JP2009512024A - 識別情報の盗難および不正使用を防止し、これを保護するシステムおよび方法 - Google Patents

識別情報の盗難および不正使用を防止し、これを保護するシステムおよび方法 Download PDF

Info

Publication number
JP2009512024A
JP2009512024A JP2008534743A JP2008534743A JP2009512024A JP 2009512024 A JP2009512024 A JP 2009512024A JP 2008534743 A JP2008534743 A JP 2008534743A JP 2008534743 A JP2008534743 A JP 2008534743A JP 2009512024 A JP2009512024 A JP 2009512024A
Authority
JP
Japan
Prior art keywords
merchant
card
purchase
account
anonymous
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008534743A
Other languages
English (en)
Inventor
バシェンハイマー、スティーブン、アイ.
Original Assignee
ケメサ エルエルシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ケメサ エルエルシー filed Critical ケメサ エルエルシー
Publication of JP2009512024A publication Critical patent/JP2009512024A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

オンラインおよびオフラインの購入をする際の、個人識別情報の盗難を防止するためのシステムおよび方法であって、関係する個人識別情報を登録し、これを提供し、セキュリティ目的のために二方向のマルチファクター認証情報を確立することにより、まず購入者が加入し、メンバーユーザーとなることを求める。加入メンバーは関係する情報を、1つ以上の金融ソース(例えばクレジットカード口座、銀行口座)に提供し、金融ソースはその後の購入取引に資金を与えるのに使用される。一旦登録されると、メンバーにはユーザーネームとパスワードが割り当てられる。次に、加入メンバーの個人識別情報が暗号化され、1つ以上の高度に安全なロケーションに記憶される。このID保護システムは各購入取引を行う際に使用できるよう、メンバーのために使用が管理されたカード(CUC)発行者を介して、使用が管理されたカード(CUC)を得る。CUCはユーザー(メンバー)の識別に関して匿名であり、購入固有の1回使用のカードまたは他の金融口座へのトレースできる接続を有さない多目的カードとすることができる。CUCに対しては、メンバーが選択する、メンバーの1つ以上の金融ソースにより、資金供給される。メンバーが安全な購入を行うと、メンバーの実際の識別情報が必要な場合(航空券の場合)を除き、(メンバーの実際の氏名、eメールアドレス、請求情報などを明らかにすることなく)匿名情報が業者に提示される。業者はクレジット承認を得て、購入メンバーが選択した最終的な送り先に購入製品を出荷する前に、ID保護システムから正しい送り先の氏名およびアドレスを別個に得た出荷業者に対して出荷情報を送る。

Description

(発明の背景)
(発明の分野)
本発明は、識別情報の盗難を防止し、保護することに関し、より詳細には、オンラインおよびオフラインの双方における購入取引を行う際に、個人の識別情報の盗難を防止し、これを保護するためのシステムおよび方法に関する。
(関連技術の説明)
識別情報の盗難は、世界における最も急速に増加しつつある犯罪のうちの1つであり、次第に複雑となり、かつ防止が困難となりつつある。連邦貿易委員会(FTC)は、米国単独で、2000年〜2004年の間、犯罪の申し立ては指数関数的に増加したと報告している。多くの場合、識別情報窃盗者は1つ以上のデータベースからデータを盗み出すことにより、多数の個人の個人識別情報を得ている。被害を受けた個人情報は何千人もの被害者のソーシャルセキュリティナンバー、口座番号、電話番号、住所および運転免許証番号のようなデータ要素を含むことが多い。
FTCは2000年以来、少なくとも一千万人もの人が、犯罪者に盗まれた識別情報の使用によって、新しいクレジットカードまたは銀行口座の開設、ユーティリティサービスの受益または被害者の名義での抵当権またはその他のローンの申し込みでの被害を受けたと推定している。更に、2005年には、約5千万人もの米国人の個人データが公になったと報告されており、従って現在、6人に1人もの人が識別情報の盗難に無防備な状態となっている。
識別情報が盗まれた人にとって損害を修復するには何ヵ月、ときには何年も、更に何千ドルもかかることがある。問題を解決するため、識別情報盗難被害者は、仕事の機会を失ったり、ローンが拒否されたり、関与していない犯罪のために逮捕されたりすることもあり得る。更に、犯罪者は被害者の名義で新しいクレジットカードの口座を開設し、支払い分を口座にため込むが、犯罪者は決して支払うことはない。被害者の個人識別情報は、被害者の名義での電話または無線サービスの開設にも使用され得る。識別情報の窃盗者は、被害者の名義によって銀行口座を開設したり、その口座で不渡り小切手を切ったりすることも知られている。他の場合、犯罪者は小切手、クレジットカードまたはデビットカードを偽造したり、銀行口座からの資金を引き落とす電子銀行送金も認証したりし得る。
コンピュータおよびオンライン(例えばインターネット)環境から個人の識別情報が盗まれることは、特に問題であり、かつ広がっている。オンライン環境で個人識別情報を不正に取り扱う2つの主要な手段は、データベースの窃盗、ハッキングおよびフィッシング(phishing)である。データベースのハッキングは一般に、中央の記憶ソース、例えば商業的またはクレジットカードの取引プロセッサデータベースから、多数の被害者の識別情報を盗み出すことに関係している。フィッシングスカムは通常、eメールメッセージを介して消費者から情報を不正にリクエストすることに関係し、現在、識別情報を盗み出す際の最も急速に広がりつつある方法となっている。フィッシングスカマー(scammer)は、一般に有名会社、例えば周知の業者または銀行からのメッセージであるかのようにeメールメッセージの発信者欄を偽造するものである。このメッセージは、受信者の口座が不正操作された疑いがあるとの前提のもとで、口座情報の更新をするため、eメールメッセージ内のリンクを受信者がクリックするように促す。すると、そのリンクは、あるウェブサイトに進むが、このウェブサイトは信頼できるように見え、ソーシャルセキュリティ番号、銀行口座番号およびクレジットカード番号を含むような受信者個人情報を、疑っていない受信者が入力することを求めるようになっている。
上記のように、1つ以上のデータベースからのデータの窃盗、ハッキングによって、多数の個人識別情報が盗み出されることが多い。実質的にすべてのケースにおいて、かかる盗難は暗号化されていないデータベースから行われている。多くの場合、中央データ記憶ロケーションからの識別情報の窃盗は、データベースにアクセスすることが認証される可能性が合った被雇用者による内部での不正行為の結果として行われる。盗んだ識別情報を金銭的利益のために最終的に使用する者から、借金清算のためにこのような犯罪活動に被雇用者が誘惑されるようなケースもあれば、犯罪を犯そうとする従業員が、多数の潜在的被害者の貴重な識別情報を含む1つ以上のデータベースにアクセスするという主な目的のために、最も可能性のある職務を得ようとしていた犯罪者となっている場合もある。従って、中央データ記憶ロケーションに多数の個人の識別情報を記憶することは、かかる識別情報をインサイダーと外部のハッカーの双方による窃盗が容易にし、危険なことである。
他の場合、高度な技術を有する犯罪者は、スキミングとして知られる方法でデータ記憶デバイス内の情報を捕捉することにより、個人のクレジットカード番号またはデビットカード番号を盗み出す。オフラインの購入をするとき、特にクレジットカード番号を使用するときにも、識別情報の窃盗が行われることがある。窃盗者は番号または他の口座情報を盗むため、被害者のカードを読み取ったり、または被害者が自分の銀行カードを挿入したATM装置に盗み取りデバイスを取り付けたりすることがある。消費者を保護するため、クレジットカード会社は窃盗者がクレジットカードの口座情報を盗み出すのを防止しようとする種々の製品を提供している。しかしながら、種々の犯罪防止製品を使っても、カードユーザーが完全に匿名状態で商品の購入が可能となるわけではない。従って、取引をすると口座情報が追跡可能な状態のままとなり、常にユーザーの個人識別情報が盗まれる危険性が存在する。
個人識別情報の窃盗およびクレジットカードの偽造の、急速に増加しつつある問題に関する危機的状況により、個人および金融情報の窃盗および不正使用の危険を防止または低減することを目的とする、種々のシステムおよび方法が提案されている。
例えばキャロット他(Carrott et al.)に付与された米国特許第6,839,692B2号は、コンピュータネットワーク、例えばインターネットを通して商品およびサービスを購入するための、安全な信用機関の取引を提供するための方法および装置を開示している。このキャロット他特許に開示された方法および装置は、ユーザーの自らのコンピュータに、ユーザーの特権情報およびその他の取引データを記憶するものであり、この方法は、ユーザーのハードディスクに記憶する前、またはその間にすべての情報を暗号化することを含む。この方法およびシステムは、ユーザーが暗号化された情報の所定の要素、例えばクレジットカードの番号を業者に明らかにすることなく、電子商取引を完了できる能力を含む。更にこの方法およびシステムは、単一のクレジットカード機関にサブ口座、例えばクレジットカード口座を作成し、管理し、更にサブ口座の消費金額および補充期間を管理するようになっている。しかしながら、本発明とは異なり、以下、より完全に説明するように、キャロット他特許における方法およびシステムは、購入取引にわたりユーザーの最高の匿名性を提供していない。キャロット他特許におけるシステムおよび方法を使ってオンライン購入する際に、ユーザーは自分の実際のストリート住所、eメールアドレスおよび電話番号をまだ提供しなければならない。更にキャロット他のシステムは、いかなる点においても普遍的にアクセスできるものではない。例えばキャロット他特許におけるシステムおよび方法は、ユーザーのすべてのクレジットカード口座へのアクセス、または他の形態の支払い(例えば口座引き落としまたはACH、電子マネー、電子送金などを介した銀行口座)を可能にするものではなく、すべての業者のウェブサイトでの使用を可能にするものではない。従って、キャロット他特許におけるシステムおよび方法は、範囲が極めて限られており(すなわち普遍的ではなく)、更にユーザーの個人識別情報の盗難を完全に保護することはできない。
いずれもフリトクロフト他(Flitcroft et al.)を出願人とする米国特許第6,636,833B1号および米国公開特許出願第US2003/0028481A1号の双方では、1回使用または限られた回数の取引のために使用すべき、使用が限定されたクレジットカード番号および/またはカードを提供するためのクレジットカードシステムおよび方法が開示されている。このシステムは、例えば電話またはインターネットによるカードリモート取引と、カードを提示した状況での取引の双方に対して使用できる。使用が限定されたカード番号を限定し、配信し、使用し、使用が限られたカード番号の有効性を管理し、使用が限られたクレジットカード番号の取引を行い、使用が限られたクレジットカード番号にアクセスするためのリモートアクセスデバイスを提供する方法も提供されている。しかしながら、本発明とは異なり、より完全に後述するように、このフリトクロフト他特許のクレジットカードシステムおよび方法は、最高は汎用性およびユーザーの匿名性を提供できない。例えばフリトクロフト他特許のシステムは、クレジットカードの支払いだけに限定されている。フリトクロフト他特許は、ユーザーに普遍的な支払いオプション、例えば指定銀行口座からの口座引き落とし、自動手形交換所(ACH)を介した任意の銀行口座からの支払い、電子マネー、電子送金または購入取引における他の任意の法的な形態の支払いを行うことはできない。更にフリトクロフト他特許のクレジットカードシステムのユーザーは、オンライン購入をする際に自分の実際の氏名および住所を業者に提供しなければならない。更に、カードを提示した状況での取引を行うにはフリトクロフト他特許のクレジットカードシステムはカード上の氏名および番号を明らかにし、カードが存在するときの取引を行う際にユーザーは署名することが求められる場合がある。更にフリトクロフト他特許のクレジットカードシステムは、ユーザーがオンライン取引をする際に使用が限られたクレジットカード番号を入力しなければならない。更に、フリトクロフト他特許のクレジットカードシステムは、自分の実際のeメールアドレスをオンライン業者に明らかにすることを求めることができる。
ホーガン他(Hogan et al.)を出願人とする米国公開特許出願第US2002/0116341A1号は、認証リクエストの有効期限の欄に疑似的有効期限を使用するコンピュータネットワークを通して安全な支払いを行うための方法およびシステムを開示している。本発明とは異なり、より完全に後述するように、ホーガン他特許における方法およびシステムは、汎用性およびユーザーの最高の匿名性を提供できない。より詳細には、ホーガン外特許における方法およびシステムのユーザーは、使用および支払い方法が(例えばクレジットカードの支払いだけに)限られており、コンピュータネットワーク、例えばインターネットを通して購入または支払いをする際に、自分の氏名、住所、eメールアドレスおよびクレジットカード番号を提示しなければならない。
デモフ他(Demoff et al.)に付与された米国特許である、米国特許第6,456,984B1号は、従来のクレジットカードを不要にする消費者の取引における一時的なクレジット認証を行うための方法およびシステムを開示するものである。このデモフ他の米国特許によれば、システムは特定の取引と同時に行われる、クレジットの取引番号を発行するためのリクエストに応答する。次に、このクレジット取引番号はランダムに発生され、リクエストされた取引のみに有効とされ、リクエスト後、短い時間だけ自動的に経過させる。顧客の識別情報とは無関係に、次のリクエストに対し、クレジット取引番号を連続的にリサイクルする。このリクエストは電子商業プログラムを使ってモバイル通信デバイスまたはパソコンから行うことができる。ユニークな一時的な番号を発生することなく、又は顧客もしくは業者が個人情報を交換する必要なく、集中サービスプロバイダにより、顧客と、登録されているか、もしくは既知のオンライン業者との間の取引を自動的に実行できる。本発明のシステムおよび方法と異なり、より完全に後述するようにデモフ他に付与された米国特許第6,456,984B1号に開示されたシステムは安全な取引のためにオンライン業者をまずシステムで登録し、あらかじめ承認することを求めている。従って、デモフ外特許の方法およびシステムは、システムによってあらかじめ承認され、登録されたオンライン業者だけにユーザーのアクセスが限られている。更に、デモフ他特許のシステムおよび方法は、クレジットカード、(ACHまたは口座引き落としを介した)銀行口座、電子マネー、電子送金、現金またはユーザーが選択した他の任意の法的な形態の支払いのすべてを含む、任意の形態の支払いに普遍的にアクセスできるようにしたものではない。更に、デモフ他特許のシステムおよび方法は、購入取引全体にわたりユーザーの最高の匿名性を可能にはできない。
現在の金融市場は、一般的な使用と限定された使用の双方を行うために、クレジットカード製品とデビットカード製品の広範な組み合わせを提供している。偽造および識別情報の盗難からの安全性を高めるための試みがなされているにもかかわらず、カードを提示した状況での取引に使用されるときのこれら製品はいずれも、ユーザーの識別情報を保護することにより、大幅な制限を有する。例えばほとんどすべてのクレジットカードおよびデビットカードは、カード上のユーザーの氏名を表示しており、更にユーザーの口座に直接関連するカード番号の有効期限日と共に、カード上で見ることができるようになっている。ほとんどの場合、カードを提示した状況での取引を行う際に、クレジットカードのユーザーは自分の氏名をサインすることが求められる。更に、すべてのクレジットカード製品は取引の時点でPINを入力する必要はないので、盗まれた場合、不正目的で容易に使用される。
本発明は、カードを提示しない状況での取引と、カードを提示した状況での取引の双方を行う際に使用するために、実質的にすべてのクレジットカードタイプの製品よりも次のような利点を提供できる。
・任意のインターネットブラウザ上、および任意のウェブサイト/ウェブ店舗にて、任意のコンピュータプラットフォーム(オペレーティングシステム)と共に、任意の電子デバイス(例えばIBM PC、アップル、携帯電話、PDA、地上回線電話を使用して、実質的に任意のロケーションにユニバーサルにアクセスできること。
・メンバー/ユーザーの実質的に任意の金融ソースから、普遍的な形態の支払いができること。
・メンバーが選択した任意の金融機関を使用できること。
・カード上の氏名、カード番号または有効期限を見ることができないこと。
・(電子的に提供される)メンバーの署名が不要であること。
・PIN入力なしでは、盗まれた場合に価値がないこと。
・ユーザーがカードの価値をフルクレジットライン未満の金額内で管理できるようにすることにより、暴露が制限されること。
現在の金融業界は、カードを提示した状態での取引と、カードを提示しない状態での取引の双方に対する製品の組み合わせも提供している。しかしながら、これら製品は次のような多数の主なカテゴリーに入る。
・ウォレットまたは電子マネー(PAY PAL、YAHOO)。これは指定されたクレジットカードまたは金融口座に対して購入を借方記入する、あらかじめ構成された課金センターのシステムである。
・従来のクレジットカード(VISA、MASTER CARD、DISCOVERおよびAMERICAN EXPRESS)。すなわち設定されたクレジットカード口座のフルクレジットラインにアクセスする、割り当てられた口座番号を有するカード。
・デビットカード。このカードは通常、取引場所でPINを入力しなければならず、このカードは直接銀行口座または他の金融口座(クレジットカードの口座ではない)に結合されており、購入取引後、これら口座に自動的に借方記入される。盗難または不正使用があった場合、リンクされた銀行口座内の全収支は、窃盗者に対して明らかになる。
・協会に基づき、使用が管理されているクレジットカード(VISAによるVERIFIED、MASTERCARD SECURECODE)。これらカードは、参加業者に一般に使用が限られている、使用が管理されているクレジットカードを用いる。
・カード発行者に基づき、使用が管理されるクレジットカード(CITI BANK、MBNA)。これらカードは、上記協会に基づいて使用が管理されているクレジットカードに類似するが、通常、参加業者に限定されてはいない。
次の表は、上記製品に対する本発明のシステムおよび方法のかなりの利点を要約したものである。
Figure 2009512024
(本発明の目的および利点)
上記記載を検討すると、本発明の主な目的は、購入プロセス全体にわたり匿名性を最高にすることにより、購入者の個人識別情報が盗まれるのを解消することにある。
本発明の別の目的は、システムおよび方法がユーザー/購入者が種々の電子デバイス、コンピュータプラットフォーム、インターネットブラウザ、種々の形態の支払いおよび金融機関のうちのいずれかを(任意のウェブサイトを含む)任意の業者ロケーションにて、更に任意のユーザーロケーション(例えば仕事場、家、旅行先)から使用できるようにするオンラインまたはオフラインでの購入取引の結果として購入者の個人識別情報が盗まれるのを防止するためのシステムおよび方法における汎用性を提供することにある。
本発明の更に別の目的は業者または第三者のデータ記憶ロケーションに、購入者の個人識別情報の利用可能な特徴を記憶せず、よって業者または任意の第三者による、またはこれらからの利用可能な個人識別情報の盗難を排除するよう、購入者の個人識別情報の盗難を防止するためのシステムおよび方法を提供することにある。
本発明の更に別の目的は、購入者が、選択した業者によって異なるように通信しなくてもよい、購入者の個人識別情報の盗難を防止するためのシステムおよび方法を提供することにある。
本発明の更に別の目的は、登録中に得られるメンバーの個人識別情報の所有権および侵入不能な、暗号化された記憶を提供する、購入者の個人識別情報の盗難を防止するためのシステムおよび方法を提供することにある。
本発明の更に別の目的は、購入者、業者または金融機関の習慣またはプラクティスを変えることなく、購入者の個人識別情報の盗難を防止するためのシステムおよび方法を提供することにある。このシステムおよび方法は、本発明のシステムを使用する際に、取引を認め、処理するために、業者のチェックアウトまたは業者または金融機関の取引処理プラクティスを変えなくてもよい。
本発明の更に別の目的は、手続きを購入者の観点から有意に変更されず、更に業者の発注およびチェックアウト画面に対する購入者の応答が、業者の観点からの新しい顧客の応答と種類が同じように見え、よって最高の購入の匿名性を促進する、オンライン(例えばインターネット)の購入取引中に、購入者の個人識別情報の盗難を防止するためのシステムおよび方法を提供することにある。
本発明の更に別の目的は、購入者に匿名のオフライン購入口座およびその口座に関連する、使用が限定されたカード(limited−use card)を提供し、更に購入者の氏名、口座番号、有効期限または取引を完了するのに絶対に必要とは言えない他の任意の個人識別情報を明らかにせず、取引全体にわたって最高の匿名性を提供する、業者の従来のクレジットカード読み取りデバイスによりカードを読み取るようになっている、オンライン購入取引結果として購入者の個人識別情報の盗難を防止するためのシステムおよび方法を提供することにある。
本発明の更に別の目的は、使用が管理されたカードを得るのに、ユーザーが自分の実際のクレジットカードの情報をオンラインで入力しなくてもよい、購入者の個人識別情報の盗難を防止するためのシステムおよび方法を提供することにある。
本発明の更に別の目的は、使用が管理されたカードを得るプロセスを完了するために、ユーザーが他のウェブサイトに訪れることなく、使用が管理されたカードをシステムから直接得ることができる、オンライン購入取引中に購入者の個人識別情報の盗難を防止するためのシステムおよび方法を提供することにある。
本発明の更に別の目的は、システムを使用するための登録時に購入者が選択した既知の同じパスワードを購入者が常に入力しても、各取引および/または業者によって自動的に変化する仮想的パスワードをシステムが提供するようになっている、オンライン購入取引中の購入者の個人識別情報の盗難を防止するためのシステムおよび方法を提供することにある。
本発明の更に別の目的は、購入者が任意の購入取引に対する匿名性のレベルを選択でき、異なる業者により使用するための、種々の程度の匿名性の多数のプロファイルを設定でき、更にセキュリティ目的のために、例えばホームランドセキュリティ問題のために、購入者の真の識別情報を常にシステムによって得ることができる、購入取引全体にわたって最高の匿名性を提供することにより、購入者の個人識別情報の盗難を防止するためのシステムおよび方法を提供することにある。
本発明の更に別の目的は、識別情報を認証するために使用されるデジタル(例えば電子)署名の形態の、非履行拒否特性を組み込み、よって取引が行われた旨の否定できない証拠を提供し、取引を実行した個人を識別することにより、サービスの不正使用からシステムも保護しながら、購入者の個人識別情報の盗難を防止するためのシステムおよび方法を提供することにある。
(発明の概要)
本発明はオンラインまたはオフラインでの購入取引の結果として行われる、購入者の個人識別情報の盗難を防止するためのシステムおよび方法に関する。次の詳細な説明および添付された特許請求の範囲にわたって使用されるような、あるタイプの取引を記述するのに使用される「オンライン」なる用語は、業者のロケーションでの、「カードを提示しない状況」または「業者のロケーションでカードが物理的に存在しないこと」を意味し、更にあるタイプの取引を記述し、または分類するための、次の詳細な説明および添付した特許請求の範囲にわたって使用されるような「オフライン」なる用語は、「カードを提示する状況」または「業者のロケーションにおいてカードが物理的に存在する状況」を意味する。
購入者はまず適当な個人識別情報を提供し、メンバーのコンピュータにインストールするようソフトウェアアプリケーションをダウンロードすることにより、ID保護システムのメンバーユーザーとなるようにシステムに加入し、登録する。この時点でメンバーはユーザーネームおよびパスワードを受け取る。登録プロセス中、加入メンバーはその後の購入取引に資金供給するのに使用される任意の1つ以上の金融ソース(例えばクレジットカード口座、デビットカード口座、銀行口座、電子マネー口座)を提供する。これら資金供給源は将来の任意の時間にメンバーにより更新したり変更したりできる。ID保護システムによって一旦記録されると、メンバーの個人識別情報はシステムによって高度にガードされ、他の者がアクセスできるデータベース、例えば業者の、またはプロセッサの中央データ記憶ロケーション内には決して記憶されない。好ましい実施例では、メンバーのすべての個人識別情報は最良に利用できる暗号化技術、例えば強力な暗号化技術を使って暗号化される。現在では、256ビットのSSL暗号化が適当な強力な暗号化技術である。メンバーの個人識別情報が一旦暗号化されると、この情報はシステムしかアクセスできない多数の安全な記憶ロケーションに記憶される。物理的ロケーションの場合、かかる各安全ロケーションは地理的に別個のデータセンター内に位置する。一実施例では、暗号化の前後で個人識別情報を断片化し、多数のデータ記憶ロケーションに記憶できる。別の実施例では、メンバーの個人識別情報は記憶に先立ち、マルチレイヤー状に暗号化される。ID保護システムが必要とするとき、限られた時間の間に多数の記憶ロケーションからメンバーの個人識別情報が検索され、次にこの情報は再び安全に記憶できるよう、暗号化される。次にメンバーは、オンライン購入取引とオフライン購入取引の双方に対し、システムを使って安全な購入を行う選択を行うことができる。オンラインとオフラインのすべてのケースにおいて、購入メンバーの真の金融情報(すなわちクレジット口座情報、銀行口座情報または任意の他の個人金融情報)は明らかにされず、使用が管理された匿名のカードを用いて取引が行われる。
グローバルなコンピュータネットワーク(例えばインターネット)を介して業者のウェブサイトでIDが保護されたオンライン購入を行うとき、システムのソフトウェアアプリケーションが起動され、メンバーのユーザーネームおよびパスワードを入力するよう、メンバーに促される。業者が発注画面を提示すると、システムソフトウェアアプリケーションは個人の識別情報が必要な場合(例えば航空券)を除き、匿名情報を使って、ID保護された購入情報を入力する。次にシステムは使用が管理されたカード(controlled use card:CUC)を作成し、発行することを、使用管理カード発行者(controlled use card issuer:CUCI)に指示する。この使用が管理されたカードはクレジットカード協会を通して得られる、目的が指定された1回使用のカードまたは多目的カードとすることができる。本明細書および特許請求の範囲にわたって使用するような、「多目的カード」なる用語は、限定事項が種々のうちの1つ、例えばドル限度額(例えば取引サイズ、時間指定、最大カード使用限度額)、取引回数(例えば時間指定とカード最大限度額の双方)、有効期限日、個々の業者、業者のカテゴリーまたは上記いずれかの組み合わせ(例えば指定業者とドル限度額)で必ずしもこれらだけに限定されるものではないが、使用が管理されたカードを意味するものとする。承認のためにクレジットカード発行者にCUCリクエストがルーティングされる。CUC発行者が承認を受けると、CUC発行者はCUCに添付するために以前クレジットカード協会/カード発行者が割り当てた番号のうちのBINから取り出されたCUC番号を指定する。この番号はメンバーのCUC番号となる。このCUCはユーザー(メンバーの)識別情報に関して完全に匿名であり、他の金融口座に対する追跡可能な接続性を有していない。ソフトウェアアプリケーションには、この承認されたCUC番号が送られ、ソフトウェアアプリケーションはクレジットカードの欄にCUC番号を入力してオンラインチェックアウト画面を完成し、全体に匿名の購入を行うことができ、ソフトウェアアプリケーションは送り先アドレスの欄にCUC番号も入力する。業者は完成したチェックアウト画面を受信し、購入が完了したことをメンバーに伝える。購入した物品(例えばパッケージ)に出荷業者がラベルを貼る。このパッケージは次に出荷され、適当な送り先アドレスへ配送される。いずれの場合においても、ID保護システムはメンバーが別々に選択された業者のウェブサイトに通信することを求めず、更にID保護システムは購入プロセス全体にわたって最高の匿名性を提供する。
メンバーには匿名カード提示(ACP)カードが提供される。このカードはPIN(個人識別番号)入力能力を有する業者ロケーション、例えば小売店舗(例えば食料品店、ドラッグストア、衣料品店など)において、オフライン(カードを提示した状況での)購入をする際に使用するための匿名のオフライン購入口座(ACP口座)と結合されている。この匿名オフライン購入口座はメンバーによって設定され、システムによって維持される。メンバーはすべてのクレジットカード、銀行口座(ACHまたは口座引き落とし)、電子マネー、電子送金、現金または他の任意の法的な形態の支払いを含む従来の資金供給源を使って、特定のドル金額までこの口座に積み立てを行うことができる。メンバーに提供される物理的なACPカードには、目に見えるカード所有者の名前、口座番号または有効期限日は記載されていないし、またこのACPカードはメンバーが購入時に認証署名をすることを求めていない。メンバーはACカードのクレジット額を指定し、取引をカード所有者が指定した最大ドル金額まで制限できる。メンバーはこのACPカードを使って、取引に関して署名をすることなく完全に匿名の購入を、記憶された金額まで行うことができる。
カードを提示した状況での購入をするメンバーは、通常、クレジットカードまたはデビットカードを使用して行っている従来の方法と同じように、ACPカードをキャッシャーに提出する(または直接クレジットカードスキャニングデバイスに挿入する)。メンバーは、メンバーにしか分からない自分の識別保護システムのPINを入力し、取引プロセスを認証して取引をスタートする。この取引は、正しいPINが入力され、ACPカードの残高が購入金額以上である場合にしか承認されない。従って、PINアクセスがなければ、カードが盗まれるか紛失した場合に、ACPカードは犯罪者や他の者には価値のないものになる。
本発明の性質をより完全に理解するために、以下、添付図面に基づき、次の詳細な説明を参照する。
いくつかの図面にわたり、同様な参照番号は同様な部品を示す。
(好ましい実施例の詳細な説明)
本発明は、購入取引を行うときに個人の識別情報の盗難を防止するためのシステムおよび方法に関する。本システムおよび方法は、図1および2の実施例に示されるように、例えばオンラインでのオンライン購入取引を実行するときの、個人識別情報の盗難を防止するように働く。本発明の別の実施例は、例えば図3に略図で示されるように、小売店舗または小売サービスにてアイテムを購入するときのようなオフラインの購入取引を行う際の個人識別情報の盗難から保護することを講じたものである。次の詳細な説明全体にわたり、本発明は識別情報保護システムまたは単にシステムとも称す。いずれの場合においても、識別情報保護システムは支払いの形態、資金取引のための金融機関、使用ロケーション、業者選択、ウェブサイトアクセス、電子デバイス、オペレーティングシステム(プラットフォーム)およびインターネットアクセス並びにブラウザの選択だけでなく、その他の特徴に関して汎用性を提供するものである。このシステムの汎用性によって実質的に任意のロケーションから任意のユーザーにより、本システムを使用したり、本システムにアクセスすることが可能となる。
オンラインでの(カードを提示しない状況での)購入取引
まず図1を参照すると、ここにはオンライン購入取引中に識別情報を盗難から保護する、本発明の主たる実施例が示されている。グローバルなコンピュータネットワーク、例えばインターネットに接続されたコンピュータまたは他の電子デバイスを介し、安全で、識別情報が保護された購入を行うために、本識別情報保護システムを使用したい購入者は、まずオンラインまたは電話を通して登録することにより、本識別情報保護システムに加入し、このシステムのメンバーユーザーにならなければならない。登録時にメンバーとなることを申請するには、本識別情報保護システムに適当な個人識別情報を提供しなければならない。この個人識別情報として、個人の氏名、請求先住所、eメールアドレス、送り先住所、電話番号、およびメンバーが選択した好ましい支払い方法に基づく金融口座情報、例えば1つ以上のクレジットカードおよび/またはデビットカードのための、クレジットカード口座番号、口座引き落とし、すなわち自動手形交換所(ACH)での支払いのための銀行口座情報、電子メール口座情報または電子送金を挙げることができるが、これらだけに限定されるものではない。一旦登録すると、新しいメンバーには1つのユーザーネームとパスワードが与えられる。この識別情報保護システムは、メンバーの個人識別情報を安全にし、この情報を1つ以上の高度に安全なデータ記憶ロケーションに記録する。好ましい実施例では、メンバーのすべての個人識別情報は1つ以上のロケーションに記憶するために、利用できる最良の暗号化技術を使って暗号化される。本特許出願の出願時における本発明の最良の形態によれば、256ビットのSSL暗号化を使って情報を暗号化し、更に安全性を増すようマルチレイヤー状に暗号化されて記憶する。本システムは更に安全性を強化するために、多数のロケーションに記憶する前に、暗号化された情報データを断片化してもよい。従って、暗号化され、断片化されたデータの一部が悪意で取得され、解読されるような、ほとんどあり得ない場合でも、この部分は窃盗者にとって使用は意味のないものとなる。
次に、図1を参照する。この識別情報保護システムはメンバーが行うオンライン購入取引中に個人識別情報の保護を行うのに使用される。図1に示されるように、本発明のシステムおよび方法によって実行されるステップは、矢印で表示され、参照番号で識別されている。ステップ1でスタートするには、本発明の識別情報保護システムのために登録を行い、システムソフトウェアアプリケーション(以下、システムアプリケーションとも称す)をメンバーのパソコンまたは他の電子デバイスにダウンロードするか、またはコンピュータ(例えばデスクトップ、タスクバー、ブラウザまたはトレイ)もしくはハンドヘルド電子デバイスのディスプレイ上でシステムアイコンを選択することによりシステムを使用することを選択したメンバーは業者のウェブサイトにて購入を行う準備が完了する。
メンバーが一旦購入アイテムを選択すると、業者はメンバーが業者のウェブサイトの新しい顧客であるか、または過去に取引を行った顧客であるかどうかについて質問する、発注画面(ステップ2a参照)を立ち上げる。しかしながら、いずれのケースにおいても匿名性を保護するために、業者のウェブサイトでは識別情報保護システムの最初の使用中に新しい顧客のオプションをチェックまたはクリックすることが、識別情報保護システムのメンバーに命令される。このことは、メンバーが以前、その業者のウェブサイトに訪れたことから業者がファイルに入っている可能性があるメンバーの真の個人識別情報と関連させる可能性を解消するように働く。メンバーが2bによって示されるように、新しい顧客をクリックするか、または所定の業者のウェブサイトにてシステムを最初に使用した後にメンバーが過去に取引をした顧客である旨をシステムが表示したとき、業者が発生する次の発注画面は通常安全な状態となる。これによって自動的にシステムのソフトウェアアプリケーションが起動される。次にシステムアプリケーションは、メンバーが識別情報保護システムアプリケーションを作動させることをメンバーに保証すると共に、システムを使用する個人が実際にメンバーである旨をシステムに保証するための二方向のマルチファクター認証ステップを実行する。このことは、(登録プロセス中にメンバーが選択した)あらかじめ選択した画像およびワードを、メンバーに提示することができる。次にメンバーのユーザーネームおよびパスワードを提供することが、メンバーに求められる。システムは他のメンバー識別認証対策、例えばメンバーに質問すること、例えば出生地はどこかという質問だけでなく、メンバーのIPアドレス、携帯電話の番号コンピュータのオペレーティングシステムおよびメンバーにユニークな他の識別子を証明することも行うことができる。このような積極的な点から、その特定の業者のウェブサイトにおけるすべての購入は、本発明の識別情報保護システムを使用することによって実行され、このシステムでは購入プロセス全体にわたってメンバーの最高の匿名性が提供される。
本識別情報保護システムは、更に追加されるレベルのセキュリティとして、各業者にユニークな、かつ好ましい実施例では各取引にユニークな仮想的パスワードを提供する。このことは、システムを指定する業者、更に好ましくはメンバーにとってさえも仮想的な(未知の)取引固有のパスワードによって行うことができる。しかしながら、これら業者または取引固有のパスワードは、メンバーに対して仮想的であるが、登録時にメンバーが選択したユニークな単一システムパスワードを使用することにより、メンバーに便利にアクセス可能となる。仮想パスワードを使用することにより、セキュリティのレベルが更に高まる。その理由は、盗まれた場合でも仮想パスワードはせいぜい単一業者による不正取引に対してしか使用されないからである。しかしながら、取引ごとに仮想パスワードを使用する好ましい実施例では、仮想パスワードが盗まれた場合、価値がなくなる。取引固有の仮想パスワードは、既に完了した取引に対してユニークである。従って、取引固有の仮想パスワードは一旦メンバーによって使用されると、使用できなくなる。その理由は、将来の取引に対して業者によりそのパスワードは受け入れられなくなるからである。
次に、システムソフトウェアアプリケーションは、業者がリクエストするように、発注画面で新しい顧客情報を自動的に入力するように進行する。メンバーは自分の実際の個人識別情報を提供するか、または匿名の個人識別情報を提供するかを選択し、そのようにシステムソフトウェアアプリケーションに命令する。このことは、業者に提供される情報を実際の個人識別情報とすべきか、または匿名情報とすべきかに関する確認をリクエストする、メンバーに対するシステムソフトウェアアプリケーションによる促しの結果として行うことができる。個人識別情報を匿名にすべきである旨をメンバーが表示した場合、再びその選択を確認し、最高の、すなわち総合的に匿名の個人識別情報を提供するどうかを表示することが、システムアプリケーションによって再びメンバーに求められる。この確認のリクエストにより、例えば航空券の購入の際に、取引を完了するよう、実際の個人識別情報を知る必要があるかどうかをメンバーが検討できる。好ましい実施例では、メンバーは業者のウェブサイトに再び訪れたときに、メンバーが特定のプロフィルを検索できるようにする、業者固有の匿名プロフィルをメンバーが設定できる。従って、メンバーは多数の匿名プロフィルを設定でき、各プロフィルは、その後に訪れた業者のウェブサイトで使用するための異なるレベルのセキュリティ(匿名性)を有する。システムは匿名レベルにもかかわらず、常にメンバーの個人識別情報を判断することができる。このことは、ホームランドセキュリティ問題およびメンバーの識別を必要とする他のセキュリティの問題にとって重要である。
好ましい実施例では、識別情報保護システムはメンバーの電話番号を識別情報保護システムのコンタクトセンターにしか接続しない番号に置き換える。業者がこの番号を呼び出した場合、呼び出されたメンバーを識別できるコンタクトセンターにおけるシステムの代表者と業者はコンタクトする状態におかれる。代表者は必要であればメンバーにコンタクトできる。従って、システムの代表者はメンバーのために業者に適正に応答し、メンバーがコンタクトする必要があるかどうかを判断し、そのようにする必要がある場合にコンタクト情報を利用できるようにする。
メンバーはシステムアプリケーションに対し、自分が望む支払い形態(例えばクレジットカード、デビットカード、業者の銀行口座から自動化された取引所を介した銀行口座の引き落とし、開設されたメンバーの銀行口座からの口座引き落とし、電子商業口座、電子送金)、購入に対して望む不正保護のレベル(例えば完全な匿名、実際の氏名のみ、フルの個人識別情報など)、業者の名称および高入金額に関する指示を提供する。次にシステムアプリケーションは、使用が管理されたカード発行者(CUCI)に対し、匿名の識別情報および他の金融口座に対して追跡可能な関連性のない、価値の限られた、使用の管理されたカード番号を取得することを、(ステップ4に示されるように)指示する。次に、メンバーに対して購入に使用すべき使用が管理されたカード(CUC)のタイプの選択が与えられる。このCUCは、購入金額と同じ額の1回使用のカードでもよいし、または種々の限定使用のうちのいずれか、例えばメンバーが頻繁に訪れる特定の業者のサイトで購入する限定使用、または月極めのオンライン映画レンタルサービスのような、メンバーが関与した加入サービスを行うための多目的カードでもよい。この多目的使用のカードにより、同じ取引の間に、または将来にも、何回も購入が可能となる。メンバーが1回使用のCUCカードを選択した場合、そのカードはそのときの購入取引の日時において、特定の業者にしか使用できなくなる。その後、指定されたCUC番号は無効にされ、価値がなくなる。他方、多目的CUCカードは多数の変数のいずれか、例えば限度額(取引の規模、指定時間およびCUCカードの最大購入限度額)、(指定時間および最大購入限度額の双方で)認められる取引回数、有効期限、個々の業者使用、または業者のカテゴリーをもつことができる。上記のように多目的CUCカードはメンバーが加入している加入サービス、例えば月極めオンライン映画レンタルサービスへの支払いに対して使用することに限定できる。
次に、使用が管理されるカード発行者は、設定されたクレジットカード処理プロトコルに従うことにより、関連するCUC番号および指定された額を有するCUCの作成を開始する。特にCUCIはCUCに関連する取引の承認を求めるために(ステップ5が示す)クレジットカード協会と通信する。次に、クレジットカード協会は(ステップ6aが示すように)カード発行者のプロセッサと通信する。次に、カード発行者のプロセッサは、ドルのクレジット金額が添付された取引を承認するために、カード発行者と通信する(6b参照)。一旦承認されると、カード発行者はカード発行者のプロセッサに認証された取引を送る(7a参照)。次に、カード発行者のプロセッサはクレジットカード協会を通すように承認をルーティングし(7b)、使用が管理されたカード発行者へ戻す(7c)。次に、使用が管理されたカード発行者(CUCI)は、あらかじめ指定された番号のBINから選択された1つの番号を承認されたCUCへ割り当て、(CUC番号を含む)メンバーが選択した、使用が管理された特定のカードの詳細を(ステップ8が示す)システムアプリケーションへ送る。次に、システムアプリケーションは業者のチェックアウト画面に必要な正しいCUC番号および残りの情報を記入する準備が完了する。別の実施例では、CUCはCUCを発行するだけであり、業者はクレジットカード取引に対して求めたのと同じように承認を求める。
図6および7に示されるような数個の別の実施例では、メンバーは口座引き落とし支払い(図6)により、または自動手形交換所(ACH)のネットワークを介してメンバーの銀行口座からの送金のいずれかにより、メンバーの銀行口座から直接購入取引に対する支払いの選択をすることができる。これら実施例のいずれか(図6および7)において、カード発行者を介して、取引は認証または資金供給されない。その代わりに、ステップ6a、6b、7a、7b、12bおよび12cからカード発行者のプロセッサおよびカード発行者が除かれ、パートナー銀行(図6参照)から、またはメンバーがアクティブな口座を有する他の任意の銀行(図7参照)により、取引の承認または資金供給が行われる。しかしながら、いずれのケースにおいても、メンバーは業者の相互作用においてCUCを連続的に使用し、よってACHの支払いにより現在起こり得るような、メンバーの銀行口座への直接アクセスを排除するので、オンライン取引時に保護のレベルが高くなる。図6の実施例では、メンバーは識別情報保護システムのパートナー銀行との口座引き落としの支払い口座を開設している。他の利益、システム加入料の低減または無料化以外に、メンバーは口座引き落としによる支払いによる購入取引に対する支払いを行うことができ、この場合、取引購入額はパートナー銀行によりメンバーの口座から即座に借方記入される。メンバーはメンバーの口座引き落としによる購入をカバーするために、この口座内に充分な積み立て金を維持していなければならない。メンバーはクレジットカードのキャッシュアドバンス、銀行小切手の預け入れ、為替の預け入れ、電子送金、現金の預金または他の任意の法的な形態の口座の積み立てを含む任意の形態の支払いによって、この口座に補充できる。
メンバーがパートナー銀行の口座からの口座引き落としによる支払いを選択した図6の実施例では、ステップ6aにおいてクレジットカード境界は使用が管理されたカード発行者と通信する。特にクレジットカード協会はCUCの取引額認証リクエストを使用が管理されたカード発行者にルーティングし、次にカード発行者はステップ6bにおいてシステムデビットアプリケーションへそのリクエストをルーティングする。次に、システムデビットアプリケーションは取引金額を承認するためにパートナー銀行と通信する。次に、パートナー銀行はシステムデビットアプリケーションへ承認を送り(ステップ7a参照)、次にシステムデビットアプリケーションは承認をCUCIへ戻すようにルーティングする。その後、業者のプロセッサはクレジットカード協会を介して取引認証リクエストをルーティングし、次にクレジットカード協会はCUCIを通し、システムデビットアプリケーションへリクエストをルーティングし、更にパートナー銀行を通してリクエストをルーティングし、パートナー銀行は取引を承認し、資金供給する(ステップ12a−12d)。次にこれら資金供給はパートナー銀行におけるメンバーの口座から即座に借方記入される。オンライン購入取引全体にわたる他のすべてのステップは、図1の実施例を参照して説明したステップと同じである。
図7を参照する。ここでメンバーは、メンバーがアクティブな口座を維持している銀行口座からの購入取引に対する支払いを選択している。この実施例では、クレジットカード協会は取引金額の認証リクエストに関してCUCIと通信する。承認のためにこの認証リクエストはシステムACHアプリケーションを通してルーティングされ、システムACHアプリケーションは承認をCUCIおよびクレジットカード協会に送り戻す(ステップ7aおよび7b参照)。その後、両者のプロセッサはクレジットカード協会CUCIを介して取引認証リクエストを承認のためにシステムACHアプリケーションをルーティングする。ステップ19a〜20bにおいて、システムのACHアプリケーションは自動化された取引所のネットワークを介し、メンバーの銀行口座からの資金供給をリクエストし、システムはACHネットワークを介したメンバー銀行からの資金供給を受け入れる。オンライン購入取引全体にわたる他のすべてのステップは、図1の実施例を参照して説明したステップと同じである。
システムアプリケーションが、使用の管理されたカードを受け取ると、既知の最良のオンラインセキュリティ識別子標準および方法に従ったマルチファクター認証プロセスを使用することにより、メンバーが実際のメンバーであるかどうかの認証をするように、メンバーに質問をすることができ、この認証プロセスは、例えばメンバーの氏名およびパスワードの入力、メンバーにユニークな1つ以上のセキュリティに関する質問(例えば好きな映画)に対する回答、メンバーが選択した画像およびワードの確認、および取引額の確認のようなステップを含むことができるが、これらだけに限定されるものではない。このプロセスは、認証の追加レイヤーとして、アプリケーションが最終情報を業者の発注チェックアウト画面に入力する前に行ってもよい。このことは、メンバーが購入を行う人物である旨、メンバーが本発明の識別情報保護システムを使用していること、および業者に支払うべき金額が正しいことの、メンバーおよびシステムの双方に対する更なる検証となる。
好ましい実施例では、システムはセキュリティの更なる高い尺度として、非履行拒否特性を使用する。この特性は、メンバーの識別を認証するための時間スタンプされた電子監査証跡(audit trail)を使用するデジタル(例えば電子)署名である。このことは、取引が行われたことの否定できない証拠を提供すると共に、取引を行った人物を識別する。この情報をメンバーから一旦受信すると、取引固有の支払い番号(およびその取引に対するCUC番号)が発行され、識別情報保護システムにより取引番号が割り当てられる。この購入固有の支払い番号は、その取引に対するクレジットカード番号として働く。匿名購入を行うために、購入固有の支払い番号は、メンバーに出荷を行うべき場合に、匿名出荷アドレスをメンバーの実際の住所に変換するためのトラッキングデバイスとしても働く。次に、識別情報保護システムは業者のチェックアウト画面を自動的に完成するように手続きを進め、(完全匿名購入の場合)メンバーに関して匿名である情報だけを提供し、非匿名購入の場合には、業者が知らなければならない実際の個人識別情報(例えば航空券の購入の場合には、搭乗者の氏名、購入者の航空券受け取りアドレス)だけを提供する。
すべての購入取引ではメンバーの真の金融情報(例えばクレジットカードの番号、銀行口座番号など)は明らかにされず、取引は使用が管理されたカードによって行われる。完全に匿名の購入を行うには、入力項目として、通常匿名であるが、システムにリンクした架空の氏名、架空のeメールアドレスおよび支払い情報並びに架空の送り先アドレスを含む、必要な他の情報を挙げることができる。メンバーの観点だけでなく業者の観点から、購入取引は従来のオンライン購入取引のように見える。完全に匿名とは言えない購入を行うために、入力項目は業者が「知らなければならない」所定の情報およびメンバーが業者と共用すると選択した情報に応じて変わる。
本発明の一実施例では、識別情報保護システムはシステムによって設定され、運用される中心(ハブ)受信ロケーションにある送り先アドレスを業者に提供する。この出荷ラベルはCUC番号のすべてまたは一部、もしくはシステムがメンバーを識別するための他の手段を含む。業者からのパッケージが中央受信ロケーションに到着すると、システムは出荷ラベル上にあるコード化された情報からメンバーおよびメンバーの取引を識別し、購入時のメンバーの指示に従い、実際の送り先アドレスを決定する。パッケージには中央受信ロケーションでメンバーの送り先アドレスのラベルが再び貼られ、出荷される。
本発明の別の実施例では、送り先アドレス欄に匿名(架空)の送り先アドレスが入力されると、システムアプリケーションは匿名の送り先アドレスの一部として、入力された使用の管理されたカード番号のすべてまたは一部を含める。このことは後に業者の流通センター/エージェント(ステップ15−17に関連して、以下更に説明する)に出荷バーコードを発行する前に、識別情報保護システムに正しい送り先アドレスを照合しなければならない(業者が選択した)出荷会社への信号となる。
次に、オーダー処理できるよう、完了したチェックアウト画面が業者にすぐに送られる状態となる。メンバーの暗号化された個人識別情報が、購入取引のために必要とされるとき、識別情報保護システムは高度に安全なデータ記憶ロケーションからメンバーの個人識別情報を検索し、限られた時間および取引に必要な使用に限って情報を解読する。システムは暗号化されたコード技術を使って、取引に必要な限られた時間の間に限り、ランダムに断片化された個人識別情報データを組み立てる。更に、インターネット上のほとんどすべての業者は送信時間中、情報の送信を保護するための不正防止対策をとっている。断片化を使用する場合、本発明の一実施例によれば、多数のロケーション(好ましくは少なくとも3つの別個のロケーション)に暗号状態に維持された、組みあわせない限り意味のないランダム化された断片をまとめるコードマッチングプロセスにより、メンバーの個人識別情報の逆断片化を行う。ランダム化された断片が正しく逆断片化され、安全な暗号化された環境で接続された場合に限り、取引を完了するのに必要な短い時間の間、これら断片は意味のある個人識別情報を提供する。更に本システムは犯罪者、ハッカーおよび同等の者によるアクセスを更に防止するために、断片化されたデータの完全な接続時にキーコードを周期的に変更する「キー保管室(key vault)」の使用を組み込んでも良い。いずれのケースにおいても、識別情報保護システムのアーキテクチャは、業者または他の第三者の中央データベースからメンバーの個人識別情報が盗まれることを許容せず、よって識別情報が盗まれるほとんどの攻撃を防止できる。
完成されたチェックアウト画面が受信されると(ステップ10参照)、業者は設定されたプロトコルに従ってオーダーを処理する。処理は通常オンライン購入取引で行われているかのように進行する。業者は(ステップ11として表示されている)業者プロセッサへ取引認証リクエストを送る。このリクエストは次に、設定された処理システムを介し、まずクレジットカード協会へルーティングされ、次にカード発行者のプロセッサおよびカード発行者へルーティングされる。カード発行者は取引を承認(または拒否)する。この取引の承認/拒否は、(ステップ12a、12b、12cに示されるように)カード発行者のプロセッサ、クレジットカード協会、最終的に業者プロセッサへ戻るようにルーティングされる。次に、業者プロセッサは取引が承認された旨を業者に通知する(ステップ13参照)。次に業者は取引が承認され、処理され、完了された旨をメンバーに通知する(ステップ14)。
取引が承認されたことが業者に一旦通知されると、業者は(ステップ15に示されるように)指定出荷業者に出荷の指示を出す。匿名で購入が行われる一実施例では、システムアプリケーションは業者のチェックアウト画面の送り先アドレス欄内に、使用が管理されたカード番号を入力する。[業者がメンバーにパッケージを送る(すなわちシステムの中央受信ロケーションには送らない)少なくとも1つの実施例では、送り先アドレス欄に表れている、使用が管理されたカード番号を検出するための特別な読み出しデバイスが、すべての主要な出荷業者に提供されることに留意すべきである。]出荷業者に提供された特殊な読み出しデバイスは、送り先アドレス欄にある、現在はアクティブでない、使用が管理されたカード番号を識別し、番号が検出されると、特殊な読み出しデバイスを介し、識別情報保護システムに出荷業者がルーティングされる。次に識別情報保護システムは、使用が管理されたカード番号を、メンバーの正しい/真の送り先アドレスに変換し、メンバーの真の送り先アドレスを(ステップ16に示される)業者へ提供する。次に、出荷業者はスキャン可能な出荷ラベルのバーコードを業者に電子的に送信し、正しい(真の/実際の)送り先アドレスを出荷業者の物流センターへ送信する。この物流センターは出荷ラベルをプリントし、パッケージにラベルを貼り直す。出荷業者だけがメンバーの正しい氏名およびアドレスを得て、業者はそれらを得ることができないことに留意すべきである。メンバーの真の氏名およびアドレスは決して業者の主なデータベースに入力されず、業者によって識別されたり、認識されたり、知られたりすることはない。
まず業者から出荷業者の物流センターへパッケージが運送される。この時点で、パッケージにはメンバーの真の氏名および送り先アドレス、またはメンバーが指定した他の個人およびアドレスがラベルとして貼り直される。出荷業者の発送車両はメンバーまたはメンバーが指定した他のアドレスへ出荷するために、出荷業者の物流センターからメンバーの購入した物品を含むパッケージをピックアップする。このステージで更に物品を出荷するまで、業者は発注チェックアウト画面を完成したときに識別情報保護システムによって提供される匿名eメールアドレスを使って、メンバーへ出荷トラッキング情報を送る。システムのソフトウェアアプリケーションはメンバーが業者からeメールトラッキング情報を受信するように、匿名eメールアドレスを実際のeメールアドレスへ変換する。別の実施例では、システムはトラッキングに責任をもつプレミアムサービスオプションを提供するだけでなく、業者または出荷業者との紛争に対するフルカスタマーサービスのような他のサービスも提供する。
上記のような他の実施例では、すべてのメンバーのパッケージをまず個人識別情報保護システムが運用する1つ以上の中央受信ロケーションへ出荷する。そこで、パッケージには再びラベルが付けられるかすなわちラベルの上に重ねてラベルが貼られ、最終送り先へ出荷される。
別の実施例では、メンバーは実際の出荷アドレスを提供できる。業者はこのアドレスがメンバーのアドレスであるか、または別のアドレス(例えば贈り物の受取人のアドレス)であるかどうかは知らないので、メンバーの個人識別情報が脅かされることはない。
メンバーが登録プロセス中にシステムアプリケーションのデフォルト設定を選択せず、本発明の識別情報保護システムを使ってオンライン購入をすると判断した場合、メンバーは登録後、メンバーの電子デバイス(例えばデスクトップコンピュータ、ラップトップコンピュータ、ハンドヘルドコンピュータデバイス、携帯電話など)にインストールされた識別情報保護システムのアイコンを選択しても良い。システムのアイコンをクリックすると、メンバーのユーザーIDおよびパスワードを入力することがメンバーに求められる。一旦この入力を行えば、上記のような他のすべてのステップは同じである。メンバーが自分のホームパソコンから離れており、メンバーが識別情報保護システムを使ってインターネットで購入を望む場合、メンバーは識別情報保護システムのウェブサイトに進むことができる。システムのウェブサイトにおいて、メンバーのユーザーの氏名およびパスワードを入力することがメンバーに求められる。これによってメンバーはシステムのウェブサイトから自分の口座にアクセスし、コンピュータから識別情報保護システムを使うように進み、メンバーが自分のホームパソコンから行うのと同じように、購入取引を進めることができる。購入取引で実行される他のすべてのステップは、図1を参照してこれまで説明したものと同じである。
次に図2を参照する。ここには識別情報保護システムのオンライン製品購入取引プロセスの別の実施例が略図で示されている。この実施例では、識別情報保護システムはメンバーの代わりに完全に別個のインターネットアドレス/ロケーション(以下、「代理メンバー」とも称す)から、働く。この実施例によれば、メンバーは、メンバーが購入をする際に代理メンバーのオンラインに接続できるようにするソフトウェアをまずダウンロードする。その後、メンバーは、専ら代理メンバーを通して業者およびその他のオンライン購入サイトと通信するだけである。この購入に関与する業者および他のすべての当事者も、購入取引全体にわたり、専ら代理メンバーを介して通信する。この実施例では、代理メンバーは安全な購入ハブとして働くインターネット上のサーバーとすることができ、この「安全な購入ハブ」を介し、すべての購入に関連するメンバーとの通信を行い、メンバーの匿名性および個人識別情報のセキュリティを維持できる。図1の第1実施例として代理メンバーを介して行動するメンバーは、従来のオンライン購入取引の間に行われていたのと異なる様に、選択した業者ウェブサイトと通信する事を求められない。
図2の実施例にかかわるオンライン購入取引では、メンバーはまず(図2におけるステップ1として示される)メンバーのコンピュータまたは他の電子デバイスで、システムのアイコンをクリックすることにより、識別情報保護システムに接続する。次に識別情報保護システムは、(ステップ2に示される)メンバーのユーザーネームおよびパスワードをリクエストする。ユーザーネームおよびパスワードが受信され、検証されると、識別情報保護システムはメンバーを代理メンバーに接続する(ステップ3参照)。この時点から、代理メンバーはメンバーの代わりに所望する購入取引に関与するすべてのエンティティと通信開始して応答する、ハブとして働く。
(ステップ4として示されるように)メンバーの指示で、メンバーが購入を希望する物品を選択するまで、メンバーがインターネットを検索する際に、代理メンバーはメンバーの代わりに働く。次に、業者は発注画面を送り(ステップ5参照)、代理メンバーは「新しい顧客」のオプションをチェックする。次に代理メンバーは業者の発注画面における必要な情報のすべてを提供し始める(ステップ5a参照)。次に代理メンバーはメンバーへ送り先アドレスをリクエストし、メンバーからこれを受信する(ステップ6参照)。このアドレスはメンバーが購入した物品を送りたい宛て先のアドレスである。このアドレスはメンバーのアドレスでもよいし、そうでなくてもよい。例えばメンバーは出荷すべき物品を他の人、例えば友人または親類への贈り物として購入したいことがある。
次に代理メンバーは、使用が管理されたカード発行者に使用が管理されたカードの作成を開始することを、リクエストする(ステップ7参照)。次に、使用が管理されたカード発行者はクレジットカード協会を通して取引の認証をリクエストする(ステップ8参照)。図1を参照して説明した実施例と同じように、次にクレジットカード協会はクレジットカード発行者のプロセッサに認証リクエストをルーティングする(ステップ9a参照)。このプロセッサから承認のためにクレジットカード発行者へ更にリクエストがルーティングされる(ステップ9b参照)。次にクレジットカード発行者は取引の承認をカード発行者のプロセッサへ送る(ステップ10a)。次にカード発行者のプロセッサはクレジットカード協会を通して承認をルーティングし(ステップ10b)、更に使用が管理されたカード発行者へルーティングする(ステップ10c)。次に、使用が管理されたカード発行者は、番号のうちのBINから選択した番号をCUCに割り当て、承認された使用が管理されたカードの番号を代理メンバーへ送る(ステップ11参照)。別の実施例では、使用が管理されたカード発行者は単にCUC番号を発行するだけである。次に、業者は従来のクレジットカードを用いるのと同じように、取引の認証をリクエストする。
代理メンバーはチェックアウト画面上のクレジットカードの欄に、使用の管理されたカードの番号を入力して、業者のチェックアウトの画面を完成する。匿名の購入を行うために、代理メンバーは業者のチェックアウト画面上の送り先の欄のアドレス内に、使用が管理されたカード番号も入力する(ステップ12)。次に業者は代理メンバーから完成したチェックアウト画面を受信する(ステップ13)。
業者は業者プロセッサに取引の承認を得ることを求める(ステップ14)。図1の主な実施例を参照して説明したのと同じように、この承認リクエストはクレジットカード協会およびカード発行者のプロセッサを通してカード発行者にルーティングされる(ステップ15a−15c)。次にカード発行者はリクエストを承認(または拒否)し、この承認/拒否を業者のプロセッサに戻すようにルーティングする(ステップ15a−15c)。
次に業者のプロセッサは、業者に(ステップ16で示される)取引の承認をアドバイスする。次に業者は、購入が完了した旨を代理メンバーに伝える(ステップ17)。
次に業者は代理メンバーにより以前提供されたすべての出荷情報を出荷業者に送る(ステップ18参照)。匿名購入をするために、送り先アドレス欄内の使用が管理されたカード番号は、代理メンバーから正しい氏名およびアドレスを得るために、信号を出荷業者またはシステム(すなわちシステムが中央パッケージ受け取りロケーションを運用している場合)へ送る(ステップ19参照)。次にパッケージにはラベルの上に更に正しい氏名および送り先アドレスのラベルが貼られ、最終宛て先地へ出荷される(ステップ20参照)。次に代理メンバーは、メンバーの指示に従って購入が完了しパッケージが出荷された旨を、メンバーに通知する(ステップ21)。
次に図4を参照する。この略図は、識別情報保護システムの匿名eメール機能を使用する業者とメンバーとの間の通信を示す。上記のようにメンバーがオンライン業者との購入取引を行うと、識別情報保護システムは匿名情報を業者に提供する。この匿名情報はメンバーの真の(実際の)eメールアドレスが業者に決して明らかにされないような匿名のeメールアドレスを含む。次に業者が識別保護システムによって業者に提供された匿名eメールアドレスを使ってメンバーにコンタクトしようとする場合、業者のeメールメッセージが識別情報保護システムのコンタクトセンターに処理のために転送される。図4に示されるように、システムのコンタクトセンターはこのeメールメッセージをメンバーに送ることができる。メンバーがシステムによる登録時に、かかるeメールを受け取るとのオプションを選択した場合、メールは転送されたeメールを受信する。次にメンバーは、業者のeメールメッセージに応答でき、返信メールを送ることができ、この返信eメールはシステムのコンタクトセンターを介してメンバーの匿名eメールへルーティングされる。次に匿名eメールはメンバーの返信を含むメッセージを業者に送る。これとは異なり、メンバーは任意の、またはすべてのメッセージを識別情報保護システムのウェブサイトに遅らせる選択をすることもできる。次にメンバーは、自分のパスワードおよび他のセキュリティ認証情報を提供した後に、自分の口座にアクセスできる。メンバーが一旦自分の口座を受け入れた場合、メンバーは完全な匿名性を維持しながら、eメールを検索し、これに返信できる。システムのウェブサイトへeメールメッセージを向けることにより、メンバーのコンピュータで望ましくないことが生じる可能性が低減されている。
次に図5を参照する。この略図は、オンライン(カードを提示しない状況での)取引を行う際に使用するための識別情報保護システムの代表的な顧客サービスプロセスを示している。システムのオンラインバージョンにおける業者とのコンタクトはほとんどの場合、匿名eメールアドレスおよび匿名電話番号を介して行われることになるので、異なるレベルの顧客サービスが必要とされる。メンバーに提供される顧客サービスのレベルは各メンバーによって決定され、基本顧客サービス(例えばメンバーは自分の匿名のeメールアドレスを受け入れ、業者との通信のために匿名eメールを使用することにより、直接業者とのすべてのコンタクトを取り扱う)から、高度顧客サービス(例えばすべての業者の通信はシステムのコンタクトセンターを介してルーティングされ、コーディネートされる)までの範囲があり得る。
顧客サービスのレベルはメンバーによって決定され、高度のオプションを選択するメンバーもあるので、システムは業者とメンバーの双方が選択する広い範囲の顧客サービスの可能性を提供する。この可能性として、業者、出荷業者、使用が管理されたクレジットカード発行者およびメンバー自身によるコンタクトおよび取り扱いの可能性を含む。顧客サービスの可能性として、購入責任拒否、料金請求の紛争、返品、配送の事故、メンバーのヘルプおよび口座の盗難および不正のクレームを挙げることができるが、これらだけに限定されるものではない。これらサービスのほとんどはオンラインバージョンに集中しているが、これら顧客サービスの能力の一部はオフラインバージョン(例えば料金の紛争、メンバーのヘルプ、カードの紛失または盗難)にも拡張できる。
図5から分かるように、購入者/メンバーと業者との間の顧客サービスプロセスは、システムコンタクトセンターを介した通信を行う。この例では、業者との問題(例えば購入した物品の返品)を有するメンバーは、自分のコンピュータでシステムアプリケーションソフトウェアを起動する。メンバーは適当なアイコンをクリックすることにより、無料の顧客サービスオプションを選択する。これとは異なり、メンバーは直接ダイヤル電話オプションを使用できるが、料金の支払いが必要なこともある。ステップ2において、ソフトウェアアプリケーションは業者との特定の問題を解決するシステムのコンタクトセンターに接続する。次にシステムのコンタクトセンターは匿名eメールを起動し(ステップ3参照)、このeメールは特定の業者とのファイルに入れられる。システムのコンタクトセンターは(例えば払い戻しのために、購入した物品を返品するよう)業者へのメンバーのリクエストを含むeメールメッセージを作成する。次にステップ4において、業者に匿名eメールが送られる。この匿名eメールは、特定のメンバーのリクエストと共にオーダーの詳細(例えばインボイス番号)を参照する。ステップ5において、業者はメンバーのリクエストに応答し、匿名eメールに返信を送る。次にシステムのコンタクトセンターは業者のeメールを受信し(ステップ6)、メンバーのコンピュータに常駐するシステムのソフトウェアアプリケーションへ業者のeメール返信を送る(ステップ7参照)。システムのソフトウェアアプリケーションは業者のeメール返信をメンバーに提供する(ステップ8参照)。メンバーが業者の応答に満足しない場合、メンバーはステップ9に示されるように、システムのコンタクトセンターに直接コンタクトし、満足できる解決案が得られるまで、更にアクション指示を行うことができる。解決案が得られると、支払いの調節が必要な場合、システムのコンタクトセンターは管理カード発行者と通信する(ステップ10b参照)。必要な場合、システムのコンタクトセンターはメンバーのために業者ともコンタクトする(ステップ10a参照)。最後に、ステップ11において、システムのコンタクトセンターはこれまでとったすべてのアクションの詳細および適用できるサービス料金の概要をメンバーに提供する。
図1および2の実施例を参照して、これまで説明したオンラインの購入の特徴の外に、本発明の識別情報保護システムは次のような別の利点および特徴を提供できる。
・すべてのクレジットカードによる個人識別情報保護システムへのユニバーサルなアクセス
メンバーは良好に存続するアクティブな口座を有する1つ以上の主要クレジットカードにより、匿名オンライン購入口座を登録できる。一旦登録すれば、メンバーが識別情報保護システムを使って購入を開始するごとに、メンバーは前に登録したクレジットカードの口座を選択し、別のウェブサイトに訪れたり、または追加ステップを実行することなく、匿名購入を直接進めることができる。
・ユニバーサルな形態の支払い
メンバーは1つ以上の資金源、例えばクレジットカード口座、(ACHまたは口座引き落としを介した)銀行口座、インターネットにコンパーチブルなデビットカード、電子マネー、電子送金、現金または他の任意の好適な形態(これらだけに限定されず)の支払いから、購入取引の支払いの選択をすることができる。
・メンバーによるユニバーサルな口座アクセス
本発明の識別情報保護システムはコンピュータ(例えばIBM PCまたはアップル)または他の電子デバイス(例えば携帯電話、PDA、地上回線の電話)からメンバーによってアクセスできる。メンバーは自分のユーザーネームまたはパスワード、もしくは最良に利用できるセキュリティ識別プロトコルに従い、他の形態の2方向マルチファクター認証を入力することにより、識別情報保護システムのウェブサイトを通して自分の口座を起動するだけである。これによってメンバーは、自宅のPCまたは主要なコンピュータから行っているかのように匿名オンライン購入を行うことが可能となる。更にメンバーは任意のコンピュータプラットフォーム(オペレーティングシステム)上のシステムにアクセスし、業者のウェブサイトにおいて、インターネットブラウザ上のシステムを使って購入取引を行うことができる。メンバーが自分の自宅のPCから離れた場所で識別情報保護システムを使用するとき、システムのウェブサイトからオンラインの購入取引を行う。サテライトコンピュータへのダウンロードはない。しかしながら、メンバーの電子口座の履歴にはウェブサイトから発信された匿名購入(並びに識別情報保護システムを使った他のすべての購入)の詳細な記録が現れる。
・高度に安全なメンバーの登録
メンバーが最初にシステムのウェブサイトから識別情報保護システムにより登録すると、メンバーには最良に利用できる強力な暗号化技術を使ったオンラインまたは(例えば電話もしくはメールによる)オフラインのいずれかにより、登録するオプションが与えられる。
別の実施例では、メールがオンライン登録をする選択をした場合でも、メールのクレジットカード情報が、より高いレベルのセキュリティを提供する安全な非インターネット伝送チャンネルを介し、識別情報保護システムに伝えられるだけである。このことは識別情報保護システムがメンバーの真のクレジットカードの口座をオンラインで受信することを防止し、よって登録プロセス中にオンラインによるクレジットカードが盗まれるような可能性を排除できる。
・匿名購入に続く業者のeメールの取り扱い
図2の実施例では、代理メンバーを使用すると、業者のオファーの受信を管理する能力がメンバーに与えられ、望まないeメールの発生を低減できる。メンバーがまずメンバーとなる登録をし、本発明の識別情報保護システムを使用すると、メンバーは顧客に魅力のあるディスカウント、セール、新製品などを案内するよう、購入の後でオンライン業者によって一般に行われているようなeメールによる業者のオファーをメンバーが受信したいかどうか、質問される。登録時に業者のフォローアップeメールを「いつも」見るか、かかるeメールを「時々」受信するか、またはかかるeメールを「全く受信しない」という選択がメンバーに与えられる。メンバーが決して受信しない旨の表示をした場合、代理メンバーはかかるオファーの受信を拒否する。メンバーが、「いつも」受信するとの表示をした場合、代理メンバーは、メンバーに対するかかるオファーを「いつも」送る。更に、メンバーが「時々」受信する旨の選択をした場合、代理メンバーは識別情報保護システムを使って購入を試みるごとに、メンバーにYESまたはNOの表示の問い合わせを行う。
・特別な業者は購入メンバーへのオファーをする
メンバーがまず本発明に対する登録をすると、メンバーには、業者に一般に利用できないか、または業者のメンバー指定リストに限られている特殊なオファーをメンバーが受信したいかどうかの問い合わせがなされる。次に、識別情報保護システムは、顧客の匿名性を脅かすことなく、これら高い潜在力をもつ顧客見込みに、かかる特別なオファーをするように、業者を促す。一旦、登録されてもメンバーは、業者のオファーに対する選択をいつでも変更できる。
・追加購入アイテムのメンバーに対する安全なオファー
メンバーが識別情報保護システムを使って1つ以上のアイテムの購入を行った後、メンバーには、メンバーが前に購入したものと同じまたは同様なものを買った人が同じように関心をもつ可能性が高いものを識別する、最先端のデータリソース情報との組み合わせに基づき、メンバーが関心をもつ可能性が高いと判断された別の品物が提示される。同じ匿名性を維持する間(すなわち個人を保護する間)、メンバーが関心があると表明したアイテムを提供する他の種々の業者のウェブサイトに接続する機会が、そのメンバーに提供される。これらリンクされた業者のウェブサイトにおいて、これらリンクされた業者のウェブサイトがシステムにより正当で安全なサイトであるとシステムによってあらかじめ承認されているということを知って、メンバーは安心する。
・進行中の口座の履歴
識別情報保護システムは本発明を使って行われたすべての購入の細部をレビューする能力を各メンバーに提供する。このことは、2つの方法によって行うことができる。すなわち(1)活動の毎月の明細をメンバーに電子的に送ること、および(2)識別情報保護システムのウェブサイトにあるメンバーの口座の履歴に電子的にアクセスする能力をメンバーに提供することにより、行うことができる。メンバーの購入に対して、メンバーのクレジットカードの口座を介して支払いがなされる場合、メンバーの選択によってそれらのクレジットカードの口座の明細は、識別情報保護システムを使って行われた購入に関する細部の選択されたレベルを提供できる。オプションとして、メンバーのクレジットカードの明細は、購入の日にち、数量および識別情報保護システムを使って購入が行われた旨のみ表示することができる。従って、このような特徴によってメンバーは本発明の識別情報保護システムを使って行ったすべての購入の細部をレビューし、認証された購入を確認し、勘定を照合することができる。
・システムの口座の共用
メンバーが最初に識別情報保護システムを使用する登録をすると、口座を使用する、他の指定された個人(アソシエート)の許可(permission)を認めるオプションがメンバーに与えられる。メンバーは各アソシエートに対する毎月のドル表示の購入限度額も指定できる。いずれのケースにおいても、各アソシエートには異なるパスワードが割り当てられる。更に各アソシエートに対する購入履歴は、毎月の明細および履歴内で別個に報告される。アソシエートのリストおよび彼らの許可はいつでもメンバーにより変更できる。
・専用システムオンラインクレジットカード
登録時に、メンバーは登録を選択できる他の主要クレジットカード口座の使用とは別に、またはその使用に加え、特別なシステムのクレジットカード口座の申請をしたいかどうかの質問がメンバーになされる。このシステムのクレジットカード口座はVISA、Master Card、DiscoverまたはAmerican Expressのような1つ以上の主要なクレジットカード発行者によって発行される。この特別なシステムのクレジットカードの利点は次のとおりである。
a.口座の活動明細は、メンバーの規則的なクレジットカード明細でレポートされない、識別情報保護システムを使って行われた購入の詳細を提供する。
b.システムのクレジットカードを使用することによって、メンバーは利益のある「購入ディスカウントおよび特典」プログラムに参加できる。
c.PIN入力能力を有する従来のクレジットカード購入処理機器を有する小売業者によって使用され得る、(後述する)匿名オフライン購入にメンバーが参加するには、特別なシステムのクレジットカードが必要とされる。
・非履行拒否セキュリティ特性
システムはセキュリティの追加対策としてメンバーを個人識別情報の盗難から保護し、更に非履行拒否特性を組み込むことにより、システムのサービスの不正使用からシステム自体も保護する。これはメンバーの識別を認証するための時間スタンプされた電子監査証跡を使用するデジタル(すなわち電子)署名である。デジタル署名はメンバーにしか使用できないので、この特性はメンバーを個人識別情報の盗難から保護できる。デジタル署名は常に一人の個人に対してユニークであり、非履行拒否は取引が行われた旨の否定できない証拠を提供し、取引を行った個人を識別することにより、システムの不正使用からも保護する。
オンライン(カードを提示した状態での)購入取引
次に図3を参照する。ここには本発明の識別情報保護システムに係わるオンライン購入取引を示す略図が示されている。この実施例では、メンバーにはPIN(個人識別番号)入力能力を有するロケーションにて、例えば小売店舗(例えば食料品店、ドラッグストア、衣料品店など)において個人識別情報を明らかにしたり、または危険にさらすことなく、購入品およびサービスをオフラインで購入する能力がメンバーに提供される。特に図3に示されるような識別情報保護システムのオフライン購入特性によりメンバーは完全に匿名のオフライン購入取引を行うことが可能となる。
図1および2に示されているような前の上記実施例は、オンライン(例えばインターネット)購入環境に向けられたものであった。図3に示されるような本発明のこの特殊な実施例は、オンラインで行われない購入に対し、最大の匿名性の使用を提供する、識別情報を保護する別の方法を提供するようになっている。従来のクレジットカードには通常、クレジットカード所有者の氏名、クレジットカード口座番号、有効期限日および所定のクレジットカード口座の全体のクレジットラインバランスへのアクセスが記載されている。クレジットカードは個人とビジネスの双方の消費者が小売業者とビジネスをする際に、購入取引に対する支払いを行うときに使用する主要な手段であるので、クレジットカードが偽造され、識別情報が盗まれる危険性は非常に大きい。
以下説明するような本発明のオフライン購入特性は、購入の物理的ポイントにおいて従来のクレジットカード読み取りデバイスにより読み出される物理的なカードの使用によって、総合的な購入の匿名性を提供する。しかしながら、メンバーに与えられる物理的カードは目で見ることができるカード所有者の氏名、口座番号または有効期限日(これらは高度に複雑で安全な解読機器でしかアクセスできない)を提供するものでもないし、このカードはメンバーに認証署名を求めるものでもない。更にメンバーは、カードのクレジット額を指定することができるので、カード所有者が指定した最大のドル表示の金額までに取引を制限できる。このことは、クレジットラインへのアクセスを限定することにより、セキュリティの特徴を提供している。更に従来のクレジットカードとは異なり、メンバーは完全に匿名の記憶された額のカードに割り当てられた、記憶された額を得るために、任意の資金供給源(例えば任意の1つ以上のクレジットカード、銀行口座、電子送金、現金または任意のその他の法的形態の支払い)を使用できる。取引が一定のスレッショルドよりも低いときに署名を必要としない一部のクレジットカード購入(例えばマクドナルド、バーガーキング、スターバックスなど)とは異なり、額の記憶されているカードは購入取引の金額にかかわらず署名を必要としない。
次に図3を参照する。ここには本発明のオフライン購入プロセスの作動シーケンスが略図で示されており、この図では、プロセスの個々のステップが番号のついたステップシーケンスに対応する、番号のついた矢印で示されている。
ステップ1をスタートするには、好ましい第1の実施例に従い、本識別情報保護システムのオフライン購入オプションを申請すると決定した本発明の識別情報保護システムのメンバーは、メンバーのホームPC上のシステムアイコンを起動し、識別情報保護システムのホームページを選択し、メンバーのユーザー番号およびパスワードを入力する。これによって本発明の識別情報保護システムで利用できる種々のオプションへのアクセスをメンバーに提供できる。
別の実施例では、メンバー(または非メンバー)は、無料電話の番号をダイヤルすることにより、識別情報保護システムのオフラインバージョンを申請できる。その個人がオンライン加入者である場合、メンバーは前に説明したように自分のユーザー番号およびパスワード、もしくは他の形態のマルチファクター認証を提供する。これによって識別情報保護システムを使用したオフライン購入オプションのための登録プロセスの促進を助けることができる。個人がそのときメンバーでない場合、その人はシステムの1回目のユーザーとして申請しなければならない。図1および2の実施例に関連して前に説明したように、登録プロセス中に提供される任意のすべての個人識別情報(例えば氏名、アドレス、割り当てられたメンバーID/ユーザーネームおよびパスワード、PIN、クレジットカードおよびその他の金融口座情報など)は、一旦システムに記憶され、最良に利用できる強力な暗号化技術を使って暗号化され、中央データ記憶ロケーションからの識別情報の窃盗の可能性を防止するために、高度なマルチレイヤー暗号化データ記憶技術を使って1つ以上のロケーションに記憶される。
オフライン購入オプションの更に別の実施例では、メンバーまたは非メンバーはシステムのウェブサイトにアクセスすることにより、オフライン購入オプションに関して登録をすることができる。登録プロセスの残りの部分は前の実施例で説明したのと同じである。
ステップ2では、図3に示されるように、識別情報保護システムのホームページにサインしたメンバーは、クレジットカードを受け入れるすべての小売業者の間でオフライン購入をする際に、メンバーが同じ完全な匿名性を可能にする識別情報保護システムのオフライン購入バージョンを得るためのオプションを選択する。より詳細には、メンバーは匿名オフライン(カードを提示した状況での)購入口座(ACP口座)およびそのACP口座に対する匿名カード提示(ACP)カードの発行を設定するオプションを選択する。メンバーは自分のACP口座が結合される、既に登録された自分の主要クレジットカード口座のうちの1つ、ACP口座が送金する最大ドル金額、および自動補充またはメンバーへの補充リクエストのいずれかに対するメンバーの選択をトリガーする口座残高スレッショルドレベルを選択する。
ステップ2の別の実施例では、メンバーは任意の時間にシステムの無料電話番号にコンタクトでき、メンバーのユーザーネームおよびパスワードおよび/または他のマルチファクター認証情報を提供した後、メンバーは自分のACP口座の補充をリクエストできる。
次にステップ3において、識別情報保護システムはACPカード発行者に強力な暗号化されたリクエストを送り、メンバーが申請したACPカードの作成をリクエストする。
図3の別の実施例では、ACPカード発行者へのシステムのリクエストは、より高いセキュリティレベルさえも提供できる安全なインターネットでない伝送チャンネルを通して送信される。しかしながらいずれのケースにおいても、すべてのACP口座リクエストは別々に送信され(決してバッチでは送信されない)、よって多数のメンバー識別情報が盗まれる状態に暴露されることを緩和できる。
ステップ4において、ACPカード発行者はACPカードを発行するために、指定されたクレジットカード協会から認証をリクエストする。クレジットカード協会は認証リクエストを受信すると、金額の記憶されたカードリクエストにおいて通常行われるような認証リクエストのルーティングを行う。従って、確立された認証手順プロトコルの変更は不要である。ステップ5aおよび5bに示されるように、リクエストされた認証は発行者のプロセッサを介し、クレジットカード発行者へルーティングされる。クレジットカード協会が発行者のプロセッサを介してルーティングされたクレジットカード発行者からの承認を受信すると、クレジットカード協会はACPカード発行者に通知する(ステップ6参照)。
次にステップ7において、ACPカード発行者はACPリクエストが承認された旨を識別情報保護システムに通知し、ISOカードを発行するための認証をリクエストし、ISOカードをメンバー/申請者に送る。
ステップ8において、システムはメンバー/申請人に承認を通知する。識別情報保護システムも受信時の適正な取り扱いを保証するために、SCPカードのメーリングコンテナ/封筒の識別に関する明示的な詳細をメンバー/申請人に与える。
図8の別の実施例では、強い別条法保護システムはISOカードを解放(すなわち郵送)するためのメンバー/申請人による最終認証をリクエストし、更なる確認対策を行う。
ステップ9において、識別情報保護システムは申請人の最終認証を受信し、ACPカードをメンバー/申請人に解放(すなわち郵送)することに関し、ACPカード発行者を認証する。再度、ACPカード発行者がメンバー/申請人のACPカードを含む郵便封筒をプリントするのに充分長い間に限り、1つ以上のロケーションからメンバー/申請人の個人識別情報が検索され、暗号が解読される
ステップ10において、メンバー/申請人が識別情報保護システムの起動電話番号を呼び出し、自分のユーザーネームおよびPINを提供し、メンバーの認証を保証するために含まれているACPカード固有の情報を記述することにより、自分のACPカードを起動する。
ステップ11において、オフラインの業者/小売店から購入を行うメンバーは、購入者が従来のデビットカードを使って行うように、自分のACPカードをキャッシャー(または直接クレジットカードスキャニングデバイス)に提出する。メンバーは自分しか分からない識別情報保護システムのPINを入力し、取引プロセスをスタートさせる認証をする。このPINが正しく入力されない場合、取引は即座に拒否される。従って、カードが盗まれているか、または失われている場合、ACPカードは犯罪者または他の人には価値がないものとなる。これによってACPカードの不正な使用を防止できる。
ステップ12−14において、小売店のキャッシャー(またはクレジットカードのスキャニングデバイス)は、従来の主要なクレジットカードと同じように、取引の認証リクエストを処理する。しかしながら、従来の主要なクレジットカードの取引と異なり、識別情報保護システムはメンバーの氏名を識別することなく、メンバーの署名を電子的に提供し、完全な購入の匿名性だけでなく、全体の匿名性も保持する。次に業者のプロセッサは業界の規格と同じように適当なクレジットカード協会を通して認証リクエストをルーティングする(ステップ13参照)。クレジットカード協会からの取引の承認を受信すると、業者のプロセッサは業者に業界で規格化されているように通知する。業者/小売店により一部の個人識別情報が要求され、メンバーがその要求を満たす事に前向きな稀なケースでは、メンバーはかかるリクエストされた情報(すなわち氏名、電話番号、アドレスなど)をマニュアルで提供できる。最大の識別情報の保護を行うため、業者/小売店がリクエストされた個人識別情報を真に知りたがっているときにしか識別情報のリクエストを満たさないように、すべてのメンバーに指示がなされる。すべての実施例において、最大の購入の匿名性を有するメンバーのACPを使用して購入を完了するのに、補助が必要な場合、購入の時点での支援をするためにメンバーにはライブの「購入支援ヘルプライン(PAHL)」が提供される。
ステップ15において、クレジットカード協会は業者のプロセッサへの通知と同時に、承認された取引をACPカード発行者に通知する。次にステップ16および17において、ACPカード発行者は承認された取引を識別情報保護システムに通知する。次に識別情報保護システムはeメールアドレスを登録すると選択したメンバーに即座に通知し、メンバーがACPカードの購入をトラッキングし、ACP口座の収支をモニタできるようにするリアルタイムの機構を提供する(ステップ17)。
ステップ18は、ACPカードを使用した前の取引に関してメンバーに紛争を処理するための手段を提供するためのものである。より詳細には、メンバーが識別情報保護システムによる承認された取引の通知を受けると、取引に同意せず不正を疑う場合がある。その他の場合として、メンバーが自分のカードを盗まれたり紛失したことを発見する場合がある。これら状況のいずれかにおいて、メンバーは識別情報保護システムに対して、即座にACPカードを無効にするリクエストをすることができる。これとは異なり、メンバーは(従来のクレジットカードに関係する業者との紛争と同じように)取引をクレジットする業者/小売店に対する異議を開始するだけの場合もある。
メンバーが業者/小売店との争いを開始すると、識別情報保護システムはこの異議をACPカード発行者へルーティングする。次にACPカード発行者は従来のクレジットカード取引の異議で用いられている標準的な業界プロトコル手続きに従って解決できるよう、適当なクレジットカード協会を通して異議をルーティングする。ACPカードの盗難による不正取引のようなあまり起きそうもないケースでは、金銭的な損失またはそれに関連する個人の不利益に対して識別情報保護システムにより完全な(100%の)保護がメンバーに提供される。従って、識別情報保護システムは、ACPカードの盗難および不正使用から生じたと確認された不正取引から実質的に100%保護すると共に、購入の匿名性をメンバーにユニークに提供できる。
本発明のシステムおよび方法の別の実施例は、本識別方法保護システムのメンバーがオンラインの請求の支払いおよびメンバーの銀行または他の金融機関によって提供される電子送金サービスを使用するときの識別情報の盗難から保護するものである。この実施例では、メンバーは識別情報保護システムを通してすべてのオンラインの請求の支払い又は電子送金をルーティングする旨を金融機関に指示する。その後、識別情報保護システムはすべての請求の支払いの詳細、指示および支払いの認証をメンバーの金融機関から受ける。オンライン購入取引に関する図1の前に説明した実施例とよく似ているように、識別情報保護システムは銀行口座およびルーティング情報を含むメンバーの個人識別情報をオンライン請求支払いおよび電子送金のすべての受信者からシールドする。メンバーの請求書に対する支払いのためにメンバーの代わりに行われるオンラインの支払いでは、識別情報保護システムによるすべての支払いは1回の追跡不能な支払いとして行われる。このような1回の追跡不能な支払いは、ルーティング番号、銀行口座番号および他の金融口座情報を含むメンバーの不必要な個人識別情報を明らかにすることなく、適当な請求支払い受信者へ電子的にルーティングされる。
請求支払い受信者に1回の保護された支払いがルーティングされた後に、受信者が従来のオンライン請求支払いまたは電子送金サービスを使ってメンバーの金融機関から支払いを受けた後に受信者が行っているのと同じように、識別情報保護システムへオンラインの支払いの受信の確認書を送る。この支払い確認を受信すると、識別情報保護システムはオンライン支払いの完了をメンバーの金融機関へ伝送する。次に金融機関はメンバーの明細書に請求の支払いを借方記入し、口座の状態を通常の態様でメンバーにレポートする。
従って、本発明のこのようなオンライン支払いシステムおよび方法は、オンラインの請求支払いまたは電子送金活動から、銀行(金融機関)のルーティングおよび口座識別情報のすべての追跡可能な識別性を消去するものである。識別情報保護システムは、このようにすることにより、その後、支払いを受け取ったもの、または第三者がメンバーの金融口座に関連して不正な取引を行うのに、使用できる有用な情報を明らかにすることなく、メンバーの金融上の義務を満足できる。
以上で、本発明の数個の好ましい実施例に従い、本発明について図示し、説明したが、本発明の要旨の範囲では、本開示とは別の事項を完全に考えることができ、従って、この発明の要旨は均等物の原理のもとで解釈されるように、特許請求の範囲に定められるものを除き、限定すべきではないことが認識できよう。
好ましい一実施例に従ったオンライン(カードを提示しない状況での)購入取引にわたる個人識別情報盗難防止保護システムおよび方法の認証作動のシーケンスを示す略図である。 本発明の別の実施例に従い、代理メンバーが安全取引ハブとしてメンバーのために働くようになっている、オンライン(カードを提示しない状況での)購入取引にわたる個人識別情報盗難防止保護システムおよび方法の認証作動のシーケンスを示す略図である。 好ましい一実施例に従ってオフライン(カード提示した状況での)購入取引を行うための個人識別情報盗難防止保護システムおよび方法の作動のシーケンスを示す略図である。 個人識別情報システムの購入者/メンバーとオンライン業者との間の匿名eメール通信の作動のシーケンスを示す略図である。 メールとオンライン業者との間の顧客/メンバーのサービスの問題を取り扱うために、システムが実行する作動のシーケンスを示す略図である。 口座引き落としによる支払いを介し、システムのパートナーバンクにあるメンバーの口座から、クレジット認証および取引の支払いのための資金供給を取得することを除けば、図1の実施例に類似するオンライン(カードを提示しない状況での)購入取引にわたる個人識別情報盗難防止保護システムおよび方法の、認証動作のシーケンスを示す略図である。 自動取引上のネットワークを介し、メンバーの任意の銀行口座からクレジット認証および取引の支払いのための資金供給を取得することを除けば、図1および6の実施例に類似するオンライン(カードを提示しない状況での)購入取引にわたる個人識別情報盗難防止保護システムおよび方法の、認証動作のシーケンスを示す略図である。

Claims (20)

  1. 個々の加入者をメンバーとして登録し、加入メンバーの氏名および加入メンバーの少なくとも1つの金融口座の口座情報を含む個人識別情報を各個々のメンバーから得るステップと、
    コンピュータをベースとするシステム内にデータとして各加入メンバーの前記個人識別情報を入力するステップと、
    前記入力した個人識別情報データを暗号化し、この暗号化したデータを記憶するステップと、
    業者との少なくとも1回の購入取引を行う際に使用するよう、各加入メンバーのために匿名カード番号を発行するステップと、
    前記少なくとも1回の購入取引に対する支払いに必要な金銭的な購入金額を受信するステップと、
    前記加入メンバーの前記少なくとも1つの金融口座に対して課金すべき金銭的な購入金額に対するクレジット認証をリクエストするステップと、
    前記金銭的な購入金額に対する承認を得て、この承認された金銭的な購入金額を前記発行された匿名カード番号に割り当てるステップと、
    前記加入メンバーが前記業者との前記購入取引を実行するときに、前記匿名のカード番号を前記業者に提示するステップと、
    前記加入メンバーの前記個人識別情報のある選択された特徴を前記業者に解放することが前記加入メンバーによって認証されない限り、前記加入メンバーの個人識別情報を明らかにすることなく、前記承認された金銭的購入金額を越えない範囲内の、前記購入取引に対するクレジット承認および支払いを、前記業者が得ることができるようにするステップと
    を備えた、購入取引中の個人識別情報の盗難を防止し、個人識別情報を保護するための方法。
  2. 前記加入メンバーの少なくとも1つの前記金融口座はクレジットカードの口座である、請求項1記載の方法。
  3. 前記登録ステップ中に得られる前記口座情報は、複数のクレジットカードの口座を含む、請求項2記載の方法。
  4. 前記加入メンバーの少なくとも1つの前記金融口座は銀行の口座である、請求項1記載の方法。
  5. 少なくとも1回の前記購入取引に対して支払うべき前記承認された金銭的購入金額は、口座引き落としにより前記銀行口座から得られる、請求項4記載の方法。
  6. 少なくとも1回の前記購入取引に対して支払うべき前記承認された金銭的購入金額は、自動手形交換所により前記銀行口座から得られる、請求項4記載の方法。
  7. 前記加入メンバーの少なくとも1つの前記金融口座はデビットカード口座である、請求項1記載の方法。
  8. 前記加入メンバーの少なくとも1つの前記金融口座は電子マネー口座である、請求項1記載の方法。
  9. 少なくとも1つの前記購入取引に対して支払うべき前記承認された金銭的購入金額は、電子送金によって得られる、請求項1記載の方法。
  10. 前記購入取引は、グローバルなコンピュータネットワークを介して前記加入メンバーと前記業者との間で行われる、請求項1記載の方法。
  11. 前記加入メンバーにユーザーネームとパスワードとを提供するステップと、
    前記加入メンバーが使用するコンピュータにインストールするためのソフトウェアアプリケーションを提供するステップとを備えた、請求項10記載の方法。
  12. 前記ソフトウェアアプリケーションがインストールされている前記加入メンバーのコンピュータを使用し、グローバルなコンピュータネットワークで前記加入メンバーがショッピングできるようにするステップと、
    前記グローバルなコンピュータネットワークを介して前記業者と前記購入取引を行うときに、前記加入メンバーのユーザーネームおよびパスワードを入力することを前記加入メンバーに指示するステップと、
    前記加入メンバーの不要な個人識別情報を前記業者に明らかにすることを防止するよう、前記加入メンバーのために前記業者の発注画面において、匿名情報を入力するステップとを更に備えた、請求項11記載の方法。
  13. 前記加入メンバーのために匿名eメールアドレスを開設するステップと、
    前記匿名eメールアドレスを前記業者に提供するステップと、
    前記匿名eメールアドレスにて、前記業者からのeメール通信を受信するステップと、
    前記加入メンバーが前記eメール通信にアクセスできるようにするステップと、
    前記加入メンバーの真のeメールアドレスを前記業者に明らかにすることなく、前記匿名eメールアドレスを介して前記加入メンバーから前記業者にeメール通信を転送するステップとを更に備えた、請求項12記載の方法。
  14. 前記加入メンバーと前記業者との間で行われる前記購入取引は、カードを提示した状況での取引である、請求項1記載の方法。
  15. 前記カードを提示した状況での1回以上の前記購入取引を行う際に使用するために、物理的形態をした匿名カードを前記加入メンバーに提供するステップと、
    前記匿名カードに関連した匿名口座に、前記認証された金銭的な購入金額を割り当てるステップと、
    前記加入メンバーの個人識別情報を前記業者に明らかにすることなく、前記カードを提示した状態での購入取引を行うときに、前記加入メンバーが前記匿名カードを前記業者に提示できるようにするステップと、
    前記割り当てられた金銭的な購入金額までの、前記カードを提示した状態での購入取引に対するクレジット承認および支払いを、前記業者が得ることができるようにするステップと、
    前記認証され、割り当てられた金銭的な購入金額分を減額するよう、前記匿名口座に対する前記業者支払い金を借方記入するステップとを更に備えた、請求項14記載の方法。
  16. 個々の加入者をメンバーとして登録し、加入メンバーの氏名および加入メンバーの少なくとも1つの金融口座に対する口座情報を含む個人識別情報を各個々のメンバーから得るステップと、
    コンピュータをベースとするシステム内にデータとして各加入メンバーの前記個人識別情報を入力するステップと、
    前記入力した個人識別情報データを暗号化し、この暗号化したデータを記憶するステップと、
    業者との少なくとも1回の購入取引を行う際に使用するよう、各加入メンバーのために匿名の使用が管理されたカードを発行するステップと、
    前記発行された、使用が管理された匿名カードに対して、使用が管理された一時的なカード番号を割り当てるステップと、
    前記加入メンバーの前記少なくとも1つの金融口座に対して課金すべき金銭的な購入金額に対するクレジット認証をリクエストするステップと、
    前記金銭的な購入金額に対する承認を得て、この承認された金銭的な購入金額を前記発行された匿名カード番号に割り当てるステップと、
    前記加入メンバーが前記業者との前記購入取引を実行するときに、前記匿名の使用が管理されたカード番号を前記業者に提示するステップと、
    前記加入メンバーの前記個人識別情報の選択された特徴を前記業者に解放することが前記加入メンバーによって認証されない限り、前記加入メンバーの個人識別情報を明らかにすることなく、前記承認された金銭的購入金額を越えない範囲内の、前記購入取引に対するクレジット承認および支払いを、前記業者が得ることができるようにするステップと
    を備えた、購入取引中の個人識別情報の窃盗を防止し、個人識別情報を保護するための方法。
  17. 前記加入メンバーの少なくとも1つの前記金融口座は、
    少なくとも1つのクレジットカード口座と、
    少なくとも1つの銀行口座と、
    少なくとも1つのデビットカード口座と、
    少なくとも1つの電子マネー口座とから成る群から選択されたものである、請求項16記載の方法。
  18. 前記加入メンバーの少なくとも1つの前記金融口座は、
    少なくとも1つの銀行口座と、
    少なくとも1つのデビットカード口座と、
    少なくとも1つの電子マネー口座と、
    電子送金と、
    銀行小切手と、
    郵便為替と、
    現金とから成る群から選択されたソースから資金供給される、請求項16記載の方法。
  19. 個々の加入者をメンバーとして登録し、加入メンバーの氏名および加入メンバーの少なくとも1つの金融口座に対する口座情報を含む個人識別情報を各個々のメンバーから得るステップと、
    コンピュータをベースとするシステム内にデータとして各加入メンバーの前記個人識別情報を入力するステップと、
    前記入力した個人識別情報データを暗号化し、この暗号化したデータを記憶するステップと、
    業者との少なくとも1回の購入取引を行う際に使用するよう、各加入メンバーのために匿名の使用の管理されたカードを発行するステップと、
    前記発行された匿名の、使用が管理されたカードに対し、使用が管理された一時的なカード番号を割り当てるステップと、
    業者との購入取引を行うときに、前記業者に、前記匿名の使用が管理されたカード番号を提示するステップと、
    前記加入メンバーの少なくとも1つの前記金融口座に対して課金すべき、前記購入取引の金銭的購入金額に対するクレジット認証をリクエストするステップと、
    前記金銭的購入金額に対する承認を得て、この承認された金銭的購入金額を前記発行された匿名の使用が管理されたカードに割り当てるステップと、
    前記メンバーの個人識別情報を明らかにすることなく、前記購入取引の前記金銭的購入金額に対する前記業者の応答承認に、承認指示を送るステップと
    を備えた、購入取引中の個人識別情報の盗難を防止し、この個人識別情報を保護するための方法。
  20. 個々の加入者をメンバーとして登録し、加入メンバーの氏名および加入メンバーの少なくとも1つの金融口座に対する口座情報を含む個人識別情報を各個々のメンバーから得る手段と、
    コンピュータをベースとするシステム内にデータとして各加入メンバーの前記個人識別情報を入力する手段と、
    前記入力した個人識別情報データを暗号化し、この暗号化したデータを記憶する手段と、
    業者との少なくとも1回の購入取引を行う際に使用するよう、各加入メンバーのために匿名カードを発行する手段と、
    前記加入メンバーの少なくとも1つの前記金融口座に対して課金すべき、前記購入取引の金銭的購入金額に対するクレジット認証をリクエストする手段と、
    前記金銭的購入金額に対する承認を得て、この承認された金銭的購入金額を前記発行された匿名のカードに割り当てる手段と、
    メンバーが業者との取引購入を行うときに、前記業者に前記匿名のカードを提示する手段と、
    前記メンバーの個人識別情報を明らかにすることなく、前記承認された金銭的購入金額を越えない金額の購入取引に対するクレジットの承認および支払いを前記業者が得ることができるようにする手段と
    を備えた、購入取引中の個人識別情報の盗難を防止し、保護するためのシステム。
JP2008534743A 2005-10-07 2006-10-06 識別情報の盗難および不正使用を防止し、これを保護するシステムおよび方法 Pending JP2009512024A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/245,502 US8396747B2 (en) 2005-10-07 2005-10-07 Identity theft and fraud protection system and method
PCT/US2006/039277 WO2007044596A2 (en) 2005-10-07 2006-10-06 Identity theft and fraud protection system and method

Publications (1)

Publication Number Publication Date
JP2009512024A true JP2009512024A (ja) 2009-03-19

Family

ID=37911980

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008534743A Pending JP2009512024A (ja) 2005-10-07 2006-10-06 識別情報の盗難および不正使用を防止し、これを保護するシステムおよび方法

Country Status (7)

Country Link
US (1) US8396747B2 (ja)
EP (1) EP1934925A4 (ja)
JP (1) JP2009512024A (ja)
KR (1) KR20080067641A (ja)
CA (1) CA2624313A1 (ja)
IL (1) IL190507A0 (ja)
WO (1) WO2007044596A2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013538400A (ja) * 2010-08-26 2013-10-10 イー2インタラクティブ,インコーポレーテッド・ディー/ビー/エー・イー2インタラクティブ,インコーポレーテッド 支払プラットフォームを利用した、顧客勘定の支払のシステムと方法

Families Citing this family (128)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9710852B1 (en) 2002-05-30 2017-07-18 Consumerinfo.Com, Inc. Credit report timeline user interface
US9400589B1 (en) 2002-05-30 2016-07-26 Consumerinfo.Com, Inc. Circular rotational interface for display of consumer credit information
US7792715B1 (en) 2002-09-21 2010-09-07 Mighty Net, Incorporated Method of on-line credit information monitoring and control
US7451113B1 (en) 2003-03-21 2008-11-11 Mighty Net, Inc. Card management system and method
US8655309B2 (en) * 2003-11-14 2014-02-18 E2Interactive, Inc. Systems and methods for electronic device point-of-sale activation
US8175938B2 (en) 2004-04-13 2012-05-08 Ebay Inc. Method and system for facilitating merchant-initiated online payments
US7325727B2 (en) * 2004-09-02 2008-02-05 Weaver Howard C Personal account protection system
US8732004B1 (en) 2004-09-22 2014-05-20 Experian Information Solutions, Inc. Automated analysis of data to generate prospect notifications based on trigger events
US8175889B1 (en) 2005-04-06 2012-05-08 Experian Information Solutions, Inc. Systems and methods for tracking changes of address based on service disconnect/connect data
US20070043577A1 (en) * 2005-08-16 2007-02-22 Sheldon Kasower Apparatus and method of enabling a victim of identity theft to resolve and prevent fraud
US20080243680A1 (en) * 2005-10-24 2008-10-02 Megdal Myles G Method and apparatus for rating asset-backed securities
US20080033852A1 (en) * 2005-10-24 2008-02-07 Megdal Myles G Computer-based modeling of spending behaviors of entities
US8635679B2 (en) * 2005-12-08 2014-01-21 Webler Solutions, Llc Networked identity framework
US8190471B2 (en) * 2005-12-16 2012-05-29 E2Interactive, Inc. Rebate card system
WO2007079079A2 (en) * 2005-12-30 2007-07-12 Ready Credit Corporation Issuing a value-bearing card associated with only non-personally identifying information
US7711636B2 (en) 2006-03-10 2010-05-04 Experian Information Solutions, Inc. Systems and methods for analyzing data
WO2007121521A1 (en) * 2006-04-21 2007-11-01 Controlabill Pty Ltd Automated budget management, multiple payment, and payment authority management
US20080013700A1 (en) * 2006-05-10 2008-01-17 Darko Butina Method and system for providing consumer opinions to companies
US20070299920A1 (en) * 2006-06-27 2007-12-27 Crespo Arturo E Anonymous Email Address Management
US8036979B1 (en) 2006-10-05 2011-10-11 Experian Information Solutions, Inc. System and method for generating a finance attribute from tradeline data
US8359278B2 (en) 2006-10-25 2013-01-22 IndentityTruth, Inc. Identity protection
US7657569B1 (en) 2006-11-28 2010-02-02 Lower My Bills, Inc. System and method of removing duplicate leads
US7778885B1 (en) 2006-12-04 2010-08-17 Lower My Bills, Inc. System and method of enhancing leads
US8738517B2 (en) * 2006-12-29 2014-05-27 Ebay, Inc. Authentication data-enabled transfers
US20080162345A1 (en) * 2006-12-29 2008-07-03 Ebay Inc. Network-based payment system pre-funded accounts
US8606626B1 (en) 2007-01-31 2013-12-10 Experian Information Solutions, Inc. Systems and methods for providing a direct marketing campaign planning environment
US8606666B1 (en) 2007-01-31 2013-12-10 Experian Information Solutions, Inc. System and method for providing an aggregation tool
EP2118838A4 (en) * 2007-02-27 2012-01-11 Emigrant Bank METHOD AND SYSTEM FOR EASILY TRANSACTION BETWEEN A BUYER AND SELLER
WO2008147918A2 (en) * 2007-05-25 2008-12-04 Experian Information Solutions, Inc. System and method for automated detection of never-pay data sets
US20090037296A1 (en) * 2007-08-03 2009-02-05 Randy Jaramillo Mobile Collegiate Commerce System
US20090089190A1 (en) * 2007-09-27 2009-04-02 Girulat Jr Rollin M Systems and methods for monitoring financial activities of consumers
US9690820B1 (en) 2007-09-27 2017-06-27 Experian Information Solutions, Inc. Database system for triggering event notifications based on updates to database records
US8812401B2 (en) * 2007-11-20 2014-08-19 Propay Usa Inc. Secure payment capture processes
US20090132404A1 (en) * 2007-11-21 2009-05-21 Marie King Apportioning fraud liability
US8127986B1 (en) 2007-12-14 2012-03-06 Consumerinfo.Com, Inc. Card registry systems and methods
US9990674B1 (en) 2007-12-14 2018-06-05 Consumerinfo.Com, Inc. Card registry systems and methods
US8693737B1 (en) * 2008-02-05 2014-04-08 Bank Of America Corporation Authentication systems, operations, processing, and interactions
US20090240620A1 (en) * 2008-03-24 2009-09-24 Propay Usa, Inc. Secure payment system
WO2009146415A1 (en) * 2008-05-30 2009-12-03 Total System Services, Inc. System and method for processing transactions without providing account information to a payee
US10373198B1 (en) 2008-06-13 2019-08-06 Lmb Mortgage Services, Inc. System and method of generating existing customer leads
US8312033B1 (en) 2008-06-26 2012-11-13 Experian Marketing Solutions, Inc. Systems and methods for providing an integrated identifier
US20090327135A1 (en) * 2008-06-26 2009-12-31 Loc Duc Nguyen Credit card paired with location identifiable device for point of service fraud detection
US7991689B1 (en) 2008-07-23 2011-08-02 Experian Information Solutions, Inc. Systems and methods for detecting bust out fraud using credit data
US8069121B2 (en) * 2008-08-04 2011-11-29 ProPay Inc. End-to-end secure payment processes
US9256904B1 (en) 2008-08-14 2016-02-09 Experian Information Solutions, Inc. Multi-bureau credit file freeze and unfreeze
US8060424B2 (en) 2008-11-05 2011-11-15 Consumerinfo.Com, Inc. On-line method and system for monitoring and reporting unused available credit
WO2010132492A2 (en) 2009-05-11 2010-11-18 Experian Marketing Solutions, Inc. Systems and methods for providing anonymized user profile data
GB2475301A (en) * 2009-11-13 2011-05-18 Secure Electrans Ltd Payment Authentication System and Processing Method
US20110137760A1 (en) * 2009-12-03 2011-06-09 Rudie Todd C Method, system, and computer program product for customer linking and identification capability for institutions
US20110153441A1 (en) * 2009-12-23 2011-06-23 Merrill Brooks Smith Systems and Methods for Authorizing Use of Validly Sold Merchandise
BR112012017880A2 (pt) * 2010-01-19 2020-11-17 Visa International Service Association "método, e, sistema"
US9652802B1 (en) 2010-03-24 2017-05-16 Consumerinfo.Com, Inc. Indirect monitoring and reporting of a user's credit data
US10453093B1 (en) 2010-04-30 2019-10-22 Lmb Mortgage Services, Inc. System and method of optimizing matching of leads
US20120036048A1 (en) 2010-08-06 2012-02-09 Diy Media, Inc. System and method for distributing multimedia content
US20120136796A1 (en) 2010-09-21 2012-05-31 Ayman Hammad Device Enrollment System and Method
US8930262B1 (en) 2010-11-02 2015-01-06 Experian Technology Ltd. Systems and methods of assisted strategy design
US8782217B1 (en) 2010-11-10 2014-07-15 Safetyweb, Inc. Online identity management
US8484186B1 (en) 2010-11-12 2013-07-09 Consumerinfo.Com, Inc. Personalized people finder
US9147042B1 (en) 2010-11-22 2015-09-29 Experian Information Solutions, Inc. Systems and methods for data verification
EP2676197B1 (en) 2011-02-18 2018-11-28 CSidentity Corporation System and methods for identifying compromised personally identifiable information on the internet
US9558519B1 (en) 2011-04-29 2017-01-31 Consumerinfo.Com, Inc. Exposing reporting cycle information
US9665854B1 (en) 2011-06-16 2017-05-30 Consumerinfo.Com, Inc. Authentication alerts
US20120331557A1 (en) * 2011-06-21 2012-12-27 Keith Anthony Washington Global identity protector E-commerce payment code certified processing system
US9483606B1 (en) 2011-07-08 2016-11-01 Consumerinfo.Com, Inc. Lifescore
US9524504B2 (en) * 2011-07-19 2016-12-20 Mastercard International Incorporated Protecting privacy in audience creation
US20130024300A1 (en) * 2011-07-21 2013-01-24 Bank Of America Corporation Multi-stage filtering for fraud detection using geo-positioning data
US9106691B1 (en) 2011-09-16 2015-08-11 Consumerinfo.Com, Inc. Systems and methods of identity protection and management
US8819793B2 (en) 2011-09-20 2014-08-26 Csidentity Corporation Systems and methods for secure and efficient enrollment into a federation which utilizes a biometric repository
US8738516B1 (en) 2011-10-13 2014-05-27 Consumerinfo.Com, Inc. Debt services candidate locator
US20130104197A1 (en) * 2011-10-23 2013-04-25 Gopal Nandakumar Authentication system
US11030562B1 (en) 2011-10-31 2021-06-08 Consumerinfo.Com, Inc. Pre-data breach monitoring
WO2013103708A1 (en) * 2012-01-05 2013-07-11 Jiwen Liu Universal loyalty program including food and medicine recall, anti-counterfeiting, anti-identity theft and more
US9672504B2 (en) 2012-02-16 2017-06-06 Paypal, Inc. Processing payment at a point of sale with limited information
US9853959B1 (en) 2012-05-07 2017-12-26 Consumerinfo.Com, Inc. Storage and maintenance of personal data
US9654541B1 (en) 2012-11-12 2017-05-16 Consumerinfo.Com, Inc. Aggregating user web browsing data
US8856894B1 (en) 2012-11-28 2014-10-07 Consumerinfo.Com, Inc. Always on authentication
US9916621B1 (en) 2012-11-30 2018-03-13 Consumerinfo.Com, Inc. Presentation of credit score factors
US10255598B1 (en) 2012-12-06 2019-04-09 Consumerinfo.Com, Inc. Credit card account data extraction
CN103929398B (zh) * 2013-01-10 2017-12-08 中国银联股份有限公司 安全性信息交互系统、设备及方法
US9697263B1 (en) 2013-03-04 2017-07-04 Experian Information Solutions, Inc. Consumer data request fulfillment system
US8972400B1 (en) 2013-03-11 2015-03-03 Consumerinfo.Com, Inc. Profile data management
US9406085B1 (en) 2013-03-14 2016-08-02 Consumerinfo.Com, Inc. System and methods for credit dispute processing, resolution, and reporting
US9870589B1 (en) 2013-03-14 2018-01-16 Consumerinfo.Com, Inc. Credit utilization tracking and reporting
US10102570B1 (en) 2013-03-14 2018-10-16 Consumerinfo.Com, Inc. Account vulnerability alerts
US20140279379A1 (en) * 2013-03-14 2014-09-18 Rami Mahdi First party fraud detection system
US8812387B1 (en) 2013-03-14 2014-08-19 Csidentity Corporation System and method for identifying related credit inquiries
US9633322B1 (en) 2013-03-15 2017-04-25 Consumerinfo.Com, Inc. Adjustment of knowledge-based authentication
US10664936B2 (en) 2013-03-15 2020-05-26 Csidentity Corporation Authentication systems and methods for on-demand products
US10685398B1 (en) 2013-04-23 2020-06-16 Consumerinfo.Com, Inc. Presenting credit score information
US9721147B1 (en) 2013-05-23 2017-08-01 Consumerinfo.Com, Inc. Digital identity
US9703988B1 (en) 2013-07-12 2017-07-11 Abine, Inc. Internet privacy tool for mitigating third party transaction tracking
US9443268B1 (en) 2013-08-16 2016-09-13 Consumerinfo.Com, Inc. Bill payment and reporting
US10325314B1 (en) 2013-11-15 2019-06-18 Consumerinfo.Com, Inc. Payment reporting systems
US10102536B1 (en) 2013-11-15 2018-10-16 Experian Information Solutions, Inc. Micro-geographic aggregation system
US9477737B1 (en) 2013-11-20 2016-10-25 Consumerinfo.Com, Inc. Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules
US10262362B1 (en) 2014-02-14 2019-04-16 Experian Information Solutions, Inc. Automatic generation of code for attributes
USD759689S1 (en) 2014-03-25 2016-06-21 Consumerinfo.Com, Inc. Display screen or portion thereof with graphical user interface
USD759690S1 (en) 2014-03-25 2016-06-21 Consumerinfo.Com, Inc. Display screen or portion thereof with graphical user interface
USD760256S1 (en) 2014-03-25 2016-06-28 Consumerinfo.Com, Inc. Display screen or portion thereof with graphical user interface
US9892457B1 (en) 2014-04-16 2018-02-13 Consumerinfo.Com, Inc. Providing credit data in search results
US10373240B1 (en) 2014-04-25 2019-08-06 Csidentity Corporation Systems, methods and computer-program products for eligibility verification
US9576030B1 (en) 2014-05-07 2017-02-21 Consumerinfo.Com, Inc. Keeping up with the joneses
GB2529872A (en) * 2014-09-05 2016-03-09 Mastercard International Inc A mechanism for authorising transactions conducted at unattended payment terminals
US10339527B1 (en) 2014-10-31 2019-07-02 Experian Information Solutions, Inc. System and architecture for electronic fraud detection
US10242019B1 (en) 2014-12-19 2019-03-26 Experian Information Solutions, Inc. User behavior segmentation using latent topic detection
US11151468B1 (en) 2015-07-02 2021-10-19 Experian Information Solutions, Inc. Behavior analysis using distributed representations of event data
SE540544C2 (sv) 2015-10-30 2018-09-25 Id Loop Ab Förfarande för betalning med kontantkort
US10757154B1 (en) 2015-11-24 2020-08-25 Experian Information Solutions, Inc. Real-time event-based notification system
US20170180360A1 (en) * 2015-12-22 2017-06-22 Centre For Development Of Advanced Computing (Cdac) System for securing user identity information and a device thereof
EP3440823B1 (en) * 2016-04-05 2020-09-02 Zamna Technologies Limited Method and system for managing personal information within independent computer systems and digital networks
WO2018039377A1 (en) 2016-08-24 2018-03-01 Experian Information Solutions, Inc. Disambiguation and authentication of device users
WO2018144612A1 (en) 2017-01-31 2018-08-09 Experian Information Solutions, Inc. Massive scale heterogeneous data ingestion and user resolution
US10735183B1 (en) 2017-06-30 2020-08-04 Experian Information Solutions, Inc. Symmetric encryption for private smart contracts among multiple parties in a private peer-to-peer network
EP3652887A1 (en) 2017-07-10 2020-05-20 Zamna Technologies Limited Method and system for data security within independent computer systems and digital networks
US10699028B1 (en) 2017-09-28 2020-06-30 Csidentity Corporation Identity security architecture systems and methods
US10896472B1 (en) 2017-11-14 2021-01-19 Csidentity Corporation Security and identity verification system and architecture
US11151259B2 (en) 2017-12-06 2021-10-19 Zamna Technologies Limited Method and system for data security, validation, verification and provenance within independent computer systems and digital networks
CN108390933B (zh) * 2018-02-26 2021-03-09 广州方硅信息技术有限公司 消息分发方法、装置、服务器及存储介质
US10911234B2 (en) 2018-06-22 2021-02-02 Experian Information Solutions, Inc. System and method for a token gateway environment
US10880313B2 (en) 2018-09-05 2020-12-29 Consumerinfo.Com, Inc. Database platform for realtime updating of user data from third party sources
US20200118073A1 (en) * 2018-10-10 2020-04-16 Capital One Services, Llc Blockchains for secured transport of a tangible financial product
US11315179B1 (en) 2018-11-16 2022-04-26 Consumerinfo.Com, Inc. Methods and apparatuses for customized card recommendations
WO2020146667A1 (en) 2019-01-11 2020-07-16 Experian Information Solutions, Inc. Systems and methods for secure data aggregation and computation
US11238656B1 (en) 2019-02-22 2022-02-01 Consumerinfo.Com, Inc. System and method for an augmented reality experience via an artificial intelligence bot
US11941065B1 (en) 2019-09-13 2024-03-26 Experian Information Solutions, Inc. Single identifier platform for storing entity data
US11463415B2 (en) * 2020-11-19 2022-10-04 Lexisnexis Risk Solutions, Inc. Digital identity network alerts
WO2023287678A1 (en) * 2021-07-13 2023-01-19 Mastercard Internationalincorporated Systems and methods for use in altering attributes of user identities on networks
US11995643B2 (en) * 2022-05-10 2024-05-28 Capital One Services, Llc System and method for providing a temporary virtual payment card

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010044785A1 (en) * 2000-01-05 2001-11-22 Stolfo Salvatore J. Method and system for private shipping to anonymous users of a computer network
US20030028493A1 (en) * 2001-08-03 2003-02-06 Nec Corporation Personal information management system, personal information management method, and information processing server
US20040254893A1 (en) * 1999-04-19 2004-12-16 First Data Corporation Anonymous mailing and shipping transactions

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6636833B1 (en) * 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6456984B1 (en) * 1999-05-28 2002-09-24 Qwest Communications International Inc. Method and system for providing temporary credit authorizations
US6938022B1 (en) * 1999-06-12 2005-08-30 Tara C. Singhal Method and apparatus for facilitating an anonymous information system and anonymous service transactions
WO2001009793A1 (en) * 1999-07-29 2001-02-08 Privacash.Com, Inc. Method and system for transacting an anoymous purchase over the internet
US7885899B1 (en) * 2000-02-08 2011-02-08 Ipass Inc. System and method for secure network purchasing
US20010025271A1 (en) * 1999-12-14 2001-09-27 Allen Douglas G. Commercial transaction system and method for protecting the security and privacy of buyers transacting business over a communication network
US6990470B2 (en) * 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
KR100581342B1 (ko) 2000-05-03 2006-05-24 주식회사 우리기술 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법
US6839692B2 (en) * 2000-12-01 2005-01-04 Benedor Corporation Method and apparatus to provide secure purchase transactions over a computer network
US20060045270A1 (en) * 2001-05-14 2006-03-02 Privicy Inside Ltd. System and method for information protection by navigation and concealment
US7783566B2 (en) * 2001-06-27 2010-08-24 American Express Travel Related Services Company, Inc. Consolidated payment account system and method
AU2003230751A1 (en) * 2002-03-29 2003-10-13 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US7860254B2 (en) * 2003-03-13 2010-12-28 Hamdy Soliman Computer system security via dynamic encryption
US7689007B2 (en) * 2005-09-16 2010-03-30 Privacy Card, Llc Methods and systems for protection of identity

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040254893A1 (en) * 1999-04-19 2004-12-16 First Data Corporation Anonymous mailing and shipping transactions
US20010044785A1 (en) * 2000-01-05 2001-11-22 Stolfo Salvatore J. Method and system for private shipping to anonymous users of a computer network
US20030028493A1 (en) * 2001-08-03 2003-02-06 Nec Corporation Personal information management system, personal information management method, and information processing server

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013538400A (ja) * 2010-08-26 2013-10-10 イー2インタラクティブ,インコーポレーテッド・ディー/ビー/エー・イー2インタラクティブ,インコーポレーテッド 支払プラットフォームを利用した、顧客勘定の支払のシステムと方法

Also Published As

Publication number Publication date
US20070083460A1 (en) 2007-04-12
IL190507A0 (en) 2008-11-03
WO2007044596A3 (en) 2008-06-12
EP1934925A2 (en) 2008-06-25
EP1934925A4 (en) 2011-04-13
CA2624313A1 (en) 2007-04-19
US8396747B2 (en) 2013-03-12
KR20080067641A (ko) 2008-07-21
WO2007044596B1 (en) 2008-07-24
WO2007044596A2 (en) 2007-04-19

Similar Documents

Publication Publication Date Title
US8719106B2 (en) Identity theft and fraud protection system and method
US9582802B2 (en) Identity theft and fraud protection system and method
JP2009512024A (ja) 識別情報の盗難および不正使用を防止し、これを保護するシステムおよび方法
US7536353B2 (en) Secure transaction processing system and method
US8224753B2 (en) System and method for identity verification and management
US8108266B2 (en) Methods for providing secure eCommerce transactions
US7376628B2 (en) Methods and systems for carrying out contingency-dependent payments via secure electronic bank drafts supported by online letters of credit and/or online performance bonds
US7499889B2 (en) Transaction system
US20170352076A1 (en) Method and system of facilitating a purchase between a buyer and a seller
US20010029496A1 (en) Systems and methods for providing anonymous financial transactions
JP2009501981A (ja) 金融及びデータ取引を新規実行し管理するシステム及び方法
JP2002541601A (ja) 個人対個人、個人対会社、会社対個人、及び会社対会社の金融トランザクションシステム
JP2009532814A (ja) 消費者の支払を強化する方法及びシステム
EP1421732A2 (en) Transaction system
US20050015304A1 (en) Secure purchasing over the internet
US20020123935A1 (en) Secure commerce system and method
GB2360383A (en) Payment authorisation
JP2004514200A (ja) 匿名のid取引をインターネットで行うシステムと方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100910

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110218