KR102613422B1 - 트랜잭션 메시징 - Google Patents

트랜잭션 메시징 Download PDF

Info

Publication number
KR102613422B1
KR102613422B1 KR1020227043289A KR20227043289A KR102613422B1 KR 102613422 B1 KR102613422 B1 KR 102613422B1 KR 1020227043289 A KR1020227043289 A KR 1020227043289A KR 20227043289 A KR20227043289 A KR 20227043289A KR 102613422 B1 KR102613422 B1 KR 102613422B1
Authority
KR
South Korea
Prior art keywords
transaction
device identifier
message
transaction device
data
Prior art date
Application number
KR1020227043289A
Other languages
English (en)
Other versions
KR20230008206A (ko
Inventor
브라이언 설리번
Original Assignee
비자 유럽 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비자 유럽 리미티드 filed Critical 비자 유럽 리미티드
Publication of KR20230008206A publication Critical patent/KR20230008206A/ko
Application granted granted Critical
Publication of KR102613422B1 publication Critical patent/KR102613422B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Abstract

트랜잭션 디바이스 식별자를 갖는 트랜잭션 디바이스로부터 트랜잭션 메시지를 전송하는 방법이 제공된다 상기 방법은: 트랜잭션 디바이스에서, 트랜잭션 디바이스 식별자를 암호화하는 단계; 상기 트랜잭션 디바이스에서, 트랜잭션 시스템에 대한 트랜잭션 메시지를 생성하는 단계 - 상기 트랜잭션 메시지는, 적어도, 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 제 1 데이터 필드 및 보조 데이터를 홀드하도록 구성되는 제 2 데이터 필드를 포함함 - ; 및 트랜잭션 처리 시스템에 상기 트랜잭션 메시지를 보내는 단계를 포함한다. 상기 트랜잭션 메시지를 생성하는 단계는, 상기 트랜잭션 디바이스를 식별하지 않는 상기 트랜잭션 메시지의 상기 제 1 데이터 필드에 데이터를 제공하는 단계 및 상기 트랜잭션 메시지의 상기 제 2 데이터 필드에 암호화된 상기 트랜잭션 디바이스 식별자를 제공하는 단계를 포함한다.

Description

트랜잭션 메시징{TRANSACTION MESSAGING}
본 발명은 트랜잭션 메시지를 전송하고 처리하기 위한 시스템 및 방법에 관한 것이며, 구체적으로 식별자가 암호화되는 트랜잭션 메시지를 전송하는데 사용될 수 있는 메시지 및 방법에 관한 것이다.
스마트카드, 액세스 카드, 포브(fob), 지불 카드와 같은 금융 수단과 같은 스마트 디바이스 및 최신형 휴대 전화 및 기타 휴대 가능한 전자 기기는 트랜잭션을 수행하도록 점점 더 사용된다. 트랜잭션은 다수의 기능을 포함할 수 있다. 일반적인 형태로, 적절한 스마트 디바이스를 소지한 사용자는 보안 도어를 통한 액세스에 대해 승인될 수 있다. 대안적으로 또는 이에 더하여, 이러한 사용자는 재화 및 용역에 대한 대가를 지불하는 것, 대중교통 또는 이벤트에 접근하기 위한 티켓 발권(ticketing)에 있어서 스마트 디바이스를 사용하는 것을 가능하게 할 수 있다.
적절한 스마트 디바이스는 프로세서 및 메모리를 갖는다. 이들은 보안 요소에 결합될 수 있고, 이 보안 요소는 오직 한정된 방식으로 통신할 수 있는 일종의 변형 억제(tamper resistant) 하드웨어이다.
사용 중에, 스마트 디바이스는 예컨대 도어 락, 포인트 오브 세일 디바이스(point of sale device) 또는 개찰구와 같은 트랜잭션 처리 시스템의 단말에 주어진다. 스마트 디바이스는 단말과 통신한다. 이러한 통신은 예컨대 근접장 통신(NFC)을 사용하는 무접점(contactless)이 되고 또는 디바이스와 단말 사이의 접촉을 통한 것이 될 수 있다. 스마트 디바이스는, 단말과 단독으로 소통할 수 있되, 더 빈번하게, 스마트 디바이스에 의해 제공된 데이터는 적절한 수신자에게 트랜잭션 처리 시스템을 통해 전송된다. 이러한 수신인은 스마트 디바이스를 인증하며 예컨대 단말이 도어 또는 베리어(barrier)를 열도록 명령함으로써 또는 데이터를 스마트 디바이스에 제공함으로써 응답할 수 있다.
스마트 디바이스가 이런 방식으로 사용될 수 있도록, 스마트 디바이스에는 디바이스 식별자가 제공된다. 이는 디바이스를 고유하게 식별하여 액세스가 승인되는지 또는 지불이 행해졌는 지를 트랜잭션 처리 시스템이 결정하는 것을 가능하게 할 수 있는 숫자 또는 영숫자 스트링이 될 수 있다. 지불에 사용된 적절한 디바이스 식별자의 예시는 주 계좌 번호 또는 PAN이며, 이것은 지불이 행해지도록 신용카드 또는 직불 카드 상에 사용된다.
보안을 증대하기 위해, 트랜잭션 동안 디바이스 식별자를 변경하거나 감추기 위한(obscure) 방법이 제안되어 왔다. 이러한 제안된 시스템은 악의를 가진 제 3자가 스마트 디바이스인 척하거나 이것을 흉내내는 것을 어렵게 하나, 이러한 시스템은 여전히, 제 3 자가 디바이스로부터 전달된 데이터를 사용하는 사용자의 움직임 또는 활동을 추적할 수 있는 위험을 미연에 방지하지 않는다.
적어도 하나의 실시예에 있어서, 방법, 디바이스, 시스템 및 소프트웨어는 트랜잭션 메시지를 전송하고 및/또는 처리하기 위한 기능을 지원하거나 구현하기 위해 제공된다.
이것은 각 독립항에 언급된 특징의 조합에 의해 성취된다. 따라서, 독립항은 다양한 실시예의 추가 상세한 구현을 규정한다.
본 발명의 제 1 측면에 있어서, 트랜잭션 메시지를 전송하는 방법이 제공되고, 상기 방법은: 트랜잭션 디바이스에서, 트랜잭션 디바이스 식별자를 암호화하는 단계; 상기 트랜잭션 디바이스에서, 임시 트랜잭션 디바이스 식별자를 생성하는 단계; 트랜잭션 메시지가 트랜잭션 처리 시스템에 보내지게끔 하는 단계 - 상기 트랜잭션 메시지는 적어도, 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 제 1 데이터 필드 및 보조 데이터를 홀드하도록 구성되는 제 2 데이터 필드를 포함함 - 를 포함하고, 임시 트랜잭션 디바이스 식별자는 제 1 데이터 필드에 제공되며 암호화된 트랜잭션 디바이스 식별자는 제 2 데이터 필드에 제공된다.
임시 트랜잭션 디바이스 식별자는 추가 데이터를 적어도 부분적으로 사용하여 생성될 수 있고, 상기 추가 데이터는 트랜잭션 디바이스 식별자가 아니다. 게다가, 트랜잭션 메시지는 제 3 데이터 필드를 포함할 수 있으며, 트랜잭션 디바이스 식별자의 암호화와 관련된 암호 키를 적어도 부분적으로 식별하는 데이터는 제 3 데이터 필드에 제공될 수 있다. 암호 키는 추가 데이터를 적어도 부분적으로 사용하여 생성될 수 있고, 이러한 추가 데이터는 트랜잭션 디바이스 식별자가 아니다. 암호 키는 또한 트랜잭션 디바이스 식별자와 고유하게 관련된 값을 추가로 사용하여 생성될 수 있다.
상기 방법은, 트랜잭션 처리 시스템으로부터 추가 데이터를 수신하는 단계를 포함할 수 있다. 주어진 트랜잭션에 있어서, 추가 데이터의 적어도 일부는 트랜잭션에 특정할 수 있다.
실시예에서, 트랜잭션 디바이스 식별자는 금융 수단의 주 계좌 번호를 표시하는 데이터를 포함할 수 있다.
본 발명의 제 2 측면에 있어서, 트랜잭션 메시지를 처리하는 방법이 제공되고, 상기 방법은: 트랜잭션 처리 시스템의 제 1 부로부터 트랜잭션 메시지를 수신하는 단계 - 상기 트랜잭션 메시지는, 적어도, 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 제 1 데이터 필드 및 보조 데이터를 홀드하도록 구성되는 제 2 데이터 필드를 포함하고, 상기 제 1 데이터 필드는 제 1 트랜잭션 디바이스 식별자를 포함함 - ; 제 2 트랜잭션 디바이스 식별자를 식별하도록 상기 보조 데이터 필드 내의 데이터를 복호화하는 단계; 제 2 트랜잭션 디바이스 식별자를 기초로 트랜잭션 메시지를 처리하는 단계를 포함한다.
상기 처리하는 단계는 제 1 트랜잭션 디바이스 식별자가 제 2 트랜잭션 디바이스 식별자로 교체된, 변경된 트랜잭션 메시지를 트랜잭션 처리 시스템의 제 2 부에 보내는 단계를 포함할 수 있다. 상기 방법은 또한 제 1 트랜잭션 디바이스 식별자와 제 2 트랜잭션 디바이스 식별자 사이의 관련성을 저장하는 단계를 더 포함할 수 있다.
상기 방법은: 상기 트랜잭션 처리 시스템의 상기 제 2 부로부터 응답 메시지를 수신하는 단계 - 상기 응답 메시지는 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 데이터 필드를 포함하고, 상기 데이터 필드는 제 2 트랜잭션 디바이스 식별자를 포함함 - ; 상기 제 2 트랜잭션 디바이스 식별자를 상기 제 1 트랜잭션 디바이스 식별자로 교체하도록 상기 응답 메시지를 변경하는 단계; 및 상기 트랜잭션 처리 시스템의 상기 제 1 부에 변경된 상기 응답 메시지를 전송하는 단계를 포함할 수 있다.
상기 트랜잭션 메시지는 제 3 데이터 필드를 포함하며, 제 2 데이터 필드 내의 데이터의 암호화와 관련된 암호 키를 적어도 부분적으로 식별하는 데이터는 제 3 데이터 필드에 제공될 수 있다. 또한, 트랜잭션 메시지는 추가 트랜잭션 데이터를 홀드하도록 구성된 하나 이상의 추가 데이터 필드를 포함할 수 있으며 상기 방법은 제 3 데이터 필드의 데이터를 사용하여 추가 트랜잭션 데이터를 검증하는 단계를 포함할 수 있다.
트랜잭션 메시지는 추가 트랜잭션 데이터를 홀드하도록 구성된 하나 이상의 추가 데이터 필드를 포함할 수 있으며 상기 방법은 추가 트랜잭션 데이터로부터 제 2 데이터 필드 내의 데이터를 복호화하는데 사용되는 암호 키를 생성하는 단계를 포함할 수 있다. 상기 방법은, 추가 트랜잭션 데이터를 검증하기 위하여 제 2 트랜잭션 디바이스 식별자와 고유하게 관련된 값을 추가로 사용하는 단계를 포함할 수 있다.
실시예에서, 트랜잭션 디바이스 식별자는 금융 수단의 주 계좌 번호를 표시하는 데이터를 포함할 수 있다.
본 발명의 제 3 측면에 있어서, 트랜잭션 메시지를 전송하는 방법이 제공되고, 상기 방법은: 암호화 함수에 대한 입력으로서, 적어도, 트랜잭션 디바이스 식별자 및 상기 트랜잭션 디바이스 식별자가 아닌 추가 데이터를 사용하여 적어도 하나의 암호화 데이터 요소를, 트랜잭션 디바이스에서, 생성하는 단계; 트랜잭션 메시지를 트랜잭션 처리 시스템에 보내지게끔 하는 단계 - 상기 트랜잭션 메시지는 적어도, 상기 추가 데이터 및 상기 적어도 하나의 암호화 데이터 요소를 포함함 - 를 포함한다.
적어도 하나의 암호화 데이터 요소는 트랜잭션 디바이스 식별자의 암호화된 버전을 포함할 수 있다. 더욱이, 상기 방법은: 적어도 추가 데이터를 사용하는 암호 키를 생성하는 단계 및 암호 키를 사용하여 트랜잭션 디바이스 식별자의 암호화된 버전을 생성하는 단계를 포함할 수 있다. 또한, 상기 방법은, 암호 키를 생성하도록 트랜잭션 디바이스 식별자와 고유하게 관련된 값을 추가로 사용하는 단계를 포함할 수 있다. 적어도 하나의 암호화 데이터 요소는 암호 키를 적어도 부분적으로 식별하는 데이터를 더 포함할 수 있다.
실시예에서, 트랜잭션 디바이스 식별자는 금융 수단의 주 계좌 번호를 표시하는 데이터를 포함할 수 있다.
*본 발명의 제 4 측면에 있어서, 트랜잭션 메시지를 처리하는 방법이 제공되며, 상기 방법은: 트랜잭션 처리 시스템의 제 1 부로부터, 트랜잭션 메시지를 수신하는 단계 - 상기 트랜잭션 메시지는 제 1 트랜잭션 디바이스 식별자 및 적어도 2개의 암호화 데이터 요소를 포함함 - ; 및 암호 키를 결정하도록 제 1 암호화 데이터 요소를 사용하는 단계; 제 2 암호화 데이터 요소를 복호화하여 제 2 트랜잭션 디바이스 식별자를 결정하는 단계; 및 상기 제 2 트랜잭션 디바이스 식별자를 기초로 트랜잭션 메시지를 처리하는 단계를 포함한다.
상기 처리하는 단계는 트랜잭션 처리 시스템의 제 2 부에 상기 제 1 트랜잭션 디바이스 식별자가 상기 제 2 트랜잭션 디바이스 식별자로 교체된, 변경된 트랜잭션 메시지를 보내는 단계를 포함할 수 있다. 상기 방법은 또한 상기 제 1 트랜잭션 디바이스 식별자와 상기 제 2 트랜잭션 디바이스 식별자 사이의 관련성을 저장하는 단계를 포함할 수 있다.
상기 방법은: 상기 트랜잭션 처리 시스템의 상기 제 2 부로부터 응답 메시지를 수신하는 단계 - 상기 응답 메시지는 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 데이터 필드를 포함하고, 상기 데이터 필드는 상기 제 2 트랜잭션 디바이스 식별자를 포함함 - ; 상기 제 2 트랜잭션 디바이스 식별자를 상기 제 1 트랜잭션 디바이스 식별자로 교체하도록 상기 응답 메시지를 변경하는 단계; 및 상기 트랜잭션 처리 시스템의 상기 제 1 부에 변경된 상기 응답 메시지를 보내는 단계를 포함한다.
상기 트랜잭션 메시지는 추가 데이터를 홀드하도록 구성되는 하나 이상의 추가 데이터 필드를 포함하며, 상기 방법은 상기 제 1 암호화 데이터 요소를 사용하여 상기 추가 데이터를 검증하는 단계를 포함할 수 있다. 상기 방법은 또한 상기 추가 데이터를 검증하도록 상기 제 2 트랜잭션 디바이스 식별자와 고유하게 관련된 값을 추가로 사용하는 단계를 포함할 수 있다.
실시예에서, 트랜잭션 디바이스 식별자는 금융 수단의 주 계좌 번호를 표시하는 데이터를 포함할 수 있다.
본 발명의 제 5 측면에 있어서, 트랜잭션 메시지를 처리하는 방법이 제공되고, 상기 방법은: 트랜잭션 처리 시스템의 제 1 부로부터 트랜잭션 메시지를 수신하는 단계 - 상기 트랜잭션 메시지는 제 1 트랜잭션 디바이스 식별자, 암호화 데이터 요소 및 추가 데이터를 포함함 - ; 적어도 상기 추가 데이터를 사용하여 암호 키를 생성하는 단계; 상기 암호 키를 사용하여 상기 암호화 데이터 요소를 복호화하여 제 2 트랜잭션 디바이스 식별자를 결정하는 단계; 및 상기 제 2 트랜잭션 디바이스 식별자를 기초로 상기 트랜잭션 메시지를 처리하는 단계를 포함한다.
본 발명의 제 6 측면에 있어서, 트랜잭션 디바이스로부터 트랜잭션 메시지를 전송하는데 사용하기 위한 장치가 제공되고, 상기 장치는: 임시 트랜잭션 디바이스 식별자를 생성하고; 트랜잭션 메시지가 트랜잭션 처리 시스템으로 보내지게끔 하고, 상기 트랜잭션 메시지는 적어도, 트랜잭션 디바이스 식별자를 구성하도록 제 1 데이터 필드 및 보조 데이터를 홀드하도록 구성된 제 2 데이터 필드를 포함하고, 상기 임시 트랜잭션 디바이스 식별자는 제 1 데이터 필드에서 제공되며 암호화된 트랜잭션 디바이스는 제 2 데이터 필드에 제공된다.
본 발명의 제 7 측면에 있어서, 트랜잭션 메시지를 처리하는 장치가 제공되고, 상기 장치는: 트랜잭션 처리 시스템의 제 1 부로부터 트랜잭션 메시지 - 상기 트랜잭션 메시지는 적어도, 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 제 1 데이터 필드 및 보조 데이터를 홀드하도록 구성되는 제 2 데이터 필드를 포함하고, 제 1 데이터 필드는 제 1 트랜잭션 디바이스 식별자를 포함함 - 를 수신하고; 제 2 트랜잭션 디바이스 식별자를 식별하도록 보조 데이터 필드 내에서 데이터를 복호화하며; 제 2 트랜잭션 디바이스 식별자를 기초로 트랜잭션 메시지를 처리하도록 구성된다.
본 발명의 제 8 측면에 있어서, 트랜잭션 디바이스로부터 트랜잭션 메시지를 전송하는데 사용하기 위한 장치가 제공되고, 상기 장치는: 암호화 함수에 대한 입력으로서 적어도 트랜잭션 디바이스 식별자 및 추가 데이터를 사용하여 적어도 하나의 암호화 데이터 요소를 생성하고; 트랜잭션 메시지 - 상기 트랜잭션 메시지는, 적어도, 상기 추가 데이터 및 상기 적어도 하나의 암호화 데이터 요소를 포함함 - 가 트랜잭션 처리 시스템에 보내지게끔 하도록 구성된다.
본 발명의 제 9 측면에 있어서, 트랜잭션 메시지를 처리하는 장치가 제공되고, 상기 장치는: 트랜잭션 처리 시스템의 제 1 부로부터 트랜잭션 메시지 - 상기 트랜잭션 메시지는 제 1 트랜잭션 디바이스 식별자 및 적어도 2개의 암호화 데이터 요소를 포함함 - 를 수신하고; 암호 키로서 제 1 암호화 데이터 요소를 사용하여 제 2 암호화 데이터 요소를 복호화하여 제 2 트랜잭션 디바이스 식별자를 결정하며; 상기 제 2 트랜잭션 디바이스 식별자를 기초로 상기 트랜잭션 메시지를 처리하도록 구성된다.
본 발명의 제 10 측면에 있어서, 트랜잭션 메시지를 처리하는 장치가 제공되고, 상기 장치는: 트랜잭션 처리 시스템의 제 1 부로부터 트랜잭션 메시지 - 상기 트랜잭션 메시지는 제 1 트랜잭션 디바이스 식별자, 암호화 데이터 요소 및 추가 데이터를 포함함 - 를 수신하고; 적어도 상기 추가 데이터를 사용하여 암호 키를 생성하고; 상기 암호 키를 사용하여 상기 암호화 데이터 요소를 복호화하여 제 2 트랜잭션 디바이스 식별자를 결정하며; 상기 제 2 트랜잭션 디바이스 식별자를 기초로 상기 트랜잭션 메시지를 처리하도록 구성된다.
본 발명의 제 11 측면에 있어서, 트랜잭션 디바이스로부터 트랜잭션 메시지를 전송하는데 사용하기 위한 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은: 트랜잭션 디바이스 식별자를 암호화하고; 임시 트랜잭션 디바이스 식별자를 생성하고; 트랜잭션 메시지 - 적어도, 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 제 1 데이터 필드 및 보조 데이터를 홀드하도록 구성되는 제 2 데이터 필드를 포함 - 가 트랜잭션 처리 시스템으로 보내지게끔 하도록 구성되고, 임시 트랜잭션 디바이스 식별자는 제 1 데이터 필드에 제공되며 암호화된 트랜잭션 디바이스 식별자는 제 2 데이터 필드에 제공된다.
본 발명의 제 12 측면에 있어서, 트랜잭션 메시지를 처리하기 위한 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은: 트랜잭션 처리 시스템의 제 1 부로부터 트랜잭션 메시지 - 상기 트랜잭션 메시지는 적어도, 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 제 1 데이터 필드 및 보조 데이터를 홀드하도록 구성되는 제 2 데이터 필드를 포함하고, 상기 제 1 데이터 필드는 제 1 트랜잭션 디바이스 식별자를 포함함 - 를 수신하고; 제 2 트랜잭션 디바이스 식별자를 식별하도록 상기 보조 데이터 필드 내에서 데이터를 복호화하고; 상기 제 2 트랜잭션 디바이스 식별자를 기초로 트랜잭션 메시지를 처리하도록 구성된다.
본 발명의 제 13 측면에 있어서, 트랜잭션 디바이스로부터 트랜잭션 메시지를 전송하는데 사용하기 위한 컴퓨터 프로그램이 제공되고, 상기 컴퓨터 프로그램은: 암호화 함수에 대한 입력으로서 적어도 트랜잭션 디바이스 식별자 및 추가 데이터를 사용하여 적어도 하나의 암호화 데이터 요소를 생성하고; 트랜잭션 메시지 - 상기 트랜잭션 메시지는 적어도, 상기 추가 데이터 및 상기 적어도 하나의 암호화 데이터 요소를 포함함 - 가 트랜잭션 처리 시스템에 보내지게끔 하도록 구성된다.
본 발명의 제 14 측면에 있어서, 트랜잭션 메시지를 처리하기 위한 컴퓨터 프로그램이 제공되고, 상기 컴퓨터 프로그램은: 트랜잭션 처리 시스템의 제 1 부로부터, 트랜잭션 메시지 - 상기 트랜잭션 메시지는 제 1 트랜잭션 디바이스 식별자 및 적어도 2개의 암호화 데이터 요소를 포함함 - 를 수신하고; 암호 키로서 제 1 암호화 데이터 요소를 사용하여 제 2 암호화 데이터 요소를 복호화하여 제 2 트랜잭션 디바이스 식별자를 결정하며; 상기 제 2 트랜잭션 디바이스 식별자를 기초로 상기 트랜잭션 메시지를 처리하도록 구성된다.
본 발명의 제 15 측면에 있어서, 트랜잭션 메시지를 처리하는 컴퓨터 프로그램이 제공되고, 상기 컴퓨터 프로그램은: 트랜잭션 처리 시스템의 제 1 부로부터 트랜잭션 메시지 - 상기 트랜잭션 메시지는 제 1 트랜잭션 디바이스 식별자, 암호화 데이터 요소 및 추가 데이터를 포함함 - 를 수신하고; 적어도 상기 추가 데이터를 사용하여 암호 키를 생성하고; 상기 암호 키를 사용하여 상기 암호화 데이터 요소를 복호화하여 제 2 트랜잭션 디바이스 식별자를 결정하며; 상기 제 2 트랜잭션 디바이스 식별자를 기초로 상기 트랜잭션 메시지를 처리하도록 구성된다.
본 발명의 제 16 측면에 있어서, 트랜잭션 디바이스 식별자를 갖는 트랜잭션 디바이스로부터 트랜잭션 메시지를 전송하는 방법이 제공되고, 상기 방법은: 트랜잭션 디바이스에서, 트랜잭션 디바이스 식별자를 암호화하는 단계; 상기 트랜잭션 디바이스에서, 트랜잭션 시스템에 대한 트랜잭션 메시지를 생성하는 단계 - 상기 트랜잭션 메시지는, 적어도, 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 제 1 데이터 필드 및 보조 데이터를 홀드하도록 구성되는 제 2 데이터 필드를 포함함 - ; 및 트랜잭션 처리 시스템에 상기 트랜잭션 메시지를 보내는 단계를 포함하고, 상기 트랜잭션 메시지를 생성하는 단계는, 상기 트랜잭션 디바이스를 식별하지 않는 데이터를 상기 트랜잭션 메시지의 상기 제 1 데이터 필드에 제공하는 단계 및 상기 트랜잭션 메시지의 상기 제 2 데이터 필드에 암호화된 상기 트랜잭션 디바이스 식별자를 제공하는 단계를 포함한다.
본 발명의 제 17 측면에 있어서, 트랜잭션 메시지를 처리하는 방법이 제공되고, 상기 방법은: 트랜잭션 처리 시스템의 제 1 부로부터 트랜잭션 메시지를 수신하는 단계 - 상기 트랜잭션 메시지는, 적어도, 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 제 1 데이터 필드 및 보조 데이터를 홀드하도록 구성되는 제 2 데이터 필드를 포함함 - ; 보조 데이터 필드 내의 데이터를 복호화해서 복호화된 데이터를 생성하는 단계; 상기 제 1 데이터 필드의 데이터 대신 상기 트랜잭션 디바이스 식별자를 형성하도록 상기 복호화된 데이터를 사용하여 상기 트랜잭션 메시지를 처리하는 단계를 포함한다.
본 발명의 제 18 측면에 있어서, 트랜잭션 디바이스로부터 트랜잭션 메시지를 전송하는데 사용하기 위한 장치가 제공되며, 상기 장치는: 트랜잭션 디바이스 식별자를 암호화하고; 적어도, 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 제 1 데이터 필드 및 보조 데이터를 홀드하도록 구성되는 제 2 데이터 필드를 포함하는 트랜잭션 메시지를 생성하며; 상기 트랜잭션 처리 시스템에 상기 트랜잭션 메시지를 보내도록 구성되고, 상기 장치는, 상기 트랜잭션 디바이스를 식별하지 않는 데이터가 상기 제 1 데이터 필드에 제공되며, 암호화된 상기 트랜잭션 디바이스 식별자가 상기 제 2 데이터 필드에 제공되도록, 상기 트랜잭션 메시지를 생성하도록 배열된다.
본 발명의 제 19 측면에 있어서, 트랜잭션 메시지를 처리하는 장치가 제공되고, 상기 장치는: 트랜잭션 처리 시스템의 제 1 부로부터 트랜잭션 메시지 - 상기 트랜잭션 메시지는 적어도, 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 제 1 데이터 필드 및 보조 데이터를 홀드하도록 구성되는 제 2 데이터 필드를 포함함 - 를 수신하고; 복호화된 데이터를 생성하도록 보조 데이터 필드 내의 데이터를 복호화하며; 상기 제 1 데이터 필드의 상기 데이터 대신 상기 트랜잭션 디바이스 식별자를 형성하도록 상기 복호화된 데이터를 사용하여 상기 트랜잭션 메시지를 처리하도록 구성된다.
추가 특징 및 장점은 오직 예시로서 주어진 선호되는 실시예의 이하의 기재로부터 명백할 것이며, 이것은 동반하는 도면을 참조하여 기재된다.
시스템, 장치 및 방법은 동반하는 참조하여 오직 예시로, 실시예로서 기재될 것이다.
도 1는 본 발명의 실시예가 수행될 수 있는 트랜잭션 시스템의 개략도를 도시한다.
도 2는 일 실시예에 따른 통신 흐름을 도시한다.
도 3은 일 실시예에 따른 방법을 도시한다.
도 4는 일 실시예에 따른 추가 방법을 도시한다.
도 5는 본 발명의 실시예에서 사용될 수 있는 디바이스의 개략도를 도시한다.
실시예들의 특정 부분, 구성요소 및/또는 단계는 하나 이상의 도면에 나오지만, 명료성을 위하여, 동일한 참조 번호가 모든 도면의 동일한 부분, 구성요소 또는 단계를 지칭하도록 사용될 것이다.
도 1은 트랜잭션 시스템(10)을 도시한다. 트랜잭션 디바이스(12)가 제공된다. 적절한 트랜잭션 디바이스의 예시는 스마트카드, 액세스 카드, 포브(fob), 지불 카드와 같은 금융 수단, 휴대 전화 및 태블릿 및 스마트 워치와 같은 기타 휴대 가능한 전자 기기를 포함한다. 트랜잭션 디바이스(12)는 트랜잭션 단말(14)에 대한 데이터 연결을 갖는다. 적절한 트랜잭션 단말의 예시는 지불 단말, 수송 시스템(transit system)에 대한 액세스 포인트 및 문을 포함한다.
트랜잭션 디바이스(12)와 트랜잭션 단말(14) 사이의 데이터 연결은 무접점(contactless)일 수 있다. 사용될 수 있는 무접점 연결 기술의 예시는 근거리 무선 통신(NFC) 및 광학 시스템을 포함하고, 광학 시스템은 예컨대 단말의 스크린 상에 제시되는 데이터를 식별하고 판독하도록 휴대 전화의 카메라를 사용하는 시스템에 의해 제공된다. 데이터 연결은 대안적으로 통신을 가능하게 하도록 전기적으로 전도성인 패드 및 핀의 적절한 배열을 사용하는 접촉 연결이 될 수 있다.
트랜잭션 단말(14)은 제 1 트랜잭션 처리 서버(16)에 연결되고, 이것은 결국 제 2 트랜잭션 처리 서버(18)에 연결된다. 단말(14) 및 서버들(16 및 18)은 함께, 트랜잭션 처리 시스템(20)을 구성하는 것으로 고려될 수 있다. 도시되지 않았으나, 하나 이상의 추가 트랜잭션 처리 서버는 트랜잭션 단말(14)과 제 1 트랜잭션 처리 서버(16) 사이에 제공될 수 있다. 마찬가지로, 하나 이상의 추가 트랜잭션 처리 서버는 제 1 트랜잭션 처리 서버(16)와 제 2 트랜잭션 처리 서버(18) 사이에 제공될 수 있다. 집합적으로, 트랜잭션 단말(14) 및 트랜잭션 단말(14)과 제 1 트랜잭션 처리 서버(16) 사이의 임의의 추가 트랜잭션 처리 서버들은 트랜잭션 처리 시스템(20)의 제 1 부로서 고려될 수 있다. 동일하게, 제 2 트랜잭션 처리 서버(18) 및 제 1 트랜잭션 처리 서버(16)와 제 2 트랜잭션 처리 서버(18) 사이의 임의의 추가 트랜잭션 처리 서버들은 트랜잭션 처리 시스템(20)의 제 2 부로서 고려될 수 있다.
디바이스(12), 단말(14) 및 서버들(16 및 18)의 각각의 단일 예시만이 도시되되, 트랜잭션 시스템(10)은 복수의 디바이스(12)(복수의 사용자에게 제공된 디바이스), 복수의 단말(14)(예컨대, 복수의 지불 단말 또는 액세스 단말) 및 심지어 복수의 서버(16 및 18)를 갖고 실질적으로 더욱 복잡해질 수 있는 것이 이해될 것이다.
트랜잭션 동안 도 1에 도시된 트랜잭션 시스템(10)의 작동은 이제 도 2를 참조하여 기재될 것이다. 일반적으로, 이러한 트랜잭션에서, 트랜잭션 디바이스(12)는 트랜잭션 단말(14)에 주어지며, 트랜잭션 처리 시스템(20)은 트랜잭션을 승인하거나 거절(deny)하도록 동작한다. 트랜잭션이 승인되거나 거절되는 것의 여부에 따라, 트랜잭션 단말 또는 그에 연결된 디바이스는 특정 행동(문을 여는 것과 같은 행동)을 수행할 수 있고, 대안적으로 또는 추가적으로, 메시지가 트랜잭션 디바이스로 다시 보내질 수 있다. 더 구체적인 기재는 이하와 같다.
제 1 단계(22)에서, 트랜잭션이 착수되며 트랜잭션 디바이스(12)는 트랜잭션 단말(14)에 연결된다. 트랜잭션의 착수는 예컨대 구매할 재화 및 용역를 선택하고 또는 티켓팅(ticketing) 트랜잭션에 대한 목적지를 선택하는 사용자를 포함할 수 있다. 이는, 사용자 입력을 요할 수 있고 또는 대안적으로 트랜잭션 단말의 아이덴티티(identity)을 기초로 사전결정될 수 있고, 예컨대, 수송 시스템(transit system) 상의 트랜잭션 단말의 아이덴티티는 임의의 특정 사용자 입력 없이 요구되는 용역를 규정한다.
트랜잭션 디바이스(12)와 트랜잭션 단말(14) 사이의 연결은 단말에 주어지는 트랜잭션 디바이스(12) 및 무접점, 예컨대 근거리 무선 통신(NFC), 연결이 수립되는 것에 의해 수립된다. 대안적으로, 트랜잭션 디바이스(12)는 전기적 연결이 수립되는 것을 가능하게 하도록 물리적으로 트랜잭션 단말(14) 내로 인서트되거나 연결될 수 있다. 이러한 방법은 선행기술에서 알려져 있으며 여기서 상세히 기재될 필요가 없다.
단계(22)에서, 트랜잭션을 착수시키고 연결을 수립하여, 단계(24)에서 트랜잭션과 관련된 트랜잭션 데이터가 트랜잭션 단말(14)로부터 트랜잭션 장치(12)로 보내질 수 있다. 이러한 트랜잭션 데이터는, 예컨대 트랜잭션에서 지불될 가격 또는 수송 시스템(transit system)상의 티켓팅 트랜잭션에 대하여 진입 또는 출입(egress) 포인트의 아이덴티티를 포함할 수 있다. 일반적으로, 상기 기재된 트랜잭션의 특성은 트랜잭션 데이터를 규정할 것이다.
단계(26)에서, 트랜잭션 디바이스는 트랜잭션 메시지를 준비하며 단계(28)에서 트랜잭션 메시지는 트랜잭션 디바이스로부터 트랜잭션 단말(14)로 보내진다. 이러한 메시지의 내용의 더욱 상세한 기재 및 단계(24) 내지 단계(28)에서 생성된 방법들은 도 3을 참조하여 이하에서 제공될 것이다.
단계(30)에서, 트랜잭션 단말은 이어서 제 1 트랜잭션 처리 서버(16) 상에 메시지를 포워드한다. 상기 기재로부터 이해되는 바와 같이, 이것은 하나 이상의 추가 트랜잭션 처리 서버를 통해 메시지를 보내는 단계를 포함할 수 있다.
단계(32)에서, 제 1 트랜잭션 처리 서버(16)는 트랜잭션 메시지를 처리한다. 특정 실시예에서, 제 1 트랜잭션 처리 서버(16)는 트랜잭션을 승인하거나 거절할 수 있다. 이러한 경우에, 시그널링 흐름(signalling flow)은 이하에서 기재된 단계(40)로 바로 통과할 수 있다.
대안에서, 제 2 트랜잭션 처리 서버(18)는 트랜잭션을 승인하거나 거절할 수 있는 엔티티(entity)가 될 수 있다. 이러한 경우에, 제 1 트랜잭션 처리 서버(16)는 메시지를 변경할 수 있다. 변경된 메시지는 단계(34)에서 제 2 트랜잭션 처리 서버(18)로 보내질 수 있다.
제 2 트랜잭션 처리 서버(18)는 이어서 트랜잭션을 승인하거나 거절하며 단계(38)에서, 제 1 트랜잭션 처리 서버(16)에 응답 메시지를 전달한다. 이러한 응답 메시지는 단계(40)에서 변경된 응답 메시지가 트랜잭션 단말(14)로 보내지기 전에 제 1 트랜잭션 처리 서버(16)에 의해 다시 처리될 수 있다. 단계들(30 내지 40)에서 제 1 트랜잭션 처리 서버(16)에 의한 메시지의 처리의 더 상세한 기재는 도 4를 참조하여 제공될 것이다.
단계(40)에서 응답 메시지의 수신 직후, 트랜잭션 단말(14)은 임의의 수의 작동(action)을 수행할 수 있다. 예컨대, 트랜잭션 단말(14)은 트랜잭션 디바이스(42)에 응답 메시지를 보낼 수 있다. 이러한 응답 메시지는 트랜잭션이 승인되는 것을 표시하는 데이터를 포함할 수 있고, 필요 시에, 추후 사용을 위하여 트랜잭션 디바이스(12)에 의해 저장될 수 있는 티켓 또는 기타 데이터 구조를 포함할 수 있다. 대안적으로 또는 추가적으로, 트랜잭션 디바이스는 단계(44)에 의해 도시되는 적절한 작동을 취할 수 있다. 예컨대, 이러한 작동은 문 또는 개찰구를 열 수 있거나 트랜잭션이 승인되는 것(그리고 그러므로 사용자가 구매한 재화 또는 용역를 제공받을 수 있는 것)의 표시를 제공일 수 있다.
상기 처리 흐름은 트랜잭션 시스템들의 선행 기술에서 알려져 있으므로 개략적으로만 기재된다.
상기 기재된 바와 같이, 단계들(24 내지 28)에서 트랜잭션 디바이스의 작동의 더욱 상세한 기재는 도 3을 참조하여 제공될 것이다. 여기서, 트랜잭션 디바이스는 트랜잭션 식별자가 제공되는 것으로 가정될 것이다. 이것은 트랜잭션 처리 시스템이 트랜잭션 디바이스(12)를 식별하고 다른 유사한 트랜잭션 디바이스들로부터 이것을 구분하는 것을 가능하게 하는 값 또는 코드이다. 적절한 트랜잭션 디바이스 식별자의 예시는 금융 수단의 주 계좌 번호(PAN)이다. 트랜잭션 디바이스 식별자에 더하여, 인증 데이터가 트랜잭션 디바이스(12)에 의해 저장될 수 있다. 이러한 인증 데이터는 트랜잭션 디바이스(12)로부터 보내진 메시지가 트랜잭션 처리 시스템에 의해 인증되는 것을 가능하게 하여, 트랜잭션 처리 시스템이 임의의 주어진 트랜잭션을 승인하거나 거절하는 것을 가능하게 하도록 사용될 수 있다. 승인 데이터는 트랜잭션 디바이스(12)에 먼저 제공되는 보조 크리덴셜(credential) 및 암호 키를 포함할 수 있다.
단계(24)에서, 상기 기재된 바와 같이, 트랜잭션 디바이스(12)는 트랜잭션 처리 시스템으로부터 트랜잭션 데이터를 수신할 수 있다. 이러한 트랜잭션 데이터는 트랜잭션 단말(14)의 아이덴티티와 관련된 데이터, 예컨대, 단말을 제공하거나 사용하는 상인(merchant) 또는 수송 서비스의 아이덴티티, 단말 그 자체의 아이덴티티, 단말에 대한 위치, 단말과의 통신과 관련된 채널 또는 도메인(이것은 무선 또는 전기적 접촉이 사용되는지를 표시할 수 있음) 및 상인이 지불을 수신하는 것을 가능하게 하는 지불 상세를 포함할 수 있다. 또한, 트랜잭션 데이터는 트랜잭션 자체에 특정되는 데이터, 예컨대, 트랜잭션을 위한 시간을 표시하는 데이터, 지불의 양, 선지불 티켓의 감소에 대한 양 및/또는 트랜잭션과 관련된 임의의 재화 또는 용역의 식별을 포함한다. 트랜잭션 데이터는 트랜잭션 디바이스 식별자가 아닌 적어도 일부 데이터를 포함한다.
단계(26A)에서, 트랜잭션 디바이스(12)는 수신된 트랜잭션 데이터를 사용하여 암호 키를 생성한다. 통상적으로, 암호 키는 하나 이상의 암호화 함수에 대한 입력으로서 트랜잭션 데이터를 사용하여 생성될 것이다. 트랜잭션 데이터는 함수에 대한 유일한 입력이 아닐 수 있으며, 이하의 추가 입력이 사용될 수 있다:
- 예컨대 트랜잭션 디바이스(12) 상에 저장된 해싱 키 또는 씨드 값과 같이 트랜잭션 디바이스 식별자와 고유하게 관련된 값;
- 트랜잭션 디바이스 식별자(상기 지칭된 트랜잭션 데이터가 트랜잭션 디바이스 식별자가 아닌 데이터를 표시하는 것이 명백해짐);
- 트랜잭션 디바이스(12)에 의해 먼저 수행되거나 완성된 트랜잭션의 수를 표시하는 값; 및
- 트랜잭션을 위해 사용되는 채널 또는 도메인을 표시하는 데이터.
암호 키가 생성될 수 있는 방법의 일 예시가 기재될 것이다. 이러한 예시는 타원 곡선 암호법(Elliptic Curve Cryptography (ECC)) 및 키 합의(key agreement)를 위한 ECC El Gamal로 불리는 방법을 사용할 것이다. 순환 그룹(cyclic group)(G)은 생성기 값(g)을 기초로 규정된 것이 가정될 것이다. 트랜잭션 처리 서버, 예컨대 서버(16)에 대한 공개 키(PS)는 그 서버에 대한 개인 키(dS) 및 그룹(G)을 기초로 생성된다. 예컨대:
이러한 공개 키는 트랜잭션 디바이스에 이용가능해진다. 또한, 추가 키(K), 해싱 키가 규정되고, 트랜잭션 디바이스(12)와 제 1 트랜잭션 처리 서버(16) 모두에 알려진다. 해싱 키(K)는 트랜잭션 디바이스와 고유하게 관련된 값이 될 수 있다.
제 1 단계에서, 트랜잭션 디바이스(12)는 해시 값을 계산한다. 이것은 키 헤싱 메시지 인증 코드(keyed-hash message authentication code (HMAC))를 사용하여 수행될 수 있다. 해시 함수에 대한 입력은 해싱 키(K) 및 이러한 경우에 트랜잭션 디바이스와 디바이스 식별자(ID)의 연결을 포함한다. 해싱 함수의 출력은 h로 표시되며 이하와 같이 기재될 수 있다:
h 및 순환 그룹(G)을 사용하여, 트랜잭션 디바이스(12)는 트랜잭션에서 사용하기 위한 장치를 위한 단명(ephemeral) 공개 키(PD)를 생성할 수 있다. 이러한 공개 키(PD)는 상기 기재된 암호 키를 나타낸다. 예컨대:
또한, 제 1 트랜잭션 처리 서버(16)의 공개 키(PS)와 h를 사용하여, 트랜잭션 디바이스(12)는 공유된 비밀(S)을 생성할 수 있다. 예컨대:
단명 암호 키(PD)가 생성되고 그로부터 공유된 비밀(S)을 연산하여, 단계(26B)에서, 트랜잭션 디바이스(12)는 암호화된 트랜잭션 디바이스 식별자(C)를 생성하여 공유된 비밀(S)을 사용하여 디바이스 식별자(ID)를 암호화한다. 예컨대:
암호 키(PD) 및 암호화된 트랜잭션 디바이스 식별자(C)는, 각각, 트랜잭션 메시지에서 트랜잭션 단말(14)로 보내질 수 있는 고려된 암호화 데이터 소자가 될 수 있다.
암호화된 트랜잭션 디바이스 식별자(C)를 생성하는데 더하여, 단계(26C)에서, 트랜잭션 디바이스(12)는 임시 트랜잭션 디바이스 식별자를 생성할 수 있다. 임시 트랜잭션 디바이스 식별자는 전체적으로 랜덤으로 또는 의사 랜덤으로 생성될 수 있다. 대안적으로, 이는 암호화된 트랜잭션 디바이스 식별자(C)를 기초로 하거나 추가 데이터를 사용하여 생성될 수 있고, 이들의 적어도 일부는 트랜잭션 디바이스 식별자외의 데이터, 예컨대 상기 기재된 트랜잭션 데이터 또는 상기 디바이스에 대하여 생성된 공개 키(PD)이다.
임시 트랜잭션 디바이스 식별자는 입력으로서 상기 기재된 값들 중 하나를 갖고 추가 함수를 사용하여 생성될 수 있다. 예컨대, 이것은 통상적으로 디바이스 식별자가 특정 포맷(format), 예컨대 특정 길이를 갖는 경우이다. 이러한 경우에, 입력 값은 임시 트랜잭션 디바이스 식별자를 제공하도록 변경될 수 있다. 임시 트랜잭션 디바이스 식별자는 전체적으로 생성될 수 없으며, 실제 트랜잭션 디바이스 식별자의 일부와 같은 미리 결정된 데이터를 부분적으로 기초로 할 수 있다.
예시로서, 트랜잭션 디바이스 식별자는 16자 PAN일 경우, 처음 6자리는 은행 식별 번호(Bank Identification Number (BIN)) 또는 발행인 식별 번호(Issuer identification number (IIN))를 표시하며 마지막 숫자는 검사 번호(check digit)를 표시한다. 기존 트랜잭션 디바이스 식별자로부터의 BIN/IIN가 유지될 수 있으며 적절한 검사 번호 및 임시 트랜잭션 디바이스 식별자의 9자리로 늘어난다.
단계(26D)에서, 트랜잭션 디바이스(12)는 상기 생성된 값을 사용하여 트랜잭션 처리 시스템에 보내질 트랜잭션 메시지를 생성한다. 이것은, 종종, 트랜잭션 메시지가 특정 기준을 따라야 하는 경우가 될 것이다. 예컨대, 트랜잭션 메시지는 지불 처리에 대한 EMV 기준에 따라 포맷될 수 있으며, 이것은, 트랜잭션 디바이스 식별자로서 PAN을 전달하도록 구성된 데이터 요소를 포함하는 트랜잭션 메시지에 대한 필수 데이터 요소를 명시한다. 따라서, 이러한 기준은, 메시지가 적어도 트랜잭션 디바이스 식별자를 홀드하도록 구성된 제 1 데이터 필드 및 보조 데이터를 홀드하도록 구성된 제 2 데이터 필드를 포함해야 하는 것을 명시할 수 있다. 따라서, 트랜잭션 디바이스(12)를 실제로 식별하지 않는 임시 트랜잭션 디바이스 식별자는 제 1 데이터 필드에 제공될 수 있으며 암호화된 트랜잭션 디바이스 식별자를 제 2 데이터 필드에 제공할 수 있다. 추가로, 트랜잭션 메시지는 제 3 데이터 필드를 포함할 수 있으며, 트랜잭션 디바이스 식별자의 암호화와 관련된 암호 키(PD)는 제 3 데이터 필드에 제공될 수 있다. 암호 키(PD)는 트랜잭션 디바이스 식별자의 암호화에서 그 자체가 사용되지 않는 것이 이해될 것이다. 대신, 암호화에서 사용되는 공유된 비밀과 관련된 공개 키에 의해, PD는 트랜잭션 디바이스 식별자의 암호화와 관련된 암호 키를 식별하는 데이터를 포함한다. 마지막으로, 트랜잭션 데이터의 일부 또는 전부는 메시지의 다른 필드에 제공될 수 있다.
적절한 트랜잭션 메시지가 생성되고, 단계(28)에서, 트랜잭션 디바이스(12)는 트랜잭션 메시지를 트랜잭션 처리 시스템, 즉, 트랜잭션 단말(14)에 보낸다.
단계들(30 내지 40)의 제 1 트랜잭션 처리 서버(16)의 동작의 더욱 상세한 기재는 도 4를 참조하여 이제 제공될 것이다.
단계(30)에서, 제 1 트랜잭션 처리 서버(16)는 트랜잭션 메시지를 수신한다. 상기 기재와 유사하게, 트랜잭션 디바이스(12)에 의해 생성된 메시지는 임시 트랜잭션 디바이스 식별자, 트랜잭션 디바이스 식별자(C) 및 단명 암호 키(PD)를 포함한다. 암호화된 트랜잭션 디바이스 식별자(C) 및 단명 암호 키(PD)는 암호화 데이터 요소로서 고려될 수 있다. 또한, 메시지는 트랜잭션 데이터의 적어도 일부를 포함할 수 있다.
단계(32A)에서, 제 1 트랜잭션 처리 서버(16)는 암호 키(PD)를 사용하여 공유된 비밀(S)을 생성할 수 있다. 예컨대:
공유된 비밀(S)은 기존 트랜잭션 디바이스 식별자(ID)를 생성하도록 암호화된 트랜잭션 디바이스 식별자(C)를 복호화하도록 사용될 수 있다.
또한, 제 1 트랜잭션 처리 서버(16)는 트랜잭션 메시지에 제공되는 임의의 트랜잭션 데이터를 확인(validate)할 수 있다. 이것은, 트랜잭션 디바이스(12)에 대한 해싱 키(K)를 찾도록 기존 트랜잭션 디바이스 식별자(ID)를 사용하여 그리고 이어서 상기 기재된 바와 같이 해시 값(h') 및 단명 공개 키(P'D)를 재생성하여 수행될 수 있다. 예컨대:
새로 생성된 공개 키(P'D)와 트랜잭션 메시지에 보내진 공개 키(PD)의 비교는 메시지에서 수신된 트랜잭션 데이터가 공개 키(PD)를 생성하도록 사용된 트랜잭션 데이터에 상응하는 지를 증명할 것이다.
제 1 트랜잭션 처리 서버(16)는 기존 트랜잭션 디바이스 식별자를 기초로 하여 트랜잭션 메시지를 처리할 수 있다(즉, 제 2 데이터 필드에 제공된 암호화된 데이터로부터 기인한 복호화된 데이터의 적어도 일부). 다시 말해서, 트랜잭션 메시지는, 임시 트랜잭션 디바이스 식별자를 기존 트랜잭션 디바이스 식별자(ID)로 교체되는 것과 같이 처리될 수 있다. 상기 언급된 바와 같이, 제 1 트랜잭션 처리 서버(16) 자체는 이러한 지점에서 트랜잭션을 승인하거나 거절할 수 있다. 이러한 경우, 단계(32E)에서, 제 1 트랜잭션 처리 서버(16)는, 트랜잭션을 승인하거나 거절할 지를 기존 트랜잭션 디바이스 식별자(ID)를 사용하여 결정하며, 적절한 응답 메시지를 생성한다. 단계(40)에서, 제 1 트랜잭션 처리 서버(16)는 응답 메시지를 트랜잭션 단말(14)로 다시 보낸다.
그러나 대안에서, 제 1 트랜잭션 처리 서버(16)는 단계(32C)에서, 트랜잭션 메시지를 변경하여 임시 트랜잭션 디바이스 식별자를 기존 트랜잭션 디바이스 식별자(ID)로 교체할 수 있다. 제 1 트랜잭션 처리 서버(16)는 추가로, 단계(32D)에서, 임시 트랜잭션 디바이스 식별자와 기존 트랜잭션 디바이스 식별자(ID)사이의 관련성을 저장할 수 있다.
이어서, 단계(34)에서, 제 1 트랜잭션 처리 서버(16)는 임시 트랜잭션 디바이스 식별자가 기존 트랜잭션 디바이스 식별자로 교체된, 변경된 트랜잭션 메시지를 제 2 트랜잭션 처리 서버(18)에 전달할 수 있다. 제 2 트랜잭션 처리 서버(18)는 암호화되지 않은 트랜잭션 디바이스 식별자가 기존에 제공된 노멀(normal) 메시지로서 변경된 트랜잭션 메시지를 처리할 수 있다.
단계(36)에서, 제 1 트랜잭션 처리 서버(16)는 제 2 트랜잭션 처리 서버(18)로부터 응답 메시지를 수신할 수 있다. 이러한 응답 메시지는 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 데이터 필드를 포함할 수 있고, 따라서, 기존 트랜잭션 디바이스 식별자(ID)를 포함한다.
단계(38)에서, 제 1 트랜잭션 처리 서버(16)는 단계(32D)에서 저장된 관련성을 사용하여 기존 제 2 트랜잭션 디바이스 식별자(ID)를 제 1 트랜잭션 디바이스 식별자로 교체하도록 응답 메시지를 변경할 수 있다. 변경된 응답 메시지는 단계(40)에서, 트랜잭션 단말(14)로 보내질 수 있다.
상기 기재된 방법은 이하의 장점을 제공한다. 먼저, 통상적인 트랜잭션 시스템에 트랜잭션 디바이스 식별자를 포함하도록 설계된 필드는 사이즈에 있어서 제한적이며 엄격한 포맷 규칙을 지킬 필요가 있다. 이것은, 임시 트랜잭션 디바이스 식별자에 대한 자유도를 제한한다. 메시지의 임시 트랜잭션 디바이스 식별자를 제공하고 암호화된 트랜잭션 디바이스 식별자를 제공하여, 트랜잭션 디바이스 식별자를 암호화하기 위한 자유도가 증가되므로 보안이 상응하게 증가된다. 동일하게, 랜덤 또는 의사 랜덤인 요건을 충족할 필요만 있고 이에 따라 트랜잭션 메시지는 트랜잭션 시스템에 의해 적절하게 다뤄지는 것을 가능하게 하여 임시 트랜잭션 디바이스 식별자를 생성하는 것이 수월하다.
또한, 트랜잭션 메시지에 단명 암호 키를 제공하여, 트랜잭션 메시지에 제공된 정보가 사용자를 추적하기 위해 사용될 수 없는 것을 보장할 수 있다. 이는, 단명 암호 키가 그 자체가 비결정적이거나 랜덤이므로 사용자를 추적하도록 사용될 수 없기 때문이다.
시스템이, 트랜잭션 디바이스 식별자가 수신 서버의 공개 키만을 사용하여 암호화되는 곳에서 사용될 수 있는 것이 주목되어야 한다. 이러한 시스템의 단점은, 상대적으로 고정(static) 키(서버의 키)는 복수의 메시지가 동일한 키를 사용하여 모두 보내져서 결국 시스템의 보안을 감소시키는 것을 의미하기 때문에 공격에 취약하다는 점이다.
추가 장점은, 트랜잭션 디바이스 식별자의 유효한 암호화를 가능하게 하도록 요구되는 암호 키의 사이즈에 관한 것이다. 예컨대, 적절한 암호화를 제공하도록 요구되는 ECC 암호 키의 통상적인 길이는 32바이트 이상이다. 메시지에서 이러한 키를 제공하는 것은 대량의 메시지 데이터, 종종 트랜잭션 디바이스 식별자 그 자체 보다 훨씬 많은 양을 차지한다. 예컨대, PAN은 8바이트 미만의 데이터에 의해 고유하게 식별될 수 있고, 이것의 키의 데이터 사이즈의 1/4는 PAN을 암호화하도록 사용될 수 있다. 그러나, 이러한 실시예에서, 암호 키는 또한 트랜잭션 데이터가 증명될 수 있게 하는 데이터의 역할을 한다. 이러한 이중 사용은 임의의 메시지의 데이터 사이즈 효율을 개선하며 상기 기재된 실시예에 따라 암호화된 메시지가 임의의 메시지의 사이즈에 대한 제한을 갖는 기존의 시스템을 사용하여 전송될 수 있다.
대안적인 실시예 및 변형
ECC 암호법의 특정 구현이 상기 기재되었으나, 암호 키의 생성 및 사용을 위해 변경이 수행될 수 있고 또는 전체적으로 상이한 시스템이 사용될 수 있음이 이해될 것이다. 예컨대, 공유된 비밀(S)은 디바이스 식별자를 바로 암호화하는데 사용될 수 있되, 대안적으로, S를 사용하여 생성된 추가 키가 사용될 수 있다. 대안적으로, 구현은 NTRU와 같은 격자(lattice) 기반 암호화 방법을 사용할 수 있다. 이러한 구현에 있어서, 암호화 메커니즘의 출력이 유효하게 랜덤이므로 서버에 별개의 단명 키를 통신할 필요가 없다.
상기 기재된 특정 구현에서, 임시 트랜잭션 디바이스 식별자는 랜덤이므로 트랜잭션 메시지의 정보는 트랜잭션 디바이스(12)를 추적하는데 사용될 수 없고 따라서 트랜잭션 디바이스(12)의 사용자를 잠재적으로 추적하지 않는다. 대안적으로, 랜덤인 임시 트랜잭션 디바이스 식별자 대신, 본 발명을 활용하는 다수의 또는 모든 트랜잭션 디바이스에 동일한 트랜잭션 디바이스(12)에 의해 저장된 고정 숫자는 트랜잭션 디바이스 식별자를 위한 트랜잭션 메시지의 필드에 인서트될 수 있다. 이런 식으로, 트랜잭션 메시지내의 트랜잭션 디바이스 식별자 필드 내에서 진입으로부터 트랜잭션 디바이스의 아이덴티티를 결정하는 것이 불가능하다. 또한, 이러한 정적 트랜잭션 디바이스 식별자는 실제 트랜잭션 디바이스 식별자의 암호화된 버전이 트랜잭션 메시지의 별개의 필드에 제공된다는 트랜잭션 메시지의 수신을 표시하도록 사용될 수 있다.
실시예는 기존의 시스템과 호환 가능하도록 의도된다. 따라서, 트랜잭션 디바이스(12)에 의해 보내진 메시지는 기존 프로토콜에 따를 수 있다. 특히, 트랜잭션 디바이스(12) 및 제 1 트랜잭션 처리 서버(16)만이 전체 시스템이 이전과 같이 작동하게 할 수 있도록 변경될 필요가 있도록 의도된다. 결과적으로, 제 1 트랜잭션 처리 서버(16)는 제 2 트랜잭션 처리 서버(18)의 변경을 요하지 않고 트랜잭션 디바이스(12)에 의해 제공된 임의의 메시지를 제 2 트랜잭션 처리 서버(18)에 의해 사용가능한 포맷으로 전환되도록 작동할 수 있다.
특정 실시예에서, 임시 트랜잭션 디바이스 식별자가 암호화된 트랜잭션 디바이스 식별자에 상응할 수 있으며 따라서 기존 디바이스 식별자를 회수하도록 사용될 수 있다. 이것은 임의의 추가 필드에 대한 요구를 회피한다.
암호 키가 트랜잭션 메시지를 갖고 전송되는 것으로 기재되되, 일부 실시예들은 제 1 트랜잭션 처리 서버(16)에 의해 복제될 수 있는 방식으로 트랜잭션 데이터로부터 암호 키를 생성하도록 배열될 수 있다. 따라서, 제 1 트랜잭션 처리 서버(16)에서, 암호 키는 트랜잭션 메시지에 제공된 적어도 트랜잭션 데이터를 사용하여 생성될 수 있다. 이러한 암호 키는 기존 트랜잭션 디바이스 식별자를 포함하는 암호화 데이터 소자를 복호화하도록 사용될 수 있다.
실시예에서, 기존 트랜잭션 디바이스 식별자는 제 2 트랜잭션 처리 서버(18)에 의해 사용 가능한 트랜잭션 디바이스 식별자에 대한 포인터가 될 수 있다. 이러한 제 1 트랜잭션 처리 서버(16)는 적절한 트랜잭션 디바이스 식별자를 포인터가 식별하도록 사용될 수 있는 룩업 테이블을 소지할 수 있다. 그러므로, 제 2 트랜잭션 처리 서버(18)가 요구되지 않되, 트랜잭션 디바이스(12)와 제 1 트랜잭션 처리 서버(16) 사이에서 통과된 식별자는 제 2 트랜잭션 처리 서버(18)에 의해 이용 가능한 적절한 식별자에 대한 요건에 따라 선택될 필요가 없다.
상기 기재된 특정 구현에서, 트랜잭션 단말(14)은 트랜잭션 메시지를 트랜잭션 디바이스(12)로부터 제 1 트랜잭션 처리 서버(16)로 보내며 제 1 트랜잭션 처리 서버(16)는 트랜잭션 디바이스(12)에 대한 트랜잭션 디바이스 식별자를 회복한다. 특정 구현에서, 트랜잭션 단말(14)은 트랜잭션 단말이 제 1 트랜잭션 처리 서버로부터 응답을 대기할 경우 성취될 수 있는 더 빠른 트랜잭션을 승인하도록 요구될 수 있다. 이러한 구현의 예시는, 티켓 게이트 내의 트랜잭션 단말이 트랜잭션을 승인하고 티켓 정보를 단시간 내에 트랜잭션 디바이스(12)로 전달할 필요가 있는 티켓 게이트 배열이다. 이러한 구현에서, 트랜잭션 단말(14)은 트랜잭션 단말(14)에 대한 공개 키 인증서를 포함하는 메시지를 트랜잭션 디바이스(12)에 전달할 수 있으며, 트랜잭션 디바이스(12)는 트랜잭션 단말(14)에 대한 인증서로부터 생성된 또는 추출된 공개 키를 사용하여, 바람직하게, 상기 기재된 암호화 스킴을 사용하여 트랜잭션 디바이스 식별자를 암호화하며 암호화된 트랜잭션 디바이스 식별자를 트랜잭션 단말(14)에 전달할 수 있다. 트랜잭션 단말(14)은 트랜잭션 디바이스 식별자를 회복하며 예컨대 회복된 트랜잭션 디바이스 식별자와, 트랜잭션 단말(14)에 의해 저장된 트랜잭션 디바이스 식별자의 블랙리스트를 비교하여, 트랜잭션이 트랜잭션 승인 전에 일어나서는 안되는 트랜잭션 디바이스(12)를 표시할 수 있다.
실시예에서, 트랜잭션 디바이스 그 자체는 스마트카드 또는 포브와 같은 자장(self-contained) 디바이스가 될 수 있다. 다른 실시예에서, 트랜잭션 디바이스(12)는 휴대 전화 또는 컴퓨터와 같은 상용 컴퓨팅 디바이스가 될 수 있으며, 이것은, 트랜잭션 메시지를 생성하는 장치를 포함하거나 그에 연결된다. 이러한 장치는 변형 억제(tamper resistant) 하드웨어; 즉 보안 요소일 수 있다. 이러한 경우에, 단말에 메시지를 전달하는 것과 같은 주어진 동작을 수행하는 트랜잭션 디바이스에 대한 참조는 다른 디바이스(예컨대, 휴대 전화)에 이러한 메시지를 전달하도록 하는 트랜잭션 디바이스를 나타내는 것으로 이해될 것이다.
최근, 컴퓨팅 디바이스(휴대 전화)가 보안 요소를 요하지 않고도 사용될 수 있는 시스템이 제안되었다. 이러한 시스템상에서, 트랜잭션 어플리케이션이 디바이스의 어플리케이션 프로세서 내에서 수행되는 "호스트 카드 이뮬레이션(Host Card Emulation)"으로 불린다. 대안적이되 유사한 시스템은, 적절한 디바이스 내의 "신뢰된 수행 환경(Trusted Execution Environment)"의 사용이다. 본 발명의 실시예는 이들 및 유사한 시스템에 적용가능하다.
특정 실시예에서, 트랜잭션 디바이스(12)는 트랜잭션 단말(14)로부터 임의의 트랜잭션 데이터를 수신하지 않을 수 있되, 트랜잭션 데이터 그 자체를 생성할 수 있다. 추가 실시예에서, 트랜잭션 데이터는 기타 수단에 의해 수용될 수 있다. 예컨대, 트랜잭션에서 휴대 전화를 사용하고, 이러한 휴대 전화가, 휴대전화와 단말 사이의 무접촉(예컨대, NFC) 연결을 통해 발생할 수 있는 임의의 트랜잭션과 함께 모바일 네트워크를 통해 데이터를 보내고 수신하는 것이 제안되었다. 이러한 경우에, 상기 기재된 통신 중 적어도 일부에서, 트랜잭션 디바이스에 대한 트랜잭션 데이터의 제공 또는 트랜잭션 메시지의 전송의 여부는 트랜잭션 단말(14)이 아닌 기타 통신 시스템을 포함할 수 있는 것이 구상될 수 있다.
트랜잭션 디바이스(12)와 트랜잭션 단말(14) 사이의 연결은 상기 기재된 바와 같이 양방향일 수 있되 동등하게 단방향일 수도 있다. 예컨대, 이동 전화는 단방향 연결을 통해(예컨대, 단말에 의해 광학적으로 디스플레이된 코드를 포토그래핑하여) 단말로부터 트랜잭션 데이터를 수신할 수 있으며, 셀룰러 연결 또는 와이파이와 같은 무선 통신 네트워크를 통해 적절한 트랜잭션 메시지를 생성하며 보낼 수 있다. 이러한 경우에, 트랜잭션 단말은 트랜잭션 처리 네트워크를 갖는 임의의 통신 능력을 그 자체가 가질 수 없으며, 예컨대, QR 코드와 같은 광학적 코드를 디스플레이하는 포스터일 수 있다.
특정 실시예에서, 이처럼 트랜잭션 단말(14)이 존재할 수 있으며 트랜잭션 디바이스(12)는 네트워크에 의해 그렇게 하여 제 1 트랜잭션 처리 서버(16)에 의해 직접적으로 통신할 수 있다. 이것은, 트랜잭션 디바이스(12)가 연결된 컴퓨터 또는 휴대용 디바이스가 있는 온라인 트랜잭션에 대하여 사용될 수 있다.
특정 실시예에서, 메시지가 인증되는 것을 가능하게 하기 위한 크리덴셜과 같은 기타 정보는 디바이스 식별자와 함께 암호화될 수 있다.
암호 키는 압축될 수 있다. 예컨대, 완전한 타원 함수 암호 키는 X 구성요소 및 Y 구성요소를 갖는다. Y 구성요소에 대한 사인을 표시하도록 1 비트 또는 2 비트의 데이터와 함께 X 구성요소만을 제공하는 키를 압축하는 것이 가능하다. X 구성요소, 사용된 함수 및 Y 구성요소의 사인의 인지는, 가려낸 암호 키가 재생성되는 것을 가능하게 한다. 상기 기재에서, 키가 결정되거나 제공되는 것으로 기재되는 경우, 그의 압축된 버전은 동등하게 사용될 수 있는 것이 이해될 것이다.
트랜잭션 디바이스(12), 트랜잭션 단말(14) 및 트랜잭션 처리 서버(16 및 18)는 선행 기술에 알려진 바와 같이 컴퓨터화된 하드웨어를 포함할 수 있다. 상기 기재된 방법 단계들을 수행할 수 있는 예시적인 컴퓨터화된 시스템(50)은 도 5를 참조하여 이제 기재될 것이다.
컴퓨터화된 시스템(50)은 CPU 또는 CPU의 어레이와 같은 처리 시스템(51)을 포함한다. 처리 시스템(51)은 메모리(52)와 같은 컴퓨터로 판독 가능한 저장 매체에 연결된다. 이러한 메모리는 예컨대 고체 상태 드라이브(SSD) 또는 하드 디스크 드라이브(HDD) 메모리인, 예컨대 휘발성 메모리(예컨대, RAM) 또는 비휘발성 또는 비일시적 메모리일 수 있다. 시스템(50)은 또한 시스템의 다른 요소로부터 데이터를 전송하고 및/또는 수신할 수 있는 인터페이스(54)를 포함할 수 있다.
메모리(52)는 컴퓨터로 판독 가능한/컴퓨터로 수행 가능한 명령(53)을 저장한다. 컴퓨터 판독 가능한 명령은, 이것이 처리 시스템(51)에 의해 수행될 때 컴퓨터화된 시스템(50)이 상기 기재된 방법을 수행하게끔 되도록 구성될 수 있다. 이를 가능하게 하기 위하여, 처리 시스템(51)은 메모리(52)로부터 컴퓨터 명령(53)을 회수하고 이러한 명령을 수행할 수 있다. 이를 수행하는데 있어서, 처리 시스템(51)은 인터페이스가 필요시에 데이터를 전송하거나 수신하게끔 할 수 있다.
이러한 데이터 그 자체는 메모리(52)에 저장되며, 필요시, 예컨대 인터페이스(54)를 통해 전송되도록 회수될 수 있다.
임의의 하나의 실시예와 연계하여 기재한 임의의 특성이 단독으로 또는 기재한 다른 특성과 결합하여 사용될 수 있음과, 실시예 중 임의의 다른 것 또는 실시예 중 임의의 다른 것의 임의의 조합의 하나 이상의 특성과 결합하여 사용될 수 있음도 이해해야 할 것이다. 더 나아가, 앞서 기재하지 않은 등가물 및 변경은, 수반하는 청구범위에 한정된 본 발명의 범위에서 벗어나지 않고 이용될 될 수도 있다. 청구범위의 특성은 청구범위에 명시한 것들이 아닌 결합으로 결합될 수 있다.

Claims (11)

  1. 트랜잭션 메시지를 전송하기 위한 방법으로서,
    트랜잭션 디바이스에서, 적어도 하나의 트랜잭션 디바이스 식별자와 상기 트랜잭션 디바이스 식별자가 아닌 추가 데이터를 암호화 함수에 대한 입력으로서 이용하여 적어도 하나의 암호화 데이터 요소를 생성하는 단계;
    트랜잭션 메시지를 트랜잭션 처리 시스템에 보내지게끔 하는 단계 - 상기 트랜잭션 메시지는, 적어도, 상기 추가 데이터 및 상기 적어도 하나의 암호화 데이터 요소를 포함함 - 를 포함하며,
    상기 적어도 하나의 암호화 데이터 요소는 상기 트랜잭션 디바이스 식별자의 암호화된 버전을 포함하는, 트랜잭션 메시지를 전송하는 방법.
  2. 청구항 1에 있어서,
    상기 적어도 하나의 암호화 데이터 요소를 생성하는 단계는,
    적어도 상기 추가 데이터를 사용하여 암호 키를 생성하는 단계; 및
    상기 암호 키를 사용하여 상기 트랜잭션 디바이스 식별자의 암호화된 버전을 생성하는 단계를 더 포함하는, 트랜잭션 메시지를 전송하는 방법.
  3. 청구항 2에 있어서,
    상기 암호 키를 생성하도록 상기 트랜잭션 디바이스 식별자와 고유하게 관련된 값을 추가로 사용하는 단계를 포함하는, 트랜잭션 메시지를 전송하는 방법.
  4. 청구항 3에 있어서,
    상기 적어도 하나의 암호화 데이터 요소는 상기 암호 키를 적어도 부분적으로 식별하는 데이터를 더 포함하는, 트랜잭션 메시지를 전송하는 방법.
  5. 트랜잭션 메시지를 처리하는 방법으로서,
    제 1 트랜잭션 처리 서버로부터, 트랜잭션 메시지를 수신하는 단계 - 상기 트랜잭션 메시지는 제 1 트랜잭션 디바이스 식별자 및 적어도 2개의 암호화 데이터 요소들을 포함함 - ;
    암호 키를 결정하도록 상기 암호화 데이터 요소들 중 제 1 암호화 데이터 요소를 사용하는 단계;
    상기 암호화 데이터 요소들 중 제 2 암호화 데이터 요소를 복호화하여 제 2 트랜잭션 디바이스 식별자를 결정하는 단계; 및
    상기 제 2 트랜잭션 디바이스 식별자를 기초로 상기 트랜잭션 메시지를 처리하는 단계를 포함하며,
    상기 처리하는 단계는 제 2 트랜잭션 처리 서버로 상기 제 1 트랜잭션 디바이스 식별자가 상기 제 2 트랜잭션 디바이스 식별자로 교체된, 변경된 트랜잭션 메시지를 보내는 단계를 포함하는, 트랜잭션 메시지를 처리하는 방법.
  6. 청구항 5에 있어서,
    상기 제 1 트랜잭션 디바이스 식별자와 상기 제 2 트랜잭션 디바이스 식별자 사이의 관련성을 저장하는 단계를 포함하는, 트랜잭션 메시지를 처리하는 방법.
  7. 청구항 6에 있어서,
    상기 제 2 트랜잭션 처리 서버로부터 응답 메시지를 수신하는 단계 - 상기 응답 메시지는 트랜잭션 디바이스 식별자를 홀드하도록 구성되는 데이터 필드를 포함하고, 상기 데이터 필드는 상기 제 2 트랜잭션 디바이스 식별자를 포함함 - ;
    상기 제 2 트랜잭션 디바이스 식별자를 상기 제 1 트랜잭션 디바이스 식별자로 교체하도록 상기 응답 메시지를 변경하는 단계; 및
    변경된 상기 응답 메시지를 상기 제 1 트랜잭션 처리 서버로 보내는 단계를 포함하는, 트랜잭션 메시지를 처리하는 방법.
  8. 청구항 5에 있어서,
    상기 트랜잭션 메시지는 추가 데이터를 홀드하도록 구성된 하나 이상의 추가 데이터 필드를 포함하며, 상기 방법은 상기 제 1 암호화 데이터 요소를 사용하여 상기 추가 데이터를 검증하는 단계를 포함하는, 트랜잭션 메시지를 처리하는 방법.
  9. 청구항 8에 있어서,
    상기 추가 데이터를 검증하도록 상기 제 2 트랜잭션 디바이스 식별자와 고유하게 관련된 값을 추가로 사용하는 단계를 포함하는, 트랜잭션 메시지를 처리하는 방법.
  10. 트랜잭션 디바이스로부터 트랜잭션 메시지를 전송하는데 사용하기 위한 장치로서, 상기 장치는:
    적어도 하나의 트랜잭션 디바이스 식별자와 추가 데이터를 암호화 함수에 대한 입력으로서 이용하여 적어도 하나의 암호화 데이터 요소를 생성하고;
    트랜잭션 메시지를 트랜잭션 처리 시스템에 보내지게끔 하도록 구성되며,
    상기 트랜잭션 메시지는, 적어도, 상기 추가 데이터 및 상기 적어도 하나의 암호화 데이터 요소를 포함하며,
    상기 적어도 하나의 암호화 데이터 요소는 상기 트랜잭션 디바이스 식별자의 암호화된 버전을 포함하는, 트랜잭션 디바이스로부터 트랜잭션 메시지를 전송하는데 사용하기 위한 장치.
  11. 트랜잭션 메시지를 처리하기 위한 장치로서, 상기 장치는:
    제 1 트랜잭션 처리 서버로부터 트랜잭션 메시지를 수신하고 - 상기 트랜잭션 메시지는 제 1 트랜잭션 디바이스 식별자, 암호화 데이터 요소 및 추가 데이터를 포함함 - ;
    적어도 상기 추가 데이터를 사용하여 암호 키를 생성하고;
    상기 암호 키를 사용하여 상기 암호화 데이터 요소를 복호화하여 제 2 트랜잭션 디바이스 식별자를 결정하고; 그리고
    상기 제 2 트랜잭션 디바이스 식별자에 기초하여 상기 트랜잭션 메시지를 처리하도록 구성된, 트랜잭션 메시지를 처리하기 위한 장치.
KR1020227043289A 2014-10-24 2015-10-26 트랜잭션 메시징 KR102613422B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
GBGB1419016.9A GB201419016D0 (en) 2014-10-24 2014-10-24 Transaction Messaging
GB1419016.9 2014-10-24
PCT/GB2015/053200 WO2016063089A1 (en) 2014-10-24 2015-10-26 Transaction messaging
KR1020177014112A KR102477453B1 (ko) 2014-10-24 2015-10-26 트랜잭션 메시징

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020177014112A Division KR102477453B1 (ko) 2014-10-24 2015-10-26 트랜잭션 메시징

Publications (2)

Publication Number Publication Date
KR20230008206A KR20230008206A (ko) 2023-01-13
KR102613422B1 true KR102613422B1 (ko) 2023-12-14

Family

ID=52103400

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020227043289A KR102613422B1 (ko) 2014-10-24 2015-10-26 트랜잭션 메시징
KR1020177014112A KR102477453B1 (ko) 2014-10-24 2015-10-26 트랜잭션 메시징

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020177014112A KR102477453B1 (ko) 2014-10-24 2015-10-26 트랜잭션 메시징

Country Status (9)

Country Link
US (1) US10769628B2 (ko)
EP (2) EP3822891A1 (ko)
KR (2) KR102613422B1 (ko)
CN (2) CN107077670B (ko)
AU (2) AU2015334634B2 (ko)
CA (2) CA2965445C (ko)
GB (1) GB201419016D0 (ko)
MX (1) MX2017005313A (ko)
WO (1) WO2016063089A1 (ko)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US9596079B1 (en) * 2016-04-14 2017-03-14 Wickr Inc. Secure telecommunications
CA3014875A1 (en) 2016-04-19 2017-10-26 Visa International Service Association Systems and methods for performing push transactions
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
KR20230038810A (ko) 2016-06-03 2023-03-21 비자 인터네셔널 서비스 어소시에이션 접속된 디바이스를 위한 서브토큰 관리 시스템
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
GB2565053A (en) * 2017-07-28 2019-02-06 Streeva Ltd Key generation in secure electronic payment systems
WO2019171163A1 (en) 2018-03-07 2019-09-12 Visa International Service Association Secure remote token release with online authentication
CN111768304A (zh) 2018-08-06 2020-10-13 阿里巴巴集团控股有限公司 区块链交易方法及装置、电子设备
SG11202101145WA (en) * 2018-08-17 2021-03-30 Visa Int Service Ass Techniques for securely communicating sensitive data
CN112740207A (zh) 2018-08-22 2021-04-30 维萨国际服务协会 用于令牌预配和处理的方法和***
WO2020076854A2 (en) 2018-10-08 2020-04-16 Visa International Service Association Techniques for token proximity transactions
EP3868052B1 (en) * 2018-10-15 2023-11-29 Visa International Service Association Techniques for securely communicating sensitive data for disparate data messages
US11469895B2 (en) 2018-11-14 2022-10-11 Visa International Service Association Cloud token provisioning of multiple tokens
KR102170346B1 (ko) 2018-11-27 2020-10-28 알리바바 그룹 홀딩 리미티드 정보 보호를 위한 시스템 및 방법
ES2881674T3 (es) 2018-11-27 2021-11-30 Advanced New Technologies Co Ltd Sistema y método para la protección de información
US10700850B2 (en) 2018-11-27 2020-06-30 Alibaba Group Holding Limited System and method for information protection
SG11201903419WA (en) 2018-11-27 2019-05-30 Alibaba Group Holding Ltd System and method for information protection
BR112019008036A2 (pt) 2018-11-27 2019-11-12 Alibaba Group Holding Ltd sistemas, meios de armazenamento e métodos para proteção de informações
RU2719311C1 (ru) 2018-11-27 2020-04-17 Алибаба Груп Холдинг Лимитед Система и способ защиты информации
SG11202108626QA (en) 2019-05-17 2021-09-29 Visa Int Service Ass Virtual access credential interaction system and method
WO2021025989A1 (en) * 2019-08-02 2021-02-11 Mastercard International Incorporated System and method to support payment acceptance capability for merchants

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040193891A1 (en) 2003-03-31 2004-09-30 Juha Ollila Integrity check value for WLAN pseudonym
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US20130159195A1 (en) 2011-12-16 2013-06-20 Rawllin International Inc. Authentication of devices
US20140006785A1 (en) 2012-06-29 2014-01-02 Adi Shaliv Systems and methods for authenticating devices by adding secure features to wi-fi tags
US20150095219A1 (en) 2013-09-30 2015-04-02 Apple Inc. Initiation of online payments using an electronic device identifier

Family Cites Families (476)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5930767A (en) 1997-05-28 1999-07-27 Motorola, Inc. Transaction methods systems and devices
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
CA2276872A1 (en) 1998-08-28 2000-02-28 Lucent Technologies Inc. Method for protecting mobile anonymity
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
BR9906990A (pt) 1998-09-04 2000-09-26 Impower Inc Sistema de geração de caracter por computador em um sistema de computador para oferecer mercadorias, serviços e/ou informação de um computador de vendedor, e, processos implementado por computador para entregar mercadorias compradas de um vendedor, implementado por computador interativo para oferecer mercadorias, serviços e/ou informação de um computador de vendedor, para fornecer anúncio no local de acesso de rede de um computador de provedor fixo, implementado por computador para sabidamente monitorar navegação em rede e história de compra de uma pluralidade de clientes por um provedor fixo, e para fornecer ofertas de vendedor externo em um local de acesso de rede de um computador de provedor fixo
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7184988B1 (en) * 1999-01-28 2007-02-27 Certco, Inc. Methods for operating infrastructure and applications for cryptographically-supported services
EP1028401A3 (en) 1999-02-12 2003-06-25 Citibank, N.A. Method and system for performing a bankcard transaction
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
US20030130955A1 (en) 1999-12-17 2003-07-10 Hawthorne William Mcmullan Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US6453301B1 (en) 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
WO2001065502A2 (en) 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
AU2001243473A1 (en) 2000-03-07 2001-09-17 American Express Travel Related Services Company, Inc. System for facilitating a transaction
JP2003534585A (ja) 2000-03-15 2003-11-18 マスターカード インターナシヨナル インコーポレーテツド コンピュータネットワークを越える安全な支払い方法およびそのシステム
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
AU2001265107A1 (en) 2000-05-26 2001-12-11 Interchecks, Llc Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
US20020029193A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US20040236632A1 (en) 2000-12-07 2004-11-25 Maritzen Michael L. System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals
EP1350228A4 (en) * 2000-12-22 2008-04-16 Mei Inc SECURE COMMUNICATION FOR A CURRENCY TREATMENT MACHINE
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
EP1381987A4 (en) 2001-03-26 2010-09-22 3M Future Ltd TRANSACTION AUTHORIZATION SYSTEM
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
AU2003230751A1 (en) 2002-03-29 2003-10-13 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
EP1504393A4 (en) 2002-04-23 2008-03-19 Clearing House Service Company PAYMENT IDENTIFICATION CODE AND PAYMENT SYSTEM THEREWITH
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US7496527B2 (en) 2002-11-05 2009-02-24 Barmonger, Llc Remote purchasing system, method and program
EP1570442A2 (en) 2002-11-27 2005-09-07 RSA Security Inc. Identity authentication system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
WO2005001751A1 (en) 2003-06-02 2005-01-06 Regents Of The University Of California System for biometric signal processing with hardware and software accelaration
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US7740168B2 (en) 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
CN1914895B (zh) 2004-01-20 2018-03-09 黄金富 利用电话进行安全金钱支付带锁银行电脑帐务***和方法
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
MX2007012648A (es) 2005-04-19 2007-12-13 Microsoft Corp Transacciones comerciales de red.
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
WO2007011695A2 (en) 2005-07-15 2007-01-25 Revolution Money, Inc. System and method for user selection of fraud detection rules
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
JP2009510955A (ja) * 2005-10-05 2009-03-12 プリヴァスヒア アーゲー ユーザ認証の方法およびデバイス
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
US20070179885A1 (en) 2006-01-30 2007-08-02 Cpni Inc. Method and system for authorizing a funds transfer or payment using a phone number
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
KR20080107400A (ko) 2006-03-02 2008-12-10 비자 인터내셔날 써비스 어쏘시에이션 통신 판매 및 전화 판매 트랜잭션에서 2개의 팩터 인증을 실행하는 방법 및 시스템
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
WO2007148234A2 (en) 2006-04-26 2007-12-27 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
NZ547903A (en) * 2006-06-14 2008-03-28 Fronde Anywhere Ltd A method of generating an authentication token and a method of authenticating an online transaction
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
KR20160011698A (ko) 2006-11-16 2016-02-01 네트 1 유이피에스 테크놀로지스, 인코포레이티드 비밀 금융거래
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
US8156543B2 (en) 2007-04-17 2012-04-10 Visa U.S.A. Method and system for authenticating a party to a transaction
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
CA2688762C (en) 2007-05-17 2016-02-23 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现***及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US11238329B2 (en) 2007-12-24 2022-02-01 Dynamics Inc. Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
WO2009089099A1 (en) 2008-01-04 2009-07-16 M2 International Ltd. Dynamic card verification value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US20140250001A1 (en) * 2010-12-14 2014-09-04 Giftya Llc System and method for processing gifts between different payment account types
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US8898089B2 (en) 2008-06-24 2014-11-25 Visa U.S.A. Inc. Dynamic verification value system and method
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
EP2329632B1 (en) 2008-09-29 2018-10-24 Nokia Technologies Oy Hiding a device identity
US8965811B2 (en) * 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
EP2419888A4 (en) 2009-04-16 2017-03-08 Telefonaktiebolaget LM Ericsson (publ) Method, server, computer program and computer program product for communicating with secure element
EP2425386A2 (en) 2009-04-30 2012-03-07 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
US8504475B2 (en) 2009-08-10 2013-08-06 Visa International Service Association Systems and methods for enrolling users in a payment service
US20110046969A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias hierarchy and data structure
US8799666B2 (en) 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
CN102598046A (zh) 2009-10-13 2012-07-18 平方股份有限公司 通过小型化读卡器进行金融交易的***和方法
BR112012008846A2 (pt) 2009-10-16 2019-09-24 Visa Int Service Ass método e sistema anti-fraude por indução
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) * 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US20110270751A1 (en) 2009-12-14 2011-11-03 Andrew Csinger Electronic commerce system and system and method for establishing a trusted session
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US8739262B2 (en) 2009-12-18 2014-05-27 Sabre Glbl Inc. Tokenized data security
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
CN105243313B (zh) 2010-01-12 2018-12-25 维萨国际服务协会 用于对验证令牌的任何时候确认的方法
AU2011207549B2 (en) 2010-01-19 2015-07-30 Visa International Service Association Remote variable authentication processing
RU2565368C2 (ru) 2010-01-19 2015-10-20 Виза Интернэшнл Сервис Ассосиэйшн Аутентификация транзакции на основе жетона
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US8751642B2 (en) 2010-01-31 2014-06-10 Hewlett-Packard Development Company, L.P. Method and system for management of sampled traffic data
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US20110238511A1 (en) 2010-03-07 2011-09-29 Park Steve H Fuel dispenser payment system and method
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
CN102939613A (zh) 2010-06-04 2013-02-20 维萨国际服务协会 支付令牌化装置、方法和***
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
US8635157B2 (en) 2010-07-19 2014-01-21 Payme, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付***及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
WO2012073014A1 (en) 2010-11-29 2012-06-07 Mobay Technologies Limited A system for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8196131B1 (en) 2010-12-17 2012-06-05 Google Inc. Payment application lifecycle management in a contactless smart card
WO2012085675A2 (en) 2010-12-20 2012-06-28 Eram Antonio Claudiu System, method and apparatus for mobile payments enablement and order fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US8751381B2 (en) 2011-02-23 2014-06-10 Mastercard International Incorporated Demand deposit account payment system
WO2012118870A1 (en) 2011-02-28 2012-09-07 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
AU2012201745B2 (en) 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
WO2012142045A2 (en) 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
WO2012142370A2 (en) 2011-04-15 2012-10-18 Shift4 Corporation Method and system for enabling merchants to share tokens
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US20120271770A1 (en) 2011-04-20 2012-10-25 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US9106633B2 (en) 2011-05-26 2015-08-11 First Data Corporation Systems and methods for authenticating mobile device communications
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US8868902B1 (en) * 2013-07-01 2014-10-21 Cryptite LLC Characteristically shaped colorgram tokens in mobile transactions
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8577803B2 (en) 2011-06-03 2013-11-05 Visa International Service Association Virtual wallet card selection apparatuses, methods and systems
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
AU2012363110A1 (en) 2011-06-07 2013-12-12 Visa International Service Association Payment Privacy Tokenization apparatuses, methods and systems
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US20130054337A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
WO2013028910A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Mobile funding method and system
AU2012301897B2 (en) 2011-08-30 2017-04-13 Ov Loop Inc. Systems and methods for authorizing a transaction with an unexpected cryptogram
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
CN103890793A (zh) 2011-10-01 2014-06-25 英特尔公司 基于云的***仿真
BR112014008941A2 (pt) 2011-10-12 2017-05-02 C-Sam Inc plataforma que habilita transações móveis seguras de múltiplas camadas
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
KR101826275B1 (ko) 2011-11-01 2018-02-06 구글 엘엘씨 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품
US8606720B1 (en) 2011-11-13 2013-12-10 Google Inc. Secure storage of payment information on client devices
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
WO2013086048A1 (en) 2011-12-05 2013-06-13 Visa International Service Association Dynamic network analytic system
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
EP2795549A4 (en) 2011-12-21 2015-09-23 Mastercard International Inc METHOD AND SYSTEMS FOR PROVIDING A PAYMENT ACCOUNT WITH ADAPTIVE REPLACEMENT
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US10147089B2 (en) 2012-01-05 2018-12-04 Visa International Service Association Data protection with translation
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
US9799027B2 (en) 2012-01-19 2017-10-24 Mastercard International Incorporated System and method to enable a network of digital wallets
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
US20130212024A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in distributed payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
WO2013138528A1 (en) 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
WO2013151807A1 (en) 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
EP2836971B1 (en) 2012-04-13 2017-12-13 Mastercard International, Inc. Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
KR101671457B1 (ko) 2012-04-18 2016-11-01 구글 인코포레이티드 보안 요소를 갖지 않는 지불 거래들의 처리
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
PL2885904T3 (pl) 2012-08-03 2018-09-28 Vasco Data Security International Gmbh Dogodny dla użytkownika sposób uwierzytelniania i urządzenie stosujące mobilną aplikację uwierzytelniania
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
CN104813349A (zh) 2012-08-17 2015-07-29 谷歌公司 无线读取器和支付交易终端功能
WO2014036074A1 (en) 2012-08-28 2014-03-06 Visa International Service Association Protecting assets on a device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
CN103116940A (zh) * 2013-01-24 2013-05-22 东南大学 一种跟踪数据加密方法及其传输***
WO2014132194A2 (en) 2013-02-26 2014-09-04 Visa International Service Association Methods and systems for providing payment credentials
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
US20160092874A1 (en) 2013-04-04 2016-03-31 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
KR102058175B1 (ko) 2013-05-15 2019-12-20 비자 인터네셔널 서비스 어소시에이션 모바일 토큰화 허브
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
CN105580036A (zh) 2013-07-02 2016-05-11 维萨国际服务协会 包括用于供支付卡接受终端使用的用户接口的支付卡
KR102255458B1 (ko) 2013-07-15 2021-05-25 비자 인터네셔널 서비스 어소시에이션 보안 원격 지불 거래 처리
CA2919199C (en) 2013-07-24 2020-06-16 Visa International Service Association Systems and methods for communicating risk using token assurance data
CA2920661C (en) 2013-08-08 2019-05-21 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
US9646303B2 (en) 2013-08-15 2017-05-09 Visa International Service Association Secure remote payment transaction processing using a secure element
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
CN115358746A (zh) 2013-09-20 2022-11-18 维萨国际服务协会 包括消费者认证的安全远程支付交易处理
CA2927052C (en) 2013-10-11 2021-09-21 Visa International Service Association Network token system
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
SG10201900029SA (en) 2013-11-19 2019-02-27 Visa Int Service Ass Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
US11164176B2 (en) 2013-12-19 2021-11-02 Visa International Service Association Limited-use keys and cryptograms
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
AU2015214271B2 (en) 2014-02-04 2019-06-27 Visa International Service Association Token verification using limited use certificates
AU2015231418A1 (en) 2014-03-18 2016-09-29 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
US9680942B2 (en) 2014-05-01 2017-06-13 Visa International Service Association Data verification using access device
CN106462849B (zh) 2014-05-05 2019-12-24 维萨国际服务协会 用于令牌域控制的***和方法
US10706380B2 (en) 2014-05-08 2020-07-07 Visa International Service Association Split shipment processing
AU2015259162B2 (en) 2014-05-13 2020-08-13 Visa International Service Association Master applet for secure remote payment processing
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
RU2710897C2 (ru) 2014-08-29 2020-01-14 Виза Интернэшнл Сервис Ассосиэйшн Способы безопасного генерирования криптограмм
EP3198907B1 (en) 2014-09-26 2019-04-10 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
CN106796519B (zh) 2014-10-10 2021-04-13 维萨国际服务协会 用于在移动应用更新期间部分个性化的方法和***
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
RU2708945C2 (ru) 2014-11-26 2019-12-12 Виза Интернэшнл Сервис Ассосиэйшн Запрос на преобразование в маркер посредством устройства доступа
CN107005563B (zh) 2014-12-12 2021-03-30 维萨国际服务协会 用于机器对机器装置的供应平台
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
EP3248165A4 (en) 2015-01-23 2018-06-13 Visa International Service Association Transaction utilizing anonymized user data
CN107210914B (zh) 2015-01-27 2020-11-03 维萨国际服务协会 用于安全凭证供应的方法
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
SG11201704524UA (en) 2015-02-13 2017-07-28 Visa Int Service Ass Peer forward authorization of digital requests
SG11201705489TA (en) 2015-02-17 2017-08-30 Visa Int Service Ass Token and cryptogram using transaction specific information
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10713660B2 (en) 2015-09-15 2020-07-14 Visa International Service Association Authorization of credential on file transactions
JP2018530834A (ja) 2015-10-15 2018-10-18 ビザ インターナショナル サービス アソシエーション トークン即時発行システム
US11449863B2 (en) 2016-04-11 2022-09-20 Visa International Service Association Expedited E-commerce tokenization
WO2017091594A1 (en) 2015-11-23 2017-06-01 Visa International Service Association System and method of providing supplemental information in a transaction
CA3003287A1 (en) 2015-12-04 2017-06-08 Visa International Service Association Secure token distribution
WO2017096300A1 (en) 2015-12-04 2017-06-08 Visa International Service Association Unique code for token verification
CN108476227B (zh) 2016-01-07 2021-04-20 维萨国际服务协会 用于设备推送供应的***和方法
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
CN108702294B (zh) 2016-02-12 2022-04-05 维萨国际服务协会 采用位置匹配的认证***和方法
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CN115187242A (zh) 2016-06-24 2022-10-14 维萨国际服务协会 唯一令牌认证验证值
CN109478287B (zh) 2016-07-19 2023-08-15 维萨国际服务协会 分发令牌和管理令牌关系的方法
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
WO2018170404A1 (en) 2017-03-16 2018-09-20 Jpmorgan Chase Bank, N.A. Systems and methods for supporting legacy and tokenized e-commerce
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US20180285875A1 (en) 2017-03-31 2018-10-04 Simon Law Static token systems and methods for representing dynamic real credentials
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US20190356489A1 (en) 2018-05-18 2019-11-21 Visa International Service Association Method and system for access token processing
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
WO2019246539A1 (en) 2018-06-22 2019-12-26 Visa International Service Association Secure remote transaction framework using dynamic secure checkout element

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US20040193891A1 (en) 2003-03-31 2004-09-30 Juha Ollila Integrity check value for WLAN pseudonym
US20130159195A1 (en) 2011-12-16 2013-06-20 Rawllin International Inc. Authentication of devices
US20140006785A1 (en) 2012-06-29 2014-01-02 Adi Shaliv Systems and methods for authenticating devices by adding secure features to wi-fi tags
US20150095219A1 (en) 2013-09-30 2015-04-02 Apple Inc. Initiation of online payments using an electronic device identifier

Also Published As

Publication number Publication date
US10769628B2 (en) 2020-09-08
MX2017005313A (es) 2017-06-21
KR102477453B1 (ko) 2022-12-14
WO2016063089A1 (en) 2016-04-28
EP3822891A1 (en) 2021-05-19
EP3210177B1 (en) 2020-11-25
KR20230008206A (ko) 2023-01-13
EP3210177A1 (en) 2017-08-30
CN107077670B (zh) 2021-06-29
GB201419016D0 (en) 2014-12-10
CN107077670A (zh) 2017-08-18
KR20170077170A (ko) 2017-07-05
US20200372503A1 (en) 2020-11-26
US20170228728A1 (en) 2017-08-10
CN113344570A (zh) 2021-09-03
AU2021203184B2 (en) 2022-11-17
AU2015334634A1 (en) 2017-04-27
AU2021203184A1 (en) 2021-06-10
AU2015334634B2 (en) 2021-02-18
CA2965445C (en) 2023-03-14
CA2965445A1 (en) 2016-04-28
CA3186475A1 (en) 2016-04-28

Similar Documents

Publication Publication Date Title
KR102613422B1 (ko) 트랜잭션 메시징
CN110692214B (zh) 用于使用区块链的所有权验证的方法和***
US11877213B2 (en) Methods and systems for asset obfuscation
US11068608B2 (en) Mutual authentication of software layers
CN107925572B (zh) 软件应用程序到通信装置的安全绑定
US11949791B2 (en) Hash contract generation and verification system
KR102293822B1 (ko) 클라우드-기반 트랜잭션 방법 및 시스템
US9864983B2 (en) Payment method, payment server performing the same and payment system performing the same
CN106559217B (zh) 一种动态加密方法、终端、服务器
CN111201752A (zh) 基于哈希的数据验证***
JP6743276B2 (ja) エンドツーエンド鍵管理のためのシステム及び方法
US20140289129A1 (en) Method for secure contactless communication of a smart card and a point of sale terminal
CN111630541A (zh) 用于可信通知的方法和***
WO2015162276A2 (en) Secure token implementation
US12051064B2 (en) Transaction messaging
Manninger 13 Smart Card Technology

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right