JP6724130B2 - トークン化のためのシステムおよび方法 - Google Patents
トークン化のためのシステムおよび方法 Download PDFInfo
- Publication number
- JP6724130B2 JP6724130B2 JP2018501860A JP2018501860A JP6724130B2 JP 6724130 B2 JP6724130 B2 JP 6724130B2 JP 2018501860 A JP2018501860 A JP 2018501860A JP 2018501860 A JP2018501860 A JP 2018501860A JP 6724130 B2 JP6724130 B2 JP 6724130B2
- Authority
- JP
- Japan
- Prior art keywords
- token
- data element
- sensitive data
- party
- hardware server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
この出願の発明に関連する先行技術文献情報としては、以下のものがある(国際出願日以降国際段階で引用された文献及び他国に国内移行した際に引用された文献を含む)。
(先行技術文献)
(特許文献)
(特許文献1) 米国特許出願公開第2012/005038号明細書
(特許文献2) 米国特許出願公開第2014/108172号明細書
(特許文献3) 米国特許出願公開第2015/161596号明細書
(特許文献4) 米国特許出願公開第2015/199689号明細書
(a)信頼性のあるトークン化サービスプロバイダのハードウェア・コンピューティングデバイスによって、データ通信ネットワークを介して機密データ要素を受信する工程と
(b)前記受信した機密データ要素に対応するトークンを生成する工程と、
(c)前記トークンと前記機密データ要素とを相関させてメモリ装置に格納する工程と、
(d)前記生成されたトークンを第1の当事者に提供する工程であって、当該第1の当事者は、取引を完了するための承認要求において前記機密データ要素の代わりに前記トークンを使用するものであり、前記承認要求は当該第1の当事者から送信されるものである、前記提供する工程と、
(e)前記トークンを含む前記承認要求を送信中に受け取る工程と、
(f)前記受け取った承認要求に含まれる前記トークンを使用して、前記メモリ装置内の前記相関する機密データ要素を検索し取得する工程と、
(g)前記承認要求に含まれる前記トークンを前記メモリ装置から取得された前記機密データ要素に置き換える工程と、
(h)前記機密データ要素を含む前記承認要求を、前記機密データ要素を使用して前記取引の完了を承認すべきか、または拒否すべきかを決定する第2の当事者に転送する工程と
を含む。
Claims (10)
- 機密データ要素の値を不明瞭化する方法であって、
(a)信頼性あるトークン化サービスプロバイダの物理コンピュータが、データ通信ネットワークを介して機密データ要素を消費者から受信する工程と、
(b)前記物理コンピュータが、前記受信した機密データ要素に対応するトークンを生成する工程と、
(c)前記物理コンピュータが、前記トークンと前記機密データ要素とを相互に関連付けてメモリ装置に格納する工程と、
(d)前記物理コンピュータが、前記トークンを第1の当事者に提供する工程であって、当該第1の当事者は、取引を完了するための承認要求において前記機密データ要素の代わりに前記トークンを使用するものであり、前記承認要求は当該第1の当事者から送信されるものである、前記提供する工程と、
(e)前記物理コンピュータが、前記トークンを含む前記承認要求を前記送信中に中継する工程と、
(f)前記物理コンピュータが、前記中継した承認要求に含まれる前記トークンを使用して、前記メモリ装置内の前記関連付けられた機密データ要素を検索して取り出す工程と、
(g)前記物理コンピュータが、前記承認要求に含まれる前記トークンを前記メモリ装置から取得された前記機密データ要素に置き換える工程と、
(h)前記物理コンピュータが、前記機密データ要素を含む前記承認要求を、前記機密データ要素を使用して前記取引の完了を承認すべきか、または拒否すべきかを決定する第2の当事者に転送する工程と
とを有し、
前記方法はさらに、
前記物理コンピュータが、前記受信した機密データ要素に関連付けられたトークンが既に前記メモリ装置内に格納されているか否かを決定する工程を有し、
前記生成する工程は、前記決定する工程の結果に応じて、前記物理コンピュータが、前記機密データ要素に対応するトークンを生成、または前記トークンとして前記メモリ装置から前記機密データ要素に関連付けられたトークンを取り出すものである、
方法。 - 請求項1記載の方法において、さらに、
(i)前記第2の当事者から前記承認要求に対する応答を受信する工程であって、前記応答は、前記取引の完了を承認または拒否すべきかについての決定の結果を示すとともに、前記機密データ要素を含むものである、前記受信する工程と、
(j)前記応答に含まれる前記機密データ要素を使用して、前記メモリ装置内の前記相関するトークンを検索および取り出す工程と、
(k)前記応答に含まれる前記機密データ要素を前記メモリ装置から取り出された前記トークンに置換する工程と、
(h)前記トークンを含む前記応答を前記第1の当事者に転送する工程と
を有するものである方法。 - 請求項1記載の方法において、前記トークンを生成する工程は、
前記受信した機密データ要素を含むトークン要求を前記第2の当事者に送信する工程と、
前記トークン要求に応答して前記第2の当事者から前記トークンを受信する工程と
を有するものである方法。 - 請求項1記載の方法において、前記機密データ要素は、代表口座番号、クレジットカード番号、デビットカード番号、電子メールアドレス、生体測定識別子または口座インジケータのうちの1つである方法。
- 請求項4記載の方法において、前記第1の当事者は販売者であり、前記第2の当事者は、支払手段発行者または支払ネットワークのうちの1つである方法。
- 請求項1記
載の方法において、前記トークンは、前記機密データ要素に関連付けられたユーザに関する追加情報、前記ユーザが使用している装置に関する情報、または前記機密データ要素自体の値を含まない前記機密データ要素に関する情報のうちの少なくとも1つを含む強化されたトークンである方法。 - 請求項1記載の方法において、さらに、
前記トークンと前記機密データ要素とを相互にマッピングするメッセージを前記第2の当事者に送信する工程を有するものである方法。 - 機密データ要素の値を不明瞭化するシステムであって、
データ通信ネットワークと動作可能に通信する第1のハードウェアサーバであって、信頼性のあるトークン化サービスプロバイダによって動作され、前記データ通信ネットワークを介して前記機密データ要素を受信するように動作可能である、前記第1のハードウェアサーバと、
前記トークン化サービスプロバイダによって動作されるトークン生成装置であって、このトークン生成装置は、前記第1のハードウェアサーバによる前記機密データ要素の受信に応答して、前記機密データ要素に関連付けられたトークンが既にメモリ装置内に格納されているか否かを決定し、前記決定の結果に応じて、前記トークン生成装置は、前記機密データ要素に対応するトークンを生成、または前記トークンとして、前記格納された前記機密データ要素に関連付けられたトークンを前記メモリ装置から取り出すように構成されている、トークン生成装置と、
前記生成されたトークンと前記第1のハードウェアサーバによって受信された前記機密データ要素を相互に関連付けて格納する前記メモリ装置と
を有し、
前記第1のハードウェアサーバは、さらに、前記生成されたトークンを前記データ通信ネットワークを介して第2のハードウェアサーバに提供するように構成されているものであり、前記第2のハードウェアサーバは、取引を完了するための承認要求において前記機密データ要素の代わりに前記トークンを使用する第1の当事者によって動作され、前記承認要求は前記第2のハードウェアサーバから送信されるものであり、
前記第1のハードウェアサーバは、さらに、前記第2のハードウェアサーバから送信された前記トークンを含む承認要求を受信するように構成され、
前記第1のハードウェアサーバは、さらに、前記承認要求に含まれる前記トークンを使用して、前記メモリ装置内の前記相関する機密データ要素を検索して取得するように構成され、
前記第1のハードウェアサーバは、さらに、前記承認要求に含まれる前記トークンを前記メモリ装置から取得された前記機密データ要素に置き換えるように構成され、
前記第1のハードウェアサーバは、さらに、前記機密データ要素を含む前記承認要求を、前記機密データ要素を使用して前記取引の完了を承認すべきか、または拒否すべきかを決定する第2の当事者の第3のハードウェアサーバに転送するように構成されるものである、
システム。 - 請求項8記載のシステムにおいて、前記機密データ要素は前記第2のハードウェアサーバには送信されないものであり、それにより、前記第1の当事者に対して前記機密データ要素へのアクセスは提供されないものであるシステム。
- 請求項8記載のシステムにおいて、前記データ通信ネットワークは公衆データ通信ネットワークであるシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562193641P | 2015-07-17 | 2015-07-17 | |
US62/193,641 | 2015-07-17 | ||
PCT/US2016/042855 WO2017015237A1 (en) | 2015-07-17 | 2016-07-18 | System and method for tokenization |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020108291A Division JP2020173830A (ja) | 2015-07-17 | 2020-06-24 | トークン化のためのシステムおよび方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2018520447A JP2018520447A (ja) | 2018-07-26 |
JP2018520447A5 JP2018520447A5 (ja) | 2019-04-04 |
JP6724130B2 true JP6724130B2 (ja) | 2020-07-15 |
Family
ID=56550424
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018501860A Active JP6724130B2 (ja) | 2015-07-17 | 2016-07-18 | トークン化のためのシステムおよび方法 |
JP2020108291A Pending JP2020173830A (ja) | 2015-07-17 | 2020-06-24 | トークン化のためのシステムおよび方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020108291A Pending JP2020173830A (ja) | 2015-07-17 | 2020-06-24 | トークン化のためのシステムおよび方法 |
Country Status (7)
Country | Link |
---|---|
US (3) | US10235671B2 (ja) |
EP (2) | EP3326127A1 (ja) |
JP (2) | JP6724130B2 (ja) |
AU (2) | AU2016295391B2 (ja) |
CA (1) | CA2992726A1 (ja) |
WO (1) | WO2017015237A1 (ja) |
ZA (1) | ZA201800288B (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10200407B1 (en) * | 2016-02-23 | 2019-02-05 | TokenEx, LLC | Network gateway messaging systems and methods |
US11818116B2 (en) * | 2016-02-23 | 2023-11-14 | Tokenex, Inc. | Network gateway messaging systems and methods |
US20180060867A1 (en) * | 2016-03-08 | 2018-03-01 | Heartland Payment Systems, Inc. | Secure Electronic Payment Transaction Processing with Integrated Data Tokenization |
US10423965B2 (en) * | 2016-10-17 | 2019-09-24 | Mufg Union Bank, N.A. | Method and apparatus for establishing and maintaining PCI DSS compliant transaction flows for banking entities leveraging non-EMV tokens |
US11477197B2 (en) | 2018-09-18 | 2022-10-18 | Cyral Inc. | Sidecar architecture for stateless proxying to databases |
US11477217B2 (en) | 2018-09-18 | 2022-10-18 | Cyral Inc. | Intruder detection for a network |
US11570173B2 (en) | 2018-09-18 | 2023-01-31 | Cyral Inc. | Behavioral baselining from a data source perspective for detection of compromised users |
EP3862953A1 (en) * | 2020-02-10 | 2021-08-11 | Mastercard International Incorporated | Method for enhancing sensitive data security |
KR102545277B1 (ko) * | 2021-11-04 | 2023-06-20 | (주)엠디에스인텔리전스 | 목소리의 nft화를 가능하게 하는 플랫폼 서비스 서버 및 그 동작 방법 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5883810A (en) * | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
US7231068B2 (en) * | 1998-06-19 | 2007-06-12 | Solidus Networks, Inc. | Electronic transaction verification system |
US20070226152A1 (en) * | 2006-03-21 | 2007-09-27 | Austin Jones | System and method for anonymous transactions and conveyances |
US8745094B2 (en) * | 2010-03-01 | 2014-06-03 | Protegrity Corporation | Distributed tokenization using several substitution steps |
US20120005038A1 (en) * | 2010-07-02 | 2012-01-05 | Saurabh Soman | System And Method For PCI-Compliant Transactions |
US9342832B2 (en) * | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
WO2012142045A2 (en) * | 2011-04-11 | 2012-10-18 | Visa International Service Association | Multiple tokenization for authentication |
US20130212007A1 (en) * | 2012-02-10 | 2013-08-15 | Protegrity Corporation | Tokenization in payment environments |
US9390412B2 (en) * | 2012-10-16 | 2016-07-12 | Visa International Service Association | Dynamic point of sale system integrated with reader device |
CA2918788C (en) * | 2013-07-24 | 2020-06-16 | Visa International Service Association | Systems and methods for interoperable network token processing |
US20150039506A1 (en) * | 2013-08-05 | 2015-02-05 | Mastercard International Incorporated | Methods and systems for providing 3-d secure service on-behalf-of merchants |
US10891610B2 (en) * | 2013-10-11 | 2021-01-12 | Visa International Service Association | Network token system |
US20150161596A1 (en) * | 2013-12-05 | 2015-06-11 | Alliance Messaging Limited | Token used in lieu of account identifier |
US9846878B2 (en) * | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
-
2016
- 2016-07-18 WO PCT/US2016/042855 patent/WO2017015237A1/en unknown
- 2016-07-18 AU AU2016295391A patent/AU2016295391B2/en active Active
- 2016-07-18 CA CA2992726A patent/CA2992726A1/en not_active Abandoned
- 2016-07-18 JP JP2018501860A patent/JP6724130B2/ja active Active
- 2016-07-18 EP EP16742572.7A patent/EP3326127A1/en not_active Ceased
- 2016-07-18 US US15/213,197 patent/US10235671B2/en active Active
- 2016-07-18 EP EP20211365.0A patent/EP3859637A1/en active Pending
-
2018
- 2018-01-16 ZA ZA2018/00288A patent/ZA201800288B/en unknown
-
2019
- 2019-02-04 US US16/266,571 patent/US10937026B2/en active Active
-
2020
- 2020-06-24 JP JP2020108291A patent/JP2020173830A/ja active Pending
-
2021
- 2021-01-28 US US17/160,984 patent/US11429965B2/en active Active
-
2022
- 2022-01-13 AU AU2022200190A patent/AU2022200190B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP3326127A1 (en) | 2018-05-30 |
US10937026B2 (en) | 2021-03-02 |
US11429965B2 (en) | 2022-08-30 |
WO2017015237A1 (en) | 2017-01-26 |
US20170017959A1 (en) | 2017-01-19 |
AU2022200190A1 (en) | 2022-02-10 |
US20190172061A1 (en) | 2019-06-06 |
AU2022200190B2 (en) | 2022-11-24 |
AU2016295391B2 (en) | 2021-10-14 |
EP3859637A1 (en) | 2021-08-04 |
US10235671B2 (en) | 2019-03-19 |
JP2018520447A (ja) | 2018-07-26 |
ZA201800288B (en) | 2018-12-19 |
AU2016295391A1 (en) | 2018-02-15 |
CA2992726A1 (en) | 2017-01-26 |
JP2020173830A (ja) | 2020-10-22 |
US20210150525A1 (en) | 2021-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6724130B2 (ja) | トークン化のためのシステムおよび方法 | |
US10313321B2 (en) | Tokenization of co-network accounts | |
US11777937B2 (en) | Systems and methods for third-party interoperability in secure network transactions using tokenized data | |
KR101137137B1 (ko) | 신원 인증 방법 | |
AU2011207602B2 (en) | Verification mechanism | |
US11238446B2 (en) | Systems and methods for substitute controlled-use tokens in secure network transactions | |
US20160217464A1 (en) | Mobile transaction devices enabling unique identifiers for facilitating credit checks | |
CA3016858C (en) | Tokenization of co-network accounts | |
EP3616111B1 (en) | System and method for generating access credentials | |
US11100486B2 (en) | Systems and methods for linking high-value tokens using a low-value token |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190222 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190222 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191003 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191029 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200114 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200526 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200624 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6724130 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |