JP2003519420A - セキュリティを確保した取り引きシステム - Google Patents

セキュリティを確保した取り引きシステム

Info

Publication number
JP2003519420A
JP2003519420A JP2001546073A JP2001546073A JP2003519420A JP 2003519420 A JP2003519420 A JP 2003519420A JP 2001546073 A JP2001546073 A JP 2001546073A JP 2001546073 A JP2001546073 A JP 2001546073A JP 2003519420 A JP2003519420 A JP 2003519420A
Authority
JP
Japan
Prior art keywords
card
cardholder
encrypted
transaction
retailer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001546073A
Other languages
English (en)
Inventor
ホーソーン,ウィリアム,マクマラン
Original Assignee
チャンタレイ・コーポレイション・リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from GBGB9929723.6A external-priority patent/GB9929723D0/en
Priority claimed from GB0024097A external-priority patent/GB0024097D0/en
Application filed by チャンタレイ・コーポレイション・リミテッド filed Critical チャンタレイ・コーポレイション・リミテッド
Publication of JP2003519420A publication Critical patent/JP2003519420A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 バンクカード取引システムが、カード所有者による使用のための第1の装置(10)と、カード発行者による使用のための第2の装置(18)とを有する。これらの装置の一方(例えばカード所有者の装置)は、カード番号の少なくとも一部分に対応する、暗号化された番号を生成するべく構成され、他方の装置は、暗号化された番号を受け取ったときそれを解読するべく構成される。暗号化された番号は、通常通りに、カード所有者から例えばインターネットを介して小売業者に送られた後、承認のために小売業者からカード発行者に送られる。使用者識別情報は、別に確立されたカード所有者から発行者への直接の通信リンクを介しても伝えられ、これによりカード発行者が暗号化されたカード番号を受け取ってそれを解読することが可能となる。

Description

【発明の詳細な説明】
【0001】
【技術分野】
本発明は、セキュリティ保護された形での取引の遂行のために使用するための
システムに関するものである。特に本発明は、オンライン取引であろうとオフラ
イン取引であろうと、(クレジットカード、デビットカード、及びチャージカー
ドを含む)バンクカードを用いた取引の遂行時に使用するためのシステムに関す
るものである。更に本発明は、オンライン取引であろうとオフライン取引であろ
うと、(クレジットカード、デビットカード、及びチャージカードを含む)バン
クカードを用いた取引の遂行時に使用するためのシステムに関するものである。
また更に本発明は、銀行や公益事業会社等のサービス提供機関とのオンライン取
引を遂行する際に使用するためのシステムに関するものである。
【0002】
【背景技術】
上述のような取引は何れも、顧客によって提供される情報をそれを入手した者
なら誰でも再利用できるという点で、このままではセキュリティを欠いている。
【0003】 特にバンクカードの場合を考えると、これらのカードは、通常は以下のような
種々の形で用いられている。 1)店舗、ガソリンスタンド、及び他の小売店において用いられる元々の方法で
あるオフライン使用方法。小売業者は、購入者のカードの型を取ることによって
伝票を作成し、購入者は、取引契約の承認と本人確認のためにこれにサインする
。小売業者は、電話またはデータリンクを介してカード発行者から支払いの承認
を得ることもある。 2)情報が磁気的に符号化・記録されたカードのストライプから必要な情報を読
み出し、取引の承認を得るためにその情報を購入金額とともにカード発行者に伝
えることによって行うオンライン使用方法。 3)注文及び引渡しに関する情報を、カード情報とともにインターネットを介し
て伝えることによって行うオンライン使用方法。 4)注文及び引渡しに関する情報を、カード情報とともにクーポンに記入するこ
とによって行う郵便を利用する方法。 5)注文及び引渡しに関する情報を、カード情報とともに電話越しに口頭で伝え
ることによって行う電話を利用する方法。
【0004】 上述の方法は何れも、購入者によって提供される情報をそれを入手した者なら
誰でも再利用でき、その購入者のカードの不正使用が行われ得るという点でセキ
ュリティを欠いている。
【0005】 そこで、我々は、バンクカードを用いて行われる購入または取引についてセキ
ュリティを確保するためのシステムを考案した。
【0006】
【発明の開示】
本発明によれば、カード所有者による使用のための第1の装置と、カード発行
者による使用のための第2の装置とを有するバンクカード取引システムであって
、前記装置の一方が、カード番号の少なくとも一部に対応する暗号化された番号
を生成するべく構成され、他方の装置は、前記暗号化された番号を受け取ったと
きそれを解読するべく構成されていることを特徴とするバンクカード取引システ
ムが提供される。
【0007】 そのカード自体は、上述の従来の方式の何れでも使用することができるように
従来形の形状を有するのが好ましい。しかし、本発明のシステムをカード所有者
とカード発行者の両方が利用できる場合には、そのカードを使用することによっ
て、真のカード番号が小売業者やカード発行者以外の何人にも漏洩しないセキュ
リティ保護された取引を行うことができる。
【0008】 好ましい実施態様では、インターネットを介した取引を行う際に使用するため
、カード所有者の装置は、小売業者に伝えられるカード番号の一部を形成する乱
数を生成するべく構成される。この乱数部分を取引番号を称する。一般的に、小
売業者に送信されるそのカード番号は、初めのカード発行者を特定する例えば6
桁の数字、それに続く取引番号(例えば8桁)、それに続く例えば2桁または1
桁のチェックサムから構成される16桁の数字からなる。小売業者が受信したカ
ード番号は、その小売業者から、一般的にはカードアクワイアラ及びカードレギ
ュレータ(例えばVISAやMASTERCARD)を介してカード発行者に伝えられる。カー
ド所有者の装置は、カード発行者との直接的の通信も開始し、このリンクを介し
て、暗号化された同じ「カード番号」(取引番号)をカード所有者を特定するた
めの情報(例えばカード所有者の照会番号)とともに送信する。これにより、カ
ード発行者の装置が、カード所有者を特定しその顧客記録から情報を取り出して
、暗号化された「カード番号」を解読することが可能となる。
【0009】 改変された、第2の実施態様では、カード発行者の装置は、乱数の取引番号を
生成しこれを暗号化してその暗号をカード所有者に渡すべく構成され得る。カー
ド所有者のシステムは、この暗号化された取引番号を解読し、その平文の乱数の
取引番号を一回限り使用可能な「カード番号」に含める。この「カード番号」は
、小売業者に送信され、そこから更にカード発行者に送られて、初めに生成され
た乱数の取引番号との一致がチェックされる。
【0010】 第3の実施態様では、カード所有者が、カード所有者のカードを特定する追加
のカード番号を与えられる。このカード番号を第2のカード番号と呼び、これは
本発明による取引のためにのみ用いられる。従って第2の番号は、(従来の取引
のために継続して用いられる)通常のカード番号に加えてカード所有者に提供さ
れる識別用の番号である。実際には、必ずしもカードを発行する必要はなく、電
子取引専用のアカウントを設けてもよい。この場合には、第2の番号がそのアカ
ウントまたは実物のカードではない仮想カードを特定することになる。この場合
にもやはり、第2の番号は、従来のバンクカードと同じ桁数の数字を有し、一般
的には6桁のカード発行者を特定する数字、それに続く8桁のカード所有者を特
定する数字、及び最後のチェックサムとなる2桁の数字からなる。
【0011】 取引の遂行における使用では、その第2の番号は、小売業者に送られ、そこか
ら更にカード発行者に通常通りの承認のために送られる。しかし、セキュリティ
を確保するために、カード所有者即ち購入者のコンピュータは、小売業者及びカ
ードレギュレータをバイパスしてカード発行者との直接の通信を確立するべく構
成される。このリンクを介して、カード所有者のコンピュータは、第2の番号(
またはそのアカウントを特定する部分)を暗号化して送信する。カード発行者側
の装置またはシステムは、カード所有者から直接受け取った暗号化された第2の
番号(またはその一部)を解読する。これにより発行者のシステムが、同じ第2
の番号に基いて、購入者が取引を遂行中であることを確認して、小売業者によっ
てなされた承認要求を処理することができる。
【0012】 カード所有者即ち購入者のシステムは、暗号化された第2の番号(またはカー
ドを特定するその一部分)に加えて、暗号化されていない情報もカード発行者に
送り、従ってカード発行者はカード所有者を特定することができ、更にカード発
行者の顧客記録からデータを取り出して、暗号化された番号を解読することがで
きる。この情報は、カード所有者の照会番号を含み得る。
【0013】 第4の実施態様では、カード所有者の装置がカード番号中の独特な部分を暗号
化し、再構成されたカード番号をカード所有者を特定する情報(例えばその照会
番号)とともに小売業者に送る。これらのデータの項目は全て、小売業者からカ
ード発行者に送られる。カード発行者側の装置は、カード番号の暗号化された部
分を解読して、真のカード番号を復元するべく構成されている。次いで、この復
元されたカード番号は、カード発行者のカード所有者のファイルに保持されたカ
ード番号に照会される。次いで、カード発行者の装置は、申し込まれた取引の金
額をカード所有者の財政状態に引き合わせ、それに基きその取引を承認するとと
もに、その取引をカード所有者のアカウントに記録する。
【0014】 上述の各実施態様において、暗号鍵は好ましくは取引毎に変えられる。従って
、権限のない者が或る取引に関する情報を得ることがあっても、この情報を再使
用することはできない。カード番号の暗号は、そのような更なる使用のために利
用することはできないからである。この暗号鍵の変化は、カード番号を暗号化す
るために使用される装置のタイムクロックから生成される時間及び日付か、その
装置によって生成される乱数であり得るソルト(salt)を加えることによって導
入され得る。ソルトを使用することにより、暗号鍵は、使用される毎に実質的に
異なるものとなる。ソルトは、暗号化された番号の解読ができるように暗号化さ
れた番号のとともに送信される。
【0015】 新たなカードの発行時には、好ましくは、カード発行者側の装置は、新たなカ
ード所有者のそれぞれに、固有の個人鍵であるユニークパーソナルキー(Unique
Personal Key)を生成する。好ましくは、これは共通鍵及び公開されたカード
所有者の関連情報の1個以上の項目、例えばカード所有者の照会番号、名前、住
所、電話番号、銀行口座番号、カード有効期限日等から選択されたものから生成
される。好ましくは、カード発行者の装置は、カード所有者のアクセスPINま
たはパスワードを用いてユニークパーソナルキーを暗号化するべく構成される。
そのカードはカード所有者に送られ、また暗号化されたユニークパーソナルキー
もカード所有者に送られ、かつ(好ましくはこれらと別に)アクセスPINまた
はパスワードもカード所有者に送られる。
【0016】 好ましくは、カード所有者の装置は、カード所有者がそのアクセスPINまた
はパスワードを望むときに望むように変更できるように構成される。詳述すると
、カード所有者は、その初めのアクセスPINについては、通常はカード発行者
から受け取った直後に変更することを望む。この目的のために、好ましくはカー
ド所有者の装置は、現在のPINを認証し、その後初めて格納されていた暗号化
されたユニークパーソナルキーを読み出し、これを正しく入力された現在のアク
セスPINまたはパスワードで解読し、その後これを新たに入力された新たなア
クセスPINまたはパスワードで再度暗号化するように構成されている。この新
たに暗号化されたユニークパーソナルキーは、以前の暗号の代わりに格納される
【0017】 カード所有者によって使用される装置は、各取引を実行する際、カード所有者
によって正しく入力されたアクセスPINまたはパスワードを用いて暗号化され
たユニークパーソナルキーを解読するべく構成されている。好ましくは、その装
置は、暗号化または解読のためにユニークパーソナルキー及び上述のソルトを用
いるべく構成される。
【0018】 カード発行者側の装置は、照会番号または他の識別情報を用いてそのカード所
有者のファイルからカード所有者のユニークパーソナルキーを取り出すか、或い
は共通鍵及びユニークパーソナルキーを初めに生成するために使用される情報の
関連する項目から再生成することによってカード所有者のユニークパーソナルキ
ーを復元するべく構成される。こうして、その装置が、取引中の受け取る暗号化
された番号を解読するために復元されたユニークパーソナルキー及びソルトを用
いることが可能となる。
【0019】 我々は、顧客とサービス提供機関(例えばオンラインバンキング用の銀行)と
の間の、オンラインで実行される取引についてセキュリティを確保するためのシ
ステムを考案した。
【0020】 従って、本発明により、機関とその顧客との間のオンライン取引を実施するた
めの取引システムであって、顧客による使用のための第1の装置と、機関による
使用のための第2の装置とを有し、前記装置の一方が、顧客番号の少なくとも一
部分に対応する暗号化された番号を生成するべく構成され、他方の装置は、前記
暗号化された番号を受け取ったときそれを解読するべく構成されていることを特
徴とするオンライン取引を実施するための取引システムが提供される。
【0021】
【発明を実施するための最良の形態】
以下、単なる例示として提示した複数の本発明の実施例について、添付図面を
参照しつつより詳細に説明する。
【0022】 新たなカード所有者に対して、カード発行機関は、その所有者の名前、カード
番号、及び有効期限の日付を記載したカードを作成し、これらの全ての情報は人
が読めるような形でカード上にエンボス加工される。全ての実施例において共通
することとして、カード番号は、16桁の数字即ちカード発行機関を特定する初
めの6桁の数字、それに続くカード所有者に固有の8桁の数字、及び最後のチェ
ックサムとなる2桁の数字からなるものとする。従って、このカードは従来通り
の形状のもので、従来のあらゆる使用方法で使用することができる。カード発行
機関は、従来と同様のPIN番号も生成し、例えば現金自動支払機において従来
と同様にカードを使用することができるようにする。
【0023】 加えて、カード発行機関側の電子装置は、カード所有者のユニークパーソナル
キーを生成するべく構成される。このユニークパーソナルキー(一般的には48
〜96個の数字からなる長さ)は、共通鍵(一般的には960個の数字からなる
長さ)と、その所有者の関連情報の1個以上の項目、例えばカード所有者の照会
番号、カード所有者の名前、住所、電話番号、カード番号、及び有効期限日とか
ら形成される。
【0024】 また、カード発行機関側の電子装置は、(カードの従来の使用方法に必要なP
INに加えて)カード所有者の初期アクセスPIN番号またはパスワードを生成
するべく構成される。
【0025】 カード発行機関は、カード所有者にカードを送付し、またカード所有者にその
照会番号、暗号化されたユニークパーソナルキー及び好ましくは暗号化されたカ
ード番号とともに、そのシステムで実行させるためのソフトウェアを送付する。
そのソフトウェア及びデータ項目は、例えばオンラインで若しくはCDの形で提
供され得る。好ましくは、カード発行機関は、これとは別に、初期アクセスPI
Nまたはパスワードの覚書をカード所有者に送付する。
【0026】 従来例によれば、カード発行者側の装置は、カード所有者のカードアカウント
ファイルを格納し、このファイルには、カード所有者の照会番号、名前及び住所
、電話番号、銀行口座番号、カード番号、カード有効期限日、使用限度額等が収
められている。カード発行者の装置には、カード発行者の方針により、ユニーク
パーソナルキーを格納しておく場合もあれば、格納しない場合もある。初期アク
セスPINまたはパスワードは格納されない。
【0027】 共通鍵のセキュリティを高めるため、ある一時点で多数のそのような鍵が使用
されている状態にすることができる。例えば、第1の有効期限日を有するカード
のユニークパーソナルキーは共通鍵1から生成され、第2の有効期限日を有する
カードの場合は、共通鍵2から生成され、以下同様、とういう形となる。例えば
各カードがその発行日から2年後に有効期限日を有し、各有効期限日が一月間隔
で存在する場合は、一度に24種の共通鍵が使用されることになる。第1の共通
鍵は第1の有効期限月の末日に不使用状態となり、以下同様、ということになる
。カード所有者のユニークパーソナルキー及び初期のアクセスPINまたはパス
ワードは、カードが再発行される毎に変更されることは理解されよう。
【0028】 インターネットを介して注文を出す場合、カード所有者はそのPCにおいて、
前記ソフトウェア及びその所有者に提供された他の情報を用いる。そのソフトウ
ェアは、カード所有者にそのアクセスPINまたはパスワードを入力することを
要求する。このPINまたはパスワードが受け付けられた場合、ソフトウェアは
カード所有者が注文を実行できるようにする。カード所有者のアクセスPINま
たはパスワードは、所有者がインターネットを介した注文の継続及び発注ができ
るようにするために所有者のPCにおいて使用されるが、アクセスPINまたは
パスワードは、暗号化されたユニークパーソナルキーを解読することにも用いら
れることに注意されたい。カード所有者のセキュリティソフトウェアによって、
カード所有者がそのアクセスPINまたはパスワードを望むときに望むように変
更することができる。より具体的には、カード所有者は、カード発行機関から初
期アクセスPINまたはパスワードを受け取った直後にそれらを変更したいと考
えるのが普通である。
【0029】 図面を参照すると、カード所有者のコンピュータ10が、所有者のインタネッ
トサービスプロバイダISPを介してインターネットに接続されており、そのイ
ンターネット介して小売業者のウェブサイト12に接続されている。購入者とな
るカード所有者は、通常の方式で小売業者のウェブサイトにアクセスし、提供さ
れている商品またはサービス及びそれらの価格を確認する。購入者は注文を出す
段階に進み、支払うことを決めた場合には、購入者はクレジットカードまたはデ
ビットカードの情報を入力することを要求され、小売業者は、一般的にはカード
アクワイアラ14及びカードレギュレータ16を介してカード発行者18から承
認を得る。
【0030】 本発明によれば、カード所有者のセキュリティソフトウェアは、8桁の乱数を
生成するべく構成されており、この乱数を取引番号を呼ぶものとする。ここで例
にとっているインターネット取引では、(買い手または購入者としての)カード
所有者が支払いすることを決断する手続き中の段階において、カード所有者は適
切なキーによる打ち込みを行うか、または画面上の適切なボタンをマウスを用い
てクリックすることによって、このことを確認する。次に、カード所有者のセキ
ュリティソフトウェアにより、再構成された16桁の「カード番号」が従来通り
の方式で小売業者に送られ、そこから更にカード発行者18に送られる(即ちカ
ード所有者のインターネットサービスプロバイダISP及び小売業者のウェブサ
イト12を介し、さらにおそらく図面に示されているように、アクワイアラ14
及びカードレギュレータ16を介して送られる)。しかし、カード所有者のコン
ピュータ10から送信される再構成された「カード番号」は、通常通りに、カー
ド発行者を特定する初めの6桁の数字、それに続く乱数として生成された8桁の
取引番号、それに続く(その前の14桁の数字に対してチェックサムアルゴリズ
ムを適用することよって得られた)2桁のチェックサムからなる。そして通常通
りに、カード所有者のソフトウェアは、所有者のコンピュータ10にその名前と
カードの有効期限日を送らせる。
【0031】 小売業者との接続を終えた後、カード所有者のセキュリティソフトウェアは、
そのコンピュータに、小売業者のウェブサイト12及びトラフィックハンドリン
グステーション(アクワイアラとレギュレータ)をバイパスするカード発行者1
1への直接の接続Dを開始させる。カード所有者のセキュリティソフトウェアは
、その乱数の取引番号をカード所有者のユニークパーソナルキー及びソルトを用
いて暗号化し、次いで暗号化された取引番号をカード発行者18に直接送る。カ
ード所有者のソフトウェアは、例えばカード所有者の名前、真のカード番号、ア
カウント照会番号、及びメッセージの通番から選択されたもののような、情報の
他の1個以上の項目も同様に暗号化し、カード発行者に直接送信してもよい。加
えて、カード発行者のセキュリティソフトウェアは、コンピュータ10に、カー
ド所有者のシステムがカード所有者を特定できるようにする公開された識別情報
(例えばカード所有者の照会番号)及びソルトの両方を平文の形で送信させる。
照会番号または他の識別情報から、カード発行者のシステムは、カード所有者の
ユニークパーソナルキーの呼び出しまたは再生成ができるようになり、そのユニ
ークパーソナルキー及びソルトによって、カード所有者のPCからそこに送信さ
れた暗号化された取引番号及び他のあらゆる暗号化された情報を解読できるよう
になる。次いでカード発行者のシステムは、その取引番号及び他の情報を、その
システムが処理可能な状態にある取引の記録に加える。
【0032】 小売業者のウェブサイト12から通常通りに「カード番号」を受け取ると、カ
ード発行者のシステムは、この8桁の取引番号とシステムが処理可能な状態にあ
る取引番号の記録との間の比較を行う。一致するものがあれば、カード発行者の
システムは、従来通りの方式で申し込まれた取引の処理を行う。
【0033】 カード発行者のシステムは、小売業者から通常の要求を受け取る前に、カード
所有者(即ち購入者)から直接受け取った暗号化された取引番号を初めに処理す
る必要がある場合がある。代わりに或いはこれに加えて、カード発行者のシステ
ムは、システムが初めに小売業者から取引要求を受け取った場合に、購入者から
の直接の通信を受け取りそれを処理するまで、初めの要求を保持しておくように
構成され得る。
【0034】 上記構成において、再構成されたカード番号を真のカード番号から区別するた
めに、取引番号の所定の数字を予め定められた数値にしてもよい。
【0035】 好ましくは、前述のように取引番号の暗号にソルトが付加され、ソルトは平文
のままでカード所有者のコンピュータ10からカード発行者18に直接送信され
る。ソルトは変数であり、最も好都合な形として、カード所有者のPCによって
生成されるタイムスタンプまたは日付であり得る。
【0036】 インターネットを介して取引を行うためのシステムの第2の実施例では、同様
に、カード所有者即ち購入者のPC10のソフトウェアは、購入者が小売業者に
支払いをすることを決め、購入者のソフトウェアがそのPCにカードまたはアカ
ウント所有者の照会番号または所有者を特定する他の情報を暗号化しない平文の
形で送信させた後に、カード発行者18への直接の第2の通信リンクDを開始す
る。これに応じて、カード発行者のシステム18は1回限り使用可能な番号とし
て用いられる乱数の8桁の取引番号を生成し、次に(システムのカード所有者の
ファイルから取り出すか、または前に説明したように、所有者の照会番号、名前
、カード番号、及び有効期限日、及び他の情報と共通鍵とから再生成した)カー
ド所有者のユニークパーソナルキーを用いてこれを暗号化する。この暗号化され
た取引番号は、好ましくは、その前の通常通りのカード発行者を特定する6桁の
数字と、後ろにある2桁のチェックサムに挟まれており、暗号化において使用さ
れる(好ましくは日付及びタイムスタンプ及び/または乱数である)ソルトとと
もに、リンクDを介してカード所有者のコンピュータに送信される。カード所有
者のソフトウェアは、暗号化された取引番号をカード所有者のユニークパーソナ
ルキー及びソフトを用いて解読し、1回限り使用可能な「カード番号」を平文の
形で小売業者に送信する。このカード番号は、カード発行者を特定する6桁の数
字と、乱数である8桁の取引番号と、最後の2桁のチェックサムからなる。この
1回限り使用可能な番号は通常のカード番号と同様に取り扱われ、小売業者12
から、一般的にはアクワイアラ14及びレギュレータ16を介して、カード有効
期限日及び取引金額の情報とともにカード発行者18へ送られる。カード発行者
18は、小売業者から受け取った1回限り使用可能なカード番号における8桁の
取引番号が、その取引のための生成された乱数と一致するか否かをチェックし、
一致する場合には申し込まれた取引の処理を進める。
【0037】 上記実施例では、小売業者12からカード発行者18へ送られるデータの大き
さは、現在この経路を介して送られている、(基本的に16桁の「カード番号」
、カード有効期限日、及び申し込まれた取引の金額からなる)データの大きさを
超えない。
【0038】 上記実施例のそれぞれにおける追加のセキュリティ手段として、好ましくは、
申し込まれた取引の金額は、小売業者12から要求された支払い金額との一致を
チェックするためカード発行者18に直接送られる。好ましくは、取引金額は、
(ユニークパーソナルキー及びソルトを用いて)暗号化される。
【0039】 別の手段として、カード所有者のコンピュータ10におけるソフトウェアは、
好ましくは、その注文にハッシュ関数を適用するように構成される。得られたハ
ッシュは一般的には4または6桁の数字であり、このハッシュは次いで平文のま
まで小売業者12に送信され、かつ暗号化されてカード発行者に直接送られてそ
こで格納される。後に、購入者と小売業者の間で取引上の何らかの点(例えば商
品の型や商品の数または金額等)について争いが生じた場合、発行者は格納され
たハッシュに基いて争いを仲裁することが可能である。
【0040】 第3の実施例では、小売業者へ通信リンクに加えてカード発行者18への直接
の通信リンクDが同様に用いられ、カード所有者には、従来方式の取引のために
提供される通常の即ち真のカード番号に加えて、追加のカード番号が発行され、
これを第2のカード番号と呼ぶ。この第2のカード番号は、カード所有者に、そ
の所有者に提供されるソフトウェアに含められて提供されるか、或いは別のセキ
ュリティ保護された形で提供された上で、カード所有者によってコンピュータ1
0に打ち込まれてもよい。第2のカード番号は、真のカード番号と同様16桁の
数字を有し、また真のカード番号と同様に第2のカード番号の初めの6桁の数字
はカード発行者を特定し、最後の2桁の数字は(その前の数字に対して所定のチ
ェックアルゴリズムを適用することによって得られた)チェックサムを表す。中
央の8桁の数字は取引番号を構成する。
【0041】 かくして、インターネットを介した取引を実行する際、第2のカード番号は、
カード所有者のコンピュータ10によって小売業者に送られ、そこから更にカー
ド発行者18に送信される。また、第2のカード番号から得られる取引番号は、
カード所有者のユニークパーソナルキー及び乱数のソルトを用いて暗号化され、
暗号化されていない平文のソルト及びカード所有者の照会番号とともにカード発
行者18に直接送られる。カード発行者のシステム18は照会番号からカード所
有者を特定することができ、従ってそのユニークパーソナルキーを取り出しまた
は再生成することができる。次いでカード発行者のシステム18は、回復された
ユニークパーソナルキー及びソルトを用いて暗号化された取引番号を解読する。
次いでカード発行者のシステム18は、その取引を承認する準備ができた状態と
なり、前述のように、システムが処理可能な状態にある取引の記録にその取引番
号を追加する。
【0042】 上記実施例のそれぞれは、オフラインで小売業者への注文を出したり取引を行
うためにも用いることができる。従って、カード所有者は、何れの実施例の場合
も、上述のような方式でオンラインでカード発行者との直接の通信を行うが、小
売業者がカード所有者に要求する情報はオンラインではなくオフラインで(例え
ば電話を通じて、郵便によって、若しくは店頭で)小売業者に渡される。
【0043】 インターネットを介して注文を出すための、本発明の第4の実施例について以
下説明する。この実施例では、カード所有者のPCにあるソフトウェアが、小売
業者に対して(カード発行機関を特定するための真のカード番号の初めの6桁と
、それに続く8桁のカード番号の暗号である8桁の暗号と、最後の2桁のチェッ
クサムの送信を開始する。中間の8桁のカード番号は、ユニークパーソナルキー
及びソルトを用いて暗号化される。このソフトウェアはまた、カード所有者の照
会番号及びソルトを平文のままでカード有効期限日とともに小売業者に送信する
【0044】 小売業者側の電子的処理装置は、カード所有者の照会番号、ソフト、カード有
効期限日、及び16桁の「カード番号」からなる情報をカード発行者に渡すべく
構成される。「カード番号」は、この時点で、真のカード番号の中間の8桁の数
字の暗号を含む。
【0045】 上述した情報を受け取ると、カード発行者側の装置は、受け取った情報からの
カード所有者の照会番号を使用して、カード所有者のユニークパーソナルキーの
取り出し、または再生成を行う。ここでカード発行者側の装置は、カード番号の
8桁の暗号化された部分を解読するために、復元したユニークパーソナルキー及
び受け取ったソルトを用いる。その装置は、従来例によれば、カード所有者のフ
ァイルに保持された真のカード番号と解読されたカード番号とが一致するかをチ
ェックすることによって認証を提供するように構成される。次に、申し込まれた
購入即ち取引を承引するために、その取引をカード所有者の現在の信用状態につ
いてチェックし、そしてその取引をカード所有者のアカウントに記録する。カー
ド発行者の装置は更に、取引のために用いられたソルト、または8桁のカード番
号の暗号化された部分、またはソルトと8桁のカード番号の暗号化された部分の
両方の何れかを、カード所有者のファイルに格納する。
【0046】 上記第4の実施例は、インターネットを介してまたは他の電子的通信手段によ
って注文を出すために使用することに加えて、オフラインでの、具体的には電話
を用いて、郵便サービスを利用して、または店頭で注文を出す形での、小売業者
との取引や発注を行うために用いることもできる。そのような場合には、カード
所有者は、そのPCを用いてセキュリティソフトウェアを動かし、上述した形で
初めに所有者のアクセスPINまたはパスワードを用いてログオンする。次に、
セキュリティソフトウェアは、PCに所有者のアクセスPINまたはパスワード
を用いてユニークパーソナルキーを復元する。次いでセキュリティソフトウェア
は、上述のように復元されたユニークパーソナルキー及びソルトを用いて、所有
者のカード番号の8桁の独特な部分を暗号化する。次いでPCが、暗号化された
カード番号及びソルトを表示及び/または印刷する。ここでカード所有者は、電
話を介して、好ましくは所有者の照会番号、名前、カード有効期限日、ソルト、
及び暗号化されたカード番号を申し出ることによって口頭で注文を出すことがで
きる。或いは、カード所有者は、この情報を注文フォームに記入し、郵送、ファ
ックス、または他の通信手段によって小売業者に送付してもよい。小売業者は受
け取った情報、即ちカード所有者の照会番号、ソルト、カード有効期限日、及び
「カード番号」を、前述のような方式で処理するため、小売業者のシステムに入
力し、そのシステムは更にカード発行者にその情報を送る。
【0047】 カード所有者は、本人が希望する場合には、必要なときに必要なだけ連続した
注文を出すために、多数のカード番号の暗号及びそれに対応するソルトを1回の
セッションで全て生成することができる。
【0048】 PCを使用することを必要条件とするのでなく、カード所有者に対して、カー
ド所有者のためのセキュリティ保護の計算を行うようにプログラムされた携帯可
能なデバイス、好ましくは手持ちサイズのデバイスを提供してもよい。従って、
このデバイスは暗号化されたユニークパーソナルキー及びカード番号を格納する
ためのメモリを備える。このデバイスを使用可能な状態にするために、カード所
有者がそのアクセスPINまたはパスワードを入力する必要がある。次いで、カ
ード所有者はこのデバイスを用いてカード番号の暗号を生成し、使用されたソル
トとともにこれを出力する。そのデバイスは、ソルトを導き出すために用いられ
る、タイムクロックまたは乱数発生器を備えたものであり得る。またこのデバイ
スは、カード所有者が前述のような方式でそのアクセスPINまたはパスワード
を変更できるように構成される。
【0049】 バンクカードは、カード所有者の照会番号、暗号化されたユニークパーソナル
キー、及び他の関連情報を格納するチップを備えたスマートカードの形態であり
得る。この場合カードは、例えば現金自動支払い機または店頭のレジスタのよう
なホストマシンとともに用いられ得る。ホストマシンは、カード所有者に自分の
カードを挿入して自分のアクセスPINまたはパスワードを入力することを要求
し、続けてマシンは、初めにアクセスPINを確認し、ユニークパーソナルキー
を暗号化し、次いで暗号化されたカード番号及び対応するソルトを生成する。次
いでその現金自動支払い機は、カード所有者の照会番号及びソルトを暗号化され
たカード番号及び他の関連情報とともにカード発行者に送る。カード発行者は、
照会番号を用いてカード所有者を特定し、このユニークパーソナルキーの取り出
しまたは再生成を行い、次いでそのユニークパーソナルキーとソルトを用いて暗
号化されたカード番号を解読し、カード所有者のファイルに保持された真のカー
ド番号と突き合わせる。一致した場合には、取引を続行することができる。
【0050】 上記4つの実施例のそれぞれは、インターネットを介しての、例えばカード即
ちアカウントの所有者と銀行との間でのオンライン取引のために用いることがで
きる。カード即ちアカウント所有者のコンピュータは、そのような場合、カード
または所有者のアカウントを発行した銀行または他の金融機関と直接通信を行う
(この金融機関は、図面に示すカード発行者に対応するか、場合によってはカー
ド発行者と同一の実体である)。4つの実施例のそれぞれでは、全ての通信が小
売業者とではなく金融機関と行われる。カード所有者のソフトウェアは、金融機
関との通信を確立すると、金融機関がカード所有者を特定できるようにカード所
有者の照会番号を送信するべく構成される。この4つの実施例は、以下のように
動作するべく構成される。
【0051】 第1の実施例では、乱数の取引番号(または乱数の取引番号を含む「カード番
号」)がソルトとともに送信され、またその暗号化された取引番号(または「カ
ード番号」)も送信される。金融機関側のシステムは、ユニークパーソナルキー
を復元し、これをソルトとともに用いて暗号化された取引番号を解読し、平文の
形で受け取った取引番号と比較する。一致した場合は、その取引を続行すること
ができる。
【0052】 第2の実施例では、金融機関側のシステムが、カード所有者の照会番号を用い
てそのユニークパーソナルキーを復元し、これとソルトとを用いて乱数の取引番
号を暗号化し、これは(ソルトとともに)カード所有者に送られる。カード所有
者のコンピュータは、所有者のユニークパーソナルキーとソルトとを用いて取引
番号を解読して、次にこれを暗号化されていない平文の形で金融機関に戻し、そ
こで初めに生成された取引番号と比較される。
【0053】 第3の実施例では、カード所有者のコンピュータは、暗号化された第2のカー
ド番号及びソルトを金融機関に送信し、金融機関側のシステムは、カード所有者
の照会番号を用いてそのユニークパーソナルキーを復元し、それをソルトととも
に用いて第2の番号を解読し、これをカード所有者のファイルに保持された第2
の番号と比較する。
【0054】 第4の実施例では、カード所有者のコンピュータは、暗号化された真のカード
番号及びソルトを送信し、金融機関側のシステムは、カード所有者の照会番号を
用いてそのユニークパーソナルキーを復元し、それをソルトとともに用いて暗号
化された真のカード番号を解読し、これとカード所有者のファイルに保持された
カード番号との一致をチェックする。
【0055】 上述した説明は、オンライン銀行取引に関するものであるが、各実施例は、同
じ方式で、顧客とその顧客のアカウントまたは顧客番号を有するあらゆるサービ
ス提供機関(例えば事業会社や税務署等)との間のオンライン取引に用いること
ができる。そのような場合には、上述の説明で用いられていた「カード番号」を
顧客番号に置き換えて考えればよい。
【図面の簡単な説明】
【図1】 本発明の実施例による、インターネットを介したセキュリティ保護された取引
を説明するための模式図。
───────────────────────────────────────────────────── フロントページの続き (31)優先権主張番号 0024097.8 (32)優先日 平成12年10月3日(2000.10.3) (33)優先権主張国 イギリス(GB) (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE,TR),OA(BF ,BJ,CF,CG,CI,CM,GA,GN,GW, ML,MR,NE,SN,TD,TG),AP(GH,G M,KE,LS,MW,MZ,SD,SL,SZ,TZ ,UG,ZW),EA(AM,AZ,BY,KG,KZ, MD,RU,TJ,TM),AE,AG,AL,AM, AT,AU,AZ,BA,BB,BG,BR,BY,B Z,CA,CH,CN,CR,CU,CZ,DE,DK ,DM,DZ,EE,ES,FI,GB,GD,GE, GH,GM,HR,HU,ID,IL,IN,IS,J P,KE,KG,KP,KR,KZ,LC,LK,LR ,LS,LT,LU,LV,MA,MD,MG,MK, MN,MW,MX,MZ,NO,NZ,PL,PT,R O,RU,SD,SE,SG,SI,SK,SL,TJ ,TM,TR,TT,TZ,UA,UG,US,UZ, VN,YU,ZA,ZW

Claims (25)

    【特許請求の範囲】
  1. 【請求項1】 カード所有者による使用のための第1の装置と、カード発
    行者による使用のための第2の装置とを有するバンクカード取引システムであっ
    て、前記装置の一方が、カード番号の少なくとも一部に対応する暗号化された番
    号を生成するべく構成され、他方の装置は、前記暗号化された番号を受け取った
    ときそれを解読するべく構成されていることを特徴とするバンクカード取引シス
    テム。
  2. 【請求項2】 取引を行うために小売業者にカード番号を提供するべく構
    成され、かつ前記カード発行者の装置との通信を別に確立するべく構成されてい
    ることを特徴とする請求項1に記載のシステム。
  3. 【請求項3】 前記小売業者が使用するための、前記カード所有者から受
    け取った前記カード番号を前記カード発行者に提供するべく構成されている装置
    を更に備えることを特徴とする請求項2に記載のシステム。
  4. 【請求項4】 前記カード所有者の装置が、前記小売業者に提供するため
    のカード番号の一部を構成する取引番号を乱数として生成するべく構成され、か
    つ前記カード所有者の装置が、前記取引番号またはカード番号を暗号化し、かつ
    暗号化された番号を前記カード発行者の装置に送信するべく構成されていること
    を特徴とする請求項2又は3に記載のシステム。
  5. 【請求項5】 前記カード所有者の装置が、前記カード発行者の装置が前
    記カード所有者を特定することができるように前記カード発行者の装置に1個ま
    たは複数の項目の情報を送信するべく構成されていることを特徴とする請求項4
    に記載のシステム。
  6. 【請求項6】 前記カード発行者の装置が、乱数として取引番号を生成し
    、次いで生成された取引番号を暗号化し、それを前記カード所有者の装置に送信
    するべく構成され、かつ前記カード所有者の装置が暗号化された前記取引番号を
    解読し、前記取引番号を前記小売業者に提供するための1回限り使用可能なカー
    ド番号に含めるべく構成されていることを特徴とする請求項2又は3に記載のシ
    ステム。
  7. 【請求項7】 前記小売業者に第2のカード番号を提供するべく構成され
    、かつ前記カード所有者の装置が、前記第2のカード番号またはその一部分を暗
    号化し、暗号化された前記第2のカード番号を前記カード発行者の装置に送信す
    るべく構成されていることを特徴とする請求項2又は3に記載のシステム。
  8. 【請求項8】 前記カード所有者の装置が、前記取引の金額を前記カード
    発行者の装置に送信するべく構成されていることを特徴とする請求項2乃至7の
    何れかに記載のシステム。
  9. 【請求項9】 前記カード所有者の装置が、前記取引の金額を暗号化され
    た形で送信するべく構成されていることを特徴とする請求項8に記載のシステム
  10. 【請求項10】 前記カード所有者の装置が、前記小売業者に出される注
    文に対してハッシュ関数を適用し、これを前記カード発行者及び選択に応じて前
    記小売業者に送信するべく構成されていることを特徴とする請求項2乃至9の何
    れかに記載のシステム。
  11. 【請求項11】 前記カード所有者の装置が、前記カード所有者のカード
    番号の一部分を暗号化し、その暗号化された部分を含む再構成されたカード番号
    を前記カード所有者を特定する1個または複数の項目の情報とともに前記小売業
    者に提供するべく構成されていることを特徴とする請求項1に記載のシステム。
  12. 【請求項12】 前記小売業者が使用するための、前記再構成されたカー
    ド番号及び識別情報を前記カード発行者に提供するべく構成されている装置を更
    に含むことを特徴とする請求項11に記載のシステム。
  13. 【請求項13】 暗号化が、ソルトを加えられた鍵を用いて行われ、ソル
    トが暗号化された番号とともに送信されるべく構成されていることを特徴とする
    請求項1乃至12の何れかに記載のシステム。
  14. 【請求項14】 前記カード所有者の装置が、前記カード所有者の固有の
    個人鍵であるユニークパーソナルキーを暗号化された形で保持し、前記カード所
    有者の装置が、パスワードまたはPINの入力時に前記ユニークパーソナルキー
    を解読するべく構成され、その解読された前記ユニークパーソナルキーが暗号化
    または解読用の鍵として用いられることを特徴とする請求項1乃至13の何れか
    に記載のシステム。
  15. 【請求項15】 前記カード発行者の装置が、各取引毎に、解読または暗
    号化用の鍵として用いるためにカード所有者のユニークパーソナルキーを再生成
    するように構成されていることを特徴とする請求項13に記載のシステム。
  16. 【請求項16】 請求項1に記載のシステムにおけるカード所有者による
    使用のための装置であって、カード番号の少なくとも一部分に対応する、暗号化
    された番号を生成または解読するべく構成されていることを特徴とする装置。
  17. 【請求項17】 請求項1に記載のシステムにおけるカード発行者による
    使用のための装置であって、カード番号の少なくとも一部分に対応する、暗号化
    された番号を生成または解読するべく構成されていることを特徴とする装置。
  18. 【請求項18】 機関とその顧客との間のオンライン取引を実施するため
    の取引システムであって、顧客による使用のための第1の装置と、機関による使
    用のための第2の装置とを有し、前記装置の一方が、顧客番号の少なくとも一部
    分に対応する暗号化された番号を生成するべく構成され、他方の装置は、前記暗
    号化された番号を受け取ったときそれを解読するべく構成されていることを特徴
    とするオンライン取引を実施するための取引システム。
  19. 【請求項19】 前記第1の装置が、前記第2の装置に送信するため、顧
    客番号の一部分の構成する取引番号を生成するべく構成され、かつ前記第1の装
    置が、前記取引番号または顧客番号を暗号化し、かつ暗号化された番号を前記第
    2の装置に送信するべく構成されていることを特徴とする請求項18に記載の取
    引システム。
  20. 【請求項20】 前記第1の装置が、前記第2の装置が前記顧客を特定す
    ることができるように前記第2の装置に1個または複数の項目の情報を送信する
    べく構成されていることを特徴とする請求項18に記載のシステム。
  21. 【請求項21】 前記第2の装置が、乱数として取引番号を生成し、次い
    で生成された取引番号を暗号化し、それを前記第1の装置に送信するべく構成さ
    れ、かつ前記第1の装置が暗号化された前記取引番号を解読し、前記取引番号を
    暗号化されていない形で前記第2の装置に送信するべく構成されていることを特
    徴とする請求項18に記載のシステム。
  22. 【請求項22】 前記第2の装置が、ソルトを加えた鍵を用いて暗号化を
    行い、ソルトが前記暗号化された番号とともに送信されるべく構成されているこ
    とを特徴とする請求項18に記載のシステム。
  23. 【請求項23】 前記第1の装置が、前記顧客の固有の個人鍵であるユニ
    ークパーソナルキーを暗号化された形で保持し、前記第1の装置が、パスワード
    またはPINの入力時に前記ユニークパーソナルキーを解読するべく構成され、
    その解読された前記ユニークパーソナルキーが暗号化または解読用の鍵として用
    いられることを特徴とする請求項18に記載のシステム。
  24. 【請求項24】 請求項18に記載のシステムにおける顧客による使用の
    ための装置であって、各顧客番号の少なくとも一部分に対応する、暗号化された
    番号を生成または解読するべく構成されていることを特徴とする装置。
  25. 【請求項25】 請求項18に記載のシステムにおけるサービス提供機関
    による使用のための装置であって、各顧客番号の少なくとも一部分に対応する、
    暗号化された番号を生成または解読するべく構成されていることを特徴とする装
    置。
JP2001546073A 1999-12-17 2000-12-18 セキュリティを確保した取り引きシステム Pending JP2003519420A (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
GB9929723.6 1999-12-17
GBGB9929723.6A GB9929723D0 (en) 1999-12-17 1999-12-17 Bank card transaction systems
GB0012011A GB0012011D0 (en) 1999-12-17 2000-05-19 Bank card transaction systems
GB0012011.3 2000-05-19
GB0024097A GB0024097D0 (en) 1999-12-17 2000-10-03 Secure transaction systems
GB0024097.8 2000-10-03
PCT/GB2000/004864 WO2001045056A1 (en) 1999-12-17 2000-12-18 Secure transaction systems

Publications (1)

Publication Number Publication Date
JP2003519420A true JP2003519420A (ja) 2003-06-17

Family

ID=27255725

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001546073A Pending JP2003519420A (ja) 1999-12-17 2000-12-18 セキュリティを確保した取り引きシステム

Country Status (5)

Country Link
US (1) US20030130955A1 (ja)
EP (1) EP1245009A1 (ja)
JP (1) JP2003519420A (ja)
AU (1) AU2202001A (ja)
WO (1) WO2001045056A1 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009163392A (ja) * 2007-12-28 2009-07-23 Systex Corp 仮想チャンネル取引における口座情報の安全性を向上するシステム及び方法
JP2009541857A (ja) * 2006-06-19 2009-11-26 ビザ ユー.エス.エー.インコーポレイテッド トラックデータ暗号化
JP2010510567A (ja) * 2006-11-16 2010-04-02 ネット ワン ユーイーピーエス テクノロジーズ インコーポレイテッド 安全な金融取引
JP2011071758A (ja) * 2009-09-25 2011-04-07 Sony Corp 通信装置、通信方法、情報処理装置、情報処理方法、プログラム、および通信システム
JP2015510628A (ja) * 2012-12-10 2015-04-09 シナンカード カンパニー リミテッド 使い捨てのカード情報を用いた決済方法
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation

Families Citing this family (144)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0204620D0 (en) * 2002-02-28 2002-04-10 Europay Internat N V Chip authentication programme
AU2002325720A1 (en) * 2002-09-05 2004-03-29 Pti Systems Inc. Method of electronic commerce transaction verification
US6957333B2 (en) * 2002-09-12 2005-10-18 Symbol Technologies, Inc. System and method for encrypted communications between electronic devices
US20040143550A1 (en) * 2002-12-19 2004-07-22 International Business Machines Corporation Cellular electronic wallet device and method
AU2004225163B2 (en) * 2003-04-01 2007-10-04 Mi-Kyoung Park Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not
CN1910591A (zh) * 2004-01-23 2007-02-07 运通卡国际股份有限公司 为金融交易卡生成无冲突标识符的系统和方法
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US7229014B1 (en) * 2004-06-25 2007-06-12 Richard Snyder systems and methods for account number generation and provisioning
US20070262138A1 (en) * 2005-04-01 2007-11-15 Jean Somers Dynamic encryption of payment card numbers in electronic payment transactions
US7793851B2 (en) * 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
GB0521663D0 (en) * 2006-10-25 2006-11-30 Cryptara Ltd Encryption systems
US8255335B1 (en) 2007-04-11 2012-08-28 United Services Automobile Association (Usaa) System and method to establish a PIN
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8121942B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Systems and methods for secure and transparent cardless transactions
EP2026266B1 (en) * 2007-07-27 2011-02-16 NTT DoCoMo, Inc. Method and apparatus for performing delegated transactions
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
EP2206277A4 (en) * 2007-10-22 2013-02-13 Microlatch Pty Ltd TRANSMITTER FOR SENDING A SECURED ACCESS SIGNAL
AU2014240323B2 (en) * 2007-10-22 2015-04-09 Cpc Patent Technologies Pty Ltd A transmitter for transmitting a secure access signal
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US8612305B2 (en) * 2008-10-31 2013-12-17 Visa International Service Association User enhanced authentication system for online purchases
AU2009311303B2 (en) 2008-11-06 2015-09-10 Visa International Service Association Online challenge-response
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US7891560B2 (en) 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
BR112012017000A2 (pt) 2010-01-12 2016-04-05 Visa Int Service Ass método
US10255601B2 (en) 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
WO2012112822A2 (en) 2011-02-16 2012-08-23 Visa International Service Association Snap mobile payment apparatuses, methods and systems
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
WO2012116125A1 (en) 2011-02-22 2012-08-30 Visa International Service Association Universal electronic payment apparatuses, methods and systems
EP2681701A4 (en) 2011-03-04 2014-08-20 Visa Int Service Ass INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS
US20120254041A1 (en) * 2011-03-31 2012-10-04 Infosys Technologies Ltd. One-time credit card numbers
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
AU2012278963B2 (en) 2011-07-05 2017-02-23 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
US9165294B2 (en) 2011-08-24 2015-10-20 Visa International Service Association Method for using barcodes and mobile devices to conduct payment transactions
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
RU2631983C2 (ru) 2012-01-05 2017-09-29 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
WO2013138714A1 (en) * 2012-03-16 2013-09-19 Acuity Systems, Inc. Authentication system
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
US10192216B2 (en) 2012-09-11 2019-01-29 Visa International Service Association Cloud-based virtual wallet NFC apparatuses, methods and systems
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US10304047B2 (en) 2012-12-07 2019-05-28 Visa International Service Association Token generating component
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9978062B2 (en) 2013-05-15 2018-05-22 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
JP6738731B2 (ja) 2013-07-24 2020-08-12 ビザ インターナショナル サービス アソシエーション トークン保証データを使用してリスクを通信するためのシステム及び方法
WO2015011655A1 (en) 2013-07-26 2015-01-29 Visa International Service Association Provisioning payment credentials to a consumer
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
WO2015021420A1 (en) 2013-08-08 2015-02-12 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
CA2927052C (en) 2013-10-11 2021-09-21 Visa International Service Association Network token system
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US8897451B1 (en) 2013-11-13 2014-11-25 MGM Resorts International Storing secure information using hash techniques
US8867743B1 (en) * 2013-11-13 2014-10-21 MGM Resorts International Encryption of large amounts of data using secure encryption methods
US9516487B2 (en) 2013-11-19 2016-12-06 Visa International Service Association Automated account provisioning
RU2019111186A (ru) 2013-12-19 2019-05-07 Виза Интернэшнл Сервис Ассосиэйшн Способы и системы облачных транзакций
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
US10902417B2 (en) * 2014-04-29 2021-01-26 Mastercard International Incorporated Systems and methods of processing payment transactions using one-time tokens
AU2015253182B2 (en) 2014-05-01 2019-02-14 Visa International Service Association Data verification using access device
CN111062720B (zh) 2014-05-05 2023-11-07 维萨国际服务协会 用于令牌域控制的系统和方法
CN106465112A (zh) 2014-05-21 2017-02-22 维萨国际服务协会 离线认证
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
AU2015319804B2 (en) 2014-09-26 2019-03-14 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
WO2016086154A1 (en) 2014-11-26 2016-06-02 Visa International Service Association Tokenization request via access device
KR20170094192A (ko) 2014-12-12 2017-08-17 비자 인터네셔널 서비스 어소시에이션 기계-대-기계 디바이스를 위한 프로비저닝 플랫폼
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US11176554B2 (en) 2015-02-03 2021-11-16 Visa International Service Association Validation identity tokens for transactions
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
US20160239832A1 (en) * 2015-02-14 2016-08-18 Gary J Knorr Payment system
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
WO2016164778A1 (en) 2015-04-10 2016-10-13 Visa International Service Association Browser integration with cryptogram
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10552834B2 (en) 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
US11068889B2 (en) 2015-10-15 2021-07-20 Visa International Service Association Instant token issuance
US10664843B2 (en) 2015-12-04 2020-05-26 Visa International Service Association Unique code for token verification
CN113038471A (zh) 2016-01-07 2021-06-25 维萨国际服务协会 用于设备推送供应的系统和方法
EP3411846A1 (en) 2016-02-01 2018-12-12 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
CN109074578A (zh) 2016-04-19 2018-12-21 维萨国际服务协会 用于执行推送交易的系统和方法
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
JP2019522270A (ja) 2016-06-03 2019-08-08 ビザ インターナショナル サービス アソシエーション コネクテッドデバイス用サブトークン管理システム
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CA3021357A1 (en) 2016-06-24 2017-12-28 Visa International Service Association Unique token authentication cryptogram
WO2018013431A2 (en) 2016-07-11 2018-01-18 Visa International Service Association Encryption key exchange process using access device
CN116739570A (zh) 2016-07-19 2023-09-12 维萨国际服务协会 分发令牌和管理令牌关系的方法
JP6758603B2 (ja) * 2016-08-24 2020-09-23 富士ゼロックス株式会社 情報処理装置、画像形成装置及びプログラム
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
CN117009946A (zh) 2016-11-28 2023-11-07 维萨国际服务协会 供应到应用程序的访问标识符
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
EP3631735A4 (en) * 2017-05-25 2020-04-15 MIR Limited DYNAMIC VERIFICATION METHOD AND CARD TRANSACTION SYSTEM
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US11356257B2 (en) 2018-03-07 2022-06-07 Visa International Service Association Secure remote token release with online authentication
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
WO2020041594A1 (en) 2018-08-22 2020-02-27 Visa International Service Association Method and system for token provisioning and processing
WO2020102484A1 (en) 2018-11-14 2020-05-22 Visa International Service Association Cloud token provisioning of multiple tokens
CA3062211A1 (en) * 2018-11-26 2020-05-26 Mir Limited Dynamic verification method and system for card transactions
SG11202108626QA (en) 2019-05-17 2021-09-29 Visa Int Service Ass Virtual access credential interaction system and method

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
GB2227111B (en) * 1989-01-17 1993-05-19 Toshiba Kk Certification system
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
US5671285A (en) * 1995-12-13 1997-09-23 Newman; Bruce D. Secure communication system
US6611812B2 (en) * 1998-08-13 2003-08-26 International Business Machines Corporation Secure electronic content distribution on CDS and DVDs
US6367010B1 (en) * 1999-07-02 2002-04-02 Postx Corporation Method for generating secure symmetric encryption and decryption

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
JP2009541857A (ja) * 2006-06-19 2009-11-26 ビザ ユー.エス.エー.インコーポレイテッド トラックデータ暗号化
JP2014160475A (ja) * 2006-06-19 2014-09-04 Visa Usa Inc 支払い取引方法および装置
US8843417B2 (en) 2006-06-19 2014-09-23 Visa U.S.A. Inc. Track data encryption
US8972303B2 (en) 2006-06-19 2015-03-03 Visa U.S.A. Inc. Track data encryption
JP2016170801A (ja) * 2006-06-19 2016-09-23 ビザ ユー.エス.エー.インコーポレイテッド トラックデータ暗号化
US11107069B2 (en) 2006-06-19 2021-08-31 Visa U.S.A. Inc. Transaction authentication using network
JP2010510567A (ja) * 2006-11-16 2010-04-02 ネット ワン ユーイーピーエス テクノロジーズ インコーポレイテッド 安全な金融取引
JP2009163392A (ja) * 2007-12-28 2009-07-23 Systex Corp 仮想チャンネル取引における口座情報の安全性を向上するシステム及び方法
JP2011071758A (ja) * 2009-09-25 2011-04-07 Sony Corp 通信装置、通信方法、情報処理装置、情報処理方法、プログラム、および通信システム
JP2015510628A (ja) * 2012-12-10 2015-04-09 シナンカード カンパニー リミテッド 使い捨てのカード情報を用いた決済方法

Also Published As

Publication number Publication date
AU2202001A (en) 2001-06-25
WO2001045056A1 (en) 2001-06-21
US20030130955A1 (en) 2003-07-10
EP1245009A1 (en) 2002-10-02

Similar Documents

Publication Publication Date Title
JP2003519420A (ja) セキュリティを確保した取り引きシステム
EP1153375B1 (en) Credit card system and method
US9898730B2 (en) Credit card system and method
JP2959794B2 (ja) 個人キーによる多重レベル機密保護装置及び方法
US6938019B1 (en) Method and apparatus for making secure electronic payments
US20070170247A1 (en) Payment card authentication system and method
US20020046092A1 (en) Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
US20090055323A1 (en) System and method for providing custom personal identification numbers at point of sale
EP1334440A1 (en) A computerized method and system for a secure on-line transaction using cardholder authentication
EP1265200A1 (en) Credit card system and method
JP2003504759A (ja) トランザクションを実行するためのシステム
JPH05504643A (ja) 金銭移転システム
JPH09114904A (ja) 情報販売方法およびシステム
JP2003507824A (ja) 電子商取引を行うための保証システムおよびそれに用いる方法
JP2003536181A (ja) 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム
WO2002058018A2 (en) Payment method, and payment system with pay card used therewith
JP2002304589A (ja) 決済システム
WO2002001517A1 (en) A method for carrying out electronic commerce transactions
JP2002352172A (ja) 電子商取引方法及び電子商取引装置
ZA200106639B (en) Credit card system and method.
AU9706701A (en) Credit card system and method