JP7324226B2 - カードを提示しない取引を処理するシステムおよび方法 - Google Patents

カードを提示しない取引を処理するシステムおよび方法 Download PDF

Info

Publication number
JP7324226B2
JP7324226B2 JP2020556229A JP2020556229A JP7324226B2 JP 7324226 B2 JP7324226 B2 JP 7324226B2 JP 2020556229 A JP2020556229 A JP 2020556229A JP 2020556229 A JP2020556229 A JP 2020556229A JP 7324226 B2 JP7324226 B2 JP 7324226B2
Authority
JP
Japan
Prior art keywords
transaction
data
user
cnp
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020556229A
Other languages
English (en)
Other versions
JP2021531532A (ja
Inventor
タージョン,ポール,チャールズ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of JP2021531532A publication Critical patent/JP2021531532A/ja
Application granted granted Critical
Publication of JP7324226B2 publication Critical patent/JP7324226B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Marketing (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、概して、取引システムに関し、詳細には、カードを提示しない取引を処理するシステムおよび方法に関する。
[関連技術の説明]
「カード提示」取引は、カード所有者が、ポータブル金融デバイスで支払取引を開始する際に、加盟店の視覚的検査のために、ポータブル金融デバイスを物理的に提示する、ポータブル金融デバイスで支払取引を開始する安全な支払取引である。例えば、カード提示取引では、加盟店のPOS(pоint-оf-sale)にセキュリティチップまたは非接触型決済デバイスのあるクレジットカードを提示する必要がある場合がある。したがって、物理的なPOSシステムを備えた実店舗は、カード提示取引を行うことができる。
「カード提示」取引とは対照的に、「カードを提示しない」(CNP(card nоt present))取引は、カード保有者が、ポータブル金融デバイスで支払取引が開始された時点で、加盟店の視覚的検査のために、ポータブル金融デバイスを物理的に提示しない支払取引である。カード提示取引は、カードとカード保有者の両方がPOSに存在すると知られるため、および、POSの状態は承認システムに知られるため、CNP取引と比較して承認率(authоrizatiоn rates)が高く、不正率(fraud rates)が低い。CNP取引は、例えば、通信販売取引や電話やインターネットを介して開始された取引を完了するために行われる場合がある。
CNP取引は、支払取引を処理するため既存のシステムと方法を使用しており、カード提示取引よりも安全性が低く、不正の傾向(prоne tо fraud)が強い。これは、一部には、発行者が、ポータブル金融デバイスを支給した個人として、ポータブル金融デバイスを使用して支払取引を開始する個人の身元を認証する問題によるものである。これはまた、一部には、ポータブル金融デバイスおよび/またはカード所有者に関連付けられたユーザデバイスを認証する問題によるものである。
したがって、全体的に、カードを提示しない取引を処理する改善されたシステムおよび方法が提供されている。
非限定的な実施形態または態様によれば、カードを提示しない(CNP)取引を処理する方法は、少なくとも一つのプロセッサで、ユーザデバイスに関連付けられたデバイス識別データを含む、ユーザとユーザのユーザデバイスによって開始された加盟店との間のCNP取引に関連付けられた認証取引データを含む認証取引要求を受信すること、少なくとも一つのプロセッサで、CNP取引に関連付けられた承認取引データを含む承認取引要求を受信すること、承認取引データおよび認証取引データの受信に応じて、少なくとも一つのプロセッサで、少なくとも部分的に承認取引データおよび認証取引データに基づいてCNP取引に対する承認決定を判定すること、ならびに、承認取引要求に応じて、少なくとも一つのプロセッサで、承認決定を含む承認取引応答を生成し、伝達すること、を含む。
非限定的な実施形態または態様において、認証取引データは、CNP取引を開始するためにユーザデバイスに入力されたポータブル金融デバイスのアカウント識別子に関連付けられた速度データを含んでもよく、速度データは、特定の期間における、ユーザデバイスを使用した特定のアカウント識別子による取引の数、特定の期間における、ユーザデバイスを使用した特定アカウント識別子による取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む。認証取引データは、CNP取引を開始するためにユーザデバイスに入力されたポータブル金融デバイスのアカウント識別子と関連付けられる速度データを含んでもよく、速度データは、特定の期間における一IPアドレスでの特定のアカウント識別子による取引の数、特定の期間におけるそのIPアドレスでの特定のアカウント識別子による取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む。デバイス識別データは、デバイスブラウザデータを含んでもよく、デバイスブラウザデータは、ブラウザ受容ヘッダ、ブラウザがJava対応であるかどうかを示すデータ、ブラウザ言語、ブラウザ色深度、ブラウザ画面深度、ブラウザ画面高さ、ブラウザ画面幅、ブラウザタイムゾーン、ブラウザユーザエージェント、またはそれらの任意の組み合わせのうちの少なくとも一つを含む。
非限定的な実施形態または態様では、デバイス識別データは、デバイス識別子を含んでもよく、デバイス識別子は、一意のデバイスID、デバイスタイプ、またはそれらの任意の組み合わせのうちの少なくとも一つを含む。認証取引データは、IPアドレスを含み得る。認証取引データは、ユーザデバイスの位置に関連付けられたジオロケーションデータを含み得る。認証取引データを受信することは、認証システムからの取引リスクスコアを受信することを含んでもよく、方法は、少なくとも部分的に取引リスクスコアに基づいて承認決定を判定することをさらに含んでもよい。方法は、デバイス識別データを含む認証取引データを受信することに応じて、取引リスクスコアを判定すること、および取引リスクスコアに少なくとも部分的に基づいて承認決定を判定することをさらに含み得る。
別の非限定的な実施形態または態様によれば、ユーザデバイスに関連付けられたデバイス識別データを含む、ユーザとユーザのユーザデバイスによって開始された加盟店との間のCNP取引に関連付けられた認証取引データを含む認証取引要求を受信し、CNP取引に関連付けられた承認取引データを含む承認取引要求を受信し、承認取引データおよび認証取引データの受信に応じて、承認取引データと認証取引データに少なくとも部分的に基づいて、CNP取引に対する承認決定を判定し、承認取引要求に応じて、承認決定を含む承認取引応答を生成し、伝達するようにプログラムまたは構成された少なくとも一つのプロセッサを含む、カードを提示しない(CNP)取引を処理するシステムが提供される。
非限定的な実施形態または態様において、認証取引データは、CNP取引を開始するためにユーザデバイスに入力されたポータブル金融デバイスのアカウント識別子に関連付けられた速度データを含んでもよく、速度データは、特定の期間における、ユーザデバイスを使用した特定のアカウント識別子による取引の数、特定の期間における、ユーザデバイスを使用した特定アカウント識別子による取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む。認証取引データは、CNP取引を開始するためにユーザデバイスに入力されたポータブル金融デバイスのアカウント識別子と関連付けられる速度データを含んでもよく、速度データは、特定の期間における一IPアドレスでの特定のアカウント識別子による取引の数、特定の期間におけるそのIPアドレスでの特定のアカウント識別子による取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む。デバイス識別データは、デバイスブラウザデータを含んでもよく、デバイスブラウザデータは、ブラウザ受容ヘッダ、ブラウザがJava対応であるかどうかを示すデータ、ブラウザ言語、ブラウザ色深度、ブラウザ画面深度、ブラウザ画面高さ、ブラウザ画面幅、ブラウザタイムゾーン、ブラウザユーザエージェント、またはそれらの任意の組み合わせのうちの少なくとも一つを備える。
非限定的な実施形態または態様では、デバイス識別データは、デバイス識別子を含んでもよく、デバイス識別子は、一意のデバイスID、デバイスタイプ、またはそれらの任意の組み合わせのうちの少なくとも一つを含む。認証取引データは、IPアドレスを含み得る。認証取引データは、ユーザデバイスの位置に関連付けられたジオロケーションデータを含み得る。認証取引データは、認証システムからの取引リスクスコアを含んでもよく、承認決定は、少なくとも部分的に取引リスクスコアに基づく。システムはさらに、デバイス識別データを含む認証取引データの受信に応じて、取引リスクスコアを判定し、少なくとも部分的に取引リスクスコアに基づいて承認決定を判定するように、プログラムまたは構成されてもよい。
別の非限定的な実施形態または態様によれば、ユーザデバイスに関連付けられたデバイス識別データを含む、ユーザとユーザのユーザデバイスによって開始された加盟店との間のCNP取引に関連付けられた認証取引データを受信し、CNP取引に関連付けられた承認取引データを含む承認取引要求を受信し、承認取引データおよび認証取引データの受信に応じて、承認取引データと認証取引データに少なくとも部分的に基づいて、CNP取引に対する承認決定を判定し、承認取引要求に応じて、承認決定を含む承認取引応答を生成し、伝達するようにプログラムまたは構成された少なくとも一つのプロセッサを含む、認証取引要求を介して、認証取引データを、CNP取引に関連付けられた承認決定を判定するようにプログラムまたは構成された承認システムへ伝達するようにプログラムまたは構成された、少なくとも一つのプロセッサを含む認証システムを含む、カードを提示しない(CNP)取引を処理するシステムが提供される。
非限定的な実施形態または態様では、少なくとも一つの認証システムのプロセッサは、取引リスクスコアを判定し、認証取引データの一部として取引リスクスコアを承認システムに伝達するようにさらにプログラムまたは構成されてもよい。少なくとも一つの承認システムプロセッサは、認証取引データの受信に応じて、取引リスクスコアを判定し、少なくとも部分的に取引リスクスコアに基づいて承認決定を判定するように、さらにプログラムまたは構成されてもよい。
さらなる非限定的な実施形態または態様は、以下の番号付けされた条項に記載される。
第1項: カードを提示しない(CNP)取引を処理する方法であって、少なくとも一つのプロセッサで、ユーザデバイスに関連付けられたデバイス識別データを含む、ユーザとユーザのユーザデバイスによって開始される加盟店との間のCNP取引に関連付けられた認証取引データを含む認証取引要求を受信することと、少なくとも一つのプロセッサで、CNP取引に関連付けられた承認取引データを含む承認取引要求を受信することと、前記承認取引データおよび認証取引データの受信に応じて、少なくとも一つのプロセッサで、少なくとも部分的に承認取引データおよび認証取引データに基づいて、CNP取引に対する承認決定を判定することと、承認取引要求に応じて、少なくとも一つのプロセッサで、承認決定を含む承認取引応答を生成し、伝達することと、を含む、方法。
第2項: 認証取引データが、CNP取引を開始するためにユーザデバイスに入力されたポータブル金融デバイスのアカウント識別子に関連付けられた速度データを含み、速度データが、特定の期間における、ユーザデバイスを使用した特定のアカウント識別子による取引の数、特定の期間における、ユーザデバイスを使用した特定のアカウント識別子による取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、第1項に記載の方法。
第3項: 認証取引データが、CNP取引を開始するためにユーザデバイスに入力されたポータブル金融デバイスのアカウント識別子に関連付けられた速度データを含み、速度データが、特定の期間における一IPアドレスでの特定のアカウント識別子による取引の数、特定の期間におけるIPアドレスでの特定のアカウント識別子による取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、第1項または第2項に記載の方法。
第4項: デバイス識別データがデバイスブラウザデータを含み、デバイスブラウザデータが、ブラウザ受容ヘッダ、ブラウザがJava対応であるかどうかを示すデータ、ブラウザ言語、ブラウザ色深度、ブラウザ画面深度、ブラウザ画面高さ、ブラウザ画面幅、ブラウザタイムゾーン、ブラウザユーザエージェント、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、第1項~第3項のいずれかに記載の方法。
第5項: デバイス識別データがデバイス識別子を含み、デバイス識別子が、一意のデバイスID、デバイスタイプ、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、第1項~第4項のいずれかに記載の方法。
第6項: 認証取引データがIPアドレスを含む、第1項~第5項のいずれかに記載の方法。
第7項: 認証取引データが、ユーザデバイスの位置に関連付けられたジオロケーションデータを含む、第1項~第6項のいずれかに記載の方法。
第8項: 認証取引データを受信することが、認証システムから取引リスクスコアを受信することを含み、方法が、少なくとも部分的に取引リスクスコアに基づいて承認決定を判定することをさらに含む、第1項~第7項のいずれかに記載の方法。
第9項: デバイス識別データを含む認証取引データを受信することに応じて、取引リスクスコアを判定すること、および少なくとも部分的に取引リスクスコアに基づいて承認決定を判定することをさらに含む、第1項~第8項のいずれかに記載の方法。
第10項: ユーザデバイスに関連付けられたデバイス識別データを含む、ユーザとユーザのユーザデバイスによって開始された加盟店との間のCNP取引に関連付けられた認証取引データを含む認証取引要求を受信し、CNP取引に関連付けられた承認取引データを含む承認取引要求を受信し、承認取引データおよび認証取引データの受信に応じて、承認取引データと認証取引データに少なくとも部分的に基づいて、CNP取引に対する承認決定を判定し、承認取引要求に応じて、承認決定を含む承認取引応答を生成し、伝達するようにプログラムまたは構成された少なくとも一つのプロセッサを含む、カードを提示しない(CNP)取引を処理するシステム。
第11項: 認証取引データが、CNP取引を開始するためにユーザデバイスに入力されたポータブル金融デバイスのアカウント識別子に関連付けられた速度データを含み、速度データが、特定の期間における、ユーザデバイスを使用した特定のアカウント識別子による取引の数、特定の期間における、ユーザデバイスを使用した特定アカウント識別子による取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、第10項に記載のシステム。
第12項: 認証取引データが、CNP取引を開始するためにユーザデバイスに入力されたポータブル金融デバイスのアカウント識別子に関連付けられた速度データを含み、速度データが、特定の期間における一IPアドレスでの特定のアカウント識別子による取引の数、特定の期間におけるIPアドレスでの特定のアカウント識別子による取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、第10項または第11項に記載のシステム。
第13項: デバイス識別データがデバイスブラウザデータを含み、デバイスブラウザデータが、ブラウザ受容ヘッダ、ブラウザがJava対応であるかどうかを示すデータ、ブラウザ言語、ブラウザ色深度、ブラウザ画面深度、ブラウザ画面高さ、ブラウザ画面幅、ブラウザタイムゾーン、ブラウザユーザエージェント、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、第10項~第12項のいずれかに記載のシステム。
第14項: デバイス識別データがデバイス識別子を含み、デバイス識別子が、一意のデバイスID、デバイスタイプ、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、第10項~第13項のいずれかに記載のシステム。
第15項: 認証取引データがIPアドレスを含む、第10項~第14項のいずれかに記載のシステム。
第16項: 認証取引データが、ユーザデバイスの位置に関連付けられたジオロケーションデータを含む、第10項~第15項のいずれかに記載のシステム。
第17項: 認証取引データが認証システムからの取引リスクスコアを含み、承認決定が少なくとも部分的に取引リスクスコアに基づく、第10項~第16項のいずれかに記載のシステム。
第18項: 少なくとも一つのプロセッサが、デバイス識別データを含む認証取引データの受信に応じて、取引リスクスコアを判定し、少なくとも部分的に取引リスクスコアに基づいて承認決定を判定するようにさらにプログラムまたは構成される、第10項~第17項のいずれかに記載のシステム。
第19項: カードを提示しない(CNP)取引を処理するシステムであって、ユーザデバイスに関連付けられたデバイス識別データを含む、ユーザとユーザのユーザデバイスによって開始された加盟店との間のCNP取引に関連付けられた認証取引データを受信し、CNP取引に関連付けられた承認取引データを含む承認取引要求を受信し、承認取引データおよび認証取引データの受信に応じて、承認取引データと認証取引データに少なくとも部分的に基づいて、CNP取引に対する承認決定を判定し、承認取引要求に応じて、承認決定を含む承認取引応答を生成し、伝達するようにプログラムまたは構成された少なくとも一つのプロセッサを備えるCNP取引に関連付けられた承認決定を判定するように、プログラムまたは構成された承認システムへ、認証取引要求を介して認証取引データを伝達するように、プログラムまたは構成された少なくとも一つのプロセッサを備える認証システムを備える、システム。
第20項: 少なくとも一つの認証システムのプロセッサが、取引リスクスコアを判定し、認証取引データの一部として取引リスクスコアを承認システムに伝達するようにさらにプログラムまたは構成される、第19項に記載のシステム。
第21項: 少なくとも一つの承認システムのプロセッサが、認証取引データの受信に応じて、取引リスクスコアを判定し、少なくとも部分的に取引リスクスコアに基づいて承認決定を判定するようにさらにプログラムまたは構成される、第19項または第20項に記載のシステム。
本発明のこれらと他の特性および特徴、ならびに操作の方法、および構造の関連要素の機能、および部品の組み合わせ、および製造の経済性は、以下の説明と、添付の図面を参照して添付の特許請求の範囲とを考慮することでより明らかになり、そのすべては本明細書の一部を形成し、同様の参照番号は、様々な図面中の対応する部分を示す。ただし、図面は、図示および説明の目的のためのものであり、本発明を限定する定義として意図されるものではないことは、明確に理解されるものとする。本明細書および請求項で使用される場合、「a」、「an」、および「the」の単数形は、文脈で別途明確に指示しない限り、複数の指示対象を含む。
本発明の更なる利点および詳細は、添付の図面に示される例示的実施形態を参照して、以下でより詳細に説明されている。
図1は、カードを提示しない取引を処理する既存のシステムの概略図である。 図2は、本発明の原理による、カードを提示しない取引を処理するシステムの非限定的な実施形態または態様の概略図である。 図3は、本発明の原理による、カードを提示しない取引を処理するシステムおよび方法の別の非限定的な実施形態または態様の概略図およびプロセスフロー図である。 図4は、本発明の原理による、カードを提示しない取引を処理するシステムおよび方法の別の非限定的な実施形態または態様の概略図およびプロセスフロー図である。 図5は、本発明の原理による、カードを提示しない取引を処理する方法のさらなる非限定的な実施形態または態様のステップ図である。 図6は、本発明の原理による、カードを提示しない取引を処理する方法の別の非限定的な実施形態または態様のプロセスフロー図である。
以降、説明の目的で、「端部」、「上部」、「下部」、「右」、「左」、「垂直」、「水平」、「最上部」、「底部」、「横」、「縦」という用語、およびそれらの派生語は、図面において方向づけるように、本発明に関連する。しかしながら、本発明では、明示的に反対の指定がない限り、様々な代替の変形およびステップの連続を仮定することができることは理解されるものとする。また、添付図面に示され、以下の明細書で説明される特定のデバイスおよびプロセスは、単に本発明の例示的実施形態または態様であることも理解されるものとする。したがって、本明細書に開示される実施形態または態様に関連する、特定の寸法および他の物理的特性は、限定とみなされるべきではない。
本明細書で使用される場合、「通信」および「通信する」という用語は、一つ以上の信号、メッセージ、コマンド、もしくは他のタイプのデータの受信または転送を指す。一つのユニット(例えば、任意のデバイス、システム、またはそれらのコンポーネント)が、別のユニットと通信するというのは、一つのユニットが直接もしくは間接的に、データを他方のユニットから受信および/またはデータを他方のユニットへ送信できることを意味する。これは、本質的に有線および/もしくは無線である、直接または間接的な接続を指してもよい。加えて、二つのユニットは、送信されるデータが、第一と第二のユニットとの間で変更、処理、リレー、および/またはルーティングされる場合があるとしても、互いに通信することができる。例えば、第一のユニットが受動的にデータを受信し、第二のユニットへ能動的にデータを送信しないとしても、第一のユニットは第二のユニットと通信することができる。別の例として、中間ユニットが一つのユニットからのデータを処理し、処理されたデータを第二のユニットへ送信する場合、第一のユニットは第二のユニットと通信することができる。多くの他の構成が可能であることは理解されるであろう。
本明細書で使用される場合、「発行機関」、「ポータブル金融デバイス発行者」、「発行者」、または「発行者銀行」という用語は、クレジットおよび/またはデビットでの支払いを開始するなど、支払取引を行うために顧客にアカウントを提供する、一つ以上の事業体を指すことができる。例えば、発行機関は、顧客と関連付けられた一つ以上のアカウントを一意に識別する、個人アカウント番号(PAN(persоnal accоunt number))などのアカウント識別子を、その顧客に提供することができる。アカウント識別子は、例えば、支払いカードなど、物理的な金融機器などのポータブル金融デバイスに表示されることがあり、かつ/または電子式であり電子決済に使用することができる。本明細書で使用される場合、「アカウント識別子」という用語は、顧客アカウントに関連付けられた一つ以上のPAN、トークン、または他の識別子を含んでもよい。「トークン(tоken)」という用語は、PANなど、元のアカウント識別子の代用または代替識別子として使用される、識別子を指すことができる。アカウント識別子は、英数字、または文字および/もしくは記号の任意の組み合わせであってもよい。トークンは、元のアカウント識別子を直接使用することなく、取引を行うために使用できるように、一つ以上のデータベースでPANまたは他の元のアカウント識別子と関連付けることができる。一部の例では、PANなどの元のアカウント識別子は、異なる個人に対してまたは異なる目的のために、複数のトークンと関連付けられてもよい。発行機関は、発行機関を一意に識別する銀行識別番号(BIN(bank identificatiоn number))と関連付けることができる。「発行者」および「発行者サーバ」という用語はまた、一つ以上のソフトウェアアプリケーションを実行するサーバコンピュータなど、発行機関によってまたはそれに代わって運用される、一つ以上のコンピュータシステムを指すこともできる。例えば、発行者システムは、支払取引を承認する、またはそれを遂行するための一つ以上の承認サーバを含んでもよい。
本明細書で使用される場合、「加盟店」という用語は、支払取引などの取引に基づいて、商品および/またはサービス、あるいは商品および/またはサービスへのアクセスを顧客(custоmers)(本明細書では1人の「顧客(cоnsumer)」とも呼ばれる)に提供する、個人または事業体を指す。「加盟店」または「加盟店サーバ」はまた、一つ以上のソフトウェアアプリケーションを実行するサーバコンピュータなど、加盟店によってまたはそれに代わって運用される、一つ以上のコンピュータシステムを指すこともできる。本明細書で使用される「加盟店システム」は、一つ以上の販売時点(POS)デバイス、一つ以上のカードリーダー、近距離通信(NFC(near-field cоmmunicatiоn))受信機、RFID受信機、および/または他の非接触型送受信機もしくは受信機、接触型受信機、支払端末、コンピュータ、サーバ、入力デバイス、ならびに/あるいは支払取引を開始する、容易にする、または処理するのに使用できる他の類似のデバイスを含む、顧客との支払取引に携わる、または容易にするように加盟店により使用される一つ以上のコンピュータおよび/または周辺デバイスを指すことができる。加盟店システムはまた、ウェブページ、モバイルアプリケーション、および/または同類のものを介してオンライン支払取引を処理するようにプログラムおよび/または構成された一つ以上のサーバコンピュータを含んでもよい。
本明細書で使用される場合、「取引サービスプロバイダ」という用語は、加盟店または他の事業体から取引承認要求を受信し、場合によっては、取引サービスプロバイダと発行者との間の同意によって、支払いの保証を提供する事業体を指すことができる。「取引サービスプロバイダ」という用語はまた、一つ以上のソフトウェアアプリケーションを実行するサーバコンピュータ(例えば、VisaNetなどの「取引処理サーバ」)など、取引サービスプロバイダによって、またはそれに代わって運用される一つ以上のコンピュータシステムを指すこともできる。「取引処理サーバ」(またはシステム)という用語は、一つ以上のコンピュータ、プロセッサ、ストレージデバイス、ネットワークインタフェース、ならびにネットワーク環境で動作するアプリケーション、APIs、ソフトウェア、ファームウェア、コードモジュール、および同様の形態の実行可能な命令またはコードを含んでもよい。ユーザが店頭で加盟店と取引を行うか、取引を開始する場合、ユーザは、例えば、クレジットカード、ポータブル金融デバイス、決済デバイス、および/またはモバイルデバイスを使用して、POSシステムとして、またはPOSシステム内で、通信するリーダーデバイスと直接的または間接的にやり取りするPOSシステムとやり取りする。
本明細書で使用される場合、「ポータブル金融デバイス」という用語は、例として、支払いカード(例えば、クレジットカードまたはデビットカード)、ギフトカード、スマートカード、スマートメディア、ペイロールカード、ヘルスケアカード、リストバンド、アカウント情報を含む機械可読媒体、キーホルダーサイズのデバイスもしくはフォブ(fоb)、RFIDトランスポンダ、小売店の割引カードもしくはポイントカード、携帯電話、電子ウォレットアプリケーション、携帯情報端末、ポケットベル、セキュリティカード、コンピュータ、アクセスカード、無線端末、および/またはトランスポンダを指すことができる。ポータブル金融デバイスは、アカウント識別子またはアカウント保有者の名前などの情報を保存するための、揮発性または不揮発性メモリを含んでもよい。本明細書で使用される場合、「ポータブル金融デバイス」に関連付けられた情報またはデータは、加盟店のオンライン場所を介するなど、一つ以上の加盟店との電子取引またはオンライン取引を実施するために使用され得る。
本明細書で使用される場合、「認証システム」という用語は、ポータブル金融デバイス(例えば、カード所有者名、PAN番号、有効期限、cvvコード、請求先住所など)に関連付けられたデータを使用した取引を開始する個人は、発行者によってポータブル金融デバイスが発行された個人と同じであるかどうかを判定するために、データを収集および/または分析する事業体を指すことができる。ポータブル金融デバイスを使用して取引を開始する個人が、ポータブル金融デバイスが発行者によって発行されたのと同じ個人であるという判断を、本明細書では「認証」または「認証プロセス」といい、それに関連付けられた様々な形態、方法、およびプロセスを指す。「認証システム」という用語は、認証システムによって、または認証システムに代わって運用される一つ以上のコンピュータシステムも指してもよく、一つ以上のコンピュータ、プロセッサ、ストレージデバイス、ネットワークインタフェース、および認証プロセスの任意の態様に使用されるネットワーク環境で動作する、アプリケーション、APIs、ソフトウェア、ファームウェア、コードモジュール、および類似の形態の実行可能な命令またはコードを含んでもよい。
本明細書で使用される場合、「承認システム」という用語は、ポータブル金融デバイスを使用して開始された取引を承認(完了/決済まで処理)するか、または拒否するかを判定する事業体を指すことができる。承認システムは、発行者システムの一部であるか、発行者システムと直接的または間接的に通信していてもよい。ポータブル金融デバイスを使用して開始された取引を承認または拒否すべきという判断は、本明細書では「承認」または「承認プロセス」と称し、それに関連付けられたさまざまなフォーム、方法、およびプロセスを指す。「承認システム」という用語はまた、承認システムにより、または認証システムに代わって運用される一つ以上のコンピュータシステムを指してもよく、一つ以上のコンピュータ、プロセッサ、ストレージデバイス、ネットワークインタフェース、ならびに承認に使用されるネットワーク環境で動作するアプリケーション、APIs、ソフトウェア、ファームウェア、コードモジュール、および同様の形態の実行可能な命令またはコードを含んでもよい。
本明細書で使用される場合、「カード提示取引」という用語は、カード所有者が、支払取引がポータブル金融デバイスで開始されるときに、加盟店の視覚的検査のために、ポータブル金融デバイスを物理的に提示する、ポータブル金融デバイスで開始される支払取引を指してもよい。カード提示取引の非限定的な例は、物理的なPOSシステムを有する実店舗において顧客が開始した支払取引であり、その間、カード所有者はポータブル金融デバイスを加盟店に物理的に提示する。
本明細書で使用される場合、「カードを提示しない取引」または「CNP取引」という用語は、カード所有者が、ポータブル金融デバイスで支払取引が開始される時点で加盟店の視覚的検査のために、ポータブル金融デバイスを提示しないか、または物理的に提示できない、ポータブル金融デバイスで開始された支払取引を指すことができる。CNP取引の非限定的な例には、郵便またはファクシミリによって開始される通信販売取引、または電話もしくはインターネットを介して開始される支払取引(例えば、Eコマース取引)を含む。
本明細書で使用される場合、「コンピューティングデバイス」または「ユーザデバイス」という用語は、一つ以上のネットワークともしくはそれらを介して直接的または間接的に通信するように構成された、一つ以上の電子デバイスを指すことができる。コンピューティングデバイスは、モバイルデバイスとすることができる。例として、モバイルデバイスは、携帯電話(例えば、スマートフォンまたは標準的な携帯電話)、携帯型コンピュータ、ウェアラブルデバイス(例えば、腕時計、眼鏡、レンズ、衣類、および/または同類のもの)、携帯情報端末(PDA(persоnal digital assistant))、および/または他の類似のデバイスを含んでもよい。他の非限定的な実施形態では、コンピューティングデバイスは、デスクトップコンピュータまたは他の非モバイルコンピュータであってもよい。さらに、「コンピュータ」という用語は、データを受信、処理、および出力するために必要なコンポーネントを含み、通常、ディスプレイ、プロセッサ、メモリ、入力デバイス、およびネットワークインタフェースを含む任意のコンピューティングデバイスを指すことができる。「アプリケーション」または「アプリケーションプログラムインタフェース」(API(applicicatiоn prоgram interface))は、クライアント側フロントエンドおよび/またはクライアントからデータを受信するためのサーバ側バックエンドなどのソフトウェアコンポーネント間の対話を容易にするために、プロセッサによって実行され得るコンピュータコードまたはコンピュータ可読媒体上にソートされた他のデータを指す。「インタフェース」は、ユーザが(例えば、キーボード、マウスなどを介して)直接的または間接的に対話することができる一つ以上のグラフィカルユーザインタフェース(GUI(graphical user interfaces))などの生成されたディスプレイを指す。
本明細書で使用される場合、「サーバ」という用語は、一つ以上のプロセッサもしくはコンピュータ、ストレージデバイス、あるいはインターネットなどのネットワーク環境で複数の当事者によって運用されるか、もしくは複数の当事者のために通信および処理を容易にする、同様のコンピュータ装置を指すか、または含むことができるものの、一つ以上の公衆またはプライベートネットワーク環境に渡って通信を容易にすることができ、様々な他の装置が可能であることは理解されるであろう。更に、複数のコンピュータ、例えば、サーバ、またはネットワーク環境で直接もしくは間接的に通信する他のコンピュータ化されたデバイス、例えば、POSデバイスは、加盟店のシステムなどの「システム」を構成することができる。
本発明の非限定的な実施形態または態様は、カードを提示しない(CNP)取引の処理を改善するための方法およびシステムを対象とする。本発明による方法およびシステムの非限定的な実施形態または態様は、CNP取引の承認率を改善する。また、本発明による方法およびシステムの非限定的な実施形態または態様は、CNP取引の承認プロセス中に開始された取引の「間違った」拒否も低減する。本発明の方法およびシステムの他の非限定的な実施形態または態様は、CNP取引の承認プロセスに利用可能な認証情報を組み込み、特定の認証情報を考慮しない既存の方法と比較して、改善された、より正確な意思決定プロセスを容易にする(例えば、承認システムによる十分な情報に基づく意思決定を可能にして)。本発明による方法およびシステムの非限定的な実施形態または態様は、CNP取引に典型的に関連付けられた不正事例を減少させるのに役立つ。本発明による方法およびシステムの非限定的な実施形態または態様は、従来のより安全性の高いカード提示取引で達成されるレベルに近いか、またはそのレベルにCNP取引の承認率を上げ、不正率を低下させる。
図1を参照すると、カードを提示しない取引を処理する既存のシステム10の概略図が示されている。このシステムでは、ユーザは、ユーザデバイス12を使用してCNP取引を開始する。ユーザデバイス12は、加盟店によって、または加盟店に代わって運用される加盟店システム14と通信して、加盟店の商品および/またはサービスに対するCNP取引を開始する。加盟店システム14は、取引サービスプロバイダによって、または取引サービスプロバイダに代わって運用される取引処理サーバ16と通信する。取引サービスプロバイダは、CNP取引を開始するのに使用されるユーザのポータブル金融デバイスに関連付けられた取引サービスプロバイダとすることができる。加盟店システム14は、CNP取引に関連付けられた承認取引データを、取引処理サーバ16に伝達してもよい。承認取引データは、CNP取引の処理に関連するユーザと加盟店間の取引の承認を有効にするために必要なデータとすることができる。
承認取引データには、例えば、取引を開始したユーザの名前、ユーザの請求先住所、ユーザの電子メールアドレス、ユーザの電話番号(例えば、自宅の電話、携帯電話、勤務先の電話)、ユーザの配送先住所、ユーザが加盟店の新規ユーザか既存ユーザかを示すデータ(例えば、以前に加盟店から購入を行ったことがある)、ユーザが加盟店のアカウントを保有していた期間を示すデータ、ユーザが加盟店のアカウントを作成した日付を示すデータ、加盟店のアカウントに関連付けられたデータ(例えば、配送先住所、新しい支払口座、新規ユーザ等)が最後に変更されてからの期間を示すデータ、加盟店のアカウントに関連付けられた情報が最後に変更された日付を示すデータ、ユーザが最後に加盟店のアカウントのパスワードを変更またはリセットしてからの時間を示すデータ、ユーザが加盟店のアカウントのパスワードを最後に変更またはリセットした日付を示すデータ、取引に使用された配送先住所がユーザによって最初に使用された日付を示すデータ、加盟店のアカウントで過去24時間にユーザが開始した取引の数、加盟店のアカウントで6か月間にユーザが開始した取引の数、加盟店のアカウントで昨年ユーザが開始した取引の数、加盟店のアカウントへの過去24時間のカード追加試行回数、加盟店とのユーザのアカウントに関連付けられた不正活動表示または加盟店に関連付けられた他のアカウントが経験する疑わしい活動に関連するデータ、ユーザ名が出荷情報に記載された名前と同一であることを示すデータ、支払アカウントが加盟店のアカウントに関連付けられている期間を示すデータ、支払アカウントが加盟店のアカウントと最初に関連付けられた日付を示すデータ、個別の取引額、取引日、購入した商品やサービス、加盟店の識別子、加盟店のカテゴリコード、一定期間に開始された取引の数、一定期間に支出された取引の合計、ならびに/あるいは取引の完了および/または取引に関連付けられたロイヤルティ報酬の処理に関連する任意のその他のデータが含まれてもよい。承認取引データには、例えば、ISO8583に準拠した承認取引要求メッセージで指定されたデータフィールドのいずれかを含めることができる。
既存システム10における加盟店システム14は、本発明に関して以下に定義されるデバイス識別データ等の認証取引データを、取引処理サーバ16に伝達しない。
引き続き図1を参照すると、取引処理サーバ16は、CNP取引に関連付けられた承認取引要求を、ポータブル金融デバイスの発行者により、またはポータブル金融デバイスの発行者に代わって運用される承認プロセッサ20に、CNP取引の承認を要求するため伝達する。承認取引要求は、加盟店から取引サービスプロバイダおよび/または支払取引を承認するため支払取引を開始するために使用されるポータブル金融デバイスの発行者への要求である。承認取引要求は、加盟店システム14から取引処理サーバ16によって受信される承認取引データの少なくとも一部を含み得る。承認取引要求は、ISO8583の形式、または承認プロセッサ20に取引要求を伝達するための任意の他の適切な形式であってもよい。
承認プロセッサ20は、ユーザと加盟店との間のCNP取引に関連して承認決定を行うために、取引処理サーバ16から承認取引要求を受信し得、承認取引要求を処理し得る。既存のシステム10における承認決定は、承認取引要求に含まれる承認取引データに基づいており、本発明に関して以下に定義される認証取引データに基づいていない。
図1を引き続き参照すると、承認決定の判定に応じて、承認プロセッサ20は、承認決定を含む取引処理サーバ16に承認取引応答を伝達する。取引処理サーバ16は、承認取引応答からの承認決定を加盟店システム14に伝達し、加盟店システム14は承認決定をユーザデバイス12に伝達する。
承認決定は、取引が不正である可能性があるかどうかを判定し、それにより、取引が不正であると思われる場合、取引判定は取引を拒否することになる。既存のシステム10では、承認プロセッサ20は、承認取引要求に含まれる承認取引データに依存する。ただし、CNP取引については、承認取引要求に含まれる承認取引データは、カード提示取引の対応する承認取引要求に含まれる承認取引データよりも完全性が劣る。このCNP取引のデータ不足は、従来より、承認率の低下と不正率の増加をもたらす。
たとえば、ISO8583形式に従い、承認要求メッセージに標準の8583データ要素を含む承認取引要求の場合、カード提示取引と比較して、少なくとも8つの8583データ要素が著しく不足している。不足している8583データ要素は、有効期限(データフィールド14)、POSデータコード(データフィールド22)、カードシーケンス番号(データフィールド23)、サービスポイント機能(データフィールド27)、トラック2データ(データフィールド35)、サービスコード(データフィールド40)、カードアクセプタ端末識別(データフィールド41)、およびトラック1データ(データフィールド45)を含む。同業者であれば、ISO8583形式の各データフィールドに提供された情報を理解するであろう。
本発明は、本明細書に記載されるように、認証取引データを用いて、既存の承認取引要求に含まれる承認取引データを補強し、それによって、CNP取引に利用可能なデータを強化し、従来のより安全性の高いカード提示取引で達成されるレベル近くまたはレベルまで承認レートが上昇し、不正レートが低下するようにする。
図2を参照すると、CNP取引を処理するためのシステム110の非限定的な実施形態または態様が、本発明の原理に従って示されている。ユーザデバイス112は、ユーザが加盟店とのCNP支払取引を開始するために使用される。ユーザデバイス112は、ユーザのポータブル金融デバイスを使用してCNP取引を開始することができる任意の好適なコンピューティングデバイスであってもよい。ユーザデバイス112は、CNP取引を開始するためにユーザデバイス112に格納されたユーザのポータブル金融デバイスの関連データ(例えば、取引を開始するためのポータブル金融デバイスのPANまたはその他の承認取引データ)を使用することができるか、またはユーザがユーザデバイス112に関連承認取引データを入力して、CNP取引を開始することができる。例えば、ユーザデバイス112は、デスクトップコンピュータ、ラップトップコンピュータ、またはスマートフォンであってもよい。ユーザデバイス112はまた、認証取引データを伝達してもよい。ユーザと加盟店との間で、加盟店が提供する商品および/またはサービスに対するCNP取引を開始するため、ユーザデバイス112は、承認取引データおよび/または認証取引データを加盟店により、または加盟店に代わって運用される加盟店システム114に(例えば、インターネットまたは他の安全なプライベートもしくは公衆接続を介して)伝達することができる。
引き続き図2を参照すると、加盟店システム114は、取引サービスプロバイダによって、または取引サービスプロバイダに代わって運用される取引処理サーバ116と通信し得る。取引サービスプロバイダは、CNP取引を開始するのに使用されるユーザのポータブル金融デバイスに関連付けられた取引サービスプロバイダとすることができる。加盟店システム114は、CNP取引に関連付けられた承認取引データ(以前に定義された通り)を取引処理サーバ116に伝達してもよい。
引き続き図2を参照すると、取引処理サーバ116は、発行者によって、または発行者に代わって運用される承認システム118と通信し得る。発行者は、CNP取引を開始するために使用されるユーザのポータブル金融デバイスの発行者であってもよく、取引処理サーバ116は、承認システム118の承認プロセッサ120と通信してもよい。当然のことながら、承認プロセッサ120は、発行者によって、または発行者に代わって運用される単一のプロセッサであってもよく、または承認プロセッサ120は、複数の別個のプロセッサからなり得る。
取引処理サーバ116は、CNP取引に関連付けられた承認取引要求を承認プロセッサ120に伝達して、CNP取引の承認を要求してもよい。承認取引要求は、加盟店システム114から取引処理サーバ116によって受信される少なくとも一部の承認取引データ(以前に定義された)を含み得る。取引要求は、ISO8583の形式、または承認取引要求を承認プロセッサ120に伝達するための任意の他の適切な形式であってもよい。承認プロセッサ120は、ユーザと加盟店との間のCNP取引に関連して承認決定を行うために、取引処理サーバ116から承認取引要求を受信し、承認取引要求を処理し得る。承認決定は、承認取引要求に含まれる承認取引データに少なくとも部分的に基づいてもよい。
引き続き図2を参照すると、加盟店システム114はまた、認証システム122と通信してもよい。認証システム122は、取引サービスプロバイダ、発行者、またはその他の別個の第三者認証事業体を含む任意の数の事業体によって、またはそれに代わって運用されてもよい。認証システム122は、単一のプロセッサもしくはサーバ、または複数のプロセッサもしくはサーバであってもよい、認証プロセッサ124を含み得る。また、認証システム122は、認証プロセッサ124から受信した認証取引データを格納するために、認証プロセッサ124と通信する認証取引データベース126を含んでもよい。
加盟店システム114は、認証取引データを認証プロセッサ124に伝達してもよい。いくつかの非限定的な実施形態または態様では、認証プロセッサ124は、認証プロセッサ124がユーザデバイス112から特定の認証取引データを直接受信するように、ユーザデバイス112と直接通信してもよい。
認証取引データは、CNP取引を開始するユーザの真正性を判定するのに有用なユーザデバイス112から受信したデバイス識別データおよびその他の関連データ要素を含み得る。
デバイス識別データは、特定のユーザデバイス112自体またはユーザデバイス112に関連付けられた特徴を識別することができる任意のデータを含み得る。デバイス識別データは、CNP取引を開始するユーザデバイス112のブラウザに関連付けられたブラウザデータを含んでもよい。デバイスブラウザデータには、ブラウザ受容ヘッダ、ブラウザがJava対応であるかどうかを示すデータ、ブラウザ言語(例えば、ブラウザがユーザインタフェースを介してユーザにデータを表示する言語)、ブラウザ色深度(例えば、画像を表示するためのカラーパレットのビット深度)、ブラウザの画面深度(例えば、画面のビット深度)、ブラウザ画面高さ、ブラウザ画面幅、ブラウザタイムゾーン(例えば、ブラウザに関連付けられたタイムゾーン)、ブラウザユーザエージェント(例えば、ユーザに代わって機能するソフトウェアエージェント)、またはユーザデバイス112のブラウザに関連付けられた他のデータが含まれる。デバイス識別(ID)データは、ユーザデバイス112と関連付けられたデバイス識別子、ユーザデバイス112のデバイスの種類(例えば、小売業者および/または製造業者によって特定のユーザデバイスまたはユーザデバイスに割り当てられた他の固有の識別子に割り当てられた固有の識別子)、およびこれに類するものを含んでもよい。
認証取引データは、CNP取引を開始するためユーザデバイスに入力されたポータブル金融デバイスのアカウント識別子(例えば、PAN番号)に関連付けられたデータなどの速度データ(例えば、時間関数としての関連パラメータ)を含んでもよく、速度データは、特定の期間におけるユーザデバイスを使用した特定のアカウント識別子による取引の数、特定の期間におけるユーザデバイスを使用した特定のアカウント識別子による取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む。速度データは、CNP取引を開始するためにユーザデバイスに入力されたポータブル金融デバイスのアカウント識別子と関連付けられるデータを含んでもよく、速度データは、特定の期間におけるIPアドレスでの特定のアカウント識別子による取引の数、特定の期間におけるIPアドレスでの特定のアカウント識別子による取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む。期間は、1分、5分、10分、30分、1時間、2時間、4時間、6時間、12時間、24時間、2日、1週間など、任意の関連する期間であってもよい。
認証取引データは、CNP取引を開始するユーザデバイス112の位置に関連付けられたジオロケーションデータも含み得る。認証データは、ユーザデバイス112との取引が開始された時点でユーザデバイス112と関連付けられたIPアドレスなどの、関連するネットワークアドレス(例えば、IPアドレス)に関係するデータを含んでもよい。
認証取引データは、CNP取引を開始するユーザの真正性を判定するのに有用であり得る。例えば、認証取引データは、CNP取引を開始するために使用されるユーザデバイス112が、ユーザのユーザデバイスである可能性(例えば、ユーザが特定のユーザデバイスを使用してCNP取引を開始している場合もある可能性)を示す場合がある。速度データなどの認証取引データは、CNP取引を開始するためのユーザデバイス112を使用した、またはあるIPアドレスでの、PANに関連付けられたCNP取引活動が、予想される取引活動と一致していること、またはユーザデバイス112を使用した、PANに関連付けられたCNP取引活動が、潜在的に不正な取引活動と一致していると速度データが示すことを示す場合がある。これら二つの非限定的な例は、デバイス識別データを含む認証取引データがどのように分析されて、ユーザの真正性を判定し、最終的にはCNP取引承認結果を改善するかを示す。
前述のように、認証プロセッサ124は、加盟店システム114から上述の認証取引データの少なくとも一部を受信し得る。認証プロセッサ124は、取引サービスプロバイダまたはユーザに関連付けられた認証取引データを収集する他の第三者事業体からなど様々な第三者ソースから、他の認証取引データを受信してもよい。このように、認証プロセッサ124は、様々なソースからのユーザの認証取引データを、加盟店システム114から受信した認証取引データに照合してもよい。認証プロセッサ124自体は、さらなる認証取引データを生成してもよい。
引き続き図2を参照すると、認証取引データを受信すると、認証プロセッサ124は、認証取引データの少なくとも一部分を、認証プロセッサ124に関連付けられた認証取引データベース126に格納してもよい。認証取引データベース126に格納された認証取引データは、同じユーザ(例えば、同一のPAN番号に基づく)からの後続の取引の認証処理の間、認証プロセッサ124に伝達されてもよい。例えば、ユーザによる後続の取引の認証処理において、認証プロセッサ124は、認証取引データベース126に以前格納されたそのユーザに関連付けられた格納された認証取引データを使用して、前述の速度データなどの認証取引データを生成してもよい。
いくつかの非限定的な実施形態または態様では、認証プロセッサ124は、加盟店システム114および/または他のリモートソースから受信した認証取引データに基づいて、認証取引データを生成してもよい。例えば、認証プロセッサ124は、受信した認証取引データに基づいて、ユーザと加盟店との間のCNP取引に関連付けられた取引リスクスコアを判定し得、この取引リスクスコアは、認証取引データの一部として考慮され得る。取引リスクスコアは、CNP取引の開始に使用されたポータブル金融デバイスが発行者によって発行された個人によって取引が開始された可能性を示すことができる(例えば、取引を開始する個人の真正性を示す)。取引リスクスコアは、任意の数の種類の認証取引データを考察でき、任意の適切なアルゴリズムを使用して、考察した認証取引データを重み付けできる。取引リスクスコアは、数値スコア(例えば、1から100の間のスコア)、成績(例えば、A~F)、状態(例えば、低リスク、中リスク、高リスク)、またはCNP取引に関連付けられたリスクを定量的または定性的に定義する任意のその他の方法としてなど、任意の形態で表すことができる。
取引リスクスコアは、ニューラルネットワークベースの方法、規則ベースの方法、またはそれらのいくつかの組み合わせを使用して判定され得る。取引リスクスコアは、以前に定義された承認取引データおよび/または認証取引データのいずれかに基づいてもよい。
いくつかの実施形態では、認証プロセッサ124は、取引リスクスコアが認証プロセッサ124によって生成されるのではなく、外部で生成される取引リスクスコアであるように、認証取引データとして取引リスクスコアを受信し得る。この外部で生成された取引リスクスコアは、取引サービスプロバイダまたはその他の第三者認証事業体から受信できる。
引き続き図2を参照すると、認証システム122は、承認システム118と通信して、認証取引データの少なくとも一部分を含む認証取引要求を承認システム118に伝達し得る。例えば、認証プロセッサ124は、認証取引データの少なくとも一部分を承認プロセッサ120に伝達してもよく、承認プロセッサ120は、認証プロセッサ124からの認証取引データを、ユーザと加盟店との間の同じCNP取引と関連付けられる承認取引要求を介して、取引処理サーバ116から受信する承認取引データと照合してもよい。
承認プロセッサ120は、認証プロセッサ124から受信した認証取引データに基づいて、さらなる認証取引データを生成してもよい。非限定的な実施形態または態様では、承認プロセッサ120は、認証プロセッサ124に関して上述した方法で、取引リスクスコアを判定してもよい。承認プロセッサ120は、承認取引データなどの追加のデータを使用して、取引リスクスコアを判定してもよく、または取引リスクスコアは、認証プロセッサ124から受信した認証取引データのみに基づいてもよい。
引き続き図2を参照すると、認証取引データおよびユーザと加盟店との間のCNP取引に関連付けられた承認取引データに基づいて、承認プロセッサ120は、CNP取引に対する承認決定を判定し得る。承認決定は、取引を承認し、CNP取引(例えば、取引の決済および清算)の処理をさらに開始することであり得る。あるいは、承認決定は、取引を拒否し、CNP取引のさらなる処理を禁止することであり得る。
一部の非限定的な実施形態または態様では、取引を拒否する承認決定は、取引が不正取引である可能性があるという承認プロセッサ120による判定に基づいてもよい。こうしたシナリオでは、承認システム118は、取引処理サーバ116および/または不正の可能性があるCNP取引が開始されたという通知と共にポータブル金融デバイスが発行された個人の既知のデバイス(取引を開始するために使用されるユーザデバイス112から分離されてもよい)と通信してもよい。このように、承認システム118は、承認取引データおよび/または認証取引データに基づいて、ユーザおよび/または取引サービスプロバイダおよび/または発行者に代わって、不正警報および/または不正防止手段を自動的に開始してもよい。
一部の非限定的な実施形態または態様では、承認システム118は、取引を承認するかまたは拒否するかを判定する前に、確認プロトコルに自動的に入ってもよい。例えば、承認システム118は、CNP取引が潜在的に不正な取引であると判断し得る。CNP取引を自動的に拒否するのではなく、承認システム118は、取引処理サーバ116および/またはポータブル金融デバイスが発行された個人の既知のデバイス(取引を開始するために使用されるユーザデバイス112から分離されてもよい)と通信して、ポータブル金融デバイスが発行された個人によって取引が開始されたかどうかを確認してもよい。この確認は、ポータブル金融デバイスが発行された個人の既知のデバイスの取引処理サーバ116からのリターンメッセージの形式でもよい。他の例では、承認システム118は、さらなる情報のためユーザデバイス112と通信して、ポータブル金融デバイスのユーザが、ポータブル金融デバイスが発行された個人であるかどうかを判定してもよい。さらなる情報は、パスワード、所定のセキュリティ質問、ポータブル金融デバイスが発行された個人には分かり、なりすましには分からないようなその他の情報、またはユーザデバイス112を使用してCNP取引を開始するユーザの身元を確認するその他の方法の形態であり得る。
承認決定は、任意の適切な方法を使用して、承認プロセッサ120によって判定され得る。本発明の非限定的な実施形態または態様では、承認決定は、規則ベースのプロトコルを使用して判定され得る。たとえば、規則ベースのプロトコルは、取引の承認に関する規則基準を満たすと判定された取引(例えば、少なくとも最小取引リスクスコアを有する)が承認され、かつ、取引の承認に関する規則基準を満たさない取引リスクスコア(例えば、最小取引リスクスコアを有しない)は拒否されると規定してもよい。別の例では、承認決定は、所定の方法で関連があるとみなされる特定の認証取引データおよび/または承認取引データに重み付けするアルゴリズムに基づいてもよい。別の例では、承認決定はまた、特定の承認取引データおよび/または認証取引データ(単独でまたは他のデータと組み合わせて)に関連付けられた特定の値が、取引が承認または拒否されることを示すように、特定の承認取引データおよび/または認証取引データを条件付きで考慮してもよい。
承認決定の判定に応じて、承認プロセッサ120は、承認決定を含む取引応答を取引処理サーバ116に伝達し得る。取引処理サーバ116は、取引応答から加盟店システム114に承認決定を伝達してもよく、加盟店システム114は、承認決定をユーザデバイス112に伝達してもよい。
図3は、概略図を提供し、CNP取引を処理するためのシステム/方法310の非限定的な実施形態または態様のプロセスフロー図を示す。システム310は、図2のユーザデバイス112のすべての特徴を含むユーザデバイス312と、図2の加盟店システム114のすべて特徴を含む加盟店システム314を含む。第1のステップ(P1)で、ユーザデバイス312は、ユーザが、加盟店によって、または加盟店に代わって運用される加盟店システム314に、前述のデータ要素の少なくとも一部を伝達することによって、CNP取引を開始するために使用されてもよい。CNP取引の開始に使用されるポータブル金融デバイスは、認証プログラムに登録または記載される。認証プログラムは、CNP取引に関連付けられた承認決定を判定するために、認証取引データを使用してもよい。
加盟店システム314は、加盟店プラグイン(MPI(merchant plug-in))328をさらに含み得る。MPI328は、ユーザおよび/またはCNP取引に関連付けられた認証取引データの処理に関連付けられた機能を実行することができる加盟店システム314に追加される追加のソフトウェアコンポーネントであってもよい。第2のステップ(P2)で、MPI328は、検証要求をディレクトリサーバ330に伝達して、CNP取引を開始するために使用されるポータブル金融デバイスを発行した発行者が認証プログラムに参加するかどうかを判定することができる。ディレクトリサーバ330は、加盟店システム314によって受信される取引データ、またはポータブル金融デバイスの発行者を識別することができる任意の他のデータである銀行識別番号(BIN)に基づいて、発行者が認証プログラムに参加するかどうかを判定し得る。ディレクトリサーバ330は、加盟店、取引サービスプロバイダ、発行者、第三者認証事業体、またはその他の第三者ソースなどの任意の適切な事業体によって、またはそれらに代わって運用されてもよい。
第3のステップ(P3)で、発行者が認証プログラムに参加していると判定すると、ディレクトリサーバ330は、認証者サーバ332に検証要求を転送してもよい。認証者サーバ332は、発行者、取引サービスプロバイダ、または第三者認証事業体によって、またはそれらに代わって運用されてもよい。認証者サーバ332は、図2の前述の認証プロセッサ124のプロセッサのうちの一つであってよい。認証者サーバ332は、CNP取引を開始するために使用されるポータブル金融デバイスが認証プログラムに登録されているかどうかを判定してもよく、この決定は、ポータブル金融デバイスに関連付けられたPAN番号、またはCNP取引を開始するために使用されるポータブル金融デバイスを識別することができる任意の他のデータに基づいてもよい。第4のステップ(P4)で、認証者サーバ332は、第1の検証応答をディレクトリサーバ330に伝達し得、第1の検証応答は、ポータブル金融デバイスが認証プログラムに参加するかどうかを含み得る。第5のステップ(P5)で、ディレクトリサーバ330は、第2の検証応答をMPI328に伝達してもよい。第2の検証応答は、第1の検証応答を含んでもよく、発行者が認証プログラムに参加するかどうかをさらに含んでもよい。したがって、第2の検証応答から、MPI328は、(使用されるポータブル金融デバイスに基づいて)発行者とユーザの両方が認証プログラムへの参加者であると判定することができる。
発行者とユーザの両方が認証プログラムに参加していると判定すると、第6のステップ(P6)で、MPI328は、加盟店システム314(例えば、加盟店によって、または加盟店に代わって運用されるウェブサイト)からのユーザのブラウザセッションの制御を認証者サーバ332へ転送することができる。また、MPI328は、CNP取引の承認を要求するために、支払人認証要求メッセージを認証者サーバ332に伝達してもよい。支払人認証要求メッセージは、ポータブル金融デバイスのPANおよび関連する認証取引データを含み得る。MPI328は、加盟店システム314からの、または直接ユーザデバイス312からのさまざまなデータ要素(例えば、承認取引データおよび/または認証取引データ)を要求する。
第7のステップ(P7)で、MPI328(またはユーザデバイス312もしくは加盟店システム314)は、特定の認証取引データをデバイス識別(ID)サーバ334に伝達してもよい。認証取引データは、前述のデバイス識別データを含み得る。デバイスIDサーバ334は、発行者、取引サービスプロバイダ、第三者認証事業体、または他の第三者ソースによって、またはそれらに代わって運用されてもよい。デバイスIDサーバ334は、図2の前述の認証プロセッサ124のプロセッサのうちの一つであってよい。第8のステップ(P8)で、デバイスIDサーバ334は、デバイス識別データを認証者サーバ332に伝達してもよい。デバイスIDサーバ334は、MPI328から受信されなかったが、CNP取引と関連付けられていない他のチャネルを通して取得された、ユーザデバイス312に関連付けられたさらなるデバイス識別データを含み得る。このさらなるデバイス識別データは、認証者サーバ332にも伝達され得る。いくつかの非限定的な実施形態または態様では、認証者サーバ332は、別個のデバイスIDサーバ334を含むのではなく、代わりに、MPI328、加盟店システム314、またはユーザデバイス312からデバイス識別データを直接受信してもよい。認証者サーバ332は、受信したデバイス識別データを格納してもよい。
第9のステップ(P9)では、認証者サーバ332は、スコアリングサーバ336と通信してもよく、スコアリングサーバ336は、ユーザデバイス312に関連付けられた前述の取引リスクスコア(認証取引データも)を判定し得る。スコアリングサーバは、発行者、取引サービスプロバイダ、第三者認証事業体、またはその他の第三者ソースによって、またはこれらに代わって運用されてもよい。スコアリングサーバ336は、図2の前述の認証プロセッサ124のプロセッサのうちの一つであってよい。取引リスクスコアは、承認取引データ、認証取引データ、および/またはスコアリングサーバ336が利用できる他のデータに基づいてもよい。判定されると、スコアリングサーバ336は、取引リスクスコアを認証者サーバ332に伝達し得る。いくつかの非限定的な例では、認証者サーバ332は、スコアリングサーバ336との通信なしに、取引リスクスコアを判定する。
第10のステップ(P10)では、MPI328は、認証者データ共有サーバ338と通信してもよい。MPI328は、認証者サーバ332にまだ伝達されていない加盟店システム314から受信した任意の認証取引データを、認証者データ共有サーバ338に送信してもよい。第11のステップ(P11)で、認証者データ共有サーバ338は、認証者サーバ332に追加の認証取引データを伝達してもよい。いくつかの非限定的な実施形態または態様では、認証者サーバ332は、MPI328、加盟店システム314、またはユーザデバイス312から追加の認証取引データを直接受信してもよい。
また、第11(a)ステップ(P11a)で、認証者サーバ332は、認証プログラムに関連する可能性のある任意の追加の雑多な認証取引データを少なくとも一つの雑多なデータソース335から受信してもよい。雑多なデータソース335は、ユーザデバイス312に関連付けられた関連する雑多な認証取引データを格納する、取引サービスプロバイダ、発行者、加盟店、または他の第三者事業体であってもよい。第12のステップ(P12)で、認証者サーバ332は、ユーザデバイス312に関連付けられたユーザデバイスブラウザデータを含むデバイス識別データをユーザデバイス312から受信してもよい。認証者サーバ332は、このユーザデバイスブラウザデータを格納してもよい。
第13のステップ(P13)で、認証者サーバ332は、前のステップで説明した受信した認証取引データの少なくとも一部を、認証取引要求の形態でルールエンジン340に伝達してもよい。ルールエンジン340は、発行者によって、または発行者に代わって運用されるプロセッサを含んでもよい。ルールエンジン340は、図2の承認プロセッサ120のプロセッサのうちの一つであってよい。ルールエンジン340は、承認リスク評価のためにこのデータを格納してもよい。ルールエンジン340は、認証取引要求の受信を認識し得る。
第14のステップ(P14)で、認証者サーバ332は、支払人認証要求に対する支払人認証応答をMPI328に伝達してもよい。支払人認証応答は、ユーザおよび/または発行者が認証プログラムに参加するかどうかを示す電子商取引インジケータ(ECI(electrоnic cоmmerce indicatоr))値を含み得る。支払人認証応答は、CNP取引に関連付けられた認証の有効性を確認する、カード所有者認証検証値(CAVV(cardhоlder authenticatiоn verificatiоn value))を含み得る。CAVVは、認証結果が検証されなかった、検証に失敗した、または検証に合格したことを示すことができる。MPI328は、ECI値およびCAVVを加盟店システム314に伝達してもよい。第15のステップ(P15)で、加盟店システム314は、承認取引データを取引処理サーバ316に伝達して、CNP取引の承認を開始してもよい。承認取引データには、前述の承認取引データのいずれかが含まれ、ECI値とCAVVも含まれ得る。
第16のステップ(P16)で、取引処理サーバ316は、CNP取引に関連付けられた前述の承認取引要求をルールエンジン340に伝達して、CNP取引の承認を要求し得る。承認取引要求は、加盟店システム114から取引処理サーバ116によって受信される承認取引データの少なくとも一部を含み得る。承認取引要求は、ISO8583の形式、または任意のその他の適切な形式であってよい。
第17のステップ(P17)で、ルールエンジン340は、取引処理サーバ316から受信した承認取引データを、CNP取引のため認証者サーバ332から受信した認証取引データと照合してもよい。ルールエンジン340は、発行者によって、または発行者に代わって運用される発行者承認プロセッサ342に、承認要求を送信してもよい。承認要求は、認証者サーバ332からルールエンジン340によって受信される認証取引データと照合した取引処理サーバ316からルールエンジン340によって受信される承認取引データを含み得る。発行者承認プロセッサ342は、ルールエンジン340からの承認要求に含まれるデータに基づいて、承認決定(例えば、CNP取引を承認または拒否した)を判定し得る。第18のステップ(P18)で、発行者承認プロセッサ342は、承認決定を含むルールエンジン340に承認応答を伝達してもよい。第19のステップ(P19)で、ルールエンジン340は、承認取引応答を取引処理サーバ316に伝達してもよい。承認取引応答には、承認決定が含まれてもよい。第20のステップ(P20)で、取引処理サーバ316は、承認決定を加盟店システム314に伝達し、第21のステップ(P21)で、加盟店システム314は、承認決定をユーザデバイス312に伝達してもよい。
図4を参照すると、CNP取引を処理するためのシステム/方法350の非限定的な実施形態または態様の別の概略図およびプロセスフロー図が示されている。システム/方法350は、以下の例外を除いて、図3のシステム/方法310と同一である。図4によれば、TSP承認システム352が、さらに提供され、これは、取引サービスプロバイダによって、または取引サービスプロバイダに代わって運用される少なくとも一つのプロセッサであってもよい。ステップP13で、認証者サーバ332は、認証取引データをTSP承認システム352に伝達する。ステップP16aは、取引処理サーバ316がTSP承認システム352に承認取引データを伝達することを除いて、図3のステップP16と同一である。ステップP16bで、TSP承認システム352は、認証取引データと承認取引データをルールエンジン340に伝達する。ステップP19aは、ルールエンジン340が承認取引応答をTSP承認システム352に伝達することを除いて、図3のステップP19と同一である。ステップP19bで、TSP承認システム352は、承認取引応答を取引処理サーバ316に伝達する。
図5を参照すると、CNP取引を処理するための方法400が示されている。ステップ402で、承認プロセッサ120は、認証システム122からのCNP取引に関連付けられた認証取引データを含む認証取引要求を受信し得る。ステップ404で、承認プロセッサ120は、前述のように、取引処理サーバ116から承認取引データを含む、承認取引要求を受信し得る。ステップ406で、承認プロセッサ120は、前述したように承認決定を判定してもよく、ステップ408で、承認プロセッサ120は、前述したように、承認決定を含むその取引応答を生成し、伝達してもよい。
以下の例は、CNP取引を処理するためのシステムおよび方法の実施形態、態様、または実装を説明するために提供され、制限することを意図するものではない。
図6を参照すると、CNP取引を処理するための方法500の非限定的な例が示されている。この例では、ジョン・スミスは、自宅のコンピュータ(例えば、ユーザデバイス112)を使用して、複数の家庭用品をインターネット上で購入しているユーザである。欲しい品目を見つけたら、ウェブサイトwww.nile.com(以下「ナイル」という)を有するオンラインショップでこれらの品目を購入する。第1のステップ(S1)で、これらの家庭用品の取引は、ナイルの加盟店システム114と通信しているジョンのユーザデバイス112によってCNP取引として開始される。ジョンのユーザデバイス112は、ジョンのクレジットカード(例えば、ポータブル金融デバイス)、およびその他の関連データ(承認取引データおよび認証取引データ)のうちの一つに関連付けられた主口座番号(PAN)を伝達して、ナイルの加盟店システムとのCNP取引を開始する。
第2のステップ(S2)で、ナイルの加盟店システム114は、CNP取引を開始するのに使用したジョンのユーザデバイス112に関連付けられたデバイス識別データを含む、認証取引データを認証プロセッサ124に伝達する。この非限定的な例において、認証プロセッサ124は、第三者の認証会社、Authenticator,Inc.(以下「Authenticator」という)によって、またはそれに代わって運用される。しかしながら、認証プロセッサ124は、第1のサービスプロバイダ(ジョンのクレジットカードの取引サービスプロバイダ)または第1の発行者銀行(ジョンのクレジットカードの発行者銀行)などの他の事業体によって、またはそれに代わって運用され得ることが理解されるであろう。Authenticatorの認証プロセッサ124は、ナイルの加盟店システム114から受信した認証取引データに基づいて、速度データまたは取引リスクスコアなどのさらなる認証取引データを判定してもよい。
第3のステップ(S3)で、Authenticatorの認証プロセッサ124は、認証取引データを第1の発行者銀行の承認プロセッサ120に伝達する。また、承認プロセッサ120は、Authenticatorの認証プロセッサ124から、および/または第1のサービスプロバイダの取引処理サーバ116からの承認取引要求で受信した承認取引データ(後のステップで説明される)から受信したデータに基づいて、さらに認証取引データを判定することができる。
第4のステップ(S4)で、ナイルの加盟店システム114は、CNP取引に関連付けられた承認取引データの少なくとも一部分を、第1のサービスプロバイダの取引処理サーバ116に伝達する。第5のステップ(S5)で、第1のサービスプロバイダの取引処理サーバ116は、CNP取引と関連付けられた承認取引データの少なくとも一部分を含む承認取引要求を第1の発行者銀行の承認プロセッサ120に伝達する。承認プロセッサ120は、受信した承認取引データを認証取引データ(同じCNP取引に対する)に関連付ける。
第6のステップ(S6)で、第1の発行者銀行の承認プロセッサ120は、認証取引データと取引データの受信に応じて、ジョンとナイルとの間のCNP取引に対する承認決定を判定することができる。承認決定は、任意の十分な方法および/またはアルゴリズムを使用して、認証取引データおよび承認取引データに少なくとも部分的に基づく。少なくとも認証取引データに基づいて、承認プロセッサ120は、ジョンがCNP取引を開始する個人であることを認証し、さらなる処理のためにCNP取引を承認することが承認決定であると判断する。しかしながら、CNP取引がなりすましなどによって不正に開始された場合、承認プロセッサ120は、少なくとも認証取引データに基づいて、CNP取引が不正に開始されたことを判断し得、その代わりに取引を拒否する承認決定が判定され得る。また、拒否する承認決定が不正に基づいた場合(例えば、アカウント制限とは異なり)、システムは適切な警報またはメッセージを生成し、指定されたサーバおよび/またはデバイスに送信することができる。第1のサービスプロバイダの取引処理サーバ116からの取引要求に応じて、第1の発行者銀行の承認プロセッサ120は、CNP取引を承認する承認決定を含む取引応答を生成し、伝達する。
第7のステップ(S7)で、第1のサービスプロバイダの取引処理サーバ116は、承認決定をナイルの加盟店システム114に伝達する。第8のステップ(S8)で、ナイルの加盟店システム114は、承認決定をジョンのユーザデバイス112に伝達する。ジョンとナイルの間のCNP取引は、その後、完了までさらに処理され得る(例えば、取引の決済と清算をする)。このように、ジョンとナイルの間のCNP取引は、家庭用品のカード提示取引を開始するために、ナイルの実店舗に行った場合に達成されるレベルに近いか、または達成されるレベルまでCNP取引の承認率を上げ、不正率を下げるために、本発明に従って処理され得る。
本発明は、現在最も実用的で好ましい実施形態とみなされるものに基づいて、例示目的のため詳細に説明されているが、そのような詳細はその目的に限られ、本発明は、開示される実施形態に限定されないが、それに対して、添付された特許請求の範囲の精神および範囲内にある、修正ならびに同等の構成をカバーすることを意図することは理解されるものとする。例えば、本発明が、可能な限り任意の実施形態の一つ以上の特徴を、任意の他の実施形態の一つ以上の特徴と組み合わせることができると企図することは理解されるものとする。
10 カードを提示しない取引を処理する既存のシステム
12、112、312 ユーザデバイス
14、114、314 加盟店システム
16、116、316 取引処理サーバ
118 承認システム
20、120 承認プロセッサ
110、310、350、400、500 CNP取引を処理するためのシステム
122 認証システム
124 認証プロセッサ
126 認証データベース
328 MPI(merchant plug-in)
330 ディレクトリサーバ
332 認証者サーバ
334 デバイスIDサーバ
335 雑多なデータソース
336 スコアリングサーバ
338 認証者データ共有サーバ
340 ルールエンジン
342 発行者承認プロセッサ
352 TSP承認システム
402、404、406、408 処理ステップ
P1~P21、P11a、P16a、P16b、P19a、P19b 処理ステップ
S1~S8 処理ステップ

Claims (19)

  1. カードを提示しない(CNP(card not present))支払取引を処理する方法であって、
    ユーザのポータブル金融デバイスを発行する発行者システムを用いて、前記ポータブル金融デバイスに基づきユーザのユーザデバイスによって開始された前記ユーザと加盟店との間のCNP支払取引に関連付けられた認証取引データを含む認証取引要求を受信することであって、前記認証取引データが、前記ユーザデバイスに関連付けられたデバイス識別データを含み、受信することと、
    前記発行者システムを用いて、前記CNP支払取引に関連付けられた承認取引データを含む承認取引要求を受信することと、
    前記承認取引データおよび前記認証取引データの受信に応じて、前記発行者システムを用いて、前記承認取引データおよび前記認証取引データに少なくとも部分的に基づいて、前記CNP支払取引に対する承認決定を判定することと、
    前記承認取引要求に応じて、前記発行者システムを用いて、前記承認決定を含む承認取引応答を生成し、伝達することとを含み、
    前記デバイス識別データが、一意のデバイスID、デバイスタイプ、またはそれらの任意の組み合わせのうちの少なくとも一つを含むデバイス識別子を含み、
    前記認証取引データが、前記CNP支払取引を開始するために前記ユーザデバイスに入力された前記ポータブル金融デバイスのアカウント識別子に関連付けられた速度データを含み、前記速度データが、特定の期間における、前記ユーザデバイスを使用した特定のアカウント識別子による支払取引の数、特定の期間における、前記ユーザデバイスを使用した特定のアカウント識別子による支払取引量、特定の期間における一IPアドレスでの特定のアカウント識別子による支払取引の数、特定の期間における前記IPアドレスでの特定のアカウント識別子による支払取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、方法。
  2. 記速度データが、特定の期間における、前記ユーザデバイスを使用した特定のアカウント識別子による支払取引の数、特定の期間における、前記ユーザデバイスを使用した特定のアカウント識別子による支払取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、請求項1に記載の方法。
  3. 記速度データが、特定の期間における一IPアドレスでの特定のアカウント識別子による支払取引の数、特定の期間における前記IPアドレスでの特定のアカウント識別子による支払取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、請求項1に記載の方法。
  4. 前記デバイス識別データがデバイスブラウザデータを含み、前記デバイスブラウザデータが、ブラウザ受容ヘッダ、ブラウザがJava対応であるかどうかを示すデータ、ブラウザ言語、ブラウザ色深度、ブラウザ画面深度、ブラウザ画面高さ、ブラウザ画面幅、ブラウザタイムゾーン、ブラウザユーザエージェント、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、請求項1に記載の方法。
  5. 前記認証取引データがIPアドレスを含む、請求項1に記載の方法。
  6. 前記認証取引データが、前記ユーザデバイスの位置に関連付けられたジオロケーションデータを含む、請求項1に記載の方法。
  7. 前記認証取引データを受信することが、認証システムから取引リスクスコアを受信することを含み、前記方法が、少なくとも部分的に前記取引リスクスコアに基づいて前記承認決定を判定することをさらに含む、請求項1に記載の方法。
  8. 前記デバイス識別データを含む前記認証取引データを受信することに応じて、取引リスクスコアを判定することと、
    前記承認決定を、少なくとも部分的に前記取引リスクスコアに基づいて判定することとをさらに含む、請求項1に記載の方法。
  9. カードを提示しない(CNP(card not present))支払取引を処理するシステムであって、
    以下を行うようにプログラムまたは構成されたユーザのポータブル金融デバイスを発行する発行者システムを備え、
    前記ポータブル金融デバイスに基づきユーザのユーザデバイスによって開始される前記ユーザと加盟店との間のCNP支払取引に関連付けられた、前記ユーザデバイスに関連付けられたデバイス識別データを含む認証取引データを含む認証取引要求を受信し、
    前記CNP支払取引に関連付けられた承認取引データを含む承認取引要求を受信し、
    前記承認取引データおよび前記認証取引データを受信することに応じて、前記承認取引データおよび前記認証取引データに少なくとも部分的に基づいて、前記CNP支払取引に対する承認決定を判定し、
    前記承認取引要求に応じて、前記承認決定を含む承認取引応答を生成し、且つ伝達
    前記デバイス識別データが、一意のデバイスID、デバイスタイプ、またはそれらの任意の組み合わせのうちの少なくとも一つを含むデバイス識別子を含み、
    前記認証取引データが、前記CNP支払取引を開始するために前記ユーザデバイスに入力された前記ポータブル金融デバイスのアカウント識別子に関連付けられた速度データを含み、前記速度データが、特定の期間における、前記ユーザデバイスを使用した特定のアカウント識別子による支払取引の数、特定の期間における、前記ユーザデバイスを使用した特定のアカウント識別子による支払取引量、特定の期間における一IPアドレスでの特定のアカウント識別子による支払取引の数、特定の期間における前記IPアドレスでの特定のアカウント識別子による支払取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、システム。
  10. 記速度データが、特定の期間における、前記ユーザデバイスを使用した特定のアカウント識別子による支払取引の数、特定の期間における、前記ユーザデバイスを使用した特定のアカウント識別子による支払取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、請求項9に記載のシステム。
  11. 記速度データが、特定の期間における一IPアドレスでの特定のアカウント識別子による支払取引の数、特定の期間における前記IPアドレスでの特定のアカウント識別子による支払取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、請求項9に記載のシステム。
  12. 前記デバイス識別データがデバイスブラウザデータを含み、前記デバイスブラウザデータが、ブラウザ受容ヘッダ、ブラウザがJava対応であるかどうかを示すデータ、ブラウザ言語、ブラウザ色深度、ブラウザ画面深度、ブラウザ画面高さ、ブラウザ画面幅、ブラウザタイムゾーン、ブラウザユーザエージェント、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、請求項9に記載のシステム。
  13. 前記認証取引データがIPアドレスを含む、請求項9に記載のシステム。
  14. 前記認証取引データが、前記ユーザデバイスの位置に関連付けられたジオロケーションデータを含む、請求項9に記載のシステム。
  15. 前記認証取引データが、認証システムからの取引リスクスコアを含み、前記承認決定が、少なくとも部分的に前記取引リスクスコアに基づく、請求項9に記載のシステム。
  16. 前記発行者システムが、
    前記デバイス識別データを含む前記認証取引データの受信に応じて、取引リスクスコアを判定し、
    少なくとも部分的に前記取引リスクスコアに基づいて、前記承認決定を判定するようにさらにプログラムまたは構成される、請求項9に記載のシステム。
  17. カードを提示しない(CNP(card not present))支払取引を処理するシステムであって、
    以下を行うようにプログラムまたは構成された少なくとも一つのプロセッサを備える、ユーザのポータブル金融デバイスを発行する発行者システムの認証システムを備え、
    前記ポータブル金融デバイスに基づきユーザのユーザデバイスによって開始される前記ユーザと加盟店との間のCNP支払取引に関連付けられた、前記ユーザデバイスに関連付けられたデバイス識別データを含む認証取引データを受信し、
    認証取引要求を介して、前記認証取引データを、前記CNP支払取引に関連付けられた承認決定を判定するようにプログラムまたは構成された前記発行者システムの承認システムに伝達し、
    前記承認システムが、
    前記CNP支払取引に関連付けられた承認取引データを含む承認取引要求を受信し、
    前記承認取引データおよび前記認証取引データを受信することに応じて、前記承認取引データおよび前記認証取引データに少なくとも部分的に基づいて、前記CNP支払取引に対する承認決定を判定し、
    前記承認取引要求に応じて、前記承認決定を含む承認取引応答を生成し、伝達するようにプログラムまたは構成された少なくとも一つのプロセッサを備え、
    前記デバイス識別データが、一意のデバイスID、デバイスタイプ、またはそれらの任意の組み合わせのうちの少なくとも一つを含むデバイス識別子を含み、
    前記認証取引データが、前記CNP支払取引を開始するために前記ユーザデバイスに入力された前記ポータブル金融デバイスのアカウント識別子に関連付けられた速度データを含み、前記速度データが、特定の期間における、前記ユーザデバイスを使用した特定のアカウント識別子による支払取引の数、特定の期間における、前記ユーザデバイスを使用した特定のアカウント識別子による支払取引量、特定の期間における一IPアドレスでの特定のアカウント識別子による支払取引の数、特定の期間における前記IPアドレスでの特定のアカウント識別子による支払取引量、またはそれらの任意の組み合わせのうちの少なくとも一つを含む、システム。
  18. 前記少なくとも一つの認証システムのプロセッサが、取引リスクスコアを判定し、前記認証取引データの一部として前記取引リスクスコアを前記承認システムに伝達するようにさらにプログラムまたは構成される、請求項17に記載のシステム。
  19. 前記少なくとも一つの承認システムのプロセッサが、
    前記認証取引データの受信に応じて、取引リスクスコアを判定し、
    少なくとも部分的に前記取引リスクスコアに基づいて、前記承認決定を判定するようにさらにプログラムまたは構成される、請求項17に記載のシステム。
JP2020556229A 2018-04-17 2018-04-17 カードを提示しない取引を処理するシステムおよび方法 Active JP7324226B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2018/027858 WO2019203798A1 (en) 2018-04-17 2018-04-17 System and method for processing card not present transactions

Publications (2)

Publication Number Publication Date
JP2021531532A JP2021531532A (ja) 2021-11-18
JP7324226B2 true JP7324226B2 (ja) 2023-08-09

Family

ID=68239756

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020556229A Active JP7324226B2 (ja) 2018-04-17 2018-04-17 カードを提示しない取引を処理するシステムおよび方法

Country Status (5)

Country Link
US (2) US11922427B2 (ja)
JP (1) JP7324226B2 (ja)
KR (1) KR102584903B1 (ja)
CN (1) CN112166450A (ja)
WO (1) WO2019203798A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11488178B2 (en) * 2020-11-01 2022-11-01 Beijing Didi Infinity Technology And Development Co., Ltd. Systems and methods for verifying digital payments
CN115860749B (zh) * 2023-02-09 2023-05-16 支付宝(杭州)信息技术有限公司 一种数据处理方法、装置及设备

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070136211A1 (en) 2004-03-15 2007-06-14 Brown Kerry D Financial transactions with dynamic card verification values
JP2007334521A (ja) 2006-06-13 2007-12-27 Junko Suginaka 取引先管理装置及び取引先管理方法
JP2008165824A (ja) 2000-11-02 2008-07-17 Cybersource Corp 電子商取引における不正取引リスクを評価するための方法及び装置
JP2009043087A (ja) 2007-08-09 2009-02-26 Japan Research Institute Ltd 電子商取引システムおよびコンピュータプログラム
US20100312703A1 (en) 2009-06-03 2010-12-09 Ashish Kulpati System and method for providing authentication for card not present transactions using mobile device
US20110022484A1 (en) 2009-07-23 2011-01-27 Boku, Inc. Systems and Methods to Facilitate Retail Transactions
US20120018506A1 (en) 2009-05-15 2012-01-26 Visa Intrernational Service Association Verification of portable consumer device for 3-d secure services
JP2012215918A (ja) 2011-03-31 2012-11-08 Japan Research Institute Ltd ハウスカード決済システム、ハウスカード決済方法
US20130173463A1 (en) 2001-02-23 2013-07-04 Efunds Corporation Electronic payment and authentication system with debit and identification data verification and electronic check capabilities
US20140188697A1 (en) 2003-07-01 2014-07-03 Belva J. Bruesewitz Method and system for providing risk information in connection with transaction processing
JP2015176233A (ja) 2014-03-13 2015-10-05 株式会社日立ソリューションズ 認証装置、認証システム及び認証方法
US20160080944A1 (en) 2013-06-05 2016-03-17 American Express Travel Related Services Company, Inc. System and method for multi-factor mobile user authentication
US20170308900A1 (en) 2016-04-20 2017-10-26 Mastercard International Incorporated System and method for scoring cross border transactions

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870723A (en) * 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system
US6397198B1 (en) * 1994-11-28 2002-05-28 Indivos Corporation Tokenless biometric electronic transactions using an audio signature to identify the transaction processor
US7849014B2 (en) * 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
KR101123045B1 (ko) * 2010-11-15 2012-03-16 주식회사 유비즈밸리 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법
US20150012430A1 (en) 2013-07-03 2015-01-08 Mastercard International Incorporated Systems and methods for risk based decisioning service incorporating payment card transactions and application events
US11301841B2 (en) * 2015-05-13 2022-04-12 Sony Corporation Method and system for authenticating a virtual currency instrument
KR101653805B1 (ko) 2016-03-10 2016-09-05 인터리젠 주식회사 네트워크를 통한 접속 단말의 식별장치 및 방법

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008165824A (ja) 2000-11-02 2008-07-17 Cybersource Corp 電子商取引における不正取引リスクを評価するための方法及び装置
US20130173463A1 (en) 2001-02-23 2013-07-04 Efunds Corporation Electronic payment and authentication system with debit and identification data verification and electronic check capabilities
US20140188697A1 (en) 2003-07-01 2014-07-03 Belva J. Bruesewitz Method and system for providing risk information in connection with transaction processing
US20070136211A1 (en) 2004-03-15 2007-06-14 Brown Kerry D Financial transactions with dynamic card verification values
JP2007334521A (ja) 2006-06-13 2007-12-27 Junko Suginaka 取引先管理装置及び取引先管理方法
JP2009043087A (ja) 2007-08-09 2009-02-26 Japan Research Institute Ltd 電子商取引システムおよびコンピュータプログラム
US20120018506A1 (en) 2009-05-15 2012-01-26 Visa Intrernational Service Association Verification of portable consumer device for 3-d secure services
US20100312703A1 (en) 2009-06-03 2010-12-09 Ashish Kulpati System and method for providing authentication for card not present transactions using mobile device
US20110022484A1 (en) 2009-07-23 2011-01-27 Boku, Inc. Systems and Methods to Facilitate Retail Transactions
JP2012215918A (ja) 2011-03-31 2012-11-08 Japan Research Institute Ltd ハウスカード決済システム、ハウスカード決済方法
US20160080944A1 (en) 2013-06-05 2016-03-17 American Express Travel Related Services Company, Inc. System and method for multi-factor mobile user authentication
JP2015176233A (ja) 2014-03-13 2015-10-05 株式会社日立ソリューションズ 認証装置、認証システム及び認証方法
US20170308900A1 (en) 2016-04-20 2017-10-26 Mastercard International Incorporated System and method for scoring cross border transactions

Also Published As

Publication number Publication date
KR20200143727A (ko) 2020-12-24
CN112166450A (zh) 2021-01-01
JP2021531532A (ja) 2021-11-18
US20210103932A1 (en) 2021-04-08
KR102584903B1 (ko) 2023-10-06
US11922427B2 (en) 2024-03-05
WO2019203798A1 (en) 2019-10-24
US20240169360A1 (en) 2024-05-23

Similar Documents

Publication Publication Date Title
US11398910B2 (en) Token provisioning utilizing a secure authentication system
US11501298B2 (en) Method and system for multi-modal transaction authentication
US20230013648A1 (en) Resource provider account token provisioning and processing
US11475445B2 (en) Secure authentication system with token service
US20190236596A1 (en) Method and system for correlating diverse transaction data
WO2017223525A1 (en) Unique token authentication cryptogram
US20130041822A1 (en) Payment Device with Integrated Chip
JP6276353B2 (ja) スマート/認証フィールドおよび定義を用いた電子支払処理の方法およびシステム
US20220012740A1 (en) Method and system for multi-modal transaction authentication
US20240169360A1 (en) System and Method for Processing Card Not Present Transactions
US11416886B2 (en) System and method for activity based interaction
US11461770B2 (en) Active application of secondary transaction instrument tokens for transaction processing systems
KR20230062897A (ko) 카드 부재 트랜잭션을 처리하기 위한 시스템 및 방법
US11853441B2 (en) Untethered resource distribution and management
CN112136302B (zh) 移动网络运营商认证协议
CN113711257A (zh) 用于经由代理保证人处理支付交易的方法、系统和计算机程序产品

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201105

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20201105

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210416

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220610

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220815

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230316

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230718

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230728

R150 Certificate of patent or registration of utility model

Ref document number: 7324226

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150