KR20160119137A - 거래 시스템 및 방법 - Google Patents

Abstract

사용자 장치로부터의 거래요청을 수신하고 처리하도록 기능하는 거래 촉진자; 거래경로의 상태를 제1 상태와 제2 상태의 사이에서 변경하도록 기능하는 거래경로 콘트롤러; 및 처리된 거래요청을 수신하고 거래경로가 제1 상태인지 또는 제2 상태인지를 판단하고, 그에 따라 자금을 제공하거나 또는 제공하지 않도록 기능하는 자금 제공자를 포함하는 거래 시스템이 개시된다.

Description

거래 시스템 및 방법 {TRANSACTION SYSTEM AND METHOD}

본 발명은 거래 시스템 및 방법에 관한 것이다. 본 발명의 거래 시스템 및 방법은, 한정되는 것은 아니지만, 특히 안전한 모바일 지갑거래를 용이하게 하는 것과 관련된 것이며, 본 명세서는 이하에서 그러한 맥락으로 기술될 것이다.

본 명세서에 인용된 각 문헌, 참조, 특허출원 또는 특허는 이들을 전체적으로 참조함으로써 결합됨을 명시하는 것이며, 이는 그 참조들이 본 명세서의 일부로서 인식하어야 함을 의미한다. 본 명세서에 인용된 각 문헌, 참조, 특허출원 또는 특허를 반복하지 않는 것은 단순히 명료함을 위한 것일 뿐이다.

본 발명의 배경에 관한 이하의 설명은 본 발명의 이해를 용이하게 하는 것만을 의도하는 것이다. 이러한 설명은 언급된 사항들의 어느 것도 본 발명의 우선일부로 어떠한 관할지역 내에서 발간되었거나 알려졌거나 또는 동일한 기술분야에서 통상의 지식을 가진 자의 통상의 일반 지식의 일부로서 확인하거나 또는 승인하는 것을 의미하는 것이 아님을 이해하여야 한다.

모바일 장치 및 관련된 소프트웨어 어플리케이션 (이하 '앱'이라 칭함)의 발전에 있어서의 급속한 진보는 수행되는 e-커머스 거래를 증가시키고 있는데, 그 이유는 그러한 기술에 있어서의 진보는 사용자들로 하여금 어떠한 방식의 접속 (SGM, GPRS, 3G, Wi-Fi 등)이 인터넷에서 설정될 수 있는 한 '계속적인' 거래의 편리성을 제공하기 때문이다. 특히, 신용카드 사용자 또는 자금원 보유자들은 현재 유래가 없는 전자 거래를 향유하고 있는데, 말하자면 종래의 판매시점 (POS) 또는 판매가 발생되는 지정된 장소에만 전형적으로 위치되는 전용 단말기의 사용을 요구하는 관련된 전자이체의 대신에 다양한 거래 경로/모드들로부터 선택할 수 있도록 하기 때문이다.

증가되는 거래경로/모드의 가용성은, 비보안 웹사이트 또는 해킹활동 때문에 PAN, CVC2, 유효기간 등과 같은 신용카드 사용자의 정보가 노출되어 사기/보안 파기의 발생증가로 이르게 할 수 있다. 다양한 금융 보안표준 (SSL, EMV 칩 및 3D 보안)의 수행을 권장하고 있는 금융산업 내의 카드 발행자 및 획득자들의 노력에도 불구하고, 그러한 보안표준은 거래경로 및/또는 거래장치를 어느 정도로 밖에는 지켜주지 못하고 있으며, 획책, 도난 및 내부 사기를 방지하는 효율적인 방지책은 되지 못한다. 더구나, 모든 전자적 상인들이 이들 보안 준수/표준의 이행을 강제당하고 있는 것도 아니고, 잘 알지 못하는 신용카드 사용자들은 무심코 그러한 '비보안적' 거래경로에 스스로가 들어가게 되거나 이용당할 수 있게 된다.

예를 들어, 어떤 신용카드 보유자가 항공권을 예약하고자 온라인 예약/부킹 웹사이트에 액세스할 때, 온라인 예약을 완료하기 위하여 신용카드를 통한 지불을 하기 위한 표준적인 공지의 절차는 카드이름, PAN (Primary Account Number 또는 카드번호), CVC2 및 유효기간 등과 같은 카드보유자의 정보를 제공하는 것이다. 만약 그러한 거래 데이터들이 신용카드 보유자가 거래를 완료하는 동안에 적절하게 보호되고 획득되지 않거나 또는 허가되지 않은 실체에 의하여 가로채어지면, 그 허가되지 않은 실체는 다른 허가받지 않은 지불 거래에 대하여 그 데이터를 사용할 수 있으며 심지어 카드를 위조하여 그 카드를 적법한 카드인 것처럼 거래에 사용할 수도 있다.

보안에 있어서의 잠재적인 위반사항을 극복하기 위하여, 신용카드 또는 직불카드와 같은 금융계정 카드의 보유자가 카드를 반복적으로 잠금 및 해제함으로써 카드의 사용을 불가능하게 하고 다시 사용가능하게 할 수 있도록 허용함으로써 부가적인 보안을 제공하는 종래 기술의 거래시스템들이 개시되어 있다. 하지만, 그러한 시스템은 보안문제에 관한한 "전부 또는 전무" 접근방법을 채택하고 있어서, 관련된 카드가 잠금 상태로 있을 때에는 어떠한 거래도 행해질 수 없고, 그 보유자는 거래를 하기 전에 카드의 잠금을 해제해야만 한다.

PCT 공보 WO2010/147559호에 개시된 시스템은, 사용자 또는 신용카드와 같은 '스마트 카드'의 제공자로 하여금 거래 경로의 상태를 변경할 수 있도록 하는데, 특히 사용자 또는 제공자가 웹 구매, 판매시점 구매 및 기타 거래 모드와 관련한 특정한 거래경로/모드를 '잠금' 및/또는 '해제'할 수 있도록 허용하고 있다. 이 시스템은 사용자 또는 제공자에게 거래를 하는데 사용될 수 있는 거래 경로의 방식을 '선택'할 수 있는 탄력성을 부여한다. 따라서, 예를 들어, 사용자는 보안상의 이유로, 카드가 웹기반 구매를 위하여 사용되는 것을 방지하기 위하여 그의 카드를 '잠금' 상태로 하도록 결정할 수 있지만, 그 카드가 전통적인 판매시점 (POS) 구매에 대해서는 잠금이 해제되도록 남겨둘 수도 있다. 만약 사용자의 카드가 도난당해도, 허가되지 않은 사용자는 어떠한 웹기반의 구매에 대하여 그 카드를 사용하는 것이 불가능해지고, 그에 의하여 특정한 정도의 탄력성에 따르면서도 보안의 추가적인 레벨을 제공하게 된다.

이 시스템은, 카드 발행자에게 잠금/해제 특성의 선택사양이 주어지는 PCT 공보 WO2013/103323호에 기술된 바와 같이 더욱 개선되었다.

상기 시스템들은 사용자로 하여금 전체 계정 대신에 특정한 거래 경로는 사용하지 못하도록 하는 어느 정도의 탄력성을 제공하기는 하지만, 사용자가 온라인 상점에 허가된 일괄 지불을 하고자 할 때에는 한계에 당면하게 된다. 특히, 일괄 모드의 처리는, 카드 보유자 거래의 사전 승인이 행해지고 실제의 승인은 소정의 기간동안 유보된 상태로 사용자와 상점이 거래를 하게 된다. 그러면 상점 시스템은 소거 및 결제에 소요되는 교환 수수료를 감소하기 위하여 일괄 승인 지불을 수행하게 된다. 하지만 그러한 상황설정은, 사전 승인된 처리가 실제로는 카드 발행은행으로부터의 승인인 것으로 생각함으로써 인터넷 구매와 같은 거래경로를 통한 거래를 허용하기 위하여 언제 카드 보유자/사용자가 그의 계정을 해제해야 하는 것인지에 대해서 사용자 (카드 보유자)에게 명확하지 못할 수 있다. 일괄 승인이 발생할 시점이면, 카드 보유자의 계정상태가 이미 "잠금 상태" (또는 디폴트로 복귀)로 복귀되어 있어서, 사전 승인 확인 단계에서 거래를 거절당할 수 있다.

본 발명은 사용자에게는 선택적인 잠금/해제 특성의 더 큰 맞춤성 및 거래를 수행함에 대한 큰 탄력성을 허용하면서도, 적어도 어느 정도의 거래 사기의 발생을 감소 또는 방지하는 거래 시스템 및 방법을 개선함을 목적으로 한다.

본 명세서를 통하여, 그 문맥이 다르게 해석됨을 필요로 하지 않는 한, "구성되는" 등의 용어는 언급된 요소 또는 그러한 요소들의 그룹을 포함하여 구성된다는 것을 의미하지만, 다른 요소 또는 요소들의 그룹을 배제하지는 않는 것으로 이해하여야 한다.

또한, 명세서를 통하여, 그 문맥이 다르게 해석됨을 필요로 하지 않는 한, "포함하는" 등의 용어는 언급된 요소 또는 그러한 요소들의 그룹을 포함한다는 것을 의미하지만, 다른 요소 또는 요소들의 그룹을 배제하지는 않는 것으로 이해하여야 한다.

본 발명의 일 실시형태에 따르면, 사용자 장치로부터의 거래요청을 수신하고 처리하도록 기능하는 거래 촉진자, 거래경로의 상태를 제1 상태와 제2 상태의 사이에서 변경하도록 기능하는 거래경로 콘트롤러, 및 처리된 거래요청을 수신하여 거래경로가 제1 상태인지 또는 제2 상태인지를 판단하고 그에 따라 자금을 제공하거나 또는 제공하지 않도록 기능하는 자금 제공자를 포함하는 거래 시스템이 제공된다.

바람직하게는, 제1 상태는 거래경로가 잠겨 있고 어떠한 거래도 금지되는 상태에 해당된다.

바람직하게는, 디폴트 (default) 상태는 제1 상태이다.

바람직하게는, 거래경로를 제1 상태로부터 제2 상태로 변경하고 또한 그 반대로 변경하도록 하는 지시는 사용자 장치에 의하여 개시된다.

바람직하게는, 자금 제공자는 거래경로를 제1 상태로부터 제2 상태로 변경하고 또한 그 반대로 변경하도록 하는 지시를 자동화하도록 기능하는 사용자 프로파일 데이터베이스를 포함한다.

바람직하게는, 사용자 프로파일 데이터베이스는 거래경로가 제1 상태 또는 제2 상태로 있어야 하는지를 판단하기 위하여 거래요청으로부터 이하의 거래 파라미터 중의 하나 이상을 수집하도록 기능한다. 즉, 거래 일시 스탬프, 상점 범주 코드, 상점명, 상점 주소, 거래금액, 국가코드, 또는 통화(通貨) 코드.

바람직하게는, 사용자 프로파일 데이터베이스는 거래경로가 제1 상태 또는 제2 상태로 있어야 하는지를 판단하기 위하여 거래요청을 보내는 사용자 장치의 위치를 판단하도록 기능한다.

바람직하게는, 거래 경로는 판매시점 (POS) 단말, 인터넷 거래, ATM 중의 하나이다.

본 발명의 제 2 실시형태에 따르면,

사용자 장치로부터 거래요청을 거래 촉진자로부터 받아서 처리하는 단계, 및

거래경로 콘트롤러로부터 거래경로의 상태를 제1 상태와 제2 상태의 사이에서 변경하라는 요청을 받는 단계

를 포함하며, 거래경로가 제1 상태에 있는지 또는 제2 상태에 있는지에 따라서 처리된 거래요청이 성사되거나 또는 비성사되도록 하는 거래방법이 제공된다.

본 발명은, 예시적인 목적만을 가지는 첨부된 도면을 참조하여 이하에서 상세하게 설명된다.
도 1은 본 발명의 일 실시예에 따른 거래상태 콘트롤러 (잠금/해제 콘트롤러)를 통하여 잠금상태와 해제상태의 사이에서 그의 자금원의 상태 변경을 요청하는 사용자를 나타낸다.
도 2는 거래상태 콘트롤러 및 자금원 시스템과 함께 거래를 수행하는 사용자를 나타낸다.
도 3은 자금원 시스템이 잠금상태에 있을 때 인터넷을 통하여 허가되지 않은 사용자가 허가되지 않은 거래를 수행하는 것을 나타낸다.
도 4는 자금원 시스템이 잠금상태에 있을 때 판매시점 단말을 통하여 허가되지 않은 사용자가 허가되지 않은 거래를 수행하는 것을 나타낸다.
도 5는 상이한 거래경로 및/또는 장치를 가지는 거래 시스템을 나타낸다.
도 6은 거래상태 콘트롤러가 등록요청을 수신하고 처리하도록 기능하는 전자지갑을 포함하는 거래 시스템을 나타낸다.
도 7은 전자지갑의 개인화 및 신용/직불 카드와 같은 개인화된 거래매체의 생성을 위한 자기-등록용으로 사용되는 도 6의 시스템을 나타낸다.
도 8은 다수개의 자금원의 연계를 위하여 사용되는 도 6의 시스템을 나타낸다.
본 발명은 다른 방식으로도 구성될 수 있으며, 따라서 첨부된 도면들은 본 발명을 한정하는 것으로 이해되어서는 안된다.

본 발명의 일 실시예에 따르면, 거래 시스템(10)은 거래경로(16)를 통하여 거래요청(14)을 보내도록 기능하는 사용자 장치(12)를 포함한다. 거래경로(16)는 특정 시간대에 사용자에게 이용가능한 다수의 거래경로(16)로부터 선택된다. 각 거래경로(16)는 사용자에게 속하는 한 개 이상의 거래 계정에 액세스하도록 이용될 수 있다.

시스템(10)은 사용자 장치(12)로부터의 거래요청(14)을 수신 및 처리하도록 기능하는 거래 촉진자(18)를 포함한다. 거래 촉진자(18)는 적어도 하나의 통신 프로토콜 내에서의 거래요청들의 처리를 용이하게 하기 위하여 웹 포털, 인터넷 서버, 서버들 (분산되건 아니되건)의 조합을 포함할 수 있다. 통신 프로토콜의 예로서는, SMS, 모바일 앱 API 등을 포함한다.

또한, 시스템(10)은 거래경로(16) 및/또는 거래장치(12)의 거래 상태를 제1 및 제2 상태의 사이에서 변경하도록 기능하는 거래경로 콘트롤러(20)를 포함한다. 거래장치(12)의 거래 상태의 변경을 위하여는, 실제 거래가 승인되기 전에 제1 상태 (잠금)로부터 제2 상태 (해제)로의 상태변경이 있어야만 할 것이다. 거래장치(12)의 상태의 변경을 위한 요청을 받으면, 거래경로 콘트롤러(20)는 어떠한 거래의 전에 거래장치(12)에 대한 상태를 사전 승인하도록 기능한다. 그렇지 않으면, 만약 거래장치(12)가 거래 전에 해제되어 있지 않으면, 모든 거래가 거절될 것이다. 잠금/해제 상태의 변경은 타임-아웃 (time-out) 상황을 피하기 위하여 실제 거래요청과 동시적으로 이루어지도록 정하여지지는 않는다.

시스템(10)은 또한, 처리된 거래요청을 수신하고 거래경로가 제1 상태인지 또는 제2 상태인지를 판단하도록 기능하고, 그에 따라 사용자 장치(12)로 알리는 자금 제공자 또는 자금원(22)을 포함한다.

도 1을 참조하면, 사용자 장치(12)는 거래경로 콘트롤러(20) (잠금/해제 콘트럴러)에게 거래경로(16)를 제1 상태 (잠금)로부터 제2 상태 (해제)로 변경하거나 그 반대로 변경하도록 상태 변경요청을 보낸다. '제1' 및 '제2'의 용어들은 예를 들기 위한 것이며, 상호 변경 가능한 것임을 이해해야 한다.

거래장치(12)는 지불 포털을 포함할 수 있는 거래 포털(18)과 상호작용하고 표시할 수 있는 개인용 컴퓨터, 스마트폰 또는 임의의 장치일 수 있다. 지불 포털과의 상호작용 및 표시를 위한 사용자 인터페이스는 전형적으로는 상점의 지불 게이트웨이의 웹사이트의 형태로 되어 있다. 이 웹사이트는 다수의 거래 경로(16)를 포함하는 통신 네트워크를 통하여 거래 시스템(10)의 다른 구성부와 데이터 통신 상태로 있도록 기능적으로 접속된 개인용 컴퓨터(12)의 웹 브라우저를 통하여 사용자가 액세스할 수 있다. 거래 포털(18)과의 상호작용 및 표시를 위한 사용자 인터페이스는 '앱'이라고 알려진 전용 소프트웨어 어플리케이션의 형태로 있을 수 있다. 다수의 거래경로(16)는, 한정된 것은 아니지만, 3G/4G, 인터넷으로의 와이파이 접속, 인터넷으로의 직통 LAN 접속, 판매시점 (POS) 단말기, 또는 현금자동 입출금기 (ATM)를 포함한다. 다수의 거래경로(16) 중에서, 적어도 한 개의 거래경로(16)는 다른 거래경로(16)에 비하여 보안이 덜 된 것일 수 있음을 이해하여야 한다. 또한 각 거래경로는 거래계정이 잠금/해제되지 않은 채로 개별적으로 잠금/해제될 수 있음을 이해하여야 한다.

상점은 판매를 위한 상품 및 서비스를 제공하고, 이는 웹사이트에 액세스하는 소비자에 의하여 전자적으로 ('온-라인'으로) 구매될 수 있다.

소프트웨어 어플리케이션 및 지불 포털을 이용하는 인터넷, 컴퓨터 및 서버들의 용도 및 작용은 본 기술분야에서 통상의 지식을 가진 자에게는 주지된 것이며, 본 발명과 관련된 것을 제외하고는 본 명세서에서 더 이상 상세하게 기술될 필요는 없을 것이다.

도 1 및 도 2의 양자를 참조하여 기술된 실시예에 있어서, 거래 장치(12)의 사용자는 자금원의 소유자이며 하나 이상의 항공권을 예약하고 지불하기를 원한다. 예약을 하기 전에, 사용자는 특정한 거래 경로(16), 이 경우에는 그의 자금원(22)에 액세스하기 위한 인터넷 거래 경로를 사용할 수 있도록 해제하기 위하여 거래모드/경로 콘트롤러(20)에 액세스한다 (인증 절차를 통하여). 인증절차는, 예를 들어 PIN 인증의 형태 (한정되는 것은 아님)로 되어 있다.

도 5는 사용자가 어떻게 거래를 수행하기 전에 거래채널 또는 모드를 사용가능하게 하는지를 나타낸다. 사용자는 통신 게이트웨이, API 게이트웨이 및/또는 웹 포털을 통하여 잠금/해제 콘트롤러(20)에 액세스 또는 로그인하게 된다. 일단 로그인되면, 사용자는 후속의 거래를 위하여 하나 이상의 거래경로가 사용가능하게 되도록 선택한다. 이들 거래 채널들은 디폴트에서는 '비사용' 모드에 있음을 이해하여야 한다. 어떠한 거래의 처리에 있어서, 특정한 거래 경로가 거래를 진행하기 위하여 '사용가능' 또는 '해제'에 있는지에 대한 확인을 위하여 거래 요청이 잠금/해제 콘트롤러(20)로 보내질 수 있다.

일 실시예에 있어서, 사용자에 의하여 이용가능해진 거래 경로(16)는 '인터넷'이다.

일단 인터넷 거래경로가 이용가능해지면, 사용자(12)는 필요한 예약을 수행하기 위하여 항공권 예약 웹사이트/포털에 액세스할 수 있다. 일단 예약이 이루어지면, 사용자는 그가 선호하는 계약 지불방법을 선택하여 지불하도록 프롬프트된다. 만약 온라인 전자 지불모드를 선택하면, 그의 선호하는 신용카드 번호 및 카드이름, PAN (Primary Account Number 또는 카드번호), CVC2 및 유효기간과 같은 상세한 정보를 입력하도록 프롬프트된다.

거래 명세를 입력함에 의해, 항공권 예약 웹사이트는 신용카드 또는 은행계정, 예를 들어 마스터카드^TM 월드와이드와 같은 사용자가 계정을 가진 자금원 시스템(22)을 액세스한다.

거래 경로 '인터넷 거래'가 사전에 사용가능하게 됨에 따라, 신용카드 번호 및 상세한 내용이 적절한 것으로 입증되면 자금원(22)으로부터 지불이 성공적으로 출금된다. 성공적인 지불통지가 거래 경로 콘트롤러(20)로 보내진다. 거래경로 콘트롤러(20)는 SMS와 같은 전자 데이터의 형태로 된 전자 거래 영수증이나 거래 성사를 통지하는 이메일을 거래 장치(12)의 사용자에게 보내게 된다. 성공적인 지불통지에 의하여, 거래는 완료된 것으로 간주된다.

만약 '인터넷 거래'가 사전에 사용가능하게 되어 있지 않으면, 자금원(22)은 제공된 신용카드의 상세 정보가 정당한 것일지라도 지불요청을 거절한다. '비성사' 통지가 거래경로 콘트롤러(20)로 보내진다. 거래경로 콘트롤러(20)는 사용자에게 비성사의 통지를 거래 장치(12)로 SMS 또는 이메일을 통하여 보낸다.

도 3은 거래장치(12)의 사용자의 신용카드 정보를 허가되지 않은 사람(120)이 가로채서 허가되지 않은 항공예약을 하기 위해 신용카드 정보를 사용하려고 시도하는 성황설정을 나타낸다. 자금원(22)으로 액세스하기 위하여 거래의 모드로서의 '인터넷 거래'가 사전에 사용자에 의하여 사용가능하도록 되어 있지 않기 때문에, 자금원은 제공된 신용카드의 상세정보의 유효성과는 관계없이 그에게 보내진 모든 지불요청을 거절한다.

도 4는 거래장치(12)의 사용자의 신용카드 정보를 허가되지 않은 사람(120)이 가로채서 그 가로챈 신용카드 정보에 근거하여 가짜 신용카드를 제작하는 상황설정을 나타낸다. 그리고 허가되지 않은 사람이 허가되지 않은 구매를 하기 위하여 판매시점 단말기(16)를 사용하는 실제 상점에서 신용카드 정보를 이용하고자 시도한다. 만약 자금원(22)으로 액세스하기 위한 거래의 모드로서의 'POS 거래"가 사전에 사용자에 의하여 사용가능하게 되어 있지 않으면, 자금원은 제공된 신용카드의 상세정보의 유효성과는 관계없이 그에게 보내진 모든 지불요청을 거절한다.

다른 실시형태에 있어서, 자금원(22)은 하나 이상의 사용자 프로파일 데이터베이스와 연계된다. 사용자 프로파일 데이터베이스는 위치기반 서비스를 포함하고 사용패턴, 위치, 선호상점, 거래량, 가장 많은 거래가 발생하는 국가, 거래 통화 등을 수집하는데 사용된다. 수집된 사용자 프로파일 데이터는, 사용자가 그러한 '향상된 잠금-해제'로 알려진 특성을 가능하게 하도록 선택하게 되면, 사용자의 수작업에 의한 입력의 필요없이 '잠금'과 '해제'의 사이에서 거래 상태의 변경을 자동화하도록 사용될 수 있다. 향상된 잠금-해제 특성은 수작업 잠금/해제 또는 하나의 선택사항으로서 사용될 수 있음을 알아야 한다. 만약 선택사항으로서, 자금원을 잠금/해제하라는 수동 및 자동 지시의 사이에 충돌이 있게 되면, 수동 지시가 우선되며 자동 잠금/해제 지시는 무시된다.

도 1을 참조하면, 향상된 잠금-해제 특성은 자동 잠금-해제 특성을 '턴온'하라는 요청의 하나를 통하여 보내질 수 있다. 향상된 잠금-해제 특성은 사용자/자금원 소유자의 '위험도 성향'을 고려하여 사용자/자금원에게 맞춤화될 수 있다. 맞춤화 과정은 이하에서 기술된다.

향상된 잠금-해제 특성을 활성화하기 전에, 사용자는 '잠금-해제' 특성을 맞춤화하기 위하여 사용하기를 원하는 거래 파라미터들의 수를 입력하도록 자금원 시스템(22)에 의하여 요청받는다. 사용자의 위험도 성향이 낮을수록, 더 많은 거래 파라미터들이 맞춤화에 사용된다. 확인을 위하여, 사용자는 자금원(22)에 제출하기 위한 모바일 개인 식별번호 (mPIN)과 같은 패스워드를 입력할 것을 요청받는다. mPIN 은 또한 사용자가 거래 포털(18)로 로그인하기 전에 요청될 수도 있다.

일 실시예를 사용하여, 거래요청과 관련된 하나 이상의 값/파라미터에 대한 일치가 있게 되면, 사용자는 자동적인 잠금에 대한 근거로서 일련의 거래 파라미터들을 받을 수 있다. 이 파라미터들은 거래의 일자, 시간 및 위치, 상점 정보, 거래량/가격, 사용자의 지리적 위치, 거래에 사용된 통화 등에 관한 정보 및 데이터를 포함한다. 거래 파라미터는 거래경로가 잠겨야 하는지 또는 해제되어야 하는 지에 대한 판단용의 한 세트의 규칙기반 및 로직과 비교될 수 있다.

규칙 및 로직의 예는 다음을 포함한다.

i. 거래 일자시간 스탬프 - 만약 거래가 특정한 날짜 및 시간 (예를 들어, 사용자가 해외에 있을 때/또는 사용자가 구매를 행할 가능성이 낮을 때)에 발생하면 거래를 금지시키기 위하여

ii. 상점 범주 코드 - 사용자가 구매를 행할 가능성이 낮은 특정한 범주에 속하는 상점과의 거래를 금지하기 위하여

iii. 상점명 - 블랙리스트에 오른 상점과의 거래를 금지하기 위하여

iv. 상점주소 - 블랙리스트에 오른 상점과의 거래를 금지하기 위하여

v. 거래량 - 특정 상한을 넘어서는 거래를 금지하기 위하여

vi. 국가코드 - 특정 국가에서의 거래를 금지하기 위하여

vii. 통화코드 - 특정 통화의 거래를 금지하기 위하여

정의된 거래 파라미터에 부가하여, 자동-잠금 특성에 대한 위험도 경보관리를 가능하게 하기 위하여 위치기반 서비스 (LBS)가 사용될 수 있다. 위험도 경보관리를 가능하게 하기 위한 위치기반 서비스 (LBS)의 예는, 사용자가 A 위치 (예를 들어 싱가폴)에서 ATM 인출을 하고 짧은 시간 후 (예를 들어, 수초 후)에 B 위치(예를 들어 뉴욕)에서 동일한 계정으로부터 다른 ATM 인출이 발생하는 경우를 들 수 있다. 이는 동일인이 동일한 시간 대에 2 장소에 있는 것을 물리적으로 제한하고, 나쁜 영향을 받은 계정의 자동-잠금을 개시하고 거절된 거래의 계정 보유자에게 통지하도록 기능하는, 시스템 내에 결합된 위험도 경보 관리의 규칙기반 특성이다.

상기한 LBS-기반 위험도 경보 관리규칙 활성화는 예를 들어 ATM 및 POS 거래와 같이 실제적으로 존재할 것이 요구되는 대면형 (face-to-face) 거래에 대해서도 적용된다. 또한, 상술한 바와 같은 계정 보유자에 대한 통지 특성은 최종 사용자에 의하여 찬사를 받는 시스템의 독특한 능력인데, 왜냐하면 어떤 통상적인 경우에는, 거절된 거래가 그러한 통지를 수반하지 않기 때문이다. 그러한 거절된 거래는, 왜 거래가 거절되었는지 또는 사위행위가 검지되었는지 모를 수도 있는 최종 사용자에게 문제를 야기할 수 있기 때문이다.

분 단위 및 개시된 해제 타임스탬프의 글로벌 시스템 설정에 근거한 현재의 자동-잠금 시설과 비교하여, '잠금-해제' 특성의 맞춤화는 사용자의 선호에 의거하여 '미세-동조' 조정을 제공하며 PCT 공보 WO2010/147559호에서 개시된 바와 같이 사전에 결정된 시간에 의하여 한정되지 않는다.

기술된 실시예는 만약 상점명 및 주소가 블랙리스트에 있지 않으면, 온라인 상점과 같은 제 3 자 상점에 대한 일괄 지불의 인증에 대한 탄력성을 부여한다.

상점에 의한 일괄모드 처리와 관련된 한정을, 향상된 잠금-해제 시스템으로 알려진 본 시스템에 부여하기 위하여, 시스템은 사용자가 웹-온라인, POS, ATM 등과 같은 특정한 거래 경로(16)를 특정하고 가능하도록 하며, 상점명, 상점 범주코드, 상점 위치 등과 같은 화이트리스트 (white-listed) 선택사양을 거래 경로(16)에 대하여 사용가능하도록 하기 위하여 기술된 법칙 및 로직에 근거한 선택사양들을 도입한다. 이 방식으로, 카드 보유자는 화이트리스트에 들어 있는 (만약 가능하게 되어 있다면) 상점 및 블랙리스트에 들어있지 않은 상점에 의하여 실행된 어떠한 예상치 않은 일괄 인증 지불을 허용하게 된다.

마스터카드^TM 월드와이드와 같은 신용카드 회사에 의하여 촉진된 거래의 사용 및 운용은 당업자에게 주지된 것으로서, 본 발명과 관련된 것을 제외하고는 더 이상 상세하게 기술하지 않는다. 특정한 처리자들, 유니카드 게이트웨이 (Unicard Gateway), 획득자/발행자 시스템에 대한 '잠금' 및 '해제'를 수행하는데 사용되는 메커니즘 및 요소들은 PCT 공보 WO2010/147559호에서 찾아볼 수 있으며, 그의 상세한 내용은 본 명세서에 결합된다.

다른 실시예에 있어서, 본 시스템에는 PCT공보 WO2013/103323호에서 기술된 바와 같은 잠금/해제의 선택을 카드 발행자에게 부여하는 추가의 특징이 결합될 수 있다. 기재된 바와 같은 특징은 향상된 잠금/해제 특성과 조합하여 또는 관련하여 사용될 수 있다.

동일부분에 대해서는 동일 부호가 부여된 도 6을 참조한 본 발명의 다른 실시예에 따르면, 잠금-해제 콘트롤러(20)는 프록시 지갑 (Proxy Wallet) 200 서비스를 포함하도록 만들어진다. 프록시 지갑 200은 판매시점, 근역 통신망 (NFC) 및 대면형 (F2F) 거래용 무선주파수 위원회 (RFC) 장치에 사용할 수 있는 물리적인 거래 카드 (예를 들면 신용카드 또는 직불카드)를 발행하도록 적합화되어 있다. 통신 네트워크와 같은 통신 네트워크의 사용자(12)는 도 7에 나타낸 바와 같이 웹 포털, 모바일 앱, USSD, ATM 거래 등과 같은 어떠한 거래 경로(16)를 통한 사인-업을 개시함으로써 프록시 지갑 200에 등록할 수 있다.

도 7에 나타낸 바와 같이, 프록시 지갑 200은 특정한 거래방식 (예를 들면 온라인 전자 쇼핑)을 수행하기 위한 스마트 가상카드와 같은 물리적인 거래카드의 즉각적인 활성화를 위하여 채택된 중앙코어모듈을 포함한다. 개인화된 카드의 일괄 생성은 생산 및 배포에 대한 카드 공급자의 명세에 근거하여 생성된다. 사용자(12)는 통신 네트워크 게이트웨이, API 게이트웨이, 또는 웹포털을 통한 어떠한 현존하는 통신 경로를 이용하는 자기(自己)-등록 또는 지갑 사인-업 (sign-up)을 개시할 수 있다. 통신 게이트웨이는 USSD 또는 SMS의 형태로 들어오는 사용자 등록요청을 수신하도록 배치된다. API 게이트웨이는 모바일 앱 또는 기타 어플리케이션 경로 (예를 들어 이메일)로부터 들어오는 사용자 등록요청을 수신하도록 배치되고, 웹포털은 프록시 지갑 서비스의 자기-등록 또는 사인-업에 대하여 필요한 사용자 인터페이스를 제공하도록 배치된다. 일단 등록이 완료되고 인증되면, 스마트 특성을 가진 신용카드 또는 직불카드와 같은 물리적 카드가 사용자(12)에게로 보내진다.

사인-업 및 등록 가능성은 사용자로 하여금 생성된 프록시 지갑 카드를 개인화하고 보안 PIN 인증을 규정하도록 허용한다. 이는 또한 사용자로 하여금 KYC (know-your-customer: 고객숙지의무)에 대한 준수 및, 특정 수준의 선언 및 투명성을 요구하는 반 돈세탁 방지법 (AMLA)과 같은 법적 요구에 대한 준수로서의 기본적인 정보를 등록하도록 허용한다.

다른 실시예에 있어서, 만약 카드 사용자가 다수의 자금원을 가지면, 그는 도 8에 나타낸 바와 같이 그의 다양한 자금원을 연계할 수 있다. 사인-업 시의 자금원의 다중 연계 (만약 사용가능하다면, 인증 OAuth 프로토콜 인증처리에 대한 개방형 표준과 같은 인증 프로토콜을 통하여) 및/또는 연계절차는 e-머니 금융 슈트 (e-money financial suite: eFS) 에코 시스템과 같은 금융 슈트 시스템으로의 가능한 상업적 통합을 가지는 화이트-라벨 카드를 포함한다. 프록시 지갑 보유자는 인증 과정에 대한 디폴트/계층적 자금원을 선택할 수 있다. 도 8에 나타낸 바와 같이, 연계요청은 통신 게이트웨이, API 게이트웨이 및/또는 웹 포털을 통하여 보내질 수 있다. 연계요청은 어떠한 현존하는 경로를 이용함에 대한 자금원, 이름, 유효기간 또는 시간과 관련된 정보를 포함한다.

사용자(12)로부터의 연계요청을 받으면, 프록시 지갑 및 잠금/해제 콘트롤러(20)는 그를 확인하고 자금원 정보의 적법성을 확인하기 위하여 은행 모듈(21)을 통하여 발행 은행 네트워크 (이용가능할 시에)로 승인요청을 보낸다. 선택적으로 또는 연관되어, 승인요청은 자금원 정보의 적법성을 확인하기 위하여 매수(買收) 네트워크로 보내질 수도 있다. 승인요청을 받으면 은행모듈(21) 또는 매수/발행 네트워크는 승인요청을 확인/유효화하기 위한 관련 정보를 보내고 신용한도액 또는 이용가능한 잔액을 판단한다.

자금원의 다중 연계에 부가하여, 사용자(12)는 신원확인의 다중연계 특성을 통하여 상이한 자금원에 대하여 사용되는 모든 신원확인을 연계할 수 있다. 이러한 다중 연계특성은 약식의 사전 승인 및 지불 승인 획득절차에 대하여 카드 보유자 (프록시 지갑 보유자로서의)의 상이하거나 또는 관련된 신원확인을 연계한다. 이러한 사용되는 상이한 신원확인은 모바일 번호, 이메일 계정, 소셜-미디어 계정, 정부발행 신분증, 자동차 번호판, 트랜스폰더 (Transponder) ID, 생체스캔 데이터, NFC 장치 ID/스티커를 포함하며, 특정한 상점 또는 청구계정과 연관되어 사용될 수 있는 신원확인을 포함한다. 예를 들어, 만약 프록시 지갑 200 보유자가 AMAZON^TM e-쇼핑과 같은 특정한 온라인 쇼핑상점의 정식 고객이라면, 그는 계산시에 그의 로그인 계정을 등록할 수 있으며, 또한 지불을 위한 시스템 매수 서비스를 선택하고, 그 시스템은 AMAZON^TM 로그인 증명이 이미 지갑 보유자 중의 하나로서 등록되어 있기 때문에 해당하는 프록시 지갑 200 카드를 자동적으로 검지하게 된다.

이하의 보안 특성 중의 어느 하나 또는 양자는 프록시 지갑 200에 대한 액세스 및 거래에 대하여 이용될 수 있다.

● 단일 PIN 인증 - 이 성능 특성은 온라인 거래뿐 아니라 보안 PIN 입력을 요하는 카드 제시 거래 장치에 대한 단일 PIN 인증을 제공한다.

● 침투 거래 보안 - 이 특성은 액세스하는 사용자가 규정한 보안 구성에 의하여 금융거래에 대한 특정한 경로 또는 거래 상황설정을 허용 또는 제한하도록 프록시 지갑 카드에 추가적인 보안단계를 제공한다. 이 특성은 계정 잠금-해제 상태, 거래요청에 있어서 가용한 파라미터 (PAN, 상점 코드, 상점명, 통화코드, 국가코드, 상한량, 일자시간 등), 특화된/디폴트 자금원 (충전용) 및 프록시 지갑카드와 연계 및/또는 관련된 카드 보유자의 ID 의 조합을 이용한다.

상술한 인증기능에 부가하여, 카드보유자 관리모듈은 또한 이하의 사항을 사용자에게 허용하는 자기-관리 사용자 인터페이스를 제공한다.

● 연계, 탈연계, 거래당 금액한도, 통합 거래한도, 계정 잠금-해제 상태, 기타 자금원 관리용의 명백한 특성을 포함하는 자금원 관리

● 연계, 탈연계, 거래당 금액한도, 통합 거래한도, 계정 잠금-해제 상태, 기타 자금원 관리용의 명백한 특성을 포함하는 ID 관리

● 승인된 거래의 상세를 확인 및 유효화하기 위한 신속 거래검색

● 스마트 지갑 프록시 카드에 연계 또는 관련된 자금원에 대한 계정 히스토리의 명세를 검색 및 확인하기 위한 온라인 거래 명세표

● 사용 그래프 패턴의 보고서를 제공하기 위한 히스토리 거래 요약표

● 변경 PIN 및 PIN 리셋과 같은 보안 PIN 관리

은행 모듈은 통상의 매수 경로 대신 직접 통합에 대해서 보다 편안하게 생각하는 참여 발행은행 파트너들과의 용이한 통합을 위하여 표준 API (사전-활성화 및 활성화, 잠금-해제 상태 확인, SMS, 앱, 이메일 등을 통한 거래 통지) 게이트웨이를 제공하는 성능 특성을 포함할 수 있다. 이 은행모듈은 프록시 지갑 잠금-해제 제어의 일부로서 동원될 수 있거나 또는 폐쇄 루프 및 신뢰성 있는 네트워크 통합을 제공하기 위한 은행카드 관리 시스템 (마스터카드^TM의 MIP와 같은)과 함께 위치될 수 있다.

상술한 다양한 실시예는 잠금-해제 콘트롤러 모듈에 대한 거래 경로의 재전송, 카드 관리 시스템의 규칙 변형, 및 SMS, STK, 모바일 앱 및 웹포털과 같은 거래 경로를 통한 사용자 장치(12)와의 활성화/연계와 같은 통합과정의 특정한 레벨을 포함한다. 상술한 실시예들은 이하의 내용을 위한 하드웨어 및 소프트웨어의 조합을 가짐으로써 더 개선될 수 있을 것이다.

● 상이한 자금원 계정을 관리, 감독 및 유지함; 각 자금원의 상이한 PIN 보안을 기억하는 것과 같은 방법으로,

● 사전 인증에도 사용될 수 있는 로그인-증명과 같은 사전-인증절차 동안에 요구되는 상이한 신원확인 정보를 관리 및 유지함.

부가적으로, 상술한 실시예들은 발행자 은행 또는 자금원 시스템과의 더 간단하고 "끊어짐이 없는" 통합 사양을 가짐으로써 더욱 개선될 수 있다.

프록시 지갑 200 서비스는 상이한 자금원들의 연계를 위한 가짜 PAN 의 생성에 근거한 프록시 지갑으로서의 물리적 카드를 제공한다는 면에서 유용하다. 프록시 지갑 200은 또한 사전-인증 보안절차용의 단일 PIN을 제공한다. 이는 상이한 자금원 계정을 관리 및 유지하는 어려움 및 각 자금원의 상이한 PIN 보안을 기억하는 어려움을 경감해준다.

프록시 지갑 200은 모바일 번호, 이메일 계정, 소셜-미디어 계정, 정부-신분증, 자동차 번호판, 트랜스폰더 (Transponder) ID, 생체스캔 데이터, NFC 장치 ID/스티커를 포함하며, 특정한 상점 또는 청구계정과 연관되어 사용될 수 있는 신원확인과 같은 사전 인증절차시에 요구되는 상이한 인식정보를 관리 및 유지하는 어려움을 경감하기 위하여 카드 보유자 (프록시 지갑 보유자) 신원확인(ID)의 다중 연계에 대하여 이용될 수 있다.

본 발명은 발행 은행 파트너들과의 통합을 위한 은행 모듈을 사용하는 선택적인 통합을 제공한다.

본 발명은 또한 POS, NFC 및 RCF 대면형 (F2F) 거래에 적용되지 않고 안전한 온라인 쇼핑만에 대하여 제한된 페이팔 (Paypal) 프록시 가상계좌의 한계를 경감한다.

상술한 실시예들은 본 발명의 예시만을 위하여 제공된 것이며, 그에 대한 추가적인 변경 및 개선사항은 관련분야에서 통상의 지식을 가진 자에게 명백한 것이며, 특히 다음의 내용이 기술된 본 발명의 광범위한 범위 및 영역내에 속하는 것으로 간주되어야 함을 이해하여야 한다.

● 자금원에 대한 접근성을 잠금/해제할 수 있는 능력은 거래 경로에 부가하여 거래장치(12)로까지 확장될 수 있다.

● 각 사용자에 대한 계정의 상태는 데이터 통신 상태의 계정 데이터베이스에 저장될 수 있으며 잠금/해제 콘트롤러(20)에 의하여 액세스될 수 있다.

● 잠금/해제 콘트롤러(20)로의 거래 비성사 통지에 부가하여, 그 통지는 항공권 부킹/예약 웹포털과 같은 거래촉진자/포털로도 보낼 수 있다.

● 소비자로 보내지는 통지는, 한정되는 것은 아니지만, 신규등록, 등록탈퇴, 모바일 업데이트에 의한 잠금, 의심스러운 거래 경보, 자금원에 의하여 요청될 수 있는 기타 정보, mPIN 확인 등이다.

● 자금원에서의 자동 잠금 또는 해제의 목적으로 거래 파라미터를 구성하는 대신, 그 구성은 잠금/해제 콘트롤러(20)에서 수행될 수도 있다.

본 기술분야에서 통상의 지식을 가진 자라면, 상술한 특징들의 변형 및 조합들은 선택사항 또는 대체사항으로서가 아니라, 본 발명의 의도된 범위 내에 속하는 추가적인 실시예를 구성하는 것으로 조합될 수 있음을 이해하여야 한다.

Claims (21)

1. 거래요청을 생성하는 사용자용 거래 인터페이스를 제공하도록 기능하는 거래 촉진자;
   거래와 관련된 적어도 하나의 거래경로의 상태를 제1 상태와 제2 상태의 사이에서 변경하도록 하는 거래요청을 수신하고 질의를 받았을 때 거래 경로의 상태를 출력하도록 기능하는 거래경로 콘트롤러; 및
   거래요청을 수신하고 거래경로의 상태에 대하여 거래경로 콘트롤러에 질의하며, 그에 따라 자금을 제공할 것인지 또는 제공하지 않을 것인지를 판단하도록 기능하는 자금 제공자;
   를 포함하는 거래 시스템.
   
2. 제 1 항에 있어서,
   제1 상태는 거래경로가 잠겨 있고 어떠한 거래도 금지되는 상태인 거래 시스템.
   
3. 제 2 항에 있어서,
   디폴트 (default) 상태는 제1 상태인 거래 시스템.
   
4. 제 2 항 또는 제 3 항에 있어서,
   거래경로를 제1 상태로부터 제2 상태로 변경하고 또한 그 반대로 변경하도록 하는 지시는 사용자에 의하여 개시되는 거래 시스템.
   
5. 제 2 항 또는 제 3 항에 있어서,
   자금 제공자는 거래경로를 제1 상태로부터 제2 상태로 변경하고 또한 그 반대로 변경하도록 하는 지시를 자동화하도록 기능하는 사용자 프로파일 데이터베이스를 포함하는 거래 시스템.
   
6. 제 5 항에 있어서,
   사용자 프로파일 데이터베이스는 거래경로가 제1 상태 또는 제2 상태로 있어야 하는지를 판단하기 위하여 거래 장소, 상점 정보, 거래액/가치, 사용자의 지리적 위치, 및/또는 거래에 사용된 통화(通貨) 중의 또는 다수의 거래 파라미터를 거래요청으로부터 수집하도록 기능하는 거래 시스템.
   
7. 제 5 항에 있어서,
   사용자 프로파일 데이터베이스는 거래경로가 제1 상태 또는 제2 상태로 있어야 하는지를 판단하기 위하여 거래요청을 보내는 사용자 장치의 위치를 판단하도록 기능하는 거래 시스템.
   
8. 상기 항 중의 어느 한 항에 있어서,
   거래경로는 판매시점 (POS) 단말, 인터넷 거래, ATM 중의 하나를 포함하는 거래 시스템.
   
9. 제 1 항에 있어서,
   거래 경로 콘트롤러는 사용자용 거래매체를 생성하도록 기능하는 전자지갑을 포함하고, 거래매체는 사용자의 확인자 (identifier)를 포함하는 거래 시스템.
   
10. 제 9 항에 있어서,
    거래매체는 신용/직불 카드인 거래 시스템.
    
11. 제 9 항에 있어서,
    전자지갑은 자금원 정보의 적법성을 확인하도록 기능하는 인증 모듈을 포함하는 거래 시스템.
    
12. 제 9 항 내지 제 11 항 중의 어느 한 항에 있어서,
    전자지갑은 다수의 자금원의 연계에 대한 요청을 처리하고 확인하도록 기능하는 거래 시스템.
    
13. 거래요청을 생성하도록 사용자용 거래 인터페이스를 제공하는 것;
    거래와 관련된 적어도 하나의 거래경로의 상태를 제1 상태와 제2 상태의 사이에서 변경하도록 하는 거래요청을 수신하고 질의를 받았을 때 거래 경로의 상태를 출력하는 것;
    거래요청을 수신하고 거래경로의 상태에 대하여 질의하는 것; 및,
    수신된 거래요청 및 거래 경로의 상태에 근거하여 자금을 제공할 것인지 또는 제공하지 않을 것인지를 판단하는 것
    을 포함하는 거래 방법.
    
14. 제 13 항에 있어서,
    제1 상태는 거래경로가 잠겨 있고 어떠한 거래도 금지되는 상태인 거래 방법.
    
15. 제 14 항에 있어서,
    디폴트 상태는 제1 상태인 거래 방법.
    
16. 제 13 항 내지 제 15 항 중의 어느 한 항에 있어서,
    거래경로가 제1 상태 또는 제2 상태로 있어야 하는지를 판단하기 위하여 거래 장소, 상점 정보, 거래액/가치, 사용자의 지리적 위치, 및/또는 거래에 사용된 통화 중의 하나 또는 다수의 거래 파라미터를 수신된 거래요청으로부터 수집하는 단계를 더욱 포함하는 거래 방법.
    
17. 제 13 항 내지 제 16 항 중의 어느 한 항에 있어서,
    거래경로가 제1 상태 또는 제2 상태로 있어야 하는지를 판단하기 위하여 거래요청을 생성한 사용자의 위치를 판단하는 단계를 더욱 포함하는 거래 방법.
    
18. 제 13 항 내지 제 17 항 중의 어느 한 항에 있어서,
    거래경로는 판매시점 (POS) 단말, 인터넷 거래, ATM 중의 하나를 포함하는 거래 방법.
    
19. 제 13 항에 있어서,
    사용자용 거래매체를 생성하는 단계를 더욱 포함하고, 거래매체는 사용자의 확인자 (identifier)를 포함하는 거래 방법.
    
20. 제 19 항에 있어서,
    거래매체는 신용/직불 카드인 거래 방법.
    
21. 제 19 항에 있어서,
    거래의 적법성을 확인하는 단계를 더욱 포함하는 거래 방법.

Images