JP2023523787A - 取引カードによる取引の試行のためのデータを保存し処理する技術 - Google Patents
取引カードによる取引の試行のためのデータを保存し処理する技術 Download PDFInfo
- Publication number
- JP2023523787A JP2023523787A JP2022566162A JP2022566162A JP2023523787A JP 2023523787 A JP2023523787 A JP 2023523787A JP 2022566162 A JP2022566162 A JP 2022566162A JP 2022566162 A JP2022566162 A JP 2022566162A JP 2023523787 A JP2023523787 A JP 2023523787A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- data
- interface
- attempt
- applet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012545 processing Methods 0.000 title abstract description 22
- 230000015654 memory Effects 0.000 claims description 67
- 238000000275 quality assurance Methods 0.000 claims description 64
- 238000004891 communication Methods 0.000 claims description 60
- 238000004422 calculation algorithm Methods 0.000 claims description 12
- 238000003860 storage Methods 0.000 claims description 12
- 230000009471 action Effects 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 6
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 230000005055 memory storage Effects 0.000 claims description 2
- 238000007405 data analysis Methods 0.000 description 16
- 230000005291 magnetic effect Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 6
- 238000010801 machine learning Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 239000000758 substrate Substances 0.000 description 4
- 238000003491 array Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- KDLHZDBZIXYQEI-UHFFFAOYSA-N Palladium Chemical compound [Pd] KDLHZDBZIXYQEI-UHFFFAOYSA-N 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 239000010410 layer Substances 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 241000473391 Archosargus rhomboidalis Species 0.000 description 1
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 206010011878 Deafness Diseases 0.000 description 1
- 229920001756 Polyvinyl chloride acetate Polymers 0.000 description 1
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 1
- XECAHXYUAAWDEL-UHFFFAOYSA-N acrylonitrile butadiene styrene Chemical compound C=CC=C.C=CC#N.C=CC1=CC=CC=C1 XECAHXYUAAWDEL-UHFFFAOYSA-N 0.000 description 1
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 1
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 150000002739 metals Chemical class 0.000 description 1
- 229910052763 palladium Inorganic materials 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920000515 polycarbonate Polymers 0.000 description 1
- 239000004417 polycarbonate Substances 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 229920000642 polymer Polymers 0.000 description 1
- 239000004800 polyvinyl chloride Substances 0.000 description 1
- 229920000915 polyvinyl chloride Polymers 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 229910052814 silicon oxide Inorganic materials 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 229910052719 titanium Inorganic materials 0.000 description 1
- 239000010936 titanium Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
実施形態は、一般に、非接触取引処理のエラー及び異常を技術及びシステムに関する。これらのシステムは、非接触カード、POS(point-of-sale)端末、及び取引処理システムを含む。
Description
本出願は、2020年4月30日に出願された「取引カードによる取引の試行のためのデータを保存し処理する技術」と題する米国非仮出願第16/863,437号に対する優先権を主張する。前述の出願の内容は、その全体が参照により明細書に組み込まれる。
クレジットカードやデビットカードなどの決済カードは、あらゆる形態の金融取引に非常に広く利用されている。ペイメントカードの利用は、近年の技術開発によって大きく発展してきた。元来、取引は紙上で行われ、取引カードの印影(imprint)と署名によって確認されていた。このアプローチは、取引カードの磁気ストライプをPOS(Point of Sales)端末の磁気ストライプリーダーに通すことで取引を行うという方法に大きく取って代わられた。取引カードは、集積回路(「チップカード」又は「スマートカード」)を含むように開発され、POS端末のスマートカードリーダーと通信する。この方式では、通常、カード利用者が入力した個人識別番号(PIN)により取引が確認される。このタイプのカードは、通常、チップカードと関連機器(POS端末やATMなど)の相互運用に関するEMV規格の下で運用される。ISO/IEC 7816は、このタイプのカードの操作に関する規格を提供している。
さらに、非接触で操作できる決済カードも開発されている。このようなカードを使用すると、一般に無線周波数識別(RFID)などの短距離無線技術を使用して、POS端末でカードからアカウント番号を自動的に読み取ることができる。非接触決済の具体的な方法のひとつは、近距離無線通信(NFC)を利用する。しかし、NFCや取引を行うその他のRF技術は、何らかの理由で採用されない。例えば、ユーザは適合性を感じない又は、NFCで取引を実行する方法を知らない可能性があり、又は取引端末が正しく構成されない可能性がある。ここで議論される実施形態は、一般に、非接触取引の試行に関する問題を決定すること目的とする。
実施形態は、一般に、非接触取引処理におけるエラーや異常を検出する技術やシステムに向けられている場合がある。これらのシステムは、取引カード、POS(Point-of-Sale)端末、及び取引処理システムを含むことができる。例えば、実施形態は、複数のインタフェースと、プロセッサと、命令を格納するメモリとを含む、取引カードを含んでもよい。実施形態において、プロセッサは、命令を処理して、複数のインタフェースのうちの1つのインタフェースを介して取引の試行を検出し、取引の試行に関連するデータを決定し、データは、取引の試行に関連するタイムスタンプ、及び取引の試行が検出されたインタフェースのインタフェースタイプを含み、取引の試行に関連するデータをメモリに記憶してもよい。プロセッサは、複数のインタフェースのうちの1つのインタフェースを介して行われたコンピューティングデバイスによるデータの読み取りを検出し、メモリに格納された取引の試行に関連するデータから暗号化データを生成し、読み取りが検出されたインタフェースを介してコンピューティングデバイスに暗号化データを提供してもよい。
実施形態は、プロセッサと、データストアを含むストレージと、命令を格納するメモリとを含む取引処理システムも含み得る。プロセッサは、命令を処理して、ユーザアカウントに関連付けられた取引カードで実行された複数の取引の試行に関連付けられた受信データを処理し、データは、取引の試行に関連付けられたエントリを含み、各取引の試行の各エントリは、取引の試行のタイムスタンプと、取引の試行のインタフェースタイプと、を含み、データをデータストアに記憶し、データに基づいて取引カードの1又は複数のインタフェースに関するインタフェース情報を決定し、インタフェース情報は、1又は複数のインタフェースに関連付けられた異常及びインタフェース使用統計値を示し、インタフェース情報に基づいて行動を起こす、ことが可能である。
特定の要素や行為についての議論を容易にするため、参照番号の最上位桁は、その要素が初めに紹介された図番を意味する。
図1は、取引に関連するデータを処理及び通信し、取引処理システムの1つ又は複数のコンポーネントの問題を検出するコンピューティングシステム100の構成例を示す。コンピューティングシステム100は、取引システム106、コンピューティングデバイス104、取引カード102、及び1つ以上の取引端末108を含む多数のシステム、デバイス等を含んでもよい。コンポーネントは、有線及び無線ネットワーク接続を含む1つ又は複数のネットワーク接続を介して結合され、データを通信できる。コンピューティングシステム100は、簡略化のために限られた数のコンポーネント及び接続を図示しており、コンピューティングシステム100は、図示されていない追加のコンピューティング及び通信コンポーネントを含んでもよいことに留意されたい。
実施形態では、コンピューティングシステム100は、ユーザが取引カードを使用して物品又はサービスの購入を行うことが可能な銀行システム又は取引処理システムの一部であってもよい。例えば、ユーザは、取引端末108に取引カード102を挿入する、取引端末108で取引カード102をスワイプする、及び/又は取引端末108で取引カード102をタップすることによって、取引端末108又はポイントオブセールス(POS)端末で取引カード102を使用してもよい。取引端末108は、取引を処理するために取引システム106と通信してもよい。これらの動作により、取引カード102、取引端末108、及び/又は取引システム106の間でデータが通信してもよい。例えば、取引端末108は、取引を実行するためにデータを交換するために取引カード102のEMV(Europay、Mastercard、Visa)インタフェースと結合できるEMVインタフェースを含んでもよい。別の例では、取引端末108は、取引を実行するために取引カード102のマグストライプを読み取るように構成されたマグストライプインタフェースを含んでもよい。第3の例では、取引カード102は、取引を実行するために取引カード102のNFCインタフェースと無線で結合し通信する近距離無線通信(NFC)インタフェースを備えてもよい。通常の動作では、取引端末108は、取引カード102とデータ及び情報を交換し、取引を実行するために取引システム106と検証/妥当性確認ルーチンを実行してもよい。
ある実施例では、取引の試行は、例えば、失敗した検証/確認、破損したデータ、不良データの読み取り、干渉、不適切に構成された端末など、ある理由又は別の理由で失敗することがある。通常、ユーザは失敗した取引の試行に気付くが、その原因を知らないかもしれない。他の例では、ユーザは、取引の試行にさえ気づかないかもしれない。したがって、実施形態は、取引カード102が各取引の試行に関連するデータを収集し、そのデータを取引システム106に提供して障害を検出し、取引端末108の顧客及びオペレータに通知することを可能にすることに向けられている。
実施形態では、取引カード102は、各取引の試行のためのデータを収集するアプレットを含んでもよい。データは、カードのメモリ内の情報に基づいて、及び/又は取引端末と通信して収集されてもよい。取引カード102は、随時、収集したデータを別の装置に送信して、データを分析するシステムに提供してもよい。例えば、取引カード102は、携帯電話装置であり得るコンピューティングデバイス104と、収集されたデータなどの情報を交換してもよい。コンピューティングデバイス104は、収集されたデータを取引システム106に送信することを含む、取引システム106と情報を交換してもよい。収集されたデータは、取引の試行のタイムスタンプ時間、取引の試行を識別する取引識別子、取引の試行のための取引端末を識別するための取引端末識別子、取引の試行に使用されたインタフェースを識別するインタフェースタイプなど、取引の試行の各々に関する情報を含んでもよい。
実施形態では、取引システム106は、取引カード及び取引端末によって収集されたデータに対してデータ分析ルーチンを実行してもよい。データ分析ルーチンは、ユーザ又は顧客が非接触(NFC)取引端末に遭遇(encounter)した回数、ユーザが非接触(NFC)支払いで非接触NFC取引端末を利用した回数、顧客が非接触支払端末に遭遇して接触(EMV/スワイプ)支払いに失敗(fall back)した回数、及びユーザが「諦めた」と示す取引の試行の失敗回数など、データに基づいて使用統計値を決定してもよい。このデータは、決済カードや決済端末の問題を検出するために使用してもよい。
実施形態において、取引システム106は、使用統計値を利用して、取引カード及び取引端末のユーザ及び所有者に洞察を提供してもよい。いくつかの例では、データ分析ルーチンは、詳細な洞察を決定し、パターンを検出するために使用されてもよい。例えば、データ分析ルーチンは、ユーザがNFCインタフェースを利用して取引の実行を試み、取引の試行が失敗し、ユーザが別の方法(スワイプ又はEMVインタフェース)に切り替えて取引を実行するような使用パターンを認識する。このパターンは、取引カードについて取引端末で複数回、タイムスタンプが近い(設定可能な再試行取引の閾値内の)連続した取引の試行、例えば、NFCインタフェースに対応する試行とEMVインタフェースに対応する試行に基づき検出されてもよい。取引システムは、異なる取引端末において同じ取引カードでパターンが発生した場合、取引カードのNFCインタフェースに異常又は問題があるとしてもよい。
同様に、取引システム106は、データ分析ルーチンに基づいて、同じ取引端末で、しかし異なる取引カードで同様のパターンが検出された場合、取引端末に問題があると決定してよい。より具体的には、取引システム106は、複数の取引カード(設定可能な再試行取引の閾値以上)について、取引端末で近いタイムスタンプを有する連続した取引の試行を複数回検出できる。
実施形態では、取引システム106は、他の統計に基づいて異常を検出してもよい。例えば、あるユーザが自分の取引カードのNFCインタフェースを使用する回数が、他の同様のユーザ、例えば、同じ地域、性別、年齢層などよりも統計的に少ない場合である。取引システム106は、顧客の取引カードに問題があるか、又は顧客が非接触NFCインタフェースを使用して取引を実行する方法について指示を必要としていると決定してもよい。別の例では、取引システムは、取引端末が、例えば、同じ場所、同じタイプの場所/施設などで、同種の端末とは統計的に異なる方法で使用されている場合、取引端末に問題又は異常があると決定してもよい。
取引システム106は、データに機械学習を適用することを含むデータ分析ルーチンを実行してもよく、取引カード及び/又は取引端末の異常を検出するために、データをモデルでスコアリングすることを含む。例えば、データ分析ルーチンは、教師あり又は教師なしの機械学習技術を適用して、取引カード又は端末の問題を示す可能性があるデータ内のパターンを検出することを含んでもよい。機械学習は、パターンを検出するために、既知のデータセット(作成/生成)又は実際のデータセットで1つ又は複数のモデルを訓練することを含んでもよい。実施形態は、これに限定されない。
実施形態において、取引システム106は、データに適用されたデータ分析ルーチンに基づく異常又は問題の検出に基づいて、1つ又は複数の動作を引き起こしてもよい。例えば、取引システム106は、システムが取引カード用のインタフェースに問題があると決定した場合、ユーザに新しい取引カードを発行させることができる。別の例では、取引システムは、NFCインタフェースが適切に動作しているが、ユーザが、例えば、周期的な成功試行に基づき、それを正しく使用する方法を知らないように見えるとシステムが決定した場合、NFCインタフェースを使用する適切な方法についての指示を送信してもよい。第3の例では、取引システムは、インタフェースが誤動作していること及び/又は不正に構成されていることを示す表示を取引端末のオペレータに送信してもよい。実施形態は、これらの例に限定されず、他の改善操作が実行されてもよい。
図2は、取引カード200の構成例を示し、取引カード200の表面又は裏面にサービスプロバイダ表示202として表示されるように、サービスプロバイダが発行する非接触カード、クレジットカード、デビットカード、ギフトカードなどの決済カードを含むことができる。実施形態において、取引カード200は、図1に図示される取引カード102と同じである。いくつかの例では、取引カード200は、決済カードとは関係なく、限定されないが、身分証明書を含んでもよい。いくつかの例では、取引カード200は、デュアルインタフェース非接触決済カード、リワードカードなどを含んでもよい。取引カード200は、プラスチック、金属、及び他の材料からなる単層又は1つ以上の積層層を含むことができる基板208を含んでもよい。基板の一例は、ポリ塩化ビニル、ポリ塩化ビニルアセテート、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、及び生分解性材料などを含む。いくつかの例では、取引カード200は、ISO/IEC 7816規格のID-1フォーマットに準拠した物理的特性を有してよく、取引カード200は、そうでなければ、ISO/IEC 14443規格に準拠してもよい。しかしながら、本開示による取引カード200は、異なる特性を有していてもよく、本開示は、取引カード200が決済カードに実装されることを要求しないことが理解されよう。
取引カード200は、カードの前面及び/又は背面に表示される識別情報206と、接触パッド204とを含むこともできる。接触パッド204は、1つ以上のパッドを含み、ATM、ユーザ装置、スマートフォン、ラップトップ、デスクトップ、取引端末、POS端末、又はタブレットコンピュータなどの別のクライアント装置との接触を取引カード経由で確立するように構成されてもよい。接触パッド204は、ISO/IEC7816規格などの1つ以上の規格に従って設計され、EMVプロトコルに従った通信を可能にできる。取引カード200は、図3でさらに説明するように、処理回路、アンテナ、及び他のコンポーネントも含んでもよい。これらのコンポーネントは、接触パッド204の背後に、又は基板208の他の場所、例えば、基板208の異なる層内に配置されてもよく、接触パッド204と電気的及び物理的に結合されてもよい。取引カード200はまた、磁気ストリップ又はテープを含んでもよく、これはカードの背面に配置されてもよい(図2に図示せず)。取引カード200は、NFCプロトコルを介して通信できるアンテナと結合された近距離無線通信(NFC)デバイスを含むこともできる。実施形態は、これに限定されない。
図3に示されるように、取引カード200の接触パッド204は、プロセッサ302、メモリ306、及び1つ以上のインタフェース304を含む、情報の保存、処理、及び通信のための処理回路316を含んでもよい。処理回路316は、ここで記載された機能を実行するために必要な、プロセッサ、メモリ、エラー及びパリティ/CRCチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ及び改ざん防止(tamperproofing)ハードウェアなどの追加のコンポーネントを含んでもよいことが理解されよう。
メモリ306は、リードオンリーメモリ、ライトワンスリードマルチプルメモリ又はリード/ライトメモリ、例えば、RAM、ROM、EEPROMであってもよく、取引カード200は、これらのメモリを1つ以上含んでもよい。読み出し専用メモリは、読み出し専用として工場でプログラム可能であってもよいし、ワンタイム・プログラマブルであってもよい。ワンタイム・プログラマブルは、一度書き込んだ後に何回も読み出す機会を提供する。ライトワンス/リードマルチプルメモリは、メモリチップが工場から出荷された後の時点でプログラムできる。一度プログラムされたメモリは書き換えることはできないが、何度でも読み出すことができる。リード/ライトメモリは、工場出荷後に何度もプログラムされ、再プログラムされる可能性がある。また、リード/ライトメモリは、工場を出た後、何度も読み込まれるかもしれない。いくつかの例において、メモリ306は、データを暗号化するためにプロセッサ302によって実行される暗号化アルゴリズムを利用する暗号化メモリであってもよい。
メモリ306は、1つ以上のアプレット308、1つ以上のカウンタ312、顧客識別子314、及び仮想アカウント番号であってもよいアカウント番号310を格納してもよい。1つ以上のアプレット308は、Java(登録商標)カードアプレットなど、1つ以上の非接触カードで実行する1つ以上のソフトウェアアプリケーションで構成されてもよい。しかしながら、アプレット308は、JavaCardアプレットに限定されず、代わりに、非接触カードで動作可能な任意のソフトウェアアプリケーションであってもよいことが理解されよう。1つ以上のカウンタ312は、整数を格納するのに十分な数値カウンタを含んでもよい。顧客識別子314は、取引カード200のユーザに割り当てられた一意の英数字の識別子を含んでもよく、識別子は、非接触カードのユーザを他の非接触カードのユーザと区別してもよい。いくつかの例では、顧客識別子314は、顧客とその顧客に割り当てられたアカウントの両方を識別してもよく、顧客のアカウントに関連する取引カード200をさらに識別してもよい。述べられたように、アカウント番号310は、取引カード200に関連付けられた数千の一回限りの使用の仮想アカウント番号を含んでもよい。取引カード200のアプレット308は、アカウント番号310を管理してもよい(例えば、アカウント番号310を選択し、選択したアカウント番号310を使用済みとしてマークし、自動入金(autofilling)サービスによる自動入金のためにアカウント番号310をモバイルデバイスに送信する)。
前述の例示的な実施形態のプロセッサ302及びメモリ要素は、接触パッド204を参照して説明されるが、本開示はこれに限定されない。これらの要素は、接触パッド204の外部に、又はそれとは完全に分離して、又は接触パッド204内に位置するプロセッサ302及びメモリ306要素に加えて、さらなる要素として実装されてもよいことが理解されよう。
いくつかの例では、取引カード200は、1つ又は複数のアンテナ318を含んでいてもよい。つ又は複数のアンテナ318は、取引カード200内及び接触パッド204の処理回路316の周囲に配置されてもよい。例えば、1つ以上のアンテナ318は、処理回路316と一体であってもよく、1つ以上のアンテナ318は、外部ブースターコイルと共に使用されてもよい。別の例として、1つ以上のアンテナ318は、接触パッド204及び処理回路316の外部にあってもよい。
実施形態では、取引カード200のコイルは、空芯変圧器の二次側として作用してもよい。端末は、電力をカットしたり、振幅変調を行うことで、取引カード102と通信してもよい。非接触カード101は、1つ以上のコンデンサを介して機能的に維持され得る非接触カードの電力接続のギャップを使用して、端末から送信されたデータを推測してもよい。取引カード102は、非接触カードのコイルの負荷を切り替えたり、負荷変調を行うことで通信を返してもよい。負荷変調は、干渉によって端末のコイルで検出されてもよい。より一般的には、アンテナ318、プロセッサ302、及び/又はメモリ306を使用して、非接触カード101は、NFC、Bluetooth、及び/又はWi-Fi通信を介して通信する通信インタフェースを提供する。
上記で説明したように、取引カード200は、JavaCardなどの限られたメモリを有するスマートカード又は他のデバイスで動作可能なソフトウェアプラットフォーム上に構築されてもよく、1つ以上の又は複数のアプリケーション又はアプレットが安全に実行されてもよい。アプレット308は、様々なモバイルアプリケーションベースのユースケースにおける多要素認証(MFA)のためのワンタイムパスワード(OTP)の生成などの機能性を提供するために、非接触カードに追加されてもよい。アプレット308は、モバイルNFCリーダー(例えば、モバイルデバイス又はPOS端末の)などのリーダーからの近距離データ交換要求などの1つ又は複数の要求に応答し、NDEFテキストタグとして符号化された暗号的に安全なOTPから成るNDEFメッセージを生成するように構成されてもよい。
NDEF OTPの一例は、NDEF short-record layout(SR=1)である。そのような例では、1つ以上のアプレット308は、OTPをNDEFタイプ4のよく知られたタイプのテキストタグとしてエンコードしてもよい。いくつかの例では、NDEFメッセージは1つ又は複数のレコードを含んでもよい。アプレット308は、OTPレコードに加えて1つ又は複数の静的タグレコードを追加してもよい。
いくつかの例では、1つ又は複数のアプレット308は、RFIDタグをエミュレートしてもよい。RFIDタグは、1つ又は複数の多形タグを含んでもよい。いくつかの例では、タグが読み取られるたびに、非接触カードの真正性を示し得る異なる暗号化データが提示される。1つ以上のアプレット308に基づいて、タグのNFC読み取りが処理されてもよく、データは、コンピューティングデバイス104を介して取引システム106のサーバなどのサーバに送信されてもよく、データは、サーバで検証されてもよい。
いくつかの例では、取引カード200及びサーバは、カードが適切に識別され得るように、特定のデータを含んでもよい。取引カード200は、1つ又は複数の一意の識別子(図示せず)を含んでもよい。読み取り操作が行われるたびに、カウンタ312はインクリメントする。いくつかの例では、取引カード200からのデータ((例えば、モバイルデバイスによって)読み取られるたびに、カウンタ312は、(検証の一環として)サーバのカウンタと等しいかどうかを決定する検証のためにサーバに送信されてもよい。
1つ以上のカウンタ312は、リプレイアタックを防止してもよい。例えば、暗号文が取得され、リプレイされた場合、カウンタ312が読み取られたか、使用されたか、又は他の方法で渡された(passed over)場合、その暗号文は直ちに拒否される。カウンタ312が使用されていない場合、リプレイされてもよい。いくつかの例では、カード上でインクリメントされるカウンタは、取引のためにインクリメントされるカウンタとは異なる。取引カード200は、取引カード102上のアプレット308間の通信がないので、アプリケーション取引カウンタ312を決定できない。
いくつかの例では、カウンタ312は、同期が取れなくなることがある。いくつかの例では、斜めに読むなど、取引を開始する偶発的な読みを考慮するために、カウンタ312がインクリメントしてもよいが、アプリケーションはカウンタ312を処理しない。いくつかの例では、モバイルデバイスが起こされたとき、NFCが有効化され、デバイス110は利用可能なタグを読み取ってもよいが、読み取りに応答する動作はしない。
カウンタ312を同期させ続けるために、モバイルデバイス110がウェイクアップしたときに検出し、検出により発生した読み取りがその後カウンタ312を前進させることを示す銀行システムのサーバと同期するように構成されるであろうバックグラウンドアプリケーションなどのアプリケーションが実行されてもよい。他の例では、ハッシュドワンタイムパスワードは、誤同期のウィンドウを受け入れることができるように利用されてもよい。例えば、10の閾値内であれば、カウンタ312は、前進するように構成されてもよい。しかし、異なる閾値数以内、例えば10又は1000以内であれば、再同期を実行する要求が処理され得、これは、ユーザがユーザのデバイスを介して1回以上タップ、ジェスチャー、又はその他の方法で示すことを1つ又は複数のアプリケーションを介して要求する。カウンタ312が適切な順序で増加する場合、ユーザがそうしたことを知ることが可能である。
カウンタ312、マスターキー、及び多様化したキーを参照してここで説明するキーの多様化の技術は、暗号化及び/又は復号化のキーの多様化の技術の1つの例である。本開示は他のタイプのキーの多様化の技術にも同様に適用可能であるため、この例示的なキーの多様化の技術は本開示を限定すると考えるべきではない。
取引カード200の作成プロセスにおいて、カードごとに2つの暗号鍵が一意に割り当てられることがある。暗号キーは、データの暗号化及び復号化の両方で使用される対称キーを含んでもよい。EMVでは、トリプルDES(3DES)アルゴリズムが使用されてもよく、取引カード200のハードウェアによって実装される。キーの多様化のプロセスを用いることにより、鍵を必要とする各エンティティの一意に識別可能な情報に基づいて、1つ以上の鍵がマスターキーから導出されてもよい。
いくつかの例では、脆弱性の影響を受けやすい3DESアルゴリズムの欠陥を克服するために、セッションキーが導出されるかもしれないが(セッションごとにユニークなキーなど)、マスターキーを使用するのではなく、固有のカード導出キー及びカウンタが多様化データとして使用されてもよい。例えば、取引カード200を運用する度に、メッセージ認証コード(MAC)の作成と暗号化の実行に異なる鍵を使用してもよい。この結果、三重の暗号が実現される。セッションキーは、1つ以上のアプレットによって生成され、1つ以上のアルゴリズム(EMV 4.3 Book 2 A1.3.1 Common Session Key Derivationで定義される)でアプリケーション取引カウンタを使用することによって導出されてもよい。
さらに、各カードのインクリメントは一意であってよく、個人設定によって割り当てられるか、ある識別情報によってアルゴリズム的に割り当てられるかのいずれかである。例えば、奇数番号のカードは2だけインクリメントし、偶数番号のカードは5だけインクリメントしてもよい。いくつかの例では、インクリメントはまた、1つのカードが1、3、5、3、2、...を繰り返して順にインクリメントするように、順次読み取りで変化させてもよい。特定のシーケンス又はアルゴリズムシーケンスは、パーソナライゼーション時に定義されてもよいし、一意の識別子に由来する1つ以上のプロセスから定義されてもよい。これにより、リプレイ攻撃者が少数のカードインスタンスから一般化することを困難にできる。認証メッセージは、16進ASCII形式のテキストNDEFレコードのコンテンツとして配信されてもよい。別の例では、NDEFレコードは16進数形式でエンコードされてもよい。
実施形態において、アプレット308は、取引の試行の検出に基づいて開始又は実行され得る取引アプレットを含んでもよい。例えば、取引アプレットは、EMVインタフェース及び/又はNFCインタフェースなどのインタフェース304の1つを介して取引の試行が検出されたときに開始してもよい。取引アプレットは、取引の試行の検出に基づいて、取引を行うために取引端末などの別のデバイスとデータを交換してもよい。データは、ユーザ識別情報、アカウント識別情報、カード情報(有効期限/CVV)などを含んでもよい。実施形態において、取引アプレットは、インタフェースの規格に基づき、安全な方法で情報を交換してもよい。例えば、取引アプレットは、取引に使用されるインタフェースに基づき、EMV規格又はNFC規格に従って情報を交換してもよい。
実施形態において、アプレット308は、各取引の試行に対応するデータを収集及び/又は交換する品質保証アプレットを含んでもよい。実施形態において、品質保証アプレットは、インタフェース304のインタフェースを介して取引の試行を検出してもよい。例えば、品質保証アプレットは、JavaCardアプレットであり、取引カード200が取引端末の磁場に入るとき又はEMV交換の開始中に選択可能又はデフォルトで選択されるように、デフォルトアプレットとして構成されてもよい。品質保証アプレットは、デフォルトパラメータが設定されたアプレットをインストールすることにより、取引カード200の製造時及び/又はオリジナルプログラミング時に、取引カード200のデフォルトアプレットとして設定されてもよい。この例では、品質保証アプレットが設定されると、品質保証アプレットに対する変更が禁止されてもよく、例えば、アプレットがロックダウンされてもよい。一例では、品質保証アプレットは、インストール後にデフォルトアプレットとして設定されてもよく、再構成可能であってもよい。品質保証アプレットをデフォルトアプレットとして設定するために、例えば、-make-default <AID>(AIDは品質保証アプレット識別子)のようなJavaオペレーションが品質保証アプレットで実行されてもよい。
実施形態において、品質保証アプレットは、一旦開始されると、取引カード200のプロセッサ302及び/又は処理回路316で命令が実行され、取引の試行に関連するデータを決定し、メモリ306にデータを記憶してもよい。例えば、取引カード200は、NFCリーダーの磁場に入るか、EMVデバイスから信号を受信してもよく、品質保証アプレットは、取引の試行に関連するタイムスタンプや取引の試行を検出したインタフェースの種類(NFCインタフェース、EMVインタフェース、磁気ストライプインタフェースなど)など、取引の試行に関連するデータを決定できる。データは、取引の試行を識別する取引識別子、及び取引の試行に関連する取引端末を識別する取引端末識別子をさらに含んでもよい。品質保証アプレットは、取引カード200と取引端末との間の情報交換に基づいて、データの少なくとも一部を決定してもよい。例えば、品質保証アプレットは、取引端末とのデータ交換で受信したデータから、タイムスタンプ、インタフェースタイプ、取引識別子、及び取引端末識別子のうちの少なくとも1つを決定してもよい。
品質保証アプレットは、取引の試行に関連するデータを、取引カード200のメモリ306に格納してもよい。データは、メモリ内のデータ構造、例えば配列、及びデータ形式、例えばASCIIで格納されてもよい。一例では、取引の試行のデータを格納するメモリ306の部分は、品質保証アプレットが取引カード200にインストールされるときに割り当てられてもよく、又は、品質保証アプレットがメモリ306にデータを書き込むときにメモリ306が必要に応じて品質保証アプレットに割り当てられてもよい。品質保証アプレットは、メモリ306からデータを読み出す読み取りが実行されるまで、例えば、データが取引システム106のコンピューティングデバイス104及び/又はサーバに転送されるまで、各取引の試行に関連するデータを保存してもよい。メモリ306は、メモリ306のすべてが使用されないことを保証するために、メモリ306から読み取られると、品質保証アプレットによってクリアされてもよい。
実施形態において、品質保証アプレットは、取引の試行に関連付けられ、メモリ306に記憶されたデータに対する要求又は読み取りを検出する。例えば、品質保証アプレットは、(例えば、モバイルデバイス又はPOS端末の)モバイルNFCリーダーなどのリーダーからの近距離データ交換要求などの1つ又は複数の要求に応答してもよい。品質保証アプレットは、NDEF形式の暗号メッセージ、例えば、取引の試行に関連するデータを含むNDEFメッセージなどの1つ又は複数のメッセージを生成してもよい。一例では、品質保証アプレットは、別のデバイスと通信する前にデータを暗号化してもよい。品質保証アプレットは、暗号アルゴリズム、顧客識別子、及び秘密鍵に基づいて、メモリ306に格納された取引の試行に関連するデータから、暗号化データを生成してもよい。例えば、品質保証アプレットは、3DESアルゴリズムなどの暗号アルゴリズムを適用し、顧客識別子(又はカウンタ値)を利用して、多様なデータを生成し、データを秘密鍵で暗号化してもよい。秘密鍵は、先に説明したように、取引カード200に割り当てられた鍵のうちの1つであってもよい。他の実施例では、秘密鍵は、各通信に対して一意に生成されるセッション鍵であってよい。セッションキーは、品質保証アプレット又は別のアプレットによって生成され、1つ又は複数のアルゴリズムでアプリケーション取引カウンタを使用することによって導出されてもよい。
実施形態において、品質保証アプレットは、読み取りが検出されたインタフェースを介して、暗号化データをコンピューティングデバイスに提供してもよい。例えば、品質保証アプレットは、1つ以上のNDEFメッセージで暗号化データをコンピューティングデバイスに送信してもよい。ある実施態様では、暗号化データはバッチ通信で提供されてもよい。一例では、データは暗号化されないかもしれず、品質保証アプレットは、未処理(raw)又は非暗号化フォーマットでデータを提供し得ることに留意されたい。図4は、取引カード102からコンピューティングデバイス104の間、及びコンピューティングデバイスと取引システム106の間でデータを通信する交換又はシーケンスの詳細を示す。
図4は、本開示の1つ以上の実施形態による、データを通信するシーケンスフロー400の一例を示す。シーケンスフロー400は、取引カード102、コンピューティングデバイス104、及び取引システム106を含んでもよい。実施形態において、コンピューティングデバイス104は、Android(登録商標)又はApple IOSなどのモバイルプラットフォームで実行可能なモバイルアプリケーションを含む、1つ又は複数のアプリケーションを含んでもよい。一例では、モバイルアプリケーションは、取引システム106などの銀行システム、及び多分モバイルバンキングアプリケーションに関連してもよい。シーケンスフロー400は、取引カード102からコンピューティングデバイス104へ、及び取引システム106へ、取引の試行に関連するデータを通信するために実行されてもよい。
ライン402において、コンピューティングデバイス104は、取引カード102と通信し(例えば、取引カード102に近づけられた後)、通信リンクを確立する。コンピューティングデバイス104と取引カード102との間の通信は、コンピューティングデバイス104と取引カード102との間のNFCデータ転送を可能にするために、取引カード102がコンピューティングデバイス104のカードリーダー(図示せず)に十分に近づけられることが関係してもよい。コンピューティングデバイス104と取引カード102との間に通信リンクが確立されると、互いの間で取引の試行に関連するデータを通信できる。図示された例は、NFCデータ転送による通信を含むが、実施形態はこのように限定されず、他の方法、例えば、WiFi(802.11規格)を用いてデータを通信してもよい。
ライン404で、コンピューティングデバイス104は、NDEFタグのNFC読み取りなど、NFCデータ交換フォーマットに従って生成されてもよい読み取りメッセージを生成してもよい。品質保証アプレットを含む取引カード102は、読み取りを検出し、読み取りメッセージに応答してデータを生成するための1つ以上の命令を開始してもよい。具体的には、ライン406において、品質保証アプレットを含む取引カード102は、コンピューティングデバイス104に送信するために取引の試行に関連するデータを取り出してもよい。実施形態において、品質保証アプレットは、同様に図5に示されるように、1つ又は複数のNDEFメッセージを生成し、メッセージのペイロードに取引の試行に関連するデータを含んでもよい。データは、NDEFメッセージにおいて暗号化された形式又は非暗号化された形式であってもよい。取引カード102は、NDEFメッセージ内のデータをコンピューティングデバイス104に伝達してもよい。
実施形態において、コンピューティングデバイス104は、ライン408において、取引システム106との通信リンクを確立してもよい。コンピューティングデバイス104は、1つ以上の無線及び有線ネットワーク接続を介して取引システム106と安全な通信リンクを確立するモバイルアプリケーション又はプログラミングコードを含んでもよい。1つ以上のWiFi及び/又はセルラー標準に従った通信リンクは、安全な通信リンクであってもよい。
ライン410において、コンピューティングデバイス104は、取引の試行のデータを取引システム106に伝達してもよい。実施形態において、取引システム106は、取引の試行に関連するデータを受け取り、そのデータをデータベースのデータ構造に格納してもよい。取引システム106は、以下にさらに詳細に説明するように、取引カード及び/又は取引端末に関する問題を検出するために、実際に行われた取引のデータと共にデータを利用してもよい。
図5は、取引カード102と、コンピューティングデバイス104又は取引端末108などの別のデバイスとの間でデータを通信するためのNDEFメッセージ500の例を示している。実施形態では、NDEFメッセージ500は、ISO-1443インフラストラクチャにおけるNDEFフォーマットに従って構成され得る多数のレコードを含んでもよい。さらに、レコードの各々は、ヘッダとペイロードとを有してよく、ヘッダは、レコードの識別子と、レコードの長さと、レコードのタイプと、を含む。実施形態では、タイプは、例えば、レコードが含むコンテンツのタイプを指定してもよい。タイプが以下のように設定される場合
0 - エンプティ:レコードはいかなる情報も含まず
1 - ウェルノウン(well known):データはRTD(Record Type Definition)の仕様で定義される
2 - 多目的インターネットメール拡張(MIME):RFC2046によって定義されるデータ型
3 - URI(Uniform Resource Identifier):RFC3986の構文に従ったリソースへのポインタ
4 - 外部(External):RTDの仕様で定義されたフォーマットに依存するユーザ定義データ
5 - 不明(Unknown):データタイプが不明
6 - 変更なし(Unchanged):レコードのチャンク
7 - 予約(Reserved):予約の値
0 - エンプティ:レコードはいかなる情報も含まず
1 - ウェルノウン(well known):データはRTD(Record Type Definition)の仕様で定義される
2 - 多目的インターネットメール拡張(MIME):RFC2046によって定義されるデータ型
3 - URI(Uniform Resource Identifier):RFC3986の構文に従ったリソースへのポインタ
4 - 外部(External):RTDの仕様で定義されたフォーマットに依存するユーザ定義データ
5 - 不明(Unknown):データタイプが不明
6 - 変更なし(Unchanged):レコードのチャンク
7 - 予約(Reserved):予約の値
NDEFメッセージ500は複数のレコードを含むことができる。メッセージの最初のレコードは、最初のレコードを示すために、真(true)に設定されるMB(メッセージ開始)フラグを含む。メッセージの最後のレコードは、最後のレコードを示すために、MEフラグが設定される。すべての中間レコードはMBとMEフラグの両方が偽(false)に設定される。
実施形態において、NDEFメッセージ500は、タイプの長さのフィールドを含むことができ、バイト単位でペイロードタイプの長さを含む。ペイロードタイプは、ペイロードに見出されるデータの正確なタイプを指定する。ペイロード長フィールドは、ペイロードの長さをバイト単位で含む。1つのレコードは最大4,294,967,295バイト(又は232 - 1バイト)までのデータを含むことができる。
図6は、取引カードの処理回路などのコンピューティングデバイスによって実行され得る例示的なロジックフロー600を示す。一例では、ロジックフロー600の動作は、取引カードの回路で実行される品質保証アプレットなどのアプレットによって実行されてもよい。ロジックフロー600は、取引の試行、成功及び失敗のデータを収集及び格納するためにアプレットによって実行され得る動作の1つの可能なセットを例示する。一例において、品質保証アプレットは、JavaCardプログラミング言語に従ってプログラムされたソフトウェア命令を含んでもよい。しかしながら、実施形態はこのように限定されず、ここで議論される操作は、拡張可能マークアップ言語(XML)などの他の言語、及びC、Perl、C++、アセンブリなどの言語に従ってプログラムされ及び/又は実行されてもよい。
ブロック602において、ロジックフロー600は、複数のインタフェースのうちの1つを介して取引の試行を検出することを含む。例えば、品質保証アプレットは、デフォルトアプレットとして構成されてもよく、NFCインタフェース又はEMVインタフェースを介して検出されたときに開始されてもよい。具体的には、品質保証アプレットは、NFCインタフェースを含む取引カードが電磁信号を検出したとき、又はEMVインタフェースを介して通信交換が開始されたときに開始されてもよい。
ブロック604において、ロジックフロー600は、取引の試行に関連するデータを決定することを含む。データは、インタフェースを介した他の装置との1つ以上の通信交換を介して受信されてもよく、又は取引カード自体のデータに基づいて決定されてもよい。例えば、品質保証アプレットは、取引の試行に関連するタイムスタンプ、取引端末に関連する取引端末識別子、取引の試行を識別するための取引識別子、取引の試行が成功したか失敗したかの表示、取引の試行のインタフェースタイプなどのデータを取引端末から受信してもよい。アプレットは、取引カードからデータを決定することもできる。例えば、品質保証アプレットは、取引カードのクロックからのタイムスタンプ、取引の試行の検出に基づくインタフェースタイプ、取引カードによって生成される取引識別子などを決定してもよい。
ブロック606において、ロジックフロー600は、データをメモリの記憶構造に格納することを含む。例えば、品質保証アプレットは、メモリのブロックを含むアレイにデータを格納してもよく、データはまた、それが取引の試行と関連付けられるように格納されてもよい。したがって、各取引の試行は、特定のデータセットに対応してもよい。
ロジックフロー600は、ブロック608において、取引の試行に関連するデータに対する要求の検出を含む。例えば、品質保証アプレットは、取引カードの近距離無線通信(NFC)インタフェースを介して行われるコンピューティングデバイスによるデータに対する読み取りを検出してもよい。読み取りは、ユーザのモバイルデバイスなどのコンピューティングデバイスと取引カードとの間に通信チャネルが確立された後に受信されることがある。通信路の確立には、1つ以上の検証ルーチンの実行が含まれる場合がある。
ブロック610において、ロジックフロー600は、NFCインタフェースを介してコンピューティングデバイスにデータを通信することを含む。品質保証アプレットは、ペイロードに取引の試行に関連するデータを有するレコードを含む1つ又は複数のNDEFメッセージを生成し、NDEFメッセージを他のコンピューティングデバイスに通信してもよい。いくつかの実施態様において、品質保証アプレットは、データを暗号化してもよい。例えば、品質保証アプレットは、暗号アルゴリズム、顧客識別子、及び鍵(秘密鍵又は共有鍵)を利用して、他のコンピューティングデバイスと共有する暗号化データを生成してもよい。
図7は、取引カード及び取引端末の異常及び問題を検出するために、取引システムなどの1つ以上のシステムによって実行され得るロジックフロー700を示す。図7の動作は、取引カード及び取引端末によって収集されたデータに基づいて異常を検出するための命令を実行するプロセッサ及びメモリを含む1つ又は複数のサーバを含むシステムによって実行されてもよい。データは、成功及び失敗の両方の取引の試行に対応してもよい。
ブロック702において、ロジックフロー700は、ユーザアカウントに関連付けられた複数の取引カードで実行された複数の取引の試行に関連するデータを決定することを含む。データは、先に説明したように、1つ又は複数の取引カードによって、又は1つ又は複数の取引端末によって収集されてもよい。一例では、データは、取引の試行が取引カードで実行されるたびに、取引カードによって収集されるかもしれない。別の例では、データは、取引端末によって収集され、例えば、ユーザが商品又はサービスのために取引カードを使用しているとき、取引の処理中に取引システムに提供されることがある。データは、各取引の試行について、タイムスタンプデータ、取引端末識別子データ、取引識別子データ、インタフェースタイプデータ、ユーザアカウントデータなどを含んでもよい。
ブロック704において、ロジックフロー700は、1つ又は複数のデータ分析ルーチン又は処理をデータに適用することを含む。データ分析ルーチンは、データを比較して、ユーザ又は顧客が非接触(NFC)取引端末に遭遇した回数、ユーザが非接触(NFC)支払いでNFC取引端末を利用した回数、顧客が非接触支払端末に遭遇して接触(EMV/スワイプ)支払いに後退した回数、及びユーザが"あきらめた"ことを示す取引の試行の失敗回数を含む任意の数の使用統計値を決定しうる。このデータは、決済カードや端末の問題を検出するために使用できる。
実施形態において、データ分析ルーチンは、ユーザがNFCインタフェースを利用して取引の実行を試み、取引の試行が失敗し、ユーザが別の方法(スワイプ又はEMVインタフェース)に切り替えて取引を実行するというパターンを検出できる。このパターンは、取引カードについて取引端末で複数回、タイムスタンプが近い(設定可能な再試行の取引の閾値内の)連続した取引の試行、例えば、NFCインタフェースに対応する試行とEMVインタフェースに対応する試行に基づき検出され得る。取引システムは、異なる取引端末において同じ取引カードでパターンが発生した場合、取引カードのNFCインタフェースに異常又は問題があると決定してもよい。同様に、データ分析ルーチンは、同じ取引端末で、しかし異なる取引カードで同様のパターンが検出された場合、取引端末に問題があると決定してもよい。より具体的には、取引システムは、複数の取引カード(設定可能な再試行の取引の閾値以上の)について、取引端末で近いタイムスタンプを持つ連続した取引の試行を複数回検出してもよい。ルーチンは、他の統計に基づく異常を検出してもよい。例えば、あるユーザが自分の取引カードNFCインタフェースを使用する回数が、他の同様のユーザ、例えば、同じ地域、性別、年齢層など、よりも統計的に少ない場合などである。別の例では、取引システムは、取引端末が、例えば、同じ場所、同じタイプの場所/施設等において、同種の端末と統計的に異なる方法で使用されている場合、取引端末に問題又は異常があると決定してもよい。
取引システムは、データに対して統計分析を行うことを含むデータ分析ルーチンを実行することを含んでもよく、取引カード及び/又は端末の異常を検出するためにデータをモデルでスコアリングすることを含んでもよい。例えば、データ分析ルーチンは、教師あり又は教師なしの機械学習の技術を適用して、取引カード又は端末の問題を示す可能性のあるデータ内のパターンを検出することを含んでもよい。機械学習は、パターンを検出するために、既知のデータセット(作成/生成)又は実際のデータセットで1つ又は複数のモデルを訓練することを含んでもよい。実施形態は、このように限定されない。
ブロック706において、ロジックフロー700は、データに適用されたデータ分析ルーチンに基づいて、異常又は問題を検出することを含む。例えば、取引システムは、取引カード又は取引端末に問題があると決定してもよい。さらに、及びブロック708において、ロジックフロー700は、検出された異常に基づいて実行される動作を生じさせることを含む。例えば、取引システムは、システムが取引のためのインタフェースに問題があると決定した場合、ユーザに新しい取引カードを発行させてもよい。別の例では、NFCインタフェースが正常に動作しているが、ユーザが正しい使い方を知らないように見える、例えば、定期的な成功試行に基づく、とシステムが決定した場合、取引システムはNFCインタフェースの正しい使用方法に関する指示を送信してもよい。第3の例では、取引システムは、インタフェースが誤動作していること及び/又は不正に構成されていることを示す表示を取引端末のオペレータに送信してもよい。実施形態は、これらの例に限定されず、他の改善操作が実行されてもよい。
図8は、取引カードに対する取引の試行に対応するデータ800の一例を示す。図示されたデータ800は、取引の試行に対応する多数のエントリを含み、各列は特定の取引の試行に対応する。実施形態では、列814は、取引カード上の品質保証アプレットによって検出され保存された取引の試行のタイムスタンプデータ(日時)データを含む。列816は、品質保証アプレットによって検出され、保存された追加のデータを含む。列816のデータは、インタフェースタイプ及び取引識別子を含んでもよい。いくつかの実施形態では、列816のデータは、取引端末識別子(図示せず)を含んでもよい。列818は、取引システムによって処理された実際の取引に対応するデータを含む。列818のデータはまた、取引のインタフェースタイプ及び取引識別子を含む。データはまた、取引端末識別子を含んでもよい。列820は、列818の実際の取引に対応するタイムスタンプデータを含む。
データ800はまた、多数の行を含んでもよく、各行は、品質保証アプレットによって検出され、記憶された、成功又は失敗した特定の取引の試行に対応してもよい。例えば、列814及び816にデータを有するが、列818及び820にデータを有しない行は、取引の試行が品質保証アプレットにより記録されたが、取引システムにより実行されなかったことを示す。例えば、行802は列814及び816のデータを含むが、818及び820のデータはない。従って、取引の試行は発生したかもしれないが、取引システムによって実際に実行されなかったことを示す。取引システムは、データ分析ルーチンを適用して、このパターンがユーザの取引カードに問題があることを示すと決定してもよい。いくつかの例では、取引システムは、異常又は問題が示される前に、パターンの閾値数が発生する必要があることを要求してもよい。例えば、取引システムは、取引システムが異常又は問題があると決定する前に、行802と同様の5つ以上のインスタンスが必要であることを要求してもよい。
行804は、取引システムによって検出される可能性のある別のパターンを示す。行804のデータは、品質保証アプレットと取引システムの両方が、取引識別子を用いた接触取引(EMVインタフェース又はマグストライプインタフェース)を処理したことを示す。タイムスタンプはわずかに異なるが、取引システムは、それらが許容可能な閾値内にあり、品質保証アプレット及び取引システムによって検出されたデータが同一の取引に対すると決定してもよい。行806は同様のパターンを示している。しかし、この例では、取引は、NFCインタフェースなど、異なるインタフェースで実行される。
行808は、品質保証アプレットが非接触インタフェースを利用した取引の試行を検出し、データを保存したことを示す。しかし、取引システムは、行808の取引の試行に対応する取引を受信しなかった。行810は、取引システムによって実行された取引に対応する取引の試行を含む。行810の取引の試行は、行808で検出された取引の試行の後に発生したことに注意されたい。このパターンは、ユーザが非接触インタフェースを介して取引の実行を試みたが(行808)、取引の試行が失敗し、ユーザが取引を実行するために接触インタフェースを利用する(行810)ことを示してもよい。取引システムは、このパターンが、取引カードの非接触インタフェース及び/又は取引端末の非接触インタフェースに異常又は問題があることを示すと決定してもよい。問題は、顧客が非接触インタフェースを誤って使用していること、端末が誤って構成されていること、又はカード及び端末の一方若しくは両方に故障があることであってもよい。
行812は、取引カードで非接触取引の試行が成功したことを示す。この取引の試行は、行808の失敗した試行の後に発生したので、取引システムは、取引カードの非接触インタフェースが適切に動作していると決定してもよい。取引システムは、行808及び810で検出された問題は、取引端末に及び/又はユーザによる適切な試行にあると決定してもよい。実施形態はこれらの例に限定されず、先に述べた取引システムは、多くのパターンを検出してもよく、機械学習及びモデリングを利用してもよい。
図9は、先に説明したような様々な実施形態を実装するのに適したコンピュータアーキテクチャ900の一例の実施形態を示す。実施形態では、コンピュータアーキテクチャ900は、システム100、取引システム106、及び取引端末108を含むか又はその一部として実装されてもよい。
本願で使用されるように、用語「システム」及び「コンポーネント」は、ハードウェア、ハードウェアとソフトウェアの組み合わせ、ソフトウェア、又は実行中のソフトウェアのいずれかであるコンピュータ関連エンティティを指すことを意図しており、その例は、例示的なコンピューティングアーキテクチャ900によって提供される。例えば、コンポーネントは、プロセッサ上で実行されるプロセス、プロセッサ、ハードディスクドライブ、(光学及び/又は磁気記憶媒体の)複数のストレージドライブ、オブジェクト、実行可能物、実行のスレッド、プログラム、及び/又はコンピュータであることができるが、これらに限定されない。例示として、サーバで実行されるアプリケーションとサーバの両方をコンポーネントとできる。1つ以上のコンポーネントは、プロセス及び/又は実行のスレッド内に存在でき、コンポーネントは、1つのコンピュータ上に局在し、及び/又は2つ以上のコンピュータの間に分散されることができる。さらに、コンポーネントは、操作を調整するために、様々なタイプの通信媒体によって互いに通信可能に結合されることができる。調整は、単方向又は双方向の情報交換を含むことができる。例えば、コンポーネントは、通信媒体を介して通信される信号の形態で情報を通信してもよい。情報は、様々な信号線に割り当てられた信号として実装できる。このような割り当てにおいて、各メッセージは信号である。しかしながら、さらなる実施形態は、代替的に、データメッセージを採用してもよい。そのようなデータメッセージは、様々な接続を横切って送信され得る。例示的な接続は、パラレルインタフェース、シリアルインタフェース、及びバスインタフェースを含む。
コンピュータアーキテクチャ900は、1つ以上のプロセッサ、マルチコアプロセッサ、コプロセッサ、メモリユニット、チップセット、コントローラ、周辺機器、インタフェース、発振器、タイミングデバイス、ビデオカード、オーディオカード、マルチメディア入出力(I/O)コンポーネント、電源などの様々な共通の計算要素を含んでいる。ただし、実施形態は、コンピューティングアーキテクチャ900による実装に限定されない。
図9に示すように、コンピュータアーキテクチャ900は、プロセッサ904、システムメモリ906、及びシステムバス908を含む。プロセッサ904は、様々な商業的に入手可能なプロセッサのいずれでもよい。
システムバス908は、システムメモリ906を含むがこれに限定されないシステムコンポーネントをプロセッサ904に接続するためのインタフェースを提供する。システムバス908は、さらに、様々な市販のバスアーキテクチャのいずれかを用いて、メモリバス(メモリコントローラあり又はなし)、周辺バス、及びローカルバスに相互接続できるいくつかのタイプのバス構造のいずれでもよい。インタフェースアダプタは、スロットアーキテクチャを介してシステムバスに接続できる。例示的なスロットアーキテクチャは、限定されないが、アクセラレーテッドグラフィックスポート(AGP)、カードバス、(拡張)インダストリスタンダードアーキテクチャ((E)ISA)、マイクロチャネルアーキテクチャ(MCA)、ニューバス(NuBus)、ペリフェラルコンポーネントインターコネクト(拡張)(PCI(X))、ピーシーアイエクスプレス(PCI Express)、パーソナルコンピュータメモリカード国際協会(PCMCIA)などを含んでもよい。
コンピューティングアーキテクチャ100は、様々な製造物品を含むか、又は実装してもよい。製造物品は、ロジックを格納するためのコンピュータ可読記憶媒体を含んでもよい。コンピュータ可読記憶媒体の例は、揮発性メモリ又は不揮発性メモリ、取り外し可能又は非取り出し可能メモリ、消去可能又は非消去可能メモリ、書き込み可能又は再書き込み可能メモリなどの、電子データを記憶できる任意の有形の媒体を含んでもよい。ロジックの例は、ソースコード、コンパイル済みコード、解釈済みコード、実行可能コード、静的コード、動的コード、オブジェクト指向コード、視覚的コードなど、任意の適切なタイプのコードを使用して実装された実行可能なコンピュータプログラム命令を含んでもよい。また、実施形態は、少なくとも一部が、非一過性のコンピュータ可読媒体に含まれる、又は非一過性のコンピュータ可読媒体上にある命令として実装されてもよく、この命令は、ここで記載される動作の実行を可能にするために、1つ又は複数のプロセッサによって読み取られ実行されてもよい。
システムメモリ906は、1つ以上の高速メモリユニットの形態の様々なタイプのコンピュータ可読記憶媒体、例えば、リードオンリーメモリ(ROM)、ランダムアクセスメモリ(RAM)、ダイナミックRAM(DRAM)、ダブルデータレートDRAM(DDRAM)、同期DRAM(SDRAM)、スタティックRAM(SRAM)、プログラマブルROM(PROM)、イレーザブルプログラマブルROM(EPROM)、EEPROM(Electrically Erasable Programmable ROM)、フラッシュメモリ、強誘電体ポリマーメモリ、オボニックメモリ、相変化又は強誘電体メモリ、シリコン-酸化窒化物-酸化シリコン(SONOS)メモリ、磁気又は光カード、RAID(Redundant Array of Independent Disks)ドライブなどのデバイスの配列、ソリッドステートメモリデバイス(例えば、USBメモリ、ソリッドステートドライブ(SSD))、及び情報を格納するのに適した他の任意のタイプの記憶媒体を含んでもよい。図9に示す実施形態では、システムメモリ906は、不揮発性910及び/又は揮発性912を含むことができる。基本入出力システム(BIOS)は、不揮発性910に格納できる。
コンピュータ902は、内部(又は外部)ハードディスクドライブ914、リムーバブル磁気ディスク918から読み取り又はリムーバブル磁気ディスク918に書き込むための磁気ディスクドライブ916、及びリムーバブル光ディスク922(例えば、CD-ROM又はDVD)から読み取り又は光ディスクに書き込むための光ディスクドライブ920などの1又は複数の低速メモリユニット形式の種々のタイプのコンピュータ可読記憶媒体を含むことができる。ハードディスクドライブ914、磁気ディスクドライブ916及び光ディスクドライブ920は、それぞれHDDインタフェース924、及びFDDインタフェース926、及び光ディスクドライブインタフェース928によってシステムバス908に接続することができる。外部ドライブ実装のためのHDDインタフェース924は、ユニバーサルシリアルバス(USB)及びIEEE1394インタフェース技術の少なくとも1つ又は両方を含むことができる。
ドライブ及び関連するコンピュータ可読媒体は、データ、データ構造、コンピュータ実行可能命令などの揮発性及び/又は不揮発性のストレージを提供する。例えば、オペレーティングシステム930、1つ以上のアプリケーション932、他のプログラムモジュール934、及びプログラムデータ936を含む多数のプログラムモジュールをドライブ及び不揮発性910、及び揮発性912に格納できる。一実施形態では、1つ以上のアプリケーション932、他のプログラムモジュール934、及びプログラムデータ936は、例えば、ここで議論されるシステムの様々なアプリケーション及び/又はコンポーネントを含むことができる。
ユーザは、1つ以上の有線/無線の入力デバイス、例えば、キーボード938及びマウス940などのポインティングデバイスを介して、コンピュータ902にコマンド及び情報を入力できる。他の入力デバイスとしては、マイクロフォン、赤外線(IR)リモートコントロール、無線周波(RF)リモートコントロール、ゲームパッド、スタイラスペン、カードリーダー、ドングル、指紋リーダー、手袋、グラフィックタブレット、ジョイスティック、キーボード、網膜リーダー、タッチスクリーン(例えば、容量性、抵抗性など)、トラックボール、トラックパッド、センサー、スタイラスなどを挙げることができる。これら及び他の入力デバイスは、システムバス908に結合される入力デバイスインタフェース942を介してプロセッサ904に接続されることが多いが、パラレルポート、IEEE1394シリアルポート、ゲームポート、USBポート、IRインタフェース等の他のインタフェースによって接続できる。
また、モニタ944や他のタイプの表示デバイスも、ビデオアダプタ946などのインタフェースを介してシステムバス908に接続される。モニタ944は、コンピュータ902の内部であっても外部であってもよい。モニタ944に加えて、コンピュータは、典型的には、スピーカ、プリンタなどの他の周辺出力デバイスを含む。
コンピュータ902は、リモートコンピュータ948などの1つ以上のリモートコンピュータへの有線及び/又は無線通信による論理接続を使用して、ネットワーク環境で動作できる。リモートコンピュータ948は、ワークステーション、サーバコンピュータ、ルータ、パーソナルコンピュータ、ポータブルコンピュータ、マイクロプロセッサベースの娯楽器具、ピアデバイス、又は他の一般的なネットワークノードになることができ、典型的にはコンピュータ902に関連して説明した多くの又はすべての要素を含むが、簡潔にするために、メモリ及び/又は記憶デバイス950のみを図示する。描かれている論理接続は、ローカルエリアネットワーク952及び/又はより大きなネットワーク、例えばワイドエリアネットワーク954へのワイヤ/ワイヤレス接続を含む。このようなLAN及びWANネットワーキング環境は、オフィス及び企業において一般的であり、イントラネットなどの企業規模のコンピュータネットワークを促進し、そのすべてが、例えばインターネットなどのグローバル通信ネットワークに接続してもよい。
ローカルエリアネットワーク952のネットワーキング環境で使用される場合、コンピュータ902は、有線及び/又は無線の通信ネットワークインタフェース又はネットワークアダプタ956を介してローカルエリアネットワーク952に接続される。ネットワークアダプタ956は、ローカルエリアネットワーク952への有線及び/又は無線の通信を促進でき、ネットワークアダプタ956の無線機能との通信のためにその上に配置された無線アクセスポイントも含むことができる。
ワイドエリアネットワーク954のネットワーキング環境で使用される場合、コンピュータ902はモデム958を含むことができ、又はワイドエリアネットワーク954上の通信サーバに接続され、又はインターネットによるなど、ワイドエリアネットワーク954上の通信を確立する他の手段を有することができる。モデム958は、内部又は外部であり、有線及び/又は無線のデバイスであり得、入力デバイスインタフェース942を介してシステムバス908に接続される。ネットワーク環境において、コンピュータ902に関連して描かれたプログラムモジュール、又はその一部は、リモートメモリ及び/又は記憶デバイス950に格納できる。図示されたネットワーク接続は一例であり、コンピュータ間の通信リンクを確立する他の手段を用いることができることが理解されよう。
コンピュータ902は、無線通信(例えば、IEEE 802.11の無線通信による変調技術)で動作可能に配置された無線デバイスなどの、電気電子技術者協会(IEEE)802ファミリーの規格を使用する有線及び無線デバイス又はエンティティとの通信を行うように動作可能である。これは、少なくともWi-Fi(又はWireless Fidelity)、WiMax、及びBluetooth(商標)無線技術などを含む。したがって、通信は、従来のネットワークのように予め定められた構造であってもよいし、単に少なくとも2つの機器間のアドホック通信であってもよい。Wi-Fiネットワークは、IEEE 802.118(a、b、g、nなど)と呼ばれる無線技術を使用して、安全で信頼性が高く、高速な無線接続を提供する。Wi-Fiネットワークは、コンピュータ同士、インターネット、(IEEE 802.3関連のメディアと機能を使用する)有線ネットワークに接続するために使用できる。
図面を参照して先に説明したようなデバイスの様々な要素は、様々なハードウェア要素、ソフトウェア要素、又はその両方の組み合わせを含んでもよい。ハードウェア要素の例は、デバイス、論理装置、コンポーネント、プロセッサ、マイクロプロセッサ、回路、プロセッサ、回路素子(例えば、トランジスタ、抵抗、コンデンサ、インダクタなど)、集積回路、特定用途向け集積回路(ASIC)、プログラマブルロジックデバイス(PLD)、デジタル信号プロセッサ(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、メモリユニット、論理ゲート、レジスタ、半導体デバイス、チップ、マイクロチップ、チップセットなど、を含むことができる。ソフトウェア要素の例は、ソフトウェアコンポーネント、プログラム、アプリケーション、コンピュータプログラム、アプリケーションプログラム、システムプログラム、ソフトウェア開発プログラム、マシンプログラム、オペレーティングシステムソフトウェア、ミドルウェア、ファームウェア、ソフトウェアモジュール、ルーチン、サブルーチン、機能、方法、手順、ソフトウェアインタフェース、アプリケーションプログラムインタフェース(API)、命令セット、計算コード、コードセグメント、コンピュータコードセグメント、単語、値、記号、又はそれらの任意の組み合わせを含むことができる。しかしながら、実施形態がハードウェア要素及び/又はソフトウェア要素を使用して実装されるか否かの決定は、任意の数の要因、例えば、所与の実装に望まれる計算速度、電力レベル、熱耐性、処理サイクル予算、入力データ速度、出力データ速度、メモリリソース、データバス速度及び他の設計又は性能制約に従って変化し得る。
図10は、先に説明したような様々な実施形態の実装に適した通信アーキテクチャ1000の一例を示すブロック図である。通信アーキテクチャ1000は、送信機、受信機、トランシーバ、無線機、ネットワークインタフェース、ベースバンドプロセッサ、アンテナ、増幅器、フィルタ、電源などの様々な一般的な通信素子を含む。しかしながら、実施形態は、通信アーキテクチャ1000による実装に限定されず、コンピューティングシステム100と一致してもよい。
図10に示すように、通信アーキテクチャ1000は、1つ以上のクライアント1002及びサーバ1004を含む。サーバ1004は、コンピューティングシステム100の1つ又は複数のデバイスを実装してもよい。クライアント1002及びサーバ1004は、クッキー及び/又は関連するコンテキスト情報など、それぞれのクライアント1002及びサーバ1004にローカルな情報を格納するために採用できる1又は複数のそれぞれのクライアントデータストア1008及びサーバデータストア1010に動作上接続されている。
クライアント1002及びサーバ1004は、通信フレームワーク1006を使用して互いに情報を通信し得る。通信フレームワーク1006は、任意のよく知られた通信技術及びプロトコルを実装してもよい。通信フレームワーク1006は、パケット交換ネットワーク(例えば、インターネットなどの公衆網、企業内イントラネットなどの私設網など)、回線交換ネットワーク(例えば、公衆交換電話網)、又は(適切なゲートウェイ及びトランスレータとともに)パケット交換ネットワークと回線交換ネットワークとの組合せとして実装されてもよい。
通信フレームワーク1006は、通信ネットワークを受け入れ、通信し、通信ネットワークに接続するように配置された様々なネットワークインタフェースを実装してもよい。ネットワークインタフェースは、入力/出力(I/O)インタフェースの特殊な形態と見なすことができる。ネットワークインタフェースは、限定しないが、ダイレクトコネクト、イーサネット(例えば、太い、細い、ツイストペア10/100/1000ベースTなど)、トークンリング、無線ネットワークインタフェース、セルラーネットワークインタフェース、IEEE 802.11 A-xネットワークインタフェース、IEEE 802.16ネットワークインタフェース、IEEE 802.11ネットワークインタフェースなどを含む接続プロトコルを採用してもよい。さらに、複数のネットワークインタフェースを使用して、様々な通信ネットワークタイプに関与できる。例えば、ブロードキャスト、マルチキャスト、ユニキャストネットワークでの通信を可能にするために、複数のネットワークインタフェースを採用できる。処理要件がより大きな速度及び容量を必要とする場合、クライアント1002及びサーバ1004が必要とする通信帯域幅をプール、負荷分散、及び他の方法で増加させるために、分散ネットワークコントローラアーキテクチャが同様に採用される場合がある。通信ネットワークは、直接相互接続、保護されたカスタム接続、プライベートネットワーク(例えば、企業イントラネット)、公衆ネットワーク(例えば、インターネット)、パーソナルエリアネットワーク(PAN)、ローカルエリアネットワーク(LAN)、メトロポリタンエリアネットワーク(MAN)、インターネット上のノードとしてのオペレーションミッション(OMNI)、広域ネットワーク(WAN)、無線ネットワーク、携帯ネットワーク及び他の通信ネットワークなど無制限の有線ネットワーク及び/又は無線ネットワークの任意の一つ及び組み合わせでありうる。
上述した装置のコンポーネント及び機能は、ディスクリート回路、特定用途向け集積回路(ASIC)、論理ゲート及び/又はシングルチップアーキテクチャの任意の組合せを用いて実装できる。さらに、デバイスの特徴は、好適には、マイクロコントローラ、プログラマブルロジックアレイ及び/又はマイクロプロセッサ、又は前述の任意の組合せを用いて実装されてもよい。ハードウェア、ファームウェア、及び/又はソフトウェア要素は、ここでは、集合的に又は個別に「論理」又は「回路」と呼ばれ得ることに留意されたい。
Claims (20)
- 複数のインタフェース、プロセッサ、及び、前記プロセッサによって実行されると、前記プロセッサに以下を生じさせる命令を格納するメモリを備える、取引カード。
前記プロセッサで実行される品質保証アプレットによる、複数のインタフェースのうちの1つのインタフェースを介した取引の試行の検出、
前記品質保証アプレットによる、前記取引の試行に関連するタイムスタンプと、前記取引の試行が検出されたインタフェースのインタフェースタイプとを含む、前記取引の嗜好に関連するデータの決定、
前記品質保証アプレットによる、前記取引の試行に関連する前記データのメモリへの格納、
前記品質保証アプレットによる、前記複数のインタフェースのうちの前記インタフェースを介する、コンピューティングデバイスによる前記データの読み取りの検出、
前記品質保証アプレットによる、前記メモリに格納された取引の試行に関連するデータからの、暗号アルゴリズム、顧客識別子、及び秘密鍵に基づく、暗号化データの生成、
前記品質保証アプレットによる、暗号化データの、前記インタフェースを介した、読み取りが検出された前記コンピューティングデバイスの提供。 - 前記取引の試行が検出される前記インタフェースは、接触インタフェース又は非接触インタフェースのいずれかであって、
前記接触インタフェースは、マグストライプインタフェース又はEMVインタフェースを含み、
前記非接触インタフェースは、近距離無線通信(NFC)インタフェースを含む
請求項1に記載の取引カード。 - 前記品質保証アプレットは、前記取の引試行の検出を可能にするため、前記取引カードのデフォルトアプレットである
請求項1に記載の取引カード。 - 前記取引の試行に関連するデータは、前記取引の試行を識別する取引識別子と、取引端末を識別する取引端末識別子とをさらに含む
請求項1に記載の取引カード。 - 前記取引の試行の検出は、前記取引端末からのデータの少なくとも一部の受信を含み、
前記データの一部は、タイムスタンプ、インタフェースタイプ、又はそれらの組合せを含む、
請求項4に記載の取引カード。 - 前記取引の試行に関連するデータは、他の取引の試行に対応する他のデータと共に記憶される
請求項1に記載の取引カード。 - 前記暗号化データは、前記他の取引の試行に対応する他のデータをさらに含み、
前記プロセッサに、前記データ及び前記他のデータを含む暗号化データを前記コンピューティングデバイスにバッチ通信として提供させる、
請求項6に記載の取引カード。 - 前記読み取りが行われる前記インタフェースが検出され、
前記暗号化データが近距離無線通信(NFC)インタフェースで提供され、
前記暗号化データが1つ以上のNFCデータ交換フォーマット(NDEF)メッセージで提供される、
請求項1記載の取引カード。 - プロセッサ、データストアを備えるストレージ、及び、前記プロセッサによって実行されると、前記プロセッサに以下を生じさせる命令を格納するメモリを備える、取引システム。
前記プロセッサに結合されたインタフェースを介して、ユーザアカウントに関連する取引カードで実行された複数の取引の試行に関連する、取引の試行に関連するエントリを含み、各取引の試行の各エントリは対応する取引の試行のタイムスタンプと、取引の試行のインタフェースタイプとを含む、データの受信、
前記データのデータストアへの格納、
データに基づき、異常及び1つ又は複数のインタフェースに関連する、前記インタフェースの使用の統計を示す、前記取引カードの1つ又は前記複数のインタフェースのインタフェース情報の決定、
前記インタフェース情報に基づく、動作の起動。 - 前記データは暗号化され、前記インタフェースを介して通信可能に結合されたコンピューティングデバイスから前記取引カードから受信される
請求項9に記載のシステム。 - 各取引の試行に関連する各エントリは、取引識別子と、POS端末を識別するPOS(Point of Sales)識別子と、を含む
請求項9に記載のシステム。 - 前記プロセッサは、
データの取引の試行の連続するタイムスタンプを比較し、
タイムスタンプの差が再試行の取引の閾値以内であると決定し、
連続する取引の試行の、第1の時間内取引の試行に関連するインタフェースタイプを決定し、
第1の時間内取引の試行に対応するエントリで、取引の試行の失敗を示す、
請求項9に記載のシステム。 - 前記使用の統計は、前記取引カードのインタフェースに対応する取引の試行失敗回数を示す、
請求項9に記載のシステム。 - 前記使用の統計は、接触インタフェースを利用した取引の試行回数と、非接触インタフェースを利用した取引の試行回数を示す、
請求項9に記載のシステム。 - 前記使用の統計は、前記接触インタフェース及び前記非接触インタフェースの各取引の試行が成功したか否かを示す、
請求項14に記載のシステム。 - 前記プロセッサは、
複数の取引カードとユーザアカウントに関連する追加データを受信し、
前記データストアに前記追加データを格納し、
前記データに基づいて、前記複数の取引カードのインタフェース情報を決定し、
前記複数の取引カードの前記インタフェース情報に基づいて、POS端末に関連する異常を決定する、
請求項9に記載のシステム。 - 前記動作は、前記POS端末に関連するデバイスに前記異常の表示の送信を含む、
請求項16に記載のシステム。 - 前記動作は、
前記ユーザアカウントに関連するユーザへの交換用取引カードの送信、
前記ユーザアカウントに関連するデバイスとのテキストメッセージの通信、
関連する前記デバイスへの非接触インタフェース取引の実行の指示の送信、又は、
それらの組み合わせ、
を含む請求項9に記載のシステム。 - コンピュータに実装される方法であって、
プロセッサで実行される品質保証アプレットによる、複数のインタフェースのうちの1つを介した取引の試行の検出、
前記品質保証アプレットによる、前記取引の試行に関連するタイムスタンプと、前記複数のインタフェースのうちの1つのインタフェースタイプとを含む、前記取引の試行に関連するデータの受信、
前記品質保証アプレットによる、前記データのメモリの記憶構造への格納、
前記品質保証アプレットによる、前記複数のインタフェースのうち近距離無線通信(NFC)インタフェースを介して行われたコンピューティングデバイスによる前記データの読み取りの検出、
前記品質保証アプレットによる、暗号アルゴリズム、顧客識別子、及び秘密鍵を利用した、前記取引の試行に関連する前記データの暗号化、及び
前記品質保証アプレットによる、NFCインタフェースを介した、前記コンピューティングデバイスへのデータの通信、
を含む方法。 - 前記取引の試行が検出されるインタフェースは、接触インタフェース又は非接触インタフェースのいずれかであり、
前記接触インタフェースはマグストライプインタフェース又はEMVインタフェースを含み、
前記非接触インタフェースはNFCインタフェースを含む、
請求項19に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/863,437 US20210342817A1 (en) | 2020-04-30 | 2020-04-30 | Techniques to store and process data for transaction attempts by transaction cards |
| US16/863,437 | 2020-04-30 | ||
| PCT/US2021/029881 WO2021222555A1 (en) | 2020-04-30 | 2021-04-29 | Techniques to store and process data for transaction attempts by transaction cards |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023523787A true JP2023523787A (ja) | 2023-06-07 |
| JPWO2021222555A5 JPWO2021222555A5 (ja) | 2024-05-13 |
Family
ID=75977846
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022566162A Pending JP2023523787A (ja) | 2020-04-30 | 2021-04-29 | 取引カードによる取引の試行のためのデータを保存し処理する技術 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20210342817A1 (ja) |
| EP (1) | EP4143767A1 (ja) |
| JP (1) | JP2023523787A (ja) |
| KR (1) | KR20230006474A (ja) |
| CN (1) | CN115516483A (ja) |
| AU (1) | AU2021262788A1 (ja) |
| CA (1) | CA3173204A1 (ja) |
| WO (1) | WO2021222555A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11682010B2 (en) * | 2021-06-03 | 2023-06-20 | Fidelity Information Services, Llc | Systems and methods for executing real-time reconciliation and notification of electronic transactions |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10346827B2 (en) * | 2015-12-17 | 2019-07-09 | Paypal, Inc. | Display of a transaction history using a payment card display device for secure transaction processing |
| US10592710B1 (en) * | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
-
2020
- 2020-04-30 US US16/863,437 patent/US20210342817A1/en active Pending
-
2021
- 2021-04-29 CA CA3173204A patent/CA3173204A1/en active Pending
- 2021-04-29 AU AU2021262788A patent/AU2021262788A1/en active Pending
- 2021-04-29 CN CN202180032163.6A patent/CN115516483A/zh active Pending
- 2021-04-29 JP JP2022566162A patent/JP2023523787A/ja active Pending
- 2021-04-29 KR KR1020227036531A patent/KR20230006474A/ko active Search and Examination
- 2021-04-29 EP EP21726522.2A patent/EP4143767A1/en active Pending
- 2021-04-29 WO PCT/US2021/029881 patent/WO2021222555A1/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP4143767A1 (en) | 2023-03-08 |
| WO2021222555A1 (en) | 2021-11-04 |
| CA3173204A1 (en) | 2021-11-04 |
| US20210342817A1 (en) | 2021-11-04 |
| KR20230006474A (ko) | 2023-01-10 |
| AU2021262788A1 (en) | 2022-10-20 |
| CN115516483A (zh) | 2022-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220270429A1 (en) | Contextual tapping engine | |
| US11037136B2 (en) | Tap to autofill card data | |
| US11880823B2 (en) | Server-side contactless card activation | |
| US11621849B2 (en) | Call center web-based authentication using a contactless card | |
| US11645646B2 (en) | Determining specific terms for contactless card activation | |
| US20230394462A1 (en) | Secure generation of one-time passcodes using a contactless card | |
| JP2023523787A (ja) | 取引カードによる取引の試行のためのデータを保存し処理する技術 | |
| US20220414648A1 (en) | Server-side redirect of uniform resource locator generated by contactless card | |
| US20240021041A1 (en) | Techniques for personal identification number management for contactless cards |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240426 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240426 |