JP6667498B2 - リモート取引システム、方法およびpos端末 - Google Patents
リモート取引システム、方法およびpos端末 Download PDFInfo
- Publication number
- JP6667498B2 JP6667498B2 JP2017501512A JP2017501512A JP6667498B2 JP 6667498 B2 JP6667498 B2 JP 6667498B2 JP 2017501512 A JP2017501512 A JP 2017501512A JP 2017501512 A JP2017501512 A JP 2017501512A JP 6667498 B2 JP6667498 B2 JP 6667498B2
- Authority
- JP
- Japan
- Prior art keywords
- user device
- pos
- profile
- seller
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 33
- 206010063338 Infantile spitting up Diseases 0.000 claims description 99
- 238000012545 processing Methods 0.000 claims description 77
- 238000004891 communication Methods 0.000 claims description 54
- 230000001419 dependent effect Effects 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 6
- 238000003672 processing method Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 206010000210 abortion Diseases 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C3/00—Typewriters for ciphering or deciphering cryptographic text
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/0009—Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C3/00—Typewriters for ciphering or deciphering cryptographic text
- G09C3/02—Typewriters for ciphering or deciphering cryptographic text with auxiliary keys or keyboards acting on the original keys or keyboards
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C3/00—Typewriters for ciphering or deciphering cryptographic text
- G09C3/04—Typewriters for ciphering or deciphering cryptographic text wherein the operative connections between the keys and the type-bars are automatically and continuously permuted, during operation, by a coding or key member
Description
本発明は、特に売り手からリモートの買い手が取引での使用に適用可能な、システム、方法およびPOS端末に関する。
オンラインの店舗や売り手は、支払方法としてクレジットカードやデビットカードを受け付けることが多い。オンラインのカード払いにおける問題の1つは、ユーザがページの入力欄にカード情報を手で入力しなければならないか、あるいは、カード情報がそのオンラインショップのウェブサイトに関連付いていなければならない点である。
上述のオンラインのカード払いは、取引の瞬間に、売り手が物理的なカードの存在を確かめられないため、いわゆるCNP(Card Not Present)取引であると言える。CNP取引は簡単に偽装することができ、売り手のリスクが高い。したがって、それに関連した取引手数料は高くなる。
例えば、ユーザが自分自身のカード情報を入力しているという保証は無い。つまり、カード情報は盗難するか、さもなければ不正に手に入れることが可能であり、売り手および/または消費者の経済的損失を招くことができる。ウェブサイトに送信された情報は、その情報にアクセスした誰かによって、または、ユーザとウェブサイトの間の通信からその情報を検出できる”仲介者”によって、不正な取引に悪用されうる。これをなし得るにはいくつかの方法がある。
CNP取引を安全にするためのさまざまな仕組みが提案されている。しばしば、これらは実質的に安全性が高まっていないか、現行のシステムとの互換性が無いために現行の基盤とオンラインウェブサイトへの大規模な改修を必要とする。典型的なPOS(Point Of Sale)端末は、それぞれのPOS端末が特定の売り手用に構築されているので、エンドユーザがCNP取引のために自宅または他の場所で使用するには適していない。買い手が店頭で支払いを行うと、POS端末はあらかじめ設定された銀行口座に支払いを移送する。支払いが正しい売り手の銀行口座に移送されるために、消費者自身が利用しようと思っているすべての個別のオンラインの売り手のためのPOS端末を持つことを、それぞれの消費者に期待するのは現実的ではない。
本発明の1つの観点によれば、第1のデータストアを含み、第1のデータストアは、ユーザ装置のためのユーザ装置プロファイルを含み、ユーザ装置プロファイルは、ユーザ装置への通信経路を決めるための経路データを含み、リモート取引処理システムは、ユーザ装置を売り手との取引のために指定支払い要求を受信すると、売り手に対応するPOS設定プロファイルを読み出し、指定されたユーザ装置に対応する第1のデータストアからユーザ装置プロファイルを読み出すように構成され、リモート取引処理システムは、POS設定プロファイルに従属するPOS設定を経路データに応じてユーザ装置に送信するように構成され、POS設定は、ユーザ装置を売り手との取引のためのPOS端末として動作させるために、ユーザ装置によって実行可能である、リモート取引処理システムが提供される。
好ましくは、ユーザ装置プロファイルはユーザ装置の暗号化キーペアのうちの公開鍵を含み、リモート取引処理システムは、公開鍵を使って送信されたPOS設定を暗号化するように構成される。
好ましくは、経路データは、ユーザ装置との通信を行うための複数の経路を含み、リモート取引処理システムは、ユーザ装置との通信を行うための複数の経路から1つの経路を決定するように構成される。
経路データの経路は順位がつけられても良く、リモート取引処理システムは、順位に応じて、ユーザ装置に到達する1つの経路を特定する。
好ましくは、経路は、さまざまな通信路を通じて、ユーザ装置と通信する経路を含む。
通信路は、SMS、インスタントメッセージ、データ通信ネットワーク上の規定のアドレスへの通信、または通信ネットワークを通じたデータ呼び出しを含む1組から選択されても良い。
本システムは、第2のデータストアをさらに備えても良く、第2のデータストアは、複数の売り手のそれぞれのためのPOS設定プロファイルを含み、リモート取引処理システムは、第2のデータストアから売り手のためのPOS設定プロファイルを読み出すように構成される。
第2のデータストアは、それぞれの売り手に関連付けられたPOS証明書を含んでも良く、POS証明書は、売り手のPOS設定プロファイルを含む。
第1のデータストアは、それぞれのユーザ装置に関連付けられたユーザ装置証明書を含んでも良く、ユーザ装置証明書は、ユーザ装置の公開鍵を含む。
第1および第2のデータストアは、同一のデータストアとしても良い。
第1のデータストアは、複数のユーザ装置のそれぞれのためのユーザ装置プロファイルを含んでも良い。
第1のデータストアは、ユーザ装置からリモートでも良い。
第1のデータストアは、ユーザ装置からユーザ装置プロファイルが読み出せるように、ユーザ装置に対してローカルであっても良い。
本システムは、売り手のウェブサイトを含んでも良く、売り手のウェブサイトは、支払いに使われるユーザ装置プロファイルを指定するユーザから、識別子を受信するように構成される支払いのユーザインターフェースを含み、リモート取引処理システムは、識別子に応じてユーザ装置プロファイルを読み出すように構成される。
本システムは、複数の売り手のそれぞれのために、支払い要求を受信するように構成された支払い処理システムを含んでも良い。
支払い処理システムは、支払い要求を受信すると、売り手からPOS設定プロファイルを受信するように構成されても良い。
本システムは、ユーザ装置を含んでも良く、ユーザ装置は、POS端末アプリケーションと支払い用カードリーダを含み、ユーザ装置は、売り手との取引のためのPOS設定を受信し、POS設定に応じてPOS端末アプリケーションを設定し、POS端末アプリケーションを介して、取引の支払いのための支払い用カードリーダを介して支払い用カードを読み込むように構成される。
ユーザ装置は、内部でPOS端末アプリケーションが実行されるセキュアエレメントを含んでも良く、セキュアエレメントは、SIM、UICCもしくはESE(Embedded Secure Element)、TEE(Trusted Execution Environment)またはセキュアな環境を含む1組から選択される。
セキュアエレメントは、ユーザ装置に挿入されるか、組み込まれるか、またはビルトインされていても良い。
本発明の別の観点によれば、ユーザ装置を売り手との取引のために指定する支払い要求を受信し、売り手に対応するPOS設定プロファイルを読み出し、指示されたユーザ装置に対応するユーザ装置プロファイルであって、ユーザ装置への通信経路を決めるための経路データを含むユーザ装置プロファイルを読み出し、POS設定プロファイルに従属するPOS設定を経路データに応じてユーザ装置に送信し、POS設定はユーザ装置を売り手との取引のためのPOS端末として動作させるためにユーザ装置によって実行可能である、リモート取引処理方法が提供される。
この方法は、さらに、暗号化された証明書をユーザ装置に関連付け、この証明書は公開鍵と秘密鍵のキーペアのうちの公開鍵を含み、公開鍵を使ってPOS設定の少なくともいくつかの要素を暗号化し、暗号化されたPOS設定をユーザ装置において秘密鍵を使って復号化しても良い。
この方法は、さらに、暗号化された証明書をデータストアに格納し、ユーザ装置プロファイルを読み出すステップはこの証明書を読み出すことを含んでも良い。
支払い要求を受信するステップは、取引に関する情報を受信することを含み、POS設定を送信するステップは、その取引に関する情報とPOS設定プロファイルとに応じてPOS設定を生成することを含んでも良い。
POS設定を生成するステップは、公開鍵/秘密鍵の暗号化キーペアのうちの秘密鍵を使って、POS設定に署名することを含んでも良い。
この方法は、ユーザ装置において、POS端末によってユーザ装置におけるカード払い取引を処理するステップと、POS端末において支払い取引データに署名するステップと、POS端末において署名された支払い取引データを暗号化するステップと、POS端末によって暗号化されて署名された支払い取引データを支払いサービスホストに送るステップと、POS端末によってPOS端末のメモリからその支払い情報を削除するステップと、を実行することをさらに備えても良い。1つ以上の実施例において、すべての送信および受信を安全にする方法と、リモートから設定できるPOS端末システムが提供される。この方法は、POS端末暗号化キーと、取引の入力に基づいて、支払い情報を暗号化するためにPOS端末暗号化キーを使う売り手の支払いシステムのホストを含む。また、この方法は、生成された支払い情報に秘密鍵で署名することと、署名された支払い情報を送ることを含む。売り手または売り手の支払いのサービスプロバイダは、支払い情報の中に送られた指示に基づいて、売り手自身のPOS端末プロファイルとともにPOS端末を設定する。
1つ以上の実施例において、POS端末をリモートから設定する方法が提供される。この方法は、POS端末において、署名された支払い情報を受信することが含まれる。また、この方法は、POS端末において、公開鍵証明書を使って、支払い情報を確認することを含む。
1つ以上の実施例において、POS端末をリモートから設定する方法が提供される。この方法は、売り手の装置において、取引の入力を受信することが含まれる。また、この方法は、売り手の装置において、取引の入力に基づいて支払い情報を生成することと、生成された支払い情報に秘密鍵で署名することを含む。さらに、この方法は、署名された支払い情報と、認証局によって署名された公開鍵証明書とをPOS端末に送ることを含む。この方法は、POS端末において認証局の公開鍵証明書を使って、公開鍵証明書を確認することと、POS端末において認証局が署名した公開鍵証明書を使って、支払い情報を確認することとを含む。また、この方法は、支払い情報がPOS端末において確認された場合に、支払い情報の中に受信された指示に従ってPOS端末においてPOS端末の端末プロファイルを設定することを含む。
支払い情報と第1の公開鍵証明書は、署名された支払い情報と第1の公開鍵証明書を送信する前は、POS端末およびアクワイアリングバンクのうちの1つの第2の公開鍵証明書を使用する。
本発明の実施の形態について、あくまでも例として、添付図面を参照して説明する。
本発明の実施形態について、あくまで一例として、次に示す添付図面を参照して説明する。ここで、類似の要素については、全体を通して同様の参照符号を付す。
図1は、本発明の一実施形態に係るリモート取引処理システムの概略図である。
リモート取引処理システム10は、第1のデータストア20を含む。
第1のデータストア20は、複数のユーザ装置のそれぞれのためのユーザ装置プロファイルを含み、それぞれのユーザ装置プロファイルはユーザ装置への通信経路を決めるための経路データを含む。
リモート取引処理システム10は、ユーザ装置40を売り手との取引のために指定する支払い要求を受信すると、売り手に対応するPOS設定プロファイルを読み出し、指定されたユーザ装置40に対応する第1のデータストア20からユーザ装置プロファイルを読み出すように構成される。リモート取引処理システム10は、POS設定プロファイルに従属するPOS設定を経路データに応じて、データ通信ネットワーク30を介して、ユーザ装置40に送信する。POS設定は、ユーザ装置を売り手との取引のためのPOS端末として動作させるために、ユーザ装置40によって実行可能である。
リモート取引処理システム10は、任意に、第2のデータストアを含んでも良い。第2のデータストアは、複数の売り手のそれぞれのためのPOS設定プロファイルを含み、売り手のPOS設定プロファイルを読み出すためにリモート取引処理システム10からアクセスされる。
第1および第2のデータストアは、別々でも一緒でも良い。また、これらは分散または複製されたデータストアであっても良い。
好ましくは、POS設定プロファイルとユーザ装置プロファイルのそれぞれは、PKI証明書のような暗号化証明書であるか、またはそれを含む。暗号化証明書に含まれ得るデータの例を以下に論じる。
図2は、図1のシステムの動作中の局面の概略図である。
ユーザ装置40は、本実施形態では、スマートフォンであり、プロセッサ41と、メモリ42と、カードリーダ45と、ディスプレイ43とを含む。ユーザ装置40は、データ通信ネットワーク30と通信するように構成される。
あるユーザがウェブサイト60と情報を交換し、ウェブサイトに属する売り手とのオンライン取引での支払いが必要な段階に到達する。本実施形態では、そのユーザは、ユーザ装置40とは異なるコンピュータ装置70を介してウェブサイト60にアクセスしているが、そのユーザはユーザ装置40を介してウェブサイト60にアクセスしているものと認識される。
ウェブサイト60は、ユーザインターフェースの中で支払いの選択肢をユーザに提示する。取引におけるこの段階で普通に行われるようなクレジットカードまたはデビットカードの入力をする代わりに、ユーザはユーザ装置40の識別子を入力する。
識別子を受信すると、ウェブサイト60はこれと売り手の識別子とを支払い処理システム80に送る。
支払い処理システム80は、その売り手の識別子に対応したPOS設定プロファイルを読み出すために第1のデータストア20にアクセスして、その識別子に対応したユーザ装置プロファイルを読み出すために第2のデータストア30にアクセスする。
そして支払い処理システムは、読み出したPOSプロファイルに基づいて、読み出したユーザ装置プロファイルからの経路データを使ってユーザ装置40に送られるPOS設定90を生成する。
POS設定90を受信すると、ユーザ装置40のプロセッサ41は、メモリ42のPOS端末アプリケーション44を実行し、ユーザ装置を売り手のためのPOS端末として動作させるPOS設定を適用する。ユーザは支払い用カードをカードリーダ45に提示するように促され、提示されたカードからのデータはPOS端末によって処理され、取引の完了のために支払い処理システム100に送信される。この段階において、その取引は、支払い処理システムにとっては、ほとんど、売り手自身のPOS端末によって店舗で完全に完了しているかのように、売り手のためのPOS端末から起こっているように見える。
経路データは、好ましくは、ユーザ装置40との通信を行うための複数の経路を含む。支払い処理システム80は、好ましくは、ユーザ装置との通信を行うための複数の経路から1つの経路を決定するように構成される。例えば、経路データ中の経路は順位がつけられても良い(または、順位として使われる必要があるときに、評価されても良い)。支払い処理システムは、順位に応じて、ユーザ装置に到達する1つの経路を特定するように構成されても良い。
経路は、好ましくは、さまざまな通信路を通じて、ユーザ装置と通信する経路を含む。例えば、通信路は、SMS、インスタントメッセージ、データ通信ネットワーク上の規定のアドレスへの通信、または通信ネットワークを通じたデータ呼び出しを含む1組から選択されても良い。
例えば、ユーザ装置プロファイルは、googleメッセンジャーアドレスを好ましい経路として、Skypeアドレスを第1のフォールバックとして、モバイル装置の番号へのSMSを第2のフォールバックとして指定しても良い。POSプロファイルを送信しようとすると、支払い処理システム80は、最初にGoogleメッセンジャーを介して装置に送信を試み、それからSMSメッセージを送る前にSkypeを通じて同様のことを試みる。SMSその他のペイロードが限られた通信機構の場合、複数のメッセージが使われても良いし、そうでなければ、メッセージがユーザ装置にPOSプロファイルを読み出すように指示をするリンクまたはその他のパラメータを含んでも良い。
経路データは、ユーザ装置のMSISDN(電話)番号、偽名、装置識別子(例えばIMEI)、セキュアエレメント識別子(例えばIMSI)、電子メールアドレス、インターネットアドレス、デジタル通信ネットワークアドレス、またはBluetoothアドレスを含んでも良い。
POS設定プロファイルは、証明書の形式であるか、もしくは証明書を含んでも良く、例えば、証明書の内容を認証する暗号化署名、支払い処理システム80に送る支払いの詳細などの取引情報を送る際にPOS端末アプリケーションによって使われるバンキングデータおよび/または支払い処理データのうち1つ以上を含んでも良い。
POS設定は、受信した支払い情報に関連付けられた取引を行うために、カード所有者認証に成功していることが必要であるかどうかを決定するユーザ装置のPOS端末アプリケーションによって使われる情報を含んでも良い。
POS設定は、対応済みのカード所有者認証方法についての情報を含んでも良い。
POS設定は、日付、時刻、金額、通貨、フロアリミット、非接触限度額、取引限度額、取引識別子、売り手の名称および売り手の国名のうちの1つ以上を含む支払い情報を含んでも良い。
POS設定プロファイルは、PSPID(Payment Service Provider Identification)、MID(Merchant Identification)コードおよび/またはTID(Terminal Identification)コードのうちの1つ以上を含んでも良い。
ユーザ装置プロファイルは、証明書の形式であるか、もしくは証明書を含んでも良く、ユーザ装置の暗号化キーペアの公開鍵、ユーザ装置のIMSI、ユーザ装置のMSISDN(電話)番号、セルラネットワークサービスプロバイダの識別子、セキュアエレメント識別子、モバイル装置の識別子、利用可能な通貨、利用不可能な通貨、最大購入額、カード所有者認証を伴う高価格購入に対応するインジケータ、最大購入額、最小購入額、有効期限、利用可能なモバイル装置のID、対応カードブランドの一覧、POSアプリケーションソフトウェアのバージョン番号、金銭上の危機管理情報のうちの1つ以上を含んでも良い。
好ましくは、ユーザ装置は、携帯電話、スマートフォン、タブレットまたはその他の電子計算装置などのモバイル装置である。それは多目的の装置(適切なアプリを搭載したスマートフォンまたは、POS端末として動作するためのその他のハードウェア/ソフトウェア/ファームウェアなど)であっても良く、もしくは、リモート取引を実施する際にユーザにPOS機能を提供する専用端末であっても良い。好ましくは、ユーザ装置は、チップ・アンド・ピンなどのカードリーダ、磁気ストライプおよび/または短距離通信(NFCなど)アンテナ、ディスプレイ、メモリ、プロセッサ、プロセッサが実行可能なプログラム、電源、無線周波送信機、携帯電話アンテナまたはその他のネットワークコネクタ、およびキーパッド、タッチスクリーン、カメラおよび/またはマイクなどのユーザ入力手段を含む。
ユーザ装置の暗号化キーペアは、ユーザ装置内で生成されても良く、もしくは、ユーザ装置に割り当てられても良い。暗号化キーペアは、製造中にユーザ装置に格納されても良い。
ユーザ装置は、セルラネットワーク、Bluetoothまたはその他の短距離電波通信、インターネット、ローカルエリアネットワーク、無線ローカルエリアネットワーク、モバイル装置に埋め込まれたカメラ、装置に接続されたケーブル、マイク、またはメモリカードのうちの1つ以上を通じて通信しても良い。
支払い処理装置80は、好ましくは、ユーザ装置プロファイルからの公開鍵を使って、送信されたPOS設定を暗号化するように構成される。
好ましい実施形態は、ユーザ装置をPOS端末として動作可能にする。好ましい実施形態においては、好ましくは、POS端末として動作するユーザ装置に一時的にのみ割り当てられて格納される売り手のプロファイルを用い、特定の取引が続く間、そのような一時的な売り手のプロファイルが使用されることを認めて、安全なリモート取引処理が可能となる。一時的な売り手のプロファイルが作動して使用中になっている間に、ユーザ装置は、売り手のリモートPOS端末として、POS端末が動作するように実装し、支払われた金額がその一時的なプロファイルに記述された通りに売り手の口座に入金される。特定の取引が完結すると、好ましくは、一時的なプロファイルは削除され、そのため端末は新しいプロファイルと取引の入力を受けるまで使用できなくなる。
理解されるように、好ましい実施形態では、買い手は、どこにも自分の支払い用カード情報を入力する必要が無く、そのため、カード情報は不正に使われ得ない。
同時継続中の米国特許出願第61/726,121号の中で議論されているように、POSアプリケーション44は実装されても良く、その内容は全て本願に取り込まれる。アプリケーション44は、ハードウェア、ファームウェア、ソフトウェア、またはそれらのいくつかの組み合わせの中に実装されても良く、UICC/SIMカードの中に存在しても良い。それは、EMV支払い用カード体系に準拠し、セキュリティ認証のPKI(Public Key Infrastructure)形式に基づくソリューションを使用することができる。
好ましい実施形態は、チップカードまたはモバイルウォレットを使用して、安全なオンライン支払いを可能にしている。好ましい実施形態では、POSアプリケーション(安全なチップカードまたはユーザ装置の中に存在しても良い)たとえばNFC(Near Field Communication)カードリーダインターフェースのような、スマートカードリーダまたは近接通信機能とネットワーク通信能力を持っている。
好ましくは、安全な証明書は、PKI(Public Key Infrastructure)に基づいて使用される。このようなセキュリティキー管理チェーンの一体性は、システム内で高いセキュリティレベルの生成と維持を可能とする。
(セキュリティ管理)
セキュリティを管理するシナリオはいくつかある。第1のシナリオは、売り手、アクワイアリングバンク、認証局(CA(Certificate Authority)、例えばカードスキーム)、および買い手が関係する場合である。第2のシナリオは、売り手、認証局(CA)、および買い手を含む。第3のシナリオもまた、POS証明書データベースを管理および操作する信頼されている第三者を含む。
セキュリティを管理するシナリオはいくつかある。第1のシナリオは、売り手、アクワイアリングバンク、認証局(CA(Certificate Authority)、例えばカードスキーム)、および買い手が関係する場合である。第2のシナリオは、売り手、認証局(CA)、および買い手を含む。第3のシナリオもまた、POS証明書データベースを管理および操作する信頼されている第三者を含む。
ユーザ装置は、POSアプリケーションを介して任意に、暗号化キーペア、すなわち安全な秘密鍵と対応する公開鍵、を生成および/または使用する。キーペアはPOSアプリケーション専用にもできるし、同じプロセッサおよび/またはセキュアエレメント内で動作するその他のアプリケーションと共用にもできる。
ユーザ装置は、好ましくは、安全な改ざん防止メモリまたはセキュアエレメントに、秘密鍵を格納する。この方法は、秘密鍵を完全な秘密状態に保ち、秘密鍵が読み取られたり、さもなければ、セキュアエレメントの外にさらされたりすることが決して無いことを保証する。
ユーザ装置は、好ましくは、公開鍵証明書(ユーザ装置プロファイル証明書)を生成または使用し、(最初の支払い取引に先立って)外部の証明書データベースホストに公開および送信する。図1の実施形態において、これは第1のデータストアであり(または、それと通信しており)、そのため、証明書が第1のデータストアからアクセスできる。任意に、証明書はデータベース内に格納されずに、ユーザ装置から直接読み出されても良い。
上記にて議論されたように、支払い処理システムは(支払いサービスホストのように)、ユーザのモバイル装置の証明書を、MSISDNもしくは同様の一意の装置またはユーザIDを使って、証明書データベースから読み出すことができる。
支払い処理システムは、任意に、消費者のモバイル装置がPOSアプリケーションと互換性を持ち、取引の実行を許可することを決定するため、読み出されたユーザ装置証明書を確認しても良い。
支払い処理システムは、好ましくは、支払い情報をPOS端末またはゲートウェイホストに送信する前に、支払い情報を部分的または完全に暗号化するために、証明書からの公開鍵を使用する。
支払い処理システムは、信用照会の要求(authorization request)などの取引情報と完了した取引についての情報を受けるために、任意に、ネットワークIPアドレス、サーバ識別子、送信されたPOSプロファイル内のドメイン名などの応答経路情報を含むことができる。
好ましくは、ユーザ装置のPOSアプリケーションは、受信する売り手のPOS設定プロファイルが有効かどうか、および変更されていないかを検証することができる。これは、共通のCAから信用を受け継ぐPKIセキュリティソリューションを使うことによって、達成できる。この目的のため、CAの公開鍵証明書は、典型的には製造時にPOS端末に配布されるが、後の段階に行われることもできる。
両方のシナリオにおいて、最初のステップの前に、買い手はすでにオンラインショッピングを完了させていて、したがってその完了した支払い情報を知っている。ユーザは安全なPOS端末の機能性を持ったモバイル装置で支払う選択肢を選択し、自分のモバイル装置の番号を入力している。
売り手のホストは、買い手が自己の電話番号もしくはその他のIDを入力する手段を提供するか、または買い手を同ホストのための支払いサービスホストの支払いページに進める。ユーザのIDコードはクッキーまたはそれと同様の買い手の電子計算装置に格納されて、支払いページの関連する入力欄に自動的に埋められることができる。これは、買い手がクレジットカード情報を全くタイプすることの無い”ワンクリック購入”方法を使うことを可能にする。
1.買い手は自分のモバイル装置のリモートPOS端末を利用するために支払い方法を選択する。
2.売り手は、支払い情報を、例えば支払いのアクワイアラまたはPSP(Payment Service Provider)によって運用される支払いサービスホストに転送する。
3.買い手は自分のモバイル装置番号(MSISDN)または同様の一意のIDを支払いサービスホストのページに入力する。
4.支払いサービスホストは買い手の入力に対応した証明書データベースホストからユーザ装置プロファイル証明書を読み出す。
5.取り出しに成功した場合、PSPは証明書を確認し、モバイル装置がPOS端末の互換性のあるバージョンを装備しているかどうかを決定する。
6.PSPは支払い情報に署名する。
7.PSPは、POS端末の公開鍵を使って、支払い情報を暗号化する。
8.支払い情報が有効な場合、POSは1取引の間の支払い情報の中に受けた指示にしたがって端末プロファイルを設定する。
9.POSは支払いの指示をユーザに提示する。
10.ユーザは支払いを容認するか拒否することができる。
11.容認された場合、支払いは適切な方法にしたがって処理される。
12.支払い処理が完了したら、POS端末は自動的に自己のプロファイルを削除して、新しい支払い情報を受けるまで、それ以上使われることができないようにする。
1.買い手は自分のモバイル装置のリモートPOS端末を利用するために支払い方法を選択する。
2.売り手は、支払い情報を、例えば支払いのアクワイアラまたはPSP(Payment Service Provider)によって運用される支払いサービスホストに転送する。
3.買い手は自分のモバイル装置番号(MSISDN)または同様の一意のIDを支払いサービスホストのページに入力する。
4.支払いサービスホストは買い手の入力に対応した証明書データベースホストからユーザ装置プロファイル証明書を読み出す。
5.取り出しに成功した場合、PSPは証明書を確認し、モバイル装置がPOS端末の互換性のあるバージョンを装備しているかどうかを決定する。
6.PSPは支払い情報に署名する。
7.PSPは、POS端末の公開鍵を使って、支払い情報を暗号化する。
8.支払い情報が有効な場合、POSは1取引の間の支払い情報の中に受けた指示にしたがって端末プロファイルを設定する。
9.POSは支払いの指示をユーザに提示する。
10.ユーザは支払いを容認するか拒否することができる。
11.容認された場合、支払いは適切な方法にしたがって処理される。
12.支払い処理が完了したら、POS端末は自動的に自己のプロファイルを削除して、新しい支払い情報を受けるまで、それ以上使われることができないようにする。
図3および図4に移って、本発明の一実施形態について取引フロー図および概念図で示す。図3の取引フロー図は、売り手がPOSアプリケーションを実行するモバイルユーザ装置(そしてそれによってPOS端末となっている)に、支払い情報を送信する取引フローを示している。図4の取引フロー図は、セキュリティクリアランスの発行とアクワイアリングバンクを使わずに一時的なPOS端末プロファイルを構成することを示す概念図を示している。このシステムは売り手の装置と認証局を含むが、アクワイアリングバンクを含まない。アクワイアリングバンクが無い実施形態では、以下の操作が行われても良い。
1.売り手は、自己の秘密鍵で支払い情報(PI)に署名する。
2.売り手は、署名されたPIとCAに署名された売り手の公開鍵証明書をPOS端末に送る。
3.POS端末は、CAの公開鍵証明書を使って、売り手の公開鍵証明書を確認する。
4.売り手の公開鍵証明書が有効な場合、POSはPIを確認するためにそれを使う。
5.PIが有効な場合、POSは1取引の間にPIの中に受けた指示にしたがって、自己の端末プロファイルを設定する。
6.POSは支払いの指示をユーザに提示する。
7.ユーザは支払いを容認するか拒否することができる。
8.容認された場合、支払いは適切な方法にしたがって処理される。
9.支払い処理が完了したら、POS端末は自動的に自己のプロファイルを削除して、新しい支払い情報を受けるまで、それ以上使われることができないようにする。
1.売り手は、自己の秘密鍵で支払い情報(PI)に署名する。
2.売り手は、署名されたPIとCAに署名された売り手の公開鍵証明書をPOS端末に送る。
3.POS端末は、CAの公開鍵証明書を使って、売り手の公開鍵証明書を確認する。
4.売り手の公開鍵証明書が有効な場合、POSはPIを確認するためにそれを使う。
5.PIが有効な場合、POSは1取引の間にPIの中に受けた指示にしたがって、自己の端末プロファイルを設定する。
6.POSは支払いの指示をユーザに提示する。
7.ユーザは支払いを容認するか拒否することができる。
8.容認された場合、支払いは適切な方法にしたがって処理される。
9.支払い処理が完了したら、POS端末は自動的に自己のプロファイルを削除して、新しい支払い情報を受けるまで、それ以上使われることができないようにする。
セキュリティ証明書の切れ目の無い連鎖によって、同じセキュリティのレベルであるその他のシナリオも提供され得る。
これらのシナリオの選択は、ユーザには見えない。主な違いは、モバイル装置へのデータトラフィックの扱いであり、言い換えると、売り手が自分達のシステムとさまざまなモバイル装置との間のデータ通信を管理できる必要があるか、この複雑さをアクワイアリングバンクに集中させて実行させるかである。
(取引通信フロー)
図5は、オンラインの消費者が買い物用の別個の端末と支払い用のモバイル装置を使った取引の通信を示している。図6は、オンラインの消費者が買い物用と支払い用にモバイル装置を使った取引の通信を示している。
図5は、オンラインの消費者が買い物用の別個の端末と支払い用のモバイル装置を使った取引の通信を示している。図6は、オンラインの消費者が買い物用と支払い用にモバイル装置を使った取引の通信を示している。
商品またはサービスの支払いの準備ができると(1)、ユーザは自分のモバイル装置の番号を、支払い用カード番号として、売り手のオンラインサイトで入力することができる(2)。売り手のサーバは、売り手のPOS端末プロファイルを含むが、それに限られない取引に関するすべての必要な情報、たとえば、ユーザのモバイル装置番号のみならず、代表口座番号とその他の情報、リスク管理情報、支払い処理情報、受け付けられたカードの種類、モバイルPOS端末が取引の実行を許可された国コードの一覧、モバイルPOS端末が取引の実行を許可されない国コードの一覧、購入日時、売り手の名称、および金額などを有する、支払い情報を生成する。支払い請求書は、銀行、支払いカードスキーム、認証局などの信頼されている第三者によって署名された売り手自身の秘密鍵によって署名され、支払い請求書の認証と整合性を確認するアクワイアリングバンクに送る(3)。支払い請求書が有効である場合、CAは自己の秘密鍵でそれに署名し、それをユーザのモバイル装置にあるか、またはモバイル装置の中のUICC/SIMカードにある、安全なPOS端末アプリケーションに送る(4)。
データ伝送機能は、信頼されているサービス管理者またはその他の信頼されている第三者によって実行され得る。伝送は、使用されたネットワークとモバイル装置及びそれに備わっても良いUICCカードとに対応した、任意の利用可能な通信プロトコル、例えば、インスタントメッセージ、SMS、USSD、TCP/IPまたはCSDを使用できる。
CAまたは銀行などの信頼されている第三者は、口座番号をモバイル装置番号に関連付けるデータベースを保持しても良い。
POS端末は、署名された支払い請求書を受信して、安全なメモリに常駐しているCAの公開鍵、信頼されているサードパーティーまたは支払いカードスキームを使って、支払い請求書の整合性と認証を確認する。
POS端末は、好ましくは、例えば、それがどの国に属しているかに関する利用可能なネットワーク情報を使って、その地理的位置を決定して、許可および禁止された国コードの一覧とその位置情報を比較する。POS端末の現在の地理的位置が、許可された位置にないか、もしくは禁止された位置にある場合、POS端末は取引を中止し、ユーザと銀行は通知されても良い。
支払い情報が有効な場合、POS端末は、あたかも売り手に属するPOS端末であるかのように動作するように自己を設定するために、支払い情報に含まれる情報を使用する。
支払い情報は、入力され得ないか、さもなければユーザによって変更され得ない固定の金額として支払われる金額を含む。
ユーザは、保留中のオンライン取引について通知され、取引を継続する許可を求められても良い。ユーザは、現状のままで取引を中止しても容認しても良いが、ユーザは、金額または取引に関連するその他の任意の設定もしくは情報を変更することはできない。
POS端末は、金額、名前、またはその他の売り手のIDと、潜在的な他の取引に関する情報とを表示し、ユーザの容認を求める。ユーザによって取引が容認された場合、POS端末は、支払い用カードがカードリーダに提示されるように求める。複数のカードまたはカードリーダがある場合、POS端末は、ユーザに使われるカードとカードリーダインターフェースを選ぶように求める。
カードリーダは、POS端末/モバイル装置と一体であっても良いし、それに接続した外部のカードリーダであっても良い。カードリーダは、接触型にも非接触型であっても良い。
取引を完了させるために、支払い用カードが、モバイル装置に埋め込まれた、または接続されたカードリーダと通信すると(5)、ユーザは、秘密のPINコード(または署名、画像、音声サンプルまたは写真などのその他の認証)のような、自分が知っている情報を提供するように求められても良い。PINコードまたはその他の認証情報は、例えば、モバイル装置のユーザインターフェースディスプレイ、キーパッド、カメラ、音声認識機能、文字検出機能もしくはモーション検出機能、および指紋認識を使って、入力され得る。
支払い用カードとPOS端末の間の取引は、例えば、EMV標準取引、非接触支払い取引、スマートカード取引、埋込式支払い用カード取引、クレジットもしくはデビットカード取引、例えばネットワークオペレータのアカウントを使用した取引、プリペイドカード、ストアドバリューカード、または財布カード取引であっても良い。
支払い用カードは、物理的に分離した支払い用カードであっても良く、POS端末と同じUICCカードまたは同じモバイル装置に備えられることもできる。支払い用カードは、モバイル装置またはUICC/SIMカードにあるモバイルウォレットに備えられることができる。支払い用カードは、POS端末と同じIC(Integrated Circuit)または、分離したICに備えられることができる。ICの片方もしくは両方は、UICC/SIMカードまたはモバイル装置に埋め込まれることができる。支払い用カードに含まれるICは、モバイル装置に埋め込まれることができ、POS端末に含まれるICは、UICCカードに埋め込まれることができる。その逆も同様である。
UICCカードはSIMカードおよび/またはセキュアエレメントであっても良い。
モバイルウォレットが使われて、それが二つ以上の支払い用カードを含んでいる場合、ユーザは自分が使いたい支払い用カードを選択することができる。
支払い取引が支払いのアクワイアラに返信されて、該支払いのアクワイアラはカードの発行者(イシュア)に取引の有効性を確認し(7−8)、POS端末との、そしてオンラインの売り手との取引状況を確認する(9)。オンラインの売り手は、消費者に取引状況を確認することができる(10)。取引が正常に完了した場合、資金が売り手の口座に移される。
取引が承認されなかった場合、ユーザは取引を中止しても良いし、同じまたは異なる支払い用カードまたはカードリーダで再試行しても良い。
一度取引が処理されて、取引が完了すると、売り手専用の設定と支払い情報は永久に削除される。
本実施形態は、NFCと互換性のあるモバイル装置とPOS端末としてのUICCカードを使って、売り手と買い手の両方にとって安全なオンライン購入を可能にする。
POS端末は、任意のネットワークに接続したPOS端末であっても良い。
支払いサービスホストは、モバイル装置またはSIMカード内の、ソフトウェアアプリケーションであっても良いし、ハードウェア実装であっても良い。この場合、モバイル装置またはSIMカードの、売り手のPOS端末アプリケーションは、買い手の口座から売り手の口座へ特定の経路で転送される安全な金銭取引を実施するため、自己の端末プロファイルを買い手のPOS端末アプリケーションに送ることができる。
(住所データベース)
POS端末アプリケーション、POS設定データベース、またはPOS端末公開鍵証明書は、1つ以上の街路またはその他の物理的な住所のデータベースを保持することができる。住所は、例えば、リモートからの商品購入のための請求先および/または配送先住所として使用され得る。住所は、アクワイアリングバンクおよび/または売り手に送信される情報と組み合わされることができる。住所情報は、POS端末によって、自己の認証用秘密鍵を使って署名され、安全のために、売り手またはアクワイアリングバンクの公開鍵を使って暗号化されることができる。
POS端末アプリケーション、POS設定データベース、またはPOS端末公開鍵証明書は、1つ以上の街路またはその他の物理的な住所のデータベースを保持することができる。住所は、例えば、リモートからの商品購入のための請求先および/または配送先住所として使用され得る。住所は、アクワイアリングバンクおよび/または売り手に送信される情報と組み合わされることができる。住所情報は、POS端末によって、自己の認証用秘密鍵を使って署名され、安全のために、売り手またはアクワイアリングバンクの公開鍵を使って暗号化されることができる。
住所データベースは、ユーザが変更できない固定の住所と、ユーザが変更できる追加の住所とを持つことができる。
住所は、少し例を挙げれば、「配送先住所」、「請求先住所」、「自宅住所」、「勤務先住所」、「POS端末保有者住所」のように、さまざまな目的の印を付けられることができる。住所がアクワイアリングバンクおよび/または売り手に送られたデータに含まれて、それが「配送先住所」という印を付けられていた場合、売り手はその住所を商品の配送先住所として使用するだろう。住所が「請求先住所」という印を付けられていた場合、売り手は、その住所に購入に関する請求書を送るだろう。
本実施形態の観点は、プロセッサが操作を実行するように、プロセッサとともに使用されるように構成されたソフトウェアとして実施されることもでき、あるいは、1つ以上の接続された、もしくは接続されていない装置のハードウェアとして実施されることもできる。
発明の好ましい形式と実施形態を示して説明したが、上述の発明の構想を逸脱することなく、さまざまな変更を行っても良いことは、当業者にとって明らかである。
(付記)
(付記1)
第1のデータストアを含むリモート取引処理システムであって、
前記第1のデータストアは、ユーザ装置のためのユーザ装置プロファイルを含み、
前記ユーザ装置プロファイルは、前記ユーザ装置への通信経路を決めるための経路データを含み、
該リモート取引処理システムは、ユーザ装置を売り手との取引のために指定する支払い要求を受信すると、前記売り手に対応するPOS設定プロファイルを読み出し、指定された前記ユーザ装置に対応する前記第1のデータストアから前記ユーザ装置プロファイルを読み出すように構成され、
該リモート取引処理システムは、前記POS設定プロファイルに従属するPOS設定を前記経路データに応じて前記ユーザ装置に送信するように構成され、前記POS設定は、前記ユーザ装置を前記売り手との前記取引のためのPOS端末として動作させるために、前記ユーザ装置によって実行可能である、
リモート取引処理システム。
(付記1)
第1のデータストアを含むリモート取引処理システムであって、
前記第1のデータストアは、ユーザ装置のためのユーザ装置プロファイルを含み、
前記ユーザ装置プロファイルは、前記ユーザ装置への通信経路を決めるための経路データを含み、
該リモート取引処理システムは、ユーザ装置を売り手との取引のために指定する支払い要求を受信すると、前記売り手に対応するPOS設定プロファイルを読み出し、指定された前記ユーザ装置に対応する前記第1のデータストアから前記ユーザ装置プロファイルを読み出すように構成され、
該リモート取引処理システムは、前記POS設定プロファイルに従属するPOS設定を前記経路データに応じて前記ユーザ装置に送信するように構成され、前記POS設定は、前記ユーザ装置を前記売り手との前記取引のためのPOS端末として動作させるために、前記ユーザ装置によって実行可能である、
リモート取引処理システム。
(付記2)
前記ユーザ装置プロファイルは前記ユーザ装置の暗号化キーペアのうちの公開鍵を含み、
該リモート取引処理システムは、前記公開鍵を使って送信された前記POS設定を暗号化するように構成される、
付記1に記載のシステム。
前記ユーザ装置プロファイルは前記ユーザ装置の暗号化キーペアのうちの公開鍵を含み、
該リモート取引処理システムは、前記公開鍵を使って送信された前記POS設定を暗号化するように構成される、
付記1に記載のシステム。
(付記3)
前記経路データは、前記ユーザ装置との通信を行うための複数の経路を含み、
該リモート取引処理システムは、前記ユーザ装置との通信を行うための前記複数の経路から1つの経路を決定するように構成される、
付記1または2に記載のシステム。
前記経路データは、前記ユーザ装置との通信を行うための複数の経路を含み、
該リモート取引処理システムは、前記ユーザ装置との通信を行うための前記複数の経路から1つの経路を決定するように構成される、
付記1または2に記載のシステム。
(付記4)
前記経路データの前記経路は順位がつけられ、
該リモート取引処理システムは、前記順位に応じて、前記ユーザ装置に到達する1つの経路を特定するように構成される、
付記3に記載のシステム。
前記経路データの前記経路は順位がつけられ、
該リモート取引処理システムは、前記順位に応じて、前記ユーザ装置に到達する1つの経路を特定するように構成される、
付記3に記載のシステム。
(付記5)
前記経路は、さまざまな通信路を通じて、前記ユーザ装置と通信する経路を含む、
付記3または4に記載のシステム。
前記経路は、さまざまな通信路を通じて、前記ユーザ装置と通信する経路を含む、
付記3または4に記載のシステム。
(付記6)
前記通信路は、SMS、インスタントメッセージ、データ通信ネットワーク上の規定のアドレスへの通信、または通信ネットワークを通じたデータ呼び出しを含む1組から選択される、
付記5に記載のシステム。
前記通信路は、SMS、インスタントメッセージ、データ通信ネットワーク上の規定のアドレスへの通信、または通信ネットワークを通じたデータ呼び出しを含む1組から選択される、
付記5に記載のシステム。
(付記7)
第2のデータストアをさらに備え、
前記第2のデータストアは、複数の売り手のそれぞれのためのPOS設定プロファイルを含み、
該リモート取引処理システムは、前記第2のデータストアから前記売り手のための前記POS設定プロファイルを読み出すように構成される、
付記1から6の何れか1つに記載のシステム。
第2のデータストアをさらに備え、
前記第2のデータストアは、複数の売り手のそれぞれのためのPOS設定プロファイルを含み、
該リモート取引処理システムは、前記第2のデータストアから前記売り手のための前記POS設定プロファイルを読み出すように構成される、
付記1から6の何れか1つに記載のシステム。
(付記8)
前記第2のデータストアは、それぞれの前記売り手に関連付けられたPOS証明書を含み、
前記POS証明書は、前記売り手の前記POS設定プロファイルを含む、
付記1から7の何れか1つに記載のシステム。
前記第2のデータストアは、それぞれの前記売り手に関連付けられたPOS証明書を含み、
前記POS証明書は、前記売り手の前記POS設定プロファイルを含む、
付記1から7の何れか1つに記載のシステム。
(付記9)
前記第1のデータストアは、それぞれの前記ユーザ装置に関連付けられたユーザ装置証明書を含み、
前記ユーザ装置証明書は、前記ユーザ装置の公開鍵を含む、
付記1から8の何れか1つに記載のシステム。
前記第1のデータストアは、それぞれの前記ユーザ装置に関連付けられたユーザ装置証明書を含み、
前記ユーザ装置証明書は、前記ユーザ装置の公開鍵を含む、
付記1から8の何れか1つに記載のシステム。
(付記10)
前記第1のデータストアと前記第2のデータストアとは、同一のデータストアである、
付記1から9の何れか1つに記載のシステム。
前記第1のデータストアと前記第2のデータストアとは、同一のデータストアである、
付記1から9の何れか1つに記載のシステム。
(付記11)
前記第1のデータストアは、複数のユーザ装置のそれぞれのためのユーザ装置プロファイルを含む、
付記1から10の何れか1つに記載のシステム。
前記第1のデータストアは、複数のユーザ装置のそれぞれのためのユーザ装置プロファイルを含む、
付記1から10の何れか1つに記載のシステム。
(付記12)
前記第1のデータストアは、前記ユーザ装置からリモートである、
付記11に記載のシステム。
前記第1のデータストアは、前記ユーザ装置からリモートである、
付記11に記載のシステム。
(付記13)
前記第1のデータストアは、前記ユーザ装置に対してローカルである、
付記1から10の何れか1つに記載のシステム。
前記第1のデータストアは、前記ユーザ装置に対してローカルである、
付記1から10の何れか1つに記載のシステム。
(付記14)
売り手のウェブサイトをさらに備え、
前記売り手のウェブサイトは、支払いに使われるユーザ装置プロファイルを指定するユーザから、識別子を受信するように構成される支払いのユーザインターフェースを含み、
該リモート取引処理システムは、前記識別子に応じて前記ユーザ装置プロファイルを読み出すように構成される、
付記1から13の何れか1つに記載のシステム。
売り手のウェブサイトをさらに備え、
前記売り手のウェブサイトは、支払いに使われるユーザ装置プロファイルを指定するユーザから、識別子を受信するように構成される支払いのユーザインターフェースを含み、
該リモート取引処理システムは、前記識別子に応じて前記ユーザ装置プロファイルを読み出すように構成される、
付記1から13の何れか1つに記載のシステム。
(付記15)
複数の売り手のそれぞれのために、支払い要求を受信するように構成された支払い処理システムをさらに備える、
付記1から14の何れか1つに記載のシステム。
複数の売り手のそれぞれのために、支払い要求を受信するように構成された支払い処理システムをさらに備える、
付記1から14の何れか1つに記載のシステム。
(付記16)
前記支払い処理システムは、支払い要求を受信すると、前記売り手から前記POS設定プロファイルを受信するように構成される、
付記15に記載のシステム。
前記支払い処理システムは、支払い要求を受信すると、前記売り手から前記POS設定プロファイルを受信するように構成される、
付記15に記載のシステム。
(付記17)
ユーザ装置をさらに備え、
前記ユーザ装置は、POS端末アプリケーションと支払い用カードリーダを含み、
前記ユーザ装置は、売り手との取引のためのPOS設定を受信し、前記POS設定に応じて前記POS端末アプリケーションを設定し、前記POS端末アプリケーションを介して、前記取引の支払いのための前記支払い用カードリーダを介して支払い用カードを読み込むように構成される、
付記1から16の何れか1つに記載のシステム。
ユーザ装置をさらに備え、
前記ユーザ装置は、POS端末アプリケーションと支払い用カードリーダを含み、
前記ユーザ装置は、売り手との取引のためのPOS設定を受信し、前記POS設定に応じて前記POS端末アプリケーションを設定し、前記POS端末アプリケーションを介して、前記取引の支払いのための前記支払い用カードリーダを介して支払い用カードを読み込むように構成される、
付記1から16の何れか1つに記載のシステム。
(付記18)
前記ユーザ装置は、内部で前記POS端末アプリケーションが実行されるセキュアエレメントを含み、
前記セキュアエレメントは、SIM、UICCもしくはESE(Embedded Secure Element)、TEE(Trusted Execution Environment)またはセキュアな環境を含む1組から選択される、
付記17に記載のシステム。
前記ユーザ装置は、内部で前記POS端末アプリケーションが実行されるセキュアエレメントを含み、
前記セキュアエレメントは、SIM、UICCもしくはESE(Embedded Secure Element)、TEE(Trusted Execution Environment)またはセキュアな環境を含む1組から選択される、
付記17に記載のシステム。
(付記19)
前記セキュアエレメントは、前記ユーザ装置に挿入されるか、組み込まれるか、またはビルトインされている、
付記18に記載のシステム。
前記セキュアエレメントは、前記ユーザ装置に挿入されるか、組み込まれるか、またはビルトインされている、
付記18に記載のシステム。
(付記20)
ユーザ装置を売り手との取引のために指定する支払い要求を受信することと、
前記売り手に対応するPOS設定プロファイルを読み出すことと、
前記ユーザ装置への通信経路を決めるための経路データを含む、指定された前記ユーザ装置に対応するユーザ装置プロファイルを読み出すことと、
前記POS設定プロファイルに従属するPOS設定を前記経路データに応じて前記ユーザ装置に送信することと、を備え、
前記POS設定は、前記ユーザ装置を前記売り手との前記取引のためのPOS端末として動作させるために前記ユーザ装置によって実行可能である、
リモート取引処理方法。
ユーザ装置を売り手との取引のために指定する支払い要求を受信することと、
前記売り手に対応するPOS設定プロファイルを読み出すことと、
前記ユーザ装置への通信経路を決めるための経路データを含む、指定された前記ユーザ装置に対応するユーザ装置プロファイルを読み出すことと、
前記POS設定プロファイルに従属するPOS設定を前記経路データに応じて前記ユーザ装置に送信することと、を備え、
前記POS設定は、前記ユーザ装置を前記売り手との前記取引のためのPOS端末として動作させるために前記ユーザ装置によって実行可能である、
リモート取引処理方法。
(付記21)
公開鍵と秘密鍵のキーペアのうちの公開鍵を含む暗号化された証明書を前記ユーザ装置プロファイルに関連付けることと、
前記公開鍵を使って前記POS設定の少なくともいくつかの要素を暗号化することと、
暗号化された前記POS設定を前記ユーザ装置において前記秘密鍵を使って復号化することと、をさらに備える、
付記20に記載の方法。
公開鍵と秘密鍵のキーペアのうちの公開鍵を含む暗号化された証明書を前記ユーザ装置プロファイルに関連付けることと、
前記公開鍵を使って前記POS設定の少なくともいくつかの要素を暗号化することと、
暗号化された前記POS設定を前記ユーザ装置において前記秘密鍵を使って復号化することと、をさらに備える、
付記20に記載の方法。
(付記22)
前記暗号化された証明書をデータストアに格納することをさらに備え、
前記ユーザ装置プロファイルを読み出す前記ステップは前記証明書を読み出すことを含む、
付記21に記載の方法。
前記暗号化された証明書をデータストアに格納することをさらに備え、
前記ユーザ装置プロファイルを読み出す前記ステップは前記証明書を読み出すことを含む、
付記21に記載の方法。
(付記23)
支払い要求を受信する前記ステップは、取引に関する情報を受信することを含み、
POS設定を送信する前記ステップは、前記取引に関する前記情報と前記POS設定プロファイルとに応じて前記POS設定を生成することを含む、
付記20から22の何れか1つに記載の方法。
支払い要求を受信する前記ステップは、取引に関する情報を受信することを含み、
POS設定を送信する前記ステップは、前記取引に関する前記情報と前記POS設定プロファイルとに応じて前記POS設定を生成することを含む、
付記20から22の何れか1つに記載の方法。
(付記24)
前記POS設定を生成する前記ステップは、公開鍵/秘密鍵の暗号化キーペアのうちの秘密鍵を使って、前記POS設定に署名することを含む、
付記23に記載の方法。
前記POS設定を生成する前記ステップは、公開鍵/秘密鍵の暗号化キーペアのうちの秘密鍵を使って、前記POS設定に署名することを含む、
付記23に記載の方法。
(付記25)
前記ユーザ装置において、
前記POS端末によって前記ユーザ装置におけるカード払い取引を処理するステップと、
前記POS端末において支払い取引データに署名するステップと、
前記POS端末において署名された前記支払い取引データを暗号化するステップと、
前記POS端末によって暗号化されて署名された前記支払い取引データを支払いサービスホストに送るステップと、
前記POS端末によって前記POS端末のメモリから支払い情報を削除するステップと、
を実行することをさらに備える、
付記20から24の何れか1つに記載の方法。
前記ユーザ装置において、
前記POS端末によって前記ユーザ装置におけるカード払い取引を処理するステップと、
前記POS端末において支払い取引データに署名するステップと、
前記POS端末において署名された前記支払い取引データを暗号化するステップと、
前記POS端末によって暗号化されて署名された前記支払い取引データを支払いサービスホストに送るステップと、
前記POS端末によって前記POS端末のメモリから支払い情報を削除するステップと、
を実行することをさらに備える、
付記20から24の何れか1つに記載の方法。
Claims (23)
- 第1のデータストアを含むリモート取引処理システムであって、
前記第1のデータストアは、ユーザ装置のためのユーザ装置プロファイルを含み、
前記ユーザ装置プロファイルは、前記ユーザ装置への通信経路を決めるための経路データを含み、
該リモート取引処理システムは、ユーザ装置を売り手との取引のために指定する支払い要求を受信すると、前記売り手に対応するPOS設定プロファイルを読み出し、指定された前記ユーザ装置に対応する前記第1のデータストアから前記ユーザ装置プロファイルを読み出すように構成され、
該リモート取引処理システムは、前記POS設定プロファイルに従属するPOS設定を前記経路データに応じて前記ユーザ装置に送信するように構成され、前記POS設定は、前記ユーザ装置を前記売り手との前記取引のためのPOS端末として動作させるために、前記ユーザ装置によって実行可能であって、
前記ユーザ装置プロファイルは前記ユーザ装置の暗号化キーペアのうちの公開鍵を含み、
該リモート取引処理システムは、前記公開鍵を使って送信された前記POS設定を暗号化するように構成される、
リモート取引処理システム。 - 第1のデータストアを含むリモート取引処理システムであって、
前記第1のデータストアは、ユーザ装置のためのユーザ装置プロファイルを含み、
前記ユーザ装置プロファイルは、前記ユーザ装置への通信経路を決めるための経路データを含み、
該リモート取引処理システムは、ユーザ装置を売り手との取引のために指定する支払い要求を受信すると、前記売り手に対応するPOS設定プロファイルを読み出し、指定された前記ユーザ装置に対応する前記第1のデータストアから前記ユーザ装置プロファイルを読み出すように構成され、
該リモート取引処理システムは、前記POS設定プロファイルに従属するPOS設定を前記経路データに応じて前記ユーザ装置に送信するように構成され、前記POS設定は、前記ユーザ装置を前記売り手との前記取引のためのPOS端末として動作させるために、前記ユーザ装置によって実行可能であって、
前記第1のデータストアは、それぞれの前記ユーザ装置に関連付けられたユーザ装置証明書を含み、
前記ユーザ装置証明書は、前記ユーザ装置の公開鍵を含む、
リモート取引処理システム。 - 第1のデータストアを含むリモート取引処理システムであって、
前記第1のデータストアは、ユーザ装置のためのユーザ装置プロファイルを含み、
前記ユーザ装置プロファイルは、前記ユーザ装置への通信経路を決めるための経路データを含み、
該リモート取引処理システムは、ユーザ装置を売り手との取引のために指定する支払い要求を受信すると、前記売り手に対応するPOS設定プロファイルを読み出し、指定された前記ユーザ装置に対応する前記第1のデータストアから前記ユーザ装置プロファイルを読み出すように構成され、
該リモート取引処理システムは、前記POS設定プロファイルに従属するPOS設定を前記経路データに応じて前記ユーザ装置に送信するように構成され、前記POS設定は、前記ユーザ装置を前記売り手との前記取引のためのPOS端末として動作させるために、前記ユーザ装置によって実行可能であって、
売り手のウェブサイトをさらに備え、
前記売り手のウェブサイトは、支払いに使われるユーザ装置プロファイルを指定するユーザから、識別子を受信するように構成される支払いのユーザインターフェースを含み、
該リモート取引処理システムは、前記識別子に応じて前記ユーザ装置プロファイルを読み出すように構成される、
リモート取引処理システム。 - 第2のデータストアをさらに備え、
前記第2のデータストアは、複数の売り手のそれぞれのためのPOS設定プロファイルを含み、
該リモート取引処理システムは、前記第2のデータストアから前記売り手のための前記POS設定プロファイルを読み出すように構成される、
請求項1から3の何れか1項に記載のシステム。 - 第1のデータストアを含むリモート取引処理システムであって、
前記第1のデータストアは、ユーザ装置のためのユーザ装置プロファイルを含み、
前記ユーザ装置プロファイルは、前記ユーザ装置への通信経路を決めるための経路データを含み、
該リモート取引処理システムは、ユーザ装置を売り手との取引のために指定する支払い要求を受信すると、前記売り手に対応するPOS設定プロファイルを読み出し、指定された前記ユーザ装置に対応する前記第1のデータストアから前記ユーザ装置プロファイルを読み出すように構成され、
該リモート取引処理システムは、前記POS設定プロファイルに従属するPOS設定を前記経路データに応じて前記ユーザ装置に送信するように構成され、前記POS設定は、前記ユーザ装置を前記売り手との前記取引のためのPOS端末として動作させるために、前記ユーザ装置によって実行可能であって、
第2のデータストアをさらに備え、
前記第2のデータストアは、複数の売り手のそれぞれのためのPOS設定プロファイルを含み、
該リモート取引処理システムは、前記第2のデータストアから前記売り手のための前記POS設定プロファイルを読み出すように構成され、
前記POS設定プロファイルは、それぞれの前記売り手に関連付けられたPOS証明書を含む、
リモート取引処理システム。 - 前記第1のデータストアと前記第2のデータストアとは、同一のデータストアである、
請求項4または5に記載のシステム。 - 前記経路データは、前記ユーザ装置との通信を行うための複数の経路を含み、
該リモート取引処理システムは、前記ユーザ装置との通信を行うための前記複数の経路から1つの経路を決定するように構成される、
請求項1から6の何れか1項に記載のシステム。 - 前記経路データの前記経路は順位がつけられ、
該リモート取引処理システムは、前記順位に応じて、前記ユーザ装置に到達する1つの経路を特定するように構成される、
請求項7に記載のシステム。 - 前記経路は、さまざまな通信路を通じて、前記ユーザ装置と通信する経路を含む、
請求項7または8に記載のシステム。 - 前記通信路は、SMS、インスタントメッセージ、データ通信ネットワーク上の規定のアドレスへの通信、または通信ネットワークを通じたデータ呼び出しを含む1組から選択される、
請求項9に記載のシステム。 - 前記第1のデータストアは、複数のユーザ装置のそれぞれのためのユーザ装置プロファイルを含む、
請求項1から10の何れか1項に記載のシステム。 - 前記第1のデータストアは、前記ユーザ装置からリモートである、
請求項11に記載のシステム。 - 前記第1のデータストアは、前記ユーザ装置に対してローカルである、
請求項1から10の何れか1項に記載のシステム。 - 複数の売り手のそれぞれのために、支払い要求を受信するように構成された支払い処理システムをさらに備える、
請求項1から13の何れか1項に記載のシステム。 - 前記支払い処理システムは、支払い要求を受信すると、前記売り手から前記POS設定プロファイルを受信するように構成される、
請求項14に記載のシステム。 - ユーザ装置をさらに備え、
前記ユーザ装置は、POS端末アプリケーションと支払い用カードリーダを含み、
前記ユーザ装置は、売り手との取引のためのPOS設定を受信し、前記POS設定に応じて前記POS端末アプリケーションを設定し、前記POS端末アプリケーションを介して、前記取引の支払いのための前記支払い用カードリーダを介して支払い用カードを読み込むように構成される、
請求項1から15の何れか1項に記載のシステム。 - 前記ユーザ装置は、内部で前記POS端末アプリケーションが実行されるセキュアエレメントを含み、
前記セキュアエレメントは、SIM、UICCもしくはESE(Embedded Secure Element)、TEE(Trusted Execution Environment)またはセキュアな環境を含む1組から選択される、
請求項16に記載のシステム。 - 前記セキュアエレメントは、前記ユーザ装置に挿入されるか、組み込まれるか、またはビルトインされている、
請求項17に記載のシステム。 - ユーザ装置を売り手との取引のために指定する支払い要求を受信することと、
前記売り手に対応するPOS設定プロファイルを読み出すことと、
前記ユーザ装置への通信経路を決めるための経路データを含む、指定された前記ユーザ装置に対応するユーザ装置プロファイルを読み出すことと、
前記POS設定プロファイルに従属するPOS設定を前記経路データに応じて前記ユーザ装置に送信することと、を備え、
前記POS設定は、前記ユーザ装置を前記売り手との前記取引のためのPOS端末として動作させるために前記ユーザ装置によって実行可能であって、
公開鍵と秘密鍵のキーペアのうちの公開鍵を含む暗号化された証明書を前記ユーザ装置プロファイルに関連付けることと、
前記公開鍵を使って前記POS設定の少なくともいくつかの要素を暗号化することと、
暗号化された前記POS設定を前記ユーザ装置において前記秘密鍵を使って復号化することと、をさらに備える、
リモート取引処理方法。 - ユーザ装置を売り手との取引のために指定する支払い要求を受信することと、
前記売り手に対応するPOS設定プロファイルを読み出すことと、
前記ユーザ装置への通信経路を決めるための経路データを含む、指定された前記ユーザ装置に対応するユーザ装置プロファイルを読み出すことと、
前記POS設定プロファイルに従属するPOS設定を前記経路データに応じて前記ユーザ装置に送信することと、を備え、
前記POS設定は、前記ユーザ装置を前記売り手との前記取引のためのPOS端末として動作させるために前記ユーザ装置によって実行可能であって、
前記ユーザ装置において、
前記POS端末によって前記ユーザ装置におけるカード払い取引を処理するステップと、
前記POS端末において支払い取引データに署名するステップと、
前記POS端末において署名された前記支払い取引データを暗号化するステップと、
前記POS端末によって暗号化されて署名された前記支払い取引データを支払いサービスホストに送るステップと、
前記POS端末によって前記POS端末のメモリから支払い情報を削除するステップと、
を実行することをさらに備える、
リモート取引処理方法。 - 前記暗号化された証明書をデータストアに格納することをさらに備え、
前記ユーザ装置プロファイルを読み出すことは前記証明書を読み出すことを含む、
請求項19に記載の方法。 - 前記支払い要求を受信することは、取引に関する情報を受信することを含み、
前記POS設定を前記経路データに応じて前記ユーザ装置に送信することは、前記取引に関する前記情報と前記POS設定プロファイルとに応じて前記POS設定を生成することを含む、
請求項19から21の何れか1項に記載の方法。 - ユーザ装置を売り手との取引のために指定する支払い要求を受信することと、
前記売り手に対応するPOS設定プロファイルを読み出すことと、
前記ユーザ装置への通信経路を決めるための経路データを含む、指定された前記ユーザ装置に対応するユーザ装置プロファイルを読み出すことと、
前記POS設定プロファイルに従属するPOS設定を前記経路データに応じて前記ユーザ装置に送信することと、を備え、
前記POS設定は、前記ユーザ装置を前記売り手との前記取引のためのPOS端末として動作させるために前記ユーザ装置によって実行可能であって、
前記支払い要求を受信することは、取引に関する情報を受信することを含み、
前記POS設定を前記経路データに応じて前記ユーザ装置に送信することは、前記取引に関する前記情報と前記POS設定プロファイルとに応じて前記POS設定を生成することを含み、
前記POS設定を生成することは、公開鍵/秘密鍵の暗号化キーペアのうちの秘密鍵を使って、前記POS設定に署名することを含む、
リモート取引処理方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/224,461 | 2014-03-25 | ||
| US14/224,461 US20140289130A1 (en) | 2013-03-25 | 2014-03-25 | Secure remotely configurable point of sale terminal |
| GB1503586.8 | 2015-03-03 | ||
| GB1503586.8A GB2536012A (en) | 2015-03-03 | 2015-03-03 | Remote transaction system, method and point of sale terminal |
| PCT/GB2015/050869 WO2015145131A1 (en) | 2014-03-25 | 2015-03-24 | Remote transaction system, method and point of sale terminal |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017513167A JP2017513167A (ja) | 2017-05-25 |
| JP6667498B2 true JP6667498B2 (ja) | 2020-03-18 |
Family
ID=52876437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017501512A Active JP6667498B2 (ja) | 2014-03-25 | 2015-03-24 | リモート取引システム、方法およびpos端末 |
Country Status (15)
| Country | Link |
|---|---|
| EP (1) | EP3123424A1 (ja) |
| JP (1) | JP6667498B2 (ja) |
| KR (1) | KR102574524B1 (ja) |
| CN (2) | CN106462840A (ja) |
| AU (3) | AU2015238048A1 (ja) |
| BR (1) | BR112016021876A2 (ja) |
| CA (1) | CA2943854A1 (ja) |
| EA (1) | EA201691800A1 (ja) |
| GB (1) | GB2536012A (ja) |
| IL (1) | IL247965B (ja) |
| MX (1) | MX2016012331A (ja) |
| MY (1) | MY186728A (ja) |
| PH (1) | PH12016501884B1 (ja) |
| SG (2) | SG10201808318VA (ja) |
| WO (1) | WO2015145131A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3020166B1 (fr) * | 2014-04-18 | 2021-09-03 | Compagnie Ind Et Financiere Dingenierie Ingenico | Procedes de traitement de donnees transactionnelles, dispositifs et programmes correspondants |
| US20190114606A1 (en) * | 2017-10-13 | 2019-04-18 | Nxp B.V. | Personal point of sale (ppos) with dynamic payment kernel configuration for card present e-commerce and in vehicle transaction |
| KR102070114B1 (ko) * | 2017-12-20 | 2020-01-28 | (주)투비소프트 | 차량과의 연동을 통해 매장의 상품에 대한 주문 및 결제 처리를 수행하는 카 커머스 처리 장치 및 그 동작 방법 |
| CN109035636A (zh) | 2018-06-04 | 2018-12-18 | 阿里巴巴集团控股有限公司 | 一种收款设备、一种收款方法及装置 |
| US11651369B2 (en) * | 2018-07-12 | 2023-05-16 | American Express Travel Related Services Company, Inc. | Remote EMV payment applications |
| KR102193839B1 (ko) | 2018-11-12 | 2020-12-28 | (주)투비소프트 | 차량에서 키오스크를 통한 상품 주문 결제를 가능하게 하는 카 커머스 서비스 장치 및 그 동작 방법 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7096193B1 (en) * | 1999-05-21 | 2006-08-22 | Servicemagic, Inc. | Facilitating commerce among consumers and service providers by matching ready-to-act consumers and pre-qualified service providers |
| US6877093B1 (en) * | 2000-06-06 | 2005-04-05 | Commerciant, L.P. | System and method for secure provisioning and configuration of a transaction processing device |
| WO2002084548A1 (fr) * | 2001-04-11 | 2002-10-24 | Eleven Point Two Inc | Systeme de reglement electronique |
| JP2003331045A (ja) * | 2002-05-15 | 2003-11-21 | Fujitsu Ltd | ポータルサイトサーバシステム、ポータルサイト方法、およびポータルサイトプログラム |
| JP2004164195A (ja) * | 2002-11-12 | 2004-06-10 | Seiko Epson Corp | Posシステムおよびその会計処理方法 |
| CA2552264A1 (en) * | 2003-07-02 | 2005-01-13 | Mobipay International, S.A. | Digital mobile telephone transaction and payment system |
| US7814013B2 (en) * | 2006-12-19 | 2010-10-12 | Morsillo Leon N | Electronic payment processing system |
| SK50862008A3 (sk) * | 2008-09-19 | 2010-06-07 | Logomotion, S. R. O. | Systém na elektronické platobné aplikácie a spôsob autorizácie platby |
| EP2462567A2 (en) * | 2009-05-03 | 2012-06-13 | Logomotion, s.r.o. | A payment terminal using a mobile communication device, such as a mobile phone; a method of direct debit payment transaction |
| CN101567109B (zh) * | 2009-06-03 | 2012-01-04 | 普天信息技术研究院有限公司 | 一种集成支付和收款功能的装置、系统和交易方法 |
| US9195982B2 (en) * | 2010-02-04 | 2015-11-24 | Rick N. Orr | System and method for interfacing a client device with a point of sale system |
| US20110196782A1 (en) * | 2010-02-05 | 2011-08-11 | Bank Of America Corporation | Transferring Funds Using Mobile Devices |
| WO2011112752A1 (en) * | 2010-03-09 | 2011-09-15 | Alejandro Diaz Arceo | Electronic transaction techniques implemented over a computer network |
| CN101841809B (zh) * | 2010-03-31 | 2013-04-03 | 候万春 | 一种支持仿真pos交易的移动电话终端和系统 |
| MX2013004192A (es) * | 2010-10-16 | 2013-06-05 | Visa Int Service Ass | Dispositivos y metodos de acceso conmutable. |
| US20120203695A1 (en) * | 2011-02-09 | 2012-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for facilitating secure transactions |
| NL2006608C2 (nl) * | 2011-04-14 | 2012-10-16 | Sepasoft B V | Samenstel en werkwijze voor het afhandelen van transacties. |
| SK500202011A3 (sk) * | 2011-04-22 | 2013-05-03 | Logomotion, S. R. O. | Method of cashless transfer money from person to person through mobile phone |
| US9053478B2 (en) * | 2011-05-03 | 2015-06-09 | Verifone, Inc. | Mobile commerce system |
| US8751317B2 (en) * | 2011-05-12 | 2014-06-10 | Koin, Inc. | Enabling a merchant's storefront POS (point of sale) system to accept a payment transaction verified by SMS messaging with buyer's mobile phone |
| US8498900B1 (en) * | 2011-07-25 | 2013-07-30 | Dash Software, LLC | Bar or restaurant check-in and payment systems and methods of their operation |
| CA2770652A1 (en) * | 2012-02-28 | 2013-08-28 | John H. Dunstan | Enhanced multi-mode computing peripheral device |
| US20130262302A1 (en) * | 2012-04-02 | 2013-10-03 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
| US9436940B2 (en) * | 2012-07-09 | 2016-09-06 | Maxim Integrated Products, Inc. | Embedded secure element for authentication, storage and transaction within a mobile terminal |
| KR20140028241A (ko) * | 2012-08-28 | 2014-03-10 | 주식회사 케이티 | 결제 인증 방법 및 장치 |
| US10192216B2 (en) * | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
| CN103106578A (zh) * | 2012-12-13 | 2013-05-15 | 张德珍 | 移动互联网支付方法 |
-
2015
- 2015-03-03 GB GB1503586.8A patent/GB2536012A/en not_active Withdrawn
- 2015-03-24 SG SG10201808318VA patent/SG10201808318VA/en unknown
- 2015-03-24 CN CN201580022312.5A patent/CN106462840A/zh active Pending
- 2015-03-24 KR KR1020167029719A patent/KR102574524B1/ko active IP Right Grant
- 2015-03-24 MX MX2016012331A patent/MX2016012331A/es unknown
- 2015-03-24 SG SG11201607921UA patent/SG11201607921UA/en unknown
- 2015-03-24 BR BR112016021876A patent/BR112016021876A2/pt not_active Application Discontinuation
- 2015-03-24 JP JP2017501512A patent/JP6667498B2/ja active Active
- 2015-03-24 EA EA201691800A patent/EA201691800A1/ru unknown
- 2015-03-24 CN CN202011235492.4A patent/CN112308555A/zh active Pending
- 2015-03-24 AU AU2015238048A patent/AU2015238048A1/en not_active Abandoned
- 2015-03-24 WO PCT/GB2015/050869 patent/WO2015145131A1/en active Application Filing
- 2015-03-24 EP EP15714898.2A patent/EP3123424A1/en active Pending
- 2015-03-24 CA CA2943854A patent/CA2943854A1/en active Pending
- 2015-03-24 MY MYPI2016703485A patent/MY186728A/en unknown
-
2016
- 2016-09-21 IL IL247965A patent/IL247965B/en unknown
- 2016-09-23 PH PH12016501884A patent/PH12016501884B1/en unknown
-
2020
- 2020-10-29 AU AU2020260506A patent/AU2020260506A1/en not_active Abandoned
-
2023
- 2023-01-17 AU AU2023200221A patent/AU2023200221A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| IL247965B (en) | 2022-02-01 |
| BR112016021876A2 (pt) | 2018-07-03 |
| CN112308555A (zh) | 2021-02-02 |
| KR20160146734A (ko) | 2016-12-21 |
| MY186728A (en) | 2021-08-13 |
| WO2015145131A1 (en) | 2015-10-01 |
| JP2017513167A (ja) | 2017-05-25 |
| AU2023200221A1 (en) | 2023-02-16 |
| CN106462840A (zh) | 2017-02-22 |
| IL247965A0 (en) | 2016-11-30 |
| EP3123424A1 (en) | 2017-02-01 |
| PH12016501884A1 (en) | 2016-12-19 |
| KR102574524B1 (ko) | 2023-09-05 |
| SG11201607921UA (en) | 2016-10-28 |
| GB2536012A (en) | 2016-09-07 |
| SG10201808318VA (en) | 2018-10-30 |
| MX2016012331A (es) | 2017-04-27 |
| AU2015238048A1 (en) | 2016-11-10 |
| AU2020260506A1 (en) | 2020-11-26 |
| PH12016501884B1 (en) | 2016-12-19 |
| CA2943854A1 (en) | 2015-10-01 |
| EA201691800A1 (ru) | 2017-03-31 |
| GB201503586D0 (en) | 2015-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10922675B2 (en) | Remote transaction system, method and point of sale terminal | |
| US20210142312A1 (en) | Authentication systems and methods using location matching | |
| AU2018202542B2 (en) | Automated account provisioning | |
| US11341491B2 (en) | Mobile tokenization hub using dynamic identity information | |
| CN111357025B (zh) | 安全qr码服务 | |
| CN109328445B (zh) | 唯一令牌认证验证值 | |
| US11170379B2 (en) | Peer forward authorization of digital requests | |
| AU2018243809A1 (en) | Static token systems and methods for representing dynamic real credentials | |
| JP6667498B2 (ja) | リモート取引システム、方法およびpos端末 | |
| KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
| CN116074089A (zh) | 多个令牌的云令牌预配 | |
| WO2021142354A1 (en) | Bill pay system and method using intermediate interaction platform | |
| EA041883B1 (ru) | Система и способ для проведения удаленных транзакций с использованием платежного терминала точки продаж | |
| CN115280721A (zh) | 令牌换令牌预配 | |
| WO2019222090A1 (en) | Mobile network operator authentication protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180320 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190312 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190611 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190809 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190911 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200218 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200225 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6667498 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |