JP2016528613A - オンライン取引の検証ステップを安全にするための方法 - Google Patents

オンライン取引の検証ステップを安全にするための方法 Download PDF

Info

Publication number
JP2016528613A
JP2016528613A JP2016526546A JP2016526546A JP2016528613A JP 2016528613 A JP2016528613 A JP 2016528613A JP 2016526546 A JP2016526546 A JP 2016526546A JP 2016526546 A JP2016526546 A JP 2016526546A JP 2016528613 A JP2016528613 A JP 2016528613A
Authority
JP
Japan
Prior art keywords
contactless
mobile device
transaction
user
display device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016526546A
Other languages
English (en)
Other versions
JP6498192B2 (ja
Inventor
アルナルド,バレリー
デジャルダン,ジャン−ミシェル
ティル,ミシェル
鈴木 信太郎
信太郎 鈴木
グレリエ,ステファーヌ
Original Assignee
ジエマルト・エス・アー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ジエマルト・エス・アー filed Critical ジエマルト・エス・アー
Publication of JP2016528613A publication Critical patent/JP2016528613A/ja
Application granted granted Critical
Publication of JP6498192B2 publication Critical patent/JP6498192B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0846On-card display means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0853On-card keyboard means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本発明は、オンライン支払い取引の検証プロセスを安全にするための方法およびシステムに関する。モバイルデバイスでのオンライン取引中、非接触式交換セッションを確立するために、(モバイルデバイスのNFCリーダモードにより)非接触式ディスプレイカードからの非接触式タップが要求される。この非接触式交換セッション中、ディスプレイカードが、取引で要求される金額およびマーチャントの識別情報を受信する。ユーザは、ディスプレイカードのスクリーンで金額およびマーチャントの個人識別をチェックすることを求められる。ユーザは、例えば対応するボタンを押すことによって取引を検証するとき、ディスプレイカードが、暗号化されたユーザの金融情報および取引上のデータを含む承認メッセージを作成する。ディスプレイカードからの第2のタップを用いて、モバイルデバイスが、検証のためにマーチャントを通じてディスプレイカード発行者に送信される承認メッセージを受信する。

Description

本発明は、一般に、モバイルデバイスでの取引を安全にするためのシステムおよび方法に関する。より詳細には、本発明は、オンライン支払い取引の検証プロセスを安全にするための方法およびシステムに関する。
技術により、消費者が購入する行為の様式が革新され、小売販路の範囲が拡大されてきた。実際、モバイルフォンなどのモバイルデバイスは、日常生活の中でますます汎用的な役割を果たす。多くの新たな特徴およびサービスが、音声およびメッセージの伝送というモバイルフォンの伝統的な役割を越えて拡大しようと試みて開発されている。これらの新たな特徴およびサービスのいくつかは、既存の用途よりも厳格なデータセキュリティの要件を有する。例えば、モバイルフォンによる購入の実行可能性は、モバイルフォンおよびサービスプロバイダが、モバイルフォンの物理的盗難および/またはモバイルフォンの不正使用を含む種々のセキュリティの脅威に対してユーザの個人情報の安全性を保証することができるかどうかで決まる。ユーザのモバイルフォンを未承認で所持することは、ユーザの個人データおよび機密データの侵害につながり得る。
このセキュリティの懸念について詳しく検討すると、いくつかのモバイルデバイスサービスプロバイダは、そのサービスプロバイダがエンドユーザのためのデータエージェントとして働くように、ユーザがネットワークレベルで銀行の詳細情報など重要な情報を格納することができるようにする。この手法は便利であるが、ネットワークストレージに接続したユーザ情報の集中化は、ハッカーの攻撃に脆弱となり得る。この理由から、多くの消費者が、オンラインサービスプロバイダにクレジットカード情報を保持させることを拒否する。
いくつかのモバイルデバイスは、認証プロトコルでの使用のためにユーザの指紋をキャプチャするインターフェースを設ける。指紋は比較的容易にキャプチャすることができるので、特に、窃盗者がユーザの(おそらく多くの指紋をもつ)モバイルデバイスを所持する場合、この解決策は脆弱となり得る。
ハードウェアベースの解決策は、モバイルデバイスによって格納されたユーザのデータを保護するために利用され得る。これらの解決策は、ユーザの機密データを保護するために暗号化/復号技術を採用する。これらの解決策によって利用される保護機構全体は、モバイルデバイスそれ自体に存在し、したがって、保護されたデータは、十分なハードウェアノウハウ、診断機器およびハッキング能力を有する窃盗者による攻撃に対して脆弱となる。
ワンタイムパスワード(ОTP)解決策は、サイバー詐欺に対抗する際に使用され得る。伝統的な記憶式パスワードに頼る代わりに、消費者が、オンラインまたはモバイルバンキングインターフェースを使用して取引を実行したいときは毎回、OTPが消費者によって要求される。この要求が受信されると、パスワードが、SMSを介してユーザのモバイルデバイスに送られる。このパスワードは、一旦使用されるか、または予定のライフサイクルが満了すると失効する。この解決策は、特に、窃盗者がユーザの(OTPを受信するであろう)モバイルデバイスを有する場合攻撃者がOTPを得ることができるので、脆弱となり得る。
さらに、モバイル支払いを用いた取引中、ユーザは、モバイル入力とモバイルアプリケーション支払いとの間の通信が傍受されているかどうか、また、取引データがマーチャントに送信される前に改ざんされているかどうかについてチェックする手段はほぼないか全くない。
安全な通信の解決策が、追加の防衛手段なしには中間者攻撃などの不正行為に対して脆弱であるような、知られている匿名の鍵交換プロトコルを通じて使用され、達成され得る。
モバイルデバイスを通じてマーチャントまたは金融機関にネットワークを介して送られる、銀行の詳細情報などの前記取引を検証するための情報を、支払い取引中保護する必要がある。
いくつかの態様の基本的な理解および本発明の特徴を提供するために、以降の本発明の概要が提供される。この概要は、本発明の広範な大要ではなく、したがって本発明の主要なもしくは重大な要素を特に識別する、または本発明の範囲を線引きするものではない。その唯一の目的は、以下に提示されるより詳細な説明の導入部として簡潔に本発明のいくつかの概念を提示することである。
本発明は、前述の欠点に対処する。本発明は、非接触式インターフェースを備えるモバイルデバイスでの支払い取引を安全にすることを可能にするためのシステムおよび方法に関する。
本発明によれば、モバイルデバイスで安全な金融取引が遂行されることを可能にするサービスが提供される。取引の確認ステップ中に、サービスが、ユーザの識別子を認証すること、非接触式ディスプレイデバイスを用いて取引を完結することに関与する。また、このイベントでは、ユーザが、ユーザの金融の詳細情報および/またはそのモバイルデバイスに対する他の個人的な詳細情報を明らかにすることなく、取引が完結されるような構成で認証される。取引データは、モバイルデバイスから非接触式ディスプレイデバイスまで非接触式通信チャネルをわたって通信される。
検証ステップを取引の処理からモバイルデバイスに分離することによって、モバイルデバイスにユーザの金融の詳細情報を提供することなく、ユーザは、認証され、取引が承認され得る。これにより、例えばユーザのデビットカードまたはクレジットカードが、危険にさらされる場合、その悪用に対する保護が提供される。この方式では、金融の詳細情報の不正利用に起因する詐欺および盗難は、最小限にされ得る。
本発明は、ユーザの金融の詳細情報を保護する信頼性のある支払い環境を提供するが、取引が完結される再保証を他の当事者に提供しながら、それらの情報が安全に認証されることを可能にし、取引が履行されるよう手配する。
例示的実施形態により、非接触式ディスプレイデバイスが、カード内の全ての機密金融情報をチェックし処理するために使用され、次いで、取引を完結するために暗号化された金融情報を送ることができるようになる。
本発明の実施形態を用いて、モバイルデバイス上のオンライン取引中、非接触式交換セッションを確立するために、(モバイルデバイスのNFCリーダモードにより)非接触式ディスプレイカードからの非接触式タップが要求される。この非接触式交換セッション中、ディスプレイカードが、取引で要求される金額およびマーチャントの識別情報を受信する。ユーザは、ディスプレイカードのスクリーン上で金額およびマーチャントの識別情報をチェックすることを求められる。ユーザは、例えば対応するボタンを押すことによって取引を検証するとき、ユーザによってPINが入力されるように要求され得る。入力されたPINは、ディスプレイカードによってチェックされる。ディスプレイカードは、暗号化されたユーザの金融情報および取引上のデータを含む承認メッセージを作成する。ディスプレイカードからの第2のタップを用いて、モバイルデバイスが、検証のためにマーチャントを通じてディスプレイカード発行者に送信される承認メッセージを受信する。
本発明の実施形態の態様は、一般に、ネットワークに接続された非接触式モバイルデバイスでのオンライン取引の検証ステップを安全にするための方法に関し、前記検証ステップは、
− オンライン取引の確認の要求をネットワークから受信するステップと、
− モバイルデバイスとディスプレイデバイスとの間で確立された第1の非接触式通信を通じて、モバイルデバイスからディスプレイデバイスに取引データを送るステップであって、ディスプレイデバイスが、ユーザの機密データを管理し保持することができる、送るステップと、
− 承認要求メッセージが、取引データから作成されるステップであって、承認要求メッセージが、オンライン取引が承諾されるべきかどうかについて決定するのに関係したユーザの機密データを含む、作成されるステップと、
− モバイルデバイスとディスプレイデバイスとの間に確立された第2の非接触式通信を通じて、ディスプレイデバイスからモバイルデバイスに承認要求メッセージを送るステップと、
− オンライン取引の検証のためにモバイルからネットワークに承認要求メッセージを送るステップとを行う。
本発明の実施形態の態様は、一般に、非接触式モバイルデバイスおよびネットワークを通じて実行されるオンライン取引を安全にするための方法に関し、取引の検証ステップが開始されるとき:
− 非接触式モバイルデバイスからオンライン取引の完結を要求するようにネットワークを操作するステップであって、前記要求が、取引データを含む、操作するステップと、
− 非接触式ディスプレイデバイスとの第1の非接触式通信を確立するようにモバイルデバイスを操作するステップであって、ディスプレイデバイスが、ユーザの機密データを管理し格納することができる、操作するステップと、
− 第1の非接触式通信を通じて取引データを、非接触式ディスプレイデバイスに送信するようにモバイルデバイスを操作するステップと、
− 取引データおよびユーザの機密データから承認要求メッセージを作成するようにディスプレイデバイスを操作するステップであって、承認要求メッセージが、オンライン取引が承諾されるべきかどうかについて決定するために、ネットワークに関係したユーザの機密データを含む、操作するステップと、
− 非接触式ディスプレイデバイスとの第2の非接触式通信を確立するようにモバイルデバイスを操作するステップと、
− 第2の非接触式通信を通じてモバイルデバイスに承認要求メッセージを送るようにディスプレイデバイスを操作するステップと、
− 検証ステップ中に、モバイルデバイス以外の全てのデバイスとの他のあらゆる通信を無効にするようにディスプレイデバイスを操作するステップと、
− オンライン取引の検証のためにネットワークに承認要求メッセージを送るようにモバイルデバイスを操作するステップとを行う。
種々の他の方法では、承認要求メッセージが、ネットワークを通じてモバイルデバイスからオンライン取引を提供するマーチャントに送られ、次いでオンライン取引を検証することができるディスプレイデバイスの発行者に送られる。発行者が、承認要求メッセージを受信すると、オンライン取引を承認すべきかどうかについて決定し、現在の取引が承認されるか否かを指示するために、承認応答メッセージをマーチャントに送り返す。
種々の他の方法では、ディスプレイカードによるユーザの認証が成功すると、承認要求メッセージが、ディスプレイデバイスによって作成される。
種々の他の方法では、ユーザの機密データが、磁気ストライプデータのコンテンツ、トラック1、トラック2、カード確認値(Card Verification Value)、金融情報クレジットカードおよび/または支払いアカウント番号を含む。承認要求メッセージは、オンライン取引を行うための承認の要求、ユーザの機密データ、通貨コード、販売金額、マーチャントの取引スタンプ、受取人の市、受取人の州/国を少なくとも含む。好ましい実施形態では、承認要求メッセージのユーザの機密データが、ディスプレイデバイスによって暗号化される。
種々の他の方法では、ディスプレイデバイスが、セキュアエレメントなどの回路を備えるICカード、非接触式インターフェース、制御キー、およびICカードの表面に設けられたディスプレイスクリーンを備える非接触式ディスプレイカードである。
本発明は、ネットワークを通じてマーチャントとのオンライン取引を実行するように構成された非接触式モバイルデバイスを備えるシステムにも関し、オンライン取引が本発明の方法に従って完結される非接触式によって、前記モバイルデバイスがディスプレイカードと通信するように構成される。
以降の詳細な説明は、図面と共により深く理解されよう。
図2に示すモバイルデバイスでの取引のプロセスフローに関与する別個のエンティティを示す図である。 本発明の例示的実施形態による、取引処理中の論理流れ図である。
ここで本発明の種々の実施形態について詳細に言及される。これらの実施形態の例が添付の図面に示されている。本発明について、これらの実施形態と併せて説明されるが、これは本発明をいずれかの実施形態に限定するものではないことを理解されたい。反対に、付属の特許請求の範囲で定義される本発明の趣旨および範囲内に含まれ得る、代替形態、改変形態および均等形態を包含するものである。種々の実施形態の完全な理解が得られるように、以降の説明では、多くの具体的な詳細が明らかにされる。ただし、本発明は、これらのいくつかまたは全ての具体的な詳細なしに実践されてもよい。他の例では、本発明を不必要に不明瞭にしないために、よく知られているプロセスオペレーションは詳細に説明されていない。
別個の図面でも、同じ要素は同じ参照番号で示されている。明瞭化のために、本発明の理解に役立つ要素およびステップのみが、図面に示されており、また説明される。
さらに、当事者とその環境との間のデータ通信機構についても詳しくは述べられておらず、重ねて、本発明は通常の機構と互換性がある。
さらに、本明細書に含まれる種々の図面に示される接続線は、種々の要素間の例示的な機能的関係および/または物理的結合を示すものである。多数の代替もしくは追加の機能的関係または物理的接続が、実践的システムに存在し得ることが留意されるべきである。さらに、図1に示されるモバイルデバイスおよびマーチャントは、任意の適した通信プロトコルを使用して、任意の適した通信媒体(インターネットを含め)を介して通信することができる。
さらに、アクションが、端末によって実行されると述べられるとき、これは、実際には、前記端末のプログラムメモリに記録された命令コードによって制御されるこの端末中のマイクロプロセッサによって実行される。アクションは、アプリケーションまたはソフトウェアにも帰する。これは、アプリケーションまたはソフトウェアを構成している命令コードの一部が、マイクロプロセッサによって実行されることを意味する。
図1は、本発明の実施形態に従って図2で説明されるプロセスに関係するものを示すブロック図である。図1に、モバイル通信デバイス10、マーチャント11およびディスプレイデバイス12が実装されるシステムの一例を示す。
モバイルデバイス10は、セキュアエレメント、非接触式インターフェース、および任意の適した通信スキームを使用して通信することができるアンテナを備えることができる。モバイルデバイス10は、オンライン取引を実行することができる非接触式デバイス用に任意の適した形式とすることができる。例えば、適したモバイル通信デバイス10は、それらがユーザの財布および/またはポケットに合う(例えばポケットサイズである)ことができるように、ハンドヘルドでコンパクトとすることができる。モバイルデバイス10は、典型的に、プロセッサ、メモリ、入力デバイス、出力デバイス、および近距離通信(NFC)デバイスを備え、これらの全ては、動作可能にプロセッサに結合される。モバイル通信デバイス10の具体的な例には、携帯電話、ワイヤレスフォン、タブレット、スマートフォン、パーソナルデジタルアシスタンス(PDA)、ページャ、ポータブルコンピュータなどが含まれ得る。モバイル通信デバイス10について、本明細書で述べられるが、本発明の実施形態は、本明細書で説明されるエンティティと通信することができるいくつかの別個のモバイルユーザデバイスを用いて実施され得る。
典型的な実施形態では、モバイルデバイス10が携帯電話であるが、述べられるように、オンライン取引デバイスとして機能するモバイルデバイスは、消費者が使用するのに便利な任意の適した形式を取ることができるように、本発明の実施は、この実施形態に限定されない。
ディスプレイデバイス12は、ユーザの機密金融情報(例えば、クレジットカードおよび/または他の支払いアカウント番号、請求先住所、磁気ストライプデータのコンテンツ、トラック1、トラック2、カード確認値など)および/または他のユーザ関連の金融情報を格納する。ディスプレイカード12は、発行者17によってユーザに提供される。ディスプレイカード12は、ユーザの支払い情報を管理し、保持する機能性を実現する。
好ましい実施形態では、ディスプレイデバイス12がディスプレイカードである。ディスプレイカードは、セキュアエレメント13などの回路、メモリおよびユーザインターフェースを備えるIC(集積回路)カードである。
ディスプレイカード12は、ユーザインタラクション(例えば入力および情報の閲覧)のためにユーザインターフェースでインターフェース機能をする。ユーザインターフェースは、制御キー14およびICカードの表面に設けられたディスプレイスクリーン15を備える。
セキュアエレメント13は、暗号化または認証プロセスを実行するために、暗号鍵またはソフトウェアルーチンなどの高度なセキュリティを必要とする、データおよびアプリケーションのホストとなり、格納するように、ディスプレイカード12によって使用される。
ディスプレイカード12は、デュアルインターフェーススマートカードである。スマートカードは、接触式インターフェースおよび遠隔通信インターフェースを備えている。接触式インターフェースは、例えばISO7816規格要件に準拠する。遠隔通信インターフェースは、例えば非接触式通信インターフェースである。この非接触式通信インターフェースは、例えばISO14443規格要件に準拠し得る。集積マイクロコントローラは、通信を実行するために両方の通信インターフェースに接続される。
遠隔通信インターフェースまたは非接触式インターフェースは、NFC送受信機、非接触式リーダまたは無給電RFIDと呼ばれ得る。ディスプレイカードの非接触式インターフェースは、近距離通信(NFC)能力などの短距離通信方法を使用してデータを交換するために、モバイルデバイスとの非接触式通信チャネルを確立する。こうしたNFC技術または類似の短距離通信技術の例には、ISO規格14443、RFID、または、今後開発され得る、また、本明細書で説明されるように非接触式通信を介して他のデバイスとユーザが相互作用することができるように構成された、他の近距離通信が含まれる。
本明細書では、非接触式通信チャネルは、通信用デバイスが「タップされる」必要があるNFC技術を使用して、情報を交換することを言い、「タップされる」とは、非接触式インターフェースが、互いに数センチメートル内に運ばれることを意味する。
ディスプレイカード12は、バッテリなどの内部エネルギーシステムを備えることができる。非接触用の電力を失う前に、内部エネルギーシステムが、始動されることにより、非接触式通信中に受信した情報を維持可能にできる。
ディスプレイデバイス12は、金融データなどのユーザの機密データを記憶するための適切なメモリをもつUSBスティックなどの、ディスプレイを備える任意の物理的非接触トークンとすることができる。本明細書に示す実施形態では、ディスプレイデバイスはディスプレイカードである。
本明細書で使用する用語「発行者」とは、金融アカウント(例えば、クレジット、デビットまたはプリペイド)および金融アカウントに関連するディスプレイカード12を発行し保持する任意のエンティティを包含することができる。別法では、発行者が、ディスプレイカード12を直接発行せず、代わりに、ディスプレイカードを発行する別の当事者と契約することができる。
マーチャント11は、ネットワーク16を介して種々のクライアントデバイスにアクセス可能な、例えば1つもしくは複数のサーバおよび/または他のネットワークハードウェアを使用して実施され得る。このネットワーク16には、現在利用可能なまたは今後開発される、限定しないが、TCP/IPベースのネットワークプロトコルを含む、多様なネットワークプロトコルを利用することができる、インターネットなどの公衆ネットワーク、イントラネットなどのプライベートネットワーク、またはその組合せが含まれ得る。具体的には、マーチャントが、プロバイダによって管理されるサーバをホストとする。マーチャントは、ウェブサービスを提供するエンティティとすることができる。マーチャントの例には、アプリケーションサービスプロバイダ(ASP)、ストレージサービスプロバイダ(SSP)、またはインターネットサービスプロバイダ(ISP)が含まれる。
マーチャントは、アプリケーションのホストとなり、サービスを提供するウェブサイトである。
本明細書で使用される「サーバ」とは、コンテンツおよびウェブページを扱うためにネットワークを介して他のデバイスと自動的に相互作用し、他のネットワークデバイスからの通信に応答を発し、他のネットワークデバイスからの問合せに応答するように構成され得るコンピューティングデバイスである。
本明細書に示す実施形態では、ユーザが、取引を実行、例えばマーチャント11のサービスへアクセスしたい場合、モバイルデバイス10でクライアントアプリケーション例えばウェブブラウザを実行する。この取引を完結するためには、モバイルデバイス10が、非接触式インターフェースを介してディスプレイカード12と相互作用する。
表現「取引」は、その最も広範な意味で解釈され得る。すなわち、取引は金融取引に限定され得るものではなく、任意のインターネット取引、通信ネットワークを通じて発生する任意の取引なども包含することができる。
図2に、本発明の例示的実施形態の取引フローおよび検証フローの概略図を示す。この中でモバイルデバイス10、マーチャント11、発行者17およびディスプレイカード12間のプロセスの流れが、矢印の記号を用いて示されこれに各々ローマ数字が割り当てられている。このフローは、ローマ数字の増加により示されるように上から下に連続して実行されることが理解されよう。ただし、特定の順序ではなく並行して動作するこのプロトコルの例が複数あり得ることに留意するべきである。
ステップ20で、取引フロー中、モバイルデバイス10が、ネットワーク16を介してマーチャントオンライン11に接続される。マーチャントオンライン11は、モバイルデバイス10に商取引コンテンツの提示を生成する。ユーザが、マーチャント11から製品をオンラインで(例えば、物品および/またはサービス)購入したいとき、購入取引が有効となる。ユーザは、例えばタッチスクリーン上のタップツーバイまたはアクションのセットによって、製品をオンラインで購入することを選択する。ステップ21で、ユーザのモバイルデバイス10から受信した信号に応答して、オンラインマーチャント11が、前記モバイルデバイス10にオンラインフォームを提供し、ユーザがそのフォームを全体的にまたは部分的に完成させるために情報を提供するように求めることができる。そのフォームを完成させることは、購入要求を認めるための必須条件となり得る。例えば、オンラインフォームは、消費者の名前、発送先住所、eメールアドレス、電話番号、金融情報(例えば、クレジットカードおよび/または他の支払いアカウント番号、請求先住所など)および/または他のいずれかのユーザ関連情報を要求することができる。いずれに関しても、本明細書で言う「フォーム」は、ユーザからの情報に関する任意の要求を含むことができる。
ステップ22で、ユーザが、金融情報(例えば、クレジットカードおよび/または他の支払いアカウント番号、請求先住所など)を提供することによって取引を完結させるように要求される。次いで、検証フローが有効となる。その場合、ユーザは、モバイルデバイス10にユーザの非接触式ディスプレイカード12を提示するように要求される(例えば、プロンプトが表示される)。
ステップ23で、非接触式通信チャネルが、ディスプレイカード12とモバイルデバイス10との間に確立される。非接触式インターフェースを使用して、この通信の確立を容易にする部分として、第1のタップオペレーションが、この通信をアクティブ化するために使用され得る。本発明の文脈では、タップとは、ユーザが、情報の交換のためにモバイルデバイスにユーザのディスプレイカードを提示するプロセスを指すことに留意されたい。
ステップ24で、モバイルデバイス10が、ディスプレイカード12に取引データ(例えば、購入金額、マーチャント識別子、購入される製品についての情報など)および/または任意の他の取引関連情報を送る。取引データは、ディスプレイカード12のバッファに格納され得る。
取引データのディスプレイカード12への送信の終了時には、モバイルデバイス10側で取引フローが、待機状態にあり、第2のタップオペレーションを待っている。非接触式通信が終了する。
取引データの送信の終了時には、ディスプレイカード12の接触式インターフェースがセットアップされ得る。ディスプレイカード12により処理される検証ステップ(ユーザの金融詳細情報の入力および提供など)中、前記ディスプレイカード12は、いずれのデバイスとも通信状態にない。このため、モバイルデバイスはカードの持参者によってネットワークに供給されるユーザの機密データについてのヒントを全くもたないようにすることができる。本発明によりユーザのプライバシーを保つことができる。
取引データは、ディスプレイデバイスのスクリーンに表示される。ステップ25で、ユーザがディスプレイカードのスクリーンに示された取引を検証するとき、例えば「ボタンOK」を押すことによって、認証ステップがセットアップされ得る。ユーザを認証するためには、ユーザが、コントロールキー14を通じてユーザ単独およびディスプレイカード12に知られている承認データを入力しなければならないことによって、関連づけられる。
承認データは、認証されたアクセスを許可することができるように適切に構成された任意の識別子/証印コードである。承認データは、個人識別番号(Personal Identification NumberまたはPIN)、秘密データ、パスワード、パスコード、生体データ、デジタル証明書、任意の識別コードなどとすることができる。
次に、ディスプレイカード12は、入力された承認データが前記ディスプレイカード内に格納された予想データであるかどうか分析する。回答がイエスならば、ディスプレイカード12が、ステップ26で、承認して承認要求メッセージを作成する。回答がノーならば、ステップ25が、既定の反復回数、通常3回、に達するまで反復され得る。典型的には、この既定の回数に達すると、ディスプレイデバイス12がロックされるか待機状態になり得る。
「承認要求メッセージ」は、電子支払い取引を実行するための承認要求、通貨コード、販売金額、マーチャントの取引スタンプ、受取人の都市、受取人の州/国、および、ユーザの金融情報などの、取引検証要求が承諾されるべきかどうかについて決定するのに関係するデータなどを含むことができる。例えば、ユーザの機密金融データは、1つまたは複数のアカウント所持者の支払いアカウント番号を含むことができる。承認要求メッセージは、アカウントまたは取引データへの未承認アクセスを防止するために、安全な暗号化方法(例えば、128ビットSSLまたは同等のもの)を使用して保護され得る。そのとき、ユーザの機密金融データは、モバイルデバイスに見え易い状態では送信されず、モバイルデバイスからマーチャント11への転送中に見え易い状態で循環することはない。
承認要求メッセージは、ディスプレイカードからモバイルデバイスへの第2のタップオペレーションによって、ステップ27で、ディスプレイカード12からモバイルデバイス10に送られる。典型的には、ステップ28で、ネットワーク16を通じて、モバイルデバイス10からマーチャント11まで、次いで発行者17まで承認要求メッセージが送られる。
承認要求メッセージを受信した後、発行者17が、受信メッセージを処理し、ステップ29で、取引が承認されるべきかどうかについて決定する。発行者17は、ステップ30で、現在の取引が承認されるか否かを指示するために、承認応答メッセージをマーチャント11に送り返す。マーチャント11は、したがって、発行者17が取引を承認したかどうか、したがって取引が完結され得るかどうかについて知る。
一実施形態では、本発明は、モバイルデバイスが非接触式POS(point of sale)端末またはマーチャントのスマートフォン(キーポイント)などの非接触式マーチャント端末であるときにも適する。

Claims (14)

  1. 非接触式モバイルデバイスおよびネットワークを通じて実行されるオンライン取引を安全にするための方法であって、取引の検証ステップが開始されるとき:
    − 非接触式モバイルデバイスからオンライン取引の完結を要求するようにネットワークを操作するステップであって、前記要求が取引データを含む、操作するステップと、
    − 非接触式ディスプレイデバイスとの第1の非接触式通信を確立するようにモバイルデバイスを操作するステップであって、ディスプレイデバイスがユーザの機密データを管理し格納することができる、操作するステップと、
    − 第1の非接触式通信を通じて取引データを、非接触式ディスプレイデバイスに送信するようにモバイルデバイスを操作するステップと、
    − 取引データおよびユーザの機密データから承認要求メッセージを作成するようにディスプレイデバイスを操作するステップであって、承認要求メッセージが、オンライン取引が承諾されるべきかどうかについて決定するために、ネットワークに関係したユーザの機密データを含む、操作するステップと、
    − 非接触式ディスプレイデバイスとの第2の非接触式通信を確立するようにモバイルデバイスを操作するステップと、
    − 第2の非接触式通信を通じてモバイルデバイスに承認要求メッセージを送るようにディスプレイデバイスを操作するステップと、
    − 検証ステップ中に、モバイルデバイス以外の全てのデバイスとの他のあらゆる通信を無効にするようにディスプレイデバイスを操作するステップと、
    − オンライン取引の検証のためにネットワークに承認要求メッセージを送るようにモバイルデバイスを操作するステップとを行う、方法。
  2. 承認要求メッセージが、ネットワークを通じてモバイルデバイスからオンライン取引を提供するマーチャントに送られて、次いでオンライン取引を検証することができる発行者に送られる、請求項1に記載の方法。
  3. 発行者による承認要求メッセージの受信時に、
    − オンライン取引が承認されるべきかどうかについて決定するステップと、
    − 現在の取引が承認されるか否かを指示するために、マーチャントに承認応答メッセージを送り返すステップとを行う、請求項2に記載の方法。
  4. ディスプレイカードによるユーザの認証が成功すると、承認要求メッセージが作成される、請求項1から3のいずれか一項に記載の方法。
  5. 承認要求メッセージが、オンライン取引を行うための承認の要求、ユーザの機密データ、通貨コード、販売金額、マーチャントの取引スタンプ、受取人の都市、受取人の州/国を少なくとも含む、請求項1から4のいずれか一項に記載の方法。
  6. ユーザの機密データが、磁気ストライプデータのコンテンツ、トラック1、トラック2、カード確認値、金融情報クレジットカードおよび/または支払いアカウント番号を含む、請求項1から5のいずれか一項に記載の方法。
  7. 少なくとも承認要求メッセージのユーザの機密データが、暗号化される、請求項1から6のいずれか一項に記載の方法。
  8. 取引データが、購入金額、マーチャント識別子、購入される製品についての情報を含む、請求項1から7のいずれかに一項記載の方法。
  9. 非接触式通信が、タップオペレーションによってモバイルデバイスとディスプレイデバイスとの間で確立される、請求項1から8のいずれかに一項記載の方法。
  10. 承認要求メッセージが、タップオペレーションによってディスプレイデバイスからモバイルデバイスに送られる、請求項1から9のいずれか一項に記載の方法。
  11. 非接触式モバイルデバイスが、携帯電話、ワイヤレスフォン、タブレット、スマートフォン、パーソナルデジタルアシスタンス(PDA)、ページャ、ポータブルコンピュータ、または非接触式POS(point of sale)端末もしくはマーチャントのスマートフォンなどの非接触式マーチャント端末である、請求項1から10のいずれか一項に記載の方法。
  12. ディスプレイデバイスが、セキュアエレメントなどの回路を備えるICカード、非接触式インターフェース、制御キー、およびICカードの表面に設けられたディスプレイスクリーンを備えるディスプレイカードである、請求項1から11のいずれか一項に記載の方法。
  13. ディスプレイカードが、発行者によってユーザに提供される、請求項2から12のいずれか一項に記載の方法。
  14. ネットワークを通じてマーチャントとのオンライン取引を実行するように構成された非接触式モバイルデバイスを備え、オンライン取引が請求項1から13のいずれか一項に従って完結される非接触式によって、前記モバイルデバイスが非接触式ディスプレイデバイスと通信するように構成される、オンライン取引検証システム。
JP2016526546A 2013-07-19 2014-07-11 オンライン取引の検証ステップを安全にするための方法 Expired - Fee Related JP6498192B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP13306035.0 2013-07-19
EP13306035.0A EP2827291A1 (en) 2013-07-19 2013-07-19 Method for securing a validation step of an online transaction
PCT/EP2014/064909 WO2015007637A1 (en) 2013-07-19 2014-07-11 Method for securing a validation step of an online transaction

Publications (2)

Publication Number Publication Date
JP2016528613A true JP2016528613A (ja) 2016-09-15
JP6498192B2 JP6498192B2 (ja) 2019-04-10

Family

ID=48949098

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016526546A Expired - Fee Related JP6498192B2 (ja) 2013-07-19 2014-07-11 オンライン取引の検証ステップを安全にするための方法

Country Status (6)

Country Link
US (1) US20160155111A1 (ja)
EP (2) EP2827291A1 (ja)
JP (1) JP6498192B2 (ja)
KR (2) KR20160021292A (ja)
CN (1) CN105556550A (ja)
WO (1) WO2015007637A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7886962B2 (en) * 2006-08-17 2011-02-15 Verizon Patent And Licensing Inc. Multi-function transaction device
EP3965042A1 (en) 2012-02-29 2022-03-09 Apple Inc. Method, device and secure element for conducting a secured financial transaction on a device
US10373149B1 (en) 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display
US9613353B1 (en) 2013-12-26 2017-04-04 Square, Inc. Passcode entry through motion sensing
US9508071B2 (en) * 2015-03-03 2016-11-29 Mastercard International Incorporated User authentication method and device for credentials back-up service to mobile devices
US20170055146A1 (en) * 2015-08-19 2017-02-23 Hajoon Ko User authentication and/or online payment using near wireless communication with a host computer
DE102016109209A1 (de) * 2016-05-19 2017-11-23 Rubean AG Verfahren und Anordnung zur Übermittlung von Transaktionsdaten unter Nutzung eines öffentlichen Datennetzes
US11196737B2 (en) * 2019-04-30 2021-12-07 Bank Of America Corporation System for secondary authentication via contactless distribution of dynamic resources
US11234235B2 (en) 2019-04-30 2022-01-25 Bank Of America Corporation Resource distribution hub generation on a mobile device
US11551200B1 (en) 2019-09-18 2023-01-10 Wells Fargo Bank, N.A. Systems and methods for activating a transaction card
CN110992054B (zh) * 2019-10-29 2023-05-12 深圳市龙岳科技有限公司 一种支付辅助确认方法
GB2595205A (en) * 2020-03-24 2021-11-24 Bubbles Online Services Ltd Electronic device control

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070278291A1 (en) * 2005-12-22 2007-12-06 Rans Jean-Paul E Methods and Systems for Two-Factor Authentication Using Contactless Chip Cards or Devices and Mobile Devices or Dedicated Personal Readers
JP2009069313A (ja) * 2007-09-11 2009-04-02 Dainippon Printing Co Ltd 広告データの表示管理方法、システム、装置およびicカード
JP2009099080A (ja) * 2007-10-19 2009-05-07 Cmd:Kk 安全性の高い決済システム
US20110270757A1 (en) * 2010-04-09 2011-11-03 Ayman Hammad System and method for securely validating transactions
US20120030121A1 (en) * 2008-12-19 2012-02-02 Gemalto Sa Secure activation before contactless banking smart card transaction
JP2012252665A (ja) * 2011-06-07 2012-12-20 Kotaro Anzai 決済処理システム、決済処理方法およびプログラム
WO2013050496A1 (fr) * 2011-10-06 2013-04-11 Gemalto Sa Procede de paiement d'un produit ou d'un service sur un site marchand par l'intermediaire d'une connexion internet et terminal correspondant

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6776332B2 (en) * 2002-12-26 2004-08-17 Micropin Technologies Inc. System and method for validating and operating an access card
CA2528451A1 (en) * 2003-06-04 2005-01-06 Mastercard International Incorporated Customer authentication in e-commerce transactions
WO2005119608A1 (en) * 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
CN1877627A (zh) * 2005-06-10 2006-12-13 中国科学院软件研究所 在线交易的电子支付系统和方法
CN1737829A (zh) * 2005-08-01 2006-02-22 上海中策工贸有限公司 存取汇款电子标签系统
US8275312B2 (en) * 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
WO2010030362A1 (en) * 2008-09-09 2010-03-18 Mastercard International Incorporated Authentication arrangement and method for use with financial transaction
US20100078471A1 (en) * 2008-09-30 2010-04-01 Apple Inc. System and method for processing peer-to-peer financial transactions
EP2254077A1 (fr) * 2009-05-19 2010-11-24 Gemalto SA Dispositif pour carte à puce conventionnelle permettant une transaction électronique à travers un réseau
US8320962B2 (en) * 2009-06-05 2012-11-27 Visa International Service Association Contactless disablement
US20110147451A1 (en) * 2009-12-23 2011-06-23 Sanjay Bakshi Near field communication secure transactions
BR112012017881A2 (pt) * 2010-01-19 2016-05-03 Visa Int Service Ass método, mídia legível por computador não transitória, e, sistema
CN201638249U (zh) * 2010-03-25 2010-11-17 北京银达润和科技发展有限公司 一种可实现手机支付的无线智能卡
CN102118394A (zh) * 2011-01-24 2011-07-06 郑州信大捷安信息技术有限公司 基于双界面安全智能卡的网上银行远程支付的安全认证方法
WO2013034681A1 (en) * 2011-09-08 2013-03-14 Ehrensvaerd Jakob Devices and methods for identification, authentication and signing purposes
US20130080238A1 (en) * 2011-09-22 2013-03-28 Bryan Kelly Method and System for Operating a Customer or Player Loyalty System Including a Portable Device Such as a Smartcard
CN102710611A (zh) * 2012-05-11 2012-10-03 福建联迪商用设备有限公司 网络安全身份认证方法和系统
US9697452B2 (en) * 2012-07-24 2017-07-04 On Track Innovations Ltd. Adapter for personal electronic devices and methods of use thereof
CN103136664B (zh) * 2013-03-06 2016-05-18 天地融科技股份有限公司 具有电子签名功能的智能卡交易系统及方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070278291A1 (en) * 2005-12-22 2007-12-06 Rans Jean-Paul E Methods and Systems for Two-Factor Authentication Using Contactless Chip Cards or Devices and Mobile Devices or Dedicated Personal Readers
JP2009069313A (ja) * 2007-09-11 2009-04-02 Dainippon Printing Co Ltd 広告データの表示管理方法、システム、装置およびicカード
JP2009099080A (ja) * 2007-10-19 2009-05-07 Cmd:Kk 安全性の高い決済システム
US20120030121A1 (en) * 2008-12-19 2012-02-02 Gemalto Sa Secure activation before contactless banking smart card transaction
US20110270757A1 (en) * 2010-04-09 2011-11-03 Ayman Hammad System and method for securely validating transactions
JP2012252665A (ja) * 2011-06-07 2012-12-20 Kotaro Anzai 決済処理システム、決済処理方法およびプログラム
WO2013050496A1 (fr) * 2011-10-06 2013-04-11 Gemalto Sa Procede de paiement d'un produit ou d'un service sur un site marchand par l'intermediaire d'une connexion internet et terminal correspondant
JP2014528616A (ja) * 2011-10-06 2014-10-27 ジェムアルト エスアー インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法

Also Published As

Publication number Publication date
EP3022693A1 (en) 2016-05-25
JP6498192B2 (ja) 2019-04-10
US20160155111A1 (en) 2016-06-02
CN105556550A (zh) 2016-05-04
KR20160021292A (ko) 2016-02-24
WO2015007637A1 (en) 2015-01-22
KR20180059947A (ko) 2018-06-05
EP2827291A1 (en) 2015-01-21
KR101986471B1 (ko) 2019-09-27

Similar Documents

Publication Publication Date Title
JP6498192B2 (ja) オンライン取引の検証ステップを安全にするための方法
CN112602300B (zh) 用于非接触式卡的密码认证的系统和方法
JP7467432B2 (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP6713081B2 (ja) 認証デバイス、認証システム及び認証方法
JP6704919B2 (ja) 支払いトークンのセキュリティを確保する方法
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
US20160117673A1 (en) System and method for secured transactions using mobile devices
JP2022508010A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20130054473A1 (en) Secure Payment Method, Mobile Device and Secure Payment System
US20130226812A1 (en) Cloud proxy secured mobile payments
WO2016118896A1 (en) Transaction utilizing anonymized user data
US20230396441A1 (en) Systems and methods for cryptographic authentication of contactless cards
JP2022502888A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
WO2012142045A2 (en) Multiple tokenization for authentication
US20150142669A1 (en) Virtual payment chipcard service
US20150142667A1 (en) Payment authorization system
US20220191002A1 (en) Provisioning method and system with message conversion
JP2022501858A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
AU2019204157A1 (en) Method, system and device for e-commerce payment intelligent access control
JP2022502891A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
WO2015117323A1 (zh) 一种实现远程支付的方法及装置
WO2015117326A1 (zh) 一种实现远程支付的方法、装置及智能卡
JP2022501861A (ja) 非接触カードの暗号化認証のためのシステムおよび方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180626

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20180920

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190312

R150 Certificate of patent or registration of utility model

Ref document number: 6498192

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees