支払いシステムは、POS(point-of-sale)端末及び支払い用リーダを含み得る。支払い用リーダは、磁気ストライプ支払いカード、EMV支払いカード、及びNFC支払い手段といった支払い手段(payment instruments)と物理的にインタラクションし得る。POS端末は、リッチなユーザインタフェースを提供し、支払い用リーダと通信し、及び支払い用サーバとも通信し得る。このやり方で、POS端末及び支払い用リーダは、売り手と顧客との間の取引きを集約的に処理し得る。
支払い用リーダ及びPOS端末は、BLE(Bluetooth low energy)といった無線接続上で通信し得る。POS端末は、POSアプリケーションを実行するモバイルデバイスであってよい。典型的な動作中に、多数のモバイルデバイスが支払い用リーダのレンジ内にあるであろう。さらに、それらモバイルデバイスのレンジ内にいくつかの支払い用リーダがあるかもしれない。その接続を管理する目的で、支払い用リーダは、例えばBluetooth又はBLE通信プロトコルを通じて、売り手に属するモバイルデバイスとの接続を維持するための手続を確立し得る。
支払い用リーダは、当初、いずれのモバイルデバイスとも繋がっていない、非ペアリング状態にあり得る。ボタンを押すといったユーザ入力に応じて、支払い用リーダは、広告メッセージといったペアリング要求メッセージを送信し得る。POSアプリケーションを実行するモバイルデバイスが広告メッセージを受信し、モバイルデバイスのユーザがこの支払い用リーダとのペアリングを希望することを指し示す場合、この支払い用リーダ及びモバイルデバイスは、ペアリングを行い、連携状態へ移行する。連携状態の最中に、支払い用リーダ及びモバイルデバイスは、周期的に接続し、支払い取引きに従事し得る。しかしながら、あるシナリオでは、あるユーザ設定により、又は詐欺的なユーザがボタン押下できる場合に、自動的にかつユーザによる承認無しで、ペアリング要求が発生する可能性がある。例えば、詐欺的なユーザは、この技法を用いて、携帯型の無線接続された正当な支払い用リーダを、実際のユーザや売り手に気付かれずに、詐欺的な支払い用リーダ(詐欺的なユーザに属するリーダ)へ物理的にスワッピングしかねない。詐欺的な支払い用リーダを売り手のモバイルデバイスとペアリングすることを望む詐欺的なユーザは、ボタン押下といったユーザ入力を行うかもしれず、これが、支払い用リーダによるペアリングを要求する広告メッセージの提供ではなく、代わりに売り手のデバイスによる別の詐欺的な支払い用リーダへの接続を自動的に引き起こし得る。すると、詐欺的な支払い用リーダが売り手のモバイルデバイスへ接続する一方で、売り手の支払い用リーダは詐欺的なユーザのモバイルデバイスへ接続される。顧客が購買のために支払い手段を提供する際、詐欺的ユーザは、その顧客及び売り手に適切な販売が完了したとの印象を与える目的で、正しい販売額で自身の支払い手段へ課金する。しかしながら、顧客のインタラクション相手であるリーダは、やはり顧客に気付かれない形で、詐欺的であり詐欺師の制御下にあることから、詐欺的ユーザは、顧客へ詐欺的な金額を課金する。支払いレシートの受け取り時に顧客が食い違いを認識し、又は次の取引き時に売り手がペアリング異常を認識するかもしれないが、詐欺師は、一回の取引きで相当な損害を引き起こした後に店舗を既に立ち去っているであろう。これは、ワイヤレスかつ非セキュアな通信プロトコルで動作する携帯型の支払い用リーダの、好ましくなく許容し得ない応用である。
あるシナリオでは、詐欺的なユーザが売り手のリーダにアクセスできる限り、詐欺的なユーザは、自身のリーダを売り手のモバイルデバイスに接続することすら必要としない。あるべき形で取引きがなぜ進んでいないのか、及び売り手のリーダでなぜ未ペアリングであると表示されるのかを売り手及び顧客が把握しながら、売り手のリーダ上で詐欺的な取引きが行われ得る。売り手が認識外のリーダに、又は売り手の支払い用端末から接続切断されたリーダに気付く時までに、詐欺的なユーザは、既に金銭的な損害をもたらしているかもしれない。換言すれば、悪意の人間は、売り手のリーダを自身のリーダとスワッピングし、次いで売り手の支払いフローを部屋の反対から観察しながら、売り手のリーダを使用して実際の金額を自身のカードに課金し、及び当該悪意の人間のリーダを使用して格段に高額な金額をその売り手の顧客へ課金することができる。
この目的のため、1つの実装において、本開示は、現場においてリーダの振る舞いを追跡し及び振る舞い解析に基づいて当該リーダにとって固有のモデルを構築することにより、支払い用リーダの他のリーダとのスワッピングを防止する、方法及びシステムを開示する。いくつかの実施形態において、振る舞いモデルは、売り手の環境全体の過去、現在、又は予測される未来の状態を予測し及びモデル内に含める。モデルにより定義される通りの予測状態からの逸脱であってその逸脱が閾値を超える任意の新たな状態が、詐欺攻撃に通じる未知で危険な振る舞いの兆候である。振る舞いが変化したことを検出すると、振る舞い解析を行うサーバは、振る舞いにおけるその逸脱が正常であるかをチェックするように、売り手へ通知を送信する。振る舞いが正常であることが指し示されると、サーバは、その新たなリーダを承認する処理を開始する。振る舞いが正常でないことが指し示されると、サーバは、いかなる進行中の取引きもキャンセルし、売り手へ警告を行う。
他の実装において、売り手のリーダは、移動の一貫性若しくは同一ロケーションの一貫性又はそれらの双方、のいずれかの観点で、売り手のPOS端末との関連におけるその通常の位置を学習することができる。“急変(switcharoo)”攻撃があれば、売り手のリーダは、部屋の反対側の新たなロケーションへ位置を変え、相対的に安定を維持するはずである。これが、販売者のPOS端末への接続をリーダが削除することをトリガし、それにより彼らは修復を強いられる。売り手は、悪意の人間のデバイスに対して修復を試行し、すると攻撃が停止されるはずである。そして、売り手は、悪意の人間のデバイスへ関連付けられている彼らのアカウントを手中にすることになる。
他の実装において、本主題は、支払い用エンティティの予期される振る舞いを定義する振る舞いモデルに基づいて、支払い用リーダ又はPOS端末といった支払い用エンティティの原状態を取得する方法を開示する。当該方法及びシステムは、例えば、支払い用エンティティが通常の振る舞いと異なる形で移動し、接続切断し、又は新たなデバイスと接続するなどの場合に、支払い用エンティティの原状態における変化を検出する。サーバは、原状態の変化を、振る舞いモデルにより定義される逸脱閾値ともいう閾値と比較し、状態の変化が逸脱閾値の範囲内でない場合に、支払い用エンティティを原状態に戻し、又は是正アクションをとるように売り手へ通知する。
本主題における他の種類の攻撃について検討する。本質的に、詐欺的ユーザは、売り手の支払い用リーダへ無線で接続し、リーダへマルウェアをダウンロードすることにより、売り手のリーダをスキミング機に変えてしまうことができる。そうするために、詐欺的ユーザは、売り手が見ていない時にボタン押下などのユーザ入力を行うことにより、自身のモバイルデバイスを売り手のモバイルデバイスとペアリングする。そして、詐欺的ユーザのモバイルデバイスを通じて、詐欺的ユーザは、不審なソフトウェアスクリプト又はマルウェアを支払い用カードリーダへダウンロードし、それにより、売り手に知られることなく、リーダ及びそこに記憶される全てのデータを完全な制御下におくことができる。支払い用リーダのソフトウェア又はハードウェアが一度成功裏に改ざんされると、詐欺的ユーザは、詐欺的活動を遂行するために、売り手のロケーションにいる必要すらない。
この目的のため、1つの実装において、支払い用サーバは、支払い用端末といったモバイルデバイス上で実行される支払い用アプリケーションと支払い用リーダとの間の関連付けを記憶する。各支払い用アプリケーションは、売り手と、よってそれらの金融アカウントとに紐付けられる。詐欺的なユーザが彼らのデバイス及びそれにより彼らの金融アカウントを上記リーダへ接続することを試みる都度、(もしあれば)新たなデバイス上で稼働する支払い用アプリケーションがカードリーダへ紐付けられているかを比較するための要求が、サーバへ送信される。紐付けられていない場合、もとの支払い用アプリケーション上のプライマリの売り手へ、異なる支払い用アプリケーションが稼働している第2のデバイスの関連付けを確認するための通知が送信される。多様な他の条件が要求の生成をトリガしてよく、例えば、新たなリーダの導入、以前に知られているが無効化されているリーダの導入、新たな支払い用アプリケーションの導入、以前に知られているが無効化されている支払い用アプリケーションの導入、新たな金融アカウントの追加、以前に無効化されている金融アカウントの追加又は関連付けなどである。
上記システム及び方法によって、カードリーダのスワッピング又はソフトウェアとしての売り手の支払い用アプリケーションのなりすましに起因する詐欺を防止するセキュアな支払い環境が可能となり、これが以下で図面及び特許請求の範囲を通じてさらに説明される。
開示される詐欺検出技術の多様な実施形態及び実装について、これより説明する。以下の説明は、それら実装の説明を十分に理解し及び可能にするために、具体的な詳細を提供する。しかしながら、当業者は、それら詳細の多くが無くとも開示されるシステム及び方法を実践し得ることを理解するであろう。加えて、多様な実装の関連する説明が不必要に曖昧になることを回避するために、いくつかのよく知られた構造又は機能は、詳細には示されず又は説明されないことがある。以下に提示する説明で使用される専門用語は、開示されるシステム及び方法のある具体的な実装の詳細な説明と共に使用されているとしても、最も広義かつ合理的な形で解釈されるように意図される。いくつかの頻繁に使用される用語がこれより説明される。
“いくつかの実施形態において”、“多様な実施形態に係る”、“示される実施形態において”、“1つの実施形態において”、“他の実施形態において”、“多様な実施形態”及び“いくつかの実施形態”などのフレーズは、そのフレーズに続く特定の特徴、構成、又は特性が本発明の少なくとも1つの実施形態に含まれること、及びそれらが本発明の1つよりも多くの実施形態に含まれてもよいことを、一般に意味する。加えて、そうしたフレーズは、必ずしも同じ実施形態又は異なる実施形態へ言及するわけではない。
本明細書において、コンポーネント又は特徴が包含され“得る”又は特性を有し“得る”(may、can、could又はmight)”と記述されている場合、その特定のコンポーネント又は特徴が包含され又はその特徴を有することは、要件ではない。
“コンポーネント”の用語は、非一時的な記憶媒体(例えば、コンピューティングデバイスの揮発性若しくは不揮発性のメモリ)に記憶されるソフトウェア、ハードウェア、若しくはファームウェア(又はこれらの組合せ)のコンポーネントへの広義の言及である。コンポーネントは、典型的には、特定の入力を使用して有用なデータ又は他の出力を生成することのできる機能コンポーネントである。コンポーネントは、自己完結していてもしていなくてもよい。アプリケーションプログラム(“アプリケーション”とも呼ばれる)が1つ以上のコンポーネントを含んでもよく、又はコンポーネントが1つ以上のアプリケーションプログラムを含むことができる。
これまでの概要は、いくつかの例示的な実施形態を概説してここで説明される主題の複数の観点の基本的な理解を提供することを目的として提供されている。したがって、上述の特徴は、単なる例に過ぎず、決して限定的なものとして解釈されるべきではない。ここで説明される本主題の他の特徴、観点、及び利点は、図面及び特許請求の範囲の以下の説明から明らかになるであろう。
ここで図面を見ると、図1Aは、本開示のいくつかの実施形態に係る支払いシステム1の例示的なブロック図を示している。1つの実施形態において、支払いシステム1は、支払い手段10、支払い用端末20、ネットワーク30、及び支払い用サーバ40を含む。支払いシステム1のこれらのコンポーネントは、売り手と顧客との間の電子的な支払い取引きを促進する。
売り手と顧客との間の電子的なインタラクションは、顧客の支払い手段10と売り手の支払い用端末20との間で生じる。顧客は、磁気ストライプを有するクレジットカード、磁気ストライプを有するクレジットカード、EMVチップ、又は支払い用アプリケーションを実行するスマートフォンなどのNFC対応型の電子デバイスといった支払い手段10を有する。売り手は、支払い情報(例えば、暗号化された支払いカードデータ及びユーザ認証データ)並びに取引き情報(例えば、購買額及び購買時点情報)を処理することが可能な、支払い用アプリケーションを実行するスマートフォン又はタブレットといった、支払い用端末又は他の電子デバイスなどの支払い用端末20を有する。
(例えば、低額取引きについての、又はNFC若しくはEMV支払い手段10により指し示される支払い限度よりも少ない支払い取引きについての)いくつかの実施形態において、支払い取引きの初期の処理及び承諾は、支払い端末20において処理され得る。他の実施形態において、支払い端末20は、ネットワーク30上で支払い用サーバ40と通信し得る。支払い用サーバ40は、単一のエンティティにより運用されてもよく、1つの実施形態において、支払い用サーバ40は、支払いサービスシステム並びに売り手及び顧客の1つ以上の銀行といったように、任意の適したエンティティにより運用される任意の適切な数のサーバを含んでよい。支払い用端末20及び支払い用サーバ40は、支払い及び取引きの情報を通信して、取引きが承認されるかを判定する。例えば、支払い用端末20は、ネットワーク30上で支払い用サーバ40へ、暗号化された支払いデータ、ユーザ認証データ、購買額情報、及び購買時点情報を提供し得る。支払い用サーバ40は、受信されるその情報に加えて顧客又は売り手のアカウントに関連する情報に基づいて取引きが承認されるかを判定し、ネットワーク30上で支払い用端末20へ応答して、その支払い取引きが承認されるか否かを指し示す。支払い用サーバ40は、支払い用端末20へ取引き識別子といった追加的な情報もまた送信し得る。1つの実装において、支払い用サーバ40は、支払い取引きを許可し又は拒否するために共同して動作する支払いサービスシステム50及び銀行サーバ60を含む。
支払い用サーバ40から支払い用端末20において受信される情報に基づいて、売り手は、取引きが承認されたかを顧客へ指し示してもよい。チップカード支払い手段といったいくつかの実施形態において、承認は、支払い用端末において、例えば支払い用端末の画面で指し示されてもよい。NFC支払い手段として動作するスマートフォン又は時計といった他の実施形態において、承認された取引き及び追加的な情報(例えば、レシート、特別なオファー、クーポン、又はロイヤルティプログラム情報)が、スマートフォン若しくは時計の画面での表示のために、又はメモリへの記憶のために、NFC支払い手段へ提供されてもよい。
1つの実装において、支払い用端末20は、支払い用リーダ5と、支払い用アプリケーション25を実行するモバイルデバイスといったPOS端末15とをさらに含む。1つの実装において、POS端末15は、売り手により運用され及び管理されるPOS端末であり得る。さらに、POS端末15は、POS端末15がAndroidデバイス又はiOSデバイスであってもよいように、多様なハードウェア及び/又はソフトウェア構成のものであってよい。他の例において、POS端末15は、携帯電話又はタブレットコンピュータであってもよい。POS端末15は、クレジットカード、デビットカード、ギフトカード及びNFC(near-field communication)ベースの支払い手段などといった多様な支払い手段を受け入れ可能な、支払い用リーダ5へ接続される電子POSシステムであってもよい。
支払い用リーダ5は、任意の支払い手段からデータを検出し及び取得するように構成される、携帯型の磁気ストライプカードリーダ、光学スキャナ、スマートカード(組込みICチップを伴うカード)リーダ(例えば、EMV準拠型カードリーダ若しくはNFC対応型リーダ)、又は無線周波数識別(RFID)リーダなどであってよい。したがって、支払い用リーダ5は、支払い手段10の検出及び受け入れを容易化するために、1つ以上のセンサ又は電気的な接点と共に、スロット、磁気トラック及びレールといったハードウェア実装を含んでもよい。追加的に又はオプションとして、支払い用リーダ5は、バイオメトリックな特性が支払いサービスシステム50に登録されており銀行サーバ60を伴う金融アカウントへ紐付けられているものとして、そうしたバイオメトリックな特性を受け付けて処理し、及びそれらを支払い手段として処理する生体認証センサをも含んでもよい。
ここで使用されるところでは、“登録用アプリケーション”又は“支払い用アプリケーション”との用語は、有線又は無線通信ネットワーク上でユーザ(例えば、メッセージの送り手及び受け手)間の通信を可能にする任意の登録用アプリケーションをいう。登録用アプリケーション25は、例えばチャットのケイパビリティ、又は例えばフォームを通じた支払い情報を入力するケイパビリティといった通信サービスをユーザへ届けるサービスプロバイダにより採用されることができる。登録用アプリケーション25が1つ以上のコンポーネント及び/若しくはエンジンを含んでもよく、又は、コンポーネント及び/若しくはエンジンが1つ以上のアプリケーションを含んでもよい。登録用アプリケーション25は、例えば、モバイル支払いアプリケーション、電話(例えば、旧来の携帯電話若しくはスマートフォン)間通信用のテキストメッセージングアプリケーション、又は、通信用にインターネットを使用するスマートフォン及び電話のためのクロスプラットフォームインスタントメッセージングアプリケーションを含み得る。
登録用アプリケーション25は、例えば、URL(uniform resource locator)を介してアクセス可能な売り手のPOS端末15上にインストールされるウェブブラウザアプリケーションをも含むことができる。いくつかの実施形態において、そのURLは、POS端末15上にインストールされるモバイル支払いアプリケーションのGUI(graphical user interface)により識別される。
1つの実装において、売り手は、例えば支払い用リーダ5をPOS端末15とペアリングし又は連携させる時点で、登録用アプリケーション25を用いて、支払い用リーダ5を、登録用アプリケーション25とのアカウントの関連付けと共に登録する。サーバ40は、ローカルか又はサーバ40内かのいずれかに、固有のデータ構造で、支払い用リーダ5とPOS端末15との間のそうした関係性を記憶し得る。複数のリーダがあるケースでは、POS端末15へ接続される支払い用リーダ5と同様に、サーバ40は、とりわけ、リーダの階層関係、それらリーダのアイデンティティ、リーダのプロファイル、及びPOS端末を基準としたリーダのロケーションを記憶することもできる。
支払い用リーダ5又はPOS端末15へ接続される何らかの他のリーダが現在状態に関して状態を変化させると、サーバ40は、例えばステートマシン45を介して、異常が発生したことを売り手へ指し示すための通知を生成する。1つの実装において、売り手が全てのリーダの状態を検証するまで、又はPOS端末15の近傍にある未知のリーダの存在をサーバが指し示す場合に、現行のどの取引きもが休止されてもよい。このやり方で、サーバ40は、POS端末15へちょうど接続されているわけではなくある領域の範囲内にあるリーダに関する状態をも指し示す。理解されるであろうこととして、ロケーション又はリーダのアイデンティティは単に例として使用されており、サーバは、支払い用リーダの階層関係における変化、新たな登録用アプリケーション25の検出による他の売り手アカウントの検出という文脈で、状態の変化を判定することもできる。
1つの実装において、ステートマシン45は、売り手のアカウント又は支払い用アプリケーション25に関連付けられる1つ又は複数のリーダの状態を、これ以降でリーダプロファイル55として言及されるデータ構造として、データベース65内に記憶する。リーダプロファイル55は、リーダ5の登録番号の観点などのリーダのアイデンティティ、一意な識別子、支払い又は売り手のアカウントとのリーダ5の関連付け、及び支払い用アプリケーションが稼働しているモバイル又はPOS端末とのリーダ5の関連付け、などに相当する。リーダモデル又はプロファイル55は、経時的に収集及び解析される、リーダ5に関連付けられる1回又は複数回の振る舞いにも対応することができ、あるいはそれは、登録時点では明示的な又は望ましい振る舞いのセットであり得る。そうした振る舞いの例は、リーダ5が動作している領域の判定を含み、したがって、“移動(movement)”プロファイルを左右し、例えば、売り手は、ある端末から他の端末へリーダを動かすかもしれず、リーダを横方向に動かすか若しくはある方向にのみ動かすかもしれず、又は、全くリーダを動かさないかもしれず、そうした“移動”という振る舞いを移動プロファイル内に記憶することができる。リーダプロファイル55は、定義される領域内のリーダの数、及び、支払い用アプリケーションへ紐付けられる他のリーダ又は端末を基準としたリーダの配置をも含むことができる。ステートマシン45は、予め定義される時間インターバルで又はランダムな時間インターバルでシステム1をチェックして、リーダの状態がリーダプロファイル55からある閾値レベルを上回るか下回って逸脱したかを判定する。ステートマシン45は、振る舞いの逸脱を識別すると、支払い用サーバ40内に記憶されている例えば電子メールアドレス、電話番号などといった通信用識別子を通じて、売り手へコンタクトする。その通知は、詐欺的な試みであるかもしれない潜在的に新たなリーダ又は新たな振る舞いが存在することを売り手へ指し示し得る。
1つの実装において、ステートマシン45は、いくつかの手法を通じてリーダプロファイルを取得することができる。1つの例において、ステートマシン45は、ランダムに又は予め定義されるインターバルで、定義される地理的境界の範囲内のリーダにクエリを行うことにより、リーダプロファイルを取得する。そのクエリは、電力レベル、信号強度、ロケーション、及び経時的なリーダの振る舞いを指し示し得る他のそうしたパラメータに関連する情報を取得するように構成される。ステートマシン45は、リスト内のリーダへ、又は、ブロードキャスト元の支払い用オブジェクトリーダの近傍の範囲内の任意のリーダ、若しくはさもなければ通信プロトコル上で利用可能な任意のリーダへ、そのクエリを送信する。ステートマシン45は、リーダの登録時の振る舞いと、支払い用アプリケーションへのリーダの後続の関連付けとを含むリーダプロファイルを記憶する。ステートマシン45は、POS端末15に関するリーダ5の振る舞いを記憶することもできる。1つの実装において、支払い用リーダ5は、限定ではないものの、センサ、検出器、無線周波数送信機及び/又は受信機を含むデバイス検出コンポーネント(図示せず)を含む。これらコンポーネントのセンシングケイパビリティを活用することにより、POS端末15は、支払い用リーダ5の状態を任意の時点で判定することができる。POS端末15は、リーダプロファイルを追跡すべき範囲であるジオフェンス(geo-fence)を設定することができる。実際には、いくつかのリーダは、実際の店舗の外側にあるかもしれないが、POS端末15により確立されるジオフェンスの範囲内であり得る。他の実装において、POS端末15は、POS端末15からの距離に関わらず、全てのコンピューティングデバイスから情報を受信する。他の実装において、POS端末15は、地理的な若しくは論理的なフェンスの範囲内の特定のリーダ又は特定のIMEI若しくはMACアドレスを有する特定のリーダなどにクエリを行い又はそうしたリーダをターゲットとし得る。
本開示は、各リーダプロファイルが一意であって、例えば詐欺師がリーダを自己のものとスワッピングしようとし又は支払い用アプリケーションを通じて売り手になりすますことに起因して取り込まれる微細な相違による任意の逸脱が検出可能であり、その逸脱が悪意の人間によるセンシティブな情報の掌握を促進するという事実を活用する。
リーダプロファイル55は、各リーダについての性能特性に基づくことができる。それら特性は、概して、裸眼で観測し又は汎用コンピュータで区別するには微細過ぎるか又は無視できる程度である。例えば、多様な設計上の特性が、リーダにより提供される音声サービス及びデータサービスの品質に影響を与え、デバイスの放射性能(無線信号を受信し及び送信するデバイスの能力)に部分的に作用する変化する無線環境において通信を提供するモバイルデバイスの無線フロントエンドのようなその能力は、多様な無線環境における通信の品質にポジティブにもネガティブにも影響し得る。他の要因は、信号対雑音比を低減する目的で所望の無線信号から干渉無線信号をキャンセルし、それにより通信の品質を改善するデバイスのケイパビリティであり得る。他の設計上の要因は、(a)デバイスのデジタル信号プロセッサの性能、(b)TCP/IP通信のハンドリングを含む、デバイスのオペレーティングシステム及び関連付けられるアプリケーションの設計、である。結果として、リーダ5は、それらの設計に起因する変化する性能特性を有し得る。換言すると、同じ無線環境において動作するリーダ5が異なる通信の品質を提供し得る。
上で提案したように、リーダ5のような無線デバイスは、距離を超えた通信をサポートするために、無線波を利用する。リーダ5は、予め決定される周波数帯域上で搬送され得る無線波を介して、情報を送信し及び受信する。送信機及び受信機へ接続されるアンテナは、関連付けられる回路と共に、リーダ5がそれら無線波の信号を送信し及び受信することを可能にする。アンテナ並びに多様な送信機及び受信機関連のコンポーネントを含む無線リーダ5の設計は、リーダ5の無線波信号を送受信する能力に影響を与え、よって当該デバイスの放射性能を定義し及び放射性能に作用し、上の段落で触れたように、その性能を測定して1つのデバイスを他のデバイスから区別することができる。その方法のいくつかがこれ以降で説明される。
1つの実装において、POS端末15は、例えば物理的な、無線の、磁気的な及びワイヤレスの、などといった固有の特性を、リーダ5から抽出し又は読み取る。例えば、POS端末15は、例えば固有の又は選択される周波数帯域上で、自身の無線周波数送信機及び受信機がリーダ5のそれぞれのアンテナ送信機及び受信機とインタラクションすることを許容することにより、リーダ5の無線フィンガプリントを取得する。想定されることとして、リーダ5は、広範囲の無線周波数及び出力電力レベルにわたって動作している。現在一般的なセルラーフォンデバイスは、例えば、800〜900MHz又は1700〜1900MHzのレンジ内で、約600mWの電力レベルで動作し、一方で、ブルートゥースデバイスは、2.4GHzのレンジ内で、格段に低い電力レベルで動作する。リーダ5は、デバイス108により認識される周波数及び電力レベルでPOS端末15へ信号を送信し、逆もまたしかりであり、リーダ5からの信号への応答は、合理的な精度でリーダ5のプロファイルを識別し及び生成することを助ける。それら信号は、比吸収率(SAR)の限度の範囲内である。いくつかの実装において、リーダ5は、リーダ5の送信測定結果及び受信測定結果の形式で無線フィンガプリントを提供する。POS端末15の送受信機は、例えば、送信測定結果を取得してもよく、とりわけ、位相誤差、周波数誤差、電力、及びスペクトルの測定、RSSI、RSSI対周波数の測定結果などである。受信測定結果では、ビットエラーレートが測定されてもよい。1つの実装において、リーダ5及び/又はPOS端末15は、より正確な測定を容易化し又は達成するために、例えばアンテナエレメント、ダイプレクサ及びアンテナカプラなどといった追加的なコンポーネントを含んでもよい。
他の例において、無線フィンガプリントは、EIRP(EffectiveIsotropicRadiatedPower)、受信機感度、TRP(TotalRadiatedPower)、TIS(TotalIsotropicSensitivity)、及び、受信機のダイバーシティ性能に関連する包絡線相関といった放射性能特性に相当する。これら特性は、伝播経路及び物理環境などといった他の全ての信号伝播要因が同一のままであるものとすると、リーダにとって一意でもあり、それらの設計上の差を所与として、POS端末15に関し明瞭(positive)である。これは、無線通信システムにおいて、送信機からのRF変調信号が複数の伝播経路を介して受信機へ達し得るからである。伝播経路の特性は、典型的には、フェージング及びマルチパスといった複数の要因に起因して、経時的に変化する。さらに、壁を含む、建物及び周囲の地勢といった構造が、送信信号の拡散及び反射に寄与する。送信信号の拡散及び反射は、送信機から受信機への多重的な信号経路に帰結する。その多重的な信号経路への寄与因子は、受信機が移動するにつれて変化する。他の信号源もまた、所望信号の劣化に寄与する。他の信号源とは、所望信号と同じ周波数上で意図的に動作している他の送信機、及び、所望信号の周波数帯域においてスプリアス信号を生み出す送信機であり得る。また別の信号劣化のもとは、受信機自体の内部で生まれ得る。受信機内の信号増幅器及び信号処理ステージは、熱雑音のレベルに関して、所望信号のレベルを劣化させ得る。受信機内の信号増幅器及びプロセッサもまた、雑音の副産物を生み出し、又は受信信号を歪めてその品質をさらに劣化させかねない。ここで説明される測定結果に基づく放射性能特性の計算値は、次いで、無線デバイスのさらなる検出のために記憶され得る。将来の時点において、放射性能特性は、放射性能の承認及び/又は無線デバイスの証明を判定する目的で、記憶値と比較される。
リーダ5の追跡、検出及び登録の双方の期間中に、リーダ5は、外部環境からのRF隔離を提供し及びデバイス登録の時間の間に使用されたものと同じ周波数チャネル上でリーダ5の検出の実行を可能にするために、無響室に置かれてもよい。
上で触れた無線フィンガプリントの他に、又はそれに加えて、支払い用リーダ5は、無線送信機及び受信機を通じて、Wi−Fi又はBluetooth通信プロトコル上で、自身のプロファイルを提供する。1つの実装において、POS端末15の送信機は、リーダ5との間でコマンド及び制御パラメータを送受信することにより、リーダ5からフィンガプリントを取得する。そのコマンド及び制御パラメータは、リーダ5を検出モードに移行させ、無線デバイスと基地局との間で確立される無線周波数(RF)リンクの品質及び動作を判定する。無線データ通信リンクは、無線デバイスから基地局へコマンド及び制御パラメータを送信するためにも使用される。RFリンクの品質は、デバイスの無線フィンガプリントとしてデータベース内に記憶される。未来の時点において、RFリンクを再確立し及びその品質が各々が一意なデバイスに対応する記憶済みの値のうちの1つと同様であると判定することにより、デバイス5を検出することができる。いくつかの実装において、RFリンクを通じたアップリンク及び/又はダウンリンクのデータ速度をパラメータとして使用して、他のデバイスの中からリーダ5を検出してもよい。
他の実装において、リーダ5は、リーダ5に組み込まれているサブコンポーネントの製造若しくはエンジニアリング許容度、及びリーダ位置の変化に伴ってそれらがどう変化するかを測定し又は提供する。例えば支払い用オブジェクトリーダ5は、マイクロフォン、加速度計又は他のそうしたセンサの性能を測定することができる。他の例において、リーダ5は、デバイスにとって一意な特定のデバイスにおける欠陥又は異常を測定することができる。
他の実装において、POS端末15は、リーダ5における任意のオープンな通信ポートを検出し、例えばオンザフライで、リーダ5へ検出シーケンスを通信する方式を生成する、ように構成される。それら方式は、そのオープンなポートに対応する通信プロトコルに基づいて構成される。POS端末15は、リーダの移動をも追跡し、そうした振る舞いをリーダプロファイル内に記憶する。例えば、加速度計又はアンテナを通じて、POS端末15は、リーダ5の移動振る舞いを経時的に追跡することができる。よって、その振る舞いは、リーダがあるジオフェンスの範囲内で移動していること、又は、ある数日、数時間若しくは数ヶ月安定したままであることを指し示す。
POS端末15は、買い手のデバイス108へ、当該デバイス108のアクセスを許可するためにいくつかの通信ポートをオープンするように要求を送信する。また、POS端末15は、POS端末15が測定を行うことを許可するように要求を送信する。それだけでなく、POS端末15は、将来の使用のためにそうした情報をリーダプロファイルとして記憶することができるかを要求する。さらに、POS端末15は、売り手へ、測定結果をローカルで記憶することを好むかリモートで記憶することを好むかを決定するように要求する。他のケースでは、売り手のロケーションに基づくか又は各取引きベースかのいずれかで、その判定は、支払い用リーダ5によりなされてもよく、又は売り手によりなされてさえよい。
放射性能、欠陥、製造又はエンジニアリング許容度などに関連する情報といった、リーダプロファイル又は振る舞いを取得した後、リーダ5又はPOS端末15は、リーダの移動の検出及び追跡といった将来の使用のために、そうした振る舞い又はフィンガプリントデータを記憶する。リーダ5は、そうしたデータをリーダ内でローカルに記憶してもよく、POS端末15といった接続されるデバイス内に記憶してもよく、又は、支払い用サーバ40といったサーバ内にリモートに記憶してもよい。また、POS端末15は、支払い用アプリケーションとリーダとの間の関係を生成するために、リーダの振る舞い又はプロファイルの記憶を促進し、リーダ及び端末情報を支払い用アプリケーションを介して売り手へマッピングする。そうした関係は、チャート、セマンティックマップ、分類及びツリーなどといった多様なフォーマットで保存されてよく、リーダプロファイル55内にも保存される。
あるリーダのデバイスフィンガプリント又はリーダプロファイル55が売り手のロケーションのジオフェンスに入ると、POS端末15は、新たなリーダの進入に基づいて新たなリーダプロファイルを判定し、その新たなリーダプロファイルが既存のリーダプロファイルに適合するか、又は、その新たなリーダプロファイルが既存の売り手のアプリケーションとは異なる売り手のアプリケーションに紐付けられるか、を比較する。端末15がリーダプロファイルを識別し及び閾値に従って逸脱が判定されない場合、端末15は、その取引きを処理する。一方、リーダプロファイルの比較後に閾値を基準として実質的な逸脱が存在する場合、端末15は、売り手がその新たなリーダが彼らに属することを確認するまで、支払い取引きの処理を一時的に休止する。これのために、サーバ40は、売り手プロファイルへアクセスすることにより売り手へコンタクトする。売り手プロファイルは、売り手を識別する識別子(例えば、名称、番号、英数字の識別情報/コードなど)や売り手に関連付けられる連絡先情報(例えば、電話番号、郵送先の住所、物理アドレス、電子メールアドレス、ファックス番号など)のうちの1つ以上を含む。このやり方で、詐欺師は、売り手が承認を与えるまでリーダをスワッピングすることができず、本主題は、POS端末15を基準とした新たなリーダの侵入、離脱又はさもなければ移動として、リーダプロファイルにおける変動を追跡することにより、新たなリーダを検出し、それにより異なる振る舞いを提示する。
図1Bは、本開示のいくつかの実施形態に係る支払い手段10及び支払い用端末20の例示的なブロック図を描いている。支払いシステム1の支払い手段10及び支払い用端末20はいかなる適したやり方で実装されてもよいものの、1つの実施形態において、支払い用端末20は、支払い用リーダ5及びPOS端末15を備え得る。しかしながら、理解されるであろうこととして、ここで使用されるところでは、支払い用端末との用語は、支払い用リーダ5といった支払い用端末のいかなる適したコンポーネントへの言及であってもよい。一実施形態において、支払い用端末20の支払い用リーダ5は、支払い手段10とPOSアプリケーション25を実行しているPOS端末15との間の取引きを促進する無線通信デバイスであってよい。
1つの実施形態において、支払い手段10は、NFCデバイス13又はEMVチップカード14といった、支払い用端末20と(例えば、支払い用リーダ5を介して)通信可能なデバイスであってよい。チップカード14は、支払い用端末20といった支払い用端末との通信、暗号化された支払い情報の生成、及び、EMVCoにより発布された規格などの1つ以上の電子支払い規格に従った暗号化済みの支払い情報及び他の支払い又は取引き情報(例えば、ローカルで処理される支払いについての支払い限度)の提供、が可能なセキュア集積回路を含んでもよい。チップカード14は、支払い用リーダ5と通信するための(例えば、ISO7816に従った)接触ピンを含んでもよく、いくつかの実施形態では、近接場12を介して支払い用リーダ5へ誘導的に連結されてもよい。支払い用リーダ5へ誘導的に連結されるチップカード14は、ISO14443といった無線通信規格に従って、支払い用リーダ5により提供される無線搬送信号の負荷変調を用いて支払い用リーダ5と通信してもよい。
NFCデバイス13は、(例えば、支払い用リーダ5との通信を介して)支払い用端末20とのセキュアな取引きに従事することの可能な、スマートフォン、タブレット又は、スマートウォッチといった電子デバイスであってもよい。NFCデバイス13は、セキュアな取引き機能を実行するためのハードウェア(例えば、ハードウェア及び実行可能なコードを含むセキュアエレメント)、並びに/又は、ソフトウェア(例えば、ホストカードのエミュレーションルーチンに従ってプロセッサ上で動作する実行可能なコード)を有してもよい。支払い取引きの期間中に、NFCデバイス13は、近接場12を介して支払い用リーダ5へ誘導的に連結され、ISO14443及びISO13092といった1つ以上の無線通信規格に従って、支払い用リーダ5により提供される無線搬送信号のアクティブな又はパッシブな負荷変調により、支払い用端末20と通信し得る。
支払い用端末20は、いかなる適したやり方で実装されてもよいものの、1つの実施形態において、支払い用端末20は、支払い用リーダ5及びPOS端末15を含み得る。POS端末15は、売り手3のためにユーザインタフェースを提供し並びに支払い用リーダ5及び支払い用サーバ40との通信を促進する(支払い用アプリケーション25として図1に示した)POSアプリケーションを実行する。支払い用リーダ5は、支払い手段10とPOS端末15との間の通信を促進し得る。ここで説明されるように、NFCデバイス13又はチップカード14といった支払い手段10は、例えば誘導的な連結を介して、支払い用リーダ5と通信し得る。これは、図2において近接場12として描かれており、支払い用リーダ5から放出される適した周波数(例えば、13.56MHz)を有する無線搬送信号を含む。
1つの実施形態において、支払い手段10は、NFCデバイス13又はチップカード14といった非接触の支払い手段であってもよく、支払い用リーダ5及び非接触の支払い手段10は、近接場12の範囲内で無線搬送信号を変調することにより通信してもよい。支払い手段10へ情報を通信するために、支払い用リーダ5は、支払い用リーダ5から送信されるべきデータに基づいて、無線搬送信号の振幅及び/又は位相を変化させ、結果的に無線データ信号が支払い手段へ送信される。その信号は、13.56MHzにチューニングされた支払い用リーダ5のアンテナにより送信され、支払い手段10が近接場12のレンジ内(例えば、約0〜10cm)に適切にチューニングされたアンテナをも有する場合に、支払い手段が支払い用リーダ5から送信される無線搬送信号又は無線データ信号を受信する。無線データ信号のケースにおいて、支払い手段10の処理回路は、受信信号を復調し及び支払い用リーダ5から受信されるデータを処理することができる。
支払い手段10といった非接触の支払い手段は、近接場12のレンジ内にある場合、支払い用リーダ5へ誘導的に連結される。よって、支払い手段10は、アクティブな又はパッシブな負荷変調を介して、無線搬送信号を変調することも可能である。支払い手段10のアンテナのチューニング特性を変化させることにより(例えば、送信されるべき変調データに基づいてアンテナ回路への並列的な負荷を選択的に切り替えることにより)、無線搬送信号は、支払い手段10及び支払い用リーダ5の双方において修正され、変調無線搬送信号に帰結する。このやり方で、支払い手段は、支払い用リーダ5へ変調データを送信可能である。さらに、支払い用リーダ5及びPOS端末15は、1つ以上の通信ポートを通じ及び通信プロトコルを介してインタラクションして、POS端末15を基準としたリーダ5の動きの追跡といった振る舞いに基づいて、リーダプロファイルを交換し及び生成する。こうしたリーダプロファイルが、POS端末15上で稼働する支払い用アプリケーション25に関連付けられる。
いくつかの実施形態において、支払い用リーダ5は、チップカード14を受け入れ可能なEMVスロット21をも含む。チップカード14は、チップカード14がEMVスロット21へ挿入された場合に支払い用リーダ5の接触点に係合する接触点を有し得る。支払い用リーダ5は、それら接触点を通じてチップカード14のEMVチップへ電力を提供し、支払い用リーダ5及びチップカード14は、接触点により確立される通信経路を通じて通信する。
支払い用リーダ5は、磁気ストリップカードとのインタフェースのためのハードウェアを含んでもよい(図2には描かれていない)。いくつかの実施形態において、そのハードウェアは、磁気ストリップカードからの支払い情報を磁気ストリップリーダが受信できるように、磁気ストリップカードの磁化帯を通し(swipe)又は差し込む(dip)ように顧客7を案内するスロットを含んでもよい。すると、受信される支払い情報は、支払い用リーダ5により処理される。
POS端末15は、タブレット支払い手段24、モバイル支払い手段26又は支払い用端末28といった、いかなる適したデバイスであってもよい。タブレット支払い手段24又はモバイル支払い手段26といったコンピューティングデバイスのケースでは、POSアプリケーションが、購入及び支払い情報の入力、顧客7とのインタラクション及び支払い用サーバ40との通信を提供してもよい。例えば、支払い用アプリケーションは、売り手3が選択可能なサービスのメニュー、及び取引きを自動化するための一連のメニュー又は画面を提供してもよい。また、支払い用アプリケーションは、署名、PIN番号又はバイオメトリック情報といった顧客認証情報の入力を促進してもよい。また、同様の機能性が、専用の支払い用端末28上で提供されてもよい。
POS端末15は、通信経路23/25/27を介して支払い用リーダ5と通信関係にあってよい。通信経路23/25/27は、有線(例えば、イーサネット、USB、FireWire、Lightning)又は無線(例えば、Wi−Fi、Bluetooth、NFC又はZigBee)を介して実装されてもよいものの、1つの実施形態において、支払い用リーダ5は、支払い用リーダ5及びPOS端末15が接続済みデバイスとなるように、BLE(Bluetooth Low Energy)インタフェースを介してPOS端末15と通信してもよい。いくつかの実施形態において、支払い取引きの処理は、例えば、取引き額が少額であり又は支払い用サーバ40への接続性が無い場合に、支払い用リーダ5及びPOS端末15上でローカルに発生し得る。他の実施形態において、POS端末15又は支払い用リーダ5は、公的な又は専用の通信ネットワーク30を介して支払い用サーバ40と通信し得る。通信ネットワーク30は、いかなる適した通信ネットワークであってもよいものの、1つの実施形態において、通信ネットワーク30は、インターネットであってもよく、支払い及び取引き情報は、支払い用端末20と支払い用サーバ40との間で、TLS(transport layer security)又はSSL(secure sockets layer)プロトコルによるなどして、暗号化された形式で通信され得る。
1つの実装によれば、詐欺師8は、正当なリーダR1(又はR2)を彼らのリーダR3とスワッピングして、彼らのカードへ正しい販売額を課金することで売り手及び顧客へ適切な販売が完了したとの印象を与えつつ、詐欺的な金額を顧客へ課金する意図を持って、支払いシステム20の境界により定義される売り手のロケーションへ歩み入る。理解されるであろうこととして、それら境界は、支払いシステム20よりも広くても、狭くても、相違してもよい。ただし、本主題において説明されるように、リーダR3といった新たなリーダは、POS端末15又は支払いシステム20がリーダプロファイルを介して状態を点検することをトリガする。他の実施形態において、R1又はR2の移動又は再配置が、ある閾値を上回り又は下回ってリーダプロファイルが変化することをトリガする。新たなリーダR2の存在は、新たなリーダプロファイルをトリガし、それはもとのリーダプロファイルとは異なる。そのため、支払い用サーバ40又はPOS端末15は、新たなリーダが進入したか又は既存のリーダが領域から退出したかのいずれかによって確立済み且つ記憶済みのリーダの振る舞いからの逸脱が現示していることを、売り手3へ指し示すその作用の通知を送信する。すると、売り手3は、リーダR1(及び、いくつかのケースではR2)の状態を見直して、POS端末15を基準としたリーダの位置を判定し、解決が図られるまで取引きを停止することができる。
図3は、本開示のいくつかの実施形態に係る例示的な支払い用リーダ5のブロック図を描いている。1つの実施形態において、支払い用リーダ5は、例えば、BLEを用いて、POS端末15といったインタラクティブな電子デバイスと無線で通信する無線通信デバイスであってよい。図3には具体的なコンポーネントが具体的な配置で描かれているものの、支払い用リーダ5は追加的なコンポーネントを含んでもよいこと、図3に描かれているコンポーネントのうちの1つ以上が支払い用リーダ5に含まれなくてもよいこと、及び、支払い用リーダ5のコンポーネントがいかなる適切なやり方で再配置されてもよいことが理解されるであろう。1つの実施形態において、支払い用リーダ5は、リーダチップ100、複数の支払い用インタフェース(例えば、非接触インタフェース102及び接触インタフェース104)、電力サプライ106、無線通信インタフェース108、有線インタフェース110、ユーザインタフェース及び取引きチップ140を含む。支払い用リーダ5のリーダチップ100は、処理ユニット120及びメモリ122を含む。支払い用リーダ5の取引きチップ140は、汎用処理ユニット142、暗号処理ユニット146、汎用メモリ144及び暗号メモリ148を含む。1つの実施形態において、処理ユニット及びメモリはリーダチップ100及び取引きチップ140それぞれにおいてパッケージ化され、具体的な形で構成されるものとして説明されるものの、処理ユニット120、汎用処理ユニット142、暗号処理ユニット146、メモリ122、汎用メモリ144及び暗号メモリ148はここで説明される通りの支払い用リーダ5の機能性を実行するためのいかなる適したやり方で構成されてもよいことが理解されるであろう。また、リーダチップ100及び取引きチップ140の機能性は単一のチップ又は複数のチップで具現化されてよく、ここで説明される通りのリーダチップ100及び取引きチップ140の機能性を共同して実行するための処理ユニット及びメモリの任意の適した組み合わせを各々が含むこともまた理解されるであろう。
いくつかの実施形態において、リーダチップ100は、Freescale Semiconductor, Inc.により供給されるK21チップといった、任意の適したチップであってよい。支払い用リーダ5のリーダチップ100の処理ユニット120は、支払い用リーダ5の機能を実行し及び制御するための必要に応じて、いかなる適したプロセッサであってもよく、いかなる適したハードウェア、ソフトウェア、メモリ及び回路を含んでもよい。処理ユニット120は、いかなる適した数のプロセッサを含んでもよく、いかなる適した数のメモリ及びメモリタイプにおける命令群に基づいてリーダチップ100の動作を実行してもよい。いくつかの実施形態において、処理ユニット120は、複数の独立した処理ユニット、例えばマルチコアプロセッサ又は他の適したコンポーネントを有し得る。処理ユニット120は、リーダチップ100のメモリ122内に記憶される命令群を実行して、支払い用リーダ5の動作及び処理を制御し得る。ここで使用されるところでは、プロセッサ又は処理ユニットは、ここで説明される処理機能を実行するために必要な処理ケイパビリティを有する1つ以上のプロセッサを含んでよく、限定ではないものの、それは、ハードウェアロジック(例えば、HDL(hardware description language)ソフトウェアといったハードウェアの構成を記述するソフトウェアにより設計されるハードウェア)、プロセッサ上で稼働するコンピュータ読取可能な命令群、又はそれらの任意の適した組み合わせを含む。プロセッサは、有形の非一時的なコンピュータ読取可能な記憶媒体上のマシン読取可能な形式でアクセスされるソフトウェアを含む、ここで説明される動作を実行するためのソフトウェアを実行してもよい。
例示的な一実施形態において、リーダチップ100の処理ユニット120は、メモリ122内に記憶される命令群に基づいて、支払い用リーダ5の多様なコンポーネントの動作を制御するためのハブとして動作してもよい。ここで使用されるところでは、メモリは、いかなる適した有形の又は非一時的な記憶媒体への言及であってもよい。有形の(又は非一時的な)記憶媒体の例は、ディスク、サムドライブ及びメモリなどを含み、但し伝播信号を含まない。有形のコンピュータ読取可能な記憶媒体は、コンピュータ読取可能な命令群、データ構造、プログラムモジュール又は他のデータといった、揮発性の及び不揮発性の、取外し可能な及び取外し不能な媒体を含む。そうした媒体の例は、RAM、ROM、EPROM、EEPROM、SRAM、フラッシュメモリ、ディスク若しくは光学ストレージ、磁気ストレージ、又はプロセッサ若しくはコンピューティングデバイスによりアクセスされる情報を記憶する他の任意の非一時的な媒体を含む。
リーダチップ100は、インタフェース回路、アナログフロントエンド回路、セキュリティ回路及び監視コンポーネント回路といった追加的な回路を含んでもよい。1つの実施形態において、インタフェース回路は、無線通信インタフェース108、有線インタフェース110とインタフェースするための回路(例えば、USB、イーサネット、FireWire及びLightning)、他の通信インタフェース又はバスとインタフェースするための回路(例えば、I2C、SPI、UART及びGPIO)、及び、電力サプライ106とインタフェースするための回路(例えば、電力管理回路、電力変換回路、整流器、及びバッテリー充電回路)を含んでもよい。
取引きチップ140は、ここで説明される処理機能を実行するために必要な処理ケイパビリティを有する1つ以上のプロセッサを含んでよく、限定ではないものの、それは、ハードウェアロジック、プロセッサ上で稼働するコンピュータ読取可能な命令群、又はそれらの任意の適した組み合わせを含む。例示的な一実施形態において、取引きチップ140は、2つのRISCプロセッサを含んでもよく、支払い取引きの処理、支払い手段とのインタフェース、暗号化、及び他の支払い固有の機能性に関連する機能性を実行し得る。いくつかの実施形態において、取引きチップ140は、汎用的な支払いの機能性に関連付けられる命令群を実行するための汎用処理ユニット142と、暗号処理動作を扱うための暗号処理ユニット146とを含み得る。汎用処理ユニット142及び暗号処理ユニット146は、そこに関連付けられる専用のメモリ(即ち、汎用メモリ144及び暗号メモリ148)を有し得る。このやり方で、固有の暗号処理及びクリティカルなセキュリティ情報(例えば、暗号鍵、パスワード、ユーザ情報など)を取引きチップ140の他の回路から隔離し、暗号処理ユニット146によりセキュアに記憶し及び処理し、並びに暗号メモリ148に格納し得る。
取引きチップ140の処理ユニット142及び暗号処理ユニット146の一方又は双方は、例えば、任意の適した内部バス及び通信技法を用いて、リーダチップ100(例えば、処理ユニット120)と通信し得る。このやり方で、リーダチップ100及び取引きチップ140は、取引きを共同して処理し、及び処理した取引きに関する情報を(例えば、POS端末15と)通信することができる。
取引きチップ140は、接触インタフェース104とインタフェースするための回路(例えば、スロット21内に挿入されるチップカード14のEMVチップと直接的にインタフェースするための電力及び通信回路)を含んでもよい。いくつかの実施形態において、取引きチップ140は、非接触インタフェース102のアナログコンポーネントとインタフェースするためのアナログフロントエンド回路(例えば、EMC(electromagnetic compatibility)回路、マッチング回路、変調回路及び測定回路)をも含んでもよい。
いくつかの実施形態において、汎用処理ユニット142は、ここで説明される支払い用リーダ5の支払い処理の機能性を実行するための、いかなる適したプロセッサを含んでもよい。いくつかの実施形態において、汎用メモリ144は、(例えばここで説明される通りの)いかなる適したメモリであってもよく、取引き処理命令群、データ認証命令群、及び信号調整命令群といった、支払い用リーダ5の一般的な取引き処理動作を実行するための命令群の複数のセットを含んでもよく、それらのどれもが、全体的に又は部分的に、メモリ144に記憶されるファームウェアで実装されてもよい。
取引き処理命令群は、(例えば、非接触インタフェース102及び接触インタフェース104を介する支払い手段10とのインタフェースのための)支払い用リーダ5と支払い手段10との間のインタラクションの制御、(例えば、支払い方法に関連付けられる支払い処理処理エンティティに基づく)支払い処理手続の選択、暗号プロセッサ146とのインタフェース、及び任意の他の適した取引き処理の側面といった、支払い用リーダ5の任意の適した取引き処理の動作一般を制御するための命令群を含み得る。データ認証命令群134は、支払い用端末20のための構成情報を提供するための命令群を含み得る。構成情報は、支払い限度及びローカル取引き(即ち、支払い用サーバ40への連絡無く生じる取引き)のための取引きのタイプ、並びにサポートされるアプリケーションといった、任意の適した情報を含み得る。一例として、いくつかの実施形態において、データ認証命令群134は、TMS−CAPK命令群といった構成命令群を含んでもよい。いくつかの実施形態において、TMS−CAPKは、具体的な管轄域向けに(例えば、国固有に)適合されていてもよい。信号調整命令群136は、非接触インタフェースとインタフェースするための命令群と、当該非接触インタフェースのための信号調整回路とを含み、非接触インタフェース102を介して支払い手段10から(例えば、NFC支払い手段10から)受信される信号を調整するための命令群を含み得る。信号調整命令群136は、非接触インタフェース102を介して受信されるNFC信号を処理するために要する任意の適したハードウェア、ロジック又はアルゴリズムを用いて、信号を調整するための命令群を含み得る。
暗号処理ユニット146は、ここで説明される通りの任意の適したプロセッサであってよく、いくつかの実施形態において、支払い取引きの処理のための暗号機能を実行し得る。例えば、いくつかの実施形態において、暗号処理ユニット146は、支払い用リーダ5の他のコンポーネントから暗号化の機能性を隔離し及び支払い用リーダ5の他のコンポーネントへ暗号鍵が暴露しないように保護するやり方で、1つ以上の暗号鍵に基づいてデータを暗号化し及び逆暗号化し得る。
いくつかの実施形態において、暗号メモリ148は、ここで説明される通りの任意の適したメモリ又はそれらの組み合わせであってよく、支払い処理命令群及び暗号命令群といった、暗号動作を行うための命令群の複数のセットを含み得る。支払い処理命令群は、具体的な支払い手続との関連で使用されるべき暗号化法の提供、アカウントへのアクセス及び情報の処理、任意の他の適した支払い処理の機能性、又はそれらの任意の適した組み合わせといった、支払い処理の複数の観点を実行するための命令群を含み得る。暗号命令群は、暗号動作を実行するための命令群を含み得る。暗号処理ユニット146は、支払い取引きの一部として、支払い時の署名及び取引き情報を暗号化し、逆暗号化し、署名し、又は検証するといった、多様な暗号機能を行うための暗号命令群を実行し得る。いくつかの実施形態において、暗号メモリ148は、任意の適したメモリ(例えば、ここで説明される通りの)任意の適したメモリであってよく、リーダプロファイル命令群180といった支払い用リーダ5の動作を実行するための命令群の複数のセットを含んでもよく、それらのどれもが、全体的に又は部分的に、メモリ148に記憶されるファームウェアで実装されてもよい。
リーダプロファイル命令群180は、支払い用端末20及び支払い用サーバ40と通信して、ロケーション、信号強度、電力レベル及び放射レベルなどといった特性に関連する情報を支払い用端末20及び支払い用サーバ40へ提供するための命令群を含み得る。リーダプロファイル命令群180は、いくつかの実装において、ランダムで又は予め定義される時間インターバルでのいずれかで、端末20又はサーバ40からペイロード/検出シーケンスとして受信されることもできる。リーダプロファイル命令群180の実行によって、売り手がリーダを所持している地理的ロケーション、売り手が多種の品目を販売するために使用しているリーダ、リーダがアクティブな時刻、ある売り手のカテゴリにおける買い手により費やされる平均額、及び売り手がリーダとのインタラクションに費やす平均時間などといった振る舞い特性を含む、リーダ特性の収集がなされる。構成情報は、支払い限度及びローカル取引き(即ち、支払い用サーバ40への連絡無く生じる取引き)のための取引きのタイプ、並びにサポートされるアプリケーションといった、任意の適した情報を含み得る。
無線通信インタフェース108は、(例えば、BLEといったプロトコルを介するPOS端末15との)無線通信に従事し及び関連付けられる回路を制御するために必要な処理ケイパビリティを有する、いかなる適した無線通信ハードウェア(例えば、アンテナ、マッチング回路など)及び1つ以上のプロセッサを含んでもよく、限定ではないものの、それは、ハードウェアロジック、プロセッサ上で稼働するコンピュータ読取可能な命令群、又はそれらの任意の適した組み合わせを含む。無線通信インタフェース108は、いかなる適したやり方で実装されてもよいものの、例示的な一実施形態において、無線通信インタフェース108は、処理ユニット120及びメモリ122を含み得る、Texas Instruments製のCC2640デバイスとして実装されてもよい。1つの実施形態において、処理ユニット120及びメモリ122は、無線通信インタフェース108においてパッケージ化され、具体的な形で構成されるものとして説明されるものの、処理ユニット120及びメモリ122はここで説明される通りの無線通信インタフェース108の機能性を実行するためのいかなる適したやり方で構成されてもよいことが理解されるであろう。
処理ユニット120は、ここで説明される通りの無線インタフェース108の機能性を実行するためのいかなる適したプロセッサ又は処理ハードウェアを含んでもよい。いくつかの実施形態において、処理ユニット120は、メモリ122の上記命令群を実行して、(例えば、BLEを介して)無線通信信号を送受信し及び(例えば、内部バス又は任意の他の適した通信方法を用いて)支払い用リーダ5の他の回路(例えば、リーダチップ100の処理ユニット120)と通信する目的で、無線通信インタフェース108のハードウェア及び他のコンポーネントとインタラクションし並びにそれらを制御し得る。メモリ122は、ここで説明される通りのメモリであり、無線通信インタフェース108の処理動作を実行するための無線命令群を含み得る。いくつかの実施形態において、メモリ122は、静的なランダムアクセスメモリ(SRAM)として実装されてもよいが、ここで説明されるような支払い用リーダ5の機能性を遂行するためにいかなる適したメモリフォーマットが使用されてもよい。無線命令群136は、メッセージの送受信、BLE接続の諸観点の構成、並びに、他のデバイス(例えば、BLEを用いるPOS端末15)に対する無線通信インタフェース108の連携及びペアリングの制御といった機能を実行する目的の、リーダチップ100の処理ユニット120とのインタフェースのための命令群を含んでもよい。
非接触インタフェース102は、NFCデバイス13又はチップカード14といった非接触デバイスとのNFC通信を提供し得る。リーダチップ100により提供される信号に基づいて、非接触インタフェース102のアンテナは、搬送信号又は変調信号のいずれかを出力し得る。搬送信号は、13.56MHzといった固定的な周波数を有する信号であり得る。変調信号は、ISO14443及びISO13092といった変調手続に従った、搬送信号の変調バージョンであり得る。支払い用リーダ5が非接触デバイスへ誘導的に連結されると、非接触デバイスは、搬送信号の変調も行ってよく、それは非接触インタフェース102により感知され処理のためにリーダチップ100へ提供され得る。搬送信号のこれら変調に基づいて、支払い用リーダ5及び非接触デバイスは、支払い情報といった情報を通信することができる。
接触インタフェース104は、チップカード14のEMVチップといった支払い用チップへ電力を提供し及びEMVチップと通信するための適したインタフェースであり得る。接触インタフェース104は、EMV仕様に従ってチップカード14と物理的にインタフェースするための(図3には描かれていない)複数の接触ピンを含んでもよい。いくつかの実施形態において、接触インタフェース104は、電力供給(VCC)ピン、接地(GND)ピン、EMVカードをリセットするためのリセット(RST)ピン、クロック信号を提供するためのクロック(CLK)ピン、EMVカードへプログラミング電圧を提供するためのプログラミング電圧(VPP)ピン、EMV通信を提供するための入出力(I/O)ピン、及び2つの補助ピンを含んでもよい。このやり方で、支払い用リーダ及びチップカードは、支払い情報といった情報を交換することができる。
電力サプライ106は、AC電力又はバッテリへの物理的接続といった1つ以上の電力サプライを含み得る。電力サプライ106は、支払い用リーダ5のコンポーネントによる使用のためにAC電力を変換し複数のDC電圧を生成するための電力変換回路を含んでもよい。電力サプライ106がバッテリを含む場合、当該バッテリは、物理的な電力接続を介して、電磁誘導充電を介して、又は任意の他の適した方法を介して充電され得る。図3では支払い用リーダ5の他のコンポーネントへ物理的に接続されるものとして描かれていないものの、電力サプライ106は、支払い用リーダ5のコンポーネントへそれらコンポーネントの要件に従って多様な電圧を供給し得る。
有線インタフェース110は、USB、Lightning、FireWire、イーサネット、任意の他の適した有線通信インタフェース、又はそれらの任意の組み合わせといった、他のデバイス又は通信ネットワークとの有線通信のための任意の適したインタフェースを含み得る。いくつかの実施形態において、有線インタフェース110は、支払い用リーダがPOS端末15及び支払い用サーバ40の一方又は双方と通信することを可能にし得る。
ユーザインタフェースは、ユーザが支払い用リーダ5と直接的にインタラクションすることを可能にする任意の適したユーザインタフェース(例えば、ボタン、タッチスクリーン、キーボード、音声認識、バイオメトリックリーダなど)を含み得る。いくつかの実施形態において、支払い用リーダ5とのユーザインタフェースでのインタラクションの多くは、POS端末15上で稼働するPOSアプリケーションにより達成されてもよく、無線インタフェース108又は有線インタフェース110のいずれかを介して通信されてもよい。ユーザインタフェースは、単一のボタン又は限られたボタンの集合といった簡易なインタフェースであってもよい。ボタン押下の様々なタイプ又はシーケンス(例えば、閾値時間を上回る間ボタンダウンを継続すること、ボタン押下の具体的なシーケンスなど)によって、支払い用リーダ5における様々な機能性が実装されてもよい。
リーダチップ100のメモリ122は、動作命令群130、取引き処理命令群132、データ認証命令群134及び信号調整命令群136といった、支払い用リーダ5の動作を制御するための命令群の複数のセットを含み得る。
動作命令群130は、内部通信、電力管理、メッセージの処理、システム監視、スリープモード、ユーザインタフェース応答及び制御、無線インタフェース108の動作、取引きチップ140の動作、並びに他の命令群セットの管理といった、支払い用リーダ5のいかなる適した汎用動作を制御するための命令群を含んでもよい。1つの実施形態において、動作命令群130は、支払い用リーダ5のリーダチップ100の処理ユニット120により実行される処理動作の大部分を実行するために必要なオペレーティングシステム及びアプリケーションを提供してもよい。
また、動作命令群130は、POS端末15とインタラクションするための命令群を含んでもよい。1つの実施形態において、POS端末15は、POSアプリケーションを実行していてもよい。動作命令群130は、当該POSアプリケーションと情報を交換する目的でリーダチップ100の処理ユニット120上で稼働する補足的なアプリケーションのための命令群を含んでもよい。例えば、POSアプリケーションは、売り手などのユーザが顧客との購買取引きに従事することを促進するユーザインタフェースを提供してもよい。品目の選択、税の計算、チップの加算、及び他の関連する機能性のためにメニューが提供されてもよい。支払いを受ける時が来ると、POSアプリケーションは、支払い用リーダ5へ(例えば、無線インタフェース108を介して)メッセージを送信し得る。動作命令群130は、例えば、非接触インタフェース102若しくは接触インタフェース104を介して支払い情報を取得し、取引きチップ140を呼び出してその支払い情報を処理させ、及び、無線インタフェース108を介してPOS端末のPOSアプリケーションへ送信される応答メッセージを生成することにより、支払いの処理を促進する。
また、動作命令群130は、支払い用サーバ40とインタラクションするための命令群を含んでもよい。1つの実施形態において、支払い用サーバ40は、支払い用リーダ5及びPOS端末15のPOSアプリケーションに関連付けられ得る。例えば、支払い用サーバ40は、当該支払い用サーバ40と共に(例えば、一意の識別子に基づいて)登録されている支払い用リーダ及びPOS端末15についての情報を有していてもよい。売り手へ分析及びレポートを提供し並びに取引きデータを統合するために、その情報を用いて、売り手及び顧客の金融機関のサーバとの間で取引きを処理してもよい。支払い用リーダ5は、(例えば、リーダチップ100及び取引きチップ140の動作に基づいて)支払い情報を処理し、及び処理したその支払い情報をPOSアプリケーションへ通信してもよく、POSアプリケーションは支払い用サーバ40と通信する。このやり方で、支払い用リーダ5及び支払い用サーバ40が支払い取引きを共同で処理し得るように、支払い用リーダ5からのメッセージが支払い用サーバ40へ転送され得る。
取引き処理命令群132は、支払い用リーダ5において支払い取引きを処理するための命令群を含み得る。1つの実施形態において、取引き処理命令群は、EMVにより発布された規格などの支払い規格に準拠していてもよい。使用されている支払い方法(例えば、Europay、Mastercard、Visa、American Expressなど)に依存して、支払い方法に関連付けられる具体的な処理手続が選択されてもよく、その取引きがその手続に従って処理されてもよい。処理ユニット120により実行された場合に、これら命令群は、取引きをローカルで処理すべきか、支払い手段から支払い情報へどのようにアクセスするか、その支払い情報をどのように処理するか、どの暗号機能を実行すべきか、支払い用サーバと交換すべき通信のタイプ、及び支払い取引きの処理に関連する任意の他の適した情報を決定し得る。いくつかの実施形態において、取引き処理命令群132がハイレベル処理を実行し、処理ユニット120が取引きチップと通信して大部分の取引き処理動作を実行するための命令群を提供してもよい。
無線命令群136は、無線インタフェースを構成し、無線ペアリング/連携を管理し、無線接続のスループットを最適化し、無線通信に従事し、及び支払い用リーダの無線インタフェース(例えば、無線インタフェース108)の動作に関連する任意の他の適した機能性を制御するための命令群を含み得る。無線命令群は、任意の適した無線インタフェース108と連動して動作してもよく、例示的な一実施形態において、無線インタフェース108は、BLEインタフェースであってもよい。
いくつかの実施形態において、無線命令群136は、無線インタフェース108を構成するための命令群を含んでもよい。いくつかの実施形態において、リーダチップ100の処理ユニット120は、無線インタフェース108と通信して動作用に無線インタフェース108を構成する目的で、メッセージを交換するために無線命令群136を実行し得る。ペアリング/連携に関連する設定(例えば、GAP(General Access Profile)設定、広告モード、ディスカバリモード、利用可能な役割、及びホワイトリスト)、並びに接続に関連する設定(例えば、GATT(General Attribute Protocol)設定、接続インターバル、及び最大送信ユニット)といったいかなる適したパラメータが無線命令群に基づいて構成されてもよい。
いくつかの実施形態において、無線命令群136は、無線インタフェース108とPOS端末15の無線インタフェースとの間の無線ペアリング/連携を管理するための命令群を含んでもよい。いくつかの実施形態において、無線命令群は、支払い用リーダ5とPOS端末15との間の接続を確立し、維持し及び修正するための構造化された手続を執行してもよい。無線命令群136によりいかなる適した構造化された手続が実装されてもよいものの、いくつかの実施形態において、支払い用リーダ5と単一のPOS端末15との間に排他的な接続が確立されてもよい。支払い用リーダ5のために、例えば、ユーザ入力に基づいて他のPOS端末とのあり得る排他的な連携のために広告を行い得る状態へ移行するための手続が確立されてもよい。
いくつかの実施形態において、無線命令群136は、支払い用リーダ5の無線インタフェース108とPOS端末15の無線インタフェースとの間の無線接続のスループットを最適化することを含んでもよい。いくつかの実施形態において、支払い用リーダ5は、その接続を最適化する目的で(例えば、所望のスループットなどのために)、POS端末15との具体的なBLE接続のあるパラメータを修正してもよい。支払い用リーダ5は、自身でパラメータを設定してもよく、いくつかの実施形態では、POS端末15と通信して、パラメータを修正するための要求を受信してもよい。例えば、いくつかの実施形態において、支払い用リーダ5のリーダチップ100の処理ユニット120は、POS端末15上で稼働するPOSアプリケーションによっては修正することのできない多数のパラメータを支払い用リーダ5が修正し得るように、無線インタフェース108との間で交換されるコマンドへの低レベルアクセスを有してもよく、POSアプリケーションは、(例えば、POS端末15のBLEインタフェースのための所要のAPIを通じて)パラメータのうちの限られたサブセットを修正し又は高レベルコマンドを提供することができるのみであり得る。一実施形態において、POS端末15上で稼働するPOSアプリケーションは、BLE接続の低レベルパラメータ(例えば、最大送信ユニット及び接続インターバル)を監視し又は修正することを望む場合、支払い用リーダ5と通信して、所望の情報を取得し又は低レベルパラメータを修正し得る。
いくつかの実施形態において、無線命令群136は、支払い用リーダ5の無線インタフェース108及びPOS端末15の無線インタフェースを介して、支払い用リーダ5の処理ユニット(例えば、処理ユニット120)とPOS端末15の処理との間の無線通信に従事するための命令群を含み得る。アクティブなBLE接続の期間中に、1つ以上のBLE接続を介してデータパケットが交換されてよく、データパケットは、確認応答モード及び非確認応答モードといったモードで送信されることができる。非確認応答モードでは、確認応答されていないメッセージが送信された後に即座に追加的なパケットが送信され得る(即ち、不確かなメッセージ)。確認応答モードでは、確認応答パケットについて他のBLEデバイスにより確認応答がなされるまで、追加的なパケットは送信されず(確かな接続)、確認応答は、2つのデバイス間の後の接続イベントの期間中になされる。いくつかの実施形態において、リーダチップ100の処理ユニット120は、例えば送信される情報のタイプに基づいて、確認応答パケット及び非確認応答パケットの選択を選択的に制御する目的で、無線命令群136を実行してもよい。
いくつかの実施形態において、支払い用リーダ5及びPOS端末15は、高スループットの信頼性のある接続を提供するやり方で、確認応答パケット及び非確認応答パケットを組み合わせてもよい。例えば、複数のデータ部分が複数の非確認応答パケットを用いて送信されてもよい。非確認応答パケットの各々のうちにパケット識別子が含められてもよい。単一の接続イベントの期間中に、データを送信中のデバイスは、(各々データ部分及びパケット識別子を含む)複数の非確認応答パケットを送信してもよく、その接続イベントの最後のパケットが確認応答パケットであってもよい。接続イベントの期間中にパケット(複数の非確認応答パケット及び最後の確認応答されるパケット)を受信するデバイスは、その確認応答パケットに対して、次の接続イベントの期間中に、受信済みの非確認応答パケットの全てについてのパケット識別子で応答してもよい。非確認応答パケットの全てに関連付けられるパケット識別子が受信される場合、もとの送信デバイスは、次の接続イベントの期間中に次のデータ部分を送信し得る。パケット識別子の全てが受信されるわけではない場合、逸失した非確認応答パケットが(例えば、単独で又は追加的なパケットと共に)次の接続イベントの期間中に再送され得る。
データ認証命令群134は、リーダ5に関連付けられるリーダプロファイルを生成し、提供し、又はさもなければ修正するための命令群を含む。リーダプロファイルは、リーダが第1のロケーションから第2のロケーションへ移動するにつれて変化する。リーダプロファイルは、POS端末15又は自らのいずれかにより修正され得る。
リーダ5は、磁力計、加速度計、アンテナサブシステムの送信機/受信機、カメラ、GPSユニット、スペクトルアナライザ、及びジャイロメータなどといったセンサ126をも含む。センサは、CMOS又はCCDなどといった、いかなる後発の又は慣用のセンサ技術に基づいてもよい。画像データを処理するために画像認識コンポーネントが提供されてもよい。例えば、そうしたコンポーネントは、限定ではないものの、ロケーションの追跡、ロケーションの検出、デバイスフィンガプリンティング、バーコード検出、顔認識、カメラパラメータ制御などを含む機能性をサポートし得る。
図3は、本主題の一実装に従って、POS端末15上で稼働する支払い用アプリケーションとの関連で、リーダR1及びR2並びに詐欺的ユーザに属する未知のリーダ又はリーダR3を追跡し、リーダの振る舞いに基づいてリーダプロファイルを生成し、同一か異なるかのいずれかの売り手のロケーションでの後続の取引きにおけるリーダプロファイルの変化の検出後に取引きアクティビティを停止する、システム及び方法を示す例示的なシステム200である。
POS端末15はいかなる適したやり方で実装されてもよいものの、1つの実施形態において、POS端末15は、ユーザインタフェースを提供し及び1つ以上の他のデバイスと通信する、インタラクティブな電子デバイスであってよい。インタラクティブな電子デバイスの例は、タブレット、スマートフォン、スマートウォッチ、デスクトップコンピュータ、ラップトップコンピュータ、カスタム電子デバイス、又は、ここで説明される機能を実行するために必要なユーザインタフェース及び通信のケイパビリティを有する任意の他の適した電子デバイスを含む。図3には具体的なコンポーネントが具体的な配置で描かれているものの、POS端末15は追加的なコンポーネントを含んでもよいこと、図4に描かれているコンポーネントのうちの1つ以上がPOS端末15に含まれなくてもよいこと、及び、POS端末15のコンポーネントがいかなる適切なやり方で再配置されてもよいことが理解されるであろう。
1つの実装において、POS端末15は、特に、売り手がR1及びR2といったリーダを端末15に関連付け、経時的に(R3のものを含む)リーダの特性及び振る舞いを追跡することを可能にするように構成される1つ以上のコンポーネントを、詐欺検出及び支払い認証ツールとして含む。それらコンポーネントは、例えば、ディスプレイ210、データベース220、ネットワークインタフェース214、送信機−受信機216、アンテナ218、センサ220(加速度計、ジャイロメータ、磁力計など)、電力メータ222、及びスペクトルアナライザ224を含む。図示したように、POS端末15は、信号調整及び監視コンポーネント226、デバイス検出コンポーネント228、ステートマシン244、ペイロード又は検出シーケンス212、及び登録用アプリケーション234をも含み、その全ては、メモリ250が別個のコンポーネントとして示されているものの、メモリ250の内部にあってもよい。いくつかの実装では、暗号メモリ(図示せず)が上のコンポーネントを含む。1つの実装において、これらコンポーネントは、リーダR1及びR2といった支払い用リーダ5へ接続される、POS端末15といったPOS端末の一部であることができ、但し、それはリーダR3へは接続されないか、又は詐欺的攻撃の後にR3へ詐欺的に接続される。リーダは、GPSユニットといったセンサ238、アンテナ236及び送信機−受信機、加速度計、並びに通信ポート240を各々含み得る。図示した通信ポート240は、ハードウェア実装又はソフトウェア実装のいずれかであり得る。POS端末15及びリーダ5は、利用可能な通信ポート240を通じて互いにインタラクションする。リーダR1/R2は、通信ポート240を通じてPOS端末15とインタラクションし、リーダプロファイル55が生成される。それらリードは、例えば図2に示したように、他のコンポーネントを含む(簡明さのために、リーダR2においてのみラベル付けされている)。リーダプロファイルは、限定ではないものの、タイミングパラメータ、放射性能、無線性能、通信リンクの品質、無線周波数応答、送信測定結果、受信機測定結果、ロケーション値、及びエンジニアリング許容度、における変化に基づくロケーションの検出を含むリーダ特性を含む。
1つの実装において、デバイス検出コンポーネント229は、ロケーション又は機械的な及び動作上の差異といったリーダ特性における変化を通じて、リーダといったデバイスの移動を検出し及び追跡する、ように構成される。ネットワークインタフェース214は、POS端末15にとって利用可能な、他の無線デバイスとインタラクションし得る多様な通信プロトコルインタフェースを含み、他の無線デバイスは、例えばリーダR1及びR2であり、又はR3でもある。デバイス検出コンポーネント228は、例えば、受信される経時的なデバイス特性に応じて、支払い用アプリケーションに関連付けられる1つ又は複数のリーダの振る舞いプロファイルを生成し、そして、将来の使用の際の検出のために、支払いサービスシステム(図示せず)といった支払い用プロセッサと共に当該リーダを登録する。リーダプロファイル246は、支払い用アプリケーショとのリーダのマッピングをも含み、支払い用オブジェクトリーダへ連結されるPSSへ送信される。デバイス識別処理は、外部デバイスとのインタラクション又は通信無しで、支払い用オブジェクトリーダレベルで単独でローカルに達成されることもできる(例えば、RFIDタグリーダ及びPOSデバイス又は他の無線ネットワークアクセスポイント)。その隔離は、支払い用デバイスが継続して外部デバイスとの無線通信中である際に生じ得るデバイス情報の電子的なスリ(pick pocketing)のリスクを低減する。
1つ又は複数のデバイスを承認されたリーダとして使用するために、売り手が最初に取引きを行う際、又はリーダと端末との間で最初に接続を行う際に、POS端末は、まず、デバイスを登録し得る。すると、ステートマシン244は、経時的に端末を基準とするリーダの振る舞いを追跡して、リーダプロファイルを生成する。
ここで、詐欺的ユーザが、店舗内へ歩み入り、登録済みのリーダ又は端末へ接近し、及び、そのリーダを自身の売り手には未知のリーダとスワッピングするか又は売り手のアプリケーションに対しなりすましを行うかのいずれかをするものとする。本開示によれば、ステートマシンが、振る舞いにおける逸脱について環境を常にスキャンしている。その逸脱が閾値又は信用スコアを上回る場合、アカウントのセットアップ時に提供された通信識別子を介して、売り手へ警報がなされる。ステートマシンによるスキャン及び検出の一部として、振る舞いは、売り手のジオフェンスの範囲内への未知のデバイスの進入、固定的として知られているはずの登録済みリーダの移動及びその逆、以前接続していたリーダとの接続の破棄、過去の振る舞いに合わない領域内のリーダの移動、2つのリーダによる同一の売り手アプリケーションを介したほぼ同額の又は閾値額より多い支払い、同一ロケーションでの2つの支払い用アプリケーションの存在、同時に2件の購買がなされていること、及び他のそうした振る舞い、を理由として変化し得る。POS端末15は、例えば、無線通信技法又は他のロケーション検出技法(例えば、三角法)を用いて、例えばジオフェンス内の複数のデバイスからの信号強度を測定して、どのデバイスが最も近いか、最も遠くにあるかなどを判定し、上述した他の振る舞いを検出する。
言及したように、リーダプロファイル又は店舗シグニチャともいう、リーダ−端末−売り手の関係を含む上記振る舞いは、PSS50といった集中的な支払いサービスシステム内に、又は例えばPOS端末15内のデータベース220といったセキュアなエンクレーブシステム内にローカルに記憶されることができる。POS端末と同様に、PSS242は、ステートマシン244、POS端末15から受信される通りのリーダプロファイル246、及び売り手プロファイル248を含んでよく、売り手プロファイル248は、全ての売り手データ及びリーダから売り手への紐付けのデータベースである。
1つの実装において、POS端末15は、POS端末15の地理的な若しくは論理的なフェンスにより検出される近隣の複数のデバイスへ、又は最も近いデバイスへ要求を送信する。そのため、POS端末15は、ジオフェンス内の全てのデバイスへ又は買い手の最も近くにあると判定された特定のデバイスへ要求を送信し得る。POS端末15は、リーダR1、R2及びR3へ要求を送信するものとする。
1つの実装において、売り手は、例えば、電話若しくはラップトップ又はPOS端末15といったモバイルデバイス上で稼働する登録用アプリケーション又はモバイル支払いポータル(例えば、デバイス上にインストールされる支払い用アプリケーション又はウェブブラウザでのウェブアプリケーション)を立ち上げ又は開いて、買い手が登録を望むリーダ及び何らかの他のデバイス、例えばリーダR3の登録を開始する。“登録用アプリケーション”又は“モバイル支払いポータル”との用語は、ここで使用されるところでは、有線又は無線通信ネットワーク上でのユーザ(例えば、メッセージの送信者及び受信者)間の通信を可能にする任意の登録用アプリケーションをいう。登録用アプリケーション234は、例えば、チャットケイパビリティ又は例えばフォームを通じて支払い情報を入力するケイパビリティなど、ユーザへ通信サービスを伝えるサービスプロバイダにより採用され得る。登録用アプリケーション234が1つ以上のコンポーネント及び/又はエンジンを含んでもよく、コンポーネント及び/又はエンジンが1つ以上のアプリケーションを含んでもよい。登録用アプリケーション234は、例えば、モバイル支払いアプリケーション、電話(例えば、旧来の携帯電話若しくはスマートフォン)間通信用のテキストメッセージングアプリケーション、又は、通信用にインターネットを使用するスマートフォン及び電話のためのクロスプラットフォームインスタントメッセージングアプリケーションを含み得る。
登録用アプリケーション234は、例えば、URL(uniform resource locator)を介してアクセス可能なウェブブラウザアプリケーションをも含み得る。いくつかの実施形態において、そのURLは、端末15上にインストールされるモバイル支払いアプリケーションのGUI(graphical user interface)により識別される。
登録用アプリケーション234は、プロファイル246としてのリーダの振る舞い及び特性の収集とそれらの間の紐付けとを促進する。例えば、登録用アプリケーション234は、売り手3へ、リーダR1又はR2が彼らへ属することの確認と、さらなる確認のためのコードの入力とを要求する。このステップは、登録時にのみ行われてもよい。一旦確認が受信されると、POS端末15は、制御ロジックを実行して、デバイスを登録するためにどの技法、プロトコル、パラメータ、テストシーケンス、コンポーネントなどを実装すべきかを判定する。
認証用のデバイスフィンガプリントの検出及び検証の双方の時に、あり得る全てのパラメータ、プロトコル及びテストシーケンスに対応するデータを有することが有益であり得るが、しかしながら、リーダは全ての種類の通信について用意があるか又は利用可能であるわけではないかもしれない。リーダと通信するために、デバイス検出コンポーネント228は、リーダ内の対応する通信ポートが利用可能若しくはアクセス可能であるか、及び/又は通信を行うために適切なソフトウェアの許可が得られているかを判定する。この目的で、デバイス検出コンポーネント228は、ネットワークインタフェース214を通じて、リーダのどの通信ポート240がアクセス可能かを判定し、それに応じて、利用可能なポートとの通信リンクを確立するための自身のポートを決定する。代替的に、シームレスな通信及びさらなる登録処理を可能にするために、POS端末15があるポート240をアクティブ化するための要求を送信してもよい。買い手のデバイスは、例えば、NFC、Wi−Fi又はBluetooth通信により、ポート240の自動的な又はユーザにより開始されるアクティブ化で対応し得る。
次いで、デバイス検出コンポーネント228は、適切な通信プロトコルを用いて、全ての又は選択される数の利用可能なポート240との通信リンクを確立し、売り手3は、端末15がそうした接続を行ったことを通知され得る。例えば、デバイス検出コンポーネント228は、既知のロケーションAから新たなロケーションBへの移動という振る舞いの逸脱に応じて、リーダへクエリを行う。具体的には、端末15は、デバイス検出コンポーネント228を適用して、マイクロフォン、加速度計、ジャイロメータ、磁力計、アンテナ送信機及び受信機、又はデバイス202−1の任意のそうしたセンサの性能を測定する。デバイス検出コンポーネント228は、デバイス202−1のハードウェア及びソフトウェアコンポーネントとインタラクションしてリーダにおける最小の振る舞い上の差異を測定し、及びそれらをリーダプロファイルと比較すべき逸脱として記録するロジック、をも実装してもよい。
また、デバイス検出コンポーネント228は、端末15のアンテナ218及び受信機−送信機216、スペクトルアナライザ224及びセンサ220などをアクティブ化して、無線通信プロトコルを通じてデバイス202−1の対応するアンテナ及び送信機−受信機と通信する。デバイス検出コンポーネント228は、立ち上がり(rise-time)シグニチャ、スペクトル値、過渡信号(signal transient)、ハードウェア障害、チャネル特性、電力値、信号強度、例えば周波数若しくは位相の観点での、受信信号のアイデンティティ、及び受信信号に関連付けられるタイミングパラメータなどといったパラメータを、個別か又は組み合わせかのいずれかで検出して、リーダの物理的特性を取得し及びリーダプロファイルとしてそれらを記憶する。
また、デバイス検出コンポーネント228は、利用可能な通信ポート240に基づいて生成し又は修正した特定のシーケンス又はペイロード212と共に情報を求める要求を付加してもよい。ペイロード212は、登録されている全てのデバイスの間で共通か又は各デバイスについて一意かのいずれかであり得る。ペイロード212は、送信機若しくはセンサのようなリーダ若しくは何らかのコンポーネントによる応答をトリガするデータ信号又は一連の命令群であり得る。リーダからの応答の性質又はその内容は、各デバイスについて一意であると言え、リーダプロファイルとして、又は、検出時にそれを元にして逸脱を計算するための応答として保存される。選択されるデバイスからの応答は、POS端末15からのクエリに対する肯定的な又は否定的な返答の形式であることもできる。それら応答は、バイナリか又はテキスト型の情報かに関わらず、調整され得る。信号調整及び監視コンポーネント226は、選択されるケースにおいて、雑音を除去し又はデータフォーマットを変更するために要するそうした調整を実行する。
デバイス検出コンポーネント228は、リーダが異常値であるかを判定するため、及び異常値が判定された場合に売り手へ通知を行うための機能性を提供し得る。例えば、デバイス検出コンポーネント228は、リーダごとのリーダプロフファイルとの比較のための詐欺スコアを判定してもよい。コンポーネント228は、詐欺スコアに基づいて、詐欺的アクティビティにリーダを関連付けるべきかを判定してもよい。さらに、デバイス検出コンポーネント228は、1つ以上の支払い用アプリケーションに関連付けられるリーダ又は売り手が詐欺的アクティビティに関連付けられた場合に、1人以上の売り手へ通知を行ってもよい。デバイス検出コンポーネント228は、詐欺的なリーダに関連付けられる売り手のアイデンティティを判定し、及び当該リーダも同様にそのリーダプロファイルから逸脱しているかを判定することもできる。詐欺師のアイデンティティを判定するために、リーダに関連付けられる売り手情報が使用され得る。いくつかのケースでは、デバイス検出コンポーネント228は、正当なリーダにも、詐欺的なアクティビティの時にそれらリーダが存在していたとしても、非ゼロの詐欺スコアを付与する。その情報を用いて、どの売り手のロケーションがより攻撃を受ける可能性が高いかを検出することができる。それに応じて、売り手は、その情報を用いて、リーダのスワッピングを防止するなどの追加的なセキュリティ対策を実装することができる。
デバイス検出コンポーネント228は、デバイスフィンガプリント246を取得し、ローカルか又はPSS242といった永続的なリモートロケーション内かのいずれかにそれら値を保存する。また、デバイス検出コンポーネント228は、リーダのフィンガプリントと取引き時に存在した支払いオブジェクトとの間の関係性を、デバイス−オブジェクト関係として、例えば登録済みデバイスフィンガプリント248内に記憶する。このステップのために、買い手は、そのカードが実際に自身に属していることを最初に確認するために、承認コードを入力することを求められてもよい。端末15は、IMEI、番号又は振る舞い特性でさえあり得るリーダの識別子を記憶する。デバイス検出コンポーネント228は、端末15に組み込まれ又は端末15に関連付けられるデータベース220内にそうした関係性を保存する。追加的に又は代替的に、デバイス検出コンポーネント228は、受信される上記関係性に、例えば暗号化又はトークン化である暗号アルゴリズムを記憶に先立って適用する。
これで、何らかの後続の支払い取引きのための認証ツールとして、デバイスの登録が完了する。端末15は、上記関係性をセットアップすることにより、ユーザがクレジットカードのような支払いオブジェクトをデバイス202−1と共に提示する都度その取引きが安全であるとして認証されることを可能にする。逆に、デバイス202−1が存在しながらユーザが他のオブジェクトを提示すると、ユーザは、他のカードを試行することを希望するかを尋ねられ得る。他のケースにおいて、新たなカードが異なるデバイスに関連付けられるのかが判定され得る。そうである場合、取引きは詐欺的な試行として拒絶され得る。他のシナリオにおいて、ユーザは、カードを提示するものの自身について登録済みデバイスを有しないかもしれず、そのケースでは、旧来のやり方で承認をしなければならないであろう。
よって、一旦データベース220内に保存されると、例えばPOS端末を通じて、支払い取引きの時点で、支払い手段のための有効な認証ツールとして、登録済みのデバイスフィンガプリント又はデバイス−オブジェクト関係を取得し及び使用することができる。以下、登録済みのデバイスフィンガプリントを用いた承認の処理が説明される。取引きの時点で、買い手は、支払い地点に到着し、製品を購買するために支払いオブジェクトの承認の手段として自身のデバイスを使用することを希望する場合、まずモバイル支払いポータルを用いてそうした選択を行う。次いで、買い手は、POS端末15が取り付けられている売り手のロケーションで登録時に存在していた支払いオブジェクトを提示する。
いくつかの実装において、デバイス検出コンポーネント228は、例えば無線フィンガプリント及び製造許容度などのうちの少なくとも1つであるデバイスフィンガプリントを、登録の処理と同様のやり方で捕捉する。そのため、デバイス検出コンポーネント228は、まず近接したデバイス202−1及び204−2による許可を求め、開いている利用可能なポートを判定する。続けて、デバイス検出コンポーネント228は、登録時に使用したペイロードと同様であり得るペイロードを生成し、デバイス202−1及び204−1からの応答を待ち受ける。このやり方で、デバイス検出コンポーネント228は、売り手のロケーションに現れるデバイス202−1及び204−1のデジタルデバイスフィンガプリントを捕捉する。デバイス検出コンポーネント228は、補足したデバイスフィンガプリント及び売り手のロケーションに現れた支払いオブジェクトに応じて、他のデジタル署名225又は痕跡の表現を生成するために、デバイス登録時に使用したものと同様のトークン化技法を実装してもよい。
1つの実装において、端末15は、売り手のアカウントへ紐付けられるリーダの振る舞い及び前回の状態を含むリーダプロファイル246との比較のために、通信ネットワーク30を介して、支払いサービスシステム242へ現在の状態を送信する。デバイス検出コンポーネント228は、あり得るケースとして、ローカルの記憶ユニットから登録済みのリーダプロファイルを取得することもできる。デバイス検出コンポーネント228は、続いて、比較に基づいてリーダのアイデンティティを検証する。例えば、支払いサービスシステム242は、売り手により登録されたデバイスの前回記憶したリーダプロファイル若しくはフィンガプリント、又はPOS端末15においてステートマシン244を通じて取得したプロファイルの比較を行う。上記状態がリーダプロファイルに適合しない場合、振る舞いにおける逸脱が存在することを意味し、POS端末15は、売り手に新たなリーダを承認コードを提供することにより認証させるための通知を生成する。一旦認証が行われると、そのリーダは売り手の承認済みリーダのリストへ追加され、図1において説明したように、支払い取引きが発行者、取得者及びカード処理ネットワークを通じて履行される。
上で説明した構造及びデバイスの視点において、開示した主題に従って実装され得る方法が、図4〜図6のフローチャートを参照しつつより良好に理解されるであろう。説明の簡明さの目的でそれら方法は一連のステップとして示され説明される一方で、理解され及び認識されるべきこととして、そうした図示又は対応する説明はそれらステップの順序によっては限定されず、いくつかのステップは、ここで描かれ及び説明されるものとは異なる順序で及び/又は他のステップと並列的に生じてもよい。フローチャートを介して描かれるいかなる不連続な又は分岐したフローも、多様な他の分岐、フローの経路及びステップの順序を実装し得ることを示すものと理解されるべきであり、それらは同一の又は類似の結果を達成する。そのうえ、これ以降で説明される方法を実装するために、図示される全てのステップを要するわけではないかもしれない。
図4は、本開示のいくつかの実施形態に係る、詐欺を指し示す条件を検出するためのステップを示すフロー図を描いている。構成パラメータは、いかなる適したやり方で交換され及び修正されてもよいものの、一実施形態において、支払い用リーダ5は、iOS、Android又はWindowsといったオペレーティングシステムを伴うスマートフォン、タブレット、端末又は他のデバイスであり得るPOS端末15上で稼働するアプリケーションよりも低レベルのアクセスを(例えば、リーダチップ100の処理ユニット120と、無線インタフェース108の処理ユニット120との間の通信を通じた)BLE接続の構成パラメータに対して有し得る、カスタムデバイスであってもよい。
ステップ302において、支払い用リーダ5及びPOS端末15は、BLE接続を確立し得る。BLE接続はいかなる適したやり方で確立されてもよいものの、一実施形態において、BLE接続は、ペアリングを要求する広告メッセージを通じて確立され得る。次いで、処理はステップ304へ続き得る。
ステップ304で、支払い用サーバは、端末とリーダ接続との関連付けをデータ構造内に記憶する。端末及び端末上の支払い用アプリケーションに対し、複数のリーダを接続することができる。1つの実装によれば、1つの支払い用アプリケーションは、1人の売り手又は1つの売り手の金融アカウントに対応する。次いで、処理はステップ306へ続き得る。
ステップ306において、サーバは、詐欺的又はなりすましかもしれない、よってステップをトリガする、新たな売り手アカウントへの接続を求める要求を受信し得る。一旦要求された情報へのアクセスがなされると、処理はステップ308へ続き得る。
ステップ308において、プロセッサは、新たなチェックを正当化する、新たなリーダの追加、新たな売り手のアプリケーション、新たなアカウントの名義人などといったトリガ条件が存在するかを判定する。条件が充足される場合、フローはステップ310へ進行し、そうでない場合には、ステップ302に従って上記条件が有効化される。
ステップ310において、サーバは、新たな売り手アプリケーション又は売り手が記憶済みの関連付け又は過去に記憶された関連付けのいずれかへマッピングされているかを判定する。上記情報が記憶値での裏付けを有しない場合、サーバは、ステップ312に従って新たな接続の要求を拒絶し、筆頭の売り手などの売り手へ、接続を求める要求がなされていることを通知する。
図5A及び図5Bは、本主題の一実施形態に係る、支払い処理システムに対し承認されたリーダとしてリーダを登録する方法の例示的な処理400を示すシーケンスフローである。
処理400は、1つ以上のコンポーネント、デバイス、又は、限定ではないものの、モバイルデバイス、支払いサービスシステム、売り手のデバイス若しくはPOS端末、支払い用リーダ、若しくは、支払い用ビーコン若しくは他のコンポーネント若しくはデバイスといったコンポーネントにより実行され得る。説明のために、これ以降の説明は、図1〜図3において説明したコンポーネントを参照しながらなされる。理解されるであろうこととして、例えば支払い用リーダと同時に、例えばPOS端末、PSS又は双方である支払いシステムの任意のコンポーネントにより、上記方法を遂行することができる。
処理400は、ブロック402の動作で開始する。リーダを有する売り手は、接続のためにリーダを提示する。売り手は、売り手のアプリケーションへアクセスして登録を開始する。売り手は、リーダと端末との間の接続、例えばBluetooth接続を確立する。接続の一部として、売り手、支払い用アプリケーション、金融アカウント及びリーダ情報の間の関係性が、売り手の端末15でローカルにか又はサーバ40上かのいずれかで記憶される。次いで、この情報がルックアップされ、他のリーダが売り手のアプリケーション又は端末との接続を試行しているかが調べられる。また、ステップ406において、上記関係性は、リーダ及び他のデバイスの位置座標、並びに前に説明した振る舞い特性を、リーダプロファイルとして記憶し得る。理解されるであろうこととして、登録時には、リーダの振る舞いは既知でなくてもよい。そうしたデータは、リーダの振る舞いが学習されるにつれて、定常的に及び周期的に更新される。振る舞い特性は、リーダが移動したロケーション、リーダを通じて購買された品目、及びリーダがアクティブな時間などを含む。このステップは、売り手がリーダを登録し及びアカウントに関連付けることを試行する際、例えば時刻t1、に実行されてもよい。
時刻t2において、又は上記ステップと同時に、支払い用端末は、ルーチンの一部として、又は近接場のレンジ内の新たなデバイスの検出といったトリガ条件に応じて、環境をスキャンして、リーダの状態、実質的には“新たな”リーダプロファイルを収集する(ステップ408)。リーダプロファイルを収集するために、登録時のリーダについて及びトリガ条件に応じての双方で、以下のステップが実行され得る。未知のリーダといった新たなデバイスの進入は、アンギュレーション、ラテレーション、近接検出、デッドレコニング、ジオフェンス、グローバル若しくはローカル測位システム、Bluetooth技術、近接通信技術、センサベースの技術、又は無線周波数識別(RFID)システムなどに基づく技法といった、ロケーション検出技法を通じて検出され得る。1つの実施形態において、本主題は、自動ジオフェンス確立及びアクティブ化を可能にする。本主題によれば、ジオフェンスは、例えばレンジ又は距離に基づく何らかの予め決定されるエリアと共に緯度及び経度を含むGPSデータを用いて、資産の現在のロケーションに基づいて定義され及び確立される。このやり方で、ユーザは、外周の描画、ロケーションの地点の特定、又は何らかの他の手段によってロケーションを手動で特定することを必要としない。
POS端末のロケーションを基準としてデバイスのロケーションを検出するこのステップは、登録ステップと同時に実行されてもよい。追加的に、端末は、売り手のものである可能性の最も高いデバイス上にゼロ点をさらに設定するために、買い手のロケーションを使用することができる(ステップ408)。
次いで、POS端末は、それらデバイスといかにしてインタラクションすることができるかを判定する。POS端末は、例えば、無線又はRFプロトコルである通信プロトコルにより左右される通信レンジの範囲内のデバイスを検出する。次いで、POS端末は、その通信レンジ内の全ての又は選択されるリーダ若しくはデバイスとの通信チャネルを確立する。このために、POS端末は、利用可能なデバイス内の通信ポートを探査するために、予備的な信号又はデータを送信する(ステップ410)。それに応じて、端末のデバイス検出コンポーネント228は、利用可能な通信ポートに基づき且つそのポートが動作する通信プロトコルに従って適合されるペイロード及び/又は検出シーケンスを生成する(ステップ412)。検出シーケンスは、ある手法でデバイスに応答を要求する特定の信号の形式であり得る。検出シーケンスは、リーダからデバイスフィンガプリントを取得するように構成される、情報収集要求でもあり得る。デバイスフィンガプリントは、放射性能、デバイスの欠陥、センサ性能、通信速度若しくはラグ、スペクトルデータ、振る舞い、及び移動履歴などといった、無線の、ロケーションの、機械的な又は動作上のフィンガプリントを含む。
対象のリーダは、適切な通信ポート及びプロトコルを介して、上記ペイロード及び検出シーケンスを受信し(ステップ414)、それに応じて応答を行う。例えば、検出シーケンスは、デバイスがyes又はnoで応答するクエリであり得る。他の例において、検出シーケンスは、センサといったデバイスの具体的なコンポーネントへ、その性能を評価するためにペイロードをいかにして送信することができるかを指示する。検出シーケンスは、情報を要求者へ返送せよという命令群をも含み、このケースでは要求者は端末である。いくつかのケースでは、応答は、新たなリーダプロファイルを生成するために、ランダムに生成されるトークンによりデバイスレベルで符号化されてもよい。
リーダは、トークン化された疑似ランダム数(ハッシュ鍵ともいう)を特徴ベクトルに適用して、デバイスフィンガプリントを生成することができる。NIST(National Institute of Standard and Technology)準拠のTRNG(True Random Number Generator)によって、疑似ランダム数を生成することができる。上記符号化は、暗号ユニット(図示せず)により生成される鍵に基づいて行われることもできる。鍵の例は、認証鍵を含み、認証鍵は、SCP03マスタ鍵(メッセージ認証符号鍵:MAC、暗号化鍵:ENC及び鍵暗号化鍵:KEK、これらは関連付けられる鍵導出データを伴う、256ビットのAES(Advanced Encryption Standard)対象鍵である)、又は、鍵協定鍵(例えば、ユーザサーバ署名検証公開鍵、ユーザサーバ静的鍵、公開鍵及び秘密鍵の双方を伴うユーザ静的鍵ペア)、を含む。暗号化フィンガプリントは、MD、RIPEMD及びSHAなどのハッシュ関数といった、不可逆的ハッシュ関数に基づく、ハッシュファジー・ボールト(fuzzy vault)アルゴリズム、キャンセル可ファジー・ボールト方式のような他の方式を用いて生成されることもできる(ステップ416)。
上記応答は、デジタルデバイスフィンガプリントを形成し、それらは登録済みリーダとしてのリーダのデバイス識別及び関連付けのために使用され、及びステップ418において分析されることになる。その分析は、応答の逆暗号化と、応答に基づく振る舞い又は傾向の生成とを包含する。例えば、分析は、新たな振る舞いを既存のリーダプロファイルと比較して何らかの逸脱が存在するかを確認することを包含する。閾値又は信用スコアもまた、逸脱との比較のために設定される。
1つの実施形態において、サーバ40又は端末は、次いで、逸脱を閾値と比較する(ステップ420)。ステップ420での比較の結果として照合動作(ステップ422)が”Yes”を出力すれば、フローはステップ426へ進み、新たなリーダが過去に登録済みであるかさもなければ詐欺的ではないものとして認証される。一方、照合動作(ステップ422)が”No”を出力すれば、フローはステップ424へ進み、売り手のアカウントへ新たなリーダ又は支払い用アプリケーションを詐欺的に追加するための潜在的な試みを指し示す、売り手のデバイス上での通知が、売り手に対し送信され、又は、売り手は、端末の表示メッセージ内のフィールドへカード検証値若しくは何らかの他の種類の認証コードを入力するように求められる。そのコードは、デバイス−オブジェクト関係内にも保存され、後に支払い取引きを認証するための手段としてそのデバイスが単独で使用される都度取得される。新たなデバイスが潜在的に詐欺的であるか否かの決定は、よって、例えば、リーダ及び端末の売り手環境の既知の振る舞いにおける逸脱、並びにそれらの相互のインタラクションに基づいて判定される。そこでの異常は、潜在的な詐欺的事象の兆候である。
これ以降の説明は、リーダ及びそれらの移動を詐欺的振る舞いの検出のためのツールとして議論するものの、理解されるであろうこととして、振る舞い上の変化を一意に識別する任意の他のデバイス又は手段を用いることができる。さらに、ここで説明される通りのデバイスフィンガプリントは、カード認証、ターゲット広告、褒賞及びクーポンの配達、事前注文の確立、及び注文の配達の容易化などのために使用され得る。リーダ及びそれらの振る舞いは、登録された場合、携帯型のリーダが詐欺師によりスワッピングされることを心配する必要無く、売り手が支払いを受けることを可能にする。支払い用端末を基準としたリーダの振る舞いの一意且つ個別化された性質のおかげで、支払い取引きの詐欺に対する脆弱性はより小さくなる。POS端末及び/又はモバイル支払い用アプリケーションと連携したリーダの使用によって、その組み合わせを捏造し又は複製することが事実上不可能となる。さらに、登録されるリーダプロファイルを活用する上記詐欺検出技法は、特に手動のチェックを要する従来の支払い方法と比較した場合 軋轢が無く、より迅速、より容易、より効率的且つより便利である。さらに、本主題によれば、POS端末の近傍にある1つだけでなくクラスタであるリーダ及び他のデバイスの振る舞いを確認することにより、方法及びシステムが詐欺を判定することが可能である。そのため、買い手を表す過去に登録済みのウェアラブルウォッチ及びモバイルフォンの双方が存在する場合に、支払い取引きが認証される。ウェアラブルウォッチ又はモバイルフォンが欠けている場合、取引きは拒否され得る。このクラスタリングによって、認証のよりロバストな設計がもたらされる。
図6は、本主題の一実施形態に係る、POS端末15といった売り手のデバイス上のグラフィカルインタフェースを示す例示的な登録フローを描いたシーケンスフロー図500である。一旦登録されると、デバイスは、例えば、他のリーダ若しくは支払い用アプリケーションの認証若しくは承認、割引きを有する売り手のターゲット化、カスタマイズされた広告、事前注文、及び事前注文の配達などのための、多様なインタラクションにおいて使用され得る。
シーケンスフローの方法500は、本主題の実施形態に係る、支払い用オブジェクトリーダ上にのみ登録済みのデバイス特性が所在する実施形態、及びモバイルデバイス又は支払い用オブジェクトリーダから支払い用サーバへ登録済みのデバイス特性が送信される実施形態の双方に適用可能である。理解を容易にするために、詐欺的ユーザに気付かれることなく詐欺的ユーザにより持ち込まれる環境内の異常を検出するために、売り手がリーダのフィンガプリンティングを実装するものとする。1つの例示的なシナリオでは、イベントA〜Eは順番に起こるものの、他のシーケンスもまた可能である。
ユーザインタフェースA〜Eは、データ、コンピュータハードウェア、オペレーティングシステムリソース及びステータスのアクセス、ケイパビリティ、動作及び表示を容易化するための、チェックボックス、カーソル、メニュー、スクローラ、及びウィンドウ(まとめて共通的にウィジェットという)といった1つ以上のインタラクションインタフェースエレメントを通じ、テキストの及び/若しくはグラフィカルな機能を通じて、プログラムコンポーネント及び/若しくはシステム機能の表示、実行、インタラクション、操作並びに/又は動作を可能にし得る。ユーザインタフェースは、ベースラインを提供し、及びユーザにとってグラフィカルに情報へアクセスし及び情報を表示する手段を提供するために使用されてもよい。また、ユーザインタフェースは、オペレーティングシステム及び/若しくはここで議論したような動作環境により、それと共に、並びに/又はその上位に提供されるグラフィカルユーザインタフェースであってもよい。
多様な実施形態において、ユーザインタフェースは、タッチスクリーン及びドライバを伴う音声又は映像ディスプレイ上へ中継され、タッチスクリーンは、抵抗型ディスプレイ、容量型ディスプレイ、光学センサディスプレイ、又は電磁共鳴などを含む、多様な後発の又は現行のタッチスクリーン技術に基づく。追加的に、タッチスクリーンディスプレイは、シングルタッチ又はマルチタッチセンシングケイパビリティを含んでもよい。LCD(Liquid Crystal Display)、LED(light-emitting diode)若しくはOLED(organic light-emitting diode)といったソリッドステートデバイス、TFT(thin film transistor)ディスプレイ、プラズマディスプレイ、Pixel Qi(trans-reflective)ディスプレイ、又は、電子インクディスプレイ(例えば、電気泳動、電子浸潤、干渉変調)といった、いななるディスプレイ技術が出力ディスプレイのために使用されてもよい。
多様な実施形態において、そうしたディスプレイの解像度及びそうしたタッチセンサの解像度は、エンジニアリング又は非エンジニアリング的な要因(例えば、販売、マーケティング)に基づいて設定されてもよい。いくつかの実施形態において、取引きの音声及び可視的な識別子、並びにデバイスのステータスを提示するために、スピーカ及びLEDインジケータを使用することができる。
売り手のリーダが支払い用端末と共に登録されているかを検出し及び検証することがここで開示されている。支払い用端末の近傍において検出されると、POS端末は、そのデバイスに関連付けられている人物が既存のリーダ若しくは支払い用アプリケーションの追加又は除去のいずれかによってリーダの構成を変更することを要求しているのか、を確認するためのメッセージを受信し又は生成する。これは、複数のリーダが存在し、詐欺的ユーザが支払い用アプリケーションのハッキング又は売り手のリーダの1つと自己のリーダとのスワッピングのいずれかを試行しつつある場合に、特に有益である。POS端末502のユーザインタフェースAは、例示的なメッセージ“新たな振る舞いを検出。新たなリーダを試そうとしていますか?”を反映している。図示した当該メッセージは、メッセージングアプリケーション504において、又はテキスト若しくは電子メール通知の一部として生成され得る。
POS端末502のユーザインタフェースBは、支払い用オブジェクトリーダがデバイスへアクセスしてデバイス特性を取得することを許可するかを確認するための他のメッセージをユーザへ提示している。この時点で、モバイルデバイス502を通じて、支払い用オブジェクトリーダは、デバイス内に組み込まれているコンポーネントへ支払い用オブジェクトリーダがアクセスすることを許可するためにする必要のある追加的なデバイス構成の変更を指し示すメッセージをも表示することができる。例えば、支払い用オブジェクトリーダは、Bluetooth及びNFCを介する接続が利用可能でないと判定する。リーダは、デバイスとのWi−Fi接続を確立し、メッセージ内でNFC及びBluetoothを有効化するように指示する。これもまたユーザインタフェースBの一部であり得る。例えば、そのメッセージは、“リーダへのアクセスを確認しBluetooth及びNFCを有効化せよ”という形式であり得る。
支払い用端末502のユーザインタフェースCは、支払い用端末との新たな認識されたリーダの登録を可能にするために、支払いオブジェクトに関連付けられるパスワード又はCVVなどを入力することをユーザへ要求している。この時点で、支払い用端末は、例えば、物理的な、機械的な、ロケーションの、磁気的な、電磁的な、若しくは動作上の特性、又はそれらの組み合わせであるデバイス特性を取得し、その特性との支払い用リーダの関係を、符号化済みか未符号化で、支払い用オブジェクトリーダ内にあるか又は支払い用端末若しくは支払い処理システムに関連付けられているかのいずれかであるデータベース内に記憶する。
支払い用端末502のユーザインタフェースDは、支払い手段としてのデバイスの使用に条件又は限度を設定するオプションをユーザに提示している。例えば、アカウントの名義人といった他のユーザは、受益者へ適用されるべき1つ以上の条件(制限)又は認証の仕組みとしての買い手のデバイスの用途を特定し得る。その条件は、例えば、デバイスの使用の時間及び/又はやり方に関する条件を含み得る。デバイスの使用時間に関する条件は、例えば、特定の日付若しくは日付範囲、特定の曜日、1日のうちの特定の時間帯(例えば、“11:00AM〜2:0PM”又は“ランチタイム”)など、又はそれらの任意の組み合わせ、への限定若しくはそれらの除外、を含み得る。買い手のデバイスが複数あるケースでは、上記条件は、デバイスが現れるべき順序又は組み合わせに関連してもよい。デバイスの使用のやり方に関する条件は、例えば、特定の売り手若しくは売り手のタイプ/カテゴリ(例えば、レストラン)への限定若しくはそれらの除外、特定の品物若しくはサービスへの限定若しくはそれらの除外、取引きごと、売り手ごと、若しくは売り手且つ取引きごとの最大額の設定(特定の売り手へ若しくは全ての売り手へ適用され得る)、資金を使用可能な特定の1つ若しくは複数のロケーションへの限定若しくはそれらの除外、又は、これらの任意の組み合わせ、を含み得る。さらに、買い手は、上記条件のいくつか又は全てについて例外を特定することを許可され得る。よって、上記条件は、ホワイトリスト(許可可能な項目)若しくはブラックリスト(許可可能でない項目)又はそれらの組み合わせの形式であり得る。資金提供者がより具体的な条件を定義することを可能にする追加的なページ/スクリーンへ資金提供者を導くように、上記条件の少なくともいくつかにハイパーリンクが付されてもよい。よって、オーナは、どの従業員がリーダで仕入れを行い得るかに関する条件を設定することができる。
モバイルデバイス502のユーザインタフェースEは、リーダプロファイルにおける検出された異常に基づくリーダの成功裏の登録を確認するメッセージをユーザへ提示している。そうした通知は、売り手のアカウントに紐付けられる、売り手の電子メールアドレス、電話番号及び他の通信識別子への検証として送信されることもできる。理解されるであろうこととして、ユーザインタフェースA〜Eは、例示の目的のためのものに過ぎない。その内容、フォーマット及びレイアウトは、デバイスごとに及びオペレーティングシステムごとに変化し得る。さらに、デバイスフィンガプリンティングの方法、及び、売り手若しくは顧客又はその双方により設定されるルールといった多様な要因に基づいて、その内容は変化し得る。
ここで説明した実施形態は、セルフレジ(self-checkout)端末を含む、POS端末を用いた実在の小売店舗に関連し得る一方で、理解されるであろうこととして、それら実施形態は、売り手のウェブサイト又はアプリケーションを介するオンラインショッピングを含む、任意のeコマースロケーションでのショッピングへ拡張されることができる。
開示した詐欺検出技術の多様な実施形態及び実装が以下に説明される。次の説明は、それら実装の綿密な理解と有効性の説明のための具体的な詳細を提供する。当業者は、しかしながら、開示されるシステム及び方法がそれら詳細の多くが無くとも実践され得ることを理解するであろう。追加的に、いくつかのよく知られた構造又は機能は、多様な実装に関係する説明を不必要に曖昧にすることを回避するために、図示されず又は詳細には説明されないかもしれない。以下に提示する説明において使用される専門用語は、開示されるシステム及び方法のある特定の実装の詳細な説明と併せて使用されているとしても、その最も広い合理的なやり方で解釈されるものと意図される。頻繁に使用されるいくつかの用語が以下に説明される。
ここで使用されるところでは、売り手は、買い手による取得のための品物又はサービスの提供に従事する任意の取引相手を含み得る。売り手に起因するアクションは、オーナ、従業員、又は売り手の他の代理人によって実行されるアクションを含んでよく、よって、具体的に議論されていない限り、その区別はなされていない。加えて、ここで使用されるところでは、買い手は、購買、賃借、リース、借用又はライセンシングなどといった、売り手から品物又はサービスを取得するいかなるエンティティをも含み得る。ここで使用されるところでは、売り手により提供される品物及び/又はサービスは、品目として言及されてもよい。よって、売り手及び買い手は、取引きを進めるために互いにインタラクションし、その中で買い手は売り手から品目を取得し、見返りに、例えばバイオメトリック支払い手段を通じて、買い手は売り手への支払いを提供する。
ここで使用されるところでは、“支払い取引き”又は単に“取引き”は、品物の取得、及び/又は買い手と売り手との間で進められるサービス、のための金銭取引きを含み得る。例えば、取引きのための支払いの際に、買い手は、支払いプロキシを用いる売り手に起因する額を提供し得る。他のケースにおいて、支払い取引きは、ある参加者から他への、諸般の理由での金銭の移管を含む。よって、本説明は、支払い取引きの参加者として買い手及び売り手へ言及しているものの、理解されるであろうこととして、それら参加者は、送信者及び受信者、地権者及び借地人、銀行及び銀行の顧客、並びに、第1の友人及び第2の友人などであり得る。
“支払いカード”又は“支払い手段”との用語は、旧来のデビットカード、旧来のクレジットカード若しくはプリペイドギフトカードなど、組込み型の集積回路チップを有するスマートカード(例えば、EMV(Europay-MasterCard-visa)カード)、プロキシカード、又は、それら仕組みの任意の組み合わせとして機能する任意のカード、を含む支払いの仕組みをいう。“プロキシカード”との用語は、ここで使用されるところでは、現実のクレジット若しくはデビットカードのアカウントの(即ち、正確なフォーマットの)それに見えるカード番号又はアカウント番号を保持してもしなくてもよいが、そのカード/アカウント番号が実際には買い手の現実のカード/アカウント番号のための代用にすぎないカードをいう。追加的に、上の例において使用される支払いカードは、特定のタイプの金銭手段である。資金の移管を開始するために、支払いカード以外の他のタイプの金銭手段が使用されてもよい。金銭手段は、仮想ウォレットといった、ソフトウェア手段又は仮想的な手段であってもよい。支払いカードの他の例は、プリペイドカード、ギフトカード、リワードカード、ロイヤルティポイントカード、フリークエント・フライヤー・マイレージカード、小切手、現金、又は、金銭的価値を有し若しくは事後の支払いの約束を提供する何らかの他の種類の支払い手段をも含み得る。支払いカードは、例えば、キーフォブ(key fob)やモバイルデバイス(NFCタグを有するモバイルデバイスなど)など、非接触型の支払い取引きを開始するように構成される電子デバイスといった、支払いオブジェクトをも含み得る。また、最後に、支払いオブジェクトは、通貨のインジケータと、それに続く英数字の文字列、又は一般に買い手若しくは売り手の金融アカウントを表す任意の識別子と、という構文を有する支払いプロキシでもあり得る。支払いプロキシは、ウェブアドレスの一部としてのウェブページ、ソーシャルネットワーキングハンドル、ユーザ名、フォーラム、及びメッセージングアプリケーションなどの文脈で、並びにその範囲内で使用され得る。
“バイオメトリック支払い手段”は、個人の指(例えば、指紋認識用)、顔、虹彩若しくは網膜、鼓動、又は音声などといった、バイオメトリックに識別可能でありバイオメトリックな特性によって初期化されるタイプの支払い手段又は金銭手段である。
“ランディングページ”との用語は、ここで使用されるところでは、ロケーションアドレスに関連付けられる受取人の代わりに支払いを集めるために専用の当該ロケーションアドレスにより識別される仮想的なロケーションをいう。いくつかの実施形態において、ランディングページは、送り手のクライアントデバイス上にインストールされるモバイル支払いアプリケーションのGUI(graphical user interface)により識別される。ランディングページは、1人以上の送り手から受取人の代わりに1つ以上の支払いを受け取る(例えば、収集する)ために、支払いサービスシステムにより生成される。送り手は、例えば送り手のクライアントデバイス上にインストールされるウェブブラウジングアプリケーションへURLを入力することにより、ランディングページへアクセスすることができる。そのURLへ案内されると、送り手は、例えばウェブフォームのフィールド内に簡易に支払い額を入力し、例えばウェブサイト上に表示される“支払い”アクションボタンを選択することで、その金額を送金することができる。他の例において、送り手は、例えばモバイル支払いサービスアプリケーション内のGUIを選択することにより、ランディングページへアクセスすることができる。送り手は、さらにGUIに支払い額を入力し、例えばGUI上に表示される“支払い”アクションボタンを選択することで、その金額を送金することができる。
上記は、本開示の原理の単なる例示に過ぎず、当業者により多様な修正が本開示のスコープから逸脱することなくなされ得る。上で説明した実施形態は、限定ではなく例示の目的で提示されている。本開示は、ここで明示的に説明したもの以外の多くの形式をとることもできる。したがって、強調されることとして、本開示は、明示的に開示された方法、システム及び装置には限定されず、その変形及び修正を含むものと意図され、それらは以下の特許請求の範囲の思想の範囲内にある。
さらなる例として、ここで図示し及び説明したように提供される構造、デバイス及び方法をさらに最適化するために、装置又は処理パラメータ(例えば、大きさ、構成、コンポーネント、処理ステップの順序など)の変更がなされてもよい。いずれにしても、ここで説明したその構造及びデバイス並びに関連付けられる方法は、多くの応用例を有する。したがって、開示した主題は、ここで説明したどの単一の実施形態にも限定されるべきではなく、むしろ添付の特許請求の範囲に係る広さ及びスコープで解釈されるべきである。
[例示条項]
A:売り手に関連付けられる支払い用カードリーダの詐欺的ユーザに関連付けられる他の支払い用カードリーダとのスワッピングを検出する方法であって、少なくとも1つの支払い用カードリーダとPOS(point of sale)端末との間の無線接続を確立することと、前記支払い用カードリーダ及び前記POS端末は、前記売り手と買い手との間の支払い取引きを処理するためのPOSシステムを共に形成することと、前記支払い用カードリーダの1つ以上のセンサと前記POS端末との間のインタラクションに基づいて、前記支払い用カードリーダが移動する可能性のある範囲の地理的外周を指し示す、前記支払い用カードリーダに対応する振る舞いモデルを生成することと、支払いサービスシステムにより、前記支払い用カードリーダに対応する前記振る舞いモデルをデータベース内に記憶することと、前記支払いサービスシステムにより、前記POS端末の近傍にある前記他の支払い用カードリーダを検出することであって、前記検出時に前記他の支払い用カードリーダは前記売り手に関連付けられていない、前記検出することと、前記支払いサービスシステムにより、前記支払い用カードリーダの現在状態を判定することであって、前記現在状態は、前記支払い用カードリーダと前記他のカードリーダとの間のスワッピングの結果としての前記POS端末に関する前記支払い用カードリーダの振る舞いの変化を反映可能である、前記判定することと、前記支払いサービスシステムにより、前記支払い用カードリーダの前記現在状態を、支払い用カードリーダの前記振る舞いモデルと比較することと、前記現在状態が前記他の支払い用カードリーダに起因する前記支払い用オブジェクトリーダの前記振る舞いモデルからの逸脱を指し示し、及び当該逸脱が閾値レベルを上回る場合に、前記支払い用カードリーダの前記他の支払い用オブジェクトリーダとの詐欺的なスワッピングの試行が進行中であることを指し示す前記POS端末上の通知を生成することと、を含む方法。
B:項Aに記述の通りの方法であって、前記振る舞いモデルは、タイミングパラメータ、放射性能、無線性能、通信リンクの品質、無線周波数応答、送信測定結果、受信機測定結果、及びエンジニアリング許容度、を含む特性の群から選択される1つ以上のデバイス特性を含む、方法。
C:項A又はBのいずれかに記述の通りの方法であって、前記支払い用カードリーダ及び前記他の支払い用カードリーダに関与する1つ以上の取引きをキャンセルすることと、前記他の支払い用カードリーダ又は前記支払い用カードリーダと前記POS端末との間の接続を自動的に無効化することと、さらに含む、方法。
D:システム又はデバイスであって、プロセッサと、前記プロセッサへ連結されるコンピュータ読取可能な媒体と、を含み、前記コンピュータ読取可能な媒体は、前記プロセッサを項A〜Cのいずれかに記述の通りの方法を実行するように構成する命令群、を含む、システム又はデバイス。
E:システム又はデバイスであって、処理手段と、前記処理手段へ連結される記憶手段と、を含み、前記記憶手段は、1つ以上のデバイスを項A〜Cのいずれかに記述の通りの方法を実行するように構成する命令群、を記憶することを含む、システム又はデバイス。
F:支払い用エンティティの振る舞いにおける変化に応じて動作を実行するための、コンピュータ実装される方法であって、プロセッサを介して、前記支払い用エンティティの予期される振る舞いを定義する振る舞いモデルに基づいて、売り手について登録される前記支払い用エンティティの原状態を取得することと、前記支払い用エンティティの前記原状態における変化を検出することと、前記原状態の前記変化を前記振る舞いモデルにより定義される逸脱閾値と比較することと、状態の前記変化が前記逸脱閾値の範囲内でない場合に、前記支払い用エンティティを前記原状態に戻すための1つ以上の動作を行うことと、を含む方法。
G:項Fに記述の通りの方法であって、前記支払い用エンティティは、前記売り手に関連付けられる、支払い用オブジェクトリーダ、POS(point-of-sale)端末及び支払い用アプリケーションのうちの少なくとも1つである、方法。
H:項F又はGのいずれかに記述の通りの方法であって、前記振る舞いモデルは、タイミングパラメータ、放射性能、無線性能、通信リンクの品質、無線周波数応答、送信測定結果、受信機測定結果、及びエンジニアリング許容度、を含む特性の群から選択される1つ以上のデバイス特性を含む、方法。
I:項F〜Hのいずれかに記述の通りの方法であって、前記原状態における前記変化を、(a)前記支払い用エンティティの近傍における他の支払い用エンティティの導入、(b)前記支払い用エンティティに関連付けられる支払いアカウントへのアクセス、(c)前記支払い用エンティティの前記他の支払い用エンティティとの物理的なスワッピング、(d)前記支払い用エンティティのロケーションの変化、(e)前記支払い用エンティティの近傍における前記他の支払い用エンティティを用いた支払い取引きの実行、(f)前記支払い用エンティティにおいて他の支払い取引きが進行中である際の前記支払い用エンティティの近傍における前記他の支払い用エンティティを用いた支払い取引きの実行、(g)予め定義される額よりも多い額での支払い取引きの実行、並びに、(h)地理的外周内での他の支払い用エンティティの導入、のうちの少なくとも1つを含むトリガ動作に応じて受信すること、をさらに含む、方法。
J:項F〜Iのいずれかに記述の通りの方法であって、前記原状態は、1つ以上のセンサによりサンプリングされる前記支払い用エンティティの外部状態を含み、前記外部状態は、前記支払い用エンティティの地理的な若しくは物理的なロケーション、前記支払い用エンティティの直線速度若しくは角速度、若しくは直線加速度若しくは角加速度、前記支払い用エンティティの向いている方向、前記支払い用エンティティの外部の温度、前記支払い用エンティティの傾き若しくは回転、前記支払い用エンティティの外部の光度、前記支払い用エンティティの外部の音のレベル、又は、時刻、を含む、方法。
K:項F〜Jのいずれかに記述の通りの方法であって、前記振る舞いモデルを生成すること、をさらに含み、その生成は、前記支払い用エンティティに対応する、前記支払い用エンティティの動作上の又は物理的な特徴に関連する少なくとも1つの特性を取得することと、前記特性をある期間にわたって追跡することと、前記追跡した特性を分析して前記振る舞いモデルを生成することと、をさらに含む、方法。
L:項F〜Kのいずれかに記述の通りの方法であって、前記原状態における前記変化は、前記売り手により承認されていない他の支払い用エンティティによりトリガされ、前記方法は、前記支払い用エンティティ又は前記他の支払い用エンティティと支払い用サーバとの間の通信チャネルを確立すること、をさらに含み、その確立は、前記支払い用エンティティの利用可能な通信ポートのリストを検出することと、前記支払い用エンティティと通信して前記原状態又は前記原状態における変化を取得するために、前記利用可能な通信ポートの中から通信ポートを選択することと、をさらに含む、方法。
M:項F〜Lのいずれかに記述の通りの方法であって、前記原状態における前記変化を検出することは、支払い用サーバに対する、前記支払い用エンティティの接続切断若しくは再接続、異なるネットワーク接続に対する、前記支払い用エンティティの接続切断若しくは再接続、前記支払い用エンティティに対応する信号強度における変化、前記支払い用エンティティのロケーション若しくは移動の振る舞いにおける変化、予め決定される地理的外周内の他の支払い用エンティティの導入、前記予め決定される地理的外周からの前記支払い用エンティティの除去、又は、前記支払い用サーバとの通信の可能若しくは不能、のうちの少なくとも1つを検出すること、を含む、方法。
N:項F〜Mのいずれかに記述の通りの方法であって、前記支払い用エンティティの前記原状態は、前記支払い用エンティティ内の内部ハードウェア又はソフトウェアモニタのうちの少なくとも1つからサンプリングされる情報を含む、前記支払い用エンティティの内部状態を含む、方法。
O:項F〜Nのいずれかに記述の通りの方法であって、前記振る舞いモデルは、前記支払い用エンティティの予測される未来状態を含み、前記方法は、前記支払い用エンティティに対応する1つ以上の現在又は過去の状態を取得することと、取得される前記現在又は過去の状態に基づいて、前記支払い用エンティティの前記予測される未来状態を推論することと、をさらに含む、方法。
P:項Oに記述の通りの方法であって、前記原状態からの前記支払い用エンティティの逸脱の判定において、前記予測される未来状態を解析すること、をさらに含む、方法。
Q:項F〜Pのいずれかに記述の通りの方法であって、名称、住所、電子メールアドレス、電話番号、及び支払い用アプリケーション、の群から選択される通信識別子を用いて売り手と連絡して、前記支払い用エンティティに関わる詐欺攻撃の可能性を指し示すこと、をさらに含む、方法。
R:項F〜Qのいずれかに記述の通りの方法であって、前記原状態の前記変化が前記振る舞いモデルにより定義される逸脱閾値の範囲内であるかを判定することと、状態の前記変化が前記逸脱閾値の範囲内である場合に、前記振る舞いモデルを前記支払い用エンティティに対応する情報を含むように更新することと、をさらに含む、方法。
S:項F〜Rのいずれかに記述の通りの方法であって、前記原状態における前記変化は、前記売り手により承認されていない他の支払い用エンティティによりトリガされ、前記支払い用エンティティを前記原状態に戻すための1つ以上の動作を行うことは、前記他の支払い用エンティティを前記売り手へ通知することと、当該支払い用エンティティの承認を要求することと、を含む、方法。
T:項F〜Sのいずれかに記述の通りの方法であって、前記原状態における前記変化は、前記売り手により承認されていない他の支払い用エンティティによりトリガされ、前記振る舞いモデルは、前記他の支払い用エンティティの承認の期間中に適用されるべき1つ以上の条件を含み、前記条件は、当該支払い用エンティティが承認されるまでの期間、前記承認を要求する具体的な売り手、前記承認を要求する前記売り手の具体的なカテゴリ、前記買い手による前記承認の要求元の具体的なロケーション、前記承認の予め定義される限度、前記他の支払い用エンティティに関連付けられる前記売り手のアイデンティティ、及び、支払い取引きに対応する品物又はサービスの具体的なタイプ、のうちの少なくとも1つを含む、方法。
U:システム又はデバイスであって、プロセッサと、前記プロセッサへ連結されるコンピュータ読取可能な媒体と、を含み、前記コンピュータ読取可能な媒体は、前記プロセッサを項F〜Tのいずれかに記述の通りの方法を実行するように構成する命令群、を含む、システム又はデバイス。
V:システム又はデバイスであって、処理手段と、前記処理手段へ連結される記憶手段と、を含み、前記記憶手段は、1つ以上のデバイスを項F〜Tのいずれかに記述の通りの方法を実行するように構成する命令群、を記憶することを含む、システム又はデバイス。
W:支払い用エンティティの振る舞いにおける変化に基づいて動作を実行する支払いシステムであって、1つ以上のプロセッサと、前記1つ以上のプロセッサにより実行可能な命令群を記憶する1つ以上の非一時的なコンピュータ読取可能な媒体と、を含み、前記命令群は、前記1つ以上のプロセッサを、プロセッサを介して、前記支払い用エンティティの予期される振る舞いを定義する振る舞いモデルに基づいて、売り手について登録される前記支払い用エンティティの原状態を取得することと、前記支払い用エンティティの前記原状態における変化を検出することであって、前記原状態における前記変化は前記売り手により承認されていない他の支払い用エンティティによりトリガされる、前記検出することと、前記原状態の前記変化を前記振る舞いモデルにより定義される逸脱閾値と比較することと、状態の前記変化が前記逸脱閾値の範囲内でない場合に、前記支払い用エンティティを前記原状態に戻すための1つ以上の動作を行うことと、を含む動作を実行するようにプログラミングする、支払いシステム。
X:項Wに記述の通りの支払いシステムであって、前記支払い用エンティティは、前記売り手に関連付けられる、支払い用オブジェクトリーダ、POS(point-of-sale)端末及び支払い用アプリケーションのうちの少なくとも1つである、支払いシステム。
Y:項W又はXのいずれかに記述の通りの支払いシステムであって、前記振る舞いモデルは、タイミングパラメータ、放射性能、無線性能、通信リンクの品質、無線周波数応答、送信測定結果、受信機測定結果、及びエンジニアリング許容度、を含む特性の群から選択される1つ以上のデバイス特性を含む、支払いシステム。
Z:項W〜Yのいずれかに記述の通りの支払いシステムであって、前記原状態における前記変化を、(a)前記支払い用エンティティの近傍における他の支払い用エンティティの導入、(b)前記支払い用エンティティに関連付けられる支払いアカウントへのアクセス、(c)前記支払い用エンティティの前記他の支払い用エンティティとの物理的なスワッピング、(d)前記支払い用エンティティのロケーションの変化、(e)前記支払い用エンティティの近傍における前記他の支払い用エンティティを用いた支払い取引きの実行、(f)前記支払い用エンティティにおいて他の支払い取引きが進行中である際の前記支払い用エンティティの近傍における前記他の支払い用エンティティを用いた支払い取引きの実行、(g)予め定義される額よりも多い額での支払い取引きの実行、並びに、(h)地理的外周内での他の支払い用エンティティの導入、のうちの少なくとも1つを含むトリガ動作に応じて受信すること、をさらに含む、支払いシステム。
AA:項W〜Zのいずれかに記述の通りの支払いシステムであって、前記原状態は、1つ以上のセンサによりサンプリングされる前記支払い用エンティティの外部状態を含み、前記外部状態は、前記支払い用エンティティの地理的な若しくは物理的なロケーション、前記支払い用エンティティの直線速度若しくは角速度、若しくは直線加速度若しくは角加速度、前記支払い用エンティティの向いている方向、前記支払い用エンティティの外部の温度、前記支払い用エンティティの傾き若しくは回転、前記支払い用エンティティの外部の光度、前記支払い用エンティティの外部の音のレベル、又は、時刻、を含む、支払いシステム。
AB:項W〜AAのいずれかに記述の支払いシステムであって、前記振る舞いモデルを生成すること、をさらに含み、その生成は、前記支払い用エンティティに対応する、前記支払い用エンティティの動作上の又は物理的な特徴に関連する少なくとも1つの特性を取得することと、前記特性をある期間にわたって追跡することと、前記追跡した特性を分析して前記振る舞いモデルを生成することと、をさらに含む、支払いシステム。
AC:項W〜ABのいずれかに記述の通りの支払いシステムであって、前記支払い用エンティティ又は前記他の支払い用エンティティと支払い用サーバとの間の通信チャネルを確立すること、をさらに含み、その確立は、前記支払い用エンティティの利用可能な通信ポートのリストを検出することと、前記支払い用エンティティと通信して前記原状態又は前記原状態における変化を取得するために、前記利用可能な通信ポートの中から通信ポートを選択することと、をさらに含む、支払いシステム。
AD:項W〜ACのいずれかに記述の通りの支払いシステムであって、前記原状態における前記変化を検出することは、支払い用サーバに対する、前記支払い用エンティティの接続切断若しくは再接続、異なるネットワーク接続に対する、前記支払い用エンティティの接続切断若しくは再接続、前記支払い用エンティティに対応する信号強度における変化、前記支払い用エンティティのロケーション若しくは移動の振る舞いにおける変化、予め決定される地理的外周内の前記他の支払い用エンティティの導入、前記予め決定される地理的外周からの前記支払い用エンティティの除去、又は、前記支払い用サーバとの通信の可能若しくは不能、のうちの少なくとも1つを検出すること、を含む、支払いシステム。
AE:項W〜ADのいずれかに記述の通りの支払いシステムであって、前記振る舞いモデルは、前記支払い用エンティティの予測される未来状態を含み、前記動作は、前記支払い用エンティティに対応する1つ以上の現在又は過去の状態を取得することと、取得される前記現在又は過去の状態に基づいて、前記支払い用エンティティの前記予測される未来状態を推論することと、をさらに含む、支払いシステム。
AF:項W〜AEのいずれかに記述の通りの支払いシステムであって、名称、住所、電子メールアドレス、電話番号、及び支払い用アプリケーション、の群から選択される通信識別子を用いて売り手と連絡して、前記支払い用エンティティに関わる詐欺攻撃の可能性を指し示すこと、をさらに含む、支払いシステム。
AG:項W〜AFのいずれかに記述の通りの支払いシステムであって、前記原状態の前記変化が前記振る舞いモデルにより定義される逸脱閾値の範囲内であるかを判定することと、状態の前記変化が前記逸脱閾値の範囲内である場合に、前記振る舞いモデルを前記支払い用エンティティに対応する情報を含むように更新することと、をさらに含む、支払いシステム。
AH:実行に応じてコンピュータを項W〜AGのいずれかに記述の通りのシステムとして機能させるように構成されるコンピュータ実行可能な命令群、を有するコンピュータ読取可能な媒体。
AI:支払い用エンティティの振る舞いにおける変化に基づいて動作を実行するための、コンピュータ実装される方法であって、プロセッサを介して、前記支払い用エンティティの予期される振る舞いを定義する振る舞いモデルに基づいて、前記支払い用エンティティの原状態を取得することと、前記支払い用エンティティの前記原状態における変化を検出することと、前記原状態の前記変化を前記振る舞いモデルにより定義される逸脱閾値と比較することと、状態の前記変化が前記逸脱閾値を上回る場合に、セキュリティ違反が生じたことを前記支払い用エンティティの登録済みオペレータへ指し示すことと、を含む方法。
AJ:項AIに記述の通りの方法であって、前記原状態における前記変化を検出することは、支払い用サーバに対する、前記支払い用エンティティの接続切断若しくは再接続、異なるネットワーク接続に対する、前記支払い用エンティティの接続切断若しくは再接続、前記支払い用エンティティに対応す前記支払い用エンティティのロケーション若しくは移動の振る舞いにおける変化、信号強度における変化、予め決定される地理的外周内の他の支払い用エンティティの導入、前記予め決定される地理的外周からの前記支払い用エンティティの除去、又は、前記支払い用サーバとの通信の可能若しくは不能、のうちの少なくとも1つを検出すること、を含む、方法。
AK:項AI又はAJのいずれかに記述の通りの方法であって、前記原状態における前記変化を、(a)前記支払い用エンティティの近傍における他の支払い用エンティティの導入、(b)前記支払い用エンティティに関連付けられる支払いアカウントへのアクセス、(c)前記支払い用エンティティの前記他の支払い用エンティティとの物理的なスワッピング、(d)前記支払い用エンティティのロケーションの変化、(e)前記支払い用エンティティの近傍における前記他の支払い用エンティティを用いた支払い取引きの実行、(f)前記支払い用エンティティにおいて他の支払い取引きが進行中である際の前記支払い用エンティティの近傍における前記他の支払い用エンティティを用いた支払い取引きの実行、(g)予め定義される額よりも多い額での支払い取引きの実行、並びに、(h)地理的外周内での他の支払い用エンティティの導入、のうちの少なくとも1つを含むトリガ動作に応じて受信すること、をさらに含む、方法。
AL:システム又はデバイスであって、プロセッサと、前記プロセッサへ連結されるコンピュータ読取可能な媒体と、を含み、前記コンピュータ読取可能な媒体は、前記プロセッサを項AI〜AKのいずれかに記述の通りの方法を実行するように構成する命令群、を含む、システム又はデバイス。
AM:システム又はデバイスであって、処理手段と、前記処理手段へ連結される記憶手段と、を含み、前記記憶手段は、1つ以上のデバイスを項AI〜AKのいずれかに記述の通りの方法を実行するように構成する命令群、を記憶することを含む、システム又はデバイス。
AN:POS(point-of-sale)端末と通信可能な支払い用カードリーダに伴うセキュリティ上の脅威を検出するための方法であって、前記POS端末から、前記POS端末及びそこで稼働するアプリケーションに関するハードウェア及び/又はソフトウェアのデータを含む、前記支払い用カードリーダとの無線接続の確立を求める要求を受信することであって、前記支払い用カードリーダ及び前記POS端末は、前記売り手と買い手との間の支払い取引きを処理するためのPOSシステムを共に形成する、前記受信することと、前記支払い用カードリーダのセンサにより、前記要求に基づいて、前記POS端末上で支払い用アプリケーションが実行中であるかを検出することと、前記支払い用アプリケーションが前記POS端末上で実行中である場合に、支払いサービスシステムのプロセッサにより、前記支払い用カードリーダが前記支払い用アプリケーションにリンクされているかをさらに判定することであって、支払い用カードリーダと支払い用アプリケーションとの間の前記リンクは前記支払いサービスシステム内のデータ構造において記憶される、前記判定することと、前記支払い用カードリーダと前記支払い用アプリケーションとの間のリンクを前記データ構造が指し示す場合に、前記支払い用カードリーダと前記POS端末との間の前記無線接続を確立することと、前記支払い用カードリーダと他の支払い用アプリケーションとの間のリンクを前記データ構造が指し示す場合に、当該他の支払い用アプリケーションへ接続している前記POS端末のために、未確認のPOS端末が接続を試行していることを指し示す通知を生成することと、を含む方法。
AO:項ANに記述の通りの方法であって、タイミングパラメータ、放射性能、無線性能、通信リンクの品質、無線周波数応答、送信測定結果、受信機測定結果、及びエンジニアリング許容度、を含む特性の群から選択される1つ以上のデバイス特性の分析に基づいて、前記POS端末が前記支払い用カードリーダに関連付けられるかを検出すること、をさらに含む、方法。
AP:項AN又はAOのいずれかに記述の通りの方法であって、前記支払い用カードリーダが前記支払い用アプリケーションにリンクされていないという判定に応じて、前記支払い用カードリーダ及び前記支払い用アプリケーションを実行中の前記POS端末に関与する前記支払い取引きをキャンセルすることと、前記支払い用カードリーダと前記POS端末との間の前記無線接続を自動的に無効化することと、さらに含む、方法。
AQ:システム又はデバイスであって、プロセッサと、前記プロセッサへ連結されるコンピュータ読取可能な媒体と、を含み、前記コンピュータ読取可能な媒体は、前記プロセッサを項AN〜APのいずれかに記述の通りの方法を実行するように構成する命令群、を含む、システム又はデバイス。
AR:システム又はデバイスであって、処理手段と、前記処理手段へ連結される記憶手段と、を含み、前記記憶手段は、1つ以上のデバイスを項AN〜APのいずれかに記述の通りの方法を実行するように構成する命令群、を記憶することを含む、システム又はデバイス。
AS:第1の支払い用エンティティと第2の支払い用エンティティとの間の通信を承認するための、コンピュータ実装される方法であって、前記第2の支払い用エンティティから、前記第1の支払い用エンティティとのネットワーク接続の確立を求める要求を受信することと、支払いサービスシステムのプロセッサにより、エンティティ間の関連付けのデータベースに基づいて、前記第1の支払い用エンティティが前記第2の支払い用エンティティ又は前記第2の支払い用エンティティ上の支払い用アプリケーションに関連付けられているかを判定することと、前記第1の支払い用エンティティが前記第2の支払い用エンティティ又は前記第2の支払い用エンティティ上の前記支払い用アプリケーションに関連付けられていないという判定の際に、セキュリティ違反が生じたことを前記第1のエンティティの登録済みオペレータへ指し示すことと、を含む方法。
AT:項ASに記述の通りの方法であって、前記第1の支払い用エンティティ又は前記第2の支払い用エンティティは、支払い用オブジェクトリーダ、POS(point-of-sale)端末及び前記支払い用アプリケーションのうちの少なくとも1つである、方法。
AU:項ATに記述の通りの方法であって、予測モデルを生成すること、をさらに含み、その生成は、前記第1の支払い用エンティティに対応する少なくとも1つの特性を取得することであって、前記特性は、前記第1の支払い用エンティティのインタラクション相手である前記支払い用アプリケーションの情報を含む、前記第1の支払い用エンティティの動作上の又は物理的な特徴に関連する、前記取得することと、前記特性をある期間にわたって追跡することと、前記追跡した特性を分析して前記予測モデルを生成することと、をさらに含む、方法。
AV:項AS〜AUのいずれかに記述の通りの方法であって、予測モデルを適用して、前記要求が詐欺的である確率を指し示すこと、をさらに含み、前記予測モデルは、タイミングパラメータ、放射性能、無線性能、通信リンクの品質、無線周波数応答、送信測定結果、受信機測定結果、及びエンジニアリング許容度、を含む特性の群から選択される前記第2の支払い用エンティティの1つ以上の特性に基づく、方法。
AW:項AVに記述の通りの方法であって、前記予測モデルは、(a)前記第1の支払い用エンティティの近傍における前記第2の支払い用エンティティの導入、(b)前記第1の支払い用エンティティに関連付けられる支払いアカウントへのアクセス、(c)前記第1の支払い用エンティティの前記第2の支払い用エンティティとの物理的なスワッピング、(d)前記第1の支払い用エンティティのロケーションの変化、(e)前記第1の支払い用エンティティの近傍における前記第2の支払い用エンティティを用いた支払い取引きの実行、(f)前記第1の支払い用エンティティにおいて他の支払い取引きが進行中である際の前記第1の支払い用エンティティの近傍における前記第2の支払い用エンティティを用いた支払い取引きの実行、(g)予め定義される額よりも多い額での支払い取引きの実行、並びに、(h)地理的外周内での前記第2の支払い用エンティティの導入、という1つ以上のトリガ動作に基づく、方法。
AX:項AVに記述の通りの方法であって、前記予測モデルは、前記支払い用エンティティの地理的な若しくは物理的なロケーション、前記支払い用エンティティの直線速度若しくは角速度、若しくは直線加速度若しくは角加速度、前記支払い用エンティティの向いている方向、前記支払い用エンティティの外部の温度、前記支払い用エンティティの傾き若しくは回転、前記支払い用エンティティの外部の光度、前記支払い用エンティティの外部の音のレベル、又は、時刻、を含む1つ以上のセンサによりサンプリングされる前記支払い用エンティティの外部状態に基づく、方法。
AY:項AVに記述の通りの方法であって、前記予測モデルは、前記第2の支払い用エンティティの予測される未来状態を含み、前記方法は、前記第1の支払い用エンティティが前記第2の支払い用エンティティにリンクされていないという判定に応じて、前記第1の支払い用エンティティと前記第2の支払い用エンティティとの間の支払い取引きをキャンセルすることと、前記第1の支払い用エンティティと前記第2の支払い用エンティティとの間の前記接続を自動的に無効化することと、さらに含む、方法。
AZ:項AVに記述の通りの方法であって、さらに、前記予測モデルは、前記他の支払い用エンティティの承認の期間中に適用されるべき1つ以上の条件を含み、前記条件は、当該支払い用エンティティが承認されるまでの期間、前記承認を要求する具体的な売り手、前記承認を要求する前記売り手の具体的なカテゴリ、前記買い手による前記承認の要求元の具体的なロケーション、前記承認の予め定義される限度、前記他の支払い用エンティティに関連付けられる前記売り手のアイデンティティ、及び、支払い取引きに対応する品物又はサービスの具体的なタイプ、のうちの少なくとも1つを含む、方法。
BA:項AS〜AZのいずれかに記述の通りの方法であって、前記第1の支払い用エンティティ又は前記第2の支払い用エンティティと前記支払いサービスシステムとの間の通信チャネルを確立すること、をさらに含み、その確立は、前記第1の又は第2の支払い用エンティティの利用可能な通信ポートのリストを検出することと、前記第1の又は第2の支払い用エンティティと通信して前記関連付けを判定するために、前記利用可能な通信ポートの中から通信ポートを選択することと、をさらに含む、方法。
BB:項AS〜BAのいずれかに記述の通りの方法であって、名称、住所、電子メールアドレス、電話番号、及び支払い用アプリケーション、の群から選択される通信識別子を用いて売り手と連絡して、前記第1の支払い用エンティティに関わる詐欺攻撃の可能性を指し示すこと、をさらに含む、方法。
BC:項BBに記述の通りの方法であって、前記売り手に前記第1の支払い用エンティティを再承認することを要求することにより、前記第1の支払い用エンティティを原状態に戻すための1つ以上の動作を行うことと、をさらに含む、方法。
BD:システム又はデバイスであって、プロセッサと、前記プロセッサへ連結されるコンピュータ読取可能な媒体と、を含み、前記コンピュータ読取可能な媒体は、前記プロセッサを項AS〜BCのいずれかに記述の通りの方法を実行するように構成する命令群、を含む、システム又はデバイス。
BE:システム又はデバイスであって、処理手段と、前記処理手段へ連結される記憶手段と、を含み、前記記憶手段は、1つ以上のデバイスを項AS〜BCのいずれかに記述の通りの方法を実行するように構成する命令群、を記憶することを含む、システム又はデバイス。
BF:支払いシステムであって、1つ以上のプロセッサと、前記1つ以上のプロセッサにより実行可能な命令群を記憶する、1つ以上の非一時的なコンピュータ読取可能な媒体と、を含み、前記命令群は、第2の支払い用エンティティから、第1の支払い用エンティティとのネットワーク接続の確立を求める要求を受信することと、支払いサービスシステムのプロセッサにより、エンティティ間の関連付けのデータベースに基づいて、前記第1の支払い用エンティティが前記第2の支払い用エンティティ又は前記第2の支払い用エンティティ上の支払い用アプリケーションに関連付けられているかを判定することと、前記第1のエンティティが前記第2の支払い用エンティティ又は前記第2の支払い用エンティティ上の前記支払い用アプリケーションに関連付けられていないという判定の際に、前記第1の支払い用エンティティに関連付けられる売り手を判定し及び判定した当該売り手へ警告を行うことと、を含む動作を実行するように前記1つ以上のプロセッサをプログラミングする、支払いシステム。
BG:項BFに記述の通りの支払いシステムであって、前記第1の支払い用エンティティ又は前記第2の支払い用エンティティは、支払い用オブジェクトリーダ、POS(point-of-sale)端末及び前記支払い用アプリケーションのうちの少なくとも1つである、支払いシステム。
BH:項BF又はBGのいずれかに記述の通りの支払いシステムであって、前記動作は、予測モデルを適用して、前記要求が詐欺的である確率を含めること、をさらに含み、前記予測モデルは、前記第1の支払い用エンティティに対応する少なくとも1つの特性を取得することであって、前記特性は、前記第1の支払い用エンティティのインタラクション相手である前記支払い用アプリケーションの情報を含む、前記第1の支払い用エンティティの動作上の又は物理的な特徴に関連する、前記取得することと、前記特性をある期間にわたって追跡することと、前記追跡した特性を分析して前記予測モデルを生成することと、に基づく、支払いシステム。
BI:項BHに記述の通りの支払いシステムであって、前記予測モデルは、前記支払い用エンティティの地理的な若しくは物理的なロケーション、前記支払い用エンティティの直線速度若しくは角速度、若しくは直線加速度若しくは角加速度、前記支払い用エンティティの向いている方向、前記支払い用エンティティの外部の温度、前記支払い用エンティティの傾き若しくは回転、前記支払い用エンティティの外部の光度、前記支払い用エンティティの外部の音のレベル、又は、時刻、を含む1つ以上のセンサによりサンプリングされる前記支払い用エンティティの外部状態に基づく、支払いシステム。
BJ:項BHに記述の通りの支払いシステムであって、前記予測モデルは、(a)前記第1の支払い用エンティティの近傍における前記第2の支払い用エンティティの導入、(b)前記第1の支払い用エンティティに関連付けられる支払いアカウントへのアクセス、(c)前記第1の支払い用エンティティの前記第2の支払い用エンティティとの物理的なスワッピング、(d)前記第1の支払い用エンティティのロケーションの変化、(e)前記第1の支払い用エンティティの近傍における前記第2の支払い用エンティティを用いた支払い取引きの実行、(f)前記第1の支払い用エンティティにおいて他の支払い取引きが進行中である際の前記第1の支払い用エンティティの近傍における前記第2の支払い用エンティティを用いた支払い取引きの実行、(g)予め定義される額よりも多い額での支払い取引きの実行、並びに、(h)地理的外周内での前記第2の支払い用エンティティの導入、という1つ以上のトリガ動作に基づく、支払いシステム。
BK:項BHに記述の通りの支払いシステムであって、前記予測モデルは、前記他の支払い用エンティティの承認の期間中に適用されるべき1つ以上の条件を含み、前記条件は、当該支払い用エンティティが承認されるまでの期間、前記承認を要求する具体的な売り手、前記承認を要求する前記売り手の具体的なカテゴリ、前記買い手による前記承認の要求元の具体的なロケーション、前記承認の予め定義される限度、前記他の支払い用エンティティに関連付けられる前記売り手のアイデンティティ、及び、支払い取引きに対応する品物又はサービスの具体的なタイプ、のうちの少なくとも1つを含む、支払いシステム。
BL:実行に応じてコンピュータを項BF〜BKのいずれかに記述の通りのシステムとして機能させるように構成されるコンピュータ実行可能な命令群、を有するコンピュータ読取可能な媒体。