JP6904636B2 - セキュアな取引処理のための方法、コンピュータプログラム及びシステム - Google Patents

セキュアな取引処理のための方法、コンピュータプログラム及びシステム Download PDF

Info

Publication number
JP6904636B2
JP6904636B2 JP2019506092A JP2019506092A JP6904636B2 JP 6904636 B2 JP6904636 B2 JP 6904636B2 JP 2019506092 A JP2019506092 A JP 2019506092A JP 2019506092 A JP2019506092 A JP 2019506092A JP 6904636 B2 JP6904636 B2 JP 6904636B2
Authority
JP
Japan
Prior art keywords
pref
transaction
pan
payment
psp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019506092A
Other languages
English (en)
Other versions
JP2019527895A (ja
Inventor
マッシミリアーノ コスタ,
マッシミリアーノ コスタ,
ビクター クレッツァー,
ビクター クレッツァー,
マティアス フリッツ,
マティアス フリッツ,
ゲイリー ブライス バックランド,
ゲイリー ブライス バックランド,
Original Assignee
グローバル ブルー エス.エー.
グローバル ブルー エス.エー.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by グローバル ブルー エス.エー., グローバル ブルー エス.エー. filed Critical グローバル ブルー エス.エー.
Publication of JP2019527895A publication Critical patent/JP2019527895A/ja
Application granted granted Critical
Publication of JP6904636B2 publication Critical patent/JP6904636B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

背景
本発明は、セキュアな取引処理を提供するための方法、装置、及びシステムに関する。
クレジットカード又はデビットカードなどのペイメントカード、或いは、電子決済のための手段が提供される電話、腕時計などのモバイル通信デバイスなどの代替の支払デバイス(以下、総称的にペイメントカードと呼ぶ)を使用する、クレジット、デビット、及び他の支払口座を使用して実行される取引は、Payment Card Industry(PCI)セキュリティ標準協議会(Security Standards Council)によって制定された標準に従った規制を受ける。
PCIセキュリティ標準協議会はPCIデータセキュリティ標準(PCI−DSS)を発行し、この標準は、セキュリティ上のインシデントに対する予防、検出、及び適切な反応を含む、ペイメントカードのデータセキュリティプロセスのための枠組みを提供する。https://www.pcisecuritystandards.org/document_library?document=pci_dssを参照のこと。
これらの標準を満たすようにシステムを維持することは、面倒な仕事である。この結果として小売団体は、通常、マーチャントのフロントエンドシステム及びバックエンドシステム(以下、総称的にマーチャントシステムと呼ぶ)とは別の、支払端末を使用する。マーチャントフロントエンドシステムの一例が、マーチャント販売時点情報管理(POS)端末(例えば、電子キャッシュレジスタ(ECR))である。マーチャントバックエンドシステムの例は、在庫システム及び会計システムを含むことができる。ECRなどのマーチャントシステムは、カード取引で使用されるペイメントカード番号(カード会員番号、又はPAN)の記憶又は処理をしないため、マーチャントシステムはPCI−DSSの範囲外である。専用の支払端末を使用して、ペイメントカード取引のためにPANを受信及び処理し、PCI−DSSに従って支払サービスプロバイダ(PSP)取得者システムとセキュアな方法で通信する。その後、PSPシステムは、PCI−DSSに従ってセキュアチャネルを使用するカードスキーム(例えば、MasterCard、VISAなど)システムと統合される。
いくつかの実施において、マーチャントシステムは支払端末から完全に分離しており、その場合、支払端末とマーチャントシステムとの間で電子データが交わされることはない。典型的には、こうした実施において、マーチャントは、カード支払いを実行するために支払明細(例えば、取引金額)を支払端末に手動で入力する。
他の実施において、統合の度合が提供され、その度合によって、取引金額などのなんらかの取引明細をマーチャントシステムから支払端末に渡すことが可能である、及び/又は、支払端末が選択された情報をマーチャントシステムのみに通信するように構成される。例えば、支払端末からマーチャントシステムに渡される選択された情報は、取引のための承認コード、及び、カードを使用する支払の承認を確認するためのPANの切り捨て部分(すなわち、末尾4桁)を含むことができる。しかしながらこうした構成では、マーチャントシステムがPCI−DSSを満たすように構成される必要がないため、マーチャントシステムには完全なPANは渡されない。
例えば、1つ又は複数の専門的な、特有の、又は選択されたサービスを提供するサービスプロバイダ(以下、こうしたサービスプロバイダを、支払承認チャネルの一部を形成する支払サービスプロバイダ(PSP)と区別するために、「特別サービスプロバイダ」又は「SSP」と呼ぶ)のシステム、例えば、一般売上税(GST)又は付加価値税(VAT)の還付のための税金還付サービスを提供するための税金還付オペレータ(TRO)システム、動的通貨選択サービスプロバイダなどの、第三者によって付加的又は専門的なサービスが提供される場合、マーチャントシステムはSSPシステムと通信するように構成可能である。こうした構成において、マーチャントシステムは、例えば、マーチャントシステムが入手可能な、取引の金額、普通未払い税、商品の説明、税金還付を受け取るためにペイメントカード保有者の資格に関して販売時点に決定される情報などの、取引に関する情報を提供することができる。しかしながら、マーチャントシステムは支払のためのPANを使用できないため、PANをSSPシステムに渡すことはできない。したがって、SSPシステムなどの第三者システムは、PANの使用が必要な可能性のあるサービスを提供することができない。
したがって、PANを必要とする可能性があるが、これをマーチャントシステムが使用できない場合、支払取引に関連付けられた第三者サービスをどのように提供するかという技術的な問題が存在する。
概要
本発明の態様は、特許請求の範囲に定義される。
請求する主題の実施形態は、マーチャントシステムがPANを保持しないPCI−DSSに準拠した様式でPANの取り扱いを可能にする一方で、取引のためのPANの知識を必要とするSSPシステムによって第三者サービスが提供されることを可能にする。上記に示すように、SSPシステムは、支払承認チャネルに関して帯域外の、1つ又は複数の専門的な、特有の、又は選択されたサービスを提供するサービスプロバイダのシステムである。SSPシステムは、例えば、税金還付サービス(本明細書では、免税サービス(TFS)とも呼ぶ)を提供するための1つ又は複数のTROホストシステムを含むことができる。
例えば、ECRによってPANをキャプチャする必要がなく、以てECRをPCI−DSSの範囲外で維持する、マーチャントシステム(例えば、ECR)の動作に、TFSを組み込んでもよい。支払の際、専用のスタンドアロン型又は半統合端末を使用してPANをキャプチャすることができる。PANは、ECR及び他のマーチャントシステムを介してルーティングされない。
一例では、支払端末によってキャプチャされたPANを含む支払取引情報を支払端末がPSPシステム(支払承認チャネル内の支払サービスプロバイダシステム)にルーティングし、その後、PANを含む関連情報を承認のためにカードスキームシステムにルーティングすることに応答して、PSPシステムは、PANにマッピングする固有参照(PREF)を支払端末に戻す。
一例において、PREFはPSPシステムによって生成され、この場合、PREFは取引又はPAN及びPSPに固有であり得る。その後PREFは、PSPシステムによって保持される情報を使用して取引のためのPANにマッピングされ、PCI−DSSに準拠した様式で保持される。代替としてPREFは、支払取引自体とは無関係に、PANに固有であるように生成可能であり、この場合、PREFはその後、PCI−DSSに準拠した様式でPSPシステムによって保持される情報を使用してPANに直接マッピングされる。
別の例において、PREFはカードスキームシステムによって生成され、この場合、PREFは取引及びカードスキームシステムに固有であり得る。その後PREFは、カードスキームシステムによって保持される情報を使用して取引のためのPANにマッピングされ、PCI−DSSに準拠した様式で保持される。代替としてPREFは、支払取引自体とは無関係に、PANに固有であるように生成可能であり、この場合、PREFはその後、PCI−DSSに準拠した様式でカードスキームシステムによって保持される情報を使用してPANに直接マッピングされる。
したがって、PREFがマーチャントシステムに提供される例において、その後、マーチャントシステムは、PREFからPANへのマッピングを取得するために、必要に応じて、PSPシステム及び/又はカードスキームシステムと通信することが承認された第三者システムによって使用可能なPREFを保持し、承認された第三者システムに渡すことが可能である。
半統合システムにおいて、支払端末は、関係しているペイメントカードを使用する支払を承認する従来の情報と共に、PREF(但し、全PANではない)をマーチャントシステムに転送するように構成可能である。
支払端末がマーチャントシステムに関係していないスタンドアロン型システムにおいて、支払端末は、PREF及び/又はPREFを表すバーコード、QRコード(登録商標)などを、支払伝票上に印刷するように構成可能である。このような場合、その後マーチャントは、PREF及び/又はPREFを表すバーコード、QRコードなどをスキャンして、支払取引とマーチャント記録との間にリンクを作成することができる。
マーチャントシステムがSSPシステムと、例えばTFSサービスを提供するためのTROシステムと通信する場合、PREFをSSPシステムに渡すことができる。
このようにして、マーチャントシステム自体をPCI−DSSに準拠させる必要なしに、PCI−DSSに準拠した様式でマーチャントシステムを介して、支払取引のためにPANにマッピング可能なPREFをSSPシステムに渡すことができる。
その後SSPシステムは、必要に応じて、PCI−DSSに準拠した様式で、PSPシステム又はカードスキームシステムによって保持されるPANにPREFをリンクさせるように、必要に応じて、PSPシステム又はカードスキームシステムと通信することが可能である。
実行された場合、1つ又は複数のコンピュータシステムに1つ又は複数の態様を実施させる1つ又は複数のコンピュータプログラムによって、1つ又は複数の態様が実施可能である。
添付の図面を参照しながら、例示の実施形態を説明する。
図1は、取引システムにおけるPSPシステムのトークン化を提供する例示の実施形態を示す概略ブロック図である。 図2Aは、例示の取引を示すフローチャートである。 図2Bは、例示の取引を示すフローチャートである。 図3は、取引システムにおけるPSPのトークン化を提供する別の例示の実施形態を示す概略ブロック図である。 図4は、取引システムにおけるカードスキームシステムのトークン化を提供する例示の実施形態を示す概略ブロック図である。 図5は、固有参照を生成するための例示の方法を示すフローチャートである。 図6は、固有参照を生成するための別の例示の方法を示すフローチャートである。 図7は、PANマッピングテーブルへの固有参照の例である。
詳細な説明
図1は、取引システムにおけるPSPシステムのトークン化を提供する例示の実施形態の概略ブロック図である。図1は、図1の取引システムにおいて実行されるいくつかの動作も示す。
販売時点情報管理電子キャッシュレジスタ(ECR)10は、顧客又は旅行者(以下、ユーザと呼ぶ)によって購入されることになる1つ又は複数の製品の詳細を入力するための典型的な電子キャッシュレジスタの機能を提供する、マーチャントシステムである。ECR10は、例えば、1つ又は複数のマーチャントシステム(図示せず)との通信において、購入の総額を計算するため、未払い税などを計算するための機能を提供するように、及び、例えば購入、顧客、在庫などの詳細を記録する機能を実行するようにも、プログラミングされる。ECRは、1つ又は複数のプロセッサ、ストレージ、ユーザインターフェースデバイス(例えば、ディスプレイ、タッチセンサ―式ディスプレイ、キーボードなど)、通信インターフェース(例えば、Ethernet(登録商標)、Wifi、Bluetooth(登録商標)、NFCリーダー、バーコードスキャナなど)などを含むことができる。
図1の例において、ECR10は、直接、又は他のマーチャントシステム、例えばマーチャントサーバシステム(図示せず)を介して、特別サービスプロバイダ(SSP)システム、例えば税金還付オペレータホストサーバシステムと、通信するようにも構成される。
図1の例において、ECR10はPCI−DSSに準拠する必要がないため、ECR10はユーザのペイメントカードの全カード会員番号(PAN)を受信しないように構成される。「ペイメントカード」に言及する場合、この用語は、例えば、カード会員番号(PAN)を使用する電子支払のための、任意の支払デバイス(例えば、従来のデビット、クレジット又はプリペイドのプラスチックカード、電子カードウォレット支払チップを組み込んだモバイル通信デバイスなど)を言い表すために総称的に用いられる。この点を念頭に置き、ユーザのペイメントカードを使用する取引は、電子資金決済支払端末(EFT)20を使用して実行される。EFT20は、典型的には、ディスプレイと、ユーザ入力用キーボードと、電話回線、有線又は無線ネットワーク、ECRなどのうちの1つ又は複数に接続するための1つ又は複数の通信インターフェースと、接触又は非接触(NFC)通信を介するペイメントカード上の磁気ストライプ、ペイメントカード上のチップなどのうちの1つ又は複数を読み取るためのカードリーダーと、プリンタ、例えば感熱式プリンタと、を備える。図1の例において、ECR10及びEFT20は相互接続され、ECR10とEFT20との間で一定の情報が渡されるようにECR10とEFT20との間に部分統合が提供されるが、下記でより詳細に説明するように、全PANがEFT20からECR10に送られることはない。
動作中、商品の購入がECR10によって処理され、支払合計が計算される場合、その後、商品の合計金額をECR10からEFT20へと電子的に渡すことができる。例えばマーチャントは、1つ又は複数の商品を(例えば、ECR10のバーコードスキャナを使用して各商品上のバーコードをスキャンすることによって)入力した後、ECR10上のキーを操作して、ペイメントカードを使用する1つ又は複数の商品についての支払を可能にしてもよい。例えばキーは、ECR上の物理的なキースイッチ、又は、ECRのタッチスクリーン上に表示されるキーとすることができる。その後、従来のECR−EFTメッセージプロトコルに従い、商品の合計金額を含むことが可能なメッセージM1がECR10からEFT20へと送信される。後で説明するように、この例では、選択された情報をEFT20からECR10へと渡すこともできる。
EFT20は、図2を参照しながらより詳細に説明するように、PAN、有効期限などを含む、ペイメントカードについてのペイメントカード詳細を、ペイメントカードから読み取るようにプログラミングすることができる。EFT20は、PCI−DSSに準拠するように構成される。
その後、EFT20は、従来のEFT−PSPメッセージプロトコルに従い、商品の金額及び全PAN、有効期限などを含む取引の詳細を渡すために、セキュアなチャネルを介して(例えば、電話回線又はコンピュータネットワークを介して)支払サービスプロバイダ(PSP)システム30と通信するように構成することができる。EFT20は、例えば承認要求メッセージM2をPSPシステム30に送信するように動作可能とすることができる。PSPシステム30は、PCI−DSSに準拠するように構成される。
図1の例において、PSPシステム30は、EFT20をマーチャント取得者システム30及び他のシステムに接続するためのインフラストラクチャを実装する、支払サービスプラットフォームを提供する。PSPシステム30は、1つ又は複数のプロセッサ、ストレージ、ネットワークインターフェースなどを備える、PSPコンピュータサーバシステムとすることができる。PSPシステム30は、PANに直接又は間接的にリンク又はマッピングする、図1ではPSPRefとして識別される、固有参照(PREF)を生成するように動作可能である。
例えば、PREFは取引及びPSPシステム30に固有とすることが可能であり、PSPシステム30は、PREF、取引、及び取引に関連付けられるPANを含む記録を記憶するように配置可能であり、以てPREFはPREFとPANとの間にマッピングを提供する。例えば、PSPシステム30は、PSPシステム30が処理する各連続取引について新しい、異なるPREFを生成するように動作可能とすることができる。各PREFは固有番号とすることができ、例えばPSPシステム30は、PSPシステム30によって処理された最新の支払取引について、所与の数、例えば1だけ増分する(又は減分する)ことによって、PSPシステム30によって処理されることになる所与の支払取引のためのPREFを生成する。このようにして、PREFは取引に遡り、次にこれを使用して、PSPシステム30によって保持される取引に関する記録を使用してPANにリンクすることができる。
こうしたプロセスの例が、図5に示されている。
ステップ510において、PSPシステム30は、新しい取引のためにEFT20から承認要求メッセージM2を受信する。承認要求は、例えば、EFT20からの取引ID(TRID)、EFTに関するアドレス及び/又は識別子(EFTA)、取引に使用されるPAN、取引金額(TRAM)などを含む。
ステップ512において、PSPシステム30は、PSPシステム30によって取引に最後に割り振られたPREFの値を1増分する(すなわち、PREF=PREFi―1+1)。他の例では、次のPREFを生成するために任意の好適なアルゴリズムを使用することができる。
ステップ514において、PSPシステム30は、新しい取引に関する新しい取引記録、新しいPREFと共にTRIDを記憶する新しい取引記録、並びに、PAN及び、例えばEFTA、TRAMなどを作成し、(例えば、PSPシステム30のストレージ内に)記憶する。
代替として、PREFは、支払取引自体とは無関係なペイメントカードPANについての固有トークンとして生成可能である。こうした例において、PSPシステム30は、新しい支払取引を処理する場合、所与のPANについてすでにPREFを生成したかどうかをチェックすることが可能であり、PANについてまだPREFを生成していない場合、最後に生成されたPREFを増分(又は減分)することによって、PANについて新しいPREFを生成し、そうでなければ、単にそのPANについてすでに生成されたPREFを使用する。
こうしたプロセスの例が、図6に示されている。
ステップ610において、PSPシステム30は、新しい取引についてEFT20から承認要求を受信する。承認要求は、例えば、EFTからの取引ID(TRID)、EFTについてのアドレス及び/又は識別子(EFTA)、取引に使用されるPAN、取引金額(TRAM)などを含む。
ステップ612において、PSPシステム30は、新しい取引のためのPANにPREFがすでに割り振られているかどうかを判定するために、既存の記録をチェックする。
ステップ612において、PANにPREFがすでに割り振られているものと判定された場合、ステップ614において、PSPシステム30は、PANについての既存のPREFを伴うTRIDを記憶し、また、PAN及び、例えばEFTA、TRAMなどをさらに記憶する、新しい取引についての新しい取引記録を作成し、(例えば、PSPシステム30のストレージ内に)記憶する。
ステップ612において、PANにPREFがまだ割り振られていないものと判定された場合、ステップ616において、PSPシステム30は、PSPシステム30によってPANに最後に割り振られたPREFの値を1増分する(すなわち、PREF=PREFi―1+1)。他の例では、次のPREFを生成するために任意の好適なアルゴリズムを使用することができる。
その後ステップ618において、PSPシステム30は、PANについての新しいPREFを伴うTRIDを記憶し、また、PAN及び、例えばEFTA、TRAMなどをさらに記憶する、新しい取引についての新しい取引記録を作成し、(例えば、PSPシステム30のストレージ内に)記憶する。
図5及び図6において上記で識別された取引記録の代替、又はこれらへの追加として、PSPシステム30は、TREFを対応するPANに直接マッピングするためにアクセス可能なPAN変換表に、単純なTREFを記憶することができる。
例えば、図7に示される表700は、それぞれの固有PREF710(PREFからPREF)をそれぞれのPAN720(PANからPAN)にリンクするために、図5又は図6を参照しながら説明した方法を使用して生成可能である。
PSPシステム30は、セキュアチャネルを介して承認要求メッセージM3をマーチャント取得者(MA)システム40に送信するように、及び、MAシステムから承認応答メッセージM6を受信するように、動作可能である。MAシステム40は、1つ又は複数のコンピュータサーバシステムを備えることが可能であり、例えば、承認要求メッセージM4及び承認応答メッセージM5を使用するリアルタイムでの承認処理のため、並びに、従来の様式でのバッチプロセス(図示せず)としての決済処理のために、セキュアチャネルを介して、スキーム(スキーマ)システム(MasterCard、VISAなど)と通信するように構成される。MAシステム40及びスキームシステム50は、PCI−DSSに準拠するように構成される。
PSPシステム30は、追加として、PSPシステム30からEFT20へのメッセージ、例えば承認応答メッセージM7に、PREFを含めるように構成される。
EFT20は、例えば支払完了メッセージM8で、PREFをECR10に通信するが、全PANは通信しないように動作可能である。前述のプロセスの結果として、ECR10には、PSPシステム30の記録内でのマッピングにおいて情報がセキュアに保持された状態で、実際に全PANが提供されることなく、全PANを識別するために使用可能なPREFが提供される。したがってECR10は、ペイメントカードについての全PANを保持しないため、PCI−DSSに準拠するように構成される必要はない。
ECR10は、直接、又は他のマーチャントシステム(図示せず)を介して、PREF及びPSPシステム30の識別情報をさらに識別する1つ又は複数の税金還付処理メッセージM9で、取引の詳細を、SSPシステム100、例えば税金還付オペレータホストシステム110と通信するように構成される。
図1の例において、SSPシステム100は、TROホスト(TROH)システム110、外部システム(例えば、税関及び/又は税務システム)との統合を含むTRO動作を処理するためのTROプロセス(TROP)システム120、並びに、支払及び/又は引落動作を実行するためのTRO取引(TROT)システム130を含む。TROHシステム110及びTROPシステム120はPCI−DSSに準拠するように構成されないことが好ましいが、TROTシステム130はPCI−DSSに準拠するように構成される。TROHシステム110、TROPシステム120、及びTROTシステム130の各々は、プロセッサ、ストレージなどを備える1つ又は複数のそれぞれのハードウェアサーバシステムによって実装可能であるか、或いは、1つ又は複数のハードウェアコンピュータシステムを実行する1つ又は複数の仮想サーバによって実装可能である。TROHシステム110、TROPシステム120、及びTROTシステム130は、コンピュータクラウドベースシステムによっても実装可能である。
特別サービスが税金還付サービスである場合、ECR10は、購入の際に従来の様式の紙及び/又は電子の税金還付書式を生成するように動作可能とすることができる。税金還付書式は、取引の詳細、並びに、PREFとは異なり税金還付書式に固有な取引識別子(TRID)を含む。税金還付書式は、例えば、税金還付書式取引に関連付けられた商品が輸出されるか、及び、以て還付が認証されるかを判別するために、取引の詳細を追跡可能にする。例えば、紙の還付書式が空港の還付デスクで提示可能であるか、若しくは、例えば、TROオペレータが還付デスクで紙の領収書のバーコードをスキャンすることに応答して、或いは、ユーザが検証キオスクで情報を入力するか、又は例えば空港で携帯電話のアプリケーションを使用することによって、電子書式がTROHシステム110又はTROPホストシステム120から回収可能である。これらの動作を容易にするために、ECR10は、直接、又は他のマーチャントシステム(図示せず)を介して、TROHシステム110と通信し、TRID、PREF、及びPSPシステム30についての識別子(PSPID)を含む取引の詳細を含む電子税金還付書式を送信する。
TROHシステム110が、TRID、PREF、及びPSPIDを含む取引の詳細をECR10から受信すると、TROHシステム110は、TRID、PREF、及びPSPIDを含む取引の詳細を、TROPシステム120に渡すM11。TROPシステム120は、例えば、購入に関連付けられた商品が輸出されたかどうかに関する情報を受信するM12ために、税関システム又は輸出認証システム(図示せず)と通信するように構成可能である。このようにして、ユーザが、例えば空港又は国境区域にある還付デスク又は還付キオスクで、或いは携帯電話の還付認証アプリケーションを使用することによって、商品の輸出を認証する場合、TROPシステム120は、取引に関連付けられた商品が輸出された旨の通知を受信することができる。
商品の輸出が、例えばペイメントカードへの貸記によって税金還付の支払を始動させる場合、TROPシステム120は、TRID、PREF、及びPSPIDの詳細、並びに、ユーザのペイメントカードに貸記されることになる金額を含む、他の詳細を、TROTシステム130に提供するM13ように、動作可能とすることができる。
後に考察するような代替のシナリオでは、取引に関連付けられた1つ又は複数の商品は購入時点から所定の時間内(例えば、初期購入から21日以内)に輸出されず、また、初期の取引(例えば、VAT−OFF又は早期還付取引について)を伴う商品の購入時に、関連付けられた一般売上税(GST)、付加価値税(VAT)などは支払われず、その後、TROPシステム120は、TRID、PREF、及びPSPIDの詳細を、その後、ユーザのペイメントカードから引き落とされることになる、関連付けられた一般売上税(GST)、付加価値税(VAT)などに基づく金額を含む、他の詳細と共に、TROTシステム130に提供するM14ように動作可能とすることができる。
しかしながら、どちらの場合でも、借記又は貸記のいずれが行われるかに関わらず、TROHシステム110及びTROPシステム120はPCI−DSSに準拠していない可能性があるため、TROPシステム120は全PANを保持せず、TROTシステム130は、ユーザのペイメントカード勘定に関して貸記又は借記を実施できるようにするために、全PANを取得しなければならないことになる。
どちらの場合でも、TROTシステム130は、TROHシステム110及びTROPシステム120を含む第1の通信チャネルを介して、マーチャントシステム(例えば、ECR10)から取引情報を受信し、この取引情報はPREFを含む。
図1の例において、TROTシステム130は、所与のTRIDについての取引に関連付けられた、PREFと全PANとの間のマッピングを取得するM15ために、セキュア通信チャネルを介して、PSPシステム30と通信するように構成される。セキュア通信チャネルは、支払承認チャネル、並びに、TROHシステム110及びTROPシステム120を含む第1の通信チャネルに関しては帯域外の、第2の通信チャネルを形成する。
一例において、PSPシステム30は、PREFと全PANとの間のマッピングを、例えば、他のPREF及びPANについての他のマッピングと共に、例えばバッチプロセスにおいて、TROTシステム130に送る(すなわち、プッシュする)M15ように動作可能である。その後、TROTシステム130もPCI−DSSに準拠しているため、マッピングのうちのすべて又は選択されたものを記憶するように動作可能であり、ユーザの勘定を借記又は貸記するためにTROPシステム120からメッセージを受信する場合、PREFから記憶されたPANへのマッピングをすでに有しており、これを使用して、必要に応じてユーザのペイメントカード勘定を貸記又は借記することができる。こうしたバッチプロセスにおいて、PREF及びPANはセキュアチャネルを介してブロードキャストすることが可能であり、TROTシステム130は、すべてのマッピング、又は、現在の取引の処理に必要なPREFについてのマッピングのみの、いずれかをキャプチャするように、及び、TROTシステム130が現在必要としていないいずれのPREFについてのマッピングも無視するように、動作可能とすることができる。
前述のようなバッチプロセスが使用されないか、又は、PREFからPANへのマッピングをまだ記憶していない旨を、TROTシステム130が発見する、別の例では、TROTシステム130は、所与のPREFについてのマッピングの要求メッセージM15RをPSPシステム30に送信するように、及び、応答メッセージM15をリアルタイムでPSPシステム30から受信するように、動作可能である。このようにして、TROTシステム130は、PREFからPREFに関連付けられたPANへのマッピングを、第2の通信チャネルを介して、(本例では、PSPシステム30からの)カード支払を承認するための承認チャネル内の支払承認チャネル(PAC)システムから受信する。
したがって、図1の例において、TROTシステム130がユーザのペイメントカード勘定で貸記又は借記を実施できるようにするための情報は、マーチャントシステムがユーザのペイメントカードについての全PANを知る必要なしに実施可能であり、以て、マーチャントのECR10は、PCI−DSSに準拠するように構成される必要はない。
図2(図2A及び図2Bからなる)は、図1のシステムの動作の特定の例において実行される動作をより詳細に示す。この例を、図1及び図2を参照しながら下記で説明する。
前述のように、図1の例では、EFT20とECR10との間に部分統合が提供される。これは、例えば1つ又は複数の商品がECR10で購入されている場合、代金支払い(tender、テンダー)を作成するためのECR−EFTプロトコルに従って、ECR10からEFT20にメッセージが送信されることを意味する。メッセージは、取引金額、ECR取引ID、支払取引のタイプ(デビット、クレジット、予約)などを含むことができる。
その後、EFT20はペイメントカードをEFT20に提示するようユーザ5に指示するように構成される。ペイメントカードが(例えば、磁気ストリップリーダー、チップリーダー、又は近距離無線通信(NFC)リーダーを使用して)端末に提示されるとき、EFT20は、PAN及びペイメントカードからの他の情報を読み取るように動作可能である。
EFT20は、その後、例えば、ペイメントカードが、EFT20が位置している国内で発行されたペイメントカードであるか、又は、ユーザ5が潜在的に一般売上税(GST)又は付加価値税(VAT)の還付(本明細書では、総称的に税金還付と呼ぶ)を受ける権利が与えられていることを意味する異なる国で発行されたペイメントカードであるかを判定するために、ペイメントカードを認証するための認証要求メッセージを、PSPシステム30に送信するように動作可能である。PSPシステム30からEFT20への戻りメッセージが、ユーザ5が潜在的に税金還付を受ける権利を与えられていることを示すメタデータを含んでいる場合、EFT20は、ユーザ5が税金還付を受け取るための資格を検証するようにマーチャントに指示するために、メッセージ(AdditionalDataCallbackメッセージ)をECR10に伝送するように動作可能である。例えば、マーチャントによって手動で、又はユーザ5によって入力された情報に基づいて(例えば、ユーザ5のパスポート又は携帯電話の情報を使用して)自動的に、チェックを行うことができる。このチェックによって、ユーザが税金還付を受け取る資格があることを確認した場合に、1つ又は複数の還付オプションをユーザ5に提供してもよい。
オペレータがユーザ5に還付オプションを説明することによって、還付オプションをユーザ5に提示することが可能であるか、又は、メッセージを(例えば、WiFi、NFCなどを使用して)ユーザ5の携帯電話に渡すことによって、オプションを、例えばECR10のスクリーン上でユーザ5に表示することが可能である。
したがって、図2に示される例において、ECR10は、ユーザ5に異なるサービスを提供するように動作可能とすることができる。図2は、図2において差引還付(Refund Off)、迅速還付(Fast Refund)、及び標準(Standard)として識別される3つの代替サービスを示す。下記で、処理におけるこれらの次の段階を説明する。
間接的還付
本明細書において間接的還付サービスとして説明する還付サービスとは、ユーザ5が、未払い税を含む商品について総額を支払い、またその後、例えば、ユーザ5が購入している商品を輸出する際に空港の還付デスクで行われる別のキャッシュカード又はクレジットカード取引の形で税金の還付を受け取る、サービスである。
このオプションの(例えば、ユーザ5が自分の選択をマーチャントに通知することに応答して、物理的又は表示されるキーボタンをマーチャントが作動させることによる、及び/又は、ECR10のスクリーン又はユーザの携帯電話を介するデータ交換をユーザ5が使用することによる)選択に応答して、ECR10は、ユーザの間接的還付の選択を含む更新されたテンダーメッセージM1をEFT20に送信するように構成される。更新されたテンダーメッセージM1は、EFT20への税金を含む取引の総額と、間接的還付オプションが選択されたことを示すためのコードTFS_CC=Falseとを含む。
その後、EFT20は、個人識別番号(PIN)を挿入するようにユーザ5に指示するように動作可能である。PINの入力に応答して、EFT20は、PINが正しいことを検証するように動作可能である。EFT20は、PCI−DSSに準拠するように構成され、したがって、ペイメントカードについてのPANを保持及び処理することが可能である。PINが正しい場合、EFT20は、税金と、間接的還付オプションが選択されたことを示すためのTFS_CC=Falseコードとを含む、取引の総額に対応するマーチャントについて、承認要求メッセージM2をPSPシステム30に送信するように動作可能である。EFT20からPSPシステム30に送信される例示的な承認要求メッセージM2は、例えば、PAN、有効期限、カードスキーマ、カード保有者の詳細、通貨コード、支払金額、通貨、端末ID、マーチャントID、支払取引のタイプなどの、情報を含むことができる。
図1に示されるように、PSPシステム30は、承認要求メッセージM3をマーチャント取得者(MA)システム40に送信する。PSPシステム30からMAシステム40に送信される承認要求メッセージM3の例は、例えば、PAN、有効期限、カードスキーマ、カード保有者の詳細、通貨コード、支払金額、通貨、端末ID、マーチャントID、支払取引のタイプなどの情報、及び、PSP特有の情報を含むことができる。次に、MAシステム40は、使用されたカードシステムについてカード発行者(図示せず)のシステムから承認を取得するために、カードスキーム(例えば、VISA、MasterCard)システム50と通信するM4。ここでは、支払取引がカード発行者システムによって承認されたものと想定され、この場合、カードスキームシステム50によってカード発行者システムから肯定的な承認要求が受信され、次にカードスキームシステム50が承認応答メッセージM5をMAシステム40に送信し、次にMAシステム40が承認応答メッセージM6をPSPシステム30に送信する。MAシステム40からPSPシステム30に送信される例示的な承認応答メッセージM6は、例えば、承認応答、クレジットカードトークン、承認コード、金額、取得者コード、通貨などの情報を含むことができる。図1の例におけるPSPシステム30は、取引及びPSPシステム30に固有の取引識別情報(PREF)を生成するように、及び、PREFをペイメントカード番号にマッピングする記録を生成するように、動作可能である。例えば、図7に示される表700は、それぞれの固有のPREF710(PREFからPREF)をそれぞれのPAN720(PANからPAN)にリンクさせるために、図5又は図6を参照しながら上記で説明した方法を使用して生成可能である。MAシステム40からの承認応答メッセージM6の受信時に、PSPシステム30は、承認応答メッセージM7をEFT20に送信するように動作可能とすることができる。PSPシステム30からEFT20に送信される例示的な承認応答メッセージM7は、例えば、承認応答、クレジットカードトークン、承認コード、金額、取得者コード、通貨などの情報、及び、PSP参照番号、PREFなどのPSP特有の情報を含むことができる。したがって、これはPREFを含む。
図2に示されるように、その後、EFT20は、PREFを含むFinalTransactionResultCallbackメッセージM8をECR10に送信し、EFT20は、EFT20のカードリーダーからペイメントカードを取り除くためのメッセージをユーザ5に表示する。
迅速還付
本明細書において迅速還付として説明する還付サービスとは、ユーザ5が未払い税を含む商品について総額を支払い、その後、商品の輸出に応答して、購入取引に使用されるペイメントカードへの自動的な貸記の形で税金の還付を受け取る、サービスである。還付デスクでのTROオペレータによるコンピュータ端末への情報入力、ユーザ5による空港での自動化端末への情報入力、携帯電話が空港にあることを識別するために例えば地理位置情報を使用する携帯電話アプリケーションへの入力情報に応答して、商品の輸出を識別することができる。輸出を確認するメッセージがTROPシステム120に伝送されるように、コンピュータ端末、自動化端末、及び/又は携帯電話アプリケーションはTROPシステム120に動作可能にリンクされる。
このオプションの(例えば、ユーザ5が自分の選択をマーチャントに通知することに応答して、物理的又は表示されるキーボタンをマーチャントが作動させることによる、及び/又は、ECR10のスクリーン又はユーザの携帯電話を介するデータ交換をユーザ5が使用することによる)選択に応答して、ECR10は、ユーザの迅速還付の選択を含む更新されたテンダーメッセージM1をEFT20に送信するように構成される。この例において、更新されたテンダーメッセージM1は、EFT20への税金を含む取引の総額と、選択された迅速還付オプションに対してペイメントカードの自動的な借記/貸記が承認されたことを示すためのコードTFS_CC=Trueとを含む。
その後、EFT20は、個人識別番号(PIN)を挿入するようにユーザ5に指示するように動作可能である。PINの入力に応答して、EFT20は、PINが正しいことを検証するように動作可能である。EFT20は、PCI−DSSに準拠するように構成され、したがって、ペイメントカードについてのPANを保持及び処理することが可能である。この例において、PINが正しい場合、EFT20は、税金と、迅速還付オプションに対してペイメントカードの自動的な借記/貸記が承認されたことを示すためのTFS_CC=Trueコードとを含む、取引の総額に対応するマーチャントについて、承認要求メッセージM2をPSPシステム30に送信するように動作可能である。EFT20からPSPシステム30に送信される例示的な承認要求メッセージM2は、例えば、PAN、有効期限、カードスキーマ、カード保有者の詳細、通貨コード、支払金額、通貨、端末ID、マーチャントID、支払取引のタイプなどの、情報を含むことができる。
図1に示されるように、PSPシステム30は、承認要求メッセージM3をMAシステム40に送信する。PSPシステム30からMAシステム40に送信される承認要求メッセージM3の例は、例えば、PAN、有効期限、カードスキーマ、カード保有者の詳細、通貨コード、支払金額、通貨、端末ID、マーチャントID、支払取引のタイプなどの情報、及び、PSP特有の情報を含むことができる。次に、MAシステム40は、使用されたカードシステムについてカード発行者(図示せず)のシステムから承認を取得するために、カードスキーム(例えば、VISA、MasterCard)システム50と通信するM4。ここでは、支払取引がカード発行者システムによって承認されたものと想定され、この場合、カードスキームシステム50によってカード発行者システムから肯定的な承認要求が受信され、次にカードスキームシステム50が承認応答メッセージM5をMAシステム40に送信し、次にMAシステム40が承認応答メッセージM6をPSPシステム30に送信する。MAシステム40からPSPシステム30に送信される例示的な承認応答メッセージM6は、例えば、承認応答、クレジットカードトークン、承認コード、金額、取得者コード、通貨などの情報を含むことができる。図1の例におけるPSPシステム30は、取引及びPSPシステム30に固有の取引識別情報(PREF)を生成するように、及び、PREFをペイメントカード番号にマッピングする記録を生成するように、動作可能である。MAシステム40からの承認応答メッセージM6の受信時に、PSPシステム30は、承認応答メッセージM7をEFT20に送信するように動作可能とすることができる。PSPシステム30からEFT20に送信される例示的な承認応答メッセージM7は、例えば、承認応答、クレジットカードトークン、承認コード、金額、取得者コード、通貨などの情報、及び、PSP参照番号、PREFなどのPSP特有の情報を含むことができる。したがって、これはTREFを含む(図2ではpspRefと識別される)。
図2に示されるように、その後、EFT20は、PREFを含むFinalTransactionResultCallbackメッセージM8をECR10に送信し、EFT20は、EFT20のカードリーダーからペイメントカードを取り除くためのメッセージをユーザ5に表示する。
差引還付
本明細書において差引還付として説明する還付サービスとは、ユーザ5が商品について総額を支払わず、代わりに総額から還付金額を引いた額に等しい減額を支払うサービスであり、還付金額は少額のサービス料が引かれたGST又はVATの金額に相当する。続いて、商品が所定の時間内、例えば21日以内に輸出された場合、さらなる取引は発生しない。しかしながら、商品が所定の期間内に輸出されない場合、その期間の終わりに、GST又はVATの総額がペイメントカードから自動的に引き落とされる。還付デスクでのTROオペレータによるコンピュータ端末への情報入力、ユーザ5による空港での自動化端末への情報入力、携帯電話が空港にあることを識別するために例えば地理位置情報を使用する携帯電話アプリケーションへの入力情報に応答して、商品の輸出を識別することができる。輸出を確認するメッセージがTROPシステム120に伝送されるように、コンピュータ端末、自動化端末、及び/又は携帯電話アプリケーションはTROPシステム120に動作可能にリンクされる。所定の期間内に輸出が識別されないことによって、輸出なしが識別される。TOPシステム120は、取引についての記録及び輸出が発生していない期限の満了を監視する。
このオプションの(例えば、ユーザ5が自分の選択をマーチャントに通知することに応答して、物理的又は表示されるキーボタンをマーチャントが作動させることによる、及び/又は、ECR10のスクリーン又はユーザの携帯電話を介するデータ交換をユーザ5が使用することによる)選択に応答して、ECR10は、ユーザの差引還付の選択を含む更新されたテンダーメッセージM1をEFT20に送信するように構成される。更新されたテンダーメッセージM1は、EFT20への税金から還付金額を引いた額を含む取引の総額と、差引還付オプションに対してペイメントカードの自動的な借記/貸記が承認されたことを示すためのコードTFS_CC=Trueとを含む。
その後、EFT20は、個人識別番号(PIN)を挿入するようにユーザ5に指示するように動作可能である。PINの入力に応答して、EFT20は、PINが正しいことを検証するように動作可能である。EFT20は、PCI−DSSに準拠するように構成され、したがって、ペイメントカードについてのPANを保持及び処理することが可能である。PINが正しい場合、EFT20は、税金と、差引還付オプションに対してペイメントカードの自動的な借記/貸記が承認されたことを示すためのTFS_CC=Trueコードとを含む、取引の総額に対応するマーチャントについて、承認要求メッセージM2をPSPシステム30に送信するように動作可能である。EFT20からPSPシステム30に送信される例示的な承認要求メッセージM2は、例えば、PAN、有効期限、カードスキーマ、カード保有者の詳細、通貨コード、支払金額、通貨、端末ID、マーチャントID、支払取引のタイプなどの、情報を含むことができる。
図1に示されるように、承認要求メッセージM3はMAシステム40に送信される。PSPシステム30からMAシステム40に送信される承認要求メッセージM3の例は、例えば、PAN、有効期限、カードスキーマ、カード保有者の詳細、通貨コード、支払金額、通貨、端末ID、マーチャントID、支払取引のタイプなどの情報、及び、PSP特有の情報を含むことができる。次に、MAシステム40は、使用されたカードシステムについてカード発行者(図示せず)のシステムから承認を取得するために、カードスキーム(例えば、VISA、MasterCard)システム50と通信するM4。ここでは、支払取引がカード発行者システムによって承認されたものと想定され、この場合、カードスキームシステム50によってカード発行者システムから肯定的な承認応答メッセージが受信され、次にカードスキームシステム50が承認応答メッセージM5をMAシステム40に送信し、次にMAシステム40が承認応答メッセージM6をPSPシステム30に送信する。MAシステム40からPSPシステム30に送信される例示的な承認応答メッセージM6は、承認応答、クレジットカードトークン、承認コード、金額、取得者コード、通貨などの情報を含むことができる。図1の例におけるPSPシステム30は、取引及びPSPシステム30に固有の取引識別情報(PREF)を生成するように、及び、PREFをペイメントカード番号にマッピングする記録を生成するように、動作可能である。MAシステム40からの承認応答メッセージM6の受信時に、PSPシステム30は、承認応答メッセージM7をEFT20に送信するように動作可能とすることができる。PSPシステム30からEFT20に送信される例示的な承認応答メッセージM7は、例えば、承認応答、クレジットカードトークン、承認コード、金額、取得者コード、通貨などの情報、及び、PSP参照番号、PREFなどのPSP特有の情報を含むことができる。したがって、これはPREFを含む(図2ではpspRefと識別される)。
図2に示されるように、その後、EFT20は、PREFを含むFinalTransactionResultCallbackメッセージM8をECR10に送信し、EFT20は、EFT20のカードリーダーからペイメントカードを取り除くためのメッセージをユーザ5に表示する。
上記で説明した例示の動作において、TFS_CC=Trueフラグの使用は単なる1つのオプションであり、これによってPSPシステム30は、後にいずれのPANをSSPシステム100に提供するかを知ることができることに留意されたい。サービスは、この指示なしでも稼働する。このような場合、様々な他のオプションが存在する。1つのオプションでは、SSPシステム100は、TREF(支払基準)を使用してPANについてPSPシステム30に照会することができる。別のオプションでは、PSPシステム30はすべてのカード支払取引をSSPシステム100にプッシュし、SSPシステム100は、例えばSSP取引が支払いにリンクされる場合、他の支払取引を無視する必要がある場合は必ず、TREFをPANに分解する。
上記で説明した各オプションにおいて、ECR10は、その後、還付取引を要求するために、発行要求メッセージM9をSSPシステム100(例えば、TROHシステム110)に渡すように動作可能である。発行要求メッセージは、PREF(pspRef、ペイメントカードメタデータ、及び発行データ)を含むことができる。
発行要求に応答して、SSPシステム100(例えば、TROHシステム110)は、ECR10に税金還付書式(TFF)を生成(例えば、印刷)するように命じるために、発行応答メッセージを伝送するように動作可能である。
ECR10は、その後、TFFの印刷を確認するために、SSPシステム100(例えば、TROHシステム110)に確認チェックメッセージを送信するように動作可能である。早期還付オプションの場合、SSPシステム100(例えば、TROHシステム110)は、確認チェックメッセージの受信を確認するために、ECR10に確認チェック応答メッセージを戻すように動作可能でもある。
上記で考察したように、SSPシステム100は、マーチャントのECR10とインターフェースする1つ又は複数のSSPホストシステム(例えば、TROHシステム110)、1つ又は複数のSSPプロセスシステム(例えば、TROPシステム120)、及び、1つ又は複数のSSP金融取引システム(例えば、TROTシステム130)を含むことができる。SSPプロセスシステム120は、SSPホストシステム110から情報を受信するために、SSPホストシステム110とインターフェースするように動作可能である。SSPプロセスシステム120は、例えば、税関システム、TRO還付デスクシステム、端末システム、及び/又は、ユーザ5が商品を輸出した時点を特定するように動作可能なユーザの携帯電話の1つ又は複数のモバイルアプリケーションなどの、外部システムとインターフェースするようにも動作可能である。SSP取引システム130は、PREF及び貸記又は借記される金額を定義する、メッセージに基づいて貸記及び/又は借記を処理するための命令を受信するために、SSPプロセスシステムとインターフェースするように動作可能である。SSP支払システムは、PREFと、貸記又は借記されるペイメントカードについての関連付けられたPANとの間のマッピングを取得するために、セキュアチャネルを介してSSP支払システムとインターフェースするようにも動作可能である。
図2の例示的なフローでさらに示されるように、TFS_CC=TrueコードがEFT20からPSPシステム30に送信され、PSPシステム30は、PREFをPANにマッピングするマッピングメッセージM15をSSP取引システム130に送信するように動作可能である。図1を参照しながら説明したように、これは、バッチプロセスの一部として、又は、SSP取引システム130からのPSPシステム30への特定要求に応答するものとして、可能である。マッピングメッセージは、PREF(前述のように、図1の例では、PSPシステム30及びPANに固有である)を識別することが可能であり、以て、PAN及びさらにはメタデータが固有に識別される。SSP取引システム130はPCI−DSSに準拠しているため、PANに基づいて貸記M16及び/又は借記M17の取引を実施するために必要な全PAN及び他のペイメントカードの詳細を、記憶及び処理することが可能であり、図1に示されるTRO取得者システム70を介して、PANによって識別される勘定を伴う。TRO取得者システム70は、従来の様式でカードスキームシステム50とインターフェースする。
図1は、S1、S2、S3、S4、及びS5とラベル表示された破線を用いて、EFT20、ECR10、TROHシステム110、及びTROPシステム120を介する、PSPシステム30からTROTシステム130への、PREFを含むメッセージのフローを示す。これは、PAN(すなわち、PREF)に固有であるが、PANを識別しないトークンを、それらのシステムを介して渡すことが可能であることを意味する。結果として、こうしたメッセージはセキュアチャネルによって送信されるが、ECR10、TROHシステム110、及びTROPシステム120は、PCI−DSSに準拠するように構成される必要はない。図1は、S6とラベル表示された太い破線を用いて、PREFを含むセキュアメッセージと、セキュアなPCI−DSSに準拠したチャネルを介するPSPシステム30からTROTシステム130への直接的なPANへのマッピングとを含む、フローも示す。上記で考察したように、PSPシステム30及びTROTシステム130は、どちらもPCI−DSSに準拠するように構成される。
図3は、取引システムにおける、PSPシステムのトークン化を提供する例示の実施形態の概略ブロック図である。図3の例は、EFT20がECR10に統合されていない点を除いて、図1の例と同じである。図3の例は、EFT20とECR10との間の統合がないことを別にすれば、実質的に図1の例に対応しているため、図3の説明のために、上記の図1及び図2の説明が参照され、同様の参照記号が図3及び図1で使用される。唯一の相違は、EFT20とECR10との間で情報が転送される様式に関係しており、次に、その例を説明する。
図3の例では、EFT20は、ECR10と統合されていないスタンドアロン型EFT20である。
例えば、マーチャントは、1つ又は複数の商品を(例えば、ECR10のバーコードスキャナを使用して、その商品又は各商品上のバーコードをスキャンすることによって)入力し、その後、ECR10のキーを操作して、EFT20のユーザインターフェース(例えば、キーボード)を使用して、ECR10のオペレータによって手動で入力されるべきECR情報を生成してもよい。マーチャントオペレータは、EFT20のユーザインターフェースを使用して、ECR10のディスプレイ上に示される商品の価格を入力することができる。
図1を参照しながら上記で説明したように、EFT20は、例えば図2を参照しながら説明するように、ペイメントカードについてのPAN、有効期限などを含むペイメントカードの詳細を、ペイメントカードから読み取るようにプログラミングすることができる。EFT20は、PCI−DSSに準拠するように構成される。また図1を参照しながら説明したように、EFT20は、その後、EFT−PSPメッセージプロトコルに従って、商品の金額及び全PAN、有効期限などを含む取引の詳細を渡すために、セキュアチャネルを介して支払サービスプロバイダ(PSP)システム30と通信するように構成することができる。EFT20は、例えば、承認要求メッセージをPSPシステム30に送信するように動作可能とすることができる。PSPシステム30は、PCI−DSSに準拠するように構成される。図3の例において、PSPシステム30は、PAN及びPSPシステム30に固有であり、以て、PREFとPANとの間にマッピングを提供する取引について、図3においてPSPRefとして識別される取引基準(PREF)を生成するようにも動作可能である。PSPシステム30は、セキュアチャネルを介してマーチャント取得者システム(MAシステム)40と通信するように動作可能である。次にMAシステム40は、例えば、リアルタイムでの承認処理のため、及び、従来の様式でのバッチプロセスとしての決済処理のために、セキュアチャネルを介してスキームシステム(MasterCard、VISAなど)50と通信するように構成される。MAシステム40及びスキームシステム50は、PCI−DSSに準拠するように構成される。PSPシステム30は、追加として、PSPシステム30からEFT20へのメッセージ、例えば承認応答メッセージに、PREFを含めるように構成される。
図3の例において、EFT20はスタンドアロン型ユニットであり、ECR10と統合されていないため、自動的にPREFをECR10に送信することができない。しかしながら、従来の様式では、カード取引の印刷された記録を提供するために、EFTにプリンタが提供される。したがって、図3の例においてEFTは、カード取引の印刷された記録(領収書)を印刷する場合、PREFの表現を含むバーコード(例えば、1次元バーコード又は2次元バーコード(QRコード))25を含めるように構成される。このバーコードは、その後、バーコード内の情報をキャプチャするために、ECR10のスキャナ15を使用してスキャンすることができる。ECR10は、PREFをECR10に入力できるようにするために、バーコードによって表される情報からPREFを抽出するように構成可能である。特に2Dバーコードの場合、追加情報(カードスキーマ、有効期限、カード発行者の国名、カード保有者の名前、マスクされたクレジットカード番号など)をバーコード内にコーディングすることができる。
前述のプロセスの結果として、図3のECR10には、PSPシステム30におけるマッピングで情報がセキュアに保持された状態で、実際に全PANが提供されることなく、全PANを識別するために使用可能なPREFが提供される。したがって、ECR10は、ペイメントカードについての全PANを保持していないため、PCI−DSSに準拠するように構成される必要はない。その後、図3の例において、図1の例で部分統合によってPREFが転送されるのと同様に、PREFを使用することができる。図3の例のさらなる動作は図1の動作に対応しており、本明細書では反復しない。
図3は、S1、S2−1、S2−2、S3、S4、及びS5とラベル表示された太い破線を用いて、EFT20、バーコード25及びスキャナ15、ECR10、TROHシステム110、及びTROPシステム120を介して、PSPシステム30からTROTシステム130へのPREFを含むメッセージのフローを示す。これは、PAN(すなわち、PREF)に固有であるが、PANを識別しないトークンを、それらのシステムを介して渡すことが可能であることを意味する。結果として、こうしたメッセージはセキュアチャネルによって送信されるが、ECR10、TROHシステム110、及びTROPシステム120は、PCI−DSSに準拠するように構成される必要はない。図1は、S6とラベル表示された太い破線を用いて、PREFを含むセキュアメッセージと、セキュアなPCI−DSSに準拠したチャネルを介するPSPシステム30からTROTシステム130への直接的なPANへのマッピングとを含む、フローも示す。上記で考察したように、PSPシステム30及びTROTシステム130は、どちらもPCI−DSSに準拠するように構成される。
結果として、図1又は図3及び図2を参照しながら説明した、請求する主題の実施形態は、マーチャントシステムがPANを保持していない相互接続されたシステムにわたって、PCI−DSSに準拠した様式でPANの取り扱いを可能にすることができる一方で、取引のためにPANの知識を必要とするSSPシステムによって、第三者サービスの提供も可能にする。説明したように、SSPシステムは、例えば、税金還付サービスを提供するための1つ又は複数のTROホストシステムを含むことができる。例えば、ECRによってPANをキャプチャする必要なしに、TFSをマーチャントシステム(例えば、ECR)の動作に組み込んでもよく、以て、ECRをPCI−DSSの範囲外に維持することができる。支払いのために、専用のスタンドアロン型又は半統合端末を使用して、PANをキャプチャすることができる。PANは、ECR及び他のマーチャントシステムを介してルーティングされない。
図4は、取引システムにおけるカードスキームシステムのトークン化を提供する例示の実施形態の概略ブロック図である。図4の例では、PSPシステム30ではなくカードスキームシステム40によってPREFが生成される。
図4の例において、販売時点情報管理電子キャッシュレジスタ(ECR)10は、顧客(以下、ユーザ5と呼ぶ)によって購入されることになる1つ又は複数の製品の詳細を入力するための典型的な電子キャッシュレジスタの機能を提供する、マーチャントシステムである。ECR10は、例えば、1つ又は複数のマーチャントシステム(図示せず)との通信において、購入の総額を計算するため、未払い税などを計算するための機能を提供するように、及び、例えば購入、顧客、在庫などの詳細を記録する機能を実行するようにも、プログラミングされる。ECRは、1つ又は複数のプロセッサ、ストレージ、1つ又は複数のディスプレイ、キーボードなどの1つ又は複数のユーザインターフェース、NFCリーダー、バーコードスキャナなどを含むことができる。
図4の例において、ECR10は、直接、又は他のマーチャントシステム(図示せず)を介して、特別サービスプロバイダ(SSP)システム100、例えば税金還付オペレータ(TRO)システム100と通信するようにも構成される。
図4の例において、ECR10はPCI−DSSに準拠する必要がないため、ECR10はユーザのペイメントカードの全カード会員番号(PAN)を受信しないように構成される。この点を念頭に置き、ユーザのペイメントカードを使用する取引は、電子資金決済支払端末(EFT)20を使用して実行される。図4の例において、ECR10とEFT20との間で一定の情報が渡されるようにECR10とEFT20との間に部分統合が提供されるが、図1の例を用いて説明したように、全PANがEFT20からECR10に送られることはない。これに代わり、図3の例と同様にスタンドアロン型EFTを提供することができる。
動作中、図4の例において、商品の購入がECR10によって処理され、支払合計が計算される場合、その後、商品の合計金額をECR10からEFT20へと電子的に渡すことができる。例えばマーチャントは、1つ又は複数の商品を(例えば、ECR10のバーコードスキャナを使用して各商品上のバーコードをスキャンすることによって)入力した後、ECR10上のキーを操作して、ペイメントカードを使用する1つ又は複数の商品についての支払を可能にしてもよい。その後、ECR−EFTメッセージプロトコルに従い、商品の合計金額を含むことが可能なメッセージがECR10からEFT20へと送信される。この例では、選択された情報をEFT20からECR10へと渡すこともできる。
EFT20は、図2を参照しながら上記でより詳細に説明したように、PAN、有効期限などを含む、ペイメントカードについてのペイメントカードの詳細を、ペイメントカードから読み取るようにプログラミングすることができる。EFT20は、PCI−DSSに準拠するように構成される。
その後、EFT20は、EFT−PSPメッセージプロトコルに従い、商品の金額及び全PAN、有効期限などを含む取引の詳細を渡すために、セキュアなチャネルを介して支払サービスプロバイダ(PSP)システム30と通信するように構成することができる。EFT20は、例えば承認要求メッセージをPSPシステム30に送信するように動作可能とすることができる。PSPシステム30は、PCI−DSSに準拠するように構成される。
PSPシステム30は、マーチャント取得者(MA)システム40と通信するように動作可能であり、次にMAシステム40は、例えば、リアルタイムでの承認処理のため、及び、従来の様式でのバッチプロセスとしての決済処理のために、セキュアチャネルを介して、スキームシステム(MasterCard、VISAなど)50と通信するように構成される。MAシステム40及びスキームシステム50は、PCI−DSSに準拠するように構成される。
図4の例において、スキームシステム50は、PAN及びスキームシステム50に固有であり、以てPREFとPANとの間にマッピングを提供する取引のために、取引基準(PREF)を生成するように動作可能である。
スキームシステム50は、追加として、スキームシステム50から(任意選択で、MAシステム40を介して)PSPシステム30へのメッセージにPREFを含めるように構成され、次にPSPシステム30は、メッセージ、例えば、承認応答メッセージ内のPREFを、EFT20に渡すように構成される。
EFT20は、ECR10にPREFを通信するが、全PANは通信しないように動作可能である。上記で説明したプロセスの結果として、ECR10には、スキームシステム50内でのマッピングにおいて情報がセキュアに保持された状態で、実際に全PANが提供されることなく、全PANを識別するために使用可能なPREFが提供される。したがってECR10は、ペイメントカードについての全PANを保持しないため、PCI−DSSに準拠するように構成される必要はない。
ECR10は、直接、又は他のマーチャントシステム(図示せず)を介して、PREF及びPSPの識別情報をさらに識別する1つ又は複数のメッセージで、取引の詳細を、SSPシステム100、例えばTROシステム110と通信するように構成される。特別サービスが税金還付サービスである場合、ECR10は、例えば図1を参照しながら説明したように、購入が行われるときに、従来の様式で紙及び/又は電子的な税金還付書式12を生成するようにも動作可能とすることができる。
図4の例において、SSPシステム100は、一方では、GST/VAT及び手数料取引のためにマーチャントシステム150と、並びに、図1及び図2を参照しながら説明したように、ユーザの貸記及び/又は借記のためにTRO取得者システム70とも、通信するように動作可能である。
しかしながら、ECR10はペイメントカードを使用して行われる取引に関して、ペイメントカードについての全PANを保持しないため、ECR10は、TRO取得者システム70との取引を実施できるようにするために、PANをSSPシステム100に渡すことができない。したがって、SSPシステム100、又はより詳細には、SSPシステム100のうちの支払取引を管理する責務を負う部分(例えば、図1のTROTシステム130に対応するTROTシステム)は、ユーザのペイメントカード勘定に関して貸記又は借記を実施できるようにするために、全PANを取得しなければならない。
図4の例において、PCI−DSSに準拠するように構成されたSSPシステム100のセキュア部分(例えば、図1のTROTシステム130に対応するTROTシステム)は、PREFと所与のTRIDのための取引に関連付けられた全PANとの間のマッピングを取得するために、セキュア通信チャネルを介してスキームシステム(複数可)50と通信するように構成される。したがってセキュア通信チャネルは、支払承認チャネル、及び、ECR10がSSPシステム100と通信する際に用いるチャネルによって形成される第1の通信チャネルに関連して、帯域外の第2の通信チャネルを形成する。
一例において、スキームシステム50は、PREFと全PANとの間のマッピングを、例えば、他のPREF及びPANについての他のマッピングと共に、バッチプロセスにおいて、SSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)に通信するように動作可能である。その後、SSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)は、同じくPCI−DSSに準拠しているためにマッピングを記憶するように動作可能であり、(例えば、SSPシステム100の別の部分から、ユーザ勘定を借記又は貸記するためのメッセージを受信した場合、PREFから記憶されたPANへのマッピングをすでに有しており、これを使用してユーザのペイメントカード勘定を必要に応じて貸記又は借記することが可能となる。
別の例において、前述のようにバッチプロセスが使用されないか、又はSSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)が、PREFからPANへのマッピングをまだ記憶していないことを見つけた場合、所与のPREFについてのマッピングのための要求メッセージをスキームシステム50に送信し、スキームシステム50からリアルタイムで応答メッセージを受信することができる。
したがって、図4の例において、SSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)が、ユーザのペイメントカード勘定との貸記又は借記を実施できるようにするための情報は、マーチャントシステムがユーザのペイメントカードについての全PANを知る必要なしに実施可能であり、以て、マーチャントのECR10は、PCI−DSSに準拠するように構成される必要がない。
図4は、F1とラベル表示された破線を用いて、スキームシステム50から、PSPシステム30、EFT20、及びECR10を介して、SSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)までのPREFを含むメッセージのフローを示す。これは、PANに固有であるがPANを識別しないトークン(すなわち、PREF)を、それらのシステムを介して渡すことができることを意味する。結果として、こうしたメッセージはセキュアチャネルによって送信されるが、ECR10はPCI−DSSに準拠するように構成される必要はない。したがって、SSPシステム100のPCI−DSSに準拠する部分は、第1の通信チャネルを介してマーチャントシステム(例えば、ECR10)から取引情報を受信し、取引情報はPREFを含む。図4は、F2とラベル表示された太い破線を用いて、PREFを含むセキュアメッセージと、セキュアなPCI−DSSに準拠したチャネルを介するスキームシステム50からSSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)への直接的なPANへのマッピングとを含む、フローも示す。したがって、SSPシステム100のPCI−DSSに準拠する部分は、カード支払いを承認するための承認チャネルにおける支払承認チャネル(PAC)システムから(本例では、スキームシステム50から)、第2の通信チャネルを介するPREFに関連付けられた、PREFからPANへのマッピングを受信する。前述のように、スキームシステム50及びSSPシステム100のPCI−DSSに準拠する部分(例えば、図1のTROTシステム130に対応するTROTシステム)は、どちらもPCI−DSSに準拠するように構成される一方で、マーチャントのECR10はPCI−DSSに準拠するように構成される必要はない。
それぞれの図に示された例示の取引システムを参照すると、各図には、図示及び説明を容易にするために、単一のECR10、単一のEFT20、単一のPSP30、単一のMAシステム40、単一のカードスキームシステム50、及び/又は単一のカード発行者システム60、及び/又は単一のTRO取得者システム70などのみが示されているが、例示の取引システムは、1つ又は複数のネットワークによって相互接続された複数のこうしたデバイス及びシステムを含むことができる。また、説明したように、SSPシステム100は、複数のTROH110、TROP120、及びTROT130のシステムを含むことができる。
本明細書では、ペイメントカード、カード支払い、及びペイメントカード番号に総称的に言及しているが、本書との関連において、ペイメントカードという表現は、単に従来のプラスチック製の物理カード及び従来のプラスチック製のペイメントカードを用いる支払いを定義するものではなく、むしろ、例えば、電子カードウォレット又は支払チップを組み込み、例えばカード会員番号(PAN)を使用する電子支払を許可する、モバイル通信デバイスを含む、任意のクレジット、デビット、及びプリペイドの支払デバイスを定義するものと理解されるであろうことに留意されたい。同様に、本書との関連において、カード支払いへの言及は、こうした支払デバイスを使用する支払いを言い表すものであることを理解されよう。また、本書との関連において、ペイメントカード番号への言及は、単に物理カードのPANを言い表すためではなく、むしろこうした支払デバイスと共に使用される任意のカード会員番号(PAN)を言い表すために使用されるものであることを理解されよう。
説明した実施形態のうちの1つ又は複数の態様は、1つ又は複数のコンピュータシステムで実行された場合、本明細書で説明する1つ又は複数のコンピュータシステムの動作の方法を実施する、1つ又は複数のコンピュータプログラムによって実装可能である。1つ又は複数のコンピュータプログラムは、例えば、1つ又は複数の持続性ストレージ媒体上に保持される命令のような、1つ又は複数のコンピュータプログラム製品の形とすることができる。
当業者であれば、前述の開示を完全に理解したときに、多数の変形及び修正が明らかとなろう。下記の特許請求の範囲は、すべてのこうした変形及び修正並びにそれらの等価物を含むものと解釈されることが意図される。
[発明の項目]
[項目1]
特別サービスプロバイダ「SSP」の少なくとも1つのコンピュータシステムにおいて、マーチャントシステムから第1の通信チャネルを介して取引情報を受信するステップであって、前記取引情報は、支払承認チャネルシステム、「PAC」システムによって生成される固有参照「PREF」を含み、前記PACシステムは支払いを承認するための承認チャネルにおけるシステムであり、前記PREFは、前記PREFと、前記取引又は前記取引に関連付けられたカード会員番号「PAN」のうちの1つとを生成した、前記PACシステムに固有である、取引情報を受信するステップと、
前記SSPの前記少なくとも1つのコンピュータシステムにおいて、前記承認チャネル内の前記PACシステムから第2の通信チャネルを介して、前記PREFから前記PREFに関連付けられた前記PANへのマッピングを受信するステップと、
前記SSPの前記少なくとも1つのコンピュータシステムによって、前記マッピングに従い、前記PREFに関連付けられた前記PANを使用して前記取引情報に関連付けられたサービスを処理するステップと、
を含む、コンピュータ実装方法。
[項目2]
前記マーチャントシステムは前記PANの受信又は処理をしない、項目1に記載の方法。
[項目3]
前記SSPの前記少なくとも1つのコンピュータシステムは、前記PREFから、前記PREFを生成した前記PACシステムからの前記PREFに関連付けられた前記PANへの前記マッピングを受信する、項目1又は2に記載の方法。
[項目4]
前記PREFを生成した前記PACシステムは支払サービスプロバイダ「PSP」システムである、項目1〜3のいずれか一項に記載の方法。
[項目5]
前記PREFは前記取引及び前記PSPシステムに固有であり、前記PREFは、前記PSPシステムによって保持されている情報を使用して前記取引のために前記PANにマッピングする、項目4に記載の方法。
[項目6]
前記PREFは前記PAN及び前記PSPシステムに固有であり、前記PREFは、前記PSPシステムによって保持されている情報を使用して前記取引のために前記PANにマッピングする、項目4に記載の方法。
[項目7]
前記PREFはカードスキームシステムによって生成される、項目1〜3のいずれか一項に記載の方法。
[項目8]
前記PREFは前記取引及び前記カードスキームシステムに固有であり、前記PREFは、前記カードスキームシステムによって保持されている情報を使用して前記取引のために前記PANにマッピングする、項目7に記載の方法。
[項目9]
前記PREFは前記PAN及び前記カードスキームシステムに固有であり、前記PREFは、前記カードスキームシステムによって保持されている情報を使用して前記取引のために前記PANにマッピングする、項目7に記載の方法。
[項目10]
前記SSPの前記少なくとも1つのコンピュータシステムは、前記SSPの前記少なくとも1つのコンピュータシステムから前記PACシステムへの要求メッセージに応答して、前記PREFから前記PREFに関連付けられたPANへの前記マッピングを受信し、前記要求メッセージは前記PREFを含む、前記項目1〜9のいずれか一項に記載の方法。
[項目11]
前記SSPの前記少なくとも1つのコンピュータシステムは、前記マッピングが、前記PACシステムから前記SSPの前記少なくとも1つのコンピュータシステムへとプッシュされる結果として、前記PREFから前記PREFに関連付けられたPANへの前記マッピングを受信する、項目1〜9のいずれか一項に記載の方法。
[項目12]
支払端末が、前記支払端末によってキャプチャされたPANを含む支払取引情報をPSPシステムへとルーティングすることに応答して、前記PSPシステムは前記取引のための前記PREFを前記支払端末に戻す、前記項目1〜11のいずれか一項に記載の方法。
[項目13]
前記PREFは、前記支払取引の承認の際に前記支払端末から前記マーチャントシステムに提供される、項目10に記載の方法。
[項目14]
前記支払端末は、前記取引の承認を確認する情報と共に、前記PREFを前記マーチャントシステムに転送するように構成される、項目13に記載の方法。
[項目15]
前記支払端末は、前記PREF及び/又は前記PREFを表すコードを支払伝票上に印刷し、前記PREFを前記マーチャントシステムに転送するために、前記マーチャントシステムのスキャナによって、前記PREF及び/又は前記PREFを表す前記コードをスキャンするように構成される、項目13に記載の方法。
[項目16]
前記SSPの前記少なくとも1つのシステムは、税金還付サービスプロバイダの少なくとも1つのシステムである、前記項目1〜15のいずれか一項に記載の方法。
[項目17]
前記SSPの前記少なくとも1つのシステムは、購入された商品が、購入の際、税金を課されなかった場合、税金還付取引の発行の所与の時間内に輸出されたかどうかを判定するように、且つ、前記購入された商品について税金を回収するために前記PANを使用して支払取引を開始するように、動作可能である、項目16に記載の方法。
[項目18]
1つ又は複数のコンピュータシステムで実行された場合、前記項目1〜17のいずれか一項に記載の方法を実装する、1つ又は複数のコンピュータプログラム。
[項目19]
項目1〜17のいずれか一項に記載の方法を実施するように構成されるとともにプログラミングされた1つ又は複数のコンピュータを備えるシステム。

Claims (19)

  1. 特別サービスプロバイダ「SSP」の少なくとも1つのコンピュータシステムにおいて、マーチャントシステムから第1の通信チャネルを介して取引に関する取引情報を受信するステップであって、前記取引情報は、支払承認チャネルシステム、「PAC」システムによって生成される固有参照「PREF」を含み、前記PACシステムは支払いを承認するための承認チャネルにおけるシステムであり、前記PREFは、前記PREFと、前記取引又は前記取引に関連付けられたカード会員番号「PAN」のうちの1つとを生成した、前記PACシステムに固有である、取引情報を受信するステップと、
    前記SSPの前記少なくとも1つのコンピュータシステムにおいて、前記承認チャネル内の前記PACシステムから第2の通信チャネルを介して、前記PREFから前記PREFに関連付けられた前記PANへのマッピングを受信するステップと、
    前記SSPの前記少なくとも1つのコンピュータシステムによって、前記マッピングに従い、前記PREFに関連付けられた前記PANを使用して前記取引情報に関連付けられたサービスを処理するステップと、
    を含む、コンピュータ実装方法。
  2. 前記マーチャントシステムは前記PANの受信又は処理をしない、請求項1に記載の方法。
  3. 前記SSPの前記少なくとも1つのコンピュータシステムは、前記PREFから、前記PREFを生成した前記PACシステムからの前記PREFに関連付けられた前記PANへの前記マッピングを受信する、請求項1又は2に記載の方法。
  4. 前記PREFを生成した前記PACシステムは支払サービスプロバイダ「PSP」システムである、請求項1〜3のいずれか一項に記載の方法。
  5. 前記PREFは前記取引及び前記PSPシステムに固有であり、前記PREFは、前記PSPシステムによって保持されている情報を使用して前記取引のために前記PANにマッピングする、請求項4に記載の方法。
  6. 前記PREFは前記PAN及び前記PSPシステムに固有であり、前記PREFは、前記PSPシステムによって保持されている情報を使用して前記取引のために前記PANにマッピングする、請求項4に記載の方法。
  7. 前記PREFはカードスキームシステムによって生成される、請求項1〜3のいずれか一項に記載の方法。
  8. 前記PREFは前記取引及び前記カードスキームシステムに固有であり、前記PREFは、前記カードスキームシステムによって保持されている情報を使用して前記取引のために前記PANにマッピングする、請求項7に記載の方法。
  9. 前記PREFは前記PAN及び前記カードスキームシステムに固有であり、前記PREFは、前記カードスキームシステムによって保持されている情報を使用して前記取引のために前記PANにマッピングする、請求項7に記載の方法。
  10. 前記SSPの前記少なくとも1つのコンピュータシステムは、前記SSPの前記少なくとも1つのコンピュータシステムから前記PACシステムへの要求メッセージに応答して、前記PREFから前記PREFに関連付けられたPANへの前記マッピングを受信し、前記要求メッセージは前記PREFを含む、請求項1〜9のいずれか一項に記載の方法。
  11. 前記SSPの前記少なくとも1つのコンピュータシステムは、前記マッピングが、前記PACシステムから前記SSPの前記少なくとも1つのコンピュータシステムへとプッシュされる結果として、前記PREFから前記PREFに関連付けられたPANへの前記マッピングを受信する、請求項1〜9のいずれか一項に記載の方法。
  12. 支払端末が、前記支払端末によってキャプチャされたPANを含む支払取引情報をPSPシステムへとルーティングすることに応答して、前記PSPシステムは前記取引のための前記PREFを前記支払端末に戻す、請求項1〜11のいずれか一項に記載の方法。
  13. 前記PREFは、前記取引の承認の際に支払端末から前記マーチャントシステムに提供される、請求項10に記載の方法。
  14. 前記支払端末は、前記取引の承認を確認する情報と共に、前記PREFを前記マーチャントシステムに転送するように構成される、請求項13に記載の方法。
  15. 前記支払端末は、前記PREF及び/又は前記PREFを表すコードを支払伝票上に印刷し、前記PREFを前記マーチャントシステムに転送するために、前記マーチャントシステムのスキャナによって、前記PREF及び/又は前記PREFを表す前記コードをスキャンするように構成される、請求項13に記載の方法。
  16. 前記SSPの前記少なくとも1つのシステムは、税金還付サービスプロバイダの少なくとも1つのシステムである、請求項1〜15のいずれか一項に記載の方法。
  17. 前記SSPの前記少なくとも1つのシステムは、購入された商品が、購入の際、税金を課されなかった場合、税金還付取引の発行の所与の時間内に輸出されたかどうかを判定するように、且つ、前記購入された商品について税金を回収するために前記PANを使用して支払取引を開始するように、動作可能である、請求項16に記載の方法。
  18. 1つ又は複数のコンピュータシステムで実行された場合、請求項1〜17のいずれか一項に記載の方法を実装する、1つ又は複数のコンピュータプログラム。
  19. 請求項1〜17のいずれか一項に記載の方法を実施するように構成されるとともにプログラミングされた1つ又は複数のコンピュータを備えるシステム。
JP2019506092A 2016-08-12 2017-07-27 セキュアな取引処理のための方法、コンピュータプログラム及びシステム Active JP6904636B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GBGB1613863.8A GB201613863D0 (en) 2016-08-12 2016-08-12 Methods and systems for secure transaction processing
GB1613863.8 2016-08-12
PCT/EP2017/069087 WO2018029011A1 (en) 2016-08-12 2017-07-27 Methods and systems for secure transaction processing

Publications (2)

Publication Number Publication Date
JP2019527895A JP2019527895A (ja) 2019-10-03
JP6904636B2 true JP6904636B2 (ja) 2021-07-21

Family

ID=56985807

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019506092A Active JP6904636B2 (ja) 2016-08-12 2017-07-27 セキュアな取引処理のための方法、コンピュータプログラム及びシステム

Country Status (5)

Country Link
JP (1) JP6904636B2 (ja)
KR (1) KR102180400B1 (ja)
GB (1) GB201613863D0 (ja)
SG (1) SG11201900938SA (ja)
WO (1) WO2018029011A1 (ja)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2460293A (en) * 2008-03-10 2009-12-02 Global Refund Holdings Ab Tax refund system based on currency used
KR20100069535A (ko) * 2008-12-15 2010-06-24 김경호 외국인 쇼핑객을 위한 세금 환급 시스템과 장치 및 운영방법
GB2468340A (en) * 2009-03-04 2010-09-08 Global Refund Holdings Ab Validation of tax refunds
JP5422365B2 (ja) * 2009-12-17 2014-02-19 株式会社エヌ・ティ・ティ・データ 取引システム、取引方法およびカード情報提供サーバ
KR20160043980A (ko) * 2013-07-18 2016-04-22 (주)큐브리펀드 환급창구 운영 시스템 및 방법
US20150161642A1 (en) * 2013-12-06 2015-06-11 Mastercard International Incorporated Method and system to track merchant loyalty and incentives via a credit card
MY175707A (en) * 2014-02-11 2020-07-06 Global Blue S A Method and system
KR101638787B1 (ko) * 2014-12-30 2016-07-22 (주)에이텍티앤 위치정보와 단말기 고유번호 기반의 모바일 티켓 보안시스템 및 그 방법

Also Published As

Publication number Publication date
KR20190039753A (ko) 2019-04-15
JP2019527895A (ja) 2019-10-03
WO2018029011A1 (en) 2018-02-15
KR102180400B1 (ko) 2020-11-19
SG11201900938SA (en) 2019-02-27
GB201613863D0 (en) 2016-09-28

Similar Documents

Publication Publication Date Title
US11868974B2 (en) Systems, methods, and computer program products providing push payments
CA2896755C (en) Systems and methods for providing secure data transmission between networked computing systems
US10546287B2 (en) Closed system processing connection
US20150324767A1 (en) System and method for recovering refundable taxes
US20130151358A1 (en) Network-accessible Point-of-sale Device Instance
US20120116956A1 (en) Hybrid mobile commerce system, apparatus, method and computer program product
KR20160138429A (ko) 환급 가능한 세금 회수를 위한 시스템 및 방법
US20140143075A1 (en) System and method for point-of-sale transactions
TWI591561B (zh) 處理離線商業交易的方法與交易處理系統
KR20130070510A (ko) 휴대용 단말기를 이용한 결제시스템 및 결제방법과, 이 방법을 실행하기 위한 프로그램이 기록된 저장매체
US20130013502A1 (en) Facilitation of Transactions Using a Transaction Code
JP6502244B2 (ja) 決済システム
JP2018014106A (ja) 取引記録との関連付けのための取引額の識別
JP6667010B2 (ja) モバイルプリペイドカードのサービスシステム、そのクローンカード保存装置及びサービス方法
TW201810159A (zh) 信託票券的交易管理系統及其建置方法
US20160098706A1 (en) Method and apparatus for conducting fund transfer between two entities and its application as a cell phone wallet
KR101894000B1 (ko) 외국인 세금 환급 시스템 및 방법
KR20160037265A (ko) 국제 결제 서비스 시스템 및 그 시스템에서의 국제 결제 서비스 방법
JP6904636B2 (ja) セキュアな取引処理のための方法、コンピュータプログラム及びシステム
CA2799237A1 (en) Multicard payment artifact for managing a set of user-owned payment artifacts
KR101884600B1 (ko) 비대면 결제 방법, 시스템 및 서비스 서버
RU2658881C2 (ru) Способ получения платежными системами реквизитов получателя платежа
KR101646322B1 (ko) 현금결제처리 서비스 방법 및 시스템, 이를 위한 금융 서버
KR20130070509A (ko) 휴대용 단말기를 이용한 결제시스템 및 결제방법과, 이 방법을 실행하기 위한 프로그램이 기록된 저장매체

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190319

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20190913

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210302

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210512

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210525

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210621

R150 Certificate of patent or registration of utility model

Ref document number: 6904636

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250