JP2019517055A - セキュアなウェブ支払のためのシステムおよび方法 - Google Patents

セキュアなウェブ支払のためのシステムおよび方法 Download PDF

Info

Publication number
JP2019517055A
JP2019517055A JP2018553362A JP2018553362A JP2019517055A JP 2019517055 A JP2019517055 A JP 2019517055A JP 2018553362 A JP2018553362 A JP 2018553362A JP 2018553362 A JP2018553362 A JP 2018553362A JP 2019517055 A JP2019517055 A JP 2019517055A
Authority
JP
Japan
Prior art keywords
payment
commerce
merchant
computer system
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018553362A
Other languages
English (en)
Inventor
バンサル パーヴィーン
バンサル パーヴィーン
エリザベス パターソン バーバラ
エリザベス パターソン バーバラ
クリシュナン ギリッシュ アパーナ
クリシュナン ギリッシュ アパーナ
Original Assignee
ヴィザ インターナショナル サーヴィス アソシエイション
ヴィザ インターナショナル サーヴィス アソシエイション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ヴィザ インターナショナル サーヴィス アソシエイション, ヴィザ インターナショナル サーヴィス アソシエイション filed Critical ヴィザ インターナショナル サーヴィス アソシエイション
Publication of JP2019517055A publication Critical patent/JP2019517055A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

システムおよび方法は、ユーザコンピュータシステムと加盟店コンピュータシステムとの間の支払取引を容易にすることができる。eコマースイネーブラーシステムは、ユーザコンピューティング装置で実行される命令のライブラリーを生成することができる。実行されると、命令のライブラリーから、支払取引に関する支払情報を加盟店eコマースコンピュータシステムに、加盟店eコマースコンピュータシステムにより開設されるウェブサイトを介して供給することができる。支払情報は、支払装置を特定する主要口座保有者データに対応する。eコマースイネーブラーシステムは、支払情報を支払ネットワークシステムに転送することができ、支払ペイロードデータを支払ネットワークシステムから返送されるデータに基づいて生成することができ、ペイロードデータを加盟店eコマースコンピュータシステムに転送することができる。次に、加盟店eコマースコンピュータシステムは、支払ペイロードデータの少なくとも一部を復号化して、コンピューティング装置と加盟店eコマースコンピュータシステムとの間の支払取引を完了させることができる。【選択図】図1

Description

関連出願の相互参照
本出願は、2016年4月15日出願の米国仮特許出願第62/323,148号の利益を主張するものであり、この米国仮特許出願の全開示内容は引用をもって本書に組み込み記載されているものとする。
本開示は、クレジット口座保有者とeコマース加盟店との間の取引に関する支払調整をセキュアに容易にするシステムおよび関連する方法に関するものである。
本明細書に提供される背景技術の記載は、一般に本開示の背景を提示するためのものである。この背景技術の項に記載される範囲において、本発明者の作業ならびに出願時に従来技術として認められなかった本記載の態様は、本開示に対する従来技術として、明示または黙示を問わず認められていない。
支払システムによりユーザは、幾つかの電子支払装置情報をアプリケーションに入力することができる。その後、ユーザは、これらの支払装置のうち1つ以上の支払装置を選択して使用し、各支払装置に関する全ての支払情報を何度も入力する必要があるのではなく、単にユーザ名およびパスワードを入力するだけで取引に関する支払を行なうことができる。
1種類以上の支払アプリケーションが存在する可能性がある。加盟店の場合、各支払アプリケーションは、別の販売機会を表わすだけでなく、より多くのプログラミングを加盟店のeコマースサイトに追加して様々な支払システムを操作する必要があることを表わすことができるが、その理由は、支払アプリケーションがeコマースウェブサイトと対話する一貫した方法が無いからである。
消費者が消費行動をオフラインからオンライン世界に益々移しつつあるので、ウェブ支払を標準化してオンラインで支払を行なう簡単で一貫性のある便利な方法を提供することが必要不可欠である。しかしながら、消費者は消費者のカード保有者情報をオンライン加盟店に提供することに益々慎重になっている。Eコマースイネーブラーは、消費者との信頼関係を築く上で重要な役割を果たす。例えば、Eコマースイネーブラーは、加盟店サイトでの精算を容易にして、支払のためのカード情報を収集し、必要なデータを加盟店および加盟店支払サービスプロバイダ(PSP)と共有する。
しかしながら、様々なEコマースイネーブラーと加盟店/PSPとの間の支払フローが標準化されていない。その結果、消費者は、消費者の個人口座情報および他の情報を取引のたびに再入力する必要がある。また、顧客の体験は、顧客が各加盟店において使用する支払フォームが同一であるにもかかわらず、加盟店ごとに変わる。例えば、消費者が加盟店ウェブサイトで支払を行なうことを選択する時点から始まって、ウェブ上の支払は今日では、顧客に非標準的な体験を与えてしまう。
この発明の概要に記載の特徴および利点ならびに以下の詳細の説明は、すべてを網羅したものではない。多くの付加的な特徴および利点は、図面、明細書、および特許請求の範囲を考慮すれば、当業者には明らかであろう。さらに、実施形態によっては、本発明の概要に記載の特徴および利点の1つまたは複数(あるいはすべて)を省くことができる。
ウェブ利用支払ソリューションに共通する標準的なソリューションは、カード保有者、eコマースイネーブラー、加盟店、支払サービスプロバイダ、アクワイアラ、およびカード発行者に利点をもたらすことができる。ウェブ利用支払を標準化することにより、一貫した精算体験を与えるのみならず、処理目的に必要な取引情報をeコマースイネーブラーから支払フローに含まれる他のエンティティに供給することができる。カード保有者は、一貫した支払体験の恩恵を受けることができ、より良好な通知を受け取って支払を完了させるために必要な情報を供給することができる。eコマースイネーブラーからの情報が標準化される場合、加盟店は、支払に関するより良好な判断を下すことができるので、データを消費者から1回の精算ごとに収集する必要を軽減することができる。Eコマースイネーブラーは、より多くの消費者を、標準的な支払体験を与えることにより変えることができるので、支払フローを簡素化してeコマースイネーブラーの間のより簡単な統合化を容易にすることによりeコマースイネーブラーの加盟店およびPSP(決済代行業者)と効果的に関わることができる。Eコマースイネーブラーが、PAN(個人口座番号)が付与された支払データを返送するかどうかに関係なく、またはトークン化を有効にすることによりトークンではなくPANを返送するかどうかに関係なく、標準化により更に、支払フローを、支払処理を終了するまでの過程全体を通じて簡素化することができる。
システムおよび方法は、ユーザコンピュータシステムと加盟店コンピュータシステムとの間の支払取引を容易にすることができる。eコマースイネーブラーシステムは、ユーザコンピューティング装置で実行される命令のライブラリーを生成することができる。実行されると、命令のライブラリーから、支払取引に関する支払情報を加盟店eコマースコンピュータシステムに、加盟店eコマースコンピュータシステムにより開設されるウェブサイトを介して供給することができる。支払情報は、支払装置を特定する主要口座保有者データに対応する。eコマースイネーブラーシステムは、支払情報を支払ネットワークシステムに転送することができ、支払ペイロードデータを支払ネットワークシステムから返送されるデータに基づいて生成することができ、ペイロードデータを加盟店eコマースコンピュータシステムに転送することができる。次に、加盟店eコマースコンピュータシステムは、支払ペイロードデータの少なくとも一部を復号化して、コンピューティング装置と加盟店eコマースコンピュータシステムとの間の支払取引を完了させることができる。
ウェブ支払いを容易にする好適なシステムである。 図2Aおよび図2Bは、好適な支払装置の異なる図である。 クレジット口座保有者とeコマース加盟店との間の支払取引に関する支払調整をセキュアに容易にする好適な処理フローを示している。 同上。 好適な精算グラフィカルユーザインターフェースを示している。 クレジット口座保有者とeコマース加盟店との間の取引に関する支払調整をセキュアに容易にする別の好適な処理フローを示している。 支払データをトークン化する好適な処理フローを示している。 クレジット口座保有者とeコマース加盟店との間の取引に関する支払調整をセキュアに容易にする更に別の好適な処理フローを示している。 同上。 同上。 図8は、本明細書において説明されるクレジット口座保有者とeコマース加盟店との間の取引に関する支払調整をセキュアに容易にするシステムおよび方法内で使用される好適なコンピューティング装置を示している。
当業者であれば、図中の構成要素が簡素化および明瞭化のために示されているのであり、本発明の態様を不明瞭にすることがないように全ての接続およびオプションが示されている訳ではないことを理解できるであろう。例えば、商業的に実現可能な実施形態において有用である、または必要である一般的に深く理解されている構成要素は、さほど頻繁に描かれている訳ではなく、本開示のこれらの様々な実施形態がより見え易くなっている。さらに、特定のアクションおよび/またはステップは特定の発生順序で記載または図示され得るが、当業者は、順序に関するこのような特定は実際には不要であることを理解するであろう。また、本明細書において使用される用語および表現は、特定の意味が、その他の意味として本明細書において記載されている場合を除き、用語および表現の対応するそれぞれの調査領域および研究領域に関して定義されることになることを理解できるであろう。
次に、本発明について、本明細書の一部を形成し、かつ例を通して、本発明を実施する際に依拠する特定の好適な実施形態を示す添付の図面を参照して更に完全に説明する。これらの例および好適な実施形態は、本開示が1つ以上の発明の原理の例示であり、これらの発明のうちいずれの発明も、例示される実施形態に限定されるものではないという理解に基づいて提示される。本発明は多くの異なる形態で具体化され、本明細書に規定の実施形態に限定されるものとして解釈されるべきではなく、むしろ、これらの実施形態は、この開示が万全かつ完全であり、本発明の範囲を当業者に完全に伝達するよう提供される。とりわけ、本発明は、方法、システム、コンピュータ可読媒体、装置またはデバイスとして具体かされ得る。よって、本発明は完全にハードウェアの実施形態、完全にソフトウェアの実施形態、またはソフトウェアとハードウェアの態様を組み合わせた実施形態の形態をとり得る。したがって、以下の詳細な説明は、限定的な意味に捉えられるべきではない。
図1は、クレジット口座保有者と加盟店との間の支払調整をセキュアに容易にするシステム100の1つの実施形態を概略的に示している。システム100は、1つ以上のシステムおよびコンピュータコンポーネントをリンクするコンピュータネットワーク102を含むことができる。幾つかの実施形態では、システム100は、口座保有者コンピュータシステム103と、加盟店eコマースコンピュータシステム104と、支払ネットワークシステム106と、eコマースイネーブラーシステム108と、トークンサービスプロバイダ110と、を含む。ネットワーク102は、通信リンク、コンピュータネットワーク、インターネット接続などとして様々に記述することができる。システム100は、有形メモリおよび特殊ハードウェアコンポーネントまたはモジュールに格納される様々なソフトウェアもしくはコンピュータ実行可能命令を含むことができ、特殊ハードウェアコンポーネントまたはモジュールは、本明細書に記載の通り、ソフトウェアおよび命令を用いてクレジット口座保有者と加盟店との間の支払調整をセキュアに容易にする。様々なモジュールは、特殊コンピューティング装置内の、または固有コンピューティング装置内のシステム100の1つ以上のプロセッサが実行するコンピュータ可読命令(すなわち、ソフトウェア)を含むコンピュータ可読記憶メモリとして実行することができる。モジュールは、本明細書において記載される様々なタスク、方法、モジュールなどを実行することができる。システム100は更に、ハードウェアアプリケーションおよびソフトウェアアプリケーションの両方だけでなく、様々なデータ通信チャネルを含むことにより、データを様々な特殊および固有ハードウェアコンポーネントおよび特殊および固有ソフトウェアコンポーネントの間で伝達することができる。
支払ネットワークコンピュータシステム106は、支払ネットワークモジュール112を含む1つ以上の命令モジュールを含むことができ、支払ネットワークモジュール112は通常、支払ネットワークコンピュータシステムサーバ116のプロセッサ114に指示して、複数の他のコンピュータ実行可能ステップまたはモジュール、例えばモジュール112、124、135、152、およびシステム100のコンポーネントとネットワーク102を介して機能的に通信する命令を含むことができる。幾つかの実施形態では、モジュール112は、支払装置200(図2Aおよび図2B)を使用して行なわれる取引を認可する、送信する、または処理する命令を含む。モジュールは更に、情報を、支払装置発行者(issuer(イシュア))、アクワイアラ(acquirer)、加盟店、および口座保有者を含むシステム100の様々なエンティティの間で転送する命令を含むことができる。これらのモジュール112、124、135、152は命令を含むことができ、命令をサーバメモリ118に読み込んで、1つ以上のコンピュータプロセサ114が実行すると、支払装置200(図2Aおよび図2B)を使用するクレジット口座保有者と加盟店との間の支払調整をセキュアに容易にする。主要口座保有者データリポジトリ120は主要口座保有者データ120Aを含むことができ、主要口座保有者データ120Aはそれぞれ、様々な種類のデータを含むことにより、システム100の主要口座保有者およびユーザの口座を記述する。幾つかの実施形態では、主要口座保有者データ120Aまたは主要口座保有者データ120Aの一部(例えば、個人口座番号または「PAN」)は、支払装置200に取り込むことができる。
eコマースイネーブラーシステム108はeコマースイネーブラーモジュール124を含むことができ、eコマースイネーブラーモジュール124は通常、精算体験を加盟店eコマースコンピュータシステム104にアクセスするクレジット口座保有者に与えて、現在および将来の支払取引を複数の加盟店eコマースコンピュータシステム106に跨って行なうことにより、ペイロードデータ132A(例えば、主要口座保有者データ120A、支払装置200からのデータ、トークンデータ140A)のような支払情報を収集する命令を含むことができる。eコマースイネーブラーシステム108は、プロセッサ128およびメモリ130を含むeコマースイネーブラーサーバ126を含むことができる。モジュール124は、メモリ130に読み込むことができ、モジュール命令は、プロセッサ128により実行することができる。モジュール124は更に、複数の加盟店eコマースコンピュータシステム104に跨って行なわれる将来の精算および支払に関する支払情報を収集する命令を含むことができる。幾つかの実施形態では、モジュール124は、ユーザが支払情報を、加盟店eコマースコンピュータシステム104ごとに物理的に入力する必要を無くすことができる。例えば、モジュール124は、カード利用支払情報またはトークン利用支払情報を加盟店に供給する命令を含むことができる。eコマースイネーブラーモジュール124の命令は、支払情報を消費者から収集し、支払情報を様々な認証加盟店eコマースコンピュータシステム104に供給し、他の機能(例えば、3DS、国際取引など)をサポートする命令を含むことができる。
eコマースイネーブラーモジュール124の更に別の命令は、加盟店eコマースコンピュータシステム104をeコマースイネーブラーシステム108で継続して利用させる命令を含むことができる。継続して利用させる命令は、eコマース加盟店口座取引履歴133Aを加盟店eコマースコンピュータシステム104ごとに口座リポジトリ133内で作成し、所定の履歴を各eコマース加盟店口座133Aに関連付け、必要なAPI証明書(credential)をeコマース加盟店口座取引履歴133Aに対応して必ず生成して、加盟店が認証されてeコマースイネーブラーシステム108との取引を行なうようにし、ライブラリーリポジトリ131内に格納され、かつ各加盟店eコマースコンピュータシステム104に伝達されて、消費者による加盟店へのシステム104を介した支払いを容易にするライブラリー131Aを生成する命令を含むことができる。
各ライブラリー131Aは、本明細書において記載される取引処理を加盟店eコマースコンピュータシステム104の様々なコンポーネント内で実行するプロセッサ実行可能命令を含むソフトウェア開発キット(例えば、JavaScript SDK)とすることができる。幾つかの実施形態では、ライブラリー131Aは、口座保有者コンピューティング装置103のブラウザ内で実行することができる様々なコンフィギュレーションを含む。例えば、ライブラリー131Aは、加盟店eコマースコンピュータシステム104により認可される支払装置銘柄および/または請求先の国の視認リストを構成する命令を含むことができる。ライブラリー131Aは更に、許可された発送先国のリストを通信するだけでなく、発送先情報を精算中に変更することができるかどうかを、またはファイルに格納されている住所(例えば、口座保有者データ120A)から選択される必要があるかどうかを通知する命令を含むことができる。ライブラリー131Aはまた、更に別のセキュリティ対策を、加盟店eコマースコンピュータシステム104がこれらの対策に参加する場合に実行する命令を含むことができる。例えば、加盟店eコマースコンピュータシステム104は、更に別のセキュリティレイヤを、3DSのようなオンライン支払装置取引に対応して実行することができる。幾つかの実施形態では、これらの余分なセキュリティレイヤは、取引時に実行され、加盟店eコマースコンピュータシステム104に送信されるペイロードは、余分なセキュリティチェックの全ての結果の詳細を含むことができる。3DSレイヤが実行される場合、ペイロードは、ECI Raw、CAVV、VERes Timestamp、PARes Status、PARes Timestamp、XIDなどのような1つ以上の3DS結果を含むことができる。次に、加盟店eコマースコンピュータシステム104は、これらの結果、または更に別のセキュリティレイヤに関連する他の結果を支払ネットワークシステム106に渡して当該結果を、消費者を認証する際に使用することができるようにする。
次に、各加盟店eコマースコンピュータシステム104または認証エンティティは、API証明書を含むことにより、認証取引をeコマースイネーブラーシステム108との間で実行することができる。API証明書は、キーおよび共有秘密キーの両方を含むAPIキーを含む。加盟店eコマースコンピュータシステム104は、取引要求を送信しているときに、APIキーを使用してAPIキー自体がeコマースイネーブラーシステム108と同じであると同定する。幾つかの実施形態では、APIキーは、英数字の組み合わせを含み、これらの英数字は、加盟店eコマースコンピュータシステム104に、例えば加盟店eコマースコンピュータシステム104が口座取引履歴133Aを作成したときに供給される。eコマースイネーブラーシステム108は、共有秘密キーを使用して要求者の識別情報を確認する。共有秘密キーは、セキュアに保存され、共有秘密キーにウェブページを介して決してアクセスすることができないが、APIキーは、受信することができる、作動させることができる、APIキーの作動を解除することができる、またはAPIキーを消去することができる。eコマースイネーブラーシステム108は、システム100内の取引に使用される支払ペイロードデータ132Aを格納するペイロードリポジトリ132を含むことができる。
トークンサービスプロバイダ110は、トークンサービスサーバ136のメモリ134に読み込まれ、かつサーバ136のプロセッサ138により実行される命令を含むトークンサービスモジュール135を含むことができる。モジュール135命令では通常、支払トークン140Aを生成して供給することができる。トークン140Aは、トークンがカードまたはPANに現われると、消費者の口座番号の代わりに利用される。トークン化が有効になると、加盟店eコマースコンピュータシステム104は、トークン140Aをフル口座番号の所定の位置に含むトークンペイロードを受信することができる。モジュール135は、更に別の命令をシステム100の認証エンティティとして含むことにより、トークン140Aをシステム100の様々な他のエンティティ(例えば、加盟店eコマースコンピュータシステム104)に対して発行することができる。幾つかの実施形態では、モジュール135は、トークンを収容するリポジトリ140の運用体制を維持する、支払トークン140Aを生成して発行する、セキュリティ対策135Aを、支払トークン140Aを含むシステムエンティティの間の取引に適用する、トークン要求者登録142を作成して維持することにより支払トークン140Aに関連する全取引履歴を追跡する命令を含むことができる。また、モジュール124は、全プロビジョニング機能を含むトークン要求者APIを含むことができる。幾つかの実施形態では、モジュール135は、支払トークン140Aに対応する全てのトークンバンク識別番号(BIN)を主要口座保有者データ120Aに対応する個人口座番号(PAN)とは確実に異ならせる命令を含む。
加盟店eコマースコンピュータシステム104は、ビジネスに使用される任意のコンポーネントを含むことによりインターネット利用eコマース取引を完了させることができ、顧客が支払装置200を使用して支払トークン140Aの他の支払データを、口座保有者コンピュータシステム103またはシステム100の他のエンティティから始まる取引にリンクさせる。例えば、システム104は、eコマースプロセッサ146およびeコマースメモリ148を有するeコマースサーバ144を含むことができる。メモリ148は、精算モジュール152のようなプロセッサ実行命令を含むことができ、精算モジュール152をシステム104が使用して、口座保有者コンピュータシステム103と加盟店コマースコンピュータシステム104との間の取引量、顧客口座情報(例えば、個人口座番号(「PAN」)206A、およびカード確認番号(「CVN」)206B)、支払トークン140A、および主要口座保有者データリポジトリ120に由来する主要口座保有者データ120Aを含む取引データ154Aを収集する。精算モジュール152は更に、加盟店eコマースコンピュータシステム104をeコマースイネーブラー108と一体化させて、eコマースイネーブラーグラフィックオブジェクト156を支払ウェブページ158でレンダリングする命令を含むことができる。幾つかの実施形態では、支払ウェブページ158内で表示されるeコマースイネーブラーグラフィックオブジェクト156を選択することにより、加盟店eコマースコンピュータシステム104が本明細書において説明されるように、精算モジュール152の命令を実行して精算処理を開始するようになる。精算モジュール152は更に、ペイロードデータ132A(例えば、主要口座保有者データ120A、トークンデータ140Aなど)のような支払情報を要求して、支払ネットワークシステム106、eコマースイネーブラー108、およびトークンサービスプロバイダ110のうちの1つ以上から受信する命令を含むことができる。精算モジュール152の他の命令は、支払いを、支払ネットワークシステム106を使用して処理する命令を含むことができる。他の実施形態では、加盟店eコマースコンピュータシステム106により認証されるシステムは、ペイロードデータ132Aを受信することができる。加盟店eコマースコンピュータシステムは、取引データ154Aを取引データリポジトリ154内に格納することができる。
口座保有者コンピュータシステム103は、パーソナルコンピュータ、モバイルコンピューティング装置(例えば、携帯電話、タブレットなど)、または少なくとも加盟店eコマースコンピュータシステム104またはシステム100の他のエンティティにネットワーク102を介してアクセスすることができる他のコンピューティング装置とすることができる。口座保有者コンピュータシステム103は、プロセッサ160およびメモリ162を含むことができる。メモリ162は、命令を含む1つ以上のモジュール(例えば、支払アプリケーション164)を含むことができ、命令がプロセッサ160により実行されると、口座保有者コンピュータシステム103が、加盟店eコマースコンピュータシステム104または他のシステムエンティティにアクセスするようになる。幾つかの実施形態では、口座保有者コンピュータシステム103は、購入取引を、情報をeコマースイネーブラー108に加盟店eコマースコンピュータシステム104を介して供給して支払装置200との購入取引を完了させることにより完了させることができる。更に別の実施形態では、本明細書において説明されるように、口座保有者コンピュータシステム103は、支払アプリケーション164のような1つ以上のモジュールを含むことができ、支払アプリケーション164は、支払装置200を表わす支払トークン140Aまたは他のデータを容易に生成して、支払トークン140Aまたは他のデータを取引データ154Aに容易にリンクさせることができる。
図2Aおよび2Bの簡単な参照により、例示的な支払装置200(図2Aおよび2B)が、様々な形状および形態をとることができることがわかる。実施形態によっては、支払装置200は、デビットカードまたはクレジットカードなどの伝統的なカードである。実施形態によっては、支払装置200は、キーチェーン上のフォブ、装着型NFC、または他の装置であってもよい。支払装置200がシステム100および加盟店eコマースコンピュータシステム104とセキュアに通信することができる限り、支払装置200の形態は、特に重要ではなく、本明細書において説明される実施形態の設計選択事項とすることができる。例えば、多くの古い支払装置が、磁気ストライプリーダーによって読み出しされなければならない可能性があり、したがって、支払装置200は、磁気カードリーダーに適合するサイズにする必要がある可能性がある。実施例によっては、支払装置200は、近距離無線通信を介して通信することができ、この支払装置200の形態は、事実上いずれの形態にすることもできる。もちろん、カードの使用、使用されるリーダーの種類などに基づいて、他の形態も可能とすることができる。
物理的には、支払装置200は、カードとすることができ、このカードは、支払装置200を構成する様々な要素を含む複数の層を有することができる。一実施形態では、支払装置200は、実質的に平坦な前面202および前面202に対向する実質的に平坦な裏面204を有することができる。論理的には、幾つかの実施形態では、表面202、204は、PAN206AおよびCVN206Bを含む幾つかのエンボス206を有することができる。幾つかの実施形態では、支払装置200は、主要口座保有者に関する主要口座保有者データ126Aのような主要口座保有者に対応するデータを含むことができる。一般にメモリ254は、具体的にはモジュール254Aは、支払に関係するすべてのデータを望ましくない第三者から守るため暗号化することができる。通信インターフェース256は、加盟店eコマースコンピュータシステム104へのペイロードデータ132Aの送信を容易にする命令を含むことができ、加盟店eコマースコンピュータシステム104が次に、支払データ/トークンを支払い処理コンピュータシステム106にネットワーク102を介して渡す。
図3は、クレジット口座保有者とeコマース加盟店との間の取引に関する支払調整をセキュアに容易にする方法300を示している。この方法のステップそれぞれは、プロセッサによって実行されると、本明細書に記載する行為またはブロックを実施する命令を備えるサーバまたは他のコンピューティング装置上で実行可能である。方法300は一般に、消費者と加盟店との間のウェブ利用支払処理を終了するまでの過程を記述している。支払処理を終了するまでの過程は、3つの機能ブロックを含む。ブロック302では、方法300において、支払いを、加盟店eコマースコンピュータシステム104とeコマースイネーブラー108との間の通信リンクを開放して支払要求を完了させることにより初期化することができる。ブロック304では、方法300において、ペイロードデータ132Aを生成して、支払いを要求する認証エンティティ(例えば、加盟店eコマースコンピュータシステムまたはシステムが認証するエンティティ)に返送する。ブロック306では、方法300において、加盟店eコマースコンピュータシステム104または他の認証エンティティが、ブロック304で受信するペイロードを処理し、次に支払いのステータスを確認してeコマースイネーブラーシステム108に返送すると仮定する。
図4Aは、クレジット口座保有者とeコマース加盟店との間の取引における支払初期化をセキュアに容易にする方法400を示している。この方法のステップそれぞれは、プロセッサによって実行されると、本明細書に記載する行為またはブロックを実施する命令を備えるサーバまたは他のコンピューティング装置上で実行可能である。ブロック402では、方法において、1つ以上のイネーブラーライブラリー131Aをeコマースイネーブラーシステム108から受信することができる。ブロック404では、方法400において、消費者が、支払ウェブページ158内に表示されるeコマースイネーブラーグラフィックオブジェクト156を選択していることを示す通知を受信することができる。幾つかの実施形態では、ブロック402で受信するイネーブラーライブラリー131Aは、イネーブラーグラフィックオブジェクト156を支払ウェブページ158内でレンダリングする命令を含むことができる。図4Bを参照するに、幾つかの実施形態では、口座保有者コンピュータシステム103は、支払ウェブページ158およびイネーブラーグラフィックオブジェクト156を、システム103上で実行されるブラウザ内に表示することができる。イネーブラーグラフィックオブジェクト156は更に、利用して取引を完了させることができる支払装置200、認められた請求先の国、および発送する資産のリストを含むことにより、許された発送先の国を含めることができ、更には、発送先情報を精算中に変更できるかどうか、または発送先情報を支払ネットワークシステム106、eコマースイネーブラーシステム108、および加盟店eコマースコンピュータシステム104のうちの1つ以上のシステムのファイルに格納されている住所から選択される必要があるかどうかを含めることができる。品目450に関してウェブページ158内で選択されるイネーブラーグラフィックオブジェクト156を受信することにより、方法400がブロック406を実行するようになる。例えば、ブロック406では、方法400において、eコマースイネーブラーシステム108から受信する1つ以上のイネーブラーライブラリー131Aを読み込むことができる。ブロック408では、方法400において、ブロック406で読み込まれる1つ以上のイネーブラーライブラリー131Aで定義される精算体験を開始することができる。幾つかの実施形態では、イネーブラーライブラリー131Aによりウェブページ158で、ウェブページ158を口座保有者コンピュータシステム103で閲覧している消費者の精算体験を開始することができる(例えば、精算したときの表情および感触、どのような支払機能がウェブページ158内で有効にされる必要があるか、読み込んだどのような形態のライブラリー131Aを特定の加盟店eコマースコンピュータシステム104に適用するかなどを含む)。幾つかの実施形態では、ライブラリー131Aは、どの言語がウェブページ158内で使われることになるか、表示されるセキュアなロゴURL、加盟店eコマースコンピュータシステム104に関連する名称、加盟店ウェブサイトにリンクするURLの全文字列を示す通知を含む。更に別の実施形態では、ライブラリー131Aは、ウェブページ158上に表示される発送設定を含む。例えば、発送設定は、認可されている国、および発送先住所を消費者から取得すべきかどうかを示す通知を含むことができる。ライブラリー131Aは更に、支払設定をウェブページ158内に含むことができる。例えば、ライブラリー131Aは、eコマースイネーブラーシステム108に対する要求に関連する加盟店ID、使用されることになる通貨タイプを示す通知、発送料および税金を示す通知、値引き、ギフトラッピング可、合計支払金額、注文ID、説明、およびプロモーションコード、および加盟店eコマースコンピュータシステム104により加盟店口座取引履歴133A内に表示される任意の税関データを含むことができる。ブロック410では、ウェブページ158およびライブラリー131Aのうち1つ以上により実行されるイベントハンドラーは、消費者が口座保有者コンピュータシステム103で行ない、かつブロック406において読み込まれるライブラリー131Aを実行することにより生成される体験内で行なう支払通知の提出に応答することができる。幾つかの実施形態では、ウェブページ158およびライブラリー131Aのうち1つ以上により実行されるイベントハンドラーは、支払通知に、支払ペイロードデータ132Aをeコマースイネーブラーシステム108に対して要求することにより応答することができる。
図5は、ペイロードデータ132Aをセキュアに生成して返送することにより、クレジット口座保有者とeコマース加盟店との間の取引における支払いを容易にする方法500を示している。幾つかの実施形態では、eコマースイネーブラーモジュール124は、加盟店eコマースコンピュータシステム104からの認証要求に応じて、ペイロードデータ132Aを返送する命令を含む。この方法のステップそれぞれは、プロセッサによって実行されると、本明細書に記載する行為またはブロックを実施する命令を備えるサーバまたは他のコンピューティング装置上で実行可能である。
ブロック502では、方法500において、ペイロードデータ132Aをeコマースイネーブラーシステム108に対して要求して取引をウェブサイト158で、口座保有者コンピュータシステム103によりネットワーク102を介して開始することができる。要求166は、eコマースサーバ144からeコマースイネーブラーサーバ126にネットワーク102を介して伝達することができる。幾つかの実施形態では、要求は、購入取引中または購入取引後の任意の時点で伝達されて、加盟店eコマースコンピュータシステム104が取引を、集中的な労力をかける必要なくスムーズに処理することができるようにする。要求166は、様々な種類のデータをシステムの他のコンポーネントから当該要求に応じて受信する命令を含むことができる。例えば、要求は、共有秘密キーとは異なる公開APIキー、支払要求に付随するeコマースイネーブラーシステム取引ID、および支払ネットワークシステム106およびeコマースイネーブラーシステム108のうちの1つ以上のシステムに由来するどの種類のデータを、要求166に応じて送信されるペイロードデータ132Aと合わせて取り込む必要があるかを示すデータレベルを受信する命令を含むことができる。幾つかの実施形態では、データレベルは、加盟店eコマースコンピュータシステム104により、システム100を継続して利用する過程中に設定される。例えば、データレベルは、eコマースイネーブラーシステム108が、PAN(個人口座番号)の全数字列を要求されたときにのみ適宜明らかにする命令を含むことができることを示唆することができる。トークン化が有効になると、要求166は更に、トークンコンテンツを特定し、かつeコマースイネーブラーシステム108に許可して要求166の発信者を検証するトークン署名を受信する命令を含むことができる。要求166は更に、支払いに関する通貨タイプ、支払いの小計、発送料および手数料、税金、値引き、ギフトラップオプション、その他の料金または雑費、合計、注文ID、商品説明、プロモーションコード、および他の加盟店供給データを受信する命令を含むことができる。
要求を受信すると、イネーブラーモジュール124は、命令を実行してペイロードデータ132Aをブロック504で生成することができる。ペイロードデータ132Aは、加盟店eコマースコンピュータシステム104に関する様々な情報を含むことにより、消費者が口座保有者コンピュータシステム103で開始する取引を完了させることができる。例えば、ペイロードデータ132Aは、生成タイムスタンプおよび暗号化支払データを含むことができる。暗号化支払データは、口座保有者データ120A(例えば、名前、電子メールアドレス、携帯電話番号、消費者の画像にリンクするURL、年齢、性別など)、支払手段情報(例えば、カード保有者名、PAN、有効期限、CVV2)、またはトークン情報(トークン、トークン有効期限情報、暗号文情報など)、請求先情報(カードに記載された名前、請求先住所−ライン1、ライン2、市区町村、州、郵便番号、国など)、発送先情報(発送先名称、発送先住所−ライン1、ライン2、市区町村、州、郵便番号、国、発送先場所の種類、宅配便に関する注記など)、リスクデータ(AVSレスポンスコード、CVVレスポンスコード、eコマースイネーブラーシステム108が達する可能性がある任意のリスクスコア、口座がeコマースイネーブラーで有効になっていた日数、消費者の取引履歴の詳細など)、付加価値サービスデータ(例えば、ロイヤリティプログラムデータ、ギフトカードデータ、オファーデータ、報酬など)、および3DS結果を含むことができる。幾つかの実施形態では、ペイロードデータをブロック504で生成する命令は更に、ペイロードデータ132Aまたはペイロードデータ132Aの一部をトークン化する命令を含むことができる。
図6を簡単に参照するに、幾つかの実施形態では、方法600において、ペイロードデータ132A、ペイロードデータ132Aの一部、または取引をシステム100で完了させるために使用される他のデータを、本明細書において説明されるPANおよび/または他のデータを表わすトークンに変換することができる。図6は、高レベルでトークンが動作して、主要口座保有者データ120A、ペイロードデータ132A、または加盟店eコマースコンピュータシステム104と口座保有者コンピュータシステム103との間の取引において使用される他のデータを格納する過程を示している。第1ステップ602では、eコマースイネーブラーシステム108のイネーブラーモジュール124、加盟店eコマースコンピュータシステム104の精算モジュール152のようなシステム100のコンポーネント604、または他のコンポーネントが命令を実行して、要求606をトークンサービスプロバイダ110に対して発行して、消費者に関する支払データを受信することができる。次のステップ608では、トークンサービスプロバイダ110(例えば、トークン化モジュール135)が、トークン140Aを含む応答を生成することができる。トークン140Aは、ユーザの個人口座番号(PAN)または他の主要口座保有者データ120Aの代わりに用いられる。トークン140Aは、トークンサービス110によりPANに変換することができるが、他のエンティティは同じ変換を行なうことはできない。幾つかの実施形態では、トークン140Aは、トークン番号を含む幾つかのデータフィールド、トークン番号の最初の9桁を含むトークン範囲、トークン番号の最後の4桁を含む最後の4個の数字、月、日、および年を含むトークン有効期限、暗号文、およびeコマースインジケータを含む。加盟店eコマースコンピュータシステム104は、ペイロードとして受信するトークン140Aを使用して、通信610認証を顧客に代わって行なって認証サーバ612(すなわち、支払ネットワークシステム106のモジュール)に対して要求を出すことができる。認証サーバ612は、トークン140Aの確認をトークンサービス110と通信することにより要求し、認証応答614を供給することができる。トークン140Aは単独では役に立たないが、トークンサービス110が、トークン140AをPANに変換することができるのに対し、PANは、ネットワーク102経由の攻撃に曝されることがない。
図5に戻って、ブロック506では、方法500において、ペイロードデータ132Aをeコマースイネーブラーシステム108から加盟店eコマースコンピュータシステム104に返送することができる。加盟店eコマースコンピュータシステム104がブロック402で受信するライブラリー131Aに由来する1つ以上のイベントハンドラーは、取引の成功、エラー、またはキャンセルを判断する命令を含むことができる。例えば、ブロック508では、方法500において、イベントハンドラーを実行して、ペイロードデータ132Aがブロック502の要求に基づいて成功裏に生成されたかどうかを判断することができる。ブロック508は:支払要求に付随する取引ID、支払いを初期化するエンティティから受信する外部クライアントID、応答ステータス(例えば、HTTPSステータス、eコマースイネーブラーシステム108に対応するサブコード、重要度インジケータ、ステータスの記述など)、暗号化支払データを復号化するために使用される暗号化キー(すなわち、共有秘密キーでこのキーを復号化することができる)、および暗号化支払データを含むペイロードデータ132A内の様々な情報を確認する命令を含むことができる。ブロック508において、ペイロードデータ132Aが成功裏に生成されない場合、方法では、命令を実行して、ブロック510においてペイロードデータ132Aにエラーが含まれたかどうかを判断することができる。幾つかの実施形態では、エラーを含むペイロードデータ132Aは、HTTPS応答ステータスについて不合格になる可能性がある、正しくないeコマースイネーブラーサブコードを返送する可能性がある、または重大エラーを当該エラーの記述と一緒に通知する可能性がある。ペイロードデータ132Aがエラーを含んでいた場合、方法500は、戻って命令をブロック502で実行することができる。データが成功裏に生成されず、かつエラーも含んでいなかった場合、ブロック512では、方法500において、支払取引が取り消されたかどうかを判断することができる。幾つかの実施形態では、取引が取り消された場合の支払ペイロード132Aは、キャンセルを示す取引IDを含むことができる。取引IDがキャンセルを示していない場合、方法500は、戻って命令をブロック502で実行することができる。取引IDがキャンセルを示している場合、方法500は終了する。
方法500では、支払データおよびペイロードデータ132Aを、データのセキュリティを確保する規格に従って暗号化することができる。幾つかの実施形態では、方法500において、システム100の構成要素により送受信されるペイロードデータ132Aおよび他のデータを処理して、伝送を確実にセキュアに暗号化し、暗号化データを確実にセキュアに保存することができる。
方法500は更に、機密データ(該当する場合は、送信中のデータ)の完全性および否認防止を確保する命令を含むことができる。例えば、方法500は、対称(例えば、AES−GCM、CBS、CCM)キー、または非対称(例えば、PKI)キーを用いることができる。暗号化キーはセキュアに保護することもできる。キーサイズは、128ビット以上(対称)とすることができる、またはRSAモジュラスでは、2048ビット以上(非対称)とすることができる。ECCキーサイズは、業界のベストプラクティスおよびプロトコルに準拠して256ビット以上とすることができる。方法500では、ペイロードデータ132Aを、例えば双方向SSLによりセキュアに送信して、個人識別情報(例えば、カード保有者住所)だけでなく、個人口座識別番号(例えば、トークン)をセキュアに伝達することができる。幾つかの実施形態では、このセキュアな伝送は、業界のベストプラクティスおよびプロトコルに準拠してSSL/TLSセキュア通信により行なうことができる。
方法500は更に、認証およびセッション管理を制御する命令を含むことができる。幾つかの実施形態では、通信は、アプリケーション(モバイルアプリケーション、ウェブリダイレクト)間またはビジネスエンティティ間(クライアント−サーバ間、サーバ−サーバ間)の適切な認証方法を含む。アプリケーションでは、方法500において、認証およびセッション管理を、業界のベストプラクティスおよびプロトコルに準拠してユーザ名/パスワード、PIN、OAuth2.0、SAML2.0などにより制御することができる。
方法は更に、識別攻撃を防止するアクセス制御対策を用いる命令を含むことができる。幾つかの実施形態では、方法500は、ロールベースアクセス制御を業界のベストプラクティスに準拠して行なう命令を含むことができる。
図3に戻って、ブロック306では、方法300において、支払ステータスを確認することができる。幾つかの実施形態では、ブロック306は、加盟店eコマースコンピュータシステム104がペイロードデータ132Aのステータスを示す確認データ168をeコマースイネーブラーシステム108に返送する命令を含む。更に別の実施形態では、加盟店eコマースコンピュータシステム104の認証エンティティがペイロードデータ132Aを確認することができる。支払いをブロック305で確認する命令は、精算が口座保有者コンピュータシステム103から加盟店eコマースコンピュータシステム104に提出された直後にリアルタイムに実行することができる、または後の時点で実行することができる。確認は、eコマースイネーブラーシステム108から供給される1画素画像のパラメータを渡すことにより加盟店eコマースコンピュータシステム104のウェブサイト158から直接、eコマースイネーブラーシステム108に向けて行なうことができる。確認はサーバ間要求により(例えば、eコマースサーバ144からeコマースイネーブラーサーバ126に向けて)行なわれるようにしてもよい。
注文および支払ステータスは共に、ブロック306における確認データ168により伝達することができ、更には、定期的に送信される更新を含む、または情報を入手してeコマースイネーブラーシステム108に送信することができるときに送信される更新を含むことができる。更新データは、特定の取引IDにより特定される特定の注文に応じて送信されるようにしてもよい。確認データ168の注文ステータスは、発注が行われたこと、拒否されたこと、および/またはキャンセルされたことなどを示す通知を含む様々なデータを含むことができる。確認データ168の支払ステータスもまた、認証の成功または失敗、決済、払い戻し、取り消し、返金請求などを示す通知を含む様々なデータを含むことができる。確認データ168はeコマースイネーブラーシステム108に、1回の更新時に、または多数回の更新時に、取引の性質および種類に応じて送信することができる。
確認データ168は、加盟店eコマースコンピュータシステム104とeコマースイネーブラーシステム108との間の取引のステータスを示す任意のデータを含むことができる。幾つかの実施形態では、確認データは、支払要求に付随するeコマースイネーブラー取引ID、共有秘密キーとは異なる公開APIキー、取引を処理する際に使用する通貨の通知、支払いに関連する値引き合計金額(例えば、合計金額から差し引かれる金額を表わす正の金額値)、更新に関連するイベントを示す通知、支払いの小計、支払金額に含まれる発送料および手数料の合計金額、支払金額に含まれる税金関連の総費用、支払金額に含まれるギフトラッピング総費用、支払金額に含まれるその他の総費用、全金額を含む支払合計金額、支払いに付随する加盟店注文ID、支払いに付随する説明、支払いに付随するプロモーションコード、更新の理由などを含む。確認データ168がサーバ間で送信され、かつトークン140Aを含む場合、確認データ168は、取引および取引内容を特定するトークン署名を含むことができる。ブロック306は、eコマースイネーブラーシステムがこの署名を使用して特定の要求166の発信者を検証する命令を含むことができる。
図7Aを参照するに、方法700では、eコマース取引をシステム100内で、支払装置200を使用して完了させることができる。この方法700では一般に、eコマースサイトへの支払いを、eコマースイネーブラー、および口座保有者コンピュータシステム103で実行されるウォレットアプリケーション170を使用して開始して支払情報および他の注文情報を転送するカード保有者を記述することができる。概して、加盟店eコマースコンピュータシステム104または精算モジュール152は、方法700により記述される取引処理を実行する命令を含むことができる。口座保有者コンピュータシステム103が支払いを、ウォレットアプリケーション170をサポートするeコマースウェブサイト158で開始する場合、ウォレットアプリケーションは命令を実行して、支払データ(PANおよび他の情報)を加盟店eコマースコンピュータシステム104に渡すことができる。精算モジュール152は命令を実行して認証を、eコマースイネーブラーシステム108から供給されるペイロードデータ132Aを使用して開始することができる。
ブロック702では、支払アプリケーション164がウェブサイト158にアクセスしてeコマース取引を実行することができる。ブロック704では、方法700において、命令を実行して加盟店の商品/サービスに対する支払いを、eコマースイネーブラーシステム108にリンクされるウォレットアプリケーション170を使用して行なうことができる。ブロック706では、方法700において、命令を実行して支払データを口座保有者コンピュータシステム103から供給することができる、または支払データを口座保有者コンピュータシステム103から受信することができる。幾つかの実施形態では、支払データは、PAN、有効期限など、請求先住所および発送先住所などを含む口座保有者データ120Aを含む。ブロック708では、方法700において、命令を実行して受信支払データを、eコマースイネーブラーシステムを使用して確認し、更にペイロードデータ132Aを生成することができる。ブロック710では、方法700において、命令を実行してペイロードデータ132Aをeコマースイネーブラーシステム108から受信することができ、ブロック712では、ペイロードデータ132Aの少なくとも一部を復号化することができる。ブロック714では、方法700において、命令を実行して復号化ペイロードデータ132Aまたは支払情報のうちの1つ以上の一部を表示して、口座保有者コンピュータシステム103で見直すことができる。ブロック716では、方法700において、次に命令を実行して加盟店eコマースコンピュータシステム104に指示することにより、認証要求を支払ネットワークシステム106のアクワイアラに渡すことができる。アクワイアラは、処理チェックをペイロードデータ132Aに対して実行することができ、ブロック718では、支払ネットワークシステム106が、認証要求を、取引に使用される支払装置200を発行した銀行に渡すことができる。ブロック720では、銀行が、ペイロードデータの口座検証および認証チェックを完了させることができ、認証応答を支払ネットワークシステム106に送信することができる。ブロック722では、支払ネットワークシステム106が、ペイロードデータ132Aの少なくとも一部をアクワイアラに認証応答の一部として、標準データエレメントを付与して渡すことができ、アクワイアラが、認証応答を加盟店eコマースコンピュータシステム104に渡すことができる。ブロック724では、方法700において、命令を実行して口座保有者コンピュータシステムに、支払取引の成功または失敗を通知することができる。
図7Bを参照するに、方法730では、eコマース取引をシステム100内で、トークン140Aを使用して完了させることができる。この方法730では一般に、eコマースサイトへの支払いを、eコマースイネーブラー、および口座保有者コンピュータシステム103で実行されるウォレットアプリケーション170を使用して開始して支払情報および他の注文情報を転送するカード保有者を記述することができる。しかしながら、方法700とは異なり、この方法730は、加盟店eコマースコンピュータシステムが、支払装置200に直接対応させることができるPANまたは他のデータではなく、トークン140Aを要求するものとして記述している。概して、eコマースイネーブラーシステム108は、トークン化プロセスを支援して加盟店eコマースコンピュータシステム104がPANまたは他の機密情報を保存しなくても済むようにしている。概して、ウォレットアプリケーション170は、トークン140AをPANまたは他の情報の代わりに加盟店eコマースコンピュータシステム104に渡すことができる。次に、加盟店eコマースコンピュータシステム104は認証を、トークン140Aを使用して開始することができる。
ブロック732では、支払アプリケーション164がウェブサイト158にアクセスしてeコマース取引を実行することができる。ブロック734では、方法730において、命令を実行して加盟店の商品/サービスに対する支払いを、eコマースイネーブラーシステム108にリンクされるウォレットアプリケーション170を使用して行なうことができる。ブロック736では、方法730において、命令を実行して支払データを口座保有者コンピュータシステム103から供給することができる、または支払データを口座保有者コンピュータシステム103から受信することができる。幾つかの実施形態では、支払データは、PAN、有効期限など、請求先住所および発送先住所などを含む口座保有者データ120Aを含む。ブロック738では、方法730において、命令を実行して受信支払データを、eコマースイネーブラーシステムを使用して確認することができ、更にはトークン140Aを含むペイロードデータ132Aを生成することができる。ブロック738は更に、トークン140Aに関する暗号文を生成する命令を含むことができる。ブロック740では、方法730において、命令を実行してトークン140Aを含むペイロードデータ132Aをeコマースイネーブラーシステム108から受信することができ、ブロック742では、ペイロードデータ132Aの少なくとも一部を復号化することができる。ブロック744では、方法730において、命令を実行して復号化ペイロードデータ132Aまたは支払情報のうちの1つ以上の一部を表示して、口座保有者コンピュータシステム103で見直すことができる。ブロック746では、方法730において、次に命令を実行して加盟店eコマースコンピュータシステム104に指示することにより、認証要求を支払ネットワークシステム106のアクワイアラに渡すことができる。アクワイアラが、処理チェックをペイロードデータ132Aに対して実行することができ、ブロック748において、トークン140Aを支払ネットワークシステム106に渡すことができる。ブロック750では、支払ネットワークシステム106が、トークンサービスプロバイダ110とのインターフェースとなってPANを取り出すことができ、トークンを収容するリポジトリ140のトークン140AとPANとのマッピングの状態、およびトークン140Aに関して定義することができる他の制御を検証することができる。支払ネットワークシステム106は更に、トークン140Aに関する暗号文を検証することができ、トークン140Aに関するトークンドメイン制約制御を検証することができる。別の構成として、カード発行者は暗号文を、暗号文が必要なキーを有している場合に検証することができる。トークン要求者IDがトークン140Aに付与されていない場合、トークン要求者IDをブロック750において取り出すようにしてもよい。ブロック752では、方法730において、認証要求を取引において使用される支払装置200を発行した銀行に渡すことができ、認証要求は、PAN、PAN有効期限を含み、更には発行銀行に、代理証明がトークン140Aのトークンサービスプロバイダ110により完了していることを伝えるインジケータを含む。幾つかの実施形態では、発行銀行に対する認証要求は、トークン140A、トークン有効期限、トークン保証データ、トークン保証レベル、トークン要求者ID、POSエントリモードコードなどを含むことができる。ブロック752では、支払ネットワークシステム106が、PANをトークン140Aにマッピングに基づいて置き換えることができ、更に別のデータをアクワイアラに、認証応答の一部として渡すことができる。例えば、更に別のデータは、支払トークン140A、トークン保証レベル、PANの最後の4桁、およびPANプロダクトIDを含むことができる。アクワイアラは更に、認証応答を加盟店eコマースコンピュータシステム104に渡すことができる。ブロック754では、方法730において、命令を実行して口座保有者コンピュータシステムに、支払取引の成功または失敗を通知することができる。
図7Cを参照するに、方法760において、eコマース取引をシステム100内で完了させることができ、加盟店eコマースコンピュータシステム104がパートナーと一体となって加盟店eコマースコンピュータシステムの支払処理を行なう、またはパートナーがウェブサイト158を開設する。カード保有者は加盟店eコマースコンピュータシステム104に対する支払いを、ウォレットアプリケーション170を使用するウェブサイト158を介して開始して支払情報および他の注文情報を転送することができる。また、加盟店eコマースコンピュータシステムをパートナーと一体化してもよい。方法760内では、パートナーが取引処理を実行し、加盟店がパートナーとの関係をeコマースイネーブラーシステム108に通知することができる。方法760では、指定パートナーがeコマースイネーブラーシステム108との取引を行なうために必要な対応する証明書を受け取る。この場合、加盟店eコマースコンピュータシステム104がパートナーを認証エンティティとして指定して支払データをeコマースイネーブラーシステム108から受信する。eコマースイネーブラーシステムは、パートナーが加盟店に代わって取引を行なうために必要な認証証明書を生成する。カード保有者が支払いをウェブサイト158で開始する場合、eコマースイネーブラーシステムは、ペイロードデータ140A中の支払識別番号を加盟店eコマースコンピュータシステム104に送信することができる。ビジネス上の理由および支払いを処理するための他の理論的根拠からインフラストラクチャを持たない加盟店eコマースコンピュータシステム104は、この識別番号をパートナーに伝えることができる。次に、パートナーは、eコマースイネーブラーシステム108に対して、対応する精算取引に関するペイロードデータ140Aを、精算取引識別番号を使用して要求することができる。eコマースイネーブラーシステム108は、パートナーを認証し、パートナーにペイロードデータ140Aを供給する。次に、パートナーは認証を、eコマースイネーブラーから供給されるペイロードデータ140Aを使用して開始することができる。
パートナーがウェブサイト158を開設する場合、パートナーは更に、eコマースイネーブラーグラフィックオブジェクト156をレンダリングし、取引処理を実行する。また、加盟店eコマースコンピュータシステムは、eコマースイネーブラーシステム108との関係を特定するデータをパートナーに供給する。この場合、指定パートナーは、eコマースイネーブラーシステム108との取引を行なうために必要な対応する証明書を受け取る。次に、パートナーにより加盟店eコマースコンピュータシステム104は、eコマースイネーブラーシステム108を支払オプションとして使用することができるようになる。パートナーは、支払データをeコマースイネーブラーシステム108に対して要求して、消費者の精算取引を加盟店に代わって行ない、認証を、eコマースイネーブラーシステム108から供給されるペイロードデータ140Aを使用して開始する。
ブロック762では、支払アプリケーション164がウェブサイト158にアクセスしてeコマース取引を実行することができる。ブロック764では、方法760において、命令を実行して加盟店の商品/サービスに対する支払いを、eコマースイネーブラーシステム108にリンクされるウォレットアプリケーション170を使用して行なうことができる。ブロック766では、方法760において、命令を実行して支払データを口座保有者コンピュータシステム103から供給することができる、または支払データを口座保有者コンピュータシステム103から受信することができる。幾つかの実施形態では、支払データは、PAN、有効期限など、請求先住所および発送先住所などを含む口座保有者データ120Aを含む。ブロック768では、方法760において、命令を実行して受信支払データを、eコマースイネーブラーシステムを使用して確認することができる。ブロック770では、方法760において、命令を実行して消費者精算に対応する取引識別番号を加盟店eコマースコンピュータシステム104にeコマースイネーブラーシステム108から渡すことができる。ブロック772では、方法760において、命令を実行して復号化ペイロードデータ132Aまたは支払情報のうちの1つ以上の一部を表示して、口座保有者コンピュータシステム103で見直すことにより、消費者による確認を行なうことができる。ブロック774では、方法760において、取引識別番号を加盟店eコマースコンピュータシステムからパートナーに渡すことができる。ブロック776では、方法760において、次にパートナーに指示してペイロードデータ140Aの要求をeコマースイネーブラーシステム108に対して開始することができ、パートナーが受信すると、ペイロードデータ140Aの少なくとも一部を復号化することができる。ブロック778では、方法760において、パートナーに指示して認証要求を送信することができ、認証要求に対する応答を受信することができる。概して、ブロック778では、パートナーが、処理チェックをペイロードデータ140Aに対して実行することができ、PANおよび他の口座保有者データ120Aを支払ネットワークシステム106に渡すことができる。支払ネットワークシステム106は、認証要求を発行銀行に送信することができ、発行銀行は、口座レベルの検証および認証チェックを完了させることができる。次に、発行銀行は、認証応答を支払ネットワークシステム106に送信することができる。次に、支払ネットワークシステムは、必要フィールドをパートナーに認証応答の一部として、標準データエレメントを付与して渡すことができる。ブロック780では、パートナーが、eコマースイネーブラーシステム108を、支払および注文のステータスに応じて更新することができる。
図8は、本明細書において説明されるクレジット口座保有者とeコマース加盟店との間の取引に関する支払調整をセキュアに容易にするシステムおよび関連する方法の好適なコンピューティング環境800の高レベルブロック図である。コンピューティング装置801は、サーバ(例えば、サーバ116、126、136、144など)、モバイルコンピューティング装置(例えば、口座保有者コンピューティング装置103、携帯電話、タブレットコンピュータ、無線通信機能または有線通信機能を備えるWi−Fi対応デバイスまたは他のパーソナルコンピューティング装置)、シンクライアント、または他の公知の種類のコンピューティング装置を含むことができる。当業者であれば理解するであろうように、本開示および本明細書の教示を鑑みると、別の構造を有する他の種類のコンピューティング装置を使用することができる。クレジット口座保有者とeコマース加盟店との間の取引に関する支払調整をセキュアに容易にする好適なシステムおよび関連する方法と同様の、または同じプロセッサシステムを使用して、図1の好適なシステムを実現して実行することができる。好適なシステム800が以下に、複数のペリフェラル、インターフェース、チップ、メモリなどを含むものとして説明されるが、これらの構成要素のうちの1つ以上の構成要素は、本明細書において説明される好適なシステムを実現して実行するために使用される他の好適なプロセッサシステムから省略してもよい。また、他のコンポーネントを加えることができる。
図8に示すように、コンピューティング装置801は、相互接続バスに結合されるプロセッサ802を含む。プロセッサ802は、レジスタセットすなわちレジスタ空間804を含み、それが完全にオンチップとして図8に示されているが、代替として完全にまたは部分的にオフチップに配置され、専用電気配線および/または相互接続バスを介してプロセッサ802に直接結合されてもよい。プロセッサ82は、任意の好適なプロセッサ、プロセシングユニット、またはマイクロプロセッサであってもよい。図8に図示していないが、コンピューティング装置801は、複数のプロセッサデバイスであってもよく、したがって、プロセッサ802と同様または類似の、相互接続バスに通信可能に結合される1つまたは複数の付加的なプロセッサを含むことができる。
図8のプロセッサ802は、チップセット806に結合され、そのチップセットは、メモリコントローラ808および周辺入出力(I/O)コントローラ810を備える。周知のように、チップセットは、典型的には、チップセット806に結合される1つまたは複数のプロセッサによりアクセス可能なもしくは使用されるI/Oとメモリマネジメント機能ならびに複数の汎用および/または専用レジスタ、タイマーを備えている。メモリコントローラ808は、インメモリキャッシュ(例えば、メモリ812内のキャッシュ)またはオンディスクキャッシュ(例えば、大容量記憶メモリ814)の一方または両方を含むことができるシステムメモリ812および大容量記憶メモリ814に、プロセッサ802(または複数のプロセッサがある場合複数のプロセッサ)がアクセスすることを可能にする機能を実施する。
システムメモリ812は、例えば、静的ランダムアクセスメモリ(SRAM)、動的ランダムアクセスメモリ(DRAM)、フラッシュメモリ、読み取り専用メモリ(ROM)などの任意の所望の種類の揮発性および不揮発性メモリを含むことができる。大容量記憶メモリ814は、任意の所望の種類の大容量記憶装置を含むことができる。例えば、コンピューティング装置801を使用してモジュール816(例えば、本明細書において説明されるクレジット口座保有者とeコマース加盟店との間の取引に関する支払調整をセキュアに容易にする様々なモジュール)を実行する。大容量記憶メモリ814は、ハードディスクドライブ、光ドライブ、テープ記憶装置、ソリッドステートメモリ(例えば、フラッシュメモリ、RAMメモリ)、磁気メモリ(例えば、ハードドライブ)、または大容量記憶に好適な任意の他のメモリを含むことができる。本明細書に使用される場合、モジュール、ブロック、機能、動作、手順、ルーチン、ステップ、および方法という用語は、コンピューティング装置801およびシステム800に対して特定の機能を提供する有形コンピュータプログラムロジックまたは有形コンピュータ実行可能命令を指す。したがって、モジュール、ブロック、機能、動作、手順、ルーチン、ステップ、および方法は、ハードウェア、ファームウェア、および/またはソフトウェアに実装可能である。一実施形態では、プログラムモジュールおよびルーチンを大容量記憶メモリ814に保存し、システムメモリ812にロードし、プロセッサ802が実行する、または有形コンピュータ可読記憶媒体(例えば、RAM、ハードディスク、光/磁気メディア)に記憶されるコンピュータプログラム製品から供給することができる。
周辺I/Oコントローラ810は、周辺I/Oバスを介して、プロセッサ802が周辺入出力(I/O)デバイス824、ネットワークインターフェース826、ローカルネットワークトランシーバ828(ネットワークインターフェース1026を介して)と通信することを可能にする機能を実行する。I/Oデバイス824は、任意の所望の種類のI/Oデバイスであってもよく、例として、キーボード、ディスプレイ(例えば、液晶ディスプレイ(LCD)、ブラウン管(CRT)ディスプレイなど)、ナビゲーションシステム(例えばマウス、トラックボール、静電容量型タッチパッド、ジョイスティックなど)などが挙げられる。I/Oデバイス824は、モジュール816などと共に使用され、トランシーバ828からデータを受領し、システム100のバックエンドコンポーネントにそのデータを送信し、本明細書に記載する通り、方法に関する任意の動作を実行することができる。ローカルネットワークトランシーバ828は、WiFiネットワーク、ブルートゥース、赤外線、移動体通信、または他の無線データ伝送プロトコルに対するサポートを含むことができる。実施形態によっては、一構成要素が、コンピューティング装置801によって採用される様々な無線プロトコルそれぞれを同時にサポートすることができる。例えば、ソフトウェア無線は、ダウンロード可能な命令を介して複数のプロトコルをサポートすることが可能であってもよい。動作中、コンピューティング装置801は、定期的に可視無線ネットワークトランスミッタへ(携帯およびローカルネットワーク両方に)ポーリングすることが可能であってもよい。こうしたポーリングは、正常な無線トラフィックがコンピューティング装置801上でサポートされている場合でも可能であってよい。ネットワークインターフェース826は、システム100が、少なくともシステム100に関係すると記載される構成要素を有する他のコンピュータシステムと通信することを可能にする、例えば、イーサネット装置、非同期転送モード(ATM)装置、802.11無線インターフェース装置、DSLモデム、ケーブルモデム、セルラーモデムなどであってもよい。
メモリコントローラ808およびI/Oデバイス810は、チップセット806内の別々の機能のブロックとして図8に図示されているが、これらのブロックが実施する機能は、1つの集積回路に統合することができ、または2つ以上の別々の集積回路を用いて実装することができる。コンピューティング環境800はまた、遠隔コンピューティング装置830上にモジュール816を実装することができる。遠隔コンピューティング装置830は、イーサネットリンク832上でコンピューティング装置801と通信することができる。実施形態によっては、モジュール816は、インターネット836を介してクラウドコンピューティングサーバ834からコンピューティング装置801によって取得可能である。クラウドコンピューティングサーバ834を使用すると、取得されたモジュール816は、コンピューティング装置801とプログラムによってリンク可能である。モジュール816は、人工知能ソフトウェアおよび文書作成ソフトウェアを含む様々なソフトウェアプラットフォームの集合とすることができ、またはコンピューティング装置801または遠隔コンピューティング装置830に常駐のJava(登録商標)Virtual Machine(JVM)環境内で実行するJava(登録商標)アプレットとすることもできる。モデリングモジュール816は、コンピューティング装置801および830上に配置されるウェブブラウザで実行するよう適合された「プラグイン」とすることもできる。幾つかの実施形態では、モジュール816は、図1の加盟店eコマースコンピュータシステム104、eコマースイネーブラーシステム108、支払ネットワークシステム106、およびトークンサービスプロバイダ110のようなバックエンドコンポーネント838とインターネット836を介して通信することができる。
システム800は、LAN、MAN、WAN、モバイル、有線または無線ネットワーク、プライベートネットワーク、あるいは仮想プライベートネットワークの任意の組み合わせを含むことができるが、それに限定されない。さらに、説明を簡単に、明確にするために、1つの遠隔コンピューティング装置830のみを図8に示すが、任意の数のクライアントコンピュータがシステム800内でサポートされ、通信可能であることが理解されよう。
さらに、ロジックまたは複数のコンポーネント、モジュール、もしくはメカニズムを含むものとして、特定の実施形態が、本明細書に説明される。モジュールは、ソフトウェアモジュール(例えば、コードがプロセッサにより実行される、機械可読媒体上または伝送信号内で実現されるコードまたは命令)またはハードウェアモジュールのいずれを構成してもよい。ハードウェアモジュールは、特定の動作を実行することができる有形装置であり、所定の手法で構成または配置することができる。例示的な実施形態では、1つまたは複数のコンピュータシステム(例えば、スタンドアロン、クライアントまたはサーバコンピュータシステム)あるいは1つまたは複数のコンピュータシステムのハードウェアモジュール(例えば、プロセッサまたは1群のプロセッサ)を、本明細書に記載する通り、特定の動作を実行するために動作するハードウェアモジュールとしてソフトウェア(例えば、アプリケーションまたはアプリケーション部)によって構成可能である。
実施形態によっては、ハードウェアモジュールを機械的または電気的に実装可能である。例えば、ハードウェアモジュールは、永続的に構成された専用回路またはロジック(例えば、フィールドプログラマブルゲートアレイ(FPGA)または特定用途向け集積回路(ASIC)などの専用プロセッサとして)を備えて、特定の動作を実行することができる。ハードウェアモジュールはまた、一時的にソフトウェアによって構成されて特定の動作を実行するプログラム可能なロジックまたは回路(例えば、汎用プロセッサまたは他のプログラム可能プロセッサ内に含まれるように)を含むことができる。当然のことながら、ハードウェアモジュールを機械的に、専用かつ永続的に構成される回路に、または一時的に構成される回路に(例えば、ソフトウェアにより構成される)実装する判断は、費用および時間を考慮して決めることができる。
したがって、「ハードウェアモジュール」という用語は、有体物を含み、物理的に作られて、永続的に構成され(例えば、配線接続される)、または一時的に構成されて(例えば、プログラムされる)、所定の手法で動作する、あるいは本明細書に記載する特定の動作を実行する実体であることが理解されるべきである。本明細書に使用される場合、「ハードウェア実装モジュール」は、ハードウェアモジュールを指す。ハードウェアモジュールが一時的に構成される(例えば、プログラムされる)実施形態を考えると、ハードウェアモジュールそれぞれは、いずれの時点でも構成されるまたはインスタンス化される必要はない。例えば、ハードウェアモジュールが、ソフトウェアを使用して構成された汎用プロセッサを備える場合、汎用プロセッサを、別々の時間にそれぞれ別々のハードウェアモジュールとして構成することができる。したがって、ソフトウェアは、例えば、ある時点で特定のハードウェアモジュールを構成し、別の時間に別のハードウェアモジュールを構成するように、プロセッサを構成することができる。
ハードウェアモジュールは、他のハードウェアモジュールとの間で、情報の提供および受信ができる。したがって、説明したハードウェアモジュールは、通信可能に結合されるものとみなすことができる。複数のこうしたハードウェアモジュールが同時に存在する場合、通信は、ハードウェアモジュールを接続する信号伝送を介して(例えば、適切な回路およびバス上で)達成可能である。複数のハードウェアモジュールが、異なる時間で構成されるまたはインスタンス化される実施形態では、こうしたハードウェアモジュールの間の通信は、例えば、複数のハードウェアモジュールがアクセスするメモリ構造内の情報の記憶および取得を介して達成可能である。例えば、一ハードウェアモジュールが、動作を実行し、その動作のアウトプットを通信可能に結合されるメモリデバイスに保存することができる。さらにハードウェアモジュールは、後で、メモリデバイスにアクセスして、保存したアウトプットを取得し、処理することができる。ハードウェアモジュールはまた、入力装置または出力装置と通信を開始してもよく、リソース(例えば、情報の集合)上で動作することができる。
本明細書に記載する例示的な方法の様々な動作は、関連する動作を実行するよう一時的に構成される(例えば、ソフトウェアによって)または永続的に構成される1つまたは複数のプロセッサによって、少なくとも部分的に、実行可能である。一時的にまたは永続的に構成されている場合でも、こうしたプロセッサは、1つまたは複数の動作または機能を実行するよう動作するプロセッサ実装モジュールを構成することができる。本明細書に言及されるモジュールは、一部の例示的な実施形態では、プロセッサ実装モジュールを備えることができる。
同様に、本明細書に説明される方法またはルーチンは、少なくとも部分的にプロセッサ実装型であってもよい。例えば、少なくとも方法の動作の一部は、1つまたは複数のプロセッサあるいはプロセッサ実装ハードウェアモジュールであってもよい。特定の動作の性能は、1つの機械の中に存在するだけでなく、複数の機械に配置されて、1つまたは複数のプロセッサの間に分散することができる。例示的な実施形態によっては、1つまたは複数のプロセッサを、1つの場所(例えば、家庭環境内、オフィス環境内またはサーバファームとして)に配置することができるが、実施形態によっては、プロセッサを、複数の場所にわたり分散させることができる。
1つまたは複数のプロセッサはまた、関連する動作の性能をサポートするために「クラウドコンピューティング」環境で、または「software as a service」(SaaS)として動作することができる。例えば、動作の少なくとも一部は、1群のコンピュータ(プロセッサを含む機械の例として)により実行可能であり、これらの動作は、ネットワーク(例えば、インターネット)を介して、かつ1つまたは複数の適切なインターフェース(例えば、アプリケーションプログラムインターフェース(API)を介して、アクセス可能である。
特定の動作の性能は、1つの機械の中に存在するだけでなく、複数の機械に配置されて、1つまたは複数のプロセッサの間に分散することができる。例示的な実施形態によっては、1つまたは複数のプロセッサあるいはプロセッサ実装モジュールを、1つの地理的位置(例えば、家庭環境内、オフィス環境、またはサーバファーム)に配置することができる。例示的な実施形態によっては、1つまたは複数のプロセッサあるいはプロセッサ実装モジュールを複数の地理的位置に分散させることができる。
本明細書の一部分は、機械メモリ(例えば、コンピュータメモリ)内のビットまたはバイナリデジタル信号として保存されたデータ上の動作のアルゴリズムまたは記号表現に関して、提示される。これらのアルゴリズムまたは記号表現は、自身の作業の内容を当業者へ伝達するためにデータ処理分野の当業者により使用される技術の例である。本明細書に使用される場合、「アルゴリズム」は、セルフコンシステント式動作シーケンスまたは所望の結果に導く同様の処理である。本文脈では、アルゴリズムおよび動作は、物理量の物理的操作を含む。典型的には、必ずしもではないが、こうした量は、保存可能な電気的、磁気的、または光学的信号、アクセスされた、転送された、組み合わされた、比較された、またはその他の方法で機械によって操作された、形態をとることができる。主に一般的な使用により、「データ」、「コンテンツ」、「ビット」、「値」、「構成要素」、「記号」、「文字」、「用語」、「数」、「数字」などの単語を使用してこうした信号を参照することが、都合がよい場合がある。しかし、これらの単語は、単に便利なラベルであり、適切な物理量と関連付けられるべきである。
特に明記されていない限り、「処理する」、「計算する」、「算出する」、「特定する」、「提示する」、「表示する」などの用語を使用する本明細書の論述は、1つまたは複数のメモリ(例えば、揮発性メモリ、不揮発性メモリまたはそれらの組み合わせ)、レジスタ、または情報を受信、保存、送信または表示する他の機械のコンポーネント内の物理(例えば、電子的、磁気的または光学的)量として表されるデータを操作または変換する機械(例えば、コンピュータ)の行為または処理を指すことができる。
「一部の実施形態」または「実施形態」または「教示」への参照が本明細書に使用される場合、実施形態に関連して記載される特定の要素、特徴、構成、または特質は、少なくとも一実施形態に含まれることを意味する。本明細書の様々な場所に「一部の実施形態では」または「教示」という句が出現する場合、必ずしもすべて同じ実施形態を指しているわけではない。
実施形態によっては、「結合」および「接続」という表現をその派生語と共に使用して説明される場合がある。例えば、実施形態によっては、2つ以上の構成要素が直接物理的にまたは電気的に接触していることを暗示するために「結合」という用語を使用して説明する場合がある。しかし、「結合」という用語はまた、2つ以上の構成要素が互いに直接接触していないが、それでも互いに協働するまたは交信することを意味することもできる。実施形態はこの文脈に限定されない。
さらに、図面は、ほんの例示目的のために、好ましい実施形態を図示する。当業者であれば、本明細書に例示する構造および方法の代替の実施形態を、本明細書に記載する原理から逸脱せずに採用可能なことが、以下の論述よりすぐに理解することができるであろう。
本開示を読めば、当業者であれば、本明細書の原理を開示することにより本明細書に記載のシステムおよび方法のさらなる代替の構造的および機能的設計をさらに理解するであろう。このように、特定の実施形態およびアプリケーションが例示され説明されてきたが、開示された実施形態は、本明細書に開示する厳密な構造およびコンポーネントに制限されるものではないことを理解されたい。添付の特許請求の範囲に規定される精神および範囲から逸脱することなく、本明細書に開示されるシステムおよび方法の配置、動作、および詳細において、当業者には明らかな様々な変更形態、変化形態、および変形形態が、なされることが可能である。

Claims (20)

  1. ウェブ利用支払取引をセキュアに完了させるシステムであって、
    コンピューティング装置で実行されるライブラリーであって、前記コンピューティング装置がプロセッサと、前記ライブラリーを格納するメモリと、を含み、前記ライブラリーが、支払取引に関する支払情報を加盟店eコマースコンピュータシステムに前記加盟店eコマースコンピュータシステムにより開設されるウェブサイトを介して供給するプロセッサ実行可能命令を含み、前記支払情報が、支払装置を特定する主要口座保有者データを含む、ライブラリーと、
    プロセッサおよびメモリを含むeコマースイネーブラーシステムであって、前記メモリが、前記支払情報を支払ネットワークシステムに転送し、支払ペイロードデータを前記支払ネットワークシステムから返送されるデータに基づいて生成し、前記支払ペイロードデータを前記加盟店eコマースコンピュータシステムに転送するプロセッサ実行可能命令を含む、eコマースイネーブラーシステムと、を備え、
    前記加盟店eコマースコンピュータシステムは、プロセッサおよびメモリを含み、前記メモリは、前記支払ペイロードデータの少なくとも一部を復号化して、前記コンピューティング装置と前記加盟店eコマースコンピュータシステムとの間の前記支払取引を完了させるプロセッサ実行可能命令を含む、システム。
  2. プロセッサおよびメモリを含む支払ネットワークコンピュータシステムを更に備え、前記メモリは、前記主要口座保有者データを前記eコマースイネーブラーシステムに転送するプロセッサ実行可能命令を含む、請求項1に記載のシステム。
  3. 前記eコマースイネーブラーシステムの前記メモリは、前記加盟店eコマースコンピュータシステムを前記eコマースイネーブラーシステムで継続して利用させるプロセッサ実行可能命令を更に含む、請求項1に記載のシステム。
  4. 前記加盟店eコマースコンピュータシステムを継続して利用させる前記プロセッサ実行可能命令は、eコマース加盟店口座取引履歴を作成し、前記eコマース加盟店口座取引履歴に関するAPI証明書を生成し、前記証明書で前記加盟店eコマースコンピュータシステムを認証して前記eコマースイネーブラーシステムとの取引を行ない、前記ライブラリーを生成し、前記ライブラリーを前記加盟店eコマースコンピュータシステムに送信して前記支払取引の完了を容易にするプロセッサ実行可能命令を含む、請求項3に記載のシステム。
  5. 前記ライブラリーは、前記加盟店eコマースコンピュータシステムに指示して、支払装置銘柄の視認リストを前記ウェブサイト内で構成する命令を含み、前記支払装置銘柄を前記加盟店eコマースコンピュータシステムにより認可して更に別のセキュリティ対策を実施することにより、前記支払ペイロードデータを前記加盟店eコマースコンピュータシステムに転送する、請求項4に記載のシステム。
  6. メモリおよびプロセッサを含むトークンサービスプロバイダを更に備え、前記メモリは、前記支払ペイロードデータの少なくとも一部に関するトークンを、前記ペイロードデータおよび前記トークンを前記加盟店eコマースコンピュータシステムに転送する前に生成するプロセッサ実行可能命令を含む、請求項1に記載のシステム。
  7. 前記支払ペイロードデータの少なくとも一部に関する前記トークンを生成する前記プロセッサ実行可能命令は、前記トークンに対応するいずれのトークンバンク識別番号(BIN)も、前記主要口座保有者データに対応する個人口座番号(PAN)とは異なることを確実とする更に別の命令を含む、請求項6に記載のシステム。
  8. 前記加盟店eコマースコンピュータシステムの前記メモリは、前記加盟店eコマースコンピュータシステムを前記eコマースイネーブラーシステムと一体化し、eコマースイネーブラーグラフィックオブジェクトを前記ウェブサイトでレンダリングするプロセッサ実行可能命令を更に含む、請求項1に記載のシステム。
  9. 前記加盟店eコマースコンピュータシステムの前記メモリは、前記支払取引に関する支払を、前記支払ネットワークコンピュータシステムを使用して処理するプロセッサ実行可能命令を更に含む、請求項2に記載のシステム。
  10. 前記コンピューティング装置の前記メモリは、ウォレットアプリケーションを実行して前記支払情報を前記コンピューティング装置から前記加盟店eコマースコンピューティングシステムに転送する命令を更に含む、請求項1に記載のシステム。
  11. 支払取引を、コンピュータネットワークを介してセキュアに実行するプロセッサ実行方法であって、
    前記支払取引に関する支払情報をコンピューティング装置から加盟店eコマースコンピュータシステムに、前記加盟店eコマースコンピュータシステムにより開設されるウェブサイトを介して送信することであって、前記支払情報は、支払装置を特定する主要口座保有者データを含む、送信すること、
    前記支払情報を前記加盟店eコマースコンピュータシステムからeコマースイネーブラーシステムにセキュアに転送すること、
    支払ペイロードデータを前記支払情報、および支払ネットワークシステムから前記eコマースイネーブラーシステムに返送されるデータに基づいて生成すること、および、
    前記支払ペイロードデータの少なくとも一部を復号化して、前記コンピューティング装置と前記加盟店eコマースコンピュータシステムとの間の前記支払取引を完了させること、を含む、プロセッサ実行方法。
  12. 前記支払情報を前記eコマースイネーブラーシステムから前記支払ネットワークシステムにセキュアに転送することを更に含み、前記支払ネットワークシステムは、前記eコマースイネーブラーシステムに返送される前記データを生成する、請求項11に記載の方法。
  13. 前記加盟店eコマースコンピュータシステムを前記eコマースイネーブラーシステムで継続して利用させることを更に含む、請求項11に記載の方法。
  14. 前記加盟店eコマースコンピュータシステムを前記eコマースイネーブラーシステムで継続して利用させることは、eコマース加盟店口座取引履歴を作成すること、前記eコマース加盟店口座取引履歴に関するAPI証明書を生成すること、前記証明書で前記加盟店eコマースコンピュータシステムを認証して前記eコマースイネーブラーシステムとの取引を行なうこと、およびプロセッサ実行可能命令のライブラリーを前記加盟店eコマースコンピュータシステムに送信して前記支払取引の完了を容易にすること、を含む、請求項13に記載の方法。
  15. 前記ライブラリーは、支払装置銘柄の視認リストを前記ウェブサイト内で構成する命令を含み、前記支払装置銘柄を前記加盟店eコマースコンピュータシステムにより認可して更に別のセキュリティ対策を実施することにより、前記支払ペイロードデータを前記加盟店eコマースコンピュータシステムに転送する、請求項14に記載の方法。
  16. 前記支払ペイロードデータの少なくとも一部に関するトークンを、前記ペイロードデータおよび前記トークンを前記加盟店eコマースコンピュータシステムに転送する前に生成することを更に含む、請求項11に記載の方法。
  17. 前記支払ペイロードデータの少なくとも一部に関する前記トークンを生成することは、前記トークンに対応するいずれのトークンバンク識別番号(BIN)も、前記主要口座保有者データに対応する個人口座番号(PAN)とは確実に異ならせることを含む請求項16に記載の方法。
  18. 前記加盟店eコマースコンピュータシステムを前記eコマースイネーブラーシステムと一体化して、eコマースイネーブラーグラフィックオブジェクトを前記ウェブサイトでレンダリングする、請求項11に記載の方法。
  19. 前記支払取引に関する支払を、支払ネットワークコンピュータシステムを使用して処理することを更に含む、請求項12に記載の方法。
  20. ウォレットアプリケーションを実行して前記支払情報を前記コンピューティング装置から前記加盟店eコマースコンピューティングシステムに転送することを更に含む、請求項11に記載の方法。
JP2018553362A 2016-04-15 2017-04-17 セキュアなウェブ支払のためのシステムおよび方法 Pending JP2019517055A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662323148P 2016-04-15 2016-04-15
US62/323,148 2016-04-15
PCT/US2017/027957 WO2017181185A1 (en) 2016-04-15 2017-04-17 System and method for secure web payments

Publications (1)

Publication Number Publication Date
JP2019517055A true JP2019517055A (ja) 2019-06-20

Family

ID=60039517

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018553362A Pending JP2019517055A (ja) 2016-04-15 2017-04-17 セキュアなウェブ支払のためのシステムおよび方法

Country Status (9)

Country Link
US (1) US20170300909A1 (ja)
EP (1) EP3443515A4 (ja)
JP (1) JP2019517055A (ja)
CN (1) CN109155026A (ja)
AU (1) AU2017250377A1 (ja)
CA (1) CA3019922A1 (ja)
RU (1) RU2018136099A (ja)
SG (1) SG11201808714WA (ja)
WO (1) WO2017181185A1 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210019797A1 (en) 2015-01-09 2021-01-21 Wells Fargo Bank, N.A. Systems and methods for on demand and location-based offers
US10990974B1 (en) 2015-01-15 2021-04-27 Wells Fargo Bank, N.A. Identity verification services and user information provision via application programming interface
US10621658B1 (en) 2015-01-15 2020-04-14 Wells Fargo Bank, N.A. Identity verification services with identity score through external entities via application programming interface
US10997654B1 (en) 2015-01-15 2021-05-04 Wells Fargo Bank, N.A. Identity verification services through external entities via application programming interface
US10937025B1 (en) 2015-01-15 2021-03-02 Wells Fargo Bank, N.A. Payment services via application programming interface
US10535047B1 (en) * 2015-11-19 2020-01-14 Wells Fargo Bank N.A. Systems and methods for financial operations performed at a contactless ATM
US10706400B1 (en) 2015-11-19 2020-07-07 Wells Fargo Bank, N.A. Systems and methods for financial operations performed at a contactless ATM
US11645697B2 (en) * 2016-10-06 2023-05-09 Bread Financial Payments, Inc. Simple checkout
US11164188B2 (en) * 2017-11-14 2021-11-02 Intel Corporation Methods and apparatus to securely handle chip cards
US11676126B1 (en) 2017-12-28 2023-06-13 Wells Fargo Bank, N.A. Account open interfaces
US11106515B1 (en) 2017-12-28 2021-08-31 Wells Fargo Bank, N.A. Systems and methods for multi-platform product integration
US11995619B1 (en) 2017-12-28 2024-05-28 Wells Fargo Bank, N.A. Account open interfaces
US11855971B2 (en) * 2018-01-11 2023-12-26 Visa International Service Association Offline authorization of interactions and controlled tasks
EP3811318A4 (en) 2018-06-22 2021-08-25 Visa International Service Association FRAMEWORK FOR SECURE REMOTE TRANSACTION USING DYNAMIC SECURE CASH ELEMENT
WO2020041722A1 (en) * 2018-08-24 2020-02-27 Mastercard International Incorporated Systems and methods for secure remote commerce
US20200082375A1 (en) * 2018-09-12 2020-03-12 Ankush Singhal System and method for peer-to-peer payments
US11161245B2 (en) 2018-10-25 2021-11-02 Wells Fargo Bank, N.A. Systems and methods for secure locker feeders
US11379850B1 (en) 2018-12-10 2022-07-05 Wells Fargo Bank, N.A. Third-party payment interfaces
US11044246B1 (en) 2019-06-21 2021-06-22 Wells Fargo Bank, N.A. Secure communications via third-party systems through frames
WO2021007026A1 (en) * 2019-07-08 2021-01-14 Mastercard International Incorporated Systems and methods for use in facilitating network interactions

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001101271A (ja) * 1999-09-28 2001-04-13 Kazuhiro Shiina 認証・決済代行機関によるネットワーク上の決済システム
US20010047335A1 (en) * 2000-04-28 2001-11-29 Martin Arndt Secure payment method and apparatus
JP2001344550A (ja) * 2000-06-02 2001-12-14 Nec Informatec Systems Ltd 電子決済方法及びシステム並びに電子決済用プログラムを記憶した記憶媒体
JP2002042015A (ja) * 2000-07-21 2002-02-08 Toshinori Kido クレジットカード決済システム
JP2002279195A (ja) * 2001-03-16 2002-09-27 Toshiba Corp 消費者システム及び暗証番号入力端末装置
US20090299820A1 (en) * 2006-03-31 2009-12-03 Lee Wang Contingent fee advertisement publishing service provider system and method
WO2015009765A1 (en) * 2013-07-15 2015-01-22 Visa International Service Association Secure remote payment transaction processing
EP2838060A1 (en) * 2013-08-14 2015-02-18 Facebook, Inc. Methods and systems for facilitating e-commerce payments
US20150248664A1 (en) * 2011-02-16 2015-09-03 Visa International Service Association Snap Mobile Payment Apparatuses, Methods and Systems
JP2016009375A (ja) * 2014-06-25 2016-01-18 Necエンジニアリング株式会社 決済システムおよび決済処理方法

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7111168B2 (en) * 2000-05-01 2006-09-19 Digimarc Corporation Digital watermarking systems
US20130046679A1 (en) * 2005-05-06 2013-02-21 Caringfamily, Llc Joint payment
US8725644B2 (en) * 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
WO2012106655A2 (en) * 2011-02-05 2012-08-09 Visa International Service Association Merchant-consumer bridging platform apparatuses, methods and systems
US9760871B1 (en) * 2011-04-01 2017-09-12 Visa International Service Association Event-triggered business-to-business electronic payment processing apparatuses, methods and systems
US20130110658A1 (en) * 2011-05-05 2013-05-02 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
RU2602394C2 (ru) * 2011-06-07 2016-11-20 Виза Интернешнл Сервис Ассосиэйшн Устройства, способы и системы токенизации конфиденциальности платежей
US10438176B2 (en) * 2011-07-17 2019-10-08 Visa International Service Association Multiple merchant payment processor platform apparatuses, methods and systems
US9508072B2 (en) * 2011-08-26 2016-11-29 Paypal, Inc. Secure payment instruction system
CA2852059C (en) * 2011-10-12 2021-03-16 C-Sam, Inc. A multi-tiered secure mobile transactions enabling platform
US9830596B2 (en) * 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
US20140032399A1 (en) * 2012-07-30 2014-01-30 Ewise Systems Usa Inc. Electronic transaction system
US20160019536A1 (en) * 2012-10-17 2016-01-21 Royal Bank Of Canada Secure processing of data
US20140351080A1 (en) * 2013-05-24 2014-11-27 Retry Llc System and method for joint shopping cart
GB201312398D0 (en) * 2013-07-10 2013-08-21 Powa Technologies Ltd Electronic transaction validation
US10496964B2 (en) * 2014-04-02 2019-12-03 Facebook, Inc. Routing payments to payment aggregators
WO2016068854A1 (en) * 2014-10-27 2016-05-06 Facebook, Inc. Facilitating sending and receiving of payments using message-based contextual prompts
CN113379401B (zh) * 2015-01-19 2024-05-14 加拿大皇家银行 电子支付的安全处理
US20170169420A1 (en) * 2015-12-14 2017-06-15 WIBMO Inc. One-step payments in a secure digital platform
US11216805B2 (en) * 2016-09-08 2022-01-04 Modopayments, Llc COIN operated digital payments hub
US20180096320A1 (en) * 2016-10-03 2018-04-05 Paypal, Inc. Account top-up feature to interface with a vendor application programming interface
SG10201701042TA (en) * 2017-02-09 2018-09-27 Mastercard Asia Pacific Pte Ltd System For Making An Electronic Payment Transaction

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001101271A (ja) * 1999-09-28 2001-04-13 Kazuhiro Shiina 認証・決済代行機関によるネットワーク上の決済システム
US20010047335A1 (en) * 2000-04-28 2001-11-29 Martin Arndt Secure payment method and apparatus
JP2001344550A (ja) * 2000-06-02 2001-12-14 Nec Informatec Systems Ltd 電子決済方法及びシステム並びに電子決済用プログラムを記憶した記憶媒体
JP2002042015A (ja) * 2000-07-21 2002-02-08 Toshinori Kido クレジットカード決済システム
JP2002279195A (ja) * 2001-03-16 2002-09-27 Toshiba Corp 消費者システム及び暗証番号入力端末装置
US20090299820A1 (en) * 2006-03-31 2009-12-03 Lee Wang Contingent fee advertisement publishing service provider system and method
US20150248664A1 (en) * 2011-02-16 2015-09-03 Visa International Service Association Snap Mobile Payment Apparatuses, Methods and Systems
WO2015009765A1 (en) * 2013-07-15 2015-01-22 Visa International Service Association Secure remote payment transaction processing
JP2016525254A (ja) * 2013-07-15 2016-08-22 ビザ インターナショナル サービス アソシエーション セキュアな遠隔決済取引処理
EP2838060A1 (en) * 2013-08-14 2015-02-18 Facebook, Inc. Methods and systems for facilitating e-commerce payments
JP2016009375A (ja) * 2014-06-25 2016-01-18 Necエンジニアリング株式会社 決済システムおよび決済処理方法

Also Published As

Publication number Publication date
AU2017250377A1 (en) 2018-10-25
SG11201808714WA (en) 2018-11-29
EP3443515A1 (en) 2019-02-20
CN109155026A (zh) 2019-01-04
US20170300909A1 (en) 2017-10-19
RU2018136099A (ru) 2020-05-15
WO2017181185A1 (en) 2017-10-19
CA3019922A1 (en) 2017-10-19
RU2018136099A3 (ja) 2020-07-30
EP3443515A4 (en) 2019-04-03

Similar Documents

Publication Publication Date Title
JP2019517055A (ja) セキュアなウェブ支払のためのシステムおよび方法
US20220122065A1 (en) Method and system for consumer-initiated transactions using encrypted tokens
US20210312433A1 (en) Systems and methods for code display and use
US20220318799A1 (en) Systems And Methods For Using A Transaction Identifier To Protect Sensitive Credentials
JP7189769B2 (ja) 位置照合を使用する認証システムおよび方法
US20140101055A1 (en) Systems, methods, and computer program products for managing remote transactions
US8856043B2 (en) Method and system for managing data and enabling payment transactions between multiple entities
US11645637B2 (en) Systems and methods for payment processing on platforms
CN115115363A (zh) 适应性认证处理
US20230019012A1 (en) Secure remote transaction system using mobile devices
US11756029B2 (en) Secured end-to-end communication for remote payment verification
WO2021252458A1 (en) Systems and methods for electronic transactions service enrollment and executing tokenized transactions
US11049101B2 (en) Secure remote transaction framework
US11580530B1 (en) Direct payment authorization path
US11868981B2 (en) System and method to support payment acceptance capability for merchants
US20140074711A1 (en) Obtaining a signature from a remote user
US20220198442A1 (en) Secure communications for mobile wallet applications
US20230281608A1 (en) Processing purchase with authorization token
US20240086917A1 (en) Fraud mitigation using pre-authorization authentication and verification
Boucherit et al. D-Secure electronic payment architecture and adaptive authentication for Ecommerce

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190225

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200817

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201013

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210113

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210420