JP2015518614A - データ及びアイデンティティの検証及び認証のためのシステム及び方法 - Google Patents

データ及びアイデンティティの検証及び認証のためのシステム及び方法 Download PDF

Info

Publication number
JP2015518614A
JP2015518614A JP2015507165A JP2015507165A JP2015518614A JP 2015518614 A JP2015518614 A JP 2015518614A JP 2015507165 A JP2015507165 A JP 2015507165A JP 2015507165 A JP2015507165 A JP 2015507165A JP 2015518614 A JP2015518614 A JP 2015518614A
Authority
JP
Japan
Prior art keywords
transaction
user
computing device
token
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015507165A
Other languages
English (en)
Inventor
ペレイラ・エドガー・ロボ・バプティスタ
Original Assignee
ビービーピー・テクノロジア,デゼンヴォルヴィメント・デ・システマス・エルティーディーエー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ビービーピー・テクノロジア,デゼンヴォルヴィメント・デ・システマス・エルティーディーエー filed Critical ビービーピー・テクノロジア,デゼンヴォルヴィメント・デ・システマス・エルティーディーエー
Publication of JP2015518614A publication Critical patent/JP2015518614A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

【課題】取引においてユーザのアイデンティティを検証及び認証するためのシステムを提供する。【解決手段】ユーザのアイデンティティは、使い捨てであってかつ時間依存の、システムによって生成される取引トークン、及びユーザによって選択されるシステムPINを用いて、ユーザのコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ(ウェブ・ページとして、又はブラウザのプラグインとして)、又は他のコンピューティング・デバイスを介して認証される。ユーザは取引トークンをベンダ又はマーチャントに提示し、これが認証のための要求をシステムに転送する。システムは、取引を確認し、取引トークンを生成するために使用されるデバイスにPINを入力するよう、ユーザに指示する。確認されると、取引は完了する。【選択図】 図1

Description

本出願は、2012年4月18日付け出願の米国仮出願第61/635,260号、2012年9月4日付け出願の第61/696,345号、及び2013年3月15日付け出願の第61/786,704号の利益及びそれらに対する優先権を主張し、全部又は部分的に、優先権に関する出願日の利益を有するものである。米国仮出願第61/635,260号、第61/696,345号、及び第61/786,704号の明細書、図面、及び完全な開示は、あらゆる目的のために、特定の参照により本明細書に組み込まれる。
本発明は、個人のアイデンティティを検証及び認証するためのシステム及び方法に関する。より具体的に言えば、本発明は、コンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイスの使用を通じて、(i)インターネット、電話で、コール・センターを通して、電子メールを介して、又は対面でのいずれであっても、ある金融及び他の取引のセキュリティを簡略化及び向上させる、(ii)インターネット上のある金融及び他の取引でのユーザ名及びパスワードの必要性をなくす、並びに(iii)個人のアイデンティティを検証及び認証する、システム及び方法に関する。
従来技術では、店舗又はオンラインで商品を購入するために、ユーザがクレジット・カード、デビット・カード、又は同様の手段を使用することが知られている。オンライン又は対面でのいずれであっても、ベンダは、典型的にはカードの発行元に許可を要求し、要求が承認されるか否認されるかに基づいて適切な処置を講じる。
金融情報の不正使用を防止するために、ベンダはしばしば、セキュリティ・コード、識別、又は他の手段を用いてユーザの真正性を保証するように試行する。しかしながら、こうした認証の手段は容易に偽造され得るか、又は不正に取得され得る。
したがって、個人のアイデンティティを、特に金融取引に関して、より安全に検証及び認証することが求められている。
様々な例示の実施形態において、本発明は、ユーザのコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ(ウェブ・ページとして、又はブラウザについてのプラグインとして)、又は他のコンピューティング・デバイスを介して、ユーザのアイデンティティを認証し、その後、取引を完了するために必要な個人及び/又は支払い情報を他の参加者に安全に提供することによって、インターネット上、電話で、対面で、又は電子メールを介しての、様々な取引のセキュリティを簡略化及び向上させるためのシステムを含む。システムは、ユーザのプロファイル及び支払い情報を収集及び記憶し、その後の取引において、使い捨てであってかつ時間依存の、システムによって生成される取引トークンを、さらにいくつかの実施形態では、ユーザによって選択されるシステムPINを使用することによって、個人のアイデンティティを認証する。
一実施形態において、個人ユーザが取引又は他のビジネスの実行を所望する際に用いるインターネット上の所与のウェブサイト又はページと統合された場合、システムは、ユーザ・ログイン及び/又は購入取引プロセス中に個人のアイデンティティを認証する。他の実施形態において、個人ユーザが取引又は他のビジネスの実行を所望する際に用いる所与のコール・センターと統合された場合、システムは、購入取引プロセス中に個人のアイデンティティを認証する。さらに他の実施形態において、個人ユーザが取引又は他のビジネスの対面での実行を所望する際に用いるマーチャントの支払いプロセスと統合された場合、システムは、購入取引プロセス中に個人のアイデンティティを認証する。
様々な実施形態において、個人のアイデンティティの認証後、システムは、取引の完了に対して求められる必要情報を他の商取引参加者に提供する。それによってシステムは、個人ユーザが、取引の実行を所望する際の相手であるマーチャントに任意の個人、支払い、又は重要な情報を提供することを不要にする。ユーザのコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス上のシステム・アプリケーションと、システム・サーバとの間のすべての取引は、セキュリティのために暗号化することができる。
いくつかの実施形態において、ユーザのコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス上のアプリケーションは、取引トークンをオンデマンドで作成する。ユーザがコンピューティング・デバイス上のアプリケーションにトークンを要求した場合、アプリケーションは、あるユーザ及び非ユーザ特有の情報についての要求を、システム・サーバに定期的に(アプリケーションが起動又は開始されたときを含むが、これらに限定されない)送信する。この情報は、クレジット・カード又は支払い参照識別子(すなわち、ユーザが支払いオプションを区別できるようにする識別子であるが、完全なクレジット・カード番号又は他の機密情報は含まれない)、アドレス参照識別子(すなわち、すべてのユーザが異なるアドレスを区別する識別子であるが、完全なアドレス情報は含まれない)、及び、いくつかの実施形態では、タイム・スタンプを含み得るが、これらに限定されない。次にサーバは、要求された情報を、コンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス上のシステム・アプリケーションに提供する。次にそのシステムは、システム・サーバによって提供された情報を組み込むアルゴリズム、ユーザのコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス上に記憶されたタイム・スタンプ、及び、ユーザのコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイスを用いて固有に識別可能なある情報を使用して、使い捨てであってかつ時間依存の取引トークンを生成する。各トークンは、指定された期間内に使用しなければ無効となる。
いくつかの実施形態において、ユーザ、或いはユーザのコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス上のシステム・アプリケーションによって、ウェブサイト、コール・センター、マーチャント、又はシステム・サーバに提供される情報は、所望の取引がオンライン、電話、又は対面のいずれであっても、機密又は重要な情報は一切含まない。したがって、たとえ情報が伝送中又はその後に傍受された場合であっても、ユーザの個人又は支払い情報が未許可に使用されるリスクはない。システムは、ユーザが、インターネット取引の際に、ウェブサイト固有のユーザ名及びパスワードを記憶及び入力することも不要にする。
本発明の実施形態に従ったシステムを示す図である。 図1のシステムの代替実施形態を示す図である。 図1のシステムの追加の代替実施形態を示す図である。 図1のシステムの追加の代替実施形態を示す図である。 図1のシステムの追加の代替実施形態を示す図である。 本発明の他の実施形態に従ったシステムを示す他の図である。 本発明の他の実施形態に従ったシステムを示す他の図である。 本発明の他の実施形態に従ったログイン検証システムを示す図である。
様々な例示の実施形態において、図1〜図8に見られるように、本発明は、ユーザのコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ(ウェブ・ページとして、又はブラウザについてのプラグインとして)、又は他のコンピューティング・デバイスを介して、ユーザのアイデンティティを認証し、その後、取引を完了するために必要な個人及び/又は支払い情報を他の参加者に安全に提供することによって、インターネット上、電話で、対面で、又は電子メールを介しての、様々な取引のセキュリティを簡略化及び向上させるためのシステムを含む。システムは、ユーザのプロファイル及び支払い情報を収集及び記憶し、その後の取引において、使い捨てであってかつ時間依存の、システムによって生成される取引トークンを、さらにいくつかの実施形態では、ユーザによって選択されるシステムPINを使用することによって、個人のアイデンティティを認証する。
一実施形態において、個人ユーザが取引又は他のビジネスの実行を所望する際に用いるインターネット上の所与のウェブサイト又はページと統合された場合、システムは、ユーザ・ログイン及び/又は購入取引プロセス中に個人のアイデンティティを認証する。他の実施形態において、個人ユーザが取引又は他のビジネスの実行を所望する際に用いる所与のコール・センターと統合された場合、システムは、購入取引プロセス中に個人のアイデンティティを認証する。さらに他の実施形態において、個人ユーザが取引又は他のビジネスの対面での実行を所望する際に用いるマーチャントの支払いプロセスと統合された場合、システムは、購入取引プロセス中に個人のアイデンティティを認証する。
個人のアイデンティティの認証後、システムは、取引の完了に対して求められる必要情報を他の商取引参加者に提供する。それによってシステムは、個人ユーザが、取引の実行を所望する際の相手であるマーチャントに任意の個人、支払い、又は重要な情報を提供することを不要にする。ユーザのコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス上のシステム・アプリケーションと、システム・サーバとの間のすべての取引は、セキュリティのために暗号化することができる。
様々な実施形態において、ユーザのコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス上のシステム・アプリケーションは、取引トークンをオンデマンドで作成する。ユーザがモバイル・デバイス上のシステム・アプリケーションにトークンを要求した場合、アプリケーションは、タイム・スタンプを含むがこれに限定されないあるユーザ及び非ユーザ特有の情報についての要求を、システム・サーバに送信する。次にサーバは、コンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス上のシステム・アプリケーションに、要求された情報を提供する。次にそのシステムは、システム・サーバによって提供された情報を組み込むアルゴリズム、ユーザのコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス上に暗号化形式で記憶されたタイム・スタンプ、及び、ユーザのコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイスを用いて固有に識別可能なある情報を使用して、使い捨てであってかつ時間依存(たとえば、ある期間後に失効する)の取引トークンを生成する。各トークンは、指定された期間内に使用しなければ無効となる。
ユーザ、或いはユーザのコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス上のシステム・アプリケーションによって、ウェブサイト、マーチャント、又はシステム・サーバに提供される情報は、所望の取引がオンライン、電話、又は対面のいずれであっても、機密又は重要な情報は一切含まない。したがって、たとえ情報が伝送中又はその後に傍受された場合であっても、ユーザの個人又は支払い情報が許可なく使用されるリスクはない。システムは、ユーザが、インターネット取引の際に、ウェブサイト固有のユーザ名及びパスワードを記憶及び入力することも不要にする。
以下で説明するように、それぞれが環境に基づいて変化する複数のプロセスが存在する。
システム・ユーザ・セットアップ・プロセス中、アプリケーション・プログラムは初期にシステム・アプリケーション・サーバ8からダウンロードされ、ユーザのコンピューティング・デバイス4上にインストールされる。ユーザは、システム・アプリケーション・サーバにアクセスするために、ユーザ識別子(ユーザID)及びパスワードを選択し、システムに登録する。ユーザ・プロファイル情報が収集及び記憶される。プロファイル情報は、ユーザの名前、アドレス、生年月日、性別、PIN(個人識別番号)、及び、ユーザ・プロファイルのセットアップ・プロセス中にマーチャント、ベンダ、又はインターネット・ウェブサイトによって求められる可能性のある他のデータ要素を含み得るが、これらに限定されない。加えて、クレジット・カード、デビット・カード、当座預金口座、及び普通預金口座の情報を含むがこれらに限定されない、支払い方法情報が取り込まれ、記憶される。より具体的に言えば、この情報は、クレジット・カード・タイプ、クレジット・カード番号、有効期限、及び検証コード、並びにいくつかの実施形態では、各支払い源を参照するためにユーザによる選択が可能なクレジット・カード参照を含むが、これらに限定されない。ユーザ識別は、このセットアップ・プロセス中に様々な手段によって検証される。すべてのユーザ情報は、時々更新することができる。ユーザの個人情報及びクレジット・カード検証情報はシステム・アプリケーション・サーバ8上に記憶されるが、クレジット・カード番号は、別のシステム支払いサーバ6(第三者支払いサーバであってもよい)上に記憶される。システム・アプリケーションは、ユーザID及びタイム・スタンプを、コンピューティング・デバイス4上のローカル・ストレージ内に記憶させる。クレジット・カード番号、検証番号、アドレス、及びPINを含む前述の他の情報は、コンピューティング・デバイス上にローカルに記憶されない。
一実施形態例において、プロファイル情報は、ユーザに関する1つ又は複数のロイヤルティ・プログラム番号も含むことができる。これらのロイヤルティ・プログラム番号は、ロイヤルティ・プログラム管理会社、頻繁購入者プログラム、頻繁航空機利用客プログラム、ベンダ・ロイヤルティ又は割り戻し又は報酬プログラムなどに関する番号(又は他の識別子)とすることができる。典型的には、ユーザは、参加マーチャント又はベンダから、或いはそれらで購入を実行することによって、ロイヤルティ・ポイント又はクレジット(又は何らかの同様の測定単位)を受け取る(たとえば頻繁航空機利用客のマイルは、航空運賃を支払うことに加えて、特定のレンタカー会社から車を借りること、又は花をオンラインで購入することによって獲得することができる)。
一実施形態において、図1に見られるように、ユーザは、本発明のシステムに加入しているか又はそのメンバーであるオンライン・ベンダ・ウェブサイト2を介して、購入選択を実行する。システムに加入しているか又はそのメンバーであるマーチャントのみがこれを利用することが可能であり、すべてのメンバー・マーチャントは、メンバーになる前に検討及び検証される。ユーザがチェックアウト又は他の方法で取引を完了する準備ができると、ベンダ・ウェブサイトはユーザに(アイコンなどを介して)、本発明のシステムを使用して取引を完了するためのオプションを提示する。
コンピュータがオンライン・ベンダ・ウェブサイトにアクセスするのとは別に、ユーザのアプリケーション・プログラムがモバイル・フォン又はコンピューティング・デバイス上にインストールされている場合、アイコン又はオプションを選択すると、ユーザのコンピュータ上に小さなウィンドウが開き、取引トークン(任意の桁数とすることができるが、いくつかの例示の実施形態では、12桁又は16桁の英数文字列を含む)を入力するようユーザに求める。ユーザは自分の別のコンピューティング・デバイス4上のアプリケーション・プログラムを使用して、取引トークンを生成する。たとえばユーザは、自分の携帯電話でアプリケーション・プログラムを開始し、これが自動的にシステム・アプリケーション・サーバ8に連絡して、ユーザに関する支払い参照情報及びアドレス参照情報を受け取る。この参照情報は完全な支払情報(たとえばクレジット・カード番号)を含まないが、ユーザにとって意味のある簡潔な参照である。たとえば支払い参照は、クレジット・カードの会社名とクレジット・カード番号の下4桁であってもよい。アドレス参照は、街路名及び都市名であってもよい。次に携帯電話(又は他のコンピューティング・デバイス)上のアプリケーション・プログラムは、支払い参照及びアドレス参照の情報をユーザに提示して、購入しようとしている物に関する支払い源及び配送先アドレスを選択するように求める。ユーザがこれらを選択すると、アプリケーション・プログラムは取引トークンを生成する(ステップ1)10。特定の一実施形態では、取引トークンは、選択された支払い参照、選択されたアドレス参照、ユーザID、コンピューティング・デバイス上に記憶された最新のタイム・スタンプ、及びコンピューティング・デバイス専用の固有識別子(すなわち、各コンピューティング・デバイスに固有の番号又はコード)を使用して、ハッシュ・アルゴリズムによって生成される。
一実施形態において、ユーザは、ロイヤルティ・プログラム参照(たとえばロイヤルティ・プログラムの名前)が提示され、所望のロイヤルティ・プログラムを選択するように求められる場合がある。この選択は、支払い参照及びアドレス参照の選択と同時に、又は直後に提示されることが可能である。別の方法として、ユーザは使用するデフォルトのロイヤルティ番号を予め指定していてもよく、それによってシステムは選択オプションを提供しないか、又は確認要求をユーザに提示することが可能である。さらに他の代替実施形態において、システムは、取引のタイプ、取引の金額、特定のベンダ又はマーチャント、以前の取引に関連付けられた以前のロイヤルティ・プログラム、ユーザによって指示された選好、又は他の同様の要素に基づいて、特定の取引に関するユーザに対するロイヤルティ・プログラムを自動的に決定及び選択することが可能である。決定がどのように行われても、ロイヤルティ・プログラム情報があるならば、それは(以下で説明するように)ベンダ/マーチャントに送信される情報に含められ、適宜、任意の必要な取引情報(たとえば購入金額)と共に、適切なロイヤルティ・プログラム管理会社に直接送信されることも可能である。
他の例示の実施形態において、支払い参照が提示された場合、システムは特定の支払い源を「最適」、「推奨」、又は「優先」として表示又は推奨することができる。この決定は、ユーザ、支払い源、及びベンダ又はマーチャントに関する様々な要素に基づくことができる。要素は、金利、(たとえば、低金利のクレジット・カードが優先され得る)、支払い期日、無金利での支払い期間、ボーナス・ポイント、割り戻し、又は同様のプログラムへの参加、クレジット制限、クレジット残高、取引又は銀行交換料、数量割引、数量誘因、クレジット点数などを含むことができるが、これらに限定されない。要素は1つのみ、又は要素の組み合わせが使用可能である。一実施形態では、いくつかの要素に重み付けすることができる。さらに他の実施形態では、ユーザに関するクレジット点数が定期的に(たとえば四半期ごとに)取得される。代替の実施形態において、ユーザは、システムが前述のように決定された「最適」な支払い源を自動的に決定及び使用するよう、選択することができる。この最適な支払い源は、確認のためにユーザに提示されることが可能である。
次にユーザは、取引トークンをシステム・ウィンドウに入力し(ステップ2)12、次にトークンは、情報の要求及び処理のために、システム・アプリケーション・サーバ8に送信される(ステップ3)14。アプリケーション・プログラムが取引に使用されるものと同じコンピューティング・デバイス上にインストールされている代替のケースでは、取引を完了するためにシステムが使用するアイコン又はオプションを選択することで、インストールされたアプリケーション・プログラムによって取引トークンが生成され、ユーザが取引トークンを入力する必要なしに、この取引トークンをシステム・アプリケーション・サーバに処理のために直接送信する。別の方法として、アプリケーション・サーバが取引トークンを生成することが可能である。アプリケーション・サーバは、ユーザ並びに選択されたアドレス及び支払い方法を識別するために、取引トークンを復号及び認証した後、取引トークン、ユーザ配送情報、並びに支払い源タイプ及び識別子(たとえば、クレジット・カード名及びクレジット・カード番号の下4桁)をベンダに送信する(ステップ4)16。次にベンダは、システム支払いサーバ6に検証に関する要求を送信し(ステップ5)18、この要求は、取引情報(たとえば取引の金額、配送先アドレス、クレジット・カードの下4桁、クレジット・カードのタイプ)及び取引トークンを含むが、これらに限定されない。支払いサーバ6は、取引トークン及び取引情報を、検証のためにシステム・アプリケーション・サーバ8に転送する(ステップ6)20。アプリケーション・サーバは提供された情報を検証し、支払いサーバが全支払い源情報(たとえば全クレジット・カード番号)を取り出せるようにする支払い源に関する識別子を含み、任意の追加の許可コード(たとえば3ケタのクレジット・カード参照コード)も含む、データ検証を戻す(ステップ7)22。
次に支払いサーバ6は、当分野で知られた方法に従って、支払い源発行元9(たとえばクレジット・カード発行元)からの許可を依頼及び取得する(ステップ8、9)24、26。発行元からの許可が受け取られた場合、支払いサーバはこの許可をアプリケーション・サーバに転送する(ステップ10B)28(及び、いくつかの実施形態では、ベンダにも転送する(ステップ10A)30)。次にアプリケーション・サーバは、取引情報を含むメッセージを、取引トークンの生成に使用されたアプリケーション・プログラムと共にユーザのコンピューティング・デバイス4に送信し(ステップ11)32、取引の確認をユーザに求める。たとえば、ユーザに提示されるメッセージは、「ベンダXでの、クレジット・カードxxxx−xxxx−xxxx−NNNNを使用し、Xアドレスに配送される、金額$Xの購入を確認しますか」と記述することができる。確認する場合、ユーザは「はい」又は「確認」を選択する。一実施形態では、次にユーザはPINを入力するように指示される。確認及びPINはアプリケーション・サーバに返送され(ステップ12)34、アプリケーション・サーバがPINを検証する。PINが正しくない場合、ユーザはPINを再入力するように指示される場合がある(一実施形態では、ユーザは正しいPINを入力する機会を3回与えられ、その後、取引は自動的にキャンセルされる)。同様に、ユーザが確認を拒否した場合、取引はキャンセルされる。
アプリケーション・サーバは確認を検証した後、支払いサーバとの取引を確認し(ステップ13)36、支払いサーバは、当分野で知られた取引キャプチャ方法に従って取引の完了を進める。ベンダに確認及び完了が通知され、取引は完了する。
図1のシステムは、コール・センター、電子メール、又は物理的なストーリーを介して実行される取引にも使用可能である。コール・センター取引の場合、ユーザは取引トークンを生成し、これをコール・センターのオペレータに読み出し、オペレータがこれをベンダのシステムに入力する。電子メール取引の場合、電子メールを介して送信されるオファーは、取引トークンの入力のためのシステム・アイコン又は入力フィールド/ウィンドウを含むことになる。ユーザは取引トークンを生成し、これをウィンドウに入力することによって、場合によっては不正なウェブサイトが採用されるか、又はクレジット・カード又は他の個人情報を入力する必要性を回避する。物理取引の場合、ユーザは取引トークンを生成すること、これを売り場の店員に対して読み出すこと、売り場でスキャンするための取引トークンを伴うQR又はバーコードを生成すること、取引トークンを売り場の端末に直接電子送信すること、或いは当分野で知られた任意の他の手段を使用してベンダに取引コードを通信することが、可能である。
図2は、アプリケーション・サーバとベンダ・サイトとの間でユーザ情報を要求するステップ及び戻すステップのない、本発明の代替実施形態を示す(ユーザがすでにベンダとのアカウントを有している場合、又はユーザ情報がすでにベンダに知られている場合など)。これは、その他の点では図1に関して上記で説明したプロセスと同様である。
さらに他の代替実施形態が図3に示されている。ユーザは、取引100を完了する準備ができると、自分のコンピューティング・デバイス110を用いてトークン要求を生成する120。取引のデータ及びトークンは、データ検証のための要求の一部として取引検証エンティティに送信される130。取引検証エンティティはシステム・アプリケーション・サーバ150にデータを転送し140、システム・アプリケーション・サーバはデータの検証を戻す160。次に、取引検証エンティティは金融エンティティ(たとえばクレジット・カード会社、銀行など)からの許可を依頼し170、それらから許可を受け取る172。この応答はシステム・アプリケーション・サーバ150に転送され174、システム・アプリケーション・サーバが購入確認要求をユーザに送信する180。ユーザによって確認されると182、取引はベンダによって許可及び完了される。
システムを統合した所与のウェブサイトの場合、ユーザは直接ウェブサイトにログインできるか、或いは本発明のシステムを使用してウェブサイトにログインしてもよい。後者の場合、ユーザはそのウェブサイトに関する自分のユーザ名及びパスワードを覚えておく必要性、並びに、ウェブサイトによるユーザの識別の別々の認証の必要性がなくなる。図4でわかるように、ユーザがシステム200を使用して進行することを選択した場合、ユーザはシステムを用いてログインし、自分のコンピュータ・タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス205上のシステム・アプリケーションを用いて取引トークン(上記で説明)を要求する210。次にシステムは、上記で述べたプロセスに従って、使い捨てであってかつ時間依存の取引トークンを生成し、これをユーザに提示する210。ユーザはトークンをウェブサイトに入力し、自分のPINも入力する220。次にウェブサイトは、トークンがそのウェブサイトの登録ユーザからのものであることを確認するための要求を、システム・サーバに送信する230。システム・サーバは、トークンがウェブサイトの登録メンバーから受信されたものであるかどうかを判別し、その回答をウェブサイトに送信し、ユーザ・ログイン・プロセスが完了する。ユーザに関するプロファイル情報もユーザに提供することができる230。次にユーザは、マーチャント又はベンダに提供するための配送データを含むプロファイル情報を選択することができる240。
図5は、ユーザ300が自分のコンピューティング・デバイス310を使用して、トークンを生成し(ステップ1)、このトークンがオンライン・ストア・ウェブサイト320にサブミットされ(ステップ2)、このウェブサイトがデータをシステム330に直接転送し(ステップ3)、このシステムが第1にコンピューティング・デバイス310を介してユーザからの確認を依頼し(ステップ4、5)、次にクレジット提供者又は金融機関340からの許可を依頼し(ステップ6、7)、その後、ベンダ320及びユーザのコンピューティング・デバイス310に最終の許可通知を送信する(ステップ8)、システムの変形を示す。
図6に示されるように、システムを統合したウェブサイト上での、又はコール・センター400を介した購入取引中に、ユーザは自分のシステム取引トークンに関して指示(プロンプト)され、これを提供する410。次にユーザは、システムを使用して、ユーザ・プロファイル、配送先アドレス、及び支払い情報を、又は支払い情報のみを入力する420。この情報をすべて入力しなければならない場合、時には別々のデータ入力フィールドが20又はそれ以上になる可能性があるが、ユーザはシステムに、この情報を自動的にウェブサイトに提供させることができる。ウェブサイトによって指示されたとき、ユーザはシステムに必要な情報を提供させるように選択するだけである。次に自分のコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス上のシステムを使用して、ユーザは、事前に記憶されたオプションから、自分がウェブサイトに送信したいユーザ・プロファイル及び配送情報、並びに自分が取引に使用したい支払い方法を選択する。
システムは前述のプロセスに従って、使い捨てであってかつ時間依存の取引トークンを生成し422、これをユーザに提示する。ユーザはトークンをウェブサイトに入力する430。次にウェブサイトは、ある取引情報及び取引トークンを含むがこれらに限定されない情報を、システム・サーバに送信する。次にシステム・サーバは、ウェブサイトによって提供される情報の一部又はすべてを無制限に含むメッセージを、取引トークンと固有に互換性がある、コンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス上のシステム・アプリケーションに送信し、ユーザに購入を確認するように指示する440。次にユーザは、自分のコンピューティング・デバイス上のシステム・アプリケーションを使用して、システム・サーバによって提供された情報を再検討し、この取引を確認又は拒否して、自分のシステムPINを入力する440。次にユーザのコンピューティング・デバイス上のシステム・アプリケーションは、この情報を再検討し、システムPINが正しいかどうかを判別する。
例示の一実施形態において、システムは、取引が確認されるか拒否されるかを含むがこれに限定されない情報を含む、第2の使い捨てであってかつ時間依存の取引トークンを生成し、これをシステム・サーバに送信する。次にシステム・サーバはこの第2のトークンを復号し、取引が確認されたか拒否されたかを判別する。取引は、ユーザがこれを確認し、正しいPINを入力した場合にのみ、確認されることになる450。取引は、ユーザがこれを拒否するか、又は誤ったPINを入力した場合、拒否される。取引が確認されると、システム・サーバは、(i)取引の確認、並びに要求されたユーザ・プロファイル及び配送先アドレス情報を含むがこれらに限定されない情報をマーチャントに、及び(i)支払い情報を支払いプロセッサに、送信する。取引が拒否された場合、システム・サーバは、取引の拒否及び拒否の理由を含むがこれらに限定されない情報を、マーチャントに送信する。このプロセス中、ユーザが希望すれば、システムがユーザの個人及び支払い情報のすべてを、統合されたウェブサイトに対して機密にすることができる。この機密性のレベルを上げることで、ユーザの個人及び金融情報のセキュリティが向上し、ユーザは自分の個人又は金融情報をウェブサイトに開示せずに、購入を実行することができる。
さらにシステムは、向上したセキュリティを提供し、コール・センター取引を簡略化する。システムの一実施形態において、システムを統合したコール・センターとの購入取引中、ユーザはシステムを使用して、ユーザ・プロファイル、配送先アドレス、及び支払い情報を、又は支払い情報のみを、入力することができる。申し出があった場合、ユーザはシステムを使用してチェックアウトするように選択する。この場合、コール・センターのオペレータは名前、アドレス、及び支払い情報を尋ねるのではなく、システム取引トークンについてのみ尋ねることになる。ユーザは、上記で概説したインターネット取引などと同様に、自分のモバイル・デバイス上のシステム・アプリケーションから取引トークンを取得し、オペレータに番号を読み出すか、又はいくつかの構成では、自分の電話キーパッドを使用して番号を入力する。認証及び検証プロセスは、システム・サーバが統合されたウェブサイトと通信するのではなく、統合されたコール・センターのシステムと通信するという点を除き、インターネット取引などと同様である。このプロセスは、電話呼び出しを簡略化し、データの入力エラーの可能性を低減させ、個人及び支払い情報のセキュリティを向上させるため、コール・センターのオペレータと重要な又は再使用の可能性のある情報が共有されることはない。
システムを使用して、対面での、又は店舗内での購入取引に関するセキュリティを簡略化及び向上させることもできる。システムの一実施形態では、図7で見られるように、ユーザがシステムと統合された店舗内でチェックアウトする場合、選択が申し出られると、システムを使用してチェックアウトするように選択する500。次にユーザは、取引トークンを尋ねられる510。ユーザは、上記で概説したインターネット取引などと同様に、自分のモバイル又はコンピューティング・デバイス上のシステム・アプリケーションから取引トークンを取得し520、レジ係に番号を読み出すか、又はいくつかの構成では、店舗内スキャン・デバイスによってスキャンされた自分のモバイル又はコンピューティング・デバイス上に、自分のモバイル又はコンピューティング・デバイス上のシステム・アプリケーションによって生成されたバーコード又はQRコードを有することができる530。認証及び検証プロセス540は、システム・サーバが統合されたウェブサイトと通信するのではなく、カード保有者の検証について統合された店舗のシステムと通信するという点を除き、インターネット取引などと同様である。このプロセスは、カード保有者の検証を向上させることによって不正の可能性を減少させ、売り場での支払い情報の開示をなくすことによって、アイデンティティが盗まれる確率を低減させる。カード保有者によって検証されると、システムは支払いプロセッサに支払い情報を伝送する550。
さらに他の実施形態において、取引はマーチャント又はベンダから潜在的顧客への電子メールによって開始されることが可能である。電子メールは、受信者に本発明のシステムを使用させるためのウィンドウ或いは他のプロンプト又はリンクを含む。受信者は、上記で概説したものと同様に、自分のコンピュータ、タブレット・コンピュータ、モバイル・コンピューティング・デバイス、ウェブ・ブラウザ、又は他のコンピューティング・デバイス上で取引トークンを取得し、これをウィンドウ又はリンクされたページに入力する。認証及び検証プロセスは、インターネット取引などと同様である。この方法によって、ユーザは、フィッシング詐欺又は他の形のインターネット又は電子メールの不正を回避しながら、電子メールのオファーに安全に応答することができる。
システムの一実施形態では、複数の個別ユーザからの支払い取引を追跡し、より大きなグループ・アカウントのメンバーとして報告することが可能であり、グループ・アカウントの管理者が個別メンバーの取引動作を監視及び制御できるようにする。
さらにシステムの一実施形態では、システムは、クレジット点数を含むがこれに限定されないメトリクスを使用して、システムに入力されたユーザの登録済みの支払い方法オプションのうちで最適な支払方法を決定する。システムは、ユーザ及びマーチャントを含むがこれらに限定されない、ユーザの関連取引動作のプロセスへの参加者に定期的な報告も提供する。
さらに他の実施形態では、図8に見られるように、システムは、本発明のシステム、又は、任意のオンライン・ウェブサイト、オンライン・サービス、ソーシャル・ネットワークなどに関するオンライン・ユーザ領域にログインするために、ユーザのログイン検証システムとして使用することができる。ログインするために、ユーザは、最新のタイム・スタンプ、ユーザID、及びコンピューティング・デバイス識別子に基づいて、トークンを生成する(トークンは特定の取引に関連付けられていないため、前述のように、支払い源参照又はアドレス参照は不要である)。オンライン・サービス又はウェブサイトにアクセスするためにユーザ名及びパスワードを入力する代わりに、ユーザはトークンのみを入力する(ステップ1)610。次にウェブサイトは、トークンを検証のためにアプリケーション・サーバに送信する(ステップ2)620。検証されると、アプリケーション・サーバはログイン許可をウェブサイトに戻す(ステップ3)630。例示の一実施形態では、アプリケーション・サーバは、ユーザに、ウェブサイトへのログインを依頼していることを確認するように求めるメッセージを、ユーザのコンピューティング・デバイスに送信することもできる。ユーザは、取引に関する前述と同じ方法で確認することができる。
本発明の様々な態様に関するコンテキストを提供するために、以下の考察では、本発明の様々な態様が実装可能な好適なコンピューティング環境の簡潔で一般的な説明を提供する。コンピューティング・システム環境は、好適なコンピューティング環境の一例であるが、本発明の使用又は機能の範囲に関して、いかなる制限も示唆することは意図されていない。コンピューティング環境は、以下で考察する構成要素のいずれか1つ又はそれらの組み合わせを含むことが可能であり、追加の構成要素を含むことが可能であり、又は例示された構成要素のうちのいくつかは省略可能である。本発明の様々な実施形態は、多数の汎用又は特定用途向けのコンピューティング・システム、環境、又は構成で動作可能である。本発明の様々な実施形態と共に使用するのに好適な可能性のあるコンピューティング・システム、環境、又は構成は、パーソナル・コンピュータ、ラップトップ・コンピュータ、コンピュータ・サーバ、コンピュータ・ノートブック、ハンドヘルド・デバイス、マイクロプロセッサベース・システム、マルチプロセッサ・システム、TVセットトップ・ボックス及びデバイス、プログラム可能な家庭用電化製品、携帯電話、携帯情報端末(PDA)、ネットワークPC、ミニコンピュータ、メインフレーム・コンピュータ、埋め込み型システム、分散型コンピューティング環境などを含むが、これらに限定されない。
本発明の実施形態は、コンピュータ又はコンピューティング・デバイスによって実行されている、プログラム・コード又はプログラム・モジュールなどのコンピュータ実行可能命令の形で実装可能である。プログラム・コード又はモジュールは、プログラム、オブジェクション、構成要素、データ要素及び構造、ルーチン、サブルーチン、機能などを含むことができる。これらは特定のタスク又は機能を実行又は実装するために使用される。本発明の実施形態は、分散型コンピューティング環境でも実装可能である。こうした環境において、タスクは、通信ネットワーク又は他のデータ伝送媒体を介してリンク付けされたリモート処理デバイスによって実行され、データ及びプログラム・コード又はモジュールは、メモリ記憶デバイスを含むローカル及びリモートの両方のコンピュータ記憶媒体内に配置可能である。
一実施形態において、コンピュータ・システムは、ネットワークを通じるか又はネットワークを介して少なくとも1つのサーバ・デバイスと通信している、複数のクライアント・デバイスを備える。様々な実施形態において、ネットワークは、インターネット、イントラネット、ワイド・エリア・ネットワーク(WAN)、又はローカル・エリア・ネットワーク(LAN)を含むことができる。本発明の方法の多くは、単一のコンピューティング・デバイス内で動作可能であることに留意されたい。
クライアント・デバイスは、ネットワークに接続され、1つ又は複数のアプリケーション・プログラムと対話する、任意のタイプのプロセッサベース・プラットフォームとすることができる。クライアント・デバイスはそれぞれ、プロセッサと通信している読み取り専用メモリ(ROM)及びランダム・アクセス・メモリ(RAM)などの、揮発性及び/又は不揮発性メモリの形のコンピュータ読み取り可能媒体を備える。プロセッサは、メモリ内に記憶されたコンピュータ実行可能プログラム命令を実行する。こうしたプロセッサの例は、マイクロプロセッサ、ASICなどを含むが、これらに限定されない。
クライアント・デバイスは、プロセッサと通信しているコンピュータ読み取り可能媒体をさらに備えることが可能であり、当該媒体は、プロセッサによって実行された場合、プロセッサにプログラムを実行させ、本明細書で説明するステップを実行させる、プログラム・コード、モジュール、及び命令を記憶している。コンピュータ読み取り可能媒体は、コンピュータ又はコンピューティング・デバイスによるアクセスが可能であり、揮発性及び不揮発性媒体、並びに取り外し可能及び取り外し不可媒体の両方を含む、任意の使用可能媒体とすることができる。コンピュータ読み取り可能媒体は、コンピュータ記憶媒体及び通信媒体をさらに含むことができる。コンピュータ記憶媒体は、コンピュータ読み取り可能命令、データ、データ構造、或いはプログラム・コード又はモジュールなどの、情報を記憶するための媒体を含む。コンピュータ読み取り可能媒体の例は、任意の電子、光、磁気、又は他の記憶又は伝送デバイス、フロッピー・ディスク、ハード・ディスク・ドライブ、CD−ROM、DVD、磁気ディスク、メモリ・チップ、ROM、RAM、EEPROM、フラッシュ・メモリ又は他のメモリ技術、ASIC、構成済みプロセッサ、CDROM、DVD、又は他の光ディスク・ストレージ、磁気カセット、磁気テープ、磁気ディスク・ストレージ、又は他の磁気記憶デバイス、或いは、コンピュータ・プロセッサが命令を読み取るか又は所望の情報を記憶することが可能な任意の他の媒体を含むが、これらに限定されない。通信媒体は、ルータ、専用又は公衆ネットワーク、有線ネットワーク、直接有線接続、無線ネットワーク、他の無線媒体(音波、RF、赤外線など)、或いは他の伝送デバイス又はチャネルを含むがこれらに限定されない、コンピュータに命令を伝送又は伝達することが可能な媒体を含む。これは、搬送波又は他の移送機構などの変調データ信号内に、コンピュータ読み取り可能命令、データ構造、プログラム・モジュール、又は他のデータを含むことができる。当該伝送は、有線、無線、又はその両方とすることができる。上記のいずれかの組み合わせも、コンピュータ読み取り可能媒体の範囲内に含まれるものとする。命令は、たとえばC、C++、C#、Visual Basic、Javaなどを含む、任意のコンピュータ・プログラミング言語からのコードを含むことができる。
汎用クライアント又はコンピューティング・デバイスの構成要素は、メモリ及びプロセッサを含む様々なシステム構成要素を接続するシステム・バスを、さらに含むことができる。システム・バスは、様々なバス・アーキテクチャのうちのいずれかを使用する、メモリ・バス又はメモリ・コントローラ、周辺バス、及びローカル・バスを含むがこれらに限定されない、いくつかのタイプのバス構造のうちのいずれかとすることができる。こうしたアーキテクチャは、業界標準アーキテクチャ(ISA)バス、マイクロ・チャネル・アーキテクチャ(MCA)バス、拡張ISA(EISA)バス、Video Electronics Standards Association(VESA)ローカル・バス、及びPeripheralComponent Interconnect(PCI)バスを含むがこれらに限定されない。
コンピューティング及びクライアント・デバイスは、起動時などの、コンピュータ内の要素間での情報の転送を支援する基本ルーチンを含む、基本入力/出力システム(BIOS)を含むこともできる。BIOSは典型的にはROM内に記憶される。これに対して、RAMは典型的には、オペレーティング・システム、アプリケーション・プログラム、及びデータなどであるがこれらに限定されない、プロセッサがアクセス可能であるか、又は現在プロセッサによって動作されている、データ或いはプログラム・コード又はモジュールを含む。
クライアント・デバイスは、モニタ又はディスプレイ、キーボード、マウス、トラックボール、ポインティング・デバイス、タッチ・パッド、マイクロフォン、ジョイスティック、衛星放送用パラボラアンテナ、スキャナ、ディスク・ドライブ、CD−ROM又はDVDドライブ、或いは他の入力又は出力デバイスなどの、様々な他の内部又は外部構成要素を備えることも可能である。これら及び他のデバイスは、典型的には、システム・バスに結合されたユーザ入力インターフェースを介してプロセッサに接続されるが、パラレル・ポート、シリアル・ポート、ゲーム・ポート、又はユニバーサル・シリアル・バス(USB)などの、他のインターフェース及びバス構造によって接続可能である。モニタ又は他のタイプのディスプレイ・デバイスは、典型的にはビデオ・インターフェースを介してシステム・バスに接続される。モニタに加えて、クライアント・デバイスは、出力周辺インターフェースを介して接続可能な、スピーカ及びプリンタなどの他の周辺出力デバイスも含むことができる。
クライアント・デバイスは、本明細書で開示されたタイプのアプリケーションをサポートすることが可能な任意のオペレーティング・システム上で動作可能である。クライアント・デバイスは、ブラウザ又はブラウザ実行可能アプリケーションをサポートすることも可能である。クライアント・デバイスの例は、パーソナル・コンピュータ、ラップトップ・コンピュータ、携帯情報端末、コンピュータ・ノートブック、ハンドヘルド・デバイス、携帯電話、モバイル・フォン、スマート・フォン、ページャ、デジタル・タブレット、インターネット用機器、及び他のプロセッサベース・デバイスを含むが、これらに限定されない。ユーザは、それぞれのクライアント・デバイスを通じて、ネットワークを介して互いに、並びに他のシステム、ネットワーク、及びデバイスと、通信可能である。
したがって、本明細書で説明された実施形態及び実施例は、それによって、当業者であれば、様々な実施形態において、及び企図された特定の使用に好適であるような様々な修正を用いて、本発明を最もよく利用できるようにするために、本発明の原理及びその実際の応用例をもっともよく例示するように、選択及び説明されていることを理解されたい。本発明の特定の実施形態について説明してきたが、これらは網羅的ではない。当業者には明らかないくつかの変形が存在する。

Claims (19)

  1. 取引に関するアイデンティティを認証する、コンピュータベースの方法であって、
    コンピューティング・デバイス内のプロセッサ又はマイクロプロセッサを使用して、取引で使用するための取引トークンを生成する要求をユーザから受信すること、
    プロセッサ又はマイクロプロセッサを使用して、前記取引トークンを生成すること、
    前記取引トークンを前記ユーザに表示すること、
    取引を検証する要求を、リモート検証システムから受信すること、
    前記取引を確認するために、個人識別番号又はコードの入力を前記ユーザに指示すること、及び、
    前記取引を確認するために、前記個人識別番号又はコードを前記リモート検証システムに送信すること、
    を含む、方法。
  2. 前記コンピューティング・デバイスはパーソナル・コンピュータ、スマート・フォン、又はモバイル・コンピューティング・デバイスである、請求項1に記載の方法。
  3. 前記取引はオンライン商取引、又は電子メールを介して開始される商取引である、請求項1に記載の方法。
  4. 前記取引はコール・センターを介して実行される商取引である、請求項1に記載の方法。
  5. 前記取引は店舗内で実行される商取引である、請求項1に記載の方法。
  6. 前記取引トークンは使い捨てである、請求項1に記載の方法。
  7. 前記取引トークンは時間依存である、請求項1に記載の方法。
  8. 前記取引トークンはバーコード又はQRコードとして表示される、請求項1に記載の方法。
  9. 前記取引コードは12桁又はそれ以上の数字又は英数字の文字列として表示される、請求項1に記載の方法。
  10. 前記取引に関する支払い源参照及び配送先アドレス参照を選択するように前記ユーザに指示するステップをさらに含む、請求項1に記載の方法。
  11. 前記取引トークンは、少なくとも部分的に、前記コンピューティング・デバイスに予めインストールされたタイム・スタンプ、前記コンピューティング・デバイス専用の固有識別コード又は番号、前記ユーザによって選択された前記支払い源参照源、及び、前記ユーザによって選択された前記配送先アドレス参照に基づいて生成される、請求項10に記載の方法。
  12. 前記取引に関するロイヤルティ・プログラム参照を選択するように前記ユーザに指示するステップをさらに含む、請求項10に記載の方法。
  13. 支払い源参照を選択するように前記ユーザに指示するステップは、
    優先されるか又は最適な支払源を自動的に決定するステップと、
    前記優先されるか又は最適な支払源に対応する前記支払い源参照は、優先されるか又は最適であるものと表示することにより、1つ又は複数の支払い源参照のリストを前記ユーザに提示するステップと、
    をさらに含む、請求項10に記載の方法。
  14. 取引に関するアイデンティティを認証する、コンピュータベースの方法であって、
    プロセッサ又はマイクロプロセッサを使用して、マーチャント又はベンダと個人との間の取引を許可するための、取引データ及び使い捨てであってかつ時間依存の取引トークンを含む要求を受信すること、
    前記個人の前記アイデンティティを確定するために前記取引トークンを処理すること、
    プロセッサ又はマイクロプロセッサを使用して、前記取引を許可するように前記個人に指示する要求を、前記取引トークンを生成するために使用される前記個人のコンピューティング・デバイスに送信すること、
    前記個人の前記コンピューティング・デバイスから、前記取引を進めるための肯認及び個人識別番号又はコードを受信すること、及び、
    前記個人識別番号又はコードが正しいことを検証すること、
    を含む、方法。
  15. 支払いプロセッサ若しくは前記マーチャント又はベンダに、前記取引の許可を送信するステップをさらに含む、請求項14に記載の方法。
  16. 前記コンピューティング・デバイスは、パーソナル・コンピュータ、スマート・フォン、又はモバイル・コンピューティング・デバイスである、請求項14に記載の方法。
  17. 前記取引はオンライン商取引又は電子メールを介して開始される商取引である、請求項14に記載の方法。
  18. 前記取引はコール・センターを介して実行される商取引である、請求項14に記載の方法。
  19. 前記取引は店舗内で実行される商取引である、請求項14に記載の方法。
JP2015507165A 2012-04-18 2013-04-18 データ及びアイデンティティの検証及び認証のためのシステム及び方法 Pending JP2015518614A (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US201261635260P 2012-04-18 2012-04-18
US61/635,260 2012-04-18
US201261696345P 2012-09-04 2012-09-04
US61/696,345 2012-09-04
US201361786704P 2013-03-15 2013-03-15
US61/786,704 2013-03-15
PCT/US2013/037121 WO2013158848A1 (en) 2012-04-18 2013-04-18 System and method for data and identity verification and authentication

Publications (1)

Publication Number Publication Date
JP2015518614A true JP2015518614A (ja) 2015-07-02

Family

ID=49381030

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015507165A Pending JP2015518614A (ja) 2012-04-18 2013-04-18 データ及びアイデンティティの検証及び認証のためのシステム及び方法

Country Status (5)

Country Link
US (3) US20130282582A1 (ja)
EP (1) EP2828814A4 (ja)
JP (1) JP2015518614A (ja)
BR (1) BR112014025965A2 (ja)
WO (1) WO2013158848A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020046803A (ja) * 2018-09-18 2020-03-26 富士ゼロックス株式会社 情報処理装置及びプログラム
KR20200101979A (ko) * 2017-12-29 2020-08-28 차이나 유니온페이 컴퍼니 리미티드 요금 계산 처리 방법과 장치 및 차량 결제 시스템

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130159181A1 (en) * 2011-12-20 2013-06-20 Sybase 365, Inc. System and Method for Enhanced Mobile Wallet
KR20140138271A (ko) * 2012-03-15 2014-12-03 미코 코포레이션 생체 측정 인증 시스템
WO2013155627A1 (en) * 2012-04-16 2013-10-24 Salt Technology Inc. Systems and methods for facilitating a transaction using a virtual card on a mobile device
US20130311382A1 (en) * 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9154470B2 (en) * 2012-05-25 2015-10-06 Canon U.S.A., Inc. System and method for processing transactions
KR101451214B1 (ko) * 2012-09-14 2014-10-15 주식회사 엘지씨엔에스 결제 방법, 이를 실행하는 결제 서버, 이를 저장한 기록 매체 및 이를 실행하는 시스템
US20140157377A1 (en) * 2012-12-04 2014-06-05 1Site1Login, Inc. System for reducing an online user's information burden for online profiles
EP2843605A1 (en) * 2013-08-30 2015-03-04 Gemalto SA Method for authenticating transactions
US9218468B1 (en) 2013-12-16 2015-12-22 Matthew B. Rappaport Systems and methods for verifying attributes of users of online systems
US20160012422A1 (en) 2014-07-11 2016-01-14 Google Inc. Hands-free transactions with a transaction confirmation request
US10185960B2 (en) 2014-07-11 2019-01-22 Google Llc Hands-free transactions verified by location
US10943237B2 (en) * 2014-12-31 2021-03-09 Paypal, Inc. Authentication device that enables transactions with a payment instrument
US20200034835A1 (en) * 2015-06-08 2020-01-30 Ebay Korea Co., Ltd. Payment system for user non-repudiation using user terminal and method thereof
US9800580B2 (en) 2015-11-16 2017-10-24 Mastercard International Incorporated Systems and methods for authenticating an online user using a secure authorization server
FR3045187B1 (fr) * 2015-12-15 2018-01-12 Taklane Procede de transmission d'une information numerique
EP3374915B1 (en) * 2016-03-01 2021-06-30 Google LLC Facial template and token pre-fetching in hands free service requests
CN108780477B (zh) 2016-03-01 2022-10-21 谷歌有限责任公司 用于免手操交易的面部简档修改
AU2017238223A1 (en) 2016-03-22 2018-08-09 Visa International Service Association Adaptable authentication processing
SG10201605789VA (en) * 2016-07-14 2018-02-27 Mastercard International Inc Methods and systems for securing a payment initiated by a payee
KR20210125616A (ko) 2016-07-31 2021-10-18 구글 엘엘씨 자동 핸즈프리 서비스 요청
US20180047021A1 (en) * 2016-08-09 2018-02-15 Mastercard International Incorporated System and method for token-based transactions
CN114676799A (zh) * 2016-12-08 2022-06-28 创新先进技术有限公司 一种业务处理方法及装置
WO2018127741A1 (en) * 2017-01-05 2018-07-12 Gahlaut Shikhar System and method for conducting electronic transactions through personal electronic transaction card
EP3352109A1 (en) * 2017-01-20 2018-07-25 Tata Consultancy Services Limited Systems and methods for generating and managing composite digital identities
US11049101B2 (en) * 2017-03-21 2021-06-29 Visa International Service Association Secure remote transaction framework
CN107454086B (zh) * 2017-08-11 2019-11-08 杭州邦睿科技有限公司 一种验证网关的自动化处理方法
US20200211002A1 (en) * 2017-09-21 2020-07-02 The Authoriti Network, Inc. System and method for authorization token generation and transaction validation
CN108564688A (zh) * 2018-03-21 2018-09-21 阿里巴巴集团控股有限公司 身份验证的方法及装置和电子设备
US11403646B2 (en) * 2019-03-01 2022-08-02 Shopify Inc. Secure pin entry via mobile device
US10497372B1 (en) * 2019-07-18 2019-12-03 Capital One Services, Llc Voice-assistant activated virtual card replacement

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030154135A1 (en) * 1999-11-05 2003-08-14 Covington Robert D. Interactive in-store/in-mall and on-line shopping system and method
US20060178986A1 (en) * 2000-02-17 2006-08-10 Giordano Joseph A System and method for processing financial transactions using multi-payment preferences
US7552333B2 (en) * 2000-08-04 2009-06-23 First Data Corporation Trusted authentication digital signature (tads) system
US7822980B2 (en) * 2002-03-15 2010-10-26 International Business Machines Corporation Authenticated identity propagation and translation within a multiple computing unit environment
US7707120B2 (en) * 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
WO2005003907A2 (en) * 2003-06-26 2005-01-13 Ebay Inc. Method and apparatus to authenticate and authorize user access to a system
KR20050042694A (ko) * 2003-11-04 2005-05-10 한국전자통신연구원 보안토큰을 이용한 전자거래방법 및 그 시스템
CA2648523C (en) * 2005-04-21 2018-09-04 Securedpay Solutions, Inc. Portable handheld device for wireless order entry and real time payment authorization and related methods
US20130332343A1 (en) * 2005-10-06 2013-12-12 C-Sam, Inc. Multi-tiered, secure mobile transactions ecosystem enabling platform comprising a personalization tier, a service tier, and an enabling tier
US8016192B2 (en) * 2006-06-06 2011-09-13 Motorola Mobility, Inc. User-configurable priority list for mobile device electronic payment applications
AU2006222701A1 (en) * 2006-09-21 2008-04-10 Claudia Von Heesen Payment method and system
WO2008039036A1 (en) * 2006-09-30 2008-04-03 Samsung Electronics Co., Ltd. Apparatus and method for interfacing in a communication system
US8095113B2 (en) * 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20100250290A1 (en) * 2009-03-27 2010-09-30 Vegas.Com System and method for token-based transactions
CA2770893A1 (en) * 2009-08-10 2011-02-17 Visa International Service Association Systems and methods for enrolling users in a payment service
US20110145152A1 (en) * 2009-12-15 2011-06-16 Mccown Steven Harvey Systems, apparatus, and methods for identity verification and funds transfer via a payment proxy system
US20110153402A1 (en) * 2009-12-23 2011-06-23 Jack Wells Craig Methods and Apparatus for Credit Card Reward and Cost Management
US8788429B2 (en) * 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
WO2011109781A2 (en) * 2010-03-04 2011-09-09 Milewise, Inc. Payment method decision engine
US20110238573A1 (en) * 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
WO2011153505A1 (en) * 2010-06-04 2011-12-08 Visa International Service Association Payment tokenization apparatuses, methods and systems
WO2012088512A2 (en) * 2010-12-23 2012-06-28 Paydiant, Inc. Mobile phone atm processing methods and systems
US10580049B2 (en) * 2011-04-05 2020-03-03 Ingenico, Inc. System and method for incorporating one-time tokens, coupons, and reward systems into merchant point of sale checkout systems
US20130018759A1 (en) * 2011-07-13 2013-01-17 Ebay Inc. Third party token system for anonymous shipping

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200101979A (ko) * 2017-12-29 2020-08-28 차이나 유니온페이 컴퍼니 리미티드 요금 계산 처리 방법과 장치 및 차량 결제 시스템
JP2021508887A (ja) * 2017-12-29 2021-03-11 中国▲銀▼▲聯▼股▲ふん▼有限公司 料金計算処理方法と装置及び車両支払システム
KR102409474B1 (ko) * 2017-12-29 2022-06-15 차이나 유니온페이 컴퍼니 리미티드 요금 계산 처리 방법과 장치 및 차량 결제 시스템
JP2020046803A (ja) * 2018-09-18 2020-03-26 富士ゼロックス株式会社 情報処理装置及びプログラム
JP7180224B2 (ja) 2018-09-18 2022-11-30 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム

Also Published As

Publication number Publication date
EP2828814A1 (en) 2015-01-28
EP2828814A4 (en) 2015-12-16
US20140297538A1 (en) 2014-10-02
US20130282582A1 (en) 2013-10-24
US20140304162A1 (en) 2014-10-09
BR112014025965A2 (pt) 2018-05-08
WO2013158848A1 (en) 2013-10-24

Similar Documents

Publication Publication Date Title
JP2015518614A (ja) データ及びアイデンティティの検証及び認証のためのシステム及び方法
US11956243B2 (en) Unified identity verification
AU2019200260B2 (en) Methods and systems for wallet enrollment
US20140229388A1 (en) System and Method for Data and Identity Verification and Authentication
CN110892676B (zh) 利用安全认证系统的令牌提供
CN108713307B (zh) 使用机载系统认证交易中用户的方法、设备和系统
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
US20170308896A1 (en) Methods and apparatus for brokering a transaction
US20120179558A1 (en) System and Method for Enhancing Electronic Transactions
CN110869961A (zh) 用于使用交易标识符来保护敏感凭据的系统和方法
RU2597515C2 (ru) Осуществление доступа к счету в пункте продажи
US20130198066A1 (en) Fraud Protection for Online and NFC Purchases
CN108292398A (zh) 利用增强的持卡人认证令牌
AU2015292307A1 (en) Mobile communication device with proximity based communication circuitry
CN115115363A (zh) 适应性认证处理
JP2016512636A (ja) トークン化された支払いサービス登録
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
KR20070021867A (ko) 무선단말기와 연동한 무선인증시스템과 그 방법