JP6022648B2 - セキュア要素を用いない支払取引処理 - Google Patents

Description

本願は、２０１２年４月１８日出願の「Ｐｒｏｃｅｓｓｉｎｇ ａ Ｃｏｎｔａｃｔｌｅｓｓ Ｐａｙｍｅｎｔ Ｔｒａｎｓａｃｔｉｏｎ Ｗｉｔｈｏｕｔ ａ Ｓｅｃｕｒｅ Ｅｌｅｍｅｎｔ」と題する米国特許出願第６１／６３５，２７７号に基づく優先権を主張する。上記出願の内容全体は、参照により本明細書に完全に援用される。

本開示内容は、一般に、支払取引に関し、より詳細には、ユーザデバイスのセキュア要素にアクセスすることなく、ユーザ計算機を介して行われる支払取引に関する。

現行の近距離無線通信（ＮＦＣ）システムは、金融取引、輸送発券、識別および認証、物理的なセキュリティアクセス、およびその他の機能のための安全な動作環境を提供するために、通信デバイスに実装された「セキュア要素」と一般に呼ばれるハードウェア部品に依存する。セキュア要素は、概して、耐タンパー性マイクロプロセッサ、メモリ、およびオペレーティングシステムを備える固有の動作環境を含む。ＮＦＣコントローラは、取引先の販売時点管理（ＰＯＳ）システムから支払要求メッセージを受信し、このメッセージを処理のためのセキュア要素に送信する。典型的なＮＦＣコントローラは、セキュア要素を備える。信頼できるサービスマネージャ（ＴＳＭ）、またはその他の形式のセキュアサービスプロバイダは、なかでも、セキュア要素におけるアプリケーションおよびデータを組み込む、提供する、および個人化することができる。セキュア要素は、典型的に製造時に組み込まれた１つ以上のアクセス鍵を有する。対応する鍵は、セキュア要素を有するデバイスがエンドユーザに所有されている間にＴＳＭがセキュア要素の組み込み、提供、および個人化のためセキュア要素への暗号的に安全なチャネルを確立できるように、ＴＳＭによって共有される。このようにして、セキュア要素は、デバイス内のホストＣＰＵが危険にさらされた場合でもあっても安全に保つことができる。

現行のＮＦＣシステムの１つの不都合は、セキュア要素とＴＳＭとの間に密接な結合が存在することである。現行の配備に対して、唯一のＴＳＭが特有のセキュア要素の鍵にアクセスできる。このため、エンドユーザは、１つのＴＳＭのみによって供給されるセキュア要素の特徴機能を提供することを選択することができる。デバイスの製造業者は、典型的に、このＴＳＭを選ぶ。例えば、スマートフォンの製造業者は、エンドユーザではなく、スマートフォンを仕入れるＳｐｉｎｔまたはＶｅｒｉｚｏｎなどのモバイルネットワーク運営者（ＭＮＯ）からの指導を受けてスマートフォン用のＴＳＭを選択することがある。このようにして、エンドユーザに利用できるＴＳＭ特徴機能は、エンドユーザの利益になっていないことがある。一例として、ＭＮＯは、マスターカードまたはバンクオブアメリカなどの１つの支払プロバイダに限り取引関係を有することがある。このＴＳＭは、セキュア要素が１つの支払プロバイダのみからの支払命令で提供されることを可能にすることがある。従って、エンドユーザは、ビザなどの他の支払プロバイダからのサービスにアクセスできないであろう。

本明細書に記載された特定の例証的な態様において、セキュア要素にアクセスすることなく支払取引を処理する方法は、ユーザデバイスとの通信チャネルを実現し易くする端末リーダーを備える。ユーザは、端末リーダーの無線周波数フィールドでユーザデバイスをタップする。端末リーダーおよびユーザデバイスは、通信チャネルを確立し、端末リーダーは、支払処理応答の要求を含む信号を送信する。この信号は、ユーザデバイスによって受信され、コントローラによってアプリケーションホストプロセッサが理解できる要求に変換される。コントローラは、要求をアプリケーションホストプロセッサに送信し、このアプリケーションホストプロセッサで要求が処理され、応答がコントローラに、その後、端末リーダーに送信される。アプリケーションホストプロセッサによって生成された応答は、商業システムによって支払応答として区別でき、従来のセキュア要素によって生成された応答と区別できないか、または、この応答と同じ機能を提供する。

例示的な実施形態のこれらのおよびその他の態様と、目的と、特徴と、利点とは、例示された例示的な実施形態の以下の詳細な説明を考慮して当業者に明らかになるであろう。

例示的な実施形態に係る支払処理システムを図示するブロック図である。 例示的な実施形態に係るセキュア要素にアクセスすることなく支払を処理する方法を図示するブロックフロー図である。 例示的な実施形態に係る支払処理応答を処理する方法を図示するブロックフロー図である。 例示的な実施形態に係る支払情報の要求を処理する方法を図示するブロックフロー図である。 例示的な実施形態に係る支払を処理する方法を図示するブロックフロー図である。 特定の例示的な実施形態に係る計算機およびモジュールを図示するブロック図である。

概要
本明細書に記載された例示的な実施形態は、ユーザデバイスのセキュア要素にアクセスすることなく支払取引の処理を可能にする方法およびシステムを提供する。例示的な実施形態において、ユーザは、ユーザデバイスから端末リーダーに支払情報を送信することにより商業システムと無線支払取引を行っている。ユーザデバイスに常駐するセキュア要素は、製造の時点でＴＳＭに密接に結合されることがあり、それによって、ユーザがセキュア要素に提供されていない支払口座に対する支払命令を提供することを防止する。例示的な実施形態において、ユーザデバイスは、セキュア要素にアクセスすることなく支払情報を送信する能力を有するアプリケーションホストプロセッサを備える。

ユーザは、端末リーダーの無線周波数フィールドでユーザデバイスをタップする。端末リーダーおよびユーザデバイスは、通信チャネルを確立し、端末リーダーは、支払処理応答の要求を含む信号を送信する。この信号は、ユーザデバイスによって受信され、コントローラによってアプリケーションホストプロセッサが理解できる要求に変換される。コントローラは、この要求をアプリケーションホストプロセッサに送信し、アプリケーションホストプロセッサでこの要求は処理され、応答が生成される。アプリケーションホストプロセッサによって生成された応答は、商業システムによって支払応答として区別でき、セキュア要素によって生成された応答と区別できない。この応答は、アプリケーションホストプロセッサによってコントローラに送信され、コントローラで端末リーダーへの送信のための信号に変換される。この信号は、この信号が受信され、商業システムに送信される端末リーダーに送信される。商業システムに常駐するアプリケーションは、この信号を処理し、商業システムが理解できる応答に変換する。商業システムは、ユーザデバイスが支払取引を進めることができる肯定的な指示を含む応答を読む。

商業システムは、支払情報の要求を生成し、この要求を端末リーダーに送信する。端末リーダーは、端末リーダーとユーザデバイスとの間に確立された通信チャネルを介して送信できる信号の形で要求を送信する。信号は、ユーザデバイスによって受信され、コントローラによってアプリケーションホストプロセッサが理解できる要求に変換される。コントローラは、要求をアプリケーションホストプロセッサに送信し、アプリケーションホストプロセッサでこの要求は処理され、応答が生成される。この応答は、取引のため用いるために支払口座番号を含んでもよい。支払口座番号は、ユーザに関連付けられた金融口座、例えば、クレジット口座番号、デビット口座番号、ストアードバリュー口座番号、ギフトカード口座番号、クーポン、特約口座番号、報酬口座番号、または銀行口座番号に関連付けられた番号を含んでもよい。応答は、口座管理システムまたはアプリケーションホストプロセッサによって生成された代行口座番号を、上記に加えて、あるいは上記に代えて含んでもよい。代行口座番号は、支払取引をユーザの実際の金融口座情報が取り出される可能性がある口座管理システムにルーティングさせる情報を含む。代行口座番号は、時間的、地理的および／または金額的制限があることがある。代行口座番号は、これらが使用される回数に制限があることもある。

支払口座情報を含む応答は、アプリケーションホストプロセッサによってコントローラに送信され、このコントローラで、端末リーダーへの送信のための信号に変換される。この信号は、この信号が受信され、そして、商業システムに送信される端末リーダーに送信される。商業システムに常駐するアプリケーションは、信号を処理し、商業システムが理解できる応答に変換する。商業システムは、支払口座情報を読み、支払を処理する。

発明の新規な機能性は、プログラムフローを例示する図と併せて読むと、以下の記載においてより詳細に説明されるであろう。

システムアーキテクチャの例
以下、例示的な実施形態が詳述された図面を参照し、これら図面にわたり、同様の符号が類似する（必ずしも同一ではない）要素を指す。

図１は、特定の例示的な実施形態に係る支払処理システムを図示するブロック図である。図１に示すように、動作環境例１００は、１つ以上のネットワーク１３０を介して互いに通信するように構成されている商業システム１０５と、ユーザデバイスシステム１２０と、口座管理システム１４０と、アクワイアラシステム１５０と、カードネットワークシステム１６０と、イシュアシステム１７０とを備える。一部の例示的な実施形態では、これらのシステム（システム１０５，１２０，１４０，１５０，１６０，１７０を含む）のうちの２つ以上が同じシステムに統合される。

各ネットワーク１３０は、有線または無線通信手段を含み、これを用いてネットワークシステム（システム１０５，１２０，１４０，１５０，１６０，１７０を含む）が通信し、データを交換できる。例えば、各ネットワーク１３０は、ストレージエリアネットワーク（ＳＡＮ）、パーソナルエリアネットワーク（ＰＡＮ）、メトロポリタンエリアネットワーク（ＭＡＮ），ローカルエリアネットワーク（ＬＡＮ）、ワイドエリアネットワーク（ＷＡＮ）、無線ローカルエリアネットワーク（ＷＬＡＮ）、仮想プライベートネットワーク（ＶＰＮ）、イントラネット、インターネット、移動電話ネットワーク、カードネットワーク、Ｂｌｕｅｔｏｏｔｈ（登録商標）、近距離通信ネットワーク（ＮＦＣ）、いずれかの形式の標準化された無線周波数、もしくは、これらのいずれかの組み合わせ、または、信号、データ、および／またはメッセージ（概して、データと称される）の通信を実現し易くするその他の適切なアーキテクチャもしくはシステムとして実装される可能性があり、または、これらの一部でもよい。本明細書の全体を通じて、「データ」および「情報」との用語は、本願において、コンピュータベースの環境に存在する可能性があるテキスト、画像、オーディオ、ビデオ、または、その他の形の情報に言及するために、互換的に使用されることが理解されるべきである。

例示的な実施形態では、ＮＦＣ通信プロトコルは、ＩＳＯ／ＩＥＣ １４４４３タイプＡおよび／またはＢ技術（以下、ＩＳＯ １４４４３）、ＭＩＦＡＲＥ技術（以下、ＭＩＦＡＲＥ）、および／またはＩＳＯ／ＩＥＣ １８０９２技術（以下、ＩＳＯ １８０９２）を含むが、これらに限定されることがない。ＩＳＯ １４４４３は、リーダーに極めて接近して動作するユーザデバイスのための通信プロトコルである。ＩＳＯ １４４４３通信プロトコルは、限定するものではないが、クレジットカード支払、デビットカード支払、およびその他の形の金融カード支払などの安全なカード支払のため利用される。ＭＩＦＡＲＥは、ＩＳＯ １４４４３に基づく周辺デバイス規格に準拠するユーザデバイスのための通信プロトコルである。ＭＩＦＡＲＥプロトコルは、ギフトカード、輸送カード、チケット、アクセスカード、特約カード、およびその他の形のストアードバリューカード取引を含むが、これらに限定されないストアード機能取引のため利用される。ＭＩＦＲＡＥプロトコルは、限定された付加価値サービスのためにも使用されることがある。ＩＳＯ １８０９２は、より高いビットレートで動作するユーザデバイスのための通信プロトコルであり、デバイス間のより充実した通信を可能にさせる。ＩＳＯ １８０９２通信プロトコルは、ピアツーピア通信、（クーポン、特約カード、チェックイン、メンバーシップカード、ギフトカード、およびその他の形の付加価値サービスを含むが、これらに限定されない）付加価値サービス、およびその他の形のより充実した通信のため利用される。適当なＮＦＣ通信プロトコルが本明細書に記載された方法および機能性を実装するためにユーザデバイス１２０と端末リーダー１１５との間のＮＦＣ通信のため使用される可能性がある。

例示的な実施形態では、（システム１０５，１２０，１４０，１５０，１６０，１７０を含む）各ネットワークシステムは、ネットワーク１３０全体にデータを送受信する能力を備える通信モジュールを有するデバイスを備える。例えば、（システム１０５，１２０，１４０，１５０，１６０，１７０を含む）各ネットワークシステムは、サーバ、パーソナルコンピュータ、モバイルデバイス（例えば、ノートブックコンピュータ、タブレットコンピュータ、ネットブックコンピュータ、個人情報端末（ＰＤＡ）、ビデオゲーム機、ＧＰＳロケータデバイス、セルラ電話機、スマートフォン、またはその他のモバイルデバイス）、１以上のプロセッサ内蔵型および／または結合型テレビ、または、ネットワーク１３０を介する通信のためのウェブブラウザもしくは他のアプリケーションを含むか、あるいは、これに結合されたその他の適当な技術を備えることがある。図１に図示された例示的な実施形態において、（システム１０５，１２０，１４０，１５０，１６０，１７０を含む）ネットワークシステムは、商業者、ユーザまたは消費者、口座管理システム運営者、アクワイアラシステム運営者、カードネットワークシステム運営者、およびイシュアラシステム運営者によってそれぞれ運営される。

商業システム１０５は、ユーザによって開始された購入取引を処理する能力を有する少なくとも１台の販売時点管理（ＰＯＳ）端末１１０を備える。例示的な実施形態において、商業者は、オンライン店舗を運営し、ユーザは、ウェブサイト上のリンクまたは精算ボタンをクリックすることにより購入を行うために要望を指示する。一部の例示的な実施形態において、ユーザデバイス１２０は、ＰＯＳ端末１１０の機能を実行するために構成されている。本実施例では、ユーザは、ＰＯＳ端末１１０と相互作用することなくユーザデバイス１２０を介して取引をスキャンする、および／または、取引の代金を支払う。商業システム例１０５は、アプリケーション１１８を介してユーザデバイスシステム１２０およびマーチャントＰＯＳ端末１１０と通信する能力を有する少なくとも１台の端末リーダー１１５を備える。アプリケーション１１８は、一部の例示的な実施形態に従って、ＰＯＳ端末１１０または商業システム１０５の統合された部分（図１に図示せず）、端末リーダー１１５の統合された部分（図示されている）、または独立型のハードウェアデバイス（図示せず）であることがある。

例示的な実施形態において、端末リーダー１１５は、ＮＦＣ通信方法を使用してユーザデバイス１２０と通信できる能力を有する。別の例示的な実施形態において、端末リーダー１１５は、Ｂｌｕｅｔｏｏｔｈ（登録商標）通信方法を使用してユーザデバイス１２０と通信する能力を有する。さらに別の実施形態において、端末リーダー１１５は、Ｗｉ−Ｆｉ通信方法を使用してユーザデバイス１２０と通信できる能力を有する。一部の例示的な実施形態において、ユーザは、ＱＲコード（登録商標）もしくはバーコードをスキャンするか、または、ユーザデバイス１２０上のＵＲＬリンクをクリックし、このことがユーザデバイス１２０をオンライン商業システム１０５に一時的に関連付ける。ＰＯＳ端末１１０は、ユーザおよび／またはユーザデバイス１２０にリンクするためにオンライン商業システム１０５に問い合わせる。例示的な実施形態において、端末リーダー１１５は、限定されることなく、ＱＲコード（登録商標）、統一商品コード（ＵＰＣ）、国際取引商品番号（ＧＴＩＮ）、在庫管理単位（ＳＫＵ）、日本商品番号（ＪＡＮ）、世界製品コード（ＷＰＣ）、国際標準図書番号（ＩＳＢＮ）、欧州商品番号（ＥＡＮ）などを含むいくつものバーコードフォーマットを読み取るように構成されることがある。その他の例示的な実施形態によれば、端末リーダー１１５は、ＣＰＵ付きの電子場発生装置、レーザースキャナ、電荷結合デバイス（ＣＣＤ）リーダー、カメラベースのリーダー、全方向バーコードスキャナ、カメラ、ＲＦＩＤリーダー、または、商業システム１０５における製品識別子情報を読み取る能力を有するその他のデバイスでもよい。

例示的な実施形態において、ユーザデバイス１２０は、パーソナルコンピュータ、モバイルデバイス（例えば、ノートブック、コンピュータ、タブレットコンピュータ、ネットブックコンピュータ、個人情報端末（ＰＤＡ）、ビデオゲーム機、ＧＰＳロケータデバイス、セルラ電話機、スマートフォンまたはその他のモバイルデバイス）、１個以上のプロセッサ内蔵型および／または結合型テレビ、または、デバイス１２０と、端末リーダー１１５などの別のデバイスとの間で電子、磁気、または無線周波数フィールドを介して通信することができる適当な技術でもよい。例示的な実施形態において、ユーザデバイス１２０は、記憶容量／メモリと特有の機能を実行できる１個以上のアプリケーション（図示せず）となどの処理能力を有する。例示的な実施形態において、ユーザデバイス１２０は、オペレーティングシステム（図示せず）およびユーザインターフェース１２１を収容する。一部の例示的な実施形態において、ユーザデバイス１２０は、ユーザインターフェース１２１なしで、オーディオポートまたは補助データポートを介して通信するオペレーティングシステム（図示せず）を備える。

ユーザデバイス１２０は、コントローラ１２５をさらに備える。例示的な実施形態において、コントローラデバイス１２５は、ＮＦＣコントローラである。一部の例示的な実施形態において、コントローラ１２５は、Ｂｌｕｅｔｏｏｔｈ（登録商標）リンクコントローラである。Ｂｌｕｅｔｏｏｔｈ（登録商標）リンクコントローラは、データを送受信する、認証および暗号化機能を実行する、そして、ユーザデバイス１２０が端末リーダー１１５からの伝送情報を待ち受ける方法またはユーザデバイス１２０をＢｌｕｅｔｏｏｔｈ（登録商標）指定の手続に応じて様々な省電力モードに構成する方法を命令する能力を有する。別の例示的な実施形態において、コントローラ１２５は、類似した機能を実行する能力を有するＷｉ−ＦｉコントローラまたはＮＦＣコントローラである。

ユーザデバイス１２０は、アンテナ１２７を介して端末リーダー１１５と通信する。例示的な実施形態では、ユーザデバイスアプリケーションが作動され、優先順位を付けられると、コントローラ１２５は、取引のためのユーザデバイス１２０の準備の状態を通知される。コントローラ１２５は、アンテナ１２７を介して無線信号を出力するか、または、デバイスリーダー１１５からの無線信号を待ち受ける。ユーザデバイス１２０と端末リーダー１１５との間にセキュア通信チャネルが確立されると、リーダー１１５は、ユーザデバイス１２０からの支払処理応答を要求する。

コントローラの例１２５は、アンテナ１２７を介して送信された端末リーダー１１５から電波通信信号を受信する。コントローラ１２５は、信号を可読バイトに変換する。例示的な実施形態において、バイトは、支払処理応答の要求または支払カード情報の要求などのデジタル情報を含む。コントローラ１２５は、この要求をアプリケーションホストプロセッサ１２３に送信する。

ユーザデバイスの例１２０は、セキュア要素またはセキュアメモリ（図示せず）を備えることがあり、これは、着脱式スマートチップもしくはセキュアデジタル（ＳＤ）カード内部に存在する可能性があり、または、これは、デバイス１２０上の固定チップ内部に埋め込まれる可能性がある。特定の例示的な実施形態において、加入者識別モジュール（ＳＩＭ）カードは、セキュア要素、例えば、ＮＦＣ ＳＩＭカードを収容する能力を有することがある。セキュア要素（図示せず）は、ユーザデバイス１２０に常駐し、デバイスユーザがアクセスできるソフトウェアアプリケーションがセキュア要素（図示せず）内部に記憶された情報を保護したままセキュア要素内部の特定の機能と安全に相互作用することを可能にさせる。例示的な実施形態において、セキュア要素（図示せず）は、スマートカードに代表的な構成要素、例えば、暗号プロセッサおよび乱数生成器を備える。例示的な実施形態において、セキュア要素（図示せず）は、Ｊａｖａ（登録商標）カードオープンプラットフォーム（ＪＣＯＰ）オペレーティングシステムなどのスマートカードオペレーティングシステムによって制御されたチップ上の高度セキュアシステム内にスマートＭＸタイプＮＦＣコントローラを備える。別の例示的な実施形態において、セキュア要素（図示せず）は、自由選択の実装として、非ＥＭＶタイプ非接触スマートカードを含むように構成されている。セキュア要素（図示せず）は、ユーザデバイス１２０内のアプリケーションと通信する。例示的な実施形態において、セキュア要素（図示せず）は、暗号化されたユーザ情報を記憶し、信頼できるアプリケーションのみが記憶された情報にアクセスすることを可能にさせる能力を有する。例示的な実施形態において、コントローラ１２５は、暗号解読およびセキュア要素内のインストレーションのためセキュア鍵で暗号化されたアプリケーションと相互作用する。

ユーザデバイスの例１２０において、支払要求は、セキュア要素（図示せず）ではなく、アプリケーションホストプロセッサ１２３によって処理される。アプリケーションホストプロセッサ例１２３は、着脱式スマートチップもしくはセキュアデジタル（ＳＤ）カードの内部に存在する可能性があり、または、デバイス１２０上の固定チップ内部に埋め込まれる可能性がある。アプリケーションホストプロセッサは、このプロセッサ上で動き、本明細書に記載された機能性を実行するアプリケーション（図示せず）を含むことがある。例示的な実施形態において、ユーザデバイス１２０は、ユーザの実際の口座情報を送信することなく、代行または仮想口座識別子の形で、支払口座情報を商業システム１０５に通信する。ユーザの実際の口座情報は、ユーザデバイス１２０に常駐するセキュア要素（図示せず）の内部ではなく、口座管理システム１４０によって維持される。

商業システム例１０５およびユーザデバイス１２０は、口座管理システム１４０と通信する。口座管理システム１４０は、ユーザの１つ以上の支払口座の記憶ができるようにする。例示的な実施形態において、ユーザは、１つ以上の支払口座、例えば、クレジットカード口座、デビット口座、銀行口座、ギフトカード口座、クーポン、ストアードバリュー口座、特約口座、報酬口座、および、購入を行う能力を有するその他の形の支払口座を口座管理システム１４０に登録する。例えば、ユーザは、口座管理システム１４０を使ってデジタルウォレット口座を作成することがある。支払口座は、口座管理システム１４０によって維持されたユーザのデジタルウォレット口座に関連付けられることがある。ユーザは、支払口座を追加、変更または削除するために、いつでもデジタルウォレット口座にアクセスすることがある。例示的な実施形態において、ユーザのデジタルウォレット情報は、ユーザのユーザデバイス１２０に送信され、口座管理システム１４０にアクセスすることなくユーザの支払口座の使用を有効にする。一部の例示的な実施形態において、口座管理システム１４０は、制限付き使用代行口座情報をユーザデバイス１２０に送信し、支払処理中に口座管理システム１４０にルーティングされた支払取引の間に支払口座の使用を有効にする。例えば、代行口座番号は、支払承諾要求を代行口座のためのイシュアシステム１７０としての役目を果たす口座管理システム１４０にルーティングすることがある。別の例示的な実施形態において、ユーザデバイス１２０は、支払取引が口座管理システム１４０にルーティングされることを可能にする制限付き使用代行口座番号を生成するアプリケーション（図示せず）を含むことがある。一部の例示的な実施形態において、アプリケーションホストプロセッサ１２３は、この機能を実行する。

口座管理システムの例１４０は、口座管理システム１４０によってアクセスできるデータ記憶ユニット１４５を備える。データ記憶ユニット１４５は、ユーザの支払口座情報を記憶する能力を有する１個以上の有形のコンピュータ可読記憶装置を含む可能性がある。ユーザは、商業システム１０５からの購入を要求することがある。例示的な実施形態では、購入は、端末リーダー１１５とのユーザデバイス１２０のワイヤレス「タップ」によって開始される。商業システム１０５は、支払を処理するために、アクワイアラシステム１５０（例えば、Ｃｈａｓｅ、ＰａｙｍｅｎｔＴｅｃｈ、またはその他の第三者支払処理会社）、カードネットワークシステム１６０（例えば、ビザ、マスターカード、アメリカンエクスプレス、ディスカバー、またはその他のカード処理ネットワーク）、およびイシュアシステム１７０（例えば、シティバンク、キャピタルワン、バンクオブアメリカ、および支払を許可するためのその他の金融機関）と相互作用する。一部の例示的な実施形態において、ユーザデバイス１２０によって端末リーダー１１５に送信された支払カード情報は、支払取引を口座管理システム１４０によって維持されたユーザ口座にリンクする代行口座番号またはトークン口座番号である。支払取引は、ユーザの正しい支払カード情報の識別のため口座管理システム１４０にルーティングされる。

動作環境の例１００の構成要素は、図２〜５に例示された方法例に関連して後述される。図２〜５の方法例は、その他のシステムと共に、および、その他の環境においてさらに実行されることがある。

システムプロセスの例
図２は、例示的な実施形態に係る、セキュア要素にアクセスすることなく支払を処理する方法を図示するブロックフロー図である。方法２００は、図１に例示された構成要素を参照して説明される。

ブロック２０５において、ユーザは、端末リーダー１１５の近くでユーザデバイス１２０をタップする。例示的な実施形態において、端末リーダー１１５は、ユーザデバイス１２０の存在をポーリングする無線周波数（ＲＦ）またはその他の場を生成し、ユーザは、端末リーダー１１５の場の内部にデバイス１２０を置くことによりユーザデバイス１２０を「タップ」する。一部の例示的な実施形態において、商業者は、端末リーダー１１５上でアプリケーション１１８を使用してユーザデバイス１２０の存在をポーリングするためにＲＦフィールドまたはその他のフィールドを活性化させる。特定の例示的な実施形態において、本願中で図２〜５に記載されたシステムおよび方法は、ユーザデバイス１２０がタップされている間に実行される。

ブロック２１０において、ユーザデバイス１２０および端末リーダー１１５は、通信チャネルを確立する。例示的な実施形態において、通信チャネルは、ＮＦＣ通信チャネルである。一部の例示的な実施形態において、通信チャネルは、Ｂｌｕｅｔｏｏｔｈ通信チャネルである。さらに別の例示的な実施形態において、通信チャネルは、Ｗｉ−Ｆｉ通信チャネルである。その結果、支払取引は、ユーザデバイス１２０と端末リーダー１１５との間の無線または非接触通信を介して実施される可能性がある。

例示的な実施形態において、端末リーダー１１５は、通信チャネルを確立するためにユーザデバイス１２０からのプロトコルおよび特性を要求する。例えば、端末リーダー１１５は、通信プロトコル（例えば、ＩＳＯ／ＩＥＣ １４４４３、ＭＩＦＡＲＥ、および／またはＩＳＯ／ＩＥＣ １８０９２）の識別情報、利用可能なアプリケーションのリスト、およびユーザデバイス１２０からのセキュリティプロトコルを要求することがある。

ブロック２１５において、端末リーダー１１５は、支払処理応答を要求する信号をユーザデバイス１２０に送信する。例示的な実施形態において、支払プロセス応答は、金融支払取引を進めるための要求である。例示的な実施形態において、支払プロセス応答は、ユーザデバイス１２０が金融取引を実行する能力を有することを端末リーダー１１５に指示する。セキュア要素を必要とする典型的な無線支払取引において、ユーザデバイス１２０は、セキュア要素によって作成されたメッセージを使って端末リーダー１１５の要求に応答する。このメッセージは、支払プロセス応答を構成するために端末リーダー１１５が理解できる。例示的な実施形態において、支払プロセス応答は、セキュア要素ではなく、ユーザデバイス１２０内に常駐するアプリケーションホストプロセッサ１２３によって作成される。支払プロセス応答は、セキュア要素によって作成された応答として、同様に端末リーダー１１５が理解できる。

ブロック２２０において、ユーザデバイス１２０は、端末リーダー１１５によって送信された信号を受信する。例示的な実施形態において、信号は、アンテナ１２７によって受信され、コントローラ１２５に送信される。例示的な実施形態において、タップは、ＮＦＣタップであり、コントローラ１２５は、ＮＦＣコントローラである。

ブロック２２５において、コントローラ１２５は、信号を支払処理応答の可読要求に変換する。例示的な実施形態において、信号は、支払処理応答の可読要求を含むバイトに変換される。

ブロック２３０において、コントローラ１２５は、支払処理応答の要求をアプリケーションホストプロセッサ１２３に送信する。例示的な実施形態において、アプリケーションホストプロセッサ１２３は、支払取引中にセキュア要素と同様の方法で機能する。

ブロック２３５において、支払処理応答の要求が処理される。支払処理応答の要求を処理する方法は、図３に記載された方法を参照してより詳細に後述される。

図３は、図２のブロック２３５において参照されたように、例示的な実施形態に係る、支払処理応答を処理する方法を図示するブロックフロー図である。この方法２３５は、図１に例示された構成要素を参照して説明される。

ブロック３１０において、アプリケーションホストプロセッサ１２３は、支払処理応答の要求を受信する。例示的な実施形態において、要求は、アプリケーションホストプロセッサ１２３によって受信される前に一連の接続を介して送信される。一部の例示的な実施形態において、要求は、コントローラ１２５からアプリケーションホストプロセッサ１２３へ直接的に送信される。

ブロック３２０において、アプリケーションホストプロセッサ１２３は、支払処理応答を生成する。例示的な実施形態において、支払処理応答は、端末リーダー１１５によって理解でき、ユーザデバイス１２０が支払取引を履行する能力を有することを示す言語を含む。例示的な実施形態において、支払処理応答は、従来とおりのセキュア要素またはセキュアメモリによって生成された支払処理応答と同じ言語および／または情報を含む。例示的な実施形態において、支払処理応答は、ユーザが区別できるデータ、個人識別子、口座識別子、支払ネットワーク構成データ、商業者固有データ、および／またはセキュリティデータを含み、これらはいずれもユーザの口座で実行される一連の取引を有効にするために使用されることがある。

ブロック３３０において、アプリケーションホストプロセッサ１２３は、支払処理応答をコントローラ１２５に送信する。例示的な実施形態において、支払処理応答は、コントローラ１２５によって受信される前に一連の接続を介して送信される。一部の例示的な実施形態において、支払処理応答は、コントローラ１２５へ直接的に送信される。

ブロック３４０において、コントローラ１２５は、支払処理応答を受信する。例示的な実施形態において、支払処理応答は、コントローラ１２５によって送信可能な信号に変換されることになるバイトを含む。

ブロック３５０において、コントローラ１２５は、支払処理応答を端末リーダー１１５に送信する。例示的な実施形態において、支払処理応答は、アンテナ１２７によって端末リーダー１１５に送信された信号である。

ブロック３６０において、端末リーダー１１５は、支払処理応答を受信する。例示的な実施形態において、端末リーダー１１５は、ユーザデバイスによって送信された信号を受信する。

ブロック３７０において、端末リーダーは、支払処理応答を商業システム１０５に送信する。例示的な実施形態において、支払処理応答は、商業システム１０５内に常駐するＰＯＳ端末１１０に送信される。

ブロック３８０において、商業システム１０５は、支払処理応答を受信する。例示的な実施形態において、商業システムに常駐するアプリケーション１１８は、信号を商業システム１０５が理解できる言語に変換する。例示的な実施形態において、商業システム１０５は、ユーザデバイス１２０が支払取引を行う能力を有する旨の肯定的な応答を構成するために支払処理応答を理解する。

方法２３５は、その後、図２のブロック２４０に進む。

図２に戻ると、ブロック２４０において、支払口座情報の要求が処理される。支払口座情報を処理する方法は、図４に記載された方法を参照してより詳細に後述される。

図４は、図２のブロック２４０において参照されたように、本例示的な実施形態に係る、支払情報の要求を処理する方法を図示するブロックフロー図である。方法２４０は、図１に例示された構成要素を参照して説明される。

ブロック４１０において、商業システム１０５は、支払口座情報の要求を生成し、端末リーダー１１５に送信する。例示的な実施形態において、支払処理応答の要求は、支払口座情報の要求を含み、ブロック４１０〜４９０、およびブロック２４０〜２６５で説明された方法は必要とされない。

ブロック４２０において、端末リーダー１１５は、商業システム１０５によって送信された支払口座情報の要求を受信する。例示的な実施形態において、商業システム１０５に常駐するアプリケーション１１８は、支払処理応答を読み取り、呼応して支払口座情報の要求を生成する。例示的な実施形態において、要求は、通信チャネルを介してユーザデバイス１２０に送信されることができる信号に変換され、アプリケーションホストプロセッサ１２３が理解できるバイトに変換される。

ブロック４３０において、端末リーダー１１５は、支払口座情報の要求を含む信号をユーザデバイス１２０に送信する。例示的な実施形態において、支払口座情報の要求は、口座番号、期日、およびセキュリティコードなどの支払取引を履行するための情報の要求を含む。

ブロック４４０において、ユーザデバイス１２０は、端末リーダー１１５によって送信された信号を受信する。例示的な実施形態において、信号は、アンテナ１２７によって受信され、コントローラ１２５に送信される。

ブロック４５０において、コントローラ１２５は、信号を支払口座情報の可読要求に変換する。例示的な実施形態において、信号は、支払口座情報の可読要求を含むバイトに変換される。

ブロック４６０において、コントローラ１２５は、支払口座情報の要求をアプリケーションホストプロセッサ１２３に送信する。例示的な実施形態において、アプリケーションホストプロセッサ１２３は、支払取引中にセキュア要素と同様の方法で機能する。

ブロック４７０において、アプリケーションホストプロセッサ１２３は、支払口座情報の要求を受信する。例示的な実施形態において、要求は、アプリケーションホストプロセッサ１２３によって受信される前に一連の接続を介して送信される。一部の例示的な実施形態において、要求は、コントローラ１２５からアプリケーションホストプロセッサ１２３へ直接的に送信される。

ブロック４８０において、アプリケーションホストプロセッサ１２３は、支払取引のため使用される支払口座情報を生成する。例示的な実施形態において、ユーザは、１個以上の支払口座、例えば、クレジットカード口座、デビット口座、銀行口座、ギフトカード口座、クーポン、ストアードバリュー口座、特約口座、報酬口座、および購入を行う能力を有するその他の形の支払口座を口座管理システム１４０に登録する。例えば、ユーザは、口座管理システム１４０を使って、支払口座をユーザおよび／またはユーザのユーザデバイス１２０に関連付けるデジタルウォレット口座を作成することがある。デジタルウォレット口座情報は、口座管理システム１４０に記憶される可能性があり、ユーザのユーザデバイス１２０に局所的に記憶されることもある。

例示的な実施形態において、ユーザのデジタルウォレット情報がユーザのユーザデバイス１２０に送信され、アプリケーションホストプロセッサ１２３は、ユーザのデジタルウォレット口座に保存されたユーザの支払口座にアクセスすることにより支払口座情報を生成する。本実施形態において、アプリケーションホストプロセッサ１２３は、支払取引で使用するために特有の支払口座を選択する可能性がある。

一部の例示的な実施形態において、口座管理システム１４０は、１個以上の制限付き使用代行口座番号をユーザデバイス１２０に送信する。アプリケーションホストプロセッサ１２３は、送信された制限付き使用代行口座番号にアクセスし、取引のため使用するために特有の代行口座番号を選択することにより支払口座情報を生成する。例示的な実施形態において、口座管理システム１４０は、制限付き使用代行口座番号を定期的に生成し、現在の番号を使ってユーザのユーザデバイス１２０を更新することがある。一部の例示的な実施形態において、ユーザのユーザデバイス１２０は、制限付き使用代行口座番号の要求を口座管理システム１４０に通信する可能性があり、口座管理システム１４０は、呼応して、制限付き使用代行口座番号を支払取引で使用するためユーザのユーザデバイス１２０に通信する可能性がある。さらに別の例示的な実施形態において、アプリケーションホストプロセッサ１２３は、代行口座番号を局所的に生成する。アプリケーションホストプロセッサ１２３は、口座管理システム１４０が商業システム１０５から支払要求を受信したとき、生成された制限付き使用代行口座番号を口座管理システム１４０による検証のため口座管理システム１４０に通信する可能性がある。一部の例示的な実施形態において、アプリケーションホストプロセッサは、口座管理システム１４０が商業システム１０５から支払要求を受信したとき、口座管理システム１４０が生成された制限付き使用代行口座番号を検証することを可能にさせるために、口座管理システム１４０によって複製される可能性があるスキームを使用して制限付き使用代行口座番号を生成する可能性がある。

代行口座番号は、時間的または地理的制限を有することがある。例えば、代行口座番号は、制限付き期間に限り有効であることがあり、または、具体的な地理的場所に限り有効であることがある。制限付き使用代行口座番号は、時間基準、時間間隔、ユーザデバイス１２０の地理的位置、および／またはユーザデバイス１２０の地理的位置に基づく地理的領域を使ってスタンプが押され、これらの中に符号化され、または、他の方法で、これらを格納する可能性がある。これらの特徴機能は、制限付き使用代行口座番号が指定された期間後に、または、指定された地理的場所の外側で使用されたときに失効することを可能にすることができる。代行口座番号は、これらが使用される回数に制限を有することもある。例えば、各代行口座番号は、１回の使用に限り有効であることがある。

ブロック４９０において、アプリケーションホストプロセッサ１２３は、支払口座情報をコントローラ１２５に送信する。例示的な実施形態において、支払口座情報は、コントローラ１２５によって受信される前に一連の接続を介して送信される。一部の例示的な実施形態において、支払処理応答は、コントローラ１２５へ直接的に送信される。

方法２４０は、その後、図２のブロック２４５へ進む。

図２に戻ると、ブロック２５０において、コントローラ１２５は、支払口座情報を受信する。例示的な実施形態において、支払口座情報は、コントローラ１２５によって送信可能な信号に変換されることになるバイトを含む。

ブロック２５０において、コントローラ１２５は、支払口座情報を端末リーダー１１５に送信する。例示的な実施形態において、支払口座情報は、アンテナ１２７によって端末リーダー１１５に送信される信号である。

ブロック２５５において、端末リーダー１１５は、支払口座情報を受信する。例示的な実施形態において、端末リーダー１１５は、ユーザデバイス１２０によって送信された信号を受信する。

ブロック２６０において、端末リーダーは、支払処理応答を商業システム１０５に送信する。例示的な実施形態において、支払処理応答は、商業システム１０５内に常駐するＰＯＳ端末１１０に送信される。

ブロック２６５において、商業システム１０５は、支払口座情報を受信する。例示的な実施形態において、商業システム１０５に常駐するアプリケーション１１８は、信号を商業システム１０５が理解できる言語に変換する。例示的な実施形態において、ユーザは、個人識別番号（ＰＩＮ）を商業システム１０５に入力するように促されることがある。

ブロック２７０において、支払が処理される。支払を処理する方法は、図５に記載された方法を参照してより詳細に後述される。

図５は、図２のブロック２７０において参照されたように、例示的な実施形態に係る、支払を処理する方法を図示するブロックフロー図である。方法２７０は、図１に例示された構成要素を参照して説明される。

ブロック５０５において、商業システム１０５は、ユーザデバイス１２０によって提供された支払口座情報を使用して支払を要求するために支払要求メッセージを生成し、支払要求をアクワイアラシステム１５０に提示する。例示的な実施形態において、商業者のＰＯＳ端末１１０は、ネットワーク１３０を介してこの要求をアクワイアラシステム１５０に提示する。

ブロック５１０において、アクワイアラシステム１５０は、支払要求を受信し、これをカードネットワークシステム１６０に提示する。

ブロック５１５において、カードネットワークシステム１６０は、取引の代金を支払うために使用された支払口座情報が標準的な口座番号であるか否かを決定する。例示的な実施形態において、カードネットワークシステム１６０は、支払口座情報中の一連の番号またはルーティング情報を使用してこの決定を自動的に行う。一部の例示的な実施形態において、カードネットワークシステム１６０は、口座管理システム１４０によってカードネットワークシステム１６０に提供された、保存された口座識別情報のリストをレビューする。

口座番号が標準的な口座番号である場合、支払は、ブロック５２０において、従来の支払処理方法に従って処理される。例示的な実施形態において、口座番号は、口座管理システム１４０によって処理することなく、イシュアシステムにルーティングさせることができる場合（例えば、ユーザデバイス１２０がユーザの実際のクレジットカード口座番号、デビットカード口座番号、ストアードバリュー口座番号、ギフトカード口座番号、または銀行口座番号を商業システム１０５に送信した場合）、標準的な支払口座である。

ブロック５１５に戻ると、口座番号が標準的な口座番号ではない場合（例えば、代行口座情報が取引のため使用された場合）、イシュアシステム１７０は、口座管理システム１４０である。カードネットワークシステム１６０は、その後、ブロック５２５において、支払要求を口座管理システム１４０に転送する。

一部の例示的な実施形態において、支払口座情報は、イシュアシステム１７０または口座管理システム１４０を識別する口座番号もしくはその他の印のブロックなどの保存された口座識別情報のリストに対応する識別子を含む可能性がある。この識別子に基づいて、支払は、識別子が従来とおりのイシュアシステム１７０に対応する場合、ブロック５２０において、従来の支払処理方法に従って処理され、または、支払は、識別子が口座管理システム１４０に対応する場合、ブロック５２５において、口座管理システム１４０に転送される。

一部の例示的な実施形態において、ブロック５１５および５２５に関連して説明された方法は、カードネットワークシステム１６０の代わりに、アクワイアラシステム１５０またはイシュアシステム１７０によって実行されることがある。

ブロック５３０において、口座管理システム１４０は、カードネットワークシステム１６０から支払要求を受信する。

ブロック５３５において、口座管理システム１４０は、代行口座情報に関連付けられたユーザを識別する。例示的な実施形態において、口座管理システム１４０は、ユーザ毎に生成された代行口座情報のリストを格納し、この情報をユーザのデジタルウォレット口座にマッピングする可能性がある。一部の例示的な実施形態、ハッシュ関数などの一方向アルゴリズムは、ユーザのデジタルウォレット口座を識別するか、または、代行口座情報に関連付けるために使用される可能性がある。さらに別の例示的な実施形態において、ハードウェアセキュリティモジュール（ＨＳＭ）は、ユーザ毎に生成された代行口座情報のリストなどの保護されたデータを記憶するために使用される可能性がある。ＨＳＭは、ユーザ毎に生成された代行口座情報のリストをユーザのデジタルウォレット口座にマッピングするために、セキュアネットワークを介して口座管理システム１４０によって連絡が取られる可能性がある。

例示的な実施形態において、口座管理システム１４０は、代行口座情報の制限規則が侵害されなかったか否かを検証する。例えば、口座管理システム１４０は、代行番号が時間的／地理的制限または使用回数についての制限を侵害していないことを確認する。

ブロック５４０において、口座管理システム１４０は、ユーザの保存された支払口座情報を識別する。例示的な実施形態において、ユーザのデジタルウォレット口座は、ユーザによって定義された規則（またはユーザが初期設定規則を修正していない場合、初期設定規則）を格納している。ユーザが支払規則を定義した場合、口座管理システム１４０は、支払口座を取引に適用する順序を決定するためにユーザ定義規則を最初に適用する。例示的な実施形態において、口座管理システム１４０は、ユーザ定義規則を最初に適用する。

ブロック５４５において、口座管理システム１４０は、新しい支払要求を生成し、カードネットワークシステム１６０を介して、選択された支払口座のイシュアシステム１７０に送信する。一部の例示的な実施形態において、口座管理システム１４０は、支払口座のイシュアシステム１７０である。本実施形態において、口座管理システム１４０は、取引のため十分な資金が利用可能であるか否かを決定し、相応して取引を承認／否認するものである。

ブロック５５０において、イシュア１７０は、口座管理システム１４０から新しい支払要求を受信する。

ブロック５５５において、イシュア１７０は、取引を承認または拒否する。取引が拒否された場合、ブロック５５７において、口座管理システム１４０は、拒否された取引が通知される。口座管理システム１４０は、商業システム１０５に拒否された取引を通知する。

取引が承認された場合、イシュアシステム１７０は、ブロック５６０において、カードネットワークシステム１６０を介して許可メッセージを口座管理システム１４０に送信する。口座管理システム１４０が支払口座のイシュアシステム１７０である場合（ブロック５１５を参照のこと）、口座管理システム１４０は、取引の許可に気付く。

ブロック５６５において、口座管理システム１４０は、許可メッセージを受信し、元の支払要求の承認をカードネットワークシステム１６０に送信する。

ブロック５７０において、許可メッセージは、アクワイアラシステム１５０を介して商業システム１０５に送信される。

例示的な実施形態において、端末リーダー１１５とユーザデバイス１２０との間の通信チャネルは、その後に停止される。例示的な実施形態において、元の通信チャネルは、端末リーダー１１５とユーザデバイス１２０との間の通信チャネルを停止するための要求が通信されたときに、または、その後の適当な時点で停止される可能性がある。

その他の例示的な実施形態
図６は、ある特定の例示的な実施形態に係る計算機２０００およびモジュール２０５０を図示する。計算機２０００は、本明細書において提示された様々なコンピュータ、サーバ、モバイルデバイス、組み込みシステム、または計算システムのいずれかに対応することがある。モジュール２０５０は、本明細書に提示された様々な方法および処理機能を実行する際に計算機２０００を実現し易くするために１個以上のハードウェアまたはソフトウェア要素を備えることがある。計算機２０００は、プロセッサ２０１０、システムバス２０２０、システムメモリ２０３０、記憶媒体２０４０、入出力インターフェース２０６０、およびネットワーク２０８０と通信するネットワークインターフェース２０７０などの様々な内蔵もしくは外付け部品を備えてもよい。

計算機２０００は、従来とおりのコンピュータシステム、組み込みコントローラ、ラップトップ、サーバ、モバイルデバイス、スマートフォン、セットトップボックス、キオスク、車両情報システム、テレビに関連付けられたもう１個のプロセッサ、カスタマイズされた機械、その他のハードウェアプラットフォーム、またはこれらの任意の組み合わせもしくは多重化として実装されることがある。計算機２０００は、データネットワークまたはバスシステムを介して相互接続された複数の計算機を使用して機能するように構成された分散型システムでもよい。

プロセッサ２０１０は、本明細書に記載された動作および機能性を行うためにコードまたは命令を実行し、要求フローおよびアドレスマッピングを管理し、計算を行い、コマンドを生成するように構成されることがある。プロセッサ２０１０は、計算機２０００内の部品の動作を監視および制御するように構成されることがある。プロセッサ２０１０は、汎用プロセッサ、プロセッサコア、マルチプロセッサ、再構成可能なプロセッサ、マイクロコントローラ、デジタル信号プロセッサ（ＤＳＰ）、特定用途向け集積回路（ＡＳＩＣ）、グラフィックス処理ユニット（ＧＰＵ）、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）、プログラマブル論理デバイス（ＰＬＤ）、コントローラ、状態マシン、ゲート制御論理、ディスクリートハードウェア部品、その他の処理ユニット、またはこれらの任意の組み合わせもしくは多重化でもよい。プロセッサ２０１０は、単一の処理ユニット、複数の処理ユニット、単一の処理コア、複数の処理コア、専用処理コア、コプロセッサ、またはこれらの任意の組み合わせでもよい。特定の実施形態によれば、計算機２０００の他の部品と共にプロセッサ２０１０は、１個以上の他の計算機内部で実行する仮想化計算機でもよい。

システムメモリ２０３０は、リードオンリーメモリ（ＲＯＭ）、プログラマブルリードオンリーメモリ（ＰＲＯＭ）、消去可能プログラマブルリードオンリーメモリ（ＥＰＲＯＭ）、フラッシュメモリ、または電力印加の有無を問わずにプログラム命令もしくはデータを記憶するその他のデバイスなどの不揮発性メモリを備えてもよい。システムメモリ２０３０は、ランダムアクセスメモリ（ＲＡＭ）、スタティックランダムアクセスメモリ（ＳＲＡＭ）、ダイナミックランダムアクセスメモリ（ＤＲＡＭ）、および同期ダイナミックランダムアクセスメモリ（ＳＤＲＡＭ）などの揮発性メモリをさらに備えてもよい。その他のタイプのＲＡＭもシステムメモリ２０３０を実装するために使用されることがある。システムメモリ２０３０は、単一のメモリモジュールまたは複数のメモリモジュールを使用して実装されることがある。システムメモリ２０３０は、計算機２０００の一部であるとして図示されているが、当業者は、システムメモリ２０３０が対象となる技術の範囲から逸脱することなく計算機２０００から分離していてもよいことを認めるであろう。システムメモリ２０３０は、記憶媒体２０４０などの不揮発性記憶装置を含む、または、不揮発性記憶装置と併せて動作することがある、とさらに認められるべきである。

記憶媒体２０４０は、ハードディスク、フレキシブルディスク、コンパクトディスクリードオンリーメモリ（ＣＤ−ＲＯＭ）、デジタル多用途ディスク（ＤＶＤ）、ブルーレイディスク、磁気テープ、フラッシュメモリ、その他の不揮発性メモリデバイス、ソリッドステートドライブ（ＳＳＤ）、任意の磁気記憶装置、任意の光学記憶装置、任意の電気記憶装置、任意の半導体記憶装置、任意の物理ベース記憶装置、任意のその他のデータ記憶装置、またはこれらの任意の組み合わせもしくは多重化を備えてもよい。記憶媒体２０４０は、１個以上のオペレーティングシステム、アプリケーションプログラムおよびモジュール２０５０などのプログラムモジュール、データ、または任意のその他の情報を記憶することがある。記憶媒体２０４０は、計算機２０００の一部でもよく、またはこの計算機に接続されてもよい。記憶媒体２０４０は、サーバ、データベースサーバ、クラウドストレージ、ネットワークアタッチドストレージなどのような計算機２０００と通信している１個以上のその他の計算機の一部でもよい。

モジュール２０５０は、本明細書に提示された様々な方法および処理機能を実行する計算機２０００を実現し易くするように構成された１個以上のハードウェアまたはソフトウェア要素を備えることがある。モジュール２０５０は、システムメモリ２０３０、記憶媒体２０４０、または両方と関連してソフトウェアまたはファームウェアとして記憶された命令の１つ以上の系列を備えてもよい。記憶媒体２０４０は、その結果、プロセッサ２０１０による実行のための命令またはコードが記憶された機械またはコンピュータ可読媒体の実施例を表現することがある。機械またはコンピュータ可読媒体は、概して、命令をプロセッサ２０１０に提供するため使用される任意の媒体または媒体群を指すことがある。モジュール２０５０に関連付けられたこのような機械またはコンピュータ可読媒体は、コンピュータソフトウェア製品を備えることがある。モジュール２０５０を備えるコンピュータソフトウェア製品は、ネットワーク２０８０、任意の信号担持媒体、またはその他の通信もしくは配信技術を介してモジュール２０５０を計算機２０００に配信する１個以上のプロセスまたは方法に関連付けられることもあることが認められるべきである。モジュール２０５０は、ハードウェア回路、または、ＦＰＧＡもしくは他のＰＬＤ用のマイクロコードもしくは構成情報などのハードウェア回路を構成する情報をさらに含むことがある。

入出力（Ｉ／Ｏ）インターフェース２０６０は、１台以上の外付けデバイスを結合し、１台以上の外付けデバイスからデータを受信し、１台以上の外付けデバイスにデータを送信するように構成されることがある。このような外付けデバイスは、様々な内蔵デバイスと共に、周辺デバイスとしても知られていることがある。Ｉ／Ｏインターフェース２０６０は、様々な周辺デバイスを計算機２０００またはプロセッサ２０１０に動作的に結合するため電気的接続および物理的接続を両方共に備えてもよい。Ｉ／Ｏインターフェース２０６０は、周辺デバイスと、計算機２０００、またはプロセッサ２０１０との間でデータ、アドレス、および制御信号を通信するように構成されることがある。Ｉ／Ｏインターフェース２０６０は、スモールコンピュータシステムインターフェース（ＳＣＳＩ）、シリアルアタッチドＳＣＳＩ（ＳＡＳ）、ファイバチャネル、ペリフェラルコンポーネントインターコネクト（ＰＣＩ）、ＰＣＩエクスプレス（ＰＣＩｅ）、シリアルバス、パラレルバス、アドバンスドテクノロジーアタッチド（ＡＴＡ）、シリアルＡＴＡ（ＳＡＴＡ）、ユニバーサルシリアルバス（ＵＳＢ）、サンダーボルト、ファイヤーワイヤー、様々なビデオバスなどのような標準インターフェースを実装するように構成されることがある。Ｉ／Ｏインターフェース２０６０は、１つのインターフェースまたはバス技術のみを実装するように構成されることがある。代替的に、Ｉ／Ｏインターフェース２０６０は、複数のインターフェースまたはバス技術を実装するように構成されることがある。Ｉ／Ｏインターフェース２０６０は、システムバス２０２０の一部として、全部として、または、システムバス２０２０と併せて動作するように構成されることがある。Ｉ／Ｏインターフェース２０６０は、１台以上の外付けデバイス、内蔵デバイス、計算機２０００、またはプロセッサ２０１０の間での伝送情報を一時的に蓄える１個以上のバッファを備えてもよい。

Ｉ／Ｏインターフェース２０６０は、計算機２０００を、マウス、タッチスクリーン、スキャナ、バイオメトリックリーダー、電子デジタイザ、センサ、レシーバ、タッチパッド、トラックボール、カメラ、マイクロホン、キーボード、その他のポインティングデバイス、またはこれらの組み合わせを含む様々な入力デバイスに結合することがある。Ｉ／Ｏインターフェース２０６０は、計算機２０００を、ビデオディスプレイ、スピーカー、プリンタ、プロジェクタ、触覚フィードバックデバイス、自動制御器、ロボット部品、アクチュエータ、モータ、ファン、ソレノイド、バルブ、ポンプ、トランスミッタ、信号エミッタ、照明などを含む様々な出力デバイスに結合することがある。

計算機２０００は、ネットワーク２０８０にわたる１つ以上の他のシステムまたは計算機へのネットワークインターフェース２０７０を介して論理接続を使用してネットワーク化環境で動作することがある。ネットワーク２０８０は、ワイドエリアネットワーク（ＷＡＮ）、ローカルエリアネットワーク（ＬＡＮ）、インターネット、イントラネット、無線アクセスネットワーク、有線ネットワーク、モバイルネットワーク、電話網、光ネットワーク、またはこれらの組み合わせを備えてもよい。ネットワーク２０８０は、パケット交換式、回路スイッチ式、または任意のトポロジーでもよく、任意の通信プロトコルを使用することがある。ネットワーク２０８０内部の通信リンクは、光ファイバケーブル、自由空間光学系、導波路、導電体、無線リンク、アンテナ、無線周波数通信などのような様々なデジタルまたはアナログ通信媒体を必要とすることがある。

プロセッサ２０１０は、システムバス２０２０を介して、計算機２０００の他の要素または本明細書中で検討された様々な周辺デバイスに接続されることがある。システムバス２０２０は、プロセッサ２０１０の内部、プロセッサ２０１０の外部、または両方にあってもよいことが認められるべきである。一部の実施形態によれば、プロセッサ２０１０のいずれか、計算機２０００の他の要素、または本明細書において検討された様々な周辺デバイスは、システムオンチップ（ＳＯＣ）、システムオンパッケージ（ＳＯＰ）、またはＡＳＩＣ装置などの単一のデバイスに統合されることがある。

ここで検討されたシステムがユーザに関する個人情報を収集する、または、個人情報を利用するかもしれない状況において、ユーザは、プログラムもしくは特徴機能がユーザ情報（例えば、ユーザのソーシャルネットワーク、社会的行為もしくは活動、職業、ユーザの嗜好、またはユーザの現在位置）を収集するか否かを制御する、または、ユーザにより関連性のあるコンテンツをコンテンツサーバから受信するか否か、および／または、その方法を制御する機会が与えられることがある。その上、特定のデータは、これが記憶または使用される前に、個人識別可能な情報が削除されるように、１つ以上の方法で扱われることがある。例えば、ユーザの身分は、個人識別可能な情報がこのユーザに対して決定できないように扱われることがあり、または、ユーザの地理的位置は、ユーザの特有の位置が決定できないように、位置情報が取得される場合に（例えば、都市、郵便番号、または州レベルに）一般化されることがある。このようにして、ユーザは、どのようにしてユーザに関する情報が収集され、コンテンツサーバによって使用されるかを制御することがある。

実施形態は、本明細書において記載され、例示された機能を具現化するコンピュータプログラムを備えることがあり、このコンピュータプログラムは、機械可読媒体に記憶された命令とこれらの命令を実行するプロセッサとを備えるコンピュータシステムに実装される。しかし、実施形態を実装する多くの異なる方法がコンピュータプログラミングにおいて存在し得ることが認められるべきであり、実施形態は、コンピュータプログラム命令のいずれか１つの組に限定されるものとして解釈されるべきではない。さらに、当業者は、添付されたフローチャートおよび明細書本文中の関連する記載に基づいて開示された実施形態のうちの実施形態を実装するためにこのようなコンピュータプログラムを記述できるであろう。その結果、プログラムコード命令の特有の組の開示内容は、どのように実施形態を作り上げ、使用するかについての適切な理解のため欠くことができない、とは考えられない。さらに、当業者は、本明細書に記載された実施形態の１つ以上の態様が、１以上のコンピューティングシステムにおいて具現化されることがあるように、ハードウェア、ソフトウェア、またはこれらの組み合わせによって行われることがあることを認めるであろう。その上、コンピュータによって行われている行為への言及は、２台以上のコンピュータがこの行為を行うことがあるので、１台のコンピュータによって行われているものとして解釈されるべきではない。

本明細書に記載された例示的な実施形態は、本明細書に記載された方法および処理機能を行うコンピュータハードウェアおよびソフトウェアと共に使用される可能性がある。本明細書に記載されたシステム、方法、および手順は、プログラマブルコンピュータ、コンピュータ実行可能なソフトウェア、またはデジタル回路において具現化される可能性がある。ソフトウェアは、コンピュータ可読媒体に記憶される可能性がある。例えば、コンピュータ可読媒体は、フレキシブルディスク、ＲＡＭ、ＲＯＭ、ハードディスク、着脱式媒体、フラッシュメモリ、メモリスティック、光学媒体、磁気光学媒体、ＣＤ−ＲＯＭなどを含む可能性がある。デジタル回路は、集積回路、ゲートアレイ、ビルディングブロック論理、フィールドプログラミングゲートアレイ（ＦＰＧＡ）などを含む可能性がある。

上に記載した実施形態におけるシステム、方法、および行為の例は、例示的であり、代替的な実施形態では、特定の行為は、異なる順序で、互いに並列に、完全に省かれて、および／または異なる例示的な実施形態の間で組み合わされて行われる可能性があり、および／または、特定の付加的な行為は、様々な実施形態の範囲および趣旨から逸脱することなく、行われる可能性がある。その結果、このような代替的な実施形態は、本願において特許請求の範囲に記載された発明に含まれる。

具体的な実施形態が詳細に前述されているが、この記載は、単なる例示の目的である。従って、前述の多くの態様は、特段の記載のない限り、必須または不可欠な要素として意図されていないことが認められるべきである。例示的な実施形態の開示された態様についての変更、均等な構成要素、または、対応する行為は、前述の態様に加えて、本開示の利点を有し、特許請求の範囲に記載された実施形態の趣旨および範囲から逸脱することなく、当業者によって行うことができ、この範囲は、このような変形例および均等な構造を網羅するように最も広い解釈が与えられるべきである

１０５ 商業システム
１１０ ＰＯＳ端末
１１５ 端末リーダー
１１８ アプリケーション
１２０ ユーザデバイス
１２１ ユーザインターフェース
１２３ アプリケーションホストプロセッサ
１２５ コントローラ
１２７ アンテナ
１３０ ネットワーク
１４０ 口座管理システム
１４５ データ記憶ユニット
１５０ アクワイアラシステム
１６０ カードネットワークシステム
１７０ イシュアシステム
２０１０ プロセッサ
２０２０ システムバス
２０３０ システムメモリ
２０４０ 記憶媒体
２０５０ モジュール
２０６０ 入力／出力インターフェース
２０７０ ネットワークインターフェース
２０８０ ネットワーク

Claims (29)

1. セキュアメモリにアクセスすることなく支払取引を処理するコンピュータ実装方法であって、
   モバイル通信デバイスによって商業システム計算機から、支払取引を処理するために支払口座情報の要求を受信することと、
   前記モバイル通信デバイスによって、前記支払口座情報の前記要求を非セキュアメモリプロセッサが理解できる要求に変換することによって、前記支払口座情報の前記要求を処理することであって、前記非セキュアメモリプロセッサは、前記モバイル通信デバイスがセキュアメモリプロセッサの制御をある支払プロバイダから異なる支払プロバイダに移すことなく支払取引を処理することを可能にすることによって、複数の支払プロバイダのいずれかの金融口座情報を使用する支払取引の処理を許可する、処理することと、
   前記モバイル通信デバイスの前記非セキュアメモリプロセッサによって、前記セキュアメモリプロセッサによって生成された応答と区別できない、前記支払口座情報の前記要求に対する支払口座識別子を含む応答を生成することであって、前記非セキュアメモリプロセッサによって前記応答を生成することは、前記モバイル通信デバイスが前記複数の支払プロバイダのうちのいずれかの金融口座情報を使用する支払取引を処理することを可能にする、生成することと、
   前記モバイル通信デバイスによって、前記支払口座情報の前記要求に対する前記応答を前記商業システム計算機に送信することと
   を含む、コンピュータ実装方法。
2. 前記支払口座識別子は、前記モバイル通信デバイスによって生成される、請求項１に記載のコンピュータ実装方法。
3. 前記支払口座識別子は、口座管理システムによって生成され、前記モバイル通信デバイスに送信され、前記口座管理システムは、前記モバイル通信デバイスに関連付けられたユーザのクレジットカード口座、デビット口座、ストアードバリュー口座、ギフトカード口座、および銀行口座のうちの少なくとも１つに対する情報を含む口座を維持する、請求項１に記載のコンピュータ実装方法。
4. 前記支払口座識別子は、制限された使用回数有効である、請求項１に記載のコンピュータ実装方法。
5. 前記支払口座識別子は、地理的制限および時間的制限のうちの少なくとも一方に関連付けられている、請求項１に記載のコンピュータ実装方法。
6. 前記支払口座識別子は、クレジットカード口座、デビット口座、ストアードバリュー口座、ギフトカード口座、および銀行口座番号のうちの１つを含む、請求項１に記載のコンピュータ実装方法。
7. 前記支払口座識別子は、デジタルウォレットアプリケーションから受信される、請求項１に記載のコンピュータ実装方法。
8. 支払処理応答の前記要求が近距離通信（ＮＦＣ）プロトコルを使用して受信される、請求項１に記載のコンピュータ実装方法。
9. 前記モバイル通信デバイスによって、支払口座識別子検証のため前記支払口座識別子を口座管理システムに通信することであって、前記口座管理システムへの前記通信は、前記モバイル通信デバイスによって販売時点管理リーダーに送信された前記支払口座情報の前記要求に対する前記応答を含む、通信することをさらに含む、請求項１に記載のコンピュータ実装方法。
10. 前記モバイル通信デバイスの前記非セキュアメモリプロセッサは、支払要求の処理中に、口座管理システムによって複製される可能性があるスキームを使用して支払口座番号を生成する、請求項１に記載のコンピュータ実装方法。
11. 前記モバイル通信デバイスは、販売時点管理システムリーダーから受信された支払口座情報の前記要求を、前記非セキュアメモリプロセッサが理解できる要求を含むバイトに変換する、請求項１に記載のコンピュータ実装方法。
12. コンピュータによって実行されたとき、前記コンピュータにセキュアメモリにアクセスすることなく支払取引を処理させるコンピュータ可読プログラム命令を有するコンピュータプログラムであって、前記コンピュータ可読プログラム命令は、
    モバイル通信デバイスによって商業システム計算機から、支払取引を処理するために支払口座情報の要求を受信するためのコンピュータ可読プログラム命令と、
    前記モバイル通信デバイスによって、前記要求を受信することに応答して、前記支払口座情報の前記要求を非セキュアメモリプロセッサが理解できる要求に変換することによって、前記支払口座情報の前記要求を処理するためのコンピュータ可読プログラム命令であって、前記非セキュアメモリプロセッサは、前記モバイル通信デバイスがセキュアメモリプロセッサの制御をある支払プロバイダから異なる支払プロバイダに移すことなく前記支払取引を処理することを可能にすることによって、複数の支払プロバイダのいずれかの金融口座情報を使用する前記支払取引の処理を許可する、処理するためのコンピュータ可読プログラム命令と、
    前記モバイル通信デバイスの前記非セキュアメモリプロセッサによって、前記支払口座情報の前記要求に対する支払口座識別子を含む応答を生成するためのコンピュータ可読プログラム命令であって、前記非セキュアメモリプロセッサによって前記応答を生成することは、前記モバイル通信デバイスが複数の支払プロバイダのうちのいずれかの金融口座情報を使用する支払取引を処理することを可能にする、生成するためのコンピュータ可読プログラム命令と、
    前記モバイル通信デバイスによって、前記支払口座情報の前記要求に対する前記応答を前記商業システム計算機に送信するためのコンピュータ可読プログラム命令と
    を含む、コンピュータプログラム。
13. 前記支払口座識別子は、前記モバイル通信デバイスによって生成された代行口座番号を含む、請求項１２に記載のコンピュータプログラム。
14. 前記支払口座識別子は、口座管理システムによって生成され、前記モバイル通信デバイスに送信された代行口座番号を含み、前記口座管理システムは、前記モバイル通信デバイスに関連付けられたユーザのクレジットカード口座、デビット口座、ストアードバリュー口座、ギフトカード口座、および銀行口座番号のうちの１つに対する情報を含む口座を維持する、請求項１２に記載のコンピュータプログラム。
15. 前記支払口座識別子は、制限された使用回数有効である代行口座番号を含む、請求項１２に記載のコンピュータプログラム。
16. 前記支払口座識別子は、地理的制限および時間的制限のうちの少なくとも一方に関連付けられている代行口座番号を含む、請求項１２に記載のコンピュータプログラム。
17. セキュアメモリにアクセスすることなく支払取引を処理するモバイル通信デバイスであって、前記モバイル通信デバイスは、
    非セキュアメモリ記憶装置と、
    前記記憶装置に通信可能に結合されたコントローラと、
    前記記憶装置および前記コントローラに通信可能に結合された非セキュアメモリプロセッサと
    を含み、
    前記モバイル通信デバイスの前記コントローラは、前記モバイル通信デバイスに、
    商業システム計算機から、支払取引を処理するために支払口座情報の要求を受信することと、
    前記支払口座情報の前記要求を前記非セキュアメモリプロセッサが理解できる要求に変換することによって、前記支払口座情報の前記要求を処理することであって、前記非セキュアメモリプロセッサは、前記モバイル通信デバイスがセキュアメモリプロセッサの制御をある支払プロバイダから異なる支払プロバイダに移すことなく前記支払取引を処理することを可能にすることによって、複数の支払プロバイダのいずれかの金融口座情報を使用する前記支払取引の処理を許可する、処理することと
    を行わせる、前記非セキュアメモリ記憶装置内に格納されたアプリケーションコード命令を実行し、
    前記モバイル通信デバイスの前記非セキュアメモリプロセッサは、前記モバイル通信デバイスに、
    セキュアメモリプロセッサによって生成された応答と区別できない、前記支払口座情報の前記要求に対する支払口座識別子を含む応答を生成することであって、前記非セキュアメモリプロセッサによって前記応答を生成することは、前記モバイル通信デバイスが複数の支払プロバイダのうちのいずれかの金融口座情報を使用する支払取引を処理することを可能にする、生成すること
    を行わせる、前記非セキュアメモリ記憶装置内に格納されたアプリケーションコード命令を実行する、モバイル通信デバイス。
18. 前記支払口座識別子は、前記非セキュアメモリプロセッサによって生成される、請求項１７に記載のモバイル通信デバイス。
19. 前記支払口座識別子は、デジタルウォレットアプリケーションから受信される、請求項１７に記載のモバイル通信デバイス。
20. 前記モバイル通信デバイスの前記非セキュアメモリプロセッサは、前記モバイル通信デバイスに、支払要求の処理中に、口座管理システムによって複製される可能性があるスキームを使用して支払口座番号を生成させる、前記非セキュアメモリ記憶装置内に格納されたコンピュータ実行可能命令を実行するようにさらに構成される、請求項１７に記載のモバイル通信デバイス。
21. 前記支払口座識別子は、口座管理システムによって生成され、前記モバイル通信デバイスに送信され、前記口座管理システムは、前記モバイル通信デバイスに関連付けられたユーザのクレジットカード口座、デビット口座、ストアードバリュー口座、ギフトカード口座、および銀行口座のうちの少なくとも１つに対する情報を含む口座を維持する、請求項１７に記載のモバイル通信デバイス。
22. 前記支払口座識別子は、制限された使用回数有効である、請求項１７に記載のモバイル通信デバイス。
23. 前記支払口座識別子は、地理的制限および時間的制限のうちの少なくとも一方に関連付けられている、請求項１７に記載のモバイル通信デバイス。
24. 前記支払口座識別子は、クレジットカード口座、デビット口座、ストアードバリュー口座、ギフトカード口座、および銀行口座番号のうちの１つを含む、請求項１７に記載のモバイル通信デバイス。
25. 前記モバイル通信デバイスの前記非セキュアメモリプロセッサは、前記モバイル通信デバイスに、支払口座識別子検証のため前記支払口座識別子を口座管理システムに通信することであって、前記口座管理システムへの前記通信は、前記モバイル通信デバイスによって前記商業システム計算機に送信された前記支払口座情報の前記要求に対する前記応答を含む、通信することを行わせる、前記非セキュアメモリ記憶装置内に格納されたコンピュータ実行可能命令を実行するようにさらに構成される、請求項１７に記載のモバイル通信デバイス。
26. 前記モバイル通信デバイスの前記非セキュアメモリプロセッサは、支払要求の処理中に、口座管理システムによって複製される可能性があるスキームを使用して支払口座番号を生成する、請求項１７に記載のモバイル通信デバイス。
27. 前記コントローラは、近距離通信コントローラを含む、請求項１７に記載のモバイル通信デバイス。
28. 前記コントローラは、Ｂｌｕｅｔｏｏｔｈ（登録商標）コントローラを含む、請求項１７に記載のモバイル通信デバイス。
29. 前記非セキュアメモリ記憶装置は、セキュア要素メモリ以外のセキュアメモリを含む、請求項１７に記載のモバイル通信デバイス。

Images