JP2019527895A - Method and system for secure transaction processing - Google Patents
Method and system for secure transaction processing Download PDFInfo
- Publication number
- JP2019527895A JP2019527895A JP2019506092A JP2019506092A JP2019527895A JP 2019527895 A JP2019527895 A JP 2019527895A JP 2019506092 A JP2019506092 A JP 2019506092A JP 2019506092 A JP2019506092 A JP 2019506092A JP 2019527895 A JP2019527895 A JP 2019527895A
- Authority
- JP
- Japan
- Prior art keywords
- pref
- pan
- transaction
- payment
- psp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- Game Theory and Decision Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
PCI−DSSに準拠する様式でのカード会員番号(PAN)の取り扱いを容易にし、マーチャントシステムはPANを保持しないにも関わらず、取引を実行するためのPANの知識を必要とする第三者サービスを実行可能にする。【選択図】 図1A third-party service that facilitates the handling of card membership numbers (PANs) in a PCI-DSS compliant format and requires knowledge of the PAN to execute transactions, even though the merchant system does not hold the PAN Make it executable. [Selection] Figure 1
Description
本発明は、セキュアな取引処理を提供するための方法、装置、及びシステムに関する。 The present invention relates to a method, apparatus, and system for providing secure transaction processing.
クレジットカード又はデビットカードなどのペイメントカード、或いは、電子決済のための手段が提供される電話、腕時計などのモバイル通信デバイスなどの代替の支払デバイス(以下、総称的にペイメントカードと呼ぶ)を使用する、クレジット、デビット、及び他の支払口座を使用して実行される取引は、Payment Card Industry(PCI)セキュリティ標準協議会(Security Standards Council)によって制定された標準に従った規制を受ける。 Use a payment card such as a credit card or debit card, or an alternative payment device (hereinafter collectively referred to as a payment card) such as a mobile communication device such as a telephone or a wristwatch provided with means for electronic payment. Transactions performed using credit, debit, and other payment accounts are subject to regulations in accordance with standards established by the Payment Card Industry (PCI) Security Standards Council.
PCIセキュリティ標準協議会はPCIデータセキュリティ標準(PCI−DSS)を発行し、この標準は、セキュリティ上のインシデントに対する予防、検出、及び適切な反応を含む、ペイメントカードのデータセキュリティプロセスのための枠組みを提供する。https://www.pcisecuritystandards.org/document_library?document=pci_dssを参照のこと。 The PCI Security Standards Council has issued a PCI Data Security Standard (PCI-DSS), which provides a framework for payment card data security processes, including prevention, detection, and appropriate response to security incidents. provide. See https://www.pcisecuritystandards.org/document_library?document=pci_dss.
これらの標準を満たすようにシステムを維持することは、面倒な仕事である。この結果として小売団体は、通常、マーチャントのフロントエンドシステム及びバックエンドシステム(以下、総称的にマーチャントシステムと呼ぶ)とは別の、支払端末を使用する。マーチャントフロントエンドシステムの一例が、マーチャント販売時点情報管理(POS)端末(例えば、電子キャッシュレジスタ(ECR))である。マーチャントバックエンドシステムの例は、在庫システム及び会計システムを含むことができる。ECRなどのマーチャントシステムは、カード取引で使用されるペイメントカード番号(カード会員番号、又はPAN)の記憶又は処理をしないため、マーチャントシステムはPCI−DSSの範囲外である。専用の支払端末を使用して、ペイメントカード取引のためにPANを受信及び処理し、PCI−DSSに従って支払サービスプロバイダ(PSP)取得者システムとセキュアな方法で通信する。その後、PSPシステムは、PCI−DSSに従ってセキュアチャネルを使用するカードスキーム(例えば、MasterCard、VISAなど)システムと統合される。 Maintaining the system to meet these standards is a tedious task. As a result, retail organizations typically use payment terminals that are separate from merchant front-end and back-end systems (hereinafter collectively referred to as merchant systems). An example of a merchant front-end system is a merchant point-of-sale (POS) terminal (eg, an electronic cash register (ECR)). Examples of merchant backend systems can include inventory systems and accounting systems. Since merchant systems such as ECR do not store or process payment card numbers (card membership numbers or PANs) used in card transactions, merchant systems are outside the scope of PCI-DSS. A dedicated payment terminal is used to receive and process the PAN for payment card transactions and communicate in a secure manner with a payment service provider (PSP) acquirer system according to PCI-DSS. The PSP system is then integrated with a card scheme (eg, MasterCard, VISA, etc.) system that uses a secure channel according to PCI-DSS.
いくつかの実施において、マーチャントシステムは支払端末から完全に分離しており、その場合、支払端末とマーチャントシステムとの間で電子データが交わされることはない。典型的には、こうした実施において、マーチャントは、カード支払いを実行するために支払明細(例えば、取引金額)を支払端末に手動で入力する。 In some implementations, the merchant system is completely separate from the payment terminal, in which case no electronic data is exchanged between the payment terminal and the merchant system. Typically, in such implementations, the merchant manually enters payment details (eg, transaction amount) into the payment terminal to perform card payment.
他の実施において、統合の度合が提供され、その度合によって、取引金額などのなんらかの取引明細をマーチャントシステムから支払端末に渡すことが可能である、及び/又は、支払端末が選択された情報をマーチャントシステムのみに通信するように構成される。例えば、支払端末からマーチャントシステムに渡される選択された情報は、取引のための承認コード、及び、カードを使用する支払の承認を確認するためのPANの切り捨て部分(すなわち、末尾4桁)を含むことができる。しかしながらこうした構成では、マーチャントシステムがPCI−DSSを満たすように構成される必要がないため、マーチャントシステムには完全なPANは渡されない。 In other implementations, a degree of integration is provided that allows some transaction details, such as the transaction amount, to be passed from the merchant system to the payment terminal and / or the payment terminal selects the selected information from the merchant. Configured to communicate only to the system. For example, the selected information passed from the payment terminal to the merchant system includes an authorization code for the transaction and a truncated portion of the PAN (ie, the last four digits) to confirm the authorization of the payment using the card. be able to. However, in such a configuration, the merchant system does not need to be configured to meet PCI-DSS, so the full PAN is not passed to the merchant system.
例えば、1つ又は複数の専門的な、特有の、又は選択されたサービスを提供するサービスプロバイダ(以下、こうしたサービスプロバイダを、支払承認チャネルの一部を形成する支払サービスプロバイダ(PSP)と区別するために、「特別サービスプロバイダ」又は「SSP」と呼ぶ)のシステム、例えば、一般売上税(GST)又は付加価値税(VAT)の還付のための税金還付サービスを提供するための税金還付オペレータ(TRO)システム、動的通貨選択サービスプロバイダなどの、第三者によって付加的又は専門的なサービスが提供される場合、マーチャントシステムはSSPシステムと通信するように構成可能である。こうした構成において、マーチャントシステムは、例えば、マーチャントシステムが入手可能な、取引の金額、普通未払い税、商品の説明、税金還付を受け取るためにペイメントカード保有者の資格に関して販売時点に決定される情報などの、取引に関する情報を提供することができる。しかしながら、マーチャントシステムは支払のためのPANを使用できないため、PANをSSPシステムに渡すことはできない。したがって、SSPシステムなどの第三者システムは、PANの使用が必要な可能性のあるサービスを提供することができない。 For example, a service provider that provides one or more specialized, specific, or selected services (hereinafter, these service providers are distinguished from payment service providers (PSPs) that form part of a payment authorization channel. (Referred to as a “special service provider” or “SSP”), for example, a tax refund operator to provide a tax refund service for a general sales tax (GST) or value added tax (VAT) refund ( If additional or specialized services are provided by a third party, such as a TRO) system, dynamic currency selection service provider, the merchant system can be configured to communicate with the SSP system. In such a configuration, the merchant system may, for example, determine the amount of transaction available to the merchant system, ordinary tax payables, product descriptions, payment cardholder qualifications to receive tax refunds at the point of sale, etc. Can provide information on transactions. However, since the merchant system cannot use the PAN for payment, the PAN cannot be passed to the SSP system. Therefore, third party systems such as SSP systems cannot provide services that may require the use of PAN.
したがって、PANを必要とする可能性があるが、これをマーチャントシステムが使用できない場合、支払取引に関連付けられた第三者サービスをどのように提供するかという技術的な問題が存在する。 Thus, there is a technical problem of how to provide a third party service associated with a payment transaction if a PAN may be required but cannot be used by the merchant system.
本発明の態様は、特許請求の範囲に定義される。 Aspects of the invention are defined in the claims.
請求する主題の実施形態は、マーチャントシステムがPANを保持しないPCI−DSSに準拠した様式でPANの取り扱いを可能にする一方で、取引のためのPANの知識を必要とするSSPシステムによって第三者サービスが提供されることを可能にする。上記に示すように、SSPシステムは、支払承認チャネルに関して帯域外の、1つ又は複数の専門的な、特有の、又は選択されたサービスを提供するサービスプロバイダのシステムである。SSPシステムは、例えば、税金還付サービス(本明細書では、免税サービス(TFS)とも呼ぶ)を提供するための1つ又は複数のTROホストシステムを含むことができる。 The embodiment of the claimed subject matter allows third party third parties to handle PANs in a PCI-DSS compliant manner where the merchant system does not hold PANs, while requiring PAN knowledge for transactions. Allows services to be provided. As indicated above, an SSP system is a system of a service provider that provides one or more specialized, unique, or selected services that are out of band with respect to a payment authorization channel. The SSP system can include, for example, one or more TRO host systems for providing a tax refund service (also referred to herein as a tax exemption service (TFS)).
例えば、ECRによってPANをキャプチャする必要がなく、以てECRをPCI−DSSの範囲外で維持する、マーチャントシステム(例えば、ECR)の動作に、TFSを組み込んでもよい。支払の際、専用のスタンドアロン型又は半統合端末を使用してPANをキャプチャすることができる。PANは、ECR及び他のマーチャントシステムを介してルーティングされない。 For example, TFS may be incorporated into the operation of a merchant system (e.g., ECR) that does not require PAN capture by ECR and thus maintains ECR outside the range of PCI-DSS. Upon payment, a dedicated standalone or semi-integrated terminal can be used to capture the PAN. PANs are not routed through ECR and other merchant systems.
一例では、支払端末によってキャプチャされたPANを含む支払取引情報を支払端末がPSPシステム(支払承認チャネル内の支払サービスプロバイダシステム)にルーティングし、その後、PANを含む関連情報を承認のためにカードスキームシステムにルーティングすることに応答して、PSPシステムは、PANにマッピングする固有参照(PREF)を支払端末に戻す。 In one example, the payment terminal routes payment transaction information including the PAN captured by the payment terminal to the PSP system (payment service provider system in the payment approval channel), and then the relevant information including the PAN for the card scheme for approval. In response to routing to the system, the PSP system returns a unique reference (PREF) that maps to the PAN to the payment terminal.
一例において、PREFはPSPシステムによって生成され、この場合、PREFは取引又はPAN及びPSPに固有であり得る。その後PREFは、PSPシステムによって保持される情報を使用して取引のためのPANにマッピングされ、PCI−DSSに準拠した様式で保持される。代替としてPREFは、支払取引自体とは無関係に、PANに固有であるように生成可能であり、この場合、PREFはその後、PCI−DSSに準拠した様式でPSPシステムによって保持される情報を使用してPANに直接マッピングされる。 In one example, the PREF is generated by the PSP system, where the PREF may be specific to the transaction or PAN and PSP. The PREF is then mapped to a PAN for trading using information held by the PSP system and held in a PCI-DSS compliant manner. Alternatively, the PREF can be generated to be specific to the PAN independently of the payment transaction itself, in which case the PREF then uses information held by the PSP system in a PCI-DSS compliant manner. Mapping directly to the PAN.
別の例において、PREFはカードスキームシステムによって生成され、この場合、PREFは取引及びカードスキームシステムに固有であり得る。その後PREFは、カードスキームシステムによって保持される情報を使用して取引のためのPANにマッピングされ、PCI−DSSに準拠した様式で保持される。代替としてPREFは、支払取引自体とは無関係に、PANに固有であるように生成可能であり、この場合、PREFはその後、PCI−DSSに準拠した様式でカードスキームシステムによって保持される情報を使用してPANに直接マッピングされる。 In another example, the PREF is generated by a card scheme system, where the PREF may be specific to the transaction and card scheme system. The PREF is then mapped to a PAN for transactions using information held by the card scheme system and held in a PCI-DSS compliant manner. Alternatively, the PREF can be generated to be specific to the PAN independently of the payment transaction itself, in which case the PREF then uses the information held by the card scheme system in a PCI-DSS compliant manner And mapped directly to the PAN.
したがって、PREFがマーチャントシステムに提供される例において、その後、マーチャントシステムは、PREFからPANへのマッピングを取得するために、必要に応じて、PSPシステム及び/又はカードスキームシステムと通信することが承認された第三者システムによって使用可能なPREFを保持し、承認された第三者システムに渡すことが可能である。 Thus, in the example where the PREF is provided to the merchant system, the merchant system is then authorized to communicate with the PSP system and / or the card scheme system as needed to obtain the PREF to PAN mapping. It is possible to hold a PREF that can be used by a certified third party system and pass it to an approved third party system.
半統合システムにおいて、支払端末は、関係しているペイメントカードを使用する支払を承認する従来の情報と共に、PREF(但し、全PANではない)をマーチャントシステムに転送するように構成可能である。 In a semi-integrated system, the payment terminal can be configured to forward PREF (but not all PANs) to the merchant system along with conventional information authorizing payment using the associated payment card.
支払端末がマーチャントシステムに関係していないスタンドアロン型システムにおいて、支払端末は、PREF及び/又はPREFを表すバーコード、QRコード(登録商標)などを、支払伝票上に印刷するように構成可能である。このような場合、その後マーチャントは、PREF及び/又はPREFを表すバーコード、QRコードなどをスキャンして、支払取引とマーチャント記録との間にリンクを作成することができる。 In a stand-alone system where the payment terminal is not related to the merchant system, the payment terminal can be configured to print a bar code, QR code, etc. representing PREF and / or PREF on a payment slip. . In such a case, the merchant can then scan the bar code, QR code, etc. representing PREF and / or PREF to create a link between the payment transaction and the merchant record.
マーチャントシステムがSSPシステムと、例えばTFSサービスを提供するためのTROシステムと通信する場合、PREFをSSPシステムに渡すことができる。 If the merchant system communicates with the SSP system, eg, a TRO system for providing TFS services, the PREF can be passed to the SSP system.
このようにして、マーチャントシステム自体をPCI−DSSに準拠させる必要なしに、PCI−DSSに準拠した様式でマーチャントシステムを介して、支払取引のためにPANにマッピング可能なPREFをSSPシステムに渡すことができる。 In this way, a PREF that can be mapped to a PAN for payment transactions is passed to the SSP system via the merchant system in a PCI-DSS compliant manner without having to make the merchant system itself compliant with PCI-DSS. Can do.
その後SSPシステムは、必要に応じて、PCI−DSSに準拠した様式で、PSPシステム又はカードスキームシステムによって保持されるPANにPREFをリンクさせるように、必要に応じて、PSPシステム又はカードスキームシステムと通信することが可能である。 Thereafter, the SSP system may optionally connect with the PSP system or card scheme system to link the PREF to the PAN held by the PSP system or card scheme system in a PCI-DSS compliant manner. It is possible to communicate.
実行された場合、1つ又は複数のコンピュータシステムに1つ又は複数の態様を実施させる1つ又は複数のコンピュータプログラムによって、1つ又は複数の態様が実施可能である。 When implemented, one or more aspects can be implemented by one or more computer programs that cause one or more computer systems to implement one or more aspects.
添付の図面を参照しながら、例示の実施形態を説明する。 Exemplary embodiments will be described with reference to the accompanying drawings.
図1は、取引システムにおけるPSPシステムのトークン化を提供する例示の実施形態の概略ブロック図である。図1は、図1の取引システムにおいて実行されるいくつかの動作も示す。 FIG. 1 is a schematic block diagram of an exemplary embodiment that provides tokenization of a PSP system in a trading system. FIG. 1 also illustrates some operations performed in the trading system of FIG.
販売時点情報管理電子キャッシュレジスタ(ECR)10は、顧客又は旅行者(以下、ユーザと呼ぶ)によって購入されることになる1つ又は複数の製品の詳細を入力するための典型的な電子キャッシュレジスタの機能を提供する、マーチャントシステムである。ECR10は、例えば、1つ又は複数のマーチャントシステム(図示せず)との通信において、購入の総額を計算するため、未払い税などを計算するための機能を提供するように、及び、例えば購入、顧客、在庫などの詳細を記録する機能を実行するようにも、プログラミングされる。ECRは、1つ又は複数のプロセッサ、ストレージ、ユーザインターフェースデバイス(例えば、ディスプレイ、タッチセンサ―式ディスプレイ、キーボードなど)、通信インターフェース(例えば、Ethernet(登録商標)、Wifi、Bluetooth(登録商標)、NFCリーダー、バーコードスキャナなど)などを含むことができる。
Point-of-sale information management electronic cash register (ECR) 10 is a typical electronic cash register for entering details of one or more products to be purchased by a customer or traveler (hereinafter referred to as a user). It is a merchant system that provides the functions of The
図1の例において、ECR10は、直接、又は他のマーチャントシステム、例えばマーチャントサーバシステム(図示せず)を介して、特別サービスプロバイダ(SSP)システム、例えば税金還付オペレータホストサーバシステムと、通信するようにも構成される。
In the example of FIG. 1, the
図1の例において、ECR10はPCI−DSSに準拠する必要がないため、ECR10はユーザのペイメントカードの全カード会員番号(PAN)を受信しないように構成される。「ペイメントカード」に言及する場合、この用語は、例えば、カード会員番号(PAN)を使用する電子支払のための、任意の支払デバイス(例えば、従来のデビット、クレジット又はプリペイドのプラスチックカード、電子カードウォレット支払チップを組み込んだモバイル通信デバイスなど)を言い表すために総称的に用いられる。この点を念頭に置き、ユーザのペイメントカードを使用する取引は、電子資金決済支払端末(EFT)20を使用して実行される。EFT20は、典型的には、ディスプレイと、ユーザ入力用キーボードと、電話回線、有線又は無線ネットワーク、ECRなどのうちの1つ又は複数に接続するための1つ又は複数の通信インターフェースと、接触又は非接触(NFC)通信を介するペイメントカード上の磁気ストライプ、ペイメントカード上のチップなどのうちの1つ又は複数を読み取るためのカードリーダーと、プリンタ、例えば感熱式プリンタと、を備える。図1の例において、ECR10及びEFT20は相互接続され、ECR10とEFT20との間で一定の情報が渡されるようにECR10とEFT20との間に部分統合が提供されるが、下記でより詳細に説明するように、全PANがEFT20からECR10に送られることはない。
In the example of FIG. 1, since the
動作中、商品の購入がECR10によって処理され、支払合計が計算される場合、その後、商品の合計金額をECR10からEFT20へと電子的に渡すことができる。例えばマーチャントは、1つ又は複数の商品を(例えば、ECR10のバーコードスキャナを使用して各商品上のバーコードをスキャンすることによって)入力した後、ECR10上のキーを操作して、ペイメントカードを使用する1つ又は複数の商品についての支払を可能にしてもよい。例えばキーは、ECR上の物理的なキースイッチ、又は、ECRのタッチスクリーン上に表示されるキーとすることができる。その後、従来のECR−EFTメッセージプロトコルに従い、商品の合計金額を含むことが可能なメッセージM1がECR10からEFT20へと送信される。後で説明するように、この例では、選択された情報をEFT20からECR10へと渡すこともできる。
In operation, if the purchase of the merchandise is processed by the
EFT20は、図2を参照しながらより詳細に説明するように、PAN、有効期限などを含む、ペイメントカードについてのペイメントカード詳細を、ペイメントカードから読み取るようにプログラミングすることができる。EFT20は、PCI−DSSに準拠するように構成される。
The
その後、EFT20は、従来のEFT−PSPメッセージプロトコルに従い、商品の金額及び全PAN、有効期限などを含む取引の詳細を渡すために、セキュアなチャネルを介して(例えば、電話回線又はコンピュータネットワークを介して)支払サービスプロバイダ(PSP)システム30と通信するように構成することができる。EFT20は、例えば承認要求メッセージM2をPSPシステム30に送信するように動作可能とすることができる。PSPシステム30は、PCI−DSSに準拠するように構成される。
The
図1の例において、PSPシステム30は、EFT20をマーチャント取得者システム30及び他のシステムに接続するためのインフラストラクチャを実装する、支払サービスプラットフォームを提供する。PSPシステム30は、1つ又は複数のプロセッサ、ストレージ、ネットワークインターフェースなどを備える、PSPコンピュータサーバシステムとすることができる。PSPシステム30は、PANに直接又は間接的にリンク又はマッピングする、図1ではPSPRefとして識別される、固有参照(PREF)を生成するように動作可能である。
In the example of FIG. 1, the
例えば、PREFは取引及びPSPシステム30に固有とすることが可能であり、PSPシステム30は、PREF、取引、及び取引に関連付けられるPANを含む記録を記憶するように配置可能であり、以てPREFはPREFとPANとの間にマッピングを提供する。例えば、PSPシステム30は、PSPシステム30が処理する各連続取引について新しい、異なるPREFを生成するように動作可能とすることができる。各PREFは固有番号とすることができ、例えばPSPシステム30は、PSPシステム30によって処理された最新の支払取引について、所与の数、例えば1だけ増分する(又は減分する)ことによって、PSPシステム30によって処理されることになる所与の支払取引のためのPREFを生成する。このようにして、PREFは取引に遡り、次にこれを使用して、PSPシステム30によって保持される取引に関する記録を使用してPANにリンクすることができる。
For example, the PREF can be specific to the transaction and
こうしたプロセスの例が、図5に示されている。 An example of such a process is shown in FIG.
ステップ510において、PSPシステム30は、新しい取引のためにEFT20から承認要求メッセージM2を受信する。承認要求は、例えば、EFT20からの取引ID(TRID)、EFTに関するアドレス及び/又は識別子(EFTA)、取引に使用されるPAN、取引金額(TRAM)などを含む。
In
ステップ512において、PSPシステム30は、PSPシステム30によって取引に最後に割り振られたPREFの値を1増分する(すなわち、PREFi=PREFi―1+1)。他の例では、次のPREFを生成するために任意の好適なアルゴリズムを使用することができる。
In
ステップ514において、PSPシステム30は、新しい取引に関する新しい取引記録、新しいPREFと共にTRIDを記憶する新しい取引記録、並びに、PAN及び、例えばEFTA、TRAMなどを作成し、(例えば、PSPシステム30のストレージ内に)記憶する。
In
代替として、PREFは、支払取引自体とは無関係なペイメントカードPANについての固有トークンとして生成可能である。こうした例において、PSPシステム30は、新しい支払取引を処理する場合、所与のPANについてすでにPREFを生成したかどうかをチェックすることが可能であり、PANについてまだPREFを生成していない場合、最後に生成されたPREFを増分(又は減分)することによって、PANについて新しいPREFを生成し、そうでなければ、単にそのPANについてすでに生成されたPREFを使用する。
Alternatively, the PREF can be generated as a unique token for the payment card PAN that is independent of the payment transaction itself. In such an example, when the
こうしたプロセスの例が、図6に示されている。 An example of such a process is shown in FIG.
ステップ610において、PSPシステム30は、新しい取引についてEFT20から承認要求を受信する。承認要求は、例えば、EFTからの取引ID(TRID)、EFTについてのアドレス及び/又は識別子(EFTA)、取引に使用されるPAN、取引金額(TRAM)などを含む。
In
ステップ612において、PSPシステム30は、新しい取引のためのPANにPREFがすでに割り振られているかどうかを判定するために、既存の記録をチェックする。
In
ステップ612において、PANにPREFがすでに割り振られているものと判定された場合、ステップ614において、PSPシステム30は、PANについての既存のPREFを伴うTRIDを記憶し、また、PAN及び、例えばEFTA、TRAMなどをさらに記憶する、新しい取引についての新しい取引記録を作成し、(例えば、PSPシステム30のストレージ内に)記憶する。
If it is determined in
ステップ612において、PANにPREFがまだ割り振られていないものと判定された場合、ステップ616において、PSPシステム30は、PSPシステム30によってPANに最後に割り振られたPREFの値を1増分する(すなわち、PREFi=PREFi―1+1)。他の例では、次のPREFを生成するために任意の好適なアルゴリズムを使用することができる。
If it is determined in
その後ステップ618において、PSPシステム30は、PANについての新しいPREFを伴うTRIDを記憶し、また、PAN及び、例えばEFTA、TRAMなどをさらに記憶する、新しい取引についての新しい取引記録を作成し、(例えば、PSPシステム30のストレージ内に)記憶する。
Thereafter, in
図5及び図6において上記で識別された取引記録の代替、又はこれらへの追加として、PSPシステム30は、TREFを対応するPANに直接マッピングするためにアクセス可能なPAN変換表に、単純なTREFを記憶することができる。
As an alternative to, or in addition to, the transaction records identified above in FIGS. 5 and 6, the
例えば、図7に示される表700は、それぞれの固有PREF710(PREF1からPREFn)をそれぞれのPAN720(PAN1からPANn)にリンクするために、図5又は図6を参照しながら説明した方法を使用して生成可能である。 For example, the table 700 shown in FIG. 7 was described with reference to FIG. 5 or FIG. 6 to link each unique PREF 710 (PREF 1 to PREF n ) to each PAN 720 (PAN 1 to PAN n ). Can be generated using the method.
PSPシステム30は、セキュアチャネルを介して承認要求メッセージM3をマーチャント取得者(MA)システム40に送信するように、及び、MAシステムから承認応答メッセージM6を受信するように、動作可能である。MAシステム40は、1つ又は複数のコンピュータサーバシステムを備えることが可能であり、例えば、承認要求メッセージM4及び承認応答メッセージM5を使用するリアルタイムでの承認処理のため、並びに、従来の様式でのバッチプロセス(図示せず)としての決済処理のために、セキュアチャネルを介して、スキーム(スキーマ)システム(MasterCard、VISAなど)と通信するように構成される。MAシステム40及びスキームシステム50は、PCI−DSSに準拠するように構成される。
The
PSPシステム30は、追加として、PSPシステム30からEFT20へのメッセージ、例えば承認応答メッセージM7に、PREFを含めるように構成される。
The
EFT20は、例えば支払完了メッセージM8で、PREFをECR10に通信するが、全PANは通信しないように動作可能である。前述のプロセスの結果として、ECR10には、PSPシステム30の記録内でのマッピングにおいて情報がセキュアに保持された状態で、実際に全PANが提供されることなく、全PANを識別するために使用可能なPREFが提供される。したがってECR10は、ペイメントカードについての全PANを保持しないため、PCI−DSSに準拠するように構成される必要はない。
The
ECR10は、直接、又は他のマーチャントシステム(図示せず)を介して、PREF及びPSPシステム30の識別情報をさらに識別する1つ又は複数の税金還付処理メッセージM9で、取引の詳細を、SSPシステム100、例えば税金還付オペレータホストシステム110と通信するように構成される。
The
図1の例において、SSPシステム100は、TROホスト(TROH)システム110、外部システム(例えば、税関及び/又は税務システム)との統合を含むTRO動作を処理するためのTROプロセス(TROP)システム120、並びに、支払及び/又は引落動作を実行するためのTRO取引(TROT)システム130を含む。TROHシステム110及びTROPシステム120はPCI−DSSに準拠するように構成されないことが好ましいが、TROTシステム130はPCI−DSSに準拠するように構成される。TROHシステム110、TROPシステム120、及びTROTシステム130の各々は、プロセッサ、ストレージなどを備える1つ又は複数のそれぞれのハードウェアサーバシステムによって実装可能であるか、或いは、1つ又は複数のハードウェアコンピュータシステムを実行する1つ又は複数の仮想サーバによって実装可能である。TROHシステム110、TROPシステム120、及びTROTシステム130は、コンピュータクラウドベースシステムによっても実装可能である。
In the example of FIG. 1, the
特別サービスが税金還付サービスである場合、ECR10は、購入の際に従来の様式の紙及び/又は電子の税金還付書式を生成するように動作可能とすることができる。税金還付書式は、取引の詳細、並びに、PREFとは異なり税金還付書式に固有な取引識別子(TRID)を含む。税金還付書式は、例えば、税金還付書式取引に関連付けられた商品が輸出されるか、及び、以て還付が認証されるかを判別するために、取引の詳細を追跡可能にする。例えば、紙の還付書式が空港の還付デスクで提示可能であるか、若しくは、例えば、TROオペレータが還付デスクで紙の領収書のバーコードをスキャンすることに応答して、或いは、ユーザが検証キオスクで情報を入力するか、又は例えば空港で携帯電話のアプリケーションを使用することによって、電子書式がTROHシステム110又はTROPホストシステム120から回収可能である。これらの動作を容易にするために、ECR10は、直接、又は他のマーチャントシステム(図示せず)を介して、TROHシステム110と通信し、TRID、PREF、及びPSPシステム30についての識別子(PSPID)を含む取引の詳細を含む電子税金還付書式を送信する。
If the special service is a tax refund service, the
TROHシステム110が、TRID、PREF、及びPSPIDを含む取引の詳細をECR10から受信すると、TROHシステム110は、TRID、PREF、及びPSPIDを含む取引の詳細を、TROPシステム120に渡すM11。TROPシステム120は、例えば、購入に関連付けられた商品が輸出されたかどうかに関する情報を受信するM12ために、税関システム又は輸出認証システム(図示せず)と通信するように構成可能である。このようにして、ユーザが、例えば空港又は国境区域にある還付デスク又は還付キオスクで、或いは携帯電話の還付認証アプリケーションを使用することによって、商品の輸出を認証する場合、TROPシステム120は、取引に関連付けられた商品が輸出された旨の通知を受信することができる。
When the
商品の輸出が、例えばペイメントカードへの貸記によって税金還付の支払を始動させる場合、TROPシステム120は、TRID、PREF、及びPSPIDの詳細、並びに、ユーザのペイメントカードに貸記されることになる金額を含む、他の詳細を、TROTシステム130に提供するM13ように、動作可能とすることができる。
If the export of goods triggers a tax refund payment, for example by crediting the payment card, the
後に考察するような代替のシナリオでは、取引に関連付けられた1つ又は複数の商品は購入時点から所定の時間内(例えば、初期購入から21日以内)に輸出されず、また、初期の取引(例えば、VAT−OFF又は早期還付取引について)を伴う商品の購入時に、関連付けられた一般売上税(GST)、付加価値税(VAT)などは支払われず、その後、TROPシステム120は、TRID、PREF、及びPSPIDの詳細を、その後、ユーザのペイメントカードから引き落とされることになる、関連付けられた一般売上税(GST)、付加価値税(VAT)などに基づく金額を含む、他の詳細と共に、TROTシステム130に提供するM14ように動作可能とすることができる。
In an alternative scenario as discussed below, the product or products associated with the transaction are not exported within a predetermined time from the point of purchase (eg, within 21 days of the initial purchase), and the initial transaction ( For example, when purchasing a product with VAT-OFF or early refund transaction), the associated general sales tax (GST), value added tax (VAT), etc. are not paid, after which the
しかしながら、どちらの場合でも、借記又は貸記のいずれが行われるかに関わらず、TROHシステム110及びTROPシステム120はPCI−DSSに準拠していない可能性があるため、TROPシステム120は全PANを保持せず、TROTシステム130は、ユーザのペイメントカード勘定に関して貸記又は借記を実施できるようにするために、全PANを取得しなければならないことになる。
However, in either case, the
どちらの場合でも、TROTシステム130は、TROHシステム110及びTROPシステム120を含む第1の通信チャネルを介して、マーチャントシステム(例えば、ECR10)から取引情報を受信し、この取引情報はPREFを含む。
In either case,
図1の例において、TROTシステム130は、所与のTRIDについての取引に関連付けられた、PREFと全PANとの間のマッピングを取得するM15ために、セキュア通信チャネルを介して、PSPシステム30と通信するように構成される。セキュア通信チャネルは、支払承認チャネル、並びに、TROHシステム110及びTROPシステム120を含む第1の通信チャネルに関しては帯域外の、第2の通信チャネルを形成する。
In the example of FIG. 1, the
一例において、PSPシステム30は、PREFと全PANとの間のマッピングを、例えば、他のPREF及びPANについての他のマッピングと共に、例えばバッチプロセスにおいて、TROTシステム130に送る(すなわち、プッシュする)M15ように動作可能である。その後、TROTシステム130もPCI−DSSに準拠しているため、マッピングのうちのすべて又は選択されたものを記憶するように動作可能であり、ユーザの勘定を借記又は貸記するためにTROPシステム120からメッセージを受信する場合、PREFから記憶されたPANへのマッピングをすでに有しており、これを使用して、必要に応じてユーザのペイメントカード勘定を貸記又は借記することができる。こうしたバッチプロセスにおいて、PREF及びPANはセキュアチャネルを介してブロードキャストすることが可能であり、TROTシステム130は、すべてのマッピング、又は、現在の取引の処理に必要なPREFについてのマッピングのみの、いずれかをキャプチャするように、及び、TROTシステム130が現在必要としていないいずれのPREFについてのマッピングも無視するように、動作可能とすることができる。
In one example, the
前述のようなバッチプロセスが使用されないか、又は、PREFからPANへのマッピングをまだ記憶していない旨を、TROTシステム130が発見する、別の例では、TROTシステム130は、所与のPREFについてのマッピングの要求メッセージM15RをPSPシステム30に送信するように、及び、応答メッセージM15をリアルタイムでPSPシステム30から受信するように、動作可能である。このようにして、TROTシステム130は、PREFからPREFに関連付けられたPANへのマッピングを、第2の通信チャネルを介して、(本例では、PSPシステム30からの)カード支払を承認するための承認チャネル内の支払承認チャネル(PAC)システムから受信する。
In another example, the
したがって、図1の例において、TROTシステム130がユーザのペイメントカード勘定で貸記又は借記を実施できるようにするための情報は、マーチャントシステムがユーザのペイメントカードについての全PANを知る必要なしに実施可能であり、以て、マーチャントのECR10は、PCI−DSSに準拠するように構成される必要はない。
Thus, in the example of FIG. 1, the information that enables the
図2(図2A及び図2Bからなる)は、図1のシステムの動作の特定の例において実行される動作をより詳細に示す。この例を、図1及び図2を参照しながら下記で説明する。 FIG. 2 (consisting of FIGS. 2A and 2B) shows in more detail the operations performed in a particular example of the operation of the system of FIG. An example of this will be described below with reference to FIGS.
前述のように、図1の例では、EFT20とECR10との間に部分統合が提供される。これは、例えば1つ又は複数の商品がECR10で購入されている場合、代金支払い(tender、テンダー)を作成するためのECR−EFTプロトコルに従って、ECR10からEFT20にメッセージが送信されることを意味する。メッセージは、取引金額、ECR取引ID、支払取引のタイプ(デビット、クレジット、予約)などを含むことができる。
As described above, in the example of FIG. 1, partial integration is provided between the
その後、EFT20はペイメントカードをEFT20に提示するようユーザ5に指示するように構成される。ペイメントカードが(例えば、磁気ストリップリーダー、チップリーダー、又は近距離無線通信(NFC)リーダーを使用して)端末に提示されるとき、EFT20は、PAN及びペイメントカードからの他の情報を読み取るように動作可能である。
Thereafter, the
EFT20は、その後、例えば、ペイメントカードが、EFT20が位置している国内で発行されたペイメントカードであるか、又は、ユーザ5が潜在的に一般売上税(GST)又は付加価値税(VAT)の還付(本明細書では、総称的に税金還付と呼ぶ)を受ける権利が与えられていることを意味する異なる国で発行されたペイメントカードであるかを判定するために、ペイメントカードを認証するための認証要求メッセージを、PSPシステム30に送信するように動作可能である。PSPシステム30からEFT20への戻りメッセージが、ユーザ5が潜在的に税金還付を受ける権利を与えられていることを示すメタデータを含んでいる場合、EFT20は、ユーザ5が税金還付を受け取るための資格を検証するようにマーチャントに指示するために、メッセージ(AdditionalDataCallbackメッセージ)をECR10に伝送するように動作可能である。例えば、マーチャントによって手動で、又はユーザ5によって入力された情報に基づいて(例えば、ユーザ5のパスポート又は携帯電話の情報を使用して)自動的に、チェックを行うことができる。このチェックによって、ユーザが税金還付を受け取る資格があることを確認した場合に、1つ又は複数の還付オプションをユーザ5に提供してもよい。
The
オペレータがユーザ5に還付オプションを説明することによって、還付オプションをユーザ5に提示することが可能であるか、又は、メッセージを(例えば、WiFi、NFCなどを使用して)ユーザ5の携帯電話に渡すことによって、オプションを、例えばECR10のスクリーン上でユーザ5に表示することが可能である。
It is possible for the operator to present the refund option to the
したがって、図2に示される例において、ECR10は、ユーザ5に異なるサービスを提供するように動作可能とすることができる。図2は、図2において差引還付(Refund Off)、迅速還付(Fast Refund)、及び標準(Standard)として識別される3つの代替サービスを示す。下記で、処理におけるこれらの次の段階を説明する。
間接的還付
Thus, in the example shown in FIG. 2, the
Indirect refund
本明細書において間接的還付サービスとして説明する還付サービスとは、ユーザ5が、未払い税を含む商品について総額を支払い、またその後、例えば、ユーザ5が購入している商品を輸出する際に空港の還付デスクで行われる別のキャッシュカード又はクレジットカード取引の形で税金の還付を受け取る、サービスである。
The refund service described in this specification as an indirect refund service means that the
このオプションの(例えば、ユーザ5が自分の選択をマーチャントに通知することに応答して、物理的又は表示されるキーボタンをマーチャントが作動させることによる、及び/又は、ECR10のスクリーン又はユーザの携帯電話を介するデータ交換をユーザ5が使用することによる)選択に応答して、ECR10は、ユーザの間接的還付の選択を含む更新されたテンダーメッセージM1をEFT20に送信するように構成される。更新されたテンダーメッセージM1は、EFT20への税金を含む取引の総額と、間接的還付オプションが選択されたことを示すためのコードTFS_CC=Falseとを含む。
This option (e.g., in response to the
その後、EFT20は、個人識別番号(PIN)を挿入するようにユーザ5に指示するように動作可能である。PINの入力に応答して、EFT20は、PINが正しいことを検証するように動作可能である。EFT20は、PCI−DSSに準拠するように構成され、したがって、ペイメントカードについてのPANを保持及び処理することが可能である。PINが正しい場合、EFT20は、税金と、間接的還付オプションが選択されたことを示すためのTFS_CC=Falseコードとを含む、取引の総額に対応するマーチャントについて、承認要求メッセージM2をPSPシステム30に送信するように動作可能である。EFT20からPSPシステム30に送信される例示的な承認要求メッセージM2は、例えば、PAN、有効期限、カードスキーマ、カード保有者の詳細、通貨コード、支払金額、通貨、端末ID、マーチャントID、支払取引のタイプなどの、情報を含むことができる。
Thereafter, the
図1に示されるように、PSPシステム30は、承認要求メッセージM3をマーチャント取得者(MA)システム40に送信する。PSPシステム30からMAシステム40に送信される承認要求メッセージM3の例は、例えば、PAN、有効期限、カードスキーマ、カード保有者の詳細、通貨コード、支払金額、通貨、端末ID、マーチャントID、支払取引のタイプなどの情報、及び、PSP特有の情報を含むことができる。次に、MAシステム40は、使用されたカードシステムについてカード発行者(図示せず)のシステムから承認を取得するために、カードスキーム(例えば、VISA、MasterCard)システム50と通信するM4。ここでは、支払取引がカード発行者システムによって承認されたものと想定され、この場合、カードスキームシステム50によってカード発行者システムから肯定的な承認要求が受信され、次にカードスキームシステム50が承認応答メッセージM5をMAシステム40に送信し、次にMAシステム40が承認応答メッセージM6をPSPシステム30に送信する。MAシステム40からPSPシステム30に送信される例示的な承認応答メッセージM6は、例えば、承認応答、クレジットカードトークン、承認コード、金額、取得者コード、通貨などの情報を含むことができる。図1の例におけるPSPシステム30は、取引及びPSPシステム30に固有の取引識別情報(PREF)を生成するように、及び、PREFをペイメントカード番号にマッピングする記録を生成するように、動作可能である。例えば、図7に示される表700は、それぞれの固有のPREF710(PREF1からPREFn)をそれぞれのPAN720(PAN1からPANn)にリンクさせるために、図5又は図6を参照しながら上記で説明した方法を使用して生成可能である。MAシステム40からの承認応答メッセージM6の受信時に、PSPシステム30は、承認応答メッセージM7をEFT20に送信するように動作可能とすることができる。PSPシステム30からEFT20に送信される例示的な承認応答メッセージM7は、例えば、承認応答、クレジットカードトークン、承認コード、金額、取得者コード、通貨などの情報、及び、PSP参照番号、PREFなどのPSP特有の情報を含むことができる。したがって、これはPREFを含む。
As shown in FIG. 1, the
図2に示されるように、その後、EFT20は、PREFを含むFinalTransactionResultCallbackメッセージM8をECR10に送信し、EFT20は、EFT20のカードリーダーからペイメントカードを取り除くためのメッセージをユーザ5に表示する。
迅速還付
As shown in FIG. 2, the
Quick refund
本明細書において迅速還付として説明する還付サービスとは、ユーザ5が未払い税を含む商品について総額を支払い、その後、商品の輸出に応答して、購入取引に使用されるペイメントカードへの自動的な貸記の形で税金の還付を受け取る、サービスである。還付デスクでのTROオペレータによるコンピュータ端末への情報入力、ユーザ5による空港での自動化端末への情報入力、携帯電話が空港にあることを識別するために例えば地理位置情報を使用する携帯電話アプリケーションへの入力情報に応答して、商品の輸出を識別することができる。輸出を確認するメッセージがTROPシステム120に伝送されるように、コンピュータ端末、自動化端末、及び/又は携帯電話アプリケーションはTROPシステム120に動作可能にリンクされる。
The refund service described herein as a quick refund is the automatic payment to a payment card used for a purchase transaction in response to the export of the goods after the
このオプションの(例えば、ユーザ5が自分の選択をマーチャントに通知することに応答して、物理的又は表示されるキーボタンをマーチャントが作動させることによる、及び/又は、ECR10のスクリーン又はユーザの携帯電話を介するデータ交換をユーザ5が使用することによる)選択に応答して、ECR10は、ユーザの迅速還付の選択を含む更新されたテンダーメッセージM1をEFT20に送信するように構成される。この例において、更新されたテンダーメッセージM1は、EFT20への税金を含む取引の総額と、選択された迅速還付オプションに対してペイメントカードの自動的な借記/貸記が承認されたことを示すためのコードTFS_CC=Trueとを含む。
This option (e.g., in response to the
その後、EFT20は、個人識別番号(PIN)を挿入するようにユーザ5に指示するように動作可能である。PINの入力に応答して、EFT20は、PINが正しいことを検証するように動作可能である。EFT20は、PCI−DSSに準拠するように構成され、したがって、ペイメントカードについてのPANを保持及び処理することが可能である。この例において、PINが正しい場合、EFT20は、税金と、迅速還付オプションに対してペイメントカードの自動的な借記/貸記が承認されたことを示すためのTFS_CC=Trueコードとを含む、取引の総額に対応するマーチャントについて、承認要求メッセージM2をPSPシステム30に送信するように動作可能である。EFT20からPSPシステム30に送信される例示的な承認要求メッセージM2は、例えば、PAN、有効期限、カードスキーマ、カード保有者の詳細、通貨コード、支払金額、通貨、端末ID、マーチャントID、支払取引のタイプなどの、情報を含むことができる。
Thereafter, the
図1に示されるように、PSPシステム30は、承認要求メッセージM3をMAシステム40に送信する。PSPシステム30からMAシステム40に送信される承認要求メッセージM3の例は、例えば、PAN、有効期限、カードスキーマ、カード保有者の詳細、通貨コード、支払金額、通貨、端末ID、マーチャントID、支払取引のタイプなどの情報、及び、PSP特有の情報を含むことができる。次に、MAシステム40は、使用されたカードシステムについてカード発行者(図示せず)のシステムから承認を取得するために、カードスキーム(例えば、VISA、MasterCard)システム50と通信するM4。ここでは、支払取引がカード発行者システムによって承認されたものと想定され、この場合、カードスキームシステム50によってカード発行者システムから肯定的な承認要求が受信され、次にカードスキームシステム50が承認応答メッセージM5をMAシステム40に送信し、次にMAシステム40が承認応答メッセージM6をPSPシステム30に送信する。MAシステム40からPSPシステム30に送信される例示的な承認応答メッセージM6は、例えば、承認応答、クレジットカードトークン、承認コード、金額、取得者コード、通貨などの情報を含むことができる。図1の例におけるPSPシステム30は、取引及びPSPシステム30に固有の取引識別情報(PREF)を生成するように、及び、PREFをペイメントカード番号にマッピングする記録を生成するように、動作可能である。MAシステム40からの承認応答メッセージM6の受信時に、PSPシステム30は、承認応答メッセージM7をEFT20に送信するように動作可能とすることができる。PSPシステム30からEFT20に送信される例示的な承認応答メッセージM7は、例えば、承認応答、クレジットカードトークン、承認コード、金額、取得者コード、通貨などの情報、及び、PSP参照番号、PREFなどのPSP特有の情報を含むことができる。したがって、これはTREFを含む(図2ではpspRefと識別される)。
As shown in FIG. 1, the
図2に示されるように、その後、EFT20は、PREFを含むFinalTransactionResultCallbackメッセージM8をECR10に送信し、EFT20は、EFT20のカードリーダーからペイメントカードを取り除くためのメッセージをユーザ5に表示する。
差引還付
As shown in FIG. 2, the
With refund
本明細書において差引還付として説明する還付サービスとは、ユーザ5が商品について総額を支払わず、代わりに総額から還付金額を引いた額に等しい減額を支払うサービスであり、還付金額は少額のサービス料が引かれたGST又はVATの金額に相当する。続いて、商品が所定の時間内、例えば21日以内に輸出された場合、さらなる取引は発生しない。しかしながら、商品が所定の期間内に輸出されない場合、その期間の終わりに、GST又はVATの総額がペイメントカードから自動的に引き落とされる。還付デスクでのTROオペレータによるコンピュータ端末への情報入力、ユーザ5による空港での自動化端末への情報入力、携帯電話が空港にあることを識別するために例えば地理位置情報を使用する携帯電話アプリケーションへの入力情報に応答して、商品の輸出を識別することができる。輸出を確認するメッセージがTROPシステム120に伝送されるように、コンピュータ端末、自動化端末、及び/又は携帯電話アプリケーションはTROPシステム120に動作可能にリンクされる。所定の期間内に輸出が識別されないことによって、輸出なしが識別される。TOPシステム120は、取引についての記録及び輸出が発生していない期限の満了を監視する。
The refund service described in this specification as a refund is a service in which the
このオプションの(例えば、ユーザ5が自分の選択をマーチャントに通知することに応答して、物理的又は表示されるキーボタンをマーチャントが作動させることによる、及び/又は、ECR10のスクリーン又はユーザの携帯電話を介するデータ交換をユーザ5が使用することによる)選択に応答して、ECR10は、ユーザの差引還付の選択を含む更新されたテンダーメッセージM1をEFT20に送信するように構成される。更新されたテンダーメッセージM1は、EFT20への税金から還付金額を引いた額を含む取引の総額と、差引還付オプションに対してペイメントカードの自動的な借記/貸記が承認されたことを示すためのコードTFS_CC=Trueとを含む。
This option (e.g., in response to the
その後、EFT20は、個人識別番号(PIN)を挿入するようにユーザ5に指示するように動作可能である。PINの入力に応答して、EFT20は、PINが正しいことを検証するように動作可能である。EFT20は、PCI−DSSに準拠するように構成され、したがって、ペイメントカードについてのPANを保持及び処理することが可能である。PINが正しい場合、EFT20は、税金と、差引還付オプションに対してペイメントカードの自動的な借記/貸記が承認されたことを示すためのTFS_CC=Trueコードとを含む、取引の総額に対応するマーチャントについて、承認要求メッセージM2をPSPシステム30に送信するように動作可能である。EFT20からPSPシステム30に送信される例示的な承認要求メッセージM2は、例えば、PAN、有効期限、カードスキーマ、カード保有者の詳細、通貨コード、支払金額、通貨、端末ID、マーチャントID、支払取引のタイプなどの、情報を含むことができる。
Thereafter, the
図1に示されるように、承認要求メッセージM3はMAシステム40に送信される。PSPシステム30からMAシステム40に送信される承認要求メッセージM3の例は、例えば、PAN、有効期限、カードスキーマ、カード保有者の詳細、通貨コード、支払金額、通貨、端末ID、マーチャントID、支払取引のタイプなどの情報、及び、PSP特有の情報を含むことができる。次に、MAシステム40は、使用されたカードシステムについてカード発行者(図示せず)のシステムから承認を取得するために、カードスキーム(例えば、VISA、MasterCard)システム50と通信するM4。ここでは、支払取引がカード発行者システムによって承認されたものと想定され、この場合、カードスキームシステム50によってカード発行者システムから肯定的な承認応答メッセージが受信され、次にカードスキームシステム50が承認応答メッセージM5をMAシステム40に送信し、次にMAシステム40が承認応答メッセージM6をPSPシステム30に送信する。MAシステム40からPSPシステム30に送信される例示的な承認応答メッセージM6は、承認応答、クレジットカードトークン、承認コード、金額、取得者コード、通貨などの情報を含むことができる。図1の例におけるPSPシステム30は、取引及びPSPシステム30に固有の取引識別情報(PREF)を生成するように、及び、PREFをペイメントカード番号にマッピングする記録を生成するように、動作可能である。MAシステム40からの承認応答メッセージM6の受信時に、PSPシステム30は、承認応答メッセージM7をEFT20に送信するように動作可能とすることができる。PSPシステム30からEFT20に送信される例示的な承認応答メッセージM7は、例えば、承認応答、クレジットカードトークン、承認コード、金額、取得者コード、通貨などの情報、及び、PSP参照番号、PREFなどのPSP特有の情報を含むことができる。したがって、これはPREFを含む(図2ではpspRefと識別される)。
As shown in FIG. 1, the approval request message M3 is transmitted to the
図2に示されるように、その後、EFT20は、PREFを含むFinalTransactionResultCallbackメッセージM8をECR10に送信し、EFT20は、EFT20のカードリーダーからペイメントカードを取り除くためのメッセージをユーザ5に表示する。
As shown in FIG. 2, the
上記で説明した例示の動作において、TFS_CC=Trueフラグの使用は単なる1つのオプションであり、これによってPSPシステム30は、後にいずれのPANをSSPシステム100に提供するかを知ることができることに留意されたい。サービスは、この指示なしでも稼働する。このような場合、様々な他のオプションが存在する。1つのオプションでは、SSPシステム100は、TREF(支払基準)を使用してPANについてPSPシステム30に照会することができる。別のオプションでは、PSPシステム30はすべてのカード支払取引をSSPシステム100にプッシュし、SSPシステム100は、例えばSSP取引が支払いにリンクされる場合、他の支払取引を無視する必要がある場合は必ず、TREFをPANに分解する。
Note that in the exemplary operation described above, the use of the TFS_CC = True flag is just one option, which allows the
上記で説明した各オプションにおいて、ECR10は、その後、還付取引を要求するために、発行要求メッセージM9をSSPシステム100(例えば、TROHシステム110)に渡すように動作可能である。発行要求メッセージは、PREF(pspRef、ペイメントカードメタデータ、及び発行データ)を含むことができる。
For each option described above, the
発行要求に応答して、SSPシステム100(例えば、TROHシステム110)は、ECR10に税金還付書式(TFF)を生成(例えば、印刷)するように命じるために、発行応答メッセージを伝送するように動作可能である。
In response to the issue request, the SSP system 100 (eg, TROH system 110) operates to transmit an issue response message to instruct the
ECR10は、その後、TFFの印刷を確認するために、SSPシステム100(例えば、TROHシステム110)に確認チェックメッセージを送信するように動作可能である。早期還付オプションの場合、SSPシステム100(例えば、TROHシステム110)は、確認チェックメッセージの受信を確認するために、ECR10に確認チェック応答メッセージを戻すように動作可能でもある。
The
上記で考察したように、SSPシステム100は、マーチャントのECR10とインターフェースする1つ又は複数のSSPホストシステム(例えば、TROHシステム110)、1つ又は複数のSSPプロセスシステム(例えば、TROPシステム120)、及び、1つ又は複数のSSP金融取引システム(例えば、TROTシステム130)を含むことができる。SSPプロセスシステム120は、SSPホストシステム110から情報を受信するために、SSPホストシステム110とインターフェースするように動作可能である。SSPプロセスシステム120は、例えば、税関システム、TRO還付デスクシステム、端末システム、及び/又は、ユーザ5が商品を輸出した時点を特定するように動作可能なユーザの携帯電話の1つ又は複数のモバイルアプリケーションなどの、外部システムとインターフェースするようにも動作可能である。SSP取引システム130は、PREF及び貸記又は借記される金額を定義する、メッセージに基づいて貸記及び/又は借記を処理するための命令を受信するために、SSPプロセスシステムとインターフェースするように動作可能である。SSP支払システムは、PREFと、貸記又は借記されるペイメントカードについての関連付けられたPANとの間のマッピングを取得するために、セキュアチャネルを介してSSP支払システムとインターフェースするようにも動作可能である。
As discussed above, the
図2の例示的なフローでさらに示されるように、TFS_CC=TrueコードがEFT20からPSPシステム30に送信され、PSPシステム30は、PREFをPANにマッピングするマッピングメッセージM15をSSP取引システム130に送信するように動作可能である。図1を参照しながら説明したように、これは、バッチプロセスの一部として、又は、SSP取引システム130からのPSPシステム30への特定要求に応答するものとして、可能である。マッピングメッセージは、PREF(前述のように、図1の例では、PSPシステム30及びPANに固有である)を識別することが可能であり、以て、PAN及びさらにはメタデータが固有に識別される。SSP取引システム130はPCI−DSSに準拠しているため、PANに基づいて貸記M16及び/又は借記M17の取引を実施するために必要な全PAN及び他のペイメントカードの詳細を、記憶及び処理することが可能であり、図1に示されるTRO取得者システム70を介して、PANによって識別される勘定を伴う。TRO取得者システム70は、従来の様式でカードスキームシステム50とインターフェースする。
As further shown in the exemplary flow of FIG. 2, a TFS_CC = True code is sent from the
図1は、S1、S2、S3、S4、及びS5とラベル表示された破線を用いて、EFT20、ECR10、TROHシステム110、及びTROPシステム120を介する、PSPシステム30からTROTシステム130への、PREFを含むメッセージのフローを示す。これは、PAN(すなわち、PREF)に固有であるが、PANを識別しないトークンを、それらのシステムを介して渡すことが可能であることを意味する。結果として、こうしたメッセージはセキュアチャネルによって送信されるが、ECR10、TROHシステム110、及びTROPシステム120は、PCI−DSSに準拠するように構成される必要はない。図1は、S6とラベル表示された太い破線を用いて、PREFを含むセキュアメッセージと、セキュアなPCI−DSSに準拠したチャネルを介するPSPシステム30からTROTシステム130への直接的なPANへのマッピングとを含む、フローも示す。上記で考察したように、PSPシステム30及びTROTシステム130は、どちらもPCI−DSSに準拠するように構成される。
FIG. 1 shows a PREF from a
図3は、取引システムにおける、PSPシステムのトークン化を提供する例示の実施形態の概略ブロック図である。図3の例は、EFT20がECR10に統合されていない点を除いて、図1の例と同じである。図3の例は、EFT20とECR10との間の統合がないことを別にすれば、実質的に図1の例に対応しているため、図3の説明のために、上記の図1及び図2の説明が参照され、同様の参照記号が図3及び図1で使用される。唯一の相違は、EFT20とECR10との間で情報が転送される様式に関係しており、次に、その例を説明する。
FIG. 3 is a schematic block diagram of an exemplary embodiment that provides tokenization of a PSP system in a trading system. The example of FIG. 3 is the same as the example of FIG. 1 except that the
図3の例では、EFT20は、ECR10と統合されていないスタンドアロン型EFT20である。
In the example of FIG. 3, the
例えば、マーチャントは、1つ又は複数の商品を(例えば、ECR10のバーコードスキャナを使用して、その商品又は各商品上のバーコードをスキャンすることによって)入力し、その後、ECR10のキーを操作して、EFT20のユーザインターフェース(例えば、キーボード)を使用して、ECR10のオペレータによって手動で入力されるべきECR情報を生成してもよい。マーチャントオペレータは、EFT20のユーザインターフェースを使用して、ECR10のディスプレイ上に示される商品の価格を入力することができる。
For example, the merchant enters one or more items (eg, by scanning a barcode on the item or each item using the ECR10 barcode scanner) and then operating the ECR10 key. Then, ECR information to be manually input by an operator of the
図1を参照しながら上記で説明したように、EFT20は、例えば図2を参照しながら説明するように、ペイメントカードについてのPAN、有効期限などを含むペイメントカードの詳細を、ペイメントカードから読み取るようにプログラミングすることができる。EFT20は、PCI−DSSに準拠するように構成される。また図1を参照しながら説明したように、EFT20は、その後、EFT−PSPメッセージプロトコルに従って、商品の金額及び全PAN、有効期限などを含む取引の詳細を渡すために、セキュアチャネルを介して支払サービスプロバイダ(PSP)システム30と通信するように構成することができる。EFT20は、例えば、承認要求メッセージをPSPシステム30に送信するように動作可能とすることができる。PSPシステム30は、PCI−DSSに準拠するように構成される。図3の例において、PSPシステム30は、PAN及びPSPシステム30に固有であり、以て、PREFとPANとの間にマッピングを提供する取引について、図3においてPSPRefとして識別される取引基準(PREF)を生成するようにも動作可能である。PSPシステム30は、セキュアチャネルを介してマーチャント取得者システム(MAシステム)40と通信するように動作可能である。次にMAシステム40は、例えば、リアルタイムでの承認処理のため、及び、従来の様式でのバッチプロセスとしての決済処理のために、セキュアチャネルを介してスキームシステム(MasterCard、VISAなど)50と通信するように構成される。MAシステム40及びスキームシステム50は、PCI−DSSに準拠するように構成される。PSPシステム30は、追加として、PSPシステム30からEFT20へのメッセージ、例えば承認応答メッセージに、PREFを含めるように構成される。
As described above with reference to FIG. 1, the
図3の例において、EFT20はスタンドアロン型ユニットであり、ECR10と統合されていないため、自動的にPREFをECR10に送信することができない。しかしながら、従来の様式では、カード取引の印刷された記録を提供するために、EFTにプリンタが提供される。したがって、図3の例においてEFTは、カード取引の印刷された記録(領収書)を印刷する場合、PREFの表現を含むバーコード(例えば、1次元バーコード又は2次元バーコード(QRコード))25を含めるように構成される。このバーコードは、その後、バーコード内の情報をキャプチャするために、ECR10のスキャナ15を使用してスキャンすることができる。ECR10は、PREFをECR10に入力できるようにするために、バーコードによって表される情報からPREFを抽出するように構成可能である。特に2Dバーコードの場合、追加情報(カードスキーマ、有効期限、カード発行者の国名、カード保有者の名前、マスクされたクレジットカード番号など)をバーコード内にコーディングすることができる。
In the example of FIG. 3, since the
前述のプロセスの結果として、図3のECR10には、PSPシステム30におけるマッピングで情報がセキュアに保持された状態で、実際に全PANが提供されることなく、全PANを識別するために使用可能なPREFが提供される。したがって、ECR10は、ペイメントカードについての全PANを保持していないため、PCI−DSSに準拠するように構成される必要はない。その後、図3の例において、図1の例で部分統合によってPREFが転送されるのと同様に、PREFを使用することができる。図3の例のさらなる動作は図1の動作に対応しており、本明細書では反復しない。
As a result of the foregoing process, the
図3は、S1、S2−1、S2−2、S3、S4、及びS5とラベル表示された太い破線を用いて、EFT20、バーコード25及びスキャナ15、ECR10、TROHシステム110、及びTROPシステム120を介して、PSPシステム30からTROTシステム130へのPREFを含むメッセージのフローを示す。これは、PAN(すなわち、PREF)に固有であるが、PANを識別しないトークンを、それらのシステムを介して渡すことが可能であることを意味する。結果として、こうしたメッセージはセキュアチャネルによって送信されるが、ECR10、TROHシステム110、及びTROPシステム120は、PCI−DSSに準拠するように構成される必要はない。図1は、S6とラベル表示された太い破線を用いて、PREFを含むセキュアメッセージと、セキュアなPCI−DSSに準拠したチャネルを介するPSPシステム30からTROTシステム130への直接的なPANへのマッピングとを含む、フローも示す。上記で考察したように、PSPシステム30及びTROTシステム130は、どちらもPCI−DSSに準拠するように構成される。
FIG. 3 shows the
結果として、図1又は図3及び図2を参照しながら説明した、請求する主題の実施形態は、マーチャントシステムがPANを保持していない相互接続されたシステムにわたって、PCI−DSSに準拠した様式でPANの取り扱いを可能にすることができる一方で、取引のためにPANの知識を必要とするSSPシステムによって、第三者サービスの提供も可能にする。説明したように、SSPシステムは、例えば、税金還付サービスを提供するための1つ又は複数のTROホストシステムを含むことができる。例えば、ECRによってPANをキャプチャする必要なしに、TFSをマーチャントシステム(例えば、ECR)の動作に組み込んでもよく、以て、ECRをPCI−DSSの範囲外に維持することができる。支払いのために、専用のスタンドアロン型又は半統合端末を使用して、PANをキャプチャすることができる。PANは、ECR及び他のマーチャントシステムを介してルーティングされない。 As a result, the claimed subject matter embodiments described with reference to FIG. 1 or FIG. 3 and FIG. 2 are in a PCI-DSS compliant manner across interconnected systems where the merchant system does not hold a PAN. While it may be possible to handle PANs, it also allows third party services to be provided by SSP systems that require PAN knowledge for transactions. As described, the SSP system can include, for example, one or more TRO host systems for providing tax refund services. For example, the TFS may be incorporated into the operation of a merchant system (eg, ECR) without having to capture the PAN with the ECR, so that the ECR can be kept out of the PCI-DSS range. For payment, a dedicated stand-alone or semi-integrated terminal can be used to capture the PAN. PANs are not routed through ECR and other merchant systems.
図4は、取引システムにおけるカードスキームシステムのトークン化を提供する例示の実施形態の概略ブロック図である。図4の例では、PSPシステム30ではなくカードスキームシステム40によってPREFが生成される。
FIG. 4 is a schematic block diagram of an exemplary embodiment that provides for tokenization of a card scheme system in a trading system. In the example of FIG. 4, PREF is generated by the
図4の例において、販売時点情報管理電子キャッシュレジスタ(ECR)10は、顧客(以下、ユーザ5と呼ぶ)によって購入されることになる1つ又は複数の製品の詳細を入力するための典型的な電子キャッシュレジスタの機能を提供する、マーチャントシステムである。ECR10は、例えば、1つ又は複数のマーチャントシステム(図示せず)との通信において、購入の総額を計算するため、未払い税などを計算するための機能を提供するように、及び、例えば購入、顧客、在庫などの詳細を記録する機能を実行するようにも、プログラミングされる。ECRは、1つ又は複数のプロセッサ、ストレージ、1つ又は複数のディスプレイ、キーボードなどの1つ又は複数のユーザインターフェース、NFCリーダー、バーコードスキャナなどを含むことができる。
In the example of FIG. 4, point-of-sale information management electronic cash register (ECR) 10 is exemplary for entering details of one or more products to be purchased by a customer (hereinafter referred to as user 5). It is a merchant system that provides a function of a simple electronic cash register. The
図4の例において、ECR10は、直接、又は他のマーチャントシステム(図示せず)を介して、特別サービスプロバイダ(SSP)システム100、例えば税金還付オペレータ(TRO)システム100と通信するようにも構成される。
In the example of FIG. 4, the
図4の例において、ECR10はPCI−DSSに準拠する必要がないため、ECR10はユーザのペイメントカードの全カード会員番号(PAN)を受信しないように構成される。この点を念頭に置き、ユーザのペイメントカードを使用する取引は、電子資金決済支払端末(EFT)20を使用して実行される。図4の例において、ECR10とEFT20との間で一定の情報が渡されるようにECR10とEFT20との間に部分統合が提供されるが、図1の例を用いて説明したように、全PANがEFT20からECR10に送られることはない。これに代わり、図3の例と同様にスタンドアロン型EFTを提供することができる。
In the example of FIG. 4, since the
動作中、図4の例において、商品の購入がECR10によって処理され、支払合計が計算される場合、その後、商品の合計金額をECR10からEFT20へと電子的に渡すことができる。例えばマーチャントは、1つ又は複数の商品を(例えば、ECR10のバーコードスキャナを使用して各商品上のバーコードをスキャンすることによって)入力した後、ECR10上のキーを操作して、ペイメントカードを使用する1つ又は複数の商品についての支払を可能にしてもよい。その後、ECR−EFTメッセージプロトコルに従い、商品の合計金額を含むことが可能なメッセージがECR10からEFT20へと送信される。この例では、選択された情報をEFT20からECR10へと渡すこともできる。
In operation, in the example of FIG. 4, if the purchase of the product is processed by the
EFT20は、図2を参照しながら上記でより詳細に説明したように、PAN、有効期限などを含む、ペイメントカードについてのペイメントカードの詳細を、ペイメントカードから読み取るようにプログラミングすることができる。EFT20は、PCI−DSSに準拠するように構成される。
The
その後、EFT20は、EFT−PSPメッセージプロトコルに従い、商品の金額及び全PAN、有効期限などを含む取引の詳細を渡すために、セキュアなチャネルを介して支払サービスプロバイダ(PSP)システム30と通信するように構成することができる。EFT20は、例えば承認要求メッセージをPSPシステム30に送信するように動作可能とすることができる。PSPシステム30は、PCI−DSSに準拠するように構成される。
The
PSPシステム30は、マーチャント取得者(MA)システム40と通信するように動作可能であり、次にMAシステム40は、例えば、リアルタイムでの承認処理のため、及び、従来の様式でのバッチプロセスとしての決済処理のために、セキュアチャネルを介して、スキームシステム(MasterCard、VISAなど)50と通信するように構成される。MAシステム40及びスキームシステム50は、PCI−DSSに準拠するように構成される。
The
図4の例において、スキームシステム50は、PAN及びスキームシステム50に固有であり、以てPREFとPANとの間にマッピングを提供する取引のために、取引基準(PREF)を生成するように動作可能である。
In the example of FIG. 4,
スキームシステム50は、追加として、スキームシステム50から(任意選択で、MAシステム40を介して)PSPシステム30へのメッセージにPREFを含めるように構成され、次にPSPシステム30は、メッセージ、例えば、承認応答メッセージ内のPREFを、EFT20に渡すように構成される。
The
EFT20は、ECR10にPREFを通信するが、全PANは通信しないように動作可能である。上記で説明したプロセスの結果として、ECR10には、スキームシステム50内でのマッピングにおいて情報がセキュアに保持された状態で、実際に全PANが提供されることなく、全PANを識別するために使用可能なPREFが提供される。したがってECR10は、ペイメントカードについての全PANを保持しないため、PCI−DSSに準拠するように構成される必要はない。
The
ECR10は、直接、又は他のマーチャントシステム(図示せず)を介して、PREF及びPSPの識別情報をさらに識別する1つ又は複数のメッセージで、取引の詳細を、SSPシステム100、例えばTROシステム110と通信するように構成される。特別サービスが税金還付サービスである場合、ECR10は、例えば図1を参照しながら説明したように、購入が行われるときに、従来の様式で紙及び/又は電子的な税金還付書式12を生成するようにも動作可能とすることができる。
The
図4の例において、SSPシステム100は、一方では、GST/VAT及び手数料取引のためにマーチャントシステム150と、並びに、図1及び図2を参照しながら説明したように、ユーザの貸記及び/又は借記のためにTRO取得者システム70とも、通信するように動作可能である。
In the example of FIG. 4, the
しかしながら、ECR10はペイメントカードを使用して行われる取引に関して、ペイメントカードについての全PANを保持しないため、ECR10は、TRO取得者システム70との取引を実施できるようにするために、PANをSSPシステム100に渡すことができない。したがって、SSPシステム100、又はより詳細には、SSPシステム100のうちの支払取引を管理する責務を負う部分(例えば、図1のTROTシステム130に対応するTROTシステム)は、ユーザのペイメントカード勘定に関して貸記又は借記を実施できるようにするために、全PANを取得しなければならない。
However, since
図4の例において、PCI−DSSに準拠するように構成されたSSPシステム100のセキュア部分(例えば、図1のTROTシステム130に対応するTROTシステム)は、PREFと所与のTRIDのための取引に関連付けられた全PANとの間のマッピングを取得するために、セキュア通信チャネルを介してスキームシステム(複数可)50と通信するように構成される。したがってセキュア通信チャネルは、支払承認チャネル、及び、ECR10がSSPシステム100と通信する際に用いるチャネルによって形成される第1の通信チャネルに関連して、帯域外の第2の通信チャネルを形成する。
In the example of FIG. 4, a secure portion of the
一例において、スキームシステム50は、PREFと全PANとの間のマッピングを、例えば、他のPREF及びPANについての他のマッピングと共に、バッチプロセスにおいて、SSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)に通信するように動作可能である。その後、SSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)は、同じくPCI−DSSに準拠しているためにマッピングを記憶するように動作可能であり、(例えば、SSPシステム100の別の部分から、ユーザ勘定を借記又は貸記するためのメッセージを受信した場合、PREFから記憶されたPANへのマッピングをすでに有しており、これを使用してユーザのペイメントカード勘定を必要に応じて貸記又は借記することが可能となる。
In one example, the
別の例において、前述のようにバッチプロセスが使用されないか、又はSSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)が、PREFからPANへのマッピングをまだ記憶していないことを見つけた場合、所与のPREFについてのマッピングのための要求メッセージをスキームシステム50に送信し、スキームシステム50からリアルタイムで応答メッセージを受信することができる。
In another example, a batch process is not used as described above, or a PCI-DSS compliant portion of the SSP system 100 (eg, a TROT system corresponding to the
したがって、図4の例において、SSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)が、ユーザのペイメントカード勘定との貸記又は借記を実施できるようにするための情報は、マーチャントシステムがユーザのペイメントカードについての全PANを知る必要なしに実施可能であり、以て、マーチャントのECR10は、PCI−DSSに準拠するように構成される必要がない。
Therefore, in the example of FIG. 4, the PCI-DSS-compliant portion of the SSP system 100 (for example, the TROT system corresponding to the
図4は、F1とラベル表示された破線を用いて、スキームシステム50から、PSPシステム30、EFT20、及びECR10を介して、SSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)までのPREFを含むメッセージのフローを示す。これは、PANに固有であるがPANを識別しないトークン(すなわち、PREF)を、それらのシステムを介して渡すことができることを意味する。結果として、こうしたメッセージはセキュアチャネルによって送信されるが、ECR10はPCI−DSSに準拠するように構成される必要はない。したがって、SSPシステム100のPCI−DSSに準拠する部分は、第1の通信チャネルを介してマーチャントシステム(例えば、ECR10)から取引情報を受信し、取引情報はPREFを含む。図4は、F2とラベル表示された太い破線を用いて、PREFを含むセキュアメッセージと、セキュアなPCI−DSSに準拠したチャネルを介するスキームシステム50からSSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)への直接的なPANへのマッピングとを含む、フローも示す。したがって、SSPシステム100のPCI−DSSに準拠する部分は、カード支払いを承認するための承認チャネルにおける支払承認チャネル(PAC)システムから(本例では、スキームシステム50から)、第2の通信チャネルを介するPREFに関連付けられた、PREFからPANへのマッピングを受信する。前述のように、スキームシステム50及びSSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)は、どちらもPCI−DSSに準拠するように構成される一方で、マーチャントのECR10はPCI−DSSに準拠するように構成される必要はない。
FIG. 4 illustrates a PCI-DSS compliant portion of the SSP system 100 (eg, TROOT in FIG. 1) from the
それぞれの図に示された例示の取引システムを参照すると、各図には、図示及び説明を容易にするために、単一のECR10、単一のEFT20、単一のPSP30、単一のMAシステム40、単一のカードスキームシステム50、及び/又は単一のカード発行者システム60、及び/又は単一のTRO取得者システム70などのみが示されているが、例示の取引システムは、1つ又は複数のネットワークによって相互接続された複数のこうしたデバイス及びシステムを含むことができる。また、説明したように、SSPシステム100は、複数のTROH110、TROP120、及びTROT130のシステムを含むことができる。
Referring to the example trading system shown in each figure, each figure includes a
本明細書では、ペイメントカード、カード支払い、及びペイメントカード番号に総称的に言及しているが、本書との関連において、ペイメントカードという表現は、単に従来のプラスチック製の物理カード及び従来のプラスチック製のペイメントカードを用いる支払いを定義するものではなく、むしろ、例えば、電子カードウォレット又は支払チップを組み込み、例えばカード会員番号(PAN)を使用する電子支払を許可する、モバイル通信デバイスを含む、任意のクレジット、デビット、及びプリペイドの支払デバイスを定義するものと理解されるであろうことに留意されたい。同様に、本書との関連において、カード支払いへの言及は、こうした支払デバイスを使用する支払いを言い表すものであることを理解されよう。また、本書との関連において、ペイメントカード番号への言及は、単に物理カードのPANを言い表すためではなく、むしろこうした支払デバイスと共に使用される任意のカード会員番号(PAN)を言い表すために使用されるものであることを理解されよう。 Although this specification generically refers to payment cards, card payments, and payment card numbers, the term payment card in the context of this document is simply a conventional plastic physical card and a conventional plastic card. Rather than defining payments using any payment card, rather, any mobile communication device that includes, for example, an electronic card wallet or payment chip and allows electronic payments using, for example, a card membership number (PAN) Note that it will be understood to define credit, debit, and prepaid payment devices. Similarly, in the context of this document, it will be understood that references to card payments represent payments using such payment devices. Also, in the context of this document, references to payment card numbers are used not only to describe physical card PANs, but rather to describe any card membership number (PAN) used with such payment devices. You will understand that it is.
説明した実施形態のうちの1つ又は複数の態様は、1つ又は複数のコンピュータシステムで実行された場合、本明細書で説明する1つ又は複数のコンピュータシステムの動作の方法を実施する、1つ又は複数のコンピュータプログラムによって実装可能である。1つ又は複数のコンピュータプログラムは、例えば、1つ又は複数の持続性ストレージ媒体上に保持される命令のような、1つ又は複数のコンピュータプログラム製品の形とすることができる。 One or more aspects of the described embodiments perform the method of operation of one or more computer systems described herein when executed on one or more computer systems. It can be implemented by one or more computer programs. The one or more computer programs may be in the form of one or more computer program products such as, for example, instructions maintained on one or more persistent storage media.
当業者であれば、前述の開示を完全に理解したときに、多数の変形及び修正が明らかとなろう。下記の特許請求の範囲は、すべてのこうした変形及び修正並びにそれらの等価物を含むものと解釈されることが意図される。 Numerous variations and modifications will become apparent to those skilled in the art once the above disclosure is fully appreciated. It is intended that the following claims be construed to include all such variations and modifications and their equivalents.
Claims (19)
前記SSPの前記少なくとも1つのコンピュータシステムにおいて、前記承認チャネル内の前記PACシステムから第2の通信チャネルを介して、前記PREFから前記PREFに関連付けられた前記PANへのマッピングを受信するステップと、
前記SSPの前記少なくとも1つのコンピュータシステムによって、前記マッピングに従い、前記PREFに関連付けられた前記PANを使用して前記取引情報に関連付けられたサービスを処理するステップと、
を含む、コンピュータ実装方法。 In at least one computer system of a special service provider “SSP”, receiving transaction information from a merchant system via a first communication channel, said transaction information being received by a payment authorization channel system, “PAC” system Including a unique reference “PREF” generated, wherein the PAC system is a system in an approval channel for approving payments, the PREF and the card membership number “PAN” associated with the transaction or the transaction. Receiving transaction information that is specific to the PAC system that generated one of
Receiving at the at least one computer system of the SSP a mapping from the PREF to the PAN associated with the PREF via a second communication channel from the PAC system in the authorization channel;
Processing, by the at least one computer system of the SSP, a service associated with the transaction information using the PAN associated with the PREF according to the mapping;
A computer-implemented method comprising:
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GBGB1613863.8A GB201613863D0 (en) | 2016-08-12 | 2016-08-12 | Methods and systems for secure transaction processing |
GB1613863.8 | 2016-08-12 | ||
PCT/EP2017/069087 WO2018029011A1 (en) | 2016-08-12 | 2017-07-27 | Methods and systems for secure transaction processing |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019527895A true JP2019527895A (en) | 2019-10-03 |
JP6904636B2 JP6904636B2 (en) | 2021-07-21 |
Family
ID=56985807
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019506092A Active JP6904636B2 (en) | 2016-08-12 | 2017-07-27 | Methods, computer programs and systems for secure transaction processing |
Country Status (5)
Country | Link |
---|---|
JP (1) | JP6904636B2 (en) |
KR (1) | KR102180400B1 (en) |
GB (1) | GB201613863D0 (en) |
SG (1) | SG11201900938SA (en) |
WO (1) | WO2018029011A1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110004528A1 (en) * | 2008-03-10 | 2011-01-06 | Anthony Donohue | Refund system and method |
JP2011128898A (en) * | 2009-12-17 | 2011-06-30 | Ntt Data Corp | Transaction system, transaction method and card information providing server |
JP2015008018A (en) * | 2009-03-04 | 2015-01-15 | グローバル ブルー エス.エー. | Repayment system and method |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100069535A (en) * | 2008-12-15 | 2010-06-24 | 김경호 | System, apparatus and method of tax refund for foreign shoppers |
KR20160043980A (en) * | 2013-07-18 | 2016-04-22 | (주)큐브리펀드 | Refund counter operating system and method |
US20150161642A1 (en) * | 2013-12-06 | 2015-06-11 | Mastercard International Incorporated | Method and system to track merchant loyalty and incentives via a credit card |
JP6489712B2 (en) * | 2014-02-11 | 2019-03-27 | グローバル ブルー エス.エー. | Computer-implemented method, program, non-transitory storage medium and system for processing transactions |
KR101638787B1 (en) * | 2014-12-30 | 2016-07-22 | (주)에이텍티앤 | Mobile ticket security system and method of based location information and terminal unique number |
-
2016
- 2016-08-12 GB GBGB1613863.8A patent/GB201613863D0/en not_active Ceased
-
2017
- 2017-07-27 KR KR1020197006815A patent/KR102180400B1/en active IP Right Grant
- 2017-07-27 WO PCT/EP2017/069087 patent/WO2018029011A1/en active Application Filing
- 2017-07-27 SG SG11201900938SA patent/SG11201900938SA/en unknown
- 2017-07-27 JP JP2019506092A patent/JP6904636B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110004528A1 (en) * | 2008-03-10 | 2011-01-06 | Anthony Donohue | Refund system and method |
JP2015008018A (en) * | 2009-03-04 | 2015-01-15 | グローバル ブルー エス.エー. | Repayment system and method |
JP2011128898A (en) * | 2009-12-17 | 2011-06-30 | Ntt Data Corp | Transaction system, transaction method and card information providing server |
Also Published As
Publication number | Publication date |
---|---|
WO2018029011A1 (en) | 2018-02-15 |
KR102180400B1 (en) | 2020-11-19 |
JP6904636B2 (en) | 2021-07-21 |
SG11201900938SA (en) | 2019-02-27 |
KR20190039753A (en) | 2019-04-15 |
GB201613863D0 (en) | 2016-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11868974B2 (en) | Systems, methods, and computer program products providing push payments | |
US11625771B2 (en) | Systems and methods for transferring funds using a wireless device | |
US20200051073A1 (en) | System and method for enhanced token-based payments | |
US9514455B2 (en) | Mobile device payment | |
CA2896755C (en) | Systems and methods for providing secure data transmission between networked computing systems | |
JP5935142B2 (en) | Dynamic currency conversion system and method | |
US10861007B2 (en) | Multi-account payment card | |
US10546287B2 (en) | Closed system processing connection | |
US20140143075A1 (en) | System and method for point-of-sale transactions | |
CN108027925B (en) | Card-free payment method and system using two-dimensional code | |
CA2972020C (en) | Flexible electronic payment transaction process | |
JP6502244B2 (en) | Payment system | |
KR101820651B1 (en) | Easy payment system using disposable qr code and method using disposable qr code | |
JP2018014106A (en) | Identification of transaction amounts for association with transaction records | |
EP3084702A1 (en) | A system and method for enhanced token-based payments | |
KR102127431B1 (en) | Method for settlement of delivery order sales and payment terminal thereof | |
CN112465495A (en) | Image capture transaction payment | |
US20160098706A1 (en) | Method and apparatus for conducting fund transfer between two entities and its application as a cell phone wallet | |
JP6904636B2 (en) | Methods, computer programs and systems for secure transaction processing | |
KR101884600B1 (en) | Method, system and service server for non-facing payment | |
US20200394633A1 (en) | A transaction processing system and method | |
RU2658881C2 (en) | Method of obtaining payee details by payment systems | |
US9792610B2 (en) | Non-payment communications using payment transaction network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190319 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190913 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200128 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200826 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210302 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210512 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210525 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210621 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6904636 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |