JP5512637B2 - 安全な支払いシステム - Google Patents
安全な支払いシステム Download PDFInfo
- Publication number
- JP5512637B2 JP5512637B2 JP2011253270A JP2011253270A JP5512637B2 JP 5512637 B2 JP5512637 B2 JP 5512637B2 JP 2011253270 A JP2011253270 A JP 2011253270A JP 2011253270 A JP2011253270 A JP 2011253270A JP 5512637 B2 JP5512637 B2 JP 5512637B2
- Authority
- JP
- Japan
- Prior art keywords
- data network
- financial institution
- card
- identification information
- gateway device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004044 response Effects 0.000 claims description 69
- 230000005540 biological transmission Effects 0.000 claims description 62
- 238000000034 method Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 description 16
- 230000003068 static effect Effects 0.000 description 11
- 238000013475 authorization Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 238000012546 transfer Methods 0.000 description 10
- 230000008901 benefit Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000000153 supplemental effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000013479 data entry Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012011 method of payment Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000000275 quality assurance Methods 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000010561 standard procedure Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Description
本発明は、金融取引等を実行するためのユーザの認証、より詳しくは、インターネット等の公衆データネットワークを介して接続された物理的に離れた2者間における取引の安全を確保するためのシステム、方法及び装置に関する。
1990年代中頃の使用開始以来、インターネットを介する支払いの安全を確保するシステムは、直接関連するクレジットカード詐欺が、他のカード保持者不在の取引(CNP取引)のカード詐欺と同レベルとなるまで改善されてきた。しかし、これらの方法の理解の欠如が、様々なメディアによる少数の詐欺の事例へのフォーカスと組合わされて、ユーザの信頼が常に低レベルにあるという結果となっている。
不服が申し立てられたCNP取引に対して払い戻しを保証することで顧客の安全性の認知を増加させる試みは、問題を他の方向から悪化させただけであった。小規模のオンライン商店の多くは、正当に又は不正に不服を申し立てる顧客に関連した商品に対する繰り返される不払いに耐えることができないためにクレジットカードの受付を停止している。
問題は、インターネットを介する支払いを処理する方法と慣例とのシステムに存在する。顧客は、商店が代金をカードに課金できるようにプライマリ・アカウント番号(PAN)、満了日等、支払いカードに関する全ての詳細を商店に提供することが求められる。この支払いの方法は、商店が、顧客の支払い詳細を含む支払い要求を、自分の口座がある金融機関又は商店と金融機関との間を仲介する金融サービス提供者に送ることを含む。次に、商店の金融機関(取得銀行と呼ばれる)が決済メッセージを、顧客によってその詳細データが提供された支払いカードを発行した金融機関に送る。このメッセージは、マスターカード、VISA等の大規模支払いカード機関等の第三者によって維持される銀行間ネットワークを介して送られる。支払いカードを発行した金融機関は、支払いカード番号の最初の6桁、発行者番号(BIN)として知られている、によって特定される。
しかし、顧客から商店に提供された詳細が、本当にその顧客のものであり不正に取得したものでないことを保証する方法がない。このようにカードの実際の所有者の存在を確認できないことが、高率の払い戻し、すなわち、顧客が取引に係わったことを否定する取引が高率に発生する原因となる。通常、顧客が取引に異議を唱え、商店が顧客の署名等の決済の証拠を提示できない場合は、代金は顧客に返還され、商店が損失を被ることになる。
また、顧客はカード詳細データの盗難を恐れるために、インターネット支払いを選択しない。このような盗難は、取引自体の間、又は商店のウエブ上の店舗の非安全性のために取引後に発生する可能性がある。多くの商店は、顧客の繰返し購入品を見易くまとめるために顧客カード詳細のデータベースを維持し、これらのデータベースは犯罪者にとって魅力的なターゲットとなる。実際、多くの顧客が最も恐れるのは、自分達のセンシティブな情報の残留である。盗まれたカードを使った取引は、商店に払い戻しされるかも知れないが、その不便さと新しいカードを取得するための負荷とは、多くの顧客をしり込みさせるのに十分である。
例えば、特許文献1〜5に開示されているシステムと方法は、従来のEFTPOS機能をインターネット支払い方法に組み込むことで、この問題を解決することを試みた。これらの文献には、詐欺の恐れなく安全に商店に支払いをする目的のために顧客が保持し維持するEFTPOS装置の使用を含む方法が開示されている。顧客の支払い詳細は、商店に渡されないか又は暗号化されて渡されるので、如何なる段階でも、それら情報が危険にさらされるリスクはない。しかし、これらのシステムは、顧客、商店及び金融機関の相互間の処理に根本的な変化を要求する。商店は、自分のウエブ店舗購入システムを変更することを要求され、商店とその取得銀行との関係は、取引から取り去られる。しかし、商店のサポートがなければ、顧客にとってシステムに参加するインセンティブがない。実際、商店のサポートがなければ、顧客が参加するシステムがない。逆に、これらの変更を利用できる多くの顧客がいなければ、商店にとって支払いシステムを変更するインセンティブがない。従って、如何なる革新的なシステムも、別の方式が普及している市場において普及への勢いを得るという根本的な課題に直面する。この問題は、これらシステムの普及を阻んできた。
別のシステムは、1回だけ取引に使用できる使い捨てPANを顧客に提供する。これは、顧客がすでに行った1回の取引時以外では有用でないので、顧客の詳細データの盗難のリスクを取り除く。このシステムは、利点を有するが、取引において顧客だけを保護すると見ることができ、一方、商店にとって利点がない。上記のように、インターネット商取引により発生する高レベルの払い戻しは、この分野における収入を増加させる時に、主要な問題である。商店に利点を提供しない如何なるシステムも市場への参入の高い障壁に直面する。これらのシステムにおいては、カード発行者は自分達のホストシステムを、置換えPANが取引を起動した顧客に属するものとして正しく特定し解釈するように変更することが要求される。これら金融システムの変更は、満たさなければならない高い品質保証検定要求のために費用と時間がかかる。さらに、これらのシステムは、多くの取引に対して単一のカード番号を顧客が使用することを期待する幾つかの商店購入ソフトウェア(「ワン・クリック」システム等)と適合しない。最後に、顧客は、インターネット上で実行する如何なる取引にも置換えPAN機能を提供するカードだけを使用するよう限定される。この限定は、顧客の購入と支払いの選択肢を制限し、顧客にとってのインターネット商取引の魅力を低下させる。
同様のシステムが特許文献6に開示されているが、そこに記載されたシステムは、顧客による価値記憶支払いカードの使用を必要とするために応用が更に制限される。
インターネット取引を安全にする別の方法が、特許文献7に開示されている。このシステムは、処理センタと呼ばれる仲介者が、取引がそれを介して実行されるパイプとして機能することを要求する。顧客の安全は、顧客の支払い詳細の開示を、複数の商店ではなく単一の信頼された商店に限定することで、提供される。しかし、このシステムは、同様に、インターネット支払いを行う方法のシステム方式変更を求める要求にさらされる。
特許文献8は、インターネット商取引のための安全なキーボードの使用を開示している。このシステムは、アカウント番号、PIN等のカード保持者情報の安全な入力を提供する。しかし、商店との対話の機構は、同様に変更される。また、二次的な通信手段を必要とすることは、現在の環境において、このシステムの応用を制限する。
全ての関係者、すなわち、顧客、商店及び金融機関に利点を提供でき、システムを利用する顧客以外の如何なる関係者にも影響なく直ちに配置及び利用が可能なシステムが要求されている。
従って、本発明の目的は、従来技術の上記の問題を解消し、インターネット等の公衆データネットワークのユーザによって提供されるアカウント番号、PIN等の識別情報を認証する方法とシステムを提供することである。
本明細書中の装置、作用、知識の如何なる記載も、本発明を説明するためのものであり、これらの記載は、本発明の優先日以前における従来技術又は関連技術の一般常識の一部を形成するものではない。
一つの態様において、本発明は、公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムを提供する。このシステムは、前記公衆データネットワークに接続されたデータ入力装置と、前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置とを備え、前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記識別情報を前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信する手段とを含み、前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信する手段とを含み、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する。
このため、本システムは、販売地点から離れた購入地点にいるカード保持者の識別情報を、カード発行金融機関が公衆データネットワークを介して安全に検証することを可能にする。
前記公衆データネットワークは、インターネットであることが好ましい。前記データ入力装置は、前記公衆データネットワークにユーザのパソコンを介して接続されてもよい。
前記私有データネットワークは、電子取引データの伝送に使用される銀行間ネットワークであってもよい。前記私有データネットワークは、電子金融取引を実行する目的だけに運用される専用ネットワークを介して提供されてもよい。または、前記私有データネットワークは、ホスト公衆データネットワークを使って電子金融取引を実行する目的のために運用される仮想の私有ネットワークであってもよい。このホスト公衆データネットワークは、インターネットであってもよい。
前記データ入力装置は、前記ユーザのカードに記録された関連する情報を読むカード読取り部を備えることが好ましい。前記カード読取り部は、ISO7816「スマートカード」タイプのカード又はISO7811「磁気ストライプ」タイプのカードを読むことができてよい。両方のタイプのカードを読むことができるのが好ましい。
前記データ入力装置は、前記ユーザが前記システムにデータを入力することを可能にするキーパッドを備えることが好ましい。前記ユーザによって入力されたデータは、前記カードに関連する個人識別番号を含んでもよい。
前記識別情報は、前記カードに関連するプライマリ・アカウント番号、前記カードの満了日、及び前記カードに関連する前記ユーザの個人識別番号のうち、1つ以上を含むことが好ましい。このように、本システムは、ユーザが販売地点から離れた購入地点で認証のために前記情報を安全に提供することを可能にすることで、購入地点にカードの実際の所有者がいることを確認することができる。
前記識別情報は、ISO8583に準拠する標準取引メッセージ形式を使用して送信されてもよい。前記使用されたISO8583メッセージは、「0200」金融提示メッセージと「0104」認証メッセージのうちの1つであることが好ましい。
前記ゲートウェイ装置は、前記データ入力装置に前記承認応答を送信する手段を含むことが好ましい。1つの実施形態では、前記データ入力装置は、前記承認応答から、前記顧客の識別情報が前記カード発行金融機関により認証されたという検証可能な証明を引き出す手段を更に含む。前記証明は、前記カード発行銀行から送信された前記承認から安全な方法で計算されたデータから成る認証データブロックであってもよい。前記データブロックは、前記データ入力装置内に安全に記憶された暗号キーを使用した、引き出された承認メッセージの全体又は切捨て暗号であってもよい。
従って、本システムは、前記データ入力装置が購入地点にカードの実際の所有者がいることの検証可能な証明を引き出すことを可能にする。この証明は、該証明を検証可能な他の装置との引続く取引において使用することができる。
1つの実施形態では、前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含む。前記置換えカード番号は、前記データ入力装置に前記公衆データネットワークを介して送信されてよい。前記置換えカード番号は、公衆データネットワークを介する引続く支払い取引において使用されてもよい。本発明によれば、実際のカード詳細がネットワークを介して不安全に送信されたり、又は他の商店やオンライン運用者に提供されることはない。従って、カード詳細のより高い安全性と、システムへのユーザのより高い信頼をもたらす。
前記置換えカード番号は、単一の取引で使用するために動的に生成されてもよい。あるいは、前記置換えカード番号は、複数の取引に対して維持・使用されてもよい。
取引金額と商店識別子のうちの1つ以上を含む取引の補足詳細も、前記データ入力装置により前記ゲートウェイ装置へ送信されてよい。前記補足詳細は、前記識別情報を運ぶ取引メッセージに入れて前記ゲートウェイ装置へ送信されることが好ましい。
1つの実施形態では、前記置換えカード番号の銀行識別番号は、支払い取引が前記私有データネットワーク上で前記カード発行金融機関に送信される前に、前記ゲートウェイ装置を経由するよう経路付けされるように、選択可能である。あるいは、前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私有データネットワークを介し前記ゲートウェイ装置に向けられるように、選択可能である。
前記ゲートウェイ装置は、前記私有データネットワークから支払い取引メッセージを受信する手段と、受信された支払い取引メッセージを修正する手段と、前記修正された支払い取引メッセージを前記カード発行金融機関に送信する手段とを備え、これら手段により、前記ゲートウェイ装置は、受信された支払い取引メッセージを前記カード発行金融機関に送信する前に、置換えカード番号を実際のカード番号に代えることができるのが好ましい。
1つの実施形態では、前記ゲートウェイ装置は、対応する実際のカード番号と補足取引詳細とを含む置換えカード番号データベースを更に含む。
別の形態においては、本発明は、公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するための方法を提供する。この方法は、前記公衆データネットワークに接続されたデータ入力装置を提供するステップと、前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置を提供するステップと、前記ユーザが、前記カード発行金融機関によって発行されたカードの識別情報を前記データ入力装置に入力するステップと、前記識別情報を前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信するステップと、前記識別情報を前記カード発行金融機関へ送信するステップと、前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信するステップとを含み、これらステップにより、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する。
更に別の形態においては、本発明は、公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムにおいて使用される安全なデータ入力装置を提供する。このデータ入力装置は、公衆データネットワークに接続するためのインターフェイスと、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記識別情報を前記公衆データネットワークを介してゲートウェイ装置へ安全に送信する手段とを含み、前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から私有データネットワークを介して承認応答を受信する手段とを含み、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する。
本発明は、公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのプロセスを更に提供する。このプロセスは、前記公衆データネットワークに接続されたデータ入力装置を提供するステップと、前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置を提供するステップと、前記識別情報を前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信するステップと、前記識別情報を前記カード発行金融機関へ送信するステップと、前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信するステップとを含み、これらステップにより、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する。
本発明の利点と長所は、下記の最良の形態の記載と添付の図面を参照することにより、より明らかとなるであろう。しかし、該記載は本発明の範囲を限定すると解釈されるべきではない。
図1は、以下、支払い地点(PoP)装置とも呼ばれる、安全なデータ入力装置の実施形態を示す。図2はこの装置の構成要素の論理ブロック図である。
PoP装置1は、処理部3、カード読取り部5、キーパッド6、表示部4、及び該装置とパソコン8との間のデータと電力の伝送を可能にするインターフェイス7を備えた低価格で安全な装置である。インターフェイス7は、例えば、USB接続等の標準周辺インターフェイスであってよい。
PoP装置1は、支払いカード詳細データ、個人識別番号(PIN)等の支払い情報を、顧客から安全に取得し、離れた装置に安全に伝送するためにこれらを暗号化することができる。本実施形態において、PoP装置が使用する暗号化及びメッセージ形式は、ISO8583に準拠する。
処理部3は、キーパッド、表示部、及びカード読取り部の制御と、暗号化キーの安全な記憶などの装置1の制御及び電子記憶を提供する電子装置である。本実施形態においては、処理部3は、単一の集積回路であるが、別々の集積回路又はトランジスタ論理ゲート等の他の電子部品から構成されてもよい。
カード読取り部5は、関連する識別情報を顧客の支払いカードから得るために使用される。ISO7816「スマートカード」標準に準拠するカード等の組込み電子部品付カード、又は情報保持のための磁気ストライプを片面又は両面に有するカード(ISO7811準拠「磁気ストライプ」カード等)を取り扱うように構成されていてもよい。本実施形態では、カード読取り部5は「スマートカード」と「磁気ストライプ」の両方のカードタイプをサポートする。
キーパッド6は、本システムと対話するためにユーザによって使用され、ユーザが数値入力及び入力の確定/取消し等の操作をするための複数のキーから構成されている。キーパッド6は、文字の入力が可能で、ユーザ入力の安全性と完全性を保証するようにスキャンされる構成であってもよい。また、キーパッド6は、処理部3が実行中のソフトウェアアプリケーションの状態と動作によって機能が決まる追加の「ファンクション」キーをサポートしてもよい。
表示部4は、本装置の状態と機能の情報をユーザに提供する。本実施形態では、表示部は少なくとも2行8文字を表示可能な液晶表示装置から構成される。
PoP装置1の部品の全ては、好ましくは安価なプラスチックから作られたケース2の中に収納されている。キーパッド、処理部等の部品に対する認証されていないアクセスを防ぐために、いたずら証明、いたずら検出、いたずら応答等の安全対策が本装置に組み込まれている。このような安全対策は、PoP装置が接続する金融機関からの要求であり、本装置が顧客のカードに関連するPINを受け入れるために本質的な対策である。前記PINは、取引におけるカード保持者の認証時に使用される。
図3は、以下、PoPゲートウェイとも呼ばれるゲートウェイ装置12の論理ブロック図を示す。PoPゲートウェイは、インターネットと、金融機関同士間の取引メッセージ等のメッセージの伝送に使用される専用データネットワーク15とに接続されている。ネットワーク15は、以下、銀行間ネットワークとも呼ばれる。PoPゲートウェイ12は、該ゲートウェイの動作を制御するPoPアプリケーション17を実行し、金融ホストスイッチ18及びカード番号データベース19とインターフェイスする、マイクロプロセッサと関連するメモリと周辺ハードウエア等から成る処理手段20を備える。
処理手段20は、パソコン、産業用コンピュータ、メインフレームコンピュータ等のプログラムされた命令を実行できる如何なるシステムであってもよい。あるいは、処理手段20は、単一の集積回路、又は多数の別々の集積回路又は論理ゲートの組合せであってもよい。
金融ホストスイッチ18は、国際金融通信標準ISO8583によって定義されたメッセージを含むメッセージの金融機関との送信と受信を可能にするよう設計されたアプリケーションである。
カード番号データベース19は、カード保持者に割り当てられ、一回以上の取引に使用する「仮想」カード番号のデータベースである。
図4は、本発明の一実施形態に係る取引システム全体のブロック図であり、取引に関わる可能性のある複数の関係者と関係者間の接続とを示す。本システムは、インターネット10に接続された安全なデータ入力装置(PoP装置)を持つ顧客9を含む。上述のように、この接続は、顧客のパソコン(PC)を介して提供されてもよい。本システムは、また、インターネット11を介してアクセス可能な仮想店舗を有する商店11と、該商店の銀行口座がある取得金融機関16(商店取得者)とを含む。本システムは、更に該顧客の銀行口座があるカード発行金融機関13(カード発行者)とゲートウェイ装置12(PoPゲートウェイ)とを含む。
本実施形態では、顧客9は取引の開始者及び支払い者であり、インターネット10に接続されたパソコン8に接続されたPoP装置1を所有する。また、該顧客は、支払いカードと関連するPINを所有する。
商店11は、取引の受け手及び代金受取人である。商店は、インターネット取引の処理のための標準支払いシステムを使用するインターネットサイトを所有する。このシステムは、インターネット10を介して該商店の銀行16に、直接又は商店と金融機関とを接続することでインターネット商取引を容易にする支払いサービス提供者を介して接続されている。
商店の銀行16(取得銀行とも呼ばれる)は、商店の銀行口座がある金融機関であり、インターネット10を介して該商店に、直接又は間接的に接続されている。銀行間ネットワーク15は、電子取引データの転送に使用される。このようなネットワークの例は、マスターカードによって維持されているバンク・ネットとVISAによって維持されているVISAネットである。これらのネットワークは、離れた金融機関同士の間の取引の転送のための標準の方法であり、本インターネット商取引システムによって認証と振替決済要求を発行するために使用される。
カード発行銀行13は、該顧客に支払いカードを発行した金融機関であり、同様に銀行間ネットワーク15に接続されている。
PoPゲートウェイ12は、インターネット10と銀行間ネットワーク15の両方に接続され、顧客9の身元と預金残高の確認に使用される最初のEFTPOS取引と、商店11から商店の取得銀行16を介して送信される標準認証/振替決済メッセージの両方に関わる。混雑又は「サービス拒否」攻撃等の可能性のある攻撃が本システムを動作不能にするのを防ぐために、任意の時点で複数の支払いゲートウェイが存在する。該PoP装置の地理的位置又は契約上の取決めのために、任意のPoP装置を特定のPoPゲートウェイに接続することが要求されてもよい。また、PoPゲートウェイは、物理的に別の実体である必要がなく、銀行間ネットワークに組み込まれていても、又は金融ホストシステムの一部としてカード発行銀行13により設置及び維持されていてもよい。
図5は、本発明の実施形態の動作のフロー図500を示す。図500は、本システムは下記の目的のために顧客に関する金融詳細データの認証を取得するのに使用することができることを示す。
(1)別の関係者に認証の証明を転送する、(2)引続く遠隔購入のために本発明のシステムで使用することができる置換カード番号を取得する、(3)現在進行中の購入のために本発明のシステムで使用することができる置換カード番号を取得する。
上記の3つの作業の1つを実行するために、先ず、適切な動作モードが選択される(502)。動作モードは、認証の証明、動的カード番号置換、又は静的カード番号置換である。所望の動作モードは、顧客による指定、又は顧客のパソコン又はPoP装置の処理手段により自動的に選択される。
全動作モードの次のステップ504において、顧客はPoP装置に支払いカードとPINを入力することで自分のカード識別情報を入力する。
顧客の識別情報の認証を得るために、次のステップ506において、PoP装置はPoPゲートウェイに該情報を通信する。特に、PoP装置1は顧客支払い詳細のPoPゲートウェイ12へのインターネット10を介する安全な伝送を可能にする。この安全性は、顧客の支払い詳細が暗号化されていない状態で誰にも又は該PoP装置以外のどの装置にも開示されることがないように、1つの暗号化方式とPoP装置1の安全なケース内に保持された暗号化キーとを使用して該情報を暗号化することにより提供されるのが好ましい。本実施形態では、PoPゲートウェイへの通信に使用される暗号化及びメッセージのフォーマットは、ISO8583に準拠する。具体的には、支払い詳細は、「0200」購入処理又は「0104」認証処理としてフォーマットされる。現在の処理の選択された動作モードをPoPゲートウェイに通知するための、メッセージ中の印は、PoP装置によって供給される。
次のステップ508では、PoPゲートウェイ12は暗号解読し、この処理をカード発行銀行13に送る。この時、カード発行銀行13へ送信するメッセージをPoPゲートウェイが再暗号化及び/又は再フォーマットする。カード発行銀行が、(例えば、顧客が提供した誤ったPINのために)支払い詳細の承認を表明しなければ、取引は拒絶されたという印がPoP装置に返信され、PoP装置は顧客に失敗を通知する(510)。
しかし、支払い詳細がカード発行銀行によって承認された場合は、以降のステップが実行される。実行される処理は、選択された動作モードに基づいて選択される(512)。
認証証明動作モードでは、PoPゲートウェイは、カード発行銀行からの承認をPoP装置へ転送する(514)。PoP装置は、この承認を使って顧客の識別情報が認証されたという検証可能な証明を引き出す(516)。この証明は、通常、カード発行銀行から送られた承認から、安全な方法で、引き出すことができるデータから構成される認証データブロックの形をとる。認証データブロックは、例えば、承認メッセージの全体又は切捨て暗号等の安全なダイジェストの形をとってもよい。この時の暗号化は、PoP装置内に安全に記憶された秘密キーを使って実行することができる。
承認メッセージは、認証データブロックと組み合わせて、カード発行銀行による認証の証明として以降使用することができる。任意の受信装置は、PoP装置によって提供された承認メッセージと認証ブロックが有効であるということを確認することでこの証明を検証できる。認証データブロックを生成するために対称な暗号化システムを使用した場合は、該受信装置は、検証のためにデータブロックを生成する時にPoP装置が使用したものと同じ秘密キーを必要とする。このような秘密キーは、従来の安全なキー配布方法の1つを用いて秘密キーを必要とする安全で信頼された装置に配布される。あるいは、非対称な暗号化システムを使用してもよい。この場合、PoP装置は認証データブロックを生成するために私有キーを使用し、受信装置は対応する公衆キーを使って証明を検証できる。この公衆キーは、安全な方法で記憶又は配布するという必要はない。
静的カード番号置換え動作モードでは、本システムは、顧客の支払い詳細を引続く取引で使用するために記憶している支払いシステムを利用する商店がPoP装置を使用するのを可能にする静的置換えカード番号を顧客に発行するために使用される。ワンクリック支払いシステムは、このようなシステムの例である。PoPゲートウェイは静的置換えカード番号を記憶し、使用された特定のPoP装置に関わらず同じ置換えカード番号を特定の支払いカードに対して提供するのが好ましい。あるいは、PoP装置は静的置換えカード番号を記憶してもよい。
静的カード番号置換え動作モードでは、カード発行銀行からの応答に承認が示された後、PoPゲートウェイ12は、静的置換えカード番号をPoP装置1に対して設定する。静的置換えカード番号の最初の6桁(銀行識別番号として知られる)は、PoPゲートウェイ12がこのカード番号を発行したことを示す特定の値に設定されるのが好ましい。これにより、銀行間ネットワーク15を介するカード発行銀行14への転送においては、如何なる商店の銀行16からの取引もPoPゲートウェイ12を通るよう経路付けされることが可能になる。置換えカード番号に使用された銀行識別番号は、該カードが顧客の発行銀行13によって発行されたことを示し、本取引が、発行銀行13に到着する前にPoPゲートウェイ12を経由するよう経路付けされなければならないことを示すのが好ましい。このような特定の経路は、ISO8583取引メッセージのフィールド33、100に示すことができる。これらのフィールドの値はカードBINに応じて設定される。置換えカード番号の残りの桁は、PoP装置1又はゲートウェイ12によって暗号化された元のプライマリ・アカウント番号、又は該ゲートウェイによりランダムに生成されたカード番号、又はカード番号データベース19に格納されたリストから選択されたカード番号であってもよい。元の顧客支払いカード番号を暗号化したものが使用される場合は、該置換えカード番号が要求された任意の支払いカード標準に準拠することを保証するために、この暗号化された値を修正する必要がある場合がある。
次に、静的置換えカード番号は、PoP装置1を介してユーザに転送され、PoP装置1又はPoPゲートウェイ12のカード番号データベース19に格納されてよい。
次に、購入を完了するために、顧客9は商店11に実際のカード番号の代わりに前記静的置換えカード番号を提供する。該取引は、下記の動的カード番号置換え動作モードの説明において詳しく説明されるステップ520〜532に従って実行される。
動的カード番号置換え動作モードにおいては、本システムは、インターネットを介して現在進行中の取引において使用できる置換え支払いカード番号を顧客に発行するのに使用される。顧客9は商店11のウエブサイトから商品とサービスを選択し、次に支払い「ページ」に進み、そのページにおいて商店11の支払い情報書式が提示される。
動的カード番号置換えモードにおいては、カード発行銀行からの応答に承認が示された後、PoPゲートウェイ12は、支払いカードに静的置換えカード番号が割当てられているかをチェックし、あればこれを使用する。もし、割当てられていなければ、PoPゲートウェイ12は、該商店との取引の後半に対して適用される置換えカード番号をPoP装置1に対して設定する(518)。銀行間ネットワーク15を介するカード発行銀行14への転送においては、該商店の銀行16からの取引がPoPゲートウェイ12を通るよう経路付けされるのを可能にするために、銀行識別番号に、該カード番号がPoPゲートウェイ12によって発行されたことを示す特定の値を設定することができる。該置換えカード番号内の銀行識別番号は、該カードが顧客の発行銀行13によって発行されたこと及び該取引が発行銀行13に着く前にPoPゲートウェイ12を通るよう経路付けされなければならないことを示すのが好ましい。このような特定の経路は、ISO8583取引メッセージのフィールド33、100に示すことができる。これらのフィールドの値はカードBINに応じて設定される。置換えカード番号の残りの桁は、PoP装置1又はゲートウェイ12によって暗号化された元のプライマリ・アカウント番号、又はゲートウェイ12によりランダムに生成されたカード番号、又はカード番号データベース19に格納されたリストから選択されたカード番号であってもよい。元の顧客支払いカード番号を暗号化したものが使用される場合は、置換えカード番号が要求された任意の支払いカード標準に準拠することを保証するために、この暗号化された値を修正する必要がある場合がある。
また、PoPゲートウェイ12は、進行中の購入に関して取引のコストと商店の識別とに関連する情報を取得するのが好ましい。
次に、PoPゲートウェイ12は、該置換えカード番号と、元のカード番号と、進行中の取引に関連する取得された任意の追加の情報とを、該取引の後半で使用するためにカード番号データベース19に格納する。あるいは、これらの詳細データは、取引メッセージの特定のフィールドに入れてPoPゲートウェイ12に送信されてもよい。これによりカード番号データベースは不要となる。PoPゲートウェイ12は、これらの方法の両方をサポートするのが好ましい。
次に、PoP装置1は、顧客のパソコン上のPoPアプリケーションソフトウエアに置換えカード番号を取得したことを通知する。この置換えカード番号は商店のインターネット支払いページに、PoP・PCアプリケーションが自動的にカード番号フィールドの位置を検出するか、又はPoP装置1の表示部4に該カード番号を表示し、該ページの適当なセクションに顧客9が転記することで、送られる(520)。
次に、商店11は、任意の通常の取引において使用するように自分の標準支払いシステムを使用して取引を進める。例えば、該商店は、自身の支払い処理システムを持っていてもよいし、支払い要求を支払いサービス提供者に送ってもよいし、又は該商店の銀行口座がある金融機関に直接通信してもよい。この支払いシステムの形態に関わらず、振替決済要求は、最終的に該商店の銀行16に発行される。
次に、該商店の銀行16は振替決済メッセージを、顧客から提供された置換えカード番号のBINによって示される金融機関に、銀行間ネットワーク15を介して転送する。本発明の実施形態では、この金融機関は顧客のカード発行銀行13であるが、PoPゲートウェイ12であってもよい。該メッセージは、ISO8583の認証要求「0100」メッセージ、又は金融提供要求「0200」メッセージ、又は金融提供アドバイス「0220」メッセージの形式をとるのが好ましい。該顧客カード発行銀行に送信されるメッセージのタイプ、形式、及び数は、取引量と該商店の銀行16の方針に依存する。多数のメッセージが送信されてもよいし、顧客と取引を締結する前に顧客の購買に対する支払い能力を検証するために、例えば商店の銀行16が認証要求メッセージを送信し、該取引を締結後、金融提供要求を送信してもよい。
本発明の実施形態では、振替決済メッセージが顧客のカード発行銀行13にPoPゲートウェイ12を介して送信される。この経路は顧客9から提供された置換えカード番号のBINによって決定される。取引の次のステップ524において、PoPゲートウェイのPoPアプリケーション17がカード番号データベース19内の該置換えカード番号を識別し、顧客の元のカード番号を戻す。また、初期の認証処理の間に提供された、支払い額及び商店詳細等の任意の補足の詳細データはこの段階でチェックされ、もしこれらの値がカード番号データベース19に保持されている値と一致しなければ、該取引は拒絶される。全ての提供された補足の詳細データが正しいと判定されると、顧客のカード発行銀行13へ送信するためにメッセージが準備される。また、PoPゲートウェイ12が、顧客のカード発行銀行13と論理的に離れている場合は、PoPアプリケーションは、該メッセージへの応答が商店の銀行16への経路上にあるPoPゲートウェイ12を通るよう経路付けされるように該メッセージを修正する。これは、ISO8583メッセージの取得フィールドを修正することで実現される。
次のステップ526において、顧客のカード発行銀行13はPoPゲートウェイ12から金融メッセージを受信し、通常の方法で処理する。該顧客の銀行への送信の前にPoPアプリケーションが行った元のメッセージへの修正が指示するように、該応答はPoPゲートウェイ12に送られる。PoPゲートウェイ12において実行されるステップ528において、顧客のカード番号は、もう一度、置換えカード番号に置換えられた後、該応答が商店の銀行16(取得者)へ転送される。そのためには、正しい金融機関に該応答を送信できるように、PoPアプリケーションは転送された金融メッセージの記録を保存する必要がある。
顧客のカード発行銀行13からPoPゲートウェイ12を介して送信された全ての取引メッセージ応答が受信されると、商店の銀行16は該取引を完了する(530)。顧客が要求した商品又はサービスに対して支払いが行われ、該取引が完了する(532)。
上記の説明から、上記実施形態に限定されない本発明に係る様々な安全な支払いシステム及び方法が可能であることは当業者にとって容易に明らかであろう。いくつかの特徴の組合せを、本発明の具体的な実施形態又はその部品を用いて説明したが、添付の請求項により定義される本発明の範囲内で、これらの様々な特徴の他の組合せが可能であることは当業者にとって容易に明らかであろう。
特に、PoP装置1に、本発明の精神と範囲から逸脱することなく、該装置をコンピュータ・キーボード、携帯電話、ポインティング装置又は他のコンピュータ周辺機器に組込むことを含む多くの改良を加えることができる。また、PoPゲートウェイ12はスタンドアロンの装置である必要はない。PoP発行金融機関(PoP発行者)又は銀行間ネットワークに組込まれてもよい。
他の実施形態では、商店のウエブサイトが前記安全な支払いシステムに対する追加のサポートを提供する。例えば、PoPソフトウエアを起動するために、顧客9が自分のカードとPINをPoP装置1に入力することを要求されるのではなく、顧客9に対して表示されることのないHTMLタグ等の、支払いページに含まれる特別のフィールドが、パソコン8にインストールされたソフトウエアを介してPoP装置1を起動させて、顧客1に自分の支払いカードと詳細データとを入力するように促してもよい。また、このような特別なフィールドは、顧客の支払い情報と出荷詳細を商店に伝えるためにPoPソフトウエアが使用することができる。
従って、本発明は多くの形態をとり、多くの異なる用途に適用可能であると理解されるであろう。全てのこのような形態と用途は、明細書と添付の図面に開示された又はそれらから明らかな新規な特徴及びその組合せを含み、上記実施形態の特定の構成の詳細に限定されない本発明の精神と範囲内で実現可能である。これらの組合せは、本発明の別の様々な形態を構成する。
本明細書で使用されている用語「備える」(又はその文法的な類似語)は、用語「含む」と等価であり、他の要素又は特徴の存在を排除すると解釈されるべきでないことは理解されるであろう。また、本明細書では、用語「含む」は限定語ではなく、他の要素又は特徴の存在を排除しないと解釈されるべきである。
1 PoP装置(データ入力装置)
9 顧客(ユーザ)
10 インターネット
11 商店
12 PoPゲートウェイ(ゲートウェイ装置)
13 カード発行銀行
15 銀行間ネットワーク(私有データネットワーク)
9 顧客(ユーザ)
10 インターネット
11 商店
12 PoPゲートウェイ(ゲートウェイ装置)
13 カード発行銀行
15 銀行間ネットワーク(私有データネットワーク)
Claims (22)
- 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、支払い取引が前記私用データネットワーク上で前記カード発行金融機関に送信される前に、前記ゲートウェイ装置を経由するよう経路付けされるように選択され、
前記公衆データネットワークは、インターネットであることを特徴とするシステム。 - 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、支払い取引が前記私用データネットワーク上で前記カード発行金融機関に送信される前に、前記ゲートウェイ装置を経由するよう経路付けされるように選択され、
前記私用データネットワークは、電子取引データの伝送に使用される銀行間ネットワークであることを特徴とするシステム。 - 前記私用データネットワークは、電子金融取引を実行する目的だけに運用される専用ネットワークを介して提供される請求項2に記載のシステム。
- 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、支払い取引が前記私用データネットワーク上で前記カード発行金融機関に送信される前に、前記ゲートウェイ装置を経由するよう経路付けされるように選択され、
前記私用データネットワークは、ホスト公衆データネットワークを使って電子金融取引を実行する目的のために運用される仮想の私用ネットワークであることを特徴とするシステム。 - 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、支払い取引が前記私用データネットワーク上で前記カード発行金融機関に送信される前に、前記ゲートウェイ装置を経由するよう経路付けされるように選択され、
前記データ入力装置は、前記ユーザのカードに記録された関連する情報を読むカード読取り部と、前記ユーザが前記システムにデータを入力することを可能にするキーパッドとを更に備えることを特徴とするシステム。 - 前記カード読取り部は、ISO7816「スマートカード」タイプのカード又はISO7811「磁気ストライプ」タイプのカードのうち、1つ又は両方を読むことができる請求項5に記載のシステム。
- 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、支払い取引が前記私用データネットワーク上で前記カード発行金融機関に送信される前に、前記ゲートウェイ装置を経由するよう経路付けされるように選択され、
前記識別情報は、前記カードに関連するプライマリ・アカウント番号、前記カードの満了日、及び前記カードに関連する前記ユーザの個人識別番号のうち、1つ以上を含むことを特徴とするシステム。 - 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、支払い取引が前記私用データネットワーク上で前記カード発行金融機関に送信される前に、前記ゲートウェイ装置を経由するよう経路付けされるように選択され、
前記識別情報は、ISO8583に準拠する標準取引メッセージ形式を使用して送信されることを特徴とするシステム。 - 前記使用されたISO8583メッセージは、「0200」金融提示メッセージと「0104」認証メッセージのうちの1つである請求項8に記載のシステム。
- 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、支払い取引が前記私用データネットワーク上で前記カード発行金融機関に送信される前に、前記ゲートウェイ装置を経由するよう経路付けされるように選択され、
前記データ入力装置は、前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含むことを特徴とするシステム。 - 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私用データネットワークを介し前記ゲートウェイ装置に向けられるように選択され、
前記データ入力装置は、前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含むことを特徴とするシステム。 - 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私用データネットワークを介し前記ゲートウェイ装置に向けられるように選択され、
前記公衆データネットワークは、インターネットであることを特徴とするシステム。 - 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私用データネットワークを介し前記ゲートウェイ装置に向けられるように選択され、
前記私用データネットワークは、電子取引データの伝送に使用される銀行間ネットワークであることを特徴とするシステム。 - 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私用データネットワークを介し前記ゲートウェイ装置に向けられるように選択され、
前記私用データネットワークは、電子金融取引を実行する目的だけに運用される専用ネットワークを介して提供されることを特徴とするシステム。 - 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私用データネットワークを介し前記ゲートウェイ装置に向けられるように選択され、
前記データ入力装置は、前記公衆データネットワークにパソコンを介して接続され、
前記私用データネットワークは、ホスト公衆データネットワークを使って電子金融取引を実行する目的のために運用される仮想の私用ネットワークであることを特徴とするシステム。 - 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私用データネットワークを介し前記ゲートウェイ装置に向けられるように選択され、
前記データ入力装置は、前記ユーザのカードに記録された関連する情報を読むカード読取り部と、前記ユーザが前記システムにデータを入力することを可能にするキーパッドとを更に備えることを特徴とするシステム。 - 前記カード読取り部は、ISO7816「スマートカード」タイプのカード又はISO7811「磁気ストライプ」タイプのカードのうち、1つ又は両方を読むことができる請求項16に記載のシステム。
- 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私用データネットワークを介し前記ゲートウェイ装置に向けられるように選択され、
前記識別情報は、前記カードに関連するプライマリ・アカウント番号、前記カードの満了日、及び前記カードに関連する前記ユーザの個人識別番号のうち、1つ以上を含むことを特徴とするシステム。 - 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、前記システムが
前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記ユーザが前記ユーザの個人識別番号(「PIN」)を入力するための手段と、安全に送信できるよう前記識別情報とPINを暗号化する手段と、前記公衆データネットワークを介して前記暗号化された識別情報およびPINを、前記データ送信アウトプットを通じて前記ゲートウェイ装置へ暗号化により安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与し、
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含み、
前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私用データネットワークを介し前記ゲートウェイ装置に向けられるように選択され、
前記識別情報は、ISO8583に準拠する標準取引メッセージ形式を使用して送信されることを特徴とするシステム。 - 前記使用されたISO8583メッセージは、「0200」金融提示メッセージと「0104」認証メッセージのうちの1つである請求項19に記載のシステム。
- 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するための方法であって、
パーソナルコンピュータを介して前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置を提供するステップと、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置を提供するステップと、
前記データ入力装置により前記ユーザに前記カード発行金融機関によって発行されたカードの識別情報を入力させるステップと、
前記データ入力装置により前記ユーザにユーザ個人識別番号(「PIN」)を入力させるステップと、
安全に送信できるよう前記識別情報及びPINを前記データ入力装置により暗号化するステップと、
前記データ入力装置により、前記暗号化された識別情報およびPINを、前記データ入力装置および前記パーソナルコンピュータの間の前記データ送信アウトプットを通じて前記公衆データネットワークを介して前記ゲートウェイ装置へ暗号化により安全に送信するステップと、
前記ゲートウェイ装置により前記識別情報を前記カード発行金融機関へ送信するステップと、
前記ゲートウェイ装置により前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信するステップと、
前記ゲートウェイ装置により前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成するステップと、
を含み、
前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示し、
前記置換えカード番号の銀行識別番号は、支払い取引が前記私用データネットワーク上で前記カード発行金融機関に送信される前に、前記ゲートウェイ装置を経由するよう経路付けされるように選択されることを特徴とする方法。 - 公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するための方法であって、
パーソナルコンピュータを介して前記公衆データネットワークに接続された、データ送信アウトプットを有する個別装置を含んだデータ入力装置を提供するステップと、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私用データネットワークとに接続されたゲートウェイ装置を提供するステップと、
前記データ入力装置により前記ユーザに前記カード発行金融機関によって発行されたカードの識別情報を入力させるステップと、
前記データ入力装置により前記ユーザにユーザ個人識別番号(「PIN」)を入力させるステップと、
安全に送信できるよう前記識別情報及びPINを前記データ入力装置により暗号化するステップと、
前記データ入力装置により、前記暗号化された識別情報およびPINを、前記データ入力装置および前記パーソナルコンピュータの間の前記データ送信アウトプットを通じて前記公衆データネットワークを介して前記ゲートウェイ装置へ暗号化により安全に送信するステップと、
前記ゲートウェイ装置により前記識別情報を前記カード発行金融機関へ送信するステップと、
前記ゲートウェイ装置により前記カード発行金融機関から前記私用データネットワークを介して承認応答を受信するステップと、
前記ゲートウェイ装置により前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成するステップと、
を含み、
前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示し、
前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私用データネットワークを介し前記ゲートウェイ装置に向けられるように選択されることを特徴とする方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| AU2003906527 | 2003-11-26 | ||
| AU2003906527A AU2003906527A0 (en) | 2003-11-26 | Secure Payment System |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006540098A Division JP4970042B2 (ja) | 2003-11-26 | 2004-11-26 | 安全な支払いシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012089143A JP2012089143A (ja) | 2012-05-10 |
| JP5512637B2 true JP5512637B2 (ja) | 2014-06-04 |
Family
ID=34624250
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006540098A Active JP4970042B2 (ja) | 2003-11-26 | 2004-11-26 | 安全な支払いシステム |
| JP2011253270A Active JP5512637B2 (ja) | 2003-11-26 | 2011-11-18 | 安全な支払いシステム |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006540098A Active JP4970042B2 (ja) | 2003-11-26 | 2004-11-26 | 安全な支払いシステム |
Country Status (20)
| Country | Link |
|---|---|
| US (1) | US8074874B2 (ja) |
| EP (1) | EP1687725B1 (ja) |
| JP (2) | JP4970042B2 (ja) |
| KR (3) | KR101361383B1 (ja) |
| CN (2) | CN1906629A (ja) |
| AU (1) | AU2004292677A1 (ja) |
| BR (1) | BRPI0416965A (ja) |
| CA (1) | CA2547308C (ja) |
| CY (1) | CY1123751T1 (ja) |
| DK (1) | DK1687725T3 (ja) |
| ES (1) | ES2823592T3 (ja) |
| HK (1) | HK1210644A1 (ja) |
| HU (1) | HUE052327T2 (ja) |
| IL (1) | IL175917A (ja) |
| NZ (1) | NZ548145A (ja) |
| PL (1) | PL1687725T3 (ja) |
| PT (1) | PT1687725T (ja) |
| SI (1) | SI1687725T1 (ja) |
| WO (1) | WO2005052801A1 (ja) |
| ZA (1) | ZA200604224B (ja) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2004292677A1 (en) | 2003-11-26 | 2005-06-09 | Point Of Pay Pty Ltd | Secure payment system |
| AU2006309231B2 (en) * | 2005-08-09 | 2011-11-24 | Cardinalcommerce Corporation | Web terminal and bridge that support passing of authentication data to acquirer for payment processing |
| CN100438409C (zh) * | 2006-06-22 | 2008-11-26 | 北京飞天诚信科技有限公司 | 具有金融交易报文处理能力的智能卡及其工作方法 |
| US8413160B2 (en) * | 2006-06-22 | 2013-04-02 | American Express Travel Related Services Company, Inc. | Systems, methods, and computer program products for transaction based load balancing |
| JP2008158638A (ja) * | 2006-12-21 | 2008-07-10 | Mastercard Internatl Japan Inc | 支払い処理支援システム及び支払い処理支援方法並びに支払い処理支援装置及びクレジットカードのバックエンドシステム |
| CN103226879A (zh) * | 2007-05-01 | 2013-07-31 | 旺宏电子股份有限公司 | 以移动通讯装置作为储值装置的无线付费交易管理系统及方法 |
| US8725638B2 (en) | 2007-05-18 | 2014-05-13 | Visa U.S.A. Inc. | Method and system for payment authorization and card presentation using pre-issued identities |
| US9043589B2 (en) * | 2007-11-14 | 2015-05-26 | Hewlett-Packard Development Company, L.P. | System and method for safeguarding and processing confidential information |
| JP5250456B2 (ja) * | 2009-03-10 | 2013-07-31 | 株式会社日立製作所 | 通信機器システム及びカード型機器 |
| US8595098B2 (en) * | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
| US8065193B2 (en) | 2009-06-06 | 2011-11-22 | Bullock Roddy Mckee | Method for making money on the internet |
| US8103553B2 (en) | 2009-06-06 | 2012-01-24 | Bullock Roddy Mckee | Method for making money on internet news sites and blogs |
| US8296189B2 (en) | 2009-10-06 | 2012-10-23 | Bullock Roddy Mckee | Method for monetizing internet news sites and blogs |
| WO2011063451A1 (en) * | 2009-11-24 | 2011-06-03 | John Anthony Joyce | A method and system for providing an internet based transaction |
| US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
| US9161218B2 (en) * | 2010-12-30 | 2015-10-13 | Mozido Corfire—Korea, Ltd. | System and method for provisioning over the air of confidential information on mobile communicative devices with non-UICC secure elements |
| WO2013169926A1 (en) * | 2012-05-08 | 2013-11-14 | Visa International Service Association, Inc. | System and method for authentication using payment protocol |
| KR20140060849A (ko) * | 2012-11-12 | 2014-05-21 | 주식회사 케이티 | 카드 결제 시스템 및 방법 |
| US10671980B2 (en) | 2014-10-20 | 2020-06-02 | Mastercard International Incorporated | Systems and methods for detecting potentially compromised payment cards |
| GB2533562A (en) | 2014-12-18 | 2016-06-29 | Ipco 2012 Ltd | An interface, method and computer program product for controlling the transfer of electronic messages |
| GB2533432A (en) | 2014-12-18 | 2016-06-22 | Ipco 2012 Ltd | A device system, method and computer program product for processing electronic transaction requests |
| GB2537087A (en) | 2014-12-18 | 2016-10-12 | Ipco 2012 Ltd | A system, method and computer program product for receiving electronic messages |
| GB2533379A (en) | 2014-12-18 | 2016-06-22 | Ipco 2012 Ltd | A system and server for receiving transaction requests |
| CN111066043B (zh) | 2017-06-22 | 2023-10-31 | 摩根大通国家银行 | 实现银行间信息网络的系统和方法 |
| KR102422425B1 (ko) | 2020-07-24 | 2022-07-19 | 영남대학교 산학협력단 | 기호도 및 항산화능이 향상된 뿌리채소된장의 제조 방법 |
Family Cites Families (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AUPM350794A0 (en) | 1994-01-25 | 1994-02-17 | Dynamic Data Systems Pty Ltd | Funds transaction device |
| US5809143A (en) | 1995-12-12 | 1998-09-15 | Hughes; Thomas S. | Secure keyboard |
| US6138107A (en) * | 1996-01-04 | 2000-10-24 | Netscape Communications Corporation | Method and apparatus for providing electronic accounts over a public network |
| US6014636A (en) * | 1997-05-06 | 2000-01-11 | Lucent Technologies Inc. | Point of sale method and system |
| US6327636B1 (en) | 1997-09-16 | 2001-12-04 | International Business Machines Corporation | Ordering for pipelined read transfers |
| US6098053A (en) | 1998-01-28 | 2000-08-01 | Citibank, N.A. | System and method for performing an electronic financial transaction |
| US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| EP1028401A3 (en) * | 1999-02-12 | 2003-06-25 | Citibank, N.A. | Method and system for performing a bankcard transaction |
| KR20010102261A (ko) * | 1999-02-18 | 2001-11-15 | 추후제출 | 신용카드 시스템 및 방법 |
| US6609113B1 (en) | 1999-05-03 | 2003-08-19 | The Chase Manhattan Bank | Method and system for processing internet payments using the electronic funds transfer network |
| US6554183B1 (en) * | 1999-06-30 | 2003-04-29 | Ge Capital Fleet Services | Automated systems and methods for authorization and settlement of fleet maintenance and repair transactions |
| US7742967B1 (en) * | 1999-10-01 | 2010-06-22 | Cardinalcommerce Corporation | Secure and efficient payment processing system |
| US7321864B1 (en) * | 1999-11-04 | 2008-01-22 | Jpmorgan Chase Bank, N.A. | System and method for providing funding approval associated with a project based on a document collection |
| US7340600B1 (en) * | 2000-01-14 | 2008-03-04 | Hewlett-Packard Development Company, L.P. | Authorization infrastructure based on public key cryptography |
| JP2003085146A (ja) * | 2000-02-25 | 2003-03-20 | Sony Corp | 情報処理装置、情報処理用プログラムを格納する記憶媒体および情報処理用コンピュータプログラム |
| US20030097343A1 (en) | 2000-03-24 | 2003-05-22 | John Pinizzotto | Secured purchase card transaction |
| CA2406375C (en) * | 2000-04-11 | 2017-05-09 | Mastercard International Incorporated | An improved method and system for conducting secure payments over a computer network |
| US10185936B2 (en) | 2000-06-22 | 2019-01-22 | Jpmorgan Chase Bank, N.A. | Method and system for processing internet payments |
| EP1312055A4 (en) * | 2000-06-30 | 2009-04-08 | Tara Chand Singhai | METHOD AND DEVICE FOR A PAYMENT CARD SYSTEM |
| US7103575B1 (en) * | 2000-08-31 | 2006-09-05 | International Business Machines Corporation | Enabling use of smart cards by consumer devices for internet commerce |
| JP2002163584A (ja) * | 2000-11-24 | 2002-06-07 | Fujitsu Ltd | 携帯情報端末を利用したカード決済方法及びシステム |
| US20020123972A1 (en) | 2001-02-02 | 2002-09-05 | Hodgson Robert B. | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
| JP2002279195A (ja) * | 2001-03-16 | 2002-09-27 | Toshiba Corp | 消費者システム及び暗証番号入力端末装置 |
| WO2002084548A1 (fr) * | 2001-04-11 | 2002-10-24 | Eleven Point Two Inc | Systeme de reglement electronique |
| US20030009382A1 (en) * | 2001-06-12 | 2003-01-09 | D'arbeloff Matthew A. | Customer identification, loyalty and merchant payment gateway |
| US7127435B2 (en) | 2001-07-03 | 2006-10-24 | Honeywell International Inc. | Distribution theory based enrichment of sparse data for machine learning |
| AUPR647701A0 (en) * | 2001-07-19 | 2001-08-09 | Synkronos Pty Ltd | Virtual credit card terminal and method of transaction |
| US20030154139A1 (en) | 2001-12-31 | 2003-08-14 | Woo Kevin K. M. | Secure m-commerce transactions through legacy POS systems |
| US20030195842A1 (en) | 2002-04-15 | 2003-10-16 | Kenneth Reece | Method and device for making secure transactions |
| AU2004292677A1 (en) | 2003-11-26 | 2005-06-09 | Point Of Pay Pty Ltd | Secure payment system |
| US7210620B2 (en) * | 2005-01-04 | 2007-05-01 | Ameriprise Financial, Inc. | System for facilitating online electronic transactions |
-
2004
- 2004-11-26 AU AU2004292677A patent/AU2004292677A1/en not_active Abandoned
- 2004-11-26 EP EP04797105.6A patent/EP1687725B1/en active Active
- 2004-11-26 WO PCT/AU2004/001663 patent/WO2005052801A1/en active Application Filing
- 2004-11-26 JP JP2006540098A patent/JP4970042B2/ja active Active
- 2004-11-26 SI SI200432503T patent/SI1687725T1/sl unknown
- 2004-11-26 PT PT47971056T patent/PT1687725T/pt unknown
- 2004-11-26 HU HUE04797105A patent/HUE052327T2/hu unknown
- 2004-11-26 KR KR1020117021800A patent/KR101361383B1/ko active IP Right Grant
- 2004-11-26 BR BRPI0416965-4A patent/BRPI0416965A/pt not_active Application Discontinuation
- 2004-11-26 NZ NZ548145A patent/NZ548145A/en not_active IP Right Cessation
- 2004-11-26 CN CNA2004800407953A patent/CN1906629A/zh active Pending
- 2004-11-26 KR KR1020067012687A patent/KR20060112671A/ko not_active Application Discontinuation
- 2004-11-26 KR KR1020137009552A patent/KR101423014B1/ko active IP Right Grant
- 2004-11-26 DK DK04797105.6T patent/DK1687725T3/da active
- 2004-11-26 PL PL04797105T patent/PL1687725T3/pl unknown
- 2004-11-26 ES ES04797105T patent/ES2823592T3/es active Active
- 2004-11-26 US US10/580,663 patent/US8074874B2/en active Active
- 2004-11-26 CA CA2547308A patent/CA2547308C/en active Active
- 2004-11-26 CN CN201510014947.2A patent/CN104732379A/zh active Pending
-
2006
- 2006-05-24 ZA ZA200604224A patent/ZA200604224B/en unknown
- 2006-05-25 IL IL175917A patent/IL175917A/en active IP Right Grant
-
2011
- 2011-11-18 JP JP2011253270A patent/JP5512637B2/ja active Active
-
2015
- 2015-11-18 HK HK15111375.5A patent/HK1210644A1/xx unknown
-
2020
- 2020-10-13 CY CY20201100961T patent/CY1123751T1/el unknown
Also Published As
| Publication number | Publication date |
|---|---|
| SI1687725T1 (sl) | 2021-01-29 |
| IL175917A (en) | 2012-09-24 |
| KR101361383B1 (ko) | 2014-02-11 |
| WO2005052801A1 (en) | 2005-06-09 |
| KR20110117258A (ko) | 2011-10-26 |
| EP1687725B1 (en) | 2020-09-30 |
| DK1687725T3 (da) | 2020-10-26 |
| JP2012089143A (ja) | 2012-05-10 |
| KR20130042065A (ko) | 2013-04-25 |
| KR101423014B1 (ko) | 2014-07-28 |
| NZ548145A (en) | 2008-06-30 |
| CA2547308A1 (en) | 2005-06-09 |
| CY1123751T1 (el) | 2022-03-24 |
| BRPI0416965A (pt) | 2007-02-21 |
| CN1906629A (zh) | 2007-01-31 |
| KR20060112671A (ko) | 2006-11-01 |
| EP1687725A1 (en) | 2006-08-09 |
| PT1687725T (pt) | 2020-10-21 |
| EP1687725A4 (en) | 2012-04-18 |
| JP2007512595A (ja) | 2007-05-17 |
| AU2004292677A1 (en) | 2005-06-09 |
| US8074874B2 (en) | 2011-12-13 |
| US20070170245A1 (en) | 2007-07-26 |
| IL175917A0 (en) | 2006-10-05 |
| ZA200604224B (en) | 2007-11-28 |
| PL1687725T3 (pl) | 2021-02-08 |
| JP4970042B2 (ja) | 2012-07-04 |
| ES2823592T3 (es) | 2021-05-07 |
| CA2547308C (en) | 2014-03-25 |
| HK1210644A1 (en) | 2016-04-29 |
| CN104732379A (zh) | 2015-06-24 |
| HUE052327T2 (hu) | 2021-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5512637B2 (ja) | 安全な支払いシステム | |
| US9898730B2 (en) | Credit card system and method | |
| US8099368B2 (en) | Intermediary service and method for processing financial transaction data with mobile device confirmation | |
| US7003501B2 (en) | Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites | |
| EP1153375B1 (en) | Credit card system and method | |
| EP2156397B1 (en) | Secure payment card transactions | |
| WO2005089228A2 (en) | Internet debit system | |
| EP1265200A1 (en) | Credit card system and method | |
| AU2011203165B2 (en) | Secure payment system | |
| JPH11265417A (ja) | 利用者署名を用いた電子現金方法、その装置及び記録媒体 | |
| KR20060049057A (ko) | 전자거래 인증 및 결제 방법 | |
| JP2002304589A (ja) | 決済システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130528 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130823 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140225 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140326 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5512637 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |