JP2015531108A - ユーザデータを侵害することなく様々なエア・インタフェースによって支払いデータを送信する方法 - Google Patents

ユーザデータを侵害することなく様々なエア・インタフェースによって支払いデータを送信する方法 Download PDF

Info

Publication number
JP2015531108A
JP2015531108A JP2015521704A JP2015521704A JP2015531108A JP 2015531108 A JP2015531108 A JP 2015531108A JP 2015521704 A JP2015521704 A JP 2015521704A JP 2015521704 A JP2015521704 A JP 2015521704A JP 2015531108 A JP2015531108 A JP 2015531108A
Authority
JP
Japan
Prior art keywords
payment data
air interface
program code
alias
computer program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015521704A
Other languages
English (en)
Inventor
アーマー エイ カーン
アーマー エイ カーン
ディヴィッド ティー ハガティ
ディヴィッド ティー ハガティ
スコット エム ヘルツ
スコット エム ヘルツ
ブライアン ジェイ タッカー
ブライアン ジェイ タッカー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apple Inc
Original Assignee
Apple Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apple Inc filed Critical Apple Inc
Publication of JP2015531108A publication Critical patent/JP2015531108A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising

Abstract

商取引方法が開示される。この方法は、まず購入デバイスによって、第1のエア・インタフェースを介して、セキュアリンクを確立する。このセキュアリンクは、購入デバイスと販売時点情報管理デバイスとの間のリンクである。この方法は更に、第1のエア・インタフェースと異なる第2のエア・インタフェースを特定し、第2のエア・インタフェースを用いて、セキュアな商取引を実行する。

Description

説明される実施形態は、全般的に、ユーザにとって便利でセキュア(secure)な無線商取引を実行する方法及び装置に関する。
相互に近接して配置されたデバイスは、近距離無線通信(Near-Field Communications、NFC)、無線周波数識別(Radio Frequency Identifier、RFID)などの近接性技術を用いて、直接通信することができる。これらのプロトコルは、例えば、デバイスのセットアップ及びネットワークプロバイダへの登録を実行することなく、すばやく便利に、デバイス間の無線通信リンクを確立することができる。電子取引でNFCを用いると、例えば、オンライン購入の注文及び支払い情報を、購入者のモバイルデバイスから販売者の販売時点情報管理(point of sale、POS)デバイスにセキュアに送信することができる。
現在、モバイルデバイス内にあるクレジットカードデータなどの支払い情報は、デバイス内のアプリケーションプログラムなど、関連するアプリケーションプロセッサ(AP)が、この支払い情報にアクセスすることなく、携帯電話などのデバイス内に配置されたセキュアエレメント(SE)から直接、近距離無線通信(NFC)などの近接性インタフェースを介して送信されている。現在の支払いスキームは、オンライン及び電話などの他の手段による購入に用いることができる実際の支払い情報(クレジットカード番号、失効日など)を用いており、AP内のデータは、不正なアプリケーションによって傍受及び侵害される可能性があるため、APによる機密性の高い支払い情報へのアクセスを防止する必要がある。
したがって、セキュアでユーザにとって便利な商取引を実行するセキュアな方法が必要となる。
1つ以上の実施形態では、ポータブルデバイスが、近距離無線通信(NFC)を用いて販売時点情報管理(POS)デバイスとのセキュアリンクを確立することによって購入を実行することができる。このPOSデバイスは、商取引を実行するように構成されたバックエンドシステムに接続される。このセキュアリンクは、ポータブルデバイスを販売時点情報管理デバイスの近くに配置することによって確立することができる。リンクを長時間にわたって維持するためにNFCよりも望ましい特性を有する、WIFI(登録商標)又はBluetooth(登録商標)などの異なるプロトコルを用いる第2のセキュアリンクを確立することによって購入を実行するポータブルデバイスのユーザは、可動性が向上する。
1つ以上の実施形態では、ポータブルデバイス及びバックエンドサーバが認識している共有シークレットを用いて第2のセキュアリンクを確立し、エイリアス(alias)を用いてクレジットカードなどの購入口座を識別する。クレジットカードを用いた取引を実行するための要求がバックエンドサーバに送信されると、サーバは、ポータブルデバイス内のセキュアエレメント及びバックエンドサーバが認識している共有シークレットを用いて、エイリアスと暗号データとの組み合わせが有効であるかどうかを判別する。バックエンドサーバは、共有シークレット(例えば、対称鍵、公開秘密鍵など)を用いて、エイリアス及び暗号データを検証する。バックエンドは、販売時点情報管理デバイスを介してポータブルデバイスからエイリアスを受信し、そのエイリアスを、バックエンド及びセキュアエレメント108の両方が認識している、カウンタ値などの他の情報と組み合わせる。続いてバックエンドは、共有シークレット及び受信したデータを用いて同じ暗号データを生成し、その暗号データを、受信した暗号データと比較することができる。比較した結果、値が一致した場合、クレジットカードエイリアスに対応するクレジットカードがパートナーに返され、取引は通常通り実行される。一致しなかった場合、クレジットカードエイリアスは拒否され、取引は拒否される。
1つ以上の実施形態では、商取引を実行する方法が提供される。この方法は、購入デバイスによって、第1のエア・インタフェースを介して、第1のセキュアリンクを確立するステップであって、第1のセキュアリンクが、購入デバイスと販売時点情報管理デバイスとの間のリンクである、ステップと、第1のエア・インタフェースと異なる第2のエア・インタフェースを特定するステップと、第2のエア・インタフェースを介して、第2のセキュアリンクを確立するステップであって、第2のセキュアリンクが、購入デバイスとバックエンドサーバとの間のリンクである、ステップと、第2のエア・インタフェースを用いて、購入デバイスとバックエンドサーバとの間で、購入デバイス内のセキュアエレメント及びバックエンドサーバが認識している共有シークレットによって保護された支払いデータを用いたセキュアな商取引を実行するステップと、を含む。
本発明の実施形態は、以下の1つ以上の特徴を備えていてもよい。支払いデータは、支払い口座に関連付けられたエイリアスを含んでもよく、第2のセキュアリンクを確立するステップは、購入デバイスのセキュアエレメントによって、共有シークレットを暗号化キーとして用いて支払いデータを暗号化するステップを含んでもよい。第2のセキュアリンクを確立するステップは、バックエンドサーバで共有シークレットを用いて支払いデータを復号するステップと、バックエンドサーバで支払いデータを検証するステップであって、支払いデータを、バックエンドサーバに格納されている、独自に認識された支払いデータと比較するステップを含む、ステップと、を含んでもよい。支払いデータを独自に認識された支払いデータと比較するステップは、復号された受信済み支払いデータからエイリアスを取得するステップと、エイリアスに関連付けられたクレジットカード口座を識別するステップと、バックエンドサーバのメモリに格納されている関連付けに従って、エイリアスがクレジットカード口座に関連付けられているかどうかを判別するステップと、エイリアスがクレジットカード口座に関連付けられていると判別したことに応じて商取引を承認するステップと、を含んでもよい。支払いデータを比較するステップは、復号された取得済み支払いデータからカウンタ値を取得するステップと、そのカウンタ値を、バックエンドサーバのメモリに格納されている、独自に認識されたカウンタ値と比較するステップと、を更に含んでもよい。第1のセキュアリンクを確立するステップは、購入デバイスと販売時点情報管理デバイスとの間に近距離無線通信リンクを確立するステップを含んでもよい。第1のエア・インタフェースと異なる第2のエア・インタフェースを特定するステップは、第1のセキュアリンクを確立するために使用する時間よりも長い時間期間にわたってユーザにデータを伝送するために、第1のエア・インタフェースよりも望ましい特性を有するエア・インタフェースを特定するステップを含んでもよい。
説明される実施形態、及びその利点は、添付図面と併せて以下の説明を参照することによって、最も良好に理解することができる。
説明される実施形態に係る無線システムを示す図である。 説明される実施形態に係る無線システムを更に示す図である。 説明される実施形態に係る、商取引をセキュアに実行する方法を示すフローチャートである。 説明される実施形態に係る、モバイル支払いをオンラインで実行する方法を示す図である。 説明される実施形態に係る、モバイル支払いをオフラインで実行する方法を示す図である。 一実施形態のソフトウェアの実行に用いるコンピュータシステムのシステムブロック図である。
以下の説明では、説明される実施形態の根底をなす概念の完全な理解を提供するために、数多くの具体的な詳細が記載される。しかしながら、説明される実施形態は、これらの具体的な詳細のうちの一部又は全てを使用せずとも実践することができる点が、当業者には明らかとなるであろう。他の場合では、根底をなす概念を不必要に不明瞭化することを回避するために、周知の処理ステップは、詳細に説明されていない。
図1は、1つ以上の実施形態に係る、クレジットカード情報106をセキュアに格納し、この情報へのセキュアなアクセスを提供するように構成されたセキュアエレメント(SE)108を含む、ポータブルデバイス102を示している。デバイス102は、例えば、クレジットカード情報106を用いて販売時点情報管理(POS)デバイス116などの購入先システムに支払いを送金することによって商品及びサービスを購入するためのアプリケーションを実行する、アプリケーションプロセッサ(AP)104を含む。ポータブルデバイス102は、近距離無線通信(NFC)114、WIFI 110(例えば、米国電気電子学会(IEEE)802.11規格に基づく無線ローカルエリアネットワーク(WLAN)製品)及びBluetooth(BT)112などの1つ以上のエア・インタフェースも含む。NFC 114、Bluetooth 112及びWIFI 110は、無線通信プロトコルである。一実施例では、ポータブルデバイスが近距離無線通信(NFC)を用いて、無線で販売時点情報管理(POS)デバイス116とのセキュアリンクを確立することによって、購入を実行することができる。POSデバイス116は、商取引を実行するように構成された、例えば、銀行又はアクワイアラなどのバックエンドシステム118に接続される。このNFC 114を用いるセキュアリンクは、ポータブルデバイスを販売時点情報管理デバイス116の近く、例えば、3〜6cm以内に配置することによって確立することができる。この実施例では、セキュアエレメント108が、クレジットカード情報106を直接プレーンテキスト(すなわち、暗号化されていない)データとしてNFC 114に送信する。プレーンテキストのクレジットカードデータ106は、アプリケーションプロセッサ104には送信されない。プレーンテキストのクレジットカードデータ106がアプリケーションプロセッサ104に送信された場合、不正なプログラムがクレジットカードデータ106にアクセスし、不正な購入を実行することができる可能性がある。図1の実施例において、アプリケーションプロセッサ102は、セキュアエレメント108及びNFC 114との間の通信にアクセスできないため、不正なプログラムによるクレジットカードデータ106へのアクセスは防止される。
他の実施形態では、ポータブルデバイス102は、ポータブルデバイス102とPOSデバイス116との間にセキュアリンクを確立するために、NFC以外のプロトコル、特に、セキュアリンクを確立するために望ましい特性を有するプロトコル、例えば、セキュアリンクをすばやくセキュアに確立することができるプロトコルを用いることができる。セキュアリンクを確立するために望ましい特性を有するプロトコルは、長時間にわたってリンクを維持するためには、望ましくない特性を有する場合がある。例えば、そのようなプロトコルは、取引の実行中、ポータブルデバイス102を同じロケーションで保持することを必要とする可能性がある。例えば、NFCプロトコルは、販売時にすばやく便利にセキュアリンクを確立する。しかしながら、POS端末106とポータブルデバイス102との間で、追加の支払い情報、クーポン特典、クーポンデータなどの追加データを送信する処理を含む取引は、しばらく時間がかかる可能性があり、この間、ポータブルデバイス102は、POS端末116から数cm以内の同じロケーションで保持される。デバイス102をPOS端末116の近くに保持又は設置することは、ユーザにとって不便になるため、NFCは、支払い情報によって用いられるデータよりも多くのデータを転送する必要がある取引、又はNFC接続の確立プロセスにかかる時間よりも長い時間がかかる取引など、長時間にわたる取引にはあまり望ましくない。本明細書では、すばやく実行されるNFCリンクの確立を初期「バンプ」と呼ぶ。その理由は、NFC接続の確立時に、デバイス同士を一瞬接触させる場合があるためである。本明細書では、NFCを一例として用いており、他の実施形態では、他の種類の近接性技術を用いることができる。
1つ以上の実施形態では、NFCセキュアリンクを用いて、WIFI 110、Bluetooth 112、又は長時間にわたってリンクを維持するためにNFCよりも望ましい特性を有する別の無線プロトコルなどの、異なるプロトコルを用いる第2のセキュアリンクを確立することができる。第2のリンクに用いる特定のプロトコルは、構成済みの情報に基づいて選択することができる。例えば、デバイス内で利用できる通信ハードウェアの種類に応じて選択するか、ユーザ設定、信号強度、想定されるデータ転送量などに従って選択することができる。
図2は、1つ以上の実施形態に係る、第2のエア・インタフェース110又は112を用いたセキュアな商取引を実行するポータブルデバイス102を示している。第2のエア・インタフェース110又は112は、セキュアリンクの確立に用いた第1のエア・インタフェース114とは異なる。図2は、一例として、NFC 114を用いて確立したセキュアリンクの代わりに、WIFIエア・インタフェース110を用いたセキュアな商取引を実行するポータブルデバイス102を示している。この方法では、NFCインタフェース114の代わりにWIFIインタフェース110によって、購入情報を転送することができる。NFCの通信範囲は制限されており、ポータブルデバイスをPOSデバイスの近く、例えば、3〜6インチ以内に保持する必要がある。このため、ユーザにとって、WIFIはNFCよりも便利である。第2のエア・インタフェース114を用いると、例えば、顧客又はマーチャントからの申し入れ、クーポンの提供及び引き換え、領収書、追加情報などの情報を送信することができる。第2のエア・インタフェース114のリンクは、取引の完了時に、例えば、完了又は終了メッセージを送信することによって切断することができる。
図2は、暗号化されたクレジットカードデータ(CCデータ*)206をアプリケーションプロセッサ104に渡すセキュアエレメント108を更に示している。通常の、すなわち、プレーンテキストのクレジットカードデータ(CCデータ)106は、クレジットカード番号、失効日及び他の情報を含む。暗号化されたクレジットカードデータ(CCデータ*)206は、エイリアス234及びカウンタ数、マーチャントIDなどの他の暗号データ238を含む。
上述の通り、アプリケーションプロセッサ104に送信されるデータの機密性は、例えば、不正なアプリケーションによって侵害される可能性がある。このため、暗号化された暗号データ206を生成するために、クレジットカードデータ106がセキュアエレメント108によって暗号化される。セキュアエレメント108は、クレジットカードデータ206の「エイリアス」234を生成し、それが、暗号化されていないクレジットカードデータ106の代わりにアプリケーションプロセッサ104に渡される。エイリアス234はクレジットカードデータ206の識別子であるが、エイリアス234に対応する有効な暗号データ238がなければ、エイリアス234を用いて支払いを実行することはできない。したがって、エイリアス234を用いた支払いは、例えば、支払いを処理するための要求において、対応する暗号データ238も提供されない限り、バックエンド118によって容認されないため、エイリアスをセキュアに格納する必要はない。
暗号データ238は、例えば、エイリアス234、エイリアス値毎に1ずつ増加させたカウンタ値、ランダムな数値、マーチャント識別子又は他の重要と考えられる任意の値のうち、1つ以上のデジタル署名された組み合わせであってよい。共有シークレット207は、例えば、デバイス102の製造時にセキュアエレメント108に配布され、ファイアウォールで保護されたセキュア通信を介してバックエンド118に読み込まれる対称鍵であってよい。他の実施形態では、暗号キー交換メカニズムを用いて、共有シークレットを確立することができる。したがって、セキュリティを侵害することなく、エイリアスをアプリケーションプロセッサ104に認識させることができる。1つ以上の実施形態では、暗号データをセキュアエレメント108に格納し、この暗号データをポータブルデバイス102で用いて、アプリケーションプロセッサ104から受信したエイリアスに基づく暗号データ238を生成する。ユーザは、アプリケーションプロセッサ104にエイリアス234を入力することができ、エイリアス234はバックエンド118にも認識される。エイリアスは、例えば、バックエンドを運用する組織によってユーザに提供される。この組織の例としては、オンラインマーチャントが挙げられる。
1つ以上の実施形態では、クレジットカードを用いた取引を実行するための要求がバックエンドサーバ414に送信されると、サーバ414は、エイリアス234と暗号データ238との組み合わせが有効であるかどうかを、セキュアエレメント108及びバックエンドサーバ118が認識している共有シークレット207を用いて判別する。バックエンドは、共有シークレット(例えば、対称鍵、公開秘密鍵など)を用いて、エイリアス234及び暗号データ238を検証する。バックエンド118は、販売時点情報管理116を介してポータブルデバイス102からエイリアスを受信し、エイリアス234を、上述の他の情報(例えば、バックエンド118及びセキュアエレメント108の両方が認識しているカウンタ値など)と組み合わせる。続いてバックエンド118は、共有シークレット及び受信したデータを用いて同じ暗号データを生成し、その暗号データを、受信した暗号データと比較することができる。比較した結果、値が一致した場合、クレジットカードエイリアス234に対応するクレジットカードがパートナー412に返され、取引は通常通り実行される。一致しなかった場合、クレジットカードエイリアスは拒否され、取引は拒否される。
図3は、1つ以上の実施形態に係る、セキュアな商取引を実行する例示的な方法300のフローチャートを示している。方法300は、例えば、コンピュータ可読媒体上にエンコードされた、コンピュータシステムのプロセッサによって実行可能なコンピュータプログラムコードとして実施することができる。
方法300は、ブロック302でポータブルデバイスとPOSデバイスとの間にセキュアリンクを確立するステップと、ブロック310で取引データを交換するステップと、ブロック312でクーポン、特典、ストアクレジット、位置情報などを交換するステップと、を含む。この方法は、支払いを実行するステップと、ポータブルデバイスをPOSデバイスから切断するステップと、を更に含む。セキュアリンクを確立する部分302は、バンプ、例えば、NFC接続を確立するステップ304と、図2を参照して上述した、キーを交換するステップと、例えば、NFC、RFID又は別のインタフェースなどの使用する無線インタフェースを判別するステップと、を含む。取引データを交換するステップは、図2を参照して上述した、クレジットカード情報などを交換するステップを含む。
図4は、1つ以上の実施形態に係る、モバイル支払いをオンラインで実行する例示的な方法を示している。モバイルデバイス402は、図2のセキュアエレメント108に類似した、セキュアエレメント404及びウォレット406を含む。クレジットカードエイリアス、失効日及び暗号CVV(例えば、クレジットカードのセキュリティコード)を含む支払いデータ408は、図2の販売時点情報管理116に類似した、マーチャント410に送信される。マーチャント410は、認可要求をパートナー412、例えば、クレジットカードネットワークに送信し、バックエンドサーバは、支払い情報、例えば、クレジットカード番号、CVV、カウンタ、エイリアス及び他の任意の情報を、バックエンドサーバ414及びウォレット406の両方が認識している秘密キーを用いて検証する。支払い情報が、バックエンドサーバが独自に認識している、対応する値に一致した場合、サーバ414は取引を認可する。一致しなかった場合、取引は拒否される。
図5は、1つ以上の実施形態に係る、モバイル支払いをオフライン(例えば、店内)で実行する例示的な方法を示している。ブロック502は、図2を参照して上述した、セキュアエレメント504及びアプリケーションプロセッサ506を含むポータブルデバイスである。アプリケーションプロセッサ506は、支払いデータ408、例えば、名前、エイリアス、失効データ、カウンタ及びセキュリティコードを含むクレジットカード情報を、POS端末510に送信する。POS端末510は、支払いデータをパートナー512、例えば、マーチャントのアクワイアラに転送し、アクワイアラは認可要求をバックエンド514に送信する。バックエンドは、受信した支払いデータが、バックエンド514が認識しているものと同じ秘密キー207を用いて暗号化されており、更に、受信した支払いデータを復号して得られたデータが、バックエンドサーバ514が独自に認識している、対応する値に一致した場合、要求を認可する。
図6は、一実施形態のソフトウェアの実行に用いるコンピュータシステム600のシステムブロック図である。コンピュータシステム600は、中央処理装置602、システムメモリ604、固定ストレージ606(例えば、ハードドライブ)、取り外し可能ストレージ608(例えば、フラッシュ)及びネットワークインタフェース610などのサブシステムを備える。中央処理装置602は、例えば、本発明を実施するためのコンピュータプログラムコード(例えば、オペレーティングシステム)を実行することができる。オペレーティングシステムは通常、というよりも必然的に、実行時にシステムメモリ604内に常駐する。本発明で用いるのに好適な他のコンピュータシステムは、更に多い又は少ない数のサブシステムを備えていてもよい。例えば、別のコンピュータシステムは、2つ以上のプロセッサ602(すなわち、マルチプロセッサシステム)又はキャッシュメモリを備えていてもよい。
記載される実施形態の様々な態様、実施形態、実装、又は機構は、個別に又は任意の組み合わせで使用できる。説明される実施形態の様々な態様は、ソフトウェア、ハードウェア、又はハードウェアとソフトウェアとの組み合わせによって実装できる。
上述の説明は、説明の目的上、説明される実施形態の完全な理解を提供するために、具体的な専門用語を使用した。しかしながら、それらの具体的詳細は、説明される実施形態を実践するために必須のものではないことが、当業者には明らかとなるであろう。それゆえ、本明細書で説明される具体的な実施形態の上述の説明は、例示及び説明の目的のために提示されるものである。それらの説明は、網羅的であることも、又は開示される厳密な形態に実施形態を限定することも意図してはいない。上記の教示を考慮して、多くの修正形態及び変形形態が可能であることが、当業者には明らかとなるであろう。
説明される実施形態の有利点は数多い。種々の態様、実施形態、又は実装により、以下の有利点のうちの1つ以上をもたらすことができる。本実施形態の多くの特徴及び有利点は、記載される説明から明らかであり、それゆえ、添付の特許請求の範囲によって、本発明のそのような特徴及び有利点を包含することが意図される。更には、数多くの修正形態及び変形形態が、当業者には容易に想到されるため、これらの実施形態は、例示及び説明される厳密な構成並びに動作に限定されるべきではない。それゆえ、全ての好適な修正形態及び均等物は、本発明の範囲内に含まれるものとして採用することができる。

Claims (20)

  1. 商取引を実行する方法であって、
    購入デバイスによって、第1のエア・インタフェースを介して、第1のセキュアリンクを確立するステップであって、前記第1のセキュアリンクが、前記購入デバイスと販売時点情報管理デバイスとの間のリンクである、ステップと、
    前記第1のエア・インタフェースと異なる第2のエア・インタフェースを特定するステップと、
    前記第2のエア・インタフェースを介して、第2のセキュアリンクを確立するステップであって、前記第2のセキュアリンクが、前記購入デバイスとバックエンドサーバとの間のリンクである、ステップと、
    前記第2のセキュアリンクを用いて、前記購入デバイスと前記バックエンドサーバとの間で、前記購入デバイス内のセキュアエレメント及び前記バックエンドサーバが認識している共有シークレットによって保護された支払いデータを用いたセキュアな商取引を実行するステップと、
    を含む、方法。
  2. 前記支払いデータが支払い口座に関連付けられたエイリアスを含み、前記第2のセキュアリンクを確立するステップが、
    前記購入デバイスの前記セキュアエレメントによって、前記共有シークレットを暗号化キーとして用いて前記支払いデータを暗号化するステップを含む、請求項1に記載の方法。
  3. 前記第2のセキュアリンクを確立するステップが、
    前記バックエンドサーバで前記共有シークレットを用いて前記支払いデータを復号するステップと、
    前記バックエンドサーバで前記支払いデータを検証するステップと、を含み、
    前記検証するステップが、前記支払いデータを、前記バックエンドサーバに格納されている、独自に認識された支払いデータと比較するステップを含む、請求項2に記載の方法。
  4. 前記支払いデータを独自に認識された支払いデータと比較するステップが、
    前記復号された受信済み支払いデータからエイリアスを取得するステップと、
    前記エイリアスに関連付けられたクレジットカード口座を識別するステップと、
    前記エイリアスが前記クレジットカード口座に関連付けられているかどうかを、前記バックエンドサーバのメモリに格納されている関連付けに従って判別するステップと、
    前記エイリアスが前記クレジットカード口座に関連付けられていると判別したことに応じて前記商取引を承認するステップと、を含む、請求項3に記載の方法。
  5. 前記支払いデータを比較するステップが、
    前記復号された取得済み支払いデータからカウンタ値を取得するステップと、
    前記カウンタ値を、前記バックエンドサーバのメモリに格納されている、独自に認識されたカウンタ値と比較するステップと、を更に含む、請求項4に記載の方法。
  6. 前記第1のセキュアリンクを確立するステップが、前記購入デバイスと前記販売時点情報管理デバイスとの間に近距離無線通信リンクを確立するステップを含む、請求項1に記載の方法。
  7. 前記第1のエア・インタフェースと異なる第2のエア・インタフェースを特定するステップが、前記第1のセキュアリンクを確立するために使用する時間よりも長い時間期間にわたってユーザにデータを伝送するために、前記第1のエア・インタフェースよりも望ましい特性を有するエア・インタフェースを特定するステップを含む、請求項1に記載の方法。
  8. システムであって、
    購入デバイスと、
    販売時点情報管理デバイスと、
    バックエンドサーバと、を備え、
    前記購入デバイスが、
    第1のエア・インタフェースを介して、前記購入デバイスと販売時点情報管理デバイスとの間のセキュアリンクを確立し、
    前記第1のエア・インタフェースと異なる第2のエア・インタフェースを特定するように構成され、前記第2のエア・インタフェースを用いて、前記購入デバイスとバックエンドサーバとの間で、前記購入デバイス内のセキュアエレメント及び前記バックエンドサーバが認識している共有シークレットによって保護された支払いデータを用いたセキュアな商取引を実行する、
    システム。
  9. 前記支払いデータが支払い口座に関連付けられたエイリアスを含み、前記購入デバイスが、前記共有シークレットを暗号化キーとして用いて前記支払いデータを暗号化するために、セキュアエレメントを用いるように更に構成された、請求項8に記載のシステム。
  10. 前記バックエンドが、
    前記共有シークレットを用いて前記支払いデータを復号し、
    前記支払いデータを独自に認識された支払いデータと比較するように構成された、請求項9に記載のシステム。
  11. 前記支払いデータを比較するために、前記バックエンドサーバが、
    前記復号された受信済み支払いデータからエイリアスを取得し、
    前記エイリアスに関連付けられたクレジットカード口座を識別し、
    前記エイリアスが前記クレジットカード口座に関連付けられているかどうかを、前記バックエンドサーバのメモリに格納されている関連付けに従って判別し、
    前記エイリアスが前記クレジットカード口座に関連付けられていると判別したことに応じて前記商取引を承認するように構成された、請求項10に記載のシステム。
  12. 前記支払いデータを比較するために、前記バックエンドサーバが、
    前記復号された取得済み支払いデータからカウンタ値を取得し、
    前記カウンタ値を、前記バックエンドサーバのメモリに格納されている、独自に認識されたカウンタ値と比較するように更に構成された、請求項11に記載のシステム。
  13. 前記第1のエア・インタフェースを介して前記購入デバイスと前記バックエンドサーバとの間で交換されたセキュリティキーを用いて、前記第2のエア・インタフェースを確立する、請求項8に記載のシステム。
  14. 前記第1のエア・インタフェースと異なる前記第2のエア・インタフェースを特定するために、前記購入デバイスが、より便利に、より長い時間期間にわたってユーザにデータを伝送するために、前記第1のエア・インタフェースよりも望ましい特性を有するエア・インタフェースを特定するように構成された、請求項8に記載のシステム。
  15. プロセッサによって実行可能なコンピュータプログラムコードが格納されている、コンピュータシステム用の非一時的コンピュータ可読媒体であって、前記コンピュータプログラムコードが、
    前記プロセッサに、購入デバイスによって、第1のエア・インタフェースを介して、前記購入デバイスと販売時点情報管理デバイスとの間の第1のセキュアリンクを確立させるように構成されたコンピュータプログラムコードと、
    前記プロセッサに、前記第1のエア・インタフェースと異なる第2のエア・インタフェースを特定させるように構成されたコンピュータプログラムコードと、
    前記プロセッサに、第2のエア・インタフェースを介して、前記購入デバイスとバックエンドサーバとの間の第2のセキュアリンクを確立させるように構成されたコンピュータプログラムコードと、
    前記プロセッサに、前記第2のエア・インタフェースを用いて、前記購入デバイスと前記バックエンドサーバとの間で、前記購入デバイス内のセキュアエレメント及び前記バックエンドサーバが認識している共有シークレットによって保護された支払いデータを用いたセキュアな商取引を実行させるように構成されたコンピュータプログラムコードと、
    を含む、非一時的コンピュータ可読媒体。
  16. 前記支払いデータが支払い口座に関連付けられたエイリアスを含み、前記第2のセキュアリンクを確立するように構成された前記コンピュータプログラムコードが、
    前記購入デバイスの前記セキュアエレメントによって、前記共有シークレットを暗号化キーとして用いて前記支払いデータを暗号化するように構成されたコンピュータプログラムコードを含む、請求項15に記載のコンピュータ可読媒体。
  17. 前記第2のセキュアリンクを確立するように構成された前記コンピュータプログラムコードが、
    前記バックエンドサーバで前記共有シークレットを用いて前記支払いデータを復号するように構成されたコンピュータプログラムコードと、
    前記支払いデータを、前記バックエンドサーバに格納されている、独自に認識された支払いデータと比較するように構成されたコンピュータプログラムコードと、を含む、請求項16に記載のコンピュータ可読媒体。
  18. 前記支払いデータを独自に認識された支払いデータと比較するように構成された前記コンピュータプログラムコードが、
    前記復号された受信済み支払いデータからエイリアスを取得するように構成されたコンピュータプログラムコードと、
    前記エイリアスに関連付けられたクレジットカード口座を識別するように構成されたコンピュータプログラムコードと、
    前記バックエンドサーバのメモリに格納されている関連付けに従って、前記エイリアスが前記クレジットカード口座に関連付けられているかどうかを判別するように構成されたコンピュータプログラムコードと、
    前記エイリアスが前記クレジットカード口座に関連付けられていると判別したことに応じて前記商取引を承認するように構成されたコンピュータプログラムコードと、を含む、請求項17に記載のコンピュータ可読媒体。
  19. 前記支払いデータを比較するように構成されたコンピュータプログラムコードが、
    前記復号された取得済み支払いデータからカウンタ値を取得するように構成されたコンピュータプログラムコードと、
    前記カウンタ値を、前記バックエンドサーバのメモリに格納されている、独自に認識されたカウンタ値と比較するように構成されたコンピュータプログラムコードと、を更に含む、請求項18に記載のコンピュータ可読媒体。
  20. 前記第1のセキュアリンクを確立するように構成された前記コンピュータプログラムコードが、前記購入デバイスと前記販売時点情報管理デバイスとの間に近距離無線通信リンクを確立するように構成されたコンピュータプログラムコードを含む、請求項15に記載のコンピュータ可読媒体。
JP2015521704A 2012-07-13 2013-07-08 ユーザデータを侵害することなく様々なエア・インタフェースによって支払いデータを送信する方法 Pending JP2015531108A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201261671677P 2012-07-13 2012-07-13
US61/671,677 2012-07-13
US13/631,838 US20140019367A1 (en) 2012-07-13 2012-09-28 Method to send payment data through various air interfaces without compromising user data
US13/631,838 2012-09-28
PCT/US2013/049622 WO2014011571A1 (en) 2012-07-13 2013-07-08 Method to send payment data through various air interfaces without compromising user data

Publications (1)

Publication Number Publication Date
JP2015531108A true JP2015531108A (ja) 2015-10-29

Family

ID=49914844

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015521704A Pending JP2015531108A (ja) 2012-07-13 2013-07-08 ユーザデータを侵害することなく様々なエア・インタフェースによって支払いデータを送信する方法

Country Status (8)

Country Link
US (1) US20140019367A1 (ja)
EP (1) EP2873046A4 (ja)
JP (1) JP2015531108A (ja)
KR (1) KR20150036512A (ja)
CN (1) CN104603810B (ja)
AU (1) AU2013288898A1 (ja)
TW (1) TWI536291B (ja)
WO (1) WO2014011571A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7461564B2 (ja) 2020-07-08 2024-04-03 タレス ディアイエス フランス エスアーエス セキュアエレメントとモバイルデバイスとのセキュアなエンドツーエンドペアリング

Families Citing this family (81)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009137076A2 (en) 2008-05-07 2009-11-12 Yinzi Cai A one card system
US9432373B2 (en) 2010-04-23 2016-08-30 Apple Inc. One step security system in a network storage system
DE202012100620U1 (de) 2011-11-22 2012-06-13 Square, Inc. System zur Bearbeitung von kartenlosen Bezahlungstransaktionen
AU2013225577B2 (en) 2012-02-29 2018-08-09 Apple Inc. Method, device and secure element for conducting a secured financial transaction on a device
US20140006276A1 (en) * 2012-06-28 2014-01-02 Bank Of America Corporation Mobile wallet account number differentiation
US20230196328A1 (en) * 2013-02-14 2023-06-22 Advanced New Technologies Co., Ltd. Data interaction method and device, and offline credit payment method and device
GB2513669B (en) * 2013-06-21 2016-07-20 Visa Europe Ltd Enabling access to data
CN112116344A (zh) * 2013-07-15 2020-12-22 维萨国际服务协会 安全的远程支付交易处理
KR102428897B1 (ko) 2013-08-15 2022-08-04 비자 인터네셔널 서비스 어소시에이션 보안 요소를 이용한 보안 원격 지불 거래 처리
CA2924683A1 (en) 2013-09-20 2015-03-26 Visa International Service Association Secure remote payment transaction processing including consumer authentication
US10878414B2 (en) 2013-09-30 2020-12-29 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US11748746B2 (en) 2013-09-30 2023-09-05 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US20150095238A1 (en) * 2013-09-30 2015-04-02 Apple Inc. Online payments using a secure element of an electronic device
US11803841B1 (en) * 2013-10-29 2023-10-31 Block, Inc. Discovery and communication using direct radio signal communication
US9218468B1 (en) 2013-12-16 2015-12-22 Matthew B. Rappaport Systems and methods for verifying attributes of users of online systems
US20150170136A1 (en) * 2013-12-18 2015-06-18 PayRange Inc. Method and System for Performing Mobile Device-To-Machine Payments
US8856045B1 (en) 2013-12-18 2014-10-07 PayRange Inc. Mobile-device-to-machine payment systems
US9659296B2 (en) 2013-12-18 2017-05-23 PayRange Inc. Method and system for presenting representations of payment accepting unit events
US11481781B2 (en) 2013-12-18 2022-10-25 PayRange Inc. Processing interrupted transaction over non-persistent network connections
US11074580B2 (en) 2013-12-18 2021-07-27 PayRange Inc. Device and method for providing external access to multi-drop bus peripheral devices
US11205163B2 (en) 2013-12-18 2021-12-21 PayRange Inc. Systems and methods for determining electric pulses to provide to an unattended machine based on remotely-configured options
US9875473B2 (en) 2013-12-18 2018-01-23 PayRange Inc. Method and system for retrofitting an offline-payment operated machine to accept electronic payments
USD755183S1 (en) 2013-12-18 2016-05-03 Payrange, Inc. In-line dongle
US11481780B2 (en) 2013-12-18 2022-10-25 PayRange Inc. Method and system for asynchronous mobile payments for multiple in-person transactions conducted in parallel
US10019724B2 (en) 2015-01-30 2018-07-10 PayRange Inc. Method and system for providing offers for automated retail machines via mobile devices
US11475454B2 (en) 2013-12-18 2022-10-18 PayRange Inc. Intermediary communications over non-persistent network connections
US9436455B2 (en) 2014-01-06 2016-09-06 Apple Inc. Logging operating system updates of a secure element of an electronic device
US9483249B2 (en) 2014-01-06 2016-11-01 Apple Inc. On-board applet migration
US9225689B2 (en) * 2014-02-28 2015-12-29 Sap Se Hardware security agent for network communications
US10395024B2 (en) 2014-03-04 2019-08-27 Adobe Inc. Authentication for online content using an access token
US9904814B2 (en) * 2014-03-18 2018-02-27 Hewlett-Packard Development Company, L.P. Secure element
US9785940B2 (en) * 2014-03-27 2017-10-10 Bank of the Ozarks System and method for distributed real time authorization of payment transactions
US20150278799A1 (en) * 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US11282131B2 (en) * 2014-03-31 2022-03-22 Monticello Enterprises LLC User device enabling access to payment information in response to user input
US11250493B2 (en) * 2014-03-31 2022-02-15 Monticello Enterprises LLC System and method for performing social media cryptocurrency transactions
CA2977929A1 (en) 2014-03-31 2015-10-08 Monticello Enterprises LLC System and method for providing a single input field having multiple processing possibilities
US20180019984A1 (en) 2014-03-31 2018-01-18 Monticello Enterprises LLC System and method for providing a credential management api
US10504193B2 (en) 2014-03-31 2019-12-10 Monticello Enterprises LLC System and method for providing a universal shopping cart
US10832310B2 (en) * 2014-03-31 2020-11-10 Monticello Enterprises LLC System and method for providing a search entity-based payment process
US20240013283A1 (en) * 2014-03-31 2024-01-11 Monticello Enterprises LLC System and method for providing a social media shopping experience
US11080777B2 (en) * 2014-03-31 2021-08-03 Monticello Enterprises LLC System and method for providing a social media shopping experience
US10511580B2 (en) 2014-03-31 2019-12-17 Monticello Enterprises LLC System and method for providing a social media shopping experience
US10497037B2 (en) 2014-03-31 2019-12-03 Monticello Enterprises LLC System and method for managing cryptocurrency payments via the payment request API
US10726472B2 (en) * 2014-03-31 2020-07-28 Monticello Enterprises LLC System and method for providing simplified in-store, product-based and rental payment processes
US10643266B2 (en) * 2014-03-31 2020-05-05 Monticello Enterprises LLC System and method for in-app payments
US11004139B2 (en) * 2014-03-31 2021-05-11 Monticello Enterprises LLC System and method for providing simplified in store purchases and in-app purchases using a use-interface-based payment API
US11308462B2 (en) 2014-05-13 2022-04-19 Clear Token Inc Secure electronic payment
US9965796B2 (en) * 2014-06-26 2018-05-08 Paypal, Inc. Social media buttons with payment capability
FR3024575B1 (fr) * 2014-08-01 2016-07-22 Morpho Procede de communication d'une transaction electronique par l'intermediaire d'un terminal mobile
US9253639B1 (en) 2014-08-11 2016-02-02 Afirma Consulting & Technologies, S.L. Methods and systems to enable presence related services
US9210167B1 (en) 2014-08-11 2015-12-08 Afirma Consulting & Technologies, S.L. Methods and systems to enable presence related services
US9514471B2 (en) 2014-08-18 2016-12-06 Ryan Alan Haugarth System and method for tracking product interaction
US9934014B2 (en) 2014-08-22 2018-04-03 Apple Inc. Automatic purposed-application creation
US20160117682A1 (en) * 2014-10-28 2016-04-28 Ebay Inc. Secure seamless payments
US20160180319A1 (en) * 2014-12-22 2016-06-23 Apriva, Llc System and method for facilitating an online transaction with a mobile device
USD773508S1 (en) 2015-01-30 2016-12-06 PayRange Inc. Display screen or portion thereof with a graphical user interface
USD763905S1 (en) 2015-01-30 2016-08-16 PayRange Inc. Display screen or portion thereof with animated graphical user interface
USD836118S1 (en) 2015-01-30 2018-12-18 Payrange, Inc. Display screen or portion thereof with an animated graphical user interface
USD763888S1 (en) 2015-01-30 2016-08-16 PayRange Inc. Display screen or portion thereof with graphical user interface
USD862501S1 (en) 2015-01-30 2019-10-08 PayRange Inc. Display screen or portion thereof with a graphical user interface
USD764532S1 (en) 2015-01-30 2016-08-23 PayRange Inc. Display screen or portion thereof with animated graphical user interface
US20160239929A1 (en) * 2015-02-13 2016-08-18 D.Light Design, Inc. Systems and methods for allocation of device resources using multi-character alphanumeric codes
EP3065097B1 (en) * 2015-03-05 2019-05-08 Nxp B.V. Device and method for facilitating a transaction
CN105590200A (zh) * 2015-03-11 2016-05-18 中国银联股份有限公司 用于移动近场支付的数据传输方法及用户设备
CN106157019A (zh) 2015-03-26 2016-11-23 咏嘉科技股份有限公司 Nfc支付模块及其控制方法
AU2016243733B2 (en) * 2015-03-31 2021-09-02 Visa International Service Association Multi-protocol data transfer
US10299118B1 (en) * 2015-06-01 2019-05-21 Benten Solutions Inc. Authenticating a person for a third party without requiring input of a password by the person
CN105245339B (zh) * 2015-09-01 2018-09-11 青岛丰华时代信息技术有限公司 一种通过金融ic卡进行交易签名及加密传输的方法
CA3001554A1 (en) * 2015-10-12 2017-04-20 Walmart Apollo, Llc Common interface/experience for mobile wallet systems and methods
US10242362B2 (en) 2015-10-23 2019-03-26 Bank of the Ozarks Systems and methods for issuance of provisional financial accounts to mobile devices
GB2544109A (en) * 2015-11-06 2017-05-10 Visa Europe Ltd Transaction authorisation
KR20170142770A (ko) * 2016-06-20 2017-12-28 (주)엠씨페이 모바일 간편 결제 시스템
US11769144B2 (en) 2017-06-02 2023-09-26 Apple Inc. Provisioning credentials for an electronic transaction on an electronic device
US11544710B2 (en) 2017-06-02 2023-01-03 Apple Inc. Provisioning credentials on multiple electronic devices
CN111316302A (zh) * 2017-08-22 2020-06-19 维萨国际服务协会 用于进行支付交易的系统、方法和计算机程序产品
US11176274B2 (en) 2019-05-28 2021-11-16 International Business Machines Corporation Protecting user data
EP3813265A1 (en) * 2019-10-24 2021-04-28 Mastercard International Incorporated Data processing apparatuses and methods
US11423463B2 (en) * 2019-12-31 2022-08-23 Paypal, Inc. Dynamically rendered interface elements during online chat sessions
SE2050694A1 (en) * 2020-06-11 2021-12-12 Crunchfish Digital Cash Ab Real-time digital proximity payments by proxy
WO2021251889A1 (en) * 2020-06-11 2021-12-16 Crunchfish Digital Cash Ab Real-time digital proximity payments by proxy
US11449912B1 (en) * 2021-04-06 2022-09-20 1ClickPay Inc System and method for facilitating e-commerce transaction using an interactive support agent platform

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09305661A (ja) * 1996-05-10 1997-11-28 Hitachi Ltd 出所認証方法
JP2002091462A (ja) * 2000-09-18 2002-03-27 Sanyo Electric Co Ltd カラオケ店舗内精算システム
JP2003187163A (ja) * 2001-09-25 2003-07-04 Toshiba Tec Corp 決済処理装置及びその決済処理装置の決済処理方法
JP2004260367A (ja) * 2003-02-25 2004-09-16 Hitachi Ltd 通信システム、情報処理装置及び記憶媒体
JP2005521332A (ja) * 2002-03-19 2005-07-14 マスターカード インターナシヨナル インコーポレーテツド 近接装置を使用してトランザクションを実行する方法およびシステム
JP2009042954A (ja) * 2007-08-08 2009-02-26 Hitachi Omron Terminal Solutions Corp 自動取引処理装置、自動取引処理システム、および取引データ送信プログラム
US20090098825A1 (en) * 2005-03-07 2009-04-16 Heikki Huomo Method and mobile terminal device including smartcard module and near field communications
JP2009153099A (ja) * 2007-09-20 2009-07-09 Seagate Technology Llc 暗号化記憶装置内での鍵復元
JP2011087013A (ja) * 2009-10-13 2011-04-28 Mitsubishi Electric Corp 通信システムおよび鍵更新方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5832089A (en) * 1995-06-07 1998-11-03 Sandia Corporation Off-line compatible electronic cash method and system
US6078888A (en) * 1997-07-16 2000-06-20 Gilbarco Inc. Cryptography security for remote dispenser transactions
US20040083184A1 (en) * 1999-04-19 2004-04-29 First Data Corporation Anonymous card transactions
US20050127164A1 (en) * 2002-03-19 2005-06-16 John Wankmueller Method and system for conducting a transaction using a proximity device and an identifier
US7542942B2 (en) * 2001-07-10 2009-06-02 American Express Travel Related Services Company, Inc. System and method for securing sensitive information during completion of a transaction
US7565108B2 (en) * 2002-03-26 2009-07-21 Nokia Corporation Radio frequency identification (RF-ID) based discovery for short range radio communication with reader device having transponder functionality
GB2419067A (en) * 2004-10-06 2006-04-12 Sharp Kk Deciding whether to permit a transaction, based on the value of an identifier sent over a communications channel and returned over a secure connection
WO2008086428A1 (en) * 2007-01-09 2008-07-17 Visa U.S.A. Inc. Mobile phone payment process including threshold indicator
US7967215B2 (en) * 2008-04-18 2011-06-28 Vivotech Inc. Systems, methods, and computer program products for supporting multiple contactless applications using different security keys
KR20100058401A (ko) * 2008-11-24 2010-06-03 주식회사 모빌리언스 이동통신단말의 무선 인터넷 결제를 이용하는 오프라인 소액 결제 시스템 및 그 오프라인 소액 결제 방법
US8955747B2 (en) * 2009-06-23 2015-02-17 At&T Mobility Ii Llc Devices, systems and methods for wireless point-of-sale
US8473414B2 (en) * 2010-04-09 2013-06-25 Visa International Service Association System and method including chip-based device processing for transaction
US20120284506A1 (en) * 2010-04-30 2012-11-08 T-Central, Inc. Methods and apparatus for preventing crimeware attacks
EP2450858A1 (en) * 2010-11-04 2012-05-09 Fundosa Technosite S.A. System and method of interaction between a user and an automatic teller machine
US20120323762A1 (en) * 2011-06-14 2012-12-20 Shashi Kapur System and Method of Multi-Factor Balance Inquiry and Electronic Funds Transfer

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09305661A (ja) * 1996-05-10 1997-11-28 Hitachi Ltd 出所認証方法
JP2002091462A (ja) * 2000-09-18 2002-03-27 Sanyo Electric Co Ltd カラオケ店舗内精算システム
JP2003187163A (ja) * 2001-09-25 2003-07-04 Toshiba Tec Corp 決済処理装置及びその決済処理装置の決済処理方法
JP2005521332A (ja) * 2002-03-19 2005-07-14 マスターカード インターナシヨナル インコーポレーテツド 近接装置を使用してトランザクションを実行する方法およびシステム
JP2004260367A (ja) * 2003-02-25 2004-09-16 Hitachi Ltd 通信システム、情報処理装置及び記憶媒体
US20090098825A1 (en) * 2005-03-07 2009-04-16 Heikki Huomo Method and mobile terminal device including smartcard module and near field communications
JP2009042954A (ja) * 2007-08-08 2009-02-26 Hitachi Omron Terminal Solutions Corp 自動取引処理装置、自動取引処理システム、および取引データ送信プログラム
JP2009153099A (ja) * 2007-09-20 2009-07-09 Seagate Technology Llc 暗号化記憶装置内での鍵復元
JP2011087013A (ja) * 2009-10-13 2011-04-28 Mitsubishi Electric Corp 通信システムおよび鍵更新方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
栗林 誠也、増田 千穂, ICカードビジネス完全ガイド, vol. 第22巻第9号, JPN6016008888, 20 September 2009 (2009-09-20), JP, pages 23 - 26, ISSN: 0003272124 *
足立 克己 外2名: "ワイヤレスによるユビキタスネットワーク社会の実現", 東芝レビュー, vol. 第58巻第4号, JPN6016008889, 1 April 2003 (2003-04-01), JP, pages 2 - 6, ISSN: 0003272125 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7461564B2 (ja) 2020-07-08 2024-04-03 タレス ディアイエス フランス エスアーエス セキュアエレメントとモバイルデバイスとのセキュアなエンドツーエンドペアリング

Also Published As

Publication number Publication date
TW201409371A (zh) 2014-03-01
EP2873046A1 (en) 2015-05-20
CN104603810B (zh) 2018-02-13
US20140019367A1 (en) 2014-01-16
TWI536291B (zh) 2016-06-01
EP2873046A4 (en) 2016-01-20
AU2013288898A1 (en) 2015-02-12
WO2014011571A1 (en) 2014-01-16
CN104603810A (zh) 2015-05-06
KR20150036512A (ko) 2015-04-07

Similar Documents

Publication Publication Date Title
JP2015531108A (ja) ユーザデータを侵害することなく様々なエア・インタフェースによって支払いデータを送信する方法
US10667310B2 (en) Midrange contactless transactions
JP6531092B2 (ja) モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法
RU2663476C2 (ru) Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
US10607212B2 (en) Secure remote payment transaction processing
US20150066778A1 (en) Digital card-based payment system and method
KR101562363B1 (ko) 거래 전 확인이 가능한 카드 결제시스템 및 결제방법
CA2930149A1 (en) Automated account provisioning
KR101409860B1 (ko) 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템
US20220198430A1 (en) Mid-range reader interactions
KR20180135007A (ko) 액세스 크리덴셜 관리 디바이스
US20210350364A1 (en) Secure method for transmitting data between a payment terminal and a wireless printer.
TW202242748A (zh) 透過行動裝置控制區域支付終端之支付系統、方法及電腦可讀媒介

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160307

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20160607

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20160808

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160906

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170227