설치하는 것과 같이 본 발명에 따라서 이용 가능하다. 유료 스폰서 또는 광고주로부터의 하나 이상의 선택된 메시지는 대안의 통신 채널을 통해서 패스워드와 함께 사용자에게 전달될 수 있다.
도 1은 본 발명에 따라 제공된 스폰서드 인증 시스템을 도시하고 있다. 최종 사용자는 온라인 소매상, 금융 기관, 또는 어느 시점에 사용자 인증을 요구할 수 있는 어느 다른 당사자와 인터넷 거래를 수행할 수 있다. 거래 과정 중에 계좌 번호 또는 사용자에게 특정한 사용자 또는 로그인 ID를 입력하도록 사용자는 요청받을 수 있다. 또한 사용자는 추가 보안 대책 또는 보다 강한 보안 대책을 보증할 수 있는 온라인 거래 중에 로그인 단계 또는 어느 다른 단계에서 인증을 위해 패스워드를 입력하도록 요청받을 수가 있다. 예컨대 사용자가 패스워드를 변경하거나, 보안 온라인 거래를 행하거나, 혹은 현금 자금의 이체를 허가할 때, 사용자는 패스워드를 입력하도록 재촉받을 수가 있다. 일부 예에서, 일회용 패스워드가 사용자에게 전달된다. 예컨대 사용자는 이전 패스워드를 기억할 수 없거나, 혹은 거래의 속성 에 의해서 제3자는 생성, 전달될 일회용 패스워드를 요구하는 사용자로부터 추가 인증을 필요로 할 수 있다. 이러한 본 발명의 형태에 의하면, 인증 서버는 사용자에 대한 일회용 패스워드를 설정하기 위해 패스워드 모듈을 불러올 수 있다. 당업자에게 알려진 다양한 패스워드 생성 프로그램 및 시스템이 선택 가능하다.
더욱이 인증 서버는 사용자에게 전달될 스폰서드 메시지를 선택하기 위해 광고 모듈을 불러올 수 있다. 일례의 스폰서드 메시지는 상업 광고, 프로모션, 레퍼럴(referral), 공공 서비스 알림(PSA), 기상 알림, 뉴스 알림, 지시 기록 등을 포함하며 이들에만 제한되지는 않는다. 본 발명의 일실시예에서, 광고 모듈은 복수 개의 스폰서드 메시지를 가진 데이터베이스에 엑세스하여 하나 이상의 스폰서 메시지를 선택할 수가 있다. 따라서 일회용 패스워드는 또 다른 통신 채널을 통해 스폰서 대역외 메시지와 함께 사용자에게 전달될 수 있다. 광고 모듈은 또한 소정의 스케쥴에 따라 또는 공지의 기준, 사용자에 관한 사용자에 대해 수집된 정보, 혹은 임의 수의 팩터에 기초해서 사용자에게 타겟된 스폰서드 메시지를 생성하거나 혹은 선택할 수 있다. 일실시예에서 스폰서드 메시지는 원형 큐와 마찬가지 방법으로 선택 가능하며, 이어서 각각의 스폰서드 메시지가 선택된다. 또 다른 실시예에서 스폰서드 메시지는 랭크에 의거하여 선택 가능하며, 각각의 스폰서드 메시지의 랭크는 예컨대 광고주가 제공하는 고려 사항의 양에 의거하여 결정 가능하다. 적어도 하나의 실시예에서 광고 모듈은 사전에 데이터베이스로 사용자에게 제공된 스폰서드 메시지의 로그를 유지하기 위해 채택 가능하다. 이 로그를 이용하여 광고 모듈은 동일한 거래 또는 이어지는 거래 중에 동일한 스폰서드 메시지를 사용자에게 제 공하는 것을 방지할 수 있다. 또한 광고 모듈은 제공된 이전 스폰서드 메시지에 기초해서 효과적인 타겟 광고를 보다 정확하게 결정하기 위해 로그를 이용할 수 있다. 당업자라면 본 발명이 여기서 기술한 바와 같은 광고 모듈에 제한되는 것은 아니며, 스폰서드 메시지를 저장, 선택, 및 전달하기 위한 다른 수단이 있음을 이해할 것이다.
본 발명의 또 다른 실시예는 주 거래를 위해 선택된 채널과는 다른 채널을 통해서 추가 데이터 요소 또는 엑세스 코드를 전달함으로써 추가 혹은 보다 강한 인증을 제공할 수 있는 인증/광고 시스템(AAS)을 제공한다. AAS는 주 거래를 위해 선택한 통신 채널과는 다른 혹은 대역외 채널일 수 있는 통신 채널을 통해 거래하길 원할 수 있는 사용자와 접촉할 수 있다. 예를 들면 사용자는 인터넷을 통해 웹사이트에 로그인할 수 있고, 시스템은 사용자의 모바일 전화 상에 스폰서드 엑세스 코드를 제공하도록 단문 서비스(SMS) 통신을 통해서 사용자와 접촉할 수 있다. 이처럼 사용자는 인증을 완료하기 위해 제1 채널(예, 인터넷)을 이용하여 제2 채널(예, 모바일 전화)을 통해 수신된 스폰서드 엑세스 코드를 입력할 수 있다. 발명의 또 다른 실시예에서, 다양한 제2 채널은 인증을 완료하기 위해 사용자에 의해서 엑세스 가능한 다른 통신 매체, 페이저, 지상선, 이메일 계정을 포함하여(이들에만 제한되지 않음) 선택되거나 사전 결정될 수 있다. 그러나 대부분의 디지탈 모바일 폰(및 기타 모바일 장치, 예 포켓 PC, 또는 때때로 데스크톱 컴퓨터) 상에서 가용한 편의 서비스인 SMS 채널이 종종 선택될 수 있다. SMS는 짧은 메시지(또한 텍스트 메시지, 또는 많은 구어체 SMS로 알려진)와 함께 패스워드 또는 엑세스 코드를 모바일 폰, 다른 핸드헬드 장치 및 지상선 전화에 송신하는 것을 허용한다. 텍스트 메시지는 종종 온라인 제품 주문하기, 모바일 폰을 위한 서비스, 또는 콘테스트에 참여하기와 같은 자동화 시스템과 대화하기 위해 사용된다.
본 발명의 또 다른 실시예는 금융 기관 또는 비금융 기관의 사용자 및 멤버들의 비밀 정보의 의심스런 도용 또는 신용 도용을 해결하기 위해 금융 기관들(FIs), 또는 비금융 기관이 이용할 수 있는 시스템을 추가로 제공한다. 본 발명은 일부 형태의 신용을 이용하여 원격 고객 엑세스를 요구하는 서비스를 운영하고 사기 당한 누군가와 관련이 있을 수 있다. 본 발명을 구현하는 FI는 미리 임의의 하드웨어를 분배하거나 혹은 사용자를 교육할 필요는 없다. 사용자에 대응하는 장치 정보는 스폰서드 대역외 엑세스 코드의 전달이 달성될 수 있도록 미리 구하는 것이 좋다. 더욱이 스폰서 인증 정보의 전달은 단지 하나의 매체를 의존하기 보다는 요구 시 다른 통신 채널을 통해서 FI에 의해서 송신될 수가 있다. 예컨대 FI는 엑세스 코드가 전달되는 통신 채널을 일방적으로 결정할 수 있다. 일부 실시예에서 금융 거래를 수행하는 사용자에 대응하는 집 전화 번호에 거의 동시성의 호출을 행함으로써 엑세스 코드가 송신될 수 있다. 자동 녹음 또는 쌍방향 음성 시스템은 사전 선택된 광고 부분 또는 스폰서드 메시지에 의해서 선점된 엑세스 코드를 제공할 수가 있다. 다른 실시예에서 FI는 집 외부에 있거나 혹은 그밖에 달리 대응 집 전화 번호에서 인증 정보를 수신할 수 없는 사용자의 요구 시 행해질 수 있는 광고 정보 및 엑세스 코드를 셀 전화 번호에 배치하는 것을 선택할 수 있다.
당업자라면 본 발명이 FI에 의한 용도에 제한되지 않으며 정보 및 서비스에 의 엑세스를 얻기 위해 혹은 거래를 달성하기 위해 일정 수준의 사용자 인증을 필요로 할 수 있는 임의의 서비스 공급자에 적용 가능함을 인지할 것이다. 더욱이 본 발명의 일부 실시예에서 인증을 위한 제2 팩터로서 전화와 전화 번호에 대한 참조가 행해질 수 있다. 전화선 및 번호는 제2 통신 채널에 대해서 여기서 정의하고 있는 요건에 대응할 수 있을지라도, 당업자라면 다른 통신 채널이 또한 사용 가능하며, 본 발명의 어떤 실시예의 단순한 설명을 제공하기 위해 전화가 이용될 수 있음을 알 것이다.
본 발명의 대안의 실시예에서 시스템은 각각의 대역외 또는 제2 통신 채널에 대해 오직 하나 또는 임의의 수의 사용자 또는 계정이 인증될 수 있음을 보장한다. 예컨대 동일한 인증 채널을 이용할 수 있는 다른 사용자 서비스 계정의 수를 제한함으로써 보안이 달성 가능하다. 복수 구성원의 가족에 있어서 가족을 위한 전용의 단일 지상선이 있을 수 있다. 그 결과 온라인 소매상 또는 FI는 공통의 지상선을 통해서 스폰서드 패스워드를 송신함으로써 한 사람 이상의 인증을 허용할 수 있다. 더욱이 온라인 서비스가 은행 계좌와 관련이 있다면, 이러한 제한은 어떤 전화 번호에 링크될 수 있는 은행 계좌의 수를 제한하거나, 혹은 예컨대 이름, SSN 또는 사용자가 동일한 가족의 멤버인지에 기초해서 전화 번호에 사용자의 계좌를 링크할 수 있는 사용자의 수를 제한함으로써 달성 가능하다. 지상선 전화 번호들 중 중요한 번호에의 엑세스를 얻는 것은 비용이 많이 들고 논리적으로 어려울 수 있다.
도 1에 도시한 인증 시스템에서, 최종 사용자는 PC, 자동 응답기, PDA, 전화, 셀룰러 장치 또는 기타 컴퓨팅 장치와 같은 단말을 이용하여 기관과의 거래 (예, 서비스에의 로그인, 구매, 금융 계좌 열기 등)를 수행할 수 있다. 기관은 예컨대 FI, 정부 대행기관, 건강 기구, 통신 서비스 공급자 또는 기타 기관을 포함하여 비밀 또는 개인 정보를 담고 있는 서비스를 제공할 수 있는 공급자일 수 있다. 최종 사용자 및 기관은 예컨대 인터넷, 셀룰러 시스템, 인트라넷, 데이터 선, 네트워크 조합 등과 같은 하나 이상의 통신 네트워크를 통해서 통신 가능하다. 본 발명의 일실시예에서, 기관은 사용자 컴퓨터 시스템 상에서 디스플레이되는 사이트의 웹 페이지를 제공할 수 있다. 기관은 인증 서버 및 모듈을 포함할 수 있는 호스트 시스템 및 온라인 시스템을 포함할 수 있다. 본 발명의 일부 실시예에 있어서, 호스트 시스템 및 온라인 시스템은 전체적으로 혹은 부분적으로 기관 내에 상주할 수 있고 본 발명의 다른 실시예에서는 호스트 시스템 및 온라인 시스템이 외부에 상주하여 제3자 서비스 공급자에 의해서 관리될 수가 있다.
인증 모듈은 온라인 시스템과 통합되거나 자체 보유 소프트웨어 모듈일 수 있다. 예컨대 인증 모듈은 통신 네트워크 또는 다른 방법으로 통해서 인증 서버와 통신할 수 있는 플러그 인 모듈일 수 있다. 여기서 설명하고 있는 스폰서드 대역외 인증을 포함하여 인증은 하나의 기관 또는 FI에서 달성될 수 있다. 통신 네트워크는 유선 링크, 무선 링크 및/또는 어느 다른 통신 채널의 조합일 수 있다. 이러한 본 발명의 형태에 의하면, 사용자는 은행 계좌 불러오기, 상품 구입 또는 기타 거래와 같은 거래를 수행할 수 있다. 사용자는 인터넷 또는 기타 통신 매체를 통해 전용 웹 사이트에 로그인 하여 사용자에게 스폰서드 패스워드를 공급할 수가 있다. 예컨대 뱅킹 온라인 시스템 또는 기관 서버는 모바일 전화 또는 지상선 전화와 같 이 다른 대역외 채널을 통해서 사용자와 접촉할 수 있다. 사용자 통신 장치는 추가 채널을 통해서 스폰서드 비밀 메시지, 데이터 엘리먼트 또는 코드 워드를 수신할 수가 있다. 그후 사용자는 시스템에 로그인하고 및/또는 거래를 행하기 위해 비밀 메시지를 수반하는 스폰서드 메시지를 수신, 청취한 후 제1 채널을 통해 비밀 메시지를 입력할 수 있다.
이러한 본 발명의 설명의 설명에 있어서 "거래" 또는 "거래들"이란 다음의 비제한 일례인 온라인 또는 기타 거래, 대화, 서비스에의 등록, 재등록, 및 일종의 인증/챌린지를 이용한 패스워드 복구 또는 각종 서비스의 이용 중 어느 하나를 지칭한다. 거래란 용어는 금융 거래 뿐만 아니라 프라이버시 관심사 또는 개인 정보를 보호하기 위해 이메일 콘텐츠 또는 첨부 파일의 디스플레이 또는 뷰잉과 같은 비금융 거래를 포함하는 인증을 포함한 임의의 거래에도 적용 가능하다. 예컨대 제한없이 거래는 온라인 뱅킹 로그인과 같은 거래 뿐만아니라 회사 엑스트라넷 로그인과 같은 거래도 지칭한다. 인증의 목적과 관계없이 사용자가 어떤 수단에 의해서 인증되는 경우 임의의 거래에 적용 가능하여야 한다. 전술한 내용에 제한없이 다음의 리스트는 이어지는 설명에 적용 가능한 어떤 유형의 거래를 보여준다. 즉 (1) 금융 계좌 불러오기, 뱅킹, 브로커리지(중개), 및 보험과 같은 온라인 등록; 가입, 예컨대 ISP, 데이터 및 정보 콘텐츠 전달을 위한 가입; 고객 서비스 등록; 프로그램 및 어느 다른 유사 유형의 거래에 대한 등록; (2) 온라인 구매, B2B, B2C, 및 C2C 거래와 같은 온라인 거래, 전자 과금, 인터넷 ACH 공급자; 계좌간 자금 이체; 온라인 브로커리지 트레이딩; 온라인 보험 지급; 온라인 뱅킹 거래; 세금 신고 또 는 어느 다른 유사 유형의 거래; (3) 신용 카드, 론, 멤버쉽, 정부 어플리케이션 또는 기타 유사 유형의 거래; (4) 온라인 패스워드 재설정 뿐만아니라, 비밀 질문을 포함하는 메카니즘을 결합하여 혹은 상기 사항 중 어느 하나의 조합에 의해 재인증/재등록에 의한 개인 데이터에 대한 갱신 또는 온라인 변경; (5) 제한된 서비스에의 로그린 또는 사기 위험 요소를 포함하는 기타 동작에 로그인에 적용할 수가 있다.
도 2는 본 발명의 양호한 실시예에 따른 프로세스를 보여주는 흐름도이다. 사용자는 처음에 인터넷과 같은 초기 통신 채널을 통해 서비스를 받기 위해 기관에 엑세스할 수 있다. 예컨대 사용자는 계좌 불러오기, 과금, 자금 이체, 혹은 상품 구매 또는 기관으로부터 서비스 요청을 행할 수가 있다. 이처럼 사용자는 인증을 위해 사용자에게 대역외 전달될 수 있거나 전달될 필요가 있는 엑세스 코드 또는 패스워드를 요청하는 온라인 엑티비티를 시작할 수 있다. 사용자 또는 고객은 예컨대 모바일 장치 번호, 지상선 전화 또는 본 명세서의 다른 곳에서 기술한 바와 같은 어느 다른 통신 채널과 같은 추가 통신 채널을 통해서 엑세스 코드 또는 패스워드를 수신할 수 있다. 인증 모듈 또는 어플리케이션은 예컨대 공급된 전화 번호가 시스템의 기타 요소 또는 계좌 번화와 연관되지 않으면, 추가 채널을 위해 사용자가 공급한 정보를 사용할 수 있는 지를 파악하여 체크하기 위해 시스템의 기타 모듈 또는 유닛과 접촉할 수 있다. 인증 서버는 계속해서 사용자에게 전달하기 위한 엑세스 코드 또는 패스워드 및 스폰서드 메시지를 선택할 수 있다. 스폰서드 메시지는 본 명세서에서 본 발명의 다른 실시예에서 기술한 바와 같이 고정 스케쥴에 기초해서 데이터베이스에서 선택될 수 있거나 사용자를 위해 선택적으로 타겟화 된다. 사용자에게 집합적으로 전달될 정보는 기관 및/또는 사용자가 선택한 대역외 통신 채널을 통해서 전송될 수 있다. 그 정보는 엑세스 코드 또는 패스워드를 수신하는 선택된 사용자 장치의 유형 또는 선택된 통신 채널에 따라서 가변할 수 있다. 예컨대 상이한 광고 메시지는 그것이 셀 폰, 지상선 또는 이메일 계정에 전달되면 사용자에게 디스플레이되거나 혹은 플레이될 수 있다. 본 발명의 대안의 실시예에서 동일 메시지는 사용자에 대응하는 모든 수신 장치를 통해서 사용자에게 디스플레이되거나 혹은 플레이될 수 있다("당신은 일회용 엑세스 코드를 요청한다. 유료 스폰서가 당신에게 가져다 준다"). 완전 자동화 메시지를 수신하기 보다는 사용자는 광고 프리젠테이션 다음의 거래를 기술하기 위해 라이브 개인 또는 오퍼레이터와 대화할 수 있다. 또한 사용자는 완전 또는 부분 패스워드 정보가 대역외 통신 채널을 통해서 사용자에게 릴레이되기 전에 초기 통신 채널을 통해서 전달된 정보임을 입증하는 어떤 유형을 제공하도록 요청받는다. 따라서 광고 또는 스폰서드 메시지는 선택된 온라인 엑티비티를 완료하기 위해 기관의 웹 사이트에서 입력 가능한 사용자에 대한 패스워드 정보와 함께 전달 가능하다.
비록 본 발명의 범위가 이와 관련하여 제한되지 않지만 본 발명의 실시예들은 패스워드 복구를 위해 이용 가능하다. 본 발명의 실시예는 패스워드 복구 정보를 전달할 때 스폰서드 메시지를 전달하기 위한 방법 및 시스템을 제공한다. 예컨대 사용자가 온라인 계정에 대한 패스워드를 기억하지 못할 때 다음의 절차가 구현될 수 있다.
1. 성공적인 초기 인증 후, 사용자는 IP 어드레스 및/또는 쿠기, 또는 사용자 폰 매핑을 이용할 수 있는 사용자 장치 매핑(user-device mapping)에 따라 식별 가능하다.
2. 사용자가 유사 장치로부터 온라인 계정에 로그인 하고, 패스워드를 잊어버린 경우, 시스템은 사용자에게 등록된 전화 번호와 같은 일회용 패스워드를 대역외 채널을 통해서 송신할 수 있다.
3. 사용자는 온라인 계정에 엑세스하기 위해 입력되는 일회용 패스워드를 대역외 채널을 통해서 수신할 수 있고, 이어서 신규의 패스워드를 생성할 수 있다.
사용자 프로파일은 온라인 계정을 통해 수정 가능하다. 사용자에 대응하는 갱신된 접촉 프로파일 또는 전화 리스트는 시스템 계정에 로그인 후 갱신 가능하다. 또한 시스템은 때때로 사용자에게 환기 내용을 송신함으로써 이러한 갱신을 초기화할 수 있다. 어떤 상황에서 유사한 장치로부터만의 갱신이 단지 허용될 수 있다.
대역외 인증은 이미 존재하며 고객에게 손쉽게 엑세스 가능한 통신 채널을 레버리지하기 위한 편리한 방식이다. 이것은 전화로의 음성 콜, 모바일 폰으로의 SMS, 또는 컴퓨터 및/또는 모바일 장치로의 이메일을 포함한다. 이러한 모든 매체들은 사용자로 하여금 조직에 이미 등록된 대안의 채널을 이용하여 특정 거래를 확인 가능하게 한다.
본 발명에 따라 제공된 인증 시스템 및 방법은 또한 사용자, 사용자 그룹, 거래 또는 특정 대역외 채널의 상대 소망 보안도에 기초한 기타 기준에 기초해서 사용될 특정 대역외 채널의 선택을 허용함으로써 변화 가능하다.
예컨대 대역외 채널의 선택은 모바일 전화, 모바일 이메일 장치, PDA, 모바일 페이저, 및 기타 무선 전송 채널과 같은 사용자 장치들 및 다수의 채널 중에서 행해질 수 있다. 다른 대안예는 집 전화 번호, 기업 전화 번호 및 기타 지상선 기반 통신 채널을 포함한다. 또한 각종 모바일 및 지상선 기반 통신 채널들의 보안은 또한 디지탈 암호 및 서명 기술과 기타 아날로그 보안 메카니즘의 사용에 기반하여 증가 또는 감소될 수가 있다. 예컨대 사용자, 사용자 그룹, 거래 또는 비교적 낮은 보안성을 요하는 기타 엑티비티와 관련하여, 모바일 전화 또는 모바일 이메일 장치에 대한 경우와 같이 메시지가 보다 용이하게 해석되거나 혹은 장치가 보다 용이하게 소실될 수 있는 경우 장치를 통해 채널을 경유하여 대역외 패스워드를 전달하는 것이 적절하다. 이와 달리 사용자, 사용자 그룹, 거래 또는 비교적 높은 보안성 또는 강력한 인증을 요하는 기타 엑티비티와 관련하여, 암호 또는 디지탈 서명과 같이 보안 특징을 이용하는 통신 채널들 또는 집 또는 기업 전화와 같이 잘못놓여지거나 소실될 가망성이 적은 전화들의 경우와 같이 장치가 보다 보안적인 경우 혹은 메시지가 해석하기 보다 어려운 경우 채널 또는 장치를 통해 대역외 패스워드를 전달하는 것이 적절할 수 있다. 종종 보다 강력한 인증 대책이 고가의 비용, 복잡도 및 오버헤드를 포함한다고 하면, 본 발명은 스폰서드 대역외 패스워드를 다른 통신 채널들을 통해서 각종 사용자 장치에 선택적으로 제공할 수 있다.
본 발명의 대안의 실시예에서 거래 개요와 함께 사용자에게 전송되는 일회용 패스워드 또는 확인 번호의 생성을 나타내는 데이터를 또한 담고 있는 그래픽 사용 자 인터페이스(GUI)가 대역외 통신에서 포함될 수 있다. 이것은 이메일 또는 SMS를 통해서 직접 행해지거나 혹은 음성을 통해 등록된 전화 번호에 송신 가능하다. 일단 패스워드 또는 확인 번호가 다른 채널을 거쳐서 수신된 다음에, 사용자에 의해서 단순히 입력되고 거래는 초기 채널 또는 매체를 통해서 승인된다.
더욱이 인증 보안 레벨은 하나 이상의 대역외 채널을 통해서 엑세스 코드 또는 패스워드를 분할하는 인증 유닛 또는 모듈에 의해서 향상될 수 있다. 이메일 어드레스에만 전체 패스워드를 사용자에게 송신하는 대신에, 인증 유닛은 복수 개의 상이한 패스워드를 생성하거나 혹은 패스워드를 이메일 어드레스 채널 및 폰 SMS 메시지 채널과 같은 복수 개의 대역외 채널을 통해서 다른 부분(또는 패스워드)으로서 송신되는 각종 부분으로 분할할 수 있다. 다음에 사용자는 대역내 채널을 경유하여 인증 유닛이 수신하는 단일 인증 패스워드로서 2 개 이상의 상이한 채널로부터 수신된 패스워드를 입력할 수 있다. 또 다른 본 발명의 실시예에 있어서, 인터넷과 같은 제1 통신 채널을 통해서 발생하는 온라인 거래 중에 패스워드의 일부분 또는 절반 및 사용자명을 입력하도록 사용자에게 재촉된다. 본 발명에 따라 구성된 인증/광고 시스템은 이러한 정보를 수신할 수 있고 그 정보를 검증할 때 제2 통신 채널을 통해 바람직하게는 미리 사용자에 의해서 지정된 메시지를 호출기에서 자동적으로 생성함으로써 패스워드의 일부 또는 나머지 절반을 다시 사용자에게 송신한다. 호출기 디스플레이는 제1 통신 채널을 통해 발생하는 로그인 프로세스 또는 기타 온라인 엑티비티를 완료하기 위해 사용자에 의해서 입력되는 나머지 패스워드 부분을 표시할 수 있다. 따라서, 사용자 ID는 그에 따라 해커 또는 사기꾼이 대역외 응답을 수신하기 위한 수단(예, 호출기)을 보유하지 않게 하는 합리적 수준의 신용 또는 보증으로 인증될 수 있다.
여기서 기술된 실시예들 중 어느 하나의 실시예의 경우, 인증 서버 또는 어느 다른 적절한 인증 모듈 또는 유닛은 메모리에 저장된 실행 가능한 명령어를 실행하는 적절한 컴퓨터 프로세서를 가질 수가 있다. 실행 시, 명령어 또는 컴퓨터 프로그램은 프로세서에 지시하여 여기서 기술하고 있는 바와 같은 소망의 동작들을 실행한다. 따라서 각종 하이브리드 광고/인증 체계가 원하는 인증 및 광고 레벨에 따라서 제공된다. 그러므로 사용자와 인증 유닛 또는 서버 사이에 많은 타겟 광고 및/또는 보다 강력한 또는 가변 인증 대화를 제공하는 것이 가능하다.
전술한 바와 같이, 인증 정책은 인증 강도 레벨을 선택하는 운영자에 기초해서 사용자, 사용자 그룹 및/또는 거래에 대해서 결정될 수 있다. 더욱이 인증 프로세스 및/또는 패스워드의 일부가 분할되어 다중 대역외 채널을 통해 송신될 때 복수 질문이 또한 요청될 수 있다. 이러한 정책은 성공적인 제1 레벨의 인증(예, 사용자명 및 패스워드 또는 패스워드 및 PIN) 또는 하나 이상의 성공적인 이전 제2 레벨의 인증 챌린지(authentication challenge)에 응답하여 실시될 수 있다. 예를 들면, 지식 기반 시스템의 예에 있어서, 사용자가 사전에 제공하는 복수 개의 질문 및 대응 답변은 당해 기술 분야에서 공지된 바와 같이 적절한 데이터베이스에 저장 가능하고 추가 인증 챌린지의 일부로서 제출될 수 있으며, 추가 인증 챌린지는 상이한 갯수의 질문 및/또는 상이한 레벨의 질문 난이도를 포함하여 현재 세션의 일부로서 인증 챌린지를 제공하거나 혹은 온라인 거래를 통해 금융 거래와 같은 임의 의 거래를 실행하는데, 온라인 거래에서 사용자에게 제시되는 상이한 화면들은 사용자에게 제시되는 질문 수를 가변함으로써 상이한 인증 강도를 제공할 수 있거나 혹은 질문의 난이도 레벨은 사용자가 상이한 서비스, 어플리케이션 또는 다른 원하는 자원에 엑세스할 때 가변한다. 본 발명에 따라 선택 광고가 이러한 인증 정책들 중 어느 하나의 부분으로서 전달될 수 있음을 이해할 것이다.
전술한 내용으로부터 특정 구현예들이 설명되고 기술되는 동안 각종 수정이 행해질 수 있고 고려될 수 있음을 이해할 것이다. 또한 명세서 내에 제공된 특정 실시예에 의해서 본 발명이 제한되지는 않는다. 전술한 명세서를 참조하여 본 발명을 기술하면서 여기서의 양호한 실시예의 기술 및 설명은 한정하는 의미로 기술된 것이 아님을 이해할 것이다. 더욱이 본 발명의 모든 형태는 각종 조건 및 변수에 종속하는 여기서 설명한 특정 기술 내용, 구성 또는 관련 부분에 제한되지 않음을 이해할 것이다. 본 발명의 실시예들의 상세 및 각종 형태의 수정은 당업자에게는 자명할 것이다. 그러므로 본 발명은 이러한 수정, 변형 및 등가물을 또한 망라한다고 여겨진다.
여기서 기술하고 있는 대안의 대역외 채널이 전자 신호 전송의 형태에 의존하고 있을지라도, 본 발명의 개념들 중 어느 하나는 페이퍼 기반 또는 특급우편 기반 전달 솔루션와 같은 비전자적 통신 채널에 적용될 수 있다. 예컨대 물리적 형태로 엑세스 코드 또는 패스워드를 전달하는 Federal Express와 같은 미국 우편 시스템, 승인된 특급우편 또는 전통의 익일 배송 서비스를 이용하여 엑세스 코드 또는 패스워드를 송신하는 것이 바람직할 수 있다. 이와 달리 대역외 채널은 유선 또는 무선 네트워크를 통해 전체적으로 혹은 부분적으로 패스워드 및/또는 PIN을 전자적으로 전달하는 페이퍼(또는 데스크톱/전자적) 팩시밀리 기계를 더 포함한다. 본 명세서에서 기술하고 있는 본 발명의 다른 실시예로서, 카탈로그 및 다른 페이퍼 기반의 광고는 엑세스 코드 또는 패스워드를 수반하여 함께 전달될 수 있다.
Claims (21)
- 인증 거래 중에 스폰서드 메시지(sponsored message)를 사용자에게 전달하기 위한 방법으로,스폰서드 메시지를 선택하여 패스워드 정보로 컴퓨터 판독 가능한 메모리에 결합된 인증 서버를 선택하는 단계와,인증 거래 중에 제1 통신 채널을 통해 상기 인증 서버로부터 대역외 패스워드를 요구하는 단계와,제2 통신 채널을 통해 상기 스폰서드 메시지로부터 선택된 스폰서드 메시지에 의해서 수반되는 상기 대역외 패스워드를 사용자에게 전달하는 단계를 포함하는 스폰서드 메시지 전달 방법.
- 제1항에 있어서, 상기 제1 통신 채널은 사용자 정의되거나 혹은 선택되는 것인 스폰서드 메시지 전달 방법.
- 제1항에 있어서, 상기 제2 통신 채널은 전화 접속인 것인 스폰서드 메시지 전달 방법.
- 제1항에 있어서, 상기 제2 통신 채널은 다음, 즉 이메일 접속, 미국 우편 서비스, 익일 배송 또는 개인 특급 우편 서비스, 팩시밀리 기계 전송 중 적어도 하나 인 것인 스폰서드 메시지 전달 방법.
- 제1항에 있어서, 상기 인증 거래는 금융 또는 비금융 거래를 위한 것인 스폰서드 메시지 전달 방법.
- 제1항에 있어서, 상기 제1 통신 채널은 인터넷이며, 상기 제2 통신 채널은 전화 접속인 것인 스폰서드 메시지 전달 방법.
- 제6항에 있어서, 상기 인증 거래는 인터넷을 통해 수행된 금융 또는 비금융 거래를 위한 것인 스폰서드 메시지 전달 방법.
- 명령어들을 포함하는 인증 거래 중에 사용자에게 스폰서드 메시지를 전달하는 컴퓨터 판독 가능한 매체로서, 상기 명령어들이 컴퓨터에서 실행될 때 상기 컴퓨터로 하여금 다음, 즉스폰서드 메시지를 선택하여 패스워드 정보로 컴퓨터 판독 가능한 메모리에 결합된 인증 서버를 선택하게 하고,인증 거래 중에 제1 통신 채널을 통해 상기 인증 서버로부터 대역외 패스워드를 요구하게 하며,제2 통신 채널을 통해 스폰서드 메시지로부터 선택된 스폰서드 메시지에 의해 수반되는 대역외 패스워드를 사용자에게 전달하게 하는 것인 컴퓨터 판독 가능 한 매체.
- 제8항에 있어서, 상기 제1 통신 채널은 사용자 정의되거나 혹은 선택되는 것인 컴퓨터 판독 가능한 매체.
- 제8항에 있어서, 상기 제2 통신 채널은 전화 접속인 것인 컴퓨터 판독 가능한 매체.
- 제8항에 있어서, 상기 제2 통신 채널은 다음, 즉 이메일 접속, 미국 우편 서비스, 익일 배송 또는 개인 특급 우편 서비스, 팩시밀리 기계 전송 중 적어도 하나인 것인 컴퓨터 판독 가능한 매체.
- 제8항에 있어서, 상기 인증 거래는 금융 또는 비금융 거래를 위한 것인 컴퓨터 판독 가능한 매체.
- 제8항에 있어서, 상기 제1 통신 채널은 인터넷이며 제2 통신 채널은 전화 접속 인 것인 컴퓨터 판독 가능한 매체.
- 제13항에 있어서, 상기 인증 거래를 인터넷을 통해 수행된 금융 또는 비금융 거래를 위한 것인 컴퓨터 판독 가능한 매체.
- 사용자와의 거래를 인증하기 위한 시스템으로,대역외 패스워드를 위해 제1 통신 채널을 통해 사용자로부터의 요구를 수신하도록 구성된 인증 서버와,상기 대역외 패스워드를 생성하기 위한 패스워드 생성 모듈과,광고를 선택하기 위한 타겟 광고 모듈을 포함하며,상기 인증 서버는 상기 타겟 광고 모듈로부터 도출된 광고를 수반하는 대역외 패스워드를 제2 통신 채널을 통해서 사용자에게 전송하는 것인 거래 인증 시스템.
- 제15항에 있어서, 상기 제1 통신 채널은 사용자 정의 또는 사용자 선택되는 것인 거래 인증 시스템.
- 제15항에 있어서, 상기 제2 통신 채널은 전화 접속인 것인 거래 인증 시스템.
- 제15항에 있어서, 상기 제2 통신 채널은 다음, 즉 이메일 접속, 미국 우편 서비스, 익일 배송 또는 개인 특급 우편 서비스, 팩시밀리 머신 전송 중 적어도 하나인 것인 거래 인증 시스템.
- 제15항에 있어서, 상기 인증 거래는 금융 또는 비금융 거래를 위한 것인 것인 거래 인증 시스템.
- 제15항에 있어서, 상기 제1 통신 채널은 인터넷이며, 제2 통신 채널은 전화 접속인 것인 거래 인증 시스템.
- 제20항에 있어서, 상기 인증 거래는 인터넷을 통해 수행되는 금융 거래 또는 비금융 거래를 위한 것인 거래 인증 시스템.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US88831207P | 2007-02-05 | 2007-02-05 | |
US60/888,312 | 2007-02-05 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090120475A true KR20090120475A (ko) | 2009-11-24 |
Family
ID=39682384
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020097018459A KR20090120475A (ko) | 2007-02-05 | 2008-02-05 | 스폰서드 대역외 패스워드를 전달하기 위한 방법 및 시스템 |
Country Status (8)
Country | Link |
---|---|
US (1) | US20110029436A1 (ko) |
EP (1) | EP2115919A2 (ko) |
JP (1) | JP2010518515A (ko) |
KR (1) | KR20090120475A (ko) |
CN (1) | CN101675616A (ko) |
AU (1) | AU2008213849A1 (ko) |
CA (1) | CA2677314A1 (ko) |
WO (1) | WO2008098004A2 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130115780A (ko) * | 2012-04-13 | 2013-10-22 | 삼성전자주식회사 | 휴대단말들 간의 무선 랜 링크 형성 방법 및 시스템 |
US11328325B2 (en) | 2012-03-23 | 2022-05-10 | Secureads, Inc. | Method and/or system for user authentication with targeted electronic advertising content through personal communication devices |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8839386B2 (en) * | 2007-12-03 | 2014-09-16 | At&T Intellectual Property I, L.P. | Method and apparatus for providing authentication |
KR100817767B1 (ko) * | 2008-01-14 | 2008-03-31 | 알서포트 주식회사 | 아이콘 암호를 이용한 인증방법 |
US20100005515A1 (en) * | 2008-07-01 | 2010-01-07 | Bank Of America | Systems and methods for associate to associate authentication |
US20100076889A1 (en) * | 2008-08-12 | 2010-03-25 | Branch, Banking and Trust Company | Method for retail on-line account opening with early warning methodology |
US20100122327A1 (en) | 2008-11-10 | 2010-05-13 | Apple Inc. | Secure authentication for accessing remote resources |
US8556169B2 (en) | 2009-01-12 | 2013-10-15 | Visa U.S.A. Inc. | Opt in system and method |
US8856879B2 (en) * | 2009-05-14 | 2014-10-07 | Microsoft Corporation | Social authentication for account recovery |
US8713325B2 (en) * | 2011-04-19 | 2014-04-29 | Authentify Inc. | Key management using quasi out of band authentication architecture |
US8745699B2 (en) * | 2010-05-14 | 2014-06-03 | Authentify Inc. | Flexible quasi out of band authentication architecture |
US9832183B2 (en) | 2011-04-19 | 2017-11-28 | Early Warning Services, Llc | Key management using quasi out of band authentication architecture |
JP5658611B2 (ja) * | 2011-04-20 | 2015-01-28 | 日本電信電話株式会社 | 認証サーバ装置、認証方法及び認証プログラム |
US9240011B2 (en) | 2011-07-13 | 2016-01-19 | Visa International Service Association | Systems and methods to communicate with transaction terminals |
EP2562704A1 (en) * | 2011-08-25 | 2013-02-27 | TeliaSonera AB | Online payment method and a network element, a system and a computer program product therefor |
US8826398B2 (en) * | 2011-09-29 | 2014-09-02 | Hewlett-Packard Development Company, L.P. | Password changing |
US9576279B2 (en) * | 2012-06-05 | 2017-02-21 | Autoscribe Corporation | System and method for registering financial accounts |
US9716691B2 (en) | 2012-06-07 | 2017-07-25 | Early Warning Services, Llc | Enhanced 2CHK authentication security with query transactions |
US10025920B2 (en) * | 2012-06-07 | 2018-07-17 | Early Warning Services, Llc | Enterprise triggered 2CHK association |
CN103685384A (zh) * | 2012-09-12 | 2014-03-26 | 中兴通讯股份有限公司 | 防恶意骚扰的用户身份验证方法及装置 |
DE102012109051A1 (de) * | 2012-09-25 | 2014-05-15 | Mindmatics Secure Messaging Gmbh | Verfahren zum Austauschen einer vertraulichen Information zwischen einem Server und einem mobilen Endgerät |
US9565181B2 (en) * | 2013-03-28 | 2017-02-07 | Wendell D. Brown | Method and apparatus for automated password entry |
IN2014CH00971A (ko) * | 2014-02-26 | 2015-08-28 | Samsung R & D Inst India Bangalore Private Ltd | |
US9418567B1 (en) * | 2014-04-23 | 2016-08-16 | Google Inc. | Selecting questions for a challenge-response test |
US11210669B2 (en) | 2014-10-24 | 2021-12-28 | Visa International Service Association | Systems and methods to set up an operation at a computer system connected with a plurality of computer systems via a computer network using a round trip communication of an identifier of the operation |
US11057373B2 (en) * | 2018-11-16 | 2021-07-06 | Bank Of America Corporation | System for authentication using channel dependent one-time passwords |
Family Cites Families (94)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5465084A (en) * | 1990-03-27 | 1995-11-07 | Cottrell; Stephen R. | Method to provide security for a computer and a device therefor |
GB9125540D0 (en) * | 1991-11-30 | 1992-01-29 | Davies John H E | Access control systems |
US5276314A (en) * | 1992-04-03 | 1994-01-04 | International Business Machines Corporation | Identity verification system resistant to compromise by observation of its use |
US5428349A (en) * | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
TW299410B (ko) * | 1994-04-04 | 1997-03-01 | At & T Corp | |
US6788800B1 (en) * | 2000-07-25 | 2004-09-07 | Digimarc Corporation | Authenticating objects using embedded data |
US5821933A (en) * | 1995-09-14 | 1998-10-13 | International Business Machines Corporation | Visual access to restricted functions represented on a graphical user interface |
JP3764961B2 (ja) * | 1995-11-30 | 2006-04-12 | カシオ計算機株式会社 | シークレットデータ記憶装置及びシークレットデータの読み出し方法 |
US5664099A (en) * | 1995-12-28 | 1997-09-02 | Lotus Development Corporation | Method and apparatus for establishing a protected channel between a user and a computer system |
US5948061A (en) * | 1996-10-29 | 1999-09-07 | Double Click, Inc. | Method of delivery, targeting, and measuring advertising over networks |
US6209104B1 (en) * | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
CA2293588A1 (en) * | 1997-06-02 | 1998-12-10 | Akram Y. Abdelrahman | Communications system for delivering promotional messages |
US6686931B1 (en) * | 1997-06-13 | 2004-02-03 | Motorola, Inc. | Graphical password methodology for a microprocessor device accepting non-alphanumeric user input |
JP3636902B2 (ja) * | 1998-03-31 | 2005-04-06 | 富士通株式会社 | 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
KR100306277B1 (ko) * | 1998-05-29 | 2001-11-02 | 윤종용 | 문자인식디지털휴대용전화기에서비밀기호등록및확인방법 |
US7130831B2 (en) * | 1999-02-08 | 2006-10-31 | Copyright Clearance Center, Inc. | Limited-use browser and security system |
US7219368B2 (en) * | 1999-02-11 | 2007-05-15 | Rsa Security Inc. | Robust visual passwords |
US6102406A (en) * | 1999-06-07 | 2000-08-15 | Steven A. Miles | Internet-based advertising scheme employing scavenger hunt metaphor |
US6981016B1 (en) * | 1999-06-11 | 2005-12-27 | Visage Development Limited | Distributed client/server computer network |
US6950949B1 (en) * | 1999-10-08 | 2005-09-27 | Entrust Limited | Method and apparatus for password entry using dynamic interface legitimacy information |
US20050076357A1 (en) * | 1999-10-28 | 2005-04-07 | Fenne Adam Michael | Dynamic insertion of targeted sponsored video messages into Internet multimedia broadcasts |
US6230199B1 (en) * | 1999-10-29 | 2001-05-08 | Mcafee.Com, Inc. | Active marketing based on client computer configurations |
US6687836B1 (en) * | 1999-11-26 | 2004-02-03 | Hewlett-Packard Development Company, L.P. | Method and apparatus which enable a computer user to verify whether they have correctly input their password into a computer |
US20020019768A1 (en) * | 1999-12-30 | 2002-02-14 | Fredrickson James W. | Method and system for managing advertisements |
KR100435493B1 (ko) * | 2000-01-04 | 2004-06-09 | 주식회사 눈앤누브시스템 | 인터넷 광고 접속 사항 기록 시스템 및 그 방법 |
KR100479173B1 (ko) * | 2000-02-08 | 2005-03-25 | 최추환 | 인터넷과 각종 컴퓨터 및 컴퓨터 응용매체에서의 편집 및삭제방지를 위한 파일구조 및 이 파일을 이용한광고방법과 이를 위한 시스템 |
US20010037314A1 (en) * | 2000-03-30 | 2001-11-01 | Ishikawa Mark M. | System, method and apparatus for authenticating the distribution of data |
US20010037468A1 (en) * | 2000-04-11 | 2001-11-01 | Gaddis M. Norton | Method and apparatus for creating unique image passwords |
US6792466B1 (en) * | 2000-05-09 | 2004-09-14 | Sun Microsystems, Inc. | Trusted construction of message endpoints in a distributed computing environment |
US6862594B1 (en) * | 2000-05-09 | 2005-03-01 | Sun Microsystems, Inc. | Method and apparatus to discover services using flexible search criteria |
JP2002196772A (ja) * | 2000-05-10 | 2002-07-12 | Yukihiro Matsukawa | 広告配信システム |
US6720860B1 (en) * | 2000-06-30 | 2004-04-13 | International Business Machines Corporation | Password protection using spatial and temporal variation in a high-resolution touch sensitive display |
AU2001277147B2 (en) * | 2000-07-25 | 2006-05-18 | Digimarc Corporation | Authentication watermarks for printed objects and related applications |
JP3695695B2 (ja) * | 2000-12-25 | 2005-09-14 | 株式会社カイ・コーポレーション | パスワードの生成照合システムおよびその方法 |
US20020094868A1 (en) * | 2001-01-16 | 2002-07-18 | Alma Tuck | Methods for interactive internet advertising, apparatuses and systems including same |
US7254249B2 (en) * | 2001-03-05 | 2007-08-07 | Digimarc Corporation | Embedding location data in video |
US20020188872A1 (en) * | 2001-06-06 | 2002-12-12 | Willeby Tandy G. | Secure key entry using a graphical user inerface |
WO2003010641A1 (fr) * | 2001-07-27 | 2003-02-06 | Martyn Sergeevich Nunuparov | Procede et dispositif pour introduire un mot de passe afin d'acceder a une base de donnees |
US7093282B2 (en) * | 2001-08-09 | 2006-08-15 | Hillhouse Robert D | Method for supporting dynamic password |
GB0119629D0 (en) * | 2001-08-10 | 2001-10-03 | Cryptomathic As | Data certification method and apparatus |
US7590859B2 (en) * | 2001-08-24 | 2009-09-15 | Secure Computing Corporation | System and method for accomplishing two-factor user authentication using the internet |
US20030177248A1 (en) * | 2001-09-05 | 2003-09-18 | International Business Machines Corporation | Apparatus and method for providing access rights information on computer accessible content |
US20040030934A1 (en) * | 2001-10-19 | 2004-02-12 | Fumio Mizoguchi | User selectable authentication interface and universal password oracle |
US6993650B2 (en) * | 2001-10-31 | 2006-01-31 | International Business Machines Corporation | Authentications integrated into a boot code image |
US20030093699A1 (en) * | 2001-11-15 | 2003-05-15 | International Business Machines Corporation | Graphical passwords for use in a data processing network |
JP3967322B2 (ja) * | 2002-03-19 | 2007-08-29 | 富士通株式会社 | パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム |
US7562222B2 (en) * | 2002-05-10 | 2009-07-14 | Rsa Security Inc. | System and method for authenticating entities to users |
US6980081B2 (en) * | 2002-05-10 | 2005-12-27 | Hewlett-Packard Development Company, L.P. | System and method for user authentication |
US7243239B2 (en) * | 2002-06-28 | 2007-07-10 | Microsoft Corporation | Click passwords |
KR20020077838A (ko) * | 2002-08-09 | 2002-10-14 | 박승배 | 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템 |
US7319862B1 (en) * | 2002-09-26 | 2008-01-15 | Exphand, Inc. | Block-based encoding and decoding information transference system and method |
US20040250138A1 (en) * | 2003-04-18 | 2004-12-09 | Jonathan Schneider | Graphical event-based password system |
US7549170B2 (en) * | 2003-04-30 | 2009-06-16 | Microsoft Corporation | System and method of inkblot authentication |
US8132011B2 (en) * | 2003-05-09 | 2012-03-06 | Emc Corporation | System and method for authenticating at least a portion of an e-mail message |
FI20030920A0 (fi) * | 2003-06-19 | 2003-06-19 | Nokia Corp | Menetelmä ja järjestelmä graafisen salasanan tuottamiseksi sekä päätelaite |
US7337466B2 (en) * | 2003-07-08 | 2008-02-26 | Intel Corporation | Information hiding through time synchronization |
US20040230843A1 (en) * | 2003-08-20 | 2004-11-18 | Wayne Jansen | System and method for authenticating users using image selection |
JP2005071202A (ja) * | 2003-08-27 | 2005-03-17 | Mnemonic Security Inc | ユーザとシステムの相互認証システム |
US7873995B2 (en) * | 2003-09-29 | 2011-01-18 | Avaya Inc. | Method and apparatus for generating and reinforcing user passwords |
JP4306390B2 (ja) * | 2003-09-29 | 2009-07-29 | 日本電気株式会社 | パスワード認証装置、方法及びプログラム |
EP1524629A1 (de) * | 2003-10-17 | 2005-04-20 | Swisscom Mobile AG | Berechtigungskontrollverfahren sowie dafür geeignete Vorrichtungen |
WO2005107137A2 (en) * | 2004-04-23 | 2005-11-10 | Passmark Security, Inc. | Method and apparatus for authenticating users using two or more factors |
US7630513B2 (en) * | 2004-04-26 | 2009-12-08 | Graphic Security Systems Corporation | System and method for network-based object authentication |
US20060020812A1 (en) * | 2004-04-27 | 2006-01-26 | Shira Steinberg | System and method of using human friendly representations of mathematical function results and transaction analysis to prevent fraud |
US7454623B2 (en) * | 2004-06-16 | 2008-11-18 | Blame Canada Holdings Inc | Distributed hierarchical identity management system authentication mechanisms |
US9245266B2 (en) * | 2004-06-16 | 2016-01-26 | Callahan Cellular L.L.C. | Auditable privacy policies in a distributed hierarchical identity management system |
US7616764B2 (en) * | 2004-07-07 | 2009-11-10 | Oracle International Corporation | Online data encryption and decryption |
US7422115B2 (en) * | 2004-09-07 | 2008-09-09 | Iconix, Inc. | Techniques for to defeat phishing |
US7413085B2 (en) * | 2004-09-07 | 2008-08-19 | Iconix, Inc. | Techniques for displaying emails listed in an email inbox |
US7487213B2 (en) * | 2004-09-07 | 2009-02-03 | Iconix, Inc. | Techniques for authenticating email |
US7747537B2 (en) * | 2004-10-14 | 2010-06-29 | International Business Machines Corporation | System and method for providing a secure intellectual property marketplace |
US7021534B1 (en) * | 2004-11-08 | 2006-04-04 | Han Kiliccote | Method and apparatus for providing secure document distribution |
US20060165005A1 (en) * | 2004-11-15 | 2006-07-27 | Microsoft Corporation | Business method for pay-as-you-go computer and dynamic differential pricing |
CA2495445A1 (en) * | 2005-01-29 | 2005-07-13 | Hai Tao | An arrangement and method of graphical password authentication |
US20060183551A1 (en) * | 2005-02-15 | 2006-08-17 | Shroeder Prudent | Method for online advertising and gamming |
US8145912B2 (en) * | 2005-03-01 | 2012-03-27 | Qualcomm Incorporated | System and method for using a visual password scheme |
US7953983B2 (en) * | 2005-03-08 | 2011-05-31 | Microsoft Corporation | Image or pictographic based computer login systems and methods |
US20060206919A1 (en) * | 2005-03-10 | 2006-09-14 | Axalto Sa | System and method of secure login on insecure systems |
US20070033102A1 (en) * | 2005-03-29 | 2007-02-08 | Microsoft Corporation | Securely providing advertising subsidized computer usage |
US7743256B2 (en) * | 2005-05-02 | 2010-06-22 | Vince Yang | Method for verifying authorized access |
US7599525B2 (en) * | 2005-08-17 | 2009-10-06 | Industrial Technology Research Institute | Image password lock system by tracing position information of the organism or article feature |
JP4422088B2 (ja) * | 2005-09-27 | 2010-02-24 | Necネクサソリューションズ株式会社 | 画像配列型認証システム |
NZ541711A (en) * | 2005-09-28 | 2006-10-27 | Chuan Pei Chen | Human factors authentication using abstract definitions of viewable or audible objects |
US20070198846A1 (en) * | 2006-02-20 | 2007-08-23 | Fujitsu Limited | Password input device, password input method, recording medium, and electronic apparatus |
US7552467B2 (en) * | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
US20080052245A1 (en) * | 2006-08-23 | 2008-02-28 | Richard Love | Advanced multi-factor authentication methods |
KR101130201B1 (ko) * | 2006-11-27 | 2012-03-30 | 엘지전자 주식회사 | 이미지 코드를 이용한 로그인 방법 및 그 단말기 |
US8601589B2 (en) * | 2007-03-05 | 2013-12-03 | Microsoft Corporation | Simplified electronic messaging system |
US20080235788A1 (en) * | 2007-03-23 | 2008-09-25 | University Of Ottawa | Haptic-based graphical password |
US9032298B2 (en) * | 2007-05-31 | 2015-05-12 | Aditall Llc. | Website application system for online video producers and advertisers |
US8281147B2 (en) * | 2007-06-21 | 2012-10-02 | Microsoft Corporation | Image based shared secret proxy for secure password entry |
US20090037339A1 (en) * | 2007-08-02 | 2009-02-05 | Ncr Corporation | Methods of authenticating a bank customer desiring to conduct an electronic check deposit transaction |
US20090038006A1 (en) * | 2007-08-02 | 2009-02-05 | Traenkenschuh John L | User authentication with image password |
-
2008
- 2008-02-05 EP EP08729082A patent/EP2115919A2/en not_active Withdrawn
- 2008-02-05 WO PCT/US2008/053090 patent/WO2008098004A2/en active Application Filing
- 2008-02-05 CA CA002677314A patent/CA2677314A1/en not_active Abandoned
- 2008-02-05 US US12/525,963 patent/US20110029436A1/en not_active Abandoned
- 2008-02-05 CN CN200880010499A patent/CN101675616A/zh active Pending
- 2008-02-05 JP JP2009549209A patent/JP2010518515A/ja active Pending
- 2008-02-05 KR KR1020097018459A patent/KR20090120475A/ko not_active Application Discontinuation
- 2008-02-05 AU AU2008213849A patent/AU2008213849A1/en not_active Abandoned
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11328325B2 (en) | 2012-03-23 | 2022-05-10 | Secureads, Inc. | Method and/or system for user authentication with targeted electronic advertising content through personal communication devices |
KR20130115780A (ko) * | 2012-04-13 | 2013-10-22 | 삼성전자주식회사 | 휴대단말들 간의 무선 랜 링크 형성 방법 및 시스템 |
Also Published As
Publication number | Publication date |
---|---|
CA2677314A1 (en) | 2008-08-14 |
WO2008098004A3 (en) | 2008-10-09 |
EP2115919A2 (en) | 2009-11-11 |
WO2008098004A2 (en) | 2008-08-14 |
AU2008213849A1 (en) | 2008-08-14 |
US20110029436A1 (en) | 2011-02-03 |
JP2010518515A (ja) | 2010-05-27 |
CN101675616A (zh) | 2010-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20090120475A (ko) | 스폰서드 대역외 패스워드를 전달하기 위한 방법 및 시스템 | |
US8781975B2 (en) | System and method of fraud reduction | |
JP5179471B2 (ja) | データを安全に伝送するための装置および方法 | |
CN103095662A (zh) | 一种网上交易安全认证方法及网上交易安全认证系统 | |
US20180130056A1 (en) | Method and system for transaction security | |
US11308475B2 (en) | Systems and methods for tone to token telecommunications platform | |
Agu et al. | Mobile banking-adoption and challenges in Nigeria | |
Chiu et al. | Privacy, security, infrastructure and cost issues in internet banking in the Philippines: initial trust formation | |
US20200021606A1 (en) | Systems and methods for cross-channel electronic communication security with dynamic targeting | |
Castell | Mitigating online account takeovers: The case for education | |
Gold | Social engineering today: psychology, strategies and tricks | |
US20180232735A1 (en) | Methods and systems for authenticating transactions | |
US10650381B2 (en) | Method for detecting a risk of substitution of a terminal, corresponding device, program and recording medium | |
Miller et al. | Mobile e-commerce to drive voice-based authentication | |
Dass et al. | Security framework for addressing the issues of trust on mobile financial services | |
Masoud et al. | May I know your Iban? Cracking the short message service (sms) as a second factor authentication for online payments | |
AU2012201185A1 (en) | Methods and systems for delivering sponsored out-of-band passwords | |
Göransson et al. | BankID-based Authentication for Phone Calls | |
Potter | Increased Use of Two-Factor Authentication Force New Social Engineering Tactics | |
Agwanyanjaba | Enhanced Mobile Banking Security: Implementing Transaction Authorization Mechanism Via USSD Push. | |
Rikzan et al. | A Study of Phishing Attack towards Online Banking | |
Yi et al. | Implementation of One-Time Password in Online Banking System Among Malaysian Bank Users to Reduce Cyber Fraud | |
Hammoudeh et al. | Enhancing Security Using E-Authentication System | |
Ngomeh et al. | Evaluation of guidelines for security threats in mobile-phone banking | |
Wambua | Enhancing information system security in Mobile Phone Banking Services In Kenya |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
J501 | Disposition of invalidation of trial |