JP2004509390A - 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム - Google Patents
認可要求データのループバックによる安全な電子商取引の実行方法及びシステム Download PDFInfo
- Publication number
- JP2004509390A JP2004509390A JP2002508762A JP2002508762A JP2004509390A JP 2004509390 A JP2004509390 A JP 2004509390A JP 2002508762 A JP2002508762 A JP 2002508762A JP 2002508762 A JP2002508762 A JP 2002508762A JP 2004509390 A JP2004509390 A JP 2004509390A
- Authority
- JP
- Japan
- Prior art keywords
- payment
- seller
- authorization
- authorization request
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
Abstract
Description
(優先権主張)
本願は、米国特許出願60/217,132、2000年7月10日出願、発明の名称”Method and System for Conducting Secure Electric Commerce Transactions With Authorization Request Data Loop−Back”について優先権を主張し、この出願は参考文献として本明細書に含める。
【0002】
(発明の背景)
本発明は、安全な電子商取引(e−コマース)を実行するシステム及び方法に指向したものであり、特に、取引を認可するために決済ネットワークとの通信が可能な決済ゲートウェイを利用した電子商取引を実行するシステム及び方法に指向したものである。
【0003】
さらなる背景として、安全な電子商取引を実行する多くの方法が、従来技術において既知である。これらの方法のうちの1つは、SET(登録商標)プロトコルを含み、このプロトコルは、SET LLC(Secure Electronic Transaction Limited Liability Company:安全な電子商取引のLLC、通称”SETco”)によって管理運営され、そしてビザ・インターナショナル・サービス・アソシエーション(Visa International Service Association)及びマスターカード・インターナショナル・インコーポレーテッド(MasterCard International Incorporated)が、インターネット上の安全な決済カード取引を促進する方法として開発した、商業用の公開技術基準の一部である。SETプロトコル(または仕様)を用いれば、暗号を利用して、機密性があり安全な、データ及びディジタル証明書の送信を保証して、取引全体を通して信用の連鎖を形成して、カード保有者及び販売者の有効性を確認することができる。SET仕様に対する多数の拡張及び追加が存在し、現在ではこれらのすべてが、SETcoのウェブサイト”setco.crg”上で入手可能である。SETプロトコル(”SET”)は通常、顧客が決済及び注文書上の他の情報入力を完了した後に起動され、そしてこの注文書を直ちに販売者に返送することができる。
【0004】
SETは、決済システムの参加者どうしがやり取りする方法に変化を与える。小売の対面取引あるいはメールオーダー(通信販売、郵便注文)の取引では、電子処理は販売者またはアクワイアラ(カード取引の加盟店契約会社、加盟店金融機関、売上回収・保証会社、クレジットカード会社)から始まる。しかしSET取引では、電子処理はカード保有者から始まる。
【0005】
電子商取引の環境では一般に、消費者及び企業の購買担当者が、パーソナルコンピュータから販売者とやり取りする。SETは、特に決済カードの口座情報の機密性を保ったまま、カード保有者が販売者とやり取りすることを保証する。SET取引に通常関係する参加者、実在物、あるいは構成要素は、発行者(イシュア)、販売者、アクワイアラ、及び決済ゲートウェイであり、これらの各々は次のように説明することができる。
【0006】
発行者は、カード保有者用の口座を確立する金融機関であり、ほとんどの場合に決済カードを発行する。発行者は、決済カード会社の規則及び地域の法律に従って、決済カードを用いた認可取引に対する決済を保証する。
【0007】
販売者は、決済と引き換えに販売用の商品を供与するか、あるいはサービス(役務)を提供する。SETによって、販売者はカード保有者に安全な電子的なやり取りを提供することができる。決済カードを受け付ける販売者はア、クワイアラと関係を持たなければならず、アクワイアラとは、販売者に関係する口座を確立して、決済カードの認可及び決済の処理を行う金融機関である。
【0008】
最後に、決済ゲートウェイは、アクワイアラ、あるいは販売者の決済メッセージを処理する任命された第三者機関(サードパーティ)によって運用される装置であり、前記メッセージは、カード保有者からの決済指示を含む。
【0009】
上述したように、SETは、認証によって安全性を提供するインターネットの取引プロトコルである。SETは、参加者のコンピュータ間で一連のチェック及び再チェックを実行して、詳細にわたって適正かつ安全、確実に処理されることを保証する。このようにして、SETは電子商取引プロセスを取り囲む信用の枠組を築いて、機密性、データの完全性(保全性)、及び各当事者の認証を保証する。
【0010】
−機密性
SETは、決済取引全体を通して、符号化したすべての詳細情報を保持することによって、消費者がインターネット上で送信する決済情報のプライバシー(秘匿性)を保護する。これは、他のインターネット・ショッピング(買い物)システムとは対照的であり、他のインターネット・ショッピングシステムは、決済カードの詳細情報を往々にして、あるにしても少しの安全策でオープン(開放型)・ネットワーク上で送信して、小売販売者がオープン・データベースに記憶させて、決済情報の無認可のアクセスを許してしまう。消費者の口座の詳細情報は、ハッカーが偽造カードを作成して不正取引を行うために使用可能なデータを提供するので、この安全性の欠如は大きな問題である。SETを使用することによって消費者及び販売者が保護されて、SETの設計は、決済情報が安全であり、かつ意図した受取人によってのみアクセス可能であることを保証する。
【0011】
−データの完全性(保全性)
SETによって、販売者が受ける注文がカード保有者が入力したものであることを、販売者に対して保証することができる。SETは、情報を絶えず安全に暗号化し続けることによって、そしてディジタル証明書を用いて、決済の詳細情報にアクセスする者の身元を確認することによって、取引情報が送信中に改変される恐れ(リスク)に対抗する。
【0012】
−認証
インターネット・ショッピングの匿名性は、カード保有者が、どの販売者と取引しているか、あるいはその販売者が決済カードの取引を扱うことを適正に認可されているか否かを確実に知ることができない、ということを意味する。同様に販売者は、カード保有者が有効な決済カードを所有しているか、あるいはそのカードを使用する権限を有するかを確認する手立てがない。SETは、ディジタル署名及びディジタル証明書を用いて、カード保有者と販売者との金銭取引関係を認証することによって、これらの問題に応える。これにより、対面取引において消費者が決済カードの伝票に署名するのと同様のシステムが構成される。SETでは、消費者あるいは販売者の所在にかかわらず、両当事者が互いの正当性を確信することができる。
【0013】
上述したように、SETは、電子商取引の基礎として暗号化技術及びディジタル証明書を用いる。SETを作用させるためには、次のいくつかの構成要素が必要である。
【0014】
1.ディジタル証明書
ディジタル証明書は、SET取引を安全にするのに重要な要素である。SET取引はディジタル署名によって認証されて、参加者の身元の有効性が確認される。取引の各参加者の証明書は、参加者独自の情報を保持して、信用ある筋によって確認される。
・SETを使用可能にするためには、まず金融機関が認証機関を確立しなければならず、認証機関は、金融機関が、関係するカード保有者及び販売者の顧客に証明書を発行することを許可する。
・販売者は、アクワイアラ取引銀行からディジタル証明書を受け取る。販売者の証明書は、販売者の身元を認証するものである。
・消費者は、ちょうど対面取引用のプラスチックのカードを供与される如く、決済カード発行者によってディジタル証明書を供与される。消費者の証明書は、自分の決済カードの電子的表現であり、自分のパーソナルコンピュータ上、あるいは発行者の安全なサーバー上の、安全な「電子財布」内に記憶されている。
【0015】
SET証明書は、多くの安全策によって取引を保証する。SET証明書はディジタル署名され、金融機関によって発行されて、第三者による改変を防止して、権限のある当事者によって作成されたことを保証する。これに加えて、SET証明書が保持する情報は符号化されて、証明書を発行された者以外の誰もが、見ることも復号化することもできない。取引の参加者がSET証明書を持っていれば、プロセスは十分安全である。しかし、販売者、及びそのアクワイアラの取引銀行のみがSETに準拠している場合でも、取引は、例えばSSL(Secure Socket Layer:米ネットスケープ社提唱の、セキュリティ機能を付加したネットワーク上のデータ転送プロトコル)を含む他の決済プロトコルを用いて実行する取引よりも安全である。
【0016】
2.認証機関
各決済カード会社は、決済カード発行者に対して証明書を発行する認証機関及び販売者のアクワイアラ取引銀行を共に有し、かつ個別の決済ゲートウェイ証明書に署名する認証機関を有する。そして発行者は、関係するカード保有者に対して証明書を発行することができ、アクワイアラは、関係する販売者に対して証明書を発行することができる。この「信用の階層」は、従来の「物理的な世界」の決済システムに存在する関係を反映したものである。
【0017】
例えば、根幹的な認証機関、この場合にはSETcoが階層の頂点に位置して、決済カード会社に対してディジタル証明書を発行する責任を負う。SETcoからの証明書を得ることによって、決済カード会社が認証機関になって、関係する取引銀行に対してSET証明書を発行する資格を与えられる。そして今度はこれらの取引銀行が、関係するカード保有者及び販売者に対して署名及びSET証明書を発行することができる認証機関になる。これらの取引銀行は、証明書の真正性を保証する責任を負い、そして証明書を発行する前に、証明書の要求者の身元を確認しなければならない。
【0018】
3.カード保有者の財布及び暗号化
ディジタル証明書を要求して使用するために、消費者は、インターネット接続装置及びブラウザ、そしてSETが使用可能な電子財布を必要とする。この財布はソフトウェア・アプリケーションであり、カード保有者のコンピュータ内に保持されるか、あるいはカード保有者に代わって、発行者の安全なサーバー内で管理されかのいずれかである。この財布は、決済カード会社の口座番号及び有効期限日、及びこれらの事項のSET証明書のような、取引に必要なキー(鍵)情報を記憶している。消費者は、取引金融機関を含む権限のある機関から広範に、電子財布を得ることができる。
【0019】
情報をインターネット上で送信する前に符号化することによって、SETが使用可能な財布は、決済情報がウェブ上を移動する間は機密のままであることを保証する。決済情報は、販売者のアクワイアラの取引銀行が受信するまでは暗号化したままにして、アクワイアラの取引銀行において決済情報を暗号解読して、これにより、カード保有者のカード発行銀行が取引を認可することができる。そして決済情報を再び暗号化して、これにより、取引が無事に完了したことを、カード保有者及び販売者に通知することができる。
【0020】
4.販売者のSETソフトウェアの要求事項
SETに準拠するために、販売者は単に、SETのソフトウェア構成要素を自分の店頭の仮想システム内に統合するだけで済む。そしてSETソフトウェアは、決済取引の実際の認可及び清算プロセスを促進する。SETモジュールはSET仕様から開発したソフトウェアである。
【0021】
5.決済ゲートウェイ
上述したように、決済ゲートウェイは、SET準拠の販売者と販売者の取引銀行(アクワイアラ)との間のインタフェースとして作用する。決済ゲートウェイは、次の3つの主要機能を実行する。
1.SET符号化したメッセージを暗号解読する。
2.取引のすべての参加者を認証する。
3.SETメッセージを、販売者の販売時点情報管理(POS:point of sales)システムに応じたフォーマットに再フォーマット化して、決済認可要求を決済ネットワーク内に転送する。
【0022】
SET取引プロセス
一旦、消費者がウェブサイトから購入品を選択して、注文用紙を提供されると、SET取引のプロセスが次のように始まる。
1.カード保有者(または口座保有者)が「SETで決済」のオプションを選択して、例えばビザ、マスターカード、等のような決済方法を選定する。
2.販売者がカード保有者のSET財布を「目覚め」させて、SET財布は、消費者が使用している決済カードを示すメッセージを販売者に送信する。
3.販売者とカード保有者との間で、各当事者を認証して決済情報を暗号化するやり取りを行う。そしてこの暗号化したデータが販売者に転送されて、販売者はこのデータを暗号化したままで、SET決済ゲートウェイに送信する。
4.SET決済ゲートウェイは、取引におけるすべての当事者を認証して、認可要求を決済ネットワーク内に転送して、SET決済ゲートウェイの通常の認可プロセスで取引を処理する。
5.承認された場合には、販売者は要求された商品を搬送するか、あるいは要求されたサービスを提供して、これと引き換えに、取引金融機関から決済を受ける。
【0023】
(発明の概要)
本発明によれば、決済ネットワークを通して取引の認可を要求する代わりに、決済ゲートウェイが適切な取引メッセージを受信した際に、決済ゲートウェイが、好適には認可後に、認可応答をメッセージの発行者に返送して、メッセージの発行者が、現有の決済システムプロトコルを実際の認可に用いることを可能にする。
【0024】
より詳細には、本発明は、一定金額の取引を、取引に関係する当事者間の通信ネットワーク上で実行する方法を提供し、これらの当事者は、発行者が発行した決済口座番号(PAN:payment account number)を有する消費者、及び販売者のコンピュータを含み、そして、販売者のアクワイアラのコンピュータ、及び発行者に関連する発行者コンピュータを具えた決済システムがこの方法に関係し、この決済システムは通常、決済ゲートウェイを通してアクセス可能であり、この方法は、
第1認可要求メッセージを発行して、この要求メッセージを決済ゲートウェイに転送するステップと;
前記ゲートウェイによって前記当事者を認証して、最初に発行者からの認可を得ることなしに、自動的な認可承認を販売者のコンピュータに返送するステップと;
前記認証及び前記自動的な認可承認にもとづいて、PANを用いた取引の認可を求める第2認可要求を発行するステップと;
前記第2認可要求を、前記決済ゲートウェイに転送せずに、販売者のアクワイアラに転送するステップと;
少なくとも前記PAN及び前記取引の金額にもとづいて、前記第2認可要求を認可するか、あるいは断わるステップと
を具えている。
【0025】
本発明の好適例によれば、前記第1認可要求メッセージを第1の特定プロトコルに従ってフォーマット化して、前記第2認可要求を第2の特定プロトコルに従ってフォーマット化する。前記第1の特定プロトコルはSETプロトコルであることが好ましく、前記第2の特定プロトコルは、通信にインターネットを使用する際にはSSLプロトコルであることが好ましく、前記決済ゲートウェイはSET準拠の決済ゲートウェイであることが好ましい。
【0026】
(好適な実施例の詳細な説明)
以下、本発明の実施例について図面を参照して説明する。図面を通して、同一の参照番号及び参照符号は、断りのない限り、図示した実施例の類似の特徴、素子、構成要素、あるいは部分を表わすために用いる。さらに、ここでは本願発明を、好適な実施例について図面を参照して説明している。請求項に記載した本願発明の範囲を逸脱することなく、記載する実施例に変更及び変形を施すことができることは明らかである。
【0027】
本発明の好適な実施例は、SETプロトコルの仕様に関するものであり、このプロトコルは場合によっては、多数の異なる認証方式を含むオプションの拡張を有する。
【0028】
本発明は、次のものを取り入れたメカニズムを具えていることが有利である。
1.暗号化したPIN(personal identification number:個人識別番号)ブロックを、カード保有者のシステムから、後方(バックエンド)に控える第三者(サードパーティ)に渡す、SafeDebit(登録商標)のPINベースのデビット(借り方)・システムデータ。(safedebit.comを参照)
2.NACHA−電子決済協会(Electronic Payment Association)のシステムデータ−これはカード保有者のシステムにおいて作成した署名入りオブジェクトを渡して、このオブジェクトは販売者に送信され、そして販売者のアクワイアラに送信されて、最終的に後方に控える発行者によってチェックされる。(nacha.orgを参照)
3.Identrus(登録商標)の秘密キー(鍵)及びこれに関連する公開キーの証明書。これはソフトウェアに含まれるか、あるいは代わりにハードウェアのチップカードに埋め込まれている。(identrus.comを参照)
【0029】
カード保有者のSETシステムはSETの新たな拡張をサポート(支援)し、これらの拡張は販売者のシステムが「通過データ」として認識する。このデータはSETプロトコルを用いて販売者のアクワイアラに転送される。SETプロトコルは参考資料として本明細書に含め、これについてはwww.setco.orgを参照されたい。通常の当業者の何割かは、SETの仕様及びこれに記載されているSETプロトコルに精通しているものとする。
【0030】
通常のSET取引では、決済処理段階は一般に、図1に関連して、以下のように記述することができる。
【0031】
段階1では、カード保有者が消費者のコンピュータ10を用いて、商品を見定める。このことは例えば、(1)ブラウザ12を用いて、インターネット14上で、販売者のワールド・ワイド・ウェブ・ページ(ホームページ)16上のオンライン・カタログを見る、(2)販売者がCD−ROMで供給するカタログを見る、(3)紙面のカタログを見る、のような種々の方法によって達成することができる。
【0032】
段階2では、カード保有者が、販売者18から購入する商品を選択する。段階3では、カード保有者が、商品のリスト、商品の価格、及び搬送料、取扱料、税金を含めた合計価格を含む注文用紙を提供される。この注文用紙は、販売者のサーバー16から電子的に配送されるか、あるいは電子的なショッピング(買い物)・ソフトウェアによってカード保有者のコンピュータ上に作成される。一部のオンライン販売者は、(例えば高頻度購入者の識別情報、あるいは競争相手の価格設定についての情報を提供することによって、)商品の価格を交渉する能力もサポート(支援)する。
【0033】
段階4では、カード保有者が決済手段を選択する。SETは、決済カードを選択した場合に焦点をおいている。段階5では、カード保有者が完成した注文を、決済の手段と共に販売者に送信する。好適な実施例では、SETにおけるオプションとして、証明書を所有するカード保有者が、注文及び決済の指示書にディジタル的に署名する。
【0034】
段階6では、販売者が認可要求を取引金融機関20(アクワイアラ)に送信して、金融機関20は、自分自身で、あるいは任命した第三者を通して、決済ゲートウェイ22、あるいは販売者の決済メッセージを処理する装置を運用し、この決済メッセージはカード保有者からの決済指示を含み、この装置は、アクワイアラ及び決済システム、あるいはネットワーク24に入る「ゲートウェイ」であるアクワイアラ20は、カード保有者に決済カードを発行した金融機関26(発行者)に処理を求める要求に認可データを組み入れて、この要求は決済ネットワーク24経由で送信される。発行者26は、交換システム28を含む決済ネットワーク24経由で、アクワイアラ20に認可の応答を行う。この応答は、認可要求が承認されたか否かの指示を含む。アクワイアラ20は販売者18に、要求を処理した結果の応答を行う。段階7では、販売者が、注文で求められた商品を搬送するか、あるいはサービスを実行する。最後に段階8では、販売者がアクワイアラ及び決済ネットワーク24経由で、発行者からの支払を要求する。
【0035】
本発明の好適な実施例によれば、追加的なループバック機能をSETの決済ゲートウェイに加える。上述したように、SET決済ゲートウェイは通常、自分のデータを、マスターカード決済ネットワークのような決済ネットワーク24上に送信する。しかし本発明では、決済ゲートウェイは後方に控える決済システムとは直接通信しない。その代わりに、図2に示すように、SET決済ゲートウェイ22は、カード保有者及び販売者が作成したすべてのSETメッセージのディジタル署名を確認して、すべてのメッセージデータを暗号解読して明文(非暗号)のテキスト形式にして、ここまでは通常のSET機能であるが、SET決済ゲートウェイ22は、SETメッセージから得たデータを、後方に控える決済システムには決して送信しない。その代わりに、SET決済ゲートウェイは逆に戻るように、メッセージを送信してきた販売者と直接通信して、すべてのメッセージデータを、発行者の銀行が実際に取引を受け付けて認可したかの如く供給する。(メッセージデータは、販売者のみが解読できるように暗号化した形式で販売者に送信することが好ましい。)このようにして、販売者のシステムはSETメッセージに埋め込まれたすべてのデータを得ることができ、そしてこのデータは、販売者の通常の認可プロトコル及び認可方法によって、その後の発行者への認可メッセージに利用することができる。
【0036】
本発明の主要な概念は、通常は決済ネットワークに送信するデータの逆流あるいは行先変更にあり、代わりにこのデータを、発行元の当事者に直接返送する。この行先変更及びループバックは、インターネットの販売者が自分の商慣習を変更するか、あるいは自分の権限を変更して、SET技術を収容するためにシステムをクリア(全体消去)する必要なしに、SET技術に含まれるすべての認可サービスを提供する。このようにして、すべての参加者が、ディジタル証明書及びディジタル署名によりSET技術を十分に使用して、これにより、好適にはカード保有者、販売者、及びアクワイアラ銀行を含めた、インターネットで取引するすべての当事者の身元を認証する。本発明によれば、販売者はSETの恩恵を受けるが、自分が現有する決済システムを変更する必要がない。
【0037】
本発明は、現流のSETの一般的な暗号化の拡張を好適に用いる。各拡張変形を互いに区別する新たな3つのオブジェクト識別子(”OID”)が作成されている。
1)SafeDebit(登録商標)のPINベースのデビット(借り方)・システムデータが、このSETの拡張変形を用いて、暗号化したPINブロックを、カード保有者のシステムから販売者を通してSET決済ゲートウェイに渡して、この決済ゲートウェイは直ちに、PINブロックを、通常のフォーマット化をしたSETの認可応答メッセージに入れて販売者にループバックする。SET決済ゲートウェイは、マスターカードのネットワークに対して認可メッセージを生成しない。次に、販売者のSETソフトウェアが、すべてのメッセージの構成要素を暗号解読して明文のテキスト形式にして、販売者は通常のSafeDebit(登録商標)型の処理を進める。
2)NACHAのシステムデータは、このSETの拡張変形を用いて、カード保有者のシステムにおいて作成した署名付きのオブジェクトを販売者に渡す。SET決済ゲートウェイでは、NACHAデータを直接、通常のフォーマット化をしたSETの認可応答メッセージに入れて販売者にループバックする。SETゲートウェイは、マスターカードのネットワークに対して認可メッセージを生成しない。次に、販売者のSETソフトウェアが、すべてのメッセージの構成要素を暗号解読して明文のテキスト形式に変換して、販売者は通常のNACHAシステム型の処理を進める。
3)ソフトウエアに含まれるか、あるいはまたハードウエアのチップカードに埋め込まれているIdentrus(登録商標)の秘密キー(鍵)及びこれに関連する公開キーを使用すれば、このSET拡張変形を用いて、カード保有者のシステムが作成したIdentrus(登録商標)の署名付きのメッセージを販売者に渡すことが保証される。SET決済ゲートウェイでは、Identrus(登録商標)のデータを直接、通常のフォーマット化をした認可応答メッセージに入れて販売者にループバックする。SETゲートウェイは、マスターカードのネットワークに対して認可メッセージを生成しない。次に、販売者のSETソフトウェアが、すべてのメッセージの構成要素を暗号解読して明文のテキスト形式に変換して、販売者は通常のIdentrus(登録商標)システム型の処理を進める。
【0038】
本発明によれば、SETの販売者はもはや、追加的な認可及び決済技術を展開する必要がない。SETの販売者は、自分の現有の通信リンク及びシステムを使用して、認可及びクリア機能を始動することができる。決済ゲートウェイにおける本発明のSETループバックの特徴によって、販売者が電子商取引用の保証付きの資金を得るために必要なデータが提供されることが有利である。
【0039】
本発明では、例えば、マスターカードを受け付ける販売者が、SETの購入要求メッセージに含まれるカード保有者のディジタル証明書の通し番号を得ることが好ましい。この通し番号は、販売者が取引決済の保証を要求するために、マスターカード社の処理システムが必要とする決定的な1つのデータである。これに加えて、販売者は、真の認可要求を開始する前に、カード保有者の主口座番号(PAN)及び有効期限日のような通常のデータもすべて明文で受信する。
【0040】
本発明によれば、販売者へのループバックには、主口座番号及び有効期限日のような通常の取引データも含めることができ、そして、販売者の証明書の通し番号及びカード保有者の証明書の通し番号のような他の決済関連データも含めることができる
【0041】
本発明によれば、決済ゲートウェイが上述したSETの拡張を受信すると、決済ゲートウェイは直ちに、アプリケーション・データを販売者に返送する。カード保有者は販売者の認証を受信する。本発明の下では、銀行が制御する決済ゲートウェイがデータを販売者にループバックすることに同意するまでは、販売者は返送データを受信しないことが好ましい。
【0042】
本発明が、PANを事前に必要とする旅行業者及びダイレクトメールの販売者のためのコスト効果的な解決法を提供して、これにより、これらの業者が現有の注文処理、履行、及び認可の(バッチ)プロセスを利用しつつ、SETプロトコルの完全性を維持することができることが有利である。
【0043】
ここでも、本発明の主な利益は、(SET決済ゲートウェイにおいて)顧客のクレジットカード番号をロック解除して、この番号を安全に販売者に返送して、これにより販売者は、アクワイアラとの既存の関係を用いて、販売者の通常の方法で取引を処理することができる。アクワイアラあるいはマスターカード社は、SETゲートウェイの機能を提供することができる。
【0044】
(好適なプロセス)
カード保有者が財布を設定して、販売者が、SETの販売者用POSシステム(ある程度のカスタマイズが必要である)によって、SETの動作が可能になる。
【0045】
電子商取引のショッピング(買い物)の経験は、いつものようにSETの範囲外である。カード保有者がチェックアウトすべく(勘定を済ませるべく)、販売者のサイトで「購入ボタン」をトリガする(押す)と、次の一連の事象が始まる。(図2を参照して説明する)
−販売者の店頭ウェブサーバー16が、販売者のPOS(MPOS:merchant’s POS)システムにメッセージを送信及び/または通知する。
−次にMPOSがSETのキックオフ(開始)メッセージを生成して、このメッセージを前記店頭サーバーに返送する。
−次に前記店頭サーバーが、このキックオフ・メッセージをカード保有者のブラウザ12に送信する。
−カード保有者のブラウザ(カード保有者のSET財布と共に動作する)が、この財布を起動する。
−カード保有者が自分のパスワードを入力して、使用したい決済カードを選択して、決済を開始する。
−SETメッセージが販売者に送信され、そして販売者は自分自身のSETメッセージを作成して、このメッセージをSET決済ゲートウェイ22上に転送する。
−SET決済ゲートウェイ(SPG:SET payment gateway)はこのメッセージを暗号解読して、当事者の認証を行う。
−従来のSET取引とは異なり、販売者からのメッセージによって、SPGが販売者のアクワイアラへの認可要求(いわゆる「ライブ」認可)を開始することにはならない。
−SPG22は、認可を求めて前記メッセージをアクワイアラに転送せずに、前記メッセージを、自動的な認可承認、及び販売者の公開キーで暗号化したPANと共に販売者18に返送する。
−ここで販売者はメッセージを開いて、カード保有者のPANを得る。
−次に販売者は、(SSLで開始される決済取引によるのと同様に)PANを取得して、自分のアクワイアラ20へのメッセージをまとめて、このメッセージを、認可のための通常の処理システムを通して送信する。
−次に販売者は、自分のアクワイアラから、(発行者26経由で)取引の認可あるいは断わりを受信して、カード保有者に適切な応答を送信する。
【0046】
販売者はカード保有者との通信を取り扱う際にオプションを有する。通常は、発行者が直ちに、取引が「処理中」であり、e−メール(電子メール)による確認がすぐに続くことを通知する応答を、カード保有者に発行する。あるいはまた、販売者がカード保有者に、実際の認可を待たせることができる。
【0047】
販売者は上述した方法でSET取引を処理することができるが、販売者がSETデータ要素(これに加えて、証明書の通し番号)をアクワイアラに配置(マッピング)することができ、アクワイアラがこれらのデータ要素を適切に処理して発行者に返送しなければならない、ということでなければ、販売者はチャージバック保護を受信しない。
【0048】
本発明の好適な実施例を例示目的で開示してきたが、請求項に規定した本発明の範囲を逸脱することなしに、多くの追加、変形、及び代替が可能であることは、当業者にとって明らかである。
【図面の簡単な説明】
【図1】通常のSET取引による取引方法に関係する処理の構成要素のブロック図である。
【図2】本発明の一実施例による取引方法に関係する処理の構成要素のブロック図である。
Claims (5)
- 発行者が発行した決済口座番号(PAN)を有する消費者、及び販売者のコンピュータを含む、取引に関係する当事者間の通信ネットワーク上で一定金額の取引を実行する方法であって、販売者のアクワイアラのコンピュータ、及び前記発行者に関連する発行者コンピュータを含む決済システムが前記方法に関係し、前記決済システムが決済ゲートウェイを通してアクセス可能であり、前記方法が、
第1の認可要求メッセージを生成して、前記要求メッセージを前記決済ゲートウェイに転送するステップと;
前記ゲートウェイによって前記当事者を認証して、最初に前記発行者からの認可を得ることなしに、前記販売者のコンピュータに自動的な認可承認を返送するステップと;
前記認証及び前記自動的な認可承認にもとづいて、前記PANを用いた前記取引の認可を求める第2の認可要求を生成するステップと;
前記第2の認可要求を、前記ゲートウェイに転送せずに、前記決済システムに転送するステップと;
少なくとも前記PAN及び前記取引の前記金額にもとづいて、前記第2の認可要求を認可するか、あるいは断わるステップと
を具えていることを特徴とする取引の実行方法。 - 前記第1の認可要求メッセージを、第1の特定プロトコルに従ってフォーマット化して、前記第2の認可要求を、前記販売者のコンピュータによって、第2の特定プロトコルに従ってフォーマット化することを特徴とする請求項1に記載の方法。
- 前記第1の特定プロトコルがSETプロトコルであって、前記第2の特定プロトコルがSSLプロトコルであって、前記決済ゲートウェイがSET決済ゲートウェイであることを特徴とする請求項2に記載の方法。
- 発行者が発行した決済口座番号を有する消費者と販売者のコンピュータとの間の通信ネットワーク上で取引を実行する方法であって、前記消費者が、前記ネットワーク上で前記販売者のコンピュータとの取引を実行するための消費者のコンピュータを有し、かつ決済システムにアクセスするための決済ゲートウェイを具えて、前記決済システムが、前記販売者に関連するアクワイアラ・コンピュータ及び前記発行者に関連する発行者コンピュータを含み、前記方法が、
前記消費者のコンピュータによって、認可要求メッセージを発行するステップと;
前記認可要求メッセージを、販売者の認可要求メッセージと一まとめにするステップと;
前記販売者の認可要求を暗号化するステップと;
前記暗号化した販売者の認可要求を、前記決済ゲートウェイに転送するステップと;
前記決済ゲートウェイによって、前記販売者の認可要求を暗号解読して、前記消費者及び前記販売者を認証するステップと;
自動的な認可承認及び暗号化した前記消費者のPANを有するメッセージを、前記販売者のコンピュータに返送するステップと;
前記返送されたメッセージを開いて、前記PANを得るステップと;
前記PANを用いて、決済認可要求を前記決済システムに転送するステップと;
前記アクワイアラ・コンピュータによって、前記決済認可要求の認可あるいは断わりを与えるステップと
を具えていることを特徴とする取引の実行方法。 - 前記決済システムが、前記決済ゲートウェイを通してアクセスされないことを特徴とする請求項4に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US21713200P | 2000-07-10 | 2000-07-10 | |
US60/217,132 | 2000-07-10 | ||
PCT/US2001/041325 WO2002005232A2 (en) | 2000-07-10 | 2001-07-10 | Method and system for conducting secure electronic commerce transactions with authorization request data loop-back |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004509390A true JP2004509390A (ja) | 2004-03-25 |
JP4955894B2 JP4955894B2 (ja) | 2012-06-20 |
Family
ID=22809783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002508762A Expired - Fee Related JP4955894B2 (ja) | 2000-07-10 | 2001-07-10 | 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム |
Country Status (8)
Country | Link |
---|---|
US (1) | US7058611B2 (ja) |
EP (1) | EP1299866A2 (ja) |
JP (1) | JP4955894B2 (ja) |
AU (2) | AU2001283489B2 (ja) |
CA (1) | CA2415568A1 (ja) |
HK (1) | HK1055343A1 (ja) |
WO (1) | WO2002005232A2 (ja) |
ZA (1) | ZA200300587B (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019106212A (ja) * | 2013-07-24 | 2019-06-27 | ビザ インターナショナル サービス アソシエーション | 相互運用可能なネットワーク・トークン処理のシステム及び方法 |
US11710119B2 (en) | 2013-10-11 | 2023-07-25 | Visa International Service Association | Network token system |
Families Citing this family (77)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6131811A (en) | 1998-05-29 | 2000-10-17 | E-Micro Corporation | Wallet consolidator |
US20090271278A1 (en) * | 1999-11-05 | 2009-10-29 | American Express Travel Related Services Company, Inc. | Systems and methods for routing a transaction request to a payment system via a transaction device |
US8596527B2 (en) * | 1999-11-05 | 2013-12-03 | Lead Core Fund, L.L.C. | Methods for locating a payment system utilizing a point of sale device |
US20090164325A1 (en) * | 1999-11-05 | 2009-06-25 | American Express Travel Related Services Company, Inc. | Systems and Methods for Locating an Automated Clearing House Utilizing a Point of Sale Device |
US8190514B2 (en) * | 1999-11-05 | 2012-05-29 | Lead Core Fund, L.L.C. | Systems and methods for transaction processing based upon an overdraft scenario |
US8820633B2 (en) * | 1999-11-05 | 2014-09-02 | Lead Core Fund, L.L.C. | Methods for a third party biller to receive an allocated payment authorization request |
US20090265250A1 (en) * | 1999-11-05 | 2009-10-22 | American Express Travel Related Services Company, Inc. | Systems and methods for processing a transaction according to an allowance |
US20090164328A1 (en) * | 1999-11-05 | 2009-06-25 | American Express Travel Related Services Company, Inc. | Systems and Methods for Locating a Payment System and Determining a Taxing Authority Utilizing a Point of Sale Device |
US8073772B2 (en) * | 1999-11-05 | 2011-12-06 | American Express Travel Related Services Company, Inc. | Systems and methods for processing transactions using multiple budgets |
US8195565B2 (en) * | 1999-11-05 | 2012-06-05 | Lead Core Fund, L.L.C. | Systems and methods for point of interaction based policy routing of transactions |
US20090164329A1 (en) * | 1999-11-05 | 2009-06-25 | American Express Travel Related Services Company, Inc. | Systems for Processing a Payment Authorization Request Utilizing a Network of Point of Sale Devices |
US20090164331A1 (en) * | 1999-11-05 | 2009-06-25 | American Express Travel Related Services Company, Inc. | Systems for Locating a Payment System Utilizing a Point of Sale Device |
US8814039B2 (en) * | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
US8646685B2 (en) * | 1999-11-05 | 2014-02-11 | Lead Core Fund, L.L.C. | Device for allocating a payment authorization request to a payment processor |
US20090265249A1 (en) * | 1999-11-05 | 2009-10-22 | American Express Travel Related Services Company, Inc. | Systems and methods for split tender transaction processing |
US8794509B2 (en) * | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
US8851369B2 (en) | 1999-11-05 | 2014-10-07 | Lead Core Fund, L.L.C. | Systems and methods for transaction processing using a smartcard |
US8180706B2 (en) * | 1999-11-05 | 2012-05-15 | Lead Core Fund, L.L.C. | Systems and methods for maximizing a rewards accumulation strategy during transaction processing |
US8875990B2 (en) * | 1999-11-05 | 2014-11-04 | Lead Core Fund, L.L.C. | Systems and methods for allocating a payment authorization request to a payment processor |
EP1269429A2 (en) | 2000-03-15 | 2003-01-02 | Mastercard International, Inc. | Method and system for secure payments over a computer network |
US20100228668A1 (en) * | 2000-04-11 | 2010-09-09 | Hogan Edward J | Method and System for Conducting a Transaction Using a Proximity Device and an Identifier |
US20100223186A1 (en) * | 2000-04-11 | 2010-09-02 | Hogan Edward J | Method and System for Conducting Secure Payments |
US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
US6805288B2 (en) | 2000-05-15 | 2004-10-19 | Larry Routhenstein | Method for generating customer secure card numbers subject to use restrictions by an electronic card |
IES20010524A2 (en) * | 2001-06-01 | 2002-12-11 | Mainline Corporate Holdings | A secure on-line payment system |
US7195154B2 (en) * | 2001-09-21 | 2007-03-27 | Privasys, Inc. | Method for generating customer secure card numbers |
AU2002340207B2 (en) | 2001-10-17 | 2008-07-31 | Npx Technologies Ltd. | Verification of a person identifier received online |
US20040030644A1 (en) * | 2001-12-14 | 2004-02-12 | Shaper Stephen J. | Systems for facilitating card processing systems/improved risk control |
US7899753B1 (en) | 2002-03-25 | 2011-03-01 | Jpmorgan Chase Bank, N.A | Systems and methods for time variable financial authentication |
US7693783B2 (en) | 2002-06-12 | 2010-04-06 | Cardinalcommerce Corporation | Universal merchant platform for payment authentication |
US8645266B2 (en) * | 2002-06-12 | 2014-02-04 | Cardinalcommerce Corporation | Universal merchant platform for payment authentication |
US20040049459A1 (en) * | 2002-06-18 | 2004-03-11 | Philliou Philip J. | System and method for integrated electronic invoice presentment and payment |
US8666855B2 (en) | 2003-06-30 | 2014-03-04 | Plati Networking, Llc | System and method for a payment system directory |
US7908215B2 (en) | 2003-06-30 | 2011-03-15 | American Express Travel Related Services Company, Inc. | System and method for selection of payment systems from a payment system directory to process a transaction |
US7761374B2 (en) | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
US7740168B2 (en) | 2003-08-18 | 2010-06-22 | Visa U.S.A. Inc. | Method and system for generating a dynamic verification value |
US7653602B2 (en) * | 2003-11-06 | 2010-01-26 | Visa U.S.A. Inc. | Centralized electronic commerce card transactions |
US20060247975A1 (en) * | 2003-12-30 | 2006-11-02 | Craig Shapiro | Processes and systems employing multiple sources of funds |
US20060265326A1 (en) * | 2005-05-19 | 2006-11-23 | Barrett Mary H | Method and apparatus for payment without payment card infrastructure |
BRPI0613952A2 (pt) | 2005-07-15 | 2011-02-22 | Revolution Money Inc | sistema e método para estabelecimento de regras que regem contas infantis |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
US7676434B2 (en) * | 2007-01-28 | 2010-03-09 | Bora Payment Systems, Llc | Payer direct hub |
US10210512B2 (en) * | 2007-02-13 | 2019-02-19 | Mastercard International Incorporated | Transaction count synchronization in payment system |
US8014756B1 (en) | 2007-02-28 | 2011-09-06 | Intuit Inc. | Mobile authorization service |
US7575177B2 (en) * | 2007-10-03 | 2009-08-18 | Mastercard International, Inc. | Dual use payment device |
US8341046B2 (en) * | 2007-10-30 | 2012-12-25 | Visa U.S.A. Inc. | Payment entity device reconciliation for multiple payment methods |
US8374932B2 (en) | 2007-10-30 | 2013-02-12 | Visa U.S.A. Inc. | Payment entity device transaction processing using multiple payment methods |
US8407141B2 (en) * | 2007-10-30 | 2013-03-26 | Visa U.S.A. Inc. | System and method for processing multiple methods of payment |
US8311914B2 (en) | 2007-10-30 | 2012-11-13 | Visa U.S.A. Inc. | Payment entity for account payables processing using multiple payment methods |
US8311913B2 (en) * | 2007-10-30 | 2012-11-13 | Visa U.S.A. Inc. | Payment entity account set up for multiple payment methods |
US8311937B2 (en) * | 2007-10-30 | 2012-11-13 | Visa U.S.A. Inc. | Client supported multiple payment methods system |
US9208485B2 (en) | 2008-03-24 | 2015-12-08 | American Express Travel Related Services Company, Inc. | System and method for facilitating online transactions |
US8762210B2 (en) | 2008-06-03 | 2014-06-24 | Cardinalcommerce Corporation | Alternative payment implementation for electronic retailers |
US10157375B2 (en) * | 2008-06-03 | 2018-12-18 | Cardinalcommerce Corporation | Alternative payment implementation for electronic retailers |
US8478692B2 (en) | 2008-06-26 | 2013-07-02 | Visa International Service Association | Systems and methods for geographic location notifications of payment transactions |
US9542687B2 (en) | 2008-06-26 | 2017-01-10 | Visa International Service Association | Systems and methods for visual representation of offers |
US20100076812A1 (en) * | 2008-09-24 | 2010-03-25 | Bank Of America Corporation | Business performance measurements |
AU2009296796B8 (en) | 2008-09-25 | 2015-02-26 | Visa International Service Association | Systems and methods for sorting alert and offer messages on a mobile device |
US8965811B2 (en) * | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
US11372954B2 (en) * | 2008-12-24 | 2022-06-28 | Mastercard International Incorporated | Systems and methods for authenticating an identity of a user of a transaction card |
US8595098B2 (en) * | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
US9230259B1 (en) | 2009-03-20 | 2016-01-05 | Jpmorgan Chase Bank, N.A. | Systems and methods for mobile ordering and payment |
US8317090B2 (en) * | 2009-03-27 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for performing a financial transaction |
US8332325B2 (en) * | 2009-11-02 | 2012-12-11 | Visa International Service Association | Encryption switch processing |
US9846872B2 (en) | 2010-04-06 | 2017-12-19 | American Express Travel Related Services Company, Inc. | Secure exchange of indicia of value and associated information |
US8590779B2 (en) | 2010-06-29 | 2013-11-26 | Visa International Service Association | Value token conversion |
US8495243B2 (en) | 2010-07-19 | 2013-07-23 | Samuel W. Bellamy, III | Dynamic and recursive transaction gateway system and method |
EP2686818A4 (en) * | 2011-03-18 | 2014-11-26 | Mastercard International Inc | METHODS AND SYSTEMS FOR ELECTRONIC COMMERCE VERIFICATION |
EP2849832A1 (en) | 2012-05-16 | 2015-03-25 | Endovascular Development AB | An assembly with a guide tube, a fixator for attaching to a blood vessel, and a pump |
WO2016054169A1 (en) * | 2014-09-30 | 2016-04-07 | Apple Inc. | Recommendation of payment credential to be used based on merchant information |
US20160335637A1 (en) * | 2015-05-11 | 2016-11-17 | Mastercard International Incorporated | Systems and Methods for Facilitating Transactions to Payment Accounts, Via SMS Messaging |
SG10201507756RA (en) | 2015-09-17 | 2017-04-27 | Mastercard Asia Pacific Pte Ltd | Method of associating a customer's mobile computer device with an order for goods and/or services taken by a waiter in a merchant's venue |
RU2716042C1 (ru) | 2016-07-15 | 2020-03-05 | Кардиналкоммерс Корпорейшн | Мост между аутентификацией и авторизацией с использованием расширенных сообщений |
US11341486B2 (en) | 2018-05-21 | 2022-05-24 | Bank Of America Corporation | System for secure transfer of encrypted resources and asynchronous execution |
SG11202104548SA (en) * | 2018-11-06 | 2021-05-28 | Visa Int Service Ass | Systems and methods for managing a transaction state object |
US11599627B2 (en) | 2018-12-03 | 2023-03-07 | Bank Of America Corporation | System employing smart device for secure and authenticated event execution |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04256198A (ja) * | 1990-08-29 | 1992-09-10 | Visa Internatl Service Assoc | 電子的領収書を用いる金融取引信用確証系 |
WO1997041539A1 (en) * | 1996-04-26 | 1997-11-06 | Verifone, Inc. | A system and method for secure network electronic payment and credit collection |
JPH10312433A (ja) * | 1993-12-16 | 1998-11-24 | Open Market Inc | オープンネットワークによる支払いシステム及び方法 |
JP2000113040A (ja) * | 1998-09-30 | 2000-04-21 | Oki Electric Ind Co Ltd | 電子商取引システム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5790677A (en) * | 1995-06-29 | 1998-08-04 | Microsoft Corporation | System and method for secure electronic commerce transactions |
US5657390A (en) * | 1995-08-25 | 1997-08-12 | Netscape Communications Corporation | Secure socket layer application program apparatus and method |
US5761306A (en) | 1996-02-22 | 1998-06-02 | Visa International Service Association | Key replacement in a public key cryptosystem |
US5889863A (en) * | 1996-06-17 | 1999-03-30 | Verifone, Inc. | System, method and article of manufacture for remote virtual point of sale processing utilizing a multichannel, extensible, flexible architecture |
US5996076A (en) * | 1997-02-19 | 1999-11-30 | Verifone, Inc. | System, method and article of manufacture for secure digital certification of electronic commerce |
AU6758898A (en) * | 1997-03-12 | 1998-09-29 | Visa International | Secure electronic commerce employing integrated circuit cards |
IL120672A (en) * | 1997-04-15 | 2000-06-29 | Nush Marketing Man And Consult | System for transaction over communication network |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US6226752B1 (en) * | 1999-05-11 | 2001-05-01 | Sun Microsystems, Inc. | Method and apparatus for authenticating users |
-
2001
- 2001-07-10 US US09/902,359 patent/US7058611B2/en not_active Expired - Lifetime
- 2001-07-10 EP EP01962296A patent/EP1299866A2/en not_active Withdrawn
- 2001-07-10 WO PCT/US2001/041325 patent/WO2002005232A2/en active IP Right Grant
- 2001-07-10 AU AU2001283489A patent/AU2001283489B2/en not_active Ceased
- 2001-07-10 CA CA002415568A patent/CA2415568A1/en not_active Abandoned
- 2001-07-10 JP JP2002508762A patent/JP4955894B2/ja not_active Expired - Fee Related
- 2001-07-10 AU AU8348901A patent/AU8348901A/xx active Pending
-
2003
- 2003-01-22 ZA ZA200300587A patent/ZA200300587B/en unknown
- 2003-09-16 HK HK03106646.2A patent/HK1055343A1/zh unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04256198A (ja) * | 1990-08-29 | 1992-09-10 | Visa Internatl Service Assoc | 電子的領収書を用いる金融取引信用確証系 |
JPH10312433A (ja) * | 1993-12-16 | 1998-11-24 | Open Market Inc | オープンネットワークによる支払いシステム及び方法 |
WO1997041539A1 (en) * | 1996-04-26 | 1997-11-06 | Verifone, Inc. | A system and method for secure network electronic payment and credit collection |
JP2000510621A (ja) * | 1996-04-26 | 2000-08-15 | ベリフォン インコーポレイテッド | 安全なネットワーク電子支払いおよびクレジット代金徴収システムおよび方法 |
JP2000113040A (ja) * | 1998-09-30 | 2000-04-21 | Oki Electric Ind Co Ltd | 電子商取引システム |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019106212A (ja) * | 2013-07-24 | 2019-06-27 | ビザ インターナショナル サービス アソシエーション | 相互運用可能なネットワーク・トークン処理のシステム及び方法 |
JP2021093195A (ja) * | 2013-07-24 | 2021-06-17 | ビザ インターナショナル サービス アソシエーション | 相互運用可能なネットワーク・トークン処理のシステム及び方法 |
US11093936B2 (en) | 2013-07-24 | 2021-08-17 | Visa International Service Association | Systems and methods for communicating token attributes associated with a token vault |
JP7209031B2 (ja) | 2013-07-24 | 2023-01-19 | ビザ インターナショナル サービス アソシエーション | 相互運用可能なネットワーク・トークン処理のシステム及び方法 |
US11915235B2 (en) | 2013-07-24 | 2024-02-27 | Visa International Service Association | Systems and methods for communicating token attributes associated with a token vault |
US11710119B2 (en) | 2013-10-11 | 2023-07-25 | Visa International Service Association | Network token system |
Also Published As
Publication number | Publication date |
---|---|
AU2001283489B2 (en) | 2006-01-19 |
US20020128973A1 (en) | 2002-09-12 |
HK1055343A1 (zh) | 2004-01-02 |
JP4955894B2 (ja) | 2012-06-20 |
EP1299866A2 (en) | 2003-04-09 |
WO2002005232A3 (en) | 2003-01-23 |
CA2415568A1 (en) | 2002-01-17 |
ZA200300587B (en) | 2004-06-22 |
AU8348901A (en) | 2002-01-21 |
US7058611B2 (en) | 2006-06-06 |
WO2002005232A2 (en) | 2002-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4955894B2 (ja) | 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム | |
USRE40444E1 (en) | Four-party credit/debit payment protocol | |
AU2001283489A1 (en) | Method and system for conducting secure electronic commerce transactions with authorization request data loop-back | |
JP4880171B2 (ja) | 認証された支払い | |
US6138107A (en) | Method and apparatus for providing electronic accounts over a public network | |
RU2438172C2 (ru) | Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону | |
EP1388135A2 (en) | Payment instrument authorization technique | |
AU2001248198A1 (en) | A method and system for a virtual safe | |
EP1272987A1 (en) | A method and system for a virtual safe | |
JPH10171887A (ja) | オンラインショッピングシステム | |
CA2390167A1 (en) | Payment method and system for online commerce | |
JP2002342688A (ja) | 電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法 | |
WO2001001361A1 (en) | Secure transaction system | |
JP2001306872A (ja) | 電子決済支払方法 | |
JP2002109397A (ja) | 電子商取引方法及び電子商取引システム | |
Pays et al. | An intermediation and payment system technology | |
KR20010057169A (ko) | 전자지불토큰을 이용한 온라인 전자지불 서비스 방법 | |
Balasubramanian et al. | Electronic payment systems and their security | |
KR20020089729A (ko) | 유·무선 복합 전자 결제 방법 및 시스템 | |
Stirland | Smartcards in secure electronic commerce | |
Stallings | The SET Standard & E-Commerce | |
Pircalab | Electronic Commerce. Payment Instruments | |
Watson | Electronic cash and set | |
Uchil | Digital Marketing using Transaction Security Application | |
Hamilton | Straight Talk on SET: Challenges and Opportunities from a Business Perspective |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080620 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20080620 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110614 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110914 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120313 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120316 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150323 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |