JP2023120203A - サードパーティのデジタルウォレットプロビジョニングのための認証 - Google Patents

Abstract

【課題】ワンタップ非接触カード認証を使用して、金融商品をサードパーティのデジタルウォレットに追加またはリンクすることを要求しているユーザの身元を安全に検証する装置及び方法を提供する。【解決手段】サードパーティのウォレットプルプロビジョニングプロセス４００において、金融商品は、プルプロビジョニングとプッシュプロビジョニングの少なくとも２つのシナリオで、サードパーティのウォレットに追加またはリンクされる。どちらのプロビジョニングシナリオでも、ユーザは、金融商品に関連付けられた銀行アプリケーションでワンタップ非接触カード認証を介してユーザの身元を正常に検証することにより、追加またはリンクされている金融商品を認証する必要がある。【選択図】図４

Description

関連出願
この出願は、２０１９年１２月２３日に出願された「サードパーティのデジタルウォレットプロビジョニングのための認証」という名称の米国特許出願第１６／７２５，４３５号の優先権を主張する。前述の出願の内容は、参照によりその全体が本明細書に援用される。

デジタルウォレットとは、コンピューティングデバイスを使用してオンラインで商品を購入したり、スマートフォンを使用して店舗で購入したりするなど、個人が電子取引を行えるようにする電子デバイスまたはオンラインサービスを指す。通常、様々な種類の支払い手段、例えば、銀行アカウント、デビットカード、クレジットカードは、デジタルウォレットに追加またはリンクされる。例えば、店舗で購入する場合、個人の優先支払い手段に関連付けられた資格情報は、近距離無線通信（ＮＦＣ）を介して無線で業者の端末に渡され得る。

しかしながら、デジタルウォレットに関連付けられたセキュリティ関連の課題は数多くあり、その１つは、個人が実際に支払い手段を使用していることを確認することであり得る。例えば、詐欺師は、盗まれたカードまたは身元情報を使用して、不正に支払い手段を追加またはリンクし、不正な購入を行い得る。したがって、効果的かつ堅牢な方法で、支払い手段をデジタルウォレットに追加またはリンクする個人の身元を適切に検証し、認証する必要がある。

様々な実施形態は、ワンタップ非接触カード認証を使用して、金融商品をサードパーティのデジタルウォレットに追加またはリンクすることを要求しているユーザの身元を安全に検証することを目的としている。金融商品は、プルプロビジョニングとプッシュプロビジョニングの少なくとも２つのシナリオで、サードパーティのウォレットに追加またはリンクされ得る。どちらのプロビジョニングシナリオでも、ユーザは、金融商品に関連付けられた銀行アプリケーションでワンタップの非接触カード認証を介してユーザの身元を正常に検証することにより、追加またはリンクされている金融商品を認証する必要がある。

１つまたは複数の実施形態による例示的なデータ伝送システムを示している。 １つまたは複数の実施形態による認証されたアクセスを提供するための例示的なシーケンス図を示している。 １つまたは複数の実施形態による非接触カードを使用する例示的なシステムを示している。 １つまたは複数の実施形態による例示的な非接触カードを示している。 １つまたは複数の実施形態による非接触カードの例示的な接触パッドを示している。 １つまたは複数の実施形態による例示的なサードパーティのウォレットプルプロビジョニングプロセスを示している。 １つまたは複数の実施形態による例示的なカード検証フローを示している。 １つまたは複数の実施形態によるサードパーティのウォレットプルプロビジョニングプロセスに関連する例示的なユーザ身元検証フローを示している。 １つまたは複数の実施形態による例示的なサードパーティのウォレットプッシュプロビジョニングを示している。 １つまたは複数の実施形態によるサードパーティのウォレットプッシュプロビジョニングプロセスに関連するユーザ身元検証フローの例を示している。 １つまたは複数の実施形態による例示的なフロー図を示している。

様々な実施形態は、一般に、ワンタップ非接触カード認証を介して、金融商品（例えば、クレジットカード）をサードパーティのデジタルウォレットに追加またはリンクしようとするユーザの身元を検証することを目的としている。例では、ユーザは、プルプロビジョニングとプッシュプロビジョニングの少なくとも２つのシナリオで、金融商品の追加またはリンクを要求し得る。

例えば、プルプロビジョニングでは、ユーザは、サードパーティのウォレットアプリケーションで最初に金融商品を追加またはリンクするように要求し得る。サードパーティのウォレットアプリケーションは、金融商品に関連付けられた銀行アプリケーション（例えば、ファーストパーティのウォレット）を介して金融商品を検証するオプションを少なくともユーザに提供し得る。銀行アプリケーションオプションが選択されている場合、ユーザは、ウォレットアプリケーションから銀行アプリケーションに誘導または移行され得、そこで、ユーザは、ワンタップ非接触カード認証を実行してユーザ身元検証プロセスを完了し得る。ユーザの身元が正常に検証されると、ユーザは、サードパーティのウォレットアプリケーションに戻され得、ここで、金融商品が追加またはリンクされて使用できるようになる。

プッシュプロビジョニングでは、ユーザは（サードパーティのウォレットアプリケーションではなく）ファーストパーティのウォレットアプリケーションなどの銀行アプリケーションから始めて、クレジットカードをサードパーティのウォレットに追加またはリンクするように要求し得る。ユーザは、銀行アプリケーションでワンタップ非接触カード認証を実行し得る。ユーザの身元が正常に検証されると、ユーザは、銀行アプリケーションからサードパーティのウォレットアプリケーションに移行され得、ここで、金融商品が追加またはリンクされて使用できるようになる。

以下でさらに説明するように、ワンタップ非接触カード認証は、ユーザ身元を検証するための非常に安全な方法である。例によれば、ユーザは、非接触カードをユーザコンピューティングデバイス（例えば、スマートフォン）の指定された領域に配置、タップ、または近づけ得る。ユーザコンピューティングデバイスは、近距離無線通信（ＮＦＣ）を介して非接触カードを検出し、非接触カードから１つまたは複数の暗号文を受信し得る。非接触カードの真の所有者を識別し得る暗号文に含まれる情報は、銀行アプリにサインインしているユーザに関連する認証情報と比較または照合され得る。それらが一致する場合、ユーザ身元の検証が成功したことを確認し得る。

以前の解決策では、サードパーティのデジタルウォレットに追加またはリンクされている金融商品が実際にそれを要求している人のものであるかどうかを検証するメカニズムは、通常、サードパーティのウォレットプロバイダによって実施されていた。上記のように、これらのメカニズムは安全ではなく、詐欺師が金融商品を不正な方法で追加、リンク、または使用することを可能にした。本明細書に記載の実施形態および実施例は、検証プロセスが、ワンタップ非接触カード認証などのユーザを認証するための非常に安全な技術を使用して、サードパーティのウォレットに追加される金融商品に関連付けられた機関によって実行されるという点で、以前の解決策を克服し、有利である。

ここで、図面を参照する。ここでは、同様の参照番号を使用して、全体を通して同様の要素を参照している。以下の説明では、説明の目的で、それらを完全に理解するために、多くの具体的な詳細が示されている。しかしながら、これらの特定の詳細なしで新規の実施形態を実施できることは明らかであり得る。他の例では、よく知られている構造およびデバイスは、その説明を容易にするためにブロック図の形で示されている。意図は、請求項の範囲内のすべての修正、均等物、および代替案をカバーすることである。

図１Ａは、１つまたは複数の実施形態に係る例示的なデータ伝送システムを示している。以下でさらに説明するように、システム１００は、非接触カード１０５、クライアントデバイス１１０、ネットワーク１１５、およびサーバ１２０を含み得る。図１Ａは、コンポーネントの単一のインスタンスを示しているが、システム１００は、任意の数のコンポーネントを含み得る。

システム１００は、１つまたは複数の非接触カード１０５を含み得、これらは、図３Ａおよび図３Ｂを参照して以下でさらに説明される。いくつかの実施形態では、非接触カード１０５は、一例では、ＮＦＣを利用して、クライアントデバイス１１０と無線通信し得る。

システム１００は、ネットワーク対応コンピュータであり得るクライアントデバイス１１０を含み得る。本明細書で言及されるように、ネットワーク対応コンピュータは、コンピュータデバイス、または、例えば、サーバ、ネットワークアプライアンス、パーソナルコンピュータ、ワークステーション、電話、スマートフォン、ハンドヘルドＰＣ、パーソナルデジタルアシスタント、シンクライアント、ファットクライアント、インターネットブラウザ、またはその他のデバイスを含む通信デバイスを含み得るが、これらに限定されない。クライアントデバイス１１０は、モバイルコンピューティングデバイス、例えば、Ａｐｐｌｅ（登録商標）のｉＰｈｏｎｅ（登録商標）、ｉＰｏｄ（登録商標）、ｉＰａｄ（登録商標）、またはＡｐｐｌｅのｉＯＳ（登録商標）オペレーティングシステムを実行する他の任意の適切なデバイス、ＭｉｃｒｏｓｏｆｔのＷｉｎｄｏｗｓ（登録商標）モバイルオペレーティングシステムを実行する任意のデバイス、ＧｏｏｇｌｅのＡｎｄｒｏｉｄ（登録商標）オペレーティングシステムを実行する任意のデバイス、および／またはスマートフォン、タブレット、または同様のウェアラブルモバイルデバイスなどの他の任意の適切なモバイルコンピューティングデバイスであり得る。

クライアントデバイス１１０は、プロセッサおよびメモリを含むことができ、処理回路は、本明細書で説明する機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ／ＣＲＣチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。クライアントデバイス１１０は、ディスプレイおよび入力デバイスをさらに含み得る。ディスプレイは、コンピュータモニタ、フラットパネルディスプレイ、および液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、およびブラウン管ディスプレイを含むモバイルデバイス画面などの視覚情報を提示するための任意のタイプのデバイスであり得る。入力デバイスは、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイク、デジタルカメラ、ビデオレコーダまたはカムコーダなどユーザのデバイスによって利用可能でサポートされている情報をユーザのデバイスに入力するための任意のデバイスを含み得る。これらのデバイスは、情報を入力し、本明細書に記載されているソフトウェアおよび他のデバイスと相互作用するために使用され得る。

いくつかの例では、システム１００のクライアントデバイス１１０は、例えば、システム１００の１つまたは複数のコンポーネントとのネットワーク通信を可能にし、データを送信および／または受信する、ソフトウェアアプリケーションなどの１つまたは複数のアプリケーションを実行し得る。

クライアントデバイス１１０は、１つまたは複数のネットワーク１１５を介して１つまたは複数のサーバ１２０と通信し得、サーバ１２０とのそれぞれのフロントエンドからバックエンドへのペアとして動作し得る。クライアントデバイス１１０は、例えば、クライアントデバイス１１０上で実行されるモバイルデバイスアプリケーションから、１つまたは複数の要求をサーバ１２０に送信し得る。１つまたは複数の要求は、サーバ１２０からのデータの取得に関連付けられ得る。サーバ１２０は、クライアントデバイス１１０から１つまたは複数の要求を受信し得る。クライアントデバイス１１０からの１つまたは複数の要求に基づいて、サーバ１２０は、１つまたは複数のデータベース（図示せず）から要求されたデータを取得するように構成され得る。１つまたは複数のデータベースからの要求されたデータの受信に基づいて、サーバ１２０は、受信されたデータをクライアントデバイス１１０に送信するように構成され得、受信されたデータは、１つまたは複数の要求に応答する。

システム１００は、１つまたは複数のネットワーク１１５を含み得る。いくつかの例では、ネットワーク１１５は、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークの任意の組み合わせのうちの１つまたは複数であり得、クライアントデバイス１１０をサーバ１２０に接続するように構成され得る。例えば、ネットワーク１１５は、光ファイバネットワーク、パッシブ光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、無線ローカルエリアネットワーク（ＬＡＮ）、モバイル通信のためのグローバルシステム、パーソナル通信サービス、パーソナルエリアネットワーク、無線アプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時間分割マルチプレックスベースのシステム、コード分割マルチアクセスベースのシステム、Ｄ－ＡＭＰＳ、Ｗｉ－Ｆｉ、固定無線データ、ＩＥＥＥ８０２．１１ｂ、８０２．１５．１、８０２．１１ｎおよび８０２．１１ｇ、ブルートゥース（登録商標）、ＮＦＣ、無線周波数識別（ＲＦＩＤ）、Ｗｉ－Ｆｉなどのうちの１つまたは複数を含み得る。

さらに、ネットワーク１１５は、電話回線、光ファイバ、ＩＥＥＥイーサネット８０２．３、ワイドエリアネットワーク、無線パーソナルエリアネットワーク、ＬＡＮ、またはインターネットなどのグローバルネットワークを含み得るがこれらに限定されない。さらに、ネットワーク１１５は、インターネットネットワーク、無線通信ネットワーク、セルラネットワークなど、またはそれらの任意の組み合わせをサポートし得る。ネットワーク１１５は、スタンドアロンネットワークとして、または互いに協力して動作する、１つのネットワーク、または上記の任意の数の例示的なタイプのネットワークをさらに含み得る。ネットワーク１１５は、それらが通信可能に結合されている１つまたは複数のネットワーク要素の１つまたは複数のプロトコルを利用し得る。ネットワーク１１５は、他のプロトコルからネットワークデバイスの１つまたは複数のプロトコルに、または他のプロトコルから変換し得る。ネットワーク１１５は、単一のネットワークとして示されているが、１つまたは複数の例によれば、ネットワーク１１５は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカードアソシエーションネットワークなどの企業ネットワーク、およびホームネットワークなどの複数の相互接続されたネットワークを含み得ることを理解されたい。

システム１００は、１つまたは複数のサーバ１２０を含み得る。いくつかの例では、サーバ１２０は、メモリに結合された１つまたは複数のプロセッサを含み得る。サーバ１２０は、複数のワークフローアクションを実行するために異なる時間に様々なデータを制御および呼び出すための中央システム、サーバまたはプラットフォームとして構成され得る。サーバ１２０は、１つまたは複数のデータベースに接続するように構成され得る。サーバ１２０は、少なくとも１つのクライアントデバイス１１０に接続され得る。

図１Ｂは、１つまたは複数の実施形態に係る認証されたアクセスを提供するための例示的なシーケンス図を示している。この図は、非接触カード１０５およびクライアントデバイス１１０を含み得、これらは、アプリケーション１２２およびプロセッサ１２４を含み得る。図１Ｂは、図１Ａに示されているのと同様のコンポーネントを参照し得る。

ステップ１０２で、アプリケーション１２２は、非接触カード１０５と通信する（例えば、非接触カード１０５に近づけられた後）。アプリケーション１２２と非接触カード１０５との間の通信は、アプリケーション１２２と非接触カード１０５との間のＮＦＣデータ転送を可能にするために、クライアントデバイス１１０のカードリーダ（図示せず）に十分に近い非接触カード１０５を含み得る。

ステップ１０４で、クライアントデバイス１１０と非接触カード１０５との間で通信が確立された後、非接触カード１０５は、メッセージ認証コード（ＭＡＣ）暗号文を生成する。いくつかの例では、これは、非接触カード１０５がアプリケーション１２２によって読み取られるときに発生し得る。特に、これは、ＮＦＣデータ交換フォーマットに従って作成され得る近距離無線データ交換（ＮＤＥＦ）タグの、ＮＦＣ読み取りなどの読み取り時に発生し得る。

例えば、アプリケーション１２２などのリーダは、ＮＤＥＦ生成アプレットのアプレットＩＤを用いて、アプレット選択メッセージなどのメッセージを送信し得る。選択が確認されると、選択ファイルメッセージのシーケンスとそれに続く読み取りファイルメッセージが送信され得る。例えば、シーケンスは、「機能ファイルの選択」、「機能ファイルの読み取り」、および「ＮＤＥＦファイルの選択」を含み得る。この時点で、非接触カード１０５によって維持されるカウンタ値は、更新またはインクリメントされ得、その後に「ＮＤＥＦファイルの読み取り」が続き得る。この時点で、ヘッダと共有秘密を含むメッセージが生成され得る。その後、セッション鍵が生成され得る。ＭＡＣ暗号文は、メッセージから作成され得、これは、ヘッダと共有秘密を含み得る。次に、ＭＡＣ暗号文をランダムデータの１つまたは複数のブロックと連結し、ＭＡＣ暗号文と乱数（ＲＮＤ）をセッション鍵で暗号化し得る。その後、暗号文とヘッダを連結し、ＡＳＣＩＩ１６進数として符号化して、ＮＤＥＦメッセージフォーマット（「ＮＤＥＦファイルの読み取り」メッセージに応答）で返し得る。

いくつかの例では、ＭＡＣ暗号文は、ＮＤＥＦタグとして送信され得、他の例では、ＭＡＣ暗号文は、ユニフォームリソースインジケータ（例えば、フォーマットされた文字列）とともに含まれ得る。

いくつかの例では、アプリケーション１２２は、非接触カード１０５に要求を送信するように構成され得、要求は、ＭＡＣ暗号文を生成するための命令を備える。

ステップ１０６で、非接触カード１０５は、ＭＡＣ暗号文をアプリケーション１２２に送信する。いくつかの例では、ＭＡＣ暗号文の送信はＮＦＣを介して行われるが、本開示はそれに限定されない。他の例では、この通信は、ブルートゥース（登録商標）、Ｗｉ－Ｆｉ、または他の無線データ通信手段を介して行われ得る。

ステップ１０８で、アプリケーション１２２は、ＭＡＣ暗号文をプロセッサ１２４に通信する。ステップ１１２で、プロセッサ１２４は、アプリケーション１２２からの命令に従って、ＭＡＣ暗号文を検証する。例えば、以下で説明するように、ＭＡＣ暗号文は、検証され得る。

いくつかの例では、ＭＡＣ暗号文の検証は、クライアントデバイス１１０とデータ通信しているサーバ１２０などの、クライアントデバイス１１０以外のデバイスによって実行され得る（図１Ａに示されているように）。例えば、プロセッサ１２４は、サーバ１２０に送信するためにＭＡＣ暗号文を出力し得、これは、ＭＡＣ暗号文を検証し得る。

いくつかの例では、ＭＡＣ暗号文は、検証の目的でデジタル署名として機能し得る。この検証を実行するために、公開鍵非対称アルゴリズム、例えば、デジタル署名アルゴリズムおよびＲＳＡアルゴリズム、またはゼロ知識プロトコルなどの他のデジタル署名アルゴリズムを使用し得る。

いくつかの例では、非接触カード１０５は、非接触カードがクライアントデバイス１１０に近づけられた後に通信を開始し得ることが理解され得る。例として、非接触カード１０５は、例えば、非接触カードが通信を確立したことを示すメッセージをクライアントデバイス１１０に送信し得る。その後、クライアントデバイス１１０のアプリケーション１２２は、上記のように、ステップ１０２で非接触カードとの通信に進み得る。

図２は、非接触カードを使用する例示的なシステム２００を示している。システム２００は、非接触カード２０５、１つまたは複数のクライアントデバイス２１０、ネットワーク２１５、サーバ２２０、２２５、１つまたは複数のハードウェアセキュリティモジュール２３０、およびデータベース２３５を含み得る。図２は、コンポーネントの単一のインスタンスを示しているが、システム２００は、任意の数のコンポーネントを含み得る。

システム２００は、１つまたは複数の非接触カード２０５を含み得、これらは、図３Ａおよび図３Ｂに関して以下でさらに説明される。いくつかの例では、非接触カード２０５は、クライアントデバイス２１０との無線通信、例えば、ＮＦＣ通信をし得る。例えば、非接触カード２０５は、ＮＦＣまたは他の短距離プロトコルを介して通信するように構成された、無線周波数識別チップなどの１つまたは複数のチップを含み得る。他の実施形態では、非接触カード２０５は、ブルートゥース（登録商標）、衛星、Ｗｉ－Ｆｉ、有線通信、および／または無線接続と有線接続の任意の組み合わせを含むがこれらに限定されない他の手段を介してクライアントデバイス２１０と通信し得る。いくつかの実施形態によれば、非接触カード２０５は、非接触カード２０５がカードリーダ２１３の範囲内にあるときに、ＮＦＣを介してクライアントデバイス２１０のカードリーダ２１３（本明細書ではＮＦＣリーダ、ＮＦＣカードリーダ、またはリーダと呼ばれ得る）と通信するように構成され得る。他の例では、非接触カード２０５との通信は、物理的インターフェース、例えば、ユニバーサルシリアルバスインターフェースまたはカードスワイプインターフェースを介して達成され得る。

システム２００は、ネットワーク対応コンピュータであり得るクライアントデバイス２１０を含み得る。本明細書で言及されるように、ネットワーク対応コンピュータは、例えば、コンピュータデバイス、または、例えば、サーバ、ネットワークアプライアンス、パーソナルコンピュータ、ワークステーション、モバイルデバイス、電話、ハンドヘルドＰＣ、パーソナルデジタルアシスタント、シンクライアント、ファットクライアント、インターネットブラウザ、またはその他のデバイスを含む通信デバイスを含み得るが、これらに限定されない。１つまたは複数のクライアントデバイス２１０はまた、モバイルデバイスであり得る。例えば、モバイルデバイスは、Ａｐｐｌｅ（登録商標）のｉＰｈｏｎｅ（登録商標）、ｉＰｏｄ（登録商標）、ｉＰａｄ（登録商標）、またはＡｐｐｌｅのｉＯＳ（登録商標）オペレーティングシステムを実行するその他のモバイルデバイス、ＭｉｃｒｏｓｏｆｔのＷｉｎｄｏｗｓ（登録商標）モバイルオペレーティングシステムを実行するデバイス、ＧｏｏｇｌｅのＡｎｄｒｏｉｄ（登録商標）オペレーティングシステムを実行するデバイス、および／またはその他のスマートフォンまたは同様のウェアラブルモバイルデバイスを含み得る。いくつかの例では、クライアントデバイス２１０は、図１Ａまたは図１Ｂを参照して説明したように、クライアントデバイス１１０と同じであるか、または類似し得る。

クライアントデバイス２１０は、１つまたは複数のネットワーク２１５を介して１つまたは複数のサーバ２２０および２２５と通信し得る。クライアントデバイス２１０は、例えば、クライアントデバイス２１０上で実行されるアプリケーション２１１から、１つまたは複数のサーバ２２０および２２５に１つまたは複数の要求を送信し得る。１つまたは複数の要求は、１つまたは複数のサーバ２２０および２２５からのデータの取得に関連付けられ得る。サーバ２２０および２２５は、クライアントデバイス２１０から１つまたは複数の要求を受信し得る。クライアントデバイス２１０からの１つまたは複数の要求に基づいて、１つまたは複数のサーバ２２０および２２５は、１つまたは複数のデータベース２３５から要求されたデータを取得するように構成され得る。１つまたは複数のデータベース２３５からの要求されたデータの受信に基づいて、１つまたは複数のサーバ２２０および２２５は、受信されたデータをクライアントデバイス２１０に送信するように構成され得、受信されたデータは、１つまたは複数の要求に応答する。

システム２００は、１つまたは複数のハードウェアセキュリティモジュール（ＨＳＭ）２３０を含み得る。例えば、１つまたは複数のＨＳＭ２３０は、本明細書に開示されるように、１つまたは複数の暗号化操作を実行するように構成され得る。いくつかの例では、１つまたは複数のＨＳＭ２３０は、１つまたは複数の暗号化操作を実行するように構成された特別な目的のセキュリティデバイスとして構成され得る。ＨＳＭ２３０は、鍵がＨＳＭ２３０の外部に決して公開されず、代わりに、ＨＳＭ２３０内で維持されるように構成され得る。例えば、１つまたは複数のＨＳＭ２３０は、鍵導出、復号、およびＭＡＣ操作の少なくとも１つを実行するように構成され得る。１つまたは複数のＨＳＭ２３０は、サーバ２２０および２２５内に含まれ得るか、またはそれらとデータ通信され得る。

システム２００は、１つまたは複数のネットワーク２１５を含み得る。いくつかの例では、ネットワーク２１５は、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークの任意の組み合わせのうちの１つまたは複数であり得、クライアントデバイス２１０をサーバ２２０および／または２２５に接続するように構成され得る。例えば、ネットワーク２１５は、光ファイバネットワーク、パッシブ光ネットワーク、ケーブルネットワーク、セルラネットワーク、インターネットネットワーク、衛星ネットワーク、無線ＬＡＮ、移動体通信のためのグローバルシステム、パーソナル通信サービス、パーソナルエリアネットワーク、無線アプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時間分割マルチプレックスベースのシステム、コード分割マルチアクセスベースのシステム、Ｄ－ＡＭＰＳ、Ｗｉ－Ｆｉ、固定無線データ、ＩＥＥＥ８０２．１１ｂ、８０２．１５．１、８０２．１１ｎおよび８０２．１１ｇ、ブルートゥース（登録商標）、ＮＦＣ、ＲＦＩＤ、Ｗｉ－Ｆｉ、および／またはそれらのネットワークの任意の組み合わせのうち１つまたは複数を含み得る。非限定的な例として、非接触カード２０５およびクライアントデバイス２１０からの通信は、ＮＦＣ通信、クライアントデバイス２１０とキャリアとの間のセルラネットワーク、およびキャリアとバックエンドとの間のインターネットを含み得る

さらに、ネットワーク２１５は、電話回線、光ファイバ、ＩＥＥＥイーサネット８０２．３、ワイドエリアネットワーク、無線パーソナルエリアネットワーク、ローカルエリアネットワーク、またはインターネットなどのグローバルネットワークを含み得るがこれらに限定されない。さらに、ネットワーク２１５は、インターネットネットワーク、無線通信ネットワーク、セルラネットワークなど、またはそれらの任意の組み合わせをサポートし得る。ネットワーク２１５は、スタンドアロンネットワークとして、または互いに協力して動作する、１つのネットワーク、または上記の任意の数の例示的なタイプのネットワークをさらに含み得る。ネットワーク２１５は、それらが通信可能に結合されている１つまたは複数のネットワーク要素の１つまたは複数のプロトコルを利用し得る。ネットワーク２１５は、他のプロトコルからネットワークデバイスの１つまたは複数のプロトコルに、または他のプロトコルから変換し得る。ネットワーク２１５は、単一のネットワークとして示されているが、１つまたは複数の例によれば、ネットワーク２１５は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカードアソシエーションネットワークなどの企業ネットワーク、およびホームネットワークなどの複数の相互接続されたネットワークを含み得ることを理解されたい。

本開示による様々な例では、システム２００のクライアントデバイス２１０は、１つまたは複数のアプリケーション２１１を実行し、１つまたは複数のプロセッサ２１２、および１つまたは複数のカードリーダ２１３を含み得る。例えば、ソフトウェアアプリケーションなどの１つまたは複数のアプリケーション２１１は、例えば、システム２００の１つまたは複数のコンポーネントとのネットワーク通信を可能にし、データを送信および／または受信するように構成され得る。図２には、クライアントデバイス２１０のコンポーネントの単一のインスタンスのみが示されているが、任意の数のデバイス２１０を使用し得ることが理解される。カードリーダ２１３は、非接触カード２０５からの読み取りおよび／または非接触カード２０５との通信を行うように構成され得る。１つまたは複数のアプリケーション２１１と併せて、カードリーダ２１３は、非接触カード２０５と通信し得る。例では、カードリーダ２１３は、クライアントデバイス２１０と非接触カード２０５との間の通信を可能にする磁界を生成する回路または回路コンポーネント、例えば、ＮＦＣリーダコイルを含み得る。

クライアントデバイス２１０のいずれかのアプリケーション２１１は、短距離無線通信（例えば、ＮＦＣ）を使用して非接触カード２０５と通信し得る。アプリケーション２１１は、非接触カード２０５と通信するように構成されたクライアントデバイス２１０のカードリーダ２１３とインターフェースするように構成され得る。注意すべきは、当業者は、２０センチメートル未満の距離がＮＦＣ範囲と一致していることを理解することである。

いくつかの実施形態では、アプリケーション２１１は、関連するリーダ（例えば、カードリーダ２１３）を介して非接触カード２０５と通信する。

いくつかの実施形態では、カードのアクティブ化は、ユーザ認証なしで発生し得る。例えば、非接触カード２０５は、ＮＦＣを介してクライアントデバイス２１０のカードリーダ２１３を介してアプリケーション２１１と通信し得る。通信（例えば、クライアントデバイス２１０のカードリーダ２１３に近接するカードのタップ）は、アプリケーション２１１がカードに関連付けられたデータを読み取り、アクティブ化を実行することを可能にする。場合によっては、タップは、アプリケーション２１１をアクティブ化または起動し、次いで、１つまたは複数のアクションまたはアカウントサーバ２２５との通信を開始して、その後の使用のためにカードをアクティブ化し得る。場合によっては、アプリケーション２１１がクライアントデバイス２１０にインストールされていない場合、カードリーダ２１３に対するカードのタップは、アプリケーション２１１のダウンロードを開始し得る（例えば、アプリケーションダウンロードページへのナビゲーション）。インストールに続いて、カードをタップすると、アプリケーション２１１をアクティブ化または起動し、次に（例えば、アプリケーションまたは他のバックエンド通信を介して）カードのアクティブ化を開始し得る。アクティブ化の後、カードは、商取引を含む様々なトランザクションで使用され得る。

いくつかの実施形態によれば、非接触カード２０５は、仮想支払いカードを含み得る。それらの実施形態では、アプリケーション２１１は、クライアントデバイス２１０上に実施されたデジタルウォレットにアクセスすることによって非接触カード２０５に関連付けられた情報を取得し得、デジタルウォレットは、仮想支払いカードを含む。いくつかの例では、仮想支払いカードデータは、１つまたは複数の静的または動的に生成された仮想カード番号を含み得る。

サーバ２２０は、データベース２３５と通信するウェブサーバを含み得る。サーバ２２５は、アカウントサーバを含み得る。いくつかの例では、サーバ２２０は、データベース２３５内の１つまたは複数の資格情報と比較することによって、非接触カード２０５および／またはクライアントデバイス２１０からの１つまたは複数の資格情報を検証するように構成され得る。サーバ２２５は、非接触カード２０５および／またはクライアントデバイス２１０からの支払いおよびトランザクションなどの１つまたは複数の要求を承認するように構成され得る。

図３Ａは、１つまたは複数の非接触カード３００を示しており、これは、カード３００の前面または背面に表示されたサービスプロバイダ３０５によって発行されたクレジットカード、デビットカード、またはギフトカードなどの支払いカードを含み得る。いくつかの例では、非接触カード３００は、支払いカードとは関係がなく、識別カードを含み得るが、これに限定されない。いくつかの例では、支払いカードは、デュアルインターフェースの非接触支払いカードを含み得る。非接触カード３００は、プラスチック、金属、および他の材料から構成される単層または１つまたは複数の積層層を含み得る基板３１０を含み得る。例示的な基板材料は、ポリ塩化ビニル、ポリ塩化ビニルアセテート、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、および生分解性材料を含む。いくつかの例では、非接触カード３００は、ＩＳＯ／ＩＥＣ７８１０規格のＩＤ－１フォーマットに準拠する物理的特性を有し得、そうでなければ、非接触カードは、ＩＳＯ／ＩＥＣ１４４４３規格に準拠し得る。しかしながら、本開示に係る非接触カード３００は、異なる特性を有し得、本開示は、非接触カードが支払いカードに実施されることを必要としないことが理解される。

非接触カード３００はまた、カードの前面および／または背面に表示される識別情報３１５、および接触パッド３２０を含み得る。接触パッド３２０は、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータなどの他の通信デバイスとの接触を確立するように構成され得る。非接触カード３００はまた、図３Ａに示されていない処理回路、アンテナおよび他のコンポーネントを含み得る。これらのコンポーネントは、接触パッド３２０の背後または基板３１０上の他の場所に配置され得る。非接触カード３００はまた、カードの背面に配置され得る磁気ストリップまたはテープを含み得る（図３Ａには示されていない）。

図３Ｂに示されるように、図３Ａの接触パッド３２０は、マイクロプロセッサ３３０およびメモリ３３５を含む、情報を格納および処理するための処理回路３２５を含み得る。処理回路３２５は、本明細書に記載された機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ／ＣＲＣチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブおよび改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。

メモリ３３５は、リードオンリーメモリ、ライトワンスリードマルチプルメモリ、またはリード／ライトメモリ、例えば、ＲＡＭ、ＲＯＭ、およびＥＥＰＲＯＭであり得、非接触カード３００は、これらのメモリのうちの１つまたは複数を含み得る。リードオンリーメモリは、工場で読み取り専用または１回限りのプログラム可能としてプログラム可能であり得る。１回限りのプログラムにより、一度書き込んで何度も読み取ることができる。ライトワンス／リードマルチプルメモリは、メモリチップが工場から出荷された後のある時点でプログラムされ得る。メモリは、一度プログラムされると、書き換えられないかもしれないが、何度も読み取られ得る。リード／ライトメモリは、工場出荷後に何度もプログラムおよび再プログラムされ得る。また、何度も読み取られ得る。

メモリ３３５は、１つまたは複数のアプレット３４０、１つまたは複数のカウンタ３４５、および顧客識別子３５０を格納するように構成され得る。１つまたは複数のアプレット３４０は、１つまたは複数の非接触カード、例えば、Ｊａｖａカードアプレット上で実行するように構成された１つまたは複数のソフトウェアアプリケーションを含み得る。しかしながら、アプレット３４０は、Ｊａｖａカードアプレットに限定されず、代わりに、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであり得ることが理解される。１つまたは複数のカウンタ３４５は、整数を格納するのに十分な数値カウンタを含み得る。顧客識別子３５０は、非接触カード３００のユーザに割り当てられた一意の英数字の識別子を含み得、識別子は、非接触カードのユーザを他の非接触カードのユーザから区別し得る。いくつかの例では、顧客識別子３５０は、顧客とその顧客に割り当てられたアカウントの両方を識別し、さらに、顧客のアカウントに関連付けられた非接触カードを識別し得る。

前述の例示的な実施形態のプロセッサおよびメモリ要素は、接触パッドを参照して説明されるが、本開示はそれに限定されない。これらの要素は、パッド３２０の外側に実施され得るか、またはそれから完全に分離され得、または接触パッド３２０内に配置されたプロセッサ３３０およびメモリ３３５要素に加えてさらなる要素として実施され得る。

いくつかの例では、非接触カード３００は、１つまたは複数のアンテナ３５５を含み得る。１つまたは複数のアンテナ３５５は、非接触カード３００内で、接触パッド３２０の処理回路３２５の周りに配置され得る。例えば、１つまたは複数のアンテナ３５５は、処理回路３２５と一体であり得、１つまたは複数のアンテナ３５５は、外部ブースタコイルと共に使用され得る。他の例として、１つまたは複数のアンテナ３５５は、接触パッド３２０および処理回路３２５の外部にあり得る。

一実施形態では、非接触カード３００のコイルは、空芯変圧器の二次側として機能し得る。端末は、電力または振幅変調を遮断することによって非接触カード３００と通信し得る。非接触カード３００は、非接触カードの電源接続のギャップを使用して端末から送信されたデータを推測し得、これは、１つまたは複数のコンデンサを介して機能的に維持され得る。非接触カード３００は、非接触カードのコイルの負荷を切り替えるか、または負荷変調することによって、通信を戻し得る。負荷変調は、干渉によって端末のコイルで検出され得る。

上で説明したように、非接触カード３００は、スマートカードまたはＪａｖａＣａｒｄなどの限られたメモリを有する他のデバイス上で動作可能なソフトウェアプラットフォーム上に構築され得、１つまたは複数のアプリケーションまたはアプレットは、安全に実行され得る。非接触カードにアプレットを追加して、様々なモバイルアプリケーションベースのユースケースで多要素認証（ＭＦＡ）のためのワンタイムパスワード（ＯＴＰ）を提供し得る。アプレットは、モバイルＮＦＣリーダなどのリーダからの近距離無線データ交換要求などの１つまたは複数の要求に応答し、ＮＤＥＦテキストタグとして符号化された暗号的に安全なＯＴＰを含むＮＤＥＦメッセージを生成するように構成され得る。

図４は、１つまたは複数の実施形態に係る例示的なサードパーティのウォレットプルプロビジョニングプロセス４００を示している。示されるように、プルプロビジョニングプロセスは、サードパーティのウォレットアプリケーション４０２で開始し得る。「アプリケーション」という用語はソフトウェアアプリケーションであり、それ以外の場合は「アプリ」と呼ばれることがあると理解され得る。例えば、ユーザは、サードパーティのウォレットアプリケーション４０２を介してユーザのデジタルウォレットにログインし、カードアクティブ化要求アイコン４０４を選択または押すことによって、１つまたは複数のカードをそれに追加またはリンクすることを要求し得る。カードアクティブ化要求アイコン４０４を選択または押すと、サードパーティのウォレットアプリケーション４０２は、カード検証、例えば、カードが正当な支払い手段であることの検証、カードが実際にユーザに属することの検証などを実行し得る。

例では、ユーザは、銀行アプリケーション４０６を介してカード検証を実行するためのオプションを提供され得る。銀行アプリケーションオプションが選択されると、銀行アプリケーション４０６を開き得、ここで、ユーザは、例えば、以下でさらに説明するように、ワンタップ非接触カード認証を介して身元検証４０８を実行し得る。ユーザの身元が検証されると、サードパーティのウォレットアプリケーション４０２が再び開かれ、カードが正常にアクティブ化されたことを示す指示４１０が表示され得る。

したがって、プルプロビジョニングプロセスは、少なくとも、第１のソフトウェアアプリケーション（例えば、サードパーティのウォレットアプリインターフェース）から第２のソフトウェアアプリケーション（例えば、クライアント銀行アプリインターフェース、ファーストパーティのウォレットアプリインターフェース）へ移行し（これは、他の方法で、第２のソフトウェアアプリケーションへの「リンクアウト」と呼ばれ得る）、次に、第２のソフトウェアアプリケーションから第１のソフトウェアアプリケーションに戻る（または第１のソフトウェアアプリケーションへの「リンクアウト」）ことを含むことが理解され得る。第１のソフトウェアアプリケーションは、モバイルベースのアプリケーション、ネイティブアプリケーション、ウェブアプリケーション、またはウェブブラウザであり得ることが理解され得る。第２のアプリケーションは、モバイルベースのアプリケーション、ネイティブアプリケーション、ウェブアプリケーション、またはウェブブラウザであることも理解され得る。

図５は、１つまたは複数の実施形態に係るサードパーティのウォレットアプリまたはインターフェースを介した例示的なカード検証フロー５００を示している。カード検証フロー５００は、サードパーティのウォレットプルプロビジョニングプロセスの一部であることが理解され得る。ユーザは、サードパーティのウォレットアプリ５０２を介してユーザのデジタルウォレットにログインし得る。図示されるように、ログインすると、少なくともウェルカム画面５０４および１つまたは複数のカードを追加またはリンクするためのアイコン５０６が表示され得る。ユーザは、アイコン５０６を選択または押すことにより、クレジットカードまたは任意の適切な支払いカードなどの金融商品を追加またはリンクし得る。

追加またはリンクアイコン５０６を選択または押すと、金融商品に関連付けられた情報を入力するための指示が提供され得る。示されるように、コンピューティングデバイスは、例えば、「ここにカードを配置して下さい」ボックス内に機器を配置し、「カードを追加して下さい」アイコンを選択または押すことによって、ユーザが機器のデジタル画像（例えば、クレジットカードの前面、クレジットカードの背面）をキャプチャすることを可能にし得る。カード情報を入力する他の適切な方法、例えば、ユーザがカード情報を手動で入力することなどが提供され得ることが理解され得る。

金融商品に関連付けられた情報を入力した後、サードパーティのウォレットアプリ５０２は、確認のために受信した情報をユーザに表示し得る。例えば、カードのタイプ（例えば、デビット、クレジット）、アカウント残高、利用可能なクレジットなどなど、様々なカード詳細５０８を表示し得る。さらに示されるように、カード所有者（例えば、ユーザ－ジェーン・ドウ）の名前、カード番号（例：０１２３４５６７８９０１２３４５）などが含まれるが、これらに限定されない、金融商品に関連する他のタイプの情報が表示され得る。表示されたカード情報を確認する際に、ユーザは、確認アイコン５１０を選択または押すことにより、情報を確認し得る。

その後、サードパーティのウォレットアプリ５０２は、ユーザに１つまたは複数のカード検証オプションを提供し得る。図示されるように、例えば、ユーザは、テキストメッセージ５１２を介してユーザの番号１２３－４５６－７８９０にカード検証を実行するオプションを与えられ得、これは、ユーザがテキストメッセージを介して一時的なコードを受信し、ユーザがその一時的なコードをサードパーティのウォレットアプリ５０２に入力して、検証プロセスを完了することを含み得る。さらに、ユーザは、銀行アプリ５１４を介してカード検証を実行するためのオプションを与えられ得る。以下でさらに説明するように、銀行アプリ５１４は、ユーザがカード検証プロセスを完了するためにユーザの身元を検証するために少なくともワンタップ非接触カード認証を実行することを可能にし得る。

図６は、１つまたは複数の実施形態に係るサードパーティのウォレットプルプロビジョニングプロセスに関連する例示的なユーザ身元検証フロー６００を示している。ユーザ身元検証フロー６００は、例えば、ユーザが、図５に示される銀行アプリアイコン５１４などのサードパーティのウォレットアプリで銀行アプリカード検証アイコンを選択または押すと開始し得ることが理解され得る。

ユーザが銀行アプリカード検証オプションを選択すると、サードパーティのウォレットアプリから銀行アプリ６０２への移行が発生し得る。例では、移行されると、銀行アプリ６０２は、ユーザがユーザのアカウントにサインインすることを要求し得る。銀行アプリ６０２は、ユーザからログイン情報を受信し、ログイン情報に基づいてアクセスを許可するか拒否するかを決定し得る。銀行アプリ６０２は、ユーザのアカウントに正常にログインすると、示されるように、１つまたは複数のユーザ身元検証オプション、例えば、テキスト一時コード６０６、ワンタップ非接触カード認証６０８、ＩＤカード検証６１０を表示し得る。テキスト一時コード６０６オプションが選択された場合、ユーザは、一時コードを含むテキストを受信し得、その後、それは、身元検証プロセスを完了するために、ユーザによって銀行アプリ６０２に入力され得る。ユーザＩＤカード検証６１０オプションが選択された場合、銀行アプリ６０２は、運転免許証などのユーザに属する政府ＩＤ写真を撮るか、またはデジタル画像を受信し得、その情報は、次に、既存のユーザ情報と比較されて、身元検証プロセスを完了し得る。

図６に示されるように、ユーザは、ワンタップ非接触カード認証６０８オプションを選択する。選択すると、銀行アプリ６０２は、ワンタップ導入画面６１２および関連する背景情報を表示して、ワンタップ認証を実行するためにユーザを位置づけ得る。例えば、背景情報は、ユーザの非接触カードが、より高いセキュリティを必要とするアクションに使用し得る技術を有していることを示し、さらに、認証プロセスを進めるためにカードをコンピューティングデバイスの画面に平らに置き得ることを示し得る。ユーザは「はい、分かりました」アイコンを選択または押して続行し得る。

例では、ユーザが「はい、分かりました」アイコンを選択または押すと、銀行アプリ６０２は、ユーザが非接触カードを配置またはタップできる、破線のボックスで囲まれた指定領域を表示し得る。非接触カードは、上記の非接触カード３００と類似または同一であり得ることが理解され得る。さらに、ユーザがサードパーティのデジタルウォレットに追加またはリンクしようとしている金融商品は、支払いカードであり得る非接触カード自体であり得ることが理解され得る。さらに、ワンタップ認証命令６１４を表示し得、あるいは、ワンタップ命令６１４へのアイコンまたはリンクを提供し得る。命令６１４は、ワンタップ認証を実行するための少なくとも段階的な指示を含み得る。例えば、ユーザは、「カードを読んで下さい」アイコンを選択または押してから、「ここにカードを配置して下さい」ボックスの破線のガイドライン内に非接触カードを配置またはタップするように指示され得る。ワンタップ認証を実行するための非接触カードの配置または位置決めは、ユーザコンピューティングデバイスの前面に限定されないが、ユーザは、デバイスの背後またはデバイスのＮＦＣリーダの近くの任意の場所に非接触カードを配置または位置決めするように促され得ることが理解され得る。「カードを読んで下さい」アイコンが押されると、銀行アプリ６０２は、ユーザの非接触カードがスキャンする準備ができていることの指示をさらに表示し得る。いくつかの例では、コンピューティングデバイスがＮＦＣを介して非接触カードを読み取ることができない場合、銀行アプリ６０２は、カードスキャンを再試行するようにユーザに指示し得る。

実施形態によれば、ユーザコンピューティングデバイスがＮＦＣを介して非接触カードを検出するとき、コンピューティングデバイスは、非接触カードから１つまたは複数の暗号文を受信し得る。暗号文は、暗号化されたテキスト、データ、または情報を広く参照し得ることが理解され得る。さらに、１つまたは複数の暗号文は、ＮＦＣデータ交換フォーマット（ＮＤＥＦ）メッセージとして受信され得ることが理解され得る。

例では、１つまたは複数の受信された暗号文は、少なくともユーザを識別する情報、またはカードが特定のユーザに属することを示す他の関連情報を含み得、これは「カードユーザ情報」と呼ばれ得る。例えば、カードユーザ情報は、非接触カードをユーザに関連付ける任意のタイプのデータまたは情報（例えば、ＩＤ番号、顧客番号など）であり、非接触カードがユーザのために作成されるとき、および／またはユーザが非接触カードにサインアップまたは申請するときにバックエンドシステムで作成または確立され得る。その後、受信した１つまたは複数の暗号文に含まれる情報を、ユーザに関連付けられた認証情報と照合または比較して、ユーザの身元を検証し得る。認証情報は、銀行アプリにサインインしているユーザを識別する任意のタイプのデータまたは情報である（例えば、ＩＤ番号、顧客番号など）。

一例では、銀行アプリ６０２は、少なくとも１つの鍵（例えば、秘密鍵、復号鍵、特定の暗号化－復号スキームに対応する鍵）を使用して、非接触カードから受信した１つまたは複数の暗号文を復号するように構成され得る。銀行アプリ６０２は、バックエンドサーバなどの１つまたは複数のリモートコンピューティングデバイスから、ユーザに関連する認証情報に安全にアクセスまたは受信し得る。認証情報は、少なくとも識別子または銀行アプリ６０２にログインしたユーザの身元を示す任意の情報を含み得る。次に、銀行アプリ６０２は、受信した認証情報と非接触カードから受信した復号された暗号文情報が一致するかどうかを決定して、非接触カードが実際にユーザに属していることを検証し、および／またはユーザが実際にユーザが主張していることを検証し得る。

他の例では、銀行アプリ６０２は、非接触カードから１つまたは複数の暗号文を受信し、安全なバックエンドサーバであり得る１つまたは複数のリモートコンピューティングデバイスに暗号文を送信して、暗号文の復号を実行し、１つまたは複数の暗号文に含まれる情報がユーザに関連する認証情報と一致するかどうかを決定し得る。次に、１つまたは複数のリモートコンピューティングデバイスは、銀行アプリ６０２に、ユーザの身元の検証の指示または確認を送信し得る。少なくともその点で、身元検証プロセスのほとんど（すべてではないが）は、１つまたは複数の安全なリモートコンピューティングデバイスで実行され得、これは、特定のアプリケーションまたはユースケースで有利であり得る。

ユーザの身元の検証および認証が成功すると、銀行アプリ６０２は、非接触カードが読み取られ、ユーザの身元が正常に検証されたことの指示を表示し得る。ユーザは、「続行」アイコンを選択または押すと、検証プロセスを続行し得る。

いくつかの例では、銀行アプリ６０２は、ユーザの名、ミドルネーム、姓、請求先住所、電子メールアドレス、電話番号、カード番号、カードの有効期限情報などのユーザ関連データをサードパーティのウォレットと共有する許可をユーザに求め得る。さらに、追加の例では、ユーザは、１つまたは複数の金融商品をサードパーティのウォレットに追加またはリンクすることに関連する１つまたは複数の条項および／または条件に同意するように促され得る。ユーザは、示されているように「同意して追加」アイコンを選択または押すと、金融商品（上記の非接触カードであり得る）の追加またはリンクに進み得る。その後、ユーザは、銀行アプリ６０２からサードパーティのウォレットアプリに移行して戻り得、そこで金融商品を使用する準備が整い得る。

図７は、１つまたは複数の実施形態に係る例示的なサードパーティのウォレットプッシュプロビジョニングプロセス７００を示している。例えば、プッシュプロビジョニングプロセス７００は、金融商品をサードパーティのデジタルウォレットに追加またはリンクする要求が、サードパーティのインターフェース（例えば、サードパーティのウォレットアプリ４０２）に対して、クライアントインターフェース（例えば、銀行アプリ７０２、ファーストパーティのデジタルウォレット）で開始され得るという点で、図４に示されるプルプロビジョニングプロセス４００とは異なり得る。

図７に示されるように、ユーザは、銀行アプリ７０２にログインし得、ユーザログインが成功すると、ウェルカム画面７０４と、１つまたは複数の金融商品（例えば、クレジットカード）をサードパーティのデジタルウォレットに追加またはリンクするための少なくともアイコン７０６を表示し得る。アイコン７０６を選択すると、ユーザは、サードパーティのウォレットに追加またはリンクする１つまたは複数の金融商品を選択するように促され、さらに、銀行アプリ７０２を介して身元検証７０８（例えば、ワンタップ非接触カード検証）を実行するように要求され得る。上記のように、ユーザがサードパーティのウォレットに追加またはリンクしたい金融商品は、非接触カードであり得る。

ユーザの身元の検証が成功すると、銀行アプリ７０２は、次に、サードパーティのウォレットアプリ７１０に移行またはリンクアウトし得、そこで、少なくとも成功した身元検証の確認は、サードパーティのウォレットアプリ７１０と共有され得る。その後、サードパーティのウォレットアプリ７１０は、１つまたは複数の金融商品がサードパーティのウォレットで正常にアクティブ化されたことを示すグラフィックまたは指示７１２を表示し得る。したがって、プッシュプロビジョニングプロセス７００は、示されるように、クライアントインターフェースからサードパーティのインターフェースへの一方向の移行を伴う。

図８は、１つまたは複数の実施形態に係るサードパーティのウォレットプッシュプロビジョニングプロセスに関連する例示的なユーザ身元検証フロー８００を示している。したがって、ユーザ身元検証フロー８００は、サードパーティのインターフェース（例えば、サードパーティのウォレットアプリ）に移行またはリンクアウトする前に、クライアントインターフェース（例えば、銀行アプリ）で発生する。

示されるように、ユーザ身元検証フロー８００は、図６に示される身元検証フロー６００と実質的に同様であり得る。銀行アプリ８０２は、表示された「ここにカードを配置して下さい」ガイドラインに非接触カード（上記の非接触カード３００と同様）を置く、タップする、または近づけることによって、ユーザがワンタップ認証を実行できるようにし得る。上記のように、非接触カードから受信した１つまたは複数の暗号文に含まれる情報は、１つまたは複数の安全なバックエンドサーバコンピューティングデバイスによって提供され得るユーザ認証情報と比較または照合され得る。また、身元検証が成功すると、銀行アプリ８０２は、身元検証が成功したことの確認をサードパーティのウォレットアプリと共有するだけでなく、ユーザが許可した場合、ユーザの名、ミドルネーム、姓、請求先住所、電子メールアドレス、電話番号、カード番号、カードの有効期限、カードコードなど他のタイプの情報を共有し得る。

図９は、１つまたは複数の実施形態に係る例示的なフロー図９００を示している。フロー図９００は、１つまたは複数の金融商品をサードパーティのデジタルウォレットに追加またはリンクすることを要求するユーザの身元を認証および確認することに関連している。フロー図９００のブロックおよび本明細書に記載されている特徴は、特定の順序で実行される必要がないことが理解され得る。さらに、フロー図９００および本明細書に記載されている特徴は、１つまたは複数のプロセッサによって実行またはサポートされ得ることが理解され得る。

ブロック９０２で、少なくとも１つの金融商品（例えば、クレジットカード、デビットカード、非接触カード、任意の適切な支払いカード）をサードパーティのデジタルウォレットに追加またはリンクするための要求をユーザから受信し得る。上記のように、プルプロビジョニングのシナリオでは、要求は、サードパーティのウォレットアプリで開始され得る。さらに、プッシュプロビジョニングのシナリオでは、要求は、銀行アプリを介してクライアントインターフェースで開始され得る。

１つまたは複数の金融商品を追加またはリンクする要求を受信すると、追加される金融商品の検証を実行し得る。例では、金融商品検証プロセスは、ブロック９０４で銀行アプリによって提供され得る１つまたは複数の身元検証オプションを介して完了され得る。検証オプションは、少なくともワンタップ非接触カード認証を含み得る。上記のように、身元検証プロセスは、銀行アプリによって行われるか、または銀行アプリで実行され得る。

ブロック９０６で、ワンタップ認証オプションの選択が銀行アプリによって受信され得、非接触カードがＮＦＣリーダを介して検出されたかどうかが決定され得る。非接触カードが正常に検出されると、非接触カードから１つまたは複数の暗号文を受信し得る。

ブロック９０８で、受信された１つまたは複数の暗号文を使用して、非接触カードが実際にユーザに属しているか、またはユーザに関連付けられているかどうかを決定し得る。上記のように、暗号文は、銀行アプリを介してユーザコンピューティングデバイスによって復号され、１つまたは複数の安全なリモートコンピューティングデバイス（例えば、サーバコンピュータなど）から受信され得るユーザに関連する認証情報と照合され得る。他の例では、暗号文を１つまたは複数の安全なリモートコンピューティングデバイスに送信し得、暗号文の復号およびそこに含まれる情報とユーザ認証情報との照合をリモートコンピューティングデバイスで実行し得る。この決定に基づいて、ユーザの身元の検証が確認され得る。その後、ユーザ身元検証確認は、１つまたは複数の金融商品をデジタルウォレットに正常に追加またはリンクして使用できるように、サードパーティのウォレットアプリに送信され、カード検証プロセスを完了し得る。

上記の実施形態および例は、モバイルコンピューティングデバイスに実施されたリーダコイルを含むが、任意のタイプのデバイスにインストールされた任意のＮＦＣリーダへの電力は、ＮＦＣ通信を改善するために動的に調整され得ることが理解され得る。さらに、上記のＮＤＥＦメッセージおよび対応するペイロードは、非接触カードのアクティブ化、ユーザ検証、ユーザ認証、様々なトランザクション、販売、購入などの非接触カードの様々なユースケースに関連するメッセージコンテンツまたはデータを含み得る。

上記のデバイスのコンポーネントおよび機能は、ディスクリート回路、特定用途向け集積回路（ＡＳＩＣ）、論理ゲート、および／またはシングルチップアーキテクチャの任意の組み合わせを使用して実施され得る。さらに、デバイスの機能は、マイクロコントローラ、プログラマブルロジックアレイおよび／またはマイクロプロセッサ、または適切に適切な場合には前述の任意の組み合わせを使用して実施され得る。ハードウェア、ファームウェア、および／またはソフトウェア要素は、本明細書では集合的または個別に「論理」または「回路」と呼ばれる場合があることに留意されたい。

少なくとも１つのコンピュータ可読記憶媒体は、実行されると、システムに本明細書に記載のコンピュータ実施方法のいずれかを実行させる命令を含み得る。

いくつかの実施形態は、それらの派生物と共に「一実施形態」または「実施形態」という表現を使用して説明され得る。これらの用語は、実施形態に関連して説明される特定の特徴、構造、または特性が少なくとも１つの実施形態に含まれることを意味する。本明細書の様々な場所における「一実施形態では」という句の出現は、必ずしも全てが同じ実施形態を指すとは限らない。さらに、特に断りのない限り、上記の特徴は、任意の組み合わせで一緒に使用可能であることが認識されている。したがって、別々に議論された任意の特徴は、特徴が互いに互換性がないことに留意されない限り、互いに組み合わせて使用され得る。

本明細書で使用される表記法および命名法を一般的に参照して、本明細書の詳細な説明は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム手順に関して提示され得る。これらの手順の説明および表現は、当業者によって、それらの作業の実体を当業者に最も効果的に伝えるために使用される。

手順は、本明細書にあり、一般に、望ましい結果につながる自己矛盾のない一連の操作であると考えられている。これらの操作は、物理量の物理的な操作を必要とする操作である。通常、必ずしもそうとは限らないが、これらの量は、格納、転送、結合、比較、およびその他の方法で操作できる電気信号、磁気信号、または光信号の形をとる。主に一般的な使用法の理由から、これらの信号をビット、値、要素、記号、文字、用語、数値などと呼ぶと便利な場合がある。しかしながら、これらおよび類似の用語は全て、適切な物理量に関連付けられており、これらの量に適用される便利なラベルにすぎないことに留意されたい。

さらに、実行される操作は、加算または比較などの用語で参照されることが多く、これらは一般に、人間のオペレータによって実行される知的な演算に関連付けられている。１つまたは複数の実施形態の一部を形成する、本明細書に記載の演算のいずれにおいても、人間のオペレータのそのような能力は必要ではないか、またはほとんどの場合望ましくない。むしろ、演算は、機械演算である。

いくつかの実施形態は、それらの派生物と共に「結合された」および「接続された」という表現を使用して説明され得る。これらの用語は、必ずしも相互の同義語として意図されているわけではない。例えば、いくつかの実施形態は、２つ以上の要素が互いに直接物理的または電気的に接触していることを示すために、「接続された」および／または「結合された」という用語を使用して説明され得る。しかしながら、「結合された」という用語はまた、２つ以上の要素が互いに直接接触していないが、それでも互いに協力または相互作用していることを意味し得る。

様々な実施形態はまた、これらの操作を実行するための装置またはシステムに関する。この装置は、必要な目的のために特別に構築され、コンピュータに格納されたコンピュータプログラムによって選択的に起動または再構成され得る。本明細書に提示される手順は、本質的に特定のコンピュータまたは他の装置に関連するものではない。これらの様々な機械に必要な構造は、与えられた説明から明らかになる。

読者が技術的開示の性質を迅速に確認できるように、開示の要約が提供されていることが強調されている。請求項の範囲または意味を解釈または制限するために使用されないことを理解した上で提出される。さらに、前述の詳細な説明では、開示を合理化する目的で、様々な特徴が単一の実施形態に一緒にグループ化されていることが分かる。この開示方法は、請求項に記載の実施形態が各請求項に明示的に記載されているよりも多くの特徴を必要とするという意図を反映していると解釈されるべきではない。むしろ、以下の請求の範囲が反映するように、本発明の主題は、単一の開示された実施形態の全ての特徴よりも少ない特徴にある。したがって、以下の請求の範囲は、詳細な説明に組み込まれ、各請求項は、別個の実施形態として独立している。添付の請求の範囲において、「含む」および「その中」という用語は、それぞれ「備える」および「ここで」というそれぞれの用語の平易な英語の均等物として使用される。さらに、「第１」、「第２」、「第３」などの用語は、単にラベルとして使用され、それらの対象に数値要件を課すことを意図するものではない。

上で説明されたことは、開示されたアーキテクチャの例を含む。もちろん、コンポーネントおよび／または方法論の考えられる全ての組み合わせを説明することは不可能であるが、当業者は、さらに多くの組み合わせおよび順列が可能であることを認識し得る。したがって、新規のアーキテクチャは、添付の請求の範囲の精神および範囲内にあるそのような全ての変更、修正、および変形を包含することを意図している。

Claims (20)

1. 装置であって、
   命令を格納するためのメモリと、
   前記メモリと結合され、前記命令を実行するように動作可能な１つまたは複数のプロセッサと、を備え、前記命令は、実行されると、前記１つまたは複数のプロセッサに、
   第１のソフトウェアアプリケーションを介して、少なくとも１つの支払いカードをサードパーティのウォレットに追加またはリンクする要求を受信することであって、前記少なくとも１つの支払いカードは、ユーザに関連付けられている、ことと、
   前記第１のソフトウェアアプリケーションを介して、前記少なくとも１つの支払いカードに関連する情報を受信し、前記受信した支払いカード情報に基づいて１つまたは複数のカード検証オプションを提供することであって、前記１つまたは複数のカード検証オプションは、前記ユーザの身元を検証するための第２のソフトウェアアプリケーションへのリンクを含む、ことと、
   前記第１のソフトウェアアプリケーションから前記第２のソフトウェアアプリケーションへ移行することであって、前記第２のソフトウェアアプリケーションは、前記第１のソフトウェアアプリケーションとは異なる、ことと、
   前記第２のソフトウェアアプリケーションを介して、１つまたは複数のユーザ身元検証オプションを提供することであって、前記１つまたは複数のユーザ身元検証オプションは、非接触カードを介した少なくともワンタップ認証を含む、ことと、
   近距離無線通信（ＮＦＣ）を介して、前記非接触カードを検出し、前記非接触カードから１つまたは複数の暗号文を受信することであって、前記１つまたは複数の暗号文は、少なくともカードユーザ情報を含む、ことと、
   前記受信した１つまたは複数の暗号文からの前記カードユーザ情報が前記ユーザと一致または対応するかどうかを決定し、前記カードユーザ情報が前記ユーザと一致または対応するという決定に基づいて、前記ユーザの前記身元が検証されていることを決定することと、
   前記第２のソフトウェアアプリケーションから前記第１のソフトウェアアプリケーションに戻ることと、
   前記ユーザの前記身元が検証されたことの確認に少なくとも部分的に基づいて、前記第１のソフトウェアアプリケーションを介して、前記少なくとも１つの支払いカードを前記サードパーティのウォレットに追加またはリンクすることと、
   を実行させる、装置。
2. 前記第１のソフトウェアアプリケーションは、前記サードパーティのウォレットをサポートするためのサードパーティのウォレットアプリケーションであり、前記第２のソフトウェアアプリケーションは、オンライン銀行アプリケーションである、請求項１に記載の装置。
3. 前記第１のソフトウェアアプリケーションは、モバイルベースのアプリケーション、ネイティブアプリケーション、ウェブアプリケーション、またはウェブブラウザであり、前記第２のソフトウェアアプリケーションは、モバイルベースのアプリケーション、ネイティブアプリケーション、ウェブアプリケーション、またはウェブブラウザである、請求項１に記載の装置。
4. 前記１つまたは複数のプロセッサは、前記第１のソフトウェアアプリケーションを介して、前記少なくとも１つの支払いカードを前記サードパーティのウォレットに追加またはリンクすることに関連する１つまたは複数の条項および／または条件の同意を前記ユーザから受信すること、
   をさらに実行させる、請求項１に記載の装置。
5. 前記第１のソフトウェアアプリケーションから前記第２のソフトウェアアプリケーションへの移行は、前記１つまたは複数のプロセッサに、
   前記ユーザから、前記第２のソフトウェアアプリケーションへの前記リンクの選択を受信することと、
   前記ユーザから、前記第２のソフトウェアアプリケーションにアクセスするためのログイン情報を受信することと、
   前記受信したログイン情報に基づいて、前記ユーザが前記第２のソフトウェアアプリケーションへのアクセスを許可されているかどうかを決定することと、
   を実行させることを含む、請求項１に記載の装置。
6. 前記受信した１つまたは複数の暗号文からの前記カードユーザ情報が前記ユーザと一致するかまたは対応するかどうかの決定は、前記１つまたは複数のプロセッサに、前記カードユーザ情報を取得するために、少なくとも１つの鍵を介して、前記１つまたは複数の暗号文を復号し、１つまたは複数のリモートコンピューティングデバイスから前記ユーザに関連する認証情報を受信し、前記受信した認証情報および前記復号されたカードユーザ情報が一致するかどうかを決定することをさらに実行させることを含む、請求項１に記載の装置。
7. 前記受信した１つまたは複数の暗号文からの前記カードユーザ情報が前記ユーザと一致するかまたは対応するかどうかの決定は、前記１つまたは複数のプロセッサに、前記第２のソフトウェアアプリケーションを介して、前記１つまたは複数の暗号文を１つまたは複数のリモートコンピューティングデバイスに送信し、前記１つまたは複数のリモートコンピューティングデバイスから、前記ユーザの前記身元が検証されたことを示す指示または確認を受信することをさらに実行させることを含む、請求項１に記載の装置。
8. 前記非接触カードは、メモリおよび前記メモリに格納された命令を実行して前記１つまたは複数の暗号文を１つまたは複数のＮＦＣデータ交換フォーマット（ＮＤＥＦ）メッセージとして送信するための処理回路を備える、請求項１に記載の装置。
9. 装置であって、
   命令を格納するためのメモリと、
   前記メモリと結合され、前記命令を実行するように動作可能である１つまたは複数のプロセッサと、を備え、前記命令は、実行されると、前記１つまたは複数のプロセッサに、
   第１のソフトウェアアプリケーションを介して、少なくとも１つの支払いカードをサードパーティのウォレットに追加またはリンクするためのリンクを提供することであって、前記少なくとも１つの支払いカードは、ユーザに関連付けられ、前記ユーザから前記リンクの選択を受信する、ことと、
   前記第１のソフトウェアアプリケーションを介して、１つまたは複数のユーザ身元検証オプションを提供することであって、前記１つまたは複数のユーザ身元検証オプションは、非接触カードを介した少なくともワンタップ認証を含む、ことと、
   近距離無線通信（ＮＦＣ）を介して、前記非接触カードを検出し、前記非接触カードから１つまたは複数の暗号文を受信することであって、前記１つまたは複数の暗号文は、少なくともカードユーザ情報を含む、ことと、
   前記受信した１つまたは複数の暗号文からの前記カードユーザ情報が前記ユーザと一致するか、または対応するかどうかを決定し、前記カードユーザ情報が前記ユーザと一致するか、または対応するという前記決定に基づいて、前記ユーザの前記身元が検証されていることを決定することと、
   前記第１のソフトウェアアプリケーションを介して、前記ユーザの前記身元の検証確認を第２のソフトウェアアプリケーションに送信し、前記第１のソフトウェアアプリケーションから前記第２のソフトウェアアプリケーションに移行することと、
   前記検証確認に少なくとも部分的に基づいて、前記第２のソフトウェアアプリケーションを介して、前記少なくとも１つの支払いカードを前記サードパーティのウォレットに追加またはリンクし、前記少なくとも１つの支払いカードが正常に追加またはリンクされたことの通知を提供することと、
   を実行させる、装置。
10. 前記第１のソフトウェアアプリケーションは、オンライン銀行アプリケーションであり、前記第２のソフトウェアアプリケーションは、前記サードパーティのウォレットをサポートするためのサードパーティのウォレットアプリケーションである、請求項９に記載の装置。
11. 前記１つまたは複数のプロセッサは、前記ユーザから、前記サードパーティのウォレットアプリケーションとデータを共有するための許可を受信すること、をさらに実行させる、請求項１０に記載の装置。
12. 前記第１のソフトウェアアプリケーションは、モバイルベースのアプリケーション、ネイティブアプリケーション、ウェブアプリケーション、またはウェブブラウザであり、前記第２のソフトウェアアプリケーションは、モバイルベースのアプリケーション、ネイティブアプリケーション、ウェブアプリケーション、またはウェブブラウザである、請求項９に記載の装置。
13. 前記受信した１つまたは複数の暗号文からの前記カードユーザ情報が前記ユーザと一致するかまたは対応するかどうかの決定は、前記１つまたは複数のプロセッサに、前記カードユーザ情報を取得するために、少なくとも１つの鍵を介して、前記１つまたは複数の暗号文を復号し、１つまたは複数のリモートコンピューティングデバイスから前記ユーザに関連する認証情報を受信し、前記受信した認証情報および前記復号されたカードユーザ情報が一致するかどうかを決定することをさらに実行させることを含む、請求項９に記載の装置。
14. 前記受信した１つまたは複数の暗号文からの前記カードユーザ情報が前記ユーザと一致するかまたは対応するかどうかの決定は、前記１つまたは複数のプロセッサに、前記第２のソフトウェアアプリケーションを介して、前記１つまたは複数の暗号文を１つまたは複数のリモートコンピューティングデバイスに送信し、前記１つまたは複数のリモートコンピューティングデバイスから、前記ユーザの前記身元が検証されたことを示す指示または確認を受信することをさらに実行させることを含む、請求項９に記載の装置。
15. 前記非接触カードは、メモリおよび前記メモリに格納された命令を実行して前記１つまたは複数の暗号文を１つまたは複数のＮＦＣデータ交換フォーマット（ＮＤＥＦ）メッセージとして送信するための処理回路を備える、請求項９に記載の装置。
16. 少なくとも１つの支払いカードをサードパーティのウォレットアプリケーションに追加またはリンクするための方法であって、前記方法は、
    前記少なくとも１つの支払いカードを前記サードパーティのウォレットアプリケーションに追加またはリンクする要求を受信することと、
    １つまたは複数のプロセッサを介して、１つまたは複数のユーザ身元検証オプションを提供することであって、前記１つまたは複数のユーザ身元検証オプションは、非接触カードを介したワンタップ認証を含む、ことと、
    前記１つまたは複数のプロセッサを介して、前記ユーザから前記非接触カードを介して前記ワンタップ認証の選択を受信することと、
    前記１つまたは複数のプロセッサを介して、近距離無線通信（ＮＦＣ）を介して前記非接触カードを検出し、前記非接触カードから少なくとも１つの暗号文を受信することと、
    前記１つまたは複数のプロセッサを介して、前記少なくとも１つの暗号文に含まれる情報が前記ユーザと一致するかどうかを少なくとも決定することに基づいて、前記非接触カードが前記ユーザに属するかまたは前記ユーザに関連付けられるかどうかを決定することと、
    前記１つまたは複数のプロセッサを介して、前記非接触カードが前記少なくとも１つの支払いカードを前記サードパーティのウォレットアプリケーションに追加またはリンクするために前記ユーザに属するかまたは前記ユーザに関連付けられているという決定に基づいて、前記ユーザの前記身元が検証されることを確認することと、
    を含む方法。
17. 前記少なくとも１つの支払いカードを追加またはリンクする要求は、前記サードパーティのウォレットアプリケーションによって受信され、前記１つまたは複数のユーザ身元検証オプションは、銀行ソフトウェアアプリケーションによって提供される、請求項１６に記載の方法。
18. 前記方法は、
    前記少なくとも支払いカードに関連する情報を前記ユーザから受信することと、
    １つまたは複数のカード検証オプションを提供することであって、前記１つまたは複数のカード検証オプションは、銀行ソフトウェアアプリケーションへのリンクを含む、ことと、
    前記銀行ソフトウェアアプリケーションへの前記リンクが選択されている場合、前記サードパーティのウォレットアプリケーションから前記銀行ソフトウェアアプリケーションに移行することと、
    前記銀行ソフトウェアアプリケーションが、前記ユーザの前記身元が検証されたという前記確認を前記サードパーティのウォレットアプリケーションに送信することと、
    前記銀行ソフトウェアアプリケーションから前記サードパーティのウォレットアプリケーションに戻ることと、
    前記サードパーティのウォレットアプリケーションが、前記少なくとも１つの支払いカードを前記サードパーティのウォレットアプリケーションに追加またはリンクすることと、
    をさらに含む、請求項１７に記載の方法。
19. 前記少なくとも１つの支払いカードを追加またはリンクする前記要求は、銀行ソフトウェアアプリケーションによって受信され、前記１つまたは複数のユーザ身元検証オプションは、前記銀行ソフトウェアアプリケーションによって提供される、請求項１６に記載の方法。
20. 前記方法は、
    前記銀行ソフトウェアアプリケーションが、前記ユーザの前記身元が検証されたという前記確認を前記サードパーティのウォレットアプリケーションに送信することと、
    前記銀行ソフトウェアアプリケーションから前記サードパーティのウォレットアプリケーションに移行することと、
    前記サードパーティのウォレットアプリケーションが、前記少なくとも１つの支払いカードを前記サードパーティのウォレットアプリケーションに追加またはリンクすることと、
    をさらに含む、請求項１９に記載の方法。

Images