JP2010257468A - 銀行カード取引きを履行するための方法およびシステム - Google Patents

銀行カード取引きを履行するための方法およびシステム Download PDF

Info

Publication number
JP2010257468A
JP2010257468A JP2010115475A JP2010115475A JP2010257468A JP 2010257468 A JP2010257468 A JP 2010257468A JP 2010115475 A JP2010115475 A JP 2010115475A JP 2010115475 A JP2010115475 A JP 2010115475A JP 2010257468 A JP2010257468 A JP 2010257468A
Authority
JP
Japan
Prior art keywords
transaction card
transaction
anonymous
card
card number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010115475A
Other languages
English (en)
Inventor
Dan Schutzer
シュザール ダン
Alan Slater
スレイター アラン
Thomas Cirillo
クリオ トーマス
Robert Derodes
ダロデス ロバート
Lucien Dancanet
ダンカネット ルーシェン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Citibank NA
Original Assignee
Citibank NA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Citibank NA filed Critical Citibank NA
Publication of JP2010257468A publication Critical patent/JP2010257468A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • G06Q20/4037Remote solvency checks

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】暗号化リンク上で取引カード番号を送る簡便さを維持する一方、顧客を認証するとともに、銀行カード取引を安全に履行する。
【解決手段】銀行カード取引を履行するための方法とシステムは、取引カードユーザーが取引カード発行者への認証情報を入力出きるようにする。例えば、インターネット上での使用のための取引カードシステムを提供し、取引カード発行者が、匿名のまたは代替のカード番号を生成し、匿名のまたは代替のカード番号と取引カードユーザーの取引カード番号との間のリンクを保持する。代替局面は、例えば、取引カードユーザーのパーソナルコンピュータまたは販売時点端末のようなローカルコンピュータ装置上のソフトウエアを使用して、ローカルコンピュータ装置上のソフトウエアが、取引カードユーザーを認証し、取引カード発行者のサーバーとシーケンス同期させて、匿名または代替カード番号を生成する。
【選択図】図1

Description

関連出願のクロスリファレンス
本出願は、本出願人の同時係属中の、1999年2月12日出願の米国特許出願第60/119,818号、および本出願人の同時係属中の、1999年7月21日出願の米国特許出願第60/144,927号に基づく優先権を主張するものである。
発明の分野
本発明は、一般的には銀行カード取引の分野に関し、より詳細には、匿名のまたは代替のカード番号を利用して銀行カード取引を安全に履行するための方法とシステムに関する。
発明の背景
取引カードのインフラを利用してインターネット上で行なわれている現在の取引カードによる取引は、例えば、カード所有者が自らのクレジットカード番号またはデビットカード番号を、SSL (Secure Socket Layer) のように、標準的に利用できるウエブ・ブラウザおよびサーバーの能力を使用した暗号化リンクを介して、販売店サーバーへ伝送することにより、ごく普通に行われている。カード所有者と販売店との間のリンクは、カード番号が、認証されていない第三者により傍受され、不正に読出されることを防止するように暗号化されねばならない。この種の不正行為は、マン・イン・ザ・ミドル・アタック (man-in-the-middle attack) とも呼ばれる。リンクは、盗聴者が盗聴してカード番号を盗めないように暗号化される。しかし、この方法は数多くの欠点を持っている。
例えば、カード所有者は、販売店がカード番号を安全に保管していることを信用しなくてはならない。これでは、販売店またはその従業員による不正行為のリスク、あるいは販売店が正直でも販売店のウエブ・サイトを侵入から守ることに無頓着な販売店のリスクに対して、カード所有者は無防備なままである。このリスクの大きさは、顧客が、自分が知らないまたは以前に経験がないインターネット上の販売店ウエブ・サイトへ、自分のカード番号を提供することを思い止まらせる大きな要因となる。
特定のリスクは、クレジットカードおよびデビットカードに関して、消費者保護法および関連規則により、最大エキスポージャ(危険に曝される金額 exposure)が、例えば$50限度まで、と制限されている。更に、カード所有者は、例えば、クレジットカードに関して、カード所有者の口座から実際に引落される前に、請求金額に異議を唱える機会がある。しかし、これとて依然して面倒でありリスクもある。そして、不正があれば、カード所有者へ新規のカードとカード番号を発行する必要があろう。このリスクは、デビットカードに関してより大きい。というのは、損害填補金額が明確ではなく、請求金額は、カード所有者へ通知される前にカード所有者の口座から引落されるからである。このように、デビットカードについては、カード所有者は、窃盗された自らの資金を回収するために、その引落しに異議を唱えねばならない立場に置かれている。
別の欠点は、例えば、販売店がインターネット上で顧客からカード番号を受け取るとき、販売店は、購入顧客が実際のカード所有者であることを認証する方策を何ら持っていないということである。この取引は、「無カード」("card not present") 取引としても知られる、メールオーダー/電話オーダー(MOTO)取引として処理される。このような取引では、販売店の取引コストとエクスポージャは、顧客が店頭に実在する場合よりもはるかに大きい。顧客が、既に終えた取引に対して首尾良く異議が唱えられれば、販売店への支払いはカード発行者により無効とされる。
これらの欠点は、銀行カード取引が迅速で簡単かつ安価であるということを条件に、カード所有者と販売店の両方の立場からは、銀行カード取引のセキュリティへのより良いアプローチに対するインセンティブを提供する。この要求を解決するために多くの解決策が提案されてきたが、最も著名なのは、クレジットカード協会 (Credit Card Association) の標準仕様であるSET (Secure Electronic Transaction) プロトコルである。SETのような解決策に伴う問題は、費用と時間の両面で、取引コストを著しく増大させる特別なソフトウエアおよび/またはハードウエアをインストールすることをカード所有者と販売店の両方に必要とさせて、多大なコストと履行ペナルティ (performance penalty) を強いる点である。
本発明の特徴と利点は、SSLのような暗号化リンク上で取引カード番号を送る簡便さ維持する一方、顧客を認証する能力とともに、SETプロトコルのセキュリティの全てのアカウント番号を与える、銀行カード取引を安全に履行するための方法とシステムを提供することである。
本発明の他の特徴と利点は、顧客の実際のカード番号をインターネット上で販売店へ伝送することを排除し、同様に顧客と販売店との間の安全なリンクに対する必要性を排除する、銀行カード取引を安全に履行するための方法とシステムを提供することである。
本発明の更なる特徴と利点は、実施するのが迅速でかつ容易であり、既存のインターネット・インフラへの改変があったとしても、ほとんど無いに等しい、クレジットカードまたはデビットカード取引のような銀行カード取引を安全に履行するための方法とシステムを提供することである。
上記および他の特徴、利点、および目的を達成するために、本発明の実施の形態は、取引カードユーザーが、ユーザーの実際のカード番号ではなく、例えば、販売店または販売店の銀行が行なうどのような有効性チェックにも合格するように設計された、代替のまたは匿名のカード番号を受取るように成した、銀行カード取引を安全に履行するための方法とシステムを提供する。代替のまたは匿名のカード番号は、制限時間内に1回だけ使用でき、複製や再使用されることができない。取引カード発行者により匿名のまたは代替のカード番号が受取られると、匿名カード番号はカード発行者により、本来のカード所有者と関連付けられることができ、カード所有者の口座は認証されることができる。
本発明の実施の形態では、取引カードユーザーは、例えば、取引カード発行者のサーバーの認証装置へ自らを認証できる。取引カードユーザーは、インターネットのようなネットワーク上でカード発行者のサーバーへ接続された、例えば、パソコン、携帯情報端末(PDA)、あるいはスマートカード、のようなコンピュータ装置のところで取引カードユーザー情報を入力することにより自らを認証できる。
加えて、本発明の実施の形態では、コンピュータ装置の電子ワレットアプリケーションを、ユーザー認証のために、取引カードユーザー情報を取引カード発行者のサーバーへ送るべく、取引カードユーザーが利用できる。この取引カードユーザー情報は、例えば、取引カードユーザーに関する個人識別(ID)番号、パスワード、生体測定標本、デジタル署名、または取引カード番号のうちの1つ以上を含み、これら取引カードユーザー情報は暗号化されることができる。
本発明の実施の形態に関する代替局面において、取引カードユーザーは、取引カードユーザーのパソコン、携帯情報端末(PDA)、またはスマートカードのような、ローカルコンピュータ装置のところで自らを取引カードユーザー情報で以って認証する。この局面では、取引カードユーザーは、自分のローカルコンピュータ装置でアプリケーション上へ取引カードユーザー情報を入力することにより、電子ワレットアプリケーションのような、自分のローカルコンピュータ装置のアプリケーション上で自らを認証する。
本発明の実施の形態では、取引カードユーザーが取引カード発行者により認証されるとき、取引カード発行者のサーバーの番号生成器が、取引カードユーザーのために匿名カード番号を生成する。しかし、取引カードユーザーが、自分のローカルコンピュータ装置のアプリケーション上で自らを認証する代替局面では、匿名カード番号は、同様に、例えば、取引カード発行者のサーバーの番号生成器と同期されているローカルコンピュータ装置の番号生成アプリケーションにより、ローカルコンピュータ装置で生成される。
本発明の実施の形態のための匿名カード番号は、乱数生成アルゴリズム、ランダムシーケンス生成器、および/または安全ハッシングアルゴリズム (secure-hashing algorithm) のような、番号生成スキームに従い生成される。更に、匿名カード番号は、その使用を特定の取引、および/または予め定めた時間期間に制限するする予め定めたパラメータに従い生成される。
本発明の実施の形態では、取引カード発行者により生成される匿名カード番号は、例えば、取引カード発行者のサーバーの番号生成器または認証プロセッサの一方または両方により匿名カード番号を取引カード番号にリンクすることにより、取引カードユーザーの取引カード番号と関連付けられる。
しかし、匿名カード番号が取引カードユーザーのローカルコンピュータ装置で生成される代替局面では、匿名カード番号は、ローカルコンピュータ装置の番号生成器と取引カード発行者のサーバーとの間の予め定められたシーケンス同期 (sequence synchronization) に従い取引カード番号にリンクされる。
本発明の実施の形態では、匿名のまたは代替のカード番号は、取引において、取引カードユーザーにより取引カードユーザーの取引カード番号の代りに使用される。例えば、取引カードユーザーは匿名カード番号を販売店へ送り、販売店は次にそれを認証要求とともに販売店の銀行へ送る。販売店の銀行は、匿名カード番号をカード協会ネットワーク (card association network) 上で取引カード発行者へ送る。取引カード発行者の認証プロセッサは、取引カード番号にリンクされた匿名カード番号を受取り、カード協会ネットワークおよび販売店の銀行経由で販売店へ認証を送り返す。
本発明の別の実施の形態では、匿名のまたは代替のカード番号は、取引においてユーザーを認証後、取引カード発行者により使用される。例えば、取引カードユーザーは、自らを発行銀行へ認証し、発行銀行は匿名カード番号を直接販売店へ送り、次に販売店はそれを、認証要求とともに販売店の銀行へ送る。
本発明の別の実施の形態では、取引カードユーザーは、取引カード発行者へ自らを認証し、取引カード発行者は、匿名カード番号を認証とともに直接販売店へ送り、次に販売店は匿名カード番号と認証の両方を、確認と処理のために販売店の銀行へ送る。取引カード発行者は、実際の取引カード番号と代替カード番号を、取引カードユーザーへの要求と通信のために使用し、代替のカード番号と認証番号を、販売店の銀行とカード処理ネットワークとの決済のために使用する。
本発明の他の目的、利点、および新規の特徴は一部は後に説明され、また一部は以下を精査して当該技術に精通する者にはより明らかになる。あるいは、本発明を実施して知ることができる。
図1は、本発明の実施の形態のための主要構成要素と主要構成要素間の情報の流れの実施例の概観を説明する概略図であり、ここでは、オンライン銀行カード取引での使用のために、匿名のまたは代替のカード番号がカード発行者によりカード所有者へ送られ; 図2は、本発明の実施の形態のために、カード発行者によりカード所有者へ送られた匿名のまたは代替のカード番号を使用して、カード所有者が銀行カード取引を履行するプロセスの実施例を説明するフローチャートであり; 図3は、本発明の実施の形態のための主要構成要素と主要構成要素間の情報の流れの実施例の概観を説明する概略図であり、ここでは、オンライン銀行カード取引での使用のために、匿名のまたは代替のカード番号がカード所有者のコンピュータ装置で生成され; 図4は、本発明の実施の形態のために、カード所有者のコンピュータ装置で生成された匿名のまたは代替のカード番号を使用して、カード所有者が銀行カード取引を履行するプロセスの実施例を説明するフローチャートであり; 図5は、本発明の実施の形態のための主要構成要素と主要構成要素間の情報の流れの実施例の概観を説明する概略図であり、ここでは、匿名のまたは代替のカード番号がカード所有者に対して販売時点で生成される;そして 図6は、本発明の実施の形態のために、匿名のまたは代替のカード番号を生成するのに使用される線形フィードバックシフトレジスタの標本を説明する図である。
詳細な説明
添付図面に実施例が説明されている本発明の実施の形態を以下詳細に参照すると、図1は、本発明の実施の形態のための主要構成要素と主要構成要素間の情報の流れの実施例の概観を説明する概略図であり、そこでは、オンライン銀行カード取引での使用のために、匿名カード番号がカード発行者によりカード所有者へ送られる。本発明の実施の形態は、カード所有者2、販売店4、販売店(が取獲得している)銀行6、およびカード発行者8のような数多くのエンティティを含む。本発明の実施の形態は、例えば、各々がインターネット16のようなネットワーク上で接続されている、カード所有者のコンピュータ装置10、販売店のウエブサイト・サーバー12、およびカード発行者のサーバー14、そして販売店のサーバー12へ接続されるとともにカード協会ネットワーク20上で発行銀行サーバー14へも接続される販売店(が獲得している)銀行サーバー18、のようなコンピュータのハードウエアとソフトウエアも使用する。加えて、カード発行者のサーバーは、例えば、認証器22、代替カード番号生成器24、および認証プロセッサ26を備える。
本発明の実施の形態では、カード所有者2は、カード所有者の発行銀行8から、カード所有者の実際のカード番号ではない代替カード番号(以下「匿名カード番号」または「代替カード番号」と称する)を受取る。匿名カード番号は、カード所有者2が直接カード所有者のカード発行者8へ自らを認証した後に発行される。匿名カード番号は、制限時間内に1回だけ利用される。それは、販売店4および販売店の銀行6が行なうどのような有効性チェックにも合格するように設計され、複製や再使用ができない。認証のために匿名カード番号を受取ると、発行銀行8は、匿名カード番号を実際のカード所有者2とカード所有者の口座に関連付けられて、認証されることができる。
図2は、匿名カード番号がカード発行者8によりカード所有者2へ送られる本発明の実施の形態のための、匿名のまたは代替のカード番号を使用してユーザー2が銀行カード取引を履行するプロセスの実施例を説明するフローチャートである。S1で、販売店のサーバー12は、ユーザー2のオンライン取引に関係する取引カード番号を、インターネット16上で、ユーザーのコンピュータ装置10のところのユーザ2へ送る。S2で、ユーザー2は、その要求をユーザーのコンピュータ装置10で受取り、インターネット16上でカード発行者サーバー14へ代替カード番号要求を送る。S3で、カード発行者の認証器22では要求を受取り、ユーザー2を認証し、ユーザーの実際のカード番号にリンクされた代替カード番号をカード発行者の番号生成器24から得て、代替カード番号をインターネット16上で、ユーザーのコンピュータ装置10のところのユーザー2へ送る。S4で、ユーザー2は、ユーザーのコンピュータ装置10で代替カード番号をインターネット16上で販売店サーバー12へ送る。
本発明の実施の形態で、更に図2を参照すると、S5で、販売店のサーバー12は、代替カード番号を受取り、それを販売店(が獲得している)銀行のサーバー18へ認証要求とともに送る。S6で、販売店(が獲得している)銀行のサーバー18は、認証要求を受取り、要求を代替カード番号とともにカード協会ネットワーク20上でカード発行者のサーバー14へ送る。S7で、カード発行者の認証プロセッサ26は認証要求を受取り、認証のために代替カード番号をユーザーの実際のカード番号とリンクさせ、代替カード番号に対する認証を販売店(が獲得している)銀行のサーバー18へ、カード協会ネットワーク20上で送る。S8で、販売店(が獲得している)銀行のサーバー18は認証を受取り、それを販売店のサーバー12へ送る。S9で、販売店のサーバー12は認証を受取り、ユーザー2との取引を完了する。
本発明の実施の形態で、再び図2を参照すると、カード所有者2は、S2で、例えば、図1に示す電子ワレット28を利用してカード所有者の発行銀行8により安全な(暗号化)ライン上でオンラインにより自己を認証する。カード所有者2が認証されるとき、カード所有者は、S3で、匿名カード番号を同じライン上で受取る。代替として、S3で、カード所有者2は、匿名カード番号を、カード発行者8が直接販売店4へ送るようにさせることができるが、この場合、S4でカード所有者2が匿名カード番号を販売店4へ送る必要はない。
本発明の実施の形態で、もう一度、図2を参照すると、カード所有者2は、S2で、カード所有者のカード番号と、秘密のPINまたはパスワード、あるいは、PINのハッシュまたはパスワードを、ユーザーのコンピュータ装置10でタイプ入力し、それを発行銀行8へ暗号化リンク上で送ることにより、カード所有者の発行銀行8に対して自己を認証する。暗号化リンクは、第三者が盗聴もできず、カード番号とPINを盗むこともできないことを保証する。発行銀行8はこの情報を既に知っていて保安を行なうので、カード所有者2は、カード番号、PINまたはパスワード、あるいはハッシュされたPINまたはパスワードが発行銀行8では安全である、と安心することができる。カード所有者2は、PINまたはパスワードで自己を認証するので、発行銀行8は、カード所有者2を、販売店4に対して認証することができる。取引または顧客の履歴が正当であれば、発行銀行8は、追加の秘密項目、照合する生体的標本、および/またはデジタル署名のような更に安全な認証を要求することができる。
本発明の実施の形態の代替局面では、発行銀行8は、カード所有者のPC上、またはスマートカードや携帯情報端末(PDA)型のコンピュータ装置等の情報機器10上に、カード所有者2がソフトウエアおよび/または機器10へ自己を身分証明した後、匿名カード番号を生成できるソフトウエアをインストールできる。図3は、本発明の実施の形態の代替局面のための主要構成要素と主要構成要素間の情報の流れの実施例の概観を説明する概略図であり、そこでは、オンライン取引で、匿名カード番号がカード所有者のコンピュータ装置10で生成される。この局面では、カード発行者8は、スマートカードのようなハードウエア・トークンまたはパーソナルコンピュータ(PC)であり得るカード所有者のコンピュータ装置10上に、カード所有者2の認証後、ローカルで匿名カード番号を生成するソフトウエア30をインストールできる。
図4は、匿名カード番号がカード所有者のコンピュータ装置10で生成される、本発明の実施の形態のために、ユーザー2が銀行カード取引を履行するプロセスの実施例を説明するフローチャートである。図4を参照すると、S10で、販売店のサーバー12は、取引カード番号要求をインターネット16上で、カード所有者のコンピュータ装置10のところのカード所有者2へ送る。S11で、カード所有者2は要求をカード所有者のコンピュータ装置10で受取り、カード所有者のコンピュータ装置10での番号生成ソフトウエア30が、代替カード番号を生成し、それを販売店のサーバー12へ送る。S12で、販売店のサーバー12は、代替カード番号を受取り、認証要求を代替カード番号とともに販売店(が獲得している)銀行のサーバー18へ送る。
本発明の実施の形態において、更に図4を参照すると、S13で、販売店(が獲得している)銀行のサーバー18は、要求を受取り、その要求をカード協会ネットワーク20上でカード発行者のサーバー14へ送る。S14で、カード発行者の代替カード番号生成器24は、要求を受取り、カード所有者のソフトウエア30に同期した次のシーケンス番号を生成し、代替カード番号をカード所有者の実際のカード番号とリンクさせ、カード所有者の実際のカード番号をカード発行者の認証プロセッサ26へ送る。S15で、カード発行者の認証プロセッサ26は、カード所有者の実際のカード番号を受取り、カード協会ネットワーク20上で販売店(が獲得している)銀行のサーバー18へ認証を送る。S16で、販売店(が獲得している)銀行のサーバー18が、認証を受取り、それを販売店のサーバー12へ送る。S17で、販売店のサーバー12が、認証を受取り、ユーザー2との取引を完了する。
本発明の実施の形態の別の局面では、銀行のようなカード発行者8は、例えば、電子ワレットサーバーを含む電子ワレットシステムを提供する。この局面では、発行銀行8は、匿名カード番号を実際のユーザー口座と一致させる。電子ワレットがカード所有者2のために匿名カード番号を生成し、そのためのワレットサーバーが発行銀行でない場合、匿名カード番号は、匿名カード番号を実際のユーザーのカード番号と一致させるために、およびそれを発行銀行へ認証を求めて送るために、ワレットサーバーへ送り返される。この状況で電子ワレットは、実際上、獲得銀行の機能を履行する。
本発明の実施の形態の別の局面は、実際の販売時点 (Point of Sale) で、カード所有者の真のカード番号を示すことなく、カード所有者2が購入のような取引を履行できるようにする。図5は、本発明の実施の形態の一局面のための主要構成要素と主要構成要素間の情報の流れの実施例を説明し、そこでは、銀行カード取引のために代替カード番号が販売時点で生成される。この局面は、例えば、浮彫番号は無いが、キーパッドのような入力装置34、液晶ディスプレイ(LCD)のようなディスプレイ36、およびその記録がカード内の内部マイクロプロセッサ40により改変できる磁気ストライプ38を持つカード32、を使用する。この局面は、カード協会ネットワーク20上でカード発行者サーバー14へ接続されている販売店(が獲得している)銀行のサーバー18へ接続されている販売時点カード装置42を利用する。
図5を参照すると、ユーザー2が本発明の実施の形態のための販売時点銀行カード取引を履行するプロセスにおいて、ユーザー2はパスワードをキーパッドのような入力装置34へ入力するか、または代替としてユーザー2が、指紋のような生体標本を生体標本入力装置のような入力装置34へ入力する。入力装置34へ正しいパスワードまたは生体標本を入力すると、匿名カード番号がカード番号としてLCD36に表示され、カード32がカード装置42に挿入される際に、磁気ストリップ38が匿名カード番号を出力する。販売時点銀行カード取引に対するプロセスの残りは、図4に示すユーザーのコンピュータ装置10で匿名番号が生成されるようになした、ユーザーのオンライン銀行カード取引履行プロセスのステップS11〜S17に類似する。
代替として、本発明の実施の形態の上記局面では、カード32がカード装置42に挿入される際に、それはカード所有者の実際の番号を作成できるが、ディスプレイ36は匿名番号を表示する。この状況では、不正販売店はカード所有者の実際のカード番号を読むことができない。表示される匿名番号は、番号が販売時点で手入力される場合、1回の使用のためのものであり、複製されること、そして再使用されることができない。この場合、不正販売店は、磁気ストリップ38をかすめ取ることによりカード所有者の実際のカード番号を得ることが考えられるが、磁気ストリップ38のプロパティを調整して、かすめ取りや複写を困難にすることができる。同じプロセスを、例えば、ユーザーの発動と認証の後に、カード所有者の装置10が、代替カード番号を電話システムを介して販売店4へ送信する電話注文オーダー等に使用できる。
本発明の実施の形態において、割当てられる一回使用の匿名カード番号は、必要な桁は全て実際の位置にあるので、販売店4と販売店銀行6に従がう有効性に合格する。匿名カード番号は、取引が、認証と認証承認のために正しい発行銀行8へ送られることを確保するために、本来のルートを取る桁も有する。発行銀行8が認証のための番号と要求されたチャージを受取る場合、発行銀行は匿名カード番号を特殊なフロントエンドプロセッサ24へ送る。プロセッサ24はスタンドアローンのハードウエアプロセッサとして実装可能であり、または単純に、例えば、メインの認証プロセッサ26の内部に共存するソフトウエアモジュールとすることもできる。
本発明の実施の形態のためのフロントエンドプロセッサ24は、実際のカード番号と、生成される匿名カード番号との間のリンク、およびそのリンクが有効である時間枠、を維持する。一致が生じて、匿名カード番号が未だ使用されていないか、または期限切れでない場合、匿名カード番号は実際のカード番号に置換えられ、通常のカード処理認証システム26へ送られる。従って、要求された取引チャージは、匿名番号が、発行銀行8またはそのハードウエア/ソフトウエア・トークン30により提供された番号と一致する限り、そして匿名番号が未だ使用されていないか、または期限切れでない限り、カード所有者の発行銀行8により認証されてカード所有者の口座へリンクされる。
本発明の実施の形態では、取引が拒絶される場合、カード所有者2は、例えば、カード所有者の発行銀行8のウエブサイトへ行き、新規の匿名カード番号を要求しなくてはならない。ランダムに選定された匿名カード番号はただ1回の有効性チェックにだけ有効であり、ランダムに選定される新たな番号は、ランダムに割当てられた最初番号が使用されるか、期限切れとなる、いずれか早い方になるまで割当てられない。顧客2へ提供されるいずれの領収書も、匿名口座番号と取引の時刻を表示しなくてはならない。発行銀行8は、顧客2により異議を唱えられた取引を調査するために、匿名番号と真の口座番号へのリンク、および取引の日付時刻を保存する。
本発明の実施の形態のための方法とシステムの実施では、匿名のまたは代替のカード番号は、カード所有者の実際のカード番号ではない番号である。発行銀行8は、例えば、15分〜30分というような制限時間内の1回使用のために、番号をカード所有者の実際のカード番号と関連付ける。匿名カード番号は、カード所有者の番号の選定された位置で実際の番号を新規の匿名番号に置換えることにより生成される。
本発明の実施の形態のために匿名カード番号を生成するには数多くの方法がある。匿名カード番号の生成は、例えば、同じ番号は、同じ時間内の2つ以上の取引に対して有効ではないという追加要件を持つ乱数生成スキームの使用を含む。特定の乱数に関連付けられるのは、番号がカード所有者2と有効に関連付けられることができる固定時間と、その特定の乱数が生成された時刻とである。
本発明の実施の形態のための割当てられた匿名のまたは代替のカード番号は、例えば、9〜11桁とすることができる。例えば、発行者識別子に関する ISO 7812 「識別カード」 ナンバーリングシステムおよび登録手順−は、有効なカード番号が、銀行識別番号 + 個人口座識別子 + チェック桁、から成ると規定している。銀行識別番号(BIN)は、最初の4または6桁の番号であり、カード発行者8のような厳密な意味での銀行に至るルート決めのために使用される。個人口座識別子は、個人の口座を識別する目的のためにカード発行機関8により割当てられる個人的な番号である。チェック桁は、残りの番号から算出されるチェックサムである。
最も広く発行されるクレジットカード番号は16桁からなる。例えば、発行銀行8のような金融機関に対して有効なクレジットカード番号は、AAAAAAXXXXXXXXXCであることができ、ここで、AAAAAAは、BINを表し、固定されており、XXXXXXXXXは、任意に割当てられる9桁であり、Cは、チェックサムを表し、他の桁から計算される。このように、カード発行者8は、16桁のうちの9または11桁を1回使用のための何れの番号へも任意に設定でき、チェックサムは新規の正しい値に調整可能であり、そして、カード番号は、販売店4および販売店の銀行6の検証システムにより有効としてパスするだろう。このスキームの使用を望む銀行は、インターネット取引に対し専用で使用される新規のBINを得なくてはならない。これは、既存のまたは極秘のカード (hot-carded) 番号と重複する1回使用の番号の発行を防止する必要性を解消する。
代替として、本発明の実施の形態では、発行銀行8のような銀行は、AAAAAASXXXXXXXXXCのように、匿名カード番号としてカード番号を識別するよう1つ以上の特別に指定する位置に1つ以上の特別の桁を保有することにより、既存のBINを使用することができ、ここで、Sは、指定する位置7番目での特別な符号である。7番目の位置に符号Sを持つ実際のカード番号が既に存在する場合、この番号を匿名カード番号として使用することはできず、それは匿名番号生成器により有効な匿名カード番号としては拒絶されねばならない。そのような場合、銀行は、匿名カード番号に割当てできるのは8または10桁を有するだけである。カード協会標準が長いビットストリームを許容するように変更される場合、または関与する金融機関が長いビットストリームを受入れることに賛同する場合、長い番号が生成できる。
本発明の実施の形態では、割当てられた1回使用の匿名カード番号は、必要な桁の全てを本来の位置に有するので、販売店4および販売店の銀行6によるチェックに合格する。BINは正しい場合、それは正しい発行銀行8へ回される。匿名カード番号は、期限を経過していない限り、カード所有者の発行銀行8によりカード所有者の実際のカード番号に正しく関連付けられる。カード所有者の発行銀行8は、匿名カード番号をカード所有者の実際のカード番号に置換え、通常の認証ルートへ番号を回す。
本発明の実施の形態では、匿名カード番号が一致検査に合格しなくて取引が拒絶される場合、カード所有者2は、カード所有者の発行銀行8のウエブサイトへ行き、新規の番号を要求しなくてはならない。割当てられた匿名カード番号は、1回だけの妥当性チェックに対して有効である。新規の匿名番号は、最初の番号が使用されるか、または期限切れになるまで割当てられない。販売店4へ戻るどんな応答も匿名カード番号を含む。
本発明の実施の形態の一局面では、匿名のまたは代替のカード番号は、発行銀行のサーバー14で生成され、直接販売店4へ、または販売店4への中継のためにカード所有者のPCまたはトークン10へ送られる。しかし、本発明の実施の形態の代替局面では、スマートカード、携帯情報端末(PDA)型装置、またはセキュリティダイナミック (Security Dynamics)型カードのような、カード所有者のハードウエア装置10またはPCでローカルに生成される。ローカル/クライアントのソフトウエア30は、発行銀行のサーバー14からダウンロードされるか、インストールされる。
本発明の実施の形態では、例えば、販売店4への代替カード番号の送信が受信されなかった場合、または改変されて受信された場合に、顧客2または顧客の電子ワレット28が代替カード番号の再提示を求められる場合、代替カード番号は、それが期限切れでなければ再送される。期限切れの場合、新規の代替カード番号が生成されて送られる。代替カード番号が最初に提示された時に認証が完了した場合、代替カード番号が同じであれば、同じ代替カード番号で同じ金額の2つのチャージがあることになるので、販売店4による重複チャージであると認知できる。販売店4が新規の代替カード番号を送った場合、顧客のクレジットカード計算書は、両回とも代替カード番号を正しく置換えた、顧客の実際のカード番号に対する2重のチャージを反映するであろうので、顧客2およびその発行銀行8はそれを認知するであろう。
本発明の実施の形態では、販売店4が代替カード番号を受取り、しかし販売店の銀行6により再提示を求められる場合、または販売店の銀行6がクレジットカードネットワーク20により再提示を求められる場合は、代替カード番号が既に期限切れかどうかに関らず、元の代替カード番号が再提示される。代替カード番号が期限切れの場合、取引は承認されないことになる。そして顧客2または顧客の電子ワレット28は、承認されるであろう新規の代替カード番号を送ることを要求される。代替カード番号が、認証承認のために発行銀行8へ到着する時点で期限切れ、または時間切れの場合、認証は否認され、顧客2または顧客の電子ワレット28は、再提出しなくてはならない。
本発明の実施の形態では、カードネットワーク20が、発行銀行8による認証に時間がかかりすぎることを理由に、代役を務める (stand-in) 場合、発行銀行8は、他のいずれの代役状況と同様に、チャージを有効なものとして処理する。発行銀行8は代替カード番号を実際のカード番号と引合わせできるので、発行銀行8は、チャージが関連付けられた実際のカード番号を知っている。
本発明の実施の形態では、異議を取扱うために、発行銀行8は、販売店4の各取引に対して、金額、代替カード番号、および実際のカード番号のログを保持する。販売店4は、販売店の販売を代替カード番号に従い追跡でき、顧客2は、自分の購入を自分の実際のカード番号を媒介として追跡できる。発行銀行8は、取引に対して実際のカード番号に関連付けられた代替カード番号の記録を有するので、2つを関連付ける、つまり一致させることができる。代替カード番号が2つの取引に対して使用される場合、発行銀行8はその状況も突きとめることができる。実際、同じ代替カード番号を2つの異なるチャージに対して2度使用する試みがある場合、発行銀行8は2度目の試みを否認することになる。
本発明の実施の形態では、匿名カード番号を幾つかの異なる方法で生成できる。例えば、匿名カードシーケンスを固定の時間間隔で、または各新規の要求発生時に連続的に生成できる。これは、セキュリティダイナミックスアルゴリズム、乱数シーケンス生成器、および安全ハッシュ化アルゴリズムのような数多くの方法で達成できる。匿名カードシーケンスを割当てるカード発行者8のような発行銀行が、それを検証する同じ銀行である場合、クロックを同期化する必要はない。
本発明の実施の形態では、既に割当てられ、期限切れでない番号が生成される場合、それは割当てられず、新規の番号が生成される。期限切れ期間が短い程、割当てられるシーケンスの桁は多く、そのような矛盾が起こる見込みは少ない。匿名番号生成器アルゴリズムは、既に発行され期限切れでない匿名番号、または既に割当てられた実際のカード番号と矛盾しない新規の番号だけを発行するように設計されている。これは、それが矛盾する生成を防止するように設計され、または、それでも矛盾が発生する際には、例えば、2秒を超えない許容可能な遅延内に新規の番号を生成する能力があることを意味している。
代替として、本発明の実施の形態では、発行銀行は、数多くの匿名番号生成器を平行して稼動でき、それにより、そのような生成器の1つが重複を生成する場合、他の番号生成器の1つから重複でない番号が得られるか、または予め代替番号の一群を生成でき、そこから次の代替番号を選定できる。本発明の実施の形態では、単一共通の番号生成器を全てのカード所有者の要求にサービスするよう使用でき、または別の番号生成器を、各活動中のカード所有者、または全カード所有者群の一部分の専用とすることができる。
本発明の実施の形態では、期限切れ間隔は、カード所有者2が、シーケンスを販売店4へ送り、それを販売店の銀行6を通し処理させ、発行銀行8へ戻し中継する時間が経過してしまう前に期限切れとなる程に短くはない。この目的のために期限切れ間隔は、少なくとも、例えば、約15分であるが、期限切れ間隔はアプリケーションおよび状況に適合するよう調整可能である。新規のカードシーケンスを毎秒割当てる場合、15分毎に900個のシーケンスを生成しなくてはならず、普通のシーケンスは9から11桁の長さである。9桁番号生成器は、それが繰返す以前に、10億個つまり10の9乗個の重複しないシーケンスを作成するよう設計されており、900個のシーケンスが生成される15分のインターバル中に繰返しのシーケンスが作成されないことを保証する。
本発明の実施の形態は、数多くの代替カード番号生成アルゴリズムのいずれかを使用する。例えば、線形合同生成器 (Linear Congruential Generators) は、以下形式の疑似乱数シーケンス生成器である:
Xn = (aXn1+b) mod m
ここで、Xn=シーケンスのn番目の番号、Xn1=シーケンスの1つ前の番号、a,b,mは定数であり、ここで、aは「乗数」と呼ばれ、bは「増分」と呼ばれ、mは「法」と呼ばれる。a,b,mが適切に選択されると、それらは自ら繰返す前に、最大長で期間mの疑似乱数シーケンスを生成できる。線形合同生成器は速いアルゴリズムではあるが、その出力は暗号として安全ではない。言換えると、暗号使用者は、実用的な期間内に、シーケンス中の過去の番号を調べることによりシーケンスの次の番号を決定することができる。このように、このアルゴリズムは攻撃に対し弱みを持つ。
しかし、本発明の実施の形態のためのこのアルゴリズムを用いると、盗聴者は、暗号ライン上で送られるときにシーケンス中の過去の番号を獲得することはできない。このような場合、盗聴者にとっては、販売店のサーバーで番号を収集する必要があろうが、買物客は数多くの販売店で比較的順不同に出入するので、特定の販売店では順序通りではないであろう。カード所有者は、多数のカード所有者へ番号を供給するのに使用される代替番号生成器の集合からの代替カード番号を選択することによって、連続した代替カード番号が収集されることを防止できる。これは、一人の盗聴者が、単一の匿名番号生成器から、リバースエンジニアリングを可能にするように、充分に長く連続した匿名番号を獲得できる可能性を減らす。
線形フィードバックシフトレジスタを使用して、本発明の実施の形態のために番号の疑似乱数シーケンスを作成することもでき、最長であるように設計することもできる。図6は、本発明の実施の形態のために、匿名のまたは代替のカード番号を生成するための線形フィードバックシフトレジスタの標本を説明する図である。線形フィードバックシフトレジスタは、乱数を生成するための斯様な方法のひとつにすぎない。代替として、乱数は、以下検討する他の方法のいずれかのために、暗号ハッシュアルゴリズムまたはデジタル署名アルゴリズムへ至る種として使用できる。線形フィードバックシフトレジスタも速くて、暗号として安全ではないが、それらを組み合わせることにより、暗号的に安全であると証明できないにしても、破られたということはこれまで聞いてはいないシーケンスを作成することができる。実例には、「バイラテラル・ストップ・アンド・ゴー生成器」("Bilateral Stop and Go Generator") および「Nしきい値生成器」("N Threshold Generator") が含まれる。
本発明の実施の形態のための別のアプローチは、より大きなプロセス能力を必要とする、RSA Data Security によるRC4のような、安全なことで知られる対称暗号アルゴリズム (symmetric cryptographic algorithm) を使用する。発行銀行のサーバーがシーケンスを生成して一致させる場合、鍵が共用されて分配される必要がある。安全なことで知られる暗号アルゴリズムを使用する場合でも、ある程度のリスクがある。時の経過とともに、コンピュータのパワー向上につれて、以前には安全な暗号アルゴリズムが実際的な攻撃に屈服し得る。例えば、40ビットのデータ暗号化規格 (Data Encryption Standard) (DES)は、現在入手可能なコンピュータが、それこそ数時間という妥当な時間枠で、このアルゴリズムを破るのに充分な能力を備えていることを示したので、攻撃に対してもはや安全とは考えられない。
本発明の実施の形態のために匿名のまたは代替のカード番号を生成する別のアプローチは、RANDテーブルのような、真にランダムな公知の数の中から、シーケンスの番号を拾い上げることである。このテーブルからの実際の番号選択は、上記で説明した数多くの手法のひとつを使用してランダム化できる。代替として、乱数シーケンスは、キーボードの遅れや電子装置から出る電気的ノイズを測定する等、実際のランダムな物理的プロセスから生成できる。
本発明の実施の形態では、疑似乱数シーケンスは、線形フィードバックシフトレジスタや対称アルゴリズムのような手法を組合わせて、乱数テーブルから番号を選択してから、安全ハッシュアルゴリズム(SHA)のようなアルゴリズムで暗号的にハッシュすることにより、暗号としてなお更に安全にすることができる。
本発明の実施の形態の一局面は、代理人認証の一般的手段も提供する。例えば、ユーザーは自己をユーザーの代理人へ認証して、認証番号を受取ることができる。認証番号は、例えば、ユーザーへ発行され、追加のパスワードまたは秘密項目も必要なく、他のいずれのサービスへも自己を認証することをユーザーに可能になるように使用できる、1回認証トークンの一種としての役割を果たす。
本発明の実施の形態の別の局面では、代替カード番号は取引当りベースで生成されるので、それを、カード発行者8のようなカードプロセッサにより、何処に(どのチャンネル上に)および誰宛に(どの販売店番号が使用された)、を把握するのに使用できる。例えば、代替番号要求が、ユーザーの電子ワレット28のようなワレットで、販売店4のようなインターネット販売店へインターネット上で供給されるよう要求された場合、発行銀行8は、インターネット上で購入が成されたのはどのトラックか、そしてどの商店と取引がなされたのかを識別して、所在を把握できる。この情報は、不正の管理と統制の両目的のために、そして販売店の特別な販売促進や、インターネット上で成された購入に関して顧客への販売促進のようなマーケティング目的のために使用できる。同様に、それは、電話などで行なわれたのトラックを保持することに使用できる。
本発明の実施の形態の別の局面では、ユーザーの電子ワレット28のようなサーバーベースのワレットが使用される場合、ワレット28が、販売店の支払請求書式を受取り、代替番号を生成するだけでなく、購入を予め承認し、かつ販売店4へ代替カード番号と認証コードを同時に提供することは、技術的に可能である。技術的に可能ではあるが、そのようなプロセスをカード協会により承認させることが必要となろう。しかし、許可されるのであれば、そのようなプロセスは幾つもの利点を持っている。例えば、販売店の観点からは、販売店が認証するのに必要な時間を節約する。インターネッ上でなされる取引にとって、時間は決定的に重要である。
ユーザーのために買物体験を速やかに便利にする努力する中で、多くの販売店は、現実には、クレジットカード番号を得ても、即時に信用認証を得る試みすらしていない。むしろ、取引を一纏めにして事後に認証を得ている。その場合、販売店は認証が拒否されたことを事後に知ることになり、販売店は消費者に改めて連絡を取らねばならないことになる。電子的(デジタル)商品の場合、否認を知るのは電子商品および電子サービスが既に配布された後になりそうである。
サーバーベースのワレット28が購入を予め承認し、販売店4へ代替カード番号と認証コードを同時に提供する局面では、銀行のケースでこの認証のフローは、カード発行者8のような発行銀行はすばやく戻ることができずに、カード協会が、発行銀行8の代役をして自動的に取引を承認するものの、発行銀行8は依然として回収のリスクを引受ける、という代役の危険負担を解消する。
本発明の種々の好ましい実施の形態が、本発明の種々の目的を実現する中で説明された。これらの実施の形態は本発明の原理の単なる例証であると認知されるべきである。多くの変形や変更は、本発明の精神と範囲から逸脱することなく、この技術に精通する者には容易に明らかになるであろう。従って、本発明は請求項によってのみ制限される。

Claims (65)

  1. 取引カードユーザーによる取引を履行するための方法であって:
    前記取引カードユーザーを認証するステップ;
    前記取引カードユーザーのために匿名カード番号を生成するステップ;
    前記取引カードユーザーの取引カード番号と前記匿名カード番号を関連付けるステップ;および、
    前記取引カードユーザーのために前記匿名カード番号での前記取引を認証するステップ;を含む方法。
  2. 前記取引カードユーザーを認証するステップは、更に、取引カード発行者により前記取引カードユーザーを認証するステップを含む請求項1の方法。
  3. 前記取引カードユーザーを認証するステップは、更に、前記取引カード発行者のサーバーにより前記取引カードユーザーを認証するステップを含む請求項2の方法。
  4. 前記取引カードユーザーを認証するステップは、更に、前記取引カード発行者により取引カードユーザー情報を受取るステップを含む請求項2の方法。
  5. 前記取引カードユーザー情報を受取るステップは、更に、前記取引カードユーザーから前記情報を受取るステップを含む請求項4の方法。
  6. 前記取引カードユーザー情報を受取るステップは、更に、前記取引カード発行者のサーバーへ接続されたコンピュータ装置で前記情報を受取るステップを含む請求項5の方法。
  7. 前記取引カードユーザー情報を受取るステップは、更に、前記取引カード発行者のサーバーにより暗号化された形式で前記情報を受取るステップを含む請求項6の方法。
  8. 前記取引カードユーザー情報を受取るステップは、更に、前記取引カード発行者のサーバーへグローバルネットワーク上で接続された前記コンピュータ装置で前記情報を受取るステップを含む請求項6の方法。
  9. 前記コンピュータ装置は、更に、パーソナルコンピュータを備える請求項6の方法。
  10. 前記コンピュータ装置は、更に、前記パーソナルコンピュータの電子ワレットアプリケーションを含む請求項9の方法。
  11. 前記取引カードユーザー情報を受取るステップは、更に、前記取引カードユーザーのための個人識別番号、パスワード、生体測定標本、デジタル署名、および、取引カード番号、のうちの少なくとも1つを受取るステップを含む請求項6の方法。
  12. 前記取引カードユーザーを認証するステップは、更に、ローカルコンピュータ装置で前記取引カードユーザーを認証するステップを含む請求項1の方法。
  13. 前記ローカルコンピュータ装置は、更に、パーソナルコンピュータ、携帯情報端末、および、スマートカード、のうちの1つを備える請求項12の方法。
  14. 前記取引カードユーザーを認証するステップは、更に、前記ローカルコンピュータ装置上のアプリケーションにより、前記取引カードユーザーを認証するステップを含む請求項12の方法。
  15. 前記ローカルコンピュータ装置の前記アプリケーションは、更に、電子ワレットアプリケーションを含む請求項14の方法。
  16. 前記取引カードユーザーを認証するステップは、更に、前記ローカルコンピュータ装置上のアプリケーションにより取引カードユーザー情報を受取るステップを含む請求項12の方法。
  17. 前記取引カードユーザー情報は、更に、前記取引カードユーザーのための個人識別番号、パスワード、生体測定標本、デジタル署名、および、取引カード番号、のうちの少なくとも1つを含む請求項16の方法。
  18. 前記匿名カード番号を生成するステップは、更に、取引カード発行者により前記匿名カード番号を生成するステップを含む請求項1の方法。
  19. 前記匿名カード番号を生成するステップは、更に、前記取引カード発行者のサーバーにより前記匿名カード番号を生成するステップを含む請求項18の方法。
  20. 前記匿名カード番号を生成するステップは、更に、前記取引カード発行者のサーバーの番号生成器により前記匿名カード番号を生成するステップを含む請求項19の方法。
  21. 前記匿名カード番号を生成するステップは、更に、ローカルコンピュータ装置で前記匿名カード番号を生成するステップを含む請求項1の方法。
  22. 前記匿名カード番号を生成するステップは、更に、前記ローカルコンピュータ装置上の番号生成アプリケーションにより前記匿名カード番号を生成するステップを含む請求項21の方法。
  23. 前記匿名カード番号を生成するステップは、更に、取引カード発行者の番号生成器と同期された前記ローカルコンピュータ装置上の前記番号生成アプリケーションにより、前記匿名カード番号を生成するステップを含む請求項22の方法。
  24. 前記匿名カード番号を生成するステップは、更に、前記取引カードユーザーによる前記取引へ専用に前記匿名カード番号の使用を制限する予め定めたパラメータに従い、前記匿名カード番号を生成するステップを含む請求項1の方法。
  25. 前記匿名カード番号を生成するステップは、更に、予め定めた時間期間に前記匿名カード番号の使用を制限する予め定めたパラメータに従い前記匿名カード番号を生成するステップを含む請求項1の方法。
  26. 前記匿名カード番号を生成するステップは、更に、乱数生成アルゴリズム、乱数シーケンス生成器、およびセキュア・ハッシュ化アルゴリズムからなるスキームのグループの中からから選択された、予め選択された番号生成スキームに従い、前記匿名カード番号を生成するステップを含む請求項1の方法。
  27. 前記匿名カード番号を関連付けるステップは、更に、取引カード発行者により前記取引カードユーザーの取引カード番号と前記匿名カード番号を関連付けるステップを含む請求項1の方法。
  28. 前記匿名カード番号を関連付けるステップは、更に、前記取引カード発行者のサーバーにより前記取引カードユーザーの取引カード番号と前記匿名カード番号を関連付けるステップを含む請求項27の方法。
  29. 前記匿名カード番号を関連付けるステップは、更に、前記取引カード発行者の番号生成器により前記取引カードユーザーの取引カード番号と前記匿名カード番号をリンクさせるステップを含む請求項28の方法。
  30. 前記匿名カード番号を関連付けるステップは、更に、前記取引カード発行者のサーバーの認証プロセッサにより前記取引カードユーザーの取引カード番号と前記匿名カード番号をリンクさせるステップを含む請求項29の方法。
  31. 前記匿名カード番号を関連付けるステップは、更に、ローカルコンピュータ装置の番号生成器との予め定めたシーケンス同期に従い、前記取引カードユーザーの取引カード番号と前記匿名カード番号をリンクさせるステップを含む請求項1の方法。
  32. 前記匿名カード番号を関連付けるステップは、更に、前記取引カード発行者のサーバーにより前記取引カードユーザーの取引カード番号と前記匿名カード番号をリンクさせるステップを含む請求項31の方法。
  33. 前記取引を認証するステップは、更に、取引カード発行者により前記取引を認証するステップを含む請求項1の方法。
  34. 前記取引を認証するステップは、更に、前記取引カード発行者の認証プロセッサにより前記取引を認証するステップを含む請求項33の方法。
  35. 前記取引を認証するステップは、更に、前記取引カードユーザーの取引カード番号にリンクした前記匿名カード番号を受取るステップを含む請求項34の方法。
  36. 前記取引を認証するステップは、更に、前記認証を前記匿名カード番号と共に前記取引カードユーザーのために販売店へ送るステップを含む請求項1の方法。
  37. 取引カードユーザーによる取引を履行するためのシステムであって:
    前記取引カードユーザーを認証するための手段;
    前記取引カードユーザーのために匿名カード番号を生成するための手段;
    前記取引カードユーザーの取引カード番号と前記匿名カード番号を関連付ける手段;および、前記取引カードユーザーのために前記匿名カード番号での前記取引を認証するための手段;を備えるシステム。
  38. 前記取引カードユーザーを前記認証するための手段は、更に、取引カード発行者のサーバーを備える請求項37のシステム。
  39. 前記取引カードユーザーを前記認証するための手段は、更に、取引カードユーザー情報を受取るために前記取引カード発行者のサーバーへ接続されたコンピュータ装置を備える請求項38のシステム。
  40. 前記取引カードユーザーを前記認証するための手段は、更に、前記取引カードユーザー情報を暗号化するために、前記コンピュータ装置と前記取引カード発行者のサーバーの少なくとも一方の手段を備える請求項39のシステム。
  41. 更に、前記取引カード発行者のサーバーへグローバルネットワーク上で接続された前記コンピュータ装置を備える請求項40のシステム。
  42. 前記コンピュータ装置は、更に、パーソナルコンピュータを備える請求項41のシステム。
  43. 前記コンピュータ装置は、更に、前記パーソナルコンピュータの電子ワレットアプリケーションを含む請求項42のシステム。
  44. 前記取引カードユーザーの情報は、更に、前記取引カードユーザーのための個人識別番号、パスワード、生体測定標本、デジタル署名、および、取引カード番号、のうちの少なくとも1つを含む請求項42のシステム。
  45. 前記取引カードユーザーを前記認証するための手段は、更に、ローカルコンピュータ装置を備える請求項37のシステム。
  46. 前記ローカルコンピュータ装置は、更に、パーソナルコンピュータ、携帯情報端末、およびスマートカード、のうちの1つを備える請求項45のシステム。
  47. 前記取引カードユーザーを前記認証するための手段は、更に、前記ローカルコンピュータ装置上のアプリケーションを含む請求項46のシステム。
  48. 前記取引カードユーザーを前記認証するための手段は、更に、前記ローカルコンピュータ装置の電子ワレットアプリケーションを含む請求項47のシステム。
  49. 前記取引カードユーザーを前記認証するための手段は、更に、前記ローカルコンピュータ装置上のアプリケーションにより取引カードユーザー情報を受取るために前記ローカルコンピュータ装置の入力装置を備える請求項45のシステム。
  50. 前記取引カードユーザー情報は、更に、前記取引カードユーザーのための個人識別番号、パスワード、生体測定標本、デジタル署名、および、取引カード番号、のうちの少なくとも1つを含む請求項49のシステム。
  51. 前記匿名カード番号を前記生成するための手段は、更に、前記取引カード発行者のサーバーを備える請求項37のシステム。
  52. 前記匿名カード番号を前記生成するための手段は、更に、前記取引カード発行者のサーバーの番号生成器を備える請求項51のシステム。
  53. 前記匿名カード番号を前記生成するための手段は、更に、ローカルコンピュータ装置を備える請求項37のシステム。
  54. 前記匿名カード番号を前記生成するための手段は、更に、前記ローカルコンピュータ装置上の番号生成アプリケーションを含む請求項53のシステム。
  55. 前記匿名カード番号を前記生成するための手段は、更に、取引カード発行者の番号生成器と同期した前記ローカルコンピュータ装置上の前記番号生成アプリケーションを含む請求項54のシステム。
  56. 前記匿名カード番号を前記生成するための手段は、更に、前記取引カードユーザーによる前記取引へ専用に前記匿名カード番号の使用を制限する予め定めたパラメータで前記匿名カード番号を生成するための手段を備える請求項37のシステム。
  57. 前記匿名カード番号を前記生成するための手段は、更に、予め定めた時間期間に前記匿名カード番号の使用を制限する予め定めたパラメータで前記匿名カード番号を生成するための手段を備える請求項37のシステム。
  58. 前記匿名カード番号を前記生成するための手段は、更に、乱数生成アルゴリズム、乱数シーケンス生成器、およびセキュア・ハッシュ化アルゴリズムからなるスキームのグループから選択された、予め選択された番号生成スキームに従い、前記匿名カード番号を生成するための手段を備える請求項37のシステム。
  59. 前記匿名カード番号を前記関連付ける手段は、更に、取引カード発行者のサーバーを備える請求項37のシステム。
  60. 前記匿名カード番号を前記関連付ける手段は、更に、前記取引カード発行者のサーバーの番号生成器を備える請求項59のシステム。
  61. 前記匿名カード番号を前記関連付ける手段は、更に、前記取引カード発行者のサーバーの認証プロセッサを備える請求項60のシステム。
  62. 前記匿名カード番号を前記関連付ける手段は、更に、ローカルコンピュータ装置の番号生成器と予め定めたシーケンス同期する、取引カード発行者のサーバーの番号生成器を備える請求項37のシステム。
  63. 前記取引を前記認証するための手段は、更に、前記取引カード発行者のサーバーを備える請求項37のシステム。
  64. 前記取引を前記認証するための手段は、更に、前記取引カード発行者のサーバーの認証プロセッサを備える請求項63のシステム。
  65. 前記取引を前記認証するための手段は、更に、前記取引の認証を前記匿名カード番号と共に前記取引カードユーザーのために販売店へ送るための手段を備える請求項37のシステム。
JP2010115475A 1999-02-12 2010-05-19 銀行カード取引きを履行するための方法およびシステム Pending JP2010257468A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11981899P 1999-02-12 1999-02-12
US14492799P 1999-07-21 1999-07-21

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2000033111A Division JP2000322486A (ja) 1999-02-12 2000-02-10 銀行カード取引きを履行するための方法およびシステム

Publications (1)

Publication Number Publication Date
JP2010257468A true JP2010257468A (ja) 2010-11-11

Family

ID=26817734

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2000033111A Pending JP2000322486A (ja) 1999-02-12 2000-02-10 銀行カード取引きを履行するための方法およびシステム
JP2010115475A Pending JP2010257468A (ja) 1999-02-12 2010-05-19 銀行カード取引きを履行するための方法およびシステム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2000033111A Pending JP2000322486A (ja) 1999-02-12 2000-02-10 銀行カード取引きを履行するための方法およびシステム

Country Status (3)

Country Link
EP (1) EP1028401A3 (ja)
JP (2) JP2000322486A (ja)
CN (1) CN1266240A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015510628A (ja) * 2012-12-10 2015-04-09 シナンカード カンパニー リミテッド 使い捨てのカード情報を用いた決済方法
JP2016009375A (ja) * 2014-06-25 2016-01-18 Necエンジニアリング株式会社 決済システムおよび決済処理方法
JP2018525729A (ja) * 2015-07-14 2018-09-06 エフエムアール エルエルシー 計算上効率的な移転処理、監査及びサーチ装置、方法及びシステム
JP2019082712A (ja) * 2017-08-09 2019-05-30 株式会社センストーン 仮想コード提供システム、仮想コード生成装置、仮想コード検証装置、仮想コード提供方法及び仮想コード提供プログラム

Families Citing this family (160)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7177429B2 (en) 2000-12-07 2007-02-13 Blue Spike, Inc. System and methods for permitting open access to data objects and for securing data within the data objects
US6131811A (en) 1998-05-29 2000-10-17 E-Micro Corporation Wallet consolidator
US7664264B2 (en) 1999-03-24 2010-02-16 Blue Spike, Inc. Utilizing data reduction in steganographic and cryptographic systems
AU2105001A (en) 1999-12-15 2001-06-25 E-Scoring, Inc. Systems and methods for providing consumers anonymous pre-approved offers from aconsumer-selected group of merchants
GB2366007B (en) * 2000-02-09 2004-07-07 Roy William Buckland Credit and charge security technology and mechanism for e-commerce
AU2001239945A1 (en) * 2000-02-29 2001-09-12 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
WO2001069556A2 (en) 2000-03-15 2001-09-20 Mastercard International Incorporated Method and system for secure payments over a computer network
JP2001344545A (ja) 2000-03-29 2001-12-14 Ibm Japan Ltd 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
CA2406375C (en) * 2000-04-11 2017-05-09 Mastercard International Incorporated An improved method and system for conducting secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US6805288B2 (en) 2000-05-15 2004-10-19 Larry Routhenstein Method for generating customer secure card numbers subject to use restrictions by an electronic card
JP5093957B2 (ja) * 2000-06-21 2012-12-12 マスターカード インターナシヨナル インコーポレーテツド コンピュータネットワーク上で安全な支払いを行うための向上した方法及びシステム
AU2001270012B8 (en) * 2000-06-22 2006-11-16 Mastercard International Incorporated An improved method and system for conducting secure payments over a computer network without a pseudo or proxy account number
JP2002074223A (ja) 2000-08-25 2002-03-15 Fujitsu Ltd 認証処理方法、認証処理システム、決済方法、利用者装置及び認証処理を行うためのプログラムを格納した記憶媒体
EP1187077A1 (fr) * 2000-09-08 2002-03-13 Jean-Charles Clerc Procédé de sécurisation d'une transaction sur l'internet
FR2815203A1 (fr) * 2000-10-05 2002-04-12 Ntsys Mandataire de paiement securise internet avec validation par telephone mobile
FR2816736B1 (fr) * 2000-11-10 2003-10-24 Smart Design Procede et installation de securisation de l'utilisation de supports associes a des identifiants et a des dispositifs electroniques
WO2002048846A2 (en) * 2000-12-14 2002-06-20 Quizid Technologies Limited An authentication system
JP2002203193A (ja) * 2000-12-28 2002-07-19 Nec Corp インターネットショッピングシステム、インターネットショッピング方法およびインターネットショッピング用プログラムを記録した記録媒体
FR2819662B1 (fr) * 2001-01-16 2003-07-04 Schlumberger Systems & Service Procede utilisant les cartes de paiement electroniques pour securiser les transactions
US6915279B2 (en) 2001-03-09 2005-07-05 Mastercard International Incorporated System and method for conducting secure payment transactions
US7308424B2 (en) 2001-03-12 2007-12-11 Ricoh Company, Ltd. Electronic commerce system and electronic commerce method
JP4616510B2 (ja) * 2001-05-17 2011-01-19 株式会社リコー 電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
EP1371032A2 (fr) * 2001-03-16 2003-12-17 G. Holdings Ltd Syst me et m thode de renouvellement de donn es d'identification sur un dispositif d'identification portatif
US7752134B2 (en) 2001-03-20 2010-07-06 United Parcel Service Of America, Inc. Hybrid credit card transaction system
JP2004535619A (ja) * 2001-04-02 2004-11-25 マスターカード インターナシヨナル インコーポレーテツド 安全な決済取引を行うシステムと方法
CA2343250A1 (en) * 2001-04-04 2002-10-04 Cashtone Financial Corporation Secure e-commerce clearance system
JP2002329143A (ja) * 2001-05-01 2002-11-15 Arata Mitsumatsu 取引支援装置
US7028052B2 (en) 2001-05-10 2006-04-11 Equifax, Inc. Systems and methods for notifying a consumer of changes made to a credit report
US7542993B2 (en) 2001-05-10 2009-06-02 Equifax, Inc. Systems and methods for notifying a consumer of changes made to a credit report
FR2827724B1 (fr) * 2001-07-18 2003-12-12 France Telecom Procede d'inscription d'un acheteur aupres d'un serveur de paiement et procede de telepaiement fonde sur cette inscription
JP2003150876A (ja) * 2001-11-16 2003-05-23 Hitachi Ltd バーチャルクレジットカード発行方法および利用方法
US7287275B2 (en) 2002-04-17 2007-10-23 Moskowitz Scott A Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth
GB0210692D0 (en) 2002-05-10 2002-06-19 Assendon Ltd Smart card token for remote authentication
US7610229B1 (en) 2002-05-30 2009-10-27 Experian Information Solutions, Inc. System and method for interactively simulating a credit-worthiness score
US7593891B2 (en) 2003-05-30 2009-09-22 Experian Scorex Llc Credit score simulation
US9569797B1 (en) 2002-05-30 2017-02-14 Consumerinfo.Com, Inc. Systems and methods of presenting simulated credit score information
WO2004051585A2 (en) * 2002-11-27 2004-06-17 Rsa Security Inc Identity authentication system and method
US20040128259A1 (en) * 2002-12-31 2004-07-01 Blakeley Douglas Burnette Method for ensuring privacy in electronic transactions with session key blocks
FR2851103B1 (fr) * 2003-02-06 2005-04-08 Fto Systeme de securisation d'une operation entre deux entites mettant en oeuvre un code d'identification
CA2547308C (en) * 2003-11-26 2014-03-25 Point Of Pay Pty Ltd Secure payment system
FR2867585A1 (fr) * 2004-03-15 2005-09-16 France Telecom Dispositif de transaction a efficacite amelioree
US9286457B2 (en) 2004-06-14 2016-03-15 Rodney Beatson Method and system for providing password-free, hardware-rooted, ASIC-based authentication of a human to a mobile device using biometrics with a protected, local template to release trusted credentials to relying parties
US8346593B2 (en) 2004-06-30 2013-01-01 Experian Marketing Solutions, Inc. System, method, and software for prediction of attitudinal and message responsiveness
KR101150241B1 (ko) 2004-08-18 2012-06-12 마스터카드 인터내셔날, 인코포레이티드 동적 인증 코드를 이용한 트랜잭션의 승인 방법 및 시스템
US7970672B2 (en) 2004-09-01 2011-06-28 Metareward, Inc. Real-time marketing of credit-based goods or services
US8732004B1 (en) 2004-09-22 2014-05-20 Experian Information Solutions, Inc. Automated analysis of data to generate prospect notifications based on trigger events
WO2006082913A1 (ja) * 2005-02-04 2006-08-10 Secured Communications, Inc. ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
WO2007055675A1 (en) * 2005-11-11 2007-05-18 Mykhailo Komissaruk System and method for making cashless payments
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
US11227676B2 (en) 2006-02-21 2022-01-18 Universal Secure Registry, Llc Universal secure registry
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
US7711636B2 (en) 2006-03-10 2010-05-04 Experian Information Solutions, Inc. Systems and methods for analyzing data
FR2898711A1 (fr) * 2006-03-20 2007-09-21 Stephane Givin Systeme de securisation d'operations bancaires, financieres ou autres avec identification precise du client suivi du parametrage des operations et des codes secrets d'operations obtenus
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7818264B2 (en) * 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US8799148B2 (en) 2006-08-31 2014-08-05 Rohan K. K. Chandran Systems and methods of ranking a plurality of credit card offers
US8027888B2 (en) 2006-08-31 2011-09-27 Experian Interactive Innovation Center, Llc Online credit card prescreen systems and methods
US11887175B2 (en) 2006-08-31 2024-01-30 Cpl Assets, Llc Automatically determining a personalized set of programs or products including an interactive graphical user interface
US20090024533A1 (en) * 2006-09-05 2009-01-22 Mobibucks Payment systems and methods
US8036979B1 (en) 2006-10-05 2011-10-11 Experian Information Solutions, Inc. System and method for generating a finance attribute from tradeline data
CN101162535B (zh) * 2006-10-13 2011-01-12 中国银联股份有限公司 利用ic卡实现磁条卡交易的方法及系统
AT506775A2 (de) * 2006-11-16 2009-11-15 Net 1 Ueps Technologies Inc Gesicherte finanzielle transaktionen
US8606666B1 (en) 2007-01-31 2013-12-10 Experian Information Solutions, Inc. System and method for providing an aggregation tool
US8606626B1 (en) 2007-01-31 2013-12-10 Experian Information Solutions, Inc. Systems and methods for providing a direct marketing campaign planning environment
JP5147258B2 (ja) * 2007-02-21 2013-02-20 株式会社野村総合研究所 決済システムおよび決済方法
WO2008148118A2 (en) 2007-05-25 2008-12-04 Metafos Inc. Anonymous online payment systems and methods
US9690820B1 (en) 2007-09-27 2017-06-27 Experian Information Solutions, Inc. Database system for triggering event notifications based on updates to database records
US7996521B2 (en) 2007-11-19 2011-08-09 Experian Marketing Solutions, Inc. Service for mapping IP addresses to user segments
US8312033B1 (en) 2008-06-26 2012-11-13 Experian Marketing Solutions, Inc. Systems and methods for providing an integrated identifier
US9256904B1 (en) 2008-08-14 2016-02-09 Experian Information Solutions, Inc. Multi-bureau credit file freeze and unfreeze
US8181861B2 (en) 2008-10-13 2012-05-22 Miri Systems, Llc Electronic transaction security system and method
US20100174638A1 (en) 2009-01-06 2010-07-08 ConsumerInfo.com Report existence monitoring
US8639920B2 (en) 2009-05-11 2014-01-28 Experian Marketing Solutions, Inc. Systems and methods for providing anonymized user profile data
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
PL2486693T3 (pl) 2009-10-05 2023-09-25 Miri Systems, Llc System i sposób zabezpieczania transakcji elektronicznych
GB2475301A (en) * 2009-11-13 2011-05-18 Secure Electrans Ltd Payment Authentication System and Processing Method
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9652802B1 (en) 2010-03-24 2017-05-16 Consumerinfo.Com, Inc. Indirect monitoring and reporting of a user's credit data
US8725613B1 (en) 2010-04-27 2014-05-13 Experian Information Solutions, Inc. Systems and methods for early account score and notification
US8931058B2 (en) 2010-07-01 2015-01-06 Experian Information Solutions, Inc. Systems and methods for permission arbitrated transaction services
US8744956B1 (en) 2010-07-01 2014-06-03 Experian Information Solutions, Inc. Systems and methods for permission arbitrated transaction services
WO2012012545A1 (en) * 2010-07-20 2012-01-26 Wi-Mexx International Limited System and methods for transferring money
US9152727B1 (en) 2010-08-23 2015-10-06 Experian Marketing Solutions, Inc. Systems and methods for processing consumer information for targeted marketing applications
US8930262B1 (en) 2010-11-02 2015-01-06 Experian Technology Ltd. Systems and methods of assisted strategy design
US9147042B1 (en) 2010-11-22 2015-09-29 Experian Information Solutions, Inc. Systems and methods for data verification
US9558519B1 (en) 2011-04-29 2017-01-31 Consumerinfo.Com, Inc. Exposing reporting cycle information
US9665854B1 (en) 2011-06-16 2017-05-30 Consumerinfo.Com, Inc. Authentication alerts
US9106691B1 (en) 2011-09-16 2015-08-11 Consumerinfo.Com, Inc. Systems and methods of identity protection and management
CN102354418B (zh) * 2011-10-09 2014-07-16 钱袋网(北京)信息技术有限公司 交易信息处理系统及方法
CN103164813A (zh) * 2011-12-08 2013-06-19 新韩信用卡株式会社 发卡系统、卡管理系统以及其方法
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
CN103326994B (zh) * 2012-03-21 2017-09-01 阿里巴巴集团控股有限公司 业务处理方法和系统
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US11222329B2 (en) 2012-11-05 2022-01-11 Mastercard International Incorporated Electronic wallet apparatus, method, and computer program product
US8856894B1 (en) 2012-11-28 2014-10-07 Consumerinfo.Com, Inc. Always on authentication
US10255598B1 (en) 2012-12-06 2019-04-09 Consumerinfo.Com, Inc. Credit card account data extraction
US9697263B1 (en) 2013-03-04 2017-07-04 Experian Information Solutions, Inc. Consumer data request fulfillment system
US9870589B1 (en) 2013-03-14 2018-01-16 Consumerinfo.Com, Inc. Credit utilization tracking and reporting
US10664936B2 (en) 2013-03-15 2020-05-26 Csidentity Corporation Authentication systems and methods for on-demand products
US9633322B1 (en) 2013-03-15 2017-04-25 Consumerinfo.Com, Inc. Adjustment of knowledge-based authentication
CN103679935A (zh) * 2013-05-01 2014-03-26 汪风珍 终端合成密码
EP2997532A4 (en) 2013-05-15 2016-05-11 Visa Int Service Ass MOBILE TOKENIZATION HUB
US9721147B1 (en) 2013-05-23 2017-08-01 Consumerinfo.Com, Inc. Digital identity
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
CA2931093A1 (en) 2013-12-19 2015-06-25 Visa International Service Association Cloud-based transactions methods and systems
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US10262362B1 (en) 2014-02-14 2019-04-16 Experian Information Solutions, Inc. Automatic generation of code for attributes
US10373240B1 (en) 2014-04-25 2019-08-06 Csidentity Corporation Systems, methods and computer-program products for eligibility verification
US10565595B2 (en) 2014-04-30 2020-02-18 Visa International Service Association Systems and methods for data desensitization
CN106465112A (zh) 2014-05-21 2017-02-22 维萨国际服务协会 离线认证
US11257117B1 (en) 2014-06-25 2022-02-22 Experian Information Solutions, Inc. Mobile device sighting location analytics and profiling system
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
RU2019124722A (ru) 2014-09-26 2019-10-01 Виза Интернэшнл Сервис Ассосиэйшн Система и способы предоставления зашифрованных данных удаленного сервера
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
FR3028639B1 (fr) * 2014-11-17 2016-12-23 Oberthur Technologies Procede de securisation d'un jeton de paiement
US10242019B1 (en) 2014-12-19 2019-03-26 Experian Information Solutions, Inc. User behavior segmentation using latent topic detection
CN105825371A (zh) 2015-01-07 2016-08-03 阿里巴巴集团控股有限公司 业务处理方法和装置
SG10201500276VA (en) 2015-01-14 2016-08-30 Mastercard Asia Pacific Pte Ltd Method and system for making a secure payment transaction
US10333921B2 (en) 2015-04-10 2019-06-25 Visa International Service Association Browser integration with Cryptogram
US11410230B1 (en) 2015-11-17 2022-08-09 Consumerinfo.Com, Inc. Realtime access and control of secure regulated data
US9767309B1 (en) 2015-11-23 2017-09-19 Experian Information Solutions, Inc. Access control system for implementing access restrictions of regulated database records while identifying and providing indicators of regulated database records matching validation criteria
US10757154B1 (en) 2015-11-24 2020-08-25 Experian Information Solutions, Inc. Real-time event-based notification system
EP3910908B1 (en) 2015-12-04 2024-04-17 Visa International Service Association Unique code for token verification
CN107204957B (zh) * 2016-03-16 2020-04-28 阿里巴巴集团控股有限公司 一种账号绑定和业务处理的方法及装置
AU2016403734B2 (en) 2016-04-19 2022-11-17 Visa International Service Association Systems and methods for performing push transactions
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
EP3466017B1 (en) 2016-06-03 2021-05-19 Visa International Service Association Subtoken management system for connected devices
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CA3021357A1 (en) 2016-06-24 2017-12-28 Visa International Service Association Unique token authentication cryptogram
WO2018013431A2 (en) 2016-07-11 2018-01-18 Visa International Service Association Encryption key exchange process using access device
CN116739570A (zh) 2016-07-19 2023-09-12 维萨国际服务协会 分发令牌和管理令牌关系的方法
US20180060954A1 (en) 2016-08-24 2018-03-01 Experian Information Solutions, Inc. Sensors and system for detection of device movement and authentication of device user based on messaging service data from service provider
CN117009946A (zh) 2016-11-28 2023-11-07 维萨国际服务协会 供应到应用程序的访问标识符
EP3555837A4 (en) 2017-01-31 2020-09-16 Experian Information Solutions, Inc. LARGE-SCALE HETEROGENIC DATA INGESTION AND USER RESOLUTION
WO2018194736A1 (en) * 2017-04-18 2018-10-25 Tbcasoft, Inc. Anonymity and traceability of digital property transactions on a distributed transaction consensus network
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US10735183B1 (en) 2017-06-30 2020-08-04 Experian Information Solutions, Inc. Symmetric encryption for private smart contracts among multiple parties in a private peer-to-peer network
US11356257B2 (en) 2018-03-07 2022-06-07 Visa International Service Association Secure remote token release with online authentication
US10742646B2 (en) 2018-05-10 2020-08-11 Visa International Service Association Provisioning transferable access tokens
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US10911234B2 (en) 2018-06-22 2021-02-02 Experian Information Solutions, Inc. System and method for a token gateway environment
US10671749B2 (en) 2018-09-05 2020-06-02 Consumerinfo.Com, Inc. Authenticated access and aggregation database platform
WO2020076854A2 (en) 2018-10-08 2020-04-16 Visa International Service Association Techniques for token proximity transactions
WO2020146667A1 (en) 2019-01-11 2020-07-16 Experian Information Solutions, Inc. Systems and methods for secure data aggregation and computation
US11004076B2 (en) 2019-02-06 2021-05-11 Visa International Service Association Camera device enabled identification and disambiguation system and method
JP6825021B2 (ja) * 2019-02-20 2021-02-03 LINE Pay株式会社 決済端末、店舗端末、決済端末の決済方法、店舗端末の決済方法、決済プログラム
SG11202108626QA (en) 2019-05-17 2021-09-29 Visa Int Service Ass Virtual access credential interaction system and method
US11941065B1 (en) 2019-09-13 2024-03-26 Experian Information Solutions, Inc. Single identifier platform for storing entity data
CN110942308A (zh) * 2019-11-15 2020-03-31 北京三快在线科技有限公司 资源转移方法、装置、计算机设备及存储介质
US11682041B1 (en) 2020-01-13 2023-06-20 Experian Marketing Solutions, Llc Systems and methods of a tracking analytics platform
FR3138541B1 (fr) * 2022-07-26 2024-10-18 Serge Lara Procédé de création d’un avatar d’un utilisateur

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06282556A (ja) * 1993-03-30 1994-10-07 Hisashi Iwata ワンタイム・クレジットカード決済システム
WO1996029667A1 (en) * 1995-03-20 1996-09-26 Sandberg Diment Erik Providing verification information for a transaction
JPH10105614A (ja) * 1996-10-02 1998-04-24 Dainippon Printing Co Ltd クレジットカードを利用したオンラインショッピングシステム
JPH11143959A (ja) * 1997-11-06 1999-05-28 Dainippon Printing Co Ltd 通信販売システム
WO1999049424A1 (en) * 1998-03-25 1999-09-30 Orbis Patents Limited Credit card system and method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4720860A (en) * 1984-11-30 1988-01-19 Security Dynamics Technologies, Inc. Method and apparatus for positively identifying an individual

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06282556A (ja) * 1993-03-30 1994-10-07 Hisashi Iwata ワンタイム・クレジットカード決済システム
WO1996029667A1 (en) * 1995-03-20 1996-09-26 Sandberg Diment Erik Providing verification information for a transaction
JPH10105614A (ja) * 1996-10-02 1998-04-24 Dainippon Printing Co Ltd クレジットカードを利用したオンラインショッピングシステム
JPH11143959A (ja) * 1997-11-06 1999-05-28 Dainippon Printing Co Ltd 通信販売システム
WO1999049424A1 (en) * 1998-03-25 1999-09-30 Orbis Patents Limited Credit card system and method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015510628A (ja) * 2012-12-10 2015-04-09 シナンカード カンパニー リミテッド 使い捨てのカード情報を用いた決済方法
JP2016009375A (ja) * 2014-06-25 2016-01-18 Necエンジニアリング株式会社 決済システムおよび決済処理方法
JP2018525729A (ja) * 2015-07-14 2018-09-06 エフエムアール エルエルシー 計算上効率的な移転処理、監査及びサーチ装置、方法及びシステム
JP2019082712A (ja) * 2017-08-09 2019-05-30 株式会社センストーン 仮想コード提供システム、仮想コード生成装置、仮想コード検証装置、仮想コード提供方法及び仮想コード提供プログラム

Also Published As

Publication number Publication date
CN1266240A (zh) 2000-09-13
JP2000322486A (ja) 2000-11-24
EP1028401A3 (en) 2003-06-25
EP1028401A2 (en) 2000-08-16

Similar Documents

Publication Publication Date Title
JP2010257468A (ja) 銀行カード取引きを履行するための方法およびシステム
US7024395B1 (en) Method and system for secure credit card transactions
JP3329432B2 (ja) 階層型電子現金実施方法およびこれに用いられる装置
US7844550B2 (en) Method and device for generating a single-use financial account number
US8315948B2 (en) Method and device for generating a single-use financial account number
US7330836B2 (en) Method and system for secure authenticated payment on a computer network
US20120191615A1 (en) Secure Credit Transactions
US20030093695A1 (en) Secure handling of stored-value data objects
US20040236819A1 (en) Method and system for remotely authenticating identification devices
Hwang et al. A simple micro-payment scheme
US20160086171A1 (en) Indication of Recurring Transaction for Payment Devices and Credit Cards
EP1381985A2 (en) A method and system for remotely authenticating identification devices
US20040015688A1 (en) Interactive authentication process
Khu-Smith et al. Using EMV cards to protect e-commerce transactions
KR100323138B1 (ko) 신용정보보호를 위한 전자지불방법 및 그 방법을 기록한컴퓨터로 읽을 수 있는 기록매체
EP1172776A2 (en) Interactive authentication process
Klur What an organization should know about using electronic cash
JP2002304589A (ja) 決済システム
KR20000017947A (ko) Ssl기반의 신용정보보호를 위한 전자지불방법 및 그방법을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR20020029061A (ko) Mac를 이용한 전자계좌이체방법 및 이의 방법을 기록한컴퓨터로 읽을 수 있는 기록매체
Lung et al. Internet Payment Methods: Mechanism, Application, and Experimentation
Bellare et al. Working Draft
Park et al. Cryptographically-Generated Virtual Credit Card Number for Secure Card-Not-Present Transactions
WO2002103642A2 (en) Method and system for secure credit card transactions
WO2002021469A2 (en) Interactive authentication process

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110202

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110307