JP2003512656A - トークンなしのバイオメトリック電子的な貸借取引 - Google Patents

Abstract

(57)【要約】 本発明は、電子的な第三者的識別器および支払人送信権要求バイオメトリックサンプルを用いて、支払人と受取人との間の電子支払いをトークンを用いずに認証する方法およびデバイスを提供することにより、上記要求を満たす。上記方法は、支払人登録工程を含み、支払人登録工程において、支払人は、電子的な第三者的識別器を用いて、登録用バイオメトリックサンプルおよび支払人貸方／借方口座を登録する。受取人登録工程において、受取人は、電子的な第三者的識別器を用いて、受取人識別データを登録する。支払人と受取人の間に電子的金融トランザクションが形成され、受取人送信権要求識別データ、トランザクション量、支払人送信権要求バイオメトリックサンプルを含み、送信権要求バイオメトリックサンプルは、トランザクション形成工程において支払人の人体から入手される。

Description

【発明の詳細な説明】

【０００１】 （相互参照） 本出願は、１９９６年、８月２９日に出願された出願番号第０７／７０５，３
９９号で、現在、米国特許第５，８７０，７２３号の継続出願である。米国特許
第５，８７０，７２３号は、１９９５年５月１７日に出願された米国出願第０８
／４４２，８９５号で、現在、米国特許第５，６１３，０１２号の一部継続出願
である。米国特許第５，６１３，０１２号は、１９９４年１１月２８日に出願さ
れた米国出願第０８／３４５，５２３号で、現在、米国特許第５，６１５，２７
７号の一部継続出願である。

【０００２】 （発明の分野） 本発明は、トークンなしのバイオメトリック金融取引の分野に関する。詳細に
は、本発明は、ユーザがいかなる人為的プロパティトークンを直接に使用または
所有せずに、バイオメトリックスを用いて、オンラインデビット、オフラインデ
ビットおよびクレジットを例とする電子金融取引を処理するシステムおよび方法
に方向付けられる。電子クレジットまたはデビットとして処理されるように設計
された任意の取引に対して、本発明は、ユーザ（個人または企業のどちらか）に
、小売販売場所（「ＰＯＳ」）、自動現金支払機（「ＡＴＭ」）またはバイオメ
トリックのみを用いるインターネットのどちらかで、物品またはサービスの支払
い能力を提供する。

【０００３】 （背景） トークン、バイヤーにトークンを提示する能力を与える無生物の使用は、今日
の電子金融業界で普及している。消費者が、食料品類をデビットカードを用いて
購買するか、またはクレジットカードを用いて百貨店でショッピングをするかど
うか、そういった取引の中心で、消費者およびアクセスされる金融口座両方を識
別するように機能するマネー転送が、トークンによって可能である。

【０００４】 従来、人は、電子金融取引の承認を試みる場合いつでも、直接、人為的個人化
されたトークンを所有しなければならない。トークン、例えばマグネティックイ
ンクをコード化したペーパーチェック（ｐａｐｅｒ ｃｈｅｃｋ）、スマートカ
ード、マグネティックスワイプカード（ｍａｇｎｅｔｉｃ ｓｗｉｐｅ ｃａｒ
ｄ）、識別証明カード、または常駐のユーザ特定の口座データをプログラミング
したパーソナルコンピュータでさえも、「個人化」される。というのも、それら
が、承認されたユーザに独自で、個人化されたデータがプログラムされているか
、またはコード化されてるからである。例えば、小売販売場所で、ユーザは、取
引先に対して、本人独自の口座データをコード化し個人化されたクレジットまた
はデビットカードを、直接に所有し、物理的に提示する。さもなければ、インタ
ーネットによって、ユーザは、遠隔地にある取引先に対しての本人のパーソナル
コンピュータ常駐のユーザ独自の口座データを、直接に所有し、電子的に提示す
る。対照的に、開示された発明は、完全にトークンなしであるので、ユーザは、
紛失し、盗難されるかまたは破損する可能性のある任意の個人化されたトークン
を、直接に所有し、持ち運ぶかまたは覚える必要はない。

【０００５】 そのようなトークンの唯一の機能は、取引の支払いをするように、アクセスさ
れるユーザおよび金融口座の両方を識別することを試みることである。しかし、
これらのトークンは、意図をもってまたは意図なしに、ユーザ間で容易に交換さ
れ、それによって元の意図されたユーザからトークンを分離し得る。これらのコ
ード化されたクレジットまたはデビットカード、識別証明カードまたは常駐のユ
ーザのデータを保存しているパーソナルコンピュータは、今日の消費者および企
業取引で、認可を記述してある提出者のチェックの証明に広く使用されており、
そのようなトークンに付随する不都合およびセキュリティの脆弱性は、広く知ら
れている。

【０００６】 クレジットカードが悪用される場合、クレジットカードは、容易に換金され得
る。システムにおける大半の詐欺によってトークンが盗難される一方で、偽造ク
レジットカードでの詐欺が急速に増加してる。偽造クレジットカードは、カード
保持者の有効な口座番号を獲得し、有効に見える偽造カードを生産し、マグネテ
ィックストライプをコード化し、偽造プラスチックカードを口座番号でエンボス
加工する、技術的に洗練された犯罪者によって、製造される。カードは、口座の
信用限度に達するまで、繰り返し、取引先に提示される。損失の別の形態は、内
密にカード保持者の口座番号を手に入れ、カードを用いて偽取引を入力し、口座
（ｔｉｌｌ）から現金を引き出す犯罪者セラー（ｃｒｉｍｉｎａｌ ｓｅｌｌｅ
ｒ）またはその雇用者により引き起こされる。あらゆるタイプの詐欺による損失
は、１年で、１０億ドルを超えると見込まれてる。

【０００７】 一般に、デビットカードは、個人識別番号（ＰＩＮ）と組み合わせて用いられ
る。しかし、様々な戦略が、不注意なカード保持者からＰＩＮを得るために用い
られてきた。その戦略は、現金を配給するが、ＰＩＮを記録するトロイの木馬自
動現金支払機から、ＰＩＮを記録する不正な販売者のＰＯＳデバイス、ＡＴＭで
カード保持者がＰＩＮを入力するのを双眼鏡で見る犯罪者まで多岐にわたる。次
に、不運な口座が空になるまで、製造された偽造デビットカードは、様々なＡＴ
Ｍマシーンで用いられる。

【０００８】 クレジットおよびデビットカード両方に対する顧客詐欺はまた、増加中である
。この種の詐欺を意図する顧客は、自分のカードを無くしたと主張し、自分のＰ
ＩＮがカードに書かれており、そのカードを使って自分の口座からお金が引き出
されたと言って、損失の責任を負うことを拒絶する。

【０００９】 金融業では、詐欺の傾向をよく知っていて、絶えず、カードのセキュリティ向
上する工程を取っている。しかし、バイヤーとそのトークンの間の連鎖の薄さが
、今日、カード詐欺の基本的な原因である。

【００１０】 盗難カード詐欺の１つの可能な解決は、今日、ＰＩＮを有する多くのデビット
カードと同様に、マグネティックストライプクレジットカードにＰＩＮ保護を配
置することを伴う。これは、カード保持者が、ためらいなく、自分の３．４枚（
国際的な平均値）のカードに対して自分自身のＰＩＮを選びたがるために、各々
のカードの管理コストを引き上げる。更には、この解決は、偽造カード問題には
言及していない。

【００１１】 盗難カード詐欺偽造カード詐欺を大幅に減少する別の解決策は、バイオメトリ
ックまたはＰＩＮのどちらかを用いることを伴う。このアプローチでは、認証さ
れたバイオメトリックスは、既知のアイデンティティを有するユーザから記録さ
れ、将来の照合（ｒｅｆｅｒｅｎｃｅ）のためにトークン上に保存される。次の
アクセス試行全てに、ユーザは、要求されたバイオメトリックを物理的に入力す
ることを必要とし、そのバイオメトリックをトークン上の認証されたバイオメト
リックと比較して、２つのバイオメトリックがマッチングするかどうかを判定し
、ユーザアイデンティティを証明する。

【００１２】 指紋、ハンドプリント、ボイスプリント、網膜画像、フェイシャルスキャンま
たはハンドライティングサンプルを組み合わせた、スマートカード、マグネティ
ックスワイプカード、またはペーパーチェックといった様々なトークンベースの
バイオメトリック技術が、従来技術において、提案されている。しかし、バイオ
メトリックスは、一般に、ａ）比較および証明過程が、支払人がアクセスを試み
る際に直接使用するハードウェアおよびソフトウェアから独立していないので、
詐欺による大きなリスクは、未だ存在してるトークン自体に電子的、再現可能な
的形式で保存される、または；ｂ）マグネティックスワイプカード、ペーパーチ
ェックまたはＰＣに常駐する格納されたユーザのファイナンシャルデータを有す
るＰＣを直接に用いて、ユーザと協力して用いられるかのどちらかである。シス
テムセキュリティに対するこの方法の例は、Ｌａｆｒｅｎｉｅｒｅに付与された
米国特許第４，８２１，１１８号；Ｐｉｏｓｅｎｋａらに付与された米国特許第
４，９９３，０６８号；Ｌｉｌｌｅｙらに付与された米国特許第４，９９５，０
８６号；Ｕｃｈｉｄａらに付与された米国特許第５，０５４，０８９号、Ｂａｒ
ｂａｎｅｌｌに付与された米国特許第５，０９５，１９４号；Ｙａｎｇに付与さ
れた米国特許第５，１０９，４２７号；Ｉｇａｋｉらに付与された米国特許第５
，１０９，４２８号；Ｋｏｂａｙａｓｈｉらに付与された米国特許第５，１４４
，６８０号；Ｈｉｇｕｃｈｉらに付与された米国特許第５，１４６，１０２号；
Ｈｉｒａｍａｔｓｕに付与された米国特許第５，１８０，９０１号；Ｌｅｅに付
与された米国特許第５，２１０，５８８号；Ｕｓｕｉらに付与された米国特許第
５，２１０，７９７号；Ｆｉｓｈｂｉｎｅらに付与された米国特許第５，２２２
，１５２号；Ｆｉｓｈｂｉｎｅらに付与された米国特許第５，２３０，０２５号
；Ｈｏｒｉｅに付与された米国特許第５，２４１，６０６号；Ｂｕｓｈらに付与
された米国特許第５，２６５，１６２号；Ｈｅａｔｈ，Ｊｒ．に付与された米国
特許第５，３２１，２４２号；Ｋｎａｐｐに付与された米国特許第５，３２５，
４４２号；Ｗｉｌｌｍｏｒｅに付与された米国特許第５，３５１，３０３号に記
載され、これら全てが、本明細書中で参考として援用される。

【００１３】 不幸なことには、上記の特許は、個人化されたトークンのユーザによる提出を
要求して各取引を承認する金融システムを開示し、それによってトークンなしの
バイオメトリック金融取引を教示していない。データによると、消費者金融取引
産業は、バランスをとるために単純な方程式を有している：詐欺を減らすために
、コストおよびユーザが直接に所有する個人化されたトークンの複雑さが増加し
なければならない。

【００１４】 また、商業取引システムを開示する上記の特許は、トークンまたはＰＩＮを用
いないバイオメトリック認識を開示していない。そのような教示を引用する理由
は、バイオメトリック認識システムに対する格納要求から、たいていの強力なコ
ンピュータでさえも多数の個人識別において、かなりの時間経過に至るまで及ぶ
。

【００１５】 不幸なことに、任意のスマートカードベースのシステムは、現在、適切に流通
しているマグネティックストライプカードシステムより非常にコストがかかる。
ＰＩＮスマートカードは、約３ドルかかり、バイオメトリックスマートカードは
、５ドルかかる。さらには、セールステーションの各ポイントは、スマートカー
ドリーダーを必要とし、バイオメトリックスが必要な場合、同様にバイオメトリ
ックスキャナーはまた、リーダーに取り付けなければならない。１億２千万人の
カード保持者および５百万のステーションで、初期の転換コストは、現在の１年
での詐欺損失の２〜５倍となる。

【００１６】 この多額の価格タグにより、産業は、単なる商業取引に加え、スマートカード
の能力を用いる新しい方法を模索する。強力な貸借口座番号およびバイオメトリ
ックまたはＰＩＮ認証情報に加え、スマートカードはまた、電話番号、航空会社
のマイレージサービスを受けるためのマイル数、店からの得られたクーポン、取
引履歴、料金所および公共の輸送システムで利用可能な電子キャッシュ、および
バイヤーの名前、人口統計、並びに医療記録さえ記録すると想定される。

【００１７】 トークンを「スマート化（ｓｍａｒｔｉｎｇ）」する正味の結果は、機能の集
中化である。これは設計段階では、素晴らしく思えるが、実際に使用すると、消
費者の脆弱性を増加する結果となる。スマートカードが実行する機能の数が与え
られると、このモンスターカードの損失または損害は、カード保持者にとって耐
え難いほどに不便である。そのようなカードが無いことは、それが取り替えられ
るまで、金融的にカード保持者を無効にする。付加的には、電子キャッシュで一
杯のカードの紛失はまた、その上、実際の金融損失となる。

【００１８】 このように、莫大な金額を費やした後は、結果として生じたシステムは、明確
にセキュリティを向上させる。しかし、結果として、カードの破壊または紛失に
対する消費者のペナルティはさらに重くなる。

【００１９】 今日まで、消費者金融取引産業は、バランスをとるための単純な方程式を有す
る：詐欺を減らすために、カードのコストは増加しなければならない。結果とし
て、詐欺防止に非常に有効であり、実用的で、消費者にとって便利であり、展開
するのに費用効果が高い電子金融取引システムは、長い間、必要されている。

【００２０】 結果として、詐欺防止に非常に有効であり、実用的で、消費者にとって便利で
あり、展開するのにさらに費用効果が高い新しい電子金融取引システムが必要と
される。さらに詳細には、取引承認に対して支払人のバイオメトリックのみに依
存し、支払人が直接に、スマートカード、マグネティックスワイプカード、コー
ド化されたペーパーチェックまたは識別用のパーソナルコンピュータ等の任意の
個人化された人為的メモリトークンを所有することを要求しない電子チェック金
融取引システムが必要とされる。

【００２１】 最後に、そのようなシステムは、動作上で様々な電子取引デバイスおよびシス
テム設定を有する現存のネットワークと動作的に互換性を有するように十分手頃
で柔軟性がある。従って、電子チェックに対するトークンなしバイオメトリック
金融取引の新しいシステムおよび方法を提供することが、本発明の目的である。

【００２２】 バイヤーが自由に輸送され得る任意の物理的対象を所有することを単に証明す
ることに対して、識別される個人への強力なリンクを使用する電子金融取引シス
テムが、必要とされる。これにより、バイヤーは取引を認証するのみであるが、
詐欺が劇的な減少する。

【００２３】 従って、電子貸借のトークンなしバイオメトリック金融取引の新しいシステム
および方法を提供することが、本発明の目的である。

【００２４】 本発明の別の目的は、支払人が直接に任意の個人化される人工トークンを所有
する必要性を除く電子貸借金融取引システムおよび方法を提供することである。
その個人化される人工トークンは、単一の承認されたユーザに対して、個人デー
タまたはカスタマイズされたデータで、コード化またはプログラミングされる。
さらに、個人化された対象および情報の所有してることのみを証明することとは
対照的に、１つ以上の独自のユーザ個人の物理的な特徴に基づくユーザのアイデ
ンティティを、証明することが可能な電子金融取引システムを提供することが、
本発明の目的である。

【００２５】 本発明の別の目的は、実用的で、便利で、使い易く、支払人は、最早、自分の
ファイナンシャル口座にアクセスするために個人識別番号を覚える必要が無い電
子金融取引システムを提供することである。

【００２６】 本発明の別の目的は、支払人が、直接に、より複雑で高価な個人化されたトー
クンを使用する必要性を完全に無くすことにより費用効果の非常に高い様式で、
セキュリティを向上させることである。

【００２７】 本発明の別の目的は、承認されていないユーザに不正アクセス攻撃に対して高
い抵抗性がある電子金融取引システムを提供することである。

【００２８】 本発明の別の目的は、電子金融取引が完全な場合、支払人に対してシステムを
認証することであり、支払人は、認証情報を盗難するための犯罪者による任意の
試行を検出し得る。

【００２９】 本発明の別の目的は、受取人が、受取人の識別を証明する電子的な第３者識別
器（ｅｌｅｃｔｒｏｎｉｃ ｔｈｉｒｄ ｐａｒｔｙ ｉｄｅｎｔｉｃａｔｏｒ
）によって識別されることであり、受取人の識別は証明される。それゆえ、受取
人は、電子的な第３者識別器で受取人識別データを登録する。識別データは、受
取人ハードウェアＩＤコード、受取人電話番号、受取人ｅメールアドレス、受取
人デジタル認可コード、受取人ファイナンシャル口座番号、受取人バイオメトリ
ック、または受取人バイオメトリックおよびＰＩＮの組み合わせを任意に含む。

【００３０】 さらに、本発明の別の目的は、現在、販売場所でインストールされ、世界中の
インターネットで利用される現存の端末に対して単純で費用効果の高い様式で付
加されることである。

【００３１】 また、本発明の別の目的は、効率よく、現存する金融取引システムおよびプロ
トコルで効率的かつ効果的に動作することである。詳細には、これらのシステム
およびプロトコルは、電子貸借を処理することに関する。

【００３２】 （発明の要旨） 本発明は、電子的な第三者的識別器および少なくとも１つの支払人送信権要求
バイオメトリックサンプルを用いて、支払人と受取人との間の電子的支払いをト
ークンを用いずに認証する方法およびデバイスを提供することにより、上記要求
を満たす。上記方法は、支払人登録工程を含み、上記支払人登録工程において、
上記支払人は、電子的な第三者的識別器を用いて、少なくとも１つの登録用バイ
オメトリックサンプルおよび少なくとも１つの支払人貸方／借方口座を登録する
。受取人登録工程において、上記受取人は、上記電子的な第三者的識別器を用い
て、受取人識別データを登録する。上記支払人と上記受取人との間に電子的金融
トランザクションが形成される。上記電子的金融トランザクションは、受取人送
信権要求識別データと、トランザクション量と、少なくとも１つの支払人送信権
要求バイオメトリックサンプルとを含み、上記送信権要求バイオメトリックサン
プルは、トランザクション形成工程において上記支払人の人体から入手される。
好適には、１つの伝送工程において、上記受取人送信権要求識別データと、上記
トランザクション量と、支払人送信権要求バイオメトリックサンプルとを、上記
第三者的電子的識別器に電子的に転送する。コンパレータエンジンまたは上記第
三者的識別器の識別モジュールは、上記送信権要求バイオメトリックサンプルと
、少なくとも１つの登録済みバイオメトリックサンプルとを比較して、これによ
り、上記支払人の識別が成功または失敗する。上記コンパレータエンジンはまた
、上記受取人の送信権要求識別データと受取人の登録済み識別データとを比較し
て、これにより、上記支払人の識別が成功または失敗する。上記第三者的識別器
が上記支払人および受取人を識別した後、上記支払人が磁気スワイプカードまた
はスマートカード等の個人化人為的トークンを提示する必要なく、バイオメトリ
ック情報に基づいた電子的支払いの認証を発行し、これにより、上記支払人の金
融貸方／借方口座から上記受取人の金融口座にリソースを転送する。

【００３３】 上記受取人識別データは、受取人ハードウェアＩＤコードと、受取人の電話番
号と、受取人のｅメールアドレスと、受取人のデジタル証明コードと、受取人の
口座インデックスと、受取人の金融口座番号と、受取人のバイオメトリック情報
と、受取人のバイオメトリック情報およびＰＩＮの組み合わせとのうちいずれか
１つを含む。

【００３４】 上記受取人登録工程は、上記電子的な第三者的識別器を用いて受取人のバイオ
メトリック情報サンプルを登録し、上記受取人識別工程において、上記サンプル
と少なくとも１つの登録済みバイオメトリックサンプルとを比較して、上記受取
人を識別する工程をさらに包含する。上記支払人登録工程は、上記電子的な第三
者的識別器を用いて支払人の個人識別番号を登録し、上記トークンを用いない認
証システムが、上記個人識別番号を用いて上記支払人を識別する工程をさらに包
含する。

【００３５】 あるいは、上記認証システムは、前記支払人の金融口座に前記トランザクショ
ン量に見合うだけの十分な借方用リソースがあるかどうかを判定する、支払人リ
ソース判定工程をさらに包含する。

【００３６】 オプションとして、支払人口座選択工程において、前記支払人識別工程におい
て前記支払人の識別が成功した後、前記トークンを用いない認証システムは、前
記支払人によって該トークンを用いない認証システムに登録された少なくとも１
つの金融口座を提示し、これにより、前記支払人は、該貸方／借方口座から、借
方用として用いる口座を１つ選択する。トランザクション支払い工程において、
前記トランザクション量を支払人の貸方／借方口座に借方記入する。好適には、
同時に、前記トランザクション量を、前記受取人の金融口座に貸方記入する。

【００３７】 本発明は、様々な点において従来技術よりも有意に有利である。第１に、本発
明は、認証を受けた電子的金融口座にアクセスする際に個人化トークンを直接所
有する必要がないため、ユーザにとって使用が極めて簡単かつ効率が良い。

【００３８】 本発明は、このようなトークンを携帯、保護および捜索することに関連する不
便性をなくすため、バイオメトリック情報のみを用いる全金融口座の保護および
アクセスを提供することにより、従来人々に多大に要求されてきた記憶力および
努力の量を有意に低減する。本発明を用いることにより、一意に定まった様式で
買い手に権限を与え、これにより、盗難、紛失または損傷の恐れがあるトークン
に依存せずに、当該人物の個人的および／または職業上の電子的トランザクショ
ンをいつでも簡便に行う。

【００３９】 本発明は、貸方および借方を用いた電子的購入および他の金融トランザクショ
ンをより煩雑性が少なくかつより自発的なものにすることにより、簡便性の観点
からみて、売り手および金融機関にとって有利なことは明らかである。金融機関
および買い手が署名入り受領証のコピーを保管しなければならない場合が多い標
準的な貸方トランザクションおよび借方トランザクションと比較して、金融トラ
ンザクションの書類量が有意に低減する。

【００４０】 概して、本発明の方法およびシステムは、人物の所有する全金融口座への同時
かつ直接的アクセスを当該人物提供するように設計されているため、クレジット
カード、デビットカード、紙幣、クレジット手形（ｃｒｅｄｉｔ ｄｒａｆｔ）
およびそのようなものを用いたトランザクションの必要性を大幅に低減し、これ
により、このようなトランザクションの収集、明細の報告および処理を行うのに
必要な機器および人員のコストを低減する。

【００４１】 さらに、磁気スワイプカードおよびスマートカードなどの全個人化トークンの
発行および再発行を行うコストを実質的に生成および分散し、これにより、発行
元銀行、事業体そして最終的には消費者に対し、さらなる経済的節約を提供する
。

【００４２】 インターネットの電子的トランザクションにおいてこの究極の個人化トークン
を直接的所有および使用しなければならない買い手に従来要求されてきた要件も
、まら、買い手に固有のデータを常駐させているパーソナルコンピュータも、不
要である。

【００４３】 その上、本発明は、不法行為に極めて強い点において、既存のシステムと比較
して極めて有利かつ優秀である。上述したように、現行の認証システムは、ユー
ザの同一性を判定する際、製造された個人化トークンの物理的提示（および場合
によってはユーザの既知情報）を基にして判定を行っているため、本質的に信頼
性に欠ける。上記トークンおよび情報はどちらとも、残念ながら、紛失、盗難ま
たは上記認証を受けたユーザの自発的行為を通じて、他の人物に転送される可能
性がある。

【００４４】 従って、これらのアイテムの紛失または意図されない転送が実現せず、また上
記認証を受けたユーザによって報告されない限り、既存の認証システムは、この
ようなアイテムを所有する者ならば誰でも、当該トークンおよび当該トークンに
対応する金融口座が割り当てられた買い手であると認識し得る。上記認証を受け
た買い手が、トランザクションにおいて必要なトークンを提示することができな
い場合、上記買い手は、自身の金融口座にアクセスすることができないので、バ
イオメトリック情報をこのような個人化トークンと共に提示する必要性を追加す
ることさえも、極めて困難となっている。そのため、既存の認証システムが意図
しているセキュリティは、ユーザの個人化トークンが紛失、盗難および損傷され
た場合、認証を受けた本物のユーザが正しい金融リソースを利用することを容易
に遮断し得るため、これらの複雑な構成は、効果的でない。

【００４５】 それとは対照的に、本発明は、正しいユーザへのアクセスを拒否するリスクを
実質的に無くし、同時に、認証を受けていないユーザによるアクセスを承認する
事態を防ぐ。ユーザの一意に定まるバイオメトリック特性の解析のみから同一性
およびトランザクション認証を判定することにより、本発明は、買い手および売
り手の双方が自身の電子的取引を行う際はいつでもどこでも最適な簡便性を保持
する、極めてセキュアなシステムを作成する。

【００４６】 本発明の上記および他の利点は、以下の本発明の詳細な説明を添付の図面と共
に読めば、より十分に明らかである。

【００４７】 （詳細な説明） 本発明は、小売りによる販売時点におけるまたはインターネットを介した貸方
口座（ａｃｃｏｕｎｔ）および借方口座を用いて、電子的支払いをカードを用い
ずに認証する、バイオメトリック情報を用いる方法を提供する。本発明の本質は
、支払人がトランザクションを行う際、いかなる人為的な個人化トークンを直接
的に用いる必要も無い点にある。これらの目的を達成するために、コンピュータ
システムを用いる。

【００４８】 貸方口座を、エンティティ（例えば、ＶＩＳＡ（登録商標）、マスターカード
（登録商標）、Ｄｉｓｃｏｖｅｒ（登録商標）、Ａｍｅｒｉｃａｎ Ｅｘｐｒｅ
ｓｓ（登録商標））によって発行される電子的支払いまたは小売業者（例えば、
Ｍａｃｙ’ｓ）によって発行される企業内貸方口座の認証および決済を可能にす
る口座として定義する。貸方口座の発行者は、支払人に金銭を貸し付け、手数料
（ｉｎｔｅｒｃｈａｎｇｅ ｆｅｅｓ）を受取人に課金する場合が多く、トラン
ザクションの可否決定の責任を負う。また、リソースを供託するのは発行者から
の一連の貸方ではなく支払人ではあるが、オフラインの借方口座を、貸方口座と
しても定義する。

【００４９】 借方口座は、支払人が供託した金銭を借方としてリアルタイムでいつでも利用
可能なように保持する口座として定義され、当該業界においてはオンライン借方
としても知られている。借方口座は、当座口座である場合が多い。オンライン借
方トランザクションでは、支払人を識別するためのＰＩＮが必要となる。

【００５０】 本発明による、トークンを用いない認証システムまたは第三者的識別器（ｉｄ
ｅｎｔｉｃａｔｏｒ）は、以下の構成要素を含む。

【００５１】 ・当事者識別装置（ＰＩＡ） ・通信線 ・データ処理センター（ＤＰＣ） これらの構成要素は協働して、支払人が運転免許証、クレジットカード、Ｃｈ
ｅｃｋ ｇｕａｒａｎｔｅｅ カードまたは他の形態の個人情報（同一性）の所
持を必要とすることなく電子的支払いを行うことを可能にする。

【００５２】 当事者識別装置（ＰＩＡ） ＰＩＡは、電子的支払いを認証するために識別情報を収集するデバイスである
。各ＰＩＡは、以下の動作のうち、一つ以上を行う。

【００５３】 ・支払人または受取人からのバイオメトリック入力を収集する。

【００５４】 ・支払人または受取人からＰＩＮコードまたはパスワードを収集する。

【００５５】 ・暗号化を用いてＰＩＡとＤＰＣとの間の通信を保護する。

【００５６】 ・秘密暗号化鍵の格納を保護する。

【００５７】 ・一意に定まる受取人ＰＩＡハードウェア識別コードの格納および取出しを行
う。

【００５８】 ・封入物および構成要素を不法改竄から保護する。

【００５９】 ・情報を表示し、当事者が電子的支払いの承認または取消を行うことを可能に
する。

【００６０】 ・磁気ストライプカードを走査する。

【００６１】 ・受取人デジタル識別コードの格納、確認および検索を行う。

【００６２】 ・当事者が支払人および受取人の貸方／借方口座から選択を行うことを可能に
する。

【００６３】 図１は、これらの構成要素を含む好適な実施形態を示す。

【００６４】 ＰＩＡ１中に配置されたバイオメトリックセンサー２を用いて、バイオメトリ
ック入力を収集する。バイオメトリックセンサー２は指画像センサーであるが、
他の種類のバイオメトリックセンサー（例えば、虹彩走査等）も用いられること
も理解される。

【００６５】 ＰＩＡは指紋センサーを必要とするため、バイオメトリック不法行為検出ユニ
ット（図示せず）を有する。このバイオメトリック不法行為検出ユニットは、バ
イオメトリックセンサーから収集されたバイオメトリック入力がコピーまたはレ
プリカからのものではなく本物の人物の人体からのものであるかどうかを確認す
る。指画像センサーには血流検出器がある方が好ましい。

【００６６】 ＰＩＮを用いたシステムの場合、ＰＩＮ入力の収集は、やはりＰＩＡ中に安全
に配置されているキーパッドまたはＰＩＮパッド６を用いた行うのが好ましい。

【００６７】 特定のＰＩＡおよびＤＰＣならびにＤＥＳ暗号化アルゴリズムのみにより認識
されている一意に定まる秘密鍵を用いた暗号化によって、通信セキュリティが提
供される。ＤＥＳ暗号化アルゴリズムは好適には三重に暗号化される。三重暗号
化とは、２つの別個の５６−ビットのＤＥＳ鍵を用いて、暗号化／復号化／暗号
化の動作を連続的に行うことを意味する。三重暗号化を用いれば、１つの５６−
ビットのＤＥＳ鍵を用いた単一の暗号化動作場合よりも、有意に高いセキュリテ
ィが可能となる。あるいは、公開鍵／秘密鍵システムを用いて、ＰＩＡとＤＰＣ
との間でやり取りされる情報を暗号化してもよい。ＤＥＳおよび公開鍵暗号化は
当該業界において周知である。

【００６８】 ＰＩＡはまた、セキュアなメモリも有し、このメモリは、ＤＰＣとのセキュア
な通信を可能にするために用いられる一意に定まる秘密暗号化鍵の格納および検
索を行う。この実施形態において、このメモリはバッテリでバックアップされた
ＲＡＭであり、改竄検出回路から改竄の検出が報告された場合いつでも消去でき
るように設定されている。

【００６９】 暗号化鍵を用いる際、鍵管理システムを用いて、送信者および受信者の双方が
同じ鍵を用いることを保証する必要がある。ＤＥＳを用いる場合、好適な鍵管理
システムは、当該業界において周知のＤＵＫＰＴである。ＤＵＫＰＴは、各トラ
ンザクションにおいて別々のＤＥＳ鍵を提供して、最初の秘密鍵の痕跡を残さな
いように設計されている。このような設計が意味するものは、どんなに上手くＰ
ＩＡを取得して解析しても、以前に送られたメッセージを明らかにすることは不
可能であるということである。これは、送信された情報の有効存続期間が数年間
に及ぶ場合、大変重要な目標である。ＤＵＫＰＴについては、ＡＮＳＩ Ｘ９．
２４に全て記載されている。ＤＵＫＰＴ鍵の表は、セキュアなメモリに格納され
る。

【００７０】 各ＰＩＡは好適には、製造時にＤＰＣと共に登録されるハードウェア識別コー
ドを有する。これにより、ＰＩＡは、当該デバイスからの全伝送において、ＤＰ
Ｃに対して一意的に識別可能となる。このハードウェア識別コードは、追記型メ
モリ１０に格納される。

【００７１】 ＰＩＡの物理的セキュリティは、標準的メカニズムによって確実にされる。こ
のような標準的メカニズムは好適には、改竄検出回路と、封入物を目に見えるほ
ど傷つけないと開くことが困難な封入物と、暗号化鍵等の重要な秘密用の消去可
能なメモリと、ハードウェア識別用の追記型メモリと、全構成要素の強固な集積
と、回路の露出部の「ポッティング」とを含む。

【００７２】 トランザクション量情報、受取人の識別情報、支払人が選択する貸方／借方口
座リストまたは他のトランザクション関連情報等の情報を、組み込まれたＬＣＤ
画面１４を用いて表示する。ＬＣＤ画面をＰＩＡ中の他の構成要素にセキュアに
接続して、セキュリティを維持することが好ましい。

【００７３】 電子的支払いの承認または取消は、ＰＩＡキーパッドを用いて行う。

【００７４】 磁気ストライプ読取器２０を用いて、クレジットカードまたはデビットカード
の磁気ストライプ上に符号化された口座情報を読み取る。初期登録中、この口座
情報を用いて、支払人の貸方／借方口座番号をバイオメトリック識別情報とリン
クさせる。

【００７５】 オプションとして、ＰＩＡはまた、公開鍵デジタル証明も確認する。１つの実
施形態において、特定の証明書発行機関の公開鍵は、構築後、始めにＰＩＡに格
納される。これにより、証明書発行機関により署名された受取人のデジタル証明
情報を確認するメカニズムを提供する。

【００７６】 ＰＩＡはまた、オプションとして、支払人の貸方／借方リストまたは受取人の
金融口座リストをＬＣＤ画面上に表示し、キーパッドを用いて口座を選択する機
会を提供する。好適には、各カード発行者によって提供される特定のロゴを口座
番号の代わりに表示して、支払人がキーパッドを用いて電子的支払いを行う貸方
／借方口座を選択することを可能にする。

【００７７】 上記にて好適な実施形態を述べてきたが、具体的なＰＩＡインプリメンテーシ
ョンには他にも多くの異なる改変例がある。基本的には、人物またはエンティテ
ィを高い確実性を以って識別し、かつ、何らかの形態の通信線を介してＤＰＣに
接続可能なセキュアなデバイスであれば、ＰＩＡとして機能可能である。

【００７８】 いくつかの実施形態において、特に家庭での用途および公的な用途の場合、支
払人または受取人の識別用途にＰＩＡハードウェア識別コードは用いない。

【００７９】 （通信線） ＰＩＡとＤＰＣとの間の通信は、多くの異なる通信方法で発生する。殆どの通
信方法は、トランザクション認証システムを配備する機関または小売業者によっ
て既設された特定の通信ネットワークに依存する。

【００８０】 図２に示す実施形態において、ＰＩＡ１は、イーサネット（登録商標）を介し
てローカルルータ２に接続される。ローカルルータ２は、フレームリレー線を介
してネットワークオペレーションセンター（ＮＯＣ）３に接続される。ＮＯＣに
は少なくとも１つのＤＰＣ４が配置される。このネットワークを通じて、ＴＣＰ
／ＩＰを用いてＰＩＡからＤＰＣにメッセージを送る。

【００８１】 図３に示す別の実施形態において、ＰＩＡ１は、セルラーデジタルパケットデ
ータ（ＣＤＰＤ）モデムを介してＣＤＰＤプロバイダ２に接続される。ＣＤＰＤ
プロバイダ２は、ＰＩＡから少なくとも１つのＤＰＣ３を有するイントラネット
へのＴＣＰ／ＩＰ接続性を提供する。

【００８２】 さらに別の実施形態において、ＰＩＡは、少なくとも１つのＤＰＣのようなイ
ンターネットを介して接続される。ＴＣＰ／ＩＰを用いて、メッセージをＰＩＡ
からＤＰＣに伝送する。当該分野において周知の、多くの異なるＰＩＡをＤＰＣ
に接続する様式が存在する。

【００８３】 （データ処理センター） データ処理センター（ＤＰＣ）の機能は、トランザクションにおいて支払人お
よび受取人を識別することと、識別対象当事者の貸方／借方情報および金融口座
情報を検索することと、トランザクションの決済および電子的支払い用のリソー
ス調達を実行することである。

【００８４】 図４に示すように、ＤＰＣ２２は、合法的なＰＩＡデバイスからではないメッ
セージを全てフィルタリング除去するファイアウォール機器２４を用いて、イン
ターネットまたはイントラネット２に接続される。次いで、メッセージを、トラ
ンザクション全体を処理するために必要な工程を監督する機能を行うトランザク
ションプロセッサ（ＴＰ）２６に送る。

【００８５】 好適な実施形態において、メッセージを復号化する。復号化の際、トランザク
ションプロセッサは、復号化モジュール（ＤＭ）２８を用いる。この復号化モジ
ュール（ＤＭ）２８は、ＰＩＡのハードウェア識別コードを用いて、ＰＩＡから
のメッセージの復号化に必要な暗号化コードを識別する。

【００８６】 復号化を行った後、双方の当事者のトランザクションに対する識別情報を、識
別モジュール（ＩＭ）またはコンパレータエンジン３０を用いて判定する。識別
を行った後、ＴＰ２６は、口座セレクタ（ＡＳ）３２を用いて、各当事者によっ
て用いられる金融口座を判定する。支払人または受取人のいずれかが電子的支払
いの実施用として複数の選択可能な金融口座を有する場合、この判定工程では、
ＤＰＣメッセージを発行元のＰＩＡに返送しなければならない。

【００８７】 各当事者のトランザクション用の金融口座を選択した後、実行モジュール（Ｅ
Ｍ）３４を用いて電子的支払いを実行する。貸方トランザクションの場合、ＥＭ
は、貸方ネットワークから認証を得て、口座の貸方限度に対してリソースを引き
下げる。しかし、決済が発生するまで、リソース移動は行なわない。借方トラン
ザクションの場合、ＥＭは、借方命令を借方ネットワークに送信し、その後すぐ
に、支払人の借方口座に借方が発生する。どちらの場合においても、支払人の口
座のリソースが十分でない場合、トランザクションを拒否する。各トランザクシ
ョンは、（成功または失敗に関係なく）ログイン設備（ＬＦ）３６にログインす
る。

【００８８】 好適な実施形態において、一つ以上のＤＰＣは、自然災害または人為的災害に
対する故障許容を提供する。この実施形態において、各ＤＰＣは、バックアップ
発電器、二重化ハードウェア、データベースのミラーリングおよび他の当該業界
で公知の標準的な故障許容機器を用いる。

【００８９】 （復号化モジュール（ＤＭ）） 好適な実施形態において、ＤＰＣが受け取るメッセージは全て、ＰＩＡによっ
て構築されていないメッセージを除いて、ＰＩＡハードウェア識別コードと、シ
ーケンスナンバーと、メッセージ認証コード（ＭＡＣ）とを含む。（メッセージ
認証コードは、暗号チェックサムとしても知られ、トランザクション業界におい
て周知であり、このメッセージ認証コードを用いて、伝送内容を受け取るエンテ
ィティがメッセージのコンテンツに対するいかなる変更も検出することができる
ことを確実にする）。ＤＭは、メッセージのＭＡＣを確認し、次いで、その特定
のＰＩＡのシーケンスナンバーをチェックする。ＤＭは、ＭＡＣおよびシーケン
スナンバーの両方が有効であると判定すると、その特定のＰＩＡ用の一意に定ま
る秘密鍵を用いて、メッセージを復号化する。復号化を適切に行うために、ＤＭ
は、各ＰＩＡのＤＵＫＰＴ鍵表のコピーを含む必要がある。

【００９０】 復号化オペレーションが失敗した場合またはＭＡＣのチェックが失敗した場合
、そのメッセージは無効メッセージであると見なされる。ＴＰは、ＬＦに警告を
ログ接続し、メッセージ処理を終了し、発行元のＰＩＡにエラーメッセージを返
送する。

【００９１】 ＴＰ２６によって受け取られるメッセージはそれぞれ、メッセージの暗号化部
分に格納される応答鍵を含むのが好ましい。ＴＰは、応答鍵を含むメッセージに
応答する前に、ＤＭに命令して、その応答鍵を用いて応答メッセージを暗号化さ
せる。ＤＭはまた、応答メッセージ用のＭＡＣを作成し、作成したＭＡＣをメッ
セージに添付する。

【００９２】 ＤＭは実際はメッセージ認証用のＭＡＣを含むが、エラーメッセージは暗号化
しない方が好ましい。このようなメッセージは機密情報を絶対に含まないが、多
くの応答メッセージは、リクエストが成功したかどうかを示し得るステータスま
たは応答コードを含む。例えば、ＥＭは、金銭上の理由によりトランザクション
を拒否する場合、エラーメッセージを返送するのではなく、通常のトランザクシ
ョン応答メッセージに「失敗」に設定された応答コードを添付したものを返送す
る。

【００９３】 （識別モジュール（ＩＭ）） 当事者識別は、ＰＩＡにより提供される識別情報に応じて、様々な様式で発生
する。識別モジュールは、各種類の提供情報に応じたサブシステムを有し、各サ
ブシステムは、以下に述べるような敏速な識別を提供できるように高度に最適化
される。

【００９４】 １つの実施形態において、ＩＤモジュールは、再登録チェックを行うことによ
り、システムに再登録された支払人または受取人を検出する。システムに登録し
ようとしている人物が提出した特定の登録用バイオメトリックサンプルを与えら
れると、ＩＤモジュールは、登録が希望されているバイオメトリックサンプルと
、以前に登録された他のバイオメトリックサンプルと比較することにより、その
人物が以前に登録されていたかどうかを判定する。前者のサンプルと後者のサン
プルとがマッチングした場合、その登録は拒否される。

【００９５】 好適な実施形態において、識別モジュール３０は、以下の情報から当事者を識
別することが可能なサブシステムを含む。

【００９６】 ・バイオメトリックデータおよびＰＩＮ ・バイオメトリックデータのみ ・デジタル識別（デジタル証明） ・ＰＩＡハードウェア識別コード （バイオメトリックＰＩＮ識別サブシステム（ＢＰＩＤ）） 好適な実施形態において、ＢＰＩＤサブシステムは、少なくとも２つのＢＰＩ
Ｄプロセッサを含む。各ＢＰＩＤプロセッサは、当事者のバイオメトリックコー
ドおよびＰＩＮコードから当事者を識別することが可能である。

【００９７】 バイオメトリック情報とＰＩＮ情報との組み合わせから識別可能な当事者のデ
ータベースを、全ＢＰＩＤプロセッサに均等に分散させるのが好ましい。そうす
ることにより、各プロセッサは、識別情報のサブセットに対して責任を負う。

【００９８】 図５において、ＴＰ２６は、ＢＰＩＤサブシステム４４から、バイオメトリッ
クデータベースの所与の部分に対応するバイオメトリック−ＰＩＮを判定する。
１つの実施形態において、あるＢＰＩＤ４６は、ＰＩＮ１〜１０を有する人物を
担当し、別のＢＰＩＤ４８は、ＰＩＮ１１〜２０の識別を担当し、第３のＢＰＤ
５０は、ＰＩＮ２１〜３０の識別を担当する。例えば、ＰＩＮ番号が３０のＰＩ
Ａからのメッセージは全て、支払人の識別情報としてＢＰＩＤ５０に経路設定さ
れる。

【００９９】 ＢＰＩＤプロセッサは、送信権要求（ｂｉｄ）バイオメトリックサンプルおよ
び識別用ＰＩＮを受け取ると、自身のデータベースをサーチして、その特定の送
信権要求ＰＩＮにマッチングまたは対応する登録済みバイオメトリックサンプル
を全て検索する。ＢＰＩＤプロセッサは、対応する登録済みバイオメトリックサ
ンプルを全て検索した後、当該メッセージからの送信権要求バイオメトリックサ
ンプルと、検索された全ての登録済みバイオメトリックサンプルとを比較する。
前者のサンプルと後者のサンプルとがマッチングした場合、ＢＰＩＤプロセッサ
は、当事者の識別情報をＴＰ２６に返送する。前者のサンプルと後者のサンプル
とがマッチングしない場合、ＢＰＩＤプロセッサは、「当事者が識別されなかっ
た」旨のメッセージをＴＰ２６に返送する。

【０１００】 （バイオメトリック識別サブシステム（ＢＩＤ）） 別の実施形態において、送信権要求サブシステムは、少なくとも２つのＢＩＤ
プロセッサを含み、各ＢＩＤプロセッサは、当事者のバイオメトリックサンプル
のみから当事者を識別することができる。

【０１０１】 １つの実施形態において、各ＢＩＤプロセッサは、バイオメトリック情報の全
データベースを含む。トランザクションを過度な労力無く均等にプロセッサに分
配するために、ＴＰは、所与の電子的支払いに用いられるＢＩＤプロセッサを無
作為に決定し、そのＢＩＤプロセッサに識別リクエストを送る。次いで、ＢＩＤ
プロセッサは、自身のバイオメトリックサンプルデータベースをサーチして、登
録されたバイオメトリックサンプルでマッチングするものを探す。

【０１０２】 １つの実施形態において、ＢＩＤプロセッサによるデータベースのサーチを支
援する他の情報が存在する。指画像の場合、このような情報としては、画像の分
類情報（渦状紋、弓状紋（ａｒｃｈ）等）およびマッチングしそうにないバイオ
メトリック情報（またはマッチングしそうなバイオメトリック情報）を選択する
際に有用な指稜線構造に関する他の情報がある。特定のバイオメトリックデータ
ベースを敏速にサーチするための様々な分類方法が当該分野において公知であり
、例えば、顔面画像化および虹彩認識を用いた分類方法等がある。

【０１０３】 バイオメトリック情報比較は、複数のバイオメトリック情報を用いると、正確
性が増す場合が多い。いくつかの実施形態において、複数のバイオメトリック情
報を用いて、個人識別をより敏速かつ正確に行う。

【０１０４】 （デジタル識別サブシステム） 好適な実施形態において、本発明によるデジタル識別サブシステムは、複数の
プロセッサを含む。各プロセッサは、受取人のデジタル証明情報から受取人を識
別することが可能である。この実施形態において、デジタル証明情報を用いて、
受取人をデジタル的に識別する。このデジタル的識別情報は好適には、所属会社
のウェブサイトのアドレスおよび証明書発行機関のみを含む。可能であれば、人
間は識別手段としてバイオメトリックを提供し、一方コンピュータはデジタル証
明を提供する。

【０１０５】 デジタル証明情報は、当事者を一意的に識別する。デジタル証明情報を用いた
識別における主な問題点は、特定のデジタル証明の有効性を確認するのが困難な
点である。特定のデジタル証明の有効性を確認するためには、特定のデジタル証
明を発行した証明書発行機関からの公開鍵が必要であり、また、デジタル識別サ
ブシステムが証明書発行機関および証明書発行機関によって発行されるデジタル
証明情報の確認用に用いられる公開鍵のリストを有することも必要である。この
表はセキュアでなければならず、この表中に保存される鍵を最新の状態に保持す
る必要もある。上記プロセスおよびデジタル証明情報を確認するための実際のプ
ロセスに関連するほかのプロセスは、当該業界において周知である。

【０１０６】 （ＰＩＡハードウェア識別サブシステム（ＰＨＩ）） 好適な実施形態において、ＰＨＩサブシステムを用いて、ＰＩＡハードウェア
識別コードを受取人識別情報に翻訳する。このサブシステムは、ＰＩＡの製造時
点以降のＰＩＡのリストを保持する。特定の受取人がＰＩＡを購入した場合、そ
の受取人の識別情報を購入されたＰＩＡにリンクさせることが好ましい。リンク
付けされたＰＩＡから発生したトランザクションは全て、そのＰＩＡを購入した
当事者に向けられたものであると見なされる。

【０１０７】 １つの実施形態において、特定の一人の受取人にリンクされた金融口座が複数
ある場合もあれば、特定のＰＩＡから発行されたトランザクションにリンクされ
た金融口座が１つだけある場合もある。別の実施形態において、ＰＩＡの購入目
的が公共の端末、現金自動預入払出機または家庭用途である場合、ＰＩＡハード
ウェア識別コードは、受取人または支払人のいずれも識別するように機能しない
。

【０１０８】 （口座セレクタサブシステム（ＡＳ）） ＡＳのプロセスは、識別対象となる当事者によって異なる。支払人が登録した
情報が１つの貸方／借方口座番号のみである場合、リソースが借方に記入される
際、その口座番号がＡＳによって自動的に選択される。

【０１０９】 支払人が貸方／借方口座を複数登録している場合、ＡＳプロセッサは、指定さ
れている貸方／借方口座全てのリストを検索し、検索したリストを支払人が選択
できるようにＰＩＡに返送する。

【０１１０】 法人エンティティの中には、販売時点地点について１つの口座、領域について
１つの口座等のように、自身の識別情報に複数の口座を付加している法人エンテ
ィティもある。このような場合、ＡＳプロセッサは、電子的支払いメッセージ中
の情報に基づいて、その特定のエンティティに対応する特定の選択ルールを呼び
出す。

【０１１１】 １つの実施形態において、特定のＰＩＡは、自身と関連付けられた口座選択情
報を有する。特定の格納場所に割り当てられたＰＩＡは、リソースの供託用とし
て１つの金融口座を指定し、別の格納場所に割り当てられたＰＩＡは、リソース
の供託用として別の金融口座を指定する。しかし、どちらのトランザクションも
、同じ受取人と関連付けられる。

【０１１２】 別の実施形態において、バイオメトリック情報を通じて自身を識別する支払人
または受取人は、電子的支払いの際に用いる口座を口座インデックスコードを用
いてプレセレクトするオプションを有する。この口座インデックスコードは、オ
プションとして、口座番号そのものを短縮した、思い出すのが容易な英数字また
は一連の数字およびコードである。登録期間中、これらの口座インデックスコー
ドは、特定の貸方／借方口座と相関される。

【０１１３】 （実行モジュール（ＥＭ）） 好適な実施形態において、実行モジュール３４は、支払人によって選択された
貸方／借方の口座の種類に応じて、貸方ネットワークまたは借方ネットワークの
いずれかに対してメッセージを生成する。

【０１１４】 貸方口座の場合、ＥＭは、支払人貸方口座番号と、トランザクション量と、受
取人トランザクションデータとを貸方ネットワークに送信する。この情報は、発
行者に転送され、次いで、発行者は、その貸方トランザクションを承認または拒
否する。

【０１１５】 発行者は、貸方トランザクションを承認する場合、認証情報を実行モジュール
に返送し、支払人の口座の貸方限度を認証された量だけ制限する。次いで、ＴＰ
は、貸方認証番号をＰＩＡに返送し、ＰＩＡは、決済の前にその認証情報を格納
する。一日の終わりの時期または受取人が要求するたびに、ＰＩＡは、格納した
認証情報全てを決済を行うプロセッサを備える貸方ネットワークに送信し、その
結果、支払人の口座の借方が記入され、受取人の口座の貸方が記入される。

【０１１６】 別の実施形態において、支払人がＭａｃｙ’ｓの店舗で商品を購入する際にＭ
ａｃｙ’ｓの貸方口座を用いる場合、発行者は受取人でもある。この実施形態に
おいて、発行者はトランザクションを承認し、利用可能な貸方額を低減するが、
決済は不要である。

【０１１７】 借方口座の場合、ＥＭは、支払人借方口座番号と、トランザクション量と、受
取人トランザクションデータとをオンライン借方ネットワークに送信する。この
情報は、支払人の発行元銀行に転送され、発行元銀行においてトランザクション
は承引または拒否される。

【０１１８】 発行元銀行は、借方トランザクションを承認した場合、トランザクション番号
をＥＭに返送し、その後すぐに支払人の借方口座の借方に記入を行う。このトラ
ンザクション番号はＰＩＡに返送され、ＰＩＡは、一日の借方トランザクション
の概要に基づいてこのトランザクションをリスト化する。受取人の金融口座の貸
方が記入された時点で借方トランザクションは自動的に清算されるため、受取人
は、それ以上アクションを行なわなくてもよい。

【０１１９】 各トランザクションは（成否に関わらず）ログイン設備（ＬＦ）３６にログイ
ンされる。

【０１２０】 （ログイン設備） 好適な実施形態において、ログイン設備（ＬＦ）３６は、全ての電子的支払い
試行を追記型媒体上に記録し、これにより、トークンを用いない認証システムの
オペレーションの間に発生した各トランザクションおよび各エラーの記録を保持
する。

【０１２１】 （使用感応性の（Ｕｓｅ−Ｓｅｎｓｉｔｉｖｅ）ＤＰＣコンフィギュレーショ
ン） 各ＤＰＣは上記機能のいくつかまたは全てを有するが、いくつかの実施形態に
おいて、システムは、使用感応性のデータ処理能力を有し、この能力では、複数
のＤＰＣが存在し、いくつかのＤＰＣは、登録された当事者の総数のサブセット
を格納する。

【０１２２】 このシステムは、少なくとも１つのマスターＤＰＣを含み、このマスターＤＰ
Ｃは、システム中に登録された当事者全員の大部分のサブセットを含む。このシ
ステムはさらに、少なくとも２つのローカルＤＰＣを含み、これらのローカルＤ
ＰＣは互いに物理的に別個である。各ローカルＤＰＣは、マスターＤＰＣ中に含
まれる当事者のサブセットを含む。データ通信線は、メッセージが各ローカルＤ
ＰＣとマスターＤＰＣとの間を流れることを可能にする。

【０１２３】 この実施形態において、識別リクエストメッセージは最初に、処理用としてロ
ーカルＤＰＣに送られる。ローカルＤＰＣが当事者を識別できない場合、このメ
ッセージはマスターＤＰＣに転送される。マスターＤＰＣが当事者を適切に識別
できた場合、このメッセージは適切に処理される。加えて、いずれかまたは双方
の当事者の識別情報が、マスターＤＰＣからローカルＤＰＣに送信され、これに
より、次回から、ローカルＤＰＣが当事者を識別することが可能となる。

【０１２４】 使用感応性のＤＰＣシステムの別の実施形態において、システムは、ローカル
ＤＰＣデータベースから当事者の識別情報を削除するパージエンジンをさらに含
む。所定の周波数よりも大きな周波数でシステムを用いる当事者に関する記録の
みを格納し、かつ、システムをたまにしか使用しない当事者からの記録によって
データベースがオーバーロードされる事態を回避するために、規定の有効期限ま
でに当事者を識別できる試行が行なわれない場合、ローカルＤＰＣデータベース
から当事者の記録を削除する。

【０１２５】 マスターＤＰＣとローカルＤＰＣとの間の通信をセキュアに行うために、本シ
ステムは、マスターＤＰＣとローカルＤＰＣとの間の通信を暗号化する暗号化手
段および復号化手段をさらに含む。

【０１２６】 （登録） 電子的支払いの実行または受信を望む当事者は、先ず、トークンを用いない認
証システムに登録する必要がある。システム中に登録される所与の当事者に関す
る識別情報および金融情報は、支払いの実行または受信に用いられるモードによ
って異なる。支払人は、少なくとも１つのバイオメトリック情報またはバイオメ
トリックＰＩＮを登録する必要がある。法人エンティティは、少なくとも１つの
デジタル証明を登録するか、または、自身のＰＩＡハードウェア識別コードを登
録しなければならない。また、全当事者は、ＡＣＨによる貸方記入および借方記
入に適した金融口座情報を登録しなければならない。

【０１２７】 登録の際、支払人は、ＰＩＡのバイオメトリックセンサーを用いて人体から入
手した登録用バイオメトリックサンプルを提出する。ＰＩＡは、そのバイオメト
リック走査情報が不法でないことを判定し、次いで、そのバイオメトリック走査
情報をＤＰＣへの急速伝送に適した形式に翻訳および圧縮する。次いで、支払人
は、ＰＩＮコードをＰＩＡキーパッドに入力する。

【０１２８】 次いで、この人物は、少なくとも１つの貸方／借方口座番号をシステム中の登
録用バイオメトリックサンプルと関連付ける。好適には、この関連付けは、当該
人物によって提供された磁気ストライプカードをＰＩＡに取り付けられた磁気ス
トライプカード読取器を通過させて走査することにより、達成される。

【０１２９】 好適には、人物の写真付きＩＤ（運転免許証、パスポート、ＩＤカード等）と
クレジット／デビットカード上にリストされている名前とを比較することにより
、操作者は、当該人物が実際に貸方／借方口座を所有しているかどうかを確認す
る。

【０１３０】 操作者が登録データと支払人の同一性とを確認し終えると、ＰＩＡは、登録デ
ータをＤＰＣに送信する。次いで、ＤＰＣは、そのバイオメトリック情報（また
はバイオメトリックＰＩＮ）を適切な識別データベースに挿入し、口座セレクタ
を更新し、当該人物が電子的支払いを開始することを可能にする。

【０１３１】 １つの実施形態において、ＤＰＣは、登録中に提出された貸方／借方口座デー
タを確認する。この確認工程では、登録されている貸方／借方口座が有効な口座
であるかどうかを確認する。エンティティは、少なくとも１つのデジタル証明を
登録するか、または、少なくとも１つのＰＩＡハードウェア識別コードを用いて
、ＤＰＣに自身を識別させ得る。デジタル証明情報は、証明書発行機関から利用
可能であり、そのデジタル証明情報を有するエンティティがそのデジタル証明情
報との同一性を本当に有する所有者であることを確実にする。これらの証明情報
は、判読可能なテキストおよび当該エンティティを示す他の情報を含む。これら
の証明情報としては、法人ロゴ、住所およ社名などがある。

【０１３２】 次いで、このデジタル証明情報は、少なくとも１つの金融口座にリンクされる
。当該デジタル証明情報が受け取り側の当事者を識別するために用いられる場合
、この金融口座を用いて、支払人が行った全電子的支払いを受取人に供託する。

【０１３３】 １つの実質的ににおいて、エンティティの金融口座は、デジタル証明情報中に
含まれる。金融口座を開示するとエンティティに損害を与える可能性があるため
、これは実施形態として好適ではない。

【０１３４】 ＰＩＡハードウェア識別コードは、製造時にＰＩＡデバイスに割り当てられる
一意に定まる番号である。所与のＰＩＡから発生するトランザクション全てを特
定の法人口座に流すことを望む会社がある場合、その会社は、このようなＰＩＡ
全てをＤＰＣに登録し、ＤＰＣは、ＰＩＡデバイスを更新して、当該ＰＩＡの所
有者を反映する。

【０１３５】 好適には、エンティティのデジタル証明情報またはＰＩＡハードウェア識別コ
ードを金融口座番号に登録する工程に対するセキュリティは、非常に強固である
。なぜならば、そうしないと、短期間の間に大きな損失が起こる原因となるから
である。

【０１３６】 （トランザクション） トランザクションは、オプションとして、小売り販売時点において、周知の売
買業者からのネットワークを介して、または家庭もしくは公共の端末において１
人の人物から別の人物へと行なわれる。

【０１３７】 （小売における販売時点トランザクション） 図６および７に示す小売における販売時点トランザクションは、販売トランザ
クションのバイオメトリックサンプルまたは受取人によって制御されるＰＩＡ上
のバイオメトリックサンプルＰＩＮを用いて、支払人を識別することにより特徴
付けられる。支払人はこのようにしてバイオメトリック情報を通じて識別され、
受取人はＰＩＡのハードウェア識別コードを通じて識別される。

【０１３８】 好適な実施形態において、当事者は、販売時点において、電子的支払いを以下
の様式で行う。第一に、支払人は、ＰＩＡのバイオメトリックセンサーを用いて
人体から入手した送信権要求バイオメトリックサンプルを提出する。ＰＩＡは、
バイオメトリックサンプルが不法ではないことを判定し、次いで、バイオメトリ
ックサンプルをＤＰＣへの急速伝送に適した形式に翻訳および圧縮する。

【０１３９】 次いで、支払人は、ＰＩＮコードをＰＩＡキーパッドに入力する。この時点に
おいて、ＰＩＡは、バイオメトリックＰＩＮを識別用としてＰＩＡハードウェア
識別コードと共にＤＰＣに送信する。ＤＰＣは、このバイオメトリックサンプル
を用いて支払人を識別し、支払人が以前に登録したシステムの貸方／借方口座リ
ストを検索し、このリストをＰＩＡに返送する。ＤＰＣは、受取人が以前に登録
したＰＩＡハードウェア識別コードを用いて、受取人の金融口座を識別する。

【０１４０】 ＰＩＡは、貸方／借方口座のリストを支払人に表示し、次いで、支払人は、貸
方／借方口座のうちリソースを引き出す方を選択する。貸方／借方口座のうち１
つのみが登録された場合、その口座は、トークンを用いない認証システムによっ
て自動的に選択される。

【０１４１】 次いで、電子的金銭登録器を用いてまたは受取人によって手動で、トランザク
ション量をＰＩＡに入力する。次いで、支払人は、ＰＩＡのキーパッドを用いて
トランザクションを承認またはキャンセルする。電子的支払いが承認を受けた後
、ＰＩＡは、電子的支払い情報をＤＰＣに送信し、ＤＰＣはトランザクションを
認証し、トランザクション量についてのトランザクション情報を適切な貸方ネッ
トワークまたは借方ネットワークに送信する。

【０１４２】 ＤＰＣによる実行は、リソースの欠如または貸方／借方ネットワークにより報
告される他の問題的状況のために、トランザクションの拒否の結果になり得る。
トランザクションが拒否された場合、ＤＰＣは、拒否通知をＰＩＡに返送し、支
払人は、トランザクションをキャンセルするか、または、支払いに用いる別の口
座を提供し得る。

【０１４３】 別の実施形態において、ＤＰＣが可能な貸方／借方口座のリストを支払者の選
択対象としてＰＩＡに返送する代わりに、支払人は、口座インデックスコードま
たは文字を入力することにより、選択したい口座を示す。このコードは、口座登
録の間に支払人によって選択され、支払人の特定の貸方／借方口座にリンクされ
る。

【０１４４】 （ネットワーク販売時点トランザクション） ネットワーク販売時点トランザクションの特徴付けは、支払人の個人のＰＩＡ
、またはＡＴＭあるいは他の公共の端末に取りつけられた公開ＰＩＡを通じて提
出される支払人の送信権要求バイオメトリックサンプルを用いて支払人を識別す
ることにより、行なわれる。受取人は、登録を受けたネットワーク売買業者であ
り、デジタル証明情報を通じて識別される。従って、支払人はバイオメトリック
情報を通じて識別され、受取人は、公認の証明書発行機関によって発行されるデ
ジタル証明情報を確認することにより識別される。

【０１４５】 好適な実施形態において、支払人は先ず、受取人のネットワークアドレスを用
いて売り手のネットワーク上での営業場所（すなわち、ウェブサイト）を捜すこ
とにより、受取人を捜し出す。支払人は、受取人のデジタル証明情報を、支払人
が用いているＰＩＡにダウンロードする。ＰＩＡは、受取人によって提供された
デジタル証明情報が有効な証明であることを確認する。

【０１４６】 次いで、支払人は、ＰＩＡのバイオメトリックセンサーを用いて、支払人の 体から得られた送信権要求バイオメトリックサンプルを提出する。ＰＩＡは、バ
イオメトリック走査情報が不法なものでないことを判定し、次いで、そのバイオ
メトリック走査情報を、ＤＰＣへの急速伝送に適した形態に翻訳および圧縮する
。次いで、支払人は、ＰＩＮコードをＰＩＡキーパッドに入力する。

【０１４７】 ＰＩＡは、受取人のデジタル証明情報と共にバイオメトリックＰＩＮ情報を識
別対象情報としてＤＰＣに送信する。ＤＰＣは、支払人を識別し、支払人がシス
テムに事前登録した貸方／借方口座のリストを検索し、このリストをＰＩＡに返
送する。

【０１４８】 両当事者は、当該トランザクションにおいて用いられる金融口座を確認（ｉｄ
ｅｎｔｉｆｙ）する。受取人は、この金融口座確認工程を自動化された様式で行
う必要がある。好適な実施形態において、この金融口座確認工程は、受取人によ
るトランザクション中に含まれる口座選択情報を用いて、ＤＰＣにおいて行なわ
れる。支払人は、オプションとして、貸方／借方口座のリストから選択するか、
または、支払い用の貸方／借方口座を１つだけ有し得る。支払人が支払い用の貸
方／借方口座を１つしか持たない場合、支払人の口座は自動的に選択される。

【０１４９】 また、トランザクション量も、受取人によってＰＩＡに送信される。次いで、
支払人は、ＰＩＡのキーパッドを用いてトランザクションを承認またはキャンセ
ルする。トランザクションが承認を受けた後、ＰＩＡは、電子的支払い情報をＤ
ＰＣに送り、ＤＰＣは、その電子的支払い情報を認証し、新規の電子的支払いト
ランザクションを、適切な貸方ネットワークまたは借方ネットワークに認証対象
または実行対象として送信する。

【０１５０】 ＤＰＣによる実行の結果、トランザクションは、口座中のリソースの不足、口
座の閉鎖または他の何らかの即座に検出可能な問題状態のために拒否され得る。
トランザクションが拒否された場合、ＤＰＣは、拒否通知をＰＩＡに返送し、支
払人は、トランザクションをキャンセルするか、または、別の口座が存在する場
合、支払い用に別の別の口座を選択し得る。

【０１５１】 １つの実施形態において、プライベートコードが、ＤＰＣからＰＩＡに送信さ
れ、バイオメトリック情報を用いた識別が成功した後に、支払人または受取人の
いずれかに提示される。このプライベートコードは、個人識別番号（ＰＩＮ）と
は別であり、支払人識別工程において用いられず、かつ好適にはユーザによって
選択される。このプライベートコードにより、認証システムと、支払側のユーザ
または受取側のユーザとを確認する。このプライベートコードは、第三者的識別
器による登録の間に支払人または受取人によって選択され、トランザクション認
証の間にＰＩＡに入力されることはない。加えて、ＰＩＡおよびＤＰＣは、プラ
イベートコードを常に暗号化された形態で伝送する。その結果、認証を受けたＤ
ＰＣおよびＰＩＡだけが、識別の成功後、人物のプライベートコードを提供する
ことができることとなる。プライベートコードを支払人に表示するのは、認証を
受けた電子的な第三者的識別器がトランザクションを処理したことを確認するた
めである。

【０１５２】 あるいは、認証システムは、支払人のリソースを判定する工程およびトランザ
クション支払い工程の間に一つ以上の外部コンピュータと通信する、トークンを
用いない認証システムをさらに含む。

【０１５３】 トランザクション量は、トランザクションを行う際に必要なデータ（例えば、
価格情報、物品およびサービスのリスト、受取人名、日付あるいは時間、場所、
または請求書番号）を含む。

【０１５４】 トランザクション承認工程は、オプションとして、支払人が新規のトランザク
ション量を入力する工程をさらに含む。この新規のトランザクション量は、金融
トランザクションに関するキャッシュバック量およびトランザクション量の総計
である。

【０１５５】 好適には、支払人を再登録する工程において、ユーザの登録用バイオメトリッ
クサンプルと、事前指定されたバイオメトリックサンプルとを比較して、両者が
マッチングした場合、トークンを用いない認証システムにその支払人が再登録し
たことに関する警告がコンピュータシステムに送られる。

【０１５６】 また、好適には、支払人がバイオメトリック情報−ＰＩＮ識別サブシステムを
用いる、バイオメトリック情報の盗用を解明する工程において、支払人のバイオ
メトリックサンプルが不法に複製されたことが判定されるたびに、支払人の個人
識別番号を変更する。

【０１５７】 オプションとして、支払人登録工程の間、支払人は、少なくとも１つの支払人
借方／貸方口座を登録し、口座インデックスコードを各支払人貸方／借方口座に
割り当て、承認工程の間、ユーザは、一つ以上の英数字文字をさらに含む口座イ
ンデックスコードを、金融トランザクションに追加する。

【０１５８】 １つの実施形態において、ＰＩＡは、パーソナルコンピュータに実際に内蔵お
よび／または組み込まれる。これらのパーソナルコンピュータのＰＩＡハードウ
ェア識別コードは、トランザクションにおける両当事者を識別するために用いら
れない。

【０１５９】 別の実施形態において、支払人は、ネットワーク上のアイテムを購入する際に
用いられる事業エンティティの貸方／借方口座にアクセスする許可を得ている事
業エンティティの代理人であり得る。

【０１６０】 さらに別の実施形態において、支払いの決済は、合意に基づいた期間だけ遅延
され、これにより、正味３０日の（ｎｅｔ−３０）支払い期間およびその程度の
実施を可能にする。

【０１６１】 １つの実施形態において、ネットワークトランザクションは、受け取られた物
品の直接的支払いとして、売買業者の実在の口座にではなく、インターネット売
買業者におけるエスクロー口座に供託される。

【０１６２】 上記から、本発明の目的および機能を満たす様式が理解される。第１に、本発
明は、支払人がトランザクションに関する認証を受ける際に個人化人為的トーク
ンを所有および提示する必要を無くす電子的支払いコンピュータシステムを提供
する。

【０１６３】 第２に、本発明は、個人化されたオブジェクトおよび情報の所有の確認とは対
照的に、支払人の一意に定まる個人同一性を確認することが可能な電子的支払い
コンピュータシステムを提供する。

【０１６４】 第３に、本発明は、ユーザ本人の一意に定まる一つ以上の人体特性に基づいて
、支払人の同一性を確認する。

【０１６５】 第４に、本発明は、実際的で、簡便であり、かつ使用が容易な低コストの電子
的支払いシステムを提供する。

【０１６６】 第５に、本発明は、コンピュータシステムへのセキュアなアクセスのシステム
、すなわち未認証のユーザによるトランザクションへの不法な認証試行に対して
高い耐性を有するシステムを提供する。

【０１６７】 特定のトークンを用いない認証システムおよびその使用方法に関して本発明を
説明してきたが、本発明による装置および方法の様々な改変物が、本明細書中に
記載される特許請求の範囲に記載される本発明から逸脱することなく可能である
ことが理解される。

【図面の簡単な説明】

【図１】 図１は、バイオメトリックセンサーおよび鍵パッドを備える当事者識別デバイ
ス（ＰＩＡ）の好適な実施形態を示す。

【図２】 図２は、ＰＩＡと、ローカルルータおよびネットワークオペレーションセンタ
ーとの間の接続を示す。

【図３】 図３は、セルラーデジタルパケットデータを用いてＰＩＡをＤＰＣに接続した
実施形態を示す。

【図４】 図４は、データ処理センター（ＤＰＣ）の好適な実施形態であり、ＤＰＣの構
成要素間の接続を示す。

【図５】 図５は、バイオメトリック−ＰＩＮ識別サブシステムがバイオメトリックデー
タベースの所与の一部について担当する部分から、トランザクションプロセッサ
を用いてバイオメトリック−ＰＩＮを判定する方法を示す。

【図６】 図６は、トークンを用いないシステムがバイオメトリックサンプルおよびＰＩ
Ｎを用いてＡＣＨトランザクションを認証する際の、好適な全体的フローチャー
トを示す。

【図７】 図７は、ＡＣＨトランザクションを認証するトークンを用いないシステムの好
適な実施形態の全体の図である。

【手続補正書】特許協力条約第３４条補正の翻訳文提出書

【提出日】平成１２年８月２８日（２０００．８．２８）

【手続補正１】

【補正対象書類名】図面

【補正対象項目名】全図

【補正方法】変更

【補正の内容】

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

───────────────────────────────────────────────────── フロントページの続き (81)指定国 ＥＰ(ＡＴ，ＢＥ，ＣＨ，ＣＹ， ＤＥ，ＤＫ，ＥＳ，ＦＩ，ＦＲ，ＧＢ，ＧＲ，ＩＥ，Ｉ Ｔ，ＬＵ，ＭＣ，ＮＬ，ＰＴ，ＳＥ)，ＯＡ(ＢＦ，ＢＪ ，ＣＦ，ＣＧ，ＣＩ，ＣＭ，ＧＡ，ＧＮ，ＧＷ，ＭＬ， ＭＲ，ＮＥ，ＳＮ，ＴＤ，ＴＧ)，ＡＰ(ＧＨ，ＧＭ，Ｋ Ｅ，ＬＳ，ＭＷ，ＳＤ，ＳＬ，ＳＺ，ＴＺ，ＵＧ，ＺＷ )，ＥＡ(ＡＭ，ＡＺ，ＢＹ，ＫＧ，ＫＺ，ＭＤ，ＲＵ， ＴＪ，ＴＭ)，ＡＥ，ＡＬ，ＡＭ，ＡＴ，ＡＵ，ＡＺ， ＢＡ，ＢＢ，ＢＧ，ＢＲ，ＢＹ，ＣＡ，ＣＨ，ＣＮ，Ｃ Ｒ，ＣＵ，ＣＺ，ＤＥ，ＤＫ，ＤＭ，ＥＥ，ＥＳ，ＦＩ ，ＧＢ，ＧＤ，ＧＥ，ＧＨ，ＧＭ，ＨＲ，ＨＵ，ＩＤ， ＩＬ，ＩＮ，ＩＳ，ＪＰ，ＫＥ，ＫＧ，ＫＰ，ＫＲ，Ｋ Ｚ，ＬＣ，ＬＫ，ＬＲ，ＬＳ，ＬＴ，ＬＵ，ＬＶ，ＭＡ ，ＭＤ，ＭＧ，ＭＫ，ＭＮ，ＭＷ，ＭＸ，ＮＯ，ＮＺ， ＰＬ，ＰＴ，ＲＯ，ＲＵ，ＳＤ，ＳＥ，ＳＧ，ＳＩ，Ｓ Ｋ，ＳＬ，ＴＪ，ＴＭ，ＴＲ，ＴＴ，ＴＺ，ＵＡ，ＵＧ ，ＵＺ，ＶＮ，ＹＵ，ＺＡ，ＺＷ (72)発明者 ペアー， デイビッド エフ． ジュニア アメリカ合衆国 カリフォルニア 94710， バークレイ， オールストン ウェイ 727， スマートタッチ， インコーポレ イテッド (72)発明者 リー， ジョナサン エイ． アメリカ合衆国 カリフォルニア 94710， バークレイ， オールストン ウェイ 727， スマートタッチ， インコーポレ イテッド

Claims (26)

【特許請求の範囲】
1. 【請求項１】 電子的な第三者的識別器および少なくとも１つの支払人送信
   権要求バイオメトリックサンプルを用いて、支払人と受取人との間の電子的支払
   いをトークンを用いずに認証する方法であって、 ａ．該支払人が、該電子的な第三者的識別器を用いて、少なくとも１つの登録
   用バイオメトリックサンプルと、少なくとも１つの支払人貸方／借方口座とを登
   録する、支払人登録工程と、 ｂ．該受取人が、該電子的な第三者的識別器を用いて受取人識別データを登録
   する、受取人登録工程と、 ｃ．該支払人と該受取人との間に電子的金融トランザクションを形成するトラ
   ンザクション形成工程であって、該電子的金融トランザクションは、受取人送信
   権要求識別データと、トランザクション量と、少なくとも１つの支払人送信権要
   求バイオメトリックサンプルとを含み、該送信権要求バイオメトリックサンプル
   は、該支払人の人体から得られる、工程と、 ｄ．該受取人送信権要求識別データと、該トランザクション量と、該支払人送
   信権要求バイオメトリックサンプルとを、該第三者的電子的識別器に電子的に転
   送する、少なくとも１つの伝送工程と、 ｅ．該電子的な第三者的識別器が、該送信権要求バイオメトリックサンプルと
   、少なくとも１つの登録済みバイオメトリックサンプルとを比較して、これによ
   り、該支払人の識別が成功または失敗する、支払人識別工程と、 ｆ．該電子的な第三者的識別器が、該受取人の送信権要求識別データと、該受
   取人の登録済み識別データとを比較して、これにより、該受取人の識別が成功ま
   たは失敗する、受取人識別工程と、 ｇ．該支払人および該受取人の識別が成功した場合、該支払人がスマートカー
   ドまたは磁気スワイプカード等の個人化された人為的トークンを提示しなくても
   、電子的支払いをバイオメトリック情報に基づいて認証し、これにより、該支払
   人の貸方／借方口座から該受取人の金融口座にリソースを転送する、工程と、 を包含する、方法。
2. 【請求項２】 前記受取人の識別データは、受取人ハードウェアＩＤコード
   と、受取人の電話番号と、受取人のｅメールアドレスと、受取人のデジタル証明
   コードと、受取人の口座インデックスと、受取人の金融口座番号と、受取人のバ
   イオメトリック情報と、受取人のバイオメトリック情報およびＰＩＮの組み合わ
   せとのうちいずれか１つを含む、請求項１に記載の方法。
3. 【請求項３】 前記受取人登録工程は、前記電子的な第三者的識別器を用い
   て、受取人のバイオメトリックサンプルを登録し、前記受取人識別工程において
   、該バイオメトリックサンプルを、少なくとも１つの登録済みバイオメトリック
   サンプルと比較して、これにより、前記受取人を識別する工程、をさらに包含す
   る、請求項１に記載の方法。
4. 【請求項４】 前記支払人登録工程は、前記電子的な第三者的識別器を用い
   て支払人の個人識別番号を登録し、該個人識別番号は、前記トークンを用いない
   認証システムによって用いられ、これにより、前記支払人を識別する、工程、を
   さらに包含する、請求項１に記載の方法。
5. 【請求項５】 前記支払人の貸方／借方口座に前記トランザクション量に見
   合うだけの十分な借方用リソースがあるかどうかを判定する、支払人リソース判
   定工程をさらに包含する、請求項１に記載の方法。
6. 【請求項６】 前記支払人識別工程において前記支払人の識別が成功した後
   、前記トークンを用いない認証システムは、前記支払人によって該トークンを用
   いない認証システムに登録された少なくとも１つの貸方／借方口座を提示し、こ
   れにより、前記支払人は、該貸方／借方口座から、借方用として用いる口座を１
   つ選択する、支払人口座選択工程、をさらに包含する、請求項１に記載の方法。
7. 【請求項７】 前記トランザクション量を支払人の貸方／借方口座に借方記
   入するトランザクション支払い工程をさらに包含する、請求項１に記載の方法。
8. 【請求項８】 前記トランザクション量を、前記受取人の金融口座に貸方記
   入する、請求項７に記載の方法。
9. 【請求項９】 前記登録工程は、個人識別番号と別個でありかつ前記支払人
   識別工程において用いられない支払人プライベートコードを前記電子的な第三者
   的識別器を用いて登録する工程であって、該プライベートコードを前記支払人に
   表示して、該認証を受けた電子的な第三者的識別器が前記トランザクションを処
   理したことを確認する工程、をさらに包含する、請求項１に記載の方法。
10. 【請求項１０】 前記支払人リソース判定工程および前記トランザクション
    支払い工程はどちらとも、一つ以上の外部コンピュータと通信する、トークンを
    用いない認証システムをさらに含む、請求項９に記載の方法。
11. 【請求項１１】 前記トランザクション量は、価格情報、物品およびサービ
    スのリスト、受取人名、日付あるいは時間、場所または請求書番号を含む、請求
    項１に記載の方法。
12. 【請求項１２】 前記トランザクション承認工程は、前記金融トランザクシ
    ョンの際、キャッシュバック量と前記トランザクション量との総計である新規ト
    ランザクション量を前記支払人が入力する工程をさらに包含する、請求項１に記
    載の方法。
13. 【請求項１３】 前記トランザクション支払い工程は、前記支払人が、前記
    トランザクション量を前記支払人の貸方／借方口座から減額し、前記受取人の金
    融口座に貸方記入を行う将来の日付を指定する工程をさらに包含する、請求項８
    に記載の方法。
14. 【請求項１４】 前記ユーザの登録用バイオメトリックサンプルと事前指定
    されたバイオメトリックサンプルとを比較し、両者がマッチングした場合、前記
    支払人が前記トークンを用いない認証システムに再登録したことを知らせる警告
    を前記コンピュータシステムに送信する支払人再登録工程をさらに包含する、請
    求項１に記載の方法。
15. 【請求項１５】 前記バイオメトリックサンプルは、指紋、顔面走査、網膜
    画像、虹彩走査および声紋のうち１つを含む、請求項１に記載の方法。
16. 【請求項１６】 前記支払人のバイオメトリックサンプルが不法に複製され
    たものであると判定されるたびに、前記支払人の個人識別番号を変更するバイオ
    メトリック盗用解明工程をさらに包含する、請求項４に記載の方法。
17. 【請求項１７】 前記支払人登録工程の間、前記支払人は、少なくとも１つ
    の支払人貸方／借方口座を登録し、各支払人貸方／借方口座に口座インデックス
    コードを割り当て、前記承認工程の間、該ユーザは、該口座インデックスコード
    を前記金融トランザクションに追加し、該口座インデックスコードは、一つ以上
    の英数字文字をさらに含む、請求項１に記載の方法。
18. 【請求項１８】 支払人の貸方／借方口座から受取人の金融口座にリソース
    を転送するための、トークンを用いない電子的支払い認証デバイスであって、 ａ．該支払人が登録用バイオメトリックサンプルを登録し、該受取人が受取人識
    別データを登録するデータベースをさらに備える、コンピュータデータ処理セン
    ターと、 ｂ．バイオメトリックサンプルを入力するためのバイオメトリックセンサーを有
    する当事者識別装置と、 ｃ．該当事者識別装置を用いて得られた登録および送信権要求バイオメトリック
    サンプルを、該支払人の人体から該データ処理センターへと伝送するための通信
    線と、 ｄ．送信権要求バイオメトリックサンプルと、少なくとも１つの登録用バイオメ
    トリックサンプルとを比較して、送信権要求受取人識別データと少なくとも１つ
    の登録受取人識別データとを比較するためのコンパレータエンジンと、 ｅ．該支払人の識別が成功した場合、該支払人貸方／借方口座から該受取人金融
    口座へのトランザクション量の転送を認証する実行モジュールであって、該支払
    人は、該金融トランザクションを行う際、クレジット／デビットカード、スマー
    トカードまたは小切手等の人為的メモリデバイスを用いない、実行モジュールと
    、 を備えるデバイス。
19. 【請求項１９】 前記受取人識別データは、受取人のハードウェアＩＤコー
    ドと、受取人の電話番号と、受取人のｅメールアドレスと、受取人のデジタル証
    明コードと、受取人の口座インデックスと、受取人の金融口座番号と、受取人の
    バイオメトリック情報と、受取人のバイオメトリック情報およびＰＩＮの組み合
    わせとのうちいずれか１つを含む、請求項１８に記載の認証デバイス。
20. 【請求項２０】 前記支払人登録用バイオメトリックサンプルは、ＰＩＮと
    関連付けられ、該ＰＩＮは、前記支払人を識別する際に前記認証デバイスによっ
    て用いられる、請求項１８に記載の認証デバイス。
21. 【請求項２１】 前記実行モジュールは、前記支払人の貸方／借方口座に前
    記トランザクション量に見合うだけの十分な借方用リソースがあるかどうかを判
    定する、請求項１８に記載の認証デバイス。
22. 【請求項２２】 前記支払人の識別が成功した後、前記認証デバイスは、該
    支払人が該認証デバイスに登録した少なくとも１つの貸方／借方口座を提示し、
    これにより、前記支払人は、該貸方／借方口座から、借方用として用いる口座を
    １つ選択する、口座セレクタモジュールをさらに備える、請求項１８に記載の認
    証デバイス。
23. 【請求項２３】 前記実行モジュールは、前記トランザクション量を前記支
    払人の貸方／借方口座に借方記入する、請求項１８に記載の認証デバイス。
24. 【請求項２４】 前記実行モジュールは、前記トランザクション量を前記受
    取人の金融口座に貸方記入する、請求項２３に記載の認証デバイス。
25. 【請求項２５】 前記支払人は、個人識別番号と別個でありかつ該支払人を
    識別する際に用いられないプライベートコードを前記認証デバイスに登録し、該
    プライベートコードを該支払人に表示して、該認証を受けた認証デバイスが前記
    金融トランザクションを処理したことを確認するためのトランザクションプロセ
    ッサをさらに備える、請求項１８に記載の認証デバイス。
26. 【請求項２６】 前記支払人登録用バイオメトリックサンプルのサブセット
    を支払人再登録データベースに格納し、該サブセットと支払人の登録用バイオメ
    トリックサンプルとをコンパレータエンジンを用いて比較して、両者がマッチン
    グした場合、前記支払人が前記トークンを用いない認証システムに再登録したこ
    とを知らせる警告を前記認証システムに送信する、請求項１８に記載の認証デバ
    イス。