KR20180051609A - 근접 기반 네트워크 보안 - Google Patents

근접 기반 네트워크 보안 Download PDF

Info

Publication number
KR20180051609A
KR20180051609A KR1020187010149A KR20187010149A KR20180051609A KR 20180051609 A KR20180051609 A KR 20180051609A KR 1020187010149 A KR1020187010149 A KR 1020187010149A KR 20187010149 A KR20187010149 A KR 20187010149A KR 20180051609 A KR20180051609 A KR 20180051609A
Authority
KR
South Korea
Prior art keywords
user
merchant
beacon device
system location
computing device
Prior art date
Application number
KR1020187010149A
Other languages
English (en)
Other versions
KR102205887B1 (ko
Inventor
사시칸쓰 찬드라세카란
셸던 이스라엘 웰피쉬
이레이 왕
지홍 쉬
Original Assignee
구글 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구글 엘엘씨 filed Critical 구글 엘엘씨
Publication of KR20180051609A publication Critical patent/KR20180051609A/ko
Application granted granted Critical
Publication of KR102205887B1 publication Critical patent/KR102205887B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

프로세싱 시스템은 비콘 코드 및 랜덤 넌스를 주기적으로 구성하여 한 위치의 비콘 장치에 전송한다. 여러 사용자가 연관된 사용자 컴퓨팅 장치로 위치를 입력한다. 사용자 컴퓨팅 장치들은 상기 비콘 장치에 의해 브로드캐스팅된 상기 비콘 코드를 상기 프로세싱 시스템으로 재전송한다. 특정 사용자는 상기 프로세싱 시스템에 계정 데이터에 대한 요청을 전송하고 상기 비콘 코드 및 랜덤 넌스를 재전송하는 위치의 상기 컴퓨팅 장치에서 트랜잭션을 시작한다. 상기 프로세싱 시스템은 상기 비콘 코드 및 랜덤 넌스를 검증하고, 상기 비콘 코드를 재전송한 상기 사용자 컴퓨팅 장치들과 연관된 사용자 계정 식별자들을 상기 위치의 상기 컴퓨팅 장치로 전송한다. 상기 프로세싱 시스템은 머천트 POS 장치로부터 상기 사용자 식별자의 선택을 수신하고, 상기 위치에서 상기 컴퓨팅 장치로 계정 정보를 전송한다.

Description

근접 기반 네트워크 보안
본 개시는 요청 컴퓨팅 장치가 수신 컴퓨팅 장치의 데이터에 대한 액세스를 허용하기 전에 요청 컴퓨팅 장치가 수신 컴퓨팅 장치에 근접하게 위치하는지를 결정함으로써 보안을 향상시키는 것에 관한 것이다.
2개의 컴퓨팅 장치들 사이의 상호 작용에서, 사용자는 이동 전화와 같은 사용자 컴퓨팅 장치로 머천트 상점 위치(merchant store location)에 진입할 수 있다. 프로세싱 시스템은 현재 상점 위치에 있는 사용자와 연관된 사용자 컴퓨팅 장치와 연관된 데이터에 대한 머천트 상점 위치에서 POS(point of sale) 장치로부터 요청을 수신할 수 있다. 불법적인 장치가 POS 장치(예를 들어, IP 주소, 장치 식별자 또는 POS 장치의 사용자 이름 및 암호)와 관련된 정보를 수집하고 머천트 위치에서 사용자들의 데이터에 액세스할 수 있는 위험이 있다.
본 명세서의 기술들은 특정 위치에서 핸즈프리 트랜잭션을 수행하는 사용자와 연관된 데이터에 대한 액세스를 요청하는 컴퓨팅 장치의 정당성을 검증하기 위한 컴퓨터에 의해 구현되는 방법들을 제공한다.
일 실시 예에서, 제1 시스템은 프로세싱 시스템에 등록하고 상기 제1 시스템의 위치에서 비콘 장치 및 POS 장치를 설치한다. 상기 프로세싱 시스템은 상기 비콘 장치에 대한 적절한 시간 간격들에서 랜덤 비콘 코드 및 랜덤 넌스(nonce)를 주기적으로 구성하고, 상기 적절한 시간 간격들에서 상기 비콘 코드 및 상기 랜덤 넌스를 상기 비콘 장치에 전송한다. 사용자는 프로세싱 시스템과의 계정을 개설하고, 상기 사용자와 연관된 사용자 컴퓨팅 장치상에 애플리케이션을 다운로드한다. 하나 이상의 사용자들은 하나 이상의 연관된 사용자 컴퓨팅 장치들을 통해 상기 애플리케이션에 사인(sign)하고, 제1 시스템 위치를 입력한다. 제1 시스템 위치에서 상기 애플리케이션에 사인된 사용자 컴퓨팅 장치는 상기 비콘 장치에 의해 브로드캐스팅된 비콘 장치 코드를 수신하고, 그 코드를 상기 프러세싱 시스템에 전송한다. 상기 제1 시스템 위치에 있는 사용자는 상기 POS 장치에서 트랜잭션을 시작(initiate)한다. 상기 POS 장치는, 장치 운영자에 의한 입력에 응답하여, 현재 제1 시스템 위치에 있는 사용자 컴퓨팅 장치들과 연관된 사용자 계정 데이터에 대한 요청을 상기 프로세싱 시스템에 전송한다. 상기 POS 장치는 또한 상기 비콘 장치 코드 및/또는 상기 비콘 장치에 의해 브로드캐스팅된 랜덤 넌스를 상기 프로세싱 시스템에 재전송한다. 상기 프로세싱 시스템은 상기 비콘 장치 코드 및 랜덤 넌스를 검증하고, 상기 비콘 장치 코드를 상기 프로세싱 시스템에 재전송한 제1 시스템 위치에서 사용자 컴퓨팅 장치와 연관된 사용자 계정들에 대한 사용자 식별자들을 POS 장치로 전송한다. POS 장치 운영자는 상기 사용자의 신원을 결정하고, 상기 사용자에 해당하는 사용자 식별자를 선택한다. 상기 프로세싱 시스템은 상기 사용자 식별자의 선택의 인디케이션(indication)을 수신하고, 상기 선택된 사용자 식별자에 해당하는 상기 사용자의 하나 이상의 계정들과 연관된 계정 정보를 전송한다. 상기 프로세싱 시스템은 상기 사용자의 특정 지불 계정의 POS 장치 운영자에 의한 선택의 인디케이션 및 트랜잭션 세부사항들을 수신한다. 상기 프로세싱 시스템은 상기 트랜잭션 세부사항들에 따라 상기 트랜잭션을 프로세싱하기 위해 상기 선택된 계정과 연관된 발행자 시스템(issuer system)에 승인 요청을 전달한다. 상기 프로세싱 시스템은 상기 트랜잭션 승인 요청의 인가를 수신하고, 해당 인가를 상기 머천트 POS 장치에 전송한다.
여기에 기술된 임의의 다른 예시적인 양태들에서, 머천트 시스템 위치에서 핸즈프리 트랜잭션을 수행하는 사용자와 연관된 데이터에 대한 액세스를 요청하는 컴퓨팅 장치들의 정당성을 검증하기 위한 시스템들 및 컴퓨터 프로그램 제품들이 제공된다.
이들 및 다른 양태들, 목적들, 구성들, 및 예시적인 실시예들의 장점들은 예시된 실시예들의 상세한 설명을 고려하면 당업자에게 명백해질 것이다.
도 1은 특정 예시적인 실시예들에 따라 머천트 시스템 위치에서 핸즈프리 트랜잭션을 수행하는 사용자와 연관된 사용자 금융 계정 데이터에 대한 액세스를 요청하는 POS 장치들의 정당성을 검증하기 위한 시스템을 도시하는 블록도이다.
도 2는 특정 예시적인 실시예들에 따라 머천트 시스템 위치에서 핸즈프리 트랜잭션을 수행하는 사용자와 연관된 사용자 금융 계정 데이터에 대한 액세스를 요청하는 POS 장치들의 정당성을 검증하는 방법을 도시하는 블록 흐름도이다.
도 3은 특정 예시적인 실시예들에 따라, 머천트 시스템에 의해 지불 프로세싱 시스템에 등록하고, 머천트 시스템 위치에서 하드웨어를 설치하는 방법을 도시하는 블록 흐름도이다.
도 4는 특정 예시적인 실시예들에 따라, 사용자에 의해, 지불 프로세싱 시스템에 등록하는 방법을 도시하는 블록 흐름도이다.
도 5는 특정 예시적인 실시예들에 따라, 지불 프로세싱 시스템에 의해, 머천트 비콘 장치에 의해 브로드캐스팅된 머천트 비콘 장치 코드를 수신하는 방법을 도시하는 블록 흐름도이다.
도 6은 특정 예시적인 실시예들에 따라, 사용자에 의해, 머천트 POS 장치에서 트랜잭션을 개시하는 방법을 도시하는 블록 흐름도이다.
도 7은 특정 예시적인 실시예들에 따라, 지불 프로세싱 시스템에 의해, 랜덤 넌스, 머천트 비콘 장치 코드 및 머천트 POS 장치로부터의 사용자 계정 정보에 대한 요청을 수신하기 위한 방법을 도시하는 블록 흐름도이다.
도 8은 특정 예시적인 실시예들에 따라, 지불 프로세싱 시스템에 의해, 사용자 계정 정보에 대한 머천트 POS 장치 요청을 검증하는 방법을 도시하는 블록 흐름도이다.
도 9는 특정 예시적인 실시예들에 따라, 머천트 POS 장치 운영자에 의해, 챌린지(challenge) 및 응답을 통해 사용자를 식별하는 방법을 도시하는 블록 흐름도이다.
도 10은 특정 예시적인 실시예들에 따라 트랜잭션을 프로세싱하는 방법을 도시하는 블록 흐름도이다.
도 11은 특정 예시적인 실시예들에 따라 컴퓨팅 머신 및 모듈을 도시하는 블록도이다.
개요
여기에 설명된 예시적인 실시예들은 머천트 시스템 위치에서 핸즈프리 트랜잭션을 수행하는 사용자와 연관된 사용자 금융 계정 데이터에 대한 액세스를 요청하는 POS 장치들의 정당성을 검증하기 위한 컴퓨터에 의해 구현되는 기술들을 제공한다.
예시적인 실시예에서, 머천트 시스템은 지불 프로세싱 시스템에 등록하고, 머천트 위치에서 머천트 비콘 장치 및 머천트 POS 장치를 설치한다. 상기 지불 프로세싱 시스템은 머천트 비콘 장치에 대한 적절한 시간 간격들로 머천트 비콘 코드 및 랜덤 넌스를 주기적으로 구성하고, 적절한 시간 간격들로 상기 비콘 코드 및 랜덤 넌스를 상기 머천트 비콘 장치로 전송한다. 사용자는 지불 프로세싱 시스템과 디지털 지갑 계정을 설정하고, 상기 사용자와 연관된 사용자 컴퓨팅 장치상에 디지털 지갑 애플리케이션을 다운로드한다. 상기 사용자는 하나 이상의 지불 계정들에 대한 지불 계정 정보를 상기 디지털 지갑 애플리케이션을 통해 상기 디지털 지갑 계정에 입력한다. 하나 이상의 사용자들은 하나 이상의 연관된 사용자 컴퓨팅 장치들을 통해 지불 애플리케이션에 사인하고, 상기 머천트 시스템 위치를 입력한다. 상기 머천트 위치에서 지불 애플리케이션에 사인된(signed) 사용자 컴퓨팅 장치들은 상기 머천트 비콘 장치에 의해 브로드캐스팅된 머천트 비콘 장치 코드를 수신하고, 상기 코드를 상기 지불 프로세싱 시스템에 전송한다. 상기 머천트 위치에 있는 사용자는 상기 머천트 POS 장치에서 트랜잭션을 시작한다. 상기 머천트 POS 장치는 현재 상기 머천트 시스템 위치에 있는 사용자 컴퓨팅 장치들과 연관된 사용자 지불 계정 데이터에 대한 요청을 상기 지불 프로세싱 시스템에 전송한다. 상기 머천트 POS 장치는 또한 비콘 장치 코드 및/또는 상기 비콘 장치에 의해 브로드캐스팅된 랜덤 넌스를 상기 지불 프로세싱 시스템에 재전송한다. 상기 지불 프로세싱 시스템은 비콘 장치 코드 및/또는 랜덤 넌스를 검증하고, 상기 비콘 장치 코드를 상기 지불 프로세싱 시스템으로 재전송한 상기 머천트 시스템 위치에서의 사용자 컴퓨팅 장치들과 연관된 사용자 디지털 지갑 계정들에 대한 사용자 식별자들을 상기 머천트 POS 장치에 전송한다. 상기 POS 장치 운영자는 사용자의 신원(identity)을 결정하고, 상기 사용자에 해당하는 사용자 식별자를 선택한다. 상기 지불 프로세싱 시스템은 상기 사용자 식별자의 선택의 인디케이션을 수신하고, 상기 선택된 사용자 식별자에 대응하는 상기 사용자의 하나 이상의 지불 계정들과 연관된 지불 계정 정보를 전송한다. 상기 지불 프로세싱 시스템은 트랜잭션 세부사항들 및 상기 사용자의 특정 지불 계정에 대한 POS 장치 운영자에 의한 선택의 인디케이션을 수신한다. 상기 지불 프로세싱 시스템은 상기 트랜잭션 세부사항들에 따라 상기 트랜잭션을 프로세싱하기 위해 상기 선택된 지불 계정과 연관된 발급자 시스템에 트랜잭션 승인 요청(transaction authorization request)을 전달한다. 상기 지불 프로세싱 시스템은 상기 트랜잭션 승인 요청의 인가(approval)를 수신하고, 영수증(receipt)을 상기 머천트 POS 장치로 전송한다.
일 실시예에서, 머천트 시스템은 결제 프로세싱 시스템에 등록한다. 머천트 시스템 운영자는 머천트 POS 장치에 지불 애플리케이션을 설치한다. 다른 예에서, 상기 머천트 시스템 운영자는 머천트 시스템 위치에서 복수의 머천트 POS 장치들에 상기 지불 애플리케이션을 설치한다. 상기 머천트 시스템 운영자는 상기 머천트 시스템 위치에 하나 이상의 머천트 비콘 장치들을 설치하여 상기 머천트 위치에 하나 이상의 설치된 머천트 POS 장치들을 대응시킨다. 상기 머천트 시스템 위치에 설치된 각각의 머천트 POS 장치에 대한 지불 프로세싱 시스템과, 상기 POS 장치에 해당하는 머천트 비콘 장치와 연관된 머천트 비콘 장치 식별자를 포함한다. 다른 예시적인 실시예에서, 상기 지불 프로세싱 시스템은 상기 머천트 시스템 위치에 설치된 각 머천트 POS 장치에 대한 머천트 POS 장치 식별자를 더 수신할 수 있다. 상기 지불 프로세싱 시스템은 각각 수신된 머천트 POS 장치 식별자를 해당 수신된 머천트 비콘 장치 식별자와 연관시킬 수 있다. 다른 예시적인 실시예에서, 상기 지불 프로세싱 시스템은 상기 수신된 머천트 비콘 장치 식별자를 머천트 시스템 위치 식별자와 연관시킨다. 예를 들어, 상기 지불 프로세싱 시스템은 데이터베이스를 포함하며, 상기 지불 프로세싱 시스템은 머천트 비콘 식별자들 및 연관된 머천트 POS 장치 식별자들 및/또는 연관된 머천트 시스템 위치 식별자들을 저장한다. 이 예에서, 상기 머천트 시스템은 복수의 머천트 시스템 위치들을 포함할 수 있다. 예를 들어, 머천트 시스템은 복수의 물리적 상점 위치들을 갖는 식료품 상점 체인을 포함하며, 각각의 물리적 상점 위치는 고유한 머천트 시스템 위치 식별자 및 상기 특정 물리적 상점 위치와 연관된 상기 머천트 시스템 위치 식별자와 연관된 상기 머천트 시스템 위치에서의 하나 이상의 머천트 POS 장치들을 갖는다.
일 실시예에서, 특정 머천트 POS에 대응하는 특정 머천트 비콘 장치는 지불 프로세싱 시스템으로부터 비콘 식별자 코드를 주기적으로 수신한다. 예를 들어, 상기 머천트 위치에 있는 하나 이상의 머천트 POS 장치들의 각각은 상기 머천트 위치에 설치된 해당 머천트 비콘 장치와 연관된다. 일례에서, 상기 지불 프로세싱 시스템은 5분마다 새로운 머천트 비콘 장치 코드를 결정하여 상기 특정 머천트 비콘 장치로 전송할 수 있다. 예시적인 머천트 비콘 장치 코드는 랜덤하게 발생되고, 영숫자 및/또는 기호 문자들의 스트링을 포함한다. 상기 특정 머천트 비콘 장치는 상기 머천트 시스템 위치에서 무선 통신을 통해 상기 머천트 비콘 장치 코드를 브로드캐스팅한다. 예시적인 실시예에서, 상기 특정 머천트 비콘 장치가 새로운 머천트 비콘 장치 코드를 수신할 때마다, 상기 특정 머천트 비콘 장치는 이전 머천트 비콘 장치 코드를 브로드캐스팅하는 것을 중단하고, 상기 새로운 머천트 비콘 장치 코드를 브로드캐스팅한다. 상기 머천트 비콘 장치는 또한 상기 지불 프로세싱 시스템으로부터 랜덤 넌스를 주기적으로 수신할 수 있다. 예를 들어, 상기 지불 프로세싱 시스템은 머천트 비콘 장치로 전송하기 위해 30초마다 새로운 랜덤 넌스를 발생할 수 있다. 특정 실시예들에서, 상기 지불 프로세싱 시스템은 상기 지불 프로세싱 시스템과 상기 머천트 비콘 장치와 연관된 POS 장치 사이에서 공유된 암호화 키를 사용하여 상기 머천트 비콘 장치로 전송할 암호화된 넌스를 주기적으로 발생할 수 있다. 예를 들어, 상기 암호화 키는 상기 지불 애플리케이션과 함께 상기 머천트 POS 장치에 설치되거나 그렇지 않으면 상기 머천트 POS 장치에 미리설치된다. 예시적인 실시 예에서, 상기 지불 프로세싱 시스템은 각 머천트 비콘 장치에 대해, 현재 머천트 비콘 장치 코드 및 현재 랜덤 넌스를 상기 머천트 비콘 장치와 연관된 상기 장치 식별자, 상기 특정 머천트 POS 장치와 연관된 상기 장치 식별자, 및/또는 상기 머천트 시스템 위치 식별자와 연관시킨다. 상기 머천트 비콘 장치는 상기 머천트 POS 장치에서 무선 통신을 통해 상기 머천트 비콘 장치 코드 및 랜덤 넌스를 주기적으로 브로드캐스팅한다. 예를 들어, 상기 머천트 비콘 장치는 블루투스 네트워크, Wi-Fi 네트워크 또는 다른 적절한 네트워크 연결을 통해 상기 머천트 위치에서 상기 머천트 비콘 장치 코드 및 랜덤 넌스를 주기적으로 브로드캐스팅한다.
예시적인 실시예에서, 상기 머천트 비콘 장치는 상용 무선 네트워크 프로토콜, 예를 들어 와이파이(Wi-Fi) 네트워크를 통해 상기 머천트 비콘 장치 코드 및 랜덤 넌스를 브로드캐스팅한다. 다른 실시예에서, 상기 머천트 비콘 장치는 제1 무선 네트워크 프로토콜을 통해 상기 머천트 비콘 장치 코드를 브로드캐스팅하고, 제2 무선 네트워크 프로토콜을 통해 상기 랜덤 넌스를 브로드캐스팅한다. 예를 들어, 상기 머천트 비콘 장치는 Wi-Fi 네트워크를 통해 상기 머천트 비콘 장치 코드를 브로드캐스팅하고, 블루투스 네트워크를 통해 상기 랜덤 넌스를 브로드캐스팅한다. 예시적인 실시예에서, 상기 머천트 비콘 장치는 상기 머천트 비콘 장치 코드를 상기 머천트 비콘 장치와 연관된 무선 액세스 포인트 식별자의 일부로서 브로드캐스팅한다. 이러한 예시적인 실시예에서, 사용자 컴퓨팅 장치 또는 머천트 POS 장치가 상기 머천트 비콘 장치 코드를 수신하기 위해 상기 머천트 비콘 장치와의 네트워크 연결을 설정할 필요는 없으며, 상기 머천트 POS 장치 및/또는 사용자 컴퓨팅 장치는 상기 머천트 비콘 장치 코드를 포함하는 상기 머천트 비콘 장치에 의해 브로드캐스팅된 무선 액세스 포인트 식별자를 스캔할 수 있다.
일 실시예에서, 상기 사용자는 상기 지불 프로세싱 시스템에 등록한다. 예를 들어, 상기 사용자는 상기 사용자와 연관된 사용자 컴퓨팅 장치를 통해 지불 프로세싱 시스템 웹사이트에 액세스한다. 상기 사용자는 상기 지불 프로세싱 시스템에 등록하고, 상기 사용자 컴퓨팅 장치상에 디지털 지갑 애플리케이션을 다운로드한다. 일 실시예에서, 상기 사용자는 상기 디지털 지갑 애플리케이션을 통해 상기 사용자의 하나 이상의 지불 계정들과 연관된 디지털 지갑 계정에 지불 계정 정보를 추가한다. 예를 들어, 상기 디지털 지갑 애플리케이션은 네트워크를 통해 상기 지불 프로세싱 시스템에 데이터를 전달하고, 상기 지불 프로세싱 시스템으로부터 데이터를 수신하고, 상기 지불 프로세싱 시스템은 상기 사용자의 디지털 지갑 계정을 관리한다.
상기 사용자는 상기 사용자 컴퓨팅 장치상의 디지털 지갑 애플리케이션에 사인(sign in)하고 상기 머천트 시스템 위치를 입력한다. 상기 사용자 컴퓨팅 장치는 사용자가 상기 지불 애플리케이션에 사인하여 위치 서비스들을 가능하게 한 경우 상기 사용자 컴퓨팅 장치의 현재 위치를 기술하는 위치 데이터를, 예를 들어 5분마다 주기적으로 로깅할 수 있다. 상기 사용자는 상기 머천트 시스템 위치에서 머천트 비콘 장치의 임계 거리 내에서 상기 사용자 컴퓨팅 장치를 휴대한다. 상기 사용자 컴퓨팅 장치는 머천트 비콘 장치 코드를 주기적으로 수신하고, 머천트 비콘 장치에 의해 브로드캐스팅하고, 상기 수신된 머천트 비콘 장치 코드, 사용자 계정 식별자 및 현재 로깅된 위치 데이터를 상기 지불 프로세싱 시스템에 전송한다. 예를 들어, 상기 사용자 컴퓨팅 장치는 블루투스 네트워크 연결, Wi-Fi 네트워크 연결, 또는 상기 사용자 컴퓨팅 장치와 상기 머천트 비콘 장치 간의 다른 무선 네트워크 연결과 같은 로컬 무선 네트워크 연결을 설정한다. 다른 예에서, 상기 사용자 컴퓨팅 장치는 상기 머천트 비콘 장치와 네트워크 연결을 설정할 필요는 없지만, 무선 네트워크 액세스 포인트 식별자들을 스캔하고 무선 네트워크 액세스 포인트 식별자로부터 상기 머천트 비콘 장치 코드를 결정할 수 있다. 예를 들어, 상기 머천트 비콘 장치는 상기 지불 프로세싱 시스템으로부터 5분마다 후속 머천트 비콘 장치 코드를 수신한다. 상기 지불 프로세싱 시스템은 상기 머천트 비콘 장치 코드, 상기 사용자 계정 식별자 및 상기 현재 로깅된 위치 데이터를 네트워크를 통해 상기 사용자 컴퓨팅 장치로부터 수신한다. 상기 지불 프로세싱 시스템은 사용자 컴퓨팅 장치와 연관된 수신된 사용자 계정 식별자들을 연관된 수신된 머천트 비콘 장치 코드 및 수신된 현재 로깅된 위치 데이터와 연관시키는 데이터베이스를 유지한다. 예를 들어, 특정 사용자 계정 식별자와 연관된 사용자 컴퓨팅 장치로부터 수신된 데이터의 각각의 전송에 대해, 상기 지불 프로세싱 시스템은 상기 수신된 머천트 비콘 장치 코드 및 수신된 현재 로깅된 위치 데이터를 상기 데이터베이스에서 상기 특정 사용자 계정 식별자와 연관시킨다.
상기 사용자는 머천트 POS 장치에 접근한다. 상기 머천트 POS 장치 운영자는 구매할 사용자의 아이템들을 합산한다. 상기 머천트 POS 장치 운영자는 사용자에게 지불 옵션을 선택하도록 요청한다. 상기 사용자는 상기 머천트 장치 운영자에게 상기 디지털 지갑 애플리케이션을 통해 트랜잭션을 시작하도록 지시한다. 예를 들어, 전술한 바와 같이, 상기 디지털 지갑 애플리케이션은 상기 사용자 컴퓨팅 장치에 설치된다. 상기 머천트 POS 장치 운영자는 상기 디지털 지갑 애플리케이션을 사용하여 트랜잭션을 시작하기 위해 상기 머천트 POS 장치에서 옵션을 선택한다. 상기 머천트 POS 장치는 상기 머천트 비콘 장치와 상기 머천트 위치에서의 머천트 POS 장치 간의 네트워크 연결을 통해 상기 머천트 비콘 장치에 의해 브로드캐스팅된 랜덤 넌스 및/또는 상기 머천트 비콘 장치 코드를 수신한다. 일 실시예에서, 상기 머천트 POS 장치는 암호화된 넌스를 수신하고, 상기 지불 프로세싱 시스템과 상기 머천트 POS 장치 간에 공유된 암호화 키를 사용하여 상기 암호화된 넌스를 복호화하여 상기 복호화된 랜덤 넌스를 발생한다. 상기 머천트 POS 장치는 머천트 시스템 POS 장치 식별자, 상기 머천트 POS 장치와 연관된 사용자 이름 및 패스워드, 상기 머천트 POS 장치와 연관된 IP 주소, 상기 머천트 비콘 장치 코드 및/또는 복호화된 랜덤 넌스를 포함하는 하나 이상의 인증 증명서들과 함께 상기 지불 프로세싱 시스템에 지불 계정 정보에 대한 요청을 전송한다. 상기 머천트 시스템 POS 장치는 또한 여기에 설명된 하나 이상의 인증 증명서들 이외에 또는 그 대신에 다른 적절한 인증 증명서들을 상기 지불 프로세싱 시스템에 전송할 수 있다. 다른 예시적인 실시예에서, 상기 머천트 POS 장치는 상기 머천트 비콘 장치로부터 암호화되지 않은 넌스를 수신하고, 그 암호화되지 않은 넌스를 상기 지불 프로세싱 시스템에 전송한다.
상기 지불 프로세싱 시스템은 사용자 지불 계정 정보를 요청하는 상기 머천트 POS 장치를 인증한다. 예를 들어, 상기 지불 프로세싱 시스템은 POS 장치 식별자 및 연관된 패스워드가 정확한지를 검증한다. 다른 예에서, 상기 지불 프로세싱 시스템은 상기 POS 장치로부터 수신된 상기 머천트 비콘 장치 코드가 상기 지불 프로세싱 시스템의 상기 데이터베이스 내의 머천트 시스템 위치 식별자 및/또는 상기 머천트 POS 장치 식별자와 연관된 상기 머천트 비콘 장치 코드와 대응하는지를 검증한다. 또 다른 예에서, 상기 지불 프로세싱 시스템은 상기 POS 장치로부터 수신된 암호화되지 않은 랜덤 넌스가 상기 지불 프로세싱 시스템의 데이터베이스 내의 머천트 시스템 위치 식별자 및/또는 상기 머천트 POS 장치 식별자와 연관된 상기 암호화되지 않은 랜덤 넌스와 대응하는지를 검증한다. 예를 들어, 상기 지불 프로세싱 시스템이 상기 수신된 머천트 POS 장치 식별자, 사용자 이름 및 패스워드, 머천트 비콘 장치 코드 및/또는 암호화되지 않은 랜덤 넌스 중 하나 이상이 유효하지 않다고 결정하면, 상기 지불 프로세싱 시스템은 사용자 지불 계정 정보에 대한 상기 머천트 POS 장치 요청을 거부한다. 다른 예에서, 상기 지불 프로세싱 시스템이 상기 요청하는 머천트 POS 장치가 상기 수신된 머천트 POS 장치 식별자, 사용자 이름 및 패스워드, IP 주소, 머천트 비콘 장치 코드 및/또는 암호화되지 않은 랜덤 넌스 중 하나 이상에 근거하여 정당한 것으로 결정하면, 상기 지불 프로세싱 시스템은 매칭하는 비콘 장치 코드가 수신되고 상기 머천트 비콘 장치의 예상된 위치에 대한 임계치 내에 근접한 위치 데이터를 갖는 사용자 컴퓨팅 장치들과 연관된 사용자 계정 식별자들을 식별한다. 예를 들어, 상기 지불 프로세싱 시스템은 상기 디지털 지갑 계정에 사인되어 있고 상기 머천트 비콘 장치에 무선 신호 근접거리 내의 상기 머천트 시스템 위치에 존재하는 상기 지불 프로세싱 시스템으로 디지털 지갑 계정들을 갖는 모든 사용자들에 대한 사용자 계정 식별자들을 식별한다. 상기 지불 프로세싱 시스템은 상기 식별된 사용자 계정 식별자들을 상기 네트워크를 통해 상기 머천트 POS 장치에 전송한다. 상기 머천트 POS 장치는 상기 네트워크를 통해 상기 지불 프로세싱 시스템으로부터 상기 사용자 계정 식별자들을 수신한다. 다른 예시적인 실시예에서, 상기 지불 프로세싱 시스템은 상기 식별된 계정 식별자들 모두를 전송하지 않고, 상기 머천트 POS 장치로부터의 챌린지 응답을 수신하는 것에 응답하여 상기 식별된 사용자 계정 식별자들 중 하나 또는 서브세트만을 전송한다.
상기 머천트 POS 장치 운영자는 챌린지 및 응답을 통해 상기 사용자를 식별한다. 상기 사용자는 챌린지 응답을 제공하고, 상기 머천트 POS 운영자는 상기 응답을 상기 머천트 POS 장치에 입력한다. 상기 머천트 POS 장치는 상기 챌린지 응답에 근거하여 상기 지불 프로세싱 시스템으로부터 수신된 상기 사용자 계정 식별자들로부터의 잠재적 사용자 계정 식별자들을 디스플레이한다. 예를 들어, 상기 머천트 POS 장치는 상기 지불 프로세싱 시스템에 상기 응답을 전송하고, 상기 지불 프로세싱 시스템은 챌린지들을 해당 응답 및 사용자 계정 식별자들과 연관시키는 테이블 또는 리스트를 포함하는 데이터베이스에 액세스한다. 예를 들어, 상기 챌린지 응답은 특정 사용자 디지털 지갑 계정과 연관된 사용자의 이니셜들을 포함할 수 있다. 이 예에서, 상기 사용자는 상기 사용자가 상기 디지털 지갑 계정을 상기 지불 프로세싱 시스템에 등록할 때 상기 디지털 지갑 계정으로 상기 챌린지 응답을 구성한다. 이 예에서, 상기 지불 프로세싱 시스템은 상기 데이터베이스 내의 하나 이상의 사용자 계정 식별자들을 식별하기 위해 상기 챌린지와 상기 응답을 연관시킴으로써 상기 식별된 사용자 계정 식별자들로부터 하나 이상의 특정 사용자 계정 식별자들을 식별한다. 이 예에서, 상기 지불 프로세싱 시스템은 상기 챌린지 응답에 근거하여 식별된 상기 하나 이상의 특정 사용자 계정 식별자들을 상기 머천트 POS 장치에 전송한다. 이 예에서, 상기 머천트 POS 장치는 상기 하나 이상의 특정 식별된 사용자 계정 식별자들을 상기 머천트 POS 장치의 인터페이스를 통해 상기 머천트 POS 장치 운영자에 디스플레이한다.
상기 머천트 POS 장치 운영자는 상기 디스플레이된 하나 이상의 사용자 계정 식별자들로부터 사용자 계정 식별자를 선택한다. 예를 들어, 상기 머천트 POS 장치 운영자는 상기 사용자 컴퓨팅 장치에 디스플레이된 상기 사용자의 이름 또는 시각적 이미지를 상기 머천트 POS 장치에서의 현재 고객의 시각적 외모 및/또는 추가된 보안을 위해 상기 사용자가 상기 머천트 POS 운영자에 제공한 문서와 비교할 수 있다. 예를 들어, 상기 머천트 POS 장치는 상기 머천트 POS 운영자에 의해 선택된 상기 사용자 계정 식별자의 선택의 인디케이션을 상기 네트워크를 통해 상기 지불 프로세싱 시스템에 전송한다.
상기 POS 장치는 상기 식별된 사용자의 하나 이상의 지불 계정들을 디스플레이한다. 예를 들어, 상기 머천트 POS 장치로부터 상기 선택된 사용자 계정 식별자를 수신하거나 그렇지 않으면 상기 사용자 계정 식별자를 식별한 후에, 상기 지불 프로세싱 시스템은 상기 식별된 사용자 계정 식별자의 하나 이상의 계정들과 연관된 정보를 상기 머천트 POS 장치의 상기 사용자 인터페이스를 통해 디스플레이하기 위해 상기 머천트 POS 장치에 전송한다. 상기 머천트 POS 장치 운영자는, 상기 사용자의 지시에 따라 상기 트랜잭션에 대한 특정 디스플레이된 사용자 지불 계정을 선택하고, 상기 머천트 POS 장치를 통해 상기 사용자의 허가를 얻어 상기 트랜잭션을 확인하기 위한 옵션을 선택한다. 상기 머천트 POS 장치 운영자 상기 트랜잭션을 확인하기 위해 상기 사용자 인터페이스를 통해 옵션을 선택하는 것에 응답하여, 상기 머천트 POS 장치는 트랜잭션 세부사항들을 상기 특정 지불 계정의 선택의 인디케이션과 함께 상기 지불 프로세싱 시스템에 전송한다. 예를 들어, 트랜잭션 세부사항들은 상기 트랜잭션의 총액, 상기 트랜잭션에서 사용하기 위한 선택된 사용자 계정, 상기 트랜잭션에서 사용하기 위한 상기 머천트 시스템의 계정, 및 기타 유용한 정보 또는 관련 정보를 포함할 수 있다. 상기 지불 프로세싱 시스템은 상기 선택된 사용자 지불 계정과 연관된 지불 계정 정보, 예를 들어 지불 계정 번호, 지불 계정 이름, 상기 선택된 지불 계정과 연관된 만료 날짜, 상기 선택된 지불 계정과 연관된 주소 및/또는 상기 트랜잭션에서 사용하기 위해 상기 선택된 지불 계정와 연관된 다른 적절한 정보를 추출할 수 있다. 상기 지불 프로세싱 시스템은 상기 지불 계좌 정보와 함께 트랜잭션 승인 요청을 발행자 시스템에 전송한다. 예를 들어, 상기 발행자 시스템은 상기 트랜잭션에서 사용하기 위해 선택된 상기 사용자 지불 계정과 연관된다. 상기 발행자 시스템은 상기 트랜잭션 승인 요청을 인가(approval)하고, 상기 트랜잭션 승인 인가를 상기 지불 프로세싱 시스템에 전송한다. 상기 지불 프로세싱 시스템은 트랜잭션 영수증을 상기 머천트 POS 장치로 전송한다. 예시적인 트랜잭션 영수증은 하나 이상의 트랜잭션 세부사항들, 상기 트랜잭션에서 사용된 지불 방법의 요약, 세전의 소계, 지불된 세액 및/또는 상기 트랜잭션을 위해 사용자에 의해 지불된 총 금액을 포함할 수 있다. 다른 예에서, 상기 발행자 시스템은 상기 트랜잭션 승인 요청을 거부하고, 거절된 트랜잭션 승인 요청의 통지를 상기 지불 프로세싱 시스템에 전송한다. 이 예에서, 상기 지불 프로세싱 시스템은 상기 트랜잭션이 상기 발행자 시스템에 의해 거절되었다는 통지를 포함하는 영수증을 상기 머천트 POS 장치에 전송한다.
일부 예시적인 실시예들에서, 상기 지불 프로세싱 시스템은 사용자 정보를 요청하는 POS 장치 이외의 장치를 검증할 수 있다. 예를 들어, 여기에 설명된 방법들은 상기 지불 프로세싱 시스템에 의해 구성된 비콘 장치 코드 또는 랜덤 넌스를 브로드캐스팅하는 비콘 장치에 근접한 임의의 장치를 검증하는데 사용될 수 있다. 예를 들어, 상기 지불 프로세싱 시스템은 사용자(101) 계정 정보에 대한 요청을 전송하는 제2 사용자 컴퓨팅 장치를 검증할 수 있다. 일부 예시적인 실시예들에서, 사용자 지불 계정들과 연관된 사용자 (101) 계정 정보 대신에, 지불 프로세싱 시스템은 사용자 (101) 정보를 요청하는 POS 장치 또는 다른 적절한 장치에 다른 적절한 정보를 제공할 수 있다.
여기에 설명된 방법들 및 시스템들을 사용하고 의존함으로써, 상기 지불 프로세싱 시스템, 상기 머천트 비콘 장치, 상기 사용자 컴퓨팅 장치 및 상기 머천트 POS 장치는 일부 현재 기술에서 요구되는 바와 같이 사용자가 사용자 컴퓨팅 장치와 상호 작용하거나 신원 증명 문서들 또는 물리적 지불 카드들을 생성할 필요없이 상기 사용자가 상기 머천트 시스템과 트랜잭션을 할 수 있게 한다. 또한, 상기 지불 프로세싱 시스템, 상기 머천트 비콘 장치, 상기 사용자 컴퓨팅 장치 및 상기 머천트 POS 장치는 상기 머천트 시스템 위치에 있는 사용자 컴퓨팅 장치 및 상기 머천트 비콘 장치에 대한 상기 머천트 POS 장치의 근접성의 검증을 가능하게 한다. 이와 같이, 여기에 설명된 시스템들 및 방법들은 상기 머천트 POS 장치인 것처럼 보이는 위법한 장치들에 의한 사용자 지불 계정 데이터에 대한 비인증 액세스의 위험을 감소시킬 수 있다.
시스템 아키텍처의 예
도면을 참조하면, 동일한 도면 부호는 도면 전체에 걸쳐 동일한(그러나 반드시 동일하지는 않음) 요소를 나타내고, 예시적인 실시예들이 상세히 설명된다.
도 1은 특정 실시예들에 따라, 머천트 시스템 위치에서 핸즈프리 트랜잭션을 수행하는 사용자(101)와 연관된 사용자 금융 계정 데이터에 대한 액세스를 요청하는 머천트 POS 장치들(130)의 정당성을 검증하기 위한 시스템(100)을 도시하는 블록도이다. 도 1에 도시된 바와 같이, 시스템(100)은 하나 이상의 네트워크들(160) 및/또는 로컬 무선 네트워크들(170)을 통해 서로 통신하도록 구성된 네트워크 컴퓨팅 장치들(110, 120, 130, 140 및 150)을 포함한다. 일부 실시예들에서, 장치와 연관된 사용자는 여기에 설명된 기술들의 이점들을 얻기 위해 애플리케이션을 설치하고 및/또는 기능을 선택해야 한다.
예시적인 실시 예에서, 네트워크(160)는 근거리 통신망("LAN"), 광역 네트워크("WAN"), 인트라넷, 인터넷, 저장 영역 네트워크("SAN"), 개인 영역 네트워크("PAN"), MAN(metropolitan area network), 무선 로컬 영역 네트워크("WLAN"), 가상 사설망("VPN"), 셀룰러 또는 다른 이동 통신 네트워크, 블루투스, 블루투스 저에너지, NFC, 또는 이들의 임의의 조합 또는 신호들, 데이터 및/또는 메시지들의 통신을 용이하게 하는 임의의 다른 적절한 아키텍처 또는 시스템일 수 있다. 예시적인 실시예들의 설명을 통해, "데이터" 및 "정보"라는 용어는 텍스트, 이미지, 오디오, 비디오 또는 컴퓨터 기반 환경에 존재할 수 있는 다른 형태의 정보를 나타 내기 위해 여기서 교환 가능하게 사용되는 것으로 이해되어야 한다.
각각의 네트워크 컴퓨팅 장치(110, 120, 130, 140 및 150)는 네트워크(160)를 통해 데이터를 송신 및 수신할 수 있는 통신 모듈을 갖는 장치를 포함한다. 예를 들어, 각각의 네트워크 컴퓨팅 장치(110, 120, 130, 140 및 150)는 서버, 데스크톱 컴퓨터, 랩톱 컴퓨터, 태블릿 컴퓨터, 하나 이상의 프로세서가 내장 및/또는 결합된 텔레비전, 스마트폰, 핸드헬드 컴퓨터, PDA(personal digital assistant) 또는 다른 유선 또는 무선 프로세서 기반 장치를 포함할 수 있다. 도 1에 도시된 예시적인 실시예에서, 네트워크 컴퓨팅 장치들(110, 120, 130, 140 및 150)은 사용자(101), 머천트 비콘 장치(120) 운영자들, 머천트 POS(point of sale) 장치(130) 운영자들, 발행자 시스템(140) 운영자들 및 지불 프로세싱 시스템(150) 운영자들 각각에 의해 운영된다.
예시적인 사용자 컴퓨팅 장치(110)는 사용자 인터페이스(111), 안테나(112), 디지털 지갑 애플리케이션(113), 데이터 저장부(114), Wi-Fi 제어기(115), 웹 브라우저(118), 및 통신 어플리케이션(119)을 포함한다.
일 실시예에서, 사용자 인터페이스(111)는 사용자(101)가 디지털 지갑 애플리케이션(113) 및/또는 웹 브라우저(118)와 상호 작용할 수 있게 한다. 예를 들어, 사용자 인터페이스(115)는 터치 스크린, 음성 기반 인터페이스, 또는 사용자 (101)가 사용자 컴퓨팅 장치(110)상의 애플리케이션 또는 모듈로부터 입력을 제공하고 출력을 수신하게 하는 임의의 다른 인터페이스일 수 있다. 일 실시예에서, 사용자(101)는 사용자 인터페이스(111)를 통해 디지털 지갑 애플리케이션(113) 및/또는 웹 브라우저(118)와 상호 작용하여 상기 지불 프로세싱 시스템(150)상의 사용자(101) 계정들을 구성한다. 다른 예시적인 실시예에서, 사용자(101)는 사용자 인터페이스(111)를 통해 디지털 지갑 애플리케이션(113) 및/또는 웹 브라우저(118)와 상호 작용하여 필요할 경우 핸즈프리 지불을 가능하게 한다.
일 실시예에서, 안테나(112)는 사용자 컴퓨팅 장치(110)와 머천트 비콘 장치(120) 및/또는 머천트 POS 장치(130) 사이의 통신 수단이다. 예시적인 실시예에서, Wi-Fi 제어기(115)는 안테나(112)를 통해 무선 신호를 출력하거나, 머천트 비콘 장치(120) 및/또는 머천트 POS 장치(130)로부터 무선 신호들을 수신한다. 다른 실시예에서, 사용자 컴퓨팅 장치(110)는 블루투스 제어기 또는 근거리 통신("NFC") 제어기를 포함한다.
일 실시예에서, 디지털 지갑 애플리케이션(113)은 프로그램, 기능, 루틴, 애플릿(applet) 또는 사용자 컴퓨팅 장치(110) 상에 존재하고 그 동작들을 수행하는 유사한 엔티티(entity)이다. 특정 실시예들에서, 사용자(101)는 여기에 설명된 기술들의 이점을 얻기 위해 디지털 지갑 애플리케이션(113)을 설치하고 및/또는 사용자 컴퓨팅 장치(110) 상의 기능을 선택해야 한다. 일 실시예에서, 사용자(101)는 사용자 인터페이스(111)를 통해 사용자 컴퓨팅 장치(110)상의 디지털 지갑 애플리케이션(113)에 액세스할 수 있다. 일 실시예에서, 디지털 지갑 애플리케이션(113)은 지불 프로세싱 시스템(150)과 연관될 수 있다.
특정 실시예들에서, 디지털 지갑 애플리케이션(113)에 의해 수행되는 것으로서 설명된 하나 이상의 기능들은 웹 브라우저(118) 애플리케이션, 예를 들어 머천트 시스템 웹사이트와 또는 상기 지불 프로세싱 시스템(150)과 연관된 웹 브라우저(118) 애플리케이션에 의해 수행될 수도 있다. 특정 예시적인 실시예들에서, 디지털 지갑 애플리케이션(113)에 의해 수행되는 것으로 여기에서 설명되는 하나 이상의 기능들은 또한 사용자 컴퓨팅 장치(110) 오퍼레이팅 시스템에 의해 수행될 수 있다. 특정 예시적인 실시예들에서, 웹 브라우저(118)를 통해 수행되는 것으로 여기에서 설명된 하나 이상의 기능들은 또한 디지털 지갑 애플리케이션(113)을 통해 수행될 수 있다. 실시 예에서, 데이터 저장부(114)는 정보를 저장하기에 적합한 사용자 컴퓨팅 장치(110)에 액세스 가능한 로컬 또는 원격 데이터 저장 구조를 포함한다. 일 실시예에서, 데이터 저장부(114)는 HTML5 로컬 저장소와 같은 암호화된 정보를 저장한다.
예시적인 실시예에서, Wi-Fi 제어기(115)는 데이터를 송신 및 수신하고, 인증 및 암호화 기능들을 수행하며, 사용자 컴퓨팅 장치(110)가 머천트 비콘 장치(120) 또는 머천트 POS 장치(130)로부터의 전송들을 어떻게 수신할 것인지를 지시할 수 있고, 사용자 컴퓨팅 장치(110)를 Wi-Fi 규정 절차들에 따라 다양한 절전 모드들로 구성할 수 있다. 다른 실시예에서, 사용자 컴퓨팅 장치(110)는 적절한 무선 통신 프로토콜들에 따라 유사한 기능들을 수행할 수있는 블루투스 제어기 또는 NFC 제어기를 포함한다. 예시적인 Wi-Fi 제어기(115)는 디지털 지갑 애플리케이션(113)과 통신하고, 무선, Wi-Fi 통신 채널 또는 다른 로컬 무선 네트워크(170)를 통해 데이터를 송신 및 수신할 수 있다. 다른 실시예에서, 블루투스 제어기 또는 NFC 제어기는 블루투스 또는 NFC 프로토콜들을 사용하여 Wi-Fi 제어기(115)와 유사한 기능들을 수행한다. 일 실시예에서, Wi-Fi 제어기(115)는 안테나(112)를 활성화하여 사용자 컴퓨팅 장치(110)와 머천트 비콘 장치 (120) 및/또는 머천트 POS 장치(130) 간에 무선 통신 채널을 생성한다. 사용자 컴퓨팅 장치(110)는 안테나(112)를 통해 머천트 POS 장치(130) 및/또는 판머천트 비콘 장치(120)와 통신한다. 예시적인 실시예에서, 사용자 컴퓨팅 장치(110)가 활성화되었을 때, Wi-Fi 제어기(115)는 안테나(112)를 통해 무선 신호를 폴링(poll)하거나, 머천트 비콘 장치(120) 및/또는 머천트 POS 장치(130)로부터 무선 신호를 수신한다.
예시적인 GPS 모듈(117)은 사용자(101)가 디지털 지갑 애플리케이션(113)에 사인할 때 그리고 지불 프로세싱 시스템(150)이 사용자 컴퓨팅 장치(110)에 의해 로깅된 위치 데이터를 수신할 수 있게 하기 위해 사용자(101)가 사용자(101)의 지불 프로세싱 시스템 계정을 구성할 때 사용자 컴퓨팅 장치(110) 위치 데이터를 주기적으로 로깅한다. 예시적인 실시예에서, 로깅 위치 데이터는 현재 타임스탬프를 로깅하고, 현재 타임스탬프와 연관된 시간에 사용자 컴퓨팅 장치(110)의 실제 또는 근사 위치에 대응하는 GPS(global positioning system) 좌표와 같은 위치 좌표를 결정 및 저장하는 것을 포함한다.
예시적인 실시예에서, 사용자(101)는 분산 네트워크(160)를 통해 문서들 또는 웹페이지들을 보거나, 다운로드하거나, 업로드하거나 또는 그렇지 않으면 액세스하기 위해 웹 브라우저(118) 애플리케이션 또는 독립형 애플리케이션과 같은 통신 애플리케이션(119)을 사용할 수 있다.
일 실시예에서, 웹 브라우저(118)는 사용자(101)가 사용자 컴퓨팅 장치(110)를 사용하여 상기 웹페이지들과 상호 작용할 수 있게 한다. 일 실시예에서, 사용자(101)는 웹 브라우저(118)를 통해 지불 프로세싱 시스템(150)에 의해 유지되는 사용자(101)의 계정에 액세스할 수 있다. 여기에 설명된 특정 예시적인 실시예들에서, 디지털 지갑 애플리케이션(113)에 의해 수행되는 하나 이상의 기능들은 지불 프로세싱 시스템(150)과 연관된 웹 브라우저(118) 애플리케이션에 의해 수행될 수도 있다.
예시적인 실시예에서, 통신 애플리케이션(119)은 사용자 컴퓨팅 장치(110) 및 머천트 시스템의 웹 서버를 포함하는 네트워크(160)에 연결된 웹 서버들 또는 다른 컴퓨팅 장치들과 상호작용할 수 있다.
예시적인 머천트 비콘 장치(120)는 안테나(122) 및 Wi-Fi 제어기(125)를 포함한다. 예시적인 실시예에서, 머천트 시스템 위치는 상기 머천트 시스템 위치에 설치된 하나 이상의 머천트 비콘 장치들(120)을 포함한다. 예시적인 실시예에서, 각각 설치된 머천트 비콘 장치(120)는 지불 프로세싱 시스템(150)에 의해 상기 머천트 시스템 위치에 설치된 특정 머천트 POS 장치(130)와 연관된다. 예를 들어, 지불 프로세싱 시스템(150)은 머천트 비콘 장치(120) 식별자들을 연관된 머천트 POS 장치들(130)에 대한 머천트 POS 장치(130) 식별자들과 상관시키는 데이터베이스를 포함할 수 있다. 예를 들어, 머천트 POS 장치(130) 식별자들은 일련번호 또는 MAC ID와 같은 상기 장치에 특정한 하드웨어 식별자를 포함할 수 있다. 다른 예에서, 머천트 비콘 장치(120) 식별자는 상기 비콘 장치에 특정한 하드웨어 식별자 또는 지불 프로세싱 시스템(150)에 의해 발생되고 상기 머천트 비콘 장치(120)에 저장된 식별자를 포함할 수 있다. 다른 예에서, 각각 설치된 머천트 비콘 장치(120)는 지불 프로세싱 시스템(150)에 의해 머천트 비콘 장치들(120)이 설치된 머천트 시스템 위치와 연관된 머천트 위치 식별자와 연관된다.
예시적인 머천트 비콘 장치(120)는 무선 네트워크(160)를 유지하는데 필요한 임계 거리 내에서 임의의 사용자 컴퓨팅 장치(110)에 특정 머천트 비콘 장치(120) 식별자를 로컬 무선 네트워크(170)를 통해 브로드캐스팅, 방출 또는 그렇지 않으면 전송하도록 프로그래밍된다. 예를 들어, 머천트 시스템 위치에서 사용자 컴퓨팅 장치들(110), 머천트 비콘 장치들(120) 및/또는 머천트 POS 장치들(130) 사이의 무선 네트워크 통신들은 머천트 시스템 위치에서 로컬 무선 네트워크(170)를 통해 발생한다. 예를 들어, 무선 네트워크(170)는 Wi-Fi 네트워크, 블루투스 네트워크, NFC 네트워크, 또는 임의의 다른 적절한 로컬 무선 네트워크(170)를 포함할 수 있다.
일 실시예에서, 안테나(122)는 머천트 비콘 장치(120)와 하나 이상의 사용자 컴퓨팅 장치들(110) 사이 및 머천트 비콘 장치(120)와 연관된 머천트 POS 장치(130) 사이의 통신을 위한 수단이다. 일 실시예에서, Wi-Fi 제어기(125)는 안테나(122)를 통해 무선 신호를 출력하거나 하나 이상의 사용자 컴퓨팅 장치(110) 및/또는 연관된 머천트 시스템 POS 장치(130)로부터의 무선 신호를 수신한다. 다른 실시예에서, 머천트 비콘 장치(120)는 블루투스 제어기 또는 근거리 통신("NFC") 제어기를 포함한다.
일 실시예에서, 데이터 저장부(124)는 정보를 저장하기에 적합한 머천트 비콘 장치(120)에 액세스 가능한 로컬 또는 원격 데이터 저장 구조를 포함한다. 일 실시예에서, 데이터 저장부(124)는 HTML5 로컬 저장소와 같이 암호화된 정보를 저장한다.
예시적인 실시예에서, Wi-Fi 제어기(125)는 데이터를 송신 및 수신하고, 인증 및 암호화 기능들을 수행하며, 머천트 비콘 장치(120)가 하나 이상의 사용자 컴퓨팅 장치들(110) 및/또는 연관된 머천트 POS 장치(130)로부터의 전송들을 어떻게 수신할지를 지시할 수 있고, 머천트 비콘 장치(120)를 Wi-Fi 규정 절차들에 따라 다양한 절전 모드들로 구성할 수 있다. 다른 실시예에서, 머천트 비콘 장치(120)는 유사한 기능들을 수행할 수 있는 블루투스 제어기 또는 NFC 제어기를 포함한다. 예시적인 Wi-Fi 제어기(125)는 사용자 컴퓨팅 장치(110)의 디지털 지갑 애플리케이션(113)과 통신하고, 상기 머천트 시스템 위치에서 무선, Wi-Fi 통신 채널 또는 다른 적절한 로컬 무선 네트워크(170)를 통해 데이터를 송신 및 수신할 수 있다. 다른 실시예에서, 블루투스 제어기 또는 NFC 제어기는 블루투스 또는 NFC 프로토콜들을 사용하여 Wi-Fi 제어기(125)와 유사한 기능들을 수행한다. 일 실시예에서, Wi-Fi 제어기(125)는 안테나(122)를 활성화하여 사용자 컴퓨팅 장치(110)와 머천트 비콘 장치(120) 사이 또는 머천트 POS 장치(130)와 머천트 비콘 장치(120) 사이의 무선 통신 채널을 생성한다. 머천트 비콘 장치(120)는 안테나(122)를 통해 사용자 컴퓨팅 장치(110) 및/또는 머천트 POS 장치(130)와 통신한다. 일 실시예에서, 머천트 비콘 장치(120)가 활성화되었을 때, Wi-Fi 제어기(125)는 안테나(122)를 통해 무선 신호를 폴링하거나 사용자 컴퓨팅 장치(110) 및/또는 머천트 POS 장치(130)로부터의 무선 신호들을 수신한다.
예시적인 머천트 POS 장치(130)는 사용자 인터페이스(131), 안테나(132), 지불 애플리케이션(133), 데이터 저장부(134), Wi-Fi 제어기(135) 및 통신 애플리케이션(139)을 포함한다.
일 실시예에서, 사용자 인터페이스(131)는 머천트 POS 장치(130) 운영자가 머천트 POS 장치(130)와 상호작용할 수 있게 한다. 예를 들어, 사용자 인터페이스(131)는 머천트 POS 장치(130) 운영자가 머천트 POS 장치(130)상의 애플리케이션 또는 모듈로부터 입력을 제공하고 출력을 수신하게 하는 터치 스크린, 음성 기반 인터페이스 또는 임의의 다른 인터페이스일 수 있다. 일 실시예에서, 머천트 POS 장치(130) 운영자는 사용자 인터페이스(131)를 통해 지불 애플리케이션(133)과 상호작용한다.
예시적인 안테나(132)는 머천트 POS 장치(130)와 연관된 머천트 비콘 장치(120) 및/또는 하나 이상의 사용자 컴퓨팅 장치들(110) 간의 통신을 위한 수단이다. 일 실시예에서, Wi-Fi 제어기(135)는 안테나(132)를 통해 무선 신호를 출력하거나, 머천트 비콘 장치(120) 및/또는 하나 이상의 사용자 컴퓨팅 장치들(110)로부터 무선 신호들을 수신한다. 다른 예시적인 실시예에서, 머천트 POS 장치(130)는 블루투스 제어기 또는 근거리 통신("NFC") 제어기를 포함한다.
예시적인 실시예에서, 지불 애플리케이션(133)은 프로그램, 기능, 루틴, 애플릿 또는 머천트 POS 장치(130) 상에 존재하고 그의 동작들을 수행하는 유사한 엔티티를 포함한다. 특정 예시적인 실시예들에서, 머천트 POS 장치 운영자 또는 다른 머천트 시스템 운영자는 지불 애플리케이션(133)을 설치하고 및/또는 여기에 기술된 기술들의 이점들을 얻기 위해 머천트 POS 장치(130)의 기능을 선택해야한다. 일 실시예에서, 머천트 POS 장치 운영자는 사용자 인터페이스(131)를 통해 머천트 POS 장치(133)상의 지불 애플리케이션(133)에 액세스할 수 있다. 예시적인 실시예에서, 지불 애플리케이션(133)은 네트워크(160)를 통해 지불 프로세싱 시스템(150)과 연관될 수 있으며, 지불 프로세싱 시스템(150)과 통신할 수 있다. 다른 실시예에서, 지불 애플리케이션(133)은 머천트 비콘 장치(120)와 연관된 머천트 시스템과 연관될 수 있다.
예시적인 실시예에서, 데이터 저장부(134)는 정보를 저장하기에 적합한 머천트 POS 장치(130)에 액세스 가능한 로컬 또는 원격 데이터 저장 구조를 포함한다. 일 실시예에서, 데이터 저장부(134)는 HTML5 로컬 저장소와 같은 암호화된 정보를 저장한다.
예시적인 Wi-Fi 제어기(135)는 데이터를 송신 및 수신하고, 인증 및 암호화 기능들을 수행하며, 머천트 POS 장치(130)가 하나 이상의 사용자 컴퓨팅 장치들(110) 및/또는 연관된 머천트 비콘 장치(120)로부터의 전송들을 어떻게 수신할 것인지를 지시할 수 있고, 머천트 POS 장치(130)를 Wi-Fi 규정 절차들에 따라 다양한 절전 모드들로 구성할 수 있다. 다른 실시예에서, 머천트 POS 장치(130)는 유사한 기능들을 수행할 수 있는 블루투스 제어기 또는 NFC 제어기를 포함한다. 예시적인 Wi-Fi 제어기(135)는 머천트 POS 장치(130)의 지불 애플리케이션(133)과 통신하고, 머천트 시스템 위치에서 무선, Wi-Fi 통신 채널 또는 다른 적절한 로컬 무선 네트워크(170)를 통해 데이터를 송신 및 수신할 수 있다. 다른 실시예에서, 블루투스 제어기 또는 NFC 제어기는 블루투스 또는 NFC 프로토콜들을 사용하여 Wi-Fi 제어기(135)와 유사한 기능들을 수행한다. 일 실시예에서, Wi-Fi 제어기(135)는 안테나(132)를 활성화하여 하나 이상의 사용자 컴퓨팅 장치들(110)와 머천트 POS 장치(130) 사이 또는 머천트 비콘 장치(120)와 머천트 POS 장치(130) 사이의 무선 통신 채널을 생성한다. 머천트 POS 장치(130)는 안테나(122)를 통해 하나 이상의 사용자 컴퓨팅 장치들(110) 및/또는 머천트 비콘 장치(120)와 통신한다. 일 실시예에서, 머천트 POS 장치(130)가 활성화되었을 때, Wi-Fi 제어기(135)는 안테나(132)를 통해 무선 신호를 폴링하거나, 하나 이상의 사용자 컴퓨팅 장치들(110) 및/또는 머천트 비콘 장치(120)로부터 무선 신호들을 수신한다.
예시적인 실시예에서, 웹 브라우저 애플리케이션 또는 독립형 애플리케이션과 같은 통신 애플리케이션(139)은 머천트 POS 장치(130)의 운영자가 분산형 네트워크(160)를 통해 문서들 또는 웹 페이지들을 보고, 다운로드하고, 업로드하거나 또는 그렇지 않으면 액세스할 수 있게 한다. 예를 들어, 통신 애플리케이션(139)은 지불 프로세싱 시스템(150)과 네트워크(160)를 통해 지불 애플리케이션(113)으로부터의 데이터의 통신을 가능하게 할 수 있다. 이 예에서, 통신 애플리케이션(139)은 지불 프로세싱 시스템(150)으로부터 네트워크(160)를 통해 지불 애플리케이션 (113)으로 데이터의 통신을 가능하게 할 수 있다. 예시적 발행자 시스템(140)은 지불 프로세싱 시스템(150)으로부터 수신된 지불 승인 요청을 인가하거나 거부한다. 일 실시예에서, 발행자 시스템(140)은 네트워크(160)를 통해 지불 프로세싱시스템(150)과 통신한다. 예시적인 실시예에서, 발행자 시스템(140)은 신용 승인을 인가(approve)하고, 지불 프로세싱 시스템(150) 및/또는 머천트 POS 장치(130)와 연관된 머천트 시스템에 지불하기 위해 획득 시스템과 통신한다. 예를 들어, 상기 획득 시스템은 제3자 지불 프로세싱 회사이다.
예시적인 지불 프로세싱 시스템(150)은 계정 관리 모듈(151), 트랜잭션 프로세싱 모듈(153), 데이터 저장부(154), 서버(158) 및 웹사이트(159)를 포함한다.
일 실시예에서, 계정 관리 모듈(151)은 하나 이상의 사용자(101) 계정들을 관리한다. 일 실시예에서, 사용자(101) 계정은 디지털 지갑 계정, 이메일 계정, 소셜 네트워킹 계정, 또는 지불 프로세싱 시스템(150)과 연관된 임의의 다른 적절한 계정을 포함할 수 있다. 일 실시예에서, 계정 관리 모듈(151)은 지불 프로세싱 시스템(150)과 사용자(101) 계정을 갖는 사용자(101)와 연관된 사용자 컴퓨팅 장치(110)상에서 작동하는 디지털 지갑 애플리케이션(113)과 통신한다. 일 실시예에서, 사용자(101)는 디지털 지갑 애플리케이션(113)을 통해 사용자(101) 계정에 지불 계정 정보를 입력하고, 계정 관리 모듈(151)은 사용자 컴퓨팅 장치(110)로부터 네트워크(160)를 통해 상기 지불 계정 정보를 수신하고, 그 수신된 지불 계정 정보를 사용자(101) 계정과 연관시킨다.
일 실시예에서, 트랜잭션 프로세싱 모듈(153)은 상기 머천트 시스템 위치에서 머천트 POS 장치(130)와 연관된 머천트 비콘 장치(120)에 새로운 랜덤 넌스 및 새로운 머천트 비콘 장치(120) 코드를 주기적으로 할당한다. 다른 실시예에서, 트랜잭션 프로세싱 모듈(153)은 상기 머천트 시스템 위치 식별자와 연관된 머천트 비콘 장치(120)에 새로운 랜덤 넌스 및 새로운 머천트 비콘 장치(120) 코드를 주기적으로 할당한다. 일 실시예에서, 트랜잭션 프로세싱 모듈(153)은 지불 프로세싱 시스템(150)과 머천트 POS 장치(130) 사이에서 공유된 공유 암호화 키로 상기 랜덤 넌스를 암호화한다.
일 실시예에서, 트랜잭션 프로세싱 모듈(153)은 사용자 지불 계정 정보를 요청하는 머천트 POS 장치를 검증한다. 예를 들어, 트랜잭션 프로세싱 모듈(153)은 머천트 POS 장치(130)로부터 수신된 POS 장치 식별자 및 연관된 패스워드가 정확한지를 검증한다. 다른 예에서, 트랜잭션 프로세싱 모듈(153)은 POS 장치(130)로부터 수신된 머천트 비콘 장치(120) 코드가 지불 프로세싱 시스템(150)의 데이터베이스 내의 머천트 POS 장치(120) 식별자와 연관된 머천트 비콘 장치(120) 코드에 대응하는지를 검증한다. 또 다른 예에서, 트랜잭션 프로세싱 모듈(153)은 POS 장치로부터 수신된 랜덤 넌스가 지불 프로세싱 시스템(150)의 데이터베이스 내의 머천트 POS (120) 장치 식별자와 연관된 랜덤 넌스에 대응하는지를 검증한다. 예를 들어, 트랜잭션 프로세싱 모듈(153)이 상기 수신된 머천트 POS 장치 식별자, 패스워드, 머천트 비콘 장치 코드 및/또는 랜덤 넌스 중 하나 이상이 유효하지 않다고 결정하면, 트랜잭션 프로세싱 모듈(153)은 사용자(101) 지불 계정 정보에 대한 머천트 POS 장치(130) 요청을 거부한다. 다른 예에서, 트랜잭션 프로세싱 모듈(153)이 상기 요청하는 머천트 POS 장치가 상기 수신된 머천트 POS 장치(130) 식별자, 사용자 이름 및 패스워드, 머천트 비콘 장치 코드 및/또는 랜덤 넌스 중 하나 이상에 근거하여 정당한 것으로 결정하면, 트랜잭션 프로세싱 모듈(153)은 매칭하는 비콘 장치(120) 코드가 수신되고 머천트 비콘 장치(120)의 알려진 위치에 대한 임계 근접거리 내의 위치 데이터를 갖는 사용자 컴퓨팅 장치들(110)과 연관된 사용자(101) 계정 식별자들을 식별한다. 예를 들어, 트랜잭션 프로세싱 모듈(153)은 디지털 지갑 애플리케이션(113)에 사인되어 있고 머천트 비콘 장치(120)에 대한 네트워크 근접거리 내의 머천트 시스템 위치에 존재하는 지불 프로세싱 시스템으로 디지털 지갑 계정들을 갖는 모든 사용자들에 대한 사용자(101) 계정 식별자들을 식별한다. 상기 지불 프로세싱 시스템은 상기 식별된 사용자(101) 계정 식별자들을 네트워크(160)를 통해 머천트 POS 장치(130)에 전송한다.
일 실시예에서, 트랜잭션 프로세싱 모듈(153)은 머천트 POS 장치(130)로부터 트랜잭션 세부사항들을 수신하고 트랜잭션을 시작하라는 요청을 수신한다. 예시적인 트랜잭션 세부사항들은 머천트 시스템 계정 정보, 상기 트랜잭션의 총액, 지불 프로세싱 시스템(150)으로 사용자(101)의 계정과 연관된 사용자(101) 지불 계정의 사용자(101) 선택을 포함한다. 예를 들어, 사용자(101)의 계정은 사용자(101)의 하나 이상의 각각의 지불 계정들에 대응하는 하나 이상의 지불 계정 정보를 포함하는 디지털 지갑 계정이다.
일 실시예에서, 트랜잭션 프로세싱 모듈(153)은 머천트 POS 장치(130)로부터 상기 트랜잭션 세부사항들에서 수신된 사용자(101) 지불 계정의 사용자(101) 선택에 대응하는 사용자(101) 계정으로부터 지불 계정 정보를 추출한다. 일 실시예에서, 트랜잭션 프로세싱 모듈(153)은 상기 트랜잭션에서 사용하기 위해 사용자(101)에 의해 선택된 상기 지불 계정과 연관된 발행자 시스템(140) 또는 다른 적절한 금융 기관에 지불 승인 요청을 전송한다. 예시적인 지불 승인 요청은 머천트 시스템 지불 계정 정보, 사용자(101) 지불 계정 정보, 및 상기 트랜잭션의 총액을 포함할 수 있다. 예시적인 실시예에서, 발행자 시스템(140)이 상기 지불 승인 요청을 프로세싱한 후, 트랜잭션 프로세싱 모듈(153)은 네트워크(160)를 통해 발행자 시스템(140)으로부터 상기 지불 승인 요청의 인가 또는 거부를 수신한다. 일 실시예에서, 트랜잭션 프로세싱 모듈(153)은 상기 트랜잭션의 요약을 포함하는 영수증을 머천트 POS 장치(130) 및/또는 사용자 컴퓨팅 장치(110)에 전송한다.
예시적인 실시예에서, 데이터 저장부(154)는 정보 저장에 적합한 지불 프로세싱 시스템(150)에 액세스 가능한 로컬 또는 원격 데이터 저장 구조를 포함한다. 예시적인 실시예에서, 데이터 저장부(154)는 HTML5 로컬 저장소와 같이 암호화된 정보를 저장한다.
도시된 네트워크 연결들은 일례이며, 컴퓨터들과 장치들 간의 통신 링크를 설정하는 다른 수단들이 사용될 수 있는 것으로 이해될 것이다. 또한, 본 개시의 이점을 갖는 당업자들은 도 1에 도시된 사용자 컴퓨팅 장치(110), 머천트 비콘 장치(120), 머천트 POS 장치(130), 발행자 시스템(140) 및 지불 프로세싱 시스템(150)이 일부 다른 적절한 컴퓨터 시스템 구성들 중 임의의 것을 가질 수 있는 것으로 이해할 것이다. 예를 들어, 이동 전화기 또는 핸드헬드 컴퓨터로서 포함된 사용자 컴퓨팅 장치(110)는 전술한 모든 컴포넌트들을 포함할 수도 있고 포함하지 않을 수도 있다.
예시적인 실시예에서, 여기에 제시된 기술과 연관된 네트워크 컴퓨팅 장치들 및 임의의 다른 컴퓨팅 머신들은 도 11과 관련하여보다 상세히 설명된 컴퓨팅 머신과 같은 임의의 유형의 컴퓨팅 머신일 수 있지만, 이에 한정되는 것은 아니다. 여기에 설명된 컴퓨팅 머신들은 네트워크(160) 또는 로컬 무선 네트워크(170)와 같은 하나 이상의 네트워크들을 통해 다른 컴퓨팅 머신들 또는 통신 시스템들과 서로 통신할 수 있다. 네트워크(160) 또는 로컬 무선 네트워크(170)는 도 11과 관련하여 설명된 임의의 네트워크 기술을 포함하는 임의의 유형의 데이터 또는 통신 네트워크를 포함할 수 있다.
예제 프로세스들
도 2 내지 도 10에 도시된 예시적인 방법들은 예시적인 동작 환경(100)의 컴포넌트들에 관하여 이후에 설명된다. 도 2-10의 예시적인 방법들은 다른 시스템들 및 다른 환경들에서도 수행될 수 있다.
도 2는 특정 예시적인 실시예들에 따라 머천트 시스템 위치에서 핸즈프리 트랜잭션을 수행하는 사용자와 연관된 사용자 금융 계정 데이터에 대한 액세스를 요청하는 POS 장치들의 정당성을 검증하는 방법을 도시하는 블록 흐름도이다. 상기 방법(200)은 도 1에 도시된 컴포넌트들을 참조하여 설명된다.
블록(210)에서, 상기 머천트 시스템은 지불 프로세싱 시스템(150)에 등록하고, 머천트 위치에 하드웨어를 설치한다. 상기 머천트 시스템에 의해, 지불 프로세싱 시스템(150)에 등록하고, 머천트 시스템 위치에 하드웨어를 설치하는 방법은 도 3에서 설명된 방법을 참조하여 이하 더 상세히 설명된다.
도 3은 특정 예시적인 실시예들에 따라, 머천트 시스템에 의해 지불 프로세싱 시스템에 등록하고, 머천트 시스템 위치에서 하드웨어를 설치하는 방법을 도시하는 블록 흐름도이다. 방법(210)은 도 1에 도시된 컴포넌트들을 참조하여 설명된다.
여기에 설명된 예시적인 실시예들에서, 상기 머천트 시스템은 임의의 특정 순서로 예시적인 머천트 시스템 위치에 하나 이상의 머천트 비콘 장치(120) 및 하나 이상의 머천트 POS 장치(130)와 같은 하드웨어를 설치할 필요가 없다. 방법(210)은 상기 머천트 위치에 하드웨어를 설치하는 방법의 일례를 설명한다. 그러나, 상기 머천트 하드웨어를 설치하는 머천트 시스템 또는 다른 시스템은 여기에 설명된 순서로 하나 이상의 머천트 POS 장치(130) 또는 하나 이상의 머천트 비콘 장치(120)를 설치할 필요가 없다.
블록(310)에서, 상기 머천트 시스템은 지불 프로세싱 시스템(150)에 등록한다. 예시적인 실시예에서, 상기 머천트 시스템의 에이전트는 지불 프로세싱 시스템 웹사이트(159)에 액세스하고, 웹사이트(159)를 통해 머천트 시스템 계정을 지불 프로세싱 시스템(150)에 등록한다. 예시적인 실시예에서, 상기 머천트 시스템은 상기 머천트 시스템 지불 계정과 연관된 지불 계정 정보를 지불 프로세싱 시스템(150)에 의해 관리되는 머천트 계정에 추가한다. 일 실시예에서, 상기 머천트 시스템은 하나 이상의 머천트 시스템 위치들을 포함한다. 예를 들어, 상기 머천트 시스템은 하나 이상의 물리적 상점 위치들을 포함할 수 있다. 예시적인 머천트 위치는 하나 이상의 머천트 POS 장치들(130)을 포함한다. 예시적인 실시예에서, 하나 이상의 머천트 POS 장치 운영자들은 상기 머천트 시스템 위치에서 하나 이상의 머천트 POS 장치들(130)을 운영한다.
블록(320)에서, 머천트 시스템 운영자는 지불 애플리케이션(133)을 머천트 POS 장치(130)에 설치하고, 머천트 POS 장치(130)는 암호화 키를 수신한다. 다른 예시적인 실시예에서, 머천트 시스템 운영자는 지불 애플리케이션(133) 및 머천트 POS 장치(130) 상에 미리 설치된 암호화 키를 갖는 지불 프로세싱 시스템(150)으로부터 머천트 POS 장치를 (130)를 구매한다. 예시적인 실시예에서, 머천트 POS 장치(130)는 지불 애플리케이션(113) 및/또는 암호화 키를 수신하기 위해 네트워크(160)를 통해 지불 프로세싱 시스템(150)과 통신할 수 있다. 일 실시예에서, 머천트 POS 장치(130)는 네트워크(160)를 통한 지불 애플리케이션(133)을 통해 지불 프로세싱 시스템(150)과 통신한다. 예를 들어, 머천트 POS 장치(130)는 네트워크(160)를 통한 지불 애플리케이션(133)을 통해 지불 프로세싱 시스템(150)에 트랜잭션 세부사항들을 전송하여 지불 프로세싱 시스템(150)이 트랜잭션을 프로세싱할 수 있게 할 수 있다. 다른 예에서, 머천트 POS 장치(130)는 머천트 POS 장치 운영자에 트랜잭션이 성공적인지 아닌지를 통지하는 영수증을 지불 프로세싱 시스템(150)으로부터 수신할 수 있다.
블록(330)에서, 상기 머천트 시스템 운영자는 머천트 POS 장치(130)에 대응하도록 상기 머천트 시스템 위치에 머천트 비콘 장치(120)를 설치한다. 예시적인 실시예에서, 상기 머천트 시스템 운영자는 각 머천트 비콘 장치(120)를 연관된 머천트 POS 장치(130)에 근접하게 설치한다. 예시적인 머천트 비콘 장치(120)는 무선 네트워크(160)를 유지하는데 필요한 임계 거리 내에서 무선 네트워크(150)를 통해 임의의 사용자 컴퓨팅 장치(110)에 특정 머천트 비콘 장치(120) 식별자를 브로드캐스팅, 방출 또는 전송하도록 프로그래밍된다.
블록(340)에서, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130) 식별자를 수신하고, 이를 머천트 비콘 장치(120)의 해당 머천트 비콘 장치(120) 식별자와 연관시킨다. 다른 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130) 식별자를 POS 장치(130)가 설치된 머천트 시스템 위치에 대응하는 머천트 시스템 위치 식별자와 연관시킨다. 예시적인 실시예에서, 각각 설치된 머천트 비콘 장치(120)는 지불 프로세싱 시스템(150)에 의해 상기 머천트 시스템 위치에 설치된 특정 머천트 POS 장치(130)와 연관된다. 예를 들어, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130) 식별자들을 연관된 머천트 POS 장치(130) 및/또는 머천트 시스템 위치들에 대한 머천트 시스템 위치 식별자들 및/또는 머천트 POS 장치(130) 식별자들과 상관시키는 데이터베이스를 포함할 수 있다. 예를 들어, 머천트 POS 장치(130) 식별자는 일련번호 또는 MAC ID와 같은 상기 장치에 특정한 하드웨어 식별자를 포함할 수 있다. 다른 예에서, 머천트 비콘 장치(120) 식별자는 상기 비콘 장치에 특정한 하드웨어 식별자 또는 지불 프로세싱 시스템(150)에 의해 발생되고 머천트 비콘 장치(120)에 저장된 식별자를 포함할 수 있다. 예시적인 머천트 시스템 위치 식별자는 특정 머천트 시스템 위치를 고유하게 식별하는 식별자를 포함한다.
블록(350)에서, 머천트 비콘 장치(120)는 지불 프로세싱 시스템으로부터 비콘 장치 코드 및/또는 랜덤 넌스를 주기적으로 수신한다. 일 실시예에서, 비콘 장치 코드는 영숫자 및/또는 기호 문자들을 포함하는 랜덤하게 발생된 코드를 포함한다. 예를 들어, 지불 프로세싱 시스템(150)은 랜덤 비콘 장치 코드들을 발생하는 비콘 장치 코드 발생기를 포함한다. 이 예에서, 지불 프로세싱 시스템(150)은 상기 머천트 시스템 위치에 있는 각 머천트 비콘 장치(120)에 대한 미리정의된 간격들로 새로운 비콘 장치 코드를 발생한다. 예를 들어, 지불 프로세싱 시스템(150)은 5분마다 머천트 비콘 장치(120)에 대한 새로운 비콘 장치 코드를 발생한다. 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 새로운 비콘 장치 코드를 발생하는 것에 응답하여, 네트워크(160)를 통해 각각의 새로운 비콘 장치 코드를 머천트 비콘 장치(120)에 전송한다. 일 실시예에서, 머천트 비콘 장치(120)는 또한 네트워크(160)를 통해 지불 프로세싱 시스템 (150)으로부터 랜덤 넌스를 주기적으로 수신한다. 예를 들어, 지불 프로세싱 시스템(150)은 미리정의된 간격들, 예를 들어 30초마다 랜덤 넌스를 발생하여 머천트 비콘 장치(120)에 전송한다. 이 예에서, 지불 프로세싱 시스템(150)은 랜덤 넌스를 발생하기 위한 난수 발생기를 포함할 수 있다. 예시적인 랜덤 넌스는 하나 이상의 영숫자 및/또는 기호 문자들을 포함할 수 있다. 일 실시예에서, 지불 프로세싱 시스템(150)에 의해 발생된 랜덤 넌스는 암호화된 랜덤 넌스를 포함한다. 예를 들어, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130)와 공유된 암호화 키를 사용하여 상기 랜덤 넌스를 암호화한다. 이 예에서, 머천트 비콘 장치(120)는 네트워크(160)를 통해 지불 프로세싱 시스템(150)으로부터 새로운 암호화된 비콘 장치 코드를 주기적으로 수신한다.
블록(360)에서, 머천트 비콘 장치(120)는 머천트 시스템의 위치에서 무선 통신 네트워크(160)를 통해 상기 비콘 장치 코드 및 랜덤 넌스를 브로드캐스팅한다. 예시적인 실시예에서, 머천트 비콘 장치(120)는 지불 프로세싱 시스템(150)으로부터 새로운 비콘 장치 코드를 수신할 때까지 머천트 시스템 위치에서 로컬 무선 네트워크(170)를 통해 지불 프로세싱 시스템(150)으로부터 수신된 비콘 장치 코드를 브로드캐스팅한다. 이 예시적인 실시예에서, 네트워크(160)를 통해 지불 프로세싱 시스템(150)으로부터 상기 새로운 비콘 장치 코드를 수신하는 것에 응답하여, 머천트 비콘 장치(120)는 지불 프로세싱 시스템(150)으로부터 후속하는 새로운 비콘 장치 코드를 수신할 때까지 로컬 무선 네트워크(170)를 통해 상기 머천트 시스템 위치에서 상기 새로운 비콘 장치 코드를 브로드캐스팅한다. 예시적인 실시예에서, 머천트 비콘 장치(120)는 지불 프로세싱 시스템(150)으로부터 새로운 암호화되거나 암호화되지 않은 랜덤 넌스를 수신할 때까지 상기 머천트 시스템 위치에서 로컬 무선 네트워크(170)를 통해 지불 프로세싱 시스템(150)으로부터 수신된 암호화되거나 암호화되지 않은 랜덤 넌스를 브로드캐스팅한다. 이 예시적인 실시예에서, 네트워크(160)를 통해 지불 프로세싱 시스템(150)으로부터 상기 새로운 암호화되거나 또는 암호화되지 않은 랜덤 넌스를 수신하는 것에 응답하여, 머천트 비콘 장치(120)는 지불 프로세싱 시스템(150)으로부터 후속하는 새로운 비콘 장치 코드를 수신할 때까지 로컬 무선 네트워크(170)를 통해 상기 머천트 시스템 위치에서 상기 새로운 암호화된 또는 암호화되지 않은 랜덤 넌스를 브로드캐스팅한다.
예시적인 실시예에서, 머천트 비콘 장치(120)는 무선 네트워크(160) 매체를 통해 머천트 비콘 코드 및/또는 랜덤 넌스를 브로드캐스팅하고, 여기서 머천트 비콘 장치(120)에 대한 임계 근접거리 내에 위치한 하나 이상의 사용자 컴퓨팅 장치들(110)은 로컬 무선 네트워크(170)를 통해 상기 장치 코드를 수신할 수 있다. 예시적인 실시예에서, 사용자 컴퓨팅 장치들(110) 및/또는 상기 머천트 시스템 위치에 위치한 장치들만이 로컬 무선 네트워크(170)를 통해 머천트 비콘 장치(120)와의 통신을 가능하게 하기 위해 머천트 비콘 장치(120)에 미리정의된 근접거리를 설정할 수 있다. 예를 들어, 로컬 무선 네트워크(170) 연결을 설정하기 위해 필요한 임계 근접거리는 머천트 비콘 장치(120)에 의해 이용되는 네트워크(120) 통신 프로토콜에 의존한다. 예를 들어, 머천트 비콘 장치(120)는 Wi-Fi, 블루투스, 블루투스 저 에너지("BLE"), 근거리 통신("NFC") 또는 다른 적합한 통신 프로토콜을 통해 머천트 비콘 장치(120)에 대한 임계 근접거리 내의 상기 머천트 시스템 위치에 위치한 하나 이상의 사용자 컴퓨팅 장치들(110)에 상기 비콘 장치 코드 및 랜덤 넌스를 포함하는 데이터를 브로드캐스팅, 방출 또는 그렇지않으면 전송할 수 있다. 일부 예시적인 실시예들에서, 머천트 비콘 장치(120)는 상기 머천트 비콘 식별자를 전송하기 전에, 머천트 비콘 장치(120)와 하나 이상의 사용자 컴퓨팅 장치들(110) 및/또는 머천트 비콘 장치(120)에 대한 임계 근접거리 내의 상기 머천트 시스템 위치에 위치한 머천트 POS 장치들(130) 간의 네트워크(160) 연결을 설정하도록 동작한다.
특정 실시예들에서, 머천트 비콘 장치(120)는 머천트 POS 장치(130)의 컴포넌트이거나, 머천트 POS 장치(130)에 무선으로 또는 물리적으로 연결되고 머천트 POS 장치(130)의 하나 이상의 프로세서들에 의해 제어된다. 특정 실시 예에서, 머천트 비콘 장치(120)에 의해 수행되는 하나 이상의 기능들은 또한 머천트 POS 장치(130)에 의해 수행될 수 있다.
블록(360)에서, 방법(210)은 도 2의 블록(220)으로 진행한다.
도 2로 돌아가서, 블록(220)에서, 사용자(101)는 지불 프로세싱 시스템(150)에 등록한다. 사용자(101)에 의해, 지불 프로세싱 시스템(150)에 등록하는 방법은 도 4에서 설명된 방법(220)을 참조하여 이하에서 더 상세하게 설명된다.
도 4는 특정 예시적인 실시예들에 따라, 사용자(101)에 의해 지불 프로세싱 시스템(150)에 등록하는 방법(220)을 도시하는 블록도이다. 방법(220)은 도 1에 도시된 컴포넌트들을 참조하여 설명된다.
블록(410)에서, 사용자(101)는 지불 프로세싱 시스템 웹사이트(159)에 액세스한다. 예를 들어, 사용자(101)는 사용자 컴퓨팅 장치(110)의 웹 브라우저(118)를 통해 지불 프로세싱 시스템(150)에 액세스한다. 다른 예에서, 사용자(101)는 사용자(101) 계정에 등록하기 위해 지불 프로세싱 시스템(150)에 접근할 수 있다.
블록(420)에서, 사용자(101)는 지불 프로세싱 시스템(150)에 등록한다. 사용자(101)는 사용자(101) 계정 번호를 획득하고, 사용자 컴퓨팅 장치(110)에 설치하기 위한 적절한 애플리케이션들 및 소프트웨어를 수신하고, 핸즈프리 지불 프로세싱에 참여할 권한을 요청하거나, 지불 프로세싱 시스템(150)에 의해 요구되는 임의의 동작을 수행할 수 있다. 사용자(101)는 사용자 인터페이스(111) 및 웹 브라우저(118)와 같은 사용자 컴퓨팅 장치(110)의 기능들을 이용하여 사용자(101) 계정을 등록 및 구성할 수 있다. 예시적인 실시예에서, 사용자(101)는 예를 들어, 하나 이상의 신용 계정들, 하나 이상의 은행 계정들, 하나 이상의 저장된 중요한 계정들 및/또는 다른 적절한 계정들과 같은 하나 이상의 사용자(101) 계정들과 연관된 지불 계정 정보를 지불 프로세싱 시스템(150)에 의해 유지되는 사용자(101) 계정에 입력할 수 있다.
블록(430)에서, 사용자(101)는 상기 디지털 지갑 애플리케이션(113)을 사용자 컴퓨팅 장치(110)에 다운로드한다. 예시적인 실시예에서, 사용자 컴퓨팅 장치(110)상에서 동작하는 디지털 지갑 애플리케이션(113)은 네트워크(160)를 통해 지불 프로세싱 시스템(150)과 통신할 수 있다.
블록(440)에서, 사용자(101)는 디지털 지갑 애플리케이션(113)을 통해 지불 프로세싱 시스템(150) 계정에 지불 계정 정보를 추가한다. 예시적인 실시예에서, 사용자(101)는 사용자(101) 계정 설정들을 구성하거나 디지털 지갑 애플리케이션(113)을 통해 지불 계정 정보를 추가, 삭제 또는 편집할 수 있다. 일 실시예에서, 사용자(101)는 핸즈프리 트랜잭션들을 프로세싱하기 위해 지불 프로세싱 시스템(150)의 허가를 인에이블 또는 디스에이블하는 옵션을 선택할 수 있다. 예를 들어, 핸즈프리 트랜잭션은 사용자(101)가 사용자 컴퓨팅 장치(110)와 상호 작용할 필요가 없거나 상기 머천트 시스템과의 트랜잭션을 시작하기 위해 사용자 컴퓨팅 장치(110)와의 최소한의 사용자(101) 상호 작용을 요구하는 트랜잭션을 포함한다.
블록(440)에서, 방법(220)은 도 2의 블록(230)으로 진행한다.
도 2로 돌아가서, 블록(230)에서, 사용자(101)는 상기 머천트 시스템 위치를 입력하고, 사용자 컴퓨팅 장치(110)상의 디지털 지갑 애플리케이션(113)에 사인한다. 일 실시예에서, 사용자는 상기 머천트 시스템 위치를 입력하기 전에 디지털 지갑 애플리케이션(113)에 사인한다. 다른 예시적인 실시예에서, 사용자(101)는 사용자(101)가 상기 머천트 시스템 위치를 입력한 후 또는 동시에 디지털 지갑 애플리케이션(113)에 사인한다. 예를 들어, 디지털 지갑 애플리케이션(113)에 사인하기 위해, 사용자(101)는 사용자(101)의 지불 프로세싱 시스템 계정과 연관된 사용자 이름 및 패스워드를 입력하고, "사인(sign in)"을 읽는 사용자 인터페이스(111)상의 오브젝트를 선택할 수 있다. 이 예에서, 디지털 지갑 애플리케이션(113)은 사용자이름 및 패스워드를 네트워크(160)를 통해 지불 프로세싱 시스템(150)에 전달한다. 이 예에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정에 대한 사용자이름 및 패스워드를 검증한다. 이 예에서, 상기 사용자 이름 및 패스워드가 정확하다면, 지불 프로세싱 시스템(150)은 네트워크(160)를 통해 사용자 컴퓨팅 장치(110)상의 디지털 지갑 애플리케이션(113)과의 통신을 설정한다.
블록(240)에서, 지불 프로세싱 시스템(150)은 사용자 컴퓨팅 장치(110)로부터 머천트 비콘 장치(120) 코드를 수신한다. 지불 프로세싱 시스템(150)에 의해, 머천트 비콘 장치(120)에 의해 브로드캐스팅된 머천트 비콘 장치(120) 코드를 수신하는 방법은 도 5에서 설명된 방법(240)을 참조하여 이하에서 더 상세히 설명된다.
도 5는 특정 예시적인 실시예들에 따라, 지불 프로세싱 시스템(150)에 의해, 머천트 비콘 장치(120)에 의해 브로드캐스팅된 머천트 비콘 장치 코드를 수신하는 방법을 도시하는 블록 흐름도이다. 방법(240)은 도 1에 도시된 컴포넌트들을 참조하여 설명된다.
블록(510)에서, 사용자(101)는 상기 머천트 시스템 위치에서 머천트 비콘 장치(120)의 임계 거리 내에서 사용자 컴퓨팅 장치(110)를 휴대한다. 일 실시예에서, 상기 임계 거리는 사용자 컴퓨팅 장치(110)가 상기 머천트 시스템 위치에서 로컬 무선 네트워크(170)를 통해 머천트 비콘 장치(120)로부터 데이터를 수신하는데 필요한 사용자 컴퓨팅 장치(110)와 머천트 비콘 장치(120) 사이의 최대 거리를 포함한다. 예를 들어, 사용자(101)는 사용자 컴퓨팅 장치(110)로 머천트 POS 장치(130)에 접근한다.
블록(520)에서, 사용자 컴퓨팅 장치(120)는 머천트 비콘 장치(120)에 의해 브로드캐스팅된 머천트 비콘 장치(120) 코드를 주기적으로 수신한다. 일 실시예에서, 머천트 비콘 장치(120)는 머천트 비콘 장치(120) 코드를 연속적으로 또는 주기적으로 브로드캐스팅한다. 예를 들어, 머천트 비콘 장치(120)는 5초마다 머천트 비콘 장치(120) 코드를 브로드캐스팅한다. 일 실시예에서, 사용자 컴퓨팅 장치(120)는 머천트 비콘 장치(120)가 로컬 무선 네트워크(170)를 통해 상기 코드를 전송하는 빈도에 따라 머천트 비콘 장치(120) 코드를 주기적으로 수신한다.
블록(530)에서, 사용자 컴퓨팅 장치(110)는 위치 데이터를 주기적으로 로깅한다. 예를 들어, 사용자 컴퓨팅 장치(110)는 사용자(101)가 디지털 지갑 애플리케이션(113)에 사인한 경우 사용자 컴퓨팅 장치(110)와 연관된 위치 데이터를 5분마다 또는 다른 주기적인 시간 간격들로 로깅한다. 사용자 컴퓨팅 장치(110)는 또한 디지털 지갑 애플리케이션(113)에 사인하는 사용자(101) 또는 다른 적절한 사용자(101) 입력에 응답하여 장치 위치를 로깅할 수 있다. 로깅 위치 데이터는 사용자 컴퓨팅 장치(110)상의 GPS 모듈(117)을 통해 현재의 타임스탬프를 발생하고 사용자 컴퓨팅 장치(110)의 현재 위치의 좌표들을 로깅하는 것을 포함할 수 있다. 이 예에서, 상기 위치 데이터는 상기 타임스탬프 및 상기 타임스탬프가 발생될 때의 사용자 컴퓨팅 장치(110)의 연관된 위치를 포함한다.
일 실시예에서, 사용자(101)는 사용자(101)가 디지털 지갑 애플리케이션(113)에 사인할 때 지불 프로세싱 시스템(150)이 사용자 컴퓨팅 장치(110)의 위치 데이터를 수신할 수 있도록 사용자의 지불 프로세싱 시스템 (150) 계정의 하나 이상의 설정들을 구성한다. 이 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 사용자 컴퓨팅 장치(110)가 사용자(101)의 지불 프로세싱 시스템 계정 설정들에 따라 디지털 지갑 애플리케이션(113)에 사인되어 있는 동안 사용자 컴퓨팅 장치(110)의 위치 데이터를 수신할 수 있다. 사용자(101)는 사용자 컴퓨팅 장치(110)에 의해 로깅된 상기 위치 데이터를 수신하기 위해 지불 프로세싱 시스템(150)의 허가를 취소하도록 사용자의 지불 프로세싱 시스템(150) 계정에 대한 하나 이상의 설정들을 구성할 수 있다. 사용자(101)는 디지털 지갑 애플리케이션(113)에 대한 하나 이상의 설정들을 구성함으로써 사용자 컴퓨팅 장치(110) 위치를 로깅하는 허가를 제공하거나 취소할 수 있다.
블록(540)에서, 사용자 컴퓨팅 장치(110)는 상기 수신된 머천트 비콘 장치(120) 코드, 상기 로깅된 위치 데이터 및 사용자(101) 계정 식별자를 지불 프로세싱 시스템(150)에 주기적으로 전송한다. 다른 실시예에서, 사용자 컴퓨팅 장치(110)는 로깅된 위치 데이터 대신 사용자 컴퓨팅 장치(110)의 가장 최근에 알려진 위치를 전송한다. 일 실시예에서, 사용자 컴퓨팅 장치(110)는 사용자 컴퓨팅 장치(110)에 저장된 모든 로깅된 위치 데이터, 가장 최근에 수신된 머천트 비콘 장치(120) 코드 및 사용자(101) 계정 식별자를 지불 프로세싱 시스템(150)에 주기적으로 전송한다. 일 실시예에서, 사용자 컴퓨팅 장치(110)는 로깅 위치 데이터에 응답하여 로깅된 위치 데이터를 사용자(101) 계정 식별자와 함께 네트워크(160)를 통해 지불 프로세싱 시스템(150)에 전송한다. 이 예시적인 실시예에서, 사용자 컴퓨팅 장치(110)는 사용자 컴퓨팅 장치(110)가 위치 데이터를 로깅할 때마다 또는 사용자 컴퓨팅 장치(110)가 사용자 컴퓨팅 장치(110)에 의해 저장된 위치 데이터의 배치(batch)를 주기적으로 전송할 때마다 상기 로깅된 위치 데이터를 전송할 수 있다. 예시적인 실시 예에서, 사용자 컴퓨팅 장치(110)는 사용자 컴퓨팅 장치(110)가 머천트 비콘 장치(120)로부터 머천트 비콘 장치(120) 코드를 수신할 때마다 상기 수신된 머천트 비콘 장치(120) 코드를 사용자(101) 계정 식별자와 함께 네트워크(160)를 통해 지불 프로세싱 시스템(150)에 전송한다. 다른 예시적인 실시 예에서, 사용자 컴퓨팅 장치(110)는 사용자 컴퓨팅 장치(110)가 제1 코드와는 다른 제2 머천트 비콘 장치(120) 코드를 머천트 비콘 장치(120)로부터 수신할 때까지만 제 1 머천트 비콘 장치(120) 코드만을 전송한다.
블록(560)에서, 지불 프로세싱 시스템(150)은 사용자 컴퓨팅 장치들(110)과 연관되고 수신된 머천트 비콘 장치(120) 코드들과 연관된 사용자(101) 계정 식별자들 및 위치 데이터를 포함하는 데이터베이스를 유지한다. 예시적인 실시 예에서, 상기 데이터베이스는 사용자(101) 계정 식별자들을 머천트 비콘 장치(120) 코드들 및 사용자 (101) 계정 식별자들과 연관된 사용자 컴퓨팅 장치들(110)로부터 수신된 위치 데이터와 상관시키는 테이블 또는 다른 구성표를 포함한다. 예시적인 실시 예에서, 지불 프로세싱 시스템(150) 데이터베이스는 머천트 시스템 이름, 상기 위치 데이터로부터 도출된 주소, 머천트 비콘 장치(120)와 연관된 머천트 POS 장치(130) 및 임의의 다른 유용하거나 관련된 정보를 사용자(101) 계정 식별자, 머천트 비콘 장치(120) 코드 및 각각의 특정 사용자 컴퓨팅 장치(110)로부터 수신된 위치 데이터와 더 상관시킬 수 있다.
블록(560)으로부터, 방법(240)은 도 2의 블록(250)으로 진행한다.
도 2로 돌아가서, 블록(250)에서, 사용자(101)는 머천트 POS 장치(130)에서 트랜잭션을 시작한다. 사용자에 의해, 머천트 POS 장치(130)에서의 트랜잭션을 시작하는 방법은 도 6에서 설명된 방법(250)을 참조하여 이하에서 더 상세하게 설명된다. 여기에 설명된 예시적인 실시 예에서, 사용자(101)는 머천트 POS 장치(130)에서 "핸즈프리 트랜잭션"을 시작한다. 예시적인 핸즈프리 트랜잭션은 사용자(101) 측에서 사용자 컴퓨팅 장치(110)와 어떠한 상호 작용도 요구하지 않는다. 다른 예에서, 핸즈프리 트랜잭션은 사용자(101)에 의한 사용자 컴퓨팅 장치(110)와의 최소한의 상호 작용만을 필요로 한다.
도 6은 특정 예시적인 실시예들에 따라, 사용자(101)에 의해, 머천트 POS 장치(130)에서 트랜잭션을 개시하는 방법을 도시하는 블록 흐름도이다. 방법(250)은 도 1에 도시된 컴포넌트들을 참조하여 설명된다.
블록(610)에서, 사용자(101)는 머천트 POS 장치(130)에 접근한다. 일 실시 예에서, 머천트 POS 장치(130)에 접근하기 전에, 사용자(101)는 머천트 시스템 위치를 브라우징하고, 구매할 하나 이상의 아이템들을 선택한다. 이 예시적인 실시 예에서, 사용자(101)는 하나 이상의 아이템들을 수집할 수 있고, 물리적 바스켓 또는 쇼핑 카트를 통해 하나 이상의 아이템들을 머천트 POS 장치(130)로 운반하거나 그렇지않으면 운송할 수 있다.
블록(620)에서, 머천트 POS 장치(130) 운영자는 구매를 위해 사용자(101)의 아이템들을 합산한다. 예시적인 실시 예에서, 머천트 POS 장치(130) 운영자(102)는 하나 이상의 아이템에 부착된 바코드들을 스캐닝하거나 그렇지않으면 하나 이상의 아이템들과 연관된 설명들 및 가격들을 머천트 POS 장치(130)에 입력한다. 예시적인 실시 예에서, 상기 아이템들을 스캐닝하거나 수동으로 머천트 POS 장치(130)에 입력한 후에, 머천트 POS 장치 운영자는 지불 애플리케이션(133)을 통해 머천트 POS 장치(130)의 사용자 인터페이스(135)의 오브젝트를 작동시켜 머천트 POS 장치(130)가 상기 아이템들을 합계하도록 지시한다. 일 실시 예에서, 머천트 POS 장치(130)는 사용자 인터페이스(135)를 통해 사용자(101)에게 상기 합계를 디스플레이한다.
블록(630)에서, 머천트 POS 장치(130) 운영자는 지불 옵션을 선택하도록 사용자(101)에게 요청한다. 일 실시 예에서, 머천트 POS 장치(130)는 사용자(101)가 트랜잭션에서 사용하도록 선택할 수 있는 하나 이상의 지불 옵션들을 디스플레이한다. 예시적인 지불 옵션들은 지불 프로세싱 시스템(150)과 연관된 디지털 지갑 애플리케이션(113)을 통한 지불, 현금 지불, 수표 지불, 신용 카드 지불, 직불 카드 지불, 및/또는 머천트 시스템이 사용자(101)로부터 지불을 위해 기꺼이 수령하거나 기꺼이 지불하는 임의의 다른 지불 수단을 포함할 수 있다. 예시적인 실시 예에서, 하나 이상의 지불 옵션들은 사용자 인터페이스(135) 상에 오브젝트들로서 디스플레이되고, 사용자(101)가 선택을 하기 위해 머천트 POS 장치(102) 운영자에게 지시하는 것에 응답하여 머천트 POS 장치 운영자에 의해 선택될 수 있다.
블록(640)에서, 사용자(101)는 머천트 POS 장치(130) 운영자에게 디지털 지갑 애플리케이션(113)을 통해 트랜잭션을 시작하도록 지시한다. 예시적인 실시 예에서, 지불 옵션으로서 디지털 지갑 애플리케이션(113)을 선택하기 위해 사용자 (101)로부터의 구두 요청을 수신한 것에 응답하여, 머천트 POS 장치(130) 운영자는 디지털 지갑 애플리케이션(113) 지불 옵션에 대응하는 머천트 POS 장치(130)의 사용자 인터페이스(135)상의 오브젝트를 작동시킨다.
블럭(650)에서, 머천트 POS 장치(130) 운영자는 디지털 지갑 애플리케이션(113)을 사용하여 트랜잭션을 시작하기 위해 머천트 POS 장치(130) 상의 옵션을 선택한다. 예시적인 실시 예에서, 머천트 POS 장치(130)는 머천트 POS 장치(130) 운영자가 디지털 지갑 애플리케이션(113)을 사용하여 트랜잭션을 시작하는 옵션을 선택한 후에 확인 화면을 디스플레이한다. 예시적인 확인 화면은 트랜잭션 합계, 사용자(101)에 의해 구매되는 하나 이상의 아이템들에 대한 설명 및 사용자(101)가 트랜잭션에 대한 지불 방법으로서 디지털 지갑 애플리케이션(113)을 선택했다는 인디케이션 중에서 하나 이상을 포함하고 그리고 잠재적인 트랜잭션을 요약하는 정보를 디스플레이한다. 예시적인 확인 화면은 상기 트랜잭션을 확인하거나 상기 트랜잭션을 취소하는 옵션을 더 디스플레이할 수 있다. 예시적인 실시 예에서, 사용자(101)는 상기 확인 화면을 검토하고, 상기 확인 화면에 디스플레이된 정보가 정확한지를 결정하고, 상기 트랜잭션을 계속하기로 결정하고, 그리고 머천트 POS 장치(130) 운영자에게 사용자 인터페이스(135)를 통해 상기 트랜잭션을 확인하기 위한 옵션을 선택하도록 지시한다.
다른 실시 예에서, 사용자(101)는 상기 정보가 부정확하거나 사용자(101)가 변심하여 상기 아이템들을 구매하지 않기로 결정하여 상기 트랜잭션을 포기하기로 결정한다. 또 다른 예시적인 실시 예에서, 상기 확인 화면은 상기 트랜잭션 세부사항들을 편집하기 위한 옵션을 더 포함한다. 이 예시적인 실시 예에서, 머천트 POS 장치(130) 운영자는 사용자(101)의 지시에 따라 상기 트랜잭션 세부사항들을 편집하기 위한 옵션을 선택할 수 있고, 상기 트랜잭션 내의 아이템들 중 하나 이상을 편집, 추가 또는 삭제하거나 지불 세부사항들 또는 상기 트랜잭션을 위한 지불 방법들을 편집할 수 있다.
블록(650)으로부터, 방법(250)은 도 2의 블록(260)으로 진행한다. 도 2로 돌아가서, 블록(260)에서, 지불 프로세싱 시스템(150)은 랜덤 넌스 및/또는 머천트 비콘 장치(120) 코드 및 머천트 POS 장치(130)로부터의 사용자 계정 정보에 대한 요청을 수신한다. 지불 프로세싱 시스템 (150)에 의해, 랜덤 넌스 및/또는 머천트 비콘 장치(120) 코드 및 머천트 POS 장치(130)로부터의 사용자 계정 정보에 대한 요청을 수신하는 방법은 도 7에 설명된 방법(260)을 참조하여 이하에서 더 상세하게 설명된다. 일 실시 예에서, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130)로부터 머천트 비콘 장치(120) 코드를 수신한다. 다른 예시적인 실시 예에서, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130)로부터 랜덤 넌스를 수신한다. 또 다른 예시적인 실시 예에서, 지불 프로세싱 시스템(150)은 머천트 비콘 장치(120) 코드 및 랜덤 넌스를 모두 머천트 POS 장치(130)로부터 수신한다.
도 7은 특정 예시적인 실시예들에 따라, 지불 프로세싱 시스템(150)에 의해, 랜덤 넌스 및/또는 머천트 비콘 장치(120) 코드 및 머천트 POS 장치(130)로부터의 사용자 계정 정보에 대한 요청을 수신하기 위한 방법(260)을 도시하는 블록 흐름도이다. 방법(260)은 도 1에 도시된 컴포넌트들을 참조하여 설명된다.
블록(710)에서, 머천트 POS 장치(130)는 머천트 비콘 장치(120) 코드를 주기적으로 수신한다. 일 실시 예에서, 머천트 POS 장치(130)는 머천트 시스템 위치에서 로컬 무선 네트워크(170)를 통해 상기 연관된 머천트 비콘 장치(120)에 의해 브로드캐스팅된 머천트 비콘 장치(120) 코드를 주기적으로 수신한다. 일 실시 예에서, 머천트 비콘 장치(120)는 머천트 비콘 장치(120) 코드를 연속적으로 또는 주기적으로 브로드캐스팅한다. 예를 들어, 머천트 비콘 장치(120)는 5초마다 머천트 비콘 장치(120) 코드를 브로드캐스팅한다. 일 실시 예에서, 사용자 컴퓨팅 장치(120)는 머천트 비콘 장치(120)가 로컬 무선 네트워크(170)를 통해 상기 코드를 전송하는 빈도에 따라 머천트 비콘 장치(120) 코드를 주기적으로 수신한다. 예시적인 실시 예에서, 머천트 POS 장치(130)는 머천트 POS 장치(130)에서 상기 트랜잭션을 시작하는 사용자(101)와 연관된 사용자 컴퓨팅 장치(110)에 의해 수신된 것과 동일한 머천트 비콘 장치(120) 코드를 수신한다.
블록(720)에서, 머천트 POS 장치(130)는 암호화된 랜덤 넌스를 주기적으로 수신한다. 예시적인 실시 예에서, 머천트 비콘 장치(120)는 지불 프로세싱 시스템(150)으로부터 새로운 암호화된 랜덤 넌스를 수신할 때까지 상기 머천트 시스템 위치에서 로컬 무선 네트워크(170)를 통해 지불 프로세싱 시스템(150)으로부터 수신된 암호화된 넌스를 브로드캐스팅한다. 이 예시적인 실시 예에서, 상기 새로운 암호화된 랜덤 넌스를 네트워크(160)를 통해 지불 프로세싱 시스템(150)으로부터 수신하는 것에 응답하여, 머천트 비콘 장치(120)는 지불 프로세싱 시스템(150)으로부터 후속하는 새로운 암호화된 랜덤 넌스를 수신할 때까지 로컬 무선 네트워크(170)를 통해 상기 머천트 시스템 위치에서 상기 새로운 암호화된 랜덤 넌스를 브로드캐스팅한다. 예시적인 실시 예에서, 머천트 POS 장치(130)는 상기 머천트 시스템 위치에서 로컬 무선 네트워크(170)를 통해 상기 연관된 머천트 비콘 장치(120)에 의해 전송된 임의의 암호화된 랜덤 넌스를 수신한다. 다른 예시적인 실시 예에서, 머천트 비콘 장치(120)에 의해 전송되고, 상기 연관된 머천트 POS 장치(130)에 의해 수신되는 랜덤 넌스는 암호화되지 않는다. 일 실시 예에서, 머천트 POS 장치(130)는 머천트 비콘 장치(120) 코드를 머천트 비콘 장치(120)로부터 머천트 시스템 위치에서의 하나 이상의 사용자 컴퓨팅 장치들(110)에 전송하는데 사용된 무선 네트워크 프로토콜과는 다른 무선 네트워크 프로토콜을 통해 상기 암호화된 랜덤 넌스를 수신한다.
블록(730)에서, 머천트 POS 장치(130)는 상기 암호화 키를 사용하여 상기 암호화된 랜덤 넌스를 복호화한다. 일 실시 예에서, 머천트 POS 장치(130)는 지불 프로세싱 시스템(150)과 공유된 암호화 키를 공유한다. 다른 예시적인 실시 예에서, 상기 랜덤 넌스는 암호화되지 않고, 머천트 POS 장치(130)는 상기 랜덤 넌스를 복호화할 필요가 없다.
특정 실시 예들에서, 머천트 POS 장치(130)는 상기 랜덤 넌스를 수신 및 복호화하고, 머천트 비콘 장치(120) 코드를 수신하지 않는다. 다른 예시적인 실시 예에서, 머천트 POS 장치(130)는 머천트 비콘 장치(120) 코드를 수신하고, 암호화된 넌스를 수신하지 않는다. 다른 예시적인 실시 예에서, 머천트 POS 장치(130)는 암호화된 넌스 및 머천트 비콘 장치(120) 코드를 모두 수신한다.
머천트 POS 장치(130)는 랜덤 넌스 또는 머천트 비콘 장치(120) 코드를 수신하지만, 상기 랜덤 넌스 및 상기 머천트 비콘 장치(120) 코드 모두를 수신하지 않는 예시적인 실시 예에서, 머천트 POS 장치(130)가 상기 비콘 장치 코드 또는 상기 랜덤 넌스를 수신하는지 여부는 머천트 POS 장치(130)와 연관된 기술적 한계들에 의존한다. 예를 들어, 일부 머천트 POS 장치들(130)은 상기 비콘 장치 코드가 머천트 비콘 장치(120)로부터 사용자 컴퓨팅 장치(110)에 의해 수신되는 제1 로컬 무선 네트워크(170)에 대해 수신(listening)할 수 없을 수 있다. 이 예에서, 머천트 POS 장치는 제1 로컬 무선 네트워크(170)와 다른 제2 로컬 무선 네트워크(170)를 통해 상기 넌스 또는 암호화된 넌스를 수신한다. 예를 들어, 제1 로컬 무선 네트워크(170)는 블루투스 네트워크를 포함하고, 제2 로컬 무선 네트워크(170)는 Wi-Fi 네트워크를 포함한다. 다른 예시적인 실시 예에서, 일부 머천트 POS 장치(130)는 상기 머천트 비콘 장치 코드를 수신하기 위해 사용자 컴퓨팅 장치(110)에 의해 사용되는 동일한 로컬 무선 네트워크(170)에 대해 수신 기능을 가질 수 있다. 이 예에서, 머천트 POS 장치(130)가 사용자 컴퓨팅 장치(110)같이 동일한 로컬 무선 네트워크(170)를 통해 머천트 비콘 장치(120) 코드를 수신할 수 있으므로, 머천트 POS 장치(130)는 랜덤 넌스를 수신할 필요가 없다. 이러한 POS 장치들은 넌스를 포함할 필요가 없다.
블록(740)에서, 머천트 POS 장치(130)는 사용자(101) 계정 정보에 대한 요청을 POS 장치(130) 사용자이름 및 패스워드, 가장 최근에 수신된 머천트 비콘 장치(120) 코드, 및/또는 가장 최근에 수신된 랜덤 넌스를 포함하는 지불 프로세싱 시스템(150)에 전송한다. 예를 들어, 머천트 POS 장치(130)는 상기 수신된 암호화된 랜덤 넌스를 복호화한 후에 상기 암호화되지 않은 랜덤 넌스를 전송한다. 다른 예에서, 머천트 POS 장치(130)는 암호화되지 않은 랜덤 넌스를 수신하고 그 랜덤 넌스를 재전송한다. 예를 들어, 상기 머천트 시스템이 지불 프로세싱 시스템(150)에 등록할 때, 상기 머천트 시스템은 상기 머천트 시스템 위치에서 각각의 머천트 POS 장치(130)와 연관된 별도의 사용자이름 및 패스워드를 설정한다. 예시적인 실시 예에서, 머천트 POS 장치(130) 운영자는 머천트 POS 장치(130)의 지불 애플리케이션(133)을 통해 머천트 POS 장치(130)와 연관된 사용자이름 및 패스워드를 구성한다. 이 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 상기 머천트 시스템 위치에서 각각의 머천트 POS 장치(130)에 대한 머천트 POS 장치(130) 식별자를 포함하는 데이터베이스를 유지한다. 다른 실시예에서, 상기 머천트 시스템 위치에 있는 복수의 머천트 POS 장치들(130)은 상기 머천트 시스템 위치에 또한 존재하는 단일 백-오피스 서버(single back-office server)를 통해 지불 프로세싱 시스템(150)과 통신한다. 상기 백-오피스 서버는 랜덤 머천트 비콘 장치(120) 코드 및/또는 랜덤 넌스를 스캔하는 머신이다. 이 예시적인 실시 예에서, 상기 사용자이름 및 패스워드는 이 단일 백-피스 서버와 연관되며, 이 단일 백-오피스 서버는 지불 프로세싱 시스템(150)에 대한 사용자(101) 계정 정보에 대한 요청들을 수행하고, 이러한 요청들이 있는 그 서버에 연관된 사용자이름 및 패스워드를 검증을 위해 지불 프로세싱 시스템(150)에 제공한다.
예시적인 실시예에서, 상기 데이터베이스에서, 지불 프로세싱 시스템(150)은 머천트 비콘 장치(120) 코드, 랜덤 넌스 및/또는 머천트 POS 장치(130)의 사용자이름 및 패스워드를 머천트 POS 장치(130) 식별자 또는 머천트 시스템 위치 식별자와 연관시킨다. 예시적인 실시예에서, 지불 프로세싱 시스템(150)이 주기적으로 새로운 머천트 비콘 장치(120) 코드 및 새로운(암호화되거나 암호화되지 않은) 랜덤 넌스를 발생할 때, 지불 프로세싱 시스템(150)은 상기 새로운 랜덤 넌스 및/또는 새로운 머천트 비콘 장치(120)코드를 머천트 POS 장치(130) 식별자와 연관된 상기 데이터베이스에 저장한다.
블록(750)에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정 정보, POS 장치(130) 사용자이름 및 패스워드, 머천트 비콘 장치(120) 코드 및 머천트 POS 장치(130)으로부터의 랜덤 넌스에 대한 요청을 수신한다. 예시적인 실시 예에서, 지불 프로세싱 시스템(150)은 네트워크(160)를 통해, POS 장치(130) 사용자이름 및 패스워드, 사용자(101) 계정 식별자, 가장 최근에 수신된 머천트 비콘 장치(120) 코드, 및/또는 가장 최근에 수신된 랜덤 넌스를 포함하는 사용자(101) 계정 정보에 대한 요청을 수신한다.
블록(750)으로부터, 방법(260)은 도 2의 블록(270)으로 진행한다.
도 2로 돌아가서, 블록(270)에서, 지불 프로세싱 시스템(150)은 사용자(101) 지불 계정 정보에 대한 머천트 POS 장치(130) 요청을 검증한다. 지불 프로세싱 시스템(150)에 의해, 사용자(101) 계정 정보에 대한 머천트 POS 장치(130) 요청을 검증하는 방법은 도 8에서 설명된 방법(270)을 참조하여 이하에서 더 상세히 설명된다.
도 8은 특정 예시적인 실시예들에 따라, 지불 프로세싱 시스템(150)에 의해, 사용자(101) 계정 정보에 대한 머천트 POS 장치(130) 요청을 검증하는 방법을 도시하는 블록 흐름도이다. 방법(270)은 도 1에 도시된 상기 컴포넌트들을 참조하여 설명된다.
블록(810)에서, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130) 사용자이름 및 패스워드가 정확한지 아닌지를 결정한다. 예시적인 실시예에서, 머천트 POS 장치(130) 운영자는 머천트 POS 장치(130)의 지불 애플리케이션(133)을 통해 머천트 POS 장치(130)와 연관된 상기 사용자이름 및 패스워드를 구성한다. 다른 예에서, 머천트 POS 장치(130) 운영자는 지불 프로세싱 시스템(150)과 통신하기 위한 위치에서 복수의 머천트 POS 장치(130)에 의해 사용되는 공통 서버와 연관된 사용자이름 및 패스워드를 구성한다. 이 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130) 식별자를 상기 머천트 시스템 위치에서 각 머천트 POS 장치(130)와 연관시키는 데이터베이스를 유지한다. 이 예시적인 실시 예에서, 상기 데이터베이스에서, 지불 프로세싱 시스템(150)은 머천트 비콘 장치(120) 코드, 랜덤 넌스 및 머천트 POS 장치(130)의 사용자이름 및 패스워드를 머천트 POS 장치(130) 식별자와 연관시킨다. 다른 실시예에서, 상기 데이터베이스에서, 지불 프로세싱 시스템(150)은 상기 머천트 비콘 장치(120) 코드, 상기 랜덤 넌스, 상기 머천트 위치에 있는 복수의 머천트 POS 장치들(130)에 의해 사용된 서버의 사용자이름 및/또는 패스워드를 상기 서버와 연관된 식별자와 연관시킨다.
만약 지불 프로세싱 시스템(150)이 머천트 POS 장치(130) 사용자이름 및/또는 패스워드 또는 백-오피스 서버 사용자이름 및/또는 패스워드가 정확하지 않다고 결정하면, 상기 방법(280)은 블록(940)으로 진행한다. 이 예에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정 정보에 대한 요청과 함께 머천트 POS 장치(130) 식별자를 수신하고, 상기 수신된 머천트 POS 장치(130) 식별자와 연관된 머천트 POS 장치(130)와 연관된 상기 저장된 사용자이름 및 저장된 패스워드를 검색한다. 이 예에서, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130)로부터 상기 수신된 사용자이름 및 패스워드를 지불 프로세싱 시스템(150) 데이터베이스의 머천트 POS 장치(130)와 연관된 상기 저장된 사용자이름 및 저장된 패스워드와 비교한다. 이 예에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정 정보에 대한 요청에서 수신된 사용자이름 또는 패스워드가 머천트 POS 장치(130) 식별자와 연관된 상기 저장된 사용자이름 및 저장된 패스워드와 정확하게 일치하지 않으면, 상기 사용자이름 및/또는 패스워드가 정확하지 않다고 결정한다.
블록(840)에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정 정보에 대한 액세스를 거부한다. 일 실시 예에서, 사용자(101) 계정 정보에 대한 요청에서 수신된 사용자이름 또는 패스워드가 머천트 POS 장치(130) 식별자와 연관된 상기 저장된 사용자이름 및 저장된 패스워드와 정확하게 일치하지 않으면, 상기 사용자이름 및/또는 패스워드가 정확하지 않다고 결정하는 것에 응답하여, 지불 프로세싱 시스템(150)은 네트워크(160)를 통해 상기 요청하는 머천트 POS 장치(130)에 에러 메시지를 전송한다. 예시적인 실시 예에서, 상기 가정된 요청하는 머천트 POS 장치(130)는 사실상, 사용자 계정 정보를 훔치려고 시도하는 불법 장치이고, 지불 프로세싱 시스템(150)에 부정확한 사용자이름 및/또는 패스워드를 제공한다. 일 실시예에서, 상기 불법 장치는 네트워크(160)를 통해 지불 프로세싱 시스템(150)으로부터 에러 메시지를 수신한다.
블록(810)으로 돌아가서, 만약 지불 프로세싱 시스템(150)이 머천트 POS 장치(130) 사용자이름 및 패스워드 또는 백-오피스 서버 사용자이름 및 패스워드가 정확하다고 결정하면, 방법(280)은 블록(920)으로 진행한다. 이 예에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정 정보에 대한 요청과 함께 머천트 POS 장치(130) 식별자를 수신하고, 그 수신된 머천트 POS 장치(130) 식별자와 연관된 머천트 POS 장치(130)와 연관된 상기 저장된 사용자이름 및 저장된 패스워드를 검색한다. 이 예에서, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130)로부터 수신된 사용자이름 및 패스워드를 지불 프로세싱 시스템(150) 데이터베이스의 머천트 POS 장치(130)와 연관된 상기 저장된 사용자이름 및 저장된 패스워드와 비교한다. 이 예에서, 지불 프로세싱 시스템(150)은 이 정보가 지불 프로세싱 시스템(150) 데이터베이스에 저장된 머천트 POS 장치(130) 식별자 또는 머천트 POS 장치(130) 식별자와 연관된 상기 저장된 사용자이름 및 저장된 패스워드와 정확히 일치하면 상기 수신된 사용자이름과 패스워드가 모두 정확하다고 결정한다.
여기에 설명된 특정 예시적인 실시예들에서, 지불 프로세싱 시스템(150)은 수신된 머천트 비콘 장치(120) 코드가 정확한지 여부 및 수신된 랜덤 넌스가 정확한지 여부를 결정한다. 다른 예시적인 실시예들에서, 지불 프로세싱 시스템(150)은 랜덤 넌스 또는 머천트 비콘 장치(120) 코드를 검증하고, 상기 랜덤 넌스 및 상기 머천트 비콘 장치(120) 코드 모두를 검증하지 않는다.
블록(820)에서, 지불 프로세싱 시스템(150)은 상기 수신된 머천트 비콘 장치(120) 코드가 정확한지 아닌지 여부를 결정한다. 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130)와 연관된 머천트 비콘 장치(120)에 전송할 새로운 머천트 비콘 장치(120) 코드를 주기적으로 발생한다. 예를 들어, 지불 프로세싱 시스템(150)은 5분마다 머천트 비콘 장치(120)에 대한 새로운 머천트 비콘 장치(120) 코드를 발생한다. 예시적인 실시예에서, 지불 프로세싱 시스템(150)가 머천트 비콘 장치(120)에 전송하기 위한 새로운 머천트 비콘 장치(120) 코드를 발생할 때마다, 지불 프로세싱 시스템(150)은 상기 데이터베이스에 저장된 머천트 POS 장치(130) 식별자와 연관된 머천트 비콘 장치(120) 코드를 갱신한다. 예를 들어, 지불 프로세싱 시스템(150)은 지불 프로세싱 시스템(150)이 제2 머천트 비콘 장치(120) 코드를 발생하는 것에 응답하여 지불 프로세싱 시스템(150)이 이전에 머천트 비콘 장치(120)에 할당한 제1 머천트 비콘 장치(120) 코드를 분리(disassociate)하고, 제2 머천트 비콘 장치(120) 코드를 상기 데이터베이스 내의 머천트 POS 장치(130) 식별자와 연관시킨다. 이 예에서, 지불 프로세싱 시스템(150)은 제2 비콘 장치(120) 코드의 발생하고 그리고 머천트 비콘 장치(120)를 통해 제2 비콘 장치(120) 코드를 브로드캐스팅하는 것 사이의 지연들에 대해 설명하기 위해 제2 머천트 비콘 장치(120) 코드를 발생한 후 적절한 시간 간격에서 제1 머천트 비콘 장치(120)코드를 분리할 수 있다. 이 예에서, 제1 머천트 비콘 장치(120) 코드를 분리하기 전 이 시간 간격 동안, 지불 프로세싱 시스템(150)은 상기 머천트 POS 장치로부터 수신된 사용자(101) 계정 정보에 대한 요청들에서 유효한 머천트 비콘 장치 코드들로서 상기 제1 머천트 비콘 장치 코드 및 상기 제2 머천트 비콘 장치 코드 모두를 인식할 수 있다.
만약 지불 프로세싱 시스템(150)이 상기 수신된 머천트 비콘 장치(120) 코드가 정확하지 않다고 결정하면, 방법(280)은 블록(940)으로 진행한다. 이 예에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정 정보에 대한 요청과 함께 머천트 비콘 장치(120) 코드를 수신하고, 상기 수신된 머천트 POS 장치(130) 식별자와 연관된 머천트 POS 장치(130)와 연관된 상기 저장된 머천트 비콘 장치(120)를 검색한다. 이 예에서, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130)로부터 수신된 머천트 비콘 장치(120) 코드를 지불 프로세싱 시스템(150) 데이터베이스 내의 머천트 POS 장치(130)와 연관된 상기 저장된 머천트 비콘 장치(120) 코드와 비교한다. 이 예에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정 정보에 대한 요청에서 수신된 머천트 비콘 장치(120) 코드가 머천트 POS 장치(130) 식별자와 연관된 상기 저장된 머천트 비콘 장치(120) 코드와 정확히 일치하지 않으면 머천트 비콘 장치(120)코드가 정확하지 않은 것으로 결정한다.
블록(840)에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정 정보에 대한 액세스를 거부한다. 예시적인 실시예에서, 상기 수신된 머천트 비콘 장치(120) 코드가 머천트 POS 장치(130) 식별자와 연관된 상기 저장된 머천트 비콘 장치(120) 코드와 정확히 일치하지 않으면 상기 수신된 머천트 비콘 장치(120)코드가 정확하지 않은 것으로 결정하는 것에 응답하여, 지불 프로세싱 시스템(150)은 네트워크(160)를 통해 사용자(101) 계정 정보를 요청하는 머천트 POS 장치(130)에 에러 메시지를 전송한다. 예시적인 실시예에서, 상기 요청하는 머천트 POS 장치(130)는 실제로, 사용자(101) 계좌 정보를 훔치려고 시도하는 불법 장치이고, 부정확한 머천트 비콘 장치(120) 코드를 지불 프로세싱 시스템(150)에 제공한다. 일 실시예에서, 머천트 POS 장치(130)는 네트워크(160)를 통해 지불 프로세싱 시스템(150)으로부터 상기 에러 메시지를 수신한다.
블록(820)으로 돌아가서, 만약 지불 프로세싱 시스템(150)이 상기 수신된 머천트 비콘 장치(120) 코드가 정확하다고 결정하면, 방법(280)은 블록(930)으로 진행한다. 이 예에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정 정보에 대한 요청과 함께 머천트 비콘 장치(120) 코드를 수신하고, 상기 수신된 머천트 POS 장치(130) 식별자와 연관된 머천트 POS 장치(130)와 연관된 상기 저장된 머천트 비콘 장치(120) 코드를 검색한다. 이 예에서, 지불 프로세싱 시스템(150)은 상기 수신된 머천트 비콘 장치(120) 코드를 지불 프로세싱 시스템(150) 데이터베이스 내의 머천트 POS 장치(130)와 연관된 상기 저장된 머천트 비콘 장치(120) 코드와 비교한다. 이 예에서, 지불 프로세싱 시스템(150)은 만약 이 정보가 지불 프로세싱 시스템(150) 데이터베이스의 머천트 POS 장치(130) 식별자와 연관된 상기 저장된 머천트 비콘 장치(120) 코드와 정확히 일치하면 상기 수신된 머천트 비콘 장치(120) 코드가 정확한 것으로 결정한다.
블록(830)에서, 지불 프로세싱 시스템(150)은 상기 수신된 랜덤 넌스가 정확한지 안닌지를 결정한다. 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 주기적으로 새로운 랜덤 넌스를 발생하여 머천트 POS 장치(130)와 연관된 머천트 비콘 장치(120)에 전송한다. 이 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 지불 프로세싱 시스템(150) 및 머천트 POS 장치(130)에 의해 공유되는 암호화 키를 통해 머천트 비콘 장치(120)에 암호화된 랜덤 넌스를 전송하기 전에 각각 발생된 새로운 랜덤 넌스를 암호화할 수 있다. 예를 들어, 지불 프로세싱 시스템(150)은 30 초마다 머천트 비콘 장치(120)에 대한 새로운 랜덤 넌스를 발생한다. 예시적인 실시예에서, 지불 프로세싱 시스템(150)이 새로운 랜덤 넌스를 발생하여 머천트 비콘 장치(120)에 전송할 때마다, 지불 프로세싱 시스템(150)은 상기 데이터베이스에 저장된 머천트 POS 장치(130) 식별자와 연관된 상기 랜덤 넌스를 갱신한다. 예를 들어, 지불 프로세싱 시스템(150)은 지불 프로세싱 시스템(150)이 제2 랜덤 넌스를 발생하는 것에 응답하여 지불 프로세싱 시스템(150)이 이전에 머천트 비콘 장치(120)에 할당한 제1 랜덤 넌스를 분리하고, 제2 랜덤 넌스를 상기 데이터베이스 내의 머천트 POS 장치(130) 식별자와 연관시킨다. 이 예에서, 지불 프로세싱 시스템(150)은 상기 제2 랜덤 넌스를 발생하는 것과 머천트 비콘 장치(120)를 통해 상기 제2 랜덤 넌스를 브로드캐스팅하는 것 사이의 지연들을 설명하기 위해 상기 제2 랜덤 넌스를 발생한 후 적절한 시간 간격에서 상기 제1 랜덤 넌스를 분리할 수 있다. 이 예에서, 상기 제1 랜덤 넌스를 분리하기 전에 시간 간격 동안, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130)로부터 수신된 사용자(101) 계정 정보에 대한 요청들에서 유효한 랜덤 넌스들로서 상기 제1 랜덤 넌스 및 상기 제2 랜덤 넌스 모두를 인식할 수 있다.
만약 지불 프로세싱 시스템(150)이 상기 수신된 랜덤 넌스가 정확하지 않다고 결정하면, 방법(280)은 블록(940)으로 진행한다. 이 예에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정 정보에 대한 요청과 함께 상기 랜덤 넌스를 수신하고, 상기 수신된 머천트 POS 장치(130) 식별자와 연관된 머천트 POS 장치(130)와 연관된 상기 저장된 랜덤 넌스를 검색한다. 이 예에서, 지불 프로세싱 시스템(150)은 머천트 POS 장치(130)로부터 수신된 랜덤 넌스를 지불 프로세싱 시스템(150) 데이터베이스 내의 머천트 POS 장치(130)와 연관된 상기 저장된 랜덤 넌스와 비교한다. 이 예에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정 정보에 대한 요청에서 수신된 랜덤 넌스가 머천트 POS 장치(130) 식별자와 연관된 상기 저장된 랜덤 넌스와 정확히 일치하지 않으면 상기 랜덤 넌스가 정확하지 않다고 결정한다.
블록(840)에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정 정보에 대한 액세스를 거부한다. 예시적인 실시예에서, 상기 수신된 랜덤 넌스가 머천트 POS 장치(130) 식별자와 연관된 상기 저장된 랜덤 넌스와 정확히 일치하지 않으면 상기 수신된 랜덤 넌스가 정확하지 않다고 결정하는 것에 응답하여, 지불 프로세싱 시스템(150)은 네트워크(160)를 통해 머천트 POS 장치(130)에 에러 메시지를 전송한다. 예시적인 실시예에서, 상기 요청하는 머천트 POS 장치(130)는 사실상, 사용자(101) 계정 정보를 훔치려고 시도하는 불법 장치이고, 부정확한 랜스 넌스를 제공하거나 그렇지않으면 랜덤 넌스를 지불 프로세싱 시스템(150)에 제공하지 않는다. 일 실시예에서, 머천트 POS 장치(130)는 네트워크(160)를 통해 지불 프로세싱 시스템(150)으로부터 상기 에러 메시지를 수신한다.
블록(830)으로 돌아가서, 만약 지불 프로세싱 시스템(150)이 상기 수신된 랜덤 넌스가 정확하다고 결정하면, 방법(280)은 블록(950)으로 진행한다. 이 예에서, 지불 프로세싱 시스템(150)은 사용자(101) 계정 정보에 대한 요청과 함께 상기 랜덤 넌스를 수신하고, 상기 수신된 머천트 POS 장치(130) 식별자와 연관된 머천트 POS 장치(130)와 연관된 상기 저장된 랜덤 넌스를 검색한다. 이 예에서, 지불 프로세싱 시스템(150)은 상기 수신된 랜덤 넌스를 지불 프로세싱 시스템(150) 데이터베이스 내의 머천트 POS 장치(130)와 연관된 상기 저장된 랜덤 넌스와 비교한다. 이 예에서, 지불 프로세싱 시스템(150)은 이 정보가 지불 프로세싱 시스템(150) 데이터베이스의 머천트 POS 장치(130) 식별자와 연관된 상기 저장된 랜덤 넌스와 정확히 일치하면 상기 수신된 랜덤 넌스가 정확하다고 결정한다.
블록(850)에서, 프로세싱 시스템(150)은 일치하는 비콘 장치(120) 코드들이 수신되고 머천트 비콘 장치(120)에 임계 근접거리 내의 위치 데이터를 갖는 사용자 컴퓨팅 장치들(110)과 연관된 사용자(101) ID들을 식별한다. 예시적인 실시예에서, 복수의 사용자 컴퓨팅 장치(110)는 머천트 시스템 위치에서 로컬 무선 네트워크(170)를 통해 머천트 비콘 장치(120)로부터 수신된 머천트 비콘 장치(120) 코드를 지불 프로세싱 시스템(150)에 재전송한다. 이 예시적인 실시예에서, 복수의 사용자 컴퓨팅 장치(110)는 또한 머천트 비콘 장치(120) 코드뿐만 아니라 상기 머천트 시스템 위치에서 사용자 컴퓨팅 장치(110)에 의해 로깅된 위치 데이터를 전송한다. 예를 들어, 사용자 컴퓨팅 장치(110)는 사용자(101)가 디지털 지갑 애플리케이션(113)에 사인한 경우 및 사용자(101)가 지불 프로세싱 시스템(150)이 록깅된 위치 데이터를 수신할 수 있도록 사용자(101) 계정의 설정들을 구성한 경우 위치 데이터를 로깅한다. 이 예시적인 실시예에서, 사용자 컴퓨팅 장치들(110) 각각은 각각의 사용자 컴퓨팅 장치(110)의 디지털 지갑 애플리케이션(113)과 연관된 사용자(101) 계정과 연관된 사용자(101) 계정 식별자를 전송한다. 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 상기 머천트 시스템 위치에서 사용자 컴퓨팅 장치(110)로부터 수신된 머천트 비콘 장치(120) 코드들 및 위치 데이터와 사용자(101) 계정 식별자들을 연관시키는 테이블 또는 다른 데이터 구조를 포함하는 데이터베이스를 유지한다. 예시적인 실시예에서, 지불 프로세싱 시스템(150)이 이전에 수신된 머천트 비콘 장치(120) 코드와 다른 새로운 머천트 비콘 장치(120) 코드를 사용자 컴퓨팅 장치(110)로부터 수신할 때, 지불 프로세싱 시스템(150)은 상기 데이터베이스를 업데이트한다. 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 상기 데이터베이스를 통해, 특정 수신된 머천트 비콘 장치(120) 코드와 연관된 사용자(101) 계정 식별자들을 식별한다.
블록(860)에서, 지불 프로세싱 시스템(150)은 식별된 사용자 ID들을 머천트 POS 장치(130)에 전송한다. 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 상기 식별된 사용자(101) 계정 식별자들을 머천트 비콘 장치(120) 코드와 연관된 머천트 POS 장치(130)에 전송한다. 예를 들어, 지불 프로세싱 시스템(150) 데이터베이스는 머천트 POS 장치(130) 식별자들을 연관된 머천트 비콘 장치(120) 코드와 연관시키는 테이블 또는 다른 데이터 구조를 포함한다. 이 예에서, 공통 머천트 비콘 장치(120) 코드에 근거하여 식별된 사용자(101) 계정 식별자들에 대해, 지불 프로세싱 시스템(150)은 네트워크(160)를 통해 머천트 POS 장치(130)에 사용자(101) 계정 식별자들을 전송한다.
블록(870)에서, 머천트 POS 장치(130)는 사용자 ID들을 수신한다. 예시적인 실시예에서, 머천트 POS 장치(130)는 지불 프로세싱 시스템(150)으로부터 네트워크(160)를 통해 상기 식별된 사용자(101) 계정 식별자들을 수신한다.
블록(870)으로부터, 방법(270)은 도 2의 블록(280)으로 진행한다.
도 2로 돌아가서, 블록(280)에서, 머천트 POS 장치(130) 운영자는 챌린지 및 응답을 통해 사용자(101)를 식별한다. 머천트 POS 장치(130) 운영자에 의해, 상기 챌린지 및 응답을 통해 사용자(101)를 식별하는 방법은 도 9에서 설명된 방법(280)을 참조하여 이하에서 더욱 상세히 설명된다.
도 9는 특정 예시적인 실시예들에 따라, 머천트 POS 장치(130) 운영자에 의해, 챌린지 및 응답을 통해 사용자(101)를 식별하는 방법(280)을 도시하는 블록 흐름도이다. 방법(280)은 도 1에 도시된 컴포넌트들을 참조하여 설명된다.
블록(910)에서, POS 장치 운영자(102)는 사용자(101)에게 챌린지를 발행한다. 예를 들어, 머천트 POS 장치(130) 운영자는 사용자(101)에게 사용자(101)의 이니셜들을 요구한다. 다른 예에서, 머천트 POS 장치(130) 운영자는 사용자(101)의 전화 번호의 마지막 네 자리를 사용자(101)에게 요구한다. 다른 예에서, 머천트 POS 장치(130) 운영자는 구성된 패스워드를 사용자(101)에게 요구한다. 임의의 적절한 챌린지가 머천트 POS 장치(130) 운영자에 의해 발행될 수 있다. 일 실시예에서, 상기 챌린지에 대한 상기 응답은 임의의 보안 또는 개인 정보를 제공하지 않는다.
블록(920)에서, 사용자(101)는 챌린지 응답을 제공한다. 예시적인 챌린지에서 설명한 바와 같이, 상기 응답은 사용자(101)의 이니셜들, 사용자(101)의 전화 번호의 마지막 네 자리, 구성된 패스워드, 또는 사용자(101)와 연관된 임의의 다른 데이터일 수 있다. 상기 구성된 챌린지 응답을 활용될 수 있다. 특정 실시예에서, 상기 응답은 음성 응답, 손 제스처, 키패드 입력, 식별 카드의 디스플레이, 또는 임의의 적절한 응답일 수 있다.
블록(930)에서, POS 장치(130) 운영자는 상기 응답을 머천트 POS 장치(130)에 입력한다. 머천트 POS 장치(130) 운영자는 사용자(101)의 챌린지 응답을 입력한다. 예를 들어, 사용자(101)가 사용자(101)의 이니셜들이 "AC"라고 나타내는 경우, 머천트 POS 장치 운영자(102)는 머천트 POS 장치(130)의 지불 애플리케이션(133)에 "AC"를 입력한다. 예를 들어, 머천트 POS 장치(130)의 사용자 인터페이스(135)는 사용자(101)의 상기 응답의 엔트리에 대한 요청을 디스플레이한다. 머천트 POS 장치 운영자(102)는 가상 또는 물리적 키보드, 보이스 딕테이션(voice dictation)를 통해 또는 임의의 적절한 방식으로 상기 응답을 입력한다. 다른 예에서, 사용자(101)는 머천트 POS 장치(130)의 사용자 인터페이스(135)에 상기 응답을 입력한다.
블록(940)에서, 머천트 POS 장치(130)는 상기 챌린지 응답에 근거하여 잠재적인 사용자들(101)을 표시한다. 머천트 POS 장치(130)는 상기 챌린지 응답에 근거하여 잠재 사용자 (101)를 디스플레이한다. 상기 챌린지 응답과 연관된 사용자들(101)의 리스트는 머천트 POS 장치(130) 상에서 머천트 POS 장치(130) 운영자에게 디스플레이된다. 예를 들어, 10명의 고객이 상기 연관된 머천트 비콘 장치(120) 부근에 있고, 10명의 고객 각각과 연관된 사용자 컴퓨팅 장치(110)가 머천트 비콘 장치(120) 코드를 지불 프로세싱 시스템(150)에 재전송한 경우, 머천트 POS 장치(130)는 지불 프로세싱 시스템(150)으로부터 각 10명의 고객의 사용자(101) 계정 각각과 연관된 챌린지 응답을 수신할 수 있다. 머천트 POS 장치(130)가 상기 챌린지 응답 입력을 수신하면, 상기 챌린지 응답과 연관된 잠재적 사용자들(101)만이 머천트 POS 장치(130) 운영자에게 디스플레이된다.
다른 실시예에서, 상기 챌린지를 프로세싱하는 지불 프로세싱 시스템(150) 또는 머천트 POS 장치(130)는 단일 매칭 사용자(101)가 남아있을 때까지 추가적인 챌린지들을 제공한다.
이 예에서, 만약 머천트 POS 장치(130) 운영자가 상기 트랜잭션과 연관된 사용자(101)의 이니셜들로서 "AC"를 입력하면, 그 이니셜들을 갖는 잠재적 사용자들(101)만이 지불 애플리케이션(133)에 의해 머천트 POS 장치(130) 운영자에게 디스플레이될 것이다. 지불 애플리케이션(133)은 지불 프로세싱 시스템(150) 또는 다른 컴퓨팅 장치상의 데이터베이스에 액세스하여 상기 잠재적 사용자들(101)의 이니셜들을 식별한다. 지불 애플리케이션(133)은 상기 이니셜들 "AC"를 갖는 하나 이상의 잠재적 사용자들(101)을 식별하고, 상기 식별된 사용자(101) 계정들을 머천트 POS 장치(130) 운영자에게 디스플레이한다. 이 예에서, 머천트 비콘 장치(120)의 부근에 있는 10명의 고객 중 2명은 상기 이니셜들 "AC"를 갖는다. 상기 두 명의 고객의 사용자(101) 계정들은 머천트 POS 장치(130) 운영자에게 디스플레이된다.
지불 애플리케이션(133)은 머천트 POS 장치(130) 운영자에게 제공되는 잠재적 사용자(101) 계정들의 화상(picture)을 디스플레이할 수 있다. 예를 들어, 각 사용자(101)는 화상을 사용자(101) 계정과 연관시킬 수 있다. 머천트 POS 장치(130)가 하나 이상의 잠재적 사용자(101) 계정들을 머천트 POS 장치 운영자(102)에게 제공할 때, 머천트 POS 장치 운영자(102)는 상기 트랜잭션을 수행하는 사용자(101)와 일치하는 화상에 근거하여 적절한 사용자(101) 계정을 선택할 수 있다. 다른 식별 정보가 화상 대신에 또는 화상 이외에 제공될 수 있다. 예를 들어, 사용자(101)의 이름이 디스플레이될 수 있고 그리고 머천트 POS 장치 운영자(102)는 잠재적 사용자(101)를 그 이름으로 식별할 수 있다. 임의의 다른 적합한 식별 정보가 제공될 수 있다.
블록(950)에서, 머천트 POS 운영자(102)는 트랜잭션에서 사용하기 위해 사용자(101) 계정을 선택한다. 사용자(101)의 디스플레이된 화상을 식별한 후에, 머천트 POS 장치(130) 운영자는 상기 화상과 연관된 사용자 인터페이스(135) 제어를 작동시키거나 임의의 적절한 방식으로 선택을 입력함으로써 사용자(101)의 상기 선택을 입력할 수 있다. 만약 상기 화상이 잠재적 사용자들 중 어느 것과도 일치하지 않으면, 머천트 POS 장치(130) 운영자는 상기 트랜잭션을 취소하거나 불일치를 사용자(101)에게 통보하거나 임의의 다른 적절한 동작을 수행할 수 있다.
예를 들어, 단일 사용자(101) 계정만이 잠재적 사용자들(101)의 리스트에 제공된다. 만약 단일 사용자(101) 계정만이 식별되면, 이 방법은 머천트 POS 장치(130) 운영자가 상기 디스플레이된 화상이 사용자(101)와 일치하는지를 검증한 후에 진행될 수 있다. 상기 화상이 일치하지 않으면, 머천트 POS 장치(130) 운영자는 상기 트랜잭션을 취소하거나 불일치를 사용자(101)에게 통보하거나 임의의 다른 적절한 동작을 수행할 수 있다. 특정 예시적인 실시예에서, 머천트 POS 장치(130) 운영자는 상기 트랜잭션에 대한 사용자(101) 식별자를 선택하는 것을 진행하기 전에 예를 들어 사용자(101)의 신분 증명서를 요청함으로써 사용자(101)의 신원을 확인하기 위한 추가 단계들을 취할 수 있다.
블록(960)에서, 머천트 POS 장치(130)는 지불 프로세싱 시스템(150)에 사용자(101) 계정 식별자의 선택의 인디케이션을 전송한다. 예시적인 실시예에서, 머천트 POS 장치(130)는 머천트 POS 장치(130) 운영자가 머천트 POS 장치에 디스플레이된 사용자(101) 계정 식별자를 선택하는 것에 응답하여 네트워크(160)를 통해 지불 프로세싱 시스템(150)에 사용자(101) 계정 식별자의 선택의 인디케이션을 전송한다. 일 실시예에서, 지불 프로세싱 시스템(150)은 네트워크(160)를 통해 사용자(101) 계정 식별자의 선택의 인디케이션을 수신한다.
블록(960)으로부터, 방법(280)은 도 2의 블록(290)으로 진행한다.
도 2로 돌아가서, 블록(290)에서, 트랜잭션이 프로세싱된다. 트랜잭션을 프로세싱 방법은 도 10에서 설명된 방법(290)을 참조하여 이하에서 더 상세히 설명된다.
도 10은 특정 예시적인 실시예들에 따라 트랜잭션을 프로세싱하는 방법(290)을 도시하는 블록 흐름도이다. 방법(290)은 도 1에 도시된 컴포넌트들을 참조하여 설명된다.
블록(1010)에서, 지불 프로세싱 시스템(150)은 상기 선택된 사용자(101) 식별자의 계정 정보를 머천트 POS 장치(130)에 전송한다. 예를 들어, 지불 프로세싱 시스템(150)과 함께 사용자(101) 계정은 사용자(101)의 하나 이상의 지불 계정들과 연관된 지불 계정 정보를 포함한다. 사용자(101)의 예시적인 지불 계정은 신용 계정, 은행 계정, 저장된 중요한 계정, 기프트 카드, 머천트 시스템 요금 계정, 또는 다른 관련 사용자(101) 계정을 포함한다. 예시적인 실시예에서, 머천트 POS 장치(130)는 사용자(101) 지불 계정들 중 하나 이상에 대한 모든 지불 정보를 수신하지 않는다. 예를 들어, 상기 지불 정보가 난독화(obfuscated)되거나, 가려지거나, 불완전할 수 있다. 예를 들어, 머천트 POS 장치(130)는 사용자 인터페이스(135)를 통해 사용자(101)가 지불 계정을 식별하기에 충분한 축약된 지불 정보만을 수신할 수 있다.
블록(1020)에서, 머천트 POS 장치(130)는 상기 선택된 사용자(101)의 계정들을 디스플레이한다. 일 실시예에서, 머천트 POS 장치(130)는 사용자 인터페이스(135) 상에 사용자(101)의 모든 계정 정보를 디스플레이하지 않는다. 예를 들어, 신용 카드 계정의 경우, 머천트 POS 장치 사용자 인터페이스(135)는 신용 카드와 관련된 이름, 신용 카드 번호의 마지막 4자리 및 만료 날짜만을 디스플레이할 수 있다.
블록(1030)에서, 머천트 POS 장치(130) 운영자는 상기 트랜잭션에 대한 사용자(101) 계정을 선택하고, 사용자(101)의 허가하에 상기 트랜잭션을 확인한다. 예를 들어, 사용자(101)는 사용자 인터페이스(135) 상에 직접 디스플레이된 계정 옵션들을 보거나 머천트 POS 장치(130) 운영자가 사용자(101)에게 읽어준 사용자(101) 지불 계정 옵션들을 듣는다. 일 실시예에서, 사용자(101)는 상기 트랜잭션에서 사용할 지불 계정 옵션을 선택한다. 예를 들어, 사용자(101)는 신용 카드 계정을 사용하기로 결정한다. 일 실시예에서, 사용자(101)는 상기 트랜잭션에서 사용하기 위한 지불 계정의 선택을 머천트 POS 장치(130) 운영자에게 전달한다. 일 실시예에서, 상기 지불 계정에 대한 사용자(101)의 인디케이션을 수신하는 것에 응답하여, 머천트 POS 장치(130) 운영자는 머천트 POS 장치 사용자 인터페이스(135)상의 사용자(101)에 의해 나타낸 상기 지불 계정을 선택한다.
블록(1040)에서, 머천트 POS 장치(130)는 트랜잭션 세부사항들을 지불 프로세싱 시스템(150)에 전송한다. 예를 들어, 머천트 POS 장치(130)는 트랜잭션 총액, 머천트 시스템의 계정 식별자 및 사용자(101) 계정 지불 옵션의 선택을 포함하는 트랜잭션 세부사항들을 전송한다. 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 네트워크(120)를 통해 상기 트랜잭션 세부사항들을 수신한다. 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 사용자(101) 지불 계정의 상기 수신된 선택에 대응하는 사용자(101) 계정으로부터 지불 계정 정보를 추출한다.
블록(1050)에서, 지불 프로세싱 시스템(150)은 발행자 시스템(140)에 트랜잭션 승인 요청을 전송한다. 일 실시예에서, 지불 프로세싱 시스템(150)은 사용자(101) 지불 계정 정보, 머천트 시스템 지불 계정 정보 및 상기 트랜잭션의 총액을 포함하는 트랜잭션 승인 요청을 발생한다. 일 실시예에서, 지불 프로세싱 시스템(150)은 네트워크(120)를 통해 지불 프로세싱 시스템 (150)으로부터 트랜잭션 승인 요청을 수신한다.
블록(1060)에서, 발행자 시스템(140)은 상기 트랜잭션 승인 요청을 인가하고, 지불 프로세싱 시스템(150)에 트랜잭션 승인 인가(transaction authorization approval)를 전송한다. 예시적인 실시예에서, 발행자 시스템(140)은 사용자(101)의 신용 계정과 연관된 사용자(101)의 신용 한도로부터 사용자(101)의 현재 계정 잔고를 차감한다. 예시적인 실시예에서, 상기 신용 한도와 상기 신용 잔고 간의 차이가 상기 트랜잭션의 총액보다 큰 양수인 경우, 발행자 시스템(140)은 상기 트랜잭션 승인을 인가한다. 예를 들어, 상기 트랜잭션이 승인되면 사용자(101)는 그의 신용 한도를 초과하지 않을 것이므로, 발행자 시스템(140)은 상기 트랜잭션 승인 요청을 인가한다. 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 발행자 시스템(140)으로부터 상기 트랜잭션 승인 인가를 수신한다. 다른 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 발행자 시스템(140)이 상기 트랜잭션 승인 요청을 거절하는 것에 응답하여 상기 트랜잭션 거래 승인 요청에 대한 거부를 수신한다. 예시적인 실시예에서, 발행자 시스템(140)이 상기 트랜잭션 승인 요청을 인가하면, 발행자 시스템(140)은 머천트 시스템 계정을 신뢰하고, 사용자(101) 신용 계정 명세서, 은행 계정 명세서 또는 다른 적절한 명세서에 요금을 부가한다.
블록(1070)에서, 지불 프로세싱 시스템(150)은 트랜잭션 영수증을 머천트 POS 장치(130)에 전송한다. 예를 들어, 지불 프로세싱 시스템(150)은 네트워크(120)를 통해 머천트 POS 장치(130)에 상기 트랜잭션의 인가의 확인 또는 거절된 트랜잭션의 통지를 전송한다. 예시적인 실시예에서, 머천트 POS 장치(130)는 머천트 POS 장치(130)의 컴포넌트이거나 그렇지않으면 통신 가능하게 연결된 프린터 장치를 통해 성공 또는 실패한 트랜잭션의 요약을 포함하는 영수증을 인쇄한다. 다른 예시적인 실시예에서, 지불 프로세싱 시스템(150)은 사용자 컴퓨팅 장치상에 디스플레이되도록 트랜잭션 영수증을 사용자 컴퓨팅 장치(110)에 전송할 수 있다. 또 다른 예시적인 실시예에서, 머천트 POS 장치(130)는 사용자 컴퓨팅 장치상에 디스플레이되도록 사용자 컴퓨팅 장치(110)에 트랜잭션 영수증을 전송한다.
추가 실시 예들
특정 실시 예들에서, 상기 머천트 시스템은 지불 애플리케이션(113) 및 지불 프로세싱 시스템(150)을 통해 트랜잭션을 수행하는 것 이외의 목적을 위해 사용자(101)의 신원을 결정 및/또는 검증한다. 예를 들어, 얼굴 식별을 통한 후보 세트의 사용자들(101)로부터의 신뢰할 수 있는 사용자(101) 식별 및/또는 검증은 승인 목적으로, 액세스 권한을 부여할 목적으로, 상기 머천트 시스템 온라인 및/또는 머천트 시스템 위치에서의 경험들을 개인화하기 위한 목적으로 유용할 수 있다.
예시적인 실시예에서, 머천트 시스템의 제품 또는 서비스를 구매하기 위한 인가 또는 위치에 대한 액세스를 획득하는 것은 사용자(101) 속성들에 근거하거나 또는 사용자(101)의 신원에 근거하여 특정 유형의 사용자(101)로 제한된다. 예시적인 사용자 속성은 사용자(101)의 나이이다. 이 예시적인 실시예에서, 사용자(101)는 사용자 컴퓨팅 장치(110)를 통해 지불 프로세싱 시스템(150)과 연관된 애플리케이션에 사인하고, 머천트 시스템 위치를 입력한다. 사용자 컴퓨팅 장치(110)는 머천트 비콘 장치(120)로부터 머천트 비콘 장치 식별자를 수신하고, 그 식별자를 지불 프로세싱 시스템(150)에 전송한다. 지불 프로세싱 시스템(150)은 사용자 컴퓨팅 장치(110)가 머천트 비콘 장치(120)의 네트워크 범위에 있고, 지불 프로세싱 시스템(150)과 연관된 애플리케이션에 사인한 사용자(101) 및 임의의 다른 사용자들(101)에 대응하는 머천트 카메라 장치(140)에 얼굴 템플릿들을 전송한다. 머천트 카메라 장치(140)는 사용자의 얼굴 이미지를 캡처하고, 일치(match)를 찾기 위해 그 캡처한 얼굴 이미지를 상기 수신된 얼굴 템플릿들과 비교함으로써 사용자(101)를 식별한다. 이 예시적인 실시예에서, 사용자(101)는 제한된 아이템, 예를 들어 주류를 구매하도록 요청한다. 예를 들어, 머천트 시스템 위치는 21세 미만의 사용자들(101)에게 주류를 판매하지 않는다. 이 예시적인 실시예에서, 머천트 POS 장치(130)는 머천트 카메라 장치(140)로부터 사용자(101)의 신원에 대한 요청을 직접 또는 지불 프로세싱 시스템(150)을 통해 전송한다. 이 예시적인 실시예에서, 머천트 POS 장치(130)는 하나 이상의 관련 사용자(101) 속성들과 함께 사용자(101)의 신원(identity)을 수신한다. 이 예시적인 실시예에서, 사용자(101) 신원 및/또는 사용자(101) 속성들에 근거하여, 머천트 POS 장치(130)는 사용자(101) 신원 및/또는 사용자(101) 속성들에 근거하여 사용자(101)에 의해 요청된 액티비티(activity)를 승인 또는 거부한다. 예를 들어, 머천트 POS 장치(130)가 상기 수신된 하나 이상의 사용자(101) 속성들에 근거하여 사용자(101)가 21세 미만임을 결정하기 때문에, 사용자(101)는 주류의 판매를 거부당한다.
다른 예에서, 상기 머천트 시스템의 종업원들인 사용자들(101)만이 머천트 시스템 위치의 제한된 방에 대한 문에 접근하도록 인가된다. 이 예에서, 사용자(101) 속성은 사용자(101)의 이름 또는 신원을 포함한다. 머천트 카메라 장치(140)는 사용자의 얼굴 이미지를 캡처하고, 그 캡처한 얼굴 이미지를 상기 수신된 얼굴 템플릿들과 비교하여 일치를 찾음으로써 사용자(101)를 식별한다. 이러한 예시적인 실시예에서, 사용자(101)는 상기 머천트 시스템의 제한된 영역에 액세스하도록 요청하거나 그렇지않으면 제한된 액세스 문을 잠금 해제한다. 이 예에서, 머천트 카메라 장치(140)는 직접적으로 또는 지불 프로세싱 시스템(150)을 통해 상기 머천트 시스템의 적절한 장치에 사용자(101)의 신원을 전송한다. 예를 들어, 상기 머천트 시스템의 장치는 전자 잠금장치 또는 전자 잠금장치에 통신 가능하게 결합된 장치를 포함한다. 일 실시예에서, 상기 머천트 시스템은 제한된 영역에 대한 액세스가 허용된 사용자(101) 신원들의 세트를 포함하는 데이터를 검색한다. 일 실시예에서, 상기 머천트 시스템은 전자식 잠금장치의 잠금을 해제하거나, 그렇지않으면 사용자(101)의 신원이 상기 제한된 영역으로의 액세스가 허용된 사용자(101) 세트의 사용자(101) 중 하나의 사용자(101)의 신원과 일치하면 상기 제한된 영역으로의 액세스를 허용한다. 다른 예시적인 실시예에서, 상기 제한된 영역으로의 액세스가 허용된 사용자(101) 세트 중 하나의 식별에 대응하지 않는 사용자(101)의 신원에 근거하여, 상기 머천트 시스템은 사용자(101)가 상기 제한된 영역에 액세스하는 것을 허용하지 않는다.
다른 예시적인 실시예에서, 머천트 시스템 위치는 고객의 구매 이력 및 습관들에 근거하여 고객에게 개인화된 일대일 경험(personalized one-on-one experience)을 제공한다. 이 프로세스는 점원들에게 상기 머천트 위치에 있는 사용자(101)의 진입, 사용자(101)의 신원 및 상기 머천트 시스템이 경험을 간소화하고 만족스러운 경험을 상기 머천트 시스템 위치에서 사용자(101)에게 제공할 수 있게 하는 임의의 연관된 현재 또는 과거 구매 이력을 통지하는 것을 포함한다. 예시적인 실시예에서, 일단 사용자(101)가 얼굴 인식을 통해 식별되면, 머천트 POS 장치(130) 또는 다른 적절한 머천트 시스템 장치는 사용자(101)에 관한 세부사항들을 상기 장치의 운영자에게 디스플레이한다. 예를 들어, 사용자(101)의 이름, 닉네임, 관심사들 및/또는 다른 관련 데이터가 운영자에게 디스플레이되어, 상기 운영자는 사용자(101)에게 개인화된 경험을 제공할 수 있다. 예를 들어, 운영자는 머천트 POS 장치(130) 상에 디스플레이된 사용자(101)의 이름 "샬롯 토마스"를 보고, "토마스양 오늘 어떻게 도와 드릴까요?"라고 말한다. 이 예에서, 머천트 POS 장치(130)는 예를 들어 사용자(101)가 머천트 시스템 서비스에 대한 가입을 구매한 것과 같은, 사용자(101)의 현재 또는 과거 구매 이력을 디스플레이할 수 있다. 예를 들어, 머천트 POS 장치(130) 운영자는 사용자(101)의 이름 "샬롯 토마스"를 보고, 사용자(101)가 머천트 시스템으로부터 고속 인터넷 서비스를 구매했다는 것을 알 수 있다. 이 예에서, 머천트 POS 장치(130)는 "토마스양 오늘 어떻게 도와 드릴까요?" 그리고 "초고속 인터넷 서비스 괜찮나요?"와 같이 사용자(101)를 맞이할 수 있다.
또 다른 예시적인 실시예에서, 머천트 시스템은 사용자(101)에게 배달을 제공하기 위해 사용자(101)를 식별할 수 있다. 이 예시적인 실시예에서, 사용자(101)는 사용자 컴퓨팅 장치(110)를 통해 지불 애플리케이션(113)에 사인하고 상기 머천트 시스템 위치를 입력한다. 사용자 컴퓨팅 장치(110)는 머천트 비콘 장치(120)로부터 머천트 비콘 장치 식별자를 수신하고, 그 식별자를 지불 프로세싱 시스템(150)에 전송한다. 지불 프로세싱 시스템(150)은 사용자 컴퓨팅 장치들(110)이 머천트 비콘 장치(120)의 네트워크 범위 내에 있고, 지불 애플리케이션(113)에 사인한 사용자(101) 및 임의의 다른 사용자들(101)에 대응하는 머천트 카메라 장치(140)에 얼굴 템플릿들을 전송한다. 머천트 카메라 장치(140)는 사용자의 얼굴 이미지를 캡처하고, 그 캡처한 얼굴 이미지를 상기 수신된 얼굴 템플릿들과 비교하여 일치를 찾음으로써 사용자(101)를 식별한다. 이 예시적인 실시예에서, 사용자(101)는 픽업 및 이전에 주문 된 아이템을 요청한다. 이 예에서, 픽업을 위해 아이템과 연관된 사용자(101) 신원과 일치하는 사용자(101)의 신원에 근거하여, 머천트 POS 장치(130) 운영자 또는 다른 머천트 시스템 직원은 상기 아이템을 사용자(101)에게 배달한다. 예를 들어, 머천트 POS 장치(130) 운영자는 상기 식별된 사용자(101)와 연관된 픽업을 위한 상기 아이템을 결정한다.
다른 예시적인 실시예들
도 11은 특정 예시적인 실시예들에 따라 컴퓨팅 머신(2000) 및 모듈(2050)을 도시한다. 컴퓨팅 머신(2000)은 여기에 제시된 다양한 컴퓨터들, 서버들, 모바일 장치들, 임베디드 시스템들 또는 컴퓨팅 시스템들 중 임의의 것에 대응할 수 있다. 모듈(2050)은 여기에 제시된 다양한 방법들 및 프로세싱 기능들을 수행함에 있어서 컴퓨팅 머신(2000)를 용이하게 하도록 구성된 하나 이상의 하드웨어 또는 소트트웨어 구성요소들을 포함할 수 있다. 컴퓨팅 머신(2000)은 프로세서(2010), 시스템 버스(2020), 시스템 메모리(2030), 저장 매체(2040), 입력/출력 인터페이스(2060) 및 네트워크(2080)와 통신하기 위한 네트워크 인터페이스(2070)와 같은 다양한 내부 또는 부착된 컴포넌트들을 포함할 수 있다.
컴퓨팅 머신(2000)은 종래의 컴퓨터 시스템, 내장된 제어기, 랩탑, 서버, 모바일 장치, 스마트폰, 셋톱 박스, 키오스크(kiosk), 차량 정보 시스템, 텔레비전과 연관된 하나 이상의 프로세서들, 맞춤형 머신, 임의의 다른 하드웨어 플랫폼, 또는 이들의 임의의 조합 또는 다수로 구현될 수 있다. 컴퓨팅 머신(2000)은 데이터 네트워크 또는 버스 시스템을 통해 상호연결된 다수의 컴퓨팅 머신들을 사용하여 기능하도록 구성된 분산 시스템일 수 있다.
프로세서(2010)는 여기에 설명된 동작들 및 기능을 수행하고, 요청 흐름 및 어드레스 매핑들을 관리하고, 계산들을 수행하고, 명령들을 발생하도록 하는 코드 또는 명령어들을 실행하도록 구성될 수 있다. 프로세서(2010)는 컴퓨팅 머신(2000) 내의 상기 컴포넌트들의 동작을 모니터링하고 제어하도록 구성될 수 있다. 프로세서(2010)는 범용 프로세서, 프로세서 코어, 다중프로세서, 재구성 가능한 프로세서, 마이크로컨트롤러, 디지털 신호 프로세서("DSP"), 주문형 집적 회로("ASIC"), 그래픽 처리 장치("GPU"), FPGA(field programmable gate array), 프로그램 가능 논리 장치("PLD"), 제어기, 스테이트 머신(state machine), 게이트 로직(gated logic), 개별 하드웨어 컴포넌트들, 다른 프로세싱 장치 또는 임의의 조합 또는 다수가 될 수 있다. 프로세서(2010)는 단일 프로세싱 유닛, 다중 프로세싱 유닛, 단일 프로세싱 코어, 다중 프로세싱 코어들, 특수 목적 프로세싱 코어들, 코-프로세서들(co-processors) 또는 이들의 임의의 조합일 수 있다. 특정 실시예에 따르면, 컴퓨팅 시스템(2000)의 다른 컴포넌트들과 함께 프로세서(2010)는 하나 이상의 다른 컴퓨팅 머신들 내에서 실행되는 가상화된 컴퓨팅 머신일 수 있다.
시스템 메모리(2030)는 판독 전용 메모리("ROM"), 프로그램 가능 판독 전용 메모리("PROM"), EPROM(erasable programmable read-only memory), 플래시 메모리, 또는 인가된 전력을 갖거나 갖지 않고 프로그램 명령어들 또는 데이터를 저장할 수 있는 임의의 다른 장치와 같은 비휘발성 메모리들을 포함할 수 있다. 시스템 메모리(2030)는 또한 랜덤 액세스 메모리("RAM"), SRAM(static random access memory), 다이나믹 랜덤 액세스 메모리("DRAM"), 및 SDRAM(synchronous dynamic random access memory)와 같은 휘발성 메모리들을 포함할 수 있다. 다른 유형의 RAM이 또한 시스템 메모리(2030)를 구현하는데 사용될 수 있다. 시스템 메모리(2030)는 단일 메모리 모듈 또는 다중 메모리 모듈을 사용하여 구현될 수 있다. 시스템 메모리(2030)가 컴퓨팅 머신(2000)의 일부로서 도시되어 있지만, 당업자라면 본 기술의 범위를 벗어나지 않고 시스템 메모리(2030)가 컴퓨팅 머신(2000)과 별개인 것으로 인식할 수 있다. 또한, 시스템 메모리(2030)는 저장 매체(2040)와 같은 비휘발성 저장 장치를 포함할 수 있거나 또는 비휘발성 저장 장치와 함께 동작할 수 있음을 알아야한다.
저장 매체(2040)는 하드 디스크, 플로피 디스크, CD-ROM(compact disc read only memory), DVD(digital versatile disc), 블루레이 디스크, 자기 테이프, 플래시 메모리, 다른 비휘발성 메모리 장치, 솔리드 스테이트 드라이브("SSD"), 임의의 자기 저장 장치, 임의의 광학 저장 장치, 임의의 전기 저장 장치, 임의의 반도체 저장 장치, 임의의 물리적-기반 저장 장치, 다른 데이터 저장 장치 또는 이들의 임의의 조합 또는 다수를 포함할 수 있다. 저장 매체(2040)는 하나 이상의 운영 시스템, 애플리케이션 프로그램들 및 모듈들(2050), 데이터 또는 임의의 다른 정보와 같은 프로그램 모듈들을 저장할 수 있다. 저장 매체(2040)는 컴퓨팅 머신(2000)의 일부이거나 컴퓨팅 머신(2000)에 연결될 수 있다. 저장 매체(2040)는 서버들, 데이터베이스 서버들, 클라우드 스토리지, 네트워크 부착 스토리지 등과 같은 컴퓨팅 머신(2000)과 통신하는 하나 이상의 다른 컴퓨팅 머신의 일부일 수도 있다.
모듈(2050)은 여기에 제시된 다양한 방법들 및 프로세싱 기능들을 수행하는 컴퓨팅 시스템(2000)을 용이하게 하도록 구성된 하나 이상의 하드웨어 또는 소프트웨어 구성요소들을 포함할 수 있다. 모듈(2050)은 시스템 메모리(2030), 저장 매체(2040) 또는 둘 모두와 연관된 소프트웨어 또는 펌웨어로서 저장된 명령어들의 하나 이상의시퀀스를 포함할 수 있다. 따라서, 저장 매체(2040)는 명령어들 또는 코드들이 프로세서(2010)에 의한 실행을 위해 저장될 수 있는 기계 판독가능 매체 또는 컴퓨터 판독가능 매체의 예들을 나타낼 수 있다. 기계 또는 컴퓨터 판독 가능 매체는 일반적으로 프로세서(2010)에 명령어들을 제공하는데 사용되는 임의의 매체 또는 매체를 지칭할 수 있다. 모듈(2050)과 연관된 그러한 기계 또는 컴퓨터 판독 가능 매체는 컴퓨터 소프트웨어 제품을 포함할 수 있다. 모듈(2050)을 포함하는 컴퓨터 소프트웨어 제품은 또한 네트워크(2080), 임의의 신호 운반 매체 또는 임의의 다른 통신 또는 전달 기술을 통해 컴퓨팅 머신(2000)에 모듈(2050)을 전달하기 위한 하나 이상의 프로세스들 또는 방법들과 연관될 수 있음을 알아야 한다. 모듈(2050)은 또한 FPGA 또는 다른 PLD에 대한 마이크로코드 또는 구성 정보와 같은 하드웨어 회로들을 구성하기 위한 정보 또는 하드웨어 회로들 포함할 수 있다.
입력/출력("I/O") 인터페이스(2060)는 하나 이상의 외부 장치들에 연결되고, 하나 이상의 외부 장치들로부터 데이터를 수신하고, 하나 이상의 외부 장치에 데이터를 전송하도록 구성될 수 있다. 이러한 외부 장치들은 다양한 내부 장치와 함께 주변 장치들로도 알려져있을 수 있다. I/O 인터페이스(2060)는 다양한 주변 장치들을 컴퓨팅 시스템(2000) 또는 프로세서(2010)에 동작 가능하게 연결하기 위한 전기적 및 물리적 연결들을 포함할 수 있다. I/O 인터페이스(2060)는 주변 장치들, 컴퓨팅 머신(2000) 또는 프로세서(2010) 간에 데이터, 어드레스들 및 제어 신호들을 전달하도록 구성될 수 있다. I/O 인터페이스(2060)는 소형 컴퓨터 시스템 인터페이스("SCSI"), SAS(serial-attached SCSI), 파이버 채널, PCI(Peripheral Component Interconnect), PCIe(PCI express), 직렬 버스, 병렬 버스, ATA(advanced technology attached), 직렬 ATA("SATA"), 범용 직렬 버스("USB"), 썬더 볼트(Thunderbolt), 파이어와이어(FireWire), 다양한 비디오 버스들 등과 같은 임의의 표준 인터페이스를 구현하도록 구성될 수 있다. I/O 인터페이스(2060)는 단지 하나의 인터페이스 또는 버스 기술을 구현하도록 구성될 수 있다. 대안으로, I/O 인터페이스(2060)는 다중 인터페이스들 또는 버스 기술들을 구현하도록 구성될 수 있다. I/O 인터페이스(2060)는 시스템 버스(2020)의 일부로서 또는 시스템 버스(2020)와 함께 동작하도록 구성될 수 있다. I/O 인터페이스(2060)는 하나 이상의 외부 장치들, 내부 장치들, 컴퓨팅 장치(2000) 또는 프로세서(2010) 간의 전송들을 버퍼링하기 위한 하나 이상의 버퍼들을 포함할 수 있다.
I/O 인터페이스(2060)는 마우스들, 터치 스크린들, 스캐너들, 전자 디지타이저들, 센서들, 수신기들, 터치 패드들, 트랙볼들, 카메라들, 마이크로폰들, 키보드들, 임의의 다른 포인팅 장치들 또는 이들의 임의의 조합들을 포함하는 다양한 컴퓨팅 장치들에 상기 컴퓨팅 머신(2000)을 연결시킬 수 있다. I/O 인터페이스(2060)는 비디오 디스플레이들, 스피커들, 프린터들, 프로젝터들, 촉감 피드백 장치들, 자동화 제어, 로보틱 컴포넌트들, 액추에이터들, 모터들, 팬들, 솔레노이드들, 밸브들, 펌프들, 송신기들, 신호 방출기들, 조명들 등을 포함하는 다양한 출력 장치들에 상기 컴퓨팅 머신(2000)을 연결시킬 수 있다.
컴퓨팅 머신(2000)은 네트워크(2080)를 통한 하나 이상의 다른 시스템들 또는 컴퓨팅 머신들에 대한 로지컬 연결들을 네트워크 인터페이스(2070)를 통해 사용하여 네트워크 환경에서 동작할 수 있다. 네트워크(2080)는 광역 네트워크(WAN)들, 근거리 통신망(LAN)들, 인트라넷들, 인터넷, 무선 액세스 네트워크들, 유선 네트워크들, 이동 네트워크들, 전화 네트워크들, 광 네트워크들, 또는 이들의 조합들을 포함할 수 있다. 네트워크(2080)는 임의의 토폴로지의 패킷 교환, 회선 교환방식이 될 수 있고, 임의의 통신 프로토콜을 사용할 수 있다. 네트워크(2080) 내의 통신 링크들은 광섬유 케이블들, 프리-스페이스 광학장치들, 도파관들, 전기 전도체들, 무선 링크들, 안테나들, 무선 주파수 통신들 등과 같은 다양한 디지털 또는 아날로그 통신 매체를 포함할 수 있다.
프로세서(2010)는 시스템 버스(2020)를 통해 여기에 설명된 다양한 주변 장치들 또는 컴퓨팅 머신(2000)의 다른 구성요소들에 연결될 수 있다. 시스템 버스(2020)는 프로세서(2010) 내부, 프로세서(2010) 외부, 또는 둘 모두에 있을 수 있음을 이해해야 한다. 일부 실시예에 따르면, 프로세서(2010), 컴퓨팅 머신(2000)의 다른 구성요소들 또는 여기에 설명된 다양한 주변 장치들 중 임의의 것은 시스템 온 칩("SOC"), 시스템 온 패키지("SOP") 또는 ASIC 장치와 같은 단일 장치에 통합될 수 있다.
여기에 설명된 시스템들이 사용자에 대한 개인 정보(예를 들어, 사용자의 소셜 네트워크, 사회적 행동 또는 활동, 직업, 사용자의 선호도 또는 사용자의 현재 위치에 대한 정보)를 수집하거나, 개인 정보를 사용할 수 있는 상황에서, 사용자는 프로그램 또는 피처들(features)이 사용자 정보를 수집하는지 또는 사용자와 더 관련이 있을 수 있는 콘텐츠 서버로부터 콘텐츠를 수신할지 여부 및/또는 수신 방법을 제어하는 기회 또는 옵션을 제공받을 수 있다. 또한, 소정 데이터는 저장되거나 사용되기 전에 하나 이상의 방법으로 취급되어 개인 식별 정보가 제거된다. 예를 들어, 사용자의 신원정보가 처리되어 사용자에 대한 개인 식별 정보가 결정될 수 없거나 사용자의 지리적 위치가 위치 정보가 획득된 곳(예를 들어, 도시, 우편 번호 또는 주 레벨(state level))로 일반화될 수 있어, 사용자의 특정 위치는 결정될 수 없다. 따라서, 사용자는 사용자에 관한 정보 수집 방법 및 콘텐츠 서버에 의한 사용 방법을 제어할 수 있다.
실시예들은 본 명세서에 설명되고 예시된 기능들을 구현하는 컴퓨터 프로그램을 포함할 수 있으며, 컴퓨터 프로그램은 기계 판독 가능 매체에 저장된 명령어들 및 그 명령어들을 실행하는 프로세서를 포함하는 컴퓨터 시스템에서 구현된다. 그러나, 컴퓨터 프로그래밍에서 실시예들을 구현하는 많은 다른 방법들이 있을 수 있으며, 상기 실시예들은 임의의 한 세트의 컴퓨터 프로그램 명령어들로 제한되는 것으로 해석되어서는 안될 것이다. 또한, 숙련된 프로그래머는 첨부된 흐름도들 및 애플리케이션 텍스트의 연관된 설명에 근거하여 상기 개시된 실시예들을 구현하기 위해 그러한 컴퓨터 프로그램을 작성할 수 있을 것이다. 따라서, 특정 세트의 프로그램 코드 명령어들의 개시는 실시예들을 만들고 사용하는 방법의 적절한 이해를 위해 필요하지 않은 것으로 고려된다. 또한, 본 기술 분야의 당업자는 여기에 설명된 실시예들의 하나 이상의 양태들이 하나 이상의 컴퓨팅 시스템들에 포함될 수 있는 바와 같은, 하드웨어, 소프트웨어 또는 이들의 조합에 의해 수행될 수 있다는 것을 이해할 것이다. 또한, 컴퓨터에 의해 수행되는 행위에 대한 임의의 참조는 하나 이상의 컴퓨터가 그 행위를 수행할 수 있기 때문에 단일 컴퓨터에 의해 수행되는 것으로 해석되어서는 안된다.
여기에 설명된 예시적인 실시예들은 여기에 설명된 방법들 및 프로세싱 기능들을 수행하는 컴퓨터 하드웨어 및 소프트웨어와 함께 사용될 수 있다. 여기에 설명된 시스템들, 방법들 및 절차들은 프로그램 가능한 컴퓨터, 컴퓨터 실행 가능 소프트웨어 또는 디지털 회로로 구현될 수 있다. 상기 소프트웨어는 컴퓨터 판독 가능 매체에 저장될 수 있다. 예를 들어, 컴퓨터 판독 가능 매체는 플로피 디스크, RAM, ROM, 하드 디스크, 이동식 매체, 플래시 메모리, 메모리 스틱, 광학 매체, 광 자기 매체, CD-ROM 등을 포함할 수 있다. 디지털 회로는 집적 회로들, 게이트 어레이들, 빌딩 블록 로직, FPGA들(field programmable gate arrays) 등을 포함할 수 있다.
이전에 제시된 실시예들에서 설명된 예시적인 시스템들, 방법들 및 동작들은 예시적인 것이며, 대안적인 실시예들에서, 특정 동작들은 서로 다른 순서로, 서로 병렬로, 완전히 생략되거나 및/또는 상이한 예시적인 실시예들 사이에서 결합될 수있으며, 및/또는 특정 실시예들이 다양한 실시 예들의 범위 및 사상을 벗어나지 않고 수행될 수 있다. 따라서, 이러한 대안적인 실시예들은 이하의 청구항의 범위에 포함되며, 이러한 대안적인 실시예들을 포함하도록 가장 넓게 해석되어야 한다.
특정 실시예들이 상세하게 위에서 설명되었지만, 상기 설명은 단지 설명의 목적을 위한 것이다. 따라서, 위에서 설명된 많은 양태들이 달리 명시적으로 언급되지 않는 한, 필요하거나 필수적인 구성요소들로 의도되지 않는다는 것을 이해해야 한다. 위에서 설명된 것 이외에 예시적인 실시예들의 개시된 양태들에 대한 수정들 및 그에 상응하는 컴포넌트들 또는 동작들은 본 개시의 이점을 갖는 당업자에 의해 이루어질 수 있으며, 다음의 청구 범위에 정의된 실시예들의 사상 및 범위는 그 수정들 및 등가 구조들을 포함하도록 가장 넓게 해석되어야 한다.

Claims (22)

  1. 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하기 위한 컴퓨터에 의해 구현되는 방법으로서,
    하나 이상의 컴퓨팅 장치들에 의해, 제1 비콘 장치 식별자 코드 및 제1 랜덤 넌스를 발생하는 단계;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 비콘 장치 식별자 코드 및 상기 제1 랜덤 넌스를 제1 시스템 위치와 연관시키는 단계;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 시스템 위치에서 비콘 장치에 상기 제1 비콘 장치 식별자 코드 및 상기 제1 랜덤 넌스를 전송하는 단계 -상기 비콘 장치는 상기 제1 시스템 위치에서 상기 제1 비콘 장치 식별자 코드 및 상기 제1 랜덤 넌스를 브로드캐스팅함-;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 시스템 위치에서 하나 이상의 사용자 컴퓨팅 장치들 각각으로부터, 상기 각각의 사용자 컴퓨팅 장치에 의해 상기 제1 시스템 위치에서 상기 비콘 장치로부터 수신된 상기 제1 비콘 장치 식별자 코드, 현재 위치 데이터, 그리고 상기 각각의 사용자 컴퓨팅 장치와 연관된 사용자 계정과 연관된 각각의 사용자 계정 식별자를 포함하는 데이터를 수신하는 단계;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 시스템 위치와 연관된 컴퓨팅 장치로부터, 사용자 계정 정보에 대한 요청, 그리고 상기 제1 시스템 위치에서 상기 비콘 장치로부터 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 의해 수신된 랜덤 넌스를 포함하는 데이터를 수신하는 단계;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 수신된 상기 랜덤 넌스를 상기 하나 이상의 컴퓨팅 장치들에 의해 상기 제1 시스템 위치와 연관된 상기 랜덤 넌스와 비교하는 단계;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 수신된 랜덤 넌스와 상기 연관된 랜덤 넌스 사이의 관련성을 결정하는 것에 응답하여, 상기 제1 비콘 장치 식별자 코드를 재전송하고 그리고 상기 제1 시스템 위치에 대응하는 현재 위치 데이터를 갖는 상기 하나 이상의 사용자 컴퓨팅 장치들과 연관된 하나 이상의 사용자 계정 식별자들을 식별하는 단계;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 상기 하나 이상의 사용자 계정 식별자들을 전송하는 단계를 포함하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  2. 제1항에 있어서, 상기 하나 이상의 컴퓨팅 장치들에 의해, 공유된 암호화 키를 사용하여 상기 제1 랜덤 넌스를 암호화하는 단계를 더 포함하며,
    상기 비콘 장치에 전송된 상기 제1 랜덤 넌스는 상기 암호화된 제1 랜덤 넌스를 포함하고,
    상기 비콘 장치는 로컬 무선 네트워크를 통해 상기 제1 시스템 위치에서 상기 암호화된 제1 랜덤 넌스를 브로드캐스팅하고,
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치는 상기 로컬 무선 네트워크를 통해 상기 암호화된 제1 랜덤 넌스를 수신하고, 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치는 상기 공유된 암호화 키를 포함하고,
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치는 상기 수신된 제1 암호화된 랜덤 넌스를 암호화 해제하여 상기 암호화 해제된 제1 랜덤 넌스를 결정하고,
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 수신된 상기 랜덤 넌스는 상기 암호화 해제된 제1 랜덤 넌스를 포함하고, 그리고
    상기 암호화 해제된 제1 랜덤 넌스는 상기 연관된 랜덤 넌스와 비교되는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  3. 제1항에 있어서, 상기 제1 시스템 위치의 상기 컴퓨팅 장치는 POS(point of sale) 장치를 포함하고, 상기 제1 시스템 위치는 머천트 시스템 위치를 포함하고, 상기 제1 시스템은 머천트 시스템을 포함하는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  4. 제2항에 있어서, 상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 상기 공유된 암호화 키를 전송하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  5. 제1항에 있어서,
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 사용자이름 및 패스워드를 할당하는 단계 -상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 수신된 상기 데이터는 상기 사용자이름 및 패스워드를 더 포함함-; 그리고
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 할당된 사용자이름 및 패스워드에 대한 상기 수신된 사용자이름 및 패스워드 간의 정확한 관련성을 결정하도록 상기 할당된 사용자이름 및 패스워드와 상기 수신된 사용자이름 및 패스워드를 비교하는 단계를 더 포함하며,
    상기 제1 비콘 장치 식별자를 재전송하고 그리고 상기 제1 시스템 위치에 대응하는 현재 위치 데이터를 갖는 상기 하나 이상의 사용자 컴퓨팅 장치들과 연관된 상기 사용자 계정 식별자들은 상기 수신된 사용자이름과 패스워드와 상기 할당된 사용자이름 및 패스워드 간의 정확한 관련성을 결정하는 것에 응답하여 단지 식별되는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  6. 제1항에 있어서,
    사용자 계정 정보에 대한 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 요청을 수신하기 전의 시간에, 상기 하나 이상의 컴퓨팅 장치들에 의해 제2 랜덤 넌스를 발생하는 단계;
    상기 제2 랜덤 넌스를 발생하는 것에 응답하여:
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 비콘 장치 식별자 코드 및 상기 제2 랜덤 넌스를 상기 제1 시스템 위치 및 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치와 연관시키는 단계;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 시스템 위치 및 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치와 상기 제1 랜덤 넌스를 연관 해제시키는 단계;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제2 랜덤 넌스를 상기 비콘 장치에 전송하는 단계 -상기 비콘 장치는 상기 제2 랜덤 넌스를 수신할 때 상기 제1 랜덤 넌스 대신에 상기 로컬 무선 네트워크를 통해 상기 제1 시스템 위치에서 상기 제2 랜덤 넌스를 브로드캐스팅함-;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 그리고 상기 제2 랜덤 넌스를 상기 비콘 장치에 전송한 후의 시간에, 상기 제1 랜덤 넌스를 수신하는 대신 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 상기 제2 랜덤 넌스를 수신하는 단계를 더 포함하며,
    상기 제1 비콘 장치 식별자 및 상기 제2 랜덤 넌스는 상기 연관된 제1 비콘 장치 식별자 및 상기 연관된 제2 랜덤 넌스와 비교되며,
    상기 수신된 제2 랜덤 넌스와 상기 연관된 제2 랜덤 넌스 사이의 정확한 관련성을 결정하는 것에 응답하여, 상기 제1 비콘 장치 식별자 코드를 재전송하고 그리고 상기 제1 시스템 위치에 대응하는 현재 위치 데이터를 갖는 상기 하나 이상의 사용자 컴퓨팅 장치들와 연관된 상기 사용자 계정 식별자들은 식별되고, 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치상에 디스플레이하기 위해 상기 머천트 POS 장치에 전송되는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  7. 제1항에 있어서,
    사용자 계정 정보에 대한 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 요청을 수신하기 전의 시간에, 상기 하나 이상의 컴퓨팅 장치들에 의해, 제2 비콘 장치 식별자 코드를 발생하는 단계;
    상기 제2 비콘 장치 식별자 코드를 발생하는 것에 응답하여:
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제2 비콘 장치 코드 및 상기 제1 랜덤 넌스를 상기 비콘 장치 및 상기 제1 시스템 위치와 연관시키는 단계;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 비콘 장치 식별자 코드를 상기 비콘 장치 및 상기 제1 시스템 위치와 연관 해제시키는 단계;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제2 비콘 장치 식별자 코드를 상기 비콘 장치에 전송하는 단계 -상기 비콘 장치는 상기 제2 비콘 장치 식별자 코드를 수신할 때 상기 제1 비콘 장치 식별자 코드 대신에 상기 로컬 무선 네트워크를 통해 상기 제1 시스템 위치에서 상기 제2 비콘 장치 식별자 코드를 브로드캐스팅함-;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 그리고 상기 제2 비콘 장치 식별자 코드를 상기 비콘 장치에 전송한 후의 시간에, 상기 제1 비콘 장치 식별자 코드를 수신한 후의 시간에 하나 이상의 사용자 컴퓨팅 장치들의 각각으로부터 상기 제2 비콘 장치 식별자 코드를 수신하는 단계를 더 포함하며,
    상기 수신된 제1 랜덤 넌스와 상기 연관된 제1 랜덤 넌스 사이의 정확한 관련성을 결정하는 것에 응답하여, 상기 제2 비콘 장치 식별자 코드를 재전송하고 그리고 제1 시스템 위치에 대응하는 현재 위치 데이터를 갖는 상기 하나 이상의 사용자 컴퓨팅 장치들과 연관된 상기 사용자 계정 식별자들은 식별되고, 그리고 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치상에 디스플레이하기 위해 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 전송되는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  8. 제1항에 있어서, 상기 전송된 하나 이상의 사용자 계정 식별자들은 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치상에 디스플레이되는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  9. 제1항에 있어서,
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 상기 디스플레이된 하나 이상의 사용자 계정 식별자들로부터 특정 사용자 계정 식별자의 선택의 인디케이션을 수신하는 단계;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 사용자 계정 식별자에 근거하여 상기 사용자 계정의 하나 이상의 지불 계정들과 연관된 지불 계정 정보를 검색하는 단계; 그리고
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치를 통해 디스플레이하기 위한 상기 지불 계정 정보를 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 전송하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  10. 제9항에 있어서,
    상기 하나 이상의 컴퓨팅 장치들에 의해, 그리고 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터, 트랜잭션에서 사용하기 위해 상기 디스플레이된 지불 계정 정보로부터 상기 사용자 계정의 특정 지불 계정의 선택의 인디케이션을 수신하는 단계;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 사용자 계정의 상기 선택된 특정 지불 계정과 연관된 발행자 시스템에, 상기 사용자 지불 계정 정보, 상기 제1 시스템 지불 계정 정보 및 상기 트랜잭션의 총액을 포함하는 지불 승인 요청을 전송하는 단계;
    상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 발행자 시스템으로부터 상기 지불 승인 요청의 인가를 수신하는 단계; 그리고
    상기 지불 승인 요청의 상기 인가를 수신하는 것에 응답하여, 상기 하나 이상의 컴퓨팅 장치들에 의해, 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 상기 지불 승인 요청의 인가에 대한 통지를 전송하는 단계 -상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치는 상기 사용자 계정과 연관된 사용자 컴퓨팅 장치에 영수증을 전송함-를 더 포함하는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  11. 컴퓨터 프로그램 제품으로서,
    컴퓨터에 의해 실행될 때 상기 컴퓨터로 하여금 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하게 하는 수록된 컴퓨터 판독 가능 프로그램 명령어들을 갖는 비일시적 컴퓨터 판독 가능 매체를 포함하며, 상기 컴퓨터 판독 가능 프로그램 명령어들은:
    제1 비콘 장치 식별자 코드를 발생하도록 하는 컴퓨터 실행 가능 프로그램 명령어들;
    상기 제1 비콘 장치 식별자 코드를 비콘 장치 및 제1 시스템 위치와 연관시키도록 하는 컴퓨터 실행 가능 프로그램 명령어들;
    상기 비콘 장치에 상기 제1 비콘 장치 식별자 코드를 전송하도록 하는 컴퓨터 실행 가능 프로그램 명령어들 -상기 비콘 장치는 상기 머천트 시스템 위치에서 상기 제1 비콘 장치 식별자 코드를 브로드캐스팅함-;
    상기 머천트 시스템 위치에서 하나 이상의 사용자 컴퓨팅 장치들의 각각으로부터 상기 제1 비콘 장치 식별자 코드, 현재 위치 데이터 및 각각의 사용자 계정 식별자를 포함하는 데이터를 수신하도록 하는 컴퓨터 실행 가능 프로그램 명령어들;
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 수신된 상기 제1 비콘 장치 코드를 상기 제 1 시스템 위치와 연관된 상기 연관된 제1 비콘 장치 식별자 코드와 비교하도록 하는 컴퓨터 실행 가능 프로그램 명령어들;
    상기 수신된 제1 비콘 장치 식별자 코드와 상기 연관된 제1 비콘 장치 식별자 코드 간의 정확한 관련성을 결정하는 것에 응답하여, 상기 제 1 비콘 장치 식별자 코드를 재전송하고 그리고 상기 제1 시스템 위치에 대응하는 현재 위치 데이터를 갖는 상기 하나 이상의 사용자 컴퓨팅 장치들과 연관된 사용자 계정 식별자들을 식별하도록 하는 컴퓨터 실행 가능 프로그램 명령어들; 그리고
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치상에 디스플레이하기 위한 상기 하나 이상의 사용자 계정 식별자들을 전송하도록 하는 컴퓨터 실행 가능 프로그램 명령어들을 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
  12. 제11항에 있어서,
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 사용자이름 및 패스워드를 할당하도록 하는 컴퓨터 실행 가능 프로그램 명령어들 -상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 수신된 상기 데이터는 상기 사용자이름 및 패스워드를 더 포함함-; 그리고
    상기 수신된 사용자이름 및 패스워드를 상기 할당된 사용자이름 및 패스워드와 비교하도록 하고, 그리고
    상기 수신된 사용자이름 및 패스워드와 상기 할당된 사용자이름 및 패스워드 간의 정확한 관련성을 결정하도록 하는 컴퓨터 실행 가능 프로그램 명령어들을 더 포함하며,
    상기 제1 비콘 장치 식별자를 재전송하고 그리고 상기 제1 시스템 위치에 대응하는 현재 위치 데이터를 갖는 상기 하나 이상의 사용자 컴퓨팅 장치들과 연관된 상기 사용자 계정 식별자들은 상기 수신된 사용자이름과 패스워드와 상기 할당된 사용자이름 및 패스워드 간의 정확한 관련성을 결정하는 것에 응답하여 단지 식별되는 것을 특징으로 하는 컴퓨터 프로그램 제품.
  13. 제12항에 있어서,
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터, 상기 디스플레이된 하나 이상의 사용자 계정 식별자들로부터 특정 사용자 계정 식별자의 선택의 인디케이션을 수신하도록 하는 컴퓨터 실행 가능 프로그램 명령어들;
    상기 사용자 계정 식별자에 근거하여 상기 사용자 계정의 하나 이상의 지불 계정들과 연관된 지불 계정 정보를 검색하도록 하는 컴퓨터 실행 가능 프로그램 명령어들;
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치를 통해 디스플레이하기 위한 상기 지불 계정 정보를 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 전송하도록 하는 컴퓨터 실행 가능 프로그램 명령어들을 더 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
  14. 제13항에 있어서,
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터, 트랜잭션에서 사용하기 위해 상기 디스플레이된 상기 지불 계정 정보로부터 상기 사용자 계정의 특정 지불 계정의 선택에 대한 인디케이션을 수신하도록 하는 컴퓨터 실행 가능 프로그램 명령어들;
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터, 트랜잭션의 총액 및 상기 제1 시스템의 지불 계정과 연관된 제1 시스템 지불 계정 정보를 포함하는 상기 트랜잭션을 프로세싱하기 위한 트랜잭션 정보를 수신하도록 하는 컴퓨터 실행 가능 프로그램 명령어들;
    상기 사용자 지불 계정 정보, 상기 제1 시스템 지불 계정 정보 및 상기 트랜잭션의 총액을 포함하는 지불 승인 요청을 상기 사용자 계정의 상기 선택된 특정 지불 계정과 연관된 발행자 시스템에 전송하도록 하는 컴퓨터 실행 가능 프로그램 명령어들;
    상기 발행자 시스템으로부터 상기 지불 승인 요청의 인가를 수신하도록 하는 컴퓨터 실행 가능 프로그램 명령어들; 그리고
    상기 지불 승인 요청의 상기 인가를 수신하는 것에 응답하여, 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 상기 지불 승인 요청의 인가에 대한 통지를 전송하도록 하는 컴퓨터 실행 가능 프로그램 명령어들 -상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치는 상기 사용자 계정과 연관된 사용자 컴퓨팅 장치에 영수증을 전송함-을 더 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
  15. 제12항에 있어서,
    사용자 계정 정보에 대한 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 요청을 수신하기 전의 시간에, 제2 비콘 장치 식별자 코드를 발생하도록 하는 컴퓨터 실행 가능 프로그램 명령어들;
    상기 제2 비콘 장치 식별자 코드를 발생하는 것에 응답하여:
    상기 제2 비콘 장치 코드 및 상기 제1 랜덤 넌스를 상기 비콘 장치 및 상기 제1 시스템 위치와 연관시키도록 하는 컴퓨터 실행 가능 프로그램 명령어들;
    상기 제1 비콘 장치 식별자 코드를 상기 비콘 장치 및 상기 제1 시스템 위치와 연관 해제시키도록 하는 컴퓨터 실행 가능 프로그램 명령어들;
    상기 제2 비콘 장치 식별자 코드를 상기 비콘 장치에 전송하도록 하는 컴퓨터 실행 가능 프로그램 명령어들 -상기 비콘 장치는 상기 제2 비콘 장치 식별자 코드를 수신할 때 상기 제1 비콘 장치 식별자 코드 대신에 상기 로컬 무선 네트워크를 통해 상기 제1 시스템 위치에서 상기 제2 비콘 장치 식별자 코드를 브로드캐스팅함-;
    상기 제2 비콘 장치 식별자 코드를 상기 비콘 장치에 전송한 후의 시간에, 상기 제1 비콘 장치 식별자 코드를 수신한 후의 시간에 하나 이상의 사용자 컴퓨팅 장치들의 각각으로부터 상기 제2 비콘 장치 식별자 코드를 수신하도록 하는 컴퓨터 실행 가능 프로그램 명령어들를 더 포함하며,
    상기 수신된 제1 랜덤 넌스와 상기 연관된 제1 랜덤 넌스 사이의 정확한 관련성을 결정하는 것에 응답하여, 상기 제2 비콘 장치 식별자 코드를 재전송하고 그리고 제1 시스템 위치에 대응하는 현재 위치 데이터를 갖는 상기 하나 이상의 사용자 컴퓨팅 장치들과 연관된 상기 사용자 계정 식별자들은 식별되고, 그리고 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치를 통해 디스플레이하기 위한 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 전송되는 것을 특징으로 하는 컴퓨터 프로그램 제품.
  16. 제11항에 있어서,
    상기 제1 시스템 위치의 상기 컴퓨팅 디바이스는 POS(point of sale) 장치를 포함하고, 상기 제1 시스템 위치는 머천트 시스템 위치를 포함하고, 상기 제1 시스템은 머천트 시스템을 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
  17. 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하는 시스템으로서,
    저장 장치; 그리고
    상기 저장 장치에 통신 가능하게 연결된 프로세서를 포함하며, 상기 프로세서는 상기 저장 장치에 저장된 애플리케이션 코드 명령어들을 실행하여 상기 시스템으로 하여금 제1 동작들을 수행하도록 하며, 상기 제1 동작들은,
    제1 비콘 장치 식별자 코드를 발생하도록 하는 동작;
    상기 제1 비콘 장치 식별자 코드를 비콘 장치 및 제1 시스템 위치와 연관시키도록 하는 동작;
    상기 비콘 장치에 상기 제1 비콘 장치 식별자 코드를 전송하도록 하는 동작 -상기 비콘 장치는 상기 머천트 시스템 위치에서 상기 제1 비콘 장치 식별자 코드를 브로드캐스팅함-;
    상기 머천트 시스템 위치에서 하나 이상의 사용자 컴퓨팅 장치들의 각각으로부터 상기 제1 비콘 장치 식별자 코드, 현재 위치 데이터 및 각각의 사용자 계정 식별자를 포함하는 데이터를 수신하도록 하는 동작;
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 수신된 상기 제1 비콘 장치 코드를 상기 제 1 시스템 위치와 연관된 상기 연관된 제1 비콘 장치 식별자 코드와 비교하도록 하는 동작;
    상기 수신된 제1 비콘 장치 식별자 코드와 상기 연관된 제1 비콘 장치 식별자 코드 간의 정확한 관련성을 결정하는 것에 응답하여, 상기 제 1 비콘 장치 식별자 코드를 재전송하고 그리고 상기 제1 시스템 위치에 대응하는 현재 위치 데이터를 갖는 상기 하나 이상의 사용자 컴퓨팅 장치들과 연관된 사용자 계정 식별자들을 식별하도록 하는 동작; 그리고
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치상에 디스플레이하기 위한 상기 하나 이상의 사용자 계정 식별자들을 전송하도록 하는 동작을 포함하는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하는 시스템.
  18. 제17항에 있어서,
    상기 프로세서는 상기 저장 장치에 저장된 컴퓨터 판독 가능 프로그램 명령어들을 실행하여 상기 시스템으로 하여금 제2 동작들을 더 수행하도록 구성되며, 상기 제2 동작들은,
    사용자 계정 정보에 대한 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 요청을 수신하기 전의 시간에, 제2 랜덤 넌스를 발생하도록 하는 동작;
    상기 제2 랜덤 넌스를 발생하는 것에 응답하여:
    상기 제2 랜덤 넌스를 상기 비콘 장치 및 상기 제1 시스템 위치와 연관시키도록 하는 동작;
    상기 제1 랜덤 넌스를 상기 비콘 장치 및 제1 시스템 위치와 연관 해제시키도록 하는 동작;
    상기 제2 랜덤 넌스를 상기 비콘 장치에 전송하도록 하는 동작 -상기 비콘 장치는 상기 제2 랜덤 넌스를 수신할 때 상기 제1 랜덤 넌스 대신에 상기 로컬 무선 네트워크를 통해 상기 제1 시스템 위치에서 상기 제2 랜덤 넌스를 브로드캐스팅함-;
    상기 제1 랜덤 넌스를 수신하는 대신 상기 사용자 계정 데이터에 대한 상기 요청을 포함하는 데이터와 연관하여 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 상기 제2 랜덤 넌스를 수신하도록 하는 동작을 포함하며,
    상기 제1 비콘 장치 식별자 코드 및 상기 제2 랜덤 넌스는 상기 연관된 제1 비콘 장치 식별자 코드 및 상기 연관된 제2 랜덤 넌스와 비교되며, 그리고
    상기 수신된 제1 비콘 장치 식별자 코드와 상기 연관된 비콘 장치 식별자 코드 간의 제1 정확한 관련성 그리고 상기 수신된 제2 랜덤 넌스와 상기 연관된 제2 랜덤 넌스 간의 제2 정확한 관련성을 결정하는 것에 응답하여, 상기 제1 비콘 장치 식별자 코드를 재전송하고 그리고 상기 머천트 시스템 위치에 대응하는 현재 위치 데이터를 갖는 상기 하나 이상의 사용자 컴퓨팅 장치들과 연관된 사용자 계정 식별자들은 식별되고 그리고 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치를 통해 디스플레이하기 위해 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 재전송되는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하는 시스템.
  19. 제17항에 있어서,
    상기 프로세서는 상기 저장 장치에 저장된 컴퓨터 판독 가능 프로그램 명령어들을 실행하여 상기 시스템으로 하여금 제3 동작들을 더 수행하도록 구성되며, 상기 제3 동작들은,
    사용자 계정 정보에 대한 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 요청을 수신하기 전의 시간에, 제2 비콘 장치 식별자 코드를 발생하도록 하는 동작;
    상기 제2 비콘 장치 식별자 코드를 발생하는 것에 응답하여:
    상기 제2 비콘 장치 코드를 상기 비콘 장치 및 상기 제1 시스템 위치와 연관시키도록 하는 동작;
    상기 제1 비콘 장치 식별자 코드를 상기 비콘 장치 및 상기 제1 시스템 위치와 연관 해제시키도록 하는 동작;
    상기 제2 비콘 장치 식별자 코드를 상기 비콘 장치에 전송하도록 하는 동작 -상기 비콘 장치는 상기 제2 비콘 장치 식별자 코드를 수신할 때 상기 제1 비콘 장치 식별자 코드 대신에 상기 로컬 무선 네트워크를 통해 상기 제1 시스템 위치에서 상기 제2 비콘 장치 식별자 코드를 브로드캐스팅함-;
    상기 제1 비콘 장치 식별자 코드를 수신한 후의 시간에 하나 이상의 사용자 컴퓨팅 장치들의 각각으로부터 상기 제2 비콘 장치 식별자 코드를 수신하도록 하는 동작; 그리고
    상기 제1 비콘 장치 식별자 코드를 수신하는 대신 사용자 계정 데이터에 대한 상기 요청을 포함하는 상기 데이터와 연관하여 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 상기 제2 비콘 장치 식별자 코드를 수신하도록 하는 동작을 포함하며,
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터 수신된 상기 제1 랜덤 넌스 및 상기 제2 비콘 장치 식별자 코드는 상기 연관된 제1 랜덤 넌스 및 상기 연련된 제2 비콘 장치 식별자 코드와 비교되며,
    상기 수신된 제2 비콘 장치 식별자 코드 및 상기 연관된 제2 비콘 장치 식별자 코드 간의 제1 정확한 관련성 및 상기 수신된 제1 랜덤 넌스와 상기 연관된 제1 랜덤 넌스 간의 제2 정확한 관련성을 결정하는 것에 응답하여, 상기 제2 비콘 장치 식별자 코드를 재전송하고 그리고 제1 시스템 위치에 대응하는 현재 위치 데이터를 갖는 상기 하나 이상의 사용자 컴퓨팅 장치들과 연관된 상기 사용자 계정 식별자들은 식별되고, 그리고 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치를 통해 디스플레이하기 위해 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 재전송되는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하는 시스템.
  20. 제17항에 있어서, 상기 프로세서는 상기 저장 장치에 저장된 컴퓨터 판독 가능 프로그램 명령어들을 실행하여 상기 시스템으로 하여금 제4 동작들을 더 수행하도록 구성되며, 상기 제4 동작들은,
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터, 상기 디스플레이된 하나 이상의 사용자 계정 식별자들로부터 특정 사용자 계정 식별자의 선택의 인디케이션을 수신하도록 하는 동작;
    상기 사용자 계정 식별자에 근거하여, 상기 사용자 계정의 하나 이상의 지불 계정들과 연관된 지불 계정 정보를 검색하도록 하는 동작;
    상기 제1 시스템 위치와 연관된 컴퓨팅 장치를 통해 디스플레이하기 위한 상기 지불 계정 정보를 상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 전송하도록 하는 동작을 포함하는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하는 시스템.
  21. 제20항에 있어서, 상기 프로세서는 상기 저장 장치에 저장된 컴퓨터 판독 가능 프로그램 명령어들을 실행하여 상기 시스템으로 하여금 제5 동작들을 더 수행하도록 구성되며, 상기 제5 동작들은,
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터, 트랜잭션에서 사용하기 위해 상기 디스플레이된 지불 계정 정보로부터 상기 사용자 계정의 특정 지불 계정의 선택에 대한 인디케이션을 수신하도록 하는 동작;
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치로부터, 트랜잭션의 총액 및 상기 제1 시스템의 지불 계정과 연관된 제1 시스템 지불 계정 정보를 포함하는 상기 트랜잭션을 프로세싱하기 위한 트랜잭션 정보를 수신하도록 하는 동작;
    상기 사용자 지불 계정 정보, 상기 제1 시스템 지불 계정 정보 및 상기 트랜잭션의 총액을 포함하는 지불 승인 요청을 상기 사용자 계정의 상기 선택된 특정 지불 계정과 연관된 발행자 시스템에 전송하도록 하는 동작;
    상기 발행자 시스템으로부터 상기 지불 승인 요청의 인가를 수신하도록 하는 동작; 그리고
    상기 지불 승인 요청의 상기 인가를 수신하는 것에 응답하여,
    상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치에 상기 지불 승인 요청의 인가에 대한 통지를 전송하도록 하는 동작 -상기 제1 시스템 위치와 연관된 상기 컴퓨팅 장치는 상기 사용자 계정과 연관된 사용자 컴퓨팅 장치에 영수증을 전송함-을 포함하는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하는 시스템.
  22. 제17항에 있어서, 상기 제1 시스템 위치의 상기 컴퓨팅 장치는 POS(point of sale) 장치를 포함하며, 상기 제1 시스템 위치는 머천트 시스템 위치를 포함하며, 상기 제 1 시스템은 머천트 시스템을 포함하는 것을 특징으로 하는 컴퓨팅 장치 근접 검증에 근거하여 보안 데이터 액세스를 제공하는 시스템.
KR1020187010149A 2015-12-09 2016-12-09 근접 기반 네트워크 보안 KR102205887B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/964,519 2015-12-09
US14/964,519 US10033712B2 (en) 2015-12-09 2015-12-09 Network security based on proximity
PCT/US2016/065903 WO2017100628A1 (en) 2015-12-09 2016-12-09 Network security based on proximity

Publications (2)

Publication Number Publication Date
KR20180051609A true KR20180051609A (ko) 2018-05-16
KR102205887B1 KR102205887B1 (ko) 2021-01-21

Family

ID=57681783

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187010149A KR102205887B1 (ko) 2015-12-09 2016-12-09 근접 기반 네트워크 보안

Country Status (10)

Country Link
US (1) US10033712B2 (ko)
EP (1) EP3335175A1 (ko)
JP (1) JP6668460B2 (ko)
KR (1) KR102205887B1 (ko)
CN (1) CN108369701B (ko)
AU (1) AU2016366432A1 (ko)
CA (1) CA2998735C (ko)
DE (1) DE112016005667T5 (ko)
GB (1) GB2556816B (ko)
WO (1) WO2017100628A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102299402B1 (ko) * 2021-02-03 2021-09-07 (주)아이지코 비콘 데이터를 이용한 단말기 통제 시스템 및 통제 방법
KR102561784B1 (ko) * 2022-08-30 2023-08-01 주식회사 마크애니 비콘 데이터를 이용한 단말기 통제 시스템 및 통제 방법

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160342979A1 (en) * 2014-04-08 2016-11-24 Capital One Services, Llc Systems and methods for transaction authentication using dynamic wireless beacon devices
US10176467B2 (en) * 2014-11-21 2019-01-08 Gas Pump TV, LLC System and method for facilitating and processing consumer transactions at a gas pump and for managing a fuel media network
US9736165B2 (en) * 2015-05-29 2017-08-15 At&T Intellectual Property I, L.P. Centralized authentication for granting access to online services
US10650383B2 (en) * 2015-12-29 2020-05-12 Mastercard International Incorporated Method and system for verification at point of sale
WO2017151820A1 (en) * 2016-03-01 2017-09-08 Google Inc. Network security based on proximity with ip whitelisting
US11651358B2 (en) * 2017-07-25 2023-05-16 Mastercard International Incorporated Method and system for transaction processing with complete cryptographic auditability
EP3685603A4 (en) * 2017-09-20 2020-08-12 Visa International Service Association HANDS-FREE INTERACTION SYSTEM AND METHOD
US11240236B2 (en) * 2017-12-22 2022-02-01 Mastercard International Incorporated Methods for authorizing use of an application on a device
US11816746B2 (en) * 2020-01-01 2023-11-14 Rockspoon, Inc System and method for dynamic dining party group management
WO2021142384A1 (en) * 2020-01-10 2021-07-15 Adroit Worldwide Media, Inc. System and methods for user authentication in a retail environment
US11431709B2 (en) * 2020-03-13 2022-08-30 International Business Machines Corporation Authentication using client login metrics
JP2022018672A (ja) * 2020-07-16 2022-01-27 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100299518A1 (en) * 2009-05-20 2010-11-25 Microsoft Corporation Portable secure computing network
US20110178883A1 (en) * 2010-01-15 2011-07-21 Granbery J Hastings Transactions associated with a mobile device
US20140289833A1 (en) * 2013-03-22 2014-09-25 Marc Briceno Advanced authentication techniques and applications

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030200489A1 (en) * 2002-04-18 2003-10-23 Laszlo Hars Secure method of and system for rewarding customers
JP4909911B2 (ja) * 2008-01-10 2012-04-04 東芝テック株式会社 無線式店舗端末及びその起動方法
US8787832B2 (en) * 2011-10-11 2014-07-22 Microsoft Corporation Dynamic range wireless communications access point
US20130268378A1 (en) * 2012-04-06 2013-10-10 Microsoft Corporation Transaction validation between a mobile communication device and a terminal using location data
CN104756139A (zh) * 2012-10-05 2015-07-01 谷歌公司 用于管理远程交易的系统、方法和计算机程序产品
US9537661B2 (en) * 2014-02-28 2017-01-03 Verizon Patent And Licensing Inc. Password-less authentication service
CN104918237B (zh) * 2014-03-13 2019-03-15 阿里巴巴集团控股有限公司 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统
KR101538633B1 (ko) * 2014-04-16 2015-07-22 재단법인대구경북과학기술원 비콘을 이용한 근접 서비스 보안 시스템 및 방법
CN104318428B (zh) * 2014-09-25 2018-06-19 华为软件技术有限公司 实现安全移动支付的方法和装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100299518A1 (en) * 2009-05-20 2010-11-25 Microsoft Corporation Portable secure computing network
US20110178883A1 (en) * 2010-01-15 2011-07-21 Granbery J Hastings Transactions associated with a mobile device
US20140289833A1 (en) * 2013-03-22 2014-09-25 Marc Briceno Advanced authentication techniques and applications

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102299402B1 (ko) * 2021-02-03 2021-09-07 (주)아이지코 비콘 데이터를 이용한 단말기 통제 시스템 및 통제 방법
KR102561784B1 (ko) * 2022-08-30 2023-08-01 주식회사 마크애니 비콘 데이터를 이용한 단말기 통제 시스템 및 통제 방법

Also Published As

Publication number Publication date
CN108369701B (zh) 2022-04-29
DE112016005667T5 (de) 2018-08-23
CA2998735C (en) 2020-06-30
CN108369701A (zh) 2018-08-03
WO2017100628A8 (en) 2017-07-13
US10033712B2 (en) 2018-07-24
KR102205887B1 (ko) 2021-01-21
JP2019502179A (ja) 2019-01-24
CA2998735A1 (en) 2017-06-15
GB201804133D0 (en) 2018-05-02
WO2017100628A1 (en) 2017-06-15
JP6668460B2 (ja) 2020-03-18
GB2556816A (en) 2018-06-06
US20170171173A1 (en) 2017-06-15
EP3335175A1 (en) 2018-06-20
GB2556816B (en) 2022-08-24
AU2016366432A1 (en) 2018-04-12

Similar Documents

Publication Publication Date Title
KR101948277B1 (ko) Ip 화이트리스팅을 갖는 근접 기반의 네트워크 보안
KR102205887B1 (ko) 근접 기반 네트워크 보안
US10482463B2 (en) Facial profile modification for hands free transactions
EP3529763B1 (en) Offline user identification
US11246034B2 (en) Secure communication of access information via mobile devices
KR102148443B1 (ko) 핸즈프리 서비스 요청에서 얼굴 템플릿 및 토큰 프리-페치
KR102109875B1 (ko) 비컨 장치에 의해 방송되는 회전 코드들을 통해 사용자 장치 상태 식별
US11756024B2 (en) Symmetric discovery over audio
US20160005023A1 (en) Conducting financial transactions by telephone

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right