JP2018533144A - 並列自律チャネルマルチユーザ・マルチファクタ認証に基づく取引承認の方法およびシステム - Google Patents

並列自律チャネルマルチユーザ・マルチファクタ認証に基づく取引承認の方法およびシステム Download PDF

Info

Publication number
JP2018533144A
JP2018533144A JP2018527839A JP2018527839A JP2018533144A JP 2018533144 A JP2018533144 A JP 2018533144A JP 2018527839 A JP2018527839 A JP 2018527839A JP 2018527839 A JP2018527839 A JP 2018527839A JP 2018533144 A JP2018533144 A JP 2018533144A
Authority
JP
Japan
Prior art keywords
transaction
owner
processing system
account owner
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018527839A
Other languages
English (en)
Other versions
JP2018533144A5 (ja
Inventor
トーマス セーケ
トーマス セーケ
マキシム ウマロフ
マキシム ウマロフ
Original Assignee
アイピーシディー,インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アイピーシディー,インコーポレイテッド filed Critical アイピーシディー,インコーポレイテッド
Publication of JP2018533144A publication Critical patent/JP2018533144A/ja
Publication of JP2018533144A5 publication Critical patent/JP2018533144A5/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)

Abstract

アカウント所有者の認証資格情報を有する物理トークンの形式を利用して電子取引を承認するシステムであって、前記システムは端末に検証メッセージを送信する。ここで、該端末は該電子取引が行われている端末とは異なったものであり、この組合せを通じて、前記システムは、利用された前記トークンの認証された所有者によって前記取引が実行されていることを検証するものとする。

Description

[関連出願の参照]
本出願は、内容が参照により本明細書に組み込まれる、2015年8月10日に出願された米国仮特許出願第62/203,024の利益を主張し優先権を主張するものである。
[発明の背景]
[システムの分野]
本システムおよび方法は電子取引に関するものであり、より詳細には、マルチファクタ検証プロセスによる電子取引の安全な承認方法に関するものである。
[並行技術の説明]
電子取引を行う現在の方法は、通常、取引に関わる当事者のアカウントを識別するために、チップまたは磁気ストライプカードなどのハードウェアトークンを利用する。それは、セキュリティ上の目的で、第一要素認証方法の「所持情報」として使用してもよい。
オンライン取引の場合、「所持情報」による認証は、実際には「知識情報」による認証として使用され、取引のセキュリティを危殆化する。
更なるセキュリティ対策のために、現在の取引方法は、カード保有者照合法と呼ばれるものを利用する。これはトークンの保有者に、トークン本人だけが利用できる情報を入力するよう要求するものである。現在のシステムでは、実行中の取引と同じチャネルに追加の検証情報を入力することで実行される。
チップ・アンド・ピン取引では、取引を開始した端末にPINを入力する。
3Dセキュアの実施により保護されたオンライン購入(Visa、MasterCard SecureCode、American Express SafeKeyなどで検証される)には、同一デバイス上で実行されているブラウザに表示されたアプリケーションに入力するパスワードまたはワンタイムコードが含まれる。
オンラインでの電信送金や銀行業務では、外部デバイスに与えられるワンタイムパスワードを使用できるが、同一デバイス上で実行されている同じブラウザに表示されたアプリケーションにパスワードを直接入力する必要がある。
本明細書に具体的に説明する一連のシステム、方法および一連の装置は、先行技術のメカニズムのいずれにも(単独であるか任意の組み合わせであるかを問わず)明確に予期されず、明白ではなく、存在さえしていない。そこで、本装置のいくつかの実施形態を本明細書に具体的に説明する。
簡単に述べると、一実施形態では、本システムは、自律独立チャネル(帯域外)マルチファクタ・マルチユーザ身元確認をトリガする取引処理システムを介して個別の識別子をルーティングさせることにより取引を認証する安全な方法を企図している。
一実施形態では、取引データまたはその直接派生物は、個別の識別子を持つ帯域外通信チャネルに注入されることになる。
取引承認は、完全な取引承認を完了させるために、一つ以上のサブ認証(マルチユーザ)より構成されてもよい。
各サブ認証は、指定ユーザがマルチファクタ認証を正常に完了することを要求する。その場合、ユーザは取引開始者であっても、そうでなくてもよい。
マルチファクタ認証は、 コード、バイオメトリクス、および/またはデジタル署名の特定の組み合わせを介して提供してもよいが、これに限定されるものではない。
別の実施形態では、アカウント所有者(すなわち、物理トークンに関連付けられた認証資格情報の正当な所有者)は、集合として表されてもよく、また対応する身元確認レスポンスは、 個々のレスポンスの論理和〈または〉検証プロセス所有者のポリシーに基づいて集合から選択された個人からのレスポンスであってよい。一実施形態では、検証プロセス所有者のポリシーは、取引データの詳細に基づいて決定されてもよい。
本発明では、帯域外チャネルは、完全に別個の通信チャネルを使用する完全に別個のデバイスとして定義することができるか、または、完全に独立したアプリケーションと関連するバックエンドサービスとによって同一の通信チャネルを使用する、同一の物理デバイスとすることができる。
本発明は、取引を実行するシステムが、トリガされた更なる取引承認メカニズムに参加する必要がないようにすることができ、これにより、マルチファクタ認証ソリューションのデプロイを大幅に単純化できる。その結果、本発明は、カードが存在する場合(取引実行者が物理的に取引場所にいる場合)とカードが存在しない場合(実行者がオンライン取引を行っている場合)との両方の取引において、同一タイプのマルチファクタ・マルチユーザ検証を実行することを可能とする。
前述の目的および関連する目的を達成するために、以下の説明と添付の図面とに関連して、いくつかの例示的な態様を本明細書で説明する。これらの態様は、本明細書が開示する原理が実施可能であるような様々な方法を示唆しており、またすべての態様とその同等物が請求される主題の範囲内にあることが意図されている。他の利点および新規の特徴は、図面と併せて考慮すれば、以下の詳細な説明から明らかとなる。
本システムの構成は、平均的な消費者に、不正取引に対する付加的なセキュリティレベルを提供するものである。
一実施形態では、並列自律マルチファクタ認証に基づいて取引を承認する方法が開示されるが、これは取引処理システムを利用するものである。望ましくは、取引処理システムは、最初に取引者が物理トークンを取得して取引を開始し、次いで物理トークンに含まれる複数の認証資格情報を取引プラットフォームに送信することによって作動する。取引プラットフォームは、認証資格情報を取引プロセス所有者に伝達し、アカウント所有者を照合して取引を承認するかどうかを決定する。これとは別に、検証プロセス所有者は、取引プロセス所有者と連動して、物理トークンに関連付けられている認証資格情報により自動的にアクティブ化される。
この実施形態では、取引処理システムは、取引プロセス所有者と検証プロセス所有者とによるアカウント所有者の並列認証を行う。取引プロセス所有者および検証プロセス所有者から取引の検証と承認とに関するレスポンスを受信し次第、取引プラットフォームは両者のレスポンスを結合させる。最後に、結合レスポンスは、検証プロセス所有者および取引プロセス所有者からの承認を含んでいる場合、取引者による取引を承認することになる。
別の実施形態では、並列自律マルチファクタ認証は、検証プロセス所有者によりアカウント所有者に身元確認要求を送信することを含む。次に、アカウント所有者は身元確認要求にレスポンスして、アカウント所有者による複数の身元確認データを提供し、検証プロセス所有者によるアカウント所有者の検証を助ける。
以上、以下の詳細な説明がよりよく理解されるように、また当業に対する現在の貢献がよりよく評価されるように、支払確認/認証システムのより重要な特徴をむしろ広義に概説した。このシステムの更なる特徴を以下に説明するが、これらは添付の請求項の主題を形成することになる。
この点について、システムの少なくとも一つの実施形態を詳細に説明する前に、そのシステムの応用について、以下に説明するか図示する構造の細部および構成要素の配置に限定されないことを理解すべきである。 このシステムは他の実施形態が可能であり、様々な方法で実施し実行することができる。また、本明細書で使用される表現および用語は説明のためのものであると理解すべきであり、限定的であると見なすべきではない。
これらはシステムの他の目的とともに、システムを特徴付ける新規性の様々な特徴と併せて本開示に添付され、本開示の一部をなす請求項において詳細に指摘される。システムと、その操作上の利点と、その使用により達成される特定の目的とをよりよく理解するために、システムの望ましい実施形態を示す添付図面および説明事項を参照されたい。
前述の内容は、以下のシステムの詳細な説明をよりよく理解し、当業に対する現在の貢献をより十分に理解できるように、本システムのより適切かつ重要な特徴を概説したものである。当然のことながら、構成要素および/または方法論の考えられるすべての組み合わせを説明することは不可能であるが、当業者は、更に多くの組み合わせまたは交換が可能であると認めることができる。したがって、以下に記述する新規の構造は、添付の特許請求の精神および範囲に収まるすべての変更、修正および変形を含むことが意図されている。
本システムの利点は、例示するその実施形態にかかる以下の詳細な記述より明らかになるが、その記述は添付の図面と併せて考慮すべきである。以上にシステムを一般的に説明したので、以下に添付の図面を参照することになるが、これらは必ずしも正確な縮尺で描かれてはいない。
本システムおよび方法を導入するための分散コンピュータシステムとネットワーク環境のブロック図を示したものである。 システムにおけるコンポーネント間の通信のブロック図を示したものである。 システムによって実行されるデータ解析のフローチャートを示したものである。 取引プラットフォームが取引詳細データを検証プロセス所有者に送る一実施形態のブロック図を示したものである。 検証プロセス所有者がアカウント所有者の取引詳細と身元確認データとを結合した一実施形態のブロック図を示したものである。 コンピューティングシステムの一実施形態を例示したものであり、本明細書に開示されるシステムおよび方法は、一つ以上のコンピュータシステムを使用して導入してもよい。
いくつかの実施形態の詳細な説明
添付の図面に関連して以下に述べる詳細な説明は、システムの現時点での望ましい実施形態の説明として意図されており、本システムを構築および/または利用することができる唯一の形態を表すものではない。例示した実施形態に関連して、システムを構築し操作するための機能とステップの流れとを説明する。
ここより図面を参照して説明する。図1は、電子取引を検証するための取引処理システム10の一実施形態のブロック図を示したものである。この実施形態では、取引者2は、物理トークン4のアカウント所有者6から取得したその物理トークン4を利用して取引を開始する。望ましい実施形態では、物理トークン4は取引処理で使用される認証資格情報を含むデバイスまたはカードであり、物理トークン4からの認証資格情報はアカウント所有者6にリンクされている。取引者2が物理トークン4の認証資格情報を受領すると、認証資格情報は取引プラットフォーム30に送られる。取引プラットフォーム30は、それを介して取引が実行されているプラットフォーム(即ちクレジットカード処理会社)であり、定義済ビジネスルールに基づいて取引要求とレスポンスとを管理する取引プロセス所有者8とデータ通信している。望ましい実施形態では、取引プラットフォーム30が取引プロセス所有者8とデータ通信している間に、検証プロセス所有者12は、取引者2が利用する物理トークン4に関連付けられた認証資格情報によって自動的にアクティブ化される。
一実施形態では、検証プロセス所有者12はアカウント所有者6とデータ通信し、アカウント所有者6の身元を自律的に検証して、アカウント所有者6および取引者2が処理中の取引を承認することを確認する。取引プラットフォーム30は、取引プロセス所有者8および検証プロセス所有者12から情報を受け取ると、取引を承認または拒否するメッセージを取引者2に返送する。
図2は、取引処理システム10によって実行されるデータ分析の一実施形態のフローチャートである。ステップ100では、取引者2は、起点50で利用される物理トークン4を取得する。起点50は、取引プラットフォーム30と電子的にデータ通信を行っている。ステップ101では、起点50は、取引データおよび物理トークン4に関連付けられた認証資格情報をもって、取引プラットフォーム30内で取引を開始する。ステップ102では、取引プラットフォーム30は、取引の詳細と物理トークン4によって提供された認証資格情報とを検証プロセス所有者10に通信する。
ステップ104では、物理トークン4に関連付けられた認証資格情報によって自動的にアクティブ化された検証プロセス所有者12が、アカウント所有者6に身元確認要求を送信する 。この実施形態では、検証プロセス所有者はアカウント所有者6に自律的な身元確認要求を開始し、アカウント所有者6が、取引者2によりステップ100で開始された取引を承認されたことを検証する。一実施形態では、身元確認要求は固有のコードとして、物理トークン4によって提供された認証資格情報に関連付けられたアカウント所有者6に送信される。望ましくは、身元確認要求は、アカウント所有者6のモバイル機器に送信されるが、他の実施形態では、アカウント所有者のパーソナルコンピュータに、またはアカウント所有者6に関連付けられオンライン上でアクセス可能なアカウントに送信される。
ステップ106では、アカウント所有者6は、アカウント所有者6に送信された固有のコードと結合した複数の個人コード、バイオメトリクスおよび/またはデジタル署名を提供することによって、検証プロセス所有者12が送信した身元確認要求にレスポンスする。アカウント所有者6による検証プロセス所有者12への結合レスポンスは、アカウント所有者6の身元を検証し、取引者2が開始した取引を承認する。他の実施形態では、アカウント所有者6は、取引を承認または拒否するメッセージをもってレスポンスしてもよい。
ステップ108では、検証プロセス所有者12は、アカウント所有者6からのレスポンスの有無に基づいて、取引プラットフォーム30にレスポンスを提供する。
ステップ110では、検証プロセス所有者12がアカウント所有者6の検証を試みている間に、取引プラットフォーム30は、取引の詳細と、物理トークン4から提供された認証資格情報とを取引プロセス所有者8に伝達する。取引プロセス所有者8は、所定のビジネスルールに基づいて、取引プラットフォーム30から受け取った情報を処理する。
ステップ112では、取引プロセス所有者8は取引プラットフォーム30にレスポンスする。取引プロセス所有者8によるレスポンスは、事前に決められたビジネスルールに基づいて、取引を承認するか拒否することになる。
ステップ114では、取引プラットフォームは、検証プロセス所有者12および取引プロセス所有者8からのレスポンスを結合し、起点50に妥当なレスポンスを送信する。その妥当なレスポンスは、検証プロセス所有者12と取引プロセス所有者8との両者からのレスポンスが取引を承認するものである場合にのみ承認とされる。取引が検証プロセス所有者12と取引プロセス所有者8とのいずれかによって拒否された場合、取引プラットフォーム30に対するレスポンスは拒否となる。起点50は、取引が承認されたか拒否されたかを取引者2に通知する。
図3は、取引処理システム30によって取引が承認される一実施形態のフローチャートを示したものである。最初にステップ200において、起点50で、物理トークン4からの認証資格情報が取引者2により取得される。ステップ201では、起点50は、物理トークン4からの認証資格情報と取引詳細とを取引プラットフォーム30に送信することによって取引を開始する。
ステップ202では、取引プラットフォーム30は、物理トークン4からの認証資格情報と取引詳細とを検証プロセス所有者12に送信する。ステップ204では、検証プロセス所有者12は、物理トークン4からの認証資格情報に関連付けられたアカウント所有者6を識別し、アカウント所有者6に取引を承認するか否かを尋ねる。ステップ206では、アカウント所有者6は、識別確認と、取引の承認または拒否のいずれかとを検証プロセス所有者12にレスポンスする。ステップ208では、検証プロセス所有者8は、アカウント所有者6からの承認、拒否または識別失敗の検証信号を取引プラットフォーム30に送信する。
ステップ210では、取引プラットフォーム30は、物理トークン4からの認証資格情報と取引明細とを取引プロセス所有者8に送る。取引プロセス所有者8は、所定のビジネスルールに基づいて取引詳細を処理し、取引が承認されたか拒否されたかを判断する。ステップ212では、取引プロセス所有者8は、取引プラットフォーム30に検証レスポンスを送信し、所定のビジネスルールに基づいて取引を承認または拒否する。
ステップ214では、取引プラットフォームは、取引プロセス所有者8および検証プロセス所有者8からの検証レスポンスを結合する。両方の検証レスポンスが取引を承認する場合、その結合により取引承認となる。検証の結合が取引プロセス所有者8と検証プロセス所有者8との両者から承認を得ていない場合、その結合により拒否となる。ステップ216では、取引プラットフォーム30は、結合の結果を起点50に送信する。
図4は、開始された取引を承認するためにアカウント所有者6と検証プロセス所有者12との間に交わされる通信の代替的な実施形態を示したものである。
この実施形態では、取引プラットフォーム30は、一式の取引詳細データ300またはそのサブセットを検証プロセス所有者12に配信する。取引詳細データ300の配信に続いて、検証プロセス所有者12は引き続き身元確認要求メッセージ302を送信するが、その場合、身元確認要求メッセージ302は、アカウント所有者6が承認または拒否にかかる決定を行う前に取引詳細データ300を検査できるように、取引詳細データ300またはそのサブセットをも含んでいる。
この実施形態では、アカウント所有者6は、複数の身元確認データ304を提供することによって検証プロセス所有者12にレスポンスでき、そこには、個人コード、バイオメトリック識別子またはその派生物が含まれるがこれに限定されない。身元確認データ304は、取引詳細データ300サブセットと、アカウント所有者6による承認または拒否の決定を示すインジケータと結合される。これにより、取引詳細304と、完全なメッセージまたはメッセージの特定の部分のデジタル署名308とともに、アカウント所有者6の身元確認データ304を含む結合レスポンスメッセージ306が生成される。
本実施形態により、開始された特定の取引のコンテキストにおいて身元確認が有効となるだけであり、取引承認は、アカウント所有者の物理トークンが利用されて取引が開始され、そのアカウント所有者の身元が確認された場合にのみ有効である。この方法は、認証に使用されるデータと、認証を提供するレスポンスと、認証が一つのレスポンスメッセージ306内の特定のイベント(取引)にリンクされていることの確認とを、効果的に結合するものである。メッセージ自体は、それが格納されているとき、認証と承認の監査証跡を提供する。
図5は代替的な実施形態を示すものであり、アカウント所有者6の身元確認データ304またはその派生物がレスポンスメッセージ306のデジタル署名308内にのみ存在する場合である。この実施形態では、検証プロセス所有者12は、自身の既知の知識に基づいてレスポンスメッセージ306の本文を再現することができるので、アカウント所有者6からのメッセージの本文を取得(受領)する必要なく、レスポンスメッセージ306のデジタル署名308を検証するために、アカウント所有者6の一式の既知の取引詳細310と既知の身元確認データとを、またはその一部とを結合しなければならない。これにより、アカウント所有者6および検証プロセス所有者12は、身元確認データ304の派生物を使用して、結合認証/承認プロセスを完了することができる。この実施形態の利点の一つは、通信チャネルが危殆化しても、身元確認データ304が安全なままであることである。また、検証プロセス所有者12に返送されるデータメッセージの分量とメッセージのサイズが最小限に抑えられるので、本実施形態は、低速かつ高遅延のデータリンク上でさえリアルタイム実装に適するようになる。
図6は、コンピュータシステム500の実施形態を例示したものであり、本明細書に開示するシステムおよび方法を、一つ以上のコンピュータシステムを使用して実装することができる。ここに示すように、コンピュータシステム500は、その操作を制御できる一つ以上のプロセッサ502を含むことができる。プロセッサ502は、プログラム可能な汎用もしくは特殊用途のマイクロプロセッサと、および/または、様々な専売もしくは市販の単一プロセッサもしくはマルチプロセッサシステムのいずれか一つを含む任意のタイプのマイクロプロセッサもしくは中央処理装置(CPU)とを含むことができる。コンピュータシステム500はまた、一つ以上のメモリ504含むことができる。そのメモリは、プロセッサ502によって実行されるコードのため、または一つ以上のユーザ、記憶装置および/もしくはデータベースから取得されたデータのための一時記憶域を提供できる。メモリ504は、読み出し専用メモリ(ROM)、フラッシュメモリ、一種類以上のランダムアクセスメモリ(RAM)(例えば、スタティックRAM(SRAM)、ダイナミックRAM(DRAM)またはシンクロナスDRAM(SDRAM))、および/またはメモリ技術の組み合わせを含むことができる。コンピュータシステム500の様々な要素は、バスシステムに連結することができる。バスシステムは、妥当なブリッジ、アダプタおよび/またはコントローラによって接続された、任意の一つ以上の別個の物理バス、通信回線/インタフェースと、および/またはマルチドロップもしくはポイント・ツー・ポイント接続とすることができる。コンピュータシステム500はまた、一つ以上のネットワークインタフェース506と、一つ以上の入出力(I/O)インタフェース508と、一つ以上の記憶装置510とを含むことができる。ネットワークインタフェース506は、コンピュータシステム500に、ネットワークを介してリモート装置(例えば、他のコンピュータシステム)と通信させることができ、例えば、リモートデスクトップ接続インタフェース、イーサネット(登録商標)アダプタ、および/または他のローカル領域ネットワーク(LAN)アダプタとすることができる。IOインタフェース508は、コンピュータシステム500を他の電子機器と接続するための、一つ以上のインタフェースコンポーネントを含むことができる。例えば、IOインタフェース508は、USBポート、1394ポートなどの高速データポートを含むことができる。更に、コンピュータシステム500には人間ユーザがアクセス可能であり、したがって、IOインタフェース508は、ディスプレイ、スピーカ、キーボード、ポインティングデバイス、および/または他の様々なビデオ、オーディオもしくは英数字インタフェースを含むことができる。記憶装置510は、不揮発的および/または非過渡的な方式でデータを記憶するための従来の媒体を含むことができる。したがって、記憶装置510は、データおよび/または指示を永続的な状態に保持することができる(すなわち、値は、コンピュータシステム500への電力供給の中断にもかかわらず保持される)。記憶装置510は、一つ以上のハードディスクドライブ、フラッシュドライブ、USBドライブ、光学ドライブ、様々なメディアカード、および/またはそれらの任意の組み合わせを含むことができ、コンピュータシステム500に直接接続されるか、ネットワークを介して接続される。
図6に示す要素は、 単一の物理マシンの要素の一部またはすべてである。更に、図示されている要素のすべてが、同じ物理的または論理的なマシン上かその中に配置される必要はなく、例えばサーバーファームまたはクラウドベースの技術を使用して、本質的に分散することができる。典型的なコンピュータシステムとしては、従来のデスクトップコンピュータ、ワークステーション、ミニコンピュータ、ラップトップコンピュータ、タブレットコンピュータ、PDA、携帯電話などがある。本明細書は例示的なコンピュータシステムを示して説明しているが、これは一般性と利便性のためであることを理解されたい。他の実施形態では、コンピュータシステムは、本明細書に示して説明したものと、構成および操作の点で異なっていてもよい。

Claims (26)

  1. 電子取引を検証するために構成された取引処理システムであって、
    前記システムは一つ以上のコンピューティングシステムを備え、
    各コンピューティングシステムは、プロセッサとメモリと複数の記憶デバイスとを更に備え、
    前記取引処理システムは、実行される際に、取引者により、物理トークンを使用して取引を開始することと、
    前記物理トークン内に含まれる複数の認証資格情報を取引プラットフォームに送信することと、
    前記取引プラットフォームにより、取引プロセス所有者と通信して前記複数の認証資格情報を送ることと、
    前記物理トークンに関連付けられた前記認証資格情報により、検証プロセス所有者を自動的にアクティブ化することと、
    前記検証プロセス所有者により、身元確認要求を前記アカウント所有者に送信することと、
    前記身元確認要求にレスポンスして、前記アカウント所有者により複数の身元確認データを提供することと、
    前記検証プロセス所有者により、前記アカウント所有者を検証することと、
    前記アカウント所有者の前記レスポンスに基づいて、前記検証プロセス所有者から前記取引プラットフォームにレスポンスを送信することと、
    前記取引プロセス所有者により、前記取引を承認するかどうかを前記取引プラットフォームにレスポンスすることと、
    前記検証プロセス所有者からの前記レスポンスと前記取引プロセス所有者からの前記レスポンスとを結合することと、
    前記取引者に前記結合レスポンスを送信し、前記アカウント所有者が前記取引を検証する際に前記取引を承認することと、からなるステップを遂行することを特徴とする取引処理システム。
  2. 前記物理トークンは、前記取引の前記処理において使用される前記複数の認証資格情報を含むデバイスまたはカードであることを特徴とする請求項1に記載の取引処理システム。
  3. 前記取引プラットフォームは、前記取引プロセス所有者とデータ通信していることを特徴とする、取引を検証するための請求項1に記載の取引処理システム。
  4. 前記取引プロセス所有者は、前記取引要求を管理し、その定義済みビジネスルールに基づいてレスポンスすることを特徴とする請求項1に記載の取引処理システム。
  5. 前記検証プロセス所有者は、前記アカウント所有者とデータ通信を行い、前記アカウント所有者の前記身元を検証することを特徴とする請求項1に記載の取引処理システム。
  6. 前記身元確認要求は、個別のコードとして前記アカウント所有者に送信されることを特徴とする請求項1に記載の取引処理システム。
  7. 前記身元確認要求は、前記アカウント所有者のモバイルデバイスに送信されることを特徴とする請求項6に記載の取引処理システム。
  8. 前記アカウント所有者により提供された前記身元確認データは、複数の個人コードとバイオメトリクスとデジタル署名とからなるグループより選択されることを特徴とする請求項1に記載の取引処理システム。
  9. 前記アカウント所有者のレスポンスは、前記個別コードと前記身元確認データとの結合として、前記検証プロセス所有者に送信されることを特徴とする請求項6に記載の取引処理システム。
  10. 前記アカウント所有者による前記検証プロセス所有者への前記結合レスポンスは、前記アカウント所有者の前記身元を検証し前記取引を承認することを特徴とする請求項9に記載の取引処理システム。
  11. 前記取引プロセス所有者と前記検証プロセス所有者とは、前記アカウント所有者が以前に開始した前記取引を承認するかどうかを同時に決定することを特徴とする請求項1に記載の取引処理システム。
  12. 前記取引は、前記検証プロセス所有者と前記取引プロセス所有者との両者がレスポンスを送信し、前記取引を承認するときにのみ承認されることを特徴とする請求項1に記載の取引処理システム。
  13. 前記アカウント所有者に送られた前記身元確認要求は、一式の前記取引詳細データを含み、前記アカウント所有者が前記取引を検査し、前記取引を承認するかどうかを決定できるようにすることを特徴とする請求項1に記載の取引処理システム。
  14. 前記アカウント所有者は、前記身元確認データと前記詳細データとデジタル署名とを含む結合レスポンスメッセージを送信することを特徴とする請求項13に記載の取引処理システム。
  15. 前記アカウント所有者の前記身元確認データは、前記結合レスポンスデータの前記デジタル署名内にのみ存在することを特徴とする請求項14に記載の取引処理システム。
  16. 前記検証プロセス所有者は、一式の既知の取引詳細と前記アカウント所有者の身元確認データとを結合し、前記デジタル署名を検証することを特徴とする請求項15に記載の取引処理システム。
  17. 取引処理システムを利用するステップを備えた、並列自律マルチファクタ認証に基づいて取引を承認する方法であって、
    前記取引処理システムは実行される際、取引者により、物理トークンを所得し取引を開始することと、
    前記物理トークン内に含まれる複数の認証資格情報を取引プラットフォームに送信することと、
    前記取引プラットフォームにより、取引プロセス所有者と通信して前記複数の認証資格情報を送ることと、
    前記物理トークンと関連付けられた前記認証資格情報により、検証プロセス所有者を自動的にアクティブ化することと、
    前記取引プロセス所有者と前記検証プロセス所有者とにより、アカウント所有者の並列認証を実施することと、
    前記検証プロセス所有者からの認証レスポンスと前記取引プロセス所有者からの認証レスポンスとを結合することと、
    前記結合レスポンスは、前記アカウント所有者が検証されていることを示して前記取引を承認するときに前記取引を承認することと、からなるステップを遂行することを特徴とする方法。
  18. 前記検証プロセス所有者により、身元確認要求を前記アカウント所有者に送信することと、
    前記身元確認要求にレスポンスして、前記アカウント所有者により複数の身元確認データを提供することと、
    前記検証プロセス所有者により前記アカウント所有者を検証することと、
    前記アカウント所有者の前記レスポンスに基づいて、前記検証プロセス所有者から前記取引プラットフォームにレスポンスを送信することと、
    前記取引プロセス所有者により、前記取引を承認するかどうかを前記取引プラットフォームにレスポンスすることと、からなるステップを更に備えた、並列自律マルチファクタ認証に基づいて取引を承認する請求項17に記載の方法。
  19. 前記物理トークンは、前記取引の前記処理において使用される前記複数の認証資格情報を含むデバイスまたはカードであることを特徴とする、並列自律マルチファクタ認証に基づいて取引を承認する請求項17に記載の方法。
  20. 前記取引プラットフォームは前記取引プロセス所有者とデータ通信を行っていることを特徴とする、並列自律マルチファクタ認証に基づいて取引を承認する請求項17に記載の方法。
  21. 前記取引プロセス所有者は、その定義済みビジネスルールに基づいて前記取引要求を管理しレスポンスすることを特徴とする、並列自律マルチファクタ認証に基づいて取引を承認する請求項17に記載の方法。
  22. 前記検証プロセス所有者は、前記アカウント所有者とデータ通信を行って、前記アカウント所有者の前記身元を検証することを特徴とする、並列自律マルチファクタ認証に基づいて取引を承認する請求項17に記載の方法。
  23. 前記身元確認要求は、個別コードとして前記アカウント所有者に送信されることを特徴とする、並列自律マルチファクタ認証に基づいて取引を承認する請求項17に記載の方法。
  24. 前記身元確認要求は、前記アカウント所有者のモバイルデバイスに送信されることを特徴とする、並列自律マルチファクタ認証に基づいて取引を承認する請求項17に記載の方法。
  25. 前記アカウント所有者により提供された前記身元確認データは、複数の個人コードとバイオメトリクスとデジタル署名とからなるグループより選択されることを特徴とする、並列自律マルチファクタ認証に基づいて取引を承認する請求項17に記載の方法。
  26. 前記アカウント所有者のレスポンスは、前記個別コードと前記身元確認データとの結合として、前記検証プロセス所有者に送信されることを特徴とする、並列自律マルチファクタ認証に基づいて取引を承認する請求項17に記載の方法。
JP2018527839A 2015-08-10 2016-08-10 並列自律チャネルマルチユーザ・マルチファクタ認証に基づく取引承認の方法およびシステム Pending JP2018533144A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201562203024P 2015-08-10 2015-08-10
US62/203,024 2015-08-10
PCT/US2016/046332 WO2017027580A1 (en) 2015-08-10 2016-08-10 A method and system for transaction authorization basd on a parallel autonomous channel multi-user and multi-factor authentication

Publications (2)

Publication Number Publication Date
JP2018533144A true JP2018533144A (ja) 2018-11-08
JP2018533144A5 JP2018533144A5 (ja) 2019-10-10

Family

ID=57983625

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018527839A Pending JP2018533144A (ja) 2015-08-10 2016-08-10 並列自律チャネルマルチユーザ・マルチファクタ認証に基づく取引承認の方法およびシステム

Country Status (11)

Country Link
US (1) US11328299B2 (ja)
EP (1) EP3335371A4 (ja)
JP (1) JP2018533144A (ja)
KR (1) KR102658597B1 (ja)
CN (1) CN108352987A (ja)
AU (1) AU2016304860A1 (ja)
BR (1) BR112018002841A8 (ja)
CA (1) CA2995379C (ja)
CO (1) CO2018002528A2 (ja)
MX (1) MX2018001763A (ja)
WO (1) WO2017027580A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220005645A (ko) * 2019-06-04 2022-01-13 디지털 에셋 (스위츠랜드) 게엠베하 다중 사용자 데이터베이스 시스템 및 방법
CN111027977A (zh) * 2019-11-22 2020-04-17 中汇信息技术(上海)有限公司 一种数据验证的方法、装置及电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004164597A (ja) * 2002-08-08 2004-06-10 Fujitsu Ltd 商品及びサービスを購入する方法
JP2006505021A (ja) * 2002-02-28 2006-02-09 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. 安全なアプリケーション環境のためのローバスト多要素認証
JP2009545073A (ja) * 2006-07-25 2009-12-17 ビザ・ユー・エス・エイ・インコーポレイテッド カードベースのプログラムにおけるコンプライアンス管理
WO2014179076A1 (en) * 2013-05-03 2014-11-06 Citrix Systems, Inc. User and device authentication in enterprise systems
JP2015092387A (ja) * 2010-04-09 2015-05-14 ペイダイアント,インコーポレイテッド 動作方法及びモバイル装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7231068B2 (en) * 1998-06-19 2007-06-12 Solidus Networks, Inc. Electronic transaction verification system
US7707120B2 (en) * 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7349871B2 (en) 2002-08-08 2008-03-25 Fujitsu Limited Methods for purchasing of goods and services
US7264154B2 (en) * 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US20060173776A1 (en) * 2005-01-28 2006-08-03 Barry Shalley A Method of Authentication
US8996423B2 (en) * 2005-04-19 2015-03-31 Microsoft Corporation Authentication for a commercial transaction using a mobile module
CA2624981C (en) * 2005-10-06 2017-06-13 C-Sam, Inc. Three-dimensional transaction authentication
WO2009049412A1 (en) * 2007-10-19 2009-04-23 Memory Experts International Inc. Method of providing assured transactions using secure transaction appliance and watermark verification
CN103221958B (zh) * 2010-09-24 2016-01-06 维萨国际服务协会 使用通用id和生物特征的方法和系统
US20130346294A1 (en) * 2012-03-21 2013-12-26 Patrick Faith Risk manager optimizer
US20140095404A1 (en) * 2012-05-17 2014-04-03 Daniel Emanuel Hines System and Method for Social Giving
US20150161596A1 (en) * 2013-12-05 2015-06-11 Alliance Messaging Limited Token used in lieu of account identifier

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006505021A (ja) * 2002-02-28 2006-02-09 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. 安全なアプリケーション環境のためのローバスト多要素認証
JP2004164597A (ja) * 2002-08-08 2004-06-10 Fujitsu Ltd 商品及びサービスを購入する方法
JP2009545073A (ja) * 2006-07-25 2009-12-17 ビザ・ユー・エス・エイ・インコーポレイテッド カードベースのプログラムにおけるコンプライアンス管理
JP2015092387A (ja) * 2010-04-09 2015-05-14 ペイダイアント,インコーポレイテッド 動作方法及びモバイル装置
WO2014179076A1 (en) * 2013-05-03 2014-11-06 Citrix Systems, Inc. User and device authentication in enterprise systems

Also Published As

Publication number Publication date
KR20180073550A (ko) 2018-07-02
US20180240121A1 (en) 2018-08-23
WO2017027580A1 (en) 2017-02-16
KR102658597B1 (ko) 2024-04-17
EP3335371A1 (en) 2018-06-20
AU2016304860A1 (en) 2018-03-29
CA2995379C (en) 2023-11-14
CN108352987A (zh) 2018-07-31
CA2995379A1 (en) 2017-02-16
BR112018002841A2 (pt) 2019-04-30
MX2018001763A (es) 2019-01-31
CO2018002528A2 (es) 2018-07-19
EP3335371A4 (en) 2019-02-06
BR112018002841A8 (pt) 2020-11-17
US11328299B2 (en) 2022-05-10

Similar Documents

Publication Publication Date Title
KR101830952B1 (ko) Nfc 기반 결제를 위한 생체인식 인증 사용
CN105612543B (zh) 用于为移动设备供应支付凭证的方法和系统
JP5147336B2 (ja) エレクトロニック・サービス要求を実行しようとしているユーザを認証するための方法、システム、およびプログラム
US9672499B2 (en) Data analytic and security mechanism for implementing a hot wallet service
US9613377B2 (en) Account provisioning authentication
JP6046765B2 (ja) 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法
US20170364911A1 (en) Systems and method for enabling secure transaction
US20140136419A1 (en) Limited use tokens granting permission for biometric identity verification
US11240233B2 (en) Systems and methods for provisioning biometric image templates to devices for use in user authentication
WO2016164536A1 (en) Systems and methods for confirming identities of verified individuals, in connection with establishing new accounts for the individuals
US11868988B2 (en) Devices and methods for selective contactless communication
WO2020102188A1 (en) Systems and methods for facilitating network voice authentication
EP3185195A1 (en) Method and system for cross-authorisation of a financial transaction made from a joint account
TWM539667U (zh) 透過載具線上申請憑證以進行網路交易之系統
TW202040385A (zh) 以裝置識別資料透過電信伺服器識別身份之系統及方法
JP2019502204A (ja) トランザクションの代理
US11657389B2 (en) Data input using multi-factor authentication
CN111512331A (zh) 用于针对与网络交易相关的账户对用户进行认证的系统和方法
US11301862B2 (en) Secure transfer of tokens between devices
KR102658597B1 (ko) 병렬의 자율적인 채널 다중 유저 및 다중 인자 인증에 기초한 트랜잭션 인가를 위한 방법 및 시스템
WO2018098699A1 (zh) 一种交易处理方法及装置
US20230237172A1 (en) Data broker
JP2018533144A5 (ja)
JP3198589U (ja) 可変なバーコードを身分認証に用いるシステム
TW201824129A (zh) 透過載具線上申請憑證以進行網路交易之系統及其方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180703

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190809

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190823

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200204

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20200507

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20200706

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20201006