JP5520813B2 - 取引のための個人認証方法、サーバ、およびその方法を実行するためのプログラム記憶媒体 - Google Patents

取引のための個人認証方法、サーバ、およびその方法を実行するためのプログラム記憶媒体 Download PDF

Info

Publication number
JP5520813B2
JP5520813B2 JP2010504222A JP2010504222A JP5520813B2 JP 5520813 B2 JP5520813 B2 JP 5520813B2 JP 2010504222 A JP2010504222 A JP 2010504222A JP 2010504222 A JP2010504222 A JP 2010504222A JP 5520813 B2 JP5520813 B2 JP 5520813B2
Authority
JP
Japan
Prior art keywords
presenter
authentication
request message
trusted party
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010504222A
Other languages
English (en)
Other versions
JP2010525461A5 (ja
JP2010525461A (ja
Inventor
ウェントカー、デイヴィッド
リンデルシー、マイケル
ブランド、オリヴィエ
ディミック、ジェームズ
エイ.シング グレウォール、トリブワン
Original Assignee
ビザ ユー.エス.エー.インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ビザ ユー.エス.エー.インコーポレイテッド filed Critical ビザ ユー.エス.エー.インコーポレイテッド
Publication of JP2010525461A publication Critical patent/JP2010525461A/ja
Publication of JP2010525461A5 publication Critical patent/JP2010525461A5/ja
Application granted granted Critical
Publication of JP5520813B2 publication Critical patent/JP5520813B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/02Comparing digital values
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/386Payment protocols; Details thereof using messaging services or messaging apps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Description

(関連出願とのクロスレファレンス)
本願はすべての目的のために、全体を参考例として本願で引用する、2007年4月17日に出願された米国特許出願第60/912,406号の非仮特許出願であり、この米国特許出願の権利を主張するものである。
(背景)
2人の当事者の間で取引(支払いを伴う取引または支払いを伴わない取引)を行う間、各当事者は不正を回避するために、他方の当事者のアイデンティティおよび/または他方の当事者に関係するデータを一般に認証を望む。
遠隔通信デバイスによって開始され、このデバイスにより行われる取引は、対面取引よりも、より危険となり得る。その理由は、従来の対面認証手続きを実行できないからである。例えば遠隔取引を行う際に、消費者の運転免許証の写真をチェックすることができないからである。
上記に鑑み、遠隔取引中に消費者のような個人のアイデンティティおよびプロファイルデータを認証するためのシステムが望まれている。認証システムは、実現および使用が容易であり、資源に最小限しか投資するだけでよく、システム参加者の間の高レベルの相互運用可能性を提供できることが望ましい。
取引に関係する別の問題は、一般に購入取引中に業者が支払いカード情報を受け取ることが多いことにある。業者が誠実でない場合、消費者の支払い情報は危うくなり得る。本発明の別の実施形態は、業者が消費者の支払い情報を保有することのないよう、支払い取引のような取引を開始するのにエリアス識別子を使用することに関する。
本発明の実施形態は、上記課題およびその他の課題を別々に、かつ総合的に解決するものである。
概要
本発明の実施形態は、個人の識別を認証し、所定のアイデンティティを有し、かつ対応する所定のプロファイルデータを有する者として自分を別の当事者に提示する個人(提示者)のプロファイルデータの有効性を判断するための方法およびシステムを含む。本発明の実施形態は、遠隔取引だけに限定されないが、本発明の実施形態は、対面で認証手続きを行うことが困難である遠隔取引で有利に使用できる。本発明の実施形態により、信頼できる当事者は、提示者のアイデンティティおよびプロファイルデータを認証することも可能となる。プロファイルデータの提供およびプロファイル更新のような別の能力も実行できる。
本発明の一実施形態は、a)提示者の口座に対する口座識別子に関連するエリアス識別子を受信するステップと、b)前記エリアス識別子を使って、信頼できる関連当事者を決定するステップと、c)前記信頼できる関連当事者を決定した後に、前記信頼できる当事者に検証リクエストメッセージを送るステップとを備え、前記検証リクエストメッセージは、前記信頼できる当事者または前記提示者が、認証プログラムに参加しているかどうかに関する情報をリクエストし、d)更に前記信頼できる当事者または前記提示者が前記認証プログラムに参加しているかどうかを示す検証応答メッセージを受信するステップを備える方法に関する。
本発明の別の実施形態は、a)提示者の口座に対する口座識別子に関連するエリアス識別子を受信する符号と、b)前記エリアス識別子を使って、信頼できる関連する当事者を決定する符号と、c)前記信頼できる関連する当事者を決定した後に、前記信頼できる当事者に検証リクエストメッセージを送る符号とを備え、前記検証リクエストメッセージは、前記信頼できる当事者または前記提示者が、認証プログラムに参加しているかどうかに関する情報をリクエストし、d)更に前記信頼できる当事者または前記提示者が前記認証プログラムに参加しているかどうかを示す検証応答メッセージを受信する符号を備えるコンピュータが読み取りできるメディアに関する。
本発明の別の実施形態は、a)提示者の口座に関連する口座識別子に関連するエリアス識別子を提供するステップと、b)前記エリアス識別子を提供した後に、認証リクエストメッセージを受信するステップと、c)前記認証リクエストメッセージを受信した後に、認証応答メッセージを送るステップとを備える方法に関する。
本発明の別の実施形態は、a)提示者の口座に関連する口座識別子に関連するエリアス識別子を提供する符号と、b)前記エリアス識別子を提供した後に、認証リクエストメッセージを受信する符号と、c)前記認証リクエストメッセージを受信した後に、認証応答メッセージを送る符号とを備えるコンピュータが読み取りできるメディアに関する。
図面および詳細な説明を参照し、以下、本発明の上記およびそれ以外の実施形態について更に詳細に説明する。
本発明の一実施形態に係わるシステムのブロック図を示す。 本発明の別の実施形態に係わるシステムの別のブロック図を示す。 本発明の別の実施形態に係わるシステムの別のブロック図を示す。 支払い取引前に生じ得る登録プロセスの実施形態を示すフローチャートである。 支払い取引中に生じ得る登録プロセスの実施形態を示すフローチャートである。 支払い取引を開始するためのプロセスの実施形態を示すフローチャートである。 認証プロセスの実施形態を示すフローチャートである。 支払い認証プロセスの実施形態を示すフローチャートである。 電話内の部品を示すブロック図である。 代表的な支払いカードに存在し得る部品を示す。 コンピュータ装置内の部品のブロック図を示す。 図中、同様な番号は同様な要素を示し、一部のケースでは、同様な要素の説明を繰り返さないことがある。
(詳細な説明)
本発明の実施形態は、所定のアイデンティティを有する者であって、かつ所定の対応するプロファイルデータを有するものとして、自らを別の当事者(受領者)に提示する個人(提示者)のアイデンティティを認証し、かつその個人のプロファイルデータの有効性を判断するための方法およびシステムを提供するものである。消費者は提示者の一例となることがあり、受領者は、サービス提供者、政府機関、業者または取引を進める前に提示者のアイデンティティを認証する必要がある他の任意のエンティティとなり得る。アイデンティティの認証は、所定の個人であると主張する提示側当事者のアイデンティティを検証することに依存することができ、プロファイルデータの有効性の判断は、提示者によって提供されるプロファイルデータが実際にその提示者に関連していることの有効性の判断に依存することができる。他の機能、例えばプロファイルデータの供給およびプロファイルの更新も、本発明の実施形態で実行できる。これら機能は別々に実行してもよいし、または互いに組み合わせて実行してもよい。本発明の実施形態は、従来の対面認証手続きの実行が困難である遠隔取引を実行するのに使用することが好ましい。
図示するように、本発明の一実施形態では、クレジットカードを使って購入することを業者に求めている消費者を、取引が進行する前に認証できる。クレジットカードの発行者は、取引が終了するまでに、消費者および消費者のプロファイルデータを認証することができる。(カード発行者は、銀行、クレジットユニオンまたは口座を使って消費者が取引を行うことができるように、消費者のために口座を開設できる他の機関となり得る。)消費者および消費者のデータが認証された後に、この情報は業者に送られる。次に業者は、発行者が消費者および消費者のデータを認証したことを知って、取引を進めることができる。クレジットカードの発行者が消費者および消費者のデータを認証すると、後でその取引が詐欺であると判断された場合、発行者がリスクを負う場合がある。したがって、本発明の実施形態を使用すれば、業者およびカード発行者は、行われている取引が正当であるとの、より高い確信を有し得る。
以下、本発明の特定の実施形態の多くを詳細に説明する。一部の場合、次のような頭辞略語を使用する。
ACS:アクセス制御サーバ−アクセス制御サーバは、取引、例えば遠隔または対面購入取引中に、提示者(例えば消費者、カード所有者)を認証できる能力をカード発行者に提供できる。
DS:ディレクトリーサーバ−ディレクトリーサーバを使って、業者プラグイン(MPI)と発行者のACSとの間で入会および認証情報を含むメッセージをルーティングできる。
IVR:相互対話音声応答ユニット−相互対話音声応答ユニットは、通常の電話の通話を通してコンピュータ装置が音声およびタッチトーンを検出できるようにする電話技術を含むことができる。
SMS:ショートメッセージサービス−ショートメッセージサービスは、携帯電話との間で送られるメッセージを含むことができる。典型的なSMSメッセージによって、ユーザーはメッセージ当たり160個までの文字を送ることができる。
MPI:業者プラグイン−業者プラグインは、一部の実施形態では取得者のドメイン内で作動するコンポーネントとなり得る。オンライン環境では、この業者プラグインは、業者のために種々の認証機能を実行する。かかる機能として、カード番号に関して認証を利用できるかどうかを判断すること、および認証メッセージ内のデジタル署名の有効性の判断をすることが挙げられる。この業者プラグインでは、業者にアクセスできる適当なハードウェアおよび/またはソフトウェアによって具現化できる。
MSISDN:モバイル加入者用ISDN番号−モバイル加入者用ISDN(統合サービスデジタルネットワーク)番号は、消費者の電話番号とすることができる。
USSD:非構造化補助サービスデータ−非構造化補助サービスデータは、GSMネットワークのチャンネルを通した情報の伝送をサポートするためのGSM(モバイル通信のためのグローバル通信)に組み込まれた機能を有する。USSDは、セッションに基づく通信機能を提供し、よって種々のアプリケーションを可能にする。
WAP:無線アプリケーションプロトコル−WAPブラウザは、PC(パソコン)に基づくウェブブラウザの基本サービスのすべてを提供でき、このWAPブラウザは、携帯電話の制限内で運用できるように簡略化できる。
上記のように、本発明の実施形態は特に遠隔取引を行うのに有効である。形態または地上回線音声通話、ショートメッセージサービス(SMS)メッセージなどを含むが、これらだけに限定されない通信を通して、遠隔取引を行うことができる。種々のデータ転送プロトコル(例えばTCP/IP)も使用できる。携帯電話、スマートフォン、インターネット接続されたコンピュータまたはターミナル、パーソナルデジタルアシスタント(PDA)などを含むが、これらに限定されないデバイスからも、遠隔取引を開始できる。
本発明の実施形態は、携帯電話の使用および遠隔取引だけに限定されるものではなく、本発明の実施形態は、種々の通信デバイス、支払いチャンネルおよび認証チャンネルの使用も含むことができる。次に、通信デバイス、支払いチャンネルおよび認証チャンネルの数例について記載する。
次に、図を参照し、本発明の特定の実施形態について説明できる。一実施形態では、エリアス識別子を受け取る。このエリアス識別子は、提示者(例えば消費者)の口座に対する(口座番号のような)口座識別子に関連したものである。エリアス識別子は、電話番号でよく、口座識別子はクレジットカードの口座番号のような口座番号でもよい。エリアス識別子が受信された後に、このエリアス識別子を使って信頼できる関連当事者を決定する。この信頼できる当事者を、クレジットカードの口座番号を提示者に発行した発行者とすることができる。
次に、信頼できる関連当事者を決定した後に、この信頼できる当事者へ検証リクエストメッセージを送ることができる。検証リクエストメッセージは、信頼できる当事者または提示者が認証プログラムに参加している旨の検証をリクエストする。例えばこのメッセージは、提示者および信頼できる当事者の一方または双方が認証プログラムに参加している旨の検証をリクエストできる。検証リクエストメッセージが送られた後に、検証応答メッセージが受信される。この検証応答メッセージは、信頼できる当事者または提示者は認証プログラムに参加しているかどうかを示す。
検証応答メッセージを受信した後に、消費者によって操作されている通信デバイス(例えば電話)に認証リクエストメッセージを送ることができる。次に消費者は、この消費者を認証する認証応答メッセージの送信を開始できる。消費者が認証された後に、消費者は行おうとしている取引を続けることができる。取引は購入取引、送金などとすることができる。
図1は、本発明の一実施形態に係わるシステムを示す。図1のシステムは、インターネットを通すか、または電話(例えば携帯電話)を使って行われるような遠隔取引を行うのに使用できる。
このシステムのコンポーネントは、提示者ドメイン、相互運用可能性ドメインおよび信頼できる当事者ドメイン内に設けられていることを特徴とし得る。本発明の別の実施形態では、このシステムにおけるコンポーネントは他のタイプのドメイン、すなわち異なるドメイン内にも存在し得る。本発明の一実施形態に係わるシステムは、単一ドメインまたはドメインの適当な任意の組み合わせ内にある任意の数のコンポーネントまたはこれらコンポーネントの組み合わせを含むことができる。図1における実施形態では、認証システムは、相互運用可能性ドメイン(interoperability domain)および発行者/信頼できる当事者ドメイン内に示されたコンポーネントを含むことができる。
図1は、業者22と通信している提示者21を示す。業者22は、ウェブページインターフェース23を提供でき、このウェブページインターフェース23は、発行者のルックアップシステム24に結合できる。発行者のルックアップシステム24は、業者プラグイン(MPI)28、ディレクトリサーバ27、アクセス制御サーバ25、提示者のファイルデータベース26だけでなく、チャレンジインターフェース29にも作動的に結合できる。
図1では、提示者ドメインは、提示者21と業者22とを含む。提示者21は、ユーザー、個人または消費者とすることができ、これらユーザー、個人または消費者のアイデンティティは認証中であり、および/またはこれらユーザー、個人、消費者のデータは有効性の判断中または提供中である。業者22は受領者の一例であり、提示者21は取引しようと試みている相手の当事者となり得る。提示者21は、インターネット22を通して、または通信デバイス、例えば携帯電話またはコンピュータ装置を直接使用することによって、認証システムにアクセスできる。
データ認証システムは、認証プログラムを作動させることができ、信頼できる当事者または信頼できる当事者によって作動されるコンポーネントを含むことができる。信頼できる当事者は、提示者のアイデンティティを認証し、提示者21に関連するデータの有効性の判断、データの提供または更新するエンティティとすることができる。一部の実施形態では、信頼できる当事者は、銀行、クレジットまたはデビットカード発行銀行、またはクレジットまたはデビットカードサービス機構(例えばVisa)とすることができる。図示して説明するように、銀行はこの提示者が使用するクレジットカードの発行銀行とすることができる。提示者21は、この銀行の顧客とすることができる。信頼できる当事者は、提示者21との間で確立された関係を有することができるので、提示者21を認証するのに使用できる提示者のプロファイルデータを有することができる。この提示者のプロファイルデータとして、提示者のソーシャルセキュリティ番号、誕生日、口座番号、配達先住所、好みなどを挙げることができる。
信頼できる当事者は、アクセス制御サーバ25(ACS)を所有または作動させることができ、このサーバは、特に認証プログラムへのアクセスを制御し、リクエストされたデータサービスを実行し、認証サービスに関係するデジタル署名された通知を受領者に提供するコンピュータ装置とすることができる。信頼できる多数の当事者が1つのACSを共用してもよいし、またはACSに一人の信頼できる当事者を関連させてもよい。これとは異なり、各々が提示者のサブセットに関連するような多数のアクセス制御サーバを信頼できる一人の当事者が有してもよい。
本明細書で使用するような「サーバ」なる用語は、一般に強力なコンピュータまたはコンピュータのクラスター(群)のことである。例えばサーバは巨大なメインフレームでもよいし、ミニコンピュータクラスターでもよいし、またはユニットとして機能するサーバのグループでもよい。一例では、サーバはウェブサーバに結合されたデータベースとすることができる。更にサーバは、1つ以上のクライアントコンピュータまたはポータブル電子デバイスのリクエストにサービスする単一のコンピュータとして作動できる。
提示者のファイルデータベース26は、信頼できる当事者が管理するか、または信頼できる当事者に関連するデータベースとすることができる。このデータベースは認証プログラム内への加入に成功した提示者に関する情報を記憶できる。かかる情報として、プログラムアイデンティティ番号および口座番号のような識別子、プロファイルデータおよびパスワードを挙げることができる。
相互運用可能性ドメインは、ディレクトリサーバ27も含む。この相互運用可能性ドメインは、一部の実施形態では信頼できる当事者および受領者の双方が使用するコンポーネントを含むことができる。ディレクトリサーバ27は、提示者がデータ認証サービスを利用できるかどうかを判断できる。一部のケースでは、Visaのようなサービス機構によってディレクトリサーバ27を作動させることができる。
データ認証サービスシステム内の提示者と、信頼できる当事者と、受領者との間のそれぞれの関係によって広いレンジのサービスを提供することが可能となっている。かかるサービスの例として、アイデンティティ認証、プロファイルの有効化、プロファイルデータ提供およびプロファイルデータ更新を挙げることができる。プロファイルの有効性判断の一実現例は、提示者のアドレスの有効性を判断するように作動し、プロファイルデータ更新の一実現例は、提示者の口座情報を更新するように作動する。
提示者21と業者22との間の支払いを伴わない関連する取引および支払いを伴う関連する取引において、認証システムを使用できる。支払いに関連する取引において、別の作動、例えば金融口座からのデビットおよびクレジットの認証を行うこともできる。発行者の認証および決済システムのような別のシステムも使用できる。
次に、提示者の加入プロセスについて説明する。一実施形態では、提示者21は認証プログラムに参加するために、信頼できる当事者と共に登録される。登録に成功すると、信頼できる当事者は提示者にプログラムアイデンティティ番号(または他のエリアス識別子)および認証パスワード、トークンまたは他の認証要素を提供またはこれらを割り当てることができる。認証パスワード、トークンまたは他の認証要素によって、信頼できる当事者は、提示者21のアイデンティティを認証することが可能となる。その理由は、信頼できる当事者および提示者21しかパスワード、トークンまたは他の認証要素を知らないからである。ある方法でエリアス識別子および/または認証要素を通信デバイス(例えば電話)に関連させることができる。例えばエリアス識別子を電話番号とし、認証要素を電話用のSIMカード番号とすることができる。
プログラムアイデンティティ番号とは、認証プログラムを使用するのに、適正に入会している提示者を識別する番号のことである。プログラムアイデンティティ番号またはエリアス識別子は、一般に口座識別子、例えば提示者21に関連する口座番号にリンクできる。
プログラムアイデンティティ番号は任意の適当なタイプの数を含むことができる。プログラムアイデンティティ番号の一例として、乱数または一連の数字から生じた数字を挙げることができる。一実施形態では、プログラムアイデンティティ番号を電話番号とすることができる。このことは、その電話番号を有する電話を使って音声またはショートメッセージサービス(SMS)メッセージにより、認証システムと提示者21が相互対話するケースで便利である。取引を行う際に、提示者の口座番号の代わりにプログラムアイデンティティ番号を使用してもよい。
本発明の実施形態では、アイデンティティ番号を一般に通信デバイスまたは通信サービスアドレスまたは識別子(例えば電話番号、eメールアドレス)などに対応させることができる。電話番号をアイデンティティ番号として使用する場合、システムは提示者の電話番号を自動的に決定するために自動番号識別(ANI)サービスのようなサービスを使用してもい。これとは異なり、提示者21の音声を使用するか、または提示者の電話に電話番号をマニュアルで入力することにより、提示者21に対して提示者の電話番号を提供することを求めてもよい。
本発明の実施形態では、アイデンティティ番号は追加情報、例えば口座識別子(例えば口座番号)または受領者識別番号の少なくとも一部を含んでもよい。例えば実施中の取引がクレジットカードを必要とする場合、追加情報を、カード口座番号の最初の6桁に対応するクレジットカード発行者の銀行識別番号(BIN)とすることができる。この追加識別情報は、多数の口座または受領者が所定の提示者アイデンティティ番号に関連し得るときに有効である。
入会プロセス中、提示者21は入会データ、認証データおよびプロファイルデータを信頼できる当事者に提供できる。信頼できる当事者が提示者21を認証し、提示者が認証プログラムに参加しているかどうかを判断するように、これらタイプのデータを使って提示者のアイデンティティを検証できる。その後の取引中に提示者を認証するのに認証データを使用できる。認証データの例として、パスワード、チップカード内のユニークなデータ、生体測定データなどを挙げることができる。種々のタイプの認証データを使用できると理解すべきである。かかるデータが信頼できる当事者のもとのファイルに存在しない場合、その後の取引中にプロファイルデータを使ってプロファイルデータの有効性の判断および/またはそのデータの提供をできる。
提示者の入会プロセスは種々の方法で行うことができる。例えばオンライン、人と人との相互対話、電話での会話またはメールを通して、この入会プロセスを行うことができる。オンライン入会プロセスの例では、提示者は入会ウェブサイトに進み、プログラムアイデンティティ番号(または他のエリアス識別子)および認証要素を得るための適当な情報を提供できる。一部の実施形態では、入会していない提示者が取引を行おうとする最初のときに、入会を自動的に開始することもできる。
次に、図1を参照し、データ認証プログラムに関連するデータ認証プロセスについて説明できる。このデータ認証プログラムは、受領者、例えば業者22が提示者21を認証したいような種々の状況に使用できる。例えば支払いを伴わない例では提示者21は、(受領者のウェブサイトの一例である)政府のウェブサイトに進み、スモールビジネスライセンス(small business licence)のための申請書の書き込みを行うことができる。種々の政府機関は、自らのウェブサイトを通してオンラインサービスを提供している。一般に政府機関は、提示者21が入力した情報(例えば氏名、住所など)を確認したい。本発明の実施形態は、支払いを伴う例でも同じように作動できる。例えば次の例は、顧客が業者22を呼び出し、発注し、自分のクレジットカードで注文に対する支払いを計画する場合のデータ認証プログラムの作動について述べたものである。
提示者21は、業者22が物品またはサービスに対する発注に応じることを求めることにより、取引を開始する。別の実施形態では、提示者21はウェブブラウザまたはeメールなどを使用してインターネットを通してSMSメッセージを使って、業者22と相互対話できる。
発注後、提示者21は、可能な場合に追加識別情報、例えばBIN(銀行識別番号)および/または追加識別子で補強されたアイデンティティ番号、例えば携帯電話の番号を業者22に提供する。提示者21の口座番号の代わりにこの情報を業者22に提供することもできる。提示者21が手動で提供するのではなく、ANI(自動番号識別)のようなシステムを使って、携帯電話の番号のようなアイデンティティ番号またはアイデンティティ番号の一部を自動的に決定することもできる。
(提示者21は、このアイデンティティ番号を認証システムに直接には入力しないと仮定した場合)業者22はアイデンティティ番号を受けた後に、この番号をデータ認証システムに入力する。業者22は、ウェブページインターフェース23を使用するか、または他の、ある手段を通して、認証システムとインターフェースできる。例えば業者22はアイデンティティ番号をウェブページインターフェース23に入力してもよい。別の実施形態では、提示者21はウェブページインターフェース23または他のあるインターフェースを通してシステムにアイデンティティ番号を直接入力できる。
ウェブページインターフェース23によりアイデンティティ番号が受信された後に、発行者のルックアップシステム24は、アイデンティティ番号を受信し、このアイデンティティ番号に関連する発行者を判断する。一旦、対応する判断が決定されると、発行者のルックアップシステム24は、アイデンティティ番号を発行者に電子的に送る。発行者はアイデンティティ番号を口座番号に変換するのに使用される提示者のファイルデータベース26を維持する。次に、発行者のルックアップシステム24により、口座番号およびアイデンティティ番号が業者プラグイン(MPI)28へ転送される。
次に、業者プラグイン(MPI)28は、提示者21がデータ認証プログラムに参加しているかどうかをチェックする。一実現例では、提示者21が認証プログラムに参加しているかどうかをチェックするのに、2フェーズプロセスが使用される。この2フェーズプロセスでは、ディレクトリサーバ(DS)27およびアクセス制御サーバ(ACS)25に問い合わせが行われる。ディレクトリサーバ27はアイデンティティ番号を受信し、このアイデンティティ番号に関連する発行者がデータ認証プログラムに参加しているかどうかを判断する。発行者が提示者21のアイデンティティを認証し、提示者に関係するデータサービスを提供したい場合、提示者21はデータ認証プログラムを使用できる。アイデンティティ番号を受信した後に、アクセス制御サーバ(ACS)25は、認証プログラムにより提示者21が入会しているかどうか、およびアイデンティティ番号に関連するデバイスのタイプ(例えば携帯電話)が認証システムによりサポートされているかどうかを判断する。
発行者がデータ認証プログラムに参加していないか、または提示者21がデータ認証プログラムに入会していない場合、業者22は取引を中断するか、または他のある態様で取引を進めるかどうかを判断できる。発行者が認証プログラムに参加しているが、提示者21が入会していない場合、データ認証プログラムに入会する機会を提示者21に与えてもよい。
発行者および提示者21の双方がデータ認証プログラムに参加している場合、およびアイデンティティ番号に関係するデバイスをプログラムで使用できる場合、アクセス制御サーバ(ACS)25は、遠隔認証リクエストメッセージを発生し、(例えば業者プラグイン(MPI)が取得者または他の信頼できる当事者のホストとなっている場合に)このメッセージは、業者プラグイン(MPI)28へ送られる。
業者プラグイン(MPI)28は、次にチャレンジインターフェース29を通して認証チャレンジを提示者21へ発生する。このようにするために、業者プラグインは、提示者の支払いカード番号とアイデンティティ番号とを関連付ける。アイデンティティ番号が携帯電話の番号に対応している場合、この電話番号はアイデンティティ番号から抽出され、この番号を使って認証チャレンジを提示者の電話へ送る。チャレンジインターフェースモジュール29を使って、認証チャレンジを顧客の携帯電話へ送るのに、非構造化補助サービスデータ(USSD)プロトコルを使用してもよい。当業者であれば、他のプロトコルまたは通信方法も使用できることが認識できよう。例えば認証チャレンジをSMSメッセージ、自動化された予備記録電話発呼、または相互対話チャットメッセージとすることができる。
提示者21は、認証チャレンジを受信すると、所定の認証データに応答する。例えば認証チャレンジがSMSメッセージを介して発せられた場合、提示者21はパスワードを含む応答SMSメッセージを送ることができる。電話の呼び出しにより認証チャレンジが発せられた場合、提示者21は電話のキーパッドを使うか、自分の音声を使ってパスワードを提供できる。この方法とは異なり、他のタイプの認証データ、例えば生体測定データ、チップカードデータなども使用できる。
業者プラグイン(MPI)28が提示者の認証データを一旦受信すると、取引データ、例えばカードの口座番号および有効期限日を含むカードデータが添付され、発行者のアクセス制御サーバ(ACS)25へ送られる。発行者のアクセス制御サーバ(ACS)25は、認証データの有効性の判断をし、その有効性の判断の結果を業者プラグイン(MPI)28へレポートする。次に、業者プラグイン(MPI)28は、ウェブページインターフェース23を介して、検証の結果を業者22へ通知する。検証に成功した場合、業者22には提示者の口座識別子(例えば口座番号)またはその一部を提供できる。次に発行者には取引の詳細が通知され、取引は完了するまで続行できる。
取引が完了した後に、ウェブページインターフェース23を使ってアイデンティティ番号に対応する提示者のデバイス(例えば電話)および業者22にメッセージを送ることができる。例えば提示者の電話番号を使用する提示者の電話に対し、提示者21が正式に認証されたこと、および取引が成功裏に完了したことを示すメッセージを送ることができる。セキュリティのレベルを高めるために、図1に示されているすべてのメッセージを暗号化できると理解すべきである。
提示者21と業者22とが自ら取引するように本発明の実施形態を実現することもできる。提示者21ではなく、業者22に関連するアイデンティティ番号を提供することにより、業者22はシステムと相互対話できる。業者22が提示者21のアイデンティティ番号をシステムに提供することもできる。提示者21は自分のデバイスで認証チャンネルを受信し、上記のように認証データに応答できる。別の実施形態では、提示者21は業者のアイデンティティ番号および取引に対する支払い金額を提供することにより、システムと相互対話できる。
本発明の実施形態では、提示者21が多数の支払いカード(例えば3枚以上のクレジットカード)を有し得ることに留意されたい。一実施形態では、提示者21が無線電話のような通信デバイスを使用している場合、提示者21に選択のための主要口座番号のリストを提示できる。提示者21が電話番号による取引を行うときに、取引を行うために最終的に主要デフォルト口座番号を使用するよう、この提示者のそのときの電話番号を主要デフォルト口座番号に対応させることができる。別の実施形態では、主要口座番号のリストを提示者21に提示し、取引を行う前に取引で使用する口座番号を提示者21が選択する。この場合、電話番号に関連するデフォルト口座番号は存在しなくてもよい。更に別の実施形態では、リスト内の各主要口座番号に関連する異なるエリアス識別子が存在し得る。例えば異なる3つの主要口座番号に対して、これらエリアス識別子を単に「card1」、「card2」、「card3」としてもよい。
図2は、本発明の別の実施形態にかかわる別のシステムのブロック図を示す。ここには、メッセージのフローも示されている。図2に示されたコンポーネントの一部は、図1のコンポーネントの一部に類似する。図2は更に、業者のコールセンター42と通信する携帯電話40だけでなく、Telco(電話会社)58のインターフェースに結合されたインターフェース要素60も示しており、Telco58のインターフェースは、次に仮想カードホルダーリダイレクトモジュール56に結合されている。図2には特に発行者12および取得者14も示されている。
この実施形態では、提示者21はクレジットカード(または他のある支払いデバイス)を使って、業者22との購入取引を開始する。カード取引について詳細に説明するが、この取引は上記とは異なり、ストアードバリューカード(stored value card)、デビットカード、無接点電話、スマートカードなどで実施することもできる。
提示者21は、業者のコールセンター42を呼び出すのに自分の携帯電話40を使用する(ステップ1)。提示者21は次に(例えば音声によるか、または電話番号を電話40に入力するなどして)エリアス識別子、例えばアイデンティティ番号を提供する。このアイデンティティ番号は、携帯電話40に関連する電話番号の一部またはすべてを含むことができる。追加識別子情報は、提示者21が保有するクレジットカードのクレジットカード番号に関連するBIN(銀行識別番号)などを含むことができる。別のタイプのエリアス識別子は、ニックネームでもよいし、または使用中の特定のクレジットカードに対して提示者21が割り当てた他のエリアスでもよい。次に業者22は、エリアス識別子のうちの1つ以上を業者のウェブページインターフェース23に入力できる(ステップ2)。
業者プラグイン(MPI)28は、エリアス識別子を受信し、この識別子は検証リクエストメッセージ(VE Req(m))内でディレクトリサーバ(DS)48へ送られる(ステップ3)。ディレクトリサーバ48は、検証リクエストメッセージを受信した後に、提示者21に対する認証を利用できるかどうかを判断するように、アクセス制御サーバ25に問い合わせを行う(ステップ3)。この例では、検証リクエストメッセージ(VE Req(m))は、エリアス識別子、例えば携帯電話40の電話番号を含む。
アクセス制御サーバ(ACS)25は、ディレクトリサーバ48にメッセージを通過させることにより、検証応答(VE Res(m))メッセージを送ることにより応答する(ステップ4)。検証応答メッセージを受信した後に、業者プラグイン(MPI)28は、ディレクトリサーバ(DS)48を通して、アクセス制御サーバ(ACS)25に支払い認証リクエストメッセージ(PA Req(m))を送る。次にアクセス制御サーバ(ACS)25は、モバイル認証リクエストメッセージを発生し(ステップ6)、このメッセージは仮想カードホルダーリダイレクトモジュール56を介して電話会社(Telco)のインターフェース58へ送られる。このようにするために、ディレクトリサーバ(DS)48は、提示者のクレジットカード番号と、その提示者の電話番号とを再関連付けし、Telcoのインターフェース58を介して提示者21にアクセスできるインターフェース要素60にコンタクトする(ステップ6および7)。インターフェース要素60は、携帯電話60上のユーザーインターフェースを含むことができるし、または携帯電話40を除くデバイス上のユーザーインターフェースを含むこともできる。
次に認証リクエストメッセージは提示者21へ送られ、所定のパスワードまたは他の認証データで応答するよう、提示者21を促す(ステップ7)。ステップ8では、認証データに、使用中のクレジットカードに関連するカード番号が再添付され、Telcoのインターフェース58を介し、発行者のアクセス制御サーバ(ACS)25へ補助応答メッセージが送られる。ステップ9では、提示者21からのパスワードを含む認証応答メッセージを受信した後に、発行者12はパスワードの有効性を判断する。発行者12がパスワードを有効であると判断した後に、発行者12は業者プラグイン(MPI)28へ支払い認証応答(PA Res(m))メッセージを送る(ステップ9)。
一部の実施形態では、支払い認証応答(PA Res(m))メッセージは、提示者21に関する追加情報(例えば送り先住所、コンタクト情報、例えばeメールアドレス、好みなど)を含むことができる。例えば提示者21の送り先アドレスを発行者のACS25から業者プラグイン(MPI)28へ送ってもよい。かかる実施形態では、業者22がかかる追加情報を維持する必要がないことが好ましい。したがって、提示者21により取引を開始した後に、発行者12が以前収集した任意の適当な情報を、業者22へ送ってもよい。
ステップ10では、ウェブページインターフェース23を使って、認証プロセスの結果が業者22の被雇用者に伝えられる。ステップ11において、業者プラグイン(MPI)28から業者の取得者14へ応答メッセージ11が送られる。取得者30は、Telcoのインターフェース58を介して提示者21へ、およびウェブページインターフェース23を介して業者22へ、メッセージを送ることにより、取引を完了する。
別の実施形態では、提示者21は業者のコールセンター42を経由することなくウェブページインターフェース23を介して業者のウェブサイトと相互対話できる。提示者21は、自分のアイデンティティ番号を「支払いページ」に入力でき、その後、インターフェース要素60上で認証チャレンジを受信する。
図2に示されたフローは、多数の利点を有する。例えば図2において、業者22が、提示者21が使用しているクレジットカードの実際の口座番号を見なくても、または所有していなくても、提示者21を迅速かつ効率的に適正に認証できる。一部の業者または業者の被雇用者が、提示者の支払い口座番号を不正に使用する可能性があるので、このことは提示者21に対して更に高いセキュリティを提供できる。
図3には、本発明の別の実施形態にかかわるシステムの別のブロック図が示されている。このシステムは、提示者ドメイン内にある携帯電話72を含む。業者プラグインインターフェース74は、取得者ドメイン内にあり、この取得者ドメイン内の取引開始コンポーネント84と通信する。ディレクトリサーバ76とレポートサーバ78とは、相互運用可能性ドメイン内にあり、アクセス制御サーバ80と登録サーバ82は発行者ドメイン内にある。この実施形態では、モバイル認証コンポーネント86とモバイル登録コンポーネント88は、取得者ドメイン、相互運用可能性ドメインおよび発行者ドメイン内で働くことができる。
上記とは異なり、携帯電話72はデータを送信および/または受信できる任意の適当な通信デバイス(例えば固定電話、インターネット上のPCなど)とすることができる。上記のように、消費者(または提示者)は、携帯電話の番号、携帯電話の番号+チェック数字、または他の適当なエリアス識別子に基づき、取引を開始できる。エリアス識別子は、支払い口座番号に対する代替手段として使用できる。消費者は取引を開始し、および/または取引を認証するように自分の携帯電話または携帯電話番号/エリアスも使用できる。消費者は認証プログラム登録をするのに、自分の携帯電話も使用できる。
提示者のリクエスト時に、取引開始コンポーネント84により業者は支払いプロセスを開始することが可能となる。この取引開始コンポーネント84は、ハードウェア、ソフトウェアの適当な任意の組み合わせの形態にすることができる。一部のケースでは、このコンポーネントは(例えばPOSターミナル内にあるか、またはこのPOSターミナルに接続された)業者によって操作されるハードウェア内に存在してもよい。取引開始コンポーネント84は、ウェブページがインターネット環境内の標準的MPIと通信するのと同じように、業者プラグイン(MPI)74と通信できる。
従来の実施形態と同じように、取引が開始されるときに、提示者の支払いカードの番号を業者に提供しないことが望ましい。その代わりにモバイル取引インジケータと共に提示者の電話番号/エリアスまたは他の識別子に基づいて取引を開始する。
取引開始コンポーネント84は、あるレンジの取引開始シナリオを促進できる。このシナリオは、消費者の携帯電話の番号を自動的に業者プラグイン(MPI)74に送ることを可能にするシナリオと、消費者の携帯電話の番号をマニュアルで入力できるようにするシナリオとに分割できる。上記のように、IVR、USSD、SMSまたはWAPを使って、携帯電話の番号を業者プラグイン(MPI)74に自動的に送ってもよい。この方法とは異なり、電話番号をシステム内にマニュアルで入力してもよい。例えばこの電話番号は、PCに向かっているコールセンターのエージェント、受け取りデバイスとして自分の携帯電話を使用するモバイル業者などにより、認証システムへマニュアルで入力してもよい。取引開始コンポーネント84は、提示者に取引のステータスを通知するよう、業者に対し、後方向(backwards)の通信チャンネルも提供できる。
業者プラグイン(MPI)74は、多数の機能を実行できる。例えばこのプラグインは、カード番号を使用することなく、携帯電話の番号に基づき、取引の処理を促進できる。更にこのプラグインは、検証メッセージ内に携帯チャンネル/デバイス識別子を含ませ、よって携帯チャンネルを介して取引を認証することを発行者に促すこともできる。更にこのプラグインは、それぞれの発行者による新しい提示者のオンライン加入を可能にするように、業者側への後方向の通信も提供できる。
ディレクトリサーバ(DS)76も多数の機能を提供する。このサーバは、携帯電話の番号および/または他のエリアス識別子をDIN(銀行識別番号)にマッピングでき、認証リクエストを適当な発行者にルーティングすることを可能にする。消費者が自分のカード、電話番号またはエリアス識別子を変更したい場合、アクセス制御サーバ(ACS)80から(逆の場合も同様)携帯電話番号および/またはエリアス識別子および/またはBIN番号を更新できる。また、ディレクトリサーバ(DS)76は、取引開始コンポーネント84および業者プラグイン(MPI)74と共同して、適当な発行者による新しい提示者のオンライン加入も容易にできる。
レポートサーバ78はレポートを提供する。このサーバは、携帯電話の番号および/またはエリアス識別子も記録できる。
アクセス制御サーバ(ACS)80は、多数の機能を実行できる。例えば識別された取引を受信すると、このサーバはモバイル認証コンポーネント86を介した、携帯電話72への認証リクエストメッセージの送信を開始できる。ポジティブな認証応答メッセージを受信すると、アクセス制御サーバ(ACS)80は、提示者の携帯電話の番号を提示者の登録されたPAN(主要口座番号)に変換できる。
モバイル認証コンポーネント86は、取引を認証するために提示者とアクセス制御サーバ(ACS)80との間で双方向のモバイルチャンネルを提供する。この双方向のチャンネルは、IVR、WAPまたは提示者の携帯電話72にローディングされたクライアントアプリケーションを含むことができる。
登録サーバ82は、登録機能を提供すると共に、携帯電話番号および/またはかかるデータのためのエリアスフィールドを含む。
モバイル登録コンポーネント88は、提示者と登録サーバ82との間で双方向のモバイルチャンネルを提供する。このチャンネルは、提示者の認証プログラムに登録するのに使用され、提示者の登録された携帯電話72が正しいことを保証するように使用される。モバイルチャンネルの例として、IVR、WAPまたは提示者の携帯電話にロードされるクライアントアプリケーションを挙げることができる。このチャンネルは、モバイル認証コンポーネント86と同じでもよいし、またはこのコンポーネントに基づくものでもよい。
図4は、支払い取引を開始する前に、提示者がデータ認証プログラムに登録する場合のプロセスフローを示す。この例では、提示者はモバイルチャンネルを通し、特定の口座を登録できる。
図4を参照すると、提示者は自分の携帯電話72を使って、発行者に関連する口座を発行者の認証プログラムに登録する。これを行うために、携帯電話72は発行者のモバイル登録コンポーネント88と通信することができる。モバイル登録コンポーネント88は、着信登録リクエストを変換し、これを発行者の登録サーバ82(ステップ102)へ転送する。発行者の登録サーバ82は、携帯電話72のためのMSISDNがモバイルチャンネルを通過したかどうかをチェックする(ステップ103)。
モバイルチャンネルを介し、携帯電話72のためのMSISDNが提供される場合、発行者の登録サーバ82は、提示者からの別の口座データをリクエストし、モバイル登録コンポーネント88に口座データリクエストを送る(ステップ104)。モバイル登録コンポーネント88は、モバイルチャンネルおよび提示者のデバイス能力に基づき、リクエストを適合させ、これを提示者の携帯電話72へ送る(ステップ105)。次に、提示者は携帯電話72を使用し、口座データをモバイル登録コンポーネント88へ伝送し戻す(ステップ106)。次に、モバイル登録コンポーネント88は、口座データを変換し、それを発行者の登録サーバ82へ転送する(ステップ107)。
代替フローAに示されるように、モバイルチャンネルによりMSISDNが提供されない場合、発行者の登録サーバ82は、リクエストをモバイル登録コンポーネント88へ送ることにより、提示者からのMSISDNを含む別の口座データをリクエストする(ステップA−1)。次に、モバイル登録コンポーネント88は、モバイルチャンネルおよび提示者のデバイス能力に基づきリクエストを適合させ、それを提示者の携帯電話72へ送る(ステップA−2)。次に、提示者は、携帯電話72を使って口座データおよびMSISDNをモバイル登録コンポーネント88へ送り戻す(ステップA−3)。次に、モバイル登録コンポーネント88は、口座データおよびMSISDNを変換し、それを発行者の登録サーバ82へ転送する(ステップA−4)。発行者の登録サーバ82は、この情報を受信した後に、モバイル登録コンポーネント88へ登録確認リクエストを送る(ステップA−5)。モバイル登録コンポーネント88は、メッセージングモバイルチャンネル(例えばSMS、USSD)に基づき、リクエストを適合させ、それを提示者の携帯電話72へ送る(ステップA−6)。提示者は確認リクエストを受信し、そのリクエストを受け入れ、モバイル登録コンポーネント88へ転送し戻す(ステップA−7)。モバイル登録コンポーネント88が確認応答を変換し、それを発行者の登録サーバ82へ転送する(ステップA−8)。次に発行者の登録サーバ82は、ペンディング中の提示者の登録ステータスを更新する(ステップA−9)。
ある点において、登録サーバ82は、提示者の登録ステータスの有効性をチェックする(ステップ108)。
提示者の登録が受け入れ可能である場合、発行者の登録サーバ82は、パスワード作成リクエストをモバイル登録コンポーネント88へ送ることができる(ステップ109)。モバイル登録コンポーネント88は、モバイルチャンネルおよび提示者のデバイス能力に基づき、リクエストを適合させ、それを提示者の携帯電話72へ送る(ステップ110)。提示者は携帯電話72を使って、パスワードを提供し、このパスワードをモバイル登録コンポーネント88へ伝送し戻す(ステップ111)。モバイル登録コンポーネント88は、パスワードを変換し、それを発行者の登録サーバ82へ転送する(ステップ112)。次に、発行者の登録サーバ82は、登録通知をモバイル登録コンポーネント88へ送る(ステップ113)。モバイル登録コンポーネント88は、モバイルチャンネルおよび提示者のデバイス能力に基づき、その通知を適合させ、それを提示者の携帯電話72へ送る(ステップ114)。次に発行者の登録サーバ82は、提示者の口座番号の一部により、アクセス制御サーバ80を更新する(ステップ115)。
代替フローBでは、提示者の登録に失敗している。発行者の登録サーバ82は、モバイル登録コンポーネント88に登録通知エラーを送る(ステップB−1)。モバイル登録コンポーネント88は、モバイルチャンネルおよび提示者のデバイス能力に基づき、エラーメッセージを適合させ、そのエラーメッセージを提示者の携帯電話72へ送る(ステップB−2)。
代替フローCは、発行者が発生したパスワードに関するものである。このプロセスフローでは、発行者の登録サーバ82は、(例えば提示者による入力がなくても)ユニークなパスワードを発生する(ステップC−1)。発行者の登録サーバ82は、発生したパスワードをモバイル登録コンポーネント88へ送る(ステップC−2)。モバイル登録コンポーネント88は、モバイルチャンネルおよび提示者のデバイス能力に基づき、メッセージを適合させ、メッセージを提示者の携帯電話72へ送る(ステップC−3)。
図5は、モバイルチャンネルを通した支払い取引中の登録のためのフローチャートを示す。図5を参照すると、提示者は取引開始コンポーネント84を介して、支払い取引を開始する(ステップ201)。取引開始コンポーネント84は、取引の詳細を変換し、それを業者プラグイン(MPI)74へ転送する(ステップ202)。次に、図6に示されており、以下、更に詳細する開始する支払い取引プロセスを実行する。業者プラグイン(MPI)74は、リターンされた提示者の加入ステータスをチェックする。提示者が登録されている場合、図7に示されており、以下更に説明する支払い認証プロセスを実行しながら、ステップ218でフローが続く。
提示者が登録されなかった場合、業者プラグイン(MPI)74は、取引開始コンポーネント84へBIN(銀行識別番号)情報のためのリクエストを送る(ステップ204)。取引開始コンポーネント84は、モバイルチャンネルおよび提示者のデバイス能力に基づき、リクエストを適合させ、このリクエストを提示者の携帯電話72へ送る(ステップ205)。提示者は携帯電話72を使って、リクエストされたBIN情報を提供し、この情報を取引開始コンポーネント82へ伝送し戻す(ステップ206)。取引開始コンポーネント84はリクエストされた口座データを変換し、このデータを業者プラグイン(MPI)74へ転送する(ステップ207)。次に業者プロセス(MPI)74は、ディレクトリサーバ76へ収集した口座データを送ることにより、発行者の参加ステータスをリクエストする(ステップ208)。ディレクトリサーバ76は、この情報を受信した後に、発行者の登録ステータスをチェックする(ステップ209)。次にディレクトリサーバ76は、発行者の登録ステータスを業者プラグイン(MPI)74へ送り戻す(ステップ(210)。業者プラグイン(MPI)74は発行者の登録ステータスをチェックする(ステップ211)。
発行者が認証プログラムに参加した場合、業者プラグイン(MPI)74は提示者の登録リクエストをディレクトリサーバ76へルーティングする(ステップ212)。次に提示者を正式に登録するよう、発行者に対してBINおよび電話番号が送られる。次にディレクトリサーバ76は、提示者の登録リクエストをアクセス制御サーバ(ACS)80へルーティングする(ステップ213)。アクセス制御サーバ(ACS)80は提示者の登録リクエストを発行者の登録サーバ82へルーティングする(ステップ214)。次に発行者の登録サーバ82は、提示者の登録リクエストをモバイル登録コンポーネント88へ送る(ステップ215)。モバイル登録コンポーネント88は、モバイルチャンネルおよび提示者のデバイス能力に基づき、リクエストを適合させ、このリクエストを提示者の携帯電話72へ送る(ステップ216)。次に図4に示された提示者登録プロセスを実行できる(ステップ217)。提示者の登録に成功すると、以下、より詳細に説明する図7のプロセスに従って、支払い取引が認証される。
発行者が認証プログラムに参加していないケースでは、業者プラグイン(MPI)74は、「発行者無登録」タイプのエラーメッセージを取引開始コンポーネント84へ送る。この取引開始コンポーネント84は、モバイルチャンネルおよび提示者のデバイス能力に基づき、リクエストを適合させ、このリクエストを提示者の携帯電話72へ送る(ステップ2A−1)。この場合、認証は行われず、支払い取引を放棄できる。
図6は、提示者が支払い取引を開始するプロセスのためのフローチャートを示す。このプロセスは、提示者がモバイルチャンネルを通して業者/取得者と支払い取引を開始すると決定したときにスタートする。このプロセスは、モバイルチャンネルを通し、支払い取引の開始に成功したときに(まだ認証されていない)、終了できる。
図6を参照すると、提示者は取引開始コンポーネント84を通して自分の携帯電話72を使って支払い取引を開始する(ステップ301)。取引開始コンポーネント84は、支払い開始リクエストを変換し、このリクエストを業者プラグイン(MPI)に転送する(ステップ302)。業者プラグイン(MPI)は、MSISDN(携帯電話番号)がモバイルチャンネルを通過したことを検証する(ステップ303)。次に、業者プラグイン(MPI)64は、検証加入リクエスト(VE req)メッセージをディレクトリサーバ76へ送る(ステップ304)。ディレクトリサーバ76は、このメッセージを受信した後に、提示者の加入ステータスに関してアクセス制御サーバ(ACS)76に問い合わせをする。アクセス制御サーバ(ACS)76は、提示者の加入ステータスをディレクトリサーバ(DS)76へ戻す(ステップ306)。ディレクトリサーバ76は、検証加入応答(VE res)メッセージを業者プラグイン(MPI)74へ戻す(ステップ307)。加入応答ステータスを受信した後に、提示者は図5で説明されている登録プロセス(支払い取引中の登録)をスタートできる。
モバイルチャンネルによってMSISDNが提供されない場合、業者プラグイン(MPI)74は、取引開始コンポーネント84を通して提示者のMSISDNをリクエストする(ステップ3A−1)。取引開始コンポーネント84は、モバイルチャンネルおよび提示者のデバイス能力に基づき、リクエストを適合させ、このリクエストを提示者の携帯電話72に送る(ステップ3A−2)。次に提示者は、MSISDNを取引開始コンポーネント84に送り戻す(ステップ3A−3)。取引開始コンポーネント84は、MSISDNを変換し、それを業者プラグイン(MPI)74に転送する(ステップ3A−4)。
図7は、提示者が認証しなければならない、支払い取引を開始した場合のプロセスを示す。このプロセスは、提示者が支払い取引を開始し、取引を終了するための認証の用意ができたときにスタートする。認証が終わると許可を行うことができる。
図7を参照すると、業者プラグイン(MPI)74は、支払い者認証リクエスト(PA req)メッセージをアクセス制御サーバ80へ送る(ステップ401)。次にアクセス制御サーバ80は、認証リクエスト(MSISDNに関連する2つ以上の口座識別子が存在し得る)をモバイル認証コンポーネント86へ送る(ステップ402)。このメッセージを受信後、モバイル認証コンポーネント86は、モバイルチャンネルおよび提示者のデバイス能力に基づき、リクエストを適合させ、それを提示者の携帯電話72へ送る(ステップ403)。
提示者は携帯電話72を使ってリクエストされた認証データ(例えばパスワード)を提供し、この認証データを含む応答をモバイル認証コンポーネント86へ送り戻す(ステップ404)。モバイル認証チャンネルは、応答を変換し、有効性の判断のためにその応答をアクセス制御サーバ(ACS)80へ送る(ステップ405)。次にアクセス制御サーバ(ACS)80は認証応答を受信し、受信した認証データをチェックする(ステップ406)。次にアクセス制御サーバ(ACS)80は、支払い者認証応答(PA Res)メッセージを業者プラグイン(MPI)74へ送り戻す(ステップ407)。次に業者プラグイン(MPI)74は、認証応答メッセージをチェックする(ステップ408)。
消費者が認証された場合、即時許可が適当であるかどうかの判断が行われる。この即時許可が適当である場合、プロセスは、図8に示され、以下により詳細に説明する許可プロセスに進むことができる(ステップ4B−1)。即時許可が適当でない場合、業者プラグイン(MPI)74は、支払い未決通知メッセージをモバイル認証コンポーネント86へ送る(ステップ409)。モバイル認証コンポーネント86は、モバイルチャンネルおよび提示者のデバイス能力に基づき、通知を適合させ、それを提示者の携帯電話410へ送る。次に図8に示されており(かつ、以下により詳細に説明するような)認証された支払い取引プロセスを実行する(ステップ411)。
提示者が認証されないときには、図7の代替フローAが生じ得る。アクセス制御サーバ(ACS)80は、発行者の認証規則に応じ、モバイル認証コンポーネント86を通して、提示者に認証リクエストを再発行してもよいし、または認証の試行回数に達した旨を提示者に通知してもよい。認証試行回数に達した場合、業者プラグイン(MPI)は、「認証試行回数限度到達」タイプの通知をモバイル認証コンポーネント86へ送る(ステップ4C−1)。モバイル認証コンポーネント86は、モバイルチャンネルおよび提示者のデバイス能力に基づき、通知を適合させ、それを提示者の携帯電話72へ送る(ステップ4C−2)。認証試行回数に達していない場合、プロセスはステップ402へ戻ることができ、認証試行回数に達するまでプロセスを続けることができる。
図8は、認証された支払い取引を許可しなければならないプロセスを説明できる。この許可は、即座に行ってもよいし延期してもよい。提示者が支払い取引を認証したときに、このプロセスはスタートし、支払い認証に成功したときに、このプロセスは終了する。
図8を参照すると、業者プラグイン(MPI)は、支払い許可プロセスを許可システム70へ送る(ステップ501)。許可システム70は、支払い許可を処理する(ステップ502)。許可システム70は、次に支払い許可応答をアクセス制御サーバ(ACS)80へ伝送する(ステップ503)。アクセス制御サーバ(ACS)80は、支払い許可応答を業者プラグイン(MPI)74へ伝送する(ステップ504)。次に、業者プラグイン(MPI)74は、支払い許可応答をチェックする(ステップ505)。
支払い取引が許可された場合、業者プラグイン(MPI)74は、支払い受け入れ通知メッセージをモバイル許可コンポーネント86へ送る(ステップ506)。モバイル許可コンポーネント86は、モバイルチャンネルおよび提示者のデバイス能力に基づき、その通知を適合させ、それを提示者の携帯電話72へ送る(ステップ507)。
支払い取引が拒否され、許可されない場合、業者プラグイン(MPI)74は、支払い拒否通知メッセージをモバイル許可コンポーネントへ送る(ステップ5A−1および5A−2)。モバイル許可コンポーネントがモバイルチャンネルおよび提示者のデバイス能力に基づき、通知を適合させ、それを提示者の携帯電話72へ送る。
III.消費者用ポータブルデバイスおよびコンピュータ装置
図9〜10は、本発明の実施形態に係わるシステム内で使用されるコンピュータ装置内に存在し得るポータブルコンピュータデバイスおよびサブシステムのブロック図を示す。上記一部の実施形態では、提示者は、支払いカード(例えばクレジットカード)および認証チャレンジを受けるための電話またはその他の通信デバイスを有することができる。別の実施形態では、提示者は、支払い取引を行うために電話を使用することができ、支払いデータを提供し、かつ認証チャレンジのためのインターフェースとして作動するために、電話を使用することができる。カードおよび電話は消費者用ポータブルデバイスの例であり、本発明の実施形態は、これら特定の消費者用ポータブルデバイスだけに限定されるわけではない。
消費者用ポータブルデバイスの例は、任意の適当な形態となり得る。例えば適当な消費者用ポータブルデバイス消費者の財布および/またはポケットに入ることができるよう(例えばポケットサイズとなるよう)、ハンドヘルドかつコンパクトにし得る。これらデバイスとして、スマートカード、(磁気ストライプを有するが、マイクロプロセッサを有しない)通常のクレジットまたはデビットカード、キーチェーンデバイス(例えばエクソン−モービル社から市販されているスピードパス(SpeedpassTM)などを挙げることができる。消費者用ポータブルデバイスの他の例として、携帯電話、パーソナルデジタルアシスタント(PDA)、ページャー、支払いカード、セキュリティカード、アクセスカード、スマートメディア、トランスポンダおよび同等物がある。消費者用ポータブルデバイスは、デビットデバイス(例えばデビットカード)、クレジットデバイス(例えばクレジットカード)またはストアードバリューデバイス(例えばストアードバリューカード)でもよい。
電話32’の形態をした消費者用ポータブルデバイスの一例は、図9(a)に示されるような本体およびコンピュータが読み取りできるメディアを含むことができる(図9(a)は、多数のコンポーネントを示し、本発明の実施形態に係わる消費者用ポータブルデバイスは、かかるコンポーネントのサブセットの適当な任意の組み合わせを含むことができる)。コンピュータが読み取りできるメディア32(b)は、本体32(h)内に存在していてもよいし、または本体から取り外し可能でもよい。本体32(h)は、プラスチック基板、ハウジングまたは他の構造体の形態とし得る。コンピュータが読み取りできるメディア32(b)は、データを記憶するメモリでよく、磁気ストライプ、メモリチップ、ユニークに派生されたキー、暗号化アルゴリズムなどを含む任意の適当な形態とし得る。このメモリは、情報、例えば金融情報、(例えば地下鉄または列車のパス内に記憶されるような)乗り換え情報、(アクセスバッジ内に記憶されるような)アクセス情報なども記憶することが好ましい。金融情報として、銀行口座情報、銀行識別番号(BIN)、クレジットまたはデビットカード番号情報、口座バランス情報、有効期限日、氏名、誕生日のような消費者の情報などを挙げることができる。この情報のいずれも、電話32’によって送信できる。
メモリ内の情報は、従来通り、クレジットカードに関連するデータトラックのフォームでもよい。かかるトラックは、トラック1とトラック2とを含む。トラック1(「国際航空運輸協会」)はトラック2よりも多くの情報を記憶しており、カード所有者の氏名だけでなく、口座番号およびその他の自由裁量のデータも含む。このトラックは、クレジットカードによる予約を安全にする際に、航空会社によってときどき使用されている。トラック2(「米国銀行協会」)は、現在最も一般的に使用されているものである。このトラックは、ATMおよびクレジットカードチェッカーによって読み取られるトラックである。ABA(米国銀行協会)は、このトラックの仕様を設計し、すべての世界の銀行は、この仕様を守らなければならない。このトラックは、カード所有者の口座、暗号化されたPIN、プラスその他の自己裁量データを含む。
コンピュータが読み取りできるメディア32(b)またはメモリは、任意の適当な順序で、上記ステップのうちのいずれかを実行するための符号を含むことができる。例えばコンピュータで読み取りできるメディア32(b)は、a)提示者の口座に関連する口座識別子に関連するエリアス識別子を提供するための符号、b)エリアス識別子を提供した後に認証リクエストメッセージを受信するための符号、およびc)認証リクエストメッセージを受信した後に認証応答メッセージを送るための符号を含むことができる。
電話32’は更に無接点要素32(g)も含むことができ、この無接点要素はアンテナのような関連する無線転送(例えばデータ送信)要素を有する半導体チップ(または他のデータ記憶要素)を含むことができる。無接点要素32(g)は、電話32’に関連しており(例えば電話内に埋め込まれており)、セルラーネットワークを介して送信されるデータまたは制御命令は、無接点要素インターフェース(図示されず)により、無接点要素32(g)へ印加できる。無接点要素インターフェースは、モバイルデバイス回路(および従ってセルラーネットワーク)と光学的無接点要素32(g)との間でのデータおよび/または制御命令の交換を可能にするように機能する。
無接点要素32(g)は、一般に規格化されたプロトコルまたはデータ転送機構(例えばISO14443/NFC)に従って、近接電磁界通信(NFC)能力(または近接電磁界通信メディア)を使って、データを転送および受信できる。この近接電磁界通信能力は、短距離通信能力、例えばRFID、ブルートゥースTM、赤外線、または電話32’と問い合わせデバイスとの間でデータを交換するのに使用できる他のデータ転送能力のことである。従って、電話32’は、セルラーネットワークおよび近接電磁界通信能力の双方により、データおよび/または制御命令を伝送し、かつ転送できる。
電話32’は、電話32’の機能を処理するためのプロセッサ32(c)(例えばマイクロプロセッサ)と、消費者が電話番号およびその他の情報およびメッセージを見ることができるようにするディスプレイ32(d)も含むことができる。この電話32’は、更に消費者(または提示者)がデバイスに情報を入力できるようにするための入力要素32(e)と、消費者が音声通信、音楽などを聞くことができるようにするスピーカー32(f)と、消費者が電話32’を通して自分の音声を送信できるようにするためのマイク32(i)とを含むことができる。電話32’は、無線電話転送(例えばデータ送信)のためのアンテナ32(a)も含むことができる。
上記のように、一部の実施形態では提示者または消費者は、デビット、クレジットまたはスマートカードの形態をした消費者用ポータブルデバイスを使用できる。カードの形態をした消費者用ポータブルデバイスは、オプションとして磁気ストライプのような特徴部も有することができる。かかるデバイスは、接触モードまたは無接点モードのいずれかで作動できる。
図9(a)にはカード32”の形態をした消費者用ポータブルデバイスの一例が示されている。図9(a)は、プラスチックの基板32(m)を示す。このプラスチック基板32(m)の上には、ポイントオブセールスターミナルのようなアクセスデバイスとのインターフェースをするための無接点要素32(o)が存在していてもよいし、またはこの要素はプラスチック基板内に埋め込まれていてもよい。このカードには、消費者情報32(p)、例えば口座番号、有効期限日および消費者の氏名をプリントしてもよいし、またはエンボス加工してもよい。プリント基板32(m)には、磁気ストライプ32(n)も存在してもよい。
図9(b)に示されるように、カード32”は磁気ストライプ32(n)および無接点要素32(o)の双方を含むことができる。別の実施形態では、カード32”内に磁気ストライプ32(n)と無接点要素32(o)の双方が存在してもよい。別の実施形態では、カード32”内に磁気ストライプ32(n)または無接点要素32(o)のいずれかが存在してもよい。
これまで説明した図(例えば図1〜3)における種々の参加者および要素は、本明細書に説明した機能を容易にするよう、1つ以上のコンピュータ装置を使って作動できる。これら図内の要素のいずれも、本明細書に記載した機能を容易にするよう、適当な任意の数のサブシステムも使用できる。図10に示されたサブシステムは、システムバス775を介して相互に接続されており、追加サブシステム、例えばプリンタ774、キーボード778、固定ディスク779(またはコンピュータが読み取りできるメディアを含む他のメモリ)、ディスプレイアダプタ782に結合されたモニタ776、およびその他の装置が示されている。I/Oコントローラ771に結合している周辺機器および入力/出力(I/O)デバイスは、任意の数の公知の手段、例えばシリアルポート777により、コンピュータシステムに接続できる。コンピュータ装置をワイドエリアネットワーク、例えばインターネット、マウス入力デバイスまたはスキャナーに接続するのに、例えばシリアルポート777または外部インターフェース781を使用できる。システムバスを介した相互接続により、中央プロセッサ773は、各サブシステムと通信し、システムメモリ772または固定ディスク779からの命令の実行だけでなく、サブシステムの間の情報交換の制御も可能にしている。システムメモリ772および/または固定ディスク779は、コンピュータが読み取りできるメディアを具現化できる。これら要素のいずれも、前に説明した特徴部品内に存在していてもよい。例えば前に説明したディレクトリサーバおよびアクセス制御サーバは、図10に示されたこれらコンポーネントのうちの1つ以上を有することができる。
本発明の一実施形態に係わるコンピュータで読み取りできるメディアは、上記機能のいずれかを実行するための符号を含むことができる。例えば上記ディレクトリサーバは、a)提示者の口座に関連する口座識別子に関連するエリアス識別子を提供する符号と、b)前記エリアス識別子を提供した後に、認証リクエストメッセージを受信する符号と、c)前記認証リクエストメッセージを受信した後に、認証応答メッセージを送る符号とを備えることができる。このディレクトリサーバは、コンピュータが読み取りできるメディアに結合されたプロセッサも有することができ、このプロセッサは、コンピュータが読み取りできるメディア上のコンピュータフローによって具現化される命令を実行する。
本明細書で使用した用語および表現は、本発明を説明する用語として用いたものであり、本発明を限定するために用いたものではない。特許請求の範囲内において種々の変形が可能であることが認識できるので、かかる用語および表現の使用にあたり、図面に示し、説明した特徴部、およびその一部の均等物を排除する意図はない。更に本発明の範囲から逸脱することなく、本発明の任意の実施形態の1つ以上の特徴部を、本発明の他の実施形態の他の1つ以上の特徴部と組み合わせることができる。
また、上記本発明は、コンピュータソフトウェアをモジュラー態様または統合態様で使用する制御ロジックの形態で実現できるとも理解すべきである。当業者であれば、本明細書に記載した開示および教示内容に基づき、ハードウェアを使用し、更にハードウェアとソフトウェアの組み合わせを使って本発明を実施するための他の手段および/または方法も想到できよう。
「1つの」、「ある」または「この」なる記載は、特に反対のことを示さない限り、「1つ以上」のものも意味する。
上記すべての特許、特許出願、刊行物および説明は、すべての目的のためにこれらの全内容を本明細書で参考例として援用する。これらのいずれも、従来技術として認めるものではない。

Claims (19)

  1. a)ディレクトリサーバで提示者の口座に対する口座識別子に関連するエリアス識別子を受信するステップと、
    b)前記ディレクトリサーバによって、前記エリアス識別子を使って、関連する信頼できる当事者を決定するステップと、
    c)証リクエストメッセージを受け取りそして前記関連する信頼できる当事者を決定した後に、前記ディレクトリサーバによって前記信頼できる当事者に前記検証リクエストメッセージを送るステップであって、前記検証リクエストメッセージは、前記信頼できる当事者または前記提示者が、認証プログラムに参加しているかどうかに関する情報をリクエストする、ステップと
    d)前記信頼できる当事者または前記提示者が前記認証プログラムに参加して前記提示者に対して認証が利用可能かどうかを示す検証応答メッセージを受信するステップと、
    e)前記信頼できる当事者によって操作されるアクセス制御サーバから前記検証応答メッセージを受信した後に、前記ディレクトリサーバから前記アクセス制御サーバに第1の認証リクエストメッセージの送信するステップであって、前記アクセス制御サーバはその後に前記提示者に第2の認証リクエストメッセージを送信する、ステップと、からなる方法。
  2. 前記エリアス識別子は、電話番号である、請求項1に記載の方法。
  3. 前記信頼できる当事者は、前記口座を維持する金融機関である、請求項1に記載の方法。
  4. 前記エリアス識別子を受信する前に、前記提示者は、通信デバイスを使って前記エリアス識別子を送る、請求項1に記載の方法。
  5. 前記信頼できる当事者は、前記口座識別子を発行した発行者である、請求項1に記載の方法。
  6. 前記提示者に選択するための口座番号のリストが提示される、請求項1に記載の方法。
  7. a)提示者の口座に対する口座識別子に関連するエリアス識別子を受信するための手順と、
    b)前記エリアス識別子を使って、関連する信頼できる当事者を決定するための手順と、
    c)証リクエストメッセージを受け取りそして前記関連する信頼できる当事者を決定した後に、前記信頼できる当事者に前記検証リクエストメッセージを送るための手順であって、前記検証リクエストメッセージは、前記信頼できる当事者または前記提示者が、認証プログラムに参加しているかどうかに関する情報をリクエストする、手順と、
    d)前記信頼できる当事者または前記提示者が前記認証プログラムに参加し前記提示者に対して認証が利用可能かどうかを示す検証応答メッセージを受信するための手順と、
    e)前記信頼できる当事者によって操作されるアクセス制御サーバから前記検証応答メッセージを受信した後に、前記アクセス制御サーバに第1の認証リクエストメッセージを送信する手順であって、前記アクセス制御サーバはその後に前記提示者に第2の認証リクエストメッセージを送信する、手順と、を実行させるためのプログラムを記憶したコンピュータが読み取り可能な記憶媒体。
  8. プロセッサと、
    前記プロセッサに結合された請求項7に記載のコンピュータが読み取り可能な記憶媒体とを備えるディレクトリサーバ。
  9. a)通信デバイスを使用して提示者の口座に関連する口座識別子に関連するエリアス識別子をディレクトリサーバに提供するステップと、
    b)前記エリアス識別子を提供した後に、前記通信デバイスを使用して認証リクエストメッセージを受信するステップであって、前記ディレクトリサーバが証リクエストメッセージを受け取りそして前記提示者に対して認証が利用可能であることを示す検証応答メッセージを受信することによって信頼できる当事者が認証プログラムに参加していることを決定した後に、前記認証リクエストメッセージが当該信頼できる当事者によって操作されるアクセス制御サーバから受信される、ステップと、
    c)前記認証リクエストメッセージを受信した後に、前記通信デバイスを使用して認証応答メッセージを送るステップと、からなる方法。
  10. 前記エリアス識別子は、電話番号である、請求項9に記載の方法。
  11. 前記提示者の音声を使って、前記エリアス識別子が提供される、請求項9に記載の方法。
  12. 前記提示者が操作する通信デバイスで、前記認証リクエストメッセージが受信される、請求項11に記載の方法。
  13. 前記認証応答メッセージは、パスワードまたはPIN番号を含む、請求項12に記載の方法。
  14. 対面取引において前記エリアス識別子が業者に提供される、請求項9に記載の方法。
  15. 業者に対して遠隔地に位置する通信デバイスを使って前記エリアス識別子が、前記業者に提供される、請求項9に記載の方法。
  16. 前記認証応答メッセージは、少なくとも送り先アドレス、コンタクト情報または前記提示者の好みの少なくとも一つを含む、請求項9に記載の方法。
  17. a)提示者の口座に関連する口座識別子に関連するエリアス識別子をディレクトリサーバに提供するための手順と、
    b)前記エリアス識別子を提供した後に、認証リクエストメッセージを受信するための手順であって、前記ディレクトリサーバが検証リクエストメッセージを受け取りそして前記提示者に対して認証が利用可能であることを示す検証応答メッセージを受信することによって信頼できる当事者が認証プログラムに参加していることを決定した後に、前記認証リクエストメッセージが当該信頼できる当事者によって操作されるアクセス制御サーバから受信される、手順と、
    c)前記認証リクエストメッセージを受信した後に、認証応答メッセージを送るための手順と、を実行させるためのプログラムを記憶したコンピュータが読み取り可能な記憶媒体。
  18. 対面取引において前記エリアス識別子が業者に提供される、請求項17に記載のコンピュータが読み取り可能な記憶媒体。
  19. 業者に対して遠隔地に位置する通信デバイスを使って前記エリアス識別子が、前記業者に提供される、請求項17に記載のコンピュータが読み取り可能な記憶媒体。
JP2010504222A 2007-04-17 2008-04-16 取引のための個人認証方法、サーバ、およびその方法を実行するためのプログラム記憶媒体 Active JP5520813B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US91240607P 2007-04-17 2007-04-17
US60/912,406 2007-04-17
PCT/US2008/060508 WO2008131021A1 (en) 2007-04-17 2008-04-16 Method and system for authenticating a party to a transaction

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2014078531A Division JP6371564B2 (ja) 2007-04-17 2014-04-07 取引の当事者を認証するための方法およびシステム

Publications (3)

Publication Number Publication Date
JP2010525461A JP2010525461A (ja) 2010-07-22
JP2010525461A5 JP2010525461A5 (ja) 2011-06-02
JP5520813B2 true JP5520813B2 (ja) 2014-06-11

Family

ID=39875877

Family Applications (4)

Application Number Title Priority Date Filing Date
JP2010504222A Active JP5520813B2 (ja) 2007-04-17 2008-04-16 取引のための個人認証方法、サーバ、およびその方法を実行するためのプログラム記憶媒体
JP2014078531A Active JP6371564B2 (ja) 2007-04-17 2014-04-07 取引の当事者を認証するための方法およびシステム
JP2016159356A Active JP6441270B2 (ja) 2007-04-17 2016-08-15 取引の当事者を認証するための方法およびシステム
JP2018217863A Pending JP2019050029A (ja) 2007-04-17 2018-11-21 取引の当事者を認証するための方法およびシステム

Family Applications After (3)

Application Number Title Priority Date Filing Date
JP2014078531A Active JP6371564B2 (ja) 2007-04-17 2014-04-07 取引の当事者を認証するための方法およびシステム
JP2016159356A Active JP6441270B2 (ja) 2007-04-17 2016-08-15 取引の当事者を認証するための方法およびシステム
JP2018217863A Pending JP2019050029A (ja) 2007-04-17 2018-11-21 取引の当事者を認証するための方法およびシステム

Country Status (9)

Country Link
US (5) US8156543B2 (ja)
EP (2) EP2149084B1 (ja)
JP (4) JP5520813B2 (ja)
KR (1) KR101540417B1 (ja)
CN (1) CN101711383B (ja)
AU (1) AU2008243004B2 (ja)
BR (1) BRPI0810369B8 (ja)
CA (1) CA2684614C (ja)
WO (1) WO2008131021A1 (ja)

Families Citing this family (213)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130282580A1 (en) * 2003-02-28 2013-10-24 Payment Pathways, Inc. SYSTEMS AND METHODS FOR EXTENDING IDENTITY ATTRIBUTES AND AUTHENTICATION FACTORS IN AN ePAYMENT ADDRESS REGISTRY
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8700729B2 (en) 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
CN101711383B (zh) 2007-04-17 2016-06-08 维萨美国股份有限公司 用于认证交易方的方法和系统
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US20090076950A1 (en) * 2007-09-18 2009-03-19 Ujin Chang Universal Network-Based Deposit Management Service
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US8280776B2 (en) * 2008-11-08 2012-10-02 Fon Wallet Transaction Solutions, Inc. System and method for using a rules module to process financial transaction data
US8099368B2 (en) * 2008-11-08 2012-01-17 Fonwallet Transaction Solutions, Inc. Intermediary service and method for processing financial transaction data with mobile device confirmation
US9292852B2 (en) * 2008-11-08 2016-03-22 FonWallet Transactions Solutions, Inc. System and method for applying stored value to a financial transaction
US8370265B2 (en) * 2008-11-08 2013-02-05 Fonwallet Transaction Solutions, Inc. System and method for managing status of a payment instrument
GB2466676A (en) 2009-01-06 2010-07-07 Visa Europe Ltd A method of processing payment authorisation requests
GB2466810A (en) 2009-01-08 2010-07-14 Visa Europe Ltd Processing payment authorisation requests
US8826397B2 (en) * 2009-01-15 2014-09-02 Visa International Service Association Secure remote authentication through an untrusted network
WO2010111661A1 (en) * 2009-03-27 2010-09-30 Mastercard International Incorporated Methods and systems for performing a financial transaction
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100312703A1 (en) * 2009-06-03 2010-12-09 Ashish Kulpati System and method for providing authentication for card not present transactions using mobile device
US20100312702A1 (en) * 2009-06-06 2010-12-09 Bullock Roddy M System and method for making money by facilitating easy online payment
US20100332337A1 (en) * 2009-06-25 2010-12-30 Bullock Roddy Mckee Universal one-click online payment method and system
US8103553B2 (en) * 2009-06-06 2012-01-24 Bullock Roddy Mckee Method for making money on internet news sites and blogs
US8065193B2 (en) 2009-06-06 2011-11-22 Bullock Roddy Mckee Method for making money on the internet
US8364593B2 (en) * 2009-06-30 2013-01-29 Visa International Service Association Intelligent authentication
CA2770893A1 (en) * 2009-08-10 2011-02-17 Visa International Service Association Systems and methods for enrolling users in a payment service
US8818882B2 (en) * 2009-08-24 2014-08-26 Visa International Service Association Alias identity and reputation validation engine
AU2010289473B2 (en) * 2009-09-02 2014-12-18 Visa International Service Association Portable consumer device with funds transfer processing
US10255591B2 (en) * 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
BR112012017000A2 (pt) 2010-01-12 2016-04-05 Visa Int Service Ass método
CN109118241A (zh) * 2010-01-19 2019-01-01 维萨国际服务协会 远程可变认证处理
AU2015249145B2 (en) * 2010-01-19 2017-03-23 Visa International Service Association Remote variable authentication processing
US8346666B2 (en) * 2010-01-19 2013-01-01 Visa Intellectual Service Association Token based transaction authentication
WO2011097706A1 (en) * 2010-02-12 2011-08-18 Bce Inc. Seamless mobile subscriber identification
US10255601B2 (en) 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US9544143B2 (en) 2010-03-03 2017-01-10 Duo Security, Inc. System and method of notifying mobile devices to complete transactions
FR2958102B1 (fr) * 2010-03-23 2012-08-17 Ingenico Sa Procede et systeme de validation d'une transaction, terminal transactionnel et programme correspondants.
CA3012391A1 (en) * 2010-04-05 2011-10-13 Cardinalcommerce Corporation Method and system for processing pin debit transactions
US10134031B2 (en) 2010-04-09 2018-11-20 Paypal, Inc. Transaction token issuing authorities
US11887105B2 (en) 2010-04-09 2024-01-30 Paypal, Inc. Transaction token issuing authorities
US10304051B2 (en) 2010-04-09 2019-05-28 Paypal, Inc. NFC mobile wallet processing systems and methods
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
US20120030047A1 (en) * 2010-06-04 2012-02-02 Jacob Fuentes Payment tokenization apparatuses, methods and systems
US10083482B2 (en) 2010-06-29 2018-09-25 The Western Union Company Augmented reality money transfer
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
BR112013003369A2 (pt) 2010-08-12 2020-08-04 Mastercard International, Inc. carteira com múltiplos canais de comércio para transações autenticadas
US20120136796A1 (en) 2010-09-21 2012-05-31 Ayman Hammad Device Enrollment System and Method
US9047630B2 (en) 2010-10-15 2015-06-02 Cellco Partnership Using a mobile device to make a transaction
US20120203700A1 (en) * 2010-12-10 2012-08-09 Electronic Payment Exchange Tokenized contactless payments for mobile devices
AU2011348061B2 (en) * 2010-12-23 2015-12-10 Paypal, Inc. Mobile phone atm processing methods and systems
US9489669B2 (en) * 2010-12-27 2016-11-08 The Western Union Company Secure contactless payment systems and methods
US8924489B2 (en) * 2011-01-05 2014-12-30 Apple Inc. Message push notification client improvements for multi-user devices
US20120197801A1 (en) * 2011-01-27 2012-08-02 Day Jimenez Merchant payment system and method for mobile phones
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
CN103765453B (zh) 2011-02-16 2018-08-14 维萨国际服务协会 快拍移动支付装置,方法和系统
US8856043B2 (en) 2011-02-18 2014-10-07 Visa International Service Association Method and system for managing data and enabling payment transactions between multiple entities
BR112013021057A2 (pt) 2011-02-22 2020-11-10 Visa International Service Association aparelhos, métodos e sistemas de pagamento eletrônico universal
US20120221466A1 (en) * 2011-02-28 2012-08-30 Thomas Finley Look Method for improved financial transactions
AU2012225684B2 (en) 2011-03-04 2016-11-10 Visa International Service Association Integration of payment capability into secure elements of computers
WO2012142045A2 (en) 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
US20130007849A1 (en) * 2011-05-26 2013-01-03 FonWallet Transaction Soulutions, Inc. Secure consumer authorization and automated consumer services using an intermediary service
AU2012278963B2 (en) 2011-07-05 2017-02-23 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
JP2014529779A (ja) * 2011-08-03 2014-11-13 イーベイ インク.Ebayinc. 販売時のアカウントアクセス
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
FR2980867B1 (fr) * 2011-10-04 2013-10-18 Inside Secure Procede et systeme pour executer une transaction sans contact autorisant de multiples applications et de multiples instances d'une meme application
GB201120328D0 (en) * 2011-11-24 2012-01-04 Renesas Mobile Corp Wireless communication apparatus and method
CN103164791B (zh) * 2011-12-13 2016-04-06 阿里巴巴集团控股有限公司 一种通过电子终端实现安全支付的方法和装置
EP3770839A1 (en) 2012-01-05 2021-01-27 Visa International Service Association Data protection with translation
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
DE102012025910B3 (de) * 2012-01-09 2022-05-05 Heinz Giesen System zur Durchführung von Transaktionen
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
WO2013116515A1 (en) * 2012-01-31 2013-08-08 Visa International Service Association Mobile managed service
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
US9098842B2 (en) 2012-02-27 2015-08-04 American Express Travel Related Services Company, Inc. Smart phone system and method
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US8489507B1 (en) 2012-03-28 2013-07-16 Ebay Inc. Alternative payment method for online transactions using interactive voice response
US20130282581A1 (en) * 2012-04-18 2013-10-24 Infosys Limited Mobile device-based cardless financial transactions
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
KR101327292B1 (ko) * 2012-06-18 2013-11-11 주식회사 인터페이 다양한 결제수단을 이용한 ars 인증 기반의 상품/서비스 대금 결제 시스템 및 결제 방법
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
WO2014043278A1 (en) 2012-09-11 2014-03-20 Visa International Service Association Cloud-based virtual wallet nfc apparatuses, methods and systems
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
KR20140051640A (ko) * 2012-10-23 2014-05-02 삼성전자주식회사 휴대 단말에서의 결제 수행 방법 및 장치와 그 방법에 대한 프로그램 소스를 저장한 기록 매체
CN102932788A (zh) * 2012-10-26 2013-02-13 南宁佰睿技术开发有限公司 一种手机的身份识别和近场支付的方法
US9648000B2 (en) * 2012-11-14 2017-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Authenticating a device when connecting it to a service
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
WO2014087381A1 (en) 2012-12-07 2014-06-12 Visa International Service Association A token generating component
US10521794B2 (en) * 2012-12-10 2019-12-31 Visa International Service Association Authenticating remote transactions using a mobile device
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
FR3000823A1 (fr) * 2013-01-04 2014-07-11 St Microelectronics Sa Procede de securisation d'une transaction, par exemple bancaire, au sein d'un systeme, par exemple sans contact, systeme et carte a puce correspondants
US10535060B2 (en) * 2013-03-15 2020-01-14 Mastercard International Incorporated System and method for processing financial transactions using a mobile device for payment
US20160092874A1 (en) * 2013-04-04 2016-03-31 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
SG10201709411RA (en) 2013-05-15 2018-01-30 Visa Int Service Ass Mobile tokenization hub
US10373166B2 (en) * 2013-05-24 2019-08-06 Marc George System for managing personal identifiers and financial instrument use
CN104184713B (zh) * 2013-05-27 2018-03-27 阿里巴巴集团控股有限公司 终端识别方法、机器识别码注册方法及相应系统、设备
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
CN115567273A (zh) 2013-07-24 2023-01-03 维萨国际服务协会 用于可互操作的网络令牌处理的系统和方法
WO2015011655A1 (en) 2013-07-26 2015-01-29 Visa International Service Association Provisioning payment credentials to a consumer
US10366391B2 (en) 2013-08-06 2019-07-30 Visa International Services Association Variable authentication process and system
WO2015021420A1 (en) 2013-08-08 2015-02-12 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
CN106464492B (zh) 2013-10-11 2020-02-07 维萨国际服务协会 网络令牌系统
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US9424410B2 (en) * 2013-12-09 2016-08-23 Mastercard International Incorporated Methods and systems for leveraging transaction data to dynamically authenticate a user
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US9858572B2 (en) * 2014-02-06 2018-01-02 Google Llc Dynamic alteration of track data
SG2014008932A (en) * 2014-02-06 2015-09-29 Mastercard Asia Pacific Pte Ltd A method and a corresponding proxy server, system, computer-readable storage medium and computer program
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
CA2946150A1 (en) 2014-05-01 2015-11-05 Visa International Service Association Data verification using access device
US9848052B2 (en) 2014-05-05 2017-12-19 Visa International Service Association System and method for token domain control
AU2015264124B2 (en) 2014-05-21 2019-05-09 Visa International Service Association Offline authentication
FR3022054A1 (fr) * 2014-06-05 2015-12-11 Orange Securisation d'une entree dans une base de donnees d'utilisateurs
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
RU2019124722A (ru) 2014-09-26 2019-10-01 Виза Интернэшнл Сервис Ассосиэйшн Система и способы предоставления зашифрованных данных удаленного сервера
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
FR3028638A1 (fr) * 2014-11-14 2016-05-20 Orange Procede de mise en relation entre un terminal mobile et un serveur d'un fournisseur de service
WO2016086154A1 (en) 2014-11-26 2016-06-02 Visa International Service Association Tokenization request via access device
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US11580519B2 (en) 2014-12-12 2023-02-14 Visa International Service Association Provisioning platform for machine-to-machine devices
GB2533333A (en) 2014-12-16 2016-06-22 Visa Europe Ltd Transaction authorisation
US9525694B2 (en) 2015-01-15 2016-12-20 Bank Of America Corporation Authenticating customers and managing authenticated sessions
US9491170B2 (en) * 2015-01-15 2016-11-08 Bank Of America Corporation Authenticating customers and managing authenticated sessions
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US9680646B2 (en) 2015-02-05 2017-06-13 Apple Inc. Relay service for communication between controllers and accessories
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US10333921B2 (en) 2015-04-10 2019-06-25 Visa International Service Association Browser integration with Cryptogram
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10552834B2 (en) 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
US9935941B2 (en) 2015-09-16 2018-04-03 International Business Machines Corporation Mobile based multi-channel citizen account origination in digital economy
US11232453B2 (en) * 2015-09-30 2022-01-25 Mastercard International Incorporated Method and system for authentication data collection and reporting
WO2017066792A1 (en) 2015-10-15 2017-04-20 Visa International Service Association Instant token issuance system
CN108370319B (zh) 2015-12-04 2021-08-17 维萨国际服务协会 用于令牌验证的方法及计算机
KR102476017B1 (ko) * 2016-01-05 2022-12-09 삼성전자주식회사 생체 정보를 이용한 인증 방법 및 장치
CA3009659C (en) 2016-01-07 2022-12-13 Visa International Service Association Systems and methods for device push provisioning
US11080696B2 (en) 2016-02-01 2021-08-03 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
PL416364A1 (pl) * 2016-03-01 2017-09-11 Phone Id Spółka Z Ograniczoną Odpowiedzialnością Sposób oraz serwer do uwierzytelniania użytkownika z użyciem urządzenia mobilnego
US11087304B2 (en) * 2016-03-14 2021-08-10 Jpmorgan Chase Bank, N.A. Systems and methods for device authentication
CA3013371A1 (en) 2016-03-22 2017-09-28 Visa International Service Association Adaptable authentication processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
WO2017184121A1 (en) 2016-04-19 2017-10-26 Visa International Service Association Systems and methods for performing push transactions
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
US11521185B1 (en) * 2016-05-19 2022-12-06 Citibank, N.A. Distributed private ledger systems and methods
FR3051944A1 (fr) * 2016-05-30 2017-12-01 Orange Procede pour renseigner des informations personnelles d'un utilisateur demandees par un service en ligne donne
RU2018144220A (ru) 2016-06-03 2020-07-09 Виза Интернэшнл Сервис Ассосиэйшн Система управления субтокенами для подключенных устройств
CN109313756B (zh) * 2016-06-15 2023-03-10 万事达卡国际公司 桥接的支付系统的交易流程和交易处理
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
GB2551543A (en) * 2016-06-21 2017-12-27 Eckoh Uk Ltd Methods of authenticating a user for data exchange
CA3021357A1 (en) 2016-06-24 2017-12-28 Visa International Service Association Unique token authentication cryptogram
CN116471105A (zh) 2016-07-11 2023-07-21 维萨国际服务协会 使用访问装置的加密密钥交换过程
CN116739570A (zh) 2016-07-19 2023-09-12 维萨国际服务协会 分发令牌和管理令牌关系的方法
CA2978928A1 (en) * 2016-09-09 2018-03-09 Diego Matute Method and system for user verification
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US11323443B2 (en) 2016-11-28 2022-05-03 Visa International Service Association Access identifier provisioning to application
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US11049101B2 (en) * 2017-03-21 2021-06-29 Visa International Service Association Secure remote transaction framework
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US10360733B2 (en) 2017-06-20 2019-07-23 Bank Of America Corporation System controlled augmented resource facility
US10574662B2 (en) 2017-06-20 2020-02-25 Bank Of America Corporation System for authentication of a user based on multi-factor passively acquired data
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
CN111819555A (zh) 2018-03-07 2020-10-23 维萨国际服务协会 利用在线认证的安全远程令牌发布
US11037114B2 (en) 2018-03-22 2021-06-15 Diebold Nixdorf, Incorporated System and method for financial transactions
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US11875349B2 (en) 2018-06-22 2024-01-16 Mastercard International Incorporated Systems and methods for authenticating online users with an access control server
US20200013028A1 (en) * 2018-07-09 2020-01-09 American Express Travel Related Services Company, Inc. Peer-to-peer money transfers
EP3841498A4 (en) 2018-08-22 2021-10-13 Visa International Service Association PROCEDURE AND SYSTEM FOR TOKEN PROVISION AND PROCESSING
CN111030965A (zh) * 2018-10-09 2020-04-17 青岛海信移动通信技术股份有限公司 加密数据的发送方法、接收方法以及移动终端
EP3881258A4 (en) 2018-11-14 2022-01-12 Visa International Service Association SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS
WO2020198764A2 (en) * 2019-03-25 2020-10-01 Angus Pohl Method & system for terminal coded mobile payments
US10825023B2 (en) 2019-04-10 2020-11-03 Advanced New Technologies Co., Ltd. Verification method and apparatus for user signing fast payment with bank card
WO2020236135A1 (en) 2019-05-17 2020-11-26 Visa International Service Association Virtual access credential interaction system and method
US11876798B2 (en) * 2019-05-20 2024-01-16 Citrix Systems, Inc. Virtual delivery appliance and system with remote authentication and related methods
US11508006B1 (en) * 2019-05-31 2022-11-22 Aon Risk Services, Inc. Of Maryland Digital property collateral protection
US11301558B2 (en) 2019-08-21 2022-04-12 Red Hat Inc. Automatic secure storage of credentials within a managed configuration model
US10685351B1 (en) 2019-09-19 2020-06-16 Capital One Services, Llc Designation of a trusted user
US11301583B2 (en) * 2019-10-09 2022-04-12 Mastercard International Incorporated Method and system for protection of customer PII via cryptographic tokens
US11588800B2 (en) * 2019-11-15 2023-02-21 Salesforce, Inc. Customizable voice-based user authentication in a multi-tenant system
CN110995829B (zh) * 2019-11-29 2022-07-22 广州市百果园信息技术有限公司 实例调用方法、装置及计算机存储介质
US11770374B1 (en) * 2019-12-31 2023-09-26 Cigna Intellectual Property, Inc. Computer user credentialing and verification system
US11704637B2 (en) * 2020-03-18 2023-07-18 Capital One Services, Llc System and method to accept third-party payments
NL2025327B1 (nl) * 2020-04-10 2021-10-26 Mobuyou B V Werkwijze voor veilige overdacht van gegevens.

Family Cites Families (122)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4341951A (en) 1980-07-02 1982-07-27 Benton William M Electronic funds transfer and voucher issue system
US4755872A (en) 1985-07-29 1988-07-05 Zenith Electronics Corporation Impulse pay per view system and method
US5023904A (en) 1987-08-04 1991-06-11 Science Dynamics Corporation Direct telephone dial ordering service
US5008930A (en) 1989-10-24 1991-04-16 At&T Bell Laboratories Customer definable integrated voice/data call transfer technique
USRE36788E (en) 1990-09-06 2000-07-25 Visa International Service Association Funds transfer system
US5383113A (en) 1991-07-25 1995-01-17 Checkfree Corporation System and method for electronically providing customer services including payment of bills, financial analysis and loans
US6850252B1 (en) 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
CA2100134C (en) 1992-09-29 1999-06-22 Raymond Otto Colbert Secure credit/debit card authorization
FI100137B (fi) 1994-10-28 1997-09-30 Vazvan Simin Reaaliaikainen langaton telemaksujärjestelmä
US5591949A (en) 1995-01-06 1997-01-07 Bernstein; Robert J. Automatic portable account controller for remotely arranging for payment of debt to a vendor
US5778313A (en) 1995-12-08 1998-07-07 Cellexis International, Inc. Pre-paid cellular telephone system
US5729460A (en) 1995-12-14 1998-03-17 Francotyp-Postalia Ag & Co. Method for payment of the recrediting of an electronic postage meter and arrangement for the operation of a data central
US5787159A (en) 1996-02-27 1998-07-28 Hamilton; Chris Use of caller ID information
CA2197930A1 (en) 1996-02-29 1997-08-29 Masayuki Ohki Electronic wallet and method for operating the same
US5815657A (en) 1996-04-26 1998-09-29 Verifone, Inc. System, method and article of manufacture for network electronic authorization utilizing an authorization instrument
US5991749A (en) 1996-09-11 1999-11-23 Morrill, Jr.; Paul H. Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities
US5937396A (en) 1996-12-04 1999-08-10 Konya; Arpad System for ATM/ATM transfers
US5991748A (en) 1996-12-06 1999-11-23 American Express Travel Related Services Company, Inc. Methods and apparatus for regenerating a prepaid transaction account
US5787759A (en) * 1997-02-11 1998-08-04 General Motors Corporation Position control apparatus for steering column
US6868391B1 (en) 1997-04-15 2005-03-15 Telefonaktiebolaget Lm Ericsson (Publ) Tele/datacommunications payment method and apparatus
US6282522B1 (en) 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
US20020174016A1 (en) 1997-06-16 2002-11-21 Vincent Cuervo Multiple accounts and purposes card method and system
US6295522B1 (en) 1997-07-11 2001-09-25 Cybercash, Inc. Stored-value card value acquisition method and apparatus
US6105008A (en) 1997-10-16 2000-08-15 Visa International Service Association Internet loading system using smart card
AU758710B2 (en) 1997-12-19 2003-03-27 Visa International Service Association Card activation at point of distribution
US6206283B1 (en) 1998-12-23 2001-03-27 At&T Corp. Method and apparatus for transferring money via a telephone call
US6418420B1 (en) 1998-06-30 2002-07-09 Sun Microsystems, Inc. Distributed budgeting and accounting system with secure token device access
US6169974B1 (en) 1998-10-08 2001-01-02 Paymentech, Inc. Method for closed loop processing of transactions utilizing bank card association
FI105243B (fi) 1999-01-13 2000-06-30 Sonera Oyj Menetelmä ja järjestelmä maksunhallintaan
US20040083184A1 (en) 1999-04-19 2004-04-29 First Data Corporation Anonymous card transactions
US6430539B1 (en) 1999-05-06 2002-08-06 Hnc Software Predictive modeling of consumer financial behavior
US6227447B1 (en) * 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) * 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US6675153B1 (en) 1999-07-06 2004-01-06 Zix Corporation Transaction authorization system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
AU7056800A (en) * 1999-08-13 2001-03-13 Fleetboston Financial Corporation Proxy system for customer confidentiality
US7664703B2 (en) 1999-10-26 2010-02-16 The Western Union Company Value transfer systems and methods
WO2001035355A1 (en) * 1999-11-09 2001-05-17 First Data Resources Systems and methods for anonymous payment transactions
EP1100045A1 (de) 1999-11-11 2001-05-16 Infineon Technologies AG Chipkarte mit einer Kontaktschittstelle und einer kontaktlosen Schnittstelle
US7680819B1 (en) * 1999-11-12 2010-03-16 Novell, Inc. Managing digital identity information
US6938013B1 (en) * 2000-01-05 2005-08-30 Uniteller Financial Services, Inc. Money-transfer techniques
US20030083042A1 (en) 2000-02-11 2003-05-01 Maher Abuhamdeh Remote rechargeable prepaid cellular service peripheral device
US6612487B2 (en) 2000-02-14 2003-09-02 Mas Inco Corporation Method and system for account activation
US7203315B1 (en) 2000-02-22 2007-04-10 Paul Owen Livesay Methods and apparatus for providing user anonymity in online transactions
KR100506913B1 (ko) 2000-03-14 2005-08-10 주식회사 올앳 익명성을 갖는 대표지불수단을 이용한 전자 지불 시스템및 그방법
KR20090116813A (ko) 2000-04-24 2009-11-11 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
US6586309B1 (en) * 2000-04-24 2003-07-01 Chartered Semiconductor Manufacturing Ltd. High performance RF inductors and transformers using bonding technique
US20040030659A1 (en) 2000-05-25 2004-02-12 Gueh Wilson How Kiap Transaction system and method
JP4901053B2 (ja) * 2000-06-14 2012-03-21 貴子 浄弘 携帯電話機を用いた決済方法および携帯電話機
US20030105710A1 (en) 2000-07-11 2003-06-05 Ellen Barbara Method and system for on-line payments
US20020152168A1 (en) 2000-07-11 2002-10-17 First Data Corporation Automated transfer with stored value fund
US6769605B1 (en) 2000-07-21 2004-08-03 Jason P. Magness Money transfer system
US7415442B1 (en) 2000-09-26 2008-08-19 Integrated Technological Systems, Inc. Integrated technology money transfer system
US7155411B1 (en) 2000-09-28 2006-12-26 Microsoft Corporation Integrating payment accounts and an electronic wallet
US6993507B2 (en) 2000-12-14 2006-01-31 Pacific Payment Systems, Inc. Bar coded bill payment system and method
JP2002183612A (ja) * 2000-12-19 2002-06-28 Sumitomo Corp 利用料金の非現金決済方法及びシステム
JP2002334291A (ja) * 2001-05-08 2002-11-22 Takako Kiyohiro 請求代行方法およびその装置ならびに決済確認方法およびその装置
US8498932B2 (en) 2001-05-24 2013-07-30 Daniel W. Davis Card based transfer account
JP2003016364A (ja) * 2001-07-04 2003-01-17 Jcb:Kk クレジットカード取引依頼装置、クレジット決済サーバ、クレジットカード取引依頼方法、コンピュータプログラム、及びicチップ
US7742984B2 (en) 2001-07-06 2010-06-22 Hossein Mohsenzadeh Secure authentication and payment system
US7225156B2 (en) 2001-07-11 2007-05-29 Fisher Douglas C Persistent dynamic payment service
JP2003099687A (ja) * 2001-07-17 2003-04-04 Toshiba Tec Corp 商品販売取引代金決済システム及び商品販売取引代金決済装置及び電話料金徴収管理装置並びに商品販売取引代金決済方法
JP2003036406A (ja) * 2001-07-23 2003-02-07 Ntt Docomo Inc 電子決済方法、電子決済システム、通信端末、決済装置、プログラムおよび記録媒体
US7111789B2 (en) * 2001-08-31 2006-09-26 Arcot Systems, Inc. Enhancements to multi-party authentication and other protocols
US7611409B2 (en) * 2001-09-20 2009-11-03 Igt Method and apparatus for registering a mobile device with a gaming machine
US7103576B2 (en) * 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
CN1675640A (zh) 2002-06-11 2005-09-28 第一数据公司 价值处理网络和方法
US7047041B2 (en) 2002-06-17 2006-05-16 Nokia Corporation Method and device for storing and accessing personal information
US8412623B2 (en) * 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
JP2004164597A (ja) * 2002-08-08 2004-06-10 Fujitsu Ltd 商品及びサービスを購入する方法
US7822688B2 (en) * 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
US7349871B2 (en) 2002-08-08 2008-03-25 Fujitsu Limited Methods for purchasing of goods and services
US7606560B2 (en) * 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
SG152061A1 (en) 2002-09-10 2009-05-29 Visa Int Service Ass Data authentication and provisioning method and system
JP2004126907A (ja) * 2002-10-02 2004-04-22 Bank Of Tokyo-Mitsubishi Ltd 決済金融機関選択装置、商取引サーバー、決済方法
US20040122685A1 (en) * 2002-12-20 2004-06-24 Daryl Bunce Verification system for facilitating transactions via communication networks, and associated method
US7003493B2 (en) 2003-01-22 2006-02-21 First Data Corporation Direct payment with token
US20040188515A1 (en) 2003-03-26 2004-09-30 Ivan Jimenez Pre-paid internet credit card
US20050080697A1 (en) 2003-10-14 2005-04-14 Foss Sheldon H. System, method and apparatus for providing financial services
EP1646976A4 (en) * 2003-06-04 2008-02-27 Mastercard International Inc CUSTOMER AUTHENTICATION IN ELECTRONIC COMMERCIAL TRANSACTIONS
US7374079B2 (en) 2003-06-24 2008-05-20 Lg Telecom, Ltd. Method for providing banking services by use of mobile communication system
US7007840B2 (en) 2003-07-02 2006-03-07 Visa U.S.A., Inc. Managing activation of cardholders in a secure authentication program
GB0318000D0 (en) * 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US7653602B2 (en) 2003-11-06 2010-01-26 Visa U.S.A. Inc. Centralized electronic commerce card transactions
US7711638B2 (en) 2004-03-17 2010-05-04 The Western Union Company System and method for transferring money
US8762283B2 (en) 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
CA2465927C (en) * 2004-05-10 2009-06-30 Lorne G.K. Smith Winch and cable driven pipe snubbing apparatus
US8016185B2 (en) * 2004-07-06 2011-09-13 Visa International Service Association Money transfer service with authentication
JP2006221434A (ja) * 2005-02-10 2006-08-24 Takeshi Yoshihara 金融業務処理システム
US7237721B2 (en) 2005-05-24 2007-07-03 Nokia Corporation Image processing for pattern detection
US20070027820A1 (en) 2005-07-28 2007-02-01 Amir Elharar Methods and systems for securing electronic transactions
US7494056B2 (en) 2005-08-23 2009-02-24 Kenneth Sturm Retail package for prepaid debit cards and method for debit card distribution
US20070057043A1 (en) 2005-09-13 2007-03-15 Billetel, Llc Calling card with integrated banking functions
US8447700B2 (en) * 2005-10-11 2013-05-21 Amazon Technologies, Inc. Transaction authorization service
US20070094132A1 (en) 2005-10-25 2007-04-26 Waterson Vincent A System and method for person to person electronic fund transfer using video payphones
US8510223B2 (en) 2006-08-03 2013-08-13 The Western Union Company Money transfer transactions via pre-paid wireless communication devices
US9177314B2 (en) 2006-08-14 2015-11-03 Chijioke Chukwuemeka UZO Method of making secure electronic payments using communications devices and biometric data
US20080109282A1 (en) 2006-09-12 2008-05-08 Daniel Csoka Systems and methods for transferring funds from a sending account
GB0621189D0 (en) 2006-10-25 2006-12-06 Payfont Ltd Secure authentication and payment system
US20080120231A1 (en) 2006-11-16 2008-05-22 Charles Megwa Money refillable credit card
CN101711383B (zh) 2007-04-17 2016-06-08 维萨美国股份有限公司 用于认证交易方的方法和系统
EP2728528A1 (en) 2008-05-30 2014-05-07 MR.QR10 GmbH & Co. KG Server device for controlling a transaction, first entity and second entity
CA2738029A1 (en) 2008-09-22 2010-03-25 Christian Aabye Over the air management of payment application installed in mobile device
US8352368B2 (en) * 2008-10-13 2013-01-08 Visa International Service Association P2P transfer using prepaid card
US8346210B2 (en) 2009-02-27 2013-01-01 Nokia Corporation Method and apparatus for managing services using bearer tags
US8782391B2 (en) 2009-06-10 2014-07-15 Visa International Service Association Service activation using algorithmically defined key
US8364593B2 (en) 2009-06-30 2013-01-29 Visa International Service Association Intelligent authentication
CA2770893A1 (en) 2009-08-10 2011-02-17 Visa International Service Association Systems and methods for enrolling users in a payment service
AU2010289473B2 (en) * 2009-09-02 2014-12-18 Visa International Service Association Portable consumer device with funds transfer processing
US9323639B2 (en) * 2009-09-10 2016-04-26 International Business Machines Corporation Dynamic recommendation framework for information technology management
EP2526648A2 (en) 2010-01-19 2012-11-28 Visa International Service Association Verification mechanism
US8346666B2 (en) 2010-01-19 2013-01-01 Visa Intellectual Service Association Token based transaction authentication
CN109118241A (zh) 2010-01-19 2019-01-01 维萨国际服务协会 远程可变认证处理
US8479975B2 (en) 2010-02-11 2013-07-09 Cimbal Inc. System and method for using machine-readable indicia to provide additional information and offers to potential customers
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US9268545B2 (en) 2011-03-31 2016-02-23 Intel Corporation Connecting mobile devices, internet-connected hosts, and cloud services
US8412631B2 (en) 2011-05-13 2013-04-02 American Express Travel Related Services Company, Inc. Cloud enabled payment processing system and method
US20130159195A1 (en) 2011-12-16 2013-06-20 Rawllin International Inc. Authentication of devices
US20130226812A1 (en) 2012-02-24 2013-08-29 Mads Landrok Cloud proxy secured mobile payments
US10528944B2 (en) 2012-04-13 2020-01-07 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials

Also Published As

Publication number Publication date
US9160741B2 (en) 2015-10-13
US20100153272A1 (en) 2010-06-17
EP2149084A1 (en) 2010-02-03
US8918637B2 (en) 2014-12-23
US20130269003A1 (en) 2013-10-10
AU2008243004A1 (en) 2008-10-30
BRPI0810369B1 (pt) 2019-04-24
CN101711383B (zh) 2016-06-08
CA2684614A1 (en) 2008-10-30
CA2684614C (en) 2016-06-07
EP3575951A1 (en) 2019-12-04
US8156543B2 (en) 2012-04-10
WO2008131021A1 (en) 2008-10-30
AU2008243004B2 (en) 2013-06-27
BRPI0810369B8 (pt) 2019-05-28
KR20100016560A (ko) 2010-02-12
US20090037982A1 (en) 2009-02-05
EP2149084B1 (en) 2019-03-27
CN101711383A (zh) 2010-05-19
JP6441270B2 (ja) 2018-12-19
JP2017021816A (ja) 2017-01-26
JP2010525461A (ja) 2010-07-22
US8631231B2 (en) 2014-01-14
EP2149084A4 (en) 2012-11-21
JP6371564B2 (ja) 2018-08-08
US20090325542A1 (en) 2009-12-31
KR101540417B1 (ko) 2015-07-29
JP2014160487A (ja) 2014-09-04
US20150143106A1 (en) 2015-05-21
JP2019050029A (ja) 2019-03-28
BRPI0810369A2 (pt) 2014-10-29

Similar Documents

Publication Publication Date Title
JP6441270B2 (ja) 取引の当事者を認証するための方法およびシステム
US8589293B2 (en) Message routing using logically independent recipient identifiers
AU2010256666B2 (en) System and method for providing authentication for card not present transactions using mobile device
US8504475B2 (en) Systems and methods for enrolling users in a payment service
US7848980B2 (en) Mobile payment system and method using alias

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110415

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110415

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130118

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130418

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130425

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130520

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130527

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130618

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130625

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130718

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130927

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20131227

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20140110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140307

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140407

R150 Certificate of patent or registration of utility model

Ref document number: 5520813

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250