JP4580654B2 - モバイル口座認証サービス - Google Patents

モバイル口座認証サービス Download PDF

Info

Publication number
JP4580654B2
JP4580654B2 JP2003586704A JP2003586704A JP4580654B2 JP 4580654 B2 JP4580654 B2 JP 4580654B2 JP 2003586704 A JP2003586704 A JP 2003586704A JP 2003586704 A JP2003586704 A JP 2003586704A JP 4580654 B2 JP4580654 B2 JP 4580654B2
Authority
JP
Japan
Prior art keywords
account
authentication
message
creditor
requester
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003586704A
Other languages
English (en)
Other versions
JP2005523505A (ja
JP2005523505A5 (ja
Inventor
ドミンゲス・ベネディクト・エイチ.
マネシス・トーマス・ジェイ.
ロス・ジャネット・ティ.
キャイロン・パスカル・アシール
スピールマン・ジェイソン
スピールマン・テレンス
レノ・ジェームズ・ドナルド
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of JP2005523505A publication Critical patent/JP2005523505A/ja
Publication of JP2005523505A5 publication Critical patent/JP2005523505A5/ja
Application granted granted Critical
Publication of JP4580654B2 publication Critical patent/JP4580654B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/347Passive cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1075PIN is checked remotely
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Medicines Containing Antibodies Or Antigens For Use As Internal Diagnostic Agents (AREA)
  • Saccharide Compounds (AREA)
  • Traffic Control Systems (AREA)
  • Telephone Function (AREA)

Description

本発明は、概して、モバイル電子商取引に関する。本発明は、より具体的には、モバイル取引の際に口座所有者のIDを認証することに関する。
決済カード(例えばクレジットカード、デビットカード、または電子財布型カードなど)を使用した支払取引の際は、カード所有者が口座を所有しているか否かを検証することによって、無許可使用などの様々な問題を回避することが重要である。支払人の認証は、カード所有者が口座を所有しているか否かを検証するプロセスである。カード所有者が口座を所有しているか否かを検証するために最も良く用いられる方法は、いわゆる「有カード」取引の販売時点で定期的に生じる。有カード取引は、商人の代表がカード所有者のカードを受け取り、それを決済カード端末に通して口座状況及び信用限度枠を検査し、次いで、カードの裏面の署名が購入者の署名と一致するかをチェックすることを含む。署名の比較は、口座の所有の有無を認証することを可能にする。商人は、この種の取引に特有のガイドラインに従うことによって、割引額を差し引いた指定金額の支払いを保証される。これらの特有のガイドラインは、ビザ・インターナショナル・ザービス・アソーシエーション(または他のサービス組織)などのサービス会社によって提供されて良い。
一方で、モバイルトデバイス、メール、または電話を通じてオンラインで生じる「無カード」取引は、商人への保証がない支払いを伴う。オンライン取引は、例えばインターネットを通じて行われる取引を含む。保証がないのは、主に、このような非対面取引では支払人の認証が行われないからである。したがって、「無カード」取引は、多くのリスクを伴う。このようなリスクとしては、支払取引がオンライン商人に不渡りを生じる、商人及びカード所有者の両方に不正行為が行われる、銀行にとって例外小切手処理の費用が増大する、並びに、オンラインでのまたはモバイルトデバイスを通じての商品及びサービスの購入が安全性及び信頼性に欠けるという認識の広まりによってオンライン購入を控える顧客が増える、などの事例が挙げられる。また、他のリスクとして、盗んだ口座情報を無許可で使用して商品及びサービスのオンライン購入を行う、カードの口座情報を捏造して不正なオンライン購入を行う、並びに、ネットワークトラフィックから平文の口座情報を抽出する、などの事例も挙げられる。
電子商取引の継続的な高成長を見込むためには、支払人を認証する方法を提供することが重要である。これは、カード所有者、商人、及び金融機関を含む、支払システムのあらゆる参加者を利することができる。オンライン支払取引の際における支払人の認証は、不正取引、紛争、情報の取り出し、及び不渡りなどを減らし、ひいては、これらの各事例に伴って生じる費用を削減することができる。支払人の認証は、また、セキュリティ面に関する顧客の懸念にも対処しうるので、オンラインの販売またはモバイルトデバイスを通じた販売を増進させることができる。オンライン取引の際に顧客を認証するために使用されてきた従来のシステムは、使用が困難で、複雑な設計を有し、システムの参加者による大きな先行投資を必要とし、相互運用性に欠けるという理由で広く採用されなかった。また、従来のシステムのなかには、更に、商人、カード所有者、発行者、及び支払人による証明書の作成、配布、並びに使用を必要とするものがある。このような証明書の使用は、非常に負担が大きいことが知られている。
以上から、オンライン取引またはモバイル取引の際に支払人のIDを認証するためのシステムが望まれていることがわかる。このような認証システムは、実装及び使用が比較的容易で、必要なリソース投資が最小限で良く、尚かつ、システムの参加者の間でハイレベルな相互運用性を実現できる必要がある。
本発明は、オンライン取引及びモバイル取引の際に口座所有者のIDを認証するための技術に関する。本発明は、実装及び使用が比較的容易で、実装のために必要なリソース投資が最小限で良く、尚かつ、システムの参加者間でハイレベルな相互運用性を実現することができる。本発明による認証サービスは、信用者が口座所有者のIDを、パスワード及びトークンなどの様々の認証技術によって検証することを可能にする。本発明による認証サービスは、また、チェックアウトプロセスの際に認証結果をリアルタイムで商人に提供することができる。本発明は、口座所有者がモバイルトデバイスを使用してサービスにアクセスする場合に認証サービスを実装するプロセス及びシステムを提供する。これらのプロセス及びシステムは、インターネット、音声チャネル、及びテキストメッセージチャネルを通じてメッセージを送信するモバイルトデバイスをサポートする。
本発明の一態様は、口座所有者のIDを認証するための方法に関する。口座所有者は、インターネットを通じてメッセージを送受信できるモバイルトデバイスを使用する。この方法は、取引を行うために、要求者と口座所有者との間に通信接続を確立する工程と、信用者において、圧縮版の支払認証応答メッセージ(CPRS:condensed payment authentication response message)を作成する工程と、CPRSを、口座所有者を介して要求者に送信する工程と、要求者に設けられたメモリデバイスから、第1のデータフィールドセットを検索する工程と、要求者において、圧縮版のCPRSを第1のデータフィールドセットと組み合わせることによって、完全版のCPRSを構成する工程と、完全版のCPRSが、口座所有者のIDが認証されたことを示す場合に、口座所有者と要求者との間における取引に与信する工程とを備える。
本発明の第2の態様は、上述された方法をサポートするためのシステムに関する。このようなシステムは、取引を処理するために、口座所有者と通信するように構成された商人サーバと、信用者によって制御され、圧縮版のCPRSを作成するように構成されたアクセス制御サーバと、商人メモリユニットを有した商人プラグインソフトウェアモジュールであって、圧縮版のCPRSを受信し、商人メモリユニットから第1のデータフィールドセットを検索し、圧縮版のCPRSを第1のデータフィールドセットと組み合わせることによって完全版のCPRSを構成するように構成された商人プラグインソフトウェアモジュールとを備える。
本発明の第3の態様は、口座所有者のIDを認証するための方法に関する。口座所有者は、音声メッセージ及びテキストメッセージの一方または両方を送受信できるモバイルデバイスを使用する。この方法は、第1の音声チャネルまたはメッセージチャネルを通じて、口座所有者と要求者との間に取引を確立して実行する工程と、支払認証要求メッセージ(PAReq:payment authentication request massage)を、インターネットを通じて要求者から信用者に送信する工程と、第2の音声チャネルまたはメッセージチャネルを通じて、口座所有者と信用者との間に接続を確立する工程と、認証トークンを、第2の音声チャネルまたはメッセージチャネルを通じて口座所有者から信用者に伝送する工程とを備える。
本発明の更に別の一態様は、上述された方法をサポートできるシステムに関する。このシステムは、取引を処理するために口座所有者と通信するように構成された商人サーバと、商人プラグインソフトウェアと、支払人認証要求メッセージを含み、インターネットを通じて商人プラグインソフトウェアモジュールから信用者に提供される第1のHTMLフォームと、商人サーバと口座所有者との間に確立され、取引を行うために使用される第1の音声チャネルまたはメッセージングチャネルと、信用者によって制御されるアクセス制御サーバと、口座所有者とアクセス制御サーバとの間に確立された第2の音声チャネルまたはメッセージチャネルと、第2の音声チャネルまたはメッセージチャネルを通じて口座所有者からアクセス制御サーバに伝送され、アクセス制御サーバによって口座所有者のIDの認証に使用されるように構成された認証トークンとを備える。
本発明の上記の及びその他の特徴並びに利点は、以下の詳細な発明の説明及び本発明の原理を例示した添付の図面に詳しく示される。
本発明及び本発明によって得られる更なる利点は、添付の図面と併せて行う以下の詳細な説明から最も良く理解することができる。
以下では、添付の図面に示されたいくつかの好ましい実施形態を参照にしながら本発明の詳細な説明を行う。以下の説明では、本発明の十分な理解を可能にするために数多くの詳細を特定している。しかしながら、当業者ならば承知のように、本発明は、これらの詳細の一部または全部を特定しなくても実施することができる。また、本発明の理解を不必要に曖昧にしないために、周知の動作の詳細な説明は省略した。
先ず、コア口座認証システム及びプロトコルの概要から説明する。口座認証システムは、参加者である発行者、口座所有者、及び商人に対するサービスの形で提供される。先ず、オンライン支払取引に関するコア口座認証システムの実装から説明する。オンライン支払取引の説明では、認証システム及びそれに類似したプロトコル、並びに非支払取引に使用されるプロトコルの詳細を明らかにする。なぜなら、支払取引及び非支払取引は、いずれも口座所有者のIDの認証を伴うからである。オンライン支払取引の説明では、支払取引それ自体、システムのセットアップ、顧客の登録、及び特定のメッセージフローを取り上げる。コア口座認証システム及びプロトコルの説明に続いて、口座認証システムの様々な態様を説明する。これらの代替の実装形態は、口座所有者または顧客が、インターネット互換性のデバイス及び非インターネット互換性のデバイスなどのモバイルデバイスを使用することを可能にする。コア口座認証システムは、モバイルデバイス実装形態の基礎を成す。
各種の実装形態のための口座認証システム
口座認証システムは、一方の参加者が特定の口座の所有者であると主張する他方の関係者のIDを物理的に検証できない取引の際に、カード所有者の口座所有の有無を認証するように設計される。例えば、口座認証システムは、ある個人またはエンティティのIDを信用者が第三者のために認証する様々な取引に使用することができる。周知のように、信用者は、一般に、個人またはエンティティの認証を行う法的責任を第三者に対して負う。口座認証システムの重要な用途の1つは、当然ながら、オンラインでまたは携帯電子デバイスを通じて行われる支払取引の分野にある。
しかしながら、口座認証システムは、支払取引以外の様々な用途でも有用である。例えば、非支払取引は、金融機関の顧客がインターネットのウェブサイトにアクセスしてオンラインフォームに記入する際にその顧客を認証するなどの取引を含む。非支払取引は、また、小売金融業務、卸売金融業務、医療業務、保険業務、及び仲買業務などの様々な態様を例として含む。小売金融業務は、デビットカード、購入カード、及び電子財布型カードなどのカードと共に使用される口座番号を伴う。非支払取引は、また、識別カードを使用する取引も含む。例えば、AAAは、口座認証システムを使用してその一顧客のIDを認証することができるし、テレフォンカード会社は、口座認証システムを使用して特定のカードのユーザのIDを認証することができる。
図1は、様々な口座認証用途に合わせて口座認証システムを実装するためのコアシステムアーキテクチャ1500の一実施形態を示している。システムアーキテクチャ1500は、信用者ドメイン1502、相互運用性ドメイン104、及び第三者または要求者ドメイン1506の3つのドメインを含む。信用者ドメイン及び第三者ドメインの中には、それぞれ信用者及び第三者によって完全に若しくは少なくとも部分的に制御されるコンポーネントを有した機能的な領域が定義されている。相互運用性ドメインの中には、信用者、第三者、及びサービス組織などの他の関係者が利用できるコンポーネントを有した機能的な領域が定義されている。
信用者ドメイン1502は、主に信用者によって制御されるコンポーネントを含む。信用者の一例は、顧客に決済カードを発行する金融機関であり、発行銀行として知られる。具体的に言うと、発行者、すなわちカード発行者は、カード供給者から受け取った新しいカードを個人化し、それらのカードを顧客に発行する。個人化は、あるいは、カード供給者または個人化代理機関が実施して良い。発行者は、金融機関以外にも、例えば、通信ネットワークオペレータ、サービスアソーシエーション、商人または他の組織、ひいては発行者を代行するエージェントなど、任意の適切な発行エンティティであって良い。第三者または要求者ドメイン1506は、主に第三者及び要求者の両方または一方によって制御されるコンポーネントを含む。要求者は、口座所有者のIDの認証を要求する任意の関係者であって良い。要求者は、例えば、クレジットカードの口座の所有者であることを主張する人物のIDの認証を望む商人であって良い。第三者は、商人を支払スキームに登録すると共にそれらの商人の口座を管理している金融機関、すなわち決済者であって良い。決済者は、また、オンライン商人からの情報を通信ネットワークに送ることも行う。他の実施形態では、商人が直接に、通信ネットワークに情報を送ることができる。
相互運用性ドメイン104は、インターネットによってサポートされ、信用者及び第三者の両者によって使用されるコンポーネントを含むことができる。
信用者ドメイン1502は、発行者のカード所有者システム110、登録サーバ112,アクセス制御サーバ(ACS)114、及び口座所有者ファイル118を含む。信用者ドメイン1502は、システムが使用される分野の種類に応じて追加のコンポーネントを含む。例えば、後述される支払取引では、各ドメインが追加のコンポーネントを含む。これらの追加のコンポーネントは、支払取引に関連して口座所有者のIDを認証することを目的とする。
登録サーバ112は、口座所有者による返信及び信用者による検証を受ける一連の質問を、ウェブインターフェースを介して提示することによって、口座認証システムにおける口座所有者の登録を管理するコンピュータである。図1に示されるように、登録サーバ112を運用するのは信用者である。しかしながら、登録サーバ112は、信用者の代わりにVisaなどのサービス組織が運用しても良い。信用者は、外部エンティティによって提供されるウェブ対応型の双方向「ID認証サービス」を登録プロセスの際に使用し、口座所有者のIDを検査する手助けとして良い。
ACS114は、口座認証システムによって提供される口座認証サービスに登録された口座所有者のデータベースを有するコンピュータである。ACS114は、各口座所有者の口座情報及びパスワード情報を含む。口座認証取引の際に、ACS114は、デジタル署名付きのレシートを認証要求者に提供し、口座認証システムへのアクセスを制御し、口座所有者が同サービスに参加しているか否かを検査する。ACS114は、信用者の代わりに、Visaなどのカード発行者すなわちサービス組織が運用して良い。口座認証サービスは、追加のカード所有者ソフトウェアを利用する必要はないが、任意の口座所有者ソフトウェア及び口座所有者ハードウェアを配備することが可能である。追加の口座所有者ソフトウェアは、デジタル証明書、集積回路カード(チップカード)、及びチップカードリーダなどの追加の認証技術をサポートすることができる。なお、本発明において、証明書を必要とする唯一のシステム参加者は発行金融機関である。
口座所有者ファイル118は、口座所有者システム110に首尾良く登録された口座所有者に関する情報を格納するデータベースであり、信用者によって管理される。発行者のカード所有者システム110(すなわち信用者の口座所有者システム)は、信用者によって制御され、口座所有者に関する情報を含む。このような情報は、口座情報、及びカード所有者によって使用されるサービスなどに関する。発行者のカード所有者システム110に含まれる情報は、一部には、口座所有者を口座認証サービスに登録するために使用することができる。
第三者または要求者ドメイン1506の第三者または要求者1532は、口座所有者の認証を望むのが通常である。第三者または要求者1532は、認証プロトコルを容易にする要求者のプラグインソフトウェア1534を管理する。要求者のプラグインソフトウェアモジュール1534は、第三者または要求者のウェブサイトに組み込まれるソフトウェアモジュールである。プラグインソフトウェアモジュール1534は、口座認証システムと、第三者の処理ソフトウェアと、の間にインターフェースを提供する。第三者の処理ソフトウェアは、例えば、商人の支払処理ソフトウェアなどである。
相互運用性ドメイン104は、ディレクトリサーバ128を含み、インターネットによってサポートされ、尚かつ、信用者及び第三者の両者に使用されるコンポーネントを含む。ディレクトリサーバ128は、要求者からの認証要求を、ACS114などの特定のACSへと送る。ディレクトリサーバ128は、Visaなどのカードスキームマネージャすなわちサービス組織によって運用される。また、相互運用性ドメイン104は、インターネット以外のネットワークによってサポートすることもできる。
支払取引のための口座認証システム
次に、支払取引の分野で口座所有者を認証するためのシステムアーキテクチャを説明する。なお、この節で説明される一般概念の多くは、様々な使用分野に適用可能である。これは、支払を用途とする認証プロセスが、非支払を用途とする認証プロセスに類似しているからである。
以下では、支払取引における認証システム及び認証プロトコルの典型的な使用例を説明する。認証システムは、カード所有者がオンラインでショッピングし、「ショッピングカート」に商品を入れ、オンライン商人のチェックアウトページに進み、オンライン商人のチェックアウトフォームに記入するという筋書きにおいて有用である。認証プロセスは、例えば顧客が「購入」ボタンをクリックした後など、顧客が自分の望む商品またはサービスの購入を決定した後に生じることができる。認証プロセスは、また、顧客による支払取引の様々な時点で開始することもできる。認証プロセスは、大抵は、支払ネットワークのいくつかのポイントに組み込まれたソフトウェアによって、顧客からは見えない透過モードで行われる。認証システムは、カード所有者及びカード所有者の金融機関が認証サービスに参加しているか否かを検査する。次いで、予め登録されているパスワードをカード所有者に要求するウィンドウが作成される。顧客は、このウィンドウによって、自分のIDを確認することができる。顧客のIDが確認されると、支払情報と、顧客の認証に関する通知とが商人に返される。次いで、従来技術の場合と同様に、商人による支払取引が行われる。商人は、例えば、カード所有者のブラウザに注文確認メッセージを送信することができる。
図2は、支払取引において認証サービスをサポートするシステムアーキテクチャ100の一実施形態を図式化している。図1に示された一般的なシステムアーキテクチャ1500と同様に、システムアーキテクチャ100は、発行者ドメイン102、相互運用性ドメイン104、及び決済者ドメイン106の3つのドメインに分けられる。図2の発行者ドメイン102及び決済者ドメイン106は、図1の信用者ドメイン1502及び第三者または要求者ドメイン1506にそれぞれ類似している。
発行者ドメイン102は、登録サイト108、発行者のカード所有者システム110、カード所有者のクライアントデバイス122、登録サーバ112、アクセス制御サーバ(ACS)114、発行者または第三者のID認証コンポーネント116、及び口座所有者ファイル118を含む。発行者ドメイン102は、状況に応じ、承認済みカード所有者の発行者ファイル120を含むことができる。登録サーバ112は、口座所有者による返信及び発行者による検証を受ける一連の質問を、ウェブインターフェースを介して提示することによって、口座認証システムにおける口座所有者の登録を管理するコンピュータである。登録サーバ112は、インターネットを通じてインターネット支払ゲートウェイサービス124に接続され、インターネット支払ゲートウェイサービス124は、例えばVisaNetなどの通信ネットワーク126に接続される。インターネット支払ゲートウェイサービス124は、登録サーバ112が通信ネットワーク126と通信することを可能にする。支払ゲートウェイサービス124を介した接続によって、登録サーバ112は、発行者の与信システム127に照会し、登録されているカード所有者が活動カード口座を有するか否かを決定することができる。登録サイト108は、インターネットウェブサイトである。このウェブサイトによって、カード所有者は、口座認証システムによって提供される口座認証サービスに参加登録することができる。
カード所有者のクライアントデバイス122は、カード所有者が口座認証システムに参加するために使用される。具体的に言うと、カード所有者のクライアントデバイス122は、パソコン、移動電話、携帯情報端末、または双方向ケーブルテレビなど、インターネットにアクセスすることができる任意のデバイスである。いくつかの実施形態では、カード所有者のクライアントデバイス122は、インターネットに接続できない。しかしながら、カード所有者は、このようなデバイスを使用することができる。なぜなら、クライアントデバイス122からの入力メッセージ及び出力メッセージは、非インターネットベースのメッセージを扱うことのできる特別なノードを通じて送られるからである。例えば、音声メッセージ及びテキストメッセージの両方または一方に基づいてメッセージの送受信を行う移動電話は、インターネットに接続しない。しかしながら、これらのデバイスは、異なる方法によるメッセージの経路を使用すれば、口座認証システムに使用することが可能である。ショートメッセージサービス(SMS)は、良く使用されるメッセージシステムの一例である。音声自動応答(IVR)装置は、音声チャネルを通じて自動交換を行うために使用することができる。このメッセージ経路構成は、インターネット接続不可のデバイスに関する後続の節において詳細に説明される。
発行者のカード所有者システム110は、カード所有者に関する情報を含むシステムであり、発行者によって制御される。このシステム情報は、口座情報、及びカード所有者によって使用されるサービスなどに関する情報を含む。発行者のカード所有者システムに含まれる情報は、一部には、カード所有者を口座認証システムに登録するプロセスで使用することができる。
発行者または第三者のID認証データベース116は、発行者または第三者がカード所有者に関して既に有している情報を含む。データベース116は、カード所有者の登録プロセスにおいて、カード所有者のIDを検証するために発行者によって使用される。例えば、カード所有者が、口座認証システムによって提供されるサービスへの登録に成功するためには、口座所有者の登録プロセスの際にカード所有者によって入力される情報が、認証データベース116の中に既に存在する情報に一致しなければならない。第三者は、イクイファックス社などの企業であって良い。
相互運用性ドメイン104は、ディレクトリサーバ128、認証履歴サーバ130、及びレシートマネージャ131を含む。ディレクトリサーバ128は、商人からの認証要求を特定のACSへと送る。ディレクトリサーバ128は、Visaなどのサービス組織によって運用される。認証履歴サーバ130及びレシートマネージャ131は、認証された各支払取引に関する署名付きレシート(例えば後述される支払要求応答メッセージのコピーなど)を格納する。認証履歴サーバ130は、どの取引が認証されたかを検証するための情報を含み、紛争解決プロセスの際に追加の情報を提供することができる。認証履歴サーバ130及びレシートマネージャ131は、サービス組織によって運用される。発行者、支払人、または商人も、デジタル署名されたレシートのコピーを維持することができる。
決済者ドメイン106は、商人132及び検査サーバ136を含む。商人132には、商人プラグインソフトウェアモジュール134が常駐している。商人プラグインソフトウェアモジュール134は、商人の電子商取引ウェブサイトに組み込まれるソフトウェアモジュールである。商人プラグインソフトウェアモジュール134は、口座認証システムと、商人の支払処理ソフトウェアと、の間にインターフェースを提供する。検査サーバ136は、口座認証システムから商人へと返されたレシートの署名に使用された、カード発行者のデジタル署名を、支払取引の際に検証する。代替の実施形態では、検査サーバ136の機能を商人プラグインソフトウェアモジュール134に含ませることによって、検査サーバ136を別途に設ける必要をなくすことができる。検査サーバ136は、商人、支払人、またはサービス組織によって運用される。
いくつかの実施形態では、口座認証システムは、例えば電子財布などのカード所有者の他の用途と相互運用することができ、口座認証サービスは、電子商取引マークアップ言語(ECMLソフトウェア)と矛盾なく動作することができる。口座認証システムは、また、紛争解決の手続きを実装する能力を提供することもできる。例えば、商人は、カード所有者の認証証明を提供するのに十分な情報を保持することによって、紛争解決及び不渡りに備えることができる。
セットアップ及び登録の説明
次に、支払取引及び非支払取引の両者に関して口座認証システムのセットアップを詳細に説明する。先ず、システムの各参加者をセットアップし、各参加者が口座認証システムを使用できるようにする手続きを説明する。次いで、口座所有者が口座認証システムに登録するためのプロセスを説明する。その後、実際に支払取引に与信するプロセスの詳細を説明する。
口座認証システムのセットアップは、システムのあらゆる参加者をセットアップする手続きを含む。これらのセットアップ手続きは、一般に、支払取引及び非支払取引のいずれに与信する場合も同様である。これらの参加者は、商人または他の認証要求者、金融機関または他の信用者、及び口座所有者またはカード所有者を含む。
口座認証システムに加入しているオンライン商人などの要求者は、図1のプラグインソフトウェアモジュール1534及び図2のモジュール134などのプラグインソフトウェアモジュールを受信する。プラグインソフトウェアモジュールは、要求者が使用する計算プラットフォーム及びサーバソフトウェアに固有であることが好ましい。口座認証システムに参加している金融機関などの要求者は、サービスロゴ及びマーケティングデザインなどを提供し、カスタマイズされた自身の登録サイトテンプレートにそれを組み込む。また、決済銀行である第三者は、クライアントを認証するためのサービス組織認証局(CA)ルート証明書及びサービス組織認証局SSL証明書、並びに組み込み機能を商人に提供することが好ましい。
口座認証システムの使用に向けてセットアップされる前に、信用者は、信用者ドメインで指定されたあらゆる口座認証システムハードウェア及びソフトウェアのコピーを取得及びインストールしなければならない。発行者である金融機関などの信用者は、そのほかにも、カード所有者のIDを検証するプロセスで使用されるID認証ポリシー及び参加BIN情報を口座認証システムに提供する。発行者は、また、状況に応じ、口座所有者ファイル118にプリロードされるカード所有者認証情報を口座認証システムに提供することができる。プリロードは、カード所有者の大量サポートを容易にする。例えば、ある信用者が、口座認証サービスに備えて全部または大部分のカード所有者をアクティブ化することを望む場合は、その信用者は、全てのカード所有者に個人識別番号(PIN番号)を送信することができる。こうすれば、各カード所有者は、自分のPIN番号を使用して、プリロードされた自分のパスワードにアクセスすることができる。このように、各カード所有者は、正式な登録プロセスを経る必要がないので、結果として、登録プロセスは迅速化される。カード所有者は、プリロードされたパスワードを最初に使用した後、記憶しやすい新しいパスワードを指定することもできる。
カード所有者認証情報は、業種識別番号、国別コード、カードの口座番号、カードの有効期限、カード所有者の氏名、及び「加入者BIN」データに定義された発行者に固有の認証データ(例えば母親の旧姓など)などの情報、並びに請求書送付先、商品届け先、社会保障番号、電話番号、勘定残高、取引履歴、及び運転免許証番号などの他の情報を含む。信用者は、また、カードの口座を一覧するための口座番号範囲及びACSのIPアドレス(URL)も、ディレクトリサーバに提供することが好ましい。口座認証システムの支払用途に関しては、銀行ブランドのウェブサイトを通じて口座認証サービスを提供することができ、これは、カード所有者の登録を可能にする。
図3は、本発明の一実施形態にしたがって、口座所有者が口座認証システムに登録するプロセスを示している。ステップ1に示されるように、口座所有者は、先ず、発行者である金融機関などの信用者に維持されている登録サーバインターネットウェブサイトを訪れる。口座所有者は、自分の口座番号を登録することによって、口座認証システムに登録する。例えば支払取引の場合は、口座所有者は、自分のクレジットカード、チェックカード、またはデビットカードの口座番号を登録することができる。非支払取引の場合は、口座所有者は、保険会社または仲買会社に管理されている口座番号を登録することができる。口座所有者は、1枚またはそれ以上のカードを登録することができる。
ステップ2において、口座所有者は、主要口座番号(PAN)、氏名、及びカードの有効期限などの情報を入力する。口座所有者は、このとき、追加の情報を入力することもできる。口座所有者は、例えば、住所、メールアドレス、ショッパID、口座検証値、カード所有者に固有なパスワード、及び発行者に固有な認証情報などの情報を入力することができる。これらの情報は、図4に示されたページ300などの登録ウェブサイトのページに入力することができる。
口座所有者が、要求された情報を登録サイト108に入力し終えると、口座認証システムは、口座所有者のPANが、信用者によって相互運用性ドメイン104のディレクトリサーバ128に登録されたカード範囲に含まれるか否かを検証する。口座所有者のIDは、様々な方法で検証することができる。先ずは、先ほど言及したように、第三者の認証データベースまたは信用者自身の認証データベースを通じて口座所有者のIDを検証することができる。また、信用者から提供された承認済みカード所有者のファイル120を使用する、状況チェックの承認を信用者に伝送する、及び金融機関から提供されたプリロード情報に応答を照らし合わせるなどの方法によって、口座所有者のIDを検証することもできる。
PANが登録カード範囲に含まれない場合は、登録は拒絶され、登録プロセスは終了する。支払取引において、もしPANが登録カード範囲に含まれる場合は、1ドル(または他の任意の額面価額)に相当する与信が、VisaNetなどのサービス組織支払ネットワークを通じて発行者である金融機関にサブミットされる。1ドル取引の与信によって、発行者は、カードの口座状況、アドレス検証サービスを使用しているアドレス、及びカード所有者検証値2(CVV2)を検証することが可能になる。CVV2は、決済カードの裏面の署名欄に印刷された3桁の数字である。非支払取引において、もしPANが登録カード番号の範囲に含まれる場合は、1ドル取引の与信は不要である。
ステップ3において、口座所有者は、リアルタイムの対話式オンラインセッションにおける口座所有者のIDの検証のために、追加の認証情報を提供するように促される。いくつかの実施形態では、口座所有者は、口座所有者を認証するために使用される、パスワード及び一対の「ヒント付きの質問及び応答」を、認証取引の際に入力するように要求される。
ステップ4に示されるように、口座所有者のIDが検証され、妥当な応答が返された場合は、発行者である金融機関に与信メッセージが送信される。次に、ステップ5において、登録サーバ112は、口座所有者情報をACS114に引き渡すことによって、口座所有者ファイル118の記録をセットアップする。口座所有者ファイル118は、金融機関のBIN番号、口座番号、有効期限、フルネームの氏名、運伝免許証番号、請求書送付先、社会保障番号、カード所有者のパスワード、カード所有者のパスワードに関する質問、カード所有者のパスワードに関する答え、カード所有者のメールアドレス、第三者のIDスコア、及び他の情報などの情報を格納することができる。
いくつかの実施形態では、口座所有者は、個人保証メッセージ(PAM)と称される、自分ですぐにわかるフレーズを、登録プロセスの際に入力するように求められる。PAMは、のちの認証プロセスの際に、信用者によって口座所有者に提示される。口座所有者によって指定されたPAMを知るのは信用者のみであるので、口座所有者は、口座認証システムで使用されている対話ウィンドウが確かに信用者から送られたものであることを確認することができる。PAMの一例は、「空は青い」である。
なお、口座所有者は、認証システムを使用するに当たって、新しいクライアントソフトウェアまたはクライアントデバイスを必要としない。好ましい一実施形態では、口座所有者の登録プロセスは、口座所有者と登録サーバとの間でインターネットを通じて伝送されるデータを保護するために、SSLチャネル暗号化などのセキュリティプロトコルを使用して行われる。
また、各信用者は、自身の「利用規約」及び「データプライバシーに関する方針」の一方または両方を、登録プロセスの際に表示することができる。登録プロセスを完了させるに当たって、各信用者は、登録しようとしている口座所有者に、規約及び方針に同意するまたは同意しないのいずれかを選択するように要求することができる。信用者は、各口座所有者が同意した「利用規約」及び「データプライバシーに関する方針」の一方または両方のヴァージョン番号を保管しておくことが好ましい。
支払取引の説明
全ての参加者がセットアップされ、尚かつ、口座所有者が登録された後は、口座の認証が実施される。口座の認証は、参加者が使用するシステムの種類に応じ、様々な方法で実施することができる。以下で説明される3つの実装形態は、それぞれ、インターネットに接続された従来のコンピュータ(図5〜8)、インターネットに接続するモバイルデバイス(図9)、及びインターネットに接続できないモバイルデバイス(図10〜12)に関する。後述されるように、これらの3つの形態の主な相違は、(要求者ドメインの中の)プラグインソフトウェアモジュールと、(信用者ドメインの中の)アクセス制御サーバと、の間で支払要求及び支払応答のメッセージがどのように作成され伝送されるかという点にある。なお、図5〜12が示しているのは、支払取引において口座所有者のIDを認証するプロセスである点に留意せよ。
口座所有者が、インターネットにリンクされた従来のコンピュータを使用する筋書きに関し、図5は支払取引の大まかな概略を示し、図7は取引の際に伝送される特定のメッセージを詳しく示し、図8は支払取引をある程度詳しく示している。これらの支払取引に関する説明は、非支払取引のための認証プロセスをも十分に説明することができる。非支払取引に特有な説明は、以下の説明の至る所に適宜挿入されるものとする。
図5は、口座所有者がインターネットに接続されたコンピュータを使用する場合に関し、コア口座認証システムを使用して行われる認証された支払取引を説明している。図5のステップ1において、口座所有者は、インターネット上にある商人の電子商取引サイトを訪れる。口座所有者は、カード所有者と称することもできる。なぜなら、支払取引では、口座所有者が保持している最も一般的な口座は、何らかのクレジットカード、デビットカード、またはチェックカードの口座であるからである。カード所有者は、購入したい商品またはサービスを選択した後、チェックアウトプロセスを開始し、チェックアウトフォームに記入し、次いで、「購入」ボタンをクリックする。
図5のステップ2に示されるような「購入」ボタンの選択後、商人プラグインソフトウェアモジュールはアクティブ化され、カード所有者に固有な口座が口座認証システムに登録されているか否かを決定する検証プロセスを実施する。商人プラグインソフトウェアモジュールは、カード所有者が口座認証システムに登録されているか否かを様々な方法で決定することができる。例えば、最初にディレクトリサーバがチェックされ、次いでカード所有者に関連付けられたACSがチェックされる二段構えのプロセス、ACSのみがチェックされるプロセス、及びディレクトリサーバに保持されているのと同じ情報を含むキャッシュメモリを商人がチェックできる方法などを使用することができる。
以下では、二段構えのプロセスを説明する。この説明は、図2を参照にする。第1のステップにおいて、商人プラグインソフトウェアモジュールは、カードの口座番号を識別し、尚かつ、ディレクトリサーバ128に照会することによって、その口座番号が、口座認証システムの参加者である発行銀行に関連付けられた番号範囲に含まれるか否かを検証する。口座番号が、ディレクトリサーバ128上に定義された口座番号の範囲に含まれない場合は、その発行者ひいてはそのカード所有者は、登録されていない。このとき、商人は、口座番号が登録されていない旨の通知を受け、商人プラグインソフトウェアモジュール134は、取引の制御を商人店舗ソフトウェアに返す。この時点で、商人店舗ソフトウェアは、通常の通りに取引を進めるか、カード所有者に対するこれ以上のサービスの提供を拒否するか、または別の支払方法に移行するかのいずれかの方法を採ることができる。
反対に、口座番号がディレクトリサーバ128の口座番号の範囲に含まれるものと決定された場合は、検証プロセスの第2のステップが開始する。検証プロセスの第2のステップは、ディレクトリサーバ128が、口座番号をその登録の有無を決定する目的でACSに送信した時点で開始する。カードが登録されていない場合は、登録プロセスは終了する。カードが登録されている旨が示された場合は、ACSは、ディレクトリサーバを介して自分のURLインターネットアドレスを商人プラグインソフトウェアモジュールに返す。商人プラグインソフトウェアモジュールは、次いで、カード所有者のクライアントデバイス及びその常駐ブラウザを介してACSを起動する。なお、繰り返しになるが、PASには複数のACSが存在可能である。
口座認証システムにおけるカード所有者の登録の有無をチェックする第2の方法では、商人プラグインソフトウェアモジュール134は、最初にディレクトリサーバ128に照会することなく直接にACS114に照会する。前述されたように、第3の方法では、商人は、ディレクトリサーバ128に保持されているのと同じ情報を含むキャッシュメモリを有する。こうすれば、商人は、少なくとも予備のチェックを行うことができる。
なお、口座認証システムには、2つ以上の物理ディレクトリサーバが存在可能である。ただし、論理ディレクトリサーバは、1つのみであることが好ましい。つまり、どのディレクトリサーバも、同じ情報を含むという点で首尾一貫している必要がある。
カード所有者が口座認証システムの参加者である場合は、ACS114は、カード所有者に対して銀行ブランドのウィンドウを提示する。銀行ブランドのウィンドウは、基本的な支払取引情報を含むウィンドウであり、カード所有者に自分の認証パスワードまたはトークンを入力するように促す。図6を参照せよ。図6は、カード所有者に自分の認証パスワードを入力するように促す代表的なウィンドウ500を示している。カード所有者が自分の認証パスワードを入力すると、ACS114は、その認証パスワードを検証する。ウィンドウ500の大きさ及びレイアウトは、カード所有者が使用するデバイスのパラメータに応じて様々に異なる。今日普通に見られるように、カード所有者は、認証パスワードを正しく入力する機会を一定の回数だけ与えられる。もし認証パスワードを正しく入力できない場合は、カード所有者は、その登録プロセスの際に確立されたヒント付き質問に答えるように促される。カード所有者は、ヒント付き質問に正しい答えを入力する機会を一度のみ与えられることが好ましい。
正しい認証パスワードまたはトークンが直ちに入力された場合、または、カード所有者がヒント付き質問に正しい答えを入力した場合は、支払認証は継続する。ACSは、次いで、発行者の署名キーまたはサービスプロバイダのキーを使用して、レシートにデジタル署名する。このレシートは、商人名、カード口座番号、支払額、及び支払期日を含む。いくつかの実施形態では、このレシートは、支払認証応答(PARes)メッセージのコピー、または、PAResメッセージから少なくとも情報フィールドの一部をコピーしたメッセージのコピーである。認証履歴サーバ130は、商人名、商人URL、カード口座番号、有効期限、支払額、支払期日、発行者の支払署名、及びカード所有者認証検証値などの取引データを格納する。ACSは、次いで、カード所有者のブラウザを通じてカード所有者を商人プラグインソフトウェアモジュールにリダイレクトする。このとき、ACSは、デジタル署名されたレシート及びカード所有者が認証されたか否かに関する決定結果も商人に引き渡す。決済者ドメイン106にある検査サーバ136は、商人プラグイン134によって使用され、支払レシートの署名に使用されたデジタル署名を検証する。デジタル署名の検証後、カード所有者は、「認証された」とみなされる。いくつかの実施形態では、カード所有者は、今後のオンライン購入に備え、取引の完了後に自分のカード口座を登録し、新しいパスワードを作成することができる。
ステップ3におけるカード所有者の認証後、ステップ4は、カード所有者の特定の口座に与信するプロセスを開始する。与信とは、カード所有者が特定の購入に適した適切な信用及び優良な資産状態を有するか否かを検証するプロセスをいう。ステップ4において、商人は、商人プラグインソフトウェアモジュールを使用して、VisaNetなどの支払ネットワークに与信メッセージを送信する。すると、支払ネットワークは、発行者である金融機関に与信メッセージ及び電子商取引インジケータ(ECI)を転送する。与信メッセージは、当該分野において良く知られたメッセージである。発行者である金融機関は、与信メッセージを受け取って、要求された購入額の支払取引に適した優良な資産状態及び適切な信用枠をその特定の口座が有することを、商人に対して証明することができる。ECIは、インターネットを通じた取引が完了したことを示すと共に、使用されたメッセージセキュリティ(即ち具体的にはチャネル暗号化(SSL))及び認証のレベルを示す。
代替の実施形態では、商人は、与信メッセージと共に追加情報を提供することができる。商人は、例えば、カード所有者が成功裏に認証されたか否かを示すフラグ、口座情報、デジタル署名、カード所有者検証値2、カード認証検証値(CAVV)、チップカードEMV(Europay、MasterCard、及びVisa)暗号文によって認証されたオフラインのPIN、及び商人に対する支払の保証に必要なフィールドなどの情報を送信することもできる。CAVVは、ACSによって作成されるカード所有者を認証するデータであり、所定の決済カード及びそのカードによる特定の支払取引に固有な値である。CAVVは、のちほど何らかの紛争が生じた場合に発行者によって使用され、認証された支払取引を固有に識別することができる。発行者である金融機関によって与信取引の処理が完了した後、支払取引の制御は、支払ネットワークを介して商人の店舗ソフトウェアに返される。したがって、発行者は、支払ネットワークを介して与信応答を商人に返す。図5のステップ5において、発行者である金融機関は、取引に与信するまたは却下する。いくつかの実施形態では、与信メッセージはひとまとめにされて、のちほど一括して送信される。認証情報は、これらのバッチ与信メッセージにも含まれる。
アクセス制御サーバ(ACS)114は、その他にも様々に機能することができる。例えば、ACSは、登録された口座を非アクティブ化して、データベースから排除することができる。口座の非アクティブ化は、カード所有者または発行者によって手動で行うことができる。ACS114は、また、カード所有者が代わりのカードを受け取った際に、簡単な更新登録プロセスを行うこともできる。ACS114は、同一の登録口座を有する複数のユーザを、固有のアクセス制御情報によってサポートすることができる。ユーザが、支払取引または口座更新のためにACS 114への接続を得たとき、ACS 114は、パスフレーズ、デジタル署名、オンラインPIN番号、及びチップカードEMV暗号文によるオフラインPIN認証のうちの1つまたはそれ以上のメカニズムを通じて、そのユーザが登録口座のカード所有者として与信を受けるのが妥当であるか否かを検査することができる。
商人132は、自身のカード所有者口座情報が記録されている既存のシステムと相互運用すること、既存の商人与信システム及び商人クリアリングシステムと相互運用すること、複数の商人にサービスを提供する第三者をサポートすること、自身と支払人との間で様々な支払インターフェースをサポートすること、及び電子商取引インジケータ(ECI)の値を設定する際に支払人によって支払ネットワーク与信メッセージに必然的に及ぼされる衝撃を最小化することができる。
商人からACSへと取引を送る方法の1つは、カード所有者の口座番号に基づいてサーバのアドレスを提供するディレクトリを設けることである。このような方法では、経路情報を求める要求は、認証された商人からのみ受け入れ可能である。商人からのアクティビティが通常のアクティビティを超える場合は、口座認証システムは、決済者によってアクセスが有効期限切れである旨を示された商人へのアクセスを拒否することができる。これは、商人による不正行為が考えられる場合に該当する。口座認証システムは、商人の認証を配備することができるが、これは必ずしも必須ではない。商人の認証は、商人による不正行為を最小限に抑えるのに有用である。
図7は、一実施形態にしたがって、顧客がインターネットに接続されたコンピュータを使用する場合に関し、支払取引の際にコア口座認証システムを使用して伝送される特定のメッセージを示している。図7のメッセージは、図2に示された支払システムアーキテクチャに重ねて示されている。なお、たとえメッセージ及び各メッセージに含まれるデータフィールドが所定の名称を有する場合でも、これらの名称が認証プロトコルのパフォーマンスに影響を及ぼすことはない点に留意せよ。したがって、後述されるメッセージ及びデータフィールドは、様々に異なる名称で呼ぶことが可能である。
上述されたように、支払取引は、カード所有者がブラウザを介して商人のウェブサイトを訪れ、購入したい商品を選択した時点で開始する。商人の支払システムは、カード所有者にその支払情報を入力するように求める。一般に、支払情報の入力は、例えばSSL暗号化プロトコルを通じてなどの安全な環境で行う必要がある。カード所有者が、自分が取引を確定できる旨を示すと、商人の支払システムは、商人プラグインソフトウェアモジュール134を起動する。すると、線1aで示されるように、プラグインソフトウェアモジュール134は、カード所有者の支払人認証番号(PAN)を含み得る特定のACSのURLを求めてディレクトリサーバ128をチェックして、カード所有者がサービスに登録しているか否かを検査する。プラグインソフトウェアモジュール134は、あるいは、このような情報を含む自身のキャッシュメモリをチェックする。プラグインソフトウェアモジュール134は、また、ACS 114をチェックして、カード所有者のPANが口座認証システムに登録されているか否かを検証することもできる。自身のキャッシュをチェックできる場合は、プラグインモジュール134は、ディレクトリサーバ128のコンテンツを自身のローカルキャッシュにコピーする能力が必要である。商人は、この能力を使用することによって、口座が登録範囲に含まれるか否かをキャッシュから直ちに決定することができる。商人がこの能力を実装している場合は、キャッシュのコンテンツは、24時間ごとに失効及びリフレッシュを必要とする。キャッシュは、商人プラグインソフトウェアモジュール134が読み込まれた時点及びその後は一定時間ごとにリフレッシュする必要がある。
プラグインソフトウェアモジュール134は、カード所有者のPANを使用して登録検証要求(VEReq)メッセージをフォーマットし、それによってPANを検索する。商人プラグインソフトウェアモジュール134は、もしまだならばディレクトリサーバ128またはACS 114との間にセキュア接続を確立し、ディレクトリサーバ128またはACS114に対して自身の有効性を証明する。商人プラグインソフトウェアモジュール114は、カード所有者のPANに対応するカード範囲入力を求めて様々な場所を検索する。
商人プラグインソフトウェアモジュール114による検索後、VEReqメッセージは、線1bで示されるようにACS114に直接伝送される、または、線1aで示されるように先ずディレクトリサーバ128を経てからACS114に伝送される。VEReqメッセージがディレクトリサーバ128を介してACS114に伝送された場合は、ディレクトリサーバ128は、VEReqメッセージに含まれるカード所有者のPANに対応する記録を検索する。上手く一致しなかった場合は、ディレクトリサーバ128は、URL値を含まない登録検証応答(VERes)メッセージをフォーマットし、PANの登録状況を示す値を、すなわちVERes−Statusを「N」に設定する。VEResメッセージは、次いで、商人プラグインソフトウェアモジュールに返される。他方、上手く一致した場合は、ディレクトリサーバ128は、もしまだならばACSのURLとの間にセキュア接続を確立し、ACSに対して自身の有効性を証明する。VEReqメッセージは、次いで、ACSのURLに転送される。もしそのURLが使用不可である場合は、商人プラグインソフトウェアモジュールは、(もし可能ならば)次のACSのURL値を試みることが好ましい。商人プラグインソフトウェアモジュールは、最大で5つのACS URLを検索することができる。試みることのできるURLの数は、もちろん可変である。いずれの試みにも失敗した場合は、VERes−Statusを「N」に設定されたVEResメッセージが商人プラグインソフトウェアモジュールに返され、商人は口座認証システムを使用した支払取引の処理が不可能である旨を知らされる。
VEReqメッセージを受信した後、ACS114は、VEReqメッセージからカード所有者のPANを受け入れて、それを口座所有者ファイル118に照らして検査する。ACS114は、次いで、VEResメッセージをフォーマットする。もし上手く一致した場合は、ACSは、PANの登録状況を「Y」に設定し、ACS114と内部で関連付けられる単用のプロキシPANを作成し、VEReqメッセージにURLフィールドを投入する。上手く一致しなかった場合は、ACSは、PANの登録状況を「N」に設定する。次いで、ACSは、線2aで示されるように、ディレクトリサーバ128を通じてVEResメッセージを商人プラグインソフトウェアモジュールに返す。VEReqメッセージがACSに直接送られた場合は、VEResメッセージは、線2bで示されるように、商人プラグインソフトウェアモジュールに直接返される。
CRReq及びCRResのメッセージ対を使用すると、ディレクトリサーバ128のデータをMPI 134にキャッシュすることが容易になる。CRReqメッセージは、商人プラグインソフトウェアモジュールからディレクトリサーバに送信されるメッセージである。CRReqメッセージは、参加カード範囲のリストを要求することによって、商人プラグインソフトウェアモジュールによる自身のキャッシュの更新を可能にする。CRResメッセージは、参加カード範囲を含む応答である。
いくつかの実施形態では、口座認証システムは、QueryCardholderReq及びQueryCardholderResのメッセージ対を使用することによって、カード所有者のクライアントデバイスが分散型の認証能力を有するか否かをチェックする。商人プラグインソフトウェアモジュールは、照会を、すなわちQueryCardholderReqメッセージをフォーマットし、それをカード所有者のクライアントデバイス122に送信することによって、分散型の口座認証モジュールがカード所有者のクライアントデバイスに常駐しているか否かを決定する。QueryCardholderReqメッセージの送信は、図7の線3によって示される。もし何らかの分散型認証オプションが、QueryCardholderResメッセージに含まれる形で返された場合は、商人プラグインソフトウェアモジュールは、カード所有者クライアントソフトと直接通信することによって、認証されたステップを実施する。QueryCardholderResメッセージの送信は、図7の線4によって示されている。また、QueryCardholderReqメッセージ及びQueryCardholderResメッセージの使用は、後述されるVEReqメッセージ及びVEResメッセージを排除することができる。カード所有者クライアントソフトウェアは、発行者のACS URLを組み込まれることができる。商人プラグインソフトウェアモジュールは、先ず、QueryCardholderReqメッセージ及びQueryCardholderResメッセージを完了させる。カード所有者クライアントソフトが検出された場合は、ACSまたはカード所有者クライアントソフトにPAReqメッセージを送信することができ、このとき、VEReqメッセージ及びVEResメッセージの実施は不要である。
VERes−Statusの値が「Y」でない場合は、商人は、その支払取引が口座認証システムによって処理できない旨を通知される。しかしながら、もしVERes−Statusの値が「Y」である場合は、MPI 134は、支払人認証要求メッセージ(PAReq)をフォーマットする。MPI 134は、線5によって示されるように、PAReqメッセージを、カード所有者のクライアントデバイスのブラウザを介して発行者のACSサーバに送信する。
商人プラグインソフトウェアモジュールによって、発行者のACSにPAReqメッセージが引き渡されると、ACSは、カード所有者にウィンドウを表示する。ウィンドウは、発行者のロゴ、サービス組織のマークまたはブランドロゴ、商人名、商人の場所(URL)、総購入額及び通貨、購入日、カード番号、分割払いまたは定期循環払いの支払条件、注文に関する説明またはその説明へのリンク、販売に関する特別な契約条件またはその情報へのリンク、個人保証メッセージ(PAM)、並びに、カード所有者のパスワードまたは他の任意の認証トークンを促すプロンプトなどの項目に加えて、支払人認証応答(PARes)メッセージに含まれる支払の詳細も表示する。
ACSは、次いで、適切なパスワードを入力するようにカード所有者を促す。ACSは、カード所有者による入力を受信し、それを口座所有者ファイル118に照らして検査する。口座認証システムは、例えば、正しいパスワードを入力するまでに一定の回数(例えば三度)の失敗を許容することができる。試みられる機会の回数は、もちろん可変である。最後の機会が失敗に終わったとき、口座認証システムは、ヒント付きの質問を表示することができる。カード所有者は、このヒント付きの質問に正しい答えを入力する必要がある。したがって、次は、カード所有者に関連付けられたヒント付きの質問が表示される。カード所有者は、正しい答えを入力する少なくとも一度の機会を有する。もしカード所有者による答えが正しくない場合は、商人は、口座認証システムを使用して取引を完了させることが不可能である旨を通知される。もしカード所有者による答えが正しい場合は、その取引は、パスワードが一致した場合と同様に扱われることが好ましい。なお、1つの口座番号に2つ以上のエントリがある場合は、それらのカード所有者の名前がドロップダウン方式のウィンドウに表示される。カード所有者は、その中から自分の名前を選択することができる。
パスワードを突き合わせる際に、ACSは、PAResメッセージを生成し、それにデジタル署名する。ACSは、また、線7で示されるように、SaveReceiptメッセージを作成し、それを認証履歴サーバ130及びレシートマネージャ131に送信する。また、線7aで示されるように、SaveReceiptメッセージは、認証履歴サーバ130から発行者の与信・決済システム138に引き渡されても良い。こうすると、発行者は、支払与信要求を、支払人を認証された取引とリアルタイムで突き合わすことが可能になる。SaveReceiptメッセージを発行者の与信・決済システム138に送信することによって、発行者は、その与信要求が、認証された購入に関するものであるか否かを決定することが可能になる。ACSは、次いで、線6で示されるように、署名付きのPAResメッセージを商人プラグインソフトウェアモジュールへとリダイレクトして返す。
署名付きのPAResメッセージがMPI 134に返されると、MPI 134は、再びアクティブ化される。認証状況が「Y」である場合は、MPI 134は、PAResメッセージを検査サーバ136に送信する。検査サーバの機能をMPI 134が提供している場合は、MPI 134は、PAResメッセージの署名を検査し、その署名の検査結果を返す。もし署名の有効性が認められなかった場合は、MPI 134は、その取引が口座認証システムによって処理できない旨を商人に通知する。認証状況が「N」である場合は、商人は、追加情報を求めるプロンプトをカード所有者に送信する、異なる決済カードまたは異なる決済方法を使用するようにカード所有者に要求する、または、その支払取引を認証されていない支払取引として処理する、のいずれかの措置を採ることが好ましい。
決済者ドメイン106が検査サーバを含む場合は、その検査サーバ136は、PAResメッセージ上の署名を検査する。検査サーバ136は、次いで、署名の検査結果をMPI 134に返す。もし署名の有効性が認められなかった場合は、商人プラグインソフトウェアモジュールは、その取引が口座認証システムによって処理できない旨を商人に通知する。反対に、もし署名の有効性が認められた場合は、商人は認証された支払与信に進む。PAResメッセージは、また、線6aで示されるように、商人から決済者の支払プロセッサ140に引き渡され、次いで、通信ネットワーク142を通じて決済者から発行者に引き渡されても良い。したがって、支払人の認証結果は、標準的な支払与信プロセスの一部として発行者によって使用可能である。
次に、各種チャネルに関連したセキュリティ問題を検討する。基線としては、どの伝送チャネルも128ビットのSSLを使用して暗号化されることが好ましい。カード所有者と商人との間のチャネルは2本である。商人は、カード所有者が支払情報を入力する際に使用される接続を、サービス組織によって承認され認証局から得られたSSL証明書を使用して、セキュアに維持することが好ましい。商人は、また、カード所有者から商人プラグインソフトウェアモジュールにPAResメッセージを移送するために使用される接続を、サービス組織によって承認された認証局から得られたSSL証明書を使用して、セキュアに維持することが好ましい。
カード所有者とACSとの間のチャネルは、サービス組織によって承認された認証局から得られたSSL証明書を使用して、ACSが暗号化することが好ましい。このチャネルは、2つの目的のために使用される。第1の目的は、商人プラグインソフトウェアモジュールからACSにPAReqメッセージを送信するためであって、第2の目的は、ACSからカード所有者に署名付きのPAResメッセージを送信するためである。
カード所有者と登録サーバとの間のチャネルは、サービス組織によって承認された認証局から得られたSSL証明書を使用して、登録サーバが暗号化することが好ましい。このチャネルは、カード所有者の登録情報を受け入れるために使用される。
商人とディレクトリサーバとの間及びディレクトリサーバとACSサーバとの間のチャネルは、VEReqメッセージ及びVEResメッセージに含まれるPANデータ並びにVEResメッセージに含まれるACSのURLアドレスを保護するために、サービス組織によって発行されたSSL暗号化証明書によってセキュアに維持することが好ましい。
ACSとカード所有者との間のチャネルは、カード所有者にパスワードの入力を促すプロンプト及びカード所有者によって入力されたパスワードを保護するために暗号化することが好ましい。このチャネルは、サービス組織によって承認された認証局からのSSL証明書によって保護することが好ましい。
大抵の取引に関し、支払認証要求メッセージ及び支払認証応答メッセージは、メッセージのヴァージョン番号、商人ID、商人の国別コード、注文番号、購入日、購入額、取引状況、及び購入の諸条件のフィールドを含むがこれらに限定されない。また、QueryCardholderResメッセージは、一般に、メッセージのヴァージョン番号、商人の名前、注文番号、購入日、購入額、カードの有効期限、及び取引の汚れなどのフィールドを含むがこれらに限定されない。これらのメッセージは、XML(拡張可能なマークアップ言語)フォーマットで記述することができる。
非購入認証取引において、支払認証要求メッセージ、支払認証応答メッセージ、及びQueryCardholderResメッセージは、メッセージ拡張フィールドを含むことができる。当該分野において周知のように、メッセージ拡張フィールドは、拡張子の取り付け先のメッセージに関して追加のエレメントを定義するデータフィールドである。これらの追加のエレメントは、非支払取引を含む特定の取引を更に容易にする目的で使用することができる。
図8は、コア口座認証システムを使用した支払取引を別の角度から示している。図8は、伝送されるメッセージを単純化することによって簡略化されている。図8によって、読者は、後述される2種類のモバイル実施形態をより良く理解することができる。図8に続くこれらの2種類のモバイル実施形態は、口座所有者がインターネット互換性及び非インターネット互換性のモバイルトデバイスを使用することを含む。
図8の口座認証システムアーキテクチャは、発行者ドメイン102、相互運用性ドメイン104、及び決済者ドメイン106を含む。発行者ドメイン102は、カード所有者122、ACS114、及び発行者1610を含む。カード所有者122は、カードを所有する人間と、例えばコンピュータ端末または携帯電話などのカード所有者のクライアントデバイスとを表している。発行者1610は、カード所有者に決済カードを発行することができるカード発行銀行を表している。相互運用性ドメイン104は、Visaディレクトリ1612、認証履歴サーバ130、及びVisaNet1616を含む。この場合のVisaディレクトリ1612は、Visaによって制御されるディレクトリである。決済者ドメイン106は、商人132、商人プラグインソフトウェアモジュール(MPI)134、及び決済銀行1622を含む。
図8の支払取引は、1〜12の符号で示された矢印を通じて説明される。支払取引は、ショッパが商人のウェブサイトをブラウズし、購入したい商品をショッピングカートに入れて購入を確定するステップ1から開始する。この時点で、商人132は、主要口座番号(PAN)、有効期限、及び住所情報などを含む、支払取引を進めるにあたって必要なデータを有している。PANは、チェックアウトプロセスの際に、カード所有者による入力またはウォレット機能を通じて商人132に提供されることが好ましい。有効期限は、現月よりも前であってはならない。
ステップ2において、MPI 132は、カード所有者の主要口座番号(及びもし該当する場合はユーザデバイス情報)をVisaディレクトリ1612に送信することによって、カード所有者のPANが口座認証システムに登録されているか否かをチェックする。このプロセスは、商人チェックアウトプロセスの際に、カード所有者が最終的に「購入」をクリックして確認を行った後に生じる。「購入」のクリックがなされた後、商人のソフトウェアは、登録検証要求(VEReq)メッセージをフォーマットするために、商人サーバプラグイン(MPI)134を起動する。MPI 134は、この時点で自身とVisaディレクトリサーバ1612との間にセキュア接続があるか否かを決定する。もしセキュア接続がまだ確立されていない場合は、MPI 134は、Visaディレクトリサーバ134との間にSSL接続を確立する。Visaディレクトリサーバの構成が、商人132がSSLクライアント証明書の発行を受けた旨を示した場合は、Visaディレクトリサーバ1612は、SSLセッションの確立の際に、SSLクライアント証明書を提示するように商人132に要求する。セキュア接続が確立されると、MPI 134は、Visaディレクトリサーバ1612にVEReqメッセージを提供する。なお、「購入」のクリックによる確認は、実施形態ごとに様々に異なる購入注文確認プロセスによって完了できる点に留意せよ。
PANが参加カード範囲に含まれると決定された場合は、Visaディレクトリサーバ1612は、ステップ3において、ACS 114などの適切なACSに照会することによって、そのPANの認証(または認証を試みた証拠)が可能であるか否かを決定する。このプロセスは、Visaディレクトリサーバ1612がMPI 134からのVEReqメッセージを受信した後に生じる。
Visaディレクトリサーバ1612は、PANが参加カード範囲に含まれるか否かを検証する目的で、VEReqメッセージの構文を検査し、もし検査が不合格である場合はエラーを返す。Visaディレクトリサーバ1612がVEReqメッセージデータを検査するのは、以下の特定の要件が満たされることを保証するためである。すなわち、第1に、決済者BINは、参加決済者を表していること、第2に、商人IDは、決済者BINによって識別される決済者の参加商人を表していること、第3に、もし決済者のVisa領域が口座認証サービス用の商人パスワードを求める場合は、パスワードの値が受信され、そのパスワードは決済者BIN及び商人IDの組み合わせに対して有効であること、である。もしいずれかの要件が満たされない場合は、Visaディレクトリサーバ1612は、「N」に設定されたPAN認証可能値及び無効要求メッセージを含む登録検証応答(VERes)をフォーマットする。なお、このVEResは、口座ID、ACS URL、及び支払プロトコルのデータフィールドを含まない。Visaディレクトリサーバ1612からMPI 134にVEResメッセージが返された後、支払取引は、様々な方向に進むことができる。例えば、支払取引は完全に終了しても良いし、非認証取引として先に進んでも良いし、あるいは、異なる口座番号の使用をカード所有者が試みても良い。これらの様々な方法は、以下で詳述される。
Visaディレクトリサーバ1612は、VEReqメッセージに含まれる形で受信されたカード所有者PANを含むカード範囲を指定する記録を検索する。もしカード所有者PANが見つからなかった場合は、Visaディレクトリサーバ1612は、「N」に設定されたPAN認証可能値を含み尚かつ口座ID、ACS URL、支払プロトコル、及び無効要求のデータフィールドを含まない登録検証応答(VERes)メッセージをフォーマットする。次いで、Visaディレクトリサーバ1612は、VEResメッセージをMPI 134に返し、口座の認証は、後述されるように、予想される停止点に再び到達する。
カード所有者PANがVisaディレクトリサーバ1612の中から見つかったと仮定すると、Visaディレクトリサーバ1612は、この時点で自身が適切なACSとの間にセキュア接続を有するか否かを決定する。セキュア接続がまだ確立されていない場合は、Visaディレクトリサーバ1612は、自身とACSとの間にSSL接続を確立する。SSLセッションを確立する際は、Visaディレクトリサーバ1612のSSLクライアント証明書及びACSのサーバ証明書の提示並びに検査が行われなければならない。最初に試されたURLが使用不可である場合は、(もしあるならば)次に続く各URL値が試される。Visaディレクトリサーバ1612は、各ACSのために随意に構成された最大で4種類の代替のURLに接続を試みることができる。試されたどのURLにも接続できなかった場合は、Visaディレクトリサーバ1612は、「N」に設定されたPAN認証可能値を含み尚かつ口座ID、ACS URL、支払プロトコル、または無効要求のデータフィールドを含まない登録検証応答(VERes)メッセージをフォーマットする。次いで、Visaディレクトリサーバ1612は、VEResメッセージをMPI 134に返し、口座の認証を、予想される停止点に持ってくる。
URLとの接続に成功した後、Visaディレクトリサーバ1612は、VEReqメッセージからパスワードフィールドを削除し、その削除後のメッセージをACS ULRに転送する。
ステップ4において、ACS 114は、PANの認証が可能であるか否かを決定し、その決定結果をVisaディレクトリサーバ1612に示す。このプロセスは、ACSがVisaディレクトリサーバ1612を介してVEReqを受信した後に生じる。ACS 114は、VEReqの構文を検査し、もし検査が不合格である場合はエラーを返す。なお、たとえ支払取引の認証が不可能な場合でも、代わりに認証を試みた証拠を提供できる場合がある点に留意せよ。ACS 114は、VEReqメッセージから得られたカード所有者PANを使用し、ACS 114の中に設けられた口座所有者データベースに照会することによって、カード所有者が登録されているか否かを決定する。もしPANが見つからなかった場合は、ACS 114は、「N」に設定されたPAN認証可能値を含み尚かつ口座ID、ACS URL、支払プロトコル、及び無効要求のデータフィールドを含まない登録検証応答(VERes)メッセージをフォーマットする。
もしDeviceCategoryが存在する場合は、ACS 114は、その値が示すカテゴリのデバイスによって送信された取引を処理することができない。あるいは、もしACS 114がデバイスカテゴリ値を認識しない場合は、ACSは、「U」に設定されたPAN認証可能値を含み尚かつ口座ID、ACS URL、支払プロトコル、及び無効要求のデータフィールドを含まない登録検証応答(VERes)メッセージをフォーマットする。
もしAcceptHeaderまたはUserAgentが存在する場合は、ACS 114は、これらのエレメント値が示すカード所有者デバイスまたはユーザエージェントによって送信された取引を処理することができない。ACS 114は、「U」に設定されたPAN認証可能値を含み尚かつ口座ID、ACS URL、支払プロトコル、または無効要求のデータフィールドを含まないVEResメッセージをフォーマットする。ACS 114は、「Y」に設定されたPAN認証可能値、ACSが内部でPANに関連付けられる口座ID(ただし、このIDはPANまたはACSに有用な任意のストリングのいずれでもない)、PAReqメッセージの伝送に使用されるACS URL、及び特定の支払プロトコルを含む登録検証応答(VERes)メッセージをフォーマットする。このVEResメッセージに無効要求は含まれない。
ACS 114は、次いで、VEResメッセージをVisaディレクトリサーバ1612に送信する。
ステップ5において、Visaディレクトリサーバ1612は、ACS 114の決定をMPI 134に転送する。Visaディレクトリサーバ1612の視点から見ると、このプロセスは、Visaディレクトリサーバ1612がACS URLにVEReqメッセージを転送した後に生じる。ACS 114の視点から見ると、このプロセスは、ACS 114がVisaディレクトリサーバ1612にVEResメッセージを送信した後に生じる。
Visaディレクトリサーバ1612は、対応するVEResまたはエラーを含むVEResメッセージを読み出す。Visaディレクトリサーバ1612は、VEResメッセージの構文を検査し、もし検査が不合格である場合はACS 114にエラーを返す。ACSから受信されたメッセージが構文的に正しい場合は、Visaディレクトリサーバ1612は、VEResまたはエラーをMPI 134に転送する。ACSから受信されたメッセージが構文的に正しくない場合は、Visaディレクトリサーバ1612は、「N」に設定されたPAN認証可能値を含み尚かつ口座ID、ACS URL、支払プロトコル、または無効要求のデータフィールドを含まない登録検証応答(VERes)メッセージをフォーマットする。Visaディレクトリサーバ1612は、そのVEResメッセージをMPI 132に返し、場合によっては口座認証プロセスを停止させる。MPI 134の視点から見ると、このプロセスは、MPI 134がVisaディレクトリサーバ1612にVEReqメッセージを提供した直後に生じる。Visaディレクトリサーバ1612の視点から見ると、このプロセスは、VisaディレクトリサーバがMPIにVEResメッセージを転送した直後に生じる。MPI 134は、対応するVEResまたはエラーを含む応答を読み出す。エラーメッセージが受信された場合は、口座認証プロセスは停止する可能性がある。
上述された様々な原因の結果として口座認証が終了したとき、商人は、チェックアウトプロセスから入手可能な情報を使用する通常の支払与信に進むことができる。このとき、商人支払システムは、その取引を、認証されていない電子商取引として進めなければならない。これは、本文献で取り扱う範囲外である。なお、電子商取引インジケータは、認証の結果及びチェックアウトプロセスの特性に応じた値に設定される必要がある。チェックアウトプロセスの際にカード所有者によって選択された口座を使用して認証取引を処理することが不可能なとき、商人は、その取引を放棄する、または、代替の口座を選択する選択肢を顧客に与えることができる。代替の口座が選択された場合は、認証プロセスは繰り返される必要がある
代替の一実施形態では、Visaディレクトリサーバのコンテンツを商人132にあるローカルキャッシュメモリデバイスにコピーすることによって、支払取引ごとにVisaディレクトリサーバに照会して口座所有者が口座認証システムに加入しているか否かを検査する(ステップ2〜5)必要を回避することができる。この能力を使用すれば、商人132は、口座が登録範囲の一部であるかどうかをキャッシュに基づいて直ちに決定することができる。商人132にあるローカルキャッシュを使用するこの代替の技術は、MPI 134がカード範囲要求(CRReq:Card Range Request)メッセージをフォーマットし、それをVisaディレクトリサーバ1612に送信することから開始する。これがキャッシュの初の読み込みである場合(またはキャッシュがフラッシュ済みで、再読込の必要がある場合)は、CRReqにシリアル番号エレメントが含まれないので、Visaディレクトリサーバ1612は、加入カード範囲の全リストを返してくる。そうでない場合は、MPI 134は、最後に処理されたCRResから得られたシリアル番号を含むはずなので、Visaディレクトリサーバは、前のCRReqからの変更部分のみを返してくる。シリアル番号は、Visaディレクトリサーバ1612にあるカード範囲データベースの現状況を定義した値である。Visaディレクトリサーバ1612は、このシリアル番号をMPI 134に提供する。この特定の値は、それを返してくる特定のVisaディレクトリサーバに対してのみ意味を持つ。
Visaディレクトリサーバ1612は、CRReqの構文を検査し、もし検査が不合格である場合はエラーを返す。Visaディレクトリサーバ1612は、加入範囲を含むカード範囲応答(CRRes:Card Range Response)をフォーマットし、それをMPI 134に送信する。Visaディレクトリサーバ1612は、応答の中にシリアル番号を含ませる。MPI 134は、この値を、翌日のCRReqメッセージに含ませるために保持しておく必要がある。MPI 134は、CRResの構文を検査し、もし検査が不合格である場合は、Visaディレクトリサーバ1612にエラーを返すことが好ましい。MPI 134は、自分のローカルキャッシュを更新する。リストは、追加されるまたは削除される範囲をアクションエレメントで示している返送されてきた順序にしたがって処理しなければならない。なお、もしCRResがシリアル番号に関してエラー状態を示す場合は、MPIは、自分のローカルキャッシュをクリアし、シリアル番号を伴わないCRReqをサブミットしなければならない。
カード所有者のPANの認証が可能であるとき、MPI 134は、支払人認証要求(PAReq:Payer Authentication Request)メッセージを、カード所有者のクライアントデバイス122を介してACS 114に送信する。ステップ6は、カード所有者のクライアントデバイス122に送信されるPAReqメッセージを表している。このプロセスは、MPI 134が、Visaディレクトリサーバ1612からVEResメッセージを受信した直後に生じる。MPI 134は、VEResの構文を検査し、もし検査が不合格である場合は、Visaディレクトリサーバにエラーを送信することが好ましい。MPI 134は、VEResに含まれる形で受信された口座IDを含む支払人認証要求メッセージ(PAReq)をフォーマットする。MPI 134は、PAReqメッセージのデフレート及びBase64エンコードを行う。得られた結果は、PaReq(大文字と小文字の違いに留意)と称される。
MPI 134は、PaReq(大文字と小文字の違いに留意)、最終応答の提供先として好ましい商人URLであるTermUrl、及びMD(「商人データ」)の3つのフィールドを含むフォームを作成する。MDフィールドは、商人に返されることが好ましい商人状態データを含む。このフィールドは、商人システムによるセッション状態の扱い方法の違いに対応するために使用される。商人システムが更なる補助なしに、最終な提供を元のショッピングセッションに関連付けられる場合は、MDフィールドは空で良い。商人システムが、所定のショッピングセッションのための状態維持を行えない場合は、MDは、商人がそのセッションを続けるために必要とするあらゆるデータを運ぶことができる。このフィールドのコンテンツは、商人の実装形態に応じて異なるので、ACSは、このフィールドのコンテンツを無条件で不変に保たなければならない。このフィールドは、0×20から0×7EまでのACSII文字のみを含み、他のデータが必要な場合はBase64エンコードしなければならない。フィールドの(もし該当する場合はBase64エンコード後の)大きさは、1024バイトに限られる。MDは、もし(PANなどの)機密データを含む場合は暗号化することが好ましい。
MPI 134は、PAReqを、VEResに含まれる形で受信されたACS URLに、カード所有者のブラウザを通じて引き渡す。この引き渡しは、カード所有者のブラウザが、ACSにフォームをPOSTすることによって行われる。これは、通常は、JavaScriptを使用して実現される。カード所有者のブラウザに対応できるように、どの接続もHTTPSである。
ステップ7は、カード所有者のクライアントデバイス122からACS 114に送信される支払人認証要求メッセージを表している。このプロセスは、MPI 134からのPAReqを含む提供をACS 114が受信した後に生じる。以下の説明は、カード所有者の認証がパスワードを使用して実施されるケースに該当する。チップカード上のアプリケーションに依存した方法など、他の方法も使用可能である。ACSは、PaReqフィールドのBase64デコード及びインフレートによってPAReq(大文字と小文字の違いに留意)を得る。ACS 114は、PAReqの構文を検査し、もし検査が不合格である場合はエラーを返す。ACS 114は、下記の各要件が真であることを保証するためにPAReqデータを検査する。すなわち、1)ACS 114は、「Y」のPAN認証可能値を有するVEResにPAReqをリンクさせることができる、2)検査は、例えば、これらの2つのメッセージに含まれる形で提供された口座IDを比較する、または、メッセージの提供先であったURLを、VEResに含まれる形で提供されたカスタマイズされたACS URLに関連付けるなど、ACS 114によって選択されるあらゆるメカニズムを通じて行うことができる、3)商人の国別コードは、有効なISO 3166国別コードである、4)購入通貨は、有効なISO 4217数字通貨コードである、並びに、5)購入額は表示額に等しい、という要件が真であることを保証するためである。いずれかの検査結果が不合格であるとき、ACS 114は、取引状況を「N」に設定され尚かつ無効要求を含む支払人認証応答(PARes:Payer Authentication Response)メッセージをフォーマットする。
ステップ8において、ACSは、PANに適用可能なプロセスを使用してカード所有者を認証する。これらのプロセスは、発行者1610とカード所有者122との間で予め設定されたパスワードまたはPINを要求する技術及びカード所有者にデータ質問を提示する技術などを含むが、これらに限定されない。データ質問は、例えば、ACS 114がカード所有者クライアントデバイス122に対し、カード所有者またはカード所有者クライアントデバイス122のIDを認証すると考えられる特定のデータ応答を提供するように要求することを含むことができる。ある筋書きでは、ACS 114は、カード所有者クライアントデバイスに対し、カード所有者122を認証すると考えられる特定の暗号文を作成するように要求することができる。あるいは、ACS 114は、認証を試みた証拠を作成することができる。ACS 114は、次いで、適切な値を含む支払人認証応答(PARes)メッセージをフォーマットし、次いで、その応答メッセージにデジタル署名を施す。ACS 114は、パスワード、データ応答、または暗号文を、ACS内に設けられた口座所有者データベースに照らして検査する。
ステップ9において、ACS 114は、支払人認証応答メッセージをカード所有者クライアントデバイス122に返す。ACS 114は、この時点で、選択されたデータを認証履歴サーバ130に送信することもできる。PAResメッセージを返すために、ACS 114は、PAResメッセージのデフレート及びBase64エンコードを行う。得られた結果はPaRes(大文字と小文字の違いに留意)と称される。ACS 114は、PaRes及びMDフィールドを含むフォームを作成する。ACS 114は、署名付きのPAResを、カード所有者のブラウザを通じて商人URL(MPIからの提供に含まれるTermUrl)に引き渡す。この引き渡しは、カード所有者のブラウザがMPIにフォームをPOSTすることによって行われる。このプロセスでは、ポップアップが閉じられ、制御が商人のブラウザのウィンドウに返される。これは、通常は、JavaScriptを使用して実現される。また、ACS 114は、認証履歴サーバ130に送信される支払人認証取引(PATransReq:Payer Authentication Transaction)メッセージをフォーマットする。
ステップ10において、カード所有者クライアントデバイスは、支払人認証応答メッセージをMPI 134へと送る。このプロセスは、商人サーバプラグインがACSにPAReqを提供した後に生じる。MPI 134は、PaResフィールド(大文字と小文字の違いに留意)を含む応答を読み出す。MPIは、PaResフィールドをBase64デコード及びインフレートすることによって、PAResまたはエラーを得る。MPI 134は、PAResの構文を検査し、もし検査が不合格である場合は(VEResに含まれる形で受信されたACS URLを介して)ACSにエラーを送信することが好ましい。
ステップ11において、MPI 134は、ACS 114によって支払人認証応答メッセージ上に施されたデジタル署名を検査する。デジタル署名の検査は、ACS 114が自身で行う、または、支払人認証応答メッセージを別個の検査サーバに引き渡すことによって行うことができる。検査プロセスは、Visaルート証明書を使用してPAResの署名を検査する。もし別個の検査サーバで検査が行われる場合は、MPI 134は、PAResを検査プロセスに送信し、検査プロセスは、Visaルート証明書を使用してPARes上の署名を検査し、その検査結果をMPIに返す。
ステップ12において、商人132は、決済者1622との与信交換に進む。
モバイル実装形態:インターネットデバイス
この節は、本発明による口座認証システムにおいて、インターネット接続可能なモバイルデバイスをサポートするために必要とされる、プロトコルの変更に関して説明する。この設計の意図は、モバイル対応のデバイスが、標準的なPCベースの実装形態をサポートすること並びに標準的な口座認証の実装形態と共存及び相互運用することを可能にすることにある。インターネット接続可能なモバイルデバイスは、WAP電話としても知られている無線アプリケーションプロトコル対応の電話などのデバイスを含むが、それに限定されない。
モバイルインターネットデバイスのための口座認証は、通常は、パスワードをベースにした認証を使用する。しかしながら、他の認証方法も使用可能である。WAP環境では、モバイルインターネットデバイスとACSとの間の接続及び同デバイスとWAPゲートウェイとの間の接続を、様々なセキュリティプロトコルによってセキュア化することができる。そのうちの1つが、無線トランスポート層セキュリティ(WTLS)である。ゲートウェイとACSとの間の接続も、例えばセキュアソケット層(SSL)またはトランスポート層セキュリティ(TLS)などの様々なプロトコルによってセキュア化することができる。これは、パスワードが接続の両側で暗号化され、ゲートウェイで(一時的に)平文化されることを意味する。ゲートウェイは通常的に配備されるので、この変換は高度にセキュアな環境で生じ、これによって、内部のスタッフも外部からの侵入者も機密情報にアクセスできないことが保証される。ゲートウェイは、ACSによって(コスト対リスク評価に基づいて)選択された配備の形態に応じ、顧客の無線オペレータによって配備されても良いし、あるいは、ACSと同一場所に配備されても良い。
口座認証システムは、標準ブラウザのプラットフォーム上で動作するように構成することができる。しかしながら、将来の実施形態としては、様々なプラットフォーム上で動作できることを想定している。
WAP電話などのモバイルインターネットデバイスは、コンピューティング環境及びネットワーク環境が更に限られるという点で、大きな課題である。これは、口座認証プロトコルを制約すると共にユーザエクスペリエンスを若干異ならせる。また、モバイルインターネットデバイスは、標準的なPCと比べてインターネットへの接続速度が一般に遅く、大抵の場合は14,400ボーまたはそれ未満である。また、ゲートウェイ及びモバイルユーザエージェントの多くは、メッセージごとに扱えるデータ総量に限界がある。データ総量の限界は一貫した基準を持たず、今後もばらつきが増しつづけることが予想されるが、現時点では800〜1200バイトの範囲に収まると考えられる。このように、メッセージの大きさは、ユーザエージェントまたはカード所有者を通る必要のあるメッセージにとって、重要な問題である。一般に、支払人認証要求(PAReq)メッセージ及び支払人認証応答(PARes)メッセージは、非常に大きい。したがって、大抵のモバイルインターネットデバイスのブラウザは、これらのメッセージを伝送することが困難である。携帯用のデバイスは、一般に、その大きさに合わせてユーザインターフェース及びディスプレイウィンドウが小型に縮小されているという点で、ユーザエクスペリエンスが異なる。
これらの障害を念頭に置くと、モバイルインターネットデバイスを口座認証システムに組み込むためには、口座認証プロセスにいくつかの変更を加える必要がある。これらの変更は、CPRQ及びCPRSと称されるメッセージの圧縮版を作成し、PAReqメッセージ及びPAResメッセージの大きさをそれぞれ減らすことを主眼とする。ある変更形態は、各メッセージのタグの大きさを減らすこと含む。例えば、各データフィールドのヘッダ及びフッタは、累積すると多大なデータ量を占めるようになる。したがって、これらを圧縮して小型版にすることができる。
一実施形態において、PAReqメッセージ及びPAResメッセージはXMLメッセージとして定義され、メッセージの読み出し及び拡張を容易にする。XMLメッセージは、識別用の名前タグを有する複数のエレメントで構成される。しかしながら、タグ名は各メッセージのかなりの部分を占有する。更に不都合なことに、各タグ名はブラケット付きで二度現れる。n文字のタグ名は、合計で2n+5の文字をメッセージに追加する。したがって、口座認証システムのモバイルインターネット実装形態は、PAREqメッセージ及びPAResメッセージを圧縮版の支払人認証要求(CPRQ)及び圧縮版の支払人認証応答(CPRS)でそれぞれ置き換える。最大で14文字の長さのタグ名を使用するPAReqメッセージ及びPAResメッセージに対し、CPRQメッセージ及びCPRSメッセージが使用するタグ名はわずか2文字ずつに過ぎない。
第2の変更形態は、認証プロセスで必要とされないデータを、PAReqメッセージ及びPAResメッセージから排除することを含む。また、MPIによって回復できるデータまたは他の情報をもとに回復できるデータは、必要の際には検索できるので、やはり、PAResメッセージに含まれる形で伝送する必要はない。一実施形態において、データフィールドの排除は、1)支払取引の認証で必要とされないフィールドをPAReqから排除してCPRQを作成する、及び2)商人サーバプラグイン(MPI)の中のメモリまたは他の情報源から検索できるあらゆるデータエレメントをPAResメッセージから排除してCPRSを作成する、というルールにしたがって実施される。
別の一変更形態は、データフィールドそれ自体の大きさを選択的に減らすことを含む。商人システム及びACSは、自由裁量のコンテンツを有するCPRQ及びCPRSのフィールドに含まれるデータの量を最小限に抑えることが好ましい。これは、CPRQに含まれる商人URL及びCPRSに含まれるベンダコードに特に当てはまる。
さらに別の一変更形態は、選択されたデータを、インターネットを通じて発行者からMPIに直接送信することを含む。例えば、ACSのデジタル証明書は、認証プロトコルによるカード所有者PANの認証が可能であるか否かを検証するプロセスの際に、VEResメッセージを通して送信されることができる。このようにすれば、デジタル証明書は、カード所有者のモバイルインターネットデバイスを経由して伝送されるCPRSメッセージを通して引き渡されなくて良い。デジタル証明書は、VEResメッセージの拡張フィールドの中に配置することができる。一実施形態では、デジタル署名の特定のエレメント、すなわちKeyInfoエレメントが、VEResを通して送信される。デジタル署名のKeyInfoエレメントは、あらゆる取引を通じて不変の静的エレメントである発行者による署名付きの証明書チェーンを含む。このようにすれば、KeyInfoエレメントは、CPRSの一部として送信されなくて良い。代わりに、KeyInfoエレメントは、VEResメッセージに含まれる形でMPIに送信される。MPIは、このデータを、PAResメッセージを再構成する際の将来の使用に備えて保持する。
これらの方法は、図9に示された支払取引の説明の際に更に説明する。
図9は、本発明のモバイルインターネットデバイス実装形態に関し、口座認証プロトコルをシステムアーキテクチャに重ねて示した図である。図9に示された口座認証システムアーキテクチャは、発行者ドメイン102、相互運用性ドメイン104、及び決済者ドメイン106を含む。発行者ドメイン102は、カード所有者122、アクセス制御サーバ(ACS)114、及び発行者1610を含む。カード所有者122は、カードを所有する人間と、例えばコンピュータ端末などのカード所有者のクライアントデバイスとを表している。カード所有者122は、ACS 114及び商人などの外側のエンティティに、WAPゲートウェイ1707を通じて接続されている。発行者1610は、カード所有者に決済カードを発行できるカード発行銀行を表している。相互運用性ドメイン104は、Visaディレクトリ1612、認証履歴サーバ130、及びVisaNet1616を含む。この場合のVisaディレクトリ1612は、Visaによって制御されるディレクトリである。決済者ドメイン106は、商人132、商人プラグインソフトウェアモジュール(MPI)134、及び決済銀行1622を含む。
図9の支払取引は、1〜11の符号で示された矢印を通して説明される。支払取引は、ステップ1において、口座所有者すなわちカード所有者が、商人123との間でショッピング及び必要なあらゆる対話を行って、購入したい商品を決定し、購入を確定するために必要な任意の情報を提供する時点で開始する。
ステップ2において、MPI 134は、VEReqメッセージをVisaディレクトリサーバ1612に送信する。VEReqメッセージは、Visaディレクトリサーバ1612に宛てた、カード所有者の主要口座番号(PAN)、チャネル、及びユーザデバイス情報を含む。MPI 134によってユーザデバイス情報が送信されるので、ACSは、モバイルインターネットデバイスで必要とされる圧縮メッセージをユーザデバイスが送受信できるか否かを決定することができる。具体的には、モバイルインターネットデバイスの場合はBrowser.deviceCategoryフィールドが1に設定されている。
ステップ3において、もしPANが加入カード範囲に含まれる場合は、Visaディレクトリサーバ1612は、適切なACSに照会し、その特定のPANの認証が可能であるか否かを決定する。
ステップ4において、ACS 114は、カード所有者1616が使用しているデバイス及びチャネルの情報に基づいて、PANが口座認証サービスに登録されているか否か及び認証が実行可能であるか否かを示すVEResメッセージを、Visaディレクトリサーバ1612に返す。前述のように、もし認証が実施可能である場合は、VEResメッセージのメッセージ拡張フィールドに、発行者のデジタル証明書が含まれる。このメッセージ拡張フィールドは、また、暗号化されたメッセージを復号化するためのキーを含むこともできる。このキー(例えばKeyInfoエレメント)は、PAResメッセージをアンロックするために使用することができる。
ステップ5において、Visaディレクトリサーバ1612は、ACSからの応答をMPI 134に転送する。
ステップ6において、MPI 134は、PAReqメッセージを作成する代わりに圧縮版の支払人認証要求(CPRQ)メッセージを作成し、それをカード所有者122のデバイスを介してACS 114に送信する。図10を参照せよ。図10は、一実施形態にしたがって、圧縮版の支払人認証要求メッセージを構成するデータフィールドを示した表である。前述のように、いくつかの実施形態では、CPRQは、口座認証プロセスで必要とされるデータフィールドのみを含む。
PAReqには、注文記述フィールドが含まれるのが通常である。これは、認証プロセスの際にカード所有者に表示できる希望注文に関する追加データをACSに提供するためである。このフィールドは、CPRQでは省略される。なぜなら、このフィールドは長いデータストリングを含む傾向があるうえ、大抵のモバイルインターネットデバイスは能力に限界があって大量のテキストを表示できないからである。また、注文記述フィールドは、認証に必要ではない。
定期循環頻度(rf)データフィールド及び定期循環有効期限(er)データフィールドは任意である。ただし、いずれか一方のエレメントが含まれるならば、必然的に両方とも含まれなければならない。商人URLフィールドは、モバイルインターネットデバイス実装形態では任意である。商人は、CPRQの伝送を容易にするために、商人URLの大きさを最小限に抑えることができる。商人URLは、このプロトコル拡張では任意であるが、認証履歴サーバに送信されるメッセージでは必須である。このデータがCPRQに含まれる形で受信されなかった場合は、ACSは、PATransReqの中の商人URLフィールドを、HTTP_REFERERヘッダのコンテンツで満たすように試みることが好ましい。ブラウザがこのヘッダを提供しない場合は、商人URLは、空フィールドの形でPATransReqの中に含まれなければならない。
いくつかの実施形態において、MPI 134は、圧縮変更版のCPRQを作成する。使用できる圧縮アルゴリズムの1つは、DEFLATEアルゴリズムである。CPRQメッセージは、ウェブブラウザによるメッセージの扱いをより容易にするために、Base64エンコードによって変更することができる。DEFLATEアルゴリズムは、RFC1950に記述され、結果として得られるデータストリームは、RFC1950に明記されるようにZLIB圧縮データフォーマットで表される。結果として得られるデータストリームは、Base64エンコードも経ている。したがって、一実施形態において、MPI 134は、CPRQメッセージのデフレート及びBase64エンコードによってC64Qメッセージを作成する。MPI 134は、また、C64Q(またはCPRQ)、TermUrl、及びMDの3つの隠しフィールドを含むフォームを構成する。MPIは、次いで、(例えばOnEnterForwardまたはOnTimerForwardなどの標準的なWMLスクリプトを使用している)ACSへとユーザをリダイレクトする。MPI 134は、次いで、C64Q(またはCPRQ)を含むフォームをACS 114に送信する。
ステップ7において、ACS 114は、CPRQメッセージまたはC64Qメッセージを受信する。なお、ACS 114では、完全版の支払認証要求メッセージが再作成されることはない。ステップ8において、ACS 114は、PAN及びチャネルに適用可能なプロセスを使用してカード所有者122を認証し、適切な値を含むPAResメッセージをフォーマットし、次いで、前述のようにそれに署名を施す。
ステップ8において、ACS 114は、ID認証のプロセスを実施する。
次いで、ACS 114は、先ずは完全なPAResメッセージを構成し、次いでCPRSを構成する。ACS 114は、PAResメッセージの値に基づいて、圧縮版の支払人認証応答(CPRS)メッセージを作成する。図11を参照せよ。図11は、一実施形態にしたがって、圧縮版の支払人認証応答メッセージを構成するデータフィールドを示した表である。いくつかの実施形態では、ACS 114は、CPRSのデフレート及びBase64エンコードによってC64Sメッセージを作成する。ACS 114は、また、C64S(またはCPRS)フィールド及びCPRQメッセージに含まれる形で受信されたMDフィールドという2つの隠しフィールドを含むフォームを構成する。ACS 114は、次いで、(例えばOnEnterForwardまたはOnTimerForwardなどの標準的なWMLスクリプトを使用している)TermUrlへとユーザをリダイレクトする。
PAResに含まれるエレメントは、CPRQから意図的に排除されたエレメント以外はどれも、変更されたタグ及び未変更のコンテンツを伴う形でCPRSに含まれることが好ましい。例えば、ある任意のフィールドが、空エレメントの形でPAResに含まれる場合は、そのフィールドは、変更されたタグを伴う空エレメントの形でCPRSにも含まれることが好ましい。下記のフィールドは、PAResで定義されているがCPRSからは排除されているフィールドである。
Figure 0004580654
なお、これらのフィールドは、CPRSには含まれないものの、MPIのメモリでは使用することができる。MPIは、CPRSの全てのフィールドをCPRQに含ませたので、これらのデータは、PAResを再構成する際に使用可能である。
ステップ9において、ACS 114は、カード所有者122のデバイスを介し、CPRSまたはC64S及びフォームをMPI 114に返す。それと同時に、ACS 114は、完全版のPAResを含むデータを認証履歴サーバ130に送信する。認証履歴サーバに完全版のPAResが送信されるので、紛争解決及び報告の際にはあらゆるフィールドが使用可能である。
ステップ10において、MPI 132は、CPRSを受信し、完全版のPAResを再構成する目的でMPI 134のメモリからデータフィールドを検索し、その署名を検査し、次いで、残りのフィールドを処理する。
MPI 132は、以下のステップを経ることによって、CPRSメッセージからPAResメッセージを再構成する。MPI 132は、CPRSメッセージから除外されていたデータフィールドを、自身の記録の中から検索する。ACSによって作成されたPAResとMPIによって再構成されたPAResとを厳密に一致させるためには、CPRSから除外されたPAResエレメントのコンテンツがPAReqに含まれるそれと厳密に同じであることが好ましい。
MPI 132は、特定のステップを経ることによってACSの署名を検査する。ここで、PAResが署名付きのメッセージであるのに対し、CPRSはそうでない点に留意せよ。その代わりに、CPRSは、PAResのデジタル署名から得られたSignatureValueエレメントを含む。デジタル署名の他の2つのエレメント、すなわち、SignedInfo及びKeyInfoは省略されている。SignatureValueを検査するために、MPIは、1)CPRSに含まれる形で提供されたデータと、2)CPRQに含まれる形で送信された検索データと、3)VEResから検索されたKeyInfoエレメント(発行者が署名した証明書チェーンを含む)と、を使用してPAResを再構成する。
ステップ11において、商人132は、決済者との与信交換に進む。
前述のように、MDフィールドは、特定の取引を、すなわちショッピングセッションを記述した情報を含む。MDフィールドは、認証要求及び認証応答のメッセージに添付されているので、商人は、認証応答メッセージを元のショッピングセッションに関連付けて状態を復元することができる。CPRQと共に送信され、続いてCPRSと共に返されるMDフィールドは、可能な限り短く維持されることが好ましい。取引IDなどの別のフィールドを状態管理のために使用するためには、このフィールドは空であることが好ましい。
モバイル実装形態:インターネット接続不可のデバイス
これまでは、カード所有者がインターネット対応のデバイスを使用してショッピングを行い尚かつ認証がインターネットを通じて行われる「インターネットショッピング」に焦点を当てて、本発明による口座認証プロトコルの説明を行ってきた。前の節では、インターネット接続可能なモバイルインターネットデバイス(具体的にはWAP電話など)を使用してインターネットショッピングをサポートする実装形態に関してプロトコルの説明を行った。しかしながら、ショッピング及び認証は、いずれも、能力の限られた携帯電話を使用して実施することができる。本発明では、例えば、ショートメッセージサービス(SMS)または非構造付加サービスデータ(USSD)に基づく双方向メッセージングを使用するデバイスを使用することもできる。また、音声自動応答(IVR)システムに代表される標準の音声チャネルを使用するデバイスを使用することもできる。いくつかの実施形態では、メッセージングチャネル及び音声チャネルの両方を、認証プロセスの異なる段階で同時にまたは交互に利用することができる。この節は、ショッピング及び認証におけるSMS、USSD、または音声/IVRの使用をサポートするために本発明による口座認証プロトコルで必要とされるプロトコルの変更を明確にする。
口座認証プロトコルは、一般に、HTMLまたはWMLに基づくメッセージをカード所有者のデバイスを通じてACSとMPIとの間で送信することによって動作する。これらの動作は、支払人認証要求及び支払人認証応答をHTMLフォームまたはWMLフォームに組み込むことによって実現される。これらのフォームは、次いで、カード所有者デバイスのブラウザによるリダイレクトを経て交換される。これらの基本的なステップを、ここにまとめて列挙する。1)商人サーバプラグイン(MPI)は、支払人認証の要求(PARes)を発行者のACSに送信し、応答(PARes)を受信する。なお、これらのメッセージは、いずれもカード所有者のデバイスを経由する点に留意せよ。2)カード所有者及びACSは、互いに接続してチャネルを確立することができる。ACSは、このチャネルを通じてカード所有者との間で認証対話を行うことができる。3)カード所有者は、支払処理を完了させるために商人に再接続することができる。
しかしながら、カード使用者が使用するアクセスデバイスが、インターネットに接続する能力を有さず、とりわけウェブブラウザを使用しない場合は、MPIとACSとの間における支払人認証要求及び支払人認証応答の転送、並びにACSとカード所有者との間における認証対話は、代替のメカニズムによって行われることが好ましい。
音声及びメッセージングデバイスの使用を取り入れるためのこれらの代替のメカニズムは、以下の動作を伴う。先ず第1に、MPI及びACSは、支払人認証要求メッセージ及び支払人認証応答メッセージ(PAReq/PARes)を、カード所有者のデバイスを経由してではなくインターネットを通じて直接的に交換する。一実施形態では、PAReq及びPAResをMPIとACSとの間で直接的に伝送するために、MPIは、支払人認証要求(PAReq)を含むHTMLフォームを構成し、そのフォームをACSに直接POSTする。次いで、ACSは、応答(PARes)を含むフォームを構成し、そのフォームをMPIにPOSTし返す。ただし、MPIは、ACSからPAResを受信するまでに一定期間のあいだ待機しなければならない。これは、固有の待ち時間を有するSMSを介して認証が実施される場合に特に当てはまる。この実装形態では、カード所有者とACSとの間及びカード所有者とMPIとの間ではSMS、USSD、またはIVRのシステムが利用され、それ以外の伝送ではインターネットが使用される。第2に、PAReqメッセージ、PAResメッセージ、VEReqメッセージ、及びVEResメッセージに変更が加えられる。
図12は、音声及びメッセージングデバイスが使用される代表的な支払取引を説明している。図12の説明後は、PAReqメッセージ、PAResメッセージ、VEReqメッセージ、及びVEResメッセージの変更に関する詳細を述べる。
図12は、インターネット接続不可のデバイスを取り入れた口座認証システムアーキテクチャに支払取引を重ねて示した図である。図12の口座認証システムアーキテクチャは、発行者ドメイン102、相互運用性ドメイン104、及び決済者ドメイン106を含む。発行者ドメイン102は、カード所有者122、ACS 114、及び発行者1610を含む。カード所有者122は、カードを所有する人間と、例えばコンピュータ端末などのカード所有者クライアントデバイスとを表している。発行者1610は、カード所有者に決済カードを発行できるカード発行銀行を表している。相互運用性ドメイン104は、Visaディレクトリ1612、認証履歴サーバ130、及びVisaNet1616を含む。この場合のVisaディレクトリ1612は、Visaによって制御されるディレクトリである。決済者ドメイン106は、商人132、商人プラグインソフトウェアモジュール(MPI)134、及び決済銀行1622を含む。
ステップ1において、カード所有者122は、商人132との間に音声チャネルまたはメッセージングチャネルを確立する。カード所有者122は、商人132との間で対話を行い、購入したい商品を決定し、購入を確定するために必要な情報を提供することによって、商人132によって提供される商品またはサービスをショッピングすることができる。このようなショッピング遊覧は、プリペイド式通話料の計算及び補充を含む。ある一実施形態では、カード所有者122と商人132との間の接続は、双方向メッセージングチャネルである。双方向メッセージングを介してショッピングが行われるとき、カード所有者と商人との間に永続的なセッションは確立されない。したがって、電話などのカード所有者デバイスは、他のメッセージを受信することもできる。簡易メッセージは、その電話が音声通話中であっても使用することができる。これは、MPIからの支払人認証要求(PAReq)の受信後に、ACSが直ちにSMS、USSD、または音声を通じてカード所有者との間に認証対話を開始させられることを意味する。
別の一実施形態において、カード所有者122と商人132との間の接続は、音声チャネルである。顧客は、例えば音声自動応答装置(IVR)にダイアルすることによって、プリペイド式の料金の補充を開始することができる。発行者のACSが、メッセージングチャネルを使用した認証を予定している場合は、それが、商人による音声チャネルの使用とかちあうことはない。携帯電話によって、発行者は、商人との間で音声通話を維持しつつ、カード所有者との間でメッセージングによる通信を行うことができる。しかしながら、ACSは、商人がPAReqの送信前にカード所有者との通話を終了させない限りは、音声チャネルを使用した認証を行うことはできない。したがって、音声チャネルの使用を予定している場合は、ACSは、1)ショッピングがメッセージングチャネル上で行われているか否か、または、2)もし音声チャネルが必要ならば、商人に通話を終了する意志があることをMPIがVEReqの中で示しているか否か、を決定しなければならない。音声チャネルの使用を予定しておらず、尚かつ、メッセージングチャネルを使用した認証対話を行うことができない場合は、ACSは、認証が不可能であることをVEResの中で示さなければならない。
ステップ2において、MPI 134は、Visaディレクトリサーバ1612にVEReqメッセージを送信する。VEReqメッセージは、Visaディレクトリサーバ1612に宛てた、カード所有者の主要口座番号(PAN)、チャネル、及びユーザデバイス情報を含む。このプロセスにおいて、VEReq及びVEResは、カード所有者のデバイスによって使用されるプロトコルを確認するために使用される情報を含む。
ステップ3において、もしPANが加入カード範囲に含まれる場合は、Visaディレクトリサーバ1612は、適切なACSに照会し、そのPANの認証が可能であるか否かを決定する。
ステップ4において、ACSは、カード所有者のデバイス及びチャネルの情報に基づいて、PANが口座認証サービスに登録されているか否か及び認証が実施可能であるか否かをVisaディレクトリサーバ1612に応答する。
ステップ5において、Visaディレクトリサーバは、ACSの応答(またはそれ自体)をMPI 134に転送する。カード所有者122が口座認証システムに登録されていない場合または認証が不可能である場合は、商人、決済者、または支払プロセッサは従来方式の与信要求をサブミットし、処理は終了する。
ステップ6において、MPIは、支払人認証要求(PAReq)を作成し、それをインターネットを通じてACSに直接送信する。繰り返しになるが、PAReqは、カード所有者122を介してACSに送信されるのではない。MPIは、クライアントとして機能することによって、適切なACS URLとの間にセキュア接続を確立する。ステップ7において、ACSは、支払人認証要求を受信する。
ステップ8において、ACSは、PAN及びチャネルに適用可能なプロセスを使用してカード所有者122を認証し、適切な値を含むPAResメッセージをフォーマットし、それにデジタル署名を施す。このためには、ACSは、MPIからのPAReqの受信後に、カード所有者との間に接続を確立する必要がある。具体的に言うと、ACSは、この接続を確立するために、カード所有者の電話番号を必要とする。電話番号は、ACSに予め登録することができる。或いは、ACSは、カード所有者から電話番号を受信した商人を通じてカード所有者の電話番号を取得することができる。プロトコルの代替の一実装形態では、パスワードなどの認証情報は、カード所有者122からACSに送信することができる、または、カード所有者122から商人132に送信し、次いで、商人132からACS 114に送信することができる。
双方向メッセージングチャネル及び音声チャネルは、いずれも認証処理に使用することができる。双方向メッセージングチャネルが認証に使用される場合は、発行者は、1つまたはそれ以上のメッセージを顧客の電話に送信する。顧客の電話は、発行者及び取引情報を表示して顧客の承認を求める。メッセージは、単純にパスワード/PINの入力を求める場合もあるし、ユーザのデバイス上で例えばSMIツールキットアプリケーションなどのアプリケーションを起動させる場合もある。ACSは、メッセージングチャネルを通じて様々な認証メカニズムを使用することができる。このメカニズムは、1)単純なパスワード/PIN、2)暗号化されたパスワード/PIN、3)対称暗号方式(Triple−DES MAC)を使用した質問/応答、4)公開鍵に基づいた質問/応答メカニズム(PKI)、及び4)EMV暗号文を含む。電話で使用できるアプリケーションがない場合は、パスワードに基づいた単純な認証が使用される。
メッセージングチャネルまたは音声チャネルを使用した認証は、カード所有者がショッピング用のチャネルとして自分のパソコンからのインーネット接続を使用している場合でも可能である。(カード所有者の電話及び携帯電話会社の能力によっては、カード所有者がWAPブラウザを使用してショッピングしている場合でも可能である。)このとき、支払人認証要求及び支払人認証応答は、カード所有者のブラウザによるリダイレクトを経てMPIとACSとの間で交換される。発行者が、SMS/USSDまたはIVRのシステムを使用してカード所有者を認証したいと望む場合は、これらは、要求を受信した時点で呼び出しを開始することができる。ACSは、あらかじめ登録されている電話番号を使用しても良いし、あるいは、カード所有者のパソコンにインターネット接続することによってカード所有者に電話番号を要求しても良い。
このようなアプローチを採る前に、発行者及びACSプロバイダは、待ち時間に関する問題を考慮することが好ましい。これは、SMSを使用した認証が予定されている場合に特に必要である。SMSの待ち時間は長いので、たとえカード所有者とのブラウザ接続がその期間中ずっと維持されていても、商人は認証の完了前に取引を「時間切れ」にする可能性がある。
ステップ9において、ACSは、MPIにPAResを返す。ACSは、また、選択されたデータを認証履歴サーバ130に送信する。ACSは、認証が完了したときに、下記のようにMPIにPAResを返す。先ず、ACSは、クライアントとして機能することによって、適切なURLへのセキュア(HTTPS)接続を確立する。paRes URLフォームフィールドが提供された場合は、ACSは、paRes URLに接続する。なお、プロキシサーバプロバイダは、TLS/SSLセッションを確立するためにプロキシサーバによって使用されるルート証明書を定義している。これは、相互運用性ドメインにあるプロキシサーバの場合はVisaのルート証明書である。このとき、プロキシサーバは、PAReqと共にMPIから提供されたTermUrlに応答が転送されることを保証することが好ましい。それ以外の場合は、ACSがTermUrlに接続する。TLS/SSLセッションを確立するために使用されるルート証明書は、PAReqを含むHTMLフォームの中のTermURLRootCertとして提供される。前述のように、ACSは、MD及びRaRes(文字の種類に留意せよ)を含むフォームを構成し、確立された接続を通じてそのフォームをPOSTする。
TermURLRootCertフィールドは、PAResを返すためのセッションをACSが続いて確立する際にMPIによって使用される、ルートSSL証明書を含む。MPIは、この証明書を、PAReqを含んでいたHTMLフォームの中に、TermUrlと共に含ませることが好ましい。この証明書は、PAResと同様に、デフレート及びBase64エンコードされることが好ましい。このフィールドを必要とし尚かつこのフィールドを使用するACSの実装形態は、信頼できるSSLルート証明書に関する明確な知識をSSL接続の確立前に必要とする。商人サーバとの間にHTTPSセッションを確立するに当たって、ACSは、セッションを確立する間にMPIサーバの証明書を検査しないことを選択して良い。あるいは、ACSは、TermURLRootCertフィールドに含まれる形でMPIによって事前に提供されたルート証明書を使用してサーバの証明書を検査することを選択して良い。いくつかの実装形態では、ACSは、商人サーバ証明書の検証に使用するための証明書用キャッシュを維持して良い。これは、(ブラウザと同様に)ひとそろいのよく使用される市販のルート証明書を含むと考えられる。ACSは、このキャッシュを独占的に使用する場合は、商人サーバへの接続を確立できない場合がある。ACSは、このようなキャッシュを使用する場合は、キャッシュを維持及び更新する方法を必要とする。TermURLRootCertフィールドに含まれる形で受信された証明書は、後続の使用に備えてキャッシュに追加されることが好ましい。
ステップ10において、MPIは、支払人認証応答を受信する。ステップ11において、MPIは、支払人認証応答の署名を検査する。ステップ12において、商人は、決済者との与信交換に進む。
次に、PAReqメッセージ、PAResメッセージ、VEReqメッセージ、及びVEResメッセージに加えられる変更に関して更に説明する。これらのメッセージに加えられる変更は、新しいデータフィールドの追加を含む。ある一実施形態において、これらの新しいフィールドは、拡張エレメント(拡張フィールド)に含まれるXMLエレメントとして実装される。これらの変更の一部または全部は、口座認証システムの特定のパラメータに応じてメッセージに加えられる。
認証を完了したACSは、PAResをMPIに返す。次いで、商人システムは、支払確認を(商人の商習慣に応じてSMS、USSD、または他の方法で)カード所有者に送信する。
先ず、VEReqメッセージから各メッセージの説明を始める。MPIは、ACSによる特定の一カード番号の認証が可能であるか否か及びどのチャネルを通して認証が行われるかを知るために、登録検証要求(VEReq)を送信する。VEReqメッセージは、MPIが以下の機能を実施できるように変更される。第1に、MPIは、使用されているショッピングチャネルが双方向メッセージングチャネル及び音声チャネルのいずれであるかを特定することが好ましい。これは、カード所有者によって使用されるデバイスの種類を特定するデータフィールドの中に定義された加算値を使用して示すことができる。これらの加算値は、例えば、口座認証システムに含まれる標準的なフィールドであるBrowser.deviceCatergoryフィールドの中に配置することができる。一実施形態では、値2が双方向メッセージング(SMSまたはUSSD)を指定し、値3が音声チャネルを指定する。
第2に、MPIは、PAReqメッセージ及びPAResメッセージがどのチャネルを通して送信されるかを示すことが好ましい。メッセージ認証技術及び音声認証技術のためには、直接チャネルが確立され示されることが好ましい。この表示は、paReqChannelと称されるVEReqメッセージの拡張フィールドに含ませることができる。paReqChannelの中には、例えば、「ブラウザ」や「直接」などの値を設定することができる。値「ブラウザ」は、支払人認証要求/支払人認証応答のメッセージ対がカード所有者のブラウザによるリダイレクトを経て交換されることを示す。値「直接」は、PAReqメッセージ及びPAResメッセージがインターネットを通じて直接交換されることを示す。ショッピングチャネルが双方向メッセージングチャネルまたは音声チャネルである場合は、値は「直接」に特定されることが好ましい。このフィールドに何のインスタンスも含まれない場合は、値は「ブラウザ」であると想定することができる。
第3に、MPIは、カード所有者の電話番号のハッシュを含むことが好ましい。ACSは、このハッシュを活用することによって、認証が可能であるか否かを決定することができる。この表示は、ChphoneHashと称されるVEReqメッセージの拡張フィールドに含ませることができる。MPIは、カード所有者の電話番号のSHA−1ハッシュを作成することができる。ハッシュ化された電話番号は、PAReqメッセージの中のCHphone拡張フィールド用に定義されたものと同じフォーマットを採ることが好ましい。ACSは、もし必要ならば、このフィールドを使用することによって、カード所有者がACSに既に知られている電話番号を使用しているか否かを決定して良い。一実施形態において、CHphoneフィールドは28バイトのフィールドであり、20バイトのハッシュのBase64エンコードを含む。
第4に、MPIは、商人が音声チャネルの使用をACSに譲り渡す意志があるか否かを示すことが好ましい。この表示は、VoiceChanTransferと称される拡張フィールドに含ませることができる。このフィールドは、ショッピングチャネルが音声チャネルである場合にMPIによって使用される。VoiceChanTransferは、商人が音声チャネルの使用を発行者に譲り渡すことができるか否か及びどのような方法で譲り渡すかを、ACSに対して示すことができる。例えば、商人から発行者に音声チャネルの使用を譲り渡す技術の1つは、商人がカード所有者の電話との通話を終了し、発行者のシステムがカード所有者の電話と通話できるようにすることを含む。VoiceChanTransferの代表的な値は、「なし」及び「通話終了」である。値「なし」は、商人がチャネルを譲り渡せず、したがって発行者がそのチャネルを使用できないことを示す。値「通話終了」は、商人が通話を終了できることを示す。値「なし」はデフォルトであるので、このエレメントがメッセージに含まれない場合は「なし」であると想定される。値「なし」が受信され、尚かつ、ACSが音声チャネルの使用を必要とする場合は、ACSは、VEResメッセージにPAN認証可能値「U」を含ませて返さなければならない。
第5に、MPIは、必要に応じて、カード所有者が使用できる追加のデバイスまたはデバイス機能に関する情報を提供することが好ましい。この情報は、CHDevCapと称される拡張フィールドに含ませることができる。このフィールドは、カード所有者が(ショッピングチャネルそれ自体に内在するもの以外に追加で)使用できるデバイスまたはデバイス機能に関する追加情報を商人システムがVEReqに含ませる必要があるような、口座認証システムのリージョナルな実装形態において、すなわちローカルな実装形態において使用することができる。このような特定の実装形態においてこの情報が必要とされる場合は、このエレメントはMPIを使用して提供される。このような実装形態においてこのフィールドが必要とされない場合は、ACSは、このフィールドのコンテンツを、もし存在するならば無視して良い。MPIは、このフィールドのインスタンスを、適用可能な数だけ含んで良い。このフィールドのために定義された値は、例えば、1)DP=DTMFトーンを生成できるデジタル固定電話または携帯電話、2)SMS=SMSをサポートする携帯電話またはPDA、及び3)USSD=USSDをサポートする携帯電話またはPDAである。
次に、VEResメッセージに加えられる変更を説明する。VEResメッセージの拡張は、ACS及びVisaディレクトリサーバが追加データの伝送を扱えるようにすることを目的とする。ACSに関し、VEResメッセージは、ACSがVEREqメッセージに追加された拡張フィールドに応答できるように拡張することができる。ある一実施形態において、VEResは、追加のpaReqChannelフィールド及びVoiceChanTransferフィールドを有する。
PaReqChannel拡張フィールドは、MPIが支払人認証要求/支払人認証応答のメッセージ対の交換用に1本またはそれ以上の代替チャネルを提供した場合に使用される。VEResに含まれるPaReqChannelの値は、PAReq及びPAResの交換用に選択された方法を示している。VEResに含まれるPaReqChannelのインスタンスは1つのみで良い。PaReqChannelフィールドは、VEReqの中に列挙された最初のサポートチャネルに一致することが好ましい。VEReqの中のDeviceCategoryが双方向メッセージングチャネルまたは音声チャネルを示す場合は、PAReq/PAResのメッセージ対の交換用に選択されるチャネルは「直接」チャネルでなければならない。ACSが、提供されたどの方法もサポートしない場合は、このフィールドは応答に含まれず、PAN認証可能値は「U」に設定されることが好ましい。
VoiceChanTransfer拡張フィールドは、ACSが認証のために音声チャネルの使用を望んでおり、尚かつ、その音声チャネルがショッピングに使用中であることをMPIが示した場合に、ACSによって使用される。ACSは、たった1つのインスタンスからなるこのエレメントをVEResの中に含ませれば良く、そのインスタンスは、VEReqに含まれる形で受信されたインスタンスに一致することが好ましい。ACSが、(値「通話終了」を送信することによって)通話の終了を商人に要求した場合は、商人は、PAReqを送信する前にカード所有者との通話を終了させることが好ましい。ACSが、このエレメントを含ませないまたは値「なし」を送信する場合は、商人は、何の動作も起こさなくて良い。
Visaディレクトリサーバに関し、VEResメッセージは、VisaディレクトリサーバがPAReq/PAResの交換の最中にMPIとACSとの間でプロキシサーバの使用を特定できるように拡張することができる。一実施形態において、この拡張フィールドは、paReqURLフィールドと称される。このフィールドは、PAReqを含むフォームの提供先であるプロキシサーバのURLを特定する。後述されるように、プロキシサーバは、システムファイアウォールによって提供されるセキュリティを維持しつつ、必要なデータ交換を許可するために使用することができる。
次に、PAReqメッセージに加えられる変更を説明する。PAReqメッセージは、MPIがカード所有者の電話番号をACSに提供できるように拡張することができる。一実施形態では、CHphone拡張フィールドを使用することができる。PAReqは、また、ACSからPAResが受信されなかった場合に、MPIによって取引の口座認証プロセスの時間切れが認められたときの日付及び時間を示せるように拡張することができる。この日付及び時間は、グリニッジ標準時を使用して特定されることが好ましい。この目的のためには、オプションのpaReqExp拡張フィールドを使用することができる。
ACSは、Chphoneフィールドのコンテンツを使用することによって、カード所有者との「プッシュ」認証セッションを開始して良い。メッセージングチャネルまたは音声チャネルがショッピングに使用されている場合は、商人は、もし可能ならばこのフィールドを提供することが好ましい。Chphoneフィールドは、国別コードを含む全桁の電話番号を含むことが好ましい。電話番号は、スペースまたは他の文字を組み込まれていない数値ストリングの形で含まれることが好ましい。
MPIが、少なくとも2種類の追加データを提供できるようにするため、PAReqメッセージのトランスポートに使用されるHTMLフォームには、新しいフォームフィールドが定められる。第1に、TermURLRootCertなどのフィールドは、PAResが返されるセッションの間にMPIによって使用されるルートSSL証明書を提供する。第2に、ACSURLなどのフィールドは、VERes.urlの値を(もし使用されるならば)プロキシサーバに提供する。また、プロキシサーバが、ACSからのPAResメッセージの送信先として好ましい場所を示すURLを提供できるようにするためには、追加のフォームフィールドすなわちpaResURLの使用が可能である。
MPIは、以下の3つのステップにしたがって、ACSにPAReqメッセージを送信する。第1に、MPIは、クライアントとして機能することによって、適切なURLとの間にセキュア(HTTPS)接続を確立する。VEResにpaReqURL拡張フィールドが含まれる場合は、それを使用することが好ましい。それ以外の場合は、VERes.urlから得られたACS URLが使用される。第2に、MPIは、MD、TermUrl、及びPaReq(大文字と小文字の違いに留意)のフィールドと、更に、VERes.urlのコンテンツを含む追加のTermURLRootCertフィールド及びACS URLフィールドと、を含むHTMLフォームを構成する。第3に、MPIは、確立された接続を通してそのフォームをPOSTする。PAReqを受信したプロキシサーバは、paResURLと称されるフィールドをフォームに追加して良い。paResURLは、PAResの返送先として好ましいURLを含む。次いで、プロキシサーバは、そのフォームを、PAReqを含んでいたHTMLフォームから得られたACS URLを使用してACSに転送する。
ACSは、(MPIから直接に、或いは、プロキシサーバによる転送を経て)PAReqを受信した際に、適切な認証チャネルを使用して認証を開始する。ACSは、予め登録された電話番号を使用しても良いし、あるいは、(もしCHphone拡張フィールドに含まれる形で提供され尚かつ発行者のリスク管理ポリシーが許す場合は)PAReqに含まれる形で提供された電話番号を使用しても良い。
音声及びメッセージングの実装形態のセキュリティ問題
このプロトコル拡張は、MPIが、ACSとの間に接続を確立し、PAReqを含むフォームをPOSTできることを必要とする。しかしながら、ファイアウォールの多くは、このようなアウトバウンド接続の作成能力を制限しており、特別にリストアップされた信頼できる既知のIPアドレスへの接続のみを許可している。この制限は、商人システム上の「トロイの木馬」ソフトによって詐欺師のサーバへの接続が開かれて機密データが送信されるのを阻止することを目的としている。
セキュリティ/ファイアウォールの制限に対しては、システムアーキテクチャの2種類の変更形態を利用することができる。第1の変更形態は、ファイアウォールの有する既知の信頼できるIPアドレスからなるリストを更新することを含む。第2の変更形態は、信頼できるプロキシサーバを使用することを含む。完全に実装された口座認証システムは、可能性のあるACSシステムの候補を多数有しており、そのうちのどのIPアドレスへの接続が必要になるかを予め知ることはできない。多数のACSシステムに接続するという要件に対応するためには、1つまたはそれ以上の信頼できるプロキシサーバを確立し、それによってセキュリティ手続きを簡略化すれば良い。VEResに含まれる形でMPIに返されたpaReqURL拡張フィールドは、信頼できるこれらのプロキシサーバの1つを識別する。プロキシサーバによって、ACSは、商人にPAResを返送する一方で、これらの商人に戻る接続のみが確立されていることを保証することができる。商人システムは、定義されたこれらのサーバのIPアドレスへの接続のみを許可する必要がある。
プロキシサーバが使用される場合は、Visaディレクトリサーバは、プロキシサーバのURLをVEResのpaReqURL拡張フィールドに入れることによって、MPIからのPAReqがこのプロキシサーバに送信されることを保証する。プロキシサーバは、好ましくは、PAResもやはりこのプロキシサーバに提供されることを保証する。(これは、paResURLフォームフィールドを使用して実現できる。)プロキシサーバは、PAResを含むフォームが、PAReqの送信時にMPIによって特定されたTermUrlに提供されるように保証することが好ましい。他の接続は確立されず、他のデータは伝送されないことが好ましい。
図13及び図14は、口座認証システムにおける音声チャネル及びメッセージングチャネルを通じた基本的なメッセージ交換を対比して示した図である。図13は、プロキシサーバを使用しない場合を示し、図14は、プロキシサーバを使用する場合を示している。図13及び図14の各図において、口座認証プロセスは上から下に進むものとして示され、メッセージの伝送は矢印で示されている。大きな相違は、図14に示されているように、PAReq及びPAResがACSとMPIとの間で直接伝送されるのではなくプロキシサーバを通じて伝送されるという点にある。
図15は、双方向メッセージ処理に使用される代表的なアーキテクチャを示している。ACSは、カード所有者にSMSメッセージまたはUSSDメッセージを送信することによって、取引に関する情報を提供すると共に、カード所有者パスワードなどの識別情報を要求することが好ましい。ACSは、また、カード所有者からの応答を受信して、それを一義的に要求に関連付けられることが好ましい。ACSの開発者は、この能力を開発することを試みても良いし、あるいは、必要な能力及び関連オペレータとの間に関係を有する統合サービスと連携することを試みても良い。
認証に使用されるチャネルの種類によらず、発行者は、自分の身元をカード所有者に明らかにできる必要がある。「従来の」インターネットチャネルでは、発行者は、ブランドロゴ及びカード所有者登録において定義された「個人保証メッセージ」(PAM4)など、比較的大量の情報を表示することができた。双方向メッセージングが使用される場合は、やはりPAMを使用して、個人の何らかの身元保証を提供することができる。しかしながら、発行者が使用しているサービス番号(ショートコードとして知られている場合もある)をカード所有者が知るためには、更に賢固な方法が必要である。着信メッセージの発信元を定めているこのサービス番号は、携帯電話会社によって提供される番号であり、改ざんまたは送信偽装が容易でない。
好ましいシステムネットワーク
図16は、本発明の一実施形態を実装するのに適した通信ネットワーク800を示している。本発明は、任意の適切な通信ネットワークを使用することが可能であると共に、後述されるものと異なるハードウェア、ソフトウェア、及び/またはプロトコルを伴うことも可能である。後述されるネットワークは、図1の通信ネットワーク126の好ましい一実施形態である。ネットワーク800は、クレジットカード、交通及び接待用の法人用カード、並びに自社ブランドの専用カードなどの任意のカードを使用した購入取引及び現金取引をサポートするグローバル通信ネットワークである。ネットワークは、また、他のネットワークのATM取引、小切手を使用した取引、スマートカードを使用した取引、及び他の金融商品を使用した取引もサポートする。
これらの取引は、ネットワークによる与信、交換(クリアリング)、及び決済のサービスを経て処理される。与信は、購入の確定または現金の分散に先立って、発行者が売買取引を承認または否認する段階である。交換は、顧客の口座に提供する目的で、決済者から発行者に取引が送られる段階である。決済は、交換された全ての取引に関し、各メンバの純金融状態を計算及び決定するプロセスである。実際の資金交換は別個のプロセスである。
取引の与信、交換、及び決済は、デュアルメッセージ取引及びシングルメッセージ取引のいずれの形態でも行うことができる。デュアルメッセージ取引では、二度の送信がなされる。すなわち、先ずは与信決定に必要な情報のみを送信し、後ほど交換及び決済のための追加情報を送信しなおす。シングルメッセージ取引では、与信のための送信が一度になされ、それに交換及び決済のための情報も含まれる。与信、交換、及び決済は、オンラインで生じるのが一般的である。
通信ネットワーク800の主なコンポーネントは、交換センタ802、アクセスポイント804,806、及び処理センタ808,810である。名宛銀行及び第三者与信エージェントなどの他のエンティティも、アクセスポイントを通じてネットワークに接続可能である。交換センタは、世界のどこにでも設けられるデータ処理センタである。一実施形態では、米国に2箇所、イギリス及び日本に1箇所ずつある。各交換センタは、ネットワーク取引の処理を実施するコンピュータシステムを保管している。交換センタは、ネットワークの通信機能の制御ポイントとして機能し、IBM社によるSNAプロトコルに基づいた高速専用回線または衛生接続を備える。交換センタを遠隔エンティティに接続する回線820,822は、IBM社によるSNA−LU0通信プロトコルに基づいた専用の高帯域電話回線または衛生接続を使用することが好ましい。メッセージは、これらの回線上をISO 8583規格の任意の適切な実装形態を使用して送信される。
アクセスポイント804,806は、一般に、処理センタに設けられた小型のコンピュータシステムであり、処理センタのホストコンピュータと交換センタとをインターフェースで接続する。アクセスポイントは、ホストコンピュータと交換センタとの間におけるメッセージ及びファイルの伝送を促進することによって、取引の与信、交換、及び決済をサポートする。リンク826,828は、一般に、センタ内に設けられたローカルリンクであり、同センタに好まれる独自のメッセージフォーマットを使用している。
(決済者、発行者、または他のエンティティ内に設けられたなどの)データ処理センタは、商人拠点及びビジネス拠点をサポートする処理システムを保管すると共に、顧客データ及び請求システムを維持する。各処理センタは、1箇所またはそれ以上の交換センタにリンクしていることが好ましい。処理装置は最も近い交換センタに接続されており、もしネットワークに割り込みが生じた場合は、ネットワークは取引を自動的に第2の交換センタに送る。各交換センタは、また、自分以外の他の全ての交換センタにもリンクしている。このリンクは、処理センタが1箇所またはそれ以上の交換センタを通じて通信し合うことを可能にする。また、処理センタは、交換センタを通じて他のプログラムのネットワークにアクセスすることもできる。更に、ネットワークは、全てのリンクが多重バックアップを有することを保証する。ネットワーク上のあるポイントから別のポイントへの接続は、固定リンクではないのが通常である。その代わりに、交換センタが、所定の伝送ごとに最善の経路を選択する。欠陥のあるリンクを避けた再経路指定は自動的に行われる。
図17は、オンライン取引及びオフライン取引を処理するために交換センタ内に保管されているシステム840を示している。デュアルメッセージ取引では、与信システム842が与信を行う。与信システム842は、オンライン機能及びオフライン機能をサポートしており、そのファイルは、内部システムテーブル、顧客データベース、及び商人セントラルファイルを含む。与信システム842のオンライン機能は、デュアルメッセージ与信処理をサポートする。この処理は、経路指定、カード所有者及びカードの検証、代替処理、並びにファイル保守などの他の機能を伴う。オフライン機能は、報告、請求、及びリカバリ掲示の作成を含む。報告は、与信報告、例外ファイル及び助言ファイルの報告、POS報告、並びに請求報告を含む。システム842からシステム846へのブリッジは、システム842の使用メンバが、システム846の使用メンバと通信すること及び外部ネットワークへのSMSゲートウェイにアクセスすることを可能にする。
交換・決済システム844は、事前に与信されたデュアルメッセージ取引の交換及び決済を行う。交換・決済システム844は、グローバルレベルで週6日間作動し、メンバ間において金融情報及び非金融情報の収集及び報告の分散を行う。システムは、また、料金、請求額、及び決済総額の計算並びに報告の作成を行って調整に役立てる。ブリッジは、システム844の処理センタとシステム846の処理センタとの間に交換を形成する。
シングルメッセージシステム846は、純金融取引を処理する。シングルメッセージシステム846は、また、デュアルメッセージの与信取引及び交換取引を処理することもでき、ブリッジを使用してシステム842と通信し、必要に応じて外部のネットワークにアクセスする。システム846は、Visaカード取引、PlusInterlinkカード取引、及び他のカード取引を処理する。SMSファイルは、システムのアクセス及び処理を制御する内部システムテーブルと、PINの検証及び代替処理の与信に使用されるカード所有者データのファイルを含むカード所有者データベースとを備える。システム846のオンライン機能は、与信のためのリアルタイムなカード所有者取引処理及び例外処理はもちろんのこと、純金融取引も実施する。システム846は、また、調整及び決済の総額を累算する。システム846のオフライン機能は、決済及び資金振替の要求を処理し、決済及び活動の報告を提供する。決済サービス848は、インターリンクを含むシステム844,846の決済機能を、あらゆる商品及びサービスに対応したシングルサービスに統合する。交換は、システム844及びシステム846によって引き続き個別に実施される。
図18は、通信ネットワーク800のコンポーネントを別の観点から示した図である。統合支払システム850は、オンラインのあらゆる与信要求取引及び金融要求取引を処理するための基本システムである。統合支払システム850は、デュアルメッセージ処理及びシングルメッセージ処理のいずれの報告も行う。いずれの場合も、決済は個別に生じる。3つの主要なソフトウェアコンポーネントは、共通インターフェース機能852、与信システム842、及びシングルメッセージシステム846である。
共通インターフェース機能852は、交換センタで受信された各メッセージで必要とされる処理を決定する。共通インターフェース機能852は、メッセージの送信元(システム842,844,または846)、処理要求の種類、及び処理ネットワークの種類に基づいて、適切な経路を選択する。このコンポーネントは、初期メッセージの編集を行い、必要の際にはメッセージを解析することによって、メッセージのコンテンツがメッセージ構成の基本ルールを満たすことを保証する。共通インターフェース機能852は、メッセージをそれらの宛先へと、すなわちシステム842またはシステム846へと送る。
コンピュータシステムの実施形態
図19A及び図19Bは、本発明の実施形態を実装するのに適したコンピュータシステム900を示している。図19Aは、コンピュータシステムが採ることが可能な1つの物理的形態を示している。コンピュータシステムは、もちろん、集積回路、プリント基板、小型のハンドヘルドデバイスから巨大なスーパーコンピュータに至るまで、多数の物理的形態を採ることが可能である。コンピュータシステム900は、モニタ902、ディスプレイ904、ハウジング906、ディスクドライブ908、キーボード910、及びマウス912を含む。ディスク914は、コンピュータシステム900との間でデータをやり取りするために使用されるコンピュータ読み取り可能媒体である。
図19Bは、コンピュータシステム900のブロック図の一例である。システムバス920には、様々なサブシステムが取り付けられている。プロセッサ922(中央演算処理装置、即ちCPUとも称される)は、メモリ924を含むストレージデバイスに結合される。メモリ924は、ランダムアクセスメモリ(RAM)及び読み取り専用メモリ(ROM)を含む。当該分野では周知のように、ROMは、CPUに一方向的にデータおよび命令を転送するように機能し、RAMは、一般に、双方向的にデータおよび命令を転送するために使用される。いずれのタイプのメモリも、後述されるどの適切なコンピュータ読み取り可能媒体を含んでも良い。また、CPU922には、固定ディスク926も双方向的に結合されている。固定ディスク926は、追加のデータストレージ容量を提供し、また、後述される任意のコンピュータ読み取り可能媒体を含んで良い。固定ディスク926は、プログラムやデータなどの格納に使用されて良く、一般に、一次ストレージよりも低速な二次ストレージ(ハードディスクなど)である。なお、固定ディスク926内に保持されている情報は、それにふさわしい場合には、メモリ924内の仮想メモリとして標準の方式で組み込むことができる。取り外し可能ディスク914は、後述される任意の形態のコンピュータ読み取り可能媒体であって良い。
CPU922は、また、ディスプレイ904、キーボード910、マウス912、及びスピーカ930などの様々な入出力デバイスにも結合される。一般に、入出力デバイスは、ビデオディスプレイ、トラックボール、マウス、キーボード、マイクロホン、タッチセンシティブディスプレイ、トランスデューサカードリーダ、磁気若しくは紙テープリーダ、タブレット、スタイラス、音声若しくは筆跡レコグナイザ、バイオメトリックリーダ、または他のコンピュータのうち、どのデバイスでも良い。CPU922は、状況に応じ、ネットワークインターフェース940を使用して別のコンピュータまたは通信ネットワークに任意で結合することができる。CPUは、上述された方法の各ステップを実施する際に、このようなネットワークインターフェースを使用して、ネットワークから情報を受信するか、或いはネットワークに情報を出力すると考えられる。更に、本発明による方法の実施形態は、CPU922においてのみ実行されても良いし、或いは、処理の一部を共用するリモートCPUとの協同で、インターネットなどのネットワーク上で実行されても良い。
本発明の実施形態は、更に、コンピュータに実装された各種動作を実施するためのコンピュータコードをコンピュータ読み取り可能媒体上に有するコンピュータストレージ製品に関する。このような媒体及びコンピュータコードは、本発明の目的のために特別に設計及び構築されたものでも良いし、或いは、コンピュータソフトウェアの当業者にとって周知の市販のものでも良い。コンピュータ読み取り可能媒体は、例えば、ハードディスク、フロッピィディスク、及び磁気テープなどの磁気媒体、CD−ROM及びホログラフィックデバイスなどの光学媒体、フロプティカルディスクなどの磁気光学媒体、並びに特定用途向け集積回路(ASIC)、プログラム可能論理回路(PLD)、RAMデバイス、及びROMデバイスなど、プログラムコードの格納及び実行のために特別に構成されたハードウェアデバイスを含み、これらに限定されない。コンピュータコードとしては、例えば、コンパイラによって生成された機械コード、及びインタープリタの使用によってコンピュータで実行される高水準コードを含むファイルなどの例が挙げられる。
以上では、いくつかの好ましい実施形態に基づいて本発明の説明を行ったが、本発明は、変更形態、置換形態、及び同等形態をその範囲に含む。また、本発明による方法及び装置は、多数の代替方法によって実装することができる。したがって、添付した以下の特許請求の範囲は、このようなあらゆる変更形態、置換形態、及び同等形態を、本発明の真の趣旨及び範囲に含まれるものとして含むと解釈される。
様々な口座認証用途のために本発明による口座認証サービスを実装するためのコアシステムアーキテクチャの一実施形態を示した図である。 支払取引において本発明による認証サービスをサポートするシステムアーキテクチャ100の一実施形態を図式化した図である。 本発明の一実施形態にしたがって、口座所有者が口座認証システムに登録するプロセスを示した図である。 口座所有者が口座認証システムの登録プロセスの際に情報を入力するために使用できるインターネットウェブページの一実施形態を示した図である。 口座所有者がインターネットに接続されたコンピュータを使用する場合に関し、コア口座認証システム上の認証された支払取引を説明した図である。 カード所有者にパスワードの入力を促す代表的なウィンドウを示した図である。 顧客がインターネットに接続されたコンピュータを使用する場合に関し、支払取引の際に送信される代表的なメッセージをコア口座認証システムに重ねて示した図である。 一実施形態にしたがって、コア口座認証システムアーキテクチャ上で生じる支払取引を口座認証システムアーキテクチャに重ねて別の視点から示した図である。 本発明のモバイルインターネットデバイス実装形態に関し、口座認証プロトコルをシステムアーキテクチャに重ねて示した図である。 一実施形態にしたがって、圧縮版の支払人認証要求メッセージを構成するデータフィールドを示した表である。 一実施形態にしたがって、圧縮版の支払人認証応答メッセージを構成するデータフィールドを示した表である。 音声及びメッセージングデバイスが使用される場合に関し、代表的な支払取引を説明した図である。 プロキシサーバが使用されない場合に関し、口座認証システムにおける音声チャネル及びメッセージングチャネルを使用した基本的なメッセージ交換を対比のために示した図である。 プロキシサーバが使用される場合に関し、口座認証システムにおける音声チャネル及びメッセージングチャネルを使用した基本的なメッセージ交換を対比のために示した図である。 双方向メッセージ処理に使用される代表的なアーキテクチャを示した図である。 本発明の一実施形態を実装するのに適した通信ネットワークを示した図である。 オンライン取引及びオフライン取引を処理するために交換センタ内に保管されたシステムの図である。 通信ネットワークのコンポーネントを別の視点から示した図である。 本発明の実施形態を実装するのに適したコンピュータシステムを示した図である。 本発明の実施形態を実装するのに適したコンピュータシステムを示した図である。

Claims (50)

  1. 信用者が、口座所有者のIDを、前記口座所有者と要求者との間における取引のに認証するための方法であって、
    前記取引を行うために、前記要求者と前記口座所有者のインターネット接続可能モバイルデバイスとの間にオンラインのインターネット通信接続を確立する工程と、
    前記要求者において、圧縮版の認証要求メッセージを作成する工程と、
    前記圧縮版の認証要求メッセージを、前記口座所有者の前記モバイルデバイスを介して前記信用者に伝送する工程と、
    前記口座所有者から受信されたID認証トークンを使用して、前記信用者によって、前記口座所有者のIDを検証する工程と、
    前記信用者において、圧縮版の認証応答メッセージを作成する工程と、
    前記圧縮版の認証応答メッセージを、前記口座所有者の前記モバイルデバイスを介して前記要求者に伝送する工程と、
    前記圧縮版の認証応答メッセージが、前記口座所有者のIDが認証されたことを示していることを、前記要求者によって確認する工程であって、前記口座所有者のIDは、それによって、前記要求者のために前記信用者によって認証される工程と
    を備える方法。
  2. 請求項1に記載の方法であって、
    前記信用者は、前記口座所有者の口座を維持する発行者であり、
    前記方法は、更に、
    登録プロセスの最中に、前記発行者によって、前記口座所有者のIDを前記口座の所有者として検証し、前記口座用の登録トークンを指定する工程と、
    前記受信されたID認証トークンを、前記口座所有者の前記口座用に予め指定された前記登録トークンと比較する工程であって、前記発行者は、それによって、前記口座所有者のIDを検証する工程と
    を備える方法。
  3. 先行する請求項のうちの任意の1つに記載の方法であって、
    前記ID認証トークンは、パスワード、質問への応答、暗号、またはチップカードからの値である方法。
  4. 請求項1に記載の方法であって、更に、
    前記口座所有者の口座番号を含む登録検証要求メッセージを、前記要求者から前記信用者に伝送する工程と、
    前記口座所有者の前記口座番号が、前記信用者によって認証可能である口座所有者の登録リストに含まれるか否かを、前記信用者によって決定する工程と、
    記口座番号が前記口座所有者の登録リストに含まれるか否かを示す登録検証応答メッセージを、インターネットを通じて前記信用者から前記要求者に伝送する工程と
    備える方法。
  5. 請求項1に記載の方法であって、
    前記各圧縮版のメッセージは、複数のエレメントで構成されたインターネットメッセージであって、前記各エレメントは、第1のタグサイズを有するエレメント名前タグをそれぞれに有し、
    前記方法は、更に、前記各エレメント名前タグを、第1のタグサイズよりも小さい第2のタグサイズを有する短縮版のエレメント名前タグでそれぞれに置き換える工程を備える方法。
  6. 請求項1,請求項2,請求項4及び請求項5のうちの任意の1つに記載の方法であって、更に、
    前記圧縮版の認証応答メッセージを、前記要求者において使用可能なデータと結合させることによって、前記要求者において完全版の認証応答メッセージを再構成する工程と、 前記口座所有者のIDが認証されたことを確認するために、前記完全版の認証応答メッセージのデジタル署名を確認する工程と、
    を備える方法。
  7. 請求項1,請求項2,請求項4及び請求項5のうちの任意の1つに記載の方法であって、
    前記信用者は金融機関である、方法。
  8. 請求項1,請求項2,請求項4及び請求項5のうちの任意の1つに記載の方法であって、
    前記要求者はオンライン商人であり、前記信用者は金融機関であり、前記取引は金融取引であり、前記口座所有者の前記口座は前記信用者によって維持される方法。
  9. 信用者が、口座に関する口座所有者のIDを、前記口座所有者と要求者との間における取引のに認証する口座認証システムであって、
    前記口座所有者のインターネット接続可能モバイルデバイスと、
    前記取引を処理するために、インターネットを通じて前記口座所有者の前記モバイルデバイスとオンラインで通信するように構成され、更に、圧縮版の認証要求メッセージを作成し、前記要求メッセージを前記モバイルデバイスを介して前記信用者に伝送するように構成された要求者サーバと、
    前記信用者によって制御され、インターネットを通じて前記口座所有者の前記モバイルデバイスと通信するように構成され、更に、前記口座所有者から受信されたID認証トークンを使用して前記口座所有者のIDを検証し、圧縮版の認証応答メッセージを作成するように構成されたアクセス制御サーバと、
    前記圧縮版の認証応答メッセージを受信し、前記応答メッセージは前記口座所有者のIDが認証されたことを示していることを確認するように構成された要求者ソフトウェアモジュールと
    を備えるシステム。
  10. 請求項9に記載の口座認証システムであって、
    前記要求者ソフトウェアモジュールは、更に、前記圧縮版の認証応答メッセージを、前記要求者において使用可能なデータと結合させることによって、完全版の認証応答メッセージを再構成し、前記口座所有者のIDが認証されたことを確認するために、前記完全版の認証応答メッセージのデジタル署名を確認するように構成される、口座認証システム。
  11. 請求項1に記載の口座認証システムであって、
    前記信用者は、前記口座所有者の口座を維持する発行者であり、前記アクセス制御サーバは、更に、登録プロセスの最中に、前記口座所有者のIDを前記口座の所有者として検証し、前記口座用の登録トークンを指定するように構成され、前記アクセス制御サーバは、更に、前記口座所有者からID認証トークンを受信し、前記登録トークンと前記ID認証トークンとの比較に基づいて前記口座所有者のIDを認証するように構成される、口座認証システム。
  12. 請求項9及び請求項10のうちの任意の1つに記載の口座認証システムであって、更に、
    前記口座所有者が認証サービスに登録されているか否かを示登録検証応答メッセージを備え、
    前記アクセス制御サーバは、インターネットを通じて前記登録検証応答メッセージを前記要求者ソフトウェアモジュールに伝送するように構成される、口座認証システム。
  13. 先行する請求項のうちの任意の1つに記載の口座認証システムであって、
    前記ID認証トークンは、パスワード、質問への応答、暗号、またはチップカードからの値である口座認証システム。
  14. 先行する請求項のうちの任意の1つに記載の口座認証システムであって、
    前記信用者は金融機関であり、前記口座所有者の前記口座を維持する、口座認証システム。
  15. 請求項14に記載の口座認証システムであって、
    前記要求者は、前記口座所有者との間で金融取引を行うオンライン商人である、口座認証システム。
  16. 信用者が、口座所有者のIDを、前記口座所有者と要求者との間における取引のに認証する方法であって、
    第1の音声チャネルを通じて、または、第1の双方向メッセージングサービスを使用して、前記口座所有者の携帯電話と前記要求者との間で前記取引を行う工程と、
    認証要求メッセージを、インターネットを通じて前記要求者から前記信用者に送信する工程であって、前記要求メッセージは、前記携帯電話を経由しない工程と、
    第2の音声チャネルを通じて、または、第2の双方向メッセージングサービスを使用して、前記携帯電話と前記信用者との間に通信を確立する工程と、
    前記第2の音声チャネルを通じて、または、前記第2のメッセージングサービスを使用して、前記口座所有者から前記信用者に認証トークンを伝送する工程と
    前記信用者によって、前記認証トークンを使用して前記口座所有者のIDを認証する工程と、
    認証応答メッセージを、インターネットを通じて前記信用者から前記要求者に送信する工程であって、前記応答メッセージは、前記携帯電話を経由しない工程と、
    前記認証応答メッセージが前記口座所有者のIDが認証されたことを示すことを、前記要求者によって確認する工程であって、前記信用者は、それによって、前記要求者のために前記口座所有者のIDを認証する工程と、
    を備える方法。
  17. 請求項16に記載の方法であって、
    前記信用者は、前記口座所有者の口座を維持する発行者であり、前記方法は、更に、
    登録プロセスの最中に、前記発行者によって前記口座所有者のIDを前記口座の所有者として検証し、前記口座用の登録トークンを指定する工程と、
    前記信用者によって、前記登録トークンと前記認証トークンとの比較に基づいて、前記口座所有者のIDを認証する工程と、
    を備える方法。
  18. 先行する請求項のうちの任意の1つに記載の方法であって、
    前記ID認証トークンは、パスワード、PIN、質問への応答、暗号、またはチップカードからの値である方法。
  19. 請求項16に記載の方法であって、
    前記認証要求メッセージを前記要求者から前記信用者に送信する工程は、更に、
    前記認証要求メッセージを含む第1のHTMLフォームを構成する工程と、
    前記第1のHTMLフォームを前記信用者に直接提供する工程と
    を備える、方法。
  20. 請求項16に記載の方法であって、
    前記取引を行う工程は、前記第1の音声チャネルを使用し、前記通の確立は、前記第2の音声チャネルを使用し、前記方法は、更に、前記要求者は、前記信用者が前記第2の音声チャネルを通じて通信を確立する前に、前記第1の音声チャネルの使用を終了する方法。
  21. 請求項19に記載の方法であって、
    前記認証応答メッセージを前記信用者から前記要求者に送信する工程は、更に、
    前記認証応答メッセージを含む第2のHTMLフォームを構成する工程と、
    前記第2のHTMLフォームを前記要求者に直接提供する工程と
    を備える、方法。
  22. 請求項16に記載の方法であって、
    前記認証要求メッセージを送信する工程は、
    前記認証要求メッセージを前記要求者からプロキシサーバに送信する工程と、
    前記認証要求メッセージを前記プロキシサーバから前記アクセス制御サーバに転送する工程であって、それによって、前記要求者のセキュリティは高められる工程と、
    を含む、方法。
  23. 請求項22に記載の方法であって、
    前記認証応答メッセージを送信する工程は、
    前記認証応答メッセージを前記信用者からプロキシサーバに送信する工程と、
    前記認証応答メッセージを前記プロキシサーバから前記要求者に転送する工程であって、それによって、前記信用者のセキュリティは高められる工程と、
    を含む、方法。
  24. 請求項16に記載の方法であって、
    前記第1のメッセージングサービスは、SMSである、またはUSSDを使用しており、前記第2のメッセージングサービスは、SMSである、またはUSSDを使用している方法。
  25. 請求項16に記載の方法であって、更に、
    前記信用者が前記口座所有者のIDを認証する能力を有するかどうかに関する照会と、前記口座所有者の前記携帯電話が使用している通信プロトコルに関する情報とを含む登録検証要求メッセージを作成する工程と、
    前記登録検証要求メッセージを前記要求者から前記信用者に伝送する工程と
    を備える方法。
  26. 請求項25に記載の方法であって、更に、
    前記信用者が前記口座所有者のIDを認証する能力を有するか否かを示す登録検証応答メッセージを作成する工程と、
    前記登録検証応答メッセージを前記信用者から前記要求者に伝送する工程と
    を備える方法。
  27. 請求項16に記載の方法であって、更に、
    前記認証応答メッセージが前記口座所有者のIDが認証されたことを示す場合に、前記取引のための与信プロセスを開始する工程を備える方法。
  28. 信用者が、口座所有者のIDを、前記口座所有者と要求者との間における取引のに認証する口座認証システムであって、
    前記口座所有者の携帯電話と、
    前記取引を処理するために、前記口座所有者と通信するように構成され、更に、インターネットを通じて認証要求メッセージを前記信用者に伝送するように構成された要求者サーバと、
    前記取引を処理するために、前記要求者サーバと前記口座所有者の前記携帯電話との間で使用される第1の音声チャネルまたは第1のメッセージングサービスと、
    前記信用者によって制御され、更に、インターネットを通じて認証応答メッセージを前記要求者に送信するように構成されたアクセス制御サーバと、
    前記口座所有者の前記携帯電話と前記アクセス制御サーバとの間で使用される第2の音声チャネルまたは第2のメッセージングサービスと、
    前記第2の音声チャネルまたは前記第2のメッセージングサービスを通じて前記口座所有者から前記アクセス制御サーバに伝送され、前記アクセス制御サーバによって前記口座所有者のIDの認証に使用されるように構成された認証トークンと、
    前記認証応答メッセージが前記口座所有者のIDが認証されたことを示していることを確認するように構成された要求者ソフトウェアモジュールと、
    を備える口座認証システム。
  29. 請求項28に記載の口座認証システムであって、
    前記認証トークンは、パスワード、PIN、質問への応答、暗号、またはチップカードからの値である口座認証システム。
  30. 請求項28に記載の口座認証システムであって、更に、
    前記認証要求メッセージ及び前記認証応答メッセージを、前記要求者サーバと前記アクセス制御サーバとの間で送ることによって、セキュリティを高められる、プロキシサーバを備える口座認証システム。
  31. 請求項28に記載の口座認証システムであって、
    前記信用者は、前記口座所有者の口座を維持する発行者であり、前記アクセス制御サーバは、更に、登録プロセスの最中に、前記口座所有者のIDを前記口座の所有者として検証し、前記口座用の登録トークンを指定するように構成され、前記アクセス制御サーバは、更に、前記登録トークンと前記認証トークンとの比較に基づいて、前記口座所有者のIDを認証するように構成される口座認証システム。
  32. 請求項28に記載の口座認証システムであって、
    前記第1のメッセージングサービスは、SMSである、またはUSSDを使用しており、前記第2のメッセージングサービスは、SMSであるである、またはUSSDを使用している口座認証システム。
  33. 請求項28に記載の口座認証システムであって、更に、
    前記信用者が前記口座所有者のIDを認証する能力を有するかどうかに関する照会と、前記口座所有者の前記携帯電話が使用している通信プロトコルに関する情報とを含む登録検証要求メッセージを備え、
    前記登録検証要求メッセージは、前記要求者サーバから前記信用者に伝送される、口座認証システム。
  34. 請求項33に記載の口座認証システムであって、
    前記登録検証要求メッセージは、更に、前記認証要求メッセージが前記アクセス制御サーバに、インターネットを通じて直接送信されるか或いは前記口座所有者の前記携帯電話を介して送信されるかを示す拡張フィールドを含む、口座認証システム。
  35. 請求項33に記載の口座認証システムであって、
    前記登録検証要求メッセージは、更に、前記口座所有者の携帯電話番号のハッシュを含み、前記アクセス制御サーバは、前記口座所有者のIDが認証可能であるか否かを決定するために前記ハッシュを使用する、口座認証システム。
  36. 請求項28に記載の口座認証システムであって、更に、
    前記信用者が前記口座所有者のIDを認証する能力を有するか否かを示し、前記信用者から前記要求者にインターネットを通じて伝送される登録検証応答メッセージを備える口座認証システム。
  37. 請求項30に記載の口座認証システムであって、更に、
    前記信用者が前記口座所有者のIDを認証する能力を有するか否かを示し、前記信用者から前記要求者ソフトウェアモジュールに伝送され、前記プロキシサーバのURLを特定する拡張フィールドを含む登録検証応答メッセージを備える口座認証システム。
  38. 請求項1に記載の方法であって、
    前記モバイルデバイスは、WAP対応の電話であり、前記モバイルデバイスと前記信用者との間の通信は、WAPゲートウェイを用いる方法。
  39. 請求項1に記載の方法であって、
    前記検証の工程は、
    前記信用者によって、前記モバイルデバイスの電話番号を使用して、前記口座所有者の前記モバイルデバイスに接触し、テキストメッセージチャネルまたは音声チャネルを確立する工程と、
    前記テキストメッセージチャネルまたは前記音声チャネルを通じて、前記モバイルデバイスから前記ID認証トークンを受信する工程であって、前記口座所有者は、それによって、非インターネット接続を通じて前記信用者に認証情報を提供する工程と、
    を含む方法。
  40. 請求項9に記載の方法であって、
    前記モバイルデバイスは、WAP対応の電話であり、
    前記口座認証システムは、更に、前記モバイルデバイスと前記信用者との通信に用いられるWAPゲートウェイを有する方法。
  41. 請求項1に記載の方法は更に、
    前記インターネット接続可能モバイルデバイスのインターネットブラウザを、前記要求者のウェブサイトから前記信用者のアクセス制御サーバへリダイレクトする工程と、これにより前記信用者は前記口座所有者から前記ID認証トークンを受け取り、
    前記インターネット接続可能モバイルデバイスの前記インターネットブラウザを、前記信用者のアクセス制御サーバから前記要求者のウェブサイトにリダイレクトする工程と、
    を備える方法。
  42. 請求項9に記載の口座認証システムにおいて、
    前記口座所有者のインターネット接続可能モバイルデバイスは、前記要求者のサーバから前記信用者のアクセス制御サーバへリダイレクトされるよう構成されているインターネットブラウザを備え、これにより前記信用者は前記ID認証トークンを受け取り、前記インターネットブラウザは更に、前記信用者のアクセス制御サーバから前記要求者のウェブサイトにリダイレクトされるように構成されている、
    を備える口座認証システム。
  43. 請求項41に記載の方法は更に、前記圧縮版の認証要求メッセージおよび前記圧縮版の認証応答メッセージをマークアップ言語形式中に埋め込んで伝送する工程を備えている、方法。
  44. 請求項42に記載の口座認証システムにおいて、前記圧縮版の認証要求メッセージおよび前記圧縮版の認証応答メッセージはマークアップ言語形式中に埋め込まれている、口座認証システム。
  45. 請求項1に記載の方法は更に、前記口座所有者の前記インターネット接続可能モバイルデバイス上における前記口座認証方法に関連する一切の追加のソフトウェアを用いることなく、前記伝送および認証工程を実行する、方法。
  46. 請求項9に記載の口座認証システムにおいて、前記インターネット接続可能モバイルデバイスは、前記口座認証システムに関連する一切の追加のソフトウェアを備えていない、口座認証システム。
  47. 請求項1に記載の方法において、前記認証工程は更に、前記ID認証トークンを取得するために、前記モバイルデバイスのメッセージチャネルまたは音声チャネルを用いて、前記信用者が前記口座所有者に接触する工程を備える、方法。
  48. 請求項9に記載の口座認証システムにおいて、前記アクセス制御サーバは更に、前記モバイルデバイスのメッセージチャネルまたは音声チャネルを用いて、前記口座所有者から前記ID認証トークンを受け取るよう構成されている、口座認証システム。
  49. 請求項4に記載の方法は更に、
    前記登録検証応答メッセージに、信用者デジタル証明書のチェーンを含む拡張フィールドを含ませる工程を備える、方法。
  50. 請求項12に記載の口座認証システムにおいて、前記登録検証応答メッセージは、信用者デジタル証明書のチェーンを含む拡張フィールドを含む、口座認証システム。
JP2003586704A 2002-04-17 2003-04-16 モバイル口座認証サービス Expired - Fee Related JP4580654B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US37370202P 2002-04-17 2002-04-17
US40586902P 2002-08-23 2002-08-23
US10/370,149 US7707120B2 (en) 2002-04-17 2003-02-19 Mobile account authentication service
PCT/US2003/011952 WO2003090027A2 (en) 2002-04-17 2003-04-16 Mobile account authentication service

Publications (3)

Publication Number Publication Date
JP2005523505A JP2005523505A (ja) 2005-08-04
JP2005523505A5 JP2005523505A5 (ja) 2006-06-08
JP4580654B2 true JP4580654B2 (ja) 2010-11-17

Family

ID=29219700

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003586704A Expired - Fee Related JP4580654B2 (ja) 2002-04-17 2003-04-16 モバイル口座認証サービス

Country Status (10)

Country Link
US (3) US7707120B2 (ja)
EP (3) EP2056518A1 (ja)
JP (1) JP4580654B2 (ja)
KR (2) KR101137137B1 (ja)
AT (1) ATE434305T1 (ja)
AU (2) AU2003228574B2 (ja)
CA (1) CA2482558C (ja)
DE (1) DE60328009D1 (ja)
ES (1) ES2327111T3 (ja)
WO (1) WO2003090027A2 (ja)

Families Citing this family (569)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8706630B2 (en) 1999-08-19 2014-04-22 E2Interactive, Inc. System and method for securely authorizing and distributing stored-value card data
US7239226B2 (en) 2001-07-10 2007-07-03 American Express Travel Related Services Company, Inc. System and method for payment using radio frequency identification in contact and contactless transactions
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US7837116B2 (en) 1999-09-07 2010-11-23 American Express Travel Related Services Company, Inc. Transaction card
US8429041B2 (en) 2003-05-09 2013-04-23 American Express Travel Related Services Company, Inc. Systems and methods for managing account information lifecycles
US7172112B2 (en) 2000-01-21 2007-02-06 American Express Travel Related Services Company, Inc. Public/private dual card system and method
US8543423B2 (en) 2002-07-16 2013-09-24 American Express Travel Related Services Company, Inc. Method and apparatus for enrolling with multiple transaction environments
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
KR100933387B1 (ko) * 2000-04-24 2009-12-22 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
US9948644B2 (en) 2001-03-26 2018-04-17 Salesforce.Com, Inc. Routing messages between applications
US7788399B2 (en) * 2001-03-26 2010-08-31 Salesforce.Com, Inc. System and method for mapping of services
US7689711B2 (en) 2001-03-26 2010-03-30 Salesforce.Com, Inc. System and method for routing messages between applications
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US7925535B2 (en) 2001-07-10 2011-04-12 American Express Travel Related Services Company, Inc. System and method for securing RF transactions using a radio frequency identification device including a random number generator
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US8294552B2 (en) 2001-07-10 2012-10-23 Xatra Fund Mx, Llc Facial scan biometrics on a payment device
US7827106B2 (en) 2001-07-10 2010-11-02 American Express Travel Related Services Company, Inc. System and method for manufacturing a punch-out RFID transaction device
US8960535B2 (en) 2001-07-10 2015-02-24 Iii Holdings 1, Llc Method and system for resource management and evaluation
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US7762457B2 (en) 2001-07-10 2010-07-27 American Express Travel Related Services Company, Inc. System and method for dynamic fob synchronization and personalization
US7303120B2 (en) 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US7119659B2 (en) 2001-07-10 2006-10-10 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device for use in a private label transaction
US8538863B1 (en) 2001-07-10 2013-09-17 American Express Travel Related Services Company, Inc. System and method for facilitating a transaction using a revolving use account associated with a primary account
US8284025B2 (en) 2001-07-10 2012-10-09 Xatra Fund Mx, Llc Method and system for auditory recognition biometrics on a FOB
US7746215B1 (en) 2001-07-10 2010-06-29 Fred Bishop RF transactions using a wireless reader grid
US7360689B2 (en) 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US7493288B2 (en) 2001-07-10 2009-02-17 Xatra Fund Mx, Llc RF payment via a mobile device
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US7996324B2 (en) 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US20040236699A1 (en) 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US8635131B1 (en) 2001-07-10 2014-01-21 American Express Travel Related Services Company, Inc. System and method for managing a transaction protocol
US7503480B2 (en) 2001-07-10 2009-03-17 American Express Travel Related Services Company, Inc. Method and system for tracking user performance
US7890393B2 (en) * 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7925518B2 (en) * 2002-04-19 2011-04-12 Visa U.S.A. Inc. System and method for payment of medical claims
SG152061A1 (en) * 2002-09-10 2009-05-29 Visa Int Service Ass Data authentication and provisioning method and system
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US6993714B2 (en) * 2002-10-03 2006-01-31 Microsoft Corporation Grouping and nesting hierarchical namespaces
US20040192297A1 (en) * 2003-01-10 2004-09-30 Thomas Erskine System and method for enabling and enhancing spending limits functionality in post-paid wireless billing systems
US7360694B2 (en) * 2003-01-23 2008-04-22 Mastercard International Incorporated System and method for secure telephone and computer transactions using voice authentication
SE0300670L (sv) * 2003-03-10 2004-08-17 Smarttrust Ab Förfarande för säker nedladdning av applikationer
WO2004091170A2 (en) 2003-03-31 2004-10-21 Visa U.S.A. Inc. Method and system for secure authentication
US7451234B1 (en) * 2003-05-24 2008-11-11 At&T Mobility Ii Llc Systems and methods for updating dynamic IP addresses in a firewall using a DDNS server
EP1636680B1 (en) * 2003-06-10 2016-04-13 Mastercard International, Inc. Systems and methods for conducting secure payment transactions using a formatted data structure
ITRM20030311A1 (it) * 2003-06-23 2004-12-24 Piero Protti Metodo per l'autorizzazione di delegazioni di pagamento,
EP1494460A1 (fr) * 2003-07-02 2005-01-05 THOMSON Licensing S.A. Procédé et dispositif d'authentification de données numériques par module d'extension d'authentification
US7740168B2 (en) 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
US7761374B2 (en) 2003-08-18 2010-07-20 Visa International Service Association Method and system for generating a dynamic verification value
US7653602B2 (en) 2003-11-06 2010-01-26 Visa U.S.A. Inc. Centralized electronic commerce card transactions
EP1530339B1 (en) * 2003-11-07 2008-03-05 Harman Becker Automotive Systems GmbH Method and apparatuses for access control to encrypted data services for a vehicle entertainment and information processing device
US8655309B2 (en) 2003-11-14 2014-02-18 E2Interactive, Inc. Systems and methods for electronic device point-of-sale activation
EP1709566A4 (en) * 2004-01-23 2007-07-18 Mastercard International Inc SYSTEM AND METHOD FOR SECURE TELEPHONE AND COMPUTER TRANSACTIONS
US8571972B2 (en) * 2004-02-23 2013-10-29 Bill Me Later, Inc. Computer-implemented method, system and apparatus for the dynamic verification of a consumer engaged in a transaction with a merchant and authorization of the transaction
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US20050234817A1 (en) * 2004-04-16 2005-10-20 First Data Corporation Methods and systems for private label transaction processing
EP1589448A3 (en) * 2004-04-21 2005-11-02 Sap Ag A data processing method, system and computer program
US8762283B2 (en) 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
BRPI0512338B1 (pt) 2004-06-21 2019-04-09 Blackberry Limited Método para lidar com notificação de recebimento de mensagem e meio não-transitório legível por computador
US8626730B2 (en) * 2004-06-28 2014-01-07 Sap Ag Data processing methods, systems and computer programs for providing a payment using a web service
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
GB0416857D0 (en) * 2004-07-29 2004-09-01 Ingenico Uk Ltd Electronic financial transactions
US20060059344A1 (en) * 2004-09-10 2006-03-16 Nokia Corporation Service authentication
KR100582389B1 (ko) * 2004-11-08 2006-05-23 주식회사 팬택앤큐리텔 Rf 결제시 중간 이벤트를 차단하는 모바일 커머스무선통신 단말기 및 그 방법
US10248951B2 (en) 2004-12-01 2019-04-02 Metavante Corporation E-coupon settlement and clearing process
US20070288313A1 (en) * 2006-06-09 2007-12-13 Mark Brodson E-Coupon System and Method
US8700729B2 (en) 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US7124937B2 (en) * 2005-01-21 2006-10-24 Visa U.S.A. Inc. Wireless payment methods and systems
US8001040B2 (en) 2005-01-25 2011-08-16 Ebay Inc. Computer-implemented method and system for dynamic consumer rating in a transaction
WO2006081525A2 (en) 2005-01-28 2006-08-03 Cardinal Commerce Corporation System and method for conversion between internet and non-internet base transactions
US20060235758A1 (en) * 2005-04-08 2006-10-19 Paypal Inc. Authorization techniques
US8756099B2 (en) * 2005-04-11 2014-06-17 Bill Me Later, Inc. Consumer processing system and method
US8996423B2 (en) * 2005-04-19 2015-03-31 Microsoft Corporation Authentication for a commercial transaction using a mobile module
AU2006255078A1 (en) * 2005-06-06 2006-12-14 Sms.Ac, Inc. Billing system and method for micro-transactions
US8041646B2 (en) * 2005-06-15 2011-10-18 E. E. System Corporation Method and system for real time online debit transactions
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
WO2007044500A2 (en) 2005-10-06 2007-04-19 C-Sam, Inc. Transactional services
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8290433B2 (en) 2007-11-14 2012-10-16 Blaze Mobile, Inc. Method and system for securing transactions made through a mobile communication device
US8352323B2 (en) * 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070156436A1 (en) 2005-12-31 2007-07-05 Michelle Fisher Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel
US8693995B2 (en) * 2007-12-13 2014-04-08 Michelle Fisher Customized mobile applications for special interest groups
US8949146B2 (en) 2005-12-31 2015-02-03 Michelle Fisher Method for purchasing tickets using a mobile communication device
US7657489B2 (en) 2006-01-18 2010-02-02 Mocapay, Inc. Systems and method for secure wireless payment transactions
US8453925B2 (en) 2006-03-02 2013-06-04 Visa International Service Association Method and system for performing two factor authentication in mail order and telephone order transactions
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US20090094156A1 (en) * 2006-04-21 2009-04-09 Controlabill Pty Ltd Automated Budget Management, Multiple Payment, and Payment Authority Management
MY149658A (en) * 2006-06-12 2013-09-30 Mobile Money Internat Sdn Bhd Transaction server
KR20140144253A (ko) 2006-08-29 2014-12-18 비자 인터내셔날 써비스 어쏘시에이션 계정을 이용한 위험한 인터넷 구매 상거래를 이행하는 소비자의 위험을 최소화하는 방법 및 서버 컴퓨터
WO2008031987A1 (fr) * 2006-09-12 2008-03-20 France Telecom Systeme comprenant une chaine monetique, procede mettant en oeuvre ce systeme, service web et serveur de services web
BRPI0717647A2 (pt) * 2006-10-19 2013-10-15 Deloitte Services Pty Ltd Métodos de fornecimento de instruções para dispositivo ou aplicativo instalado em dispositivo de usuário móvel conectado a uma rede e soluções implementadas por software
US9191793B2 (en) 2007-10-19 2015-11-17 Duc Anh Ngo Interactive system and process
US10346837B2 (en) 2006-11-16 2019-07-09 Visa U.S.A. Inc. Adaptive authentication options
US8504451B2 (en) 2006-11-16 2013-08-06 Visa U.S.A. Inc. Method and system using candidate dynamic data elements
US7831246B1 (en) * 2006-12-08 2010-11-09 At&T Mobility Ii, Llc Mobile merchant
US8554669B2 (en) 2007-01-09 2013-10-08 Bill Me Later, Inc. Method and system for offering a credit product by a credit issuer to a consumer at a point-of sale
WO2008089450A1 (en) * 2007-01-19 2008-07-24 United States Postal Services System and method for electronic transaction verification
US20080189209A1 (en) * 2007-02-05 2008-08-07 First Data Corporation Real-Time Funds Transfer
US20080185429A1 (en) * 2007-02-05 2008-08-07 First Data Corporation Authentication Of PIN-Less Transactions
US9418501B2 (en) * 2007-02-05 2016-08-16 First Data Corporation Method for digital signature authentication of pin-less debit card account transactions
US7866551B2 (en) * 2007-02-15 2011-01-11 Visa U.S.A. Inc. Dynamic payment device characteristics
JP4901521B2 (ja) * 2007-02-16 2012-03-21 中国電力株式会社 電子証明装置とその方法。
US10102518B2 (en) * 2007-02-22 2018-10-16 First Data Corporation Enrollment and registration of a device in a mobile commerce system
US8566239B2 (en) * 2007-02-22 2013-10-22 First Data Corporation Mobile commerce systems and methods
US20080208762A1 (en) * 2007-02-22 2008-08-28 First Data Corporation Payments using a mobile commerce device
US20080208688A1 (en) * 2007-02-22 2008-08-28 First Data Corporation Methods and systems for handling of mobile discount certificates using mobile devices
US20080207234A1 (en) 2007-02-22 2008-08-28 First Data Corporation Marketing messages in mobile commerce
US20080208743A1 (en) * 2007-02-22 2008-08-28 First Data Corporation Transfer of value between mobile devices in a mobile commerce system
US20080208760A1 (en) * 2007-02-26 2008-08-28 14 Commerce Inc. Method and system for verifying an electronic transaction
US8433648B2 (en) * 2007-02-26 2013-04-30 Bill Me Later, Inc. Method and system for engaging in a transaction between a consumer and a merchant
US8463711B2 (en) 2007-02-27 2013-06-11 Igt Methods and architecture for cashless system security
JP2010519661A (ja) 2007-02-27 2010-06-03 エミグラント・バンク 購入者と販売者との間の購入を促進させる方法およびシステム
US8935187B2 (en) * 2007-03-07 2015-01-13 Playspan, Inc. Distributed payment system and method
US8548908B2 (en) * 2007-04-11 2013-10-01 First Data Corporation Mobile commerce infrastructure systems and methods
AU2008243004B2 (en) * 2007-04-17 2013-06-27 Visa U.S.A. Inc. Method and system for authenticating a party to a transaction
US20080272188A1 (en) 2007-05-02 2008-11-06 I4 Commerce Inc. Distributed system for commerce
US7627522B2 (en) * 2007-06-04 2009-12-01 Visa U.S.A. Inc. System, apparatus and methods for comparing fraud parameters for application during prepaid card enrollment and transactions
US7860790B2 (en) * 2007-06-04 2010-12-28 Visa U.S.A. Inc. Systems and methods for automatic migration of a consumer between financial accounts
US7809637B2 (en) * 2007-06-04 2010-10-05 Visa U.S.A. Inc. Portability of financial tokens
US8146806B2 (en) * 2007-06-04 2012-04-03 Visa U.S.A. Inc. Prepaid negative balance fee processing and fee diversion
US20080300895A1 (en) * 2007-06-04 2008-12-04 Monk Justin T Method and system for handling returned payment card account statements
US8165938B2 (en) * 2007-06-04 2012-04-24 Visa U.S.A. Inc. Prepaid card fraud and risk management
US8290832B2 (en) * 2007-06-04 2012-10-16 Visa U.S.A. Inc. Method and system for handling returned prepaid payment cards
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8359630B2 (en) * 2007-08-20 2013-01-22 Visa U.S.A. Inc. Method and system for implementing a dynamic verification value
WO2009024988A2 (en) * 2007-08-22 2009-02-26 Rafi Refaeli Secured acquisition process via credir card terminal
US8676672B2 (en) 2007-08-23 2014-03-18 E2Interactive, Inc. Systems and methods for electronic delivery of stored value
US20090063312A1 (en) * 2007-08-28 2009-03-05 Hurst Douglas J Method and System for Processing Secure Wireless Payment Transactions and for Providing a Virtual Terminal for Merchant Processing of Such Transactions
US9292850B2 (en) * 2007-09-10 2016-03-22 Visa U.S.A. Inc. Host capture
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
KR101572768B1 (ko) 2007-09-24 2015-11-27 애플 인크. 전자 장치 내의 내장형 인증 시스템들
US20140067675A1 (en) * 2012-09-06 2014-03-06 American Express Travel Related Services Company, Inc. Authentication using dynamic codes
US8549279B1 (en) 2007-10-23 2013-10-01 United Parcel Service Of America, Inc. Encryption and tokenization architectures
US20090119170A1 (en) * 2007-10-25 2009-05-07 Ayman Hammad Portable consumer device including data bearing medium including risk based benefits
US7958052B2 (en) * 2007-12-31 2011-06-07 Mastercard International Incorporated Methods and systems for cardholder initiated transactions
US8600120B2 (en) 2008-01-03 2013-12-03 Apple Inc. Personal computing device control using face detection and recognition
US8744940B2 (en) 2008-01-03 2014-06-03 William O. White System and method for distributing mobile compensation and incentives
US8463674B2 (en) * 2008-01-03 2013-06-11 Mocapay, Inc. System and method for distributing mobile gift cards
US20090216676A1 (en) * 2008-02-21 2009-08-27 Anup Kumar Mathur Integrated mobile transaction system and methods thereof
US20090281904A1 (en) * 2008-04-02 2009-11-12 Pharris Dennis J Mobile telephone transaction systems and methods
US8681965B1 (en) * 2008-04-25 2014-03-25 Intervoice Limited Partnership Systems and methods for authenticating interactive voice response systems to callers
US20090327131A1 (en) * 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090281949A1 (en) * 2008-05-12 2009-11-12 Appsware Wireless, Llc Method and system for securing a payment transaction
JP5401830B2 (ja) * 2008-05-27 2014-01-29 日本電気株式会社 利用者認証システム、方法、プログラム
US8374588B2 (en) * 2008-06-02 2013-02-12 Mocapay, Inc. Method and system for sending marketing messages to mobile-device users from a mobile-commerce platform
US10157375B2 (en) * 2008-06-03 2018-12-18 Cardinalcommerce Corporation Alternative payment implementation for electronic retailers
US8762210B2 (en) 2008-06-03 2014-06-24 Cardinalcommerce Corporation Alternative payment implementation for electronic retailers
WO2010005681A1 (en) 2008-06-16 2010-01-14 Visa U.S.A. Inc. System and method for authorizing financial transactions with online merchants
US8719164B2 (en) 2008-06-19 2014-05-06 Bill Me Later, Inc. Method and system for engaging in a transaction between a business entity and a merchant
CA2730175A1 (en) * 2008-07-09 2010-01-14 Xtreme Mobility Inc. Secure wireless deposit system and method
US8090650B2 (en) * 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) * 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
AU2015215942B2 (en) * 2008-08-11 2016-11-17 Visa U.S.A. Inc. Mobile payer authentication
US8639600B2 (en) * 2008-08-11 2014-01-28 Visa U.S.A. Inc. Mobile payer authentication
US9256904B1 (en) * 2008-08-14 2016-02-09 Experian Information Solutions, Inc. Multi-bureau credit file freeze and unfreeze
US8447669B2 (en) 2008-08-26 2013-05-21 Visa U.S.A. Inc. System and method for implementing financial assistance programs
WO2010053899A2 (en) 2008-11-06 2010-05-14 Visa International Service Association Online challenge-response
US8447977B2 (en) * 2008-12-09 2013-05-21 Canon Kabushiki Kaisha Authenticating a device with a server over a network
US11372954B2 (en) * 2008-12-24 2022-06-28 Mastercard International Incorporated Systems and methods for authenticating an identity of a user of a transaction card
GB2466676A (en) 2009-01-06 2010-07-07 Visa Europe Ltd A method of processing payment authorisation requests
GB2466810A (en) 2009-01-08 2010-07-14 Visa Europe Ltd Processing payment authorisation requests
US8826397B2 (en) * 2009-01-15 2014-09-02 Visa International Service Association Secure remote authentication through an untrusted network
US9077800B2 (en) * 2009-03-02 2015-07-07 First Data Corporation Systems, methods, and devices for processing feedback information received from mobile devices responding to tone transmissions
US8577346B2 (en) * 2009-03-02 2013-11-05 First Data Corporation Systems, methods, and apparatus for receiving promotion information by a mobile device
US8577345B2 (en) * 2009-03-02 2013-11-05 First Data Corporation Systems, methods, and apparatus for providing promotion information to a mobile device
US8725121B2 (en) * 2009-03-02 2014-05-13 First Data Corporation Systems, methods, and devices for prompting mobile device users for feedback information using tone transmissions
US8606638B2 (en) * 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100222037A1 (en) * 2009-03-02 2010-09-02 First Data Corporation Systems, Methods, and Apparatus for Providing Terms and Conditions and Program Enrollment Information to a Mobile Device
US8763096B1 (en) * 2009-03-26 2014-06-24 Symantec Corporation Methods and systems for managing authentication
US20100250442A1 (en) * 2009-03-30 2010-09-30 Appsware Wireless, Llc Method and system for securing a payment transaction with a trusted code base
US20100250441A1 (en) * 2009-03-30 2010-09-30 Appsware Wireless, Llc Method and system for securing a payment transaction with trusted code base on a removable system module
EP2415003A4 (en) * 2009-03-30 2013-05-01 Apriva Llc METHOD AND SYSTEM FOR SECURING PAYMENT TRANSACTION USING CODE OF TRUST BASE
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US7891560B2 (en) 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306085A1 (en) * 2009-06-02 2010-12-02 Accenture Global Services Gmbh Rapid item authentication via conventional communication channels
US8710953B2 (en) * 2009-06-12 2014-04-29 Microsoft Corporation Automatic portable electronic device configuration
US20100325007A1 (en) * 2009-06-23 2010-12-23 Satyanarayanan Ramaswamy System and method for mobile commerce using SMS and voice hybrid communication
US10438181B2 (en) * 2009-07-22 2019-10-08 Visa International Service Association Authorizing a payment transaction using seasoned data
US20110055077A1 (en) * 2009-09-02 2011-03-03 Susan French Portable consumer device with funds transfer processing
US9195980B2 (en) * 2009-10-30 2015-11-24 Nokia Technologies Oy Method and apparatus for recovery during authentication
US20110131132A1 (en) * 2009-11-27 2011-06-02 Eazybreak Oy System and method for managing subscriber account
US20110137740A1 (en) 2009-12-04 2011-06-09 Ashmit Bhattacharya Processing value-ascertainable items
WO2011084648A2 (en) 2009-12-16 2011-07-14 Giftango Corporation Systems and methods for generating a virtual value item for a promotional campaign
US20110153461A1 (en) * 2009-12-17 2011-06-23 First Data Corporation Enrollment authentication with entry of partial primary account number (pan)
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US8788429B2 (en) * 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
AU2011205391B2 (en) 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
WO2011091053A2 (en) * 2010-01-19 2011-07-28 Visa International Service Association Token based transaction authentication
RU2012135493A (ru) * 2010-01-19 2014-02-27 Виза Интернэшнл Сервис Ассосиэйшн Механизм верификации
US20110197267A1 (en) * 2010-02-05 2011-08-11 Vivianne Gravel Secure authentication system and method
US20110196724A1 (en) * 2010-02-09 2011-08-11 Charles Stanley Fenton Consumer-oriented commerce facilitation services, applications, and devices
US10255601B2 (en) * 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
WO2011112394A2 (en) 2010-03-09 2011-09-15 Visa International Service Association System and method including dynamic verification value
RU2580086C2 (ru) * 2010-04-09 2016-04-10 Виза Интернэшнл Сервис Ассосиэйшн Система и способ надежной проверки достоверности транзакций
US8473414B2 (en) * 2010-04-09 2013-06-25 Visa International Service Association System and method including chip-based device processing for transaction
AP2012006576A0 (en) * 2010-04-23 2012-12-31 Thandisizwe Ezwenilethu Pama Identity verification system using network initiated USSD
US20120030047A1 (en) * 2010-06-04 2012-02-02 Jacob Fuentes Payment tokenization apparatuses, methods and systems
US10068287B2 (en) 2010-06-11 2018-09-04 David A. Nelsen Systems and methods to manage and control use of a virtual card
US11348150B2 (en) * 2010-06-21 2022-05-31 Paypal, Inc. Systems and methods for facilitating card verification over a network
KR101674565B1 (ko) * 2010-07-01 2016-11-09 주식회사 엔씨소프트 스마트폰을 이용한 온라인 게임의 불법접속 차단 시스템 및 그 방법
US20120036076A1 (en) * 2010-08-06 2012-02-09 Jennifer Vanderwall Prepaid distribution application and device
US20120036048A1 (en) 2010-08-06 2012-02-09 Diy Media, Inc. System and method for distributing multimedia content
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CA2823685C (en) 2010-08-12 2017-03-07 Mastercard International, Inc. Multi-commerce channel wallet for authenticated transactions
GB2483051A (en) * 2010-08-17 2012-02-29 Mpower Payment Ltd Ordering and paying for goods over a network using a mobile device
US8601602B1 (en) 2010-08-31 2013-12-03 Google Inc. Enhanced multi-factor authentication
US9031869B2 (en) 2010-10-13 2015-05-12 Gift Card Impressions, LLC Method and system for generating a teaser video associated with a personalized gift
US9483786B2 (en) 2011-10-13 2016-11-01 Gift Card Impressions, LLC Gift card ordering system and method
US8571937B2 (en) 2010-10-20 2013-10-29 Playspan Inc. Dynamic payment optimization apparatuses, methods and systems
US8489071B2 (en) 2010-10-27 2013-07-16 Mobilesphere Holdings LLC System and method for assuring identity on a mobile device
US9355389B2 (en) 2010-12-06 2016-05-31 Voltage Security, Inc. Purchase transaction system with encrypted payment card data
US9596237B2 (en) 2010-12-14 2017-03-14 Salt Technology, Inc. System and method for initiating transactions on a mobile device
US20140156531A1 (en) * 2010-12-14 2014-06-05 Salt Technology Inc. System and Method for Authenticating Transactions Through a Mobile Device
CA2724297C (en) * 2010-12-14 2013-11-12 Xtreme Mobility Inc. System and method for authenticating transactions through a mobile device
US10360561B2 (en) * 2010-12-14 2019-07-23 Lime Light RM, Inc. System and method for secured communications between a mobile device and a server
US9123040B2 (en) 2011-01-21 2015-09-01 Iii Holdings 1, Llc Systems and methods for encoded alias based transactions
WO2012103128A2 (en) 2011-01-24 2012-08-02 Visa International Service Association Statement portal with receipt tagging and associated enhanced benefit messaging
US8725644B2 (en) * 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
WO2012106655A2 (en) 2011-02-05 2012-08-09 Visa International Service Association Merchant-consumer bridging platform apparatuses, methods and systems
WO2012109628A2 (en) 2011-02-10 2012-08-16 Visa International Service Assocation Electronic coupon issuance and redemption apparatuses, methods and systems
US10089606B2 (en) * 2011-02-11 2018-10-02 Bytemark, Inc. System and method for trusted mobile device payment
US20120296826A1 (en) 2011-05-18 2012-11-22 Bytemark, Inc. Method and system for distributing electronic tickets with visual display
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
SG193481A1 (en) 2011-02-16 2013-10-30 Visa Int Service Ass Snap mobile payment apparatuses, methods and systems
WO2012116125A1 (en) 2011-02-22 2012-08-30 Visa International Service Association Universal electronic payment apparatuses, methods and systems
US20120215658A1 (en) * 2011-02-23 2012-08-23 dBay Inc. Pin-based payment confirmation
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
US9996838B2 (en) 2011-03-04 2018-06-12 Visa International Service Association Cloud service facilitator apparatuses, methods and systems
EP2681701A4 (en) 2011-03-04 2014-08-20 Visa Int Service Ass INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS
US10453067B2 (en) 2011-03-11 2019-10-22 Bytemark, Inc. Short range wireless translation methods and systems for hands-free fare validation
WO2012123727A1 (en) * 2011-03-11 2012-09-20 Callsign, Inc Personal identity control
US8494967B2 (en) 2011-03-11 2013-07-23 Bytemark, Inc. Method and system for distributing electronic tickets with visual display
US10762733B2 (en) 2013-09-26 2020-09-01 Bytemark, Inc. Method and system for electronic ticket validation using proximity detection
US10360567B2 (en) 2011-03-11 2019-07-23 Bytemark, Inc. Method and system for distributing electronic tickets with data integrity checking
US10375573B2 (en) 2015-08-17 2019-08-06 Bytemark, Inc. Short range wireless translation methods and systems for hands-free fare validation
US10534931B2 (en) * 2011-03-17 2020-01-14 Attachmate Corporation Systems, devices and methods for automatic detection and masking of private data
WO2012142045A2 (en) 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
US20130110658A1 (en) * 2011-05-05 2013-05-02 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
EP3605432A1 (en) * 2011-05-10 2020-02-05 Dynamics Inc. Systems, devices and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms
WO2012155081A1 (en) 2011-05-11 2012-11-15 Visa International Service Association Electronic receipt manager apparatuses, methods and systems
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
CN103797500A (zh) 2011-06-03 2014-05-14 维萨国际服务协会 虚拟钱包卡选择装置、方法及系统
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
US10121129B2 (en) 2011-07-05 2018-11-06 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
US10438176B2 (en) 2011-07-17 2019-10-08 Visa International Service Association Multiple merchant payment processor platform apparatuses, methods and systems
WO2013013171A2 (en) 2011-07-21 2013-01-24 United States Postal Service Content retrieval systems for distribution items
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US9075979B1 (en) 2011-08-11 2015-07-07 Google Inc. Authentication based on proximity to mobile device
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US10318941B2 (en) 2011-12-13 2019-06-11 Visa International Service Association Payment platform interface widget generation apparatuses, methods and systems
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US9165294B2 (en) 2011-08-24 2015-10-20 Visa International Service Association Method for using barcodes and mobile devices to conduct payment transactions
US9117225B2 (en) 2011-09-16 2015-08-25 Visa International Service Association Apparatuses, methods and systems for transforming user infrastructure requests inputs to infrastructure design product and infrastructure allocation outputs
US20130073463A1 (en) * 2011-09-19 2013-03-21 James Dimmick Issuer trusted party system
RU2482538C1 (ru) * 2011-09-21 2013-05-20 Константин Михайлович Муссель Способ оплаты товаров и услуг для традиционной и электронной коммерции
WO2013044152A1 (en) * 2011-09-21 2013-03-28 Visa International Service Association Merchant structure hierarchies for mediating transaction data access
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
US8769624B2 (en) 2011-09-29 2014-07-01 Apple Inc. Access control utilizing indirect authentication
US9002322B2 (en) 2011-09-29 2015-04-07 Apple Inc. Authentication with secondary approver
US8713656B2 (en) 2011-10-23 2014-04-29 Gopal Nandakumar Authentication method
US20130104197A1 (en) 2011-10-23 2013-04-25 Gopal Nandakumar Authentication system
CN102447953A (zh) * 2011-11-01 2012-05-09 苏州泽佑科技有限公司 流量计费有线电视系统缴费控制方法
US9830596B2 (en) * 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
TW201322198A (zh) * 2011-11-17 2013-06-01 Hon Hai Prec Ind Co Ltd 充電控制系統及充電控制方法
US9208488B2 (en) 2011-11-21 2015-12-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
US10438196B2 (en) 2011-11-21 2019-10-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
US9002739B2 (en) * 2011-12-07 2015-04-07 Visa International Service Association Method and system for signature capture
BR112014014587A8 (pt) 2011-12-13 2017-07-04 Visa Int Service Ass método para processar uma mensagem, e, computador de servidor
US10949815B2 (en) 2011-12-13 2021-03-16 Visa International Service Association Integrated mobile trusted service manager
US10096022B2 (en) 2011-12-13 2018-10-09 Visa International Service Association Dynamic widget generator apparatuses, methods and systems
US9953378B2 (en) 2012-04-27 2018-04-24 Visa International Service Association Social checkout widget generation and integration apparatuses, methods and systems
US9317672B2 (en) 2011-12-14 2016-04-19 Visa International Service Association Online account access control by mobile device
US9451454B2 (en) 2012-01-05 2016-09-20 International Business Machines Corporation Mobile device identification for secure device access
CN104094302B (zh) 2012-01-05 2018-12-14 维萨国际服务协会 用转换进行数据保护
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
US11308227B2 (en) 2012-01-09 2022-04-19 Visa International Service Association Secure dynamic page content and layouts apparatuses, methods and systems
US10262148B2 (en) 2012-01-09 2019-04-16 Visa International Service Association Secure dynamic page content and layouts apparatuses, methods and systems
US20130185207A1 (en) * 2012-01-17 2013-07-18 Mastercard International Incorporated Method and system for online authentication using a credit/debit card processing system
US8819794B2 (en) 2012-01-19 2014-08-26 Microsoft Corporation Integrating server applications with multiple authentication providers
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
US10417677B2 (en) 2012-01-30 2019-09-17 Gift Card Impressions, LLC Group video generating system
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
GB2501229A (en) * 2012-02-17 2013-10-23 Elendra Raja A method verifying the authenticity of a data source
AP2014007920A0 (en) 2012-02-22 2014-09-30 Visa Int Service Ass Data security system using mobile communications device
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US9760939B2 (en) 2012-03-23 2017-09-12 The Toronto-Dominion Bank System and method for downloading an electronic product to a pin-pad terminal using a directly-transmitted electronic shopping basket entry
US9152957B2 (en) 2012-03-23 2015-10-06 The Toronto-Dominion Bank System and method for downloading an electronic product to a pin-pad terminal after validating an electronic shopping basket entry
US9842335B2 (en) 2012-03-23 2017-12-12 The Toronto-Dominion Bank System and method for authenticating a payment terminal
US8489507B1 (en) 2012-03-28 2013-07-16 Ebay Inc. Alternative payment method for online transactions using interactive voice response
EP3848874B1 (en) 2012-04-16 2024-04-17 sticky.io, Inc. Systems and methods for facilitating a transaction using a virtual card on a mobile device
EP2828814A4 (en) * 2012-04-18 2015-12-16 Ebp Tecnologia Desenvolvimento De Sist S Ltda SYSTEM AND METHOD FOR VERIFICATION AND AUTHENTICATION OF DATA AND IDENTITY
US20130282581A1 (en) * 2012-04-18 2013-10-24 Infosys Limited Mobile device-based cardless financial transactions
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US20130312073A1 (en) * 2012-05-16 2013-11-21 Rajdeep Srivastav Methods and systems for authentication of multiple sign-in accounts
US8903360B2 (en) 2012-05-17 2014-12-02 International Business Machines Corporation Mobile device validation
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US8639619B1 (en) 2012-07-13 2014-01-28 Scvngr, Inc. Secure payment method and system
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
US20140052557A1 (en) * 2012-08-20 2014-02-20 Adobe Systems Inc. Method and apparatus for redeeming a software subscription while deterring piracy
US10229561B2 (en) 2012-09-04 2019-03-12 Linq3 Technologies Llc Processing of a user device game-playing transaction based on location
US10943432B2 (en) 2012-09-04 2021-03-09 E2Interactive, Inc. Processing of a game-playing transaction based on location
EP2893504A4 (en) 2012-09-04 2016-02-24 Linq3 Technologies Llc SYSTEM AND METHOD FOR INTEGRATED GAME THROUGH THE USE OF BAR CODES ON SMARTPHONES AND PORTABLE DEVICES
WO2014043278A1 (en) 2012-09-11 2014-03-20 Visa International Service Association Cloud-based virtual wallet nfc apparatuses, methods and systems
WO2014055772A1 (en) 2012-10-03 2014-04-10 Globesherpa, Inc. Mobile ticketing
WO2014055079A1 (en) * 2012-10-04 2014-04-10 Visa International Service Association Electronic auctions over mobile communication networks
US20140101046A1 (en) * 2012-10-09 2014-04-10 American Express Travel Related Services Company, Inc. System and method for online financial transactions
US8959032B2 (en) 2012-10-10 2015-02-17 Quisk, Inc. Self-authenticating peer to peer transaction
US10475024B1 (en) 2012-10-15 2019-11-12 Square, Inc. Secure smart card transactions
JP2014081779A (ja) 2012-10-16 2014-05-08 Canon Inc 機器管理システム、周辺機器、及びその制御方法。
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US10055727B2 (en) * 2012-11-05 2018-08-21 Mfoundry, Inc. Cloud-based systems and methods for providing consumer financial data
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US10304047B2 (en) 2012-12-07 2019-05-28 Visa International Service Association Token generating component
WO2014093390A1 (en) 2012-12-10 2014-06-19 Visa International Service Association Authenticating remote transactions using a mobile device
US10592888B1 (en) * 2012-12-17 2020-03-17 Wells Fargo Bank, N.A. Merchant account transaction processing systems and methods
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
US9947007B2 (en) 2013-01-27 2018-04-17 Barry Greenbaum Payment information technologies
US20140215592A1 (en) * 2013-01-30 2014-07-31 Tencent Technology (Shenzhen) Company Limited Method, apparatus and system for user authentication
US9565911B2 (en) 2013-02-15 2017-02-14 Gift Card Impressions, LLC Gift card presentation devices
US11219288B2 (en) 2013-02-15 2022-01-11 E2Interactive, Inc. Gift card box with slanted tray and slit
US20140258009A1 (en) * 2013-03-05 2014-09-11 Mobibucks Corp. Payment service registration
US8694438B1 (en) 2013-03-12 2014-04-08 Scvngr Distributed authenticity verification for consumer payment transactions
US9613377B2 (en) 2013-03-15 2017-04-04 Visa International Service Association Account provisioning authentication
US10115268B2 (en) 2013-03-15 2018-10-30 Linq3 Technologies Llc Systems and methods for integrated game play at payment-enabled terminals
US10217107B2 (en) 2013-05-02 2019-02-26 Gift Card Impressions, LLC Stored value card kiosk system and method
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
AU2014265291B2 (en) 2013-05-15 2019-05-16 Visa International Service Association Mobile tokenization hub
DE102013105781A1 (de) * 2013-06-05 2014-12-11 Ralf Sommer Verfahren zur Adressierung, Authentifizierung und sicheren Datenspeicherung in Rechnersystemen
US10878422B2 (en) * 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
US8770478B2 (en) 2013-07-11 2014-07-08 Scvngr, Inc. Payment processing with automatic no-touch mode selection
US20150032626A1 (en) 2013-07-24 2015-01-29 Matthew Dill Systems and methods for interoperable network token processing
AP2016009010A0 (en) 2013-07-26 2016-01-31 Visa Int Service Ass Provisioning payment credentials to a consumer
US20150039503A1 (en) * 2013-08-05 2015-02-05 Ebay Inc. Mobile remittances/payments
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
US10510073B2 (en) 2013-08-08 2019-12-17 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US9413749B2 (en) 2013-08-20 2016-08-09 Vascode Technologies Ltd. System and method of authentication of a first party respective of a second party aided by a third party
US10460322B2 (en) 2013-08-30 2019-10-29 Mastercard International Incorporated Methods and systems for verifying cardholder authenticity when provisioning a token
US9898642B2 (en) 2013-09-09 2018-02-20 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
US20150081495A1 (en) * 2013-09-19 2015-03-19 Barclays Bank Plc System and Method for Account Succession
DE102013016119B4 (de) * 2013-09-27 2023-07-20 Giesecke+Devrient Mobile Security Gmbh Verfahren zur Bezahlung
US10515368B1 (en) 2013-10-01 2019-12-24 Wells Fargo Bank, N.A. Interbank account verification and funds transfer system and method
US10891610B2 (en) 2013-10-11 2021-01-12 Visa International Service Association Network token system
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
KR102405189B1 (ko) 2013-10-30 2022-06-07 애플 인크. 관련 사용자 인터페이스 객체를 표시
USD776687S1 (en) * 2013-11-06 2017-01-17 Visa International Service Association Display screen or portion thereof with a graphical user interface
SG10201900029SA (en) 2013-11-19 2019-02-27 Visa Int Service Ass Automated account provisioning
US9928358B2 (en) * 2013-12-09 2018-03-27 Mastercard International Incorporated Methods and systems for using transaction data to authenticate a user of a computing device
US9424410B2 (en) 2013-12-09 2016-08-23 Mastercard International Incorporated Methods and systems for leveraging transaction data to dynamically authenticate a user
US11823190B2 (en) 2013-12-09 2023-11-21 Mastercard International Incorporated Systems, apparatus and methods for improved authentication
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US9972005B2 (en) 2013-12-19 2018-05-15 Visa International Service Association Cloud-based transactions methods and systems
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
SG2014008932A (en) * 2014-02-06 2015-09-29 Mastercard Asia Pacific Pte Ltd A method and a corresponding proxy server, system, computer-readable storage medium and computer program
US9860187B2 (en) 2014-02-28 2018-01-02 Mobile Iron, Inc. Enrolling a mobile device with an enterprise mobile device management environment
EP2919178A1 (en) * 2014-03-12 2015-09-16 Alcatel Lucent System and method of account access notification
CN106462788B (zh) 2014-03-18 2020-07-07 惠普发展公司,有限责任合伙企业 安全元件
US10176542B2 (en) * 2014-03-24 2019-01-08 Mastercard International Incorporated Systems and methods for identity validation and verification
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
US11030587B2 (en) * 2014-04-30 2021-06-08 Mastercard International Incorporated Systems and methods for providing anonymized transaction data to third-parties
US10262346B2 (en) 2014-04-30 2019-04-16 Gift Card Impressions, Inc. System and method for a merchant onsite personalization gifting platform
US9680942B2 (en) 2014-05-01 2017-06-13 Visa International Service Association Data verification using access device
US9848052B2 (en) 2014-05-05 2017-12-19 Visa International Service Association System and method for token domain control
US8990121B1 (en) 2014-05-08 2015-03-24 Square, Inc. Establishment of a secure session between a card reader and a mobile device
US10070310B2 (en) * 2014-05-08 2018-09-04 Visa International Service Association Method and system for provisioning access data to mobile device
US10959093B2 (en) * 2014-05-08 2021-03-23 Visa International Service Association Method and system for provisioning access data to mobile device
GB2530472A (en) * 2014-05-21 2016-03-30 Euronet Usa Llc Financial switching engine
AU2015264124B2 (en) 2014-05-21 2019-05-09 Visa International Service Association Offline authentication
CN206193906U (zh) * 2014-05-29 2017-05-24 苹果公司 电子设备
US10482461B2 (en) 2014-05-29 2019-11-19 Apple Inc. User interface for payments
US9967401B2 (en) 2014-05-30 2018-05-08 Apple Inc. User interface for phone call routing among devices
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9760740B1 (en) 2014-06-23 2017-09-12 Square, Inc. Terminal case with integrated dual reader stack
US10212136B1 (en) 2014-07-07 2019-02-19 Microstrategy Incorporated Workstation log-in
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
EP3175409A4 (en) * 2014-07-30 2017-12-27 Visa International Service Association Authentication system with message conversion
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US10108947B2 (en) * 2014-07-31 2018-10-23 Square, Inc. Smart card reader with public key index on host device
US10339293B2 (en) 2014-08-15 2019-07-02 Apple Inc. Authenticated device used to unlock another device
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10066959B2 (en) 2014-09-02 2018-09-04 Apple Inc. User interactions for a mapping application
US9547419B2 (en) 2014-09-02 2017-01-17 Apple Inc. Reduced size configuration interface
US20160078444A1 (en) 2014-09-16 2016-03-17 Mastercard International Incorporated Systems and methods for providing fraud indicator data within an authentication protocol
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
SG11201701653WA (en) 2014-09-26 2017-04-27 Visa Int Service Ass Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US9888380B2 (en) * 2014-10-30 2018-02-06 The Western Union Company Methods and systems for validating mobile devices of customers via third parties
CN107111913A (zh) * 2014-11-12 2017-08-29 U锁(私人)有限公司 用于进行安全的信用卡、借记卡和零售卡交易的系统和方法
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
US9875468B2 (en) 2014-11-26 2018-01-23 Buy It Mobility Networks Inc. Intelligent authentication process
SG11201702763TA (en) 2014-11-26 2017-05-30 Visa Int Service Ass Tokenization request via access device
US10753982B2 (en) 2014-12-09 2020-08-25 Square, Inc. Monitoring battery health of a battery used in a device
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
KR20170094192A (ko) 2014-12-12 2017-08-17 비자 인터네셔널 서비스 어소시에이션 기계-대-기계 디바이스를 위한 프로비저닝 플랫폼
US9792604B2 (en) 2014-12-19 2017-10-17 moovel North Americ, LLC Method and system for dynamically interactive visually validated mobile ticketing
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US20160224973A1 (en) 2015-02-01 2016-08-04 Apple Inc. User interface for payments
WO2016126729A1 (en) 2015-02-03 2016-08-11 Visa International Service Association Validation identity tokens for transactions
US11216468B2 (en) 2015-02-08 2022-01-04 Visa International Service Association Converged merchant processing apparatuses, methods and systems
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
US9574896B2 (en) 2015-02-13 2017-02-21 Apple Inc. Navigation user interface
US11068866B1 (en) 2015-02-17 2021-07-20 Wells Fargo Bank, N.A. Real-time interbank transactions systems and methods
US10254911B2 (en) 2015-03-08 2019-04-09 Apple Inc. Device configuration user interface
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US10769622B2 (en) * 2015-03-25 2020-09-08 Facebook, Inc. User communications with a merchant through a social networking system
CA2977427A1 (en) 2015-04-10 2016-10-13 Visa International Service Association Browser integration with cryptogram
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10701067B1 (en) 2015-04-24 2020-06-30 Microstrategy Incorporated Credential management using wearable devices
US10552834B2 (en) 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
US20160358133A1 (en) 2015-06-05 2016-12-08 Apple Inc. User interface for loyalty accounts and private label accounts for a wearable device
US9940637B2 (en) 2015-06-05 2018-04-10 Apple Inc. User interface for loyalty accounts and private label accounts
US11367077B2 (en) * 2015-06-11 2022-06-21 Idid Tecnologia Ltda Antifraud resilient transaction identifier datastructure apparatuses, methods and systems
US20200402049A1 (en) * 2015-06-11 2020-12-24 APPI Technologia S/A (D.B.A. MUXI) Antifraud Resilient Transaction Identifier Datastructure Apparatuses, Methods and Systems
US11715109B2 (en) 2015-06-11 2023-08-01 Idid Tecnologia Ltda Point of sale apparatuses, methods and systems
GB201510347D0 (en) * 2015-06-12 2015-07-29 Mastercard International Inc Methods and systems for reporting transaction issues
US11017375B2 (en) * 2015-07-30 2021-05-25 Mastercard International Incorporated Systems and methods for using an internet of things device presence to authenticate a cardholder for a financial transaction
AU2016304860A1 (en) * 2015-08-10 2018-03-29 Ipsidy, Inc. A method and system for transaction authorization basd on a parallel autonomous channel multi-user and multi-factor authentication
US11803784B2 (en) 2015-08-17 2023-10-31 Siemens Mobility, Inc. Sensor fusion for transit applications
US9935941B2 (en) * 2015-09-16 2018-04-03 International Business Machines Corporation Mobile based multi-channel citizen account origination in digital economy
US11232453B2 (en) * 2015-09-30 2022-01-25 Mastercard International Incorporated Method and system for authentication data collection and reporting
CA2997379A1 (en) 2015-10-15 2017-04-20 Visa International Service Association Instant token issuance system
US10528939B2 (en) * 2015-10-16 2020-01-07 Bank Of American Corporation Telephone-based payments using tokens
US11010782B2 (en) * 2015-10-16 2021-05-18 International Business Machines Corporation Payment for a service utilizing information
SG10201508866SA (en) * 2015-10-27 2017-05-30 Mastercard International Inc Method for predicting purchasing behaviour of digital wallet users for wallet-based transactions
US20170116621A1 (en) * 2015-10-27 2017-04-27 Mastercard International Incorporated Method and system for predicting service provider performance based on industry data
CN113542293B (zh) 2015-12-04 2023-11-07 维萨国际服务协会 用于令牌验证的方法及计算机
US9749308B2 (en) 2016-01-04 2017-08-29 Bank Of America Corporation System for assessing network authentication requirements based on situational instance
US9723485B2 (en) 2016-01-04 2017-08-01 Bank Of America Corporation System for authorizing access based on authentication via separate channel
US10002248B2 (en) 2016-01-04 2018-06-19 Bank Of America Corporation Mobile device data security system
US9912700B2 (en) 2016-01-04 2018-03-06 Bank Of America Corporation System for escalating security protocol requirements
US10003686B2 (en) 2016-01-04 2018-06-19 Bank Of America Corporation System for remotely controlling access to a mobile device
CN108476227B (zh) 2016-01-07 2021-04-20 维萨国际服务协会 用于设备推送供应的系统和方法
US10475036B2 (en) * 2016-01-08 2019-11-12 Ca, Inc. Restricting account use by controlled replenishment
EP3411846A1 (en) 2016-02-01 2018-12-12 Visa International Service Association Systems and methods for code display and use
US10231128B1 (en) 2016-02-08 2019-03-12 Microstrategy Incorporated Proximity-based device access
US10855664B1 (en) 2016-02-08 2020-12-01 Microstrategy Incorporated Proximity-based logical access
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US11321707B2 (en) 2016-03-22 2022-05-03 Visa International Service Association Adaptable authentication processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
WO2017184121A1 (en) 2016-04-19 2017-10-26 Visa International Service Association Systems and methods for performing push transactions
US20170316415A1 (en) * 2016-04-29 2017-11-02 Mastercard International Incorporated Systems and methods for extracting browser-obtained device information for authenticating user devices
DK179186B1 (en) 2016-05-19 2018-01-15 Apple Inc REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
RU2018144220A (ru) 2016-06-03 2020-07-09 Виза Интернэшнл Сервис Ассосиэйшн Система управления субтокенами для подключенных устройств
US11329831B2 (en) 2016-06-08 2022-05-10 University Of Florida Research Foundation, Incorporated Practical end-to-end cryptographic authentication for telephony over voice channels
CN109313759B (zh) 2016-06-11 2022-04-26 苹果公司 用于交易的用户界面
US10621581B2 (en) 2016-06-11 2020-04-14 Apple Inc. User interface for transactions
DK201670622A1 (en) 2016-06-12 2018-02-12 Apple Inc User interfaces for transactions
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
AU2017281938A1 (en) 2016-06-24 2018-10-25 Visa International Service Association Unique token authentication cryptogram
BR112018076196A2 (pt) 2016-07-11 2019-03-26 Visa International Service Association método, e, dispositivos de comunicação portátil e de acesso.
GB2567081A (en) 2016-07-15 2019-04-03 Cardinalcommerce Coorporation Authentication to authorization bridge using enriched messages
EP3488406A4 (en) 2016-07-19 2019-08-07 Visa International Service Association METHOD OF DISTRIBUTING TOKENS AND MANAGING TOKEN RELATIONS
US11023880B2 (en) * 2016-07-23 2021-06-01 Vray Inc. Online mobile payment system and method using authentication codes
US20180068313A1 (en) 2016-09-06 2018-03-08 Apple Inc. User interfaces for stored-value accounts
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
DK179978B1 (en) 2016-09-23 2019-11-27 Apple Inc. IMAGE DATA FOR ENHANCED USER INTERACTIONS
US10860199B2 (en) 2016-09-23 2020-12-08 Apple Inc. Dynamically adjusting touch hysteresis based on contextual data
US9940612B1 (en) 2016-09-30 2018-04-10 Square, Inc. Fraud detection in portable payment readers
US10803461B2 (en) 2016-09-30 2020-10-13 Square, Inc. Fraud detection in portable payment readers
US10496808B2 (en) 2016-10-25 2019-12-03 Apple Inc. User interface for managing access to credentials for use in an operation
CN110036386B (zh) 2016-11-28 2023-08-22 维萨国际服务协会 供应到应用程序的访问标识符
US20180181963A1 (en) * 2016-12-23 2018-06-28 Mastercard International Incorporated Method and system for purchase precheck
US10243930B2 (en) 2017-01-11 2019-03-26 Mastercard International Incorporated Systems and methods for secure communication bootstrapping of a device
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US11049101B2 (en) * 2017-03-21 2021-06-29 Visa International Service Association Secure remote transaction framework
US11205161B2 (en) * 2017-04-05 2021-12-21 Visa International Service Association System and method for electronic receipt services
US10621587B2 (en) * 2017-04-10 2020-04-14 Bank Of America Corporation Fraud remediation tool
US10771458B1 (en) 2017-04-17 2020-09-08 MicoStrategy Incorporated Proximity-based user authentication
US10657242B1 (en) 2017-04-17 2020-05-19 Microstrategy Incorporated Proximity-based access
US11140157B1 (en) 2017-04-17 2021-10-05 Microstrategy Incorporated Proximity-based access
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US10735183B1 (en) 2017-06-30 2020-08-04 Experian Information Solutions, Inc. Symmetric encryption for private smart contracts among multiple parties in a private peer-to-peer network
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US10708268B2 (en) * 2017-07-31 2020-07-07 Airwatch, Llc Managing voice applications within a digital workspace
US10891621B2 (en) 2017-08-09 2021-01-12 Microsoft Technology Licensing, Llc Systems and methods of providing security in an electronic network
EP4156129A1 (en) 2017-09-09 2023-03-29 Apple Inc. Implementation of biometric enrollment
KR102185854B1 (ko) 2017-09-09 2020-12-02 애플 인크. 생체측정 인증의 구현
US11615421B2 (en) * 2017-09-12 2023-03-28 Mastercard International Incorporated Methods, system and computer program product for selectively responding to presentation of payment card information
US20190087823A1 (en) * 2017-09-20 2019-03-21 Mastercard International Incorporated Cashless transaction processing methods and apparatus
KR101970152B1 (ko) * 2017-09-22 2019-04-17 코나아이 (주) 멀티 카드 및 이를 이용한 결제 방법
KR20190044331A (ko) * 2017-10-20 2019-04-30 정혜진 사용자 단말기를 이용한 결제 방법
US10954049B2 (en) 2017-12-12 2021-03-23 E2Interactive, Inc. Viscous liquid vessel for gifting
US10812460B2 (en) 2018-01-02 2020-10-20 Bank Of America Corporation Validation system utilizing dynamic authentication
EP3515034B1 (de) * 2018-01-17 2020-05-13 ise Individuelle Software und Elektronik GmbH Verfahren, vorrichtungen, computerlesbare medien und systeme zum aufbau zertifizierter verbindungen mit endgeräten in einem lokalen netzwerk
US11356257B2 (en) 2018-03-07 2022-06-07 Visa International Service Association Secure remote token release with online authentication
US10839454B2 (en) * 2018-03-13 2020-11-17 Bank Of America Corporation System and platform for execution of consolidated resource-based action
US11687929B2 (en) * 2018-03-23 2023-06-27 American Express Travel Related Services Co., Inc. Authenticated secure online and offline transactions
WO2019195143A1 (en) * 2018-04-05 2019-10-10 Visa International Service Association System, method, and apparatus for authenticating a user
US10783516B2 (en) * 2018-04-11 2020-09-22 Capital One Services, Llc Systems and methods for automatically identifying a checkout webpage and injecting a virtual token
EP3785419B1 (en) 2018-04-24 2024-05-29 Visa International Service Association Efficient and secure authentication system
US11475445B2 (en) * 2018-04-27 2022-10-18 Visa International Service Association Secure authentication system with token service
US12020309B2 (en) 2018-05-18 2024-06-25 E2Interactive, Inc. Augmented reality gifting on a mobile device
US11361284B1 (en) 2018-05-31 2022-06-14 Stripe, Inc. Payment processing method and apparatus using an intermediary platform
US11170085B2 (en) 2018-06-03 2021-11-09 Apple Inc. Implementation of biometric authentication
RU2703953C1 (ru) * 2018-06-14 2019-10-22 Мастеркард Интернэшнл Инкорпорейтед Система и компьютерно-реализуемый способ для обезличивания данных при коммутации между юрисдикциями в системах платежей
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US12021872B2 (en) 2018-06-21 2024-06-25 Capital One Services, Llc Systems and methods for providing electronic items
US10380596B1 (en) 2018-06-21 2019-08-13 Capital One Services, Llc Systems for providing and processing pre-authorized customizable gift tokens
CN112740207A (zh) 2018-08-22 2021-04-30 维萨国际服务协会 用于令牌预配和处理的方法和系统
WO2020041722A1 (en) * 2018-08-24 2020-02-27 Mastercard International Incorporated Systems and methods for secure remote commerce
US11100349B2 (en) 2018-09-28 2021-08-24 Apple Inc. Audio assisted enrollment
US10860096B2 (en) 2018-09-28 2020-12-08 Apple Inc. Device control using gaze information
CN112805737A (zh) 2018-10-08 2021-05-14 维萨国际服务协会 用于令牌邻近交易的技术
US11706213B2 (en) * 2018-11-13 2023-07-18 Mastercard International Incorporated Systems and methods for facilitating network voice authentication
WO2020102484A1 (en) 2018-11-14 2020-05-22 Visa International Service Association Cloud token provisioning of multiple tokens
CN109472573B (zh) * 2018-11-22 2022-02-15 北京拉近互动传媒科技有限公司 一种基于手机app自助红包形式付费系统及方法
EP3660771A1 (en) 2018-11-29 2020-06-03 Mastercard International Incorporated Online authentication
WO2020123738A1 (en) * 2018-12-12 2020-06-18 Carrier Corporation System and method for providing hvac sales / services
SG11202107648SA (en) 2019-01-15 2021-08-30 Visa Int Service Ass Method and system for authenticating digital transactions
US11562355B2 (en) 2019-01-31 2023-01-24 Visa International Service Association Method, system, and computer program product for automatically re-processing a transaction
FR3092927B1 (fr) * 2019-02-19 2021-12-03 Ingenico Group Procédé de traitement d'une transaction de paiement, dispositif, système et programmes correspondants
US11356458B2 (en) * 2019-03-15 2022-06-07 Mastercard International Incorporated Systems, methods, and computer program products for dual layer federated identity based access control
US11328352B2 (en) 2019-03-24 2022-05-10 Apple Inc. User interfaces for managing an account
US10825023B2 (en) 2019-04-10 2020-11-03 Advanced New Technologies Co., Ltd. Verification method and apparatus for user signing fast payment with bank card
CN110175828B (zh) * 2019-04-10 2021-02-23 创新先进技术有限公司 基于银行卡快捷支付签约的用户核验方法及装置
WO2020236135A1 (en) 2019-05-17 2020-11-26 Visa International Service Association Virtual access credential interaction system and method
US11481094B2 (en) 2019-06-01 2022-10-25 Apple Inc. User interfaces for location-related communications
US11477609B2 (en) 2019-06-01 2022-10-18 Apple Inc. User interfaces for location-related communications
US11397950B2 (en) * 2019-06-20 2022-07-26 Microsoft Technology Licensing, Llc Systems and methods for authenticating an electronic transaction
US20200402068A1 (en) * 2019-06-21 2020-12-24 Visa International Service Association Method, System, and Computer Program Product for Account Verification
US20220291979A1 (en) * 2019-08-08 2022-09-15 Visa International Service Association Mobile application integration
US11423405B2 (en) 2019-09-10 2022-08-23 International Business Machines Corporation Peer validation for unauthorized transactions
US11169830B2 (en) 2019-09-29 2021-11-09 Apple Inc. Account management user interfaces
AU2020356269B2 (en) 2019-09-29 2023-04-06 Apple Inc. Account management user interfaces
EP3809350A1 (en) * 2019-10-18 2021-04-21 Mastercard International Incorporated Enchanced security in sensitive data transfer over a network
EP3809352A1 (en) 2019-10-18 2021-04-21 Mastercard International Incorporated Authentication for secure transactions in a multi-server environment
CN111242590A (zh) * 2020-01-06 2020-06-05 深圳壹账通智能科技有限公司 基于acs系统的数据处理方法、系统和存储介质
US20230062507A1 (en) * 2020-03-05 2023-03-02 Visa International Service Association User authentication at access control server using mobile device
US11316843B1 (en) * 2020-03-31 2022-04-26 Amazon Technologies, Inc. Systems for authenticating users from a separate user interface
DK202070633A1 (en) 2020-04-10 2021-11-12 Apple Inc User interfaces for enabling an activity
CN111539717A (zh) * 2020-04-20 2020-08-14 车主邦(北京)科技有限公司 车辆支付电子标签的处理方法
US11816194B2 (en) 2020-06-21 2023-11-14 Apple Inc. User interfaces for managing secure operations
CN111914230B (zh) * 2020-07-17 2023-06-23 中国联合网络通信集团有限公司 基于区块链的身份验证方法、系统、终端设备及存储介质
US11328274B2 (en) 2020-07-28 2022-05-10 Bank Of America Corporation Data processing system and method for managing electronic split transactions using user profiles
US12021861B2 (en) * 2021-01-04 2024-06-25 Bank Of America Corporation Identity verification through multisystem cooperation
US11888854B2 (en) 2021-08-23 2024-01-30 The Toronto-Dominion Bank Systems and methods for authenticating end users of a web service

Family Cites Families (143)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US177047A (en) * 1876-05-02 meeeick
AU626331B2 (en) 1988-10-18 1992-07-30 Oki Electric Industry Co. Ltd. System for collating personal identification number
ES2109277T3 (es) * 1990-08-29 1998-01-16 Hughes Aircraft Co Protocolo de autenticacion de usuarios distribuido.
US5163098A (en) * 1990-09-06 1992-11-10 Dahbura Abbud S System for preventing fraudulent use of credit card
DK0564469T3 (da) 1990-12-24 2000-06-19 Motorola Inc Elektronisk tegnebog
CA2100134C (en) * 1992-09-29 1999-06-22 Raymond Otto Colbert Secure credit/debit card authorization
JP2828218B2 (ja) * 1993-09-20 1998-11-25 インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン 分散通信ネットワークにおける許可パスワードまたはキーの変更方法およびシステム
EP0734556B1 (en) * 1993-12-16 2002-09-04 Open Market, Inc. Network based payment system and method for using such system
US5420926A (en) * 1994-01-05 1995-05-30 At&T Corp. Anonymous credit card transactions
US5712913A (en) * 1994-02-08 1998-01-27 Digicash Incorporated Limited-traceability systems
US5544322A (en) * 1994-05-09 1996-08-06 International Business Machines Corporation System and method for policy-based inter-realm authentication within a distributed processing system
US5826241A (en) * 1994-09-16 1998-10-20 First Virtual Holdings Incorporated Computerized system for making payments and authenticating transactions over the internet
US5715314A (en) * 1994-10-24 1998-02-03 Open Market, Inc. Network sales system
US5826245A (en) * 1995-03-20 1998-10-20 Sandberg-Diment; Erik Providing verification information for a transaction
US5845265A (en) 1995-04-26 1998-12-01 Mercexchange, L.L.C. Consignment nodes
US7937312B1 (en) 1995-04-26 2011-05-03 Ebay Inc. Facilitating electronic commerce transactions through binding offers
US5671279A (en) * 1995-11-13 1997-09-23 Netscape Communications Corporation Electronic commerce using a secure courier system
US5822737A (en) * 1996-02-05 1998-10-13 Ogram; Mark E. Financial transaction system
US6076078A (en) 1996-02-14 2000-06-13 Carnegie Mellon University Anonymous certified delivery
JP3586704B2 (ja) 1996-03-11 2004-11-10 独立行政法人森林総合研究所 紫外線吸収性被膜とその製造法。
US6243691B1 (en) 1996-03-29 2001-06-05 Onsale, Inc. Method and system for processing and transmitting electronic auction information
US5835896A (en) 1996-03-29 1998-11-10 Onsale, Inc. Method and system for processing and transmitting electronic auction information
US5815665A (en) * 1996-04-03 1998-09-29 Microsoft Corporation System and method for providing trusted brokering services over a distributed network
FR2750274B1 (fr) * 1996-06-21 1998-07-24 Arditti David Procede de prise en compte d'une demande d'utilisation d'une carte prepayee virtuelle permettant la reutilisation de son numero de serie
US5793028A (en) * 1996-06-24 1998-08-11 Fred N. Gratzon Electronic transaction security system
US5884272A (en) * 1996-09-06 1999-03-16 Walker Asset Management Limited Partnership Method and system for establishing and maintaining user-controlled anonymous communications
US5684950A (en) * 1996-09-23 1997-11-04 Lockheed Martin Corporation Method and system for authenticating users to multiple computer servers via a single sign-on
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5903882A (en) * 1996-12-13 1999-05-11 Certco, Llc Reliance server for electronic transaction system
US5845070A (en) * 1996-12-18 1998-12-01 Auric Web Systems, Inc. Security system for internet provider transaction
US6167378A (en) * 1997-01-21 2000-12-26 Webber, Jr.; Donald Gary Automated back office transaction method and system
US5819029A (en) * 1997-02-20 1998-10-06 Brittan Communications International Corp. Third party verification system and method
US7003480B2 (en) * 1997-02-27 2006-02-21 Microsoft Corporation GUMP: grand unified meta-protocol for simple standards-based electronic commerce transactions
US5903721A (en) * 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
EP0869692A1 (en) 1997-04-01 1998-10-07 ICO Services Ltd. User authentication across multiple telecommunications network
IL120672A (en) * 1997-04-15 2000-06-29 Nush Marketing Man And Consult System for transaction over communication network
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
JPH10333769A (ja) * 1997-06-03 1998-12-18 Mitsubishi Electric Corp マルチメディアデータ配信システム及びマルチメディアデータ再生端末
US6029141A (en) * 1997-06-27 2000-02-22 Amazon.Com, Inc. Internet-based customer referral system
JPH1143780A (ja) 1997-07-25 1999-02-16 Kuroki Kogyosho:Kk 複合材の製造方法
JP3859313B2 (ja) 1997-08-05 2006-12-20 富士通株式会社 タグ文書の圧縮装置および復元装置,圧縮方法および復元方法,圧縮/復元装置および圧縮/復元方法並びに圧縮,復元もしくは圧縮/復元プログラムを記録したコンピュータ読み取り可能な記録媒体
US6016476A (en) * 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
US5903878A (en) * 1997-08-20 1999-05-11 Talati; Kirit K. Method and apparatus for electronic commerce
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US5970475A (en) * 1997-10-10 1999-10-19 Intelisys Electronic Commerce, Llc Electronic procurement system and method for trading partners
US6047268A (en) * 1997-11-04 2000-04-04 A.T.&T. Corporation Method and apparatus for billing for transactions conducted over the internet
JPH11143780A (ja) * 1997-11-05 1999-05-28 Hitachi Ltd データベースにおける秘密情報管理方法およびデータベースの秘密情報管理装置
US6098053A (en) * 1998-01-28 2000-08-01 Citibank, N.A. System and method for performing an electronic financial transaction
NL1008372C2 (nl) 1998-02-20 1999-08-24 Snoek Holding Zoetermeer B V Werkwijze voor betalen via Internet.
US5999596A (en) * 1998-03-06 1999-12-07 Walker Asset Management Limited Method and system for controlling authorization of credit card transactions
AU6633998A (en) 1998-03-11 1999-09-27 Guardtech Technologies Ltd. Transaction card security system
US6052675A (en) * 1998-04-21 2000-04-18 At&T Corp. Method and apparatus for preauthorizing credit card type transactions
US6122624A (en) * 1998-05-28 2000-09-19 Automated Transaction Corp. System and method for enhanced fraud detection in automated electronic purchases
JP2000076336A (ja) 1998-08-31 2000-03-14 Fujitsu Ltd 電子決済認証システム及び電子商取引サービスプロバイダ装置
ID29342A (id) * 1998-09-15 2001-08-23 Velpuri Surya Sekhar Stasiun komunikasi yang ditingkatkan dan metode komunikasi menggunakan stasiun tersebut
US6820202B1 (en) * 1998-11-09 2004-11-16 First Data Corporation Account authority digital signature (AADS) system
JP2000142398A (ja) 1998-11-13 2000-05-23 Toyo Tire & Rubber Co Ltd 鉄道車両用軸はり装置の防振ゴム
US6154543A (en) * 1998-11-25 2000-11-28 Hush Communications Anguilla, Inc. Public key cryptosystem with roaming user capability
US6260024B1 (en) 1998-12-02 2001-07-10 Gary Shkedy Method and apparatus for facilitating buyer-driven purchase orders on a commercial network system
JP2000184085A (ja) 1998-12-18 2000-06-30 Fujitsu Ltd 携帯機器、携帯端末用アタッチメント及び携帯機器を用いたシステム
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
GB2345613A (en) 1999-01-05 2000-07-12 Ibm IP based voice and data services whereby voice and control signals are transmitted over a single call connection
US20040083184A1 (en) 1999-04-19 2004-04-29 First Data Corporation Anonymous card transactions
US6889325B1 (en) 1999-04-28 2005-05-03 Unicate Bv Transaction method and system for data networks, like internet
CA2371168A1 (en) 1999-04-28 2000-11-09 Unicate B.V. Transaction method and system for data networks, like internet
US6704714B1 (en) * 1999-05-03 2004-03-09 The Chase Manhattan Bank Virtual private lock box
US7606760B2 (en) * 1999-06-18 2009-10-20 Echarge Corporation Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account
AU5968000A (en) 1999-07-21 2001-02-13 E-Payments A method for performing a transaction over a network
WO2001013275A1 (en) 1999-08-13 2001-02-22 Fleetboston Financial Corporation Proxy system for customer confidentiality
US7343351B1 (en) * 1999-08-31 2008-03-11 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US6427132B1 (en) * 1999-08-31 2002-07-30 Accenture Llp System, method and article of manufacture for demonstrating E-commerce capabilities via a simulation on a network
JP3635017B2 (ja) * 1999-09-01 2005-03-30 日本電信電話株式会社 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体
US7249093B1 (en) 1999-09-07 2007-07-24 Rysix Holdings, Llc Method of and system for making purchases over a computer network
US6853987B1 (en) 1999-10-27 2005-02-08 Zixit Corporation Centralized authorization and fraud-prevention system for network-based transactions
US7636696B1 (en) 1999-11-19 2009-12-22 Megasoft Consultants, Inc. System, method, and computer program product for maintaining consumer privacy and security in electronic commerce transactions
AU4137601A (en) * 1999-11-30 2001-06-12 Barry Johnson Methods, systems, and apparatuses for secure interactions
KR20000012391A (ko) 1999-12-02 2000-03-06 이재규 인터넷 상에서의 전자결제방법 및 시스템
WO2001042965A1 (en) * 1999-12-10 2001-06-14 Auripay, Inc. Method and apparatus for improved financial instrument processing
IL140141A (en) * 1999-12-14 2007-07-24 Ibm Transcoding in data communications
US6629081B1 (en) * 1999-12-22 2003-09-30 Accenture Llp Account settlement and financing in an e-commerce environment
WO2001048628A2 (en) 1999-12-23 2001-07-05 Barton Peter R System and method for anonymous transactions and disguised mailings
US20010044787A1 (en) * 2000-01-13 2001-11-22 Gil Shwartz Secure private agent for electronic transactions
AU2001230933A1 (en) 2000-01-14 2001-07-24 Catavault Method and system for secure personal authentication credentials data over a network
US7177838B1 (en) 2000-01-26 2007-02-13 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
US6847953B2 (en) 2000-02-04 2005-01-25 Kuo James Shaw-Han Process and method for secure online transactions with calculated risk and against fraud
AU2001236812A1 (en) * 2000-02-09 2001-08-20 Internetcash.Com Method and system for making anonymous electronic payments on the world wide web
AU2001235765A1 (en) 2000-02-23 2001-09-03 Tradesafely.Com Limited Method and apparatus for internet web site accreditation
EP1266320A2 (en) 2000-02-23 2002-12-18 Capital One Financial Corporation Systems and methods for providing anonymous financial transactions
US7865414B2 (en) * 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) * 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
JP3385270B2 (ja) * 2000-03-03 2003-03-10 株式会社エイティング 個人認証方法
JP2001318953A (ja) * 2000-03-03 2001-11-16 Ns Solutions Corp 原価データ管理システム、原価データ管理方法及びその記録媒体
EP1132797A3 (en) 2000-03-08 2005-11-23 Aurora Wireless Technologies, Ltd. Method for securing user identification in on-line transaction systems
KR100506913B1 (ko) 2000-03-14 2005-08-10 주식회사 올앳 익명성을 갖는 대표지불수단을 이용한 전자 지불 시스템및 그방법
IL150428A0 (en) 2000-03-17 2002-12-01 Tradesafely Com Ltd Payment authorisation method and apparatus
JP2001268646A (ja) * 2000-03-22 2001-09-28 Animo:Kk 携帯無線通信機、ツール・サーバ、音声認証サーバ、及び無線通信システム
CA2305249A1 (en) * 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
AU2001253502A1 (en) 2000-04-14 2001-10-30 American Express Travel Related Services Company, Inc. A system and method for using loyalty points
US7778934B2 (en) * 2000-04-17 2010-08-17 Verisign, Inc. Authenticated payment
KR100933387B1 (ko) * 2000-04-24 2009-12-22 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
WO2001082190A1 (en) 2000-04-26 2001-11-01 Global Transaction Company Multi-tiered identity verification authority for e-commerce
JP2001313979A (ja) 2000-04-28 2001-11-09 Oki Electric Ind Co Ltd 移動端末接続方法
JP2001331646A (ja) * 2000-05-23 2001-11-30 Nec Corp 指紋照合を利用した金融取引システムおよび金融取引方法
AU2001266628A1 (en) * 2000-05-31 2001-12-11 Indivos Corporation Biometric financial transaction system and method
JP2001344550A (ja) 2000-06-02 2001-12-14 Nec Informatec Systems Ltd 電子決済方法及びシステム並びに電子決済用プログラムを記憶した記憶媒体
FI115355B (fi) * 2000-06-22 2005-04-15 Icl Invia Oyj Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen
US10185936B2 (en) * 2000-06-22 2019-01-22 Jpmorgan Chase Bank, N.A. Method and system for processing internet payments
JP2002091473A (ja) 2000-06-30 2002-03-27 Fujitsu Ltd 情報処理装置
NL1015612C2 (nl) 2000-07-05 2002-01-08 Alexander Theodorus Jansen Werkwijze en systeem alsmede gegevensdrager voor het verkopen van koopwaar.
US7177849B2 (en) * 2000-07-13 2007-02-13 International Business Machines Corporation Method for validating an electronic payment by a credit/debit card
KR20010008131A (ko) * 2000-07-27 2001-02-05 박정일 인터넷 모바일을 신용카드 대용으로 사용하는 방법,개인용 정보 단말기 및 이를 이용한 결제 방법
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
US20020038287A1 (en) 2000-08-30 2002-03-28 Jean-Marc Villaret EMV card-based identification, authentication, and access control for remote access
US7103575B1 (en) * 2000-08-31 2006-09-05 International Business Machines Corporation Enabling use of smart cards by consumer devices for internet commerce
US7107248B1 (en) * 2000-09-11 2006-09-12 Nokia Corporation System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure
WO2002023452A1 (en) * 2000-09-12 2002-03-21 American Express Travel Related Services Company, Inc. Microchip-enabled online transaction system
US20020052841A1 (en) * 2000-10-27 2002-05-02 Guthrie Paul D. Electronic payment system
US7844489B2 (en) * 2000-10-30 2010-11-30 Buyerleverage Buyer-driven targeting of purchasing entities
US20020091646A1 (en) * 2000-11-03 2002-07-11 Lake Lawrence L. Method and system for verifying the identity of on-line credit card purchasers through a proxy transaction
US7379916B1 (en) * 2000-11-03 2008-05-27 Authernative, Inc. System and method for private secure financial transactions
US6839692B2 (en) * 2000-12-01 2005-01-04 Benedor Corporation Method and apparatus to provide secure purchase transactions over a computer network
US20020069123A1 (en) 2000-12-01 2002-06-06 Mats Soderlind Electronic commerce system
US20020077993A1 (en) * 2000-12-18 2002-06-20 Nokia Corporation Method and system for conducting wireless payments
US20060269061A1 (en) * 2001-01-11 2006-11-30 Cardinalcommerce Corporation Mobile device and method for dispensing authentication codes
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
US7292999B2 (en) * 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7181017B1 (en) * 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
US20020169720A1 (en) 2001-05-12 2002-11-14 Wilson Phillip C. Method for cardholder to place use restrictions on credit card at will
US20020198811A1 (en) * 2001-06-12 2002-12-26 Adam Wizon System and method for monitoring the status of analyses performed on a portfolio of financial instruments
US20030004737A1 (en) * 2001-06-29 2003-01-02 Conquest Christopher S. Automated product registration
US7779267B2 (en) * 2001-09-04 2010-08-17 Hewlett-Packard Development Company, L.P. Method and apparatus for using a secret in a distributed computing system
US20030097451A1 (en) * 2001-11-16 2003-05-22 Nokia, Inc. Personal data repository
US7707108B2 (en) * 2002-01-31 2010-04-27 International Business Machines Corporation Detection of unauthorized account transactions
US7890393B2 (en) * 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
ES2659723T3 (es) 2002-06-12 2018-03-19 Cardinalcommerce Corporation Plataforma mercantil universal para autentificación de pago
SG152061A1 (en) 2002-09-10 2009-05-29 Visa Int Service Ass Data authentication and provisioning method and system
AU2003901043A0 (en) 2003-03-07 2003-03-20 Torto, Anthony Transaction system
US20050065855A1 (en) * 2003-09-23 2005-03-24 Extreming, Inc. Virtual server consumer authorization, verification and credit update method and article
WO2005076523A1 (en) * 2004-02-05 2005-08-18 Veritas Mobile Solutions Pte. Ltd. System and method for authenticating the identity of a user
US8762283B2 (en) 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
US20080046362A1 (en) * 2006-08-15 2008-02-21 Frank Easterly Method of making secure on-line financial transactions
US20090198618A1 (en) * 2008-01-15 2009-08-06 Yuen Wah Eva Chan Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce

Also Published As

Publication number Publication date
CA2482558A1 (en) 2003-10-30
EP2278751A1 (en) 2011-01-26
AU2003228574B2 (en) 2009-01-08
CA2482558C (en) 2013-06-18
KR20040102126A (ko) 2004-12-03
KR20100072104A (ko) 2010-06-29
AU2009201395A1 (en) 2009-05-07
KR101137137B1 (ko) 2012-04-23
AU2009201395B2 (en) 2012-01-19
JP2005523505A (ja) 2005-08-04
KR100994289B1 (ko) 2010-11-12
ATE434305T1 (de) 2009-07-15
EP1497947B1 (en) 2009-06-17
US9769134B2 (en) 2017-09-19
US7707120B2 (en) 2010-04-27
EP1497947A4 (en) 2005-05-11
EP1497947A2 (en) 2005-01-19
DE60328009D1 (en) 2009-07-30
WO2003090027A2 (en) 2003-10-30
AU2003228574A1 (en) 2003-11-03
US20100063895A1 (en) 2010-03-11
ES2327111T3 (es) 2009-10-26
US20170366530A1 (en) 2017-12-21
WO2003090027A3 (en) 2004-05-21
US20030200184A1 (en) 2003-10-23
EP2056518A1 (en) 2009-05-06

Similar Documents

Publication Publication Date Title
JP4580654B2 (ja) モバイル口座認証サービス
JP5025875B2 (ja) オンラインの支払人認証サービスの方法
JP5638046B2 (ja) コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム
AU2001257280B2 (en) Online payer authentication service
AU2001257280A1 (en) Online payer authentication service
KR100822985B1 (ko) 닉네임을 이용한 지불결제 처리 시스템

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060413

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090210

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20090501

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20090513

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090806

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091110

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100208

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100824

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100830

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130903

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4580654

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees