KR20160015375A - 모바일 디바이스 기반의 규칙들을 이용한 거래 승인 - Google Patents

모바일 디바이스 기반의 규칙들을 이용한 거래 승인 Download PDF

Info

Publication number
KR20160015375A
KR20160015375A KR1020167000151A KR20167000151A KR20160015375A KR 20160015375 A KR20160015375 A KR 20160015375A KR 1020167000151 A KR1020167000151 A KR 1020167000151A KR 20167000151 A KR20167000151 A KR 20167000151A KR 20160015375 A KR20160015375 A KR 20160015375A
Authority
KR
South Korea
Prior art keywords
transaction
rule
user
input
automatic
Prior art date
Application number
KR1020167000151A
Other languages
English (en)
Inventor
알란 조셉 오'레건
호라티오 넬슨 훅스험
타라 앤 모스
윅 호 아리 반
Original Assignee
비자 인터네셔널 서비스 어소시에이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비자 인터네셔널 서비스 어소시에이션 filed Critical 비자 인터네셔널 서비스 어소시에이션
Publication of KR20160015375A publication Critical patent/KR20160015375A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices

Abstract

비접촉식 지불 거래들을 승인하는 것에 관련된 규칙들이 모바일 디바이스에 저장될 수 있다. 비접촉식 지불 크리덴셜들을 상인에게 제공한 이후에, 상기 모바일 디바이스는 상기 거래의 승인에 관련된 질의를 수신한다. 상기 질의 내에 포함된 거래 상세 내역들은 상기 모바일 디바이스에 저장된 규칙들에 비교된다. 적용 가능한 관련 규칙에 종속하여, 상기 거래는 자동적으로 인가되거나 또는 거절되며, 또는 사용자 승인을 요청할 수 있다. 사용자로부터의 입력 촉구에 응답하여 상기 사용자로부터 수신된 입력에 종속하여, 상기 거래는 승인되거나 또는 거절될 것이다.

Description

모바일 디바이스 기반의 규칙들을 이용한 거래 승인 {AUTHORIZING TRANSACTIONS USING MOBILE DEVICE BASED RULES}
관련된 출원된 상호-참조들
본원은 2013년 7월 4일에 출원된 남아프리카 공화국 임시 특허 출원 No. 2013/05007에 대한 우선권을 주장하며, 이 출원은 본원에 참조로 편입된다.
본 발명의 기술분야
본 발명은 비접촉식 지불들을 승인하기 위한 시스템 및 방법에 관련된 것이다.
비접촉식 지불 시스템들은 보안 지불들을 용이하게 하기 위해서 근거리 무선 통신 (near-field communication (NFC)) 가능한 신용 카드, 직불 카드, 전자 열쇠 (key fob), 스마트카드, 모바일 디바이스 또는 유사한 것을 보통은 수반한다. 상기 지불 유닛은 POS (point of sale)에게 제시되며, 그 POS는 그 지불 유닛에 의해 전송된 지불 크리덴셜 (credential)들을 받아들이기 위해 NFC 리더기를 포함한다. 그 후 지불 크리덴셜들은 취득 기관에게 보통의 방식으로 전송된다. 비접촉식 지불 시스템들을 사용하는 것은 급격하게 증가하고 있으며, 기대되는 이 기술을 받아들이는 것이, 특히 NFC-가능 모바일 디바이스들의 지원을 구비한 비접촉식 지불 시스템들의 사용이 더 증가된다.
인가될 미리 정해진 고정된 금액 하에서의 거래를 위해서 어떤 핀 코드 또는 서명이 보통은 요청되지 않지만, 반면에 몇몇의 기관들은 비접촉식 지불 시스템들을 사용하여 수행될 특정 최대 금액까지의 거래들만을 허용한다. 그러나, 그 고정된 금액은 사용자가 좋아하는 것이 아닐 수 있으며, 그리고 그 사용자는 이 한계를 변경할 것을 원할 수 있다. 유사하게, 사용자들은 더 높은 지불 금액들을 가진 비접촉식 거래들의 편의를 가지기를 원할 수 있을 것이다.
본 발명은 상기와 같은 편의성의 적어도 일부를 제공할 수 있도록 할 수 있는, 모바일 디바이스 기반의 규칙들을 이용한 거래 승인을 위한 방법 및 시스템을 제공하려고 한다.
본 발명의 실시예에 따라 모바일 디바이스를 이용하여 거래들을 승인하기 위한 방법이 제공되며, 상기 모바일 디바이스 상에서 상기 방법은:
자동적인 승인 규칙을 세팅하는 단계로, 여기에서 거래가 상기 자동적인 승인 규칙을 충족시킬 때에 그 거래는 자동적으로 승인되는, 단계;
입력이 요청되는 규칙 (input required rule)을 세팅하는 단계로, 여기에서 거래가 상기 입력 요청되는 규칙을 충족시킬 때에 그 거래는 상기 모바일 디바이스의 사용자에 의해서 승인되는, 단계;
상기 자동적인 승인 규칙 및 입력 요청되는 규칙을 상기 모바일 디바이스에 저장하는 단계;
상기 자동적인 승인 규칙 및 입력 요청되는 규칙이 상기 모바일 디바이스의 사용자에 의해서 설정되는 것을 가능하게 하는 단계;
사용자가 지불 크리덴셜 (credential)들을 상인에게 제공하고 그 상인이 상기 사용자로부터의 지불을 위한 거래를 프로세싱하는 것에 응답하여:
거래 승인 요청을 수신하는 단계;
규칙이 상기 거래에 적용 가능한가의 여부를 판별하는 단계;
적용 가능한 상기 자동적인 승인 규칙에 응답하여, 상기 거래를 자동적으로 승인하는 단계; 그리고
상기 입력 요청되는 규칙이 적용 가능한 것에 응답하여, 상기 거래를 승인할 것을 상기 사용자에게 촉구하는 단계를 포함한다.
상기 방법을 위해 제공된 추가의 특징들은, 자동적인 거절 규칙을 세팅하고 저장하는 단계로서, 여기에서 거래가 상기 자동적인 거절 규칙을 충족시킬 때에 그 거래는 자동적으로 거절되는, 단계; 상기 자동적인 거절 규칙이 상기 모바일 디바이스의 사용자에 의해 설정되는 것을 가능하게 하는 단계; 그리고 사용자가 지불 크리덴셜들을 상인에게 제공하는 것에 응답하여, 상기 상인이 상기 사용자로부터의 지불을 위한 거래를 프로세싱하고, 거래 승인 요청을 수신하며, 그리고 상기 자동적인 거절 규칙이 적용 가능한가를 판별하고, 자동적으로 상기 거래를 거절하는 단계;를 포함한다.
또 추가의 특징들은 상기 입력 요청되는 규칙은 상기 거래를 승인하기 위한 확인 표시자의 모습으로 또는 상기 거래를 승인하기 위한 인증 토큰 (authentication token)의 모습으로 상기 사용자로부터의 입력을 요청하는 것을 제공한다.
본 발명의 일 실시예에 따라서, 상기 자동적인 승인 규칙은 상기 거래의 가격이 자동적인 승인 기준보다 더 작다는 것이며 그리고 상기 입력 요청되는 규칙은 상기 거래의 가격이 상기 자동적인 승인 기준과 같거나 위라는 것이다.
본 발명의 다른 실시예에 따라서, 상기 자동적인 거절 규칙을 적용 가능하며, 상기 자동적인 승인 규칙은 상기 거래의 가격이 자동적인 승인 기준보다 더 작다는 것이며, 상기 입력 요청되는 규칙은 상기 거래의 가격이 상기 자동적인 승인 기준과 같거나 위이지만 자동적인 거절 기준 아래라는 것이며, 그리고 상기 자동적인 거절 규칙은 상기 거래의 가격이 상기 자동적인 거절 기준과 같거나 더 크다는 것이다.
본 발명의 추가의 실시예에 따라서, 상기 입력 요청되는 규칙은 제1 부분 및 제2 부분을 포함하며, 상기 제1 부분의 적용성 (applicability)은 상기 거래를 승인하기 위한 확인 표시자의 모습으로 상기 사용자로부터의 입력을 요청하며, 그리고 상기 제2 부분의 적용성은 상기 거래를 승인하기 위한 인증 토큰의 모습으로 상기 사용자로부터의 입력을 요청한다. 그런 실시예에서, 상기 자동적인 승인 규칙은 상기 거래의 가격이 자동적인 승인 기준보다 더 작다는 것이며, 상기 입력 요청된 규칙의 상기 제1 부분은 상기 거래의 가격이 상기 자동적인 승인 기준과 같거나 위이지만 입력 요청된 기준 아래라는 것이며, 그리고 상기 입력 요청 규칙의 상기 제2 부분은 상기 거래의 가격이 상기 입력 요청된 기준과 같거나 위라는 것이다.
본 발명의 다른 추가의 실시예에 따라서, 상기 자동적인 거절 규칙은 상기 자동적인 승인 규칙 그리고 제1 부분 및 제2 부분을 포함하는 상기 입력 요청되는 규칙을 결합하여 사용될 수 있다. 그런 실시예에서, 상기 자동적인 승인 규칙은 상기 거래의 가격이 자동적인 승인 기준 아래라는 것이며, 상기 입력 요청된 규칙의 상기 제1 부분은 상기 거래의 가격이 상기 자동적인 승인 기준과 동일하거나 위이지만 입력 요청된 기준 아래라는 것이며, 상기 입력 요청된 규칙의 상기 제2 부분은 상기 입력 요청된 기준과 같거나 위이지만 거절 기준 아래라는 것이며, 그리고 상기 자동적인 거절 규칙은 상기 거래의 가격이 상기 거절 기준과 같거나 위라는 것일 수 있다.
상기 방법의 적어도 하나의 실시예에서, 상기 자동적인 승인 규칙은 거래가: 특정 상인으로부터 시작한다; 특정 지리적인 위치로부터 시작한다; 하루 중 특정 시간 동안에 발생한다; 특정 시간 구간에서 발생한 거래들의 양을 미리 정해진 개수로 끌어올리지 않을 것이다; 그리고 특정 시간 구간에서 승인된 거래들의 가격을 미리 정해진 금액으로 끌어올리지 않을 것이다의 그룹으로부터 선택된 특성들 중 어느 하나 또는 그 이상을 가진다는 것일 수 있다.
상기 방법의 추가의 실시예에서, 상기 입력 요청된 규칙 및/또는 상기 자동적인 거절 규칙은 상기 거래가: 특정 상인으로부터 시작한다; 특정 지리적인 위치로부터 시작한다; 하루 중 특정 시간 동안에 발생한다; 특정 시간 구간에서 발생한 거래들의 양을 미리 정해진 개수로 끌어올릴 것이다; 그리고 특정 시간 구간에서 승인된 거래들의 가격을 미리 정해진 금액으로 끌어올릴 것이다의 그룹으로부터 선택된 특성들 중 어느 하나 또는 그 이상을 가진다는 것일 수 있다. 이 실시예에서, 상기 입력 요청된 규칙은 제1 부분 및 제2 부분을 포함할 수 있다.
상기 방법의 적어도 몇몇의 실시예들에서, 상기 규칙들은 지불 크리덴셜들이 상기 모바일 디바이스에 저장된 계정, 또는 상기 모바일 디바이스와 연관하여 저장된 계정에 적용 가능하다.
본 발명은 모바일 디바이스를 이용하여 거래들을 승인하기 위한 시스템으로 확장되며, 상기 시스템은:
규칙 컴포넌트 및 상기 모바일 디바이스 내 보안 요소를 포함하며,
상기 규칙 컴포넌트는:
자동적인 승인 규칙을 적어도 세팅하며, 거래가 상기 자동적인 승인 규칙을 충족시킬 때에 그 거래는 자동적으로 승인되며, 그리고 입력이 요청되는 규칙을 세팅하며, 거래가 상기 입력 요청되는 규칙을 충족시킬 때에 그 거래는 상기 모바일 디바이스의 사용자에 의해서 승인되는, 규칙 세팅 컴포넌트;
상기 모바일 디바이스의 사용자가 지불 크리덴셜 (credential)들을 상인에게 제공하고 그 상인이 상기 사용자로부터의 지불을 위한 거래를 프로세싱하는 것에 응답하여 거래 승인 요청을 수신하는 질의 수신 컴포넌트;
규칙이 상기 거래에 적용 가능한가의 여부를 판별하는 규칙 적용 컴포넌트;
적용 가능한 자동적인 승인 규칙에 응답하여, 상기 거래를 자동적으로 승인하는 자동적인 응답 컴포넌트;
상기 입력 요청되는 규칙이 적용 가능한 것에 응답하여, 상기 거래를 승인할 것을 상기 사용자에게 촉구하는 입력 요청 컴포넌트를 포함하며,
상기 보안 요소는 상기 자동적인 승인 규칙 및 입력 요청된 규칙을 상기 모바일 디바이스에 저장한다.
상기 시스템의 추가의 특징들은 상기 모바일 디바이스가 상기 저장된 규칙들을 설정하기 위해 필요한 인증 토큰을 저장하기 위한 메모리 컴포넌트, 및 제공된 인증 토큰을 상기 저장된 인증 토큰과 비교하기 위한 비교 컴포넌트를 포함하는 것을 제공한다.
본 발명의 적어도 몇몇의 실시예들에서, 상기 모바일 디바이스에는 하드웨어 보안 모듈 (hardware security module (HSM))이 장착된다; 상기 HSM은 암호 확장 디바이스일 수 있다; 상기 규칙들은 상기 HSM의 비-휘발성 메모리에, 또는 상기 HSM과 연관된 비-휘발성 메모리 요소에 저장될 수 있다; 상기 규칙들을 설정하는 것은 인증 토큰 모습으로 인증을 요청할 수 있다; 그리고 설정 토큰은 PIN 코드, 패스 코드, 패스워드 및 패스프레이즈 (pass phrase)로 구성된 그룹으로부터 선택될 수 있다.
본 발명은 모바일 디바이스를 이용하여 거래들을 승인하기 위한 컴퓨터 프로그램 제품으로 또한 확장되며, 상기 컴퓨터 프로그램 제품은:
자동적인 승인 규칙을 세팅하는 단계로, 거래가 상기 자동적인 승인 규칙을 충족시킬 때에 그 거래는 자동적으로 승인되는, 단계;
입력이 요청되는 규칙을 세팅하는 단계로, 거래가 상기 입력 요청되는 규칙을 충족시킬 때에 그 거래는 상기 모바일 디바이스의 사용자에 의해서 승인되는, 단계;
상기 자동적인 승인 규칙 및 입력 요청되는 규칙을 상기 모바일 디바이스에 저장하는 단계;
상기 자동적인 승인 규칙 및 입력 요청되는 규칙이 상기 모바일 디바이스의 사용자에 의해서 설정되는 것을 가능하게 하는 단계;
사용자가 지불 크리덴셜 (credential)들을 상인에게 제공하고 그 상인이 상기 사용자로부터의 지불을 위한 거래를 프로세싱하는 것에 응답하여:
거래 승인 요청을 수신하는 단계;
규칙이 상기 거래에 적용 가능한가의 여부를 판별하는 단계;
적용 가능한 상기 자동적인 승인 규칙에 응답하여, 상기 거래를 자동적으로 승인하는 단계; 그리고
상기 입력 요청되는 규칙이 적용 가능한 것에 응답하여, 상기 거래를 승인할 것을 상기 사용자에게 촉구하는 단계를,
수행하기 위한 컴퓨터-판독가능 프로그램 코드를 저장하는 컴퓨터-판독가능 매체를 포함한다.
본 발명의 추가의 모습들은 모바일 디바이스를 이용하여 거래들을 승인하기 위한 방법을 제공하며, 상기 모바일 디바이스 상에서 상기 방법은:
제1 규칙을 세팅하는 단계로, 여기에서 거래가 상기 제1 규칙을 충족시킬 때에 그 거래는 자동적으로 승인되는, 단계;
제2 규칙을 세팅하는 단계로, 여기에서 거래가 상기 제2 규칙을 충족시킬 때에 그 거래를 확인할 것을 촉구받는 상기 모바일 사용자에 의해서 그 거래는 승인될 것인, 단계;
제3 규칙을 세팅하는 단계로, 여기에서 상기 제3 규칙이 적용 가능할 때에 거래를 확인하기 위해 인증 토큰을 입력할 것을 촉구받는 상기 모바일 사용자에 의해서 그 거래는 승인될 것인, 단계;
상기 제1 규칙, 제2 규칙 및 제3 규칙을 저장하는 단계;
상기 제1 규칙, 제2 규칙 및 제3 규칙이 상기 모바일 디바이스의 사용자에 의해서 설정되는 것을 가능하게 하는 단계;
사용자가 지불 크리덴셜들을 상인에게 제공하고 그 상인이 상기 사용자로부터의 지불을 위한 거래를 프로세싱하는 것에 응답하여:
상기 제1 규칙, 제2 규칙 또는 제3 규칙이 상기 거래에 적용 가능한가의 여부를 상기 모바일 디바이스에 질의하는 단계;
상기 제1 규칙이 적용 가능한 것에 응답하여, 상기 거래를 자동적으로 승인하는 단계;
상기 제2 규칙이 적용 가능한 것에 응답하여, 상기 거래를 확인할 것을 상기 사용자에게 촉구하며 그리고 상기 사용자가 그 촉구에 응답해야만 상기 거래를 승인하는 단계; 그리고
상기 제3 규칙이 적용 가능한 것에 응답하여, 인증 토큰을 입력할 것을 상기 사용자에게 촉구하고 그리고 상기 인증 토큰이 이전에 저장된 인증 토큰에 대응해야만 상기 거래를 승인하는 단계를 포함한다.
본 발명의 효과는 본 명세서의 해당되는 부분들에 개별적으로 명시되어 있다.
도 1은 본 발명의 실시예에 따른 모바일 디바이스를 사용하여 거래를 승인하는 방법의 흐름도를 도시한다.
도 2는 도 1의 방법을 수행하기 위한 시스템을 도시한다.
도 3은 입력 요청되는 규칙의 제1 부분이 상기 방법의 모습들에 따라 행사될 때의 모바일 디바이스를 도시한다.
도 4는 입력 요청되는 규칙의 제2 부분이 상기 방법의 모습들에 따라 행사될 때의 모바일 디바이스를 도시한다.
도 5는 본 발명의 추가의 실시예에 따른 모바일 디바이스를 사용하는 거래들 승인의 방법의 흐름도를 도시한다.
도 6은 어느 규칙이 본 발명의 모습들에 따라 적용 가능한가를 결정하기 위한 프로세스의 흐름도를 도시한다.
도 7은 본 발명의 실시예에 따른 시스템의 모바일 디바이스의 블록 도면을 보여준다.
도 8은 본 발명 개시의 실시예들에서 사용될 수 있을 모바일 디바이스의 블록도를 보여준다.
도 9는 본 발명 개시의 다양한 모습들이 구현될 수 있을 예시의 컴퓨팅 디바이스를 도시한다.
비접촉식 지불 거래들을 승인하는 것에 관련된 규칙들은 모바일 디바이스에 저장될 수 있다. 비접촉식 지불 거래들은 지불 크리덴셜들 (credentials)을 근거리 무선 통신 (NFC) 가능 디바이스로부터 상인의 NFC 리더기까지 전송하는 것을 포함하는 것이 일반적이며, 그 후에 상기 상인은 그 거래를 정리하기 위해서 발행 은행에 상기 크리덴셜들을 전송한다. 상기 비접촉식 지불 크리덴셜들을 상인에게 제공한 이후에, 상기 모바일 디바이스는 상기 거래를 승인하는 것에 관련된 질의를 수신할 수 있다. 상기 질의 내에 포함된 거래 상세 내역들은 상기 전화기 상의 규칙들과 비교될 수 있을 것이며, 그리고 입력이 상기 사용자로부터 수신된 이후에, 또는 사용자로부터의 입력을 필요로 하지 않으면서, 상기 거래는 인가되거나 또는 거절된다.
도 1은 본 발명에 따라 거래들을 승인하기 위한 방법의 실시예의 흐름도 (100)를 도시한다. 도 2는 이 방법을 수행하기 위한 시스템 (200)을 도시한다. 첫 번째 단계 (101)에서 상기 사용자 (201)는 상기 방법의 동작을 위해서 필요한 규칙들을 셋업한다. 그 규칙들은 본 실시예에서는 모바일 전화기 (202)인 상기 사용자의 모바일 디바이스와 연관된 보안 요소 (203) 상에 저장된다.
상기 보안 요소 (203)는, 예를 들면, 하드웨어 보안 모듈 (hardware security module (HSM))의 형상일 수 있다. 상기 보안 요소 (203)는 상기 모바일 디바이스 내에 내장될 수 있으며, 또는 SIM 카드, 마이크로 SIM 카드 등과 같은 범용 집적 회로 카드 (universal integrated circuit card (UICC)) 내에 배치될 수 있다.
추가의 실시예에서, 상기 보안 요소 (203)는 상기 모바일 디바이스에 연결되거나 상기 모바일 디바이스 내에 배치될 수 있는 암호화 확장 디바이스로서 제공될 수 있다. 암호화 확장 디바이스는 상기 모바일 디바이스의 UICC 및 UICC 인터페이스 사이에 위치한 라벨, 트레이 또는 카드일 수 있으며, 그래서 상기 보안 요소가 상기 UICC 및 상기 모바일 디바이스 사이에서 그리고 결과적으로는 상기 모바일 디바이스와 모바일 통신 네트워크 사이에 송신되는 통신을 가로채며 적절하게 프로세싱할 수 있도록 한다.
일 실시예에서, 상기 보안 요소 (203)는 암호화/해독을 소프트웨어 단독으로 수행하는 것 대신에 데이터를 암호화하고 해독하기 위해서 하드웨어를 사용하는 하드웨어 보안 모듈 (hardware security module (HSM))일 수 있으며, 따라서 소프트웨어 암호화 기술들을 능가하는 향상된 보호를 제공한다. 몇몇의 실시예들에서, 상기 HSM은 저장부를 구비한 보안 프로세서 및 저장부를 구비한 공개 프로세서를 포함하는 듀얼 프로세서 디바이스로서 구현될 수 있다.
상기 보안 요소 (203)는 상기 규칙들에 대한 비승인된 액세스 또는 설정을 제한한다. 상기 보안 요소 (203)는 상기 규칙들에 대한 액세스를 허용하기 이전에 사용자의 인증을 요청할 것이다. 상기 사용자는, 예를 들면, 어떤 규칙들에 액세스하고, 수정하고 그리고/또는 저장하기가 허용되기 이전에 패스 코드, PIN 코드, 패스코드 또는 패스프레이즈 (pass phrase)와 같은 인증 토큰을 입력할 것을 요청받을 수 있을 것이다. 이것은 상기 규칙들에 대한 승인받지 못한 액세스를 방해하며, 그래서 부도덕한 측이 그 규칙들에 자유스럽게 액세스하는 것에 방해받도록 할 수 있을 것이다. 여러 이어지는 유효하지 않은 인증 토큰 엔트리들은 상기 규칙들로의 액세스를 일시적으로 중지시킬 수 있을 것이라는 것이 예상된다. 상기 규칙들은 보안을 증가시키기 위해 암호화된 포맷으로 상기 보안 요소 (203) 내에 저장될 수 있을 것이다.
NFC를 경유한 지불을 위한 지불 크리덴셜들은 상기 보안 요소 (203) 내에 또한 저장될 수 있을 것이며 또는, 예를 들면, 카드 기능들을 에뮬레이션하도록 구성된 모바일 디바이스 상에서 애플리케이션을 이용하여 상기 모바일 디바이스에 외부인 네트워크-액세스가능 저장을 가능하게 하는 호스트 카드 에뮬레이션 (host card emulation (HCE))과 함께 사용하기 위해 클라우드-기반 서버 내에 외부적으로 저장될 수 있을 것이다.
본 발명 실시예에서, 적어도 자동적인 승인 규칙 및 입력 요청된 규칙이 상기 첫 번째 단계 (101)에서 상기 사용자에 의해서 셋업된다. 그 규칙들은 상기 보안 요소 내에 저장된다.
상기 자동적인 승인 규칙은 거래들이 자동적으로 승인될 조건들을 세팅한다. 본 발명 실시예에서, 상기 조건은 승인될 거래의 가격이 자동적인 승인 기준 밑에 있다는 것이다.
상기 입력 요청된 규칙들은 상기 거래를 승인하기 위해 사용자 입력이 요청되는 조건들을 세팅한다. 본 발명 실시예에서, 상기 조건은 거래의 가격이 상기 자동적인 승인 기준과 같거나 또는 위에 있다는 것이다.
상기 입력 요청된 규칙은 두 개의 부분들을 포함할 수 있으며, 각 부분은 거래를 승인하기 위해서 상기 사용자 (201)로부터 상이한 유형의 입력을 요청한다. 상기 입력 요청된 규칙의 제1 부분은 거래를 승인하기 위해, 예를 들면, 사용자의 모바일 디바이스 상에 나타나는 프롬프트 상의 "YES" 또는 다른 모습의 확인을 선택하는 상기 사용자로부터의 확인 표시자 (confirmation indicator)를 요청한다. 상기 입력 요청된 규칙의 상기 제1 부분은 상기 거래의 가격이 자동적인 승인 기준 위이지만, 입력 요청된 기준 아래인 것이다. 상기 입력 요청된 규칙의 상기 제2 부분은 사용자를 인증하고 그리고 그럼으로써 상기 거래를 승인하기 위해 상기 사용자로부터 인증 토큰 (authentication token)을, 예를 들면, PIN 코드를 요청한다. 상기 인증 토큰, 또는 그것의 오프셋은 상기 모바일 디바이스 상에 저장될 수 있을 것이며, 그리고 바람직하게는 상기 보안 요소에 저장될 수 있다. 상기 사용자로부터 수신된 인증 토큰은 상기 모바일 디바이스 상에 저장된 토큰과 비교될 것이다. 상기 수신된 토큰이 상기 저장된 토큰에 대응한다면, 상기 거래는 승인된 것이다. 상기 토큰들이 매치하지 않는다면, 그 거래는 거절될 수 있으며, 또는 올바른 토큰을 입력하기 위한 다른 기회가 상기 사용자에게 주어질 수 있을 것이다. 여러 이어지는 유효하지 않은 토큰 엔트리들이 일시적으로 사용자의 계정을 중지시킬 수 있을 것이라는 것이 예상된다. 상기 입력 요청된 규칙의 상기 제2 부분은 상기 거래의 가격이 상기 입력 요청된 가격과 같거나 또는 상기 입력 요청된 가격을 넘는다는 것이다.
예시의 실시예에서, 자동적인 승인 규칙을 위한 상기 자동적인 승인 기준은 $10 아래인 거래 가격들을 위한 것일 수 있다. 상기 입력 요청된 규칙의 상기 제1 부분을 위한 입력 요청된 기준은 예를 들면 $10 및 $20 사이의 거래들을 위한 것일 수 있다. 상기 입력 요청된 규칙의 상기 제2 부분은 $10 위의 거래들을 위해 적용될 수 있다. 추가적인 규칙들 및 기준들이 또한 세팅되어 상기 모바일 디바이스 (202)에 저장될 수 있다.
두 번째 단계 (102)에서, 상기 사용자 (201)는 자신의 크리덴셜들을 보통의 방식으로 상인 (204)에게 전송한다. NFC-가능한 모바일 디바이스의 지원을 구비한 비접촉식 지불 거래들을 이용하면, 이것은, 상기 사용자가 자신의 NFC-가능한 모바일 폰 (202)을 상인의 NFC-리더기 가능한 POS (point of sale)에게 제시할 때에, 또는 상기 모바일 폰이 상기 지불 크리덴셜덜을 상기 상인의 NFC 리더기에게 전송하기에 충분하게 가깝도록 상기 모바일 폰을 상기 NFC-리더기에게 가져갈 때에 발생한다.
상기 상인 (204)은 상기 지불 상세 내역들을 어떤 허용되는 방식으로 그리고 어떤 수용 가능한 통신 네트워크 (205)를 통해 전송하여 상기 거래를 프로세싱하며, 그래서 사용자의 금융 계정으로부터의 거래를 승인하는 것을 책임지는 상기 사용자의 금융 기관에 도달하도록 한다. 상기 사용자의 금융 기관은 보통은 "발행자 (issuer)" (206)로서 언급된다. 본 명세서의 나머지 부분에서, "발행자"의 용어는 상기 거래를 인가해야 하는 엔티티, 보통은 상기 사용자의 발행 은행을 의미하는 것으로 해석되어야 한다.
상기 발행자 (206)는 상기 지불 크리덴셜들과 연관된 상기 사용자 (201)의 모바일 폰 (202)에게 질의를 전송하며, 그 질의는 상기 거래에 관련된 정보를 포함한다. 상기 모바일 디바이스 (202)는 이 질의를 세 번째 단계 (103)에서 수신한다. 네 번째 단계 (104)에서 상기 모바일 디바이스는 규칙이 현재의 거래에 적용되는가의 여부를 판별하기 위해서 상기 규칙들이 저장된 보안 요소 (203)에게 의견을 구한다.
다섯 번째 단계 (105)에서 상기 모바일 디바이스 (202)는 입력이 적용 가능한 규칙을 기반으로 하여 상기 사용자 (201)로부터 요청되는가의 여부를 판별한다. 상기 자동적인 승인 규칙이 적용 가능하다고 판별된다면, 사용자로부터 어떤 입력도 요청되지 않으며 그리고 상기 거래는 자동적으로 승인될 경우에, 최종 단계 (108)에서 상기 모바일 디바이스는 거래 승인 요청을 요청받은 대로 상기 사용자의 금융 기관 (206)으로 자동적으로 거꾸로 전송한다. 상기 거래가 승인되었다는 사실은 성공적인 거래의 확인의 모습으로 상기 금융 기관 (206)으로부터 상기 상인에게 또한 전송된다.
그러나, 상기 다섯 번째 단계에서 상기 입력 요청된 규칙이 적용 가능한 것으로 판별된다면, 사용자 (201)로부터의 입력이 추가의 단계 (106)에서 요청된다. 상기 모바일 디바이스는 사용자 입력을 요청하는 프롬프트 (prompt)를 디스플레이한다. 상기 사용자 요청된 규칙의 상기 제1 부분이 적용 가능하다면, 상기 사용자는 확인 표시자를 통해 상기 거래를 승인할 것을 요청받는다. 상기 입력 요청된 규칙의 상기 제2 부분이 적용 가능하다면, 상기 사용자는 스스로를 인증하고 그리고 그럼으로써 상기 거래를 승인하기 위해서 상기 모바일 디바이스 상에 관련된 패스코드를 입력할 것을 촉구 (prompt)받는다. 상기 사용자의 입력의 결과에 종속하여, 거래 승인 메시지 또는 거래 거절 메시지가 최종 단계 (107)에서 상기 금융 기관 (206)에게 전송된다. 상기 사용자가 미리 정해진 시간 구간 내에 촉구에 응답하지 않는다면 거래 거절 메시지가 자동적으로 송신될 수 있다. 이것은 상기 거래의 "타임아웃 (timeout)"으로 언급될 수 있다.
일단 다시, 상기 거래가 성공적으로 승인되었다면, 이 사실은 성공적인 거래 메시지를 수신하는 상기 상인 (204)에게 전달된다. 유효하지 않은 패스코드를 입력하거나 또는 상기 사용자의 측에서 상기 거래를 승인하는 것을 실패한 것으로 인하여 상기 거래가 거절되었다면, 이 사실 또한 상기 상인 (204)에게 전달될 수 있을 것이다.
본 발명의 실시예들과 함께 사용될 수 있을 상기 보안 요소 (203)는 산업-표준 HSM들에서 발견되는 보안 특징들 및 기능들의 세트를 상기 통신 디바이스에게 제공하기 위해 FIPS (Federal Information Processing Standards)를 따르는 하드웨어 보안 모듈 (HSM)을 구현하기 위해 사용될 수 있는 내장 프로세서들 및 저장 능력들을 포함할 수 있을 것이라는 것이 예상된다. 통신 디바이스와 함께 사용될 때에, 상기 보안 요소는 상기 통신 디바이스가 말단-대-말단 보안 통신들을 송신하고 수신하는 것을 가능하게 하며, 그리고 모바일 오퍼레이터들이 암호화된 통신들을 송신하고 수신하기 위해 자신들의 그렇지 않으면 불안전한 통신 채널들을 활용하는 것을 가능하게 한다. 또한, 상기 보안 요소 (203)가 암호화 확장 디바이스의 모습이라면, 그것은 통신 디바이스의 내부적인 소프트웨어 또는 하드웨어에 대한 어떤 변경들도 요청하지 않으면서 그리고 상기 통신 디바이스의 통신 프로토콜들에 대한 어떤 수정도 요청하지 않으면서도 상기 통신 디바이스와 함께 사용될 수 있다. 그래서, 상기 암호화 확장 디바이스는 비용-효율적인 그리고 효과적인 방식으로 널리 배치될 수 있다. 몇몇의 실시예들에서, 상기 암호화 확장 디바이스에 의해서 가능하게 된 상기 말단-대-말단 보안 통신들은 금융 및/또는 은행 거래들을 수행하기 위해서 상기 통신 디바이스의 사용자에 의해 활용될 수 있다. 현재의 시스템은 특별한 정보, 이 경우에는 상기 사용자에 의해 셋업된 상기 규칙들을 저장하기 위한 메모리 요소를 포함시키기 위해서 상기 암호화 확장 디바이스의 기능성을 확장시킨다.
비록 모바일 폰이 도 1의 방법 그리고 도 2의 시스템의 설명에서 사용되었지만, 태블릿, 개인용 디지털 보조기 또는 유사한 것을 포함하지만, 그것들로 제한되지는 않는 어떤 모바일 디바이스도 사용될 수 있다
도 3 및 도 4는 도 1을 참조하여 설명되는 방법의 동작 동안에 사용자 자신들의 모바일 디바이스 상에서 사용자가 수신할 수 있는 프롬프트들의 예를 각각 보여준다. 상기 입력 요청된 규칙의 상기 제1 부분이 적용 가능하다면, 사용자에게는 자신의 모바일 폰 (302) 상에 프롬프트 (301)가 제시되며, 이는 도 3에서 보이는 것과 같다. 사용자가 "YES" (303)를 선택하면, 거래는 승인되며, 그리고 관련된 승인 메시지가 발행 은행에게 전송된다. 사용자가 "NO" (304)를 선택하면, 그 거래는 승인되지 않은 것이며 거래 거절 메시지가 송신된다. 상기 입력 요청된 규칙의 상기 제2 부분이 적용 가능하다면, 사용자에게는 도 4에서 보이는 것처럼 거래를 승인하기 위해서 자신의 모바일 폰 (402)의 키 패드 (403) 상의 자신의 핀 코드를 입력할 것을 요청하는 프롬프트 (401)가 제시된다. 상기 사용자가 유효한 PIN 코드를 입력한다면, 거래 인증 메시자가 그 사용자의 금융 기관으로 송신된다. PIN이 올바르게 입력되지 않거나 또는 상기 메시지가 사라진다면, 거래 거절 메시지가 상기 발행 은행으로 송신된다.
상기 자동적인 승인 규칙이 적용 가능하다면 상기 사용자의 모바일 폰 상에는 어떤 프롬프트도 수신되거나 또는 디스플레이될 필요가 없을 것이라는 것이 인정될 것이다.
자동적인 거절 규칙 또한 이식될 수 있을 것이라는 것이 예상된다. 이 규칙은 거래의 가격이 자동적인 거절 기준, 예를 들면, $50 위인 것일 수 있다. 어떤 거래 승인 요청이 상기 자동적인 거절 기준 위의 가격을 가진 거래에 관련되어 발행 은행으로부터 수신된다면, 그 거래는 사용자 입력을 요청하지 않고 자동적으로 거절될 것이다. 상기 자동적인 승인 규칙에서처럼, 상기 자동적인 거절 규칙이 적용 가능하다면 어떤 프롬프트도 상기 사용자에게 디스플레이될 필요가 없을 것이다.
도 5는 이전에 설명된 규칙들에 추가로 자동적인 거절 규칙을 포함하는 방법을 나타내는 흐름도 (500)를 보여준다. 상기 방법은 도 1을 참조하여 설명된 방법과 동일한 자동적인 승인 규칙 및 입력 요청된 규칙들을 포함한다. 따라서, 상기 방법은 도 1을 참조하여 설명된 상기 방법과 실질적으로 동일한 방식으로 동작한다. 첫 번째 단계 (501)에서, 상기 사용자는 거래 승인에 관련된 규칙들을 셋업하고 저장한다. 두 번째 단계 (502)에서, 상기 사용자는 자신의 지불 크리덴셜들을 상인에게 보통은 NFC 통신의 수단을 통해서 제시한다. 세 번째 단계 (503)에서, 상기 사용자의 모바일 디바이스는 규칙이 적용되어야만 하는가의 여부에 관련된 질의를 수신한다. 네 번째 단계 (504)에서, 상기 모바일 디바이스는 상기 저장된 규칙들 중 하나가 적용 가능한가의 여부를 판별한다. 규칙이 적용 가능하다면, 다섯 번째 단계 (505)에서 상기 모바일 폰은 상기 적용 가능한 규칙이 사용자 입력을 필요로 하는가의 여부를 판별한다. 사용자 입력이 요청된다면, 상기 모바일 디바이스는 상기 거래를 승인할 것을 상기 사용자에게 촉구한다. 그러면 그 거래는 상기 사용자로부터 수신된 입력에 종속하여 인가되거나 또는 거절된다.
그러나, 상기 다섯 번째 단계 (505)에서 상기 규칙들이 사용자 입력을 필요로 하지 않는다고 판별된다면, 도 1의 방법과 상이한 상기 방법의 동작에서의 추가적인 가능성이 존재한다. 상기 자동적인 거절 규칙이 적용 가능하다면, 상기 거래는 자동적으로 거절될 것이다. 사용자 입력을 요청하지 않으면서 거절 메시지가 상기 발행 은행으로 전송될 것이며, 그리고 보통은 상기 상인에게도 또한 전달될 것이다.
위에서 설명된 예들에서, 각 규칙이 적용 가능할 때를 판별하기 위해서 다양한 규칙들을 정의하기 위해 거래들의 가격들만이 사용되었다. 많은 다른 특성들이 상기 규칙들을 정의하는데 있어서 사용될 수 있으며, 또는 특정 거래가 어느 규칙을 불러일으킨 것인지를 판별하기 위해서 상기 많은 다른 특성들은 거래의 가격과 결합하여 사용될 수 있을 것이라는 것이 예상된다.
상기 규칙들에 통합되어 사용될 수 있을 특성들은 거래의 지리적인 기원, 그 거래가 시작된 특정 상인, 그 거래가 시작된 상인의 유형, 그 거래가 시작된 날 중의 시간 등일 수 있다.
사용자로 하여금 미리 정해진 시간 구간 내에 미리 정해진 금액보다 많이 사용하게 하는, 예를 들면, 한 달에 $2,500 넘게 소비하게 하게 할 거래는 입력 요청된 규칙을 불러일으킬 것으로 예상된다. 유사하게, 미리 정해진 양의 승인된 거래들이 미리 정해진 시간 구간에서 초과될 거래, 예를 들면, 하루에 5회보다 많은 거래들은 상기 입력 요청된 규칙을 또한 불러일으킬 것이다. 카운터들이 상기 모바일 디바이스에 제공되어, 상기 모바일 디바이스는 이 규칙을 강제하기 위해서 시간 구간에 소비된 금액, 또는 시간 구간에서 승인되었던 거래들의 금액을 추적하는 것을 유지한다.
이 규칙들은 사용자의 니즈 또는 요구사항들에 일치시키기 위해서 재단될 수 있을 것이라는 것이 인정될 것이다. 사용자 인터페이스는 모바일 디바이스 상에 제공되어, 상기 모바일 디바이스가 상기 규칙들을 설정하는데 있어서 사용자를 도울 수 있게 한다. 규칙들은 어느 하나의 조건에 따라서 또한 동작할 수 있다. 예를 들면, 자동적인 승인 기준 하에서의 어떤 거래는 그 거래가 미리 정해진 지리적인 영역 외부에서 시작될 것이 아니라면 자동적으로 허용되며, 그 거래가 미리 정해진 지리적인 영역 외부에서 시작하는 경우에는 상기 입력 요청된 규칙이 적용 가능하다. 이것은 사용자가 자신의 니즈들을 위해 적응된 그리고 자신의 지불 습관들을 기초로 하는 규칙들을 정밀하게 세팅하는 것을 허용할 것이다.
도 6은 더욱 복잡한 규칙 시스템의 흐름도 (600)를 보여준다. 이 규칙 시스템은 자동적인 승인 규칙 그리고 제1 부분 및 제2 부분을 구비한 입력 요청된 규칙을 포함한다. 상기 거래의 특성들은 적용 가능한 규칙 또는 규칙들을 따르기 위해서 상기 승인 요청을 수신하는 (601) 시각에 상기 모바일 디바이스에 의해 수신되며 분석될 것이다.
상기 흐름도 (600)에서 보이는 본 실시예에서, 승인 요청을 수신 (601)한 것에 응답하여 상기 모바일 디바이스는 상기 거래의 가격이 자동적인 승인 기준 값의 아래에 있는가의 여부를 판별한다 (602). 자동적인 승인 기분 값 아래의 가격을 가진 어떤 거래는 상기 자동적인 승인 규칙을 불러일으키며 그리고 상기 거래가 어느 곳에서 시작되는가를 불문하고 자동적으로 인가된다. 상기 가격이 상기 자동적인 승인 기준을 넘는다면, 상기 모바일 디바이스는 상기 거래가 지정된 상인들의 목록 중 어느 하나에서 발생하는가의 여부를 체크한다 (603). 그 거래가 상기 지정된 상인들 중 어느 하나에서 일어난 것이 아니라면, 상기 입력 요청된 규칙의 상기 제2 부분이 불러 내지며 (606), 그리고 상기 사용자는 인증 토큰을 입력할 것을 요청받는다. 상기 거래가 지정된 상인에게서 발생했다면, 상기 모바일 디바이스는 그 거래가 지정된 시간 구간에서 발생했는가의 여부를 다음의 단계 (604)에서 체크한다. 상기 거래가 이 시간 구간 밖에서 발생했다면, 상기 입력 요청된 규칙의 제1 부분이 불러내어지며 (607), 그리고 상기 사용자는 그 거래를 승인하기 위해서 확인 표시자를 제공해야만 한다. 상기 거래가 상기 지정된 시간 구간 밖에서 발생했다면, 상기 자동적인 승인 규칙이 불러내어지며 (605) 그리고 상기 거래는 자동적으로 승인된다.
예시의 실시예에서, 상기 자동적인 승인 규칙을 위한 자동적인 승인 기준은 $10 아래인 거래 가격들을 위한 것일 수 있다. 상기 지정된 상인 목록은 선호하는 잡화 상점들 및/또는 의류 상점들처럼 사용자가 방문하고 싶어할 것 같은 상인들의 목록을 포함할 수 있다. 상기 목록은 전체 쇼핑 센터를 또한 포함할 수 있을 것이다. 상기 지정된 시간 구간은 사용자가 작업을 보통으로 끝낸 직후의, 예를 들면, 17:30 부터 19:00 까지의 시간 구간일 수 있다.
어느 규칙이 적용 가능한가를 판별하기 위해 도 6을 참조하여 설명된 상기 프로세스는 거래를 승인하기 위해 또는 거절하기 위해 어느 규칙이 적용되어야만 하는가를 정하기 위해서 상기 사용자에 의해서 셋업된 임의 개수의 특성들을 통합할 수 있다. 사용자는 자신의 모바일 디바이스가 도난 당하는 경우를 대비하기 위해, 특정 영역의 외부에서 비접촉식 지불들을 하기 위해서 자신의 모바일 디바이스를 사용하는 것을 제한할 것을 원할 수 있을 것이다. 상기 자동적인 거절 규칙은 그러면 특정의 지리적인 영역 외부, 예를 들면, 도회지, 도시, 주, 지역, 국가 등의 외부에서 발생하는 어떤 거래에 대해서 불러내질 수 있다. 사용자는 특정 유형의 상인들, 예를 들면, 사용자가 급할 때에 종종 방문하는 상인들에서의 거래들은 상기 입력 요청된 규칙의 제1 부분을 항상 불러내기를 원할 수 있을 것이며, 그래서 상기 사용자가 거래를 승인하기 위해서 자신의 모바일 디바이스 상에서 "YES"를 선택하는 것만을 촉구받도록 할 수 있다. 그런 상인들의 예들은 편의점들, 골프 장비 상점들 등을 포함한다. 사용자는 규칙을 또한 셋업할 것을 원하여, 특정 상인들에서의 거래들, 예를 들면, 주유소에서의 거래가 상기 입력 요청된 규칙들의 제2 부분을 항상 불러낼 수 있도록 하며, 그래서 상기 거래를 승인하기 위해서 패스워드, 보통은 PIN 코드가 요청되도록 할 수 있다.
사용자가 셋업하기를 원할 수 있는 규칙들의 추가의 예들은 특정 시간들 사이에 발생하는 모든 거래는, 예를 들면 자정 및 08:00 사이에 발생하는 임의 거래는 상기 입력 요청된 규칙의 제2 부분을 항상 불러낸다는 것을 포함한다. 사용자의 당좌 대월 약정 (overdraft facility)이 상기 당좌 대월 약정 내 가용 자금들이 사용될 것을 활성화하거나 또는 사용될 원인이 되도록 하는 어떤 거래는 상기 자동적인 거절 규칙을 불러낼 수 있을 것이다. 사용자가 특정 기준을 넘어 하루에, 한 주에, 또는 한 달 등에 소비해야만 하는 전체 금액을 증가시키는 거래들은 상기 입력 요청된 규칙의 제1 부분을 불러낼 수 있을 것이다. 규칙들은 커스터마이즈될 수 있으며 그리고 상기 규칙들과 연관된 항목들은 결합될 수 있으며, 그래서 상기 승인이 사용자의 기호에 관하여 크게 수정될 수 있도록 한다는 것이 예상된다.
적용 가능한 사용자 요청된 규칙으로 인해서 사용자 입력이 요청되어야 한다면, 상기 사용자는 입력을 촉구 받으면서 상기 규칙의 적용성 (applicability)에 대한 이유를 통보받을 수 있을 것이라는 것이 또한 예상된다. 예를 들면, PIN 코드를 요청하는 인증을 위한 프롬프트는 현재 거래의 승인은 사용자의 금융 계정의 당좌 대월 약정을 활성화시킬 것이라는 것 등을 상기 사용자에게 표시할 수 있을 것이다.
특정 시간 구간 내에, 예를 들면, 30초 내에 사용자가 프롬프트에 응답하지 않거나, 또는 사용자의 응답이 상기 발행 은행에 의해서 수신되지 않는다면 거래가 자동적으로 거절되도록 상기 시스템은 또한 설정될 수 있다. 사용자가 올바르지 않은 PIN 코드를 입력한다면, 금융 기관은 이 사실을 상기 사용자의 모바일 디바이스에 전송할 수 있으며 그리고 다른 PIN 코드에 대해 촉구할 수 있다. 사용자는 자신의 PIN-코드를 한정된 횟수만, 예를 들면, 3번만 다시 입력하는 옵션을 제공할 수 있다. 세 번째의 성공적이지 않은 시도 이후에, 상기 거래는 거절될 수 있다. 사용자의 계정은 그런 상황에서는 또한 일시적으로 중지될 수 있으며, 올바르지 않은 PIN 엔트리는 그 사용자의 계정 상에 시도된 부정한 행동을 가리킬 수 있기 때문이다. 사용자가 "NO"를 선택하여 특정 거래를 거절하고, 그리고 거절 메시지가 상기 금융 기관으로 전송된다면, 그 직후의 사용자의 지불 크리덴셜들의 제시에 의해서 동일한 거래가 개시될 수 있을 것이다. 이것은 상기 사용자가 부주의하게 "NO"를 선택했을 때에 보통 발생할 것이다. 사용자가 다시 "NO"를 선택한다면, 이것은 시도된 부정한 행동을 또한 가리킬 수 있을 것이며, 사용자 계정의 일시적인 중지를 수반한다.
본 시스템을 이용하여, 상기 발행 은행은 거래 승인 또는 거래 거절 메시지를 기대할 뿐이라는 것에 유의해야 한다. 상기 금융 기관은 상기 규칙들의 상기 특성들에는 관련되지 않으며, 단지 메시지만을 수신할 뿐이다. 그처럼, 상기 규칙들은 상기 금융 기관으로부터의 입력 없이 셋업되고, 설정되며, 변경되며 그리고 사용된다. 상기 규칙들은 사용자의 기호에 따라서만 작용하며, 사용자 자신에 의해서 선택되고 제어된 레벨을 가진 보안의 모습을 제공한다.
도 7은 설명된 실시예들에 따라 거래들을 승인하는 시스템에서 사용하기 위한 모바일 디바이스 (700)를 보여준다. 일 실시예에서, 상기 모바일 디바이스 (700)는 모바일 폰이다. 상기 모바일 폰은 사용자 입력을 수신하기 위한 사용자 입력 컴포넌트 (701)를 포함하며, 이는 모바일 디바이스와 연관된 임의 표준 입력 컴포넌트일 수 있으며, 키패드, 터치 스크린 등을 포함한다. 상기 모바일 폰은 데이터 채널들, 모바일 셀룰러 채널들 또는 다른 수단을 경유하여 메시지들을 수신하고 전송하기 위한 통신 컴포넌트 (716)를 포함한다.
상기 모바일 폰은 로컬에 저장된 규칙들의 동작을 관리하는 규칙 컴포넌트 (703)를 또한 포함한다. 상기 규칙 컴포넌트 (703)는 상기 모바일 폰 그 자체의 일부를 형성할 수 있을, 또는 상기 모바일 디바이스와 연관된 HSM과 같은 보안 요소에 통합될 수 있을 프로세서를 사용할 수 있다.
상기 규칙 컴포넌트 (703)는 규칙들을 셋업하는데 있어서 사용자를 돕고 그리고/또는 안내하는 사용자 인터페이스 (704), 거래들의 승인에 관련된 다양한 규칙들의 세팅을 관리하는 규칙 세팅 및 설정 컴포넌트 (705)를 포함한다. 상기 규칙 세팅 및 설정 컴포넌트 (705)는 사용자가 상기 규칙들을 설정하는 것을 허용하기 위해 사용자를 검증하기 위한 비교 컴포넌트 (717)를 포함할 수 있다. 상기 비교 컴포넌트 (717)는 사용자에 의한 입력을 상기 보안 요소 (712)의 토큰 저장 컴포넌트 (714)에 저장된 토큰에 대비하여 검증할 수 있다.
상기 규칙 컴포넌트 (703)는 상기 모바일 디바이스의 사용자가 상인에게 지불 크리덴셜들을 제공하고 그리고 상인이 상기 사용자로부터의 지불을 위한 거래를 프로세싱하는 것에 응답하여 거래 승인 요청을 수신하기 위한 질의 수신 컴포넌트 (706)를 또한 포함한다. 상기 규칙 컴포넌트 (703)는 상기 저장된 규칙들을 수신된 거래 승인 요청에 적용하기 위한 규칙 적용 컴포넌트 (707)를 또한 포함한다.
상기 규칙 컴포넌트 (703)는 입력 요청된 규칙이 적용 가능하다는 것에 응답하여, 상기 거래를 승인할 것을 상기 사용자에게 촉구하기 위한 입력 요청 컴포넌트 (709)를 더 포함할 수 있다. 상기 입력 요청 컴포넌트 (709)는 상기 사용자의 입력이 충분한가를 확인하기 위한 입력 확인 컴포넌트 (710)를 포함할 수 있다.
상기 규칙 컴포넌트 (703)는 상기 거래 승인 요청에 추가로 응답을 송신하기 위한 응답 컴포넌트 (711)를 또한 포함한다. 상기 응답 컴포넌트 (711)는 자동적인 승인 규칙이 적용 가능하다는 것에 응답하여 자동적으로 상기 거래를 승인하기 위한 자동적 응답 컴포넌트 (708)를 포함한다. 상기 응답 컴포넌트 (711)는 상기 사용자의 입력을 경유하여 상기 거래를 위한 성공적인 승인에 긍정적인 응답을 제공할 수 있다. 상기 응답 컴포넌트 (711)는 상기 규칙들이 충족되지 않거나 또는 지정된 시간 내에 응답이 사용자로부터 수신되지 않는다면 거래 거절 응답을 또한 제공할 수 있다. 규칙이 자동적인 거절을 생성한다면 거래 거절 응답이 송신될 수 있다. 상기 응답 컴포넌트 (708)는 상기 통신 컴포넌트 (716)를 이용하여 상기 규칙들에 대한 응답을 전송할 수 있다.
상기 모바일 폰은 보안 저장 컴포넌트들을 포함하는 보안 요소 (712)를 또한 포함한다. 상기 보안 저장 컴포넌트들은 규칙 저장 컴포넌트 (713), 토큰 저장 컴포넌트 (714), 그리고 지불 크리덴셜 저장 컴포넌트 (715)를 포함한다. 상기 규칙 저장 컴포넌트 (713)는 거래들의 승인에 관련된 규칙들을 저장하며, 상기 토큰 저장 컴포넌트 (714)는 상기 규칙 저장 컴포넌트에 저장된 상기 규칙들을 저장하고, 액세스하고 그리고/또는 수정하기 위해서 제공되어야만 하는 토큰을 저장하며, 상기 지불 크리덴셜 저장 컴포넌트 (715)는 상기 방법을 초기화하기 위해서 상인에게 제공되어야 하는 지불 크리덴셜들을 저장한다.
도 8은 본 발명 개시의 다양한 모습들이 구현될 수 있을 컴퓨팅 디바이스 (800)의 예를 도시하며, 예를 들어 일 실시예에서 상기 모바일 디바이스는 태블릿 디바이스이다. 상기 컴퓨팅 디바이스 (800)는 컴퓨터 프로그램 코드를 저장하고 실행하기에 적합할 수 있다. 이전에 설명된 시스템 도면들에서의 다양한 관계자들 및 요소들은 여기에서 설명된 기능들을 용이하게 하기 위해 상기 컴퓨팅 디바이스 (800)의 적합한 개수의 서브시스템들 또는 컴포넌트들을 사용할 수 있다.
상기 컴퓨팅 디바이스 (800)는 통신 하부구조 (805) (예를 들면, 통신 버스, 크로스-오버 바 디바이스, 또는 네트워크)를 경유하여 상호 연결된 서브시스템들 또는 컴포넌트들을 포함할 수 있다. 상기 컴퓨팅 디바이스 (800)는 적어도 하나의 중앙 프로세서 (810) 및 컴퓨터-판독가능 매체의 모습인 적어도 하나의 메모리 컴포넌트를 포함할 수 있다.
상기 메모리 컴포넌트들은 시스템 메모리 (815)를 포함할 수 있으며, 이것은 읽기 전용 메모리 (ROM) 및 랜덤 액세스 메모리 (RAM)을 포함할 수 있다. 기본적인 입력/출력 시스템 (BIOS)은 ROM 내에 저장될 수 있다. 시스템 소프트웨어는 운영 시스템 소프트웨어를 포함하여 상기 시스템 메모리 (815) 내에 저장될 수 있다.
상기 메모리 컴포넌트들은 세컨더리 메모리 (820)를 또한 포함할 수 있다. 상기 세컨더리 메모리 (820)는 하드디스크 드라이브와 같은 고정 디스크 (821), 그리고 옵션으로 탈착가능-저장 컴포넌트들 (823)을 위한 하나 또는 그 이상의 탈착가능-저장 인터페이스들 (822)을 포함할 수 있다.
상기 탈착가능-저장 인터페이스들 (822)은 상기 탈착가능-저장 드라이브에 의해 써지고 읽혀질 수 있는 대응하는 탈착가능 저장-컴포넌트들 (예를 들면, 자기 테이프, 광학 디스크, 플로피 디스크 등)을 위한 탈착가능-저장 드라이브들 (예를 들면, 자기 테이프 드라이브, 광학 디스크 드라이브, 플로피 디스크 드라이브 등)의 모습일 수 있다.
또한 상기 탈착가능-저장 인터페이스들 (822)은 플래시 메모리 드라이브, 외장 하드 드라이브, 또는 탈착가능 메모리 칩 등과 같은 탈착가능-저장 컴포넌트들 (823)의 다른 모습들과 인터페이스하기 위한 포트들이나 소켓들의 모습일 수 있다.
상기 컴퓨팅 디바이스 (800)는 다중의 컴퓨팅 디바이스들 (800) 사이에서 데이터의 전달을 가능하게 하는 네트워크 환경에서 상기 컴퓨팅 디바이스 (800)의 동작을 위한 외부 통신 인터페이스 (830)를 포함할 수 있다. 상기 외부 통신 인터페이스 (830)를 경유하여 전달된 데이터는 신호들의 모습일 수 있으며, 이 신호들은 전자, 전자기, 광학, 무선, 또는 다른 유형의 신호일 수 있다.
상기 외부 통신 인터페이스 (830)는 상기 컴퓨팅 디바이스 (800)와 서버들 및 외부 저장 설비들을 포함하는 다른 컴퓨팅 디바이스들 사이에서 데이터 통신을 가능하게 할 수 있다. 웹 서비스들은 상기 통신 인터페이스 (830)를 경유하여 상기 컴퓨팅 디바이스 (800)에 의해 액세스 가능할 수 있다.
상기 외부 통신 인터페이스 (830)는 상기 컴퓨팅 디바이스 (800)로의 그리고 그 컴퓨팅 디바이스로부터의 통신의 다른 모습을 또한 가능하게 하며, 이 통신은 음성 통신, 근거리 무선 통신, 블루투스 등을 포함한다.
다양한 메모리 컴포넌트들의 모습인 상기 컴퓨터-판독가능 매체는 컴퓨터-실행가능 명령어들, 데이터 구조들, 프로그램 모듈들, 그리고 다른 데이터의 저장을 제공할 수 있다. 상기 외부 프로세서 (810)에 의해 실행 가능한 저장된 컴퓨터-판독가능 프로그램 코드를 가진 컴퓨터-판독가능 매체에 의해 컴퓨터 프로그램 제품이 제공될 수 있다.
컴퓨터 프로그램 제품은 비-일시적 컴퓨터-판독가능 매체에 의해서 제공될 수 있으며, 또는 신호를 경유하여 제공될 수 있으며 또는 통신 인터페이스 (830)를 경유한 다른 일시적 수단으로 제공될 수 있다.
상기 통신 하부구조 (805)를 경유한 상호접속은 중앙 프로세서 (810)가 각 서브시스템이나 컴포넌트와 통신하는 것을 허용하며 그리고 서브시스템들 또는 컴포넌트들 사이에서 정보를 교환하는 것은 물론이며 상기 메모리 컴포넌트들로부터의 명령들의 실행을 제어하는 것을 허용한다.
(프린터들, 스캐너들, 카메라들, 또는 유사한 것과 같은) 주변 기기들 그리고 (마우스, 터치패드, 키보드, 마이크로폰, 조이스틱, 또는 유사한 것과 같은) 입력/출력 (I/O) 디바이스들은 상기 컴퓨팅 디바이스 (800)에 직접적으로 또는 I/O 제어기 (835)를 경유하여 연결될 수 있다. 이 컴포넌트들은 시리얼 포트와 같이 당 기술 분야에서 알려진 임의 개수의 수단에 의해 상기 컴퓨팅 디바이스 (800)로 연결될 수 있다.
하나 또는 그 이상의 모니터들 (845)이 디스플레이 어댑터 또는 비디오 어댑터 (840)를 경유하여 상기 컴퓨팅 디바이스 (800)로 연결될 수 있다.
도 9는 본 발명 개시의 실시예들에서 사용될 수 있는 통신 디바이스 (900)의 블록 도면을 보여준다. 상기 통신 디바이스 (900)는 셀 폰, 피처 폰, 스마트 폰, 위성 전화기, 또는 전화기 능력을 구비한 컴퓨팅 디바이스일 수 있다.
상기 통신 디바이스 (900)는 상기 통신 디바이스 (900)의 상기 기능들을 프로세싱하기 위한 프로세서 (905) (예를 들면, 마이크로프로세서) 그리고 사용자가 전화 번호들 및 다른 정보와 메시지를 보는 것을 허용하는 디스플레이 (920)를 포함할 수 있다. 상기 통신 디바이스 (900)는 사용자가 상기 디바이스로 정보를 입력하도록 허용하는 입력 요소 (925) (예를 들면, 입력 버튼들, 터치-스크린 등), 사용자가 음성 통신, 음악 등을 듣게 허용하는 스피커 (930), 그리고 사용자가 자신의 음성을 상기 통신 디바이스 (900)를 통해 전송하는 것을 허용하는 마이크로폰 (935)을 더 포함할 수 있다.
상기 통신 디바이스 (900)의 프로세서 (910)는 메모리 (915)로 연결될 수 있다. 상기 메모리 (915)는 데이터 그리고 옵션으로 컴퓨터-판독가능 명령들을 저장하는 컴퓨터-판독가능 매체의 모습일 수 있다.
상기 통신 디바이스 (900)는 통신 채널들 (예를 들면, 셀룰러 전화 네트워크, 데이터 전송 네트워크, Wi-Fi 네트워크, 위성-전화 네트워크, 인터넷 네트워크, 위성 인터넷 네트워크 등)로의 연결을 위한 통신 요소 (940)를 또한 포함할 수 있다. 상기 통신 요소 (940)는 안테나와 같은 연관된 무선 전달 요소를 포함할 수 있다.
상기 통신 요소 (940)는 국제 모바일 가입자 신원 및 상기 통신 디바이스 (900)를 이용하는 가입자를 식별하고 인증하기 위해 사용되는 관련된 키를 저장하는 집적 회로의 모습인 가입자 신원 모듈 (subscriber identity module (SIM))을 포함할 수 있다. 하나 또는 그 이상의 가입자 신원 모듈들이 상기 통신 디바이스 (900)로부터 탈착될 수 있으며 또는 상기 통신 디바이스 (900) 내에 내장될 수 있다.
상기 통신 디바이스 (900)는 비접촉 요소 (950)를 더 포함할 수 있으며, 이것은 안테나와 같은 연관된 무선 전달 요소를 구비한 반도체 칩 (또는 다른 데이터 저장 요소)의 모습으로 보통 구현된다. 상기 비접촉 요소 (950)는 상기 통신 디바이스 (900)와 연관될 수 있으며 (예를 들면, 그 내부에 내장됨) 그리고 셀룰러 네트워크를 경유하여 전송된 데이터 또는 제어 명령들이 비접촉 요소 인터페이스 (도시되지 않음)에 의해 상기 비접촉 요소 (950)로 인가될 수 있다. 상기 비접촉 요소 인터페이스는 모바일 디바이스 회로 (그리고 셀룰러 네트워크) 그리고 상기 비접촉 요소 (950) 사이에서 데이터 및/또는 제어 명령들을 교환하는 것을 허용하도록 기능할 수 있다.
상기 비접촉 요소 (950)는 보통은 표준화된 프로토콜 또는 데이터 전달 메커니즘 (예를 들면, ISO 14443/NFC)에 따라 근거리 무선 통신 (near field communication (NFC)) 능력 (또는 근거리 무선 통신 매체)을 이용하여 데이터를 전달하고 수신할 수 있다. 근거리 무선 통신 능력은 상기 통신 디바이스 (900)와 질문 디바이스 (interrogation device) 사이에서 데이터를 교환하기 위해 사용될 수 있는 RFID (radio-frequency identification), 블루투스, 적외선, 또는 다른 데이터 전달 능력과 같은 단거리-범위 통신 능력이다. 그래서, 상기 통신 디바이스 (900)는 셀룰러 네트워크 및 근거리 무선 통신 능력 둘 모두를 경유하여 데이터 및/또는 제어 명령들을 전달하고 전송할 수 있다.
상기 메모리 (915) 내에 저장된 데이터는 다음을 포함할 수 있다: 상기 통신 디바이스 (900)의 동작에 관련된 동작 데이터, 개인적인 데이터 (예를 들면, 이름, 생일, 신원 번호 등), 금용 데이터 (예를 들면, 은행 계좌 번호, 은행 식별 번호 (BIN), 신용 또는 직불 카드 번호 정보, 계좌 잔고 정보, 기간 만료 날짜, 로열티 제공자 계정 번호들 등), (예를 들면, 지하철 또는 기차 패스에서와 같은) 통행 정보, (액세스 배지들에서와 같은) 액세스 정보 등. 사용자는 이 데이터를 통신 디바이스 (900)로부터 선택된 수신기들로 전송할 수 있다.
상기 통신 디바이스 (900)는 다른 것들 중에서도 경보 메시지 및 액세스 보고들을 수신할 수 있는 통지 디바이스, 적용될 할인을 식별하는 제어 데이터를 전송하기 위해 사용될 수 있는 휴대용 상인 디바이스, 그리고 지불들을 하기 위해 사용될 수 있는 휴대용 소비자 디바이스들일 수 있다.
본 발명 실시예들의 전술한 설명은 예시의 목적으로 제시되었다; 그것은 본 발명을 개시된 정밀한 모습들로 한정하거나 총망라한 것으로 의도된 것이 아니다. 본 발명이 속한 기술 분야에서의 통상의 지식을 가진 자는 상기의 개시에 비추어 많은 수정들 및 변형들이 가능하다는 것을 인정할 수 있다.
이 설명의 몇몇 부분들은 본 발명의 실시예들을 정보에 관한 동작들의 심볼 표현들 및 알고리즘들의 면에서 기술한다. 이 알고리즘 설명들 및 표현들은 데이터 프로세싱 기술 분야에서의 통상의 지식을 가진 자들에 의해서 자신들의 업적의 실질을 그 기술분야에서의 통상의 지식을 가진 다른 자들에게 효과적으로 전달하기 위해서 일반적으로 사용된다. 기능적으로, 계산적으로 또는 논리적으로 기술된 이런 동작들은 컴퓨터 프로그램 또는 등가의 전기 회로들, 마이크로코드, 또는 유사한 것에 의해 구현되는 것으로 이해된다. 상기 설명된 동작들은 소프트웨어, 펌웨어, 하드웨어, 또는 그것들의 결합으로 구현될 수 있을 것이다.
본원에서 설명된 상기 소프트웨어 컴포넌트들 또는 기능들은, 예를 들면, 전통적인 또는 객체-지향적 기술들을 사용하는 자바 (Java), C++, 또는 Perl과 같은 어떤 적합한 컴퓨터 언어를 사용하여 하나 또는 그 이상의 프로세서들에 의해 실행될 소프트웨어 코드로서 구현될 수 있다. 상기 소프트웨어 코드는 랜덤 액세스 메모리 (RAM), 읽기 전용 메모리 (ROM), 하드 드라이브나 플로피 디스크와 같은 자기 매체, 또는 CD-ROM 같은 광학 매체와 같이 비-일시적 컴퓨터-판독가능 매체 상에 일련의 명령들이나 커맨드들로 저장될 수 있다. 또한 그런 컴퓨터-판독가능 매체는 단일의 계산 장치 상에 또는 그 내부에 또한 상주할 수 있으며, 그리고 시스템이나 네트워크 내의 상이한 계산 장치들 상에 또는 그 내부에 존재할 수 있다.
여기에서 설명된 단계들, 동작들 또는 프로세스들 중 어느 것은 하나 또는 그 이상의 하드웨어 또는 소프트웨어 모듈들로, 단독으로 또는 다른 디바이스들과 결합하여 수행되거나 구현될 수 있다. 일 실시예에서, 소프트웨어 모듈은 컴퓨터 프로그램 코드를 포함하는 비-일시적 컴퓨터-판독가능 매체를 포함하는 컴퓨터 프로그램 제품으로 구현되며, 상기 컴퓨터 프로그램 코드는 설명된 단계들, 동작들 또는 프로세스들 중 일부 또는 모두를 수행하기 위해 컴퓨터 프로세서에 의해서 실행될 수 있다.
마지막으로, 본 명세서에서 사용된 언어는 가독성 및 교육의 목적들을 위해 주로 선택되었으며, 그리고 특허성있는 대상을 묘사하거나 경계를 정하기 위해 선택된 것이 아니다. 그러므로 본 발명의 범위는 이 상세한 설명에 의해서 제한되지 않으며, 오히려 본원을 기반으로 하는 청구항들에 의해서 제한된다. 따라서, 본 발명의 실시예들의 개시는 예시적인 것이며, 다음의 청구항들에서 제시되는 본 발명의 범위를 제한하려고 의도된 것이 아니다.

Claims (22)

  1. 모바일 디바이스를 이용하여 거래들을 승인하기 위한 방법으로서, 상기 모바일 디바이스 상에서 상기 방법은:
    자동적인 승인 규칙을 세팅하는 단계로, 거래가 상기 자동적인 승인 규칙을 충족시킬 때에 그 거래는 자동적으로 승인되는, 단계;
    입력이 요청되는 규칙을 세팅하는 단계로, 거래가 상기 입력 요청되는 규칙을 충족시킬 때에 그 거래는 상기 모바일 디바이스의 사용자에 의해서 승인되는, 단계;
    상기 자동적인 승인 규칙 및 입력 요청되는 규칙을 상기 모바일 디바이스에 저장하는 단계;
    상기 자동적인 승인 규칙 및 입력 요청되는 규칙이 상기 모바일 디바이스의 사용자에 의해서 설정되는 것을 가능하게 하는 단계;
    사용자가 지불 크리덴셜 (credential)들을 상인에게 제공하고 그 상인이 상기 사용자로부터의 지불을 위한 거래를 프로세싱하는 것에 응답하여:
    거래 승인 요청을 수신하는 단계;
    규칙이 상기 거래에 적용 가능한가의 여부를 판별하는 단계;
    적용 가능한 상기 자동적인 승인 규칙에 응답하여, 상기 거래를 자동적으로 승인하는 단계; 그리고
    상기 입력 요청되는 규칙이 적용 가능한 것에 응답하여, 상기 거래를 승인할 것을 상기 사용자에게 촉구하는 단계를 포함하는 거래 승인 방법.
  2. 제1항에 있어서,
    자동적인 거절 규칙을 세팅하고 저장하는 단계로서, 거래가 상기 자동적인 거절 규칙을 충족시킬 때에 그 거래는 자동적으로 거절되는, 단계;
    상기 자동적인 거절 규칙이 상기 모바일 디바이스의 사용자에 의해 설정되는 것을 가능하게 하는 단계; 그리고
    사용자가 지불 크리덴셜들을 상인에게 제공하는 것에 응답하여, 상기 상인이 상기 사용자로부터의 지불을 위한 거래를 프로세싱하고, 거래 승인 요청을 수신하며, 그리고 상기 자동적인 거절 규칙이 적용 가능한가를 판별하고, 자동적으로 상기 거래를 거절하는 단계;를 포함하는, 거래 승인 방법.
  3. 제1항에 있어서,
    상기 입력 요청되는 규칙은 상기 거래를 승인하기 위한 확인 표시자의 모습으로 상기 사용자로부터의 입력을 요청하는, 거래 승인 방법.
  4. 제1항에 있어서,
    상기 입력 요청되는 규칙은 상기 거래를 승인하기 위한 인증 토큰 (authentication token)의 모습으로 상기 사용자로부터의 입력을 요청하는, 거래 승인 방법.
  5. 제1항에 있어서,
    상기 자동적인 승인 규칙은 상기 거래의 가격이 자동적인 승인 기준보다 더 작다는 것이며 그리고 상기 입력 요청되는 규칙은 상기 거래의 가격이 상기 자동적인 승인 기준과 같거나 위라는 것인, 거래 승인 방법.
  6. 제2항에 있어서,
    상기 자동적인 승인 규칙은 상기 거래의 가격이 자동적인 승인 기준보다 더 작다는 것이며, 상기 입력 요청되는 규칙은 상기 거래의 가격이 상기 자동적인 승인 기준과 같거나 위이지만 자동적인 거절 기준 아래라는 것이며, 그리고 상기 자동적인 거절 규칙은 상기 거래의 가격이 상기 자동적인 거절 기준과 같거나 위라는 것인, 거래 승인 방법.
  7. 제1항에 있어서,
    상기 입력 요청되는 규칙은 제1 부분 및 제2 부분을 포함하며,
    상기 제1 부분의 적용성은 상기 거래를 승인하기 위한 확인 표시자의 모습으로 상기 사용자로부터의 입력을 요청하며, 그리고
    상기 제2 부분의 적용성은 상기 거래를 승인하기 위한 인증 토큰의 모습으로 상기 사용자로부터의 입력을 요청하는, 거래 승인 방법.
  8. 제7항에 있어서,
    상기 자동적인 승인 규칙은 상기 거래의 가격이 자동적인 승인 기준보다 더 작다는 것이며, 상기 입력 요청된 규칙의 상기 제1 부분은 상기 거래의 가격이 상기 자동적인 승인 기준과 같거나 위이지만 입력 요청된 기준 아래라는 것이며, 그리고 상기 입력 요청 규칙의 상기 제2 부분은 상기 거래의 가격이 상기 입력 요청된 기준과 같거나 위라는 것인, 거래 승인 방법.
  9. 제2항에 있어서,
    상기 입력 요청되는 규칙은 제1 부분 및 제2 부분을 포함하며,
    상기 제1 부분의 적용성은 상기 거래를 승인하기 위한 확인 표시자의 모습으로 상기 사용자로부터의 입력을 요청하며, 그리고 상기 제2 부분의 적용성은 상기 거래를 승인하기 위한 인증 토큰의 모습으로 상기 사용자로부터의 입력을 요청하며,
    상기 자동적인 승인 규칙은 상기 거래의 가격이 자동적인 승인 기준보다 더 작다는 것이며, 상기 입력 요청된 규칙의 상기 제1 부분은 상기 거래의 가격이 상기 자동적인 승인 기준과 같거나 위이지만 입력 요청된 기준 아래라는 것이며, 상기 입력 요청 규칙의 상기 제2 부분은 상기 거래의 가격이 상기 입력 요청된 기준과 같거나 위이지만 거래 기준 아래라는 것이며, 그리고 상기 자동적인 거절 규칙은 상기 거래의 가격이 상기 거절 기준과 같거나 위라는 것인, 거래 승인 방법.
  10. 제1항에 있어서,
    상기 자동적인 승인 규칙은 거래가:
    특정 상인으로부터 시작한다;
    특정 지리적인 위치로부터 시작한다;
    하루 중 특정 시간 동안에 발생한다;
    특정 시간 구간에서 발생한 거래들의 양을 미리 정해진 개수로 끌어올리지 않을 것이다;
    특정 시간 구간에서 승인된 거래들의 가격을 미리 정해진 금액으로 끌어올리지 않을 것이다; 그리고
    사용자의 계정에서 이용 가능한 자금을 미리 정해진 가격보다 더 낮은 가격으로 줄이지 않을 것이다,
    의 목록으로부터 선택된 특성들 중 어느 하나 또는 그 이상을 가질 때에 적용 가능한, 거래 승인 방법.
  11. 제1항에 있어서,
    상기 입력 요청된 규칙은 거래가:
    특정 상인으로부터 시작한다;
    특정 지리적인 위치로부터 시작한다;
    하루 중 특정 시간 동안에 발생한다;
    특정 시간 구간에서 발생한 거래들의 양을 미리 정해진 개수로 끌어올릴 것이다;
    특정 시간 구간에서 승인된 거래들의 가격을 미리 정해진 금액으로 끌어올릴 것이다; 그리고
    사용자의 계정에서 이용 가능한 자금을 미리 정해진 가격보다 더 낮은 가격으로 줄일 것이다,
    의 목록으로부터 선택된 특성들 중 어느 하나 또는 그 이상을 가질 때에 적용 가능한, 거래 승인 방법.
  12. 제2항에 있어서,
    상기 자동적인 거절 규칙은 거래가:
    특정 상인으로부터 시작한다;
    특정 지리적인 위치로부터 시작한다;
    하루 중 특정 시간 동안에 발생한다;
    특정 시간 구간에서 발생한 거래들의 양을 미리 정해진 개수로 끌어올릴 것이다;
    특정 시간 구간에서 승인된 거래들의 가격을 미리 정해진 금액으로 끌어올릴 것이다; 그리고
    사용자의 계정에서 이용 가능한 자금을 미리 정해진 가격보다 더 낮은 가격으로 줄일 것이다,
    의 목록으로부터 선택된 특성들 중 어느 하나 또는 그 이상을 가질 때에 적용 가능한, 거래 승인 방법.
  13. 제7항에 있어서,
    상기 입력 요청된 규칙의 상기 제1 부분 및 제2 부분은 거래가:
    특정 상인으로부터 시작한다;
    특정 지리적인 위치로부터 시작한다;
    하루 중 특정 시간 동안에 발생한다;
    특정 시간 구간에서 발생한 거래들의 양을 미리 정해진 개수로 끌어올릴 것이다;
    특정 시간 구간에서 승인된 거래들의 가격을 미리 정해진 금액으로 끌어올릴 것이다; 그리고
    사용자의 계정에서 이용 가능한 자금을 미리 정해진 가격보다 더 낮은 가격으로 줄일 것이다,
    의 목록으로부터 선택된 특성들 중 어느 하나 또는 그 이상을 가질 때에 적용 가능한, 거래 승인 방법.
  14. 제1항에 있어서,
    상기 규칙들은 지불 크리덴셜들이 상기 모바일 디바이스에 저장된 계정, 또는 상기 모바일 디바이스와 연관하여 저장된 계정에 적용 가능한, 거래 승인 방법.
  15. 제1항에 있어서,
    상기 사용자는 인증 토큰의 모습으로 인증을 제공해야만 상기 규칙들 중 어느 하나를 설정하도록 허용된, 거래 승인 방법.
  16. 제17항에 있어서,
    상기 인증 토큰은 PIN 코드, 패스 코드, 패스워드 및 패스프레이즈 (pass phrase)로 구성된 그룹으로부터 선택되는, 거래 승인 방법.
  17. 모바일 디바이스를 이용하여 거래들을 승인하기 위한 시스템으로서,
    규칙 컴포넌트 및 상기 모바일 디바이스 내 보안 요소를 포함하며,
    상기 규칙 컴포넌트는:
    자동적인 승인 규칙을 적어도 세팅하며, 거래가 상기 자동적인 승인 규칙을 충족시킬 때에 그 거래는 자동적으로 승인되며, 그리고 입력이 요청되는 규칙을 세팅하며, 거래가 상기 입력 요청되는 규칙을 충족시킬 때에 그 거래는 상기 모바일 디바이스의 사용자에 의해서 승인되는, 규칙 세팅 컴포넌트;
    상기 모바일 디바이스의 사용자가 지불 크리덴셜 (credential)들을 상인에게 제공하고 그 상인이 상기 사용자로부터의 지불을 위한 거래를 프로세싱하는 것에 응답하여 거래 승인 요청을 수신하는 질의 수신 컴포넌트;
    규칙이 상기 거래에 적용 가능한가의 여부를 판별하는 규칙 적용 컴포넌트;
    적용 가능한 자동적인 승인 규칙에 응답하여, 상기 거래를 자동적으로 승인하는 자동적인 응답 컴포넌트;
    상기 입력 요청되는 규칙이 적용 가능한 것에 응답하여, 상기 거래를 승인할 것을 상기 사용자에게 촉구하는 입력 요청 컴포넌트를 포함하며,
    상기 보안 요소는 상기 자동적인 승인 규칙 및 입력 요청된 규칙을 상기 모바일 디바이스에 저장하는, 거래 승인 시스템.
  18. 제20항에 있어서,
    상기 모바일 디바이스는 상기 저장된 규칙들을 설정하기 위해 필요한 인증 토큰을 저장하기 위한 메모리 컴포넌트, 및 제공된 인증 토큰을 상기 저장된 인증 토큰과 비교하기 위한 비교 컴포넌트를 포함하는, 거래 승인 시스템.
  19. 제1항에 있어서,
    상기 모바일 디바이스에는 하드웨어 보안 모듈 (hardware security module (HSM))이 장착되는, 거래 승인 시스템.
  20. 제22항에 있어서,
    상기 HSM은 암호 확장 디바이스인, 거래 승인 시스템.
  21. 제22항에 있어서,
    상기 규칙들은 상기 HSM의 비-휘발성 메모리에 저장되는, 거래 승인 시스템.
  22. 모바일 디바이스를 이용하여 거래들을 승인하기 위한 컴퓨터 프로그램 제품으로서, 상기 컴퓨터 프로그램 제품은:
    자동적인 승인 규칙을 세팅하는 단계로, 거래가 상기 자동적인 승인 규칙을 충족시킬 때에 그 거래는 자동적으로 승인되는, 단계;
    입력이 요청되는 규칙을 세팅하는 단계로, 거래가 상기 입력 요청되는 규칙을 충족시킬 때에 그 거래는 상기 모바일 디바이스의 사용자에 의해서 승인되는, 단계;
    상기 자동적인 승인 규칙 및 입력 요청되는 규칙을 상기 모바일 디바이스에 저장하는 단계;
    상기 자동적인 승인 규칙 및 입력 요청되는 규칙이 상기 모바일 디바이스의 사용자에 의해서 설정되는 것을 가능하게 하는 단계;
    사용자가 지불 크리덴셜 (credential)들을 상인에게 제공하고 그 상인이 상기 사용자로부터의 지불을 위한 거래를 프로세싱하는 것에 응답하여:
    거래 승인 요청을 수신하는 단계;
    규칙이 상기 거래에 적용 가능한가의 여부를 판별하는 단계;
    적용 가능한 상기 자동적인 승인 규칙에 응답하여, 상기 거래를 자동적으로 승인하는 단계; 그리고
    상기 입력 요청되는 규칙이 적용 가능한 것에 응답하여, 상기 거래를 승인할 것을 상기 사용자에게 촉구하는 단계를,
    수행하기 위한 컴퓨터-판독가능 프로그램 코드를 저장하는 컴퓨터-판독가능 매체를 포함하는, 컴퓨터 프로그램 제품.
KR1020167000151A 2013-07-04 2014-07-01 모바일 디바이스 기반의 규칙들을 이용한 거래 승인 KR20160015375A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
ZA2013/05007 2013-07-04
ZA201305007 2013-07-04
PCT/IB2014/062746 WO2015001473A1 (en) 2013-07-04 2014-07-01 Authorizing transactions using mobile device based rules

Publications (1)

Publication Number Publication Date
KR20160015375A true KR20160015375A (ko) 2016-02-12

Family

ID=52143190

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167000151A KR20160015375A (ko) 2013-07-04 2014-07-01 모바일 디바이스 기반의 규칙들을 이용한 거래 승인

Country Status (8)

Country Link
US (1) US20160132880A1 (ko)
EP (1) EP3017413A4 (ko)
KR (1) KR20160015375A (ko)
CN (1) CN105518732A (ko)
AP (1) AP2016008986A0 (ko)
AU (1) AU2014285774A1 (ko)
HK (1) HK1217804A1 (ko)
WO (1) WO2015001473A1 (ko)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017184121A1 (en) * 2016-04-19 2017-10-26 Visa International Service Association Systems and methods for performing push transactions
US10867298B1 (en) 2008-10-31 2020-12-15 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US10963589B1 (en) 2016-07-01 2021-03-30 Wells Fargo Bank, N.A. Control tower for defining access permissions based on data type
US10970707B1 (en) 2015-07-31 2021-04-06 Wells Fargo Bank, N.A. Connected payment card systems and methods
US10992679B1 (en) 2016-07-01 2021-04-27 Wells Fargo Bank, N.A. Access control tower
US10992606B1 (en) 2020-09-04 2021-04-27 Wells Fargo Bank, N.A. Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets
US11010766B1 (en) 2008-10-31 2021-05-18 Wells Fargo Bank, N.A. Payment vehicle with on and off functions
US11062388B1 (en) 2017-07-06 2021-07-13 Wells Fargo Bank, N.A Data control tower
US11188887B1 (en) 2017-11-20 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for payment information access management
US11386223B1 (en) 2016-07-01 2022-07-12 Wells Fargo Bank, N.A. Access control tower
US11546338B1 (en) 2021-01-05 2023-01-03 Wells Fargo Bank, N.A. Digital account controls portal and protocols for federated and non-federated systems and devices
US11562347B1 (en) 2015-03-27 2023-01-24 Wells Fargo Bank, N.A. Token management system
US11615402B1 (en) 2016-07-01 2023-03-28 Wells Fargo Bank, N.A. Access control tower
US11869013B1 (en) 2017-04-25 2024-01-09 Wells Fargo Bank, N.A. System and method for card control
US11935020B1 (en) 2016-07-01 2024-03-19 Wells Fargo Bank, N.A. Control tower for prospective transactions

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3028646A1 (fr) * 2014-11-14 2016-05-20 Orange Procede de securisation d'une transaction entre un terminal mobile et un serveur d'un fournisseur de service par l'intermediaire d'une plateforme
CN104574069A (zh) * 2015-01-30 2015-04-29 广东欧珀移动通信有限公司 一种近场通信nfc支付方法及装置
US20160269381A1 (en) * 2015-03-10 2016-09-15 Synchronoss Technologies, Inc. Apparatus, system and method of dynamically controlling access to a cloud service
KR20170045676A (ko) * 2015-10-19 2017-04-27 엘지전자 주식회사 이동 단말기 및 그의 동작 방법
US10664845B1 (en) * 2015-12-11 2020-05-26 Mastercard International Incorporated Systems and methods for use in implementing account controls
US10666654B2 (en) * 2016-05-15 2020-05-26 Bank Of America Corporation Linking channel-specific systems with a user authentication hub to provide omni-channel user authentication
US10643212B2 (en) * 2016-05-15 2020-05-05 Bank Of America Corporation Linking channel-specific systems with a user authentication hub to provide omni-channel user authentication
CN106056376A (zh) * 2016-05-20 2016-10-26 深圳卡通新技术有限公司 一种基于近距离感应触发的移动终端授权系统及方法
US20170337541A1 (en) * 2016-05-20 2017-11-23 Mastercard International Incorporated Enhanced user experience for low value transactions
US20170344985A1 (en) 2016-05-25 2017-11-30 Netspend Corporation System and method for account security
CN106060764A (zh) * 2016-05-25 2016-10-26 深圳卡通新技术有限公司 一种基于移动终端碰撞触发的授权系统及方法
US11055720B2 (en) 2016-06-29 2021-07-06 Huawei Technologies Co., Lid. Payment verification method and apparatus
FR3054701A1 (fr) 2016-08-01 2018-02-02 Orange Procede de mise en oeuvre d'une transaction depuis un moyen de transaction electronique
EP3451262A1 (en) 2017-08-29 2019-03-06 Mastercard International Incorporated A system for verifying a user of a payment device
US10402817B1 (en) 2018-10-12 2019-09-03 Capital One Services, Llc Relaxed fraud detection for transactions using virtual transaction cards
SE1830356A1 (en) * 2018-12-07 2020-06-08 Omnicorn Ab Purchase Management System And Method
US11610193B2 (en) 2019-07-29 2023-03-21 TapText llc System and method for link-initiated verification and validation of users
US11720895B2 (en) 2019-10-11 2023-08-08 Mastercard International Incorporated Systems and methods for use in facilitating network messaging
US11244312B2 (en) * 2019-11-13 2022-02-08 Bank Of America Corporation One-time abstraction coding for resource deployment
US20220114566A1 (en) * 2020-10-08 2022-04-14 Mastercard International Incorporated Systems and methods for use in facilitating messaging
US11823145B2 (en) * 2020-11-30 2023-11-21 Paypal, Inc. Secured integration of third-party logic in electronic transaction processing
DE102021006083A1 (de) 2021-12-09 2023-06-15 Giesecke+Devrient Mobile Security Gmbh Secure Element mit Zugriffsregel-Applikation ARA

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003229017A1 (en) * 2002-05-10 2003-11-11 Us Bancorp Automated transaction processing system and approach
US10380573B2 (en) * 2008-09-30 2019-08-13 Apple Inc. Peer-to-peer financial transaction devices and methods
US8140418B1 (en) * 2009-01-09 2012-03-20 Apple Inc. Cardholder-not-present authorization
US8799161B2 (en) * 2010-05-20 2014-08-05 Bank Of America Corporation Automatically decisioning transaction requests
JP2012018503A (ja) * 2010-07-07 2012-01-26 Oki Electric Ind Co Ltd 承認システム、承認用端末、サーバ、承認方法、情報管理方法、及びプログラム
KR20120073184A (ko) * 2010-07-22 2012-07-04 류창화 이동통신망을 이용한 금융 거래 시스템의 자동화기기
US10019724B2 (en) * 2015-01-30 2018-07-10 PayRange Inc. Method and system for providing offers for automated retail machines via mobile devices

Cited By (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11880846B1 (en) 2008-10-31 2024-01-23 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US11379829B1 (en) 2008-10-31 2022-07-05 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US11915230B1 (en) 2008-10-31 2024-02-27 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US11107070B1 (en) 2008-10-31 2021-08-31 Wells Fargo Bank, N. A. Payment vehicle with on and off function
US11676136B1 (en) 2008-10-31 2023-06-13 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US11900390B1 (en) 2008-10-31 2024-02-13 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US11010766B1 (en) 2008-10-31 2021-05-18 Wells Fargo Bank, N.A. Payment vehicle with on and off functions
US11037167B1 (en) 2008-10-31 2021-06-15 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US11055722B1 (en) 2008-10-31 2021-07-06 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US10867298B1 (en) 2008-10-31 2020-12-15 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US11068869B1 (en) 2008-10-31 2021-07-20 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US11100495B1 (en) 2008-10-31 2021-08-24 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US11868993B1 (en) 2008-10-31 2024-01-09 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US11880827B1 (en) 2008-10-31 2024-01-23 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US11562347B1 (en) 2015-03-27 2023-01-24 Wells Fargo Bank, N.A. Token management system
US11861594B1 (en) 2015-03-27 2024-01-02 Wells Fargo Bank, N.A. Token management system
US11651379B1 (en) 2015-03-27 2023-05-16 Wells Fargo Bank, N.A. Token management system
US11893588B1 (en) 2015-03-27 2024-02-06 Wells Fargo Bank, N.A. Token management system
US11823205B1 (en) 2015-03-27 2023-11-21 Wells Fargo Bank, N.A. Token management system
US11900362B1 (en) 2015-07-31 2024-02-13 Wells Fargo Bank, N.A. Connected payment card systems and methods
US11200562B1 (en) 2015-07-31 2021-12-14 Wells Fargo Bank, N.A. Connected payment card systems and methods
US11367064B1 (en) 2015-07-31 2022-06-21 Wells Fargo Bank, N.A. Connected payment card systems and methods
US10970707B1 (en) 2015-07-31 2021-04-06 Wells Fargo Bank, N.A. Connected payment card systems and methods
US11847633B1 (en) 2015-07-31 2023-12-19 Wells Fargo Bank, N.A. Connected payment card systems and methods
US11727388B1 (en) 2015-07-31 2023-08-15 Wells Fargo Bank, N.A. Connected payment card systems and methods
US11170364B1 (en) 2015-07-31 2021-11-09 Wells Fargo Bank, N.A. Connected payment card systems and methods
WO2017184121A1 (en) * 2016-04-19 2017-10-26 Visa International Service Association Systems and methods for performing push transactions
US11386421B2 (en) 2016-04-19 2022-07-12 Visa International Service Association Systems and methods for performing push transactions
US11615402B1 (en) 2016-07-01 2023-03-28 Wells Fargo Bank, N.A. Access control tower
US11227064B1 (en) 2016-07-01 2022-01-18 Wells Fargo Bank, N.A. Scrubbing account data accessed via links to applications or devices
US11935020B1 (en) 2016-07-01 2024-03-19 Wells Fargo Bank, N.A. Control tower for prospective transactions
US11928236B1 (en) 2016-07-01 2024-03-12 Wells Fargo Bank, N.A. Control tower for linking accounts to applications
US11736490B1 (en) 2016-07-01 2023-08-22 Wells Fargo Bank, N.A. Access control tower
US11755773B1 (en) 2016-07-01 2023-09-12 Wells Fargo Bank, N.A. Access control tower
US10992679B1 (en) 2016-07-01 2021-04-27 Wells Fargo Bank, N.A. Access control tower
US11762535B1 (en) 2016-07-01 2023-09-19 Wells Fargo Bank, N.A. Control tower restrictions on third party platforms
US11914743B1 (en) 2016-07-01 2024-02-27 Wells Fargo Bank, N.A. Control tower for unlinking applications from accounts
US11429742B1 (en) 2016-07-01 2022-08-30 Wells Fargo Bank, N.A. Control tower restrictions on third party platforms
US11409902B1 (en) 2016-07-01 2022-08-09 Wells Fargo Bank, N.A. Control tower restrictions on third party platforms
US11853456B1 (en) 2016-07-01 2023-12-26 Wells Fargo Bank, N.A. Unlinking applications from accounts
US11386223B1 (en) 2016-07-01 2022-07-12 Wells Fargo Bank, N.A. Access control tower
US11645416B1 (en) 2016-07-01 2023-05-09 Wells Fargo Bank, N.A. Control tower for defining access permissions based on data type
US10963589B1 (en) 2016-07-01 2021-03-30 Wells Fargo Bank, N.A. Control tower for defining access permissions based on data type
US11895117B1 (en) 2016-07-01 2024-02-06 Wells Fargo Bank, N.A. Access control interface for managing entities and permissions
US11899815B1 (en) 2016-07-01 2024-02-13 Wells Fargo Bank, N.A. Access control interface for managing entities and permissions
US11886613B1 (en) 2016-07-01 2024-01-30 Wells Fargo Bank, N.A. Control tower for linking accounts to applications
US11886611B1 (en) 2016-07-01 2024-01-30 Wells Fargo Bank, N.A. Control tower for virtual rewards currency
US11875358B1 (en) 2017-04-25 2024-01-16 Wells Fargo Bank, N.A. System and method for card control
US11869013B1 (en) 2017-04-25 2024-01-09 Wells Fargo Bank, N.A. System and method for card control
US11062388B1 (en) 2017-07-06 2021-07-13 Wells Fargo Bank, N.A Data control tower
US11756114B1 (en) 2017-07-06 2023-09-12 Wells Fargo Bank, N.A. Data control tower
US11188887B1 (en) 2017-11-20 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for payment information access management
US10992606B1 (en) 2020-09-04 2021-04-27 Wells Fargo Bank, N.A. Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets
US11256875B1 (en) 2020-09-04 2022-02-22 Wells Fargo Bank, N.A. Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets
US11615253B1 (en) 2020-09-04 2023-03-28 Wells Fargo Bank, N.A. Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets
US11947918B2 (en) 2020-09-04 2024-04-02 Wells Fargo Bank, N.A. Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets
US11818135B1 (en) 2021-01-05 2023-11-14 Wells Fargo Bank, N.A. Digital account controls portal and protocols for federated and non-federated systems and devices
US11546338B1 (en) 2021-01-05 2023-01-03 Wells Fargo Bank, N.A. Digital account controls portal and protocols for federated and non-federated systems and devices

Also Published As

Publication number Publication date
US20160132880A1 (en) 2016-05-12
CN105518732A (zh) 2016-04-20
EP3017413A4 (en) 2016-07-13
AP2016008986A0 (en) 2016-01-31
AU2014285774A1 (en) 2016-01-07
WO2015001473A1 (en) 2015-01-08
HK1217804A1 (zh) 2017-01-20
EP3017413A1 (en) 2016-05-11

Similar Documents

Publication Publication Date Title
KR20160015375A (ko) 모바일 디바이스 기반의 규칙들을 이용한 거래 승인
US9904800B2 (en) Portable e-wallet and universal card
US11004083B2 (en) System and method for authorizing direct debit transactions
US10902421B2 (en) Provisioning payment credentials to a consumer
US9218557B2 (en) Portable e-wallet and universal card
US11875313B2 (en) Selective authorization method and system
EP2962421B1 (en) Systems, methods and devices for performing passcode authentication
US20150227920A1 (en) Management of identities in a transaction infrastructure
WO2014207615A1 (en) Financial account with group authorization
AU2010257039A1 (en) Contactless disablement
KR101968156B1 (ko) 이동 단말기, 거래 단말기, 및 이동 단말기로 거래 단말기에서 거래를 행하는 방법
US20210004806A1 (en) Transaction Device Management
KR101804182B1 (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
EP2779069A1 (en) Method and system for managing a transaction
US11887106B2 (en) Provisioning of secure application
EP4020360A1 (en) Secure contactless credential exchange
US20210383342A1 (en) System and method for wirelessly receiving and processing a fixed sum
EP2881908A1 (en) NFC top-up
CA2944084C (en) Provisioning of secure application
CN116097686A (zh) 安全元件与移动设备的安全端到端配对

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment