KR101895243B1

KR101895243B1 - 지불 능력을 컴퓨터들의 보안 엘리먼트들에 통합

Info

Publication number: KR101895243B1
Application number: KR1020137026178A
Authority: KR
Inventors: 아이만 함마드
Original assignee: 비자 인터네셔널 서비스 어소시에이션
Priority date: 2011-03-04
Filing date: 2012-03-02
Publication date: 2018-10-24
Anticipated expiration: 2032-03-02
Also published as: CN103503010B; US9589268B2; US9424413B2; EP2681701A4; US20160275501A1; US10657528B2; CN103503010A; AU2012225684A1; CN107967602A; AU2012225684B2; KR20140010132A; US20120226582A1; WO2012122049A3; WO2012122049A2; EP2681701A2; US20160371688A1

Abstract

인터넷-기반의 구매들을 위해서 지불 정보를 상인들에게 안전하게 전달하는 것을 달성하기 위한 방법들, 보안 엘리먼트들, 확인 엔티티들, 그리고 컴퓨터 프로그램 제품들이 제시된다. 사용자의 실제의 지불 정보에 대한 지불 정보는 컴퓨터의 보안 엘리먼트에 설치되며, 그 지불 정보는 확인 엔티티에 의해서 제공된 휴대용 소비자 디바이스를 위한 의사 PAN 번호를 포함할 수 있다. 상기 보안 엘리먼트는 해커의 공격들을 방해하기 위해서 상기 컴퓨터의 오퍼레이팅 시스템으로부터 보호된다. 사용자는 구매를 하기 위해서 상기 보안 엘리먼트에 액세스한다. 응답으로, 상기 보안 엘리먼트는 의사 계정 번호를 이용하여 상기 확인 엔티티에 접촉하며, 그리고 지불을 달성하기 위해서 상기 보안 엘리먼트가 사용할 수 있는 동적인 지불 정보를 응답으로 획득한다. 그 동적인 지불 정보는 상기 의사 PAN과는 상이한 계정 번호를 포함하며, 그리고 이는 그 사용자의 실제의 지불 정보에 관해서는 적어도 하나의 차이를 가진다.

Description

지불 능력을 컴퓨터들의 보안 엘리먼트들에 통합{Integration of payment capability into secure elements of computers}

관련된 출원들에 대한 상호 참조

본원은 2011년 3월 4일에 출원된 제목 "Integration of Payment Capability into Secure Elements of Computers"인 미국 임시 특허 출원 No. 61/449,507에 대한 우선권을 주장하며, 상기 출원의 내용들은 모든 목적들을 위해서 그 전체가 본원에 참조로 편입된다.

상품들 및 서비스들을 온라인으로 구입하는 것은 지난 10년간 극적으로 증가했다. 그런 구매들이 사용자의 컴퓨터와 상인의 암호화된 웹사이트 사이에서의 통신으로 이제 수행되지만, 그 사용자의 신용 카드 지불 정보는 온라인 거래 동안에 여전히 도난 당하기 쉽다. 신용 카드 지불 정보를 훔치기 위해서 해커들에 의해서 사용되는 공통적인 접근 방식은 사용자 모르게 그 사용자의 컴퓨터에 악성 (malware) 프로그램을 설치하는 것이며, 이 경우에 그 악성 프로그램은 지불 정보 (예를 듬련, 신용 카드 번호, 만료 날짜, 카드 검증 값 등)를 탐지하기 위해서 그 사용자의 키스트로크들 및 브라우저 콘텐트를 검사한다. 이는 소위 "중간자 (man-in-the-middle)" 공격이다. 일단 지불 정보가 탐지되면, 그 악성 프로그램은 그 데이터를 해커의 원격 서버로 전송하며, 그곳에서 그 데이터는 사기의 거래를 수행하기 위해서 사용되거나 판매될 수 있다.

본 발명은 중간자 공격들을 피하고 그리고 구매를 위한 상인들로의 지불 정보의 안전한 전달이 인터넷을 통해서 만들어지도록 하는 방식들에 관한 것이다.

본 발명은 상기의 문제점들의 적어도 일부를 해결하기 위해서, 중간자 공격들을 피하고 그리고 구매를 위한 상인들로의 지불 정보의 안전한 전달이 인터넷을 통해서 만들어지도록 하는 방식들을 제공하려고 한다.

본 발명의 예시적인 일 실시예는 컴퓨터의 보안 엘리먼트 내에 사용자-특정 지불 정보를 설치하는 방법들에 속하며, 상기 사용자-특정 지불 정보는 적어도 계정 번호 (개인적 계정 번호 ((personal account number) - PAN), 그리고 다음의 것들 중 하나 또는 그 이상을 가진다: 카드 검증 값, 만료 날짜, 그리고 과금 (billing) 우편 번호. 예시적인 방법은, 사용자-특정 지불 정보 중에서 계정 번호 (account number) 그리고 만료 날짜, 카드 검증 값, 또는 과금 (billing) 우편 번호 (ZIP code) 중 적어도 하나를 컴퓨터의 보안 엘리먼트에서 수신하는 단계; 상기 보안 엘리먼트에 대한 식별자를 획득하는 단계; 상기 수신한 계정 번호, 만료 날짜, 카드 검증 값, 또는 과금 우편 번호 중 수신한 적어도 하나, 그리고 상기 보안 엘리먼트에 대해서 획득한 식별자를 확인 엔티티 (entity)에게 송신하는 단계; 응답으로 상기 확인 엔티티로부터 의사 (pseudo) 계정 번호를 수신하는 단계로, 그 수신한 의사 계정 번호는 상기 사용자-특정 지불 정보의 상기 계정 번호와는 상이한, 수신 단계; 및 상기 수신한 의사 계정 번호를 상기 보안 엘리먼트의 메모리에 저장하는 단계를 포함한다. 상기 사용자-특정 정보는 사용자에 할당된 유일한 것이며, 그리고 사용자의 휴대용 소비자 디바이스의 지불 정보 (예를 들면, 은행에 의해서 할당된 프라이머리 신용 카드 계정), 또는 그 프라이머리 계정에 링크되며 그리고 특별한 상업적 채널들 및/또는 (인터넷 구매들과 같은) 특별한 거래들로 한정된 서브-계정, 또는 그 프라머리 신용 카드 계정에 링크되며 그리고 보안 엘리먼트와의 이용에 한정된 프록시 계정 번호일 수 있다. 사용자-특정 지불 정보의 계정 번호 그리고 의사 (pseudo) 계정 번호 각각은 VisaNet™과 같이 신용-카드 및/또는 직불-카드 거래들을 처리하는 카드 지불 처리 네트워크에 의해서 인식 가능하며 그리고 처리 가능하다. 상기 지불 처리 네트워크는 상기 사용자-특정된 지불 정보를 발행했던 은행, 그리고 그 사용자의 거래들에 결부된 상인들과는 독립적이다. 또한, 각 계정 번호는 적어도 11개 숫자들의 시퀀스이며, 바람직하게는 적어도 13개 숫자들이며, 보통은 15, 16, 17, 18 또는 19개 숫자들의 시퀀스이다. 상기 안전 엘리먼트에 대한 식별자는 컴퓨터의 보안 엘리먼트의 제조자에 의해서 할당되고 그리고 그 보안 엘리먼트의 비-휘발성 메모리에 쓰여질 수 있을 것이며, 또는 그 보안 엘리먼트 내에 설치된 지불 애플리케이션에 의해 상기 보안 엘리먼트의 비-휘발성 메모리에 쓰여질 수 있을 것이다.

본 발명의 다른 예시적인 실시예는 사용자를 위해서 컴퓨터의 보안 엘리먼트에서 보안 지불 정보를 사용하는 방법에 속한다. 그런 예시적인 방법은: 상기 보안 엘리먼트에서 상기 지불 애플리케이션의 사용자에 의해서 활성화될 것이라는 표시를 수신하는 단계; 상기 보안 엘리먼트의 컴퓨터 독출가능 메모리 내에 저장된 의사 계정 번호의 표현을 상기 컴퓨터의 상기 보안 엘리먼트로부터 확인 엔티티로 송신하는 단계; 및 응답으로 상기 확인 엔티티로부터 동적인 지불 정보를 수신하는 단계를 포함하며, 상기 수신한 동적인 지불 정보는 상기 의사 계정 번호와는 상이한 계정 번호를 가진다. 상기 동적인 지불 정보는 VisaNet™과 같이 신용-카드 및/또는 직불-카드 거래들을 처리하는 카드 지불 처리 네트워크에 의해서 인식 가능하며 그리고 처리 가능하다. 상기 동적인 지불 저보는 적어도 11개 숫자들의 시퀀스이며, 바람직하게는 적어도 13개 숫자들이며, 보통은 15, 16, 17, 18 또는 19개 숫자들인 계정 번호를 포함한다.

본 발명의 추가적인 실시예들은 상기의 방법들을 수행하는 컴퓨터 프로그램 제품들, 그리고 이 컴퓨터 프로그램 제품들을 저장하는 컴퓨터 독출가능 메모리들을 가진 보안 엘리먼트들 그리고 상기 저장된 컴퓨터 프로그램 제품들을 실행시키는 프로세서들에 속한다. 예를 들면, 그런 예시적인 실시예들은 유형적인 비-일시적 컴퓨터-독출가능 매체 상에서 구체화된 컴퓨터 프로그램 제품에 적합하다. 그 예시의 제품은: 사용자-특정 지불 정보 중에서 계정 번호 그리고 만료 날짜, 카드 검증 값, 또는 과금 우편 번호 중 적어도 하나를 수신하도록 데이터 프로세서에게 지시하는 코드; 상기 보안 엘리먼트에 대한 식별자를 획득하도록 데이터 프로세서에게 지시하는 코드; 상기 수신한 계정 번호, 만료 날짜, 카드 검증 값, 또는 과금 우편 번호 중 수신한 적어도 하나, 그리고 상기 보안 엘리먼트에 대해서 획득한 식별자를 확인 엔티티에게 송신하도록 데이터 프로세서에게 지시하는 코드; 응답으로 상기 확인 엔티티로부터 의사 계정 번호를 수신하도록 데이터 프로세서에게 지시하는 코드로, 그 수신한 의사 계정 번호는 상기 사용자-특정 지불 정보의 상기 계정 번호와는 상이한, 코드; 및 상기 수신한 의사 계정 번호를 상기 보안 엘리먼트의 메모리에 저장하도록 데이터 프로세서에게 지시하는 코드를 포함한다. 본 발명의 다른 예시적인 실시예는 보안 엘리먼트에 의해서 저장될 수 있을 지불 정보를 상기 보안 엘리먼트에게 제공하는 방법에 적합하다. 그런 예시적인 방법은: 의사 계정 번호를 제공하기 위해서 컴퓨터의 보안 엘리먼트로부터의 요청을 서버에서 수신하는 단계로서, 상기 요청은 사용자-특정 지불 정보 중에서 계정 번호 그리고 만료 날짜, 카드 검증 값, 또는 과금 우편 번호 중 적어도 하나를 포함하는, 단계; 상기 수신한 요청에 속한 적어도 하나의 확인 테스트를 적용하는 단계; 상기 적어도 하나의 확인 테스트가 통과되면, 의사 계정 번호를 상기 보안 엘리먼트에게 송신하는 단계; 및 상기 의사 계정 번호를 적어도 상기 수신한 계정 번호의 표시와 함께 저장하는 단계를 포함한다.

본 발명의 다른 예시적인 실시예는 거래를 위해서 지불하기 위해 상기 보안 엘리먼트에 의해서 사용될 수 있을 동적인 지불 정보를 보안 엘리먼트에게 제공하는 방법에 속한 것이다. 그런 예시적인 방법은: 동적인 지불 정보를 제공하기 위해서 컴퓨터의 보안 엘리먼트로부터의 요청을 서버에서 수신하는 단계로서, 상기 요청은 보안 엘리먼트에 대한 식별자 및 의사 계정 번호를 포함하는, 수신 단계; 상기 수신한 요청에 적합한 적어도 하나의 확인 테스트를 적용하는 단계; 및 상기 적어도 하나의 확인 테스트에 통과하면, 동적인 지불 정보를 상기 보안 엘리먼트로 송신하는 단계를 포함한다.

본 발명의 추가적인 실시예들은 상기 방법들을 수행하는 컴퓨터 프로그램 제품들, 그리고 이 컴퓨터 프로그램 제품들을 저장하는 컴퓨터 독출가능 메모리 그리고 그 저장된 컴퓨터 프로그램 제품들을 실행시키는 프로세서들을 포함하는 확인 엔티티들에 적합하다. 예를 들면, 그런 하나의 예시적인 실시예는 확인 엔티티에 적합하여 그리고 다음을 포함한다: 데이터 프로세서; 상기 데이터 프로세서에 연결된 네트워킹 설비; 상기 프로세서에 연결된 컴퓨터-독출가능 매체; 및 상기 컴퓨터-독출가능 매체 상에서 구체화된 컴퓨터 프로그램 제품. 상기 컴퓨터 프로그램 제품의 예시적인 실시예는: 의사 계정 번호를 제공하기 위해서 컴퓨터의 보안 엘리먼트로부터의 요청을 수신하도록 상기 데이터 프로세서에게 지시하는 코드로서, 상기 요청은 상기 보안 엘리먼트의 식별자, 그리고 사용자-특정 지불 정보의 인스턴스 중 계정 번호 및 만료 날짜, 카드 검증 값, 또는 과금 (billing) 우편 번호 중 적어도 하나를 포함하는, 코드; 의사 계정 번호에 대해서 상기 수신한 요청에 적합한 적어도 하나의 확인 테스트를 적용하도록 상기 데이터 프로세서에게 지시하는 코드; 상기 적어도 하나의 확인 테스트가 통과되면, 의사 계정 번호를 상기 보안 엘리먼트에게 송신하도록 상기 데이터 프로세서에게 지시하는 코드; 및 상기 의사 계정 번호를 적어도 상기 수신한 계정 번호의 표시와 함께 저장하도록 상기 데이터 프로세서에게 지시하는 코드를 포함한다. 상기 컴퓨터 프로그램 제품의 예시적인 실시예는:

의사 계정 번호를 제공하기 위해서 컴퓨터의 보안 엘리먼트로부터의 요청을 수신하도록 상기 데이터 프로세서에게 지시하는 코드로서, 상기 요청은 상기 보안 엘리먼트의 식별자, 그리고 사용자-특정 지불 정보의 인스턴스 중 계정 번호 및 만료 날짜, 카드 검증 값, 또는 과금 (billing) 우편 번호 중 적어도 하나를 포함하는, 코드; 상기 수신한 요청에 적합한 적어도 하나의 확인 테스트를 적용하도록 상기 데이터 프로세서에게 지시하는 코드; 상기 적어도 하나의 확인 테스트가 통과되면, 의사 계정 번호를 상기 보안 엘리먼트에게 송신하도록 상기 데이터 프로세서에게 지시하는 코드; 및 상기 의사 계정 번호를 적어도 상기 수신한 계정 번호의 표시와 함께 저장하도록 상기 데이터 프로세서에게 지시하는 코드를 포함한다.

상기 예시적인 컴퓨터 프로그램 제품은: 동적인 지불 정보를 제공하기 위해서 컴퓨터의 보안 엘리먼트로부터의 요청을 수신하도록 상기 데이터 프로세서에게 지시하는 코드로서, 상기 요청은 보안 엘리먼트에 대한 식별자 및 의사 계정 번호를 포함하는, 코드; 상기 수신한 요청에 적합한 적어도 하나의 확인 테스트를 적용하도록 상기 데이터 프로세서에게 지시하는 코드; 및 상기 적어도 하나의 확인 테스트에 통과하면, 동적인 지불 정보를 상기 보안 엘리먼트로 송신하도록 상기 데이터 프로세서에게 지시하는 코드를 더 포함할 수 있을 것이다.

본 발명의 실시예들에 관한 추가의 상세한 내용들은 도면들을 참조하여 아래의 상세한 설명에서 제공된다.

본 발명의 효과는 본 명세서의 해당되는 부분들에 개별적으로 명시되어 있다.

도 1은 본 발명에 따른 다양한 방법들, 보안 엘리먼트들 그리고 확인 엔티티들에 속한 예시적인 행동들을 도시한다.
도 2는 본 발명에 따른 보안 엘리먼트를 구비한 컴퓨터의 예시적인 구현을 보여준다.
도 3은 본 발명에 따른 보안 엘리먼트의 예시적인 실시예를 보여준다.
도 4는 본 발명에 따른 확인 엔티티의 예시적인 실시예를 보여준다.

본 발명은 구매를 위한 상인들로의 지불 정보의 안전한 전달이 인터넷을 통해서 만들어지도록 하는 방식들에 관한 것이다. 본 발명의 예시적인 실시예들은 지불 정보 (예를 들면, 신용 카드 또는 직불 카드 (debit card) 지불 정보)를 특별하게 설계된 컴퓨터들의 보안 엘리먼트들로 편입하고, 그리고 상인의 고도로 향상된 정도의 보안을 가진 웹사이트에 의해 그 상인으로부터 제품 또는 서비스를 구매하기 위해서 그 편입된 정보를 사용하는 것을 포함한다. 그 컴퓨터의 보안 엘리먼트는 아래에서 더 상세하게 설명된다. 간략한 요약으로서, 상기 보안 엘리먼트는 상기 컴퓨터 상에서 동작하는 오퍼레이팅 시스템에 의해서 제어되거나 액세스될 수 없는 사용자와의 하드웨어-레벨 인터페이스를 제공하며, 그래서 그 사용자의 컴퓨터 상에 우연하게 설치될 수 있을 컴퓨터 바이러스들에 의해서 해킹되는 것에 영향을 받지 않는다. 상기 보안 엘리먼트는 그 컴퓨터 또는 그 컴퓨터의 키보드 상의 특별한 키 또는 키들의 시퀀스를 치는 것에 의해서, 또는 특별한 브라우저 플러그-인에 의해서 제공된 브라우저 툴바 상에 제공된 버튼을 사용자가 클릭하는 것에 의해서, 사용자에 의해서 액세스될 수 없다. 활성화될 때에, 상기 보안 엘리먼트는 그 컴퓨터의 사용자 인터페이스 (예를 들면, 스크린, 키보드 및 마우스)에 액세스할 수 있으며, 그리고 키보드 키스트로크들, 마우스 클릭들, 마우스 움직임들, 그리고 스크린 커서 위치 정보가 그 컴퓨터 상에서 동작하는 오퍼레이팅 시스템에 송신되는 것을 방지할 수 있다. 상기 보안 엘리먼트는 확인 (validation) 서버와 안전하게 통신하기 위해서 상기 오퍼레이팅 시스템을 통해서 직접적으로 또는 간접적으로 사용자의 컴퓨터의 네트워킹 설비에 또한 액세스할 수 있다. 상기 확인 서버는 구매 거래를 위해서 상인 웹사이트에 지불 정보를 전달하는데 있어서 사용자를 돕는다. 이 서버는 발행 은행 또는 VisaNet™와 같은 지불 처리 네트워크에 의해서 제공될 수 있을 것이다. 상기 보안 엘리먼트는 자기 자신의 고유 데이터 프로세서 및 데이터를 포함할 수 있을 것이며, 그리고 상기 컴퓨터의 I/O 제어기에 상기 스크린, 키보드 및 마우스를 선택적으로 연결시키고 그리고 연결을 끊게 하는 스위칭 회로를 더 구비할 수 있을 것이다. 지불 애플리케이션은 상기 보안 엘리먼트 상에 설치되며 그리고 상기 보안 엘리먼트의 프로세서에 의해서 실행된다. 상기 지불 애플리케이션은 지불 정보의 프로세싱을 처리하고 그리고 사용자 및 상기 확인 엔티티와 통신한다.

도 1은 사용자 (1), 상인 웹사이트 (20), 웹사이트 (20)로부터의 구매하기 위해서 상기 사용자 (1)에 의해서 사용된 컴퓨터 (10), 그리고 확인 엔티티 (80) 사이에서의 지불 거래를 구현하기 위해서 사용될 수 있을 예시적인 행동들 A1 - A27을 도시한다. 행동 A1에서, 사용자 (1)는 브라우저 윈도우 (이는 브라우저 플러그-인에 의해서 제공된 툴 내에서 셋업될 수 있을 것이다) 상의 특수 키를 눌러서, 또는 상기 컴퓨터의 키보드 상의 특별한 키 또는 보통의 키들의 조합을 눌러서 컴퓨터 (10)의 보안 엘리먼트를 활성화한다. (특별한 키를 사용하는 것은 랩톱, PDA, 그리고 스마트 폰 구현들에 대해서도 유리할 수 있다.) 응답으로, 행동 A2에서, 상기 보안 엘리먼트는 상기 컴퓨터의 사용자 인터페이스를 상기 컴퓨터 상에서 동작하는 오퍼레이팅 시스템으로부터 끊으며, 그리고 사용자에게 패스워드를 입력할 것을 요청하는 다이알로그 박스를 컴퓨터 스크린 상에 제시한다. 그 패스워드는 컴퓨터의 키보드를 이용하여, 또는 상기 보안 엘리먼트에 의해서 상기 컴퓨터 스크린 상에 디스플레이된 키보드 또는 0-9 숫자 키패드의 이미지를 사용자가 클릭하여 입력될 수 있을 것이다. 행동 A3에서, 사용자 (1)는 그 패스워드를 입력하며, 이는 상기 보안 엘리먼트로의 풀 액세스를 허용한다. 풀 액세스 상태에서, 사용자 (1)는 상기 보안 엘리먼트의 메모리에 이전에 설치되었던 전술한 지불 애플리케이션으로 액세스할 수 있다. 상기 지불 애플리케이션은 올바른 패스워드의 수신을 하면 자동적으로 시작할 수 있을 것이며, 또는 상기 보안 엘리먼트는 사용자에게 보안 "데스크탑" 스크린을 제시할 수 있으며, 이 보안 스크린은 상기 지불 애플리케이션을 시작시키기 위해서 사용자 (1)가 클릭할 수 있는 아이콘을 구비한다. 이 보안 "데스크탑" 스크린은 정규의 데스크탑 스크린보다 더 작을 수 있을 것이며, 그리고 정규의 데스크탑의 일부 위에 놓여있을 수 있어서, 그래서 사용자가 그 정규의 데스크탑의 부분들을 여전히 볼 수 있도록 한다. 활성화되면, 정규의 데스크탑에서 동작하는 정규의 애플리케이션과 꼭 같이, 상기 지불 애플리케이션은 자기 자신의 다이알로그 박스들을 제시할 수 있을 것이다. 상기 지불 애플리케이션은 사용자 (1)가 신용 카드 또는 직불 카드 정보와 같은 사용자-특정 지불 정보의 인스턴스 (예를 들면, 자료)를 상인 웹사이트 (20)와 같은 상인 웹사이트들과의 미래의 거래들에 사용하기 위해서 상기 지불 애플리케이션 및 확인 엔티티 (80)와 함께 등록하는 것을 가능하게 한다. 행동 A4에서, 사용자 (1)는 상기 지불 애플리케이션에게 사용자-특정 지불 정보의 인스턴스 (instance)를 등록할 것을 지시한다. 행동 A4에서, 사용자 (1)는 사용자-특정 지불 정보의 인스턴스의 다음의 필드들을 제공한다: PAN (personal account number, 개인의 계정 번호), 카드 보유자의 이름, 카드 만료 날짜 (적용할 수 있다면), 카드 검증 값 (card verification value (CVV, 적용할 수 있다면)), 그리고 카드 보유자의 과금 (billing) 주소 및/또는 과금 우편 번호. 상기 사용자-특정 지불 정보는 사용자 (1)에게 유일하게 할당되며, 그리고 사용자의 휴대용 소비자 디바이스 (5) (예를 들면, 은행이 할당한 프라이머리 신용 카드 계정), 또는 그 프라이머리 계정에 링크된 그리고 특별한 상업 채널들 그리고/또는 (인터넷 구매들과 같은) 특별한 거래로 제한된 서브-계정, 또는 그 프라이머리 신용 카드 계정에 링크된 그리고 보안 엘리먼트들로의 사용으로 제한된 프록시 계정 번호의 지불 정보일 수 있다. 행동 A5에서, 상기 지불 애플리케이션은 사용자 (1)가 제공한 지불 정보를 암호화하고, 확인 엔티티 (80)에 접촉하기 위한 상기 컴퓨터의 네트워킹 설비에 액세스하고, 그리고 상기 지불 정보를 상기 보안 엘리먼트를 유일하게 식별하는 식별자와 함께 엔티티 (80)로 안전하게 전달한다. 상기 보안 엘리먼트에 대한 상기 식별자는 상기 컴퓨터의 상기 보안 엘리먼트의 제조자에 의해서 할당되어 상기 보안 엘리먼트의 비-휘발성 메모리에 쓰여질 수 있을 것이며, 또는 상기 지불 애플리케이션에 의해서 상기 보안 엘리먼트의 비-휘발성 메모리에 쓰여질 수 있을 것이다. 상기 보안 엘리먼트에 대한 상기 유일 식별자는 상기 컴퓨터 제조자가 상기 CPU, 메모리, 그리고 상기 컴퓨터 (10)의 펌웨어로 인코딩한 모든 일련 번호와는 상이하며, 그리고 그것들로부터 단일의 수학적인 연산을 사용하여 유도될 수 없는 것이 바람직하다. 그처럼, 상기 보안 엘리먼트에 대한 상기 식별자는 상기 오퍼레이팅 시스템에는 액세스 가능하지 않다.

참조번호 80의 엔티티는 사용자-특정 지불 정보의 수신된 인스턴스를 행동 A6에서 검증하며, 그리고 상기 보안 엘리먼트 상에서 동작하는 상기 지불 애플리케이션에게 의사 계정 번호 (pseudo account number (pseudo-PAN))를 행동 A7에서 거꾸로 송신한다. 상기 의사 계정 번호 (pseudo-PAN)는 사용자 (1)에 의해서 그것에게 제공된 실제의 계정 번호 (account number (PAN))와는 상이하며, 그리고 단일의 수학적인 연산을 사용하여 그것으로부터 유도될 수 없는 것이 바람직하다. 추가로, 상기 의사-PAN (pseudo-PAN)은 (아래에서 설명되는 네트워크 (70)와 같은) 지불 처리 네트워크에 의해서 처리될 수 있는 PAN의 형상을 가지는 것이 바람직하며, 이는 적어도 11개 숫자들의 스트링 (시퀀스)이며, 바람직하게는 적어도 13개 숫자들이며, 보통은 15, 16, 17, 18 또는 19개 숫자들의 시퀀스이지만, 바람직하게는 20개 숫자들보다 많지는 않다. 행동 A6의 일부로서, 참조번호 80의 엔티티는 다음의 항목들을 저장하고 연관시키는 컴퓨터 기록을 생성한다: 사용자 (1)에 의해서 제공된 상기 사용자-특정 지불 정보, 상기 의사 계정 번호 (의사-PAN), 그리고 상기 보안 엘리먼트의 상기 유일 식별자. 행동 A8에서, 상기 지불 애플리케이션은 상기 지불 정보가 등록되었다는 표시를 사용자 (1)에게 제공하며, 그리고 상기 지불 정보를 상인 웹사이트 (20)에 송신하기 위해서 상기 사용자가 더 늦은 날짜에 클릭하거나 또는 선택할 수 있을 아이콘 또는 다른 표현을 제공한다. 이 아이콘 또는 표현은 상기 사용자-특정 지불 정보를 발행했던 은행의 이름에 상기 사용자-특정 지불 정보의 실제의 PAN의 마지막 3 내지 5개 숫자들을 더한 것을 포함할 수 있을 것이다. 또한, 상기 지불 애플리케이션은 사용자 (1)가 그 등록된 지불 정보를 위한 이름을 생성하는 것을 허용하는 입력 다이알로그 박스를 제공할 수 있을 것이다. 행동 S9에서, 사용자 (1)는 그 지불 애플리케이션을 닫기 위해서 그 지불 애플리케이션 내의 표현 또는 아이콘을 클릭하며, 그리고 상기 보안 엘리먼트에서 나가기 위해서 다른 아이콘이나 표현을 더 클릭하며, 그 행동은 상기 컴퓨터의 사용자 인터페이스로의 상기 오퍼레이팅 시스템의 액세스를 복구한다. 보안 엘리먼트 (40)에 대한 리버스 엔지니어링과 같은 것으로부터 상기 사용자의 실제의 지불 정보의 안전을 보호하기 위해서, 상기 보안 엘리먼트 상에서 동작하는 상기 지불 애플리케이션은 사용자에 의해서 보안 엘리먼트에게 제공되었던 상기 사용자-특정 지불 정보의 PAN, CVV, 그리고 만료 날짜를 영구적으로 저장하지 않는다. 대신에, 상기 애플리케이션은 이 정보를 로컬에서는 전혀 저장하지 않고, 상기 확인 서버 (80)에게 중계할 수 있다.

나중에, 사용자 (1)는 상인 웹사이트 (20)에서 쇼핑하고, 구매할 하나 또는 그 이상의 제품들이나 서비스들을 찾고, 그리고 거래에 대해서 지불하기 위해 그 웹사이트의 체크아웃 페이지로 이동한다. 이 행동들은 상기 도면의 A10에 표시된다. 체크아웃 페이지에서, 사용자 (1)는 브라우저 상의 특별한 키 (이는 브라우저 플러그-인에 의해서 제공된 툴 바에서 셋업될 수 있을 것이다)를 눌러서, 또는 상기에 설명된 것처럼 상기 컴퓨터의 키보드 상에서 특별한 키를 또는 정규 키들의 조합을 눌러서 행동 A11에서 상기 보안 엘리먼트를 활성화시킨다. 행동 112에서, 상기 보안 엘리먼트는 보안 스크린을 디스플레이하고 그리고 상기에서 설명된 것처럼 사용자의 패스워드를 요청한다. 행동 A13에서, 사용자 (1)는 패스워드를 입력하며, 이것이 올바르게 입력되면 상기 보안 엘리먼트에 대한 풀 액세스를 허용한다. 올바른 패스워드를 확인하면, 상기 보안 엘리먼트는 상기 지불 애플리케이션을 자동적으로 시작하거나 또는 사용자 (1)가 그 지불 애플리케이션을 시작하게 하는 것을 가능하게 하기 위해서 상기 보안 데스크탑 스크린을 제시하기 위한 행동 A14를 취한다. 일단 시작되면, 사용자가 사용자-특정 지불 정보의 여러 인스턴스들 (예를 들면, 여러 휴대용 소비자 디바이스들)을 그 지불 애플리케이션에 이전에 등록했었다면, 그 지불 애플리케이션은 그것들 각각의 아이콘들/표현들을 가진 다이알로그 박스를 사용자 (1)에게 제시하여, 그것들 중에서 사용자가 지불을 위해서 사용할 하나 (예를 들면, 휴대용 소비자 디바이스들, 또는 카드들 중 하나)를 선택하는 것을 가능하게 할 수 있을 것이다. 상기 사용자-특정 지불 정보 중 단 하나의 인스턴스만이 등록되었다면, 상기 지불 애플리케이션은 그 인스턴스를 사용할 것을 확인하기 위해서 (그리고 필요하다면 다른 인스턴스 또는 휴대용 소비자 디바이스를 등록하고 사용하는 것을 허용하기 위해서) 다이알로그 박스를 제시할 수 있을 것이며, 또는 상기 지불 애플리케이션은 상기 사용자로부터의 확인 없이 그 단독의 등록된 인스턴스 (예를 들면, 휴대용 소비자 디바이스)를 사용하게 진행하도록 구성될 수 있을 것이다. 이런 인터액션들 (interactions)은 도면에서 A15에 표시된다. 일단 상기 지불 애플리케이션이 지불을 위해서 사용하기 위한 휴대용 소비자 디바이스를 선택하면, 상기 지불 애플리케이션은 상기 의사-PAN 그리고 다른 정보를 기반으로 하여 암호를 생성하고, 그리고 상기 도면에서 행동 A16으로 표시된 것처럼, 그 암호를 상기 사용자의 컴퓨터 (10)의 네트워킹 설비를 통해서 확인 엔티티 (80)로 송신한다. 행동 A16에서 송신된 상기 암호는 상기 보안 엘리먼트를 유일하게 식별한 상기 이전에-설명된 식별자를 또한 가질 수 있다. 그것이 신뢰받는 엔티티와의 통신이라는 것을 보장하기 위해서 이 식별자는 엔티티 (80)에 의해서 사용될 수 있다. 추가의 보안 특징으로서, 행동들 A11 - A14 중 하나는 상인 (20)에 대한 유일 식별자를 획득하는 것을 포함할 수 있으며, 그리고 행동 A16은 상기 암호에 상기 상인 식별자를 포함할 수 있으며, 또는 그 상인 식별자를 상기 암호화 함께 전송할 수 있다. 엔티티 (80)는 그러면 지불 정보를 상기 상인에게 직접 전달하거나, 또는 그 식별자에 의해서 표시된 상기 상인과의 거래만을 진행할 것을 지불 처리 네트워크 (아래에서 설명된다)에게 지시하는 것 중 어느 하나를 하기 위해서 상기 상인 식별자를 사용할 수 있을 것이다. 상기 상인 식별자는 액티브 웹 브라우저로부터 상기 상인 체크아웃 페이지의 ULR로서 또는 상기 체크아웃 페이지의 내용들 내의 데이터 필드로서 획득될 수 있을 것이며, 그리고 상기 상인의 신원을 확인하기 위해서 상기 보안 엘리먼트의 보안 환경 내에서 상기 사용자에게 디스플레이될 수 있을 것이다.

확인 엔티티 (80)는 행동 A17에 의해서 표시된 것처럼 상기 암호가 정확한 것인가의 여부를 판별하고, 그리고 정확하다면, 리턴 지불 정보를 생성하고 그리고 그 리턴 정보를 상기 사용자의 계정에 연관시킨다. 상기 확인 프로세스는 상기 사용자의 사용자-특정 지불 정보 (예를 들면, 상기 사용자의 휴대용 소비자 디바이스)에 대해서 이전에 저장된 정보에 상기 수신한 의사-PAN의 값을 기반으로 하여 액세스하는 것을 포함하며, 그리고 상기 보안 엘리먼트의 상기 수신한 식별자를 상기 액세스된 기록에 이전에 저장되었던 상기 보안 엘리먼트의 식별자와 비교하는 것을 포함할 수 있을 것이다. 상기 확인 프로세스는 상기 사용자의 의사-PAN 및 그것에 대응하는 실제의 계정 번호, 그리고/또는 상기 보안 엘리먼트의 상기 신원 (identity)에 관련된 부정한 행위의 데이터베이스를 체크하는 것을 또한 포함할 수 있을 것이다. 상기 리턴 지불 정보는 동적인 PAN 번호 (dynamic PAN number (dPAN))에 동적인 카드 검증 값 (dynamic card verification value (dCVV2))을 더한 것을, 또는 실제의 PAN 번호에 dCVV2 값을 더한 것을, 또는 dPAN이나 실제의 PAN에 동적인 만료 날짜를 더한 것을, 옵션인 dCVV2와 함께 포함할 수 있을 것이다. 상기 동적인 PAN은 상기 사용자의 사용자-특정 지불 정보 (예를 들면, 휴대용 소비자 디바이스 (5))에 대한 지불 정보)의 의사-PAN 그리고 그에 대응하는 실제의 PAN과는 상이하다. 상기 dPAN, dCVV2, 그리고 동적인 만료 날짜는 "동적인 (dynamic)" 것으로 언급되며, 이는 그것들의 값이 시간에 따라서 변하기 때문이다. 각각은 지정된 시간 구간에 걸쳐서 동일한 값을 가질 수 있을 것이며, 또는 각각은 확인 엔티티 (80)에 만들어진 각 요청에 따라 변할 수 있을 것이다. 상기 리턴 지불 정보는 동적인 지불 정보로 언급될 수 있을 것이며, 이는 그것의 데이터 필드들 중 적어도 하나의 데이터 필드가 시간에 따라서 변하는 값을 가지기 때문이다. 상기 동적인 dPAN을 사용하는 것은 상기 실제의 PAN을 사용하는 것보다 일반적으로 더 바람직하다. 행동 A18에서, 확인 엔티티 (80)는 그 리턴 (동적) 지불 정보를 컴퓨터 (10)의 상기 보안 엘리먼트 상에서 동작하는 지불 애플리케이션으로 송신한다. 행동 A18은 시핑 (shipping) 정보를 송신하는 것을 또한 포함할 수 있을 것이다. 이전의 행동 A17은 참조번호 80의 엔티티에, 그 사용자의 사용자-특정 지불 정보 (예를 들면, 상기 실제의 계정 정보)의 표시와 함께, 그리고 옵션으로는 상기 상인 식별자의 표시와 함께, 상기 리턴 지불 정보를 저장하는 것을 바람직하게 포함한다. 이는 아래에서 더 상세하게 설명될 것처럼, 상기 카드 지불 시스템을 통해서 상기 거래를 프로세싱하는 것을 용이하게 할 것이다.

이 포인트에서, 상인 (20)과의 거래를 위한 지불은 여러 가지 다양한 방법들로 완료될 수 있을 것이다. 첫 번째 방식으로서, 상기 지불 애플리케이션은 상기 리턴된 동적인 지불 정보가 상기 브라우저의 윈도우 또는 상기 오퍼레이팅 시스템의 다른 유형의 윈도우 내에 디스플레이 되도록 할 수 있을 것이며, 그래서 상기 사용자가 손에 의해서 또는 상기 오퍼레이팅 시스템의 컷-앤-페이스트 툴들에 의해서의 어느 하나에 의해서 상기 동적인 지불 정보를 상기 상인의 체크아웃 페이지로 복사할 수 있도록 한다. 이렇게 하기 위해서, 상기 지불 애플리케이션은 상기 동적인 지불 정보를 상기 컴퓨터의 오퍼레이팅 시스템 하에서 동작하는 동반 애플리케이션으로 통과시킬 수 있을 것이며, 그리고 상기 동반 애플리케이션은 그 동적인 지불 정보를 상기 사용자에게 디스플레이할 수 있을 것이다. 두 번째 방식으로서, 상기 지불 애플리케이션은 상기 동적인 지불 정보를 상기 오퍼레이팅 시스템 하에서 동작하는 동반 애플리케이션으로 통과시킬 수 있으며, 그리고 상기 동반 애플리케이션은 상기 상인의 체크아웃 페이지를 상기 컴퓨터 (10) 상에 위치를 정할 수 있으며 그리고 그 동적인 지불 정보를 상기 체크아웃 페이지의 필드들로 삽입할 수 (양식을 채울 수) 있다. 어느 경우에나, 사용자 (1)는 상기 보안 엘리먼트 인터페이스로부터 탈출할 수 있으며 그리고 상기 오프레이팅 시스템에 의해서 제공된 인터페이스로 돌아갈 수 있으며 그리고 상기 체크아웃 페이지를 상기 채워진 지불 정보와 함께 프로세싱을 위해서 상인 (20)에게 제출한다. 이 행동은 상기 도면 내 행동 A19로 표시된다. 상인 웹사이트 (20)는 그러면 상기 수신한 동적인 지불 정보를 상기 거래를 처리하기 위해서 획득 은행 (50)으로 송신할 수 있을 것이다. 세 번째 방식으로서, 상기 도면에서의 행동 A18-A에 의해서 보이는 것처럼, 확인 엔티티 (80)는 상기 동적인 지불 정보를, 사용자 (1)에 관한 정보 그리고/또는 하나 또는 그 이상의 행동들 A11 - A14에서 이전에 수집되었고 그리고 행동 A16에서 엔티티 (80)로 송신되었을 상기 상인과의 상기 사용자 브라우저 세션과 함께, 상인 웹사이트 (20)로 직접 송신할 수 있을 것이다. 상인 웹사이트 (20)는 상기 수신한 동적인 지불 정보를 상기 사용자의 브라우저 세션과 상관 (correlate)시키기 위해서 이 추가적인 정보를 사용할 수 있으며, 그리고 상기 체크아웃 페이지를 상기 PAN, CVV 그리고 (이 필드들에서 별표들을 보는 것처럼) 만료 날짜가 수신되었다는 표시와 함께 컴퓨터 (10)로 다시 송신할 수 있다. 다른 접근 방식으로서, 참조번호 80의 엔티티는 상인 (80)에게 그 사용자의 이름 그리고 그 사용자의 실제 PAN의 일부를 제공할 수 있으며, 그리고 상인 (80)은 상기 사용자가 그 상인과의 계정을 이전에 셋업했는지를 판별할 수 있다 (그 계정이 셋업되고, 그리고 상인 (20)이 그 일부를 저장했을 때에 상기 실제의 PAN의 그 일부를 사용자가 제공할 것이다). 그렇다면, 그리고 상기 체크아웃 페이지로 이동하기 이전에 사용자 (1)가 자신의 계정으로 로그하면, 그러면 상인 (20)은 모든 액티브 구매 세션들로부터 상기 사용자의 구매 세션을 쉽게 식별할 수 있으며, 그리고 엔티티 (80)로부터의 상기 지불 정보를 올바른 구매 세션 및 올바른 체크아웃 페이지에 상관시킬 수 있다.

일단 상인 (20)이 상기 동적인 지불 정보를 수신하면, 상기 구매 거래는 전통적인 신용 카드/직불 카드 프로세싱 채널들을 통해서 완료될 수 있을 것이다. 행동 A20에서, 상인 (20)은 상기 사용자에 대한 동적인 지불 정보를 포함하는 상기 거래 정보를 자신의 획득 은행 (50)으로 송신하고, 그 획득 은행 (500은 상기 정보를 기록하고 (나중의 청산 목적들을 위해서) 그리고 그 거래 정보를 행동 A21에서 지불 처리 네트워크 (70)로 포워딩하며, 이 네트워크는 일 예로 VisaNet™일 수 있다. 지불 처리 네트워크 (70)가 상기 거래 정보에서 제공된 상기 PAN을 동적인 PAN으로서 인식하면, 그것은 실제의 지불 정보에 대해서 요청하기 위해 행동 A22에서 확인 엔티티 (80)에 접촉할 수 있을 것이다. 확인 엔티티 (80)는 네트워크 (70)로부터 수신한 상기 동적인 PAN을 자신의 기록들에 대비해서 체크할 수 있으며, 그리고 대응하는 실제의 지불 정보를 행동 A23에서 네트워크 (70)에게 제공한다. 다른 접근 방식으로서, 그 동적인 지불 정보가 행동 A17에서 생성되었을 때에, 확인 엔티티 (80)는 상기 사용자의 동적인 지불 정보를 그 사용자의 실제의 지불 정보와 함께 포워딩할 수 있을 것이며, 그럼으로써 행동들 A22 및 A23이 생략되는 것을 가능하게 한다. 그러면 네트워크 (70)는, 동적인 지불 정보의 상기 세트의 상대를 찾기 위해서, 그리고 상대가 발견되면 상기 수신한 동적인 지불 정보 대신에 실제의 지불 정보로 대체하기 위해서, 자신이 수신한 각 거래를 엔티티 (80)로부터 수신했던 정보 세트들에 대비해서 체크할 수 있을 것이다. 네트워크 (70) 및 엔티티 (80)는 동일한 서비스 제공자에 의해서 소유되고 그리고 동작될 수 있을 것이며, 그리고 각각은 자신의 메시지가 게이트웨이 서버를 통해서 흐르도록 (예를 들면, 통해서 지나가도록) 할 수 있을 것이다. 인증 코드 및 거절 코드의 각각은 상기에서 설명된 PAN들 각각의 포맷과는 상이한 포맷을 가진다. 인증/거절 코드는 길이에 있어서 13개 캐릭터들보다 더 작으며, 그리고 보통은 5 내지 9개 캐릭터의 길이인 것이 보통이며, 그리고 숫자들은 물론이며 알파 캐릭터들을 포함할 수 있을 것이다.

일단 지불 처리 네트워크 (70)가 실제의 지불 정보를 가지면, 상기 도면에서 행동 A24에 의해 보이는 것처럼, 그것은 사용자 (1)가 거래를 위한 승인을 찾게 하기 위해서 발행 은행 (60)에 접촉할 수 있다. 몇몇의 경우들에서, 발행 은행 (60)은 각 거래를 위해서 상기 발행 은행으로부터의 승인을 찾지 않고도 자기 스스로 거래들을 승인하기 위해서 사용할 수 있는 한 세트의 기준을 네트워크 (70)에게 이전에 줄 수 있을 것이다. 그렇다면, 네트워크 (70)는 미리-공급된 기준을 행동 A24의 일부로서 이용하여 스스로 그 거래를 승인하거나 또는 승인하지 않을 수 있다. 행동 A25에서, 지불 네트워크 (70)는 상기 거래가 승인되었으면 인증 코드를 또는 그 거래가 승인되지 않았다면 거절 코드를 상기 거래의 표시와 함께 획득 은행 (60)에게 송신한다. 행동 A26에서, 획득 은행 (50)은 네트워크 (70)가 보낸 상기 거래의 표시를 기반으로 하여 상기 거래에 대한 기록을 찾고, 상기 인증 코드 또는 거절 코드를 상기 찾은 기록 내에 저장하고, 그리고 그 수신한 코드를 상기 거래의 표시와 함께 상인 (20)에게 포워딩한다. 상기 인증 코드 또는 거절 코드를 수신하면, 상기 상인 웹사이트 (20)는 그 거래가 승인되었는지 또는 거절되었는지의 여부에 관한 표시를 행동 27에서 사용자 (1)에게 송신할 수 있다.

컴퓨터 (10) 그리고 상인 웹사이트 (20)는 공공 통신 네트워크를 통해서 서로 통신할 수 있을 것이며, 이 공공 통신 네트워크는 인터넷을 포함할 수 있을 것이다. 또한, 컴퓨터 (10) 그리고 확인 엔티티 (80)는 공공 통신 네트워크를 통해서 서로 통신할 수 있을 것이며, 이 공공 통신 네트워크는 인터넷을 포함할 수 있을 것이다. 참조번호 20, 50, 60, 70, 그리고 80의 엔티티들은 하나 또는 그 이상의 공공 및 사설 통신 네트워크들을 통해서 서로 통신할 수 있을 것이며, 이 공공 및 사설 통신 네트워크들은 인터넷을 포함할 수 있을 것이다. 가상 사설 네트워크들이 이 컴포넌트들 사이에서, 특히, 공공 네트워크들인 세그먼트들을 통해서 설립될 수 있을 것이다. 통신 네트워크들의 상기의 가능한 조합들 각각은 여기에서는 그리고 상기 도면들에서는 참조번호 31로 보통 표시된다.

동적인 지불 정보를 사용하는 것의 유리함은, 해커가 보안 엘리먼트 (40)로부터 확인 엔티티 (80)에게 송신된 동적인 지불 정보에 대한 요청 메시지를 수신하고 그리고 해독할 수 있으면, 그 실제의 지불 정보 (예를 들면, 상기에서 언급된 사용자-특정 지불 정보)는 타협되지 않는다는 것이다. 이는, 심지어는 해커가 상기 동적 지불 정보를 거래에서 사용할 것을 시도한다고 해도, 사용자 (1)가 매장 내의 구매들과 같은 다른 상업 채널들에서 자신의 사용자-특정 지불 정보 (예를 들면, 휴대용 소비자 디바이스 (5))를 계속해서 사용하도록 허용한다. 동적인 지불 정보에 상기 실제의 PAN 대신에 dPAN을 사용하여 향상된 보호가 제공된다. 동적인 지불 정보를 얻기 위해서 요청 메시지 내에 의사-PAN을 사용하는 것은 상기 실제의 PAN을 보호하는 상기의 유리함들을 또한 가진다. 상기 의사-PAN을 사용하는 추가적인 유리함으로서, 상기 의사-PAN으로 네트워크 (70)를 통해서 거래가 처리되도록 시도할 때마다 지불 처리 네트워크 (70)는 경보 메시지를 확인 엔티티 (80)에게 송신하도록 구성될 수 있으며, 그리고 엔티티 (80)는 잠재적인 사기에 대해서 사용자의 계정을 알릴 수 있으며, 그리고 엔티티 (80)의 오퍼레이터는 그 사용자에게 업데이트된 지불 애플리케이션 프로그램을 보안 엘리먼트 (40) 상에 설치하기 위해서 송신할 수 있으며, 상기 업데이트된 지불 애플리케이션 프로그램은 새로운 암호 키들을 구비하며, 그리고 옵션으로는 보안 엘리먼트 (40)에 대한 새로운 유일 식별자를 구비한다. 이런 방식에서, 지불 처리 네트워크 (70)에 의해 처리될 수 있는 PAN의 형상을 가진 상기 의사-PAN으로, 상기 의사-PAN은 보안 엘리먼트 (40)와 확인 엔티티 (80) 사이에서의 통신 메시지들을 해킹하는 것을 탐지하는 유리함을 더 제공한다. 이 탐지를 더 돕기 위해서, 보안 엘리먼트 (40)는 자신이 엔티티 (80)로 송신하는 요청 메시지 내에 가짜 만료 날짜 그리고 가짜의 CVV 값을 상기 의사-PAN과 함께 포함할 수 있을 것이다. 상기에서 지시된 것처럼, 상기 사용자-특정 지불 정보의 계정 번호, 의사-PAN 그리고 동적인 PAN 각각은 신용-카드 및/또는 직불-카드 거래들을 처리하는, VisaNet™와 같은 카드 지불 처리 네트워크 (70)에 의해서 인식 가능하며 처리 가능하다. (상기 지불 처리 네트워크 (70)는 상기 사용자-특정 지불 정보를 발행했던 은행, 그리고 그 사용자의 거래들에 결부된 상인들에 독립적이다.) 또한, 상기 계정 번호들 (PAN) 각각은 적어도 11개 숫자들의 시퀀스, 바람직하게는 적어도 13개 숫자들, 그리고 보통은 15, 16, 17, 18 또는 19개 숫자들의 시퀀스를 포함한다. 상기 계정 번호들의 이런 특징들은 상기 요청들이 의사-PAN을 설립하고 그리고 수신하며, 동적인 PAN을 수신하며, 그리고 현존하는 지불 처리 네트워크들에 큰 변경을 할 필요 없이 현존하는 그리고 레거시 카드 지불 네트워크들을 통해서 모두 프로세싱되도록 동적인 PAN을 사용하는 것을 가능하게 한다.

이것이 전체 시스템들 그리고 방법들에 대한 설명을 제공하였다면, 특정 컴포넌트들에 대한 설명들이 이제 제공된다. 사용자의 컴퓨터 (10)는 데스크탑 컴퓨터, 랩탑 컴퓨터, 스마트 폰, 또는 네트워킹 설비를 구비한 어떤 휴대용 전자 기기를 포함>할 수 있을 것이다. 도 2를 참조하면, 컴퓨터 (10)의 예시적인 구현은 하나 또는 그 이상의 프로세서 (11), 프로세서(들) (11)에 연결되어 프로세서(들) (11)에게 지시하는 명령어 코드들 (소프트웨어)을 저장하고 그리고 프로세서(들) (11)에 의해서 사용되는 데이터를 저장하는 유형적인 비-일시적 컴퓨터-독출가능 매체 (12), 프로세서(들)를 사용자 인터페이스 (13)로 정합시키는 I/O 제어기 (15), 그리고 네트워킹 설비 (14)를 구비한다. 사용자 (1)가 컴퓨터 (10)로부터 정보를 수신하고 그리고 컴퓨터 (10)로 입력을 제공하기 위해서, 사용자 인터페이스 (13)는 하나 또는 그 이상의 비디오 출력 기기들 (예를 들면, 디스플레이들, 스크린들) 그리고 하나 또는 그 이상의 입력 기기들 (예를 들면, 키보드, 마우스, 트랙볼 등)을 포함한다. 네트워킹 설비 (14)는 컴퓨터 (10) 상에서 동작하는 프로세스가 통신 네트워크에 연결된 하나 또는 그 이상의 엔티티들에게 메시지들, 데이터 등을 송신하고 그리고 수신하기 위해서 그 통신 네트워크와 통신하는 것을 가능하게 하는 소프트웨어 및 하드웨어를 포함할 수 있을 것이다. 상기 컴포넌트들은 통상적인 컴퓨터에서 발견된다. 비관습적인 특징으로서, 도 2에서 보이는 컴퓨터 (10)의 예시적인 구현은 도 1을 참조하여 상기에서 설명된 유형의 보안 엘리먼트 (40)를 더 포함한다. 보안 엘리먼트 (40)는 아래에서 설명되는 것처럼 자기 자신의 프로세서와 메모리를 가지며 또는 프로세서(들) (11) 그리고 컴퓨터-독출가능 매체 (12)의 사용을 안전한 방식으로 다중화하여 상기 오퍼레이팅 시스템이 자신을 제어하거나 또는 자신의 메모리에 액세스하는 것을 막도록 한다. 상기에서 설명된 지불 애플리케이션은 보안 엘리먼트 (40)의 메모리로 로딩되며, 그리고 엘리먼트 (40)의 프로세서에 의해서 실행된다. I/O 제어기 (15)와 사용자 인터페이스 (13) 사이에서 흐르는 데이터는 보안 엘리먼트 (40)를 통해서 가며, 그래서 보안 엘리먼트 (40)가 컴퓨터 스크린을 통해서 상기 사용자에게 시각적인 정보를 제공할 수 있도록 하며, 그리고 사용자 인터페이스 (13)로부터 사용자 입력들을 수신할 수 있고 그리고 보안 엘리먼트 (40)가 상기 사용자와 액티브하게 인터페이스하고 있을 때에 입력들이 I/O 제어기 (15)에 의해서 수신되는 것을 방지할 수 있도록 한다. 보안 엘리먼트 (40)는 동일한 반도체 다이 (die) 위에 또는 동일한 반도체 패키지 내처럼 컴퓨터 (10)의 프로세서(들) (11)과 통합하여 조립될 수 있으며, 그래서 상기 프로세서 (11)가 보안 엘리먼트 (40) 내에 저장된 데이터 및 암호 키들을 획득하기 위해서는 손상을 받거나 또는 파괴되어야만 하도록 한다.

컴퓨터 (10)의 컴퓨터-독출가능 매체 (12)는 하나 또는 그 이상의 디스크 드라이버 및/또는 비-휘발성 메모리와 같은 반도체 메모리 그리고 비-휘발성 저장의 조합을 포함할 수 있을 것이다. 컴퓨터-독출가능 매체 (12)는 컴퓨터 (10)용의 오퍼레이팅 시스템을 저장하며, 이는 프로세서(들) (11)에 의해서 프로세스들 및 애플리케이션들이 실행되는 것을 가능하게 한다. 상기 오퍼레이팅 시스템은 이 프로세스들 및 애플리케이션들에게 서비스들을 제공하며, 그리고 이 프로세스들 및 애플리케이션들이 사용자 인터페이스 (13)의 컴포넌트들, 컴퓨터-독출가능 매체 (12)의 일부들, 네트워킹 설비 (14), 주변기기 인터페이스 (16), 그리고 컴퓨터의 다른 컴포넌트들에 액세스하는 것을 가능하게 한다. 상기 오퍼레이팅 시스템은 데스크-탑 컴퓨터들에서 발견되는 것처럼 복합적이며 그리고 모든 면모들을 갖출 수 있으며, 또는 셀룰러 전화기들, PDA들, 그리고 휴대용 전자 기기들의 많은 다른 유형들에서 발견되는 것처럼 간략하게 될 수 있을 것이다.

엘리먼트 (40)의 지불 애플리케이션에 대한 동반 애플리케이션이 컴퓨터-독출가능 매체 (12)로 로딩되며, 그리고 프로세서(들) (11)에 의해서 실행된다. 컴퓨터-독출가능 매체 (12)의 작은 부분으로의 액세스는 보안 엘리먼트 (40)의 프로세서와 공유될 수 있을 것이다. 보안 엘리먼트 (40) 상에서 동작하는 상기 지불 애플리케이션 그리고 프로세서(들) (11) 상에 동작하는 상기 동반 애플리케이션은 매체 (12)의 공유 부분을 이용하여 서로 통신할 수 있다. 예를 들면, 각 애플리케이션은 그 공유 부분 내에 "메일 박스" 섹션 및 "플래그" 섹션이 할당될 수 있을 것이며, 이 두 섹션들은 각 애플리케이션이 읽을 수 있고 그리고 쓸 (write) 수 있다. 상기 지불 애플리케이션이 상기 동반 애플리케이션에게 데이터 및 명령어들을 송신하기를 원할 때에, 그것은 그 명령어들 그리고/또는 데이터를 상기 동반 애플리케이션용의 메일 박스 섹션에 쓸 수 있으며, 그리고 그 동반 애플리케이션용의 "플래그" 섹션에, 그 메일 박스에 막 썼다는 것을 표시하는 데이터 워드를 쓴다. 상기 동반 애플리케이션은 그런 데이터 워드를 찾기 위해서 자신의 플래그 섹션을 주기적으로 체크할 수 있으며, 그리고 발견하면, 그것은 자신의 메일 박스를 읽을 수 있으며, 그 후 자신의 메일 박스 섹션의 내용들을 지우고 그리고 자신의 플래그 섹션을 0으로 리셋할 수 있다. 상기 플래그 섹션에 써진 그 데이터 워드는 상기 메일 박스 섹션에 써진 워드들 (또는 바이트들)의 개수를 나타내는 비-제로 정수 값일 수 있다. 상기 동반 애플리케이션의 메일박스 섹션에 쓰기 이전에, 상기 지불 애플리케이션은 상기 동반 애플리케이션의 플래그 섹션을 주기적으로 읽을 수 있으며, 그리고 그 플래그 섹션이 0의 워드 값을 가질 때에 명령어들 그리고/또는 데이터를 쓸 수 있다. 유사한 방식으로, 상기 동반 애플리케이션이 상기 지불 애플리케이션에게 데이터 및 명령어들을 송신하기를 원할 때에, 그것은 상기 지불 애플리케이션 용의 메일박스 섹션으로 명령어들 및/또는 데이터를 쓸 수 있으며, 그리고 그 후에 상기 지불 애플리케이션용의 "플래그" 섹션에, 그 메일 박스에 막 썼다는 것을 표시하는 데이터 워드를 쓴다. 상기 지불 애플리케이션은 그런 데이터 워드를 찾기 위해서 자신의 플래그 섹션을 주기적으로 체크할 수 있으며, 그리고 발견하면, 그것은 자신의 메일 박스를 읽을 수 있으며, 그 후 자신의 메일 박스 섹션의 내용들을 지우고 그리고 자신의 플래그 섹션을 0으로 리셋할 수 있다. 위에서와 같이, 상기 플래그 섹션에 써진 그 데이터 워드는 상기 메일 박스 섹션에 써진 워드들 (또는 바이트들)의 개수를 나타내는 비-제로 정수 값일 수 있다. 상기 지불 애플리케이션의 메일박스 섹션에 쓰기 이전에, 상기 동반 애플리케이션은 상기 지불 애플리케이션의 플래그 섹션을 주기적으로 읽을 수 있으며, 그리고 그 플래그 섹션이 0의 워드 값을 가질 때에 명령어들 그리고/또는 데이터를 쓸 수 있다. 상기 동반 애플리케이션은 도 1에서 약술된 프로세스를 셋업하는 것을 시작하기 이전에 (예를 들면, 행동 A1 이전에) 사용자에 의해서 다운로드되고 그리고 설치될 수 있을 것이다. 상기 동반 애플리케이션은 상기 컴퓨터가 부트 업될 때마다 저-CPU 레벨 백그라운드 프로세스로서 동작하도록 상기 오퍼레이팅 시스템 등록에 의해서 설정될 수 있을 것이다.

도 3은 보안 엘리먼트 (40)의 예시적인 실시예를 보여준다. 상기 예시적인 실시예는 프로세서 (41), 프로세서 (41) 연결되어 상기 프로세서 (41)에게 지시하는 명령어 코드들을 저장하고 그리고 프로세서(들) (41)이 사용하는 데이터를 저장하는 유형적인 비-일시적인 컴퓨터-독출가능 매체 (42), 프로세서 (41)를 컴퓨터 (10)의 컴퓨터-독출가능 매체 (12) 및 사용자 인터페이스 (13), 그리고 네트워킹 설비 (14)에게 정합시키는 I/O 제어기 (45), 그리고 보안 엘리먼트 (40)가 사용자 (1)와 정합하고 있을 때에 사용자 인터페이스 (13)를 보안 엘리먼트 (40)의 I/O 제어기 (45)에 선택적으로 연결시키고, 그리고 보안 엘리먼트 (40)가 사용자 (1)와 인터페이스하고 있지 않을 때에는 사용자 인터페이스 (13)를 컴퓨터 (10)의 I/O 제어기 (15)에 선택적으로 연결시키는 멀티플렉서 유닛 (46)을 포함한다. 상기 지불 애플리케이션은 매체 (42)에 저장되며, 그리고 그것은 프로세서 (41)가 상기에서 설명된 태스크들을 수행하도록 지시하는 코드들을 포함한다. 상기 지불 애플리케이션은 매체 (42) 내에 저장된 암호 키들을 또한 가지며, 확인 엔티티 (80)로의 통신들을 암호화하고, 그리고 확인 엔티티 (80)로부터의 통신들을 해독하기 위해 사용한다. 이 키들 그리고 메시지들의 암호화는 상기 보안 엘리먼트가 컴퓨터 (10)의 오퍼레이팅 시스템 상에서 동작할 수 있을 멀웨어 (malware)로부터 상기 지불 정보를 안전하게 지키는 것을 가능하게 한다. 상기 지불 애플리케이션은 컴퓨터 제조자에 의해서 공장에서 메모리 (42)로 로딩될 수 있으며, 그리고 그것은 사용자에 이해서 필드에서 메모리 (42)로 또한 로딩될 수 있다. 후자의 경우에, 사용자 특정 암호 키들을 포함하는 상기 지불 애플리케이션은 CD-ROM 또는 메모리 카드 상으로 상기 사용자에게 안정하게 제공될 수 있으며, 그리고 사용자 인터페이스 (13)는 보안 엘리먼트 (40)가 상기 사용자에 의해서 활성화될 때에 상기 프로그램이 메모리 (42)로 안전하게 전달되도록 허용할 수 있는 ROM 드라이브 또는 USB 포트를 가질 수 있다. 이를 위해서, 그리고 상기 사용자에게 기본적인 그래픽 사용자 인터페이스 (GUI)를 제공하기 위해서, 기본적인 오퍼레이팅 시스템이 컴퓨터 제조자에 의해서 공장에서 메모리 (42) 상으로 로딩될 수 있을 것이며, 그 오퍼레이팅 시스템은 프로세서 (41)에 의해서 실행된다. 그 기본적인 오퍼레이팅 시스템은 사용자 인터페이스 (13)의 보안 디바이스들로부터 메모리 (42)로 애플리케이션을 로드하기 위한 로딩 능력을 제공하도록 구성될 수 있다.

상기 동반 애플리케이션은 상기 컴퓨터의 매체 (12) 상에 저장되며 그리고 컴퓨터 (10)의 네트워킹 설비들 (14) 그리고 컴퓨터-독출가능 매체 (12)의 상기 공유 부분을 이용하여 확인 엔티티 (8)와의 통신을 설립하고 다루도록 상기 컴퓨터의 프로세서(들) (11)에게 지시하는 코드를 포함한다. 상기 동반 애플리케이션은 상기 오퍼레이팅 시스템 상에서 동작하는 웹 브라우저로부터 상기 상인 식별자를 획득하고, 그리고 매체 (12)의 상기 공유 부분을 통해서 상기 보안 엘리먼트로 상기 상인 식별자를 제공하도록 상기 컴퓨터의 프로세서(들) (11)에게 지시하는 코드를 또한 포함할 수 있을 것이다. 상기 동반 애플리케이션은 상기 공유 메모리를 통해서 보안 엘리먼트 (40)로부터 동적인 지불 정보를 수신하고 그리고 그것을 사용자에게 디스플레이하거나 또는 상기 사용자의 브라우저에 의해서 디스플레이된 것과 같은 상기 상인의 상기 체크아웃 페이지로 그 동적인 정보의 양식을 채우라고 상기 컴퓨터의 프로세서(들) (11)에게 지시하는 코드를 또한 포함할 수 있을 것이다. 상기 동반 애플리케이션은 특정 키보드 시퀀스 또는 그 키보드 키들의 조합을 탐지하고, 그리고 상기 사용자와의 인터페이스를 시작하고 그리고 사용자 인터페이스 (13)를 상기 오퍼레이팅 시스템으로부터 분리하라는 메시지를 보안 엘리먼트 (40)에게 송신하도록 상기 컴퓨터의 프로세서(들) (11)에게 지시하는 코드를 또한 포함할 수 있을 것이다. 이 설명을 보면, 컴퓨터 소프트웨어 기술의 분야에서 통상의 지식을 가진 자는 과도한 실험을 하지 않고도 상기 동반 프로그램을 구현하기 위한 명령어들의 세트를 쉽게 생성할 수 있다.

컴퓨터 (10)에 관련하여, 컴퓨터 (10)의 네트워킹 설비 (14)는 컴퓨터 (10) 상에 실행된 프로세스가 참조번호 31의 네트워크와 같은 통신 네트워크와 통신하고, 상기 통신 네트워크와 연결된 하나 또는 그 이상의 엔티티들로 메시지들, 데이터 등을 송신하고 수신하는 것을 가능하게 하는 소프트웨어 및 하드웨어를 포함할 수 있을 것이다. 설비 (14)의 상기 하드웨어는 프로세서(들) (11)과는 분리된 전용의 하드웨어, 또는 프로세서(들) (11)와 공유하여 사용하는 하드웨어, 또는 그것들의 조합을 포함할 수 있을 것이다. 설비 (14)의 소프트웨어는 펌웨어, 컴퓨터-독출가능 매체 (12) 또는 다른 컴퓨터-독출가능 매체에 저장된 소프트웨어, 상기 오퍼레이팅 시스템의 부분들, 또는 이전 항목들 중 임의 것의 조합을 포함할 수 있을 것이다. 네트워킹 설비 (14)는 비-배타적인 자원이며, 컴퓨터 (10)에 의해서 동작하고 있는 다른 프로세스들 및 애플리케이션들에 의한 상기 통신 네트워크로의 액세스를 허용한다.

컴퓨터 (10)의 상기 오퍼레이팅 시스템은, 여기에서는 일반적으로 "네트워크 서비스 모듈들"로 불리는, 하나 또는 그 이상의 소프트웨어 모듈들 그리고 애플리케이션 프로그램들을 포함하며, 이것들은 네트워킹 설비 (14)에 액세스할 수 있으며 그리고 통신 네트워크 (31) 상의 엔티티들로의 통신 세션들을 셋업할 수 있다. 그런 네트워크 서비스 모듈들은 마이크로소프트의 Windows Communications Foundation (예를 들면, NET 3.0, .NET 4.0, 등), 애플의 CFNetwork Framework, 유닉스 및 리눅스 오퍼레이팅 시스템 커널들의 네트워킹 섹션, 심비안 오퍼레이팅 시스템의 OS 서비스 레이어 및 베이스 서비스 레이어 등을 포함한다. 이런 네트워크 서비스 모듈들 각각은 비-배타적이며 (예를 들면, 하나 이상의 프로세서 그리고 하나 이상의 프로세스/애플리케이션에 서빙할 수 있다) 그리고 개별 함수 호출들을 이용하여 프로세서가 액세스할 수 있는 함수들의 집합으로의 애플리케이션 프로그래밍 인터페이스 (API)를 제공한다. 이 API 기능들을 이용하여, 함수 호출들의 집합은, 프로세서가 네트워킹 설비 (14)에 연결된 통신 네트워크 (31) 상에서 엔티티와의 통신 채널을 설립하고 그리고 그 엔티티와 메시지들 및 데이터를 교환하는 것을 가능하게 실행하도록 프로세서를 위해서 쉽게 구축될 수 있다. 상기 동반 애플리케이션은 컴퓨터 (10)의 네트워크 서비스들의 API로의 함수 호출들의 그런 집합을 가질 수 있으며, 이는 (상기 지불 애플리케이션의 의해서 상기 동반 애플리케이션으로 전달되는 것과 같은) 확인 엔티티 (80)를 위한 범용 자원 식별자 (universal resource identifier (URID))를 제공하는 하나 또는 그 이상의 함수 호출들 그리고 상기 확인 엔티티와 세션을 설립하기 위한 명령어를 포함한다. 상기 세션은 상호 인증을 구비한 안전한 소켓 레이어 (또는 안전한 전송 레이어) 세션 (예를 들면, SSL 세션, STL 세션)일 수 있다. 몇몇의 구현들에서 상기 세션을 설립하는 것의 일부로서, 상기 동반 애플리케이션은 데이터 프로세서 (41)에게 상기 컴퓨터의 네트워크 서비스 모듈용의 네트워크 주소를 확인 엔티티 (80)로 제공하거나 또는 제공되게 하도록 지시하는 것을 포함할 수 있을 것이다. 상기 네트워크 주소는 정적이거나 동적일 수 있으며, 후자의 경우는 상기 컴퓨터의 네트워크 서비스 모듈로의 AP 함수 호출들을 통해서 획득될 수 있을 것이다. 상기 네트워크 주소는 IP 주소일 수 있다.

상기 동반 애플리케이션이 네트워크 서비스 모듈을 위해서 인터넷 브라우저를 사용하기를 원한다면, 그것은 그 브라우저의 인스턴스를 개시하고 그리고 상기 브라우저 인스턴스로의 액세스를 제공하기 위해서 상기 컴퓨터의 오퍼레이팅 시스템으로의 API 함수 호출들을 더 포함할 수 있을 것이다. 보안 엘리먼트 (40) 내 지불 애플리케이션이 확인 엔티티 (80)의 URID를 저장할 때와 같은 몇몇의 구현들에서, 상기 동반 애플리케이션은, 거래를 위해 지불할 것을 요청할 것을 사용자 (1)가 보안 엘리먼트 (40)에게 호소하기 오래 전에, 확인 엔티티 (80)와의 통신을 설립할 것을 상기 데이터 프로세서 (41)에게 지시할 수 있을 것이다. 상기 동반 애플리케이션 그리고 확인 엔티티 (80)는 그 사용자가 간헐적으로 "하트비트 (heartbeat)" 메시지들을 교환하여 그런 요청을 할 때까지, 그리고 요청들 사이에서, 상기 통신 세션을 액티브하게 유지할 수 있을 것이다. 예를 들면, 상기 동반 애플리케이션은 주기적으로, 불규칙하게, 또는 랜덤하게 확인 엔티티 (80)에게 메시지들을 송신하여 그 세션에서의 자신의 존재를 확인시킬 수 있으며, 그리고 확인 엔티티 (80)는 그 세션 내에서 자신의 존재를 확인시키는 응답 메시지를 송신할 수 있을 것이다.

도 3을 다시 참조하면, 보안 엘리먼트 (40)는 컴퓨터-독출가능 매체 (42) 상에 구체화된 다양한 코드들을 포함하며, 이는 데이터 프로세서 (41)에게 각각의 행동을 수행하라고 지시한다. 첫 번째 코드는 데이터 프로세서 (41)에게 컴퓨터 (10)의 네트워킹 설비 (14)로의 액세스를 얻기 위해서 상기 동반 애플리케이션에 의해 컴퓨터 (10)와 통신할 것을 지시한다. 상기 첫 번째 코드는 매체 (12)의 상기 공유 부분의 상기에서 설명된 메일박스 및 플래그 섹션에 의해 명령어 및 데이터를 송신하고 수신하도록 데이터 프로세서 (41)에게 지시하는 코드를 포함할 수 있을 것이며, 그리고 교환 프로토콜의 상기에서 설명된 행동들을 수행할 것을 데이터 프로세서 (41)에게 지시하는 명령어들을 포함할 수 있을 것이다. 상기 동반 애플리케이션은 상기 엘리먼트의 데이터 프로세서 (41)가, 네트워킹 그리고 네트워킹 설비 (14)에 액세스하는 것에 관련된 것들처럼 상기 컴퓨터의 오퍼레이팅 시스템의 다양한 애플리케이션 프로그램 인터페이스 (API)로의 함수 호출들을 하는 것을 가능하게 하는 명령어들의 집합을 포함할 수 있을 것이다. 이런 방식에서, 상기 엘리먼트의 데이터 프로세서 (41)는 컴퓨터 (10)를 위해서 의도된 함수 호출들을 상기 동반 애플리케이션으로 송신할 수 있으며, 그리고 그 동반 애플리케이션은 그 함수 호출들을 상기 프로세서 (41) 대신에 컴퓨터 (10)의 오퍼레이팅 시스템으로 제출할 수 있으며, 그리고 그 함수 호출들의 결과들을 수신하여 그것들을 프로세서 (41)로 포워딩할 수 있다.

보안 엘리먼트 (40) 상의 상기 지불 엘리먼트의 다른 코드는 컴퓨터 (10)의 네트워킹 설비 (14)를 이용하여 확인 엔티티 (80)와의 통신을 설립할 것을 데이터 프로세서 (41)에게 지시한다. 이는 엔티티 (80)의 URL을 상기 동반 애플리케이션에게 제공하고 그리고 엔티티 (80)와의 통신을 설립할 것을 상기 동반 애플리케이션에게 지시하는 것에 의해서 수행될 수 있다.

상기 지불 애플리케이션의 다른 코드들은 데이터 프로세서에게 지시하여, 상기 사용자의 휴대용 소비자 디바이스 (5)에 속한 상기에서 설명된 정보를 수신하기 위해서 사용자 (1)와의 첫 번째 보안 인터페이스를 설립하고, 이 정보 그리고 상기 보안 엘리먼트의 식별자를 매체 (42)에 저장된 암호 키를 이용하여 암호화하고, (의사-PAN을 획득하기 위해서) 확인 엔티티 (80)로 송신될 명령어와 함께 이 암호화된 정보를 상기 동반 애플리케이션으로 제공하고, 상기 동반 애플리케이션을 경유하여 엔티티 (80)로부터 암호화된 메시지를 거꾸로 수신하고, 그 암호화된 메시지를 해독하고 그리고 상기 의사-PAN을 추출하고, 그리고 그 의사-PAN을 저장하도록 한다. 이 코드들은, 사용자-특정 지불 정보 중에서 실제의 계정 번호 그리고 만료 날짜, 카드 검증 값, 또는 과금 우편 번호 중 적어도 하나를 수신하도록 데이터 프로세서 (41)에게 지시하는 코드; 상기 보안 엘리먼트 (40)에 대한 식별자를 획득하도록 데이터 프로세서 (41)에게 지시하는 코드; 상기 수신한 실제 계정 번호, 만료 날짜, 카드 검증 값, 또는 과금 우편 번호 중 수신한 적어도 하나, 그리고 상기 보안 엘리먼트에 대해서 획득한 식별자를 확인 엔티티 (80)에게 송신하도록 데이터 프로세서 (41)에게 지시하는 코드; 응답으로 상기 확인 엔티티 (80)로부터 의사 계정 번호를 수신하도록 데이터 프로세서 (41)에게 지시하는 코드로, 그 수신한 의사 계정 번호는 상기 사용자-특정 지불 정보의 상기 실제 계정 번호와는 상이한, 코드; 및 상기 수신한 의사 계정 번호를 상기 보안 엘리먼트의 메모리 (42)에 저장하도록 데이터 프로세서 (41)에게 지시하는 코드를 포함할 수 있을 것이다. 상기 지불 애플리케이션은 메모리 (42)의 비-휘발성 섹션에 저장될 수 있을 것이며, 그리고 보안 엘리먼트 (40)에 대한 유일 식별자를 포함할 수 있을 것이다. 이는 사기 행위가 참조번호 80의 엔티티에 의해서 탐지될 때와 같은 경우에 상기 식별자의 값이 상기 지불 애플리케이션의 재로딩과 함께 업데이트되도록 허용한다. 다른 접근 방식으로서, 보안 엘리먼트 (40)의 상기 유일 식별자는 상기 지불 애플리케이션이 저장된 곳과 분리된 메모리 (42)의 비-휘발성 부분에 엘리먼트 (40)의 제조자에 의해서 저장될 수 있을 것이다. 다른 접근 방식으로서, 상기 식별자는 상기 지불 애플리케이션과 함께 저장된 숫자 그리고 상기 지불 애플리케이션과는 분리된 메모리 (42)의 일부에 상기 제조자에 의해서 저장된 번호의 조합일 수 있다.

상기 지불 애플리케이션의 추가적인 코드들은 데이터 프로세서에게 지시하여, 동적인 지불 정보를 얻기 위한 요청을 수신하기 위해서 나중에 사용자 (1)와의 두 번째 보안 인터페이스를 설립하도록 하고, 이는 사용자로부터 의사-PAN 계정의 선택을 수신하는 것을 포함할 수 있을 것이며, 매체 (42)에 저장된 암호 키로 이 의사-PAN 그리고 상기 보안 엘리먼트의 식별자를 암호화하도록 하고, (상기 동적인 지불 정보를 얻기 위해서) 이 암호화된 정보를, 확인 엔티티 (80)에게 송신할 것이라는 명령어와 함께 상기 동반 애플리케이션에게 제공하도록 하고, 암호화된 메시지를 상기 동반 애플리케이션을 경유하여 엔티티 (80)로부터 거꾸로 수신하도록 하고, 그 암호화된 메시지를 해독하고 그리고 상기 동적인 지불 정보를 추출하도록 한다. 이 코드들은 데이터 프로세서 (41)에게 지시하여 메시지를 상기 동반 애플리케이션에게 송신하도록 하는 명령어들을 또한 포함할 수 있으며, 그 메시지는, 그것을 찾고 그리고 상기 액티브 상인 체크아웃 페이지와 연관된 상기 상인 식별자와 함께 제공하여, 상기 상인 식별자를 암호화하고, 그리고 그 암호화된 상인 식별자를 상기 요청 내의 다른 데이터와 함께 엔티티 (80)로 송신하라는 명령어와 같이 송신된다. 추가적인 명령어들은 데이터 프로세서 (41)에게 지시하여, 상기 해독된 동적 지불 정보를 사용자에게 디스플레이하도록 하고, 또는 상기 해독된 동적인 지불 정보를 상기 통반 애플리케이션이 윈도우에 그 동적 지불 정보를 디스플레이하라는 명령어와 함께 상기 동반 애플리케이션에게 송신하도록 하며, 또는 상기 동반 애플리케이션이 상기 동적인 지불 정보를 상기 상인 체크아웃 페이지로 채울 것을 지시하도록 한다. 이 코드들은 적어도 다음의 것들을 집합적으로 포함한다: 상기 의사 계정 번호의 표현을 컴퓨터의 상기 보안 엘리먼트로부터 확인 엔티티로 송신하도록 데이터 프로세서 (41)에게 지시하는 코드; 및 응답으로 상기 확인 엔티티로부터 동적인 지불 정보를 수신하도록 데이터 프로세서 (41)에게 지시하는 코드로서, 그 수신한 동적인 지불 정보는 상기 의사 계정 번호와는 상이한 계정 번호를 가지는, 코드.

사용자와의 상기 보안 인터페이스들을 설립하는데 있어서, 데이터 프로세서 (41)는 사용자 인터페이스 (13)로부터의 입력들이 컴퓨터 (10)의 상기 I/O 제어기 (15)에 도달하는 것을 방지하기 위해서 명령어를 I/O 제어기 (45)를 경유하여 멀티플렉서 유닛 (46)으로 송신할 수 있다.

상기 코드들, 명령어들 그리고 상기 지불 애플리케이션 및 상기 동반 애플리케이션의 행동들은 전통적인 I/O 명령어들, 데이터베이스 함수 호출들, 네트워크 함수 호출들, 메모리 액세스 명령어들, CPU 연산 명령어들, CPU 로직 명령어들, 그리고 CPU 제어 명령어들로 쉽게 구현될 수 있다. 개시된 것을 참조하면, 이 코드들, 명령어들 그리고 행동들은 본 발명의 기술 분야에서 통상의 지식을 가진 자가 과도한 실험을 하지 않고 구현할 수 있을 것이다. 데이터 프로세서 (41)는 하나의 CPU 또는 다중의 CPU들로 구현될 수 있을 것이다.

보안 엘리먼트 (40)의 다양한 실시예들 및 구현들이 설명되었으며, 확인 엔티티 (80)의 다양한 실시예들 및 구현들이 도 4를 참조하여 이제 설명된다. 상기에서 설명된 것처럼, 확인 엔티티 (80)는 보안 엘리먼트 (40)로부터의 요청에 의존하여 적절한 데이터를 처리하고 그리고 제공하기 위해서 보안 엘리먼트 (40)로부터 그 요청을 수신할 수 있는 통신 네트워크 (31)에 연결된 하나 또는 그 이상의 서버들을 구비한 시스템을 포함한다. 도 4에서 보이는 엔티티 (80)의 서버들 중의 하나의 서버는 유형적인 컴퓨터-독출가능 매체 (82) 각각에 전기적으로 연결된 하나 또는 이상의 프로세서들 (81), 사용자 인터페이스 (83), 하나 또는 그 이상의 데이터베이스 (86), 그리고 네트워킹 설비 (82)를 포함하며, 그 네트워킹 설비는 하나 또는 그 이상의 통신 네트워크들 (31)에 연결되며, 그래서 컴퓨터 (10), 상인 (20), 지불 처리 네트워크 (7), 그리고 은행들 (50 및 60)로 통신할 수 있도록 한다. 사용자 인터페이스 (83)는 하나 또는 그 이상의 비디오 출력 기기들 (예를 들면, 디스플레이들, 스크린들) 그리고 하나 또는 그 이상의 입력 기기들 (예를 들면, 키보드, 마우스, 트랙볼 등)을 포함하며, 이것들은 엔티티 (80)의 관리자가 상기 서버로부터 정보를 수신하고 그리고 상기 서버로 입력을 제공하는 것을 가능하게 한다. 컴퓨터-독출가능 매체 (82)는 반도체 메모리 및 하나 또는 그 이상의 디스크 드라이브들 및/또는 비-휘발성 메모리와 같은 비-휘발성 저장의 조합을 포함할 수 있을 것이다. 데이터 프로세서 (81)는 하나의 CPU 또는 다중의 CPU들을 이용하여 구현될 수 있을 것이다.

컴퓨터-독출가능 매체 (82)는 서버를 위한 오퍼레이팅 시스템을 저장하며, 이는 프로세서(들) (81)에 의해서 프로세스들 및 애플리케이션들이 실행되는 것을 가능하게 하며, 그리고 프로세서(들) (81)의 동작을 지시하기 위한 코드들이 실행되는 것을 가능하게 한다. 상기 오퍼레이팅 시스템은 이 프로세스들 및 애플리케이션들에게 서비스들을 제공하며, 그리고 이 프로세스들 및 애플리케이션들이 사용자 인터페이스 (83)의 컴포넌트들, 컴퓨터-독출가능 매체 (82)의 일부들, 네트워킹 설비 (84), 그리고 엔티티 (80)의 다른 컴포넌트들에 액세스하는 것을 가능하게 한다. 상기 오퍼레이팅 시스템은 모든 면모들을 갖출 수 있다. 특히, 상기 오퍼레이팅 시스템은 프로세서(들) (81)가 사용자 인터페이스 (83) 및 데이터베이스들 (86)과 통신하는 것을 가능하게 하기 위해서 하나 또는 그 이상의 I/O 통신 모듈들을 제공한다. 각 I/O 통신 모듈은 상기 컴포넌트들에 액세스하기 위해서 프로세서 (81)가 호출할 수 있는 함수들의 집합을 가진 애플리케이션 프로그래밍 인터페이스 (API)를 가진다. 엔티티 (80)의 오퍼레이팅 시스템은 네트워킹 설비 (84)에 액세스할 수 있고 그리고 상기 통신 네트워크들 (31) 상에서 엔티티들로의 통신 세션들을 셋업할 수 있는 하나 또는 그 이상의 네트워크 서비스 모듈들을 또한 포함한다. 그런 네트워크 서비스 모듈들은 마이크로소프트의 Windows Communications Foundation (예를 들면, NET 3.0, .NET 4.0, 등), 애플의 CFNetwork Framework, 유닉스 및 리눅스 오퍼레이팅 시스템 커널들의 네트워킹 섹션, 심비안 오퍼레이팅 시스템의 OS 서비스 레이어 및 베이스 서비스 레이어 등을 포함한다. 이런 네트워크 서비스 모듈들 각각은 비-배타적이며 (예를 들면, 하나 이상의 프로세서 그리고 하나 이상의 프로세스/애플리케이션에 서빙할 수 있다), 그리고 각각은 애플리케이션 프로그래밍 인터페이스 (API)를 제공하며, 이는 다른 엔티티와의 통신들을 관리하기 위해서 프로세서 (81)가 호출할 수 있는 함수들의 집합을 가진다. 이 API 기능들을 이용하여, 함수 호출들의 집합은, 상기 프로세서가 네트워킹 설비 (84)에 연결된 통신 네트워크 상에서 엔티티와의 통신 채널을 설립하고 그리고 그 엔티티와 메시지들 및 데이터를 교환하는 것을 가능하게 실행하도록 프로세서를 위해서 쉽게 구축될 수 있다. 상기 오퍼레이팅 시스템, 모듈들, 그리고 API들 모두는 프로세서(들) (81)의 동작을 지시하는 명령어들을 포함한다.

하나 또는 그 이상의 데이터베이스 (86)는 데이터베이스 서버들로서 구성될 수 있을 것이며, 그 프로세서(들) (81)는 네트워킹 설비 (84)를 경유하여, 도 4에서 점선으로 도시된 사설 통신 네트워크 (87)를 통해서 액세스할 수 있다. 확인 엔티티 (80)는 다양한 애플리케이션들에 대해 시간 및 날짜들을 추적하기 위한 클록 (88)을 전통적으로 가진다. 클록 (88)은 프로세서 (81)에 의해서 I/O 동작에 의해 읽혀질 수 있는 초 단위, 또는 1초의 몇 분의 1의 간단한 카운터일 수 있으며, 또는 하나 또는 그 이상의 I/O 동작들을 실행하는 것을 통해서 프로세서 (81)가 읽을 수 있는 다양한 레지스터들에서 현재의 날짜, 시각 (년, 달, 날, 시간, 분, 그리고 초)의 다양한 성분들을 제공할 수 있는 하드웨어 또는 펌웨어의 더욱 복잡한 배치를 포함할 수 있을 것이다.

확인 엔티티 (80)는 복수의 상이한 보안 엘리먼트들 (40) (예를 들면, 수백만의 엘리먼트들)로부터 전송된 요청들을 처리할 수 있으며, 그리고 특별한 엘리먼트 (40)에 의한 여러 전송들을 처리할 수 있다. 상기에서 설명된 것처럼, 두 가지의 기본적 유형의 요청들이 존재한다: (1) 실제의 계정에 대한 의사-PAN을 획득하기 위한 요청 (예를 들면, 휴대용 소비자 디바이스 (5)의 계정), 그리고 (2) 의사-PAN에 대응하는 동적인 지불 정보 (예를 들면, d-PAN)를 획득하기 위한 요청. 전자는 의사-PAN 요청으로서 언급될 수 있을 것이며, 그리고 후자는 동적-정보 요청으로서 언급될 수 있을 것이다. 검증 엔티티 (80)는 하나 또는 그 이상의 확인 테스트들을 보안 엘리먼트 (40) 그리고/또는 그것의 요청들 내의 정보에 적용하며, 이는 상기 요청들이 정당하다는 신뢰의 레벨을 획득하기 위해서이다. 하나 또는 그 이상의 확인 테스트들이 통과될 때에, 그리고 바람직하게는 그 테스트들 중 어느 것도 실패하지 않을 때에, 확인 엔티티 (80)는 그 요청된 데이터를 보안 엘리먼트 (40)에 송신하고, 그리고 옵션으로는 그 요청과 연관된 실제의 계정 번호 (예를 들면, 실제 PAN)와 함께 지불 처리 네트워크 (70)로 송신한다. 이런 태스크들을 위해서, 확인 엔티티 (80)는 네트워크 설비 (84)를 이용하여 통신 네트워크 (31)를 통해서 컴퓨터 (10) 및 보안 엘리먼트 (40)와 통신할 것을 데이터 프로세서 (81)에게 지시하는, 컴퓨터-독출가능 매체 (82) 상에 구체화된 코드를 포함할 수 있을 것이다. 이 코드는 삼중 DES 알고리즘을 기반으로 하는 상호 인증 및 암호화로 SSL/STL 세션을 설립하는 옵션을 포함하는 통신 세션을 컴퓨터 (10)와 설립하는 명령어들, 그리고 그 통신 세션을 통하여 보안 엘리먼트 (40)에 메시지들을 송신하고 수신하기 위한 명령어들을 포함할 수 있을 것이다. 확인 엔티티 (80)는 컴퓨터-독출가능 매체 (82) 상에 구현되어, 보안 엘리먼트 (40)가 송신한 암호화된 요청들을 수신하도록 데이터 프로세서 (81)에게 지시하는 코드, 그리고 그 요청들 내의 암호화된 정보를 해독하도록 데이터 프로세서 (81)를 지시하는 코드를 더 포함할 수 있을 것이다. 이 정보는 SSL/STL 세션의 세션 키에 의해서 또는 보안 엘리먼트 (40) 내에 저장되며 그리고 확인 엔티티 (80)에게 알려진 암호화 키에 의해서 암호화될 수 있을 것이며, 또는 두 키들 모두에 의해서 이중으로 암호화될 수 있을 것이다. 후자의 키는 그 보안 엘리먼트에게 유일하게 할당될 수 있을 것이다. 확인 엔티티 (80)는 아래에서 설명되는 것처럼 하나 또는 그 이상의 확인 테스트들을 적용하고, 그리고 선택된 개수의 확인 테스트들이 통과되면 그 요청된 데이터를 보안 엘리먼트 (40)로, 그리고 옵션으로 지불 처리 네트워크 (70)로 송신하도록 데이터 프로세서 (81)를 지시하는, 컴퓨터-독출가능 매체 (82) 상에 구체화된 코드를 더 포함할 수 있을 것이다. 데이터 프로세서 (81)는 하나 또는 그 이상의 확인 테스트들을 수행함에 있어서 데이터베이스들 (86)에 액세스할 수 있을 것이다. 그 확인 테스트들 그리고 코드들은 그러므로 아래에서 더욱 상세하게 설명된다. 확인 엔티티 (80) 용의 위에서의 코드들 그리고 아래에서 설명되는 코드들은 임의 개수의 프로그래밍 언어들로 구현될 수 있을 것이다. 그것들은 전통적인 I/O 명령어들, 데이터베이스 함수 호출들, 네트워크 함수 호출들, 메모리 액세스 명령어들, CPU 연산 명령어들, CPU 로직 명령어들, 그리고 CPU 제어 명령어들로 구현될 수 있다. 또한 본 발명이 속한 기술 분야에서의 통상의 지식을 가진 자는 과도한 실험을 하지 않고 이 개시를 참조하여 이 코드들을 구현하기 위한 명령어들을 쉽게 구축할 수 있을 것이다.

확인 엔티티 (80)가 적용할 수 있을 첫 번째 확인 테스트는 보안 엘리먼트 (40)가 인증된 것인가를 확인하는 것에 적합하다. 확인 엔티티 (80)는 상기 보안 엘리먼트들의 유효한 식별자들의 첫 번째 데이터베이스 (86)를 유지할 수 있을 것이며, 그리고 이 데이터베이스는 유효한 식별자가 사기 행위와 연관되었는지의 여부의 표시들을 또한 포함할 수 있을 것이다. 상기 첫 번째 확인 테스트는 보안 엘리먼트 (40)의 상기 수신한 식별자가 유효한 식별자들의 상기 첫 번째 데이터베이스 (86)에 존재하는가의 여부를 판별하는 것을 포함할 수 있다. 그것이 존재한다면, 그 첫 번째 학인 테스트는 통과된 것이다; 존재하지 않는다면, 그것을 실패한 것이다. 그 첫 번째 확인 테스트가 실패하면, 확인 엔티티 (80)는 그 실패한 보안 엘리먼트 (40)의 식별자 그리고 상기 실패한 보안 엘리먼트 (40)가 상기 요청을 만들었던 소스 IP 주소를 아래에서 설명되는 세 번째 데이터베이스 (86)에 기록할 수 있을 것이다. 확인 엔티티 (80)가 적용할 수 있을 두 번째 확인 테스트는 보안 엘리먼트 (40)가 사기의 거래들에 결부되지 않았다는 것을 검증하는 것에 적합하다. 이를 위해서, 확인 엔티티 (80)는 사기 행위들에서 사용되었던 보안 엘리먼트들 (40)의 식별자들을 추적하는 두 번째 데이터베이스 (86)를 또한 가질 수 있을 것이며, 그리고 보안 엘리먼트 (40)의 식별자를 이 데이터베이스에 대비하여 체크할 수 있을 것이다. 상기 요청 내의 식별자가 이 두 번째 데이터베이스에서 발견되면, 상기 두 번째 확인 테스트는 실패한 것으로 간주된다. 그 두 번째 확인 테스트는 그 엘리먼트의 식별자 그리고/또는 인입하는 요청이 시작되었던 IP 주소를, 상기 첫 번째 확인 테스트에서 실패했던 요청들과 연관된 IP 주소들 및 엘리먼트 식별자들을 저장하는 상기 이전에 설명된 세 번째 데이터베이스 (86)와 대비하여 체크하는 것을 더 포함할 수 있을 것이다. 엘리먼트 식별자 또는 IP 주소가 이 데이터베이스에서 발견되지 않으면, 그 두 번째 확인 테스트는 실패한 것으로 간주된다. 이 방식에서 엘리먼트 식별자들 그리고/또는 IP 주소들을 체크하는 것은 사기꾼들에 의한 재전송 공격 (replay attack)을 방지한다. 상기 두 번째 그리고 세 번째 데이터베이스들 (86)을 단일의 데이터베이스로 한 것은 의심스러운 보안 엘리먼트들의 식별자들의 데이터베이스로 통칭적으로 불려지는 것이 인정될 수 있을 것이다. 상기 첫 번째 그리고 두 번째 확인 테스트들이 통과되면, 확인 엔티티 (80)는 수신한 요청의 유형에 의존하여 의사 계정 번호 또는 동적인 지불 정보를 보안 엘리먼트 (40)로 송신할 수 있을 것이며, 또는 이 정보를 송신하기 이전에 아래에서 설명되는 추가의 확인 테스트들을 적용할 수 있을 것이다.

확인 엔티티 (80)가 의사-PAN을 찾기 위한 보안 엘리먼트 (40)로부터의 의사-PAN 요청을 수신할 때에, 그 요청은 휴대용 소비자 디바이스 (5)의 실제 계정 번호 (예를 들면, 실제 PAN), 그리고 추가의 정보를 가질 것이며, 이 추가의 정보는 그 디바이스 (5)와 연관된 만료 날짜, 카드 검증 값, 또는 과금 (billing) 우편 번호 중 적어도 하나이다. 세 번째 확인 테스트로서, 상기 첫 번째 및 두 번째 확인 테스트들을 수행하는 것에 추가로, 엔티티 (80)는 사용자 계정 정보의 자신의 데이터베이스 (86)에 액세스하거나 또는 그 사용자-특정 지불 정보 (예를 들면, 참조번호 5의 디바이스)를 발행했던 은행에 접촉할 수 있을 것이며, 그럼으로써 상기 의사-PAN 요청에서 제공된 실제의 PAN의 정보 기록을 획득하며, 그리고 상기 의사-PAN 요청에서 제공된 상기 추가적인 정보 (예를 들면, 만료 날짜, 카드 검증 값, 및/또는 과금 우편 번호)를 상기 획득된 정보 기록 내의 값들에 대비하여 비교할 수 있다. 상기 의사-PAN 요청 내의 그 추가적인 정보가 상기 획득된 정보 기록 내의 정보와 완전하게 부합하지 않는다면, 그 세 번째 확인 테스트는 실패한 것으로 간주될 수 있으며, 그리고 그 의사-PAN 요청은 거절된다. 상기 추가적인 정보가 상기 획득된 정보 기록 내의 정보와 완전하게 부합하면, 세 번째 확인에 통과한 것이며, 그리고 확인 엔티티 (80)는 보안 엘리먼트 (40)에게 상기 실제 PAN에 대응하는 의사-PAN을 제공하도록 진행할 것이며, 그리고 상기 발행된 의사-PAN을 디바이스 (5)의 사용자 계정 (예를 들면, 상기 사용자-특정 지불 정보의 실제의 PAN)과 그리고 보안 엘리먼트 (40)에 대해 상기 수신한 식별자와 연관시키는 네 번째 데이터베이스에서 기록을 생성할 수 있을 것이다. 출력으로서, 확인 엔티티는 상기 의사-PAN을 보안 엘리먼트 (40)로 제공하기 이전에 상기 세 번째 테스트 이후에 네 번째 확인 테스트를 수행할 수 있을 것이다. 이 테스트에서, 상기 발행 은행 그리고/또는 지불 네트워크 (70) 그리고/또는 확인 엔티티 (80)는 사용자 (1)가 사용자-특정 지불 정보 (예를 들면, 사용자 (1)는 특별한 휴대용 소비자 디바이스 (5)를 사용할 수 있다)의 특별한 인스턴스로 이용할 수 있는 보안 엘리먼트들 (40)을 갖춘 컴퓨터들의 개수를 제한할 수 있을 것이다. 네 번째 확인 테스트로서, 보안 엘리먼트들 (40)의 개수에 대한 제한이 사용자-특정 지불 정보 (예를 들면, 참조번호 5의 디바이스)의 상기 수신한 인스턴스 상에 위치하고 있는가의 여부를 판별하기 위해서 엔티티는 다섯 번째 데이터베이스 (86)에 액세스할 수 있을 것이며, 제한이 있다면, 엔티티 (80)는 얼마나 많은 보안 엘리먼트들이 사용자-특정 지불 정보의 상기 수신한 인스턴스와 (예를 들면, 디바이스 (5)의 실제의 PAN과) 이미 연관되었는가를 알기 위해서 상기 전술한 네 번째 데이터베이스 (86)에 액세스할 수 있다. 그 한계에 아직 도달하지 않았다면, 엔티티 (80)는 의사-PAN을 보안 엘리먼트 (40)로 제공하고 그리고 네 번째 데이터베이스 (86)를 업데이트하여 그 새로운 의사-PAN 그리고 상기 의사-PAN이 제공되었던 보안 엘리먼트 (40)의 식별자를 포함하게 하도록 진행한다. 엔티티 (80)는 참조번호 5의 디바이스와 연관된 보안 엘리먼트들의 수가 증가하도록 상기 네 번째 데이터베이스 (86)를 또한 업데이트한다. 상기 네 번째 및 다섯 번째 데이터베이스들 (86)이 단일의 데이터베이스로 같이 결합될 수 있을 것이라는 것이 인식될 수 있을 것이다.

확인 엔티티 (80)는 동적인 지불 정보를 위해서 보안 엘리먼트 (40)로부터 동적-정보 요청을 수신할 때에, 그 요청은 의사-PAN 그리고 그 요청을 만든 보안 엘리먼트 (40)의 식별자를 가질 것이다. 다섯 번째 테스트로서, 상기 첫 번째 및 두 번째 확인 테스트들을 수행하는 것에 추가로, 엔티티 (80)는 자신의 네 번째 데이터베이스 (86)에 접속하여, 상기 수신한 의사-PAN을 획득하고, (상기 의사-PAN 요청들을 프로세싱하는 것에 의해서 연관된 것과 같이) 상기 수신한 의사-PAN과 이전에 연관되었던 모든 모방 엘리먼트들에 대한 식별자들을 획득하고, 그리고 상기 동적-정보 요청에서 수신된 보안 엘리먼트 (40)에 대한 식별자를 상기 액세스된 기록 내의 식별자(들)와 대비하여 식별자들의 부합을 찾기 위해서 비교한다. 어떤 부합도 발견되지 않으면, 상기 다섯 번째 확인 테트스는 실패한 것으로 간주되며, 그리고 확인 엔티티 (80)는 엘리먼트 (40)에 대해서 상기 수신한 식별자를 사기의 거래들에 연관된 보안 엘리먼트들의 상기에서 언급된 두 번째 데이터베이스 (86) 내에 기록할 수 있다. 부합이 발견되면, 확인 엔티티 (80)는 그 동적 지불 정보 (예를 들면, d-PAN, dCVV2, 그리고 동적인 만료 날짜)를 보안 엘리먼트 (40)로 송신할 수 있으며, 그리고 상기 발행된 동적인 지불 정보의 내용들 그리고 디바이스 (5)에 대한 대응 소비자 계정의 표시 (예를 들면, 상기 사용자-특정 지불 정보의 실제의 PAN을 구비한)를 여섯 번째 데이터베이스에 기록하며, 그리고 옵션으로 그 동적인 지불 정보 및 상기 실제의 지불 정보 (즉, 상기 사용자-특정 지불 정보)를 지불 프로세싱 네트워크 (70)로, 상기 동적인 데이터는 네트워크 (70)에 의해서 처리될 거래에서 곧 사용될 것이라는 표시와 함께, 송신할 수 있다.

상기에서 설명된 것처럼, 확인 엔티티 (80)는 사용자 (1)와 이전에 연관되었던 상기 사용자의 시핑 (shipping) 주소 정보 그리고/또는 과금 주소 정보를 보안 엘리먼트 (40)로 송신할 수 있을 것이다. 그 연관은 확인 엔티티 (80)의 데이터베이스 (86) 내에 또는 발행 은행 (60)에서 상기 사용자의 휴대용 소비자 디바이스 (5)를 위해서 저장될 수 있을 것이다. 상기에서 설명된 것처럼 선택된 개수의 확인 테스트들이 통과되었을 때에 확인 엔티티 (80)는 상기 수신한 요청 내 의사 계정 번호에 의해서 표시된 소비자 계정을 위한 주소 정보를 데이터베이스 (86)로부터 또는 발행 은행 (60)으로부터 획득하고, 그리고 그 주소 정보를 상기 동적인 지불 정보와 함께 엘리먼트 (40)로 송신하라고 데이터 프로세서 (81)에게 지시하는 코드를 더 포함할 수 있을 것이다. 상기 코드들 그리고 행동들은 전통적인 I/O 명령어들, 데이터베이스 함수 호출들, 네트워크 함수 호출들, 메모리 액세스 명령어들, CPU 연산 명령어들, CPU 로직 명령어들, 그리고 CPU 제어 명령어들로 구현될 수 있다. 이 개시된 것을 참조하면, 상기 코드들은 본 발명의 기술 분야에서 통상의 지식을 가진 자가 과도한 실험을 하지 않고 구현할 수 있을 것이다.

상기에서 표시된 것처럼, 확인 엔티티 (80)는 동적인 계정 번호 (dynamic account number (dPAN))를 보안 엘리먼트 (40) 및 상기 지불 처리 네트워크 (70)로 dCVV2 값 그리고/또는 동적인 만기 날짜와 함께 송신하도록 구성될 수 있을 것이다. 확인 엔티티 (80)는 디바이스 (5)가 상기 dPAN을 획득하도록 상기 발행 은행 (60)에 접촉할 수 있을 것이며, 또는 은행 (60)에 의해서 엔티티 (80)로 이전에 송신되었던 또는 엔티티 (80)나 네트워크 (70)에 의해서 생성되었던 dPAN들의 목록으로부터 dPAN을 읽을 수 있을 것이며, 또는 은행 (60)에 의해서 엔티티 (80)로 이전에 제공되었던 알고리즘으로부터 상기 dPAN을 생성할 수 있을 것이다. 확인 엔티티 (80)는 상기 발행 은행에 의해서 필요로 하는 이 행동들을 실행할 것을 데이터 프로세서 (81)에게 지시하는, 컴퓨터-독출가능 매체 (82) 상에 구체화된 코드를 포함할 수 있을 것이다. 지불 처리 네트워크 (70)가 상기 dCCV2 값, dPAN 값, 그리고 디바이스 (5)에 대한 계정 번호를 수신했을 때에, 그것은 모든 이 세 자료들을 상기 발행 은행 (60)으로 포워딩하며, 그래서 상기 발행 은행이 상기 dPAN을 기기 (5)의 상기 계정 번호와 상관시킬 수 있도록 한다.

상기의 행동들 및 태스크들을 수행하기 위해서, 확인 엔티티 (80)는 자신의 컴퓨터-독출가능 메모리 (82) 상에 설치된 컴퓨터 프로그램 제품을 포함할 수 있을 것이다. 상기 컴퓨터 프로그램 제품은 다음을 포함할 수 있다: 의사 계정 번호를 제공하기 위해서 컴퓨터의 보안 엘리먼트로부터의 요청을 수신하도록 상기 데이터 프로세서 (81)에게 지시하는 코드로서, 상기 요청은 상기 보안 엘리먼트의 식별자, 그리고 사용자-특정 지불 정보의 인스턴스 중 실제의 계정 번호 (PAN) 및 만료 날짜, 카드 검증 값, 또는 과금 (billing) 우편 번호 중 적어도 하나를 포함하는, 코드; 상기 수신한 요청에 적합한 적어도 하나의 확인 테스트를 적용하도록 상기 데이터 프로세서 (81)에게 지시하는 코드; 상기 적어도 하나의 확인 테스트가 통과되면, 의사 계정 번호를 상기 보안 엘리먼트에게 송신하도록 상기 데이터 프로세서 (81)에게 지시하는 코드; 및 상기 의사 계정 번호를 적어도 상기 수신한 실제의 계정 번호의 표시와 함께 자신의 데이터베이스들 (86) 중 적어도 하나에 저장하도록 상기 데이터 프로세서 (81)에게 지시하는 코드. 상기 프로그램은: 동적인 지불 정보를 제공하기 위해서 컴퓨터의 보안 엘리먼트로부터의 요청을 수신하도록 상기 데이터 프로세서 (81)에게 지시하는 코드로서, 상기 요청은 보안 엘리먼트에 대한 식별자 및 의사 계정 번호를 포함하는, 코드; 상기 수신한 요청에 적합한 적어도 하나의 확인 테스트를 적용하도록 상기 데이터 프로세서 (81)에게 지시하는 코드; 및 상기 적어도 하나의 확인 테스트에 통과하면, 동적인 지불 정보를 상기 보안 엘리먼트로 송신하도록 상기 데이터 프로세서 (81)에게 지시하는 코드를 더 포함한다. 상기 컴퓨터 프로그램 제품은, 동적인 지불 정보의 인스턴스에 대응하는 실제의 지불 정보를 제공하기 위해서 지불 처리 네트워크로부터의 요청을 수신하도록 상기 데이터 프로세서 (81)에게 지시하는 코드; 및 상기 요청된 실제의 지불 정보를 상기 지불 처리 네트워크 (70)로 제공하도록 상기 데이터 프로세서 (81)에게 지시하는 코드를 더 포함할 수 있을 것이다.

상기 컴퓨터 프로그램 제품의 추가의 실시예들은 상기 지불 정보를 직접 상기 상인에게, 그리고 지불 처리 네트워크에게 전달하도록 적응될 수 있을 것이다. 예를 드련, 추가의 컴퓨터 프로그램 제품은: 동적인 지불 정보를 제공하기 위해서 컴퓨터의 보안 엘리먼트로부터의 요청을 수신하도록 상기 데이터 프로세서 (81)에게 지시하는 코드로서, 상기 요청은 의사 계정 번호, 보안 엘리먼트에 대한 식별자, 그리고 상인의 식별자를 포함하는, 코드; 상기 수신한 요청에 적합한 적어도 하나의 확인 테스트를 적용하도록 상기 데이터 프로세서 (81)에게 지시하는 코드; 그리고 상기 적어도 하나의 확인 테스트에 통과하면, 상기 수신한 상인 식별자에 의해서 지시된 상인에게 동적인 지불 정보를 송신하도록 상기 데이터 프로세서 (81)에게 지시하는 코드를 포함할 수 있을 것이다. 다른 실시예에서, 그런 컴퓨터 프로그램 제품은: 동적인 지불 정보를 제공하기 위해서 컴퓨터의 보안 엘리먼트로부터의 요청을 상기 확인 엔티티 서버에서 수신하도록 상기 데이터 프로세서 (81)에게 지시하는 코드로서, 상기 요청은 의사 계정 번호, 보안 엘리먼트에 대한 식별자, 그리고 상인의 식별자를 포함하는, 코드; 상기 수신한 요청에 적합한 적어도 하나의 확인 테스트를 적용하도록 상기 데이터 프로세서 (81)에게 지시하는 코드; 상기 적어도 하나의 확인 테스트에 통과하면, 동적인 지불 정보를 상기 보안 엘리먼트 (40)로 송신하도록 상기 데이터 프로세서 (81)에게 지시하는 코드; 그리고 상기 적어도 하나의 확인 테스트에 통과하면, 상기 동적인 지불 정보 그리고 상기 상인의 신원에 대한 표시를 지불 처리 네트워크 (70)로 송신하도록 상기 데이터 프로세서 (81)에게 지시하는 코드를 포함할 수 있을 것이다.

상기에서 설명된 확인 테스트들은 상기 컴퓨터 프로그램 제품의 다음의 명령어들에 의해서 실행될 수 있다. 첫 번째 확인 테스트는 부합된 것을 찾기 위해서 상기 보안 엘리먼트 (400의 상기 수신 식별자를 유효한 식별자들의 데이터베이스에 대비하여 비교하도록 데이터 프로세서 (81)에게 지시하는 명령어들에 의해서 실행될 수 있으며, 부합된 것이 발견되면 그 첫 번째 확인 테스트를 통과한 것이며, 발견되지 않으면 실패한 것이다. 두 번째 확인 테스트는 상기 보안 엘리먼트의 상기 수신 식별자를 이전의 사기 행위에 결부된 보안 엘리먼트들의 식별자들의 데이터베이스에 대비하여 비교하도록 데이터 프로세서 (81)에게 지시하는 명령어들에 의해서 실행될 수 있으며, 부합된 것이 발견되면 이 두 번째 확인 테스트를 통과한 것이며, 발견되지 않으면 실패한 것이다. 이 두 번째 확인 테스트를 위한 명령어들은 상기 보안 엘리먼트 (40)에 의해서 송신된 요청의 IP 주소를 사기 행위에 연관되었던 IP 주소들의 데이터베이스에 대비하여 비교하도록 데이터 프로세서 (81)에게 지시하는 명령어들을 또한 포함할 수 있을 것이며, 이 두 번째 확인 테스트는 이 데이터베이스에서 부합된 것이 발견되면 실패한 것이다. 세 번째 확인 테스트는

상기 사용자-특정 지불 정보 (예를 들면, 참조번호 5의 디바이스)를 발행했던 은행 또는 데이터베이스로부터 상기 사용자-특정 지불 정보 (예를 들면, 휴대용 소비자 디바이스 (5))의 수신된 계정 번호에 대한 실제의 지불 정보를 획득하기 위해서 데이터 프로세서 (81)에게 지시하는 첫 번째 명령어들; 그리고 부합된 것을 찾기 위해서, 만료 날짜, 카드 검증 값, 또는 과금 우편 번호 중 수신한 적어도 하나를 상기 수신한 계정 번호에 대한 상기 실제의 지불 정보에 비교하라고 데이터 프로세서 (81)에게 지시하는 두 번째 명령어들에 의해서 실행될 수 있을 것이며, 그 세 번째 확인 테스트는 부합이 발견되면 통과된 것이며, 발견되지 않으면 실패한 것이다.

네 번째 확인 테스트는 상기 수신한 실제 계정 번호에 놓여졌던 보안 엘리먼트들의 개수 상의 제한을 결정하기 위해서 데이터베이스에 액세스하도록 데이터 프로세서 (81)에게 지시하는 첫 번째 명령어들; 상기 수신한 실제 계정 번호와 이미 연관되었던 보안 엘리먼트들의 현재의 개수를 결정하기 위해서 데이터베이스에 액세스하도록 데이터 프로세서 (81)에게 지시하는 두 번째 명령어들; 그리고 보안 엘리먼트의 추가적인 연관이 상기 한계를 초과하는지의 여부를 판별하기 위해서 상기 현재의 개수를 상기 한계에 비교하도록 데이터 프로세서 (81)에게 지시하는 세 번째 명령어들에 의해서 실행될 수 있다. 그 한계가 초과되면, 상기 네 번째 확인 테스트는 실패한 것이며, 초과되지 않으면 통과된 것이다. 실제의 계정 번호가 보안 엘리먼트들에게 자격이 되지 않는다면 (예를 들면, 상기 휴대용 소비자 디바이스 (5)가 그 프로그램에 등록되지 않았다), 그러면 상기 계정 번호에 대한 상기 한계는 0으로 세팅될 수 있으며, 또는 상기 계정 번호가 데이터베이스에 존재하지 않으면 그 한계는 0으로서 취해질 수 있을 것이다.

다섯 번째 확인 테스트는, 상기 수신된 의사 계정 번호에 대한 기록을 획득하기 위해서 데이터베이스에 액세스하도록 데이터 프로세서 (81)에게 지시하는 첫 번째 명령어들; 상기 수신한 의사 계정 번호와 이전에 연관되었던 보안 엘리먼트들 (40) 모두에 대한 식별자들을 상기 기록으로부터 획득하도록 데이터 프로세서 (81)에게 지시하는 두 번째 명령어들; 그리고 부합된 것을 찾기 위해 상기 요청에서 수신된 상기 보안 엘리먼트에 대한 식별자를 상기 액세스된 기록 내 각 식별자에 대비하여 비교하도록 데이터 프로세서 (81)에게 지시하는 세 번째 명령어들;에 의해서 수행될 수 있을 것이다. 부합이 발견되면, 이 다섯 번째 확인 테스트는 통과된 것이며, 발견되지 않으면 실패한 것이다.

확인 엔티티 (80)는 의사-PAN을 이용한 거래가 시도되었다는 메시지를 지불 처리 네트워크 (70)로부터 수신하도록 데이터 프로세서 (81)에게 지시하는 코드, 그리고 상기 의사-PAN이 할당되었던 사용자나 또는 상기 의사-PAN이 할당되었던 상기 사용자-특정 지불 정보의 발행 은행에게 경보 통지를 송신하도록 데이터 프로세서 (81)에게 지시하는 코드를 더 포함할 수 있을 것이다. 상기 경보 통지는 새로운 암호 키들을 제공하기 위해서, 그리고 옵션으로는 상기 보안 엘리먼트에 대한 새로운 식별자를 제공하기 위해서 사용자의 지불 애플리케이션이 교체되어야만 한다는 표시일 수 있다.

컴퓨터 프로그램 제품들의 상기 다양한 실시예들의 상기 코드들은 전통적인 I/O 명령어들, 데이터베이스 함수 호출들, 네트워크 함수 호출들, 메모리 액세스 명령어들, CPU 연산 명령어들, CPU 로직 명령어들, 그리고 CPU 제어 명령어들로 구현될 수 있다. 이 개시된 것을 참조하면, 상기 코드들은 본 발명의 기술 분야에서 통상의 지식을 가진 자가 과도한 실험을 하지 않고 구현할 수 있을 것이다.

상기에서 설명된 본 발명의 다양한 실시예들은 모듈러 방식이나 통합 방식으로 컴퓨터 소프트웨어를 사용하는 제어 로직의 형상으로 구현될 수 있다는 것이 이해되어야만 한다. 여기에서 제공된 개시된 내용 그리고 교시들을 기반으로 하여, 본 발명이 속한 기술 분야에서의 통상의 지식을 가진 자는 하드웨어 그리고 하드웨어와 소프트웨어의 조합을 이용하여 본 발명의 실시예들을 구현하기 위한 적절한 다른 방식들 그리고/또는 방법들을 알고 그리고 이해할 것이다 .

이 특허 명세서에서 개시된 소프트웨어 컴포넌트들 또는 기능들 중의 어떤 것도, 예를 들면, 전통적인 또는 객체-지향적 기술을 이용한 예를 들면 C, C++, C#, Java, C++ 또는 Perl과 같은 어떤 적합한 컴퓨터 언어를 이용하여 프로세서에 의해서 실행되는 소프트웨어 코드로 구현될 수 있을 것이다. 상기 소프트웨어는 랜덤 액세스 메모리 (RAM), 읽기 전용 메모리 (ROM), 하드-드라이브나 플로피 디스크와 같은 자기 매체, 또는 CD-ROM과 같은 광학 매체 상에서의 일련의 명령어들 또는 명령들로 저장될 수 있을 것이다. 어떤 적합한 컴퓨터-독출가능 매체는 단일의 계산 장치 상에 또는 그 내부에 존재할 수 있을 것이며, 그리고 시스템이나 네트워크 내의 상이한 계산 장치들 상에 또는 내부에 존재할 수 있을 것이다.

상기의 설명은 예시적인 것이며 그리고 제한적인 것이 아니다. 본 발명 그리고 본 발명의 실시예들의 많은 변형들은 상기 개시를 참조한 본 발명의 기술 분야에서의 통상의 지식을 가진 자들에게는 명백해질 것이다. 본 발명의 범위는 그러므로 상기의 설명을 참조하여 결정되는 것이 아니며, 계속중인 청구항들을 그 청구항들의 전체 범위 또는 등가물과 함께 참조하여 정해져야만 한다

어떤 실시예로부터의 하나 또는 그 이상의 특징들은 본 발명의 범위를 벗어나지 않으면서 어떤 다른 실시예의 하나 또는 그 이상의 특징들과 결합될 수 잇을 것이다.

"하나", "한 개", 또는 "상기"의 표현은 특별히 반대의 내용이 표시되지 않는다면, "하나 또는 그 이상"을 의미하는 것으로 의도된 것이다.

상기에서 언급된 모든 특허들, 특허 명세서들, 공표물들, 그리고 설명들은 그 전체가 모든 목적들을 위해서 본원에 참조로 편입된다. 어떤 것도 선행 기술로서 인정되지 않는다.

Claims

사용자-특정 지불 정보 (payment information) 중에서 실제의 계정 번호 (account number) 및 만료 날짜, 검증 값, 또는 과금 (billing) 우편 번호 (ZIP code) 중 적어도 하나를 컴퓨터의 보안 엘리먼트 (secure element)에서 수신하는 단계;
상기 보안 엘리먼트에 대한 식별자를 상기 보안 엘리먼트로부터 획득하는 단계;
상기 수신한 실제 계정 번호, 상기 만료 날짜, 상기 검증 값, 또는 상기 과금 우편 번호 중 수신한 적어도 하나, 그리고 상기 보안 엘리먼트에 대해서 획득한 식별자를 확인 엔티티 (validation entity)에게 송신하는 단계;
응답으로 상기 확인 엔티티로부터 의사 (pseudo) 계정 번호를 수신하는 단계로, 그 수신한 의사 계정 번호는 상기 사용자-특정 지불 정보의 상기 실제 계정 번호와는 상이한, 수신 단계;
상기 수신한 의사 계정 번호를 상기 보안 엘리먼트의 메모리에 저장하는 단계;
상기 보안 엘리먼트 내 암호 키로 상기 의사 계정 번호 및 상기 보안 엘리먼트에 대한 식별자를 암호화하여 암호를 생성하는 단계;
상기 암호를 상기 컴퓨터의 상기 보안 엘리먼트로부터 확인 엔티티로 송신하는 단계;
상기 암호를 송신한 것에 응답하여, 상기 확인 엔티티로부터 동적인 지불 정보를 수신하는 단계로서, 그 수신한 동적인 지불 정보는 상기 의사 계정 번호와는 상이한 계정 번호를 가지며 그리고 상기 동적인 지불 정보는 시간에 따라 변하는, 수신 단계; 그리고 그 후에
상기 동적인 지불 정보를 상기 컴퓨터로부터, 상기 동적인 지불 정보를 이용하여 지불 거래를 처리하는 상인에게 제공하는 단계를 포함하는, 방법.
삭제
삭제
삭제
제1항에 있어서,
보안 엘리먼트를 활성화하는 것에 응답하여, 상기 컴퓨터의 사용자 인터페이스를 상기 컴퓨터 상에서 동작하는 오퍼레이팅 시스템으로부터 분리하는 단계;
사용자에게 패스워드를 입력할 것을 요청하는 다이알로그 박스를 제시하는 단계; 및
상기 보안 엘리먼트로의 상기 사용자에 의한 액세스를 허용하는 단계를 더 포함하는, 방법.
제1항에 있어서,
패스워드를 요청하는 보안 스크린을 상기 보안 엘리먼트에 의해서 디스플레이하는 단계;
상기 보안 스크린을 경유하여 패스워드를 수신하는 단계; 및
상기 패스워드를 수신한 이후에 지불 애플리케이션을 시작하는 단계를 더 포함하는, 방법.
컴퓨터에서의 보안 엘리먼트 (secure element)로서,
유형적인 비-일시적 컴퓨터-독출가능 메모리;
상기 컴퓨터-독출가능 메모리에 전기적으로 연결된 데이터 프로세서; 및
제1항에 따른 방법을 구현하기 위해 상기 데이터 프로세서에 의해 실행 가능한, 상기 컴퓨터-독출가능 메모리 상에서 구체화된 코드를 포함하는 컴퓨터 프로그램 제품을 포함하는, 보안 엘리먼트.
의사 계정 번호를 제공하기 위해 컴퓨터의 보안 엘리먼트로부터의 요청을 확인 엔티티 서버에서 수신하는 단계로서, 상기 요청은 상기 보안 엘리먼트의 식별자, 실제의 계정 번호 및 만료 날짜, 검증 값, 또는 과금 (billing) 우편 번호 중 적어도 하나를 포함하는, 수신 단계;
상기 수신한 요청에 속하는 적어도 하나의 확인 테스트를 적용하는 단계;
상기 적어도 하나의 확인 테스트가 통과되면, 의사 계정 번호를 상기 보안 엘리먼트에게 송신하는 단계;
상기 의사 계정 번호를 적어도 상기 수신한 실제의 계정 번호의 표시와 함께 저장하는 단계;
동적인 지불 정보를 제공하기 위해서 컴퓨터의 상기 보안 엘리먼트로부터의 요청을 상기 확인 엔티티 서버에서 수신하는 단계로서, 상기 요청은 상기 보안 엘리먼트 내 암호 키로 상기 의사 계정 번호 및 상기 보안 엘리먼트의 식별자를 암호화하여 생성된 암호를 포함하는, 수신 단계;
상기 수신한 요청에 속하는 적어도 하나의 확인 테스트를 적용하는 단계; 및
상기 적어도 하나의 확인 테스트에 통과하면, 동적인 지불 정보를 상기 보안 엘리먼트로 송신하는 단계를 포함하며,
상기 동적인 지불 정보는 상기 컴퓨터로부터, 상기 동적인 지불 정보를 이용하여 지불 거래를 처리하는 상인에게 그 후에 제공되며, 그리고 상기 동적인 지불 정보는 시간에 따라 변하는, 방법.
삭제
제8항에 있어서,
상기 요청은 첫 번째 요청이며, 그리고 상기 방법은:
동적인 지불 정보를 제공하기 위해서 컴퓨터의 상기 보안 엘리먼트로부터의 두 번째 요청을 상기 확인 엔티티 서버에서 수신하는 단계로서, 상기 요청은 의사 계정 번호, 상기 보안 엘리먼트의 식별자, 그리고 상인의 식별자를 포함하는, 수신 단계;
상기 수신한 두 번째 요청에 속하는 적어도 하나의 확인 테스트를 적용하는 단계; 및
상기 적어도 하나의 확인 테스트에 통과하면, 상기 수신한 상인 식별자에 의해서 지시된 상인에게 동적인 지불 정보를 송신하는 단계를 더 포함하는, 방법.
제8항에 있어서,
상기 요청은 첫 번째 요청이며, 그리고 상기 방법은:
동적인 지불 정보를 제공하기 위해서 컴퓨터의 상기 보안 엘리먼트로부터의 두 번째 요청을 상기 확인 엔티티 서버에서 수신하는 단계로서, 상기 요청은 상기 의사 계정 번호, 보안 엘리먼트의 상기 식별자, 그리고 상인의 식별자를 포함하는, 수신 단계;
상기 수신한 두 번째 요청에 속하는 적어도 하나의 확인 테스트를 적용하는 단계;
상기 적어도 하나의 확인 테스트에 통과하면, 동적인 지불 정보를 상기 보안 엘리먼트로 송신하는 단계; 그리고
상기 적어도 하나의 확인 테스트에 통과하면, 상기 동적인 지불 정보 그리고 상기 상인의 식별자를 지불 처리 네트워크로 송신하는 단계를 더 포함하는, 방법.
제8항에 있어서,
상기 요청은 첫 번째 요청이며, 그리고 상기 방법은:
동적인 지불 정보의 인스턴스에 대응하는 실제의 지불 정보를 제공하기 위해서 지불 처리 네트워크로부터의 두 번째 요청을 상기 확인 엔티티 서버에서 수신하는 단계; 그리고
실제의 지불 정보를 상기 지불 처리 네트워크로 제공하는 단계를 더 포함하는, 방법.
확인 엔티티 (validation entity)로서:
데이터 프로세서;
상기 데이터 프로세서에 연결된 네트워킹 설비;
상기 프로세서에 연결된 컴퓨터-독출가능 매체; 및
상기 컴퓨터-독출가능 매체 상에서 구체화된 컴퓨터 프로그램 제품을 포함하며,
상기 컴퓨터 프로그램 제품은:
의사 계정 번호를 제공하기 위해서 컴퓨터의 보안 엘리먼트로부터의 요청을 수신하도록 상기 데이터 프로세서에게 지시하는 코드로서, 상기 요청은 상기 보안 엘리먼트의 식별자, 및 사용자-특정 지불 정보의 인스턴스 중 실제의 계정 번호 및 만료 날짜, 검증 값, 또는 과금 (billing) 우편 번호 중 적어도 하나를 포함하는, 코드;
의사 계정 번호에 대해서 상기 수신한 요청에 속하는 적어도 하나의 확인 테스트를 적용하도록 상기 데이터 프로세서에게 지시하는 코드;
상기 적어도 하나의 확인 테스트가 통과되면, 의사 계정 번호를 상기 보안 엘리먼트에게 송신하도록 상기 데이터 프로세서에게 지시하는 코드;
상기 의사 계정 번호를 적어도 상기 수신한 실제의 계정 번호의 표시와 함께 저장하도록 상기 데이터 프로세서에게 지시하는 코드;
동적인 지불 정보를 제공하기 위해서 컴퓨터의 보안 엘리먼트로부터의 요청을 수신하도록 상기 데이터 프로세서에게 지시하는 코드로서, 상기 요청은 상기 보안 엘리먼트의 식별자 및 상기 의사 계정 번호를 암호화하여 생성된 암호를 포함하는, 코드;
동적인 지불 정보를 제공하기 위해 상기 수신한 요청에 속하는 적어도 하나의 확인 테스트를 적용하도록 상기 데이터 프로세서에게 지시하는 코드; 및
상기 적어도 하나의 확인 테스트에 통과하면, 상기 동적인 지불 정보를 상기 보안 엘리먼트로 송신하도록 상기 데이터 프로세서에게 지시하는 코드를 포함하며,
상기 동적인 지불 정보는 상기 컴퓨터로부터, 상기 동적인 지불 정보를 이용하여 지불 거래를 처리하는 상인에게 그 후에 제공되며, 상기 동적인 지불 정보는 시간에 따라 변하는, 확인 엔티티.
제13항에 있어서,
상기 의사 계정 번호의 표현은 상기 의사 계정 번호를 포함하는, 확인 엔티티.
제13항에 있어서,
상기 의사 계정 번호에 대해서 상기 수신한 요청에 속하는 적어도 하나의 확인 테스트를 적용하도록 상기 데이터 프로세서에게 지시하는 상기 코드는 다음의 명령어들:
부합되는 것을 찾기 위해서, 상기 보안 엘리먼트의 상기 식별자를 유효한 식별자들의 데이터베이스에 대비하여 비교하도록 상기 데이터 프로세서에게 지시하는 명령어들; 및
상기 보안 엘리먼트의 상기 식별자를 이전에 사기 행위에 결부된 보안 엘리먼트들의 식별자들의 데이터베이스에 대비하여 비교하도록 상기 데이터 프로세서에게 지시하는 명령어들;
중에서 적어도 하나를 포함하는, 확인 엔티티.
제13항에 있어서,
의사 계정 번호에 대해서 상기 수신한 요청에 속하는 적어도 하나의 확인 테스트를 적용하도록 상기 데이터 프로세서에게 지시하는 상기 코드는:
상기 수신한 계정 번호에 대해서 실제 지불 정보를 상기 사용자-특정 지불 정보를 발행했던 은행 또는 데이터베이스로부터 획득하도록 상기 데이터 프로세서에게 지시하는 명령어들; 및
부합되는 것을 찾기 위해서, 상기 만료 날짜, 상기 검증 값, 또는 상기 과금 우편 번호 중 수신한 적어도 하나를 상기 수신한 계정 번호에 대한 상기 실제의 지불 정보에 비교하도록 상기 데이터 프로세서에게 지시하는 명령어들을 포함하는, 확인 엔티티.
제13항에 있어서,
의사 계정 번호에 대해서 상기 수신한 요청에 속하는 적어도 하나의 확인 테스트를 적용하도록 상기 데이터 프로세서에게 지시하는 상기 코드는:
상기 수신한 실제 계정 번호에 놓여졌던 보안 엘리먼트들의 개수 상의 한계를 결정하기 위해서 데이터베이스에 액세스하도록 상기 데이터 프로세서에게 지시하는 명령어들;
상기 수신한 실제 계정 번호와 이미 연관되었던 보안 엘리먼트들의 현재의 개수를 결정하기 위해서 데이터베이스에 액세스하도록 상기 데이터 프로세서에게 지시하는 명령어들; 그리고
보안 엘리먼트의 추가적인 연관이 상기 한계를 초과하는지의 여부를 판별하기 위해서 상기 현재의 개수를 상기 한계에 비교하도록 상기 데이터 프로세서에게 지시하는 명령어들을 포함하는, 확인 엔티티.
제13항에 있어서,
의사 계정 번호에 대해서 상기 수신한 요청에 속하는 적어도 하나의 확인 테스트를 적용하도록 상기 데이터 프로세서에게 지시하는 상기 코드는 다음의 명령어들:
부합된 것을 찾기 위해서 상기 보안 엘리먼트의 상기 식별자를 유효한 식별자들의 데이터베이스에 대비하여 비교하도록 상기 데이터 프로세서에게 지시하는 명령어들;
상기 보안 엘리먼트의 상기 식별자를 이전에 사기 행위에 결부되었던 보안 엘리먼트들의 식별자의 데이터베이스에 대비하여 비교하도록 상기 데이터 프로세서에게 지시하는 명령어들; 그리고
상기 수신한 의사 계정 번호에 대한 기록을 획득하기 위해서 데이터베이스에 액세스하도록, 상기 수신한 의사 계정 번호와 이전에 연관되었던 보안 엘리먼트들 모두에 대한 식별자들을 상기 기록으로부터 획득하도록, 그리고 부합된 것을 찾기 위해, 상기 요청에서 수신된 상기 보안 엘리먼트에 대한 식별자를 상기 액세스된 기록 내 각 식별자에 대비하여 비교하도록, 상기 데이터 프로세서에게 지시하는 명령어들;
중 적어도 하나를 포함하는, 확인 엔티티.
삭제