JP2019502179A - 近接性に基づくネットワーク・セキュリティ - Google Patents

近接性に基づくネットワーク・セキュリティ Download PDF

Info

Publication number
JP2019502179A
JP2019502179A JP2018513658A JP2018513658A JP2019502179A JP 2019502179 A JP2019502179 A JP 2019502179A JP 2018513658 A JP2018513658 A JP 2018513658A JP 2018513658 A JP2018513658 A JP 2018513658A JP 2019502179 A JP2019502179 A JP 2019502179A
Authority
JP
Japan
Prior art keywords
user
beacon device
merchant
system location
computing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018513658A
Other languages
English (en)
Other versions
JP6668460B2 (ja
Inventor
サシカンス・チャンドラセカラン
シェルドン・イスラエル・ワルフィッシュ
イレイ・ワン
ジホン・シュ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Google LLC
Original Assignee
Google LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Google LLC filed Critical Google LLC
Publication of JP2019502179A publication Critical patent/JP2019502179A/ja
Application granted granted Critical
Publication of JP6668460B2 publication Critical patent/JP6668460B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

処理システムは、或る位置のビーコン・デバイスに送信するためのビーコン・コードおよびランダム・ノンスを定期的に構成する。複数のユーザが、関連付けられたユーザのコンピューティング・デバイスで前記位置を入力する。前記ユーザのコンピューティング・デバイスは、前記ビーコン・デバイスによりブロードキャストされた前記ビーコン・コードを前記処理システムに再送する。特定のユーザは、前記位置のコンピューティング・デバイスでトランザクションを開始する。当該コンピューティング・デバイスは、アカウント・データの要求を前記処理システムに送信し、前記ビーコン・コードおよびランダム・ノンスを再送する。前記処理システムは前記ビーコン・コードおよびランダム・ノンスを検証し、前記位置の前記コンピューティング・デバイスに、前記ビーコン・コードを再送したユーザのコンピューティング・デバイスに関連付けられたユーザ・アカウント識別子を送信する。前記処理システムは、前記マーチャント販売端末からの前記ユーザ識別子の選択を受信し、アカウント情報を前記位置の前記コンピューティング・デバイスに送信する。

Description

本開示は、要求側コンピューティング・デバイスが受信側コンピューティング・デバイスに近接して配置されていることを、当該要求側コンピューティング・デバイスによる当該受信側コンピューティング・デバイスのデータへのアクセスを可能とする前に判定することでセキュリティを向上することに関する。
2つのコンピューティング・デバイス間の対話において、ユーザは携帯電話のようなユーザのコンピューティング・デバイスを用いてマーチャント・ストアの位置を入力するかもしれない。処理システムは、現在当該ストア位置にいるユーザに関連付けられたユーザのコンピューティング・デバイスに関連付けられたデータの要求を、当該マーチャント・ストア位置の販売端末デバイスから要求を受信しうる。不正なデバイスが(販売端末デバイスのIPアドレス、デバイス識別子、またはユーザ名およびパスワードのような)販売端末デバイスに関する情報を取得し、当該マーチャント位置でユーザのデータに対するアクセスを取得しうるというリスクが存在する。
本発明の技術は、特定の位置でハンズフリー・トランザクションを実施するユーザに関連付けられたデータへのアクセスを要求するコンピューティング・デバイスの正当性を検証するためのコンピュータ実行型の方法を提供する。例示的な実施形態では、第1のシステムは、第1のシステムの位置で、ビーコン・デバイスおよび販売端末デバイスを処理システムに登録し、インストールする。当該処理システムはランダム・ビーコン・コードおよびランダム・ノンスを当該ビーコン・デバイスに対する適切な時間間隔で定期的に構成し、当該ビーコン・コードおよびランダム・ノンスを当該ビーコン・デバイスに当該適切な時間間隔で送信する。ユーザはアカウントを当該処理システムで確立し、アプリケーションを、当該ユーザに関連付けられたユーザのコンピューティング・デバイスにダウンロードする。1つまたは複数のユーザは、1つまたは複数の関連付けられたユーザのコンピューティング・デバイスを介して当該アプリケーションにサインインし、第1のシステム位置を入力する。当該アプリケーションに第1のシステム位置でサインインした当該ユーザのコンピューティング・デバイスは、当該ビーコン・デバイスによりブロードキャストされたビーコン・デバイス・コードを受信し、当該コードを当該処理システムに送信する。ユーザは第1のシステム位置でトランザクションを当該販売端末デバイスで開始する。当該販売端末デバイスは、デバイス・オペレータによる入力に応答して、現在第1のシステム位置にあるユーザのコンピューティング・デバイスに関連付けられたユーザ・アカウント・データに対する要求を当該処理システムに送信する。当該販売端末デバイスはまた、当該ビーコン・デバイスによりブロードキャストされた当該ビーコン・デバイス・コードおよび/または当該ランダム・ノンスを当該処理システムに再送する。当該処理システムは当該ビーコン・デバイス・コードおよびランダム・ノンスを検証し、当該ビーコン・デバイス・コードを当該処理システムに再送した第1のシステム位置でのユーザのコンピューティング・デバイスに関連付けられたユーザ・アカウントのユーザ識別子を当該販売端末デバイスに送信する。当該販売端末のオペレータは、当該ユーザのアイデンティティを決定し、当該ユーザに対応するユーザ識別子を選択する。当該処理システムは、当該ユーザ識別子の選択の指示を受信し、当該選択されたユーザ識別子に対応するユーザの1つまたは複数のアカウントに関連付けられたアカウント情報を送信する。当該処理システムは、トランザクション明細と、当該ユーザの特定の支払い口座の販売端末のオペレータによる選択の指示を受信する。当該処理システムは、当該選択されたアカウントに関連付けられた発行者システムに認証要求を通信して、当該トランザクション明細に従って当該トランザクションを処理する。当該処理システムは当該トランザクション認証要求の承認を受信し、対応する認証を当該マーチャント販売端末デバイスに送信する。
本明細書で説明する特定の他の例示的な態様では、マーチャント・システム位置でハンズフリー・トランザクションを行うユーザに関連付けられたデータへのアクセスを要求するコンピューティング・デバイスの正当性を検証するためのシステムおよびコンピュータ・プログラム製品が提供される。
当該例示的な実施形態のこれらのおよび他の態様、目的、特徴、および利点は、図示した例示的な実施形態の以下の詳細な説明を考慮して、当業者には明らかになろう。
特定の例示的な実施形態に従う、マーチャント・システム位置でハンズフリー・トランザクションを行うユーザに関連付けられたユーザ金融口座データへのアクセスを要求した販売端末デバイスの正当性を検証するためのシステムを示すブロック図である。 特定の例示的な実施形態に従う、マーチャント・システム位置でハンズフリー・トランザクションを行うユーザに関連付けられたユーザ金融口座データへのアクセスを要求した販売端末デバイスの正当性を検証するための方法を示すブロック流れ図である。 特定の例示的な実施形態に従う、マーチャント・システムにより、支払い処理システムに登録しハードウェアをマーチャント・システム位置にインストールするための方法を示すブロック流れ図である。 特定の例示的な実施形態に従う、ユーザにより、支払い処理システムに登録するための方法を示すブロック流れ図である。 特定の例示的な実施形態に従う、支払い処理システムにより、マーチャント・ビーコン・デバイスによりブロードキャストされたマーチャント・ビーコン・デバイス・コードを受信するための方法を示すブロック流れ図である。 特定の例示的な実施形態に従う、ユーザにより、トランザクションをマーチャント販売端末デバイスで開始するための方法を示すブロック流れ図である。 特定の例示的な実施形態に従う、支払い処理システムにより、ランダム・ノンス、マーチャント・ビーコン・デバイス・コード、およびユーザ・アカウント情報の要求をマーチャント販売端末デバイスから受信するための方法を示すブロック流れ図である。 特定の例示的な実施形態に従う、支払い処理システムにより、ユーザ・アカウント情報に対するマーチャント販売端末デバイス要求を検証するための方法を示すブロック流れ図である。 特定の例示的な実施形態に従う、マーチャント販売端末のオペレータにより、チャレンジおよび応答を介してユーザを識別するための方法を示すブロック流れ図である。 特定の例示的な実施形態に従う、トランザクションを処理するための方法を示すブロック流れ図である。 特定の例示的な実施形態に従う、コンピューティング・マシンおよびモジュールを示すブロック図である。
概要
本明細書で説明する例示的な実施形態は、マーチャント・システム位置でハンズフリー・トランザクションを行うユーザに関連付けられたユーザ金融口座データへのアクセスを要求した販売端末デバイスの正当性を検証するためのコンピュータ実行型の技術を提供する。
例示的な実施形態では、マーチャント・システムは、マーチャント位置で、マーチャント・ビーコン・デバイスおよびマーチャント販売端末デバイスを支払い処理システムに登録し、インストールする。支払い処理システムはマーチャントのビーコン・コードおよびランダム・ノンスをマーチャント・ビーコン・デバイスに対する適切な時間間隔で定期的に構成し、当該ビーコン・コードおよびランダム・ノンスをマーチャント・ビーコン・デバイスに当該適切な時間間隔で送信する。ユーザはデジタル財布アカウントを支払い処理システムで確立し、デジタル財布アプリケーションを当該ユーザに関連付けられたユーザのコンピューティング・デバイスにダウンロードする。当該ユーザは1つまたは複数の支払い口座に対する支払い口座情報をデジタル財布アカウントにデジタル財布アプリケーションを介して入力する。1つまたは複数のユーザは、1つまたは複数の関連付けられたユーザのコンピューティング・デバイスを介して支払いアプリケーションにサインインし、マーチャント・システムの位置を入力する。当該マーチャントの位置で支払いアプリケーションにサインインした当該ユーザのコンピューティング・デバイスは、マーチャント・ビーコン・デバイスによりブロードキャストされたマーチャント・ビーコン・デバイス・コードを受信し、当該コードを支払い処理システムに送信する。マーチャントの位置のユーザはトランザクションをマーチャント販売端末デバイスで開始する。マーチャント販売端末デバイスは、現在マーチャント・システムの位置にあるユーザのコンピューティング・デバイスに関連付けられたユーザ支払い口座データの要求を、支払い処理システムに送信する。マーチャント販売端末デバイスはまた、ビーコン・デバイスによりブロードキャストされたビーコン・デバイス・コードおよび/またはランダム・ノンスを支払い処理システムに再送する。支払い処理システムはビーコン・デバイス・コードおよび/またはランダム・ノンスを検証し、ビーコン・デバイス・コードを支払い処理システムに再送したマーチャント・システムの位置のユーザのコンピューティング・デバイスに関連付けられたユーザデジタル財布アカウントのユーザ識別子をマーチャント販売端末デバイスに送信する。マーチャント販売端末のオペレータはユーザのアイデンティティを決定し、当該ユーザに対応するユーザ識別子を選択する。支払い処理システムはユーザ識別子の選択の指示を受信し、当該選択されたユーザ識別子に対応するユーザの1つまたは複数の支払い口座に関連付けられた支払い口座情報を送信する。支払い処理システムは、ユーザの特定の支払い口座の当該販売端末のオペレータによる選択の指示およびトランザクション明細を受信する。支払い処理システムは、当該トランザクション明細に従って、当該選択された支払い口座に関連付けられた発行者システムにトランザクション認証要求を通信して、当該トランザクションを処理する。支払い処理システムは当該トランザクション認証要求の承認を受信し、レシートをマーチャント販売端末に送信する。
例示的な実施形態では、マーチャント・システムは支払い処理システムに登録する。マーチャント・システム・オペレータは支払いアプリケーションをマーチャント販売端末にインストールする。別の例では、マーチャント・システム・オペレータは、支払いアプリケーションをマーチャント・システム位置にある複数のマーチャント販売端末にインストールする。マーチャント・システム・オペレータは、マーチャントの位置の1つまたは複数のインストールされたマーチャント販売端末に対応するように、1つまたは複数のマーチャント・ビーコン・デバイスをマーチャント・システムの位置でインストールする。支払い処理システムは、マーチャント販売端末ごとに、マーチャント・システムの位置でインストールされ、マーチャント・ビーコン・デバイス識別子は、当該販売端末に対応するマーチャント・ビーコン・デバイスに関連付けられる。別の例示的な実施形態では、支払い処理システムはさらに、マーチャント・システムの位置でインストールされたマーチャント販売端末ごとに、マーチャント販売端末識別子を受信してもよい。支払い処理システムは、それぞれの受信されたマーチャント販売端末識別子を、対応する受信されたマーチャント・ビーコン・デバイス識別子に関連付けてもよい。別の例示的な実施形態では、支払い処理システムは、当該受信されたマーチャント・ビーコン・デバイス識別子をマーチャント・システム位置識別子に関連付ける。例えば、支払い処理システムは、支払い処理システムがマーチャントビーコン識別子、関連付けられたマーチャント販売端末識別子、および/または関連付けられたマーチャント・システム位置識別子を格納するデータベースを備える。本例では、マーチャント・システムは複数のマーチャント・システム位置を含んでもよい。例えば、マーチャント・システムは複数の物理的格納位置を有する食料品店チェーンを含む。各物理的格納位置は、一意なマーチャント・システム位置識別子と、当該特定の物理的格納位置に関連付けられたマーチャント・システムの位置識別子に関連付けられたマーチャント・システムの位置での1つまたは複数のマーチャント販売端末とを有する。
例示的な実施形態では、特定のマーチャント販売端末に対応する特定のマーチャント・ビーコン・デバイスは定期的にビーコン識別子コードを支払い処理システムから受信する。例えば、マーチャントの位置での1つまたは複数のマーチャント販売端末の各々は、マーチャントの位置にインストールされた対応するマーチャント・ビーコン・デバイスに関連付けられる。1例では、支払い処理システムは、5分毎に当該特定のマーチャント・ビーコン・デバイスに送信するための新たなマーチャント・ビーコン・デバイス・コードを決定してもよい。例示的なマーチャント・ビーコン・デバイス・コードはランダムに生成され、一連の英数字および/または記号の文字を含む。当該特定のマーチャント・ビーコン・デバイスは、マーチャント・システムの位置で無線通信を介してマーチャント・ビーコン・デバイス・コードをブロードキャストする。例示的な実施形態では、当該特定のマーチャント・ビーコン・デバイスが新たなマーチャント・ビーコン・デバイス・コードを受信するたびに、当該特定のマーチャント・ビーコン・デバイスは、以前のマーチャント・ビーコン・デバイス・コードのブロードキャストを停止し、新たなマーチャント・ビーコン・デバイス・コードをブロードキャストする。マーチャント・ビーコン・デバイスはまた、定期的にランダム・ノンスを支払い処理システムから受信してもよい。例えば、支払い処理システムは、新たなランダム・ノンスを30秒ごとに生成して、マーチャント・ビーコン・デバイスに送信してもよい。特定の例示的な実施形態では、支払い処理システムは定期的に、暗号化されたノンスを生成して、支払い処理システムとマーチャント・ビーコン・デバイスに関連付けられた販売端末との間で共有された暗号化鍵を用いてマーチャント・ビーコン・デバイスに送信してもよい。1例では、当該暗号化鍵が、支払いアプリケーションによりマーチャント販売端末にインストールされ、または、そうでなければマーチャント販売端末に予めインストールされている。例示的な実施形態では、支払い処理システムは、マーチャント・ビーコン・デバイスごとに、現在のマーチャント・ビーコン・デバイス・コードおよび現在のランダム・ノンスを、マーチャント・ビーコン・デバイスに関連付けられたデバイス識別子、当該特定のマーチャント販売端末に関連付けられたデバイス識別子、および/またはマーチャント・システムの位置識別子に関連付ける。マーチャント・ビーコン・デバイスは定期的に、マーチャント販売端末で無線通信を介してマーチャント・ビーコン・デバイス・コードおよびランダム・ノンスをブロードキャストする。例えば、マーチャント・ビーコン・デバイスは定期的に、マーチャントの位置でBluetoothネットワーク、Wi-Fiネットワーク、または他の適切なネットワーク接続を介してマーチャント・ビーコン・デバイス・コードおよびランダム・ノンスをブロードキャストする。
例示的な実施形態では、マーチャント・ビーコン・デバイスは、マーチャント・ビーコン・デバイス・コードおよびランダム・ノンスを、共通無線ネットワーク・プロトコル、例えば、Wi-Fiネットワークを介してブロードキャストする。別の例示的な実施形態では、マーチャント・ビーコン・デバイスは、第1の無線ネットワーク・プロトコルを介してマーチャント・ビーコン・デバイス・コードをブロードキャストし、第2の無線ネットワーク・プロトコルを介してランダム・ノンスをブロードキャストする。例えば、マーチャント・ビーコン・デバイスはWi-Fiネットワークを介してマーチャント・ビーコン・デバイス・コードをブロードキャストし、Bluetoothネットワークを介してランダム・ノンスをブロードキャストする。例示的な実施形態では、マーチャント・ビーコン・デバイスは、マーチャント・ビーコン・デバイス・コードを、マーチャント・ビーコン・デバイスに関連付けられた無線アクセス・ポイント識別子の一部としてブロードキャストする。この例示的な実施形態では、ユーザのコンピューティング・デバイスまたはマーチャント販売端末が、マーチャント・ビーコン・デバイスとのネットワーク接続を確立してマーチャント・ビーコン・デバイス・コードおよびマーチャント販売端末を受信する必要はなく、かつ/または、ユーザのコンピューティング・デバイスが、マーチャント・ビーコン・デバイス・コードを含むマーチャント・ビーコン・デバイスによりブロードキャストされた無線アクセス・ポイント識別子に対してスキャンしてもよい。
例示的な実施形態では、ユーザは支払い処理システムに登録する。例えば、ユーザは、ユーザに関連付けられたユーザのコンピューティング・デバイスを介して支払い処理システムウェブサイトにアクセスする。ユーザは支払い処理システムを登録し、デジタル財布アプリケーションをユーザのコンピューティング・デバイスにダウンロードする。例示的な実施形態では、ユーザは、支払い口座情報を、ユーザの1つまたは複数の支払い口座に関連付けられたデジタル財布アカウントに、デジタル財布アプリケーションを介して追加する。例えば、デジタル財布アプリケーションが支払い処理システムとネットワークを介してデータを送受信し、支払い処理システムがユーザのデジタル財布アカウントを管理する。
ユーザはユーザのコンピューティング・デバイス上のデジタル財布アプリケーションにサインインし、マーチャント・システムの位置を入力する。ユーザのコンピューティング・デバイスは定期的に、例えば、5分ごとに、ユーザが支払いアプリケーションにサインインして位置サービスを有効とした場合にユーザのコンピューティング・デバイスの現在の位置を記述する位置データを記録してもよい。ユーザは、マーチャント・システムの位置のマーチャント・ビーコン・デバイスの閾値距離内でユーザのコンピューティング・デバイスを運搬する。ユーザのコンピューティング・デバイスは定期的に、マーチャント・ビーコン・デバイスによりブロードキャストされたマーチャント・ビーコン・デバイス・コードを受信し、当該受信されたマーチャント・ビーコン・デバイス・コード、ユーザ・アカウント識別子、および現在記録されている位置データを支払い処理システムに送信する。例えば、ユーザのコンピューティング・デバイスは、Bluetoothネットワーク接続、Wi-Fiネットワーク接続、またはユーザのコンピューティング・デバイスおよびマーチャント・ビーコン・デバイスの間の他の無線ネットワーク接続のようなローカル無線ネットワーク接続を確立する。別の例では、ユーザのコンピューティング・デバイスはマーチャント・ビーコン・デバイスとのネットワーク接続を確立する必要はないが、無線ネットワークアクセス・ポイント識別子をスキャンし、マーチャント・ビーコン・デバイス・コードを無線ネットワークアクセス・ポイント識別子から決定してもよい。1例では、マーチャント・ビーコン・デバイスは、後続のマーチャント・ビーコン・デバイス・コードを5分ごとに支払い処理システムから受信する。支払い処理システムは、マーチャント・ビーコン・デバイス・コード、ユーザ・アカウント識別子、および現在記録されている位置データをユーザのコンピューティング・デバイスからネットワークを介して受信する。支払い処理システムは、ユーザのコンピューティング・デバイスに関連付けられた受信されたユーザ・アカウント識別子を、関連付けられた受信されたマーチャント・ビーコン・デバイス・コード、および受信された現在記録されている位置データに関連付けるデータベースを維持する。例えば、特定のユーザ・アカウント識別子に関連付けられたユーザのコンピューティング・デバイスから受信されたデータの送信ごとに、支払い処理システムは、当該受信されたマーチャント・ビーコン・デバイス・コードおよび受信された現在記録されている位置データを当該データベース内の当該特定のユーザ・アカウント識別子に関連付ける。
ユーザはマーチャント販売端末にアプローチする。マーチャント販売端末のオペレータはユーザが買う商品を合計する。マーチャント販売端末のオペレータは、ユーザに支払いオプションを選択するように求める。ユーザは、デジタル財布アプリケーションを介してトランザクションを開始するようにマーチャント販売端末のオペレータに指示する。例えば、前述したように、デジタル財布アプリケーションがユーザのコンピューティング・デバイスにインストールされている。マーチャント販売端末のオペレータは、マーチャント販売端末上のオプションを選択して、デジタル財布アプリケーションを用いてトランザクションを開始する。マーチャント販売端末は、マーチャントの位置でのマーチャント・ビーコン・デバイスおよびマーチャント販売端末の間のネットワーク接続上で、マーチャント・ビーコン・デバイスによりブロードキャストされたマーチャント・ビーコン・デバイス・コードおよび/またはランダム・ノンスを受信する。例示的な実施形態では、マーチャント販売端末は、暗号化されたノンスを受信し、支払い処理システムおよびマーチャント販売端末の間で共有される、暗号化鍵を用いて当該暗号化されたノンスを復号化して、復号化されたランダム・ノンスを生成する。マーチャント販売端末は、マーチャント・システム販売端末識別子を含む1つまたは複数の認証証明書、マーチャント販売端末に関連付けられたユーザ名およびパスワード、マーチャント販売端末に関連付けられたIPアドレス、マーチャント・ビーコン・デバイス・コードおよび/または復号化されたランダム・ノンスとともに、支払い口座情報の要求を支払い処理システムに送信する。マーチャント・システム販売端末はまた、本明細書で説明した認証証明書の1つまたは複数に加えてまたはその代わりに他の適切な認証証明書を支払い処理システムに送信してもよい。別の例示的な実施形態では、マーチャント販売端末は暗号化されていないノンスをマーチャント・ビーコン・デバイスから受信し、当該暗号化されていないノンスを支払い処理システムに送信する。
支払い処理システムは、ユーザ支払い口座情報を要求するマーチャント販売端末を検証する。例えば、支払い処理システムは、販売端末識別子および関連付けられたパスワードが正しいことを検証する。別の例では、支払い処理システムは、当該販売端末から受信されたマーチャント・ビーコン・デバイス・コードが、支払い処理システムのデータベース内のマーチャント販売端末識別子および/またはマーチャント・システム位置識別子に関連付けられたマーチャント・ビーコン・デバイス・コードに対応することを検証する。さらに別の例では、支払い処理システムは、当該販売端末から受信された暗号化されていないランダム・ノンスが、支払い処理システムのデータベース内のマーチャント販売端末識別子および/またはマーチャント・システム位置識別子に関連付けられた、暗号化されていないランダム・ノンスに対応することを検証する。1例では、支払い処理システムが、受信されたマーチャント販売端末識別子、ユーザ名およびパスワード、マーチャント・ビーコン・デバイス・コード、および/または暗号化されていないランダム・ノンスのうち1つまたは複数が無効であると判定した場合、支払い処理システムは、ユーザ支払い口座情報に対するマーチャント販売端末の要求を拒否する。別の例では、当該受信されたマーチャント販売端末識別子、ユーザ名およびパスワード、IPアドレス、マーチャント・ビーコン・デバイス・コード、および/または暗号化されていないランダム・ノンスのうち1つまたは複数に基づいて、当該要求側のマーチャント販売端末が正当であると支払い処理システムが判定した場合、支払い処理システムは、当該マッチするビーコン・デバイス・コードがそこから受信されマーチャント・ビーコン・デバイスの期待される位置に対する閾値近接性内の位置データを有するユーザのコンピューティング・デバイスに関連付けられたユーザ・アカウント識別子を識別する。例えば、支払い処理システムは、両方ともデジタル財布アカウントにサインインしマーチャント・ビーコン・デバイスへの無線信号近接性内のマーチャント・システムの位置で存在する、デジタル財布アカウントを有する全てのユーザに対するユーザ・アカウント識別子を支払い処理システムで識別する。支払い処理システムは、当該識別されたユーザ・アカウント識別子をマーチャント販売端末にネットワーク上で送信する。マーチャント販売端末はユーザ・アカウント識別子を支払い処理システムから当該ネットワーク上で受信する。別の例示的な実施形態では、支払い処理システムは、当該識別されたアカウント識別子全てを送信せず、チャレンジ応答をマーチャント販売端末から受信したことに応答して、識別されたユーザ・アカウント識別子の1つまたはサブセットのみを送信する。
マーチャント販売端末のオペレータはチャレンジおよび応答を介してユーザを識別する。ユーザはチャレンジ応答を提供し、マーチャント販売端末オペレータは当該応答をマーチャント販売端末に入力する。マーチャント販売端末は、当該チャレンジ応答に基づいて支払い処理システムから受信されたユーザ・アカウント識別子から潜在的なユーザ・アカウント識別子を表示する。例えば、マーチャント販売端末は当該応答を支払い処理システムに送信し、支払い処理システムは、チャレンジを対応する応答およびユーザ・アカウント識別子に関連付けるリストまたはテーブルを含むデータベースにアクセスする。例えば、当該チャレンジ応答は、特定のユーザデジタル財布アカウントに関連付けられたユーザのイニシャルを含んでもよい。本例では、ユーザは、ユーザがデジタル財布アカウントを支払い処理システムに登録する時点でチャレンジ応答をデジタル財布アカウントで構成する。本例では、支払い処理システムは、当該チャレンジおよび当該応答を相関付けて当該データベース内の1つまたは複数のユーザ・アカウント識別子を識別することによって、1つまたは複数の特定のユーザ・アカウント識別子を当該識別されたユーザ・アカウント識別子から識別する。本例では、支払い処理システムは、マーチャント販売端末へのチャレンジ応答に基づいて識別された1つまたは複数の特定の識別されたユーザを送信する。本例では、マーチャント販売端末は、当該1つまたは複数の特定の識別されたユーザ・アカウント識別子を、マーチャント販売端末のユーザ・インタフェースを介してマーチャント販売端末のオペレータに表示する。
マーチャント販売端末のオペレータは、ユーザ・アカウント識別子を当該表示された1つまたは複数のユーザ・アカウント識別子から選択する。1例では、マーチャント販売端末のオペレータは、さらなるセキュリティのために、ユーザのコンピューティング・デバイスに表示されたユーザの視覚的画像または名前を、マーチャント販売端末での現在の顧客の視覚的外観および/またはユーザによりマーチャント販売端末オペレータに提供されたドキュメントと比較してもよい。1例では、マーチャント販売端末は、マーチャント販売端末オペレータにより選択されたユーザ・アカウント識別子の選択の指示を支払い処理システムにネットワークを介して送信する。
販売端末は識別されたユーザの1つまたは複数の支払い口座を表示する。例えば、選択されたユーザ・アカウント識別子をマーチャント販売端末から受信するかまたはそうでなければユーザ・アカウント識別子を識別した後、支払い処理システムは、当該識別されたユーザ・アカウント識別子の1つまたは複数のアカウントに関連付けられた情報をマーチャント販売端末に表示のためにマーチャント販売端末のユーザ・インタフェースを介して送信する。マーチャント販売端末のオペレータは、ユーザの指示のもと、当該トランザクションに対する特定の表示されたユーザ支払い口座を選択し、マーチャント販売端末を介して、ユーザの権限により当該トランザクションを確認するオプションを選択する。マーチャント販売端末のオペレータが、当該トランザクションを確認するためのユーザ・インタフェースを介してオプションを選択したことに応答して、マーチャント販売端末はトランザクション明細を、当該特定の支払い口座の選択の指示とともに支払い処理システムに送信する。例えば、トランザクション明細は、当該トランザクションの総量、当該トランザクションで使用するための選択されたユーザ・アカウント、当該トランザクションで使用するためのマーチャント・システムのアカウント、他の有用なまたは関連する情報を含んでもよい。支払い処理システムは、当該選択されたユーザの支払い口座に関連付けられた支払い口座情報、例えば、支払い口座番号、支払い口座名、当該選択された支払い口座に関連付けられた有効期限日、当該選択された支払い口座に関連付けられたアドレス、および/または当該トランザクションで使用するための選択された支払い口座に関連付けられた他の適切な情報の1つまたは複数を抽出してもよい。支払い処理システムはトランザクション認証要求を発行者システムに当該支払い口座情報とともに送信する。例えば、当該発行者システムは、当該トランザクションで使用するために選択されたユーザ支払い口座に関連付けられる。当該発行者システムは、当該トランザクション認証要求を承認し、トランザクション認証承認を支払い処理システムに送信する。支払い処理システムはトランザクション・レシートをマーチャント販売端末に送信する。例示的なトランザクション・レシートは、1つまたは複数のトランザクション明細、当該トランザクションで使用された支払いの方法の要約、税引き前小計、および支払い済み税、および/または当該トランザクションに対してユーザが支払った総量を含んでもよい。別の例では、当該発行者システムは当該トランザクション認証要求を拒否し、拒否されたトランザクション認証要求の通知を支払い処理システムに送信する。本例では、支払い処理システムは、マーチャント販売端末に、当該トランザクションが当該発行者システムにより拒否されたという通知を含むレシートを送信する。
特定の例示的な実施形態では、支払い処理システムは、ユーザ情報を要求した販売端末以外のデバイスを検証してもよい。例えば、本明細書で説明する方法を、支払い処理システムにより構成されたビーコン・デバイス・コードまたはランダム・ノンスをブロードキャストするビーコン・デバイスに近い任意のデバイスを検証するために使用してもよい。例えば、支払い処理システムは、ユーザ101のアカウント情報の要求を送信する第2のユーザのコンピューティング・デバイスを検証してもよい。特定の例示的な実施形態では、ユーザ支払い口座に関連付けられたユーザ101のアカウント情報の代わりに、支払い処理システムは、他の適切な情報を、ユーザ101の情報を要求している販売端末または他の適切なデバイスに提供してもよい。
当該本明細書で説明した方法およびシステムを使用するかそれらに依存することで、支払い処理システム、マーチャント・ビーコン・デバイス、ユーザのコンピューティング・デバイス、およびマーチャント販売端末により、幾つかの現在の技術で要求されるように、ユーザがユーザのコンピューティング・デバイスと対話するかまたはアイデンティティ・ドキュメントまたは物理支払いカードを生成する必要なしに、ユーザはトランザクションをマーチャント・システムで行うことができる。さらに、支払い処理システム、マーチャント・ビーコン・デバイス、ユーザのコンピューティング・デバイス、およびマーチャント販売端末は、マーチャント販売端末のマーチャント・システムの位置にあるマーチャント・ビーコン・デバイスおよびユーザのコンピューティング・デバイスに対する近接性の検証を可能とする。したがって、本明細書で説明したシステムおよび方法は、マーチャント販売端末を偽る違法のデバイスによるユーザ支払い口座データへの不正アクセスのリスクを低減しうる。
例示的なシステムアーキテクチャ
次に図面を参照する。図面では、同じ数字は図面にわたって(必ずしも同一ではないが)同様な要素を示し、例示的な実施形態を詳細に説明する。
図1は、特定の例示的な実施形態に従う、ハンズフリー・トランザクションをマーチャント・システム位置で行うユーザ101に関連付けられたユーザ金融口座データへのアクセスを要求するマーチャント販売端末130の正当性を検証するためのシステム100を示すブロック図である。図1に示すように、システム100は、1つまたは複数のネットワーク160およびまたはローカル無線ネットワーク170を介して互いに通信するように構成されたネットワーク・コンピューティング・デバイス110、120、130、140、および150を含む。幾つかの実施形態では、デバイスに関連付けられたユーザは、アプリケーションをインストールし、かつ/または、本明細書で説明した技術の利益を取得するための機能選択を行わなければならない。
例示的な実施形態では、ネットワーク160は、ローカル・エリア・ネットワーク(「LAN」)、広域ネットワーク(「WAN」)、イントラネット、インターネット、記憶エリア・ネットワーク(「SAN」)、パーソナル・エリア・ネットワーク(「PAN」)、メトロポリタン・エリアネットワーク(「MAN」)、無線ローカル・エリア・ネットワーク(「WLAN」)、仮想プライベートネットワーク(「VPN」)、セルラまたは他のモバイル通信ネットワーク、Bluetooth、Bluetooth低エネルギ、NFC、または任意のそれらの組合せまたは信号、データ、および/またはメッセージの通信を促進する任意の他の適切なアーキテクチャまたはシステムを含むことができる。例示的な実施形態の議論を通じて、「データ」および「情報」という用語は、コンピュータベースの環境に存在するテキスト、画像、オーディオ、ビデオ、または任意の他の形態の情報を参照するために交互に使用されることは理解されるべきである。
各ネットワーク・コンピューティング・デバイス110、120、130、140、および150は、データをネットワーク160で送受信できる通信モジュールを有するデバイスを含む。例えば、各ネットワーク・コンピューティング・デバイス110、120、130、140および150は、サーバ、デスクトップコンピュータ、ラップトップコンピュータ、タブレットコンピュータ、1つまたは複数のプロセッサを組み込みかつ/または接続したテレビ、スマート・フォン、ハンドヘルドコンピュータ、パーソナル・デジタル・アシスタント(「PDA」)、または任意の他の有線または無線のプロセッサ駆動デバイスを含むことができる。図1に示す例示的な実施形態では、ネットワーク・コンピューティング・デバイス110、120、130、140および150は、ユーザ101、マーチャント・ビーコン・デバイス120オペレータ、マーチャント販売端末(「POS」)デバイス130オペレータ、発行者システム140オペレータ、および支払い処理システム150オペレータにより、それぞれ動作される。
例示的なユーザのコンピューティング・デバイス110は、ユーザ・インタフェース111、アンテナ112、デジタル財布アプリケーション113、データ記憶ユニット114、Wi-Fiコントローラ115、ウェブ・ブラウザ118、および通信アプリケーション119を含む。
例示的な実施形態では、ユーザ・インタフェース111により、ユーザ101はデジタル財布アプリケーション113および/またはウェブ・ブラウザ118と対話することができる。例えば、ユーザ・インタフェース115が、ユーザ101がユーザのコンピューティング・デバイス110上のアプリケーションまたはモジュールに入力を提供し出力を受信できるようにするタッチ・スクリーン、音声ベースのインタフェース、または任意の他のインタフェースであってもよい。例示的な実施形態では、ユーザ101は、ユーザ101のアカウントを支払い処理システム150で構成するためのデジタル財布アプリケーション113および/またはウェブ・ブラウザ118とユーザ・インタフェース111を介して対話する。別の例示的な実施形態では、ユーザ101は、必要であれば、ユーザ・インタフェース111を介してデジタル財布アプリケーション113および/またはウェブ・ブラウザ118と対話して、ハンズフリー支払いを可能とする。
例示的な実施形態では、アンテナ112は、ユーザのコンピューティング・デバイス110およびマーチャント・ビーコン・デバイス120および/またはマーチャント販売端末130の間の通信の手段である。例示的な実施形態では、Wi-Fiコントローラ115はアンテナ112を通じて無線信号を出力するか、または、マーチャント・ビーコン・デバイス120および/またはマーチャント販売端末130からの無線信号をリッスンする。別の例示的な実施形態では、ユーザのコンピューティング・デバイス110はBluetoothコントローラまたは近距離通信(「NFC」)コントローラを含む。
例示的な実施形態では、デジタル財布アプリケーション113はプログラム、関数、ルーチン、アプレット、またはユーザのコンピューティング・デバイス110に存在しその動作を実施する同様なエンティティである。特定の例示的な実施形態では、ユーザ101は、デジタル財布アプリケーション113をインストールし、かつ/または、本明細書で説明した技術の利益を取得するユーザのコンピューティング・デバイス110上で機能選択を行わなければならない。例示的な実施形態では、ユーザ101は、ユーザのコンピューティング・デバイス110上のデジタル財布アプリケーション113にユーザ・インタフェース111を介してアクセスしてもよい。例示的な実施形態では、デジタル財布アプリケーション113が支払い処理システム150に関連付けられてもよい。
特定の例示的な実施形態では、デジタル財布アプリケーション113により実施されるとして本明細書で説明された1つまたは複数の機能はまた、ウェブ・ブラウザ118アプリケーション、例えば、マーチャント・システムェブサイトに関連付けられたまたは支払い処理システム150に関連付けられたウェブ・ブラウザ118アプリケーションにより実施してもよい。特定の例示的な実施形態では、デジタル財布アプリケーション113により実施されるとして本明細書で説明された1つまたは複数の機能をまた、ユーザのコンピューティング・デバイス110のオペレーティング・システムにより実施してもよい。特定の例示的な実施形態では、ウェブ・ブラウザ118を介して実施されるとして本明細書で説明された1つまたは複数の機能をまた、デジタル財布アプリケーション113を介して実施してもよい。
例示的な実施形態では、データ記憶ユニット114は、情報を格納するのに適したユーザのコンピューティング・デバイス110にアクセス可能なローカルまたはリモートのデータ記憶構造を含む。例示的な実施形態では、データ記憶ユニット114は、HTML5ローカル記憶のような暗号化された情報を格納する。
例示的な実施形態では、Wi-Fiコントローラ115はデータを送受信し、認証および暗号化機能を実施し、ユーザのコンピューティング・デバイス110がどのようにマーチャント・ビーコン・デバイス120またはマーチャント販売端末130からの送信をリッスンするかを指示でき、Wi-Fi既定の手続きに従ってユーザのコンピューティング・デバイス110を様々な電力節約モードに構成することができる。別の例示的な実施形態では、ユーザのコンピューティング・デバイス110は、適切な無線通信プロトコルに従って同様な機能を実施できるBluetoothコントローラまたはNFCコントローラを含む。例示的なWi-Fiコントローラ115はデジタル財布アプリケーション113と通信し、無線、Wi-Fi通信チャネルまたは他のローカル無線ネットワーク170上でデータを送受信することができる。別の例示的な実施形態では、BluetoothコントローラまたはNFCコントローラは、BluetoothまたはNFCプロトコルを用いて同様な機能をWi-Fiコントローラ115として実施する。例示的な実施形態では、Wi-Fiコントローラ115は、アンテナ112を起動して、ユーザのコンピューティング・デバイス110およびマーチャント・ビーコン・デバイス120および/またはマーチャント販売端末130の間の無線通信チャネルを生成する。ユーザのコンピューティング・デバイス110は、マーチャント・ビーコン・デバイス120および/またはマーチャント販売端末130とアンテナ112を介して通信する。例示的な実施形態では、ユーザのコンピューティング・デバイス110が起動されると、Wi-Fiコントローラ115は、アンテナ112を通じて無線信号をポーリングし、または、マーチャント・ビーコン・デバイス120および/またはマーチャント販売端末130からの無線信号をリッスンする。
例示的なGPSモジュール117は、ユーザ101がデジタル財布アプリケーション113にサインインしたとき、およびユーザ101が、支払い処理システム150がユーザのコンピューティング・デバイス110により記録された位置データを受信できるようにするようにユーザの101支払い処理システムアカウントを構成したとき、ユーザのコンピューティング・デバイス110位置データを定期的に記録する。例示的な実施形態では、位置データの記録は、現在のタイムスタンプを記録し、現在のタイムスタンプに関連付けられた時刻のユーザのコンピューティング・デバイス110の実際のまたは近似の位置に対応する、全地球測位システム(「GPS」)座標のような位置座標を決定し格納することを含む。
例示的な実施形態では、ユーザ101は、ウェブ・ブラウザ118アプリケーションまたはスタンド・アロンアプリケーションのような通信アプリケーション119を使用して、分散ネットワーク160を介してドキュメントまたはウェブ・ページを参照し、ダウンロードし、アップロードし、またはそうでなければアクセスすることができる。
例示的な実施形態では、ウェブ・ブラウザ118は、ユーザ101がユーザのコンピューティング・デバイス110を用いてウェブ・ページと対話することを可能とすることができる。例示的な実施形態では、ユーザ101は、支払い処理システム150により維持されるユーザの101アカウントにウェブ・ブラウザ118を介してアクセスしてもよい。本明細書で説明した特定の例示的な実施形態では、デジタル財布アプリケーション113により実施される1つまたは複数の機能をまた、支払い処理システム150に関連付けられたウェブ・ブラウザ118アプリケーションにより実施してもよい。
例示的な実施形態では、通信アプリケーション119は、ユーザのコンピューティング・デバイス110およびマーチャント・システムのウェブ・サーバを含む、ネットワーク160に接続されたウェブ・サーバまたは他のコンピューティング・デバイスと対話することができる。
例示的なマーチャント・ビーコン・デバイス120はアンテナ122およびWi-Fiコントローラ125を含む。例示的な実施形態では、マーチャント・システム位置は、マーチャント・システムの位置でインストールされた1つまたは複数のマーチャント・ビーコン・デバイス120を含む。例示的な実施形態では、各インストールされたマーチャント・ビーコン・デバイス120は、支払い処理システム150により、マーチャント・システムの位置でインストールされた特定のマーチャント販売端末130に関連付けられる。例えば、支払い処理システム150は、マーチャント・ビーコン・デバイス120識別子を関連付けられたマーチャント販売端末130に対するマーチャント販売端末130識別子と相関付けるデータベースを含んでもよい。例えば、マーチャント販売端末130識別子は、シリアル番号またはMACIDのようなデバイスに固有のハードウェア識別子を含んでもよい。別の例では、マーチャント・ビーコン・デバイス120識別子は、ビーコン・デバイスに固有なハードウェア識別子または支払い処理システム150により生成されマーチャント・ビーコン・デバイス120に格納された識別子を含んでもよい。別の例では、各インストールされたマーチャント・ビーコン・デバイス120は支払い処理システム150により、マーチャント・ビーコン・デバイス120がインストールされたマーチャント・システムの位置に関連付けられたマーチャント位置識別子関連付けられる。
例示的なマーチャント・ビーコン・デバイス120は、特定のマーチャント・ビーコン・デバイス120識別子をローカル無線ネットワーク170上で無線ネットワーク160を維持するのに必要な閾値距離内の任意のユーザのコンピューティング・デバイス110にブロードキャストし、放射し、またはそうでなければ送信するようにプログラムされる。例えば、ユーザのコンピューティング・デバイス110、マーチャント・ビーコン・デバイス120および/またはマーチャント販売端末130の間のマーチャント・システムの位置での無線ネットワーク通信は、ローカル無線ネットワーク170上でマーチャント・システムの位置で発生する。例えば、無線ネットワーク170はWi-Fiネットワーク、Bluetoothネットワーク、NFCネットワーク、または任意の他の適切なローカル無線ネットワーク170を含んでもよい。
例示的な実施形態では、アンテナ122は、マーチャント・ビーコン・デバイス120および1つまたは複数のユーザのコンピューティング・デバイス110の間のおよびマーチャント・ビーコン・デバイス120および関連付けられたマーチャント販売端末130の間の通信の手段である。例示的な実施形態では、Wi-Fiコントローラ125は、アンテナ122を通じて無線信号を出力し、または、1つまたは複数のユーザのコンピューティング・デバイス110および/または関連付けられたマーチャント・システム販売端末130からの無線信号をリッスンする。別の例示的な実施形態では、マーチャント・ビーコン・デバイス120はBluetoothコントローラまたは近距離通信(「NFC」)コントローラを含む。
例示的な実施形態では、データ記憶ユニット124は、情報を格納するために適切なマーチャント・ビーコン・デバイス120にアクセス可能なローカルまたはリモートデータ記憶構造を含む。例示的な実施形態では、データ記憶ユニット124はHTML5ローカル記憶のような暗号化された情報を格納する。
例示的な実施形態では、Wi-Fiコントローラ125は、データを送受信し、認証および暗号化機能を実施し、マーチャント・ビーコン・デバイス120がどのように1つまたは複数のユーザのコンピューティング・デバイス110からのおよび/または関連付けられたマーチャント販売端末130からの送信をリッスンするかを指示でき、Wi-Fi既定の手続きに従ってマーチャント・ビーコン・デバイス120を様々な電力節約モードに構成することができる。別の例示的な実施形態では、マーチャント・ビーコン・デバイス120は同様な機能を実施できるBluetoothコントローラまたはNFCコントローラを含む。例示的なWi-Fiコントローラ125は、ユーザのコンピューティング・デバイス110のデジタル財布アプリケーション113と通信し、無線、Wi-Fi通信チャネルまたは他の適切なローカル無線ネットワーク170上でマーチャント・システムの位置でデータを送受信することができる。別の例示的な実施形態では、BluetoothコントローラまたはNFCコントローラは同様な機能を、BluetoothまたはNFCプロトコルを用いてWi-Fiコントローラ125として実施する。例示的な実施形態では、Wi-Fiコントローラ125はアンテナ122を起動して、ユーザのコンピューティング・デバイス110およびマーチャント・ビーコン・デバイス120の間またはマーチャント販売端末130およびマーチャント・ビーコン・デバイス120の間の無線通信チャネルを生成する。マーチャント・ビーコン・デバイス120は、ユーザのコンピューティング・デバイス110および/またはマーチャント販売端末130とアンテナ122を介して通信する。例示的な実施形態では、マーチャント・ビーコン・デバイス120が起動されたとき、Wi-Fiコントローラ125は、アンテナ122を通じて無線信号をポーリングし、または、ユーザのコンピューティング・デバイス110および/またはマーチャント販売端末130からの無線信号をリッスンする。
例示的なマーチャント販売端末130はユーザ・インタフェース131、アンテナ132、支払いアプリケーション133、データ記憶ユニット134、Wi-Fiコントローラ135、および通信アプリケーション139を含む。
例示的な実施形態では、ユーザ・インタフェース131により、マーチャントPOSデバイス130オペレータはマーチャントPOSデバイス130と対話することができる。例えば、ユーザ・インタフェース131が、タッチ・スクリーン、音声ベースのインタフェース、またはマーチャントPOSデバイス130オペレータが入力を提供しマーチャントPOSデバイス130上のアプリケーションまたはモジュールから出力を受信できるようにする任意の他のインタフェースであってもよい。例示的な実施形態では、マーチャントPOSデバイス130オペレータはユーザ・インタフェース131を介して支払いアプリケーション133と対話する。
例示的なアンテナ132は、マーチャントPOSデバイス130および関連付けられたマーチャント・ビーコン・デバイス120および/または1つまたは複数のユーザのコンピューティング・デバイス110の間の通信の手段である。例示的な実施形態では、Wi-Fiコントローラ135は、アンテナ132を通じて無線信号を出力し、または、マーチャント・ビーコン・デバイス120および/または1つまたは複数のユーザのコンピューティング・デバイス110からの無線信号をリッスンする。別の例示的な実施形態では、マーチャント販売端末130はBluetoothコントローラまたは近距離通信(「NFC」)コントローラを含む。
例示的な実施形態では、支払いアプリケーション133は、プログラム、関数、ルーチン、アプレット、またはマーチャント販売端末130に存在しその動作を実施する同様なエンティティを含む。特定の例示的な実施形態では、マーチャント販売端末(「POS」)デバイス・オペレータまたは他のマーチャント・システム・オペレータは、支払いアプリケーション133をインストールし、かつ/または、本明細書で説明した技術の利益を取得するためにマーチャント販売端末130上で機能選択を行わなければならない。例示的な実施形態では、マーチャントPOSデバイス・オペレータは、マーチャントPOSデバイス133上の支払いアプリケーション133にユーザ・インタフェース131を介してアクセスしてもよい。例示的な実施形態では、支払いアプリケーション133が、支払い処理システム150に関連付けられ、ネットワーク160を介してそれと通信してもよい。別の例示的な実施形態では、支払いアプリケーション133が、マーチャント・ビーコン・デバイス120に関連付けられたマーチャント・システムに関連付けられてもよい。
例示的な実施形態では、データ記憶ユニット134は、情報を格納するのに適したマーチャントPOSデバイス130にアクセス可能なローカルまたはリモートデータ記憶構造を含む。例示的な実施形態では、データ記憶ユニット134はHTML5ローカル記憶のような暗号化された情報を格納する。
例示的なWi-Fiコントローラ135は、データを送受信し、認証および暗号化機能を実施し、マーチャントPOSデバイス130が1つまたは複数のユーザのコンピューティング・デバイス110からのおよび/または関連付けられたマーチャント・ビーコン・デバイス120からの送信をどのようにリッスンするかを指示でき、Wi-Fi既定の手続きに従ってマーチャント販売端末130を様々な電力節約モードに構成することができる。別の例示的な実施形態では、マーチャントPOSデバイス130は同様な機能を実施できるBluetoothコントローラまたはNFCコントローラを含む。例示的なWi-Fiコントローラ135は、マーチャントPOSデバイス130の支払いアプリケーション133と通信し、データを無線、Wi-Fi通信チャネルまたは他の適切なローカル無線ネットワーク170上でマーチャント・システムの位置で送受信することができる。別の例示的な実施形態では、BluetoothコントローラまたはNFCコントローラは、同様な機能をBluetoothまたはNFCプロトコルを用いてWi-Fiコントローラ135として実施する。例示的な実施形態では、Wi-Fiコントローラ135はアンテナ132を起動して、1つまたは複数のユーザのコンピューティング・デバイス110およびマーチャント販売端末130の間またはマーチャント・ビーコン・デバイス120およびマーチャント販売端末130の間の無線通信チャネルを生成する。マーチャントPOSデバイス130は1つまたは複数のユーザのコンピューティング・デバイス110および/またはマーチャント・ビーコン・デバイス120とアンテナ122を介して通信する。例示的な実施形態では、マーチャントPOSデバイス130が起動されたとき、Wi-Fiコントローラ135はアンテナ132を介して無線信号をポーリングし、または、1つまたは複数のユーザのコンピューティング・デバイス110および/またはマーチャント・ビーコン・デバイス120からの無線信号をリッスンする。
例示的な実施形態では、ウェブ・ブラウザアプリケーションまたはスタンド・アロンアプリケーションのような通信アプリケーション139により、マーチャントPOSデバイス130のオペレータは、分散ネットワーク160を介してドキュメントまたはウェブ・ページを参照し、ダウンロードし、アップロードし、またはそうでなければアクセスすることができる。例えば、通信アプリケーション139は、支払い処理システム150とのネットワーク160を通じた支払いアプリケーション113からのデータの通信を可能としてもよい。本例では、通信アプリケーション139は、支払い処理システム150からのネットワーク160上の支払いアプリケーション113へのデータの通信を可能としてもよい。
例示的な発行者システム140は支払い処理システム150から受信された支払い認証要求を承認または拒否する。例示的な実施形態では、発行者システム140は支払い処理システム150とネットワーク160上で通信する。例示的な実施形態では、発行者システム140は取得者システムと通信して、クレジット認証を承認し、支払い処理システム150および/またはマーチャントPOSデバイス130に関連付けられたマーチャント・システムへの支払いを行う。例えば、当該取得者システムはサードパーティ支払い処理会社である。
例示的な支払い処理システム150はアカウント管理モジュール151、トランザクション処理モジュール153、データ記憶ユニット154、サーバ158、およびウェブサイト159を含む。
例示的な実施形態では、アカウント管理モジュール151は1つまたは複数のユーザ101のアカウントを管理する。例示的な実施形態では、ユーザ101のアカウントは、デジタル財布アカウント、電子メールアカウント、ソーシャル・ネットワーキングアカウント、または支払い処理システム150に関連付けられた任意の他の適切なアカウントを含んでもよい。例示的な実施形態では、アカウント管理モジュール151は、支払い処理システム150とのユーザ101のアカウントを有するユーザ101に関連付けられたユーザのコンピューティング・デバイス110で動作するデジタル財布アプリケーション113と通信する。例示的な実施形態では、ユーザ101は支払い口座情報をユーザ101のアカウントにデジタル財布アプリケーション113を介して入力し、アカウント管理モジュール151は当該支払い口座情報をネットワーク160上でユーザのコンピューティング・デバイス110から受信し、当該受信された支払い口座情報をユーザ101のアカウントに関連付ける。
例示的な実施形態では、トランザクション処理モジュール153は定期的に新たなランダム・ノンスおよび新たなマーチャント・ビーコン・デバイス120コードをマーチャントPOSデバイス130に関連付けられたマーチャント・ビーコン・デバイス120にマーチャント・システムの位置で割り当てる。別の例示的な実施形態では、トランザクション処理モジュール153は定期的に新たなランダム・ノンスおよび新たなマーチャント・ビーコン・デバイス120コードを、マーチャント・システム位置識別子に関連付けられたマーチャント・ビーコン・デバイス120に割り当てる。例示的な実施形態では、トランザクション処理モジュール153は、支払い処理システム150とマーチャントPOSデバイス130の間で共有された共有暗号化鍵で当該ランダム・ノンスを暗号化する。
例示的な実施形態では、トランザクション処理モジュール153は、ユーザ支払い口座情報を要求するマーチャント販売端末を検証する。例えば、トランザクション処理モジュール153は、マーチャントPOSデバイス130から受信された販売端末識別子および関連付けられたパスワードが正しいことを検証する。別の例では、トランザクション処理モジュール153は、販売端末130から受信されたマーチャント・ビーコン・デバイス120コードが、支払い処理システム150のデータベース内のマーチャント販売端末120の識別子に関連付けられたマーチャント・ビーコン・デバイス120のコードに対応することを検証する。さらに別の例では、トランザクション処理モジュール153は、当該販売端末から受信されたランダム・ノンスが支払い処理システムのデータベース150内のマーチャント販売端末120デバイス識別子に関連付けられたランダム・ノンスに対応することを検証する。1例では、トランザクション処理モジュール153が、受信されたマーチャント販売端末識別子、パスワード、マーチャント・ビーコン・デバイス・コード、および/またはランダム・ノンスのうち1つまたは複数が無効であると判定した場合、トランザクション処理モジュール153は、ユーザ101の支払い口座情報に対するマーチャント販売端末130の要求を拒否する。別の例では、トランザクション処理モジュール153が、要求側のマーチャント販売端末が正当であると、受信されたマーチャント販売端末130の識別子、ユーザ名およびパスワード、マーチャント・ビーコン・デバイス・コード、および/またはランダム・ノンスのうち1つまたは複数に基づいて判定した場合、トランザクション処理モジュール153は、マッチするビーコン・デバイス120コードがそこから受信されマーチャント・ビーコン・デバイス120の既知の位置に対する閾値近接性内に位置データを有するユーザのコンピューティング・デバイス110に関連付けられたユーザ101のアカウント識別子を識別する。例えば、トランザクション処理モジュール153は、両方ともデジタル財布アプリケーション113にサインインしマーチャント・ビーコン・デバイス120に対するネットワーク近接性内のマーチャント・システムの位置で存在する、支払い処理システムとのデジタル財布アカウントを有する全てのユーザのユーザ101のアカウント識別子を識別する。支払い処理システムは、識別されたユーザ101のアカウント識別子をマーチャント販売端末130にネットワーク160上で送信する。
例示的な実施形態では、トランザクション処理モジュール153は、マーチャントPOSデバイス130からのトランザクション明細およびトランザクションを開始するための要求を受信する。例示的なトランザクション明細は、マーチャント・システムのアカウント情報、トランザクションの総量、および支払い処理システム150のユーザ101のアカウントに関連付けられたユーザ101のユーザ支払い口座のユーザ101の選択を含む。例えば、ユーザ101のアカウントは、ユーザ101の1つまたは複数の夫々の支払い口座に対応する1つまたは複数の支払い口座情報を含むデジタル財布アカウントである。
例示的な実施形態では、トランザクション処理モジュール153は、支払い口座情報を、マーチャントPOSデバイス130からのトランザクション明細で受信されたユーザ101支払い口座のユーザ101選択に対応するユーザ101のアカウントから抽出する。例示的な実施形態では、トランザクション処理モジュール153は支払い認証要求を、発行者システム140または、当該トランザクションで使用するためのユーザ101により選択された支払い口座に関連付けられた他の適切な金融機関に送信する。例示的な支払い認証要求はマーチャント・システム支払い口座情報、ユーザ101の支払い口座情報、およびトランザクションの総量を含んでもよい。例示的な実施形態では、発行者システム140が支払い認証要求を処理した後、トランザクション処理モジュール153は、当該支払い認証要求の承認または拒否を発行者システム140からネットワーク160上で受信する。例示的な実施形態では、トランザクション処理モジュール153は当該トランザクションの要約を含むレシートを、マーチャントPOSデバイス130および/またはユーザのコンピューティング・デバイス110に送信する。
例示的な実施形態では、データ記憶ユニット154は、情報を格納するのに適した支払い処理システム150にアクセス可能なローカルまたはリモートのデータ記憶構造を含む。例示的な実施形態では、データ記憶ユニット154は、HTML5ローカル記憶のような暗号化された情報を格納する。
示したネットワーク接続は例であり、当該コンピュータおよびデバイスの間の通信リンクを確立する他の手段を使用できることは理解される。さらに、本開示の利益を有する当業者は、図1で示したユーザのコンピューティング・デバイス110、マーチャント・ビーコン・デバイス120、マーチャント販売端末130、発行者システム140、および支払い処理システム150が幾つかの他の適切なコンピュータシステム構成の何れかを有しうることを理解する。例えば、携帯電話またはハンドヘルド・コンピュータとして具現化されたユーザのコンピューティング・デバイス110が上述のコンポーネントの全てを含んでも含まなくてもよい。
例示的な実施形態では、ネットワーク・コンピューティング・デバイスおよび本明細書で提供した技術に関連付けられた任意の他のコンピューティング・マシンが、図11に関してより詳細に説明したもののような任意のタイプのコンピューティング・マシンであってもよいがこれらに限られない。本明細書で説明したコンピューティング・マシンは、互いにならびに他のコンピューティング・マシンまたは通信システムとネットワーク160またはローカル無線ネットワーク170のような1つまたは複数のネットワーク上で通信してもよい。ネットワーク160またはローカル無線ネットワーク170は、図11に関して説明したネットワーク技術の何れかを含む任意のタイプのデータまたは通信ネットワークを含んでもよい。
例示的なプロセス
図2−10に示す例示的な方法が、当該例動作環境100のコンポーネントに関して後に本明細書で説明される。図2−10の例示的な方法をまた、他のシステムでおよび他の環境において実施してもよい。
図2は、特定の例示的な実施形態に従う、マーチャント・システム位置でハンズフリー・トランザクションを行うユーザ101に関連付けられたユーザ101金融口座データへのアクセスを要求する販売端末130の正当性を検証するための方法200を示すブロック図である。方法200を図1に示したコンポーネントに関して説明する。
ブロック210で、マーチャント・システムは支払い処理システム150に登録し、ハードウェアをマーチャント位置でインストールする。マーチャント・システムにより、支払い処理システム150に登録しハードウェアをマーチャント・システム位置でインストールするための方法を、以下で図3で説明する方法を参照してより詳細に説明する。
図3は、特定の例示的な実施形態に従う、マーチャント・システムにより、支払い処理システム150に登録しハードウェアをマーチャント・システム位置でインストールするための方法210を示すブロック図である。方法210を、図1で示したコンポーネントを参照して説明する。
本明細書で説明する例示的な実施形態では、マーチャント・システムは、ハードウェア、例えば、1つまたは複数のマーチャント・ビーコン・デバイス120および1つまたは複数のマーチャントPOSデバイス130を、例示的なマーチャント・システム位置で任意の特定の順序でインストールする必要はない。方法210は、ハードウェアをマーチャントの位置でインストールする1つの例示的な方法を説明する。しかし、マーチャント・システムまたはマーチャントハードウェアをインストールする他のシステムは、1つまたは複数のマーチャントPOSデバイス130または1つまたは複数のマーチャント・ビーコン・デバイス120を本明細書で説明した順序でインストールする必要はない。
ブロック310で、マーチャント・システムは支払い処理システム150に登録する。例示的な実施形態では、マーチャント・システムのエージェントは、支払い処理システムウェブサイト159にアクセスし、マーチャント・システムのアカウントを支払い処理システム150にウェブサイト159を介して登録する。例示的な実施形態では、マーチャント・システムは、マーチャント・システム支払い口座に関連付けられた支払い口座情報を、支払い処理システム150により管理されるマーチャント・アカウントに追加する。例示的な実施形態では、マーチャント・システムは1つまたは複数のマーチャント・システム位置を含む。例えば、マーチャント・システムは1つまたは複数の物理的格納位置を含んでもよい。例示的なマーチャント位置は1つまたは複数のマーチャント販売端末(「POS」)デバイス130を含む。例示的な実施形態では、1つまたは複数のマーチャントPOSデバイス・オペレータは、1つまたは複数のマーチャントPOSデバイス130をマーチャント・システムの位置で動作させる。
ブロック320で、マーチャント・システム・オペレータは支払いアプリケーション133をマーチャント販売端末130にインストールし、マーチャント販売端末130は暗号化鍵を受信する。別の例示的な実施形態では、マーチャント・システム・オペレータは、マーチャントPOSデバイス130を支払い処理システム150から、マーチャントPOSデバイス130に事前にインストールされた支払いアプリケーション133および暗号化鍵を用いて購入する。例示的な実施形態では、マーチャントPOSデバイス130は、支払い処理システム150とネットワーク160上で通信して、支払いアプリケーション113および/または暗号化鍵を受信することができる。例示的な実施形態では、マーチャントPOSデバイス130は、支払い処理システム150と支払いアプリケーション133を介してネットワーク160上で通信する。例えば、マーチャントPOSデバイス130が、トランザクション明細を支払い処理システム150に支払いアプリケーション133を介してネットワーク160上で送信して、支払い処理システム150がトランザクションを処理できるようにしてもよい。別の例では、マーチャントPOSデバイス130が、トランザクションが成功したか否かをマーチャントPOSデバイス・オペレータに通知するレシートを支払い処理システム150から受信できてもよい。
ブロック330で、マーチャント・システム・オペレータはマーチャント・ビーコン・デバイス120をマーチャントPOSデバイス130に対応するマーチャント・システムの位置でインストールする。例示的な実施形態では、マーチャント・システム・オペレータは、関連付けられたマーチャントPOSデバイス130に近い各マーチャント・ビーコン・デバイス120をインストールする。例示的なマーチャント・ビーコン・デバイス120は、特定のマーチャント・ビーコン・デバイス120識別子を無線ネットワーク150上で、無線ネットワーク160を維持するのに必要な閾値距離内の任意のユーザのコンピューティング・デバイス110にブロードキャストし、放出し、またはそうでなければ送信するようにプログラムされる。
ブロック340で、支払い処理システム150はマーチャント販売端末130識別子を受信し、それを、マーチャント・ビーコン・デバイス120の対応するマーチャント・ビーコン・デバイス120識別子に関連付ける。別の例示的な実施形態では、支払い処理システム150は、マーチャント販売端末130識別子を、販売端末130がインストールされたマーチャント・システムの位置に対応するマーチャント・システム位置識別子に関連付ける。例示的な実施形態では、各インストールされたマーチャント・ビーコン・デバイス120は、支払い処理システム150により、マーチャント・システムの位置でインストールされた特定のマーチャント販売端末130に関連付けられる。例えば、支払い処理システム150は、マーチャント・ビーコン・デバイス120識別子を、関連付けられたマーチャント販売端末130および/またはマーチャント・システム位置に対するマーチャント販売端末130識別子および/またはマーチャント・システム位置識別子に相関付けるデータベースを備えてもよい。例えば、マーチャント販売端末130識別子は、シリアル番号またはMAC IDのようなデバイスに固有なハードウェア識別子を含んでもよい。別の例では、マーチャント・ビーコン・デバイス120識別子は、ビーコン・デバイスに固有なハードウェア識別子または支払い処理システム150により生成されマーチャント・ビーコン・デバイス120に格納された識別子を含んでもよい。例示的なマーチャント・システム位置識別子は特定のマーチャント・システム位置を一意に識別する識別子を含む。
ブロック350で、マーチャント・ビーコン・デバイス120は定期的に、ビーコン・デバイス・コードおよび/またはランダム・ノンスを支払い処理システムから受信する。例示的な実施形態では、ビーコン・デバイス・コードは、英数字および/または記号の文字を含むランダムに生成されたコードを含む。例えば、支払い処理システム150は、ランダム・ビーコン・デバイス・コードを生成するビーコン・デバイス・コード生成器を備える。本例では、支払い処理システム150は、マーチャント・システムの位置でマーチャント・ビーコン・デバイス120ごとに、新たなビーコン・デバイス・コードを所定の間隔で生成する。例えば、支払い処理システム150は、マーチャント・ビーコン・デバイス120に対する新たなビーコン・デバイス・コードを5分ごとに生成する。例示的な実施形態では、支払い処理システム150は、新たなビーコン・デバイス・コードを生成したことに応答して、各新たなビーコン・デバイス・コードをマーチャント・ビーコン・デバイス120にネットワーク160を介して送信する。例示的な実施形態では、マーチャント・ビーコン・デバイス120はまた、ランダム・ノンスを支払い処理システム150からネットワーク160を介して定期的に受信する。例えば、支払い処理システム150はランダム・ノンスを生成し、マーチャント・ビーコン・デバイス120に所定の間隔で、例えば、30秒ごとに送信する。本例では、支払い処理システム150は当該ランダム・ノンスを生成するための乱数生成器を含んでもよい。例示的なランダム・ノンスは1つまたは複数の英数字および/または記号の文字を含んでもよい。例示的な実施形態では、支払い処理システム150により生成されたランダム・ノンスは暗号化されたランダム・ノンスを含む。例えば、支払い処理システム150は、マーチャントPOSデバイス130と共有される暗号化鍵を用いて当該ランダム・ノンスを暗号化する。本例では、マーチャント・ビーコン・デバイス120は定期的に、新たな暗号化されたビーコン・デバイス・コードを支払い処理システム150からネットワーク160を介して受信する。
ブロック360で、マーチャント・ビーコン・デバイス120は、ビーコン・デバイス・コードおよびランダム・ノンスを、無線通信ネットワーク160を介してマーチャント・システムの位置でブロードキャストする。例示的な実施形態では、マーチャント・ビーコン・デバイス120は、新たなビーコン・デバイス・コードを支払い処理システム150から受信するまで、支払い処理システム150から受信されたビーコン・デバイス・コードを、ローカル無線ネットワーク170を介してマーチャント・システムの位置でブロードキャストする。例示的な実施形態では、当該新たなビーコン・デバイス・コードを支払い処理システム150からネットワーク160を介して受信したことに応答して、マーチャント・ビーコン・デバイス120は、後続の新たなビーコン・デバイス・コードを支払い処理システム150から受信するまで、当該新たなビーコン・デバイス・コードをマーチャント・システムの位置でローカル無線ネットワーク170を介してブロードキャストする。例示的な実施形態では、マーチャント・ビーコン・デバイス120は、新たな暗号化されたまたは暗号化されていないランダム・ノンスを支払い処理システム150から受信するまで、支払い処理システム150から受信された暗号化されたまたは暗号化されていないランダム・ノンスを、ローカル無線ネットワーク170を介してマーチャント・システムの位置でブロードキャストする。この例示的な実施形態では、当該新たな暗号化されたまたは暗号化されていないランダム・ノンスを支払い処理システム150からネットワーク160を介して受信したことに応答して、マーチャント・ビーコン・デバイス120は、後続の新たなビーコン・デバイス・コードを支払い処理システム150から受信するまで、当該新たな暗号化されたまたは暗号化されていないランダム・ノンスをマーチャント・システムの位置でローカル無線ネットワーク170を介してブロードキャストする。
例示的な実施形態では、マーチャント・ビーコン・デバイス120はマーチャントのビーコン・コードおよび/またはランダム・ノンスを無線ネットワーク160媒体上でブロードキャストする。マーチャント・ビーコン・デバイス120への閾値近接性内に配置された1つまたは複数のユーザのコンピューティング・デバイス110はデバイス・コードをローカル無線ネットワーク170上で受信することができる。例示的な実施形態では、マーチャント・システムの位置で配置されたユーザのコンピューティング・デバイス110および/またはデバイスのみが、マーチャント・ビーコン・デバイス120への所定の近接性を確立して、マーチャント・ビーコン・デバイス120とのローカル無線ネットワーク170上の通信を可能とすることができる。例えば、ローカル無線ネットワーク170接続を確立するのに必要な閾値近接性は、マーチャント・ビーコン・デバイス120により利用されるネットワーク120通信プロトコルに依存する。例えば、マーチャント・ビーコン・デバイス120は、ビーコン・デバイス・コードおよびランダム・ノンスを含むデータを、Wi-Fi、Bluetooth、Bluetooth低エネルギ(「BLE」)、近距離通信(「NFC」)、または他の適切な通信プロトコルを介して、マーチャント・ビーコン・デバイス120への閾値近接性内のマーチャント・システムの位置で配置される1つまたは複数のユーザのコンピューティング・デバイス110にブロードキャストし、放出し、またはそうでなければ送信してもよい。幾つかの例示的な実施形態では、マーチャント・ビーコン・デバイス120は、マーチャントビーコン識別子を送信する前の時点で、マーチャント・ビーコン・デバイス120と、マーチャント・ビーコン・デバイス120への閾値近接性内のマーチャント・システムの位置で配置された1つまたは複数のユーザのコンピューティング・デバイス110および/またはマーチャントPOSデバイス130との間のネットワーク160接続を確立するように動作可能である。
特定の例示的な実施形態では、マーチャント・ビーコン・デバイス120はマーチャントPOSデバイス130のコンポーネントであり、または、マーチャントPOSデバイス130に無線でまたは物理的に接続され、マーチャントPOSデバイス130の1つまたは複数のプロセッサにより制御される。特定の例示的な実施形態では、マーチャント・ビーコン・デバイス120により実施される1つまたは複数の機能はまた、マーチャントPOSデバイス130により実施されてもよい。
ブロック360から、方法210は図2のブロック220に進む。
図2に戻ると、ブロック220で、ユーザ101は支払い処理システム150に登録する。ユーザ101により、支払い処理システム150に登録するための方法を、図4で説明した方法220を参照して以下でより詳細に説明する。
図4は、特定の例示的な実施形態に従う、ユーザ101により、支払い処理システム150に登録するための方法220を示すブロック図である。方法220を、図1で示したコンポーネントを参照して説明する。
ブロック410で、ユーザ101は支払い処理システムウェブサイト159にアクセスする。例えば、ユーザ101は支払い処理システム150にユーザのコンピューティング・デバイス110のウェブ・ブラウザ118を介してアクセスする。別の例では、ユーザ101は、支払い処理システム150にコンタクトしてユーザ101のアカウントを登録してもよい。
ブロック420で、ユーザ101は支払い処理システム150に登録する。ユーザ101はユーザ101のアカウント番号を取得し、ユーザのコンピューティング・デバイス110にインストールするための適切なアプリケーションおよびソフトウェアを受信し、ハンズフリー支払い処理に参加するための認証を要求し、または支払い処理システム150により要求される任意のアクションを実施してもよい。ユーザ101は、ユーザ・インタフェース111およびウェブ・ブラウザ118のようなユーザのコンピューティング・デバイス110の機能を利用して、ユーザ101のアカウントを登録し構成してもよい。例示的な実施形態では、ユーザ101は、1つまたは複数のユーザ101のアカウントに関連付けられた支払い口座情報、例えば、1つまたは複数のクレジット口座、1つまたは複数の銀行口座、1つまたは複数のストアド・バリュー・アカウント、および/または他の適切なアカウントを支払い処理システム150により維持されるユーザ101のアカウントに入力してもよい。
ブロック430で、ユーザ101はデジタル財布アプリケーション113をユーザのコンピューティング・デバイス110にダウンロードする。例示的な実施形態では、ユーザのコンピューティング・デバイス110上で動作するデジタル財布アプリケーション113は支払い処理システム150とネットワーク160上で通信することができる。
ブロック440で、ユーザ101が支払い口座情報を支払い処理システム150アカウントにデジタル財布アプリケーション113を介して追加する。例示的な実施形態では、ユーザ101はデジタル財布アプリケーション113を介して、ユーザ101のアカウント設定を構成するか、または支払い口座情報を追加、削除、または編集してもよい。例示的な実施形態では、ユーザ101は支払い処理システム150の許可を有効または無効にするためのオプションを選択して、ハンズフリー・トランザクションを処理してもよい。例えば、ハンズフリー・トランザクションはトランザクションを含む。ユーザ101はユーザのコンピューティング・デバイス110と対話する必要はなく、または、トランザクションをマーチャント・システムで開始するための、ユーザのコンピューティング・デバイス110との最小のユーザ101対話を必要とする。
ブロック440から、方法220は図2のブロック230に進む。
図2に戻ると、ブロック230で、ユーザ101はマーチャント・システムの位置を入力し、ユーザのコンピューティング・デバイス110上のデジタル財布アプリケーション113にサインインする。例示的な実施形態では、ユーザは、マーチャント・システムの位置を入力する前にデジタル財布アプリケーション113にサインインする。別の例示的な実施形態では、ユーザ101は、同時にまたはユーザ101がマーチャント・システムの位置を入力した後に、デジタル財布アプリケーション113にサインインする。1例では、デジタル財布アプリケーション113にサインインするために、ユーザ101は、ユーザ101の支払い処理システムアカウントに関連付けられたのユーザ名およびパスワードを入力し、「サインイン」と読むユーザ・インタフェース111上のオブジェクトを選択してもよい。本例では、デジタル財布アプリケーション113は、ネットワーク160を介して、ユーザ名およびパスワードを支払い処理システム150に通信する。本例では、支払い処理システム150はユーザ101のアカウントに対するユーザ名およびパスワードを検証する。本例では、ユーザ名およびパスワードが正しい場合、支払い処理システム150は、ユーザのコンピューティング・デバイス110上のデジタル財布アプリケーション113との通信をネットワーク160を介して確立する。
ブロック240で、支払い処理システム150は、マーチャント・ビーコン・デバイス120コードをユーザのコンピューティング・デバイス110から受信する。支払い処理システム150により、マーチャント・ビーコン・デバイス120によりブロードキャストされたマーチャント・ビーコン・デバイス120コードを受信するための方法を、図5で説明した方法240を参照して以下でより詳細に説明する。
図5は、特定の例示的な実施形態に従う、支払い処理システム150により、マーチャント・ビーコン・デバイス120によりブロードキャストされたマーチャント・ビーコン・デバイス120コードを受信するための方法230を示すブロック図である。方法240を、図1で示したコンポーネントを参照して説明する。
ブロック510で、ユーザ101が、マーチャント・システムの位置のマーチャント・ビーコン・デバイス120の閾値距離内でユーザのコンピューティング・デバイス110を運搬する。例示的な実施形態では、当該閾値距離は、ユーザのコンピューティング・デバイス110がデータをマーチャント・ビーコン・デバイス120からローカル無線ネットワーク170上でマーチャント・システムの位置で受信するのに必要な、マーチャント・ビーコン・デバイス120およびユーザのコンピューティング・デバイス110の間の最大距離を含む。例えば、ユーザ101はマーチャントPOSデバイス130にユーザのコンピューティング・デバイス110でアプローチする。
ブロック520で、ユーザのコンピューティング・デバイス120は定期的に、マーチャント・ビーコン・デバイス120によりブロードキャストされたマーチャント・ビーコン・デバイス120コードを受信する。例示的な実施形態では、マーチャント・ビーコン・デバイス120は連続的にまたは定期的にマーチャント・ビーコン・デバイス120コードをブロードキャストする。例えば、マーチャント・ビーコン・デバイス120はマーチャント・ビーコン・デバイス120コードを5分ごとにブロードキャストする。例示的な実施形態では、ユーザのコンピューティング・デバイス120は、マーチャント・ビーコン・デバイス120がコードをローカル無線ネットワーク170上で送信する頻度に従って、定期的にマーチャント・ビーコン・デバイス120コードを受信する。
ブロック530で、ユーザのコンピューティング・デバイス110は位置データを定期的に記録する。例えば、ユーザのコンピューティング・デバイス110は、ユーザ101がデジタル財布アプリケーション113にサインインした場合に5分毎または他の定期的期間で、ユーザのコンピューティング・デバイス110に関連付けられた位置データを記録する。ユーザのコンピューティング・デバイス110はまた、ユーザ101がデジタル財布アプリケーション113にサインインしたことに応答してまたは別の適切なユーザ101入力に応答して位置デバイスを記録してもよい。位置データの記録は、ユーザのコンピューティング・デバイス110上の全地球測位システム(「GPS」)モジュール117を介して、現在のタイムスタンプを生成し、ユーザのコンピューティング・デバイス110の現在の位置の座標を記録することを含んでもよい。本例では、当該位置データは、当該タイムスタンプおよび当該タイムスタンプが生成された時点でユーザのコンピューティング・デバイス110の関連付けられた位置を含む。
例示的な実施形態では、ユーザ101は、ユーザ101がデジタル財布アプリケーション113にサインインしたときに、支払い処理システム150がユーザのコンピューティング・デバイス110の位置データを受信できるように、ユーザの支払い処理システム150アカウント上に1つまたは複数の設定を構成する。この例示的な実施形態では、ユーザのコンピューティング・デバイス110がユーザ101の支払い処理システムアカウント設定に従ってデジタル財布アプリケーション113にサインインする間に、支払い処理システム150はユーザのコンピューティング・デバイス110の位置データを受信してもよい。ユーザ101は、ユーザのコンピューティング・デバイス110により記録された位置データを受信するための支払い処理システム150の許可をはく奪するようにユーザの支払い処理システム150アカウント上の1つまたは複数の設定を構成してもよい。ユーザ101は、デジタル財布アプリケーション113上の1つまたは複数の設定の構成を介してユーザのコンピューティング・デバイス110位置を記録するための許可を付与またはく奪してもよい。
ブロック540で、ユーザのコンピューティング・デバイス110は、受信されたマーチャント・ビーコン・デバイス120コード、記録された位置データ、およびユーザ101のアカウント識別子を支払い処理システム150に定期的に送信する。別の例示的な実施形態では、ユーザのコンピューティング・デバイス110は記録された位置データの代わりにユーザのコンピューティング・デバイス110の直近の位置を送信する。例示的な実施形態では、ユーザのコンピューティング・デバイス110は、支払い処理システム150に、ユーザのコンピューティング・デバイス110に格納された全ての記録された位置データ、直近に受信されたマーチャント・ビーコン・デバイス120コード、およびユーザ101のアカウント識別子を定期的に送信する。例示的な実施形態では、ユーザのコンピューティング・デバイス110は記録された位置データを、位置データを記録したことに応答して、支払い処理システム150にネットワーク160を介してユーザ101のアカウント識別子とともに送信する。この例示的な実施形態では、ユーザのコンピューティング・デバイス110がユーザのコンピューティング・デバイス110が位置データを記録するたびに記録された位置データを送信してもよく、またはユーザのコンピューティング・デバイス110は定期的にユーザのコンピューティング・デバイス110により格納された位置データのバッチを送信してもよい。例示的な実施形態では、ユーザのコンピューティング・デバイス110は、ユーザのコンピューティング・デバイス110がマーチャント・ビーコン・デバイス120コードをマーチャント・ビーコン・デバイス120から受信するたびに、受信されたマーチャント・ビーコン・デバイス120コードを支払い処理システム150にネットワーク160を介してユーザ101のアカウント識別子とともに送信する。別の例示的な実施形態では、ユーザのコンピューティング・デバイス110が第2のマーチャント・ビーコン・デバイス120コードを第1のコードと異なるマーチャント・ビーコン・デバイス120から受信するまで、ユーザのコンピューティング・デバイス110は第1のマーチャント・ビーコン・デバイス120コードのみを送信する。
ブロック560で、支払い処理システム150は、ユーザのコンピューティング・デバイス110に関連付けられたユーザ101のアカウント識別子および関連付けられた受信されたマーチャント・ビーコン・デバイス120コードおよび位置データを含むデータベースを維持する。例示的な実施形態では、当該データベースは、ユーザ101のアカウント識別子を、ユーザ101のアカウント識別子と関連付けられたユーザのコンピューティング・デバイス110から受信されたマーチャント・ビーコン・デバイス120コードおよび位置データと相関付けるテーブルまたは他の組織的機構を含む。例示的な実施形態では、支払い処理システム150データベースはさらに、マーチャント・システム名、当該位置データから導出したアドレス、マーチャント・ビーコン・デバイスに関連付けられた120マーチャントPOSデバイス130、および任意の他の有用なまたは関連する情報を、ユーザ101のアカウント識別子、マーチャント・ビーコン・デバイス120コード、および各特定のユーザのコンピューティング・デバイス110から受信された位置データと相関付けてもよい。
ブロック560から、方法240は図2のブロック250に進む。
図2に戻ると、ブロック250で、ユーザ101はトランザクションをマーチャント販売端末130で開始する。ユーザ101により、トランザクションをマーチャント販売端末130で開始する方法を、図6で説明した方法250を参照して以下でより詳細に説明する。本明細書で説明する例示的な実施形態では、ユーザ101は「ハンズフリー・トランザクション」をマーチャントPOSデバイス130で開始する。例示的なハンズフリー・トランザクションはユーザ101の一部にあるユーザのコンピューティング・デバイス110との任意の対話を必要としない。別の例では、ハンズフリー・トランザクションはユーザ101によるユーザのコンピューティング・デバイス110との最小の対話のみを必要とする。
図6は、特定の例示的な実施形態に従う、ユーザ101により、トランザクションをマーチャント販売端末130で開始するための方法250を示すブロック図である。方法250を、図1で示したコンポーネントを参照して説明する。
ブロック610で、ユーザ101がマーチャント販売端末130にアプローチする。例示的な実施形態では、マーチャントPOSデバイス130にアプローチする前の時点で、ユーザ101はマーチャント・システムの位置を閲覧し、購入するための1つまたは複数の商品を選択する。この例示的な実施形態では、ユーザ101は当該1つまたは複数の商品を収集して、物理的な籠またはショッピング・カートを介して、当該1つまたは複数の商品をマーチャントPOSデバイス130に運搬または輸送してもよい。
ブロック620で、マーチャント販売端末130オペレータは購入するユーザ101の商品を合計する。例示的な実施形態では、マーチャントPOSデバイス130オペレータ102は1つまたは複数の商品に取り付けられたバーコードをスキャンし、またはそうでなければ当該1つまたは複数の商品に関連付けられた説明および価格をマーチャントPOSデバイス130に入力する。例示的な実施形態では、商品をスキャンするかまたは手動でマーチャントPOSデバイス130に入力した後、マーチャントPOSデバイス・オペレータは、マーチャントPOSデバイス130のユーザ・インタフェース135上のオブジェクトを支払いアプリケーション133を介して起動して、当該商品を合計するようにマーチャントPOSデバイス130に指示する。例示的な実施形態では、マーチャントPOSデバイス130はユーザ・インタフェース135を介して、当該合計をユーザ101に表示する。
ブロック630で、マーチャント販売端末130オペレータは支払いオプションを選択するようにユーザ101に求める。例示的な実施形態では、マーチャントPOSデバイス130は、ユーザ101がトランザクションにおいて使用するために選択しうる1つまたは複数の支払いオプションを表示する。例示的な支払いオプションが、支払い処理システム150に関連付けられたデジタル財布アプリケーション113を介した支払い、現金による支払い、小切手による支払い、クレジット・カードによる支払い、デビット・カードによる支払い、および/またはマーチャント・システムがユーザ101から支払いのために受理できるかまたは受理する意思がある任意の他の支払い手段を含んでもよい。例示的な実施形態では、当該1つまたは複数の支払いオプションはオブジェクトとしてユーザ・インタフェース135に表示され、ユーザ101がマーチャントPOSデバイス102オペレータに選択を行うように指示したことに応答してマーチャントPOSデバイス・オペレータにより選択可能である。
ブロック640で、ユーザ101が、デジタル財布アプリケーション113を介してトランザクションを開始するようにマーチャント販売端末130オペレータに指示する。例示的な実施形態では、デジタル財布アプリケーション113を支払いオプションとして選択するためのユーザ101からの口頭要求を受信したことに応答して、マーチャントPOSデバイス130オペレータは、デジタル財布アプリケーション113支払いオプションに対応するマーチャントPOSデバイス130のユーザ・インタフェース135上のオブジェクトを起動する。
ブロック650で、マーチャント販売端末130オペレータは、デジタル財布アプリケーション113を用いてトランザクションを開始するためのオプションをマーチャント販売端末130上で選択する。例示的な実施形態では、マーチャントPOSデバイス130は、マーチャントPOSデバイス130オペレータがデジタル財布アプリケーション113を用いてトランザクションを開始するためのオプションを選択した後、確認スクリーンを表示する。例示的な確認スクリーンは、潜在的なトランザクションを要約し、トランザクション合計、ユーザ101により購入されている1つまたは複数の商品の説明、およびユーザ101がデジタル財布アプリケーション113を当該トランザクションに対する支払いの方法として選択したという指示のうち1つまたは複数を含む情報を表示してもよい。例示的な確認スクリーンはさらに、当該トランザクションを確認するかまたは当該トランザクションをキャンセルするためのオプションを表示してもよい。例示的な実施形態では、ユーザ101は当該確認スクリーンをレビューし、当該確認スクリーンに表示された情報が正しいと判定し、当該トランザクションで継続し、ユーザ・インタフェース135を介して当該トランザクションを確認するためのオプションを選択するようにマーチャントPOSデバイス130オペレータに指示することを決定する。
別の例示的な実施形態では、ユーザ101は、当該情報が正しくないため、または、ユーザ101が考えを変えて商品を購入しないと決定したため、当該トランザクションを破棄すると決定する。さらに別の例示的な実施形態では、当該確認スクリーンはさらに、トランザクション明細を編集するためのオプションを含む。この例示的な実施形態では、マーチャントPOSデバイス130オペレータは、ユーザ101の指示の際、当該トランザクション明細を編集するためのオプションを選択してもよく、ついで、当該トランザクションにおける商品のうち1つまたは複数を編集、追加、または削除するか、または、当該トランザクションに対する支払い詳細または支払い方法を編集してもよい。
ブロック650から、方法250は図2のブロック260に進む。
図2に戻ると、ブロック260で、支払い処理システム150はランダム・ノンス、および/またはマーチャント・ビーコン・デバイス120コード、およびユーザ・アカウント情報の要求をマーチャント販売端末130から受信する。支払い処理システム150により、ランダム・ノンス、および/またはマーチャント・ビーコン・デバイス120コード、およびユーザ・アカウント情報の要求をマーチャント販売端末130から受信するための方法を、図7で説明した方法260を参照して以下でより詳細に説明する。例示的な実施形態では、支払い処理システム150はマーチャント・ビーコン・デバイス120コードをマーチャント販売端末130から受信する。別の例示的な実施形態では、支払い処理システム150はランダム・ノンスをマーチャント販売端末130から受信する。さらに別の例示的な実施形態では、支払い処理システム150はマーチャント・ビーコン・デバイス120コードおよびランダム・ノンスの両方をマーチャント販売端末130から受信する。
図7は、特定の例示的な実施形態に従う、支払い処理システム150により、ランダム・ノンス、および/またはマーチャント・ビーコン・デバイス120コード、およびユーザ・アカウント情報の要求をマーチャント販売端末130から受信するスための方法260を示すブロック図である。方法260を、図1で示したコンポーネントを参照して説明する。
ブロック710で、マーチャント販売端末130は定期的にマーチャント・ビーコン・デバイス120コードを受信する。例示的な実施形態では、マーチャントPOSデバイス130は定期的に当該関連付けられたマーチャント・ビーコン・デバイス120によりブロードキャストされたマーチャント・ビーコン・デバイス120コードを、ローカル無線ネットワーク170を介してマーチャント・システムの位置で受信する。例示的な実施形態では、マーチャント・ビーコン・デバイス120は連続的にまたは定期的にマーチャント・ビーコン・デバイス120コードをブロードキャストする。例えば、マーチャント・ビーコン・デバイス120は、マーチャント・ビーコン・デバイス120コードを5分ごとにブロードキャストする。例示的な実施形態では、ユーザのコンピューティング・デバイス120は定期的に、マーチャント・ビーコン・デバイス120が当該コードをローカル無線ネットワーク170上で送信する頻度に従って、マーチャント・ビーコン・デバイス120コードを受信する。例示的な実施形態では、マーチャントPOSデバイス130は、トランザクションをマーチャントPOSデバイス130で開始するユーザ101に関連付けられたユーザのコンピューティング・デバイス110により受信されたものと同一のマーチャント・ビーコン・デバイス120コードを受信する。
ブロック720で、マーチャント販売端末130は暗号化されたランダム・ノンスを定期的に受信する。例示的な実施形態では、マーチャント・ビーコン・デバイス120は、新たな暗号化されたランダム・ノンスを支払い処理システム150から受信するまで、支払い処理システム150から受信された暗号化されたノンスを、ローカル無線ネットワークを介して170マーチャント・システムの位置でブロードキャストする。この例示的な実施形態では、当該新たな暗号化されたランダム・ノンスを支払い処理システム150からネットワーク160を介して受信したことに応答して、マーチャント・ビーコン・デバイス120は、後続の新たな暗号化されたランダム・ノンスを支払い処理システム150から受信するまで、当該新たな暗号化されたランダム・ノンスをマーチャント・システムの位置でローカル無線ネットワーク170を介してブロードキャストする。例示的な実施形態では、マーチャント販売端末130は、関連付けられたマーチャント・ビーコン・デバイス120によりローカル無線ネットワーク170を介してマーチャント・システムの位置で送信された任意の暗号化されたランダム・ノンスを受信する。他の例示的な実施形態では、マーチャント・ビーコン・デバイス120により送信され当該関連付けられたマーチャントPOSデバイス130により受信されたランダム・ノンスは暗号化されない。例示的な実施形態では、マーチャント販売端末130は、当該暗号化されたランダム・ノンスを、マーチャント・ビーコン・デバイス120コードをマーチャント・ビーコン・デバイス120から1つまたは複数のユーザのコンピューティング・デバイス110にマーチャント・システムの位置で転送するために使用される無線ネットワーク・プロトコルと異なる無線ネットワーク・プロトコルを介して、受信する。
ブロック730で、マーチャント販売端末130は、暗号化鍵を用いて、暗号化されたランダム・ノンスを復号化する。例示的な実施形態では、マーチャントPOSデバイス130は共有暗号化鍵を支払い処理システム150と共有する。別の例示的な実施形態では、ランダム・ノンスは暗号化されておらず、マーチャントPOSデバイス130は当該ランダム・ノンスを復号化する必要はない。
特定の例示的な実施形態では、マーチャント販売端末130が当該ランダム・ノンスを受信して復号化し、マーチャント・ビーコン・デバイス120コードを受信しない。他の例示的な実施形態では、マーチャント販売端末130はマーチャント・ビーコン・デバイス120コードを受信し、暗号化されたノンスは受信しない。他の例示的な実施形態では、マーチャント販売端末130は暗号化されたノンスおよびマーチャント・ビーコン・デバイス120コードの両方を受信する。
マーチャント販売端末130は、ランダム・ノンスまたはマーチャント・ビーコン・デバイス120コードの何れかを受信するが当該ランダム・ノンスおよびマーチャント・ビーコン・デバイス120コードの両方は受信しない例示的な実施形態では、マーチャント販売端末130がビーコン・デバイス・コードまたは当該ランダム・ノンスを受信するかどうかは、マーチャント販売端末130に関連付けられた技術的制限に依存する。例えば、幾つかのマーチャント販売端末130は第1のローカル無線ネットワーク170をリッスンできないかもしれない。第1のローカル無線ネットワーク170上で、ビーコン・デバイス・コードが、ユーザのコンピューティング・デバイス110によりマーチャント・ビーコン・デバイス120から受信される。本例では、マーチャント販売端末は、当該ノンスまたは暗号化されたノンスを第1のローカル無線ネットワーク170と異なる第2のローカル無線ネットワーク170上で受信する。例えば、第1のローカル無線ネットワーク170はBluetoothネットワークを含み、第2のローカル無線ネットワーク170はWi-Fiネットワークを含む。他の例示的な実施形態では、幾つかのマーチャント販売端末130は、マーチャント・ビーコン・デバイス・コードを受信するためにユーザのコンピューティング・デバイス110により使用される同一のローカル無線ネットワーク170をリッスンする能力を有してもよい。本例では、マーチャント販売端末130はマーチャント・ビーコン・デバイス120コードをユーザのコンピューティング・デバイス110と同一のローカル無線ネットワーク170上で受信できるので、マーチャント販売端末130がランダム・ノンスを受信する必要はない。これらの販売端末がノンスを含む必要はない。
ブロック740で、マーチャント販売端末130は、ユーザ101のアカウント情報の要求を、販売端末130のユーザ名およびパスワード、直近に受信されたマーチャント・ビーコン・デバイス120コード、および/または直近に受信されたランダム・ノンスを含む支払い処理システム150に送信する。例えば、マーチャント販売端末130は、受信された暗号化されたランダム・ノンスを復号化した後に、暗号化されていないランダム・ノンスを送信する。別の例では、マーチャントPOSデバイス130は、暗号化されていなかったランダム・ノンスを受信し、当該ランダム・ノンスを再送する。1例では、マーチャント・システムが支払い処理システム150に登録したとき、マーチャント・システムは、マーチャント・システム位置で各マーチャントPOSデバイス130に関連付けられた別々のユーザ名およびパスワードを確立する。例示的な実施形態では、マーチャントPOSデバイス130オペレータはマーチャントPOSデバイス130に関連付けられたユーザ名およびパスワードを、マーチャントPOSデバイス130の支払いアプリケーション133を介して構成する。この例示的な実施形態では、支払い処理システム150は、マーチャント・システム位置での各マーチャントPOSデバイス130に対するマーチャントPOSデバイス130識別子を含むデータベースを維持する。別の実施形態では、マーチャント・システムの位置の複数のマーチャント販売端末130は、マーチャント・システムの位置にも存在する単一のバックオフィスサーバを介して支払い処理システム150に通信する。当該バックオフィスサーバは、ランダムなマーチャント・ビーコン・デバイス120コードおよび/またはランダム・ノンスをスキャンするマシンである。この例示的な実施形態では、ユーザ名およびパスワードはこの単一のバックオフィスサーバに関連付けられ、この単一のバックオフィスサーバは支払い処理システム150へのユーザ101のアカウント情報に対する要求を生成し、そのサーバに関連付けられたユーザ名およびパスワードに、検証のために支払い処理システム150へのかかる要求を提供する。
例示的な実施形態では、当該データベースにおいて、支払い処理システム150は、マーチャント・ビーコン・デバイス120コード、ランダム・ノンス、および/またはマーチャントPOSデバイス130のユーザ名およびパスワードを、マーチャントPOSデバイス130識別子またはマーチャント・システム位置識別子と関連付ける。例示的な実施形態では、支払い処理システム150が新たなマーチャント・ビーコン・デバイス120コードおよび新たな(暗号化されたまたは暗号化されていない)ランダム・ノンスを定期的に生成するとき、支払い処理システム150は、当該新たなランダム・ノンスおよび/または新たなマーチャント・ビーコン・デバイス120コードを、マーチャントPOSデバイス130識別子に関連付けられたデータベースに保存する。
ブロック750で、支払い処理システム150は、ユーザ101のアカウント情報、販売端末130のユーザ名およびパスワード、マーチャント・ビーコン・デバイス120コード、およびランダム・ノンスに対する要求を、マーチャント販売端末130から受信する。例示的な実施形態では、支払い処理システム150は、ネットワーク160を介して、販売端末130のユーザ名およびパスワード、ユーザ101のアカウント識別子、直近に受信されたマーチャント・ビーコン・デバイス120コード、および/または直近に受信されたランダム・ノンスを含むユーザ101のアカウント情報に対する要求を受信する。
ブロック750から、方法260は図2のブロック270に進む。
図2に戻ると、ブロック270で、支払い処理システム150はユーザ101の支払い口座情報に対するマーチャント販売端末130の要求を検証する。支払い処理システム150により、ユーザ101のアカウント情報に対するマーチャント販売端末130の要求を検証するための方法を、図8で説明した方法270を参照して以下でより詳細に説明する。
図8は、特定の例示的な実施形態に従う、支払い処理システム150により、ユーザ101のアカウント情報に対するマーチャント販売端末130の要求を検証するための方法270を示すブロック図である。方法270を、図1で示したコンポーネントを参照して説明する。
ブロック810で、支払い処理システム150は、マーチャントPOSデバイス130のユーザ名およびパスワードが正しいかどうかを判定する。例示的な実施形態では、マーチャントPOSデバイス130オペレータは、マーチャントPOSデバイス130の支払いアプリケーション133を介して、マーチャントPOSデバイス130に関連付けられたユーザ名およびパスワードを構成する。別の例では、マーチャントPOSデバイス130オペレータは、支払い処理システム150との通信のための位置で複数のマーチャントPOSデバイス130により使用される共通サーバに関連付けられたユーザ名およびパスワードを構成する。この例示的な実施形態では、支払い処理システム150は、マーチャントPOSデバイス130識別子をマーチャント・システム位置の各マーチャントPOSデバイス130に関連付けるデータベースを維持する。この例示的な実施形態では、当該データベースにおいて、支払い処理システム150は、マーチャント・ビーコン・デバイス120コード、ランダム・ノンス、およびマーチャントPOSデバイス130のユーザ名およびパスワードをマーチャントPOSデバイス130識別子に関連付ける。別の例示的な実施形態では、当該データベースにおいて、支払い処理システム150は、マーチャント・ビーコン・デバイス120コード、ランダム・ノンス、およびマーチャントの位置の複数のマーチャントPOSデバイス130により使用されるサーバのユーザ名および/またはパスワードを当該サーバに関連付けられた識別子に関連付ける。
支払い処理システム150が、マーチャントPOSデバイス130ユーザ名および/またはパスワードまたはバックオフィスサーバのユーザ名および/またはパスワードが正しくないと判定した場合、方法280はブロック940に進む。本例では、支払い処理システム150は、ユーザ101のアカウント情報の要求とともにマーチャントPOSデバイス130識別子を受信し、当該受信されたマーチャントPOSデバイス130識別子に関連付けられたマーチャントPOSデバイス130に関連付けられた格納されたユーザ名および格納されたパスワードを受信する。本例では、支払い処理システム150は、マーチャントPOSデバイス130からの受信されたユーザ名およびパスワードを、支払い処理システム150データベース内のマーチャントPOSデバイス130に関連付けられた格納されたユーザ名および格納されたパスワードと比較する。本例では、支払い処理システム150は、ユーザ101のアカウント情報に対する要求で受信されたユーザ名またはパスワードの何れかが、マーチャントPOSデバイス130識別子に関連付けられた格納されたユーザ名および格納されたパスワードと厳密にマッチしない場合、当該ユーザ名および/またはパスワードが正しくないと判定する。
ブロック840で、支払い処理システム150はユーザ101のアカウント情報へのアクセスを拒否する。例示的な実施形態では、ユーザ101のアカウント情報に対する要求で受信されたユーザ名またはパスワードの何れかがマーチャントPOSデバイス130の識別子に関連付けられた格納されたユーザ名および格納されたパスワードと厳密にマッチしない場合に、当該ユーザ名および/またはパスワードが正しくないとしたことに応答して、支払い処理システム150は、エラーメッセージを要求側のマーチャントPOSデバイス130にネットワーク160を介して送信する。例示的な実施形態では、想定された要求側のマーチャントPOSデバイス130は、実際には、ユーザ・アカウント情報を盗み、正しくないユーザ名および/またはパスワードを支払い処理システム150に提供しようとする違法のデバイスである。例示的な実施形態では、当該違法のデバイスは、当該エラーメッセージを支払い処理システム150からネットワーク160を介して受信する。
ブロック810に戻ると、支払い処理システム150が、マーチャントPOSデバイス130のユーザ名およびパスワードまたはバックオフィスサーバのユーザ名およびパスワードが正しいと判定した場合、方法280はブロック920に進む。本例では、支払い処理システム150は、マーチャントPOSデバイス130識別子をユーザ101のアカウント情報に対する要求とともに受信し、当該受信されたマーチャントPOSデバイス130識別子に関連付けられたマーチャントPOSデバイス130に関連付けられた格納されたユーザ名および格納されたパスワードを取り出す。本例では、支払い処理システム150は、マーチャントPOSデバイス130からの受信されたユーザ名およびパスワードを、支払い処理システム150データベース内のマーチャントPOSデバイス130に関連付けられた格納されたユーザ名および格納されたパスワードと比較する。本例では、支払い処理システム150は、この情報が、支払い処理システム150データベースに格納されたマーチャントPOSデバイス130識別子またはマーチャント・システム位置識別子に関連付けられた格納されたユーザ名および格納されたパスワードと厳密にマッチする場合に、当該受信されたユーザ名およびパスワードの両方が正しいと判定する。
本明細書で説明した特定の例示的な実施形態では、支払い処理システム150は、受信されたマーチャント・ビーコン・デバイス120コードが正しいかどうかおよび受信されたランダム・ノンスが正しいかどうかを判定する。他の例示的な実施形態では、支払い処理システム150は、ランダム・ノンスまたはマーチャント・ビーコン・デバイス120コードの何れかを検証し、当該ランダム・ノンスおよびマーチャント・ビーコン・デバイス120コードの両方は検証しない。
ブロック820で、支払い処理システム150は受信されたマーチャント・ビーコン・デバイス120コードが正しいかどうかを判定する。例示的な実施形態では、支払い処理システム150は定期的に新たなマーチャント・ビーコン・デバイス120コードを生成して、マーチャントPOSデバイス130に関連付けられたマーチャント・ビーコン・デバイス120に送信する。例えば、支払い処理システム150は、マーチャント・ビーコン・デバイス120に対する新たなマーチャント・ビーコン・デバイス120コードを5分ごとに生成する。例示的な実施形態では、支払い処理システム150がマーチャント・ビーコン・デバイス120に送信するための新たなマーチャント・ビーコン・デバイス120コードを生成するたびに、支払い処理システム150は、データベースに格納されたマーチャントPOSデバイス130コード識別子に関連付けられたマーチャント・ビーコン・デバイス120識別子を更新する。例えば、支払い処理システム150は、支払い処理システム150が第2のマーチャント・ビーコン・デバイス120コードを生成したことに応答して、支払い処理システム150が以前にマーチャント・ビーコン・デバイス120に割り当てた第1のマーチャント・ビーコン・デバイス120コードの関連付けを解除し、第2のマーチャント・ビーコン・デバイス120コードを、当該データベース内のマーチャントPOSデバイス130識別子と関連付ける。本例では、支払い処理システム150は、第2のビーコン・デバイス120コードの生成とマーチャント・ビーコン・デバイス120を介した第2のビーコン・デバイス120コードのブロードキャストとの間の遅延を説明するために第2のマーチャント・ビーコン・デバイス120コードを生成した後の適切な時間間隔で、第1のマーチャント・ビーコン・デバイス120コードの関連付けを解除してもよい。本例では、第1のマーチャント・ビーコン・デバイス120コードの関連付けを解除する前のこの時間間隔の間に、支払い処理システム150は、マーチャント販売端末130から受信されたユーザ101のアカウント情報の要求における正当なマーチャント・ビーコン・デバイス120コードとして、第1のマーチャント・ビーコン・デバイス120コードおよび第2のマーチャント・ビーコン・デバイス120コードの両方を認識してもよい。
支払い処理システム150が、受信されたマーチャント・ビーコン・デバイス120コードが正しくないと判定した場合、方法280はブロック940に進む。本例では、支払い処理システム150は、マーチャント・ビーコン・デバイス120コードをユーザ101のアカウント情報に対する要求とともに受信し、当該受信されたマーチャントPOSデバイス130識別子に関連付けられたマーチャントPOSデバイス130に関連付けられた当該格納されたマーチャント・ビーコン・デバイス120を受信する。本例では、支払い処理システム150は、マーチャントPOSデバイス130から受信されたマーチャント・ビーコン・デバイス120コードを、支払い処理システム150データベース内のマーチャントPOSデバイス130に関連付けられた当該格納されたマーチャント・ビーコン・デバイス120コードと比較する。本例では、支払い処理システム150は、ユーザ101のアカウント情報に対する要求で受信されたマーチャント・ビーコン・デバイス120コードがマーチャントPOSデバイス130識別子に関連付けられた格納されたマーチャント・ビーコン・デバイス120コードと厳密にマッチしない場合に、マーチャント・ビーコン・デバイス120コードが正しくないと判定する。
ブロック840で、支払い処理システム150はユーザ101のアカウント情報へのアクセスを拒否する。例示的な実施形態では、受信されたマーチャント・ビーコン・デバイス120コードがマーチャントPOSデバイス130識別子に関連付けられた格納されたマーチャント・ビーコン・デバイス120コードと厳密にマッチしない場合に、受信されたマーチャント・ビーコン・デバイス120コードが正しくないと判定したことに応答して、支払い処理システム150は、ユーザ101のアカウント情報を要求したマーチャントPOSデバイス130にネットワーク160を介してエラーメッセージを送信する。例示的な実施形態では、要求側のマーチャントPOSデバイス130は、実際には、ユーザ101のアカウント情報を盗み不正確なマーチャント・ビーコン・デバイス120コードを支払い処理システム150に提供しようとする違法のデバイスである。例示的な実施形態では、マーチャントPOSデバイス130は、エラーメッセージを支払い処理システム150からネットワーク160を介して受信する。
ブロック820に戻ると、支払い処理システム150が、受信されたマーチャント・ビーコン・デバイス120コードが正しいと判定した場合、方法280はブロック930に進む。本例では、支払い処理システム150は、マーチャント・ビーコン・デバイス120コードをユーザ101のアカウント情報に対する要求とともに受信し、当該受信されたマーチャントPOSデバイス130識別子に関連付けられたマーチャントPOSデバイス130に関連付けられた格納されたマーチャント・ビーコン・デバイス120コードを受信する。本例では、支払い処理システム150は、受信されたマーチャント・ビーコン・デバイス120コードを、支払い処理システム150データベース内のマーチャントPOSデバイス130に関連付けられた格納されたマーチャント・ビーコン・デバイス120コードと比較する。本例では、支払い処理システム150は、この情報が、支払い処理システム150データベース内のマーチャントPOSデバイス130識別子に関連付けられた格納されたマーチャント・ビーコン・デバイス120コードと厳密にマッチする場合に、受信されたマーチャント・ビーコン・デバイス120コードが正しいと判定する。
ブロック830で、支払い処理システム150は受信されたランダム・ノンスが正しいかどうかを判定する。例示的な実施形態では、支払い処理システム150は定期的にマーチャントPOSデバイス130に関連付けられたマーチャント・ビーコン・デバイス120に送信するための新たなランダム・ノンスを生成する。この例示的な実施形態では、支払い処理システム150は、暗号化されたランダム・ノンスをマーチャント・ビーコン・デバイス120に支払い処理システム150およびマーチャントPOSデバイス130により共有された暗号化鍵を介して送信する前に、各生成された新たなランダム・ノンスを暗号化してもよい。例えば、支払い処理システム150は、マーチャント・ビーコン・デバイス120に対する新たなランダム・ノンスを30秒ごとに生成する。例示的な実施形態では、支払い処理システム150がマーチャント・ビーコン・デバイス120に送信するための新たなランダム・ノンスを生成するたびに、支払い処理システム150は、データベースに格納されたマーチャントPOSデバイス130識別子に関連付けられたランダム・ノンスを更新する。例えば、支払い処理システム150は、支払い処理システム150が第2のランダム・ノンスを生成したことに応答して、支払い処理システム150が以前にマーチャント・ビーコン・デバイス120に割り当てた第1のランダム・ノンスの関連付けを解除し、第2のランダム・ノンスを当該データベース内のマーチャントPOSデバイス130識別子と関連付ける。本例では、支払い処理システム150は、第2のランダム・ノンスの生成と第2のランダム・ノンスのマーチャント・ビーコン・デバイス120を介したブロードキャストとの間の遅延を説明するための第2のランダム・ノンスを生成した後の適切な時間間隔で、第1のランダム・ノンスの関連付けを解除してもよい。本例では、第1のランダム・ノンスの関連付けを解除する前のこの時間間隔の間に、支払い処理システム150は第1のランダム・ノンスおよび第2のランダム・ノンスの両方を、マーチャント販売端末130から受信されたユーザ101のアカウント情報の要求において正当なランダム・ノンスとして認識してもよい。
支払い処理システム150が、受信されたランダム・ノンスが正しくないと判定した場合、方法280はブロック940に進む。本例では、支払い処理システム150は、当該ランダム・ノンスをユーザ101のアカウント情報に対する要求とともに受信し、受信されたマーチャントPOSデバイス130識別子に関連付けられたマーチャントPOSデバイス130に関連付けられた格納されたランダム・ノンスを受信する。本例では、支払い処理システム150は、マーチャントPOSデバイス130から受信された当該ランダム・ノンスを、支払い処理システム150データベース内のマーチャントPOSデバイス130に関連付けられた格納されたランダム・ノンスと比較する。本例では、支払い処理システム150は、ユーザ101のアカウント情報に対する要求で受信されたランダム・ノンスがマーチャントPOSデバイス130識別子に関連付けられた格納されたランダム・ノンスと厳密にマッチしない場合に、当該ランダム・ノンスが正しくないと判定する。
ブロック840で、支払い処理システム150はユーザ101のアカウント情報へのアクセスを拒否する。例示的な実施形態では、受信されたランダム・ノンスがマーチャントPOSデバイス130識別子に関連付けられた格納されたランダム・ノンスと厳密にマッチしない場合に受信されたランダム・ノンスが正しくないと判定したことに応答して、支払い処理システム150は、エラーメッセージをマーチャントPOSデバイス130にネットワーク160を介して送信する。例示的な実施形態では、要求側のマーチャントPOSデバイス130は、実際には、ユーザ101のアカウント情報を盗み不正確なランダム・ノンスを提供しようとする違法のデバイスであり、またはそうでなければランダム・ノンスを支払い処理システム150に提供しない。例示的な実施形態では、マーチャントPOSデバイス130は、当該エラーメッセージを支払い処理システム150からネットワーク160を介して受信する。
ブロック830に戻ると、支払い処理システム150が、受信されたランダム・ノンスが正しいと判定した場合、方法280はブロック950に進む。本例では、支払い処理システム150は、ランダム・ノンスをユーザ101のアカウント情報に対する要求とともに受信し、当該受信されたマーチャントPOSデバイス130識別子に関連付けられたマーチャントPOSデバイス130に関連付けられた格納されたランダム・ノンスを受信する。本例では、支払い処理システム150は、受信されたランダム・ノンスを、支払い処理システム150データベース内のマーチャントPOSデバイス130に関連付けられた当該格納されたランダム・ノンスと比較する。本例では、支払い処理システム150は、この情報が、支払い処理システム150データベース内のマーチャントPOSデバイス130識別子に関連付けられた格納されたランダム・ノンスと厳密にマッチする場合、当該受信されたランダム・ノンスが正しいと判定する。
ブロック850で、処理システム150はユーザのコンピューティング・デバイス110に関連付けられたユーザ101のIDを識別する。ユーザのコンピューティング・デバイス110から、マッチするビーコン・デバイス120コードが受信され、マーチャント・ビーコン・デバイス120に対する閾値近接性内の位置データを有する。例示的な実施形態では、複数のユーザのコンピューティング・デバイス110は、支払い処理システム150に、マーチャント・ビーコン・デバイス120から受信されたマーチャント・ビーコン・デバイス120コードをローカル無線ネットワーク170を介してマーチャント・システムの位置で再送する。この例示的な実施形態では、複数のユーザのコンピューティング・デバイス110はまた、マーチャント・ビーコン・デバイス120コードに加えて、マーチャント・システムの位置のユーザのコンピューティング・デバイス110により記録された位置データを送信する。例えば、ユーザのコンピューティング・デバイス110は、ユーザ101がデジタル財布アプリケーション113にサインインした場合、および、ユーザ101が、支払い処理システム150が記録された位置データを受信できるようにするためのユーザ101のアカウントの構成された設定を有する場合に、位置データを記録する。この例示的な実施形態では、ユーザのコンピューティング・デバイス110各々は、夫々のユーザのコンピューティング・デバイス110のデジタル財布アプリケーション113に関連付けられたユーザ101のアカウントに関連付けられたユーザ101のアカウント識別子を送信する。例示的な実施形態では、支払い処理システム150は、マーチャント・システムの位置のユーザのコンピューティング・デバイス110から受信されたマーチャント・ビーコン・デバイス120コードおよび位置データとユーザ101のアカウント識別子を関連付けるテーブルまたは他のデータ機構を含むデータベースを維持する。例示的な実施形態では、支払い処理システム150が新たなマーチャント・ビーコン・デバイス120コードを、以前に受信されたマーチャント・ビーコン・デバイス120コードと異なるユーザのコンピューティング・デバイス110から受信したとき、支払い処理システム150が当該データベースを更新する。例示的な実施形態では、支払い処理システム150は、当該データベースを介して、特定の受信されたマーチャント・ビーコン・デバイス120コードに関連付けられたユーザ101のアカウント識別子を識別する。
ブロック860で、支払い処理システム150は識別されたユーザIDをマーチャント販売端末130に送信する。例示的な実施形態では、支払い処理システム150は、当該識別されたユーザ101のアカウント識別子をマーチャント・ビーコン・デバイス120コードに関連付けられたマーチャントPOSデバイス130に送信する。例えば、支払い処理システム150のデータベースは、マーチャントPOSデバイス130識別子を関連付けられたマーチャント・ビーコン・デバイス120コードに関連付けるテーブルまたは他のデータ機構を含む。本例では、共通マーチャント・ビーコン・デバイス120コードに基づいて識別されたユーザ101のアカウント識別子に対して、支払い処理システム150は、ユーザ101のアカウント識別子をマーチャントPOSデバイス130にネットワーク160を介して送信する。
ブロック870で、マーチャント販売端末130がユーザIDを受信する。例示的な実施形態では、マーチャントPOSデバイス130はネットワーク160を介して当該識別されたユーザ101のアカウント識別子を支払い処理システム150から受信する。
ブロック870から、方法270は図2のブロック280に進む。
図2に戻ると、ブロック280で、マーチャント販売端末130オペレータはチャレンジおよび応答を介してユーザ101を識別する。マーチャント販売端末130オペレータにより、ユーザ101をチャレンジおよび応答を介して識別するための方法を、図9で説明した方法280を参照して以下でより詳細に説明する。
図9は、特定の例示的な実施形態に従う、マーチャント販売端末130デバイス・オペレータにより、チャレンジおよび応答を介して、ユーザ101を識別するための方法280を示すブロック図である。方法280を、図1で示したコンポーネントを参照して説明する。
ブロック910で、販売端末のオペレータ102はチャレンジをユーザ101に発行する。1例では、マーチャントPOSデバイス130オペレータはユーザ101にユーザ101のイニシャルを求める。別の例では、マーチャントPOSデバイス130オペレータはユーザ101にユーザ101の電話番号の最後の4桁を求める。別の例では、マーチャントPOSデバイス130オペレータはユーザ101に構成されたパスワードを求める。任意の適切なチャレンジが、マーチャントPOSデバイス130オペレータにより発行されてもよい。例示的な実施形態では、当該チャレンジへの応答は任意の安全なまたはプライベート情報を提供しない。
ブロック920で、ユーザ101はチャレンジ応答を提供する。例示的なチャレンジで説明したように、当該応答が、ユーザ101のイニシャル、ユーザ101の電話番号の最後の4桁、構成されたパスワード、または任意の他のユーザ101に関連付けられたデータであってもよい。任意の構成されたチャレンジ応答を利用してもよい。特定の実施形態では、当該応答が、発話された応答、手のジェスチャ、キーパッドエントリ、識別カードのディスプレイ、または任意の適切な応答であってもよい。
ブロック930で、販売端末130オペレータは当該応答をマーチャント販売端末130に入力する。マーチャントPOSデバイス130オペレータはユーザ101の当該チャレンジ応答を入力する。1例では、ユーザ101が、ユーザ101のイニシャルが「AC」であることを示す場合、マーチャントPOSデバイス・オペレータ102は「AC」をマーチャントPOSデバイス130の支払いアプリケーション133に入力する。1例では、マーチャントPOSデバイス130のユーザ・インタフェース135は、ユーザ101の当該応答のエントリの要求を表示する。マーチャントPOSデバイス・オペレータ102は、仮想または物理キーボード、音声ディクテーションを介して、または任意の適切な方式で当該応答を入力する。代替的な例では、ユーザ101は、当該応答をマーチャントPOSデバイス130のユーザ・インタフェース135に入力する。
ブロック940で、マーチャント販売端末130は当該チャレンジ応答に基づいて潜在的なユーザ101を表示する。マーチャントPOSデバイス130は当該チャレンジ応答に基づいて潜在的なユーザ101を表示する。当該チャレンジ応答に関連付けられたユーザ101のリストが、マーチャントPOSデバイス130オペレータに対するマーチャントPOSデバイス130に表示される。例えば、10人の顧客が当該関連付けられたマーチャント・ビーコン・デバイス120の近くにあり、当該10人の顧客の各々に関連付けられたユーザのコンピューティング・デバイス110がマーチャント・ビーコン・デバイス120コードを支払い処理システム150に再送した場合、マーチャントPOSデバイス130は、当該夫々の10人の顧客のユーザ101のアカウントの各々に関連付けられたチャレンジ応答を支払い処理システム150から受信しているかもしれない。マーチャントPOSデバイス130が当該チャレンジ応答入力を受信すると、当該チャレンジ応答に関連付けられた潜在的なユーザ101のみがマーチャントPOSデバイス130オペレータに表示される。
別の実施形態では、チャレンジを処理するマーチャントPOSデバイス130または支払い処理システム150は、残っている単一のマッチするユーザ101があるまで、追加のチャレンジを提供する。
当該例では、マーチャントPOSデバイス130オペレータが「AC」を当該トランザクションに関連付けられたユーザ101のイニシャルとして入力する場合、これらのイニシャルを有する潜在的なユーザ101のみが支払いアプリケーション133によりマーチャントPOSデバイス130オペレータに表示される。支払いアプリケーション133は支払い処理システム150または別のコンピューティング・デバイス上のデータベースにアクセスし、潜在的なユーザ101のイニシャルを識別する。支払いアプリケーション133は、イニシャル「AC」を有する1つまたは複数の潜在的なユーザ101を識別し、識別されたユーザ101のアカウントをマーチャントPOSデバイス130オペレータに表示する。当該例では、マーチャント・ビーコン・デバイス120の近くにいる10人の顧客のうち2人がイニシャル「AC」を有する。当該2人の顧客のユーザ101のアカウントがマーチャントPOSデバイス130オペレータに表示される。
支払いアプリケーション133は、マーチャントPOSデバイス130オペレータに提供される潜在的なユーザ101のアカウントの画像を表示してもよい。例えば、各ユーザ101は画像をユーザ101のアカウントに関連付けてもよい。マーチャントPOSデバイス130が1つまたは複数の潜在的なユーザ101のアカウントをマーチャントPOSデバイス・オペレータ102に提供するとき、マーチャントPOSデバイス・オペレータ102は、当該トランザクションを行うユーザ101にマッチする画像に基づいて適切なユーザ101のアカウントを選択してもよい。他の識別情報を画像の代わりにまたはそれに加えて提供してもよい。例えば、ユーザ101の名前が表示されてもよく、マーチャントPOSデバイス・オペレータ102は潜在的なユーザ101をその名前で識別してもよい。任意の他の適切な識別情報を提供してもよい。
ブロック950で、マーチャント販売端末のオペレータ102はトランザクションで使用するためのユーザ101のアカウントを選択する。ユーザ101の表示された画像を識別した後、マーチャントPOSデバイス130オペレータは、当該画像に関連付けられたユーザ・インタフェース135コントロールを起動することで、または、当該選択を任意の適切な方式で入力することで、ユーザ101の選択を入力してもよい。当該画像が当該潜在的なユーザの何れにもマッチしない場合、マーチャントPOSデバイス130オペレータは、当該トランザクションをキャンセルし、ユーザ101に不一致を通知し、または任意の他の適切なアクションを実施してもよい。
1例では、単一のユーザ101のアカウントのみが潜在的なユーザ101のリストに提示される。単一のユーザ101のアカウントのみが識別される場合、マーチャントPOSデバイス130オペレータが、表示された画像がユーザ101にマッチすることを検証した後、当該方法が進んでもよい。当該画像がマッチしない場合、マーチャントPOSデバイス130オペレータは、当該トランザクションをキャンセルし、ユーザ101に不一致を通知し、または任意の他の適切なアクションを実施してもよい。特定の例示的な実施形態では、マーチャントPOSデバイス130オペレータは、当該トランザクションに対するユーザ101識別子を選択することに進む前に、例えば、ユーザ101のアイデンティティドキュメントを参照することを要求することで、ユーザのアイデンティティ101を検証するステップを行ってもよい。
ブロック960で、マーチャント販売端末130は、ユーザ101のアカウント識別子の選択の指示を支払い処理システム150に送信する。例示的な実施形態では、マーチャント販売端末130は、マーチャントPOSデバイス130オペレータがマーチャントPOSデバイス130に表示されたユーザ101のアカウント識別子を選択したことに応答して、ユーザ101のアカウント識別子の選択の指示を支払い処理システム150にネットワーク160を介して送信する。例示的な実施形態では、支払い処理システム150は、ユーザ101のアカウント識別子の選択の指示をネットワーク160を介して受信する。
ブロック960から、方法280は図2のブロック290に進む。
図2に戻ると、ブロック290で、トランザクションが処理される。トランザクションを処理するための方法を、図10で説明した方法290を参照して以下でより詳細に説明する。
図10は、特定の例示的な実施形態に従う、トランザクションを処理するための方法290を示すブロック図である。方法290を、図1で示したコンポーネントを参照して説明する。
ブロック1010で、支払い処理システム150は選択されたユーザ101識別子のアカウント情報をマーチャント販売端末130に送信する。例えば、支払い処理システム150のユーザ101のアカウントは、ユーザ101の1つまたは複数の支払い口座に関連付けられた支払い口座情報を含む。ユーザ101の例示的な支払い口座は、クレジット口座、銀行口座、ストアド・バリュー・アカウント、ギフト・カード、マーチャント・システム課金アカウント、または他の関連するユーザ101のアカウントを含む。例示的な実施形態では、マーチャントPOSデバイス130は、ユーザ101支払い口座のうち1つまたは複数に対する完全な支払い情報を受信しない。例えば、当該支払い情報を、曖昧にするか、塞ぐか、または切り詰めてもよい。例えば、マーチャントPOSデバイス130が、ユーザ101がユーザ・インタフェース135を介して支払い口座を識別するのに十分な短縮された支払い情報のみを受信してもよい。
ブロック1020で、マーチャント販売端末130は選択されたユーザ101のアカウントを表示する。例示的な実施形態では、マーチャントPOSデバイス130は、ユーザ101の完全なアカウント情報をユーザ・インタフェース135に表示しない。例えば、クレジット・カードアカウントに対して、マーチャントPOSデバイスユーザ・インタフェース135は、当該クレジット・カードに関連付けられた名前、当該クレジット・カード番号の最後の4桁、および当該有効期限日のみを表示してもよい。
ブロック1030で、マーチャント販売端末130オペレータは、トランザクションに対するユーザ101のアカウントを選択し、当該トランザクションをユーザ101の許可で確認する。例えば、ユーザ101は、ユーザ・インタフェース135に直接表示された当該アカウントオプションを参照するか、または、マーチャントPOSデバイス130オペレータがユーザ101へのユーザ101支払い口座オプションを読むのをリッスンする。例示的な実施形態では、ユーザ101は、当該トランザクションで使用するための支払い口座オプションを選択する。例えば、ユーザ101はクレジット・カードアカウントを使用すると決定する。例示的な実施形態では、ユーザ101は、当該トランザクションで使用するための支払い口座の選択を、マーチャントPOSデバイス130オペレータに通信する。例示的な実施形態では、当該支払い口座のユーザの101指示を受信したことに応答して、マーチャントPOSデバイス130オペレータは、マーチャントPOSデバイスユーザ・インタフェース135上でユーザ101により示された支払い口座を選択する。
ブロック1040で、マーチャント販売端末130はトランザクション明細を支払い処理システム150に送信する。例えば、マーチャントPOSデバイス130は、トランザクション合計、マーチャント・システムのアカウント識別子、およびユーザ101のアカウント支払いオプションの選択を含むトランザクション明細を送信する。例示的な実施形態では、支払い処理システム150は当該トランザクション明細をネットワーク120上で受信する。例示的な実施形態では、支払い処理システム150が、ユーザ101支払い口座の受信された選択に対応するユーザ101のアカウントから支払い口座情報を抽出する。
ブロック1050で、支払い処理システム150はトランザクション認証要求を発行者システム140に送信する。例示的な実施形態では、支払い処理システム150はユーザ101の支払い口座情報、マーチャント・システム支払い口座情報、および当該トランザクションの総量を含むトランザクション認証要求を生成する。例示的な実施形態では、支払い処理システム150は当該トランザクション認証要求を支払い処理システム150からネットワーク120を介して受信する。
ブロック1060で、発行者システム140がトランザクション認証要求を承認し、トランザクション認証承認を支払い処理システム150に送信する。例示的な実施形態では、発行者システム140は、ユーザの101クレジット口座に関連付けられたユーザの101クレジット限界からユーザの101現在の口座残高を差し引く。例示的な実施形態では、当該クレジット限界および当該クレジット残高の差が当該トランザクションの総量より大きい正の数である場合、発行者システム140は当該トランザクション認証を承認する。例えば、当該トランザクションが承認されるべきであった場合、ユーザ101は自分のクレジット限界を超えず、したがって発行者システム140は当該トランザクション認証要求を承認する。例示的な実施形態では、支払い処理システム150は当該トランザクション認証承認を発行者システムから140受信する。別の例示的な実施形態では、支払い処理システム150は、発行者システム140が当該トランザクション認証要求を拒否したことに応答して、当該トランザクション認証要求の拒否を受信する。例示的な実施形態では、発行者システム140がトランザクション認証要求を承認した場合、発行者システム140はマーチャント・システムアカウントにクレジットして、ユーザ101クレジット口座明細書、銀行口座明細書、または他の適切な明細書に請求を加える。
ブロック1070で、支払い処理システム150はトランザクション・レシートをマーチャント販売端末130に送信する。例えば、支払い処理システム150は、当該トランザクションの承認の確認または拒否されたトランザクションの通知をマーチャントPOSデバイス130にネットワーク120を介して送信する。例示的な実施形態では、マーチャントPOSデバイス130は、マーチャントPOSデバイス130のコンポーネントであるかまたはそうでなければそれに通信可能に接続されたプリンタデバイスを介して、成功または不成功のトランザクションの要約を含むレシートを印刷する。別の例示的な実施形態では、支払い処理システム150は、ユーザのコンピューティング・デバイスに表示されるべきユーザのコンピューティング・デバイス110にトランザクション・レシートを送信してもよい。さらに別の例示的な実施形態では、マーチャントPOSデバイス130は、ユーザのコンピューティング・デバイスに表示されるべきユーザのコンピューティング・デバイス110にトランザクション・レシートを送信する。
追加の例示的な実施形態
特定の例示的な実施形態では、マーチャント・システムは、支払いアプリケーション113および支払い処理システム150を介してトランザクションを行うのと異なる側のユーザのアイデンティティ101を決定および/または。検証する例えば、顔識別を介した1組の候補ユーザ101からの信頼できるユーザ101識別および/または検証が、マーチャント・システムでのオンラインでのおよび/またはマーチャント・システム位置での個別化されたエクスペリエンスの目的で有用であるかもしれない。
例示的な実施形態では、マーチャント・システムの製品またはサービスを購入するための位置へのアクセス付与または認証は、ユーザ101属性に基づいてまたはユーザのアイデンティティ101に基づいて特定のタイプのユーザ101に制限される。例示的なユーザ属性はユーザ101の年齢である。この例示的な実施形態では、ユーザ101は、支払い処理システム150に関連付けられたアプリケーションにユーザのコンピューティング・デバイス110を介してサインインし、マーチャント・システムの位置を入力する。ユーザのコンピューティング・デバイス110はマーチャント・ビーコン・デバイス識別子をマーチャント・ビーコン・デバイス120から受信し、当該識別子を支払い処理システム150に送信する。支払い処理システム150は、ユーザ101およびユーザのコンピューティング・デバイス110がマーチャント・ビーコン・デバイス120のネットワーク範囲内にあり支払い処理システム150に関連付けられたアプリケーションにサインインした任意の他のユーザ101に対応する顔テンプレートをマーチャントカメラデバイス140に送信する。マーチャントカメラデバイス140は、ユーザの顔画像をキャプチャし、当該キャプチャされた顔画像を当該受信された顔テンプレートと比較してマッチを発見することで、ユーザ101を識別する。この例示的な実施形態では、ユーザ101は、制限された商品、例えば、アルコール飲料を購入することを要求する。例えば、マーチャント・システムの位置は、21歳未満のユーザ101にはアルコール飲料を販売しない。この例示的な実施形態では、マーチャントPOSデバイス130は、マーチャントカメラデバイス140からのユーザのアイデンティティ101に対する要求を直接、または、支払い処理システム150を介して送信する。この例示的な実施形態では、マーチャントPOSデバイス130は、ユーザのアイデンティティ101を1つまたは複数の関連するユーザ101属性とともに受信する。この例示的な実施形態では、ユーザ101アイデンティティおよび/またはユーザ101属性に基づいて、マーチャントPOSデバイス130は、ユーザ101により要求されたアクティビティを、ユーザ101アイデンティティおよび/またはユーザ101属性に基づいて承認または拒否する。例えば、ユーザ101は、マーチャントPOSデバイス130が受信された1つまたは複数のユーザ101属性に基づいてユーザ101が21歳未満の若さであると判定するので、アルコール飲料の販売を拒否する。
別の例では、マーチャント・システムの従業員であるユーザ101のみが、マーチャント・システムの位置の制限された部屋へのドアにアクセスする権限がある。本例では、ユーザ101属性はユーザの101名前またはアイデンティティを含む。マーチャントカメラデバイス140は、ユーザの顔画像をキャプチャし、当該キャプチャされた顔画像を受信された顔テンプレートと比較してマッチを発見することで、ユーザ101を識別する。この例示的な実施形態では、ユーザ101は、マーチャント・システムの当該制限区域にアクセスするかまたはそうでなければ制限されたアクセスドアを解除することを要求する。本例では、マーチャントカメラデバイス140は、ユーザのアイデンティティ101をマーチャント・システムの適切なデバイスに直接、または、支払い処理システム150を介して送信する。例えば、マーチャント・システムのデバイスは電子錠または電子錠に通信可能に接続されたデバイスを備える。例示的な実施形態では、マーチャント・システムは、制限区域へのアクセスが許可された1組のユーザ101アイデンティティを含むデータを受信する。例示的な実施形態では、マーチャント・システムは、ユーザのアイデンティティ101が、当該制限区域へのアクセスが許可された1組のユーザ101のうちユーザ101の1人のユーザ101アイデンティティにマッチする場合、当該電子錠を解除するかまたはそうでなければ当該制限区域へのアクセスを許可する。別の例示的な実施形態では、ユーザのアイデンティティ101が、当該制限区域へのアクセスが許可された1組のユーザ101のうち1人のアイデンティティに対応しないことに基づいて、マーチャント・システムは当該制限区域へのユーザ101のアクセスを許可しない。
別の例示的な実施形態では、マーチャント・システム位置は、個別化されたマンツーマンのエクスペリエンスを顧客に、当該顧客の購入履歴および習慣に基づいて提供する。当該プロセスは、マーチャントの位置でのユーザ101のエントリ、ユーザのアイデンティティ101、およびマーチャント・システムが当該エクスペリエンスを簡素化し満足なエクスペリエンスをユーザ101にマーチャント・システムの位置で提供できるようにする任意の関連付けられた現在のまたは過去の購入履歴を店員に通知することを含む。例示的な実施形態では、ユーザ101が顔認識を介して識別されると、マーチャントPOSデバイス130または他の適切なマーチャント・システムデバイスは、ユーザ101に関する詳細を当該デバイスのオペレータに表示する。例えば、ユーザの101の名前、ニックネーム、関心、および/または他の関連するデータが当該オペレータに表示され、その結果、当該オペレータは個別化されたエクスペリエンスをユーザ101に提供することができる。例えば、当該オペレータはマーチャントPOSデバイス130に表示されたユーザ101の名前、「Charlotte Thomas」を参照し、「How may I help you today, Ms. Thomas?」と言う。本例では、マーチャントPOSデバイス130は、例えば、ユーザ101がマーチャント・システムサービスのサブスクリプションを購入したという、ユーザ101の現在のまたは過去の購入履歴を表示してもよい。例えば、マーチャントPOSデバイス130オペレータは、ユーザ101の名前「Charlotte Thomas」を参照し、ユーザ101が高速インターネットサービスをマーチャント・システムから購入したことを参照する。本例では、マーチャントPOSデバイス130は、ユーザ101に「How may I help you today, Ms. Thomas?」と挨拶し、「How are you liking your high speed internet service?」とフォローしてもよい
さらに別の例示的な実施形態では、マーチャント・システムはユーザ101を識別して、ユーザ101への配送を提供してもよい。この例示的な実施形態では、ユーザ101は、ユーザのコンピューティング・デバイス110を介して支払いアプリケーション113にサインインし、マーチャント・システムの位置を入力する。ユーザのコンピューティング・デバイス110はマーチャント・ビーコン・デバイス識別子をマーチャント・ビーコン・デバイス120から受信し、当該識別子を支払い処理システム150に送信する。支払い処理システム150は、ユーザ101およびユーザのコンピューティング・デバイス110がマーチャント・ビーコン・デバイス120のネットワーク範囲内にあり支払いアプリケーション113にサインインした任意の他のユーザ101に対応する顔テンプレートをマーチャントカメラデバイス140に送信する。マーチャントカメラデバイス140は、ユーザの顔画像をキャプチャし、当該キャプチャされた顔画像を当該受信された顔テンプレートと比較してマッチを発見することでユーザ101を識別する。この例示的な実施形態では、ユーザ101は以前に注文された商品をピックアップすることを要求する。本例では、ユーザのアイデンティティ101が、ピックアップするための商品に関連付けられたユーザ101アイデンティティにマッチすることに基づいて、マーチャントPOSデバイス130の当該オペレータまたは他のマーチャント・システム従業員は当該商品をユーザ101に配送する。例えば、マーチャントPOSデバイス130オペレータは、当該識別されたユーザ101に関連付けられたピックアップのための商品を決定する。
他の例示的な実施形態
図15は、特定の例示的な実施形態に従う、コンピューティング・マシン2000およびモジュール2050を示す。コンピューティング・マシン2000は、本明細書で提供した当該様々なコンピュータ、サーバ、モバイルデバイス、組込みシステム、またはコンピューティングシステムの何れかに対応してもよい。モジュール2050は本明細書で提供した様々な方法および処理機能を実施する際にコンピューティング・マシン2000を促進するように構成された1つまたは複数のハードウェアまたはソフトウェア要素を含んでもよい。コンピューティング・マシン2000は、ネットワーク2080と通信するためのプロセッサ2010、システムバス2020、システムメモリ2030、記憶媒体2040、入出力インタフェース2060、およびネットワークインタフェース2070のような様々な内部または取付けコンポーネントを含んでもよい。
コンピューティング・マシン2000を、従来のコンピュータシステム、組込みコントローラ、ラップトップ、サーバ、モバイルデバイス、スマート・フォン、セットトップ・ボックス、キオスク、自動車情報システム、テレビ、カスタマイズされたマシン、任意の他のハードウェアプラットフォーム、またはその任意の組合せまたは多様性に関連付けられた1つまたは複数のプロセッサとして実装してもよい。コンピューティング・マシン2000が、データネットワークまたはバスシステムを介して相互接続された複数のコンピューティング・マシンを用いて機能するように構成された分散システムであってもよい。
プロセッサ2010が、本明細書で説明した動作および機能を実施し、要求フローおよびアドレスマッピングを管理し、計算を実施し、コマンドを生成するためのコードまたは命令を実行するように構成されてもよい。プロセッサ2010がコンピューティング・マシン2000におけるコンポーネントの動作を監視および制御するように構成されてもよい。プロセッサ2010が汎用目的プロセッサ、プロセッサコア、マルチプロセッサ、再構成可能プロセッサ、マイクロコントローラ、デジタル信号プロセッサ(「DSP」)、特殊用途向け集積回路(「ASIC」)、グラフィック演算装置(「GPU」)、分野プログラム可能ゲートアレイ(「FPGA」)、プログラム可能ロジックデバイス(「PLD」)、コントローラ、ステートマシン、ゲートロジック、離散ハードウェアコンポーネント、任意の他の演算装置、またはそれらの任意の組合せまたは多様性であってもよい。プロセッサ2010が、単一の演算装置、複数の演算装置、単一の処理コア、複数の処理コア、特殊目的処理コア、コプロセッサ、または任意のそれらの組合せであってもよい。特定の実施形態によれば、コンピューティング・マシン2000の他のコンポーネントとともにプロセッサ2010が1つまたは複数の他のコンピューティング・マシン内で実行する仮想化されたコンピューティング・マシンであってもよい。
システムメモリ2030は、読取専用メモリ(「ROM」)、プログラム可能読取専用メモリ(「PROM」)、消去可能プログラム可能読取専用メモリ(「EPROM」)、フラッシュメモリ、または印加された電圧を有するかまたは有さないプログラム命令またはデータを格納できる任意の他のデバイスのような不揮発性メモリを含んでもよい。システムメモリ2030はまた、揮発性メモリのようなランダムアクセスメモリ(「RAM」)、静的ランダムアクセスメモリ(「SRAM」)、動的ランダムアクセスメモリ(「DRAM」)、および同期動的ランダムアクセスメモリ(「SDRAM」)を含んでもよい。他種のRAMを、システムメモリ2030を実装するために使用してもよい。システムメモリ2030を、単一のメモリモジュールまたは複数のメモリモジュールを用いて実装してもよい。システムメモリ2030がコンピューティング・マシン2000の一部として示されているが、システムメモリ2030が本発明の技術の範囲から逸脱することなく、コンピューティング・マシン2000と別個であってもよいことは当業者には理解される。システムメモリ2030が記憶媒体2040のような不揮発性記憶デバイスを含むかまたはそれと関連して動作してもよいことも理解されるべきである。
記憶媒体2040はハード・ディスク、フロッピーディスク、コンパクトディスク読取専用メモリ(「CD−ROM」)、デジタル多用途ディスク(「DVD」)、Blu−rayディスク、磁気テープ、フラッシュメモリ、他の不揮発性メモリデバイス、固体ドライブ(「SSD」)、任意の磁気記憶デバイス、任意の光記憶デバイス、任意の電気al記憶デバイス、任意の半導体記憶デバイス、任意の物理ベースの記憶デバイス、任意の他のデータ記憶デバイス、またはそれらの任意の組合せまたは多様性を含んでもよい。記憶媒体2040が、1つまたは複数のオペレーティング・システム、アプリケーションプログラムおよびプログラムモジュールのようなモジュール2050、データ、または任意の他の情報を格納してもよい。記憶媒体2040がコンピューティング・マシン2000の一部であるかまたはそれに接続されてもよい。記憶媒体2040はまた、サーバ、データベースサーバ、クラウド記憶、ネットワーク取付け記憶等のようなコンピューティング・マシン2000と通信する1つまたは複数の他のコンピューティング・マシンの一部であってもよい。
モジュール2050が、本明細書で提供した様々な方法および処理機能を実施することでコンピューティング・マシン2000を促進するように構成された1つまたは複数のハードウェアまたはソフトウェア要素を含んでもよい。モジュール2050は、システムメモリ2030、記憶媒体2040、または両方と関連してソフトウェアまたはファームウェアとして格納された1つまたは複数の命令シーケンスを含んでもよい。記憶媒体2040はしたがって、命令またはコードがプロセッサ2010による実行のために格納されうるマシンまたはコンピュータ可読媒体の例を表してもよい。マシンまたはコンピュータ可読媒体は一般に、命令をプロセッサ2010に提供するために使用される任意の媒体を指してもよい。モジュール2050に関連付けられたかかるマシンまたはコンピュータ可読媒体はコンピュータソフトウェア製品を含んでもよい。モジュール2050を含むコンピュータソフトウェア製品はまた、モジュール2050をコンピューティング・マシン2000にネットワーク2080、任意の信号搬送媒体、または任意の他の通信または配送技術を介して配送するための1つまたは複数のプロセスまたは方法に関連付けられてもよいことは理解されるべきである。モジュール2050はまた、FPGAまたは他のPLDに対するマイクロコードまたは構成情報のようなハードウェア回路を構成するためのハードウェア回路または情報を含んでもよい。
入出力(「I/O」)インタフェース2060が、1つまたは複数の外部デバイスに結合し、データを当該1つまたは複数の外部デバイスから受信し、データを当該1つまたは複数の外部デバイスに送信するように構成されてもよい。かかる外部デバイスは様々な内部デバイスとともにまた、周辺デバイスとして知られうる。入出力インタフェース2060は、当該様々な周辺デバイスをコンピューティング・マシン2000またはプロセッサ2010に動作可能に接続するための電気的および物理的な接続の両方を含んでもよい。入出力インタフェース2060が、当該周辺デバイス、コンピューティング・マシン2000、またはプロセッサ2010の間でデータ、アドレス、および制御信号を通信するように構成されてもよい。入出力インタフェース2060が、小型コンピュータシステムインタフェース(「SCSI」)、シリアル取付けSCSI(「SAS」)、ファイバ・チャネル、周辺コンポーネント相互接続(「PCI」)、PCIエクスプレス(PCIe)、シリアル・バス、並列バス、高度技術取付け(「ATA」)、シリアル・ATA(「SATA」)、ユニバーサル・シリアル・バス(「USB」)、Thunderbolt、FireWire、様々なビデオバス等のような任意の標準インタフェースを実装するように構成されてもよい。入出力インタフェース2060が1つのインタフェースまたはバス技術のみを実装するように構成されてもよい。代替的に、入出力インタフェース2060が複数のインタフェースまたはバス技術を実装するように構成されてもよい。入出力インタフェース2060が、当該システムバス2020の一部、全部として構成されてもよく、それと関連して動作するように構成されてもよい。入出力インタフェース2060は、1つまたは複数の外部デバイス、内部デバイス、コンピューティング・マシン2000、またはプロセッサ2010の間の送信をバッファするための1つまたは複数のバッファを含んでもよい。
入出力インタフェース2060は、マウス、タッチ・スクリーン、スキャナ、電子デジタイザ、センサ、受信機、タッチパッド、トラックボール、カメラ、マイクロフォン、キーボード、任意の他のポインティング・デバイス、または任意のそれらの組合せを含む様々な入力デバイスにコンピューティング・マシン2000を接続してもよい。入出力インタフェース2060が、ビデオディスプレイ、スピーカ、プリンタ、プロジェクタ、触感フィードバック・デバイス、自動化制御、ロボット・コンポーネント、アクチュエータ、モータ、ファン、ソレノイド、バルブ、ポンプ、送信機、信号エミッタ、ライト等を含む様々な出力デバイスにコンピューティング・マシン2000に接続してもよい。
コンピューティング・マシン2000が、ネットワークインタフェース2070を通じてネットワーク2080にわたって1つまたは複数の他のシステムまたはコンピューティング・マシンへの論理接続を用いてネットワーク環境で動作してもよい。ネットワーク2080は広域ネットワーク(WAN)、ローカル・エリア・ネットワーク(LAN)、イントラネット、インターネット、無線アクセスネットワーク、有線ネットワーク、モバイルネットワーク、電話ネットワーク、光ネットワーク、またはそれらの組合せを含んでもよい。ネットワーク2080が任意のトポロジのパケット交換、回路交換であってもよく、任意の通信プロトコルを使用してもよい。ネットワーク2080内の通信リンクは、光ファイバ・ケーブル、自由空間光学機器、導波管、電気コンダクタ、無線リンク、アンテナ、無線周波数通信等のような様々なデジタルまたはアナログ通信媒体を含んでもよい。
プロセッサ2010が、本明細書で説明したコンピューティング・マシン2000または当該様々な周辺機器の他の要素に当該システムバス2020を通じて接続してもよい。当該システムバス2020がプロセッサ2010の内部、プロセッサ2010の外部、またはその両方であってもよいことは理解されるべきである。幾つかの実施形態によれば、プロセッサ2010の何れか、本明細書で説明したコンピューティング・マシン2000、または当該様々な周辺機器の他の要素をシステムオンチップ(「SOC」)、システムオンパッケージ(「SOP」)、またはASICデバイスのような単一のデバイスに統合してもよい。
本明細書で説明したシステムがユーザに関する個人情報を収集するか、または、個人情報を利用しうる状況において、ユーザに、プログラムまたは機能がユーザ情報(例えば、ユーザのソーシャルネットワーク、ソーシャルアクションまたはアクティビティ、職業、ユーザの嗜好、またはユーザの現在の位置に関する情報)を収集するかどうかを制御するか、または、ユーザにより関連しうるコンテンツをコンテンツサーバから受信するか否かおよび/またはどのように受信するかを制御するための機会またはオプションを提供してもよい。さらに、個人的に識別可能情報が除去されるように、特定のデータを、それが格納または使用される前に1つまたは複数の方法で処理してもよい。例えば、個人的に識別可能な情報がユーザに対して決定できないように、ユーザのアイデンティティを処理してもよく、または、ユーザの特定の位置を決定できないように、位置情報が取得される場所で、ユーザの地理的位置を(例えば、都市、ZIPコード、または州レベルに)汎用化してもよい。したがって、ユーザは、どのように情報がユーザに関して収集されコンテンツサーバにより使用されるかに対する制御を有してもよい。
実施形態は、本明細書で説明し図示した機能を実現するコンピュータ・プログラムを含んでもよい。当該コンピュータ・プログラムは、マシン−可読媒体に格納された命令を含むコンピュータシステムおよび当該命令を実行するプロセッサで実装される。しかし、コンピュータプログラミングにおける実施形態を実装する多種多様な方法がありうることは明らかであるべきであり、前記実施形態を、任意の1組のコンピュータ・プログラム命令に限定されるとして解釈すべきではない。さらに、当業者は、本明細書の添付の流れ図および関連説明に基づいて、開示された実施形態の実施形態を実装するかかるコンピュータ・プログラムを書くことができる。したがって、特定の組のプログラムコード命令の開示を、当該実施形態をどのように構成し利用するかの適切な理解に対して必要であるとは考えられない。さらに、本明細書で説明した実施形態の1つまたは複数の態様を、1つまたは複数のコンピューティングシステムで具体化できるように、ハードウェア、ソフトウェア、またはそれらの組合せにより実施されてもよいことは当業者には理解される。さらに、コンピュータにより実施される動作への任意の言及は、複数のコンピュータが当該動作を実施しうるので、単一のコンピュータにより実施されるとして解釈すべきではない。
本明細書で説明する例示的な実施形態を、当該本明細書で説明した方法および処理機能を実施するコンピュータハードウェアおよびソフトウェアで使用することができる。本明細書で説明したシステム、方法、および手続きをプログラム可能コンピュータ、コンピュータ実行可能ソフトウェア、またはデジタル回路で具体化することができる。当該ソフトウェアをコンピュータ可読媒体に格納することができる。例えば、コンピュータ可読媒体は、フロッピーディスク、RAM、ROM、ハード・ディスク、取外し可能媒体、フラッシュメモリ、メモリスティック、光媒体、光磁気媒体、CD−ROM等を含むことができる。デジタル回路は集積回路、ゲートアレイ、ビルディング・ブロック・ロジック、分野プログラム可能ゲートアレイ(FPGA)等を含むことができる。
以上で提供した実施形態において説明した例示的なシステム、方法、および動作は例示的であり、代替的な実施形態において、様々な実施形態の範囲と趣旨から逸脱せずに、特定の動作を様々な順序で、互いに並列に実施でき、完全に省略でき、かつ/または様々な例示的な実施形態の間で組み合わせることができ、かつ/または、特定の対かの動作を実施することができる。したがって、かかる代替的な実施形態は、添付の特許請求の範囲に含まれ、当該範囲は、かかる代替的な実施形態を包含するように最も広い解釈に従うべきである。
特定の実施形態を以上で詳細に説明したが、当該説明は例示の目的のためにすぎない。したがって、上述の多数の態様は、特に断らない限り、必要なまたは本質的な要素として意図されていないことは理解されるべきである。上で述べたものに加えて、例示的な実施形態の開示した態様の修正、および当該態様に対応する均等な構成要素または動作を、添付の諸請求項で定義した実施形態の趣旨と範囲から逸脱することなく、本開示の利益を有する当業者により行うことができ、当該諸請求項の範囲は、かかる修正と均等な構造を包含するように最も広く解釈されるべきである。
101 ユーザ
110 ユーザ・コンピューティング・デバイス
111 ユーザ・インタフェース
112 アンテナ
113 デジタル財布アプリケーション
114 データ記憶ユニット
115 Wi-Fiコントローラ
117 GPSモジュール
118 ウェブ・ブラウザ
119 通信アプリケーション
120 マーチャント・ビーコン・デバイス
122 アンテナ
124 データ記憶ユニット
125 Wi-Fiコントローラ
130 マーチャントの販売端末
131 ユーザ・インタフェース
132 アンテナ
133 支払いアプリケーション
134 データ記憶ユニット
135 Wi-Fiコントローラ
139 通信アプリケーション
140 発行者システム
150 支払い処理システム
151 口座管理モジュール
153 取引処理モジュール
154 データ記憶ユニット
158 サーバ
159 ウェブサイト
160 ネットワーク
170 ローカル無線ネットワーク

Claims (22)

  1. コンピューティング・デバイス近接性検証に基づいて安全なデータ・アクセスを提供するためのコンピュータ実行型の方法であって、
    1つまたは複数のコンピューティング・デバイスにより、第1のビーコン・デバイス識別子コードおよび第1のランダム・ノンスを生成するステップと、
    前記1つまたは複数のコンピューティング・デバイスにより、前記第1のビーコン・デバイス識別子コードおよび前記第1のランダム・ノンスを第1のシステム位置と関連付けるステップと、
    前記1つまたは複数のコンピューティング・デバイスによりかつ、前記第1のシステム位置のビーコン・デバイスに、前記第1のビーコン・デバイス識別子コードおよび前記第1のランダム・ノンスを送信するステップであって、前記ビーコン・デバイスは前記第1のビーコン・デバイス識別子コードおよび前記第1のランダム・ノンスを前記第1のシステム位置でブロードキャストする、ステップと、
    前記1つまたは複数のコンピューティング・デバイスによりかつ前記第1のシステム位置の1つまたは複数のユーザのコンピューティング・デバイスの各々から、前記第1のシステム位置の前記ビーコン・デバイスから夫々のユーザのコンピューティング・デバイスから受信された前記第1のビーコン・デバイス識別子コード、現在の位置データ、および前記夫々のユーザのコンピューティング・デバイスに関連付けられたユーザ・アカウントに関連付けられた夫々のユーザ・アカウント識別子を含むデータを受信するステップと、
    前記1つまたは複数のコンピューティング・デバイスによりかつ前記第1のシステム位置に関連付けられたコンピューティング・デバイスから、ユーザ・アカウント情報の要求、および前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスにより、前記第1のシステム位置の前記ビーコン・デバイスから受信されたランダム・ノンスを含むデータを受信するステップと、
    前記1つまたは複数のコンピューティング・デバイスにより、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから受信された前記ランダム・ノンスを、前記1つまたは複数のコンピューティング・デバイスにより前記第1のシステム位置に関連付けられた前記ランダム・ノンスと比較するステップと、
    前記受信されたランダム・ノンスおよび前記関連付けられたランダム・ノンスの間の対応関係を決定したことに応答して、前記1つまたは複数のコンピューティング・デバイスにより、前記第1のビーコン・デバイス識別子コードを再送し前記第1のシステム位置に対応する現在の位置データを有する前記1つまたは複数のユーザのコンピューティング・デバイスに関連付けられた1つまたは複数のユーザ・アカウント識別子を識別するステップと、
    前記1つまたは複数のコンピューティング・デバイスによりかつ前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに、前記1つまたは複数のユーザ・アカウント識別子を送信するステップと、
    を含む、方法。
  2. 前記1つまたは複数のコンピューティング・デバイスにより、共有暗号化鍵を用いて前記第1のランダム・ノンスを暗号化するステップをさらに含み、
    前記ビーコン・デバイスに送信された前記第1のランダム・ノンスは前記暗号化された第1のランダム・ノンスを含み、
    前記ビーコン・デバイスは、前記暗号化された第1のランダム・ノンスを前記第1のシステム位置でローカル無線ネットワークを介してブロードキャストし、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスは、前記暗号化された第1のランダム・ノンスを、前記ローカル無線ネットワークを介して受信し、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスは前記共有暗号化鍵を含み、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスは前記受信された第1の暗号化されたランダム・ノンスを暗号化解除して、前記暗号化されていない第1のランダム・ノンスを決定し、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから受信された前記ランダム・ノンスは前記暗号化されていない第1のランダム・ノンスを含み、
    前記暗号化されていない第1のランダム・ノンスが前記関連付けられたランダム・ノンスに対して比較される、
    請求項1に記載の方法。
  3. 前記第1のシステム位置の前記コンピューティング・デバイスは販売端末を含み、前記第1のシステム位置はマーチャント・システム位置を含み、前記第1のシステムはマーチャント・システムを含む、請求項1に記載の方法。
  4. 前記1つまたは複数のコンピューティング・デバイスにより、前記共有暗号化鍵を、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに送信するステップをさらに含む、請求項2に記載の方法。
  5. 前記1つまたは複数のコンピューティング・デバイスにより、ユーザ名およびパスワードを前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに割り当てるステップであって、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから受信された前記データはさらに前記ユーザ名およびパスワードを含み、
    前記1つまたは複数のコンピューティング・デバイスにより、前記受信されたユーザ名およびパスワードを、前記割り当てられたユーザ名およびパスワードと比較して、前記受信されたユーザ名およびパスワードと前記割り当てられたユーザ名およびパスワードとの間の厳密な対応関係を決定するステップと、
    前記第1のビーコン・デバイス識別子を再送し前記第1のシステム位置に対応する現在の位置データを有する前記1つまたは複数のユーザのコンピューティング・デバイスに関連付けられた前記ユーザ・アカウント識別子は、前記受信されたユーザ名およびパスワードと前記割り当てられたユーザ名およびパスワードとの間の厳密な対応関係を決定したことに応答して識別される、ステップと、
    をさらに含む、請求項1に記載の方法。
  6. 前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスからユーザ・アカウント情報に対する要求を受信する前の時点で、前記1つまたは複数のコンピューティング・デバイスにより、第2のランダム・ノンスを生成するステップと、
    前記第2のランダム・ノンスを生成したことに応答して、
    前記1つまたは複数のコンピューティング・デバイスにより、前記第1のビーコン・デバイス識別子コードおよび前記第2のランダム・ノンスを、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスおよび前記第1のシステム位置と関連付けるステップと、
    前記1つまたは複数のコンピューティング・デバイスにより、前記第1のランダム・ノンスの、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスおよび前記第1のシステム位置との関連付けを解除するステップと、
    前記1つまたは複数のコンピューティング・デバイスにより、前記第2のランダム・ノンスを前記ビーコン・デバイスに送信するステップであって、前記ビーコン・デバイスは、前記第2のランダム・ノンスを受信した際に前記第1のランダム・ノンスの代わりに前記第2のランダム・ノンスを前記第1のシステム位置でローカル無線ネットワークを介してブロードキャストする、ステップと、
    前記1つまたは複数のコンピューティング・デバイスによりかつ前記第2のランダム・ノンスを前記ビーコン・デバイスに送信した後の時点で、前記第1のランダム・ノンスを受信するのではなく、前記第2のランダム・ノンスを前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから受信するステップと、
    をさらに含み、
    前記第1のビーコン・デバイス識別子および前記第2のランダム・ノンスが前記関連付けられた第1のビーコン・デバイス識別子および前記関連付けられた第2のランダム・ノンスと比較され、
    前記受信された第2のランダム・ノンスと前記関連付けられた第2のランダム・ノンスとの間の厳密な対応関係を決定したことに応答して、前記第1のビーコン・デバイス識別子コードを再送し前記第1のシステム位置に対応する現在の位置データを有する前記1つまたは複数のユーザのコンピューティング・デバイスに関連付けられた前記ユーザ・アカウント識別子が識別され、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに表示するためのマーチャント販売端末に送信される、
    請求項1に記載の方法。
  7. 前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスからユーザ・アカウント情報に対する要求を受信する前の時点で、前記1つまたは複数のコンピューティング・デバイスにより、第2のビーコン・デバイス識別子コードを生成するステップと、
    前記第2のビーコン・デバイス識別子コードを生成したことに応答して、
    前記1つまたは複数のコンピューティング・デバイスにより、前記第2のビーコン・デバイス・コードおよび前記第1のランダム・ノンスを、前記ビーコン・デバイスおよび前記第1のシステム位置と関連付けるステップと、
    前記1つまたは複数のコンピューティング・デバイスにより、前記第1のビーコン・デバイス識別子コードの前記ビーコン・デバイスおよび前記第1のシステム位置との関連付けを解除するステップと、
    前記1つまたは複数のコンピューティング・デバイスにより、前記第2のビーコン・デバイス識別子コードを前記ビーコン・デバイスに送信するステップであって、前記ビーコン・デバイスは、前記第2のビーコン・デバイス識別子コードを受信した際に前記第1のビーコン・デバイス識別子コードの代わりに、前記第2のビーコン・デバイス識別子コードを前記第1のシステム位置でローカル無線ネットワークを介してブロードキャストする、ステップと、
    前記1つまたは複数のコンピューティング・デバイスによりかつ前記第2のビーコン・デバイス識別子コードを前記ビーコン・デバイスに送信した後の時点で受信し、前記第2のビーコン・デバイス識別子コードを1つまたは複数のユーザのコンピューティング・デバイスの各々から前記第1のビーコン・デバイス識別子コードを受信した後の時点で受信するステップと、
    をさらに含み、
    前記受信された第1のランダム・ノンスと前記関連付けられた第1のランダム・ノンスの間の厳密な対応関係を決定したことに応答して、前記第2のビーコン・デバイス識別子コードを再送し前記第1のシステム位置に対応する現在の位置データを有する前記1つまたは複数のユーザのコンピューティング・デバイスに関連付けられた前記ユーザ・アカウント識別子が識別され、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに表示するために前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに送信される、
    請求項1に記載の方法。
  8. 前記1つまたは複数の送信されたユーザ・アカウント識別子が前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに表示される、請求項1に記載の方法。
  9. 前記1つまたは複数のコンピューティング・デバイスによりかつ前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから、前記1つまたは複数の表示されたユーザ・アカウント識別子からの特定のユーザ・アカウント識別子の選択の指示を受信するステップと、
    前記1つまたは複数のコンピューティング・デバイスによりかつ前記ユーザ・アカウント識別子に基づいて、前記ユーザ・アカウントの1つまたは複数の支払い口座に関連付けられた支払い口座情報を取り出すステップと、
    前記1つまたは複数のコンピューティング・デバイスによりかつ前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスを介して表示するための前記支払い口座情報を送信するステップと、
    をさらに含む、請求項1に記載の方法。
  10. 前記1つまたは複数のコンピューティング・デバイスによりかつ前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから、トランザクションで使用するための前記表示された支払い口座情報からの前記ユーザ・アカウントの特定の支払い口座の選択の指示を受信するステップと、
    前記1つまたは複数のコンピューティング・デバイスによりかつ前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから、前記第1のシステムの支払い口座に関連付けられたトランザクションの総数および第1のシステム支払い口座情報を含む、前記トランザクションを処理するためのトランザクション情報を受信するステップと、
    前記1つまたは複数のコンピューティング・デバイスによりかつ前記ユーザ・アカウントの前記選択された特定の支払い口座に関連付けられた発行者システムに、前記ユーザ支払い口座情報、前記第1のシステム支払い口座情報、およびトランザクションの総量を含む支払い認証要求を送信するステップと、
    前記1つまたは複数のコンピューティング・デバイスによりかつ前記発行者システムから、前記支払い認証要求の承認を受信するステップと、
    前記支払い認証要求の承認を受信したことに応答して、前記1つまたは複数のコンピューティング・デバイスにより、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに、前記支払い認証要求の承認の通知を送信するステップであって、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスはレシートを、前記ユーザ・アカウントに関連付けられたユーザのコンピューティング・デバイスに送信する、ステップと、
    をさらに含む、請求項9に記載の方法。
  11. コンピュータにより実行されたとき、前記コンピュータに、コンピューティング・デバイス近接性検証に基づいて安全なデータ・アクセスを提供させるコンピュータ可読プログラム命令を具現化した非一時的コンピュータ可読媒体であって、前記コンピュータ可読プログラム命令は、
    第1のビーコン・デバイス識別子コードを生成するためのコンピュータ実行可能プログラム命令と、
    前記第1のビーコン・デバイス識別子コードをビーコン・デバイスおよび第1のシステム位置に関連付けるためのコンピュータ実行可能プログラム命令と、
    前記ビーコン・デバイスに前記第1のビーコン・デバイス識別子コードを送信するためのコンピュータ実行可能プログラム命令であって、前記ビーコン・デバイスは前記第1のビーコン・デバイス識別子コードをマーチャント・システム位置でブロードキャストする、コンピュータ実行可能プログラム命令と、
    1つまたは複数のユーザのコンピューティング・デバイスの各々から前記マーチャント・システム位置で、前記第1のビーコン・デバイス識別子コード、現在の位置データ、および夫々のユーザ・アカウント識別子を含むデータを受信するためのコンピュータ実行可能プログラム命令と、
    前記第1のシステム位置に関連付けられたコンピューティング・デバイスから、ユーザ・アカウント情報および前記第1のビーコン・デバイス識別子コードの要求を含むデータを受信するためのコンピュータ実行可能プログラム命令と、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから受信された前記第1のビーコン・デバイス・コードを、前記第1のシステム位置に関連付けられた前記関連付けられた第1のビーコン・デバイス識別子コードと比較するためのコンピュータ実行可能プログラム命令と、
    前記受信された第1のビーコン・デバイス識別子コードと前記関連付けられた第1のビーコン・デバイス識別子コードとの間の厳密な対応関係を決定したことに応答して、前記第1のビーコン・デバイス識別子コードを再送し前記第1のシステム位置に対応する現在の位置データを有する前記1つまたは複数のユーザのコンピューティング・デバイスに関連付けられたユーザ・アカウント識別子を識別するためのコンピュータ実行可能プログラム命令と、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに表示するための前記1つまたは複数のユーザ・アカウント識別子を送信するためのコンピュータ実行可能プログラム命令と、
    を含む、非一時的コンピュータ可読媒体
    を備える、コンピュータ・プログラム製品。
  12. ユーザ名およびパスワードを前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに割り当てるためのコンピュータ実行可能プログラム命令であって、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから受信された前記データはさらに前記ユーザ名およびパスワードを含む、コンピュータ実行可能プログラム命令と、
    前記受信されたユーザ名およびパスワードを前記割り当てられたユーザ名およびパスワードと比較して、前記受信されたユーザ名およびパスワードと前記割り当てられたユーザ名およびパスワードとの間の厳密な対応関係を決定するためのコンピュータ実行可能プログラム命令と、
    をさらに含み、
    前記第1のビーコン・デバイス識別子コードを再送し前記第1のシステム位置に対応する現在の位置データを有する前記1つまたは複数のユーザのコンピューティング・デバイスに関連付けられた前記ユーザ・アカウント識別子は、前記受信されたユーザ名およびパスワードと前記割り当てられたユーザ名およびパスワードとの間の厳密な対応関係を決定したことに応答して識別される、
    請求項11に記載のコンピュータ・プログラム製品。
  13. 前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから、前記1つまたは複数の表示されたユーザ・アカウント識別子からの特定のユーザ・アカウント識別子の選択の指示を受信するためのコンピュータ実行可能プログラム命令と、
    前記ユーザ・アカウント識別子に基づいて、前記ユーザ・アカウントの1つまたは複数の支払い口座に関連付けられた支払い口座情報を取り出すためのコンピュータ実行可能プログラム命令と、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスを介して表示するための前記支払い口座情報を送信するためのコンピュータ実行可能プログラム命令と、
    をさらに含む、請求項12に記載のコンピュータ・プログラム製品。
  14. 前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから、トランザクションで使用するための前記表示された支払い口座情報からの前記ユーザ・アカウントの特定の支払い口座の選択の指示を受信するためのコンピュータ実行可能プログラム命令と、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから、前記第1のシステムの支払い口座に関連付けられたトランザクションの総数および第1のシステム支払い口座情報を含む、前記トランザクションを処理するためのトランザクション情報を受信するためのコンピュータ実行可能プログラム命令と、
    前記ユーザ・アカウントの前記選択された特定の支払い口座に関連付けられた発行者システムに、前記ユーザ支払い口座情報、前記第1のシステム支払い口座情報、およびトランザクションの総量を含む支払い認証要求を送信するためのコンピュータ実行可能プログラム命令と、
    前記発行者システムから、前記支払い認証要求の承認を受信するためのコンピュータ実行可能プログラム命令と、
    前記支払い認証要求の承認を受信したことに応答して、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに、前記支払い認証要求の承認の通知を送信するためのコンピュータ実行可能プログラム命令であって、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスはレシートを、前記ユーザ・アカウントに関連付けられたユーザのコンピューティング・デバイスに送信する、コンピュータ実行可能プログラム命令と、
    をさらに含む、請求項13に記載のコンピュータ・プログラム製品。
  15. 前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスからユーザ・アカウント情報に対する要求を受信する前の時点で、第2のビーコン・デバイス識別子コードを生成するためのコンピュータ実行可能プログラム命令と、
    前記第2のビーコン・デバイス識別子コードを生成したことに応答して、
    前記第2のビーコン・デバイス識別子コードおよび第1のランダム・ノンスを前記ビーコン・デバイスおよび前記第1のシステム位置に関連付けるためのコンピュータ実行可能プログラム命令と、
    前記第1のビーコン・デバイス識別子コードの前記ビーコン・デバイスおよび前記第1のシステム位置との関連付けを解除するためのコンピュータ実行可能プログラム命令と、
    前記第2のビーコン・デバイス識別子コードを前記ビーコン・デバイスに送信するためのコンピュータ実行可能プログラム命令であって、前記ビーコン・デバイスは、前記第2のビーコン・デバイス識別子コードを受信した際に前記第1のビーコン・デバイス識別子コードの代わりに、前記第2のビーコン・デバイス識別子コードを前記第1のシステム位置でローカル無線ネットワークを介してブロードキャストする、コンピュータ実行可能プログラム命令と、
    前記第2のビーコン・デバイス識別子コードを前記ビーコン・デバイスに送信した後の時点で、前記第1のビーコン・デバイス識別子コードを受信した後の時点で1つまたは複数のユーザのコンピューティング・デバイスの各々から前記第2のビーコン・デバイス識別子コードを受信するためのコンピュータ実行可能プログラム命令と、
    をさらに含み、
    前記受信された第1のランダム・ノンスと前記関連付けられた第1のランダム・ノンスの間の厳密な対応関係を決定したことに応答して、前記第2のビーコン・デバイス識別子コードを再送し前記第1のシステム位置に対応する現在の位置データを有する前記1つまたは複数のユーザのコンピューティング・デバイスに関連付けられた前記ユーザ・アカウント識別子が識別され、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスを介して表示するための前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに送信される、
    請求項12に記載のコンピュータ・プログラム製品。
  16. 前記第1のシステム位置の前記コンピューティング・デバイスは販売端末を含み、前記第1のシステム位置はマーチャント・システム位置を含み、前記第1のシステムはマーチャント・システムを含む、請求項11に記載のコンピュータ・プログラム製品。
  17. コンピューティング・デバイス近接性検証に基づいて安全なデータ・アクセスを提供するためのシステムであって、
    記憶デバイスと、
    前記記憶デバイスに通信可能に接続されたプロセッサであって、前記プロセッサは、前記システムに
    第1のビーコン・デバイス識別子コードを生成することと、
    前記第1のビーコン・デバイス識別子コードをビーコン・デバイスおよび第1のシステム位置と関連付けることと、
    前記ビーコン・デバイスに、前記第1のビーコン・デバイス識別子コードを送信することであって、前記ビーコン・デバイスは前記第1のビーコン・デバイス識別子コードをマーチャント・システム位置でブロードキャストする、ことと、
    1つまたは複数のユーザのコンピューティング・デバイスの各々から前記マーチャント・システム位置で、前記第1のビーコン・デバイス識別子コード、現在の位置データ、および夫々のユーザ・アカウント識別子を含むデータを受信することと、
    前記第1のシステム位置に関連付けられたコンピューティング・デバイスから、ユーザ・アカウント情報および前記第1のビーコン・デバイス識別子コードの要求を含むデータを受信することと、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから受信された前記第1のビーコン・デバイス・コードを、前記第1のシステム位置に関連付けられた前記関連付けられた第1のビーコン・デバイス識別子コードと比較することと、
    前記受信された第1のビーコン・デバイス識別子コードと前記関連付けられた第1のビーコン・デバイス識別子コードとの間の厳密な対応関係を決定したことに応答して、前記第1のビーコン・デバイス識別子コードを再送し前記第1のシステム位置に対応する現在の位置データを有する前記1つまたは複数のユーザのコンピューティング・デバイスに関連付けられたユーザ・アカウント識別子を識別することと、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに表示するための前記1つまたは複数のユーザ・アカウント識別子を送信することと、
    を行わせる前記記憶デバイスに格納されたアプリケーションコード命令を実行する、プロセッサと、
    を備える、システム。
  18. 前記プロセッサはさらに、前記システムに、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスからユーザ・アカウント情報に対する要求を受信する前の時点で、第2のランダム・ノンスを生成し、
    前記第2のランダム・ノンスを生成したことに応答して、
    前記第2のランダム・ノンスを前記ビーコン・デバイスおよび前記第1のシステム位置と関連付け、
    第1のランダム・ノンスの前記ビーコン・デバイスおよび前記第1のシステム位置との関連付けを解除し、
    前記第2のランダム・ノンスを前記ビーコン・デバイスに送信し、
    前記第1のランダム・ノンスを受信するのではなくユーザ・アカウント・データの前記要求を含むデータと関連して、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから前記第2のランダム・ノンスを受信する
    ことを行わせる、前記記憶デバイスに格納されたコンピュータ可読プログラム命令を実行するように構成され、
    前記ビーコン・デバイスは、ローカル無線ネットワークを介して前記第2のランダム・ノンスを受信した際に前記第1のランダム・ノンスの代わりに、前記第2のランダム・ノンスを前記第1のシステム位置でブロードキャストし、
    前記第1のビーコン・デバイス識別子コードおよび前記第2のランダム・ノンスが前記関連付けられた第1のビーコン・デバイス識別子コードおよび前記関連付けられた第2のランダム・ノンスと比較され、
    前記受信された第1のビーコン・デバイス識別子コードと前記関連付けられたビーコン・デバイス識別子コードとの間の第1の厳密な対応関係および前記受信された第2のランダム・ノンスと前記関連付けられた第2のランダム・ノンスとの間の第2の厳密な対応関係を決定したことに応答して、前記第1のビーコン・デバイス識別子コードを再送し前記マーチャント・システム位置に対応する現在の位置データを有する前記1つまたは複数のユーザのコンピューティング・デバイスに関連付けられたユーザ・アカウント識別子が識別され、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスを介して表示するための前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに再送される、
    請求項17に記載のシステム。
  19. 前記プロセッサはさらに、前記システムに、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスからユーザ・アカウント情報に対する要求を受信する前の時点で、第2のビーコン・デバイス識別子コードを生成し、
    前記第2のビーコン・デバイス識別子コードを生成したことに応答して、
    前記第2のビーコン・デバイス識別子コードを前記ビーコン・デバイスおよび前記第1のシステム位置に関連付け、
    前記第1のビーコン・デバイス識別子コードの前記ビーコン・デバイスおよび前記第1のシステム位置との関連付けを解除し、
    前記第2のビーコン・デバイス識別子コードを前記ビーコン・デバイスに送信し、
    1つまたは複数のユーザのコンピューティング・デバイスの各々から前記第1のビーコン・デバイス識別子コードを受信した後の時点で、前記第2のビーコン・デバイス識別子コードを受信し、
    前記第1のビーコン・デバイス識別子コードを受信する代わりに、ユーザ・アカウント・データの前記要求を含むデータと関連して、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから前記第2のビーコン・デバイス識別子コードを受信する
    ことを行わせる、前記記憶デバイスに格納されたコンピュータ可読プログラム命令を実行するように構成され、
    前記ビーコン・デバイスは、前記第2のビーコン・デバイス識別子コードを受信した際に前記第1のビーコン・デバイス識別子コードの代わりに、前記第2のビーコン・デバイス識別子コードを前記第1のシステム位置でローカル無線ネットワークを介してブロードキャストし、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから受信された前記第2のビーコン・デバイス識別子コードおよび第1のランダム・ノンスが前記関連付けられた第2のビーコン・デバイス識別子コードおよび前記関連付けられた第1のランダム・ノンスと比較され、
    前記受信された第2のビーコン・デバイス識別子コードと前記関連付けられた第2のビーコン・デバイス識別子コードとの間の第1の厳密な対応関係および前記受信された第1のランダム・ノンスと前記関連付けられた第1のランダム・ノンスの間の第2の厳密な対応関係を決定したことに応答して、前記第2のビーコン・デバイス識別子コードを再送し前記第1のシステム位置に対応する現在の位置データを有する前記1つまたは複数のユーザのコンピューティング・デバイスに関連付けられた前記ユーザ・アカウント識別子が識別され、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスを介して表示するための前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに再送される、
    請求項17に記載のシステム。
  20. 前記プロセッサはさらに、前記システムに、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから、前記1つまたは複数の表示されたユーザ・アカウント識別子からの特定のユーザ・アカウント識別子の選択の指示を受信し、
    前記ユーザ・アカウント識別子に基づいて、前記ユーザ・アカウントの1つまたは複数の支払い口座に関連付けられた支払い口座情報を取り出し、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに、前記第1のシステム位置に関連付けられたコンピューティング・デバイスを介して表示するための前記支払い口座情報を送信する
    ことを行わせる、前記記憶デバイスに格納されたコンピュータ可読プログラム命令を実行するように構成される、請求項17に記載のシステム。
  21. 前記プロセッサはさらに、前記システムに、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから、トランザクションで使用するための前記表示された支払い口座情報からの前記ユーザ・アカウントの特定の支払い口座の選択の指示を受信し、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスから、前記第1のシステムの支払い口座に関連付けられたトランザクションの総数および第1のシステム支払い口座情報を含む、前記トランザクションを処理するためのトランザクション情報を受信し、
    前記ユーザ・アカウントの前記選択された特定の支払い口座に関連付けられた発行者システムに、前記ユーザ支払い口座情報、前記第1のシステム支払い口座情報、およびトランザクションの総量を含む支払い認証要求を送信し、
    前記発行者システムから、前記支払い認証要求の承認を受信し、
    前記支払い認証要求の承認を受信したことに応答して、前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスに、前記支払い認証要求の承認の通知を送信する、
    ことを行わせる、前記記憶デバイスに格納されたコンピュータ可読プログラム命令を実行するように構成され、
    前記第1のシステム位置に関連付けられた前記コンピューティング・デバイスはレシートを、前記ユーザ・アカウントに関連付けられたユーザのコンピューティング・デバイスに送信する、
    請求項20に記載のシステム。
  22. 前記第1のシステム位置の前記コンピューティング・デバイスは販売端末を含み、前記第1のシステム位置はマーチャント・システム位置を含み、前記第1のシステムはマーチャント・システムを含む、請求項17に記載のシステム。
JP2018513658A 2015-12-09 2016-12-09 近接性に基づくネットワーク・セキュリティ Active JP6668460B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/964,519 US10033712B2 (en) 2015-12-09 2015-12-09 Network security based on proximity
US14/964,519 2015-12-09
PCT/US2016/065903 WO2017100628A1 (en) 2015-12-09 2016-12-09 Network security based on proximity

Publications (2)

Publication Number Publication Date
JP2019502179A true JP2019502179A (ja) 2019-01-24
JP6668460B2 JP6668460B2 (ja) 2020-03-18

Family

ID=57681783

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018513658A Active JP6668460B2 (ja) 2015-12-09 2016-12-09 近接性に基づくネットワーク・セキュリティ

Country Status (10)

Country Link
US (1) US10033712B2 (ja)
EP (1) EP3335175A1 (ja)
JP (1) JP6668460B2 (ja)
KR (1) KR102205887B1 (ja)
CN (1) CN108369701B (ja)
AU (1) AU2016366432A1 (ja)
CA (1) CA2998735C (ja)
DE (1) DE112016005667T5 (ja)
GB (1) GB2556816B (ja)
WO (1) WO2017100628A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160342979A1 (en) * 2014-04-08 2016-11-24 Capital One Services, Llc Systems and methods for transaction authentication using dynamic wireless beacon devices
US10176467B2 (en) * 2014-11-21 2019-01-08 Gas Pump TV, LLC System and method for facilitating and processing consumer transactions at a gas pump and for managing a fuel media network
US9736165B2 (en) * 2015-05-29 2017-08-15 At&T Intellectual Property I, L.P. Centralized authentication for granting access to online services
US10650383B2 (en) * 2015-12-29 2020-05-12 Mastercard International Incorporated Method and system for verification at point of sale
WO2017151820A1 (en) * 2016-03-01 2017-09-08 Google Inc. Network security based on proximity with ip whitelisting
US11651358B2 (en) * 2017-07-25 2023-05-16 Mastercard International Incorporated Method and system for transaction processing with complete cryptographic auditability
EP3685603A4 (en) 2017-09-20 2020-08-12 Visa International Service Association HANDS-FREE INTERACTION SYSTEM AND METHOD
US11240236B2 (en) * 2017-12-22 2022-02-01 Mastercard International Incorporated Methods for authorizing use of an application on a device
US11816746B2 (en) * 2020-01-01 2023-11-14 Rockspoon, Inc System and method for dynamic dining party group management
US20210295341A1 (en) * 2020-01-10 2021-09-23 Adroit Worldwide Media, Inc. System and Methods for User Authentication in a Retail Environment
US11431709B2 (en) * 2020-03-13 2022-08-30 International Business Machines Corporation Authentication using client login metrics
JP2022018672A (ja) * 2020-07-16 2022-01-27 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
KR102299402B1 (ko) * 2021-02-03 2021-09-07 (주)아이지코 비콘 데이터를 이용한 단말기 통제 시스템 및 통제 방법
KR102561784B1 (ko) * 2022-08-30 2023-08-01 주식회사 마크애니 비콘 데이터를 이용한 단말기 통제 시스템 및 통제 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005523500A (ja) * 2002-04-18 2005-08-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 顧客に報酬を与える安全な方法及びシステム
JP2009163686A (ja) * 2008-01-10 2009-07-23 Toshiba Tec Corp 無線式店舗端末
JP2015521304A (ja) * 2012-04-06 2015-07-27 マイクロソフト コーポレーション 位置データを用いたモバイル通信デバイスと端末との間の取引認証
US20150304341A1 (en) * 2014-04-16 2015-10-22 Daegu Gyeongbuk Institute Of Science And Technology Proximity service security system and method using beacon

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8732451B2 (en) * 2009-05-20 2014-05-20 Microsoft Corporation Portable secure computing network
US8645213B2 (en) * 2010-01-15 2014-02-04 Ebay, Inc. Transactions associated with a mobile device
US8787832B2 (en) * 2011-10-11 2014-07-22 Microsoft Corporation Dynamic range wireless communications access point
CN104756139A (zh) * 2012-10-05 2015-07-01 谷歌公司 用于管理远程交易的系统、方法和计算机程序产品
US10270748B2 (en) * 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US9537661B2 (en) * 2014-02-28 2017-01-03 Verizon Patent And Licensing Inc. Password-less authentication service
CN104918237B (zh) * 2014-03-13 2019-03-15 阿里巴巴集团控股有限公司 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统
CN104318428B (zh) * 2014-09-25 2018-06-19 华为软件技术有限公司 实现安全移动支付的方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005523500A (ja) * 2002-04-18 2005-08-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 顧客に報酬を与える安全な方法及びシステム
JP2009163686A (ja) * 2008-01-10 2009-07-23 Toshiba Tec Corp 無線式店舗端末
JP2015521304A (ja) * 2012-04-06 2015-07-27 マイクロソフト コーポレーション 位置データを用いたモバイル通信デバイスと端末との間の取引認証
US20150304341A1 (en) * 2014-04-16 2015-10-22 Daegu Gyeongbuk Institute Of Science And Technology Proximity service security system and method using beacon

Also Published As

Publication number Publication date
CA2998735A1 (en) 2017-06-15
GB2556816B (en) 2022-08-24
US20170171173A1 (en) 2017-06-15
CN108369701A (zh) 2018-08-03
WO2017100628A8 (en) 2017-07-13
JP6668460B2 (ja) 2020-03-18
AU2016366432A1 (en) 2018-04-12
DE112016005667T5 (de) 2018-08-23
CN108369701B (zh) 2022-04-29
GB2556816A (en) 2018-06-06
GB201804133D0 (en) 2018-05-02
CA2998735C (en) 2020-06-30
WO2017100628A1 (en) 2017-06-15
KR20180051609A (ko) 2018-05-16
KR102205887B1 (ko) 2021-01-21
EP3335175A1 (en) 2018-06-20
US10033712B2 (en) 2018-07-24

Similar Documents

Publication Publication Date Title
JP6668460B2 (ja) 近接性に基づくネットワーク・セキュリティ
US10769609B2 (en) Network security based on proximity with IP whitelisting
JP7160883B2 (ja) ハンズフリー取引のための顔の外形の修正
US11595382B2 (en) Facial profile password to modify user account data for hands free transactions
EP3529763B1 (en) Offline user identification
US10733587B2 (en) Identifying consumers via facial recognition to provide services
CN109074584B (zh) 免手操交易的直接结算
EP3374915B1 (en) Facial template and token pre-fetching in hands free service requests
US11246034B2 (en) Secure communication of access information via mobile devices
KR102109875B1 (ko) 비컨 장치에 의해 방송되는 회전 코드들을 통해 사용자 장치 상태 식별

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180501

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190530

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190617

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190917

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200226

R150 Certificate of patent or registration of utility model

Ref document number: 6668460

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250