JP2010510567A

JP2010510567A - 安全な金融取引

Info

Publication number: JP2010510567A
Application number: JP2009536857A
Authority: JP
Inventors: クリスティアンピエールベルモント，セルジュ
Original assignee: ネットワンユーイーピーエステクノロジーズインコーポレイテッド
Priority date: 2006-11-16
Filing date: 2007-11-16
Publication date: 2010-04-02
Also published as: BRPI0718902A2; PH12015500674A1; MX2009005257A; AT506775A2; CH709883B1; KR20090102752A; FI20095662L; DE112007002744T5; CH698351B1; KR20170034920A; IL198738A; KR20160011698A; RU2479032C2; US20130297508A1; NZ577677A; MA30987B1; US20100088227A1; MY153194A; WO2008059465A2; GB2457204A

Abstract

銀行や他の金融機関の従来のクレジットカード又はデビットアカウントのプライマリアカウントナンバー（“PAN”）がエミュレート又はシミュレートされ、実際のアカウントナンバーを暗号化して組み込む。シミュレート化PANはアカウントから借方記入される金額を組み込んでもよい。このようにアカウントナンバー及び金額は有効なPANに見える数字列に暗号化されマップされる。実際のアカウントナンバー及び取引金額はシミュレート化PANに埋め込まれる。シミュレート化PANは既存の金融処理設備により処理される。これがPANではなく、埋め込まれたアカウントナンバー及び金額を得るには適切な桁の復号が必要であることを発行銀行は知っている。一例では、金融取引を望む取引者がシミュレート化PANを生成し、購入したい商品、サービス提供者に供給する。提供者は、シミュレート化PAN及び取引金額を従来方式で入力する。このデータは取得銀行に送られ、取得銀行は発行銀行に承認のため送る。発行銀行は埋め込まれたアカウントナンバー及び金額を抽出し、埋め込まれた金額と供給された金額とが同一かを（他の従来の検査項目と同様に）確認し、同一であれば取引を承認する。取引者が有効期限とカード検証値（“CVV”）の提示を通常要求されることを当業者は理解するだろう。これらの一方又は両方が情報の暗号化のためシミュレートされ使用できるだろう。

Description

本発明は、電子金融取引に関する。より詳しくは、本発明は、金融取引番号生成装置、該生成装置のためのアルゴリズム用キャリヤ、生成装置用のメモリモジュール、金融機関処理設備、金融取引を行う方法、金融取引を処理する方法および金融取引を助成する方法に関する。

一般に、本発明によれば、銀行または他の金融機関との従来のクレジットまたはデビットのアカウントのプライマリアカウントナンバー（“PAN”）はエミュレートまたはシミュレートされ、実際のアカウントナンバーが暗号化された形態で組み込まれる。また、シミュレート化PANには、そのアカウントから借方記入された金額を組み込むことも可能である。このように、アカウントナンバーおよび金額は有効なPANであるように見える文字列（string digit）に暗号化されマップされる。実際のアカウントナンバーおよび取引金額はこのようにシミュレート化PANに埋め込まれる。シミュレート化PANは既存の金融処理インフラストラクチャーにより処理され、発行銀行（issuing bank）は、それがPANではないということ、そして埋め込まれたアカウントナンバーおよび埋め込まれた金額を得るためには適切な桁を復号しなければならないということを知っている。ある適用例において、金融取引の実行を望む取引者（transactor）はシミュレート化PANを生成し、その商品またはサービスの購入を希望している商品またはサービスの供給者に供給する。供給者は、シミュレート化PANおよび取引金額を、従来の方式で入力する。このデータは引き続き取得銀行（acquiring bank）に送られ、取得銀行は承認のためそれを発行銀行に先へ送る。発行銀行は埋め込まれたアカウントナンバーおよび埋め込まれた金額を抽出し、埋め込まれた金額および供給された金額が同一であるかどうかを（他の従来の検査項目と同様に）確認し、それらが同一であれば取引を承認する。ほとんどの場合、取引者は有効期限およびカード検証値（“CVV”）を提示するように要求されるということを、当業者は十分に理解しているだろう。これらのいずれか一方または両方をシミュレートして、情報を暗号化するために使用することができる。さらに、銀行識別番号（“BIN”）がPANの最初の部分に定められており、これはやはりシミュレート化PANでも同様であることを、当業者は知っているだろう。

従って、本発明が、特にインターネットおよび電話取引のセキュリティを改善することが十分に理解されるであろう。

このように、本発明の第１の態様によれば、ユニーク（unique）な取引番号を生成するための金融取引番号生成装置が提供され、取引番号は、従来のクレジットカードまたはデビットカードのプライマリアカウントナンバーをシミュレートし、取引者のアカウントナンバーを組み込んでいる。

生成装置はまた、取引金額を取引番号に組み込むこともできる。

さらに、本発明の本第１の態様によれば、取引金額とともに埋め込まれたアカウントナンバーを含むシミュレート化PANを生成することを含む金融取引を行う方法が提供される。

本発明の本態様は、このようなシミュレート化PANを商品またはサービスの提供者に提供すること、および商品またはサービスの提供者によるシミュレート化PANの受領にも及ぶ。

シミュレート化PANは、人間が識別可能な形態であってよい。詳細には、既存の取引インフラストラクチャーにより動作するために、それは数字列よりなるものでよい。当業者は数字列が１６〜２３の桁を有することができることを十分に理解するであろう。

当業者はさらに、シミュレート化PANの最初の６桁がBINを指定することを、十分に理解するだろう。これにより、上述の通り、取引を適切な発行金融機関に送ることができ、発行金融機関は埋め込まれたアカウントナンバーおよび取引金額を含むシミュレート化PANを受け取ったことを認識できる。同様に、当業者は、シミュレート化PANの最後の桁がチェックディジットであることを十分に理解するだろう。

PAN生成装置は、暗号化された情報を表すユニークな桁のシーケンスを提供することができ、新しいシーケンスが毎回付与される。生成装置はこのように、ユニークな暗号化シーケンスを毎回付与するために、適切な暗号化アルゴリズムを利用することができる。

上述の通り、暗号化シーケンスは取引金額をも含むことができる。

さらに、上述の通り、CVVおよび／または有効期限もまたシミュレートされ、暗号化情報を組み込むことができる。

生成装置は電子財布を組み込むことができ、取引金額はシミュレート化PANが生成される時に借方記入される。

シミュレート化PANはまた、暗号化された形態で、対象の受取人の識別表示を埋め込んでいてもよい。これにより、生成装置は対象の受取人の名前またはアカウントナンバーを入力するようにユーザに促すことができ、それもまた暗号化されてシミュレート化PANに埋め込まれる。

シミュレート化PANは、仲介者により使用されることが意図される場合には英数字列のような中間的な暗号化形態で付与されることができる。これは、復号により有用なシミュレート化PANを付与するためにワンタイムパスワードを要求する。中間形態は引き続き、１つの経路によって仲介者に供給され、パスワードは異なる経路によって供給される。その場合、生成装置は、シミュレート化PANまたは中間形態のどちらかをワンタイムパスワードとともに付与する機能を備えることができる。さらにその場合、生成装置はまた、中間形態およびパスワードを受け取り、英数字列を復号し、有用なシミュレート化PANを付与する機能を備えることもできる。

さらに、許可された取引媒体がシミュレート化PANにおいて指定されることができる。シミュレート化PANがPOS装置、ATM、電話取引もしくはインターネット取引、またはこれらのいずれかによって使用されるにすぎないのであれば、このこともまたシミュレート化PANに埋め込まれ得る。

生成装置は、電子処理装置、メモリユニット、シミュレート化PANおよび取引金額の要求を入力するための入力装置、およびシミュレート化PANを表示するためのディスプレイを含むことができる。関連するアカウントナンバーおよび暗号化アルゴリズムがメモリユニットに記憶されることは十分に理解されるであろう。生成装置は、移動体装置、詳細には携帯電話機であってもよく、その場合、メモリユニットは加入者識別モジュール（SIM）であってもよい。ユーザが意図された受取人表示を含むことを望む場合、かつ／または中間形態の英数字列および関係するパスワードを要求する場合、かつ／または特定の取引媒体を指定したい場合には、これらが適切なプロンプトおよび／またはメニューの提供によって、入力装置およびディスプレイを介して達成できることは十分に理解されるだろう。

従って、本発明はSIMなどのメモリモジュールにも及ぶ。これは、シミュレート化PANを提供するために、適切なBINと、アカウントナンバーと、供給された取引金額と、を含む。シミュレート化PANは、BINおよび、アカウントナンバーおよび取引が埋め込まれた暗号化された桁のシーケンスを組み込んでいる。

本発明はまた、好ましくはアカウントナンバーとともに暗号化アルゴリズムをその中またはその上に有する、生成装置に暗号化アルゴリズムを提供するキャリヤにも及ぶ。

本発明はさらに金融取引を助成する方法にも及ぶ。この方法では、従来のクレジットカードまたはデビットカードのプライマリアカウントナンバーをシミュレートするとともに取引者のアカウントナンバーを組み込んでいる暗号化された金融取引番号が取引者によって生成され、取引者のアカウントナンバーおよび暗号化アルゴリズムが記憶されているメモリモジュールを取引者に提供することを含む。

同様に、本発明はさらに金融取引を助成する方法にも及ぶ。本方法では、従来のクレジットカードまたはデビットカードのプライマリアカウントナンバーをシミュレートするとともに取引者のアカウントナンバーを組み込んでいる暗号化された金融取引番号が取引者によって生成され、取引者にその者のアカウントナンバーおよび暗号化アルゴリズムを伝送することを含む。

さらに、本発明の第２の態様によれば、従来のクレジットまたはデビットカードプライマリアカウントナンバーをシミュレートするとともに取引者のアカウントナンバーをその中に組み込んでいる暗号化された金融取引番号を処理するための金融機関処理設備が提供される。これはシミュレート化プライマリアカウントナンバーからアカウントナンバーを抽出するための抽出装置を含む。

この態様は、やはり上述の金融取引番号生成装置とともに、上述の金融機関処理設備を含む金融取引を処理するシステムにも及ぶ。

さらにまた、本発明のこの態様によれば、金融取引を処理する方法が提供され、方法は、従来のクレジットカードまたはデビットカードのプライマリアカウントナンバーをシミュレートするとともに、売買金額の支払いを承認する要求とともに取引者のアカウントナンバーをその中に組み込んでいる見せかけの金融取引番号を受け取ることと、シミュレート化プライマリアカウントナンバーからアカウントナンバーを抽出することと、を含む。

シミュレート化PANは従来の金融通信ネットワークによって受け取られ得る。

上述の通り、PANにはBINが組み込まれており、シミュレート化PANの残りの桁が復号される。従ってシステムは、暗号化された桁をBINから分離するための分離手段を有することができる。さらに、取引金額も暗号化されている場合、復号手段は取引金額も復号する。

上述の通り、CVVおよび／または有効期限もまたシミュレートされて暗号化情報を含む場合、それらもまた復号される。

シミュレート化PANがその中に取引金額を埋め込んでいる場合、埋め込まれた金額は復号され、従来の方式で供給された売買金額と比較手段によって比較される。異なる場合には、取引は拒否される。

同様に、シミュレート化PANが意図された受取人表示を組み込んでいる場合、これもまた抽出されて、シミュレート化PANとともに供給された受取人詳細と従来の方式で比較することができる。また、シミュレート化PANが指定された取引媒体も組み込んでいる場合、これもまた抽出され、使用された取引媒体が正しいかどうかを確かめるために検査を実行することができる。

システムは、受け取ったシミュレート化PANまたは少なくともその暗号化された構成要素を記憶するための記憶手段と、シミュレート化PANが一度しか使用されないであろうことを保証するために受け取ったシミュレート化PAN（またはその暗号化された構成要素）を記憶したシミュレート化PAN（またはその記憶された暗号化された構成要素）と比較するための比較手段と、を含むことができる。

取引が承認された場合には、取得銀行または商品またはサービスの供給者に承認が提供され、取引者の適切なアカウントに取引金額が借方記入される。

本発明の第１の実施形態を示す。本発明の第２の実施形態を示す。本発明の第３の実施形態を示す。

本発明をここで、添付の概略図面を参照して非限定的な例として説明する。

図１を参照すると、本発明の第１の実施形態が図示されている。商人から商品の購入を望む取引者は、携帯電話１０の形態である生成装置を有する。電話１０は、ディスプレイ１４、キーパッド１６およびSIMカード１８を備えている。上述の通りシミュレート化PANを付与するために、アプリケーションがSIMカード１８にロードされている。そのため、SIMカード１８は、取引者のアカウントナンバー、BIN、暗号化アルゴリズムおよびPINを記憶している。取引者は、アプリケーションを起動する要求をそのPINと一緒にキーパッド１６により入力し、ディスプレイによる指示があった時に取引金額をキーパッド１６により入力する。アプリケーションは引き続き、シミュレート化PAN、CVVおよび有効期限を生成し、ディスプレイ１４に表示する。電話１０およびSIMカード１８が仮想クレジットカードまたは仮想デビットカードを提供することは十分に理解されるだろう。

取引者は、PAN、CVVおよび有効期限を精算係員に読み上げ、係員は関連する桁を売買金額とともに販売時点情報管理（POS）装置２０に手動で入力する。シミュレート化PANはそのチェックディジットが正しいことを保証するためにPOS装置２０によって検査され、シミュレート化PAN、CVVおよび有効期限ならびに売買金額は従来の金融ネットワーク２４を介し、従来の方式で商人の取得銀行２２に送られる。取得銀行２２は、BINにより適切な発行銀行２６を識別し、シミュレート化PAN、CVVおよび有効期限ならびに売買金額を発行銀行２６に転送する。発行銀行２６は、通信インタフェース２８、プロセッサ３０、および記憶ユニット３２を有する。シミュレート化PAN、CVVおよび有効期限、ならびに取引金額は、シミュレート化PAN、CVVおよび有効期限から暗号化部分を分離するプロセッサ３０に供給される。これは引き続き、記憶ユニット３２に記憶されている以前に受け取った全ての数字列（numeric strings）のリストと比較される。数字列が以前に使用されておらずユニークである場合、記憶されたリストに追加される。数字列が以前に使用されておりリストに記憶されている場合には取引が拒否され、取得銀行２２そして商人に適切なメッセージが送られる。数字列が以前に使用されていない場合には、取引者のアカウントナンバーおよび埋め込まれた取引金額を抽出するため、適切な解読アルゴリズムを用いてプロセッサ３０により数字列を復号する。発行銀行は、PINまたは他の識別子を要求しない。埋め込まれた取引金額は供給された売買金額と比較され、異なる場合には取引が拒否される。プロセッサ３０は、取引者が十分な資金を有するかどうかを検査する。有する場合には、取引者のアカウントに借方記入がなされ、商人のアカウントを貸方記入する取得銀行２２に従来の承認が供給され、取引が行われたことを商人に知らせる。

SIMカード１８は電子財布として機能することができる。この場合、シミュレート化PAN、CVVおよび有効期限が供給された時、財布に取引金額が借方記入される。

図２を参照すると、本発明の第２の実施形態が示されており、この場合、金融取引はインターネット４０により行われる。この実施形態において、生成装置４２は、上述したようにシミュレート化PANを付与するためにアプリケーションがロードされたラップトップコンピュータである。コンピュータ４２はまた、取引者のアカウントナンバー、BIN、暗号化アルゴリズムおよびPINも記憶している。

取引者がインターネットを介して供給者から商品またはサービスを購入したい時、または事前承認を得たい時には、取引者はシミュレート化PAN、CVVおよび有効期限を生成する。それらは供給者によって運用されるサーバ４４にインターネット４０を介して供給される。これは引き続き供給者の取得銀行２２に送られ、取得銀行２２はそれを発行銀行２６に転送する。図１について述べたように、案件は引き続き安全に処理される。

同様に、図３に図示したように、安全な取引は電話によって行われてもよい。この実施形態において、生成装置は図１のように再び携帯電話１０である。従って、取引者は、供給された通りのシミュレート化PAN、CVVおよび有効期限を、電話１０により電話網５０を介してコールセンター５２のオペレータに供給する。これは引き続き、取引金額とともに取得銀行２２および発行銀行２６に従来の方式で転送される。発行銀行は、図１について上述した通りに取引を処理する。

ここで、シミュレート化PANがどのように生成され処理されるかの実例を説明する。

BIN PAN CD CVV 有効期限
６９１３４
XXXXXX｜．．．．．．．．．｜ X （．．．） MM／YY

１．クライアントUSN＝３バイト
第１バイト＝FIはBINによって決めることができる。
USN＝９８７６５４３２（最大８桁）とする。

２．有効期限を生成する
・カードの有効期限としては５年、すなわち、６０ヶ月を用いる。これから１２ヶ月を引く（現在の年に応じて１を引く）
・これにより４８ヶ月が残る。

EXPDATE＝TRXTYPE［２ビット］．AID［４ビット］

ここで：
AID［２ビット］＝００、０１、１０、１１
TRXTYPE［４ビット］＝００００、０００１、００１０、００１１、０１００、０１０１、０１１０、０１１１、１０００、１００１、１０１０、１０１１
MONTH＝TRXTYPE＋１（MONTH＝０で終わらないように＋１する）
MM＝Binary To ASCII（MONTH）
YEAR＝（現在の年＋１）＋AID（CCYY）
YY＝Binary_To_ASCII（YEARの最後の２桁）

注：
・MMおよびYYは表示可能な（ASCII）桁である。これら４桁は必須の有効期限として端末に入力される。
・MONTH［１］＝MMのバイナリ等価物（binary equivalent）（結果は常に１バイト）
・YEAR［２］＝世紀を含んだYEARのバイナリ等価物（結果は常に２バイト）
・AIDはどちらかが借方記入または貸方記入されるアカウント／財布である。

３．有効期限マッピング値（EDMV）を作成する（ここではより多くの要素のためのスペースがある）。
・このステップでは、作成された月および年と、それが端末に正しく入力されたかを確認する方法に対して若干のランダム性を導入する。
EDMV＝１DES（（YEAR［２］＋００．MONTH［１］）［２］．YEAR［２］．MONTH［１］．（YEAR［２］−００．MONTH［１］）［２］．FF）

注：
・暗号化ブロックを生成するためにスタティックキーが使用される（EDMVキー）。
・（YEAR［２］＋００．MONTH［１］）結果は常に２バイトの値である。
・（YEAR［２］−００．MONTH［１］）結果は常に２バイトの値である。
・EDMV１［２］＝EDMV結果の最後の２バイト
・EDMV２［２］＝EDMV結果の２番目の２バイト
・MM／YYが端末に間違って入力された場合、EDMVが異なることになり、暗号化ブロックが正しく生成されず、CVV照合は失敗する。

４．ＵＳＮのためのチェックサムを生成する（多様化キー（diversified key））。

CVV＝３DES（USN［３］．ULSN［２］．ULP［１］．EDMV１［２］）

注：
・USNの下で多様化されたトリプルDES、トリプルキーを用いる。
・暗号化ブロック（ホストキー）を生成するために、（USNベースの）多様化キーが用いられる。
・CVVを表示可能な（ASCII）数に変換する。
・CVV_１＝表示可能な（ASCII）結果の最後の３桁。
この３桁の値は必須のCVVとして端末に入力される（最終のCVV）。
・CVV_２＝CVV_１のバイナリ等価物（常に２バイト）。

５．USNのためのPIN暗号化チェックサムを生成する。
・ユーザがPINを入力する場合、PINは暗号化キーの一部を形成する。
・ユーザがPINを入力しない場合、デフォルトのPINキーが用いられる。

CVV_PIN＝１DES（CVV［８］）

注：
・PINが要求されない場合、暗号化ブロックを生成するためにスタティックキー（PIN_KEY）が用いられる。
・PINが要求される場合、PINはユーザによって生成され、４〜８桁（８を含む）とすることができる。
各桁はPIN_KEYを最下位ニブルから最上位ニブルまで置換する１６進等価ニブルを表す。
・CVV_PINを表示可能な（ASCII）桁に変換する。
・CVV_PIN１＝表示可能な（ASCII）結果の最後の３桁。この３桁の値は必須のCVVとして端末に入力される。
・CVVはPINによって変更され、ホストは間違ったCVVを再生成し、CVV照合は失敗する。

６．アンロード署名を生成する

AMT［２］＝４バイトのAmountのうち最後の２バイト
CVV_PIN２［２］＝CVV_PIN１のバイナリ等価物（結果は常に２バイト）

CVV_TEMP＝（AMT［２］XORCVV_PIN２［２］）

SIGN＝３DES（AMT［４］．CVV_TEMP［２］．EDMV２［２］）
SIGN＝９９９９９９９９９９

注：
・アンロード署名を生成するためにスタティックキーが使用される。
・アンロード署名は通常アンロードLSNを含むが、CVV_TEMPはすでにそれを含む。

７．SIGN＝最初の８桁

PAN＝USN＋SIGN（結果は最大９桁）。オプション−［（USN^＊YY＋YY^＊MM）＋SIGN］
PAN＝９８７６５４３２（USN）＋９９９９９９９９（SIGN）
PAN＝１９８７６５４３１

PANのチェックサムを計算する
・PANをPANバッファに入れる
・この時点で、完全なPAN、有効期限およびCVVが生成される。

８．ホスト上で：

１．有効期限マッピング値（EDMV１およびEDMV２）を再生成する（ステップ３）。
・TRXTYPEおよびAIDは、MMおよびYYから決めることができる。
TRXTYPE［２ビット］．AID［３ビット］＝（（YY−（現在の年＋１））^＊１２）＋MM

２．端末から受け取ったCVVを用いてアンロード署名（SIGN）を再生成する（ステップ４，５）。
３．USN＝PAN−SIGN
４．この時、ホストはHOST_KEY、ULSNおよびULPを得ることができる。
５．計算されたUSNを用いてCVVを再生成する。
６．再生成されたCVV（ステップ４）を端末から受け取ったCVVと比較する。

検証
１．３桁CVV照合。
２．SIGNが間違っている場合、CVVは再生成されない。
３．USNが間違っている場合、CVVは再生成されない。
４．EDMVが間違っている場合、CVVは正しく一致しない。

カードの要約
１．CVVを生成するためにUSN、ULSN、ULPを用いる。
２．SIGNを生成するためにCVVを用いる。
３．この時、PAN＝USN＋SIGN

ホストの要約
１．SIGNを生成するために受け取ったCVVを用いる。
２．PAN（USN＝PAN−SIGN）を用いることによりUSNを得るためにSIGNを用いる。
３．CVVを生成するべくHOST KEY、ULSN、ULPを得るためにUSNを用いる。
４．生成されたCVVを端末から受け取ったCVVと比較する。

本発明に従って取引が行われる場合、不正な取引の実行が不可能ではないにせよ極めて困難になることを、当業者は十分に理解するであろう。

Claims

ユニークな取引番号を生成するための金融取引番号生成装置であって、
前記金融取引番号は、従来のクレジットカードまたはデビットカードのプライマリアカウントナンバーをシミュレートしており、取引者のアカウントナンバーを組み込んでいる金融取引番号生成装置。
前記取引番号は取引金額をも組み込んでいる請求項１に記載の金融取引番号生成装置。
取引者によって操作可能な入力手段を含んでおり、
前記入力手段によって取引者が取引金額を入力することができる請求項２に記載の金融取引番号生成装置。
数字列を生成し、
前記数字は従来のプロトコルに従っており、その最初の所定の数字は取引金額の支払いに責任がある指定の金融機関を識別するための銀行識別番号であり、前記指定の金融機関において取引が承認される請求項１または２に記載の金融取引番号生成装置。
前記数字列における最後の数字はチェックディジットである請求項３に記載の金融取引番号生成装置。
シミュレート化有効期限をも生成する請求項１または２に記載の金融取引番号生成装置。
シミュレート化カード検証値番号をも生成する請求項１または２に記載の金融取引番号生成装置。
前記シミュレート化プライマリアカウントナンバーは暗号化され、
暗号化されたプライマリアカウントナンバーを所定の暗号化アルゴリズムに従って供給するための暗号器を含む請求項１または２に記載の金融取引番号生成装置。
指定の受取人の識別子を前記シミュレート化プライマリアカウントナンバーに組み込んでいる請求項１に記載の金融取引番号生成装置。
指定の取引媒体の識別子をも組み込んでいる請求項１に記載の金融取引番号生成装置。
電子財布を含んでおり、そのクレジット金額がシミュレート化プライマリアカウントナンバーの生成時に取引金額に従って減少する請求項２に記載の金融取引番号生成装置。
前記取引者のアカウントナンバーおよび暗号化アルゴリズムが記憶されるメモリモジュールを含む請求項８に記載の金融取引番号生成装置。
中間的ナンバーおよびパスワードを生成し、所定の復号アルゴリズムが使用された時に前記中間的ナンバーおよびパスワードは所要のシミュレート化プライマリアカウントナンバーを付与する請求項２に記載の金融取引番号生成装置。
所定の復号アルゴリズムを含む請求項１３に記載の金融取引番号生成装置。
取引者によって操作可能である請求項１に記載の金融取引番号生成装置。
前記暗号化アルゴリズムをその中または上に有する請求項８に記載の金融取引番号生成装置に暗号化アルゴリズムを付与するキャリヤ。
前記取引者のアカウントナンバーおよび前記暗号化アルゴリズムを含む請求項１２に記載の金融取引番号生成装置用のメモリモジュール。
金融取引番号を処理するための金融機関処理設備であって、
前記金融取引番号は、クレジットカードまたはデビットカードのプライマリアカウントナンバーをシミュレートするとともに取引者のアカウントナンバーを組み込んでおり、
前記シミュレート化プライマリアカウントナンバーからアカウントナンバーを抽出する抽出装置を含む金融機関処理設備。
前記金融取引番号は取引金額をも組み込んでおり、前記金融取引番号は前記取引金額の支払いの承認要求とともに受け取られ、
前記抽出装置は前記シミュレート化プライマリアカウントナンバーから取引金額をも抽出する請求項１８に記載の金融機関処理設備。
受け取ったシミュレート化プライマリアカウントナンバーが一回しか使用されないことを保証するための一回使用検査機構を含む請求項１８に記載の金融機関処理設備。
前記一回使用検査機構は、以前受け取ったことがあるシミュレート化プライマリアカウントナンバーの少なくとも指定された部分を記憶する記憶ユニットと、受け取ったシミュレート化プライマリアカウントナンバーの少なくとも指定された部分を記憶された部分と比較する比較装置と、を含む請求項２０に記載の金融機関処理設備。
要求された取引を承認または拒否するために取引先（transactee）へのメッセージを生成する応答メッセージ生成装置を含む、請求項１９に記載の金融機関処理設備。
従来の金融通信ネットワークを介して前記取引先に応答メッセージを転送するための転送機構を含む請求項２２に記載の金融機関処理設備。
従来の金融通信ネットワークを介して前記シミュレート化プライマリアカウントナンバーを受け取るための受信装置を含む請求項１８に記載の金融機関処理設備。
前記取引者がアカウントを有するかどうか、前記取引者が十分な資金を有するかどうか、および抽出される前記取引金額が売買金額と同一であるかどうかを検査し、これらが全て正しい場合に取引を承認する取引検査機構を含み、
前記応答メッセージ生成装置がこれに応答する請求項２２に記載の金融機関処理設備。
取引が承認された場合、前記取引者のアカウントに前記売買金額を借方記入するための借方記入機構を含む請求項２５に記載の金融機関処理設備。
暗号化されたシミュレート化プライマリアカウントナンバーを復号するための復号装置を含む請求項１８に記載の金融機関処理設備。
前記金融取引番号が前記取引者によってすでに生成されている請求項１８に記載の金融機関処理設備。
金融取引処理システムであって、
請求項１〜１５のいずれか１項に記載の金融取引番号生成装置、および
請求項１８〜２８のいずれか１項に記載の金融機関処理設備を含むシステム。
金融取引を行う方法であって、
従来のクレジットカードまたはデビットカードのプライマリアカウントナンバーをシミュレートした、取引者のアカウントナンバーを組み込んでいるユニークな金融取引番号を生成することを含む方法。
前記金融取引番号は取引金額を組み込んでいる請求項３０に記載の金融取引を行う方法。
前記金融取引番号は取引者によって生成され、前記取引者による取引金額の入力を含む、請求項３１に記載の金融取引を行う方法。
数字列を生成することを含み、
前記数字は従来のプロトコルに従っており、その最初の所定の数字は取引金額の支払いに責任がある指定の金融機関を識別するための銀行識別番号であり、前記指定の金融機関において取引が承認される請求項３０に記載の金融取引を行う方法。
前記数字列における最後の数字はチェックディジットである請求項３３に記載の金融取引を行う方法。
シミュレート化有効期限を生成することをも含む請求項３０に記載の金融取引を行う方法。
シミュレート化カード検証値番号を生成することをも含む請求項３０に記載の金融取引を行う方法。
暗号化されたシミュレート化プライマリアカウントナンバーを所定の暗号化アルゴリズムに従って生成することを含む請求項３０に記載の金融取引を行う方法。
指定の受取人の識別子をシミュレート化プライマリアカウントナンバーに組み込むことも含む請求項３０に記載の金融取引を行う方法。
指定の取引媒体の識別子を組み込むことをも含む請求項３０に記載の金融取引を行う方法。
シミュレート化プライマリアカウントナンバーが生成される時、電子財布のクレジット金額が取引金額に従って減少することを含む、請求項３１に記載の金融取引を行う方法。
所定の復号アルゴリズムが使用された時に所定のシミュレート化プライマリアカウントナンバーを提供する中間的番号およびパスワードを生成することを含む請求項３７に記載の金融取引を行う方法。
前記シミュレート化プライマリアカウントナンバーを生成するために適切なパスワードおよび復号アルゴリズムを使用して、暗号化された中間的番号を復号することを含む請求項４１に記載の金融取引を行う方法。
前記金融取引番号が前記取引者によって生成される請求項３０に記載の金融取引を行う方法。
従来のクレジットカードまたはデビットカードのプライマリアカウントナンバーをシミュレートするとともに、取引者のアカウントナンバーおよび売買金額の支払い承認要求を組み込んでいる見せかけの金融取引番号を受け取ることと、
シミュレート化プライマリアカウントナンバーから前記アカウントナンバーを抽出することと、を含む金融取引を処理する方法。
受け取った前記金融取引番号は取引金額をも組み込んでおり、前記取引金額を抽出することをも含む請求項４４に記載の金融取引を処理する方法。
受け取ったシミュレート化プライマリアカウントナンバーが一回しか使用されないことを保証することを含む請求項４４に記載の金融取引を処理する方法。
以前受け取ったことがあるシミュレート化プライマリアカウントナンバーの少なくとも指定された部分を記憶することと、受け取ったシミュレート化プライマリアカウントナンバーの少なくとも指定された部分を記憶された部分と比較することと、を含む請求項４６に記載の金融取引を処理する方法。
要求された取引を取引先が承認または拒否するように、前記取引先への応答メッセージを生成することを含む請求項４４に記載の金融取引を処理する方法。
前記応答メッセージを、従来の金融通信ネットワークを介して前記取引先に転送することを含む請求項４８に記載の金融取引を処理する方法。
前記シミュレート化プライマリアカウントナンバーを、従来の金融通信ネットワークを介して受け取ることを含む請求項４４に記載の金融取引を処理する方法。
取引者がアカウントを有するかどうか、前記取引者が十分な資金を有するかどうか、および抽出された取引金額が売買金額と同一であるかどうかを検査することと、これらが全て正しい場合に取引を承認することと、を含む請求項４５に記載の金融取引を処理する方法。
取引が承認された場合に、取引者のアカウントに売買金額を借方記入することを含む請求項５１に記載の金融取引を処理する方法。
暗号化されたシミュレート化プライマリアカウントナンバーを復号することを含む請求項４４に記載の金融取引を処理する方法。
前記金融取引番号は取引者によって生成される請求項４４に記載の金融取引を処理する方法。
金融取引を助成する方法であって、
従来のクレジットカードまたはデビットカードのプライマリアカウントナンバーをシミュレートするとともに取引者のアカウントナンバーを組み込んでいる暗号化された金融取引番号が、取引者によって生成され、
前記取引者のアカウントナンバーおよび暗号化アルゴリズムを記憶するメモリモジュールを前記取引者に提供することを含む方法。
金融取引を助成する方法であって、
従来のクレジットカードまたはデビットカードのプライマリアカウントナンバーをシミュレートするとともに取引者のアカウントナンバーを組み込んでいる暗号化された金融取引番号が、取引者によって生成され、
前記取引者に前記取引者のアカウントナンバーおよび暗号化アルゴリズムを伝送することを含む、金融取引を助成する方法。
添付図面を参照してここに実質的に記載された、金融取引番号生成装置。
添付図面を参照してここに実質的に記載された、金融機関処理設備。
添付図面を参照してここに実質的に記載された、金融取引を開始する方法。
添付図面を参照してここに実質的に記載された、金融取引を処理する方法。