JP2007520015A - 金融トランザクションカードのための無衝突識別子を生成する方法およびシステム - Google Patents
金融トランザクションカードのための無衝突識別子を生成する方法およびシステム Download PDFInfo
- Publication number
- JP2007520015A JP2007520015A JP2006551461A JP2006551461A JP2007520015A JP 2007520015 A JP2007520015 A JP 2007520015A JP 2006551461 A JP2006551461 A JP 2006551461A JP 2006551461 A JP2006551461 A JP 2006551461A JP 2007520015 A JP2007520015 A JP 2007520015A
- Authority
- JP
- Japan
- Prior art keywords
- financial transaction
- transaction card
- card
- identifier
- customer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K5/00—Methods or arrangements for verifying the correctness of markings on a record carrier; Column detection devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0241—Advertisements
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Game Theory and Decision Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
金融トランザクションカードデータに関する一方向性の転置は、商人からの品物を購入するために顧客によって使用される各金融トランザクションカード用に固有なカード識別子を商人に提供する。その後、カード識別子(実際の金融トランザクションカードデータでない)は、商人によって許容範囲内で格納され、顧客の金融トランザクションカードを一意的に識別するために使用することができ、顧客がそのカードを使用して購入をする頻度を決定するために使用することもできる。
Description
本発明は、一般に、商人が顧客の購入行動(振る舞い)を追跡することを可能にする方法およびシステムに関するものである。特に、本発明は、商人が金融トランザクションカードデータによって顧客を識別することを可能にするが、実際の金融トランザクションカードデータを格納することは商人に要求しないような、新規な方法およびシステムに関するものである。
<優先権出願>
本出願は、米国仮特許出願(「決済カードのため無衝突識別子生成するシステムおよび方法」、出願番号60/538769、2004年1月23日出願)の優先権の利益を要求し、参照によって本明細書に合体させるものとする。
本出願は、米国仮特許出願(「決済カードのため無衝突識別子生成するシステムおよび方法」、出願番号60/538769、2004年1月23日出願)の優先権の利益を要求し、参照によって本明細書に合体させるものとする。
商人(小売店)は、顧客が誰であるのか、また、顧客がどれくらいの頻度で購入するかを追跡することが有用であることが分っている。商人は、この情報を、例えば、マーケティングの目的、かつ、顧客誘因プログラムを処理するため、また、広告戦略を構成することなどに定常的に使用する。
金融トランザクション(取引)カード(例えば、クレジットカード、デビットカード、スマートカードなど)を使用して、購入する顧客に対して、商人(マーチャント)は、識別すること、および、購入頻度情報を得る容易な方法を潜在的に持っている。すべての金融トランザクションカードは、そこに顧客の個人的な口座番号(PAN)、即ち、特定の顧客に固有(一意的なもの)となるデータを格納している。そのような金融トランザクションカードデータは、カードから抽出され、例示のカードベースのトランザクション(取引)をしている間に商人へ送信される。商人は、その固有な金融トランザクションカードデータを格納することができ、毎回、特定の金融トランザクションカードを使用して、購入が顧客によって行われたことを判定するためにそれを使用することができていた。
しかしながら、商人は、顧客および購入頻度を追跡し続ける(経過を監視する)ために金融トランザクションカードデータを現在は利用することができない。セキュリティの理由で、金融トランザクションカードの通貨決済スキームは、顧客の口座に関する情報を含んでいる金融トランザクションカードデータを格納することを商人に禁止する規則を決定した。商人は、金融トランザクションカードデータを使用して、顧客を一意的に識別することを可能にするが、商人が、そのデータを格納することを必要としないような簡便な方法やシステムのための技術が必要とされている。
本発明の例示の実施態様によれば、金融トランザクションカードデータ上の一方向性の転置(置換:permutation)は、品物を商人から購入するために顧客によって使用される各金融トランザクションカード用に固有なカード識別子を商人に提供する。その後、このカード識別子(これは実際の金融トランザクションカードデータでない)は、商人によって、許容範囲内において格納され、顧客の金融トランザクションカードを一意的に識別するために使用することができ、その顧客がそのカードを使用して、購入をする頻度を決定するために使用することもできる。
本発明のさらなる目的、特徴および利点は、発明の例示の実施態様を示す諸図面を伴う詳細な説明から明白になるであろう。
全ての図を通じて、実施例における、同じ参照数字および参照文字は、特に断らない限り、同様の特徴、要素、構成、あるいは部分を意味する。さらに、例示の実施態様について諸図面を参照して詳細に本発明を説明する。付属の請求項で規定される本発明の主題の本質および範囲から逸脱することなく、記載した実施態様には変更や修正を施すことができることを意図するものである。
<発明の詳細な説明>
本発明は、一方向性の転置を使用して、顧客の金融トランザクションカードに格納されたデータを暗号化し、従って、使用される各金融トランザクションに対して固有なカード識別子として機能し得る値を生成(導出)することを目的とする。
本発明は、一方向性の転置を使用して、顧客の金融トランザクションカードに格納されたデータを暗号化し、従って、使用される各金融トランザクションに対して固有なカード識別子として機能し得る値を生成(導出)することを目的とする。
顧客の金融トランザクションカードデータに関する一方向性の転置の使用によって、本発明は、安全なだけでなく、商人が格納するのに許容可能なものであるカード識別子を提供するが、それは、固有のものであり、これは1つ、即ち、ただ1つの顧客金融トランザクションカードだけに関連付け/対応付けることができるものである。対照的に、一方向性のハッシュ関数は、カード識別子の独自性を保証するものではない。これは衝突(コリジョン)の発生によるものであり、それが発生する可能性は、代わりに使用される一方向性関数よりも、受け入れ難いほど高くなりえる。
一方向性関数の衝突の問題は、暗号の分野においてよく知られた問題である。一方向性関数は、xの各々がfの領域(領域:domain)にある関数fであり、f(x)を計算するのは簡単であるが、しかし、本質的に全てのyがfの範囲内にある場合は、このようなy=f(x)においてはいかなるxを探し出すことも計算上は実行不可能である。一方向性関数では、
(i)入力の領域は典型的には大きく、そして入力それ自体は、任意の有限の長さである。
(ii) 出力の範囲は典型的には小さく、出力それ自体は固定長である。
(iii)すべての出力は等しくなることがあり得るものであり、同じ出力値を生ずるであろう、2つの区別できる別個の入力値xとx'とが存在することが有り得る。
一方向性関数への同じ出力を生ずる、2つの別個、即ち区別できる入力値の発生は、衝突として知られている。
(i)入力の領域は典型的には大きく、そして入力それ自体は、任意の有限の長さである。
(ii) 出力の範囲は典型的には小さく、出力それ自体は固定長である。
(iii)すべての出力は等しくなることがあり得るものであり、同じ出力値を生ずるであろう、2つの区別できる別個の入力値xとx'とが存在することが有り得る。
一方向性関数への同じ出力を生ずる、2つの別個、即ち区別できる入力値の発生は、衝突として知られている。
衝突に関する問題は、衝突が発生する可能性が高くなればなるほど、一方向性関数は、カード識別子がそれぞれ一意的になるであろうこと、および、暗号化された金融トランザクションカードデータが、セキュア、即ち、安全であることを保証することに効果的でなくなる。衝突の可能性を回避するために、本発明は、転置、即ち、一方向性転置である一方向性の関数を利用する。
一方向性の転置(one-way permutation)は、既知の解明困難な問題に基づき構築することができる。本発明の例示の実施態様によれば、適切な一方向性の転値は、既知の困難な問題(例えば、大きい整数の因数分解、整数の群における離散対数など)に基づき構築される何らかの転置とすることができ、その入力は、実際の入力データよりサイズが大きい。さらに、適切な一方向性の転置は、
(i)例えば、使用される解明困難な問題の状況において適切なセキュリティレベルを持ったものとすることができる。
(ii)容易に格納し得るような出力を生成する。
(iv)インプリメント、即ち、実装するのが簡単なものとすることができる。
(i)例えば、使用される解明困難な問題の状況において適切なセキュリティレベルを持ったものとすることができる。
(ii)容易に格納し得るような出力を生成する。
(iv)インプリメント、即ち、実装するのが簡単なものとすることができる。
一方向性の転置のセキュリティレベルは、使用されるモジュラス・レベル(modulus level)と、使用される既知の解明困難な問題との比較により決定することができる。例えば、一方向性の転置が、整数の因数分解の困難な問題に基づくものである場合、1024ビットのモジュラス(法)は適切なセキュリティレベルを提供するはずである。
別の要因は関数の出力サイズである。例えば、整数の因数分解関数で1024ビットのモジュラスを使用することは、1024ビットの出力サイズ、即ち、128バイトを生成するであろう。これは比較的大きなデータであり、従って、例えば、同様のセキュリティレベルを持っている楕円曲線暗号関数によって生成された20バイトの出力より格納したり、送信したりするのがより難しい。
しかしながら、インプリメンテーション、即ち、実装のし易さはさらなる要因となる。前述の例では、楕円曲線関数はより小さいものを生成し、したがって、より扱いやすい出力となるが、整数の因数分解関数より実装することが困難である。この理由は、ユーロペイ−マスターカード・ビザ(EMV)ターミナルのようなあるスマートカード端末によって整数の法指数( modular exponentiation)のような整数の因数分解関数(function)が既にサポートされているからである。
本発明の例示の実施態様によれば、一方向性の転置は、固有かつ安全なカード識別子を生成するのに適しており、大きい整数の因数分解および有限体の離散対数に基づくものを含んでいる。
図1は、本発明の例示の実施態様による、大きい整数の因数分解(factorization)に基づいた適切な一方向性の転置アルゴリズムを示すフローチャートである。最初にステップ110において、2つの大きいランダム(無作為)な別個の、即ち、異なる素数pとqが生成される。次に、ステップ120で、pとqの積nが計算される。次に、ステップ130では、eでp-lでもq-1のどちらを割っても、割り切ることができない(即ち余りが出る)ようなeが選ばれる。次に、ステップ135では、金融トランザクションカードデータxは、自明なルート抽出攻撃(trivial root extraction attacks)に耐性を持たせるために、適正にパッディングされて適切な長さにされる。最後に、ステップ140では、
に対してf(x)=xe mod nを計算する。ここで、f(x)は、当該金融トランザクションカードデータの一方向性の転置(置換; permutation)である。
に対してf(x)=xe mod nを計算する。ここで、f(x)は、当該金融トランザクションカードデータの一方向性の転置(置換; permutation)である。
図2は、本発明の例示の実施態様による有限体の離散対数に基づいた適切な一方向性の転置アルゴリズムを描くフローチャートである。最初に、ステップ210で、大きい素数pは適切に選ばれる。次に、ステップ220で、法(modulo) pの下での整数の乗法群(multiplicative group)からaを選ぶ、即ち、
であり、これが、
の生成元(generator)となる。最後に、ステップ230で、
に対してf(x)=ax mod pを計算する。ここで、xは、関数に対する入力となる金融トランザクションカードデータであり、f(x)は、当該金融トランザクションカードデータの一方向性の転置(置換; permutation)である。あるいは、
の離散対数を使う代わりに、問題を解決するのが難しい他の群を使用してもよい。離散対数問題が、
のときよりも困難であると分っている場合、これは有限体上の楕円曲線に、より明確に当てはまる。
であり、これが、
の生成元(generator)となる。最後に、ステップ230で、
に対してf(x)=ax mod pを計算する。ここで、xは、関数に対する入力となる金融トランザクションカードデータであり、f(x)は、当該金融トランザクションカードデータの一方向性の転置(置換; permutation)である。あるいは、
の離散対数を使う代わりに、問題を解決するのが難しい他の群を使用してもよい。離散対数問題が、
のときよりも困難であると分っている場合、これは有限体上の楕円曲線に、より明確に当てはまる。
上述した一方向性の転置アルゴリズムに入力される金融トランザクションカードデータは、金融トランザクションカード上の磁気ストライプ、あるいはスマートカード内のチップから生成することもできる。金融トランザクションカードデータは、PAN、有効期限、サービスコード、カード所有者名(名義人)、および、発行人任意データ(DD)を含んでいるようなフォーマットにすることができる。カード識別子が与えられたカードのためのトランザクション全てにわたって一定のままとするためには、一方向性関数への入力データを慎重に選ばなければならない。例えば、ペイパスM/ストライプカードに格納された金融トランザクションカードデータには、次の考慮事項が、当てはまるかもしれない。
(i) ペイパスM/ストライプカードは各トランザクションで発行人DDが変わる。したがって、発行人DDは一方向性の転置への入力から除外されるべきである。
(ii)サービスコードは、同じカードの磁気ストライプの変形版とペイパスM/ストライプとの間で異なる。
(i) ペイパスM/ストライプカードは各トランザクションで発行人DDが変わる。したがって、発行人DDは一方向性の転置への入力から除外されるべきである。
(ii)サービスコードは、同じカードの磁気ストライプの変形版とペイパスM/ストライプとの間で異なる。
さらに、一方向性の転置への金融トランザクションカードデータ入力のエントロピーが、できるだけ大きいことは重要である。入力データのエントロピーを減少させることによって、効果的に一方向性の転置を逆にして、攻撃者があらゆる入力のための関数値を計算することをより簡単にするので、これは徹底的な攻撃を回避することになる。したがって、次の金融トランザクションカードデータが、一方向性の転置への入力データとして使用することができる。
カード所有者名 || PAN || 満了日(有効期限)
(ここで”||”は連結を意味する。)
カード所有者名 || PAN || 満了日(有効期限)
(ここで”||”は連結を意味する。)
一方向性の転置への金融トランザクションカードデータ入力に対するこの例示の選択は、その金融トランザクションカード番号がISO番号割り振り規則によって番号が振られたあらゆる金融トランザクションカードで本発明を効果的に使用できるという長所を持つ。それらの規則は、金融トランザクションカードがそれぞれ固有(一意的)なカード番号によって識別されることを保証する。したがって、金融トランザクションカード番号の入力に衝突はないはずであり、かつ、一方向性転置の出力にも衝突はないはずであり、このことによって、本発明は、カード識別子が全てのトランザクションカード空間(space)にわたって固有、即ち、一意的なものとなることを保証する。
図3は、カード識別子を生成し格納するための例示のシステムを示すブロック図である。また、図4は、カード識別子を生成するおよび格納する例示の方法のステップを示すフローチャートである。ステップ410では、カード所有者は金融トランザクションカード310を使用して、商人から品物を購入する。金融トランザクションカード310は、デビットカード、クレジットカードあるいは他の金融トランザクションカード310とすることができ、或いは、従来の磁気ストライプカードとすることもでき、さらには、M/チップのようなスマートカード、あるいはペイパス(PayPass) M/チップか、M/ストライプカードとしてもよい。ステップ415で、金融トランザクションカードリーダ320(磁気ストライプリーダまたはスマートカードリーダとすることができる)は、金融トランザクションカード310に格納された金融トランザクションカードデータを読み取る。
ステップ420で、カードを個別化したときに(即ち、パーソナライズして個人用になるように情報を書き込んだとき)、カード識別子が、一方向性の転置アルゴリズムを使用して生成され、金融トランザクションカード310に格納されていたか否かが判定される。ステップ435で、それがそうだった場合(生成され格納された場合)、金融トランザクションカードリーダ320は、商人バックオフィスシステム330にカード識別子を送信する。カードを個別化したときに、カード識別子を生成することの利点は、それが一方向性の転置アルゴリズムを使用して生成されたという事実によってカード識別子の独自性が強化されるということである。したがって、従来のPAN割り振りの場合ば、管理やコントロールが必要でないように、カード識別子割り振りの管理やコントロールは、決済スキームレベルには必要ではないだろう。このシナリオでは、カード識別子を適正に生成する責任、即ち、カード識別子が決済スキーム仕様に準拠することを保証することは、発行人が持つことになるであろう。
カード識別子が個別化のときに生成されなかった場合、ステップ430で、カード識別子が金融トランザクションカードリーダ320によって生成されることになっているか否かが判定される。ステップ440において、そうならば(条件を満たす場合)、その後、金融トランザクションカードリーダ320は、一方向性の転置アルゴリズムを使用して、金融トランザクションカードデータに基づいたカード識別子を生成する。このシナリオでは、決済スキーム仕様に準拠して、カード識別子の適切な生成を保証することは、端末製造業者あるいはアクワイアラー(加盟店獲得業者)のいずれかの責任となり得る。金融トランザクションカード310が、例えば、EMVスマートカードのようなスマートカードであり、金融トランザクションカードリーダ(読み取り装置)320が、EMVスマートカードリーダである場合、金融トランザクションカードリーダ320を使用してカード識別子を生成することが有利となる。EMVスマートカードリーダは、オンボード(即ち、内蔵)のRSA暗号化機能を装備している。一方向性の転置アルゴリズムが、大きい整数(図1およびそれに関する説明を参照されたい。)の因数分解に基づく場合、EMVスマートカードリーダは、公開された指数および公開された法(モジュラス)としてそれぞれ使用される、パラメーターeおよびnと共にRSA暗号化金融トランザクションカードデータによって適切な識別子を容易に生成することができる。更に、EMVスマートカードリーダは、決済システムの公開鍵の法であるような、nへの適切な値を既に格納している。一方向性の転置のために、これら「複数の法」のうちの1つを「法」に選ぶことは、配備をさらに簡単にするかもしれない。
ステップ425において、カード識別子が、金融トランザクションカードリーダ320によって生成されないであろうと判定された場合には、ステップ430では、金融トランザクションカードリーダ320が、金融トランザクションカード310を臨時に機器に通すことによって金融トランザクションカードデータを送信するか、或いは、決済(支払い)トランザクションデータに埋め込まれていた金融トランザクションカードデータを、商人バックオフィスシステム330に送信する。その後、商人バックオフィスシステム330は、ステップ445で金融トランザクションカードデータに基づきカード識別子を生成する。このシナリオでは、決済スキーム仕様に準拠して、カード識別子の適切な生成を保証することは、商人の責任あるいは商人のバックオフィスシステム330を供給した者の責任となるであろう。
ステップ450で、商人バックオフィスシステム330は、カード識別子のためのレコード(記録)が既に存在するか否か判定するために商人データベース340を検索する。ステップ455で、そのようなレコードが既に存在するものと判定された場合、商人バックオフィスシステム330は、金融トランザクションカード310を使用した顧客による追加購入を反映するために商人データベース340内のカード識別子レコードを更新する。ステップ455で、カード識別子のためのレコードが商人データベース340に、まだ、或いは、もはや存在しないと判定された場合、商人バックオフィスシステム330は商人データベース340に新しいカード識別子レコードを作成し、購入が金融トランザクションカード310を使用して行われたことを反映するために商人データベース340を更新する。
本発明の代替の実施例では、カード所有者名も商人データベース340に記録される。このように、顧客がいくつかの異なる金融トランザクションカード310を所有し使用する場合には、商人は、どれだけの購入が特定の金融トランザクションカード310を使用して行われたかのみならず、どれだけの購入が1または複数の金融トランザクションカード310を使用して、ある特定の名前を持つ個人によって行われたのかを追跡することがきるようになる。
図5は、本発明の例示の実体態様による、顧客名に基づいたカード識別子を格納する方法のステップを示すフローチャートである。ステップ510〜545は、前述したステップ410〜445と同一である。
ステップ547で、商人バックオフィスシステム330は、金融トランザクションカード310を所有する顧客の名前を受信する。ステップ550で、商人バックオフィスシステム330は顧客の名前のレコードを探して商人データベース340を検索する。ステップ555において、顧客の名前のレコードが、商人データベース340に存在するものと判定された場合、ステップ557で、商人バックオフィスシステム330は、名前のレコードが、商人データベース340内でカード識別子とリンク(関連付け)されているか否かを判定する。そうである場合(リンクされている場合)は、ステップ560で、商人バックオフィスシステム330は、金融トランザクションカード310を使用して、顧客による追加購入を反映するために商人データベース340内のリンクされているレコードを更新する。
ステップ557において、クレジットカード所有者(名義人)氏名のレコードが、商人データベース340に存在するが、以前にカード識別子(それはステップ510〜545で商人バックオフィスシステム330によって受信され、および/または、生成されたもの)とリンク(関連付け)されていないものと判定された場合、ステップ559で、商人データベース340のクレジットカード名義人氏名の既存のインスタンスが、カード識別子を使用して、一意的(固有なものとして)に識別された金融トランザクションカード310の所有者に実際に対応するか否かを、商人バックオフィスシステム330は判定する。そうである(実際に対応する)場合は、カード識別子は、商人データベース340内の既存の顧客名レコードにリンク(関連付けられ)され、ステップ560で、商人バックオフィスシステム330は、金融トランザクションカード310を使用して、顧客による追加購入を反映するために商人データベース340内のリンクされたレコードを更新する。そうでない場合(実際に対応しない場合)、ステップ565(これについては下記に述べる)が行なわれる。
ステップ555において、顧客の名前のレコード、商人データベース340に既に存在しないものと判定された場合は、ステップ565では、商人バックオフィスシステム330は、商人データベース340内の顧客の名前のための新たなレコード(記録)を作成し、この新たなレコードを、ステップ510〜545の商人バックオフィスシステム330によって以前に生成された、或いは受信した、カード識別子にリンク(関連付け)する。その後、ステップ560で、商人バックオフィスシステム330は、金融トランザクションカード310を使用して購入が行われたことを反映するために商人データベース340を更新する。
本発明は、具体的な例示の実施態様に関して説明してきたが、付属の請求の範囲で記載する発明の本質および範囲から逸脱せずに、開示した実施態様に様々な修正、置換および変更を行なうことができるものと理解すべきである。
Claims (22)
- 顧客の購入行動を追跡する方法であって、
前記顧客の金融トランザクションカードに格納された金融トランザクションカードデータを受信するステップと、
一方向性の転置関数を使用して、金融トランザクションカードデータを暗号化して、固有なカード識別子を導出するステップと、
前記固有なカード識別子を格納するステップと、
前記顧客の金融トランザクションカードを使用して行われた各購入を、前記固有なカード識別子に関連付けるステップと、
を含む方法。 - 請求項1に記載の方法において、
前記金融トランザクションカードデータが、前記金融トランザクションカードの一次的な口座番号を含む、
ことを特徴とする方法。 - 請求項2に記載の方法において、
前記金融トランザクションカードデータが、
さらに、クレジットカード所有者氏名および前記金融トランザクションカードの満了日を含む、
ことを特徴とする方法。 - 請求項1に記載の方法において、
前記一方向性転置関数が、大きい整数の因数分解に基づくものである、
ことを特徴とする方法。 - 請求項1に記載の方法において、
前記一方向性の転置関数が、整数群の離散対数に基づくものである、
ことを特徴とする方法。 - 請求項1に記載の方法において、
前記一方向性の転置関数が、楕円曲線の群上の離散対数に基づくものである、
ことを特徴とする方法。 - 請求項1に記載の方法において、
前記金融トランザクションカードが、前記顧客のために最初に個別化されるとき、前記固有なカード識別子が、前記金融トランザクションカードに格納される、
ことを特徴とする方法。 - 請求項1に記載の方法において、
前記固有なカード識別子が、前記金融トランザクションカードリーダによって生成される、
ことを特徴とする方法。 - 請求項8に記載の方法において、
前記金融トランザクションカードリーダが、スマートカードリーダである、
ことを特徴とする方法。 - 請求項1に記載の方法において、
前記固有なカード識別子が、商人バックオフィスシステムによって生成される、
ことを特徴とする方法。 - 請求項1に記載の方法において、
前記カード識別子に前記顧客の名前を関連付けるステップをさらに含む、
ことを特徴とする方法。 - 顧客の購入行動を追跡するシステムであって、
前記顧客の金融トランザクションカードに格納された金融トランザクションカードデータを受信する金融トランザクションカードリーダと、
一方向性の転置関数を使用して前記金融トランザクションカードデータを暗号化して、固有なカード識別子を導出するため暗号化モジュールと、
前記固有なカード識別子を格納し、前記顧客の金融トランザクションカードを使用して行われた各購入に、前記固有なカード識別子を関連付けたデータをさらに格納するデータ記憶装置モジュールと、
を具えるシステム。 - 請求項12に記載のシステムにおいて、
前記金融トランザクションカードデータが、金融トランザクションカードの一次的な口座番号を含む、
ことを特徴とするシステム。 - 請求項13に記載のシステムにおいて、
前記金融トランザクションカードデータが、前記金融トランザクションカードの満了日および前記カード所有者氏名を含む、
ことを特徴とするシステム。 - 請求項12に記載のシステムにおいて、
前記一方向性の転置関数が、大きい整数の因数分解に基づくものである、
ことを特徴とするシステム。 - 請求項12に記載のシステムにおいて、
前記一方向性の転置関数が、整数の群の離散対数に基づくものである、
ことを特徴とするシステム。 - 請求項12に記載のシステムにおいて、
前記一方向性の転置関数が、楕円曲線の群上の離散対数に基づくものである、
ことを特徴とするシステム。 - 請求項12に記載のシステムにおいて、
前記金融トランザクションカードが顧客のために最初に個別化されるとき、前記固有なカード識別子が金融トランザクションカードに格納される、
ことを特徴とするシステム。 - 請求項12に記載のシステムにおいて、
前記固有なカード識別子が、前記金融トランザクションカードリーダによって生成される、
ことを特徴とするシステム。 - 請求項12に記載のシステムにおいて、
前記金融トランザクションカードリーダが、スマートカードリーダである、
ことを特徴とするシステム。 - 請求項12に記載のシステムにおいて、
前記固有なカード識別子が、商人バックオフィスシステムによって生成される、
ことを特徴とするシステム。 - 請求項12に記載のシステムにおいて、
前記データ記憶装置モジュールが、前記カード識別子に前記顧客の名前を、さらに関連付ける、
ことを特徴とするシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US53876904P | 2004-01-23 | 2004-01-23 | |
PCT/US2005/002546 WO2005070032A2 (en) | 2004-01-23 | 2005-01-24 | System and method for generating collison-free identifiers for financial transaction cards |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007520015A true JP2007520015A (ja) | 2007-07-19 |
Family
ID=34807225
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006551461A Pending JP2007520015A (ja) | 2004-01-23 | 2005-01-24 | 金融トランザクションカードのための無衝突識別子を生成する方法およびシステム |
Country Status (12)
Country | Link |
---|---|
US (1) | US7299974B2 (ja) |
EP (1) | EP1711910A4 (ja) |
JP (1) | JP2007520015A (ja) |
KR (1) | KR20070003830A (ja) |
CN (1) | CN1910591A (ja) |
AU (1) | AU2005207062A1 (ja) |
BR (1) | BRPI0506465A (ja) |
CA (1) | CA2554098A1 (ja) |
EG (1) | EG24332A (ja) |
IL (1) | IL176962A0 (ja) |
WO (1) | WO2005070032A2 (ja) |
ZA (1) | ZA200606716B (ja) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8706630B2 (en) | 1999-08-19 | 2014-04-22 | E2Interactive, Inc. | System and method for securely authorizing and distributing stored-value card data |
US7578439B2 (en) * | 1999-08-19 | 2009-08-25 | E2Interactive, Inc. | System and method for authorizing stored value card transactions |
US7437328B2 (en) * | 2003-11-14 | 2008-10-14 | E2Interactive, Inc. | Value insertion using bill pay card preassociated with biller |
CN101606169A (zh) | 2005-07-15 | 2009-12-16 | 革新货币公司 | 直接发行交易卡的系统和方法 |
US8190087B2 (en) * | 2005-12-31 | 2012-05-29 | Blaze Mobile, Inc. | Scheduling and paying for a banking transaction using an NFC enabled mobile communication device |
US20070156436A1 (en) * | 2005-12-31 | 2007-07-05 | Michelle Fisher | Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel |
CN100438409C (zh) * | 2006-06-22 | 2008-11-26 | 北京飞天诚信科技有限公司 | 具有金融交易报文处理能力的智能卡及其工作方法 |
US20080172331A1 (en) * | 2007-01-16 | 2008-07-17 | Graves Phillip C | Bill Payment Card Method and System |
US9208485B2 (en) | 2008-03-24 | 2015-12-08 | American Express Travel Related Services Company, Inc. | System and method for facilitating online transactions |
US20110137740A1 (en) | 2009-12-04 | 2011-06-09 | Ashmit Bhattacharya | Processing value-ascertainable items |
US9818102B2 (en) | 2010-04-06 | 2017-11-14 | American Express Travel Related Services Company, Inc. | Secure exchange of indicia of value and associated information |
US10068287B2 (en) | 2010-06-11 | 2018-09-04 | David A. Nelsen | Systems and methods to manage and control use of a virtual card |
US10475024B1 (en) * | 2012-10-15 | 2019-11-12 | Square, Inc. | Secure smart card transactions |
US9760740B1 (en) | 2014-06-23 | 2017-09-12 | Square, Inc. | Terminal case with integrated dual reader stack |
US10753982B2 (en) | 2014-12-09 | 2020-08-25 | Square, Inc. | Monitoring battery health of a battery used in a device |
EP3131042A1 (en) | 2015-08-14 | 2017-02-15 | Mastercard International Incorporated | Managing customer uniqueness in tokenised transaction systems |
EP3131043A1 (en) | 2015-08-14 | 2017-02-15 | Mastercard International Incorporated | Managing customer uniqueness in tokenised transaction systems |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5867577A (en) * | 1994-03-09 | 1999-02-02 | Bull Cp8 | Method and apparatus for authenticating a data carrier intended to enable a transaction or access to a service or a location, and corresponding carrier |
JPH1139401A (ja) * | 1997-07-16 | 1999-02-12 | Nippon Shinpan Kk | クレジットカードシステムおよびネットワークにおけるクレジットカードの利用方法 |
US6226743B1 (en) * | 1998-01-22 | 2001-05-01 | Yeda Research And Development Co., Ltd. | Method for authentication item |
JP2002298020A (ja) * | 2001-03-29 | 2002-10-11 | Kyocera Communication Systems Co Ltd | 電子決済マーケティング・システム、消費者側情報端末、店舗側情報端末、決済側システム、電子決済マーケティング方法、プログラムおよび記録媒体 |
JP2003132270A (ja) * | 2001-10-25 | 2003-05-09 | Nippon Soken Holdings:Kk | 販売促進支援装置、販売促進システムおよび販売促進方法 |
US20030130955A1 (en) * | 1999-12-17 | 2003-07-10 | Hawthorne William Mcmullan | Secure transaction systems |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6311167B1 (en) * | 1997-12-22 | 2001-10-30 | Motorola, Inc. | Portable 2-way wireless financial messaging unit |
US6234389B1 (en) * | 1998-04-29 | 2001-05-22 | @Pos.Com, Inc. | PCMCIA-based point of sale transaction system |
AU4350699A (en) * | 1999-08-11 | 2001-02-15 | Khai Hee Kwan | Method, apparatus and program to make payment in any currencies through a communication network system |
-
2005
- 2005-01-24 WO PCT/US2005/002546 patent/WO2005070032A2/en active Application Filing
- 2005-01-24 US US11/042,906 patent/US7299974B2/en active Active
- 2005-01-24 CA CA002554098A patent/CA2554098A1/en not_active Abandoned
- 2005-01-24 JP JP2006551461A patent/JP2007520015A/ja active Pending
- 2005-01-24 BR BRPI0506465-1A patent/BRPI0506465A/pt not_active IP Right Cessation
- 2005-01-24 CN CNA2005800030896A patent/CN1910591A/zh active Pending
- 2005-01-24 EP EP05712133A patent/EP1711910A4/en not_active Withdrawn
- 2005-01-24 AU AU2005207062A patent/AU2005207062A1/en not_active Abandoned
- 2005-01-24 KR KR1020067014915A patent/KR20070003830A/ko not_active Application Discontinuation
-
2006
- 2006-07-19 IL IL176962A patent/IL176962A0/en not_active IP Right Cessation
- 2006-07-20 EG EGNA2006000692 patent/EG24332A/xx active
- 2006-08-14 ZA ZA200606716A patent/ZA200606716B/xx unknown
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5867577A (en) * | 1994-03-09 | 1999-02-02 | Bull Cp8 | Method and apparatus for authenticating a data carrier intended to enable a transaction or access to a service or a location, and corresponding carrier |
JPH1139401A (ja) * | 1997-07-16 | 1999-02-12 | Nippon Shinpan Kk | クレジットカードシステムおよびネットワークにおけるクレジットカードの利用方法 |
US6226743B1 (en) * | 1998-01-22 | 2001-05-01 | Yeda Research And Development Co., Ltd. | Method for authentication item |
US20030130955A1 (en) * | 1999-12-17 | 2003-07-10 | Hawthorne William Mcmullan | Secure transaction systems |
JP2002298020A (ja) * | 2001-03-29 | 2002-10-11 | Kyocera Communication Systems Co Ltd | 電子決済マーケティング・システム、消費者側情報端末、店舗側情報端末、決済側システム、電子決済マーケティング方法、プログラムおよび記録媒体 |
JP2003132270A (ja) * | 2001-10-25 | 2003-05-09 | Nippon Soken Holdings:Kk | 販売促進支援装置、販売促進システムおよび販売促進方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1910591A (zh) | 2007-02-07 |
WO2005070032A3 (en) | 2006-02-23 |
US7299974B2 (en) | 2007-11-27 |
EP1711910A2 (en) | 2006-10-18 |
EG24332A (en) | 2009-01-27 |
KR20070003830A (ko) | 2007-01-05 |
ZA200606716B (en) | 2007-12-27 |
WO2005070032A2 (en) | 2005-08-04 |
EP1711910A4 (en) | 2011-06-22 |
US20050242171A1 (en) | 2005-11-03 |
IL176962A0 (en) | 2006-12-10 |
BRPI0506465A (pt) | 2007-02-21 |
AU2005207062A1 (en) | 2005-08-04 |
CA2554098A1 (en) | 2005-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007520015A (ja) | 金融トランザクションカードのための無衝突識別子を生成する方法およびシステム | |
Chaum et al. | How to issue a central bank digital currency | |
US11055704B2 (en) | Terminal data encryption | |
US6003765A (en) | Electronic cash implementing method with a surveillance institution, and user apparatus and surveillance institution apparatus for implementing the same | |
US7155418B2 (en) | Electronic cash system | |
US10037524B2 (en) | Dynamic primary account number (PAN) and unique key per card | |
JP2020533716A (ja) | デジタル通貨のための現金等価物デバイス | |
CA2781479A1 (en) | Dynamic electronic money | |
WO2011088912A1 (en) | Unlinkable priced oblivious transfer with rechargeable wallets | |
WO2007087273A2 (en) | Contactless-chip-initiated transaction system | |
US6003764A (en) | Method of securely storing and retrieving monetary data | |
Hinterwälder et al. | Efficient E-cash with Attributes on MULTOS Smartcards | |
JPH05504643A (ja) | 金銭移転システム | |
Kane | On the use of continued fractions for electronic cash | |
AU2015203621B2 (en) | Dynamic electronic money | |
Lee et al. | Smart card based off-line micropayment framework using mutual authentication scheme | |
MXPA06008273A (es) | Sistema y metodo para generar identificaciones libres de colision para tarjetas de transaccion financiera | |
Askoxylakis et al. | Integration of a secure mobile payment system in a GSM/UMTS SIM smart card | |
Kang et al. | A study on the e-cash system with anonymity and divisibility | |
Kang et al. | A study on micropayment system with a new anonymity and divisibility | |
Tiwari | Transferable E-Cash Without Observer | |
Hwang | Electronic exchange check system on the Internet | |
AU1873397A (en) | Method of securely storing and retrieving monetary data | |
Guo et al. | Efficient and secure stored-value cards with leakage resilience | |
Hou | Electronic cash analysis on fair traceability, double spending prevention and model simplification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101102 |