JP2010500851A - コンプライアンス評価報告サービス - Google Patents
コンプライアンス評価報告サービス Download PDFInfo
- Publication number
- JP2010500851A JP2010500851A JP2009524757A JP2009524757A JP2010500851A JP 2010500851 A JP2010500851 A JP 2010500851A JP 2009524757 A JP2009524757 A JP 2009524757A JP 2009524757 A JP2009524757 A JP 2009524757A JP 2010500851 A JP2010500851 A JP 2010500851A
- Authority
- JP
- Japan
- Prior art keywords
- compliance
- assessor
- computer
- implemented method
- certification authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
Landscapes
- Business, Economics & Management (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【選択図】図6
Description
本出願は、2006年8月11日出願の米国仮出願番号60/822,155「コンプライアンス評価報告サービス」の優先権を主張するものである。
証明された企業体サーバーを用いた電子金融取引における消費者信頼性を高めるための方法及びシステムに対するニーズが存在する。
店舗取引における消費者信頼性を高めるための方法及びシステムに対するニーズが存在する。
Claims (24)
- 顧客に対して電子商取引のための企業体に関する保証情報を提供するコンピュータに実装された方法であって、
証明書の署名要求の一部として証明オーソリティにコンプライアンス・トークンを送出する段階であって、前記コンプライアンス・トークは、前記認証オーソリティが認めた査定人が判定するような、企業体コンプライアンスレベルを保証ポリシーで記述している査定結果を含み、
前記送出されたコンプライアンス・トークンが準拠(コンプライアント)していることを前記証明オーソリティによって証明されていることの表示を含む、信頼性付き証明書を前記証明オーソリティから受信する段階と、
電子商取引の一部としてセキィリティ情報を前記顧客に提供するために、前記顧客に対して前記信頼性付き証明書を提供する段階と、
を含むことを特徴とする方法。 - 前記保証ポリシーが、クレジットカード業界のセキュリティ基準(Payment Card Industry Data Security Standard)であることを特徴とする請求項1に記載のコンピュータに実装された方法。
- 前記保証ポリシーが、医療保険の相互運用性と責任に関する法律(Health Insurance Portability and Accountability Act)を用いてコンプライアンスを保証することを特徴とする請求項1に記載のコンピュータに実装された方法。
- 前記コンプライアンス・トークンが、前記査定人の身元情報をさらに含むことを特徴とする請求項1に記載のコンピュータに実装された方法。
- 前記コンプライアンス・トークンが、査定データ及び企業体の身元情報をさらに含むことを特徴とする請求項1に記載のコンピュータに実装された方法。
- 前記査定人が、保証ポリシーを規定していることを特徴とする請求項1に記載のコンピュータに実装された方法。
- 前記コンプライアンス・トークンは、前記査定人が優良であることの表示をさらに含むことを特徴とする請求項1に記載のコンピュータに実装された方法。
- 前記コンプライアンス・トークンが、査定結果が所要の手順又は手続きに従って生成されたことの表示をさらに含むことを特徴とする請求項1に記載のコンピュータに実装された方法。
- 顧客に対して電子商取引のための企業体に関する保証情報を提供するコンピュータに実装された方法であって、
査定人が企業体の活動を評価して、保証ポリシーを用いてコンプライアンスを判定するよう要求する段階と、
前記査定人から、前記評価に基づき且つ該査定人の秘密鍵で署名された査定結果を受信する段階と、
コンプライアンス体に前記査定結果を送出する段階と、
前記コンプライアンス体から、前記査定結果を含み且つ該コンプライアンス体の秘密鍵で署名されたデジタル・コンプライアンス・トークンを受信する段階と、
証明書の署名要求の一部として前記コンプライアンス・トークンを証明オーソリティへ送出する段階と、
前記証明オーソリティから前記コンプライアンス・トークンを含む信頼性付き証明書を受信する段階と、
前記顧客と前記企業体との間の電子商取引の一部としてセキュリティ情報を前記顧客に提供するために、前記信頼性付き証明書を前記顧客へ提供する段階と、
を含むことを特徴とする方法。 - 前記保証ポリシーが、クレジットカード業界のセキュリティ基準(Payment Card Industry Data Security Standard)であることを特徴とする請求項9に記載のコンピュータに実装された方法。
- 前記保証ポリシーが、医療保険の相互運用性と責任に関する法律(Health Insurance Portability and Accountability Act)を用いてコンプライアンスを保証することを特徴とする請求項9に記載のコンピュータに実装された方法。
- 前記コンプライアンス・トークンが、前記査定人の身元情報をさらに含むことを特徴とする請求項9に記載のコンピュータに実装された方法。
- 前記コンプライアンス・トークンが、査定データ及び企業体の身元情報をさらに含むことを特徴とする請求項9に記載のコンピュータに実装された方法。
- 前記査定人と前記コンプライアンス体とが同じエンティティであることを特徴とする請求項9に記載のコンピュータに実装された方法。
- 前記コンプライアンス・トークンは、前記査定人が優良であることの表示をさらに含むことを特徴とする請求項9に記載のコンピュータに実装された方法。
- 前記コンプライアンス・トークンは、コンプライアンス体が要求する所要の手順従って査定結果が生成されたことの表示をさらに含むことを特徴とする請求項9に記載のコンピュータに実装された方法。
- 携帯電子機器を使用して商取引を行う顧客に対して店舗施設に関する保証情報を提供する方法であって、
前記携帯電子機器上に証明オーソリティの公開鍵を受信する段階と、
前記店舗施設に配置された無線トークンから、有資格の査定人からのコンプライアンス結果を含む信頼性付き証明書を前記携帯電子機器に読み込む段階と、
信頼性付き証明書が証明オーソリティによって署名されていることを確認する段階と、
前記携帯電子機器上で前記顧客に対してコンプライアンス結果を表示する段階と、
を含むことを特徴とする方法。 - 前記有資格の査定人の公開鍵を用いて、前記コンプライアンス結果の信憑性を確認する段階をさらに含むことを特徴とする請求項17に記載の方法。
- 前記信頼性付き証明書が、前記有資格の査定人の身元情報をさらに含むことを特徴とする請求項17に記載の方法。
- 前記信頼性付き証明書が、査定データ及び前記店舗施設の身元情報をさらに含むことを特徴とする請求項17に記載の方法。
- 前記有資格の査定人及び前記証明オーソリティが、同じエンティティであることを特徴とする請求項17に記載の方法。
- 前記信頼性付き証明書は、前記有資格の査定人が優良であることの表示をさらに含むことを特徴とする請求項17に記載の方法。
- 前記信頼性付き証明書は、コンプライアンス体が要求する手順に従って、査定結果が生成されたことの表示をさらに含むことを特徴とする請求項17に記載の方法。
- コンピュータで実行した場合に、請求項23の方法を実行するコード化命令を含むコンピュータで読み取り可能な媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US82215506P | 2006-08-11 | 2006-08-11 | |
US60/822,155 | 2006-08-11 | ||
PCT/US2007/075835 WO2008022086A2 (en) | 2006-08-11 | 2007-08-13 | Compliance assessment reporting service |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010500851A true JP2010500851A (ja) | 2010-01-07 |
JP5340938B2 JP5340938B2 (ja) | 2013-11-13 |
Family
ID=39083035
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009524757A Expired - Fee Related JP5340938B2 (ja) | 2006-08-11 | 2007-08-13 | コンプライアンス評価報告サービス |
Country Status (10)
Country | Link |
---|---|
US (1) | US20080082354A1 (ja) |
JP (1) | JP5340938B2 (ja) |
KR (1) | KR20090051748A (ja) |
AU (1) | AU2007286004B2 (ja) |
BR (1) | BRPI0715920A2 (ja) |
CA (1) | CA2660185A1 (ja) |
MX (1) | MX2009001592A (ja) |
RU (1) | RU2451425C2 (ja) |
WO (1) | WO2008022086A2 (ja) |
ZA (1) | ZA200901699B (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021507591A (ja) * | 2017-12-13 | 2021-02-22 | ビザ インターナショナル サービス アソシエーション | セキュアな取引のための装置の自己認証 |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4128610B1 (ja) * | 2007-10-05 | 2008-07-30 | グローバルサイン株式会社 | サーバ証明書発行システム |
US20110238587A1 (en) * | 2008-09-23 | 2011-09-29 | Savvis, Inc. | Policy management system and method |
US8656452B2 (en) * | 2010-07-20 | 2014-02-18 | Hewlett-Packard Development Company, L.P. | Data assurance |
US8621649B1 (en) * | 2011-03-31 | 2013-12-31 | Emc Corporation | Providing a security-sensitive environment |
CN104620278B (zh) * | 2012-09-12 | 2017-12-22 | 英派尔科技开发有限公司 | 用于保证而不显露基础结构的复合认证 |
US20140259004A1 (en) * | 2013-03-07 | 2014-09-11 | Go Daddy Operating Company, LLC | System for trusted application deployment |
US20140259003A1 (en) * | 2013-03-07 | 2014-09-11 | Go Daddy Operating Company, LLC | Method for trusted application deployment |
US10235676B2 (en) * | 2015-05-12 | 2019-03-19 | The Toronto-Dominion Bank | Systems and methods for accessing computational resources in an open environment |
US10878427B2 (en) * | 2016-04-26 | 2020-12-29 | ISMS Solutions, LLC | System and method to ensure compliance with standards |
US11494783B2 (en) * | 2017-01-18 | 2022-11-08 | International Business Machines Corporation | Display and shelf space audit system |
US10505918B2 (en) * | 2017-06-28 | 2019-12-10 | Cisco Technology, Inc. | Cloud application fingerprint |
US10735198B1 (en) | 2019-11-13 | 2020-08-04 | Capital One Services, Llc | Systems and methods for tokenized data delegation and protection |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001256187A (ja) * | 2000-03-10 | 2001-09-21 | Hitachi Ltd | マーク画像中の電子透かし情報及び同情報の参照方法 |
JP2003502983A (ja) * | 1999-06-23 | 2003-01-21 | ザ ブローディア グループ | コンピュータネットワーク上における安全が保証された取引方法及びシステム |
JP2003532234A (ja) * | 2000-05-04 | 2003-10-28 | ゼネラル・エレクトリック・キャピタル・コーポレーション | コンプライアンスプログラムの査定方法とシステム |
WO2005109292A2 (en) * | 2004-05-05 | 2005-11-17 | Ims Health Incorporated | Data encryption applications for multi-source longitudinal patient-level data integration |
US20050257045A1 (en) * | 2004-04-12 | 2005-11-17 | Bushman M B | Secure messaging system |
US20060174323A1 (en) * | 2005-01-25 | 2006-08-03 | Brown Mark D | Securing computer network interactions between entities with authorization assurances |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6108788A (en) * | 1997-12-08 | 2000-08-22 | Entrust Technologies Limited | Certificate management system and method for a communication security system |
WO2002007110A2 (en) * | 2000-07-17 | 2002-01-24 | Connell Richard O | System and methods of validating an authorized user of a payment card and authorization of a payment card transaction |
AU2001284882A1 (en) * | 2000-08-14 | 2002-02-25 | Peter H. Gien | System and method for facilitating signing by buyers in electronic commerce |
ES2256457T3 (es) * | 2001-04-19 | 2006-07-16 | Ntt Docomo, Inc. | Sistema de comunicacion entre terminales. |
WO2003009109A1 (es) * | 2001-07-16 | 2003-01-30 | Intelligent Software Components, S.A. | Sistema y método para permitir a un usuario efectuar una validación segura de que un sitio proveedor en internet satisface unas condiciones predeterminadas |
US20030078987A1 (en) * | 2001-10-24 | 2003-04-24 | Oleg Serebrennikov | Navigating network communications resources based on telephone-number metadata |
US7627896B2 (en) * | 2004-12-24 | 2009-12-01 | Check Point Software Technologies, Inc. | Security system providing methodology for cooperative enforcement of security policies during SSL sessions |
JP2008541289A (ja) * | 2005-05-20 | 2008-11-20 | エヌエックスピー ビー ヴィ | トランスポンダからデータを安全に読み取る方法 |
-
2007
- 2007-08-13 JP JP2009524757A patent/JP5340938B2/ja not_active Expired - Fee Related
- 2007-08-13 RU RU2009104736/08A patent/RU2451425C2/ru not_active IP Right Cessation
- 2007-08-13 CA CA002660185A patent/CA2660185A1/en not_active Abandoned
- 2007-08-13 MX MX2009001592A patent/MX2009001592A/es unknown
- 2007-08-13 US US11/838,146 patent/US20080082354A1/en not_active Abandoned
- 2007-08-13 WO PCT/US2007/075835 patent/WO2008022086A2/en active Application Filing
- 2007-08-13 AU AU2007286004A patent/AU2007286004B2/en active Active
- 2007-08-13 BR BRPI0715920-0A patent/BRPI0715920A2/pt not_active IP Right Cessation
- 2007-08-13 KR KR1020097004898A patent/KR20090051748A/ko active IP Right Grant
-
2009
- 2009-03-10 ZA ZA2009/01699A patent/ZA200901699B/en unknown
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003502983A (ja) * | 1999-06-23 | 2003-01-21 | ザ ブローディア グループ | コンピュータネットワーク上における安全が保証された取引方法及びシステム |
JP2001256187A (ja) * | 2000-03-10 | 2001-09-21 | Hitachi Ltd | マーク画像中の電子透かし情報及び同情報の参照方法 |
JP2003532234A (ja) * | 2000-05-04 | 2003-10-28 | ゼネラル・エレクトリック・キャピタル・コーポレーション | コンプライアンスプログラムの査定方法とシステム |
US20050257045A1 (en) * | 2004-04-12 | 2005-11-17 | Bushman M B | Secure messaging system |
WO2005109292A2 (en) * | 2004-05-05 | 2005-11-17 | Ims Health Incorporated | Data encryption applications for multi-source longitudinal patient-level data integration |
US20060174323A1 (en) * | 2005-01-25 | 2006-08-03 | Brown Mark D | Securing computer network interactions between entities with authorization assurances |
Non-Patent Citations (3)
Title |
---|
CSNG200100089023; 山崎重一郎,荒木啓二郎: '"信用情報と利用ポリシーの管理が可能な相互認証を実現する認証基盤の提案"' 情報処理学会論文誌 第40巻,第1号, 19990115, p.296-309, 社団法人情報処理学会 * |
JPN6012056333; 山崎重一郎,荒木啓二郎: '"信用情報と利用ポリシーの管理が可能な相互認証を実現する認証基盤の提案"' 情報処理学会論文誌 第40巻,第1号, 19990115, p.296-309, 社団法人情報処理学会 * |
JPN7012004412; Larry J. Hughes, Jr. 著/長原宏治 監訳: "インターネットセキュリティ" 初版, 19970221, p.94-108、120-121, 株式会社インプレス * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021507591A (ja) * | 2017-12-13 | 2021-02-22 | ビザ インターナショナル サービス アソシエーション | セキュアな取引のための装置の自己認証 |
US11290269B2 (en) | 2017-12-13 | 2022-03-29 | Visa International Service Association | Self certification of devices for secure transactions |
JP7090161B2 (ja) | 2017-12-13 | 2022-06-23 | ビザ インターナショナル サービス アソシエーション | セキュアな取引のための装置の自己認証 |
Also Published As
Publication number | Publication date |
---|---|
WO2008022086A4 (en) | 2009-02-19 |
AU2007286004A1 (en) | 2008-02-21 |
RU2451425C2 (ru) | 2012-05-20 |
MX2009001592A (es) | 2009-06-03 |
CA2660185A1 (en) | 2008-02-21 |
RU2009104736A (ru) | 2010-08-20 |
ZA200901699B (en) | 2011-08-31 |
WO2008022086A3 (en) | 2008-12-18 |
WO2008022086A2 (en) | 2008-02-21 |
JP5340938B2 (ja) | 2013-11-13 |
KR20090051748A (ko) | 2009-05-22 |
AU2007286004B2 (en) | 2011-11-10 |
BRPI0715920A2 (pt) | 2013-07-30 |
US20080082354A1 (en) | 2008-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5340938B2 (ja) | コンプライアンス評価報告サービス | |
Burr et al. | Electronic authentication guideline | |
CA2531533C (en) | Session-based public key infrastructure | |
US7231659B2 (en) | Entity authentication in a shared hosting computer network environment | |
US7512785B2 (en) | Revocation distribution | |
JP4109548B2 (ja) | 端末通信システム | |
JP4503794B2 (ja) | コンテンツ提供方法及び装置 | |
CN110874464A (zh) | 用户身份认证数据的管理方法和设备 | |
CN101546407B (zh) | 基于数字证书的电子商务系统及其管理方法 | |
US20110055556A1 (en) | Method for providing anonymous public key infrastructure and method for providing service using the same | |
JPH10504150A (ja) | 商用暗号システムにおけるディジタル署名を安全に使用するための方法 | |
JP2004023796A (ja) | 選択的に開示可能なデジタル証明書 | |
Hunt | Technological infrastructure for PKI and digital certification | |
Bhiogade | Secure socket layer | |
Rattan et al. | E-Commerce Security using PKI approach | |
CN100377525C (zh) | 流媒体业务服务实现方法、业务提供系统及运营支撑系统 | |
KR20090017839A (ko) | 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 | |
Crispo et al. | WWW security and trusted third party services | |
Sultan et al. | Overcoming Barriers to Client-Side Digital Certificate Adoption | |
Mason | Electronic Signatures—Evidence: The evidential issues relating to electronic signatures—PART II | |
Tobias | To be or not to be—legally binding digital certificates | |
Clarke | Authentication Re-visited: How Public Key Infrastructure Could Yet Prosper | |
KR20050101501A (ko) | 신용정보를 포함한 공인인증서 발급 방법 및 이 방법에의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한기록매체 | |
Burr et al. | Public Key Infrastructures for the Financial Services Industry | |
KR20050101500A (ko) | 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독가능한 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100809 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121029 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130129 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130205 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130708 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130807 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |