KR20190121749A - 선불, 직불 및 신용 카드 보안 코드 생성 시스템을 위한 방법 - Google Patents

선불, 직불 및 신용 카드 보안 코드 생성 시스템을 위한 방법 Download PDF

Info

Publication number
KR20190121749A
KR20190121749A KR1020197005906A KR20197005906A KR20190121749A KR 20190121749 A KR20190121749 A KR 20190121749A KR 1020197005906 A KR1020197005906 A KR 1020197005906A KR 20197005906 A KR20197005906 A KR 20197005906A KR 20190121749 A KR20190121749 A KR 20190121749A
Authority
KR
South Korea
Prior art keywords
card
dsc
delivery device
sending
transaction
Prior art date
Application number
KR1020197005906A
Other languages
English (en)
Other versions
KR102416954B1 (ko
Inventor
Jacques Essebag
Sebastien Pochic
Original Assignee
엘립스 월드 에스.에이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘립스 월드 에스.에이. filed Critical 엘립스 월드 에스.에이.
Publication of KR20190121749A publication Critical patent/KR20190121749A/ko
Application granted granted Critical
Publication of KR102416954B1 publication Critical patent/KR102416954B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0846On-card display means

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 선불, 직불 또는 신용 카드("결제 카드")의 보안 코드를 변경할 수 있는 통합 "동적 보안 코드"("DSC") 시스템("DSC 시스템")에 관한 것이다. 비대면("CNP") 사기를 저지하기 위한 활동에서, 상기 DSC 시스템은 제한 사용을 가지는 동적 보안 코드 값들("DSC 값들")을 제공한다. 이러한 DSC 시스템에 의해 제공되는 DSC 값들은 다양한 방법론들로 계산될 수 있으며, 현재의 표준 결제 카드 기반 설비들 내에 사용될 수 있다. 상기 DSC 시스템은 또한 다른 폼 팩터들과 함께 사용될 수 있으며, 다른 환경들에서는 잔액 조회들과 같은 결제들과 관련되지 않을 수 있다. 상기 DSC 값들은 DSC 생성기 서버에 의하거나 상기 카드 자체 상에서 산출될 수 있다.

Description

선불, 직불 및 신용 카드 보안 코드 생성 시스템을 위한 방법
본 발명에서는 선불, 직불 및 신용 카드들과 함께 사용하기 위한 보안 코드들을 생성하고 업데이트하기 위한 시스템이 제공된다. 상세하게는, 상기 카드가 전달 장치와 함께 사용될 때에 새로운 보안 코드(들)가 향후의 거래들을 위해 생성되도록 선불, 직불 및 신용 카드 보안 코드들은 네트워크에 연결된 서버에 의하거나 카드 알고리즘 상에서 업데이트될 수 있다.
본 출원은 2016년 8월 8일에 출원된 미국 특허 출원 제15/231,069호를 우선권으로 수반하는 출원이며, 이는 전체적으로 여기에 참조로 포함된다.
일부 결제 거래들은 결제 장치에 의해 마련되는 직불 또는 신용 카드와 같은 결제 카드 없이 이루어진다. 예를 들면, 전자 소매상으로부터 상품들을 구매할 때에 발생된다. 카드 사용자들은 상기 카드 데이터를 판독하고 전자 결제 거래를 개시하기 위해 결제 장치 상에 카드를 대거나, 긁거나, 두드리는(통상적으로 상기 카드 사용자에 의해) 대면(Card-Present) 거래들과는 대조적으로 상기 카드를 가맹점에 물리적으로 제시하지 않고 기본 계정 번호(Primary Account Number)("PAN"), 유효 기간 및 보안 코드와 같은 이들의 결제 크리덴셜(credential)들을 가맹점(예를 들어, 전자 소매상)에 제공하여 이들 이른바 비대면(Card-Not-Present)("CNP") 거래들을 수행한다.
CNP 사기는 결제 카드의 유효한 크리덴셜들이 진실한 카드 사용자로부터 절취될 때에 일어날 수 있으며, 인증되지 않은 자가 결제 거래를 수행하는 데 이용될 수 있다. 이들 크리덴셜들은 컴퓨터 시스템들(예를 들어, 가맹점 계정 시스템들)이 해킹될 때에 절취될 수 있다. 카드 크리덴셜들의 절취는 또한 결제를 처리하는 동안과 상기 카드 사용자에게 카드를 돌려주기 전에 개개의 카드 데이터를 비양심적으로 기록할 때에 발생될 수 있다. 예를 들면, 레스토랑의 종업원이 상기 결제를 처리하는 동안에 고객의 플라스틱 카드 상에 인쇄된 정보를 내려 받을 수 있다.
결제 카드 회사들은 사기를 방지하기 위해 다양한 보안 코드들을 사용한다. 상기 카드 검증 코드 2(CVC2) 및 상기 카드 검증 값 2(CVV2)와 같은 보안 코드들은 특히 CNP 사기를 처리하기 위해 결제 카드 회사들에 의해 도입되었다. 이들 보안 코드들은 진짜 카드가 CNP 거래의 순간에 제시되는 것을 보장하는 점에 기여하도록 단순한 정적 패스코드들로 사용되고 있다. 이들 코드들은 카드의 후면 상(예를 들어, 카드의 서명 패널 상)에 인쇄될 수 있지만, 상기 카드의 전면 상에도 인쇄될 수 있다.
비록 이제는 절취자들이 부정 거래들을 실행할 수 있는 정보의 추가적인 단편들을 복제하는 것이 강요되고 있지만, 최근 몇 년 동안에 CNP 사기의 수준들이 보다 성장되는 것을 볼 수 있었다. 이는 이들 보안 코드들을 안전하게 하려는(예를 들어, 절취자들이 상기 카드의 양면을 복제하게 만들도록 상기 카드의 후면 상에 보안 코드들을 인쇄하거나, 일정한 거리를 두고 판독되도록 인쇄를 어렵게 하거나, 심지어 일시적으로 가맹점들이 이들의 시스템들 상에 이들 보안 코드들을 저장하는 것을 금지함에 의해) 대부분의 결제 카드 회사들의 노력에도 불구하고 발생되고 있다.
부정 거래들로 인한 직접적인 비용 이외에도, CNP 사기는 발행자들 및 가맹점들에 의해서와 발행자들이 위조된 것들의 대체로서 새로운 카드들을 발급하는 것에 의한 사기 사건들의 관리와 연관된 추가적인 비용을 야기한다.
그들의 보안 코드를 정기적으로 변경할 수 있는 카드들은 이미 존재한다. 이들 시간 의존적 제품들은 소정의 길이의 시간 후에 새로운 보안 코드를 산출하도록 실시간 클록을 갖는 내장 전자 회로 및 배터리를 사용하며, 이를 상기 카드 내에 임베드된 전자 디스플레이 상에 표시한다. 그러나, 이들 해결 방안들은 다음과 같은 많은 단점들을 가진다. 상기 실시간 클록과 상기 배터리는 상기 카드들을 보다 약하게 하고, 상기 배터리는 상기 카드가 보다 비싸지게 하며, 그 수명을 한정하고, 상기 온-카드 클록을 이용하는 시간 의존적 메커니즘은 상기 서버와 비동기화되는 경향이 있게 한다. 이에 따라, 상기 카드의 수명 동안에 카드 상의 보안 코드들이 변경될 수 있게 하는 보다 싸고, 보다 튼튼하며, 현재의 해결 방안들 보다 신뢰성 있는 해결 방안에 대한 요구가 존재한다.
이와 같은 해결 방안의 이점들은, 첫째로는 보안 코드들을 기반으로 하는 해결 방안을 유지하는 것이 현재의 카드 결제 기반 설비를 변경하거나 대체할 필요성을 회피할 수 있고, 둘째로는 이들 보안 코드들의 값을 변경하는 것이 부정사용의 가능성을 현저하게 감소시킨다는 두 가지 측면들이 될 수 있다.
본 발명은 선불, 직불 또는 신용 카드("결제 카드(Payment Card)")의 보안 코드를 변경시킬 수 있는 통합 "동적 보안 코드(Dynamic Security Code)"("DSC") 시스템("DSC 시스템")에 관한 것이다. 비대면("CNP") 사기를 저지하기 위한 활동에서, 상기 DSC 시스템은 제한 사용을 가질 수 있는 동적 보안 코드 값들("DSC 값들")을 제공한다. 필요할 때, 다른 DSC 값이 네트워크상에서 DSC 생성기 서버에 의해 생성되거나, 상기 DSC 카드 내에 임베드된 마이크로프로세서에 의해 생성될 것이다. 상기 DSC 카드는 또한 현재의 표준 결제 카드 기반 설비들과 함께 사용될 수 있다. 또한, 상기 DSC 시스템은 다른 폼 팩터(form factor)들과 함께 사용될 수 있으며, 다른 환경들에서 잔액 조회들과 같은 결제들과 관련되지 않을 수 있다.
DSC 값이 상기 발행자에 의해 확인될 것이 필요할 때, 예를 들면, 카드 사용자가 상기 정적 보안 코드 대신에 상기 DSC 값을 가맹점에 의해 제공되는 전자 양익에 또는 온라인 또는 모바일 지갑 제공자에 의해 제공되는 신청 양식에 수동으로 기입하도록 웹 브라우저를 사용할 때에 이는 종래의 정적 보안 코드들을 위해 사용되는 것들과 동일한 채널들을 이용하여 상기 발행자의 DSC 검증기 서버(Validator Server)("DSC 검증기 서버")로 전송될 수 있다.
본 발명의 일 실시예에 있어서, DSC 값들은 DSC 생성기 서버(Generator Server)에 의해 생성된다. 필요할 경우, 상기 DSC 생성기 서버는 특정 DSC 카드에 대해 하나 또는 그 이상의 새로운 DSC 값들을 산출할 것이다. 예들은, 이에 한정되는 것은 아니지만, 결제 거래, 구매 거래, 현금 선지급으로의 구매 거래, 계정 상태 조회, PIN 변경 거래, 현금 인출 동안에 수행되는 상기 발행자의 EMV 인증 처리를 포함한다. 그러나 이는 카드 관리 거래 또는 상기 DSC 카드 및 상기 발행자 사이의 임의의 다른 상호작용 동안에 이루어질 수도 있다.
DSC 값들이 DSC 생성기 서버에 의해 생성될 때, 이들은 상기 발행자의 인증 응답 메시지에 포함되는 EMV 스크립트(script)에 이들을 임베드시켜 상기 DSC 카드로 전달될 수 있지만, 상기 DSC 값들은 다른 형태들의 메시지들 상기 DSC 카드 및 상기 발행자 사이의 임의의 다른 상호작용 동안에 다른 형태들의 메시지들 내에 전송될 수도 있다.
본 발명의 다른 실시예에 있어서, DSC 값들은 상기 DSC 카드 자체에 의해 생성된다. 필요할 경우, 상기 DSC 카드는 하나 또는 그 이상의 새로운 DSC 값들을 산출할 수 있다. 통상적으로, 이는 상기 DSC 카드가 POS 또는 ATM 단말기 내에서 EMV 거래를 처리하고 있을 때에 이루어질 수 있다.
본 발명의 다른 시스템들, 방법들, 특징들 및 이점들은 다음의 도면들과 상세한 설명의 검토로부터 해당 기술 분야의 숙련자에게 명백해지거나 명백하게 될 것이다. 모든 이러한 추가적인 시스템들, 방법들, 특징들 및 이점들은 본 발명의 범주 내에서 본 명세서 내에 포함되고, 첨부된 특허 청구 범위의 보호 범위에 포함되는 것으로 의도된다.
도면들의 구성 요소들은 반드시 일정한 비율로 도시되지는 않으며, 본 발명의 원리들을 예시함에 따라 배치되는 것이 강조될 수 있다. 도면들에서, 동일한 참조 부호들은 상이한 도면들 전체에 걸쳐 대응하는 요소들을 나타낸다.
도 1은 통상적인 선불, 직불 또는 신용 카드의 일면의 가시적인 측면들을 예시하는 카드의 측면도이다.
도 2는 선불, 직불 또는 신용 카드의 일면 상의 카드 데이터의 가시적인 측면들을 예시하는 카드의 측면도이다.
도 3은 주기적으로 업데이트된 보안 코드 정보를 수신할 수 있는 선불, 직불 또는 신용 카드 내의 내부 하드웨어 구성 요소들의 블록도이다.
도 4는 보안 코드가 주기적으로 업데이트되는 경우의 선불, 직불 또는 신용 카드 거래에서의 데이터 이동의 흐름도이다.
도 5는 비대면 동작 환경 하의 선불, 직불 및 신용 카드 거래에서의 데이터 이동의 흐름도이다.
도 6은 3D 보안 기능성을 구비하는 선불, 직불 및 신용 카드 거래에서의 데이터 이동의 흐름도이다.
본 발명은 선불, 직불 또는 신용 카드("결제 카드(Payment Card)")의 보안 코드를 변경시킬 수 있는 통합 "동적 보안 코드(Dynamic Security Code)"("DSC") 시스템("DSC 시스템")에 관한 것이다. 비대면("CNP") 사기를 저지하기 위한 활동에서, 상기 DSC 시스템은 제한 사용을 가지는 동적 보안 코드 값들("DSC 값들")을 제공한다. 이러한 DSC 시스템에 의해 제공되는 DSC 값들은 다양한 방법론들로 계산될 수 있으며, 현재의 결제 카드 기반 설비들 내에 사용될 수 있다. 상기 DSC 시스템은 또한 폼 팩터(form factor)들과 함께 사용될 수 있으며, 다른 측면들에서 잔액 조회들과 같은 결제들과 관련되지 않을 수 있다.
정적 값(static value)들로 보안 코드들을 사용하는 현재의 시스템들에 있어서, 결제 카드를 발급하는 은행 또는 다른 기관("발행자(Issuer)" 또는 "카드 발행자(Card Issuer)")은 그 사용자("카드 사용자(Cardholder)")에게 통상적으로 상기 플라스틱 카드의 후면 상에 인쇄하여 카드의 보안 코드의 정적 값을 한번만 제공한다. 상기 DSC 시스템으로써, 새로운 DSC 값들은 상기 발행자와 통신할 때에 DSC 생성기 서버(Generator Server)("DSC 생성기 서버")에 의해 산출되고, 카드("DSC 카드")에 전달될 수 있거나, 이들은 상기 DSC 카드 자체에 의해 산출될 수 있다.
DSC 값이 상기 발행자에 의해 검증될 것이 필요할 때, 이는, 예를 들면, 카드 사용자가 웹 브라우저를 상기 정적 보안 코드 대신에 상기 DSC 값을 가맹점(merchant)에 의해 제공되는 전자 양식으로나 온라인 또는 모바일 지갑 제공자에 의해 제공되는 신청 양식으로 수동으로 진입하도록 이용할 때에 종래의 정적 보안 코드들을 위해 사용되는 경우와 동일한 채널들을 이용하여 상기 발행자의 DSC 검증기 서버(Validator Server)("DSC 검증기 서버")로 전송될 수 있다.
본 발명의 일 실시예에 있어서, DSC 값들은 DSC 생성기 서버에 의해 생성된다. 필요할 때, 상기 DSC 생성기 서버는 특정한 DSC 카드에 대해 하나 또는 그 이상의 새로운 DSC 값들을 계산할 것이다. 예들은 이에 한정되는 것은 아니지만, 결제 거래, 구매 거래, 현금 선지급으로의 구매 거래, 계정 상태 조회, PIN 변경 거래, 현금 인출 동안에 수행되는 상기 발행자의 EMV 인증 처리를 포함한다. 그러나 이는 카드 관리 거래 또는 상기 DSC 카드 및 상기 발행자 사이의 임의의 다른 상호작용 동안에 이루어질 수도 있다.
DSC 값들이 DSC 생성기 서버에 의해 생성될 때, 이들은 상기 발행자의 인증 응답 메시지에 포함되는 EMV 스크립트(script)에 이들을 임베드시켜 상기 DSC 카드로 전달될 수 있지만, 상기 DSC 값들은 다른 형태들의 메시지들 상기 DSC 카드 및 상기 발행자 사이의 임의의 다른 상호작용 동안에 다른 형태들의 메시지들 내에 전송될 수도 있다.
본 발명의 다른 실시예에 있어서, DSC 값들은 상기 DSC 카드 자체에 의해 생성된다. 필요할 때, 상기 DSC 카드는 하나 또는 그 이상의 새로운 DSC 값들을 산출할 것이다. 통상적으로, 이는 POS 또는 ATM 단말기 내에서 EMV 거래를 처리하고 있을 때에 이루어질 수 있다.
DSC 값들을 생성하는 데 이용될 수 있고, 시스템 구성 데이터, 카드 데이터 및 거래 데이터와 같은 다양한 형태들의 데이터를 포괄할 수 있는 다중의 알고리즘들이 존재한다. 본 발명의 모든 실시예들에 있어서, 상기 DSC 검증기 서버가 몇몇 알고리즘들을 지원할 때를 포함하여, 상기 DSC 값들의 생성 및 검증은 동일한 알고리즘으로 이루어져야 한다.
DSC 값들의 생성이 다른 카드 관련 처리를 수행하는 동안에 이루어지는 모든 실시예에 있어서, 이러한 생성은 상기 특정한 처리의 결과에 구속되지 않아야 한다. 예를 들면, 상기 DSC 값들의 생성이 EMV 거래의 처리 동안에 이루어질 경우, 이들 값들은 상기 거래가 수락되거나 거부되던지 상기 DSC 카드에 전달될 수 있다.
전달 장치(Delivery Device)는 전력 및 데이터를 DSC 카드로 전송할 수 있는 임의의 전자 장치를 의미할 수 있다. 이는 IS 7816("접촉 인터페이스(Contact Interface)"), IS 14443, IS 15693, IS 18092, IS 21481("비접촉 인터페이스(Contactless Interface)")과 호환되는 표준 인터페이스들, 또는 상기 DSC 카드가 지원하는 임의의 다른 인터페이스를 통해 이루어질 수 있다. 전달 장치의 예들은, 이에 한정되는 것은 아니지만, EMV 판매 시점(Point-of-Sales)("POS") 단말기, EMV 현금 자동 입출금(Automated Teller Machine)("ATM") 단말기, EMV 카드 사용자 활성 단말기(Cardholder Activated Terminal)("CAT"), EMV 자동 연료 분배기(Automated Fuel Dispenser)("AFD") 단말기, NFC 기능들을 구비하는 스마트 폰 또는 모바일 기기(내장되거나 부가인 이용을 통하던지), 전용 은행 지점 단말기, 접촉 또는 비접촉 칩 카드 판독기를 구비한 개인용 컴퓨터(예를 들어, 데스크톱, 랩톱, 또는 태블릿)(내장되거나 부가적인 이용을 통하던지) 등을 포함한다.
전달 장치 상에 사용될 때, DSC 카드는 상기 DSC 생성기 서버로부터 수신되고, 상기 DSC 카드의 메모리에 저장되거나, 상기 DSC 카드 자체 상에서 생성되는 DSC 값을 이용하여 디스플레이를 업데이트할 수 있다. 그들의 선호도에 근거하여, 발행자들은 다른 업데이트 전략들을 결정할 수 있다. 예를 들면, 발행자들은 전달 장치 상에서 사용되거나, 특정한 유형의 거래를 위하거나, 이에 한정되는 것은 아니지만, 카드 데이터, 거래 데이터, 위험 관리 고려 사항들을 포함하는 맥락 정보를 이용하여 보다 복잡한 결정 기준에 근거하여 매 시간마다 상기 DSC 카드가 이의 디스플레이를 업데이트하게 하도록 결정할 수 있다.
본 발명의 일 실시예에 있어서, DSC 값은 정적 보안 코드 대신에 상기 PAN 및 유효 기간과 같은 다른 카드 크리덴셜(credential)들 다음에 CNP 거래를 위해 이용될 수 있다. 상기 DSC 검증기 서버는 이후에 상기 DSC 값을 검증할 것이며, 검증의 결과를 상기 CNP 거래 처리의 일부로서 상기 발행자의 시스템과 공유할 것이다.
다른 실시예에 있어서, DSC 값은 소비자 전자 제품 매장에서와 같이 통상의 대면(Card-Present) 거래의 일부로서 상기 거래의 추가적인 보안 단계로서 사용될 수 있다. 상기 CNP 경우와 유사하게, 상기 DSC 값은 DSC 검증기 서버에 의해 확인될 것이다.
모든 실시예들에 있어서, DSC 값들은 상기 카드 검증 코드 2 및 상기 카드 검증 값 2와 같은 정규의 정적 보안 코드들로 전송되는 데 이용되는 것들로서 동일한 채널들 및 인터페이스들을 이용하여 상기 DSC 검증기 서버로 전송될 수 있다.
도 1은 PAN, 유효 기간, 개인의 성명, 상기 카트 상에 인쇄된 회사 등을 구비하는 종래의 결제 카드의 표면상의 외양을 가질 수 있는 DSC 카드(100)의 하나의 면의 가시적인 측면들을 예시하는 측면도이다. 상기 DSC 카드(100)는 또한 카드 발행자, 발급 은행, 가맹점 등(도시되지 않음)의 로고를 가질 수 있다. 또한, 상기 DSC 카드(100) 상에 자기 스트라이프(magnetic stripe)(102), 서명 영역(104), 홀로그램(106), 디스플레이(108), 또는 인쇄된 카드 발행자 접촉 정보(도시되지 않음)가 위치할 수 있다. 그러나 상기 디스플레이(108) 이외에도, 내부 전자 하드웨어가 플라스틱, 금속 또는 임의의 다른 형태의 물질의 라미네이트된(laminated) 시트들 내에 감추어질 수 있다.
종래 기술의 결제 카드들 상에서, 보안 코드는 상기 카드 상에 인쇄될 수 있다. 이들의 보안 코드들을 변경시킬 수 있는 DSC 카드들(100)을 위하여, 디스플레이(108)가 상기 카드의 라미네이트된 구조 내에 포함될 수 있다. 최적의 결과를 위해, 이러한 디스플레이(108)는 상기 카드 및 이의 사용과 관련된 다른 코드들이나 정보를 표시하는 기능을 가지면서도 카드 사용으로 발생되는 응력을 처리할 수 있도록 전자 종이 디스플레이와 같이 유연할 수 있다. 상기 디스플레이(108)는 하나 또는 그 이상의 숫자들에 대해 구성될 수 있으며, 상기 보안 코드 또는 상기 카드 사용자에게 표시되는 정보의 일부로서 문자들의 사용을 지원할 수 있다.
도 2는 결제 카드의 일면 상의 카드 데이터의 가시적인 측면들을 예시하는 DSC 카드의 측면도이다. 일부 DSC 카드들(200)은 상기 카드의 일측 상에 상기 카드 데이터를 보여준다. 이러한 실시예에 있어서, 상기 PAN(202), 유효 기간 범위 또는 만료 기간(204) 및/또는 상기 카드 사용자의 성명(206)은 상기 카드의 일측 상에 나열될 수 있다. 또한, 개시일(208), 특정한 카드 발행자와 함께 개시되는 카드 사용자 등과 같은 덜 중요한 정보도 나열될 수 있다. 마찬가지로, 상기 DSC 카드(200)의 동일한 면상에, 보안 코드 필드(210)가 카드 사용으로 발생되는 응력을 처리할 수 있도록 전자 종이 디스플레이와 같은 유연한 디스플레이 내에 나타날 수 있다. 다시 말하면, 상기 디스플레이(210)는 하나 또는 그 이상의 숫자들의 디스플레이를 위해 구성될 수 있으며, 상기 보안 코드 또는 상기 카드 사용자에게 표시되는 정보의 일부로서 문자들의 사용의 지원할 수 있다.
도 3은 DSC 카드(300)의 내부 하드웨어 구성 요소들을 예시하는 블록도이다. 상기 DSC 카드(300)는 연성 인쇄 기판(Flexible Printed Circuit)("FPC")(302)을 구비할 수 있다. 상기 FPC 모듈(302)은 마이크로프로세서(304), 디스플레이(306), 제1 안테나(308), 그리고 잠재적으로는, 이에 한정되는 것은 아니지만, 레지스터들 및 커패시터들을 포함하는 다른 전자 구성 요소들을 구비할 수 있다. 상기 마이크로프로세서(304)는 마이크로컨트롤러로 대체될 수 있다. 또한, 상기 마이크로프로세서의 기능성은 보안 마이크로컨트롤러 또는 내부 메모리을 구비하거나 기억 장소(도시되지 않음)에 접근하는 동등한 처리 기능들이 될 수 있는 임베디드 보안 칩(embedded secure chip)(310)에 의해 수행될 수 있다. 마찬가지로, 상기 마이크로프로세서(304)에 의해 수행되는 기능성은 다중의 하드웨어 구성 요소들로 구현될 수 있다.
상기 마이크로프로세서(304) 내에 임베드된 메모리 저장 영역은 상기 DSC 카드(300)에 대한 정보를 저장할 수 있거나, 상기 기억 장소는 상기 마이크로프로세서(304)에 연결되는 칩 외부의 메모리 영역이 될 수 있다. 또한, 상기 마이크로프로세서(304)에 디스플레이(306)가 연결된다. 상기 디스플레이(306)는 상기 DSC 카드(300)가 구부러질 때에 상기 디스플레이의 손상을 야기하지 않고 상기 디스플레이가 유연하게 되게 하는 물질로 구성될 수 있다. 상기 DSC 카드(300)는 1회용 암호, 상기 카드 사용자에게 이용 가능한 카드의 계좌 잔고, 오류 메시지, 전자 티켓들의 숫자나 남아있는 바우처들, 또는 상기 카드 사용자에게 정보를 제공하는 다른 메시지와 같은 DSC 값들 이외의 데이터가 상기 디스플레이(306) 상에 표시될 수 있도록 구성될 수 있다.
상기 마이크로프로세서(304)는 또한 복수의 전기적 연결들 및/또는 통신 버스들(316)을 통해 상기 임베디드 보안 칩(310)에 연결될 수 있으며, 이에 따라 전력 및 데이터의 전송을 가능하게 할 수 있다. 현재는, 다섯의 전기적 연결들 및/또는 통신 버스들(316)이 상기 임베디드 보안 칩(310)을 상기 마이크로프로세서(304)에 연결한다(예를 들어, 둘의 연결은 전력을 위한 것이고, 둘은 데이터를 위한 것이며, 하나는 리셋 기능을 위한 것이다).
상기 DSC 카드(300) 내부의 FPC(302)는 프리라미네이트(prelaminate)(322)(즉, 라미네이션(lamination) 이전의 카드 상태)로 호칭되는 얇고 유연한 패키지 내에 조립될 수 있다. 상기 프리라미네이트(322)는 통상적으로 상기 DSC 카드(300)의 최종 버전을 형성하도록 플라스틱, 금속, 복합체나 임의의 다른 물질의 두 시트들 사이에 라미네이트될 수 있는 플라스틱(또는 금속, 복합 물질 혹은 임의의 다른 물질)의 시트이다. 상기 프리라미네이트(322)는 상기 FPC(302), 제2 안테나(314), 전기적 연결들(316), 임베디드 보안 칩(310) 및 상기 DSC 카드(300)의 다른 구성 요소들을 포함할 수 있다. 상기 DSC 카드는 플라스틱 물질들, 복합 물질들, 금속, 금속 합금들, 또는 세라믹 물질들로 형성되는 두 라미네이트된 블랭크(blank)들 사이에 봉지되는 FPC(302)로 형성될 수 있다.
상기 DSC 카드(300)의 접촉 인터페이스가 전달 장치와 함께 사용("접촉 모드(Contact Mode)")될 때, 상기 DSC 카드(300)는 그 전력을 수신하며, 상기 전달 장치 및 상기 DSC 카드의 임베디드 보안 칩(310)을 연결하는 상기 ISO 접촉 플레이트(312)를 통해 데이터를 전송 및/또는 수신할 수 있다. 상기 임베디드 보안 칩(310) 및 ISO 접촉 플레이트(312)는 모듈(320)로 호칭되는 패키지 내로 조립될 수 있다. 상기 DSC 카드의 임베디드 보안 칩(310) 및 상기 전달 장치 사이의 상기 접촉 연결은 또한 상기 전달 장치 및 상기 FPC(302) 사이의 데이터의 송신 및 수신을 위한 경로를 제공할 수 있다.
상기 DSC 카드(300)의 비접촉 인터페이스가 전달 장치와 함께 사용("비접촉 모드(Contactless Mode)")될 때, 상기 DSC 카드(300)는 그 전력을 수신하며, 하나 또는 그 이상의 안테나를 통해 데이터를 전송하고 수신할 수 있다. 일 실시예에 있어서, 하나의 안테나(308 또는 314)만이 상기 FPC(302)에 전력을 제공하는 데 사용될 수 있다. 동일한 안테나(308 또는 314)도 상기 전달 장치 및 상기 FPC(302) 사이의 데이터의 교환을 위한 통신 경로를 제공할 수 있다. 다른 실시예에 있어서, 양 안테나들(308 및 314)은 전력 및/또는 상기 전달 장치 및 상기 FPC(302) 사이의 데이터의 교환을 위한 통신 경로를 제공하기 위해 사용될 수 있다.
모든 실시들에 있어서, 상기 접촉 및 비접촉 모드들 모두를 위해, 상기 DSC 카드(300)에는 상기 DSC 카드(300) 내에 임베드되지 않은 전원에 의해 전력이 인가된다. 통상적으로, 이러한 전원은 상기 전달 장치이다.
새로운 DSC 값들이 상기 접촉 및 비접촉 모드들 모두를 위해 DSC 생성기 서버에 의해 생성되는 모든 실시예들에 있어서, 상기 새로운 DSC 값들은 전달 장치에 의해(예를 들어, EMV 스크립트 태그(Tag)(71 또는 72), 또는 일부 다른 적합한 전송 메커니즘으로) 상기 DSC 카드(300)로 전송된다. 접촉 모드로의 거래 동안, 상기 DSC 값들은 상기 전달 장치 및 상기 ISO 접촉 플레이트(312) 연결을 통해 수신된다. 비접촉 모드로의 거래 동안, 상기 DSC 값들은 상기 제1 안테나(308) 및/또는 제2 안테나(314)를 통해 수신된다.
일 실시예에 있어서, 상기 DSC 카드(300) 자체가 새로운 DSC 값들을 생성할 수 있다. 상기 DSC 카드(300)가 전달 장치에 의해 전력이 인가될 때, 상기 접촉 및 비접촉 모드들 모두를 위해, 상기 마이크로프로세서(304)는 미리 정해진 알고리즘을 이용하여 하나 또는 그 이상의 새로운 DSC 값들을 생성할 수 있으며, 상기 임베디드 보안 칩(310) 또는 마이크로프로세서(304)에 의해 접근 가능한 기억 장소(318)로부터 비롯되는 데이터(예를 들어, 암호 키들, 카드 크리덴셜들, 결제 애플리케이션 데이터 및/또는 구성 데이터) 및/또는 상기 전달 장치로부터 비롯되는 데이터를 입력할 수 있다. 마이크로프로세서(304)는 단일 칩 또는 이중 칩 구조로 상기 임베디드 보안 칩(310)의 기능성, 상기 보안 코드 생성 및 상기 디스플레이 드라이버 등을 처리할 수 있다. 그들의 선호도에 근거하여, 발행자들은 다른 전략들을 결정할 수 있다. 예를 들면, 발행자들은 전달 장치 상에서 사용되거나, 특정한 유형의 거래를 위하거나, 이에 한정되는 것은 아니지만, 카드 데이터, 거래 데이터, 위험 관리 고려 사항들을 포함하는 맥락 정보를 이용하여 보다 복잡한 결정 기준에 근거하여 매 시간마다 상기 DSC 카드가 하나 또는 그 이상의 새로운 DSC 값(들)을 생성하게 하도록 결정할 수 있다.
모든 실시예들에 있어서, 상기 DSC 카드(300)가 추가 프로세스들을 처리하기 위해(예를 들어, EMV 거래를 처리하기 위해) 전달 장치와 함께 사용될 때, 새로운 DSC 값들의 생성은 이들 추가 프로세스들의 결과에 의존하지 않아야 한다(예를 들어, 새로운 DSC 값들이 오프라인 단말기에 의해 상기 EMV 결제 거래가 거절될 때 또는 상기 EMV 결제 거래가 승인될 때에도 생성될 수 있다).
상기 DSC 카드(300)의 모든 실시예들에 있어서, DSC 값들은 DSC 생성기 서버에 의하거나 상기 DSC 카드(300) 자체에 의해 생성되던지 상기 임베디드 보안 칩(310) 상의 기억 장소 및/또는 기억 장소(318) 내에 저장된다.
모든 실시예들에 있어서, 상기 DSC 카드(300)가 추가 프로세스들을 수행하기 위해(예를 들어, EMV 거래를 처리하기 위해) 전달 장치와 함께 사용될 때, 새로운 DSC 값들의 저장은 이들 추가 프로세스들의 결과에 의존하지 않아야 한다(예를 들어, 새로운 DSC 값들이 오프라인 단말기에 의해 상기 EMV 결제 거래가 거절될 때 또는 상기 EMV 거래가 승인될 때에도 저장될 수 있다).
그들의 선호도에 근거하여, 발행자들은 상기 카드의 메모리 내로 저장되는 첫 번째 DSC 값들(들)을 갖거나 갖지 않고 상기 DSC 카드(300)를 방행하는 것을 결정할 수 있다. 상기 DSC 카드(300)가 임의의 DSC 값을 갖지 않고 발행될 경우, 상기 제1 DSC 값(들)은 상기 DSC 카드(300)가 상기 카드 사용자에 의해 최초의 시간 동안 사용될 때에 전달 장치로 전달될 수 있다. 상기 DSC 카드(300)가 하나 또는 그 이상의 초기 DSC 값들을 갖고 발행될 경우, 이들 DSC 값들은 상기 발행자 또는 개인화 회사에 의해 개별화될 때에 상기 DSC 카드의 메모리 내로 탑재될 수 있다.
상기 DSC 카드(300)가 발급되면, 상기 안테나들(308 및/또는 314)은 상기 마이크로프로세서(304) 또는 임베드된 보안 칩(310)의 펌웨어(firmware)를 다운로드 및 업데이트하거나, 상기 DSC 값들을 산출하기 위해 업데이트된 알고리즘을 다운로드하거나, 상기 카드를 상기 카드 발행자의 네트워크와 재동기화하거나, DSC 값들의 업데이트된 리스트를 상기 DSC 카드의 메모리 내로 다운로드하는 데 사용될 수 있다.
상기 DSC 카드의 메모리 내에 저장되는 DSC 값(들)은 DSC 생성기 서버에 의하거나 상기 DSC 카드 자체에 의해 생성되던지 암호화될 수 있다. 상기 DSC 카드의 메모리 내로 저장되는 암호 키(들)는 새로운 DSC 값들을 생성하거나, 저장된 DSC 값들을 암호화하거나 암호 해제하는 데 사용되던지 암호화될 수 있다.
DSC 값(들)은 상기 IS 7810의 ID-1 포맷을 따르지 않는 폼 팩터들(form factor)과 함께 장치들 내에 저장될 수 있다. 다른 카드 폼 팩터들 및 비-카드 폼 팩터들의 예들은, 이에 한정되는 것은 아니지만, 하드웨어 토큰들, 키 포브(key fob)들, 착용형 장치들(건강 진단 장치와 같은), 스마트 폰들 상에서 실행되는 모바일 애플리케이션들을 포함한다. 유사하게, 이들 다른 폼 팩터들 또한 새로운 DSC 값들을 생성하는 데 사용될 수 있다.
본 발명에서 설명되는 DSC 서버의 기능성은 상기 DSC 생성기 서버에 의한 새로운 DSC 값들의 생성과 전달 및 상기 DSC 검증기 서버에 의한 DSC 값들의 검증의 적어도 두 개의 모듈들을 포함한다. 상기 두 모듈들은 동일한 시스템 상에서 동작할 수 있거나, 분리될 수 있거나, 별도의 시스템들 상에서 동작할 수 있다. 상기 DSC 생성기 서버 및/또는 상기 DSC 검증기 서버는 내부 시스템들 및/또는 호스트 시스템들 상에서 상기 발행자에 의하거나 제3 자들에 의해 동작될 수 있다.
도 4는 상기 DSC 값(들)이, 이에 한정되는 것은 아니지만, 온라인 인증 요구, 온라인 PIN 변경 또는 카드 관리 거래, 현금 인출 등을 포함하는 특정한 사건들의 발생 등에 기초하여 업데이트될 수 있는 결제 카드 거래에서의 데이터 이동의 흐름도이다. 예시적인 구현예로서, DSC 카드(400)는 상기 DSC 카드(400)가 판매 시점("POS") 단말기 및/또는 ATM 단말기와 같은 온라인 전달 장치(402) 상에서 동작할 수 있도록 상기 EMV 표준을 활용한다. 상기 온라인 전달 장치(402)에 의해 처리되는 결제 거래 데이터는 상기 네트워크(406)(이에 한정되는 것은 아니지만, 결제 서비스 제공자, 매입자, 프로세서, 카드 기법 네트워크를 포함한다)를 거쳐 카드 발행자(408)에게 전송될 수 있다. 통상적으로, 결제 거래는, 이에 한정되는 것은 아니지만, 상기 카드가 ATM 단말기에 제시될 때와 같이 거래 승인, 잔액 조회 등을 요청하기 위해 필요한 데이터를 포함한다. 본 발명에 있어서, 상기 DSC 카드(400)는 또한 이의 상태에 대한 정보(이에 한정되는 것은 아니지만, 무엇이 전자 디스플레이 상에 표시되는 가, 무엇이 그 저장 메모리에 저장되는 가를 포함한다)를 상기 DSC 생성기 서버(410)로 다시 전송하기 위해 결제 거래를 이용할 수 있다. 상기 카드 발행자(408)는 상기 카드 사용자에 대해 상기 결제 거래 또는 상기 카드 정보 조회를 승인하거나 거부할 수 있다. 상기 거래 처리 동안에, 하나 또는 그 이상의 새로운 DSC 값(들)이 상기 DSC 생성기 서버(410)에 의해 생성될 수 있고, 상기 네트워크(406)(예를 들어, EMV 스크립트로)를 통해 상기 온라인 전달 장치(402)에 다시 전송될 수 있다. 상기 온라인 전달 장치(402)는 이후에 저장 및/또는 디스플레이를 위해 상기 새로운 DSC 값(들)을 상기 DSC 카드(400)로 전송한다. 상기 DSC 카드(400)가 그 디스플레이를 업데이트한 후, 상기 디스플레이의 업데이트를 확인하도록 메시지를 상기 네트워크(406)를 통해 상기 발행자(408)에게 다시 전송할 수 있다. 이러한 확인 메시지는, 이에 한정되는 것은 아니지만, 표시되었던 실제 값, 표시되었던 값의 기준 값, 그 저장 메모리 내에 저장되는 값 등을 포함하는 추가적인 데이터를 전송할 수 있다.
다른 예시적인 구현예로서, DSC 카드(400)는 상기 DSC 카드(400)가 POS 단말기와 같은 오프라인 또는 오프라인-케이블 전달 장치(404) 상에서 동작할 수 있도록 상기 EMV 표준을 활용한다. 상기 오프라인 또는 오프라인-케이블 전달 장치(404)에 의해 처리된 결제 거래 데이터는 상기 네트워크(406)를 통해 온라인으로 전송될 수 있다. 보다 상세하게는, 상기 결제 거래가 상기 오프라인 또는 오프라인-케이블 전달 장치(404)에 의해 국부적으로 권한 부여되고, 상기 결제 거래 데이터가 상기 오프라인 또는 오프라인-케이블 전달 장치(404) 상의 기억 장소에 저장될 수 있으며, 이후에 그 거래 기록들 및 상기 DSC 검증기 기록들을 업데이트하기 위해 상기 네트워크(406)를 통해 상기 발행자(408)에게 전송될 수 있다. 이러한 구현예에 있어서, 상기 DSC 카드(400)가 상기 카드 발행자(408)와 통신하기 않을 것이기 때문에 새로운 DSC 값(들)이 상기 DSC 생성기 서버(410)에 의해 생성되지는 않는다. 그러나 가능한 경우, 상기 DSC 카드(400)는 오프라인 또는 오프라인-케이블 전달 장치(404) 상에서 동작될 때에 새로운 DSC 값(들)을 생성하고, 저장하며, 표시할 수 있거나, 저장된 DSC 값을 표시할 수 있다.
그들의 선호도에 근거하여, 발행자들은 다른 전략들을 결정할 수 있다. 예를 들면, 발행자들은 DSC 카드(400)와 통신하거나, 특정한 유형의 거래가 처리되거나, 이에 한정되는 것은 아니지만, 카드 상태, 거래 데이터, 위험 관리 고려 사항들을 포함하는 맥락 정보를 이용하여 보다 복잡한 결정 기준에 근거하여 상기 DSC 생성기 서버(410)가 하나 또는 그 이상의 새로운 DSC 값(들)을 생성하게 하도록 결정할 수 있다.
다른 실시예에 있어서, 발행자들은 상기 카드(400) 내레 저장된 리스트들에 남아있는 DSC 값(들)의 숫자에 관하여 상기 DSC 카드(400)를 조회하는 오프라인 전달 장치들을 구비할 수 있다. 상기 카드(400) 상의 메모리 내에 저장된 DSC 값(들)의 숫자가 소정의 숫자(예를 들어, 상기 발행자의 선호도에 기초하는 하나, 둘 또는 그 이상)이거나 아래일 경우, 상기 전달 장치(404)는 추가적인 DSC 값 또는 DSC 값들이 상기 DSC 생성기 서버(410)에 의해 다운로드될 수 있도록 온라인으로 될 수 있다.
도 5는 CNP 거래에서 데이터 이동의 흐름도이다. 이와 같은 동작 환경에서, 상기 DSC 카드(500)의 칩은 사용되지 않으며, 대신에 상기 카드 사용자가 모바일 장치, 랩톱 또는 데스크톱 상에서 그들의 카드 정보(이에 한정되는 것은 아니지만, 상기 PAN, 상기 유효 기간, 상기 카드 사용자 성명, 상기 DSC 카드(500) 상에 표시되는 DSC 값 등을 포함한다)를 기입한다. 이러한 CNP 거래들에서, 상기 카드 사용자는 상기 카드 데이터를 가맹점(merchant)(504)에 연결된 브라우저(browser) 또는 앱(app)(502)에 입력할 수 있다. 상기 결제 카드 거래 정보는 네트워크(506)를 통해 카드 발행자(508)에게 전송된다.
CNP 결제 거래에서, 상기 발행자(508)에 의해 수신되는 DSC 값이 상기 정규의 정적 보안 코드 대신에 상기 DSC 검증기 서버(510)에 의해 검증된다. 상기 DSC 검증기 서버(510)는 수행되는 DSC 값 검증의 형태에 따라 다른 형태들의 응답들을 상기 발행자(508)에게 제공할 수 있다. 예를 들면, 상기 DSC 검증기 서버(510)는 간단한 2진 응답(즉, 상기 DSC 값이 정확하거나 정확하지 않음) 또는 보다 복잡한 응답(예를 들어, 상기 DSC 값이 허용 가능한 범위 내에 포함됨)을 상기 발행자(508)에게 제공할 수 있다. 상기 DSC 검증기 서버(510)는 상기 DSC 카드(500)의 PAN 및 유효 기간과 관련되고, 상기 인증 요구 메시지 내의 상기 DSC 값을 대체하도록 사용될 수 있는 정규의 정적 보안 값으로 응답할 수 있다. 상기 카드 발행자(508)가 거래를 인증하면, 상기 거래 인증 응답은 다시 상기 네트워크(506)를 통해 상기 가맹점(504)으로 전송된다. 상기 가맹점은 상기 브라우저/애플리케이션(502)을 통해 상기 카드 사용자에게 상기 거래가 인증되거나 거부되었던 것을 알릴 수 있다. 상기 결제 거래가 인증되면, 상기 발행자(508)는 상기 거래가 CNP 거래였고, 상기 DSC 카드(500)가 상기 발행자(508)와 통신하지 않기 때문에 새로운 DSC 값이 생성되지 않는 점을 인식할 수 있다. 유사하게, 상기 DSC 카드(500)는 전달 장치 상에서 사용되지 않기 때문에 새로운 DSC 값(들)을 생성하지 않을 수 있다.
도 6은 3D 보안("3DS") 기능성을 이용하는 CNP 거래에서의 데이터 이동의 흐름도이다. DSC 카드(600) 정보는 상기 카드 사용자가 CNP 거래를 수행하기 위해 DSC 카드(600)를 사용할 때에 브라우저나 온라인 애플리케이션(602)에 입력된다. 상기 가맹점(606)은 상기 DSC 카드(600)가 상기 3DS 기능성을 지원하는 지를 위해 레지스트리(Registry)(608)를 점검할 수 있다. 상기 가맹점(606)은 또한 거래 승인에 대한 요청을 수반하는 결제 거래 데이터를 전송한다. 상기 레지스트리(608)는 상기 가맹점(606), 네트워크(610) 및/또는 발행자(612)와 통신한다. 3DS가 지원되지 않을 경우, 상기 거래는 도 5에 설명된 바와 같이 처리된다. 3DS가 지원될 경우, 상기 가맹점(606)은 상기 브라우저 또는 온라인 애플리케이션(602)을 접근 제어 서버(Access Control Server)(604)로 다시 전송한다. 상기 접근 제어 서버("ACS")(604)는 3DS의 카드 사용자 인증 단계의 일부로서 DSC 검증기 서버를 실행시킬 수 있다. 비자 및 마스터카드 보안 코드(SecureCode)에 의해 인증된 바와 같은 프로그램들은 상기 3DS 기술의 구현예의 예들이다. 상기 ACS(604)는 상기 발행자(612)와 통신한다.
3DS 거래들이 승인되거나 거절될 때, 상기 카드 발행자(612)는 상기 거래가 이전에 CNP 거래로 확인되었기 때문에 임의의 새로운 DSC 값(들)을 생성하지 않으며, 상기 DSC 카드(600) 상으로 임의의 새로운 DSC 값(들)을 업로드하기 위한 연결이 존재하지 않는다.
본 발명의 다양한 실시예들을 설명하였지만, 이러한 기술 분야에의 숙련자에게는 수많은 실시예들 및 구현예들이 본 발명의 범주 내에서 구현될 수 있는 점이 명백해질 것이다.

Claims (34)

  1. 카드를 위한 보안 코드를 생성하기 위한 방법에 있어서,
    거래 인증 승인에 대한 요청을 카드로부터 네트워크에 연결된 전달 장치로 전송하는 단계;
    거래 인증 승인에 대한 요청을 전달 장치로부터 네트워크로 전송하는 단계;
    상기 네트워크에 의해 상기 거래 인증 승인에 대한 요청을 검증하는 단계;
    생성기 서버로부터 새로운 보안 코드를 생성하고, 상기 새로운 보안 코드를 거래 스크립트(transaction script) 내로 삽입하는 단계;
    상기 거래 스크립트를 상기 네트워크로부터 상기 전달 장치로 전송하는 단계; 및
    상기 거래 스크립트를 상기 전달 장치로부터 상기 카드로 전송하는 단계를 포함하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  2. 제 1 항에 있어서, 상기 카드에 의해 상기 스크립트로부터 상기 새로운 보안 코드를 검색하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  3. 제 2 항에 있어서, 상기 새로운 보안 코드를 메모리 영역 내에 저장하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  4. 제 2 항에 있어서, 상기 새로운 보안 코드를 상기 카드 내에 임베드된 디스플레이 상에 표시하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  5. 제 4 항에 있어서, 상기 디스플레이 업데이트 단계의 결과에 대한 확인 메시지를 상기 네트워크로 전송하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  6. 제 1 항에 있어서, 상기 스크립트를 상기 전달 장치로부터 상기 카드로 전송하는 단계는 상기 카드와의 접촉 연결에 의하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  7. 제 1 항에 있어서, 상기 스크립트를 상기 전달 장치로부터 상기 카드로 전송하는 단계는 상기 온라인 전달 장치 및 상기 카드 사이의 비접촉 연결에 의하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  8. 제 1 항에 있어서, 상기 거래 인증에 대한 요청을 네트워크로 전송하는 단계는 상기 카드에 의해 온라인으로 되는 오프라인 전달 장치에 의하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  9. 카드를 위한 복수의 보안 코드들을 생성하기 위한 방법에 있어서,
    거래 인증 승인에 대한 요청을 카드로부터 네트워크에 연결된 전달 장치로 전송하는 단계;
    거래 인증 승인에 대한 요청을 전달 장치로부터 네트워크로 전송하는 단계;
    상기 네트워크에 의해 상기 거래 인증 승인에 대한 요청을 검증하는 단계;
    생성기 서버로부터 복수의 보안 코드들을 생성하고, 상기 복수의 보안 코드들을 거래 스크립트 내로 삽입하는 단계;
    상기 거래 스크립트를 상기 네트워크로부터 상기 전달 장치로 전송하는 단계; 및
    상기 거래 스크립트를 상기 전달 장치로부터 상기 카드로 전송하는 단계를 포함하는 것을 특징으로 하는 카드를 위한 복수의 보안 코드들을 생성하기 위한 방법.
  10. 제 9 항에 있어서, 상기 카드에 의해 상기 스크립트로부터 상기 새로운 보안 코드들을 검색하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 복수의 보안 코드들을 생성하기 위한 방법.
  11. 제 10 항에 있어서, 상기 복수의 보안 코드들을 메모리 영역 내에 저장하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 복수의 보안 코드들을 생성하기 위한 방법.
  12. 제 11 항에 있어서, 상기 메모리 영역 내에 저장된 복수의 보안 코드들로부터 상기 새로운 보안 코드들의 하나를 선택하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 복수의 보안 코드들을 생성하기 위한 방법.
  13. 제 12 항에 있어서, 상기 복수의 보안 코드들로부터 선택되는 상기 하나의 새로운 보안 코드를 상기 카드 내에 임베드된 디스플레이 상에 표시하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 복수의 보안 코드들을 생성하기 위한 방법.
  14. 제 13 항에 있어서, 상기 디스플레이 업데이트 단계의 결과에 대한 확인 메시지를 상기 네트워크로 전송하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 복수의 보안 코드들을 생성하기 위한 방법.
  15. 제 9 항에 있어서, 상기 스크립트를 상기 전달 장치로부터 상기 카드로 전송하는 단계는 상기 카드와의 접촉 연결에 의하는 것을 특징으로 하는 카드를 위한 복수의 보안 코드들을 생성하기 위한 방법.
  16. 제 9 항에 있어서, 상기 스크립트를 상기 전달 장치로부터 상기 카드로 전송하는 단계는 상기 온라인 전달 장치 및 상기 카드 사이의 비접촉 연결에 의하는 것을 특징으로 하는 카드를 위한 복수의 보안 코드들을 생성하기 위한 방법.
  17. 제 9 항에 있어서, 상기 거래 인증에 대한 요청을 네트워크로 전송하는 단계는 상기 카드에 의해 온라인으로 되는 오프라인 전달 장치에 의하는 것을 특징으로 하는 카드를 위한 복수의 보안 코드들을 생성하기 위한 방법.
  18. 카드를 위한 보안 코드를 생성하기 위한 방법에 있어서,
    거래 인증 승인에 대한 요청을 카드로부터 전달 장치로 전송하는 단계;
    상기 전달 장치에 의해 상기 거래 인증 승인에 대한 요청을 검증하는 단계;
    상기 거래 인증 승인에 대한 요청에 대한 결과 응답을 상기 전달 장치로부터 상기 카드로 전송하는 단계; 및
    상기 카드 상에 상기 새로운 보안 코드를 생성하는 단계를 포함하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  19. 제 18 항에 있어서, 상기 새로운 보안 코드를 메모리 영역 내에 저장하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  20. 제 18 항에 있어서, 상기 새로운 보안 코드를 상기 카드 내의 디스플레이 상에 표시하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  21. 제 20 항에 있어서, 상기 디스플레이 업데이트 단계의 결과에 대한 확인 메시지를 상기 네트워크로 전송하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  22. 제 18 항에 있어서, 상기 결과 응답을 상기 전달 장치로부터 상기 카드로 전송하는 단계는 상기 카드와의 접촉 연결에 의하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  23. 제 18 항에 있어서, 상기 결과 응답을 상기 전달 장치로부터 상기 카드로 전송하는 단계는 상기 전달 장치 및 상기 카드 사이의 비접촉 연결에 의하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  24. 카드를 위한 복수의 보안 코드들을 생성하기 위한 방법에 있어서,
    거래 인증 승인에 대한 요청을 카드로부터 전달 장치로 전송하는 단계;
    상기 전달 장치에 의해 상기 거래 인증 승인에 대한 요청을 검증하는 단계;
    상기 거래 인증 승인에 대한 요청에 대한 결과 응답을 상기 전달 장치로부터 상기 카드로 전송하는 단계; 및
    상기 카드 상에 복수의 새로운 보안 코드들을 생성하는 단계를 포함하는 것을 특징으로 하는 카드를 위한 복수의 보안 코드들을 생성하기 위한 방법.
  25. 제 24 항에 있어서, 상기 복수의 새로운 보안 코드들을 메모리 영역 내에 저장하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 복수의 새로운 보안 코드들을 생성하기 위한 방법.
  26. 제 25 항에 있어서, 상기 메모리 영역 내에 저장된 복수의 새로운 보안 코드들로부터 상기 새로운 보안 코드들의 하나를 선택하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  27. 제 26 항에 있어서, 상기 복수의 보안 코드들로부터 선택되는 상기 하나의 새로운 보안 코드를 상기 카드 내에 임베드된 디스플레이 상에 표시하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 복수의 새로운 보안 코드들을 생성하기 위한 방법.
  28. 제 26 항에 있어서, 상기 디스플레이 업데이트 단계의 결과에 대한 확인 메시지를 상기 네트워크로 전송하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하기 위한 방법.
  29. 제 24 항에 있어서, 상기 결과 응답을 상기 전달 장치로부터 상기 카드로 전송하는 단계는 상기 카드와의 접촉 연결에 의하는 것을 특징으로 하는 카드를 위한 복수의 새로운 보안 코드들을 생성하기 위한 방법.
  30. 제 24 항에 있어서, 상기 결과 응답을 상기 전달 장치로부터 상기 카드로 전송하는 단계는 상기 전달 장치 및 상기 카드 사이의 비접촉 연결에 의하는 것을 특징으로 하는 카드를 위한 복수의 새로운 보안 코드들을 생성하기 위한 방법.
  31. 카드를 위한 보안 코드를 표시하는 방법에 있어서,
    거래 인증 승인에 대한 요청을 카드로부터 전달 장치로 전송하는 단계;
    상기 전달 장치에 의해 상기 거래 인증 승인에 대한 요청을 검증하는 단계;
    상기 거래 인증 승인에 대한 요청에 대한 결과 응답을 상기 전달 장치로부터 상기 카드로 전송하는 단계;
    상기 메모리 영역 내에 저장된 보안 코드들로부터 상기 보안 코드들의 하나를 선택하는 단계; 및
    상기 보안 코드들로부터 선택되는 상기 보안 코드들의 하나를 상기 카드 내에 임베드된 디스플레이 상에 표시하는 단계를 포함하는 것을 특징으로 하는 카드를 위한 보안 코드를 표시하는 방법.
  32. 제 31 항에 있어서, 상기 디스플레이 업데이트 단계의 결과에 대한 확인 메시지를 상기 네트워크로 전송하는 단계를 더 포함하는 것을 특징으로 하는 카드를 위한 보안 코드를 생성하는 방법.
  33. 제 31 항에 있어서, 상기 결과 응답을 상기 전달 장치로부터 상기 카드로 전송하는 단계는 상기 카드와의 접촉 연결에 의하는 것을 특징으로 하는 카드를 위한 보안 코드를 표시하는 방법.
  34. 제 31 항에 있어서, 상기 결과 응답을 상기 전달 장치로부터 상기 카드로 전송하는 단계는 상기 전달 장치 및 상기 카드 사이의 비접촉 연결에 의하는 것을 특징으로 하는 카드를 위한 보안 코드를 표시하는 방법.
KR1020197005906A 2016-08-08 2017-08-03 선불, 직불 및 신용 카드 보안 코드 생성 시스템을 위한 방법 KR102416954B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/231,069 2016-08-08
US15/231,069 US20180039986A1 (en) 2016-08-08 2016-08-08 Method for a Prepaid, Debit and Credit Card Security Code Generation System
PCT/IB2017/054774 WO2018029582A1 (en) 2016-08-08 2017-08-03 Method for a prepaid, debit and credit card security code generation system

Publications (2)

Publication Number Publication Date
KR20190121749A true KR20190121749A (ko) 2019-10-28
KR102416954B1 KR102416954B1 (ko) 2022-07-06

Family

ID=59799432

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020197005906A KR102416954B1 (ko) 2016-08-08 2017-08-03 선불, 직불 및 신용 카드 보안 코드 생성 시스템을 위한 방법

Country Status (13)

Country Link
US (1) US20180039986A1 (ko)
EP (1) EP3497647A1 (ko)
KR (1) KR102416954B1 (ko)
CN (1) CN109804397A (ko)
AU (2) AU2017309383A1 (ko)
BR (1) BR112019002638A8 (ko)
CA (1) CA3033326A1 (ko)
IL (1) IL304720A (ko)
MX (1) MX2019001678A (ko)
RU (1) RU2762299C2 (ko)
SG (1) SG11201901068WA (ko)
WO (1) WO2018029582A1 (ko)
ZA (1) ZA201901319B (ko)

Families Citing this family (103)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
US10769299B2 (en) 2018-07-12 2020-09-08 Capital One Services, Llc System and method for dynamic generation of URL by smart card
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115084A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072474A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
SG11202101874SA (en) 2018-10-02 2021-03-30 Capital One Services Llc Systems and methods for cryptographic authentication of contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072670A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
JP2022508010A (ja) 2018-10-02 2022-01-19 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードの暗号化認証のためのシステムおよび方法
WO2020072552A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10733645B2 (en) 2018-10-02 2020-08-04 Capital One Services, Llc Systems and methods for establishing identity for order pick up
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3113590A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US10680824B2 (en) 2018-10-02 2020-06-09 Capital One Services, Llc Systems and methods for inventory management using cryptographic authentication of contactless cards
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
KR20210068028A (ko) 2018-10-02 2021-06-08 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115064A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607216B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
JP2022502891A (ja) 2018-10-02 2022-01-11 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーCapital One Services, LLC 非接触カードの暗号化認証のためのシステムおよび方法
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
AU2019354421A1 (en) 2018-10-02 2021-04-29 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11361302B2 (en) 2019-01-11 2022-06-14 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
KR20220071211A (ko) 2019-10-02 2022-05-31 캐피탈 원 서비시즈, 엘엘씨 비접촉식 레거시 자기 스트라이프 데이터를 사용한 클라이언트 디바이스 인증
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11216623B1 (en) 2020-08-05 2022-01-04 Capital One Services, Llc Systems and methods for controlling secured data transfer via URLs
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US11683325B2 (en) 2020-08-11 2023-06-20 Capital One Services, Llc Systems and methods for verified messaging via short-range transceiver
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120286936A1 (en) * 2011-05-10 2012-11-15 Mullen Jeffrey D Systems and methods for contactless communication mechanisms for cards and mobile devices
US20140279555A1 (en) * 2013-03-14 2014-09-18 Nagraid Security, Inc. Dynamically allocated security code system for smart debt and credit cards
KR20160060596A (ko) * 2014-11-20 2016-05-30 브릴리언츠 주식회사 스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7039223B2 (en) * 2002-02-14 2006-05-02 Wong Jacob Y Authentication method utilizing a sequence of linear partial fingerprint signatures selected by a personal code
CN1731428A (zh) * 2004-08-04 2006-02-08 智慧光科技股份有限公司 无电池的显示型ic卡
JP5186359B2 (ja) * 2005-03-26 2013-04-17 プリバシーズ,インコーポレイテッド 電子ファイナンシャルトランザクションカードおよび方法
US7793851B2 (en) * 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
CN102160061B (zh) * 2008-08-20 2014-04-09 X卡控股有限公司 安全智能卡系统
CN201976033U (zh) * 2011-03-04 2011-09-14 恩门科技股份有限公司 芯片卡结合太阳能板的组合结构
PT105677A (pt) * 2011-05-06 2012-11-06 Manuel Janssen Valadas Preto Cartão de pagamento telemático
WO2015138976A2 (en) * 2014-03-13 2015-09-17 Intersections Inc. Dynamic security code

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120286936A1 (en) * 2011-05-10 2012-11-15 Mullen Jeffrey D Systems and methods for contactless communication mechanisms for cards and mobile devices
US20140279555A1 (en) * 2013-03-14 2014-09-18 Nagraid Security, Inc. Dynamically allocated security code system for smart debt and credit cards
KR20160060596A (ko) * 2014-11-20 2016-05-30 브릴리언츠 주식회사 스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법

Also Published As

Publication number Publication date
ZA201901319B (en) 2020-08-26
AU2017309383A1 (en) 2019-02-28
MX2019001678A (es) 2019-10-02
EP3497647A1 (en) 2019-06-19
IL304720A (en) 2023-09-01
US20180039986A1 (en) 2018-02-08
RU2762299C2 (ru) 2021-12-17
CA3033326A1 (en) 2018-02-15
RU2019106516A3 (ko) 2020-10-30
AU2023203064A1 (en) 2023-06-08
CN109804397A (zh) 2019-05-24
SG11201901068WA (en) 2019-03-28
KR102416954B1 (ko) 2022-07-06
WO2018029582A1 (en) 2018-02-15
BR112019002638A8 (pt) 2023-04-25
RU2019106516A (ru) 2020-09-11
BR112019002638A2 (pt) 2019-05-28

Similar Documents

Publication Publication Date Title
KR102416954B1 (ko) 선불, 직불 및 신용 카드 보안 코드 생성 시스템을 위한 방법
US10032169B2 (en) Prepaid, debit and credit card security code generation system
US10248950B2 (en) Methods and systems to securely load / reload a contactless payment device
US9195926B2 (en) Portable e-wallet and universal card
US9129199B2 (en) Portable E-wallet and universal card
US9177241B2 (en) Portable e-wallet and universal card
US9218598B2 (en) Portable e-wallet and universal card
US9218557B2 (en) Portable e-wallet and universal card
CN109804398B (zh) 预付卡、借记卡和信用卡安全码生成系统
JP5988583B2 (ja) 電子取引を実行するための、ディスプレイとアプリケーションとを含むポータブルオブジェクト
US20140156535A1 (en) System and method for requesting and processing pin data using a digit subset for subsequent pin authentication
WO2013112839A1 (en) Portable e-wallet and universal card
AU2008288946A1 (en) Method and system for implementing a dynamic verification value
WO2007149787A2 (en) Terminal data encryption
US10235674B2 (en) Method for a prepaid, debit and credit card security code generation system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right