JP2004533062A - セキュア・オンライン決済システム - Google Patents

セキュア・オンライン決済システム Download PDF

Info

Publication number
JP2004533062A
JP2004533062A JP2003500857A JP2003500857A JP2004533062A JP 2004533062 A JP2004533062 A JP 2004533062A JP 2003500857 A JP2003500857 A JP 2003500857A JP 2003500857 A JP2003500857 A JP 2003500857A JP 2004533062 A JP2004533062 A JP 2004533062A
Authority
JP
Japan
Prior art keywords
cardholder
payment
request
merchant
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003500857A
Other languages
English (en)
Other versions
JP2004533062A5 (ja
Inventor
バリー,ジェラルド,ジェイ.
Original Assignee
ヨーロピアン タックス フリー ショッピング リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ヨーロピアン タックス フリー ショッピング リミテッド filed Critical ヨーロピアン タックス フリー ショッピング リミテッド
Publication of JP2004533062A publication Critical patent/JP2004533062A/ja
Publication of JP2004533062A5 publication Critical patent/JP2004533062A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

本発明は、イー・コマース(e-commerce)の分野、詳細には決済カード例えばデービットカード、現金(charge)カード又はクレジットカードを使用しオンラインで購入することに関する。本発明の概念は、カード所有者を保護するために現在使用される安全方法に代替手法を適用する。該概念は、購入の際に他の購入する詳細とともにカード番号を送信するようなカード保有者にとっての必要性を未然に防ぎ、かつこれをパスワード特性の使用と結びつける。このことは、銀行/カード・スキーマが総合的に安全性の視点の観点から総合的に幸いであり、しかし、イー・コマース及び/又は“ネットワーク”へのいかなる他のアクセスが安全を保証することを可能にすることをしたがらないところの、銀行現金引き出しと同様の取引を与える。
【選択図】図2

Description

【技術分野】
【0001】
本発明は、イー・コマース(e-commerce)の分野、詳細には決済カード例えばデービットカード、現金(charge)カード又はクレジットカードを使用しオンラインで購入することに関する。
【背景技術】
【0002】
著しい研究及び資源が、インターネットを介して行われる商業的取引においてカード保有者によるクレジットカード/現金カードの使用を助長するセキュア決済システムを開発し、実装し及び維持することに適用されている。
【0003】
これらのセキュアシステムのすべては、カード保有者が各機会に彼らのカード番号を“処理”しなければならないことに基づき、それは購入の際に送信されるカード番号及び関連する情報の“取得”(capturing)を放置し、カード番号及び有効期限日付へのアクセスを引き起こすことができるハッカー及び/又は他の詐欺師への門戸を開く。
【0004】
一つの解決法は、購入をする際にクレジット・カード詳細をインターネットを介して商売人に送信する際の通信の安全な(secure)(暗号化された)方法を使用することである。そのような安全な方法の例は、セキュア・ソケット・レイヤー(SSL)及びセキュア・エレクトロニック(SET)プロトコルを含む。これらの方法は、主要なコンピュータ会社及びインターネット上でクレジット・カードの電子的送信を実行することを特に目的とするクレジット・カード産業における会社(business)によって開発されてきている。しかしながら、幾分か安全に送信されている間にクレジットカード又は現金カードの詳細が商売人のシステム上に格納される際に攻撃に対して攻撃を受けやすくないことの保証はない。該カード詳細が詐欺の目的のために、商売人又は商売人の従業員によってハッキングされ又は使用されうることの強い可能性がある。
【0005】
オンライン取引(commerce)に対して緩和するさらなる懸案事項は、カード保有者によって理解されているように、イー・コマース商売人の信頼及び購入をするカード保有者に利用可能な償還請求(recourse)の欠如である。カード保有者は、注文された商品(item)が、適時の方法で配達され且つ適切な品質及び/又は量などであることの保証を有しない。いったんカード詳細が供給されそして見合う金額がカード保有者の口座に借方に記入された場合、カード保有者にとって商売人から適切な満足を得ることは難しいかもしれない。
【0006】
更なる懸案事項は、商売人又はカード保有者詳細にアクセスを有しうる関連する職員がその後の非承認された取引においてカード保有者カード詳細を使用しない又は犯罪の目的のための第三者に情報を渡さないことを保証しないということである。
【0007】
一方、商売人の著しい懸案事項は、商品が、発送される前に確実に決められること、すなわちカード詳細及び量が、カード・スキーマ要求者によって決済のために“承認”されており且つカード詳細及びカード保有者情報が真性であることである。
【0008】
欧州特許出願公開第0801479号明細書は、カード保有者端末とデータネットワーク(例えばインターネット)を介して通信するサーバとの間にクレジットカードまたは他の要注意の情報を通信するための安全な通信機構を開示する。データネットワークを介する要注意の情報の安全な又はプライベート(private)な通信にとって、電話接続は、カード保有者がアクセスのためにデータネットワークに接続されるところの発信元インターネット・サービス・プロバイダ(ISP)と要注意の情報が向けられているところのサーバ・プロバイダとの間に確立される。しかしながら、クレジットカード又は他の要注意の情報を含む終端ISPサーバへの任意の通信又は取引は、終端ISPサーバの電話番号に配置された電話番号を介して第2の接続上で影響を受ける。電話を受信し、そしてそのような電話を情報及び/又は対話型サービス、及び/又は非電子的に配送可能な商品又はサービスのためのインターネットを介したカード保有者の要求に関連付けた後、ISPはカード保有者に要求された情報及び/又はサービスに提供し、或いは非電子的に配送可能な商品又はサービスの配送を承認する。この構成に関して、決済はインターネット・ルーティング・サーバを介してクレジットカード情報を提供することなく且つISPとの財務的な関係を確立することなしに影響を及ぼされる。好ましくは、発信元サーバと終端ISPサーバとの間の電話線を介した情報の通信は、暗号化にまた付される。この手法の問題は、ISP及び商売人にとって第2のチャンネル上のセキュア通信を助長するために、付加的な通信装置の着想及び導入をするすることに署名することが必須であるということである。さらに、別々の電話通話の要求は、処理に対して付加的な費用を追加し且つカード保有者の観点からなお保証をしない。
【0009】
国際公開第97/03410号は、インターネット・アクセス・プロバイダと顧客との間の同意及びインターネット・アクセス・プロバイダと業者(vendor)との間の同意を確立することを含み、ここで該インターネット・アクセス・プロバイダは、顧客及び業者と同意して、顧客によるインターネットを介した業者から購入された商品及びサービスのために顧客に請求し且つ業者に支払うところのインターネット紙幣(billing)方法を開示する。プロバイダーは、顧客のためにインターネットへのアクセスを作る。顧客が業者からインターネットを介して製品又はサービスを注文する場合、顧客と業者との間に送信された取引情報は、該プロバイダーにも送信される。その後、該プロバイダーは、顧客に対して取引量を請求し且つ業者に対して取引量の一部を支払い、サービスを提供するための料金として差を維持する。この方法の結果として、インターネットを介して送信されるべきいかなる顧客口座番号又は業者口座番号も必要とせず、それによって情報安全の維持を図る。この手法での非常に大きな困難性は、同意が任意の取引が行われる前に、ISPと商売人との間に要求されるということである。
【0010】
米国特許第5,905,736号明細書は、インターネット・アクセス・プロバイダ(IAP)を介するカード保有者とインターネット・サービス・プロバイダとの間のインターネットを介して行われる取引のための集中化された請求を実行するための方法を開示する。カード保有者の端末のIAPへの接続に応答して、IAPは、カード保有者の同一性とカード保有者の端末による使用のためにIAPによってカード保有者のセッションに割り当てられる一時的なインターネット・プロトコル(IP)アドレスとを関連付けるメッセージを請求プラットフォームに送信する。ISPとの課せられるべき取引に応答して、ISPは、取引を行うカード保有者のIPアドレスと取引のための課金とを請求プラットフォームに送信する。全てのそのような取引の課金は、取引サーバによって蓄積され且つ要求する端末のIPアドレスで同定され関連付けられたデータベース上の口座に格納される。カード保有者のセッションの終わりに、セッションの間における、IPアドレスで同定される口座の取引サーバ・データベース上に格納される全ての取引の課金は、以前に受信され且つ格納されたメッセージからのカード保有者の同一性に対するIPアドレスを相互参照することによって請求サーバのデータベース上に格納されるカード保有者の同一性に関連づけられた口座に課金される。
【0011】
先行技術を考慮すると、カード保有者が苦情の場合にイー・コマース商売人に対して簡単で且つ効率的な償還請求をさせることを可能にする、オンラインで商品を購入する方法が提供されうるならば有利であろう。
【0012】
顧客が彼らのカード詳細を第三者に公開することなしにオンラインで購入することを可能にする方法が提供されるならば、さらに望ましいであろう。
【0013】
【特許文献1】
欧州特許出願公開第0801479号明細書
【特許文献2】
国際公開第97/03410号パンフレット
【特許文献3】
米国特許第5,905,736号明細書
【発明の開示】
【発明が解決しようとする課題】
【0014】
本発明の概念は、カード所有者を保護するために現在使用される安全方法に代替手法を適用する。該概念は、購入の際に他の購入する詳細とともにカード番号を送信するようなカード保有者にとっての必要性を未然に防ぎ、かつこれをパスワード特性の使用と結びつける。このことは、銀行/カード・スキーマが総合的に安全性の視点の観点から総合的に幸いであり、しかし、イー・コマース及び/又は“ネットワーク”へのいかなる他のアクセスが安全を保証することを可能にすることをしたがらないところの、銀行現金引き出しと同様の取引を与える。
【課題を解決するための手段】
【0015】
第1の実施態様では、コンピュータ・データ処理方法はオンライン決済取引を処理するために提供され、該方法は、
カード保有者からの要求を受信して、ネットワークに接続するステップであって、前記要求はカード保有者パスワードを含む、前記接続するステップと、
前記カード保有者要求を認証し(authenticating)、かつ前記ネットワークへの前記カード保有者によるアクセスを用意し、前記カード保有者に関連づけられた決済要求を受信するステップであって、前記決済要求は商売人コード識別子及び取引価格を含む商売情報を確認する、前記受信するステップと、
カード保有者詳細データベースから前記カード保有者の決済カード詳細を検索するステップと、
前記取引を承認する(authorising)ために前記決済カード詳細のための決済承認要求を承認ホストに提出するステップであって、前記承認要求は前記商売人コード及び取引価格を含む、前記提出するステップと、
承認の受信に応答して、前記承認の確認を前記商売人に送るステップと
を含む。
【0016】
該コンピュータ・データ処理方法は、前記商売人から商売人コード識別子を要求するステップをさらに含んでもよい。該コンピュータ・データ処理方法は、前記決済取引を処理するために決済ホストに決済要求を送るステップを更に含んでもよい。送ることが実行される場合、該コンピュータ・データ処理方法は、配送の確認が受信されるまで前記決済要求を送ることを遅らせるステップをさらに含んでもよい。任意的に、該コンピュータ・データ処理方法は、商売人に提供された前記カード保有者情報が前記カード保有者詳細データベース内に格納されたカード保有者情報に一致することを保証するために検証するステップをさらに含んでもよい。
【0017】
第2の実施態様では、オンライン決済取引を処理するためのコンピュータ・データ処理方法が提供され、該方法は、
カード保有者からの要求を受信して、ネットワークに接続するステップであって、前記要求はカード保有者パスワードを含む、前記接続するステップと、
前記カード保有者要求を認証し、かつ前記ネットワークへの前記カード保有者によるアクセスを用意し、商売人と前記カード保有者との間の取引に関連付けられた第1の取引要求を受信するステップと、
データベースから前記カード保有者の決済カード詳細を検索するステップと、
前記取引を承認するために前記決済カード詳細のための決済承認要求を承認ホストに提出するステップであって、前記承認要求はシステム商売人コード及び取引価格を含む、前記提出するステップと、
承認の受信に応答して、取引要求を前記商売人に送るステップであって、前記要求は、カード保有者決済カードコードを含む、前記送るステップと
を含む。
【0018】
該コンピュータ・データ処理方法は、前記商売人から商売人コード識別子を要求するステップをさらに含んでもよい。該コンピュータ・データ処理方法は、前記決済取引を処理するために決済ホストに前記決済要求を送るステップを更に含んでもよい。送ることが実行される場合、該コンピュータ・データ処理方法は、配送の確認が受信されるまで前記決済要求を送ることを遅らせるステップをさらに含んでもよい。任意的に、該コンピュータ・データ処理方法は、商売人に提供された前記カード保有者情報が前記カード保有者詳細データベース内に格納されたカード保有者情報に一致することを保証するための検証ステップをさらに含んでもよい。
【0019】
第3の実施態様では、オンライン決済取引を処理するためのシステムが提供され、該システムは、インターネットへの接続及びさらにローカル・ネットワークを介してカード保有者の端末への接続を有し、
前記システムは、
ネットワークに接続するためにカード保有者からの要求を受信する受信手段であって、前記要求はカード保有者パスワードを含む、前記受信手段と、
前記カード保有者要求を認証しかつ前記ネットワークへの前記カード保有者によるアクセスを用意する認証手段と、
商売人と前記カード保有者との間の取引に関連付けられた第1の取引要求を受信する受信手段と、
データベースから前記カード保有者のための決済カード詳細を検索する検索手段と、
前記取引を承認するために前記決済カード詳細のための決済承認要求を承認ホストに提出する承認手段であって、前記承認要求は前記商売人コード及び取引価格を含む、前記承認手段と、
前記承認ホストからの承認の受信に応答し且つ取引要求を前記商売人に送るように適合された取引手段であって、前記要求はマスター・カード保有者口座コードを含む、前記取引手段と
を含む。
【0020】
この態様では、該システムは、前記商売人から商売人コード識別子を要求する商売人要求手段をさらに含んでもよい。該システムは、前記決済取引を処理するための決済ホストに前記決済要求を送る決済送信手段を更に含んでもよい。このオプションでは、前記決済送信手段は、配送の確認が受信されるまで前記決済要求を送ることを遅らせる。
【0021】
任意的に、該システムは、商売人に提供された前記カード保有者情報が前記データベース内に格納されたカード保有者情報に一致することを保証するために第2の検証が行うように適合されている検証手段を含んでもよい。
【0022】
第4の実施態様では、商売人とカード保有者との間でオンライン決済取引を処理するための決済処理システムが提供され、
該システムは、
決済取引要求を受信する手段であって、前記決済要求は商売人コード識別子及び取引価格を含む商売人情報を確認する、前記受信する手段と、
カード保有者を前記受信された決済要求に関連付ける関連付け手段と、
カード保有者カード詳細のデータ格納から前記カード保有者のための決済カード詳細を検索する手段と、
前記取引を承認するために前記検索された決済カード詳細のための決済承認要求を承認ホストに提出する承認手段であって、前記決済承認要求は前記検索された決済カード詳細、前記決済要求の前記商売人コード及び前記決済要求の取引価格を含む、前記承認手段と、
提出された決済承認要求に応答して、受信された承認の確認を送るように適合されている確認手段と
を含む。
【0023】
この態様では、該システムは、前記商売人から商売人コード識別子を要求する商売人要求手段をさらに含んでもよい。該システムは、前記決済取引を処理するために決済ホストに前記決済要求を送る決済送信手段を更に含んでもよい。このオプションでは、前記決済送信手段は、配送の確認が受信されるまで前記決済要求を送ることを遅らされる。
【0024】
任意的に、該システムは、商売人に提供された前記カード保有者情報が前記データベース内に格納されたカード保有者情報に一致することを保証するために第2の検証が行われるように適合されている検証手段を含んでもよい。
【0025】
第5の実施態様では、商売人とカード保有者との間でオンライン決済取引を処理するための決済処理システムが提供され、
該システムは、
決済取引要求を受信する手段であって、前記決済要求は商売人コード識別子及び取引価格を含む商売人情報を確認する、前記受信する手段と、
カード保有者を前記受信された決済要求に関連付ける関連付け手段と、
カード保有者カード詳細のデータベースから前記カード保有者のための決済カード詳細を検索する手段と、
前記取引を承認するために前記検索された決済カード詳細のための決済承認要求を承認ホストに提出する承認手段であって、前記決済承認要求は前記検索された決済カード詳細、システム商売人コード及び前記決済要求の前記取引価格を含む、前記承認手段と、
承認の受信に応答し且つ取引要求を前記商売人に送るために適合されている応答手段であって、前記要求は、システム・カード保有者口座コードを含む、前記応答手段と
を含む。
【0026】
この態様では、該システムは、前記商売人から商売人コード識別子を要求する商売人要求手段をさらに含んでもよい。該システムは、前記決済取引を処理するための決済ホストに前記決済要求を送る決済送信手段を更に含んでもよい。このオプションでは、前記決済送信手段は、配送の確認が受信されるまで前記決済要求を送ることを遅らせる。
【0027】
任意的に、該システムは、商売人に提供された前記カード保有者情報が前記データベース内に格納されたカード保有者情報に一致することを保証するために第2の検証が行われるように適合されている検証手段を含む。
【0028】
1つの実施態様では、カード保有者を同定する第1セットの情報及び商売人を同定する第2セットの情報が、インターネット提出プロトコル例えばHTML書式に関連付けられたPOSTアクション(action)を使用して受信される。
【0029】
本発明のこれらの及び他の観点は、以下に記載された実施態様から明らかであり、かつ説明され、参照される。
【発明を実施するための最良の形態】
【0030】
本発明に従うオンライン取引スキーマの構成は、図1に示されるように、ネットワーク内の異なるノードで多くの異なる当事者を含む。詳細には、該方法は、決済カード(典型的には、デービットカード、クレジットカード又は現金カード)・カード保有者4と商売人2との間で行われるオンライン(イー・コマース)取引に関係している。
【0031】
商売人とカード保有者との間の通信は、ネットワーク3(インターネット)を介して行われる。商売人、すなわちより正確には商売人のサーバ2は、商売人のウェブサイトにアクセスを妨害されない顧客を可能とするような前記ネットワークに慣用的に連続的に接続されている。
【0032】
一方、カード保有者のコンピュータは、要求された場合にのみインターネット3に接続されるように構成されてもよい。典型的には、カード保有者のコンピュータはインターネット・サービス・プロバイダ(ISP)5を介してインターネット3に接続される。ISPへの接続は、慣用的な電話線又はISDN電話線を介して、或いは他の適切な通信手段によってモデムを使用しおこなわれてもよい。
【0033】
ISP5に接続すると、カード保有者はカード保有者名及び/又はカード保有者パスワードを入力するように要求されてもよい。認証手段、例えばセキュア・ソフトウェア・モジュールは、入力されたカード保有者名及びパスワードとISPサーバ上にローカル的に又はISPのサーバの関連付けられたサーバ若しくはネットワークに格納されカード保有者安全データベース有効なカード保有者名及びパスワードとを典型的に比較する検証方法を実行する。カード保有者名及びパスワードを検証すると、カード保有者のコンピュータはISPネットワークを介してインターネットへのアクセスを許可される。
【0034】
典型的には、ISPサーバ5はルータと他の関連付けられたハードウェア装置を使用してインターネット3に接続されてもよい。ISPサーバ及び関連づけられたローカル・ネットワークのためのセキュリティ及び保護は、ファイアウォール装置又はソフトウェアによって提供されてもよい。ルータ技術及びセキュリティ特性のこの組み合わせは、ISPがインターネットを介してカード保有者要求及びサーバ応答の送信の必要性なしにISPを介して接続されるカード保有者によって直接的にアクセスされうるISPサーバ上で利用可能なサービスを作ることを可能にする。このような方法で、ISPネットワーク上のサーバとISPネットワークを介してインターネットへ接続をするカード保有者のコンピュータとの間の通信は、インターネット上の第三者によって一般に妨害されない。
【0035】
本発明の態様に従うカード保有者と商売人との間のオンライン取引を処理するためにインターネット及び関連付けられた決済/検証処理システムへのアクセスをカード保有者に提供するためのISPシステムの例示的な構造が、図2に図示される。該関連付けられた決済処理システムは、ISP内に統合されてもよく、又は該ISPに関連づけられている隔離されたシステム内に保持されてもよい。この例示的な構造では、上記されたISPのカード保有者データベース100、101は、カード保有者の名前12、住所13及び決済カード詳細14、15、16を含みうる図3の例示的なデータベース構造において図示されているように、カード保有者情報をさらに含むように拡張される。決済カード・キー詳細は、個々のカード保有者のカード決済スキーマ14(例えば、VISATM、AMERICAN EXPRESSTM、DINERS CLUBTM、MASTER CARDTMなど)、カード番号15及び有効期限日付16の詳細を典型的に含んでもよい。
【0036】
これらのキー決済カード詳細は、カード保有者がISPでの彼らの口座を確立する際又はカード保有者及びISPに都合のよいある事後の時間に確立されうる。安全の理由によって、キー詳細は、カード保有者からISPに、申込書(a written application)内で供給されることが提案される。代わりに、これらのキー詳細は、電話通話によってISPに提供されてもよい。これらの方法のいずれかを使用することは、カード保有者のキー詳細がインターネットを介して送信されないことを保証する。より好ましくない実施態様では、カード保有者が彼らのキー詳細をオンラインで入力することを可能にする。
【0037】
データベース構造は、リレーショナル・データベース内の1つ以上のテーブル100、101を使用して実装されてもよいことは評価される。各カード保有者口座は、キーカード詳細の1つ以上の関連付けられた組を有してもよく、すなわちカード保有者が1つ以上のクレジットカードを有する。このシナリオでは、複数のテーブル・データベースが、カード保有者詳細を保持するために使用される第2のテーブルとともにカード保有者及び彼らのパスワードを識別する第1のデーブルを有することが適していることが当業者にとって評価される。付加的なフィールド例えば、データベースへのカード保有者の入力の時に生成され且つ各カード保有者に固有であるカード保有者番号が、テーブルをリンクするために使用されうる。カード保有者詳細101は、カード保有者セキュリティデータ格納100とともに別々のシステム内(詳細には取引処理システムがISPと区別される)に格納されてもよい。
【0038】
一般に、本発明の方法は、カード保有者がISPを介してインターネットに接続を確立することで開始し20、カード保有者確認(認証)21の慣用のステップを含む。接続の時に、ISPは、カード保有者のコンピュータの接続ID(例えば、割り当てられたIP番号)をカード保有者に関連付けてもよい。これは、ISPによってその後使用されて、取引におけるカード保有者を識別してもよい。
【0039】
いったんカード保有者がISPを介してインターネットへの接続を確立すると22、カード保有者は適切なブラウザ・ソフトウェア例えばネットスケープ ナビゲータ(NETSCAPE NAVIGATOR)又はマイクロソフト インターネット エキスプローラー(MICROSOFT INTERNET EXPOLORER)を使用して、インターネットをナビゲートし且つ商売人のウェブサイトを閲覧してもよい。
【0040】
本発明の操作の第1の方法は、図4に示されている。この実施態様では、商売人は直接的に又は非直接的にISP(本発明の文脈では、ISPは、関連付けられた決済プロセッサを有するISPを意味するように取られるべきである)と同意を確立して本発明の取引スキーマを使用する。それは、カード保有者が商売人のウェブサイトをアクセスすることで開始する。カード保有者は、商売人のウェブサイトの構成に依存して、販売のための商品又はサービスの記述を見、これらの商品又はサービスの写真を見、及び購入するための商品(item)23を選択してもよい。ウェブサイトサーバ上にこれらの設備を実装する技術は当業者に周知である。
【0041】
カード保有者からの商品を購入するための要求を受信すると、マーチャント・サーバ(merchant server)は、カード保有者による完了のための書式を送ることによって応答する。該書式は、要求されるフィールドが適切に完了されていることを保証するために含まれる小さいジャバスクリプト(JAVASCRIPT)プログラムを有するハイパー テキスト マークアップ ランゲージ(HTML)書類でもよいが、任意のブラウザ読み取り可能な書式が使用されてもよい。
【0042】
HTML書式は当業者に周知であり、該書式に何の行動を取るか、書式内にカード保有者によって提供される情報をどのようにそしてどこへ送信するかをブラウザ・ソフトウェアに表示する多くのフィールドの包含を可能にする。
【0043】
例示的な書式が図4に示される。該書誌域は、カード保有者が彼らのブラウザ・ソフトウェアを使用して、いくつかの情報例えば彼らの名前44a、住所44b及び電話番号44cを入力することを可能にする。
【0044】
該書式40は、商品43b、数量43c、価格43d及び商売人取引照会番号43aの記述を例えば含む取引を詳細に記述する情報をまた含む。この情報のすべては、書式内のフィールドとして格納されてもよい。或るフィールド例えば商売人取引参照番号は、隠しとしてマーク付けされてもよい。
【0045】
いったんカード保有者が書式に記入し24、そして適切なボタン41上でクリックすると、該書式40は、それ自身の書式中に定義された場所へブラウザ・ソフトウェアによって送信される。HTML文書内に埋め込まれた適切なスクリプトは、フィールドの有効性及び入力された値をチェックしてもよい。例えば、スクリプトは、名前フィールドがブランクの場合それらの詳細を再入力するようにカード保有者に指示してもよい。
【0046】
本発明の方法は、種々の異なる方法で操作するように構成されてもよい。商売人のシステムがISPの取引システムと協調するように適合されているところの第1の実施態様では、商売人システムはカード・スキーマ用の商売人の商売人コードをISPに提供する。
【0047】
これは商売人によって実装され、ISPサービスに対応する購入決済オプション45を提供する。例えば、カード保有者は、ISPの決済スキーマ又は書式内のドロップダウンリストからの関連付けの選択、或いはチェックボックスの使用を可能にしてもよい。
【0048】
カード保有者が上記に記載された書式を完了する前に決済方法を選択するところの第1の態様では、カード保有者がISPまたは関連付けられたISPに格納されるカード保有者のクレジットカード詳細を使用して購入をすることを希望することのオプションの選択に応答して、上記に記載された書式は完了のために商売人によってカード保有者に送信される。該書式は、商売人カード情報(隠されてもよい)例えば商売人の商売人コード、カード・スキーマの識別子を識別するフィールドを含む。
【0049】
カード保有者による該書式の完了に応答して、該書式はISPサーバ又は取引プロセッサ102をホスティングする関連付けられたサーバに送信される25。該書式を受信するための受信手段を含む取引プロセッサ102は、商売人の商売人コード及び取引の量を含む書式からの情報を抽出する26。
【0050】
取引プロセッサは、どのカード保有者から書式が提出されているのかを決定する関連付け手段(例えば、要求が送信されるところのコンピュータのIPアドレスを使用する)を含み、かつ取引をそのカード保有者に関連付ける。
【0051】
いったん取引プロセッサがカード保有者の身分を決定すると、取引プロセッサは、適切な検索手段を使用して、カード保有者カード情報データベースから関連付けられたカード保有者のカード保有者カード詳細を検索する26。その後、取引プロセッサ102(又は関連付けられた承認装置)は、(まだ確立されていなければ)カード・スキーマ承認ホスト7への接続を確立し、そして承認のために、決済カード詳細、商売人コード及び取引価格を提出する27。承認ホストへの接続は例えば、専用セキュリティ・ネットワーク又は電話線を介しておこなわれてもよい。
【0052】
承認ホストが取引を拒絶した場合、取引プロセッサは適切なメッセージをカード保有者及び/又は商売人に送信することによって応答し、そして該取引はキャンセルされる。
【0053】
取引が承認された場合、承認ホストは、慣用的な決済取引により取引プロセッサ102に取引承認番号を提供する。その後、該取引プロセッサは確認手段を使用して、例えばカード保有者によってすでに完了されている書式詳細を有するフィールドとして承認コードの挿入によって、承認の確認をマーチャント・サーバに送信する28。
【0054】
商売人情報、カード保有者情報及び取引詳細を含む取引の詳細は、取引プロセッサによって又はローカルに或いは次の処理29(例えば、取引情報を取引の処理のためのカード決済スキーマに送る取引プロセッサの送信手段によって)の関連付けられたサーバのいずれかの取引データ格納内に格納される。しかしながら、このステップは、承認と同時に完了されてもよい。
【0055】
取引詳細とともに確認例えば承認コードを受信すると、商売人は、取引は有効であること及び商売人はカード・スキーマからやがて支払いを受けることの有効な保証を有する。この保証にともない、商売人は取引例えば要求された商品又はサービスを供給することを進めることができることを可能にする。
【0056】
全ての取引においてカード保有者のカード・キー詳細は、商売人に決して明らかになることはないことは評価される。
【0057】
更なる実施態様では、取引プロセッサは取引の詳細を格納するが、商売人による注文の処理の確認又はカード保有者による商品の受信まで送信の取引を保持する。例えば、取引プロセッサは、配送サービス会社及びそれらの配送取引レコードを詳述する商売人からのメッセージの受信まで取引を保持してもよい。そのような情報の受信及び可能な検証をすると、取引プロセッサは適切なカード・スキーマによって処理するための取引を発出する。
【0058】
多くの異なる方法及び技術は、カード保有者が情報を提出することを可能にし且つ取引プロセッサにとって商売人のカード・スキーマ詳細を得るために使用されうることは当業者にとって明らかである。例えば、商売人又は商売人のサーバ・ソフトウェアは、商売人に接続する際にカード保有者のブラウザ・ソフトウェアによって提供されるヘッダ情報からISPゲートウェイのドメインを簡単に同定してもよい。商売人又は商売人のサーバ・ソフトウェアは、取引要求を予め指定されたサブドメイン(商売人へのISPによって前に示されている)又は予め指定された標準ドメインに送ってもよい。例えば、カード保有者から受信されたヘッダ情報がドメイン TESTISP.COM から送信されたことを示した場合、その後商売人ソフトウェアはPAYMENT.TESTISP.COM の標準サブドメインを選択し、そこに該要求を送信してもよい。
【0059】
第2の実施態様では、商売人は、上に記載した方法の使用を助長するためにISP又は関連付けられた取引プロセッサと同意を有しないかもしれない。この第2の実施態様では、取引プロセッサは、カード保有者によって完了されている30ところの取引書式を遮る31。この遮りは例えば、カード保有者のグラフィカル・インターフェース上のボタンをカード保有者がクリックすることによって影響を受け、その選択は、ISP取引プロセッサに完了した形式を向けるソフトウェア・モジュールの実行に影響を与える。
【0060】
書式を受信すると、取引プロセッサ102は、商売人が直接的に又は他の者を介してのいずれかでISP又は関連付けられた取引システムでの使用を承認されているかどうかを決定することを予め確認する。承認は、否定的に表現される方法であってもよく、否定的な表現では、商売人はシステムを使用することから禁止され、例えば商売人が商品又はサービスを配送する際に満足に前に実行されない。この方法では、カード保有者が商品を扱っている際に信頼の要素が含まれうる。商売人は禁止されたリストに配置され、カード保有者による成功裡の苦情を引き起こす。
【0061】
取引プロセッサは商売人要求手段を使用して、メッセージを商売人へ提出し、彼らの商売人詳細を提供するように商売人に質問し、取引の処理を処理することを可能にすることを試みてもまたよい。例えばメッセージは取引書式のフィールド内にメッセージを入力すること及びこれらの詳細をマーチャント・サーバに提出することによって提出されてもよい。これは、商売人のウェブサイト上の取引処理が人為的に実行されるところの状況すなわちヒトが販売時点情報管理(POS)又は仮想のPOS決済カード装置を介して提出されたカード情報を人為的に再びキーをするところの状況に特に適している。ウェブサイトの決済取引部分が自動化されている状況では、商売人のサーバがエラー・メッセージを生成することは可能である。
【0062】
商売人がそのような要求に応答し、そして彼らの商売人カード・スキーマ詳細を提供する場合、取引は第1の実施態様における取引要求の処理に関して上記したように処理されてもよい。
【0063】
商売人が否定的に応答し又は期間内に応答することに失敗する場合、該方法は次の手法に沿って処理をする。
【0064】
第1の実施態様に関して上記したように、取引プロセッサは、カード保有者の同定を決定し、そしてカード保有者のカード保有者情報をカード保有者カード・キー詳細データ格納から抽出32する。
【0065】
任意的に、取引プロセッサは、データベース上の名前及び/又は住所などが取引書式内のカード保有者によって供給されたそれに一致することを保証するためにチェックを実行するために適合された検証手段を含んでもよい。
【0066】
第2の実施態様では、取引プロセッサは、商売人の商売人コード情報を保有しない。結果として、先に記載された第1の実施態様の場合にように取引を直接的に処理することは不可能でありうる。
【0067】
これを克服するために、取引プロセッサはそれ自身の商売人コード、すなわち取引プロセッサオペレータ(例えばISP)に関連付けられた商売人コード(以下、システム_商売人コードとして言及される)を使用する。その後、取引プロセッサは、適切な承認ホストへ取引承認要求を送信し33、システム_商売人コード、(書式から抽出された)取引の量及びカード保有者の取引カード詳細(カード番号及び有効期限日付)を提出する。
【0068】
承認ホストが取引を拒絶する場合、その後適切なメッセージがカード保有者に送信されそして取引は前に記載されているようにキャンセルされる。
【0069】
承認ホストが取引を承認する場合、それは承認コードを取引プロセッサ102に送信する。
【0070】
承認コードを受信すると、取引プロセッサは、それを更なる処理(例えば決済)35のために取引データ格納内に取引の他の詳細とともに格納する。
【0071】
いったんこの取引がカード・スキーマで支払いのために処理されると、取引の量はカード保有者から借方に記入され、そしてシステム_商売人コードに対応するシステム_商売人(取引プロセッサ・スキーマ・オペレータ)口座に貸方に記入される。この第1の取引は商売人を含まず、取引プロセッサ・スキーム・オペレータ及びカード保有者のみである。
【0072】
商売人に対して(取引プロセッサ・スキーマ・オペレータからの)決済をするために、取引プロセッサは、取引プロセッサオペレータの口座に対応する(以下、システム_カード保有者口座として言及される)、カード保有者情報、カード番号及び有効期限日付を商売人に提供する。商売人は、慣用の方法でこのシステム_カード保有者情報を処理してもよい。この第2の取引では、取引プロセッサ・スキーマ・オペレータ・システム_カード保有者口座は、借方に記入され、かつ商売人の口座は貸方に記入される。第1の取引に関連して有効な借方はカード保有者の口座から作成され、かつ商売人は取引量を貸方に記入される。2つの取引の取引プロセッサ・セグメントは、事実上キャンセルされる。
【0073】
取引プロセッサがそのシステム_カード保有者情報を商売人に提供するところの1つの方法は、カード保有者によって前に完了され且つ取引プロセッサに提出された書式の適切なフィールドの内に関連するシステム_カード保有者カード情報を挿入34し、そしてこの改訂された書式を商売人のサーバに送ることによってである。
【0074】
該書式を受信すると、商売人のサーバは、慣用の方法で書式を処理する。しかしこの例では、商売人のサーバは、カード保有者のカード番号詳細ではなくシステム_カード保有者カード番号のための認証及び(その後の)取引要求を提出する。
【0075】
代わって取引プロセッサは、取引の承認の確認を認証コードとともに商売人に送る。商売人は、カード保有者の決済カード詳細を送信されない。
【0076】
取引プロセッサは取引の詳細を格納し、引き続き慣用的な方法に従い決済のための取引を送信する(例えば、ある日の最後の送信で)。代わりに、取引は、承認のときに送信されうる。
【0077】
第2の実施態様では、等しい価値の2つの取引がある。第1の取引は、取引プロセッサ・スキーマ・オペレータとカード保有者との間である。第2の取引は、取引プロセッサ・スキーマ・オペレータと商売人との間である。詐欺を防止するために、取引プロセッサは、2つのセットの取引の間に調整(reconciliations)を実行するように適切に適合されて、通常でない取引を識別してもよい。
【0078】
更なる実施態様では、カード保有者は1つ以上のカード・スキーマに属する1つ以上のカードを有してもよい。この実施態様では、各個々のカードの詳細は、データベース内に格納されてもよい。ISPに接続されたときにカード保有者名前及びパスワードを入力するとき又は或る他の適切なときに、カード保有者は、どのカードが彼らがそのセッションを使用するために望ましいかを識別するために尋ねられてもよい。
【0079】
代わりに、カード保有者は、書式を提出するときに取引のための特定のカードを識別してもよい(例えば、適切なボタンの選択)。より大きなセキュリティを保証するために、各カードは、ISPに詳細を提出するときにカード保有者によって参照識別子を割り当てられてもよい。例えば、カード保有者は、家庭のために購入するために主に使用されるVISATMクレジットカードに対して名前”VISA−家庭”を、又は仕事目的のために使用されるカードAMERICAN EXPRESSTMを識別するために名前”AMEX−仕事”を割り当ててもよい。カード保有者にカード識別子のリストを提供して書式を選択することによって、カード保有者は、カード保有者又は取引プロセッサのために必要性なしに使用することができるカードを識別して、カード詳細を開示するデータをカード保有者に送ることができる。
【0080】
しばしば、カード保有者は、1つ以上のカードに関連付けられた1つ以上の住所を有する。例えば、カード保有者は、仕事に関連付けられたカードのための仕事用住所と、他のカードのための家庭用住所とを有してもよい。さらに、カード保有者はしばしば、商品をカード保有者の真の住所ではない住所(例えば、恋人へのプレゼント)に配送させたいと望んでもよい。
【0081】
本発明の更なる実施態様では、カード保有者カード・キー詳細データベースは、1つ以上の住所を特定のカード又はカード保有者口座に関連付けることを可能にするように構築されてもよい。これらの住所は、カード保有者がカード詳細をISPに提供する際に同時に入力されることができ、又は住所を削除又は追加するために後の日に修正されてもよい。
【0082】
検証確認を実行するときに、取引プロセッサは、取引のときにカード保有者によって提供された住所が特定のカード又はカード保有者のためデータベース上のアドレスに一致するかを確認するためにチェックされうる。
【0083】
本発明はHTML書式の語で記載されているけれども、本発明の精神と範囲から離れない種々の異なる方法は本願発明を実装するために使用されることは当業者にとって評価される。例えば、カード保有者は、カード保有者による選択又は商売人サーバからの応答の検出に応答して彼らのブラウザに特定のアドインをダウンロードすることができる(例えば、商売人サーバはカード保有者からの購入要求を受信すると特定のファイル・フォーマットに応答する)。
【0084】
ISPを介する決済取引のルーティング及びパスワードを使用するカード保有者にのみ許可されるアクセスに対して向けられた本発明に記載されるように、それは、カード保有者データベース名前/住所などが取引発注書の名前/住所に一致することを対比/検証の可能性を含み且つ商売人のかわりに商売人の決済承認独立の獲得を可能にする。拒絶される場合、拒絶はカード保有者に渡され、且つ取引は処理されない。承認される場合、その後、確認がカード保有者及び商売人に送信される。
【0085】
さらに個別の確信構築手段として、配送の独立した確認が受信されるまで、取引と商売人との決済は遅らされうる。
【0086】
本発明に関して明細書中で使用される際の語“含む(comprises)/含んでいる(comprising)”および語“有する(having)/包含する(including)”は、言及された特性、完全体、ステップ又は構成の存在を特定するために使用されるが、1つ以上の他の特性、整数、ステップ、構成又はそれらのグループの存在又は付加を除外するものではない。
【図面の簡単な説明】
【0087】
【図1】図1は、本発明に従う決済取引スキーマの構成の絵入りの表現である。
【図2】図2は、図1の構成のより詳細な表現である。
【図3】図3は、本発明で使用するための例示的なデータベースのスキーマである。
【図4】図4は、本発明の第1の観点に従う方法のフローチャートである。
【図5】図5は、本発明で使用するために意図された形式の表現である。
【図6】図6は、本発明の第2の観点に従う方法のフローチャートである。
【符号の説明】
【0088】
40 書式

Claims (25)

  1. オンライン決済取引を処理するためのコンピュータ・データ処理方法であって、
    決済カード・カード保有者からの要求を受信して、ネットワークに接続するステップであって、前記要求はカード保有者パスワードを含む、前記接続するステップと、
    前記カード保有者要求を認証し、かつ前記ネットワークへの前記カード保有者によるアクセスを用意し、前記カード保有者に関連づけられた決済要求を受信するステップであって、前記決済要求は商売人コード識別子及び取引価格を含む商売情報を確認する、前記受信するステップと、
    カード保有者詳細データベースから前記カード保有者の決済カード詳細を検索するステップと、
    前記取引を承認するために前記決済カード詳細のための決済承認要求を承認ホストに提出するステップであって、前記承認要求は前記商売人コード及び取引価格を含む、前記提出するステップと、
    承認の受信に応答して、前記承認の確認を前記商売人に送るステップと
    を含む、前記コンピュータ・データ処理方法。
  2. 前記商売人からの商売人コード識別子を要求するステップをさらに含む、請求項1に記載のコンピュータ・データ処理方法。
  3. 前記決済取引の処理をするために決済ホストに前記決済要求を送るステップを更に含む、請求項1または請求項2に記載のオンライン決済取引を処理するためのコンピュータ・データ処理方法。
  4. 配送の確認が受信されるまで前記決済要求を送ることを遅らせるステップをさらに含む、請求項3に記載のオンライン決済取引を処理するためのコンピュータ・データ処理方法。
  5. 商売人に提供された前記カード保有者情報が前記カード保有者詳細データベース内に格納されたカード保有者情報に一致することを保証するために検証するステップをさらに含む、請求項1〜4のいずれか一項に記載のコンピュータ・データ処理方法。
  6. オンライン決済取引を処理するためのコンピュータ・データ処理方法であって、
    カード保有者からの要求を受信して、ネットワークに接続するステップであって、前記要求はカード保有者パスワードを含む、前記接続するステップと、
    前記カード保有者要求を認証し、かつ前記ネットワークへの前記カード保有者によるアクセスを用意し、商売人と前記カード保有者との間の取引に関連付けられた第1の取引要求を受信するステップと、
    データベースから前記カード保有者の決済カード詳細を検索するステップと、
    前記取引を承認するために前記決済カード詳細のための決済承認要求を承認ホストに提出するステップであって、前記承認要求はシステム商売人コード及び取引価格を含む、前記提出するステップと、
    承認の受信に応答して、取引要求を前記商売人に送るステップであって、前記要求は、カード保有者決済カードコードを含む、前記送るステップと
    を含む、前記コンピュータ・データ処理方法。
  7. 前記商売人からの商売人コード識別子を要求するステップをさらに含む、請求項6に記載のコンピュータ・データ処理方法。
  8. 前記決済取引の処理をするために決済ホストに前記決済要求を送るステップを更に含む、請求項6または請求項7に記載のオンライン決済取引を処理するためのコンピュータ・データ処理方法。
  9. 配送の確認が受信されるまで前記決済要求を送ることを遅らせるステップをさらに含む、請求項8に記載のオンライン決済取引を処理するためのコンピュータ・データ処理方法。
  10. 商売人に提供された前記カード保有者情報が前記データベース内に格納されたカード保有者情報に一致することを保証するために検証が行われるステップをさらに含む、請求項6〜9のいずれか一項に記載のコンピュータ・データ処理方法。
  11. オンライン決済取引を処理するためのシステムであって、前記システムはインターネットへの接続及びさらにローカル・ネットワークを介してのカード保有者の端末への接続を有し、
    前記システムは、
    ネットワークに接続するためにカード保有者からの要求を受信する受信手段であって、前記要求はカード保有者パスワードを含む、前記受信手段と、
    前記カード保有者要求を認証しかつ前記ネットワークへの前記カード保有者によるアクセスを用意する認証手段と、
    商売人と前記カード保有者との間の取引に関連付けられた第1の取引要求を受信する受信手段と、
    データベースから前記カード保有者のための決済カード詳細を検索する検索手段と、
    前記取引を承認するために前記決済カード詳細のための決済承認要求を承認ホストに提出する承認手段であって、前記承認要求は前記商売人コード及び取引価格を含む、前記承認手段と、
    前記承認ホストからの承認の受信に応答し且つ取引要求を前記商売人に送るように適合された取引手段であって、前記要求はマスター・カード保有者口座コードを含む、前記取引手段と
    を含む、前記オンライン決済取引を処理するためのシステム。
  12. 前記商売人から商売人コード識別子を要求する商売人要求手段をさらに含む、請求項11に記載のシステム。
  13. 前記決済取引を処理するために決済ホストに前記決済要求を送る決済送信手段を更に含む、請求項11または請求項12に記載のシステム。
  14. 前記決済送信手段は、配送の確認が受信されるまで前記決済要求を送ることを遅らせる、請求項13に記載のシステム。
  15. 前記検証手段は、商売人に提供された前記カード保有者情報が前記データベース内に格納されたカード保有者情報に一致することを保証するために第2の検証を行うように適合されている、請求項11〜14のいずれか一項に記載のシステム。
  16. 商売人とカード保有者との間でオンライン決済取引を処理するための決済処理システムであって、
    決済取引要求を受信する手段であって、前記決済要求は商売人コード識別子及び取引価格を含む商売人情報を確認する、前記受信する手段と、
    カード保有者を前記受信された決済要求に関連付ける関連付け手段と、
    カード保有者カード詳細のデータ格納から前記カード保有者のための決済カード詳細を検索する手段と、
    前記取引を承認するために前記検索された決済カード詳細のための決済承認要求を承認ホストに提出する承認手段であって、前記決済承認要求は前記検索された決済カード詳細、前記決済要求の前記商売人コード及び前記決済要求の取引価格を含む、前記承認手段と、
    提出された決済承認要求に応答して、受信された承認の確認を送るように適合されている確認手段と
    を含む、前記システム。
  17. 前記商売人から商売人コード識別子を要求する商売人要求手段をさらに含む、請求項16に記載のシステム。
  18. 前記決済取引の処理をするために決済ホストに前記決済要求を送る決済送信手段を更に含む、請求項16または請求項17に記載のシステム。
  19. 前記決済送信手段は、配送の確認が受信されるまで前記決済要求を送ることを遅らせる、請求項18に記載のシステム。
  20. 前記検証手段は、商売人に提供された前記カード保有者情報が前記データベース内に格納されたカード保有者情報に一致することを保証するために第2の検証を行うように適合されている、請求項16〜19のいずれか一項に記載のシステム。
  21. 商売人とカード保有者との間でオンライン決済取引を処理するための決済処理システムであって、
    決済取引要求を受信する手段であって、前記決済要求は商売人コード識別子及び取引価格を含む商売人情報を確認する、前記受信する手段と、
    カード保有者を前記受信された決済要求に関連付ける関連付け手段と、
    カード保有者カード詳細のデータベースから前記カード保有者のための決済カード詳細を検索する手段と、
    前記取引を承認するために前記検索された決済カード詳細のための決済承認要求を承認ホストに提出する承認手段であって、前記決済承認要求は前記検索された決済カード詳細、システム商売人コード及び前記決済要求の前記取引価格を含む、前記承認手段と、
    承認の受信に応答し且つ取引要求を前記商売人に送るために適合されている応答手段であって、前記要求は、システム・カード保有者口座コードを含む、前記応答手段と
    を含む、前記システム。
  22. 前記商売人から商売人コード識別子を要求する商売人要求手段をさらに含む、請求項21に記載のシステム。
  23. 前記決済取引を処理するために決済ホストに前記決済要求を送る決済送信手段を更に含む、請求項21または請求項22に記載のシステム。
  24. 前記決済送信手段は、配送の確認が受信されるまで前記決済要求を送ることを遅らせる、請求項23に記載のシステム。
  25. 前記検証手段は、商売人に提供された前記カード保有者情報が前記データベース内に格納されたカード保有者情報に一致することを保証するために第2の検証を行うように適合されている、請求項21〜24のいずれか一項に記載のシステム。
JP2003500857A 2001-06-01 2002-06-04 セキュア・オンライン決済システム Pending JP2004533062A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IE20010524A IES20010524A2 (en) 2001-06-01 2001-06-01 A secure on-line payment system
PCT/IE2002/000072 WO2002097752A2 (en) 2001-06-01 2002-06-04 A secure on-line payment system

Publications (2)

Publication Number Publication Date
JP2004533062A true JP2004533062A (ja) 2004-10-28
JP2004533062A5 JP2004533062A5 (ja) 2005-12-22

Family

ID=11042787

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003500857A Pending JP2004533062A (ja) 2001-06-01 2002-06-04 セキュア・オンライン決済システム

Country Status (24)

Country Link
US (1) US8219488B2 (ja)
EP (1) EP1430455A2 (ja)
JP (1) JP2004533062A (ja)
KR (1) KR20030019646A (ja)
CN (2) CN101630390A (ja)
AP (1) AP2875A (ja)
AU (1) AU2002309199B2 (ja)
BG (1) BG66353B1 (ja)
BR (1) BR0205535A (ja)
CA (1) CA2462398C (ja)
DE (1) DE20220745U1 (ja)
EA (1) EA005835B1 (ja)
HU (1) HU227081B1 (ja)
IE (2) IES20010524A2 (ja)
IL (1) IL159049A0 (ja)
IS (1) IS7053A (ja)
MX (1) MXPA03011016A (ja)
NO (1) NO20030537L (ja)
NZ (1) NZ529828A (ja)
PL (1) PL366838A1 (ja)
TR (1) TR200302226T1 (ja)
WO (1) WO2002097752A2 (ja)
YU (1) YU8003A (ja)
ZA (1) ZA200300887B (ja)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001073584A2 (en) 2000-03-29 2001-10-04 Mastercard International Incorporated Method and system for processing messages in a bill payment and presentment system over a communications network
IES20010524A2 (en) * 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
JP2006513512A (ja) * 2002-11-07 2006-04-20 プラネット グループ,インク. 取引時外貨換算
GB0302320D0 (en) * 2003-01-31 2003-03-05 Neopost Ltd Mail handling system
US8732044B2 (en) 2006-05-23 2014-05-20 Mastercard International Incorporated Electronic transaction apparatus and method
US8175961B2 (en) * 2006-11-17 2012-05-08 Visa International Service Association Method and system for using payment history for conducting commercial transactions
US7933835B2 (en) 2007-01-17 2011-04-26 The Western Union Company Secure money transfer systems and methods using biometric keys associated therewith
US8818904B2 (en) 2007-01-17 2014-08-26 The Western Union Company Generation systems and methods for transaction identifiers having biometric keys associated therewith
US8504473B2 (en) 2007-03-28 2013-08-06 The Western Union Company Money transfer system and messaging system
US8078531B2 (en) * 2007-04-25 2011-12-13 Pe Systems, Llc Auditing or determining reductions to card-issuer interchange fees
US7603312B2 (en) * 2007-04-25 2009-10-13 Pe Systems, Inc. Altering card-issuer interchange categories
US20090055266A1 (en) * 2007-05-24 2009-02-26 Brody Edward Subscription promotion and management system and method
US7882026B1 (en) 2007-07-25 2011-02-01 United Services Automobile Association (Usaa) Systems and methods for a flat interchange fee for high value credit card purchases
US20090182675A1 (en) * 2008-01-04 2009-07-16 Brody Edward Method and system for conducting electronic commerce over a network using a shadow credit card number
US10970777B2 (en) 2008-09-15 2021-04-06 Mastercard International Incorporated Apparatus and method for bill payment card enrollment
US8595134B2 (en) 2010-02-12 2013-11-26 Mastercard International Incorporated Apparatus and method for bill presentment and payment
CN102592219B (zh) * 2012-01-21 2016-06-15 博泰雄森(北京)网络科技有限公司 基于授权码与移动终端号码关联的支付方法、系统和设备
EP2775687A1 (en) * 2013-03-04 2014-09-10 British Telecommunications public limited company Secure data entry system
CN103198397B (zh) * 2013-04-12 2014-12-17 江苏通付盾信息科技有限公司 一种基于风险评估和多重可信的移动支付方法
US9613358B1 (en) 2013-08-19 2017-04-04 Marqeta, Inc. System, method, and computer program for capturing a unique identifier for a merchant used in purchase transaction approval requests
US9767457B1 (en) 2013-08-19 2017-09-19 Marqeta, Inc. System, method, and computer program for dynamically identifying a merchant associated with an authorization request for a payment card
CN105577730A (zh) * 2014-10-24 2016-05-11 腾讯数码(深圳)有限公司 一种数据转移方法和设备
US10043160B2 (en) * 2015-01-16 2018-08-07 Bank Of America Corporation Method and apparatus for providing a balance-verified ACH identifier
US11636465B1 (en) 2015-10-21 2023-04-25 Marqeta, Inc. System, method, and computer program for funding a payment card account from an external source just-in-time for a purchase
EP3631740A4 (en) * 2017-05-30 2020-09-23 Visa International Service Association SYSTEM, PROCEDURE AND COMPUTER PROGRAM PRODUCT FOR MAINTAINING TRANSACTION INTEGRITY VIA PUBLIC NETWORKS
US11023885B2 (en) 2017-06-30 2021-06-01 Marqeta, Inc. System, method, and computer program for securely transmitting and presenting payment card data in a web client
CN113191766B (zh) * 2021-05-08 2022-09-13 上海亿为科技有限公司 基于云计算校验支付行为安全的方法、装置及设备

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5826241A (en) * 1994-09-16 1998-10-20 First Virtual Holdings Incorporated Computerized system for making payments and authenticating transactions over the internet
US5794221A (en) * 1995-07-07 1998-08-11 Egendorf; Andrew Internet billing method
US6246755B1 (en) * 1996-12-31 2001-06-12 Walker Digital, Llc Method and system for connecting a caller to a content provider
US6252869B1 (en) 1995-12-29 2001-06-26 At&T Corp. Data network security system and method
US5905736A (en) 1996-04-22 1999-05-18 At&T Corp Method for the billing of transactions over the internet
US5778173A (en) * 1996-06-12 1998-07-07 At&T Corp. Mechanism for enabling secure electronic transactions on the open internet
JP3660101B2 (ja) * 1996-11-14 2005-06-15 松下電器産業株式会社 パーソナル電子決済システム
EP0848361B1 (en) 1996-12-13 1999-08-25 Telefonaktiebolaget L M Ericsson (Publ) Method and system for performing money transactions
US6085168A (en) * 1997-02-06 2000-07-04 Fujitsu Limited Electronic commerce settlement system
HUP0004158A2 (hu) * 1998-09-04 2001-05-28 Impower, Inc. Elektronikus kereskedelem névtelen vásárlással és névtelen kereskedelmi szállítmányozással
US6339766B1 (en) * 1998-12-02 2002-01-15 Transactionsecure Electronic payment system employing limited-use account number
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) * 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6970852B1 (en) * 1999-04-28 2005-11-29 Imx Solutions, Inc. Methods and apparatus for conducting secure, online monetary transactions
US7885899B1 (en) * 2000-02-08 2011-02-08 Ipass Inc. System and method for secure network purchasing
WO2001035304A1 (en) * 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
WO2001041419A1 (en) * 1999-11-30 2001-06-07 Citibank, N.A. System and method for performing an electronic transaction using a transaction proxy with an electronic wallet
KR20000012391A (ko) 1999-12-02 2000-03-06 이재규 인터넷 상에서의 전자결제방법 및 시스템
US20010044787A1 (en) * 2000-01-13 2001-11-22 Gil Shwartz Secure private agent for electronic transactions
US20010034724A1 (en) * 2000-01-20 2001-10-25 David Thieme System and method for facilitating secure payment with privacy over a computer network including the internet
US20030018550A1 (en) * 2000-02-22 2003-01-23 Rotman Frank Lewis Methods and systems for providing transaction data
WO2001065502A2 (en) * 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US7627531B2 (en) * 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US20020013765A1 (en) * 2000-05-23 2002-01-31 Gil Shwartz Intrinsic authorization for electronic transactions
JP4955894B2 (ja) * 2000-07-10 2012-06-20 マスターカード インターナシヨナル インコーポレーテツド 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム
JP5348711B2 (ja) * 2000-07-11 2013-11-20 ペイパル, インコーポレイテッド サードパーティ支払い処理のシステムおよび方法
US7006986B1 (en) * 2000-09-25 2006-02-28 Ecardless Bancorp, Ltd. Order file processes for purchasing on the internet using verified order information
US20020082986A1 (en) * 2000-12-26 2002-06-27 Hsi-Peng Lu Method for payment in exchange
US20020123935A1 (en) * 2001-03-02 2002-09-05 Nader Asghari-Kamrani Secure commerce system and method
US20020143708A1 (en) * 2001-03-27 2002-10-03 Harvey Hollander System and method for conducting secure on-line transactions using a credit card
GB2400962B (en) * 2001-05-02 2004-12-29 Virtual Access Ltd Secure payment method and system
IES20010524A2 (en) * 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
US10592901B2 (en) * 2001-06-04 2020-03-17 Orbis Patents, Ltd. Business-to-business commerce using financial transaction numbers

Also Published As

Publication number Publication date
CA2462398A1 (en) 2002-12-05
IES20020450A2 (en) 2002-12-11
CN101630390A (zh) 2010-01-20
BG108478A (bg) 2005-02-28
HU227081B1 (en) 2010-06-28
EA005835B1 (ru) 2005-06-30
IL159049A0 (en) 2004-05-12
WO2002097752A3 (en) 2004-04-08
HUP0500520A2 (hu) 2005-08-29
MXPA03011016A (es) 2005-09-21
EA200301199A1 (ru) 2004-06-24
IS7053A (is) 2003-11-26
US20050049963A1 (en) 2005-03-03
EP1430455A2 (en) 2004-06-23
BG66353B1 (bg) 2013-08-30
DE20220745U1 (de) 2004-03-04
ZA200300887B (en) 2004-07-20
NO20030537D0 (no) 2003-02-03
AU2002309199B2 (en) 2006-12-21
CN1556972A (zh) 2004-12-22
NZ529828A (en) 2006-09-29
CA2462398C (en) 2017-02-14
US8219488B2 (en) 2012-07-10
NO20030537L (no) 2003-03-31
BR0205535A (pt) 2003-07-08
IES20010524A2 (en) 2002-12-11
WO2002097752A2 (en) 2002-12-05
TR200302226T1 (tr) 2004-09-21
PL366838A1 (en) 2005-02-07
AP2875A (en) 2014-03-31
YU8003A (sh) 2004-09-03
KR20030019646A (ko) 2003-03-06

Similar Documents

Publication Publication Date Title
AU2002309199B2 (en) A secure on-line payment system
US7318048B1 (en) Method of and system for authorizing purchases made over a computer network
JP5575935B2 (ja) 金融手段を確認するためのシステムおよび方法
AU2002309199A1 (en) A secure on-line payment system
US20010034702A1 (en) System and method for dynamically issuing and processing transaction specific digital credit or debit cards
US20010029496A1 (en) Systems and methods for providing anonymous financial transactions
WO2000075843A1 (en) Internet payment system
WO2001029637A2 (en) System and method for secure electronic transactions
US20020156689A1 (en) System and method for securing transactions between buyer and credit authorizer
WO2000075749A2 (en) Internet payment system
US10275780B1 (en) Method and apparatus for sending a rebate via electronic mail over the internet
IE20020450U1 (en) A secure on-line payment system
IES83313Y1 (en) A secure on-line payment system

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040917

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040917

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070817

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20071116

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20071126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071217

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080710

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20080806

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20080926

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100106

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100112

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100215

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100218

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100312

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100317