JP2004509390A

JP2004509390A - 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム

Info

Publication number: JP2004509390A
Application number: JP2002508762A
Authority: JP
Inventors: セイフン　ダブリュー　オルフェイ; ブルース　ジェイ　ラザフォード; アーサー　ディー　クランツレイ; ジョン　ワンクミューラー
Original assignee: マスターカード　インターナシヨナル　インコーポレーテツド
Priority date: 2000-07-10
Filing date: 2001-07-10
Publication date: 2004-03-25
Anticipated expiration: 2021-07-10
Also published as: AU2001283489B2; US20020128973A1; HK1055343A1; JP4955894B2; EP1299866A2; WO2002005232A3; CA2415568A1; ZA200300587B; AU8348901A; US7058611B2; WO2002005232A2

Abstract

本発明によれば、決済ゲートウェイが適切な取引メッセージを受信した際に、決済ネットワークを通して認可を要求する代わりに、決済ゲートウェイが認可応答をメッセージの発行者に返送する。決済ゲートウェイは、認証機能を実行して、取引データをメッセージの発行者に返送することができる。このようにして、決済ゲートウェイを認証機能用に用いることができ、そしてメッセージの発行者が、現有の決済システムのプロトコルを用いて認証機能を実行することができる。

Description

【０００１】
（優先権主張）
本願は、米国特許出願６０／２１７，１３２、２０００年７月１０日出願、発明の名称”ＭｅｔｈｏｄａｎｄＳｙｓｔｅｍｆｏｒＣｏｎｄｕｃｔｉｎｇＳｅｃｕｒｅＥｌｅｃｔｒｉｃＣｏｍｍｅｒｃｅＴｒａｎｓａｃｔｉｏｎｓＷｉｔｈＡｕｔｈｏｒｉｚａｔｉｏｎＲｅｑｕｅｓｔＤａｔａＬｏｏｐ−Ｂａｃｋ”について優先権を主張し、この出願は参考文献として本明細書に含める。
【０００２】
（発明の背景）
本発明は、安全な電子商取引（ｅ−コマース）を実行するシステム及び方法に指向したものであり、特に、取引を認可するために決済ネットワークとの通信が可能な決済ゲートウェイを利用した電子商取引を実行するシステム及び方法に指向したものである。
【０００３】
さらなる背景として、安全な電子商取引を実行する多くの方法が、従来技術において既知である。これらの方法のうちの１つは、ＳＥＴ（登録商標）プロトコルを含み、このプロトコルは、ＳＥＴ　ＬＬＣ（ＳｅｃｕｒｅＥｌｅｃｔｒｏｎｉｃＴｒａｎｓａｃｔｉｏｎＬｉｍｉｔｅｄＬｉａｂｉｌｉｔｙＣｏｍｐａｎｙ：安全な電子商取引のＬＬＣ、通称”ＳＥＴｃｏ”）によって管理運営され、そしてビザ・インターナショナル・サービス・アソシエーション（ＶｉｓａＩｎｔｅｒｎａｔｉｏｎａｌＳｅｒｖｉｃｅＡｓｓｏｃｉａｔｉｏｎ）及びマスターカード・インターナショナル・インコーポレーテッド（ＭａｓｔｅｒＣａｒｄＩｎｔｅｒｎａｔｉｏｎａｌＩｎｃｏｒｐｏｒａｔｅｄ）が、インターネット上の安全な決済カード取引を促進する方法として開発した、商業用の公開技術基準の一部である。ＳＥＴプロトコル（または仕様）を用いれば、暗号を利用して、機密性があり安全な、データ及びディジタル証明書の送信を保証して、取引全体を通して信用の連鎖を形成して、カード保有者及び販売者の有効性を確認することができる。ＳＥＴ仕様に対する多数の拡張及び追加が存在し、現在ではこれらのすべてが、ＳＥＴｃｏのウェブサイト”ｓｅｔｃｏ．ｃｒｇ”上で入手可能である。ＳＥＴプロトコル（”ＳＥＴ”）は通常、顧客が決済及び注文書上の他の情報入力を完了した後に起動され、そしてこの注文書を直ちに販売者に返送することができる。
【０００４】
ＳＥＴは、決済システムの参加者どうしがやり取りする方法に変化を与える。小売の対面取引あるいはメールオーダー（通信販売、郵便注文）の取引では、電子処理は販売者またはアクワイアラ（カード取引の加盟店契約会社、加盟店金融機関、売上回収・保証会社、クレジットカード会社）から始まる。しかしＳＥＴ取引では、電子処理はカード保有者から始まる。
【０００５】
電子商取引の環境では一般に、消費者及び企業の購買担当者が、パーソナルコンピュータから販売者とやり取りする。ＳＥＴは、特に決済カードの口座情報の機密性を保ったまま、カード保有者が販売者とやり取りすることを保証する。ＳＥＴ取引に通常関係する参加者、実在物、あるいは構成要素は、発行者（イシュア）、販売者、アクワイアラ、及び決済ゲートウェイであり、これらの各々は次のように説明することができる。
【０００６】
発行者は、カード保有者用の口座を確立する金融機関であり、ほとんどの場合に決済カードを発行する。発行者は、決済カード会社の規則及び地域の法律に従って、決済カードを用いた認可取引に対する決済を保証する。
【０００７】
販売者は、決済と引き換えに販売用の商品を供与するか、あるいはサービス（役務）を提供する。ＳＥＴによって、販売者はカード保有者に安全な電子的なやり取りを提供することができる。決済カードを受け付ける販売者はア、クワイアラと関係を持たなければならず、アクワイアラとは、販売者に関係する口座を確立して、決済カードの認可及び決済の処理を行う金融機関である。
【０００８】
最後に、決済ゲートウェイは、アクワイアラ、あるいは販売者の決済メッセージを処理する任命された第三者機関（サードパーティ）によって運用される装置であり、前記メッセージは、カード保有者からの決済指示を含む。
【０００９】
上述したように、ＳＥＴは、認証によって安全性を提供するインターネットの取引プロトコルである。ＳＥＴは、参加者のコンピュータ間で一連のチェック及び再チェックを実行して、詳細にわたって適正かつ安全、確実に処理されることを保証する。このようにして、ＳＥＴは電子商取引プロセスを取り囲む信用の枠組を築いて、機密性、データの完全性（保全性）、及び各当事者の認証を保証する。
【００１０】
−機密性
ＳＥＴは、決済取引全体を通して、符号化したすべての詳細情報を保持することによって、消費者がインターネット上で送信する決済情報のプライバシー（秘匿性）を保護する。これは、他のインターネット・ショッピング（買い物）システムとは対照的であり、他のインターネット・ショッピングシステムは、決済カードの詳細情報を往々にして、あるにしても少しの安全策でオープン（開放型）・ネットワーク上で送信して、小売販売者がオープン・データベースに記憶させて、決済情報の無認可のアクセスを許してしまう。消費者の口座の詳細情報は、ハッカーが偽造カードを作成して不正取引を行うために使用可能なデータを提供するので、この安全性の欠如は大きな問題である。ＳＥＴを使用することによって消費者及び販売者が保護されて、ＳＥＴの設計は、決済情報が安全であり、かつ意図した受取人によってのみアクセス可能であることを保証する。
【００１１】
−データの完全性（保全性）
ＳＥＴによって、販売者が受ける注文がカード保有者が入力したものであることを、販売者に対して保証することができる。ＳＥＴは、情報を絶えず安全に暗号化し続けることによって、そしてディジタル証明書を用いて、決済の詳細情報にアクセスする者の身元を確認することによって、取引情報が送信中に改変される恐れ（リスク）に対抗する。
【００１２】
−認証
インターネット・ショッピングの匿名性は、カード保有者が、どの販売者と取引しているか、あるいはその販売者が決済カードの取引を扱うことを適正に認可されているか否かを確実に知ることができない、ということを意味する。同様に販売者は、カード保有者が有効な決済カードを所有しているか、あるいはそのカードを使用する権限を有するかを確認する手立てがない。ＳＥＴは、ディジタル署名及びディジタル証明書を用いて、カード保有者と販売者との金銭取引関係を認証することによって、これらの問題に応える。これにより、対面取引において消費者が決済カードの伝票に署名するのと同様のシステムが構成される。ＳＥＴでは、消費者あるいは販売者の所在にかかわらず、両当事者が互いの正当性を確信することができる。
【００１３】
上述したように、ＳＥＴは、電子商取引の基礎として暗号化技術及びディジタル証明書を用いる。ＳＥＴを作用させるためには、次のいくつかの構成要素が必要である。
【００１４】
１．ディジタル証明書
ディジタル証明書は、ＳＥＴ取引を安全にするのに重要な要素である。ＳＥＴ取引はディジタル署名によって認証されて、参加者の身元の有効性が確認される。取引の各参加者の証明書は、参加者独自の情報を保持して、信用ある筋によって確認される。
・ＳＥＴを使用可能にするためには、まず金融機関が認証機関を確立しなければならず、認証機関は、金融機関が、関係するカード保有者及び販売者の顧客に証明書を発行することを許可する。
・販売者は、アクワイアラ取引銀行からディジタル証明書を受け取る。販売者の証明書は、販売者の身元を認証するものである。
・消費者は、ちょうど対面取引用のプラスチックのカードを供与される如く、決済カード発行者によってディジタル証明書を供与される。消費者の証明書は、自分の決済カードの電子的表現であり、自分のパーソナルコンピュータ上、あるいは発行者の安全なサーバー上の、安全な「電子財布」内に記憶されている。
【００１５】
ＳＥＴ証明書は、多くの安全策によって取引を保証する。ＳＥＴ証明書はディジタル署名され、金融機関によって発行されて、第三者による改変を防止して、権限のある当事者によって作成されたことを保証する。これに加えて、ＳＥＴ証明書が保持する情報は符号化されて、証明書を発行された者以外の誰もが、見ることも復号化することもできない。取引の参加者がＳＥＴ証明書を持っていれば、プロセスは十分安全である。しかし、販売者、及びそのアクワイアラの取引銀行のみがＳＥＴに準拠している場合でも、取引は、例えばＳＳＬ（ＳｅｃｕｒｅＳｏｃｋｅｔＬａｙｅｒ：米ネットスケープ社提唱の、セキュリティ機能を付加したネットワーク上のデータ転送プロトコル）を含む他の決済プロトコルを用いて実行する取引よりも安全である。
【００１６】
２．認証機関
各決済カード会社は、決済カード発行者に対して証明書を発行する認証機関及び販売者のアクワイアラ取引銀行を共に有し、かつ個別の決済ゲートウェイ証明書に署名する認証機関を有する。そして発行者は、関係するカード保有者に対して証明書を発行することができ、アクワイアラは、関係する販売者に対して証明書を発行することができる。この「信用の階層」は、従来の「物理的な世界」の決済システムに存在する関係を反映したものである。
【００１７】
例えば、根幹的な認証機関、この場合にはＳＥＴｃｏが階層の頂点に位置して、決済カード会社に対してディジタル証明書を発行する責任を負う。ＳＥＴｃｏからの証明書を得ることによって、決済カード会社が認証機関になって、関係する取引銀行に対してＳＥＴ証明書を発行する資格を与えられる。そして今度はこれらの取引銀行が、関係するカード保有者及び販売者に対して署名及びＳＥＴ証明書を発行することができる認証機関になる。これらの取引銀行は、証明書の真正性を保証する責任を負い、そして証明書を発行する前に、証明書の要求者の身元を確認しなければならない。
【００１８】
３．カード保有者の財布及び暗号化
ディジタル証明書を要求して使用するために、消費者は、インターネット接続装置及びブラウザ、そしてＳＥＴが使用可能な電子財布を必要とする。この財布はソフトウェア・アプリケーションであり、カード保有者のコンピュータ内に保持されるか、あるいはカード保有者に代わって、発行者の安全なサーバー内で管理されかのいずれかである。この財布は、決済カード会社の口座番号及び有効期限日、及びこれらの事項のＳＥＴ証明書のような、取引に必要なキー（鍵）情報を記憶している。消費者は、取引金融機関を含む権限のある機関から広範に、電子財布を得ることができる。
【００１９】
情報をインターネット上で送信する前に符号化することによって、ＳＥＴが使用可能な財布は、決済情報がウェブ上を移動する間は機密のままであることを保証する。決済情報は、販売者のアクワイアラの取引銀行が受信するまでは暗号化したままにして、アクワイアラの取引銀行において決済情報を暗号解読して、これにより、カード保有者のカード発行銀行が取引を認可することができる。そして決済情報を再び暗号化して、これにより、取引が無事に完了したことを、カード保有者及び販売者に通知することができる。
【００２０】
４．販売者のＳＥＴソフトウェアの要求事項
ＳＥＴに準拠するために、販売者は単に、ＳＥＴのソフトウェア構成要素を自分の店頭の仮想システム内に統合するだけで済む。そしてＳＥＴソフトウェアは、決済取引の実際の認可及び清算プロセスを促進する。ＳＥＴモジュールはＳＥＴ仕様から開発したソフトウェアである。
【００２１】
５．決済ゲートウェイ
上述したように、決済ゲートウェイは、ＳＥＴ準拠の販売者と販売者の取引銀行（アクワイアラ）との間のインタフェースとして作用する。決済ゲートウェイは、次の３つの主要機能を実行する。
１．ＳＥＴ符号化したメッセージを暗号解読する。
２．取引のすべての参加者を認証する。
３．ＳＥＴメッセージを、販売者の販売時点情報管理（ＰＯＳ：ｐｏｉｎｔｏｆｓａｌｅｓ）システムに応じたフォーマットに再フォーマット化して、決済認可要求を決済ネットワーク内に転送する。
【００２２】
ＳＥＴ取引プロセス
一旦、消費者がウェブサイトから購入品を選択して、注文用紙を提供されると、ＳＥＴ取引のプロセスが次のように始まる。
１．カード保有者（または口座保有者）が「ＳＥＴで決済」のオプションを選択して、例えばビザ、マスターカード、等のような決済方法を選定する。
２．販売者がカード保有者のＳＥＴ財布を「目覚め」させて、ＳＥＴ財布は、消費者が使用している決済カードを示すメッセージを販売者に送信する。
３．販売者とカード保有者との間で、各当事者を認証して決済情報を暗号化するやり取りを行う。そしてこの暗号化したデータが販売者に転送されて、販売者はこのデータを暗号化したままで、ＳＥＴ決済ゲートウェイに送信する。
４．ＳＥＴ決済ゲートウェイは、取引におけるすべての当事者を認証して、認可要求を決済ネットワーク内に転送して、ＳＥＴ決済ゲートウェイの通常の認可プロセスで取引を処理する。
５．承認された場合には、販売者は要求された商品を搬送するか、あるいは要求されたサービスを提供して、これと引き換えに、取引金融機関から決済を受ける。
【００２３】
（発明の概要）
本発明によれば、決済ネットワークを通して取引の認可を要求する代わりに、決済ゲートウェイが適切な取引メッセージを受信した際に、決済ゲートウェイが、好適には認可後に、認可応答をメッセージの発行者に返送して、メッセージの発行者が、現有の決済システムプロトコルを実際の認可に用いることを可能にする。
【００２４】
より詳細には、本発明は、一定金額の取引を、取引に関係する当事者間の通信ネットワーク上で実行する方法を提供し、これらの当事者は、発行者が発行した決済口座番号（ＰＡＮ：ｐａｙｍｅｎｔａｃｃｏｕｎｔｎｕｍｂｅｒ）を有する消費者、及び販売者のコンピュータを含み、そして、販売者のアクワイアラのコンピュータ、及び発行者に関連する発行者コンピュータを具えた決済システムがこの方法に関係し、この決済システムは通常、決済ゲートウェイを通してアクセス可能であり、この方法は、
第１認可要求メッセージを発行して、この要求メッセージを決済ゲートウェイに転送するステップと；
前記ゲートウェイによって前記当事者を認証して、最初に発行者からの認可を得ることなしに、自動的な認可承認を販売者のコンピュータに返送するステップと；
前記認証及び前記自動的な認可承認にもとづいて、ＰＡＮを用いた取引の認可を求める第２認可要求を発行するステップと；
前記第２認可要求を、前記決済ゲートウェイに転送せずに、販売者のアクワイアラに転送するステップと；
少なくとも前記ＰＡＮ及び前記取引の金額にもとづいて、前記第２認可要求を認可するか、あるいは断わるステップと
を具えている。
【００２５】
本発明の好適例によれば、前記第１認可要求メッセージを第１の特定プロトコルに従ってフォーマット化して、前記第２認可要求を第２の特定プロトコルに従ってフォーマット化する。前記第１の特定プロトコルはＳＥＴプロトコルであることが好ましく、前記第２の特定プロトコルは、通信にインターネットを使用する際にはＳＳＬプロトコルであることが好ましく、前記決済ゲートウェイはＳＥＴ準拠の決済ゲートウェイであることが好ましい。
【００２６】
（好適な実施例の詳細な説明）
以下、本発明の実施例について図面を参照して説明する。図面を通して、同一の参照番号及び参照符号は、断りのない限り、図示した実施例の類似の特徴、素子、構成要素、あるいは部分を表わすために用いる。さらに、ここでは本願発明を、好適な実施例について図面を参照して説明している。請求項に記載した本願発明の範囲を逸脱することなく、記載する実施例に変更及び変形を施すことができることは明らかである。
【００２７】
本発明の好適な実施例は、ＳＥＴプロトコルの仕様に関するものであり、このプロトコルは場合によっては、多数の異なる認証方式を含むオプションの拡張を有する。
【００２８】
本発明は、次のものを取り入れたメカニズムを具えていることが有利である。
１．暗号化したＰＩＮ（ｐｅｒｓｏｎａｌｉｄｅｎｔｉｆｉｃａｔｉｏｎｎｕｍｂｅｒ：個人識別番号）ブロックを、カード保有者のシステムから、後方（バックエンド）に控える第三者（サードパーティ）に渡す、ＳａｆｅＤｅｂｉｔ（登録商標）のＰＩＮベースのデビット（借り方）・システムデータ。（ｓａｆｅｄｅｂｉｔ．ｃｏｍを参照）
２．ＮＡＣＨＡ−電子決済協会（ＥｌｅｃｔｒｏｎｉｃＰａｙｍｅｎｔＡｓｓｏｃｉａｔｉｏｎ）のシステムデータ−これはカード保有者のシステムにおいて作成した署名入りオブジェクトを渡して、このオブジェクトは販売者に送信され、そして販売者のアクワイアラに送信されて、最終的に後方に控える発行者によってチェックされる。（ｎａｃｈａ．ｏｒｇを参照）
３．Ｉｄｅｎｔｒｕｓ（登録商標）の秘密キー（鍵）及びこれに関連する公開キーの証明書。これはソフトウェアに含まれるか、あるいは代わりにハードウェアのチップカードに埋め込まれている。（ｉｄｅｎｔｒｕｓ．ｃｏｍを参照）
【００２９】
カード保有者のＳＥＴシステムはＳＥＴの新たな拡張をサポート（支援）し、これらの拡張は販売者のシステムが「通過データ」として認識する。このデータはＳＥＴプロトコルを用いて販売者のアクワイアラに転送される。ＳＥＴプロトコルは参考資料として本明細書に含め、これについてはｗｗｗ．ｓｅｔｃｏ．ｏｒｇを参照されたい。通常の当業者の何割かは、ＳＥＴの仕様及びこれに記載されているＳＥＴプロトコルに精通しているものとする。
【００３０】
通常のＳＥＴ取引では、決済処理段階は一般に、図１に関連して、以下のように記述することができる。
【００３１】
段階１では、カード保有者が消費者のコンピュータ１０を用いて、商品を見定める。このことは例えば、（１）ブラウザ１２を用いて、インターネット１４上で、販売者のワールド・ワイド・ウェブ・ページ（ホームページ）１６上のオンライン・カタログを見る、（２）販売者がＣＤ−ＲＯＭで供給するカタログを見る、（３）紙面のカタログを見る、のような種々の方法によって達成することができる。
【００３２】
段階２では、カード保有者が、販売者１８から購入する商品を選択する。段階３では、カード保有者が、商品のリスト、商品の価格、及び搬送料、取扱料、税金を含めた合計価格を含む注文用紙を提供される。この注文用紙は、販売者のサーバー１６から電子的に配送されるか、あるいは電子的なショッピング（買い物）・ソフトウェアによってカード保有者のコンピュータ上に作成される。一部のオンライン販売者は、（例えば高頻度購入者の識別情報、あるいは競争相手の価格設定についての情報を提供することによって、）商品の価格を交渉する能力もサポート（支援）する。
【００３３】
段階４では、カード保有者が決済手段を選択する。ＳＥＴは、決済カードを選択した場合に焦点をおいている。段階５では、カード保有者が完成した注文を、決済の手段と共に販売者に送信する。好適な実施例では、ＳＥＴにおけるオプションとして、証明書を所有するカード保有者が、注文及び決済の指示書にディジタル的に署名する。
【００３４】
段階６では、販売者が認可要求を取引金融機関２０（アクワイアラ）に送信して、金融機関２０は、自分自身で、あるいは任命した第三者を通して、決済ゲートウェイ２２、あるいは販売者の決済メッセージを処理する装置を運用し、この決済メッセージはカード保有者からの決済指示を含み、この装置は、アクワイアラ及び決済システム、あるいはネットワーク２４に入る「ゲートウェイ」であるアクワイアラ２０は、カード保有者に決済カードを発行した金融機関２６（発行者）に処理を求める要求に認可データを組み入れて、この要求は決済ネットワーク２４経由で送信される。発行者２６は、交換システム２８を含む決済ネットワーク２４経由で、アクワイアラ２０に認可の応答を行う。この応答は、認可要求が承認されたか否かの指示を含む。アクワイアラ２０は販売者１８に、要求を処理した結果の応答を行う。段階７では、販売者が、注文で求められた商品を搬送するか、あるいはサービスを実行する。最後に段階８では、販売者がアクワイアラ及び決済ネットワーク２４経由で、発行者からの支払を要求する。
【００３５】
本発明の好適な実施例によれば、追加的なループバック機能をＳＥＴの決済ゲートウェイに加える。上述したように、ＳＥＴ決済ゲートウェイは通常、自分のデータを、マスターカード決済ネットワークのような決済ネットワーク２４上に送信する。しかし本発明では、決済ゲートウェイは後方に控える決済システムとは直接通信しない。その代わりに、図２に示すように、ＳＥＴ決済ゲートウェイ２２は、カード保有者及び販売者が作成したすべてのＳＥＴメッセージのディジタル署名を確認して、すべてのメッセージデータを暗号解読して明文（非暗号）のテキスト形式にして、ここまでは通常のＳＥＴ機能であるが、ＳＥＴ決済ゲートウェイ２２は、ＳＥＴメッセージから得たデータを、後方に控える決済システムには決して送信しない。その代わりに、ＳＥＴ決済ゲートウェイは逆に戻るように、メッセージを送信してきた販売者と直接通信して、すべてのメッセージデータを、発行者の銀行が実際に取引を受け付けて認可したかの如く供給する。（メッセージデータは、販売者のみが解読できるように暗号化した形式で販売者に送信することが好ましい。）このようにして、販売者のシステムはＳＥＴメッセージに埋め込まれたすべてのデータを得ることができ、そしてこのデータは、販売者の通常の認可プロトコル及び認可方法によって、その後の発行者への認可メッセージに利用することができる。
【００３６】
本発明の主要な概念は、通常は決済ネットワークに送信するデータの逆流あるいは行先変更にあり、代わりにこのデータを、発行元の当事者に直接返送する。この行先変更及びループバックは、インターネットの販売者が自分の商慣習を変更するか、あるいは自分の権限を変更して、ＳＥＴ技術を収容するためにシステムをクリア（全体消去）する必要なしに、ＳＥＴ技術に含まれるすべての認可サービスを提供する。このようにして、すべての参加者が、ディジタル証明書及びディジタル署名によりＳＥＴ技術を十分に使用して、これにより、好適にはカード保有者、販売者、及びアクワイアラ銀行を含めた、インターネットで取引するすべての当事者の身元を認証する。本発明によれば、販売者はＳＥＴの恩恵を受けるが、自分が現有する決済システムを変更する必要がない。
【００３７】
本発明は、現流のＳＥＴの一般的な暗号化の拡張を好適に用いる。各拡張変形を互いに区別する新たな３つのオブジェクト識別子（”ＯＩＤ”）が作成されている。
１）ＳａｆｅＤｅｂｉｔ（登録商標）のＰＩＮベースのデビット（借り方）・システムデータが、このＳＥＴの拡張変形を用いて、暗号化したＰＩＮブロックを、カード保有者のシステムから販売者を通してＳＥＴ決済ゲートウェイに渡して、この決済ゲートウェイは直ちに、ＰＩＮブロックを、通常のフォーマット化をしたＳＥＴの認可応答メッセージに入れて販売者にループバックする。ＳＥＴ決済ゲートウェイは、マスターカードのネットワークに対して認可メッセージを生成しない。次に、販売者のＳＥＴソフトウェアが、すべてのメッセージの構成要素を暗号解読して明文のテキスト形式にして、販売者は通常のＳａｆｅＤｅｂｉｔ（登録商標）型の処理を進める。
２）ＮＡＣＨＡのシステムデータは、このＳＥＴの拡張変形を用いて、カード保有者のシステムにおいて作成した署名付きのオブジェクトを販売者に渡す。ＳＥＴ決済ゲートウェイでは、ＮＡＣＨＡデータを直接、通常のフォーマット化をしたＳＥＴの認可応答メッセージに入れて販売者にループバックする。ＳＥＴゲートウェイは、マスターカードのネットワークに対して認可メッセージを生成しない。次に、販売者のＳＥＴソフトウェアが、すべてのメッセージの構成要素を暗号解読して明文のテキスト形式に変換して、販売者は通常のＮＡＣＨＡシステム型の処理を進める。
３）ソフトウエアに含まれるか、あるいはまたハードウエアのチップカードに埋め込まれているＩｄｅｎｔｒｕｓ（登録商標）の秘密キー（鍵）及びこれに関連する公開キーを使用すれば、このＳＥＴ拡張変形を用いて、カード保有者のシステムが作成したＩｄｅｎｔｒｕｓ（登録商標）の署名付きのメッセージを販売者に渡すことが保証される。ＳＥＴ決済ゲートウェイでは、Ｉｄｅｎｔｒｕｓ（登録商標）のデータを直接、通常のフォーマット化をした認可応答メッセージに入れて販売者にループバックする。ＳＥＴゲートウェイは、マスターカードのネットワークに対して認可メッセージを生成しない。次に、販売者のＳＥＴソフトウェアが、すべてのメッセージの構成要素を暗号解読して明文のテキスト形式に変換して、販売者は通常のＩｄｅｎｔｒｕｓ（登録商標）システム型の処理を進める。
【００３８】
本発明によれば、ＳＥＴの販売者はもはや、追加的な認可及び決済技術を展開する必要がない。ＳＥＴの販売者は、自分の現有の通信リンク及びシステムを使用して、認可及びクリア機能を始動することができる。決済ゲートウェイにおける本発明のＳＥＴループバックの特徴によって、販売者が電子商取引用の保証付きの資金を得るために必要なデータが提供されることが有利である。
【００３９】
本発明では、例えば、マスターカードを受け付ける販売者が、ＳＥＴの購入要求メッセージに含まれるカード保有者のディジタル証明書の通し番号を得ることが好ましい。この通し番号は、販売者が取引決済の保証を要求するために、マスターカード社の処理システムが必要とする決定的な１つのデータである。これに加えて、販売者は、真の認可要求を開始する前に、カード保有者の主口座番号（ＰＡＮ）及び有効期限日のような通常のデータもすべて明文で受信する。
【００４０】
本発明によれば、販売者へのループバックには、主口座番号及び有効期限日のような通常の取引データも含めることができ、そして、販売者の証明書の通し番号及びカード保有者の証明書の通し番号のような他の決済関連データも含めることができる
【００４１】
本発明によれば、決済ゲートウェイが上述したＳＥＴの拡張を受信すると、決済ゲートウェイは直ちに、アプリケーション・データを販売者に返送する。カード保有者は販売者の認証を受信する。本発明の下では、銀行が制御する決済ゲートウェイがデータを販売者にループバックすることに同意するまでは、販売者は返送データを受信しないことが好ましい。
【００４２】
本発明が、ＰＡＮを事前に必要とする旅行業者及びダイレクトメールの販売者のためのコスト効果的な解決法を提供して、これにより、これらの業者が現有の注文処理、履行、及び認可の（バッチ）プロセスを利用しつつ、ＳＥＴプロトコルの完全性を維持することができることが有利である。
【００４３】
ここでも、本発明の主な利益は、（ＳＥＴ決済ゲートウェイにおいて）顧客のクレジットカード番号をロック解除して、この番号を安全に販売者に返送して、これにより販売者は、アクワイアラとの既存の関係を用いて、販売者の通常の方法で取引を処理することができる。アクワイアラあるいはマスターカード社は、ＳＥＴゲートウェイの機能を提供することができる。
【００４４】
（好適なプロセス）
カード保有者が財布を設定して、販売者が、ＳＥＴの販売者用ＰＯＳシステム（ある程度のカスタマイズが必要である）によって、ＳＥＴの動作が可能になる。
【００４５】
電子商取引のショッピング（買い物）の経験は、いつものようにＳＥＴの範囲外である。カード保有者がチェックアウトすべく（勘定を済ませるべく）、販売者のサイトで「購入ボタン」をトリガする（押す）と、次の一連の事象が始まる。（図２を参照して説明する）
−販売者の店頭ウェブサーバー１６が、販売者のＰＯＳ（ＭＰＯＳ：ｍｅｒｃｈａｎｔ’ｓＰＯＳ）システムにメッセージを送信及び／または通知する。
−次にＭＰＯＳがＳＥＴのキックオフ（開始）メッセージを生成して、このメッセージを前記店頭サーバーに返送する。
−次に前記店頭サーバーが、このキックオフ・メッセージをカード保有者のブラウザ１２に送信する。
−カード保有者のブラウザ（カード保有者のＳＥＴ財布と共に動作する）が、この財布を起動する。
−カード保有者が自分のパスワードを入力して、使用したい決済カードを選択して、決済を開始する。
−ＳＥＴメッセージが販売者に送信され、そして販売者は自分自身のＳＥＴメッセージを作成して、このメッセージをＳＥＴ決済ゲートウェイ２２上に転送する。
−ＳＥＴ決済ゲートウェイ（ＳＰＧ：ＳＥＴｐａｙｍｅｎｔｇａｔｅｗａｙ）はこのメッセージを暗号解読して、当事者の認証を行う。
−従来のＳＥＴ取引とは異なり、販売者からのメッセージによって、ＳＰＧが販売者のアクワイアラへの認可要求（いわゆる「ライブ」認可）を開始することにはならない。
−ＳＰＧ２２は、認可を求めて前記メッセージをアクワイアラに転送せずに、前記メッセージを、自動的な認可承認、及び販売者の公開キーで暗号化したＰＡＮと共に販売者１８に返送する。
−ここで販売者はメッセージを開いて、カード保有者のＰＡＮを得る。
−次に販売者は、（ＳＳＬで開始される決済取引によるのと同様に）ＰＡＮを取得して、自分のアクワイアラ２０へのメッセージをまとめて、このメッセージを、認可のための通常の処理システムを通して送信する。
−次に販売者は、自分のアクワイアラから、（発行者２６経由で）取引の認可あるいは断わりを受信して、カード保有者に適切な応答を送信する。
【００４６】
販売者はカード保有者との通信を取り扱う際にオプションを有する。通常は、発行者が直ちに、取引が「処理中」であり、ｅ−メール（電子メール）による確認がすぐに続くことを通知する応答を、カード保有者に発行する。あるいはまた、販売者がカード保有者に、実際の認可を待たせることができる。
【００４７】
販売者は上述した方法でＳＥＴ取引を処理することができるが、販売者がＳＥＴデータ要素（これに加えて、証明書の通し番号）をアクワイアラに配置（マッピング）することができ、アクワイアラがこれらのデータ要素を適切に処理して発行者に返送しなければならない、ということでなければ、販売者はチャージバック保護を受信しない。
【００４８】
本発明の好適な実施例を例示目的で開示してきたが、請求項に規定した本発明の範囲を逸脱することなしに、多くの追加、変形、及び代替が可能であることは、当業者にとって明らかである。
【図面の簡単な説明】
【図１】通常のＳＥＴ取引による取引方法に関係する処理の構成要素のブロック図である。
【図２】本発明の一実施例による取引方法に関係する処理の構成要素のブロック図である。

Claims

発行者が発行した決済口座番号（ＰＡＮ）を有する消費者、及び販売者のコンピュータを含む、取引に関係する当事者間の通信ネットワーク上で一定金額の取引を実行する方法であって、販売者のアクワイアラのコンピュータ、及び前記発行者に関連する発行者コンピュータを含む決済システムが前記方法に関係し、前記決済システムが決済ゲートウェイを通してアクセス可能であり、前記方法が、
第１の認可要求メッセージを生成して、前記要求メッセージを前記決済ゲートウェイに転送するステップと；
前記ゲートウェイによって前記当事者を認証して、最初に前記発行者からの認可を得ることなしに、前記販売者のコンピュータに自動的な認可承認を返送するステップと；
前記認証及び前記自動的な認可承認にもとづいて、前記ＰＡＮを用いた前記取引の認可を求める第２の認可要求を生成するステップと；
前記第２の認可要求を、前記ゲートウェイに転送せずに、前記決済システムに転送するステップと；
少なくとも前記ＰＡＮ及び前記取引の前記金額にもとづいて、前記第２の認可要求を認可するか、あるいは断わるステップと
を具えていることを特徴とする取引の実行方法。
前記第１の認可要求メッセージを、第１の特定プロトコルに従ってフォーマット化して、前記第２の認可要求を、前記販売者のコンピュータによって、第２の特定プロトコルに従ってフォーマット化することを特徴とする請求項１に記載の方法。
前記第１の特定プロトコルがＳＥＴプロトコルであって、前記第２の特定プロトコルがＳＳＬプロトコルであって、前記決済ゲートウェイがＳＥＴ決済ゲートウェイであることを特徴とする請求項２に記載の方法。
発行者が発行した決済口座番号を有する消費者と販売者のコンピュータとの間の通信ネットワーク上で取引を実行する方法であって、前記消費者が、前記ネットワーク上で前記販売者のコンピュータとの取引を実行するための消費者のコンピュータを有し、かつ決済システムにアクセスするための決済ゲートウェイを具えて、前記決済システムが、前記販売者に関連するアクワイアラ・コンピュータ及び前記発行者に関連する発行者コンピュータを含み、前記方法が、
前記消費者のコンピュータによって、認可要求メッセージを発行するステップと；
前記認可要求メッセージを、販売者の認可要求メッセージと一まとめにするステップと；
前記販売者の認可要求を暗号化するステップと；
前記暗号化した販売者の認可要求を、前記決済ゲートウェイに転送するステップと；
前記決済ゲートウェイによって、前記販売者の認可要求を暗号解読して、前記消費者及び前記販売者を認証するステップと；
自動的な認可承認及び暗号化した前記消費者のＰＡＮを有するメッセージを、前記販売者のコンピュータに返送するステップと；
前記返送されたメッセージを開いて、前記ＰＡＮを得るステップと；
前記ＰＡＮを用いて、決済認可要求を前記決済システムに転送するステップと；
前記アクワイアラ・コンピュータによって、前記決済認可要求の認可あるいは断わりを与えるステップと
を具えていることを特徴とする取引の実行方法。
前記決済システムが、前記決済ゲートウェイを通してアクセスされないことを特徴とする請求項４に記載の方法。