JP2021524074A - 取引セキュリティのためのシステム、装置、サーバ及び方法 - Google Patents

取引セキュリティのためのシステム、装置、サーバ及び方法 Download PDF

Info

Publication number
JP2021524074A
JP2021524074A JP2020545596A JP2020545596A JP2021524074A JP 2021524074 A JP2021524074 A JP 2021524074A JP 2020545596 A JP2020545596 A JP 2020545596A JP 2020545596 A JP2020545596 A JP 2020545596A JP 2021524074 A JP2021524074 A JP 2021524074A
Authority
JP
Japan
Prior art keywords
currency
user
payment account
terminal system
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020545596A
Other languages
English (en)
Other versions
JP7222453B2 (ja
Inventor
ジェームズ マイケル リン,
ジェームズ マイケル リン,
マーク ウィングレーブ,
マーク ウィングレーブ,
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Currency Select Pty Ltd
Original Assignee
Currency Select Pty Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Currency Select Pty Ltd filed Critical Currency Select Pty Ltd
Publication of JP2021524074A publication Critical patent/JP2021524074A/ja
Application granted granted Critical
Publication of JP7222453B2 publication Critical patent/JP7222453B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/381Currency conversion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

取引端末システムの端末システム通貨を示す情報を記憶するための記憶回路を含む取引端末システムが提供される。入力回路がトークン識別子を受信し、トークン識別子は、ユーザ通貨を示す情報、及び、ユーザ支払口座情報と関連付けられる情報を含む。処理回路が、端末システム通貨とユーザ通貨とを比較し、差が存在する場合、通貨選択提示が表示されるようにする。ユーザ通貨の選択に応答して、ユーザ支払口座に関してユーザ通貨を用いて取引が実施されるようにするためのメッセージが送信される。メッセージは、ユーザ支払口座情報と関連付けられる情報を含む。【選択図】 図2

Description

発明の詳細な説明
本発明の技法は、セキュリティに関する。
第1の例示的な構成から見ると、取引端末システムであって、取引端末システムの端末システム通貨を示す情報を記憶するための記憶回路と、トークン識別子を受信するための入力回路であり、トークン識別子は、ユーザ通貨を示す情報、及び、ユーザ支払口座情報と関連付けられる情報を含む、入力回路と、端末システム通貨とユーザ通貨とを比較し、差が存在する場合、通貨選択提示が与えられるようにし、ユーザ通貨の選択に応答して、ユーザ支払口座に関してユーザ通貨を用いて取引が実施されるようにするためのメッセージを送信するための処理回路とを備え、メッセージは、ユーザ支払口座情報と関連付けられる情報を含む、取引端末システムが提供される。
第2の例示的な構成から見ると、取引端末システムの端末システム通貨を示す情報を記憶するステップと、トークン識別子を受信するステップであって、トークン識別子は、ユーザ通貨を示す情報、及び、ユーザ支払口座情報と関連付けられる情報を含む、受信するステップと、端末システム通貨とユーザ通貨とを比較するステップであって、差が存在する場合、通貨選択提示が表示されるようにする、比較するステップと、ユーザ通貨の選択に応答して、ユーザ支払口座に関してユーザ通貨を用いて取引が実施されるようにするためのメッセージを送信するステップとを含み、メッセージは、ユーザ支払口座情報と関連付けられる情報を含む、方法が提供される。
第3の例示的な構成から見ると、ユーザ支払口座情報、及び、ユーザ通貨を示す情報を受信するための入力回路と、支払口座情報、及び、ユーザ通貨を示す情報を使用してトークン識別子を生成するための処理回路であって、トークン識別子はユーザ通貨を示す情報を含む、処理回路と、トークン識別子を与えるための出力回路とを備える、データ処理装置が提供される。
第4の例示的な構成から見ると、ユーザ支払口座情報、及び、ユーザ通貨を示す情報を受信するステップと、支払口座情報、及び、ユーザ通貨を示す情報を使用してトークン識別子を生成するステップであって、トークン識別子はユーザ通貨を示す情報を含む、生成するステップと、トークン識別子を与えるステップとが提供される。
第5の例示的な構成から見ると、ユーザ支払口座に関してユーザ通貨を用いて取引が実施されるようにするためのメッセージを受信するように構成されている入力回路であって、メッセージは、ユーザ支払口座情報と関連付けられる情報を含む、入力回路と、情報からユーザ支払口座情報への複数のマッピングを含む記憶回路と、メッセージの受信に応答して、記憶回路からユーザ支払口座情報を取得し、取引が実施されるようにするように構成されている処理回路とを備える、サーバが提供される。
第6の例示的な構成から見ると、ユーザ支払口座に関してユーザ通貨を用いて取引が実施されるようにするためのメッセージを受信するステップであって、メッセージは、ユーザ支払口座情報と関連付けられる情報を含む、受信するステップと、情報からユーザ支払口座情報への複数のマッピングを記憶回路に記憶するステップと、メッセージの受信に応答して、記憶回路からユーザ支払口座情報を取得するステップと、取引が実施されるようにするステップとを含む、方法が提供される。
例示のみを目的として、添付の図面に示されている実施形態を参照して、本発明の技法をさらに説明する。
カード支払システムに含まれ得るエンティティを表すブロック図である。 いくつかの実施形態による例示的なPOS端末のブロック図である。 いくつかの実施形態による例示的な支払サービスプロバイダのブロック図である。 いくつかの実施形態による例示的なトークナイザ又はトークン化データ処理装置のブロック図である。 トークナイザ又はトークン化データ処理装置によって生成されるものとしてのトークン識別子の一例を示す図である。 トークナイザ又はトークン化データ処理装置によって生成されるものとしてのトークン識別子の一例を示す図である。 いくつかの実施形態による例示的な通信交換を示す図である。 いくつかの実施形態による、請求が決済されようとしているときの別の例示的な通信交換を示す図である。 いくつかの実施形態における、決済を実施するときにPOS端末によって実施されるプロセス700を示す図である。 いくつかの実施形態によるトークン識別子400を生成するためにトークナイザ300によって実施されるプロセス800を示す図である。 いくつかの実施形態による、決済中にPSP200によって実施されるプロセス900を示す図である。
添付の図面を参照して実施形態を論じる前に実施形態及び関連する利点の以下の説明が与えられる。
1つの例示的な構成によれば、取引端末システムであって、取引端末システムの端末システム通貨を示す情報を記憶するための記憶回路と、トークン識別子を受信するための入力回路であり、トークン識別子は、ユーザ通貨を示す情報、及び、ユーザ支払口座情報と関連付けられる情報を含む、入力回路と、端末システム通貨とユーザ通貨とを比較し、差が存在する場合、通貨選択提示が与えられるようにし、ユーザ通貨の選択に応答して、ユーザ支払口座に関してユーザ通貨を用いて取引が実施されるようにするためのメッセージを送信するための処理回路とを備え、メッセージは、ユーザ支払口座情報と関連付けられる情報を含む、取引システム端末が提供される。
取引端末は、例えば、コンピュータ又は販売時点管理デバイス(POSデバイス)の形態をとってもよい。当該デバイスを使用して、サービスに対する支払を受けることができる。取引端末システムは、記憶回路を使用して、取引端末システムの通貨を示す情報を記憶するように構成される。例えば、英国において提供される取引端末システムは、取引端末システムの通貨が英国ポンド(GBP)であることを記憶するように構成することができる。一方、オーストラリアにおいて構成されている取引端末システムは、取引端末システムの通貨がオーストラリアドル(AUD)であるという事実を記憶することができる。入力回路は、トークン識別子を受信するために使用される。トークン識別子は、顧客が自身のカードの詳細を提供する結果として以前に取得されているものであってもよく、例えば、ホテルにチェックインしている間にカードが提示され、事前承認取引が実施される。一般的にこの時点で捕捉されるトークン識別子をプライマリアカウントナンバ(PAN、Primary Account Number)の代わりに記憶し、利用することによって、取引端末システムを使用する組織は、PANを安全に記憶する必要から開放されることが可能であり、代わりに、事前承認応答において返すことができるトークン識別子を記憶するだけでよい。これらは、例えば、不動産管理システム(PMS)又は電子式金銭登録機(ECR)に記憶することができ、これらはその後、ホテルの場合にはチェックアウトなどの後の時点においてトークンを使用することができる。事実、トークン識別子は一般的に使用可能でないため、ハッカーがトークン識別子を取得することができたとしても、ハッカーはこれらをほぼ処理することができない。トークン識別子は、ユーザ通貨を示す情報、及び、ユーザ支払口座情報と関連付けられる情報を含むようなものである。ユーザ通貨を示す情報は、単純に、ユーザ通貨自体の識別子であってもよい。例えば、略称GBPは、ユーザ通貨が英国ポンドであることを示すために使用され得る。ユーザ通貨は、ユーザ通貨が支払口座のユーザが請求されることを所望し、及び/又は、自身の口座を操作する通貨であるという点において、取引端末システムのシステム通貨とは異なり得る。典型的には、これら2つの通貨は、外国の訪問者が別の国を訪れるときに、異なることになる。特に、訪問者の口座は、1つの通貨を用いて動作することになり、取引端末システム自体は、現地通貨を使用して動作することになる。ユーザ支払口座情報は、PANであってもよい。ユーザ支払口座情報と関連付けられる情報は、たとえ情報とユーザ支払口座情報との間に1対1のマッピングがあり得るとしても、情報からユーザ支払口座情報を特定することが不可能であるようなものとすることができる。処理回路は、端末システム通貨とユーザ通貨とを比較する。これらの間に差がある場合、通貨選択提示が与えられる。ここから、ユーザは、端末システム通貨又はユーザ通貨のいずれを使用して請求されることを所望するかを選択することが可能であり得る。ユーザ通貨が選択される場合、ユーザ支払口座に関してユーザ通貨において取引が実施されるようにするためのメッセージが送信される。これは、ユーザ支払口座情報と関連付けられる情報を含むメッセージによって達成される。言い換えれば、メッセージは、PANなどの慎重に扱うべきユーザ支払口座情報を含む必要はない。この結果として、ホテルの場合にはチェックアウトにおいて発生し得ることであるが、取引が行われる時点においてユーザ支払口座情報が存在しない状態で、ユーザが、自身の通貨(端末システム通貨とは対照的に)を用いて取引に携わることが可能である。例えば、小売業者は、トークンを渡されることが可能であり得るか、又は、他の様態で、ユーザ支払口座情報を、その後(例えば、ホテルの場合にはチェックインにおいて)記憶することができるトークンに以前に変換している場合がある。ユーザ通貨を示す情報を含むトークン識別子によって、最終的な取引がユーザ通貨又は端末システム通貨のいずれを使用して行われるべきかに関する選択を与えることが可能である。それゆえ、慎重に扱うべきユーザ支払口座情報が存在しないにもかかわらず、動的通貨変換を実施することができる。
いくつかの実施形態において、メッセージはトークン識別子を含む。トークン識別子は、取引が行われるようにするために送出されるメッセージ内で、ユーザ支払口座情報とともに渡される他の情報を含んでもよい。
いくつかの実施形態において、トークン識別子は、ユーザ支払口座情報のサブセットを含む。トークン識別子内でユーザ支払口座情報のサブセットを提供することによって、トークン識別子がユーザ支払口座情報と対応するか否かに関するサニティチェックを直ちに実施することが可能であり得る。特に、ユーザ支払口座情報のサブセットがトークン識別子に一致しない場合、トークン識別子は当該ユーザ支払口座情報と対応しないと直ちに判定することができる。例えば、ユーザは、トークン識別子を使用して、異なるPANを区別することが可能であり得る。
いくつかの実施形態において、ユーザ支払口座情報は、プライマリアカウントナンバであり、ユーザ支払口座情報のサブセットは、ユーザのプライマリアカウントナンバの末尾のx桁である。典型的には、PANの最後の桁は、番号内の他の桁が正しいことを検証するために使用されるチェックサム桁である。したがって、PANの末尾の数桁を特定のPANの指示子又は識別子として使用することが好都合である。
いくつかの実施形態において、トークン識別子は乱数又は擬似乱数を含む。乱数又は擬似乱数を与えることによって、実効的に、トークン識別子をユーザ支払口座情報に変換し戻すことが一切できなくなるようにすることが可能である。コンピュータシステムによって生成される乱数は、真ランダムでなくてもよく、したがって、代わりに擬似ランダムであってもよいことに留意されたい。そのような数は、2つの数が同じ乱数を有することがあり得ない又は実効的に不可能であるとするのに十分に大きくすることができる。
いくつかの実施形態において、トークン識別子は、ユーザ支払口座情報に一方向性ハッシュを適用した結果を含む。一方向性ハッシュは、入力ドメインと出力ドメインとの間で変換するのに使用される数学的プロセスである。一方向性ハッシュ関数は、同じ入力に対して、同じ結果が常に生成されるようなものである。結果として、ユーザ口座情報のトークン識別子を確認することが可能であるが、ハッシュ関数は一方向性であるため、ハッシュ関数の結果をユーザ支払口座情報に変換し戻すことは数学的に解決困難である。しかし、複数の入力が、ハッシュ関数を使用して同じ結果を生成する場合がある(「衝突」として参照されるシナリオ、これは非常に可能性が低いため、実行不可能であると考えられる)。
いくつかの実施形態において、トークン識別子は、ユーザ支払口座のオペレータの指示子を含む。指示子は、例えば、カードスキームの形態であってもよい。そのようなトークンは、例えば、取引要求が発行されるべきサーバなどの、支払が行われるべきである時点における支払ゲートウェイの「手掛かり」を与えるために使用することができる。
いくつかの実施形態において、トークン識別子は、少なくとも1つの桁を含み、トークン識別子は、少なくとも1つの桁に関するチェックサム値を含み、チャックサム値は、他の文字(例えば、桁)の完全性を検証するために使用される。これは、識別子中の文字の1つ又は複数に対して数学関数を実施することによって達成される。理論的には、たとえ1つの文字に対するわずかな変化であっても、チェックサムを変化させることが見込まれる。したがって、チェックサム動作が、すべての文字に関して実施され、トークン識別子の部分を構成するチェックサムと異なる場合、識別子全体のうちの1つ又は複数の文字が正しくないと仮定され得る。
いくつかの実施形態において、チェックサム値はLuhnアルゴリズムを使用して実施され、Luhnアルゴリズム(モジュラス10アルゴリズムとしても知られる)は、チェックサムアルゴリズムのいくつかの例のうちの1つである。一般に、Luhnアルゴリズムは、任意の単一桁のエラー及び隣り合う桁のほとんどの転置を検出することが知られている。したがって、そのようなチェックサムアルゴリズムは、単一の桁がエラーであり得る場合、又は、2つの桁が転置して入力されている可能性がある場合、数の入力を確認するのに適切である。
いくつかの実施形態において、ユーザ通貨を示す情報は、請求通貨コード識別子、通貨コード識別子、又は国コード識別子を含む。通貨は、例えば、ISO4217によって識別されるようなものであってもよく、国コードは、例えば、ISO3166によって識別されるようなものであってもよい。
いくつかの実施形態において、トークン識別子は1つ又は複数の先頭の非数字の文字を含む。例えば、1つの先頭の非数字の文字を与えることによって、トークン識別子を、PANなどの他の口座識別子から区別することが可能である。いくつかの他の実施形態において、トークン識別子は全体が数字から構成される。
いくつかの実施形態において、トークン識別子は16桁の英数字から構成される。多くの既存のシステムは、支払口座番号を16桁の英数字として受け入れるように構成されている。例えば、クレジットカード番号のほとんどは、16桁数である。したがって、トークン識別子を16桁の英数字として与えることによって、支払番号が16文字長であると見込む既存のシステムを利用することが可能である。
いくつかの実施形態において、入力回路はトークン識別子を入力するためのキーパッドを含む。そのようなキーパッドは、例えば、文字及び/又は数字を挿入することが可能な英数字キーパッドであってもよい。したがって、トークン識別子は、キーパッドを使用して入力することができる。
いくつかの実施形態において、入力回路は、トークン識別子をそこから受信可能である処理デバイスに接続するためのインターフェースを備える。入力回路は、コンピューティングシステム又はより複雑な販売デバイスを介して支払を発行するために使用することができる。例えば、そのような販売デバイスは、在庫システム、又は、ある期間にわたってある人によって発生する料金が請求されることを可能にする進行中の請求システムとインターフェースすることができる。そのようなシステムは、トークン識別子を追跡することができ、結果、さらに、PANを記憶するか、又は、ユーザに支払詳細を複数回提供するよう要求する必要なしに、後日ユーザに直接的に請求することができる。
いくつかの実施形態において、取引の金額は、購入されるべき商品又はサービスについての情報を入力する結果として決定される。
いくつかの実施形態において、処理回路は、取引が販売に関するものである販売動作モード、及び、取引が返金に関するものである返金動作モードのうちの少なくとも一方において動作するように構成されている。したがって、取引は、ユーザによって購入されている商品又はサービスと引き換えにPANから金銭が差し引かれる販売、又は、以前の取引が無効にされる結果として、例えば、商品が返品されるか若しくはサービスがキャンセルされる結果として、金銭がPANに返金し戻される返金に関して行われ得る。いずれの場合においても、通貨換算が行われ得る。返金に関する通貨換算は、無効にされることになる販売取引において発生した通貨換算を使用することができ、又は、より現在に近い換算データを使用して行うことができる(例えば、期間又は取引額の差が閾値よりも大きい場合)。
いくつかの実施形態において、端末システム通貨とユーザ通貨とが異なるという判定に応答して、処理回路は、取引通貨からユーザ通貨への現在の通貨変換値、及び、現在の通貨変換値を使用して変換された取引額のうちの少なくとも一方が、遠隔サーバから取引端末システムへとダウンロードされるようにするように構成されている。したがって、取引端末システムは、端末システム通貨とユーザ通貨との間の通貨の変換に関する最新の情報を取得することが可能であり得る。したがって、換算は、実施されている取引の性質に不確実性を引き起こす場合がある古い値又は推定値ではなく、2つの通貨の間の実際の変換値に基づいて実施される。
いくつかの実施形態において、通貨選択提示は、現在の通貨変換値、及び、現在の通貨変換値を使用してユーザ通貨に変換された取引の金額のうちの少なくとも一方を含む。選択提示において、選択は、ユーザ選択通貨と取引端末システム通貨との間の通貨の換算のために取引端末システムにおいて利用可能である現在の通貨変換値に基づいて行うことができる。加えて又は代わりに、ユーザ選択通貨に変換された取引の金額は、取引の金額を提供することによって提供することができ、ユーザは、現在の通貨変換値を使用して取引の金額を決定する必要はない。現在の通貨変換値を提供することによって、ユーザは、良好な為替レートが提供されているか否かを判定することが可能である。したがって、いくつかの実施形態において、通貨選択提示中に両方の情報を提供することができる。
いくつかの実施形態において、入力回路は、ユーザ支払口座情報と関連付けられる情報、及び、ユーザ通貨に関係するデータを受信するように構成されており、処理回路は、ユーザ支払口座情報と関連付けられる情報、及び、ユーザ通貨に関係するデータの受信に応答して、少なくとも、ユーザ支払口座情報と関連付けられる情報を暗号化することによって暗号化情報を生成し、暗号化情報及びユーザ通貨に関係するデータをサーバに送信するように構成されており、取引端末システムは、暗号化情報の送信に応答してトークン識別子を受信するための受信回路を備え、取引端末システムは、トークン識別子を出力するための出力回路を備える。支払口座情報及びユーザ通貨に関係するデータを取引端末システムにおいて提示することによって、取引端末システムは、サーバから対応するトークン識別子を要求することが可能である。その後、トークン識別子は、例えば、トークン識別子をユーザ又はオペレータに表示すること、トークン識別子を後に使用するためにローカルに記憶すること、或いは、受領書の販売者控えにトークン識別子を印刷すること及び/又は保管若しくは後の使用(例えばホテルのチェックアウト)のためにPMS若しくはECRにトークン識別子を送信することなど、何らかの他の様式でトークン識別子を出力することによって、出力することができる。このように、ユーザ支払口座情報を最初に提示することによって、カードが再提示されることなく、取り出されたトークンを使用してさらなる支払が処理されることが可能である。トークン識別子は、ユーザ通貨に関係するデータから決定する、ユーザ通貨を示す情報を含むため、DCCは後の時点において提示することができる。
別の例示的な構成によれば、ユーザ支払口座情報、及び、ユーザ通貨を示す情報を受信するための入力回路と、支払口座情報、及び、ユーザ通貨を示す情報を使用してトークン識別子を生成するための処理回路であって、トークン識別子はユーザ通貨を示す情報を含む、処理回路と、トークン識別子を与えるための出力回路とを備える、データ処理装置が提供される。
そのようなデータ処理装置は、ユーザ支払口座情報に基づいてトークン識別子を生成することが可能である。トークン識別子はその後、ユーザ支払口座情報が提供されることなく、ユーザ支払口座情報に関する取引を実施するために使用される。このように、トークン識別子は、ユーザ支払口座情報の代替として使用することができ、したがって、そのような慎重に扱うべき情報が送信される必要性が除かれる。これはまた、トークン識別子の受信者が、漏洩し又はハッキングされるおそれがある慎重に扱うべき情報を記憶することを要求されることなく、取引を開始することを可能にする。データ処理装置によって生成されるトークン識別子は、ユーザ通貨を示す情報を含む。このように、取引の開始者が、取引がユーザ通貨に変換されるようにする機会がユーザに与えられるべきであるか否かを判定することが可能である。この判定は、ユーザ支払口座情報が取引の時点において存在しなくても行うことができる。いくつかの実施形態において、ユーザ支払口座情報自体がユーザ支払口座情報を示してもよいことに留意されたい。さらに、いくつかの事例において、データ処理装置は、カードをローカルに読み取り、トークンを生成するためのカード読み取り機能を有することができる。そのような事例においては、それらのカード読み取り機能自体が、取引カードからユーザ通貨を示す情報を受信することが可能であり得る。
いくつかの実施形態において、ユーザ通貨を示す情報は、ユーザ支払口座情報、通貨コード、又は発行者国コードのうちの1つである。通貨コード及び/又はユーザ支払口座情報(例えば、プライマリアカウントナンバの形態の)及び/又は発行者国コードは、例えば、EMVチップを介して取得されてもよい。
いくつかの実施形態において、入力回路は磁気ストライプ読み取り回路を含む。磁気ストライプ読み取り回路は、いくつかの異なる支払カード上に見出すことができる磁気ストライプを読み取るために使用される。そのような磁気ストライプは、ユーザ支払口座情報及びユーザ通貨を示す情報などの少量の情報を記憶するために使用することができる。磁気ストライプのデータが取得されると、処理回路は次いで、記憶されるトークン識別子を生成することができる。ユーザ支払口座情報及び他の慎重に扱うべき情報は、その後破棄することができる。
いくつかの実施形態において、入力回路はEMV回路を含む。Europay、Mastercard及びVisa(EMV)チップは、支払カードがカードと関連付けられておりユーザに分かっているPIN番号と併用してのみ操作され得る、いわゆる「チップアンドピン」機能を提供するために使用される。EMV回路を提供することによって、ユーザがカードを提示し、関連付けられるPINを入力すると、チップに記憶されている情報にアクセスすることができる。
いくつかの実施形態において、入力回路はNFC通信回路を含む。上記のように、入力回路は、支払カードとデータ処理装置との間で情報を中継するために使用することができる近距離無線通信(NFC)通信回路を含むことができる。そのような情報は、ユーザ支払口座情報及びユーザ通貨を示す情報を含んでもよい。ここでも、トークン識別子が生成されると、そのような慎重に扱うべき情報は破棄することができる。
いくつかの実施形態において、入力回路はキーパッドを含む。キーパッドを提供することによって、入力回路は、ユーザが情報を手動で入力することを可能にする。そのような情報は、ユーザ支払口座情報及びユーザ通貨を示す情報を含んでもよい。上述のように、そのような情報が入力されていることによって、トークン識別子が処理回路によって生成されると、そのような情報は破棄することができる。
いくつかの実施形態において、入力回路は、ネットワークを介して1つ又は複数のさらなるデータ処理デバイスと通信するための通信回路を含む。入力回路の一部として通信回路を提供することによって、データ処理装置は、例えば、ユーザ支払口座情報及びユーザ通貨を示す情報を受信することが可能である。トークン識別子が処理回路によって生成されると、そのような慎重に扱うべき情報(例えば、ユーザ支払口座情報及び/又はユーザ通貨を示す情報)は破棄することができる。
いくつかの実施形態において、出力回路は、ネットワークを介して1つ又は複数のさらなるデータ処理デバイスと通信するための通信回路を含む。出力回路は、処理回路によって生成されたトークン識別子を、後に使用するために販売者に提供し戻すために使用することができる。トークン識別子は特定の支払サービスプロバイダによって使用されるように設計されているため、第三者への使用は制限されている。加えて、トークン識別子とユーザ支払口座情報は両方とも、トークン識別子を提供されたときに支払口座情報に関する取引が行われることを可能にするために、支払サービスプロバイダに提供することができる。
いくつかの実施形態において、出力回路は、ユーザ支払口座情報の送信者、例えば販売者にトークン識別子を提供するように構成されている。
いくつかの実施形態において、ユーザ支払口座情報は暗号化形態で提供される。ユーザ支払口座情報は、端末システムによって、端末システムのオペレータにとっては利用可能でなく、データ処理装置にとってのみ利用可能である鍵を使用して暗号化することができる。
別の例示的な構成によれば、ユーザ支払口座に関してユーザ通貨を用いて取引が実施されるようにするためのメッセージを受信するように構成されている入力回路であって、メッセージは、ユーザ支払口座情報と関連付けられる情報を含む、入力回路と、情報からユーザ支払口座情報への複数のマッピングを含む記憶回路と、メッセージの受信に応答して、記憶回路からユーザ支払口座情報を取得し、取引が実施されるようにするように構成されている処理回路とを備える、サーバが提供される。
サーバは、ユーザ支払口座情報自体ではなく、ユーザ支払口座情報と関連付けられる情報を使用して取引を実行するために使用することができる。ユーザ支払口座情報と関連付けられる情報は、前述のようなトークン識別子の形態をとってもよい。サーバにある記憶回路は、ユーザ支払口座情報と関連付けられる情報と、ユーザ支払口座との間の複数のマッピングを含む。このように、ユーザ支払口座情報と関連付けられる情報が与えられると、サーバにおいて、取引が実行されようとしているユーザ支払口座情報を決定することが可能である。処理回路は、メッセージを受信した後、記憶回路を使用して、このように、ユーザ支払口座情報と関連付けられる情報を所与としてユーザ支払口座情報を決定し、以て、ユーザ支払口座情報に関して取引が実施されるようにする。このように、取引は、ユーザ支払口座情報自体ではなく、ユーザ支払口座情報と関連付けられる情報のみを使用して実行することができる。加えて、ユーザ通貨に関係するデータを提供することによって、取引がユーザ通貨を用いて実施されることが可能である。
いくつかの実施形態において、メッセージはユーザ通貨を含む。
いくつかの実施形態において、メッセージは、ユーザ通貨がメッセージの送信者と関連付けられる通貨以外の通貨であるという指示を含む。したがって、代わりにサーバによって記憶されるか又は他の様態で取得され得るユーザ通貨を提供するのではなく、メッセージは単純に、ユーザ通貨がメッセージの送信者と関連付けられる通貨以外の通貨であり、取引がユーザ通貨を用いて行われることになるという指示を含むことができる。このとき、サーバは、取引が行われることになる通貨、すなわち、ユーザ通貨を決定し、次いで、取引がユーザ通貨で行われるようにする役割を担う。これによって、取引が行われることになる通貨自体が送信される必要はないため、販売者とサーバとの間の帯域幅要件を低減することができる。
いくつかの実施形態において、メッセージは、取引額及び現在の通貨変換値、又は、現在の通貨変換値を使用してユーザ通貨に変換された取引額を含む。取引額及び通貨変換値を提供することによって、サーバは、行われる取引の値及び通貨を決定することが可能である。代替的に、すでに変換された取引額を提供することによって、サーバは、ユーザ通貨に関して要求されている金額に関して取引が行われるようにするだけでよい。この後者のプロセスには、サーバが変換自体を実施する必要がないため、サーバにおける処理負荷が低減するという利点がある。
ここで、図面を参照して特定の実施形態を説明する。
図1は、カード支払システムに含まれ得るエンティティ、及び、典型的なカード支払システムにおける当該エンティティの間の情報転送を表すブロック図を示す。カード保持者10は、発行者40から取引カード60を取得する。発行者40は、典型的には、リテールバンキング又は金融機関であってもよい。発行者40は、販売者20に位置する販売時点管理(POS)端末70において使用するための取引カード60を提供する。例えば、ホテルの不動産管理システム(PMS)又はPOS端末70を有するレストランインターフェースの電子式金銭登録機(ECR)によって開始される取引は、カードスキーム管理者50を介して取得者30によって取得及び処理される。現在のカードスキームの例は、MasterCard、VISA、Diners Club及びAmerican Expressスキームを含む。カード保持者10は、自身の取引カード60を使用して、販売者20(例えば、ホテル)において金融取引を行う。例えば、カード保持者10がクレジットカードの保持者である場合、カード保持者は、自身のカードを販売者20の施設に設けられているPOS端末70に通す(又は、自身のカードを端末に挿入するか、若しくは、自身の非接触型カードを端末に近接させる)ことができる。POS端末70は、取引カード60から、関連する金融機関(すなわち、発行者40)によってカード保持者10の金融口座を識別するカード番号を含む、口座詳細を抽出する。POS端末70は、ネットワーク80に接続されるか、又は、接続可能である。例えば、より小規模な販売者20は、PSTNネットワークへのダイヤルアップ接続を通じてネットワーク80に接続することができる。業界標準に基づく代替的な公衆若しくは私設ローカル及び/若しくはワイドエリアネットワーク、又は、専有有線若しくは無線技術及びネットワーク接続を、取引の中央処理に使用することができる。次いで、口座詳細及び取引の明細が取得者30に送信され、取得者30によって受信される。取引の明細は、POS端末70のID、販売者20のID、取引カード60の番号、要求されている取引の値、及び、要求されている取引の通貨を含むことができる。取引明細が受信されると、取得者30は、カードスキームに従って取引をグループにソートし、カードスキームに関係する取引を適切なカードスキーム管理者50(図1には1つのみを示す)に送信する。取引カード60の番号の最初の数桁が、典型的にはカードスキームを識別する。カードスキーム管理者50は次いで、自身が受信する取引を、取引カード60の発行者40によってソートする。これは、クレジットカードのプライマリアカウントナンバ(PAN)の最初の6桁であることが多い、銀行識別番号(BIN)を調べることによって達成することができる。各発行銀行は1つ又は複数のBINを割り当てられており、結果、当該発行者40によって発行されるすべてのカードは、当該BINのうちの1つによって始まる。取引明細が受信されると、発行者40は、カードスキーム管理者50に応答を返信する。カードスキーム管理者50は、当該応答を取得者30に転送し、取得者30は、承認コードによってPOS端末70に応答を返す。
取引が成功した場合、発行者40は、次いで、カード保持者10の口座とカードスキーム管理者50との間の資金の転送を管理する。カードスキーム管理者50は、取得者30に資金を転送し、取得者30は次いで、資金を販売者20に決済する。取得者30は、販売者20の口座の記述を送信し、発行者は、カード保持者10の口座の記述を送信する。多くの場合、取得者30は発行者40でもある。例えば、カード保持者10が海外に旅行している場合など、販売者20の現地通貨がカード保持者10の現地通貨に一致しない場合、カード保持者10は、取引の真の値を正しく評価することが困難である場合がある。これは、従来、取引が販売者20の通貨によって行われており、カードスキーム管理者50が必要な外国為替に対応するためである。ダイナミックカレンシーコンバージョン(DCC)は、カード保持者10が販売者20において、販売者20の現地通貨の代わりに自身の現地通貨によって取引を行うことを可能にする。料金が、サービスに対して請求される。DCCの利点は、正しい条件において使用される場合、カード保持者10が、取引の時点において自身のそれぞれの発行者40からの口座の記述に見られる正確な値を確認することができることである。DCC取引において、必要な外国為替に対応するのは、カードスキーム管理者50及び/又は発行者ではなく、取得者30である。
状況によっては、販売者20は、取引カード60から取得される口座詳細をファイルに留めることができる。例えば、ホテル業界においては、不動産管理システム(PMS)において口座詳細を取得することが一般的であり、結果、カード保持者10は、自身の滞在の終わりにホテルから迅速にチェックアウトすることができる。さらに、滞在中に生じた費用は、PMSによって保持することができ、宿泊客の滞在の終わりに合算して請求することができる。しかしながら、口座詳細は、誤って漏洩するか、又は、第三者によって悪意から取得(ハッキング)される可能性がある。したがって、最近では、一部の販売者20は、トークンを使用するシステムに移行している。そのようなシステムにおいて、POS端末70は、口座詳細を取得し、当該口座詳細(通常は暗号化フォーマットにある)を取得者30と関連付けられ得るトークン化サービスに送信する。トークン化サービスは、口座詳細を使用してトークンを生成し、トークンは、販売者のPMSに記憶するために、販売者20に送信し戻される。将来の取引(チェックアウトなど)は、生成されたトークンを使用して取得者30において販売者20から行うことができ、したがって、販売者20は、慎重に扱うべき口座データを保持し続ける必要はない。しかしながら、トークンは、取得者30とともに販売者20によってのみ使用することができ、したがって、トークン情報の喪失は必ずしも、カード保持者10又は関与する他のエンティティのいずれかにとって有害ではない。
上記で説明したDCCを実施する方法は、対応するユーザ通貨を検索するためにBIN(及び場合によってはカード番号の追加の桁)に依拠する。しかしながら、ユーザ支払口座データの代わりにトークンが提供される場合、BINは利用可能でない場合がある。本実施形態は、ユーザの支払通貨をトークンに関係付ける情報を含み、以て、ユーザ支払口座情報が(例えば、チェックアウト時に)存在しないにもかかわらず、DCCが行われることを可能にする。
図2は、例示的なPOS端末70のブロック図を示す。POS端末70は、モデム110又は他のネットワーク通信システム若しくはデバイスを介して情報を送受信する。POS端末70は、RAM及びROM(例えば、EEPROM)構成要素、ROMに記憶されるPOS端末70のコントローラの動作を制御する命令を含むメモリ120を含む。さらに、POS端末(例えば、販売者)の通貨がROMに記憶される。
POS端末70は、取引カードのPANを取得し、PANを使用してトークン化データ処理サービス300からトークン識別子を要求する役割を担う。これは、十分な資金が利用可能であることを販売者が判定することが可能であるように、発行者が取引を30日にわたって差し控える事前承認動作中に行うことができる。これに応答して、POS端末は、トークン識別子を受信することができる。PAN自体ではなくトークン識別子を(例えばPMS又はECRに)記憶することによって、慎重に扱うべきPANが販売者によって保管されないため、セキュリティを改善することができる。一方、トークン識別子は販売者及び支払サービスプロバイダに特有であり、したがって、第三者が容易に再利用することはできない。
トークンを提供することを求める要求は、カード保持者10の通貨に関する追加のデータを含み得る。場合によっては、ユーザ通貨は、取引カード60に記憶され、取引カード60によって提供される。そのような情報は、近距離無線通信(NFC)モジュール140、スマートカードリーダ150、カードリーダ160、キーパッド170、又はEMV回路195のうちの1つ又は複数を使用することによって取得され得る。他の場合、RAMは、カードの現在の国内(DOM)発行者のリストを含む表130を記憶してもよい。DOM発行者は、取引カード上のBIN番号によって識別することができる。RAMはまた、発行者のBIN番号によってカードの国際(INTL)発行者のリスト、及び、当該INTL発行者の請求通貨のリストを記憶することもできる。例えば、INTL発行者132459について、発行者40は、カードスキーム管理者50によってサポートされていない通貨を用いてカード保持者10に請求することができ、結果、DCCはカード保持者10に提供され得ない。無論、RAMは、同じ効果を有するBIN番号132459のエントリを記憶しなくてもよい。表130に示されているいくつかの情報は、POS端末70の外部に記憶されてもよく、POS端末は、取引を実施するために必要に応じて情報を受信することができることが、当業者には諒解されよう。例えば、DOM発行者のリストは、POS端末70に記憶されても良く、一方、INTL発行者のリスト及び各INTL発行者と関連付けられる請求通貨は、例えば取得者30のデータベース内など、POS端末70から遠隔して記憶されてもよい。また、さらなる情報がPOS端末70のRAMに含まれてもよい。
いくつかの実施形態において、カード保持者10の通貨は、トークンを求める要求内では与えられない。代わりに、通貨データは、例えば、PANのBINを使用して、トークン化データ処理装置300自体によって取得されてもよい。
トークンを提供する要求は、取引カード60のPAN、及び、ユーザの通貨を識別する情報(PAN自体であってもよい)を含む。当該情報は、NFCモジュール140、スマートカードリーダ150、カードリーダ160、キーパッド170、又はEMV回路195のうちの1つ又は複数によって取得することができる(当該モジュールのうちの1つ又は複数はPOS端末70上で利用可能である)。当該情報が取得されると、コントローラ180は、PANを暗号化し、ユーザ通貨を識別する情報(暗号化されていても、されていなくてもよい)とともに、要求の一部としてPANを(例えば、モデム110を介して)送信する。鍵は、(公開鍵、秘密鍵)対称鍵対の一部である、トークン化データ処理装置300の共有鍵又は公開鍵であってもよい。対称鍵対を使用することは、PANが暗号化されると、POS端末70はPANを解読するための手段を含まないことを意味する。
トークン化データ処理装置300は、結果もたらされるトークン識別子を返し、トークン識別子は、販売者のPMSに出力することができる。トークン識別子は、ユーザの通貨を内部に有する(例えば、内部に符号化されている)。
これとは別に、取引(例えば、支払又は返金)が実行されようとしているとき(例えば、ホテルのチェックアウト中又はレストランの請求が支払われようとしているとき)、入力モジュール190(PMS又はECRからトークンを受信することができる)を介して、又は、NFCモジュール140、スマートカードリーダ150、カードリーダ160、キーパッド170、若しくはEMV回路195のうちの1つを介して、PMSからトークン識別子を提供することができる。ユーザの通貨(トークン識別子において提供される)をPOS端末システム通貨(例えば、メモリ120に記憶されている)と比較することによって、POS端末70は、DCCが提供されるべきであるか否かを判定することができる。当該提供が許容される場合、モデム110を使用して、トークン識別子を使用して、選択された通貨を用いてDCC取引を実行することができる。許容されない場合(前の事例のいずれかにおいて)、モデム110を使用して、トークン識別子を使用して通常の取引を実行することができる。
POS端末70はまた、例えばモデム110を介して最新の為替レートを受信することもできる。当該為替レートはメモリ120内に記憶することができる。したがって、DCCが提供されるとき、ライブデータを要求する必要なしに、ユーザの通貨における取引額及び/又は取引の時点において提供されている為替レートを示すことが可能である。
図3は、取得者30によって提供され得るものとしての例示的な支払サービスプロバイダ(PSP)のブロック図を示す。支払サービスプロバイダ200は、特許請求されるサーバの一例である。PSP200は、通常の取引又はDCC取引のいずれかを実行することを求めるPOS端末70からの要求を受信する入力回路210を含む。いずれの事例においても、要求は、トークン識別子、及び、取引を実行するのに必要な情報(金額、取引が販売であるか又は返金であるか、及び、DCCの場合は選択されている通貨)を含む。要求はコントローラ220に渡され、コントローラは、トークン識別子を使用して、記憶回路230から対応するPANを決定する。ここで、PSP200は、例えばトークン化サーバから取得することができる、PANとトークン識別子との間の変換のセットを含む。他の実施形態において、PSPは、例えば、最初にトークンを生成したトークン化データ処理装置300に、PANを求める要求を送信することができる。いずれにせよ、PAN情報が収集されると、コントローラ220はその後、モデム240を介して、当該PANの取引(通常又はDCCのいずれか)を実施することを求める要求を発行する。プロセスの当該段階において、トークン識別子はPANと置き換えられているため、取引を実行するためのプロセスは通常通り行うことができる。
図4は、取得者30によって提供され得るものとしての例示的なトークナイザ又はトークン化データ処理装置300のブロック図を示す。トークナイザ300は、特許請求されるデータ処理装置の一例である。トークナイザ300は、暗号化PANを受信し、また、モデム310を介してカード保持者10の通貨を示す情報を受信することもできる。トークナイザ300は、例えば、対称暗号化動作における(公開鍵、秘密鍵)対の一部である共有鍵又は秘密鍵のいずれかを使用して、暗号化PANを解読することが可能である。代替的に、取引カード60が物理的に存在する場合、PANは、NFCモジュール320、スマートカードリーダ330、カードリーダ340、キーパッド350、又はEMV回路355のいずれかを使用して取得することができる。PANを使用して、コントローラ360は、通信回路370を介してコントローラ360によって出力されるトークン識別子を生成する。コントローラ360は、トークン識別子がカード保持者10の通貨を含むように、トークン識別子を生成する。カード保持者通貨は、例えばメモリ380を使用してPANのBIN(POS端末に関係して以前に説明したような)から、取引カード60がローカルに利用可能である場合は取引カード60に記憶されているデータから、又は、POS端末70から受信されるトークンを提供することを求める要求から決定することができる。いくつかの実施形態において、PANの追加の桁(BINのみを超えて)が、カード保持者通貨をより正確に導出するために使用されることに留意されたい。
図5Aは、トークナイザ又はトークン化データ処理装置300によって生成されるものとしてのトークン識別子400の一例を示す。当該実施形態において、トークンは16文字を含み、したがって、典型的なPANと同じ数の文字を有する。これによって、潜在的に、トークン識別子400が、PANが16文字長であることを許容するシステムとの後方互換性があることが可能になる。ここで、トークン識別子400には、1つの先頭の文字410が前に付けられる。例えば、文字「T」が使用されてもよい。これによって、トークンを実際のPANから区別することが可能である。いくつかの他の実施形態において、先頭の文字は、桁全体が使用される(プライマリアカウントナンバの典型的な変換と同様に)ような数になる。いずれにせよ、先頭の文字には、カード保持者10の通貨を識別するのを助けるために使用される3桁420が後続する。国又は通貨のテキスト表現を使用するなど、これを達成することができる複数の方法が存在する。しかしながら、当該実施形態においては、ISO4217によって表現される3桁数の通貨コードが使用される。当該通貨コードにおいて、英国(通貨は英国ポンド)の数値は826である。米国(通貨は米ドル)の数値コードは840である。一方、オーストラリア(通貨はオーストラリアドル)の数値コードは036である。他の実施形態において、通貨タイプ自体は3つの桁を使用して符号化され得ることに留意されたい。いずれにせよ、上記桁に、乱数又は擬似乱数桁430などの8桁数が後続する。いくつかの実施形態において、数は、MD5又はSHA−1のようなアルゴリズムを使用してPANの一方向性ハッシュを実施することによってなど、PANに基づき得る。一方向性ハッシュを使用することによって、トークン識別子400が正しいPANと関連付けられることを確認することが可能になる。一方、乱数を使用することによって、同じPANが複数回使用されることが可能になる。トークン識別子400の末尾において、PANの最後の3桁440が、最後の検査数字450とともに与えられる。PANの末尾の桁440を含むことによって、ユーザが、PAN自体を知ることなく、トークン識別子400が関連付けられるPANを識別することが可能である。これは、例えばユーザが複数の異なる取引カード60を有する場合に有用であり得る。検査数字450は、誤ってタイプされた又は提供されたトークン識別子が使用されるのを抑制するために提供される。検査を実施するためのそのようなアルゴリズムは、Luhnのアルゴリズムであってもよい。トークン識別子はユーザの通貨をトークン識別子に符号化しているため、PANが販売者20にとってアクセス可能になることなく、ユーザのトークンのみに基づいてDCCがユーザに提供されるべきであるか否かを判定することが可能であることに留意されたい。
図5Bは、トークナイザ又はトークン化データ処理装置300によって生成されるものとしてのトークン識別子460のさらなる例を示す。このさらなる例において、フィールドのほとんどは同じままである。しかしながら、数値430は6文字(例えば数字)に短縮されている。「保存」されている2桁はIIDを符号化するために使用され、IIDは、カード発行者及び/若しくはスキーム(例えば、Visa又はMastercard)又は支払口座のオペレータを識別するために使用することができる。IIDは、さらなるレベルの検証(トークンが適切なプライマリアカウントナンバと対応することを保証するための)を実施することを可能にし、ユーザが、トークンを見ることによっていずれのプライマリアカウントナンバが使用されているかを識別するのを助けるために使用することができる。さらに、カード発行者及び/又はスキームの知識を使用して、支払が最終的に行われるときに取引メッセージをルーティングするのを助けることができる。これは、トークンを完全に複合する必要なしに達成することができ、以て、セキュリティが維持され、POS端末及び取得者システム内でより効率的なプログラミング論理が可能になる。
図6は、例示的な通信交換を示す。最初に、カード60はPANをPOS端末70に提供する。PANはPOS端末70によって暗号化され、POS端末70は次いで、暗号化PANを含むRequestToken(トークン要求)メッセージをトークナイザ300に送信する。その後、トークナイザ300は、対応するトークンによって応答する。この例において、PANは、カード60のユーザの通貨を決定するために使用することができることに留意されたい。この決定は、例えば、トークナイザ300が、PANの分析を実施して、発行者の国を決定し、この国から、発行者が取引する通貨を決定する(例えば、英国に基づく発行者は英国ポンドを用いて取引することができる)ことによって、達成することができる。他の例において、PANは、最初に発行者の国を導出する必要なしに、請求通貨自体を直接的に決定することができる。決定された通貨は、(例えば図5A及び図5Bを参照して論じたように)生成されるトークンに符号化される。別の実施形態において、PANとともに、追加の情報を送信することができる。例えば、追加の情報は、通貨コード又は発行者国コードの形態を取ってもよく、当該コードのいずれかは、カード60上で利用可能な情報によって推定することができる。
トークンは、分離して、慎重に扱う必要がないため、トークンが暗号化される必要はない。トークナイザ300は、トークナイザが記憶されるPMS500に送信される。料金などは、必要に応じてカード保持者10に対して累積され得る。請求全体が決済されることになると、TransactionRequest(取引要求)メッセージをPMS500からPOS端末70へと送信することができる。TransactionRequestメッセージは、適切なトークン、取引が行われることになる金額、及び、取引タイプ(例えば、返金又は販売)を含む。いくつかの実施形態において、PoS端末70のIDも含まれる。取引タイプは、金額と組み合わせることができる。例えば、請求が引き上げられている場合、取引は販売であり、したがって、金額は正である。別の例において、返金が提供されている場合があり、金額は負になる。いずれにせよ、POS端末は、トークンからカード保持者10の通貨を決定する。通貨の決定は、各国の通貨を記憶しているPOS端末70によって、トークン識別子の文字2〜4を調べ、リストされている国の通貨がPOS端末70の通貨と異なることを判定することによって行われ得る。これらの通貨が異ならない場合、取引は、トークン識別子の提供されている金額に関する取引を要求することによって、通常通り進行する。これは、取引を実行する(プロセスにおいてトークン識別子を変換する)支払サービスプロバイダ200に送信される。通貨が異なる場合、カード保持者10の通貨又はPOS端末70の通貨のいずれにおいて請求すべきかに関する選択が提供される。為替レート、又は、カード保持者10の通貨に変換される取引金額の1つ又は複数を、ユーザの決定を誘導するために提供することができる。これらは、POS端末70によって頻繁に更新される為替レートの記憶されているセットから、又は、支払サービスプロバイダ200によってライブ為替レートを要求することによって提供することができる。取引がPOS端末70の通貨を用いて進行することになる場合、プロセスは前述したように進行する。そうでない場合、トークン識別子、金額、取引が行われることになる通貨を含むDCCPaymentRequest(DCC支払要求)メッセージが生成される。当該メッセージは、支払サービスプロバイダ200に送信される。上記のように、支払サービスプロバイダ200は、(ローカルストレージを介して、又は、例えばトークナイザ300に要求を行うことによって)トークン識別子からPANを取得する。次いで、PSP200は取引を実行する。
POS端末70によってDCC取引を行うことができる様々な方法が存在することに留意されたい。いくつかの実施形態において、例えば、POS端末70は、DCCが使用されるべきであることを示すのみであり得、一方、PSP200は、カード保持者10の通貨を記憶又は決定する。
図7は、請求が決済されようとしているときの別の例示的な通信交換を示す。PMS500は、決済を実施することを求める要求を支払プロキシサーバ(PPS)に送信する。PPSは、メッセージのルーティング(及び、PMS500、支払端末70、支払DCCルーティングサーバ及び支払ゲートウェイサーバなどのデバイス間の任意の必要なプロトコル変換)を仲介するために使用することができる。PPSは支払端末70に要求を転送する。ここから、支払端末70は、DCCレート要求メッセージを発行し、DCCレート要求メッセージは、PPSを介してPSPに転送され、PSPは要求を通貨変換サービス600に転送する。通貨変換サービスは、取得者30によって提供することができる。通貨変換サービスは、DCCレート応答によって応答し、DCCレート応答はPSP200に提供され、PSP200は、PPSを介して支払端末70にDCCレート応答を提供する。DCCレート応答は、支払端末70の通貨とユーザの通貨との間の通貨変換レートの指示を提供する。いくつかの他の実施形態において、取引額は、DCCレート要求の一部として送信することができ、DCCレート応答は、変換された取引金額を返す。ここで、支払端末70は、カード保持者10の通貨と支払端末70の通貨とが異なる場合に、DCCを提供することが可能である。次いで、この選択の結果に基づいて、決済要求がPPSに発行される。同時に、この選択肢が有効化及び/又は要求される場合、領収書を印刷することができる。一日の終わりに、決済がPPSによってまとめられて、PSP200に発行され、PSP200は、決済を取得者30に発行する。取得者は、決済応答によって応答し、決済応答は、PSP200を介してPPSに提供し戻される。その後、決済応答はPMS500に提供される。一日の終わりに、まとめられた取引ログファイルも、通貨変換手段600に提供される。
図8は、いくつかの実施形態における、決済を実施するときにPOS端末70によって実施されるプロセス700を示す。プロセスはステップ710において開始し、端末通貨の指示子が記憶される。次いで、ステップ720において、トークン識別子400が受信される。ステップ730において、トークン識別子400からカード保持者10の通貨が決定される。ステップ740において、端末通貨とユーザ通貨とが同じであるか否かが判定される。同じである場合、ステップ750において、端末システム通貨を使用して取引が実行される。異なる場合、ステップ760において、通貨の選択が提供される。ユーザ通貨が選択されない場合、再び、ステップ750において端末システム通貨を用いて取引が行われる。ユーザ通貨が選択される場合、ステップ780において、ユーザ通貨を用いて取引が行われる。
図9は、トークン識別子400を生成するためにトークナイザ300によって実施されるプロセス800を示す。最初に、ステップ810において、ユーザ口座情報(例えば、PAN)が受信される。ステップ820において、ユーザ支払通貨が受信され、ただし、いくつかの他の実施形態において、これはトークナイザ300によって、例えばPANによって決定されてもよい。ステップ830において、トークン識別子400が生成される。トークンの生成に使用されるプロセスは、例えば、図5A及び図5Bに示されている。最後に、ステップ840において、トークン識別子が例えばPOS端末70において販売者20に提供し戻される。
図10は、決済中にPSP200によって実施されるプロセス900を示す。ステップ910において、ユーザ口座と関連付けられる情報が受信される。当該情報は、例えば、トークン識別子400又はトークン識別子400の一部の形態をとってもよい。次いで、ユーザ通貨がステップ920において受信される。いくつかの実施形態において、ユーザ通貨は、例えば、PSP200がユーザ通貨を記憶しているか、又は、別のデバイスからユーザ通貨情報を問い合わせることができる場合に、PSP200によって決定することができる。ステップ930において、ユーザ口座を取得するために検索が実施される。検索は、例えば、特定のトークン識別子400からユーザ口座情報を取得するためにルックアップテーブルを使用することを含んでもよい。最後に、ステップ940において、ユーザ通貨を用いてユーザ口座に対して取引が実施される。このステップは、例えば、例として取得者30又はカードスキーム管理者50へのさらなるメッセージの交換を含んでもよい。
したがって、特定のユーザ口座情報ではなくトークン識別子を使用しても、ユーザにDCCを実施する機会を提供することが可能であることが示されている。したがって、ユーザの金融情報のセキュリティも維持しながら、ユーザに対する簡便性を維持することができる。
本出願において、「〜するように構成されている」という語は、装置の要素が、定義されている動作を実行することが可能な構成を有することを意味するために使用される。この文脈において、「構成」とは、ハードウェア又はソフトウェアの相互接続の配列又は様式を意味する。例えば、装置は、定義されている動作を提供する専用ハードウェアを有することができ、又は、プロセッサ若しくは他の処理デバイスを、その機能を実施するようにプログラムすることができる。「〜するように構成されている」ことは、装置の要素が、定義されている動作を提供するために任意の方法で変更される必要があることを暗示しない。
本発明の例示的な実施形態が、添付の図面を参照して本明細書において詳細に説明されてきたが、本発明はそれらの厳密な実施形態には限定されないこと、並びに、添付の特許請求の範囲によって規定されているような本発明の範囲及び思想から逸脱することなく、当業者によってそれらの実施形態において様々な変更、追加及び修正を実行することができることは理解されたい。例えば、本発明の範囲から逸脱することなく、従属請求項の特徴と、独立請求項の特徴との様々な組み合わせを行うことができる。
本発明の例示的な実施形態が、添付の図面を参照して本明細書において詳細に説明されてきたが、本発明はそれらの厳密な実施形態には限定されないこと、並びに、添付の特許請求の範囲によって規定されているような本発明の範囲及び思想から逸脱することなく、当業者によってそれらの実施形態において様々な変更、追加及び修正を実行することができることは理解されたい。例えば、本発明の範囲から逸脱することなく、従属請求項の特徴と、独立請求項の特徴との様々な組み合わせを行うことができる。
[発明の項目]
[項目1]
取引端末システムであって、
前記取引端末システムの端末システム通貨を示す情報を記憶するための記憶回路と、
トークン識別子を受信するための入力回路であり、前記トークン識別子が、
ユーザ通貨を示す情報、及び
ユーザ支払口座情報と関連付けられる情報
を含む、入力回路と、
前記端末システム通貨と前記ユーザ通貨とを比較し、差が存在する場合、通貨選択提示が与えられるようにし、前記ユーザ通貨の選択に応答して、前記ユーザ支払口座に関して前記ユーザ通貨を用いて取引が実施されるようにするためのメッセージを送信するための処理回路と
を備え、
前記メッセージが、前記ユーザ支払口座情報と関連付けられる前記情報を含む、取引端末システム。
[項目2]
前記メッセージが前記トークン識別子を含む、項目1に記載の取引端末システム。
[項目3]
前記トークン識別子が、前記ユーザ支払口座情報のサブセットを含む、項目1又は2に記載の取引端末システム。
[項目4]
前記ユーザ支払口座情報がプライマリアカウントナンバであり、
前記ユーザ支払口座情報の前記サブセットが、ユーザの前記プライマリアカウントナンバの末尾のx桁である、項目3に記載の取引端末システム。
[項目5]
前記トークン識別子が乱数又は擬似乱数を含む、項目1〜4のいずれか一項に記載の取引端末システム。
[項目6]
前記トークン識別子が、前記ユーザ支払口座のオペレータの指示子を含む、項目1〜5のいずれか一項に記載の取引端末システム。
[項目7]
前記トークン識別子が、前記ユーザ支払口座情報に一方向性ハッシュを適用した結果を含む、項目1〜6のいずれか一項に記載の取引端末システム。
[項目8]
前記トークン識別子が少なくとも1つの桁を含み、
前記トークン識別子が前記少なくとも1つの桁に関するチェックサム値を含む、項目1〜7のいずれか一項に記載の取引端末システム。
[項目9]
前記チェックサム値がLuhnアルゴリズムを使用して生成される、項目8に記載の取引端末システム。
[項目10]
ユーザ通貨を示す前記情報が、請求通貨コード識別子、通貨コード識別子、又は国コード識別子を含む、項目1〜9のいずれか一項に記載の取引端末システム。
[項目11]
前記トークン識別子が1つ又は複数の先頭の非数字の文字を含む、項目1〜10のいずれか一項に記載の取引端末システム。
[項目12]
前記トークン識別子が16桁の英数字から構成される、項目1〜11のいずれか一項に記載の取引端末システム。
[項目13]
前記入力回路が前記トークン識別子を入力するためのキーパッドを含む、項目1〜12のいずれか一項に記載の取引端末システム。
[項目14]
前記入力回路が、前記トークン識別子が受信可能である処理デバイスに接続するためのインターフェースを備える、項目1〜13のいずれか一項に記載の取引端末システム。
[項目15]
前記取引の金額が、購入されるべき商品又はサービスについての情報を入力する結果として決定される、項目1〜14のいずれか一項に記載の取引端末システム。
[項目16]
前記処理回路が、
前記取引が販売に関するものである販売動作モード、及び
前記取引が返金に関するものである返金動作モード
のうちの少なくとも一方において動作するように構成されている、項目1〜15のいずれか一項に記載の取引端末システム。
[項目17]
前記端末システム通貨と前記ユーザ通貨とが異なるという判定に応答して、前記処理回路は、
前記取引通貨から前記ユーザ通貨への現在の通貨変換値、及び
前記現在の通貨変換値を使用して変換された取引額
のうちの少なくとも一方が、
遠隔サーバから前記取引端末システムへとダウンロードされるようにするように構成されている、項目1〜16のいずれか一項に記載の取引端末システム。
[項目18]
前記通貨選択提示が、
前記現在の通貨変換値、及び
前記現在の通貨変換値を使用して前記ユーザ通貨に変換された前記取引の金額
のうちの少なくとも一方を含む、項目17に記載の取引端末システム。
[項目19]
前記入力回路が、前記ユーザ支払口座情報と関連付けられる前記情報、及び、前記ユーザ通貨に関係するデータを受信するように構成されており、
前記処理回路が、前記ユーザ支払口座情報と関連付けられる前記情報、及び、前記ユーザ通貨に関係する前記データの受信に応答して、少なくとも、前記ユーザ支払口座情報と関連付けられる前記情報を暗号化することによって暗号化情報を生成し、前記暗号化情報及び前記ユーザ通貨に関係する前記データをサーバに送信するように構成されており、
前記取引端末システムが、前記暗号化情報の送信に応答して前記トークン識別子を受信するための受信回路を備え、
前記取引端末システムが、前記トークン識別子を出力するための出力回路を備える、項目1〜18のいずれか一項に記載の取引端末システム。
[項目20]
方法であって、
取引端末システムの端末システム通貨を示す情報を記憶するステップと、
トークン識別子を受信するステップであって、前記トークン識別子が、
ユーザ通貨を示す情報、及び
ユーザ支払口座情報と関連付けられる情報
を含む、受信するステップと、
前記端末システム通貨と前記ユーザ通貨とを比較するステップであって、差が存在する場合、通貨選択提示が表示されるようにする、比較するステップと、
前記ユーザ通貨の選択に応答して、前記ユーザ支払口座に関して前記ユーザ通貨を用いて取引が実施されるようにするためのメッセージを送信するステップと
を含み、
前記メッセージが、前記ユーザ支払口座情報と関連付けられる前記情報を含む、方法。
[項目21]
ユーザ支払口座情報、及び、ユーザ通貨を示す情報を受信するための入力回路と、
前記支払口座情報、及び、前記ユーザ通貨を示す前記情報を使用してトークン識別子を生成するための処理回路であって、前記トークン識別子が前記ユーザ通貨を示す前記情報を含む、処理回路と、
前記トークン識別子を与えるための出力回路と
を備える、データ処理装置。
[項目22]
前記ユーザ通貨を示す前記情報が、前記ユーザ支払口座情報、通貨コード、又は発行者国コードのうちの1つである、項目21に記載のデータ処理装置。
[項目23]
前記入力回路が磁気ストライプ読み取り回路を含む、項目21に記載のデータ処理装置。
[項目24]
前記入力回路がEMV回路を含む、項目19〜23のいずれか一項に記載のデータ処理装置。
[項目25]
前記入力回路がNFC通信回路を含む、項目19〜24のいずれか一項に記載のデータ処理装置。
[項目26]
前記入力回路がキーパッドを含む、項目19〜25のいずれか一項に記載のデータ処理装置。
[項目27]
前記入力回路が、ネットワークを介して1つ又は複数のさらなるデータ処理デバイスと通信するための通信回路を含む、項目19〜16のいずれか一項に記載のデータ処理装置。
[項目28]
前記出力回路が、ネットワークを介して1つ又は複数のさらなるデータ処理デバイスと通信するための通信回路を含む、項目19〜27のいずれか一項に記載のデータ処理装置。
[項目29]
前記出力回路が、前記ユーザ支払口座情報の送信者に前記トークン識別子を提供するように構成されている、項目19〜28のいずれか一項に記載のデータ処理装置。
[項目30]
前記ユーザ支払口座情報が暗号化形態で提供される、項目19〜29のいずれか一項に記載のデータ処理装置。
[項目31]
方法であって、
ユーザ支払口座情報、及び、ユーザ通貨を示す情報を受信するステップと、
前記支払口座情報、及び、前記ユーザ通貨を示す前記情報を使用してトークン識別子を生成するステップであって、前記トークン識別子が前記ユーザ通貨を示す前記情報を含む、生成するステップと、
前記トークン識別子を与えるステップと
を含む、方法。
[項目32]
サーバであって、
ユーザ支払口座に関してユーザ通貨を用いて取引が実施されるようにするためのメッセージを受信するように構成されている入力回路であって、前記メッセージが、前記ユーザ支払口座情報と関連付けられる情報を含む、入力回路と、
情報からユーザ支払口座情報への複数のマッピングを含む記憶回路と、
前記メッセージの受信に応答して、前記記憶回路から前記ユーザ支払口座情報を取得し、前記取引が実施されるようにするように構成されている処理回路と
を備える、サーバ。
[項目33]
前記メッセージがユーザ通貨を含む、項目32に記載のサーバ。
[項目34]
前記メッセージは、前記ユーザ通貨が前記メッセージの送信者と関連付けられる通貨以外の通貨であるという指示を含む、項目32又は33に記載のサーバ。
[項目35]
前記メッセージが、
取引額及び現在の通貨変換値、又は
前記現在の通貨変換値を使用して前記ユーザ通貨に変換された前記取引の金額
を含む、項目32〜34のいずれか一項に記載のサーバ。
[項目36]
方法であって、
ユーザ支払口座に関してユーザ通貨を用いて取引が実施されるようにするためのメッセージを受信するステップであって、前記メッセージが、前記ユーザ支払口座情報と関連付けられる情報を含む、受信するステップと、
情報からユーザ支払口座情報への複数のマッピングを記憶回路に記憶するステップと、
前記メッセージの受信に応答して、前記記憶回路から前記ユーザ支払口座情報を取得し、前記取引が実施されるようにするステップと
を含む、方法。
[項目37]
システムであって、
項目1〜19のいずれか一項に記載の取引端末システムと、
項目21〜30のいずれか一項に記載のデータ処理装置と、
項目32〜35のいずれか一項に記載のサーバと
を備える、システム。

Claims (37)

  1. 取引端末システムであって、
    前記取引端末システムの端末システム通貨を示す情報を記憶するための記憶回路と、
    トークン識別子を受信するための入力回路であり、前記トークン識別子が、
    ユーザ通貨を示す情報、及び
    ユーザ支払口座情報と関連付けられる情報
    を含む、入力回路と、
    前記端末システム通貨と前記ユーザ通貨とを比較し、差が存在する場合、通貨選択提示が与えられるようにし、前記ユーザ通貨の選択に応答して、前記ユーザ支払口座に関して前記ユーザ通貨を用いて取引が実施されるようにするためのメッセージを送信するための処理回路と
    を備え、
    前記メッセージが、前記ユーザ支払口座情報と関連付けられる前記情報を含む、取引端末システム。
  2. 前記メッセージが前記トークン識別子を含む、請求項1に記載の取引端末システム。
  3. 前記トークン識別子が、前記ユーザ支払口座情報のサブセットを含む、請求項1又は2に記載の取引端末システム。
  4. 前記ユーザ支払口座情報がプライマリアカウントナンバであり、
    前記ユーザ支払口座情報の前記サブセットが、ユーザの前記プライマリアカウントナンバの末尾のx桁である、請求項3に記載の取引端末システム。
  5. 前記トークン識別子が乱数又は擬似乱数を含む、請求項1〜4のいずれか一項に記載の取引端末システム。
  6. 前記トークン識別子が、前記ユーザ支払口座のオペレータの指示子を含む、請求項1〜5のいずれか一項に記載の取引端末システム。
  7. 前記トークン識別子が、前記ユーザ支払口座情報に一方向性ハッシュを適用した結果を含む、請求項1〜6のいずれか一項に記載の取引端末システム。
  8. 前記トークン識別子が少なくとも1つの桁を含み、
    前記トークン識別子が前記少なくとも1つの桁に関するチェックサム値を含む、請求項1〜7のいずれか一項に記載の取引端末システム。
  9. 前記チェックサム値がLuhnアルゴリズムを使用して生成される、請求項8に記載の取引端末システム。
  10. ユーザ通貨を示す前記情報が、請求通貨コード識別子、通貨コード識別子、又は国コード識別子を含む、請求項1〜9のいずれか一項に記載の取引端末システム。
  11. 前記トークン識別子が1つ又は複数の先頭の非数字の文字を含む、請求項1〜10のいずれか一項に記載の取引端末システム。
  12. 前記トークン識別子が16桁の英数字から構成される、請求項1〜11のいずれか一項に記載の取引端末システム。
  13. 前記入力回路が前記トークン識別子を入力するためのキーパッドを含む、請求項1〜12のいずれか一項に記載の取引端末システム。
  14. 前記入力回路が、前記トークン識別子が受信可能である処理デバイスに接続するためのインターフェースを備える、請求項1〜13のいずれか一項に記載の取引端末システム。
  15. 前記取引の金額が、購入されるべき商品又はサービスについての情報を入力する結果として決定される、請求項1〜14のいずれか一項に記載の取引端末システム。
  16. 前記処理回路が、
    前記取引が販売に関するものである販売動作モード、及び
    前記取引が返金に関するものである返金動作モード
    のうちの少なくとも一方において動作するように構成されている、請求項1〜15のいずれか一項に記載の取引端末システム。
  17. 前記端末システム通貨と前記ユーザ通貨とが異なるという判定に応答して、前記処理回路は、
    前記取引通貨から前記ユーザ通貨への現在の通貨変換値、及び
    前記現在の通貨変換値を使用して変換された取引額
    のうちの少なくとも一方が、
    遠隔サーバから前記取引端末システムへとダウンロードされるようにするように構成されている、請求項1〜16のいずれか一項に記載の取引端末システム。
  18. 前記通貨選択提示が、
    前記現在の通貨変換値、及び
    前記現在の通貨変換値を使用して前記ユーザ通貨に変換された前記取引の金額
    のうちの少なくとも一方を含む、請求項17に記載の取引端末システム。
  19. 前記入力回路が、前記ユーザ支払口座情報と関連付けられる前記情報、及び、前記ユーザ通貨に関係するデータを受信するように構成されており、
    前記処理回路が、前記ユーザ支払口座情報と関連付けられる前記情報、及び、前記ユーザ通貨に関係する前記データの受信に応答して、少なくとも、前記ユーザ支払口座情報と関連付けられる前記情報を暗号化することによって暗号化情報を生成し、前記暗号化情報及び前記ユーザ通貨に関係する前記データをサーバに送信するように構成されており、
    前記取引端末システムが、前記暗号化情報の送信に応答して前記トークン識別子を受信するための受信回路を備え、
    前記取引端末システムが、前記トークン識別子を出力するための出力回路を備える、請求項1〜18のいずれか一項に記載の取引端末システム。
  20. 方法であって、
    取引端末システムの端末システム通貨を示す情報を記憶するステップと、
    トークン識別子を受信するステップであって、前記トークン識別子が、
    ユーザ通貨を示す情報、及び
    ユーザ支払口座情報と関連付けられる情報
    を含む、受信するステップと、
    前記端末システム通貨と前記ユーザ通貨とを比較するステップであって、差が存在する場合、通貨選択提示が表示されるようにする、比較するステップと、
    前記ユーザ通貨の選択に応答して、前記ユーザ支払口座に関して前記ユーザ通貨を用いて取引が実施されるようにするためのメッセージを送信するステップと
    を含み、
    前記メッセージが、前記ユーザ支払口座情報と関連付けられる前記情報を含む、方法。
  21. ユーザ支払口座情報、及び、ユーザ通貨を示す情報を受信するための入力回路と、
    前記支払口座情報、及び、前記ユーザ通貨を示す前記情報を使用してトークン識別子を生成するための処理回路であって、前記トークン識別子が前記ユーザ通貨を示す前記情報を含む、処理回路と、
    前記トークン識別子を与えるための出力回路と
    を備える、データ処理装置。
  22. 前記ユーザ通貨を示す前記情報が、前記ユーザ支払口座情報、通貨コード、又は発行者国コードのうちの1つである、請求項21に記載のデータ処理装置。
  23. 前記入力回路が磁気ストライプ読み取り回路を含む、請求項21に記載のデータ処理装置。
  24. 前記入力回路がEMV回路を含む、請求項19〜23のいずれか一項に記載のデータ処理装置。
  25. 前記入力回路がNFC通信回路を含む、請求項19〜24のいずれか一項に記載のデータ処理装置。
  26. 前記入力回路がキーパッドを含む、請求項19〜25のいずれか一項に記載のデータ処理装置。
  27. 前記入力回路が、ネットワークを介して1つ又は複数のさらなるデータ処理デバイスと通信するための通信回路を含む、請求項19〜16のいずれか一項に記載のデータ処理装置。
  28. 前記出力回路が、ネットワークを介して1つ又は複数のさらなるデータ処理デバイスと通信するための通信回路を含む、請求項19〜27のいずれか一項に記載のデータ処理装置。
  29. 前記出力回路が、前記ユーザ支払口座情報の送信者に前記トークン識別子を提供するように構成されている、請求項19〜28のいずれか一項に記載のデータ処理装置。
  30. 前記ユーザ支払口座情報が暗号化形態で提供される、請求項19〜29のいずれか一項に記載のデータ処理装置。
  31. 方法であって、
    ユーザ支払口座情報、及び、ユーザ通貨を示す情報を受信するステップと、
    前記支払口座情報、及び、前記ユーザ通貨を示す前記情報を使用してトークン識別子を生成するステップであって、前記トークン識別子が前記ユーザ通貨を示す前記情報を含む、生成するステップと、
    前記トークン識別子を与えるステップと
    を含む、方法。
  32. サーバであって、
    ユーザ支払口座に関してユーザ通貨を用いて取引が実施されるようにするためのメッセージを受信するように構成されている入力回路であって、前記メッセージが、前記ユーザ支払口座情報と関連付けられる情報を含む、入力回路と、
    情報からユーザ支払口座情報への複数のマッピングを含む記憶回路と、
    前記メッセージの受信に応答して、前記記憶回路から前記ユーザ支払口座情報を取得し、前記取引が実施されるようにするように構成されている処理回路と
    を備える、サーバ。
  33. 前記メッセージがユーザ通貨を含む、請求項32に記載のサーバ。
  34. 前記メッセージは、前記ユーザ通貨が前記メッセージの送信者と関連付けられる通貨以外の通貨であるという指示を含む、請求項32又は33に記載のサーバ。
  35. 前記メッセージが、
    取引額及び現在の通貨変換値、又は
    前記現在の通貨変換値を使用して前記ユーザ通貨に変換された前記取引の金額
    を含む、請求項32〜34のいずれか一項に記載のサーバ。
  36. 方法であって、
    ユーザ支払口座に関してユーザ通貨を用いて取引が実施されるようにするためのメッセージを受信するステップであって、前記メッセージが、前記ユーザ支払口座情報と関連付けられる情報を含む、受信するステップと、
    情報からユーザ支払口座情報への複数のマッピングを記憶回路に記憶するステップと、
    前記メッセージの受信に応答して、前記記憶回路から前記ユーザ支払口座情報を取得し、前記取引が実施されるようにするステップと
    を含む、方法。
  37. システムであって、
    請求項1〜19のいずれか一項に記載の取引端末システムと、
    請求項21〜30のいずれか一項に記載のデータ処理装置と、
    請求項32〜35のいずれか一項に記載のサーバと
    を備える、システム。
JP2020545596A 2018-04-03 2019-02-28 取引セキュリティのためのシステム、装置、サーバ及び方法 Active JP7222453B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
AU2018202320 2018-04-03
AU2018202320A AU2018202320A1 (en) 2018-04-03 2018-04-03 Transaction security
PCT/EP2019/054995 WO2019192785A1 (en) 2018-04-03 2019-02-28 Transaction security

Publications (2)

Publication Number Publication Date
JP2021524074A true JP2021524074A (ja) 2021-09-09
JP7222453B2 JP7222453B2 (ja) 2023-02-15

Family

ID=65763414

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020545596A Active JP7222453B2 (ja) 2018-04-03 2019-02-28 取引セキュリティのためのシステム、装置、サーバ及び方法

Country Status (5)

Country Link
JP (1) JP7222453B2 (ja)
AU (2) AU2018202320A1 (ja)
CA (1) CA3095853C (ja)
SG (1) SG11202008538UA (ja)
WO (1) WO2019192785A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7463543B2 (ja) 2020-03-20 2024-04-08 マスターカード インターナシヨナル インコーポレイテツド 物理的カードとの間でデジタルトークンを転送するための方法及びシステム

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11880838B2 (en) * 2020-10-07 2024-01-23 Mastercard International Incorporated Systems and methods for use in promoting hash key account access

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005519375A (ja) * 2002-02-28 2005-06-30 マスターカード・ヨーロッパ・エス・ピィ・アール・エル 金融取引で使用するための認証の仕組みおよび方法
WO2016001945A1 (ja) * 2014-06-30 2016-01-07 株式会社ダーツライブ サービス提供装置、サービス提供システム、及びサービス提供方法
JP2016009375A (ja) * 2014-06-25 2016-01-18 Necエンジニアリング株式会社 決済システムおよび決済処理方法
WO2016128257A1 (en) * 2015-02-11 2016-08-18 Global Blue Sa Mobile device and method for financial transactions using different currencies
JP2017117387A (ja) * 2015-12-25 2017-06-29 株式会社ネットスターズ 決済システム
WO2017208445A1 (ja) * 2016-06-03 2017-12-07 日立オムロンターミナルソリューションズ株式会社 自動取引システム及びその制御方法並びにカードリーダ

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020174031A1 (en) * 2001-03-06 2002-11-21 Andrew Weiss System and method for processing multi-currency transactions at a point of sale
GB2376124A (en) * 2001-05-23 2002-12-04 Yong Hock Lawrence Sim Currency conversion machine
US8364584B2 (en) * 2003-11-20 2013-01-29 Paymentech, Llc Dynamic currency conversion system and method
NZ555036A (en) * 2006-05-16 2008-09-26 Travelex Outsourcing Pty Ltd Transaction system supporting dynamic currency conversion
US8355982B2 (en) * 2007-08-16 2013-01-15 Verifone, Inc. Metrics systems and methods for token transactions
US20100036741A1 (en) * 2008-08-04 2010-02-11 Marc Cleven Application currency code for dynamic currency conversion transactions with contactless consumer transaction payment device
US20100243730A1 (en) * 2009-03-24 2010-09-30 Why Worry, Llc Systems and methods relating to multi currency card
GB2493331A (en) * 2011-07-25 2013-02-06 Natarajan Vijaykumar Transaction Systems and Methods
KR20220137795A (ko) * 2011-05-31 2022-10-12 블랙호크 네트워크, 아이엔씨. 전자 지갑을 통한 결제 시스템
US11055710B2 (en) * 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9600817B2 (en) * 2014-03-04 2017-03-21 Bank Of America Corporation Foreign exchange token
US11257074B2 (en) * 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
CA2977598A1 (en) * 2015-05-05 2016-11-10 Fexco Merchant Services Unlimited Company Currency conversion system and method

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005519375A (ja) * 2002-02-28 2005-06-30 マスターカード・ヨーロッパ・エス・ピィ・アール・エル 金融取引で使用するための認証の仕組みおよび方法
JP2016009375A (ja) * 2014-06-25 2016-01-18 Necエンジニアリング株式会社 決済システムおよび決済処理方法
WO2016001945A1 (ja) * 2014-06-30 2016-01-07 株式会社ダーツライブ サービス提供装置、サービス提供システム、及びサービス提供方法
WO2016128257A1 (en) * 2015-02-11 2016-08-18 Global Blue Sa Mobile device and method for financial transactions using different currencies
JP2017117387A (ja) * 2015-12-25 2017-06-29 株式会社ネットスターズ 決済システム
WO2017208445A1 (ja) * 2016-06-03 2017-12-07 日立オムロンターミナルソリューションズ株式会社 自動取引システム及びその制御方法並びにカードリーダ

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7463543B2 (ja) 2020-03-20 2024-04-08 マスターカード インターナシヨナル インコーポレイテツド 物理的カードとの間でデジタルトークンを転送するための方法及びシステム

Also Published As

Publication number Publication date
AU2020201984A1 (en) 2020-04-09
AU2020201984B2 (en) 2022-01-06
WO2019192785A1 (en) 2019-10-10
CA3095853C (en) 2023-08-15
SG11202008538UA (en) 2020-10-29
AU2018202320A1 (en) 2019-10-17
CA3095853A1 (en) 2019-10-10
JP7222453B2 (ja) 2023-02-15

Similar Documents

Publication Publication Date Title
CN109074582B (zh) 用于利用主令牌生成子令牌的系统和方法
JP5935142B2 (ja) 動的通貨換算システム及び方法
US9373111B2 (en) Payment card with integrated chip
US20170228724A1 (en) Configurable payment tokens
AU2010295188B2 (en) Asset storage and transfer system for electronic purses
US8244643B2 (en) System and method for processing financial transaction data using an intermediary service
US8725640B2 (en) Method for the withdrawal of funds at cash dispensers without a card, by means of a payment order via SMS
US20090327133A1 (en) Secure mechanism and system for processing financial transactions
US20050080728A1 (en) Methods and systems for processing, accounting, and administration of stored value cards
CN104657848A (zh) 用于实时账户访问的系统和方法
US10970697B2 (en) Transaction mediation method
NZ572665A (en) Transaction system supporting dynamic currency conversion
AU2013270504A1 (en) Methods and systems for value transfers using a reader device
CN101405776A (zh) 支付系统和方法
KR20140099814A (ko) Qr 코드를 이용한 즉시 결제 시스템 및 방법
AU2020201984B2 (en) Transaction security
US20240119480A1 (en) Systems and methods for electronic loyalty-based transactions over electronic monetary exchange networks
CN115956252A (zh) 快速加密货币交易处理
US20020103767A1 (en) Transaction and logistics integrated management system (TALISMAN) for secure credit card payment and verified transaction delivery
KR102180400B1 (ko) 보안 트랜잭션 프로세싱을 위한 방법들 및 시스템들
EP3933735A1 (en) Payment network watching service
KR20180023411A (ko) 결제앱과 앱포스를 이용한 대금결제 장치 및 방법
JP2004258740A (ja) オフラインデビット取引における電子手形決済処理方法
JP2022025719A (ja) 与信装置及び与信システム
JP2022025718A (ja) 信用照会方法及び信用照会システム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201027

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210324

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20211202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20211202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220524

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220819

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230118

R150 Certificate of patent or registration of utility model

Ref document number: 7222453

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350