KR20230003382A - 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법 - Google Patents

어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법 Download PDF

Info

Publication number
KR20230003382A
KR20230003382A KR1020227044225A KR20227044225A KR20230003382A KR 20230003382 A KR20230003382 A KR 20230003382A KR 1020227044225 A KR1020227044225 A KR 1020227044225A KR 20227044225 A KR20227044225 A KR 20227044225A KR 20230003382 A KR20230003382 A KR 20230003382A
Authority
KR
South Korea
Prior art keywords
transaction
appliance
processor
token
account identifier
Prior art date
Application number
KR1020227044225A
Other languages
English (en)
Inventor
수렌드라 브야스
베입하브 슈클라
신듀 샨카르 라오
사티아 프라카쉬 트리파티
Original Assignee
비자 인터네셔널 서비스 어소시에이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비자 인터네셔널 서비스 어소시에이션 filed Critical 비자 인터네셔널 서비스 어소시에이션
Publication of KR20230003382A publication Critical patent/KR20230003382A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Abstract

토큰을 어플라이언스에 프로비저닝하기 위한 컴퓨터 구현 방법이 본원에 제공된다. 본 방법은, 원본 계정 식별자를 어플라이언스에 등록하는 단계(상기 원본 계정 식별자는 임의의 사용자와 연관되지 않음), 장치 토큰을 원본 계정 식별자와 연관시키는 단계(상기 장치 토큰은 상기 어플라이언스에 의해 저장됨), 사용자를 위한 사용자 계정 식별자를 원본 계정 식별자 및 장치 토큰 중 적어도 하나에 연관시키는 단계, 어플라이언스로부터 트랜잭션을 위한 트랜잭션 요청을 수신하는 단계(상기 트랜잭션 요청은 상기 장치 토큰을 포함함), 장치 토큰에 기반한 사용자 계정 식별자를 식별하는 단계, 적어도 하나의 어플라이언스에 등록된 원본 계정 식별자 및 사용자 계정 식별자에 적어도 부분적으로 기반하여 트랜잭션을 인가함을 결정하는 단계, 및 상기 트랜잭션을 인가함을 결정하는 것에 응답하여, 상기 트랜잭션을 처리하는 단계를 포함한다. 시스템과 어플라이언스가 또한 개시되어 있다.

Description

어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법{SYSTEM AND METHOD FOR AUTHORIZING AND PROVISIONING A TOKEN TO AN APPLIANCE}
개시된 구현예는 일반적으로 어플라이언스에 원본 개인 계정 번호를 제공하도록 하기 위한 시스템 및 방법, 및 보다 특정적인 하나의 구현예에서 트랜잭션을 수행하기 위해 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법에 관한 것이다.
사물 인터넷의 기술적 발전으로 스마트 어플라이언스가 네트워크를 통해 가맹점과 거래할 수 있게 되었다. 그러나, 현재 이러한 스마트 어플라이언스는 가맹점과의 거래를 위해 신용카드와 같은 소유자의 금융 상품을 사용해야 한다. 즉, 소유자는, 소유자에게 발행된 금융 상품에 매핑되고 어플라이언스에 프로비저닝된 디지털 자격 증명을 통해 결제를 한다.
현재, 가맹점과 거래할 수 있는 스마트 어플라이언스는, 장치 소유자에게 발행된 개인 계정 번호(PAN)에 대응하고 장치에 프로비저닝된 토큰을 가지며, 이를 장치가 매입자에게 그리고 나서 트랜잭션 서비스 제공업체에 전달한다. 트랜잭션 서비스 제공업체에서, 토큰과 PAN이 토큰 볼트에 매핑되어 트랜잭션을 인가 또는 거부한다.
그러나, 현재 모델은 주요 단점을 많이 포괄한다. 첫째, 사용자는 사용자 소유 PAN과 연관된 토큰을 어플라이언스에 프로비저닝할 필요가 있고, 이에 의해 소유자의 재무 정보를 잠재적으로 다중 어플라이언스를 거쳐 수많은 가맹점 또는 매입자에 노출시킨다. 둘째, 공유 경제 모델이 떠오르면서 한 사람이 하나의 어플라이언스를 연속적으로 또는 독접적으로 더 이상 사용하지 않고, 어플라이언스에 소유자의 PAN을 제공하는 현재의 모델이 적합하지 않다. 게다가, 현재 모델은 단일 "소유자"가 없는 어플라이언스, 예를 들어 렌트카에 가능하지 않다. 또한, 기술 및 비즈니스 모델의 개선은, 지능적이고 의사 결정 능력이 있는 어플라이언스를 생기게 하고 있다. 그러나, 어플라이언스 소유자는 어플라이언스가 자율적으로 구매하도록 허용하는 것을 원하지 않을 수 있고, 이는 소유자의 재무 정보를 널리 배포할 가능성이 있다.
따라서, 어플라이언스 소유자에게 발행된 금융 상품에 의존하지 않고서 어플라이언스에서 상거래를 가능하도록 하기 위한 방법 및 시스템에 대한 필요성이 당해 분야에 존재한다. 이러한 해결책은 어플라이언스가 자체 금융 상품, 예를 들어 신용/직불 카드에 발행되는 경우에 가능하고, 이는 토큰화 및 소유자의 재무 정보와 연관되고 난 다음 트랜잭션을 수행하기 위해 사용될 수 있다.
비제한적인 구현예 또는 양태에 따라, 어플라이언스에 토큰을 프로비저닝하기 위한 컴퓨터 구현 방법이 제공되고, 이는, 적어도 하나의 프로세서를 이용하여 원본 계정 식별자를 적어도 하나의 어플라이언스에 등록하는 단계(상기 원본 계정 식별자는 임의의 사용자와 연관되지 않음); 적어도 하나의 프로세서를 이용하여 장치 토큰을 상기 원본 계정 식별자와 연관시키는 단계(상기 장치 토큰은 상기 적어도 하나의 어플라이언스에 의해 저장됨); 적어도 하나의 프로세서를 이용하여, 사용자를 위한 사용자 계정 식별자를 상기 적어도 하나의 어플라이언스에 등록된 상기 원본 계정 식별자 및 상기 장치 토큰 중 적어도 하나에 연관시키는 단계; 상기 적어도 하나의 어플라이언스로부터 트랜잭션을 위한 트랜잭션 요청을 수신하는 단계(상기 트랜잭션 요청은 상기 장치 토큰을 포함함); 적어도 하나의 프로세서를 이용하여 상기 장치 토큰에 기반한 상기 사용자 계정 식별자를 식별하는 단계; 적어도 하나의 프로세서를 이용하여 상기 적어도 하나의 어플라이언스에 등록된 상기 원본 계정 식별자 및 상기 사용자 계정 식별자에 적어도 부분적으로 기반하여 상기 트랜잭션을 인가함을 결정하는 단계; 및 상기 트랜잭션을 인가함을 결정하는 것에 응답하여, 상기 트랜잭션을 처리하는 단계를 포함한다.
다른 비제한적인 구현예 또는 양태에 따라, 어플라이언스에 토큰을 프로비저닝하기 위한 시스템이 제공되고, 이는, 원본 계정 식별자를 적어도 하나의 어플라이언스에 등록하고(상기 원본 계정 식별자는 임의의 사용자와 연관되지 않음), 장치 토큰을 상기 원본 계정 식별자와 연관시키고(상기 장치 토큰은 상기 적어도 하나의 어플라이언스에 의해 저장됨), 사용자를 위한 사용자 계정 식별자를 상기 적어도 하나의 어플라이언스에 등록된 상기 원본 계정 식별자 및 상기 장치 토큰 중 적어도 하나에 연관시키고, 상기 적어도 하나의 어플라이언스로부터 트랜잭션을 위한 트랜잭션 요청을 수신하고(상기 트랜잭션 요청은 상기 장치 토큰을 포함함), 상기 장치 토큰에 기반한 상기 사용자 계정 식별자를 식별하고, 상기 적어도 하나의 어플라이언스에 등록된 상기 원본 계정 식별자 및 상기 사용자 계정 식별자에 적어도 부분적으로 기반하여 상기 트랜잭션을 인가함을 결정하고, 상기 트랜잭션을 인가함을 결정하는 것에 응답하여, 상기 트랜잭션을 처리하도록 프로그래밍 되고/되거나 구성된 적어도 하나의 프로세서를 포함한다.
다른 비제한적인 구현예 또는 양태에 따라, 트랜잭션을 처리하기 위해 적어도 하나의 어플라이언스와 상호 작용하기 위한 컴퓨터 구현 방법이 본원에 제공되고, 이는, 적어도 하나의 프로세서를 이용하여 원본 계정 식별자를 적어도 하나의 어플라이언스에 등록하는 단계(상기 원본 계정 식별자는 임의의 사용자와 연관되지 않음); 상기 원본 계정 식별자 및 상기 원본 계정 식별자를 유일하게 식별하는 토큰 중 적어도 하나를 포함한 트랜잭션 요청을 상기 적어도 하나의 어플라이언스로부터 수신하는 단계; 적어도 하나의 프로세서를 이용하여 상기 원본 계정 식별자를 포함한 인가 요청을 생성하는 단계; 및 상기 인가 요청을 상기 원본 계정 식별자와 연관된 발급자 시스템에 전달하는 단계를 포함한다.
다른 비제한적인 구현예 또는 양태에 따라, 사용자 특정 계정 없이 트랜잭션을 수행하기 위한 어플라이언스가 본원에 제공되고, 이는 상기 장치 내부에 있는 메모리(상기 메모리는, 임의의 사용자와 연관되지 않는 장치 계정 식별자 및 상기 장치 계정 식별자와 유일하게 연관된 장치 토큰을 포함함); 통신 장치; 및 상기 메모리와 상기 통신 장치와 통신하는 프로세서(상기 프로세서는 상기 장치 계정 식별자와 상기 장치 토큰 중 적어도 하나를 포함한 트랜잭션 요청을 생성하도록 프로그래밍 되거나 구성됨)를 포함한다.
추가 구현예 또는 양태는 다음의 번호가 매겨진 항에 기재되어 있다:
1항: 어플라이언스에 토큰을 인가하고 프로비저닝하기 위해, 적어도 하나의 프로세서를 이용하여 원본 계정 식별자를 적어도 하나의 어플라이언스에 등록하는 단계(상기 원본 계정 식별자는 임의의 사용자와 연관되지 않음); 적어도 하나의 프로세서를 이용하여 장치 토큰을 상기 원본 계정 식별자와 연관시키는 단계(상기 장치 토큰은 상기 적어도 하나의 어플라이언스에 의해 저장됨); 적어도 하나의 프로세서를 이용하여, 사용자를 위한 사용자 계정 식별자를 상기 적어도 하나의 어플라이언스에 등록된 상기 원본 계정 식별자 및 상기 장치 토큰 중 적어도 하나에 연관시키는 단계; 상기 적어도 하나의 어플라이언스로부터 트랜잭션을 위한 트랜잭션 요청을 수신하는 단계(상기 트랜잭션 요청은 상기 장치 토큰을 포함함); 적어도 하나의 프로세서를 이용하여 상기 장치 토큰에 기반한 상기 사용자 계정 식별자를 식별하는 단계; 적어도 하나의 프로세서를 이용하여 상기 적어도 하나의 어플라이언스에 등록된 상기 원본 계정 식별자 및 상기 사용자 계정 식별자에 적어도 부분적으로 기반하여 상기 트랜잭션을 인가함을 결정하는 단계; 및 상기 트랜잭션을 인가함을 결정하는 것에 응답하여, 상기 트랜잭션을 처리하는 단계를 포함하는, 컴퓨터 구현 방법.
2항: 제1항에 있어서, 상기 트랜잭션을 인가함을 결정하는 단계는, 인가 요청을 상기 적어도 하나의 어플라이언스에 등록된 상기 원본 계정 식별자와 연관된 발급자 시스템에 전달하는 단계; 인가 요청을 상기 사용자 계정 식별자와 연관된 발급자 시스템에 전달하는 단계; 및 상기 사용자 계정 식별자와 연관된 발급자 시스템 및 상기 적어도 하나의 어플라이언스에 등록된 상기 원본 계정 식별자와 연관된 발급자 시스템 중 적어도 하나로부터 적어도 하나의 인가 응답 메시지를 수신하는 단계를 포함하는, 컴퓨터 구현 방법.
3항: 제1항 또는 제2항에 있어서, 상기 적어도 하나의 어플라이언스에 상기 원본 계정 식별자를 등록하는 단계는, 상기 적어도 하나의 어플라이언스에 유일한 적어도 하나의 장치 식별자를 상기 원본 계정 식별자와 연관시키는 단계를 포함하는, 컴퓨터 구현 방법.
4항: 제1항 내지 제3항 중 어느 한 항에 있어서, 집계된 트랜잭션 값을 계산하기 위해 일정 기간 내에 상기 적어도 하나의 어플라이언스에 의해 시작된 트랜잭션 및 적어도 하나의 다른 트랜잭션에서 트랜잭션 값을 집계하는 단계; 및 상기 사용자 계정 식별자에 대응하는 사용자 계정으로부터 집계된 트랜잭션 값을 공제하기 위한 인가 요청을 생성하는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
5항: 제1항 내지 제4항 중 어느 한 항에 있어서, 다음과 같은 어플라이언스 파라미터: 모델, 제조사, 트랜잭션 이력, 연식, 서비스 이력, 또는 이들의 임의의 조합 중 적어도 하나에 적어도 부분적으로 기반하여 적어도 하나의 어플라이언스용 장치 프로파일을 생성하는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
6항: 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 장치 프로파일에 적어도 부분적으로 기반하여 상기 적어도 하나의 어플라이언스에 대한 신용/직불 한도 값을 생성하는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
7항: 제1항 내지 제6항 중 어느 한 항에 있어서, 상기 트랜잭션을 처리하는 단계는, 상기 트랜잭션과 연관된 트랜잭션 값이 상기 신용 한도 값을 충족함을 결정하는 단계; 상기 트랜잭션 값이 상기 신용 한도 값을 충족하지 않음을 결정하는 단계에 응답하여, 상기 적어도 하나의 어플라이언스 또는 발급자 시스템에 상기 트랜잭션의 거부를 전달하는 단계; 상기 적어도 하나의 어플라이언스 및/또는 적어도 하나의 다른 어플라이언스로부터 상기 트랜잭션에 대한 신규 트랜잭션 요청을 수신하는 단계(상기 신규 트랜잭션 요청은 상기 장치 토큰 및 상기 적어도 하나의 다른 어플라이언스와 연관된 적어도 하나의 다른 장치 토큰을 포함함); 및 상기 신규 요청을 인가함을 결정하는 단계에 응답하여, 상기 트랜잭션 값의 제1 부분을 상기 장치 토큰에 대응하는 계정에 청구하고 상기 트랜잭션 값의 제2 부분을 상기 적어도 하나의 다른 장치 토큰에 대응하는 계정에 청구함으로써, 상기 신규 트랜잭션을 처리하는 단계를 포함하는, 컴퓨터 구현 방법.
8항: 제1항 내지 제7항 중 어느 한 항에 있어서, 상기 원본 계정 식별자를 상기 적어도 하나의 어플라이언스에 등록하는 단계는, 상기 신용 한도 값을 생성하는 단계를 포함하는, 컴퓨터 구현 방법.
9항: 제1항 내지 제8항 중 어느 한 항에 있어서, 적어도 하나의 프로세서를 이용하고 상기 장치 프로파일에 적어도 부분적으로 기반하여, 상기 신용 한도 값을 변경시키는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
10항: 제1항 내지 제9항 중 어느 한 항에 있어서, 상기 적어도 하나의 장치 프로파일에 적어도 부분적으로 기반하여 가맹점 도메인 제한을 상기 장치 토큰과 연관시키는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
11항: 제1항 내지 제10항 중 어느 한 항에 있어서, 상기 트랜잭션을 처리하는 단계는, 상기 장치 토큰과 상기 가맹점 도메인 제한에 기반하여, 트랜잭션을 인가함을 결정하는 단계; 및 상기 트랜잭션이 인가됨을 결정하는 단계에 응답하여, 상기 트랜잭션을 처리하는 단계를 포함하는, 컴퓨터 구현 방법.
12항: 어플라이언스에 토큰을 인가하고 프로비저닝하기 위해, 원본 계정 식별자를 적어도 하나의 어플라이언스에 등록하고(상기 원본 계정 식별자는 임의의 사용자와 연관되지 않음), 장치 토큰을 상기 원본 계정 식별자와 연관시키고(상기 장치 토큰은 상기 적어도 하나의 어플라이언스에 의해 저장됨), 사용자를 위한 사용자 계정 식별자를 상기 적어도 하나의 어플라이언스에 등록된 상기 원본 계정 식별자 및 상기 장치 토큰 중 적어도 하나에 연관시키고, 상기 적어도 하나의 어플라이언스로부터 트랜잭션을 위한 트랜잭션 요청을 수신하고(상기 트랜잭션 요청은 상기 장치 토큰을 포함함), 상기 장치 토큰에 기반한 상기 사용자 계정 식별자를 식별하고, 상기 적어도 하나의 어플라이언스에 등록된 상기 원본 계정 식별자 및 상기 사용자 계정 식별자에 적어도 부분적으로 기반하여 상기 트랜잭션을 인가함을 결정하고, 상기 트랜잭션을 인가함을 결정하는 것에 응답하여, 상기 트랜잭션을 처리하도록 프로그래밍 되고/되거나 구성된 적어도 하나의 프로세서를 포함하는, 시스템.
13항: 제12항에 있어서, 인가 요청을 상기 적어도 하나의 어플라이언스에 등록된 상기 원본 계정 식별자와 연관된 발급자 시스템에 전달하는 단계; 인가 요청을 상기 사용자 계정 식별자와 연관된 발급자 시스템에 전달하는 단계; 및 상기 사용자 계정 식별자와 연관된 발급자 시스템 및 상기 적어도 하나의 어플라이언스에 등록된 상기 원본 계정 식별자와 연관된 발급자 시스템 중 적어도 하나로부터 적어도 하나의 인가 응답 메시지를 수신하는 단계에 의해, 상기 트랜잭션을 인가함을 결정하도록 상기 적어도 하나의 프로세서가 프로그래밍 되고/되거나 구성되는, 시스템.
14항: 제12항 또는 제13항에 있어서, 상기 적어도 하나의 어플라이언스에 유일한 적어도 하나의 장치 식별자를 상기 원본 계정 식별자와 연관시키는 단계에 의해 상기 적어도 하나의 어플라이언스에 상기 원본 계정 식별자를 등록하도록, 상기 적어도 하나의 프로세서가 프로그래밍 되고/되거나 구성되는, 시스템.
15항: 제12항 내지 제14항 중 어느 한 항에 있어서, 집계된 트랜잭션 값을 계산하기 위해 일정 기간 내에 상기 적어도 하나의 어플라이언스에 의해 시작된 트랜잭션 및 적어도 하나의 다른 트랜잭션에서 트랜잭션 값을 집계하고, 상기 사용자 계정 식별자에 대응하는 사용자 계정으로부터 집계된 트랜잭션 값을 공제하기 위한 인가 요청을 생성하도록, 상기 적어도 하나의 프로세서가 추가로 프로그래밍 되고/되거나 구성되는, 시스템.
16항: 제12항 내지 제15항 중 어느 한 항에 있어서, 다음과 같은 어플라이언스 파라미터: 모델, 제조사, 트랜잭션 이력, 연식, 서비스 이력, 또는 이들의 임의의 조합 중 적어도 하나에 적어도 부분적으로 기반하여 적어도 하나의 어플라이언스용 장치 프로파일을 생성하도록, 상기 적어도 하나의 프로세서가 추가로 프로그래밍 되고/되거나 구성되는, 시스템.
17항: 제12항 내지 제16항 중 어느 한 항에 있어서, 상기 장치 프로파일에 적어도 부분적으로 기반하여 상기 적어도 하나의 어플라이언스에 대한 신용 한도 값을 생성하도록, 상기 적어도 하나의 프로세서가 추가로 프로그래밍 되고/되거나 구성되는, 시스템.
18항: 제12항 내지 제17항 중 어느 한 항에 있어서, 상기 트랜잭션과 연관된 트랜잭션 값이 상기 신용 한도 값을 충족함을 결정하는 단계; 상기 트랜잭션 값이 상기 신용 한도 값을 충족하지 않음을 결정하는 단계에 응답하여, 상기 적어도 하나의 어플라이언스 또는 발급자 시스템에 상기 트랜잭션의 거부를 전달하는 단계; 상기 적어도 하나의 어플라이언스 및/또는 적어도 하나의 다른 어플라이언스로부터 상기 트랜잭션에 대한 신규 트랜잭션 요청을 수신하는 단계(상기 신규 트랜잭션 요청은 상기 장치 토큰 및 상기 적어도 하나의 다른 어플라이언스와 연관된 적어도 하나의 다른 장치 토큰을 포함함); 및 상기 신규 트랜잭션을 인가함을 결정하는 단계에 응답하여, 상기 트랜잭션 값의 제1 부분을 상기 장치 토큰에 대응하는 계정에 청구하고 상기 트랜잭션 값의 제2 부분을 상기 적어도 하나의 다른 장치 토큰에 대응하는 계정에 청구함으로써, 상기 신규 트랜잭션을 처리하는 단계에 의해 상기 트랜잭션을 처리하도록, 상기 적어도 하나의 프로세서가 프로그래밍 되고/되거나 구성되는, 시스템.
19항: 제12항 내지 제18항 중 어느 한 항에 있어서, 상기 원본 계정 식별자를 상기 적어도 하나의 어플라이언스에 등록하는 단계는, 신용 한도 값을 생성하는 단계를 포함하는, 시스템.
20항: 제12항 내지 제19항 중 어느 한 항에 있어서, 상기 장치 프로파일에 적어도 부분적으로 기반하여 상기 신용 한도 값을 변경시키도록, 상기 적어도 하나의 프로세서가 추가로 프로그래밍 되고/되거나 구성되는, 시스템.
21항: 제12항 내지 제20항 중 어느 한 항에 있어서, 상기 사용자 계정 식별자가 상기 장치 토큰에 연관되거나 상기 원본 계정 식별자가 상기 적어도 하나의 어플라이언스에 등록되는 경우에, 상기 신용 한도 값을 변경하도록, 상기 적어도 하나의 프로세서가 프로그래밍 되고/되거나 구성되는, 시스템.
22항: 제12항 내지 제21항 중 어느 한 항에 있어서, 상기 장치 프로파일에 적어도 부분적으로 기반하여, 가맹점 도메인 제한을 상기 장치 토큰과 연관시키도록, 상기 적어도 하나의 프로세서가 프로그래밍 되거나 구성되는, 시스템.
23항: 제12항 내지 제22항 중 어느 한 항에 있어서, 상기 장치 토큰 및 상기 연관된 가맹점 도메인 제한에 기반하여 상기 트랜잭션의 인가 여부를 결정하는 단계; 및 상기 트랜잭션이 미인가됨을 결정하는 것에 응답하여, 상기 트랜잭션의 거부를 상기 적어도 하나의 어플라이언스에 전달하는 단계; 또는 상기 트랜잭션이 인가됨을 결정하는 것에 응답하여, 상기 트랜잭션을 처리하는 단계에 의해 상기 트랜잭션을 처리하도록, 상기 적어도 하나의 프로세서가 프로그래밍 되고/되거나 구성되는, 시스템.
24항: 어플라이언스가 트랜잭션을 처리하도록 인가하기 위해, 적어도 하나의 프로세서를 이용하여 원본 계정 식별자를 적어도 하나의 어플라이언스에 등록하는 단계(상기 원본 계정 식별자는 임의의 사용자와 연관되지 않음); 상기 원본 계정 식별자 및 상기 원본 계정 식별자를 유일하게 식별하는 토큰 중 적어도 하나를 포함한 트랜잭션 요청을 상기 적어도 하나의 어플라이언스로부터 수신하는 단계; 적어도 하나의 프로세서를 이용하여 상기 원본 계정 식별자를 포함한 인가 요청을 생성하는 단계; 및 상기 인가 요청을 상기 원본 계정 식별자와 연관된 발급자 시스템에 전달하는 단계를 포함하는, 컴퓨터 구현 방법.
25항: 제24항에 있어서, 다음과 같은 어플라이언스 파라미터: 모델, 제조사, 트랜잭션 이력, 연식, 서비스 이력, 또는 이들의 임의의 조합 중 적어도 하나에 적어도 부분적으로 기반하여 적어도 하나의 어플라이언스용 장치 프로파일을 생성하는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
26항: 제24항 또는 제25항에 있어서, 상기 장치 프로파일에 적어도 부분적으로 기반하여 상기 적어도 하나의 어플라이언스에 대한 신용 한도 값을 생성하는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
27항: 제24항 내지 제26항 중 어느 한 항에 있어서, 상기 트랜잭션 요청과 연관된 트랜잭션 값이 상기 신용 한도 값을 충족함을 결정하는 단계; 상기 트랜잭션 값이 상기 신용 한도 값을 충족하지 않음을 결정하는 단계에 응답하여, 상기 적어도 하나의 어플라이언스에 상기 트랜잭션의 거부를 전달하는 단계; 상기 적어도 하나의 어플라이언스 및/또는 적어도 하나의 다른 어플라이언스로부터 상기 트랜잭션에 대한 신규 트랜잭션 요청을 수신하는 단계(상기 신규 트랜잭션 요청은 상기 장치 토큰 및 상기 적어도 하나의 다른 어플라이언스와 연관된 적어도 하나의 다른 장치 토큰을 포함함); 및 상기 신규 트랜잭션을 인가함을 결정하는 단계에 응답하여, 상기 트랜잭션 값의 제1 부분을 상기 장치 토큰에 대응하는 계정에 청구하고 상기 트랜잭션 값의 제2 부분을 상기 적어도 하나의 다른 장치 토큰에 대응하는 계정에 청구함으로써, 상기 신규 트랜잭션을 처리하는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
28항: 제24항 내지 제27항 중 어느 한 항에 있어서, 상기 원본 계정 식별자를 상기 적어도 하나의 어플라이언스에 등록하는 단계 동안에, 상기 신용 한도 값이 생성되는, 컴퓨터 구현 방법.
29항: 제24항 내지 제28항 중 어느 한 항에 있어서, 적어도 하나의 프로세서를 이용하고 상기 적어도 하나의 장치 프로파일에 적어도 부분적으로 기반하여, 상기 신용 한도 값을 변경시키는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
30항: 제24항 내지 제29항 중 어느 한 항에 있어서, 상기 사용자 계정 식별자를 상기 적어도 하나의 어플라이언스에 등록된 상기 원본 계정 식별자 또는 상기 장치 토큰에 연관시키는 단계 동안에, 상기 신용 한도 값이 변경되는, 컴퓨터 구현 방법.
31항: 제24항 내지 제30항 중 어느 한 항에 있어서, 상기 장치 프로파일에 적어도 부분적으로 기반하여 가맹점 도메인 제한을 상기 장치 토큰과 연관시키는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
32항: 제24항 내지 제31항 중 어느 한 항에 있어서, 상기 장치 토큰 및 상기 연관된 가맹점 도메인 제한에 기반하여 상기 트랜잭션의 인가 여부를 결정하는 단계; 및 상기 트랜잭션이 미인가됨을 결정하는 것에 응답하여, 상기 트랜잭션의 거부를 상기 적어도 하나의 어플라이언스에 전달하는 단계; 또는 상기 트랜잭션이 인가됨을 결정하는 것에 응답하여, 적어도 하나의 프로세서를 이용하여 상기 원본 계정 식별자를 포함한 인가 요청을 생성하는 단계; 및 상기 원본 계정 식별자와 연관된 발급자 시스템에 상기 인가 요청을 전달하는 단계를 추가로 포함하는, 시스템.
33항: 사용자 특정 계정 없이 트랜잭션을 수행하기 위해, 상기 어플라이언스 내부에 있는 메모리(상기 메모리는, 임의의 사용자와 연관되지 않는 장치 계정 식별자 및 상기 장치 계정 식별자와 유일하게 연관된 장치 토큰을 포함함); 통신 장치; 및 상기 메모리 및 상기 통신 장치와 통신하는 프로세서(상기 프로세서는 상기 장치 계정 식별자와 상기 장치 토큰 중 적어도 하나를 포함한 트랜잭션 요청을 생성하도록 프로그래밍되거나 구성됨)를 포함하는, 어플라이언스.
34항: 제33항에 있어서, 상기 트랜잭션 요청을 트랜잭션 처리 시스템에 전달하고; 상기 트랜잭션 처리 시스템에서 상기 트랜잭션 요청의 거부를 수신하고, 상기 트랜잭션 요청의 거부를 수신한 것에 응답하여, 트랜잭션을 위한 신규 트랜잭션 요청을 생성하고(상기 신규 트랜잭션 요청은 상기 장치 계정 식별자 및 상기 장치 토큰 중 적어도 하나; 및 적어도 하나의 다른 장치 계정 식별자 및/또는 적어도 하나의 다른 어플라이언스와 연관된 장치 토큰을 포함함), 신규 트랜잭션 요청을 상기 트랜잭션 처리 시스템에 전달하도록, 상기 프로세서가 추가로 프로그래밍되거나 구성되는, 어플라이언스.
본 발명의 이들 및 다른 특징부 및 특징 뿐만 아니라, 구조의 관련 요소의 작동 및 기능 방법 그리고 부품의 조합 및 제조 경제성은, 첨부된 도면을 참조하여 다음 설명 및 첨부된 청구범위를 고려하면 더욱 명백해질 것이며, 이들 모두는 본 명세서의 일부를 형성하고, 여기서 유사한 도면 부호는 다양한 도면에서 상응하는 부분을 지정한다. 그러나, 도면은 단지 예시의 목적 및 설명만을 위한 것이며, 본 발명의 한계에 대한 정의로서 의도되지 않음을 명확히 이해해야 한다. 본 명세서 및 청구범위에 사용된 바와 같이, "일" "하나", 및 "한"의 단수 형태는 문맥이 명백하게 달리 지시하지 않는 한 복수의 참조를 포함한다.
본 발명의 추가적인 이점 및 세부사항은, 첨부 개략도에 나타나 있는 예시적인 구현예 및 양태를 참조하여 이하 더욱 상세히 설명된다.
도 1은 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 방법 및 시스템의 일 구현예 또는 양태의 개략도이다.
도 2는 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 방법 및 시스템의 일 구현예 또는 양태의 처리도이다.
도 3은 트랜잭션을 처리하기 위해, 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 방법 및 시스템의 일 구현예 또는 양태의 개략도이다.
도 4는 트랜잭션을 처리하기 위해, 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 방법의 일 구현예 또는 양태의 처리도이다.
도 5는 트랜잭션을 처리하기 위해, 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 방법의 일 구현예 또는 양태의 처리도이다.
이하에서 설명의 목적상, 용어 "상부", "하부", "우측", "좌측", "수직", "수평", "상단", "하단", "횡방향", "종방향", 및 이들의 파생 단어는 도면에서 배향됨에 따라 본 발명과 관련된다. 그러나, 본 발명은 상반되는 것을 명백히 특정하는 경우를 제외하고, 다양한 대안적인 변형 및 단계 순서를 가정할 수 있음을 이해해야 한다. 또한, 첨부된 도면에 나타내고 다음 명세서에 설명된 특정 장치 및 방법은, 본 발명의 간단하고 예시적인 구현예임을 이해해야 한다. 따라서, 본원에 개시된 구현예와 관련된 구체적인 치수 및 다른 물리적 특성은 제한하는 것으로 간주되지 않는다. 또한, 본원에 인용된 임의의 숫자 범위는 그 안에 포함된 모든 하위 범위를 포함하도록 의도됨을 이해해야 한다. 예를 들어, "1 내지 10"의 범위는 1의 인용된 최소 값 및 10의 최대 값 사이(및 이를 포함)의 모든 하위 범위를 포함하도록 의도된 것이고, 즉 1 이상의 최소 값 및 10 이하의 최대값을 갖는 것이다.
본원에서 사용되는 바와 같이, 용어 "어플라이언스"는 하나 이상의 네트워크와 통신하도록 구성된 프로세서, 메모리 및 통신 장치를 포함하는 소비자 장치를 지칭한다. 예를 들어, 제한없이, 어플라이언스는 네트워크로 연결된 자동차, 냉장고, 텔레비전, 세탁기/건조기, 커피 메이커, 온도조절기 등을 포함할 수 있다.
본원에서 사용되는 바와 같이, 용어 "통신" 및 "전달하다"은 하나 이상의 신호, 메시지, 명령, 또는 다른 유형의 데이터의 수신 또는 송신을 지칭한다. 하나의 유닛(예, 임의의 장치, 시스템, 또는 그의 구성 요소)이 다른 유닛과 통신할 경우, 한 유닛이 다른 유닛으로부터 데이터를 직접 또는 간접적으로 수신하고/수신하거나 다른 유닛으로 데이터를 송신할 수 있음을 의미한다. 이는 본질상 유선 및/또는 무선 연결인 직접 또는 간접 연결을 지칭할 수 있다. 또한, 송신된 데이터가 제1 및 제2 유닛 사이에서 수정, 처리, 중계되고/중계되거나 라우팅될 수 있을지라도, 두 개의 유닛은 서로 통신할 수 있다. 예를 들어, 제1 유닛이 데이터를 수동적으로 수신하고 제2 유닛에 데이터를 적극적으로 송신하지 않더라도, 제1 유닛은 제2 유닛과 통신할 수 있다. 다른 예로서, 중개 유닛이 하나의 유닛으로부터 데이터를 처리하고 처리된 데이터를 제2 유닛으로 송신하는 경우, 제1 유닛은 제2 유닛과 통신할 수 있다. 수많은 다른 배열이 가능함을 이해할 것이다.
본문에서 사용되는 바와 같이, "발급자 기관"이라는 용어는, 신용 및/또는 직불 결제 개시와 같은 결제 트랜잭션을 수행하기 위해, 고객에게 계좌를 제공하는 은행과 같은 하나 이상의 실체를 지칭할 수 있다. 예를 들어, 발급자 기관은 개인 계정 번호(PAN)와 같은 계정 식별자를, 고객 또는 어플라이언스와 연관된 하나 이상의 계정을 유일하게 식별하는 고객 또는 어플라이언스에게 제공할 수 있다. 계정 식별자는, 결제 카드와 같은 물리적 금융 상품에 구현될 수 있고/있거나 전자식일 수 있고 전자 결제에 사용될 수 있다. 본원에서 사용되는 바와 같이, 용어 "계정 식별자"는 하나 이상의 PAN, 토큰, 또는 고객 계정과 연관된 다른 식별자를 포함할 수 있다. 계정 식별자는, 계정 식별자가 PAN 또는 다른 유형의 계정 식별자에 매핑되는 토큰일 수 있도록, 발급자 기관과 직접 또는 간접적으로 연관될 수 있다. 용어 "토큰"은, PAN 같은 원본 계정 식별자에 대한 대체 또는 교체 식별자로 사용되는 식별자를 지칭할 수 있다. 계정 식별자는 영숫자 또는 문자 및/또는 기호의 조합일 수 있다. 토큰은, 하나 이상의 데이터베이스에서 PAN 또는 다른 원본 계정 식별자와 연관되어, 원본 계정 식별자를 직접 사용하지 않고 트랜잭션을 수행하는 데 사용할 수 있다. 일부 예시에서, PAN과 같은 원본 계정 식별자는, 상이한 개인이나 목적을 위해 복수의 토큰과 연관될 수 있다. 발급자 기관은 은행 식별 번호(BIN) 또는 다른 발급자 기관 사이에서 유일하게 식별되는 다른 유일 식별자와 연관될 수 있다. "발급자 기관", "발급자 은행", 및 "발급자 시스템"이라는 용어는, 또한 발급자 기관에 의해 또는 이를 대신하여 운영되는 하나 이상의 컴퓨터 시스템, 예컨대 하나 이상의 소프트웨어 애플리케이션을 실행하는 서버 컴퓨터를 지칭할 수 있다. 예를 들어, 발급자 시스템은 결제 트랜잭션을 인가하는 하나 이상의 인가 서버를 포함할 수 있다.
본원에서 사용되는 바와 같이, "가맹점"이라는 용어는, 결제 트랜잭션과 같은 트랜잭션에 기반하여 고객에게 상품 및/또는 서비스를 제공하거나, 상품 및/또는 서비스에 대한 접근을 제공하는 임의의 개인 또는 실체를 지칭한다. 가맹점은 레스토랑, 푸드 트럭, 클럽, 체육관, 소매점, 전문 서비스 제공자(예, 치과의사, 의사, 배관공 등), 공원, 박물관, 명소, 스포츠 장소 등을 포함하나 이에 제한되지 않는다. 수많은 다른 유형의 가맹점이 본 발명의 범주 내에 있음을 이해할 것이다.
본원에서 사용되는 바와 같이, 용어 "매입자 기관"은 트랜잭션 서비스 제공업체에 의해 인가되고 트랜잭션 서비스 제공업체에 의해 승인된 실체를 지칭하고, 트랜잭션 서비스 제공업체의 휴대용 금융 장치를 사용하여 트랜잭션을 생성한다. 트랜잭션은, 원래 신용 트랜잭션(OCTs) 및 계좌 자금 트랜잭션(AFT)이 포함될 수 있다. 매입자 기관은, 트랜잭션 서비스 제공업체의 휴대용 금융 장치를 사용하여 트랜잭션을 생성하도록 트랜잭션 서비스 제공업체에 의해 인가될 수 있다. 매입자 기관은, 진행자가 가맹점을 후원할 수 있도록 결제 게이트웨이와 계약을 맺을 수 있다. 매입자 기관은 은행과 같은 금융 기관일 수 있다. "매입자 기관", "매입자 은행", 및 "매입자 시스템"이라는 용어는, 또한 매입자 기관에 의해 또는 이를 대신하여 운영되는 하나 이상의 컴퓨터 시스템, 예컨대 하나 이상의 소프트웨어 애플리케이션을 실행하는 서버 컴퓨터를 지칭할 수 있다.
본원에서 사용되는 바와 같이, 용어 "금융 장치"는 휴대용(예, 물리적) 결제 카드, 기프트 카드, 스마트 카드, 스마트 미디어, 급여 카드, 의료 카드, 손목 밴드, 계정 정보가 포함된 기계 판독 가능 매체, 키체인 장치, 슈퍼마켓 할인 카드, 휴대 전화, 모바일 장치, 개인 휴대 단말기(PDA), 호출기, 보안 카드, 컴퓨터, 액세스 카드, 무선 단말기, 또는 트랜스폰더를 지칭할 수 있다. 금융 장치는, 계정 번호 또는 계정 보유자의 이름과 같은 정보를 저장하는 휘발성 또는 비휘발성 메모리를 포함할 수 있다. "금융 장치"라는 용어는, 금융 장치 사용자와 다른 당사자, 예컨대 가맹점 사이의 트랜잭션을 완료하는 데 사용될 수 있는, 금융 트랜잭션 계정과 연관된 임의의 유일 식별자(물리적 또는 디지털)를 또한 지칭할 수 있다. 예를 들어, 금융 장치는 온라인 상점 결제 인터페이스에 입력할 수 있는 금융 트랜잭션 계좌 번호 및 확인 코드일 수 있다. 많은 다른 구성과 구현예가 가능함을 이해할 것이다.
본원에서 사용되는 바와 같이, 용어 "가맹점 시스템"은, 하나 이상의 금융 장치와 트랜잭션을 완료하는 데 사용되는, 하나 이상의 서버 컴퓨터, POS 장치, 온라인 인터페이스, 제3자 호스팅 서비스 등을 지칭할 수 있다. 용어 가맹점 시스템은 또한 하나 이상의 서버 컴퓨터, 프로세서, 온라인 인터페이스, 제3자 호스팅 서비스 등을 지칭할 수 있고, 이는 발급자 기관, 트랜잭션 서비스 제공자, 트랜잭션 처리 서버, 금융 장치 보유자 등과 통신한 내용을 송신 및/또는 수신하는 데 사용된다.
본원에서 사용되는 바와 같이, 용어 "트랜잭션 서비스 제공자"는, 가맹점으로부터 인가 요청을 수집하고, 일부 경우에 트랜잭션 서비스 제공업체와 발급자 기관 간의 합의를 통해 결제 보증을 제공하는 기관을 지칭할 수 있다. 본원에서 사용되는 바와 같이, 용어 "반복 트랜잭션"은 금융 장치와 가맹점 사이의 반복되거나 패턴화된 일련의 트랜잭션을 지칭할 수 있다. 반복 트랜잭션은 종종 정기적이고 비슷한 금액이지만, 가격이 동일할 필요가 없거나 반복 대상 제품/서비스가 동일할 필요는 없다.
본원에서 사용되는 바와 같이, 용어 "트랜잭션 처리 시스템"은, 하나 이상의 소프트웨어 애플리케이션을 실행하는 트랜잭션 처리 서버와 같이, 트랜잭션 서비스 제공업체에 의해 또는 이를 대신하여 작동되는 하나 이상의 컴퓨터 시스템을 지칭할 수 있다. 트랜잭션 처리 서버는 하나 이상의 프로세서를 포함할 수 있고, 일부 비제한적인 구현예에서 트랜잭션 서비스 제공업체에 의해 또는 이를 대신하여 운영될 수 있다.
본원에서 사용되는 바와 같이, 용어 "모바일 장치"는 하나 이상의 네트워크와 통신하도록 구성된 하나 이상의 휴대용 전자 장치를 지칭할 수 있다. 예로서, 모바일 장치는 휴대폰(예, 스마트폰 또는 표준 휴대폰), 휴대용 컴퓨터, 웨어러블 장치(예, 시계, 안경, 렌즈, 의류 등), PDA 및/또는 기타 유사한 장치를 포함할 수 있다.
본 발명의 비제한적인 구현예는, 어플라이언스에 원본 계정 식별자를 발행하고, 어플라이언스에 토큰을 프로비저닝하며, 트랜잭션 요청을 처리하기 위해 어플라이언스를 인가함으로써, 어플라이언스를 이용해 트랜잭션을 수행하기 위한 개선된 시스템 및 방법을 제공한다. 원본 계정 식별자를 어플라이언스에 발행하고, 계정 식별자에 대응하는 토큰을 어플라이언스에 프로비저닝함으로써, 비제한적인 구현예는, 어플라이언스로 입력되거나 이와 연관될 수 있는 사용자의 개인 금융 정보의 노출 위험 없이, 구매자 또는 임차인과 같은 사용자에게 이러한 어플라이언스를 제공할 수 있게 한다. 더욱이, 비제한적인 구현예는, 다양한 가맹점 시스템과의 트랜잭션을 개시 및 수행하기 위해 사용될 수 있는, 장치 토큰 및/또는 장치 PAN을 포함한 메모리를 갖는 개선된 어플라이언스를 제공한다. 이렇게 향상된 어플라이언스는 보다 안전하고 효율적인 트랜잭션 흐름뿐만 아니라 여기에 기술된 다른 이점을 제공한다.
토큰을 어플라이언스에 프로비저닝하기 위한 시스템 및 방법이 본원에 제공된다. 도 1은 비제한적인 일 구현예 또는 양태에 따라 토큰을 어플라이언스에 프로비저닝하는 시스템을 나타낸다. 도 1에서, 시스템(1000)은 어플라이언스(102), 발급자 시스템(114), 및 트랜잭션 처리 시스템(110)을 포함한다. 구성 요소는 네트워크(101)를 통해 통신할 수 있다. 어플라이언스 제조 중 또는 제조 이후에, 원본 장치 개인 계정 번호(DPAN)(104)가 발급자 시스템(114) 및/또는 트랜잭션 처리 시스템(110)에 의해 어플라이언스(102)에 등록된다. DPAN(104)은, 발행 당시 사용자 또는 어플라이언스 소유자와 연관되지 않은 원본 PAN이어서, 비록 일부 비제한적인 구현예에서 DPAN(104)이 이후 사용자 PAN에 연결될 수 있을지라도, DPAN(104)은 사람에게 발행되지 않는다. 일부 비제한적인 구현예 또는 양태에서, 발급자 시스템(114) 및 트랜잭션 처리 시스템(110) 모두는 DPAN(104)을 어플라이언스에게 발급하도록 협력한다. 일부 비제한적인 구현예 또는 양태에서, 원본 계정 식별자를 등록하는 단계는, 어플라이언스에 특정적인 유일 장치 식별자를 DPAN(104)과 연관시키는 단계를 포함한다. 어플라이언스에 특정적인 유일 장치 식별자는, 어플라이언스(102)의 메모리(105) 내로 인코딩될 수 있다.
도 1을 추가 참조하면, 비제한적인 구현예 또는 양태에서, 어플라이언스(102)는 트랜잭션을 하기 위해 DPAN(104)으로 프로비저닝될 수 있다. 그러나, 다른 비제한적인 구현예에서, 어플라이언스는 DPAN(104) 대신에 그리고 이것 이외에 장치 토큰(D토큰)(106)으로 프로비저닝될 수 있다. 예를 들어, D토큰(106)은, DPAN(104)을 잠재적 보안 취약성에 노출하지 않도록 어플라이언스(102)에 프로비저닝될 수 있다. 비록 도 1은 D토큰(106) 및 DPAN(104) 모두를 나타내지만, 비제한적인 구현예는 단지 D토큰(106) 또는 단지 DPAN(104)만을 포함할 수 있음을 이해할 것이다.
여전히 도 1을 참조하면, 어플라이언스(102)가 D토큰(106)으로 프로비저닝되는 비제한적인 구현예에서, 트랜잭션 처리 시스템(110)은, D토큰(106)을 생성하고 D토큰(106)을 DPAN(104)과 연관시킴으로써, DPAN(104)을 토큰화시킨다. 상기 연관된 DPAN(104) 및 D토큰(106)은, 비제한적인 구현예에서 보안 데이터베이스를 포함한 토큰 볼트(118) 내에 저장된다. 이 단계에서, DPAN(104) 및 D토큰(106)은 임의 사용자 또는 소유자 금융 정보, 예컨대 사용자 PAN(예, 마스터 PAN(MPAN))과 연관되지 않는다. 토큰 볼트 아키텍처의 비제한적인 구현예 또는 양태가 아래에 나타나 있다:
Figure pat00001
트랜잭션 처리 시스템(110)은 D토큰(106)을 어플라이언스(102)에 전달하고 저장한다. 이 단계에서 D토큰(106)은 비활성 상태에서 어플라이언스(102)에 위치한다.
그런 다음, 사용자는 어플라이언스(102)를 구매, 대여 또는 임대할 수 있다. 도 1을 더 참조하면 사용자 장치(103)가 또한 나타나 있다. 사용자 장치(103)는, 사용자가 어플라이언스(102) 및/또는 트랜잭션 처리 시스템(110)과 상호 작용할 수 있게 하는 임의의 유형의 클라이언트 장치, 예를 들어 스마트폰, 태블릿, 컴퓨터 장치, 원격 제어 등을 제한 없이 포함할 수 있다. 그러나, 사용자 장치(103)를 통해 또는 이를 사용해 일어나는 것으로 설명된 임의의 조치는, 예를 들어 어플라이언스(102)에 배치된 입력 장치 및 사용자 인터페이스를 통해 사용자를 어플라이언스(102) 자체와 직접적으로 상호 작용하는 것에 의해 또한 가능함을 이해해야 한다. 사용자 장치(103)는, 어플라이언스(102)에 저장된 D토큰(106)을 활성화시키는 데 사용될 수 있다.
비제한적인 구현예 또는 양태에서, 일단 DPAN(104) 및/또는 D토큰(106)이 어플라이언스(102)에 프로비저닝되면, 어플라이언스(102)는 DPAN(104) 및/또는 D토큰(106)을 사용하여 트랜잭션 요청을 시작하는 데 사용될 수 있다. 그러나, 일부 비제한적인 구현예에서, DPAN(104) 및/또는 D토큰(106)은 사용되기 전에 활성화될 필요가 있을 수 있다. 일례로서, DPAN(104) 및/또는 D토큰(106)은, 자신의 MPAN을 DPAN(104) 및/또는 D토큰(106)과 연관시키는 사용자에 의해 활성화될 수 있어서, 특정 사용자에 대해 활성되는 동안에, 사용자는 DPAN(104) 및/또는 D토큰(106)을 사용하여 개시된 트랜잭션에 대해 궁극적으로 책임이 있다.
비제한적인 구현예 또는 양태에서, D토큰(106)는 어플라이언스(102)의 초기 사용시 또는 사용자 선택시 활성화되어 활성화 처리를 거친다. 사용자는, 어플라이언스(102) 또는 사용자 장치(103)를 통해, 어플라이언스(102)의 소유권 또는 소유를 트랜잭션 처리 시스템(110)에 전달하도록 안내받을 수 있다. 트랜잭션 처리 시스템(110)은, 소유자가 개시한 활성화 요청에 응답하여, 사용자에게 발행된 휴대용 금융 장치(예, 신용 카드 또는 직불카드)와 연관된 계정 식별자, 예컨대 MPAN을 어플라이언스(102)와 연관시킨다. 일부 비제한적인 구현예 또는 양태에서, MPAN을 DPAN(104) 및/또는 D토큰 (106)과 연관시키는 활성화 요청은 어플라이언스(102)를 통해 트랜잭션 처리 시스템(110)으로 전달된다. 일부 비제한적인 구현예 또는 양태에서, 사용자 또는 어플라이언스(102)는, 어플라이언스(102)가 사용자로 하여금 사용자 장치(103)를 통해 연결 요청을 트랜잭션 처리 시스템(110)에 전달시키도록, 식별 정보를 제공한다. 식별 정보는, 어플라이언스(102)를 식별하는 임의의 유형의 정보, 예컨대 유일한 장치 식별자일 수 있다. 유일한 장치 식별자는, 예를 들어 제한없이, 일련 번호, 무작위로 생성된 영숫자 식별자, 유일한 어플라이언스 속성, 및/또는 기타를 포함할 수 있다. 비제한적인 구현예 또는 양태에서, 식별 정보는, 바코드(예, 2차원 바코드, 3차원 바코드, QR 코드 등), RFID 트랜스폰더 등의 기계 판독 가능 표시로 제공될 수 있고, 이를 사용자 장치(103)가 판독할 수 있고 트랜잭션 처리 시스템(110)으로 송신할 수 있다.
사용자는 사용자 장치(103), 어플라이언스(102), POS 시스템, 또는 다른 장치를 통해 MPAN을 또한 제공할 수 있다. 일례로서, 사용자는 사용자 장치(103) 상의 모바일 애플리케이션을 통해 그(녀)의 휴대용 금융 장치를 스캔할 수 있고, 이는 휴대용 금융 장치의 이미지를 분석하고 MPAN 및 이미지로부터 다른 정보, 예컨대 만료일과 보안 코드를 결정한다. 다른 예에서, 사용자는 MPAN 및 기타 정보를 수동으로 입력할 수 있다. 사용자가 MPAN을 어떤 방식으로든 제공할 수 있고, 일부 비제한적인 예에서, 트랜잭션 처리 시스템(110) 및/또는 발급자 시스템(114)은 이미 MPAN을 가질 수 있고 사용자 식별에 기반하여 이를 식별할 수 있음을 이해할 것이다. 다른 비제한적인 구현예에서, 사용자는, MPAN이 POS 시스템으로부터 트랜잭션 처리 시스템(110)으로 전달되도록, 어플라이언스(102)를 구매하거나 임대할 시 그(녀)의 휴대용 금융 장치를 POS 시스템에서 제공할 수 있다. 또 다른 예시에서, 사용자는 기존의 은행 계좌 또는 전자 지갑에 로그인함으로써 MPAN을 제공할 수 있다. MPAN은 다양한 방법으로 제공될 수 있음을 이해할 것이다.
예를 들어, 어플라이언스(102) 또는 사용자 장치(103)를 통해 사용자가 개시한 활성화 요청을 수신하는 트랜잭션 처리 시스템(110)에 응답하여, 트랜잭션 처리 시스템(110)은 전술한 MPAN을 검색하고, 식별하고, 또는 수신할 수 있다. 활성화 요청 및/또는 MPAN 획득에 응답하여, 거래 처리 시스템(110)은 그 다음 MPAN을 토큰 볼트(118) 내의 D토큰(106) 및/또는 DPAN(104)과 연관시킨다.
Figure pat00002
일부 비제한적인 구현예 또는 양태에서, 장치 프로파일이 어플라이언스(102)에 대해 생성될 수 있다. 장치 프로파일은, 예를 들어 제한없이, 하나 이상의 어플라이언스 파라미터, 예컨대 고유 식별자(예, 장치 식별자), 어플라이언스 유형, 어플라이언스 모델, 어플라이언스 제조자, 어플라이언스 트랜잭션 이력, 어플라이언스 연식, 어플라이언스 사용 시간, 어플라이언스 서비스 이력 및/또는 이들의 조합에 기반할 수 있다. 장치 프로파일이, 예컨대 토큰 볼트(118)를 포함하나 이에 제한되지 않는 데이터 베이스 내의 D토큰(104) 및/또는 DPAN(106)과 연관될 수 있다. 장치 프로파일은 발급자 시스템(114), 트랜잭션 처리 시스템(110), 어플라이언스 자체(102), 또는 임의의 다른 장치 또는 시스템에 의해 생성될 수 있다. 일부 비제한적인 예에서, 장치 프로파일은 어플라이언스 파라미터 세트, 어플라이언스 파라미터 세트로부터 생성된 점수 또는 등급, 또는 소정의 프로파일 카테고리일 수 있다.
일부 비제한적인 구현예 또는 양태에서, 도메인 제한이 어플라이언스(102)에 대해 생성될 수 있다. 비제한적인 구현예 또는 양태에서, 도메인 제한은 장치 프로파일에 적어도 부분적으로 기반할 수 있다. 도메인 제한의 비제한적인 예는, 신용/직불 한도 값, 트랜잭션 한도 값, 트랜잭션 횟수에 대한 제한, D토큰 의 지속 시간(수명), 및/또는 가맹점 도메인 제한, 예컨대 가맹점 카테고리 제한 또는 가맹점 위치 제한, 가맹점 로열티 또는 보상 포인트 프로그램 제한을 포함한다. 일례로서, 비제한적인 구현예에서, D토큰 및/또는 DPAN으로 프로비저닝된 어플라이언스는, 장치에 의해 이용 가능한 물품 및/또는 컨텐츠(예, 텔레비전용 스트리밍 매체, 자동차용 연료 및/또는 기타)에 대한 구매를 하도록 제한될 수 있다.
비제한적인 구현예 또는 양태에서, 어플라이언스의 수명이 변할 때에, 도메인 제한을 변경시킬 수 있다. 예를 들어, 그리고 제한 없이, 어플라이언스는 MPAN과 연관된 D토큰(106) 및/또는 DPAN(104)에 앞서 특정 신용/직불 한도값으로 제한될 수 있다. 비제한적인 구현예에서, 신용/직불 한도 값은, 소유 기간 및/또는 MPAN과의 연관성이 증가하면서, 증가될 수 있다. 다른 비제한적인 구현예 또는 양태에서, 어플라이언스 사용자는 어플라이언스에 대한 신용/직불 한도 값의 수정을 수동으로 요청할 수 있다.
비제한적인 구현예에서, 장치 프로파일은, 타겟 프로모션 추천, 제안 및/또는 가맹점 로열티 또는 보상 포인트 프로그램 제한을 구현하는 데 사용될 수 있다. 어플라이언스의 DPAN은 특정 가맹점을 이용해 사용하고/사용하거나 특정 제품/서비스 또는 제품/서비스군의 구매에 제한이 있을 수 있기 때문에, 가맹점은 타겟 프로모션과 제안을 어플라이언스에 제공할 수 있다. 그 결과, DPAN의 특정 이용 분야에 따라 로열티 보상 또는 포인트가 더 빨리 누적될 수 있다. 일부 비제한적인 예에서, 사용자가 판매, 임대 종료, 또는 다른 사람에게 어플라이언스를 제공해야 하는 경우, 로열티 보상 또는 포인트 잔고가 높은 어플라이언스는 사용자/소유자에게 더 높은 재판매 또는 잔존 가치를 유지할 수 있다.
도 1을 계속 참조하면, 어플라이언스(102) 사용자(예, 어플라이언스의 소유자, 어플라이언스의 사용자/임차인 등)가 어플라이언스(102)의 소유권, 점유권, 및/또는 제어권을 판매하고 반환하고 또는 달리 포기하는 경우, 사용자 및/또는 사용자 장치(103)는, MPAN을 DPAN(104) 및/또는 D토큰(106)으로 연관시키기 위한 전술의 유사한 방식으로, (예를 들어, 사용자 장치(103)를 통해 또는 어플라이언스(102)를 통해 직접) 트랜잭션 처리 시스템(110)과 통신하여 소유자의 MPAN을 DPAN(104) 및/또는 D토큰(106)에서 분리할 수 있다. 트랜잭션 처리 시스템(110)은 그 다음 MPAN을 토큰 볼트(118) 내의 D토큰(106) 및 DPAN(104)에서 분리하고 다음 표에서 보여지는 바와 같다:
Figure pat00003
해당 MPAN이 토큰 볼트(118) 내의 D토큰(106) 및/또는 DPAN(104)과 연관되지 않으면, 어느 트랜잭션도 검증되거나 인가될 수 없다. 또한, 일부 비제한적인 구현예 또는 양태에서, DPAN 이 MPAN에서 분리되는 경우, 신용/직불 한도 값이 감소될 수 있고 트랜잭션 검증/인가의 오류로 인한 잠재적 손실을 감소시킨다. 일부 비제한적인 구현예 또는 양태에서, MPAN은, 다른 사용자 또는 상이한 MPAN을 갖는 동일한 사용자로부터의 활성화 요청에 응답하여, DPAN 및/또는 D토큰에서 분리될 수 있다.
도 2를 참조하면, 비제한적 구현예에 따라 어플라이언스에 토큰을 프로비저닝하는 방법이 나타나 있다. 단계(s1)에서, 어플라이언스 제조업체, 유통업체 또는 재판매 통신업자는 DPAN 및 D토큰을 저장하기 위한 메모리를 어플라이언스(102)에 포함한다. 일부 비제한적인 구현예 또는 양태에서, 메모리는 보안 및/또는 암호화된 메모리 공간을 포함한다. 일부 비제한적인 구현예 또는 양태에서, DPAN과 연관되지 않는 D토큰은 이 때 메모리에 저장될 수 있다. 단계(s2)에서, DPAN은 어플라이언스에 발행된다. DPAN은, 단계(s2a)에서 발급자 시스템(114)에 의해, 단계(s2b)에서 트랜잭션 처리 시스템(110)에 의해, 또는 둘 모두에 의해 발행된다. 구현예 및 양태에서, 예를 들어 그리고 제한 없이, 트랜잭션 처리 시스템(110)은 DPAN 발행에 관여하지 않고, D토큰은 아직 어플라이언스에 저장되지 않고, 단계(s3)에서 DPAN은 토큰화되기 위해서 트랜잭션 처리 시스템에 전달된다. 트랜잭션 처리 시스템은 단계(s4)에서 DPAN을 토큰화하고 이에 의해 D토큰을 생성한다. 단계(s5)에서, D토큰은 어플라이언스(102)에 전달되며, 여기서, 구매, 대여, 임대, 또는 사용자가 소유한 다른 형태일 때까지 비활성으로 저장된다.
D토큰이 어플라이언스(102)에 프로비저닝된 후, 도 2를 더 참조하면 D토큰은 사용자에 의해 활성화될 수 있다. 단계(s6)에서, 사용자 장치(103) 또는 어플라이언스(102)는, 사용자가 트랜잭션 처리 시스템(110)으로 하여금 단계(s8)에서 MPAN을 포함한 사용자의 휴대용 금융 장치와 DPAN 및/또는 D토큰을 연관시키도록 단계(s7)에서 트랜잭션 처리 시스템(110)으로 전달하는 식별 정보를 제공한다.
도 3은 비제한적인 구현예 또는 양태에 따라 D토큰을 사용하여 트랜잭션을 처리하는 시스템(2000)을 나타낸다. 도 3에서, 시스템(2000)은 어플라이언스(102), 가맹점 시스템(108), 매입자 시스템(112), 발급자 시스템(114), 및 트랜잭션 처리 시스템(110)을 포함한다. 구성 요소는 네트워크(101)를 통해 통신할 수 있다. 트랜잭션을 하는 경우, 어플라이언스(102)는, D토큰(106) 및/또는 DPAN(104)을 포함할 수 있는 트랜잭션 요청 및 선택적으로 트랜잭션 데이터를 가맹점 시스템(108)에 전달하고, 그 다음 매입 은행 시스템과 같은 매입자 시스템(112)로 트랜잭션 요청을 전달한다. 트랜잭션 데이터는, 예를 들어 그리고 제한 없이, 트랜잭션 값, 트랜잭션 날짜, 트랜잭션 시간, 트랜잭션 위치, 가맹점 식별자(들), 구매 중인 제품(들)/서비스(들)의 식별, 어플라이언스 정보(예, 고유 장치 식별자, 장치 프로파일 등) 등을 포함할 수 있다. 매입자 시스템(112)은 그 다음 트랜잭션 요청을 트랜잭션 처리 시스템(110)에 전달하여 트랜잭션 요청을 검증하고 트랜잭션 처리에 대한 인가를 받는다. 이러한 인가는 2단계 과정으로 처리될 수 있다.
우선, 비제한적인 구현예 또는 양태에서, 트랜잭션 처리 시스템(110)은 토큰 볼트(118) 내의 D토큰(106) 및/또는 DPAN(104)의 체크를 수행할 수 있고, D토큰(106) 및/또는 DPAN(104)이 토큰 볼트(118) 내의 MPAN과 연관되는지를 결정하는 것에 응답하여, 트랜잭션 처리 시스템(110)은 트랜잭션이 인가됨을 결정할 수 있다. 트랜잭션이 인가됨을 결정하는 단계는, D토큰(106) 및/또는 DPAN(104)이 연관된 임의의 도메인 제한을 체크하고 MPAN이(가) 유효하며 트랜잭션 및/또는 기타에 사용될 수 있음을 검증하는 단계를 또한 포함할 수 있다. 일부 비제한적인 구현예에서, 트랜잭션이 인가됨을 결정하는 단계는, 트랜잭션 요청에 포함된 고유 장치 식별자가 D토큰(106) 및/또는 DPAN(104)과 연관된 고유 식별자와 일치하는지 여부를 체크하는 단계를 포함한다. 트랜잭션이 인가된 것으로 결정된 경우, 트랜잭션 처리 시스템(110)은 트랜잭션을 처리한다.
비제한적인 구현예 또는 양태에서, 인가 제2 단계는 트랜잭션 처리 시스템(110)을 포함할 수 있고, 이는 트랜잭션 인가를 위해 DPAN(104), 및 선택적으로 일부 구현예 또는 양태에서 트랜잭션 데이터를 발급자 시스템(114)에 전달함으로써 트랜잭션이 인가되는 것을 결정한다. 발급자 시스템(114)이 트랜잭션을 인가하는 경우, 인가 응답 메시지가 생성되고 트랜잭션 처리 시스템(110)에 전달되고, 그 다음 트랜잭션을 처리한다.
비제한적인 구현예 또는 양태에서, 트랜잭션 처리 시스템(110)은, 적어도 부분적으로 어플라이언스(102)의 장치 프로파일에 기반하여 트랜잭션이 인가됨을 결정한다. 예를 들어, 비제한적인 구현예 또는 양태에서, 트랜잭션 처리 시스템(110)은, 적어도 부분적으로 어플라이언스(102)의 장치 프로파일에 특정화된 도메인 제한에 기반하여 트랜잭션이 인가됨을 결정할 수 있다. 트랜잭션 처리 시스템(110)이, 트랜잭션 요청이 도메인 제한을 충족시키는지를 결정하는 경우, 트랜잭션은 인가 및 처리될 수 있다. 마찬가지로, 트랜잭션 요청이 도메인 제한을 충족시키지 않는다고 결정하는 것에 응답하여, 트랜잭션 처리 시스템(110)은 거부를 매입자 시스템(112), 가맹점 시스템(108), 어플라이언스(102), 및/또는 사용자 장치(103)(미도시)에 전달할 수 있다.
비제한적인 구현예 또는 양태에서, 다수의 어플라이언스 및/또는 다수의 장치 토큰이 트랜잭션에 참여하기 위해 사용될 수 있다. 예를 들어, 어플라이언스(102)로부터 전달된 트랜잭션 요청이 도메인 제한을 충족하지 못하는 것(예, 트랜잭션 값이 신용 한도 또는 트랜잭션 제한을 초과함)으로 결정되는 경우, 트랜잭션이 이루어질 수 있도록 사용자와 연관된 여러 어플라이언스에 대한 신용 한도(또는 다른 도메인 제한)가 집계될 수 있다. 이러한 구현예 또는 양태에서, 트랜잭션 처리 시스템(110)은, 인가를 위해 DPAN(104)을 포함한 인가 요청을 발급자 시스템(114)에 전송함으로써, 트랜잭션 값의 제1 부분을 D토큰(106)에 청구하고, 트랜잭션 값의 제2 부분을 하나 이상의 추가 어플라이언스와 연관된 하나 이상의 D토큰에 청구한다. 비제한적인 구현예에서, 어플라이언스 자체는 도메인 제한이 충족되는지 여부를 결정할 수 있다. 예를 들어, 어플라이언스는 서로 통신할 수 있어서, 추가적인 어플라이언스(즉, 원래 요청 어플라이언스(102) 이외의 어플라이언스)는, 도메인 제한에 기반하여 트랜잭션을 요청할 수 없거나 거부를 수신하는 것을 결정한 어플라이언스(102)에 응답하여, 이의 도메인 제한을 어플라이언스(102)에 전달할 수 있다. 다른 비제한적인 구현예에서, 도메인 제한은 트랜잭션 처리 시스템(110), 발급자 시스템(114), 또는 일부 다른 시스템에 의해 적용 가능하거나 적용 가능하지 않은 것으로 결정될 수 있다.
일부 비제한적인 구현예 또는 양태에서, 트랜잭션 처리 시스템(110)은, MPAN 및 선택적으로 일부 구현예 또는 양태에서 트랜잭션 데이터를, MPAN과 연관된 발급자 시스템(116)에 전달함으로써, 트랜잭션이 인가됨을 결정한다. 발급자 시스템(116)이 트랜잭션을 인가하는 경우, 인가 응답은 트랜잭션 처리 시스템(110)에 전달되고, 그 다음 트랜잭션을 처리한다.
일부 비제한적인 구현예 또는 양태에서, 트랜잭션 처리 시스템(110)이, 어플라이언스(102)에 의해 개시된 트랜잭션을 처리하는 경우, 트랜잭션 처리 시스템(110)은, 트랜잭션 값에 대응하는 금액을 공제하는 인가 요청을 생성하고, 상기 인가 요청을 발급자 시스템(116)에 전달한다. 다른 비제한적인 구현예 또는 양태에서, 트랜잭션 처리 시스템(110)은 특정 기간에 걸쳐 어플라이언스(102)에 의해 개시된 트랜잭션에 대한 트랜잭션 데이터를 집계하고, 상기 집계된 트랜잭션 금액에 해당하는 금액을 공제하는 단일 인가 요청을 발급자 시스템(116)에 생성하고 전달한다.
도 2를 다시 보면, 비제한적인 구현예 또는 양태에 따라 어플라이언스(102)에 의해 개시된 트랜잭션을 처리하는 방법이 또한 나타나 있다. 단계(s9)에서, 어플라이언스(102)는 트랜잭션 요청을 가맹점 시스템(108)(미도시) 또는 매입자 시스템(112)에 전달한다. 트랜잭션 요청은 트랜잭션 데이터, D토큰, 그리고 일부 비제한적인 예에서 DPAN을 포함한다. 단계(s10)에서, 매입자 시스템(112)은 트랜잭션 데이터, D토큰, 그리고 일부 비제한적인 예에서 DPAN을 트랜잭션 처리 시스템(110)에 검증 및 승인을 위해 전달한다. 단계(s11)에서, 트랜잭션 처리 시스템(110)은 토큰 볼트(Vault)를 체크하여 D토큰 및/또는 DPAN이 MPAN과 연관되는지 검증한다. 단계(s12)에서, D토큰 및/또는 DPAN이 MPAN과 연관되는 경우, DPAN 그리고 일부 비제한적인 구현예에서 트랜잭션 데이터를 포함한 인가 요청이 발급자 시스템(114)으로 전송된다. 트랜잭션이 인가되면, 단계(s13)에서 발급자 시스템(114)은 트랜잭션 처리 시스템(110)으로 인가 응답을 전달한다. 인가된 경우, 트랜잭션 처리 시스템(110)은 트랜잭션을 처리하고, 단계(s14)에서, 인가 응답을 가맹점 매입자 시스템(112) 및 일부 비제한적 예에서 어플라이언스(102) 및/또는 어플라이언스 사용자에게, 예를 들어 사용자 장치(103)에 전달된 통지를 통해, 전달한다.
이제 도 4를 참조하면, 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 방법(4000)의 비제한적 구현예 또는 양태의 흐름도가 나타나 있다. 상기 방법(4000) 중 하나 이상의 단계는, 본원에 전술된 바와 같은 트랜잭션 처리 시스템에 의해 부분적으로 또는 완전히 수행될 수 있지만, 비제한적인 구현예에서 다른 장치 및/또는 시스템이 하나 이상의 단계를 수행할 수 있음을 이해할 것이다. 도 4에서 보는 바와 같이, 단계(402)에서, 원본 계정 식별자는 어플라이언스에 발행된다. 본원에서 설명하는 바와 같이, 원본 계정 식별자(DPAN)은(는) 발행 당시 사용자 또는 어플라이언스 소유자와 연관되지 않는다. 단계(404)에서, 장치 토큰(D토큰)은 원본 계정 식별자(DPAN)와 연관된다. D토큰이 생성될 수 있거나 미리 존재할 수 있다. D토큰은 어플라이언스 메모리 내에 저장될 수 있다. 단계(406)에서, 사용자 계정 식별자(MPAN)는 D토큰 및/또는 DPAN과 연관된다. 전술한 바와 같이, 이러한 연관은 토큰 볼트에 저장될 수 있다. MPAN은, DPAN과 독립적으로 존재하는, 사용자용 개별 원본 계정 식별자일 수 있다.
도 4를 계속 참조하면, 단계(408)에서, D토큰을 포함한 트랜잭션 요청이 어플라이언스로부터 수신된다. 단계(410)에서, MPAN 또는 해당 토큰과 같은 사용자 계정은, D토큰에 적어도 부분적으로 기반하여 식별된다. 그 후 단계(412)에서, 트랜잭션이 인가되는지에 대한 여부가 결정된다. 이 결정은 적어도 부분적으로 DPAN에, 그리고 일부 비제한적인 구현예에서 적어도 부분적으로 DPAN 및 MPAN에 기반한다. 단계(414)에서, 트랜잭션이 인가된 것을 결정하는 것에 응답하여, 트랜잭션이 처리된다. 예를 들어, DPAN이 MPAN과 연관되기 때문에 트랜잭션을 초기에 인가함을 결정하는 것에 응답하여, 트랜잭션 처리 시스템은, 트랜잭션을 완료시킬 수 있는 최종 인가를 얻기 위해 발급자 시스템에 인가 요청을 생성하고 전달할 수 있다.
도 5를 이제 참조하면, 트랜잭션을 처리하기 위해 어플라이언스를 인가하기 위한 방법(5000)의 비제한적인 구현예 또는 양태의 흐름도가 나타나 있다. 상기 방법(5000) 중 하나 이상의 단계는, 트랜잭션 처리 시스템에 의해 부분적으로 또는 완전히 수행될 수 있지만, 비제한적인 구현예에서 다른 장치 및/또는 시스템이 하나 이상의 단계를 수행할 수 있음을 이해할 것이다. 도 5에 나타낸 바와 같이, 단계(502)에서, 원본 계정 식별자가 어플라이언스에 발행되고 등록된다. 본원에서 설명하는 바와 같이, 원본 계정 식별자(DPAN)은(는) 발행 당시 사용자 또는 어플라이언스 소유자와 연관되지 않는다. 단계(504)에서, 트랜잭션 요청은 어플라이언스로부터 직접 또는 간접적으로 수신된다. 트랜잭션 요청은 어플라이언스와 연관된 D토큰 및/또는 DPAN을 포함한다. 단계(506)에서 DPAN을 포함한 인가 요청이 생성된다. 단계(508)에서, 인가 요청은 DPAN과 연관된 발급자 시스템에 전달된다.
결제를 수신하도록 어플라이언스를 인가하기 위한 시스템 및 방법이 본원에 또한 제공된다. 비제한적인 구현예 및 양태에 따라, 이러한 시스템은 도 1도 3에 나타나 있다. 시스템 및 방법은, 전술한 바와 같은 동일한 구성 요소를 이용할 수 있고, 어플라이언스(102), 발급자 시스템(114), 및 트랜잭션 처리 시스템(110)을 포함한다. 구성 요소는 네트워크(101)를 통해 통신할 수 있다. 원래 DPAN(104)은, 발급자 시스템(114) 및/또는 트랜잭션 처리 시스템(110)에 의해 어플라이언스(102)에 등록된다. DPAN(104)은, 발행 당시 사용자 또는 어플라이언스 소유자와 연관되지 않은 원본 PAN이어서, 비록 일부 비제한적인 구현예에서 DPAN(104)이 이후 사용자 PAN에 연결될 수 있을지라도, DPAN(104)은 사람에게 발행되지 않는다. 일부 비제한적인 구현예 또는 양태에서, 발급자 시스템(114)과 트랜잭션 처리 시스템(110)이 협력하여 DPAN(104)을 어플라이언스에 발행한다. 일부 비제한적인 구현예 또는 양태에서, 원본 계정 식별자를 등록하는 단계는, 어플라이언스에 특정적인 유일 장치 식별자를 DPAN(104)과 연관시키는 단계를 포함한다. 어플라이언스에 특정적인 유일 장치 식별자는, 어플라이언스(102)의 메모리(105) 내로 인코딩될 수 있다.
트랜잭션을 인가하는 방법은 전술되어 있다. 트랜잭션을 인가하는 데 유용한 동일한 구성 요소는, 어플라이언스(102)에 의한 결제 수락을 인가하기 위해 유용할 수 있다. 예를 들어 그리고 제한없이, 사용자는, 사용자 장치(103)를 통해 또는 어플라이언스(102) 자체를 통해, 어플라이언스(102)와 상호 작용하여, 예를 들어 어플라이언스의 대여/임대 등에 대한 결제를 지불할 수 있다. 전통적인 결제 방법과 마찬가지로, 이는 사용자를 사용자 장치(103) 또는 어플라이언스(102) 자체를 통해 포함시킬 수 있고, 사용자와 연관된 계정 식별자(즉, UPAN 또는 U토큰)를 포함한 결제 요청을 어플라이언스(102)에 전달한다. 결제 요청은 DPAN, D토큰, UPAN, 및/또는 U토큰이 포함될 수 있다. 또한, 결제 요청은 결제 데이터, 예를 들어 그리고 제한 없이, 결제 금액, 결제 날짜, 결제 시간, 결제 위치, 가맹점 식별자(들), 구매중인 제품(들)/서비스(들), 어플라이언스 정보(예, 고유 장치 식별자, 장치 프로파일 등) 및/또는 기타를 포함할 수 있다.
어플라이언스(102)는 결제 요청을 가맹점 시스템(108) 및/또는 매입자 시스템(112)에 전달하고, 이는 예를 들어 그리고 제한 없이, 렌트카 회사 또는 다른 임대 또는 대여 에이전시와 연관될 수 있다. 매입자 시스템(112)은 그 다음 결제 요청을 트랜잭션 처리 시스템(110)에 전달하여 결제 요청을 검증하고 결제 처리에 대한 인가를 받는다. 트랜잭션 처리 시스템(110)은, UPAN 및/또는 U토큰 그리고 선택적으로 일부 구현예에서 결제 데이터를, UPAN 및/또는 U토큰과 연관된 발급자 시스템(116)에 전달함으로써, 결제가 인가됨을 결정한다. 발급자 시스템(116)이 결제를 인가하는 경우, 인가 응답은 트랜잭션 처리 시스템(110)에 전달되고, 그 다음 결제를 처리한다. 비제한적인 구현예 또는 양태에서, 트랜잭션 처리 시스템(110)은 어플라이언스(102), 가맹점 시스템(108), 매입자 시스템(112) 및/또는 사용자 장치(103)에 대한 인가를 전달한다. 전술한 바와 같이, 비제한적인 구현예 또는 양태에서, 트랜잭션 처리 시스템에 의한 인가는 두 단계 인증일 수 있고, 이에 따라 제1 단계에서 트랜잭션 처리 시스템(110)은 토큰 볼트(118) 내의 D토큰(106) 및/또는 DPAN(104)의 체크를 수행하고, D토큰(106) 및/또는 DPAN(104)이 토큰 볼트(118) 내에서 MPAN(예, 렌트카 회사, 임대 에이전시 등)과 연관됨을 결정하는 것에 응답하여, 트랜잭션 처리 시스템(110)은 결제가 인가됨을 결정할 수 있다. 제2 인가 단계에서, 트랜잭션 처리 시스템은, UPAN 및/또는 U토큰 그리고 선택적으로 일부 구현예 또는 양태에서 결제 데이터를, 전술한 바와 같이 UPAN 및/또는 U토큰과 연관된 발급자 시스템(116)에 전달할 수 있다. 추가적으로 비제한적인 구현예 또는 양태에서, 트랜잭션 처리 시스템(110), 발급자 시스템(114), 및/또는 어플라이언스(102) 자체는, 결제 요청이 트랜잭션 처리 시스템(110)에 의한 결제 인가 및 결제 처리 이전에 어플라이언스와 연관된 도메인 제한을 충족한다고 결정한다.
일부 비제한적인 구현예 또는 양태에서, 트랜잭션 처리 시스템(110)이, 어플라이언스(102)에 의해 수신된 결제 요청을 처리하는 경우, 트랜잭션 처리 시스템(110)은, 결제 값에 대응하는 금액을 공제하는 인가 요청을 생성하고, 상기 인가 요청을 발급자 시스템(114)에 전달한다. 이 공제액은 토큰 볼트(118) 내에 저장된 MPAN과 연관된 발급자 시스템을 이용해 예치된다. 다른 비제한적인 구현예 또는 양태에서, 트랜잭션 처리 시스템(110)은, 특정 기간에 걸쳐 어플라이언스(102)에 의해 수신된 결제에 대한 결제 데이터를 집계하고, 상기 집계된 결제 금액에 상응하는 금액을 공제하고 토큰 볼트(118) 내의 MPAN과 연관된 발급자 시스템을 이용해 상기 집계된 결제 금액을 예치하기 위한 단일 인가 요청을 생성하고, 이를 발급자 시스템(114)에 전달한다.
사용자 특정 계정을 필요로 하지 않고 트랜잭션을 수행하기 위한 어플라이언스가 본원에 추가로 제공된다. 도 1을 다시 참조하면 어플라이언스(102)는, 임의 사용자와 연관되지 않은 DPAN(104) 및/또는 장치 계정 식별자와 유일하게 연관된 D토큰(106)을 저장한 어플라이언스(102) 내부의 메모리(105), 통신 장치, 및 상기 메모리와 상기 통신 장치와 통신된 프로세서를 포함하고, 상기 프로세서는 DPAN(104)과 D토큰(106) 중 적어도 하나를 포함한 트랜잭션 요청을 생성하도록 프로그래밍되거나 구성된다. 비제한적인 구현예 또는 양태에서, 어플라이언스 프로세서는, 트랜잭션 요청을 트랜잭션 처리 시스템에 전달하고, 트랜잭션 요청의 거부를 수신하고, 응답하여, DPAN(104)과 D토큰(106) 중 적어도 하나, 및 적어도 하나의 다른 어플라이언스와 연관된 적어도 다른 하나의 DPAN 또는 D토큰을 포함한 신규 트랜잭션 요청을 생성하고, 상기 신규 트랜잭션 요청을 트랜잭션 처리 시스템에 전달하도록 프로그래밍되거나 구성된다.
실시예
실시예 1 - 스마트 홈
본원에서 설명된 본 발명의 비제한적인 구현예를 포함하는 스마트 홈 구현에서, 하나 이상의 어플라이언스, 예컨대 세탁기, 냉장고, 텔레비전 및/또는 기타는 제품 및/또는 서비스 제공자, 유틸리티 회사, 및/또는 장치 제조업체와 트랜잭션을 수행하고, 예를 들어 그리고 제한없이, 고갈된 것으로 생각한 공급품을 주문하고, 유지 관리 또는 수선 일정을 잡고, 미디어 컨텐츠 또는 소프트웨어를 구매하고, 서비스 접근권을 구매한다 등등. 각각의 어플라이언스와 연관된 하나 이상의 D토큰 및/또는 DPAN을 사용하여 트랜잭션을 요청한다. 전술한 바와 같이, 각 장치에 프로비저닝된 DPAN은, 연관된 도메인 제한, 예컨대 제한없이 신용/직불 한도 값 및/또는 트랜잭션 한도 값과 함께 제품, 브랜드 및 가맹점의 허용된 목록을 가질 수 있다. 어플라이언스는 또한 초기 신용 한도/직불 펀드 값(예, 장치 모델 및/또는 제조업체에 따라 $20, $50 등)으로 사전 구성될 수 있고, 이는 할인 유무에 따라 어플라이언스의 판매/대여/임대 가격에 포함될 수 있다.
전술한 바와 같이 프로모션 권장 사항 및 제안을 구동하는 것 외에도, 장치 프로파일은 또한 상대적인 프로파일 순위에 사용될 수 있다. 장치 프로파일의 상대적 순위는, 신용카드 발급자와 함께 고객 프로파일의 순위와 유사한 방식으로 개발될 수 있다. 장치 프로파일이 순위가 높을수록, 장치에 발행된 DPAN을 사용하여 제안을 더 잘 이용할 수 있다. 결과적으로, 더 나은 프로파일은 장치에 가치를 더하며, 이는 장치의 재판매 값에 대한 프리미엄을 부가한다. 예를 들어 그리고 제한없이, 주로 세제 및 세제 유사 제품을 구매하는 세탁기는 특정 가맹점 도메인으로 제한될 수 있으며, 타겟화된 프로모션 또는 제안을 받을 수 있고, 가맹점과 연관된 충성도 또는 보상 포인트를 신속하게 누적할 수 있다. 이 누적 가치는 재판매 가치를 부가하는데, 그 이유는 누적된 충성도 또는 보상 포인트가 향후 운영 비용을 낮추는 데 기여할 수 있고, 이를, 어플라이언스 소유자가 어플라이언스를 판매하려고 하는 경우에 광고할 수 있다. (제조업체/모델이) 동일하나 다른 장치 프로파일을 갖는 어플라이언스는, 새로운 소유자가 이용할 수 있는 상품/서비스의 제안 혜택 차이에 따라 재판매 가격이 상이할 수 있다.
스마트 홈 솔루션의 추가 기능은, 중복되는 도메인 제한을 갖는 복수의 어플라이언스 전체에 대한 분할 결제를 포함한다. 예를 들어 그리고 제한없이, DPAN이 특정 월별, 분기별 또는 년별 신용/직불 한도 값으로 제한되는 냉장고는, 트랜잭션 요청을 제출하는 경우에, 남은 신용/직불 한도 값을, 마이크로웨이브의 장치 프로파일에 따라 기반한 충분한 금액의 신용/출금 한도 값을 유지하고 DPAN으로 프로비저닝된 마이크로웨이브의 것과 결합할 수 있다. 또한, 일반적인 가정에서의 어플라이언스는 중복되는 도메인 제한이 있는 다른 장치에서 이용 가능한 제안(예, 할인)을 사용할 수 있는 허가를 찾을 수 있다.
실시예 2 - 스마트 차량
본원에 설명된 본 발명의 비제한적 구현예를 포함하는 렌트카 구현에서, 하나 이상의 차량은 다른 어플라이언스(예, 톨 부스, 주유소, 기타 자동차, 또는 다른 유사한 시스템 또는 서비스 제공자)와의 트랜잭션을 수행하고/수행하거나 차량을 대여/임대하는 개인과 트랜잭션을 수행할 수 있다.
이러한 예에서, 렌터카 차량 대열의 각 차량은 여기에 발행된 금융 금액(DPAN)을 해당 토큰(D토큰)과 함께 가질 수 있고, 이는 토큰 볼트의 대열 소유자 PAN(MPAN)에 매핑된다. 각 차량은 임차인으로부터 직접적인 결제를 수락할 수 있으며, 전술한 바와 같이 MPAN으로부터 자금을 공제하는 허가보다는 토큰 볼트의 매핑에 기반하여 (UPAN 또는 U토큰에 기반한) 사용자/임차인 계정으로부터 DPAN을 통해 어플라이언스에 의해 받을 수 있고 MPAN과 연관된 계정으로 입금된다. 또한, 전술한 프로세스와 유사하게, D토큰으로 프로비저닝된 차량은 필수품, 예컨대 연료, 요금, 유지 보수, 보험료에 대한 결제를 할 수 있다. 특정 가맹점에서 그리고/또는 특정 가맹점 카테고리에 대한 구매를 하기 위해, 차량 결제 모듈에 도메인 제한을 적용할 수 있다. 렌터카 차량 대열의 차량은 필요시 전술한 바와 같이 신용/직불 한도 값을 차입/집계할 수 있도록 서로 추가 연결될 수 있다.
이러한 시스템은 또한 임차인에게 특정 로열티 또는 보상 포인트로서, 예컨대 DPAN과 연관되고 전술한 바와 같이 연료에 대해 더 좋은 제안 결과를 가질 수 있는 연료 보상 포인트로서 혜택을 줄 수 있다. 또한, 임차인이 해외에 위치하는 경우, 차량은 현지 통화로 지불할 수 있으며, 따라서 임차인은 단일 사용자 계정 식별자에 대한 여러 외국 통화 트랜잭션(가능한 통화 환산 수수료를 포함함)을 피할 수 있다.
전술한 바와 같이, 모든 어플라이언스와 마찬가지로, 차량은 차량 유형, 제조업체, 트랜잭션 이력, 대여 위치 및/또는 차량 대열을 소유/운영하는 실체/기관의 연관 신용 점수에 기반해서 할당된 신용/직불 한도 값을 가질 수 있다. 초기 신용/직불 한도는 차량 제조업체와 은행/결제 네트워크 간의 관계에 의해 정의될 수 있다. 예를 들어 그리고 제한없이, 차량 회사 A는 은행 A와 트랜잭션 서비스 제공자 A와 연계하여, 차량 회사 A가 제조한 모든 SUV에 대해 미화 1000 달러 한도를 갖는 DPANs를 갖는 신용/직불 카드를 프로비저닝할 수 있다.
본 발명이 가장 실용적이고 바람직한 구현예로 현재 간주되는 것에 기반하여 예시의 목적상 상세히 설명되었지만, 그러한 세부 사항은 단지 그러한 목적을 위해서만, 그리고 본 발명이 개시된 구현예로 한정되지 않으며, 오히려 첨부된 청구범위의 사상 및 범주 내에 있는 변형과 균등한 배열을 포함하도록 의도됨을 이해해야 한다. 예를 들어, 본 발명은 가능한 정도까지 임의의 구현예의 하나 이상의 특징부가 임의의 다른 구현예의 하나 이상의 특징부와 조합될 수 있음을 고려하여야 한다.

Claims (20)

  1. 컴퓨터 구현 방법으로서,
    적어도 하나의 프로세서를 이용하여 데이터베이스에서, 사용자를 위한 사용자 계정 식별자를 적어도 하나의 어플라이언스에 등록된 장치 토큰 및 장치 계정 번호(DPAN)에 연관시키는 단계;
    적어도 하나의 프로세서를 이용하여, 다음과 같은 어플라이언스 파라미터: 모델, 제조사, 트랜잭션 이력, 연식, 서비스 이력, 또는 이들의 임의의 조합 중 적어도 하나에 적어도 부분적으로 기반하여 상기 적어도 하나의 어플라이언스용 장치 프로파일을 생성하는 단계;
    적어도 하나의 프로세서를 이용하여 상기 장치 프로파일에 기반하여, 상기 적어도 하나의 어플라이언스에 대한 신용 한도 값을 생성하는 단계;
    상기 적어도 하나의 어플라이언스로부터, 트랜잭션을 위한 트랜잭션 요청을 수신하는 단계 - 상기 트랜잭션 요청은 상기 장치 토큰을 포함함 -;
    적어도 하나의 프로세서를 이용하여 상기 데이터베이스에서, 상기 장치 토큰에 기반하여 상기 사용자 계정 식별자를 식별하는 단계;
    적어도 하나의 프로세서를 이용하여, 상기 사용자 계정 식별자와 상기 적어도 하나의 어플라이언스에 등록된 상기 DPAN의 연관; 및 상기 신용 한도 값에 적어도 부분적으로 기반하여 상기 트랜잭션이 인가되는 것으로 결정하는 단계; 및
    상기 트랜잭션이 인가되는 것으로 결정한 것에 응답하여 상기 트랜잭션을 처리하는 단계를 포함하는, 컴퓨터 구현 방법.
  2. 제1항에 있어서, 상기 트랜잭션이 인가되는 것으로 결정하는 단계는,
    상기 적어도 하나의 어플라이언스에 등록된 상기 DPAN과 연관된 발급자 시스템에 인가 요청을 전달하는 단계;
    상기 사용자 계정 식별자와 연관된 발급자 시스템에 인가 요청을 전달하는 단계; 및
    상기 사용자 계정 식별자와 연관된 상기 발급자 시스템 및 상기 적어도 하나의 어플라이언스에 등록된 상기 DPAN과 연관된 발급자 시스템 중 적어도 하나로부터 적어도 하나의 인가 응답 메시지를 수신하는 단계를 포함하는, 컴퓨터 구현 방법.
  3. 제1항에 있어서, 상기 트랜잭션이 인가되는 것으로 결정하는 단계는,
    적어도 하나의 프로세서를 이용하여, 상기 트랜잭션과 연관된 트랜잭션 값이 상기 신용 한도 값을 충족하지 않는 것으로 결정하는 단계;
    상기 트랜잭션 값이 상기 신용 한도 값을 충족하지 않는 것으로 결정한 것에 응답하여, 적어도 하나의 프로세서를 이용하여, 상기 적어도 하나의 어플라이언스 및/또는 매입자 시스템에 상기 트랜잭션의 거부를 전달하는 단계;
    상기 적어도 하나의 어플라이언스 및 적어도 하나의 다른 어플라이언스로부터, 상기 트랜잭션에 대한 신규 트랜잭션 요청을 수신하는 단계 - 상기 신규 트랜잭션 요청은 상기 장치 토큰 및 상기 적어도 하나의 다른 어플라이언스와 연관된 적어도 하나의 다른 장치 토큰을 포함함 -; 및
    상기 신규 트랜잭션이 인가되는 것으로 결정한 것에 응답하여, 적어도 하나의 프로세서를 이용하여, 상기 트랜잭션 값의 제1 부분을 상기 장치 토큰에 대응하는 계정에 청구하고 상기 트랜잭션 값의 제2 부분을 상기 적어도 하나의 다른 장치 토큰에 대응하는 계정에 청구함으로써, 상기 신규 트랜잭션을 처리하는 단계를 포함하는, 컴퓨터 구현 방법.
  4. 제3항에 있어서, 상기 트랜잭션을 처리하는 단계는,
    적어도 하나의 프로세서를 이용하여, 상기 적어도 하나의 다른 어플라이언스가 상기 적어도 하나의 어플라이언스와 적어도 하나의 중복되는 도메인 제한을 갖는 것으로 결정하는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
  5. 제1항에 있어서,
    적어도 하나의 프로세서를 이용하여 적어도 부분적으로 상기 장치 프로파일에 기반하여, 상기 신용 한도 값을 변경시키는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
  6. 제1항에 있어서,
    적어도 하나의 프로세서를 이용하여, 상기 적어도 하나의 장치 프로파일에 적어도 부분적으로 기반하여 가맹점 도메인 제한을 상기 장치 토큰과 연관시키는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
  7. 제6항에 있어서, 상기 트랜잭션을 처리하는 단계는,
    상기 장치 토큰 및 상기 연관된 가맹점 도메인 제한에 기반하여, 상기 트랜잭션이 인가되지 않는 것으로 결정하는 단계; 및
    상기 트랜잭션이 인가되지 않는 것으로 결정한 것에 응답하여, 상기 적어도 하나의 어플라이언스 및/또는 매입자 시스템에 상기 트랜잭션의 거부를 전달하는 단계를 포함하는, 컴퓨터 구현 방법.
  8. 제7항에 있어서, 상기 트랜잭션을 처리하는 단계는,
    상기 장치 토큰 및 상기 연관된 가맹점 도메인 제한에 기반하여, 상기 트랜잭션이 인가되는 것으로 결정하는 단계; 및
    상기 트랜잭션이 인가되는 것으로 결정한 것에 응답하여, 상기 트랜잭션을 처리하는 단계를 포함하는, 컴퓨터 구현 방법.
  9. 제1항에 있어서,
    적어도 하나의 프로세서를 이용하여, 집계된 트랜잭션 값을 계산하기 위해 일정 기간 내에 상기 적어도 하나의 어플라이언스에 의해 시작된 상기 트랜잭션 및 적어도 하나의 다른 트랜잭션으로부터의 트랜잭션 값들을 집계하는 단계; 및
    적어도 하나의 프로세서를 이용하여, 상기 사용자 계정 식별자에 대응하는 사용자 계정으로부터 상기 집계된 트랜잭션 값을 공제하기 위한 인가 요청을 생성하는 단계를 추가로 포함하는, 컴퓨터 구현 방법.
  10. 제1항에 있어서,
    상기 적어도 하나의 프로세서는 상기 적어도 하나의 어플라이언스의 사용자와 연관된 사용자 장치로부터 활성화 요청을 수신한 것에 응답하여 적어도 하나의 어플라이언스에 등록된 상기 장치 토큰 및 상기 DPAN에 상기 사용자를 위한 상기 사용자 계정 식별자를 연관시키는, 컴퓨터 구현 방법.
  11. 적어도 하나의 프로세서를 포함하는 시스템으로서, 상기 적어도 하나의 프로세서는,
    데이터베이스에서, 사용자를 위한 사용자 계정 식별자를 적어도 하나의 어플라이언스에 등록된 장치 토큰 및 장치 계정 번호(DPAN)에 연관시키고;
    다음과 같은 어플라이언스 파라미터: 모델, 제조사, 트랜잭션 이력, 연식, 서비스 이력, 또는 이들의 임의의 조합 중 적어도 하나에 적어도 부분적으로 기반하여 상기 적어도 하나의 어플라이언스용 장치 프로파일을 생성하고;
    상기 장치 프로파일에 기반하여, 상기 적어도 하나의 어플라이언스에 대한 신용 한도 값을 생성하고;
    상기 적어도 하나의 어플라이언스로부터, 트랜잭션을 위한 트랜잭션 요청을 수신하고 - 상기 트랜잭션 요청은 상기 장치 토큰을 포함함 -;
    상기 데이터베이스에서, 상기 장치 토큰에 기반하여 상기 사용자 계정 식별자를 식별하고;
    상기 사용자 계정 식별자와 상기 적어도 하나의 어플라이언스에 등록된 상기 DPAN의 연관; 및 상기 신용 한도 값에 적어도 부분적으로 기반하여 상기 트랜잭션이 인가되는 것으로 결정하며; 또한
    상기 트랜잭션이 인가되는 것으로 결정한 것에 응답하여 상기 트랜잭션을 처리하도록 프로그래밍되고/되거나 구성되는, 시스템.
  12. 제11항에 있어서, 상기 적어도 하나의 프로세서는,
    상기 적어도 하나의 어플라이언스에 등록된 상기 DPAN과 연관된 발급자 시스템에 인가 요청을 전달하고;
    상기 사용자 계정 식별자와 연관된 발급자 시스템에 인가 요청을 전달하며; 또한
    상기 사용자 계정 식별자와 연관된 상기 발급자 시스템 및 상기 적어도 하나의 어플라이언스에 등록된 상기 DPAN과 연관된 상기 발급자 시스템 중 적어도 하나로부터 적어도 하나의 인가 응답 메시지를 수신하는 것에 의해 상기 트랜잭션이 인가되는 것으로 결정하도록 프로그래밍되고/되거나 구성되는, 시스템.
  13. 제11항에 있어서, 상기 적어도 하나의 프로세서는,
    상기 트랜잭션과 연관된 트랜잭션 값이 상기 신용 한도 값을 충족하지 않는 것으로 결정하고;
    상기 트랜잭션 값이 상기 신용 한도 값을 충족하지 않는 것으로 결정한 것에 응답하여, 상기 적어도 하나의 어플라이언스 및/또는 매입자 시스템에 상기 트랜잭션의 거부를 전달하고;
    상기 적어도 하나의 어플라이언스 및 적어도 하나의 다른 어플라이언스로부터, 상기 트랜잭션에 대한 신규 트랜잭션 요청을 수신하며 - 상기 신규 트랜잭션 요청은 상기 장치 토큰 및 상기 적어도 하나의 다른 어플라이언스와 연관된 적어도 하나의 다른 장치 토큰을 포함함 -; 또한
    상기 신규 트랜잭션이 인가되는 것으로 결정한 것에 응답하여, 상기 트랜잭션 값의 제1 부분을 상기 장치 토큰에 대응하는 계정에 청구하고 상기 트랜잭션 값의 제2 부분을 상기 적어도 하나의 다른 장치 토큰에 대응하는 계정에 청구함으로써 상기 신규 트랜잭션을 처리하는 것에 의해 상기 트랜잭션이 인가되는 것으로 결정하도록 프로그래밍되고/되거나 구성되는, 시스템.
  14. 제13항에 있어서, 상기 적어도 하나의 프로세서는,
    상기 적어도 하나의 다른 어플라이언스가 상기 적어도 하나의 어플라이언스와 적어도 하나의 중복되는 도메인 제한을 갖는 것으로 결정하는 것에 의해 상기 트랜잭션을 처리하도록 프로그래밍되고/되거나 구성되는, 시스템.
  15. 제11항에 있어서, 상기 적어도 하나의 프로세서는,
    적어도 부분적으로 상기 장치 프로파일에 기반하여, 상기 신용 한도 값을 변경시키도록 프로그래밍되고/되거나 구성되는, 시스템.
  16. 제11항에 있어서, 상기 적어도 하나의 프로세서는,
    상기 적어도 하나의 장치 프로파일에 적어도 부분적으로 기반하여 가맹점 도메인 제한을 상기 장치 토큰과 연관시키도록 프로그래밍되고/되거나 구성되는, 시스템.
  17. 제16항에 있어서, 상기 적어도 하나의 프로세서는,
    상기 장치 토큰 및 상기 연관된 가맹점 도메인 제한에 기반하여, 트랜잭션이 인가되는지 여부를 결정하며; 또한
    상기 트랜잭션이 인가되지 않는 것으로 결정한 것에 응답하여, 상기 적어도 하나의 어플라이언스 및/또는 매입자 시스템에 상기 트랜잭션의 거부를 전달하는 것에 의해 상기 트랜잭션을 처리하거나; 또는
    상기 트랜잭션이 인가되는 것으로 결정한 것에 응답하여, 상기 트랜잭션을 처리하도록 프로그래밍되고/되거나 구성되는, 시스템.
  18. 제11항에 있어서, 상기 적어도 하나의 프로세서는,
    집계된 트랜잭션 값을 계산하기 위해 일정 기간 내에 상기 적어도 하나의 어플라이언스에 의해 시작된 상기 트랜잭션 및 적어도 하나의 다른 트랜잭션으로부터의 트랜잭션 값들을 집계하며; 또한
    상기 사용자 계정 식별자에 대응하는 사용자 계정으로부터 상기 집계된 트랜잭션 값을 공제하기 위한 인가 요청을 생성하도록 프로그래밍되고/되거나 구성되는, 시스템.
  19. 제11항에 있어서,
    상기 적어도 하나의 프로세서는 상기 적어도 하나의 어플라이언스의 사용자와 연관된 사용자 장치로부터 활성화 요청을 수신한 것에 응답하여 적어도 하나의 어플라이언스에 등록된 상기 장치 토큰 및 상기 DPAN에 상기 사용자를 위한 상기 사용자 계정 식별자를 연관시키는, 시스템.
  20. 프로그램 명령어들을 포함하는 비일시적 컴퓨터 판독 가능 매체를 포함하는 컴퓨터 프로그램 제품으로서, 상기 프로그램 명령어들은 적어도 하나의 프로세서에 의해 실행될 때, 상기 적어도 하나의 프로세서로 하여금,
    데이터베이스에서, 사용자를 위한 사용자 계정 식별자를 적어도 하나의 어플라이언스에 등록된 장치 토큰 및 장치 계정 번호(DPAN)에 연관시키고;
    다음과 같은 어플라이언스 파라미터: 모델, 제조사, 트랜잭션 이력, 연식, 서비스 이력, 또는 이들의 임의의 조합 중 적어도 하나에 적어도 부분적으로 기반하여 상기 적어도 하나의 어플라이언스용 장치 프로파일을 생성하고;
    상기 장치 프로파일에 기반하여, 상기 적어도 하나의 어플라이언스에 대한 신용 한도 값을 생성하고;
    상기 적어도 하나의 어플라이언스로부터, 트랜잭션을 위한 트랜잭션 요청을 수신하고 - 상기 트랜잭션 요청은 상기 장치 토큰을 포함함 -;
    상기 데이터베이스에서, 상기 장치 토큰에 기반하여 상기 사용자 계정 식별자를 식별하고;
    상기 사용자 계정 식별자와 상기 적어도 하나의 어플라이언스에 등록된 상기 DPAN의 연관; 및 상기 신용 한도 값에 적어도 부분적으로 기반하여 상기 트랜잭션이 인가되는 것으로 결정하며; 또한
    상기 트랜잭션이 인가되는 것으로 결정한 것에 응답하여 상기 트랜잭션을 처리하게 하는, 컴퓨터 프로그램 제품.
KR1020227044225A 2018-03-27 2018-03-27 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법 KR20230003382A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
PCT/US2018/024441 WO2019190468A1 (en) 2018-03-27 2018-03-27 System and method for authorizing and provisioning a token to an appliance
KR1020207030943A KR102480307B1 (ko) 2018-03-27 2018-03-27 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020207030943A Division KR102480307B1 (ko) 2018-03-27 2018-03-27 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20230003382A true KR20230003382A (ko) 2023-01-05

Family

ID=68058262

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020207030943A KR102480307B1 (ko) 2018-03-27 2018-03-27 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법
KR1020227044225A KR20230003382A (ko) 2018-03-27 2018-03-27 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020207030943A KR102480307B1 (ko) 2018-03-27 2018-03-27 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법

Country Status (6)

Country Link
US (1) US11954677B2 (ko)
JP (1) JP7301869B2 (ko)
KR (2) KR102480307B1 (ko)
CN (1) CN112106050A (ko)
SG (1) SG11202009502UA (ko)
WO (1) WO2019190468A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112232805B (zh) 2020-12-15 2021-03-02 中国银联股份有限公司 卡管理方法、用户终端、服务器、系统及存储介质

Family Cites Families (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7933968B1 (en) * 2000-06-20 2011-04-26 Koninklijke Philips Electronics N.V. Token-based personalization of smart appliances
JP2002197297A (ja) 2000-12-25 2002-07-12 Komeri Co Ltd 商取引システム
KR20010110084A (ko) 2001-04-03 2001-12-12 경두수 지문인식 기능을 갖는 휴대 단말기를 이용한 모바일뱅킹방법
KR20070099696A (ko) * 2005-02-04 2007-10-09 코닌클리케 필립스 일렉트로닉스 엔.브이. 인가 도메인을 생성하기 위한 방법, 디바이스, 시스템,토큰
WO2008014321A2 (en) * 2006-07-26 2008-01-31 Joseph Sally System for managing multiple credit accounts
CN101523428A (zh) 2006-08-01 2009-09-02 Q佩控股有限公司 交易授权系统和方法
US20080209534A1 (en) 2007-02-15 2008-08-28 Bcode Pty Limited Token based applicaions platform method, system and apparatus
US7742995B2 (en) 2007-03-23 2010-06-22 Mastercard International, Inc. Pre-authenticated identification token
US8165633B2 (en) 2007-07-16 2012-04-24 Microsoft Corporation Passive interface and software configuration for portable devices
WO2009032187A1 (en) * 2007-08-31 2009-03-12 Homeatm Epayment Solutions Apparatus and method for conducting secure financial transactions
US20090112767A1 (en) * 2007-10-25 2009-04-30 Ayman Hammad Escrow system and method
US9852615B2 (en) 2011-03-25 2017-12-26 Universal Electronics Inc. System and method for facilitating appliance control via a smart device
US8630192B2 (en) 2009-01-28 2014-01-14 Headwater Partners I Llc Verifiable and accurate service usage monitoring for intermediate networking devices
US20150227829A1 (en) 2008-08-29 2015-08-13 David Finn Laminates for security documents
US20180053157A1 (en) * 2010-01-08 2018-02-22 Blackhawk Network, Inc. Systems and methods for consumer modifiable payment card transactions
US9218557B2 (en) 2010-03-02 2015-12-22 Gonow Technologies, Llc Portable e-wallet and universal card
US8707022B2 (en) * 2011-04-05 2014-04-22 Apple Inc. Apparatus and methods for distributing and storing electronic access clients
FI20115945A0 (fi) 2011-09-28 2011-09-28 Onsun Oy Maksujärjestelmä
US8977569B2 (en) 2011-09-29 2015-03-10 Raj Rao System and method for providing smart electronic wallet and reconfigurable transaction card thereof
JP6074789B2 (ja) 2012-08-02 2017-02-08 昭和シェル石油株式会社 決済処理システム、方法、及びコンピュータプログラム
US9548813B2 (en) 2012-09-04 2017-01-17 Universal Electronics Inc. System and method for provision of appliance control functionality to a smart device
US11080701B2 (en) * 2015-07-02 2021-08-03 Royal Bank Of Canada Secure processing of electronic payments
US20140245411A1 (en) 2013-02-22 2014-08-28 Nokia Corporation Method and apparatus for providing account-less access via an account connector platform
US9978062B2 (en) * 2013-05-15 2018-05-22 Visa International Service Association Mobile tokenization hub
EP2997531B1 (en) 2013-05-15 2019-08-28 Visa International Service Association Methods and systems for provisioning payment credentials
AU2014292980A1 (en) 2013-07-24 2016-02-04 Visa International Service Association Systems and methods for interoperable network token processing
AU2014297933A1 (en) 2013-08-02 2016-03-10 Zvi BOGOMILSKY Loyalty reward system and method
US20150348166A1 (en) 2013-09-19 2015-12-03 Capital One Financial Corporation System and method for providing enhanced financial services based on social signals
US9401905B1 (en) 2013-09-25 2016-07-26 Emc Corporation Transferring soft token authentication capabilities to a new device
CN106464492B (zh) * 2013-10-11 2020-02-07 维萨国际服务协会 网络令牌系统
US9990786B1 (en) 2014-01-17 2018-06-05 Microstrategy Incorporated Visitor credentials
US11037129B1 (en) * 2014-02-24 2021-06-15 Groupon, Inc. Consumer device presence-based transaction session
US20150254650A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Controlling token issuance based on exposure
CA2884611C (en) 2014-03-12 2024-04-16 Scott Lawson Hambleton System and method for authorizing a debit transaction without user authentication
CN104618416B (zh) 2014-03-13 2018-04-03 腾讯科技(深圳)有限公司 信用账户创建方法、装置及系统
US9848052B2 (en) 2014-05-05 2017-12-19 Visa International Service Association System and method for token domain control
US10063625B2 (en) 2014-05-15 2018-08-28 Universal Electronics Inc. System and method for appliance detection and app configuration
US20150339663A1 (en) 2014-05-21 2015-11-26 Mastercard International Incorporated Methods of payment token lifecycle management on a mobile device
US9848277B2 (en) 2014-06-03 2017-12-19 Samsung Electronics Co., Ltd. High-speed application for installation on mobile devices for permitting remote configuration of such mobile devices
US9654972B2 (en) 2014-08-18 2017-05-16 Qualcomm Incorporated Secure provisioning of an authentication credential
WO2016045743A1 (en) * 2014-09-26 2016-03-31 Hewlett-Packard Indigo B.V. Visualizing image registration information
KR101681649B1 (ko) 2014-10-20 2016-12-01 주식회사 케이티 카드사 방문이 필요없는 웨어러블 카드의 등록 장치, 웨어러블 카드 장치 및 웨어러블 카드의 등록 방법
FR3028639B1 (fr) 2014-11-17 2016-12-23 Oberthur Technologies Procede de securisation d'un jeton de paiement
US20160148202A1 (en) 2014-11-26 2016-05-26 Mastercard Asia Pacific Pte. Ltd. Methods and Systems for Processing Transactions, Based on Transaction Credentials
JP6622309B2 (ja) 2014-12-12 2019-12-18 ビザ インターナショナル サービス アソシエーション マシンツーマシン装置のためのプロビジョニング・プラットフォーム
US20160217459A1 (en) * 2015-01-28 2016-07-28 American Express Travel Related Services Company, Inc. Systems and methods for smart token allocation scheme
EP3062270B1 (en) * 2015-02-27 2021-09-15 Samsung Electronics Co., Ltd. Method and apparatus for providing card service using electronic device
AU2016233226A1 (en) * 2015-03-17 2017-08-24 Visa International Service Association Multi-device transaction verification
US20160292686A1 (en) 2015-03-31 2016-10-06 Prasanna Laxminarayanan Authentication systems and methods for credential activation and provisioning
US10410208B2 (en) 2015-04-24 2019-09-10 Capital One Services, Llc Token identity devices
US10482455B2 (en) 2015-05-01 2019-11-19 Capital One Services, Llc Pre-provisioned wearable token devices
WO2016205645A1 (en) * 2015-06-19 2016-12-22 Moreton Paul Y Systems and methods for managing electronic tokens for device interactions
JP6059319B1 (ja) 2015-09-30 2017-01-11 三井住友カード株式会社 代金支払管理システム、及び代金支払管理方法
US10679214B2 (en) * 2016-03-09 2020-06-09 Mastercard International Incorporation Method and system for electronic distribution of controlled tokens
US10529017B1 (en) 2016-05-31 2020-01-07 Intuit Inc. Automated business plan underwriting for financial institutions
RU2018144220A (ru) 2016-06-03 2020-07-09 Виза Интернэшнл Сервис Ассосиэйшн Система управления субтокенами для подключенных устройств
US9741036B1 (en) * 2016-06-30 2017-08-22 Square, Inc. Provisioning account numbers and cryptographic tokens
US10904727B2 (en) 2016-12-13 2021-01-26 Universal Electronics Inc. Apparatus, system and method for promoting apps to smart devices
WO2018140833A1 (en) 2017-01-27 2018-08-02 Walmart Apollo, Llc Managing participation in a monitored system using blockchain technology
TWI607384B (zh) 2017-02-16 2017-12-01 RFID chip device and blocking reading unit
US20180375665A1 (en) 2017-06-21 2018-12-27 Microsoft Technology Licensing, Llc Device provisioning
US11062017B2 (en) 2018-08-24 2021-07-13 Microsoft Technology Licensing, Llc Scoping mechanism for globally unique device identification
US10938826B2 (en) 2019-05-24 2021-03-02 International Business Machines Corporation Intelligent device security

Also Published As

Publication number Publication date
KR102480307B1 (ko) 2022-12-23
US11954677B2 (en) 2024-04-09
US20210049598A1 (en) 2021-02-18
KR20200142518A (ko) 2020-12-22
JP2021521506A (ja) 2021-08-26
SG11202009502UA (en) 2020-10-29
CN112106050A (zh) 2020-12-18
WO2019190468A1 (en) 2019-10-03
JP7301869B2 (ja) 2023-07-03

Similar Documents

Publication Publication Date Title
US11900360B2 (en) System and method for using intelligent codes to add a stored-value card to an electronic wallet
US20230325812A1 (en) System and method for using geolocation in conjunction with stored-value cards
CA2835514C (en) Processing electronic payment involving mobile communication device
JP6568674B2 (ja) スマート/認証フィールドおよび定義を用いた電子支払処理の方法およびシステム
CA2897145C (en) System and method for providing a security code
US20130080321A1 (en) Method for Recipient Orientated Financial Services
US11810105B2 (en) System and method for authorizing and provisioning a token to an appliance
CN105359179A (zh) 移动令牌化枢纽
US20130297511A1 (en) Closed System Processing Connection
US10891622B2 (en) Providing online cardholder authentication services on-behalf-of issuers
CN105164708A (zh) 交易令牌发行机构
US20150154587A1 (en) System and method for applying credits from third parties for redemption at member retailers
WO2013055805A2 (en) Method and system for enabling use of loyalty program points as form of payment
US20230145530A1 (en) Multi-token provisioning, online purchase transaction processing, and card life cycle management systems and methods
KR102480307B1 (ko) 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법
US20220230168A1 (en) Systems and methods for transaction privacy shield
KR20100057166A (ko) 사용단계 별 충전/사용 카드 운영 방법 및 시스템과 이를 위한 기록매체
KR20020027768A (ko) 인터넷 전자 상거래의 매출번호를 이용한 신용카드 승인방법 및 시스템

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X601 Decision of rejection after re-examination