JP2007524914A - 機密保護電子商取引システムおよび方法 - Google Patents

機密保護電子商取引システムおよび方法 Download PDF

Info

Publication number
JP2007524914A
JP2007524914A JP2006517722A JP2006517722A JP2007524914A JP 2007524914 A JP2007524914 A JP 2007524914A JP 2006517722 A JP2006517722 A JP 2006517722A JP 2006517722 A JP2006517722 A JP 2006517722A JP 2007524914 A JP2007524914 A JP 2007524914A
Authority
JP
Japan
Prior art keywords
token
transaction
goods
network
service provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006517722A
Other languages
English (en)
Inventor
ジェイ グレイ,ウィリアム
ダブリュ スミス,ジェラルド
ジェイ ラーキン,カール
ジェイ パート,リー
ディー ソーンダーズ,ピーター
フィスク,ステュアート
エヌ モーフォード,ダレン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
American Express Travel Related Services Co Inc
Original Assignee
American Express Travel Related Services Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by American Express Travel Related Services Co Inc filed Critical American Express Travel Related Services Co Inc
Publication of JP2007524914A publication Critical patent/JP2007524914A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract


機密保護電子商取引を行うシステムおよび方法が提供される。具体的には、トランザクション・カード、クレジット・カード等のトークンをコンピュータに使用することにより機密保護取引を行うシステムおよび方法が提供される。このコンピュータはトークンによって使用可能になるものであり、トークン読取装置とソフトウェアが通信することにより、機密保護オンライン取引に対応する事業体と通信することができる。また、マイクロチップが埋め込まれセキュリティー機能が追加されたトークンを使用して機密保護オンライン取引を行うシステムおよび方法も提供される。

Description

本発明は機密保護電子商取引を行うシステムおよび方法に関するものである。具体的には、本発明はコンピュータにスマート・トークン用いて機密保護取引を行うシステムおよび方法に関するものである。このコンピュータはトークンによって使用可能になるものであり、トークン読取装置とソフトウェアが通信することにより、機密保護オンライン取引に対応する事業体と通信することができる。また、本発明はマイクロチップが埋め込まれセキュリティー機能が追加されたトークンを使用して機密保護オンライン取引を行うシステムおよび方法に関するものでもある。
物品および/またはサービスの購入に、クレジット・カードまたはその他同様のトランザクション・トークンのようなトランザクション・カードが使用されることは勿論一般に知られている。トランザクション・カードのような代表的なトランザクション・トークンは、表面の磁気ストライプを介して記憶された英数字情報を有している。この磁気ストライプを磁気ストライプ読取装置で読み取ることにより、例えば、固有の識別子、口座番号等に関する情報を読み取ることができる。
磁気ストライプが改竄され易いこと、磁気ストライプ内の情報の機密性が欠如していること、およびホスト・コンピュータへのデータ伝送に問題があることから、トランザクション・カードまたはトランザクション・トークンに組み込むことができるICが開発された。スマートカードまたはスマート・トークンと呼ばれる、このようなICカードまたはトークンは、高度なセキュリティーおよび将来における用途に対する柔軟性から様々な分野において強く支持されている。
一般に、スマート・トークンとトークン読取装置の組合せは、物理的な店頭販売取引に限定されている。換言すれば、一般に“現実世界だけで”物品および/またはサービスを提供している企業が、物理的世界においてトークンによる取引を行うための装置、手段、および能力を有している。具体的には、トークンを利用するためにはトークン読取装置を使用する必要がある。即ち、トークン読取装置を使用して物品および/またはサービス提供者がトークン認証者と通信することにより、当該トークンの認証を含む、トークンに関わる取引の承認を得ることができる。インテリジェント・トークン、即ち、マイクロチップが埋め込まれたトークンにより、トークンの発行者またはその指定人がトークンの認定、トークン使用者の認定、およびトークン使用者の購買履歴の分析を行うことができる。物品および/またはサービスの購入において、その物品および/またはサービスの提供者が備えているトークン読取装置によってスマート・トークンを利用する利便性は、インターネットまたはその他同様のネットワークにおけるオンラインの物品および/またはサービスの購入においては一般に得ることができない。
しかし、インターネットが急成長を遂げ、今や購買者および販売者にとって物品および/またはサービスを交換するひとつの主要な手段となっている。事実、物品および/またはサービスの提供者によっては、商品を保管する“レンガとモルタル”造りの建物を有しているという意味から言えば物理的に存在していないが、すべての販売をインターネット上で行っている会社もある。例えば、Amazon.comは“店舗や倉庫に頼る従来型の”企業という観点からは実世界には存在していない。このような企業は全部ではないにしても大半の商品をインターネット上で販売している。また、その他の多くの会社もインターネットを介して少なくとも一部の商品を販売している。
インターネットが物品および/またはサービス取引の良好な販路として台頭するにつれトークンの不正使用も増大している。具体的には、物品および/またはサービスの仮想販売者はトークン番号および最低限の情報を必要とするに過ぎない。不正使用を企てる者は盗んだトークン番号およびインターネットから物品および/またはサービスを得るのに必要なその他最低限の情報を単に入力すればよい。この最低限の情報は、例えば、データベースに侵入してトークン番号に関連した情報を盗むなどの窃盗により比較的容易に得られるものであり、盗んだ情報を利用してトークンに関わる検証を不当に行うことができる。事実、トークン番号および情報の窃盗による身元詐称がますます深刻な問題になっていると共に、インターネットがそれを助長している。
トークンを利用したインターネット取引のセキュリティーを向上させるひとつの方法はトークン番号、有効期限、およびセキュリティー・コードを手動入力させることである。また、住所、郵便番号、電話番号またはPIN番号(暗証番号)を含むその他の情報も手動入力させることもできる。インターネット取引において入力する必要があるこのような追加情報がセキュリティー手段となるが、トークンの不正使用を企てる者がこのような追加情報を何等かの手段によって入手できるという点で依然として安全とは言えない。例えば、盗んだトークンの不正使用を企てる者は、単に盗んだ情報あるいは住所、電話番号、または郵便番号のような容易に入手できる情報を入力するだけで済む。
更に、オンライン取引を保護するセキュリティー・コードは一般に定期的に変更する必要があるが、これにはトークン認証者と使用者との間において一定量の通信が伴う。従って、セキュリティー・コードをトークンの使用者に定期的に提供するためのインフラが必要である。更に、トークンの発行者およびその指定人がトークンの使用者に対し、定期的に変更する必要がある独自に選択したセキュリティー・コードの使用を認める場合もある。セキュリティー・コードをユーザーに送る手段、またはユーザーが独自のセキュリティー・コードを入力する方法を提供する等、これ等に対するインフラも必要となる。
しかし、トークン番号および有効期限はもとより、セキュリティー・コードの入力要求およびその処理は、一般に“カード不在”取引においてトークンの発行者によってなされるため、トークンおよびトークンの使用者を信頼のおける方法で認証することができない。更に、セキュリティー・コードの入力要求によって、そのトークンが不正使用されたか否を判断できる情報を含む購入履歴情報を追跡することはできない。
従って、インターネット取引を安全に行うためのシステムおよび方法の必要性が存在している。具体的には、“カード存在”取引として取引が行われ、一般に信頼のおけないセキュリティー・コード等を使用しない、インターネット機密保護取引を行うためのシステムおよび方法の必要性が存在している。また、インターネット購買を行う際に購買履歴情報を追跡できるシステムおよび方法の必要性が存在している。
本発明は機密保護電子商取引を行うシステムおよびその方法に関するものである。具体的には、本発明はインテリジェント・トークン、即ち、マイクロチップが埋め込まれたトークンを使用して、インターネットまたは同様のネットワークを介してオンラインで物品および/またはサービスを購入するための取引を行うシステムおよび方法に関するものであって、前記インテリジェント・トークンがそのトークン認証者によって“カード存在”取引として処理されることを特徴とするものである。また、本発明は集積化マイクロチップを有して成るトークンを使用して機密保護オンライン取引を行うシステムおよびその方法に関するものでもある。コンピュータと通信するトークン読取装置を物理的に使用してコンピュータまたはその他同様の装置からインターネット・オンライン取引を行うという意味において、前記インテリジェント・トークンは“仮想”世界で使用される。前記トークン読取装置により、物理的な“従来型”の商店におけるカード取引と同等の機能および利便性を有するインターネットまたはその他同様のネットワーク・オンライン取引を行うことができる。
従って、本発明の効果はインターネットまたはその他同様のネットワークのようなネットワークを介してオンライン取引を行うシステムおよびその方法が提供されることである。更に、本発明の効果はトークンおよびトークンの使用者の認証が可能であり、それによりトークンが不正使用されるリスクを低減できるインターネットを介した機密保護取引を行うシステムおよびその方法が提供されることである。
また、本発明の別の効果はインターネットと通信するコンピュータと通信するトークン読取装置を介してトークンを使用することにより、機密保護インターネット取引を行うシステムおよびその方法が提供されることである。更に、本発明の別の効果はマイクロチップが埋め込まれ取引のセキュリティー機能が追加されたトークンを使用して機密保護インターネット取引を行うシステムおよびその方法が提供されることである。
本発明の更なる効果は、その場に物理的に存在している必要があるトークンを使用して機密保護インターネット取引を行うシステムおよびその方法が提供されることである。また、本発明の効果はトークンを使用することにより、そのトークンまたは使用者の身元を認証することができる機密保護インターネット取引を行うシステムおよびその方法が提供されることである。本発明の更なる効果は当該取引と利用者の取引行動履歴との関連を検証できる機密保護インターネット取引を行うシステムおよびその方法が提供されることである。
本発明の効果はコンピュータと通信するトークン読取装置を介してトークンを使用することにより、既存のインフラまたはその他同様のインフラを利用して認証および承認が行われる機密保護インターネット取引を行うシステムおよびその方法が提供されることである。
また、本発明の効果はすべてのトークン発行者またはその指定人が利用できる機密保護インターネット取引を行うシステムおよびその方法が提供されることである。更に、本発明の効果は不正取引のリスクが低減され、それにより物品および/またはサービスの提供者にとってコスト削減となる機密保護インターネット取引を行うシステムおよびその方法が提供されることである。
更に、本発明の効果は既に確立され国際的に是認されている支払基準を利用した機密保護インターネット取引を行うシステムおよびその方法が提供されることである。また、本発明においては別の支払基準も意図しており、本発明は前記に限定されるものではない。更に、支払基準の他、取引基準においても別の基準を利用することもできる。
また、本発明の効果は最低限のハードウェアおよびインターネットにアクセスするコンピュータと通信すると共に物品および/サービス提供者に容易に統合されるソフトウェアを用いた機密保護インターネット取引を行うシステムおよびその方法が提供されることである。
本発明の更なる特徴および効果は、以下に詳述する現在における好ましい実施の形態および添付図面により明らかになる。
本発明は機密保護電子商取引を行うシステムおよびその方法に関するものである。具体的には、本発明はマイクロチップが埋め込まれたトークン(インテリジェント・トークン)を使用して、インターネットのようなコンピュータ・ネットワーク取引を行うシステムおよびその方法に関するものである。インテリジェント・トークンを使用してコンピュータまたはその他同様の装置からインターネット・オンライン取引を行うという意味において、前記スマートカードは“仮想”世界で使用される。コンピュータと通信するトークン読取装置の利用によりインターネット取引を円滑に行うことができる。前記トークン読取装置により、物理的な“従来型”の物品および/またはサービス提供者の店頭におけるカード取引と同等の機能および利便性を有するインターネットまたはその他同様のネットワーク・オンライン取引を行うことができる。
図に戻り、図1はインターネットのようなネットワークを介して物品および/またはサービスを購入する仮想取引を行うためのシステム1を示している。一般に、ネットワーク12に接続されているコンピュータ、ネットワーク電話、携帯情報端末等のプロセッサー手段10を使用し、ネットワーク12を介して物品およびサービス提供者の仮想店頭を成すウェブサイト14から物品および/またはサービスを購入することができる。プロセッサー手段10はトークン読取装置16とも通信することができる。例えば、トークン読取装置16はUSBケーブルあるいはその他任意のケーブルを通してプロセッサー手段10と通信することができる。別の方法として、トークン読取装置16は赤外線接続等の無線接続によってプロセッサー手段10と通信することもできる。
個人がネットワーク12を介し物品および/またはサービス提供者のウェブサーバー14から物品および/またはサービスを購入する際、トークン読取装置16を使用してトークン18との通信を開始する。例えば、トークン18をトークン読取装置16に通すことにより、トークン18に記憶されている情報を読み取ることができる。トークン18をスロットに沿って物理的に移動させ物理的にスロットに挿入することによりトークン18からの通信が開始される。この方法はトランザクション・カードの形態を成すトークンに適している。勿論、本発明において、トークンをトークン読取装置の読取範囲内に配することにより、無線、赤外線、電磁波、光、マイクロ波、および各種伝播メカニズムによりトークン18に記憶されている情報を読み取る方法など、トークン読取装置16によるトークン18の別の任意の読取方法が考えられる。
具体的には、トークン18をマイクロチップが埋め込まれ使用時に安全な取引をもたらす“インテリジェント・トークン”とすることができる。前記マイクロチップには(一般的にはトークンに型押しされている)トークンの表面に表示されているものと同じ固有のトークン識別子、またはセキュリティー・レベルを向上させるためにトークンの表面に表示されているものと異なる数字から成る仮想識別子のような情報を含めることができる。マイクロチップに含めることができる別の情報には信用限度額情報、PIN情報、PINリトライ・カウンター、取引履歴情報、ステータス情報、生体情報等がある。更に、トークン18に含まれているマイクロチップをトークン読取装置で読み取ることができる。従って、スマートカード読取装置がスマートカードのマイクロチップにアクセスしそこに含まれている情報を読み取ることができるよう、トークン読取装置16はスマートカード読取装置であることが好ましい。
インターネットのようなネットワークを介して物品および/またはサービス提供者から物品および/またはサービスを購入したい顧客は、プロセッサー手段10を使用して、物品および/またはサービス提供者のウェブサーバー14を介しそのウェブサイトにアクセスすることができる。物品および/またはサービス提供者のウェブサイトに対し“チェックアウト”したい旨を指示することにより、購入したい特定の物品および/またはサービスが決定すると、その物品および/またはサービス提供者のウェブサイトがプロセッサー手段10を自動的に調査し、プロセッサー手段10がトークン読取装置16を使用したオンライン取引をサポートするか否かを判断する。一般に、プロセッサー手段10は、物品および/またはサービス提供者に対し、プロセッサー手段がトークン読取装置16を使用したオンライン取引をサポートすることを示すクッキー、またはその他の記号表示を内部に記憶することができる。プロセッサー手段10がトークン読取装置16を使用したオンライン取引をサポートする場合には、物品および/またはサービス提供者はその支払オプションを顧客に提示することができ、顧客はそれを選択することができる。別の方法として、プロセッサー手段10をスキャンしてトークン読取装置16を使用したオンライン取引をサポートする表示の有無をチェックせず、顧客が物品および/またはサービス提供者のウェブサイト上の支払オプションのリストから前記支払オプションを選択することができる。
物品および/またはサービス提供者のウェブサーバー14がトークン発行者またはその指定人(図示せず)に接続され、プロセッサー手段10と物品および/またはサービス提供者のウェブサーバー14との間でなされた取引の詳細がパスされる。一般に、トークン発行者またはその指定人がトークン認証者および/または取引の承認者となる。前記パスされる取引の詳細には、例えば、固有の取引識別子が含まれる。次に、物品および/またはサービス提供者のウェブサーバー14により、プロセッサー手段10上のトークン認証者のソフトウェアが起動され、プロセッサー手段10とトークン認証者との間において機密保護接続が進められる。物品および/またはサービス提供者のウェブサーバー14から(固有識別子のような)情報がプロセッサー手段10のソフトウェアにパスされる。次に、このソフトウェアにより、プロセッサー手段10がネットワーク上の機密保護接続を介してトークン認証者に接続される。次に、このソフトウェアが物品および/またはサービス提供者のウェブサーバー14からパスされた情報(例えば、固有識別子)をトークン認証者にパスすることにより、プロセッサー手段10とトークン認証者との間に機密保護接続が確立される。その後、プロセッサー手段10により、プロセッサー手段10とトークン認証者との間で当該取引の処理が進められている旨の(例えば、“取引処理中”のような)表示を顧客に表示することができる。
次いで、好ましくはインテリジェント・トークンである、トークン18をトークン読取装置16に挿入、通す、またはトークン読取装置の読取範囲内に配するようプロセッサー手段10から要求が出される。次に、トークン読取装置16によって読み取られたトークン18の情報がトークン認証者に送られその真正が検証される。例えば、トークン認証者はその情報を(カード承認システム(CAS)のような)認証システムに送ってトークン18を認証することができる。従来のトークンと比較して、インテリジェント・トークンに含まれている情報は、より詳細にわたりかつ個々の顧客に合わせた独特な構成となっているため、より確実な顧客の認証が可能である。更に、トークンを認証する際または認証後、トークン認証者はそのトークンの取引情報またはその他の情報をアップデートすることができる。
トークン読取装置16によってスキャンされるか、それに通されるか、あるいは読み取られたトークン18が(CASのような)認証システムによって認証され、その取引がトークン認証者によって承認されると、トークン認証者から物品および/またはサービス提供者のウェブサーバー14に対し、トークンが承認されたか否かまたはその他の理由に応じ、その取引が承認または不承認であることが通知される。トークン18が(CASのような)認証システムによって認証されなかった場合、またはその取引が承認されなかった場合には、その旨が物品および/またはサービス提供者のウェブサーバー14に通知される。また、トークン認証者からプロセッサー手段10に認証ステータス(即ち、その取引の成否)を通知することもできる。この場合、プロセッサー手段10によって顧客にメッセージが表示される。前記取引が成立した場合、プロセッサー手段10によって顧客に(“取引終了”のような)通知が表示される。
トークン認証者によって前記取引が承認され、その旨が物品および/またはサービス提供者のウェブサーバー14およびプロセッサー手段10に通知された後、プロセッサー手段10が取引結果を取得するため、トークン認証者によって物品および/またはサービス提供者のウェブサーバー14にリダイレクトされる。次いで物品および/またはサービス提供者のウェブサーバー14からプロセッサー手段10にその取引が成立したか否かが通知される。別の方法として、トークン認証者から顧客にその取引の成否を通知することもできる。
前記のように、トークン読取装置16はスマートカード、即ち、情報の安全転送のための、またはトークン発行者にとって認証手段となるデータおよび/またはアプリケーションを含むマイクロチップを内蔵した、平たいトークンが使用できるスマートカード読取装置であることが好ましい。具体的には、前記トークンに含まれる情報はネットワークを介して安全な方法で物品および/またはサービス提供者に送信可能であると共に、その情報によってトークン発行者がトークンの真正を判断できるものである。また、トークンにより、トークン認証者がそのカード会員およびトークンの取引履歴に基づいて当該取引について決定を下すことができる。更に、トークン認証者は信用限度額、PINリトライ・カウンター、取引履歴情報、ステータス情報等をアップデートし、その後の取引の承認に利用することができる。
別の方法として、トークン読取装置16の内部にトークンを永続的に配することができる。具体的には、トークン読取装置16の内部に配されたトークンには情報、データ等を含めることができると共に、アプリケーションをトークンのROMに常駐させることができる。このアプリケーションには前記セキュリティーおよびトークン認証者がそのトークンを一意に特定するのに必要な命令、即ち、トークン認証者またはその他の者がトークン読取装置16の内部に配されたトークンをチェックしてその真正を判定するのに必要な命令を含めることができる。また、トークン読取装置16の内部に配されたスマートカードとトークン読取装置16でスキャンされるか、それに通されるか、挿入されるか、読取範囲に配されるか、あるいは接触されるカード会員のトークンと組み合せることもでき、トークン認証者または同等の者が顧客のトークンおよびトークン読取装置16内に配されたトークンの両方をチェックしそれらの真性を判定することができる。更に、トークン読取装置16内部のトークンによって、トークン読取装置16に接触されたトークンの真正をチェックすることもできる。
別の方法として、トークン読取装置16に“仮想”トークン、即ち、物理的に存在しないがトークン読取装置16に含めることができるインテリジェント・トークンを配することもできる。このトークン読取装置16内部の仮想トークンは、前記のトークン読取装置16内部に配された物理的なトークンと同じ機能を果たすことができる。
本発明は、本発明のトークン読取装置16にトークンを使用する際のセキュリティーを向上させる様々な方法およびシステムを包含している。例えば、カード会員のトークンとトークン読取装置16とを相互認証させることができる。具体的には、相互認証により、トークンが認証されるだけでなくトークン読取装置16も認証される。これにより、介入者攻撃、サービス拒否攻撃、および同様の嫌な体験、または不正行為を未然に防止することができる。
更に、前記インテリジェント・トークンにデータおよびそのインテリジェント・トークンの複製を防止する論理シーケンスを含めることができる。更に、高度に不正操作を防止した暗号アルゴリズムを使用することができる。例えば、充分に強力な暗号アルゴリズムによって保護されていないと、そのデータは単純および差分電力解析、差分故障解析、ロジック・プロービング、およびその他の侵入的または非侵入的方法のようなプロービングおよび攻撃方法によって取得されてしまう。更に、本発明において、機密保護取引を提供する更に別の方法およびシステム、並びにカード会員のトークンおよび/またはトークン読取装置を認証する更に別の方法およびシステムを用いることができる。
本明細書に記載の現時点における好ましい実施の形態に様々な改良および変更が加えられ得ることは当業者にとって明白である。かかる改良および変更は本発明の主旨および範囲を逸脱することなく、またそれに付随する効果を減ずることなく行うことができる。従って、かかる改良および変更は添付の特許請求の範囲に包含されるものである。
接続されているトークン読取装置を使用して機密保護インターネット取引を行うコンピュータを含む本発明のシステムを示す概略図。
符号の説明
1 システム
10 プロセッサー手段
12 ネットワーク
14 ウェブサーバー
16 トークン読取装置
18 トークン

Claims (29)

  1. 機密保護取引を行うシステムであって、
    ネットワークと通信するプロセッサー手段、
    前記ネットワークと通信する物品および/またはサービス提供者、
    前記処理手段と通信するトークン読取装置、
    前記ネットワークを介して前記物品および/またはサービス提供者と取引を行う際に、前記トークン読取装置によって読み取られる、取引勘定情報を記憶したトークン
    を有して成ることを特徴とするシステム。
  2. 前記ネットワークがインターネットであることを特徴とする請求項1記載のシステム。
  3. 前記処理手段がコンピュータであることを特徴とする請求項1記載のシステム。
  4. 前記処理手段が電話であることを特徴とする請求項1記載のシステム。
  5. 前記処理手段が携帯情報端末であることを特徴とする請求項1記載のシステム。
  6. 前記トークンが情報を記憶するための集積化マイクロチップを有して成ることを特徴とする請求項1記載のシステム。
  7. 前記取引勘定情報が前記トークン読取装置によって前記トークンから読み取られることを特徴とする請求項1記載のシステム。
  8. 前記トークン読取装置によって前記トークンをスキャンすることにより、該トークンから前記取引勘定情報が読み取られることを特徴とする請求項7記載のシステム。
  9. 前記ネットワークと通信し、前記物品および/またはサービス提供者との前記取引を認証するための承認システムを更に有して成ることを特徴とする請求項1記載のシステム。
  10. 前記物品および/またはサービス提供者が前記ネットワークを介した取引を行うためのウェブサイトを有して成ることを特徴とする請求項1記載のシステム。
  11. 前記処理手段が、前記物品および/またはサービス提供者に対し、トークン読取装置を用いた取引が可能であることを示す識別子を有して成ることを特徴とする請求項1記載のシステム。
  12. 機密保護取引を行う方法であって、
    ネットワークおよびトークン読取装置と通信するプロセッサー手段を有して成る顧客を確保するステップ、
    前記ネットワークと通信する物品および/またはサービス提供者を確保するステップ、
    前記顧客が前記プロセッサー手段により前記ネットワークを介して前記物品および/またはサービス提供者に連絡を取り、トークンで購入する物品および/またはサービスを選択するステップ、
    前記物品および/またはサービス提供者が前記顧客のトークンを認証するため、前記ネットワークを介してトークン認証者と連絡を取るステップ、
    前記プロセッサー手段が前記トークン読取装置によって前記トークンから取引勘定情報を取得するステップ、
    前記プロセッサー手段が前記トークンの認証を受けるため、前記ネットワークを介して前記取引勘定情報を前記トークン認証者にパスするステップ、および
    前記トークン認証者が前記トークンを認証した場合、前記取引を承認するステップ
    の各ステップを有して成ることを特徴とする方法。
  13. 前記ネットワークがインターネットであることを特徴とする請求項12記載の方法。
  14. 前記顧客が前記物品および/またはサービス提供者から購入する物品および/またはサービスを選択した後、該物品および/またはサービス提供者が、トークン読取装置を用いた取引を前記プロセッサー手段がサポートするか否かを検知するステップを更に有して成ることを特徴とする請求項12記載の方法。
  15. 前記顧客が前記物品および/またはサービス提供者から購入する物品および/またはサービスを選択した後、該物品および/またはサービス提供者が、前記トークン読取装置を用いた取引オプションを該顧客に提示するステップを更に有して成ることを特徴とする請求項12記載の方法。
  16. 前記顧客が前記トークン読取装置を用いた取引オプションを選択するステップを更に有して成ることを特徴とする請求項15記載の方法。
  17. 前記顧客が前記物品および/またはサービス提供者から購入する物品および/またはサービスを選択した後、該物品および/またはサービス提供者が、前記ネットワークを介して取引の詳細を前記トークン認証者および前記プロセッサー手段の両方にパスするステップを更に有して成ることを特徴とする請求項12記載の方法。
  18. 前記物品および/またはサービス提供者が前記取引の詳細を前記プロセッサー手段にパスした後、該プロセッサー手段が前記取引の認証を受けるため、前記トークン認証者と連絡を取り、前記取引の詳細をパスするステップを更に有して成ることを特徴とする請求項17記載の方法。
  19. 前記顧客が前記物品および/またはサービス提供者から購入する物品および/またはサービスを選択した後、該物品および/またはサービス提供者が前記ネットワークを介して、前記プロセッサー手段と通信する前記トークン読取装置を使用するためのソフトウェアを起動するステップを更に有して成ることを特徴とする請求項12記載の方法。
  20. 前記プロセッサー手段が前記トークン読取装置によって前記トークンをスキャンすることにより、前記取引勘定情報を取得するステップを更に有して成ることを特徴とする請求項12記載の方法。
  21. 前記プロセッサー手段が、前記取引勘定情報を前記トークン認証者にパスした後、前記取引が処理中であることを前記顧客に伝達するステップを更に有して成ることを特徴とする請求項12記載の方法。
  22. 前記トークン認証者によって前記取引が処理中であることが前記顧客に伝達されることを特徴とする請求項21記載の方法。
  23. 前記トークン認証者が前記ネットワークを介して、前記取引の諾否を前記物品および/またはサービス提供者に伝達するステップを更に有して成ることを特徴とする請求項12記載の方法。
  24. 前記トークン認証者が、前記取引を承認または不承認とした後、前記ネットワークを介し、前記取引が終了した旨を前記顧客に伝達するステップを更に有して成ることを特徴とする請求項12記載の方法。
  25. 前記トークン認証者が前記顧客を前記物品および/またはサービス提供者にリダイレクトするステップを更に有して成ることを特徴とする請求項12記載の方法。
  26. 前記顧客が前記ネットワーク上の前記物品および/またはサービス提供者と連絡を取り、前記取引の諾否を取得するステップを更に有して成ることを特徴とする請求項12記載の方法。
  27. 前記トークン読取装置がインテリジェント・トークンをスキャンできることを特徴とする請求項12記載の方法。
  28. 前記トークン読取装置がトランザクション・カードをスキャンできることを特徴とする請求項12記載の方法。
  29. 前記トランザクション・カードがスマートカードであることを特徴とする請求項28記載の方法。
JP2006517722A 2003-06-26 2004-06-25 機密保護電子商取引システムおよび方法 Withdrawn JP2007524914A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/607,144 US20040267672A1 (en) 2003-06-26 2003-06-26 System and method for conducting secure electronic transactions
PCT/US2004/020670 WO2005004070A2 (en) 2003-06-26 2004-06-25 System and method for conducting secure electronic transactions

Publications (1)

Publication Number Publication Date
JP2007524914A true JP2007524914A (ja) 2007-08-30

Family

ID=33540204

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006517722A Withdrawn JP2007524914A (ja) 2003-06-26 2004-06-25 機密保護電子商取引システムおよび方法

Country Status (5)

Country Link
US (1) US20040267672A1 (ja)
JP (1) JP2007524914A (ja)
AU (1) AU2004254985A1 (ja)
CA (1) CA2530404A1 (ja)
WO (1) WO2005004070A2 (ja)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7747540B2 (en) * 2006-02-24 2010-06-29 Microsoft Corporation Account linking with privacy keys
US20080154686A1 (en) * 2006-12-20 2008-06-26 Robert Keith Vicino Method for Fractional Sale of Property
US8260721B2 (en) * 2007-09-24 2012-09-04 Cheng Holdings, Llc Network resource access control methods and systems using transactional artifacts
US8799814B1 (en) 2008-02-22 2014-08-05 Amazon Technologies, Inc. Automated targeting of content components
US9704161B1 (en) * 2008-06-27 2017-07-11 Amazon Technologies, Inc. Providing information without authentication
US8788945B1 (en) 2008-06-30 2014-07-22 Amazon Technologies, Inc. Automatic approval
US9449319B1 (en) 2008-06-30 2016-09-20 Amazon Technologies, Inc. Conducting transactions with dynamic passwords
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US20120079583A1 (en) * 2010-09-23 2012-03-29 Microsoft Corporation Offload reads and writes
US9092149B2 (en) 2010-11-03 2015-07-28 Microsoft Technology Licensing, Llc Virtualization and offload reads and writes
WO2012122049A2 (en) 2011-03-04 2012-09-13 Visa International Service Association Integration of payment capability into secure elements of computers
US9146765B2 (en) 2011-03-11 2015-09-29 Microsoft Technology Licensing, Llc Virtual disk storage techniques
US20130073460A1 (en) * 2011-09-15 2013-03-21 Microsoft Corporation Enabling paid-for exchange of identity attributes with minimal disclosure credentials
US9817582B2 (en) 2012-01-09 2017-11-14 Microsoft Technology Licensing, Llc Offload read and write offload provider
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US9071585B2 (en) 2012-12-12 2015-06-30 Microsoft Technology Licensing, Llc Copy offload for disparate offload providers
US9251201B2 (en) 2012-12-14 2016-02-02 Microsoft Technology Licensing, Llc Compatibly extending offload token size
US11315137B1 (en) 2016-12-29 2022-04-26 Wells Fargo Bank, N.A. Pay with points virtual card
US11423395B1 (en) 2016-12-29 2022-08-23 Wells Fargo Bank, N.A. Pay with points virtual card
US10592710B1 (en) * 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
GB2368422B (en) * 2000-05-10 2003-03-26 Sony Corp Electronic settlement system, settlement management device, store device, client, data storage device, computer program, and storage medium
IL138273A0 (en) * 2000-09-05 2001-10-31 Koren Lea System and method for secure e-commerce
US7292999B2 (en) * 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US20040019564A1 (en) * 2002-07-26 2004-01-29 Scott Goldthwaite System and method for payment transaction authentication

Also Published As

Publication number Publication date
US20040267672A1 (en) 2004-12-30
AU2004254985A1 (en) 2005-01-13
WO2005004070A3 (en) 2005-03-03
CA2530404A1 (en) 2005-01-13
WO2005004070A2 (en) 2005-01-13

Similar Documents

Publication Publication Date Title
JP2007524914A (ja) 機密保護電子商取引システムおよび方法
CN108702294B (zh) 采用位置匹配的认证系统和方法
RU2427917C2 (ru) Устройство, система и способ сокращения времени взаимодействия при бесконтактной транзакции
US20180114213A1 (en) Methods and systems for secure mobile device initiated payment using generated image data
US20190333055A1 (en) Secure authentication system with token service
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
US8768837B2 (en) Method and system for controlling risk in a payment transaction
JP5608081B2 (ja) 安全な金融取引を行うための装置および方法
US20050156026A1 (en) EMV transactions in mobile terminals
EP0921487A2 (en) Method and system for billing on the internet
KR20170097695A (ko) 거래 승인
JP2005521961A (ja) クレジットカードおよびデビットカードの安全な取引のためのシステムと方法
KR20060034228A (ko) 전자 상거래 트랜잭션에서의 고객 인증 시스템 및 방법
CA2545737A1 (en) Managing attempts to initiate authentication of electronic commerce card transactions
KR20060135726A (ko) 전화 거래 및 컴퓨터 거래의 보안을 위한 시스템 및 방법
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
JP2016076262A (ja) インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法
CN116711267A (zh) 移动用户认证系统和方法
KR101236960B1 (ko) 모바일 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
US11823200B2 (en) Smart physical payment cards
US7310608B2 (en) Authentication method, authentication system, payment system, user apparatus and recording medium containing program for conducting authentication
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
CN111937021B (zh) 电子交易系统
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070904