JP2023508051A - 制限された仮想番号を使用したカード発行 - Google Patents

Abstract

様々な実施形態は、非接触カード認証を介して、仮想カード番号に１つまたは複数の制限を適用し、受信者が使用するためのカード番号を生成することを対象としている。１つまたは複数の制限は、特に受信者に合わせてパーソナライズされ得、例えば、業者制限、金額制限、期間制限、または場所制限を含み得る。生成された仮想カード番号は、適用された１つまたは複数の制限とともに、ブランクカードに番号を書き込む、受信者のコンピューティングデバイスに番号を直接送信するなど、様々な方法で消費され得、すべて近距離無線通信を介して行われる。

Description

関連出願
この出願は、２０１９年１２月２３日に出願された「制限された仮想番号を使用したカード発行」という名称の米国特許出願第１６／７２６，２１０号の優先権を主張する。前述の出願の内容は、参照によりその全体が本明細書に援用される。

仮想クレジットカードは、オンライン購入や使い捨てトランザクションに通常使用される仮想クレジットカード番号である。仮想カード番号は、実際のクレジットカードに関連付けられたランダムに生成された番号であり得る。カード発行会社によっては、仮想番号の上限額や、場合によっては仮想番号の作成から１年以内の有効期限が設定され得る。オンライン業者にとって、仮想カード番号は、他のクレジットカードと変わらないように見え得る。

最大請求額や有効期限など仮想カード番号に関連付けられた基本的な制限は、発行者が設定し得るが、発行ユーザが安全に設定できるように、受信者に合わせて特別にパーソナライズされた制限が必要である。

様々な実施形態は、非接触カード認証を介して、仮想カード番号に１つまたは複数の制限を適用し、受信者が使用するためのカード番号を生成することを目的としている。１つまたは複数の制限は、特に受信者に合わせてパーソナライズされ得、例えば、業者の制限、金額の制限、期間の制限、または場所の制限を含み得る。生成された仮想カード番号は、適用された１つまたは複数の制限とともに、すべて近距離無線通信を介して、ブランクカードに番号を書き込む、受信者のコンピューティングデバイスに番号を直接送信するなど、様々な方法で消費され得る。

１つまたは複数の実施形態による例示的なデータ伝送システムを示している。 １つまたは複数の実施形態による認証されたアクセスを提供するための例示的なシーケンス図を示している。 １つまたは複数の実施形態による非接触カードを使用する例示的なシステムを示している。 １つまたは複数の実施形態による例示的な非接触カードを示している。 １つまたは複数の実施形態による非接触カードの例示的な接触パッドを示している。 １つまたは複数の実施形態による仮想カード番号および関連する制限を生成する例示的なフローを示している。 １つまたは複数の実施形態によるワンタップ認証の例示的なフローを示している。 １つまたは複数の実施形態によるユーザコンピューティングデバイスを介して仮想カード番号をブランクカードに書き込み、受信者コンピューティングデバイスを介してカードを使用する例示的なフローを示している。 １つまたは複数の実施形態による２つのコンピューティングデバイス間で仮想カード番号を転送する例示的なプロセスを示している。 １つまたは複数の実施形態による例示的なカードアプレットおよびアプレット通信を示している。 １つまたは複数の実施形態による例示的なフロー図を示している。

様々な実施形態は、一般に、仮想カード番号を生成し、パーソナライズされた安全な方法でカード番号に１つまたは複数の制限を適用することを目的としている。例では、発行ユーザは、業者制限、金額制限、期間制限、場所制限など、仮想カード番号の受信者に合わせてパーソナライズされた制限を設定し得る。例えば、ユーザ（親）は、夕食に３０ドルのベビーシッターを残したいと思うかもしれないが、３０ドルは、特定のピザレストランで使う必要がある。他の例では、ユーザ（例えば、事業主）が従業員に５，０００ドルの消耗品の購入を提供したい場合があるが、支出は、２時間に制限され、特定のサプライヤで費やす必要がある。

１つまたは複数の制限付きで仮想カード番号を作成するには、ユーザは、ソフトウェアアプリケーション（例えば、銀行アプリ）を開いて、仮想カード番号を生成するためのアイコンを選択し得る。実施形態によれば、ユーザは、ソフトウェアアプリケーションを使用してカード番号に適用するために１つまたは複数の制限を選択し得る。次に、ユーザは、ユーザに属する非接触カードを介してワンタップ認証（本明細書では「ワンタップ非接触カード認証」と呼ばれることもある）を実行して、選択された制限を確定および適用し、仮想カード番号を生成し得る。

例では、仮想カード番号を生成すると、その番号（選択された１つまたは複数の制限が適用された）は、ソフトウェアアプリケーションを介してブランクでロックされていないカードに書き込まれ、任意の販売時点情報管理システムで使用できるようにアクティブ化され得る。さらなる実施形態によれば、仮想カード番号は、第１のコンピューティングデバイスから第２のコンピューティングデバイスへ、例えば、ユーザコンピューティングデバイスから受信者コンピューティングデバイスへと送信され得る。第１および第２のコンピューティングデバイスは、近距離無線通信（ＮＦＣ）対応デバイスであり得、仮想カード番号は、ＮＦＣを介して送信され得る。

以下でさらに説明するように、ワンタップ非接触カード認証は、例えば、制限が詐欺師ではなくユーザによって実際に設定されていることを確認するために、ユーザの身元を検証する非常に安全な方法であり得る。さらに、非接触カードは、仮想カード番号の「ロード」または資金調達に使用される支払い手段であることが多いため、ワンタップ認証により、ユーザが実際に仮想カード番号の作成と資金調達を承認する人物であることが保証される。

実施形態によれば、ワンタップ非接触カード認証は、ユーザが非接触カードをユーザコンピューティングデバイス（例えば、スマートフォン）の指定された領域に配置、タップ、または近づけることを含み得る。ユーザコンピューティングデバイスは、近距離無線通信（ＮＦＣ）を介して非接触カードを検出し、非接触カードから１つまたは複数の暗号文を受信し得る。非接触カードの真の所有者を識別し得る暗号文に含まれる情報は、銀行アプリにサインインしているユーザに関連する認証情報と比較または照合され得る。それらが一致する場合、ユーザの身元の検証が成功したことを確認し得る。

上記のように、以前の解決策では、仮想カード番号に課せられた制限は、柔軟性がなく、非個人的であった。本明細書に記載の実施形態および実施例は、ユーザが番号の受信者に基づいて仮想カード番号に対する１つまたは複数の制限を容易かつ便利にパーソナライズおよび調整できるという点で、以前の解決策を克服し、有利である。さらに、ユーザは、ユーザのコンピューティングデバイスを介してブランクでロックされていないカードに仮想カード番号を書き込み、受信者が様々な販売時点情報管理システムで使用できるようにカードをアクティブ化し得る。さらに、ユーザは、近距離無線通信を介して、仮想カード番号をユーザのコンピューティングデバイスから受信者のコンピューティングデバイスに有利に転送し得る。全体として、１つまたは複数の制限の適用と仮想カード番号の生成は、ワンタップの非接触カード認証を介して、非常に安全で安全な方法で実行され得る。

ここで、図面が参照される。ここでは、同様の参照番号を使用して、全体を通して同様の要素を参照している。以下の説明では、説明の目的で、それらを完全に理解するために、多くの具体的な詳細が示されている。しかしながら、これらの特定の詳細なしで新規の実施形態を実施できることは明らかであり得る。他の例では、よく知られている構造およびデバイスは、その説明を容易にするためにブロック図の形で示されている。意図は、請求項の範囲内のすべての修正、均等物、および代替案をカバーすることである。

図１Ａは、１つまたは複数の実施形態に係る例示的なデータ伝送システムを示している。以下でさらに議論されるように、システム１００は、非接触カード１０５、クライアントデバイス１１０、ネットワーク１１５、およびサーバ１２０を含み得る。図１Ａは、コンポーネントの単一のインスタンスを示しているが、システム１００は、任意の数のコンポーネントを含み得る。

システム１００は、１つまたは複数の非接触カード１０５を含み得、これらは、図３Ａおよび図３Ｂを参照して以下でさらに説明される。いくつかの実施形態では、非接触カード１０５は、一例では、ＮＦＣを利用して、クライアントデバイス１１０と無線通信し得る。

システム１００は、ネットワーク対応コンピュータであり得るクライアントデバイス１１０を含み得る。本明細書で言及されるように、ネットワーク対応コンピュータは、コンピュータデバイス、または、例えば、サーバ、ネットワークアプライアンス、パーソナルコンピュータ、ワークステーション、電話、スマートフォン、ハンドヘルドＰＣ、パーソナルデジタルアシスタント、シンクライアント、ファットクライアント、インターネットブラウザ、またはその他のデバイスを含む通信デバイスを含み得るが、これらに限定されない。クライアントデバイス１１０は、モバイルコンピューティングデバイス、例えば、Ａｐｐｌｅ（登録商標）のｉＰｈｏｎｅ（登録商標）、ｉＰｏｄ（登録商標）、ｉＰａｄ（登録商標）、またはＡｐｐｌｅのｉＯＳ（登録商標）オペレーティングシステムを実行するその他の適切なデバイス、ＭｉｃｒｏｓｏｆｔのＷｉｎｄｏｗｓ（登録商標）モバイルオペレーティングシステムを実行するデバイス、ＧｏｏｇｌｅのＡｎｄｒｏｉｄ（登録商標）オペレーティングシステムを実行するデバイス、および／またはスマートフォン、タブレット、または同様のウェアラブルモバイルデバイスなどの他の適切なモバイルコンピューティングデバイスであり得る。

クライアントデバイス１１０デバイスは、プロセッサおよびメモリを含み得、処理回路は、本明細書に記載の機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ／ＣＲＣチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。クライアントデバイス１１０は、ディスプレイおよび入力デバイスをさらに含み得る。ディスプレイは、コンピュータモニタ、フラットパネルディスプレイ、および液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、およびブラウン管ディスプレイを含むモバイルデバイス画面などの視覚情報を提示するための任意のタイプのデバイスであり得る。入力デバイスは、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイク、デジタルカメラ、ビデオレコーダまたはカムコーダなど、ユーザのデバイスで利用可能でサポートされている情報をユーザのデバイスに入力するための任意のデバイスを含み得る。これらのデバイスは、情報を入力し、本明細書に記載されているソフトウェアおよび他のデバイスと相互作用するために使用され得る。

いくつかの例では、システム１００のクライアントデバイス１１０は、例えば、システム１００の１つまたは複数のコンポーネントとのネットワーク通信を可能にし、データを送信および／または受信する、ソフトウェアアプリケーションなどの１つまたは複数のアプリケーションを実行し得る。

クライアントデバイス１１０は、１つまたは複数のネットワーク１１５を介して１つまたは複数のサーバ１２０と通信し得、サーバ１２０とのそれぞれのフロントエンドからバックエンドへのペアとして動作し得る。クライアントデバイス１１０は、例えば、クライアントデバイス１１０上で実行されるモバイルデバイスアプリケーションから、１つまたは複数の要求をサーバ１２０に送信し得る。１つまたは複数の要求は、サーバ１２０からのデータの取得に関連付けられ得る。サーバ１２０は、クライアントデバイス１１０から１つまたは複数の要求を受信し得る。クライアントデバイス１１０からの１つまたは複数の要求に基づいて、サーバ１２０は、１つまたは複数のデータベース（図示せず）から要求されたデータを取得するように構成され得る。１つまたは複数のデータベースからの要求されたデータの受信に基づいて、サーバ１２０は、受信されたデータをクライアントデバイス１１０に送信するように構成され得、受信されたデータは、１つまたは複数の要求に応答し得る。

システム１００は、１つまたは複数のネットワーク１１５を含み得る。いくつかの例では、ネットワーク１１５は、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークの任意の組み合わせのうちの１つまたは複数であり得、クライアントデバイス１１０をサーバ１２０に接続するように構成され得る。例えば、ネットワーク１１５は、光ファイバネットワーク、パッシブ光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、無線ローカルエリアネットワーク（ＬＡＮ）、モバイル通信のためのグローバルシステム、パーソナル通信サービス、パーソナルエリアネットワーク、無線アプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時間分割マルチプレックスベースのシステム、コード分割マルチアクセスベースのシステム、Ｄ－ＡＭＰＳ、Ｗｉ－Ｆｉ、固定無線データ、ＩＥＥＥ８０２．１１ｂ、８０２．１５．１、８０２．１１ｎおよび８０２．１１ｇ、ブルートゥース（登録商標）、ＮＦＣ、無線周波数識別（ＲＦＩＤ）、Ｗｉ－Ｆｉなどのうちの１つまたは複数を含み得る。

さらに、ネットワーク１１５は、電話回線、光ファイバ、ＩＥＥＥイーサネット８０２．３、ワイドエリアネットワーク、無線パーソナルエリアネットワーク、ＬＡＮ、またはインターネットなどのグローバルネットワークを含み得るがこれらに限定されない。さらに、ネットワーク１１５は、インターネットネットワーク、無線通信ネットワーク、セルラネットワークなど、またはそれらの任意の組み合わせをサポートし得る。ネットワーク１１５は、スタンドアロンネットワークとして、または互いに協力して動作する、１つのネットワーク、または上記の任意の数の例示的なタイプのネットワークをさらに含み得る。ネットワーク１１５は、それらが通信可能に結合されている１つまたは複数のネットワーク要素の１つまたは複数のプロトコルを利用し得る。ネットワーク１１５は、他のプロトコルからネットワークデバイスの１つまたは複数のプロトコルに、または他のプロトコルから変換し得る。ネットワーク１１５は単一のネットワークとして示されているが、１つまたは複数の例によれば、ネットワーク１１５は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカードアソシエーションネットワークなどの企業ネットワーク、およびホームネットワークなどの複数の相互接続されたネットワークを含み得ることを理解されたい。

システム１００は、１つまたは複数のサーバ１２０を含み得る。いくつかの例では、サーバ１２０は、メモリに結合された１つまたは複数のプロセッサを含み得る。サーバ１２０は、複数のワークフローアクションを実行するために異なる時間に様々なデータを制御および呼び出すための中央システム、サーバまたはプラットフォームとして構成され得る。サーバ１２０は、１つまたは複数のデータベースに接続するように構成され得る。サーバ１２０は、少なくとも１つのクライアントデバイス１１０に接続され得る。

図１Ｂは、１つまたは複数の実施形態に係る認証されたアクセスを提供するための例示的なシーケンス図を示している。この図は、非接触カード１０５およびクライアントデバイス１１０を含み得、これらは、アプリケーション１２２およびプロセッサ１２４を含み得る。図１Ｂは、図１Ａに示されているのと同様のコンポーネントを参照し得る。

ステップ１０２で、アプリケーション１２２は、非接触カード１０５と通信する（例えば、非接触カード１０５に近づけられた後）。アプリケーション１２２と非接触カード１０５との間の通信は、アプリケーション１２２と非接触カード１０５との間のＮＦＣデータ転送を可能にするために、クライアントデバイス１１０のカードリーダ（図示せず）に十分に近い非接触カード１０５を含み得る。

ステップ１０４で、クライアントデバイス１１０と非接触カード１０５との間で通信が確立された後、非接触カード１０５は、メッセージ認証コード（ＭＡＣ）暗号文を生成する。いくつかの例では、これは、非接触カード１０５がアプリケーション１２２によって読み取られるときに発生し得る。特に、これは、ＮＦＣデータ交換フォーマットに従って作成され得る近距離無線データ交換（ＮＤＥＦ）タグの、ＮＦＣ読み取りなどの読み取り時に発生し得る。

例えば、アプリケーション１２２などのリーダは、ＮＤＥＦ生成アプレットのアプレットＩＤを用いて、アプレット選択メッセージなどのメッセージを送信し得る。選択が確認されると、一連の選択ファイルメッセージとそれに続く読み取りファイルメッセージが送信され得る。例えば、シーケンスは、「機能ファイルの選択」、「機能ファイルの読み取り」、および「ＮＤＥＦファイルの選択」を含み得る。この時点で、非接触カード１０５によって維持されるカウンタ値は、更新またはインクリメントされ得、その後に「ＮＤＥＦファイルの読み取り」が続き得る。この時点で、ヘッダと共有秘密を含み得るメッセージが生成され得る。その後、セッション鍵が生成され得る。ＭＡＣ暗号文は、メッセージから作成され得、これは、ヘッダと共有秘密を含み得る。次に、ＭＡＣ暗号文をランダムデータの１つまたは複数のブロックと連結し、ＭＡＣ暗号文と乱数（ＲＮＤ）をセッション鍵で暗号化し得る。その後、暗号文とヘッダを連結し、ＡＳＣＩＩ１６進数として符号化して、ＮＤＥＦメッセージフォーマット（「ＮＤＥＦファイルの読み取り」メッセージに応答）で返し得る。

いくつかの例では、ＭＡＣ暗号文は、ＮＤＥＦタグとして送信され得、他の例では、ＭＡＣ暗号文は、ユニフォームリソースインジケータ（例えば、フォーマットされた文字列）とともに含まれ得る。

いくつかの例では、アプリケーション１２２は、非接触カード１０５に要求を送信するように構成され得、要求は、ＭＡＣ暗号文を生成するための命令を備える。

ステップ１０６で、非接触カード１０５は、ＭＡＣ暗号文をアプリケーション１２２に送信する。いくつかの例では、ＭＡＣ暗号文の送信は、ＮＦＣを介して行われるが、本開示は、それに限定されない。他の例では、この通信は、ブルートゥース（登録商標）、Ｗｉ－Ｆｉ、または他の無線データ通信手段を介して行われ得る。

ステップ１０８で、アプリケーション１２２は、ＭＡＣ暗号文をプロセッサ１２４に通信する。ステップ１１２で、プロセッサ１２４は、アプリケーション１２２からの命令に従って、ＭＡＣ暗号文を検証する。例えば、以下で説明するように、ＭＡＣ暗号文は、検証され得る。

いくつかの例では、ＭＡＣ暗号文の検証は、クライアントデバイス１１０とデータ通信しているサーバ１２０などの、クライアントデバイス１１０以外のデバイスによって実行され得る（図１Ａに示されているように）。例えば、プロセッサ１２４は、サーバ１２０に送信するためにＭＡＣ暗号文を出力し得、これは、ＭＡＣ暗号文を検証し得る。

いくつかの例では、ＭＡＣ暗号文は、検証の目的でデジタル署名として機能し得る。この検証を実行するために、公開鍵非対称アルゴリズム、例えば、デジタル署名アルゴリズムおよびＲＳＡアルゴリズム、またはゼロ知識プロトコルなどの他のデジタル署名アルゴリズムを使用し得る。

いくつかの例では、非接触カード１０５は、非接触カードがクライアントデバイス１１０に近づけられた後に通信を開始し得ることが理解され得る。例として、非接触カード１０５は、例えば、非接触カードが通信を確立したことを示すメッセージをクライアントデバイス１１０に送信し得る。その後、クライアントデバイス１１０のアプリケーション１２２は、上記のように、ステップ１０２で非接触カードとの通信に進み得る。

図２は、非接触カードを使用する例示的なシステム２００を示している。システム２００は、非接触カード２０５、１つまたは複数のクライアントデバイス２１０、ネットワーク２１５、サーバ２２０、２２５、１つまたは複数のハードウェアセキュリティモジュール２３０、およびデータベース２３５を含み得る。図２は、コンポーネントの単一のインスタンスを示しているが、システム２００は、任意の数のコンポーネントを含み得る。

システム２００は、１つまたは複数の非接触カード２０５を含み得、これらは、図３Ａおよび図３Ｂに関して以下でさらに説明される。いくつかの例では、非接触カード２０５は、クライアントデバイス２１０との無線通信、例えば、ＮＦＣ通信をし得る。例えば、非接触カード２０５は、ＮＦＣまたは他の短距離プロトコルを介して通信するように構成された、無線周波数識別チップなどの１つまたは複数のチップを含み得る。他の実施形態では、非接触カード２０５は、ブルートゥース（登録商標）、衛星、Ｗｉ－Ｆｉ、有線通信、および／または無線接続と有線接続の任意の組み合わせを含むがこれらに限定されない他の手段を介してクライアントデバイス２１０と通信し得る。いくつかの実施形態によれば、非接触カード２０５は、非接触カード２０５がカードリーダ２１３の範囲内にあるときに、ＮＦＣを介してクライアントデバイス２１０のカードリーダ２１３（本明細書ではＮＦＣリーダ、ＮＦＣカードリーダ、またはリーダと呼ばれ得る）と通信するように構成され得る。他の例では、非接触カード２０５との通信は、物理的インターフェース、例えば、ユニバーサルシリアルバスインターフェースまたはカードスワイプインターフェースを介して達成され得る。

システム２００は、ネットワーク対応コンピュータであり得るクライアントデバイス２１０を含み得る。本明細書で言及されるように、ネットワーク対応コンピュータは、例えば、コンピュータデバイス、または、例えば、サーバ、ネットワークアプライアンス、パーソナルコンピュータ、ワークステーション、モバイルデバイス、電話、ハンドヘルドＰＣ、パーソナルデジタルアシスタント、シンクライアント、ファットクライアント、インターネットブラウザ、またはその他のデバイスを含む通信デバイスを含み得るが、これらに限定されない。１つまたは複数のクライアントデバイス２１０はまた、モバイルデバイスであり得る。例えば、モバイルデバイスは、Ａｐｐｌｅ（登録商標）のｉＰｈｏｎｅ（登録商標）、ｉＰｏｄ（登録商標）、ｉＰａｄ（登録商標）、またはＡｐｐｌｅのｉＯＳ（登録商標）オペレーティングシステムを実行するその他のモバイルデバイス、ＭｉｃｒｏｓｏｆｔのＷｉｎｄｏｗｓ（登録商標）モバイルオペレーティングシステムを実行するデバイス、ＧｏｏｇｌｅのＡｎｄｒｏｉｄ（登録商標）オペレーティングシステムを実行するデバイス、および／またはその他のスマートフォンまたは同様のウェアラブルモバイルデバイスを含み得る。いくつかの例では、クライアントデバイス２１０は、図１Ａまたは図１Ｂを参照して説明したように、クライアントデバイス１１０と同じであるか、または類似し得る。

クライアントデバイス２１０は、１つまたは複数のネットワーク２１５を介して１つまたは複数のサーバ２２０および２２５と通信し得る。クライアントデバイス２１０は、例えば、クライアントデバイス２１０上で実行されるアプリケーション２１１から、１つまたは複数のサーバ２２０および２２５に１つまたは複数の要求を送信し得る。１つまたは複数の要求は、１つまたは複数のサーバ２２０および２２５からのデータの取得に関連付けられ得る。サーバ２２０および２２５は、クライアントデバイス２１０から１つまたは複数の要求を受信し得る。クライアントデバイス２１０からの１つまたは複数の要求に基づいて、１つまたは複数のサーバ２２０および２２５は、１つまたは複数のデータベース２３５から要求されたデータを取得するように構成され得る。１つまたは複数のデータベース２３５からの要求されたデータの受信に基づいて、１つまたは複数のサーバ２２０および２２５は、受信されたデータをクライアントデバイス２１０に送信するように構成され得、受信されたデータは、１つまたは複数の要求に応答する。

システム２００は、１つまたは複数のハードウェアセキュリティモジュール（ＨＳＭ）２３０を含み得る。例えば、１つまたは複数のＨＳＭ２３０は、本明細書に開示されるように、１つまたは複数の暗号化操作を実行するように構成され得る。いくつかの例では、１つまたは複数のＨＳＭ２３０は、１つまたは複数の暗号化操作を実行するように構成された特別な目的のセキュリティデバイスとして構成され得る。ＨＳＭ２３０は、鍵がＨＳＭ２３０の外部に決して公開されず、代わりに、ＨＳＭ２３０内で維持されるように構成され得る。例えば、１つまたは複数のＨＳＭ２３０は、鍵導出、復号、およびＭＡＣ操作の少なくとも１つを実行するように構成され得る。１つまたは複数のＨＳＭ２３０は、サーバ２２０および２２５内に含まれ得るか、またはそれらとデータ通信され得る。

システム２００は、１つまたは複数のネットワーク２１５を含み得る。いくつかの例では、ネットワーク２１５は、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークの任意の組み合わせのうちの１つまたは複数であり得、クライアントデバイス２１０をサーバ２２０および／または２２５に接続するように構成され得る。例えば、ネットワーク２１５は、光ファイバネットワーク、パッシブ光ネットワーク、ケーブルネットワーク、セルラネットワーク、インターネットネットワーク、衛星ネットワーク、無線ＬＡＮ、移動体通信のためのグローバルシステム、パーソナル通信サービス、パーソナルエリアネットワーク、無線アプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時間分割マルチプレックスベースのシステム、コード分割マルチアクセスベースのシステム、Ｄ－ＡＭＰＳ、Ｗｉ－Ｆｉ、固定無線データ、ＩＥＥＥ８０２．１１ｂ、８０２．１５．１、８０２．１１ｎおよび８０２．１１ｇ、ブルートゥース（登録商標）、ＮＦＣ、ＲＦＩＤ、Ｗｉ－Ｆｉ、および／またはそれらのネットワークの任意の組み合わせのうち１つまたは複数を含み得る。非限定的な例として、非接触カード２０５およびクライアントデバイス２１０からの通信は、ＮＦＣ通信、クライアントデバイス２１０とキャリアとの間のセルラネットワーク、およびキャリアとバックエンドとの間のインターネットを含み得る。

さらに、ネットワーク２１５は、電話回線、光ファイバ、ＩＥＥＥイーサネット８０２．３、ワイドエリアネットワーク、無線パーソナルエリアネットワーク、ローカルエリアネットワーク、またはインターネットなどのグローバルネットワークを含み得るがこれらに限定されない。さらに、ネットワーク２１５は、インターネットネットワーク、無線通信ネットワーク、セルラネットワークなど、またはそれらの任意の組み合わせをサポートし得る。ネットワーク２１５は、スタンドアロンネットワークとして、または互いに協力して動作する、１つのネットワーク、または上記の任意の数の例示的なタイプのネットワークをさらに含み得る。ネットワーク２１５は、それらが通信可能に結合されている１つまたは複数のネットワーク要素の１つまたは複数のプロトコルを利用し得る。ネットワーク２１５は、他のプロトコルからネットワークデバイスの１つまたは複数のプロトコルに、または他のプロトコルから変換し得る。ネットワーク２１５は、単一のネットワークとして示されているが、１つまたは複数の例によれば、ネットワーク２１５は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカードアソシエーションネットワークなどの企業ネットワーク、およびホームネットワークなどの複数の相互接続されたネットワークを含み得ることを理解されたい。

本開示による様々な例では、システム２００のクライアントデバイス２１０は、１つまたは複数のアプリケーション２１１を実行し、１つまたは複数のプロセッサ２１２、および１つまたは複数のカードリーダ２１３を含み得る。例えば、ソフトウェアアプリケーションなどの１つまたは複数のアプリケーション２１１は、例えば、システム２００の１つまたは複数のコンポーネントとのネットワーク通信を可能にし、データを送信および／または受信するように構成され得る。図２には、クライアントデバイス２１０のコンポーネントの単一のインスタンスのみが示されているが、任意の数のデバイス２１０を使用し得ることが理解される。カードリーダ２１３は、非接触カード２０５からの読み取りおよび／または非接触カード２０５との通信を行うように構成され得る。１つまたは複数のアプリケーション２１１と併せて、カードリーダ２１３は、非接触カード２０５と通信し得る。例では、カードリーダ２１３は、クライアントデバイス２１０と非接触カード２０５との間の通信を可能にする磁界を生成する回路または回路コンポーネント、例えば、ＮＦＣリーダコイルを含み得る。

クライアントデバイス２１０のいずれかのアプリケーション２１１は、短距離無線通信（例えば、ＮＦＣ）を使用して非接触カード２０５と通信し得る。アプリケーション２１１は、非接触カード２０５と通信するように構成されたクライアントデバイス２１０のカードリーダ２１３とインターフェースするように構成され得る。注意すべきは、当業者は、２０センチメートル未満の距離がＮＦＣ範囲と一致していることを理解することである。

いくつかの実施形態では、アプリケーション２１１は、関連するリーダ（例えば、カードリーダ２１３）を介して非接触カード２０５と通信する。

いくつかの実施形態では、カードのアクティブ化は、ユーザ認証なしで発生し得る。例えば、非接触カード２０５は、ＮＦＣを介してクライアントデバイス２１０のカードリーダ２１３を介してアプリケーション２１１と通信し得る。通信（例えば、クライアントデバイス２１０のカードリーダ２１３に近接するカードのタップ）は、アプリケーション２１１がカードに関連付けられたデータを読み取り、アクティブ化を実行することを可能にする。場合によっては、タップは、アプリケーション２１１をアクティブ化または起動し、次いで、１つまたは複数のアクションまたはアカウントサーバ２２５との通信を開始して、その後の使用のためにカードをアクティブ化し得る。場合によっては、アプリケーション２１１がクライアントデバイス２１０にインストールされていない場合、カードリーダ２１３に対するカードのタップは、アプリケーション２１１のダウンロードを開始し得る（例えば、アプリケーションダウンロードページへのナビゲーション）。インストールに続いて、カードをタップすると、アプリケーション２１１をアクティブ化または起動し、次に（例えば、アプリケーションまたは他のバックエンド通信を介して）カードのアクティブ化を開始し得る。アクティブ化の後、カードは、商取引を含む様々なトランザクションで使用され得る。

いくつかの実施形態によれば、非接触カード２０５は、仮想支払いカードを含み得る。それらの実施形態では、アプリケーション２１１は、クライアントデバイス２１０上に実施されたデジタルウォレットにアクセスすることによって非接触カード２０５に関連付けられた情報を取得し得、デジタルウォレットは、仮想支払いカードを含む。いくつかの例では、仮想支払いカードデータは、１つまたは複数の静的または動的に生成された仮想カード番号を含み得る。

サーバ２２０は、データベース２３５と通信するウェブサーバを含み得る。サーバ２２５は、アカウントサーバを含み得る。いくつかの例では、サーバ２２０は、データベース２３５内の１つまたは複数の資格情報と比較することによって、非接触カード２０５および／またはクライアントデバイス２１０からの１つまたは複数の資格情報を検証するように構成され得る。サーバ２２５は、非接触カード２０５および／またはクライアントデバイス２１０からの支払いおよびトランザクションなどの１つまたは複数の要求を承認するように構成され得る。

図３Ａは、１つまたは複数の非接触カード３００を示しており、これは、カード３００の前面または背面に表示されたサービスプロバイダ３０５によって発行されたクレジットカード、デビットカード、またはギフトカードなどの支払いカードを含み得る。いくつかの例では、非接触カード３００は、支払いカードとは関係がなく、識別カードを含み得るが、これに限定されない。いくつかの例では、支払いカードは、デュアルインターフェースの非接触支払いカードを含み得る。非接触カード３００は、プラスチック、金属、および他の材料から構成される単層または１つまたは複数の積層層を含み得る基板３１０を含み得る。例示的な基板材料は、ポリ塩化ビニル、ポリ塩化ビニルアセテート、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、および生分解性材料を含む。いくつかの例では、非接触カード３００は、ＩＳＯ／ＩＥＣ７８１０規格のＩＤ－１フォーマットに準拠する物理的特性を有し得、そうでなければ、非接触カードは、ＩＳＯ／ＩＥＣ１４４４３規格に準拠し得る。しかしながら、本開示に係る非接触カード３００は、異なる特性を有し得、本開示は、非接触カードが支払いカードに実施されることを必要としないことが理解される。

非接触カード３００はまた、カードの前面および／または背面に表示される識別情報３１５、および接触パッド３２０を含み得る。接触パッド３２０は、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータなどの他の通信デバイスとの接触を確立するように構成され得る。非接触カード３００はまた、図３Ａに示されていない処理回路、アンテナおよび他のコンポーネントを含み得る。これらのコンポーネントは、接触パッド３２０の背後または基板３１０上の他の場所に配置され得る。非接触カード３００はまた、カードの背面に配置され得る磁気ストリップまたはテープを含み得る（図３Ａには示されていない）。

図３Ｂに示されるように、図３Ａの接触パッド３２０は、マイクロプロセッサ３３０およびメモリ３３５を含む、情報を格納および処理するための処理回路３２５を含み得る。処理回路３２５は、本明細書に記載された機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ／ＣＲＣチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブおよび改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。

メモリ３３５は、リードオンリーメモリ、ライトワンスリードマルチプルメモリ、またはリード／ライトメモリ、例えば、ＲＡＭ、ＲＯＭ、およびＥＥＰＲＯＭであり得、非接触カード３００は、これらのメモリのうちの１つまたは複数を含み得る。リードオンリーメモリは、工場で読み取り専用または１回限りのプログラム可能としてプログラム可能であり得る。１回限りのプログラムにより、一度書き込んで何度も読み取ることができる。ライトワンス／リードマルチプルメモリは、メモリチップが工場から出荷された後のある時点でプログラムされ得る。メモリは、一度プログラムされると、書き換えられないかもしれないが、何度も読み取られ得る。リード／ライトメモリは、工場出荷後に何度もプログラムおよび再プログラムされ得る。また、何度も読み取られ得る。

メモリ３３５は、１つまたは複数のアプレット３４０、１つまたは複数のカウンタ３４５、１つまたは複数の多様化された鍵３４７、および顧客識別子３５０を格納するように構成され得る。１つまたは複数のアプレット３４０は、１つまたは複数の非接触カード、例えば、Ｊａｖａカードアプレット上で実行するように構成された１つまたは複数のソフトウェアアプリケーションを含み得る。しかしながら、アプレット３４０は、Ｊａｖａカードアプレットに限定されず、代わりに、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであり得ることが理解される。１つまたは複数のカウンタ３４５は、整数を格納するのに十分な数値カウンタを含み得る。以下でさらに説明するように、１つまたは複数の多様化された鍵３４７は、ユーザまたは顧客に関する情報（例えば、顧客識別子４５０）などの様々な情報を暗号化して、例えば、少なくとも認証目的のためにモバイルデバイスに送信することができる暗号文を生成するために使用され得る。顧客識別子３５０は、非接触カード３００のユーザに割り当てられた一意の英数字の識別子を含み得、識別子は、非接触カードのユーザを他の非接触カードのユーザから区別し得る。いくつかの例では、顧客識別子３５０は、顧客とその顧客に割り当てられたアカウントの両方を識別し、さらに、顧客のアカウントに関連付けられた非接触カードを識別し得る。

前述の例示的な実施形態のプロセッサおよびメモリ要素は、接触パッドを参照して説明されるが、本開示はそれに限定されない。これらの要素は、パッド３２０の外側に実施され得るか、またはそれから完全に分離され得、または接触パッド３２０内に配置されたプロセッサ３３０およびメモリ３３５要素に加えてさらなる要素として実施され得る。

いくつかの例では、非接触カード３００は、１つまたは複数のアンテナ３５５を含み得る。１つまたは複数のアンテナ３５５は、非接触カード３００内で、接触パッド３２０の処理回路３２５の周りに配置され得る。例えば、１つまたは複数のアンテナ３５５は、処理回路３２５と一体であり得、１つまたは複数のアンテナ３５５は、外部ブースタコイルと共に使用され得る。他の例として、１つまたは複数のアンテナ３５５は、接触パッド３２０および処理回路３２５の外部にあり得る。

一実施形態では、非接触カード３００のコイルは、空芯変圧器の二次側として機能し得る。端末は、電力または振幅変調を遮断することによって非接触カード３００と通信し得る。非接触カード３００は、非接触カードの電源接続のギャップを使用して端末から送信されたデータを推測し得、これは、１つまたは複数のコンデンサを介して機能的に維持され得る。非接触カード３００は、非接触カードのコイルの負荷を切り替えるか、または負荷変調することによって、通信を戻し得る。負荷変調は、干渉によって端末のコイルで検出され得る。

上で説明したように、非接触カード３００は、スマートカードまたはＪａｖａＣａｒｄなどの限られたメモリを有する他のデバイス上で動作可能なソフトウェアプラットフォーム上に構築され得、１つまたは複数のアプリケーションまたはアプレットは、安全に実行され得る。非接触カードにアプレットを追加して、様々なモバイルアプリケーションベースのユースケースで多要素認証（ＭＦＡ）のためのワンタイムパスワード（ＯＴＰ）を提供し得る。アプレットは、モバイルＮＦＣリーダなどのリーダからの近距離無線データ交換要求などの１つまたは複数の要求に応答し、ＮＤＥＦテキストタグとして符号化された暗号的に安全なＯＴＰを含むＮＤＥＦメッセージを生成するように構成され得る。

例では、データを送信する準備をするとき（例えば、モバイルデバイス、サーバなど）、非接触カード３００は、１つまたは複数のカウンタ３４５のカウンタのカウンタ値をインクリメントし得る。次に、非接触カード３００は、カード３００に格納された別個の鍵であり得るマスター鍵と、多様化された鍵３４７の１つであり得る出力として多様化された鍵を生成する暗号化アルゴリズムへの入力としてのカウンタ値とを提供し得る。非接触カード３００からデータを受信するデバイスまたはコンポーネントのメモリにもマスター鍵およびカウンタ値が格納され、カードが送信データを暗号化するために使用した多様化された鍵を使用してデータを復号することが理解される。暗号化アルゴリズムは、暗号化アルゴリズム、ハッシュベースのメッセージ認証コード（ＨＭＡＣ）アルゴリズム、暗号ベースのメッセージ認証コード（ＣＭＡＣ）アルゴリズムなどを含み得る。暗号化アルゴリズムの非限定的な例は、３ＤＥＳまたはＡＥＳ１２８などの対称暗号化アルゴリズム、ＨＭＡＣ－ＳＨＡ－２５６などの対称ＨＭＡＣアルゴリズム、ＡＥＳ－ＣＭＡＣなどの対称ＣＭＡＣアルゴリズムを含み得る。次に、非接触カード３００は、例えば、ＮＦＣデータ交換フォーマット（ＮＤＥＦ）メッセージとしてモバイルデバイスに送信され得る１つまたは複数の暗号文の形式の多様化された鍵を使用して、データ（例えば、顧客識別子３５０および他のデータ）を暗号化し得る。次に、非接触カード３００は、暗号化されたデータ（例えば、暗号文）をモバイルデバイスに送信し得、これは、次に、多様化された鍵（例えば、そのメモリに格納されたカウンタ値およびマスター鍵を使用してモバイルデバイスによって生成された多様化された鍵）を使用して暗号文を復号し得る。

図４は、１つまたは複数の実施形態に係る仮想カード番号および関連する制限を生成するフロー４００の例を示している。ユーザは、モバイルコンピューティングデバイスを使用して、銀行アプリケーション４０２（本明細書では「銀行アプリ」と呼ばれることがある）を開き得る。示されるように、銀行アプリ４０２は、少なくともウェルカム画面およびサインインのためのアイコン４０６を表示し得る。ユーザは、ユーザ名とパスワードを入力してユーザのアカウントにサインインするか、ユーザの非接触カードをモバイルコンピューティングデバイスにタップするなど、他の適切な方法でアカウントにアクセスし得る。サインインするためにユーザの非接触カードをタップすることは、以下でさらに説明するワンタップ認証プロセスと同様の方法で実行され、操作し得ることが理解され得る。銀行アプリは、モバイルベースのアプリケーション、ネイティブアプリケーション、ウェブアプリケーション、またはウェブブラウザなどの任意のソフトウェアアプリケーションであり得ることも理解され得る。

ユーザのアカウントにサインインすると、銀行アプリ４０２は、アイコン４０８で示されているように、アカウント残高の確認、アカウント間での資金の移動、請求書の支払い、仮想カード番号の生成などの様々なアカウント関連タスクを表示し、ユーザが選択できるようにし得る。ユーザは、強調表示されたボックスによって示されるように、アイコン４０８を選択して、仮想カード番号およびそれに関連する１つまたは複数の制限を生成し得る。いくつかの例では、受信者が銀行の顧客でもあり得る場合、ユーザは、仮想カード番号の受信者を入力して識別することもし得る。仮想カード番号は、ユーザの非接触カードに関連付けられ得るユーザカウントに資金提供、ロード、またはリンクされ得ることを理解され得る。例では、ユーザカウントは、マネーアカウント、チェックアカウント、クレジットカードアカウント、デビットカードアカウント、デジタルウォレットアカウント、暗号通貨アカウントなどであり得る。

さらに示されるように、銀行アプリ４０２は、可能な制限オプション４１０を表示し得る。例えば、ユーザは、「時間」アイコンを選択して、有効期限、仮想カード番号を使用できる期間、番号がアクティブになる特定の日付範囲など、仮想カード番号に様々なタイプの時間関連の制限を設定し得る。ユーザは、「業者」アイコンを選択することもし得、これは、仮想カード番号の使用を特定の店舗、レストラン、サプライヤなどに制限するなど、業者関連のあらゆるタイプの制限を設定するために使用され得る。さらに、ユーザは、「場所」アイコンを選択し得、これにより、仮想カード番号の使用が特定の郵便番号、市、町、州などの地理的な場所に制限され得る。さらに、一番下のアイコンで示されているように、「金額」アイコンを選択して、金額を正確なドルとセント（またはその他の通貨）の値まで下げることなど、金額に関連する制限を設定し得る。ユーザが表示された制限オプション４１０のいずれかを選択すると、ユーザは、手動で制限を入力したり、および／または事前に選択されたまたは事前に選ばれた制限を選択したりし得ることが理解される。有利なことに、このようにして、ユーザが設定できる１つまたは複数の制限は、よりパーソナライズされ、柔軟性があり、受信者に固有であり、これにより、ユーザは、仮想カード番号をより制御し得る。

いくつかの例では、銀行アプリ４０２は、ユーザに関連するデータ、および該当する場合は受信者に関連するデータに基づいて、ユーザに対して制限提案を行い得る。例えば、ユーザが仮想カード番号の資金調達またはロードに使用したい特定の金額のみをユーザのアカウントに有している場合、ユーザのアカウントで利用可能な金額を超えない金額制限が提案され得る。他の例では、受信者が銀行の顧客でもある場合、受信者に関連付けられた財務データを解析して、例えば、受信者が好きな食べ物の種類、またはユーザが業者または場所の制限を提案するために頻繁に訪れるレストランを決定し得る。

制限の例の１つでは、ユーザは、メインストリートレストランで友人と夕食を食べに出かける娘の仮想カード番号を生成し得る。ユーザは、仮想カード番号に対して、少なくともメインストリートレストランに設定された業者制限、４０ドルの金額制限、および３時間の使用期間の時間制限など、様々な制限を設定し得る。破線のボックスに示されているように、銀行アプリ４０２は、選択されたすべての制限を表示し、情報が正しいことの確認をユーザに要求し得る。変更が必要な場合、ユーザは、制限を変更し得る。制限が正しいことを確認したら、ユーザは、アイコン４１２を選択して、ワンタップの非接触カード認証を実行し、仮想カード番号を生成し得る。いくつかの例では、ワンタップ認証プロセスは、ユーザが制限を確認すると自動的に開始され得る。

図５は、１つまたは複数の実施形態に係るワンタップ非接触カード認証のフロー５００の例を示している。上記のように、例示的なワンタップ認証フロー６００は、例えば、ユーザが図４に示される選択された制限で仮想カード番号を生成するためにアイコン４１２を選択または押すと開始し得る。

図示のように、銀行アプリ５０２（銀行アプリ４０２と類似または同一であり得る）は、ワンタップ認証を実行するためにユーザを位置付けるために、ワンタップ導入画面５１２および関連する背景情報を表示し得る。例えば、背景情報は、ユーザの非接触カードが、より高いセキュリティを必要とするアクションに使用され得る技術を有していることを示し、さらに、認証プロセスを進めるためにカードをコンピューティングデバイスの画面に平らに置き得ることを示し得る。ユーザは、「はい、了解しました」アイコンを選択または押すと、続行し得る。

例では、ユーザが「はい、了解しました」アイコンを選択または押すと、銀行アプリ５０２は、ユーザが非接触カードを配置またはタップできる、破線のボックスで囲まれた指定領域を表示し得る。非接触カードは、上記の非接触カード３００と類似または同一であり得ることが理解され得る。さらに、上記のように、ワンタップ認証を実行するために使用されるユーザの非接触カードは、仮想カード番号を「資金提供」または「ロード」するために使用される金融商品であり得ることが理解され得る。

さらに、ワンタップ認証指示５１４を表示し得、あるいは、ワンタップ指示５１４へのアイコンまたはリンクを提供し得る。指示５１４は、ワンタップ認証を実行するための少なくとも段階的な指示を含み得る。例えば、ユーザは、「カードを読んで下さい」アイコンを選択または押してから、「ここにカードを配置して下さい」ボックスの破線のガイド線内に非接触カードを配置またはタップするように指示され得る。「カードを読んで下さい」アイコンが押されると、銀行アプリ５０２は、ユーザの非接触カードがスキャンする準備ができていることを示す表示さらに行い得る。いくつかの例では、コンピューティングデバイスがＮＦＣを介して非接触カードを読み取ることができない場合、銀行アプリ５０２は、カードスキャンを再試行するようにユーザに指示し得る。非接触カードは、デバイスの前面だけでなく、背面やＮＦＣリーダの近くの任意の場所など、ユーザコンピューティングデバイスのどこにでも配置され得ることが理解され得る。

実施形態によれば、ユーザコンピューティングデバイスがＮＦＣを介して非接触カードを検出するとき、コンピューティングデバイスは、非接触カードから１つまたは複数の暗号文を受信し得る。暗号文は、暗号化されたテキスト、データ、または情報を広く参照し得ることが理解され得る。さらに、１つまたは複数の暗号文が、ＮＦＣデータ交換フォーマット（ＮＤＥＦ）メッセージとして受信され得ることが理解され得る。

例では、１つまたは複数の受信された暗号文は、少なくともユーザを識別する情報、またはカードが特定のユーザに属することを示す他の関連情報を含み得る。例えば、カードユーザ情報は、非接触カードをユーザに関連付ける任意のタイプのデータまたは情報（例えば、ＩＤ番号、顧客番号など）であり得、これは、非接触カードがユーザのために作成されたとき、および／またはユーザが非接触カードにサインアップまたは申請したときにバックエンドシステムで作成または確立され得る。その後、受信した１つまたは複数の暗号文に含まれる情報を、ユーザに関連付けられた認証情報と照合または比較して、ユーザの身元を検証し得る。認証情報は、銀行アプリにサインインしているユーザを識別する任意のタイプのデータまたは情報である（ＩＤ番号、顧客番号など）。

一例では、銀行アプリ５０２は、少なくとも１つの鍵（例えば、秘密鍵、復号鍵、特定の暗号化－復号スキームに対応する鍵）を使用して、非接触カードから受信した１つまたは複数の暗号文を復号するように構成され得る。銀行アプリ５０２は、バックエンドサーバなどの１つまたは複数のリモートコンピューティングデバイスから、ユーザに関連する認証情報に安全にアクセスまたは受信し得る。認証情報は、少なくとも識別子または銀行アプリ５０２にログインしたユーザの身元を示す任意の情報を含み得る。次に、銀行アプリ５０２は、受信した認証情報と非接触カードから受信した復号された暗号文情報が一致するかどうかを決定して、非接触カードが実際にユーザに属していることを検証し、および／またはユーザが実際にユーザであると主張していることを検証し得る。

他の例では、銀行アプリ５０２は、非接触カードから１つまたは複数の暗号文を受信し、暗号文の復号を実行し、１つまたは複数の暗号文に含まれる情報が、ユーザに関連する認証情報と一致するかどうかを決定するために、安全なバックエンドサーバであり得る１つまたは複数のリモートコンピューティングデバイスに暗号文を送信し得る。次に、１つまたは複数のリモートコンピューティングデバイスは、銀行アプリ５０２に、ユーザの身元の検証の指示または確認を送信し得る。少なくともその点で、身元検証プロセスのほとんど（すべてではないが）は、１つまたは複数の安全なリモートコンピューティングデバイスで実行され得、これは、特定のアプリケーションまたはユースケースで有利であり得る。

ユーザの身元の検証および認証が成功すると、銀行アプリ５０２は、非接触カードが読み取られ、ユーザの身元が正常に検証されたことを示す指示を表示し得る。次に、ユーザは、「続行」アイコンを選択または押し得、これにより、銀行アプリ５０２は、上記で選択された１つまたは複数の制限を有する仮想カード番号を生成できる。

いくつかの例では、銀行アプリ５０２は、例えば、仮想カード番号がサードパーティウォレット（例えば、受信者のサードパーティウォレット）に送信されている場合、サードパーティウォレットなどのサードパーティサービスとユーザ関連データを共有する許可をユーザに求め得る。ユーザ関連データは、ユーザの名、ミドルネーム、姓、請求先住所、電子メールアドレス、電話番号、カード番号、カードの有効期限情報などを含み得る。さらに、追加の例では、ユーザは、仮想カード番号をサードパーティウォレットに転送することに関連する１つまたは複数の条項および／または条件に同意するように促され得る。ユーザは、示されるように「同意」アイコンを選択または押すと続行し得る。その後、銀行アプリ５０２は、１つまたは複数の適用された制限を有する仮想カード番号を生成し得、受信者による使用の準備が整い得る。

図４および図５は、ユーザが仮想カード番号に適用される１つまたは複数の制限を選択した後に実行されるワンタップ非接触カード認証を示しているが、さらなる実施形態では、ワンタップ認証プロセスは、ユーザが制限を選択する前に実行され得る。例えば、ユーザは、銀行のアプリを開き、アイコンを選択して仮想カード番号を生成し得る。この時点で、制限を選択して仮想カード番号を生成する前に、ユーザは、ワンタップ認証を実行するように求められ得る。

図６は、１つまたは複数の実施形態に係るユーザコンピューティングデバイス６０１を介して仮想カード番号をブランクカードに書き込み、受信者コンピューティングデバイス６１１を介してカードを使用するフロー６００の例を示している。ユーザコンピューティングデバイス６０１および受信者コンピューティングデバイス６１１は、任意のタイプのＮＦＣ対応またはＮＦＣ互換デバイスであり得ることが理解され得る。上記のフローおよび／またはプロセスに従ってユーザコンピューティングデバイス６０１によって１つまたは複数の制限を伴う仮想カード番号が生成された後、ユーザは、仮想カード番号（関連する制限とともに）を、ブランクでロックされていないＮＦＣ対応カードに書き込み得る。

示されるように、銀行アプリ６０２（これもまた、上記の銀行アプリ４０２および５０２と類似または同一であり得る）は、導入画面および書き込みプロセスに関する指示または情報を表示し得る。例えば、アプリ６０２は、次の画面の破線のガイド線内にブランクカードを配置することによって、生成された仮想カード番号をブランクカードに書き込み得ることを示し得る。ブランクカードは、仮想カード番号および関連する制限に関連する情報を、近距離無線通信を介してユーザコンピューティングデバイス６０１から安全に受信することを可能にする、ブランクでロックされていないＮＦＣ対応カードであり得ることが理解され得る。

さらに示されるように、銀行アプリ６０２は、ユーザがブランクカードを画面の近くまたは画面上（またはユーザコンピューティングデバイス６０１のＮＦＣリーダの近くのどこでも、例えば、デバイスの背面、側面）に置き、仮想カード番号を書き込むためのアイコン６０６を押すか選択できるように、破線のガイド線を表示し得る。アイコン６０６が押されるかまたは選択されると、コンピューティングデバイス６０１は、ＮＦＣリーダおよび関連するＮＦＣ回路を介してブランクカードを検出し得、仮想カード番号は、ＮＦＣデータ交換フォーマット（ＮＤＥＦ）タグとしてブランクカードに書き込まれ得る。仮想カード番号をブランクカードに書き込んだ後、カードは、任意の販売時点情報管理システムまたは任意のＮＦＣ対応デバイスで使用するためにアクティブ化され得、その詳細は、少なくとも図８に関して以下でさらに説明する。アクティブ化されたカードは、「アクティブな」カードと呼ばれ得ることが理解され得る。

受信者コンピューティングデバイス６１１で、受信者は、銀行アプリ６２２を開き、アクティブなカードをタップして、図示のように、仮想カード番号を受信、処理、および使用または消費し得る。例えば、アクティブなカードをタップした後に仮想カード番号を受信すると、受信者コンピューティングデバイス６１１は、業者ウェブサイト６４２など任意のウェブベースのアプリケーションまたはウェブサイトで、仮想カード番号に関連付けられた関連する支払い情報をコピーアンドペースト、入力、または自動入力し得る。ウェブサイト６４２上で行われる購入またはトランザクションは、上記のように、依然としてユーザによって設定された制限によって制約されていることが理解され得る。他の例では、仮想カード番号を追加して、サードパーティデジタルウォレットにプロビジョニングし得る。さらに他の例では、ユーザは、実店舗などの多数の販売時点情報管理システムおよびＮＦＣ対応デバイスでアクティブなカードを物理的に使用し得る。

図７は、１つまたは複数の実施形態に係る仮想カード番号をユーザコンピューティングデバイス７０２から受信者コンピューティングデバイス７０４に転送する例示的なプロセス７００を示している。ユーザおよび受信者コンピューティングデバイス７０２および７０４は、ＮＦＣ対応またはＮＦＣ互換デバイスであり得る。示されるように、ユーザデバイス７０２は、受信者デバイス７０４に（またはその逆に）タップされて、仮想カード番号を近距離無線通信を介してユーザデバイス７０２から受信者デバイス７０４に転送し得る。ブランクカードに仮想カード番号を書き込むプロセスと同様に、仮想カード番号は、それぞれの銀行アプリを介して少なくとも２つのデバイス間で転送され得る。

仮想カード番号を転送すると、受信者デバイス７０４は、様々な方法でその番号を消費し得る。例えば、示されるように、銀行アプリ７２２は、仮想カード番号を処理し、業者のウェブベースのアプリケーションまたはウェブサイトの支払いフィールドを、ユーザによって設定された制限に従ってコピーペーストまたは入力するために受信者によって使用され得る。他の例では、さらに示されるように、受信者は、サードパーティウォレットアプリ７４２を使用して、仮想カード番号をサードパーティ仮想ウォレットにプロビジョニングし得る。

例によれば、仮想カード番号は、番号を受信者デバイス７０４に送信する前に、個人識別番号（ＰＩＮ）で暗号化され得る。したがって、銀行アプリ７２２シナリオ、サードパーティウォレットアプリ７４２シナリオ、またはその他のシナリオで仮想カード番号を使用するために、受信者は、ＰＩＮを入力する必要があり得る。

図８は、１つまたは複数の実施形態に係る非接触カードのメモリ８０２に格納されたカードアプレットの例と、それらの間の通信を示している。非接触カードは、ユーザコンピューティングデバイスから送信されたＮＤＥＦタグを介して仮想カード番号を受信する、上記のブランクでロックされていないＮＦＣ対応カードであり得る。メモリ８０２に加えて、非接触カードはまた、図３Ａおよび図３Ｂに示される非接触カード３００およびその接触パッドと同様に、１つまたは複数のプロセッサまたは処理回路（図示せず）を含み得る。

示されるように、カードのメモリ８０２は、セキュリティドメイン８０４を含み得る。セキュリティドメイン８０４内には、少なくとも２つの別個のアプレット８１０および８１２が存在し得、これらは、互いに異なり、両方が同じセキュリティドメイン８０４に存在し得る。例では、非接触カードは、ユーザコンピューティングデバイスからＮＤＥＦタグを受信し得、第１のアプレット８１０は、ＮＤＥＦタグを消費または処理し得る。アプレット８１０は、仮想カード番号および他の関連情報、例えば、有効期限情報、ユーザによって設定された１つまたは複数の制限、カード検証値（ＣＶＶ）を抽出、導出、または他の方法で取得し得る。次に、アプレット８１０は、仮想カード番号および関連情報をアプレット８１２に転送して、非接触カードが、販売時点情報管理システムまたは他のＮＦＣ対応デバイスで使用するためにアクティブになるようにし得る。例では、仮想カード番号を転送または交換するために、２つのアプレット８１０と８１２の間に安全な通信トンネルを形成し得、仮想カード番号は、新しい有効期限、ＣＶＶ、１つまたは複数の鍵などとともに、次に、店舗での購入に使用できるように非接触カードのプライマリアカウント番号となるであろう。アプレット８１０は、銀行アプレットであり得、アプレット８１２は、支払いアプレットであり得ることが理解され得る。

さらなる例では、仮想カード番号をＰＩＮで暗号化して、受信者がＰＩＮを入力または使用して、非接触カードを介して仮想カード番号とのトランザクションを実行する必要があるようにし得る。

図９は、１つまたは複数の実施形態に係る例示的なフロー図９００を示している。フロー図９００は、仮想カード番号に関連付けられた１つまたは複数の制限を受信者にパーソナライズし、仮想カード番号を生成することに関連している。フロー図９００のブロックおよびそこに記載されている特徴は、特定の順序で実行される必要がないことが理解され得る。さらに、フロー図９００およびそこに記載されている特徴は、１つまたは複数のプロセッサによって実行またはサポートされ得ることが理解され得る。

ブロック９０２で、例えば、銀行アプリは、仮想カード番号を生成するようにユーザから指示または選択を受信し得る。ブロック９０４で、１つまたは複数の制限が仮想カード番号に関連付けられているかどうかを決定し得る。上記のように、１つまたは複数の制限は、業者制限、金額制限、時間または期間制限、および／または場所制限を含み得る、受信者に合わせてパーソナライズされた方法でユーザによって選択および設定され得る。いくつかの例では、仮想カード番号にユーザが設定した制限がない場合がある。

制限を適用して仮想カード番号を生成するために、ワンタップ非接触カード認証を実行し得る。有利なことに、これにより、実際にカード番号を生成し、それに制限を適用しているのはユーザであることが保証される。ブロック９０６で、銀行アプリは、ワンタップ認証を実行するようにユーザに促し得る。例では、認証は、ユーザの非接触カード（仮想カード番号のロードまたは資金調達に使用される支払い手段であり得る）を介して実行され、認証の成功に基づいて、ユーザの身元が検証され得る。

上記のように、ユーザコンピューティングデバイスのＮＦＣリーダは、ユーザの非接触カードを検出し、そこから１つまたは複数の暗号文を受信し得、これを使用して、非接触カードが実際にユーザに属するか、またはユーザに関連付けられるかを決定し得る。暗号文は、銀行アプリを使用して、多様化された鍵（メモリに格納された少なくともカウンタ値とマスター鍵から導出された多様化された鍵）を介してユーザコンピューティングデバイスによって復号され、ユーザに関連する認証情報と照合され得、これは、１つまたは複数の安全なリモートコンピューティングデバイス（例えば、サーバコンピュータ）から受信され得る。他の例では、暗号文を１つまたは複数の安全なリモートコンピューティングデバイスに送信し得、暗号文の復号およびそこに含まれる情報とユーザ認証情報との照合をリモートコンピューティングデバイスで実行し得る。この決定に基づいて、ユーザの身元の検証が確認され得る。

ワンタップ認証によるユーザの身元の検証が成功すると、ブロック９０８で、ユーザ（もしあれば）によって選択および設定された１つまたは複数の制限が仮想カード番号に適用され得る。次に、銀行アプリは、仮想カード番号を生成し得、これは、例えば、物理的な非接触カードへの書き込み、受信者のコンピューティングデバイスへの送信など、上記の異なる方法で消費され得る。また、上記のように、ワンタップ認証は、ユーザが１つまたは複数の制限を選択して設定する前など、番号生成プロセスの任意の時点で実行され得る。

上記の実施形態および例は、モバイルコンピューティングデバイスに実施されたリーダコイルを含むが、任意のタイプのデバイスにインストールされた任意のＮＦＣリーダへの電力は、ＮＦＣ通信を改善するために動的に調整され得ることが理解され得る。さらに、上記のＮＤＥＦメッセージおよび対応するペイロードは、非接触カードのアクティブ化、ユーザ検証、ユーザ認証、様々なトランザクション、販売、購入などのような非接触カードの様々なユースケースに関連するメッセージコンテンツまたはデータを含み得る。

上記のデバイスのコンポーネントおよび機能は、ディスクリート回路、特定用途向け集積回路（ＡＳＩＣ）、論理ゲート、および／またはシングルチップアーキテクチャの任意の組み合わせを使用して実施され得る。さらに、デバイスの機能は、マイクロコントローラ、プログラマブルロジックアレイおよび／またはマイクロプロセッサ、または適切に適切な場合には前述の任意の組み合わせを使用して実施され得る。ハードウェア、ファームウェア、および／またはソフトウェア要素は、本明細書では集合的または個別に「論理」または「回路」と呼ばれる場合があることに留意されたい。

少なくとも１つのコンピュータ可読記憶媒体は、実行されると、システムに本明細書に記載のコンピュータ実施方法のいずれかを実行させる命令を含み得る。

いくつかの実施形態は、それらの派生物と共に「一実施形態」または「実施形態」という表現を使用して説明され得る。これらの用語は、実施形態に関連して説明される特定の特徴、構造、または特性が少なくとも１つの実施形態に含まれることを意味する。本明細書の様々な場所における「一実施形態では」という句の出現は、必ずしも全てが同じ実施形態を指すとは限らない。さらに、特に断りのない限り、上記の特徴は、任意の組み合わせで一緒に使用可能であると認識されている。したがって、別々に議論された任意の特徴は、特徴が互いに互換性がないことに留意されない限り、互いに組み合わせて使用され得る。

本明細書で使用される表記法および命名法を一般的に参照して、本明細書の詳細な説明は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム手順に関して提示され得る。これらの手順の説明および表現は、当業者によって、それらの作業の実体を当業者に最も効果的に伝えるために使用される。

手順は、本明細書にあり、一般に、望ましい結果につながる自己矛盾のない一連の操作であると考えられている。これらの操作は、物理量の物理的な操作を必要とする操作である。通常、必ずしもそうとは限らないが、これらの量は、格納、転送、結合、比較、およびその他の方法で操作できる電気信号、磁気信号、または光信号の形をとる。主に一般的な使用法の理由から、これらの信号をビット、値、要素、記号、文字、用語、数値などと呼ぶと便利な場合がある。しかしながら、これらおよび類似の用語は全て、適切な物理量に関連付けられており、これらの量に適用される便利なラベルにすぎないことに留意されたい。

さらに、実行される操作は、加算または比較などの用語で参照されることが多く、これらは一般に、人間のオペレータによって実行される知的な演算に関連付けられている。１つまたは複数の実施形態の一部を形成する、本明細書に記載の演算のいずれにおいても、人間のオペレータのそのような能力は必要ではないか、またはほとんどの場合望ましくない。むしろ、演算は、機械演算である。

いくつかの実施形態は、それらの派生物と共に「結合された」および「接続された」という表現を使用して説明され得る。これらの用語は、必ずしも相互の同義語として意図されているわけではない。例えば、いくつかの実施形態は、２つ以上の要素が互いに直接物理的または電気的に接触していることを示すために、「接続された」および／または「結合された」という用語を使用して説明され得る。しかしながら、「結合された」という用語はまた、２つ以上の要素が互いに直接接触していないが、それでも互いに協力または相互作用していることを意味し得る。

様々な実施形態はまた、これらの操作を実行するための装置またはシステムに関する。この装置は、必要な目的のために特別に構築され、コンピュータに格納されたコンピュータプログラムによって選択的に起動または再構成され得る。本明細書に提示される手順は、本質的に特定のコンピュータまたは他の装置に関連するものではない。これらの様々な機械に必要な構造は、与えられた説明から明らかになる。

読者が技術的開示の性質を迅速に確認できるように、開示の要約が提供されていることが強調されている。請求項の範囲または意味を解釈または制限するために使用されないことを理解した上で提出される。さらに、前述の詳細な説明では、開示を合理化する目的で、様々な特徴が単一の実施形態に一緒にグループ化されていることが分かる。この開示方法は、請求項に記載の実施形態が各請求項に明示的に記載されているよりも多くの特徴を必要とするという意図を反映していると解釈されるべきではない。むしろ、以下の請求の範囲が反映するように、本発明の主題は、単一の開示された実施形態の全ての特徴よりも少ない特徴にある。したがって、以下の請求の範囲は、詳細な説明に組み込まれ、各請求項は、別個の実施形態として独立している。添付の請求の範囲において、「含む」および「その中」という用語は、それぞれ「備える」および「ここで」というそれぞれの用語の平易な英語の均等物として使用される。さらに、「第１」、「第２」、「第３」などの用語は、単にラベルとして使用され、それらの対象に数値要件を課すことを意図するものではない。

上で説明されたことは、開示されたアーキテクチャの例を含む。もちろん、コンポーネントおよび／または方法論の考えられる全ての組み合わせを説明することは不可能であるが、当業者は、さらに多くの組み合わせおよび順列が可能であることを認識し得る。したがって、新規のアーキテクチャは、添付の請求の範囲の精神および範囲内にあるそのような全ての変更、修正、および変形を包含することを意図している。

Claims (20)

1. 装置であって、
   近距離無線通信（ＮＦＣ）を介してデータを受信および送信するための近距離無線通信回路と、
   命令を格納するためのメモリと、
   前記メモリと結合された１つまたは複数のプロセッサと、を備え、前記１つまたは複数のプロセッサは、前記命令を実行するように動作可能であり、前記命令は、実行されると、前記１つまたは複数のプロセッサに、
   ソフトウェアアプリケーションにアクセスするためのユーザからのログイン情報を受信して、前記ログイン情報に基づいて前記ソフトウェアアプリケーションへのアクセスを前記ユーザに許可することと、
   前記ソフトウェアアプリケーションを介して、前記ユーザから指示または選択を受信して、ユーザカウントから仮想カード番号を生成することと、
   １つまたは複数の制限が前記仮想カード番号の生成に関連付けられているかどうかを決定することであって、前記１つまたは複数の制限は、前記ユーザによって入力、設定、または指定される、ことと、
   ＮＦＣを介して前記ユーザに属する第１の非接触カードから１つまたは複数の暗号文を受信し、多様化された鍵を使用して前記１つまたは複数の暗号文を復号することによって前記ユーザを認証することであって、前記多様化された鍵は、前記メモリに格納されたマスター鍵およびカウンタ値に基づいて生成される、ことと、
   成功した前記ユーザの前記身元の前記認証および前記検証に基づいて、前記仮想カード番号に前記１つまたは複数の制限を適用し、前記仮想カード番号を生成することと、
   を実行させる、装置。
2. 前記１つまたは複数の制限は、業者制限、金額制限、期間制限、および／または場所制限を含む、請求項１に記載の装置。
3. 前記１つまたは複数のプロセッサは、
   前記ＮＦＣ回路を介して第２の非接触カードを検出することと、
   前記装置と前記第２の非接触カードとの間のＮＦＣデータ交換フォーマット（ＮＤＥＦ）タグとして、前記仮想カード番号を前記第２の非接触カードに書き込むことと、
   をさらに実行させる、請求項１に記載の装置。
4. 前記第２の非接触カードは、第１のアプレットとは異なる少なくとも第１のアプレットおよび第２のアプレットを含み、前記第１および第２のアプレットは、同じ安全なドメインに存在する、請求項３に記載の装置。
5. 前記第１のアプレットは、前記ＮＤＥＦタグを消費または処理し、前記仮想カード番号を前記第２のアプレットに転送して、前記第２の非接触カードが、販売時点情報管理システムで使用するためにアクティブになるようにすることであって、前記仮想カード番号は、個人識別番号（ＰＩＮ）で暗号化されているため、前記仮想番号を使用するには前記ＰＩＮが必要である、請求項４に記載の装置。
6. 前記１つまたは複数のプロセッサは、
   前記ＮＦＣ回路を介してＮＦＣ互換デバイスを検出することと、
   前記仮想カード番号を前記ＮＦＣ互換デバイスに送信することと、
   をさらに実行させ、
   前記仮想カード番号は、個人識別番号（ＰＩＮ）で暗号化されているため、前記仮想番号を使用するには前記ＰＩＮが必要である、
   請求項１に記載の装置。
7. 前記第２の非接触カードは、ＮＦＣ互換デバイスにタップされ、前記ＮＦＣ互換デバイスは、前記ユーザが設定した前記１つまたは複数の制限に従って、前記仮想カード番号をウェブサイトまたはウェブベースのアプリケーションの１つまたは複数のフィールドにコピーアンドペーストし、または入力するように、少なくとも前記仮想カード番号を読み取る、請求項５に記載の装置。
8. 前記１つまたは複数のプロセッサは、前記仮想カード番号をサードパーティデジタルウォレットに送信およびプロビジョニングすることをさらに実行する、請求項６に記載の装置。
9. 前記１つまたは複数のプロセッサは、ＮＦＣを介して、有効期限およびカード検証値（ＣＶＶ）情報を前記第２の非接触カードに安全に送信することをさらに実行させる、請求項３に記載の装置。
10. 前記１つまたは複数のプロセッサは、
    前記認証の前に、前記ユーザによって入力、設定、または指定された前記１つまたは複数の制限の確認または変更をユーザに促し、適合または変更の選択を受信することと、
    前記変更の選択に基づいて、前記ユーザが前記１つまたは複数の制限を変更できるようにすることと、
    をさらに実行させる、請求項１に記載の装置。
11. 前記第１の非接触カードは、前記ユーザの前記身元の前記認証および前記検証を実行するための前記装置に１つまたは複数のＮＦＣデータ交換フォーマット（ＮＤＥＦ）メッセージとして前記１つまたは複数の暗号文を送信するために、メモリに格納された命令を実行するためのメモリおよび処理回路を備える、請求項１に記載の装置。
12. 前記第２の非接触カードは、前記同じ安全なドメインに存在する前記第１および第２のアプレットを処理および実行するために、メモリに格納された命令を実行するためのメモリおよび処理回路を備える、請求項４に記載の装置。
13. 前記第２の非接触カードは、ブランクでロックされていないカードであり、前記生成された仮想カード番号の受信者に属する、請求項３に記載の装置。
14. 仮想カード番号を生成するための方法であって、前記方法は、
    コンピューティングデバイスを介して、ソフトウェアアプリケーションにアクセスするために、ユーザからログイン情報を受信することと、
    前記ソフトウェアアプリケーションを介して、ユーザカウントから前記仮想カード番号を生成するための前記ユーザからの指示または選択を受信することと、
    前記コンピューティングデバイスを介して、近距離無線通信（ＮＦＣ）を介して前記ユーザに属する第１の非接触カードから１つまたは複数の暗号文を受信し、多様化された鍵を使用して前記１つまたは複数の暗号文を復号することにより、前記ユーザを認証することであって、前記多様化された鍵は、メモリに格納されたマスター鍵およびカウンタ値に基づいて生成される、ことと、
    前記コンピューティングデバイスを介して、１つまたは複数の制限が前記仮想カード番号の前記生成に関連付けられているかどうかを決定することであって、前記１つまたは複数の制限は、前記ユーザによって入力、設定、または指定される、ことと、
    前記決定に基づいて、前記仮想番号に前記１つまたは複数の制限を適用し、前記コンピューティングデバイスを介して、前記仮想カード番号を生成することと、
    （ｉ）ＮＦＣを介して第２の非接触カードを検出し、前記仮想カード番号を前記第２の非接触カードに書き込むこと、および／または（ｉｉ）前記仮想カード番号を前記コンピューティングデバイスとは異なるＮＦＣ互換デバイスに送信することと、
    を含む方法。
15. 前記認証を実行することは、
    ＮＦＣを介して前記非接触カードを検出し、前記非接触カードから前記１つまたは複数の暗号文を受信することであって、前記１つまたは複数の暗号文は、少なくともカードユーザ情報を含む、ことと、
    前記受信した１つまたは複数の暗号文からの前記カードユーザ情報が前記ユーザと一致または対応するかどうかを決定し、前記カードユーザ情報が前記ユーザと一致または対応するという前記決定に基づいて、前記ユーザの前記身元の前記検証を確認することと、
    を含む、請求項１４に記載の方法。
16. 前記１つまたは複数の制限は、業者制限、金額制限、期間制限、および／または場所制限を含む、請求項１４に記載の方法。
17. 前記第２の非接触カードは、ブランクでロックされていないカードであり、前記生成された仮想カード番号の受信者に属する、請求項１４に記載の方法。
18. プロセッサによって実行可能なコンピュータ可読プログラムコードを格納する非一時的なコンピュータ可読記憶媒体であって、
    ユーザカウントから仮想カード番号を生成するための指示または選択をユーザから受信することと、
    前記仮想カード番号の前記生成に関連付けられた１つまたは複数の制限を受信することと、
    近距離無線通信（ＮＦＣ）を介して前記ユーザに属する第１の非接触カードから１つまたは複数の暗号文を受信し、多様化された鍵を使用して前記１つまたは複数の暗号文を復号することにより、前記ユーザを認証することであって、前記多様化された鍵は、メモリに格納されたマスター鍵およびカウンタ値に基づいて生成される、ことと、
    前記認証に基づいて前記ユーザの身元を検証し、前記仮想カード番号に前記１つまたは複数の制限を適用することと、
    前記仮想カード番号を生成することと、
    を実行させる、非一時的なコンピュータ可読記憶媒体。
19. 前記１つまたは複数の制限は、業者制限、金額制限、期間制限、および／または場所制限を含む、請求項１７に記載の非一時的なコンピュータ可読記憶媒体。
20. 前記ユーザカウントは、マネーアカウント、チェックアカウント、クレジットカードアカウント、デビットカードアカウント、デジタルウォレットアカウント、または暗号通貨アカウントである、請求項１７に記載の非一時的なコンピュータ可読記憶媒体。

Images