JP4580654B2 - モバイル口座認証サービス - Google Patents
モバイル口座認証サービス Download PDFInfo
- Publication number
- JP4580654B2 JP4580654B2 JP2003586704A JP2003586704A JP4580654B2 JP 4580654 B2 JP4580654 B2 JP 4580654B2 JP 2003586704 A JP2003586704 A JP 2003586704A JP 2003586704 A JP2003586704 A JP 2003586704A JP 4580654 B2 JP4580654 B2 JP 4580654B2
- Authority
- JP
- Japan
- Prior art keywords
- account
- authentication
- message
- creditor
- requester
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 188
- 230000008569 process Effects 0.000 claims description 103
- 230000004044 response Effects 0.000 claims description 100
- 238000012795 verification Methods 0.000 claims description 52
- 238000004891 communication Methods 0.000 claims description 26
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000002452 interceptive effect Effects 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims 1
- 238000012545 processing Methods 0.000 description 26
- 230000006870 function Effects 0.000 description 19
- 230000008520 organization Effects 0.000 description 18
- 238000007689 inspection Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000009977 dual effect Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 7
- 208000007542 Paresis Diseases 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 208000012318 pareses Diseases 0.000 description 6
- 239000003795 chemical substances by application Substances 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000000737 periodic effect Effects 0.000 description 3
- 102220272831 rs55851803 Human genes 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 241000699666 Mus <mouse, genus> Species 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 241000699670 Mus sp. Species 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000036316 preload Effects 0.000 description 1
- 238000004549 pulsed laser deposition Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/347—Passive cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1075—PIN is checked remotely
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Medicines Containing Antibodies Or Antigens For Use As Internal Diagnostic Agents (AREA)
- Saccharide Compounds (AREA)
- Traffic Control Systems (AREA)
- Telephone Function (AREA)
Description
本発明は、概して、モバイル電子商取引に関する。本発明は、より具体的には、モバイル取引の際に口座所有者のIDを認証することに関する。
決済カード(例えばクレジットカード、デビットカード、または電子財布型カードなど)を使用した支払取引の際は、カード所有者が口座を所有しているか否かを検証することによって、無許可使用などの様々な問題を回避することが重要である。支払人の認証は、カード所有者が口座を所有しているか否かを検証するプロセスである。カード所有者が口座を所有しているか否かを検証するために最も良く用いられる方法は、いわゆる「有カード」取引の販売時点で定期的に生じる。有カード取引は、商人の代表がカード所有者のカードを受け取り、それを決済カード端末に通して口座状況及び信用限度枠を検査し、次いで、カードの裏面の署名が購入者の署名と一致するかをチェックすることを含む。署名の比較は、口座の所有の有無を認証することを可能にする。商人は、この種の取引に特有のガイドラインに従うことによって、割引額を差し引いた指定金額の支払いを保証される。これらの特有のガイドラインは、ビザ・インターナショナル・ザービス・アソーシエーション(または他のサービス組織)などのサービス会社によって提供されて良い。
一方で、モバイルトデバイス、メール、または電話を通じてオンラインで生じる「無カード」取引は、商人への保証がない支払いを伴う。オンライン取引は、例えばインターネットを通じて行われる取引を含む。保証がないのは、主に、このような非対面取引では支払人の認証が行われないからである。したがって、「無カード」取引は、多くのリスクを伴う。このようなリスクとしては、支払取引がオンライン商人に不渡りを生じる、商人及びカード所有者の両方に不正行為が行われる、銀行にとって例外小切手処理の費用が増大する、並びに、オンラインでのまたはモバイルトデバイスを通じての商品及びサービスの購入が安全性及び信頼性に欠けるという認識の広まりによってオンライン購入を控える顧客が増える、などの事例が挙げられる。また、他のリスクとして、盗んだ口座情報を無許可で使用して商品及びサービスのオンライン購入を行う、カードの口座情報を捏造して不正なオンライン購入を行う、並びに、ネットワークトラフィックから平文の口座情報を抽出する、などの事例も挙げられる。
電子商取引の継続的な高成長を見込むためには、支払人を認証する方法を提供することが重要である。これは、カード所有者、商人、及び金融機関を含む、支払システムのあらゆる参加者を利することができる。オンライン支払取引の際における支払人の認証は、不正取引、紛争、情報の取り出し、及び不渡りなどを減らし、ひいては、これらの各事例に伴って生じる費用を削減することができる。支払人の認証は、また、セキュリティ面に関する顧客の懸念にも対処しうるので、オンラインの販売またはモバイルトデバイスを通じた販売を増進させることができる。オンライン取引の際に顧客を認証するために使用されてきた従来のシステムは、使用が困難で、複雑な設計を有し、システムの参加者による大きな先行投資を必要とし、相互運用性に欠けるという理由で広く採用されなかった。また、従来のシステムのなかには、更に、商人、カード所有者、発行者、及び支払人による証明書の作成、配布、並びに使用を必要とするものがある。このような証明書の使用は、非常に負担が大きいことが知られている。
以上から、オンライン取引またはモバイル取引の際に支払人のIDを認証するためのシステムが望まれていることがわかる。このような認証システムは、実装及び使用が比較的容易で、必要なリソース投資が最小限で良く、尚かつ、システムの参加者の間でハイレベルな相互運用性を実現できる必要がある。
本発明は、オンライン取引及びモバイル取引の際に口座所有者のIDを認証するための技術に関する。本発明は、実装及び使用が比較的容易で、実装のために必要なリソース投資が最小限で良く、尚かつ、システムの参加者間でハイレベルな相互運用性を実現することができる。本発明による認証サービスは、信用者が口座所有者のIDを、パスワード及びトークンなどの様々の認証技術によって検証することを可能にする。本発明による認証サービスは、また、チェックアウトプロセスの際に認証結果をリアルタイムで商人に提供することができる。本発明は、口座所有者がモバイルトデバイスを使用してサービスにアクセスする場合に認証サービスを実装するプロセス及びシステムを提供する。これらのプロセス及びシステムは、インターネット、音声チャネル、及びテキストメッセージチャネルを通じてメッセージを送信するモバイルトデバイスをサポートする。
本発明の一態様は、口座所有者のIDを認証するための方法に関する。口座所有者は、インターネットを通じてメッセージを送受信できるモバイルトデバイスを使用する。この方法は、取引を行うために、要求者と口座所有者との間に通信接続を確立する工程と、信用者において、圧縮版の支払認証応答メッセージ(CPRS:condensed payment authentication response message)を作成する工程と、CPRSを、口座所有者を介して要求者に送信する工程と、要求者に設けられたメモリデバイスから、第1のデータフィールドセットを検索する工程と、要求者において、圧縮版のCPRSを第1のデータフィールドセットと組み合わせることによって、完全版のCPRSを構成する工程と、完全版のCPRSが、口座所有者のIDが認証されたことを示す場合に、口座所有者と要求者との間における取引に与信する工程とを備える。
本発明の第2の態様は、上述された方法をサポートするためのシステムに関する。このようなシステムは、取引を処理するために、口座所有者と通信するように構成された商人サーバと、信用者によって制御され、圧縮版のCPRSを作成するように構成されたアクセス制御サーバと、商人メモリユニットを有した商人プラグインソフトウェアモジュールであって、圧縮版のCPRSを受信し、商人メモリユニットから第1のデータフィールドセットを検索し、圧縮版のCPRSを第1のデータフィールドセットと組み合わせることによって完全版のCPRSを構成するように構成された商人プラグインソフトウェアモジュールとを備える。
本発明の第3の態様は、口座所有者のIDを認証するための方法に関する。口座所有者は、音声メッセージ及びテキストメッセージの一方または両方を送受信できるモバイルデバイスを使用する。この方法は、第1の音声チャネルまたはメッセージチャネルを通じて、口座所有者と要求者との間に取引を確立して実行する工程と、支払認証要求メッセージ(PAReq:payment authentication request massage)を、インターネットを通じて要求者から信用者に送信する工程と、第2の音声チャネルまたはメッセージチャネルを通じて、口座所有者と信用者との間に接続を確立する工程と、認証トークンを、第2の音声チャネルまたはメッセージチャネルを通じて口座所有者から信用者に伝送する工程とを備える。
本発明の更に別の一態様は、上述された方法をサポートできるシステムに関する。このシステムは、取引を処理するために口座所有者と通信するように構成された商人サーバと、商人プラグインソフトウェアと、支払人認証要求メッセージを含み、インターネットを通じて商人プラグインソフトウェアモジュールから信用者に提供される第1のHTMLフォームと、商人サーバと口座所有者との間に確立され、取引を行うために使用される第1の音声チャネルまたはメッセージングチャネルと、信用者によって制御されるアクセス制御サーバと、口座所有者とアクセス制御サーバとの間に確立された第2の音声チャネルまたはメッセージチャネルと、第2の音声チャネルまたはメッセージチャネルを通じて口座所有者からアクセス制御サーバに伝送され、アクセス制御サーバによって口座所有者のIDの認証に使用されるように構成された認証トークンとを備える。
本発明の上記の及びその他の特徴並びに利点は、以下の詳細な発明の説明及び本発明の原理を例示した添付の図面に詳しく示される。
本発明及び本発明によって得られる更なる利点は、添付の図面と併せて行う以下の詳細な説明から最も良く理解することができる。
以下では、添付の図面に示されたいくつかの好ましい実施形態を参照にしながら本発明の詳細な説明を行う。以下の説明では、本発明の十分な理解を可能にするために数多くの詳細を特定している。しかしながら、当業者ならば承知のように、本発明は、これらの詳細の一部または全部を特定しなくても実施することができる。また、本発明の理解を不必要に曖昧にしないために、周知の動作の詳細な説明は省略した。
先ず、コア口座認証システム及びプロトコルの概要から説明する。口座認証システムは、参加者である発行者、口座所有者、及び商人に対するサービスの形で提供される。先ず、オンライン支払取引に関するコア口座認証システムの実装から説明する。オンライン支払取引の説明では、認証システム及びそれに類似したプロトコル、並びに非支払取引に使用されるプロトコルの詳細を明らかにする。なぜなら、支払取引及び非支払取引は、いずれも口座所有者のIDの認証を伴うからである。オンライン支払取引の説明では、支払取引それ自体、システムのセットアップ、顧客の登録、及び特定のメッセージフローを取り上げる。コア口座認証システム及びプロトコルの説明に続いて、口座認証システムの様々な態様を説明する。これらの代替の実装形態は、口座所有者または顧客が、インターネット互換性のデバイス及び非インターネット互換性のデバイスなどのモバイルデバイスを使用することを可能にする。コア口座認証システムは、モバイルデバイス実装形態の基礎を成す。
各種の実装形態のための口座認証システム
口座認証システムは、一方の参加者が特定の口座の所有者であると主張する他方の関係者のIDを物理的に検証できない取引の際に、カード所有者の口座所有の有無を認証するように設計される。例えば、口座認証システムは、ある個人またはエンティティのIDを信用者が第三者のために認証する様々な取引に使用することができる。周知のように、信用者は、一般に、個人またはエンティティの認証を行う法的責任を第三者に対して負う。口座認証システムの重要な用途の1つは、当然ながら、オンラインでまたは携帯電子デバイスを通じて行われる支払取引の分野にある。
口座認証システムは、一方の参加者が特定の口座の所有者であると主張する他方の関係者のIDを物理的に検証できない取引の際に、カード所有者の口座所有の有無を認証するように設計される。例えば、口座認証システムは、ある個人またはエンティティのIDを信用者が第三者のために認証する様々な取引に使用することができる。周知のように、信用者は、一般に、個人またはエンティティの認証を行う法的責任を第三者に対して負う。口座認証システムの重要な用途の1つは、当然ながら、オンラインでまたは携帯電子デバイスを通じて行われる支払取引の分野にある。
しかしながら、口座認証システムは、支払取引以外の様々な用途でも有用である。例えば、非支払取引は、金融機関の顧客がインターネットのウェブサイトにアクセスしてオンラインフォームに記入する際にその顧客を認証するなどの取引を含む。非支払取引は、また、小売金融業務、卸売金融業務、医療業務、保険業務、及び仲買業務などの様々な態様を例として含む。小売金融業務は、デビットカード、購入カード、及び電子財布型カードなどのカードと共に使用される口座番号を伴う。非支払取引は、また、識別カードを使用する取引も含む。例えば、AAAは、口座認証システムを使用してその一顧客のIDを認証することができるし、テレフォンカード会社は、口座認証システムを使用して特定のカードのユーザのIDを認証することができる。
図1は、様々な口座認証用途に合わせて口座認証システムを実装するためのコアシステムアーキテクチャ1500の一実施形態を示している。システムアーキテクチャ1500は、信用者ドメイン1502、相互運用性ドメイン104、及び第三者または要求者ドメイン1506の3つのドメインを含む。信用者ドメイン及び第三者ドメインの中には、それぞれ信用者及び第三者によって完全に若しくは少なくとも部分的に制御されるコンポーネントを有した機能的な領域が定義されている。相互運用性ドメインの中には、信用者、第三者、及びサービス組織などの他の関係者が利用できるコンポーネントを有した機能的な領域が定義されている。
信用者ドメイン1502は、主に信用者によって制御されるコンポーネントを含む。信用者の一例は、顧客に決済カードを発行する金融機関であり、発行銀行として知られる。具体的に言うと、発行者、すなわちカード発行者は、カード供給者から受け取った新しいカードを個人化し、それらのカードを顧客に発行する。個人化は、あるいは、カード供給者または個人化代理機関が実施して良い。発行者は、金融機関以外にも、例えば、通信ネットワークオペレータ、サービスアソーシエーション、商人または他の組織、ひいては発行者を代行するエージェントなど、任意の適切な発行エンティティであって良い。第三者または要求者ドメイン1506は、主に第三者及び要求者の両方または一方によって制御されるコンポーネントを含む。要求者は、口座所有者のIDの認証を要求する任意の関係者であって良い。要求者は、例えば、クレジットカードの口座の所有者であることを主張する人物のIDの認証を望む商人であって良い。第三者は、商人を支払スキームに登録すると共にそれらの商人の口座を管理している金融機関、すなわち決済者であって良い。決済者は、また、オンライン商人からの情報を通信ネットワークに送ることも行う。他の実施形態では、商人が直接に、通信ネットワークに情報を送ることができる。
相互運用性ドメイン104は、インターネットによってサポートされ、信用者及び第三者の両者によって使用されるコンポーネントを含むことができる。
信用者ドメイン1502は、発行者のカード所有者システム110、登録サーバ112,アクセス制御サーバ(ACS)114、及び口座所有者ファイル118を含む。信用者ドメイン1502は、システムが使用される分野の種類に応じて追加のコンポーネントを含む。例えば、後述される支払取引では、各ドメインが追加のコンポーネントを含む。これらの追加のコンポーネントは、支払取引に関連して口座所有者のIDを認証することを目的とする。
登録サーバ112は、口座所有者による返信及び信用者による検証を受ける一連の質問を、ウェブインターフェースを介して提示することによって、口座認証システムにおける口座所有者の登録を管理するコンピュータである。図1に示されるように、登録サーバ112を運用するのは信用者である。しかしながら、登録サーバ112は、信用者の代わりにVisaなどのサービス組織が運用しても良い。信用者は、外部エンティティによって提供されるウェブ対応型の双方向「ID認証サービス」を登録プロセスの際に使用し、口座所有者のIDを検査する手助けとして良い。
ACS114は、口座認証システムによって提供される口座認証サービスに登録された口座所有者のデータベースを有するコンピュータである。ACS114は、各口座所有者の口座情報及びパスワード情報を含む。口座認証取引の際に、ACS114は、デジタル署名付きのレシートを認証要求者に提供し、口座認証システムへのアクセスを制御し、口座所有者が同サービスに参加しているか否かを検査する。ACS114は、信用者の代わりに、Visaなどのカード発行者すなわちサービス組織が運用して良い。口座認証サービスは、追加のカード所有者ソフトウェアを利用する必要はないが、任意の口座所有者ソフトウェア及び口座所有者ハードウェアを配備することが可能である。追加の口座所有者ソフトウェアは、デジタル証明書、集積回路カード(チップカード)、及びチップカードリーダなどの追加の認証技術をサポートすることができる。なお、本発明において、証明書を必要とする唯一のシステム参加者は発行金融機関である。
口座所有者ファイル118は、口座所有者システム110に首尾良く登録された口座所有者に関する情報を格納するデータベースであり、信用者によって管理される。発行者のカード所有者システム110(すなわち信用者の口座所有者システム)は、信用者によって制御され、口座所有者に関する情報を含む。このような情報は、口座情報、及びカード所有者によって使用されるサービスなどに関する。発行者のカード所有者システム110に含まれる情報は、一部には、口座所有者を口座認証サービスに登録するために使用することができる。
第三者または要求者ドメイン1506の第三者または要求者1532は、口座所有者の認証を望むのが通常である。第三者または要求者1532は、認証プロトコルを容易にする要求者のプラグインソフトウェア1534を管理する。要求者のプラグインソフトウェアモジュール1534は、第三者または要求者のウェブサイトに組み込まれるソフトウェアモジュールである。プラグインソフトウェアモジュール1534は、口座認証システムと、第三者の処理ソフトウェアと、の間にインターフェースを提供する。第三者の処理ソフトウェアは、例えば、商人の支払処理ソフトウェアなどである。
相互運用性ドメイン104は、ディレクトリサーバ128を含み、インターネットによってサポートされ、尚かつ、信用者及び第三者の両者に使用されるコンポーネントを含む。ディレクトリサーバ128は、要求者からの認証要求を、ACS114などの特定のACSへと送る。ディレクトリサーバ128は、Visaなどのカードスキームマネージャすなわちサービス組織によって運用される。また、相互運用性ドメイン104は、インターネット以外のネットワークによってサポートすることもできる。
支払取引のための口座認証システム
次に、支払取引の分野で口座所有者を認証するためのシステムアーキテクチャを説明する。なお、この節で説明される一般概念の多くは、様々な使用分野に適用可能である。これは、支払を用途とする認証プロセスが、非支払を用途とする認証プロセスに類似しているからである。
次に、支払取引の分野で口座所有者を認証するためのシステムアーキテクチャを説明する。なお、この節で説明される一般概念の多くは、様々な使用分野に適用可能である。これは、支払を用途とする認証プロセスが、非支払を用途とする認証プロセスに類似しているからである。
以下では、支払取引における認証システム及び認証プロトコルの典型的な使用例を説明する。認証システムは、カード所有者がオンラインでショッピングし、「ショッピングカート」に商品を入れ、オンライン商人のチェックアウトページに進み、オンライン商人のチェックアウトフォームに記入するという筋書きにおいて有用である。認証プロセスは、例えば顧客が「購入」ボタンをクリックした後など、顧客が自分の望む商品またはサービスの購入を決定した後に生じることができる。認証プロセスは、また、顧客による支払取引の様々な時点で開始することもできる。認証プロセスは、大抵は、支払ネットワークのいくつかのポイントに組み込まれたソフトウェアによって、顧客からは見えない透過モードで行われる。認証システムは、カード所有者及びカード所有者の金融機関が認証サービスに参加しているか否かを検査する。次いで、予め登録されているパスワードをカード所有者に要求するウィンドウが作成される。顧客は、このウィンドウによって、自分のIDを確認することができる。顧客のIDが確認されると、支払情報と、顧客の認証に関する通知とが商人に返される。次いで、従来技術の場合と同様に、商人による支払取引が行われる。商人は、例えば、カード所有者のブラウザに注文確認メッセージを送信することができる。
図2は、支払取引において認証サービスをサポートするシステムアーキテクチャ100の一実施形態を図式化している。図1に示された一般的なシステムアーキテクチャ1500と同様に、システムアーキテクチャ100は、発行者ドメイン102、相互運用性ドメイン104、及び決済者ドメイン106の3つのドメインに分けられる。図2の発行者ドメイン102及び決済者ドメイン106は、図1の信用者ドメイン1502及び第三者または要求者ドメイン1506にそれぞれ類似している。
発行者ドメイン102は、登録サイト108、発行者のカード所有者システム110、カード所有者のクライアントデバイス122、登録サーバ112、アクセス制御サーバ(ACS)114、発行者または第三者のID認証コンポーネント116、及び口座所有者ファイル118を含む。発行者ドメイン102は、状況に応じ、承認済みカード所有者の発行者ファイル120を含むことができる。登録サーバ112は、口座所有者による返信及び発行者による検証を受ける一連の質問を、ウェブインターフェースを介して提示することによって、口座認証システムにおける口座所有者の登録を管理するコンピュータである。登録サーバ112は、インターネットを通じてインターネット支払ゲートウェイサービス124に接続され、インターネット支払ゲートウェイサービス124は、例えばVisaNetなどの通信ネットワーク126に接続される。インターネット支払ゲートウェイサービス124は、登録サーバ112が通信ネットワーク126と通信することを可能にする。支払ゲートウェイサービス124を介した接続によって、登録サーバ112は、発行者の与信システム127に照会し、登録されているカード所有者が活動カード口座を有するか否かを決定することができる。登録サイト108は、インターネットウェブサイトである。このウェブサイトによって、カード所有者は、口座認証システムによって提供される口座認証サービスに参加登録することができる。
カード所有者のクライアントデバイス122は、カード所有者が口座認証システムに参加するために使用される。具体的に言うと、カード所有者のクライアントデバイス122は、パソコン、移動電話、携帯情報端末、または双方向ケーブルテレビなど、インターネットにアクセスすることができる任意のデバイスである。いくつかの実施形態では、カード所有者のクライアントデバイス122は、インターネットに接続できない。しかしながら、カード所有者は、このようなデバイスを使用することができる。なぜなら、クライアントデバイス122からの入力メッセージ及び出力メッセージは、非インターネットベースのメッセージを扱うことのできる特別なノードを通じて送られるからである。例えば、音声メッセージ及びテキストメッセージの両方または一方に基づいてメッセージの送受信を行う移動電話は、インターネットに接続しない。しかしながら、これらのデバイスは、異なる方法によるメッセージの経路を使用すれば、口座認証システムに使用することが可能である。ショートメッセージサービス(SMS)は、良く使用されるメッセージシステムの一例である。音声自動応答(IVR)装置は、音声チャネルを通じて自動交換を行うために使用することができる。このメッセージ経路構成は、インターネット接続不可のデバイスに関する後続の節において詳細に説明される。
発行者のカード所有者システム110は、カード所有者に関する情報を含むシステムであり、発行者によって制御される。このシステム情報は、口座情報、及びカード所有者によって使用されるサービスなどに関する情報を含む。発行者のカード所有者システムに含まれる情報は、一部には、カード所有者を口座認証システムに登録するプロセスで使用することができる。
発行者または第三者のID認証データベース116は、発行者または第三者がカード所有者に関して既に有している情報を含む。データベース116は、カード所有者の登録プロセスにおいて、カード所有者のIDを検証するために発行者によって使用される。例えば、カード所有者が、口座認証システムによって提供されるサービスへの登録に成功するためには、口座所有者の登録プロセスの際にカード所有者によって入力される情報が、認証データベース116の中に既に存在する情報に一致しなければならない。第三者は、イクイファックス社などの企業であって良い。
相互運用性ドメイン104は、ディレクトリサーバ128、認証履歴サーバ130、及びレシートマネージャ131を含む。ディレクトリサーバ128は、商人からの認証要求を特定のACSへと送る。ディレクトリサーバ128は、Visaなどのサービス組織によって運用される。認証履歴サーバ130及びレシートマネージャ131は、認証された各支払取引に関する署名付きレシート(例えば後述される支払要求応答メッセージのコピーなど)を格納する。認証履歴サーバ130は、どの取引が認証されたかを検証するための情報を含み、紛争解決プロセスの際に追加の情報を提供することができる。認証履歴サーバ130及びレシートマネージャ131は、サービス組織によって運用される。発行者、支払人、または商人も、デジタル署名されたレシートのコピーを維持することができる。
決済者ドメイン106は、商人132及び検査サーバ136を含む。商人132には、商人プラグインソフトウェアモジュール134が常駐している。商人プラグインソフトウェアモジュール134は、商人の電子商取引ウェブサイトに組み込まれるソフトウェアモジュールである。商人プラグインソフトウェアモジュール134は、口座認証システムと、商人の支払処理ソフトウェアと、の間にインターフェースを提供する。検査サーバ136は、口座認証システムから商人へと返されたレシートの署名に使用された、カード発行者のデジタル署名を、支払取引の際に検証する。代替の実施形態では、検査サーバ136の機能を商人プラグインソフトウェアモジュール134に含ませることによって、検査サーバ136を別途に設ける必要をなくすことができる。検査サーバ136は、商人、支払人、またはサービス組織によって運用される。
いくつかの実施形態では、口座認証システムは、例えば電子財布などのカード所有者の他の用途と相互運用することができ、口座認証サービスは、電子商取引マークアップ言語(ECMLソフトウェア)と矛盾なく動作することができる。口座認証システムは、また、紛争解決の手続きを実装する能力を提供することもできる。例えば、商人は、カード所有者の認証証明を提供するのに十分な情報を保持することによって、紛争解決及び不渡りに備えることができる。
セットアップ及び登録の説明
次に、支払取引及び非支払取引の両者に関して口座認証システムのセットアップを詳細に説明する。先ず、システムの各参加者をセットアップし、各参加者が口座認証システムを使用できるようにする手続きを説明する。次いで、口座所有者が口座認証システムに登録するためのプロセスを説明する。その後、実際に支払取引に与信するプロセスの詳細を説明する。
次に、支払取引及び非支払取引の両者に関して口座認証システムのセットアップを詳細に説明する。先ず、システムの各参加者をセットアップし、各参加者が口座認証システムを使用できるようにする手続きを説明する。次いで、口座所有者が口座認証システムに登録するためのプロセスを説明する。その後、実際に支払取引に与信するプロセスの詳細を説明する。
口座認証システムのセットアップは、システムのあらゆる参加者をセットアップする手続きを含む。これらのセットアップ手続きは、一般に、支払取引及び非支払取引のいずれに与信する場合も同様である。これらの参加者は、商人または他の認証要求者、金融機関または他の信用者、及び口座所有者またはカード所有者を含む。
口座認証システムに加入しているオンライン商人などの要求者は、図1のプラグインソフトウェアモジュール1534及び図2のモジュール134などのプラグインソフトウェアモジュールを受信する。プラグインソフトウェアモジュールは、要求者が使用する計算プラットフォーム及びサーバソフトウェアに固有であることが好ましい。口座認証システムに参加している金融機関などの要求者は、サービスロゴ及びマーケティングデザインなどを提供し、カスタマイズされた自身の登録サイトテンプレートにそれを組み込む。また、決済銀行である第三者は、クライアントを認証するためのサービス組織認証局(CA)ルート証明書及びサービス組織認証局SSL証明書、並びに組み込み機能を商人に提供することが好ましい。
口座認証システムの使用に向けてセットアップされる前に、信用者は、信用者ドメインで指定されたあらゆる口座認証システムハードウェア及びソフトウェアのコピーを取得及びインストールしなければならない。発行者である金融機関などの信用者は、そのほかにも、カード所有者のIDを検証するプロセスで使用されるID認証ポリシー及び参加BIN情報を口座認証システムに提供する。発行者は、また、状況に応じ、口座所有者ファイル118にプリロードされるカード所有者認証情報を口座認証システムに提供することができる。プリロードは、カード所有者の大量サポートを容易にする。例えば、ある信用者が、口座認証サービスに備えて全部または大部分のカード所有者をアクティブ化することを望む場合は、その信用者は、全てのカード所有者に個人識別番号(PIN番号)を送信することができる。こうすれば、各カード所有者は、自分のPIN番号を使用して、プリロードされた自分のパスワードにアクセスすることができる。このように、各カード所有者は、正式な登録プロセスを経る必要がないので、結果として、登録プロセスは迅速化される。カード所有者は、プリロードされたパスワードを最初に使用した後、記憶しやすい新しいパスワードを指定することもできる。
カード所有者認証情報は、業種識別番号、国別コード、カードの口座番号、カードの有効期限、カード所有者の氏名、及び「加入者BIN」データに定義された発行者に固有の認証データ(例えば母親の旧姓など)などの情報、並びに請求書送付先、商品届け先、社会保障番号、電話番号、勘定残高、取引履歴、及び運転免許証番号などの他の情報を含む。信用者は、また、カードの口座を一覧するための口座番号範囲及びACSのIPアドレス(URL)も、ディレクトリサーバに提供することが好ましい。口座認証システムの支払用途に関しては、銀行ブランドのウェブサイトを通じて口座認証サービスを提供することができ、これは、カード所有者の登録を可能にする。
図3は、本発明の一実施形態にしたがって、口座所有者が口座認証システムに登録するプロセスを示している。ステップ1に示されるように、口座所有者は、先ず、発行者である金融機関などの信用者に維持されている登録サーバインターネットウェブサイトを訪れる。口座所有者は、自分の口座番号を登録することによって、口座認証システムに登録する。例えば支払取引の場合は、口座所有者は、自分のクレジットカード、チェックカード、またはデビットカードの口座番号を登録することができる。非支払取引の場合は、口座所有者は、保険会社または仲買会社に管理されている口座番号を登録することができる。口座所有者は、1枚またはそれ以上のカードを登録することができる。
ステップ2において、口座所有者は、主要口座番号(PAN)、氏名、及びカードの有効期限などの情報を入力する。口座所有者は、このとき、追加の情報を入力することもできる。口座所有者は、例えば、住所、メールアドレス、ショッパID、口座検証値、カード所有者に固有なパスワード、及び発行者に固有な認証情報などの情報を入力することができる。これらの情報は、図4に示されたページ300などの登録ウェブサイトのページに入力することができる。
口座所有者が、要求された情報を登録サイト108に入力し終えると、口座認証システムは、口座所有者のPANが、信用者によって相互運用性ドメイン104のディレクトリサーバ128に登録されたカード範囲に含まれるか否かを検証する。口座所有者のIDは、様々な方法で検証することができる。先ずは、先ほど言及したように、第三者の認証データベースまたは信用者自身の認証データベースを通じて口座所有者のIDを検証することができる。また、信用者から提供された承認済みカード所有者のファイル120を使用する、状況チェックの承認を信用者に伝送する、及び金融機関から提供されたプリロード情報に応答を照らし合わせるなどの方法によって、口座所有者のIDを検証することもできる。
PANが登録カード範囲に含まれない場合は、登録は拒絶され、登録プロセスは終了する。支払取引において、もしPANが登録カード範囲に含まれる場合は、1ドル(または他の任意の額面価額)に相当する与信が、VisaNetなどのサービス組織支払ネットワークを通じて発行者である金融機関にサブミットされる。1ドル取引の与信によって、発行者は、カードの口座状況、アドレス検証サービスを使用しているアドレス、及びカード所有者検証値2(CVV2)を検証することが可能になる。CVV2は、決済カードの裏面の署名欄に印刷された3桁の数字である。非支払取引において、もしPANが登録カード番号の範囲に含まれる場合は、1ドル取引の与信は不要である。
ステップ3において、口座所有者は、リアルタイムの対話式オンラインセッションにおける口座所有者のIDの検証のために、追加の認証情報を提供するように促される。いくつかの実施形態では、口座所有者は、口座所有者を認証するために使用される、パスワード及び一対の「ヒント付きの質問及び応答」を、認証取引の際に入力するように要求される。
ステップ4に示されるように、口座所有者のIDが検証され、妥当な応答が返された場合は、発行者である金融機関に与信メッセージが送信される。次に、ステップ5において、登録サーバ112は、口座所有者情報をACS114に引き渡すことによって、口座所有者ファイル118の記録をセットアップする。口座所有者ファイル118は、金融機関のBIN番号、口座番号、有効期限、フルネームの氏名、運伝免許証番号、請求書送付先、社会保障番号、カード所有者のパスワード、カード所有者のパスワードに関する質問、カード所有者のパスワードに関する答え、カード所有者のメールアドレス、第三者のIDスコア、及び他の情報などの情報を格納することができる。
いくつかの実施形態では、口座所有者は、個人保証メッセージ(PAM)と称される、自分ですぐにわかるフレーズを、登録プロセスの際に入力するように求められる。PAMは、のちの認証プロセスの際に、信用者によって口座所有者に提示される。口座所有者によって指定されたPAMを知るのは信用者のみであるので、口座所有者は、口座認証システムで使用されている対話ウィンドウが確かに信用者から送られたものであることを確認することができる。PAMの一例は、「空は青い」である。
なお、口座所有者は、認証システムを使用するに当たって、新しいクライアントソフトウェアまたはクライアントデバイスを必要としない。好ましい一実施形態では、口座所有者の登録プロセスは、口座所有者と登録サーバとの間でインターネットを通じて伝送されるデータを保護するために、SSLチャネル暗号化などのセキュリティプロトコルを使用して行われる。
また、各信用者は、自身の「利用規約」及び「データプライバシーに関する方針」の一方または両方を、登録プロセスの際に表示することができる。登録プロセスを完了させるに当たって、各信用者は、登録しようとしている口座所有者に、規約及び方針に同意するまたは同意しないのいずれかを選択するように要求することができる。信用者は、各口座所有者が同意した「利用規約」及び「データプライバシーに関する方針」の一方または両方のヴァージョン番号を保管しておくことが好ましい。
支払取引の説明
全ての参加者がセットアップされ、尚かつ、口座所有者が登録された後は、口座の認証が実施される。口座の認証は、参加者が使用するシステムの種類に応じ、様々な方法で実施することができる。以下で説明される3つの実装形態は、それぞれ、インターネットに接続された従来のコンピュータ(図5〜8)、インターネットに接続するモバイルデバイス(図9)、及びインターネットに接続できないモバイルデバイス(図10〜12)に関する。後述されるように、これらの3つの形態の主な相違は、(要求者ドメインの中の)プラグインソフトウェアモジュールと、(信用者ドメインの中の)アクセス制御サーバと、の間で支払要求及び支払応答のメッセージがどのように作成され伝送されるかという点にある。なお、図5〜12が示しているのは、支払取引において口座所有者のIDを認証するプロセスである点に留意せよ。
全ての参加者がセットアップされ、尚かつ、口座所有者が登録された後は、口座の認証が実施される。口座の認証は、参加者が使用するシステムの種類に応じ、様々な方法で実施することができる。以下で説明される3つの実装形態は、それぞれ、インターネットに接続された従来のコンピュータ(図5〜8)、インターネットに接続するモバイルデバイス(図9)、及びインターネットに接続できないモバイルデバイス(図10〜12)に関する。後述されるように、これらの3つの形態の主な相違は、(要求者ドメインの中の)プラグインソフトウェアモジュールと、(信用者ドメインの中の)アクセス制御サーバと、の間で支払要求及び支払応答のメッセージがどのように作成され伝送されるかという点にある。なお、図5〜12が示しているのは、支払取引において口座所有者のIDを認証するプロセスである点に留意せよ。
口座所有者が、インターネットにリンクされた従来のコンピュータを使用する筋書きに関し、図5は支払取引の大まかな概略を示し、図7は取引の際に伝送される特定のメッセージを詳しく示し、図8は支払取引をある程度詳しく示している。これらの支払取引に関する説明は、非支払取引のための認証プロセスをも十分に説明することができる。非支払取引に特有な説明は、以下の説明の至る所に適宜挿入されるものとする。
図5は、口座所有者がインターネットに接続されたコンピュータを使用する場合に関し、コア口座認証システムを使用して行われる認証された支払取引を説明している。図5のステップ1において、口座所有者は、インターネット上にある商人の電子商取引サイトを訪れる。口座所有者は、カード所有者と称することもできる。なぜなら、支払取引では、口座所有者が保持している最も一般的な口座は、何らかのクレジットカード、デビットカード、またはチェックカードの口座であるからである。カード所有者は、購入したい商品またはサービスを選択した後、チェックアウトプロセスを開始し、チェックアウトフォームに記入し、次いで、「購入」ボタンをクリックする。
図5のステップ2に示されるような「購入」ボタンの選択後、商人プラグインソフトウェアモジュールはアクティブ化され、カード所有者に固有な口座が口座認証システムに登録されているか否かを決定する検証プロセスを実施する。商人プラグインソフトウェアモジュールは、カード所有者が口座認証システムに登録されているか否かを様々な方法で決定することができる。例えば、最初にディレクトリサーバがチェックされ、次いでカード所有者に関連付けられたACSがチェックされる二段構えのプロセス、ACSのみがチェックされるプロセス、及びディレクトリサーバに保持されているのと同じ情報を含むキャッシュメモリを商人がチェックできる方法などを使用することができる。
以下では、二段構えのプロセスを説明する。この説明は、図2を参照にする。第1のステップにおいて、商人プラグインソフトウェアモジュールは、カードの口座番号を識別し、尚かつ、ディレクトリサーバ128に照会することによって、その口座番号が、口座認証システムの参加者である発行銀行に関連付けられた番号範囲に含まれるか否かを検証する。口座番号が、ディレクトリサーバ128上に定義された口座番号の範囲に含まれない場合は、その発行者ひいてはそのカード所有者は、登録されていない。このとき、商人は、口座番号が登録されていない旨の通知を受け、商人プラグインソフトウェアモジュール134は、取引の制御を商人店舗ソフトウェアに返す。この時点で、商人店舗ソフトウェアは、通常の通りに取引を進めるか、カード所有者に対するこれ以上のサービスの提供を拒否するか、または別の支払方法に移行するかのいずれかの方法を採ることができる。
反対に、口座番号がディレクトリサーバ128の口座番号の範囲に含まれるものと決定された場合は、検証プロセスの第2のステップが開始する。検証プロセスの第2のステップは、ディレクトリサーバ128が、口座番号をその登録の有無を決定する目的でACSに送信した時点で開始する。カードが登録されていない場合は、登録プロセスは終了する。カードが登録されている旨が示された場合は、ACSは、ディレクトリサーバを介して自分のURLインターネットアドレスを商人プラグインソフトウェアモジュールに返す。商人プラグインソフトウェアモジュールは、次いで、カード所有者のクライアントデバイス及びその常駐ブラウザを介してACSを起動する。なお、繰り返しになるが、PASには複数のACSが存在可能である。
口座認証システムにおけるカード所有者の登録の有無をチェックする第2の方法では、商人プラグインソフトウェアモジュール134は、最初にディレクトリサーバ128に照会することなく直接にACS114に照会する。前述されたように、第3の方法では、商人は、ディレクトリサーバ128に保持されているのと同じ情報を含むキャッシュメモリを有する。こうすれば、商人は、少なくとも予備のチェックを行うことができる。
なお、口座認証システムには、2つ以上の物理ディレクトリサーバが存在可能である。ただし、論理ディレクトリサーバは、1つのみであることが好ましい。つまり、どのディレクトリサーバも、同じ情報を含むという点で首尾一貫している必要がある。
カード所有者が口座認証システムの参加者である場合は、ACS114は、カード所有者に対して銀行ブランドのウィンドウを提示する。銀行ブランドのウィンドウは、基本的な支払取引情報を含むウィンドウであり、カード所有者に自分の認証パスワードまたはトークンを入力するように促す。図6を参照せよ。図6は、カード所有者に自分の認証パスワードを入力するように促す代表的なウィンドウ500を示している。カード所有者が自分の認証パスワードを入力すると、ACS114は、その認証パスワードを検証する。ウィンドウ500の大きさ及びレイアウトは、カード所有者が使用するデバイスのパラメータに応じて様々に異なる。今日普通に見られるように、カード所有者は、認証パスワードを正しく入力する機会を一定の回数だけ与えられる。もし認証パスワードを正しく入力できない場合は、カード所有者は、その登録プロセスの際に確立されたヒント付き質問に答えるように促される。カード所有者は、ヒント付き質問に正しい答えを入力する機会を一度のみ与えられることが好ましい。
正しい認証パスワードまたはトークンが直ちに入力された場合、または、カード所有者がヒント付き質問に正しい答えを入力した場合は、支払認証は継続する。ACSは、次いで、発行者の署名キーまたはサービスプロバイダのキーを使用して、レシートにデジタル署名する。このレシートは、商人名、カード口座番号、支払額、及び支払期日を含む。いくつかの実施形態では、このレシートは、支払認証応答(PARes)メッセージのコピー、または、PAResメッセージから少なくとも情報フィールドの一部をコピーしたメッセージのコピーである。認証履歴サーバ130は、商人名、商人URL、カード口座番号、有効期限、支払額、支払期日、発行者の支払署名、及びカード所有者認証検証値などの取引データを格納する。ACSは、次いで、カード所有者のブラウザを通じてカード所有者を商人プラグインソフトウェアモジュールにリダイレクトする。このとき、ACSは、デジタル署名されたレシート及びカード所有者が認証されたか否かに関する決定結果も商人に引き渡す。決済者ドメイン106にある検査サーバ136は、商人プラグイン134によって使用され、支払レシートの署名に使用されたデジタル署名を検証する。デジタル署名の検証後、カード所有者は、「認証された」とみなされる。いくつかの実施形態では、カード所有者は、今後のオンライン購入に備え、取引の完了後に自分のカード口座を登録し、新しいパスワードを作成することができる。
ステップ3におけるカード所有者の認証後、ステップ4は、カード所有者の特定の口座に与信するプロセスを開始する。与信とは、カード所有者が特定の購入に適した適切な信用及び優良な資産状態を有するか否かを検証するプロセスをいう。ステップ4において、商人は、商人プラグインソフトウェアモジュールを使用して、VisaNetなどの支払ネットワークに与信メッセージを送信する。すると、支払ネットワークは、発行者である金融機関に与信メッセージ及び電子商取引インジケータ(ECI)を転送する。与信メッセージは、当該分野において良く知られたメッセージである。発行者である金融機関は、与信メッセージを受け取って、要求された購入額の支払取引に適した優良な資産状態及び適切な信用枠をその特定の口座が有することを、商人に対して証明することができる。ECIは、インターネットを通じた取引が完了したことを示すと共に、使用されたメッセージセキュリティ(即ち具体的にはチャネル暗号化(SSL))及び認証のレベルを示す。
代替の実施形態では、商人は、与信メッセージと共に追加情報を提供することができる。商人は、例えば、カード所有者が成功裏に認証されたか否かを示すフラグ、口座情報、デジタル署名、カード所有者検証値2、カード認証検証値(CAVV)、チップカードEMV(Europay、MasterCard、及びVisa)暗号文によって認証されたオフラインのPIN、及び商人に対する支払の保証に必要なフィールドなどの情報を送信することもできる。CAVVは、ACSによって作成されるカード所有者を認証するデータであり、所定の決済カード及びそのカードによる特定の支払取引に固有な値である。CAVVは、のちほど何らかの紛争が生じた場合に発行者によって使用され、認証された支払取引を固有に識別することができる。発行者である金融機関によって与信取引の処理が完了した後、支払取引の制御は、支払ネットワークを介して商人の店舗ソフトウェアに返される。したがって、発行者は、支払ネットワークを介して与信応答を商人に返す。図5のステップ5において、発行者である金融機関は、取引に与信するまたは却下する。いくつかの実施形態では、与信メッセージはひとまとめにされて、のちほど一括して送信される。認証情報は、これらのバッチ与信メッセージにも含まれる。
アクセス制御サーバ(ACS)114は、その他にも様々に機能することができる。例えば、ACSは、登録された口座を非アクティブ化して、データベースから排除することができる。口座の非アクティブ化は、カード所有者または発行者によって手動で行うことができる。ACS114は、また、カード所有者が代わりのカードを受け取った際に、簡単な更新登録プロセスを行うこともできる。ACS114は、同一の登録口座を有する複数のユーザを、固有のアクセス制御情報によってサポートすることができる。ユーザが、支払取引または口座更新のためにACS 114への接続を得たとき、ACS 114は、パスフレーズ、デジタル署名、オンラインPIN番号、及びチップカードEMV暗号文によるオフラインPIN認証のうちの1つまたはそれ以上のメカニズムを通じて、そのユーザが登録口座のカード所有者として与信を受けるのが妥当であるか否かを検査することができる。
商人132は、自身のカード所有者口座情報が記録されている既存のシステムと相互運用すること、既存の商人与信システム及び商人クリアリングシステムと相互運用すること、複数の商人にサービスを提供する第三者をサポートすること、自身と支払人との間で様々な支払インターフェースをサポートすること、及び電子商取引インジケータ(ECI)の値を設定する際に支払人によって支払ネットワーク与信メッセージに必然的に及ぼされる衝撃を最小化することができる。
商人からACSへと取引を送る方法の1つは、カード所有者の口座番号に基づいてサーバのアドレスを提供するディレクトリを設けることである。このような方法では、経路情報を求める要求は、認証された商人からのみ受け入れ可能である。商人からのアクティビティが通常のアクティビティを超える場合は、口座認証システムは、決済者によってアクセスが有効期限切れである旨を示された商人へのアクセスを拒否することができる。これは、商人による不正行為が考えられる場合に該当する。口座認証システムは、商人の認証を配備することができるが、これは必ずしも必須ではない。商人の認証は、商人による不正行為を最小限に抑えるのに有用である。
図7は、一実施形態にしたがって、顧客がインターネットに接続されたコンピュータを使用する場合に関し、支払取引の際にコア口座認証システムを使用して伝送される特定のメッセージを示している。図7のメッセージは、図2に示された支払システムアーキテクチャに重ねて示されている。なお、たとえメッセージ及び各メッセージに含まれるデータフィールドが所定の名称を有する場合でも、これらの名称が認証プロトコルのパフォーマンスに影響を及ぼすことはない点に留意せよ。したがって、後述されるメッセージ及びデータフィールドは、様々に異なる名称で呼ぶことが可能である。
上述されたように、支払取引は、カード所有者がブラウザを介して商人のウェブサイトを訪れ、購入したい商品を選択した時点で開始する。商人の支払システムは、カード所有者にその支払情報を入力するように求める。一般に、支払情報の入力は、例えばSSL暗号化プロトコルを通じてなどの安全な環境で行う必要がある。カード所有者が、自分が取引を確定できる旨を示すと、商人の支払システムは、商人プラグインソフトウェアモジュール134を起動する。すると、線1aで示されるように、プラグインソフトウェアモジュール134は、カード所有者の支払人認証番号(PAN)を含み得る特定のACSのURLを求めてディレクトリサーバ128をチェックして、カード所有者がサービスに登録しているか否かを検査する。プラグインソフトウェアモジュール134は、あるいは、このような情報を含む自身のキャッシュメモリをチェックする。プラグインソフトウェアモジュール134は、また、ACS 114をチェックして、カード所有者のPANが口座認証システムに登録されているか否かを検証することもできる。自身のキャッシュをチェックできる場合は、プラグインモジュール134は、ディレクトリサーバ128のコンテンツを自身のローカルキャッシュにコピーする能力が必要である。商人は、この能力を使用することによって、口座が登録範囲に含まれるか否かをキャッシュから直ちに決定することができる。商人がこの能力を実装している場合は、キャッシュのコンテンツは、24時間ごとに失効及びリフレッシュを必要とする。キャッシュは、商人プラグインソフトウェアモジュール134が読み込まれた時点及びその後は一定時間ごとにリフレッシュする必要がある。
プラグインソフトウェアモジュール134は、カード所有者のPANを使用して登録検証要求(VEReq)メッセージをフォーマットし、それによってPANを検索する。商人プラグインソフトウェアモジュール134は、もしまだならばディレクトリサーバ128またはACS 114との間にセキュア接続を確立し、ディレクトリサーバ128またはACS114に対して自身の有効性を証明する。商人プラグインソフトウェアモジュール114は、カード所有者のPANに対応するカード範囲入力を求めて様々な場所を検索する。
商人プラグインソフトウェアモジュール114による検索後、VEReqメッセージは、線1bで示されるようにACS114に直接伝送される、または、線1aで示されるように先ずディレクトリサーバ128を経てからACS114に伝送される。VEReqメッセージがディレクトリサーバ128を介してACS114に伝送された場合は、ディレクトリサーバ128は、VEReqメッセージに含まれるカード所有者のPANに対応する記録を検索する。上手く一致しなかった場合は、ディレクトリサーバ128は、URL値を含まない登録検証応答(VERes)メッセージをフォーマットし、PANの登録状況を示す値を、すなわちVERes−Statusを「N」に設定する。VEResメッセージは、次いで、商人プラグインソフトウェアモジュールに返される。他方、上手く一致した場合は、ディレクトリサーバ128は、もしまだならばACSのURLとの間にセキュア接続を確立し、ACSに対して自身の有効性を証明する。VEReqメッセージは、次いで、ACSのURLに転送される。もしそのURLが使用不可である場合は、商人プラグインソフトウェアモジュールは、(もし可能ならば)次のACSのURL値を試みることが好ましい。商人プラグインソフトウェアモジュールは、最大で5つのACS URLを検索することができる。試みることのできるURLの数は、もちろん可変である。いずれの試みにも失敗した場合は、VERes−Statusを「N」に設定されたVEResメッセージが商人プラグインソフトウェアモジュールに返され、商人は口座認証システムを使用した支払取引の処理が不可能である旨を知らされる。
VEReqメッセージを受信した後、ACS114は、VEReqメッセージからカード所有者のPANを受け入れて、それを口座所有者ファイル118に照らして検査する。ACS114は、次いで、VEResメッセージをフォーマットする。もし上手く一致した場合は、ACSは、PANの登録状況を「Y」に設定し、ACS114と内部で関連付けられる単用のプロキシPANを作成し、VEReqメッセージにURLフィールドを投入する。上手く一致しなかった場合は、ACSは、PANの登録状況を「N」に設定する。次いで、ACSは、線2aで示されるように、ディレクトリサーバ128を通じてVEResメッセージを商人プラグインソフトウェアモジュールに返す。VEReqメッセージがACSに直接送られた場合は、VEResメッセージは、線2bで示されるように、商人プラグインソフトウェアモジュールに直接返される。
CRReq及びCRResのメッセージ対を使用すると、ディレクトリサーバ128のデータをMPI 134にキャッシュすることが容易になる。CRReqメッセージは、商人プラグインソフトウェアモジュールからディレクトリサーバに送信されるメッセージである。CRReqメッセージは、参加カード範囲のリストを要求することによって、商人プラグインソフトウェアモジュールによる自身のキャッシュの更新を可能にする。CRResメッセージは、参加カード範囲を含む応答である。
いくつかの実施形態では、口座認証システムは、QueryCardholderReq及びQueryCardholderResのメッセージ対を使用することによって、カード所有者のクライアントデバイスが分散型の認証能力を有するか否かをチェックする。商人プラグインソフトウェアモジュールは、照会を、すなわちQueryCardholderReqメッセージをフォーマットし、それをカード所有者のクライアントデバイス122に送信することによって、分散型の口座認証モジュールがカード所有者のクライアントデバイスに常駐しているか否かを決定する。QueryCardholderReqメッセージの送信は、図7の線3によって示される。もし何らかの分散型認証オプションが、QueryCardholderResメッセージに含まれる形で返された場合は、商人プラグインソフトウェアモジュールは、カード所有者クライアントソフトと直接通信することによって、認証されたステップを実施する。QueryCardholderResメッセージの送信は、図7の線4によって示されている。また、QueryCardholderReqメッセージ及びQueryCardholderResメッセージの使用は、後述されるVEReqメッセージ及びVEResメッセージを排除することができる。カード所有者クライアントソフトウェアは、発行者のACS URLを組み込まれることができる。商人プラグインソフトウェアモジュールは、先ず、QueryCardholderReqメッセージ及びQueryCardholderResメッセージを完了させる。カード所有者クライアントソフトが検出された場合は、ACSまたはカード所有者クライアントソフトにPAReqメッセージを送信することができ、このとき、VEReqメッセージ及びVEResメッセージの実施は不要である。
VERes−Statusの値が「Y」でない場合は、商人は、その支払取引が口座認証システムによって処理できない旨を通知される。しかしながら、もしVERes−Statusの値が「Y」である場合は、MPI 134は、支払人認証要求メッセージ(PAReq)をフォーマットする。MPI 134は、線5によって示されるように、PAReqメッセージを、カード所有者のクライアントデバイスのブラウザを介して発行者のACSサーバに送信する。
商人プラグインソフトウェアモジュールによって、発行者のACSにPAReqメッセージが引き渡されると、ACSは、カード所有者にウィンドウを表示する。ウィンドウは、発行者のロゴ、サービス組織のマークまたはブランドロゴ、商人名、商人の場所(URL)、総購入額及び通貨、購入日、カード番号、分割払いまたは定期循環払いの支払条件、注文に関する説明またはその説明へのリンク、販売に関する特別な契約条件またはその情報へのリンク、個人保証メッセージ(PAM)、並びに、カード所有者のパスワードまたは他の任意の認証トークンを促すプロンプトなどの項目に加えて、支払人認証応答(PARes)メッセージに含まれる支払の詳細も表示する。
ACSは、次いで、適切なパスワードを入力するようにカード所有者を促す。ACSは、カード所有者による入力を受信し、それを口座所有者ファイル118に照らして検査する。口座認証システムは、例えば、正しいパスワードを入力するまでに一定の回数(例えば三度)の失敗を許容することができる。試みられる機会の回数は、もちろん可変である。最後の機会が失敗に終わったとき、口座認証システムは、ヒント付きの質問を表示することができる。カード所有者は、このヒント付きの質問に正しい答えを入力する必要がある。したがって、次は、カード所有者に関連付けられたヒント付きの質問が表示される。カード所有者は、正しい答えを入力する少なくとも一度の機会を有する。もしカード所有者による答えが正しくない場合は、商人は、口座認証システムを使用して取引を完了させることが不可能である旨を通知される。もしカード所有者による答えが正しい場合は、その取引は、パスワードが一致した場合と同様に扱われることが好ましい。なお、1つの口座番号に2つ以上のエントリがある場合は、それらのカード所有者の名前がドロップダウン方式のウィンドウに表示される。カード所有者は、その中から自分の名前を選択することができる。
パスワードを突き合わせる際に、ACSは、PAResメッセージを生成し、それにデジタル署名する。ACSは、また、線7で示されるように、SaveReceiptメッセージを作成し、それを認証履歴サーバ130及びレシートマネージャ131に送信する。また、線7aで示されるように、SaveReceiptメッセージは、認証履歴サーバ130から発行者の与信・決済システム138に引き渡されても良い。こうすると、発行者は、支払与信要求を、支払人を認証された取引とリアルタイムで突き合わすことが可能になる。SaveReceiptメッセージを発行者の与信・決済システム138に送信することによって、発行者は、その与信要求が、認証された購入に関するものであるか否かを決定することが可能になる。ACSは、次いで、線6で示されるように、署名付きのPAResメッセージを商人プラグインソフトウェアモジュールへとリダイレクトして返す。
署名付きのPAResメッセージがMPI 134に返されると、MPI 134は、再びアクティブ化される。認証状況が「Y」である場合は、MPI 134は、PAResメッセージを検査サーバ136に送信する。検査サーバの機能をMPI 134が提供している場合は、MPI 134は、PAResメッセージの署名を検査し、その署名の検査結果を返す。もし署名の有効性が認められなかった場合は、MPI 134は、その取引が口座認証システムによって処理できない旨を商人に通知する。認証状況が「N」である場合は、商人は、追加情報を求めるプロンプトをカード所有者に送信する、異なる決済カードまたは異なる決済方法を使用するようにカード所有者に要求する、または、その支払取引を認証されていない支払取引として処理する、のいずれかの措置を採ることが好ましい。
決済者ドメイン106が検査サーバを含む場合は、その検査サーバ136は、PAResメッセージ上の署名を検査する。検査サーバ136は、次いで、署名の検査結果をMPI 134に返す。もし署名の有効性が認められなかった場合は、商人プラグインソフトウェアモジュールは、その取引が口座認証システムによって処理できない旨を商人に通知する。反対に、もし署名の有効性が認められた場合は、商人は認証された支払与信に進む。PAResメッセージは、また、線6aで示されるように、商人から決済者の支払プロセッサ140に引き渡され、次いで、通信ネットワーク142を通じて決済者から発行者に引き渡されても良い。したがって、支払人の認証結果は、標準的な支払与信プロセスの一部として発行者によって使用可能である。
次に、各種チャネルに関連したセキュリティ問題を検討する。基線としては、どの伝送チャネルも128ビットのSSLを使用して暗号化されることが好ましい。カード所有者と商人との間のチャネルは2本である。商人は、カード所有者が支払情報を入力する際に使用される接続を、サービス組織によって承認され認証局から得られたSSL証明書を使用して、セキュアに維持することが好ましい。商人は、また、カード所有者から商人プラグインソフトウェアモジュールにPAResメッセージを移送するために使用される接続を、サービス組織によって承認された認証局から得られたSSL証明書を使用して、セキュアに維持することが好ましい。
カード所有者とACSとの間のチャネルは、サービス組織によって承認された認証局から得られたSSL証明書を使用して、ACSが暗号化することが好ましい。このチャネルは、2つの目的のために使用される。第1の目的は、商人プラグインソフトウェアモジュールからACSにPAReqメッセージを送信するためであって、第2の目的は、ACSからカード所有者に署名付きのPAResメッセージを送信するためである。
カード所有者と登録サーバとの間のチャネルは、サービス組織によって承認された認証局から得られたSSL証明書を使用して、登録サーバが暗号化することが好ましい。このチャネルは、カード所有者の登録情報を受け入れるために使用される。
商人とディレクトリサーバとの間及びディレクトリサーバとACSサーバとの間のチャネルは、VEReqメッセージ及びVEResメッセージに含まれるPANデータ並びにVEResメッセージに含まれるACSのURLアドレスを保護するために、サービス組織によって発行されたSSL暗号化証明書によってセキュアに維持することが好ましい。
ACSとカード所有者との間のチャネルは、カード所有者にパスワードの入力を促すプロンプト及びカード所有者によって入力されたパスワードを保護するために暗号化することが好ましい。このチャネルは、サービス組織によって承認された認証局からのSSL証明書によって保護することが好ましい。
大抵の取引に関し、支払認証要求メッセージ及び支払認証応答メッセージは、メッセージのヴァージョン番号、商人ID、商人の国別コード、注文番号、購入日、購入額、取引状況、及び購入の諸条件のフィールドを含むがこれらに限定されない。また、QueryCardholderResメッセージは、一般に、メッセージのヴァージョン番号、商人の名前、注文番号、購入日、購入額、カードの有効期限、及び取引の汚れなどのフィールドを含むがこれらに限定されない。これらのメッセージは、XML(拡張可能なマークアップ言語)フォーマットで記述することができる。
非購入認証取引において、支払認証要求メッセージ、支払認証応答メッセージ、及びQueryCardholderResメッセージは、メッセージ拡張フィールドを含むことができる。当該分野において周知のように、メッセージ拡張フィールドは、拡張子の取り付け先のメッセージに関して追加のエレメントを定義するデータフィールドである。これらの追加のエレメントは、非支払取引を含む特定の取引を更に容易にする目的で使用することができる。
図8は、コア口座認証システムを使用した支払取引を別の角度から示している。図8は、伝送されるメッセージを単純化することによって簡略化されている。図8によって、読者は、後述される2種類のモバイル実施形態をより良く理解することができる。図8に続くこれらの2種類のモバイル実施形態は、口座所有者がインターネット互換性及び非インターネット互換性のモバイルトデバイスを使用することを含む。
図8の口座認証システムアーキテクチャは、発行者ドメイン102、相互運用性ドメイン104、及び決済者ドメイン106を含む。発行者ドメイン102は、カード所有者122、ACS114、及び発行者1610を含む。カード所有者122は、カードを所有する人間と、例えばコンピュータ端末または携帯電話などのカード所有者のクライアントデバイスとを表している。発行者1610は、カード所有者に決済カードを発行することができるカード発行銀行を表している。相互運用性ドメイン104は、Visaディレクトリ1612、認証履歴サーバ130、及びVisaNet1616を含む。この場合のVisaディレクトリ1612は、Visaによって制御されるディレクトリである。決済者ドメイン106は、商人132、商人プラグインソフトウェアモジュール(MPI)134、及び決済銀行1622を含む。
図8の支払取引は、1〜12の符号で示された矢印を通じて説明される。支払取引は、ショッパが商人のウェブサイトをブラウズし、購入したい商品をショッピングカートに入れて購入を確定するステップ1から開始する。この時点で、商人132は、主要口座番号(PAN)、有効期限、及び住所情報などを含む、支払取引を進めるにあたって必要なデータを有している。PANは、チェックアウトプロセスの際に、カード所有者による入力またはウォレット機能を通じて商人132に提供されることが好ましい。有効期限は、現月よりも前であってはならない。
ステップ2において、MPI 132は、カード所有者の主要口座番号(及びもし該当する場合はユーザデバイス情報)をVisaディレクトリ1612に送信することによって、カード所有者のPANが口座認証システムに登録されているか否かをチェックする。このプロセスは、商人チェックアウトプロセスの際に、カード所有者が最終的に「購入」をクリックして確認を行った後に生じる。「購入」のクリックがなされた後、商人のソフトウェアは、登録検証要求(VEReq)メッセージをフォーマットするために、商人サーバプラグイン(MPI)134を起動する。MPI 134は、この時点で自身とVisaディレクトリサーバ1612との間にセキュア接続があるか否かを決定する。もしセキュア接続がまだ確立されていない場合は、MPI 134は、Visaディレクトリサーバ134との間にSSL接続を確立する。Visaディレクトリサーバの構成が、商人132がSSLクライアント証明書の発行を受けた旨を示した場合は、Visaディレクトリサーバ1612は、SSLセッションの確立の際に、SSLクライアント証明書を提示するように商人132に要求する。セキュア接続が確立されると、MPI 134は、Visaディレクトリサーバ1612にVEReqメッセージを提供する。なお、「購入」のクリックによる確認は、実施形態ごとに様々に異なる購入注文確認プロセスによって完了できる点に留意せよ。
PANが参加カード範囲に含まれると決定された場合は、Visaディレクトリサーバ1612は、ステップ3において、ACS 114などの適切なACSに照会することによって、そのPANの認証(または認証を試みた証拠)が可能であるか否かを決定する。このプロセスは、Visaディレクトリサーバ1612がMPI 134からのVEReqメッセージを受信した後に生じる。
Visaディレクトリサーバ1612は、PANが参加カード範囲に含まれるか否かを検証する目的で、VEReqメッセージの構文を検査し、もし検査が不合格である場合はエラーを返す。Visaディレクトリサーバ1612がVEReqメッセージデータを検査するのは、以下の特定の要件が満たされることを保証するためである。すなわち、第1に、決済者BINは、参加決済者を表していること、第2に、商人IDは、決済者BINによって識別される決済者の参加商人を表していること、第3に、もし決済者のVisa領域が口座認証サービス用の商人パスワードを求める場合は、パスワードの値が受信され、そのパスワードは決済者BIN及び商人IDの組み合わせに対して有効であること、である。もしいずれかの要件が満たされない場合は、Visaディレクトリサーバ1612は、「N」に設定されたPAN認証可能値及び無効要求メッセージを含む登録検証応答(VERes)をフォーマットする。なお、このVEResは、口座ID、ACS URL、及び支払プロトコルのデータフィールドを含まない。Visaディレクトリサーバ1612からMPI 134にVEResメッセージが返された後、支払取引は、様々な方向に進むことができる。例えば、支払取引は完全に終了しても良いし、非認証取引として先に進んでも良いし、あるいは、異なる口座番号の使用をカード所有者が試みても良い。これらの様々な方法は、以下で詳述される。
Visaディレクトリサーバ1612は、VEReqメッセージに含まれる形で受信されたカード所有者PANを含むカード範囲を指定する記録を検索する。もしカード所有者PANが見つからなかった場合は、Visaディレクトリサーバ1612は、「N」に設定されたPAN認証可能値を含み尚かつ口座ID、ACS URL、支払プロトコル、及び無効要求のデータフィールドを含まない登録検証応答(VERes)メッセージをフォーマットする。次いで、Visaディレクトリサーバ1612は、VEResメッセージをMPI 134に返し、口座の認証は、後述されるように、予想される停止点に再び到達する。
カード所有者PANがVisaディレクトリサーバ1612の中から見つかったと仮定すると、Visaディレクトリサーバ1612は、この時点で自身が適切なACSとの間にセキュア接続を有するか否かを決定する。セキュア接続がまだ確立されていない場合は、Visaディレクトリサーバ1612は、自身とACSとの間にSSL接続を確立する。SSLセッションを確立する際は、Visaディレクトリサーバ1612のSSLクライアント証明書及びACSのサーバ証明書の提示並びに検査が行われなければならない。最初に試されたURLが使用不可である場合は、(もしあるならば)次に続く各URL値が試される。Visaディレクトリサーバ1612は、各ACSのために随意に構成された最大で4種類の代替のURLに接続を試みることができる。試されたどのURLにも接続できなかった場合は、Visaディレクトリサーバ1612は、「N」に設定されたPAN認証可能値を含み尚かつ口座ID、ACS URL、支払プロトコル、または無効要求のデータフィールドを含まない登録検証応答(VERes)メッセージをフォーマットする。次いで、Visaディレクトリサーバ1612は、VEResメッセージをMPI 134に返し、口座の認証を、予想される停止点に持ってくる。
URLとの接続に成功した後、Visaディレクトリサーバ1612は、VEReqメッセージからパスワードフィールドを削除し、その削除後のメッセージをACS ULRに転送する。
ステップ4において、ACS 114は、PANの認証が可能であるか否かを決定し、その決定結果をVisaディレクトリサーバ1612に示す。このプロセスは、ACSがVisaディレクトリサーバ1612を介してVEReqを受信した後に生じる。ACS 114は、VEReqの構文を検査し、もし検査が不合格である場合はエラーを返す。なお、たとえ支払取引の認証が不可能な場合でも、代わりに認証を試みた証拠を提供できる場合がある点に留意せよ。ACS 114は、VEReqメッセージから得られたカード所有者PANを使用し、ACS 114の中に設けられた口座所有者データベースに照会することによって、カード所有者が登録されているか否かを決定する。もしPANが見つからなかった場合は、ACS 114は、「N」に設定されたPAN認証可能値を含み尚かつ口座ID、ACS URL、支払プロトコル、及び無効要求のデータフィールドを含まない登録検証応答(VERes)メッセージをフォーマットする。
もしDeviceCategoryが存在する場合は、ACS 114は、その値が示すカテゴリのデバイスによって送信された取引を処理することができない。あるいは、もしACS 114がデバイスカテゴリ値を認識しない場合は、ACSは、「U」に設定されたPAN認証可能値を含み尚かつ口座ID、ACS URL、支払プロトコル、及び無効要求のデータフィールドを含まない登録検証応答(VERes)メッセージをフォーマットする。
もしAcceptHeaderまたはUserAgentが存在する場合は、ACS 114は、これらのエレメント値が示すカード所有者デバイスまたはユーザエージェントによって送信された取引を処理することができない。ACS 114は、「U」に設定されたPAN認証可能値を含み尚かつ口座ID、ACS URL、支払プロトコル、または無効要求のデータフィールドを含まないVEResメッセージをフォーマットする。ACS 114は、「Y」に設定されたPAN認証可能値、ACSが内部でPANに関連付けられる口座ID(ただし、このIDはPANまたはACSに有用な任意のストリングのいずれでもない)、PAReqメッセージの伝送に使用されるACS URL、及び特定の支払プロトコルを含む登録検証応答(VERes)メッセージをフォーマットする。このVEResメッセージに無効要求は含まれない。
ACS 114は、次いで、VEResメッセージをVisaディレクトリサーバ1612に送信する。
ステップ5において、Visaディレクトリサーバ1612は、ACS 114の決定をMPI 134に転送する。Visaディレクトリサーバ1612の視点から見ると、このプロセスは、Visaディレクトリサーバ1612がACS URLにVEReqメッセージを転送した後に生じる。ACS 114の視点から見ると、このプロセスは、ACS 114がVisaディレクトリサーバ1612にVEResメッセージを送信した後に生じる。
Visaディレクトリサーバ1612は、対応するVEResまたはエラーを含むVEResメッセージを読み出す。Visaディレクトリサーバ1612は、VEResメッセージの構文を検査し、もし検査が不合格である場合はACS 114にエラーを返す。ACSから受信されたメッセージが構文的に正しい場合は、Visaディレクトリサーバ1612は、VEResまたはエラーをMPI 134に転送する。ACSから受信されたメッセージが構文的に正しくない場合は、Visaディレクトリサーバ1612は、「N」に設定されたPAN認証可能値を含み尚かつ口座ID、ACS URL、支払プロトコル、または無効要求のデータフィールドを含まない登録検証応答(VERes)メッセージをフォーマットする。Visaディレクトリサーバ1612は、そのVEResメッセージをMPI 132に返し、場合によっては口座認証プロセスを停止させる。MPI 134の視点から見ると、このプロセスは、MPI 134がVisaディレクトリサーバ1612にVEReqメッセージを提供した直後に生じる。Visaディレクトリサーバ1612の視点から見ると、このプロセスは、VisaディレクトリサーバがMPIにVEResメッセージを転送した直後に生じる。MPI 134は、対応するVEResまたはエラーを含む応答を読み出す。エラーメッセージが受信された場合は、口座認証プロセスは停止する可能性がある。
上述された様々な原因の結果として口座認証が終了したとき、商人は、チェックアウトプロセスから入手可能な情報を使用する通常の支払与信に進むことができる。このとき、商人支払システムは、その取引を、認証されていない電子商取引として進めなければならない。これは、本文献で取り扱う範囲外である。なお、電子商取引インジケータは、認証の結果及びチェックアウトプロセスの特性に応じた値に設定される必要がある。チェックアウトプロセスの際にカード所有者によって選択された口座を使用して認証取引を処理することが不可能なとき、商人は、その取引を放棄する、または、代替の口座を選択する選択肢を顧客に与えることができる。代替の口座が選択された場合は、認証プロセスは繰り返される必要がある
代替の一実施形態では、Visaディレクトリサーバのコンテンツを商人132にあるローカルキャッシュメモリデバイスにコピーすることによって、支払取引ごとにVisaディレクトリサーバに照会して口座所有者が口座認証システムに加入しているか否かを検査する(ステップ2〜5)必要を回避することができる。この能力を使用すれば、商人132は、口座が登録範囲の一部であるかどうかをキャッシュに基づいて直ちに決定することができる。商人132にあるローカルキャッシュを使用するこの代替の技術は、MPI 134がカード範囲要求(CRReq:Card Range Request)メッセージをフォーマットし、それをVisaディレクトリサーバ1612に送信することから開始する。これがキャッシュの初の読み込みである場合(またはキャッシュがフラッシュ済みで、再読込の必要がある場合)は、CRReqにシリアル番号エレメントが含まれないので、Visaディレクトリサーバ1612は、加入カード範囲の全リストを返してくる。そうでない場合は、MPI 134は、最後に処理されたCRResから得られたシリアル番号を含むはずなので、Visaディレクトリサーバは、前のCRReqからの変更部分のみを返してくる。シリアル番号は、Visaディレクトリサーバ1612にあるカード範囲データベースの現状況を定義した値である。Visaディレクトリサーバ1612は、このシリアル番号をMPI 134に提供する。この特定の値は、それを返してくる特定のVisaディレクトリサーバに対してのみ意味を持つ。
Visaディレクトリサーバ1612は、CRReqの構文を検査し、もし検査が不合格である場合はエラーを返す。Visaディレクトリサーバ1612は、加入範囲を含むカード範囲応答(CRRes:Card Range Response)をフォーマットし、それをMPI 134に送信する。Visaディレクトリサーバ1612は、応答の中にシリアル番号を含ませる。MPI 134は、この値を、翌日のCRReqメッセージに含ませるために保持しておく必要がある。MPI 134は、CRResの構文を検査し、もし検査が不合格である場合は、Visaディレクトリサーバ1612にエラーを返すことが好ましい。MPI 134は、自分のローカルキャッシュを更新する。リストは、追加されるまたは削除される範囲をアクションエレメントで示している返送されてきた順序にしたがって処理しなければならない。なお、もしCRResがシリアル番号に関してエラー状態を示す場合は、MPIは、自分のローカルキャッシュをクリアし、シリアル番号を伴わないCRReqをサブミットしなければならない。
カード所有者のPANの認証が可能であるとき、MPI 134は、支払人認証要求(PAReq:Payer Authentication Request)メッセージを、カード所有者のクライアントデバイス122を介してACS 114に送信する。ステップ6は、カード所有者のクライアントデバイス122に送信されるPAReqメッセージを表している。このプロセスは、MPI 134が、Visaディレクトリサーバ1612からVEResメッセージを受信した直後に生じる。MPI 134は、VEResの構文を検査し、もし検査が不合格である場合は、Visaディレクトリサーバにエラーを送信することが好ましい。MPI 134は、VEResに含まれる形で受信された口座IDを含む支払人認証要求メッセージ(PAReq)をフォーマットする。MPI 134は、PAReqメッセージのデフレート及びBase64エンコードを行う。得られた結果は、PaReq(大文字と小文字の違いに留意)と称される。
MPI 134は、PaReq(大文字と小文字の違いに留意)、最終応答の提供先として好ましい商人URLであるTermUrl、及びMD(「商人データ」)の3つのフィールドを含むフォームを作成する。MDフィールドは、商人に返されることが好ましい商人状態データを含む。このフィールドは、商人システムによるセッション状態の扱い方法の違いに対応するために使用される。商人システムが更なる補助なしに、最終な提供を元のショッピングセッションに関連付けられる場合は、MDフィールドは空で良い。商人システムが、所定のショッピングセッションのための状態維持を行えない場合は、MDは、商人がそのセッションを続けるために必要とするあらゆるデータを運ぶことができる。このフィールドのコンテンツは、商人の実装形態に応じて異なるので、ACSは、このフィールドのコンテンツを無条件で不変に保たなければならない。このフィールドは、0×20から0×7EまでのACSII文字のみを含み、他のデータが必要な場合はBase64エンコードしなければならない。フィールドの(もし該当する場合はBase64エンコード後の)大きさは、1024バイトに限られる。MDは、もし(PANなどの)機密データを含む場合は暗号化することが好ましい。
MPI 134は、PAReqを、VEResに含まれる形で受信されたACS URLに、カード所有者のブラウザを通じて引き渡す。この引き渡しは、カード所有者のブラウザが、ACSにフォームをPOSTすることによって行われる。これは、通常は、JavaScriptを使用して実現される。カード所有者のブラウザに対応できるように、どの接続もHTTPSである。
ステップ7は、カード所有者のクライアントデバイス122からACS 114に送信される支払人認証要求メッセージを表している。このプロセスは、MPI 134からのPAReqを含む提供をACS 114が受信した後に生じる。以下の説明は、カード所有者の認証がパスワードを使用して実施されるケースに該当する。チップカード上のアプリケーションに依存した方法など、他の方法も使用可能である。ACSは、PaReqフィールドのBase64デコード及びインフレートによってPAReq(大文字と小文字の違いに留意)を得る。ACS 114は、PAReqの構文を検査し、もし検査が不合格である場合はエラーを返す。ACS 114は、下記の各要件が真であることを保証するためにPAReqデータを検査する。すなわち、1)ACS 114は、「Y」のPAN認証可能値を有するVEResにPAReqをリンクさせることができる、2)検査は、例えば、これらの2つのメッセージに含まれる形で提供された口座IDを比較する、または、メッセージの提供先であったURLを、VEResに含まれる形で提供されたカスタマイズされたACS URLに関連付けるなど、ACS 114によって選択されるあらゆるメカニズムを通じて行うことができる、3)商人の国別コードは、有効なISO 3166国別コードである、4)購入通貨は、有効なISO 4217数字通貨コードである、並びに、5)購入額は表示額に等しい、という要件が真であることを保証するためである。いずれかの検査結果が不合格であるとき、ACS 114は、取引状況を「N」に設定され尚かつ無効要求を含む支払人認証応答(PARes:Payer Authentication Response)メッセージをフォーマットする。
ステップ8において、ACSは、PANに適用可能なプロセスを使用してカード所有者を認証する。これらのプロセスは、発行者1610とカード所有者122との間で予め設定されたパスワードまたはPINを要求する技術及びカード所有者にデータ質問を提示する技術などを含むが、これらに限定されない。データ質問は、例えば、ACS 114がカード所有者クライアントデバイス122に対し、カード所有者またはカード所有者クライアントデバイス122のIDを認証すると考えられる特定のデータ応答を提供するように要求することを含むことができる。ある筋書きでは、ACS 114は、カード所有者クライアントデバイスに対し、カード所有者122を認証すると考えられる特定の暗号文を作成するように要求することができる。あるいは、ACS 114は、認証を試みた証拠を作成することができる。ACS 114は、次いで、適切な値を含む支払人認証応答(PARes)メッセージをフォーマットし、次いで、その応答メッセージにデジタル署名を施す。ACS 114は、パスワード、データ応答、または暗号文を、ACS内に設けられた口座所有者データベースに照らして検査する。
ステップ9において、ACS 114は、支払人認証応答メッセージをカード所有者クライアントデバイス122に返す。ACS 114は、この時点で、選択されたデータを認証履歴サーバ130に送信することもできる。PAResメッセージを返すために、ACS 114は、PAResメッセージのデフレート及びBase64エンコードを行う。得られた結果はPaRes(大文字と小文字の違いに留意)と称される。ACS 114は、PaRes及びMDフィールドを含むフォームを作成する。ACS 114は、署名付きのPAResを、カード所有者のブラウザを通じて商人URL(MPIからの提供に含まれるTermUrl)に引き渡す。この引き渡しは、カード所有者のブラウザがMPIにフォームをPOSTすることによって行われる。このプロセスでは、ポップアップが閉じられ、制御が商人のブラウザのウィンドウに返される。これは、通常は、JavaScriptを使用して実現される。また、ACS 114は、認証履歴サーバ130に送信される支払人認証取引(PATransReq:Payer Authentication Transaction)メッセージをフォーマットする。
ステップ10において、カード所有者クライアントデバイスは、支払人認証応答メッセージをMPI 134へと送る。このプロセスは、商人サーバプラグインがACSにPAReqを提供した後に生じる。MPI 134は、PaResフィールド(大文字と小文字の違いに留意)を含む応答を読み出す。MPIは、PaResフィールドをBase64デコード及びインフレートすることによって、PAResまたはエラーを得る。MPI 134は、PAResの構文を検査し、もし検査が不合格である場合は(VEResに含まれる形で受信されたACS URLを介して)ACSにエラーを送信することが好ましい。
ステップ11において、MPI 134は、ACS 114によって支払人認証応答メッセージ上に施されたデジタル署名を検査する。デジタル署名の検査は、ACS 114が自身で行う、または、支払人認証応答メッセージを別個の検査サーバに引き渡すことによって行うことができる。検査プロセスは、Visaルート証明書を使用してPAResの署名を検査する。もし別個の検査サーバで検査が行われる場合は、MPI 134は、PAResを検査プロセスに送信し、検査プロセスは、Visaルート証明書を使用してPARes上の署名を検査し、その検査結果をMPIに返す。
ステップ12において、商人132は、決済者1622との与信交換に進む。
モバイル実装形態:インターネットデバイス
この節は、本発明による口座認証システムにおいて、インターネット接続可能なモバイルデバイスをサポートするために必要とされる、プロトコルの変更に関して説明する。この設計の意図は、モバイル対応のデバイスが、標準的なPCベースの実装形態をサポートすること並びに標準的な口座認証の実装形態と共存及び相互運用することを可能にすることにある。インターネット接続可能なモバイルデバイスは、WAP電話としても知られている無線アプリケーションプロトコル対応の電話などのデバイスを含むが、それに限定されない。
この節は、本発明による口座認証システムにおいて、インターネット接続可能なモバイルデバイスをサポートするために必要とされる、プロトコルの変更に関して説明する。この設計の意図は、モバイル対応のデバイスが、標準的なPCベースの実装形態をサポートすること並びに標準的な口座認証の実装形態と共存及び相互運用することを可能にすることにある。インターネット接続可能なモバイルデバイスは、WAP電話としても知られている無線アプリケーションプロトコル対応の電話などのデバイスを含むが、それに限定されない。
モバイルインターネットデバイスのための口座認証は、通常は、パスワードをベースにした認証を使用する。しかしながら、他の認証方法も使用可能である。WAP環境では、モバイルインターネットデバイスとACSとの間の接続及び同デバイスとWAPゲートウェイとの間の接続を、様々なセキュリティプロトコルによってセキュア化することができる。そのうちの1つが、無線トランスポート層セキュリティ(WTLS)である。ゲートウェイとACSとの間の接続も、例えばセキュアソケット層(SSL)またはトランスポート層セキュリティ(TLS)などの様々なプロトコルによってセキュア化することができる。これは、パスワードが接続の両側で暗号化され、ゲートウェイで(一時的に)平文化されることを意味する。ゲートウェイは通常的に配備されるので、この変換は高度にセキュアな環境で生じ、これによって、内部のスタッフも外部からの侵入者も機密情報にアクセスできないことが保証される。ゲートウェイは、ACSによって(コスト対リスク評価に基づいて)選択された配備の形態に応じ、顧客の無線オペレータによって配備されても良いし、あるいは、ACSと同一場所に配備されても良い。
口座認証システムは、標準ブラウザのプラットフォーム上で動作するように構成することができる。しかしながら、将来の実施形態としては、様々なプラットフォーム上で動作できることを想定している。
WAP電話などのモバイルインターネットデバイスは、コンピューティング環境及びネットワーク環境が更に限られるという点で、大きな課題である。これは、口座認証プロトコルを制約すると共にユーザエクスペリエンスを若干異ならせる。また、モバイルインターネットデバイスは、標準的なPCと比べてインターネットへの接続速度が一般に遅く、大抵の場合は14,400ボーまたはそれ未満である。また、ゲートウェイ及びモバイルユーザエージェントの多くは、メッセージごとに扱えるデータ総量に限界がある。データ総量の限界は一貫した基準を持たず、今後もばらつきが増しつづけることが予想されるが、現時点では800〜1200バイトの範囲に収まると考えられる。このように、メッセージの大きさは、ユーザエージェントまたはカード所有者を通る必要のあるメッセージにとって、重要な問題である。一般に、支払人認証要求(PAReq)メッセージ及び支払人認証応答(PARes)メッセージは、非常に大きい。したがって、大抵のモバイルインターネットデバイスのブラウザは、これらのメッセージを伝送することが困難である。携帯用のデバイスは、一般に、その大きさに合わせてユーザインターフェース及びディスプレイウィンドウが小型に縮小されているという点で、ユーザエクスペリエンスが異なる。
これらの障害を念頭に置くと、モバイルインターネットデバイスを口座認証システムに組み込むためには、口座認証プロセスにいくつかの変更を加える必要がある。これらの変更は、CPRQ及びCPRSと称されるメッセージの圧縮版を作成し、PAReqメッセージ及びPAResメッセージの大きさをそれぞれ減らすことを主眼とする。ある変更形態は、各メッセージのタグの大きさを減らすこと含む。例えば、各データフィールドのヘッダ及びフッタは、累積すると多大なデータ量を占めるようになる。したがって、これらを圧縮して小型版にすることができる。
一実施形態において、PAReqメッセージ及びPAResメッセージはXMLメッセージとして定義され、メッセージの読み出し及び拡張を容易にする。XMLメッセージは、識別用の名前タグを有する複数のエレメントで構成される。しかしながら、タグ名は各メッセージのかなりの部分を占有する。更に不都合なことに、各タグ名はブラケット付きで二度現れる。n文字のタグ名は、合計で2n+5の文字をメッセージに追加する。したがって、口座認証システムのモバイルインターネット実装形態は、PAREqメッセージ及びPAResメッセージを圧縮版の支払人認証要求(CPRQ)及び圧縮版の支払人認証応答(CPRS)でそれぞれ置き換える。最大で14文字の長さのタグ名を使用するPAReqメッセージ及びPAResメッセージに対し、CPRQメッセージ及びCPRSメッセージが使用するタグ名はわずか2文字ずつに過ぎない。
第2の変更形態は、認証プロセスで必要とされないデータを、PAReqメッセージ及びPAResメッセージから排除することを含む。また、MPIによって回復できるデータまたは他の情報をもとに回復できるデータは、必要の際には検索できるので、やはり、PAResメッセージに含まれる形で伝送する必要はない。一実施形態において、データフィールドの排除は、1)支払取引の認証で必要とされないフィールドをPAReqから排除してCPRQを作成する、及び2)商人サーバプラグイン(MPI)の中のメモリまたは他の情報源から検索できるあらゆるデータエレメントをPAResメッセージから排除してCPRSを作成する、というルールにしたがって実施される。
別の一変更形態は、データフィールドそれ自体の大きさを選択的に減らすことを含む。商人システム及びACSは、自由裁量のコンテンツを有するCPRQ及びCPRSのフィールドに含まれるデータの量を最小限に抑えることが好ましい。これは、CPRQに含まれる商人URL及びCPRSに含まれるベンダコードに特に当てはまる。
さらに別の一変更形態は、選択されたデータを、インターネットを通じて発行者からMPIに直接送信することを含む。例えば、ACSのデジタル証明書は、認証プロトコルによるカード所有者PANの認証が可能であるか否かを検証するプロセスの際に、VEResメッセージを通して送信されることができる。このようにすれば、デジタル証明書は、カード所有者のモバイルインターネットデバイスを経由して伝送されるCPRSメッセージを通して引き渡されなくて良い。デジタル証明書は、VEResメッセージの拡張フィールドの中に配置することができる。一実施形態では、デジタル署名の特定のエレメント、すなわちKeyInfoエレメントが、VEResを通して送信される。デジタル署名のKeyInfoエレメントは、あらゆる取引を通じて不変の静的エレメントである発行者による署名付きの証明書チェーンを含む。このようにすれば、KeyInfoエレメントは、CPRSの一部として送信されなくて良い。代わりに、KeyInfoエレメントは、VEResメッセージに含まれる形でMPIに送信される。MPIは、このデータを、PAResメッセージを再構成する際の将来の使用に備えて保持する。
これらの方法は、図9に示された支払取引の説明の際に更に説明する。
図9は、本発明のモバイルインターネットデバイス実装形態に関し、口座認証プロトコルをシステムアーキテクチャに重ねて示した図である。図9に示された口座認証システムアーキテクチャは、発行者ドメイン102、相互運用性ドメイン104、及び決済者ドメイン106を含む。発行者ドメイン102は、カード所有者122、アクセス制御サーバ(ACS)114、及び発行者1610を含む。カード所有者122は、カードを所有する人間と、例えばコンピュータ端末などのカード所有者のクライアントデバイスとを表している。カード所有者122は、ACS 114及び商人などの外側のエンティティに、WAPゲートウェイ1707を通じて接続されている。発行者1610は、カード所有者に決済カードを発行できるカード発行銀行を表している。相互運用性ドメイン104は、Visaディレクトリ1612、認証履歴サーバ130、及びVisaNet1616を含む。この場合のVisaディレクトリ1612は、Visaによって制御されるディレクトリである。決済者ドメイン106は、商人132、商人プラグインソフトウェアモジュール(MPI)134、及び決済銀行1622を含む。
図9の支払取引は、1〜11の符号で示された矢印を通して説明される。支払取引は、ステップ1において、口座所有者すなわちカード所有者が、商人123との間でショッピング及び必要なあらゆる対話を行って、購入したい商品を決定し、購入を確定するために必要な任意の情報を提供する時点で開始する。
ステップ2において、MPI 134は、VEReqメッセージをVisaディレクトリサーバ1612に送信する。VEReqメッセージは、Visaディレクトリサーバ1612に宛てた、カード所有者の主要口座番号(PAN)、チャネル、及びユーザデバイス情報を含む。MPI 134によってユーザデバイス情報が送信されるので、ACSは、モバイルインターネットデバイスで必要とされる圧縮メッセージをユーザデバイスが送受信できるか否かを決定することができる。具体的には、モバイルインターネットデバイスの場合はBrowser.deviceCategoryフィールドが1に設定されている。
ステップ3において、もしPANが加入カード範囲に含まれる場合は、Visaディレクトリサーバ1612は、適切なACSに照会し、その特定のPANの認証が可能であるか否かを決定する。
ステップ4において、ACS 114は、カード所有者1616が使用しているデバイス及びチャネルの情報に基づいて、PANが口座認証サービスに登録されているか否か及び認証が実行可能であるか否かを示すVEResメッセージを、Visaディレクトリサーバ1612に返す。前述のように、もし認証が実施可能である場合は、VEResメッセージのメッセージ拡張フィールドに、発行者のデジタル証明書が含まれる。このメッセージ拡張フィールドは、また、暗号化されたメッセージを復号化するためのキーを含むこともできる。このキー(例えばKeyInfoエレメント)は、PAResメッセージをアンロックするために使用することができる。
ステップ5において、Visaディレクトリサーバ1612は、ACSからの応答をMPI 134に転送する。
ステップ6において、MPI 134は、PAReqメッセージを作成する代わりに圧縮版の支払人認証要求(CPRQ)メッセージを作成し、それをカード所有者122のデバイスを介してACS 114に送信する。図10を参照せよ。図10は、一実施形態にしたがって、圧縮版の支払人認証要求メッセージを構成するデータフィールドを示した表である。前述のように、いくつかの実施形態では、CPRQは、口座認証プロセスで必要とされるデータフィールドのみを含む。
PAReqには、注文記述フィールドが含まれるのが通常である。これは、認証プロセスの際にカード所有者に表示できる希望注文に関する追加データをACSに提供するためである。このフィールドは、CPRQでは省略される。なぜなら、このフィールドは長いデータストリングを含む傾向があるうえ、大抵のモバイルインターネットデバイスは能力に限界があって大量のテキストを表示できないからである。また、注文記述フィールドは、認証に必要ではない。
定期循環頻度(rf)データフィールド及び定期循環有効期限(er)データフィールドは任意である。ただし、いずれか一方のエレメントが含まれるならば、必然的に両方とも含まれなければならない。商人URLフィールドは、モバイルインターネットデバイス実装形態では任意である。商人は、CPRQの伝送を容易にするために、商人URLの大きさを最小限に抑えることができる。商人URLは、このプロトコル拡張では任意であるが、認証履歴サーバに送信されるメッセージでは必須である。このデータがCPRQに含まれる形で受信されなかった場合は、ACSは、PATransReqの中の商人URLフィールドを、HTTP_REFERERヘッダのコンテンツで満たすように試みることが好ましい。ブラウザがこのヘッダを提供しない場合は、商人URLは、空フィールドの形でPATransReqの中に含まれなければならない。
いくつかの実施形態において、MPI 134は、圧縮変更版のCPRQを作成する。使用できる圧縮アルゴリズムの1つは、DEFLATEアルゴリズムである。CPRQメッセージは、ウェブブラウザによるメッセージの扱いをより容易にするために、Base64エンコードによって変更することができる。DEFLATEアルゴリズムは、RFC1950に記述され、結果として得られるデータストリームは、RFC1950に明記されるようにZLIB圧縮データフォーマットで表される。結果として得られるデータストリームは、Base64エンコードも経ている。したがって、一実施形態において、MPI 134は、CPRQメッセージのデフレート及びBase64エンコードによってC64Qメッセージを作成する。MPI 134は、また、C64Q(またはCPRQ)、TermUrl、及びMDの3つの隠しフィールドを含むフォームを構成する。MPIは、次いで、(例えばOnEnterForwardまたはOnTimerForwardなどの標準的なWMLスクリプトを使用している)ACSへとユーザをリダイレクトする。MPI 134は、次いで、C64Q(またはCPRQ)を含むフォームをACS 114に送信する。
ステップ7において、ACS 114は、CPRQメッセージまたはC64Qメッセージを受信する。なお、ACS 114では、完全版の支払認証要求メッセージが再作成されることはない。ステップ8において、ACS 114は、PAN及びチャネルに適用可能なプロセスを使用してカード所有者122を認証し、適切な値を含むPAResメッセージをフォーマットし、次いで、前述のようにそれに署名を施す。
ステップ8において、ACS 114は、ID認証のプロセスを実施する。
次いで、ACS 114は、先ずは完全なPAResメッセージを構成し、次いでCPRSを構成する。ACS 114は、PAResメッセージの値に基づいて、圧縮版の支払人認証応答(CPRS)メッセージを作成する。図11を参照せよ。図11は、一実施形態にしたがって、圧縮版の支払人認証応答メッセージを構成するデータフィールドを示した表である。いくつかの実施形態では、ACS 114は、CPRSのデフレート及びBase64エンコードによってC64Sメッセージを作成する。ACS 114は、また、C64S(またはCPRS)フィールド及びCPRQメッセージに含まれる形で受信されたMDフィールドという2つの隠しフィールドを含むフォームを構成する。ACS 114は、次いで、(例えばOnEnterForwardまたはOnTimerForwardなどの標準的なWMLスクリプトを使用している)TermUrlへとユーザをリダイレクトする。
PAResに含まれるエレメントは、CPRQから意図的に排除されたエレメント以外はどれも、変更されたタグ及び未変更のコンテンツを伴う形でCPRSに含まれることが好ましい。例えば、ある任意のフィールドが、空エレメントの形でPAResに含まれる場合は、そのフィールドは、変更されたタグを伴う空エレメントの形でCPRSにも含まれることが好ましい。下記のフィールドは、PAResで定義されているがCPRSからは排除されているフィールドである。
なお、これらのフィールドは、CPRSには含まれないものの、MPIのメモリでは使用することができる。MPIは、CPRSの全てのフィールドをCPRQに含ませたので、これらのデータは、PAResを再構成する際に使用可能である。
ステップ9において、ACS 114は、カード所有者122のデバイスを介し、CPRSまたはC64S及びフォームをMPI 114に返す。それと同時に、ACS 114は、完全版のPAResを含むデータを認証履歴サーバ130に送信する。認証履歴サーバに完全版のPAResが送信されるので、紛争解決及び報告の際にはあらゆるフィールドが使用可能である。
ステップ10において、MPI 132は、CPRSを受信し、完全版のPAResを再構成する目的でMPI 134のメモリからデータフィールドを検索し、その署名を検査し、次いで、残りのフィールドを処理する。
MPI 132は、以下のステップを経ることによって、CPRSメッセージからPAResメッセージを再構成する。MPI 132は、CPRSメッセージから除外されていたデータフィールドを、自身の記録の中から検索する。ACSによって作成されたPAResとMPIによって再構成されたPAResとを厳密に一致させるためには、CPRSから除外されたPAResエレメントのコンテンツがPAReqに含まれるそれと厳密に同じであることが好ましい。
MPI 132は、特定のステップを経ることによってACSの署名を検査する。ここで、PAResが署名付きのメッセージであるのに対し、CPRSはそうでない点に留意せよ。その代わりに、CPRSは、PAResのデジタル署名から得られたSignatureValueエレメントを含む。デジタル署名の他の2つのエレメント、すなわち、SignedInfo及びKeyInfoは省略されている。SignatureValueを検査するために、MPIは、1)CPRSに含まれる形で提供されたデータと、2)CPRQに含まれる形で送信された検索データと、3)VEResから検索されたKeyInfoエレメント(発行者が署名した証明書チェーンを含む)と、を使用してPAResを再構成する。
ステップ11において、商人132は、決済者との与信交換に進む。
前述のように、MDフィールドは、特定の取引を、すなわちショッピングセッションを記述した情報を含む。MDフィールドは、認証要求及び認証応答のメッセージに添付されているので、商人は、認証応答メッセージを元のショッピングセッションに関連付けて状態を復元することができる。CPRQと共に送信され、続いてCPRSと共に返されるMDフィールドは、可能な限り短く維持されることが好ましい。取引IDなどの別のフィールドを状態管理のために使用するためには、このフィールドは空であることが好ましい。
モバイル実装形態:インターネット接続不可のデバイス
これまでは、カード所有者がインターネット対応のデバイスを使用してショッピングを行い尚かつ認証がインターネットを通じて行われる「インターネットショッピング」に焦点を当てて、本発明による口座認証プロトコルの説明を行ってきた。前の節では、インターネット接続可能なモバイルインターネットデバイス(具体的にはWAP電話など)を使用してインターネットショッピングをサポートする実装形態に関してプロトコルの説明を行った。しかしながら、ショッピング及び認証は、いずれも、能力の限られた携帯電話を使用して実施することができる。本発明では、例えば、ショートメッセージサービス(SMS)または非構造付加サービスデータ(USSD)に基づく双方向メッセージングを使用するデバイスを使用することもできる。また、音声自動応答(IVR)システムに代表される標準の音声チャネルを使用するデバイスを使用することもできる。いくつかの実施形態では、メッセージングチャネル及び音声チャネルの両方を、認証プロセスの異なる段階で同時にまたは交互に利用することができる。この節は、ショッピング及び認証におけるSMS、USSD、または音声/IVRの使用をサポートするために本発明による口座認証プロトコルで必要とされるプロトコルの変更を明確にする。
これまでは、カード所有者がインターネット対応のデバイスを使用してショッピングを行い尚かつ認証がインターネットを通じて行われる「インターネットショッピング」に焦点を当てて、本発明による口座認証プロトコルの説明を行ってきた。前の節では、インターネット接続可能なモバイルインターネットデバイス(具体的にはWAP電話など)を使用してインターネットショッピングをサポートする実装形態に関してプロトコルの説明を行った。しかしながら、ショッピング及び認証は、いずれも、能力の限られた携帯電話を使用して実施することができる。本発明では、例えば、ショートメッセージサービス(SMS)または非構造付加サービスデータ(USSD)に基づく双方向メッセージングを使用するデバイスを使用することもできる。また、音声自動応答(IVR)システムに代表される標準の音声チャネルを使用するデバイスを使用することもできる。いくつかの実施形態では、メッセージングチャネル及び音声チャネルの両方を、認証プロセスの異なる段階で同時にまたは交互に利用することができる。この節は、ショッピング及び認証におけるSMS、USSD、または音声/IVRの使用をサポートするために本発明による口座認証プロトコルで必要とされるプロトコルの変更を明確にする。
口座認証プロトコルは、一般に、HTMLまたはWMLに基づくメッセージをカード所有者のデバイスを通じてACSとMPIとの間で送信することによって動作する。これらの動作は、支払人認証要求及び支払人認証応答をHTMLフォームまたはWMLフォームに組み込むことによって実現される。これらのフォームは、次いで、カード所有者デバイスのブラウザによるリダイレクトを経て交換される。これらの基本的なステップを、ここにまとめて列挙する。1)商人サーバプラグイン(MPI)は、支払人認証の要求(PARes)を発行者のACSに送信し、応答(PARes)を受信する。なお、これらのメッセージは、いずれもカード所有者のデバイスを経由する点に留意せよ。2)カード所有者及びACSは、互いに接続してチャネルを確立することができる。ACSは、このチャネルを通じてカード所有者との間で認証対話を行うことができる。3)カード所有者は、支払処理を完了させるために商人に再接続することができる。
しかしながら、カード使用者が使用するアクセスデバイスが、インターネットに接続する能力を有さず、とりわけウェブブラウザを使用しない場合は、MPIとACSとの間における支払人認証要求及び支払人認証応答の転送、並びにACSとカード所有者との間における認証対話は、代替のメカニズムによって行われることが好ましい。
音声及びメッセージングデバイスの使用を取り入れるためのこれらの代替のメカニズムは、以下の動作を伴う。先ず第1に、MPI及びACSは、支払人認証要求メッセージ及び支払人認証応答メッセージ(PAReq/PARes)を、カード所有者のデバイスを経由してではなくインターネットを通じて直接的に交換する。一実施形態では、PAReq及びPAResをMPIとACSとの間で直接的に伝送するために、MPIは、支払人認証要求(PAReq)を含むHTMLフォームを構成し、そのフォームをACSに直接POSTする。次いで、ACSは、応答(PARes)を含むフォームを構成し、そのフォームをMPIにPOSTし返す。ただし、MPIは、ACSからPAResを受信するまでに一定期間のあいだ待機しなければならない。これは、固有の待ち時間を有するSMSを介して認証が実施される場合に特に当てはまる。この実装形態では、カード所有者とACSとの間及びカード所有者とMPIとの間ではSMS、USSD、またはIVRのシステムが利用され、それ以外の伝送ではインターネットが使用される。第2に、PAReqメッセージ、PAResメッセージ、VEReqメッセージ、及びVEResメッセージに変更が加えられる。
図12は、音声及びメッセージングデバイスが使用される代表的な支払取引を説明している。図12の説明後は、PAReqメッセージ、PAResメッセージ、VEReqメッセージ、及びVEResメッセージの変更に関する詳細を述べる。
図12は、インターネット接続不可のデバイスを取り入れた口座認証システムアーキテクチャに支払取引を重ねて示した図である。図12の口座認証システムアーキテクチャは、発行者ドメイン102、相互運用性ドメイン104、及び決済者ドメイン106を含む。発行者ドメイン102は、カード所有者122、ACS 114、及び発行者1610を含む。カード所有者122は、カードを所有する人間と、例えばコンピュータ端末などのカード所有者クライアントデバイスとを表している。発行者1610は、カード所有者に決済カードを発行できるカード発行銀行を表している。相互運用性ドメイン104は、Visaディレクトリ1612、認証履歴サーバ130、及びVisaNet1616を含む。この場合のVisaディレクトリ1612は、Visaによって制御されるディレクトリである。決済者ドメイン106は、商人132、商人プラグインソフトウェアモジュール(MPI)134、及び決済銀行1622を含む。
ステップ1において、カード所有者122は、商人132との間に音声チャネルまたはメッセージングチャネルを確立する。カード所有者122は、商人132との間で対話を行い、購入したい商品を決定し、購入を確定するために必要な情報を提供することによって、商人132によって提供される商品またはサービスをショッピングすることができる。このようなショッピング遊覧は、プリペイド式通話料の計算及び補充を含む。ある一実施形態では、カード所有者122と商人132との間の接続は、双方向メッセージングチャネルである。双方向メッセージングを介してショッピングが行われるとき、カード所有者と商人との間に永続的なセッションは確立されない。したがって、電話などのカード所有者デバイスは、他のメッセージを受信することもできる。簡易メッセージは、その電話が音声通話中であっても使用することができる。これは、MPIからの支払人認証要求(PAReq)の受信後に、ACSが直ちにSMS、USSD、または音声を通じてカード所有者との間に認証対話を開始させられることを意味する。
別の一実施形態において、カード所有者122と商人132との間の接続は、音声チャネルである。顧客は、例えば音声自動応答装置(IVR)にダイアルすることによって、プリペイド式の料金の補充を開始することができる。発行者のACSが、メッセージングチャネルを使用した認証を予定している場合は、それが、商人による音声チャネルの使用とかちあうことはない。携帯電話によって、発行者は、商人との間で音声通話を維持しつつ、カード所有者との間でメッセージングによる通信を行うことができる。しかしながら、ACSは、商人がPAReqの送信前にカード所有者との通話を終了させない限りは、音声チャネルを使用した認証を行うことはできない。したがって、音声チャネルの使用を予定している場合は、ACSは、1)ショッピングがメッセージングチャネル上で行われているか否か、または、2)もし音声チャネルが必要ならば、商人に通話を終了する意志があることをMPIがVEReqの中で示しているか否か、を決定しなければならない。音声チャネルの使用を予定しておらず、尚かつ、メッセージングチャネルを使用した認証対話を行うことができない場合は、ACSは、認証が不可能であることをVEResの中で示さなければならない。
ステップ2において、MPI 134は、Visaディレクトリサーバ1612にVEReqメッセージを送信する。VEReqメッセージは、Visaディレクトリサーバ1612に宛てた、カード所有者の主要口座番号(PAN)、チャネル、及びユーザデバイス情報を含む。このプロセスにおいて、VEReq及びVEResは、カード所有者のデバイスによって使用されるプロトコルを確認するために使用される情報を含む。
ステップ3において、もしPANが加入カード範囲に含まれる場合は、Visaディレクトリサーバ1612は、適切なACSに照会し、そのPANの認証が可能であるか否かを決定する。
ステップ4において、ACSは、カード所有者のデバイス及びチャネルの情報に基づいて、PANが口座認証サービスに登録されているか否か及び認証が実施可能であるか否かをVisaディレクトリサーバ1612に応答する。
ステップ5において、Visaディレクトリサーバは、ACSの応答(またはそれ自体)をMPI 134に転送する。カード所有者122が口座認証システムに登録されていない場合または認証が不可能である場合は、商人、決済者、または支払プロセッサは従来方式の与信要求をサブミットし、処理は終了する。
ステップ6において、MPIは、支払人認証要求(PAReq)を作成し、それをインターネットを通じてACSに直接送信する。繰り返しになるが、PAReqは、カード所有者122を介してACSに送信されるのではない。MPIは、クライアントとして機能することによって、適切なACS URLとの間にセキュア接続を確立する。ステップ7において、ACSは、支払人認証要求を受信する。
ステップ8において、ACSは、PAN及びチャネルに適用可能なプロセスを使用してカード所有者122を認証し、適切な値を含むPAResメッセージをフォーマットし、それにデジタル署名を施す。このためには、ACSは、MPIからのPAReqの受信後に、カード所有者との間に接続を確立する必要がある。具体的に言うと、ACSは、この接続を確立するために、カード所有者の電話番号を必要とする。電話番号は、ACSに予め登録することができる。或いは、ACSは、カード所有者から電話番号を受信した商人を通じてカード所有者の電話番号を取得することができる。プロトコルの代替の一実装形態では、パスワードなどの認証情報は、カード所有者122からACSに送信することができる、または、カード所有者122から商人132に送信し、次いで、商人132からACS 114に送信することができる。
双方向メッセージングチャネル及び音声チャネルは、いずれも認証処理に使用することができる。双方向メッセージングチャネルが認証に使用される場合は、発行者は、1つまたはそれ以上のメッセージを顧客の電話に送信する。顧客の電話は、発行者及び取引情報を表示して顧客の承認を求める。メッセージは、単純にパスワード/PINの入力を求める場合もあるし、ユーザのデバイス上で例えばSMIツールキットアプリケーションなどのアプリケーションを起動させる場合もある。ACSは、メッセージングチャネルを通じて様々な認証メカニズムを使用することができる。このメカニズムは、1)単純なパスワード/PIN、2)暗号化されたパスワード/PIN、3)対称暗号方式(Triple−DES MAC)を使用した質問/応答、4)公開鍵に基づいた質問/応答メカニズム(PKI)、及び4)EMV暗号文を含む。電話で使用できるアプリケーションがない場合は、パスワードに基づいた単純な認証が使用される。
メッセージングチャネルまたは音声チャネルを使用した認証は、カード所有者がショッピング用のチャネルとして自分のパソコンからのインーネット接続を使用している場合でも可能である。(カード所有者の電話及び携帯電話会社の能力によっては、カード所有者がWAPブラウザを使用してショッピングしている場合でも可能である。)このとき、支払人認証要求及び支払人認証応答は、カード所有者のブラウザによるリダイレクトを経てMPIとACSとの間で交換される。発行者が、SMS/USSDまたはIVRのシステムを使用してカード所有者を認証したいと望む場合は、これらは、要求を受信した時点で呼び出しを開始することができる。ACSは、あらかじめ登録されている電話番号を使用しても良いし、あるいは、カード所有者のパソコンにインターネット接続することによってカード所有者に電話番号を要求しても良い。
このようなアプローチを採る前に、発行者及びACSプロバイダは、待ち時間に関する問題を考慮することが好ましい。これは、SMSを使用した認証が予定されている場合に特に必要である。SMSの待ち時間は長いので、たとえカード所有者とのブラウザ接続がその期間中ずっと維持されていても、商人は認証の完了前に取引を「時間切れ」にする可能性がある。
ステップ9において、ACSは、MPIにPAResを返す。ACSは、また、選択されたデータを認証履歴サーバ130に送信する。ACSは、認証が完了したときに、下記のようにMPIにPAResを返す。先ず、ACSは、クライアントとして機能することによって、適切なURLへのセキュア(HTTPS)接続を確立する。paRes URLフォームフィールドが提供された場合は、ACSは、paRes URLに接続する。なお、プロキシサーバプロバイダは、TLS/SSLセッションを確立するためにプロキシサーバによって使用されるルート証明書を定義している。これは、相互運用性ドメインにあるプロキシサーバの場合はVisaのルート証明書である。このとき、プロキシサーバは、PAReqと共にMPIから提供されたTermUrlに応答が転送されることを保証することが好ましい。それ以外の場合は、ACSがTermUrlに接続する。TLS/SSLセッションを確立するために使用されるルート証明書は、PAReqを含むHTMLフォームの中のTermURLRootCertとして提供される。前述のように、ACSは、MD及びRaRes(文字の種類に留意せよ)を含むフォームを構成し、確立された接続を通じてそのフォームをPOSTする。
TermURLRootCertフィールドは、PAResを返すためのセッションをACSが続いて確立する際にMPIによって使用される、ルートSSL証明書を含む。MPIは、この証明書を、PAReqを含んでいたHTMLフォームの中に、TermUrlと共に含ませることが好ましい。この証明書は、PAResと同様に、デフレート及びBase64エンコードされることが好ましい。このフィールドを必要とし尚かつこのフィールドを使用するACSの実装形態は、信頼できるSSLルート証明書に関する明確な知識をSSL接続の確立前に必要とする。商人サーバとの間にHTTPSセッションを確立するに当たって、ACSは、セッションを確立する間にMPIサーバの証明書を検査しないことを選択して良い。あるいは、ACSは、TermURLRootCertフィールドに含まれる形でMPIによって事前に提供されたルート証明書を使用してサーバの証明書を検査することを選択して良い。いくつかの実装形態では、ACSは、商人サーバ証明書の検証に使用するための証明書用キャッシュを維持して良い。これは、(ブラウザと同様に)ひとそろいのよく使用される市販のルート証明書を含むと考えられる。ACSは、このキャッシュを独占的に使用する場合は、商人サーバへの接続を確立できない場合がある。ACSは、このようなキャッシュを使用する場合は、キャッシュを維持及び更新する方法を必要とする。TermURLRootCertフィールドに含まれる形で受信された証明書は、後続の使用に備えてキャッシュに追加されることが好ましい。
ステップ10において、MPIは、支払人認証応答を受信する。ステップ11において、MPIは、支払人認証応答の署名を検査する。ステップ12において、商人は、決済者との与信交換に進む。
次に、PAReqメッセージ、PAResメッセージ、VEReqメッセージ、及びVEResメッセージに加えられる変更に関して更に説明する。これらのメッセージに加えられる変更は、新しいデータフィールドの追加を含む。ある一実施形態において、これらの新しいフィールドは、拡張エレメント(拡張フィールド)に含まれるXMLエレメントとして実装される。これらの変更の一部または全部は、口座認証システムの特定のパラメータに応じてメッセージに加えられる。
認証を完了したACSは、PAResをMPIに返す。次いで、商人システムは、支払確認を(商人の商習慣に応じてSMS、USSD、または他の方法で)カード所有者に送信する。
先ず、VEReqメッセージから各メッセージの説明を始める。MPIは、ACSによる特定の一カード番号の認証が可能であるか否か及びどのチャネルを通して認証が行われるかを知るために、登録検証要求(VEReq)を送信する。VEReqメッセージは、MPIが以下の機能を実施できるように変更される。第1に、MPIは、使用されているショッピングチャネルが双方向メッセージングチャネル及び音声チャネルのいずれであるかを特定することが好ましい。これは、カード所有者によって使用されるデバイスの種類を特定するデータフィールドの中に定義された加算値を使用して示すことができる。これらの加算値は、例えば、口座認証システムに含まれる標準的なフィールドであるBrowser.deviceCatergoryフィールドの中に配置することができる。一実施形態では、値2が双方向メッセージング(SMSまたはUSSD)を指定し、値3が音声チャネルを指定する。
第2に、MPIは、PAReqメッセージ及びPAResメッセージがどのチャネルを通して送信されるかを示すことが好ましい。メッセージ認証技術及び音声認証技術のためには、直接チャネルが確立され示されることが好ましい。この表示は、paReqChannelと称されるVEReqメッセージの拡張フィールドに含ませることができる。paReqChannelの中には、例えば、「ブラウザ」や「直接」などの値を設定することができる。値「ブラウザ」は、支払人認証要求/支払人認証応答のメッセージ対がカード所有者のブラウザによるリダイレクトを経て交換されることを示す。値「直接」は、PAReqメッセージ及びPAResメッセージがインターネットを通じて直接交換されることを示す。ショッピングチャネルが双方向メッセージングチャネルまたは音声チャネルである場合は、値は「直接」に特定されることが好ましい。このフィールドに何のインスタンスも含まれない場合は、値は「ブラウザ」であると想定することができる。
第3に、MPIは、カード所有者の電話番号のハッシュを含むことが好ましい。ACSは、このハッシュを活用することによって、認証が可能であるか否かを決定することができる。この表示は、ChphoneHashと称されるVEReqメッセージの拡張フィールドに含ませることができる。MPIは、カード所有者の電話番号のSHA−1ハッシュを作成することができる。ハッシュ化された電話番号は、PAReqメッセージの中のCHphone拡張フィールド用に定義されたものと同じフォーマットを採ることが好ましい。ACSは、もし必要ならば、このフィールドを使用することによって、カード所有者がACSに既に知られている電話番号を使用しているか否かを決定して良い。一実施形態において、CHphoneフィールドは28バイトのフィールドであり、20バイトのハッシュのBase64エンコードを含む。
第4に、MPIは、商人が音声チャネルの使用をACSに譲り渡す意志があるか否かを示すことが好ましい。この表示は、VoiceChanTransferと称される拡張フィールドに含ませることができる。このフィールドは、ショッピングチャネルが音声チャネルである場合にMPIによって使用される。VoiceChanTransferは、商人が音声チャネルの使用を発行者に譲り渡すことができるか否か及びどのような方法で譲り渡すかを、ACSに対して示すことができる。例えば、商人から発行者に音声チャネルの使用を譲り渡す技術の1つは、商人がカード所有者の電話との通話を終了し、発行者のシステムがカード所有者の電話と通話できるようにすることを含む。VoiceChanTransferの代表的な値は、「なし」及び「通話終了」である。値「なし」は、商人がチャネルを譲り渡せず、したがって発行者がそのチャネルを使用できないことを示す。値「通話終了」は、商人が通話を終了できることを示す。値「なし」はデフォルトであるので、このエレメントがメッセージに含まれない場合は「なし」であると想定される。値「なし」が受信され、尚かつ、ACSが音声チャネルの使用を必要とする場合は、ACSは、VEResメッセージにPAN認証可能値「U」を含ませて返さなければならない。
第5に、MPIは、必要に応じて、カード所有者が使用できる追加のデバイスまたはデバイス機能に関する情報を提供することが好ましい。この情報は、CHDevCapと称される拡張フィールドに含ませることができる。このフィールドは、カード所有者が(ショッピングチャネルそれ自体に内在するもの以外に追加で)使用できるデバイスまたはデバイス機能に関する追加情報を商人システムがVEReqに含ませる必要があるような、口座認証システムのリージョナルな実装形態において、すなわちローカルな実装形態において使用することができる。このような特定の実装形態においてこの情報が必要とされる場合は、このエレメントはMPIを使用して提供される。このような実装形態においてこのフィールドが必要とされない場合は、ACSは、このフィールドのコンテンツを、もし存在するならば無視して良い。MPIは、このフィールドのインスタンスを、適用可能な数だけ含んで良い。このフィールドのために定義された値は、例えば、1)DP=DTMFトーンを生成できるデジタル固定電話または携帯電話、2)SMS=SMSをサポートする携帯電話またはPDA、及び3)USSD=USSDをサポートする携帯電話またはPDAである。
次に、VEResメッセージに加えられる変更を説明する。VEResメッセージの拡張は、ACS及びVisaディレクトリサーバが追加データの伝送を扱えるようにすることを目的とする。ACSに関し、VEResメッセージは、ACSがVEREqメッセージに追加された拡張フィールドに応答できるように拡張することができる。ある一実施形態において、VEResは、追加のpaReqChannelフィールド及びVoiceChanTransferフィールドを有する。
PaReqChannel拡張フィールドは、MPIが支払人認証要求/支払人認証応答のメッセージ対の交換用に1本またはそれ以上の代替チャネルを提供した場合に使用される。VEResに含まれるPaReqChannelの値は、PAReq及びPAResの交換用に選択された方法を示している。VEResに含まれるPaReqChannelのインスタンスは1つのみで良い。PaReqChannelフィールドは、VEReqの中に列挙された最初のサポートチャネルに一致することが好ましい。VEReqの中のDeviceCategoryが双方向メッセージングチャネルまたは音声チャネルを示す場合は、PAReq/PAResのメッセージ対の交換用に選択されるチャネルは「直接」チャネルでなければならない。ACSが、提供されたどの方法もサポートしない場合は、このフィールドは応答に含まれず、PAN認証可能値は「U」に設定されることが好ましい。
VoiceChanTransfer拡張フィールドは、ACSが認証のために音声チャネルの使用を望んでおり、尚かつ、その音声チャネルがショッピングに使用中であることをMPIが示した場合に、ACSによって使用される。ACSは、たった1つのインスタンスからなるこのエレメントをVEResの中に含ませれば良く、そのインスタンスは、VEReqに含まれる形で受信されたインスタンスに一致することが好ましい。ACSが、(値「通話終了」を送信することによって)通話の終了を商人に要求した場合は、商人は、PAReqを送信する前にカード所有者との通話を終了させることが好ましい。ACSが、このエレメントを含ませないまたは値「なし」を送信する場合は、商人は、何の動作も起こさなくて良い。
Visaディレクトリサーバに関し、VEResメッセージは、VisaディレクトリサーバがPAReq/PAResの交換の最中にMPIとACSとの間でプロキシサーバの使用を特定できるように拡張することができる。一実施形態において、この拡張フィールドは、paReqURLフィールドと称される。このフィールドは、PAReqを含むフォームの提供先であるプロキシサーバのURLを特定する。後述されるように、プロキシサーバは、システムファイアウォールによって提供されるセキュリティを維持しつつ、必要なデータ交換を許可するために使用することができる。
次に、PAReqメッセージに加えられる変更を説明する。PAReqメッセージは、MPIがカード所有者の電話番号をACSに提供できるように拡張することができる。一実施形態では、CHphone拡張フィールドを使用することができる。PAReqは、また、ACSからPAResが受信されなかった場合に、MPIによって取引の口座認証プロセスの時間切れが認められたときの日付及び時間を示せるように拡張することができる。この日付及び時間は、グリニッジ標準時を使用して特定されることが好ましい。この目的のためには、オプションのpaReqExp拡張フィールドを使用することができる。
ACSは、Chphoneフィールドのコンテンツを使用することによって、カード所有者との「プッシュ」認証セッションを開始して良い。メッセージングチャネルまたは音声チャネルがショッピングに使用されている場合は、商人は、もし可能ならばこのフィールドを提供することが好ましい。Chphoneフィールドは、国別コードを含む全桁の電話番号を含むことが好ましい。電話番号は、スペースまたは他の文字を組み込まれていない数値ストリングの形で含まれることが好ましい。
MPIが、少なくとも2種類の追加データを提供できるようにするため、PAReqメッセージのトランスポートに使用されるHTMLフォームには、新しいフォームフィールドが定められる。第1に、TermURLRootCertなどのフィールドは、PAResが返されるセッションの間にMPIによって使用されるルートSSL証明書を提供する。第2に、ACSURLなどのフィールドは、VERes.urlの値を(もし使用されるならば)プロキシサーバに提供する。また、プロキシサーバが、ACSからのPAResメッセージの送信先として好ましい場所を示すURLを提供できるようにするためには、追加のフォームフィールドすなわちpaResURLの使用が可能である。
MPIは、以下の3つのステップにしたがって、ACSにPAReqメッセージを送信する。第1に、MPIは、クライアントとして機能することによって、適切なURLとの間にセキュア(HTTPS)接続を確立する。VEResにpaReqURL拡張フィールドが含まれる場合は、それを使用することが好ましい。それ以外の場合は、VERes.urlから得られたACS URLが使用される。第2に、MPIは、MD、TermUrl、及びPaReq(大文字と小文字の違いに留意)のフィールドと、更に、VERes.urlのコンテンツを含む追加のTermURLRootCertフィールド及びACS URLフィールドと、を含むHTMLフォームを構成する。第3に、MPIは、確立された接続を通してそのフォームをPOSTする。PAReqを受信したプロキシサーバは、paResURLと称されるフィールドをフォームに追加して良い。paResURLは、PAResの返送先として好ましいURLを含む。次いで、プロキシサーバは、そのフォームを、PAReqを含んでいたHTMLフォームから得られたACS URLを使用してACSに転送する。
ACSは、(MPIから直接に、或いは、プロキシサーバによる転送を経て)PAReqを受信した際に、適切な認証チャネルを使用して認証を開始する。ACSは、予め登録された電話番号を使用しても良いし、あるいは、(もしCHphone拡張フィールドに含まれる形で提供され尚かつ発行者のリスク管理ポリシーが許す場合は)PAReqに含まれる形で提供された電話番号を使用しても良い。
音声及びメッセージングの実装形態のセキュリティ問題
このプロトコル拡張は、MPIが、ACSとの間に接続を確立し、PAReqを含むフォームをPOSTできることを必要とする。しかしながら、ファイアウォールの多くは、このようなアウトバウンド接続の作成能力を制限しており、特別にリストアップされた信頼できる既知のIPアドレスへの接続のみを許可している。この制限は、商人システム上の「トロイの木馬」ソフトによって詐欺師のサーバへの接続が開かれて機密データが送信されるのを阻止することを目的としている。
このプロトコル拡張は、MPIが、ACSとの間に接続を確立し、PAReqを含むフォームをPOSTできることを必要とする。しかしながら、ファイアウォールの多くは、このようなアウトバウンド接続の作成能力を制限しており、特別にリストアップされた信頼できる既知のIPアドレスへの接続のみを許可している。この制限は、商人システム上の「トロイの木馬」ソフトによって詐欺師のサーバへの接続が開かれて機密データが送信されるのを阻止することを目的としている。
セキュリティ/ファイアウォールの制限に対しては、システムアーキテクチャの2種類の変更形態を利用することができる。第1の変更形態は、ファイアウォールの有する既知の信頼できるIPアドレスからなるリストを更新することを含む。第2の変更形態は、信頼できるプロキシサーバを使用することを含む。完全に実装された口座認証システムは、可能性のあるACSシステムの候補を多数有しており、そのうちのどのIPアドレスへの接続が必要になるかを予め知ることはできない。多数のACSシステムに接続するという要件に対応するためには、1つまたはそれ以上の信頼できるプロキシサーバを確立し、それによってセキュリティ手続きを簡略化すれば良い。VEResに含まれる形でMPIに返されたpaReqURL拡張フィールドは、信頼できるこれらのプロキシサーバの1つを識別する。プロキシサーバによって、ACSは、商人にPAResを返送する一方で、これらの商人に戻る接続のみが確立されていることを保証することができる。商人システムは、定義されたこれらのサーバのIPアドレスへの接続のみを許可する必要がある。
プロキシサーバが使用される場合は、Visaディレクトリサーバは、プロキシサーバのURLをVEResのpaReqURL拡張フィールドに入れることによって、MPIからのPAReqがこのプロキシサーバに送信されることを保証する。プロキシサーバは、好ましくは、PAResもやはりこのプロキシサーバに提供されることを保証する。(これは、paResURLフォームフィールドを使用して実現できる。)プロキシサーバは、PAResを含むフォームが、PAReqの送信時にMPIによって特定されたTermUrlに提供されるように保証することが好ましい。他の接続は確立されず、他のデータは伝送されないことが好ましい。
図13及び図14は、口座認証システムにおける音声チャネル及びメッセージングチャネルを通じた基本的なメッセージ交換を対比して示した図である。図13は、プロキシサーバを使用しない場合を示し、図14は、プロキシサーバを使用する場合を示している。図13及び図14の各図において、口座認証プロセスは上から下に進むものとして示され、メッセージの伝送は矢印で示されている。大きな相違は、図14に示されているように、PAReq及びPAResがACSとMPIとの間で直接伝送されるのではなくプロキシサーバを通じて伝送されるという点にある。
図15は、双方向メッセージ処理に使用される代表的なアーキテクチャを示している。ACSは、カード所有者にSMSメッセージまたはUSSDメッセージを送信することによって、取引に関する情報を提供すると共に、カード所有者パスワードなどの識別情報を要求することが好ましい。ACSは、また、カード所有者からの応答を受信して、それを一義的に要求に関連付けられることが好ましい。ACSの開発者は、この能力を開発することを試みても良いし、あるいは、必要な能力及び関連オペレータとの間に関係を有する統合サービスと連携することを試みても良い。
認証に使用されるチャネルの種類によらず、発行者は、自分の身元をカード所有者に明らかにできる必要がある。「従来の」インターネットチャネルでは、発行者は、ブランドロゴ及びカード所有者登録において定義された「個人保証メッセージ」(PAM4)など、比較的大量の情報を表示することができた。双方向メッセージングが使用される場合は、やはりPAMを使用して、個人の何らかの身元保証を提供することができる。しかしながら、発行者が使用しているサービス番号(ショートコードとして知られている場合もある)をカード所有者が知るためには、更に賢固な方法が必要である。着信メッセージの発信元を定めているこのサービス番号は、携帯電話会社によって提供される番号であり、改ざんまたは送信偽装が容易でない。
好ましいシステムネットワーク
図16は、本発明の一実施形態を実装するのに適した通信ネットワーク800を示している。本発明は、任意の適切な通信ネットワークを使用することが可能であると共に、後述されるものと異なるハードウェア、ソフトウェア、及び/またはプロトコルを伴うことも可能である。後述されるネットワークは、図1の通信ネットワーク126の好ましい一実施形態である。ネットワーク800は、クレジットカード、交通及び接待用の法人用カード、並びに自社ブランドの専用カードなどの任意のカードを使用した購入取引及び現金取引をサポートするグローバル通信ネットワークである。ネットワークは、また、他のネットワークのATM取引、小切手を使用した取引、スマートカードを使用した取引、及び他の金融商品を使用した取引もサポートする。
図16は、本発明の一実施形態を実装するのに適した通信ネットワーク800を示している。本発明は、任意の適切な通信ネットワークを使用することが可能であると共に、後述されるものと異なるハードウェア、ソフトウェア、及び/またはプロトコルを伴うことも可能である。後述されるネットワークは、図1の通信ネットワーク126の好ましい一実施形態である。ネットワーク800は、クレジットカード、交通及び接待用の法人用カード、並びに自社ブランドの専用カードなどの任意のカードを使用した購入取引及び現金取引をサポートするグローバル通信ネットワークである。ネットワークは、また、他のネットワークのATM取引、小切手を使用した取引、スマートカードを使用した取引、及び他の金融商品を使用した取引もサポートする。
これらの取引は、ネットワークによる与信、交換(クリアリング)、及び決済のサービスを経て処理される。与信は、購入の確定または現金の分散に先立って、発行者が売買取引を承認または否認する段階である。交換は、顧客の口座に提供する目的で、決済者から発行者に取引が送られる段階である。決済は、交換された全ての取引に関し、各メンバの純金融状態を計算及び決定するプロセスである。実際の資金交換は別個のプロセスである。
取引の与信、交換、及び決済は、デュアルメッセージ取引及びシングルメッセージ取引のいずれの形態でも行うことができる。デュアルメッセージ取引では、二度の送信がなされる。すなわち、先ずは与信決定に必要な情報のみを送信し、後ほど交換及び決済のための追加情報を送信しなおす。シングルメッセージ取引では、与信のための送信が一度になされ、それに交換及び決済のための情報も含まれる。与信、交換、及び決済は、オンラインで生じるのが一般的である。
通信ネットワーク800の主なコンポーネントは、交換センタ802、アクセスポイント804,806、及び処理センタ808,810である。名宛銀行及び第三者与信エージェントなどの他のエンティティも、アクセスポイントを通じてネットワークに接続可能である。交換センタは、世界のどこにでも設けられるデータ処理センタである。一実施形態では、米国に2箇所、イギリス及び日本に1箇所ずつある。各交換センタは、ネットワーク取引の処理を実施するコンピュータシステムを保管している。交換センタは、ネットワークの通信機能の制御ポイントとして機能し、IBM社によるSNAプロトコルに基づいた高速専用回線または衛生接続を備える。交換センタを遠隔エンティティに接続する回線820,822は、IBM社によるSNA−LU0通信プロトコルに基づいた専用の高帯域電話回線または衛生接続を使用することが好ましい。メッセージは、これらの回線上をISO 8583規格の任意の適切な実装形態を使用して送信される。
アクセスポイント804,806は、一般に、処理センタに設けられた小型のコンピュータシステムであり、処理センタのホストコンピュータと交換センタとをインターフェースで接続する。アクセスポイントは、ホストコンピュータと交換センタとの間におけるメッセージ及びファイルの伝送を促進することによって、取引の与信、交換、及び決済をサポートする。リンク826,828は、一般に、センタ内に設けられたローカルリンクであり、同センタに好まれる独自のメッセージフォーマットを使用している。
(決済者、発行者、または他のエンティティ内に設けられたなどの)データ処理センタは、商人拠点及びビジネス拠点をサポートする処理システムを保管すると共に、顧客データ及び請求システムを維持する。各処理センタは、1箇所またはそれ以上の交換センタにリンクしていることが好ましい。処理装置は最も近い交換センタに接続されており、もしネットワークに割り込みが生じた場合は、ネットワークは取引を自動的に第2の交換センタに送る。各交換センタは、また、自分以外の他の全ての交換センタにもリンクしている。このリンクは、処理センタが1箇所またはそれ以上の交換センタを通じて通信し合うことを可能にする。また、処理センタは、交換センタを通じて他のプログラムのネットワークにアクセスすることもできる。更に、ネットワークは、全てのリンクが多重バックアップを有することを保証する。ネットワーク上のあるポイントから別のポイントへの接続は、固定リンクではないのが通常である。その代わりに、交換センタが、所定の伝送ごとに最善の経路を選択する。欠陥のあるリンクを避けた再経路指定は自動的に行われる。
図17は、オンライン取引及びオフライン取引を処理するために交換センタ内に保管されているシステム840を示している。デュアルメッセージ取引では、与信システム842が与信を行う。与信システム842は、オンライン機能及びオフライン機能をサポートしており、そのファイルは、内部システムテーブル、顧客データベース、及び商人セントラルファイルを含む。与信システム842のオンライン機能は、デュアルメッセージ与信処理をサポートする。この処理は、経路指定、カード所有者及びカードの検証、代替処理、並びにファイル保守などの他の機能を伴う。オフライン機能は、報告、請求、及びリカバリ掲示の作成を含む。報告は、与信報告、例外ファイル及び助言ファイルの報告、POS報告、並びに請求報告を含む。システム842からシステム846へのブリッジは、システム842の使用メンバが、システム846の使用メンバと通信すること及び外部ネットワークへのSMSゲートウェイにアクセスすることを可能にする。
交換・決済システム844は、事前に与信されたデュアルメッセージ取引の交換及び決済を行う。交換・決済システム844は、グローバルレベルで週6日間作動し、メンバ間において金融情報及び非金融情報の収集及び報告の分散を行う。システムは、また、料金、請求額、及び決済総額の計算並びに報告の作成を行って調整に役立てる。ブリッジは、システム844の処理センタとシステム846の処理センタとの間に交換を形成する。
シングルメッセージシステム846は、純金融取引を処理する。シングルメッセージシステム846は、また、デュアルメッセージの与信取引及び交換取引を処理することもでき、ブリッジを使用してシステム842と通信し、必要に応じて外部のネットワークにアクセスする。システム846は、Visaカード取引、PlusInterlinkカード取引、及び他のカード取引を処理する。SMSファイルは、システムのアクセス及び処理を制御する内部システムテーブルと、PINの検証及び代替処理の与信に使用されるカード所有者データのファイルを含むカード所有者データベースとを備える。システム846のオンライン機能は、与信のためのリアルタイムなカード所有者取引処理及び例外処理はもちろんのこと、純金融取引も実施する。システム846は、また、調整及び決済の総額を累算する。システム846のオフライン機能は、決済及び資金振替の要求を処理し、決済及び活動の報告を提供する。決済サービス848は、インターリンクを含むシステム844,846の決済機能を、あらゆる商品及びサービスに対応したシングルサービスに統合する。交換は、システム844及びシステム846によって引き続き個別に実施される。
図18は、通信ネットワーク800のコンポーネントを別の観点から示した図である。統合支払システム850は、オンラインのあらゆる与信要求取引及び金融要求取引を処理するための基本システムである。統合支払システム850は、デュアルメッセージ処理及びシングルメッセージ処理のいずれの報告も行う。いずれの場合も、決済は個別に生じる。3つの主要なソフトウェアコンポーネントは、共通インターフェース機能852、与信システム842、及びシングルメッセージシステム846である。
共通インターフェース機能852は、交換センタで受信された各メッセージで必要とされる処理を決定する。共通インターフェース機能852は、メッセージの送信元(システム842,844,または846)、処理要求の種類、及び処理ネットワークの種類に基づいて、適切な経路を選択する。このコンポーネントは、初期メッセージの編集を行い、必要の際にはメッセージを解析することによって、メッセージのコンテンツがメッセージ構成の基本ルールを満たすことを保証する。共通インターフェース機能852は、メッセージをそれらの宛先へと、すなわちシステム842またはシステム846へと送る。
コンピュータシステムの実施形態
図19A及び図19Bは、本発明の実施形態を実装するのに適したコンピュータシステム900を示している。図19Aは、コンピュータシステムが採ることが可能な1つの物理的形態を示している。コンピュータシステムは、もちろん、集積回路、プリント基板、小型のハンドヘルドデバイスから巨大なスーパーコンピュータに至るまで、多数の物理的形態を採ることが可能である。コンピュータシステム900は、モニタ902、ディスプレイ904、ハウジング906、ディスクドライブ908、キーボード910、及びマウス912を含む。ディスク914は、コンピュータシステム900との間でデータをやり取りするために使用されるコンピュータ読み取り可能媒体である。
図19A及び図19Bは、本発明の実施形態を実装するのに適したコンピュータシステム900を示している。図19Aは、コンピュータシステムが採ることが可能な1つの物理的形態を示している。コンピュータシステムは、もちろん、集積回路、プリント基板、小型のハンドヘルドデバイスから巨大なスーパーコンピュータに至るまで、多数の物理的形態を採ることが可能である。コンピュータシステム900は、モニタ902、ディスプレイ904、ハウジング906、ディスクドライブ908、キーボード910、及びマウス912を含む。ディスク914は、コンピュータシステム900との間でデータをやり取りするために使用されるコンピュータ読み取り可能媒体である。
図19Bは、コンピュータシステム900のブロック図の一例である。システムバス920には、様々なサブシステムが取り付けられている。プロセッサ922(中央演算処理装置、即ちCPUとも称される)は、メモリ924を含むストレージデバイスに結合される。メモリ924は、ランダムアクセスメモリ(RAM)及び読み取り専用メモリ(ROM)を含む。当該分野では周知のように、ROMは、CPUに一方向的にデータおよび命令を転送するように機能し、RAMは、一般に、双方向的にデータおよび命令を転送するために使用される。いずれのタイプのメモリも、後述されるどの適切なコンピュータ読み取り可能媒体を含んでも良い。また、CPU922には、固定ディスク926も双方向的に結合されている。固定ディスク926は、追加のデータストレージ容量を提供し、また、後述される任意のコンピュータ読み取り可能媒体を含んで良い。固定ディスク926は、プログラムやデータなどの格納に使用されて良く、一般に、一次ストレージよりも低速な二次ストレージ(ハードディスクなど)である。なお、固定ディスク926内に保持されている情報は、それにふさわしい場合には、メモリ924内の仮想メモリとして標準の方式で組み込むことができる。取り外し可能ディスク914は、後述される任意の形態のコンピュータ読み取り可能媒体であって良い。
CPU922は、また、ディスプレイ904、キーボード910、マウス912、及びスピーカ930などの様々な入出力デバイスにも結合される。一般に、入出力デバイスは、ビデオディスプレイ、トラックボール、マウス、キーボード、マイクロホン、タッチセンシティブディスプレイ、トランスデューサカードリーダ、磁気若しくは紙テープリーダ、タブレット、スタイラス、音声若しくは筆跡レコグナイザ、バイオメトリックリーダ、または他のコンピュータのうち、どのデバイスでも良い。CPU922は、状況に応じ、ネットワークインターフェース940を使用して別のコンピュータまたは通信ネットワークに任意で結合することができる。CPUは、上述された方法の各ステップを実施する際に、このようなネットワークインターフェースを使用して、ネットワークから情報を受信するか、或いはネットワークに情報を出力すると考えられる。更に、本発明による方法の実施形態は、CPU922においてのみ実行されても良いし、或いは、処理の一部を共用するリモートCPUとの協同で、インターネットなどのネットワーク上で実行されても良い。
本発明の実施形態は、更に、コンピュータに実装された各種動作を実施するためのコンピュータコードをコンピュータ読み取り可能媒体上に有するコンピュータストレージ製品に関する。このような媒体及びコンピュータコードは、本発明の目的のために特別に設計及び構築されたものでも良いし、或いは、コンピュータソフトウェアの当業者にとって周知の市販のものでも良い。コンピュータ読み取り可能媒体は、例えば、ハードディスク、フロッピィディスク、及び磁気テープなどの磁気媒体、CD−ROM及びホログラフィックデバイスなどの光学媒体、フロプティカルディスクなどの磁気光学媒体、並びに特定用途向け集積回路(ASIC)、プログラム可能論理回路(PLD)、RAMデバイス、及びROMデバイスなど、プログラムコードの格納及び実行のために特別に構成されたハードウェアデバイスを含み、これらに限定されない。コンピュータコードとしては、例えば、コンパイラによって生成された機械コード、及びインタープリタの使用によってコンピュータで実行される高水準コードを含むファイルなどの例が挙げられる。
以上では、いくつかの好ましい実施形態に基づいて本発明の説明を行ったが、本発明は、変更形態、置換形態、及び同等形態をその範囲に含む。また、本発明による方法及び装置は、多数の代替方法によって実装することができる。したがって、添付した以下の特許請求の範囲は、このようなあらゆる変更形態、置換形態、及び同等形態を、本発明の真の趣旨及び範囲に含まれるものとして含むと解釈される。
Claims (50)
- 信用者が、口座所有者のIDを、前記口座所有者と要求者との間における取引の間に認証するための方法であって、
前記取引を行うために、前記要求者と前記口座所有者のインターネット接続可能モバイルデバイスとの間にオンラインのインターネット通信接続を確立する工程と、
前記要求者において、圧縮版の認証要求メッセージを作成する工程と、
前記圧縮版の認証要求メッセージを、前記口座所有者の前記モバイルデバイスを介して前記信用者に伝送する工程と、
前記口座所有者から受信されたID認証トークンを使用して、前記信用者によって、前記口座所有者のIDを検証する工程と、
前記信用者において、圧縮版の認証応答メッセージを作成する工程と、
前記圧縮版の認証応答メッセージを、前記口座所有者の前記モバイルデバイスを介して前記要求者に伝送する工程と、
前記圧縮版の認証応答メッセージが、前記口座所有者のIDが認証されたことを示していることを、前記要求者によって確認する工程であって、前記口座所有者のIDは、それによって、前記要求者のために前記信用者によって認証される工程と
を備える方法。 - 請求項1に記載の方法であって、
前記信用者は、前記口座所有者の口座を維持する発行者であり、
前記方法は、更に、
登録プロセスの最中に、前記発行者によって、前記口座所有者のIDを前記口座の所有者として検証し、前記口座用の登録トークンを指定する工程と、
前記受信されたID認証トークンを、前記口座所有者の前記口座用に予め指定された前記登録トークンと比較する工程であって、前記発行者は、それによって、前記口座所有者のIDを検証する工程と
を備える方法。 - 先行する請求項のうちの任意の1つに記載の方法であって、
前記ID認証トークンは、パスワード、質問への応答、暗号、またはチップカードからの値である方法。 - 請求項1に記載の方法であって、更に、
前記口座所有者の口座番号を含む登録検証要求メッセージを、前記要求者から前記信用者に伝送する工程と、
前記口座所有者の前記口座番号が、前記信用者によって認証可能である口座所有者の登録リストに含まれるか否かを、前記信用者によって決定する工程と、
前記口座番号が前記口座所有者の登録リストに含まれるか否かを示す登録検証応答メッセージを、インターネットを通じて前記信用者から前記要求者に伝送する工程と、
を備える方法。 - 請求項1に記載の方法であって、
前記各圧縮版のメッセージは、複数のエレメントで構成されたインターネットメッセージであって、前記各エレメントは、第1のタグサイズを有するエレメント名前タグをそれぞれに有し、
前記方法は、更に、前記各エレメント名前タグを、第1のタグサイズよりも小さい第2のタグサイズを有する短縮版のエレメント名前タグでそれぞれに置き換える工程を備える方法。 - 請求項1,請求項2,請求項4及び請求項5のうちの任意の1つに記載の方法であって、更に、
前記圧縮版の認証応答メッセージを、前記要求者において使用可能なデータと結合させることによって、前記要求者において完全版の認証応答メッセージを再構成する工程と、 前記口座所有者のIDが認証されたことを確認するために、前記完全版の認証応答メッセージのデジタル署名を確認する工程と、
を備える方法。 - 請求項1,請求項2,請求項4及び請求項5のうちの任意の1つに記載の方法であって、
前記信用者は金融機関である、方法。 - 請求項1,請求項2,請求項4及び請求項5のうちの任意の1つに記載の方法であって、
前記要求者はオンライン商人であり、前記信用者は金融機関であり、前記取引は金融取引であり、前記口座所有者の前記口座は前記信用者によって維持される方法。 - 信用者が、口座に関する口座所有者のIDを、前記口座所有者と要求者との間における取引の間に認証する口座認証システムであって、
前記口座所有者のインターネット接続可能モバイルデバイスと、
前記取引を処理するために、インターネットを通じて前記口座所有者の前記モバイルデバイスとオンラインで通信するように構成され、更に、圧縮版の認証要求メッセージを作成し、前記要求メッセージを前記モバイルデバイスを介して前記信用者に伝送するように構成された要求者サーバと、
前記信用者によって制御され、インターネットを通じて前記口座所有者の前記モバイルデバイスと通信するように構成され、更に、前記口座所有者から受信されたID認証トークンを使用して前記口座所有者のIDを検証し、圧縮版の認証応答メッセージを作成するように構成されたアクセス制御サーバと、
前記圧縮版の認証応答メッセージを受信し、前記応答メッセージは前記口座所有者のIDが認証されたことを示していることを確認するように構成された要求者ソフトウェアモジュールと
を備えるシステム。 - 請求項9に記載の口座認証システムであって、
前記要求者ソフトウェアモジュールは、更に、前記圧縮版の認証応答メッセージを、前記要求者において使用可能なデータと結合させることによって、完全版の認証応答メッセージを再構成し、前記口座所有者のIDが認証されたことを確認するために、前記完全版の認証応答メッセージのデジタル署名を確認するように構成される、口座認証システム。 - 請求項1に記載の口座認証システムであって、
前記信用者は、前記口座所有者の口座を維持する発行者であり、前記アクセス制御サーバは、更に、登録プロセスの最中に、前記口座所有者のIDを前記口座の所有者として検証し、前記口座用の登録トークンを指定するように構成され、前記アクセス制御サーバは、更に、前記口座所有者からID認証トークンを受信し、前記登録トークンと前記ID認証トークンとの比較に基づいて前記口座所有者のIDを認証するように構成される、口座認証システム。 - 請求項9及び請求項10のうちの任意の1つに記載の口座認証システムであって、更に、
前記口座所有者が認証サービスに登録されているか否かを示す登録検証応答メッセージを備え、
前記アクセス制御サーバは、インターネットを通じて前記登録検証応答メッセージを前記要求者ソフトウェアモジュールに伝送するように構成される、口座認証システム。 - 先行する請求項のうちの任意の1つに記載の口座認証システムであって、
前記ID認証トークンは、パスワード、質問への応答、暗号、またはチップカードからの値である口座認証システム。 - 先行する請求項のうちの任意の1つに記載の口座認証システムであって、
前記信用者は金融機関であり、前記口座所有者の前記口座を維持する、口座認証システム。 - 請求項14に記載の口座認証システムであって、
前記要求者は、前記口座所有者との間で金融取引を行うオンライン商人である、口座認証システム。 - 信用者が、口座所有者のIDを、前記口座所有者と要求者との間における取引の間に認証する方法であって、
第1の音声チャネルを通じて、または、第1の双方向メッセージングサービスを使用して、前記口座所有者の携帯電話と前記要求者との間で前記取引を行う工程と、
認証要求メッセージを、インターネットを通じて前記要求者から前記信用者に送信する工程であって、前記要求メッセージは、前記携帯電話を経由しない工程と、
第2の音声チャネルを通じて、または、第2の双方向メッセージングサービスを使用して、前記携帯電話と前記信用者との間に通信を確立する工程と、
前記第2の音声チャネルを通じて、または、前記第2のメッセージングサービスを使用して、前記口座所有者から前記信用者に認証トークンを伝送する工程と
前記信用者によって、前記認証トークンを使用して前記口座所有者のIDを認証する工程と、
認証応答メッセージを、インターネットを通じて前記信用者から前記要求者に送信する工程であって、前記応答メッセージは、前記携帯電話を経由しない工程と、
前記認証応答メッセージが前記口座所有者のIDが認証されたことを示すことを、前記要求者によって確認する工程であって、前記信用者は、それによって、前記要求者のために前記口座所有者のIDを認証する工程と、
を備える方法。 - 請求項16に記載の方法であって、
前記信用者は、前記口座所有者の口座を維持する発行者であり、前記方法は、更に、
登録プロセスの最中に、前記発行者によって前記口座所有者のIDを前記口座の所有者として検証し、前記口座用の登録トークンを指定する工程と、
前記信用者によって、前記登録トークンと前記認証トークンとの比較に基づいて、前記口座所有者のIDを認証する工程と、
を備える方法。 - 先行する請求項のうちの任意の1つに記載の方法であって、
前記ID認証トークンは、パスワード、PIN、質問への応答、暗号、またはチップカードからの値である方法。 - 請求項16に記載の方法であって、
前記認証要求メッセージを前記要求者から前記信用者に送信する工程は、更に、
前記認証要求メッセージを含む第1のHTMLフォームを構成する工程と、
前記第1のHTMLフォームを前記信用者に直接提供する工程と
を備える、方法。 - 請求項16に記載の方法であって、
前記取引を行う工程は、前記第1の音声チャネルを使用し、前記通信の確立は、前記第2の音声チャネルを使用し、前記方法は、更に、前記要求者は、前記信用者が前記第2の音声チャネルを通じて通信を確立する前に、前記第1の音声チャネルの使用を終了する方法。 - 請求項19に記載の方法であって、
前記認証応答メッセージを前記信用者から前記要求者に送信する工程は、更に、
前記認証応答メッセージを含む第2のHTMLフォームを構成する工程と、
前記第2のHTMLフォームを前記要求者に直接提供する工程と
を備える、方法。 - 請求項16に記載の方法であって、
前記認証要求メッセージを送信する工程は、
前記認証要求メッセージを前記要求者からプロキシサーバに送信する工程と、
前記認証要求メッセージを前記プロキシサーバから前記アクセス制御サーバに転送する工程であって、それによって、前記要求者のセキュリティは高められる工程と、
を含む、方法。 - 請求項22に記載の方法であって、
前記認証応答メッセージを送信する工程は、
前記認証応答メッセージを前記信用者からプロキシサーバに送信する工程と、
前記認証応答メッセージを前記プロキシサーバから前記要求者に転送する工程であって、それによって、前記信用者のセキュリティは高められる工程と、
を含む、方法。 - 請求項16に記載の方法であって、
前記第1のメッセージングサービスは、SMSである、またはUSSDを使用しており、前記第2のメッセージングサービスは、SMSである、またはUSSDを使用している方法。 - 請求項16に記載の方法であって、更に、
前記信用者が前記口座所有者のIDを認証する能力を有するかどうかに関する照会と、前記口座所有者の前記携帯電話が使用している通信プロトコルに関する情報とを含む登録検証要求メッセージを作成する工程と、
前記登録検証要求メッセージを前記要求者から前記信用者に伝送する工程と
を備える方法。 - 請求項25に記載の方法であって、更に、
前記信用者が前記口座所有者のIDを認証する能力を有するか否かを示す登録検証応答メッセージを作成する工程と、
前記登録検証応答メッセージを前記信用者から前記要求者に伝送する工程と
を備える方法。 - 請求項16に記載の方法であって、更に、
前記認証応答メッセージが前記口座所有者のIDが認証されたことを示す場合に、前記取引のための与信プロセスを開始する工程を備える方法。 - 信用者が、口座所有者のIDを、前記口座所有者と要求者との間における取引の間に認証する口座認証システムであって、
前記口座所有者の携帯電話と、
前記取引を処理するために、前記口座所有者と通信するように構成され、更に、インターネットを通じて認証要求メッセージを前記信用者に伝送するように構成された要求者サーバと、
前記取引を処理するために、前記要求者サーバと前記口座所有者の前記携帯電話との間で使用される第1の音声チャネルまたは第1のメッセージングサービスと、
前記信用者によって制御され、更に、インターネットを通じて認証応答メッセージを前記要求者に送信するように構成されたアクセス制御サーバと、
前記口座所有者の前記携帯電話と前記アクセス制御サーバとの間で使用される第2の音声チャネルまたは第2のメッセージングサービスと、
前記第2の音声チャネルまたは前記第2のメッセージングサービスを通じて前記口座所有者から前記アクセス制御サーバに伝送され、前記アクセス制御サーバによって前記口座所有者のIDの認証に使用されるように構成された認証トークンと、
前記認証応答メッセージが前記口座所有者のIDが認証されたことを示していることを確認するように構成された要求者ソフトウェアモジュールと、
を備える口座認証システム。 - 請求項28に記載の口座認証システムであって、
前記認証トークンは、パスワード、PIN、質問への応答、暗号、またはチップカードからの値である口座認証システム。 - 請求項28に記載の口座認証システムであって、更に、
前記認証要求メッセージ及び前記認証応答メッセージを、前記要求者サーバと前記アクセス制御サーバとの間で送ることによって、セキュリティを高められる、プロキシサーバを備える口座認証システム。 - 請求項28に記載の口座認証システムであって、
前記信用者は、前記口座所有者の口座を維持する発行者であり、前記アクセス制御サーバは、更に、登録プロセスの最中に、前記口座所有者のIDを前記口座の所有者として検証し、前記口座用の登録トークンを指定するように構成され、前記アクセス制御サーバは、更に、前記登録トークンと前記認証トークンとの比較に基づいて、前記口座所有者のIDを認証するように構成される口座認証システム。 - 請求項28に記載の口座認証システムであって、
前記第1のメッセージングサービスは、SMSである、またはUSSDを使用しており、前記第2のメッセージングサービスは、SMSであるである、またはUSSDを使用している口座認証システム。 - 請求項28に記載の口座認証システムであって、更に、
前記信用者が前記口座所有者のIDを認証する能力を有するかどうかに関する照会と、前記口座所有者の前記携帯電話が使用している通信プロトコルに関する情報とを含む登録検証要求メッセージを備え、
前記登録検証要求メッセージは、前記要求者サーバから前記信用者に伝送される、口座認証システム。 - 請求項33に記載の口座認証システムであって、
前記登録検証要求メッセージは、更に、前記認証要求メッセージが前記アクセス制御サーバに、インターネットを通じて直接送信されるか或いは前記口座所有者の前記携帯電話を介して送信されるかを示す拡張フィールドを含む、口座認証システム。 - 請求項33に記載の口座認証システムであって、
前記登録検証要求メッセージは、更に、前記口座所有者の携帯電話番号のハッシュを含み、前記アクセス制御サーバは、前記口座所有者のIDが認証可能であるか否かを決定するために前記ハッシュを使用する、口座認証システム。 - 請求項28に記載の口座認証システムであって、更に、
前記信用者が前記口座所有者のIDを認証する能力を有するか否かを示し、前記信用者から前記要求者にインターネットを通じて伝送される登録検証応答メッセージを備える口座認証システム。 - 請求項30に記載の口座認証システムであって、更に、
前記信用者が前記口座所有者のIDを認証する能力を有するか否かを示し、前記信用者から前記要求者ソフトウェアモジュールに伝送され、前記プロキシサーバのURLを特定する拡張フィールドを含む登録検証応答メッセージを備える口座認証システム。 - 請求項1に記載の方法であって、
前記モバイルデバイスは、WAP対応の電話であり、前記モバイルデバイスと前記信用者との間の通信は、WAPゲートウェイを用いる方法。 - 請求項1に記載の方法であって、
前記検証の工程は、
前記信用者によって、前記モバイルデバイスの電話番号を使用して、前記口座所有者の前記モバイルデバイスに接触し、テキストメッセージチャネルまたは音声チャネルを確立する工程と、
前記テキストメッセージチャネルまたは前記音声チャネルを通じて、前記モバイルデバイスから前記ID認証トークンを受信する工程であって、前記口座所有者は、それによって、非インターネット接続を通じて前記信用者に認証情報を提供する工程と、
を含む方法。 - 請求項9に記載の方法であって、
前記モバイルデバイスは、WAP対応の電話であり、
前記口座認証システムは、更に、前記モバイルデバイスと前記信用者との通信に用いられるWAPゲートウェイを有する方法。 - 請求項1に記載の方法は更に、
前記インターネット接続可能モバイルデバイスのインターネットブラウザを、前記要求者のウェブサイトから前記信用者のアクセス制御サーバへリダイレクトする工程と、これにより前記信用者は前記口座所有者から前記ID認証トークンを受け取り、
前記インターネット接続可能モバイルデバイスの前記インターネットブラウザを、前記信用者のアクセス制御サーバから前記要求者のウェブサイトにリダイレクトする工程と、
を備える方法。 - 請求項9に記載の口座認証システムにおいて、
前記口座所有者のインターネット接続可能モバイルデバイスは、前記要求者のサーバから前記信用者のアクセス制御サーバへリダイレクトされるよう構成されているインターネットブラウザを備え、これにより前記信用者は前記ID認証トークンを受け取り、前記インターネットブラウザは更に、前記信用者のアクセス制御サーバから前記要求者のウェブサイトにリダイレクトされるように構成されている、
を備える口座認証システム。 - 請求項41に記載の方法は更に、前記圧縮版の認証要求メッセージおよび前記圧縮版の認証応答メッセージをマークアップ言語形式中に埋め込んで伝送する工程を備えている、方法。
- 請求項42に記載の口座認証システムにおいて、前記圧縮版の認証要求メッセージおよび前記圧縮版の認証応答メッセージはマークアップ言語形式中に埋め込まれている、口座認証システム。
- 請求項1に記載の方法は更に、前記口座所有者の前記インターネット接続可能モバイルデバイス上における前記口座認証方法に関連する一切の追加のソフトウェアを用いることなく、前記伝送および認証工程を実行する、方法。
- 請求項9に記載の口座認証システムにおいて、前記インターネット接続可能モバイルデバイスは、前記口座認証システムに関連する一切の追加のソフトウェアを備えていない、口座認証システム。
- 請求項1に記載の方法において、前記認証工程は更に、前記ID認証トークンを取得するために、前記モバイルデバイスのメッセージチャネルまたは音声チャネルを用いて、前記信用者が前記口座所有者に接触する工程を備える、方法。
- 請求項9に記載の口座認証システムにおいて、前記アクセス制御サーバは更に、前記モバイルデバイスのメッセージチャネルまたは音声チャネルを用いて、前記口座所有者から前記ID認証トークンを受け取るよう構成されている、口座認証システム。
- 請求項4に記載の方法は更に、
前記登録検証応答メッセージに、信用者デジタル証明書のチェーンを含む拡張フィールドを含ませる工程を備える、方法。 - 請求項12に記載の口座認証システムにおいて、前記登録検証応答メッセージは、信用者デジタル証明書のチェーンを含む拡張フィールドを含む、口座認証システム。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US37370202P | 2002-04-17 | 2002-04-17 | |
| US40586902P | 2002-08-23 | 2002-08-23 | |
| US10/370,149 US7707120B2 (en) | 2002-04-17 | 2003-02-19 | Mobile account authentication service |
| PCT/US2003/011952 WO2003090027A2 (en) | 2002-04-17 | 2003-04-16 | Mobile account authentication service |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2005523505A JP2005523505A (ja) | 2005-08-04 |
| JP2005523505A5 JP2005523505A5 (ja) | 2006-06-08 |
| JP4580654B2 true JP4580654B2 (ja) | 2010-11-17 |
Family
ID=29219700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003586704A Expired - Fee Related JP4580654B2 (ja) | 2002-04-17 | 2003-04-16 | モバイル口座認証サービス |
Country Status (10)
| Country | Link |
|---|---|
| US (3) | US7707120B2 (ja) |
| EP (3) | EP2278751A1 (ja) |
| JP (1) | JP4580654B2 (ja) |
| KR (2) | KR101137137B1 (ja) |
| AT (1) | ATE434305T1 (ja) |
| AU (2) | AU2003228574B2 (ja) |
| CA (1) | CA2482558C (ja) |
| DE (1) | DE60328009D1 (ja) |
| ES (1) | ES2327111T3 (ja) |
| WO (1) | WO2003090027A2 (ja) |
Families Citing this family (570)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8706630B2 (en) | 1999-08-19 | 2014-04-22 | E2Interactive, Inc. | System and method for securely authorizing and distributing stored-value card data |
| US7837116B2 (en) | 1999-09-07 | 2010-11-23 | American Express Travel Related Services Company, Inc. | Transaction card |
| US7239226B2 (en) | 2001-07-10 | 2007-07-03 | American Express Travel Related Services Company, Inc. | System and method for payment using radio frequency identification in contact and contactless transactions |
| US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
| US8543423B2 (en) | 2002-07-16 | 2013-09-24 | American Express Travel Related Services Company, Inc. | Method and apparatus for enrolling with multiple transaction environments |
| US7172112B2 (en) | 2000-01-21 | 2007-02-06 | American Express Travel Related Services Company, Inc. | Public/private dual card system and method |
| US8429041B2 (en) | 2003-05-09 | 2013-04-23 | American Express Travel Related Services Company, Inc. | Systems and methods for managing account information lifecycles |
| US7627531B2 (en) | 2000-03-07 | 2009-12-01 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
| AU2001257280C1 (en) * | 2000-04-24 | 2009-01-15 | Visa International Service Association | Online payer authentication service |
| US7788399B2 (en) | 2001-03-26 | 2010-08-31 | Salesforce.Com, Inc. | System and method for mapping of services |
| US7689711B2 (en) | 2001-03-26 | 2010-03-30 | Salesforce.Com, Inc. | System and method for routing messages between applications |
| US9948644B2 (en) | 2001-03-26 | 2018-04-17 | Salesforce.Com, Inc. | Routing messages between applications |
| US7725427B2 (en) | 2001-05-25 | 2010-05-25 | Fred Bishop | Recurrent billing maintenance with radio frequency payment devices |
| US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
| US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
| US7249112B2 (en) | 2002-07-09 | 2007-07-24 | American Express Travel Related Services Company, Inc. | System and method for assigning a funding source for a radio frequency identification device |
| US7493288B2 (en) | 2001-07-10 | 2009-02-17 | Xatra Fund Mx, Llc | RF payment via a mobile device |
| US9454752B2 (en) | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
| US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
| US7668750B2 (en) | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
| US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
| US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
| US7925535B2 (en) | 2001-07-10 | 2011-04-12 | American Express Travel Related Services Company, Inc. | System and method for securing RF transactions using a radio frequency identification device including a random number generator |
| US8294552B2 (en) | 2001-07-10 | 2012-10-23 | Xatra Fund Mx, Llc | Facial scan biometrics on a payment device |
| US7827106B2 (en) | 2001-07-10 | 2010-11-02 | American Express Travel Related Services Company, Inc. | System and method for manufacturing a punch-out RFID transaction device |
| US20040236699A1 (en) | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
| US8960535B2 (en) | 2001-07-10 | 2015-02-24 | Iii Holdings 1, Llc | Method and system for resource management and evaluation |
| US7119659B2 (en) | 2001-07-10 | 2006-10-10 | American Express Travel Related Services Company, Inc. | Systems and methods for providing a RF transaction device for use in a private label transaction |
| US8635131B1 (en) | 2001-07-10 | 2014-01-21 | American Express Travel Related Services Company, Inc. | System and method for managing a transaction protocol |
| US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
| US8538863B1 (en) | 2001-07-10 | 2013-09-17 | American Express Travel Related Services Company, Inc. | System and method for facilitating a transaction using a revolving use account associated with a primary account |
| US7360689B2 (en) | 2001-07-10 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for proffering multiple biometrics for use with a FOB |
| US7503480B2 (en) | 2001-07-10 | 2009-03-17 | American Express Travel Related Services Company, Inc. | Method and system for tracking user performance |
| US8284025B2 (en) | 2001-07-10 | 2012-10-09 | Xatra Fund Mx, Llc | Method and system for auditory recognition biometrics on a FOB |
| US7705732B2 (en) | 2001-07-10 | 2010-04-27 | Fred Bishop | Authenticating an RF transaction using a transaction counter |
| US7746215B1 (en) | 2001-07-10 | 2010-06-29 | Fred Bishop | RF transactions using a wireless reader grid |
| US7996324B2 (en) | 2001-07-10 | 2011-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia |
| US7303120B2 (en) | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
| US9031880B2 (en) | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
| US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
| US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
| US7925518B2 (en) * | 2002-04-19 | 2011-04-12 | Visa U.S.A. Inc. | System and method for payment of medical claims |
| AU2003267149B2 (en) * | 2002-09-10 | 2010-03-11 | Visa International Service Association | Data authentication and provisioning method and system |
| US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| US6993714B2 (en) * | 2002-10-03 | 2006-01-31 | Microsoft Corporation | Grouping and nesting hierarchical namespaces |
| US20040192297A1 (en) * | 2003-01-10 | 2004-09-30 | Thomas Erskine | System and method for enabling and enhancing spending limits functionality in post-paid wireless billing systems |
| US7360694B2 (en) * | 2003-01-23 | 2008-04-22 | Mastercard International Incorporated | System and method for secure telephone and computer transactions using voice authentication |
| SE524499C2 (sv) * | 2003-03-10 | 2004-08-17 | Smarttrust Ab | Förfarande för säker nedladdning av applikationer |
| WO2004091170A2 (en) | 2003-03-31 | 2004-10-21 | Visa U.S.A. Inc. | Method and system for secure authentication |
| US7451234B1 (en) * | 2003-05-24 | 2008-11-11 | At&T Mobility Ii Llc | Systems and methods for updating dynamic IP addresses in a firewall using a DDNS server |
| EP1636680B1 (en) * | 2003-06-10 | 2016-04-13 | Mastercard International, Inc. | Systems and methods for conducting secure payment transactions using a formatted data structure |
| ITRM20030311A1 (it) * | 2003-06-23 | 2004-12-24 | Piero Protti | Metodo per l'autorizzazione di delegazioni di pagamento, |
| EP1494460A1 (fr) * | 2003-07-02 | 2005-01-05 | THOMSON Licensing S.A. | Procédé et dispositif d'authentification de données numériques par module d'extension d'authentification |
| US7740168B2 (en) | 2003-08-18 | 2010-06-22 | Visa U.S.A. Inc. | Method and system for generating a dynamic verification value |
| US7761374B2 (en) | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
| US7653602B2 (en) * | 2003-11-06 | 2010-01-26 | Visa U.S.A. Inc. | Centralized electronic commerce card transactions |
| DE60319542T2 (de) * | 2003-11-07 | 2009-04-02 | Harman Becker Automotive Systems Gmbh | Verfahren und Vorrichtungen für die Zugangskontrolle zu verschlüsselten Datendiensten für ein Unterhaltungs- und Informationsverarbeitungsgerät in einem Fahrzeug |
| US8655309B2 (en) | 2003-11-14 | 2014-02-18 | E2Interactive, Inc. | Systems and methods for electronic device point-of-sale activation |
| AU2005208908B2 (en) * | 2004-01-23 | 2011-08-11 | Mastercard International Incorporated | System and method for secure telephone and computer transactions |
| WO2005084187A2 (en) * | 2004-02-23 | 2005-09-15 | I4 Licensing Llc | Verification and authorization of a consumer transaction |
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US20050234817A1 (en) * | 2004-04-16 | 2005-10-20 | First Data Corporation | Methods and systems for private label transaction processing |
| EP1589448A3 (en) * | 2004-04-21 | 2005-11-02 | Sap Ag | A data processing method, system and computer program |
| US8762283B2 (en) * | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
| BRPI0512338B1 (pt) | 2004-06-21 | 2019-04-09 | Blackberry Limited | Método para lidar com notificação de recebimento de mensagem e meio não-transitório legível por computador |
| US8626730B2 (en) * | 2004-06-28 | 2014-01-07 | Sap Ag | Data processing methods, systems and computer programs for providing a payment using a web service |
| US7318550B2 (en) | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
| GB0416857D0 (en) * | 2004-07-29 | 2004-09-01 | Ingenico Uk Ltd | Electronic financial transactions |
| US20060059344A1 (en) * | 2004-09-10 | 2006-03-16 | Nokia Corporation | Service authentication |
| KR100582389B1 (ko) * | 2004-11-08 | 2006-05-23 | 주식회사 팬택앤큐리텔 | Rf 결제시 중간 이벤트를 차단하는 모바일 커머스무선통신 단말기 및 그 방법 |
| US10248951B2 (en) * | 2004-12-01 | 2019-04-02 | Metavante Corporation | E-coupon settlement and clearing process |
| US20070288313A1 (en) * | 2006-06-09 | 2007-12-13 | Mark Brodson | E-Coupon System and Method |
| US8700729B2 (en) | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
| US7124937B2 (en) | 2005-01-21 | 2006-10-24 | Visa U.S.A. Inc. | Wireless payment methods and systems |
| CA2594881C (en) | 2005-01-25 | 2013-10-15 | I4 Commerce Inc. | Computer-implemented method and system for dynamic consumer rating in a transaction |
| CA2922293C (en) | 2005-01-28 | 2018-10-30 | Cardinal Commerce Corporation | System and method for conversion between internet and non-internet based transactions |
| US20060235758A1 (en) * | 2005-04-08 | 2006-10-19 | Paypal Inc. | Authorization techniques |
| US8756099B2 (en) * | 2005-04-11 | 2014-06-17 | Bill Me Later, Inc. | Consumer processing system and method |
| US8996423B2 (en) * | 2005-04-19 | 2015-03-31 | Microsoft Corporation | Authentication for a commercial transaction using a mobile module |
| US8073774B2 (en) * | 2005-06-06 | 2011-12-06 | Sms.Ac, Inc. | Billing system and method for micro-transactions |
| US8041646B2 (en) * | 2005-06-15 | 2011-10-18 | E. E. System Corporation | Method and system for real time online debit transactions |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| EP2024921A4 (en) | 2005-10-06 | 2010-09-29 | C Sam Inc | TRANSACTION SERVICES |
| US8949146B2 (en) | 2005-12-31 | 2015-02-03 | Michelle Fisher | Method for purchasing tickets using a mobile communication device |
| US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| US8290433B2 (en) | 2007-11-14 | 2012-10-16 | Blaze Mobile, Inc. | Method and system for securing transactions made through a mobile communication device |
| US8693995B2 (en) | 2007-12-13 | 2014-04-08 | Michelle Fisher | Customized mobile applications for special interest groups |
| US20070156436A1 (en) | 2005-12-31 | 2007-07-05 | Michelle Fisher | Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel |
| US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
| US7657489B2 (en) | 2006-01-18 | 2010-02-02 | Mocapay, Inc. | Systems and method for secure wireless payment transactions |
| MX2008011021A (es) | 2006-03-02 | 2008-09-10 | Visa Int Service Ass | Metodo y sistema para realizar autenticacion de dos factores en transacciones de ordenes por correo y ordenes por telefono. |
| US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
| US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
| US20090094156A1 (en) * | 2006-04-21 | 2009-04-09 | Controlabill Pty Ltd | Automated Budget Management, Multiple Payment, and Payment Authority Management |
| MY149658A (en) * | 2006-06-12 | 2013-09-30 | Mobile Money Internat Sdn Bhd | Transaction server |
| AU2007289166B2 (en) | 2006-08-29 | 2012-08-30 | Visa International Service Association | Method and system for processing internet purchase transactions |
| WO2008031987A1 (fr) * | 2006-09-12 | 2008-03-20 | France Telecom | Systeme comprenant une chaine monetique, procede mettant en oeuvre ce systeme, service web et serveur de services web |
| AU2007312879B2 (en) * | 2006-10-19 | 2011-10-20 | Jmango Ipr Holding Ltd | An interactive system and process |
| US9191793B2 (en) | 2007-10-19 | 2015-11-17 | Duc Anh Ngo | Interactive system and process |
| US10346837B2 (en) * | 2006-11-16 | 2019-07-09 | Visa U.S.A. Inc. | Adaptive authentication options |
| US8504451B2 (en) | 2006-11-16 | 2013-08-06 | Visa U.S.A. Inc. | Method and system using candidate dynamic data elements |
| US7831246B1 (en) * | 2006-12-08 | 2010-11-09 | At&T Mobility Ii, Llc | Mobile merchant |
| US8554669B2 (en) | 2007-01-09 | 2013-10-08 | Bill Me Later, Inc. | Method and system for offering a credit product by a credit issuer to a consumer at a point-of sale |
| US8214302B2 (en) | 2007-01-19 | 2012-07-03 | United States Postal Service | System and method for electronic transaction verification |
| US9418501B2 (en) * | 2007-02-05 | 2016-08-16 | First Data Corporation | Method for digital signature authentication of pin-less debit card account transactions |
| US20080185429A1 (en) * | 2007-02-05 | 2008-08-07 | First Data Corporation | Authentication Of PIN-Less Transactions |
| US20080189209A1 (en) * | 2007-02-05 | 2008-08-07 | First Data Corporation | Real-Time Funds Transfer |
| US7866551B2 (en) * | 2007-02-15 | 2011-01-11 | Visa U.S.A. Inc. | Dynamic payment device characteristics |
| JP4901521B2 (ja) * | 2007-02-16 | 2012-03-21 | 中国電力株式会社 | 電子証明装置とその方法。 |
| US20080207234A1 (en) * | 2007-02-22 | 2008-08-28 | First Data Corporation | Marketing messages in mobile commerce |
| US20080208762A1 (en) * | 2007-02-22 | 2008-08-28 | First Data Corporation | Payments using a mobile commerce device |
| US20080208743A1 (en) * | 2007-02-22 | 2008-08-28 | First Data Corporation | Transfer of value between mobile devices in a mobile commerce system |
| US20080208688A1 (en) * | 2007-02-22 | 2008-08-28 | First Data Corporation | Methods and systems for handling of mobile discount certificates using mobile devices |
| US10102518B2 (en) | 2007-02-22 | 2018-10-16 | First Data Corporation | Enrollment and registration of a device in a mobile commerce system |
| US8566239B2 (en) * | 2007-02-22 | 2013-10-22 | First Data Corporation | Mobile commerce systems and methods |
| US20080208760A1 (en) * | 2007-02-26 | 2008-08-28 | 14 Commerce Inc. | Method and system for verifying an electronic transaction |
| US8433648B2 (en) * | 2007-02-26 | 2013-04-30 | Bill Me Later, Inc. | Method and system for engaging in a transaction between a consumer and a merchant |
| ZA200905538B (en) * | 2007-02-27 | 2010-10-27 | Emigrant Bank | A method and system of facilitating a purchase between a buyer and a seller |
| US8463711B2 (en) * | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
| US8935187B2 (en) | 2007-03-07 | 2015-01-13 | Playspan, Inc. | Distributed payment system and method |
| US8548908B2 (en) * | 2007-04-11 | 2013-10-01 | First Data Corporation | Mobile commerce infrastructure systems and methods |
| KR101540417B1 (ko) * | 2007-04-17 | 2015-07-29 | 비자 유에스에이 인코포레이티드 | 트랜잭션에 대한 당사자 인증 방법 및 시스템 |
| US20080272188A1 (en) | 2007-05-02 | 2008-11-06 | I4 Commerce Inc. | Distributed system for commerce |
| US7860790B2 (en) * | 2007-06-04 | 2010-12-28 | Visa U.S.A. Inc. | Systems and methods for automatic migration of a consumer between financial accounts |
| US7627522B2 (en) * | 2007-06-04 | 2009-12-01 | Visa U.S.A. Inc. | System, apparatus and methods for comparing fraud parameters for application during prepaid card enrollment and transactions |
| US8146806B2 (en) * | 2007-06-04 | 2012-04-03 | Visa U.S.A. Inc. | Prepaid negative balance fee processing and fee diversion |
| US8165938B2 (en) * | 2007-06-04 | 2012-04-24 | Visa U.S.A. Inc. | Prepaid card fraud and risk management |
| US20080300895A1 (en) * | 2007-06-04 | 2008-12-04 | Monk Justin T | Method and system for handling returned payment card account statements |
| US8290832B2 (en) * | 2007-06-04 | 2012-10-16 | Visa U.S.A. Inc. | Method and system for handling returned prepaid payment cards |
| US7809637B2 (en) * | 2007-06-04 | 2010-10-05 | Visa U.S.A. Inc. | Portability of financial tokens |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US8121956B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
| US8359630B2 (en) | 2007-08-20 | 2013-01-22 | Visa U.S.A. Inc. | Method and system for implementing a dynamic verification value |
| CA2697653A1 (en) * | 2007-08-22 | 2009-02-26 | Rafi Refaeli | Secured acquisition process via credit card terminal |
| WO2009026460A1 (en) | 2007-08-23 | 2009-02-26 | Giftango Corporation | Systems and methods for electronic delivery of stored value |
| US20090063312A1 (en) * | 2007-08-28 | 2009-03-05 | Hurst Douglas J | Method and System for Processing Secure Wireless Payment Transactions and for Providing a Virtual Terminal for Merchant Processing of Such Transactions |
| US9292850B2 (en) | 2007-09-10 | 2016-03-22 | Visa U.S.A. Inc. | Host capture |
| US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
| JP2010541046A (ja) | 2007-09-24 | 2010-12-24 | アップル インコーポレイテッド | 電子デバイスに組み込まれた認証システム |
| US20140067675A1 (en) * | 2012-09-06 | 2014-03-06 | American Express Travel Related Services Company, Inc. | Authentication using dynamic codes |
| US8549279B1 (en) | 2007-10-23 | 2013-10-01 | United Parcel Service Of America, Inc. | Encryption and tokenization architectures |
| US20090112767A1 (en) | 2007-10-25 | 2009-04-30 | Ayman Hammad | Escrow system and method |
| US7958052B2 (en) * | 2007-12-31 | 2011-06-07 | Mastercard International Incorporated | Methods and systems for cardholder initiated transactions |
| US8589267B2 (en) | 2008-01-03 | 2013-11-19 | Mocapay, Inc. | System and method for re-distributing and transferring mobile gift cards |
| US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
| US8744940B2 (en) | 2008-01-03 | 2014-06-03 | William O. White | System and method for distributing mobile compensation and incentives |
| US20090216676A1 (en) * | 2008-02-21 | 2009-08-27 | Anup Kumar Mathur | Integrated mobile transaction system and methods thereof |
| US20090254479A1 (en) * | 2008-04-02 | 2009-10-08 | Pharris Dennis J | Transaction server configured to authorize payment transactions using mobile telephone devices |
| US8681965B1 (en) * | 2008-04-25 | 2014-03-25 | Intervoice Limited Partnership | Systems and methods for authenticating interactive voice response systems to callers |
| US20090327131A1 (en) * | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
| US20090281949A1 (en) * | 2008-05-12 | 2009-11-12 | Appsware Wireless, Llc | Method and system for securing a payment transaction |
| JP5401830B2 (ja) * | 2008-05-27 | 2014-01-29 | 日本電気株式会社 | 利用者認証システム、方法、プログラム |
| US8374588B2 (en) * | 2008-06-02 | 2013-02-12 | Mocapay, Inc. | Method and system for sending marketing messages to mobile-device users from a mobile-commerce platform |
| US8762210B2 (en) | 2008-06-03 | 2014-06-24 | Cardinalcommerce Corporation | Alternative payment implementation for electronic retailers |
| US10157375B2 (en) * | 2008-06-03 | 2018-12-18 | Cardinalcommerce Corporation | Alternative payment implementation for electronic retailers |
| US10008067B2 (en) | 2008-06-16 | 2018-06-26 | Visa U.S.A. Inc. | System and method for authorizing financial transactions with online merchants |
| US8719164B2 (en) | 2008-06-19 | 2014-05-06 | Bill Me Later, Inc. | Method and system for engaging in a transaction between a business entity and a merchant |
| CA2730175A1 (en) * | 2008-07-09 | 2010-01-14 | Xtreme Mobility Inc. | Secure wireless deposit system and method |
| US8090650B2 (en) * | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
| US8219489B2 (en) * | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
| AU2015215942B2 (en) * | 2008-08-11 | 2016-11-17 | Visa U.S.A. Inc. | Mobile payer authentication |
| US8639600B2 (en) * | 2008-08-11 | 2014-01-28 | Visa U.S.A. Inc. | Mobile payer authentication |
| US9256904B1 (en) * | 2008-08-14 | 2016-02-09 | Experian Information Solutions, Inc. | Multi-bureau credit file freeze and unfreeze |
| US8447669B2 (en) | 2008-08-26 | 2013-05-21 | Visa U.S.A. Inc. | System and method for implementing financial assistance programs |
| BRPI0921124A2 (pt) | 2008-11-06 | 2016-09-13 | Visa Int Service Ass | sistema para autenticar um consumidor, método implementado por computador, meio legível por computador, e, computador servidor. |
| US8447977B2 (en) * | 2008-12-09 | 2013-05-21 | Canon Kabushiki Kaisha | Authenticating a device with a server over a network |
| US11372954B2 (en) * | 2008-12-24 | 2022-06-28 | Mastercard International Incorporated | Systems and methods for authenticating an identity of a user of a transaction card |
| GB2466676A (en) | 2009-01-06 | 2010-07-07 | Visa Europe Ltd | A method of processing payment authorisation requests |
| GB2466810A (en) | 2009-01-08 | 2010-07-14 | Visa Europe Ltd | Processing payment authorisation requests |
| US8826397B2 (en) * | 2009-01-15 | 2014-09-02 | Visa International Service Association | Secure remote authentication through an untrusted network |
| US8577346B2 (en) * | 2009-03-02 | 2013-11-05 | First Data Corporation | Systems, methods, and apparatus for receiving promotion information by a mobile device |
| US8577345B2 (en) * | 2009-03-02 | 2013-11-05 | First Data Corporation | Systems, methods, and apparatus for providing promotion information to a mobile device |
| US8725121B2 (en) * | 2009-03-02 | 2014-05-13 | First Data Corporation | Systems, methods, and devices for prompting mobile device users for feedback information using tone transmissions |
| US20100222037A1 (en) * | 2009-03-02 | 2010-09-02 | First Data Corporation | Systems, Methods, and Apparatus for Providing Terms and Conditions and Program Enrollment Information to a Mobile Device |
| US8606638B2 (en) * | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
| US9077800B2 (en) * | 2009-03-02 | 2015-07-07 | First Data Corporation | Systems, methods, and devices for processing feedback information received from mobile devices responding to tone transmissions |
| US8763096B1 (en) * | 2009-03-26 | 2014-06-24 | Symantec Corporation | Methods and systems for managing authentication |
| US20100250442A1 (en) * | 2009-03-30 | 2010-09-30 | Appsware Wireless, Llc | Method and system for securing a payment transaction with a trusted code base |
| US20100250441A1 (en) * | 2009-03-30 | 2010-09-30 | Appsware Wireless, Llc | Method and system for securing a payment transaction with trusted code base on a removable system module |
| WO2010114799A1 (en) * | 2009-03-30 | 2010-10-07 | Appsware Wireless, Llc | Method and system for securing a payment transaction with trusted code base |
| US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
| US7891560B2 (en) | 2009-05-15 | 2011-02-22 | Visa International Service Assocation | Verification of portable consumer devices |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
| US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US8602293B2 (en) | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| US20100306085A1 (en) * | 2009-06-02 | 2010-12-02 | Accenture Global Services Gmbh | Rapid item authentication via conventional communication channels |
| US8710953B2 (en) * | 2009-06-12 | 2014-04-29 | Microsoft Corporation | Automatic portable electronic device configuration |
| US20100325007A1 (en) * | 2009-06-23 | 2010-12-23 | Satyanarayanan Ramaswamy | System and method for mobile commerce using SMS and voice hybrid communication |
| US10438181B2 (en) * | 2009-07-22 | 2019-10-08 | Visa International Service Association | Authorizing a payment transaction using seasoned data |
| BR112012004723A2 (pt) * | 2009-09-02 | 2017-08-15 | Visa Int Service Ass | Método, servidor de transferência de valor e mídia legível por computador não temporária |
| US9195980B2 (en) * | 2009-10-30 | 2015-11-24 | Nokia Technologies Oy | Method and apparatus for recovery during authentication |
| US8452267B2 (en) * | 2009-11-27 | 2013-05-28 | Eazybreak Oy | System and method for granting access to a system |
| US20110137740A1 (en) | 2009-12-04 | 2011-06-09 | Ashmit Bhattacharya | Processing value-ascertainable items |
| US11928696B2 (en) | 2009-12-16 | 2024-03-12 | E2Interactive, Inc. | Systems and methods for generating a virtual value item for a promotional campaign |
| US20110153461A1 (en) * | 2009-12-17 | 2011-06-23 | First Data Corporation | Enrollment authentication with entry of partial primary account number (pan) |
| US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
| US8788429B2 (en) * | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
| AU2011205391B2 (en) | 2010-01-12 | 2014-11-20 | Visa International Service Association | Anytime validation for verification tokens |
| CN102754116B (zh) | 2010-01-19 | 2016-08-03 | 维萨国际服务协会 | 基于令牌的交易认证 |
| WO2011091021A2 (en) * | 2010-01-19 | 2011-07-28 | Visa International Service Association | Verification mechanism |
| WO2011094869A1 (en) * | 2010-02-05 | 2011-08-11 | Lipso Systèmes Inc. | Secure authentication system and method |
| US20110196724A1 (en) * | 2010-02-09 | 2011-08-11 | Charles Stanley Fenton | Consumer-oriented commerce facilitation services, applications, and devices |
| US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
| US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
| CA2792364A1 (en) * | 2010-03-09 | 2011-09-15 | Visa International Service Association | System and method including dynamic verification value |
| WO2011127177A2 (en) * | 2010-04-09 | 2011-10-13 | Visa International Service Association | System and method for securely validating transactions |
| US8473414B2 (en) * | 2010-04-09 | 2013-06-25 | Visa International Service Association | System and method including chip-based device processing for transaction |
| AP2012006576A0 (en) * | 2010-04-23 | 2012-12-31 | Thandisizwe Ezwenilethu Pama | Identity verification system using network initiated USSD |
| WO2011153505A1 (en) * | 2010-06-04 | 2011-12-08 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
| US10068287B2 (en) | 2010-06-11 | 2018-09-04 | David A. Nelsen | Systems and methods to manage and control use of a virtual card |
| US11348150B2 (en) * | 2010-06-21 | 2022-05-31 | Paypal, Inc. | Systems and methods for facilitating card verification over a network |
| KR101674565B1 (ko) * | 2010-07-01 | 2016-11-09 | 주식회사 엔씨소프트 | 스마트폰을 이용한 온라인 게임의 불법접속 차단 시스템 및 그 방법 |
| US20120036076A1 (en) * | 2010-08-06 | 2012-02-09 | Jennifer Vanderwall | Prepaid distribution application and device |
| US20120036048A1 (en) | 2010-08-06 | 2012-02-09 | Diy Media, Inc. | System and method for distributing multimedia content |
| US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| BR112013003369A2 (pt) | 2010-08-12 | 2020-08-04 | Mastercard International, Inc. | carteira com múltiplos canais de comércio para transações autenticadas |
| GB2483051A (en) * | 2010-08-17 | 2012-02-29 | Mpower Payment Ltd | Ordering and paying for goods over a network using a mobile device |
| US8601602B1 (en) | 2010-08-31 | 2013-12-03 | Google Inc. | Enhanced multi-factor authentication |
| US9483786B2 (en) | 2011-10-13 | 2016-11-01 | Gift Card Impressions, LLC | Gift card ordering system and method |
| US9031869B2 (en) | 2010-10-13 | 2015-05-12 | Gift Card Impressions, LLC | Method and system for generating a teaser video associated with a personalized gift |
| US20120123924A1 (en) | 2010-10-20 | 2012-05-17 | Mark Rose | Virtual currency configuration apparatuses, methods and systems |
| US8489071B2 (en) * | 2010-10-27 | 2013-07-16 | Mobilesphere Holdings LLC | System and method for assuring identity on a mobile device |
| US9355389B2 (en) * | 2010-12-06 | 2016-05-31 | Voltage Security, Inc. | Purchase transaction system with encrypted payment card data |
| CA2724297C (en) * | 2010-12-14 | 2013-11-12 | Xtreme Mobility Inc. | System and method for authenticating transactions through a mobile device |
| US9596237B2 (en) | 2010-12-14 | 2017-03-14 | Salt Technology, Inc. | System and method for initiating transactions on a mobile device |
| US20140156531A1 (en) * | 2010-12-14 | 2014-06-05 | Salt Technology Inc. | System and Method for Authenticating Transactions Through a Mobile Device |
| US10360561B2 (en) * | 2010-12-14 | 2019-07-23 | Lime Light RM, Inc. | System and method for secured communications between a mobile device and a server |
| US9123040B2 (en) | 2011-01-21 | 2015-09-01 | Iii Holdings 1, Llc | Systems and methods for encoded alias based transactions |
| US20120239477A1 (en) | 2011-01-24 | 2012-09-20 | Allen Cueli | Statement Portal With Receipt Tagging And Associated Enhanced Benefit Messaging |
| US8725644B2 (en) * | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
| WO2012106655A2 (en) | 2011-02-05 | 2012-08-09 | Visa International Service Association | Merchant-consumer bridging platform apparatuses, methods and systems |
| WO2012109628A2 (en) | 2011-02-10 | 2012-08-16 | Visa International Service Assocation | Electronic coupon issuance and redemption apparatuses, methods and systems |
| US20120296826A1 (en) | 2011-05-18 | 2012-11-22 | Bytemark, Inc. | Method and system for distributing electronic tickets with visual display |
| US10089606B2 (en) * | 2011-02-11 | 2018-10-02 | Bytemark, Inc. | System and method for trusted mobile device payment |
| US10586227B2 (en) | 2011-02-16 | 2020-03-10 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
| WO2012112822A2 (en) | 2011-02-16 | 2012-08-23 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
| CN103635920A (zh) | 2011-02-22 | 2014-03-12 | 维萨国际服务协会 | 通用电子付款装置、方法与系统 |
| US20120215658A1 (en) * | 2011-02-23 | 2012-08-23 | dBay Inc. | Pin-based payment confirmation |
| AU2012223415B2 (en) | 2011-02-28 | 2017-05-18 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
| US9996838B2 (en) | 2011-03-04 | 2018-06-12 | Visa International Service Association | Cloud service facilitator apparatuses, methods and systems |
| CN103503010B (zh) | 2011-03-04 | 2017-12-29 | 维萨国际服务协会 | 支付能力结合至计算机的安全元件 |
| US10453067B2 (en) | 2011-03-11 | 2019-10-22 | Bytemark, Inc. | Short range wireless translation methods and systems for hands-free fare validation |
| US20140068722A1 (en) * | 2011-03-11 | 2014-03-06 | CallSign, Inc. | Personal identity control |
| US10762733B2 (en) | 2013-09-26 | 2020-09-01 | Bytemark, Inc. | Method and system for electronic ticket validation using proximity detection |
| US8494967B2 (en) | 2011-03-11 | 2013-07-23 | Bytemark, Inc. | Method and system for distributing electronic tickets with visual display |
| US10360567B2 (en) | 2011-03-11 | 2019-07-23 | Bytemark, Inc. | Method and system for distributing electronic tickets with data integrity checking |
| US10534931B2 (en) * | 2011-03-17 | 2020-01-14 | Attachmate Corporation | Systems, devices and methods for automatic detection and masking of private data |
| US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
| US20130110658A1 (en) * | 2011-05-05 | 2013-05-02 | Transaction Network Services, Inc. | Systems and methods for enabling mobile payments |
| EP3869443A1 (en) * | 2011-05-10 | 2021-08-25 | Dynamics Inc. | Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms |
| WO2012155081A1 (en) | 2011-05-11 | 2012-11-15 | Visa International Service Association | Electronic receipt manager apparatuses, methods and systems |
| CN103797500A (zh) | 2011-06-03 | 2014-05-14 | 维萨国际服务协会 | 虚拟钱包卡选择装置、方法及系统 |
| US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
| US9582598B2 (en) | 2011-07-05 | 2017-02-28 | Visa International Service Association | Hybrid applications utilizing distributed models and views apparatuses, methods and systems |
| WO2013006725A2 (en) | 2011-07-05 | 2013-01-10 | Visa International Service Association | Electronic wallet checkout platform apparatuses, methods and systems |
| US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US10438176B2 (en) | 2011-07-17 | 2019-10-08 | Visa International Service Association | Multiple merchant payment processor platform apparatuses, methods and systems |
| US10510084B2 (en) | 2011-07-21 | 2019-12-17 | United States Postal Service | System and method for retrieving content associated with distribution items |
| US9704155B2 (en) | 2011-07-29 | 2017-07-11 | Visa International Service Association | Passing payment tokens through an hop/sop |
| US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
| US9710807B2 (en) | 2011-08-18 | 2017-07-18 | Visa International Service Association | Third-party value added wallet features and interfaces apparatuses, methods and systems |
| US10318941B2 (en) | 2011-12-13 | 2019-06-11 | Visa International Service Association | Payment platform interface widget generation apparatuses, methods and systems |
| US10825001B2 (en) | 2011-08-18 | 2020-11-03 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US10242358B2 (en) | 2011-08-18 | 2019-03-26 | Visa International Service Association | Remote decoupled application persistent state apparatuses, methods and systems |
| US9165294B2 (en) | 2011-08-24 | 2015-10-20 | Visa International Service Association | Method for using barcodes and mobile devices to conduct payment transactions |
| US9117225B2 (en) | 2011-09-16 | 2015-08-25 | Visa International Service Association | Apparatuses, methods and systems for transforming user infrastructure requests inputs to infrastructure design product and infrastructure allocation outputs |
| WO2013043740A1 (en) * | 2011-09-19 | 2013-03-28 | Visa International Service Association | Issuer trusted party system |
| RU2482538C1 (ru) * | 2011-09-21 | 2013-05-20 | Константин Михайлович Муссель | Способ оплаты товаров и услуг для традиционной и электронной коммерции |
| WO2013044152A1 (en) * | 2011-09-21 | 2013-03-28 | Visa International Service Association | Merchant structure hierarchies for mediating transaction data access |
| US10223730B2 (en) | 2011-09-23 | 2019-03-05 | Visa International Service Association | E-wallet store injection search apparatuses, methods and systems |
| US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
| US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
| US20130104197A1 (en) | 2011-10-23 | 2013-04-25 | Gopal Nandakumar | Authentication system |
| US8713656B2 (en) | 2011-10-23 | 2014-04-29 | Gopal Nandakumar | Authentication method |
| US9830596B2 (en) * | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
| CN102447953A (zh) * | 2011-11-01 | 2012-05-09 | 苏州泽佑科技有限公司 | 流量计费有线电视系统缴费控制方法 |
| TW201322198A (zh) * | 2011-11-17 | 2013-06-01 | Hon Hai Prec Ind Co Ltd | 充電控制系統及充電控制方法 |
| US9208488B2 (en) | 2011-11-21 | 2015-12-08 | Mozido, Inc. | Using a mobile wallet infrastructure to support multiple mobile wallet providers |
| US10438196B2 (en) | 2011-11-21 | 2019-10-08 | Mozido, Inc. | Using a mobile wallet infrastructure to support multiple mobile wallet providers |
| US9002739B2 (en) * | 2011-12-07 | 2015-04-07 | Visa International Service Association | Method and system for signature capture |
| US10949815B2 (en) | 2011-12-13 | 2021-03-16 | Visa International Service Association | Integrated mobile trusted service manager |
| EP2791880A4 (en) * | 2011-12-13 | 2015-07-29 | Visa Int Service Ass | INTEGRATED MOBILE CONFIDENCE SERVICE MANAGER |
| WO2013090611A2 (en) | 2011-12-13 | 2013-06-20 | Visa International Service Association | Dynamic widget generator apparatuses, methods and systems |
| US9953378B2 (en) | 2012-04-27 | 2018-04-24 | Visa International Service Association | Social checkout widget generation and integration apparatuses, methods and systems |
| WO2013090797A1 (en) | 2011-12-14 | 2013-06-20 | Visa International Service Association | Online account access control by mobile device |
| US10223710B2 (en) | 2013-01-04 | 2019-03-05 | Visa International Service Association | Wearable intelligent vision device apparatuses, methods and systems |
| US9451454B2 (en) | 2012-01-05 | 2016-09-20 | International Business Machines Corporation | Mobile device identification for secure device access |
| CN104094302B (zh) | 2012-01-05 | 2018-12-14 | 维萨国际服务协会 | 用转换进行数据保护 |
| US10262148B2 (en) | 2012-01-09 | 2019-04-16 | Visa International Service Association | Secure dynamic page content and layouts apparatuses, methods and systems |
| US11308227B2 (en) | 2012-01-09 | 2022-04-19 | Visa International Service Association | Secure dynamic page content and layouts apparatuses, methods and systems |
| US20130185207A1 (en) * | 2012-01-17 | 2013-07-18 | Mastercard International Incorporated | Method and system for online authentication using a credit/debit card processing system |
| US8819794B2 (en) | 2012-01-19 | 2014-08-26 | Microsoft Corporation | Integrating server applications with multiple authentication providers |
| WO2013113004A1 (en) | 2012-01-26 | 2013-08-01 | Visa International Service Association | System and method of providing tokenization as a service |
| US10417677B2 (en) | 2012-01-30 | 2019-09-17 | Gift Card Impressions, LLC | Group video generating system |
| AU2013214801B2 (en) | 2012-02-02 | 2018-06-21 | Visa International Service Association | Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems |
| GB2501229A (en) * | 2012-02-17 | 2013-10-23 | Elendra Raja | A method verifying the authenticity of a data source |
| AP2014007920A0 (en) | 2012-02-22 | 2014-09-30 | Visa Int Service Ass | Data security system using mobile communications device |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| US9842335B2 (en) | 2012-03-23 | 2017-12-12 | The Toronto-Dominion Bank | System and method for authenticating a payment terminal |
| US9152957B2 (en) | 2012-03-23 | 2015-10-06 | The Toronto-Dominion Bank | System and method for downloading an electronic product to a pin-pad terminal after validating an electronic shopping basket entry |
| US9760939B2 (en) | 2012-03-23 | 2017-09-12 | The Toronto-Dominion Bank | System and method for downloading an electronic product to a pin-pad terminal using a directly-transmitted electronic shopping basket entry |
| US8489507B1 (en) | 2012-03-28 | 2013-07-16 | Ebay Inc. | Alternative payment method for online transactions using interactive voice response |
| US11836706B2 (en) | 2012-04-16 | 2023-12-05 | Sticky.Io, Inc. | Systems and methods for facilitating a transaction using a virtual card on a mobile device |
| US20130282581A1 (en) * | 2012-04-18 | 2013-10-24 | Infosys Limited | Mobile device-based cardless financial transactions |
| EP2828814A4 (en) * | 2012-04-18 | 2015-12-16 | Ebp Tecnologia Desenvolvimento De Sist S Ltda | SYSTEM AND METHOD FOR VERIFICATION AND AUTHENTICATION OF DATA AND IDENTITY |
| US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
| US10275764B2 (en) * | 2012-05-04 | 2019-04-30 | Mastercard International Incorporated | Transaction data tokenization |
| US20130312073A1 (en) * | 2012-05-16 | 2013-11-21 | Rajdeep Srivastav | Methods and systems for authentication of multiple sign-in accounts |
| US8903360B2 (en) | 2012-05-17 | 2014-12-02 | International Business Machines Corporation | Mobile device validation |
| US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
| WO2014008403A1 (en) | 2012-07-03 | 2014-01-09 | Visa International Service Association | Data protection hub |
| US8639619B1 (en) | 2012-07-13 | 2014-01-28 | Scvngr, Inc. | Secure payment method and system |
| US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
| US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
| US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
| US20140052557A1 (en) * | 2012-08-20 | 2014-02-20 | Adobe Systems Inc. | Method and apparatus for redeeming a software subscription while deterring piracy |
| US10943432B2 (en) | 2012-09-04 | 2021-03-09 | E2Interactive, Inc. | Processing of a game-playing transaction based on location |
| US9227136B2 (en) | 2012-09-04 | 2016-01-05 | Linq3 Technologies Llc | Systems and methods for integrated game play through the use of barcodes on smart phones and hand held devices |
| US10229561B2 (en) | 2012-09-04 | 2019-03-12 | Linq3 Technologies Llc | Processing of a user device game-playing transaction based on location |
| AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
| US9881260B2 (en) | 2012-10-03 | 2018-01-30 | Moovel North America, Llc | Mobile ticketing |
| WO2014055079A1 (en) * | 2012-10-04 | 2014-04-10 | Visa International Service Association | Electronic auctions over mobile communication networks |
| US20140101046A1 (en) * | 2012-10-09 | 2014-04-10 | American Express Travel Related Services Company, Inc. | System and method for online financial transactions |
| US8959032B2 (en) | 2012-10-10 | 2015-02-17 | Quisk, Inc. | Self-authenticating peer to peer transaction |
| US10475024B1 (en) | 2012-10-15 | 2019-11-12 | Square, Inc. | Secure smart card transactions |
| JP2014081779A (ja) | 2012-10-16 | 2014-05-08 | Canon Inc | 機器管理システム、周辺機器、及びその制御方法。 |
| US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
| US10055727B2 (en) * | 2012-11-05 | 2018-08-21 | Mfoundry, Inc. | Cloud-based systems and methods for providing consumer financial data |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| US10304047B2 (en) | 2012-12-07 | 2019-05-28 | Visa International Service Association | Token generating component |
| CN104838399B (zh) | 2012-12-10 | 2019-08-27 | 维萨国际服务协会 | 使用移动设备认证远程交易 |
| US10592888B1 (en) * | 2012-12-17 | 2020-03-17 | Wells Fargo Bank, N.A. | Merchant account transaction processing systems and methods |
| US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
| US10740731B2 (en) | 2013-01-02 | 2020-08-11 | Visa International Service Association | Third party settlement |
| US9947007B2 (en) | 2013-01-27 | 2018-04-17 | Barry Greenbaum | Payment information technologies |
| US20140215592A1 (en) * | 2013-01-30 | 2014-07-31 | Tencent Technology (Shenzhen) Company Limited | Method, apparatus and system for user authentication |
| US9565911B2 (en) | 2013-02-15 | 2017-02-14 | Gift Card Impressions, LLC | Gift card presentation devices |
| US11219288B2 (en) | 2013-02-15 | 2022-01-11 | E2Interactive, Inc. | Gift card box with slanted tray and slit |
| US20140258009A1 (en) * | 2013-03-05 | 2014-09-11 | Mobibucks Corp. | Payment service registration |
| US8694438B1 (en) | 2013-03-12 | 2014-04-08 | Scvngr | Distributed authenticity verification for consumer payment transactions |
| US10115268B2 (en) | 2013-03-15 | 2018-10-30 | Linq3 Technologies Llc | Systems and methods for integrated game play at payment-enabled terminals |
| US9613377B2 (en) | 2013-03-15 | 2017-04-04 | Visa International Service Association | Account provisioning authentication |
| US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
| US10217107B2 (en) | 2013-05-02 | 2019-02-26 | Gift Card Impressions, LLC | Stored value card kiosk system and method |
| WO2014186635A1 (en) | 2013-05-15 | 2014-11-20 | Visa International Service Association | Mobile tokenization hub |
| DE102013105781A1 (de) * | 2013-06-05 | 2014-12-11 | Ralf Sommer | Verfahren zur Adressierung, Authentifizierung und sicheren Datenspeicherung in Rechnersystemen |
| US10878422B2 (en) * | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
| US8770478B2 (en) | 2013-07-11 | 2014-07-08 | Scvngr, Inc. | Payment processing with automatic no-touch mode selection |
| EP3025293A4 (en) | 2013-07-24 | 2017-03-29 | Visa International Service Association | Systems and methods for communicating risk using token assurance data |
| AU2014294613B2 (en) | 2013-07-26 | 2017-03-16 | Visa International Service Association | Provisioning payment credentials to a consumer |
| US20150039503A1 (en) * | 2013-08-05 | 2015-02-05 | Ebay Inc. | Mobile remittances/payments |
| US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
| US10510073B2 (en) | 2013-08-08 | 2019-12-17 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| US9413749B2 (en) | 2013-08-20 | 2016-08-09 | Vascode Technologies Ltd. | System and method of authentication of a first party respective of a second party aided by a third party |
| US10460322B2 (en) | 2013-08-30 | 2019-10-29 | Mastercard International Incorporated | Methods and systems for verifying cardholder authenticity when provisioning a token |
| US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
| US20150081495A1 (en) * | 2013-09-19 | 2015-03-19 | Barclays Bank Plc | System and Method for Account Succession |
| DE102013016119B4 (de) * | 2013-09-27 | 2023-07-20 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zur Bezahlung |
| US10515368B1 (en) | 2013-10-01 | 2019-12-24 | Wells Fargo Bank, N.A. | Interbank account verification and funds transfer system and method |
| US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
| US10891610B2 (en) | 2013-10-11 | 2021-01-12 | Visa International Service Association | Network token system |
| US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
| US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| JP6393325B2 (ja) | 2013-10-30 | 2018-09-19 | アップル インコーポレイテッドApple Inc. | 関連するユーザインターフェースオブジェクトの表示 |
| USD776687S1 (en) * | 2013-11-06 | 2017-01-17 | Visa International Service Association | Display screen or portion thereof with a graphical user interface |
| AU2014353151B2 (en) | 2013-11-19 | 2018-03-08 | Visa International Service Association | Automated account provisioning |
| US9928358B2 (en) * | 2013-12-09 | 2018-03-27 | Mastercard International Incorporated | Methods and systems for using transaction data to authenticate a user of a computing device |
| US11823190B2 (en) * | 2013-12-09 | 2023-11-21 | Mastercard International Incorporated | Systems, apparatus and methods for improved authentication |
| US9424410B2 (en) | 2013-12-09 | 2016-08-23 | Mastercard International Incorporated | Methods and systems for leveraging transaction data to dynamically authenticate a user |
| CA2931093A1 (en) | 2013-12-19 | 2015-06-25 | Visa International Service Association | Cloud-based transactions methods and systems |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| SG2014008932A (en) | 2014-02-06 | 2015-09-29 | Mastercard Asia Pacific Pte Ltd | A method and a corresponding proxy server, system, computer-readable storage medium and computer program |
| US9860187B2 (en) * | 2014-02-28 | 2018-01-02 | Mobile Iron, Inc. | Enrolling a mobile device with an enterprise mobile device management environment |
| EP2919178A1 (en) * | 2014-03-12 | 2015-09-16 | Alcatel Lucent | System and method of account access notification |
| WO2015142321A1 (en) * | 2014-03-18 | 2015-09-24 | Hewlett Packard Development Company, L.P. | Secure element |
| US10176542B2 (en) * | 2014-03-24 | 2019-01-08 | Mastercard International Incorporated | Systems and methods for identity validation and verification |
| US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
| US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| US10262346B2 (en) | 2014-04-30 | 2019-04-16 | Gift Card Impressions, Inc. | System and method for a merchant onsite personalization gifting platform |
| US11030587B2 (en) * | 2014-04-30 | 2021-06-08 | Mastercard International Incorporated | Systems and methods for providing anonymized transaction data to third-parties |
| CN106233664B (zh) | 2014-05-01 | 2020-03-13 | 维萨国际服务协会 | 使用访问装置的数据验证 |
| KR20160146784A (ko) | 2014-05-05 | 2016-12-21 | 비자 인터네셔널 서비스 어소시에이션 | 토큰 도메인 제어를 위한 시스템 및 방법 |
| US8990121B1 (en) | 2014-05-08 | 2015-03-24 | Square, Inc. | Establishment of a secure session between a card reader and a mobile device |
| US10959093B2 (en) * | 2014-05-08 | 2021-03-23 | Visa International Service Association | Method and system for provisioning access data to mobile device |
| US10070310B2 (en) | 2014-05-08 | 2018-09-04 | Visa International Service Association | Method and system for provisioning access data to mobile device |
| GB2530472A (en) * | 2014-05-21 | 2016-03-30 | Euronet Usa Llc | Financial switching engine |
| WO2015179637A1 (en) | 2014-05-21 | 2015-11-26 | Visa International Service Association | Offline authentication |
| CN110807631A (zh) * | 2014-05-29 | 2020-02-18 | 苹果公司 | 用于支付的用户接口 |
| US9483763B2 (en) | 2014-05-29 | 2016-11-01 | Apple Inc. | User interface for payments |
| US9967401B2 (en) | 2014-05-30 | 2018-05-08 | Apple Inc. | User interface for phone call routing among devices |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US9760740B1 (en) | 2014-06-23 | 2017-09-12 | Square, Inc. | Terminal case with integrated dual reader stack |
| US10212136B1 (en) | 2014-07-07 | 2019-02-19 | Microstrategy Incorporated | Workstation log-in |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| WO2016019163A1 (en) * | 2014-07-30 | 2016-02-04 | Visa International Service Association | Authentication system with message conversion |
| US10108947B2 (en) * | 2014-07-31 | 2018-10-23 | Square, Inc. | Smart card reader with public key index on host device |
| US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
| US10339293B2 (en) | 2014-08-15 | 2019-07-02 | Apple Inc. | Authenticated device used to unlock another device |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| WO2016036603A1 (en) | 2014-09-02 | 2016-03-10 | Apple Inc. | Reduced size configuration interface |
| US10066959B2 (en) | 2014-09-02 | 2018-09-04 | Apple Inc. | User interactions for a mapping application |
| US10657521B2 (en) * | 2014-09-16 | 2020-05-19 | Mastercard International Incorporated | Systems and methods for determining fraudulent transactions using digital wallet data |
| US10140615B2 (en) | 2014-09-22 | 2018-11-27 | Visa International Service Association | Secure mobile device credential provisioning using risk decision non-overrides |
| SG10201810140QA (en) | 2014-09-26 | 2018-12-28 | Visa Int Service Ass | Remote server encrypted data provisioning system and methods |
| US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
| US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
| GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
| US9888380B2 (en) * | 2014-10-30 | 2018-02-06 | The Western Union Company | Methods and systems for validating mobile devices of customers via third parties |
| WO2016077847A2 (en) * | 2014-11-12 | 2016-05-19 | Tiragalo Creations Cc | System and method for conducting secure credit, debit and retail card transactions |
| US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
| US9875468B2 (en) | 2014-11-26 | 2018-01-23 | Buy It Mobility Networks Inc. | Intelligent authentication process |
| SG11201702763TA (en) | 2014-11-26 | 2017-05-30 | Visa Int Service Ass | Tokenization request via access device |
| US10753982B2 (en) | 2014-12-09 | 2020-08-25 | Square, Inc. | Monitoring battery health of a battery used in a device |
| CN107005563B (zh) | 2014-12-12 | 2021-03-30 | 维萨国际服务协会 | 用于机器对机器装置的供应平台 |
| US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
| US9792604B2 (en) | 2014-12-19 | 2017-10-17 | moovel North Americ, LLC | Method and system for dynamically interactive visually validated mobile ticketing |
| US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
| US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
| US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
| US20160224973A1 (en) | 2015-02-01 | 2016-08-04 | Apple Inc. | User interface for payments |
| US11176554B2 (en) | 2015-02-03 | 2021-11-16 | Visa International Service Association | Validation identity tokens for transactions |
| US11216468B2 (en) | 2015-02-08 | 2022-01-04 | Visa International Service Association | Converged merchant processing apparatuses, methods and systems |
| US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
| US9574896B2 (en) | 2015-02-13 | 2017-02-21 | Apple Inc. | Navigation user interface |
| US11068866B1 (en) | 2015-02-17 | 2021-07-20 | Wells Fargo Bank, N.A. | Real-time interbank transactions systems and methods |
| US10254911B2 (en) | 2015-03-08 | 2019-04-09 | Apple Inc. | Device configuration user interface |
| US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
| US10769622B2 (en) | 2015-03-25 | 2020-09-08 | Facebook, Inc. | User communications with a merchant through a social networking system |
| US10333921B2 (en) | 2015-04-10 | 2019-06-25 | Visa International Service Association | Browser integration with Cryptogram |
| US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
| US10701067B1 (en) | 2015-04-24 | 2020-06-30 | Microstrategy Incorporated | Credential management using wearable devices |
| US10552834B2 (en) | 2015-04-30 | 2020-02-04 | Visa International Service Association | Tokenization capable authentication framework |
| US9940637B2 (en) | 2015-06-05 | 2018-04-10 | Apple Inc. | User interface for loyalty accounts and private label accounts |
| US20160358133A1 (en) | 2015-06-05 | 2016-12-08 | Apple Inc. | User interface for loyalty accounts and private label accounts for a wearable device |
| US20200402049A1 (en) * | 2015-06-11 | 2020-12-24 | APPI Technologia S/A (D.B.A. MUXI) | Antifraud Resilient Transaction Identifier Datastructure Apparatuses, Methods and Systems |
| US11715109B2 (en) | 2015-06-11 | 2023-08-01 | Idid Tecnologia Ltda | Point of sale apparatuses, methods and systems |
| US11367077B2 (en) * | 2015-06-11 | 2022-06-21 | Idid Tecnologia Ltda | Antifraud resilient transaction identifier datastructure apparatuses, methods and systems |
| GB201510347D0 (en) * | 2015-06-12 | 2015-07-29 | Mastercard International Inc | Methods and systems for reporting transaction issues |
| US11017375B2 (en) * | 2015-07-30 | 2021-05-25 | Mastercard International Incorporated | Systems and methods for using an internet of things device presence to authenticate a cardholder for a financial transaction |
| JP2018533144A (ja) * | 2015-08-10 | 2018-11-08 | アイピーシディー,インコーポレイテッド | 並列自律チャネルマルチユーザ・マルチファクタ認証に基づく取引承認の方法およびシステム |
| MX2018001976A (es) | 2015-08-17 | 2019-02-14 | Bytemark Inc | Metodos de translacion inalambrica de corto alcance y sistema para validacion de billetes en modo manos libres. |
| US11803784B2 (en) | 2015-08-17 | 2023-10-31 | Siemens Mobility, Inc. | Sensor fusion for transit applications |
| US9935941B2 (en) * | 2015-09-16 | 2018-04-03 | International Business Machines Corporation | Mobile based multi-channel citizen account origination in digital economy |
| US11232453B2 (en) * | 2015-09-30 | 2022-01-25 | Mastercard International Incorporated | Method and system for authentication data collection and reporting |
| US11068889B2 (en) | 2015-10-15 | 2021-07-20 | Visa International Service Association | Instant token issuance |
| US10528939B2 (en) * | 2015-10-16 | 2020-01-07 | Bank Of American Corporation | Telephone-based payments using tokens |
| US11010782B2 (en) * | 2015-10-16 | 2021-05-18 | International Business Machines Corporation | Payment for a service utilizing information |
| US20170116621A1 (en) * | 2015-10-27 | 2017-04-27 | Mastercard International Incorporated | Method and system for predicting service provider performance based on industry data |
| SG10201508866SA (en) * | 2015-10-27 | 2017-05-30 | Mastercard International Inc | Method for predicting purchasing behaviour of digital wallet users for wallet-based transactions |
| CN108370319B (zh) | 2015-12-04 | 2021-08-17 | 维萨国际服务协会 | 用于令牌验证的方法及计算机 |
| US10003686B2 (en) | 2016-01-04 | 2018-06-19 | Bank Of America Corporation | System for remotely controlling access to a mobile device |
| US10002248B2 (en) | 2016-01-04 | 2018-06-19 | Bank Of America Corporation | Mobile device data security system |
| US9749308B2 (en) | 2016-01-04 | 2017-08-29 | Bank Of America Corporation | System for assessing network authentication requirements based on situational instance |
| US9723485B2 (en) | 2016-01-04 | 2017-08-01 | Bank Of America Corporation | System for authorizing access based on authentication via separate channel |
| US9912700B2 (en) | 2016-01-04 | 2018-03-06 | Bank Of America Corporation | System for escalating security protocol requirements |
| WO2017120605A1 (en) | 2016-01-07 | 2017-07-13 | Visa International Service Association | Systems and methods for device push provisioning |
| US10475036B2 (en) * | 2016-01-08 | 2019-11-12 | Ca, Inc. | Restricting account use by controlled replenishment |
| WO2017136418A1 (en) | 2016-02-01 | 2017-08-10 | Visa International Service Association | Systems and methods for code display and use |
| US10231128B1 (en) | 2016-02-08 | 2019-03-12 | Microstrategy Incorporated | Proximity-based device access |
| US10855664B1 (en) | 2016-02-08 | 2020-12-01 | Microstrategy Incorporated | Proximity-based logical access |
| US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
| AU2017238223A1 (en) | 2016-03-22 | 2018-08-09 | Visa International Service Association | Adaptable authentication processing |
| US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
| WO2017184121A1 (en) | 2016-04-19 | 2017-10-26 | Visa International Service Association | Systems and methods for performing push transactions |
| US20170316415A1 (en) * | 2016-04-29 | 2017-11-02 | Mastercard International Incorporated | Systems and methods for extracting browser-obtained device information for authenticating user devices |
| DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
| US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
| KR20230038810A (ko) | 2016-06-03 | 2023-03-21 | 비자 인터네셔널 서비스 어소시에이션 | 접속된 디바이스를 위한 서브토큰 관리 시스템 |
| WO2017214380A1 (en) * | 2016-06-08 | 2017-12-14 | University Of Florida Research Foundation, Incorporated | Practical end-to-end cryptographic authentication for telephony over voice channels |
| US10621581B2 (en) | 2016-06-11 | 2020-04-14 | Apple Inc. | User interface for transactions |
| CN109313759B (zh) | 2016-06-11 | 2022-04-26 | 苹果公司 | 用于交易的用户界面 |
| DK201670622A1 (en) | 2016-06-12 | 2018-02-12 | Apple Inc | User interfaces for transactions |
| US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
| WO2017223525A1 (en) | 2016-06-24 | 2017-12-28 | Visa International Service Association | Unique token authentication cryptogram |
| WO2018013431A2 (en) | 2016-07-11 | 2018-01-18 | Visa International Service Association | Encryption key exchange process using access device |
| GB2567081A (en) | 2016-07-15 | 2019-04-03 | Cardinalcommerce Coorporation | Authentication to authorization bridge using enriched messages |
| CN116739570A (zh) | 2016-07-19 | 2023-09-12 | 维萨国际服务协会 | 分发令牌和管理令牌关系的方法 |
| US11023880B2 (en) * | 2016-07-23 | 2021-06-01 | Vray Inc. | Online mobile payment system and method using authentication codes |
| US20180068313A1 (en) | 2016-09-06 | 2018-03-08 | Apple Inc. | User interfaces for stored-value accounts |
| US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
| DK179978B1 (en) | 2016-09-23 | 2019-11-27 | Apple Inc. | IMAGE DATA FOR ENHANCED USER INTERACTIONS |
| US10860199B2 (en) | 2016-09-23 | 2020-12-08 | Apple Inc. | Dynamically adjusting touch hysteresis based on contextual data |
| US9940612B1 (en) | 2016-09-30 | 2018-04-10 | Square, Inc. | Fraud detection in portable payment readers |
| US10803461B2 (en) | 2016-09-30 | 2020-10-13 | Square, Inc. | Fraud detection in portable payment readers |
| US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| WO2018098492A1 (en) | 2016-11-28 | 2018-05-31 | Visa International Service Association | Access identifier provisioning to application |
| US20180181963A1 (en) * | 2016-12-23 | 2018-06-28 | Mastercard International Incorporated | Method and system for purchase precheck |
| US10243930B2 (en) | 2017-01-11 | 2019-03-26 | Mastercard International Incorporated | Systems and methods for secure communication bootstrapping of a device |
| US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
| US11049101B2 (en) * | 2017-03-21 | 2021-06-29 | Visa International Service Association | Secure remote transaction framework |
| EP3607535A4 (en) * | 2017-04-05 | 2020-04-29 | Visa International Service Association | SYSTEM AND METHOD FOR ELECTRONIC ACKNOWLEDGMENT SERVICES |
| US10621587B2 (en) * | 2017-04-10 | 2020-04-14 | Bank Of America Corporation | Fraud remediation tool |
| US10657242B1 (en) | 2017-04-17 | 2020-05-19 | Microstrategy Incorporated | Proximity-based access |
| US10771458B1 (en) | 2017-04-17 | 2020-09-08 | MicoStrategy Incorporated | Proximity-based user authentication |
| US11140157B1 (en) | 2017-04-17 | 2021-10-05 | Microstrategy Incorporated | Proximity-based access |
| US10902418B2 (en) | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
| US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
| US10735183B1 (en) | 2017-06-30 | 2020-08-04 | Experian Information Solutions, Inc. | Symmetric encryption for private smart contracts among multiple parties in a private peer-to-peer network |
| US10491389B2 (en) | 2017-07-14 | 2019-11-26 | Visa International Service Association | Token provisioning utilizing a secure authentication system |
| US10708268B2 (en) * | 2017-07-31 | 2020-07-07 | Airwatch, Llc | Managing voice applications within a digital workspace |
| US10891621B2 (en) | 2017-08-09 | 2021-01-12 | Microsoft Technology Licensing, Llc | Systems and methods of providing security in an electronic network |
| EP4155988A1 (en) | 2017-09-09 | 2023-03-29 | Apple Inc. | Implementation of biometric authentication for performing a respective function |
| KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
| US11615421B2 (en) * | 2017-09-12 | 2023-03-28 | Mastercard International Incorporated | Methods, system and computer program product for selectively responding to presentation of payment card information |
| US20190087823A1 (en) * | 2017-09-20 | 2019-03-21 | Mastercard International Incorporated | Cashless transaction processing methods and apparatus |
| KR101970152B1 (ko) * | 2017-09-22 | 2019-04-17 | 코나아이 (주) | 멀티 카드 및 이를 이용한 결제 방법 |
| KR20190044331A (ko) * | 2017-10-20 | 2019-04-30 | 정혜진 | 사용자 단말기를 이용한 결제 방법 |
| US10954049B2 (en) | 2017-12-12 | 2021-03-23 | E2Interactive, Inc. | Viscous liquid vessel for gifting |
| US10812460B2 (en) | 2018-01-02 | 2020-10-20 | Bank Of America Corporation | Validation system utilizing dynamic authentication |
| EP3515034B1 (de) * | 2018-01-17 | 2020-05-13 | ise Individuelle Software und Elektronik GmbH | Verfahren, vorrichtungen, computerlesbare medien und systeme zum aufbau zertifizierter verbindungen mit endgeräten in einem lokalen netzwerk |
| EP3762844A4 (en) | 2018-03-07 | 2021-04-21 | Visa International Service Association | SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION |
| US10839454B2 (en) * | 2018-03-13 | 2020-11-17 | Bank Of America Corporation | System and platform for execution of consolidated resource-based action |
| US11687929B2 (en) * | 2018-03-23 | 2023-06-27 | American Express Travel Related Services Co., Inc. | Authenticated secure online and offline transactions |
| WO2019195143A1 (en) * | 2018-04-05 | 2019-10-10 | Visa International Service Association | System, method, and apparatus for authenticating a user |
| US10783516B2 (en) * | 2018-04-11 | 2020-09-22 | Capital One Services, Llc | Systems and methods for automatically identifying a checkout webpage and injecting a virtual token |
| US11496481B2 (en) | 2018-04-24 | 2022-11-08 | Visa International Service Association | Efficient and secure authentication system |
| US11475445B2 (en) * | 2018-04-27 | 2022-10-18 | Visa International Service Association | Secure authentication system with token service |
| US12020309B2 (en) | 2018-05-18 | 2024-06-25 | E2Interactive, Inc. | Augmented reality gifting on a mobile device |
| US11361284B1 (en) | 2018-05-31 | 2022-06-14 | Stripe, Inc. | Payment processing method and apparatus using an intermediary platform |
| US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
| RU2703953C1 (ru) * | 2018-06-14 | 2019-10-22 | Мастеркард Интернэшнл Инкорпорейтед | Система и компьютерно-реализуемый способ для обезличивания данных при коммутации между юрисдикциями в системах платежей |
| US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
| US12021872B2 (en) | 2018-06-21 | 2024-06-25 | Capital One Services, Llc | Systems and methods for providing electronic items |
| US10380596B1 (en) | 2018-06-21 | 2019-08-13 | Capital One Services, Llc | Systems for providing and processing pre-authorized customizable gift tokens |
| CN112740207A (zh) | 2018-08-22 | 2021-04-30 | 维萨国际服务协会 | 用于令牌预配和处理的方法和系统 |
| US11605065B2 (en) * | 2018-08-24 | 2023-03-14 | Mastercard International Incorporated | Systems and methods for secure remote commerce |
| US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
| US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
| CN112805737A (zh) | 2018-10-08 | 2021-05-14 | 维萨国际服务协会 | 用于令牌邻近交易的技术 |
| US11706213B2 (en) * | 2018-11-13 | 2023-07-18 | Mastercard International Incorporated | Systems and methods for facilitating network voice authentication |
| CN116074089A (zh) | 2018-11-14 | 2023-05-05 | 维萨国际服务协会 | 多个令牌的云令牌预配 |
| CN109472573B (zh) * | 2018-11-22 | 2022-02-15 | 北京拉近互动传媒科技有限公司 | 一种基于手机app自助红包形式付费系统及方法 |
| EP3660771A1 (en) * | 2018-11-29 | 2020-06-03 | Mastercard International Incorporated | Online authentication |
| WO2020123738A1 (en) * | 2018-12-12 | 2020-06-18 | Carrier Corporation | System and method for providing hvac sales / services |
| KR20210132646A (ko) * | 2019-01-15 | 2021-11-04 | 비자 인터네셔널 서비스 어소시에이션 | 디지털 거래를 인증하기 위한 방법 및 시스템 |
| US11562355B2 (en) | 2019-01-31 | 2023-01-24 | Visa International Service Association | Method, system, and computer program product for automatically re-processing a transaction |
| FR3092927B1 (fr) * | 2019-02-19 | 2021-12-03 | Ingenico Group | Procédé de traitement d'une transaction de paiement, dispositif, système et programmes correspondants |
| US11356458B2 (en) | 2019-03-15 | 2022-06-07 | Mastercard International Incorporated | Systems, methods, and computer program products for dual layer federated identity based access control |
| US11328352B2 (en) | 2019-03-24 | 2022-05-10 | Apple Inc. | User interfaces for managing an account |
| CN110175828B (zh) * | 2019-04-10 | 2021-02-23 | 创新先进技术有限公司 | 基于银行卡快捷支付签约的用户核验方法及装置 |
| US10825023B2 (en) | 2019-04-10 | 2020-11-03 | Advanced New Technologies Co., Ltd. | Verification method and apparatus for user signing fast payment with bank card |
| WO2020236135A1 (en) | 2019-05-17 | 2020-11-26 | Visa International Service Association | Virtual access credential interaction system and method |
| US11481094B2 (en) | 2019-06-01 | 2022-10-25 | Apple Inc. | User interfaces for location-related communications |
| US11477609B2 (en) | 2019-06-01 | 2022-10-18 | Apple Inc. | User interfaces for location-related communications |
| US11397950B2 (en) * | 2019-06-20 | 2022-07-26 | Microsoft Technology Licensing, Llc | Systems and methods for authenticating an electronic transaction |
| US20200402068A1 (en) * | 2019-06-21 | 2020-12-24 | Visa International Service Association | Method, System, and Computer Program Product for Account Verification |
| US20220291979A1 (en) * | 2019-08-08 | 2022-09-15 | Visa International Service Association | Mobile application integration |
| US11423405B2 (en) | 2019-09-10 | 2022-08-23 | International Business Machines Corporation | Peer validation for unauthorized transactions |
| US11169830B2 (en) | 2019-09-29 | 2021-11-09 | Apple Inc. | Account management user interfaces |
| KR102602556B1 (ko) | 2019-09-29 | 2023-11-14 | 애플 인크. | 계정 관리 사용자 인터페이스들 |
| EP3809352A1 (en) | 2019-10-18 | 2021-04-21 | Mastercard International Incorporated | Authentication for secure transactions in a multi-server environment |
| EP3809350A1 (en) * | 2019-10-18 | 2021-04-21 | Mastercard International Incorporated | Enchanced security in sensitive data transfer over a network |
| CN111242590A (zh) * | 2020-01-06 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 基于acs系统的数据处理方法、系统和存储介质 |
| CN115315924A (zh) * | 2020-03-05 | 2022-11-08 | 维萨国际服务协会 | 使用移动装置在访问控制服务器处进行用户认证 |
| US11316843B1 (en) * | 2020-03-31 | 2022-04-26 | Amazon Technologies, Inc. | Systems for authenticating users from a separate user interface |
| DK180985B1 (da) | 2020-04-10 | 2022-09-02 | Apple Inc | Brugergrænseflader for muliggørelse af en aktivitet |
| CN111539717A (zh) * | 2020-04-20 | 2020-08-14 | 车主邦(北京)科技有限公司 | 车辆支付电子标签的处理方法 |
| US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
| CN111914230B (zh) * | 2020-07-17 | 2023-06-23 | 中国联合网络通信集团有限公司 | 基于区块链的身份验证方法、系统、终端设备及存储介质 |
| US11328274B2 (en) | 2020-07-28 | 2022-05-10 | Bank Of America Corporation | Data processing system and method for managing electronic split transactions using user profiles |
| US12021861B2 (en) * | 2021-01-04 | 2024-06-25 | Bank Of America Corporation | Identity verification through multisystem cooperation |
| EP4264460A1 (en) | 2021-01-25 | 2023-10-25 | Apple Inc. | Implementation of biometric authentication |
| US11888854B2 (en) | 2021-08-23 | 2024-01-30 | The Toronto-Dominion Bank | Systems and methods for authenticating end users of a web service |
Family Cites Families (143)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US177047A (en) * | 1876-05-02 | meeeick | ||
| WO1990004832A1 (en) | 1988-10-18 | 1990-05-03 | Oki Electric Industry Co., Ltd. | System for collating personal identification number |
| DK0504364T3 (da) | 1990-08-29 | 1998-03-16 | Hughes Aircraft Co | Protokol til distribueret brugerautentifikation |
| US5163098A (en) | 1990-09-06 | 1992-11-10 | Dahbura Abbud S | System for preventing fraudulent use of credit card |
| ATE188562T1 (de) | 1990-12-24 | 2000-01-15 | Motorola Inc | Elektronische geldbörse |
| CA2100134C (en) | 1992-09-29 | 1999-06-22 | Raymond Otto Colbert | Secure credit/debit card authorization |
| WO1995008885A1 (en) | 1993-09-20 | 1995-03-30 | International Business Machines Corporation | System and method for changing the key or password in a secure distributed communications network |
| EP1235177A3 (en) | 1993-12-16 | 2003-10-08 | divine technology ventures | Digital active advertising |
| US5420926A (en) | 1994-01-05 | 1995-05-30 | At&T Corp. | Anonymous credit card transactions |
| US5712913A (en) | 1994-02-08 | 1998-01-27 | Digicash Incorporated | Limited-traceability systems |
| US5544322A (en) | 1994-05-09 | 1996-08-06 | International Business Machines Corporation | System and method for policy-based inter-realm authentication within a distributed processing system |
| US5826241A (en) | 1994-09-16 | 1998-10-20 | First Virtual Holdings Incorporated | Computerized system for making payments and authenticating transactions over the internet |
| US5715314A (en) | 1994-10-24 | 1998-02-03 | Open Market, Inc. | Network sales system |
| US5826245A (en) | 1995-03-20 | 1998-10-20 | Sandberg-Diment; Erik | Providing verification information for a transaction |
| US7937312B1 (en) | 1995-04-26 | 2011-05-03 | Ebay Inc. | Facilitating electronic commerce transactions through binding offers |
| US5845265A (en) | 1995-04-26 | 1998-12-01 | Mercexchange, L.L.C. | Consignment nodes |
| US5671279A (en) | 1995-11-13 | 1997-09-23 | Netscape Communications Corporation | Electronic commerce using a secure courier system |
| US5822737A (en) | 1996-02-05 | 1998-10-13 | Ogram; Mark E. | Financial transaction system |
| US6076078A (en) | 1996-02-14 | 2000-06-13 | Carnegie Mellon University | Anonymous certified delivery |
| JP3586704B2 (ja) | 1996-03-11 | 2004-11-10 | 独立行政法人森林総合研究所 | 紫外線吸収性被膜とその製造法。 |
| US6243691B1 (en) | 1996-03-29 | 2001-06-05 | Onsale, Inc. | Method and system for processing and transmitting electronic auction information |
| US5835896A (en) | 1996-03-29 | 1998-11-10 | Onsale, Inc. | Method and system for processing and transmitting electronic auction information |
| US5815665A (en) | 1996-04-03 | 1998-09-29 | Microsoft Corporation | System and method for providing trusted brokering services over a distributed network |
| FR2750274B1 (fr) * | 1996-06-21 | 1998-07-24 | Arditti David | Procede de prise en compte d'une demande d'utilisation d'une carte prepayee virtuelle permettant la reutilisation de son numero de serie |
| US5793028A (en) * | 1996-06-24 | 1998-08-11 | Fred N. Gratzon | Electronic transaction security system |
| US5884272A (en) | 1996-09-06 | 1999-03-16 | Walker Asset Management Limited Partnership | Method and system for establishing and maintaining user-controlled anonymous communications |
| US5684950A (en) | 1996-09-23 | 1997-11-04 | Lockheed Martin Corporation | Method and system for authenticating users to multiple computer servers via a single sign-on |
| GB9624127D0 (en) | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
| US5903882A (en) | 1996-12-13 | 1999-05-11 | Certco, Llc | Reliance server for electronic transaction system |
| US5845070A (en) | 1996-12-18 | 1998-12-01 | Auric Web Systems, Inc. | Security system for internet provider transaction |
| US6167378A (en) | 1997-01-21 | 2000-12-26 | Webber, Jr.; Donald Gary | Automated back office transaction method and system |
| US5819029A (en) | 1997-02-20 | 1998-10-06 | Brittan Communications International Corp. | Third party verification system and method |
| US7003480B2 (en) | 1997-02-27 | 2006-02-21 | Microsoft Corporation | GUMP: grand unified meta-protocol for simple standards-based electronic commerce transactions |
| US5903721A (en) | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
| EP0869692A1 (en) | 1997-04-01 | 1998-10-07 | ICO Services Ltd. | User authentication across multiple telecommunications network |
| IL120672A (en) | 1997-04-15 | 2000-06-29 | Nush Marketing Man And Consult | System for transaction over communication network |
| US6282522B1 (en) * | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
| JPH10333769A (ja) * | 1997-06-03 | 1998-12-18 | Mitsubishi Electric Corp | マルチメディアデータ配信システム及びマルチメディアデータ再生端末 |
| US6029141A (en) | 1997-06-27 | 2000-02-22 | Amazon.Com, Inc. | Internet-based customer referral system |
| JPH1143780A (ja) | 1997-07-25 | 1999-02-16 | Kuroki Kogyosho:Kk | 複合材の製造方法 |
| JP3859313B2 (ja) | 1997-08-05 | 2006-12-20 | 富士通株式会社 | タグ文書の圧縮装置および復元装置,圧縮方法および復元方法,圧縮/復元装置および圧縮/復元方法並びに圧縮,復元もしくは圧縮/復元プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US6016476A (en) | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
| US5903878A (en) | 1997-08-20 | 1999-05-11 | Talati; Kirit K. | Method and apparatus for electronic commerce |
| US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| US5970475A (en) | 1997-10-10 | 1999-10-19 | Intelisys Electronic Commerce, Llc | Electronic procurement system and method for trading partners |
| US6047268A (en) | 1997-11-04 | 2000-04-04 | A.T.&T. Corporation | Method and apparatus for billing for transactions conducted over the internet |
| JPH11143780A (ja) * | 1997-11-05 | 1999-05-28 | Hitachi Ltd | データベースにおける秘密情報管理方法およびデータベースの秘密情報管理装置 |
| US6098053A (en) | 1998-01-28 | 2000-08-01 | Citibank, N.A. | System and method for performing an electronic financial transaction |
| NL1008372C2 (nl) | 1998-02-20 | 1999-08-24 | Snoek Holding Zoetermeer B V | Werkwijze voor betalen via Internet. |
| US5999596A (en) | 1998-03-06 | 1999-12-07 | Walker Asset Management Limited | Method and system for controlling authorization of credit card transactions |
| WO1999046881A1 (en) | 1998-03-11 | 1999-09-16 | Guardtech Technologies Ltd. | Transaction card security system |
| US6052675A (en) | 1998-04-21 | 2000-04-18 | At&T Corp. | Method and apparatus for preauthorizing credit card type transactions |
| US6122624A (en) | 1998-05-28 | 2000-09-19 | Automated Transaction Corp. | System and method for enhanced fraud detection in automated electronic purchases |
| JP2000076336A (ja) | 1998-08-31 | 2000-03-14 | Fujitsu Ltd | 電子決済認証システム及び電子商取引サービスプロバイダ装置 |
| CN1157962C (zh) | 1998-09-15 | 2004-07-14 | 因达技术控股有限公司 | 增强通信平台和使用该平台的相关通信方法 |
| US6820202B1 (en) | 1998-11-09 | 2004-11-16 | First Data Corporation | Account authority digital signature (AADS) system |
| JP2000142398A (ja) | 1998-11-13 | 2000-05-23 | Toyo Tire & Rubber Co Ltd | 鉄道車両用軸はり装置の防振ゴム |
| US6154543A (en) | 1998-11-25 | 2000-11-28 | Hush Communications Anguilla, Inc. | Public key cryptosystem with roaming user capability |
| US6260024B1 (en) | 1998-12-02 | 2001-07-10 | Gary Shkedy | Method and apparatus for facilitating buyer-driven purchase orders on a commercial network system |
| JP2000184085A (ja) | 1998-12-18 | 2000-06-30 | Fujitsu Ltd | 携帯機器、携帯端末用アタッチメント及び携帯機器を用いたシステム |
| US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| GB2345613A (en) | 1999-01-05 | 2000-07-12 | Ibm | IP based voice and data services whereby voice and control signals are transmitted over a single call connection |
| US20040083184A1 (en) | 1999-04-19 | 2004-04-29 | First Data Corporation | Anonymous card transactions |
| US6889325B1 (en) | 1999-04-28 | 2005-05-03 | Unicate Bv | Transaction method and system for data networks, like internet |
| EP1219088A2 (en) | 1999-04-28 | 2002-07-03 | Unicate B.V. | Transaction method and system for data networks |
| US6704714B1 (en) | 1999-05-03 | 2004-03-09 | The Chase Manhattan Bank | Virtual private lock box |
| US7606760B2 (en) | 1999-06-18 | 2009-10-20 | Echarge Corporation | Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account |
| WO2001007873A2 (en) | 1999-07-21 | 2001-02-01 | E-Payments | A method for performing a transaction over a network |
| WO2001013275A1 (en) | 1999-08-13 | 2001-02-22 | Fleetboston Financial Corporation | Proxy system for customer confidentiality |
| US7343351B1 (en) | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| US6427132B1 (en) | 1999-08-31 | 2002-07-30 | Accenture Llp | System, method and article of manufacture for demonstrating E-commerce capabilities via a simulation on a network |
| JP3635017B2 (ja) * | 1999-09-01 | 2005-03-30 | 日本電信電話株式会社 | 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体 |
| US7249093B1 (en) | 1999-09-07 | 2007-07-24 | Rysix Holdings, Llc | Method of and system for making purchases over a computer network |
| US6853987B1 (en) | 1999-10-27 | 2005-02-08 | Zixit Corporation | Centralized authorization and fraud-prevention system for network-based transactions |
| US7636696B1 (en) | 1999-11-19 | 2009-12-22 | Megasoft Consultants, Inc. | System, method, and computer program product for maintaining consumer privacy and security in electronic commerce transactions |
| WO2001041032A1 (en) | 1999-11-30 | 2001-06-07 | David Russell | Methods, systems, and apparatuses for secure interactions |
| KR20000012391A (ko) | 1999-12-02 | 2000-03-06 | 이재규 | 인터넷 상에서의 전자결제방법 및 시스템 |
| WO2001042965A1 (en) * | 1999-12-10 | 2001-06-14 | Auripay, Inc. | Method and apparatus for improved financial instrument processing |
| IL140141A (en) * | 1999-12-14 | 2007-07-24 | Ibm | Transcoding in data communications |
| US6629081B1 (en) | 1999-12-22 | 2003-09-30 | Accenture Llp | Account settlement and financing in an e-commerce environment |
| WO2001048628A2 (en) | 1999-12-23 | 2001-07-05 | Barton Peter R | System and method for anonymous transactions and disguised mailings |
| US20010044787A1 (en) | 2000-01-13 | 2001-11-22 | Gil Shwartz | Secure private agent for electronic transactions |
| WO2001052023A2 (en) | 2000-01-14 | 2001-07-19 | Catavault | Method and system for secure personal authentication credentials data over a network |
| US7177838B1 (en) | 2000-01-26 | 2007-02-13 | Paybyclick Corporation | Method and apparatus for conducting electronic commerce transactions using electronic tokens |
| US6847953B2 (en) | 2000-02-04 | 2005-01-25 | Kuo James Shaw-Han | Process and method for secure online transactions with calculated risk and against fraud |
| WO2001059727A2 (en) | 2000-02-09 | 2001-08-16 | Internetcash.Com | Method and system for making anonymous electronic payments on the world wide web |
| EP1266320A2 (en) | 2000-02-23 | 2002-12-18 | Capital One Financial Corporation | Systems and methods for providing anonymous financial transactions |
| EP1260079B1 (en) | 2000-02-23 | 2004-07-28 | Tradesafely.com Limited | Method and apparatus for internet web site verification |
| TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
| US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
| JP2001318953A (ja) * | 2000-03-03 | 2001-11-16 | Ns Solutions Corp | 原価データ管理システム、原価データ管理方法及びその記録媒体 |
| JP3385270B2 (ja) * | 2000-03-03 | 2003-03-10 | 株式会社エイティング | 個人認証方法 |
| EP1132797A3 (en) | 2000-03-08 | 2005-11-23 | Aurora Wireless Technologies, Ltd. | Method for securing user identification in on-line transaction systems |
| KR100506913B1 (ko) | 2000-03-14 | 2005-08-10 | 주식회사 올앳 | 익명성을 갖는 대표지불수단을 이용한 전자 지불 시스템및 그방법 |
| IL150428A0 (en) | 2000-03-17 | 2002-12-01 | Tradesafely Com Ltd | Payment authorisation method and apparatus |
| JP2001268646A (ja) * | 2000-03-22 | 2001-09-28 | Animo:Kk | 携帯無線通信機、ツール・サーバ、音声認証サーバ、及び無線通信システム |
| AU2001253502A1 (en) | 2000-04-14 | 2001-10-30 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
| CA2305249A1 (en) * | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
| US7778934B2 (en) | 2000-04-17 | 2010-08-17 | Verisign, Inc. | Authenticated payment |
| AU2001257280C1 (en) | 2000-04-24 | 2009-01-15 | Visa International Service Association | Online payer authentication service |
| AU2001253795A1 (en) | 2000-04-26 | 2001-11-07 | Global Transaction Company | Multi-tiered identity verification authority for e-commerce |
| JP2001313979A (ja) | 2000-04-28 | 2001-11-09 | Oki Electric Ind Co Ltd | 移動端末接続方法 |
| JP2001331646A (ja) * | 2000-05-23 | 2001-11-30 | Nec Corp | 指紋照合を利用した金融取引システムおよび金融取引方法 |
| WO2001093167A1 (en) | 2000-05-31 | 2001-12-06 | Indivos Corporation | Biometric financial transaction system and method |
| JP2001344550A (ja) | 2000-06-02 | 2001-12-14 | Nec Informatec Systems Ltd | 電子決済方法及びシステム並びに電子決済用プログラムを記憶した記憶媒体 |
| US10185936B2 (en) * | 2000-06-22 | 2019-01-22 | Jpmorgan Chase Bank, N.A. | Method and system for processing internet payments |
| FI115355B (fi) * | 2000-06-22 | 2005-04-15 | Icl Invia Oyj | Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen |
| JP2002091473A (ja) | 2000-06-30 | 2002-03-27 | Fujitsu Ltd | 情報処理装置 |
| NL1015612C2 (nl) | 2000-07-05 | 2002-01-08 | Alexander Theodorus Jansen | Werkwijze en systeem alsmede gegevensdrager voor het verkopen van koopwaar. |
| US7177849B2 (en) | 2000-07-13 | 2007-02-13 | International Business Machines Corporation | Method for validating an electronic payment by a credit/debit card |
| KR20010008131A (ko) * | 2000-07-27 | 2001-02-05 | 박정일 | 인터넷 모바일을 신용카드 대용으로 사용하는 방법,개인용 정보 단말기 및 이를 이용한 결제 방법 |
| US6938019B1 (en) | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
| US20020038287A1 (en) | 2000-08-30 | 2002-03-28 | Jean-Marc Villaret | EMV card-based identification, authentication, and access control for remote access |
| US7103575B1 (en) * | 2000-08-31 | 2006-09-05 | International Business Machines Corporation | Enabling use of smart cards by consumer devices for internet commerce |
| US7107248B1 (en) * | 2000-09-11 | 2006-09-12 | Nokia Corporation | System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure |
| WO2002023452A1 (en) | 2000-09-12 | 2002-03-21 | American Express Travel Related Services Company, Inc. | Microchip-enabled online transaction system |
| US20020052841A1 (en) * | 2000-10-27 | 2002-05-02 | Guthrie Paul D. | Electronic payment system |
| US7844489B2 (en) | 2000-10-30 | 2010-11-30 | Buyerleverage | Buyer-driven targeting of purchasing entities |
| US20020091646A1 (en) | 2000-11-03 | 2002-07-11 | Lake Lawrence L. | Method and system for verifying the identity of on-line credit card purchasers through a proxy transaction |
| US7379916B1 (en) * | 2000-11-03 | 2008-05-27 | Authernative, Inc. | System and method for private secure financial transactions |
| US6839692B2 (en) | 2000-12-01 | 2005-01-04 | Benedor Corporation | Method and apparatus to provide secure purchase transactions over a computer network |
| US20020069123A1 (en) | 2000-12-01 | 2002-06-06 | Mats Soderlind | Electronic commerce system |
| US20020077993A1 (en) * | 2000-12-18 | 2002-06-20 | Nokia Corporation | Method and system for conducting wireless payments |
| US20060269061A1 (en) * | 2001-01-11 | 2006-11-30 | Cardinalcommerce Corporation | Mobile device and method for dispensing authentication codes |
| US6931382B2 (en) | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
| US7292999B2 (en) * | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
| US7181017B1 (en) * | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| US20020169720A1 (en) | 2001-05-12 | 2002-11-14 | Wilson Phillip C. | Method for cardholder to place use restrictions on credit card at will |
| US20020198811A1 (en) * | 2001-06-12 | 2002-12-26 | Adam Wizon | System and method for monitoring the status of analyses performed on a portfolio of financial instruments |
| US20030004737A1 (en) * | 2001-06-29 | 2003-01-02 | Conquest Christopher S. | Automated product registration |
| US7779267B2 (en) * | 2001-09-04 | 2010-08-17 | Hewlett-Packard Development Company, L.P. | Method and apparatus for using a secret in a distributed computing system |
| US20030097451A1 (en) | 2001-11-16 | 2003-05-22 | Nokia, Inc. | Personal data repository |
| US7707108B2 (en) | 2002-01-31 | 2010-04-27 | International Business Machines Corporation | Detection of unauthorized account transactions |
| US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
| US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
| EP2998914A1 (en) | 2002-06-12 | 2016-03-23 | CardinalCommerce Corporation | Universal merchant platform for payment authentication |
| AU2003267149B2 (en) | 2002-09-10 | 2010-03-11 | Visa International Service Association | Data authentication and provisioning method and system |
| AU2003901043A0 (en) | 2003-03-07 | 2003-03-20 | Torto, Anthony | Transaction system |
| US20050065855A1 (en) | 2003-09-23 | 2005-03-24 | Extreming, Inc. | Virtual server consumer authorization, verification and credit update method and article |
| WO2005076523A1 (en) * | 2004-02-05 | 2005-08-18 | Veritas Mobile Solutions Pte. Ltd. | System and method for authenticating the identity of a user |
| US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
| US20080046362A1 (en) * | 2006-08-15 | 2008-02-21 | Frank Easterly | Method of making secure on-line financial transactions |
| US20090198618A1 (en) * | 2008-01-15 | 2009-08-06 | Yuen Wah Eva Chan | Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce |
-
2003
- 2003-02-19 US US10/370,149 patent/US7707120B2/en active Active
- 2003-04-16 AT AT03726334T patent/ATE434305T1/de not_active IP Right Cessation
- 2003-04-16 EP EP10181241A patent/EP2278751A1/en not_active Withdrawn
- 2003-04-16 KR KR1020107013080A patent/KR101137137B1/ko active IP Right Grant
- 2003-04-16 KR KR1020047016734A patent/KR100994289B1/ko active IP Right Grant
- 2003-04-16 JP JP2003586704A patent/JP4580654B2/ja not_active Expired - Fee Related
- 2003-04-16 ES ES03726334T patent/ES2327111T3/es not_active Expired - Lifetime
- 2003-04-16 AU AU2003228574A patent/AU2003228574B2/en not_active Ceased
- 2003-04-16 WO PCT/US2003/011952 patent/WO2003090027A2/en active Application Filing
- 2003-04-16 EP EP09150401A patent/EP2056518A1/en not_active Withdrawn
- 2003-04-16 EP EP03726334A patent/EP1497947B1/en not_active Expired - Lifetime
- 2003-04-16 DE DE60328009T patent/DE60328009D1/de not_active Expired - Lifetime
- 2003-04-16 CA CA2482558A patent/CA2482558C/en not_active Expired - Fee Related
-
2009
- 2009-04-08 AU AU2009201395A patent/AU2009201395B2/en not_active Ceased
- 2009-11-12 US US12/617,135 patent/US9769134B2/en active Active
-
2017
- 2017-08-08 US US15/672,116 patent/US20170366530A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20100063895A1 (en) | 2010-03-11 |
| US9769134B2 (en) | 2017-09-19 |
| KR20040102126A (ko) | 2004-12-03 |
| EP1497947A4 (en) | 2005-05-11 |
| KR101137137B1 (ko) | 2012-04-23 |
| EP1497947B1 (en) | 2009-06-17 |
| AU2003228574A1 (en) | 2003-11-03 |
| ES2327111T3 (es) | 2009-10-26 |
| AU2003228574B2 (en) | 2009-01-08 |
| AU2009201395B2 (en) | 2012-01-19 |
| AU2009201395A1 (en) | 2009-05-07 |
| US20030200184A1 (en) | 2003-10-23 |
| CA2482558A1 (en) | 2003-10-30 |
| WO2003090027A2 (en) | 2003-10-30 |
| DE60328009D1 (en) | 2009-07-30 |
| EP2278751A1 (en) | 2011-01-26 |
| US20170366530A1 (en) | 2017-12-21 |
| ATE434305T1 (de) | 2009-07-15 |
| EP2056518A1 (en) | 2009-05-06 |
| JP2005523505A (ja) | 2005-08-04 |
| KR20100072104A (ko) | 2010-06-29 |
| KR100994289B1 (ko) | 2010-11-12 |
| CA2482558C (en) | 2013-06-18 |
| WO2003090027A3 (en) | 2004-05-21 |
| US7707120B2 (en) | 2010-04-27 |
| EP1497947A2 (en) | 2005-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4580654B2 (ja) | モバイル口座認証サービス | |
| JP5025875B2 (ja) | オンラインの支払人認証サービスの方法 | |
| JP5638046B2 (ja) | コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム | |
| AU2001257280B2 (en) | Online payer authentication service | |
| AU2001257280A1 (en) | Online payer authentication service | |
| KR100822985B1 (ko) | 닉네임을 이용한 지불결제 처리 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060413 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060413 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090210 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090501 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090513 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090806 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091110 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100208 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100216 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100824 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100830 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130903 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4580654 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |