JP2017045445A - モバイル・チェックアウト・システム及び方法 - Google Patents

モバイル・チェックアウト・システム及び方法 Download PDF

Info

Publication number
JP2017045445A
JP2017045445A JP2016123488A JP2016123488A JP2017045445A JP 2017045445 A JP2017045445 A JP 2017045445A JP 2016123488 A JP2016123488 A JP 2016123488A JP 2016123488 A JP2016123488 A JP 2016123488A JP 2017045445 A JP2017045445 A JP 2017045445A
Authority
JP
Japan
Prior art keywords
checkout
application
server
card
mst
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016123488A
Other languages
English (en)
Other versions
JP6147896B2 (ja
Inventor
ワン グレイリン ウィリアム
Wang Graylin William
ワン グレイリン ウィリアム
ホー リー マン
Man Ho Li
ホー リー マン
タイ クワン タン ジミー
Tai Kwan Tang Jimmy
タイ クワン タン ジミー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Pay Inc
Original Assignee
Samsung Pay Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US14/837,660 external-priority patent/US9430768B2/en
Application filed by Samsung Pay Inc filed Critical Samsung Pay Inc
Publication of JP2017045445A publication Critical patent/JP2017045445A/ja
Application granted granted Critical
Publication of JP6147896B2 publication Critical patent/JP6147896B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

【課題】インターネット・小売業者から物品を購入するために購入トランザクションを終了するためのモバイル・チェックアウト・システム及び方法を提供する。
【解決手段】ユーザは、ショッピング・アプリケーション又はブラウザを通して物品をブラウズし且つ選択して、小売業者から購入する。トランザクションの処理中、モバイル通信装置上にインストールされたチェックアウト・アプリケーションが起動される。チェックアウト・アプリケーションは、購入トランザクションを識別するチェックアウト・サーバによって作成されるチェックアウト・トークンを受信する。チェックアウト・アプリケーションは、このトークンを使用し、チェックアウト・サーバと通信して、チェックアウト・サーバに購入トランザクションを終了させ、支払いデータは暗号文を使用してセキュアに送信される。
【選択図】図7

Description

参照による取り込み
本出願は、2013年3月1日に出願された米国特許出願第13/781,964号(米国特許9,022,285号)のCIP(Continuation−in−part)出願である、2014年2月20日に出願された米国特許出願第14/185,111号の継続出願である、2015年7月22日に出願された米国特許出願第14/806,219号のCIP出願である。それらの出願の内容を参照することにより本出願に取り込む。
本開示は、モバイル・ウォレット(wallet)・アプリケーション及びチェックアウト・プロセスを実装するためのシステム及び方法に関する。
磁気ストライプ・データの送信は、主に、磁気ストライプ・カードを磁気ストライプ読み取り装置(MSR:Magnetic Stripe Reader)に通して(swipe)、支払い、識別(ID:Identification)、及び、アクセス制御機能を有効にすることによって、行われている。スマートフォン及びタブレット上のモバイル・ウォレット・アプリケーションを、既存の小売業者用販売時点管理(POS:Point of Sale)装置又はMSRを有する他の装置と相互作用させるのは困難である。非接触型読み取り装置対応POS端末(典型的には、例えば、ISO14443規格を使用する)は、非接触型又は近距離無線通信(NFC:Near Field Communication)支払いを受け入れるためにユビキタス(ubiquitous)でない。NFC電話、又はバーコードのような他の送信手段と相互作用させるためだけに、単に磁気ストライプ・カードを受け入れる非常に多数の小売業者用POS装置又はドア・ロックを取り替えることは、費用がかさみ時間がかかることになる。
多くの国では、発行される非接触型支払いカードの数は、消費者に発行される磁気ストライプ・カードの数と比べて依然として少ない。非接触通信機能を有するNFCチップは、いくつかの携帯電話に埋め込まれており、セキュアなカード保有者の情報を記憶するためのデジタル・ウォレットとして、グーグル及びISISなどの企業によって使用されている。これらのNFCチップベースのデジタル・ウォレットは、限られた数のNFC対応のPOS装置による非接触型支払いトランザクションにおいて使用可能であるが、これらのNFCチップベースのデジタル・ウォレットにはかなりの制約がある。
NFCチップが埋め込まれた電話はほとんどないため、このモバイル・ウォレット解決策の一般大衆への浸透は大幅に限られたものになっている。また、カード保有者の支払い証明書(payment credential)をNFCチップのメモリにロードするプロセスは複雑で費用がかかる。特に、NFCチップのメモリのロードは、信頼できるセキュリティ・マネージャ(TSM:Trusted Security Manager)を必要とする。支払いカード発行者は、このようなTSMと契約し、且つ、このようなサービスに対して支払いをしなければならない。
特に、発行者からTSMへの一連の送信途中で、インターネットへ、携帯電話会社のネットワークを介して電話へ、チップへのロード・プロセスの一部が失敗に終わる時、ロード・プロセスの作業を円滑に行うために、技術的複雑度が多様にある。さらに、全ての規格によって解決しているわけではなく、多数の競合し合う製品があり、ユビキタスにすることはより困難になっている。
電子商取引において、一般に、オンライン・ショッピング・チェックアウト・プロセスを行うための2つの一般的な方法がある。第1の方法において、顧客は、支払いボタンを選択し、支払い方法を選び、小売業者のオンライン・ショッピング・ウェブサイト内で支払いプロセスを終了する。小売業者サーバは、支払いサービス・プロバイダのサーバと通信して、支払いトランザクションを実行する。この方法によって、顧客は同じ小売業者のサイト上にいることができるが、小売業者サーバと支払いサービス・プロバイダとの間の開発及び統合プロセスは複雑であり、費用がかかる。また、顧客は、よく知らないウェブページ又はウェブサイト上で慎重な扱いを要する情報を入力したがらない場合がある。
第2の方法において、顧客のブラウザは、ペイパル(登録商標)・チェックアウト・プロセスなど、支払いサービス・プロバイダによってホストされるチェックアウト・ウェブページへ一時的にリダイレクトされる。顧客は、支払いサービス・プロバイダがホストとなるウェブページにおいてトランザクションを終了する。トランザクション後、ブラウザは、元のオンライン・ショッピング・ウェブサイトに戻るようにリダイレクトされる。この方法によると、小売業者にとって開発及び統合するのが容易になる。顧客にとっては、支払いサービス・プロバイダの認識によってより優れたセキュリティ及び信頼性がもたらされる。また、顧客が先に同様の支払いプロセスを行っている時には、このプロセスをより円滑に行うことができる。
本開示は、物理的環境及び仮想環境において、小売業者の従来の販売時点管理(POS)端末、及び、磁気ストライプ読み取り装置(MSR)又はチェックアウト・システムを有する他の装置への磁気ストライプ・カード・データの取り込み(capture)、記憶、及び、送信を行うためにモバイル・ウォレット・アプリケーションと併せて使用するための、磁気ストライプの取り込み、記憶及び送信装置を含む装置、システム、並びに、方法に関する。本開示はまた、モバイル・チェックアウト・システム及び方法に関する。当該システムによって、消費者にとって便利な購買経験、小売業者にとってセキュアで有益なトランザクション、及び、場合によっては、ロイヤルティ、識別(ID)、又は、アクセス制御の目的でMSRに送信される追加データがもたらされる。
一面では、磁気ストライプ支払いカード・データのセキュアな取り込み、記憶、及び、送信を行うためのシステムは、モバイル通信装置及びモバイル・アプリケーション、並びに、外部ドングル(dongle)または消費者のモバイル通信装置の一部である必要な構成要素の形をとることができる磁気ストライプ・トランスポータ(MST:Magnetic Stripe Transporter)、を含む。MSTドングル(dongle)またはビルトインMSTは、マイクロプロセッサ、ドライバ、及び可変の磁界を生成できるインダクタを含む磁界送信機、電池、充電回路、磁気ストライプ読み取り装置(MSR)、メモリ手段又はセキュア要素、トングルの実施例のための付加物、オーディオ・ジャック・インターフェイス、並びに、物理的環境及び仮想環境において、磁気ストライプ・カード・データを取り込みし、データをセキュアに記憶し(磁気ストライプ・カード・データの暗号化(cryptogram)を含んでも良い)、このようなデータを小売業者の販売時点管理(POS)又はチェックアウト・システムに送信するための消費者用モバイル装置及びウォレット・アプリケーションと併せて作動する通信インターフェイス(例えば、USBインターフェイス、30ピン又は9ピンのアップル・インターフェイス、ブルートゥース(登録商標)・インターフェイスなど)を含む。
本開示の一面は、1つ又は複数の特徴を含むことができる。モバイル通信装置は、MSTを初期化して特定のウォレット・アカウントで使用し、且つ、MSTをロック解除して送信及び使用するモバイル・アプリケーションを含むことができる。モバイル通信装置を、MSTと相互作用するモバイル通信装置又はインターネット上の支払いチェックアウト・アプリケーションとともに使用して、支払いデータを安全にするための動的暗号文を含んでも良い支払いカード・データをMSTから受け入れ、当該支払いカード・データを支払いサーバに送信して、小売業者用POSアプリケーション又は消費者用チェックアウト・アプリケーションとしてのトランザクションを処理することができる。モバイル・ウォレット・アプリケーションは、例えば、初期化及び再設定モード、カードロード/カード削除モード、送信及び使用モード、切断送信モード、並びに、POSカード読み取りモードを含む種々の動作モードにおいて、オーディオ・ジャック又は他の通信インターフェイスを介してMSTと相互作用することができる。
一面では、初期化及び再設定モードで動作するMSTは、ユーザがモバイル・ウォレット・アカウントによって特定のMSTをペアリング及びペアリング解除/再設定できるようにし、且つ、1アカウントにつき1装置のみを可能にするように構成される。カードロード/カード削除モードで動作するMSTは、ユーザが、ユーザの既存のプラスチック製磁気ストライプ・カードをMST上のMSRによって読み取る(swipe)ことによって、磁気ストライプ・カード・データをロードし、且つ、メモリ手段又はセキュア要素においてカード・トラック・データを記憶することができるように構成される。支払いカードについて、アプリケーションは、モバイル・ウォレット・アプリケーションを介してオンライン・デジタル・ウォレットへ、当該カードの主口座番号(PAN:Primary Account Number)データをロードする。メモリ手段及び該アプリケーションを使用するサーバからカード情報を削除することもできる。送信及び使用モードで動作するMSTは、ユーザが、ボタンをアクティブにする又は押下する時、ウォレットの最上位又はデフォルト・カードとして特定の支払いカードを選択して、小売業者用POSシステムへの記憶したトラック・データの送信時にカードを使用することができるように構成される。別の実施例では、非支払いカードがMSTに記憶される場合、1つの非支払いカードをデフォルト・カードとして記憶して、ウォレット・アプリケーションに対する認証を行わず、且つ、このようなカードを選択せずに送信することができる。非支払いカードには、ホテルのキー、出入口通行証、又は、別個のメモリ手段でMSTにロードして後に送信できるID及びロイヤルティ・カードが含まれる。
POSカード読み取りモードで動作するMSTは、ユーザが、支払いカードをMSTのMSRによって読み取って、カード・データをモバイル通信装置上のPOSアプリケーションに、その後、支払いサーバ及びプロセッサに送信することができるように構成される。モバイル通信装置は、スマートフォン、タブレット、又は、パーソナル・コンピュータであってよい。MSTはさらに、電池及び充電回路を含む。マイクロプロセッサは、モバイル通信装置にセキュリティ及び通信をもたらすように構成される。メモリ手段は支払いカード・データをセキュアに記憶する。MSTは、モバイル通信装置上の小売業者用チェックアウト・アプリケーションにカード・トラック・データを送信して、小売業者のためのカード提示トランザクションをもたらすように構成される。MSTは、支払いカードを読み取るように、且つ、モバイル通信装置及び関連のPOSアプリケーションに支払いカード・データを送信し、当該POSアプリケーションは、さらには、そのトランザクション及びカード・データを、POSのような支払いサーバ及びプロセッサに送信するように構成されてもよい。
別の面では、本開示は、磁気ストライプ・カード・データをセキュアに取り込む、記憶する、及び、送信するための方法を特徴とする。磁気ストライプ・トランスポータ(MST)・ドングルは、マイクロプロセッサ、可変の磁界をもたらすインダクタに電流及び信号を送信するように構成されるドライバ、電池、充電回路、磁気ストライプ・カード読み取り装置、メモリ手段又はセキュア要素、オーディオ・ジャック・インターフェイス、並びに、物理的環境及び仮想環境において、磁気ストライプ・カード・データを取り込み、カード・データをセキュアに記憶し、このようなデータを小売業者の販売時点管理(POS)端末、チェックアウト・システム、又は、他のMSR装置に送信するための消費者用モバイル通信装置、及びウォレット・アプリケーション又はモバイル・アプリケーションと併せて作動する通信インターフェイス(例えば、USBインターフェイス、30ピン又は9ピンのアップル・インターフェイス、及び、ブルートゥース・インターフェイスなど)を含む。
本明細書に開示されたシステム及び方法によって多数の利点がもたらされる。例えば、磁気カード・トラック・データを、磁気ストライプ・カード・データを改造することなく、ユーザによって又はサーバから直接MSTのセキュアなメモリ手段において取り込み且つ記憶して、後にMSR装置とともに使用することができる。支払いカードにおいて、非接触型POSによって正しく機能させるために、カード発行者によってコード化されなければならない特殊な磁界を有する非接触又はNFCトラック・データとは対照的に、磁気ストライプ・データを変更する必要はない。MSTはPOSへの磁気カード・データの送信を可能にするボタンを含むことができるが、一方でMSTはモバイル装置から切断されているか取り外されている。
ある面では、MSTと特定のウォレット・アカウントとの一意のペアリングは、良好なセキュリティをもたらし、MSTを再設定する能力はMSTのペアリング解除及び再利用を可能にする。さらに、本開示によるシステム及び方法は、オーディオ・ジャック及びUSB以外の様々なインターフェイスを介してモバイル通信装置に接続する能力をもたらす。また、暗号化された磁気ストライプ・トラック・データをMSTのメモリ手段にロードするプロセスを後に解読してPOSのMSRに送信するか、当該データを暗号化してモバイル通信装置に送信し、次いで、支払いサーバに伝送して解読及び処理を行い、サーバ上のウォレット・アカウントをロードするかPOSトランザクションを処理することができる。
本開示によるシステム及び方法は、仮想チェックアウト環境のための記憶されたトラック・データ又は読み取ったトラック・データを使用して小売業者にとってよりセキュアで低価格のトランザクションが行われる能力、及び、カード発行者からウォレット・サーバ・プロバイダへ、モバイル通信装置上のウォレット・アプリケーションへ、後に使用されるMSTのセキュア・エレメント(Secure Element:SE)又はメモリ手段へのトラック・データの遠隔ロードをもたらす。さらにまた、システム及び方法は、ロイヤルティ・アカウント情報を支払いカード・データと共に、トランザクション時に発行者によって読み取られるトラック・データの任意のフィールドにロードすることで、支払いトランザクションと組み合わせたオファー及びロイヤルティ・プログラムにつながり得る能力をもたらす。
消費者にとってのシームレスなユーザ体験において上記技術の全てを組み合わせて使用することによって、モバイル・ウォレットの使用頻度を高め、且つ、より説得力のあるものにして、消費者及び小売業者に価値をもたらすような、消費者に対するオファー及びロイヤルティといった多くのアプリケーション及び機能性を可能にすることができる。
別の面では、磁気ストライプ・カード・データは、モバイル通信装置のチェックアウト・アプリケーションに送信され、且つ、モバイル・チェックアウト・システムにおいて使用されてよい。ショッピング・カートのドロップアウト率の低減、及び、売上高への変換率の増加に役立つモバイル・チェックアウト・システム及び方法が開示される。しかしながら、本明細書に開示されるモバイル・チェックアウト・システム及び方法はMSTの有無にかかわらず実装できることは理解されるべきである。
一般に、モバイル・チェックアウト・システム及び方法はモバイル通信装置を含む。当該モバイル通信装置は、ユーザが物品を選択して小売業者ウェブサイトから購入できるようにする、モバイル通信装置上にインストールされる小売業者アプリケーション及び/又はブラウザ・アプリケーションを有する。チェックアウト・アプリケーションはまた、1つ又は複数のウェブ・サービス・チェックアウト・アプリケーション・プログラム・インターフェイス(API:Application Program Interface)をホストするチェックアウト・サーバと通信するモバイル通信装置上にインストールされる。チェックアウト・アプリケーションは、ユーザが購入する物品を選択し、且つ、チェックアウトを選択する時など、購入トランザクションに対応する情報を受信したことに応答して起動されてよい。チェックアウト・アプリケーションは、支払いプロセッサと通信することによって、チェックアウト・サーバと通信して、チェックアウト・サーバに購入トランザクションを終了させる。トランザクションが終了すると、物品をブラウズし且つ選択して購入するために使用された小売業者アプリケーション又はブラウザ・アプリケーションは再起動(relaunch)される。
他の面では、チェックアウト・アプリケーションは、購入トランザクションに対応する情報を、押し出し(Push)通知、電子メール、又は、ショート・メッセージ・サービスを通してチェックアウト・サーバから受信したことに応答して起動されてよい。チェックアウト・アプリケーションは、購入トランザクションに対応する情報を、モバイル通信装置によって読まれて取り込まれる、および/またはモバイル通信装置上に表示されるクイック・レスポンス(QR:Quick Response)・コードから受信したことに応答して起動されてもよい。
装置、システム、及び、方法の実施例は、添付の図面の図において示され、それらは例示であり限定するものではないことを意味する。当該図では、同様の参照符号は同様の又は対応する部分に言及することが意図される。
磁気ストライプ・トランスポータ(MST)、モバイル通信装置、及び、販売時点管理(POS)装置の全体像の機能的なブロック図である。 初期化及び再設定モードでの動作方法のフロー図である。 カードロード/カード削除モードでの動作方法のフロー図である。 送信及び使用モードでの動作方法のフロー図である。 切断送信モードでの動作方法のフロー図である。 POSカード読み取りモードでの動作方法のフロー図である。 モバイル・チェックアウト・プロセスを行うためのシステムの全体像の機能的なブロック図である。 モバイル通信装置の構成要素の機能的なブロック図である。 オンライン・ショッピング・ウェブサイト及びモバイル・ショッピング・アプリケーションを使用してモバイル・チェックアウト・プロセスを行う方法のフロー図である。 オンライン・ショッピング・ウェブサイト及びブラウザ・アプリケーションを使用してモバイル・チェックアウト・プロセスを行う方法のフロー図である。 押し出し通知、ショート・メッセージ・サービス(SMS:Short Message Service)、又は、クイック・レスポンス(QR)・コードを使用してチェックアウト・アプリケーションを起動することによってモバイル・チェックアウト・プロセスを行う方法のフロー図である。
装置、システム、及び、方法の詳細な実施例が本明細書で開示されるが、開示された実施例は、種々の形で具現化可能な装置、システム、及び、方法の単なる例示であることは理解されたい。したがって、本明細書で開示される特定の機能詳細は限定するのとしてではなく、単に、特許請求の範囲にとってのベースとして、及び、本開示を種々に利用するために当業者に教示するための象徴的なベースとして解読されるものとする。
一般に、本明細書で開示される装置、システム、及び、方法は、例えば、汎用コンピューティング・システム、サーバ・クライアント・コンピューティング・システム、消費者−小売業者間コンピューティング・システム、メインフレーム・コンピューティング・システム、クラウド・コンピューティング・インフラストラクチャ、電話計算システム、ラップトップ・コンピュータ、デスクトップ・コンピュータ、スマートフォン、セルラーフォン、携帯情報端末(PDA:Personal Digital Assistant)、タブレット・コンピュータ、及び、他のモバイル装置を含む多数の様々な装置及びコンピュータ・システムの範囲内のものを含むことができ、実装可能である。装置及びコンピューティング・システムは、1つ又は複数のデータベース及び他の記憶機器、サーバ、並びに、例えば、プロセッサ、モデム、端末及び表示装置、コンピュータ可読媒体、アルゴリズム、モジュール及びアプリケーション、及び、他のコンピュータ関連構成要素といったさらなる構成要素を有することができる。装置、並びに、コンピュータ・システム及び/又はコンピューティング・インフラストラクチャは、本明細書に開示されるような機能を果たし、システム及び方法の処理を行うように、構成され、プログラムされ、及び、適合される。
説明的な実施例による、小売業者の従来の販売時点管理(POS)へ磁気ストライプ・カード・データを取り込み、記憶する、及び、送信するためのシステム10の全体像を、図1を参照して説明する。システム10は、モバイル通信装置200とインターフェイスで接続するように適合された磁気ストライプ・トランスポータ(MST)100を含む。MST100及びモバイル通信装置200は、対応するオーディオ・ジャック102及び202を通して、及び/若しくは、対応する通信インターフェイス、例えばUSBポート104及び204それぞれを通して、又は、30ピン若しくは9ピンのアップル・インターフェイス、ブルートゥース・インターフェイス及び他のシリアル・インターフェイスを含むがこれらに限定されない他の通信インターフェイス通して通信することができる。MST100はまた、ドライバ及びインダクタを含む磁界送信機150から、小売業者用POS300の磁気ストライプ読み取り装置(MSR)302へ、磁気ストライプ・データを送信するように適応させることによって、小売業者用POS300と相互通信する。
モバイル通信装置200は、モバイル・ウォレット・アプリケーション220、及び、POSアプリケーション又は支払いチェックアウト・アプリケーション230を含む。モバイル・ウォレット・アプリケーション220はMST100を初期化及びロック解除する。POS又はチェックアウト・アプリケーション230は、MST100と相互作用し、MST100からカード支払いデータを受け入れる。カード支払いデータはデータをセキュアにするために動的暗号文(dynamic cryptogram)を含んでも良い。POS又はチェックアウト・アプリケーション230は、カード支払いデータがネットワーク170を介してウォレット・サーバ260に送信されるようにする。カード支払いデータはその後、ウォレット・サーバ260からトランザクション・プロセッサ270に送信されてよい。
MST100は、マイクロプロセッサ112、発光ダイオード(LED:Light−emitting Diode)・インジケータ114、電池116、充電回路118、磁気ストライプ読み取り装置(MSR)106、メモリ記憶構成要素又はセキュア要素108、オーディオ・ジャック・インターフェイス102(例えば、3.5mm又は他の規格のオーディオ・ポート)、USBポート/ジャックインターフェイス104、又は、30ピン若しくは9ピンのアップル・インターフェイス、ブルートゥース・インターフェイス、及び、他のシリアル・インターフェイスを含むがこれらに限定されない他の通信インターフェイス、並びに、MSRを有する任意のPOS装置によって受信される磁気パルスを送信するためのドライバ及びインダクタを含む磁界送信機150を含む。
マイクロプロセッサ112は、モバイル通信装置200に対するセキュリティ及び通信を扱う。マイクロプロセッサ112はまた、セキュア要素108に対して、暗号化されたカード・データの送受信を行うことができる。磁界送信機150は、磁気パルスをMSR302に送信することによって、カード保有者の磁気ストライプ・データをPOS装置300に送信する。MST100はまた、MSR106をPOS装置として使用することによって他の磁気ストライプ・カードを読み取るために使用されてよい。MSR106を使用して、支払いカード・データをセキュア要素108にロードし、且つ、モバイル通信装置200上のPOS又はチェックアウト・アプリケーション230のためにカード・トラック・データを取り込むことができる。
モバイル通信装置200は、モバイル・ウォレット・アプリケーション220、POS又は支払いチェックアウト・アプリケーション230、オーディオ・ジャック・ポート202、並びに/或いは、例えば、USBポート204、又は、30ピン若しくは9ピンのアップル・インターフェイス、ブルートゥース・インターフェイス、及び、他のシリアル・インターフェイスを含むがこれらに限定されない他の通信インターフェイスといった通信インターフェイスを含む。モバイル通信装置200は、キーパッドを有する表示装置又はタッチパッド表示装置240、及び、中央処理装置(CPU:Central Processing Unit)250も含むことができる。
各MST100は、最初は、ウォレット・アカウントとペアリングされるようにオープンになっている。MST100がペアリングされると、MST100はロックされ、MST100上のモード及びパラメータを変更するためにはロック解除されなければならないようにしても良い。MST100は、ウォレット・アカウントのセットアップ後にワイヤレス通信ネットワークを介してロードする、製造時の初期ロードによって、及び/又は、モバイル・ウォレット・アプリケーションを使用してMST100へ直接消費者が自身のカード(複数可)のデータをロードすることによって、カード所有者のデータを記憶することができる。一般に、ウォレット・ユーザは、例えば、クラウド・コンピューティング・インフラストラクチャを介して遠隔サーバ上で、デジタル・ウォレット・アカウントをセットアップし、且つ、自身のモバイル通信装置上のモバイル・ウォレット・アプリケーションを初期化した人物である。
モバイル通信装置200上のモバイル・ウォレット・アプリケーション220は、様々な動作モードを与えるためにMST100と相互作用する。様々な動作モードには、例えば、初期化及び再設定モード、カードロード/カード削除モード、送信及び使用モード、切断送信モード、POSカード読み取りモード、並びに、オプションの他のモードが含まれる。
説明的な実施例による初期化及び再設定モードでの動作方法を、図2を参照して説明する。MSTは、最初に、「新規の」MST、又は、「再設定(reset)」する前に使用されていない若しくは「再設定」されており、且つ、関連のウォレットもカード・データも記憶されていないMSTを、ブロック400として示されるように、モバイル通信装置にプラグ接続或いは接続することによって、ウォレット・アカウントに対して初期化される。MSTをモバイル通信装置に接続すると、ブロック402として示されるように、ウォレット・アプリケーションは、ペアリング及びペアリング解除されたMSTの状態を認識又は判断する。
MSTドングルが別のウォレット・アカウントに既にペアリングされている時、ブロック404として示されるように、ウォレット・アプリケーションは、そのMSTがペアリング解除されているが、別のウォレット・アカウントにペアリングされていると認識し、ブロック406として示されるように、「ドングルは使用不可、別のアカウントとペアリング済み」と表示することになる。ウォレット・アプリケーションは、ウォレットのユーザがMSTを不適切に使用しないようにするための不正管理のために、ブロック408として示されるように、許可されていないペアリングをサーバに報告することもできる。
MSTドングルが適切なウォレット・アカウントにペアリングされている時、ブロック410として示されるように、ウォレット・アプリケーションはMSTがペアリングされていると認識する。ブロック412として示されるように、MSTを使用するか再設定することができる。適切なウォレット・アカウント・ユーザがMSTを再設定して、SEにおけるデータ全てを完全に消すことを所望する場合、ブロック414として示されるように、ユーザはウォレット・アプリケーションの設定セクションにアクセスして、「ドングルを再設定する」を選択することができる。適切なウォレット・アカウント・ユーザがMSTを再設定しないように所望する場合、ブロック416として示されるように、MSTを使用することができ、プロセスは終了する。一実施例では、いずれのユーザに対しても、ユーザのそれぞれの認証済みウォレット・アプリケーションからのMSTドングルの再設定を可能とすることができる。あるユニットが再設定されると、ウォレット・アカウントに対して再び初期化又はペアリングする必要があり、同じユーザが装置を再設定する場合でも、完全に新規な装置のように、新しいカードがロードされる。
MSTドングルがペアリングされておらず、MSTとペアリングしたウォレット・アカウントがない時、MSTをモバイル通信装置、例えば、ウォレット・アプリケーションを有するスマートフォンに接続されると、ブロック418として示されるように、ウォレット・アプリケーションは、MSTがペアリング解除されているとして認識する。その後、ウォレット・アプリケーションは、ブロック420として示されるように、MSTがウォレット・アカウントとペアリングすべきかどうかに関して判断しなければならない場合がある。適切なウォレット・アカウント・ユーザがMSTのペアリングを望まない場合、ブロック416として示されるように、プロセスは終了する。
或いは、適切なウォレット・アカウント・ユーザがMSTのペアリングを所望する場合、ペアリング・プロセスが開始する。ペアリング・プロセスは、ブロック422として示されるように、MSTのシリアル番号を取り込むことと、ブロック424として示されるように、ウォレット・ユーザをもう一度認証することと、ブロック426として示されるように、MSTとウォレット・アカウントとを相互に関連付けることとを含むことができる。ペアリング・プロセスは、MSTドングルがウォレット・アプリケーションで使用されてMSTがオンになる度に、今後認証マッチングを行うために、ブロック428として示されるように、ウォレット・アカウントにおいて、ペアリング情報、例えば、MSTのシリアル番号を記憶することも含むことができる。この点において、MSTは、今後、適切なウォレット・アカウントによってのみロック解除且つ使用可能である。
説明的な実施例による、カードロード/カード削除モードでの動作方法を、図3を参照して説明する。ブロック430として示されるように、MSTはモバイル通信装置に接続され、ブロック432として示されるように、MSTはペアリング済みとして認識される。MSTがウォレット・アカウントと「ペアリング」されていると、ウォレット・ユーザはウォレット・アプリケーションを使用して、ブロック434として示されるように、MSTの内蔵磁気ストライプ読み取り装置(MSR)上で自身のカードを読み取ることによって、当該カードをロードすることができる。結果として生じるデータは、ブロック436として示されるように、デジタル化且つ暗号化されて、ブロック438として例示されるように、後に使用するために、MSTにおけるメモリ手段又はSEに記憶される。あるいは、MSTデータは、セキュアな形に変換されても良いことが理解されよう。ある実施例では、暗号化に加えて、あるいは、暗号化の代わりに、MSTデータは、セキュアな支払いトランザクションに利用できる動的暗号文を生成し、組み入れることによって安全化されても良い。
暗号化または安全化されたデータは、ブロック440として示されるように、モバイル通信装置に送信されてもよい。モバイル・ウォレット・アプリケーションは、ブロック442として示されるように、データをウォレット・サーバに送信することができる。ブロック444として示されるように、データはウォレット・サーバにおいて解読され、カード保有者の主口座番号(PAN)データ、カード番号、有効期限及び名前は、トラック・データから取り去られる(stripped)。
モバイル・ウォレット・アプリケーション、又は、ウォレット・サーバは、ブロック445として示されるように、磁気カードが支払いカードか非支払いカードかどうかに関して判断することもできる。磁気カードが非支払いカードである場合、システムは、トラック・データを非支払い送信のメモリに自動的に記憶し、且つ、ユーザが、当該カードの名称をつけ、ブロック447として示されるように、例えばMST上のメモリ手段において非支払いカードを記憶することができる。
磁気カードが、例えば、システムが認識できる特定のフォーマットを有する支払いカードである場合、当該カードを支払いカードとして検出することができ、ブロック449として示されるように、システムは、支払いカード上の名前がウォレット・アカウントの名前とマッチするかどうか判断する。名前がマッチしない場合、ブロック451として示されるように、エラー・メッセージとして、「カード上の名前はアカウントにマッチしていない」と表示することができる。支払いカード上の名前がウォレット・アカウントの名前とマッチする場合、システムは、PAN番号がサーバ上に既に記憶されている既存のカードにマッチするかどうかを判断し、新規のアカウントを作成するか、既存のアカウントのままにするかのどちらかを行うことができる。新規のカードが作成される場合、システムは、MSTのセキュアなメモリの支払いセクションにトラック・データを後述するように暗号化して記憶することができる。
ブロック446として示されるように、データがウォレット・アカウントに記憶された、任意の先に記憶したカードとマッチするかどうかに関しての判断を行うこともできる。マッチしない時は、ブロック448として示されるように、サーバ上のウォレット・ユーザのアカウントにおいて新規のカードを作成する。新規のカードが作成されると、システムは、ブロック438に示されるように、MSTのセキュアなメモリの支払いセクションにトラック・データを暗号化した、または(例えば暗号文を利用した)セキュアな形や状態で記憶することもできる。マッチする場合、ブロック450として示されるように、カードは既存のものとして識別され、且つ、カードはロードされる。
ある実施例では、MSTは支払いカードだけでなく、任意のタイプの磁気ストライプ・カードをメモリ手段にロードする能力を有する。非支払いカードは、便宜上、セキュリティをあまり強化せずに別個に記憶することができる。例えば、いくつかの非支払いアプリケーションは、ドアを開けるためのカード、ロイヤルティ・カードなどを含むことができる。支払いデータと非支払いデータとは、2つの別個のフィールド又は記憶領域に分離してロードすることができる。ある実例では、支払いカードを非支払い記憶域にロードしないようにすることができる。例えば、支払いデータは、検出可能な特定のフォーマットを有することができ、非支払い記憶領域にロード不可能とすることができる。支払いカードは、送信前に、アプリケーションに対する認証を必要とするようにすることもできる。一方、デフォルト非支払いデータは認証なく送信されてよい。
ある実施例では、MSTがロードする別のプロセスは、モバイル装置及びアプリケーションを通してサーバからMSTへ磁気ストライプ・データを動的におよび(例えば、暗号を利用して)セキュアに送ることである。このやり方によって、動的磁気ストライプ・データをモバイル装置に送信できるように、ウォレット・ユーザの認証を行って、記憶及び/又は送信した後で、磁気ストライプ・データをサーバからMSTに送信することができる。ある実施例では、サーバによって生成されたトラック・データを支払いの目的で動的にロードすることができ、そうすることで、1回限りで使用する支払い証明書を、支払い時にウォレット・ユーザに対して動的に生成することができる。
1回限りで使用する支払い証明書は、ウォレット・ユーザのために、動的暗号を使用して支払い時に動的に生成される。例えば、動的CVV(dCVV)のような動的暗号文が支払い時に生成されても良い。この暗号文は、鍵、主要口座番号(PAN)、有効期限または期限切れ日(EXP),タイムスタンプ、及び/または、カウンタを利用して、カードを提示しない(Card−Not−Present(CNP))トランザクションおよびカード提示(Card−Present(CP))トランザクションの両方においてカードが支払いに利用されるときに、生成される。支払い時に生成される暗号文は、要求されるまたは望まれるセキュリティレベルに依存していくつかの方法に基づくことができる。暗号文は、モバイル装置において局所的に生成されうる、または、セキュア・サーバにて生成されて、サーバを経由して、利用のためにモバイル・アプリケーションに配達されることも可能である。MSTは、POS端末によって認識可能な適切なそれぞれの磁気カードフォーマットで、異なるトラック・データ・ペイロードを異なる暗号文とともに、送信できる。PAN(静的または動的/トークンであろうと)は、(カード発行者のTSPにトークン・モード・インディケータとして利用可能な)有効期限と(CVV2フィールドにおいて使用できる)1回使用暗号文とともに、既存のウェブサイト経由、または、フィールドを要求するアプリケーション内(in−app)チェックアウトでの遠隔地での購入のために使用されることが可能である。
別の実施例では、ホテル又はカジノのルーム・キーをユーザのウォレット・アプリケーション又はデジタル・ウォレットに送信後、MSTに送信することができ、それによって、ユーザは、物理的にチェックインすることや列に並んで待たなくてもよくなる。ウォレット・ユーザは、ユーザのモバイル装置上のアプリケーションを介してホテルに「チェックイン」することができ(オプションで、さらなるセキュリティを確保するために、モバイル装置の場所を予約の住所とマッチさせることができる)、その後、予約サーバは、ウォレット・サーバに「キー」を送り、その後、当該「キー」は、ウォレット・アプリケーション又はデジタル・ウォレットに送信され、且つ、非支払い目的でMSTのメモリ手段にロードされる。ユーザは、MST上の送信キーを押して、ウォレット・アプリケーションに対する認証を行わずに非支払い目的でMSTに記憶された磁気ストライプ・データを送信することができる。ホテルからの「キー」又は磁気ストライプ・データは、ある期間後にサーバ側で有効期限が切れるようにすることができるため、この方法は比較的安全であり、当事者の磁気ストライプ・ホテル・キーを返し忘れても同等に対応することができる。
これらの実施例では、システムは、サーバからMSTを遠隔でロードする能力を有し、サード・パーティ、例えば、カード発行者が支払い又は非支払いカード・データを送信用にMSTに動的に送ることができるようにする。正しくペアリングされたMSTを、遠隔にロードするために使用しなければならない場合がある。システムは、磁気ストライプ・データが支払い又は非支払いカード・データとして記憶されるかどうか制御することができるため、システムを様々な方法において切断モードで使用することができる。この方法のアプリケーションは、1回限りの支払いに使用するためにサーバから動的支払いカードのトークンを送ること、及び、フロント・デスクに行かずにホテル・ルームのチェックインを遠隔で行うことを含むことができる。
新規の「キー」又は磁気ストライプ・カード・データをMSTにロードし、且つ、メモリ手段のデフォルトの非支払いカード・コンテナに記憶後、さらに詳細に後述されるが「切断モード」で使用することができる。支払いカードがウォレット・アプリケーションによって選択されると、特定のカードをある期間の間、例えば、5分間有効にすることができ、この期間の間、非支払いデフォルト・カードは、MSTによって送信できなくなる。支払いカートと非支払いカードとを区別するために、支払いカードは、アプリケーションが支払いカードを検出する時に認識可能な特殊フォーマット及び銀行識別番号(BIN:Bank Identification Number)を有しても良い。BINは、アカウント名に対してチェック可能であり、そのアカウント名がマッチする場合、ユーザのために記憶可能である。
いくつかの実施例において、トラック・データはサーバ上に記憶されず、PANデータのみ記憶される。複数のカードをメモリ手段又はSEにロードして後で選択又は使用することができ、支払いカードと非支払いカードとに分離することができる。ある実施例では、支払いカードをウォレット・アプリケーションに対して認証してからでしか送信できない場合があり、カードを選択して切断モードで送信した後の時間は限られている場合があるが、非支払いカードは、便宜上、ウォレット・アプリケーションに対する認証を行わずに切断モードで送信したデフォルト・カードとして選択可能である。
一実施例では、物理的な支払いカードから読み取ったカードのトラック・データ上の名前は、MST側とサーバ側との両方でカードをうまく記憶するために、ウォレット・アカウントの名前とマッチすべきであり、そうでない場合は、アプリケーションは、そのカードのロード・プロセスを終了せず、エラー・メッセージとしてユーザに「エラー:カード上の名前はアカウントとマッチしません」を表示する。トラック・データがSEに記憶されると、ユーザは、ウォレット・アプリケーションに記憶されたカードを閲覧し、且つ、支払い及び非支払いの送信のために、最上位のウォレット・カードをデフォルト・カードとして選択することができる。カード提示支払いのためにMST上に記憶されていないカード不提示方法(card−not−present methods)を介してクラウド・コンピューティング・アーキテクチャに記憶されたカードもあってよい。しかしながら、MSTに対して記憶されたどのカードも全て、クラウド・コンピューティング・インフラストラクチャにおいてのみPANデータの同等のコピーを有するべきであり、それらのカードは、アプリケーション又はウェブ/インターネットを介してクラウド・コンピューティング・インフラストラクチャから別個に削除されなければならない場合がある。MSTを再設定することは、クラウド・コンピューティング・インフラストラクチャにおけるカード・データを消去することではない。同じPANデータを有する複製カードは異なるカードとして現れず、つまり、ユーザがクラウド・コンピューティング・インフラストラクチャにおける自身のウォレット・アカウントにおいてカード番号を遠隔に既に入力し、後に自身が同じカードを読み取って物理的な使用のためにMSTにロードする場合、クラウド・コンピューティング・インフラストラクチャにおけるカードは、そのままの状態となり、PANデータが同じ場合複製する必要はない。
カードがMST上にロードされると、ウォレット・アプリケーションによって選択可能である。選択されたカードを、MSTのメモリから、及び、アプリケーションから削除することもできる。
さらに他の実施例では、ウォレット・アカウントは、ウォレット・サーバから直接、MSTのセキュアなメモリ手段又はSE上への暗号化されたトラック・データのロードを可能にすることができ、それによって、発行者はウォレット・ユーザのカード・アカウントを作成することを選び、次いで、ウォレット・サーバからモバイル通信装置へ、及び、MSTへ通信されたウォレット・アプリケーションを介してトラック・データを有する最上位のウォレット・カードとしてSEをロードすることができるようにする。これは、物理的に容認された使用のためのウォレット・ユーザのMSTへのトラック・データの遠隔ロードの一種である。例えば、カードの発行者は、クレジットカード提供者若しくは銀行、又は、ホテル・カード、出入口通行証、若しくは、ロイヤルティ・カードの発行といった、非支払いカード提供者である可能性がある。支払いカードを、標準的な支払いカードとすることができる、又は、カード番号が、発行者のサーバ上で実際の支払いカード・アカウントを参照するトークンであるように、1回限りで使用する支払いカードとすることができる。これによって、数字は一度しか使用できないため、トークンが不正アクセスされたかコピーされたとしても、より強いセキュリティが提供可能である。
磁気カード・トラック・データがMSTにロードされると、ウォレット・アプリケーションは、モバイル装置のカメラを使用して、カードの表面及び/又は裏面の画像を取り込み、ユーザが送信用に使用する自身のMSTにおけるカードを選択可能とするようにも構成可能である。アプリケーションで選択されたカードをウォレット・アプリケーションを使用して削除し、メモリ手段から抹消することもできる。ウォレット・アプリケーションを使用して、ウォレット・ユーザの識別カードを取り込み、ウォレット・アプリケーションにおけるボタンをタッチすることにより本人確認できるものを小売業者に示すこともできる。
説明的な実施例による送信及び使用モードでの動作方法を、図4を参照して説明する。POSによるトランザクションをブロック452において開始する。POSの対面トランザクションでは、メモリ手段又はSEにおいて記憶された暗号化されたトラック・データを、ブロック454として例示されるように、MSTによって解読することができ、次いで、ブロック456として例示されるように、POSへ送信することができる。POSは、ブロック458として示されるように、データをトランザクション・プロセッサに送信することもできる。
他の実施例では、メモリ手段またはSEに記憶されたトラック・データはMSTからPOSへセキュアに送信されることができる。例えば、MSTは、支払い時に動的暗号文を生成して、その動的暗号文をPOSによって認識可能な適切な磁気カードフォーマットでPOSに送信しても良い。支払い時に生成される暗号文は、要求されるまたは望まれるセキュリティレベルに依存していくつかの方法に基づくことができる。暗号文は、モバイル装置において局所的に生成され、または、セキュア・サーバにて生成されて、サーバを経由して、利用のためにモバイル・アプリケーションに配達されることも可能である。MSTは、POS端末によって認識可能な適切なそれぞれの磁気カードフォーマットで、異なるトラック・データ・ペイロードを異なる暗号文とともに送信できる。PAN(静的または動的/トークンであろうと)は、(カード発行者のTSPにトークン・モード・インディケータとして利用されても良い)有効期限と(CVV2フィールドにおいて使用できる)1回使用暗号文とともに、既存のウェブサイト経由、または、フィールドを要求するアプリケーション内(in−app)チェックアウトでの遠隔地での購入のために使用されることが可能である。
遠隔トランザクションでは、ブロック460として示されるように、暗号化されたトラック・データを、モバイル通信装置のチェックアウト・アプリケーションに送信することができる。次いで、チェックアウト・アプリケーションは、ブロック462として示されるように、データを支払いサーバに送信することができる。ブロック464として示されるように、このデータを、チェックアウト時に対応する支払いサーバのみが解読することができ、その他の場合は、ワイヤレス若しくは有線インターネット・ネットワーク、又は、他の通信ネットワーク上での送信中にこのようなデータを傍受するモバイル・アプリケーション又は人物に対して有用としない。支払いサーバは、ブロック466として示されるように、解読されたデータをトランザクション・プロセッサに送信することもできる。
同様に、遠隔トランザクションのために、トラック・データを使用した動的暗号文が生成され、モバイル通信装置のチェックアウト・アプリケーションに送信されても良い。その後、チェックアウト・アプリケーションはデータを支払いサーバに送信しても良い。このデータは、対応する支払いサーバによってのみ、チェックアウト時に解読されることが可能である。
説明的な実施例による切断送信モードでの動作方法を、図5を参照して説明する。ブロック468として示されるように、ウォレット・ユーザは、例えば、オーディオ・ジャック又は他の通信インターフェイスを介して接続されたMSTによって自身のウォレット・アプリケーションにログインする。あるカード又は複数のカードがSE/セキュアなメモリにセキュアにロードされるとすると、2つ以上のカードがロードされる場合、ユーザは、MSTユニットがオンされる時POSに送信するために使用されるデフォルト/最上位のウォレット・カードを変更することができる。一実施例では、特定のカードを最初に「選択済み」とすることができる。その後、MST上の「選択済みカード」は、MSTがもうこれ以上支払いカードの送信(暗号文の送信を含んでも良い)ができなくなる前の特定期間内に、ブロック470として示されるように、プラグ接続済みMSTドングルによってウォレット・アプリケーションにおける「送信」ボタンを押すことによって、又は、MST自体における送信ボタンを押すことによって、POSに送信可能である。送信を終了しようと試みると、LEDインジケータは、ブロック472として示されるように、約500ms又は所望する他の時間の間、光、例えば、緑の光を点滅させることができる。MSTに記憶された非支払いカードのために、支払いカードがデフォルト・カード位置を無効もしない時はいつでも、デフォルト非支払いカードはMST上のボタンを単に押すことによって送信されて利用可能であり、LEDインジケータは送信が行われていることを示す。
デフォルト送信モードで有効とするウォレット・アプリケーションによってMSTが認証され、ブロック474として示されるように、MSTがモバイル通信装置から外される場合、ブロック476として示されるように、ドングルはオンのままで、約4分以上の間ロック解除されたままとなる。これによって、ブロック478として示されるように、この期間の間MST上のボタンを押すことによって、MSTがPOSの付近にある時、カード・データ(暗号文を含んでも良い)の送信を終了するために、MSTドングルは小売業者又はユーザによって移送され且つ使用されることが可能になり、その後、ドングルは停止され、ウォレット・アプリケーションによって再びオンにされ且つロック解除されなければならない場合がある。この特徴は、ダイニング・テーブルから離れたPOSシステムにカードを戻す必要のある多くのレストランにとって有用である。この特徴によって、ウェイターは、消費者のモバイル通信装置をMSTドングルと共に利用する必要なく、ユニットがオンになる間に4分間、単にMSTドングルだけを利用してPOSへ移動することが可能になる。
ある面では、トラック・データを、製造時にメモリ手段に記憶する、サーバによって遠隔にロードする、特殊な手順を使用してウォレット・アプリケーションを介して、必要な場合、消費者が自身の磁気ストライプ・トラック・データを非接触トラック・データに変換することによってロードする、又は、後で使用するためにMSTのメモリ手段又はSEにそのまま直接記憶することができる。
説明的な実施例によるPOSカード読み取りモードでの動作方法を、図6を参照して説明する。このモードによって、MSTの磁気ストライプ読み取り装置(MSR)は、カードをロードするだけでなく、任意の小売業者用POSアプリケーションのように支払いを受け入れるために、モバイル装置上のPOSアプリケーションと共に使用される任意の磁気ストライプ・カードを読み出し且つ暗号化することによって、POSとしての役割を果たすことが可能になる。ブロック480として示されるように、ユーザは、MSTのMSR上で磁気カードを読み取ることができる。MSTは、ブロック482として示されるように、カード上のデータを読み且つ暗号化する。データは、ブロック484として示されるように、モバイル通信装置上のPOSアプリケーションに送信可能であり、その後、モバイル通信装置は、ブロック486として示されるように、データを支払いサーバに送信することができる。支払いサーバは、ブロック488として示されるように、支払いを処理するために、データをトランザクション・プロセッサに送信することもできる。
本明細書において開示される装置、システム、及び、方法によって、改造することなくユーザによってMSTのセキュアなメモリ手段に取り込まれ且つ記憶され、及び、非接触型POSで作動させるためにカード発行者によってコード化される必要がある特殊なフィールドを有する接触型又はNFCトラック・データとは違って、POS又は他のMSR装置によって後で使用される、磁気カード・トラック・データが提供される。MSTは、磁気カード・データをPOSに送信できるようにするボタンを含むが、一方でMSTはモバイル装置から切断又は取り外されている。MSTが正しく送信を行う時、LEDインジケータがアクティブになる。MSTと特定のウォレット・アカウントとが一意にペアリングすることによって、MSTは、トラック・データを記憶するためにそのアカウントによってのみ使用可能となり、送信のための使用にはより良いセキュリティが与えられるようになり、MSTを再設定する能力によってMSTのペアリング解除及び再利用が可能となる。MSTは、オーディオ・ジャック及びUSB接続以外の、様々なインターフェイスを介したモバイル通信装置への接続が可能である。
装置、システム、及び、方法によって、暗号化された磁気ストライプ・トラック・データをMSTのメモリ手段にロードすることができる。その暗号化された磁気ストライプ・トラック・データを、後で解読してPOSに送信することができる、又は、暗号化されたままモバイル通信装置に送信し、次いで支払いサーバに伝送して解読及び処理を行い、サーバ上のウォレット・アカウントをロードするかPOSトランザクションを処理することができる。装置、システム、及び、方法によって、小売業者がよりセキュア且つ低費用のトランザクションを行うように、仮想チェックアウト環境のために記憶されたトラック・データ又は読み取られたトラック・データを使用する能力が提供される。
装置、システム、及び、方法によって、カード発行者からウォレット・サーバ・プロバイダへ、モバイル通信装置上のウォレット・アプリケーションへ、及び、後で使用するためにMSTのSE又はメモリ手段へトラック・データの遠隔ロード及び送信が行われる。装置、システム、及び、方法によって、支払いカード・データと共にロイヤルティ・アカウント情報をトランザクション中又は後に発行者によって読まれるトラック・データの1つ又は複数の任意のフィールドにロードする能力が提供され、これによって、オファー及びロイヤルティ・プログラムを支払いトランザクションと組み合わせることができる。
上述されるように、例えば、MST100のセキュア要素108上に記憶される磁気ストライプ・カード・データは、モバイル通信装置のチェックアウト・アプリケーションに送信され、且つ、モバイル・チェックアウト・システムにおいて使用されてよい。ある一面では、ショッピング・カートのドロップアウト率の低減、及び、売上高への変換率の増加に役立つモバイル・チェックアウト・システム及び方法が開示される。しかしながら、本明細書に開示されるモバイル・チェックアウト・システム及び方法は、MST100の有無にかかわらず実装できることは理解されたい。
説明的な実施例による、モバイル・チェックアウト・プロセスのためのシステム20の全体像を、図7を参照して説明する。システム20は、上述したモバイル通信装置200と同様又は同じであってよいモバイル通信装置500、及び、チェックアウト・サーバ600を含む。示されるように、モバイル通信装置500及びチェックアウト・サーバ600はネットワーク(複数可)170上で互いに通信することができる。
チェックアウト・サーバ600は、1つ又は複数のウェブ・サービス・アプリケーション・プログラム・インターフェイス(API)602(チェックアウトAPIとも言う)、及び、データベース604を宿す。データベース604はユーザ及び支払いデータを記憶することができる。チェックアウト・サーバ600は、オプションで、ブラウザにおけるオンライン・チェックアウトのためのチェックアウト・ウェブページを含むこともできる。
モバイル通信装置500は、モバイル・チェックアウト・アプリケーション502、1つ又は複数のショッピング・アプリケーション504、及び、1つ又は複数のブラウザ・アプリケーション506を含むことができる。モバイル・チェックアウト・アプリケーション502は、オンライン・ショッピング・ウェブページから、又は、モバイル・ショッピング・アプリケーションから活性化又は起動されてもよく、支払いトランザクションを行うように設計される。モバイル・チェックアウト・アプリケーション502は、上述されるMST100又はウォレット・アプリケーションなどの、モバイル通信装置500のハードウェア及び/若しくは周辺装置において、並びに/又は、遠隔チェックアウト・サーバ600若しくはクラウドにおいて、支払い及び個人データを記憶する。データは、支払いおよび/または個人データをセキュアにするために、動的暗号を使用して記憶されても良い。モバイル・チェックアウト・アプリケーション502は、チェックアウト・プロセス中に、ハードウェア、MST100などの周辺装置、上述されるウォレット・アプリケーション、及び/又は、クラウドから、顧客データ及び支払いカード・データを検索又は受信して、チェックアウト・プロセス中に、クレジットカード番号、有効期限及び請求先住所などのデータ入力量を低減する。ショッピング・ウェブサイトをロードするショッピング・アプリケーション504及びブラウザ・アプリケーション506などの他のアプリケーションもモバイル通信装置500上にインストールされてよい。
Android(登録商標)、iOS(登録商標)及びWindows(登録商標)モバイル・フォン並びにタブレット装置を含むがこれらに限定されない様々なモバイル・プラットフォーム用の多くのバージョンのチェックアウト・アプリケーション502がある可能性がある。
チェックアウト・アプリケーション502は、顧客が、同モバイル通信装置500、又は、デスクトップ又は他のコンピューティング装置などの別のコンピューティング装置のどちらかから発信されるトランザクションを終了できるようにする。チェックアウト・アプリケーション502はまた、ショッピング・アプリケーション504などの別のモバイル・アプリケーションに対する切り換え又はリダイレクトが行われ、モバイル通信装置500上で実行しているブラウザ・アプリケーション506上のウェブページに対する切り換えが行われ、チェックアウト・サーバ600によって送られる押し出し通知によって起動され、及び/又は、ユーザによって起動され、且つ、トランザクションのクイック・レスポンス(QR)コード表示をスキャンするために使用されてよい。これらの動作モードのそれぞれは、さらに詳細に後述される。
チェックアウト・アプリケーション502は、モバイル・フォン・ハードウェア又は周辺機器において支払い及び個人データを記憶することができる。チェックアウト・アプリケーションは、クラウド又は遠隔チェックアウト・サーバ600において情報を記憶することもできる。チェックアウト・アプリケーション502は、チェックアウト・プロセス中に、ハードウェア、周辺機器、又は、クラウドから、カード番号、有効期限及び請求先住所などの顧客データ及び支払いカード・データを検索して、チェックアウト・プロセス中のデータ入力量を低減する。
モバイル通信装置500上で実行しているチェックアウト・アプリケーション502は、モバイル通信装置500の1つ又は複数のハードウェア構成要素にアクセスすることができる。例えば、図8に示されるように、チェックアウト・アプリケーション502は、データを記憶することができる、SIMカード508、セキュア要素(SE:Secure Element)510、及び、メモリ記憶装置512を含むがこれらに限定されないハードウェア構成要素にアクセスすることができる。チェックアウト・アプリケーション502は、さらなるセキュリティ対策のために取り込みされたパラメータを使用することができる、カメラ514、加速度計516、ジャイロスコープ518、GPS受信機520、電子コンパス522、及び、生体センサ524を含むがこれらに限定されないハードウェア構成要素にもアクセスすることができる。
チェックアウト・アプリケーション502は、USB、オーディオ・ジャック、ブルートゥース、シリアルポート、WiFi、及び、他のインターフェイスを含むがこれらに限定されない様々な通信インターフェイス526を介して、周辺構成要素及び付属品にアクセスすることができる。周辺構成要素及び付属品は、データを入出力するための、MST100、磁気ストライプ・カード読み取り装置、スマート・カード読み取り装置、NFCカード読み取り装置、及び、EMVカード読み取り装置などの支払いカード読み取り装置700、PINパッド702、バー・コード・スキャナ704、プリンタ706、表示ユニット、小切手スキャナなどを含むことができるが、これらに限定されない。
チェックアウト・アプリケーション502は、ユーザ認証が成功した後、ユーザの記憶済みカード及び個人情報を管理するためにユーザによって独立して起動されてよい。MST100といった周辺装置によってチェックアウト・アプリケーション502が使用される時、チェックアウト・アプリケーション502は、カードを物理的に読み取る必要なく磁気スワイプ(swipe)をエミュレートして、トラック・データの電磁信号を送信することができる。これによって、チェックアウト・アプリケーション502を、仮想カード磁気ストライプ・トランザクションのために実在の小売店において使用することができる。
ある実施例では、チェックアウト・アプリケーション502が、支払いトランザクション後、別のモバイル・アプリケーション若しくはブラウザのウェブページを対象とする、又は、それらから起動される時、顧客は、戻りURL(Return Uniform Resource Locator)によって示される呼び出しショッピング・ブラウザ・ウェブページ又は呼び出しモバイル・ショッピング・アプリケーションに戻るようにリダイレクトされる。このリダイレクト機構において、チェックアウト・アプリケーション502は、オペレーティング・システムによって、カスタムURLスキームを登録することができる。登録後、オペレーティング・システムは、URL内のスキーム部、例えば「capp://」を使用して、URLをチェックアウト・アプリケーション502に関連付けることができる。
オペレーティング・システムは、次いで、チェックアウト・アプリケーション502を起動することによって、カスタムURLスキーム/プロトコルを扱うことができる。例えば、iOS及びAndroidシステムにおいて、カスタムURLは、customScheme://mydomain.com/myparametersの形を取ることができる。Androidでは、AndroidManifest.xmlファイルにおいてインテント・フィルタを追加することによって、登録が行われる。iOSでは、「CFBundledURLTypes」設定をplist.infoファイルに追加することによって、登録が行われる。上記の登録が行われることによって、チェックアウト・アプリケーション502は、その後、他のアプリケーション又はウェブサイトがこのURLを呼び出す時、オープン/起動/切り換えが行われてよい。さらに、カスタムURLのmyparameters部分を通してチェックアウト・アプリケーション502へパラメータを渡すことができる。カスタムURLスキームのリダイレクト機構を使用することによって、様々なショッピング・アプリケーションはチェックアウト・アプリケーション502にリダイレクトして、支払い動作を実行することができる。様々なシナリオによって、トランザクション結果を、種々の方法によって、呼び出しアプリケーション又は呼び出し元に戻すように送られて/リダイレクトされてよい。
チェックアウト・アプリケーション502が、支払いトランザクション後、押し出し通知メッセージ又はQRコード(登録商標)走査によって起動される時、コンピュータ又は通信装置上の発信元のショッピング・ページはトランザクション結果を更新する。
チェックアウト・アプリケーション502は、モバイル通信装置500上のネイティブ・アプリケーションであるため、チェックアウト・アプリケーション502は、他の方法ではモバイル・ブラウザからアクセスできないハードウェア又は周辺構成要素にアクセスすることができる。さらに、チェックアウト・アプリケーション502は、他のショッピング・ウェブサイト又はアプリケーションから起動される/切り換えられる、又は、それらに対してリダイレクトが行われる集中型アプリケーションであるため、それぞれの小売業者は、もはや、ハードウェア・ドライバをそれらのアプリケーションに統合する必要はない。代わりに、URLリダイレクトの形のそれらのアプリケーション又はウェブサイトからの簡易なリダイレクトで十分である。
チェックアウト・システムを使用するために、ユーザは、ユーザ名及びパスワードを設定することによってアカウントを登録及びセットアップする。アカウント・セットアップ・プロセスの間、ユーザの個人情報、例えば、名前、苗字、請求先住所、及び、発送先住所は、チェックアウト・サーバ600において取り込みされ且つ記憶される。例えば、ユーザ・アカウント情報はデータベース604内に記憶される。オプションの識別検査ステップを使用してユーザの識別の妥当性を検査することができる。オプションで、モバイル通信装置500に関連する情報を記憶し、ユーザのアカウントに結びつけ又は関連付けることもできる。
チェックアウト・サーバ600は、ウェブ・サービスの1つ又は複数をホストし、オンライン/モバイル小売業者用に、チェックアウトAPIと呼ばれるアプリケーション・プログラム・インターフェイス(API)602としてそれらウェブ・サービスを公開して、それらのショッピング・アプリケーション(複数可)を開発する。上述されるように、データベース604を使用して、登録されたユーザの個人情報及び支払い情報を記憶する。チェックアウト・サーバ600はまた、ユーザがオンライン・ショッピングを行っている時に、ユーザのためのチェックアウト・ウェブページを宿して、ブラウザ内のトランザクションを終了する。
一面では、ショッピング・アプリケーションは、チェックアウト・サーバ600によって宿されるAPI方法を呼び出すことによって、支払いトランザクションを一意に識別するために使用されるチェックアウト・トークンを作成する。製品情報、価格及び量を含むトランザクションについての情報、並びに、リダイレクトURLといったフロー制御情報は、入力パラメータとして与えられる。URLを使用して、呼び出しアプリケーション又はウェブページに戻るようにリダイレクト又は切り換えを設定することができる。支払いトランザクションを追跡するために使用される、このチェックアウト・トークンと共に、リダイレクト及びフロー制御全てを行うことができる。小売業者アプリケーション又はウェブサイトは、チェックアウト・サーバ600によってホストされるAPI方法を呼び出すことによって、支払いトランザクションのステータスを問い合わせることができる。
ある一面では、図9は、オンライン・ショッピング・ウェブサイト及びモバイル・ショッピング・アプリケーションを使用してオンラインでのチケット発行の例示の動作フローを示す。この例では、ユーザ又は顧客900は、ユーザのモバイル通信装置500上のショッピング・アプリケーション504をブラウズしている。顧客900は、オペラ・チケット・アプリケーションといったショッピング・アプリケーション504を起動する。顧客900は、ショッピング・アプリケーション504を使用して、物品をブラウズしショッピング・カートに追加して、チェックアウトし購入する。この実例では、ショッピング・アプリケーション504は、ショッピング・カートを管理し、オペラ劇タイトル、劇の時間、及び、価格といった、製品の更新された情報を得るために、小売業者サーバ904と通信する(902)。顧客900が製品を買うと決定すると、顧客は製品を選択し、且つ、チェックアウト・ステップ906へ進む。チェックアウト・ステップでは、顧客900は製品を購入するためにチェックアウト・ボタンを選択する(908)。アプリケーション504は、小売業者サーバ904を介してチェックアウト・サーバ600を呼び出し(910)、製品、トランザクション量などについての情報を渡す。小売業者サーバはチェックアウト・サーバ600からチェックアウト・トークン914を受信する(912)。
アプリケーション504は、チェックアウト・トークン914を受信し(916)、パラメータとしてのカスタムURL及びチェックアウト・トークンと共に、チェックアウト・アプリケーション502へリダイレクトする918。チェックアウト・アプリケーション502において、顧客900はチェックアウト・サーバ600によって自身を認証する(920)。認証されると、顧客900はチェックアウト・サーバ600によるトランザクションを確認し、チェックアウト・アプリケーション502は、チェックアウト・トークンによって識別されたトランザクションを終了するために、チェックアウト・サーバ600又はウェブサイトAPI602を呼び出す(922)。チェックアウト・サーバ600はこのトランザクションを支払いプロセッサ926へ転送する(924)。このステップは、動的暗号文を含むトランザクション/支払いデータを生成し、支払いプロセッサ926に転送することを含んでも良い。支払いプロセッサ926は、930として示されるように、トランザクション結果を、チェックアウト・サーバ600を介してチェックアウト・アプリケーション502に返す(928)。トランザクション/支払いデータが暗号文を含む場合、支払いプロセッサ926はトランザクションを完了させるために、暗号文を解読しても良い。
暗号文は、チェックアウト・トークン、主要口座番号(PAN)、有効期限または期限切れ日、タイムスタンプ、および/またはカウンタをトランザクション時に利用して生成されても良い。トランザクション時に生成される暗号文は、要求されるまたは望まれるセキュリティレベルに依存していくつかの方法に基づき、支払いプロセッサ926によって認識可能な適切なフォーマットにされることが可能である。暗号文は、モバイル装置において局所的に生成され、または、セキュア・サーバにて生成されて、サーバを経由して、利用のためにモバイル・アプリケーションに配達されることも可能である。MSTは、POS端末によって認識可能な適切なそれぞれの磁気カードフォーマットで、異なるトラック・データ・ペイロードを異なる暗号文とともに、送信できる。PAN(静的または動的/トークンであろうと)は、(カード発行者のTSPにトークン・モード・インディケータとして利用されても良い)有効期限と(CVV2フィールドにおいて使用できる)1回使用暗号文とともに、既存のウェブサイト経由、または、フィールドを要求するアプリケーション内(in−app)チェックアウトでの遠隔地での購入のために使用されることが可能である。
トランザクションの終了後、チェックアウト・アプリケーション502は、パラメータとしてのチェックアウト・トークン及びトランザクション結果と共に、発信元のショッピング・アプリケーションに戻るようにリダイレクトし(932)、該ショッピング・アプリケーションは結果ページ934を表示する。該アプリケーションは、(A)ショッピング・アプリケーションがリダイレクトURLパラメータからトランザクション結果を受信して、ショッピング・アプリケーションが小売業者サーバによってトランザクション・ステータスを更新する(936)。ここで、(B)チェックアウト・サーバ600は結果を小売業者サーバに押し出し(Push)(938)、又は、(C)小売業者サーバはAPI602を通してチェックアウト・サーバ600から最新のトランザクション・ステータス又は結果を引き出す(Pull)(940)ことを含む、1つ又は複数の可能なパスによってトランザクション結果を得る又は受信する。
例示の使用の場合に、Acme社によって開発されたスポーツ用品ショッピング・アプリケーションは、支払いのためにチェックアウト・アプリケーション502にリダイレクトすることができる。さらなる例示の使用の場合は、BuyMore.comによって開発された食料品店BuyMoreアプリケーションが、自身のロイヤルティ・プログラムを自身のアプリケーションに実装して、支払いのためにチェックアウト・アプリケーション502にリダイレクトできること、同様に、Contosoレストランによるピザ注文アプリケーションが、配達サービスのためのモバイル・アプリケーションを構築して、支払いのためのチェックアウト・アプリケーション502を使用できることを含むことができる。このように、(様々な企業などからの)アプリケーション開発者は、製品ブラウザ及びショッピング体験に焦点を絞り、支払い部をチェックアウト・アプリケーション502に任せることができる。
ある面では、図10は、オンライン・ショッピング・ウェブサイト及びブラウザ・アプリケーションを使用してオンラインでのチケット発行の例示の動作フローを示す。この例では、ユーザ又は顧客900は、ユーザのモバイル通信装置500上のブラウザ・アプリケーション506を使用して、オンライン・ショッピング小売業者ウェブサイト上でブラウズしている。顧客900は、ブラウザ・アプリケーション506を使用して、オペラ・チケット・ウェブサイトといった小売業者のウェブサイトを起動する。顧客900は、ブラウザ・アプリケーション506を使用して、物品をブラウズしショッピング・カートに追加して、チェックアウトし購入する。この例では、小売業者ウェブサイトは、オペラ劇タイトル、劇の時間、及び、価格といった、製品の更新された情報を得るために、小売業者サーバ904と通信する(1002)。小売業者サーバ904は、小売業者ウェブサイトを描画し、ショッピング・カートを管理する。顧客900が製品を買うと決定すると、顧客は製品を選択し、且つ、チェックアウト・ステップ1006へ進む。チェックアウト・ステップでは、顧客900は製品を購入するためにチェックアウト・ボタンを選択する(1008)。小売業者ウェブサイトは、小売業者サーバ904を直接呼び出して又は使用して、チェックアウト・サーバ600を呼び出し(1010)、製品、トランザクション量などについての情報を渡す。小売業者サーバはチェックアウト・サーバ600からチェックアウト・トークン1014を受信する(1012)。
アプリケーション506はチェックアウト・トークン1014を受信し(1016)、小売業者ウェブサイトは、パラメータとしてのカスタムURL及びチェックアウト・トークンと共に、チェックアウト・アプリケーション502へリダイレクトする(1018)。チェックアウト・アプリケーション502において、顧客900はチェックアウト・サーバ600によって自身を認証する(1020)。認証されると、顧客900はチェックアウト・サーバ600によるトランザクションを確認し、チェックアウト・アプリケーション502は、チェックアウト・トークンによって識別されたトランザクションを終了するために、チェックアウト・サーバ600又はウェブサイトAPI602を呼び出す(1022)。チェックアウト・サーバ600はこのトランザクションを支払いプロセッサ926に転送する(1024)。このステップは、動的暗号文を含むトランザクション/支払いデータを生成し支払いプロセッサ926に転送するステップを含んでも良い。支払いプロセッサ926は、1030として示されるように、トランザクション結果を、チェックアウト・サーバ600を介してチェックアウト・アプリケーション502に返す(1028)。トランザクション/支払いデータが暗号文を含む場合、支払いプロセッサ926はトランザクションを完了させるため、暗号文を解読しても良い。
トランザクションの終了後、チェックアウト・アプリケーション502は、パラメータとしてのチェックアウト・トークン及びトランザクション結果と共に、結果ページ1034を表示する、ブラウザ・アプリケーション506に戻るようにリダイレクトする(1032)。小売業者ウェブサイトは、(A)小売業者ウェブサイトがリダイレクトURLパラメータからトランザクション結果を受信して、小売業者ウェブサイトが小売業者サーバによってトランザクション・ステータスを更新する(1036)。ここで、(B)チェックアウト・サーバ600は結果を小売業者サーバに押し出す(1038)、又は、(C)小売業者サーバはAPI602を通してチェックアウト・サーバ600から最新のトランザクション・ステータス又は結果を引き出す(1040)ことを含む、1つ又は複数の可能なパスによってトランザクション結果を得る又は受信する。
ある一面では、図11は、押し出し通知又はショート・メッセージ・サービス(SMS)によって、コンピュータ上で実行しているデスクトップ・ブラウザにおいてショッピング・ウェブページからチェックアウト・アプリケーションを起動する例示の動作フローを示す。この実例では、ユーザ又は顧客900は、コンピュータなどのコンピューティング装置1100上のデスクトップ・ブラウザ1102を使用してオンライン・ショッピング・ウェブサイト上でブラウズしている。顧客900は、ブラウザ1102を使用して、オペラ・チケット・ウェブサイトなどの小売業者のウェブサイトを起動する。顧客900は該ブラウザを使用して、物品をブラウズしショッピング・カートに追加して、チェックアウトし購入する。この例では、小売業者ウェブサイトは、オペラ劇タイトル、劇の時間、及び、価格といった、製品の更新された情報を得るために、小売業者サーバ904と通信する1104。小売業者サーバ904は、小売業者ウェブサイトを描画し、ショッピング・カートを管理する。顧客900が製品を買うと決定すると、顧客は製品を選択し、且つ、チェックアウト・ステップ1106へ進む。チェックアウト・ステップでは、顧客900は製品を購入するためにチェックアウト・ボタンを選択する(1108)。小売業者ウェブサイトは、小売業者サーバ904を直接呼び出して又は使用して、チェックアウト・サーバ600を呼び出し(1110)、製品、トランザクション量、URLなどについての情報を渡す。小売業者サーバはチェックアウト・サーバ600からチェックアウト・トークン1114を受信する(1112)。
ユーザは、ウェブ・ブラウザ上でユーザを認証するために証明書(credentials)を促される場合がある。小売業者ウェブサイトは、ユーザを認証するためにチェックアウト・サーバ600を呼び出す。ユーザ認証後、チェックアウト・サーバは、ユーザのモバイル通信装置500の電話番号又は装置識別子をルックアップし、且つ、チェックアウト・トークンによってユーザの登録済みモバイル通信装置500に押し出し(Push)通知又はSMSを送信する(1116)ことができる。通知を受信すると、チェックアウト・アプリケーション502が起動される。チェックアウト・アプリケーション502において、顧客900はチェックアウト・サーバ600によって自身を認証する(1120)。認証されると、顧客900はチェックアウト・サーバ600によるトランザクションを確認し、チェックアウト・アプリケーション502は、チェックアウト・トークンによって識別されたトランザクションを終了するために、チェックアウト・サーバ600又はウェブサイトAPI602を呼び出す(1122)。チェックアウト・サーバ600はこのトランザクションを支払いプロセッサ926に転送する(1124)。このステップは、動的暗号文を含むトランザクション/支払いデータを生成し、支払いプロセッサ926に転送するステップを含んでも良い。支払いプロセッサ926は、1130として示されるように、トランザクション結果を、チェックアウト・サーバ600を介してチェックアウト・アプリケーション502に返す(1128)。小売業者ウェブサイトは、例えばポーリングによって、トランザクション・ステータスを更新し(1136)、デスクトップ・ブラウザは結果ページ1134を表示する。小売業者ウェブサイトは、(A)チェックアウト・サーバ600が結果を小売業者サーバに押し出す(1138)、又は、(B)小売業者サーバがAPI602を通してチェックアウト・サーバ600から最新のトランザクション・ステータス又は結果を引き出す(1140)といった、2つの可能なパスによってトランザクション結果を得る又は受信する。トランザクション/支払いデータが暗号文を含む場合、支払いプロセッサ926はトランザクションを完了させるため、暗号文を解読しても良い。
ある面では、図11はまた、QRコード走査によって、コンピュータ上で実行しているデスクトップ・ブラウザにおけるショッピング・ウェブページからチェックアウト・アプリケーションを起動する例示の動作フローを示す。この実例では、ユーザ又は顧客900は、コンピュータなどのコンピューティング装置1100上のデスクトップ・ブラウザ1102を使用してオンライン・ショッピング小売業者ウェブサイト上でブラウズしている。顧客900は、ブラウザ1102を使用して、オペラ・チケット・ウェブサイトなどの小売業者のウェブサイトを起動する。顧客900は該ブラウザを使用して、物品をブラウズしショッピング・カートに追加して、チェックアウトし購入する。この実例では、小売業者ウェブサイトは、オペラ劇タイトル、劇の時間、及び、価格といった、製品の更新された情報を得るために、小売業者サーバ904と通信する(1104)。小売業者サーバ904は、小売業者ウェブサイトをレンダリングし、ショッピング・カートを管理する。顧客900が製品を買うと決定すると、顧客は製品を選択し、且つ、チェックアウト・ステップ1106へ進む。チェックアウト・ステップでは、顧客900は製品を購入するためにチェックアウト・ボタンを選択する1108。小売業者ウェブサイトは、小売業者サーバ904を直接呼び出して又は使用して、チェックアウト・サーバ600を呼び出し(1110)、製品、トランザクション量、URLなどについての情報を渡す。小売業者サーバはチェックアウト・サーバ600からチェックアウト・トークン1114を受信する(1112)。
この例では、小売業者ウェブサイト又は小売業者サーバは、チェックアウト・トークンのQRコード1142表示を得るために、API602を通してチェックアウト・サーバ600を呼び出す(1118)。ユーザはモバイル通信装置500上でチェックアウト・アプリケーション502を起動し、且つ、QRコード1142を走査する(1144)。チェックアウト・アプリケーション502が起動されると、図11を参照して上述されるように、プロセスは進む。
前述のフローチャート及び図を参照したものを含む、上述される方法及びアルゴリズムは別個に説明されているが、本明細書に開示される方法のうちの任意の2つ以上を任意の組み合わせで組み合わせることができることは理解すべきである。本明細書に記載される方法、アルゴリズム、実装又は手順のいずれも、(A)プロセッサ、(B)コントローラ、及び/又は、(C)任意の他の適切な処理装置によって実行される機械可読命令を含むことができる。本明細書で開示されたいずれのアルゴリズム、ソフトウェア、又は、方法も、例えば、フラッシュ・メモリ、CD−ROM、フロッピー・ディスク、ハード・ドライブ、デジタル多用途ディスク(DVD:Digital Versatile Disk)、又は、他のメモリ装置といった、非一時的有形媒体上に記憶されるソフトウェアにおいて具現化できるが、当業者であれば容易に理解されるように、アルゴリズムの全て及び/又はその一部は、コントローラ以外の装置によって代わりに実行される、及び/又は、ファームウェア若しくは専用ハードウェアに周知のやり方で具現化されることが可能であり、例えば、特定用途向け集積回路(ASIC:Application Specific Integrated Circuit)、プログラマブル論理デバイス(PLD:Programmable Logic Device)、フィールドプログラマブル論理デバイス(FPLD:Field Programmable Logic Device)、ディスクリート論理などによって実装されてよい。また、特定の方法及びアルゴリズムが本明細書に表されるフローチャートを参照して説明されるが、当業者であれば容易に理解されるように、機械可読命令の実例を実装する多くの他の方法が代わりに使用されてよい。例えば、ステップを実行する順序は変更可能である、及び/又は、説明されるステップの一部を、変更する、省く、又は、組み合わせることができる。
本明細書に示され且つ論述される方法及びアルゴリズムが、特有の機能を果たし且つ互いに相互作用する種々のモジュールを有してもよいことは留意すべきである。これらのモジュールが、説明のためにそれらの機能に基づいて単に分け隔てられ、コンピュータ・ハードウェア、及び/又は、適切なコンピューティング・ハードウェア上で実行するために、コンピュータ可読媒体上に記憶される実行可能ソフトウェア・コードを表すことは、理解すべきである。様々なモジュール及びユニットの種々の機能を、任意のやり方で、ハードウェア、及び/又は、モジュールとして上記のように非一時的コンピュータ可読媒体上に記憶されるソフトウェアとして、組み合わせる又は分け隔てることができ、別個に又は組み合わせて使用することができる。
モバイル通信装置は、ラップトップ・コンピュータ、セルラーフォン、携帯情報端末(PDA)、タブレット・コンピュータ、及び、そういったタイプの他のモバイル装置とすることができる。本明細書で開示されたシステム及び方法における構成要素間及び/又は装置間の通信は、有線若しくはワイヤレス構成又はネットワークを通した単方向又は双方向の電子通信であってよい。例えば、1つの構成要素又は装置を、インターネット上でサード・パーティが仲介することによって直接的に若しくは間接的に、有線接続又はワイヤレス・ネットワーク接続することができ、或いは、別の構成要素又は装置によって、構成要素間又は装置間の通信が可能になる。ワイヤレス通信の例は、無線周波数(RF:Radio Frequency)、赤外線、ブルートゥース、ワイヤレス・ローカル・エリア・ネットワーク(WLAN:Wireless Local Area Network)(Wifiなど)、又は、ロング・ターム・エボリューション(LTE:Long Term Evolution)・ネットワーク、WiMAXネットワーク、3Gネットワーク、4Gネットワーク、及び、そのタイプの他の通信ネットワークなどのワイヤレス通信ネットワークによって通信可能な無線といったワイヤレス・ネットワーク無線を含むが、これらに限定されない。
装置、システム、及び、方法を、ある実施例と関連して説明及び示してきたが、多くの変形及び改造は当業者によって明らかであり、本開示の趣旨及び範囲から逸脱することなく、行うことが可能である。よって、本開示は、このような変形及び改造などを本開示の範囲内に含ませることが意図されるため、上記で示したやり方又は構成の精確な詳細には限定されない。

Claims (18)

  1. モバイル通信装置上で利用可能でありユーザが物品を選択して小売業者から購入できるようにするように適合された小売業者アプリケーション又はブラウザ・アプリケーションを含む前記モバイル通信装置上に実装されるチェックアウト・システムであって、
    前記モバイル通信装置と通信するように適合された1つ又は複数のウェブ・サービス・チェックアウト・アプリケーション・プログラム・インターフェイス(API)を宿すチェックアウト・サーバと通信する通信プロセッサと、
    前記モバイル通信装置上にインストールされ、且つ、
    購入トランザクションに対応する情報を受信したことに応答して起動され、
    磁気ストライプ・データをセキュアにするために、暗号文が購入トランザクション時に作成され、前記磁気ストライプ・データ内に含まれ、前記モバイル通信装置と通信する、あるいは前記モバイル通信装置内に埋め込まれた前記磁気ストライプ・トランスポータから前記磁気ストライプ・データを含むユーザ支払い情報を受信し、及び、
    前記チェックアウト・サーバと通信し、前記磁気ストライプ・トランスポータからの前記磁気ストライプ・データを利用して、前記チェックアウト・サーバに前記購入トランザクションを完了させるように、
    適合されたチェックアウト・アプリケーションと、を備える、チェックアウト・システム。
  2. 前記チェックアウト・サーバは、前記ユーザが前記購入トランザクションを始めたことに応答して、前記チェックアウト・サーバは前記購入トランザクションを識別するチェックアウト・トークンを作成する、請求項1に記載のチェックアウト・システム。
  3. 前記チェックアウト・サーバは前記チェックアウト・トークンを前記小売業者アプリケーション又はブラウザ・アプリケーションに送る、請求項2に記載のチェックアウト・システム。
  4. 前記チェックアウト・アプリケーションは、前記チェックアウト・トークンを前記小売業者アプリケーション又はブラウザ・アプリケーションから受信する、請求項3に記載のチェックアウト・システム。
  5. 前記チェックアウト・アプリケーションは前記ユーザを認証する、請求項4に記載のチェックアウト・システム。
  6. 前記チェックアウト・アプリケーションは、前記ユーザ認証に応答して、前記チェックアウト・サーバによる前記購入トランザクションを確認する、請求項5に記載のチェックアウト・システム。
  7. 前記チェックアウト・アプリケーションは、前記小売業者アプリケーション又はブラウザ・アプリケーションの再起動中に、前記購入トランザクションの前記チェックアウト・トークン及び結果を前記小売業者アプリケーション又はブラウザ・アプリケーションに送る、請求項6に記載のチェックアウト・システム。
  8. 前記小売業者アプリケーション又はブラウザ・アプリケーションは、再起動されたことに応答して、前記購入トランザクションに対応する結果ページを表示する、請求項7に記載のチェックアウト・システム。
  9. 前記チェックアウト・サーバは、前記暗号文を含む前記磁気ストライプ・データを含む前記購入トランザクションを支払いプロセッサと通信することによって前記トランザクションを終了する、請求項1に記載のチェックアウト・システム。
  10. 前記チェックアウト・アプリケーションは、前記購入トランザクションに対応する情報を前記小売業者アプリケーション又はブラウザ・アプリケーションから受信したことに応答して起動されるように適合される、請求項1に記載のチェックアウト・システム。
  11. 前記チェックアウト・アプリケーションは、前記購入トランザクションに対応する情報を前記チェックアウト・サーバから受信したことに応答して起動されるように適合される、請求項1に記載のチェックアウト・システム。
  12. 前記チェックアウト・アプリケーションは、前記購入トランザクションに対応する情報を、押し出し通知、電子メール、又は、ショート・メッセージ・サービスを通して前記チェックアウト・サーバから受信したことに応答して起動されるように適合される、請求項1に記載のチェックアウト・システム。
  13. 前記チェックアウト・アプリケーションは、前記購入トランザクションに対応する情報を、前記モバイル通信装置によってスキャンされるクイック・レスポンス(QR)・コードから受信したことに応答して起動されるように適合される、請求項1に記載のチェックアウト・システム。
  14. ユーザが、物品をブラウズし且つ選択して、第1のアプリケーション又はブラウザを通して小売業者から購入できるようにすることと、
    モバイル通信装置上にインストールされたチェックアウト・アプリケーションを、前記チェックアウト・アプリケーションが購入トランザクションに対応する情報を受信したことに応答して起動することと、
    前記チェックアウト・アプリケーションによって、チェックアウト・サーバによって作成される前記購入トランザクションを識別するチェックアウト・トークンを受信することと、
    磁気ストライプ・データをセキュアにするために、購買トランザクション時に暗号文が生成され、前記磁気ストライプ・データの中に含まれ、前記モバイル通信装置と通信する、あるい前記モバイル通信装置内に埋め込まれた前記磁気ストライプ・トランスポータから前記磁気ストライプ・データを含むユーザ支払い情報を受信することと、
    前記チェックアウト・アプリケーションによって、前記チェックアウト・サーバと通信して、前記磁気ストライプ・トランスポータからのセキュアな前記磁気ストライプ・データを利用して、前記チェックアウト・サーバに前記購入トランザクションを終了させることと、
    前記トランザクションの終了に応答して、前記第1のアプリケーション又はブラウザを再起動することと、を含む、方法。
  15. 前記チェックアウト・トークンを受信することは、前記チェックアウト・トークンを前記第1のアプリケーション又はブラウザ・アプリケーションから受信することを含む、請求項14に記載の方法。
  16. 前記チェックアウト・サーバと通信する前に、前記チェックアウト・アプリケーションによって前記ユーザを認証することをさらに含む、請求項14に記載の方法。
  17. 前記チェックアウト・アプリケーションを起動することは、前記購入トランザクションに対応する情報を、押し出し通知、電子メール、又は、ショート・メッセージ・サービスを通して前記チェックアウト・サーバから受信したことに応答して、前記チェックアウト・アプリケーションを起動することを含む、請求項14に記載の方法。
  18. 前記チェックアウト・アプリケーションを起動することは、前記購入トランザクションに対応する情報を、ユーザがスキャンしたクイック・レスポンス(QR)・コードから受信したことに応答して、前記チェックアウト・アプリケーションを起動することを含む、請求項14に記載の方法。
JP2016123488A 2015-08-27 2016-06-22 モバイル・チェックアウト・システム及び方法 Expired - Fee Related JP6147896B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/837,660 2015-08-27
US14/837,660 US9430768B2 (en) 2013-03-01 2015-08-27 Mobile checkout systems and methods

Publications (2)

Publication Number Publication Date
JP2017045445A true JP2017045445A (ja) 2017-03-02
JP6147896B2 JP6147896B2 (ja) 2017-06-14

Family

ID=56080310

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016123488A Expired - Fee Related JP6147896B2 (ja) 2015-08-27 2016-06-22 モバイル・チェックアウト・システム及び方法

Country Status (10)

Country Link
EP (1) EP3136326A1 (ja)
JP (1) JP6147896B2 (ja)
KR (1) KR101802654B1 (ja)
CN (1) CN106485489A (ja)
AU (1) AU2016203331B1 (ja)
BR (1) BR102016018163A2 (ja)
CA (1) CA2930705C (ja)
RU (1) RU2679550C2 (ja)
SG (1) SG10201607159YA (ja)
TW (1) TWI599970B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210209634A1 (en) * 2018-05-29 2021-07-08 Catalina Marketing Corporation Network based value added tokens for retail transactions

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9218468B1 (en) 2013-12-16 2015-12-22 Matthew B. Rappaport Systems and methods for verifying attributes of users of online systems
SG11201909589SA (en) 2017-04-19 2019-11-28 Visa Int Service Ass System, method, and apparatus for conducting a secure transaction using a remote point-of-sale system
CN107274283B (zh) * 2017-05-31 2020-09-08 中国银联股份有限公司 一种空中发卡方法及装置
US11645642B2 (en) * 2017-10-26 2023-05-09 Jack Shauh Mobile payment system and method using a mobile payment device without an installed application
CN108062836A (zh) * 2018-01-26 2018-05-22 广东合正网络技术有限公司 兼容有线网和无线网双通道接入公网的二维码收款装置
CN108566641B (zh) * 2018-03-06 2020-03-13 阿里巴巴集团控股有限公司 支付辅助方法、装置以及设备
US11348103B2 (en) 2018-06-15 2022-05-31 The Toronto-Dominion Bank EMV-session data network and method of processing EMV-session data
US10546444B2 (en) * 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
CN110910189B (zh) * 2018-09-14 2023-04-28 阿里巴巴集团控股有限公司 数据处理系统、方法、装置及电子设备
TWI682339B (zh) * 2018-10-23 2020-01-11 臺灣行動支付股份有限公司 無需交易繞送作業的跨app行動支付系統及其資料處理方法
CN109525973A (zh) * 2018-11-06 2019-03-26 四川长虹电器股份有限公司 实现iOS客户端与智能SIM卡通信的方法
JP7128951B2 (ja) 2019-02-19 2022-08-31 シャープ株式会社 検査装置、検査装置の制御方法、検査プログラムおよび記録媒体
JP7297196B2 (ja) * 2019-03-04 2023-06-26 トヨタ自動車株式会社 買い物支援システム
JP6942765B2 (ja) * 2019-08-22 2021-09-29 東芝テック株式会社 ユーザ端末、買物支援方法、買物支援プログラム
CN110990796B (zh) * 2019-11-26 2022-02-11 广州至真信息科技有限公司 一种应用处理方法、装置、应用服务器和存储介质
RU2748412C1 (ru) * 2020-04-30 2021-05-25 Дмитрий Михайлович Сосунов Способ настройки доступа к умной розетке посредством мобильного устройства
CN111641606B (zh) * 2020-05-16 2022-11-22 中信银行股份有限公司 基于伪协议的数据处理方法、装置、设备及存储介质
CN112241885A (zh) * 2020-10-14 2021-01-19 北京字跳网络技术有限公司 数字货币钱包的生成方法、数字货币支付方法、装置和电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001313714A (ja) * 2000-05-01 2001-11-09 Open Loop:Kk カード情報処理アダプタ、カード情報利用システム及び記録媒体
JP2002279320A (ja) * 2001-03-15 2002-09-27 Kenwood Corp 携帯電話クレジット決済方法および装置
JP2004078662A (ja) * 2002-08-20 2004-03-11 Seiko Instruments Inc カード決済システム、カード決済方法、カード決済端末装置、カード決済情報処理装置、カード決済プログラム、および、カード決済プログラムを記憶した記憶媒体
US20130024372A1 (en) * 2010-03-02 2013-01-24 Spodak Douglas A Portable e-wallet and universal card

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7347361B2 (en) * 2005-06-13 2008-03-25 Robert Lovett System, method and program product for account transaction validation
US8738486B2 (en) * 2007-12-31 2014-05-27 Mastercard International Incorporated Methods and apparatus for implementing an ensemble merchant prediction system
US8638941B2 (en) * 2008-05-15 2014-01-28 Red Hat, Inc. Distributing keypairs between network appliances, servers, and other network assets
US8127999B2 (en) * 2008-08-14 2012-03-06 Visa U.S.A. Inc. Wireless mobile communicator for contactless payment on account read from removable card
CN101859458A (zh) * 2009-04-07 2010-10-13 上海瀚银信息技术有限公司 一种基于手机实现现场移动支付的方法
US7891560B2 (en) * 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US20120036042A1 (en) * 2010-08-05 2012-02-09 Roam Data Inc System and method for checkout and customer data capture in commerce applications
CN102480725A (zh) * 2010-11-30 2012-05-30 中国银联股份有限公司 一种远程支付方法
US20120203695A1 (en) * 2011-02-09 2012-08-09 American Express Travel Related Services Company, Inc. Systems and methods for facilitating secure transactions
US20130173477A1 (en) * 2011-08-19 2013-07-04 Geoffrey I. Cairns Storing and forwarding credentials securely from one RFID device to another
AU2012301897B2 (en) * 2011-08-30 2017-04-13 Ov Loop Inc. Systems and methods for authorizing a transaction with an unexpected cryptogram
US8977569B2 (en) * 2011-09-29 2015-03-10 Raj Rao System and method for providing smart electronic wallet and reconfigurable transaction card thereof
US10515359B2 (en) * 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US8690059B1 (en) * 2013-01-20 2014-04-08 George Wallner System and method for a baseband nearfield magnetic stripe data transmitter
US9022285B2 (en) * 2013-03-01 2015-05-05 Looppay, Inc. System and method for securely loading, storing and transmitting magnetic stripe date in a device working with a mobile wallet system
US9123036B2 (en) * 2013-03-01 2015-09-01 Looppay, Inc. Mobile checkout systems and methods
US20150371234A1 (en) * 2014-02-21 2015-12-24 Looppay, Inc. Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001313714A (ja) * 2000-05-01 2001-11-09 Open Loop:Kk カード情報処理アダプタ、カード情報利用システム及び記録媒体
JP2002279320A (ja) * 2001-03-15 2002-09-27 Kenwood Corp 携帯電話クレジット決済方法および装置
JP2004078662A (ja) * 2002-08-20 2004-03-11 Seiko Instruments Inc カード決済システム、カード決済方法、カード決済端末装置、カード決済情報処理装置、カード決済プログラム、および、カード決済プログラムを記憶した記憶媒体
US20130024372A1 (en) * 2010-03-02 2013-01-24 Spodak Douglas A Portable e-wallet and universal card

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210209634A1 (en) * 2018-05-29 2021-07-08 Catalina Marketing Corporation Network based value added tokens for retail transactions

Also Published As

Publication number Publication date
RU2016142312A3 (ja) 2018-07-25
AU2016203331B1 (en) 2017-03-16
CA2930705C (en) 2019-06-11
JP6147896B2 (ja) 2017-06-14
BR102016018163A2 (pt) 2017-06-13
TWI599970B (zh) 2017-09-21
TW201717124A (zh) 2017-05-16
CN106485489A (zh) 2017-03-08
RU2016142312A (ru) 2018-04-27
KR101802654B1 (ko) 2017-12-28
CA2930705A1 (en) 2017-02-27
RU2679550C2 (ru) 2019-02-11
KR20170026097A (ko) 2017-03-08
EP3136326A1 (en) 2017-03-01
SG10201607159YA (en) 2017-03-30

Similar Documents

Publication Publication Date Title
US9898736B2 (en) Mobile checkout systems and methods
JP6147896B2 (ja) モバイル・チェックアウト・システム及び方法
US9412105B2 (en) Mobile checkout systems and methods
US9430768B2 (en) Mobile checkout systems and methods
JP6074547B2 (ja) モバイル・チェックアウト・システム及び方法
JP6186451B2 (ja) モバイル・ウォレット・システムとともに作動する装置において磁気ストライプ・データをセキュアにロード、記憶、及び、送信するためのシステム並びに方法
US20190066089A1 (en) Secure transactions using digital barcodes
US9407665B2 (en) Contract broker for secure ad-hoc personal data sharing
JP2014513825A5 (ja)
US20140258046A1 (en) Method for managing a transaction
KR101710510B1 (ko) 애플리케이션을 이용한 결제 방법과 이를 이용하는 서버의 작동 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170420

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170517

R150 Certificate of patent or registration of utility model

Ref document number: 6147896

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees