JP2007513395A - クレジットカード詐欺を防止するためのセキュリティー方法及び装置 - Google Patents
クレジットカード詐欺を防止するためのセキュリティー方法及び装置 Download PDFInfo
- Publication number
- JP2007513395A JP2007513395A JP2006530507A JP2006530507A JP2007513395A JP 2007513395 A JP2007513395 A JP 2007513395A JP 2006530507 A JP2006530507 A JP 2006530507A JP 2006530507 A JP2006530507 A JP 2006530507A JP 2007513395 A JP2007513395 A JP 2007513395A
- Authority
- JP
- Japan
- Prior art keywords
- database
- card
- security method
- transfer
- notice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012546 transfer Methods 0.000 claims abstract description 27
- 230000009471 action Effects 0.000 claims abstract description 9
- 238000010295 mobile communication Methods 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 5
- 230000001419 dependent effect Effects 0.000 claims 3
- 230000002265 prevention Effects 0.000 description 10
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007619 statistical method Methods 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000981 bystander Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本発明は、コンピュータシステム(2)のデータベースに該データベースに関する転送予告についてのデータを入力し、前記データベースのデータに前記データベースに関する実際の転送についてのデータを入力し、前記実際の転送が前記予告に従ったものでない場合には前記コンピュータシステムが適当なアクションを取る各段階よりなるセキュリティー方法を提供し、又データベースと、該データベースに関する転送予告についてのデータと前記データベースに関する実際の転送についてのデータとを受信し、前記実際の転送が前記予告に従ったものでない場合には適当なアクションを取るように構成されているコンピュータシステム(2)とを含んでいる、セキュリティー対策のための装置を提供する。
Description
本発明はセキュリティー方法とかかる方法に使用する装置に関し、さらに詳しくは金融カード詐欺を防止するためのセキュリティー方法及び装置に関する。
クレジットカード詐欺を防止するシステムは公知であり、システムの利用者は自己が所持する各カードに対して個人的なパスワードを付加する。インターネットショッピングを意図したものだけでも、システムを使用するオンライン商店(商人)は、支払い段階において利用者にパスワードを入力することを要求する。他の公知のシステムも多くの産業界で利用されており、このシステムでは、複雑な試行錯誤(heuristics)や統計的分析を使用してカード利用者の典型的な利用パターンを定義し、それを使用して詐欺を防止している。従って、もしもカード利用者の購買が統計的に正常である限度を超えるならば取引が否定されることになる。
他の公知のシステムは販売現場(顧客がカードを携帯)での取引において詐欺を防止するためにカードにマイクロチップを埋め込んだものが使用される。支払いを承認するサインを利用する代わりに、顧客は自分だけが知っている4桁のPIN(個人識別番号)を入力することを要求される。カードに埋め込まれたマイクロチップは取引を記録し、将来の使用(例えばカード所有者の許可の存否に拘わらず流行又は傾向の分析のためにカード発行者が顧客の購買性向や取引回数等をダウンロードするなど)のための更新経路を提供する。
本発明の1つの形態によると、コンピュータシステムのデータベースに該データベースに関する転送予告についてのデータを入力し、前記データに前記データベースに関する実際の転送についてのデータを入力し、前記実際の転送が前記予告に従ったものでない場合には前記コンピュータシステムが適当なアクションを取る各段階よりなるセキュリティー方法が提供される。
本発明の第2の形態によると、データベースを含み、該データベースに関する転送予告についてのデータと前記データベースに関する実際の転送についてのデータとを受信し、前記実際の転送が前記予告に従ったものでない場合には適当なアクションを取るように構成されているコンピュータシステムを含んでいる、セキュリティー対策のための装置が提供される。
本発明のこれらの2つの形態により、セキュリティー、特に比較的単純で且つ経済的に金融詐欺を減少するセキュリティーが提供できる。
好ましい実施例によるセキュリティー方法では、デビット又はクレジットカードのような金銭取引カードを利用するカード所持者がデータベースに予告を入力し、そしてコンピュータがそのカードで実行された取引を予告と照合する。有利には、もしもカードの使用がデータベースに記憶した予告と一致しない場合、警告がそのカードで取引を行う販売者に対して、又は例えば移動電話を介してそのカードの所持者に対して取引の検査をするように警告を発する。
このように、カード所持者は、意図した購買を、コールセンター(コンピュータにアクセスできない人に対するもの)やデータベースにアクセスできるウエッブサイトに先だって、カード会社に通報できる。次いでコンピュータは消費を前もって予告された金額に照合することになる。
本発明が明らかに且つ充分に開示するために、以下に図面を参照して本発明を詳細に説明する。
図1はデビット又はクレジットカードの詐欺防止システムのフロー図である。
図2は図1の詐欺防止システムを使用した顧客所在カード取引のフロー図である。
図3は図1の詐欺防止システムを使用したカード不在取引を示すフロー図である。
図1はデビット又はクレジットカードの詐欺防止システムのフロー図である。
図2は図1の詐欺防止システムを使用した顧客所在カード取引のフロー図である。
図3は図1の詐欺防止システムを使用したカード不在取引を示すフロー図である。
図1を参照するに、デビット又はクレジットカードの詐欺防止システム2は、カード所持者3を、金融取引ループに、自己の消費決定を自己の消費パターンにより定義し且つ決定する先行的 (proactive) な参加者として引き入れ、取引を制限し、一方では彼に所属する決済具つまりデビット又はクレジットカードの詐欺的使用を防止する。カード所持者3は単にインターネット又はコールセンターを経由して、完全に安全なグローバルポータル4に入り、自己の金融データベースにアクセスする。
カード所持者は、ウエッブサイトへのアクセスを許容するか又はコールセンターに対して所持者の身元を確認することにより、前記データベースにアクセスできる一つ以上の秘密のパスコードを有する。ポータル4へのエントリーがインターネットを通じるものであれば、パスコードの伝送は暗号形式、例えばシキュアソケットレイヤー(SSL)暗号形式、又はシキュアエレクトロニク/暗号化取引(SET)形式で行われる。
カード所持者3は、次に一組の単純な指令に従って、データベースに関する金融転送を予告する。この予告は、日常的に生起する生活費(例えば、石油、食料、雑貨、医療、被服、より大きい購買に対する定期支払い、保険掛け金、学費、電話及び通信費、雑誌、新聞、娯楽等のような事項)に対する消費許容額を識別しかつ設定することにより行う。
融通性を与えるために、カード所持者は所望される限り事前に小売店を指定し、また予告金額に正及び/又は負のパラメータを設定して、適宜な衝動買いの拒絶を避けることができる。同時に、カードが盗まれた場合にその詐欺的大量払い出しを防ぐことができる。例えば、カード所持者はウエッブサイトにログインして自分の関連するカード詳細と個人のパスコード情報をタイプし、特定小売店での自己のカードによる消費を100だけ許可し、且つ予告データがデータベースに入ってきたときに、取引に±30%コードを与えるように出来る。取引が実際に行われてその店で若干多い金額例えば115.22が消費された場合には、当該取引をしている金融施設(引受け銀行又は支店)6による警告は+30%コードのため出されない。カード所持者は例えば一般的な予告、例えば「次の約2週間の間に石油に200使用するが、各回の取引は60未満である」との予告を出すことができる。
セキュリティーの追加のレベルがカード所持者により導入できる。この場合、カード所持者は、適当な無線接続装置を備えた移動通信装置(完全に私的なPIN装置等)例えば手持ちコンピュータや携帯電話(完全に私的なPIN装置等)を使用し、独自のパスコードをさらに設定することができる。
もしもカード所持者3が予告しない購入を計画する場合、所持者3は、例えば携帯電話を使用してポータル4に入り、その意図する特定の情報を与える。もしもカード所持者3がクレジット限界内ではあるが予め設定した許容範囲を超えた大きい衝動買いをしようとすると、詐欺防止システム2は直ちに移動電話に電話するか又はSMS(ショートメッセージサービス)のテキストメッセージを移動電話に送って、カード所持者の意図を、例えば提示される3コードのうちの正しい固有コードを選択することにより、確認するように求める。
カード所持者3はまた、システム2がSMSメッセージを各取引毎に自己の携帯電話に送っていかなる詐欺も実質的に防止する固有の認証コードを求めるか、又は逆にカード所持者3は自己の携帯電話を使用して自分のデータベースにアクセスして限度を変更し或いは現場での予告取引をさらに追加することができる。
システム2はカード提示取引またはカード非提示取引のいずれかにおいて効率的に動作し、また新規な電話技術の出現につれて完全に拡張できる。従って、詐欺者が成功するには、カードと、正確なコードと、多分さらにカード所持者の携帯電話を所持しなければならないが、これは到底考えられない。
データベースに記憶されているカード所持者3により設定された全ての定義されたパラメータは、参加しているカード発行者、引受銀行又は支店によりアクセスできる。システム2と必要なコンピュータソフトを使用する瞬時のチェックにより、取引の正確性が確保される。もしも異常な取引又は疑問のある取引を構成する、許容設定限度に従わない善意の購買があれば、カード所持者3はSMS照会8を受け取る。
正しい応答10がカード所持者から正しい固有コードの形式で送り返されるまで取引は中断されるか又は否認される。
正しい応答10がカード所持者から正しい固有コードの形式で送り返されるまで取引は中断されるか又は否認される。
システム2は個々のカード所持者にとって有用なだけではなく、数種の会社カードが特定の社員に発行されるような組織体にとっても有用である。この例では、会社はカードを保持する社員の特定の取引を制限し或いは否認するためにシステム2を利用することができる。
図2を参照するに、カード所持者3とカード12の両者が共に存在する日常的な販売個所(POS)が示されている。商店(商人)14は商店サービスの契約により、その引受銀行6(多くの場合商店の取引銀行)を通じて自身を識別するための固有の識別コードを与えられている。もしも商店14が充分なカード販売量を有しないので初期設定費用や反復取引を正当化できない場合には、印刷のための紙ブーチャ(伝票)または音声コールインサービスを使用することができる。しかしこのような方法は益々希になっている。
カード所持者3は精算場所に来て支払手段として自分のカード12を提示する。カード12は従来のPDQ装置と呼ばれるカードリーダに通され、カードの詳細情報が読み取られる。購入金額が入力され、全ての情報は標準の電話線、ISDN又はADSLラインを通じて引受銀行6に送られ、認証16が行われる。引受銀行6はカードの詳細が真正であることを確認し、カードの番号を紛失又は盗難カードのリストに照合し、システム2のポータル4を介してデータベースをチェックし、その購買がカード所持者3のクレジット限界の範囲内であることを確認する。受容を決定したら、カード所持者3はPDQ装置によりプリントアウトされた伝票に署名をするか、又はカードが埋め込み型のマイクロチップの場合には署名に変わる暗証コードを入力する。次いでカード所持者3は印刷された写しを与えられ、また商品を手渡される。カード所持者3のクレジット額を超えた場合、または詐欺の疑いがある場合には、認証16は否認され、否認メッセージが銀行から商店に返され、取引は拒否される。同時に又はそれに代わって、既述のようにメッセージが直接カード所持者3に送られて所持者自身による確認、否認または取引拒否が行われる。
もしも取引に成功したら、取引が実行されたものと考えられ、捕捉18が生じ、カード所持者の口座には借方記入されると同時に、商店の口座には貸方記入される。顧客が気づくことなしに、商店14は引受銀行6により提供されたサービスに対して処理費用(1.5〜7.0%)及び/又は商店のサービスの一定割合を課金されて商店の口座から引き落とされる。
カード所持者3及びカード12が不在での取引が各種の態様で生じる。最も重要な場合は電話販売とインターネット販売である。
オフライン取引では、顧客は電話セールス担当者又は提供者と口頭での電話通信をし、その人物に対して商品及び/又はサービスの注文をする。電話セールスをする組織(会社)はPDQ装置を有することができ、セールス担当者は手動でカード番号と購入金額を入力し、次いで引受銀行6又は支店からの許可を待つ。この間に顧客は電話を接続した状態で待機する。この方法は上に説明したPOS取引に非常に似ている。
オフライン取引では、顧客は電話セールス担当者又は提供者と口頭での電話通信をし、その人物に対して商品及び/又はサービスの注文をする。電話セールスをする組織(会社)はPDQ装置を有することができ、セールス担当者は手動でカード番号と購入金額を入力し、次いで引受銀行6又は支店からの許可を待つ。この間に顧客は電話を接続した状態で待機する。この方法は上に説明したPOS取引に非常に似ている。
電話線の他端にいる信頼できる取引相手の声により安全性が測られると考える大抵の顧客についての世間的認識に反して、この形の取引ははるかに高い詐欺事件を起こしている。或る調査ではオフライン取引で商店は2.5%の詐欺にあい、オンラインウエッブサイトを利用する取引で商店は0.1%の詐欺に遭うとの結果を示している。もしも秘密PIN又はパスワードがオフライン取引に追加されるならば、深刻な詐欺の危険が生じる。これは悪辣な電話セールス担当者に詳細情報を与える顧客の損失が大きいだけでなく、詐欺により取得した信用情報を用いた注文に応じて実行する善意のオフライン取引をする商店(商人)にとってもさらに大きい損失を生じる。
年々急成長しているインターネットを使用して商店の製品又はサービスを提供するオンライン取引の媒体は図3に示してある。この形式の取引では、カード所持者3は商店のウエッブサイトから商品を選択し、仮想のチェックアウトポイント20に進む。購買を確認するとカード所持者3は自分のカードの詳細を安全且つ暗号化した形態で記入する。カード所持者3がカードの詳細を送ると、一連のイベントが起きる。カードの詳細、商店の口座識別番号及び購買金額が、支払いサービス提供者(PSP)22とインターネット商店サービス(IMS)24を通して、商店の引受銀行6に送られる。自前のシステムソフトと銀行設備を有する支店を利用しても良い。一旦購買が実行されたら、通常は商品の出荷証明が出されたとき又は場合によりカード所持者3から商品の受領証が出されたときに、捕捉18が生じ、カード口座の借方記入が行われる。しかし、POS取引とは違って、商店の口座には即時の貸方記入は行われない。もしも商店がインターネット商店サービス24と引受銀行6を利用するのなら、製品販売の形式、典型取引の量、及び商店の信用度などの多くの他の因子に依存して、商店の口座に、通常は3〜5日以上後、より少額の金額と手数料で貸方記入が行われる。支店を利用するより危険の大きい又は取引のより少量の商店には、商店の口座への貸方記入は30日から90日であり得る。
POS取引のようなカードを提示しない取引では、システム2は完全な情報と、取引を拒否すべき状況を示すパラメータを引受銀行6または支店に前もって提供しておき、取引の真正性の認証に関する情報を顧客から直ちに入手するようにしておく。システム2を使用する本人確認取引は、より迅速に処理でき、従って財源は不渡りにする必要なしに商店に移すことができ、これは支店を利用するなら30〜90日待たなければならない商店にとって、特に有利である。
もしも予告された取引が電話又はインターネットを介して遠隔から行われる場合には、システム2は、電話又はインターネットを介して送られるカードの詳細が所持者の許可無しには再使用できないとの、カード所持者3の安心が保証されるように構成されている。
クレジットカード会社はデータベースの提供者に、認証に対する支払いを取引金額の小割合で支払うことができるが、そうすることで、カード詐欺の発生を実質的に減じることになる。データベースの提供者はまたユーザの信用限界を評価するためにもシステム2を利用することができる。
一旦カード所持者3が或る期間内に消費パターンを形成した場合には、このパターンはデータベースにより保持され、そしてもしもカード所持者の通常の消費活動を外れた消費行動を記述する異常な予告が受信された場合には、SMS又はEメールを送ってカード所持者の追加の確認を要求することができる。
もしも、予告されたデータの正負許容範囲を外れる取引がなされた場合、又はカードがデータベースにリストされていない施設において使用された場合には、カード所持者3のさらなる確認を取ることができなければ、警告を発して取引処理者にその取引を処理しないように指示する。また、その他の情報例えば盗難カードであることがデータベースに報告されているなら、警告を発してその取引処理者にそのカードを保持するように指示する。
このシステムは専用カードを発行することにより、又は所持者が所持している既存のカードを使用することにより、動作可能となる。さらに、このシステムは広範囲のカード会社により発行される全てのカードに仕える中央データベースと共に動作することができ、或いは自社カードのために個々のカード会社により動作することができる。本発明のシステムは、カード所持者のカードが使用される場合のあらゆる取引形態、例えば個人的な購買に(POS)、任意のカード不存在取引に、または日常的に反復生起する料金の支払いに使用することができる。
さらに、本システムは拡張可能であり、同様な効率で全てのカード例えばクレジットカード、デビットカード、ストアカード、ロイヤルティーカード、雇用者カード、等に適用できる。また、任意の形態の媒体例えば、エンボス特定顧客識別コード、カード検証コード(CVC)、PIN(個人識別番号)、及び磁性スワイプストリップ、又は埋め込みスマートチップ等の形態を持つことができる。
本システム2はまた、典型的なカード使用者に対する発見的手法及び統計的分析法に依存せず、又カード所持者の詳細の検証に対するカード発行者からのランダムな又は侵襲的な身元調査を必要としない。また異常なカード使用に基づく購買の屈辱的な拒否もない。最も有利なことには、カードの使用は完全に個人的であって選択の自由が与えられ、唯一の障壁はカードの信用限界のみである点にある。許可金額は、特定月に対するカードの現在の消費限界に対して許容される。将来の月には、カードはその信用限界一杯が利用可能であると仮定されるが、もしも決済が完全でなく、利用可能な消費と事前許可における不足が生じると、カード所持者は接触を受けるであろう。許可された取引が行われれば、データベースは事前許可された表に対して更新され、カード所持者にはコンピュータ、携帯コンピュータ、又は携帯電話を通してカードの消費可能性と現在の一月当たりの最小支払額を表示する。システム2を使用する奨励方式もポイント又はカード残高の低率利息の賦課などの形態で開発できる。
システム2はカード所持者が取引手続き全体へより強く関与することを可能にするので、カード所持者ができるだけ取引の密室処理から隔離され、犯罪活動において機会をうかがっている詐欺者により悪用されるところの、現存している取引チェーンにおける弱いリンクは、詐欺の生起を減じるために本システム2が利用するまさに同じリンクである。
現在、詐欺的なカード取引は一年当たり数十億ポンドの損失を商店に与え、また数億ポンドの人件費や詐欺防止システムの負担を引受銀行や支店、その他の関連企業に強いている。さらにカード所持者は不便を強いられ、また無実な傍観者として詐欺事件に不必要に巻き込まれている。
カード所持者がインターネット取引の潜在的な利益から遠ざかっているのは、カード所持者が安全性を信頼していないからである。
カード所持者がインターネット取引の潜在的な利益から遠ざかっているのは、カード所持者が安全性を信頼していないからである。
全てのカード取引における弱いリンクは認証方式であり、本システム2はその弱点を無くする一方、本システム2を利用する個人又は業者にさらに大きい利益を与える。
取引が詐欺であると分かった場合には、商店は不渡りに対する責任を負い、その口座には取引金額と詐欺の修復処理にかかった引受銀行による手数料が借方記入をされる。このように、システム2は、新規なハードウエアやソフトウエアを購入する必要もないし、使用人をシステム2の使用のために訓練する必要もないので、商店にとっても利益である。システム2の導入による詐欺の減少はこのように詐欺の処理コストをカバーするために引受銀行や支店に支払う手数料を低減することになり、すでに説明したように、商店口座へのより速やかな支払いが可能になる。もしも取引がPOS購入ならば商店のカード読み取り器は、または取引がカードを提示しない場合ならばオンラインメッセージは、カード所持者がシステム2の利用者であると識別し、その結果商店は、詐欺による不渡りに関連したコストの負担をする必要が無いこと及び許可のない購入の機会が非常に低いことを信じることができる。
システム2はまた、現存する認証システムに加えて、アクセス容易な追加設備としてシステム2を使用できる引受銀行にも、各カード所持者に対する最新でより正確な個別化した情報が得られる点で、有用である。本システム2はまた埋め込みマイクロチップと関連して使用して完全な一連の取引を行い、詐欺のない製品を提供することができる。銀行へのさらなる利益は、詐欺に対するクレームを処理する必要が実質的に減じ、データベースが小売業界全体に対して消費者の傾向と販売決定に関する情報を提供できる点にある。
システム2がカード発行者に与える利益は、偽造カードの使用が減じることによるコストの節約、他の偽造防止システムの研究開発に要するコストの節約、及び詐欺者によるカードデータベースの不正利用を無価値にすることである。
システム2がカード発行者に与える利益は、偽造カードの使用が減じることによるコストの節約、他の偽造防止システムの研究開発に要するコストの節約、及び詐欺者によるカードデータベースの不正利用を無価値にすることである。
このようにコスト削減は取引イベントの連鎖の全ての関係者に戻される。たとえば、顧客への低利率と奨励プログラム、商店(商人)への低い危険と低いコスト及び改善される利益、及び引受銀行により賦課される低利率と手数料等である。
システム2は又デビットカード又はクレジットカードによるだけでなく、小切手や銀号振り替えによる支払いにも利用できる。
2 詐欺防止システム
3 カード所持者
4 グローバルポータル
6 引受銀行又は支店
8 照会
10 応答
12 カード
14 商店
16 認証
18 捕捉
20 チェックアウトポイント
22 支払いサービス提供者(PSP)
24 インターネット商店サービス(IMS)
3 カード所持者
4 グローバルポータル
6 引受銀行又は支店
8 照会
10 応答
12 カード
14 商店
16 認証
18 捕捉
20 チェックアウトポイント
22 支払いサービス提供者(PSP)
24 インターネット商店サービス(IMS)
Claims (21)
- コンピュータシステムのデータベースに該データベースに関する転送予告についてのデータを入力し、前記データベースのデータに前記データベースに関する実際の転送についてのデータを入力し、前記実際の転送が前記予告に従ったものでない場合には前記コンピュータシステムが適当なアクションを取る各段階よりなるセキュリティー方法。
- さらに前記転送に制限を設定することを含む請求項1のセキュリティー方法。
- さらに前記転送に正及び/又は負の許容範囲を設定することを含む請求項2のセキュリティー方法。
- 前記適当なアクションは、前記転送が前記予告に従ったものでないことを通報することである請求項1〜3のいずれか1項に記載のセキュリティー方法。
- 前記通報は移動通信装置へのショートメッセージサービス(SMS)の形式を有する請求項4のセキュリティー方法。
- 前記実際の転送についての前記データの入力は、カード所有者が所持するカードを使用して行われる請求項1〜5のいずれか1項に記載のセキュリティー方法。
- 前記データベース、前記予告、及び前記転送は金融に関するものである請求項1〜6のいずれか1項に記載のセキュリティー方法。
- 前記データベース、前記予告、及び前記転送は金融に関するものであり、前記予告についてのデータは、前記カード所有者による該カードの使用を含めた将来の意図した金融取引に関するものである請求項6に従属する請求項7のセキュリティー方法。
- 前記予告についてのデータは、前記取引が行われる特定施設の識別を含む請求項8のセキュリティー方法。
- 前記適当なアクションは金融取引プロセッサと通信することである請求項7〜9のいずれか1項のセキュリティー方法。
- さらに前記カード所有者に前記カードが関係した各取引の確認を送ることを含む請求項8〜10のいずれか1項のセキュリティー方法。
- 前記確認は前記カード所有者に電気的に送られるものである請求項11のセキュリティー方法。
- 前記通知は前記金融取引プロセッサから取引商人へ通信される請求項4に従属する請求項10〜12のいずれか1項に記載のセキュリティー方法。
- 前記コンピュータシステムは前記通知を前記カード所有者に送信する、請求項4に従属する請求項6または8のセキュリティー方法。
- さらに前記カード所有者は前記データベースを更新することにより前記通知に応答する、請求項14のセキュリティー方法。
- データベースを含み、該データベースに関する転送予告についてのデータと前記データベースに関する実際の転送についてのデータとを受信し、前記実際の転送が前記予告に従ったものでない場合には適当なアクションを取るように構成されているコンピュータシステムを含んでいる、セキュリティー対策のための装置。
- さらに、カードを含み、前記データベースに関する転送は前記カードを使用して行われる請求項16の装置。
- 前記データベースは金融取引プロセッサを有する第2のコンピュータシステムに接続されており、前記カードは金融取引カードである請求項16または17の装置。
- さらに前記データベースの利用者が前記データベースにアクセス可能にする移動通信装置を含む請求項16〜18のいずれか1項の装置。
- 前記コンピュータシステムは、前記適当なアクションを行っている場合には、前記移動通信装置に通知を送り、前記移動通信装置は該通知を受信するように構成されている請求項19の装置。
- 前記移動通信装置は前記データベースの更新に使用される請求項19または20の装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GBGB0312038.3A GB0312038D0 (en) | 2003-05-24 | 2003-05-24 | A security method |
PCT/GB2004/002109 WO2004104528A1 (en) | 2003-05-24 | 2004-05-21 | Security method and apparatus for preventing credit card fraud |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007513395A true JP2007513395A (ja) | 2007-05-24 |
Family
ID=9958755
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006530507A Pending JP2007513395A (ja) | 2003-05-24 | 2004-05-21 | クレジットカード詐欺を防止するためのセキュリティー方法及び装置 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20060206350A1 (ja) |
EP (1) | EP1627209A1 (ja) |
JP (1) | JP2007513395A (ja) |
AU (1) | AU2004241345A1 (ja) |
GB (1) | GB0312038D0 (ja) |
RU (1) | RU2005140558A (ja) |
WO (1) | WO2004104528A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017111677A (ja) * | 2015-12-17 | 2017-06-22 | 東芝テック株式会社 | 販売データ処理装置 |
US10089624B2 (en) | 2006-06-19 | 2018-10-02 | Visa U.S.A. Inc. | Consumer authentication system and method |
JP2021039466A (ja) * | 2019-09-02 | 2021-03-11 | 株式会社エポスカード | クレジットカード利用管理システム |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1696984A (zh) * | 2004-05-14 | 2005-11-16 | 魏宗兴 | 新信用卡的低成本防盗刷方法 |
US20070266439A1 (en) * | 2005-11-30 | 2007-11-15 | Harold Kraft | Privacy management and transaction system |
US7937299B1 (en) * | 2005-12-29 | 2011-05-03 | First Data Corporation | Systems and methods for preauthorizing check transactions |
RU2419154C2 (ru) * | 2008-11-06 | 2011-05-20 | Наталья Петровна Катина | Система и способ дистанционной идентификации и верификации личности клиента при оказании финансовых услуг |
US20120303310A1 (en) * | 2011-05-26 | 2012-11-29 | First Data Corporation | Systems and Methods for Providing Test Keys to Mobile Devices |
US20140122336A1 (en) * | 2012-10-26 | 2014-05-01 | Mastercard International Incorporated | Methods and systems for modifying a status of a payment card |
US20140297435A1 (en) * | 2013-03-28 | 2014-10-02 | Hoiling Angel WONG | Bank card secured payment system and method using real-time communication technology |
US10176542B2 (en) * | 2014-03-24 | 2019-01-08 | Mastercard International Incorporated | Systems and methods for identity validation and verification |
EP3139329A1 (en) * | 2015-09-03 | 2017-03-08 | Mobile Elements Corp | Contactless mobile payment system |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5991750A (en) * | 1997-10-24 | 1999-11-23 | Ge Capital | System and method for pre-authorization of individual account transactions |
EP1071049A3 (de) * | 1999-07-22 | 2005-08-24 | Bernd Schneider | Transportables Datenkommunikationsgerät mit Chipkarte und Funkschnittstelle |
US7379916B1 (en) * | 2000-11-03 | 2008-05-27 | Authernative, Inc. | System and method for private secure financial transactions |
EP1265200A1 (en) * | 2001-06-04 | 2002-12-11 | Orbis Patents Limited | Credit card system and method |
EP1265202A1 (en) * | 2001-06-04 | 2002-12-11 | Orbis Patents Limited | Business-to-business commerce using financial transaction numbers |
EP1293944A1 (en) * | 2001-09-17 | 2003-03-19 | Koninklijke KPN N.V. | Arrangement and method for tele-commerce with client profiles |
EP1293923A3 (en) * | 2001-09-17 | 2005-04-13 | Koninklijke KPN N.V. | Arrangement and method for tele-commerce with client profiles |
-
2003
- 2003-05-24 GB GBGB0312038.3A patent/GB0312038D0/en not_active Ceased
-
2004
- 2004-05-21 JP JP2006530507A patent/JP2007513395A/ja active Pending
- 2004-05-21 EP EP04734281A patent/EP1627209A1/en not_active Withdrawn
- 2004-05-21 WO PCT/GB2004/002109 patent/WO2004104528A1/en not_active Application Discontinuation
- 2004-05-21 AU AU2004241345A patent/AU2004241345A1/en not_active Abandoned
- 2004-05-21 RU RU2005140558/09A patent/RU2005140558A/ru not_active Application Discontinuation
-
2005
- 2005-11-23 US US11/288,452 patent/US20060206350A1/en not_active Abandoned
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10089624B2 (en) | 2006-06-19 | 2018-10-02 | Visa U.S.A. Inc. | Consumer authentication system and method |
US11107069B2 (en) | 2006-06-19 | 2021-08-31 | Visa U.S.A. Inc. | Transaction authentication using network |
US11488150B2 (en) | 2006-06-19 | 2022-11-01 | Visa U.S.A. Inc. | Consumer authentication system and method |
JP2017111677A (ja) * | 2015-12-17 | 2017-06-22 | 東芝テック株式会社 | 販売データ処理装置 |
JP2021039466A (ja) * | 2019-09-02 | 2021-03-11 | 株式会社エポスカード | クレジットカード利用管理システム |
Also Published As
Publication number | Publication date |
---|---|
EP1627209A1 (en) | 2006-02-22 |
US20060206350A1 (en) | 2006-09-14 |
GB0312038D0 (en) | 2003-07-02 |
AU2004241345A1 (en) | 2004-12-02 |
WO2004104528A1 (en) | 2004-12-02 |
RU2005140558A (ru) | 2007-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2604913C (en) | Method and system for risk management in a transaction | |
US7204412B2 (en) | Family stored value card program | |
US8676707B2 (en) | Credit cards system and method having additional features | |
US20180315046A1 (en) | Apparatus and method for providing transaction security and/or account security | |
US20050080697A1 (en) | System, method and apparatus for providing financial services | |
US20070198410A1 (en) | Credit fraud prevention systems and methods | |
US20150012417A1 (en) | Apparatus and method for providing transaction security and/or account security | |
US20090094124A1 (en) | Real-time point-of-sale change-of-address processing | |
US20060206350A1 (en) | Security method and apparatus for preventing credit card fraud | |
US20010034717A1 (en) | Fraud resistant credit card using encryption, encrypted cards on computing devices | |
US20040248554A1 (en) | Method of paying from an account by a customer having a mobile user terminal, and a customer authenticating network | |
CN107067246A (zh) | 使用网络的交易认证 | |
US20200013046A1 (en) | Apparatus and method for providing transaction security and/or account security | |
WO2001055984A1 (en) | Flexible electronic system for conducting commercial transactions | |
EP1769432A2 (en) | Real-time point-of-sale change-of-address processing | |
EP1265200A1 (en) | Credit card system and method | |
US20140372307A1 (en) | Apparatus and method for providing transaction security and/or account security | |
CN108475374A (zh) | 具有多种进行金融交易的模式的支付设备 | |
KR20030082018A (ko) | 양방향 문자메시지를 이용한 신용카드 거래승인 방법 | |
US20140372312A1 (en) | Apparatus and method for providing transaction security and/or account security | |
WO2002059849A1 (en) | Method and system for preventing credit card fraud | |
Williams | On-Line Credit and Debit Card Processing and Fraud Prevention for E-Business | |
Premchaiswadi et al. | A Study of an On-Line Credit Card Payment Processing and Fraud Prevention for e-Business | |
Irwin | Identity protection and smart card adoption in America | |
ZA200101730B (en) | Flexible electronic system for conducting commercial transactions. |