KR20110084400A - 안전 결재 처리 시스템 및 방법 - Google Patents

안전 결재 처리 시스템 및 방법 Download PDF

Info

Publication number
KR20110084400A
KR20110084400A KR1020117006919A KR20117006919A KR20110084400A KR 20110084400 A KR20110084400 A KR 20110084400A KR 1020117006919 A KR1020117006919 A KR 1020117006919A KR 20117006919 A KR20117006919 A KR 20117006919A KR 20110084400 A KR20110084400 A KR 20110084400A
Authority
KR
South Korea
Prior art keywords
communication device
identification information
payment
communication
pin
Prior art date
Application number
KR1020117006919A
Other languages
English (en)
Inventor
샤시 카푸르
게리 팔머
Original Assignee
어댑티브 페이먼츠, 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 어댑티브 페이먼츠, 인코포레이티드 filed Critical 어댑티브 페이먼츠, 인코포레이티드
Publication of KR20110084400A publication Critical patent/KR20110084400A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

안전 결재 처리를 위한 시스템 및 방법이 제공된다. 시스템은 제 1 통신 채널 상의 제 1 통신 디바이스로부터 제 1 식별 정보를 포함하는 제 1 통신을 수신하도록 구성된 하나 이상의 프로세서들을 포함하는 적응성 결재 서버를 포함할 수 있다. 적응성 결재 서버는 제 1 식별 정보에 기초하여 제 2 통신 디바이스를 식별할 수 있고, 제 1 통신 채널로부터 분리될 수 있는 제 2 통신 채널 상의 제 2 통신 디바이스로의 제 2 통신을 개시할 수 있다. 적응성 결재 서버는 제 2 통신 채널 상의 제 2 통신 디바이스로부터 제 2 식별 정보를 수신하고 제 1 식별 정보 및 제 2 식별 정보를 이용하여 결재 처리를 인증할 수 있다.

Description

안전 결재 처리 시스템 및 방법{SYSTEM AND METHOD OF SECURE PAYMENT TRANSACTIONS}
관련 출원들에 대한 상호-참조
본 발명은 2008년 8월 26일 출원된 발명의 명칭이 "Enable PIN Debit transactions at Internet based online merchants by using a combination of IVR and Hardware Security Module"인 미국 예비 특허 출원 제 61/091,895호, 및 2009년 6월 12일 출원된 발명의 명칭이 "Payment Authentication Services"인 미국 예비 특허 출원 제 61/186,564호를 우선권 주장하고, 본원과 동시에 출원된 발명의 명칭이 "System and Method of Recurring Payment Transactions"인 공동 계류중인 미국 특허 출원 제 호에 관련되고, 이들 모든 출원은 본 명세서에 그대로 참조로서 포함되어 있다.
본 발명은 안전 결재 처리(secure payment transactions)를 위해 개인 식별 번호를 프롬프팅(prompting)하고, 검색하고, 암호화하기 위해 하드웨어 보안 모듈과 조합된 대화식 음성 응답 시스템을 이용하는 신용 카드, 직불 카드 및 선불 카드를 포함하는 결재 카드 처리(payment card transactions)의 프로세싱에 관한 것이다.
전자 결재 시스템들은 일반적으로 당좌 예금 계좌(checking account) 또는 저축 예금 계좌(savings account)로부터 자동 결재 및/또는 인터넷을 통한 및 전통적인 오프라인 시장(brick-and-mortar) 시설들 내에서 결재 카드로의 결재를 포함하는 다른 금융 처리를 실행하는 개인들 및 엔티티들(entities)에 대한 보안 위험들을 감소시키기 위한 방법들을 포함한다. 그러나, 개인 상세들, 은행 계좌 정보 및 다른 결재 정보를 유지하는 본 발명의 다양한 구현들에 따른 소매상들 및 순환 청구자들(recurring billers)은 이들 엔티티들에 금융 손해를 유발하고 결재 시스템의 신용을 훼손시키는 소비자들, 소매상들 및 금융 기관들의 손해로의 신분 및 금융 정보의 불법 배포를 유발하는 해킹 또는 다른 보안 침해를 받기 쉽다. 현존하는 시스템들은 오프라인 상점들을 위한 시그니처 검증(signature verification), 오프라인 상점들에서 직불 카드들 PIN의 입력을 위한 PIN 패드들 및 온라인 처리를 위한 신용 카드 상에 인쇄된 보안 코드들과 같은 다양한 보안 수단들을 이용하고 있다. 그러나, 이들 시스템들은 결재 카드에 의한 인터넷 구매들 또는 순환 청구서 결재들에 적용가능하지 않고, 적절한 결재 처리를 보안하는데 실패하였다. 시그니처 검증은 카드 소유자의 시그니처를 검증하기 위해 소매상 또는 다른 수납자에 의존하고, 반면 신용 카드를 소유한 신분 도용인이 보안 코드 수단들을 교묘하게 회피할 수 있다.
안전 결재 처리에 대한 하나의 효율적인 접근법은 개인 식별 번호(PIN)와 같은 미리 규정된 시크릿의 이용이다. 이러한 PIN-기반 인증은 오프라인 시장 위치에서 통상적으로 PIN 패드를 거쳐 카드 소유자에 의한 PIN의 입력을 요구할 수 있다. 이에 의해 PIN를 이용하여 인증된 카드 또는 카드 번호를 소유한 신분 도용인이 PIN의 숙지 없이 카드를 이용하는 것이 방지된다.
미국에서, PIN-기반 인증 시스템들이 데빗 결재 처리를 위해 광범위하게 전개되고 있다. 유럽과 같은 해외에서, 신용 카드들은 소매 위치들에서 판매 시점 관리 단말 또는 PIN 패드를 통한 PIN-기반 인증과 함께 이용을 위한 PIN 정보를 저장하는 스마트 칩을 포함할 수 있다.
그러나, 현존하는 PIN-기반 인증 시스템들이 시그니처 또는 다른 현존하는 인증 시스템들에 비교할 때 향상된 보안을 제공하더라도, PIN-기반 인증 시스템들은 단점들을 갖는다. 예를 들면, 입력을 위한 PIN 패드의 이용은 오프라인 소매상들이 이러한 하드웨어를 구매하는 것을 요구한다. 더욱이, 온라인 전자 소매상들(이테일러들(Etailers))은 PIN를 캡처할 수 있는 소비자의 퍼스널 컴퓨터 상의 멀웨어 또는 스파이웨어와 관련된 보안 위험 및/또는 인터넷을 통한 PIN의 송신의 위험 때문에 PIN-기반 인증의 장점을 취할 수 없다. 더욱이, 전화를 통해 이루어진 구매들은 카드 소유자가 예를 들면, PIN를 오퍼레이터(operator)에게 노출시키는 것을 원하지 않을 수 있기 때문에 바람직하지 않을 수도 있다.
더욱이, 순환 결재 처리는 온라인으로 입력된 은행 계좌 정보 및 개인 상세들이 스파이웨어/멀웨어(spyware/malware)에 의해 캡처(capture)될 수 있고 청구자 컴퓨터들 상에 저장된 이들 상세들이 보안되지 않을 수 있고 손상될 수 있기 때문에 보안 위험들을 제시한다. 예를 들면, 청구자가 결재들을 변경할 수 있거나 다른 방식으로 규칙적으로 결재들을 프로세싱할 수 있도록 청구자 계좌 정보를 제공하는 것은 위험할 수 있다. 다른 문제점은 결재자가 종종 이들의 순환 청구서들에 대해 잊어버리거나 청구될 금액을 사전에 확인하지 않고 이들의 은행으로부터 당좌 대월 수수료들 또는 결재들 거절을 경험할 수 있거나 또는 그렇지 않으면 순환 결재 처리의 제어를 손실할 수 있다.
현존하는 시스템은 이들 및 다른 문제점들을 갖는다.
본 발명의 다양한 구현들에 따르면, 다양한 시스템들 및 방법들이 현존하는 시스템들의 이들 및 다른 결점들을 처리할 수 있다. 본 발명의 다양한 구현들에 따르면, 다양한 시스템들 및 방법들은 예를 들면, 인터넷을 통한 결재 처리를 위해 결재 카드(예를 들면, 신용 카드 또는 직불 카드) 번호와 같은 제 1 식별 정보를 수신하고, 제 1 식별 정보에 기초하여 결재자를 식별하고, 예를 들면, 결재 카드를 위한 개인 식별 번호(PIN)와 같은 제 2 식별 정보를 프롬프팅하고 수신하기 위해 자동화된 대화식 음성 응답(IVR) 시스템을 경유하여 결재자를 호출함으로써 안전 결재 처리를 용이하게 할 수 있다. 즉, 제 1 식별 정보는 하나의 통신 채널에서 결재자에 의해 입력될 수 있고, 제 2 식별 정보는 또 다른 통신 채널 상에서 프롬프팅되어 수신될 수 있다. 이 방식으로, 제 1 식별 정보의 보안이 손상될 때에도, PIN는 예를 들면, 제 1 식별 정보와 통신되지 않기 때문에 결재 처리는 보안 유지된다.
본 발명의 다양한 구현들에 따르면, 다양한 시스템들 및 방법들은 무엇보다도 결재일 및 결재자의 접촉 정보를 포함하는 결재자의 계정 정보를 검색하고, 승인 정보(예를 들면, 시크릿 패스워드와 같은)를 얻기 위해 결재일에 또는 결재일 전에 IVR을 이용하여 결재자를 호출함으로써 순환 결재 처리를 용이하게 할 수 있다. 이 방식으로, 결재자는 예를 들면, 전화를 통해 순환 결재 처리를 상기하고 승인할 수 있다. 마찬가지로, 순환 청구서 결재 예에서, 시크릿 코드 또는 단어가 결재자에 의해 사전 선택될 수 있고, IVR은 이 시크릿 코드 또는 단어를 말할 수 있다. 이 방식으로, 결재자는 IVR 호가 인증된 청구자 또는 다른 신뢰된 소스에 의해 이루어졌다는 것을 검증할 수 있다.
제 2 식별 정보를 프롬프팅하고, 수신하고, 암호화하기 위해 자동화 IVR 시스템 및 하드웨어 보안 모듈(HSM)을 가로질러 신규한 프로세스들 및 중요한 정보의 조합을 레버리징(leveraging)함으로써, 시스템(100)은 판매 시점 관리(POS) PIN 패드를 이용하지 않고 PIN 인증에 의한 결재 카드 처리의 인증을 확실하게 용이하게 할 수 있고 온라인으로 PIN를 송신하는 것과 연관된 보안 위험들을 회피한다. 따라서, 이테일러들, 순환 청구자들 및 다른 것들은 컴퓨터 내의 PIN 입력을 프롬프팅하는 POS PIN 패드들, 개인 컴퓨터들 내의 결재 카드 리더기들의 이용을 필요로 하지 않고 현존하는 온라인 및 소매 해결책들의 다른 단점들 없이 결재 카드 구매들을 인증하기 위해 현존하는 하드웨어(예를 들면, 이용자의 컴퓨터 및/또는 전화와 같은)를 이용하여 본 명세서에 설명된 시스템 및 방법을 유리하게 구현할 수 있다.
본 발명의 다른 목적들 및 장점들은 이하의 도면들 및 상세한 설명에 기초하여 당업자들에게 명백해질 것이다.
도 1은 본 발명의 다양한 구현들에 따른 결재 처리 및 순환 결재들을 프로세싱하기 위한 시스템의 예를 도시하는 블록도.
도 2는 본 발명의 다양한 구현들에 따른 결재 처리를 프로세싱하기 위한 예시적인 시스템의 데이터의 예시적인 흐름을 도시하는 도면.
도 3은 본 발명의 다양한 구현들에 따른 프로드 분석 모듈(fraud analysis module)의 데이터의 예시적인 흐름을 도시하는 데이터 흐름도.
도 4는 본 발명의 다양한 구현들에 따른 결재 처리의 인증 및/또는 확립을 개시하는 적응성 결재 서버의 데이터의 예시적인 흐름을 도시하는 데이터 흐름도.
도 5는 본 발명의 다양한 구현들에 따른 결재 처리를 프로세싱하는 프로세스의 예를 도시하는 흐름도.
도 6은 본 발명의 다양한 구현들에 따른 결재 처리를 프로세싱할 때 통신 디바이스와의 통신을 개시하는 프로세스의 예를 도시하는 흐름도.
도 7은 본 발명의 다양한 구현들에 다른 순환 결재 처리의 프로세스의 예를 도시하는 흐름도.
도 8은 본 발명의 다양한 구현들에 따른 결재 처리가 시그니처 데빗 또는 PIN 데빗 처리인지의 여부를 결정하는 예시적인 프로세스를 도시하는 흐름도.
본 발명의 다양한 구현들에 따르면, 다양한 시스템들 및 방법들이 예를 들면, 인터넷을 통해서와 같이 제 1 통신 채널을 통해 결재자로부터 결재 카드 번호들을 수신하고, 예를 들면, 자동화된 대화식 음성 응답(IVR) 시스템을 이용하여 PIN 입력을 위해 결재자에 전화함으로써 또 다른 통신 채널을 경유하여 결재자로부터 PIN 입력을 수집함으로써 인터넷을 통한 보안 PIN-기반 결재 처리를 용이하게 할 수 있다. 이 방식으로, 예를 들면, 인터넷 통신 채널이 손상되더라도, PIN 입력은 또 다른 통신 채널을 통해 보안 유지할 수 있다.
본 발명의 다양한 구현들에 따르면, 다양한 시스템들 및 방법들은 결재일 또는 결재일 전에 결재자에 통신 채널 상에서 통신을 개시함으로써(예를 들면, 결재자에 전화함으로써) 및 결재자에 의한 인증 정보의 입력을 프롬프팅함으로써 순환 결재 처리를 용이하게 할 수 있다. 이 방식으로, 결재자는 예를 들면, 전화 통신 채널과 같은 통신 채널을 이용하여 순환 결재 처리를 상기하고 승인할 수 있다.
도 1은 본 발명의 다양한 구현들에 따른 결재 처리 및 순환 결재들을 프로세싱하기 위한 시스템(100)의 예를 도시하는 블록도이다. 시스템(100)은 예를 들면, 통신 디바이스(102), 통신 디바이스(104), 네트워크(110), 네트워크(112), 적응성 결재 서버(120), 데이터베이스(140), IVR(150) 및 하드웨어 보안 모듈(HSM)(160)을 포함할 수 있다.
본 발명의 다양한 구현들에 따르면, 적응성 보안 서버(120)는 제 1 통신 채널 상의 네트워크(110)를 경유하여 통신 디바이스(102)로부터 통신된 제 1 식별 정보를 수신할 수 있다. 제 1 식별 정보는 무엇보다도, 신용 카드 번호, 직불 카드 번호, 카드 소유자의 성명(결재자의 성명과 같은), 카드 소유자의 전화번호, 카드 소유자의 메일 주소 및/또는 결재 처리에 관련된 다른 정보를 포함할 수 있다.
본 발명의 다양한 구현들에 따르면, 제 1 식별 정보는 결재 계정을 식별할 수 있다. 결재 계정은 온라인 결재 계정, 신용 및/또는 직불 계정 및/또는 결재 처리를 위해 이용될 수 있는 다른 결재 계정을 포함할 수 있다. 결재 계정은 무엇보다도 신용 카드, 직불 카드, 전자 결재 카드 및/또는 결재 처리를 용이하게 하는데 이용될 수 있는 다른 디바이스를 포함할 수 있는 결재 카드와 관련될 수 있다. 본 발명의 다양한 구현들에 따르면, 결재 카드는 자기 스트립, 스마트 칩 및/또는 제 1 식별 정보 및/또는 다른 정보를 저장하도록 구성된 다른 유형 매체(tangible media)를 포함할 수 있다.
본 발명의 다양한 구현들에 따르면, 결재 처리는 예를 들면, 온라인 구매, 펀드들 대체 및/도는 금융 계정으로부터 화폐 및/또는 예금을 이체하는 다른 처리를 포함할 수 있다. 제 1 식별 정보를 이용하여, 적응성 결재 서버(120)는 통신 디바이스(104)를 식별할 수 있다. 예를 들면, 몇몇 구현들에서, 제 1 식별 정보는 통신 디바이스(104)의 전화 번호를 포함할 수 있어, 이에 의해 통신 디바이스(104)를 식별한다. 본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 제 1 식별 정보에 기초하여 통신 디바이스(104)를 식별하기 위해 데이터베이스(140)에 질의할 수 있다.
적응성 결재 서버(120)는 통신 디바이스(104)와의 통신을 개시하기 위해 IVR(150)을 이용하거나 다른 방식으로 인터페이스될 수 있다. IVR(150)은 제 1 통신 채널로부터 분리된 제 2 통신 채널 상에서 네트워크(112)를 경유하여 통신 디바이스(104)에 통신을 개시할 수 있다. 일단, 통신이 확립되면, IVR(150)은 통신 디바이스(104)로부터 제 2 식별 정보를 프롬프팅하여 수신할 수 있다. 따라서, 제 1 식별 정보 및 제 2 식별 정보를 수신하기 위해 개별 통신 채널들을 이용함으로써, 시스템(100)은 결재 처리의 보안 통신을 용이하게 할 수 있다.
본 발명의 다양한 구현들에 따르면, 제 2 식별 정보의 수신시에, IVR(150)은 제 2 식별 정보를 암호화하기 위해 HSM(160)을 이용하거나 다른 방식으로 인터페이스될 수 있다. 제 1 식별 정보 및 제 2 식별 정보의 수신시에, 시스템(100)은 결재 처리의 인증 및/또는 프로세싱을 개시할 수 있다. 서로 분리된 제 1 및 제 2 통신 채널들 상에 제 1 식별 정보 및 제 2 식별 정보를 수신함으로써, 시스템(100)은 안전 결재 처리를 용이하게 할 수 있다.
본 발명의 다양한 구현들에 따르면, 통신 디바이스(102)의 예들은 예를 들면, 퍼스널 컴퓨터, 휴대형 컴퓨터, 개인 휴대 정보 단말(PDA), 워크스테이션, 웹-인에이블된 휴대폰, WAP 디바이스, 웹-투-보이스 디바이스 또는 다른 디바이스 중 임의의 하나 이상을 포함할 수 있다. 즉, 통신 디바이스(102)는 네트워크(110)를 경유하여 데이터를 통신하도록 구성된 데이터(또는 인터넷) 기능을 포함할 수 있다. 이 방식으로, 결재자 또는 다른 엔티티는 제 1 식별 정보를 통신하기 위해 통신 디바이스(102)를 이용할 수 있다. 결재자는 결재 카드 소유자, 수취인에게 결재 처리(및/또는 순환 결재 처리)를 실행하기 위한 시스템을 이용하는 이용자 및/또는 결재 처리를 프로세싱하기 위해 시스템을 이용하는 다른 사람 또는 엔티티인 사람 또는 엔티티이다. 당업자들은 본 명세서에 설명된 발명이 다양한 시스템 구성들과 함께 작용할 수 있다는 것을 이해할 수 있을 것이다.
예를 들면, 이용자 또는 다른 엔티티는 제 1 식별 정보를 입력하기 위해 통신 디바이스(102)를 이용할 수 있다. 본 발명의 다양한 구현들에 따르면, 통신 디바이스(102)는 예를 들면, 결재자를 식별하는 웹-인에이블된 쿠키들을 저장함으로써 제 1 식별 정보를 메모리(미도시)에 저장하거나 다른 방식으로 제 1 식별 정보의 검색을 용이하게 할 수 있다.
본 발명의 다양한 구현들에 따르면, 통신 디바이스(102)는 제 1 식별 정보를 통신하기 위해 네트워크(110)를 경유하여 제 1 통신 채널(미도시) 상에서 제 1 통신을 전달할 수 있다. 제 1 통신 채널은 제 1 식별 정보와 같은 데이터가 네트워크(110)를 경유하여 통신 디바이스(102)로 및 통신 디바이스(102)로부터 통신되는 데이터 채널을 포함할 수 있다. "개별" 통신 채널들은 하나의 채널의 보안이 손상되면 다른 채널이 보안 유지될 수 있도록 서로로부터 별개이다. 즉, 채널들은 서로로부터 독립적인 것으로 고려될 수 있다. 예를 들면, 인터넷 채널은 전화(즉, 음성) 채널로부터 분리될 수 있고, 전화 채널은 단문 메시지 서비스(SMS) 채널로부터 분리될 수 있다. 더욱이, 하나의 전화 채널은 또 다른 전화 채널로부터 분리될 수 있고, 하나의 인터넷 채널은 또 다른 인터넷 채널로부터 분리될 수 있다.
본 발명의 다양한 구현들에 따르면, 제 1 통신 채널은 제 2 통신 채널로부터 분리되어 있는 하나 이상의 인터넷 하이퍼텍스트 전송 프로토콜 세션들(및/또는 다른 적합한 데이터 전송 프로토콜)을 포함할 수 있다. 당업자는 다른 전송 프로토콜들 및/또는 다른 통신 기술들이 이용될 수 있다는 것을 이해할 수 있을 것이다.
이 방식으로, 제 1 통신 채널 상의 제 1 통신의 보안이 예를 들면, 컴퓨터 또는 네트워크 해커, 멀웨어, 스파이웨어 및/또는 다른 보안 위험들에 의해 손상되는 경우도, 제 2 통신 채널을 이용하여 송신된 정보가 보안 유지될 수 있다. 따라서, 제 1 통신 채널을 통해 전달된 제 1 식별 정보가 손상될 때에도, 제 1 통신 채널 상에 전달되지 않은 제 2 식별 정보는 보안 유지될 수 있다.
본 발명의 다양한 구현들에 따르면, 통신 디바이스(102)는 적응성 결재 서버(120)가 제 1 통신 채널 상의 통신 디바이스(102)로부터 제 1 식별 정보를 수신할 수 있도록 적응성 결재 서버(120)에 통신적으로 결합될 수 있다. 네트워크(110)는 예를 들면, 인터넷, 인트라넷, PAN(개인 영역 통신망), LAN(근거리 통신망), WAN(원거리 통신망), SAN(스토리지 전용 네트워크), MAN(도시권 통신망) 또는 다른 네트워크 중 임의의 하나 이상을 포함할 수 있다.
본 발명의 다양한 구현들에 따르면, 다양한 모듈들을 통해, 적응성 결재 서버(120)는 제 1 식별 정보를 수신하고, 제 2 식별 정보를 수집하기 위해 통신을 개시하고, 제 1 식별 정보 및 제 2 식별 정보를 이용하여 결재 처리의 인증 및/또는 프로세싱을 개시하고, 순환 결재 처리를 개시하고/개시하거나 안전 결재 처리를 용이하게 하기 위해 다른 기능들을 실행할 수 있다. 예를 들면, 적응성 결재 서버(120)는 무엇보다도, 적응성 웹서버(122), 처리 식별 모듈(124), 프로드 분석 모듈(126), 순환 결재 모듈(128), 프로세서(130) 및/또는 다른 적합한 모듈들을 포함할 수 있다. 프로세서(130)는 적응성 결재 서버(120)에 의해 제공된 하나 이상의 기능들을 실행하도록 구성될 수 있다.
본 발명의 다양한 구현들에 따르면, 적응성 웹서버(122)는 네트워크(110)를 경유하여 통신 디바이스(102)로부터 제 1 식별 정보를 수신할 수 있다. 이 방식으로, 시스템은 현존하는 온라인 소매 서비스들(예를 들면, 결재 카드 번호 입력 형태들과 같은)을 이용하거나 다르게는 제 1 식별 정보를 수신하기 위해 온라인 소매 서비스들을 제공할 수 있다. 제 1 식별 정보를 수신할 때, 적응성 웹서버(122)는 통신 디바이스(102)에 제 1 식별 정보의 수신을 지시하는 확인 페이지의 통신을 유발할 수 있다. 더욱이, 확인 페이지는 통신 디바이스(104)로의 제 2 통신 채널 상의 제 2 통신이 통신 디바이스(102)의 이용자에 의해 예측되어야 하는 것의 지시를 포함할 수 있다. 예를 들면, 통신 페이지는 IVR(150)이 PIN 입력을 위해 결재자를 호출할 수 있는 것을 지시할 수 있다. 이 방식으로, 결재자는 예를 들면, PIN 입력을 프롬프팅할 호를 예측하도록 통지될 수 있다.
본 발명의 다양한 구현들에 따르면, 처리 식별 모듈(124)은 결재 처리를 위한 처리 식별자를 생성할 수 있다. 처리 식별자는 하나 이상의 단어들, 문자들, 숫자들 및/또는 결재 처리를 식별할 수 있는 다른 식별자일 수 있다. 더욱이, 처리 식별자는 기록되고, 타이핑되고/타이핑하거나 언급될 수 있다. 이 방식으로, 처리 식별자는 결재자 및/또는 다른 엔티티로의 결재 처리를 식별하는데 이용될 수 있다.
예를 들면, 본 발명의 구현에 따르면, 제 1 식별 정보를 수신할 때, 결재 서버(120)는 통신 디바이스(102)에 처리 식별자를 통신할 수 있어, 이에 의해 결재자 또는 다른 엔티티가 통신 디바이스(102)를 이용하여 미래 통신들에서 결재 처리를 식별할 수 있게 한다. 본 발명의 다양한 구현들에 따르면, 전술된 확인 페이지는 처리 식별자를 포함할 수 있다.
본 발명의 다양한 구현들에 따르면, 처리 식별자는 적응성 서버(120) 및/또는 IVR(150)에 의한 이후의 검색을 위해 데이터베이스(140)를 이용하여 저장될 수 있다.
본 발명의 다양한 구현들에 따르면, 데이터베이스(140)는 무엇보다도, 일시적 데이터(즉, 장기간 저장되지 않는 데이터 및/또는 이용 후에 삭제되는 데이터)를 일시적으로 저장하기 위한 임시 데이터베이스(142) 및/또는 예를 들면, 신용 카드 번호들, 직불 카드 번호들, 수취인 접촉 정보, 결재일들, 결재자 정보, 결재자에 의해 이용된 통신 디바이스(104)의 신분과 같은 결재 계정에 관련된 정보 및/또는 다른 정보를 포함할 수 있는 계정 데이터베이스(144)를 포함할 수 있다.
본 발명의 다양한 구현들에 따르면, 데이터베이스(140), 임시 데이터베이스(142) 및 계정 데이터베이스(144)의 예들은 예를 들면, 관련 데이터베이스, 파일시스템 및/또는 데이터 저장을 위해 구성된 다른 디바이스 또는 데이터 표현을 포함한다.
본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 수신된 제 1 식별 정보에 기초하여 통신 디바이스(104)를 식별할 수 있다. 예를 들면, 제 1 식별 정보는 결재자에 의한 전화 번호 입력을 포함할 수 있다. 본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 데이터베이스(140)의 룩업을 실행함으로써 통신 디바이스(104)를 식별할 수 있다.
본 발명의 다양한 구현들에 다르면, 적응성 결재 서버(120)는 결재 카드 번호를 수신하고, 수신된 결재 카드 번호에 의해 식별된 결재 카드 계정을 소유하는 결재자의 전화 번호를 결정하기 위해 데이터베이스(140)에 질의할 수 있다. 룩업은 구조적 질의어(SQL) 질의, 경량 디렉토리 액세스 프로토콜(LDAP) 질의 및/또는 임의의 다른 공지의 데이터베이스(140) 질의 방법들일 수 있다. 이 방식으로, 통신 디바이스(140) 및 제 1 통신 정보(예를 들면, 이전의 예에서 결재 카드 번호와 같은)를 식별하는 식별자(이전의 예에서 전화 번호와 같은)를 저장함으로써, 시스템(100)은 제 1 식별 정보를 이용하여 통신 디바이스(104)로의 통신을 개시하도록 구성될 수 있다.
본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 제 2 식별 정보를 프롬프팅하고 수신하기 위해 제 2 통신 채널 상의 통신 디바이스(104)로의 제 2 통신을 개시할 수 있다. 예를 들면, 적응성 결재 서버(120)는 통신 디바이스(104)로의 전화 통화를 개시할 수 있다. 따라서, 통신 디바이스(104)는 전화 통화들을 수신하고/수신하거나 송신할 수 있는 전화(음성) 기능을 포함할 수 있다. 통신 디바이스(104)는 예를 들면, PDA, 스마트폰, 휴대폰, 무선 전화기, 지상 전화, 음성 패킷망(voice over IP; VOIP) 전화, 및 전화 기능을 포함하는 임의의 다른 디바이스, 및/또는 제 2 통신을 수신할 수 있는 다른 디바이스를 포함할 수 있다.
본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 IVR(150)을 경유하여 전화 통화를 개시할 수 있다. IVR(150)은 전화 기능을 포함하는 통신 디바이스(예를 들면, 통신 디바이스(104)와 같은)에 전화 통화를 개시하고, 호 수신인에게 정보를 통신하고, 입력을 위해 호 수신인에게 대화식으로 프롬프팅하고, 입력을 수신하고(터치-톤 입력, 음성 입력 및/또는 다른 입력 메커니즘에 의해), 입력을 프로세싱하고/프로세싱하거나 다른 대화식 음성 기능들을 실행하도록 구성된 현존하는 IVR들을 포함할 수 있다.
본 발명의 다양한 구현들에 따르면, IVR(150)이 네트워크(112)를 경유하여 제 2 통신 채널 상의 통신 디바이스(104)로의 제 2 통신을 개시할 수 있다. 네트워크(112)는 공중 교환 전화망(PSTN), VOIP 네트워크 및/또는 다른 네트워크 또는 전화(음성) 통신을 위해 구성된 네트워크들의 조합일 수 있다.
본 발명의 다양한 구현들에 따르면, 제 2 통신의 확립시에, IVR(150)은 전화 통화의 성질을 식별하는 인사말로 호 수신인에게 인사할 수 있다. 인사말은 호 수신인이 호의 신뢰성을 검증하는 것을 허용할 수 있다. 본 발명의 다양한 구현들에 따르면, 인사말은 예를 들면, IVR(150)의 식별, 처리 식별자 및/또는 호 수신인으로의 다른 검증 정보를 포함할 수 있다. 검증 정보는 무엇보다도, 하나 이상의 미리 규정된 단어들, 글자들, 문자들, 숫자들, 결재자에 의한 구두 발언 및/또는 호 수신인이 호의 신뢰성을 검증할 수 있게 하는 다른 미리 규정된 검증 정보 중 하나 이상의 임의의 조합을 포함할 수 있다.
본 발명의 다양한 구현들에 따르면, IVR(150)은 제 2 통신 채널을 경유하여 통신 디바이스(104)로부터 제 2 식별 정보를 프롬프팅하고 수신할 수 있다. 제 2 식별 정보는 무엇보다도, 미리 규정된 시크릿을 포함할 수 있다. 미리 규정된 시크릿은 예를 들면, 패스워드, PIN 및/또는 다른 시크릿을 포함할 수 있다.
예를 들면, 호 수신인은 이테일러의 웹사이트 내에 제 1 식별 정보(예를 들면, 결재 카드 번호)를 입력함으로써 통신 디바이스(102)를 이용하여 온라인 구매를 실행할 수 있다. 전술된 바와 같이, 적응성 웹사이트(122)는 확인 페이지로 처리 식별자와 통신할 수 있다. 통신 디바이스(104)로 처리 식별자를 통신함으로써, 결재 처리 및/또는 호의 신뢰성이 호 수신인에 의해 식별될 수 있다.
본 발명의 다양한 구현들에 따르면, 실질적으로 제 2 식별 정보의 전체 또는 일부를 수신한 직후에, IVR(150)은 HSM(160)을 이용하여 제 2 식별 정보를 암호화할 수 있다. 예를 들면, 제 2 식별 정보는 4-디지트가 입력되어 있는 지시가 있는 4-디지트 PIN일 수 있고, HSM(160)이 4-디지트 PIN를 암호화할 수 있다. 본 발명의 다양한 구현들에 따르면, IVR(150)은 수신된 제 2 식별 정보 및/또는 암호화된 제 2 식별 정보를 임시 데이터베이스(142)에 일시적으로 저장할 수 있다. 본 발명의 다양한 구현들에 따르면, 제 2 식별 정보 및/또는 암호화된 제 2 식별 정보는 제 2 식별 정보의 보안을 유지하기 위해 더 이상 요구되지 않을 때 임시 데이터베이스(142)로부터 제거된다.
본 발명의 다양한 구현들에 따르면, HSM(160)은 제 2 식별 정보를 암호화하기 위해 3중 데이터 암호화 알고리즘(통상적으로, "3중 DES")을 적용할 수 있다. 당업자들에 의해 이해될 수 있는 바와 같이, 다른 암호화 알고리즘들이 이용될 수 있다.
본 발명의 다양한 구현들에 따르면, IVR(150)은 제 2 통신을 레코딩(recording)할 수 있다. 레코딩된 제 2 통신은 예를 들면, 데이터베이스(140)와 같은 데이터베이스에 기록을 위해 저장될 수 있다.
본 발명의 다양한 구현들에 따르면 제 1 식별 정보 및 제 2 식별 정보의 수신시에, 적응성 결재 서버(120)는 결재 처리의 인증 및/또는 결재를 개시할 수 있다. 개시는 무엇보다도, 다양한 금융 네트워크들과의 결재 처리를 인증하고/인증하거나 확립하고, 추가의 결재 프로세싱을 위해 원격 서버에 제 1 및 제 2 식별 정보를 전송하고/전송하거나 결재 처리의 인증 및/또는 결재를 개시하기 위해 다른 동작들을 취하는 것을 포함할 수 있다.
IVR(150) 및 HSM(160)의 조합이 제 2 식별 정보를 프롬프팅하고, 수신하고, 암호화하는 것을 레버리징함으로써, 시스템(100)은 예를 들면, 온라인으로 PIN들을 송신하는 것과 연관된 보안 위험들을 회피하면서 POS PIN 패드를 이용하지 않고 PIN 입력과의 결재 카드 처리의 인증을 용이하게 할 수 있다. 따라서, 이테일러들 및 다른 것들은 온라인 PIN-기반 결재 처리를 구현하기 위한 POS PIN 패드들을 이용하지 않고 현존하는 하드웨어(예를 들면, 이용자의 컴퓨터 및/또는 전화와 같은)를 이용하여 시스템(100)을 유리하게 구현할 수 있다.
본 발명의 다양한 구현들에 따르면, 결재 처리를 프로세싱하는 것은 상이한 데이터 소스들로부터 기원하는 멀티-팩터 인증을 포함할 수 있다. 예를 들면, 결재 인증을 위한 결재 카드 번호 및 PIN를 이용하는 것은 2-팩터 인증 체계를 표현할 수 있다. 결재 카드 번호를 위한 데이터 소스는 결재 카드 자체일 수 있고, 반면 PIN의 데이터 소스는 카드 소유자(예를 들면, 이전의 예들에서 결재자/호 수신인)일 수 있다.
표 1은 인증 팩터들, 이들의 각각의 데이터 소스들 및 이들의 각각의 캡처 메커니즘들의 리스트이다(대응 캡처 메커니즘 칼럼 값이 "자동"일 때 이용자 개입이 팩터 칼럼에 열거된 팩터를 캡처하도록 요구되지 않는 경우).
팩터 데이터 소스 캡처 메커니즘
결재 카드 번호 결재 카드 수동
메일 주소 카드 소유자 수동
IP 주소 컴퓨팅 디바이스 자동
전화 번호 전화 자동
결재 카드 PIN 카드 소유자 수동
GPS 위치 전화 자동
음성 레코딩 카드 소유자 수동
처리 식별자 시스템 자동
표 1에 열거된 값들은 본 발명의 다양한 구현들에 따른 비한정적인 예들이다. 다른 팩터들, 데이터 소스들, 캡처 메커니즘들 및 상기의 조합들이 고려된다.
본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 결재 처리를 인증하거나 이용자의 신분의 식별을 다른 방식으로 확인하기 위해 하나 이상의 인증 팩터들 또는 이들의 임의의 조합을 이용할 수 있다. 인증 팩터들은 예측된(예를 들면, 미리 규정된) 정보에 관찰된(예를 들면, 입력된) 정보를 비교함으로써 인증될 수 있다. "관찰된" 정보는 팩터에 관련된 정보가 결재 처리의 프로세싱 중에 수동으로 입력되거나 자동으로 캡처된 것을 지시한다. "예측된" 정보는 팩터에 관련된 정보가 미리 규정되어 있거나 관찰된 정보에 비교를 위해 결정될 수 있어 비정합이 부정을 지시하거나 다른 방식으로 결재 처리를 의심할 수 있게 하는 것을 지시한다. 본 발명의 다양한 구현들에 따르면, 제 1 식별 정보 및 제 2 식별 정보의 양쪽 모두는 이들 및/또는 다른 인증 팩터들 중 하나 이상을 각각 포함할 수 있다.
본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 개별 통신 채널들을 이용하여 결재 처리를 프로세싱하는 것에 추가하여 인증 팩터들을 이용할 수 있고, 이에 의해 결재 처리를 프로세싱할 때 향상된 보안을 제공한다.
본 발명의 다양한 구현들에 따르면, 인증 팩터들은 결재 카드 번호를 포함할 수 있다. 결재 카드 번호의 인증성은 검증될 수 있다. 예를 들면, 결재자는 구매를 실행할 때 이테일러의 웹사이트를 이용하여 결재 카드 번호를 입력할 수 있다. 적응성 결재 서버(120)는 결재 카드 번호의 인증성을 검증할 수 있다.
본 발명의 다양한 구현들에 따르면, 인증 팩터들은 카드 소유자의 메일 주소를 포함할 수 있다. 메일 주소의 인증성이 검증될 수 있다. 따라서, 메일 주소의 인식이 없는 사람은 결재 처리를 실행하는 것이 방지될 수 있다.
본 발명의 다양한 구현들에 따르면, 인증 팩터들은 예를 들면, 통신 디바이스(102)와 같은 컴퓨팅 디바이스의 인터넷 프로토콜(IP) 주소를 포함할 수 있다. 결재 처리를 시도하는데 이용되는 컴퓨팅 디바이스의 IP 주소를 캡처함으로써, 적응성 결재 서버(120)는 카드 소유자의 예측된 IP 주소에 캡처된 관찰된 IP 주소를 비교할 수 있다. IP 주소 비교는 문자 비교, 지리학적 비교 및/또는 다른 적합한 IP 주소 비교일 수 있다. 예를 들면, 문자 비교는 관찰된 및 예측된 IP 주소들을 직접 비교할 수 있다. 지리학적 비교는 IP 주소에 의해 식별된 지리학적 영역들을 식별할 수 있다. 이 방식으로, 결재 처리는 카드 소유자가 미국에 거주할 때 유럽의 컴퓨팅 디바이스로부터 기원하면 의심할 수 있다.
본 발명의 다양한 구현들에 따르면, 인증 팩터들은 전화 번호를 포함할 수 있다. 예를 들면, 전화 번호는 통신 디바이스(104)를 식별할 수 있다. 본 발명의 다양한 구현에 따르면, 전화 번호는 온라인 구매를 시도할 때 이테일러의 웹사이트에 입력될 수 있다. 전화 번호가 전화 번호 비교를 실행함으로써 추가의 인증을 제공하는데 이용될 수 있다. 전화 번호 비교는 문자 비교, 지리학적 비교 및/또는 다른 적합한 전화 번호 비교일 수 있다. 예를 들면, 문자 비교는 관찰된 및 예측된 전화 번호들을 직접 비교할 수 있다. 지리학적 비교는 전화 번호에 의해 식별된 지리학적 영역들(예를 들면, 전화 번호로부터의 국가 코드, 지역 코드 및/또는 모바일 통신을 위한 글로벌 시스템(GSM) 정보와 같은)을 식별할 수 있다. 이 방식으로, 결재 처리는 카드 소유자가 미국에 거주할 때 관찰된 전화 번호가 유럽으로부터 기원하면 의심할 수 있다.
본 발명의 다양한 구현들에 따르면, 인증 팩터들은 결재 카드 PIN(또는 다른 미리 규정된 시크릿 정보)을 포함할 수 있다. 전술된 바와 같이, PIN-기반 인증은 강건한 보안을 제공할 수 있다. 따라서, PIN는 이용자 식별 및/또는 결재 인증의 신뢰적인 방법일 수 있다.
본 발명의 다양한 구현들에 따르면, 인증 팩터들은 GPS 위치 정보를 포함할 수 있다. 예를 들면, 적응성 결재 서버(120)는 통신 디바이스(102)로부터 및/또는 통신 디바이스(104)로부터 GPS 위치 정보를 이용할 수 있다. GPS 위치 정보는 관찰된 GPS 위치 정보를 예측된 GPS 위치 정보에 비교하는데 이용될 수 있다. 이 방식으로, 예측된 지리학적 영역의 외부의 지리학적 영역으로부터 기원하는 결재 처리는 부정한 것으로 간주되거나 다른 방식으로 의심될 수 있다.
본 발명의 다양한 구현들에 따르면, 인증 팩터들은 음성 인증을 포함할 수 있다. 음성 인증은 카드 소유자에 의한 음성 발언의 레코딩에 의한 입력 음성 발언의 검증을 포함할 수 있다. 레코딩은 데이터베이스(예를 들면, 데이터베이스(140)와 같은)에 저장될 수 있다. 적응성 결재 서버(120)는 결재 처리를 시도하는 이용자에 의한 입력 발언을 수신할 수 있다. 본 발명의 다양한 구현들에 따르면, IVR(150)은 예를 들면, 입력 음성 발언을 위해 호 수신인을 프롬프팅할 수 있다. 이 방식으로, 음성 비교의 공지의 방법들이 결재 처리를 더 인증하고 또는 다른 방식으로 카드 소유자를 식별하는데 이용될 수 있다.
본 발명의 다양한 구현들에 따르면, 인증 팩터들은 처리 식별자를 포함할 수 있다. 전술된 바와 같이, 처리 식별자는 결재 처리를 위한 요청의 수신시에 발생할 수 있다(예를 들면, 이용자가 통신 디바이스(102)를 이용하여 온라인 구매를 실행하려고 시도할 때와 같이). 처리 식별자는 특정 결재 처리를 식별하는 능력을 이용자에게 제공하기 위해 적응성 서버(120)에 의해 이용될 수 있다. 예를 들면, 적응성 결재 서버(120)가 통신 디바이스(102)에 처리 식별자를 통신할 수 있다. 이와 같이 함으로써, 적응성 결재 서버(120)는 이어서 통신 디바이스(104)를 경유하여 이용자에 처리 식별자를 통신할 수 있고, 이에 의해 통신 디바이스(102) 및 통신 디바이스(104)의 이용자가 통신 디바이스(104)로의 통신의 신뢰성을 검증할 수 있게 한다.
본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 2개 이상의 독립된 데이터 소스들로부터 2개 이상의 인증 팩터들로의 안전 결재 처리를 용이하게 하여, 이에 의해 식별 및/또는 인증의 2개 미만의 팩터들에 비교할 때 보안을 더 향상시킬 수 있다. 팩터들의 임의의 조합이 이용될 수 있다. 어떠한 특정 조합이 이용되던간에, 적응성 결재 서버(120)가 각각의 팩터에 관련된 정보를 관찰할 수 있고, 예측된 정보에 관찰된 정보를 비교할 수 있다.
본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 인터넷을 통한 결재 처리를 위한 제 1 인증 팩터(예를 들면, 결재 카드 번호와 같은)를 수신하고, 제 2 인증 팩터(예를 들면, 전화 번호와 같은)를 수신하고, 전화 번호로부터 보충 식별로 제 1 인증 팩터에 기초하여 결재자를 식별하고, 전화 번호를 이용하여 IVR(150)을 경유하여 결재자를 호출할 수 있다. 적응성 결재 서버(120)는 제 3 인증 팩터(예를 들면, 결재 또는 체크아웃 프로세스 중에 통신 디바이스(102)에 전달된 처리 식별자와 같은)와 통신할 수 있다. 처리 식별자가 결재자에 의해 수락되면, IVR(150)은 제 4 팩터(예를 들면, 결재 카드를 위한 PIN과 같은)를 프롬프팅하여 수신할 수 있다.
제 2 인증 팩터는 사람의 신분의 확인을 지원하는데 이용되고/이용되거나 프로드를 검출하고 소비자들을 보호하는데 이용될 수 있는 위치를 확인하는데 이용될 수 있다(국가 코드, 지역 코드 또는 전화기 내의 GSM에 의해). 제 3 인증 팩터는 예를 들면, 결재자에 의해 통신 디바이스(102)를 경유하여 조망될 수 있는 주문 번호, 참조 번호 및/또는 다른 처리 식별자와 같은 처리 식별자일 수 있다. 처리 식별자는 IVR(150)에 의해 결재자에 말할 수 있어(또는 다른 방식으로 통신 디바이스(104)에 통신됨), 결재자가 호가 랜덤이 아니거나 호를 의심하고 오히려 신뢰된 소스로부터 온 것을 확인할 수 있게 한다.
즉, 본 발명의 다양한 구현들에 따르면, 제 1 인증 팩터는 일 통신 채널에서 결재자에 의해 입력될 수 있고, 제 2 인증 팩터는 IVR(150) 및 결재자에 의한 호에 처리를 결합하도록 동일한 통신 채널을 통해 표현될 수 있다. 제 2 인증 팩터는 동일한 통신 채널을 통해 통신하는 동안 결재자를 식별하고 예를 들면, 전화 통화와 같은 제 2 채널을 개시하는데 이용될 수 있다. IVR(150)이 청구자를 호출할 때, IVR(150)은 제 3 정보를 말할 수 있고(또는 다른 방식으로 통신함) 따라서 결재자는 전화 호를 인터넷 처리에 결합할 수 있다. 그 후에, 결재자는 통신 디바이스(104)를 이용하여 제 4 식별 정보(예를 들면, PIN과 같은)를 입력할 수 있다. 이 구현에 따르면, 다중 인증 팩터들이 결재 처리, 즉 결재 카드 번호, 컴퓨터/IP 주소 상세들, 전화 번호, 전화 통화에 의한 유효성의 확인 및 결재 카드 PIN - 직접 다이얼링된 전화 라인을 가로질러 인터넷 및 휴대폰에 접속된 퍼스널 컴퓨터와 같은 입력 디바이스들 및 2개의 통신 채널들을 가로질러 전개됨 - 을 보안하는데 이용될 수 있다. 이 방식으로, 제 1 식별 정보의 보안이 손상될 때에도, 제 2 식별 정보(예를 들면, PIN과 같은)가 제 1 식별 정보와 통신되지 않기 때문에, 결재 처리는 보안 유지된다.
본 발명의 다양한 구현들에 다르면, 카드 번호, 메일 주소, IP 주소, 전화 번호 및 카드 PIN를 이용하는 5-팩터 인증이 이용될 수 있다. 이 구현에서, 입력된 카드 번호, 메일 주소, IP 주소, 전화 번호 및 카드 PIN의 각각의 관찰된 값들이 결재 처리를 인증하기 위해 이들의 각각의 예측된 값들에 비교된다. 따라서, 예를 들면, 몇몇 구현들에서, 인증 결재 처리와 연관된 예측된 IP 주소와 정합하는 IP 주소를 갖는 컴퓨팅 디바이스를 이용하는 신분 도용인이 결재 처리(신분 도용인이 획득하려고 시도하는 온라인 구매와 같은)를 실행하는 것이 방지될 수 있다. 이 방식으로, 멀티-팩터 인증을 이용함으로써, 적응성 결재 서버(120)는 현존하는 결재 시스템들에 비교할 때 결재 처리를 프로세싱할 때 추가의 보안을 제공할 수 있다.
본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 결재 처리의 프로드 분석을 실행할 수 있다. 예를 들면, 프로드 분석 모듈(126)은 프로드 분석을 실행하기 위해 프로드 분석 정보를 수신할 수 있다. 프로드 분석 정보는 무엇보다도, 인증 팩터들(예를 들면, 제 1 식별 정보 및 제 2 식별 정보를 포함할 수 있음) 및/또는 프로드 분석을 실행하기 위한 다른 정보를 포함할 수 있다. 프로드 분석은 프로드 분석 정보에 기초하여 부정 액티비티(fraudulent activity)의 가능성을 결정하기 위한 처리를 스코어링하는 것을 포함할 수 있다. 즉, 도 3에 더 상세히 설명된 프로드 분석 모듈(126)은 부정 액티비티의 가능성을 식별하는 프로드 스코어를 생성할 수 있다.
본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 보안 순환 결재 처리를 용이하게 할 수 있다. 예를 들면, 결재자는 예를 들면, 결재 카드에 의한 결재과 같은 하나 이상의 결재 방법들을 이용하여 이루어질 하나 이상의 순환 결재들을 셋 업(set up)할 수 있다. 다양한 모듈들을 통해, 적응성 결재 서버(120)는 결재자에 대한 계정 정보를 검색하고, 결재자의 통신 디바이스(104)를 식별하고, 승인 정보를 프롬프팅하고 수신하기 위해 통신 디바이스(104)로의 통신을 개시하고, 순환 결재를 개시할지의 여부를 결정할 수 있다. 이 방식으로, 적응성 결재 서버(120)는 이루어져야 할 다가오는 순환 결재 처리를 결재자에게 상기시킬 수 있을 뿐만 아니라 결재자에 의한 순환 결재 처리를 위한 보안 승인 프로세스를 제공할 수 있다.
예를 들면, 순환 결재 모듈(128)은 계정 데이터베이스(144)로부터 결재자의 계정 정보를 검색할 수 있다. 계정 정보는 무엇보다도, 결재일, 결재 금액, 결재자에 의해 이용된 통신 디바이스(104)의 식별, 계정 식별자, 검증 정보, 수취인 정보(예를 들면, 수취인의 성명, 수취인의 전화 번호, 계정 수신가능한 번호들 등을 포함하는), 승인 정보 및/또는 계정에 관련된 다른 적합한 정보를 포함할 수 있다. 승인 정보는 이하에 설명되는 바와 같이 순환 결재들을 승인하기 위해 결재자에 의해 미리 규정될 수 있다. 승인 정보는 예를 들면, PIN과 같은 미리 규정된 시크릿 및/또는 순환 결재를 승인하기 위해 결재자에 의해 입력될 수 있는 다른 정보를 포함할 수 있다. 일반적으로, 승인 정보는 승인 정보가 보안 이유들로 장기 저장 장치에 저장되어서는 안되는 PIN 또는 다른 미리 규정된 시크릿이 아니면 계정 정보와 함께 저장될 수 있다.
본 발명의 다양한 구현들에 따르면, 순환 결재 모듈(128)은 계정 정보를 이용하여 통신 디바이스(104)를 식별할 수 있다. 결재일 또는 결재일 전에, 순환 결재 모듈(128)은 통신 디바이스(104)로의 통신을 개시할 수 있다.
본 발명의 다양한 구현들에 따르면, 통신이 확립되면, IVR(150)에 대해 전술된 인사말이 통신 디바이스(104)를 통해 결재자에게 제시될 수 있다. 이 예에서, 인사말은 순환 결재가 이루어져야 하는 것을 전달할 수 있다. 계정 정보의 적어도 일부는 통신 디바이스(104)에 전달될 수 있고, 이는 결재자가 순환 결재 처리를 식별하게 할 수 있다. 예를 들면, 계정 식별자, 결재 금액 및/또는 결재일이 통신 디바이스(104)에 전달될 수 있다. 더욱이, 본 발명의 다양한 구현들에 따르면, 전술된 검증 정보가 통신 디바이스(104)에 전달될 수 있다. 본 발명의 다양한 구현들에 따르면, 검증 정보는 전술된 구두 발언을 포함할 수 있다. 이 방식으로, 통신 디바이스(104)를 경유하여 통신을 수신하는 결재자는 통신의 신뢰성을 검증할 수 있다.
본 발명의 다양한 구현들에 따르면, 순환 결재 모듈(128)은 승인 정보를 수신할 수 있다. 수신된 승인 정보를 이용하여, 순환 결재 모듈(128)은 순환 결재 처리의 결재를 개시하는지의 여부를 결정할 수 있다. 예를 들면, 승인 정보는 결정이 PIN 인증을 포함할 수 있도록 결재자에 의해 입력된 PIN를 포함할 수 있다. 본 발명의 다양한 구현들에 따르면, 수신된 승인 정보는 계정 데이터베이스(144)에 저장된 정보를 포함할 수 있고, 결정은 정합이 순환 결재 처리의 결재의 개시를 발생시킬 수 있도록 하는 수신된 승인 정보와 저장된 승인 정보의 비교를 포함할 수 있다.
본 발명의 다양한 구현들에 따르면, 일단 결정이 이루어지면, 순환 결재 모듈(128)은 결정에 기초하여 순환 결재 처리의 결재를 개시할 수 있다. 이전의 예들에서 전술된 바와 같이, 결정은 PIN가 인증되었는지의 여부 또는 수신된 승인 정보와 저장된 승인 정보 사이의 정합이 발견되었는지의 여부를 포함할 수 있다. 결정에 기초하여, 순환 결재 처리가 승인되지 않으면, 순환 결재 처리가 개시되지 않을 수 있다. 본 발명의 다양한 구현들에 따르면, 순환 결재 모듈(128)은 순환 결재 처리의 결재가 개시되어 있는지의 여부를 결재자, 수취인 및/또는 다른 관련 집단에 통지할 수 있다. 결재 처리의 영수증을 포함할 수 있는 통지는 전자 메일, IVR(150)을 이용하는 전화 통화 및/또는 다른 통신 방법을 경유하여 이루어질 수 있다.
본 발명의 다양한 구현들에 따르면, 통신 디바이스(104)는 전화 기능을 포함할 수 있고, 전화 번호에 의해 식별될 수 있다. 또한, 순환 결재 모듈(128)은 순환 결재 처리의 승인을 위한 승인 정보를 프롬프팅하고 검색하기 위해, 결재 처리를 프로세싱하는 것에 대해 전술된 바와 같이 IVR(150) 및 HSM(160)을 이용할 수 있다.
본 발명의 다양한 구현들에 따르면, 순환 결재 모듈(128)은 "핫 전송(hot transfer)" 기능을 제공할 수 있다. 핫 전송 기능은 결재자가 수취인으로의 통신을 중단하고 전송할 수 있게 한다. 예를 들면, 순환 결재 처리를 위해 결재자와 전화 통화를 확립할 때, 순환 결재 모듈(128)은 결재자가 전화 통화를 중단하고 통화를 수취인에게 전송할 수 있게 할 수 있다. 따라서, 적응성 서버(120)는 수취인과의 순환 결재 처리를 취급하도록 결재자가 선택할 수 있게 한다.
본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 온라인 엔티티들(순환 결재 처리에 관련된 결재들을 실행하고/실행하거나 수신하는 엔티티들과 같은)과 일체화될 수 있는 적응성 웹서버(122)와 순환 결재 모듈(128)을 인터페이스(interface)할 수 있다. 이 방식으로, 예를 들면, 결재자는 시스템(100), 결재자의 뱅킹 시스템들, 수취인의 뱅킹 시스템들 및/또는 다른 금융 시스템들에 의해 제공된 웹서비스들을 이용하여 순환 결재 처리에 등록할 수 있다.
2개의 통신 디바이스(102, 104)를 이용하는 것으로 도시되어 있지만, 본 발명의 다양한 구현들에 따르면, 상이한 수의 통신 디바이스들을 포함하는 다른 시스템(100)의 구성들이 이용될 수 있다. 예를 들면, 본 발명의 다양한 구현들에 따르면, 시스템(100)은 단일의 통신 디바이스(미도시)를 이용하여 동작하도록 구성될 수 있다. 본 발명의 다양한 구현들에 따르면, 단일 통신 디바이스는 예를 들면, 인터넷 가능 전화와 같은 전화 기능 및 데이터 기능 양쪽 모두를 포함할 수 있다. 이 예에서, 단일 통신 디바이스가 그 인터넷 기능을 이용하여 인터넷을 통해 제 1 식별 정보를 송신할 수 있고, 그 전화 기능을 이용하여 제 2 식별 정보를 통신하기 위해 IVR(150)에 의해 호출될 수 있다. 즉, 본 발명의 다양한 구현들에 따르면, 통신 디바이스(102) 및 통신 디바이스(104)는 동일한 디바이스일 수 있고, 또는 상이한 디바이스들일 수도 있다.
본 명세서에 설명된 예들에서 통신 디바이스(102, 104)는 인터넷 및 전화 기능들을 포함하는 것으로서 각각 설명되어 있지만, 본 발명의 다양한 구현들에 따르면, 통신 디바이스들(102, 104)은 통신 기능들의 다른 조합들을 포함할 수 있다. 예를 들면, SMS 메시징 기능들이 제 1 식별 정보 및/또는 제 2 식별 정보를 통신하는데 이용될 수 있다. 본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 제 2 식별 정보를 프롬프팅하고 수신하기 위해 통신 디바이스(104)에 SMS 메시지를 경유하여 제 2 통신을 개시할 수 있다. 본 발명의 다양한 구현들에 따르면, 결재자는 전화(전화를 경유하여 구매를 실행할 때와 같이)를 경유하여 제 1 식별 정보를 입력할 수 있고, 또한 제 2 식별 정보를 입력하기 위해 동일한 또는 상이한 전화에 통화될 수 있다. 본 발명의 다양한 구현들에 따르면, 결재자는 오프라인 설비에서 결재 카드를 이용할 수 있고(예를 들면, 현존하는 카드 리더기를 통해 결재 카드를 슬라이딩함으로써와 같이), 적응성 결재 서버(120)는 제 2 식별 정보의 입력을 위한 통신을 개시할 수 있다(예를 들면, PIN 입력을 위해 청구자를 호출함으로써).
적응성 결재 서버(120)의 부분으로서 도시되어 있지만, 적응성 웹서버(122)는 적응성 결재 서버(120)를 위한 웹서비스들을 제공하는 자립형 웹서버일 수도 있다. 더욱이, 본 발명의 다양한 구현들에 따르면, 적응성 웹서버(122)는 이테일러 또는 다른 엔티티의 웹서비스(미도시)로부터 제 1 식별 정보를 수신할 수 있다. 이 방식으로, 적응성 웹서버(122)는 예를 들면, 결재 처리를 프로세싱할 때 통신 디바이스(102)로부터 제 1 식별 정보를 수신하는 다양한 이테일러들 및 다른 것들에 인터페이스를 제공할 수 있다. 본 발명의 다양한 구현들에 따르면, 적응성 웹서버(122)는 제 1 식별 정보를 수신하기 위해 이테일러 또는 다른 엔티티의 웹서비스에서 국부적으로 실행되거나 다른 방식으로 통신가능하게 결합된 서블릿들(servlets), 프록시 서버들 및/또는 다른 기능들을 포함할 수 있다.
도 2는 본 발명의 다양한 구현들에 따른 결재 처리를 프로세싱하기 위한 시스템(100)의 데이터의 예시적인 흐름을 도시하는 데이터 흐름도이다. 이 예시적인 흐름에서, 적응성 결재 서버(120)는 하나 이상의 방화벽들(202)에 의해 보호되어 있는 것으로 도시된다. 도 2에 도시된 데이터 흐름 및 본 명세서에 설명된 다른 데이터 흐름도들은 비한정적인 예들이다. 당업자들에 의해 이해될 수 있는 바와 같이, 다른 구성들 및 데이터의 흐름들이 이용될 수 있다.
본 발명의 다양한 구현들에 따르면, 일 예시적인 동작에서, 결재자는 이테일러(미도시)의 웹사이트를 방문하여 통신 디바이스(102)를 이용하여 구매할 아이템을 선택할 수 있다. 이테일러는 결재자가 결재 카드 번호를 입력하는 체크아웃 페이지를 제시할 수 있다. 결재 카드 번호는 적응성 결재 서버(120)에 전달될 수 있다. 적응성 결재 서버(120)는 처리 식별자를 생성하고, 데이터베이스(140)를 이용하여 저장될 수 있는 처리 식별자를 포함하는 확인 페이지를 통신 디바이스(102)에 전달할 수 있다. 확인 페이지는 전화 통화가 PIN 입력을 위해 예측되어야 하는 것을 결재자에게 지시할 수 있다.
본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 제 1 식별 정보를 이용하여 결재자의 통신 디바이스(104)를 식별할 수 있다. 예를 들면, 제 1 식별 정보는 통신 디바이스(104)의 전화 번호를 포함할 수 있다. 본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 결재자의 전화 번호를 포함할 수 있는 수신된 결재 카드 번호를 데이터베이스(140)에 정합함으로써 통신 디바이스(104)를 식별할 수 있다. 적응성 결재 서버(120)는 식별된 전화 번호를 이용하여 결재자의 통신 디바이스(104)로의 콜 아웃(call out)(즉, 자동화된 대화식 전화 통화)을 개시하기 위해 IVR(150)을 이용할 수 있다.
본 발명의 다양한 구현들에 따르면, IVR(150)은 처리 식별자를 포함할 수 있는 인사말을 통신함으로써 자체로 및/또는 처리를 식별할 수 있다. IVR(150)은 결재자의 PIN 번호를 프롬프팅할 수 있다. 통신 디바이스(104)를 이용하여 결재자로부터 PIN 번호의 수신할 때, IVR(150)은 PIN를 암호화하기 위해 HSM(160)을 이용할 수 있고, 데이터베이스(140)를 이용하여 더 이상 필요하지 않을 때까지(결재 처리가 완료되고 및/또는 수집을 위해 전송될 때와 같이) 암호화된 PIN를 일시적으로 저장할 수 있다.
본 발명의 다양한 구현들에 따르면, 적응성 결재 센서(120)는 결재 처리의 인증 및/또는 확립을 개시할 수 있다. 몇몇 구현들에서, 적응성 결재 서버(120)는 결재자에 판매 영수증을 전달할 수 있다. 판매 영수증은 예를 들면, 전자 메일에 의해 전달될 수 있다.
전술된 바와 같이, 개별 통신 채널들을 이용하는 것은, 제 1 식별 정보가 손상되더라도 제 2 식별 정보를 보호할 수 있다. 이 예시적인 동작에서, 결재 카드 번호가 인터넷을 통해 입력되고 반면에 PIN는 전화 라인을 이용하여 입력되기 때문에, 결재 카드 번호를 손상시키는 해커, 스파이웨어, 멀웨어 또는 다른 보안 위험이 PIN에 액세스하지 않고, 이에 의해 PIN-기반 인증을 이용하는 온라인 구매들과 연관된 보안 위험들이 감소된다.
도 3은 본 발명의 다양한 구현들에 따른 프로드 분석 모듈(126)의 데이터의 예시적인 흐름을 도시하는 데이터 흐름도이다.
도 3에 도시된 본 발명의 다양한 구현들에 따르면, 프로드 분석 모듈(126)은 하나 이상의 데이터 소스들로부터 정보를 수신하고, 수신된 정보에 대한 프로드 분석을 실행할 수 있다. 수신된 정보는 예를 들면, 다양한 웹서비스들(이테일러 웹서비스들 및/또는 적응성 웹서버(122)와 같은)로부터의 신용 카드 정보, IVR(150) 및/또는 HSM(160)으로부터의 PIN 정보, 역 도메인 서비스 명칭(DNS) 룩업 데이터, 역 전화 룩업 데이터 및/또는 다른 정보(표 1에 열거된 인증 팩터들과 같은)를 포함할 수 있다. 예를 들면, 프로드 분석 모듈(126)은 인터넷 상에서 고객의 컴퓨터(예를 들면, 통신 디바이스(102))의 위치를 물리적으로 결정하기 위해 역 DNS 룩업을 실행할 수 있다. 유사하게, 프로드 분석 모듈(126)은 전화의 위치를 결정하기 위해 웹서비스(도시되지 않은 제 3 집단 웹서비스와 같은)로부터 기원할 수 있는 역 전화 룩업 데이터를 이용할 수 있다. 예를 들면, 프로드 분석 모듈(126)은 미국 내에서 발행된 결재 카드를 이용하여 유럽 또는 중국으로부터 기원하는 결재 처리를 위한 액티비티를 부정으로 결정하거나 다른 방식으로 의심할 수 있다. 프로드 분석 모듈(126)을 통해, 예를 들면, 시스템(100)은 결재 처리가 부정이거나 다른 방식으로 의심되는 가능성의 레벨을 지시하는 프로드 스코어를 생성할 수 있다.
본 발명의 다양한 구현들에 따르면, 결재 처리의 프로드 스코어는 파라미터 구동될 수 있고, 규칙 기반 애플리케이션들을 이용할 수 있다. 프로드 스코어는 결재 처리가 프로드인 가능성의 범위를 지시하는 숫자, 텍스트 및/또는 다른 값일 수 있다. 본 발명의 다양한 구현들에 따르면, 프로드 스코어는 1 내지 100의 범위일 수 있고, 여기서 100은 매우 신뢰적인 결재 처리(즉, 프로드의 낮은 가능성)를 지시한다. 이 예는 비한정적이고, 다른 구성들, 범위들 및 값들이 고려된다.
본 발명의 다양한 구현들에 따르면, 상이한 인증 요소들이 서로 대응할 때, 처리는 비부정 처리가라고(및 따라서 이전의 예의 범위 내에서 비교적 높은 프로드 스코어를 초래함) 결정될 수 있다.
본 발명의 다양한 구현들에 따르면, 프로드 분석 모듈(126)은 하나 이상의 빈들(bins)을 결정할 수 있다. 예를 들면, 고객 베이스의 네거티브 빈 및 포지티브 빈은 카드 번호를 갖는 비부정 경험들이 포지티브 빈에 비닝(binning)될 수 있도록 결정될 수 있다. 다른 한편으로, 결재 카드가 분실되거나 도난된 것으로 결정되면, 프로드 데이터베이스(데이터베이스(140)에 나타내지 않은 데이터베이스와 같은)에 제시된 다른 데이터에 기초하여, 결재 카드 및/또는 결재 카드와 관련된 결재 계정이 네거티브 빈에 비닝될 수 있다.
본 발명의 다양한 구현들에 따르면, 예를 들면, 주기적인 이용, 달러 한도들 및/또는 다른 처리 정보와 같은 다른 정보가 전체 결재 시스템의 보안을 향상시키는데 이용될 수 있다. 예를 들면, 시간 경과에 따라 프로드 데이터베이스에 적용된 분석들과 같은 중립 네트워크가 도난된 또는 분실된 결재 카드 번호를 검출하거나 부정을 사전에 식별하거나 결재 처리를 의심하는데 이용될 수 있다.
본 발명의 다양한 구현들에 따르면, 임계 프로드 스코어가 트리거링될 때, 프로드 분석 모듈(126)은 처리가 진행되기 전에 적응성 결재 서버(120)가 다른 인증 데이터를 유효화하는 것을 시도하게 할 수 있다. 예를 들면, 적응성 결재 서버(120)는 추가의 프로세싱을 위해 하나 이상의 추가의 인증 팩터들(예를 들면, 상기 표 1에 열거된 인증 팩터들과 같은)을 프롬프팅할 수 있다.
본 발명의 다양한 구현들에 따르면, 프로드 분석 모듈(126)은 승인 및/또는 확립 메시지들을 준비할 수 있다.
도 4는 본 발명에 따른 다양한 구현들에 따른 결재 처리의 인증 및/또는 확립을 개시하는 적응성 결재 서버(120)의 데이터의 예시적인 흐름을 도시하는 데이터 흐름도이다. 도 4에 의해 도시된 데이터 흐름은 예를 들면, PIN 인증을 갖는 신용 카드, 스마트 칩 및 PIN 인증을 갖는 신용 또는 직불 카드 및 PIN 인증을 갖는 직불 카드와 같은 다양한 결재 카드들을 이용하여 결재 처리를 프로세싱하는 예들을 도시한다.
본 발명의 다양한 구현들에 따르면, 적응성 결재 서버(120)는 인증되는 결재 카드에 따라 각각의 금융 네트워크들 및/또는 엔티티들에 의한 인증 및 확립을 개시할 수 있다. 예를 들면, PIN 인증을 갖는 신용 카드 및/또는 스마트 칩 및 PIN 인증을 갖는 신용 카드 또는 직불 카드를 인증하는 결재 처리는 비자(VISA), 마스터카드(MASTERCARD), 아메리칸 익스프레스(AMERICAN EXPRESS), 다른 카드 서비스들 및/또는 금융 서비스들 엔티티들로 인증되고 확립될 수 있다. PIN 인증에 의해 직불 카드를 인증하는 결재 처리는 예를 들면, 나이스(NYCE), 펄스(PULSE), 스타(STAR), 인터링크(INTERLINK) 및 다른 것들과 같은 다양한 직불 네트워크들로 인증되고 확립될 수 있다.
따라서, 적응성 결재 서버(120)는 결재 카드들을 이용하여 결재 처리를 인증하고 확립하는 다양한 금융 네트워크들, 금융 기관들 및/또는 다른 엔티티들에 통신적으로 결합될 수 있다. 이 방식으로, 적응성 결재 서버(120)는 결재 카드들의 이용으로부터 기원하는 결재들을 발행하고, 인증하고, 확립하는 각각의 금융 기관들 및 결재 카드들의 로버스트 어레이(robust array)를 이용하여 결재 처리의 프로세싱을 제공할 수 있다.
도 5는 본 발명의 다양한 구현들에 따른 결재 처리를 프로세싱하는 예시적인 프로세스(500)를 도시하는 흐름도이다. 도 5(및 다른 도면들)의 흐름도에 도시된 다양한 프로세싱 동작들이 본 명세서에 더 상세히 설명된다. 흐름도에 대한 상세한 동작들은 상세하게 전술된 시스템 구성 요소들의 일부 또는 전체를 이용하여 성취될 수 있고, 몇몇 구현들에서 다양한 동작들이 상이한 시퀀스들에서 실행될 수 있다. 몇몇 구현들에서, 추가의 동작들이 도시된 흐름도들에 도시된 동작들의 일부 또는 전체와 함께 실행될 수 있다. 또 다른 구현들에서, 하나 이상의 동작들이 동시에 실행될 수 있다. 따라서, 도시된 바와 같은(및 이하에 더 상세히 설명되는) 동작들은 성질에 의한 예들이고 이와 같이 한정으로서 간주되어서는 안된다.
본 발명의 다양한 구현들에 따르면, 동작(502)에서, 제 1 식별 정보는 결재 처리에 관련하여 제 1 통신 채널 상의 제 1 통신 디바이스(예를 들면, 통신 디바이스(102))로부터 수신될 수 있다. 제 1 통신 채널은 예를 들면, 인터넷과 같은 데이터 네트워크 및/또는 제 1 식별 정보를 통신할 수 있는 임의의 다른 네트워크 또는 네트워크들의 조합들 상에 있을 수 있다. 제 1 식별 정보는 무엇보다도, 결재 카드 번호 및/또는 결재 처리에 관련된 다른 식별 정보를 포함할 수 있다. 예를 들면, 결재자는 이테일러의 웹사이트에 방문할 수 있고, 제 1 통신 디바이스를 이용하여 구매할 아이템을 선택할 수 있다. 이테일러 또는 다른 엔티티는 결재자가 예를 들면, 결재 카드 번호를 포함하는 제 1 식별 정보를 입력하는 체크아웃 페이지를 제시할 수 있다.
동작(504)에서, 제 2 통신 디바이스(예를 들면, 통신 디바이스(104)와 같은)가 식별될 수 있다. 제 2 통신 디바이스는 예를 들면, 제 1 통신 채널로부터 분리된 제 2 통신 채널 상에서 제 2 통신을 전송하고/전송하거나 수신하도록 구성된 전화 기능을 포함할 수 있다. 식별은 제 1 식별 정보가 제 2 통신 디바이스의 전화 번호를 포함할 수 있기 때문에 이루어질 수 있다. 본 발명의 다양한 구현들에 따르면, 식별은 결재자의 전화 번호를 식별하기 위해 수신된 결재 카드 번호를 이용하여 데이터베이스(데이터베이스(140)와 같은)에 질의함으로써 이루어질 수 있다.
동작(506)에서, 제 2 통신은 제 1 통신 채널로부터 분리되는 제 2 통신 채널 상에서 제 2 통신 디바이스에 개시될 수 있다.
동작(508)에서, 제 2 식별 정보는 개시된 제 2 통신에 기초하여 수신될 수 있다. 제 2 식별 정보는 예를 들면, PIN를 포함할 수 있는 미리 규정된 시크릿을 포함할 수 있다. 본 발명의 다양한 구현들에 따르면, 실질적으로 제 2 식별 정보의 전체 또는 일부의 수신 직후에, 제 2 식별 정보가 암호화되고/암호화되거나 데이터베이스(예를 들면, 일시적 데이터베이스(142)와 같은)를 이용하여 일시적으로 저장될 수 있다. 예를 들면, 제 2 식별 정보는 4-디지트 PIN일 수 있고, 여기서 4-디지트들이 입력되어 있고, HSM(160)은 4-디지트 PIN를 암호화할 수 있다. 본 발명의 다양한 구현들에 따르면, 3중 데이터 암호화 알고리즘(통상적으로, "3중 DES")이 제 2 식별 정보를 암호화하기 위해 적용될 수 있다. 다른 암호화 알고리즘들이 적용될 수 있다. 본 발명의 다양한 구현들에 따르면, 제 2 식별 정보 및/또는 암호화된 제 2 식별 정보는 제 2 식별 정보의 보안을 유지하기 위해 일시적 데이터베이스(142)로부터 제거될 수 있다.
동작(510)에서, 수신된 제 1 및 수신된 제 2 식별 정보에 기초하여, 결재 처리의 인증 및/또는 확립이 개시될 수 있다.
도 6은 본 발명의 다양한 구현들에 따른 결재 처리를 프로세싱할 때 통신 디바이스(104)와 통신을 개시하는 예시적인 프로세스(506)를 도시하는 흐름도이다. 예를 들면, IVR(예를 들면, IVR(150)과 같은)은 식별된 전화 번호를 이용하여 제 2 통신 디바이스에 콜 아웃(즉, 자동화된 대화식 전화 통화)을 개시하는데 이용될 수 있다. 제 2 통신(예를 들면, 자동화된 대화식 전화 통화와 같은)이 확립되어 있을 때, 프로세스(506)는 제 2 식별 정보를 입력하기 위해 호 수신인(예를 들면, 결재자와 같은)을 프롬프팅할 수 있다. 예를 들면, 호 수신인은 데빗 PIN를 입력하도록 프롬프팅될 수 있다.
본 발명의 다양한 구현들에 따르면, 호 수신인은 호의 성질을 통보받을 수 있다. 예를 들면, 전술된 처리 식별자는 호 수신인에 전달될 수 있다. 전술된 바와 같이, 처리 식별자는 통신 디바이스(102)에 전달된 확인 페이지에 포함될 수 있다. 이와 같이, 통신 디바이스(104) 상의 호를 수신하는 통신 디바이스(102)의 이용자는 호의 신뢰성을 검증할 수 있다.
도 7은 본 발명의 다양한 구현들에 따른 순환 결재 처리의 예시적인 프로세스(700)를 도시하는 흐름도이다.
동작(702)에서, 순환 결재 처리의 결재자의 계정 정보가 데이터베이스(예를 들면, 계정 데이터베이스(144)와 같은)로부터 검색될 수 있다. 계정 정보는 무엇보다도, 결재일, 결재 금액, 결재자에 의해 이용된 통신 디바이스(예를 들면, 통신 디바이스(104)와 같은)의 식별, 계정 식별자, 전술된 검증 정보, 수취인 정보(예를 들면, 수취인의 성명, 수취인의 전화 번호, 계정 수신 가능 번호 등을 포함하는), 승인 정보 및/또는 계정과 관련된 다른 적합한 정보를 포함할 수 있다. 승인 정보는 이하에 설명되는 바와 같이 순환 결재들을 승인하기 위해 결재자에 의해 미리 규정될 수 있다. 승인 정보는 예를 들면, PIN과 같은 미리 규정된 시크릿 및/또는 결정을 승인하기 위해 결재자에 의해 입력될 수 있는 다른 정보를 포함할 수 있다. 일반적으로, 승인 정보는 승인 정보가 보안 이유들로 장기 저장 장치에 저장되어서는 안되는 PIN 또는 다른 미리 규정된 시크릿이 아니면 계정 정보와 함께 저장될 수 있다.
동작(704)에서, 통신 디바이스로의 전달은 결재일에 또는 결재일 전에 개시될 수 있다. 예를 들면, 통신 디바이스는 전화(음성) 기능을 포함할 수 있고, 통신은 자동화된 IVR(예를 들면, IVR(150)과 같은)에 의해 이루어진 음성 통신일 수 있다.
본 발명의 다양한 구현들에 따르면, 일단 통신이 확립되면, 순환 결재가 이루어져야 하는 것을 식별하는 인사말이 결재자에게 제시될 수 있다.
동작(706)에서, 계정 정보의 적어도 일부는 통신 디바이스에 전달될 수 있는데, 이는 결재자가 순환 결재 처리를 식별하도록 할 수 있다. 예를 들면, 계정 식별자, 결재 금액 및/또는 결재일이 통신 디바이스에 전달될 수 있다. 더욱이, 본 발명의 다양한 구현들에 따르면, 검증 정보는 통신 디바이스에 전달될 수 있다. 본 발명의 다양한 구현들에 따르면, 검증 정보는 전술된 구두 발언을 포함할 수 있다. 이 방식으로, 통신 디바이스를 경유하여 통신을 수신하는 결재자는 통신의 신뢰성을 검증할 수 있다. 본 발명의 다양한 구현들에 따르면, 동작(706)은 승인 정보를 위해 결재자를 프롬프팅하는 것을 포함할 수 있다.
동작(708)에서, 승인 정보가 수신될 수 있다. 예를 들면, 결재자는 순환 결재 처리의 개시를 승인하기 위해 승인 정보를 입력할 수 있다. 본 발명의 일 구현에 다르면, 승인 정보는 결재자에 의해 입력되는 PIN일 수 있다.
동작(710)에서, 순환 결재 처리의 결재를 개시하는지의 여부는 승인 정보를 이용하여 결정될 수 있다. 예를 들면, 결정은 PIN 인증을 포함할 수 있다. 본 발명의 다양한 구현들에 따르면, 수신된 승인 정보는 데이터베이스(예를 들면, 계정 데이터베이스(144)와 같은)에 저장되는 정보를 포함할 수 있고, 여기서 결정은 정합이 순환 결재 처리의 결재의 개시를 발생시킬 수 있도록 데이터베이스로부터 저장된 승인 정보 및 결재자로부터의 수신된 승인 정보의 비교를 포함할 수 있다.
동작(712)에서, 순환 결재 처리의 결재는 결정에 기초하여 개시될 수 있다. 예를 들면, 이전의 예들에서, 결정은 PIN가 인증되었는지 또는 수신된 승인 정보와 저장된 승인 정보 사이의 정합이 발견되었는지의 여부를 포함할 수 있다. 결정에 기초하여, 순환 결재 처리가 승인되지 않으면, 순환 결재 처리가 개시되지 않을 수 있다. 본 발명의 다양한 구현들에 따르면, 순환 결재 처리의 결재가 개시되어 있는지의 여부를 설명하는 통지가 결재자, 수취인 및/또는 다른 관련 집단에 전달될 수 있다. 본 발명의 다양한 구현들에 따르면, 결재 처리의 수신을 포함할 수 있는 통지는 전자 메일, 전화 통화 및/또는 다른 통신 방법을 경유하여 이루어질 수 있다.
도 8은 본 발명의 다양한 구현들에 따른 결재 처리가 시그니처 데빗인지 PIN 데빗 처리인지의 여부를 결정하는 예시적인 프로세스(800)를 도시하는 흐름도이다.
동작(802)에서, 제 1 식별 정보가 수신될 수 있다. 동작(804)에서, 데빗 PIN 룩업이 제 1 식별 정보가 PIN-인에이블된 결재 카드에 관련되는지의 여부를 결정하기 위해 실행될 수 있다. 동작(806)에서, 결재 카드가 PIN-인에이블되지 않으면, 동작(808)에서 시그니처 데빗 처리가 개시될 수 있다. 다른 한편으로, 동작(806)에서 결재 카드가 PIN-인에이블되면, 동작(810)에서 PIN 데빗 처리가 본 명세서에 설명된 본 발명의 다양한 구현들에 따라 개시될 수 있다. 이 방식으로, 프로세스(800)는 예를 들면, 본 명세서에 설명된 시스템들 및 방법들을 이용하여 시그니처 데빗 처리를 개시하는지 또는 데빗 PIN를 개시하는지의 여부를 결정할 수 있다.
본 발명의 구현들은 하드웨어, 펌웨어, 소프트웨어 또는 이들의 임의의 적합한 조합에서 이루어질 수 있다. 본 발명의 구현들은 또한 하나 이상의 프로세서들에 의해 판독되어 실행될 수 있는 기계-판독가능한 매체 상에 저장된 명령들로서 구현될 수 있다. 유형의 기계-판독가능한 매체는 기계(예를 들면, 컴퓨팅 디바이스)에 의해 판독가능한 형태의 정보를 저장하거나 전송하기 위한 임의의 메커니즘을 포함할 수 있다. 예를 들면, 유형의 기계-판독가능한 저장 매체는 판독 전용 메모리, 랜덤 액세스 메모리, 자기 디스크 저장 매체, 광학 저장 매체, 플래시 메모리 디바이스 및 다른 유형의 저장 매체를 포함할 수 있다. 무형의 기계-판독가능한 전송 매체는 반송파들, 적외선 신호들, 디지털 신호들 및 다른 무형의 송신 매체와 같은 전파된 신호들의 무형의 형태들을 포함할 수 있다. 또한, 펌웨어, 소프트웨어, 루틴들, 또는 명령들은 본 발명의 특정 예시적인 구현들의 견지에서 특정 동작들을 실행하는 견지에서 상기 개시에서 설명될 수 있다. 그러나, 이러한 설명들은 단지 편의를 위한 것이고, 이러한 동작들은 실제로 컴퓨팅 디바이스들, 프로세서들, 제어기들, 또는 펌웨어, 소프트웨어, 루틴들 또는 명령들을 실행하는 다른 디바이스들로부터 발생한다는 것이 명백할 것이다.
본 발명의 구현들이 특정한 특징, 구조 또는 특성을 포함하는 것으로서 설명될 수 있지만, 모든 양태 또는 구현은 반드시 특정한 특징, 구조 또는 특성을 포함할 수 있는 것은 아니다. 또한, 특정한 특징, 구조 또는 특성이 양태 또는 구현와 관련하여 설명될 때, 이러한 특징, 구조 또는 특성은 명시적으로 설명되든 설명되지 않든간에, 다른 구현들과 관련하여 포함될 수 있다. 따라서, 다양한 변경들 및 수정들이 본 발명의 범주 또는 사상으로부터 벗어나지 않고 제공된 설명에 이루어질 수 있다. 이와 같이, 명세서 및 도면들은 단지 예시적인 것으로서 간주되어야 하고, 본 발명의 범주는 단지 첨부된 청구범위에 의해서만 결정된다.
100: 시스템 102, 104: 통신 디바이스
110, 112: 네트워크 120: 적응성 결재 서버
122: 적응성 웹서버 124: 처리 식별 모듈
126: 프로드 분석 모듈 128: 순환 결재 모듈
130: 프로세서 140: 데이터베이스
142: 임시 데이터베이스 144: 계정 데이터베이스
160: 하드웨어 보안 모듈

Claims (32)

  1. 결재 처리(payment transaction)를 인증하는 방법에 있어서:
    적응성 결재 서버(adaptive payment server)의 하나 이상의 프로세서들에 의해, 제 1 통신 채널 상의 제 1 통신 디바이스로부터 제 1 식별 정보를 포함하는 제 1 통신을 수신하는 단계:
    상기 제 1 식별 정보에 기초하여 제 2 식별 디바이스를 식별하는 단계:
    제 2 통신 채널 상의 제 2 통신 디바이스로의 제 2 통신을 개시하는 단계로서, 상기 제 1 통신 채널은 상기 제 2 통신 채널과는 상이한, 상기 제 2 통신 개시 단계;
    상기 제 2 통신 채널 상의 상기 제 2 통신 디바이스로부터 제 2 식별 정보를 수신하는 단계; 및
    상기 제 1 식별 정보 및 상기 제 2 식별 정보를 이용하여 상기 결재 처리를 인증하는 단계를 포함하는, 결재 처리 인증 방법.
  2. 제 1 항에 있어서,
    상기 제 1 식별 정보는 직불 카드 번호를 포함하는, 결재 처리 인증 방법.
  3. 제 1 항에 있어서,
    상기 제 1 식별 정보는 신용 카드 번호를 포함하는, 결재 처리 인증 방법.
  4. 제 1 항에 있어서,
    상기 제 2 식별 정보는 미리 규정된 시크릿(secret)을 포함하는, 결재 처리 인증 방법.
  5. 제 4 항에 있어서,
    상기 미리 규정된 시크릿은 개인 식별 번호(Personal Identification Number; PIN)를 포함하는, 결재 처리 인증 방법.
  6. 제 5 항에 있어서,
    실질적으로 상기 PIN가 수신된 직후에 상기 PIN를 암호화하는 단계를 추가로 포함하는, 결재 처리 인증 방법.
  7. 제 1 항에 있어서,
    상기 제 1 통신 채널은 데이터 네트워크를 통한 것인, 결재 처리 인증 방법.
  8. 제 1 항에 있어서,
    상기 제 2 통신 채널은 음성 네트워크인, 결재 처리 인증 방법.
  9. 제 8 항에 있어서,
    상기 음성 네트워크는 공중 교환 전화망을 포함하는, 결재 처리 인증 방법.
  10. 제 1 항에 있어서,
    상기 제 2 통신 디바이스는 전화 기능을 포함하고, 상기 제 2 통신 디바이스는 전화 번호에 의해 식별되는, 결재 처리 인증 방법.
  11. 제 10 항에 있어서,
    상기 제 2 통신을 개시하는 단계는:
    상기 적응성 결재 서버와 연관된 대화식 음성 응답(IVR) 시스템에 의해, 상기 전화 번호를 이용하여 상기 제 2 통신 디바이스를 호출하는 단계; 및
    상기 제 2 통신 디바이스를 통해, 상기 제 2 식별 정보의 입력을 프롬프팅(prompting)하는 단계를 추가로 포함하는, 결재 처리 인증 방법.
  12. 제 1 항에 있어서,
    상기 제 2 식별 정보는:
    상기 제 2 통신 디바이스로부터의 위성 위치 확인 시스템(global positioning system; GPS), 결재자로부터의 미리 레코딩된 구두 발언, 또는 상기 제 2 통신 디바이스의 인터넷 프로토콜(IP) 주소로 이루어진 그룹으로부터 선택되는, 결재 처리 인증 방법.
  13. 제 1 항에 있어서,
    상기 제 1 식별 정보는 결재 카드 번호, IP 주소 및 메일 주소를 포함하고, 상기 제 2 식별 정보는 PIN를 포함하는, 결재 처리 인증 방법.
  14. 제 1 항에 있어서,
    상기 제 1 통신 디바이스 및 상기 제 2 통신 디바이스는 상이한 디바이스들인, 결재 처리 인증 방법.
  15. 제 1 항에 있어서,
    상기 제 1 통신 디바이스 및 상기 제 2 통신 디바이스는 동일한 디바이스인, 결재 처리 인증 방법.
  16. 제 1 항에 있어서,
    처리 식별 번호를 생성하는 단계;
    상기 처리 식별 번호를 상기 제 1 통신 디바이스에 전달하는 단계; 및
    상기 처리 식별 번호를 상기 제 2 통신 디바이스에 전달하는 단계를 추가로 포함하는, 결재 처리 인증 방법.
  17. 결재 처리를 인증하는 시스템에 있어서:
    제 1 통신 채널 상의 제 1 통신 디바이스로부터 제 1 식별 정보를 포함하는 제 1 통신을 수신하고;
    상기 제 1 식별 정보에 기초하여 제 2 식별 디바이스를 식별하고;
    제 2 통신 채널 상의 제 2 통신 디바이스로의 제 2 통신을 개시하고;
    상기 제 2 통신 채널 상의 상기 제 2 통신 디바이스로부터 제 2 식별 정보를 수신하고;
    상기 제 1 식별 정보 및 상기 제 2 식별 정보를 이용하여 상기 결재 처리를 인증하도록 구성된 하나 이상의 프로세서들을 포함하는 적응성 결재 서버를 포함하고,
    상기 제 1 통신 채널은 상기 제 2 통신 채널과 상이한, 결재 처리 인증 시스템.
  18. 제 17 항에 있어서,
    상기 제 1 식별 정보는 직불 카드 번호를 포함하는, 결재 처리 인증 시스템.
  19. 제 17 항에 있어서,
    상기 제 1 식별 정보는 신용 카드 번호를 포함하는, 결재 처리 인증 시스템.
  20. 제 17 항에 있어서,
    상기 제 2 식별 정보는 미리 규정된 시크릿을 포함하는, 결재 처리 인증 시스템.
  21. 제 20 항에 있어서,
    상기 미리 규정된 시크릿은 개인 식별 번호(PIN)를 포함하는, 결재 처리 인증 시스템.
  22. 제 21 항에 있어서,
    상기 적응성 결재 서버는 또한:
    실질적으로 상기 PIN가 수신된 직후에 상기 PIN를 암호화하도록 구성되는, 결재 처리 인증 시스템.
  23. 제 17 항에 있어서,
    상기 제 1 통신 채널은 데이터 네트워크를 통한 것인, 결재 처리 인증 시스템.
  24. 제 17 항에 있어서,
    상기 제 2 통신 채널은 음성 네트워크인, 결재 처리 인증 시스템.
  25. 제 24 항에 있어서,
    상기 음성 네트워크는 공중 교환 전화망을 포함하는, 결재 처리 인증 시스템.
  26. 제 17 항에 있어서,
    상기 제 2 통신 디바이스는 전화 기능을 포함하고, 상기 제 2 통신 디바이스는 전화 번호에 의해 식별되는, 결재 처리 인증 시스템.
  27. 제 26 항에 있어서,
    상기 제 2 통신을 개시하는 것은:
    상기 적응성 결재 서버와 연관된 대화식 음성 응답(IVR) 시스템에 의해, 상기 전화 번호를 이용하여 제 2 통신 디바이스를 호출하고;
    상기 제 2 통신 디바이스를 통해, 상기 제 2 식별 정보의 입력을 프롬프팅하는 것을 추가로 포함하는, 결재 처리 인증 시스템.
  28. 제 17 항에 있어서,
    상기 제 2 식별 정보는:
    상기 제 2 통신 디바이스로부터의 위성 위치 확인 시스템(GPS), 결재자로부터의 미리 레코딩된 구두 발언, 또는 상기 제 2 통신 디바이스의 인터넷 프로토콜(IP) 주소로 이루어진 그룹으로부터 선택되는, 결재 처리 인증 시스템.
  29. 제 17 항에 있어서,
    상기 제 1 식별 정보는 결재 카드 번호, IP 주소 및 메일 주소를 포함하고, 상기 제 2 식별 정보는 카드 PIN를 포함하는, 결재 처리 인증 시스템.
  30. 제 17 항에 있어서,
    상기 제 1 통신 디바이스 및 상기 제 2 통신 디바이스는 상이한 디바이스들인, 결재 처리 인증 시스템.
  31. 제 17 항에 있어서,
    상기 제 1 통신 디바이스 및 상기 제 2 통신 디바이스는 동일한 디바이스인, 결재 처리 인증 시스템.
  32. 제 17 항에 있어서,
    상기 적응성 결재 서버는 또한:
    처리 식별 번호를 생성하고,
    상기 처리 식별 번호를 상기 제 1 통신 디바이스에 전달하고,
    상기 처리 식별 번호를 상기 제 2 통신 디바이스에 전달하도록 구성되는, 결재 처리 인증 시스템.
KR1020117006919A 2008-08-26 2009-08-26 안전 결재 처리 시스템 및 방법 KR20110084400A (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US9189508P 2008-08-26 2008-08-26
US61/091,895 2008-08-26
US18656409P 2009-06-12 2009-06-12
US61/186,564 2009-06-12

Publications (1)

Publication Number Publication Date
KR20110084400A true KR20110084400A (ko) 2011-07-22

Family

ID=41726756

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117006919A KR20110084400A (ko) 2008-08-26 2009-08-26 안전 결재 처리 시스템 및 방법

Country Status (8)

Country Link
US (3) US20100057616A1 (ko)
EP (1) EP2332102A4 (ko)
KR (1) KR20110084400A (ko)
CN (1) CN102197407A (ko)
BR (1) BRPI0917347A2 (ko)
CA (1) CA2734975C (ko)
MX (1) MX2011002067A (ko)
WO (1) WO2010027845A2 (ko)

Families Citing this family (97)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9412123B2 (en) 2003-07-01 2016-08-09 The 41St Parameter, Inc. Keystroke analysis
US10999298B2 (en) 2004-03-02 2021-05-04 The 41St Parameter, Inc. Method and system for identifying users and detecting fraud by use of the internet
US8938671B2 (en) 2005-12-16 2015-01-20 The 41St Parameter, Inc. Methods and apparatus for securely displaying digital images
US11301585B2 (en) 2005-12-16 2022-04-12 The 41St Parameter, Inc. Methods and apparatus for securely displaying digital images
US8151327B2 (en) 2006-03-31 2012-04-03 The 41St Parameter, Inc. Systems and methods for detection of session tampering and fraud prevention
US8768778B2 (en) 2007-06-29 2014-07-01 Boku, Inc. Effecting an electronic payment
GB0809383D0 (en) 2008-05-23 2008-07-02 Vidicom Ltd Customer to supplier funds transfer
EP2332102A4 (en) * 2008-08-26 2012-07-25 Adaptive Payments Inc SYSTEM AND METHOD FOR SECURE PAYMENT TRANSACTIONS
US9652761B2 (en) * 2009-01-23 2017-05-16 Boku, Inc. Systems and methods to facilitate electronic payments
US8548426B2 (en) 2009-02-20 2013-10-01 Boku, Inc. Systems and methods to approve electronic payments
US9990623B2 (en) * 2009-03-02 2018-06-05 Boku, Inc. Systems and methods to provide information
US8700530B2 (en) * 2009-03-10 2014-04-15 Boku, Inc. Systems and methods to process user initiated transactions
US9112850B1 (en) 2009-03-25 2015-08-18 The 41St Parameter, Inc. Systems and methods of sharing information through a tag-based consortium
US8224727B2 (en) 2009-05-27 2012-07-17 Boku, Inc. Systems and methods to process transactions based on social networking
US20100299220A1 (en) * 2009-05-19 2010-11-25 Boku, Inc. Systems and Methods to Confirm Transactions via Mobile Devices
US9595028B2 (en) * 2009-06-08 2017-03-14 Boku, Inc. Systems and methods to add funds to an account via a mobile communication device
US9697510B2 (en) * 2009-07-23 2017-07-04 Boku, Inc. Systems and methods to facilitate retail transactions
US9519892B2 (en) * 2009-08-04 2016-12-13 Boku, Inc. Systems and methods to accelerate transactions
US8660911B2 (en) 2009-09-23 2014-02-25 Boku, Inc. Systems and methods to facilitate online transactions
US20110078077A1 (en) * 2009-09-29 2011-03-31 Boku, Inc. Systems and Methods to Facilitate Online Transactions
US8224709B2 (en) 2009-10-01 2012-07-17 Boku, Inc. Systems and methods for pre-defined purchases on a mobile communication device
US8412626B2 (en) 2009-12-10 2013-04-02 Boku, Inc. Systems and methods to secure transactions via mobile devices
US20110143710A1 (en) * 2009-12-16 2011-06-16 Boku, Inc. Systems and methods to facilitate electronic payments
US8566188B2 (en) 2010-01-13 2013-10-22 Boku, Inc. Systems and methods to route messages to facilitate online transactions
US20110185406A1 (en) * 2010-01-26 2011-07-28 Boku, Inc. Systems and Methods to Authenticate Users
US20110217994A1 (en) * 2010-03-03 2011-09-08 Boku, Inc. Systems and Methods to Automate Transactions via Mobile Devices
US8219542B2 (en) 2010-03-25 2012-07-10 Boku, Inc. Systems and methods to provide access control via mobile phones
US10460316B2 (en) 2010-04-05 2019-10-29 Paypal, Inc. Two device authentication
CA2704864A1 (en) 2010-06-07 2010-08-16 S. Bhinder Mundip Method and system for controlling access to a monetary valued account
US8699994B2 (en) 2010-12-16 2014-04-15 Boku, Inc. Systems and methods to selectively authenticate via mobile communications
US8412155B2 (en) 2010-12-20 2013-04-02 Boku, Inc. Systems and methods to accelerate transactions based on predictions
US8583496B2 (en) 2010-12-29 2013-11-12 Boku, Inc. Systems and methods to process payments via account identifiers and phone numbers
US8700524B2 (en) * 2011-01-04 2014-04-15 Boku, Inc. Systems and methods to restrict payment transactions
US20120221437A1 (en) * 2011-02-24 2012-08-30 Boku, Inc. Systems and Methods to Automate Social Networking Activities
WO2012148842A1 (en) 2011-04-26 2012-11-01 Boku, Inc. Systems and methods to facilitate repeated purchases
US9191217B2 (en) 2011-04-28 2015-11-17 Boku, Inc. Systems and methods to process donations
US9830622B1 (en) 2011-04-28 2017-11-28 Boku, Inc. Systems and methods to process donations
US20120323762A1 (en) * 2011-06-14 2012-12-20 Shashi Kapur System and Method of Multi-Factor Balance Inquiry and Electronic Funds Transfer
US20130036023A1 (en) * 2011-08-04 2013-02-07 3C Interactive LLC System And Method For Facilitating A Transaction Between An Enterprise And A Person Using A Mobile Device
US8886558B2 (en) * 2011-09-11 2014-11-11 Dani Alyamour Method and system for implementing mobile transaction solution based on early media dynamic content generation
US10754913B2 (en) 2011-11-15 2020-08-25 Tapad, Inc. System and method for analyzing user device information
AU2013221800B2 (en) * 2012-02-15 2019-01-17 Cardinalcommerce Corporation Authentication platform for pin debit issuers
US9633201B1 (en) 2012-03-01 2017-04-25 The 41St Parameter, Inc. Methods and systems for fraud containment
US9521551B2 (en) 2012-03-22 2016-12-13 The 41St Parameter, Inc. Methods and systems for persistent cross-application mobile device identification
US20150073987A1 (en) 2012-04-17 2015-03-12 Zighra Inc. Fraud detection system, method, and device
US9619852B2 (en) 2012-04-17 2017-04-11 Zighra Inc. Context-dependent authentication system, method and device
US8973102B2 (en) * 2012-06-14 2015-03-03 Ebay Inc. Systems and methods for authenticating a user and device
CN102737452B (zh) * 2012-06-28 2015-05-13 福建联迪商用设备有限公司 终端移机监控方法及系统
US8527368B1 (en) * 2012-07-06 2013-09-03 Fragmob, Llc Purchase card data persistence using mobile card reader in direct sales system
WO2014008920A1 (en) * 2012-07-09 2014-01-16 Izettle Merchant Services Ab Method for hub and spokes pan entry and payment verification
US8757478B2 (en) 2012-07-09 2014-06-24 Izettle Merchant Services Ab Method for hub and spokes pan entry and payment verification
WO2014008922A1 (en) * 2012-07-09 2014-01-16 Izettle Merchant Services Ab Method for hub and spokes pin verification for credit cards with card information stored in a magnetic stripe
US20140025571A1 (en) * 2012-07-23 2014-01-23 Its, Inc. System and method for dual message consumer authentication value-based eft transactions
US20140032391A1 (en) * 2012-07-24 2014-01-30 Shashi Kapur System and Method for Real-Time Loan Processing and Loan Fund Deposits
US20140032407A1 (en) * 2012-07-24 2014-01-30 Shashi Kapur System and Method for Funds Transfer Processing
US11507950B2 (en) * 2012-07-31 2022-11-22 Worldpay, Llc Systems and methods for secure normative intermediation of payments processing peripherals
EP2880619A1 (en) 2012-08-02 2015-06-10 The 41st Parameter, Inc. Systems and methods for accessing records via derivative locators
KR101242175B1 (ko) * 2012-09-14 2013-03-25 (주)씽크에이티 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증방법, 그리고 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증프로그램을 기록한 컴퓨터로 판독가능한 기록매체
GB2511279A (en) * 2012-11-05 2014-09-03 Arnold Albert Wilson Automated multi-factor identity and transaction authentication by telephone
WO2014078569A1 (en) 2012-11-14 2014-05-22 The 41St Parameter, Inc. Systems and methods of global identification
US10043181B2 (en) * 2013-01-15 2018-08-07 Mastercard International Incorporated Systems and methods for processing off-network transaction messages
US20140279523A1 (en) * 2013-03-15 2014-09-18 Joe M. Lynam System and Method for Authenticating Payment Transactions
US9940608B2 (en) 2013-05-16 2018-04-10 Mts Holdings, Inc. Real time EFT network-based person-to-person transactions
CA2854150C (en) 2013-06-10 2024-02-06 The Toronto Dominion Bank High fraud risk transaction authorization
US10902327B1 (en) 2013-08-30 2021-01-26 The 41St Parameter, Inc. System and method for device identification and uniqueness
CN104765999B (zh) * 2014-01-07 2020-06-30 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法、终端及服务器
US20160012544A1 (en) * 2014-05-28 2016-01-14 Sridevi Ramaswamy Insurance claim validation and anomaly detection based on modus operandi analysis
US9788203B2 (en) 2014-08-19 2017-10-10 Zighra Inc. System and method for implicit authentication
US10187799B2 (en) 2014-08-19 2019-01-22 Zighra Inc. System and method for implicit authentication
WO2016033064A2 (en) * 2014-08-26 2016-03-03 Scott Thompson Method and system for crowd sourced contact database management
US10091312B1 (en) 2014-10-14 2018-10-02 The 41St Parameter, Inc. Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups
GB2532190A (en) * 2014-10-24 2016-05-18 Ibm Methods of transaction authorization using a vocalized challenge
US9648164B1 (en) 2014-11-14 2017-05-09 United Services Automobile Association (“USAA”) System and method for processing high frequency callers
US20160162900A1 (en) 2014-12-09 2016-06-09 Zighra Inc. Fraud detection system, method, and device
US11132694B2 (en) 2014-12-31 2021-09-28 Paypal, Inc. Authentication of mobile device for secure transaction
US11127009B2 (en) 2015-04-07 2021-09-21 Omnyway, Inc. Methods and systems for using a mobile device to effect a secure electronic transaction
US10152714B2 (en) * 2015-04-29 2018-12-11 Capital One Services, LLP System to automatically restore payment purchasing power
US9870562B2 (en) 2015-05-21 2018-01-16 Mastercard International Incorporated Method and system for integration of market exchange and issuer processing for blockchain-based transactions
US10026082B2 (en) 2015-05-21 2018-07-17 Mastercard International Incorporated Method and system for linkage of blockchain-based assets to fiat currency accounts
US10210520B2 (en) 2015-07-10 2019-02-19 Mastercard International Incorporated Co-processing electronic signals for redundancy
US11017375B2 (en) * 2015-07-30 2021-05-25 Mastercard International Incorporated Systems and methods for using an internet of things device presence to authenticate a cardholder for a financial transaction
US10699268B2 (en) 2015-12-30 2020-06-30 Thales Dis France Sa Method, server and system for authorizing a transaction
US20180005241A1 (en) * 2016-03-25 2018-01-04 Dean Elliott Smothers Real time verification of transfers of funds
US10607224B2 (en) 2016-04-04 2020-03-31 Mastercard International Incorporated Systems and methods for secure authentication of transactions initiated at a client device
EP3340148A1 (en) * 2016-12-22 2018-06-27 Mastercard International Incorporated Automated process for validating an automated billing update (abu) cycle to prevent fraud
CN107833132A (zh) * 2017-11-06 2018-03-23 中国银行股份有限公司 一种金融交易的控制方法、装置及服务器
EP3588417A1 (en) * 2018-06-28 2020-01-01 Vocalink Limited Data processing apparatus and methods
US11127075B1 (en) * 2018-09-28 2021-09-21 United Services Automobile Association (Usaa) Financial autopilot
US20200118132A1 (en) * 2018-10-12 2020-04-16 Capital One Services, Llc Systems and methods for continuation of recurring charges, while maintaining fraud prevention
US11051164B2 (en) * 2018-11-01 2021-06-29 Paypal, Inc. Systems, methods, and computer program products for providing user authentication for a voice-based communication session
US11250159B2 (en) 2018-11-29 2022-02-15 International Business Machines Corporation Secure data monitoring utilizing secure private set intersection
US11494769B2 (en) 2019-01-10 2022-11-08 Mastercard International Incorporated System, methods and computer program products for identity authentication for electronic payment transactions
US11250414B2 (en) 2019-08-02 2022-02-15 Omnyway, Inc. Cloud based system for engaging shoppers at or near physical stores
US11468432B2 (en) 2019-08-09 2022-10-11 Omnyway, Inc. Virtual-to-physical secure remote payment to a physical location
US20210271766A1 (en) * 2020-03-02 2021-09-02 International Business Machines Corporation Transaction information management
CN111652609A (zh) * 2020-05-31 2020-09-11 四川亨通网智科技有限公司 一种多人账单结算系统
US11960625B2 (en) * 2021-05-06 2024-04-16 Jpmorgan Chase Bank, N.A. Systems and methods for protecting sensitive data in user online activities

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5428210A (en) 1992-01-10 1995-06-27 National Bancard Corporation Data card terminal with embossed character reader and signature capture
US5920847A (en) * 1993-11-01 1999-07-06 Visa International Service Association Electronic bill pay system
US7946480B2 (en) * 1998-04-17 2011-05-24 Diebold Self-Service Systems, Division Of Diebold, Incorporated Transaction dependent on ATM receiving user input of the security code sent during transaction to account'S designated mobile phone
US7089214B2 (en) * 1998-04-27 2006-08-08 Esignx Corporation Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
US6751299B1 (en) * 1999-06-01 2004-06-15 America Online, Incorporated Voice messaging system
US20020032649A1 (en) * 2000-04-13 2002-03-14 Balamurugan Selvarajan High-security E-currency IDs for E-commerce transactions
FR2815745B1 (fr) * 2000-10-25 2003-01-10 Cedric Remy Procede de paiement par telematique securise
US20020069165A1 (en) * 2000-12-06 2002-06-06 O'neil Joseph Thomas Efficient and secure bill payment via mobile IP terminals
US20020073024A1 (en) 2000-12-07 2002-06-13 Gilchrist Alexander Sandy Donald System and methods of using wireless communication devices to conduct financial transactions
US20030004889A1 (en) * 2001-01-05 2003-01-02 Riverborne Communications, Llc Point-of-sale activation and subsequent registration of products
JP2002269350A (ja) * 2001-03-14 2002-09-20 Hitachi Ltd 取引決済方法、取引決済システム並びにそれに用いる携帯通信端末及び加盟店用決済端末
US7349884B1 (en) * 2001-03-29 2008-03-25 Gsc Enterprises, Inc. Method and apparatus for electronic commerce services at a point of sale
US7444513B2 (en) * 2001-05-14 2008-10-28 Nokia Corporiation Authentication in data communication
US20030046094A1 (en) 2001-08-29 2003-03-06 Manmeet Singh Method using telecommunications device to make payments via an automatic electronic funds transfer network
US7431650B2 (en) * 2002-05-30 2008-10-07 Ameranth, Inc. Casino poker and dealer management system
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
TW200409521A (en) 2002-11-28 2004-06-01 Lohmac Pte Ltd Authentication and identification system and transactions using such an authentication and identification system
US7548886B2 (en) * 2003-06-12 2009-06-16 International Business Machines Corporation System and method for early detection and prevention of identity theft
TWI278213B (en) * 2003-07-14 2007-04-01 Chong-Yu Yao One kind of fund flow authentication security trade system
US9542671B2 (en) * 2004-05-12 2017-01-10 Paypal, Inc. Method and system to facilitate securely processing a payment for an online transaction
EP1615183A1 (en) * 2004-07-07 2006-01-11 Streamboys B.V. Internet payment verification method and system
WO2006081525A2 (en) 2005-01-28 2006-08-03 Cardinal Commerce Corporation System and method for conversion between internet and non-internet base transactions
US8041646B2 (en) * 2005-06-15 2011-10-18 E. E. System Corporation Method and system for real time online debit transactions
US8181232B2 (en) * 2005-07-29 2012-05-15 Citicorp Development Center, Inc. Methods and systems for secure user authentication
US8352376B2 (en) * 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US20070107017A1 (en) * 2005-11-04 2007-05-10 Angel Albert J Transaction Process Controller with User History, Selectable Profile Controls, Confirmation and User Control Options for Shopping with Video On Demand Cable Systems
US20070220275A1 (en) * 2006-02-14 2007-09-20 Snapvine, Inc. WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION
US20070226495A1 (en) * 2006-03-22 2007-09-27 Kim Sung H Settlement method using a mobile terminal and system thereof
CA2542988A1 (en) * 2006-04-12 2007-10-12 Mount Lehman Credit Union Method and system for real time financial transaction alert
US8671444B2 (en) * 2006-10-06 2014-03-11 Fmr Llc Single-party, secure multi-channel authentication for access to a resource
US9762576B2 (en) * 2006-11-16 2017-09-12 Phonefactor, Inc. Enhanced multi factor authentication
US10346837B2 (en) * 2006-11-16 2019-07-09 Visa U.S.A. Inc. Adaptive authentication options
US8194847B2 (en) * 2006-11-30 2012-06-05 Verizon Patent And Licensing Inc. Method and system for voice monitoring
US20080133390A1 (en) * 2006-12-05 2008-06-05 Ebay Inc. System and method for authorizing a transaction
US8818905B2 (en) * 2007-06-25 2014-08-26 Total System Services, Inc. System and method for encrypting interactive voice response application information
EP2034432A1 (de) * 2007-09-05 2009-03-11 Deutsche Post AG Verfahren und Vorrichtung zur Durchführung von Transaktionen
US7979894B2 (en) * 2008-01-08 2011-07-12 First Data Corporation Electronic verification service systems and methods
EP2332102A4 (en) 2008-08-26 2012-07-25 Adaptive Payments Inc SYSTEM AND METHOD FOR SECURE PAYMENT TRANSACTIONS
WO2010047801A1 (en) 2008-10-22 2010-04-29 Azigo, Inc. Brokered information sharing system
WO2010140876A1 (en) 2009-06-01 2010-12-09 Bemobile Sdn. Bhd. Method, system and secure server for multi-factor transaction authentication

Also Published As

Publication number Publication date
WO2010027845A3 (en) 2010-04-29
EP2332102A2 (en) 2011-06-15
EP2332102A4 (en) 2012-07-25
CA2734975C (en) 2017-06-20
MX2011002067A (es) 2011-06-20
WO2010027845A2 (en) 2010-03-11
CA2734975A1 (en) 2010-03-11
US9183549B2 (en) 2015-11-10
US20100057616A1 (en) 2010-03-04
US20160171493A1 (en) 2016-06-16
US20100057623A1 (en) 2010-03-04
CN102197407A (zh) 2011-09-21
BRPI0917347A2 (pt) 2015-11-17

Similar Documents

Publication Publication Date Title
CA2734975C (en) System and method of secure payment transactions
US11978051B2 (en) Authenticating remote transactions using a mobile device
US10671991B2 (en) Self-authenticating peer to peer transaction
US20190325439A1 (en) Systems and methods for verifying identities in transactions
US8930273B2 (en) System and method for generating a dynamic card value
AU2020200743B2 (en) Real time EFT network-based person-to-person transactions
US20120084206A1 (en) System and method for secure transactions at a mobile device
US9092778B2 (en) Bank account protection method utilizing a variable assigning request string generator and receiver algorithm
US20170213220A1 (en) Securing transactions on an insecure network
US20120303534A1 (en) System and method for a secure transaction
Ollmann The vishing guide
US20150237028A1 (en) Operating system monitoring and protection method utilizing a variable request string generator and receiver algorithm

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2017101003136; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20170628

Effective date: 20190429