KR20180122358A - 데이터 보안을 위해 다양한 위치 데이터를 상관시키는 시스템 및 방법 - Google Patents

데이터 보안을 위해 다양한 위치 데이터를 상관시키는 시스템 및 방법 Download PDF

Info

Publication number
KR20180122358A
KR20180122358A KR1020187026805A KR20187026805A KR20180122358A KR 20180122358 A KR20180122358 A KR 20180122358A KR 1020187026805 A KR1020187026805 A KR 1020187026805A KR 20187026805 A KR20187026805 A KR 20187026805A KR 20180122358 A KR20180122358 A KR 20180122358A
Authority
KR
South Korea
Prior art keywords
computer
designated
transaction
geographic
mobile communication
Prior art date
Application number
KR1020187026805A
Other languages
English (en)
Inventor
에덴 스미스
프레더릭 리우
메리 리더
조셉 뷰로
Original Assignee
비자 인터내셔날 써비스 어쏘시에이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비자 인터내셔날 써비스 어쏘시에이션 filed Critical 비자 인터내셔날 써비스 어쏘시에이션
Publication of KR20180122358A publication Critical patent/KR20180122358A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • H04L67/18
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

위치 상관 관계를 이용한 인증 방법이 개시된다. 상기 방법은 이동 통신 장치와 연관된 지리적 구역 및 구역 식별자를 결정하는 단계를 포함한다. 후에 거래 데이터가 수신되고 상기 거래 데이터로부터 구역 식별자가 결정된다. 구역 식별자가 이전에 결정된 구역 식별자들 중 하나와 일치하면, 일치 표시자가 허가 엔티티 컴퓨터 시스템으로 송신되거나 거래 진행되도록 허용될 수 있다.

Description

데이터 보안을 위해 다양한 위치 데이터를 상관시키는 시스템 및 방법
관련 출원에 대한 상호 참조
본 출원은 가출원이며, 2016년 3월 31일에 출원된 미국 가특허출원 제62/315,846호인 우선권을 주장하며, 이는 본원에 모든 목적을 위해 전체를 참고로 원용된다.
거래 위치(예, 사용자가 소매 구매를 시도할 때)에 대해, 사용자의 이동 통신 장치의 위치를 분석하기 위해 다양한 시스템이 생성되었다. 거래가 발생한 위치(예, 물리적 주소)를 지리적 좌표(예, 위도 및 경도)로 변환하고, 사용자의 이동 통신 장치의 지리적 좌표와 비교할 수 있다. 이동 통신 장치의 위치가 거래 위치의 미리 결정된 거리 내에 있는 경우, 거래를 수행하려는 사용자의 시도는 인증된 것으로 간주할 수 있다. 그러하지 않다면, 그 시도는 의심스러운 거래로 간주할 수 있다.
이러한 위치 인증 프로세스를 수행하고자 하는 기존 시스템에 관한 문제점은 이동 통신 장치의 위치가 미리 결정된 거래 거리 내에 있는지를 결정하기 위해서, 거래 위치(예, 물리적 주소)를 지리적 좌표로 변환하는 단계가 처리 시간 제한을 초과한다는 것이다. 대안적으로, 진위를 결정하기 위해 선결정된 거리를 사용하는 것은 이동 통신 장치의 지리적 좌표의 정확도가 이동 네트워크 액세스 포인트 (예, 이동 통신 기지국)의 밀도에 기초할 수 있다는 것을 고려하지 않는다. 전자의 경우 위치 인증 시스템이 전혀 작동하지 않을 수 있다. 후자의 경우 결과의 정확도는 부정적인 영향을 받을 수 있다.
본 발명의 구현예는 이러한 문제점 및 기타 문제점을 개별적으로 또는 총괄적으로 해결한다.
본 발명의 구현예는 향상된 데이터 보안을 제공할 수 있는 방법 및 시스템에 관한 것이다.
본 발명의 일 구현예는 a) 컴퓨터에 의해 이동 통신 장치의 지리적 위치를 결정하는 단계; b) 상기 컴퓨터에 의해 상기 지리적 위치를 이용하여 경계 함수를 결정하는 단계; c) 상기 컴퓨터에 의해 상기 경계 함수를 중첩하는 복수의 선지정 지리 구역(상기 복수의 선지정 지리 구역 각각은 복수의 선지정 지리 구역 식별자와 연관됨)을 결정하는 단계; d) 상기 컴퓨터에 의해 거래 데이터를 받아, 상기 거래 데이터로부터의 선지정 지리 구역에 대한 선지정 지리 구역 식별자를 결정하는 단계; e) 상기 컴퓨터에 의해 상기 선지정 지리 구역 식별자는 복수의 선지정 지리 구역 식별자 중 하나와 일치하는지 결정하는 단계; f) 단계 e)에 응답하여 일치 표시자를 허가 엔티티 컴퓨터로 제공하거나, 거래 진행되도록 인가하는 단계를 포함하는 방법에 관한 것이다. 일부 구현예에서, 선지정 지리 구역 식별자는 거래 데이터로부터 추출되어 결정될 수 있다. 다른 경우에, 선지정 지리 구역 식별자는 거래 데이터 내 다른 데이터(예, 거리 주소)를 사용하여 결정될 수 있다.
본 발명의 다른 구현예는 상기 기술된 방법을 수행하기 위해 컴퓨터로 프로그래밍된 것이다.
본 발명의 다른 구현예는 사용자에 의해 작동되는 이동 통신 장치로 상기 이동 통신 장치의 지리적 위치를 표현하는 데이터를 컴퓨터에 전송하는 단계를 포함하는 방법에 관한 것이다. 컴퓨터는 지리적 위치를 사용하여 경계 함수를 결정하고, 상기 경계 함수와 중첩하는 복수의 선지정 지리 구역을 결정한다. 상기 복수의 선지정 지리 구역은 각각 복수의 선지정 지리 구역 식별자와 관련된다. 상기 방법은 거래 시 액세스 장치(access device)와 상호 작용하는 휴대용 사용자 장치를 또한 포함한다. 상기 액세스 장치는 거래 데이터를 포함하는 인가 요청 메시지를 생성하고 상기 컴퓨터로 전송한다. 상기 컴퓨터는 거래 데이터로부터의 선지정 지리 구역에 대해 선지정 지리 구역 식별자를 결정한다. 상기 컴퓨터는 거래 데이터로부터의 선지정 지리 구역 식별자가 이동 통신 장치의 지리적 위치로부터 결정된 복수의 선지정 지리 구역 식별자 중 하나와 일치하는지 결정하고, 거래가 진행하도록 인가하거나 일치 표시자를 허가 엔티티 컴퓨터 시스템에 제공한다.
본 발명의 구현예들에 관한 추가적인 상세는 상세한 설명과 도면에서 알 수 있다.
도 1은 본 발명의 한 구현예에 따른 시스템의 블록 다이어그램을 나타낸다. 시스템은 지불 거래를 처리하기 위해 사용될 수 있다.
도 2는 본 발명의 한 구현예에 따라 예시적인 이동 통신 장치의 블록 다이어그램을 나타낸다.
도 3은 본 발명의 한 구현예에 따른 위치 결정 컴퓨터의 블록 다이어그램을 나타낸다.
도 4는 본 발명의 한 구현예에 따른 거래 처리 컴퓨터의 블록 다이어그램을 나타낸다.
도 5는 본 발명의 구현예에 따른 방법을 도시하는 흐름도를 나타낸다.
도 6은 다수의 우편 코드(예, 우편 번호)와 연관된 다수의 구역을 중첩하는 경계 함수를 나타낸다.
도 7은 본 발명의 구현예에 따른 방법의 또 다른 양태를 도시하는 흐름도를 나타낸다.
도 8은 다수의 우편 코드와 연관된 다수의 구역을 중첩하는 경계 함수를 나타낸다.
도 9는 본 발명의 구현예에 따른 또 다른 시스템의 블록 다이어그램을 나타낸다. 상기 시스템은 데이터를 액세스하기 용이하도록 사용될 수 있다.
본 발명의 구현예는 사용자의 이동 통신 장치의 위치에 의해 결정되는 사용자의 위치에 근접 위치하는 중첩된 선지정 지리 구역을 결정하도록 경계 함수를 이용할 수 있는 방법 및 시스템에 관한 것이다. 각각의 선지정 지리 구역은 그것과 관련된 식별자를 가질 수 있다. 예를 들어, 식별자는 우편 코드일 수 있으며, 지리적 구역은 우편 코드에 의해 한정된 영역일 수 있다. 일단 중첩된 지리적 구역이 결정되면, 거래 요청은 수신될 수 있다. 거래 요청은 거래가 발생한 위치의 지리 위치(예, 우편 코드)에 대한 식별자를 포함할 수 있다. 대안적으로 식별자는 거래 데이터로부터 결정될 수 있다. 이때, 이 식별자는 복수의 선지정 지리 구역 식별자와 비교될 수 있다. 거래 요청 내 식별자가 복수의 선지정 지리 구역 식별자 중 하나와 일치하면, 거래는 인증된 것으로 또는 유사하게 인증된 것으로 간주될 수 있다. 그러하지 않으면, 이때 거래는 위험이 높은 것으로 간주될 수 있다.
본 발명의 특정 구현예들을 설명하기 전에, 일부 용어들이 상세히 설명될 수 있다.
본 명세서에서 사용되는 "이동 통신 장치(mobile communication device)"는, 네트워크에 원격 통신 능력을 제공할 수도 있는, 사용자에 의해 운반 및 조작될 수 있는 임의의 적절한 전자 장치를 포함할 수 있다. 원격 통신 능력의 예는, 모바일 폰(무선) 네트워크, 무선 데이터 네트워크(예를 들어, 3G, 4G, 또는 유사 네트워크), Wi-Fi, Wi-Max, 또는 인터넷 또는 사설 네트워크 등의 네트워크에 대한 액세스를 제공할 수 있는 임의의 다른 통신 매체를 포함한다. 이동 통신 장치의 예는, 모바일 폰(예를 들면, 셀룰러 폰), PDA, 태블릿 컴퓨터, 넷북, 랩톱 컴퓨터, 개인용 음악 플레이어, 휴대용 전문 판독기 등을 포함한다. 이동 통신 장치의 또 다른 예는 스마트 시계, 피트니스 밴드, 발목 팔찌, 링, 귀걸이 등과 같은 착용 가능(wearable) 장치뿐만 아니라 원격 통신 기능을 갖춘 자동차를 포함한다. 이동 통신 장치는 그러한 기능을 수행하기 위한 임의의 적절한 하드웨어 및 소프트웨어를 포함할 수 있으며, 다수 개의 장치 또는 컴포넌트를 포함할 수도 있다(예, 하나의 디바이스가 다른 하나의 디바이스에 대한 테더링에 의해(즉, 다른 디바이스를 모뎀으로서 이용하여), 네트워크에 대한 원격 액세스를 가지면, 같이 있는 두 장치는 단일 이동 통신 장치로 간주될 수 있음).
"휴대용 사용자 장치(portable user device)"는 사용자에 의해 사용되며 사용자가 쉽게 휴대할 수 있는 임의의 적절한 장치를 포함할 수 있다. 휴대용 사용자 장치는 전화, 카드, 착용 가능 장치, 자동차, 태블릿, 랩톱 컴퓨터 등의 형태일 수 있다.
"지불 장치(payment device)"는 "휴대용 사용자 장치"의 일례일 수 있으며, 판매자에게 지불 증명(payment credential)을 제공하는 것과 같이 금융 거래를 수행하는 데 사용될 수 있는 임의의 적절한 장치를 포함할 수 있다. 지불 장치는 소프트웨어 객체, 하드웨어 객체 또는 물리적인 객체일 수 있다. 물리적 객체의 예로, 지불 장치는, 종이 또는 플라스틱 카드 등의 기판, 및 객체의 표면에 또는 그 표면 근처에 인쇄되고, 엠보싱되며, 암호화되거나, 또는 다르게 포함되는 정보를 포함할 수 있다. 지불 장치는 지불 거래를 행하는 데 사용될 수 있다. 적합한 지불 장치는 휴대용으로 소형일 수 있어서, 사용자의 지갑 및/또는 포켓(예, 포켓사이즈)에 맞출 수 있다. 예시의 지불 장치는 스마트 카드, 자기 스트라이프 카드, 키체인 디바이스(예컨대, Exxon-Mobil Corp.에서 시판중인 SpeedpassTM) 등을 포함할 수 있다. 휴대용 사용자 장치의 다른 예는 페이저, 지불 카드, 보안 카드, 액세스 카드, 스마트 미디어, 트랜스폰더 등을 포함한다. 지불 장치가 직불 카드, 신용 카드 또는 스마트 카드 형태인 경우, 지불 장치는 선택적으로 마그네틱 스트라이프와 같은 기능을 가질 수도 있다. 이러한 장치들은 접촉식 또는 비접촉식 모드로 조작될 수 있다. 일부 구현예에서, 이동 통신 장치는 지불 장치(예, 이동 통신 장치는 거래용 지불 증명을 저장하고 전송할 수 있음)로서 기능할 수 있다.
"증명(credential)"은 가치, 소유권, 신원 또는 권한에 대한 신뢰할 수 있는 증거(자격 증명, 암호학적 개인 정보)로 사용되는 적합한 정보일 수 있다. 증명은 숫자, 문자 또는 기타 적합한 문자로 된 열(string)뿐만 아니라 확인(confirmation)으로써 작동하는 임의의 객체 또는 문서일 수 있다. 증명의 예로는 가치 증명(value credential), 신분증, 인증 문서, 액세스 카드, 암호 및 기타 로그인 정보 등이 있다.
"가치 증명(value credential)"은 가치와 관련된 정보일 수 있다. 가치 증명의 예는 지불 증명, 쿠폰 식별자, 판촉 제안을 얻는 데 필요한 정보 등을 포함한다.
"지불 증명(payment credential)"은 계정과 관련된 임의의 적합한 정보(, 지불 계정 및/또는 계정과 관련된 지불 장치)를 포함할 수 있다. 이러한 정보는 계정과 직접 관련될 수 있거나 계정과 관련된 정보로부터 파생될 수 있다. 계정 정보의 예는 PAN(기본 계정 번호 또는 "계정 번호"), 사용자 이름, 만료 일자, CVV(카드 검증값), dCVV(동적 카드 검증값), CVV2(카드 검증값 2), CVC3 카드 검증값 등을 포함할 수 있다. 지불 증명은 지불 계정을 식별하거나 관련된 임의의 정보일 수 있다. 지불 증명은 지불 계정으로부터 지불하기 위해서 제공될 수 있다. 지불 증명은 사용자 이름, 만료 일자, 기프트 카드 번호 또는 코드 및 임의의 다른 적합한 정보를 또한 포함할 수 있다.
"애플리케이션(application)"은 태스크를 완수하기 위해 프로세서에 의해 실행될 수 있는 컴퓨터 코드 또는 컴퓨터 판독 가능 매체(예, 메모리 요소 또는 보안 요소) 상에 저장된 다른 데이터일 수 있다.
"디지털 지갑(digital wallet)"은 개인이 전자상거래를 수행하도록 허용하는 전자 장치를 포함할 수 있다. 디지털 지갑은 사용자 프로파일 정보, 지불 증명, 은행 계정 정보, 하나 이상의 디지털 지갑 식별자 및/또는 이와 유사한 것을 저장할 수 있고, 한정되는 것은 아니지만, 소매 구매, 디지털 상품 구매, 유틸리티 지불, 게이밍 웹사이트로부터의 게임 또는 게임 크레딧 구매, 사용자간의 자금 이체 및/또는 이와 유사한 것을 위한 전자 상거래, 소셜 네트워크, 송금/개인 지불, 모바일 커머스, 근접 지불, 게임, 및/또는 이와 유사한 것과 같은 다양한 거래에서 사용될 수 있다. 디지털 지갑은 구매 및 지불 프로세스를 간소화하도록 설계될 수 있다. 디지털 지갑은 사용자가 계정 번호를 입력하거나 물리적 카드를 제시하지 않고 지불하도록 하나 이상의 지불 카드를 디지털 지갑 상에 적재하도록 허용한다.
"디지털 지갑 공급자(digital wallet provider)"는 사용자가 금융 거래를 수행할 수 있게 하는 디지털 지갑을 사용자에게 발급하는 발급 은행 또는 제3 자 서비스 제공자와 같은 엔티티(entity)를 포함할 수 있다. 디지털 지갑 공급자는 카드 소유자(또는 다른 사용자)를 대신하여 계정 번호 또는 계정 번호의 표현(예, 지불 토큰)을 저장하는 독립형 사용자 지향 소프트웨어 애플리케이션을 제공하여, 둘 이상의 관련이 없는 판매자에서 지불을 용이하게 하거나, 개인 대 개인 지불을 수행하거나, 디지털 지갑에 재무적 가치를 적재할 수 있다. 디지털 지갑 공급자는 사용자가 개인용 컴퓨터, 이동 통신 장치 또는 액세스 장치를 통해 계정에 액세스하도록 할 수 있다. 또한 디지털 지갑 공급자는 다음과 같은 기능을 하나 이상 제공할 수 있으며(사용자를 대신하여 다수 개의 지불 카드 및 기타 지불 제품을 저장하는 기능, 청구서 주소, 배송 주소 및 거래 내역 등의 기타 정보 저장하는 기능, 사용자 이름 및 암호, NFC 또는 물리적 토큰을 제공하는 것과 같이 하나 이상의 방법에 의해 거래를 개시하는 기능), 패스-스루 또는 2 단계 거래를 용이하게 할 수 있다.
"사용자(user)"는 개인을 포함할 수 있다. 일부 구현예에서, 사용자는 하나 이상의 개인 계정 및/또는 이동 통신 장치와 연관될 수 있다. 사용자는 카드 소지자, 계정 소유자 또는 소비자로 지칭될 수 있다.
"자원 제공자(resource provider)"는 재화, 서비스, 정보 및/또는 액세스와 같은 자원을 제공할 수 있는 엔티티일 수 있다. 자원 제공자의 예는 판매자, 액세스 장치, 보안 데이터 액세스 지점 등이 있다. "판매자(merchant)"는 통상적으로 거래에 관여하여 상품 또는 서비스를 판매할 수 있거나, 상품 또는 서비스에 대한 액세스를 제공할 수 있는 엔티티일 수 있다.
"매입자(acquirer)"는 통상적으로 특정 판매자 또는 다른 엔티티와 사업 관계가 있는 사업 엔티티(예, 상업 은행)일 수 있다. 일부 엔티티는 발급자와 매입자 기능 양쪽 모두를 수행할 수 있다. 일부 구현예는 이러한 단일 엔티티 발급자-매입자를 포함할 수 있다. 매입자는 매입자 컴퓨터를 운영할 수 있으며, 이는 일반적으로 "전송 컴퓨터(transport computer)"라고 지칭될 수도 있다.
"허가 엔티티(authorizing entity)"는 요청을 인가하는 엔티티일 수 있다. 허가 엔티티의 예는 발급자, 정부 기관, 문서 저장소, 액세스 관리자 등일 수 있다. "발급자(issuer)"는 통상적으로 사용자용 계정을 유지하는 사업 엔티티(예, 은행)를 지칭할 수 있다. 발급자는 셀룰러폰, 스마트카드, 태블릿 또는 랩톱과 같은 사용자 장치 상에 저장된 지불 증명을 소비자에게 또한 발급할 수 있다.
"액세스 장치(access device)"는 원격 시스템에 액세스를 제공하는 임의의 적합한 장치일 수 있다. 액세스 장치는 또한 판매자 컴퓨터, 거래 처리 컴퓨터, 인증 컴퓨터 또는 임의의 다른 적절한 시스템과 통신하기 위해 사용될 수 있다. 액세스 장치는 일반적으로 임의의 적합한 위치에, 예를 들어 판매자 위치에 배치될 수도 있다. 액세스 장치는 임의의 적합한 형태일 수도 있다. 액세스 장치의 일부 예는 POS 또는 point of sale 장치(예, POS 터미널), 셀룰러폰, PDA, 퍼스널 컴퓨터(PCs), 태블릿 PCs, 휴대용 전문 판독기, 셋톱 박스, 전자식 금전 등록기(ECR), 현금 자동 입출금기(ATM), 가상 현금 등록기(VCR), 키오스크, 보안 시스템, 액세스 시스템, 웹사이트 등을 포함한다. 액세스 장치는 임의의 적합한 접촉 또는 비접촉 작동 모드를 이용하여 휴대용 사용자 장치로부터 또는 연관되는 데이터를 송신 또는 수신할 수 있다. 일부 구현예에서, 액세스 장치가 POS 터미널을 포함할 수 있는 경우, 임의의 적절한 POS 터미널이 이용될 수 있으며, 판독기, 프로세서, 및 컴퓨터 판독 가능 매체를 포함할 수 있다. 판독기는 임의의 적합한 접촉 또는 비접촉 작동 모드를 포함할 수 있다. 예를 들어, 예시적인 카드 판독기는 지불 장치 및/또는 이동 통신 장치와 상호 작용하도록 무선 주파수(RF) 안테나, 광 스캐너, 바코드 판독기, 또는 자기 스트라이프 판독기를 포함할 수 있다. 일부 구현예에서, POS 터미널로서 사용되는 셀룰러폰, 태블릿, 또는 기타 전용 무선 장치는 이동 판매 지점(mobile point of sale) 또는 "mPOS" 터미널로 지칭될 수 있다.
"인가 요청 메시지"는 거래 인가를 요청하는 전자 메시지일 수 있다. 일부 구현예에서, 이것은 거래 인가를 요청하도록 거래 처리 컴퓨터 및/또는 지불 카드의 발급자에게 전송된다. 일부 구현에 따른 인가 요청 메시지는 지불 장치 또는 지불 계정을 사용하는 사용자에 의해 행해지는 지불과 연관된 전자 거래 정보를 교환하는 시스템용 표준인 ISO 8583을 준수할 수 있다. 인가 요청 메시지는, 지불 장치 또는 지불 계정에 연관될 수 있는 발급자 계정 식별자를 포함할 수 있다. 인가 요청 메시지는, 예를 들어 서비스 코드, CVV(카드 검증값), dCVV(동적 카드 검증값), PAN(일차 계정 번호 또는 "계정 번호"), 지불 토큰, 사용자명, 만료 일자 등을 포함하는 "식별 정보"에 대응하는 추가 데이터 요소를 또한 포함할 수 있다. 또한, 인가 요청 메시지는, 거래량, 판매자 식별자, 판매자 위치, 매입자 은행 식별 번호(BIN), 카드 수용자 ID, 물품이 구매됨을 식별하는 정보 등의 현재 거래에 연관된 임의의 정보 등의 "거래 정보(transaction information)" 및 거래를 식별 및/또는 인가할지 여부를 판정하는 데 이용될 수 있는 임의의 다른 정보를 포함할 수도 있다.
"인가 응답 메시지"는 인가 요청에 응답하는 메시지일 수 있다. 일부 경우에, 이것은 발급 금융 기관 또는 거래 처리 컴퓨터에 의해 생성되는 인가 요청 메시지에 대한 전자 메시지 응답일 수 있다. 인가 응답 메시지는, 예를 들어, 다음의 상태 표시자 중 하나 이상을 포함할 수 있다. 승인 -- 거래 승인되었음; 거부 -- 거래 거부되었음; 또는 센터 호출 -- 응답 대기 중 더 많은 정보 필요, 판매자는 인가 무료 전화 번호로 전화를 걸어야 함. 인가 응답 메시지는 인가 코드를 또한 포함할 수 있으며, 이것은 신용 카드 발급 은행이 전자 메시지로 인가 요청 메시지에 응답하여(직접적으로 또는 거래 처리 컴퓨터를 통해), 거래의 승인을 표시하는 판매자의 액세스 장치(예, POS 장비)에 리턴하는 코드일 수 있다. 코드는 인가 증명으로써 기능할 수 있다. 전술한 바와 같이, 일부 구현예에서 거래 처리 컴퓨터는 인가 응답 메시지를 생성하거나 판매자에게 포워딩할 수 있다.
"서버 컴퓨터(server computer)"는 용량이 큰 컴퓨터 또는 컴퓨터의 클러스터를 포함할 수 있다. 예를 들어, 서버 컴퓨터는, 큰 메인프레임, 미니컴퓨터 클러스터, 또는 한 유닛으로서 기능하는 서버의 그룹일 수 있다. 일례로, 서버 컴퓨터는 웹 서버에 연결된 데이터베이스 서버일 수 있다. 서버 컴퓨터는, 데이터베이스에 결합될 수 있고, 하나 이상의 클라이언트 컴퓨터로부터의 요청을 서비스하기 위한 임의의 하드웨어, 소프트웨어, 기타 로직, 또는 이들의 조합을 포함할 수 있다. 서버 컴퓨터는, 하나 이상의 연산 장치를 포함할 수도 있고, 하나 이상의 클라이언트 컴퓨터로부터의 요청을 서비스하기 위해 다양한 연산 구조, 구성, 및 편집 중 임의의 것을 사용할 수 있다.
"경계 함수(boundary function)"는 하나의 지리적 영역을 다른 것과 분리하도록 기능하는 함수일 수 있다. 적합한 경계 함수는 원, 사각형, 다각형 등을 포함하는 임의의 적합한 형상일 수 있다. 이는 형상적으로 정형화 또는 비정형화일 수 있다. 경계 함수는 이동 통신 장치의 특정 위치를 사용하여 또한 결정될 수 있다. 예를 들어, 이동 통신 장치의 특정 위치는 1 마일의 반경을 가지는 원의 중심점일 수 있으며, 상기 원이 경계 함수일 수 있다.
"선지정 지리 구역(pre-defined geographic zone)"은 미리 정해진 형상의 지리적 영역을 포함할 수 있다. 미리 정해진 형상은 임의의 적합한 크기 또는 구성일 수 있다. 특정 우편 코드를 지정하는 토지 영역이 선지정 지리 구역일 수 있다.
"선지정 지리 구역 식별자(pre-defined geographic zone identifier)"는 선지정 지리 구역의 표시자를 포함할 수 있다. 식별자는 임의의 적합한 문자 조합을 포함할 수 있다. 우편 코드, 카운티 또는 도시 이름 및 다른 식별자가 선지정 지리 구역 식별자일 수 있다.
도 1은 다수의 구성 요소를 포함하는 시스템(100)을 나타낸다. 시스템(100)은 사용자(110)와 연관될 수 있는 휴대용 사용자 장치(115)를 포함하며 지불 증명 또는 다른 액세스 증명을 액세스 장치(125)에 제공할 수 있다. 액세스 장치(125)는 자원 제공자 컴퓨터(130)과 통신 연결 및 연관될 수 있다. 사용자(110)은 이동 통신 장치(120)을 또한 작동할 수 있다.
자원 제공자 컴퓨터(130), 전송 컴퓨터(140), 거래 처리 컴퓨터(150), 허가 엔티티 컴퓨터(160) 및/또는 위치 결정 컴퓨터(170)는 임의의 적절한 통신 채널 또는 네트워크를 통해 서로 통신 작동할 수 있다. 적절한 통신 네트워크는, 직접적인 상호 접속; 인터넷; 근거리 통신망(LAN); 대도시 지역 네트워크(MAN); 인터넷 상의 노드로서의 운영 임무(OMNI); 보안 커스텀 접속(secured custom connection); 광역 네트워크(WAN); 무선 네트워크(예, 한정되는 것은 아니지만, 무선 애플리케이션 프로토콜(WAP), I-모드 및/또는 이와 유사한 것들과 같은 프로토콜을 채용); 및/또는 이와 유사한 것들 중 어느 하나 및/또는 이들의 조합일 수 있다. 컴퓨터, 네트워크, 및 디바이스 간의 메시지는 한정되지는 않지만 FTP(File Transfer Protocol); HTTP(HyperText Transfer Protocol); HTTPS(Secure Hypertext Transfer Protocol), SSL(Secure Socket Layer) 및/또는 유사한 것들의 보안 통신 프로토콜을 이용하여 전송될 수 있다.
위치 결정 컴퓨터(170)가 도 1에서 별도의 엔티티로서 나타나 있지만, 다른 구현예에서, 위치 결정 컴퓨터 (170)의 기능은 다른 구현예에서 거래 처리 컴퓨터(150) 또는 허가 엔티티 컴퓨터(160)의 소프트웨어 모듈 및/또는 하드웨어로서 통합될 수 있다. 따라서, 일부 구현예에서, 위치 결정 컴퓨터(170), 거래 처리 컴퓨터(150) 및/또는 허가 엔티티 컴퓨터(150)는 컴퓨터(150, 160, 170)에 기술된 기능성을 갖는 단일 컴퓨터로서 특징지어질 수 있다.
이동 통신 장치(120)는 원격 통신 네트워크(180)를 통해 위치 결정 컴퓨터(170)와 통신할 수 있다.
사용자(110)는 이동 통신 장치(120)를 소유할 수 있고 휴대용 사용자 장치(115)를 사용하여 자원 제공자 컴퓨터(130)와 관련된 자원 제공자와의 거래를 수행할 수 있다. 휴대용 사용자 장치(115)는 사용자(110) 및/또는 지불 계정과 관련된 정보를 저장할 수 있다. 예를 들어, 휴대용 사용자 장치(115)는 이름, 주소, 이메일 주소, 전화 번호 또는 임의의 다른 적절한 사용자(110) 식별 정보와 같은 개인 정보뿐만 아니라 지불 증명을 저장할 수 있다. 휴대용 사용자 장치(115)는 거래 동안 액세스 장치(125)에 이 정보를 제공할 수 있다.
자원 제공자 컴퓨터(130) 또는 액세스 장치(125)에 의해 제출된 인가 요청은 전송 컴퓨터(140)(매입자 컴퓨터일 수 있음)로 송신될 수 있다. 전송 컴퓨터(140)는 자원 제공자 컴퓨터(130)와 연관될 수 있으며, 자원 제공자 컴퓨터(130)를 대신하여 인가 요청을 관리할 수 있다.
도 1에 나타난 바와 같이, 거래 처리 컴퓨터(150)는 전송 컴퓨터(140)와 허가 엔티티 컴퓨터(160) 사이에 배치될 수 있다. 거래 처리 컴퓨터(150)는 인가 서비스, 예외 파일 서비스, 및 정산 및 결제 서비스를 지원하고 전달하는데 사용되는 데이터 처리 서브시스템, 네트워크, 및 동작을 포함할 수 있다. 예를 들어, 거래 처리 컴퓨터(150)는 네트워크 인터페이스(예, 외부 통신 인터페이스에 의해)에 연결된 서버 및 정보 데이터베이스를 포함할 수 있다. 거래 처리 컴퓨터(150)는 거래 처리용 네트워크를 나타낼 수 있다. 예시적인 거래 처리용 네트워크는 VisaNetTM을 포함할 수 있다. VisaNetTM 등의 거래 처리용 네트워크는, 신용 카드 거래, 직불 카드 거래, 및 다른 유형의 상업적 거래를 처리할 수 있다. VisaNetTM은, 특히 인가 요청을 처리하는 VIP 시스템(Visa 통합 지불 시스템) 및 정산 서비스와 결제서비스를 수행하는 Base II 시스템을 포함한다. 거래 처리용 컴퓨터(150)는, 인터넷을 포함하는, 임의의 적절한 유선 또는 무선 네트워크를 이용할 수 있다.
허가 엔티티 컴퓨터(160)는 지불 계정 및 관련된 사용자(110)의 휴대용 사용자 장치(115)를 발급 또는 유지할 수 있다. 허가 엔티티 컴퓨터(160)는 지불 계정을 포함하는 거래를 인가할 수 있다. 거래를 인가하기 전에, 허가 엔티티 컴퓨터(160)는 인가 요청에서 수신된 지불 증명을 인증할 수 있고, 관련 지불 계정에 사용 가능한 크레디트 또는 자금이 있는지를 점검할 수 있다. 허가 엔티티 컴퓨터(160)는 또한 거래와 관련된 위험 레벨을 수신 및/또는 결정할 수 있으며, 거래를 인가할지 여부를 결정할 때 위험을 평가할 수 있다. 허가 엔티티 컴퓨터(160)가 지불 토큰을 포함하는 인가 요청을 수신하면, 허가 엔티티 컴퓨터(160)는 관련된 지불 증명을 얻기 위해 지불 토큰을 디토큰화(de-tokenize)할 수 있다.
이동 통신 장치(120)의 예는 도 2에 나타낸다. 이동 통신 장치(120)은 전화 통신 방법과 같은 특정 장치 기능을 가능하도록 사용되는 회로를 포함할 수 있다. 이러한 기능을 가능케 하는 기능성 요소는 장치의 기능 및 동작을 구현하는 명령을 실행할 수 있는 프로세서(120a)를 포함할 수 있다. 프로세서(120a)는 메모리(120e)(또는 다른 적절한 데이터 저장 영역 또는 요소)를 액세스하여 명령을 실행하는데 사용되는 명령 또는 데이터를 검색할 수 있다. 키보드 또는 터치 스크린과 같은 데이터 입/출력 요소(120c)는 사용자가 이동 통신 장치(120)를 조작하고 데이터(예컨대, 사용자 인증 데이터)를 입력할 수 있게 하는 데 사용될 수 있다. 데이터 입/출력 요소는 또한 데이터를 출력하도록(예, 스피커를 통해) 구성될 수 있다. 디스플레이(120b)는 또한 사용자에게 데이터를 출력하도록 사용될 수 있다. 통신 요소(120d)는 인터넷 또는 다른 네트워크로의 접속을 돕고 데이터 전송 기능을 가능하도록, 이동 통신 장치(120)와 유선 또는 무선 네트워크(예, 안테나 (120h)를 통해) 사이의 데이터 전송을 가능하도록 사용될 수 있다. 이동 통신 장치(120)는 또한 비접촉 요소(120g)와 장치의 다른 요소 사이의 데이터 전송을 가능토록 하는 비접촉 요소 인터페이스(120f)를 포함할 수 있으며, 비접촉 요소(120g)는 보안 메모리 및 근거리 통신 데이터 전송 요소(또는 근거리 통신 기술의 다른 형태)를 포함할 수 있다. 전술한 바와 같이, 셀룰러폰 또는 유사한 장치는 본 발명의 구현예에 따라 사용될 수 있는 이동 통신 장치(120)의 예이다. 그러나, 다른 형태 또는 유형의 장치가 본 발명의 기본 개념을 벗어나지 않고 사용될 수 있다. 예를 들어, 이동 통신 장치(120)는 대안으로 지불 카드, 열쇠 고리, 태블릿 컴퓨터, 착용 가능 장치 등의 형태일 수 있다.
메모리(120e)는 디지털 지갑 애플리케이션(120j), 위치 모듈(120l), 및 임의의 다른 적합한 모듈 또는 데이터를 포함할 수 있다.
디지털 지갑 애플리케이션(120j)은 사용자가 입력을 제공하고 이동 통신 장치(120)를 사용하여 거래를 개시, 촉진 및 관리하도록 사용자 인터페이스를 제공할 수 있다. 디지털 지갑 애플리케이션(120j)은 지불 토큰 및/또는 지불 증명을 저장 및/또는 액세스할 수 있다. 디지털 지갑 애플리케이션(120j)은 발급자 특정 키 또는 임의의 다른 적절한 암호화 수단을 저장할 수도 있다. 디지털 지갑 애플리케이션(120j)은 이동 통신 장치(120)로 하여금 임의의 적절한 방식(예, NFC, QR 코드 등)으로 지불 토큰 및/또는 지불 증명을 전송하게 할 수 있다.
위치 모듈(120l)은 이동 통신 장치(120)의 복수의 선지정 지리 영역을 결정하도록 위치 결정 컴퓨터(170)에 의해 이용될 수 있는 임의의 위치 데이터(예, GPS 데이터, 셀 사이트 데이터, WiFi 액세스 포인트 데이터 등)를 제공하도록 프로그래밍될 수 있다. 위치 모듈(120l)은 일정 간격 및 주기적으로(예, 매 시간마다) 또는 전술한 위치 결정 컴퓨터와 같은 외부 서버 컴퓨터의 요청에 따라 사건 구동 기반(예, 이동 통신 장치가 이동 전화 기지국을 켤 때)상의 위치 데이터를 제공하도록 프로그래밍될 수 있다.
위치 결정 컴퓨터(170)의 예는 도 3에 나타낸다. 위치 결정 컴퓨터(170)는 네트워크 인터페이스(170b), 사용자 데이터베이스(170c) 및 컴퓨터 판독 가능 매체(170d)에 결합된 데이터 프로세서(170a)를 포함한다. 컴퓨터 판독 가능 매체(170d)는 위치 결정 모듈(170e) 및 분석 모듈(170f)를 포함할 수 있다.
사용자 데이터베이스(170c)는 다양한 이동 통신 장치의 사용자에 관련된 데이터를 저장할 수 있다. 이러한 정보는 사용자의 이동 통신 장치 식별자(예, 전화 번호) 및 관련 계정 정보(예, 기본 계정 번호, 이메일 주소 등)를 포함할 수 있다.
위치 결정 모듈(170e)은 이동 통신 장치로부터 수신된 위치 데이터로부터 이동 통신 장치의 복수의 선지정 지리 구역을 결정하도록 프로그래밍될 수 있다. 위치 결정 모듈(170e)은 또한 이동 통신 장치로부터 위치 데이터를 수신하고 위치 데이터를 다른 데이터 포맷으로 변환하도록 프로그래밍될 수 있다.
분석 모듈(170f)은 위치 결정 모듈(170e)의 위치 결정에 기초하여 임의의 분석 프로세스를 수행하도록 프로그래밍될 수 있다. 이러한 분석 프로세스는 특정 이동 통신 장치가 그 이동 통신 장치에 대한 과거의 위치 데이터의 관점에서 어디로 위치되거나 이동될 수 있는지를 나타낼 수 있는 임의의 통계 분석을 포함할 수 있다. 이러한 분석 프로세스는 또한 경계 함수의 결정 또는 생성, 이동 통신 장치의 이동에 기초한 경계 함수의 업데이트, 경계 함수와 중첩될 수 있는 복수의 선지정 지리 구역의 결정뿐만 아니라 이들의 식별자 및/또는 현재 거래에 대한 선지정 지리 구역을 상기 복수의 선지정 지리 구역과의 비교를 포함할 수 있다.
일부 구현예에서, 위치 결정 컴퓨터(170)는 또한 이동 통신 장치의 최근 위치를 저장할 수 있는 데이터베이스(미도시)를 포함하거나 액세스할 수 있다. 이동 통신 장치는 장치 사건(예, 이동 통신 장치가 이동 기지 전화국을 켤 때)에 기반하여 이동 통신 장치의 위치를 위치 결정 컴퓨터(170)에 보낼 수 있고, 데이터베이스 내 위치를 저장할 수 있다. 대안적으로, 위치 결정 컴퓨터(170)는 이동 통신 장치로부터 이동 통신 장치의 위치를 주기적으로 요청할 수 있고 데이터베이스에 위치를 저장할 수 있다. 이것은 거래 처리 컴퓨터가 거래 데이터를 수신할 때 위치 데이터의 검색을 쉽게 만들 수 있다.
본 발명의 일부 구현예에 따른 거래 처리용 컴퓨터(150)의 예는 도 4에 나타낸다. 거래 처리용 컴퓨터(150)는 프로세서(150a), 네트워크 인터페이스(150b), 거래 데이터베이스(150c) 및 컴퓨터 판독 가능 매체(150d)를 포함한다.
컴퓨터 판독 가능 매체(150d)는 거래 처리용 모듈(150e), 위치 요청 모듈(150f), 및 임의의 다른 적합한 소프트웨어 모듈을 포함할 수 있다.
거래 처리용 모듈(150e)은 프로세서(150a)로 하여금 거래를 처리하게 하는 코드를 포함할 수 있다. 예를 들어, 거래 처리용 모듈(150e)은 프로세서(150a)로 하여금 거래 위험도 분석하게 하고 지불 거래에 대한 인가 요청 메시지를 전송, 인가 또는 거절하게 하는 로직을 포함할 수 있다. 거래 처리용 모듈(150e)은 또한 거래 레코드를 거래 데이터베이스(150c)에 저장할 수 있다. 예를 들어, 거래 데이터베이스(150c)는 거래 세부 사항(예, 구매된 아이템, 금액, 타임스탬프), 자원 제공자 정보, 사용자(110) 정보(, 이름, 전화 번호 및/또는 다른 컨택 정보, 지불 토큰, 만료 일자 등), 및/또는 임의의 다른 적절한 정보를 포함하는 각각의 완성형 거래의 레코드를 포함할 수 있다.
위치 요청 모듈(150f)은 프로세서(150a)가 위치 결정 컴퓨터(170)로부터의 특정 계정 번호와 관련된 특정 이동 통신 장치의 위치를 요청하게 하는 코드를 포함할 수 있다. 요청은 액세스 장치로부터 수신된 거래 데이터를 포함할 수 있거나, 선지정 지리 구역 식별자를 포함할 수 있다. 요청 모듈(150f)은 거래 처리용 컴퓨터(150)가 요청에 대한 응답을 수신하게 하도록 프로그래밍될 수 있다.
본 발명의 일 구현예에 따른 방법은 도 1, 도 5 및 도 6을 참조하여 기술될 수 있다.
초기에, 사용자(110)는 이동 통신 장치(120) 및 휴대용 사용자 장치(115)를 소유할 수 있다. 휴대용 사용자 장치(115)는 신용 카드와 같은 지불 카드일 수 있다. 사용자(110)는 휴대용 사용자 장치(115)를 가지고 액세스 장치(125)와 상호 작용할 수 있다.
이것이 발생하기 전 또는 후에, 단계(S502)에서 이동 통신 장치의 지리적 위치가 결정된다. 이것은 임의의 다수 방법으로 발생할 수 있다. 예를 들어, 이동 통신 장치(120)는 신호 또는 데이터(예, 기지국 사이트 데이터, GPS 데이터 등)를 위치 결정 컴퓨터(170)로 전송할 수 있다. 이동 통신 장치(120)가 자신의 구체적 위치를 전송하지 않으면, 위치 결정 컴퓨터(170)는 이동 통신 장치(120)의 위치를 요청하거나 결정할 수 있다. 결정된 위치는 위도와 경도와 같은 좌표로 표시될 수 있다.
단계(S504)에서, 경계 함수는 지리적 위치를 사용하여 위치 결정 컴퓨터(170)에 의해 결정된다. 예를 들어, 일단 사용자의 이동 통신 장치(120)의 위도 및 경도가 결정되면, 미리 결정된 거리(, 20 마일)의 원이 그 위치 주변에 정의될 수 있다. 사용자의 이동 통신 장치(120)의 위도 및 경도는 경계 함수의 중심점 또는 중앙일 수 있다. 설명을 위해 원을 기술하였지만, 이는 본 발명의 다른 구현예에서 다른 형상일 수 있다.
단계(S506)에서, 경계 함수와 중첩하는 복수의 선지정 지리 구역은 위치 결정 컴퓨터(170)에 의해 결정된다. 상기 복수의 선지정 지리 구역은 각각 복수의 선지정 지리 구역 식별자와 관련된다. 예를 들어, 상술한 바와 같이, 경계 함수는 원형일 수 있고, 경계 함수와 중첩하는(예, 접촉 또는 내부에 있는) 임의의 우편 코드 구역이 사용될 수 있다.
도 6을 참고로, 경계 함수(602)가 그려진다. 원형 경계 함수(602)의 중심은 사용자의 이동 통신 장치(120)의 위치일 수 있다. 3개의 중첩된 우편 번호가 도시된다: 98057, 98188 및 98032.
도 5를 다시 참조하면, 단계(S508)에서, 거래 데이터는 위치 결정 컴퓨터(170) 및/또는 거래 처리용 컴퓨터(150)에 의해 수신된다. 선지정 지리 구역에 대한 선지정 지리 구역 식별자는 위치 결정 컴퓨터(170) 및/또는 거래 처리용 컴퓨터(150)에 의해 결정될 수 있다. 예를 들어, 인가 요청 메시지는 액세스 장치(125)에 의해 생성될 수 있고 거래 처리용 컴퓨터(150)로 전송될 수 있다. 거래 데이터는 거래가 시작된 우편 코드와 같은 선지정 지리 구역 식별자를 포함할 수 있다. 다른 구현예에서, 거래 데이터는 컴퓨터가 선지정 지리 구역 식별자를 결정하도록 허용할 수 있는 다른 정보를 가질 수 있다. 예를 들어, 거래 데이터는 판매자 이름, 판매자 식별자, 액세스 장치 번호 또는 번지를 포함할 수 있다. 이 정보 중 어느 것도 이 정보에 해당하는 우편 코드와 같은 선지정 지리 구역 식별자를 결정하는 데 사용될 수 있다.
단계(S510)에서, 위치 결정 컴퓨터(170) 및/또는 거래 처리용 컴퓨터(150)는 선지정 지리 구역이 복수의 선지정 지리 구역 내의 선지정 지리 구역 중 하나와 일치하는지를 결정한다. 예를 들어, 위치 결정 컴퓨터(170) 및/또는 거래 처리용 컴퓨터(150)는 일치 여부를 결정하기 위해서, 인가 요청 메시지 내의 우편 코드를 3 개의 우편 코드와 비교할 수 있다: 98057, 98188, 및 96032.
단계(S514)에서, 이 질문에 대한 대답이 "예"이면 인가 프로세스는 계속될 수 있다. 예를 들어, 거래 처리용 컴퓨터(150)는 인가를 위해 허가 엔티티 컴퓨터(160)로 인가 요청 메시지를 전송할 수 있다. 인가 요청 메시지는 사용자의 이동 통신 장치(120)가 액세스 장치(125)에 근접했다는 것을 나타내는 플래그(일치 표시자의 예)를 포함하도록 수정될 수 있다. 대안적으로, 거래 처리용 컴퓨터(150)는 단순히 거래를 승인할 수 있고 인가 응답 메시지를 액세스 장치(125)로 리턴할 수 있다.
단계(S514)에서, 이 질문에 대한 대답이 "아니요"이면, 거래는 의심스러운 것으로 플래그될 수 있다. 거래 처리용 컴퓨터(150)는 거래를 거부하는 액세스 장치(125)로 인가 응답 메시지를 다시 전송할 수 있다. 또는 거래가 더 높은 위험성을 나타낼 수 있음을 나타내는 플래그(불일치 표시자의 예)를 가지고 인가 요청 메시지를 허가 엔티티 컴퓨터(160)로 전송할 수 있다. 대안적으로 이 정보를 가지고 사기 점수(fraud score)를 업데이트할 수 있으며 사기 점수는 허가 엔티티 컴퓨터로 전달될 수 있다. 거래 처리용 컴퓨터(150)가 거래를 거절하면, 다른 정보(예, 거래가 사기성일 수 있음을 나타내는 추가적인 사기 데이터)를 사용하여 거절할 수 있다.
우편 코드가 지리 구역 식별자의 예로서 상세히 설명되었지만, 다른 구현예에서, 지리 구역 식별자는 시, 주, 도 또는 국가의 이름을 포함할 수 있다. 예를 들어, 일부 구현예에서, 경계 함수는 상술한 바와 같이 형성될 수 있고, 경계 함수에 속하는 임의의 도시들은 액세스 장치로부터 수신된 인가 요청 메시지에 존재하는 도시와 비교될 수 있는 목록에 존재할 수 있다. 일부 구현예에서, 도시 이름은 경계 함수 내의 도시 목록과 비교되기 전에 정규화될 수 있다. 다른 액세스 장치가 도시 이름을 다른 방식(예, SF, 샌프란시스코, 샌프란 등)으로 제공하는 경우 정규화가 바람직할 수 있다.
일부 구현예에서, 전술된 경계 함수는 이동 통신 장치의 이동 및 재 위치에 따라 재현될 수 있다. 이 프로세스는 도 7 및 도 8를 참조하여 기술될 수 있다.
도 8은 802a에서의 이동 통신 장치의 제1 위치 및 이동 통신 장치(802a)의 위치에 대응하는 해당 제1 경계 함수(802)를 나타낸다. 위치(802a)에 있는 이후의 소정 시간 주기에서, 이동 통신 장치는 위치(804a)로 이동할 수 있고, 도 7의 단계(S702)에서, 컴퓨터는 이동 통신 장치의 제2 경계 함수를 결정할 수 있다. 대안적으로, 위치 결정 컴퓨터는 이동 통신 장치로부터 이동 통신 장치의 현재 위치를 요구할 수 있다.
일부 구현예에서, 단계(S704)에서, 제2 위치(804a)가 이전 경계 함수(802)에 대한 임계 거리에 있으면 제2 경계 함수가 생성된다. 예를 들어, 제2 위치(804a)는 제1 위치 (802a)에 대한 제1 경계(802a)까지의 거리의 10, 20 또는 심지어 30 % 이내일 수 있다. 예를 들어, 위치(802a)로부터 경계 함수(802)까지의 거리가 1 마일이면, 이때 이동 통신 장치가 경계 함수(802)를 향해 0.9 마일을 이동하면 새로운 경계 함수가 결정될 수 있다. 따라서, 단계(S706)에서, 이동 통신 장치의 제2 위치(804a)에 기반하여, 새로운 제2 경계 함수(804)가 생성될 수 있다. 동일하거나 상이한 방법론이 제1 및 제2 경계 함수를 생성하는 데 사용될 수 있다.
단계(S708)에서, 일단 제2 경계 함수가 생성되면, 제2 복수의 구역 및 구역 식별자가 결정된다. 예를 들어, 도 8에 우편 코드(98057, 98188 및 98168)는 제2 경계 함수(804)와 중첩될 수 있다.
단계(S710)에서, 제2 거래 데이터는 도 5와 관련하여 상술한 것과 유사한 방식으로 특정 액세스 장치로부터 수신될 수 있다. 제2 선지정 지리 구역은 위치 결정 컴퓨터(170) 및/또는 거래 처리용 컴퓨터(150)에 의해 거래 데이터로부터 결정된다.
단계(S712)에서, 위치 결정 컴퓨터(170) 및/또는 거래 처리용 컴퓨터(150)는 제2 선지정 지리 구역이 제2 복수의 선지정 지리 구역 내의 선지정 지리 구역 중 하나와 일치하는지를 결정한다. 예를 들어, 위치 결정 컴퓨터(170) 및/또는 거래 처리용 컴퓨터(150)는 수신된 거래 데이터로부터의 우편 코드를 결정할 수 있고, 그리고나서 일치 여부를 결정하기 위해서, 인가 요청 메시지 내의 우편 코드를 3 개의 우편 코드와 비교할 수 있다: 98057, 98188, 및 98168.
단계(S714)에서, 이 질문에 대한 대답이 "예"이면 인가 프로세스는 계속될 수 있다. 예를 들어, 거래 처리용 컴퓨터(150)는 인가를 위해 허가 엔티티 컴퓨터(160)로 인가 요청 메시지를 전송할 수 있다. 인가 요청 메시지는 사용자의 이동 통신 장치(120)가 액세스 장치(125)에 근접했다는 것을 나타내는 플래그를 포함하도록 수정될 수 있다. 대안적으로, 거래 처리용 컴퓨터(150)는 단순히 거래를 승인할 수 있고 인가 응답 메시지를 액세스 장치(125)로 리턴할 수 있다.
단계(S716)에서, 이 질문에 대한 대답이 "아니요"이면, 거래는 의심스러운 것으로 플래그될 수 있다. 거래 처리용 컴퓨터(150)는 거래를 거부하는 액세스 장치(125)로 인가 응답 메시지를 다시 전송할 수 있다. 또는 거래가 의심스러움을 나타내는 플래그(예, 불일치 표시자)를 가지고 인가 요청 메시지를 허가 엔티티 컴퓨터(160)로 전송할 수 있다. 대안적으로 이 정보를 가지고 사기 점수(fraud score)를 업데이트할 수 있으며 사기 점수는 허가 엔티티 컴퓨터로 전달될 수 있다.
도 9는 데이터 액세스를 위해 사용될 수 있는 시스템의 블록 다이어그램을 나타낸다. 도 1에 관련한 위의 실시예에서처럼, 사용자(110)의 이동 통신 장치(920)는 원격 통신 네트워크(970)를 통해 위치 결정 컴퓨터로 위치 데이터를 제공할 수 있다.
도 9에서, 사용자(110)는 허가 엔티티 컴퓨터(950)에 의해 호스팅될 수 있는 데이터에 액세스하기를 원할 수 있다. 사용자는 액세스 장치(925)에 인터페이스하기 위해 카드와 같은 휴대용 사용자 장치(915)를 사용할 수 있다. 액세스 장치(925)는 인터넷(980)을 통해 허가 엔티티 컴퓨터(950)와 통신할 수 있다. 특히, 액세스 장치(925)는 거래 데이터를 허가 엔티티 컴퓨터(950)로 전송할 수 있다. 거래 데이터는 선지정 지리 구역 식별자를 포함할 수 있거나, 선지정 지리 구역 식별자를 결정하는 데 이용될 수 있는 정보(예, 물리적 주소 또는 액세스 장치 ID)를 포함할 수 있다.
허가 엔티티 컴퓨터(950)는 위치 결정 컴퓨터(970)로부터 이동 통신 장치(920)의 위치 정보를 요청할 수 있다. 요청은 거래 데이터 또는 거래 데이터와 연관되는 결정 지리 구역 식별자를 포함할 수 있다. 그 다음, 위치 결정 컴퓨터(970)는 선지정 지리 구역 식별자가 이동 통신 장치의 위치에 기반하여 위치 결정 컴퓨터(907)에 의해 결정된 경계 함수와 중첩되는 선지정 지리 구역의 식별자 중 임의의 것과 일치 하는지를 결정할 수 있다. 일치하면, 이 결과는 허가 엔티티 컴퓨터(950)에 통신될 수 있고, 사용자(110)는 허가 엔티티 컴퓨터(950)로부터 요청된 데이터를 수신 또는 액세스하도록 허용될 수 있다. 일치하지 않으면, 사용자는 허가 엔티티 컴퓨터(950)로부터 요구된 데이터를 수신하는 것이 허용되지 않을 수 있다.
본 발명의 구현예는 다수의 이점을 제공한다. 예를 들어, 복수의 정규화된 지리 구역 식별자 및 전술한 매칭 프로세스를 이용함으로써, 이동 통신 장치가 거래 지점에 존재하는지를 결정하는 속도 및 정확도가 더 커진다. 즉, 종래 시스템에서는 액세스 장치 및 이동 통신 장치는 상이한 포맷으로 위치 정보를 중앙 컴퓨터에 전송할 수 있어, 위치 데이터의 임의의 비교를 어렵게 한다. 본 발명의 구현예는 종래 시스템을 단순화하고 더 나은 정확도를 또한 제공한다.
서술한 대로, 본 발명의 서비스는 하나 이상의 기능, 프로세스, 동작 또는 방법 단계를 구현하는 것을 포함할 수 있다. 일부 구현예에서, 기능, 프로세스, 동작 또는 방법 단계는 적절하게 프로그래밍된 컴퓨팅 장치, 마이크로프로세서, 데이터프로세서 또는 유사 등에 의한 명령어 세트 또는 소프트웨어 코드의 실행 결과로서 구현될 수 있다. 명령어 세트 또는 소프트웨어 코드는 컴퓨팅 장치, 마이크로프로세서 등에 의해 액세스되는 메모리 또는 다른 형태의 데이터 저장 요소에 저장될 수 있다. 다른 구현예에서, 기능, 프로세스, 동작 또는 방법 단계는 펌웨어 또는 전용 프로세서, 집적 회로 등에 의해 구현될 수 있다.
본원에서 설명하는 소프트웨어 구성요소 또는 기능 중 임의의 것은, 예를 들어, 종래의 또는 객체 지향 기술들을 이용하여 예를 들어 Java, C++ 또는 Perl 등의 임의의 적합한 컴퓨터 언어를 사용하여 프로세서에 의해 실행되는 소프트웨어 코드로서 구현될 수 있다. 소프트웨어 코드는, 일련의 명령어들, 또는 RAM, ROM, 하드 드라이브 또는 플로피 디스크와 같은 자기 매체, 또는 CD-ROM과 같은 광학 매체 등의 컴퓨터 판독 가능 매체 상의 커맨드로서 저장될 수 있다. 이러한 임의의 컴퓨터 판독 가능 매체는, 단일 연산 장치 상에 또는 내에 상주할 수 있으며, 시스템 또는 네트워크 내에서 상이한 연산 장치상에 또는 내에 존재할 수 있다.
특정한 예시적인 구현예가 상세히 설명되고 첨부 도면에 도시되었지만, 그러한 구현예는 단지 설명일 뿐이고 본 발명을 제한하지 않으며, 당업자에게 다양한 다른 수정들이 발생할 수 있기 때문에, 본 발명은 도시되고 설명된 구체적인 배열 및 구성에 한정되지 않는다는 사실을 이해해야 한다.
본원에 사용된 대로 단수 기재("a", "an", "the")의 언급은 특별히 반대로 나타내지 않는다면 "적어도 하나"를 의미하는 것으로 의도된다.

Claims (20)

  1. a) 이동 통신 장치의 지리적 위치를 컴퓨터에 의해 결정하는 단계;
    b) 상기 지리적 위치를 이용하여 경계 함수를 상기 컴퓨터에 의해 결정하는 단계;
    c) 상기 경계 함수와 중첩하는 복수의 선지정 지리 구역을 상기 컴퓨터에 의해 결정하는 단계로서, 상기 복수의 선지정 구역은 각각 복수의 선지정 지리 구역 식별자와 연관되는, 단계;
    d) 거래 데이터를 상기 컴퓨터에 의해 수신하고, 상기 거래 데이터로부터 선지정 지리 구역에 대한 선지정 지리 구역 식별자를 결정하는 단계;
    e) 상기 선지정 지리 구역이 상기 복수의 선지정 지리 구역 식별자 내 상기 선지정 지리 구역 식별자 중 하나와 일치하는지 상기 컴퓨터에 의해 결정하는 단계; 및
    f) e)단계에 응답하여 일치 표시자를 허가 엔티티 컴퓨터에 제공하거나 상기 거래를 진행하도록 인가하는 단계를 포함하는 방법.
  2. 제1항에 있어서,
    상기 복수의 선지정 지리 구역은 우편 코드, 주(states), 도(provinces), 지역(regions), 시(cities) 또는 국가와 관련된 지리적 영역인 방법.
  3. 제1항에 있어서,
    상기 거래 데이터는 액세스 장치로부터의 인가 요청 메시지에 존재하는 방법.
  4. 제1항에 있어서,
    상기 경계 함수는 원 또는 다각형이고 상기 지리적 위치는 위도값 및 경도값을 포함하되, 상기 지리적 위치는 상기 경계 함수의 중심점인 방법.
  5. 제1항에 있어서,
    상기 이동 통신 장치의 상기 지리적 위치가 제1 지리적 위치이고, 상기 경계 함수가 제1 경계 함수이며,
    상기 방법은 :
    상기 이동 통신 장치의 제2 지리적 위치를 상기 컴퓨터에 의해 결정하는 단계;
    상기 이동 통신 장치의 상기 제2 지리적 위치가 상기 경계 함수의 에지에 근접하는지 상기 컴퓨터에 의해 결정하는 단계;
    상기 제2 지리적 위치를 이용하여 제2 경계 함수를 상기 컴퓨터에 의해 결정하는 단계; 및
    상기 제2 경계 함수와 중첩하는 제2 복수의 선지정 지리 구역을 상기 컴퓨터에 의해 결정하는 단계로서, 상기 제2 복수의 선지정 구역은 각각 제2 복수의 선지정 지리 구역 식별자와 연관되는, 단계를 더 포함하며,
    상기 제1 복수의 선지정 지리 구역 식별자는 상기 제1 복수의 선지정 지리 구역 식별자와 다른 방법.
  6. 제5항에 있어서,
    상기 거래가 제1 거래이고, 상기 거래 데이터가 제1 거래 데이터이며, 상기 선지정 지리 구역 식별자가 제1 지리 구역 식별자이고, 상기 선지정 지리 구역이 제1 선지정 지리 구역이고, 상기 선지정 지리 구역 식별자가 제1 선지정 지리 구역 식별자이며,
    상기 방법은 :
    제2 거래 데이터를 상기 컴퓨터에 의해 수신하고, 상기 제2 거래 데이터로부터 제2 선지정 지리 구역에 대한 제2 선지정 지리 구역 식별자를 결정하는 단계;
    상기 제2 선지정 지리 구역이 상기 제2 복수의 선지정 지리 구역 식별자 내 상기 제2 선지정 지리 구역 식별자 중 하나와 일치하는지 상기 컴퓨터에 의해 결정하는 단계; 및
    e)단계에 응답하여 일치 표시자를 인가 시스템에 제공하거나 상기 제2 거래를 진행하도록 인가하는 단계를 포함하는 방법.
  7. 제1항에 있어서,
    상기 거래는 상기 컴퓨터가 상기 허가 엔티티 컴퓨터에 의해 제공되는 데이터를 액세스하고자 하는 거래인 방법.
  8. 제1항에 있어서,
    상기 선지정 구역 식별자는 상기 거래 데이터 내에 존재하는 방법.
  9. 프로세서; 및
    상기 프로세서에 의해 실행 가능한 코드를 포함하는 컴퓨터 판독 가능 매체를 포함하는 컴퓨터로서,
    상기 코드는 :
    a) 이동 통신 장치의 지리적 위치를 결정하는 단계;
    b) 상기 지리적 위치를 이용하여 경계 함수를 결정하는 단계;
    c) 상기 경계 함수와 중첩하는 복수의 선지정 지리 구역을 상기 컴퓨터에 의해 결정하는 단계로서, 상기 복수의 선지정 구역은 각각 복수의 선지정 지리 구역 식별자와 연관되는, 단계;
    d) 거래 데이터를 수신하고, 상기 거래 데이터로부터 선지정 지리 구역에 대한 선지정 지리 구역 식별자를 결정하는 단계;
    e) 상기 선지정 지리 구역이 상기 복수의 선지정 지리 구역 식별자 내 상기 선지정 지리 구역 식별자 중 하나와 일치하는지 결정하는 단계; 및
    f) e)단계에 반응하여, 일치 표시자를 허가 엔티티 컴퓨터 시스템에 제공하거나 상기 거래를 인가하는 단계를 포함하는 방법을 구현하기 위한 것인, 컴퓨터.
  10. 제9항에 있어서,
    상기 복수의 선지정 지리 구역은 우편 코드와 관련된 지리적 영역인 컴퓨터.
  11. 제9항에 있어서,
    상기 거래 데이터는 액세스 장치로부터의 인가 요청 메시지에 존재하는 컴퓨터.
  12. 제9항에 있어서,
    상기 경계 함수는 원 또는 다각형이고 상기 지리적 위치는 위도값 및 경도값을 포함하되, 상기 지리적 위치는 상기 경계 함수의 중심점인 컴퓨터.
  13. 제9항에 있어서,
    상기 경계 함수는 원이고 상기 지리적 위치는 위도값 및 경도값을 포함하되, 상기 지리적 위치는 상기 경계 함수의 중심점인 컴퓨터.
  14. 제9항에 있어서,
    상기 이동 통신 장치의 상기 지리적 위치가 제1 지리적 위치이고, 상기 경계 함수가 제1 경계 함수이며,
    상기 방법은 :
    상기 이동 통신 장치의 제2 지리적 위치를 결정하는 단계;
    상기 이동 통신 장치의 상기 제2 지리적 위치가 상기 경계 함수의 에지에 근접하는지 결정하는 단계;
    상기 제2 지리적 위치를 이용하여 제2 경계 함수를 결정하는 단계를 더 포함하는 방법인 컴퓨터.
  15. 제9항에 있어서,
    상기 거래는 상기 컴퓨터가 상기 허가 엔티티 컴퓨터에 의해 제공되는 정보를 액세스하고자 하는 거래인 컴퓨터.
  16. 제9항에 있어서,
    상기 이동 통신 장치는 이동 전화인 컴퓨터.
  17. 사용자에 의해 작동되는 이동 통신 장치에 의해, 상기 이동 통신 장치의 지리적 위치를 표시하는 데이터를 컴퓨터로 전송하되, 상기 컴퓨터는 상기 지리적 위치를 사용하여 경계 함수를 결정하고, 상기 경계 함수와 중첩하는 복수의 선지정 지리 구역을 결정하는 단계로서, 상기 복수의 선지정 지리 구역은 각각 복수의 선지정 지리 구역 식별자와 관련되는, 단계; 및
    휴대용 사용자 장치를 거래 시 액세스 장치와 상호 작용시키는 단계로서, 상기 액세스 장치는 거래 데이터를 포함하는 인가 요청 메시지를 생성하고 상기 컴퓨터로 전송하며, 상기 컴퓨터는 상기 거래 데이터로부터 선지정 지리 구역에 대한 선지정 지리 구역 식별자를 결정하고, 상기 컴퓨터는 상기 선지정 지리 구역 식별자를 상기 복수의 선지정 지리 구역 식별자 중 하나와 일치하는지 결정하고, 일치 표시자를 인가 시스템에 제공하거나 거래가 진행되도록 인가하는, 단계를 포함하는 방법.
  18. 제17항에 있어서,
    액세스 단말은 개인 컴퓨터이고, 상기 거래는 사용자로 하여금 데이터에 액세스하도록 허용할 수 있는 것인 방법.
  19. 제17항에 있어서,
    상기 지리적 위치를 나타내는 상기 데이터는 상기 이동 통신 장치의 경도 및 위도를 포함하는 방법.
  20. 제17항에 있어서,
    상기 휴대용 사용자 장치 및 상기 액세스 장치는 단거리 무선 통신 프로토콜을 사용하여 상호 작용하는 방법.
KR1020187026805A 2016-03-31 2017-03-31 데이터 보안을 위해 다양한 위치 데이터를 상관시키는 시스템 및 방법 KR20180122358A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662315846P 2016-03-31 2016-03-31
US62/315,846 2016-03-31
PCT/US2017/025366 WO2017173263A1 (en) 2016-03-31 2017-03-31 System and method for correlating diverse location data for data security

Publications (1)

Publication Number Publication Date
KR20180122358A true KR20180122358A (ko) 2018-11-12

Family

ID=59965197

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187026805A KR20180122358A (ko) 2016-03-31 2017-03-31 데이터 보안을 위해 다양한 위치 데이터를 상관시키는 시스템 및 방법

Country Status (7)

Country Link
US (2) US11089482B2 (ko)
EP (1) EP3437302B1 (ko)
KR (1) KR20180122358A (ko)
CN (1) CN108886522B (ko)
AU (1) AU2017240674A1 (ko)
CA (1) CA3013390A1 (ko)
WO (1) WO2017173263A1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180122358A (ko) 2016-03-31 2018-11-12 비자 인터내셔날 써비스 어쏘시에이션 데이터 보안을 위해 다양한 위치 데이터를 상관시키는 시스템 및 방법
US10827009B2 (en) * 2018-10-30 2020-11-03 Mastercard International Incorporated Systems and methods for use in geolocation resolution of computer network nodes
US10922396B2 (en) * 2019-04-22 2021-02-16 Bank Of America Corporation Signals-based authentication
CN111144867B (zh) * 2019-12-31 2023-04-07 中国银行股份有限公司 一种地区码映射关系的生成方法及装置
US11823199B2 (en) * 2020-04-29 2023-11-21 Capital One Services, Llc System, method and computer-accessible medium for fraud detection based on satellite relays
FR3120134A1 (fr) * 2021-02-22 2022-08-26 Marbeuf Conseil Et Recherche Procédé de géolocalisation d’un récepteur
FR3120130B1 (fr) * 2021-02-22 2023-03-24 Marbeuf Conseil Et Rech Procédé de certification de la géolocalisation d’un récepteur
US20230008868A1 (en) * 2021-07-08 2023-01-12 Nippon Telegraph And Telephone Corporation User authentication device, user authentication method, and user authentication computer program

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7082409B1 (en) * 2000-11-22 2006-07-25 Richard Sutton Cherry Fully integrated on-line interactive purchasing club incorporating extremely rapid fulfillment
CN1431604A (zh) * 2002-01-09 2003-07-23 英业达股份有限公司 一种网络客户服务系统及方法
US7853521B2 (en) * 2003-12-23 2010-12-14 The Western Union Company Global positioning system to manage risk for POS terminal
US7822751B2 (en) * 2005-05-27 2010-10-26 Google Inc. Scoring local search results based on location prominence
US7697942B2 (en) * 2005-09-02 2010-04-13 Stevens Gilman R Location based rules architecture systems and methods
US8099329B2 (en) * 2006-04-25 2012-01-17 Uc Group Limited Systems and methods for determining taxes owed for financial transactions conducted over a network
US8346230B2 (en) * 2007-03-06 2013-01-01 Capitol Broadcasting Company, Inc. System and method for delivering geographically restricted content, such as over-air broadcast programming, to a recipient over a network, namely the internet
US8116731B2 (en) 2007-11-01 2012-02-14 Finsphere, Inc. System and method for mobile identity protection of a user of multiple computer applications, networks or devices
US9154952B2 (en) 2007-03-16 2015-10-06 Finsphere Corporation Systems and methods for authenticating a user of a computer application, network, or device using a wireless device
US8280348B2 (en) 2007-03-16 2012-10-02 Finsphere Corporation System and method for identity protection using mobile device signaling network derived location pattern recognition
US20150142623A1 (en) 2007-03-16 2015-05-21 Finsphere Corporation System and method for identity protection using mobile device signaling network derived location pattern recognition
US20130197998A1 (en) 2012-01-26 2013-08-01 Finsphere Corporation Authenticating entities engaging in automated or electronic transactions or activities
WO2011005900A1 (en) 2009-07-07 2011-01-13 Finsphere Corporation Mobile directory number and email verification of financial transactions
WO2011014837A1 (en) 2009-07-31 2011-02-03 Finsphere Corporation Mobile communications message verification of financial transactions
US8467808B1 (en) * 2007-04-17 2013-06-18 At&T Mobility Ii Llc Mobile object location-based privacy protection
US8099108B2 (en) * 2007-07-12 2012-01-17 Sony Ericsson Mobile Communications Ab Mobile terminals including display screens capable of displaying maps and map display methods for mobile terminals
US20090112767A1 (en) * 2007-10-25 2009-04-30 Ayman Hammad Escrow system and method
US20100049615A1 (en) 2008-01-24 2010-02-25 Qualcomm Incorporated Mobile commerce authentication and authorization system
EP2281386A4 (en) 2008-05-14 2013-05-08 Finsphere Corp SYSTEMS AND METHOD FOR AUTHENTICATING A USER OF A COMPUTER APPLICATION, NETWORK OR DEVICE WITH A WIRELESS DEVICE
US8295898B2 (en) 2008-07-22 2012-10-23 Bank Of America Corporation Location based authentication of mobile device transactions
US9693390B2 (en) * 2009-06-01 2017-06-27 Qualcomm Incorporated Techniques to manage a mobile device based on network density
US20110047075A1 (en) * 2009-08-19 2011-02-24 Mastercard International Incorporated Location controls on payment card transactions
CA2823181A1 (en) 2010-02-18 2011-08-25 Finsphere Corporation System and method for improving internet search results using telecommunications data
US20110296453A1 (en) * 2010-05-31 2011-12-01 Thirunarayanan Srinivasan Pay-Per-Website Visit ad system
US8638720B2 (en) * 2011-01-06 2014-01-28 Apple Inc. Multi-tiered detection of a geofence
US20130030934A1 (en) * 2011-01-28 2013-01-31 Zumigo, Inc. System and method for credit card transaction approval based on mobile subscriber terminal location
KR101521185B1 (ko) 2013-03-29 2015-05-18 주식회사 만도 차량용 스티어링 컬럼의 텔레스코픽 장치
US9122853B2 (en) * 2013-06-24 2015-09-01 A10 Networks, Inc. Location determination for user authentication
US20150186891A1 (en) * 2014-01-02 2015-07-02 Kim Wagner Location obfuscation for authentication
US20150213474A1 (en) * 2014-01-27 2015-07-30 Mastercard International Incorporated Apparatus, method, and computer program product for transit pooling using payment card data
US9208301B2 (en) * 2014-02-07 2015-12-08 Bank Of America Corporation Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location
US20160253707A1 (en) * 2014-02-19 2016-09-01 Fuel Signal Methods and systems for tracking users
CN105450617B (zh) * 2014-09-24 2019-07-09 阿里巴巴集团控股有限公司 一种支付验证方法、装置及系统
KR20180122358A (ko) 2016-03-31 2018-11-12 비자 인터내셔날 써비스 어쏘시에이션 데이터 보안을 위해 다양한 위치 데이터를 상관시키는 시스템 및 방법

Also Published As

Publication number Publication date
US12003959B2 (en) 2024-06-04
AU2017240674A1 (en) 2018-08-09
CN108886522B (zh) 2021-08-13
US11089482B2 (en) 2021-08-10
US20200186997A1 (en) 2020-06-11
EP3437302B1 (en) 2020-10-14
EP3437302A1 (en) 2019-02-06
EP3437302A4 (en) 2019-03-20
US20210337389A1 (en) 2021-10-28
WO2017173263A1 (en) 2017-10-05
CA3013390A1 (en) 2017-10-05
CN108886522A (zh) 2018-11-23

Similar Documents

Publication Publication Date Title
US11470164B2 (en) Data verification using access device
JP6441396B2 (ja) 携帯通信デバイスにおける動的一時決済認証のシステムおよび方法
CN108780546B (zh) 在动态数据交易中的位置验证
US12003959B2 (en) System and method for correlating diverse location data for data security
US20190080320A1 (en) Location based authentication
US11074585B2 (en) Authenticating transactions using risk scores derived from detailed device information
US20220198440A1 (en) Method, System, and Computer Program Product for Generating a Token for a User Based on Another Token of Another User
US20220343314A1 (en) Processing using machine readable codes and secure remote interactions
CN112136302B (zh) 移动网络运营商认证协议
US20230368190A1 (en) Virtual terminal
US20230120485A1 (en) Token-For-Token Provisioning
WO2023043589A1 (en) Multiple interaction processing