JP2019128957A - カードリーダなしの取引システム及びカードリーダなしの取引システムの操作方法 - Google Patents

カードリーダなしの取引システム及びカードリーダなしの取引システムの操作方法 Download PDF

Info

Publication number
JP2019128957A
JP2019128957A JP2019006033A JP2019006033A JP2019128957A JP 2019128957 A JP2019128957 A JP 2019128957A JP 2019006033 A JP2019006033 A JP 2019006033A JP 2019006033 A JP2019006033 A JP 2019006033A JP 2019128957 A JP2019128957 A JP 2019128957A
Authority
JP
Japan
Prior art keywords
transaction
server
token
credit card
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019006033A
Other languages
English (en)
Inventor
鏗又 王
Justin Wang
鏗又 王
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Leadot Innovation Inc
Original Assignee
Leadot Innovation Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from TW108100544A external-priority patent/TWI730282B/zh
Application filed by Leadot Innovation Inc filed Critical Leadot Innovation Inc
Publication of JP2019128957A publication Critical patent/JP2019128957A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3567Software being in the reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/347Passive cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

【課題】カードリーダなしの取引システムを提供する。【解決手段】カードリーダなしの取引システムは、取引制御装置、中間サーバ及び取引受付サーバを含む。取引制御装置は、バーコードをスキャンして取引情報及び中間サーバのインターネットアドレスを取得し、取引情報に基づいて中間サーバのインターネットアドレスに接続メッセージを送信する。中間サーバは、接続メッセージを受信して取引制御装置との接続を確立し、接続を介して取引制御装置の取引トークン及び取引金額を取得し、取引トークン及び取引金額に基づいて取引メッセージを送信する。取引受付サーバは、取引メッセージを受信して中間サーバとの接続を確立し、取引トークンが検証された後に、取引メッセージに基づいて取引確認メッセージを生成して中間サーバに送信する。【選択図】図2

Description

本発明は、カードリーダなしの取引システムに関し、特に中間サーバを利用してユーザ側の必要なハードウェアを簡略化することが可能なカードリーダなしの取引システムに関する。
ペーパーレス化の取引モードは消費者に便利な選択肢を提供するが、販売者側は例えばクレジットカード、スマートカード(悠遊カード(EasyCard))又はモバイル決済などの様々なペーパーレス取引を提供するために、異なる電子機器を介して、サービスを提供する金融サービスプロバイダとを接続する必要がある。電子機器に追加的コストを負担する必要があり、金融サービスプロバイダに申請する必要があるため、販売者にとって不便である。
例えば、従来技術では、モバイル決済のサービス、例えばアップル株式会社により提供されたApple Payやサムスン電子株式会社により提供されたSamsung Payを提供するために、販売者は、ユーザにより携帯内で記憶された取引トークン(token)を読み取るように、許可されたカードリーダ(card reader)を追加的に設置する必要がある。言い換えれば、販売者はリモートの金融サーバに取引要求を行って検証を行わせるために特定のカードリーダを用いる必要があるため、使用上の柔軟性は低い。
本発明の1つの実施例では、カードリーダなしの取引システムを提供し、カードリーダなしの取引システムは、取引制御装置と、中間サーバと、取引受付サーバとを含む。
取引制御装置は、バーコードをスキャンして取引情報及び中間サーバのインターネットアドレスを取得し、取引情報に基づいて中間サーバのインターネットアドレスに接続メッセージを送信する。中間サーバは、接続メッセージを受信して取引制御装置との接続を確立し、接続を介して取引制御装置の取引トークン及び取引金額を取得し、取引トークン及び取引金額に基づいて取引メッセージを送信する。取引受付サーバは、取引メッセージを受信して中間サーバとの接続を確立し、取引トークンが検証された後に、取引メッセージに基づいて取引確認メッセージを生成して中間サーバに送信する。
本発明のもう1つの実施例では、カードリーダなしの取引システムの操作方法を提供する。カードリーダなしの取引システムは、取引制御装置と、中間サーバと、取引受付サーバとを含む。
カードリーダなしの取引システムの操作方法は、取引制御装置がバーコードをスキャンして取引情報及び中間サーバのインターネットアドレスを取得するステップと、取引制御装置が取引情報に基づいて中間サーバのインターネットアドレスに接続メッセージを送信するステップと、中間サーバが接続メッセージを受信して取引制御装置との接続を確立するステップと、中間サーバが接続を介して取引制御装置の取引トークン及び取引金額を取得するステップと、中間サーバが取引トークン及び取引金額に基づいて取引メッセージを送信するステップと、取引受付サーバが取引メッセージを受信して中間サーバとの接続を確立するステップと、取引トークンが検証された後に、取引受付サーバが取引メッセージに基づいて取引確認メッセージを生成して中間サーバに送信するステップと、を含む。
本発明の実施例に係るカードリーダなしの取引システムを示す図である。 本発明の実施例に係る図1のカードリーダなしの取引システムの操作方法のフローチャートである。 図2の方法における取引トークンを検証するステップのフローチャートである。
図1は本発明の実施例に係るカードリーダなしの取引システム100を示す図である。カードリーダなしの取引システム100は、取引制御装置110、中間サーバ120及び取引受付サーバ130を含む。
本発明の一部の実施例では、取引制御装置110は、スマートフォン又はタブレットコンピュータであってもよい。ユーザは、取引制御装置110を用いてオンライン決済をしたい場合、取引制御装置110を用いて販売者により提供されたバーコードをスキャンして取引情報及び中間サーバのインターネットアドレスを取得してもよく、この際に、取引制御装置110は取得された取引情報に基づいて中間サーバのインターネットアドレスに接続メッセージM1を送信してもよい。本発明の一部の実施例では、販売者により提供されたバーコードは、例えば一次元バーコード又は二次元バーコードであってもよい。
中間サーバ120は、接続メッセージM1を受信した後に、取引制御装置110との接続を確立し、接続を介して取引制御装置110の取引トークン(token)及び取引金額を取得してもよい。本発明の一部の実施例では、取引トークンは、ユーザにリンク付けされたクレジットカード番号に対応する。例えば、カードリーダなしの取引システム100は、特定のトークンサービス技術を用いてクレジットカード番号を対応する取引トークンに変換してもよく、取引トークンは、例えば仮想のデジタル口座番号又はモバイル機器に安全に記憶されたトークンであってもよい。現在、このようなトークンサービス技術を提供する会社は、VISA国際機関又はマスターカード(Mastercard)国際機関を含む。言い換えれば、ユーザは、取引制御装置110にクレジットカードをリンク付けした後に、ネットワークを介して中間サーバ120に接続して取引を実行することができる。
中間サーバ120は、取引トークン及び取引金額を取得した後に、取引トークン及び取引金額に基づいて取引メッセージM2を取引受付サーバ130に送信してもよい。取引受付サーバ130は、取引メッセージM2を受信して中間サーバ120との接続を確立し、取引トークンが検証された後に、取引メッセージM2に基づいて取引確認メッセージM3を生成して中間サーバ120に送信してもよい。
本発明の一部の実施例では、取引受付サーバ130は、モバイル決済のサービスを提供する会社、例えばApple Payを提供するアップル株式会社、又はSamsung Payを提供するサムスン電子株式会社により設置されてもよい。従来技術では、販売者はカードリーダを用いて近距離無線通信(Near Field Communication:NFC)の方式で携帯からリンク付けされたクレジットカードに対応する取引トークンを読み取り、カードリーダは自動的に取引受付サーバ130と接続して後続の取引を行う。取引の安全性を確保するために、取引受付サーバ130とカードリーダとの間の通信は、特定の情報を必要とし、特定のフォーマットで行われる。この実施例では、中間サーバ120は、取引トークン及び取引金額を取得した後に、カードリーダの動作を真似て取引受付サーバ130との接続を確立してもよく、言い換えれば、中間サーバ120は、実質的には、カードリーダの通信フォーマットに従って取引トークンを取引受付サーバ130に送信する。
中間サーバ120を用いることで、販売者は、モバイル決済機能を提供するためのカードリーダを追加的に設置する必要がないため、必要なハードウェアデバイスを簡略化することができる。また、中間サーバ120は、ユーザが後で照合や確認を行うように、取引メッセージM2を記憶するためのメモリをさらに含んでもよい。
図1の実施例では、取引トークンの検証を完了するために、カードリーダなしの取引システム100は、トークン解析サーバ140、クレジットカード取引サーバ150及びクレジットカード中央サーバ160をさらに含んでもよい。クレジットカード中央サーバ160は、例えば国内でクレジットカードを統括する機関により設置されてもよく、例えば統合クレジットカードセンタにより設置される。クレジットカード中央サーバ160は、取引受付サーバ130により送信された取引トークンTKNをトークン解析サーバ140に送信してもよい。
トークン解析サーバ140は、取引トークンTKNを解析してクレジットカード番号CNを取得してもよい。例えば、トークン解析サーバ140は、トークンサービス技術を提供する会社又は機関により設置されてもよいため、取引トークンTKNを対応するクレジットカード番号CNに復元してもよい。そして、トークン解析サーバ140はクレジットカード番号CNをクレジットカード中央サーバ160に返送し、クレジットカード中央サーバ160は検証を行わせるようにクレジットカード番号CNを対応するクレジットカード取引サーバ150に送信してもよい。
言い換えれば、クレジットカード中央サーバ160は、クレジットカード番号CNに基づいて該クレジットカードの発行会社を知り、クレジットカード番号CNを、クレジットカードの発行会社により設置されたクレジットカード取引サーバ150に送信してもよい。これによって、クレジットカード取引サーバ150は、自ら発行したクレジットカードを検証し、クレジットカード番号CNの検証を完了した後に、取引メッセージM2に対応する取引を処理することができる。
また、本発明の一部の実施例では、クレジットカード中央サーバ160はクレジットカード番号CNをトークン解析サーバ140に送信し、トークン解析サーバ140はクレジットカード番号CNを取引トークンTKNに再び符号化し、取引トークンTKNをクレジットカード中央サーバ160に送信してもよい。そして、クレジットカード中央サーバ160は、取引の完了を確認させるように取引トークンTKNを取引受付サーバ130に送信してもよい。これによって、取引受付サーバ130及び販売者は実際のクレジットカード番号CNを取得することができないため、モバイル決済の流れの安全性を向上させることができる。
図2は本発明の実施例に係る図1のカードリーダなしの取引システム100の操作方法200のフローチャートである。該方法200はステップS210〜S270を含む。
S210:取引制御装置110はバーコードをスキャンして取引情報及び中間サーバのインターネットアドレスを取得する。
S220:取引制御装置110は取引情報に基づいて中間サーバのインターネットアドレスに接続メッセージM1を送信する。
S230:中間サーバ120は接続メッセージM1を受信して取引制御装置110との接続を確立する。
S240:中間サーバ120は接続を介して取引制御装置110の取引トークン及び取引金額を取得する。
S250:中間サーバ120は取引トークン及び取引金額に基づいて取引メッセージM2を送信する。
S260:取引受付サーバ130は取引メッセージM2を受信して中間サーバ120との接続を確立する。
S270:取引トークンTKNが検証された後に、取引受付サーバ130は取引メッセージM2に基づいて取引確認メッセージM3を生成して中間サーバ120に送信する。
方法200を用いることで、販売者は、モバイル決済機能を提供するためのカードリーダを追加的に設置する必要がないため、必要なハードウェアデバイスを簡略化することができ、提供されるサービスの柔軟性を向上させることができる。
図3はカードリーダなしの取引システム100の操作方法における取引トークンTKNを検証するステップのフローチャートである。図3において、取引トークンTKNを検証するステップはステップS310〜S390を含んでもよい。
S310:クレジットカード中央サーバ160は取引受付サーバ130により送信された取引トークンTKNをトークン解析サーバ140に送信する。
S320:トークン解析サーバ140は取引トークンTKNを解析してクレジットカード番号CNを取得する。
S330:クレジットカード中央サーバ160はクレジットカード番号CNをクレジットカード取引サーバ150に送信する。
S340:クレジットカード取引サーバ150はクレジットカード番号CNを検証する。
S350:クレジットカード取引サーバ150は取引メッセージM2に対応する取引を処理する。
S360:クレジットカード中央サーバ160はクレジットカード番号CNをトークン解析サーバ140に送信する。
S370:トークン解析サーバ140はクレジットカード番号CNを取引トークンTKNに符号化する。
S380:トークン解析サーバ140は取引トークンTKNをクレジットカード中央サーバ160に送信する。
S390:クレジットカード中央サーバ160は取引を確認させるように取引トークンTKNを取引受付サーバ130に送信する。
ステップS310〜S390により、カードリーダなしの取引システム100は、オンラインで取引トークンTKNの検証を行うことができると共に、販売者がクレジットカード番号CN及びクレジットカード決済利用者の情報を取得することを回避することができ、モバイル決済の安全性を向上させることができる。
以上のことから、本発明の実施例に係るカードリーダなしの取引システム及びカードリーダなしの取引システムの操作方法は、カードリーダの代わりに中間サーバを用いることで、販売者は、カードリーダを追加的に設置しない場合であっても、モバイル決済のサービスを提供することができ、ハードウェアデバイスを簡略化することができ、サービスの柔軟性を向上させることができる。
以上は本発明の好ましい実施例を説明しているが、本発明の特許請求の範囲に基づいて均等的に変更、変形されたものは全て本発明の範囲に属する。
100 カードリーダなしの取引システム
110 取引制御装置
120 中間サーバ
130 取引受付サーバ
140 トークン解析サーバ
150 クレジットカード取引サーバ
160 クレジットカード中央サーバ
M1 接続メッセージ
M2 取引メッセージ
M3 取引確認メッセージ
TKN 取引トークン
CN クレジットカード番号
200 方法
S210〜S270、S310〜S390 ステップ

Claims (12)

  1. バーコードをスキャンして取引情報及び中間サーバのインターネットアドレスを取得し、前記取引情報に基づいて前記中間サーバのインターネットアドレスに接続メッセージを送信する取引制御装置と、
    前記接続メッセージを受信して前記取引制御装置との接続を確立し、前記接続を介して前記取引制御装置の取引トークン及び取引金額を取得し、前記取引トークン及び前記取引金額に基づいて取引メッセージを送信する中間サーバと、
    前記取引メッセージを受信して前記中間サーバとの接続を確立し、前記取引トークンが検証された後に、前記取引メッセージに基づいて取引確認メッセージを生成して前記中間サーバに送信する取引受付サーバと、を含む、カードリーダなしの取引システム。
  2. 前記取引制御装置は、スマートフォン又はタブレットコンピュータである、請求項1に記載のカードリーダなしの取引システム。
  3. 前記中間サーバは、前記取引メッセージを記憶するためのメモリをさらに含む、請求項1に記載のカードリーダなしの取引システム。
  4. 前記取引トークンは、クレジットカード番号に対応する、請求項1に記載のカードリーダなしの取引システム。
  5. 前記取引トークンを解析して前記クレジットカード番号を取得するトークン解析サーバと、
    前記クレジットカード番号を検証し、前記取引メッセージに対応する取引を処理するクレジットカード取引サーバと、
    前記取引受付サーバにより送信された前記取引トークンを前記トークン解析サーバに送信し、検証を行わせるように前記クレジットカード番号を前記クレジットカード取引サーバに送信するクレジットカード中央サーバと、をさらに含む、請求項4に記載のカードリーダなしの取引システム。
  6. 前記クレジットカード中央サーバは、前記クレジットカード番号をトークン解析サーバに送信し、
    前記トークン解析サーバは、前記クレジットカード番号を前記取引トークンに符号化し、前記取引トークンを前記クレジットカード中央サーバに送信し、
    前記クレジットカード中央サーバは、前記取引を確認させるように前記取引トークンを前記取引受付サーバに送信する、請求項5に記載のカードリーダなしの取引システム。
  7. 前記中間サーバは、カードリーダの通信フォーマットに従って前記取引トークンを前記取引受付サーバに送信する、請求項1に記載のカードリーダなしの取引システム。
  8. 取引制御装置と、中間サーバと、取引受付サーバとを含むカードリーダなしの取引システムの操作方法であって、
    前記取引制御装置がバーコードをスキャンして取引情報及び中間サーバのインターネットアドレスを取得するステップと、
    前記取引制御装置が前記取引情報に基づいて前記中間サーバのインターネットアドレスに接続メッセージを送信するステップと、
    前記中間サーバが前記接続メッセージを受信して前記取引制御装置との接続を確立するステップと、
    前記中間サーバが前記接続を介して前記取引制御装置の取引トークン及び取引金額を取得するステップと、
    前記中間サーバが前記取引トークン及び前記取引金額に基づいて取引メッセージを送信するステップと、
    前記取引受付サーバが前記取引メッセージを受信して前記中間サーバとの接続を確立するステップと、
    前記取引トークンが検証された後に、前記取引受付サーバが前記取引メッセージに基づいて取引確認メッセージを生成して前記中間サーバに送信するステップと、を含む、カードリーダなしの取引システムの操作方法。
  9. 前記取引トークンは、クレジットカード番号に対応する、請求項8に記載のカードリーダなしの取引システムの操作方法。
  10. 前記カードリーダなしの取引システムは、トークン解析サーバと、クレジットカード取引サーバと、クレジットカード中央サーバと、をさらに含み、
    前記カードリーダなしの取引システムの操作方法は、
    前記クレジットカード中央サーバが前記取引受付サーバにより送信された前記取引トークンを前記トークン解析サーバに送信するステップと、
    前記トークン解析サーバが前記取引トークンを解析して前記クレジットカード番号を取得するステップと、
    前記クレジットカード中央サーバが前記クレジットカード番号を前記クレジットカード取引サーバに送信するステップと、
    前記クレジットカード取引サーバが前記クレジットカード番号を検証するステップと、
    前記クレジットカード取引サーバが前記取引メッセージに対応する取引を処理するステップと、をさらに含む、請求項9に記載のカードリーダなしの取引システムの操作方法。
  11. 前記クレジットカード中央サーバが前記クレジットカード番号をトークン解析サーバに送信するステップと、
    前記トークン解析サーバが前記クレジットカード番号を前記取引トークンに符号化するステップと、
    前記トークン解析サーバが前記取引トークンを前記クレジットカード中央サーバに送信するステップと、
    前記クレジットカード中央サーバが前記取引を確認させるように前記取引トークンを前記取引受付サーバに送信するステップと、をさらに含む、請求項10に記載のカードリーダなしの取引システムの操作方法。
  12. 前記中間サーバが前記取引トークン及び前記取引金額に基づいて前記取引メッセージを送信するステップにおいて、前記中間サーバがカードリーダの通信フォーマットに従って前記取引トークンを前記取引受付サーバに送信する、請求項8に記載のカードリーダなしの取引システムの操作方法。
JP2019006033A 2018-01-19 2019-01-17 カードリーダなしの取引システム及びカードリーダなしの取引システムの操作方法 Pending JP2019128957A (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201862619128P 2018-01-19 2018-01-19
US62/619,128 2018-01-19
TW108100544 2019-01-07
TW108100544A TWI730282B (zh) 2018-01-19 2019-01-07 免讀卡交易系統及操作免讀卡交易系統的方法

Publications (1)

Publication Number Publication Date
JP2019128957A true JP2019128957A (ja) 2019-08-01

Family

ID=65138837

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019006033A Pending JP2019128957A (ja) 2018-01-19 2019-01-17 カードリーダなしの取引システム及びカードリーダなしの取引システムの操作方法

Country Status (4)

Country Link
US (1) US10929838B2 (ja)
EP (1) EP3514747A1 (ja)
JP (1) JP2019128957A (ja)
CN (1) CN110060048B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102661592B1 (ko) * 2018-10-23 2024-04-29 삼성전자주식회사 플렉서블 인쇄 회로 기판의 그라운드 층 및 인쇄 회로 기판의 그라운드 층을 전기적으로 연결하는 도전성 구조체를 포함하는 전자 장치
US11520925B1 (en) * 2020-06-22 2022-12-06 Wells Fargo Bank, N.A. Primary account number security in third party cloud applications

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006023843A (ja) * 2004-07-06 2006-01-26 Jcb:Kk Idリンク決済カードシステム
JP2011210171A (ja) * 2010-03-30 2011-10-20 Japan Research Institute Ltd 決済サーバ、決済システム、決済方法および決済プログラム
US20140207682A1 (en) * 2011-09-22 2014-07-24 Securekey Technologies Inc. Systems and methods for contactless transaction processing
JP2015526774A (ja) * 2012-05-21 2015-09-10 キム、ジュファン 移動通信端末機を決済端末機として使用するためのアプリケーション、アプリケーションサービスプロバイダーシステム及び方法
JP2016173752A (ja) * 2015-03-17 2016-09-29 株式会社 みずほ銀行 決済処理方法及び決済処理システム

Family Cites Families (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7717344B2 (en) * 1994-05-25 2010-05-18 Marshall Feature Recognition, Llc Method and apparatus for accessing electronic data via a familiar printed medium
US8840016B1 (en) 1998-04-17 2014-09-23 Diebold Self-Service Systems Division Of Diebold, Incorporated Banking system controlled responsive to data bearing records
US8496168B1 (en) 1998-04-17 2013-07-30 Diebold Self-Service Systems Division Of Diebold, Incorporated Banking system controlled responsive to data bearing records
US7249097B2 (en) * 1999-06-18 2007-07-24 Echarge Corporation Method for ordering goods, services, and content over an internetwork using a virtual payment account
JP2002007918A (ja) 2000-06-23 2002-01-11 Akesesu:Kk 決済処理方法
US6870956B2 (en) * 2001-06-14 2005-03-22 Microsoft Corporation Method and apparatus for shot detection
US7454784B2 (en) 2002-07-09 2008-11-18 Harvinder Sahota System and method for identity verification
US7387250B2 (en) * 2003-12-04 2008-06-17 Scanbuy, Inc. System and method for on the spot purchasing by scanning barcodes from screens with a mobile device
US7337953B2 (en) * 2004-02-06 2008-03-04 Early Warning Services, Llc. Negotiable instrument authentication systems and methods
US20050203854A1 (en) * 2004-02-23 2005-09-15 Pitney Bowes Incorporated Method and system for using a camera cell phone in transactions
KR100623429B1 (ko) * 2005-05-03 2006-09-13 김현진 거래 중개 시스템 및 이 시스템을 통한 거래 방법
US20070106564A1 (en) * 2005-11-04 2007-05-10 Utiba Pte Ltd. Mobile phone as a point of sale (POS) device
US8016187B2 (en) * 2006-02-21 2011-09-13 Scanbury, Inc. Mobile payment system using barcode capture
US20070194752A1 (en) 2006-02-22 2007-08-23 Mcburney A Scott Methods and Systems for a Wall Mounted Universal Power Supply
CN101197030A (zh) * 2006-12-05 2008-06-11 精诚资讯股份有限公司 提高虚拟通路交易的帐务信息安全的系统及方法
JP2008197817A (ja) 2007-02-09 2008-08-28 Fuji Electric Holdings Co Ltd 電子マネーシステム、その中継サーバ、プログラム
US8935187B2 (en) * 2007-03-07 2015-01-13 Playspan, Inc. Distributed payment system and method
US20080272188A1 (en) 2007-05-02 2008-11-06 I4 Commerce Inc. Distributed system for commerce
WO2009002517A1 (en) 2007-06-23 2008-12-31 Adams Mark W Paperless transaction system
US20140067675A1 (en) * 2012-09-06 2014-03-06 American Express Travel Related Services Company, Inc. Authentication using dynamic codes
US8756161B2 (en) * 2008-02-11 2014-06-17 Accenture Global Services Limited Customer initiated payment method using mobile device
JP5184175B2 (ja) 2008-03-27 2013-04-17 株式会社エヌ・ティ・ティ・データ カード処理システム、カード処理方法及びカード処理プログラム
EP2128809A1 (en) * 2008-05-30 2009-12-02 Luc Stals Server device for controlling a transaction, first entity and second entity
TW201032160A (en) * 2009-02-19 2010-09-01 Simpleact Inc System and method for mobile trade
US9886693B2 (en) 2009-03-30 2018-02-06 Yuh-Shen Song Privacy protected anti identity theft and payment network
US9400978B2 (en) * 2010-04-09 2016-07-26 Paypal, Inc. Methods and systems for selecting accounts and offers in payment transactions
US8380177B2 (en) * 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US9558481B2 (en) * 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120130889A1 (en) * 2010-11-19 2012-05-24 Mastercard International Incorporated Financial card method, device and system utilizing bar codes to identify transaction details
US9596237B2 (en) 2010-12-14 2017-03-14 Salt Technology, Inc. System and method for initiating transactions on a mobile device
US9373108B2 (en) * 2011-01-21 2016-06-21 Paypal, Inc. Point of sale payment system
US20120203695A1 (en) * 2011-02-09 2012-08-09 American Express Travel Related Services Company, Inc. Systems and methods for facilitating secure transactions
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
AU2012217606A1 (en) * 2011-02-16 2013-05-09 Visa International Service Association Snap mobile payment apparatuses, methods and systems
WO2013029014A2 (en) * 2011-08-24 2013-02-28 Visa International Service Association Method for using barcodes and mobile devices to conduct payment transactions
WO2013086390A2 (en) * 2011-12-09 2013-06-13 Saf-T-Pay, Inc. Electronic payment system
US8984276B2 (en) * 2012-01-10 2015-03-17 Jpmorgan Chase Bank, N.A. System and method for device registration and authentication
CN103377429A (zh) * 2012-04-17 2013-10-30 中国银联股份有限公司 一种使用二维码进行的支付方法以及支付系统
US8616439B1 (en) * 2012-08-16 2013-12-31 Qualcomm Incorporated System and method for the secure transfer of information to a web session
US20150278805A1 (en) * 2012-10-01 2015-10-01 Acuity Systems, Inc. Authentication system
US20140143075A1 (en) * 2012-10-18 2014-05-22 E3 Retail LLC System and method for point-of-sale transactions
US9852417B2 (en) * 2012-11-05 2017-12-26 Mfoundry, Inc. QR code-enabled P2P payment systems and methods
CA2799055A1 (en) 2012-12-14 2014-06-14 Caledon Computer Systems Inc. Apparatus configured to facilitate secure financial transactions
WO2014118589A1 (en) * 2013-02-04 2014-08-07 Scherr Petra Method and system for performing a financial transaction
US20140279542A1 (en) * 2013-03-15 2014-09-18 Independence Bancshares, Inc. Mobile currency messaging systems
TWI614636B (zh) 2013-06-10 2018-02-11 Jie Chen 基於數位簽章代碼的內容驗證方法
JP2015022653A (ja) 2013-07-22 2015-02-02 パナソニック株式会社 決済システム、決済端末装置および決済応答装置
KR101492054B1 (ko) 2013-11-08 2015-02-10 한국정보통신주식회사 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법
CN103985038A (zh) * 2014-04-16 2014-08-13 深圳市亚略特生物识别科技有限公司 基于指纹识别的移动终端的支付方法
TWI529638B (zh) 2014-05-26 2016-04-11 國立成功大學 藉由近場通訊技術在行動裝置上安全移轉電子票證的系統及方法
US20150348024A1 (en) * 2014-06-02 2015-12-03 American Express Travel Related Services Company, Inc. Systems and methods for provisioning transaction data to mobile communications devices
CN107210918B (zh) 2015-02-17 2021-07-27 维萨国际服务协会 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
EP3265980A4 (en) 2015-03-04 2018-08-15 Trusona, Inc. Systems and methods for performing card authentication reads
WO2017012542A1 (zh) * 2015-07-20 2017-01-26 焦若筠 一种使用二维码的无卡支付方法及其系统
WO2017029739A1 (ja) * 2015-08-19 2017-02-23 株式会社 東京メカトロニクス 携帯端末を利用したクレジット決済システムおよび方法
TW201710968A (zh) * 2015-09-15 2017-03-16 Allpay Third-Party Payment Co Ltd 行動互動裝置之交易支付方法
TWM514064U (zh) 2015-09-24 2015-12-11 Mercuries Data Systems Ltd 透過無線裝置進行的無卡交易系統
TWM532613U (zh) 2016-04-28 2016-11-21 台新國際商業銀行股份有限公司 用於自動櫃員機無卡交易之系統
EP3479320B1 (en) 2016-06-30 2021-11-10 Square, Inc. Logical validation of devices against fraud and tampering
KR101706894B1 (ko) 2016-07-13 2017-02-27 이성원 모바일 카드 소지자의 모바일 단말을 이용한 카드 결제 승인 방법 및 시스템
KR20180066522A (ko) * 2016-12-09 2018-06-19 엘지전자 주식회사 이동 단말기 및 그 제어 방법
US10445629B2 (en) * 2017-11-20 2019-10-15 Mastercard International Incorporated Secure QR code service
KR102496877B1 (ko) * 2018-01-26 2023-02-07 삼성전자 주식회사 전자 지갑 결제시 보안이 강화된 방법으로 와이파이에 자동 접속하는 전자 장치 및 방법
US20190385160A1 (en) * 2018-06-19 2019-12-19 Mastercard International Incorporated System and process for on-the-fly cardholder verification method selection

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006023843A (ja) * 2004-07-06 2006-01-26 Jcb:Kk Idリンク決済カードシステム
JP2011210171A (ja) * 2010-03-30 2011-10-20 Japan Research Institute Ltd 決済サーバ、決済システム、決済方法および決済プログラム
US20140207682A1 (en) * 2011-09-22 2014-07-24 Securekey Technologies Inc. Systems and methods for contactless transaction processing
JP2015526774A (ja) * 2012-05-21 2015-09-10 キム、ジュファン 移動通信端末機を決済端末機として使用するためのアプリケーション、アプリケーションサービスプロバイダーシステム及び方法
JP2016173752A (ja) * 2015-03-17 2016-09-29 株式会社 みずほ銀行 決済処理方法及び決済処理システム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
小宮山 光雄: "モバイル決済とトークン技術", PROVISION 2017, JPN6019044893, 23 February 2017 (2017-02-23), JP, pages 44 - 49, ISSN: 0004274720 *

Also Published As

Publication number Publication date
CN110060048B (zh) 2023-08-04
US20190228404A1 (en) 2019-07-25
US10929838B2 (en) 2021-02-23
CN110060048A (zh) 2019-07-26
EP3514747A1 (en) 2019-07-24

Similar Documents

Publication Publication Date Title
US11783343B2 (en) Token aggregation for multi-party transactions
AU2018202542B2 (en) Automated account provisioning
US10896409B2 (en) Animated two-dimensional barcode checks
AU2017204113B2 (en) Transaction token issuing authorities
CN111066044B (zh) 用于商家qr码的数字支持服务
JP6704009B2 (ja) バーコードを使用したモバイル決済方法、装置、および方法を使用するためのサーバ
US20120284130A1 (en) Barcode checkout at point of sale
US20180268403A1 (en) Multiple protocol transaction encryption
GB2478712A (en) Authorisation system
US11784986B2 (en) Proximity interaction system including secure encryption scheme
JP2017513167A (ja) リモート取引システム、方法およびpos端末
JP2019128957A (ja) カードリーダなしの取引システム及びカードリーダなしの取引システムの操作方法
US11354646B2 (en) Methods and systems for supporting QR code transactions
KR20170016260A (ko) 바코드를 이용한 모바일 환전 시스템 및 방법
TWI730282B (zh) 免讀卡交易系統及操作免讀卡交易系統的方法
CN112041869A (zh) 多动作交易系统和方法
TW201915864A (zh) 行動支付系統、行動支付確認裝置及行動支付方法
RU2530323C2 (ru) Способ безопасного использования банковских карт (варианты)
KR20120075578A (ko) 이동 단말기를 이용한 신용 결제 방법 및 장치와 그 시스템
US20220036353A1 (en) System and method for mobile payments
WO2016039692A1 (en) Method and system for conducting a cash-on-delivery (cod) transaction
KR20150053855A (ko) 카드 관련 정보 제공 서버 장치, 방법 및 기록매체
WO2014051468A1 (ru) Способ подтверждения платежа
TW201835828A (zh) 支付方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190312

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200602

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200902

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210302