JP2018508907A - ペイメントカード認証読取りデータを使用したユーザー識別のためのシステムおよび方法 - Google Patents

ペイメントカード認証読取りデータを使用したユーザー識別のためのシステムおよび方法 Download PDF

Info

Publication number
JP2018508907A
JP2018508907A JP2017546908A JP2017546908A JP2018508907A JP 2018508907 A JP2018508907 A JP 2018508907A JP 2017546908 A JP2017546908 A JP 2017546908A JP 2017546908 A JP2017546908 A JP 2017546908A JP 2018508907 A JP2018508907 A JP 2018508907A
Authority
JP
Japan
Prior art keywords
card
magnetic
user
swipe
card reader
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017546908A
Other languages
English (en)
Inventor
アイゼン,オリ
Original Assignee
トゥルソナ,インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by トゥルソナ,インコーポレイテッド filed Critical トゥルソナ,インコーポレイテッド
Publication of JP2018508907A publication Critical patent/JP2018508907A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/08Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes
    • G06K7/082Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors
    • G06K7/087Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors flux-sensitive, e.g. magnetic, detectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/80Recognising image objects characterised by unique random patterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/20Movements or behaviour, e.g. gesture recognition
    • G06V40/28Recognition of hand or arm movements, e.g. recognition of deaf sign language
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2218/00Aspects of pattern recognition specially adapted for signal processing
    • G06F2218/12Classification; Matching
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/95Pattern authentication; Markers therefor; Forgery detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Psychiatry (AREA)
  • Social Psychology (AREA)
  • Artificial Intelligence (AREA)
  • Credit Cards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

ペイメントカードは、カードの磁気構成要素を読み取るための検出ユニットを含み得るカードリーダーによって読み取られ得る。認証読取りは、カードの磁気指紋、および/または認証読取りのスワイプ特性を収集するために使用され得る。磁気指紋および/またはスワイプ特性は、カードおよび/またはユーザーの識別のために使用され得、それは、カード使用の認証および/または不正の可能性の検出を含み得る。【選択図】図1

Description

[0001] 関連出願の相互参照
本出願は、2015年3月4日に出願された米国仮出願第62/128,476号、2015年8月13日に出願された米国仮出願第62/204,612号、および2015年10月9日に出願された米国仮出願第62/239,676号の優先権および利益を主張し、その内容全体が参照により本明細書に組み込まれる。
[0002] クレジットカード盗難は、不正取引において大きな役割を演じる。物理的なカードの盗難および模造するためのカード上のデータのスキミングの両方は、詐欺師が金融取引の目的で、別人のふりをするのを可能にする。
[0003] これは、大口の金融取引に係る状況において特に懸念事項となる。具体的には、ユーザーは、金融取引をオンラインで、ほとんど匿名で実施できる。多くの場合、ユーザーは、検証なしで自身を登録でき、基本的なクレジットカード情報を使用して、金融取引を実施できる。盗難クレジットカードまたは盗難クレジットカードデータの使用は、従来のオンライン取引で検出することは困難である。
[0004] それに応じて、ペイメントカードが関与する金融取引中に、ユーザー識別の検証を提供する必要性が存在する。ペイメントカード認証読取りデータを使用したユーザー識別のためのシステムおよび方法を提供する。例えば、カードリーダーが、金融取引中に利用され得る。カードリーダーは、カード上の磁気情報を読み取って区別することが可能であり得る。カードからのデータはコピーまたは複製され得るが、物理的ペイメントカードの磁気特性は固有であり得る。カードリーダーは、カードスワイプ(card swipe)特性を記録することも可能であり得、それは、ユーザーを区別するために使用され得る。例えば、異なるユーザーは、カードをカードリーダーに異なる方法で通し(スワイプし)得る。たとえ同じユーザーであっても、カードを機械に通すたびに、スワイプ特性に幾分の差異が予期され得る。認証読取り中に、ユーザー装置またはカードリーダーに関する位置情報が収集されて比較され得る。これは、ユーザー識別の検証を可能にし得、それは、取引中に、カード識別子窃盗の可能性を低下させ得る。
[0005] 本発明の一態様は、ユーザーの識別を検証するための方法を対象とする。本方法は、カード上の磁気ストライプを読み取るように構成されたカードリーダーを提供すること、カードがカードリーダーに通される際に、カードに関するデータを、カードリーダー上の磁気ヘッドを経由して、収集することであって、前記データは(i)カード上の磁気ストライプの磁気指紋であって、磁気ストライプ上の個々の磁性粒子の極間転移(pole−to−pole transition)および配向における差異によって定義される磁気特性のセットを含む、磁気指紋、ならびに(ii)カードのスワイプ動作と関連付けられた少なくとも1つのスワイプ特性、を含むこと、1つ以上のプロセッサを用いて、磁気ストライプの磁気指紋を事前に格納した磁気指紋と、および少なくとも1つのスワイプ特性を事前に格納したスワイプ特性と比較することであって、事前に格納した磁気指紋は、ユーザーで登録された発行済みカードと関連付けられ、かつ事前に格納したスワイプ特性はユーザーがカードをスワイプする動作を示すこと、ならびに1つ以上のプロセッサを用いて、ユーザーの識別を(1)磁気ストライプの磁気指紋が事前に格納した磁気指紋と一致し、かつ(2)少なくとも1つのスワイプ特性が事前に格納したスワイプ特性と一致する場合に、検証すること、を含む。
[0006] 本発明の別の態様は、個人の識別を検証するためのシステムを対象とする。本システムは、カード上の磁気ストライプを読み取るように構成されたカードリーダーを含み、カードリーダーは、カードがカードリーダーに通される際に、カードに関するデータを収集するように構成された磁気ヘッドを含み、前記データは(i)カード上の磁気ストライプの磁気指紋であって、磁気ストライプ上の個々の磁性粒子の極間転移および配向における差異によって定義される磁気特性のセットを含む、磁気指紋、ならびに(ii)カードのスワイプ動作と関連付けられた少なくとも1つのスワイプ特性、を含む。本システムは、カードリーダーと通信するユーザー装置も含み、ユーザー装置は、磁気指紋、事前に格納した磁気指紋、少なくとも1つのスワイプ特性、事前に格納したスワイプ特性、およびソフトウェア命令のセットを格納するためのメモリ、ならびに、ソフトウェア命令のセットを実行して、磁気ストライプの磁気指紋を事前に格納した磁気指紋と、および少なくとも1つのスワイプ特性を事前に格納したスワイプ特性と比較することであって、事前に格納した磁気指紋は、ユーザーで登録された発行済みカードと関連付けられ、かつ事前に格納したスワイプ特性は、ユーザーのスワイプ動作を示し、また、ユーザーの識別を(1)磁気ストライプの磁気指紋が事前に格納した磁気指紋と一致し、かつ(2)少なくとも1つのスワイプ特性が事前に格納したスワイプ特性と一致する場合に、検証すること、を行うように構成された1つ以上のプロセッサを含む。
[0007] 本発明の更なる態様は、1つ以上のプロセッサによって実行される場合に、1つ以上のプロセッサに、ユーザーの識別を検証して表示するためのコンピュータ実装方法を実行させる命令を格納する有形的コンピュータ可読媒体を対象とする。本方法は、カードがカードリーダーに通される際に、カードリーダー上の磁気ヘッドを経由して、カードに関するデータを収集することであって、前記データは(i)カード上の磁気ストライプの磁気指紋であって、磁気ストライプ上の個々の磁性粒子の極間転移および配向における差異によって定義される磁気特性のセットを含む、磁気指紋、ならびに(ii)カードのスワイプ動作と関連付けられた少なくとも1つのスワイプ特性、を含むこと、磁気ストライプの磁気指紋を事前に格納した磁気指紋と、および少なくとも1つのスワイプ特性を事前に格納したスワイプ特性と比較することであって、事前に格納した磁気指紋は、ユーザーで登録された発行済みカードと関連付けられ、かつ事前に格納したスワイプ特性はユーザーのスワイプ動作を示すこと、ユーザーの識別を(1)磁気ストライプの磁気指紋が事前に格納した磁気指紋と一致し、かつ(2)少なくとも1つのスワイプ特性が事前に格納したスワイプ特性と一致する場合に、検証すること、ユーザーの検証された識別をカードリーダーと通信するユーザー装置に送信すること、ならびにユーザーの検証された識別をユーザー装置のグラフィックディスプレイ上に視覚的に表示すること、を含む。
[0008] 本開示の追加の態様および利点は、本開示の例示的な実施形態のみが、本開示を実施するために企図された最良の形態の単なる例示として、示されて説明されている、以下の詳細な記述から、当業者には容易に明らかになるであろう。理解され得るように、本開示は、他の、および異なる実施形態が可能であり、そのいくつかの詳細は、本開示から逸脱することなく、様々な明らかな点において修正が可能である。それに応じて、図面および記述は、限定としてではなく、本来は例示として見なされるものとする。
[0009] 参照による組込み
本明細書で言及する全ての公表文献、特許、および特許出願は、あたかも各個々の公表文献、特許、または特許出願が、参照により組み込まれることが具体的かつ個別に示されているかのように、同じ程度まで参照により本明細書に組み込まれる。
[0010]本発明の新規の特徴は、添付のクレームにおいて詳細に記載される。本発明の特徴および利点のより良い理解は、本発明の原理が利用される、例示的な実施形態を記載する以下の詳細な記述、およびその添付の図面を参照することによって得られるであろう。
[0011]本発明の一実施形態に従い、ユーザー装置に取り付けられたカードリーダーの一例を示す。 [0012]本発明の一実施形態に従い、ユーザー装置に取り付けられたカードリーダーの追加例を示す。 [0013]本発明の一実施形態に従い、ユーザー装置と通信するカードリーダーの一例を示す。 [0014]本発明の一実施形態に従い、カードリーダーの概略図を示す。 [0015]本発明の一実施形態に従い、対応する磁気ストライプを有するペイメントカードの例を示す。 [0016]本発明の一実施形態に従い、ユーザーを識別するために、ペイメントカードからの磁気指紋データを使用する一例を示す。 [0017]本発明の一実施形態に従い、ペイメントカードの様々なスワイプ特性の例を示す。 [0018]本発明の一実施形態に従い、ユーザーを識別するために、ペイメントカードのスワイプ特性を使用する一例を示す。 [0019]本発明の一実施形態に従い、様々な取引のために格納されて、ユーザーおよび/または不正取引を識別するために使用され得るデータの例を示す。 [0020]本発明の一実施形態に従い、位置データがどのように経時的に変化し得るかの一例を示す。 [0021]本発明の一実施形態に従い、ユーザーを識別するための位置データ使用の一例を示す。 [0022]本発明の一実施形態に従い、様々な取引のために格納されて、ユーザーおよび/または不正取引を識別するために使用され得るデータの追加例を示す。
[0023] 本発明の好ましい実施形態が本明細書で示されて説明されているが、かかる実施形態は例として提供されているのに過ぎないことが当業者には明らかであろう。多数の変形、変更、および代用がここで、本発明から逸脱することなく、当業者には思い付くであろう。本明細書で記述する本発明の実施形態に対する様々な代替が本発明を実施する際に採用され得ることが理解されるべきである。
[0024] 本発明は、ペイメントカード認証読取りデータを使用したユーザー識別のためのシステムおよび方法を提供する。本明細書で説明する本発明の様々な態様は、以下で説明する特定の用途のいずれかに適用され得る。本発明は、スタンドアロンのカード読取りシステムとして、または統合金融取引もしくは不正検出ソフトウェアの一構成要素として、適用され得る。本発明の異なる態様は、個々に、全体として、または相互に組み合わせて、認識できることが理解されよう。
[0025] 取引はオンラインで実施され得、そこでは、ユーザーは多くの場合、匿名であり得る。例えば、ユーザーは、多くの場合、検証なしで、または最小限のパーソナライズ情報を使用して自身を登録し得る。ユーザーは、多くの場合、ペイメントカード情報などの金融情報を、リモートで提供し得る。たとえユーザーが自らカードをカードリーダーに通しても、盗んだか、またはスキミングしたクレジットカードデータを使用している可能性がある。本明細書で提供するシステムおよび方法は、ユーザー識別を確認するために、カードのスワイプからの情報を利用する。例えば、カードの磁気指紋は、カードに固有であり、カードリーダーを使用して読み取られ得る。これは、カードをスキミングされたカードと区別できるようにし得、スキミングされたカードでは、データは複製され得るが、磁気ストライプ特性は複製されない可能性がある。同様に、カードのスワイプ特性も読み取られ得、個々のユーザーに固有であり得る。たとえ同じ物理的カードが使用されても、異なるユーザーは、彼らのスワイプ特性によって相互に区別され得る。同一ユーザーに対してさえ、複数のスワイプ間で、幾分のごくわずかな変動がスワイプ特性において予期され得る。カードスワイプが完全に同一である場合、これは、以前のスワイプデータが記録されて、何らかの形で後のスワイプとして再現されたことを示し得る。ユーザー装置またはカードリーダーからの位置情報は、カードを機械に通している間に収集され得る。例えば、ユーザー装置および/またはカードリーダーの向きは、カードのスワイプ間で幾分異なり得ることが予期され得る。向きなどの位置情報が完全に同一である場合、これも、以前のスワイプデータが記録されて、何らかの形で後のスワイプとして再現されたことを示し得る。
[0026] カードリーダーは、ユーザーを識別し、かつ/または取引を許可するために、ユーザー装置と通信し得る。ユーザー装置は、ユーザーがオンライン取引を実行するのを可能にし得る。カードリーダーは、ペイメントカードのスワイプを受け入れ得、ペイメントカードからのデータは、ユーザー識別を検証し、かつ/または取引が成立するのを許可するために、カードリーダー、ユーザー装置、または別の外部装置によって評価され得る。ある状態が検出される場合、必要に応じて、様々な関係者に警告が提供され得る。
[0027] 図1は、本発明の一実施形態に従って、ユーザー装置に取り付けられたカードリーダーの一例を示す。カードリーダー100はユーザー装置104に物理的に接続され得る。カードリーダーは、ペイメントカード102を受け取って、そのペイメントカードの磁気ストライプ103を読み取るように構成され得る。
[0028] カードリーダー100は、ペイメントカード102の磁気ストライプ103を読み取るように構成され得る。カードリーダーは、ペイメントカードを受け入れて、磁気ストライプを読み取り得る。カードリーダーは、ペイメントカードのスワイプ動作を受け入れるように構成され得る。いくつかの実施形態では、カードリーダーは、ペイメントカードを通す溝またはチャネルを含み得る。溝またはチャネルは、ペイメントカードの磁気ストライプ部分を受け入れるのに十分な深さであり得る。ペイメントカードのスワイプは、ペイメントカードとカードリーダーとの間の実質的に平行な動きを含み得る。溝またはチャネルは、ペイメントカードとカードリーダーとの間で相対的に直交する動きを要求することなく、ペイメントカードを初めから終わりまで通すのを可能にし得るオープンエンドを有し得る。代替として、スワイプ動作の長さまたは終わりを限定し得る、1つ以上のクローズドエンドが提供され得る。
[0029] カードリーダーは、ペイメントカードの磁気ストライプを検出することが可能であり得る検出ユニットを含み得る。いくつかの実施形態では、検出ユニットは、ペイメントカードの磁気ストライプから磁気特性を読み取り得る磁気ヘッドを含み得る。検出ユニットは、磁気ストライプに関して収集した情報を示す信号を生成し得る。これは、ストライプ内に符号化されたデータおよび/またはストライプの磁気指紋データを含み得る。検出ユニットは、溝内、カードリーダーのハウジング内、またはカードリーダーの外面上に存在し得る。
[0030] ストライプ内に符号化されたデータは、ペイメントカードに関する情報、ペイメントカードのユーザー、またはペイメントカードと関連付けられたアカウント(例えば、金融口座)を含み得る。ペイメントカードに関する情報は、クレジットキャリアのタイプ(例えば、Visa、Mastercard、American Express、Discoverなど)、ペイメントカード番号、ペイメントカード有効期限、ペイメントカードのセキュリティコード(例えば、通常、カードの裏面に印刷されているコード)を含み得る。ペイメントカードのユーザーに関する情報は、ユーザー名、ユーザーの郵送先住所、ユーザーの電話番号、ユーザーの電子メールアドレス、ユーザーの生年月日、ユーザーの性別、ユーザーの社会保障番号、またはユーザーに関する任意の他の個人情報などの情報を含み得る。ペイメントカードと関連付けられた金融口座に関する情報は、口座番号、口座に対する機関(例えば、銀行、小売店、企業実体、または金融機関)、残高情報、与信枠もしくは支払限度額情報、または口座と関連付けられた任意の他の情報などの情報を含み得る。
[0031] 磁気指紋データは、カードの磁気ストライプの磁気構成に関するデータに関連し得る。これは、ストライプの磁気媒体に対する残余ノイズ特性情報に関する情報を含み得る。磁気ストライプは、磁気転移(例えば、北から南、または南から北)を含み得る。個々の磁性粒子が磁気ストライプ上に提供され得る。ストライプの磁気特性の主要因であり得るこれらの磁性粒子における固有の差異および配向があり得る。これらの磁気特性は、磁気指紋を形成し得、それは、各磁気ストライプに対して実質的に固有であり得る。
[0032] 磁気ヘッドなどの検出ユニットは、磁気ストライプの磁気特性を読み取り得る。検出ユニットは、磁気転移、および関連したノイズを検知することが可能であり得る。検出ユニットは、磁気データ読取りを示すアナログ信号を生成し得る。アナログ信号は、デジタル信号に変換され、かつ/またはデジタル媒体内に格納され得る。信号は、磁気ストライプの磁気特性における差異を示し得る。信号は、磁気転移の指標を含み得る。信号は、粒子の配向などの磁性粒子における差異の指標も含み得る。各磁気ストライプに対して、実質的に異なる信号が生成され得る。従って、検出ユニットは、磁気ストライプを他の磁気ストライプと比較して、一意的に識別するのに十分に感知可能であり得る。
[0033] 検出ユニットは、ペイメントカードが滑動し得る溝またはスロットを含み得る。磁気ヘッドは溝もしくはスロットの1つの側面上、または溝もしくはスロットの両方の側面上に存在し得る。ペイメントカード上の磁気ストライプの位置は標準化され得、それにより、磁気ヘッドは、カードが溝の奥まで挿入されるか、または通される場合に、磁気ストライプを読み取るように、検出ユニット上に標準化された位置を有し得る。磁気ヘッドは、カードが溝内にぴったりと配置されるか、またはカードが溝に通される場合に、磁気ストライプを読み取ることが可能であり得る。カードは、特定の方向に通される必要があり得るか、またはいずれかの方向に通されると読取り可能であり得る。
[0034] 他の実施形態では、検出ユニットは、カードリーダーの外面など、カードリーダーの1つの側面上に備え付けられ得る。カードは、その側面および/または検出ユニットの上を通され得る。カードは、その側面および/もしくは検出ユニットの上にかざされ得るか、またはその側面および/もしくは検出ユニット上をスワイプされ得る。スワイプの経路を限定するのに役立ち得るか、またはペイメントカードを保持すべき場所を示し得るガイドが提供されることもあれば、提供されないこともある。
[0035] ペイメントカード102は、任意のタイプのデバイスであり得、そのデバイスを識別するために使用され得る磁気構成要素を含み得る。ペイメントカードは、クレジットカード、デビットカード、ギフトカード、バンクカード、ポイントカード、会員カード、または任意の他のタイプのカードであり得る。ペイメントカードは、ユーザーアカウントに結び付けられ得る。ユーザーアカウントは、本明細書の他の場所で説明するように、ユーザーに関する情報、またはユーザーもしくはユーザーアカウントに関する任意の他の情報を含むこともあれば、含まないこともある。ユーザーアカウントは、ユーザーの与信枠および/または負債に関する情報を含み得る、ユーザーに対する金融口座であり得る。
[0036] いくつかの場合には、ペイメントカードは基板を含み得る。例えば、基板はプラスチック基板であり得る。ユーザー名は、任意選択で、ペイメントカード上に示され(印刷され)得る。金融キャリア名および/またはロゴがペイメントカード上に示され(印刷され)得る。ペイメントカード番号がペイメントカード上に示され(印刷され)得る。ペイメントカードは、関連付けられたユーザーの写真を有することもあれば、有しないこともある。ペイメントカードは、電子チップを有することもあれば、有しないこともある。ペイメントカードは、標準サイズを有することもあれば、有しないこともある。いくつかの場合には、ペイメントカード寸法は、およそ85.60×53.98mm(3.370×2.125in)であり得る。代替として、ペイメントカードは、様々なサイズを有し得る。検出ユニットは、標準サイズのペイメントカードを読み取ることが可能であり得る。検出ユニットは、様々なサイズのペイメントカードを読取り可能であり得る。
[0037] ペイメントカードは、磁気構成要素を含み得る。磁気構成要素は、基板上にプリントされるか、または層状にされ得る。磁気構成要素は、基板に埋め込まれ得る。磁気構成要素は磁気ストライプであり得る。磁気ストライプは、ペイメントカードの1つの側面上に配置され得る。磁気ストライプは、カードの長さに沿って延在し得る。磁気ストライプは、カードの長さ全体に沿って延在し得るか、またはカードの長さの少なくとも99%、97%、95%、90%、85%、80%、70%、60%、または50%を超えて沿って延在し得る。磁気ストライプは、様々な配向を有し得る磁性粒子を含み得る。磁気ストライプは、至る所で記述されているが、かかる記述は、任意の他の形状因子を有する磁気構成要素にも適用可能であり得る。
[0038] ユーザー装置104は、カードリーダーと接続を形成することが可能な電子装置であり得る。ユーザー装置とカードリーダーとの間に、機械的結合が形成されることもあれば、されないこともある。ユーザー装置とカードリーダーとの間に、電気的接続が形成されることもあれば、されないこともある。ユーザー装置とカードリーダーとの間に、通信接続が形成され得る。ユーザー装置は、モバイル装置(例えば、スマートフォン、タブレット、ポケットベル、携帯情報端末(PDA))、コンピュータ(例えば、ラップトップコンピュータ、デスクトップコンピュータ、サーバー)、または任意の他のタイプの装置であり得る。ユーザー装置は、任意選択で携帯型であり得る。ユーザー装置は、ハンドヘルドであり得る。ユーザー装置は、小売店または他の営業所におけるレジスタであり得る。レジスタは、小売店または他の営業所において(金融取引などの)取引中に使用され得る。ユーザー装置は、ローカルエリアネットワーク(LAN)、インターネットなどのワイドエリアネットワーク(WAN)、電気通信網、データネットワーク、または任意の他のタイプのネットワークなどの、ネットワーク接続可能なネットワーク装置であり得る。
[0039] ユーザー装置は、1つ以上のステップを実行するためのコード、論理、または命令を含む、持続性コンピュータ可読媒体を含み得るメモリ記憶装置を含み得る。ユーザー装置は、1つ以上のステップを、例えば、持続性コンピュータ可読媒体に従って、実行可能な1つ以上のプロセッサを含み得る。ユーザー装置は、グラフィカルユーザーインタフェースを表示するディスプレイを含み得る。ユーザー装置は、ユーザー対話型装置を経由して入力を受け入れ可能であり得る。かかるユーザー対話型装置の例は、キーボード、ボタン、マウス、タッチスクリーン、タッチパッド、ジョイスティック、トラックボール、カメラ、マイクロホン、動きセンサー、熱センサー、慣性センサー、または任意の他のタイプのユーザー対話型装置を含み得る。ユーザー装置は、1つ以上のソフトウェアアプリケーションを操作可能であり得る。1つ以上のアプリケーションは、カードリーダーの操作に関連することも、関連しないこともあり得る。
[0040] カードリーダーは、任意の方法でユーザー装置に接続し得る。カードリーダーは、ユーザー装置に機械的に接続し得る。カードリーダーは、ユーザー装置に接続し得るドングルであり得る。カードリーダーは、マイクロホンポート、USBポート、ユーザー装置用の充電ポート、サンダーボルトポート、HDMI(登録商標)ポート、Firewire(登録商標)ポート、メモリカードスロット、VGAリーダー、外部SATAポート、イーサネット(登録商標)ポート、またはユーザー装置の任意の他の接続ポートもしくはジャックなどの、ユーザー装置の1つ以上の既存のポートに差し込み得る。カードリーダーは、ユーザー装置に取り付け可能であり、かつ/またはユーザー装置から取り外し可能であり得る。
[0041] いくつかの場合には、カードリーダーはユーザー装置によって電力供給され得る。一例では、電力はポートを通して供給され得る。代替として、カードリーダーは、ユーザー装置によって電力供給されることなく、それ独自のローカル電源を有し得る。カードリーダーは、データをユーザー装置に送信し得る。いくつかの場合には、カードリーダーによる認証読取りからのデータがユーザー装置に送信され得る。カードリーダーは、ユーザー装置からデータを受信することもあれば、しないこともある。カードリーダーへの伝達またはカードリーダーからの伝達は、ポートを通して送信され得る。電子接続および機械的接続の両方がカードリーダーとユーザー装置との間に形成され得る。
[0042] いくつかの実施形態では、カードリーダーは、容易に持ち運んで、ユーザー装置に接続するためにポータブルサイズであり得る。カードリーダーは、ユーザー装置よりも小さい外形寸法を有し得る。例えば、カードリーダーの最大寸法(例えば、長さ、幅、高さ、対角線、または直径)対ユーザー装置の最大寸法(例えば、長さ、幅、高さ、対角線、または直径)の比率が、1:50、1:30、1:20、1:15、1:10、1:9、1:8、1:7、1:6、1:5、1:4、1:3、1:2、1:1.5、1:1.1、1:1、1.5:1、または2:1以下であり得る。代替として、比率は、記述した値のいずれかより大きいか、または記述した値のいずれか2つの間の範囲に含まれ得る。同様に、カードリーダーの体積対ユーザー装置の体積の比率は、1:50、1:30、1:20、1:15、1:10、1:9、1:8、1:7、1:6、1:5、1:4、1:3、1:2、1:1.5、1:1.1、1:1、1.5:1、または2:1以下であり得る。代替として、比率は、記述した値のいずれかより大きいか、または記述した値のいずれか2つの間の範囲に含まれ得る。カードリーダーの重さ対ユーザー装置の重さの比率は、1:50、1:30、1:20、1:15、1:10、1:9、1:8、1:7、1:6、1:5、1:4、1:3、1:2、1:1.5、1:1.1、1:1、1.5:1、または2:1以下であり得る。代替として、比率は、記述した値のいずれかより大きいか、または記述した値のいずれか2つの間の範囲に含まれ得る。
[0043] カードリーダーは、ハンドヘルド製品であり得る。カードリーダーは、ユーザーの手または掌に収まることが可能であり得る。カードリーダーは、30cm、25cm、20cm、15cm、12cm、10cm、9cm、8cm、7cm、6cm、5cm、4cm、3cm、2cm、または1cm以下の最大寸法(例えば、長さ、幅、高さ、対角線、または直径)を有し得る。代替として、カードリーダーは、記述した値のいずれかより大きいか、または記述した値のいずれか2つの間の範囲に含まれる最大寸法を有し得る。カードリーダーは、100cm、75cm、50cm、30cm、25cm、20cm、15cm、12cm、10cm、9cm、8cm、7cm、6cm、5cm、4cm、3cm、2cm、または1cm以下の体積を有し得る。代替として、カードリーダーは、記述した値のいずれかより大きいか、または記述した値のいずれか2つの間の範囲に含まれる体積を有し得る。カードリーダーは、500g、300g、200g、150g、100g、90g、80g、70g、60g、50g、40g、30g、20g、15g、10g、7g、5g、3g、2g、1g、0.5g、0.1g以下の重さを有し得る。代替として、カードリーダーは、記述した値のいずれかより大きいか、または記述した値のいずれか2つの間の範囲に含まれる重さを有し得る。
[0044] カードリーダーは、カードリーダーに通されるカードおよび/またはカードと関連付けられたユーザーを識別するために使用され得る。いくつかの場合には、識別は、カードおよび/またはユーザーの表明された識別の検証を含み得る。他の場合には、識別は、履歴データに基づき、事前のアサーションなしで、カードおよび/またはユーザーの識別を判断することを含み得る。カードは、識別のためにカードリーダーに通され得る。識別は、任意の目的で生じ得、それは、取引の円滑化を含むことも、含まないこともあり得る。いくつかの場合には、識別は、情報または場所へのユーザーアクセスを許可するために生じ得る。ペイメントカード番号または他のペイメントカード情報をユーザー装置のユーザーディスプレイ上で単に入力するのではなく、カードが、カードリーダーによって読み取られ得る。関連情報がカードリーダーを経由してカードから読み取られ、識別を実行するために使用され得る。カードリーダーは、識別を容易にし得るユーザー装置と通信し得る。ユーザー装置は、カード情報をカードリーダーから受信して、識別プロセスを促進するのを支援し得る。識別プロセスは、オンラインで生じるか、またはオンライン構成要素を有し得る。カードリーダーは、カード情報を手動で入力することに比べて付加的レベルのセキュリティを提供し得る。カードに対する認証読取りは、任意選択で、カードがカードリーダーによって読み取られる際に実行され得る。認証読取りの結果、カードに対する磁気指紋および/またはスワイプ特性を取得することができる。認証読取りの結果、カードリーダーおよび/またはユーザー装置に関する位置情報(例えば、向き、空間的位置、および/または任意の対応する移動情報)を取得することもできる。この情報は、本明細書の別の場所で更に詳細に説明するように、カードおよび/またはユーザーの識別において有用であり得る。
[0045] カードリーダーは、取引を容易にするために使用され得る。いくつかの場合には、カードは、金融取引が生じている際に、カードリーダーに通され得る。ペイメントカード番号または他のペイメントカード情報をユーザー装置のユーザーディスプレイ上で単に入力するのではなく、カードがカードリーダーによって読み取られ得る。関連情報はカードリーダーを経由してカードから読み取られ、金融取引を実行するために使用され得る。カードリーダーは、取引を容易にし得るユーザー装置と通信し得る。ユーザー装置は、カード情報をカードリーダーから受信して、取引を容易にするのを支援し得る。取引は、オンライン取引であり得る。取引は、オンライン構成要素を用いた対面取引であり得る(例えば、カード情報、アカウント情報、またはユーザー情報を検証する)。カードリーダーは、カード情報を手動で入力することに比べて付加的レベルのセキュリティを提供し得る。カードに対する認証読取りは、カードがカードリーダーによって読み取られる際に、任意選択で実行され得る。認証読取りの結果、カードに対する磁気指紋および/またはスワイプ特性を取得することができる。この情報は、本明細書の別の場所で更に詳細に説明するように、カード、ユーザーおよび/または取引の認証において有用であり得る。取引は、認証読取りに基づいて、完了するのが許可され得るか、停止され得るか、または追加の検証プロセスを生じさせ得る。
[0046] 図1に示すように、カードリーダー100は、ユーザー装置104に直接差し込み得る。カードリーダーは、ユーザー装置と剛性接続を形成し得る。カードリーダーは、プラグで接続された場合、ユーザー装置に対して動かすことができない可能性がある。カードリーダーは、ユーザー装置の1つ以上のポートに差し込まれ得る。カードリーダーは、ユーザー装置の任意の側面(例えば、上面、底面、右面、左面、背面、または前面)に差し込み得る。カードリーダーは、ユーザー装置から延出するか、または突き出得る。カードリーダーは、ユーザー装置の前面および/または背面と実質的に同一平面上の方向に、カードリーダーから延在し得る。カードリーダーは、ユーザー装置の前面および/または背面を実質的に越えて延出することもあれば、しないこともある(例えば、ユーザー装置の厚さの75%、100%、125%、150%、200%、250%、または%300以下の厚さを有し得る)。カードリーダーは、カードリーダーの検出ユニットをユーザー装置に連結し得る延長部材を含み得る。いくつかの場合には、カードリーダーは、実質的にユーザー装置から連続した表面を形成し得る形状因子を有し得る。例えば、カードリーダーは、カードリーダーの前面がユーザー装置の前面と合わせられて、実質的に連続平面を形成し、かつ/またはカードリーダーの背面がユーザー装置の背面と合わせられて、実質的に連続平面を形成するように、構成され得る。
[0047] カードリーダーは、ペイメントカード102を受け入れるように構成され得る。カードリーダーは、ペイメントカードの磁気構成要素103を読み取り得る。カードリーダーは、ユーザー装置に取り付けられる場合、ユーザー装置がペイメントカードのスワイプを妨げないように構成され得る。ペイメントカードは、カードリーダーが取り付けられているユーザー装置の側面と実質的に平行な角度で通され得る。カードリーダーは、ユーザー装置に連結するカードリーダーの別の側面に対向するカードリーダーの側面上で、ペイメントカードが受け入れられ得るように、構成され得る。
[0048] 図2は、本発明の一実施形態に従って、ユーザー装置に取り付けられたカードリーダーの追加例を示す。カードリーダー200は、可撓性テザー(tether)206を用いて、ユーザー装置204に接続され得る。カードリーダーは、ペイメントカード202を読み取るように構成され得る。
[0049] 可撓性テザー206は、ユーザー装置204に直接、差し込み得る。従って、カードリーダー200とユーザー装置との間に、可撓接続が構成され得る。カードリーダーは、プラグで接続された場合、ユーザー装置に対して可動であり得る。可撓性テザーは、ユーザー装置の1つ以上のポートに差し込み得る。可撓性テザーは、ユーザー装置の任意の側面(例えば、上面、底面、右面、左面、背面、または前面)に差し込み得る。可撓性テザーは、ユーザー装置から延出するか、または突き出得る。可撓性テザーは、カードリーダーとユーザー装置との間の通信を可能にし得る金属製もしくは光ファイバまたはワイヤーを含み得る。可撓性テザーは、可撓性テザーの内部を保護し得るカバーまたは絶縁表面を含み得る。可撓性テザーは、ユーザー装置からカードリーダーに電力を供給するのに役立ち得る。可撓性テザーは、カードリーダーからユーザー装置に、ペイメントカードの認証読取りに関する情報などの情報を提供するのに役立ち得る。可撓性テザーは、可撓性テザーを重力および/またはテザーの終端(例えば、カードリーダーへの接続およびユーザー装置への接続)の位置に基づいて配置し得るように、完全に可撓性であり得る。ユーザーは、可撓性テザーを特定の形状にもし得る。可撓性テザーは、それ自体で形状を保つこともあれば、保たないこともある。可撓性テザーは、半剛性であるか、または剛性構成要素を有し得る。可撓性テザーは、ユーザーが可撓性テザーを所望の形状に曲げた後に、位置または形状を保つことが可能であり得る。
[0050] カードリーダーは、ペイメントカード202を受け入れるように構成され得る。カードリーダーは、ペイメントカードの磁気構成要素を読み取り得る。カードリーダーは、ユーザー装置に取り付けられる場合、ユーザー装置がペイメントカードのスワイプを妨げないように構成され得る。可撓性テザーは、カードリーダーの向きおよび/または位置決めが変えられるようにし得る。カードリーダーは、ペイメントカードを通すのに便利な位置に配置され得る。カードリーダーは、可撓性テザーに接続するカードリーダーの別の側面に対向するカードリーダーの側面上で、ペイメントカードが受け入れられ得るように、構成され得る。
[0051] 図3は、本発明の一実施形態に従い、ユーザー装置と通信するカードリーダーの一例を示す。カードリーダー300は、無線接続306を通して、ユーザー装置304と通信し得る。カードリーダーは、ペイメントカード302を読み取るように構成され得る。無線接続は、カードリーダーが、ユーザー装置から物理的に切り離されるのを可能にし得る。
[0052] 無線接続306は、カードリーダー300とユーザー装置304との間に形成され得る。無線接続は、ブルートゥース(登録商標)、赤外線、ジグビー、近距離無線通信、超広帯域無線、WiFi(登録商標)、または光通信などの、直接無線接続であり得る。無線接続は、近距離無線通信(例えば、少なくとも数センチメートル、数十センチメートル、数メートル、または数十メートルに届くオーダー)であり得る。無線接続は、3G、4G、LTE、GSM(登録商標)、またはWiMaxなどの、間接無線接続であり得る。無線接続は、電気通信網をトラバースし得る。無線通信は、長距離無線通信を可能にし得、かつ/またはユーザー装置とカードリーダーとの間の相対的位置に依存しない可能性がある。無線通信は、1つ以上の中継装置または中継局をトラバースし得る。カードリーダーおよび/またはユーザー装置は、直接通信、間接通信、またはその両方を許可するように構成され得る。カードリーダーおよび/またはユーザー装置は、異なる通信タイプの間で切替え可能であり得る。
[0053] 無線通信は、カードリーダーとユーザー装置との間の双方向無線通信を含み得る。データはカードリーダーからユーザー装置へ流れ得、かつ/またはデータはユーザー装置からカードリーダーへ流れ得る。例えば、カードリーダーによるペイメントカード認証読取りに関する情報は、カードリーダーからユーザー装置へ送信され得る。ユーザー装置は、通信ユニットを有し得、かつ/またはカードリーダーは、2つの装置間での無線通信を可能にし得る通信ユニットを有し得る。通信ユニットは、任意選択でアンテナを含み得る。いくつかの実施形態では、ユーザー装置とカードリーダーとの間で無線通信を可能にし得る、構成要素またはドングルがユーザー装置にプラグで接続され得る。構成要素またはドングルは、カードリーダーの通信ユニットと通信し得る通信ユニットを含み得る。
[0054] いくつかの実施形態では、カードリーダーは、ローカルのオンボード電源装置を有し得る。代替または追加として、ユーザー装置は、カードリーダーに無線で給電し得る。無放射型または放射型無線給電が生じ得る。例えば、無放射型または近接場無線給電は、磁場の使用(例えば、電磁誘導充電)により短距離で生じ得る。放射型または遠距離場無線給電は、マイクロ波またはレーザー光線などの、電磁放射ビームなどの、電力ビームを使用して生じ得る。
[0055] カードリーダーは、ペイメントカード302を受け入れるように構成され得る。カードリーダーは、ペイメントカードの磁気構成要素を読み取り得る。カードリーダーは、ユーザー装置と通信する場合、ユーザー装置がペイメントカードのスワイプを妨げないように構成され得る。ユーザー装置とカードリーダーとの間の無線通信は、カードリーダーの位置決めを変えられるようにし得る。カードリーダーは、ペイメントカードを通すのに便利な位置に配置され得る。カードリーダーは、ユーザー装置から所定の近さの範囲内に留まる必要があり得る。例えば、カードリーダーがユーザー装置の1cm、5cm、10cm、20cm、30cm、50cm、1m、1.5m、2m、3m、5m、10m、20m、30m、50m、100m、200m、400m、または800m以内にある限り、カードリーダーは、ユーザー装置と無線で通信し得る。カードリーダーがユーザー装置から、本明細書に記述する値のいずれかを超えた距離にある場合も、カードリーダーは、ユーザー装置と無線で通信し得る。いくつかの場合には、カードリーダーがユーザー装置からの所定の近さから離れる場合、またはカードリーダーとユーザー装置との間の通信信号が弱まって所定の閾値を下回る場合、警告または警報が提供され得る。
[0056] 図4は、本発明の一実施形態に従い、カードリーダーの概略図を示す。カードリーダー400は、磁気センサー402を有し得る。磁気センサーによって収集されたデータは、アナログ/デジタル変換器(ADC)404に送信され得る。ADCは、変換したデータを処理装置408に送信し得る。処理装置は任意選択で、暗号化サブシステム409を含み得る。データは、メモリ装置410に格納され得る。データは任意選択で、通信ユニット412に提供され得る。
[0057] カードリーダー400は、本明細書の別の場所で説明するようなものなど、任意の形状因子を有し得る。カードリーダーは、ユーザー装置と通信するように構成され得る。カードリーダーは、可搬式であり得る。カードリーダーは、本明細書で説明する1つ以上の構成要素を取り囲み得るハウジングを含み得る。ハウジングは、磁気センサー、ADC、処理装置、メモリ装置、および/または通信ユニットを囲み得る。代替として、1つ以上のユニットがむき出しにされ得るか、またはハウジングの外部上に備え付けられ得る。いくつかの場合には、カードリーダーは、ペイメントカードを受け入れるように構成された溝またはスロットを含み得る。磁気センサー402は溝またはスロット内に備え付けられ得る。磁気センサーは任意選択で、ペイメントカードの磁気構成要素を読み取るために、溝またはスロット内にむき出しにされ得る。代替実施形態では、カードリーダーは、溝もスロットも有する必要はないが、ペイメントカードの磁気構成要素を読み取るために使用され得る、むき出しの磁気センサーを有し得る。例えば、磁気センサーは、ペイメントカードの磁気ストライプの上をスワイプされ得る。
[0058] 前述のように、磁気センサー402は、カードの磁気ストライプの磁気構成を検出することが可能であり得る。これは、ストライプの磁気媒体に対する残余ノイズ特性情報に関する情報を含み得る。磁気センサーは、磁気転移(例えば、北から南、または南から北)を検出し得る。磁気センサーは、ストライプの磁気特性の主要因であり得る磁性粒子における固有の差異および配向を検出することが可能であり得る。磁気センサーは、磁気指紋を形成し得る磁気ストライプの磁気特性を検出し得、それは、各磁気ストライプに対して実質的に固有であり得る。
[0059] 磁気センサーは、磁気媒体を読み取るための読取りヘッドを含み得る。磁気トリガー回路は、読取りヘッドからの情報を受信して、論理素子上にパルスを発し得る。読取りヘッドからの信号は任意選択で、読取りヘッドからの出力を増幅し得る前置増幅器を通過し得る。
[0060] 磁気センサーによって収集されたデータは、アナログ信号として送信され得る。アナログ信号は、ADC404に伝達され得る。ADCは、アナログ信号をデジタル信号に変換し得る。
[0061] 処理装置408は、デジタル信号を受信し得る。処理装置は、個別に、または全体として、1つ以上のステップを実行し得る1つ以上のプロセッサを含み得る。処理装置は、デジタル情報をメモリ装置410内に格納し得る。メモリ装置は、1つ以上のメモリ構成要素を含み得る。処理装置は、デジタルデータに基づいて磁気指紋を生成し得る。処理装置は任意選択で、暗号化サブシステム409を含み得る。暗号化サブシステムは、磁気指紋を暗号化し得る。磁気指紋は、暗号鍵と共に暗号化され得る。暗号鍵は、メモリ内に格納され得る。磁気指紋は、メモリ装置内に格納され得る。磁気指紋の暗号化バージョンまたは非暗号化バージョンがメモリ装置内に格納され得る。メモリ装置は任意選択で、カードリーダーに対する識別子を格納するために使用され得る。カードリーダーに対する識別子は、カードリーダーに対して固有であり得る。
[0062] メモリ装置410は、揮発性および/または不揮発性メモリを含み得る。メモリは、不正加工防止機構によって保護され得る。処理装置および/またはメモリ装置は、マイクロコントローラを使用して実装され得る。マイクロコントローラは、不正使用耐性があり得る安全なマイクロコントローラであり得る。
[0063] 処理装置は、情報を通信ユニット412に送信し、かつ/または通信ユニット412から情報を受信し得る。通信ユニットは、入力/出力(I/O)インタフェースを含み得る。通信ユニットは、カードリーダーが、ユーザー装置などの、1つ以上の外部装置と通信するのを可能にし得る。通信ユニットは、カードリーダーと外部装置との間の有線通信および/または無線通信を可能にし得る。
[0064] ユーザー装置および/またはカードリーダーに関する位置情報が収集され得る。いくつかの実施形態では、位置情報はユーザー装置および/またはカードリーダーの向きを含み得る。向きは、環境などの静的基準フレームに関して提供され得る。向きは、重力の方向、および/または磁極に関して提供され得る。向きは、カードリーダーおよび/またはユーザー装置上の1つ以上の慣性センサーを用いて判断され得る。慣性センサーの例には、加速度計、ジャイロスコープ、磁力計、またはそれらの任意の組合せを含み得るが、それらに限定されない。いくつかの場合には、1つ以上の慣性センサーを統合し得るチップが提供され得る。慣性センサーの1つ以上は、圧電構成部品を含み得る。慣性センサーは、重力、磁場、および/または慣性モーメントを用いて、向きを検出し得る。センサーおよび/またはチップは、カードリーダーおよび/またはユーザー装置のハウジング内に提供され得る。ユーザー装置および/またはカードリーダーの向きは、単軸、2軸、または3軸に関して測定され得る。軸は相互に直交し得る。軸は、ユーザー装置ならびに/またはカードリーダーのピッチ、ロール、およびヨー軸に対応し得る。単一の慣性センサーが、任意もしくは全部の軸に関して同時に向きを検出することが可能であり得るか、または、各々が1つの軸に対応する、複数の慣性センサーが提供され得る。
[0065] ユーザー装置および/またはカードリーダーの向きは、高正確度および/または高精度で測定され得る。いくつかの場合には、ユーザー装置および/またはカードリーダーの向きは、約10度、5度、3度、2度、1度、0.1度、0.01度、0.001度、0.0001度、0.00001度以下、またはそれを下回る範囲内まで測定され得る。向きは、ユーザー装置ならびに/またはカードリーダーのヨー、ピッチ、およびロール軸の各々など、各軸に関して測定され得る。
[0066] 向き情報の本明細書での任意の記述は、静的向き情報および/または動的向き情報を含み得る。例えば、向き情報に対する任意の言及は、角速度および/または角加速度などの指向性運動情報を含み得る。角運動情報は、単軸、2軸、または3軸に関して測定され得る。軸は相互に直交し得る。軸は、ユーザー装置ならびに/またはカードリーダーのピッチ、ロール、およびヨー軸に対応し得る。単一の慣性センサーが、任意もしくは全部の軸に関して同時に指向性運動を検出することが可能であり得るか、または、各々が1つの軸に対応する、複数の慣性センサーが提供され得る。ユーザー装置および/またはカードリーダーの角速度は、高正確度および/または高精度で測定され得る。いくつかの場合には、ユーザー装置および/またはカードリーダーの角速度は、約10度/秒、5度/秒、3度/秒、2度/秒、1度/秒、0.1度/秒、0.01度/秒、0.001度/秒、0.0001度/秒、0.00001度/秒、0.000001度/秒以下、またはそれを下回る範囲内まで測定され得る。ユーザー装置および/またはカードリーダーの角加速度は、高正確度および/または高精度で測定され得る。いくつかの場合には、ユーザー装置および/またはカードリーダーの角加速度は、約10度/秒、5度/秒、3度/秒、2度/秒、1度/秒、0.1度/秒、0.01度/秒、0.001度/秒、0.0001度/秒、0.00001度/秒、0.000001度/秒以下、またはそれを下回る範囲内まで測定され得る。指向性運動は、ユーザー装置ならびに/またはカードリーダーのヨー、ピッチ、およびロール軸の各々など、各軸に関して測定され得る。
[0067] 位置情報は、ユーザー装置および/またはカードリーダーに関する空間的位置を含むこともあれば、含まないこともある。例えば、ユーザー装置および/またはカードリーダーの空間的位置に関する座標が測定され得る。空間的位置は、環境などの静的基準フレームに関して提供され得る。重力の方向および/または磁極は、静的基準フレーム内で参照として利用され得る。空間的位置は、1つ以上の慣性センサー、全地球測位システム(GPS)システム、視覚センサー、基準センサー、またはそれらの任意の組合せを用いて測定され得る。慣性センサーの例には、加速度計、ジャイロスコープ、磁力計、またはそれらの任意の組合せを含み得るが、それらに限定されない。いくつかの場合には、1つ以上の慣性センサーを統合し得るチップが提供され得る。慣性センサーの1つ以上は、圧電構成部品を含み得る。慣性センサーは、重力、磁場、および/または慣性モーメントを用いて、向きを検出し得る。センサーおよび/またはチップは、カードリーダーおよび/またはユーザー装置のハウジング内に提供され得る。ユーザー装置および/またはカードリーダーの空間的位置は、単軸、2軸、または3軸に沿って測定され得る。軸は相互に直交し得る。軸は、ユーザー装置ならびに/またはカードリーダーのピッチ、ロール、およびヨー軸に対応し得る。単一の慣性センサーもしくは他のタイプのセンサーが、任意もしくは全部の軸に関して同時に空間的位置を検出することが可能であり得るか、または、各々が1つの軸に対応する、複数のセンサーが提供され得る。
[0068] ユーザー装置および/またはカードリーダーの空間的位置は、高正確度および/または高精度で測定され得る。いくつかの場合には、ユーザー装置および/またはカードリーダーの空間的位置は、約20cm、10cm、5cm、3cm、2cm、1cm、1mm、0.1mm、0.01mm、0.001mm、0.0001mm、0.00001mm以下、またはそれを下回る範囲内まで測定され得る。空間的位置は、ユーザー装置ならびに/またはカードリーダーのヨー、ピッチ、およびロール軸の各々など、各軸に沿って測定され得る。
[0069] 空間的位置情報の本明細書での任意の記述は、静的な空間的位置情報および/または動的な空間的位置情報を含み得る。例えば、空間的位置情報に対する任意の言及は、線速度および/または直線加速度などの空間的運動情報を含み得る。空間的運動情報は、単軸、2軸、または3軸に沿って測定され得る。軸は相互に直交し得る。軸は、ユーザー装置ならびに/またはカードリーダーのピッチ、ロール、およびヨー軸に対応し得る。1つのセンサーが、任意もしくは全部の軸に関して同時に指向性運動を検出することが可能であり得るか、または、各々が1つの軸に対応する、複数のセンサーが提供され得る。ユーザー装置および/またはカードリーダーの線速度は、高正確度および/または高精度で測定され得る。いくつかの場合には、ユーザー装置および/またはカードリーダーの線速度は、約20cm/秒、10cm/秒、5cm/秒、3cm/秒、2cm/秒、1cm/秒、1mm/秒、0.1mm/秒、0.01mm/秒、0.001mm/秒、0.0001mm/秒、0.00001mm/秒、0.000001mm/秒、0.0000001mm/秒以下、またはそれを下回る範囲内まで測定され得る。ユーザー装置および/またはカードリーダーの直線加速度は、高正確度および/または高精度で測定され得る。いくつかの場合には、ユーザー装置および/またはカードリーダーの直線加速度は、約20cm/秒、10cm/秒、5cm/秒、3cm/秒、2cm/秒、1cm/秒、1mm/秒、0.1mm/秒、0.01mm/秒、0.001mm/秒、0.0001mm/秒、0.00001mm/秒、0.000001mm/秒、0.0000001mm/秒以下、またはそれを下回る範囲内まで測定され得る。空間的運動は、ユーザー装置ならびに/またはカードリーダーのヨー、ピッチ、およびロール軸の各々など、各軸に関して測定され得る。
[0070] 位置情報は、(静的および/または動的情報を含み得る)向きのみ、空間的位置のみ、または向きと空間的位置の両方を含み得る。位置情報の検出に役立ち得るセンサーは、ユーザー装置上のみ、カードリーダー上のみ、またはユーザー装置とカードリーダーの両方上に提供され得る。いくつかの場合には、ユーザー装置とカードリーダーとの間に剛性接続が形成される場合、ユーザー装置上のセンサーは、カードリーダーの位置情報の検出に役立ち得、かつ/またはカードリーダー上のセンサーは、ユーザー装置の位置情報の検出に役立ち得る。いくつかの場合には、ユーザー装置の位置のみが考慮され得るか、カードリーダーの位置のみが考慮され得るか、またはユーザー装置とカードリーダーの位置の両方が考慮され得る。
[0071] 位置情報は、認証読取り時に収集され得る。位置情報は、ペイメントカードが機械に通される際に収集され得る。位置情報は、単一のインスタンス(例えば、スワイプの始まり、スワイプの中間点、スワイプの終わり)に、または複数のインスタンス(例えば、数分ごと、数秒ごと、数ミリ秒ごと)に、またはある期間にわたって(例えば、スワイプ事象全体の間に)収集され得る。位置情報の収集のタイミングは、高正確度および/または高精度で測定され得る。いくつかの場合には、情報のタイミングは、約1分、30秒、10秒、3秒、2秒、1秒、0.1秒、0.01秒、0.001秒、0.0001秒、0.00001秒、0.000001秒以下、またはそれを下回る範囲内まで測定され得る。いくつかの場合には、位置情報が複数の時点において(例えば、ある期間にわたって)収集される場合、位置プロファイルが作成され、かつ/または格納され得る。例えば、第1の時間t1におけるユーザー装置および/またはカードリーダーの位置、第2の時間t2におけるユーザー装置および/またはカードリーダーの位置、第3の時間t3におけるユーザー装置および/またはカードリーダーの位置などが、データの1セットまたはデータの複数のセットとして格納され得る。例えば、位置データのセットは次のように出現し得:[0.00000,(0.00000,0.00000,0.00000),0.00001,(0.00120,0.00054,−0.03012),0.00002,(0.00278,0.00106,−0.05045),0.00003,(0.00415,0.00198,−0.08398),...]、ここで時間値は、位置データ(ピッチ、ヨー、およびロール軸に関する角度方向データ、またはピッチ、ヨー、もしくはロール軸に対する空間並進データ)の手前に提供され得る。位置情報および/または関連したタイミングは、認証読取りの一部として格納され得るか、または別々に格納され得る。
[0072] 前述のように、正確な位置データ(例えば、単一時点におけるか、または複数時点にわたって収集された位置プロファイル)が別のスワイプに対して繰り返される場合、特に、位置データが高正確度および/または高精度で収集される場合、これは、疑わしいと見なされ得る。同様に、認証読取りの継続中に、位置プロファイルが経時的に変化する位置を有していない場合には、たとえユーザー装置および/またはカードリーダーが実質的に固定されていても、カードスワイプは、高感度センサーによって検知され得る幾分の振動もしくはわずかな動きを恐らく生じるので、これも疑わしいか、または、更なる調査を必要とし得る。
[0073] 図5は、本発明の一実施形態に従い、対応する磁気ストライプ502a、502b、502cを有するペイメントカード500a、500b、500cの例を示す。
[0074] いくつかの実施形態では、ペイメントカードの磁気ストライプは、1つ以上の国際または国内標準に従って提供され得る。データは磁気ストライプ上のトラック内に記録され得る。いくつかの例では、磁気ストライプは、国際標準化機構(ISO)7811カードのトラック2の典型的な形式で提供され得る。代替実施形態では、トラック1またはトラック3標準が使用され得る。いくつかの場合には、トラック2(例えば、75bpiを有する)は、トラック1またはトラック3よりも低い密度を有することにより好ましくあり得る。トラックは、任意選択で、LZ、SS、PAN、ES、LRC、およびTZなどの、複数のセクションを有し得る。様々なフォーマットが、本明細書で説明するシステムおよび方法で利用され得る。
[0075] 磁気ストライプは、標準化されたカード上での配置を有し得る。磁気ストライプは、カードの基板上に付着されたか、または層状にされた磁気媒体を含み得る。磁気ストライプは、接着剤を用いてカードに取り付けられ得る。磁気ストライプは、カードリーダーを用いて読み取られ得る。
[0076] 磁気ストライプは、磁気転移(例えば、北から南、または南から北)を含み得る。転移は検出され得、転移のパターンは、情報の符号化のために使用され得る。磁気ストライプは、個々の磁性粒子で作られ得る。ストライプの磁気特性の主要因であり得るこれらの磁性粒子における固有の変動および配向があり得る。これらの磁気特性は、磁気指紋を形成し得、それは、各磁気ストライプに対して実質的に固有であり得る。各磁気カードの各磁気ストライプは、磁性粒子の異なる分布を有し、それに応じて、異なる磁気特性を有し得る。従って、各磁気ストライプに対して、異なる磁気指紋が生成され得る。これは、磁気ストライプが互いに区別されるのを可能にし得る。
[0077] 磁気ストライプは、符号化されたデータをその中に有し得る。個人は磁気ストライプ内に符号化されたデータを読み取り、かつ/または複製し得るが、個人は、磁気ストライプ内の磁性粒子の分布を厳密にコピーすることは不可能であり得る。従って、詐欺師が第1のカード内の符号化データを第2のカード上にコピーすることによってペイメントカードを模造しようとした場合、詐欺師は依然として第1のカードの磁気指紋を第2のカード内に複製することは不可能であろう。第1のカード内の第1の磁気ストライプは、個々の磁性粒子の分布に基づく独自の磁気特性を有し得、それは、第2のカードの第2の磁気ストライプ内に容易に複製できない。従って、たとえカード内の符号化データが複製されても、物理的磁性粒子に基づく各カードの磁気指紋は、複製できない。
[0078] 従って、個々のカードは、磁気指紋に基づき識別され、かつ/または他のカードと区別され得る。
[0079] 図6は、本発明の一実施形態に従い、ユーザーを識別するために、ペイメントカードからの磁気指紋データを使用する一例を示す。磁気指紋は、ペイメントカード602から収集され得る。磁気指紋は、履歴磁気指紋データ604と共に格納され得る。磁気指紋は、1つ以上の以前に収集された磁気指紋と比較され得る(606)。比較に基づくカードの識別が評価され得る(608)。任意選択として、不正の可能性の指標が提供され得る。
[0080] 磁気指紋は、ペイメントカードに対して収集され得る(602)。磁気指紋は、カードリーダーを用いて収集され得る。例えば、ペイメントカードは、カードリーダーに通され得る。カードリーダーは、ペイメントカードの磁気ストライプの1つ以上の磁気特性を読み取り得る。カードリーダーは、ペイメントカードに対して磁気指紋を生成し得る。磁気指紋は、実質的にペイメントカードに固有であり得る。磁気指紋は、任意選択で、ユーザー装置などの、カードリーダーの外部の装置に伝達され得る。他の実施形態では、カードリーダーは、ペイメントカードがカードリーダーに通された際に読み取られた磁気特性に関する情報を、ユーザー装置などの、カードリーダーの外部の装置に伝達し得る。カードリーダーの外部の装置は、受信した磁気特性データに基づいてペイメントカードに対する磁気指紋を生成し得る。外部装置が磁気指紋を生成する場合、磁気指紋は、カードリーダーに送り返されることもあれば、送り返されないこともある。
[0081] 一旦、磁気指紋が生成されると、それは、履歴磁気指紋データ604と共に格納され得る。履歴磁気指紋データは、1つ以上のメモリ装置内に格納され得る。履歴磁気指紋データは、カードリーダーにオンボードの、カードリーダーの外部の装置(例えば、ユーザー装置、または前述した任意のタイプの別個の装置)にオンボードのメモリ内に格納され得るか、または複数の装置にわたって(例えば、ピアツーピア、クラウドコンピューティングベースのインフラストラクチャ、カードリーダーと外部装置との間で)分散され得る。いくつかの実施形態では、磁気指紋データは、オンボードでカードリーダーで生成されて、オンボードでカードリーダー、外部装置に格納され得るか、または複数の装置にわたって分散され得る。他の実施形態では、磁気指紋データは、オンボードで外部装置で生成され得、オンボードで外部装置、もしくはカードリーダーで格納され得るか、または複数の装置にわたって分散され得る。1つ以上のメモリ装置は、データベースを含み得る。履歴磁気指紋データの単一のコピーが格納され得るか、または複数のコピーが格納され得る。複数のコピーは異なるメモリ装置で格納され得る。例えば、複数のコピーは、異なる装置上に(例えば、第1のコピーがオンボードでカードリーダーに、第2のコピーがオンボードで外部装置に)格納され得る。
[0082] 履歴磁気指紋データは、カードリーダーによって収集された磁気指紋データを含み得る。履歴磁気指紋データは、同じペイメントカードに属するとされる磁気指紋データを含み得る。例えば、現在の磁気指紋が第1のカードに対して収集される場合、履歴磁気指紋データは、同じカードに対して収集された磁気指紋を含み得る。これは、同じカードリーダーを使用して収集された同じカードに対する全ての指紋データを含み得る。これは、「登録」指紋データを含むこともあれば、含まないこともある。いくつかの実施形態では、ユーザーは、カードの初回認証読取りを実行することによりペイメントカードを登録し得る。初回認証読取りから生成された磁気指紋は、登録指紋データとして格納され得る。代替として、特定の登録指紋データは作成されない。ペイメントカードに対する全てのカードスワイプからの様々な磁気指紋が格納され得る。代替として、登録指紋だけが格納され得る。代替として、特定のカードに対する一番最近の磁気指紋だけが格納され得る。いくつかの場合には、特定のカードに対するX個の最近の磁気指紋だけが格納され得、ここでXは所定の数、例えば、X=1、2、3、4、5、6、7、8、9、10またはそれ以上である。
[0083] いくつかの実施形態では、履歴磁気指紋データは、カードリーダーによって読み取られたことがある任意のペイメントカードに属する、カードリーダーによって収集された磁気指紋データを含み得る。例えば、ユーザーは、カードリーダーに通されたことがあり得る複数のペイメントカードを有し得る。履歴磁気指紋データは、様々なペイメントカードに属する磁気指紋データを含み得、それらの様々なペイメントカードには、同じとされるペイメントカードを含み得る。例えば、現在の磁気指紋が第1のカードに対して収集される場合、履歴磁気指紋データは、同じ第1のカードおよび他のカードに対して収集された磁気指紋を含み得る。これは、同じカードリーダーを使用して収集された1つ以上のカードに対する全ての指紋データを含み得る。これは、「登録」指紋データを含むこともあれば、含まないこともある。いくつかの実施形態では、ユーザーは、カードの初回認証読取りを実行することによりペイメントカードを登録し得る。初回認証読取りから生成された磁気指紋は、登録指紋データとして格納され得る。かかる登録は、複数のカードに対して生じ得る。いくつかの場合には、各カードは、最初にそれらが通される時に、カードリーダーで登録する必要があり得る。代替として、特定の登録指紋データは作成されない。カードリーダーに通された任意または全部のペイメントカードに対する全てのカードスワイプからの様々な磁気指紋が格納され得る。代替として、ペイメントカードごとに登録指紋だけが格納され得る。代替として、ペイメントカードごとに一番最近の磁気指紋だけが格納され得る。いくつかの場合には、ペイメントカードごとにX個の最近の磁気指紋だけが格納され得、ここでXは所定の数、例えば、X=1、2、3、4、5、6、7、8、9、10またはそれ以上である。
[0084] 前述のように、履歴データは、特定のカードリーダーを使用して収集したデータに関連し得る。代替として、複数のカードリーダーからのデータが、共用され、かつ/または集約され得る。履歴データは、複数のカードリーダーからのデータを含み得る。履歴データは、複数のカードリーダーを通して収集したペイメントカードの磁気指紋を含み得る。これは、複数のカードリーダーにわたって通された同じ1枚のカードまたは複数のカードを含み得る。これは、複数のカードリーダーに通された異なるカードを含み得る。履歴データは、複数のカードリーダーを通して読み取られたペイメントカードに関するデータを含み得る。履歴データは、複数のカードリーダーを通して読み取られた複数のペイメントカードに関するデータを含み得る。履歴データは、情報を履歴磁気指紋データデータベースに提供することができる複数のカードリーダーに通されたことがある全てのペイメントカードに関するデータを含み得る。例えば、本明細書の別の場所で説明するサーバーまたは任意の他の装置などの外部装置は、1つ以上のカードリーダーから磁気指紋データを受信して、履歴磁気指紋データを格納し得る。
[0085] 磁気指紋が収集された後、それは、1つ以上の以前に収集された磁気指紋と比較され得る(606)。これは、磁気指紋を履歴磁気指紋データと比較することを含み得る。磁気指紋は、同じカードに由来するとされる磁気指紋と比較され得る。例えば、磁気指紋が収集される場合、認証読取り中に追加情報が収集され得、それは、磁気ストライプ内に符号化されたデータを含み得る。追加情報は、ペイメントカード番号および/またはキャリアなどの、ペイメントカードに対する識別情報を含み得る。追加情報は、同じとされるペイメントカードを識別するために使用され得る。例えば、追加情報が、そのカードがVisa #1234 5678 1234 5678であることを示している場合、カードの磁気指紋は、Visa #1234 5678 1234 5678に属する他の磁気指紋と比較され得る。収集した磁気指紋が以前に格納した磁気指紋と一致する場合、そのカードは、以前に機械に通されて、Visa #1234 5678 1234 5678として識別された同じ物理的カードであることが確認され得る。収集した磁気指紋が以前に格納した磁気指紋と一致しない場合には、今、機械に通されたカードは、Visa #1234 5678 1234 5678ではない可能性があることが示され得る。
[0086] 磁気指紋は、恐らく同じカードに属する、任意または全部の以前に収集された指紋と比較され得る。例えば、登録指紋が提供される場合、磁気指紋は、登録指紋と比較され得る。磁気指紋は、任意の他の指紋と比較されることなく登録指紋と比較され得るか、登録指紋および他の指紋と比較され得るか、または登録指紋と比較されることなく他の指紋と比較され得る。いくつかの場合には、磁気指紋は、一番最近収集された指紋と比較され得る。磁気指紋は、所定の数の最近収集された指紋、例えば、2つの最近収集された指紋、3つの最近収集された指紋、4つの最近収集された指紋、5つの最近収集された指紋など、任意の数の最近収集された指紋と比較され得る。
[0087] 磁気指紋は、履歴磁気指紋データとして格納された情報を有する任意のカードに由来するとされる磁気指紋と比較され得る。磁気指紋が収集される場合、認証読取り中に追加情報が収集され得、それは、磁気ストライプ内に符号化されたデータを含み得る。前述のように、追加情報は、ペイメントカード番号および/またはキャリアなどの、ペイメントカードに対する識別情報を含み得る。追加情報は、同じとされるペイメントカードを識別するために使用され得る。例えば、追加情報が、そのカードがVisa #1234 5678 1234 5678であることを示している場合、カードの磁気指紋は、Visa #1234 5678 1234 5678、および格納された履歴データを有し得る任意の他のカードに属する他の磁気指紋と比較され得る。収集した磁気指紋が以前に格納した磁気指紋と一致する場合、そのカードが、以前に機械に通されて、Visa #1234 5678 1234 5678として識別された同じ物理的カードであることを検証するために、追加情報と照合され得る。
[0088] 磁気指紋は、以前に機械に通されたカードのいずれかに恐らくは属し、履歴データ内に格納された、任意または全部の以前に収集された指紋と比較され得る。例えば、様々なカードに対して登録指紋が提供される場合、磁気指紋は、様々なカードの登録指紋と比較され得る。磁気指紋は、任意の他の指紋と比較されることなく登録指紋と比較され得るか、登録指紋および他の指紋と比較され得るか、または登録指紋と比較されることなく他の指紋と比較され得る。いくつかの場合には、磁気指紋は、ペイメントカードの各々に対して一番最近収集された指紋と比較され得る。磁気指紋は、所定の数の最近収集された指紋、例えば、2つの最近収集された指紋、3つの最近収集された指紋、4つの最近収集された指紋、5つの最近収集された指紋など、任意の数の最近収集された指紋と比較され得る。
[0089] 比較に基づくカードの識別が評価され得る(608)。識別は、ペイメントカードを、カード情報に基づいて、それが主張している実際のカードとして認証することを含み得る。例えば、カードは、Visa #1234 5678 1234 5678と一致すると主張している可能性がある。同じ追加情報に対して、収集した磁気指紋が以前に格納した磁気指紋と一致しない場合、または同じ磁気指紋に対して、追加情報が以前に格納した追加情報と一致しない場合、今、機械に通されたカードは、同じカードではない可能性があることが示され得る。例えば、磁気指紋が一致せず、Visa #1234 5678 1234 5678に対する以前の磁気指紋がある場合、現在のペイメントカードはVisa #1234 5678 1234 5678ではない可能性がある。
[0090] 同様に、磁気指紋は、履歴データ内の複数の指紋と比較され得、第2のカードの磁気指紋と一致することが分かり得る。第2のカードが、Visa #1234 5678 1234 5678である場合、現在のペイメントカードは、Visa #1234 5678 1234 5678であると検証され得る。第2のカードがMastercard #4321 9876 4321 9876であり、現在のカードが、追加カード情報に基づいて恐らくVisa #1234 5678 1234 5678である場合、相違があり得る。現在のカードはVisa #1234 5678 1234 5678でない可能性があることが示され得る。
[0091] 磁気指紋を比較する際に、追加情報が考慮されることもあれば、考慮されないこともある。いくつかの場合には、追加情報は、カードを識別するために使用され得る。例えば、磁気指紋が収集されて、履歴データ内の様々な磁気指紋と比較され得る。これは、登録指紋を含むこともあれば、含まないこともある。カードは次いで、収集された指紋と一致するカードであると識別され得る。例えば、収集された指紋が第2の指紋と一致し、第2の指紋がカードVisa #1234 5678 1234 5678に属すると判断される場合、今、機械に通されたカードは、Visa #1234 5678 1234 5678として識別され得る。識別カード情報などのカードに関する追加情報は、同時に収集されて比較されることもあれば、されないこともある。
[0092] 任意選択として、不正の可能性の指標が提供され得る。例えば、カードが特定のカード(例えば、Visa #1234 5678 1234 5678)として識別するようにカード上のデータが符号化されて、磁気指紋が、自己識別されたカード(例えば、Visa #1234 5678 1234 5678)の1つ以上の以前に収集された磁気指紋と一致しない場合、不正の可能性が提供され得る。不正の可能性は、バイナリ指標(例えば、不正警告、不正なし)であり得るか、またはリスク値(例えば、百分率などの数値、またはレターグレードなどの等級値)として提供され得る。例えば、不正等級9は、不正等級2よりも高い不正の可能性を提供し得る。
[0093] いくつかの実施形態では、収集した磁気指紋は、一致(例えば、100%一致)と見なされるためには、以前に格納した磁気指紋(複数可)と完全に同一である必要があり得る。代替として、磁気指紋がぴったり一致する程度には幾分の余地があり得る。一致の度合いが所定の閾値を超えている場合、磁気指紋は一致と見なされ得る。例えば、指紋が、70%、75%、80%、85%、90%、95%、97%、99%、99.9%、99.99%を超えて一致する場合、指紋は一致と見なされ得る。
[0094] いくつかの実施形態では、カードの磁気指紋は、経時的に変化し得る。例えば、磁気ストライプは、わずかに消磁され得る。かき傷または他の摩耗が磁気ストライプに影響を及ぼし得る。磁気ストライプに対するかかる自然調整は、磁気指紋に影響を及ぼし得る。いくつかの場合には、磁気指紋がぴったり一致する程度における余地により、磁気ストライプが恒常的に使用されるにつれて、磁気指紋において経時的な幾分の自然変化が容認され得る。しかし、急激な変化が生じる場合には、余地の範囲外であり得、異なるカードの可能性があるとしてフラグを立てられ得る。
[0095] 磁気指紋の比較は、オリジナルの登録指紋に対してであり得る。閾値は、オリジナルのスワイプから幾分のばらつきを認め得るが、カードがオリジナルのスワイプからあまりに大幅に逸脱するのは許可しない可能性がある。別の例では、磁気指紋の比較は、単一の一番最近の、または複数の最近の指紋に対してであり得る。閾値は、以前のスワイプ(複数可)に対して幾分の変化を認め得、経時的な進展にさらに適応し得る。例えば、磁気指紋は、スワイプごとに経時的に次第に変化し得、そして非常に長い時間をかけて、より最近の指紋とは対照的に、オリジナルの登録指紋から更に著しく逸脱し得る。いくつかの場合には、複数の閾値が提供され得る。例えば、磁気指紋をオリジナルの登録指紋と比較する際にはより低い閾値が提供され得(例えば、少なくとも80%一致を要求する)、他方、磁気指紋を最近の指紋と比較する際にはより高い閾値が提供され得る(例えば、一番最近の指紋と少なくとも99%一致を要求する)。磁気指紋は、1つ以上の以前の指紋の平均と比較され得る。いくつかの場合には、磁気指紋は、以前の指紋の全部の平均と比較され得る。
[0096] 前述のように、不正の指標は、不正リスクのレベルの指標を提供し得る。不正リスクのレベルは、任意選択で、磁気指紋の一致のレベルによって決まり得る。例えば、磁気指紋が100%一致である場合、不正リスクのレベルは無し、または極めて低い可能性がある。磁気指紋が70%一致である場合、不正リスクのレベルは中程度であり得、磁気指紋が40%一致である場合、不正リスクのレベルは高い可能性がある。不正リスクのレベルは、指紋が一致する高さに反比例し得る。一致が高いほど不正リスクの低さと相関し得、一致が低いほど不正リスクの高さと相関し得る。
[0097] いくつかの実施形態では、不正のリスクが検出される場合、1人以上の個人に警報が出され得る。例えば、カードを通しているユーザーは、彼らのカードが何らかの不正のリスクでフラグが立てられたことを通知されることもあれば、通知されないこともある。ユーザーが取引を実施しようとしている実体は、不正のリスクを通知されることもあれば、通知されないこともある。例えば、ユーザーが電子商取引サイトから商品を購入しようとしている場合、電子商取引サイトは、その取引は何らかの不正のリスクでフラグを立てられていることが通知され得る。取引自体は、継続するのを許可されることもあれば、許可されないこともある。いくつかの場合には、不正のリスクが少しでもあれば、取引は停止され得る。代替として、何らかの不正のリスクがあるが、低いと判断される場合には、取引は継続され得、同時に、1人以上の関係者に何らかの不正のリスクが通知され、かつ/または更なるチェックが生じ得る。不正のリスクが閾値レベルを上回る(例えば、中程度または高リスクの不正に達する)場合、取引は停止され得る。
[0098] いくつかの場合には、取引を停止させるための閾値は、取引の価格または取引の他の特性によって決まり得る。例えば、高額取引に対して、取引を停止させるための閾値は、少額取引に対してよりも低い可能性がある。例えば、取引が大きな金額に対するものである場合、たとえ低い不正リスクでも取引を停止させ得るが、他方、小さい金額に対しては、取引を停止させるためには、もっと高い不正リスクが要求され得る。代替として、取引を停止させるための閾値は、全ての取引に対して同一であり得る。
[0099] 図7は、本発明の一実施形態に従い、ペイメントカードの様々なスワイプ特性の例を示す。ペイメントカード702a、702bは、カードリーダー700a、700bによって読み取られ得る。ペイメントカードは、カードリーダーによって読み取られ得る磁気ストライプ703a、703bを有し得る。
[0100] 前述のように、ペイメントカード702a、702bは、カードリーダー700a、700bによって読み取られ得る磁気ストライプ703a、703bを有し得る。カードリーダーは、ペイメントカードがカードリーダーに通される際に、磁気ストライプを読み取り得る。カードリーダーは、スワイプ中に磁気ストライプから情報を収集し得る。例えば、情報は、カードに対する識別情報(例えば、キャリア、カード番号、ユーザー名など)を含み得る。ペイメントカードの認証読取りは、機械に通している間に生じ得る。認証読取りは、ペイメントカードの磁気指紋および/またはペイメントカードのスワイプ特性を収集することを含み得る。ペイメントカードのスワイプ特性は、カードリーダーによって収集されたデータに基づいて判断され得る。ペイメントカードのスワイプ特性は、カードリーダーの磁気ヘッドを使用して収集されたデータに基づいて判断され得る。
[0101] スワイプ特性の例は、スワイプの速度、スワイプの方向、スワイプの角度(例えば、スワイプ経路)、スワイプのタイミング、および/またはスワイプの圧力を含み得る。異なるユーザーは、カードを異なる方法で機械に通す傾向があり得る。例えば、第1のユーザーは、カードを非常に素早く機械に通す傾向があり得るが、第2のユーザーは、カードをもっとゆっくりと機械に通し得る。別の例では、第1のユーザーは、カードを左から右に通す傾向があり得るが、他方、第2のユーザーは、右から左に通す傾向があり得る。かかるスワイプ特性は、カードを機械に通しているユーザーを識別するのに有用であり得る。例えば、カードAが、いつも左から右に素早く通す、ユーザーAに属している場合に、カードAを使用して、個人がゆっくりと、右から左に機械に通す、取引が実行されると、その個人はおそらくユーザーAでないと識別することが可能であり得る。
[0102] カードリーダーは、スワイプの速度を検出可能であり得る。例えば、ユーザーはカードを様々な速度で機械に通し得る。例えば、シナリオAに示すように、カード702aは、二重の矢印で示すように素早く動かされ得るが、他方、シナリオBでは、カード702bは、単一の矢印で示すように、もっとゆっくりと動かされ得る。カードリーダーは、カードのスワイプ速度を、数10メートル/秒、数メートル/秒、1メートル/秒、数10センチメートル/秒、数センチメートル/秒、数ミリメートル/秒、10分の数ミリメートル/秒、100分の数ミリメートル/秒、または数マイクロメートル/秒のオーダーで、区別することが可能であり得る。例えば、カードリーダーがカードのスワイプ速度を数センチメートル/秒のオーダーで区別できる場合、カードリーダーは、第1のユーザーがカードを5cm/秒で機械に通し得、第2のユーザーがカードを7cm/秒で機械に通し得る場合に区別できる。カードリーダーは、任意選択で、カードの実際のスワイプ速度を測定し得る。スワイプ速度は、数10メートル/秒、数メートル/秒、1メートル/秒、数10センチメートル/秒、数センチメートル/秒、数ミリメートル/秒、10分の数ミリメートル/秒、100分の数ミリメートル/秒、または数マイクロメートル/秒のオーダーの精度であり得る。例えば、10.27cm/秒のカードスワイプは、精度が10分の数ミリメートル/秒のオーダーの場合に測定され得る。
[0103] カードリーダーは、スワイプの方向を検出可能であり得る。例えば、ユーザーは様々な方向で機械に通し得る。例えば、カードリーダーが水平配向の溝を含む場合、ユーザーは、左から右に、または右から左に、通し得る。カードリーダーが垂直配向の溝を含む場合、ユーザーは、上から下に、または下から上に、通し得る。カードリーダーが、カードの磁気ストライプを読み取る、溝または任意の他の領域を有するかどうかに関わらず、ユーザーは、カードを第1の方向に、または第1の方向と実質的に反対の第2の方向に、通すことが可能であり得る。カードリーダーは、カードがどの方向に通されたかを検出することが可能であり得る。
[0104] カードリーダーは、スワイプの角度(例えば、スワイプ経路)を検出することが可能であり得る。例えば、カードは、カードリーダーに対して傾けられ得るか、またはカードリーダーに対して平行にされ得る。例えば、シナリオAに示すように、カード702aは、前縁がスワイプ時にカードリーダーから離れて傾斜し、他方、後縁はスワイプ時にカードリーダーの方に傾斜するように傾斜され得る。シナリオBは、前縁がカードリーダーの方に傾斜し、他方、後縁はカードリーダーから離れて傾斜し得るように、カード702bが傾斜され得る状況を提示する。いくつかのシナリオでは、カードは、前縁および後縁がカードリーダーに対して同様に傾斜するように、カードリーダーに対して平行にされ得る。カードリーダーは、スワイプの角度、すなわち、カードリーダーに対するカードの位置の角度を、複数の度数、単一の度数、10分の1の度数、100分の1の度数、または1000分の1の度数のオーダーで検出可能であり得る。例えば、カードは、カードリーダーに対して、約45度、40度、35度、30度、25度、20度、15度、10度、5度、4度、3度、2度、1度、0.5度、0.1度または0度、より大きいか、小さいか、または等しい角度で傾斜され得る。カードリーダーに対するペイメントカードの角度は、スワイプを通して同じままであり得るか、またはスワイプ中に変化し得る。スワイプ中の各ポイントにおける角度が、任意選択で測定され得る。
[0105] カードのスワイプ経路が測定され得る。これは、曲率、角度、および/またはカードがカードリーダーに対してどの程度の距離で通されるか、を含み得る。例えば、シナリオAに図示するように、スワイプ経路は、曲線の内側部がカードリーダー700aに面しているように曲がり得る。シナリオBは、曲線の内側部がカードリーダー700bから外方に向くように曲がり得るスワイプ経路を図示する。いくつかの場合には、スワイプ経路は、曲率を持つことなく真っ直ぐであり得る。経路の曲率の度合いが測定され得る。スワイプ経路にわたる曲率値の変化が測定され得る。スワイプ経路自体の詳細、例えば、スワイプ時の任意のポイントにおけるペイメントカードのカードリーダーに対する位置および/または向きが、カードリーダーによって検出され、かつ/または記録され得る。
[0106] カードのカードリーダーに対する位置が検出され得る。例えば、一部のユーザーは、カードを機械に通す際にカードの磁気ストライプが可能な限り溝の中に深く入るように、カードを溝の中に深く押し得る。他のユーザーは、カードと溝の最深部との間に幾分スペースがあり得るように、それほど深く押さない可能性がある。これは、磁気ストライプの磁気センサーに対する配置に影響を及ぼし得る。いくつかの場合には、磁気ストライプの磁気センサーに対する経時的な側方変位(例えば、カードが溝の中にどれくらい深く入っているかに応じて、側面がスワイプの主方向と垂直である)が判断され得る。
[0107] カードリーダーは、スワイプのタイミングを検出可能であり得る。スワイプのタイミングは、カードを機械に通すのにかかる総時間に関連し得る。スワイプのタイミングは、スワイプの速度に関連し得る。スワイプのタイミングは、スワイプ経路の各構成要素のタイミングにも関連し得る。カードの位置/向きは、継続的にサンプリングされ得る。いくつかの場合には、カードの位置/向きは、定期的に、または不定期な時間間隔でサンプリングされ得る。時間間隔は、10秒ごと、5秒ごと、3秒ごと、2秒ごと、1秒ごと、0.8秒ごと、0.5秒ごと、0.3秒ごと、0.2秒ごと、0.1ごと、0.08秒ごと、0.05秒ごと、0.03秒ごと、0.01秒ごと、0.008秒ごと、0.005秒ごと、0.003秒ごと、もしくは0.001秒ごと、またはそれ以下のオーダーであり得る。かかるサンプリング頻度は、記載した値のいずれかより大きいか、小さいか、または等しくあり得る。サンプリング頻度は、事前に設定され得るか、または可変であり得る。ユーザーは、サンプリング頻度を事前に決定することが可能であり得る。サンプリング頻度は、磁気ストライプの特性に基づき検出された磁気ストライプに基づいて変更され得る。
[0108] カードリーダーは、スワイプの圧力を検出することが可能であり得る。例えば、カードリーダーは、磁気ストライプがカードリーダーの磁気センサーに強く擦り付けられているかどうか、または磁気センサーに対してもっと軽く押し付けられているかどうか、を検出することが可能であり得る。いくつかの場合には、カードと磁気センサーとの間に間隙が提供され得る。いくつかの場合には、間隙のサイズが、カードリーダーによって測定され、かつ/または区別され得る。
[0109] カードリーダーを使用して、1、2、3、またはそれ以上のスワイプ特性が検出され得る。複数のスワイプ特性が一緒に考慮される場合、スワイプ特性の1つ以上が均等に、または不均等に重みを付けられ得る。例えば、いくつかのスワイプ特性は、たとえ同じユーザーがスワイプを実行しても、他のスワイプ特性に比べて、大きなばらつきがあり得る。あるスワイプ特性より低い重みをもち得るスワイプ特性は、バラツキが低い傾向がある。いくつかの場合には、比較の閾値が提供され得る。より大きなばらつきがあるスワイプ特性は、ばらつきが低いスワイプ特性よりも低い閾値を有し得る。このように、ユーザースワイプ特性のセットが分析され得る。
[0110] 従って、ユーザーは、スワイプ特性に基づいて識別され、かつ/または他のユーザーと区別され得る。これは、機械に通されているカードが特定のカードであるとして識別されるか、または特定のカードであるとして認証されるかとは無関係であり得る。ユーザーは、カード自体が詐欺のフラグを立てられているかどうかとは無関係に、スワイプ特性に基づいて識別され得る。いくつかの場合には、カードはオリジナルのカードと識別され得るが、ユーザーは、スワイプ特性に基づき、認可されたユーザーではない可能性があるとしてフラグを立てられ得る。
[0111] 図8は、本発明の一実施形態に従い、ユーザーを識別するために、ペイメントカードのスワイプ特性を使用する一例を示す。1つ以上のスワイプ特性のセットがペイメントカードから収集され得る(802)。スワイプ特性は、履歴スワイプ特性データ804と共に格納され得る。スワイプ特性は、1つ以上の以前に収集されたスワイプ特性のセットと比較され得る(806)。比較に基づくユーザーの識別が評価され得る(808)。任意選択として、不正の可能性の指標が提供され得る。
[0112] スワイプ特性のセットがペイメントカードに対して収集され得る(802)。スワイプ特性は、カードリーダーを用いて収集され得る。例えば、ペイメントカードは、カードリーダーに通され得る。カードリーダーは、ペイメントカードの磁気ストライプの1つ以上の磁気特性を読み取り得る。カードリーダーは、その特定のスワイプから、ペイメントカードに対するスワイプ特性のセットを生成し得る。スワイプ特性は、実質的にユーザーに固有であり得るか、またはユーザーを、異なるスワイプ特性を有し得る他のユーザーと区別するための測定基準として使用され得る。スワイプ特性は、任意選択で、ユーザー装置などの、カードリーダーの外部の装置に伝達され得る。他の実施形態では、カードリーダーは、ペイメントカードがカードリーダーに通された際に読み取られたスワイプに関する情報を、ユーザー装置などのカードリーダーの外部の装置に伝達し得る。カードリーダーの外部の装置は、受信したデータに基づき、そのスワイプに対してペイメントカードに対するスワイプ特性を生成し得る。外部装置がスワイプ特性を生成する場合、スワイプ特性は、カードリーダーに送り返されることもあれば、送り返されないこともある。
[0113] 一旦、スワイプ特性のセットが生成されると、それは、履歴スワイプ特性データ804と共に格納され得る。履歴スワイプ特性データは、1つ以上のメモリ装置内に格納され得る。履歴スワイプ特性データは、カードリーダーにオンボードの、カードリーダーの外部の装置(例えば、ユーザー装置、または前述した任意のタイプの別個の装置)にオンボードのメモリ内に格納され得るか、または複数の装置にわたって(例えば、ピアツーピア、クラウドコンピューティングベースのインフラストラクチャ、カードリーダーと外部装置との間で)分散され得る。いくつかの実施形態では、スワイプ特性データは、オンボードでカードリーダーで生成されて、オンボードでカードリーダー、外部装置に格納され得るか、または複数の装置にわたって分散され得る。他の実施形態では、スワイプ特性データは、オンボードで外部装置で生成され得、オンボードで外部装置、もしくはカードリーダーで格納され得るか、または複数の装置にわたって分散され得る。1つ以上のメモリ装置は、データベースを含み得る。履歴スワイプ特性データの単一のコピーが格納され得るか、または複数のコピーが格納され得る。複数のコピーは異なるメモリ装置で格納され得る。例えば、複数のコピーは、異なる装置上に(例えば、第1のコピーがオンボードでカードリーダーに、第2のコピーがオンボードで外部装置に)格納され得る。
[0114] 履歴スワイプ特性データは、カードリーダーによって収集されたスワイプ特性データを含み得る。履歴スワイプ特性データは、同じユーザーに属するとされるスワイプ特性データを含み得る。例えば、現在のスワイプ特性のセットが第1のユーザーに対して収集される場合、履歴スワイプ特性データは、同じユーザーに対して収集されたスワイプ特性を含み得る。これは、同じカードリーダーを使用して収集された同じユーザー(および/または同じカード)に対する全てのスワイプ特性データを含み得る。これは、「登録」スワイプ特性データを含むこともあれば、含まないこともある。いくつかの実施形態では、ユーザーは、カードの初回認証読取りを実行することによりペイメントカードを登録し得る。初回認証読取りから生成されたスワイプ特性のセットは、登録スワイプ特性データとして格納され得る。代替として、特定の登録スワイプ特性データは作成されない。そのユーザー(および/または同じペイメントカード)に対する全てのカードスワイプからの様々なスワイプ特性が格納され得る。代替として、登録スワイプ特性だけが格納され得る。代替として、特定のユーザー(および/またはユーザーのカード)に対する一番最近のスワイプ特性のセットだけが格納され得る。いくつかの場合には、特定のユーザー(および/またはカード)に対するX個の最近のスワイプ特性だけが格納され得、ここでXは所定の数、例えば、X=1、2、3、4、5、6、7、8、9、10またはそれ以上である。
[0115] いくつかの実施形態では、履歴スワイプ特性データは、カードリーダーとやり取りしたことのある任意のユーザー(および/または任意のペイメントカード)に属するカードリーダーによって収集されたスワイプ特性データを含み得る。例えば、複数のユーザーが、ペイメントカードをそのカードリーダーに通したことがあり得る。履歴スワイプ特性データは、様々なユーザー(および/または同じユーザーもしくは異なるユーザーのペイメントカード)に属するスワイプ特性データを含み得、様々なユーザーには、同じとされるユーザーを含み得る。例えば、現在のスワイプ特性のセットが第1のカードに対して収集される場合、履歴スワイプ特性データは、同じユーザーおよび他のユーザーに対して収集されたスワイプ特性のセットを含み得る。これは、同じカードリーダーを使用して収集された1人以上のユーザーに対する全てのスワイプ特性データを含み得る。これは、「登録」スワイプ特性データを含むこともあれば、含まないこともある。いくつかの実施形態では、ユーザーは、カードの初回認証読取りを実行することによりペイメントカードを登録し得る。初回認証読取りから生成されたスワイプ特性のセットは、そのユーザーに対する、またはそのユーザーのカードに対する、登録スワイプ特性データとして格納され得る。かかる登録は、複数のカードおよび/または複数のユーザーに対して生じ得る。いくつかの場合には、各カードは、最初にそれらが通される時に、カードリーダーで登録する必要があり得る。代替として、特定の登録スワイプ特性データは作成されない。カードリーダーに通された任意または全部のペイメントカードに対する全てのカードスワイプからの様々なスワイプ特性のセットが格納され得る。代替として、ペイメントカードごと、またはユーザーごとに、登録スワイプ特性だけが格納され得る。代替として、ペイメントカードごと、またはユーザーごとに、一番最近のスワイプ特性のセットだけが格納され得る。いくつかの場合には、ペイメントカードごと、またはユーザーごとに、X個の最近のスワイプ特性のセットだけが格納され得、ここでXは所定の数、例えば、X=1、2、3、4、5、6、7、8、9、10またはそれ以上である。
[0116] 前述のように、履歴データは、特定のカードリーダーを使用して収集したデータに関連し得る。代替として、複数のカードリーダーからのデータが、共用され、かつ/または集約され得る。履歴データは、複数のカードリーダーからのデータを含み得る。履歴データは、複数のカードリーダーを通して収集したペイメントカードのスワイプ特性を含み得る。これは、複数のカードリーダーにわたって通された同じ1枚のカードまたは複数のカードを含み得る。これは、カードを複数のカードリーダーに通している同じユーザーを含み得る。これは、複数のカードリーダーに通された異なるカードを含み得る。これは、カードを複数のカードリーダーに通している異なるユーザーを含み得る。履歴データは、1人のユーザーまたは複数のカードリーダーを通して読み取られた1枚のペイメントカードに関するデータを含み得る。履歴データは、複数のユーザーまたは複数のカードリーダーを通して読み取られた複数のペイメントカードに関するデータを含み得る。履歴データは、全てのユーザーまたは、情報を履歴スワイプ特性データデータベースに提供することができる複数のカードリーダーに通されたことがあるペイメントカードに関するデータを含み得る。例えば、本明細書の別の場所で説明するサーバーまたは任意の他の装置などの外部装置は、1つ以上のカードリーダーからスワイプ特性データを受信して、履歴スワイプ特性データを格納し得る。
[0117] スワイプ特性のセットが収集された後、それは、1つ以上の以前に収集されたスワイプ特性のセットと比較され得る(806)。これは、スワイプ特性のセットを履歴スワイプ特性データと比較することを含み得る。スワイプ特性のセットは、同じユーザーに由来するとされる(または同じカードのユーザーに対する)スワイプ特性のセットと比較され得る。例えば、スワイプ特性のセットが収集される場合、認証読取り中に追加情報が収集され得、それは、磁気ストライプ内に符号化されたデータを含み得る。追加情報は、ペイメントカード番号および/またはキャリアなどの、ペイメントカードに対する識別情報を含み得る。追加情報は、ユーザー名または他の識別子などの識別情報を含み得るか、またはユーザー名もしくは他の識別子がアクセスされ得る、アカウントにアクセスするために使用され得る。追加情報は、同じとされるユーザーを識別するために使用され得る。例えば、追加情報が、そのユーザーがJohn Doeであることを示している場合、カードのスワイプ特性のセットは、John Doeに属する他のスワイプ特性のセットと比較され得る。これは、John Doeの全てのカード、またはJohn Doeの現在、機械に通されているものと同じカードだけ、に対するスワイプ特性と比較され得る。収集したスワイプ特性が以前に格納したスワイプ特性と一致する場合、そのユーザーは、恐らく、以前にJohn Doeとして識別された同じユーザーであることが確認され得る。収集したスワイプ特性が以前に格納したスワイプ特性と一致しない場合には、カードを機械に通している現在のユーザーは、John Doeではないことが示され得る。
[0118] スワイプ特性のセットは、恐らく同じユーザーに属する、任意または全部の以前に収集されたスワイプ特性のセットと比較され得る。これは、さらに具体的にユーザーの同じカードに絞られ得るか、または同じユーザーの任意もしくは全部のカードに適用され得る。例えば、スワイプ特性の登録セットが提供される場合、スワイプ特性の収集したセットは、スワイプ特性の登録セットと比較され得る。収集したスワイプ特性は、任意の他のスワイプ特性と比較されることなく登録スワイプ特性と比較され得るか、登録スワイプ特性および他のスワイプ特性と比較され得るか、または登録スワイプ特性と比較されることなく他のスワイプ特性と比較され得る。いくつかの場合には、スワイプ特性は、一番最近収集されたスワイプ特性と比較され得る。スワイプ特性は、所定の数の最近収集されたスワイプ特性、例えば、2つの最近収集されたスワイプ特性のセット、3つの最近収集されたスワイプ特性のセット、4つの最近収集されたスワイプ特性のセット、5つの最近収集されたスワイプ特性のセットなど、任意の数の最近収集された指紋と比較され得る。
[0119] スワイプ特性は、履歴スワイプ特性データにおいて格納された情報を有する任意のユーザーに由来するとされるスワイプ特性と比較され得る。スワイプ特性のセットが収集される場合、認証読取り中に追加情報が収集され得、それは、磁気ストライプ内に符号化されたデータを含み得る。前述のように、追加情報は、ユーザーを識別するために使用され得る識別情報を含み得る。追加情報は、同じとされるユーザーを識別するために使用され得る。例えば、追加情報が、そのユーザーがJohn Doeであることを示しているか、またはそのユーザーがJohn Doeであることを見つけるために使用される場合、カードのスワイプ特性は、John Doeおよび格納された履歴データを有し得る任意の他のユーザーに属する他のスワイプ特性と比較され得る。収集したスワイプ特性が以前に格納したスワイプ特性と一致する場合、それは、追加情報と照合されて、そのユーザーが、以前にカードを機械に通して、John Doeとして識別された同じユーザーであることを検証し得る。
[0120] スワイプ特性のセットは、以前にカードを機械に通して、履歴データ内に格納されたデータを有するユーザーのいずれかに恐らくは属する、任意または全部の以前に収集されたスワイプ特性のセットと比較され得る。例えば、様々なユーザーに対してスワイプ特性が提供される場合、スワイプ特性は、様々なユーザーの登録スワイプ特性と比較され得る。スワイプ特性は、任意の他のスワイプ特性と比較されることなく登録スワイプ特性と比較され得るか、登録スワイプ特性および他のスワイプ特性と比較され得るか、または登録スワイプ特性と比較されることなく他のスワイプ特性と比較され得る。いくつかの場合には、スワイプ特性は、各ユーザーまたはユーザーのペイメントカードに対して一番最近収集されたスワイプ特性と比較され得る。スワイプ特性は、所定の数の最近収集されたスワイプ特性、例えば、2つの最近収集されたスワイプ特性のセット、3つの最近収集されたスワイプ特性のセット、4つの最近収集されたスワイプ特性のセット、5つの最近収集されたスワイプ特性のセットなど、任意の数の最近収集されたスワイプ特性のセットと比較され得る。
[0121] 比較に基づくユーザーの識別が評価され得る(808)。識別は、カード情報に基づいて、ユーザーを実際のユーザーであると認証することを含み得る。例えば、カードは、John Doeに属すると主張している可能性がある。同じ追加情報に対して、収集したスワイプ特性のセットが以前に格納したスワイプ特性のセットと一致しない場合、または同じスワイプ特性のセットに対して、追加情報が以前に格納した追加情報と一致しない場合、今、機械に通されたカードは、同じユーザーに属していない可能性があることが示され得る。例えば、スワイプ特性が一致せず、John Doeに対する以前のスワイプ特性のセットがある場合、スワイプを試みている現在のユーザーはJohn Doeではない可能性がある。同様に、スワイプ特性は、履歴データ内の複数のスワイプ特性のセットと比較され得、第2のユーザーのスワイプ特性のセットと一致することが分かり得る。第2のユーザーが、John Doeである場合、現在のユーザーは、John Doeであると検証され得る。第2のユーザーがMary Smithであり、機械に通されたカードの現在のユーザーが、恐らくJohn Doeである場合、相違があり得る。現在のユーザーはJohn Doeではない可能性があることが示され得る。
[0122] スワイプ特性のセットを比較する際に、追加情報が考慮されることもあれば、考慮されないこともある。いくつかの場合には、追加情報は、ユーザーを識別するために使用され得る。例えば、スワイプ特性が収集されて、履歴データ内の様々なスワイプ特性のセットと比較され得る。これは、スワイプ特性の登録セットを含むこともあれば、含まないこともある。ユーザーは次いで、収集されたスワイプ特性と一致するユーザーであると識別され得る。カードは次いで、カードに対して一致する収集されたスワイプ特性を有する同じユーザーであるユーザーに属するとして識別され得る。例えば、収集されたスワイプ特性のセットが第2のスワイプ特性のセットと一致し、第2のスワイプ特性のセットがJohn Doeに属すると判断される場合、今、機械に通されたカードは、John Doeによって機械に通されているとして識別され得る。識別カード情報などのカードに関する追加情報は、同時に収集されて比較されることもあれば、されないこともある。
[0123] 任意選択として、不正の可能性の指標が提供され得る。例えば、カードがカードの特定のユーザー(例えば、John Doe)として識別するようにデータがカード上に符号化されて、スワイプ特性が、同じユーザー(例えば、John Doe)または自己識別されたカードのユーザーの1つ以上の以前に収集されたスワイプ特性と一致しない場合、不正の可能性が提供され得る。不正の可能性は、バイナリ指標(例えば、不正警告、不正なし)であり得るか、またはリスク値(例えば、百分率などの数値、またはレターグレードなどの等級値)として提供され得る。例えば、不正等級9は、不正等級2よりも高い不正の可能性を提供し得る。
[0124] いくつかの実施形態では、収集したスワイプ特性は、一致(例えば、100%一致)と見なされるためには、以前に格納したスワイプ特性のセット(複数可)と完全に同一である必要があり得る。いくつかの場合には、完全な100%一致は疑わしい可能性がある。例えば、ユーザーがカードを機械に通すたびに、幾分わずかな差異がある可能性がある。物理的に個人がカードを完全に同じスワイプ特性で機械に通す可能性は極めて低い。全く同じ特性を有することは、ある種のリプレイアタックの指標であり得る。
[0125] 代替として、スワイプ特性がぴったり一致する程度には幾分の余地があり得る。一致の度合いが所定の閾値を超えている場合、スワイプ特性は一致と見なされ得る。例えば、スワイプ特性は、70%、75%、80%、85%、90%、95%、97%、99%、99.9%、99.99%を超えて一致する場合、スワイプ特性は一致と見なされ得る。いくつかの例では、一致の「スイートスポット」が提供され得、そこでは、スワイプ特性が特定の閾値を超え得るが、疑わしいと見なされ得る完全な一致より下であり得る。例えば、適切な一致を構成するために、スワイプ特性は、約100%、99.999%、99.99%、99.9%、99%、98%、97%、95%または90%以下であり得る。一致を構成するために、スワイプ特性は、本明細書で説明するどの低い値よりも大きな値であって、同時に、本明細書で説明するどの高い値よりも小さい値を有し得る。例えば、一致と見なすために、スワイプ特性は、99.99%未満であると同時に、80%より大きい、総合的な値(例えば、複数のスワイプ特性の加重値、または単一のスワイプ特性の値)を有し得る。
[0126] いくつかの実施形態では、ユーザーのカードのスワイプ特性は、経時的に変化し得る。例えば、ユーザーは、ユーザーのスワイプを自然に調節し得る。いくつかの場合には、これは、ユーザーの高齢化またはユーザーの健康状態に応答し得る。ユーザーは、ある肉体的な習慣も経時的に身に付け得る。これらはスワイプ特性に影響を及ぼし得る。いくつかの場合には、スワイプ特性がぴったり一致する程度における余地により、スワイプ特性において経時的な幾分の自然変化が容認され得る。実際に、ある程度の変化は予期され得、変化が生じないのは疑わしいであろう。しかし、急激な変化が生じる場合には、余地の範囲外であり得、異なるユーザーの可能性があるとしてフラグを立てられ得る。例えば、ユーザーが、左から右に機械に通す履歴を有する場合に、そのユーザーが突然、右から左に通す場合には疑わしい可能性がある。または、複数のスワイプ特性が同時に著しく変化する場合、これは、異なるユーザーを示し得る。
[0127] スワイプ特性の比較は、オリジナルの登録スワイプ特性のセットに対してであり得る。閾値は、オリジナルのスワイプから幾分のばらつきを認め得るが、スワイプがオリジナルのスワイプからあまりに大幅に逸脱するのは許可しない可能性がある。別の例では、スワイプ特性の比較は、単一の一番最近の、または複数の最近のスワイプに対してであり得る。閾値は、以前のスワイプ(複数可)に対して幾分の変化を認め得、経時的な進展にさらに適応し得る。例えば、スワイプ特性は、スワイプごとに経時的に次第に変化し得、そして非常に長い時間をかけて、より最近のスワイプ特性とは対照的に、オリジナルの登録スワイプ特性のセットから更に著しく逸脱し得る。いくつかの場合には、複数の閾値が提供され得る。例えば、スワイプ特性をオリジナルの登録スワイプ特性のセットと比較する際にはより低い閾値が提供され得(例えば、少なくとも60%一致を要求する)、他方、スワイプ特性を最近取得したスワイプ特性のセットと比較する際にはより高い閾値が提供され得る(例えば、一番最近の指紋と少なくとも85%一致を要求する)。スワイプ特性は、1つ以上の以前のスワイプ特性のセットの平均と比較され得る。いくつかの場合には、スワイプ特性は、以前のスワイプ特性のセットの全部の平均と比較され得る。
[0128] いくつかの場合には、ユーザーのスワイプ特性に対して経時的に幾分かの変化が予期されるので、予期される変化のレベルは、履歴スワイプ特性データによって決まり得る。履歴スワイプ特性データの量が多いほど、変化に関してより正確な読みが提供され得る。例えば、ユーザーAは、経時的に、スワイプ速度における小さな変化、スワイプ方向における変化なし、およびスワイプ経路形状における中程度の変化を有し得る。ユーザーBは、経時的に、スワイプ速度における大きな変化、スワイプ方向における小さな変化、およびスワイプ経路形状における小さな変化を有し得る。かかる変化の度合いは、スワイプ特性が一致するかどうかを判断する際に考慮に入れられ得る。例えば、特定の特性に関して大きな変化が見られる場合、それは重みを減らされ得るか、または一致に対してもっと低い閾値を有し得る。いくつかの場合には、より大きな範囲の変化が予期される場合に閾値の最小エンドポイントおよび最大エンドポイントの両方が下げられ得るか、または一方のエンドポイント(最大または最小)だけが下げられ得る。任意選択として、より小さな範囲の変化しか予期されない場合に閾値の最小エンドポイントおよび最大エンドポイントの両方が上げられ得るか、または一方のエンドポイント(最大または最小)だけが上げられ得る。いくつかの場合には、多くの履歴データが存在していない場合、変化は大きいと仮定され得るか、または小さいと仮定され得る。いくつかの場合には、特定のスワイプ特性に対してどのデフォルトレベルの変化であるかを判断するために、複数のユーザーからの履歴データが比較され得る。例えば、ユーザーAが相対的に新しくて、ユーザーのプールから、速度および方向の変化は小さい傾向があるが、圧力変化は大きい傾向があることが判断され得る場合、ユーザーA固有の仮定を行うためにユーザーAに対して十分な履歴データが収集されるまで、かかる仮定がユーザーAに対して行われ得る。代替実施形態では、ユーザー固有の仮定は行われない。いくつかの場合には、変化の可能性を判断するために複数のユーザーの平均が使用され得る。
[0129] 前述のように、不正の指標は、不正リスクのレベルの指標を提供し得る。不正リスクのレベルは、任意選択で、スワイプ特性の一致のレベルによって決まり得る。例えば、スワイプ特性の比較が、スイートスポットの範囲内に入る場合、不正リスクのレベルは低い可能性がある。スワイプ特性の比較が、スイートスポットの範囲外である場合、不正リスクのレベルは高まり得る。異なるレベルの不正リスクと相関し得るスイートスポットの異なる層または度合いが提供され得る。スイートスポットの最内層は、最低レベルの不正リスクを有し得、スイートスポットの各外層は漸進的により高いレベルの不正リスクを有し得る。
[0130] いくつかの実施形態では、不正のリスクが検出される場合、1人以上の個人に警報が出され得る。例えば、カードを通しているユーザーは、彼らのスワイプが何らかの不正のリスクでフラグが立てられたことを通知されることもあれば、通知されないこともある。ユーザーが取引を実施しようとしている実体は、不正のリスクを通知されることもあれば、通知されないこともある。例えば、ユーザーが電子商取引サイトから商品を購入しようとしている場合、電子商取引サイトは、その取引は何らかの不正のリスクでフラグを立てられていることが通知され得る。取引自体は、継続するのを許可されることもあれば、許可されないこともある。いくつかの場合には、不正のリスクが少しでもあれば、取引は停止され得る。代替として、何らかの不正のリスクがあるが、低いと判断される場合には、取引が継続され得、同時に、1人以上の関係者に何らかの不正のリスクが通知され、かつ/または更なるチェックが生じ得る。不正のリスクが閾値レベルを上回る(例えば、中程度または高リスクの不正に達する)場合、取引は停止され得る。
[0131] いくつかの場合には、取引を停止させるための閾値は、取引の価格または取引の他の特性によって決まり得る。例えば、高額取引に対して、取引を停止させるための閾値は、少額取引に対してよりも低い可能性がある。例えば、取引が大きな金額に対するものである場合、たとえ低い不正リスクでも取引を停止させ得るが、他方、小さい金額に対しては、取引を停止させるためには、もっと高い不正リスクが要求され得る。代替として、取引を停止させるための閾値は、全ての取引に対して同一であり得る。
[0132] 磁気指紋および/またはスワイプ特性は、カードリーダーを使用したカードの認証読取りから収集され得る。両方のデータのセットが収集され得るか、または単一のデータのセットのみが収集され得る。磁気指紋および/またはスワイプ特性は、識別のために、個々に、または組み合わせて使用され得る。磁気指紋および/またはスワイプ特性は、カードおよび/またはユーザーの認証において、個々に、または組み合わせて使用され得る。磁気指紋および/またはスワイプ特性は、取引の認証において、個々に、または組み合わせて使用され得る。磁気指紋および/またはスワイプ特性は、不正検出のために、単独で、または組み合わせて使用され得る。
[0133] いくつかの実施形態では、磁気指紋およびスワイプ特性の両方が分析される場合、両方に対するデータが、カードの単一の認証読取り(例えば、カードの単一のスワイプ)から収集され得る。磁気指紋およびスワイプ特性の両方は、同時に評価され得る。いくつかの他の実施形態では、磁気指紋が、カード識別および/または認証に対して最初に評価され得る。次いで、スワイプ特性が、ユーザー識別および/または認証に対して使用され得る。磁気指紋段階でペイメントカードに関する問題が検出される場合、プロセスは、スワイプ特性段階に進むこともあれば、進まないこともある。代替として、スワイプ特性のセットが、ユーザー識別および/または認証に対して最初に評価され得る。次いで、磁気指紋が、カード識別および/または認証に対して使用され得る。スワイプ特性段階でペイメントカードのユーザーに関する問題が検出される場合、プロセスは、磁気指紋段階に進むこともあれば、進まないこともある。
[0134] 図10は、本発明の一実施形態に従って収集された位置情報を有し得る装置1000a、1000bの例を示す。
[0135] 前述のように、装置は、ユーザー装置、カードリーダー、またはその両方であり得る。装置の位置は経時的に変化し得る。いくつかの場合には、装置の向きおよび/または空間的位置が経時的に変化し得る。以下の表1〜表3は、収集され得る装置の位置情報の例を示し、それらは、ほんの一例として提供されており限定するものではない。向きおよび空間的位置情報、静的および動的な情報、ならびに/または情報の単一時点もしくは複数時点における収集の任意の組合せが提供され得る。
[0136] 表1:スワイプごとに単一時点で収集された3つの軸に関する装置の静的な向き。
[0137] 表2:スワイプごとに単一時点で収集された3つの軸に関する装置の静的および動的な空間的位置。
[0138] 表3:スワイプごとに複数時点で収集された3つの軸に関する装置の静的な向きおよび静的な空間的位置。
[0139] 装置に関する位置情報の収集に役立ち得る1つ以上のセンサーが提供され得る。シナリオAに示すように、装置1000a(例えば、ユーザー装置および/またはカードリーダー)が第1の位置で提供され得、他方、シナリオBでは、装置1000b(例えば、ユーザー装置および/またはカードリーダー)が、第1の位置とは異なる第2の位置で提供され得る。例えば、装置は、経時的に異なる向きであり得る。例えば、静的基準フレーム(例えば、x軸、y軸、およびz軸によって図示される)に関して、装置は、異なる向き(例えば、シナリオAにおけるa軸、b軸、およびc軸、ならびにシナリオBにおけるa′軸、b′軸、およびc′軸によって図示される)を有し得る。軸間の角度は経時的に変化し得る。前述のように、位置情報(例えば、角度情報、空間的位置情報)は、高正確度および/または高精度で測定され得る。装置の向きは、単軸、2軸、または3軸に関して評価され得る。装置の空間的位置は、単軸、2軸、または3軸に沿って評価され得る。
[0140] 認証読取りが、異なる時点で行われ得る。ユーザーは、異なる時点でカードを通し得る。装置(例えば、ユーザー装置、カードリーダー)が、異なるスワイプ間で同様の位置を有する可能性はあり得るが、特に、位置が高正確度および/または高精度で測定される場合に、それらが、完全に同一の位置を有する可能性は極めて低い。スワイプ間で装置の向きおよび/または空間的位置において、少なくとも幾分わずかな差異が予期され得る。従って、異なるスワイプで取得された位置が、特に、高正確度および/または高精度において、完全に同一である場合、恐らくリプレイアタックが発生している可能性がある。例えば、詐欺師が、位置情報を含む、ペイメントカードの以前に記録されたスワイプを有している可能性があって、ペイメントカードの以前のスワイプを再現している。一例では、第1のスワイプ中に、装置の向きが[12.56736度、−5.23957度、および0.31984度]と示され得る。第2のスワイプ中に、装置の向きが全く同じ、[12.56736度、−5.23957度、および0.31984度]と示される場合、これは、ほとんどありそうになく、リプレイアタックを示し得る。空間的位置がスワイプ間で高精度で同一である場合にも同じことが言え得る。特に、装置(例えば、ユーザー装置および/またはカードリーダー)がモバイル機器またはハンドヘルド装置である場合、位置情報は、変化する可能性が高い。たとえ、スワイプ中に装置が表面上にあっても、スワイプ自体が装置に幾分の振動または動きを引き起こす可能性が高い。
[0141] 任意選択として、装置の位置が時間との関連で評価され得る。例えば、第1の位置が第1の時間において記録され、第2の位置が第2の時間において記録される場合、位置における変化が時間における変化との関連で評価され得る。例えば、第2の時間と第1の時間との間の差(例えば、第2の時間−第1の時間)で割った第2の位置と第1の位置との間の差(例えば、第2の位置−第1の位置)を決定することにより、変化の速度が評価され得る。速度が、装置が合理的に位置をトラバースできるよりも速い場合、警告が出され得る。例えば、装置が、第1のスワイプ中にカリフォルニア州内にあり、5分後の第2のスワイプ中にニューヨーク州内にあると判断される場合、装置は、それらの位置の間を所与の時間内に移動することはできないと判断され得、不正の可能性の指標が提供され得る。かかる解釈は、前述のように、ユーザー装置および/またはカードリーダー上のセンサーに基づいて行われ得る。
[0142] このように、取引、および/または取引の認証読取りが、不正使用または不正の可能性に対して評価され得る。位置情報で不正の可能性が増大しない場合には、ユーザーの識別が検証され得、かつ/または取引が認証され得る。
[0143] 図11は、本発明の一実施形態に従い、ユーザーを識別するための位置データ使用の一例を示す。位置データのセットは、ペイメントカードから収集され得る(1102)。スワイプ特性は、履歴位置データ1104と共に格納され得る。位置データは、1つ以上の以前に収集された位置データのセットと比較され得る(1106)。比較に基づくユーザーの識別が評価され得る(1108)。任意選択として、不正の可能性の指標が提供され得る。
[0144] 位置データのセットは、認証読取り(例えば、カードスワイプ)中に収集され得る(1102)。位置データは、カードリーダーおよび/またはユーザー装置上の1つ以上のセンサーを用いて収集され得る。例えば、ペイメントカードはカードリーダーに通され得る。カードリーダーは、ペイメントカードの磁気ストライプの1つ以上の磁気特性を読み取り得る。カードリーダーおよび/またはユーザー装置は、その特定のスワイプに対する位置情報のセットを生成し得る。位置データは、単一時点におけるか、または複数時点にわたる、カードリーダーおよび/またはユーザー装置の向きおよび/または空間的位置を含み得る。位置情報は、そのスワイプに対して実質的に固有であり得る。カードリーダーおよび/またはユーザー装置からのセンサーデータは、任意選択で、ユーザー装置などのカードリーダーの外部の装置、および/またはユーザー装置の外部の装置に伝達され得る。センサーデータは、位置データのセットを生成するために、オンボードでカードリーダーおよび/またはユーザー装置で解釈され得る。代替として、カードリーダーの外部の装置および/またはユーザー装置の外部の装置が、受信したセンサーデータに基づいて位置データを生成し得る。外部装置が位置データを生成する場合、位置データは、カードリーダーおよび/またはユーザー装置に送り返されることもあれば、送り返されないこともある。
[0145] 一旦、位置データのセットが生成されると、それは、履歴位置データ1104と共に格納され得る。履歴位置データは、1つ以上のメモリ装置内に格納され得る。履歴位置データは、カードリーダーおよび/もしくはユーザー装置にオンボードの、カードリーダーおよび/もしくはユーザー装置の外部の装置(例えば、ユーザー装置、または前述した任意のタイプの別個の装置)にオンボードのメモリ内に格納され得るか、または複数の装置にわたって(例えば、ピアツーピア、クラウドコンピューティングベースのインフラストラクチャ、カードリーダー/ユーザー装置と外部装置との間で)分散され得る。いくつかの実施形態では、位置データは、オンボードでカードリーダーで生成されて、オンボードでカードリーダー、ユーザー装置、外部装置に格納され得るか、または複数の装置にわたって分散され得る。他の実施形態では、位置データは、オンボードで外部装置で生成され得、オンボードで外部装置、またはカードリーダーおよび/もしくはユーザー装置で格納され得るか、または複数の装置にわたって分散され得る。1つ以上のメモリ装置は、データベースを含み得る。履歴位置データの単一のコピーが格納され得るか、または複数のコピーが格納され得る。複数のコピーは異なるメモリ装置で格納され得る。例えば、複数のコピーは、異なる装置上に(例えば、第1のコピーがオンボードでカードリーダーまたはユーザー装置に、第2のコピーがオンボードで外部装置に)格納され得る。
[0146] 履歴位置データは、カードリーダーまたはユーザー装置の1つ以上の位置センサーを用いて収集された位置データを含み得る。履歴位置データは、同じユーザーに属するとされ、かつ/または同じカードと関連付けられた、位置データを含み得る。例えば、現在の位置データのセットが第1のユーザーに対して収集される場合、履歴位置データは、同じユーザーに対して収集された位置データを含み得る。これは、同じカードリーダーを使用して収集された同じユーザー(および/または同じカード)に対する全ての位置データを含み得る。これは、「登録」位置データを含むこともあれば、含まないこともある。いくつかの実施形態では、ユーザーは、カードの初回認証読取りを実行することによりペイメントカードを登録し得る。初回認証読取りから生成された位置情報のセットは、登録位置データとして格納され得る。代替として、特定の登録位置データは作成されない。ユーザー(および/または同じペイメントカード)に対する全てのカードスワイプからの様々な位置情報が格納され得る。代替として、登録位置データだけが格納され得る。代替として、特定のユーザー(および/またはユーザーのカード)に対する一番最近の位置データのセットだけが格納され得る。いくつかの場合には、特定のユーザー(および/またはカード)に対するX個の最近の位置データのセットだけが格納され得、ここでXは所定の数、例えば、X=1、2、3、4、5、6、7、8、9、10またはそれ以上である。
[0147] いくつかの実施形態では、履歴位置データは、カードリーダー(またはユーザー装置)とやり取りしたことのある任意のユーザー(および/または任意のペイメントカード)に属するカードリーダー(またはユーザー装置)によって収集された位置データを含み得る。例えば、複数のユーザーが、ペイメントカードをそのカードリーダーに通したことがあり得る。履歴位置データは、様々なユーザー(および/または同じユーザーもしくは異なるユーザーのペイメントカード)に属する位置データを含み得、様々なユーザーには、同じとされるユーザーを含み得る。例えば、現在の位置データのセットが第1のカードに対して収集される場合、履歴位置データは、同じユーザーおよび他のユーザーに対して収集された位置データのセットを含み得る。これは、同じカードリーダーを使用して収集された1人以上のユーザーに対する全ての位置データを含み得る。これは、「登録」位置データを含むこともあれば、含まないこともある。いくつかの実施形態では、ユーザーは、カードの初回認証読取りを実行することによりペイメントカードを登録し得る。初回認証読取りから生成された位置データのセットは、そのユーザーに対する、またはそのユーザーのカードに対する、登録位置データとして格納され得る。かかる登録は、複数のカードおよび/または複数のユーザーに対して生じ得る。いくつかの場合には、各カードは、最初にそれらが通される時に、カードリーダーで登録する必要があり得る。代替として、特定の登録位置データは作成されない。カードリーダーに通された任意または全部のペイメントカードに対する全てのカードスワイプからの様々な位置データのセットが格納され得る。代替として、ペイメントカードごと、またはユーザーごとに、登録位置データだけが格納され得る。代替として、ペイメントカードごと、またはユーザーごとに、一番最近の位置データのセットだけが格納され得る。いくつかの場合には、ペイメントカードごと、またはユーザーごとに、X個の最近の位置データのセットだけが格納され得、ここでXは所定の数、例えば、X=1、2、3、4、5、6、7、8、9、10またはそれ以上である。
[0148] 前述のように、履歴データは、特定のカードリーダー(またはユーザー装置)を使用して収集したデータに関連し得る。代替として、複数のカードリーダー(またはユーザー装置)からのデータが、共用され、かつ/または集約され得る。履歴データは、複数のカードリーダーまたはユーザー装置からのデータを含み得る。履歴データは、複数のカードリーダーまたはユーザー装置を通して収集したペイメントカードの位置データを含み得る。これは、複数のカードリーダーにわたって通された同じ1枚のカードまたは複数のカードを含み得る。これは、カードを複数のカードリーダーに通している同じユーザーを含み得る。これは、複数のカードリーダーに通された異なるカードを含み得る。これは、カードを複数のカードリーダーに通している異なるユーザーを含み得る。履歴データは、1人のユーザーまたは複数のカードリーダーを通して読み取られた1枚のペイメントカードに関するデータを含み得る。履歴データは、複数のユーザーまたは複数のカードリーダーを通して読み取られた複数のペイメントカードに関するデータを含み得る。履歴データは、全てのユーザーまたは、情報を履歴位置データデータベースに提供することができる複数のカードリーダーに通されたことがあるペイメントカードに関するデータを含み得る。例えば、サーバーまたは本明細書の別の場所で説明する任意の他の装置などの外部装置は、1つ以上のカードリーダーおよび/またはユーザー装置から位置データを受信して、履歴位置データを格納し得る。
[0149] 位置データのセットが収集された後、それは、1つ以上の以前に収集された位置データのセットと比較され得る(1106)。これは、位置データのセットを履歴位置データと比較することを含み得る。位置データのセットは、同じユーザーに由来するとされる(または同じカードのユーザーに対する)位置データのセットと比較され得る。例えば、位置データのセットが収集される場合、認証読取り中に追加情報が収集され得、それは、磁気ストライプ内に符号化されたデータおよび/またはスワイプ特性を含み得る。追加情報は、ペイメントカード番号および/またはキャリアなどの、ペイメントカードに対する識別情報を含み得る。追加情報は、ユーザー名または他の識別子などの識別情報を含み得るか、またはユーザー名もしくは他の識別子がアクセスされ得るアカウントにアクセスするために使用され得る。追加情報は、同じとされるユーザーを識別するために使用され得る。例えば、追加情報が、そのユーザーがJohn Doeであることを示している場合、カードの位置データのセットは、John Doeに属する他の位置データのセットと比較され得る。これは、John Doeの全てのカード、またはJohn Doeの今、機械に通されているものと同じカードだけ、に対する位置データと比較され得る。収集した位置データが以前に格納した位置データと完全に一致する場合、そのユーザーは、以前にJohn Doeとして識別された同じユーザーであり得るかどうかに関して何らかの疑いが生じ得る。完全な一致が自然に生じる可能性は極めて低く、リプレイアタックを示し得る。
[0150] 位置データのセットは、恐らく同じユーザーに属する、任意または全部の以前に収集された位置データのセットと比較され得る。これは、さらに具体的にユーザーの同じカードに絞られ得るか、または同じユーザーの任意もしくは全部のカードに適用され得る。例えば、位置データの登録セットが提供される場合、位置データの収集したセットは、位置データの登録セットと比較され得る。収集した位置データは、任意の他の位置データと比較されることなく登録位置データと比較され得るか、登録位置データおよび他の位置データと比較され得るか、または登録位置データと比較されることなく他の位置データと比較され得る。いくつかの場合には、位置データは、一番最近収集された位置データと比較され得る。位置データは、所定の数の最近収集された位置データ、例えば、2つの最近収集された位置データのセット、3つの最近収集された位置データのセット、4つの最近収集された位置データのセット、5つの最近収集された位置データのセットなど、任意の数の最近収集された位置データと比較され得る。
[0151] 位置データは、履歴位置データにおいて格納された情報を有する任意のユーザーに由来するとされる位置データと比較され得る。位置データのセットが収集される場合、認証読取り中に追加情報が収集され得、それは、磁気ストライプ内に符号化されたデータおよび/またはスワイプ特性を含み得る。前述のように、追加情報は、ユーザーを識別するために使用され得る識別情報を含み得る。追加情報は、同じとされるユーザーを識別するために使用され得る。例えば、追加情報が、そのユーザーがJohn Doeであることを示しているか、またはそのユーザーがJohn Doeであることを見つけるために使用される場合、カードの位置データは、John Doeおよび格納された履歴データを有し得る任意の他のユーザーに属する他の位置データと比較され得る。収集した位置データが以前に格納した位置データと完全に一致する場合、それは、リプレイアタックの疑いを生じ得る。
[0152] 位置データのセットは、以前にカードを機械に通して、履歴データ内に格納されたデータを有するユーザーのいずれかに恐らくは属する、任意または全部の以前に収集された位置データのセットと比較され得る。例えば、様々なユーザーに対して位置データが提供される場合、位置データは、様々なユーザーの登録位置データと比較され得る。位置データは、任意の他の位置データと比較されることなく登録位置データと比較され得るか、登録位置データおよび他の位置データと比較され得るか、または登録位置データと比較されることなく他の位置データと比較され得る。いくつかの場合には、位置データは、各ユーザーまたはユーザーのペイメントカードに対して一番最近収集された位置データと比較され得る。位置データは、所定の数の最近収集された位置データ、例えば、2つの最近収集された位置データのセット、3つの最近収集された位置データのセット、4つの最近収集された位置データのセット、5つの最近収集された位置データのセットなど、任意の数の最近収集された位置データのセットと比較され得る。
[0153] 比較に基づくユーザーの識別が評価され得る(1108)。識別は、カード情報に基づいて、ユーザーを実際のユーザーであると認証することを含み得る。例えば、カードは、John Doeに属すると主張している可能性がある。同じ追加情報に対して、収集した位置データのセットが以前に格納した位置データのセットと比較されて警告が出される場合(例えば、一致が完全に一致し過ぎる場合)、今、機械に通されたカードは、同じユーザーに属していない可能性があることが示され得る。例えば、位置データが完全に一致して、John Doeに対する以前の位置データのセットがある場合、スワイプを試みている現在のユーザーはJohn Doeではない可能性がある。
[0154] 任意選択として、不正の可能性の指標が提供され得る。例えば、カードがカードの特定のユーザー(例えば、John Doe)として識別するようにデータがカード上に符号化され、位置データが、同じユーザー(例えば、John Doe)または自己識別されたカードのユーザーのスワイプからの位置データと完全に一致する場合、不正の可能性が提供され得る。不正の可能性は、バイナリ指標(例えば、不正警告、不正なし)であり得るか、またはリスク値(例えば、百分率などの数値、またはレターグレードなどの等級値)として提供され得る。例えば、不正等級9は、不正等級2よりも高い不正の可能性を提供し得る。
[0155] 収集した位置データは、一致(例えば、100%一致)と見なされるためには、以前に格納した位置データのセット(複数可)と完全に同一であり得る。完全な100%一致は疑わしい可能性がある。例えば、ユーザーがカードを機械に通すたびに、幾分わずかな差異がある可能性がある。物理的に個人が完全に同じ位置(例えば、向きおよび/または空間的位置)でカードを機械に通す可能性は極めて低い。全く同じ特性を有することは、ある種のリプレイアタックの指標であり得る。
[0156] いくつかの実施形態では、不正のリスクが検出される場合、1人以上の個人に警報が出され得る。例えば、カードを通しているユーザーは、彼らのスワイプが何らかの不正のリスクでフラグが立てられたことを通知されることもあれば、通知されないこともある。ユーザーが取引を実施しようとしている実体は、不正のリスクを通知されることもあれば、通知されないこともある。例えば、ユーザーが電子商取引サイトから商品を購入しようとしている場合、電子商取引サイトは、その取引は何らかの不正のリスクでフラグを立てられていることが通知され得る。取引自体は、継続するのを許可されることもあれば、許可されないこともある。いくつかの場合には、不正のリスクが少しでもあれば、取引は停止され得る。代替として、何らかの不正のリスクがあるが、低いと判断される場合には、取引が継続され得、同時に、1人以上の関係者に何らかの不正のリスクが通知され、かつ/または更なるチェックが生じ得る。不正のリスクが閾値レベルを上回る(例えば、中程度または高リスクの不正に達する)場合、取引は停止され得る。
[0157] いくつかの場合には、取引を停止させるための閾値は、取引の価格または取引の他の特性によって決まり得る。例えば、高額取引に対して、取引を停止させるための閾値は、少額取引に対してよりも低い可能性がある。例えば、取引が大きな金額に対するものである場合、たとえ低い不正リスクでも取引を停止させ得るが、他方、小さい金額に対しては、取引を停止させるためには、もっと高い不正リスクが要求され得る。代替として、取引を停止させるための閾値は、全ての取引に対して同一であり得る。
[0158] 位置データ、磁気指紋および/またはスワイプ特性は、カードリーダーを使用したカードの認証読取りから収集され得る。位置データ、磁気指紋および/またはスワイプ特性は、識別のために、個々に、または組み合わせて使用され得る。位置データ、磁気指紋および/またはスワイプ特性は、カードおよび/またはユーザーの認証において、個々に、または組み合わせて使用され得る。位置データ、磁気指紋および/またはスワイプ特性は、取引の認証において、個々に、または組み合わせて使用され得る。位置データ、磁気指紋および/またはスワイプ特性は、不正検出のために、単独で、または組み合わせて使用され得る。
[0159] いくつかの実施形態では、位置データ、磁気指紋およびスワイプ特性が分析される場合、全部に対するデータが、カードの単一の認証読取り(例えば、カードの単一のスワイプ)から収集され得る。位置データ、磁気指紋およびスワイプ特性の全部が、同時に評価され得る。いくつかの他の実施形態では、位置データ、磁気指紋および/またはスワイプ特性が、順番に、または様々な順序で評価され得る。
[0160] 図9は、本発明の一実施形態に従い、様々な取引のために格納されて、ユーザーおよび/または不正取引を識別するために使用され得るデータ900の例を示す。取引は、金銭および/または商品もしくはサービスの交換を含むこともあれば、含まないこともある。取引は、寄付を含み得る。取引は、ユーザーがペイメントカードを機械に通し得る任意の状況を含み得る。これは、送金が行われるか否かに関わらず生じ得る。例えば、ユーザーは、ユーザーの図書館カードを機械に通して、本を返却し得る。取引は、ユーザーのカードおよび/またはユーザーの識別の検証を含み得る。取引は、ペイメントカードの認証読取りが生じ得るときにはいつでも関連し得る。
[0161] データは、1つ以上の取引から収集された履歴データであり得る。履歴データは、単一のメモリ装置内に全て一緒に格納され得るか、または複数のメモリ装置にわたって分散され得る。複数のメモリ装置にわたって分散されたデータは、同時にアクセス可能であるか、またはリンクされることもあれば、されないこともあり得る。履歴データは、単一のペイメントカードに対して、または複数のペイメントカードに対して収集されたデータを含み得る。複数のカードからのデータは、全て一緒に格納され得るか、または相互に別々に格納され得る。履歴データは、単一のユーザーに対するデータ、または複数のユーザーからのデータを含み得る。複数のユーザーからのデータは、全て一緒に格納され得るか、または相互に別々に格納され得る。履歴データは、単一のカードリーダーから、または複数のカードリーダーから収集されたデータを含み得る。複数のカードリーダーからのデータは、全て一緒に格納され得るか、または相互に別々に格納され得る。いくつかの場合には、単一のカードリーダーが単一のユーザーに対して提供され得る。代替として、カードを機械に通す際に、複数のユーザーが単一のカードリーダーを使用し得るか、または1人のユーザーが複数のカードリーダーを使用し得る。
[0162] 格納されたデータは、取引ID、認証読取りからのデータ、および/またはカードからの任意の追加情報などの情報を含み得る。取引IDは、特定の取引、例えば、TID1、TID2、TID3、TID4などを識別する固有の識別子であり得る。前述のように、取引は、ユーザーがユーザーのカードに対して認証読取りを実行する任意の時であり得る。履歴データに規定される取引は、問題にフラグが立てられているか、かつ/または完了まで進めるために、金銭、商品、もしくはサービスの移転が許可されるかどうかに関わらず、格納され得る。
[0163] 格納されたデータは、認証データを含み得る。認証読取りは、カードがカードリーダーの検出ユニットによって検知されると生じ得る。例えば、磁気ヘッドがペイメントカードの磁気ストライプを読み取り得る。認証読取りを生じるために、ペイメントカードがカードリーダーに通され得る。認証読取りは、カードに対する磁気指紋、および/またはカードが機械に通された際の1つ以上のスワイプ特性を含み得る。いくつかの場合には、磁気指紋および1つ以上のスワイプ特性のセットの両方が収集され得る。磁気指紋および/またはスワイプ特性は、個別に、または組み合わせて使用されて、ペイメントカードまたはユーザーを識別および/または認証し得る。磁気指紋および/またはスワイプ特性は、不正取引のリスクの高まりを検出するために、個々に、または組み合わせて使用され得る。
[0164] 磁気指紋はペイメントカードに固有であり得る。カードからのデータは別のカードにコピーおよび/または複製され得るが、磁気指紋の正確なコピーは、磁性粒子における固有の差異のために、形成できない。磁気指紋は、カードリーダーの磁気ヘッドから収集された生のデータであり得る。磁気指紋は、カードリーダーの磁気ヘッドから収集された生データに基づいて生成され得る。例えば、磁気指紋は、収集された磁気データに基づいて生成された英数字列であり得る。磁気指紋は、収集されたデータのハッシュであり得る。磁気指紋データは、カードの特定の磁気指紋、例えば、MFP1、MFP2、MFP3などを、識別するために格納され得る。
[0165] スワイプ特性は、ペイメントカードがカードリーダーによってどのように読み取られたかに関する情報を含み得る。これは、ペイメントカードのカードリーダーに対する物理的な配置または動きに関する情報を含み得る。これは、ペイメントカードのカードリーダーに対する、並進位置、角度方向、線速度、角速度、直線加速度および/または角速度などの情報を含み得る。この情報のいずれかは経時的に、および/または複数の時点において収集され得る。例えば、ペイメントカードは、カードリーダーに通され得るか、またはカードリーダーに接してスワイプされ得る。スワイプ特性のセットは、複数のスワイプ特性のうちの単一のスワイプ特性を含み得る。
[0166] スワイプ特性のセットを表すデータは、SC1、SC2、SC3などとして示され得る。一方で、スワイプ特性は、任意の方法で格納され得る。例えば、セット内の各スワイプ特性は、別々に格納され得る。スワイプ特性は、カードリーダーの磁気ヘッドから収集された生のデータとして格納され得る。スワイプ特性は、カードリーダーの磁気ヘッドから収集された生データに基づいて生成され得る。例えば、スワイプ特性は、収集された磁気データに基づいて生成された英数字列であり得る。スワイプ特性は、収集されたデータのハッシュであり得る。いくつかの場合には、同一のセット内の複数のスワイプ特性は、一緒に格納され得る。スワイプ特性は、カードリーダーの磁気ヘッドから収集された、まとめられた生データとして格納され得る。単一のセットからのスワイプ特性は、カードリーダーの磁気ヘッドから収集された生データに基づいて単一の格納データとして生成され得る。例えば、複数のスワイプ特性のセットは、収集された磁気データに基づいて生成された英数字列であり得る。複数のスワイプ特性のセットは、収集されたデータの単一のハッシュであり得る。
[0167] いくつかの実施形態では、認証読取りが生じる場合、カードに関する他の情報が収集され得る。例えば、ペイメントカード上の符号化されたデータが読み取られ得る。これは、カード、そのカードに結び付けられたアカウント、および/またはそのカードと関連付けられたユーザーを識別するために有用であり得る情報を含み得る。カードと関連付けられたユーザーは、カードの所有者および/またはカードに結び付けられたアカウントの認定ユーザーであり得る。これは、カードキャリア、カード番号、有効期限、セキュリティコード、カードの年数(age of card)、関連アカウントの年数(age of associated account)、ユーザー名、ユーザーの連絡先(例えば、住所、電話番号、電子メールアドレス)、ユーザーの生年月日もしくは年齢、ユーザーの性別、ユーザーの社会保障番号、ユーザーの口座番号、口座の残高、または以前の取引に関する情報を含むが、それらに限定されず、本明細書の別の場所で説明する任意のカード関連情報を含み得る。CD1、CD2、CD3などと示された追加情報は、単一のタイプの情報または複数のタイプの情報を表し得る。例えば、複数のデータのセットが1つの取引と関連付けられ得る。
[0168] 履歴データは、カードおよび/もしくはユーザーを識別するか、またはカードおよび/もしくはユーザーを認証するために、分析され得る。例示するように、最初のいくつかの取引は、いかなる警告も促していない可能性がある。例えば、磁気指紋、スワイプ特性、およびカード情報は全て、3つのデータのセットが全て変化しているので、TID1、TID2、およびTID3に対して、異なるカードが機械に通されていることを示し得る。
[0169] 4番目の取引、TID4も、いかなる警告も促していない可能性がある。例えば、TID1およびTID4の両方は、一致する磁気指紋、スワイプ特性、およびカードデータ(MFP1、SC1、およびCD1)を有し得る。従って、TID1およびTID4の両方に対して、同じユーザーが同じカードを機械に通している可能性がある。前述のように、同じ名称によって示される、磁気指紋および/またはスワイプ特性に対する一致(例えば、TID1およびTID4に対する同じMPF1)は、幾分の組込み許容範囲を含み得る。従って、同じスワイプ特性名称、SC1が、TID1およびTID4の両方に対して使用され得るが、前述のように、許容範囲に含まれるスワイプ特性における幾分の差異があり得る。
[0170] 5番目の取引、TID5は、警告を促し得る。例えば、TID5に対するカードデータは、CD2であり得、それは、TID2で使用されたのと同じカードのはずであることを示している。カードデータは、カード上の符号化されたデータであり得る。しかし、磁気指紋は一致していない可能性がある(TID5に対してMFP5およびTID2に対してMFP2)。磁気指紋における相違は、符号化データが同じであるにも関わらず、両方の取引に対する磁気ストライプが同じ物理的な磁気ストライプではないことを示し得る。これは、クローンカードの指標であり得る。また、スワイプ特性も一致していない可能性がある(TID5に対してSC5およびTID2に対してSC2)。これは、TID5とTID2との間で異なるユーザーが機械にカードを通していることを示し得る。従って、考えられるシナリオは、第2のユーザーが第1のユーザーのカードからデータをコピーして、第2のカードを作成し、第2のユーザーが第1のユーザーになりすまそうとしたことである。
[0171] 同様に、7番目の取引、TID7で問題が生じ得る。TID7に対するカードデータは、CD3であり得、それは、TID3で使用されたのと同じカードのはずであることを示している。この場合もやはり、磁気指紋は一致していない可能性がある(TID7に対してMFP7およびTID3に対してMFP3)。また、スワイプ特性も一致していない可能性がある(TID7に対してSC7およびTID3に対してSC3)。これは、TID7とTID3との間で異なるユーザーが異なるカードを通していることを示し得る。
[0172] 6番目の取引、TID6も、警告を促し得る。例えば、TID6に対するカードデータは、CD1であり得、それは、TID1および/またはTID4で使用されたのと同じカードのはずであることを示している。カードデータは、カード上の符号化されたデータであり得る。磁気指紋は一致し得る(TID1、TID4、およびTID6に対してMFP1)。磁気指紋における一致は、両方の取引に対する磁気ストライプが同じ物理的な磁気ストライプであることを示し得る。従って、同じ物理的カードが両方の取引で使用され得る。これは、カードがクローンカードではないことの指標であり得る。しかし、スワイプ特性は一致していない可能性がある(TID6に対してSC6ならびにTID1およびTID4に対してSC1)。これは、TID6と、以前の取引、TID1およびTID4との間で異なるユーザーが機械にカードを通していることを示し得る。従って、考えられるシナリオは、第2のユーザーが第1のユーザーのカードを使用していることである。第2のユーザーは、第1のユーザーのカードを、第1のユーザーの許可なしで使用している(すなわち、第2のユーザーが第1のユーザーのカードを盗んだ)可能性がある。もう1つ別の考えられるシナリオでは、スワイプ特性が一致し過ぎる場合、スワイプ特性は、一致しないと見なされる(例えば、スワイプ間に幾分の差異が予期され得る)。従って、磁気指紋が一致し、スワイプ特性が近すぎる(または完全に同一である)場合、一種のリプレイアタックが発生している可能性があり得る。例えば、磁気指紋およびスワイプ特性を含む、以前のスワイプが記録されていて、その以前に記録されたスワイプが、あたかもリアルタイムで生じているかのように、再現され得る。スワイプ特性を考慮すると、この状況を有利に検出することが可能であり得る。
[0173] 他のシナリオも考えられ得る。例えば、同じカードデータが、複数の取引にわたって提供され得る。複数の取引にわたるスワイプ特性が一致し得るが、磁気指紋は異なり得る。これは、同じユーザーが以前のカードのクローンまたはコピーを機械に通していることを示し得る。これにより、ユーザーが自分のカードのコピーを作製している場合、警告を促し得る。
[0174] 図12は、本発明の一実施形態に従い、様々な取引のために格納されて、ユーザーおよび/または不正取引を識別するために使用され得るデータ1200の例を示す。取引は、本明細書の別の場所で前述したように生じ得る。
[0175] データは、1つ以上の取引から収集された履歴データであり得る。履歴データは、単一のメモリ装置内に全て一緒に格納され得るか、または複数のメモリ装置にわたって分散され得る。複数のメモリ装置にわたって分散されたデータは、同時にアクセス可能であるか、またはリンクされることもあれば、されないこともある。履歴データは、単一のペイメントカードに対して、または複数のペイメントカードに対して収集されたデータを含み得る。複数のカードからのデータは、全て一緒に格納され得るか、または相互に別々に格納され得る。履歴データは、単一のユーザーに対するデータ、または複数のユーザーからのデータを含み得る。複数のユーザーからのデータは、全て一緒に格納され得るか、または相互に別々に格納され得る。履歴データは、単一のカードリーダーから、または複数のカードリーダーから収集されたデータを含み得る。履歴データは、単一のユーザー装置から、または複数のユーザー装置から収集されたデータを含み得る。複数のカードリーダーおよび/またはユーザー装置からのデータは、全て一緒に格納され得るか、または相互に別々に格納され得る。いくつかの場合には、単一のカードリーダーおよび/またはユーザー装置が単一のユーザーに対して提供され得る。代替として、カードを機械に通す際に、複数のユーザーが単一のカードリーダーおよび/もしくはユーザー装置を使用し得るか、または1人のユーザーが複数のカードリーダーおよび/もしくはユーザー装置を使用し得る。
[0176] 格納されたデータは、取引ID、認証読取りからのデータ、および/またはカードからの任意の追加情報などの情報を含み得る。取引IDは、特定の取引、例えば、TID1、TID2、TID3などを識別する固有の識別子であり得る。前述のように、取引は、ユーザーがユーザーのカードに対して認証読取りを実行する任意の時であり得る。履歴データに規定される取引は、問題にフラグが立てられているか、かつ/または完了まで進めるために、金銭、商品、もしくはサービスの移転が許可されるかどうかに関わらず、格納され得る。
[0177] 格納されたデータは、認証データを含み得る。認証読取りは、カードがカードリーダーの検出ユニットによって検知されると生じ得る。例えば、磁気ヘッドがペイメントカードの磁気ストライプを読み取り得る。認証読取りを生じるために、ペイメントカードがカードリーダーに通され得る。認証読取りは、カードに対する磁気指紋、および/またはカードが機械に通された際の1つ以上のスワイプ特性を含み得る。いくつかの場合には、磁気指紋および1つ以上のスワイプ特性のセットの両方が収集され得る。磁気指紋および/またはスワイプ特性は、個別に、または組み合わせて使用されて、ペイメントカードまたはユーザーを識別および/または認証し得る。磁気指紋および/またはスワイプ特性は、不正取引のリスクの高まりを検出するために、個々に、または組み合わせて使用され得る。任意選択として、認証読取りは、ユーザー装置および/もしくはカードリーダーの位置データを含み得るか、または位置データは、認証読取りから分離され得る。
[0178] 前述のように、磁気指紋はペイメントカードに固有であり得る。磁気指紋データは、カードの特定の磁気指紋、例えば、MFP1、MFP2、MFP3などを、識別するために格納され得る。
[0179] スワイプ特性は、ペイメントカードがカードリーダーによってどのように読み取られたかに関する情報を含み得る。スワイプ特性のセットを表すデータは、SC1、SC2、SC3などとして示され得る。
[0180] いくつかの実施形態では、認証読取りが生じる場合、カードに関する他の情報が収集され得る。本明細書の別の場所で説明するように、任意のタイプのカードデータが収集され得る。CD1、CD2、CD3などと示された追加情報は、単一のタイプの情報または複数のタイプの情報を表し得る。例えば、複数のデータのセットが1つの取引と関連付けられ得る。
[0181] 認証読取りが生じる場合、位置データが収集され得る。位置データは、カードリーダーおよび/もしくはユーザー装置の向きに関する情報、ならびに/またはカードリーダーおよび/もしくはユーザー装置の向きに関する空間的位置情報を含み得る。位置情報は、単一時点において、または複数時点から(例えば、様々な時間間隔で、または時間範囲内に連続して)収集されたデータを含み得る。位置データ情報は、単一または複数のデータのセットが格納され得る。位置データは、PD1、PD2などと示され得る。
[0182] 履歴データは、カードおよび/もしくはユーザーを識別するか、またはカードおよび/もしくはユーザーを認証するために、分析され得る。例示するように、最初の2つの取引は、いかなる警告も促していない可能性がある。例えば、磁気指紋、スワイプ特性、カード情報、および位置情報は全て、両方のデータのセットが変化しているので、TID1、TID2に対して、異なるカードが機械に通されていることを示し得る。
[0183] 3番目の取引、TID3は、警告が促され得る。別のスワイプが生じているのに、位置データ、PD2は、ユーザー装置および/またはカードリーダーが、以前の取引TID2に対して生じたスワイプと全く同じ位置であったことを示し得る。装置が以前のスワイプと同じ近辺内にある可能性はあり得るが、前述のように、特に、測定値が高レベルの正確度および/または精度で測定される場合に、向きおよび/または空間的位置が完全に一致する可能性は極めて低い。従って、第3のシナリオでは、リプレイアタックの可能性があり得る。
[0184] いくつかのシナリオでは、位置データは、スワイプの継続中に、複数時点において収集された位置情報を含み得る。例えば、位置情報は、スワイプの開始時、スワイプの終了時、およびそれらの間の1つ以上の時点で収集され得る。位置情報がスワイプの継続中に全く変化しない場合、警告が促されることもあれば、促されないこともある。いくつかの場合には、特に、センサーの感度が非常に高い場合、位置データが全く変化しないことはあり得ない。スワイプ中に、ユーザーは、ユーザー装置および/またはカードリーダーを若干、揺すぶる可能性があるか、またはカードスワイプ自体からの振動が拾われ得る。代替として、センサーの感度が低い場合、これは警告を促さない可能性がある。
[0185] かかるシナリオは、ほんの一例として提供され得る。認証読取りは、カードおよび/またはユーザーを識別するために使用され得る。例えば、磁気指紋は、カードを識別するために使用され得る。磁気指紋は、1つ以上の以前に格納された磁気指紋と比較され得る。いくつかの実施形態では、磁気指紋が以前に格納された指紋と一致する場合、それは、同じカードに属すると判断され得る。カードデータがこれに反する場合、これは、以前のカードが、そのデータを一掃して、新しいデータが符号化されたことを示し得る。しかし、磁気特性は、それが、以前に一掃された同じカードに属することを識別するために使用され得る。
[0186] 別の場合には、スワイプ特性は、ユーザーおよび/またはカードを識別するために使用され得る。スワイプ特性は、1つ以上の以前に格納されたスワイプ特性と比較され得る。いくつかの実施形態では、スワイプ特性が以前に格納されたスワイプ特性のセットと一致する場合、それは、同じユーザーに属すると判断され得る。カードデータがこれに反する(例えば、異なるユーザーが、異なる取引で使用されたカードと関連付けられていることを示す)場合、これは、ユーザーが、使用することを認可されていないカードを使用しているか、または他の誰かのふりをしていることを示し得る。一方で、スワイプ特性は、同じユーザーがスワイプを実行している場合に識別するために使用され得る。
[0187] 任意選択として、位置データは、ユーザーおよび/またはカードを識別する際に考慮され得る。位置データは、それ自体で分析され得、かつ/または1つ以上の以前に格納された位置データのセットと比較され得る。位置データが、以前に格納された位置データのセットと完全に一致する場合、それは、リプレイアタックの可能性があると判断され得る。これは、ユーザーが称している人物ではないか、またはユーザーが偽造されたカード情報を提供していることを示唆し得る。
[0188] 磁気指紋およびスワイプ特性は、併せて分析され得る。これは、生じている考えられる問題またはシナリオに関して更なる明瞭さをもたらし得る。例えば、(1)磁気指紋およびスワイプ特性の両方が一致しない場合、(2)磁気指紋が一致するがスワイプ特性は一致しない場合、(3)磁気指紋は一致しないがスワイプ特性が一致する場合、または(4)磁気指紋およびスワイプ特性の両方が一致する場合、異なるシナリオが提示され得る。磁気指紋および/またはスワイプ特性の一致の度合いまたはレベルが分析時に考慮されることもあれば、考慮されないこともある。これも、カードデータと併せて考慮され得る。カードデータは、比較のための指標または基礎として使用され得る。代替として、比較が、カードデータによってレビューを絞り込むことなく、履歴データにわたって生じ得、次いで、カードデータが、考えられる追加のシナリオを識別するために比較され得る。いくつかの場合には、位置データは、磁気指紋および/またはスワイプ特性データと併せて分析され得る。位置データのセット間での一致または不一致の検出は、分析時に考慮されることもあれば、考慮されないこともある。スワイプ中の経時的な位置プロファイルは、分析時に考慮されることもあれば、考慮されないこともある。
[0189] かかるシナリオは、カードおよび/または個人を識別するために使用され得る。カードおよび/またはユーザー識別が認証され得る(例えば、カードおよび/またはユーザーの識別が検証され得る)。考えられる不正シナリオが検出され得る。結果のいくつかの例は、別のユーザーのカードをコピー/スキミングし、そのスキミングしたカードを機械に通してオリジナルのユーザーのカードとして通す不正ユーザー(例えば、磁気指紋およびスワイプ特性の両方が一致しない場合)、事前に記録したデータをリプレイしている不正ユーザー(例えば、磁気指紋が一致し、スワイプ特性は、同一過ぎる−例えば、全ての特性に対して100%一致−ために、一致すると見なされない場合)、別のユーザーの物理的なカードを盗んで、その被害者ユーザーとして通そうとしている不正ユーザー(例えば、磁気指紋が一致し、スワイプ特性は、違い過ぎるために一致しない場合)、自分自身のカードをコピーまたはスキミングしてコピーしたカードを機械に通しているユーザー(例えば、磁気指紋が一致せず、スワイプ特性は一致する場合)、またはカードおよびユーザーの両方が、彼らが称している人物として識別/認証される場合(例えば、磁気指紋およびスワイプ特性の両方が一致する場合)を含み得るが、それらに限定されない。
[0190] 前述から、特定の実施態様が例示されて説明されているが、それに対して様々な修正を行うことができ、本明細書で検討されることが理解されるはずである。本発明が明細書内で提供される特定の例によって限定されることも意図しない。本発明は前述の明細書を参照して説明されているが、本明細書における好ましい実施形態の記述および例示は、限定する意味で解釈されることを意図しない。さらに、本発明の全ての態様は、特定の記述、構成、または様々な条件および変数によって決まる本明細書に記載する相対的比率に限定されない。本発明の実施形態の形における様々な修正および詳細は、当業者には明らかであろう。従って、本発明は任意のかかる修正、変形および均等物も含めると考えられる。

Claims (20)

  1. ユーザーの識別を検証するための方法であって、
    カード上の磁気ストライプを読み取るように構成されたカードリーダーを提供することと、
    前記カードが前記カードリーダーに通される際に、前記カードに関するデータを、前記カードリーダー上の磁気ヘッドを経由して、収集することであって、前記データは(i)前記カード上の前記磁気ストライプの磁気指紋であって、前記磁気指紋は、前記磁気ストライプ上の個々の磁性粒子の極間転移および配向における差異によって定義される磁気特性のセットを含む、磁気指紋と、(ii)前記カードのスワイプ動作と関連付けられた少なくとも1つのスワイプ特性とを含む、前記カードに関するデータを収集することと、
    1つ以上のプロセッサを用いて、前記磁気ストライプの前記磁気指紋を事前に格納した磁気指紋と、および前記少なくとも1つのスワイプ特性を事前に格納したスワイプ特性と比較することであって、前記事前に格納した磁気指紋は、前記ユーザーで登録された発行済みカードと関連付けられ、かつ前記事前に格納したスワイプ特性は前記ユーザーが前記カードをスワイプする動作を示す、比較することと、
    前記1つ以上のプロセッサを用いて、前記ユーザーの前記識別を(1)前記磁気ストライプの前記磁気指紋が前記事前に格納した磁気指紋と一致し、かつ(2)前記少なくとも1つのスワイプ特性が前記事前に格納したスワイプ特性と一致する場合に、検証することと、
    を含む、方法。
  2. 前記カードリーダーまたは前記カードリーダーと通信するユーザー装置上の1つ以上のセンサーを用いて、前記カードリーダーまたは前記ユーザー装置に関する位置情報を収集することであって、前記位置情報は、前記カードが前記カードリーダーに通される際の、前記カードリーダーまたは前記ユーザー装置の少なくとも1つの向きまたは空間的位置を含む、位置情報を収集することと、
    1つ以上のプロセッサを用いて、前記位置情報を事前に格納した位置情報と比較することであって、前記事前に格納した位置情報は前記ユーザーのスワイプ動作と関連付けられている、前記位置情報を事前に格納した位置情報と比較することと、
    前記1つ以上のプロセッサを用いて、(3)前記位置情報が前記事前に格納した位置情報と一致する場合に、前記ユーザーの前記識別を検証することと
    をさらに含む、請求項1に記載の方法。
  3. 前記カードはペイメントカードであり、かつ前記ペイメントカードに関する前記データは、次の(1)ペイメントカード番号、ペイメントカード有効期限、またはペイメントカードセキュリティコードを含むペイメントカード情報、(2)前記ユーザーの個人情報を含むペイメントカードユーザー情報、および(3)口座番号、前記口座に対する機関名、残高情報、与信枠または支払限度額情報を含むペイメントカード金融口座情報、のうちの少なくとも1つ以上をさらに含む、請求項1に記載の方法。
  4. 複数の異なるカード上の前記磁気ストライプは、異なる磁気指紋を生じる磁性粒子の異なる分散を有し、かつ前記カードリーダーは、それらの磁気指紋に基づき、前記複数のカードを区別するように構成される、請求項1に記載の方法。
  5. 前記少なくとも1つのスワイプ特性は、前記カードが前記カードリーダーに通される際の前記スワイプの速度、方向、角度、タイミング、または圧力を含む、請求項1に記載の方法。
  6. 前記カードリーダーは、剛性接続または可撓接続を用いて、前記ユーザー装置と動作可能に結合されるように構成される、請求項2に記載の方法。
  7. 前記1つ以上のセンサーは、加速度計、ジャイロスコープ、磁力計、または圧電センサーを含む、慣性センサーを含む、請求項2に記載の方法。
  8. 前記位置情報は、前記カードリーダーおよび前記ユーザー装置の少なくとも1つの、線速度、直線加速度、角速度、または角加速度をさらに含む、請求項2に記載の方法。
  9. 前記カードが前記カードリーダーに通されるたびに、前記磁気指紋のコピー、前記少なくとも1つスワイプ特性、および前記位置情報をメモリ装置内に格納すること、をさらに含む、請求項1に記載の方法。
  10. 前記事前に格納した磁気指紋は、前記ユーザーが、前記発行済みカードを前記カードリーダーに通すことによって前記発行済みカードを最初に登録する、最初の認証読取りから生成される、請求項1に記載の方法。
  11. 前記ユーザーの前記識別が、(1)前記磁気ストライプの前記磁気指紋が前記事前に格納した磁気指紋と、第1の所定の閾値内で一致し、かつ(2)前記少なくとも1つのスワイプ特性が、前記事前に格納したスワイプ特性と第2の所定の閾値内で一致する場合に、検証される、請求項1に記載の方法。
  12. 前記ユーザーの前記識別が、(3)前記位置情報が、前記事前に格納した位置情報と第3の所定の閾値内で一致する場合に、検証される、請求項11に記載の方法。
  13. 前記少なくとも1つのスワイプ特性が前記事前に格納したスワイプ特性と完全に一致する場合に不正の可能性を判断すること、をさらに含む、請求項1に記載の方法。
  14. 前記位置情報が前記事前に格納した位置情報と完全に一致する場合に不正の可能性を判断すること、をさらに含む、請求項2に記載の方法。
  15. 前記位置情報は、単一時点において、または複数時点から収集される、請求項2に記載の方法。
  16. 前記ユーザーの前記識別が、(1)前記磁気ストライプの前記磁気指紋が前記事前に格納した磁気指紋と一致しない、または(2)前記少なくとも1つのスワイプ特性が前記事前に格納したスワイプ特性と一致しない場合に、検証されない、請求項1に記載の方法。
  17. 前記ユーザーの前記識別が、(3)前記位置情報が前記事前に格納した位置情報と一致しない場合に、検証されない、請求項2に記載の方法。
  18. 個人の識別を検証するためのシステムであって、前記システムは、
    カード上の磁気ストライプを読み取るように構成されたカードリーダーであって、前記カードリーダーは、前記カードが前記カードリーダーに通される際に、前記カードに関するデータを収集するように構成された磁気ヘッドを含み、前記データは(i)前記カード上の前記磁気ストライプの磁気指紋であって、前記磁気指紋は、前記磁気ストライプ上の個々の磁性粒子の極間転移および配向における差異によって定義される磁気特性のセットを含む、磁気指紋と、(ii)前記カードのスワイプ動作と関連付けられた少なくとも1つのスワイプ特性と、を含む、カードリーダーと、
    前記カードリーダーと通信するユーザー装置であって、前記ユーザー装置は、前記磁気指紋、事前に格納した磁気指紋、前記少なくとも1つのスワイプ特性、事前に格納したスワイプ特性、およびソフトウェア命令のセットを格納するためのメモリと、
    ソフトウェア命令の前記セットを実行して
    前記磁気ストライプの前記磁気指紋を前記事前に格納した磁気指紋と、および前記少なくとも1つのスワイプ特性を前記事前に格納したスワイプ特性と比較することであって、前記事前に格納した磁気指紋は、前記ユーザーで登録された発行済みカードと関連付けられ、かつ前記事前に格納したスワイプ特性は、前記ユーザーのスワイプ動作を示す、比較することと、
    前記ユーザーの前記識別を(1)前記磁気ストライプの前記磁気指紋が前記事前に格納した磁気指紋と一致し、かつ(2)前記少なくとも1つのスワイプ特性が前記事前に格納したスワイプ特性と一致する場合に、検証することと
    を行うように構成された1つ以上のプロセッサと、を含む、ユーザー装置と
    を含む、システム。
  19. 前記1つ以上のプロセッサが、前記ユーザーの前記検証された識別を前記ユーザー装置のグラフィックディスプレイ上に視覚的に表示するために、ソフトウェア命令の前記セットを実行するように構成される、請求項18に記載のシステム。
  20. 1つ以上のプロセッサによって実行される場合に、前記1つ以上のプロセッサに、ユーザーの識別を検証して表示するためのコンピュータ実装方法を実行させる命令を格納する有形的コンピュータ可読媒体であって、前記方法は、
    カードがカードリーダーに通される際に、前記カードリーダー上の磁気ヘッドを経由して、前記カードに関するデータを収集することであって、前記データは(i)前記カード上の磁気ストライプの磁気指紋であって、前記磁気指紋は、前記磁気ストライプ上の個々の磁性粒子の極間転移および配向における差異によって定義される磁気特性のセットを含む、磁気指紋と、(ii)前記カードのスワイプ動作と関連付けられた少なくとも1つのスワイプ特性と、を含む、カードに関するデータを収集することと、
    前記磁気ストライプの前記磁気指紋を事前に格納した磁気指紋と、および前記少なくとも1つのスワイプ特性を事前に格納したスワイプ特性と比較することであって、前記事前に格納した磁気指紋は、前記ユーザーで登録された発行済みカードと関連付けられ、かつ前記事前に格納したスワイプ特性は前記ユーザーのスワイプ動作を示す、比較することと、
    前記ユーザーの前記識別を(1)前記磁気ストライプの前記磁気指紋が前記事前に格納した磁気指紋と一致し、かつ(2)前記少なくとも1つのスワイプ特性が前記事前に格納したスワイプ特性と一致する場合に、検証することと、
    前記ユーザーの前記検証された識別を、前記カードリーダーと通信するユーザー装置に送信することと、
    前記ユーザーの前記検証された識別を前記ユーザー装置のグラフィックディスプレイ上に視覚的に表示することと
    を含む、有形的コンピュータ可読媒体。
JP2017546908A 2015-03-04 2016-03-04 ペイメントカード認証読取りデータを使用したユーザー識別のためのシステムおよび方法 Pending JP2018508907A (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US201562128476P 2015-03-04 2015-03-04
US62/128,476 2015-03-04
US201562204612P 2015-08-13 2015-08-13
US62/204,612 2015-08-13
US201562239676P 2015-10-09 2015-10-09
US62/239,676 2015-10-09
PCT/US2016/021045 WO2016141352A1 (en) 2015-03-04 2016-03-04 Systems and methods for user identification using payment card authentication read data

Publications (1)

Publication Number Publication Date
JP2018508907A true JP2018508907A (ja) 2018-03-29

Family

ID=56848691

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017546908A Pending JP2018508907A (ja) 2015-03-04 2016-03-04 ペイメントカード認証読取りデータを使用したユーザー識別のためのシステムおよび方法

Country Status (4)

Country Link
US (1) US20180039983A1 (ja)
EP (1) EP3265979A4 (ja)
JP (1) JP2018508907A (ja)
WO (1) WO2016141352A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021022189A (ja) * 2019-07-29 2021-02-18 ローレルバンクマシン株式会社 磁気リーダー装置

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11526885B2 (en) 2015-03-04 2022-12-13 Trusona, Inc. Systems and methods for user identification using graphical barcode and payment card authentication read data
EP3420456B8 (en) * 2016-02-25 2020-11-04 Trusona, Inc. Anti-replay systems and methods
EP3491565A4 (en) 2016-07-29 2020-01-22 Trusona, Inc. ANTI-FILLING AUTHENTICATION SYSTEMS AND METHODS
WO2018049234A1 (en) 2016-09-09 2018-03-15 Trusona, Inc. Systems and methods for distribution of selected authentication information for a network of devices
JP6875814B2 (ja) * 2016-09-23 2021-05-26 東芝テック株式会社 決済端末
EP3552347A4 (en) 2016-12-12 2020-08-12 Trusona, Inc. PROCEDURES AND SYSTEMS FOR NETWORK-ACTIVATED ACCOUNT CREATION USING OPTICAL RECOGNITION
US10990982B2 (en) * 2017-11-27 2021-04-27 International Business Machines Corporation Authenticating a payment card
US11395141B2 (en) 2019-04-18 2022-07-19 Hooman MALEKNEJAD Authentication systems and methods
US11625992B2 (en) * 2020-07-22 2023-04-11 Capital One Services, Llc Detecting a skimmer via a vibration sensor

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7478751B2 (en) * 1998-07-22 2009-01-20 Magtek, Inc. Method and apparatus for authenticating a magnetic fingerprint signal using a filter capable of isolating a remanent noise related signal component
US7703676B2 (en) * 2006-12-04 2010-04-27 Magtek, Inc. Encrypting the output of a card reader in a card authentication system
US8462109B2 (en) * 2007-01-05 2013-06-11 Invensense, Inc. Controlling and accessing content using motion processing on mobile devices
KR20080102844A (ko) * 2007-05-22 2008-11-26 정종현 자기카드의 복제방지 시스템
US7967203B2 (en) * 2008-11-21 2011-06-28 Visa International Service Association Authenticating a document with a magnetic stripe
US8251283B1 (en) * 2009-05-08 2012-08-28 Oberon Labs, LLC Token authentication using spatial characteristics
US9767474B1 (en) * 2010-03-23 2017-09-19 Amazon Technologies, Inc. Transaction tracking and incentives
US9022286B2 (en) * 2013-03-15 2015-05-05 Virtual Electric, Inc. Multi-functional credit card type portable electronic device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021022189A (ja) * 2019-07-29 2021-02-18 ローレルバンクマシン株式会社 磁気リーダー装置
JP7253199B2 (ja) 2019-07-29 2023-04-06 ローレルバンクマシン株式会社 磁気リーダー装置

Also Published As

Publication number Publication date
US20180039983A1 (en) 2018-02-08
WO2016141352A1 (en) 2016-09-09
EP3265979A1 (en) 2018-01-10
EP3265979A4 (en) 2018-12-05

Similar Documents

Publication Publication Date Title
JP2018508907A (ja) ペイメントカード認証読取りデータを使用したユーザー識別のためのシステムおよび方法
US9576159B1 (en) Multiple payment card reader system
US11526885B2 (en) Systems and methods for user identification using graphical barcode and payment card authentication read data
US20210073821A1 (en) Proxy device for representing multiple credentials
US8103881B2 (en) System, method and apparatus for electronic ticketing
US8082575B2 (en) System, method and apparatus for enabling transactions using a user enabled programmable magnetic stripe
US20180322501A1 (en) Systems and methods for registering for card authentication reads
US20180130052A1 (en) Systems and methods for performing card authentication reads
US8191782B2 (en) Swipe card and a method and system of monitoring usage of a swipe card
JP2007524151A (ja) 近接装置をバイオメトリクスで有効化する方法およびシステム
CN107408170A (zh) 认证激活的增强现实显示装置
US11157895B2 (en) Payment devices having multiple modes of conducting financial transactions
US20210365954A1 (en) Transaction card security device
JP7013385B2 (ja) グラフィカルバーコード及びペイメントカードの認証読取データを使用してユーザを識別するためのシステム及び方法
US10332082B2 (en) Method and system for issuing a payment medium
US20220383315A1 (en) Systems and methods for user identification using graphical barcode and payment card authentication read data
US11615172B1 (en) Signature verification and authentication system
US11138609B2 (en) Methods, systems and computer program products for identity authentication for payment card based payment transactions
US20150248662A1 (en) Portable device for financial transactions
KR20100020309A (ko) 디스플레이 가능한 신용카드의 구조 및 이 신용카드를 이용한 차등화된 서비스 제공방법
KR101496437B1 (ko) 카드 리더 장치, 인증 서버 및 그들의 제어 방법
EP3347866A1 (en) Proxy device for representing multiple credentials
KR20150146467A (ko) 금융 자동화 기기, 카드사 서버, 모바일 단말, 컴퓨터 판독 가능한 기록 매체 및 그들의 제어 방법