JP2015525386A - 支払い装置、支払いシステムおよび支払い方法 - Google Patents

支払い装置、支払いシステムおよび支払い方法 Download PDF

Info

Publication number
JP2015525386A
JP2015525386A JP2015513276A JP2015513276A JP2015525386A JP 2015525386 A JP2015525386 A JP 2015525386A JP 2015513276 A JP2015513276 A JP 2015513276A JP 2015513276 A JP2015513276 A JP 2015513276A JP 2015525386 A JP2015525386 A JP 2015525386A
Authority
JP
Japan
Prior art keywords
payment
data
card
reader
additional data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015513276A
Other languages
English (en)
Inventor
ホイットランド ジャーマン、クリストファー
ホイットランド ジャーマン、クリストファー
キム テイラー、ニコラス
キム テイラー、ニコラス
Original Assignee
ヴァンクレア エスイー エルエルシー
ヴァンクレア エスイー エルエルシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to GBGB1209232.6A priority Critical patent/GB201209232D0/en
Priority to GB1209232.6 priority
Application filed by ヴァンクレア エスイー エルエルシー, ヴァンクレア エスイー エルエルシー filed Critical ヴァンクレア エスイー エルエルシー
Priority to PCT/GB2013/051374 priority patent/WO2013175230A1/en
Publication of JP2015525386A publication Critical patent/JP2015525386A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06KRECOGNITION OF DATA; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0004Hybrid readers
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader

Abstract

支払い装置、方法およびシステムが開示される。一実施形態において、支払い装置は支払い通信に参加して支払いデータを得るための支払いカードリーダ、装置の物理的近傍にある機械読み取り可能なエンティティから追加データを得るための二次リーダ、および、支払いカードリーダおよび二次リーダを動作させて、支払いデータおよび追加データから支払い記録を生成するコントローラを含み、追加データは支払い通信とは別個の通信を介して得られる。【選択図】図1

Description

本発明はカード支払いを処理する支払い装置、支払いシステムおよび支払い方法に関する。
支払い取引の安全性は、支払いを処理する方法にかかわらず常に大きな問題である。不正行為の可能性がある場合は、その可能性はいくつかの点で識別および悪用されるおそれがある。
もちろん、安全性は常に利便性と釣り合いがとれていなければならない。多くのユーザが、最も便利な支払い方法はしばしば安全面でリスクをもたらすことを理解しており、あるユーザはそのリスクに無関心であり、リスクに気がついている者でさえ安全性より利便性を選んだことが多い。方法において障害および点検が多くなると、ユーザが自らの取引を進行させるためにより安全性の低い代替の方法を選択する可能性が高くなる。
増加しつつある支払い方法のひとつは、非接触での支払い方法である。非接触での支払い方法は、クレジットカードまたは同様のユニットが支払いを行うことを可能とするために、一般的に無線周波数ID(RFID)型の技術を用いる。(カードのチップアンドピンまたは磁気ストライプ読み取りとは対照的に)RFIDが用いられる際は、データを保持するチップとチップを読み取る端末の間の接触が不要であり、したがって「非接触」と呼ばれる。しかしながら、実際には通信の最中にユーザがしばしばカードまたは装置を端末に触れさせることが、厳密に必要ではないにもかかわらず、あるということに留意すべきである。それでも、チップと端末の間の物理的接触が通信に不要であるという意味では、なおも非接触端末である。
非接触通信の1つの形態は、近接場型の無線通信(near field communications,NFC)として知られる。近接場型の無線通信はスマートフォンおよび同様の装置に次第に組み込まれつつある通信標準を参照する。2つのNFC対応の装置が、大抵はわずか数センチメートルで互いに近接しているとき、そして通常は互いに接触しているとき、無線周波数を介して通信可能である。カード支払いシステムに適用されたNFCの実施例は、新しいGoogle Androld(RTM)スマートフォンに統合されたGoogle(RTM)Wallet機能を含む。クレジットカードはWalletに登録されることができ、スマートフォンはクレジットカードの代わりに購入の支払いに使用可能となりうる。
RFIDとNFC支払い機構が盗聴、介入者攻撃、およびリレーアタックなどの攻撃に脆弱であるという、多くの報告および概念実証がある。結果として、いくつかのサービスプロバイダは、非接触支払い装置またはNFC装置が何か1つの取引において支払いに用いられることに、あまり資本(caps)を投じていなかった。
使用が便利であるにもかかわらず、非接触およびNFC支払い機構はリスクにあまりに脆弱と考えられ、チップアンドピンに基づくクレジットカードなどの置き換えや対抗となることができないでいる。
本発明の態様によれば、支払いカードリーダ、二次リーダおよびコントローラを有するカード支払い装置が提供され、前記コントローラは前記支払いカードリーダを動作させて、支払い通信に参加して支払いデータを得るように構成され、前記コントローラはさらに、前記二次リーダを動作させて、端末の物理的近傍にある機械読み取り可能なエンティティから追加データを得るように構成され、前記追加データは前記支払い通信とは別個の通信を介して得られ、前記コントローラは前記支払いデータおよび前記追加データから支払い記録を生成するように構成される。
好ましくは、前記二次リーダはRFIDリーダなどの無線周波数データリーダである。前記支払いカードリーダおよび前記二次リーダは異なるモードで動作する同一の装置であってもよく、第1のモードは支払いカードから支払いデータを得るように構成され、第2のモードは前記追加データを得るように構成される。前記支払いカードリーダはチップアンドピン(PIN)リーダなどの接触に基づくカードリーダであってもよく、RFID型またはNFC型リーダなどの非接触リーダであってもよい。前記二次リーダは、RFID通信を介して前記機械読み取り可能なエンティティからデータを得るように構成されたRFID型リーダを含んでもよい。得られたデータは、少なくとも前記追加データの一部として、あるいは少なくとも前記追加データの一部を形成するように、用いられてもよい。前記機械読み取り可能なエンティティは機械読み取り可能な旅行ドキュメント(MRTD)であってもよく、好ましくは電子MRTD(e−MRTD)互換エンティティであってもよい。
前記支払い端末は前記機械読み取り可能なエンティティ上の認証データを受信するように構成された入力装置を含んでもよい。前記入力装置はキーボード、キーパッド、カメラ、バーコードリーダ、光学文字認識装置(OCR)、またはその他の入力装置であってもよい。随意に、前記コントローラは前記認証データを受信するように構成されてもよく、前記認証データに従って前記追加データを得てもよい。好ましい実施形態において、前記機械読み取り可能なエンティティは符号化されたデータを含み、前記符号化されたデータは認証データを用いて復号可能であり、前記認証データおよび前記符号化されたデータの両方が前記機械読み取り可能なエンティティから機械読み取り可能である。前記支払い端末は前記機械読み取り可能なエンティティから機械読み取り可能な認証データを読み取るように構成されたOCRリーダを含んでもよく、前記コントローラはOCRリーダからの前記認証データを受信し、前記符号化されたデータに前記二次リーダを用いてアクセスするように前記認証データを使用し、前記追加データを得るように構成される。
本発明の一実施形態において、非接触支払い端末は無線周波数送受信機およびコントローラを備え、前記コントローラは前記無線周波数送受信機を動作させ、非接触支払いカードとの支払い通信に参加して支払いデータを得るように構成される。前記コントローラはさらに、前記二次リーダと、端末の物理的近傍にある機械読み取り可能なエンティティとの間の通信に従って追加データを得るように構成される。前記通信は前記支払い通信とは別個のものであり、前記コントローラは前記支払いデータおよび前記追加データから支払い記録を生成するように構成される。
本発明の別の態様によれば、ユーザ支払い装置および遠隔支払い処理システムを備える、安全性を高めた支払いシステムが提供され、前記ユーザ支払い装置は支払いカードリーダおよび無線周波数送受信機を含み、前記支払い処理システムと通信するためのデータ通信ネットワークに接続可能であり、前記ユーザ支払い装置は、前記支払いカードリーダを介して行われる支払いの最中、前記無線周波数送受信機を動作させ、前記ユーザ支払い装置の物理的近傍にある機械読み取り可能なエンティティから追加データを得て、前記データ通信ネットワークを介して前記支払いに関するデータおよび前記追加データに関するデータを前記支払い処理システムに通信するように構成され、前記支払い処理システムは、前記受信されたデータを処理して前記支払いに関するデータをカード支払い処理ネットワークに通信し、前記支払いを完了させるように構成される。
前記ユーザ支払い装置は承認データを符号化するためのメモリを含んでもよく、前記ユーザ支払い装置は、前記追加データを得る際に、前記機械読み取り可能なエンティティにアクセスするために、前記メモリ内の前記承認データにアクセスするように構成される。
前記支払いに関するデータは追加データを得る前に前記遠隔支払い処理システムに通信してもよく、前記遠隔支払い処理システムは、前記支払いデータを処理して前記ユーザ支払い装置に所定の条件のもとで課題(challenge)を通信するように構成され、前記ユーザ支払い装置は、前記課題の受信に応じて、前記無線周波数送受信機を動作させて前記追加データを得て、前記追加データに関するデータを前記支払い処理システムに通信するように構成される。
前記遠隔支払い処理システムは前記追加データに関する前記受信されたデータを認証するように構成されてもよい。
「非接触支払いカード」という用語は、例えば適切に構成されたNFC機能付携帯電話といった、NFC支払い装置などの非接触支払いカードの機能を有する装置を含んでもよいことは当然である。
本発明の好ましい実施形態は、安全な非接触支払い端末および関連するシステムに向けられ、そこでは非接触支払い端末はNFC通信システムなどの非接触通信システムを介して支払いデータを得るように構成され、別個の通信において機械読み取り可能なエンティティから追加データを得るようにも構成される。好ましくは、共通の無線周波数送受信機は非接触通信システムにおいて使用され、前記追加データ(それは例えば、電子機械読み取り可能旅行ドキュメント(e−MRTD)またはその他の公的に認識されたドキュメントから得られるデータであってもよい)を得る際に使用される。そして、前記支払いデータおよび追加データは支払い記録を形成するために用いられ、前記機械読み取り可能なエンティティは前記NFCによる支払いの追加、保護、またはそうでなければ認証のために用いられる。例えば、前記機械読み取り可能なエンティティはパスポートまたはその他の公的ドキュメント(好ましくは電子機械読み取り可能旅行ドキュメント、またはe−MRTD)であってもよい。
前記非接触支払いユニット(NFC対応の装置など)は前記機械読み取り可能なエンティティと別個であることが望ましいが、本発明の実施形態では、それらが同一の装置/エンティティに組み込まれた異なる機能であることも可能である。
本発明の実施形態では、支払い端末の非接触リーダ機能が用いられ、e−MRTDの認識を可能にし、前記e−MRTDからのデータキャプチャを行うように拡張される。代替実施形態では、非接触および接触を組み合わせたカード支払い端末が用いられて、非接触型または接触型(チップアンドピンなど)技術によるカード支払いを可能にする。非接触リーダは、接触およびe−MRTDデータまたは非接触およびe−MRTDデータが取引記録のために生成可能となるように、e−MRTDなどからの追加データを得るようにも用いられる。得られたデータは(場合によっては遠隔のサーバ内にある)安全な記憶装置に置かれ、支払い取引から派生する安全なデータと統合される。この組み合わせられたデータは、支払いだけでなく支払いを行う人物の認証の確実性をより高いレベルにすることが可能である。顔写真およびその他の生体測定データを含む個人の特徴をカプセル化し、これと支払い取引データを融合するデータキャプチャは、チケットの不正行為を減少させ、輸送の安全性を向上させるように用いられる。そこでは、取引のすべての要素に関する繰り返しのチェックが旅行の時点で行われる。これは、旅行の時点で、拡張された端末で支払いカードおよびe−MRTDを再スキャンすること、および、オリジナルの取引から回復した安全なデータ記録に対してこれらの構成要素を認証することを含む。
前記支払い記録(またはその選択された部分)は支払いを行うための銀行またはその他の処理システムに送信されてもよい。
本発明の実施形態は、参照にすぎない添付の図面によって、例として記載される。
本発明の一実施形態による非接触端末の概略図である。 本発明の一実施形態による非接触端末の概略図である。 本発明の実施形態におけるデータ取り扱いを示す概略図である。 データキャプチャの流れ図である。 認証処理の流れ図である。 本発明の別の実施形態による、安全性を高めた支払いシステムの概略図である。
図1は本発明の実施形態による非接触支払い端末の概略図である。
非接触支払い端末10は無線周波数送受信機20およびコントローラ30を含む。
取引のための支払いの最中に、コントローラは無線周波数送受信機20を動作させ、非接触支払いユニット40との支払い通信に参加し、支払いデータを得る。コントローラはさらに、支払い通信とは別個の通信において、端末10の物理的近傍にある機械読み取り可能なエンティティ50から追加データを得るように構成される。
支払いデータおよび追加データを得た際(当然ながら、どのような順序で得ても、同時に得てもよい)、コントローラ30は前記支払いデータおよび前記追加データから支払い記録を生成するように構成される。
支払いデータおよび追加データは組み合わせられてもよく、暗号化されてもよく、そうでなければ支払い記録の少なくとも一部を形成するように処理されてもよい。好ましくは、支払い記録は、支払いの取引の少なくとも一部の最中に端末の近傍で、機械読み取り可能なエンティティ50の存在の認証を可能にするデータを含む。例えば、支払い記録は追加データおよび支払いデータ、ならびにMRTDの持参人の名前、写真などの潜在的なデータのハッシュまたは暗号ハッシュを含む。一実施形態では、支払い記録は支払いデータ、追加データ、および、支払いユニットまたは機械読み取り可能なエンティティから引き出される個人のプライベートデータを本質的に含まないもの、からの暗号ハッシュによって一意的に導き出されたデータトークンを含んでもよい。
機械読み取り可能なエンティティ50はデータ保護システム55を含んでもよい。より好ましい実施形態では、コントローラ30はデータ保護システム55を介して、機械読み取り可能なエンティティ50からの追加データを検索するように構成される。
一実施形態では、機械読み取り可能なエンティティは機械読み取り可能旅行文書(MRTD)ドキュメントであってもよく、好ましくは電子MRTD(e−MRTD)ドキュメントであってもよい。
機械読み取り可能旅行ドキュメント(MRTD)は典型的には、印刷されたデータおよび機械読み取り可能なデータの両方を含むキャリア媒体から形成される。MRTDのフォーマットおよびコンテンツは国際民間航空機関(ICAO)によって制定された国際基準において設定されている。MRTDの1つのタイプは機械読み取り可能なパスポート(MRP)である。
MRTDを対象とする基準のひとつはICAO基準9303である。MRTDは、光学文字認識(OCR)システムが情報をスキャンしてキャプチャすることを可能とする標準的な方法でフォーマットされ配置されている、印刷されたテキストおよび画像のコンテンツを含むことができる。
近年、電子MRTD(e−MRTDとして知られている)が実行に移された。e−MRTDは、拡張された機能を提供し、それによってキャリア媒体が集積回路およびメモリを含み、印刷されたコンテンツは複製されて電子的にアクセス可能となる。e−MRTDはまた、電子形式で追加データ記録を記憶する。これらの電子データ記録は非接触技術を使用して遠隔で読み取り可能である。現在英国で発行されている、いわゆる「チップを埋め込まれた(chipped)」パスポートまたはe−パスポートは、ICAO基準のDoc 9303 Part 1 Volume 2に準拠した電子的に使用可能なパスポートの例である。
e−MRTDに電子的に記憶されたデータの安全性およびプライバシーは、承認および暗号化処理の形態でデータ保護システム55によって保証される。さらに、データ保護システム55は、e−MRTDが純正で変更されていないことを確認するための、典型的には公開キーインフラストラクチャ(PKI)処理を採用した認証方法を含んでもよい。一般的に、e−MRTD上の安全なデータへの完全なアクセスはデータ保護システムからの最初の承認後にのみ可能である。アクセスの成功は、e−MRTD上のいわゆる機械読み取り領域(MRZ)内に記録されたある情報(ここでは承認データと呼ぶ)のキャプチャと、そのデータを使用してe−MRTD内に電子的に記憶されたデータの復号を許可する関連キーを導き出すことによって可能となる。
MRZはキャリア上の所定の位置にある特定の物理的な領域である。キャプチャの過程は通常、OCRスキャナ、カメラ、またはその他の画像キャプチャ装置を用いて行われるが、手動入力が代替機構として許可される。MRZデータにはアルファベット、数字およびある句読点キャラクタを採用できる。「必須の」MRZデータのフィールドは合計で44キャラクタを含む。MRZデータの一部(ドキュメント番号、誕生日およびドキュメントの有効期限−通常は24キャラクタを占める)のみが、基本電子データ記録へのアクセスを許可するドキュメント基本アクセスキーを導き出すためのサポートに必要とされる。
グローバル相互運用のサポートにおいては、データは論理的データ構造体(LDS)として知られる特定のフォーマットでe−MRTDに電子的に記憶される。LDSはICAOドキュメント9303 Part 1 Vol 2の第3セクションに定義され、必須のデータ要素と随意のデータ要素の両方からなる。4つのグループのデータ要素が必須とされている。MRZのコンテンツ(データグループ1)、持参人の顔の符号化された画像(データグループ2)、バージョン情報およびタグリストを含む、EF.COMとラベリングされたグループ(別個の専用ファイルに記憶される)、およびデータの完全性および認証情報を含むEF.SOD(別個の基礎(elementary)ファイルに記憶される)とラベリングされたグループである。LDSに定義された追加の随意のデータグループはさらなるデータ要素を含み、それは指紋および目(虹彩)パターンなどの追加の生体測定特徴を含む。一般的に、よりセンシティブな個人データへのアクセスは、拡張アクセス制御または拡張暗号化技術によって保護される。
図2は本発明の実施形態による非接触支払い端末の概略図である。この実施形態の機能および構成要素のうち多くは図1と共通であり、繰り返さない。端末10はコントローラ30に結合された光学リーダ構成要素100を含む。随意に、端末10は図示のようにガイド110を含んでもよい。
使用において、e−MRTDは光学リーダ構成要素100に対して並べることによって端末に示される。ガイド110が存在すると、それはユーザに、e−MRTD50の光学リーダ構成要素100との位置合わせを可能とする視覚的(および、ガイドが壁などの形態である場合は物理的)ガイダンスを提供する。端末10は、e−MRTDがリーダ構成要素に示された場合、e−MRTD50のMRZ56が光学リーダ構成要素100によって読み取り可能となるように配置される。リーダ構成要素100は、一般的にOCR、画像センサまたはバーコードリーダであるが、ある程度は、何を読み取る必要があるかに依存する。磁気ストライプリーダ、チップアンドピン、またはその他のリーダ構成要素は、e−MRTDがそのような技術を用いたデータの検索のために適切にアクセス可能な設備である場合には、光学リーダ構成要素100の代わりに使用されてもよい。
コントローラはリーダ構成要素100を動作させてMRZ56を読み取り、承認データを得る。そしてコントローラ30は承認データを使用して、必要であれば、対応する公開キー(データベース内にローカルに保存されてもよく、リモートソースから得られてもよい)を得るか、そうでなければアクセスキーを導き出す(例えば対称暗号と組み合わせることによって)か選択する。その後にコントローラ30はアクセスキーを用いて、e−MRTDからの追加のLDSデータの少なくともいくつかの検索および暗号解読を行う。コントローラ30は無線周波数送受信機20を用いてe−MRTDからの追加データを検索および暗号解読してもよく、端末10はこの機能のための追加の構成要素を含んでもよい。
端末100はまた、機械読み取りが失敗した場合の承認データの手動入力または入力補助のために、手動データ入力構成要素(例えばキーボード、カメラまたはその他の入力装置など)を含むか、それらに接続可能であってもよい。
ICAOのe−MRTDにおいて用いられる非接触データアクセス技術は、RFIDおよびNFCシステムの要件でもあるISO14443 A/B標準を満たしており、これらのアイテムの一方を読み取るために動作可能な送受信機は、他方を読み取るために再構成することも可能である。したがって、好ましい実施形態では共通の送受信機が用いられる。
当然のことながら、端末は一般的に、ISO/IEC 14443 Type Aおよび/またはISO/IEC 14443 Type Bなどの適切な国際基準に合致した無線周波数アンテナおよび誘導電力結合回路のような構成要素も含む。
EMV非接触支払い取引に含まれてもよい、選択されたデータ要素が支払いシステムのためのEMV(RTM)非接触仕様書 BOOK A(アーキテクチャおよび一般要求事項)の表A.1に定義される。特定のカーネルを用いて取引を処理する場合、追加のおよび独自のデータ要素が含まれてもよく、それらは対応するカーネルの仕様において定義される。EMV接触(チップアンドピン)支払い取引に含まれてもよいデータ要素の対応する組は、支払いシステムのためのEMV集積回路カード仕様書 BOOK 3(応用仕様)の付録Aに定義される。取引処理に用いられる基本データ要素は非接触と接触の両方の方式に共通する。これらはカード所有者の名前、主要アカウント番号(PAN)およびカード有効期限を含むがそれらには限定されない、カードの磁気ストライプにある、いわゆるTrack 1およびTrack 2データを含む。Track 1およびTrack 2データはまた、カードの型によって異なりうる裁量に任された部分を含む。
図3は本発明の実施形態におけるデータの取り扱いを示す概略図である。説明を容易にするためのみの理由で、図示されるデータは簡略化され、当然のことながら、本発明の実施形態は様々な型の取引に応用可能であり、様々な長さおよび複雑性を有する取引データに応用可能である。
支払い通信は支払いカードリーダと共に行われる(チップアンドピンクレジットカード、NFC支払い装置などの支払いエンティティとの接触通信または非接触通信のいずれかによって)。支払い通信が成功した場合、支払いカードリーダは、この例では支払いエンティティ識別子(例えばクレジットカード番号)201、支払い金額203、ユーザ205による支払い承認の日付および時間、およびカード所有者の名前206を含む支払いデータを得る。このデータは、この例では業者ID202および業者毎に一意に決まる支払い識別子204を含む、支払いカードリーダからのデータ/支払い端末からのデータが組み合わされたものであり、支払いデータ200を形成する。
安全なハッシュコード(例えばSHA256)は支払いカードに記憶されたデータに基づいて生成されてもよい。そして、データセキュリティ基準に準拠するように簡略化するように、データそれ自体の代わりにこの安全なハッシュが記憶されてもよい。安全なハッシュが記憶される場合、一実施形態では日付および時刻情報205はハッシュには含まれない(または、日付および時刻情報は、後で生成されたハッシュが異なる日付および時刻を有する場合、ハッシュを後の時刻/日付に生成されたハッシュと一致させることが可能なようにして、含まれる)。
別個の通信において、二次リーダは、カード支払いユニットの物理的近傍にある機械読み取り可能なエンティティから追加データを得る。この例では、二次カードリーダはe−MRTDエンティティ(Mr A Mannのパスポート)210からデータを得るように構成されたRFIDリーダである。追加データは、この例では暗号ハッシュ関数(例えばSHA256など)を用いてハッシュされ、データのデジタルフィンガプリントを生成し、ハッシュされたデータ211は支払いデータ200と組み合わされて支払い記録を形成する。
この型の支払い記録は、追加の(そして好ましくは認証可能な)データが得られて、支払いデータと組み合わされて、購入者の識別に関する確実性および支払いをその後に妥当性確認する際の使用における確実性をより高めることを可能とする。
カードおよびe−MRTDドキュメントの読み取りを後日に繰り返すことは、購入者/購入カードの認証を可能にする。読み取りの繰り返しが行われることにより、ハッシュが再生成され、これは当初に生成されたハッシュと比較可能である。後日に(旅行に関しては、搭乗やチェックインの時点などで)同じカードを用いてハッシュを実施することは、簡単なマッチングで、カードが購入取引において用いられたものである認証を行うことを可能にする。支払いのプロセス自身を超えたこの追加のステップは、銀行およびその他の支払いエンティティが関与する必要がなく、購入者および支払い機構を認証するために用いることができる。
例えば、支払いが航空券のためになされてもよい。購入者のパスポートまたは同様の識別ドキュメントからのデータと組み合わせることによって、航空券のデータはパスポートの提示による検証可能で認証可能な記録を含むことができる(比較のための別のハッシュの生成のためのパスポートの再提示を条件とする)。
図4および図5はそれぞれ、データキャプチャおよび妥当性確認プロセスの流れ図である。
図4において、第1のストランド300における支払い処理は追加データのキャプチャ(この例では第2のストランド310のMREデータ)と平行して実施されるものとして記載される。一般的にはそうであるようだが、これは例にすぎず、2つのストランドの間のいかなる特定のタイミングも反映せず、2つのストランドの間にいかなる同期も必ずしも必要ではない点に留意すべきである。実際に、共通のRF送受信機が支払いとMREデータキャプチャの両方のために使用される実施形態において、当然ながら、同じ送受信機が2つの別個のエンティティを読み取るならば、これら2つの動作は実質的に重ならないようなタイミングで起こらなければならない。
データはステップ320で照合され、集団的記録として記憶される。
後の時点で、図5に示されたMREデータを保持するオブジェクトと共に、データは支払いカードまたは装置の再提示によって認証されることができる。図4のプロセスは第1および第2のストランド(400、410)において繰り返され、次いでステップ420で認証データ記録が行われ、それがステップ430でオリジナルの記録と比較され(日付および時刻の情報がオリジナルと合致しないのは当然である)、認証の成功または失敗がステップ440で報告される。
図6は本発明の別の実施形態による安全性を高めた支払いシステムの概略図である。
安全性の増加した支払いシステム500は、ユーザ支払い装置510および支払い処理システム520を含む。
図示された実施形態において、ユーザ支払い装置510はチップアンドピンカードリーダ511および無線周波数送受信機512を含む。しかしながら、代替の実施形態において、リーダ装置の他の組み合わせが用いられてもよく、選択された実施形態においては無線周波数送受信機のみが含まれてもよい。
ユーザ支払い装置510はデータ通信ネットワーク530に接続可能であり、前記データ通信ネットワーク530を介して支払い処理システム520と通信する。一実施形態では、ユーザ支払い装置はユーザのコンピュータ531を介して、例えばUSB接続を介してデータ通信ネットワーク530に接続可能である。別の実施形態では、ユーザ支払い装置520はWiFi、携帯電話ネットワーク、または同様のものなどの無線通信を介してデータ通信ネットワークに接続可能である。
ユーザ支払い装置510は購入の地点540から離れたユーザの家庭または別の位置で動作してもよい。購入を行うことを望むとき、ユーザは支払いカードを挿入して自分のPINナンバを入力することによって、チップアンドピンカードリーダ511を介して支払いを行う。安全性を高めた取引は、前に記載した方法で無線周波数送受信機512を用いて検索した機械読み取り可能なデータと取引を関連づけることによって提供される。例えば、e−MRTDデータは無線周波数送受信機512によってパスポートまたは同様のものから読み取られることが可能である。この実施形態では、e−MRTDデータは、支払いの処理のために支払い処理システム520に送信される前に得られて、支払いデータと共にパッケージされてもよく、支払い処理システム520による支払いの処理の最中または後に要求されてもよい(この場合、e−MRTDデータは、チップアンドピンカードリーダ511から得られた支払いデータとは別個に(またはそれの複製と共に)通信されるであろう)。
安全性を高めた設備が、ユーザの選択の際に、または支払い処理システム520あるいは支払いまたは取引の連鎖の中のその他のエンティティからの課題に応じて、規定値として適用されてもよい。
支払い処理システム520は、データレポジトリ521内に提供されたe−MRTDデータなどの取引データおよび追加データの記録を保持する。支払いデータは一般的には、他のシステム、小売店などからの支払いデータと共通するフォーマットで、クレジット/支払いカード処理ネットワークに通信される。支払いデータは、追加データが記録されている旨を示すために好ましくは(それが支払い処理システム521から生成されるものであると示すデータによってなどして)フラグ付けされ、支払いデータは、カードの提示が証明されないかカードの提示の取引が追加データを伴っていない場合でさえ、取引を提示しないカードよりも信頼性が高い/安全とみなされることができる。
キャプチャされた追加データの性質は、支払い処理システム520によって随意に証明されてもよい(例えば、e−MRTDを保持する識別子ドキュメントは、取引の最中に提供されたものと比較可能な、暗号署名されたハッシュのコピーの提出によってあらかじめ登録(pre−register)されてもよい)。
アクセス鍵を検索するために承認データを要求するドキュメントの場合は、承認データはユーザ支払い装置510にあらかじめ登録されてもよい。例えば、ユーザ支払い装置510に提示された場合にe−MRTDデータにアクセスすることで利用可能となるように、承認データはユーザ支払い装置510内のフラッシュメモリなどのメモリ513に書き込まれていてもよい。例えば、ユーザ支払い装置510のメモリ513は、ユーザのコンピュータ531に接続されている間(好ましくは、ユーザ支払い装置510にユーザを認証させるパスワード、証明書などの提示を条件とする)に書き込み可能であってもよい。別の実施形態では、ユーザ支払い装置510は、機能が限定されたウェブサーバであって、該ウェブサーバによってメモリ513に書き込まれる/メモリ513が更新されることが可能である、ウェブサーバを動作させるように構成されたプロセッサを含んでもよい。
一実施形態では、ユーザ支払い装置510によってチップアンドピンキーパッドが用いられて、メモリ513の承認データへのアクセスを設定済のPIN番号(好ましくは支払いカードの番号とは異なる)を用いて制御する。当該設定済のPIN番号がメモリ513へのアクセスを可能にするために要求され、その後にe−MRTDが保持するドキュメントが提示される。
支払いにおいてさらに高い安全性と確実性が望まれるか求められる場合は、ユーザ支払い装置510の起源または位置を認証するシステムからのデータもまた、支払い処理システム520への通信に含まれることができる。システムの例は出願人の同時係属特許出願、国際出願第2001/91073号、国際出願第2011/015885号、および国際出願第2011/148168号に記載され、それらの内容は参照により本明細書に組み込まれる。
当然ながら、上で述べた本発明のある実施形態は、コンピュータプロセッサを有するコンピュータシステム上での実行を可能とするための制御ロジックを有するファームウェアおよび/またはコンピュータ使用可能な媒体に存するコード(例えばソフトウェアアルゴリズムまたはプログラム)として組み込まれてもよい。そのようなコンピュータシステムは、典型的には、プロセッサを構成するコードの実行と合致して、実行からの出力を提供するように構成されたメモリストレージを含む。コードはファームウェアまたはソフトウェアとして配置されてもよく、個別のコードモジュール、ファンクションコール、プロシジャーコールなどのモジュールのセット、またはオブジェクト指向プログラミング環境におけるオブジェクトとして構成されてもよい。モジュールの使用を実行した場合は、コードは単独のモジュールまたは互いに協働して動作する複数のモジュールを含んでもよい。
本発明の随意の実施形態は、2つ以上の部品、要素または特徴のいくつかまたはすべての組み合わせにおいて、個別にまたはまとめて、本明細書において言及され、または示された、部品、要素および特徴を含むものとして理解されることができる。本発明が属する技術における知られている均等物を有する特定の整数が本明細書に記載され、そのような知られている均等物は、個別に記載したかのように本明細書に組み込まれる。
本発明の図示された実施形態が記載されたが、様々な変更、置き換え、および交替が、請求項の記載によって定義された本発明およびそれらの均等物の範囲を逸脱せずに、当業者によって行われてもよいことに理解すべきである。
本出願が優先権主張の基礎とする英国特許出願第1209232.6号の内容、および本出願に伴う要約の内容は参照により本出願に組み込まれる。

Claims (20)

  1. 支払いカードリーダ、二次リーダおよびコントローラを含むカード支払い装置であって、前記コントローラは前記支払いカードリーダを動作させて、支払い通信に参加して支払いデータを得るように構成され、前記コントローラはさらに、前記二次リーダを動作させて、装置の物理的近傍にある機械読み取り可能なエンティティから追加データを得るように構成され、前記追加データは前記支払い通信とは別個の通信を介して得られ、前記コントローラは前記支払いデータおよび前記追加データから支払い記録を生成するように構成される、カード支払い装置。
  2. 前記支払いカードリーダがチップアンドピン(PIN)支払いカードリーダを含む、請求項1または2に記載のカード支払い装置。
  3. 前記二次リーダが、前記追加データの少なくともいくらかを得るために、RFを介して前記機械読み取り可能なエンティティと通信するように構成された無線周波数・RF・送受信機である、請求項1または2に記載のカード支払い装置。
  4. 前記支払いカードリーダが、前記支払いデータの少なくともいくらかを得るために、RF型支払いカードと通信するように構成されたRF送受信機を含む、請求項3に記載のカード支払い装置。
  5. 前記RF型支払いカードが、支払いカードとして機能するように構成された、デビットカード、クレジットカード、RFIDカードまたは近距離無線通信装置であってもよい、請求項4に記載のカード支払い装置。
  6. 前記支払いカードリーダおよび前記二次リーダにRF通信機能を提供するように構成された共通RF送受信機を含む、請求項4または5に記載のカード支払い装置。
  7. 前記支払いカードリーダおよび前記二次リーダは前記コントローラおよび異なるモードで動作する共通RF送受信機を含み、第1のモードは支払いカードから支払いデータを得るように構成され、第2のモードは前記追加データを得るように構成される、請求項6に記載のカード支払い装置。
  8. 前記機械読み取り可能なエンティティで認証データを受信するように構成された入力装置をさらに備え、前記コントローラは、前記認証データに従って前記二次リーダを動作させて追加データを得るように構成される、請求項1から7のいずれか一項に記載のカード支払い装置。
  9. 前記入力装置がキーボード、キーパッド、カメラ、バーコードリーダ、または光学文字認識装置を含む組から選択される、請求項8に記載のカード支払い装置。
  10. 前記入力装置が前記機械読み取り可能なエンティティから前記認証データを読み取るように構成される、請求項8に記載のカード支払い装置。
  11. 前記コントローラが、前記認証データを用いて前記二次リーダによって得られたデータを復号することによって前記追加データのためのデータを生成するように構成される、請求項9または10に記載のカード支払い装置。
  12. カード支払い装置であって、
    支払いデータを得るためにRF支払いトークンとの支払い通信に参加するように構成された無線周波数送受信機を含む、第1の支払いモジュールと、
    支払いデータを得るために支払いトークンの接触読み取りを実行するように構成された接触カードリーダを含む、第2の支払いモジュールと、
    前記無線周波数送受信機を動作させて前記装置の物理的近傍にある機械読み取り可能なエンティティとのRF通信に由来する追加データを得るように構成された、追加モジュールと、
    前記第1の支払いモジュールおよび前記第2の支払いモジュールの1つから支払いデータを受信するように構成され、支払い記録を生成するために前記支払いデータおよび前記追加データの少なくとも1つのサブセットを組み合わせるように構成された、コントローラと、
    を含むカード支払い装置。
  13. カード支払いリーダを介して支払いを受信し、支払いデータを生成するステップと、
    前記カード支払いとは別個の動作において、前記カード支払いリーダの物理的近傍にある機械読み取り可能なエンティティから追加データを得るように前記カード支払いリーダを動作させるステップと、
    前記支払いデータおよび前記追加データに従って支払い記録を生成するステップと、
    を含む、カード支払い方法。
  14. 前記カード支払いリーダが無線周波数送受信機を含み、前記追加データが前記機械読み取り可能なエンティティとのRF通信を介して得られる、請求項13に記載のカード支払い方法。
  15. 前記支払いが、前記RF送受信機とのRF通信において実施される非接触支払いを含む、請求項14に記載のカード支払い方法。
  16. 前記カード支払いリーダの物理的近傍にある前記機械読み取り可能なエンティティからさらなる追加データを得るように前記カード支払いリーダを後に動作させるステップと、前記さらなる追加データに応じて前記支払い記録を認証するステップと、をさらに含む、請求項13〜15のいずれか一項に記載のカード支払い方法。
  17. ユーザ支払い装置および遠隔支払い処理システムを備える、安全性を高めた支払いシステムであって、前記ユーザ支払い装置は支払いカードリーダおよび無線周波数送受信機を含むとともに、前記支払い処理システムと通信するためのデータ通信ネットワークに接続可能であり、前記ユーザ支払い装置は、前記支払いカードリーダを介して行われる支払いの最中、前記無線周波数送受信機を動作させて、前記ユーザ支払い装置の物理的近傍にある機械読み取り可能なエンティティから追加データを得て、前記データ通信ネットワークを介して前記支払いに関するデータおよび前記追加データに関するデータを前記支払いシステムに通信するように構成され、前記支払い処理システムは、前記受信されたデータを処理して前記支払いに関するデータをカード支払い処理ネットワークに通信し、前記支払いを完了させるように構成される、安全性を高めた支払いシステム。
  18. 前記ユーザ支払い装置が承認データを符号化するためのメモリを含み、前記ユーザ支払い装置は、前記追加データを得る際に、前記機械読み取り可能なエンティティにアクセスするために、前記メモリ内の前記承認データにアクセスするように構成される、請求項17に記載の安全性を高めた支払いシステム。
  19. 前記支払いに関するデータは追加データを得る前に前記遠隔支払い処理システムに通信し、前記遠隔支払い処理システムは前記支払いデータを処理して前記ユーザ支払い装置に所定の条件のもとで課題を通信するように構成され、前記ユーザ支払い装置は、前記課題の受信に応じて、前記無線周波数送受信機を動作させて前記追加データを得て、前記追加データに関するデータを前記支払い処理システムに通信するように構成される、請求項17または18に記載の安全性を高めた支払いシステム。
  20. 前記遠隔支払い処理システムが、前記追加データに関する前記受信されたデータを認証するように構成される、請求項17〜19のいずれか一項に記載の安全性を高めた支払いシステム。
JP2015513276A 2012-05-25 2013-05-24 支払い装置、支払いシステムおよび支払い方法 Pending JP2015525386A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
GBGB1209232.6A GB201209232D0 (en) 2012-05-25 2012-05-25 Card payment unit and method
GB1209232.6 2012-05-25
PCT/GB2013/051374 WO2013175230A1 (en) 2012-05-25 2013-05-24 Payment unit, system and method

Publications (1)

Publication Number Publication Date
JP2015525386A true JP2015525386A (ja) 2015-09-03

Family

ID=46546656

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015513276A Pending JP2015525386A (ja) 2012-05-25 2013-05-24 支払い装置、支払いシステムおよび支払い方法

Country Status (11)

Country Link
US (1) US20150161594A1 (ja)
EP (1) EP2856440A1 (ja)
JP (1) JP2015525386A (ja)
CN (1) CN104620286A (ja)
AU (1) AU2013265026A1 (ja)
CA (1) CA2874494A1 (ja)
GB (2) GB201209232D0 (ja)
HK (1) HK1207732A1 (ja)
SG (1) SG11201407776QA (ja)
WO (1) WO2013175230A1 (ja)
ZA (1) ZA201408919B (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9330383B1 (en) * 2015-09-23 2016-05-03 Square, Inc. Message dispatcher for payment system
US10248940B1 (en) 2015-09-24 2019-04-02 Square, Inc. Modular firmware for transaction system
EP3424003A4 (en) * 2016-02-29 2019-09-04 Capital One Services, LLC NON-BATTERY PAYMENT DEVICE WITH PROVISION OF WIRELESS FEED TOKENS
US10108412B2 (en) 2016-03-30 2018-10-23 Square, Inc. Blocking and non-blocking firmware update
US11010765B2 (en) 2016-06-29 2021-05-18 Square, Inc. Preliminary acquisition of payment information
US10817869B2 (en) 2016-06-29 2020-10-27 Square, Inc. Preliminary enablement of transaction processing circuitry
US10417628B2 (en) 2016-06-29 2019-09-17 Square, Inc. Multi-interface processing of electronic payment transactions
US10990969B2 (en) 2018-12-21 2021-04-27 Square, Inc. Point of sale (POS) systems and methods for dynamically processing payment data based on payment reader capability
US11049095B2 (en) 2018-12-21 2021-06-29 Square, Inc. Point of sale (POS) systems and methods with dynamic kernel selection
US10762196B2 (en) 2018-12-21 2020-09-01 Square, Inc. Point of sale (POS) systems and methods with dynamic kernel selection

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS634386A (en) * 1986-06-24 1988-01-09 Omron Tateisi Electronics Co Card identification terminal equipment
JP2004287594A (ja) * 2003-03-19 2004-10-14 Sony Corp 決済システムおよび方法、携帯情報端末および情報処理方法、情報管理装置および方法、並びにプログラム
JP2005216225A (ja) * 2004-02-02 2005-08-11 Seiko Epson Corp クレジットカード処理制御方法、プログラム、クレジットカード処理装置、pos端末およびposシステム
JP2005534125A (ja) * 2002-06-19 2005-11-10 エンシェデ/エスディーユー・ビー.ブイ. 許可ドキュメントの保有者を自動確認するためのシステムおよび方法
US7004385B1 (en) * 2003-04-01 2006-02-28 Diebold Self-Service Systems Division Of Diebold, Incorporated Currency dispensing ATM with RFID card reader
JP2008009681A (ja) * 2006-06-29 2008-01-17 Sony Corp 携帯端末、決済方法、およびプログラム
JP2012010449A (ja) * 2010-06-23 2012-01-12 Clarion Co Ltd 車載装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1360265B (zh) * 2000-12-18 2010-05-26 伊标志公司 便携式电子特许装置
KR100578148B1 (ko) * 2002-12-07 2006-05-10 주식회사 헬스피아 아이씨 카드 결제 기능을 가진 이동 통신 단말기
US20050137987A1 (en) * 2003-12-22 2005-06-23 Robert May Customer age verification
US7194438B2 (en) * 2004-02-25 2007-03-20 Nokia Corporation Electronic payment schemes in a mobile environment for short-range transactions
US20070203850A1 (en) * 2006-02-15 2007-08-30 Sapphire Mobile Systems, Inc. Multifactor authentication system
US7527208B2 (en) * 2006-12-04 2009-05-05 Visa U.S.A. Inc. Bank issued contactless payment card used in transit fare collection
US8350670B2 (en) * 2007-07-12 2013-01-08 Kelly Michael P Methods and systems for secure keyless entry for vehicle fleet management
US20090159696A1 (en) * 2007-12-24 2009-06-25 Dynamics Inc. Advanced dynamic credit cards
WO2010076597A1 (en) * 2008-12-30 2010-07-08 Beng Kiok Anthony Koh Integrated point of sale payment terminal
GB201304764D0 (en) * 2013-03-15 2013-05-01 Mastercard International Inc Method and apparatus for payment transactions
US9171299B1 (en) * 2014-08-07 2015-10-27 International Business Machines Corporation Isolated payment system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS634386A (en) * 1986-06-24 1988-01-09 Omron Tateisi Electronics Co Card identification terminal equipment
JP2005534125A (ja) * 2002-06-19 2005-11-10 エンシェデ/エスディーユー・ビー.ブイ. 許可ドキュメントの保有者を自動確認するためのシステムおよび方法
JP2004287594A (ja) * 2003-03-19 2004-10-14 Sony Corp 決済システムおよび方法、携帯情報端末および情報処理方法、情報管理装置および方法、並びにプログラム
US7004385B1 (en) * 2003-04-01 2006-02-28 Diebold Self-Service Systems Division Of Diebold, Incorporated Currency dispensing ATM with RFID card reader
JP2005216225A (ja) * 2004-02-02 2005-08-11 Seiko Epson Corp クレジットカード処理制御方法、プログラム、クレジットカード処理装置、pos端末およびposシステム
JP2008009681A (ja) * 2006-06-29 2008-01-17 Sony Corp 携帯端末、決済方法、およびプログラム
JP2012010449A (ja) * 2010-06-23 2012-01-12 Clarion Co Ltd 車載装置

Also Published As

Publication number Publication date
WO2013175230A1 (en) 2013-11-28
AU2013265026A1 (en) 2014-12-18
GB201209232D0 (en) 2012-07-04
CA2874494A1 (en) 2013-11-28
SG11201407776QA (en) 2014-12-30
GB201309396D0 (en) 2013-07-10
CN104620286A (zh) 2015-05-13
EP2856440A1 (en) 2015-04-08
ZA201408919B (en) 2017-03-29
HK1207732A1 (zh) 2016-02-05
US20150161594A1 (en) 2015-06-11
GB2504195A (en) 2014-01-22

Similar Documents

Publication Publication Date Title
JP2015525386A (ja) 支払い装置、支払いシステムおよび支払い方法
US20200242589A1 (en) System and method for providing smart electronic wallet and reconfigurable transaction card thereof
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
JP2016511460A (ja) 強化されたセキュリティ機能を有するスマートカード及びスマートカードシステム
US10607211B2 (en) Method for authenticating a user to a machine
KR101330867B1 (ko) 결제 디바이스에 대한 상호인증 방법
JP6381833B2 (ja) ユビキタス環境での認証
KR101915676B1 (ko) 카드 결제 단말 및 카드 결제 시스템
GB2517777A (en) Data encryption and smartcard storing encrypted data
CN103699995A (zh) 一种基于指纹和指静脉的支付认证方法
EP2237519A1 (en) Method and system for securely linking digital user's data to an NFC application running on a terminal
US20160259929A1 (en) Authentication-activated augmented reality display device
US10970376B2 (en) Method and system to validate identity without putting privacy at risk
US20140158767A1 (en) Data reader
CN105580039B (zh) 用于利用智能设备提供卡支付服务的系统及方法
KR20200103615A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
RU2736507C1 (ru) Способ и система создания и использования доверенного цифрового образа документа и цифровой образ документа, созданный данным способом
JP6691582B2 (ja) ユーザー認証方法及び認証管理方法
JP2020115386A (ja) ユビキタス環境での認証
KR20200022194A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20170121737A (ko) 카메라를 이용한 비대면 인증 제공 방법
JP2019194858A (ja) 安全なデータ交換を実行するための方法およびシステム
US20200412715A1 (en) Biometric data contextual processing
US20190139051A1 (en) Biometric secure transaction system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160520

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170428

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170523

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180109