KR20160111000A - 트랙 데이터의 동적 변경 - Google Patents

트랙 데이터의 동적 변경 Download PDF

Info

Publication number
KR20160111000A
KR20160111000A KR1020167022928A KR20167022928A KR20160111000A KR 20160111000 A KR20160111000 A KR 20160111000A KR 1020167022928 A KR1020167022928 A KR 1020167022928A KR 20167022928 A KR20167022928 A KR 20167022928A KR 20160111000 A KR20160111000 A KR 20160111000A
Authority
KR
South Korea
Prior art keywords
payment
payment account
challenge response
user
computing device
Prior art date
Application number
KR1020167022928A
Other languages
English (en)
Other versions
KR101943562B1 (ko
Inventor
저스틴 리 브릭켈
스와미나단 마하드반
해리 리 4세 버트렐
바비 윌러
이그나시오 카를로스 블란코
Original Assignee
구글 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구글 인코포레이티드 filed Critical 구글 인코포레이티드
Publication of KR20160111000A publication Critical patent/KR20160111000A/ko
Application granted granted Critical
Publication of KR101943562B1 publication Critical patent/KR101943562B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

트랜잭션들을 보안하기 위해 재량 데이터 필드들을 이용하는 것은 지불 시스템이 지불 어카운트를 식별하는 지불 어카운트 식별자를 포함하는 사용자의 지불 어카운트를 사용자 컴퓨팅 디바이스와 관련시키고 그리고 인증 시도 및 대응하는 시도 응답을 확립하도록 구성된 서버를 이용하는 것을 포함한다. 지불 시스템은 지불 어카운트 식별자, 지불 어카운트 식별자와 관련된 데이터, 그리고 지불 어카운트를 이용하여 트랜잭션을 펀딩하기 위한 요청을 포함하는, 머천트 컴퓨팅 시스템으로부터 비롯된 제1 지불 인가 요청을 수신하며, 상기 지불 어카운트 식별자와 관련된 데이터는 재량 데이터 필드에 위치된 사용자 컴퓨팅 디바이스에 의해 제공되는 시도 응답을 포함한다. 지불 시스템은 제공된 시도 응답을 대응하는 시도 응답과 비교하고, 제공된 시도 응답 및 대응하는 시도 응답이 매치되는지에 기초하여 트랜잭션을 승인한다.

Description

트랙 데이터의 동적 변경{DYNAMIC ALTERATION OF TRACK DATA}
본 발명은 일반적으로, 디지털 월렛(digital wallet) 어카운트 트랜잭션들에 관한 것이며, 특히 트랜잭션들을 보안하기 위해 재량 데이터 필드(discretionary data field)들을 이용하는 것에 관한 것이다.
지불 프로세싱 시스템들 상의 디지털 월렛 어카운트들은 사용자들로 하여금 트랜잭션들을 수행하기 위해 사용자 컴퓨팅 디바이스를 활용하게 한다. 사용자는 NFC, Wi-Fi, 블루투스, 적외선 또는 어떤 적절한 방식을 통해 머천트의 POS(point-of-sale) 시스템과의 트랜잭션에 상기 월렛 어카운트를 적용한다. 상기 지불 프로세싱 시스템은 상기 머천트와의 트랜잭션을 수행하기 위해, 제공된 금융 어카운트를 활용할 수 있다.
디지털 월렛 어카운트들 및 사용자 컴퓨팅 디바이스들은 종종 사기를 줄이기 위해 특정한 인가(authorization) 및 인증(authentication) 절차들을 가진다. 예를 들어, 사용자 컴퓨팅 디바이스는 디지털 월렛 어플리케이션 모듈에 액세스하기 위해 패스워드를 요할 수 있다. 그러나, 종래의 시스템들은 사용자 컴퓨팅 디바이스가 지불 수단(payment instrument) 상의 재량 데이터 필드를 통해 지불 프로세싱 시스템에 보안 정보를 제공하게 하지 않는다.
본 명세서에서의 기법들은 재량 데이터 필드들을 이용하여 트랜잭션들을 보안하는, 컴퓨터로 구현되는 방법을 제공한다. 지불 시스템은 사용자 컴퓨팅 디바이스와 사용자의 지불 어카운트 - 상기 지불 어카운트는 상기 지불 어카운트를 식별하는 지불 어카운트 식별자를 포함함 - 를 관련시키고 그리고 인증 시도(authentication challenge) 및 대응하는 시도 응답(challenge response)을 확립하도록 구성된 서버를 이용한다. 지불 시스템은 머천트 컴퓨팅 시스템으로부터 비롯되는 제1 지불 인가 요청을 수신하고, 상기 제1 지불 인가 요청은 상기 지불 어카운트 식별자, 상기 지불 어카운트 식별자와 관련된 데이터 및 상기 지불 어카운트를 이용하여 트랜잭션을 펀딩(fund)하기 위한 요청을 포함하며, 상기 지불 어카운트 식별자와 관련된 데이터는 재량 데이터 필드에 위치된 사용자 컴퓨팅 디바이스에 의해 제공되는 시도 응답을 포함한다. 상기 지불 시스템은 제공된 시도 응답을 대응하는 시도 응답과 비교하고, 응답적 인가 상태(responsive authorization state)로 상기 머천트 컴퓨팅 시스템에 답신하며, 상기 응답적 인가 상태는 상기 제공된 시도 응답 및 대응하는 시도 응답이 매치하는지의 결정에 기초하여 결정된다.
본 명세서에 기술된 특정한 다른 예시적인 양상들에서, 재량 데이터 필드를 이용하여 트랜잭션들을 보안하기 위한 시스템 및 컴퓨터 프로그램 물이 제공된다.
예시적인 실시예들의 이들 및 다른 양상들, 목적들, 특징들 및 장점들이 예시된 예시적인 실시예들의 다음의 상세한 설명의 고려 시, 이 기술 분야의 통상의 숙련자에게 분명해질 것이다.
도 1은 특정 예시적인 실시예들에 따른, 트랜잭션들을 보안하기 위해 재량적 데이터 필드들을 이용하기 위한 시스템을 도시하는 블록도이다.
도 2는 특정 예시적인 실시예들에 따른 재량 데이터 필드들을 이용하여 트랜잭션들을 보안하기 위한 방법을 도시하는 블록순서도이다.
도 3은 특정 예시적인 실시예들에 따른 사용자 컴퓨팅 디바이스가 지불 어카운트 정보의 재량 데이터 필드로 지불 어카운트 정보를 머천트 POS 단말기에 통신하도록 하는 방법을 도시하는 블록순서도이다.
도 4는 특정 예시적인 실시예들에 따른 인증 응답을 요청하는 사용자 컴퓨팅 디바이스의 예이다.
도 5는 특정 예시적인 실시예들에 따른 컴퓨팅 머신 및 모듈을 도시하는 블록도이다.
개요
일 예시적인 실시예에서, 사용자는 머천트 POS 단말기와의 트랜잭션을 시도한다. 사용자가 사용할 신용 카드와 같은 지불 수단을 선택할 때, 디지털 월렛은 인증 시도를 획득하기 위해 지불 프로세싱 시스템과 통신한다. 특정 실시예들에서, 인증 시도는 사용자 컴퓨팅 디바이스에 상주하며, 지불 프로세싱 시스템에 컨택할 필요가 없다. 디지털 월렛은 이용되는 지불 수단의 재량 데이터 필드를 시도 응답으로 채운다(populate). 재량 데이터 필드를 포함하는 지불 수단 정보는 트랜잭션을 수행하기 위해 POS 단말기에 전송된다. POS 단말기는 지불 프로세싱 시스템에 트랜잭션 요청을 통신한다. 지불 프로세싱 시스템은 재량 데이터 필드로부터 시도 응답에 액세스한다. 시도 응답이 수락가능하면, 트랜잭션이 진행된다.
월렛 어카운트의 일 예시적인 실시예에서, 지불 프로세싱 시스템들은 사용자들이 트랜잭션들을 수행하기 위해 지불 어카운트를 이용하게 한다. 사용자는 하나 이상의 금융 어카운트들을 월렛 어카운트와 관련시킨다. 예를 들어, 사용자는 (이슈어(issuer)로서 동작하는 지불 프로세싱 시스템을 포함하는) 복수의 이슈어들에 의해 유지되는 하나 이상의 직불/신용 카드들, 저장된 가치 카드들(예컨대, 기프트 카드들, 선불 카드들, 재충전가능 트랜잭션 카드들, 교환 카드들 및 다른 형태의 비 신용 기반의 가치 카드들), 로열티 카드들 또는 다른 스토어 리워드 카드(store rewards card)들, 부가 가치 서비스 어카운트들(value added service account)(예컨대, 쿠폰들, 선불 오퍼들에 대한 바우쳐들, 현금화 오퍼(redemption offer)들 및 다른 형태의 오퍼들), 피어-투-피어 트랜잭션 어카운트들, 뱅크 어카운트들 및/또는 다른 형태의 금융 어카운트들을 사용자의 월렛 어카운트와 관련시킬 수 있다.
월렛 어카운트는 모바일 폰과 같은 사용자 컴퓨팅 디바이스 상의 디지털 월렛 어플리케이션 모듈 또는 다른 지불 어플리케이션 상에 표시될 수 있다. 예를 들어, 월렛 어카운트 식별자와 같은 사용자 월렛 어카운트 정보는 디지털 월렛 어플리케이션 모듈 또는 다른 어플리케이션에 의해 지불 트랜잭션에 사용하기 위하여 사용자 컴퓨팅 디바이스 상에 저장될 수 있다.
사용자 컴퓨팅 디바이스 상의 월렛 어카운트를 이용하여 트랜잭션을 수행하기 위해, 사용자는 NFC, 바코드, 블루투스, Wi-Fi 통신, 적외선 또는 다른 적절한 통신 기술을 통해 사용자 컴퓨팅 디바이스를 이용하여 머천트의 POS 단말기에 월렛 어카운트 식별자 및 다른 트랜잭션 데이터를 통신할 수 있다. 대안적으로는, 월렛 어카운트는 사용자의 월렛 어카운트 식별자 및 다른 지불 정보를 포함하는 자기 스트라이프 또는 다른 기계 판독가능 부분을 포함하는 물리적인 지불 카드를 자신과 관련시켰을 수 있다. 이 경우, 사용자는 머천트의 POS 단말기에 월렛 어카운트 식별자 및 다른 트랜잭션 데이터를 통신하기 위해 머천트의 POS 단말기에서 월렛 어카운트를 스캔하거나 또는 스와이프(swipe)한다. 추가적으로 또는 대안적으로는, 월렛 어카운트는 RFID 디바이스 또는 스마트 카드와 같은 어떤 다른 적절한 지불 수단으로서 표시될 수 있다. 추가적으로 또는 대안적으로는, 지불 어카운트는 모바일 또는 데스크탑 컴퓨터, 랩탑 컴퓨터, 또는 하나 이상의 프로세서들이 내장되거나 또는 결합된 텔레비전과 같은 온라인 트랜잭션을 수행하기 위한 사용자 컴퓨팅 디바이스 상의 디지털 월렛 어플리케이션 모듈 또는 다른 지불 어카운트일 수 있다.
종래의 트랜잭션의 예를 계속하여, 머천트 시스템은 월렛 어카운트 정보를 이용하여 트랜잭션에 대한 지불 요청을 생성하고 이 지불 요청을 어콰이어(acquirer)에게 포워딩하며, 상기 어콰이어는 이 지불 요청은 카드 네트워크에 포워딩한다. 상기 카드 네트워크는 이 지불 요청은 지불 프로세싱 시스템에 포워딩하고, 상기 지불 프로세싱 시스템은 상기 지불 요청에 대한 지불 수단의 이슈어로서 기능을 할 수 있다.
지불 프로세싱 시스템은 지불 요청으로부터 월렛 어카운트 정보를 판독하고 월렛 어카운트와 관련된 사용자 어카운트에 액세스한다. 지불 프로세싱 시스템이 월렛 어카운트 트랜잭션에 대한 뱅킹 어카운트로서 선택된 특별한 금융 어카운트의 이슈어인 경우, 지불 프로세싱 시스템은 트랜잭션을 승인 또는 거절할 것이다.
다른 이슈어가 트랜잭션에 대한 뱅킹 어카운트로서 이용될 특별한 금융 어카운트를 유지하는 경우, 지불 프로세싱 시스템은 카드 네트워크를 통해 (또는 다른 카드 네트워크를 통해) 다른 이슈어에게 트랜잭션에 대한 새로운 지불 요청을 생성 및 전송할 것이다. 지불 프로세싱 시스템은 트랜잭션이 승인된 경우 카드 네트워크를 통해 다른 이슈어로부터 인가 메시지를 수신한다.
지불 프로세싱 시스템은 카드 네트워크를 통해 어콰이어에게 인가를 포워딩하고, 상기 어콰이어는 머천트 시스템에 인가를 포워딩한다. 인가는 트랜잭션을 인가하기 위한 이슈어로서의 지불 프로세싱 시스템의 결정 또는 다른 이슈어로부터 수신된 인가에 기초한다.
그 다음, 머천트 시스템은 지불 프로세싱 시스템으로부터 수신된 인가에 기초하여 트랜잭션을 승인한다.
특정 예시적인 실시예들에서, 사용자 및/또는 지불 프로세싱 시스템은 트랜잭션들에 대한 보안 절차를 확립한다. 보안 절차는 특별한 시도 및 응답, 사용자 컴퓨팅 디바이스의 질의(interrogation), 위치 검증 또는 어떤 적절한 절차일 수 있다. 예시적인 보안 절차들의 세부사항이 본 명세서에 기술될 것이다.
예시적인 실시예에서, 사용자는 머천트 위치에서 구매를 개시한다. 사용자는 사용자 컴퓨팅 디바이스 상에서 실행되는 디지털 월렛 어플리케이션 모듈을 연다. 디지털 월렛 어플리케이션 모듈은 사용자가 사용자 컴퓨팅 디바이스를 통해 월렛 어카운트 및 다른 트랜잭션들을 수행하기 위해 이용하는 어떤 어플리케이션 또는 다른 사용자 인터페이스 시스템을 표시한다. 사용자는 디지털 월렛 어플리케이션 모듈을 통해 사용자의 월렛 어카운트에 액세스한다.
사용자는 후속적인 트랜잭션을 위해 이용될 월렛 어카운트와 관련된 지불 어카운트를 선택할 수 있다. 특정 실시예들에서, 사용자가 예컨대 디지털 월렛 어플리케이션을 엶으로써 트랜잭션이 임박(imminent)함을 나타내는 시간에, 사용자 컴퓨팅 디바이스는 어카운트에 대해 구성된 인증 시도에 액세스한다. 하나의 예시적인 실시예에서, 인증 시도는 디지털 월렛 어플리케이션 모듈, 보안 요소, 다른 메모리, 또는 사용자 컴퓨팅 디바이스 상의 어떤 적절한 위치에 저장된다. 대안적인 예시적인 실시예에서, 사용자가 트랜잭션이 임박함을 나타내는 시간에, 사용자 컴퓨팅 디바이스는 인증 시도를 요청하기 위해 지불 프로세싱 시스템에 컨택(contact)한다. 사용자 컴퓨팅 디바이스는 Wi-Fi 신호, 셀룰러 통신, 이메일, 텍스트 또는 어떤 적절한 통신 기술을 통하여 인터넷을 통해 지불 프로세싱 시스템에 컨택할 수 있다. 컨택될 때, 지불 프로세싱 시스템은 인증 시도를 사용자 컴퓨팅 디바이스에 전송한다.
대안적인 예시적인 실시예들에서, 사용자 컴퓨팅 디바이스는 머천트의 POS 단말기가 사용자 컴퓨팅 디바이스에 트랜잭션 요청을 제공한 후 인증 시도에 액세스한다. 예를 들어, POS 단말기는 트랜잭션의 개시를 수신하고, 지불 정보를 제공하기 위한 요청을 사용자 컴퓨팅 디바이스에 전송한다. POS 단말기로부터의 요청의 시간에, 사용자 컴퓨팅 디바이스는 인증 시도에 액세스하거나 또는 지불 프로세싱 시스템으로부터 인증 시도를 요청할 수 있다.
인증 시도는 사용자에 대한 시도/응답 질문일 수 있다. 예를 들어, 시도는 질문에 대한 답변이 지불 프로세싱 시스템으로 이전에 구성된 질문일 수 있다. 하나의 예시적인 질문은 "what is your mother's maiden name?"일 수 있다. 다른 질문은 "In what city were you born?"일 수 있다. 어떤 적절한 질문이든 이용될 수 있다. 시도 질문은 사용자 컴퓨팅 디바이스의 사용자 인터페이스 상에 디스플레이될 수 있다. 사용자는 사용자 컴퓨팅 디바이스의 사용자 인터페이스에 적절한 응답을 입력한다. 응답은 디바이스 및/또는 트랜잭션 전에 구성된 경우 지불 프로세싱 시스템에 저장되어야 한다.
다른 예에서, 인증 시도는 사용자 컴퓨팅 디바이스에 관한 것일 수 있다. 예를 들어, 시도는 사용자 컴퓨팅 디바이스의 식별 번호, 사용자 컴퓨팅 디바이스의 모델 번호에 대한 요청 또는 유사한 요청일 수 있다. 다른 예에서, 지불 프로세싱 시스템은 사용자 컴퓨팅 디바이스의 위치를 요청할 수 있다. 상기 위치는 사용자 컴퓨팅 디바이스 상의 GPS(global positioning system) 기술, Wi-Fi 위치 기술 또는 어떤 적절한 기술로부터 액세스될 수 있다. 다른 예에서, 사용자 컴퓨팅 디바이스의 트랜잭션 이력(transaction history)으로부터의 데이터가 이용될 수 있다. 예를 들어, 마지막으로 성공적인 트랜잭션의 시간 또는 위치가 요청될 수 있다.
사용자 컴퓨팅 디바이스는 머천트의 POS 시스템에 지불 어카운트 정보를 통신하며, 이 지불 어카운트 정보는 월렛 어카운트 식별 및 시도 응답을 포함한다. 예를 들어, 사용자는 머천트 위치에서 구매를 위한 제품을 선택하고 머천트 시스템의 POS 단말기에서 구매 트랜잭션을 수행할 수 있다.
사용자 컴퓨팅 디바이스 상의 디지털 월렛 어플리케이션 모듈에 저장된 월렛 어카운트 정보는 머천트에게 지불하기 위해 이용된다. 월렛 어카운트 정보는 NFC, 블루투스, 사용자 컴퓨팅 디바이스를 통해 디스플레이되는 바코드, Wi-Fi 또는 다른 형태의 통신을 통해 POS 단말기에 전송된다. 사용자는 POS 단말기와의 사용자 컴퓨팅 디바이스의 무선 "탭"을 수행함으로써, 또는 어떤 다른 적절한 액션을 수행함으로써(예컨대, 사용자 컴퓨팅 디바이스 상에 실제 또는 가상 버튼을 활성화시키거나 또는 사용자 컴퓨팅 디바이스에 커맨드를 말함으로써) 통신을 개시할 수 있다. 대안적인 예시적인 실시예에서, RFID 디바이스, 스마트카드, 사용자 컴퓨팅 디바이스 상에 디스플레이되는 바코드, 또는 POS 단말기에 의해 판독될 수 있는 다른 적절한 매체의 이용에 의해 구매가 개시된다.
트랜잭션이 개시될 때, 디지털 월렛 어플리케이션 모듈은, 시도 응답을 포함하여, 사용자 컴퓨팅 디바이스 내의 디지털 월렛 어플리케이션 모듈 또는 다른 보안 또는 비보안 저장소에 상주하는 월렛 어카운트 정보에 액세스할 수 있다. 시도 응답이 사용자에 의해 또는 사용자 컴퓨팅 디바이스에 의해 공급된 경우, 디지털 월렛 어플리케이션 모듈은 POS 단말기에 전송되는 트랜잭션 세부사항에 상기 응답을 포함시킨다. 상기 응답은 월렛 어카운트 정보의 재량 데이터 필드에 전송될 수 있다. 시도 응답이 재량 데이터 필드에 위치될 수 있음에 따라, 시도 응답은 머천트 시스템 또는 POS 단말기에 의해 이용되지 않으나, 시도 응답 정보는 여전히 머천트 시스템에 의해 지불 프로세싱 시스템에 통신된다.
예시적인 실시예에서, 시도 응답은 시도 질문에 대해 사용자에 의해 제공되는 답변이다. 다른 예에서, 시도 응답은 사용자 컴퓨팅 디바이스의 GPS 위치이다. 다른 예에서, 시도 응답은 사용자 컴퓨팅 디바이스의 식별 번호이다. 다른 예에서, 시도 응답은 마지막 트랜잭션의 시간과 같이, 사용자 컴퓨팅 디바이스로부터 요청된 특정 트랜잭션 관련 데이터이다.
지불 인가 요청이 POS 단말기로부터 지불 프로세싱 시스템에 통신된다. 요청은 월렛 어카운트 식별 및 시도 응답을 포함한다. POS 단말기는 사용자와 머천트 사이의 구매 트랜잭션에 대한 지불을 획득하기 위해 지불 프로세싱 시스템에 지불 인가 요청을 통신한다. 지불 인가 요청은 구매된 제품, 총 가격, 머천트 시스템 정보, 월렛 어카운트 정보 및 다른 적절한 데이터와 같은 트랜잭션 세부사항들을 포함한다.
지불 프로세싱 시스템은 지불 인가 요청을 수신하고 시도 응답이 수락되는지를 결정한다. 월렛 어카운트 정보와 함께, 지불 프로세싱 시스템은 제공된 데이터로부터 시도 응답을 식별한다. 지불 프로세싱 시스템은 요청에 제공된 월렛 어카운트 정보에 기초하여 사용자의 월렛 어카운트에 액세스하고, 시도 응답이 적절한지를 결정한다. 예를 들어, 지불 프로세싱 시스템은 사용자에 의해 제공된 답변이 구성된 예상 답변과 매치하는지를 결정할 수 있다. 일례에서, 질문 "What is your mother's maiden name?"에 대한 예상 답변은 "Jones"이다. 사용자가 "Jones"를 답했으며, 답변이 지불 프로세싱 시스템에 전송된 경우, 지불 프로세싱 시스템은 시도 응답이 수락됨을 결정한다.
다른 예에서, 시도 응답은 사용자 컴퓨팅 디바이스의 GPS 위치이다. 지불 프로세싱 시스템은 트랜잭션 세부사항에 식별된 머천트의 위치에 기초하여 사용자 컴퓨팅 디바이스의 예상되는 GPS 위치를 결정한다. 예를 들어, 사용자 컴퓨팅 디바이스는 머천트를 식별하고, 머천트 위치들의 데이터베이스로부터 머천트의 위치에 액세스한다. 지불 프로세싱 시스템은 머천트의 위치를 사용자 컴퓨팅 디바이스의 위치와 비교한다. 위치들이 매치되는 경우, 지불 프로세싱 시스템은 사용자 컴퓨팅 디바이스가 머천트에 위치됨을 결정하고, 사기 트랜잭션의 가능성(likelihood)은 감소된다.
다른 예에서, 시도 응답은 최근 트랜잭션으로부터의 세부사항이다. 사용자 컴퓨팅 디바이스는 상기 사용자 컴퓨팅 디바이스를 이용하여 사용자에 의해 수행된 마지막 트랜잭션을 결정하고, 이 마지막 트랜잭션의 시간과 같은 특별한 세부사항을 추출한다. 지불 프로세싱 시스템은 사용자 컴퓨팅 디바이스의 마지막 트랜잭션의 시간을 상기 지불 프로세싱 시스템의 메모리에 저장된 마지막 트랜잭션의 시간과 비교한다. 시간들이 매치되면, 지불 프로세싱 시스템은 사용자 컴퓨팅 디바이스가 이전에 이용된 동일한 사용자 컴퓨팅 디바이스임을 결정하고, 사기 트랜잭션의 가능성은 감소된다.
적절한 시도에 대한 어떤 적절한 응답이 제공될 수 있다. 예를 들어, 사용자 컴퓨팅 디바이스의 식별 번호 또는 개인 식별 번호.
지불 프로세싱 시스템 상의 월렛 어카운트가 프록시 어카운트로서 기능하는 경우, 지불 프로세싱 시스템은 머천트 트랜잭션을 펀딩하기 위해 선택된 미지급 어카운트(backing account)의 이슈어와의 제2 트랜잭션을 개시할 수 있다. 지불 프로세싱 시스템은 선택된 미지급 어카운트와의 트랜잭션의 승인 또는 거절에 기초하여, 머천트 시스템에 트랜잭션의 승인 또는 거절을 전송할 수 있다.
지불 프로세싱 시스템은 트랜잭션 세부사항들 및 시도 응답에 기초하여 트랜잭션을 승인한다. 시도 응답이 수락되고 트랜잭션이 승인되면, 지불 프로세싱 시스템은 POS 단말기에 승인을 전송한다. 머천트 시스템은 승인을 수신하고, 구매된 제품 또는 서비스를 사용자에게 제공하며 그리고 트랜잭션을 로그한다. 트랜잭션 펀드들은 머천트 시스템에 송금(remit)된다.
예시적인 시스템 아키텍쳐들
이제, 도면들 - 도면들 전반에서 유사한 도면 부호들이 유사한(그러나 반드시 동일하지는 않은) 요소들을 나타냄 - 로 돌아가서, 예시적인 실시예들이 상세히 기술된다.
도 1은 특정 예시적인 실시예들에 따른 재량 데이터 필드들을 이용하여 트랜잭션들을 보안하기 위한 시스템을 도시하는 블록도이다. 일부 실시예들에서, 디바이스와 관련된 사용자는 본 명세서에 기술된 기법들의 이득들을 얻기 위해 어플리케이션을 인스톨해야만 하고 그리고/또는 특징 선택을 해야만 한다.
도 1에 도시된 바와 같이, 시스템(100)은 하나 이상의 네트워크들(105)을 통해 또는 어떤 적절한 통신 기술을 통해 서로 통신하도록 구성된 네트워크 컴퓨팅 디바이스들(110, 130 및 140)을 포함한다.
각각의 네트워크(105)는 유선 또는 무선 통신 수단을 포함하고, 이 수단에 의해 (디바이스들(110, 130 및 140)을 포함하는) 네트워크 디바이스들이 데이터를 교환할 수 있다. 예를 들어, 각각의 네트워크(105)는 근거리 네트워크(LAN), 광역 네트워크(WAN), 인트라넷, 인터넷, 모바일 전화기 네트워크, 저장 영역 네트워크(SAN), 개인 영역 네트워크(PAN), 도시권 네트워크(MAN), 무선 근거리 네트워크(WLAN), 가상 사설 네트워크(VPN), 셀룰러 또는 다른 모바일 통신 네트워크, 블루투스, NFC 또는 이들의 어떤 조합, 또는 신호들, 데이터의 통신을 지원하는 어떤 다른 적절한 아키텍쳐 또는 시스템을 포함할 수 있다. 예시적인 실시예들의 논의 전반에서, 용어 "데이터" 및 "정보"는 텍스트, 이미지들, 오디오, 비디오, 또는 컴퓨터 기반의 환경에 존재할 수 있는 어떤 다른 형태의 정보를 나타내기 위해 본 명세서에서 상호교환적으로 이용됨이 이해되어야 한다. 디바이스들(110, 130 및 140)에 의해 이용되는 통신 기술은 네트워크(105)와 유사한 네트워크들이거나 대안적인 통신 기술일 수 있다.
각각의 네트워크 컴퓨팅 디바이스(110, 130 및 140)는 네트워크(105) 또는 유사한 네트워크를 통해 데이터를 전송 및 수신할 수 있는 통신 모듈을 가지는 디바이스를 포함한다. 예를 들어, 각각의 네트워크 디바이스(110, 130 및 140)는 서버, 데스크탑 컴퓨터, 랩탑 컴퓨터, 태블릿 컴퓨터, 하나 이상의 프로세서들이 내장된 그리고/또는 결합된 텔레비전, 스마트 폰, 핸드핼드 컴퓨터, PDA, 또는 어떤 다른 유선 또는 무선 프로세서 구동 디바이스를 포함할 수 있다. 도 1에 도시된 예시적인 실시예에서, 네트워크 디바이스들(110, 130 및 140)은 최종-사용자들 또는 컨슈머(consumer)들, 머천트 시스템 오퍼레이터들 및 지불 프로세싱 시스템 오퍼레이터들에 의해 각각 동작된다.
사용자(101)는 분산 네트워크(105)를 통해 문서들 또는 웹 페이지들을 보거나, 다운로드하거나, 업로드하거나 또는 그렇지 않으면 이들에 액세스하기 위해 예컨대, 웹 브라우져 어플리케이션 또는 단독 어플리케이션일 수 있는 통신 어플리케이션(112)을 이용할 수 있다. 통신 어플리케이션(112)은 머천트 시스템(130)의 POS 단말기(134), 머천트 시스템(130)의 머천트 서버(135) 및 지불 프로세싱 시스템(140)의 웹 서버(144)를 포함하여 네트워크(105)에 연결된 웹 서버들 또는 다른 컴퓨팅 디바이스들과 인터랙션할 수 있다.
사용자 네트워크 디바이스(110)는 디지털 월렛 어플리케이션 모듈(111)을 포함할 수 있다. 디지털 월렛 어플리케이션 모듈(111)은, 사용자 컴퓨팅 디바이스(110)가 구매를 완료하는 데 있어 사용자(101)를 보조하기 위해 이용할 수 있는 어떤 어플리케이션, 하드웨어, 소프트웨어 또는 프로세스를 포괄할 수 있다. 디지털 월렛 어플리케이션 모듈(111)은 통신 어플리케이션(112)과 인터랙션할 수 있거나 또는 통신 어플리케이션(112)의 동반 어플리케이션(companion application)으로서 구현될 수 있다. 동반 어플리케이션으로서, 디지털 월렛 어플리케이션 모듈(111)은 통신 어플리케이션(112) 내에서 실행된다. 즉, 디지털 월렛 어플리케이션 모듈(111)은 통신 어플리케이션(112)에 내장된 어플리케이션 프로그램일 수 있다. 디지털 월렛 어플리케이션 모듈(111)은 지불 프로세싱 시스템(140) 또는 다른 적절한 시스템에 의해 관리되는 사용자(101)의 월렛 어카운트를 이용할 수 있다. 월렛 어카운트는 디지털 월렛 어플리케이션 모듈(111) 및 통신 어플리케이션(112)과는 독립적으로 사용자 컴퓨팅 디바이스(110) 상에서 실행될 수 있다.
월렛 어카운트는 사용자(101)가 규칙들을 설정하고, 트랜잭션들을 확인(confirm)하고, 트랜잭션에 대한 선호되는 어카운트들을 선택하고, 어카운트 선택의 통지를 수신하고, 그리고 다른 적절한 서비스들을 제공할 수 있게 한다. 월렛 어카운트의 다른 기능들은 디지털 월렛 어플리케이션 모듈(111) 상에서 수행될 수 있다. 추가적으로 또는 대안적으로는, 월렛 어카운트 및 디지털 월렛 어플리케이션 모듈(111)의 어떤 기능은 지불 프로세싱 시스템(140) 상에서 또는 이에 의해 수행될 수 있다.
사용자 컴퓨팅 디바이스(110)는 또한, 디지털 월렛 어플리케이션 모듈(111)에 의해 액세스가능한 데이터 저장 유닛(113), 월렛 어카운트 어플리케이션(115) 및 통신 어플리케이션(112)을 포함한다. 예시적인 데이터 저장 유닛(113)은 하나 이상의 유형의 컴퓨터 판독가능 저장 디바이스들을 포함할 수 있다. 데이터 저장 유닛(113)은 사용자 컴퓨팅 디바이스(110) 상에 저장될 수 있거나 또는 사용자 컴퓨팅 디바이스(110)에 로직적으로 결합될 수 있다. 예를 들어, 데이터 저장 유닛(113)은 온-보드 플래시 메모리 및/또는 하나 이상의 탈착가능 메모리 어카운트들 또는 탈착가능 플래시 메모리를 포함할 수 있다.
사용자(101)는 디지털 월렛 어플리케이션 모듈(111)을 등록하기 위해 그리고/또는 사용자(101)의 지불 프로세싱 시스템 어카운트에 액세스하기 위해 사용자 컴퓨팅 디바이스(110) 또는 다른 네트워크 디바이스를 이용할 수 있다. 사용자 컴퓨팅 디바이스(110)는 웹 서버를 포함하거나 또는 이에 결합된 적절한 기술을 포함할 수 있다.
월렛 어카운트 또는 다른 지불 어카운트는 자신을 자기 스트라이프 카드와 관련시켰을 수 있다. 자기 스트라이프 카드는 사용자의 월렛 어카운트 식별자 및 다른 지불 정보를 포함하는 자기 스트라이프 또는 다른 머신 판독가능 부분을 포함하는 물리적 지불 카드일 수 있다. 이 경우, 사용자는 POS 단말기(134)에 월렛 어카운트 식별자 및 다른 트랜잭션 데이터를 통신하기 위해 머천트 POS 단말기(134)에 자기 스트라이프 카드를 스캔하거나 또는 스와이프한다. 추가적으로 또는 대안적으로는, 월렛 어카운트는 RFID 디바이스 또는 스마트카드와 같은 어떤 다른 적절한 지불 수단을 자신과 관련시켰을 수 있다.
지불 프로세싱 시스템(140)은 웹 서버(144)에 의해 액세스가능한 데이터 저장 유닛(147)을 포함한다. 예시적인 데이터 저장 유닛(147)은 하나 이상의 유형의 컴퓨터 판독가능 저장 디바이스들을 포함할 수 있다. 지불 프로세싱 시스템(140)은 사용자(101)와 머천트 시스템(130) 사이의 무선 및 다른 지불들을 수행하도록 동작가능하다. 지불 프로세싱 시스템(140)은 또한, 머천트 시스템(130)과 사용자(101)의 트랜잭션들을 저장하고, 자동 지불 수취자(automatic payment recipient)들을 추천하고, 그리고 다른 적절한 기능들을 수행하기 위해 데이터베이스를 유지하도록 동작가능하다.
사용자(101)는 웹 사이트(미도시) 및 통신 네트워크(105)를 통해 지불 프로세싱 시스템(140)을 보거나, 이에 등록하거나, 이를 다운로드하거나, 업로드하거나 또는 그렇지 않으면 이에 액세스하기 위해 지불 프로세싱 시스템(140) 상의 웹 서버(141)에 액세스할 수 있다. 사용자(101)는 뱅크 어카운트 직불 카드들, 신용 카드들, 기프트 카드들,로열티 카드들, 쿠폰들, 오퍼들, 선불 오퍼들, 스토어 리워드 카드들, 또는 구매를 행하거나 또는 부가 가치 서비스들을 현금화(redeem)하기 위해 이용될 수 있는 다른 타입의 금융 어카운트를 포함하는 하나 이상의 등록된 금융 어카운트들을 사용자(101)의 지불 어카운트와 관련시킨다. 금융 어카운트 이슈어는 등록된 금융 어카운트의 이슈어일 수 있다. 예를 들어, 금융 어카운트 이슈어는 신용 카드 이슈어, 직불 카드 이슈어, 가치 내장 카드(stored value card) 이슈어, 어카운트를 제공하는 금융 기관 또는 금융 어카운트의 어떤 다른 제공자일 수 있다. 지불 프로세싱 시스템(140)은 또한, 관련 금융 어카운트에 대한 이슈어로서 기능을 할 수 있다. 사용자(101)의 등록 정보가 지불 프로세싱 시스템(140)의 데이터 저장 유닛(147)에 저장되고, 웹 서버(141)에 의해 액세스가능하다.
사용자(101)는 또한, 지불 규칙들을 정의하기 위해 웹 서버(141)를 이용할 수 있다. 사용자에 대한 미지급 어카운트 모델의 생성이 도 2에 기술된 방법들을 참조하여 하기에 더욱 상세히 논의된다.
사용자(101)는 머천트 시스템(130)으로부터 구매를 요청할 수 있다. 예시적인 실시예에서, 구매는 POS 단말기(134)와의 모바일 디바이스(110)의 무선 "탭"에 의해 개시된다. 대안적인 예시적인 실시예에서, 구매는 사용자(101)가 POS 단말기(134)에 또는 모바일 디바이스(110)에 어카운트 식별 번호를 입력할 때 개시된다. 다른 대안적인 예시적인 실시예에서, 구매는 머천트 서버(135)를 이용하여 온라인으로 개시된다. 구매는 머천트 웹사이트(미도시)를 통해 개시될 수 있다. 또다른 대안적인 예시적인 실시예에서, 구매는 영구적/일시적 가상의/물리적 토큰, QR 코드, 바코드, 또는 POS 단말기(134)에 의해 캡쳐된 다른 적절한 머신 판독가능 매체의 이용에 의해 개시된다. 머천트의 POS 단말기(134)는 어콰이어, 카드 네트워크, 지불 프로세싱 시스템(140) 및 이슈어와 인터랙션한다.
POS 단말기(134)는 머천트 서버(135)와 별개이고 이와 구별될 수 있다. 머천트 서버(135)는 POS 단말기(134)의 물리적 위치에 또는 원격 위치에 위치된 서버일 수 있다. POS 단말기(134)는 트랜잭션 저장을 위해 또는 어떤 적절한 이유로 장점적일 수 있는 상황들에서 머천트 서버(135)와 트랜잭션 정보를 통신할 수 있다. 일례에서, POS 단말기(134)는 물리적 위치에서 트랜잭션들을 위해 이용되고, 머천트 서버는 온라인 트랜잭션들을 위해 이용된다. 다른 예에서, POS 단말기(134) 및 머천트 서버(135)는 서로 로직적으로 연결되며, 머천트 시스템(130)의 위치에서 트랜잭션을 위해 이용된다. 다른 예에서, POS 단말기(134)는 머천트 시스템(130)의 위치에서 모든 트랜잭션들을 수행하며, 어떤 머천트 서버(135)도 이용되지 않는다.
도시된 네트워크 연결들은 예시일 뿐이며, 컴퓨터들과 디바이스들 간의 통신 링크를 확립하는 다른 수단이 이용될 수 있음이 이해될 것이다. 더욱이, 본 발명의 이득을 누릴 이 기술 분야의 통상의 숙련자들은 도 1에 예시된 머천트 시스템(130), 지불 프로세싱 시스템(140) 및 사용자 컴퓨팅 디바이스(110)가 여러 다른 적절한 컴퓨터 시스템 구성들 중 어느 것을 가질 수 있음을 이해할 것이다. 예를 들어, 모바일 폰 또는 핸드핸드 컴퓨터로서 구현되는 사용자 컴퓨팅 디바이스(110)는 상기에 기술된 모든 컴포넌트들을 포함하지 않을 수 있다.
예시적인 프로세스들
도 2 내지 3에 예시된 예시적인 방법들이 예시적인 동작 환경(100)의 컴포넌트들에 관하여 하기에 기술된다. 도 2 내지 3의 예시적인 방법들은 또한, 다른 시스템들로 그리고 다른 환경에서 수행될 수 있다.
도 2는 특정 예시적인 실시예들에 따른 재량 데이터 필드들을 이용하여 트랜잭션을 보안하기 위한 방법(200)을 도시하는 블록순서도이다.
도 1 및 2를 참조하며, 블록(205)에서, 사용자(101)는 사용자 컴퓨팅 디바이스(110) 및 지불 프로세싱 시스템(140)으로 월렛 어카운트를 확립한다. 예시적인 실시예에서, 사용자(101)는 웹 서버(141)를 이용하여 월렛 어카운트를 요청하고, 월렛 어카운트는 사용자(101)와 관련된다. 사용자(101)는 물리적 카드가 수신되기 전 또는 후에 인터넷을 통해 트랜잭션들에 대해 이용될 어카운트 번호를 발행받을 수 있다. 대안적인 예시적인 실시예에서, 지불 프로세싱 시스템(140)은 사용자(101)에게 비활성화된 월렛 어카운트 카드를 메일링한다. 그 다음, 월렛 어카운트는 사용 전에 사용자(101)에 의해 활성화된다. 예시적인 실시예에서, 물리적 월렛 어카운트 카드는 발행되지 않는다. 월렛 어카운트 정보는 사용자 컴퓨팅 디바이스(110)에 저장될 수 있고, NFC, 블루투스, 바코드, Wi-Fi, 또는 POS 단말기(134)와의 사용자 컴퓨팅 디바이스(110)의 무선 탭의 다른 형태를 통해 지불을 하기 위해 이용된다. 대안적인 예시적인 실시예에서, 사용자(101)가 POS 단말기(134)에 또는 사용자 컴퓨팅 디바이스(110)에 어카운트 식별 번호를 입력할 때 구매가 개시된다. 어카운트 식별 번호는 월렛 어카운트 번호 또는 월렛 어카운트에 지불 트랜잭션을 링크하는 다른 번호일 수 있다. 또다른 대안적인 예시적인 실시예에서, POS 단말기(134)에 의해 판독되는 영구적/일시적 가상의/물리적 토큰 OR 코드, 바코드 또는 다른 적절한 머신 판독가능 매체의 사용에 의해 구매가 개시된다. 이 경우들에서, POS 단말기(134)는 스캐너, 카메라, 또는 바코드 또는 QR 리더기 또는 다른 적절한 판독 디바이스와 같은 월렛 어카운트 정보를 캡쳐하는 다른 판독 디바이스를 포함할 수 있다. 월렛 어카운트 정보는 종이 또는 다른 형태로 프린트될 수 있다.
블록(210)에서, 사용자(101) 및/또는 지불 프로세싱 시스템(140)은 트랜잭션들에 대한 보안 절차를 확립한다. 보안 절차는 특별한 시도 및 응답, 사용자 컴퓨팅 디바이스의 질의, 위치 검증 또는 어떤 적절한 절차일 수 있다. 예시적인 보안 절차들의 세부사항이 본 명세서에 기술된다.
블록(215)에서, 사용자(101)는 머천트 시스템(130) 위치, 웹 사이트 또는 어떤 가상 위치에서 구매를 개시한다. 사용자(101)는 사용자 컴퓨팅 디바이스 상에서 실행되는 디지털 월렛 어플리케이션 모듈(111)을 연다. 디지털 월렛 어플리케이션 모듈(111)은 사용자가 사용자 컴퓨팅 디바이스(110)를 통해 월렛 어카운트 트랜잭션 및 다른 트랜잭션들을 수행하기 위해 이용하는 어떤 어플리케이션 또는 다른 사용자 인터페이스 시스템을 표시한다. 사용자(101)는 사용자 컴퓨팅 디바이스(110)의 디지털 월렛 어플리케이션 모듈(111)을 통해 사용자(101)의 월렛 어카운트에 액세스한다. 사용자(101)는 후속적인 트랜잭션을 위해 이용될 월렛 어카운트와 관련된 지불 어카운트를 선택할 수 있다.
블록(220)에서, 사용자(101)가 트랜잭션이 임박함을 나타내는 시간에, 사용자 컴퓨팅 디바이스(110)는 어카운트에 대해 구성된 인증 시도에 액세스한다. 하나의 예시적인 실시예에서, 인증 시도는 디지털 월렛 어플리케이션 모듈(111)에, 보안 요소 또는 다른 보안 메모리에 또는 사용자 컴퓨팅 디바이스(110) 상의 어떤 적절한 위치에 저장된다. 특정 실시예들에서, 시도 요청은 사용자 컴퓨팅 디바이스(110) 및 지불 프로세싱 시스템(140)이 통신할 때 지불 프로세싱 시스템(140)에 의해 업데이트될 수 있다. 대안적인 예시적인 실시예에서, 사용자(101)가 트랜잭션이 임박함을 나타내는 시간에, 사용자 컴퓨팅 디바이스(110)는 인증 시도를 요청하기 위해 지불 프로세싱 시스템(140)에 컨택한다. 사용자 컴퓨팅 디바이스(110)는 Wi-Fi 신호, 셀룰러 통신, 이메일, 텍스트 또는 어떤 적절한 통신 기술을 통하여 인터넷을 통해 지불 프로세싱 시스템(140)에 컨택할 수 있다. 컨택될 때, 지불 프로세싱 시스템(140)은 사용자 컴퓨팅 디바이스(110)에 인증 시도 요청을 전송한다.
대안적인 실시예들에서, 사용자 컴퓨팅 디바이스(110)는 머천트 POS 단말기(134)가 사용자 컴퓨팅 디바이스(110)에 트랜잭션 요청을 제공한 후 인증 시도에 액세스한다. 예를 들어, POS 단말기(134)는 사용자(101) 또는 머천트 시스템 오퍼레이터로부터 트랜잭션의 개시를 수신하고, 지불 정보를 제공하기 위해 사용자 컴퓨팅 디바이스(110)에 요청을 전송한다. POS 단말기(134)로부터의 요청의 시간에, 사용자 컴퓨팅 디바이스(110)는 인증 시도에 액세스할 수 있다.
인증 시도는 사용자(101)에 대한 시도/응답 질문일 수 있다. 예를 들어, 시도는 질문에 대한 답변이 지불 프로세싱 시스템(140)으로 이전에 구성된 질문일 수 있다. 하나의 예시적인 질문은 "What is your mother's maiden name?"일 수 있다. 다른 질문은 "In what city were you born?"일 수 있다. 어떤 적절한 질문이든 이용될 수 있다. 시도 질문은 사용자 컴퓨팅 디바이스(110)의 사용자 인터페이스 상에 디스플레이될 수 있다. 사용자는 사용자 컴퓨팅 디바이스의 사용자 인터페이스에 적절한 응답을 입력한다.
도 4는 특정 예시적인 실시예에 따른 인증 데이터를 요청하는 사용자 컴퓨팅 디바이스의 예이다. 사용자 컴퓨팅 디바이스(110)는 사용자 컴퓨팅 디바이스(110)의 사용자 인터페이스 스크린(305) 상에 예시된다. 사용자 인터페이스는 사용자(101)가 표시한 크래딧 카드(102)가 트랜잭션에 이용될 것임을 디스플레이한다. 사용자 인터페이스는 시도 질문(310) "In what city were you born?"을 디스플레이한다. 사용자(101)는 응답 시도를 입력하기 위해 모듈(315)을 제공받는다. 이 예에서, 사용자는 사용자 컴퓨팅 디바이스(110)와 관련된 키보드로 응답을 타이핑할 수 있다.
다른 예에서, 인증 시도는 사용자 컴퓨팅 디바이스(110)에 관한 것일 수 있다. 예를 들어, 시도는 사용자 컴퓨팅 디바이스(110)의 식별 번호, 사용자 컴퓨팅 디바이스(110)의 모델 번호에 대한 요청 또는 유사한 요청일 수 있다. 다른 예에서, 인증 시도는 사용자 컴퓨팅 디바이스(110)의 위치를 요청할 수 있다. 상기 위치는 사용자 컴퓨팅 디바이스 상의 GPS 기술, Wi-Fi 위치 기술 또는 어떤 적절한 기술로부터 액세스될 수 있다. 다른 예에서, 사용자 컴퓨팅 디바이스(110)의 트랜잭션 이력으로부터의 데이터가 이용될 수 있다. 예를 들어, 마지막으로 성공적인 트랜잭션의 시간 또는 위치가 요청될 수 있다. 사용자 컴퓨팅 디바이스(110)는 시도 요청에 액세스하고 적절한 응답을 결정한다. 응답은 사용자 컴퓨팅 디바이스(110)의 메모리로부터 액세스되고 사용자(101) 입력으로부터 수신될 수 있다.
도 2로 돌아가서, 블록(225)에서, 사용자 컴퓨팅 디바이스(110)는 지불 어카운트 정보의 재량 데이터 필드로 머천트 POS 단말기(134)에 지불 어카운트 정보를 통신한다. 블록(225)의 세부사항이 도 3의 방법(225)에 관하여 더 상세히 기술된다.
도 3은 특정 예시적인 실시예들에 따른 사용자 컴퓨팅 디바이스(110)가 지불 어카운트 정보의 재량 데이터 필드로 지불 어카운트 정보를 머천트 POS 단말기(134)에 통신하도록 하기 위한 방법을 도시하는 블록순서도이다.
블록(226)에서, 사용자 컴퓨팅 디바이스(110)는 사용자 컴퓨팅 디바이스(110)로부터 또는 사용자(101) 입력으로부터 시도 응답을 식별한다. 일례에서, 사용자 컴퓨팅 디바이스(110)는 사용자 컴퓨팅 디바이스(110)의 메모리로부터 또는 지불 프로세싱 시스템(140)으로부터 시도에 액세스한다. 사용자 컴퓨팅 디바이스(110)는 사용자 컴퓨팅 디바이스(110)의 메모리로부터 또는 사용자(101)의 입력으로부터 시도 응답에 액세스한다.
블록(227)에서, 사용자 컴퓨팅 디바이스(110)는 월렛 어카운트 정보의 재량 데이터 필드에 응답을 통합시킨다. 사용자 컴퓨팅 디바이스(110)는 재량 데이터 입력에 이용가능한 지불 어카운트 정보의 재량 데이터 필드를 식별한다. 사용자 컴퓨팅 디바이스(110)는 재량 데이터 필드에 시도 응답을 삽입한다.
블록(228)에서, 사용자 컴퓨팅 디바이스(110)는 POS 단말기(134)에 월렛 어카운트 정보를 통신한다. 월렛 어카운트 정보는 NFC, 블루투스, 바코드, Wi-Fi 또는 다른 형태의 통신을 통해 POS 단말기(134)에 전달된다. 사용자(101)는 POS 단말기(134)와의 사용자 컴퓨팅 디바이스(110)의 무선 "탭"을 수행함으로써 또는 어떤 다른 적절한 액션을 수행함으로써(예컨대, 사용자 컴퓨팅 디바이스(110) 상에 실제 또는 가상 버튼을 활성화시키거나 또는 사용자 컴퓨팅 디바이스(110)에 커맨드를 말함으로써) 통신을 개시할 수 있다. 대안적인 예시적인 실시예에서, RFID 디바이스, 스마트카드, 사용자 컴퓨팅 디바이스 상에 디스플레이되는 바코드, 또는 POS 단말기(134)에 의해 판독될 수 있는 다른 적절한 매체의 이용에 의해 구매가 개시된다.
트랜잭션이 개시될 때, 디지털 월렛 어플리케이션 모듈(111)은, 시도 응답을 포함하여, 디지털 월렛 어플리케이션 모듈(111)에 상주하는 월렛 어카운트 정보에 액세스할 수 있다. 시도 응답이 사용자(1010에 의해 또는 사용자 컴퓨팅 디바이스(110)에 의해 공급된 경우, 디지털 월렛 어플리케이션 모듈(111)은 POS 단말기(134)에 전송되는 트랜잭션 세부사항에 상기 응답을 포함시킬 수 있다.
상기 응답은 월렛 어카운트 정보의 재량 데이터 필드로 POS 단말기(134)에 전송될 수 있다. 종래의 월렛 어카운트 정보의 데이터 필드들은 월렛 어카운트에 관한 정보로 구성될 수 있다. 예를 들어, 데이터 필드는 포맷 코드, 프라이머리(primary) 어카운트 번호, 사용자 이름, 만료 날짜, 세로 리던던시 체크(longitudinal redundancy check) 또는 다른 적절한 데이터를 포함할 수 있다. 재량 데이터 필드는 종래의 월렛 어카운트 정보에 포함될 수 있다. 종래의 월렛 어카운트들은 재량 데이터 필드에 PIN 검증 키 및 카드 검증 코드를 포함시킬 수 있다. 일례에서, 시도 응답은 재량 데이터 필드에 통합된다. 시도 응답은 다른 재량 데이터를 교체하거나 또는 다른 재량 데이터에 추가될 수 있다.
시도 응답이 재량 데이터 필드에 위치될 수 있기 때문에, 응답은 머천트 시스템(130) 또는 POS 단말기(134)에 의해 이용되지 않으나, 머천트 시스템(130)은 재량 데이터 필드 내의 시도 응답을 트랜잭션 세부사항들과 함께 지불 프로세싱 시스템(140)에 통신한다.
예시적인 실시예에서, 시도 응답은 시도 질문에 대해 사용자(101)에 의해 제공되는 답변이다. 다른 예에서, 시도 응답은 사용자 컴퓨팅 디바이스(110)의 GPS 위치이다. 다른 예에서, 시도 응답은 사용자 컴퓨팅 디바이스(110)의 식별 번호이다. 다른 예에서, 시도 응답은 마지막 트랜잭션의 시간과 같이 사용자 컴퓨팅 디바이스(110)로부터 요청된 특정 트랜잭션 관련 데이터이다.
도 2로 돌아가서, 블록(230)에서, 지불 인가 요청이 POS 단말기(134)로부터 지불 프로세싱 시스템(130)으로 통신된다. 요청은 월렛 어카운트 식별 및 시도 응답을 포함한다. POS 단말기(134)는 사용자(101)와 머천트 시스템(130) 사이의 구매 트랜잭션에 대한 지불을 획득하기 위해 지불 프로세싱 시스템(140)에 지불 인가 요청을 통신한다. 지불 인가 요청은 구매된 제품, 총 가격, 머천트 시스템 정보, 월렛 어카운트 정보 및 다른 적절한 데이터와 같은 트랜잭션 세부사항들을 포함한다. 요청은 어콰이어를 통해 신용 카드 네트워크에 전송되고 그 다음, 지불 프로세싱 시스템(140)에 전송될 수 있다.
블록(235)에서, 지불 프로세싱 시스템(140)은 지불 인가 요청을 수신하고, 시도 응답이 수락되는지를 결정한다. 월렛 어카운트 정보와 함께, 지불 프로세싱 시스템(140)은 제공된 데이터로부터 시도 응답을 식별한다. 지불 프로세싱 시스템(140)은 사용자(101)의 월렛 어카운트에 액세스하고, 시도 응답이 적절한지 결정한다. 지불 프로세싱 시스템(140)은 지불 인가 요청으로부터 월렛 어카운트 식별 정보를 판독하고 어카운트 식별자 정보로부터 월렛 어카운트를 식별한다. 지불 프로세싱 시스템(140)은 재량 데이터 필드에 저장된 시도 응답을 식별한다. 지불 프로세싱 시스템(140)은 시도 응답이 예상되는 응답과 매치되는지를 결정한다. 응답이 매치되면, 지불 프로세싱 시스템(140)은 다른 트랜잭션 세부사항이 적절한 한 (예컨대, 인가된 금액 내에 있는 지불 금액) 트랜잭션을 승인한다.
예를 들어, 시도 응답이 예상되는 응답과 매치되는지를 결정하기 위해, 지불 프로세싱 시스템(140)은 사용자에 의해 제공되는 답변이 구성된 예상되는 답변과 매치되는지를 결정할 수 있다. 일례에서, 질문 "What is your mother's maiden name?"에 대한 예상되는 답변은 "Jones"이다. 사용자가 "Jones"을 답하고, 답변이 지불 프로세싱 시스템(140)에 전송된 경우, 지불 프로세싱 시스템(140)은 시도 응답이 수락됨을 결정한다.
다른 예에서, 시도 응답은 사용자 컴퓨팅 디바이스(110)의 GPS 위치이다. 지불 프로세싱 시스템(110)은 트랜잭션 세부사항에 식별된 머천트 시스템(130)의 위치에 기초하여 사용자 컴퓨팅 디바이스(110)의 예상되는 GPS 위치를 결정한다. 예를 들어, 지불 프로세싱 시스템(140)이 월렛 어카운트 정보의 재량 데이터 필드 내의 시도 응답을 식별할 때, 사용자 컴퓨팅 디바이스(110)는 트랜잭션 정보로부터 머천트 시스템(130)을 식별한다. 지불 프로세싱 시스템(140)은 머천트 시스템(130) 위치들의 데이터베이스로부터 머천트 시스템(130)의 위치에 액세스한다. 지불 프로세싱 시스템(140)은 머천트 시스템(130)의 위치를 사용자 컴퓨팅 디바이스(110)의 위치와 비교한다. 위치들이 매치되는 경우, 지불 프로세싱 시스템(140)은 사용자 컴퓨팅 디바이스(110)가 머천트 시스템(130)에 위치됨을 결정하고, 사기 트랜잭션의 가능성이 감소된다.
다른 예에서, 시도 응답은 최근의 트랜잭션으로부터의 세부사항이다. 사용자 컴퓨팅 디바이스(110)는 사용자(101)에 의해 수행된 사용자 컴퓨팅 디바이스(101)와의 마지막 트랜잭션을 결정하고, 상기 마지막 트랜잭션의 시간과 같은 특별한 세부사항을 추출한다. 지불 프로세싱 시스템(140)은 사용자 컴퓨팅 디바이스(110)의 마지막 트랜잭션의 시간을 지불 프로세싱 시스템(140)의 서버(141)에 저장된 마지막 트랜잭션의 시간과 비교한다. 시간들이 매치되면, 지불 프로세싱 시스템(140)은 사용자 컴퓨팅 디바이스(110)가 이전에 사용된 동일한 사용자 컴퓨팅 디바이스(110)일 가능성이 높음을 결정하고, 사기 트랜잭션의 가능성이 감소된다.
적절한 시도에 대한 어떤 적절한 응답이 제공될 수 있다. 예를 들어, 사용자 컴퓨팅 디바이스(110)의 식별 번호 또는 사용자(101)로부터의 개인 식별 번호.
블록(240)에서, 지불 프로세싱 시스템(140) 상의 월렛 어카운트가 프록시 어카운트로서 기능하는 경우, 지불 프로세싱 시스템(140)은 머천트 트랜잭션을 펀딩하기 위해 선택된 미지급 어카운트의 이슈어와의 제2 트랜잭션을 개시할 수 있다. 지불 프로세싱 시스템(140)은 선택된 미지급 어카운트와의 트랜잭션의 승인 또는 거절에 기초하여 머천트 시스템(130)에 트랜잭션의 승인 또는 거절을 전송할 수 있다. 지불 프로세싱 시스템(140)이 지불 어카운트의 이슈어인 경우, 지불 프로세싱 시스템(140)은 모든 조건들이 충족되고 시도 응답이 수락되면 트랜잭션들을 인가한다.
지불 프로세싱 시스템(140)은 트랜잭션 세부사항 및 시도 응답에 기초하여 트랜잭션을 승인한다. 시도 응답이 수락되고 트랜잭션이 승인된 경우, 지불 프로세싱 시스템(140)은 POS 단말기(134)에 승인을 전송한다. 승인될 트랜잭션에 대해, 지불 프로세싱 시스템(140)은 어카운트가 활성(active)인지, 이용가능한 펀드들이 요청된 인가에 요청되는 펀드들의 금액보다 낮아야하는지), 특정 사기 트랜잭션 조건들이 충족되지 않는지를 결정하는 것, 또는 어떤 다른 적절한 결정들과 같이, 특정 구성가능한 조건들이 충족되는지를 결정한다. 머천트 시스템(130)은 승인을 수신하고, 사용자(101)에게 구매된 제품 또는 서비스를 제공하며, 트랜잭션을 로그한다.
트랜잭션 펀드들이 지불 프로세싱 시스템(140)으로부터 머천트 시스템(130)에 송금된다. 펀드들은 트랜잭션의 결제(settlement) 시 나중의 시간에 전송될 수 있다.
특정 실시예들에서, 트랜잭션은 온라인 트랜잭션이다. 일례에서, 시도 응답은 온라인 트랜잭션에서 머천트 서버(135)에 제공되는 어카운트 식별자의 재량 데이터 필드에 포함된다. 시도 요청 및 시도 응답은 온라인 트랜잭션과 일관된 방식으로 본 명세서에 기술된 기법들 중 어느 것을 이용할 수 있다.
예시적인 시스템들
도 4는 특정 예시적인 실시예들에 따른 컴퓨팅 머신(2000) 및 모듈(2050)을 도시한다. 컴퓨팅 머신(2000)은 다양한 컴퓨터들, 서버들, 모바일 디바이스들, 내장된 시스템들 또는 본 명세서에 제시된 컴퓨팅 시스템들 중 어느 것에 대응할 수 있다. 모듈(2050)은 본 명세서에 제시된 다양한 방법들을 수행하고 기능들을 프로세싱함에 있어서 컴퓨팅 머신(2000)을 지원하도록 구성된 하나 이상의 하드웨어 또는 소프트웨어 요소들을 포함할 수 있다. 컴퓨팅 머신(2000)은 프로세서(2010), 시스템 버스(2020), 시스템 메모리(2030), 저장 매체(2040), 입력/출력 인터페이스(2060) 및 네트워크(2080)와 통신하기 위한 네트워크 인터페이스(2070)와 같은 다양한 내부 또는 부착된 컴포넌트들을 포함할 수 있다.
컴퓨팅 머신(2000)은 종래의 컴퓨터 시스템, 임베디드 제어기, 랩탑, 서버, 모바일 디바이스, 스마트폰, 셋-탑 박스, 키오스크(kiosk), 차량 정보 시스템, 텔레비젼과 관련된 하나 이상의 프로세서들, 커스토마이징된 머신, 어떤 다른 하드웨어 플랫폼 또는 이들의 어떤 조합 또는 복수(multiplicity)로서 구현될 수 있다. 컴퓨팅 머신(2000)은 데이터 네트워크 또는 버스 시스템을 통해 상호연결된 복수의 컴퓨팅 머신들을 이용하여 기능하도록 구성된 분산형 시스템일 수 있다.
프로세서(2010)는 코드 또는 명령어들을 실행하여, 본 명세서에 기술된 동작들 및 기능을 수행하고, 요청 흐름 및 어드레스 매핑을 관리하며, 그리고 계산들을 수행하고 커맨드들을 생성하도록 구성될 수 있다. 프로세서(2010)는 컴퓨팅 머신(2000) 내의 컴포넌트들의 동작을 모니터하고 제어하도록 구성될 수 있다. 프로세서(2010)는 범용 프로세서, 프로세서 코어, 멀티프로세서, 재구성가능한 프로세서, 마이크로제어기, 디지털 신호 처리기(DSP), 주문형 집적 회로(ASIC), 그래픽 프로세서 유닛(GPU), 현장 프로그래밍가능 게이트 어레이(FPGA), 프로그래밍가능 로직 디바이스(PLD), 제어기, 상태 머신, 게이티드 로직, 이산 하드웨어 컴포넌트들, 어떤 다른 프로세싱 유닛 또는 이들의 어떤 조합 또는 복수일 수 있다. 프로세서(2010)는 단일 프로세싱 유닛, 복수의 프로세싱 유닛, 단일 프로세싱 코어, 복수의 프로세싱 코어들, 특수용 프로세싱 코어들, 코-프로세서들, 또는 이들의 어떤 조합일 수 있다. 특정 실시예들에 따르면, 컴퓨팅 머신(2000)의 다른 컴포넌트들과 함께 프로세서(2010)는 하나 이상의 다른 컴퓨팅 머신들 내에서 실행되는 가상화된 컴퓨팅 머신일 수 있다.
시스템 메모리(2030)는 판독 전용 메모리("ROM"), 프로그래밍가능한 판독 전용 메모리("PROM"), 소거가능하고 프로그래밍가능한 판독 전용 메모리("EPROM"), 플래시 메모리와 같은 비휘발성 메모리, 또는 파워가 인가된 채로 또는 파워를 인가함이 없이 프로그램 명령어들 또는 데이터를 저장할 수 있는 어떤 다른 디바이스를 포함할 수 있다. 시스템 메모리(2030)는 또한, 랜덤 액세스 메모리("RAM"), 정적 랜덤 액세스 메모리("SRAM"), 동적 랜덤 액세스 메모리("DRAM"), 및 동기식 동적 랜덤 액세스 메모리("SDRAM")와 같은 휘발성 메모리들을 포함할 수 있다. RAM의 다른 타입들은 또한, 시스템 메모리(2030)를 구현하기 위해 이용될 수 있다. 시스템 메모리(2030)는 단일 메모리 모듈 또는 복수의 메모리 모듈들을 이용하여 구현될 수 있다. 시스템 메모리(2030)가 컴퓨팅 머신(2000)의 일부로서 도시되지만, 이 기술 분야의 숙련자는 시스템 메모리(2030)가 본 기술의 범위를 벗어남이 없이 컴퓨팅 머신(2000)과 별도일 수 있음을 인지할 것이다. 또한, 시스템 메모리(2030)는 저장 매체(2040)와 같은 비휘발성 저장 디바이스를 포함하거나 또는 이와 연계하여 동작할 수 있음이 이해되어야 한다.
저장 매체(2040)는 하드 디스크, 플로피 디스크, 컴팩트 디스크 판독 전용 메모리("CD-ROM"), 디지털 다기능 디스크("DVD"), 블루-레이 디스크, 자기 테이프, 플래시 메모리, 다른 비휘발성 메모리 디바이스, 고체 상태 드라이브("SSD"), 어떤 자기 저장 디바이스, 어떤 광학 저장 디바이스, 어떤 전기적 저장 디바이스, 어떤 반도체 저장 디바이스, 어떤 물리 기반의 저장 디바이스, 어떤 다른 데이터 저장 디바이스 또는 이들의 어떤 조합 또는 복수를 포함할 수 있다. 저장 매체(2040)는 하나 이상의 운영 체제들, 어플리케이션 프로그램들 및 모듈(2050)과 같은 프로그램 모듈들, 데이터 또는 어떤 다른 정보를 저장할 수 있다. 저장 매체(2040)는 컴퓨팅 머신(2000)의 일부이거나 또는 이에 연결될 수 있다. 저장 매체(2040)는 또한, 서버들, 데이터베이스 서버들, 클라우드 저장소, 네트워크 어태치 저장소, 등등과 같이, 컴퓨팅 머신(200)과 통신하는 하나 이상의 다른 컴퓨팅 머신들의 일부일 수 있다.
모듈(2050)은 본 명세서에 제시된 다양한 방법들을 수행하고 기능들을 프로세싱함에 있어서 컴퓨팅 머신(2000)을 지원하도록 구성된 하나 이상의 하드웨어 또는 소프트웨어 요소들을 포함할 수 있다. 모듈(2050)은 시스템 메모리(2030), 저장 매체(2040) 또는 둘 모두와 관련하여 소프트웨어 또는 펌웨어로서 저장된 명령어들의 하나 이상의 시퀀스들을 포함할 수 있다. 그러므로, 저장 매체(2040)는 명령어들 또는 코드가 프로세서(2010)에 의한 실행을 위해 저장될 수 있는 머신 또는 컴퓨터 판독가능 매체의 예들을 나타낼 수 있다. 머신 또는 컴퓨터 판독가능 매체는 일반적으로, 프로세서(2010)에 명령어들을 제공하기 위해 이용되는 어떤 매체 또는 매체들을 나타낼 수 있다. 모듈(2050)과 관련된 이러한 머신 또는 컴퓨터 판독가능 매체는 컴퓨터 소프트웨어 물을 포함할 수 있다. 모듈(2050)을 포함하는 컴퓨터 소프트웨어 물이 또한, 네트워크(2080), 어떤 시그널-베어링 매체, 또는 어떤 다른 통신 또는 전달 기술을 통해 컴퓨팅 머신(2000)에 모듈(2050)을 전달하기 위한 하나 이상의 프로세스들 또는 방법들과 관련될 수 있음이 이해되어야 한다. 모듈(2050)은 또한, FPGA 또는 다른 PLD에 대한 마이크로코드 또는 구성 정보와 같은 하드웨어 회로들을 구성하기 위한 하드웨어 회로들 또는 정보를 포함할 수 있다.
입력/출력("I/O") 인터페이스(2060)는 하나 이상의 외부 디바이스들로부터 데이터를 수신하고 하나 이상의 외부 디바이스들에 데이터를 전송하기 위해 하나 이상의 외부 디바이스들에 결합되도록 구성될 수 있다. 다양한 내부 디바이스들과 함께 이러한 외부 디바이스들은 또한, 주변 디바이스들로서 알려질 수 있다. I/O 인터페이스(2060)는 컴퓨팅 머신(2000) 또는 프로세서(2010)에 다양한 주변 디바이스들을 동작적으로 결합하기 위한 전기적인 그리고 물리적인 연결들을 포함할 수 있다. I/O 인터페이스(2060)는 주변 디바이스들, 컴퓨팅 머신(2000), 프로세서(2010) 간에 데이터, 어드레스들 및 제어 신호들을 통신하도록 구성될 수 있다. I/O 인터페이스(2060)는 소형 컴퓨터 시스템 인터페이스("SCSI")와 같은 어떤 표준 인터페이스, 직렬 어태치 SCSI("SAS"), 섬유 채널, 주변 컴포넌트 상호연결("PCI"), PCI 익스프레스(PCIe), 직렬 버스, 병렬 버스, 고급 기술 어태치("ATA"), 직렬 ATA("SATA"), USB, 썬더볼트(Thunderbolt), 파이어와이어(Fire Wire), 다양한 비디오 버스들, 등등을 구현하도록 구성될 수 있다. I/O 인터페이스(2060)는 단 하나의 인터페이스 또는 버스 기술을 구현하도록 구성될 수 있다. 대안적으로는, I/O 인터페이스(2060)는 복수의 인터페이스들 또는 버스 기술들을 구현하도록 구성될 수 있다. I/O 인터페이스(2060)는 시스템 버스(2020)의 일부로서 또는 전부로서 또는 이와 연계하여 동작하도록 구성될 수 있다. I/O 인터페이스(2060)는 하나 이상의 외부 디바이스들, 내부 디바이스들, 컴퓨팅 머신(2000), 프로세서(2010) 사이의 전송들을 버퍼링하기 위한 하나 이상의 버퍼들을 포함할 수 있다.
I/O 인터페이스(2060)는 마우스들, 터치 스크린들, 스캐너들, 전자 디지털라이져들, 센서들, 수신기들, 터치패드들, 트랙볼들, 카메라들, 마이크들, 키보드들, 어떤 다른 포인팅 디바이스들 또는 이들의 어떤 조합을 포함하는 다양한 입력 디바이스들에 컴퓨팅 머신(2000)을 결합할 수 있다. I/O 인터페이스(2060)는 비디오 디스플레이들, 스피커들, 프린트들, 프로젝터들, 촉각 피드백 디바이스들, 자동화 제어, 로봇 컴포넌트들, 액추에이터들, 모터들, 팬들, 솔레노이드들, 밸브들, 펌프들, 송신기들, 신호 에미터들, 라이트들 및 등등을 포함하여 다양한 출력 디바이스들에 컴퓨팅 머신(2000)을 결합할 수 있다.
컴퓨팅 머신(2000)은 네트워크(2080)에 걸쳐 하나 이상의 다른 시스템들 또는 컴퓨팅 머신들로의 네트워크 인터페이스(2070)를 통한 로직적 연결을 이용하여 네트워킹된 환경에서 동작할 수 있다. 네트워크(2080)는 광역 네트워크(WAN), 로컬 영역 네트워크(LAN), 인트라넷, 인터넷, 무선 액세스 네트워크들, 유선 네트워크들, 모바일 네트워크들, 전화 네트워크들, 광학 네트워크들, 또는 이들의 조합들을 포함할 수 있다. 네트워크(2080)는 어떤 토폴로지의 패킷 교환방식, 회로 교환방식일 수 있고, 어떤 통신 프로토콜을 이용할 수 있다. 네트워크(2080) 내의 통신 링크들은 광섬유 케이블, 자유 공간 광학(free-space optics), 웨이브가이드들, 전자 전도체들, 무선 링크들, 안테나들, 무선 주파수 통신들, 등등과 같은 다양한 디지털 또는 아날로그 통신 매체를 수반할 수 있다.
프로세서(2010)는 시스템 버스(2020)를 통해 컴퓨팅 머신(2000)의 다른 요소들 또는 본 명세서에 논의된 다양한 주변기기들에 연결될 수 있다. 시스템 버스(2020)는 프로세서(2010) 내에, 프로세서(2010) 외부에, 또는 두가지 모두에 존재할 수 있음이 이해되어야 한다. 일부 실시예들에 따르면, 프로세서(2010), 컴퓨팅 머신(2000)의 다른 요소들 또는 본 명세서에 논의된 다양한 주변기기들 중 어느 것이든 시스템 온 칩(SOC), 시스템 온 패키지(SOP), 또는 ASIC 디바이스와 같은 단일 디바이스 내로 통합될 수 있다.
본 명세서에서 논의된 시스템들이 사용자들에 관한 개인 정보를 수집하거나 또는 개인 정보를 이용할 수 있는 상황들에서, 사용자들은 프로그램 또는 특징들이 사용자 정보(예컨대, 사용자의 소셜 네트워크, 소셜 액션들 또는 활동들, 직업, 사용자의 선호도들 또는 사용자의 현재 위치에 관한 정보)를 수집할지를 제어하기 위한 또는 사용자에 더 관련될 수 있는 컨텐츠를 컨텐츠 서버로부터 수신할지의 여부 그리고/또는 수신하는 법을 제어하기 위한 기회를 제공받을 수 있다. 추가적으로, 특정 데이터는 저장되거나 사용되기 전에 하나 이상의 방식들로 처리될 수 있어서, 개인적으로 식별가능한 정보가 제거된다. 예를 들어, 사용자의 신원은 어떤 개인적으로 식별가능한 정보도 사용자에 대해 결정될 수 없도록 처리될 수 있거나 또는 사용자의 지리적 위치는 위치 정보가 획득되는 곳에서 (예컨대, 시(city), 우편 번호(ZIP code), 또는 주 레벨(state level)로) 일반화될 수 있어서, 사용자의 특별한 위치가 결정될 수 없다. 따라서, 사용자는 정보가 어떻게 사용자에 대해 수집되고 컨텐츠 서버에 의해 사용되는지에 관한 제어를 가질 수 있다.
실시예들은 본 명세서에 설명되고 예시되는 기능들을 구현하는 컴퓨터 프로그램을 포함할 수 있으며, 여기서 컴퓨터 프로그램은 머신 판독 가능 매체에 저장되는 명령어들 및 상기 명령어들을 실행하는 프로세서를 포함하는 컴퓨터 시스템에서 구현된다. 그러나, 컴퓨터 프로그래밍에서 실시예들을 구현하는 서로 다른 많은 방법들이 있을 수 있음이 분명할 것이며, 실시예들이 컴퓨터 프로그램 명령어들의 어떤 하나의 세트에 제한되는 것으로 이해서는 안 된다. 또한, 숙련된 프로그래머는 어플리케이션 텍스트 내의 첨부된 흐름도들 및 관련 설명에 기초하여 개시된 실시예들 중의 실시예를 구현하기 위한 그러한 컴퓨터 프로그램을 작성할 수 있다. 따라서, 프로그램 코드 명령어들의 특정한 세트의 개시는 실시예들을 만들고 사용하는 방법의 적절한 이해를 위해 필수적인 것으로 고려되지 않는다. 또한, 당업자들은 본 명세서에 설명되는 실시예들의 하나 이상의 양상들이 하나 이상의 컴퓨팅 시스템들에서 구현될 수 있는 바와 같이, 하드웨어, 소프트웨어, 또는 그것들의 조합에 의해 수행될 수 있다는 것을 이해할 것이다. 더욱이, 하나보다 많은 컴퓨터가 동작을 수행할 수 있기 때문에, 컴퓨터에 의해 수행되는 동작에 대한 어떤 참조는 단일 컴퓨터에 의해 수행되는 것으로 고려되어서는 안 된다.
본 명세서에 설명되는 예시적인 실시예들은 본 명세서에 설명되는 방법들a 및 프로세싱 기능들을 수행하는 컴퓨터 하드웨어 및 소프트웨어와 함께 사용될 수 있다. 본 명세서에 설명되는 시스템들, 방법들, 및 절차들은 프로그램가능 컴퓨터, 컴퓨터 실행가능 소프트웨어, 또는 디지털 회로망에서 구현될 수 있다. 소프트웨어는 컴퓨터 판독가능 매체 상에 저장될 수 있다. 예를 들어, 컴퓨터 판독가능 매체는 플로피 디스크, RAM, ROM, 하드 디스크, 탈착가능한 매체, 플래쉬 메모리, 메모리 스틱(memory stick), 광학 매체, 자기-광학 매체, CD-ROM 등을 포함할 수 있다. 디지털 회로망은 집적 회로들, 게이트 어레이들, 빌딩 블록 로직(building block logic), 현장 프로그램가능 게이트 어레이들(FPGA) 등을 포함할 수 있다.
이전에 제시된 실시예들에서 설명되는 예시적인 시스템들, 방법들, 및 동작들은 예시적이며, 대안적인 실시예들에서, 특정 동작들은 다른 순서로, 서로 병행하여, 전부 생략되어, 및/또는 서로 다른 예시적인 실시예들 간에 조합되어 수행될 수 있으며, 그리고/또는 특정한 추가 동작들이 다양한 실시예들의 범위 및 사상을 벗어남이 없이 수행될 수 있다. 따라서, 그러한 대안적인 실시예들은 여기에 기술되는 발명들에 포함된다.
비록 특정한 실시예들이 상기에 상세히 설명되지만, 설명은 단지 예시를 위한 것이다. 따라서, 상기에 설명되는 많은 양상들이 달리 명시되지 않는 한 필수 또는 본질적인 요소들로 의도되지 않는다는 것이 이해되어야 한다. 상기에 설명된 예시적인 실시예들에 추가적으로, 예시적인 실시예들의 개시된 양상들의 수정예들, 및 예시적인 실시예들의 개시된 양상들에 균등한 컴포넌트들 또는 대응하는 동작들은 다음의 특허청구범위에서 정의되는 실시예들의 사상 및 범위를 벗어남이 없이 본 발명의 이득을 가지는 당업자에 의해 행해질 수 있으며, 그 범위는 그러한 수정예들 및 균등한 구조들을 포함하도록 가장 넓은 해석이 부여되어야 한다.

Claims (20)

  1. 컴퓨터로 구현되는, 재량 데이터 필드(discretionary data field)들을 이용하여 트랜잭션들을 보안하기 위한 방법으로서,
    하나 이상의 컴퓨팅 디바이스들에 의해, 사용자의 어카운트와 관련된 지불 어카운트를 식별하는 지불 어카운트 식별자를 저장하는 단계 - 상기 지불 어카운트는 상기 지불 어카운트를 식별하는 지불 어카운트 식별자를 포함하고, 상기 지불 어카운트 식별자는 복수의 필드들에 배치되고 재량 데이터 필드를 포함함 - 와;
    상기 하나 이상의 컴퓨팅 디바이스들에 의해, 인증 시도(authentication challenge)를 수신하는 단계와;
    상기 하나 이상의 컴퓨팅 디바이스들에 의해, 상기 인증 시도에 대한 시도 응답을 결정하는 단계와;
    상기 하나 이상의 컴퓨팅 디바이스들에 의해, 지불 프로세싱 시스템에 상기 시도 응답을 통신하는 단계와;
    상기 하나 이상의 컴퓨팅 디바이스들에 의해, 머천트 컴퓨팅 시스템으로부터 지불 요청을 수신하는 단계 - 상기 지불 요청은 지불 트랜잭션을 펀딩(fund)하기 위해 이용할 지불 어카운트에 대한 지불 어카운트 정보에 대한 요청을 포함함 - 와;
    상기 하나 이상의 컴퓨팅 디바이스들에 의해, 상기 시도 응답 및 상기 지불 어카운트 식별자를 획득하는 단계와;
    상기 하나 이상의 컴퓨팅 디바이스들에 의해, 상기 지불 어카운트 식별자와 관련된 상기 재량 데이터 필드에 상기 시도 응답을 내장시키는 단계와;
    상기 하나 이상의 컴퓨팅 디바이스들에 의해, 상기 시도 응답을 내장한 상기 재량 데이터 필드를 포함하는 상기 지불 어카운트 식별자를 상기 머천트 컴퓨팅 시스템에 통신하는 단계를 포함하는 것을 특징으로 하는 방법.
  2. 제1항에 있어서,
    상기 인증 시도를 수신하는 단계는, 상기 하나 이상의 컴퓨팅 디바이스들에 의해, 상기 하나 이상의 컴퓨팅 디바이스들 상에 저장된 인증 시도를 식별하는 것을 포함하는 것을 특징으로 하는 방법.
  3. 제1항에 있어서,
    상기 인증 시도를 수신하는 단계는,
    상기 하나 이상의 컴퓨팅 디바이스들에 의해, 트랜잭션이 계류중(pending)임을 상기 지불 프로세싱 시스템에 통신하는 것과; 그리고
    상기 하나 이상의 컴퓨팅 디바이스들에 의해, 상기 지불 프로세싱 시스템으로부터 상기 인증 시도를 수신하는 것을 포함하는 것을 특징으로 하는 방법.
  4. 제2항에 있어서,
    상기 하나 이상의 컴퓨팅 디바이스들 상에 저장된 시도 요청은 트랜잭션이 계류중임을 나타내는 표시를 수신하기 전의 시간에 상기 지불 프로세싱 시스템에 의해 제공되는 것을 특징으로 하는 방법.
  5. 제1항에 있어서,
    상기 시도 응답은 상기 사용자 컴퓨팅 디바이스와 관련된 오퍼레이터 인터페이스에 대한 입력으로서 수신되는 것을 특징으로 하는 방법.
  6. 제1항에 있어서,
    상기 시도 응답은 상기 사용자 컴퓨팅 디바이스 상에 저장된 데이터의 세트로부터 수신되는 것을 특징으로 하는 방법.
  7. 제1항에 있어서,
    상기 시도 응답은 상기 하나 이상의 컴퓨팅 디바이스들의 위치 데이터를 포함하는 것을 특징으로 하는 방법.
  8. 제1항에 있어서,
    상기 시도 응답은 이전의 트랜잭션으로부터 저장된 트랜잭션 데이터를 포함하는 것을 특징으로 하는 방법.
  9. 컴퓨터 프로그램 물로서,
    컴퓨터 실행가능 프로그램 명령어들이 수록된 비일시적 컴퓨터 판독가능 저장 디바이스를 포함하고, 상기 컴퓨터 실행가능 프로그램 명령어들은 컴퓨터에 의해 실행될 때, 상기 컴퓨터로 하여금 트랜잭션들을 보안하기 위해 재량 데이터 필드들을 이용하도록 하며, 상기 컴퓨터 실행가능 프로그램 명령어들은:
    사용자 컴퓨팅 디바이스와 관련된 지불 어카운트를 식별하는 지불 어카운트 식별자를 관련 - 상기 지불 어카운트는 상기 지불 어카운트를 식별하는 지불 어카운트 식별자를 포함하고, 상기 지불 어카운트 식별자는 복수의 필드들에 배치되고 재량 데이터 필드를 포함함 - 시키기 위한 컴퓨터 실행가능 프로그램 명령어들과;
    인증 시도 및 대응하는 시도 응답을 확립하기 위한 컴퓨터 실행가능 프로그램 명령어들과;
    머천트 컴퓨팅 시스템으로부터 비롯된 제1 지불 인증 요청을 수신 - 상기 제1 지불 인증 요청은 상기 시도 응답을 내장한 상기 재량 데이터 필드를 포함하는 상기 지불 어카운트 식별자 및 상기 지불 어카운트를 이용하여 트랜잭션을 펀딩하기 위한 요청을 포함함 - 하기 위한 컴퓨터 실행가능 프로그램 명령어들과;
    수신된 시도 응답을 대응하는 시도 응답과 비교하기 위한 컴퓨터 실행가능 프로그램 명령어들과;
    상기 머천트 컴퓨팅 시스템에 응답적 인가 상태(responsive authorization state)로 답신(reply) - 상기 응답적 인가 상태는 제공된 시도 응답 및 대응하는 시도 응답이 매치되는지의 결정에 기초하여 결정됨 - 하기 위한 컴퓨터 실행가능 프로그램 명령어들을 포함하는 것을 특징으로 하는 컴퓨터 프로그램 물.
  10. 제9항에 있어서,
    계류중인 트랜잭션과 관련될 인증 시도에 대한 요청을 사용자 컴퓨팅 디바이스로부터 수신하기 위한 컴퓨터 실행가능 프로그램 명령어들과; 그리고
    상기 시도 요청을 상기 사용자 컴퓨팅 디바이스에 전송하기 위한 컴퓨터 실행가능 프로그램 명령어들을 더 포함하는 것을 특징으로 하는 컴퓨터 프로그램 물.
  11. 제9항에 있어서,
    상기 대응하는 시도 응답을 결정하기 위해 상기 지불 어카운트와 관련된 이전의 트랜잭션에 액세스하기 위한 컴퓨터 실행가능 프로그램 명령어들을 더 포함하는 것을 특징으로 하는 컴퓨터 프로그램 물.
  12. 제9항에 있어서,
    상기 사용자 컴퓨팅 디바이스의 위치를 제공된 시도 응답으로서 수신하기 위한 컴퓨터 실행가능 프로그램 명령어들과;
    머천트의 위치들의 데이터베이스에 액세스하기 위한 컴퓨터 실행가능 프로그램 명령어들과; 그리고
    상기 사용자 컴퓨팅 디바이스의 제공된 위치가 상기 트랜잭션 세부사항 내의 머천트의 신원에 기초한 예상되는 위치와 매체되는지를 결정하기 위한 컴퓨터 실행가능 프로그램 명령어들을 더 포함하는 것을 특징으로 하는 컴퓨터 프로그램 물.
  13. 제9항에 있어서,
    상기 인증 시도는 트랜잭션이 개시되기 전의 시간에 상기 사용자 컴퓨팅 디바이스에 제공되는 것을 특징으로 하는 컴퓨터 프로그램 물.
  14. 제9항에 있어서,
    사용자로부터의 입력에 기초하여 인증 질문에 대한 대응하는 시도 응답을 구성하기 위한 컴퓨터 실행가능 프로그램 명령어들을 더 포함하는 것을 특징으로 하는 컴퓨터 프로그램 물.
  15. 재량 데이터 필드들을 이용하여 트랜잭션들을 보안하기 위해 지불 어카운트들을 선택하기 위한 시스템으로서,
    저장 리소스와; 그리고
    상기 저장 리소스에 동작적으로 결합된 프로세서를 포함하고, 상기 프로세서는 어플리케이션 코드 명령어들을 실행시키며, 상기 어플리케이션 코드 명령어들은 상기 저장 리소스에 저장되고 상기 시스템으로 하여금:
    사용자 컴퓨팅 디바이스와 관련된 지불 어카운트를 식별하는 지불 어카운트 식별자를 관련 - 상기 지불 어카운트는 상기 지불 어카운트를 식별하는 지불 어카운트 식별자를 포함하고, 상기 지불 어카운트 식별자는 복수의 필드들에 배치되고 재량 데이터 필드를 포함함 - 시키고;
    인증 시도 및 대응하는 시도 응답을 확립하고;
    머천트 컴퓨팅 시스템으로부터 비롯된 제1 지불 인증 요청을 수신 - 상기 제1 지불 인증 요청은 상기 시도 응답을 내장한 상기 재량 데이터 필드를 포함하는 상기 지불 어카운트 식별자 및 상기 지불 어카운트를 이용하여 트랜잭션을 펀딩하기 위한 요청을 포함함 - 하고;
    수신된 시도 응답을 대응하는 시도 응답과 비교하고; 그리고
    상기 머천트 컴퓨팅 시스템에 응답적 인가 상태로 답신 - 상기 응답적 인가 상태는 제공된 시도 응답 및 대응하는 시도 응답이 매치되는지의 결정에 기초하여 결정됨 - 하도록 하는 것을 특징으로 하는 시스템.
  16. 제15항에 있어서,
    상기 프로세서는, 상기 저장 디바이스에 저장되고 상기 시스템으로 하여금:
    계류중인 트랜잭션과 관련될 사용자 컴퓨팅 디바이스로부터 인증 시도에 대한 요청을 수신하고; 그리고
    상기 사용자 컴퓨팅 디바이스에 상기 시도 요청을 전송하도록 하는 어플리케이션 코드 명령어들을 더 실행하는 것을 특징으로 하는 시스템.
  17. 제15항에 있어서,
    상기 프로세서는, 상기 저장 디바이스에 저장되고 상기 시스템으로 하여금 상기 대응하는 시도 응답을 결정하기 위해 상기 지불 어카운트와 관련된 이전의 트랜잭션에 액세스하도록 하는 어플리케이션 코드 명령어들을 더 실행하는 것을 특징으로 하는 시스템.
  18. 제15항에 있어서,
    상기 인증 시도는 트랜잭션이 개시되기 전 시간에 상기 사용자 컴퓨팅 디바이스에 제공되는 것을 특징으로 하는 시스템.
  19. 제15항에 있어서,
    상기 프로세서는, 상기 저장 디바이스에 저장되고 상기 시스템으로 하여금 사용자로부터의 입력에 기초하여 인증 질문에 대한 대응하는 시도 응답을 구성하도록 하는 어플리케이션 코드 명령어들을 더 실행하는 것을 특징으로 하는 시스템.
  20. 제15항에 있어서,
    상기 시도 응답은 상기 하나 이상의 컴퓨팅 디바이스들의 위치 데이터를 포함하는 것을 특징으로 하는 시스템.
KR1020167022928A 2014-02-06 2015-01-23 트랙 데이터의 동적 변경 KR101943562B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/174,828 2014-02-06
US14/174,828 US9858572B2 (en) 2014-02-06 2014-02-06 Dynamic alteration of track data
PCT/US2015/012784 WO2015119796A1 (en) 2014-02-06 2015-01-23 Dynamic alteration of track data

Publications (2)

Publication Number Publication Date
KR20160111000A true KR20160111000A (ko) 2016-09-23
KR101943562B1 KR101943562B1 (ko) 2019-04-17

Family

ID=53755166

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167022928A KR101943562B1 (ko) 2014-02-06 2015-01-23 트랙 데이터의 동적 변경

Country Status (8)

Country Link
US (1) US9858572B2 (ko)
EP (1) EP3103083A4 (ko)
JP (1) JP6407294B2 (ko)
KR (1) KR101943562B1 (ko)
CN (1) CN106104603B (ko)
AU (1) AU2015214545B2 (ko)
CA (1) CA2938936C (ko)
WO (1) WO2015119796A1 (ko)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9799021B1 (en) 2013-11-26 2017-10-24 Square, Inc. Tip processing at a point-of-sale system
US9858572B2 (en) 2014-02-06 2018-01-02 Google Llc Dynamic alteration of track data
US10685349B2 (en) * 2015-03-18 2020-06-16 Google Llc Confirming physical possession of plastic NFC cards with a mobile digital wallet application
US9692757B1 (en) * 2015-05-20 2017-06-27 Amazon Technologies, Inc. Enhanced authentication for secure communications
US9800580B2 (en) 2015-11-16 2017-10-24 Mastercard International Incorporated Systems and methods for authenticating an online user using a secure authorization server
US10163107B1 (en) 2016-03-31 2018-12-25 Square, Inc. Technical fallback infrastructure
US11017394B2 (en) * 2016-04-25 2021-05-25 Visa International Service Association System for vision impaired users to execute electronic transactions
US10057061B1 (en) 2016-09-13 2018-08-21 Wells Fargo Bank, N.A. Secure digital communications
US10075300B1 (en) 2016-09-13 2018-09-11 Wells Fargo Bank, N.A. Secure digital communications
US10853798B1 (en) 2016-11-28 2020-12-01 Wells Fargo Bank, N.A. Secure wallet-to-wallet transactions
CN110023980A (zh) * 2016-12-02 2019-07-16 谷歌有限责任公司 显示交互后动画的图形用户界面
JP6729334B2 (ja) * 2016-12-06 2020-07-22 富士通株式会社 トランザクション管理方法、トランザクション管理プログラム及びトランザクション管理装置
US10057225B1 (en) 2016-12-29 2018-08-21 Wells Fargo Bank, N.A. Wireless peer to peer mobile wallet connections
US10755281B1 (en) * 2017-03-31 2020-08-25 Square, Inc. Payment transaction authentication system and method
US11593773B1 (en) 2017-03-31 2023-02-28 Block, Inc. Payment transaction authentication system and method
US12020235B2 (en) 2017-04-28 2024-06-25 Block, Inc. Multi-source transaction processing
US10776777B1 (en) 2017-08-04 2020-09-15 Wells Fargo Bank, N.A. Consolidating application access in a mobile wallet
KR102069979B1 (ko) * 2018-08-07 2020-01-23 주식회사 바디프랜드 마사지 장치 기반 사용자 정보 거래 방법 및 시스템
EP3803739A1 (en) * 2018-08-07 2021-04-14 Koch Industries, Inc. Distributed ledger platform for access control
CN112601219A (zh) * 2021-03-03 2021-04-02 四川微巨芯科技有限公司 数据加解密的方法及系统、服务器、存储设备和移动设备
US12020250B2 (en) * 2021-07-28 2024-06-25 Capital One Services, Llc Transaction based authentication with item-level data
US20230133070A1 (en) * 2021-10-28 2023-05-04 Capital One Services, Llc Excluding transactions from related users in transaction based authentication

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020088023A (ko) * 2001-05-16 2002-11-25 주식회사 크레디트라인 개인정보의 질의응답을 통한 인증 시스템 및 그 방법
KR20050006131A (ko) * 2002-03-19 2005-01-15 마스터카드 인터내셔날, 인코포레이티드 근접 장치를 이용하여 트랜잭션을 처리하는 방법 및 시스템
KR20050118457A (ko) * 2004-06-14 2005-12-19 안순현 사용자 위치 인증 시스템
KR20110016144A (ko) * 2009-08-11 2011-02-17 주식회사 엘지유플러스 인증 정보를 이용한 전자 결제 시스템 및 그 제어 방법
KR101130152B1 (ko) * 2004-07-15 2012-05-09 마스터카드 인터내셔날, 인코포레이티드 비트맵을 이용하여 비접촉식 결제 카드 트랜잭션 변수를 표준화된 데이터 포맷에 통합하는 방법 및 시스템
US20130275307A1 (en) * 2012-04-13 2013-10-17 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials

Family Cites Families (170)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5221838A (en) 1990-12-24 1993-06-22 Motorola, Inc. Electronic wallet
US5590038A (en) 1994-06-20 1996-12-31 Pitroda; Satyan G. Universal electronic transaction card including receipt storage and system and methods of conducting electronic transactions
US5881287A (en) 1994-08-12 1999-03-09 Mast; Michael B. Method and apparatus for copy protection of images in a computer system
US5537476A (en) 1994-11-21 1996-07-16 International Business Machines Corporation Secure viewing of display units by image superposition and wavelength separation
US5619219A (en) 1994-11-21 1997-04-08 International Business Machines Corporation Secure viewing of display units using a wavelength filter
US5614920A (en) 1994-11-21 1997-03-25 International Business Machines Corporation Secure viewing of display units using an electronic shutter
US6535929B1 (en) 1996-07-02 2003-03-18 Sun Microsystems, Inc. Universal communication mechanism for applications running in a multitasking environment
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US20040049452A1 (en) 2002-09-09 2004-03-11 First Data Corporation Multiple credit line presentation instrument
US6298446B1 (en) 1998-06-14 2001-10-02 Alchemedia Ltd. Method and system for copyright protection of digital images transmitted over networks
US8224747B2 (en) 1998-12-08 2012-07-17 Yodlee.Com, Inc. Interactive funds transfer interface
PT1153375E (pt) 1999-02-18 2003-06-30 Orbis Patents Ltd Sistema e metodo para cartoes de credito
US20010044785A1 (en) 2000-01-05 2001-11-22 Stolfo Salvatore J. Method and system for private shipping to anonymous users of a computer network
US20060178994A1 (en) 1999-07-26 2006-08-10 Stolfo Salvatore J Method and system for private shipping to anonymous users of a computer network
US6879959B1 (en) 2000-01-21 2005-04-12 Quality Care Solutions, Inc. Method of adjudicating medical claims based on scores that determine medical procedure monetary values
US7283977B1 (en) 2000-02-25 2007-10-16 Kathleen Tyson-Quah System for reducing risk payment-based transactions wherein a risk filter routine returns instructions authorizing payment to a payment queue for later re-evaluation
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
JP2001344545A (ja) 2000-03-29 2001-12-14 Ibm Japan Ltd 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US7363265B2 (en) 2000-04-20 2008-04-22 Innovative Payment Systems, Llc Method and system for ubiquitous enablement of electronic currency
JP2001320764A (ja) 2000-05-08 2001-11-16 Nec Corp クローン端末検知システムおよびクローン端末検知方法
AU2001282935A1 (en) 2000-08-01 2002-02-13 First Usa Bank, N.A. System and method for transponder-enabled account transactions
US7392388B2 (en) 2000-09-07 2008-06-24 Swivel Secure Limited Systems and methods for identity verification for secure transactions
AU2002224482A1 (en) 2000-11-06 2002-05-15 First Usa Bank, N.A. System and method for selectable funding of electronic transactions
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US6961941B1 (en) 2001-06-08 2005-11-01 Vmware, Inc. Computer configuration for resource management in systems including a virtual machine
US7073070B2 (en) 2001-06-29 2006-07-04 Intel Corporation Method and apparatus to improve the protection of information presented by a computer
US7925535B2 (en) 2001-07-10 2011-04-12 American Express Travel Related Services Company, Inc. System and method for securing RF transactions using a radio frequency identification device including a random number generator
US7996324B2 (en) 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US7225156B2 (en) 2001-07-11 2007-05-29 Fisher Douglas C Persistent dynamic payment service
WO2003010701A1 (en) 2001-07-24 2003-02-06 First Usa Bank, N.A. Multiple account card and transaction routing
JP2003150884A (ja) 2001-11-14 2003-05-23 Pegasus Net Kk Gps機能付き携帯電話によるキャッシュカード認証システム
US7203310B2 (en) 2001-12-04 2007-04-10 Microsoft Corporation Methods and systems for cryptographically protecting secure content
US7380130B2 (en) 2001-12-04 2008-05-27 Microsoft Corporation Methods and systems for authentication of components in a graphics system
US6857566B2 (en) * 2001-12-06 2005-02-22 Mastercard International Method and system for conducting transactions using a payment card with two technologies
US7631184B2 (en) 2002-05-14 2009-12-08 Nicholas Ryan System and method for imposing security on copies of secured items
US7768522B2 (en) 2002-01-08 2010-08-03 Apple Inc. Virtualization of graphics resources and thread blocking
US7065651B2 (en) 2002-01-16 2006-06-20 Microsoft Corporation Secure video card methods and systems
JP3993132B2 (ja) 2002-05-16 2007-10-17 株式会社エヌ・ティ・ティ・ドコモ オンライン認証装置、オンライン認証システム、及びオンライン認証方法
US7206940B2 (en) 2002-06-24 2007-04-17 Microsoft Corporation Methods and systems providing per pixel security and functionality
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US8930270B2 (en) 2002-07-30 2015-01-06 Aol Inc. Smart payment instrument selection
US6786400B1 (en) 2002-09-06 2004-09-07 Capital One Financial Corporation Multiple account banking system and method
US7181744B2 (en) 2002-10-24 2007-02-20 International Business Machines Corporation System and method for transferring data between virtual machines or other computer entities
NZ539839A (en) 2002-11-07 2008-09-26 Planet Payment Inc Time-of-transaction foreign currency conversion
US7293178B2 (en) 2002-12-09 2007-11-06 Microsoft Corporation Methods and systems for maintaining an encrypted video memory subsystem
WO2004072914A2 (en) 2003-02-13 2004-08-26 Valista Limited Authentication by owner to shared payment instruments
US8695019B2 (en) 2003-02-14 2014-04-08 Actividentity (Australia) Pty Ltd System and method for delivering external data to a process running on a virtual machine
US20040225509A1 (en) 2003-05-07 2004-11-11 Olivier Andre Use of financial transaction network(s) information to generate personalized recommendations
US7689483B2 (en) 2003-05-20 2010-03-30 Amegy Bank of Texas System to facilitate payments for a customer through a foreign bank, software, business methods, and other related methods
US20060259390A1 (en) 2003-06-19 2006-11-16 Rosenberger Ronald J Multiple account preset parameter method, apparatus and systems for financial transactions and accounts
US9020801B2 (en) 2003-08-11 2015-04-28 Scalemp Inc. Cluster-based operating system-agnostic virtual computing system
US7784060B2 (en) 2003-11-06 2010-08-24 Intel Corporation Efficient virtual machine communication via virtual machine queues
US7922083B2 (en) 2003-11-19 2011-04-12 Harrison Sarah E Payment programs for healthcare plans
US20050160424A1 (en) 2004-01-21 2005-07-21 International Business Machines Corporation Method and system for grid-enabled virtual machines with distributed management of applications
US7708190B2 (en) 2004-03-10 2010-05-04 At&T Intellectual Property I, L.P. Multiple options to decline authorization of payment card charges
US7552419B2 (en) 2004-03-18 2009-06-23 Intel Corporation Sharing trusted hardware across multiple operational environments
US20050216424A1 (en) 2004-03-23 2005-09-29 Star Systems, Inc. Transaction system with special handling of micropayment transaction requests
AU2005229875B2 (en) 2004-03-26 2010-08-26 Citicorp Credit Services, Inc. (Usa) Methods and systems for integration of multiple rewards programs
EP1870814B1 (en) 2006-06-19 2014-08-13 Texas Instruments France Method and apparatus for secure demand paging for processor devices
US7421533B2 (en) 2004-04-19 2008-09-02 Intel Corporation Method to manage memory in a platform with virtual machines
US7257811B2 (en) 2004-05-11 2007-08-14 International Business Machines Corporation System, method and program to migrate a virtual machine
US8885894B2 (en) 2004-06-14 2014-11-11 Michael John Rowen Reduction of transaction fraud through the use of automatic centralized signature/sign verification combined with credit and fraud scoring during real-time payment card authorization processes
US7788713B2 (en) 2004-06-23 2010-08-31 Intel Corporation Method, apparatus and system for virtualized peer-to-peer proxy services
US7577959B2 (en) 2004-06-24 2009-08-18 International Business Machines Corporation Providing on-demand capabilities using virtual machines and clustering processes
US20060069828A1 (en) 2004-06-30 2006-03-30 Goldsmith Michael A Sharing a physical device among multiple clients
US20060050929A1 (en) 2004-09-09 2006-03-09 Rast Rodger H Visual vector display generation of very fast moving elements
US7620984B2 (en) 2004-10-06 2009-11-17 Hewlett-Packard Development Company, L.P. Method of managing computer system
US7600267B2 (en) 2004-10-21 2009-10-06 International Business Machines Corporation Preventing a copy of a protected window
US9606821B2 (en) 2004-12-17 2017-03-28 Intel Corporation Virtual environment manager for creating and managing virtual machine environments
US7792697B2 (en) 2004-12-28 2010-09-07 American Express Travel Related Services Company, Inc. System and method for predicting card member spending using collaborative filtering
US9875491B2 (en) 2004-12-30 2018-01-23 Paypal, Inc. Systems and methods for facilitating lending between two or more parties
US20060155862A1 (en) 2005-01-06 2006-07-13 Hari Kathi Data traffic load balancing based on application layer messages
US7634664B2 (en) 2005-02-15 2009-12-15 Hewlett-Packard Development Company, L.P. Devices, systems, and methods for secure download of data
KR20080003006A (ko) * 2005-04-27 2008-01-04 프라이베이시스, 인크. 전자 카드 및 그의 제조방법
US20060271510A1 (en) 2005-05-25 2006-11-30 Terracotta, Inc. Database Caching and Invalidation using Database Provided Facilities for Query Dependency Analysis
US7401731B1 (en) 2005-05-27 2008-07-22 Jpmorgan Chase Bank, Na Method and system for implementing a card product with multiple customized relationships
US7802000B1 (en) 2005-08-01 2010-09-21 Vmware Virtual network in server farm
US7752436B2 (en) 2005-08-09 2010-07-06 Intel Corporation Exclusive access for secure audio program
US20070079307A1 (en) 2005-09-30 2007-04-05 Puneet Dhawan Virtual machine based network carriers
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
US20070174429A1 (en) 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
EP1979864A1 (en) 2006-01-30 2008-10-15 CPNI Inc. A system and method for authorizing a funds transfer or payment using a phone number
US7619622B2 (en) 2006-03-31 2009-11-17 Microsoft Corporation Selective rendering for driver classes
US7689926B2 (en) 2006-03-31 2010-03-30 Microsoft Corporation Selective window exclusion for captured content
US7702559B2 (en) 2006-05-12 2010-04-20 Ebay Inc. Methods and apparatus for funding transactions
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
TW200820109A (en) 2006-07-26 2008-05-01 Joseph Sally Method for managing multiple credit accounts
US20080046349A1 (en) 2006-08-17 2008-02-21 Verizon Data Services Inc. Method and systems for providing online banking and account aggregation services
US7346909B1 (en) 2006-08-28 2008-03-18 Intel Corporation Network-like communication and stack synchronization for different virtual machines on the same physical device
US9176765B2 (en) 2006-09-25 2015-11-03 Lenovo (Beijing) Limited Virtual machine system and a method for sharing a graphics card amongst virtual machines
WO2008067543A2 (en) 2006-11-30 2008-06-05 Mastercard International Incorporated Techniques for targeted offers
US7688719B2 (en) 2006-12-11 2010-03-30 Sap (Ag) Virtualization and high availability of network connections
US7809652B2 (en) 2007-01-30 2010-10-05 Visa U.S.A. Inc. Signature based negative list for off line payment device validation
CN101241445B (zh) 2007-02-08 2011-07-27 联想(北京)有限公司 虚拟机系统及其访问显卡的方法
EP1962192A1 (en) 2007-02-21 2008-08-27 Deutsche Telekom AG Method and system for the transparent migration of virtual machine storage
US8356286B2 (en) 2007-03-30 2013-01-15 Sap Ag Method and system for providing on-demand profiling infrastructure for profiling at virtual machines
US8156543B2 (en) 2007-04-17 2012-04-10 Visa U.S.A. Method and system for authenticating a party to a transaction
US20080297433A1 (en) 2007-05-29 2008-12-04 Winbond Electronics Corporation Secure activation of auxiliary display
US7930249B2 (en) 2007-07-11 2011-04-19 Qualcomm Incorporated Mobile wireless financial instrument for automatically selecting a payment instrument
US8468310B2 (en) 2007-07-31 2013-06-18 Vmware, Inc. Method and system for tracking data correspondences
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8060876B2 (en) 2007-08-10 2011-11-15 Intel Corporation Methods and apparatus for creating an isolated partition for a virtual trusted platform module
KR100929852B1 (ko) 2007-09-20 2009-12-04 한국전자통신연구원 공유 메모리를 이용한 가상 기계 상의 응용프로그램 간통신 인터페이스 장치 및 그 방법
US8689224B2 (en) 2007-09-26 2014-04-01 The Boeing Company Methods and systems for preserving certified software through virtualization
US8249257B2 (en) 2007-09-28 2012-08-21 Intel Corporation Virtual TPM keys rooted in a hardware TPM
US20090098854A1 (en) 2007-10-11 2009-04-16 Harexinfotech Inc. Method of providing billing and payment service using settlement service function of mobile electronic wallet and system therefor
US20090204964A1 (en) 2007-10-12 2009-08-13 Foley Peter F Distributed trusted virtualization platform
US8539098B2 (en) 2007-10-17 2013-09-17 Dispersive Networks, Inc. Multiplexed client server (MCS) communications and systems
US8560634B2 (en) 2007-10-17 2013-10-15 Dispersive Networks, Inc. Apparatus, systems and methods utilizing dispersive networking
US7797748B2 (en) 2007-12-12 2010-09-14 Vmware, Inc. On-access anti-virus mechanism for virtual machine architecture
US8321261B2 (en) 2007-12-14 2012-11-27 John Nicholas and Kristin Gross Integrated gourmet item data collection, recommender and vending system and method
US8259948B2 (en) 2007-12-29 2012-09-04 Intel Corporation Virtual TPM key migration using hardware keys
US7766244B1 (en) 2007-12-31 2010-08-03 Jpmorgan Chase Bank, N.A. System and method for processing transactions using a multi-account transactions device
US20090172331A1 (en) 2007-12-31 2009-07-02 Balaji Vembu Securing content for playback
US20090192935A1 (en) 2008-01-30 2009-07-30 Kent Griffin One step near field communication transactions
US8249961B1 (en) 2008-03-19 2012-08-21 United States Automobile Association Systems and methods for managing consolidated purchasing, billing and payment information
US20090240620A1 (en) 2008-03-24 2009-09-24 Propay Usa, Inc. Secure payment system
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US9519933B2 (en) 2008-06-13 2016-12-13 United Parcel Service Of America, Inc. Delivery payment systems
US7941539B2 (en) 2008-06-30 2011-05-10 Oracle America, Inc. Method and system for creating a virtual router in a blade chassis to maintain connectivity
US8069121B2 (en) 2008-08-04 2011-11-29 ProPay Inc. End-to-end secure payment processes
US9858554B2 (en) 2008-08-07 2018-01-02 Mastercard International, Inc. Method for providing a credit cardholder with multiple funding options
US8627312B2 (en) 2008-08-28 2014-01-07 Netapp, Inc. Methods and systems for integrated storage and data management using a hypervisor
WO2010028071A1 (en) 2008-09-03 2010-03-11 Owjo Ltd. Systems and methods for a comprehensive integrated and universal content selling and buying platform
US10380573B2 (en) 2008-09-30 2019-08-13 Apple Inc. Peer-to-peer financial transaction devices and methods
JP5104958B2 (ja) 2008-10-03 2012-12-19 富士通株式会社 仮想計算機システムのテスト方法、テストプログラム並びにその記録媒体、仮想計算機システム
US8352368B2 (en) 2008-10-13 2013-01-08 Visa International Service Association P2P transfer using prepaid card
US9292852B2 (en) 2008-11-08 2016-03-22 FonWallet Transactions Solutions, Inc. System and method for applying stored value to a financial transaction
US11797953B2 (en) 2008-11-24 2023-10-24 Malikie Innovations Limited Electronic payment system including merchant server and associated methods
US8868675B2 (en) 2008-12-04 2014-10-21 Cisco Technology, Inc. Network optimization using distributed virtual resources
US8140418B1 (en) 2009-01-09 2012-03-20 Apple Inc. Cardholder-not-present authorization
AU2010204567A1 (en) 2009-01-15 2011-08-11 Visa U.S.A. Inc. Incentives associated with linked financial accounts
US8600857B2 (en) 2009-01-21 2013-12-03 Truaxis, Inc. System and method for providing a savings opportunity in association with a financial account
CN101819564B (zh) 2009-02-26 2013-04-17 国际商业机器公司 协助在虚拟机之间进行通信的方法和装置
US20100257040A1 (en) 2009-03-19 2010-10-07 Shop.Com Multi-Merchant Reward Points Payment System
US9131007B2 (en) 2009-05-19 2015-09-08 Vitrual World Computing, Inc. System and method for dynamically transcoding data requests
US8167200B2 (en) 2009-07-09 2012-05-01 Kenichi Uchikura Authorization verification system
US20110087592A1 (en) 2009-10-13 2011-04-14 Van Der Veen Larry Systems and methods for facilitating transactions
US20110145152A1 (en) 2009-12-15 2011-06-16 Mccown Steven Harvey Systems, apparatus, and methods for identity verification and funds transfer via a payment proxy system
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US20110153402A1 (en) 2009-12-23 2011-06-23 Jack Wells Craig Methods and Apparatus for Credit Card Reward and Cost Management
US9367834B2 (en) 2010-01-22 2016-06-14 Iii Holdings 1, Llc Systems, methods, and computer products for processing payments using a proxy card
US20110191149A1 (en) 2010-01-29 2011-08-04 Bank Of America Corporation Customer-selected payment clearinghouse
US9177241B2 (en) 2010-03-02 2015-11-03 Gonow Technologies, Llc Portable e-wallet and universal card
US20110218849A1 (en) 2010-03-03 2011-09-08 Rutigliano John R Cloud platform for multiple account management & automated transaction processing
US20110282780A1 (en) 2010-04-19 2011-11-17 Susan French Method and system for determining fees and foreign exchange rates for a value transfer transaction
US20110320345A1 (en) 2010-06-29 2011-12-29 Ebay, Inc. Smart wallet
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US20120066681A1 (en) 2010-09-12 2012-03-15 Levy Tomer System and method for management of a virtual machine environment
US20120267432A1 (en) 2010-11-12 2012-10-25 Kuttuva Avinash Secure payments with global mobile virtual wallet
US10445741B2 (en) 2011-01-24 2019-10-15 Visa International Service Association Transaction overrides
US20120197773A1 (en) 2011-01-31 2012-08-02 Bank Of America Corporation Systems and methods for providing position-based budgeting information
US20120259768A1 (en) 2011-04-05 2012-10-11 Ebay Inc. System and method for providing proxy accounts
WO2013012671A1 (en) 2011-07-15 2013-01-24 Mastercard International, Inc. Methods and systems for payments assurance
US8401904B1 (en) 2011-11-13 2013-03-19 Google Inc. Real-time payment authorization
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
EP2795549A4 (en) 2011-12-21 2015-09-23 Mastercard International Inc METHOD AND SYSTEMS FOR PROVIDING A PAYMENT ACCOUNT WITH ADAPTIVE REPLACEMENT
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US20140046848A1 (en) 2012-08-10 2014-02-13 Mastercard International Incorporated Automatic registration and generation of consumer payment credentials using internet-connected appliances
US9858572B2 (en) 2014-02-06 2018-01-02 Google Llc Dynamic alteration of track data

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020088023A (ko) * 2001-05-16 2002-11-25 주식회사 크레디트라인 개인정보의 질의응답을 통한 인증 시스템 및 그 방법
KR20050006131A (ko) * 2002-03-19 2005-01-15 마스터카드 인터내셔날, 인코포레이티드 근접 장치를 이용하여 트랜잭션을 처리하는 방법 및 시스템
KR20050118457A (ko) * 2004-06-14 2005-12-19 안순현 사용자 위치 인증 시스템
KR101130152B1 (ko) * 2004-07-15 2012-05-09 마스터카드 인터내셔날, 인코포레이티드 비트맵을 이용하여 비접촉식 결제 카드 트랜잭션 변수를 표준화된 데이터 포맷에 통합하는 방법 및 시스템
KR20110016144A (ko) * 2009-08-11 2011-02-17 주식회사 엘지유플러스 인증 정보를 이용한 전자 결제 시스템 및 그 제어 방법
US20130275307A1 (en) * 2012-04-13 2013-10-17 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials

Also Published As

Publication number Publication date
CN106104603B (zh) 2021-02-12
US20150220925A1 (en) 2015-08-06
CN106104603A (zh) 2016-11-09
EP3103083A4 (en) 2017-08-30
JP2017511519A (ja) 2017-04-20
AU2015214545B2 (en) 2017-08-17
CA2938936A1 (en) 2015-08-13
AU2015214545A1 (en) 2016-07-28
KR101943562B1 (ko) 2019-04-17
EP3103083A1 (en) 2016-12-14
JP6407294B2 (ja) 2018-10-17
US9858572B2 (en) 2018-01-02
CA2938936C (en) 2019-10-08
WO2015119796A1 (en) 2015-08-13

Similar Documents

Publication Publication Date Title
KR101943562B1 (ko) 트랙 데이터의 동적 변경
US11861648B2 (en) Loyalty account identification
US10949819B2 (en) Managing devices associated with a digital wallet account
US20200234270A1 (en) Selecting a Preferred Payment Instrument
US11948143B2 (en) Automatically communicating user device data to a transaction computing system
US20140095385A1 (en) Selecting merchants for automatic payments
US20190370796A1 (en) Mobile transactions with merchant identification codes
US20160132876A1 (en) Automatic closed loop payment redemption

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E902 Notification of reason for refusal
X701 Decision to grant (after re-examination)
GRNT Written decision to grant