JP7679385B2

JP7679385B2 - 非接触カードを使用したアカウント登録

Info

Publication number: JP7679385B2
Application number: JP2022539059A
Authority: JP
Inventors: コディ，リー; ルッツ，ウェイン; ニューマン，ケイトリン
Original assignee: Capital One Services LLC
Current assignee: Capital One Services LLC
Priority date: 2019-12-24
Filing date: 2020-11-24
Publication date: 2025-05-19
Anticipated expiration: 2040-11-24
Also published as: CN114902262A; US20210192495A1; KR20220120553A; EP4081965A1; CA3156709A1; WO2021133500A1; US11200563B2; BR112022009158A2; JP2025128098A; AU2020410837A1; MX2022005730A; US20220067701A1; US12536523B2; JP2023508098A

Description

関連出願の相互参照

本出願は、２０１９年１２月２４日に出願された「非接触カードを使用したアカウント登録」と題する米国特許出願第１６／７２６，３６６号の優先権を主張する。前述の出願の内容は、その全体が参照により本明細書に援用される。

本明細書の実施形態は、一般に、コンピューティングプラットフォームに関し、より具体的には、アカウントを登録するために非接触カードを使用することに関する。

第三者支払いサービスは、ユーザが異なる支払いアカウントを使用して支払いを行うことを可能にする。しかしながら、支払いアカウントを使用して第三者支払いサービスにアカウントを登録すると、セキュリティリスクにさらされる可能性がある。例えば、悪意のあるユーザは、ユーザおよび／またはユーザの支払いアカウントの危険にさらされた情報を使用して、第三者支払いサービスで不正なアカウントを生成しようと試みる可能性がある。そのため、第三者支払いサービスおよび／または支払いアカウントに関連付けられた機関は、第三者支払いアカウントを生成しようとする正当な試みと不正な試みとを区別できない可能性がある。

本明細書で開示される実施形態は、コンピュータデバイス上のフォームにカードデータを自動入力するためにタップするためのシステム、方法、製品、およびコンピュータ可読媒体を提供する。一例によれば、デバイス上で実行されている支払いアプリケーションは、非接触カードを使用して支払いアプリケーションで支払いアカウントを生成するように明示する指示を受信することができる。支払いアプリケーションは、非接触カードをデバイスにタップするように明示する指示を出力することができる。デバイスは、非接触カードの通信インターフェースから暗号化データを受信することができ、暗号化データは、非接触カードに関連付けられた顧客識別子および秘密鍵に基づく。デバイスは、非接触カードに関連付けられたサーバに暗号化データを送信し、サーバからプッシュ通知を受信することができる。デバイスは、プッシュ通知の選択の受信に応答して、非接触カードに関連付けられたアカウントアプリケーションを開くことができる。アカウントアプリケーションは、非接触カードを使用して支払いアプリケーションで支払いアカウントを生成するように明示する確認入力を受信することができる。アカウントアプリケーションは、確認入力の指示をサーバに送信することができる。デバイスは、支払いアプリケーションがサーバから暗号化データの検証を受信することに応答して、支払いアプリケーションを開くことができる。支払いアプリケーションは、支払いアプリケーションに表示されたフォームの複数のフォームフィールドに、サーバから受信したアカウントデータ、非接触カードに関連付けられたアカウントのアカウントデータを入力することができる。支払いアプリケーションは、サーバから受信されて複数のフォームフィールドに入力されたアカウントデータを使用して支払いアカウントを生成することができる。

非接触カードを使用したアカウント生成のためのシステムの実施形態を示す。非接触カードを使用したアカウント生成のためのシステムの実施形態を示す。非接触カードを使用したアカウント生成のためのシステムの実施形態を示す。非接触カードを使用したアカウント生成のためのシステムの実施形態を示す。非接触カードを使用したアカウント生成のためのシステムの実施形態を示す。非接触カードを使用したアカウント生成の実施形態を示す。非接触カードを使用したアカウント生成の実施形態を示す。非接触カードを使用したアカウント生成の実施形態を示す。非接触カードを使用したアカウント生成の実施形態を示す。非接触カードを使用したアカウント生成の実施形態を示す。非接触カードを使用したアカウント生成の実施形態を示す。非接触カードを使用したアカウント生成の実施形態を示す。例示的な非接触カードを示す。例示的な非接触カードを示す。第１の論理フローの実施形態を示す。第２の論理フローの実施形態を示す。コンピューティングアーキテクチャの実施形態を示す。

本明細書で開示される実施形態は、非接触カードを使用してアカウントを生成するためのセキュアな技術を提供する。アカウントは、コンピューティングデバイス上で使用するための第三者支払いアプリケーションを提供する第三者支払いサービスのための第三者支払いアカウントであってもよい。金融機関によって提供される非接触カードに関連付けられた支払いアカウントは、第三者支払いアカウントを使用する取引に資金供給するために使用され得る。第三者支払いアプリケーションにアカウントを登録しようとするとき、ユーザは、非接触カードを使用してアカウントを安全に生成するオプションを選択することができる。それに応答して、第三者支払いアプリケーションは、非接触カードをデバイスにタップする指示を出力することができる。次いで、ユーザは、非接触カードをデバイスにタップすることができる。次いで、デバイスは、暗号化データを生成してデバイスに送信するように非接触カードに命令することができる。非接触カードによって生成されたデータは、鍵多様化を使用して暗号化されてもよい。デバイスは、非接触カードから受信した暗号化データを、非接触カードを提供する金融機関に関連付けられた第１のサーバに送信することができる。

第１のサーバは、暗号化データを復号することによって、非接触カードから受信した暗号化データを検証することができる。次いで、第１のサーバは、デバイスにプッシュ通知を送信することができる。デバイスは、ディスプレイに表示するためにプッシュ通知を出力することができる。金融機関によって提供されるアカウントアプリケーションは、ユーザが通知を選択することに応答してデバイス上で開くことができる。次いで、アカウントアプリケーションは、非接触カードに関連付けられたアカウントにアクセスするための認証資格情報を提供するようにユーザに要求することができる。次いで、アカウントアプリケーションは、第三者支払いアプリケーションを使用して試みられたアカウント生成が有効であるかどうかを確認するようにユーザに要求することができる。ユーザがアカウント生成が有効でないことを明示する入力を提供した場合、第三者アカウント生成は、非接触カードに関連付けられたアカウントのセキュリティを保護するように制限され得る。そうでない場合、アカウントアプリケーションは、第三者支払いアプリケーションを使用して試みられたアカウント生成の有効性をユーザが確認したことを示す指示を第１のサーバに送信することができる。

デバイスは、表示のために第三者支払いアプリケーションを出力することができる。第三者支払いアプリケーションは、第１のサーバから、非接触カードに関連付けられたアカウントのアカウントデータを受信することができる。アカウントデータは、名前、名字、電子メールアドレス、住所、非接触カードのアカウント番号、非接触カードの有効期限、および非接触カードのカード検証値（ＣＶＶ）のうちの１つまたは複数を含むことができる。第三者支払いアプリケーションは、受信したアカウントデータを、第三者支払いアプリケーションによって提供されたフォームの対応するフォームフィールドに自動的に入力することができる。アカウントを生成するように明示するユーザ入力の受信に応答して、第三者支払いアプリケーションは、サーバから受信したデータを使用してアカウントを生成することができる。生成されたアカウントのレコードは、第三者支払いアプリケーションに関連付けられた第２のサーバに記憶されてもよい。次いで、ユーザは、第三者支払いアプリケーションおよび非接触カードに関連付けられた基礎となる（underlying）アカウントを使用して購入を行うことができる。

有利には、そうすることにより、すべてのデバイスおよび関連データのセキュリティが向上する。例えば、第１のサーバによる暗号化データの検証は、アカウントを作成しようとするユーザが非接触カードを持っていることを確認することによって不正行為を防止するための追加の保護手段を提供する。そうすることで、不正なカードはサーバによって検証され得る暗号化データを生成できない可能性が高いため、非接触カードが不正ではないことがさらに確認される。さらに、従来の手法では、ユーザはアカウントデータをフォームに手動で入力する必要がある。しかしながら、そうすることにより、ユーザがカードデータをフォームに入力するときに、他のユーザまたはデバイスがカードデータを取り込むことが可能になり得る。ユーザが手動でカードデータをフォームに入力する必要がなくなることにより、アカウントデータのセキュリティが強化される。

本明細書で使用される表記および命名法を一般的に参照すると、以下の詳細な説明の１つまたは複数の部分は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム手順に関して提示され得る。これらの手順の説明および表現は、自分たちの作業の内容を他の当業者に最も効果的に伝えるために当業者によって使用される。手順は、ここでは、一般に、所望の結果をもたらす自己矛盾のない一連の動作であると考えられる。これらの操作は、物理量の物理的動作を必要とする操作である。必ずしもそうとは限らないが、通常、これらの量は、記憶、転送、結合、比較、および他の方法で操作することができる電気信号、磁気信号、または光信号の形態をとる。主に一般的な使用の理由から、これらの信号をビット、値、要素、シンボル、文字、用語、数字などとして参照することが時には便利であることが分かる。しかしながら、これらおよび類似の用語はすべて、適切な物理量に関連付けられるべきであり、それらの量に適用される便利なラベルにすぎないことに留意されたい。

さらに、これらの操作は、追加または比較などの用語で呼ばれることが多く、これらは一般に、人間のオペレータによって実行される精神的動作に関連する。しかしながら、１つまたは複数の実施形態の一部を形成する本明細書に記載の動作のいずれにおいても、人間のオペレータのそのような能力は必要ではなく、またはほとんどの場合望ましくない。むしろ、これらの動作は機械動作である。様々な実施形態の動作を実行するための有用な機械は、本明細書の教示に従って書かれたコンピュータプログラムによって選択的に起動または構成されるデジタルコンピュータを含み、および／または必要な目的のために特別に構成された装置またはデジタルコンピュータを含む。様々な実施形態はまた、これらの動作を実行するための装置またはシステムに関する。これらの装置は、必要な目的のために特別に構成されてもよい。様々なこれらの機械に必要な構造は、与えられた説明から明らかになるであろう。

ここで図面を参照するが、全体を通して同様の要素を指すために同様の参照番号が使用されている。以下の説明では、説明の目的のために、その完全な理解を提供するために多くの具体的な詳細が記載される。しかしながら、新規な実施形態は、これらの具体的な詳細なしで実施することができることは明らかであろう。他の例では、その説明を容易にするために、周知の構造およびデバイスはブロック図形式で示されている。その意図は、特許請求の範囲内のすべての修正、均等物、および代替物を網羅することである。

図１Ａは、開示された実施形態と一致する例示的なシステム１００の概略図を示す。図示のように、システム１００は、１つまたは複数の非接触カード１０１と、１つまたは複数のモバイルデバイス１１０と、サーバ１２０と、第三者サーバ１４０とを含む。非接触カード１０１は、クレジットカード、デビットカード、ＡＴＭカード、ギフトカードなどの任意の種類の支払いカードを表す。非接触カード１０１は、無線通信におけるＮＦＣ、ＥＭＶ規格、または他の短距離プロトコルを介してモバイルデバイス１１０と通信するように構成された、無線周波数識別（ＲＦＩＤ）チップなどの１つまたは複数のチップ（図示せず）を含むことができる。ＮＦＣが例示的な通信プロトコルとして使用されているが、本開示は、ＥＭＶ規格、Ｂｌｕｅｔｏｏｔｈ、および／またはＷｉ－Ｆｉなどの他の種類の無線通信にも同様に適用可能である。モバイルデバイス１１０は、スマートフォン、タブレットコンピュータ、ウェアラブルデバイス、ラップトップ、携帯ゲームデバイスなどの任意の種類のネットワーク対応コンピューティングデバイスを表す。サーバ１２０、１４０は、サーバ、ワークステーション、計算クラスタ、クラウドコンピューティングプラットフォーム、仮想化コンピューティングシステムなどの任意の種類のコンピューティングデバイスを表す。

図示のように、モバイルデバイス１１０のメモリ１１１は、オペレーティングシステム（ＯＳ）１１２のインスタンスを含む。例示的なオペレーティングシステム１１２は、Ａｎｄｒｏｉｄ（登録商標）ＯＳ、ｉＯＳ（登録商標）、Ｌｉｎｕｘ（登録商標）、およびＷｉｎｄｏｗｓ（登録商標）オペレーティングシステムを含む。図示のように、ＯＳ１１２は、アカウントアプリケーション１１３、および１つまたは複数の第三者アプリケーション１１５を含む。アカウントアプリケーション１１３は、ユーザがアカウント残高の閲覧、商品の購入、および支払いの処理などの様々なアカウント関連動作を実行することを可能にする。いくつかの実施形態では、ユーザは、アカウントアプリケーション１１３にアクセスするために認証資格情報を使用して認証することができる。例えば、認証資格情報は、ユーザ名およびパスワード、生体認証資格情報などを含むことができる。

第三者アプリケーション１１５は、登録ユーザがユーザによって追加された支払い元を使用して取引を処理することを可能にする任意の種類の支払いアプリケーションを表す。例えば、ユーザは、第三者アプリケーション１１５でアカウントを作成し、非接触カード１０１を支払い元として追加するように登録することができる。そうすることにより、ユーザは、非接触カード１０１（および／または非接触カード１０１に関連付けられたアカウント）を支払いの形態として使用して、第三者アプリケーション１１５を使用して購入を行うことができる。第三者アプリケーション１１５の例には、ＰａｙＰａｌ（登録商標）、Ｖｅｎｍｏ（登録商標）、Ａｐｐｌｅ（登録商標）Ｐａｙ、Ｓａｍｓｕｎｇ（登録商標）Ｐａｙ、Ｇｏｏｇｌｅ（登録商標）Ｐａｙなどが含まれるが、これらに限定されない。有利には、本明細書で開示される実施形態は、非接触カード１０１を支払い元として有する第三者アプリケーション１１５でアカウントを作成するための安全な技術を提供する。第三者サーバ１４０は、所与の第三者アプリケーション１１５に関連付けられうる。第三者サーバ１４０は、一般に、ユーザアカウントのアカウントデータ１４４のデータベースを含むことができる。アカウントデータ１４４は、ユーザの経歴情報、住所情報、支払い情報、アカウント番号、アカウント有効期限、ＣＶＶ、ログイン資格情報、ならびに複数のユーザの任意の他の種類のアカウントおよび／または個人データを含むことができる。

図示のように、非接触カード１０１のメモリ１０２は、アプレット１０３、カウンタ１０４、マスタ鍵１０５、分散鍵１０６、および一意の顧客識別子（ＩＤ）１０７を含む。顧客ＩＤ１０７は、非接触カード１０１を提供する金融機関のユーザおよび／またはユーザのアカウントを一意に識別することができる。アプレット１０３は、本明細書でより詳細に説明される様々な機能を実行するために、非接触カード１０１のプロセッサ（図示せず）上で実行することができる。

図示のように、サーバ１２０は、アカウントデータ１２４のデータストア、およびメモリ１２２を含む。アカウントデータ１２４は、複数のユーザおよび／またはアカウントのアカウント関連データを含む。アカウントデータ１２４は、少なくとも、マスタ鍵１０５、カウンタ１０４、顧客ＩＤ１０７、関連付けられた非接触カード１０１（アカウント番号、有効期限、およびＣＶＶを含む）、アカウント所有者名、アカウント請求住所、１つまたは複数の配送住所、１つまたは複数の仮想カード番号、および各アカウントの経歴情報を含むことができる。メモリ１２２は、管理アプリケーション１２３と、アカウントデータ１２４からの１つまたは複数のアカウントのカウンタ１０４、マスタ鍵１０５、および分散鍵１０６のインスタンスとを含む。

上述のように、非接触カード１０１は、第三者アプリケーション１１５を使用して第三者サーバ１４０のアカウントデータ１４４にアカウントを作成するために少なくとも部分的に使用することができる。一般に、第三者アプリケーション１１５のユーザは、新しいアカウントを作成するために非接触カード１０１を使用するように明示することができる。そうすることにより、第三者アプリケーション１１５は、非接触カード１０１をデバイス１１０にタップするように明示する指示を出力する。そうすることにより、非接触カード１０１は、モバイルデバイス１１０のカードリーダ１１８の通信範囲内に入り、アプレット１０３に、暗号化された顧客ＩＤ１０９を生成させる。アプレット１０３は、暗号アルゴリズムおよび顧客ＩＤ１０７に基づいて暗号化された顧客ＩＤ１０９を生成するために、任意の数の技法を使用することができる。

上述のように、システム１００は、データを保護するために鍵分散を実施するように構成され、本明細書では鍵分散技術と呼ぶことができる。一般に、サーバ１２０（または別のコンピューティングデバイス）および非接触カード１０１は、同じマスタ鍵１０５（マスタ対称鍵とも呼ばれる）でプロビジョニング（provisioned with）され得る。より具体的には、各非接触カード１０１は、サーバ１２０内に対応するペアを有する別個のマスタ鍵１０５でプログラムされる。例えば、非接触カード１０１が製造されると、固有のマスタ鍵１０５が非接触カード１０１のメモリ１０２にプログラムされ得る。同様に、一意のマスタ鍵１０５は、サーバ１２０のアカウントデータ１２４内の非接触カード１０１に関連付けられた顧客のレコードに記憶することができる（および／またはハードウェア・セキュリティ・モジュール（ＨＳＭ）１２５などの異なる安全な場所に記憶することができる）。マスタ鍵１０５は、非接触カード１０１およびサーバ１２０以外のすべての当事者から秘密に保たれてもよく、それによってシステム１００のセキュリティを強化する。いくつかの実施形態では、非接触カード１０１のアプレット１０３は、マスタ鍵１０５および暗号アルゴリズムへの入力としてのデータを使用して、データ（例えば、顧客ＩＤ１０７）を暗号化および／または復号することができる。例えば、顧客ＩＤ１０７をマスタ鍵１０５で暗号化することにより、暗号化された顧客ＩＤ１０９を得ることができる。同様に、認証サーバ１２０は、対応するマスタ鍵１０５を使用して、非接触カード１０１に関連付けられたデータを暗号化および／または復号することができる。

他の実施形態では、非接触カード１０１およびサーバ１２０のマスタ鍵１０５は、鍵分散を使用してセキュリティを強化するためにカウンタ１０４と共に使用することができる。カウンタ１０４は、非接触カード１０１とサーバ１２０との間で同期された値を含む。カウンタ値１０４は、非接触カード１０１とサーバ１２０（および／または非接触カード１０１とモバイルデバイス１１０）との間でデータが交換されるたびに変化する番号を含むことができる。（例えば、サーバ１２０および／またはモバイルデバイス１１０への）データの送信を準備するとき、非接触カード１０１は、カウンタ値１０４を増分することができる。次いで、非接触カード１０１は、マスタ鍵１０５およびカウンタ値１０４を暗号アルゴリズムへの入力として提供することができ、暗号アルゴリズムは、出力として分散鍵１０６を生成する。暗号化アルゴリズムは、暗号化アルゴリズム、ハッシュベースのメッセージ認証コード（ＨＭＡＣ）アルゴリズム、暗号ベースのメッセージ認証コード（ＣＭＡＣ）アルゴリズムなどを含み得る。暗号アルゴリズムの非限定的な例は、３ＤＥＳまたはＡＥＳ１２８などの対称暗号アルゴリズム、ＨＭＡＣ－ＳＨＡ－２５６などの対称ＨＭＡＣアルゴリズム、およびＡＥＳ－ＣＭＡＣなどの対称ＣＭＡＣアルゴリズムを含むことができる。鍵分散技術の例は、２０１８年１１月２９日に出願された米国特許出願第１６／２０５，１１９号により詳細に記載されている。前述の特許出願は、その全体が参照により本明細書に援用される。

鍵分散の例を続けると、非接触カード１０１は、次いで、分散鍵１０６およびデータを暗号アルゴリズムへの入力として使用して、顧客ＩＤ１０７を暗号化することができる。例えば、顧客ＩＤ１０７を分散鍵１０６で暗号化することにより、暗号化された顧客ＩＤ１０９を得ることができる。

顧客ＩＤ１０７を暗号化するために使用される暗号化技術にかかわらず、非接触カード１０１は、暗号化された顧客ＩＤ１０９を（例えば、ＮＦＣ接続、Ｂｌｕｅｔｏｏｔｈ接続などを介して）モバイルデバイス１１０に送信することができる。受信されると、モバイルデバイス１１０（例えば、ＯＳ１１２および／または第三者アプリケーション１１５）は、暗号化された顧客ＩＤ１０９を、ネットワーク１３０を介してサーバ１２０に送信することができる。一実施形態では、暗号化された顧客ＩＤ１０９は、ハイパーテキスト転送プロトコルセキュア（ＨＴＴＰＳ）アプリケーション・プログラミング・インターフェース（ＡＰＩ）呼び出しを介して、管理アプリケーション１２３によって提供されるＡＰＩに送信される。

受信されると、管理アプリケーション１２３は、暗号化された顧客ＩＤ１０９を認証することができる。例えば、管理アプリケーション１２３は、認証サーバ１２０のメモリ１２２に記憶されたマスタ鍵１０５のコピーを使用して、暗号化された顧客ＩＤ１０９の復号を試みることができる。別の例では、管理アプリケーション１２３は、マスタ鍵１０５およびカウンタ値１０４を暗号アルゴリズムへの入力として提供することができ、暗号アルゴリズムは、出力として分散鍵１０６を生成することができる。結果として得られる分散鍵１０６は、暗号化された顧客ＩＤ１０９を復号するために使用され得る非接触カード１０１の分散鍵１０６に対応し得る。

使用される復号技法にかかわらず、管理アプリケーション１２３は、暗号化された顧客ＩＤ１０９を復号し、それによって暗号化された顧客ＩＤ１０９を検証することができる（例えば、結果として得られた顧客ＩＤ１０７をアカウントデータ１２４に記憶された顧客ＩＤと比較することによって、および／または鍵１０５および／または１０６を使用した復号が成功したという指示に基づいて）。鍵１０５、１０６はメモリ１２２に記憶されているものとして示されているが、鍵１０５、１０６は、セキュア要素および／またはＨＳＭ１２５などの他の場所に記憶されてもよい。そのような実施形態では、セキュア要素および／またはＨＳＭ１２５は、鍵１０５および／または１０６ならびに暗号化関数を使用して暗号化された顧客ＩＤ１０９を復号することができる。同様に、セキュア要素および／またはＨＳＭ１２５は、上述のように、マスタ鍵１０５およびカウンタ値１０４に基づいて分散鍵１０６を生成することができる。

ただし、管理アプリケーション１２３が暗号化された顧客ＩＤ１０９を復号して期待する結果（例えば、非接触カード１０１に関連付けられたアカウントの顧客ＩＤ１０７）を得ることができない場合、管理アプリケーション１２３は、暗号化された顧客ＩＤ１０９を検証しない。そのような例では、管理アプリケーション１２３は、検証が失敗したという指示を第三者アプリケーション１１５に送信する。したがって、第三者アプリケーション１１５は、非接触カード１０１に関連付けられたアカウントのセキュリティを保護するために、要求されたアカウントを生成することを控え得る。一般に、管理アプリケーション１２３は、暗号化された顧客ＩＤ１０９が正常に復号されたかどうかについて任意の動作を条件付けることができる。

図１Ｂは、管理アプリケーション１２３が暗号化された顧客ＩＤ１０９を検証した実施形態を示す。より具体的には、図示のように、暗号化された顧客ＩＤ１０９の検証（例えば、復号）に応答して、管理アプリケーション１２３は、プッシュ通知１５０をモバイルデバイス１１０に送信する。通知１５０は、一般に、第三者アプリケーション１１５を使用して試みられたアカウント生成が検証される必要があることを示すことができる。ＯＳ１１２は、モバイルデバイス１１０のディスプレイに表示するために通知１５０を出力することができる。ユーザは通知１５０をタップまたは他の方法で選択することができ、これによりアカウントアプリケーション１１３がモバイルデバイス１１０に表示される。次いで、ユーザは、非接触カード１０１に関連付けられたアカウントにアクセスするための認証資格情報を提供することができる。認証されると、アカウントアプリケーション１１３は、要求されたアカウント生成のユーザ検証（または確認）を要求することができる。ユーザが要求されたアカウント生成の検証を拒否した場合、セキュリティを保護するためにアカウント生成が制限される。

図１Ｃは、ユーザがアカウントアプリケーション１１３を介して要求されたアカウント生成を確認する実施形態を示す。ユーザが要求されたアカウント生成を確認すると、アカウントアプリケーション１１３は確認１５１をサーバ１２０に送信することができる。確認１５１は、管理アプリケーション１２３によって提供されるＡＰＩへのＨＴＴＰＳＡＰＩ呼び出しを介して送信されてもよい。

図１Ｄは、管理アプリケーション１２３がモバイルデバイス１１０から確認１５１を受信した実施形態を示す。図示のように、管理アプリケーション１２３は、アカウントデータ１５４を含む検証１５３を第三者アプリケーション１１５に送信する。検証１５３は、一般に、アカウント生成が安全に検証されたことを第三者アプリケーション１１５に指示することができる。管理アプリケーション１２３は、一般に、確認１５１の受信に応答して、そして暗号化された顧客ＩＤ１０９の復号の成功に基づいて検証１５３を送信することができる。暗号化された顧客ＩＤ１０９の復号について図１Ａ／図１Ｂを参照して説明したが、管理アプリケーション１２３は、確認１５１を受信した後などの任意の時点で、暗号化された顧客ＩＤ１０９の復号を試みることができる。

管理アプリケーション１２３によって提供されるアカウントデータ１５４は、一般に、非接触カード１０１に関連付けられたユーザおよび／またはアカウントを記述するデータを含む。例えば、アカウントデータ１５４は、ユーザの名前、ユーザの名字、ユーザの電子メールアドレス、ユーザの住所、非接触カード１０１のアカウント番号、非接触カード１０１の有効期限、および非接触カード１０１のカード検証値（ＣＶＶ）を含むことができる。アカウントデータ１５４はより少ないまたはより多くのデータ属性を含むことができるため、実施形態はこの文脈に限定されない。例えば、いくつかの実施形態では、セキュリティを保護するために、アカウントデータ１５４は、非接触カード１０１のアカウント番号ではなく仮想アカウント番号を含むことができる。そのような実施形態では、管理アプリケーション１２３は、第三者アプリケーション１１５および／または第三者サーバ１４０がアカウント番号（例えば、非接触カード１０１のアカウント番号）をトークン化しない場合、仮想アカウント番号を送信することができる。しかしながら、アカウント番号が第三者アプリケーション１１５および／または第三者サーバ１４０によってトークン化される場合、管理アプリケーション１２３は、非接触カード１０１のアカウント番号を含むことができる。

受信されると、第三者アプリケーション１１５は、第三者アプリケーション１１５によって出力されたフォームの複数のフォームフィールドにアカウントデータ１５４を自動的に入力（または追加（populate））することができる。例えば、名前／名字は、フォームの名前／名字フィールドに入力されてもよく、電子メールアドレスは、フォームの電子メールアドレスフィールドに入力されてもよく、住所の一部（例えば、番地、市、州、郵便番号）は、フォームの１つまたは複数の住所フィールドに入力されてもよく、アカウント番号は、フォームのアカウント番号フィールドに入力されてもよく、アカウント番号の有効期限は、フォームの有効期限フィールドに入力されてもよく、ＣＶＶは、フォームのＣＶＶフィールドに入力されてもよい。次いで、ユーザは、アカウントの生成を完了するために、第三者アプリケーション１１５を介してフォームを確認および提出することができる。いくつかの実施形態では、ユーザは、フォームを提出する前にフォーム内のデータを修正することができる。いくつかの実施形態では、第三者アプリケーション１１５は、アカウント番号などのアカウントデータの１つまたは複数の要素を難読化するか、別の方法で表示を控えることができる。

図１Ｅは、ユーザが第三者アプリケーション１１５を介してフォームを提出した実施形態を示している。図示のように、第三者アプリケーション１１５は、アカウントデータ１５４を含む新しいアカウント１５５の指示を第三者サーバ１４０に送信することができる。いくつかの実施形態では、新しいアカウント１５５は、第三者アプリケーション１１５によって作成される。他の実施形態では、第三者アプリケーション１１５は、新しいアカウント１５５を生成する要求を第三者サーバ１４０に送信し、第三者サーバ１４０は新しいアカウント１５５を生成する。新しいアカウント１５５を生成するエンティティにかかわらず、アカウントデータ１５４を使用する新しいアカウント１５５の１つまたは複数のレコードは、第三者サーバ１４０のアカウントデータベース１４４に生成されてもよい。

次いで、ユーザは、新しいアカウント１５５を使用して、第三者アプリケーション１１５を介して非接触カード１０１（および／または非接触カード１０１の仮想アカウント番号）を使用して、購入、資金の転送、取引の実行、および他の金融操作を実行することができる。有利には、本明細書で開示される実施形態は、暗号化された顧客ＩＤ１０９の検証、アカウントアプリケーション１１３内のアカウント資格情報の認証、およびシステム１００のエンティティ間のセキュアな通信に少なくとも部分的に基づいて、非接触カード１０１を使用した第三者アプリケーション１１５を介したアカウント生成を調整することによってセキュリティを強化する。

図２Ａは、非接触カード１０１を使用したアカウント生成の例示的な実施形態を示す概略図２００である。モバイルデバイス１１０上の第三者アプリケーション１１５のグラフィカル・ユーザ・インターフェース（ＧＵＩ）は、ユーザが非接触カード１０１を使用して第三者アプリケーション１１５でアカウントを生成することを可能にするＧＵＩ要素２０１を提供する。ユーザがＧＵＩ２０１を選択すると、第三者アプリケーション１１５は、図２Ｂの概略図２１０に示すように、非接触カード１０１をデバイス１１０にタップするように明示する指示２０２を出力することができる。

図２Ｂに示すように、ユーザは、非接触カード１０１をデバイス１１０にタップすることができる。ユーザが非接触カード１０１をモバイルデバイス１１０にタップすると、非接触カード１０１のアプレット１０３は、暗号化された顧客ＩＤ１０９を生成する。次いで、アプレット１０３は、例えばＮＦＣを介して、暗号化された顧客ＩＤ１０９をモバイルデバイス１１０に送信することができる。受信されると、第三者アプリケーション１１５は、例えばＨＴＴＰＳＡＰＩ呼び出しを介して、暗号化された顧客ＩＤ１０９を管理アプリケーション１２３に送信することができる。

図２Ｃの概略図２２０は、モバイルデバイス１１０に表示するために出力されるプッシュ通知２０３を示す。上述のように、管理アプリケーション１２３は、暗号化された顧客ＩＤ１０９を受信および／または検証することに応答してプッシュ通知２０３を生成することができる。次いで、管理アプリケーション１２３は、プッシュ通知２０３をモバイルデバイス１１０に送信することができる。ユーザがプッシュ通知２０３を選択すると、アカウントアプリケーション１１３をモバイルデバイス１１０上で開くことができる。

図２Ｄは、ユーザがプッシュ通知２０３を選択する実施形態を示す概略図２３０である。図２Ｄに示すように、アカウントアプリケーション１１３は、モバイルデバイス１１０上で開かれる。アカウントアプリケーション１１３は、一般に、第三者アプリケーション１１５を使用してアカウントを開く試みが検出されたことをユーザに通知する。アカウントアプリケーション１１３は、試みが有効であること、例えばアカウントに関連付けられたユーザによって開始されたこと、をユーザが確認（または検証）できるようにするためのＧＵＩ要素２０４を提供することができる。上述のように、いくつかの実施形態では、図２Ｄに示すＧＵＩが出力される前に、ユーザはアカウントアプリケーション１１３に認証資格情報を提供する必要があり得る。ユーザが確認したい場合、ユーザはＧＵＩ要素２０４を選択することができる。そうでなければ、ユーザは、第三者アプリケーション１１５を介した新しいアカウントの生成を制限するＧＵＩ要素２２４を選択することができる。アカウントアプリケーション１１３は、選択されたＧＵＩ要素２０４、２２４の指示を管理アプリケーション１２３に送信することができる。

図２Ｅは、第三者アプリケーション１１５を介して試みられたアカウント生成の有効性を確認するためにユーザがＧＵＩ要素２０４を選択する実施形態を示す概略図２４０である。上述のように、ユーザがＧＵＩ要素２０４を選択すると、アカウントアプリケーション１１３は、ユーザがＧＵＩ要素２０４を選択したという指示を管理アプリケーション１２３に送信することができる。そうすることにより、管理アプリケーション１２３は、非接触カード１０１に関連付けられたアカウントデータ１５４と共に第三者アプリケーション１１５に検証を送信する。上述のように、アカウントデータ１５４は、ユーザの名前、ユーザの名字、ユーザの電子メールアドレス、ユーザの住所、非接触カード１０１のアカウント番号、非接触カード１０１の有効期限、および非接触カード１０１のカード検証値（ＣＶＶ）を含むことができる。いくつかの実施形態では、非接触カード１０１のアカウント番号、有効期限、およびＣＶＶの代わりに、仮想アカウント番号、仮想アカウント番号の有効期限、および仮想アカウント番号のＣＶＶが含まれてもよい。

図示のように、第三者アプリケーション１１５は、フォームフィールド２０５～２０９および２１１を含むことができる。第三者アプリケーション１１５は、管理アプリケーション１２３から受信したアカウントデータ１５４をフォームフィールド２０５～２０９および２１１に自動的に入力している。例えば、図示のように、名前フィールド２０５には名前が入力されており、名字フィールド２０６には名字が入力されており、電子メールアドレスフィールド２０７には電子メールアドレスが入力されており、番地フィールド２０８には番地が入力されており、住所情報フィールド２０９には追加の住所情報が入力されている。図２Ｅに示す特定の値は例示であり、本開示を限定するとみなすべきではない。いくつかの実施形態では、ユーザは、任意選択的に、フォームフィールド２０５～２０９および２１１に入力された値を修正することができる。次いで、ユーザは、続行するために次へボタン２１２を選択することができる。

図２Ｆは、ユーザが図２Ｅの次へボタン２１２を選択した実施形態を示す概略図２５０である。図示のように、第三者アプリケーション１１５は、フォームフィールド２１３～２１５を出力する。第三者アプリケーション１１５は、カード番号フィールド２１３にカード番号を入力し、有効期限フィールド２１４に有効期限を入力し、ＣＶＶフィールド２１５にＣＶＶを入力している。別個の形態の一部として示されているが、一実施形態では、フォームフィールド２０５～２０９、２１１、および２１３～２１５は、単一の形態の一部であってもよい。上述のように、アカウント番号は、非接触カード１０１の基本アカウント番号または仮想アカウント番号であってもよい。次に、ユーザは、アカウント生成を続行するために次へボタン２１６を選択することができる。

図２Ｇは、ユーザが第三者アプリケーション１１５を使用してアカウント設定を完了するために図２Ｆの次へボタン２１６を選択する実施形態を示す概略図２６０である。図示のように、第三者アプリケーション１１５は、アカウントが正常に作成されたことを示す。次いで、ユーザは、第三者アプリケーション１１５を使用して、非接触カード１０１（および／または非接触カード１０１に対して生成された仮想番号）を使用して購入、支払いの処理などを行うことができる。

図３Ａは、クレジットカード、デビットカード、および／またはギフトカードなどの支払いカードを含むことができる非接触カード１０１を示す。図示のように、非接触カード１０１は、カード１０１の前面または背面に表示されるサービスプロバイダ３０５によって発行され得る。いくつかの例では、非接触カード１０１は、支払いカードに関連せず、限定はしないが、身分証明書を含むことができる。いくつかの例では、支払いカードは、デュアルインターフェース非接触支払いカードを含み得る。非接触カード１０１は、プラスチック、金属、および他の材料で構成された単層あるいは１つまたは複数の積層を含むことができる基板３１０を含むことができる。例示的な基板材料としては、ポリ塩化ビニル、ポリ塩化ビニルアセテート、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、炭素、紙、および生分解性材料が挙げられる。いくつかの例では、非接触カード１０１は、ＩＳＯ／ＩＥＣ７８１０規格のＩＤ－１フォーマットに準拠した物理的特性を有してもよく、そうでなければ、非接触カードは、ＩＳＯ／ＩＥＣ１４４４３規格に準拠してもよい。しかしながら、本開示による非接触カード１０１は、異なる特性を有してもよく、本開示は、非接触カードが支払いカードに実装されることを必要としないことが理解される。

非接触カード１０１はまた、カードの前面および／または背面に表示される識別情報３１５と、接触パッド３２０とを含むことができる。接触パッド３２０は、モバイルデバイス３０、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータなどの別の通信デバイスとの接触を確立するように構成することができる。非接触カード１０１はまた、処理回路、アンテナ、および図３Ａに示されていない他の構成要素を含んでもよい。これらの構成要素は、接触パッド３２０の背後に、または基板３１０上の他の場所に配置されてもよい。非接触カード１０１はまた、カードの背面（図３Ａには図示せず）に配置され得る磁気ストリップまたはテープを含み得る。

図３Ｂに示すように、非接触カード１０１の接触パッド３２０は、マイクロプロセッサ３３０およびメモリ１０２を含む、情報を記憶および処理するための処理回路３２５を含むことができる。処理回路３２５は、本明細書で説明される機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ／ＣＲＣチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加の構成要素を含み得ることが理解される。

メモリ１０２は、読み出し専用メモリ、ライトワンスリード多重メモリ、または読み出し／書き込みメモリ、例えばＲＡＭ、ＲＯＭ、およびＥＥＰＲＯＭであってもよく、非接触カード１０１は、これらのメモリのうちの１つまたは複数を含んでもよい。読み出し専用メモリは、読み出し専用またはワンタイムプログラマブルとして工場でプログラム可能であってもよい。ワンタイムプログラム可能性は、１回の書き込みの後に何度も読み取る機会を提供する。ライトワンス／リード多重メモリは、メモリチップが工場から出た後の時点でプログラムされてもよい。メモリがプログラムされると、メモリは書き換えることはできないが、何度も読み出すことができる。読み出し／書き込みメモリは、工場を出た後に何度もプログラムおよび再プログラムされてもよい。読み出し／書き込みメモリはまた、工場を出た後に何度も読み出されてもよい。

メモリ１０２は、１つまたは複数のアプレット１０３、カウンタ１０４、マスタ鍵１０５、分散鍵１０６、および１つまたは複数の顧客（またはユーザ）ＩＤ１０７を記憶するように構成することができる。１つまたは複数のアプレット１０３は、Ｊａｖａ（登録商標）カードアプレットなどの１つまたは複数の非接触カード上で実行するように構成された１つまたは複数のソフトウェアアプリケーションを含んでもよい。しかしながら、アプレット１０３は、Ｊａｖａカードアプレットに限定されず、代わりに、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであってもよいことが理解される。顧客ＩＤ１０７は、非接触カード１０１のユーザに割り当てられた一意の英数字識別子を含むことができ、識別子は、非接触カードのユーザを他の非接触カードユーザから区別することができる。いくつかの例では、顧客ＩＤ１０７は、顧客とその顧客に割り当てられたアカウントの両方を識別することができ、顧客のアカウントに関連付けられた非接触カード１０１をさらに識別することができる。いくつかの実施形態では、アプレット１０３は、暗号化された顧客ＩＤ１０９を生成するために、鍵１０５および／または１０６を有する暗号アルゴリズムへの入力として顧客ＩＤ１０７を使用することができる。

上記の例示的な実施形態のプロセッサおよびメモリ要素は、接触パッドを参照して説明されているが、本開示はこれに限定されない。これらの要素は、パッド３２０の外側に実装されてもよく、またはパッドから完全に分離されてもよく、または接触パッド３２０内に配置されたプロセッサ３３０およびメモリ１０２要素に加えてさらなる要素として実装されてもよいことが理解される。

いくつかの例では、非接触カード１０１は、１つまたは複数のアンテナ３５５を含んでもよい。１つまたは複数のアンテナ３５５は、非接触カード１０１内および接触パッド３２０の処理回路３２５の周囲に配置されてもよい。例えば、１つまたは複数のアンテナ３５５は処理回路３２５と一体であってもよく、１つまたは複数のアンテナ３５５は外部ブースターコイルと共に使用されてもよい。別の例として、１つまたは複数のアンテナ３５５は、接触パッド３２０および処理回路３２５の外部にあってもよい。

一実施形態では、非接触カード１０１のコイルは、空心変圧器の二次として機能することができる。端末は、切断電力または振幅変調によって非接触カード１０１と通信することができる。非接触カード１０１は、非接触カードの電力接続のギャップを使用して端末から送信されたデータを推測することができ、これは、１つまたは複数のコンデンサを介して機能的に維持され得る。非接触カード１０１は、非接触カードのコイルの負荷または負荷変調を切り替えることによって、通信を戻すことができる。負荷変調は、干渉によって端末のコイルで検出され得る。より一般的には、アンテナ３５５、処理回路３２５、および／またはメモリ１０２を使用して、非接触カード１０１は、ＮＦＣ、Ｂｌｕｅｔｏｏｔｈ、および／またはＷｉ－Ｆｉ通信を介して通信するための通信インターフェースを提供する。

上述のように、非接触カード１０１は、スマートカードまたはＪａｖａＣａｒｄなどの限られたメモリを有する他のデバイス上で動作可能なソフトウェアプラットフォーム上に構築することができ、１つまたは複数のアプリケーションまたはアプレットを安全に実行することができる。様々なモバイルアプリベースのユースケースにおける多要素認証（ＭＦＡ）のためのワンタイムパスワード（ＯＴＰ）を提供するために、非接触カードにアプレットを追加することができる。アプレットは、モバイルＮＦＣリーダ（例えば、デバイス１１０のカードリーダ１１８）などのリーダからの近距離無線データ交換要求などの１つまたは複数の要求に応答し、ＮＤＥＦテキストタグとして符号化された暗号的に安全なＯＴＰを含むＮＤＥＦメッセージを生成するように構成され得る。

開示された実施形態の動作は、以下の図を参照してさらに説明することができる。図面のいくつかは、論理フローを含むことができる。本明細書に提示されたそのような図は特定の論理フローを含むことができるが、論理フローは、本明細書に記載された一般的な機能をどのように実装することができるかの例を提供するにすぎないことが理解されよう。さらに、別段の指示がない限り、所与の論理フローは必ずしも提示された順序で実行される必要はない。さらに、所与の論理フローは、ハードウェア要素、プロセッサによって実行されるソフトウェア要素、またはそれらの任意の組み合わせによって実施されてもよい。実施形態は、この文脈において限定されない。

図４は、論理フロー４００の実施形態を示す。論理フロー４００は、本明細書に記載の１つまたは複数の実施形態によって実行される動作の一部または全部を表すことができる。例えば、論理フロー４００は、非接触カード１０１を使用して第三者アプリケーション１１５でアカウントを安全に生成するための動作の一部または全部を含み得る。実施形態は、この文脈において限定されない。

図示のように、論理フロー４００はブロック４０５で開始し、そこで第三者アプリケーション１１５は、非接触カード１０１を使用して支払いアカウントを作成するように明示する指示を受信する。例えば、ユーザは、非接触カード１０１を使用して第三者アプリケーション１１５でアカウントを生成するように明示する図２ＡのＧＵＩ要素２０１を選択することができる。ブロック４１０において、ユーザは、非接触カード１０１をデバイス１１０にタップして、非接触カード１０１に暗号化データ（例えば、暗号化された顧客ＩＤ１０９）を生成および送信させることができる。ユーザは、デバイス１１０に非接触カード１０１をタップするように明示する第三者アプリケーション１１５によって出力された通知に応答して、非接触カード１０１をタップすることができる。ブロック４１５において、アプレット１０３は、暗号化された顧客ＩＤ１０９を生成することができる。アプレット１０３は、ブロック４２０において、暗号化された顧客ＩＤ１０９をモバイルデバイス１１０に送信することができる。

ブロック４２５において、モバイルデバイス１１０（例えば、ＯＳ１１２および／または第三者アプリケーション１１５）は、暗号化された顧客ＩＤ１０９をサーバ１２０の管理アプリケーション１２３に送信することができる。第三者アプリケーション１１５は、暗号化された顧客ＩＤ１０９が第三者アプリケーション１１５でアカウントを生成しようとする試みの一部であることを明示する指示をさらに送信することができる。ブロック４３０において、モバイルデバイス１１０は、管理アプリケーション１２３からプッシュ通知を受信することができる。上述のように、いくつかの実施形態では、管理アプリケーション１２３は、プッシュ通知をモバイルデバイス１１０に送信する前に、暗号化された顧客ＩＤ１０９を復号することができる。ブロック４３５において、ユーザがプッシュ通知を選択するのに応答して、アカウントアプリケーション１１３が開かれる。上述のように、いくつかの実施形態では、ユーザは、アカウントアプリケーション１１３を介して自分のアカウントにアクセスするための資格情報を提供することができる。次いで、アカウントアプリケーション１１３は、第三者アプリケーション１１５を介して試みられたアカウント生成が有効であるかどうかを確認する入力を要求することができる。

ブロック４４０において、第三者アプリケーション１１５は、試みられたアカウント生成が有効であることを明示する入力を受信することができる。例えば、ユーザは、図２ＤのＧＵＩ要素２０４を選択することができる。ブロック４４５において、第三者アプリケーション１１５は、確認の指示を管理アプリケーション１２３に送信することができる。ブロック４５０において、ＯＳ１１２、アカウントアプリケーション１１３、および／または第三者アプリケーション１１５は、暗号化された顧客ＩＤ１０９が検証され、アカウント生成が承認されたことを明示する指示を管理アプリケーション１２３から受信することができる。上述のように、管理アプリケーション１２３は、暗号化された顧客ＩＤ１０９の最初の受信（例えば、ブロック４２５において）に応答しておよび／または異なる時点で、暗号化された顧客ＩＤ１０９を復号することができる。例えば、管理アプリケーション１２３は、ブロック４５０における確認の受信に応答して、暗号化された顧客ＩＤ１０９を復号することができる。さらに、検証は、非接触カード１０１に関連付けられたユーザアカウントのアカウントデータ１５４を含むことができる。

ブロック４５５において、第三者アプリケーション１１５が開かれる（モバイルデバイス１１０のディスプレイ上にまだ提示されていない場合）。ブロック４６０において、第三者アプリケーション１１５は、管理アプリケーション１２３から受信したアカウントデータ１５４を複数のフォームフィールドに入力する。ユーザは、任意選択的に、第三者アプリケーション１１５によってフォームフィールドに自動的に入力された情報を編集することができる。ブロック４６５において、第三者アプリケーション１１５は、管理アプリケーション１２３から受信したアカウントデータ１５４を使用してユーザのアカウントを作成する。例えば、第三者アプリケーション１１５は、第三者サーバ１４０のアカウントデータ１４４に新しいアカウントのレコードを作成させることができる。

図５は、論理フロー５００の実施形態を示す。論理フロー５００は、本明細書に記載の１つまたは複数の実施形態によって実行される動作の一部または全部を表すことができる。例えば、論理フロー５００は、非接触カード１０１に関連付けられたデータをフォームに安全に自動入力するための動作の一部または全部を含むことができる。実施形態は、この文脈において限定されない。

図示のように、論理フロー５００はブロック５１０で開始し、そこで第三者アプリケーション１１５は、管理アプリケーション１２３からアカウントデータ１５４を受信する。ブロック５２０において、第三者アプリケーション１１５は、アカウントデータ１５４で受信した名前をフォームの名前フィールドに入力する。ブロック５３０において、第三者アプリケーション１１５は、受信したアカウントデータ１５４内の名字をフォームの名字フィールドに入力する。ブロック５３５において、第三者アプリケーション１１５は、受信したアカウントデータ１５４内の電子メールアドレスをフォームの電子メールアドレスフィールドに入力する。ブロック５４０において、第三者アプリケーション１１５は、受信したアカウントデータ１５４内の住所をフォームの住所フィールドに入力する。

ブロック５５０において、第三者アプリケーション１１５は、受信したアカウントデータ１５４内のアカウント番号をフォームのアカウント番号フィールドに入力する。アカウント番号は、非接触カード１０１のアカウント番号および／またはサーバ１２０によって生成された仮想アカウント番号であってもよい。ブロック５６０において、第三者アプリケーション１１５は、受信したアカウントデータ１５４内の有効期限をフォームの有効期限フィールドに入力する。有効期限は、非接触カード１０１および／または仮想アカウント番号のものであってもよい。ブロック５７０において、第三者アプリケーション１１５は、受信したアカウントデータ１５４内のＣＶＶをフォームのＣＶＶフィールドに入力する。ＣＶＶは、非接触カード１０１および／または仮想アカウント番号のものであってもよい。

いくつかの例では、本開示は、非接触カードのタップを指す。しかしながら、本開示はタップに限定されず、本開示は他のジェスチャ（例えば、カードを振るまたは他の動き）を含むことが理解される。

図６は、前述のような様々な実施形態を実施するのに適し得るコンピューティングシステム６０２を含む例示的なコンピューティングアーキテクチャ６００の実施形態を示す。様々な実施形態において、コンピューティングアーキテクチャ６００は、電子デバイスを含むか、または電子デバイスの一部として実装されてもよい。いくつかの実施形態では、コンピューティングアーキテクチャ６００は、例えば、システム１００の１つまたは複数の構成要素を実装するシステムを表すことができる。いくつかの実施形態では、コンピューティングシステム６０２は、例えば、システム１００のモバイルデバイス１１０およびサーバ１２０を表すことができる。実施形態は、この文脈において限定されない。より一般的には、コンピューティングアーキテクチャ６００は、図１～図５を参照して本明細書で説明されるすべてのロジック、アプリケーション、システム、方法、装置、および機能を実装するように構成される。

本出願で使用される場合、「システム」および「構成要素」および「モジュール」という用語は、ハードウェア、ハードウェアとソフトウェアとの組み合わせ、ソフトウェア、または実行中のソフトウェアのいずれかのコンピュータ関連エンティティを指すことを意図しており、その例は、例示的なコンピューティングアーキテクチャ６００によって提供される。例えば、構成要素は、限定はしないが、コンピュータプロセッサ上で実行されるプロセス、コンピュータプロセッサ、ハードディスクドライブ、（光学および／または磁気記憶媒体の）複数の記憶ドライブ、オブジェクト、実行可能ファイル、実行スレッド、プログラム、および／またはコンピュータであり得る。例として、サーバ上で実行されているアプリケーションとサーバの両方が構成要素であり得る。１つまたは複数の構成要素は、プロセスおよび／または実行スレッド内に存在することができ、構成要素は、１つのコンピュータ上に局在化することができ、および／または２つ以上のコンピュータ間に分散することができる。さらに、構成要素は、動作を調整するために様々な種類の通信媒体によって互いに通信可能に結合されてもよい。調整は、情報の単方向または双方向の交換を含むことができる。例えば、構成要素は、通信媒体を介して通信される信号の形態で情報を通信することができる。情報は、様々な信号線に割り当てられた信号として実装することができる。このような割り当てでは、各メッセージは信号である。しかしながら、さらなる実施形態は、代替的にデータメッセージを使用してもよい。このようなデータメッセージは、さまざまな接続を介して送信され得る。例示的な接続には、パラレルインターフェース、シリアルインターフェース、およびバスインターフェースが含まれる。

コンピューティングシステム６０２は、１つまたは複数のプロセッサ、マルチコアプロセッサ、コプロセッサ、メモリユニット、チップセット、コントローラ、周辺機器、インターフェース、発振器、タイミングデバイス、ビデオカード、オーディオカード、マルチメディア入力／出力（Ｉ／Ｏ）構成要素、電源などの様々な一般的なコンピューティング要素を含む。しかしながら、実施形態は、コンピューティングシステム６０２による実装に限定されない。

図６に示すように、コンピューティングシステム６０２は、プロセッサ６０４と、システムメモリ６０６と、システムバス６０８とを含む。プロセッサ６０４は、限定はしないが、ＡＭＤ（登録商標）社のＡｔｈｌｏｎ（登録商標）、Ｄｕｒｏｎ（登録商標）およびＯｐｔｅｒｏｎ（登録商標）プロセッサ、ＡＲＭ（登録商標）社のアプリケーション、組み込みおよびセキュアプロセッサ、ＩＢＭ（登録商標）社およびＭｏｔｏｒｏｌａ（登録商標）社のＤｒａｇｏｎＢａｌｌ（登録商標）およびＰｏｗｅｒＰＣ（登録商標）プロセッサ、ＩＢＭ社およびＳｏｎｙ（登録商標）社のＣｅｌｌプロセッサ、Ｉｎｔｅｌ（登録商標）社のＣｅｌｅｒｏｎ（登録商標）、Ｃｏｒｅ（登録商標）、Ｃｏｒｅ（２）Ｄｕｏ（登録商標）、Ｉｔａｎｉｕｍ（登録商標）、Ｐｅｎｔｉｕｍ（登録商標）、Ｘｅｏｎ（登録商標）、およびＸＳｃａｌｅ（登録商標）プロセッサ、および同様のプロセッサを含む、様々な市販のコンピュータプロセッサのいずれかとすることができる。デュアルマイクロプロセッサ、マルチコアプロセッサ、および他のマルチプロセッサアーキテクチャもまた、プロセッサ６０４として採用され得る。

システムバス６０８は、システムメモリ６０６を含むがこれに限定されないシステム構成要素のためのインターフェースをプロセッサ６０４に提供する。システムバス６０８は、様々な市販のバスアーキテクチャのいずれかを使用して、（メモリコントローラの有無にかかわらず）メモリバス、周辺バス、およびローカルバスにさらに相互接続することができるいくつかの種類のバス構造のいずれかとすることができる。インターフェースアダプタは、スロットアーキテクチャを介してシステムバス６０８に接続することができる。例示的なスロットアーキテクチャは、限定はしないが、アクセラレーテッド・グラフィックス・ポート（ＡＧＰ）、カードバス、（拡張）業界標準アーキテクチャ（（Ｅ）ＩＳＡ）、マイクロ・チャネル・アーキテクチャ（ＭＣＡ）、ＮｕＢｕｓ、周辺構成要素相互接続（拡張）（ＰＣＩ（Ｘ））、ＰＣＩＥｘｐｒｅｓｓ、パーソナルコンピューターメモリーカード国際協会（ＰＣＭＣＩＡ）などを含むことができる。

システムメモリ６０６は、読み出し専用メモリ（ＲＯＭ）、ランダムアクセスメモリ（ＲＡＭ）、ダイナミックＲＡＭ（ＤＲＡＭ）、ダブルデータレートＤＲＡＭ（ＤＤＲＡＭ）、シンクロナスＤＲＡＭ（ＳＤＲＡＭ）、スタティックＲＡＭ（ＳＲＡＭ）、プログラマブルＲＯＭ（ＰＲＯＭ）、消去可能プログラマブルＲＯＭ（ＥＰＲＯＭ）、電気的消去可能プログラマブルＲＯＭ（ＥＥＰＲＯＭ）、フラッシュメモリ（例えば、１つまたは複数のフラッシュアレイ）、強誘電体ポリマーメモリなどのポリマーメモリ、オボニックメモリ、相変化または強誘電体メモリ、シリコン－酸化物－窒化物－酸化物－シリコン（ＳＯＮＯＳ）メモリ、磁気カードまたは光カード、独立ディスク冗長アレイ（ＲＡＩＤ）ドライブなどのデバイスのアレイ、ソリッドステートメモリデバイス（例えば、ＵＳＢメモリ、ソリッドステートドライブ（ＳＳＤ）、および情報を記憶するのに適した任意の他の種類の記憶媒体など、１つまたは複数の高速メモリユニットの形態の様々な種類のコンピュータ可読記憶媒体を含むことができる。図６に示す例示の実施形態では、システムメモリ６０６は、不揮発性メモリ６１０および／または揮発性メモリ６１２を含むことができる。基本入力／出力システム（ＢＩＯＳ）は、不揮発性メモリ６１０に記憶することができる。

コンピューティングシステム６０２は、内部（または外部）ハードディスクドライブ（ＨＤＤ）６１４、リムーバブル磁気ディスク６１８を読み書きする磁気フロッピー・ディスク・ドライブ（ＦＤＤ）６１６、およびリムーバブル光ディスク６２２（例えば、ＣＤ－ＲＯＭまたはＤＶＤ）を読み書きする光ディスクドライブ６２０を含む、１つまたは複数の低速メモリユニットの形態の様々な種類のコンピュータ可読記憶媒体を含むことができる。ＨＤＤ６１４、ＦＤＤ６１６、および光ディスクドライブ６２０は、それぞれＨＤＤインターフェース６２４、ＦＤＤインターフェース６２６、および光学ドライブインターフェース６２８によってシステムバス６０８に接続することができる。外部ドライブ実装のためのＨＤＤインターフェース６２４は、ユニバーサルシリアルバス（ＵＳＢ）およびＩＥＥＥ１３９４インターフェース技術の少なくとも一方または両方を含むことができる。コンピューティングシステム６０２は、一般に、図１～図５を参照して本明細書で説明されるすべてのロジック、システム、方法、装置、および機能を実装するように構成される。

ドライブおよび関連するコンピュータ可読媒体は、データ、データ構造、コンピュータ実行可能命令などの揮発性および／または不揮発性記憶を提供する。例えば、オペレーティングシステム６３０、１つまたは複数のアプリケーションプログラム６３２、他のプログラムモジュール６３４、およびプログラムデータ６３６を含む、いくつかのプログラムモジュールをドライブおよびメモリユニット６１０、６１２に記憶することができる。一実施形態では、１つまたは複数のアプリケーションプログラム６３２、他のプログラムモジュール６３４、およびプログラムデータ６３６は、例えば、システム１００の様々なアプリケーションおよび／または構成要素、例えば、オペレーティングシステム１１２、アカウントアプリケーション１１３、第三者アプリケーション１１５、第三者サーバ１４０、アカウントデータ１２４、アカウントデータ１４４、および管理アプリケーション１２３を含むことができる。

ユーザは、例えばキーボード６３８、およびマウス６４０などのポインティングデバイスなどの１つまたは複数の有線／無線入力デバイスを介して、コマンドおよび情報をコンピューティングシステム６０２に入力することができる。他の入力デバイスは、マイクロフォン、赤外線（ＩＲ）リモコン、無線周波数（ＲＦ）リモコン、ゲームパッド、スタイラスペン、カードリーダ、ドングル、指紋リーダ、グローブ、グラフィックタブレット、ジョイスティック、キーボード、網膜リーダ、タッチスクリーン（例えば、容量性、抵抗性など）、トラックボール、トラックパッド、センサ、スタイラスなどを含むことができる。これらおよび他の入力デバイスは、システムバス６０８に結合された入力デバイスインターフェース６４２を介してプロセッサ６０４に接続されることが多いが、パラレルポート、ＩＥＥＥ１３９４シリアルポート、ゲームポート、ＵＳＢポート、ＩＲインターフェースなどの他のインターフェースによって接続することができる。

モニタ６４４または他の種類の表示デバイスも、ビデオアダプタ６４６などのインターフェースを介してシステムバス６０８に接続される。モニタ６４４は、コンピューティングシステム６０２の内部または外部にあってもよい。モニタ６４４に加えて、コンピュータは通常、スピーカ、プリンタなどの他の周辺出力デバイスを含む。

コンピューティングシステム６０２は、リモートコンピュータ６４８などの１つまたは複数のリモートコンピュータへの有線および／または無線通信を介した論理接続を使用して、ネットワーク環境で動作することができる。リモートコンピュータ６４８は、ワークステーション、サーバコンピュータ、ルータ、パーソナルコンピュータ、ポータブルコンピュータ、マイクロプロセッサベースのエンターテイメント機器、ピアデバイス、または他の一般的なネットワークノードとすることができ、典型的には、コンピューティングシステム６０２に関して説明した要素の多くまたは全部を含むが、簡潔にするために、メモリ／記憶デバイス６５０のみが示されている。図示の論理接続は、ローカル・エリア・ネットワーク（ＬＡＮ）６５２および／またはより大きなネットワーク、例えばワイド・エリア・ネットワーク（ＷＡＮ）６５４への有線／無線接続を含む。そのようなＬＡＮおよびＷＡＮネットワーキング環境は、オフィスおよび企業において一般的であり、イントラネットなどの企業規模のコンピュータネットワークを容易にし、そのすべてが、例えばインターネットなどのグローバル通信ネットワークに接続することができる。実施形態では、図１のネットワーク１３０は、ＬＡＮ６５２およびＷＡＮ６５４のうちの１つまたは複数である。

ＬＡＮネットワーキング環境で使用される場合、コンピューティングシステム６０２は、有線および／または無線通信ネットワークインターフェースまたはアダプタ６５６を介してＬＡＮ６５２に接続される。アダプタ６５６は、ＬＡＮ６５２への有線および／または無線通信を容易にすることができ、これは、アダプタ６５６の無線機能と通信するためにその上に配置された無線アクセスポイントも含むことができる。

ＷＡＮネットワーキング環境で使用される場合、コンピューティングシステム６０２は、モデム６５８を含むことができ、またはＷＡＮ６５４上の通信サーバに接続され、またはインターネットなどを介してＷＡＮ６５４上で通信を確立するための他の手段を有する。モデム６５８は、内部または外部ならびに有線および／または無線デバイスとすることができ、入力デバイスインターフェース６４２を介してシステムバス６０８に接続する。ネットワーク環境では、コンピューティングシステム６０２またはその一部に関して示されたプログラムモジュールは、リモートメモリ／記憶デバイス６５０に記憶することができる。図示のネットワーク接続は例示的なものであり、コンピュータ間の通信リンクを確立する他の手段を使用できることが理解されよう。

コンピューティングシステム６０２は、無線通信（例えば、ＩＥＥＥ８０２．１６無線変調技術）において動作可能に配置された無線デバイスなどの、ＩＥＥＥ８０２規格ファミリーを使用する有線および無線デバイスまたはエンティティと通信するように動作可能である。これには、とりわけ、少なくともＷｉ－Ｆｉ（またはワイヤレスフィデリティ）、ＷｉＭａｘ、およびＢｌｕｅｔｏｏｔｈ（商標）無線技術が含まれる。したがって、通信は、従来のネットワークと同様に事前定義された構造、または単に少なくとも２つのデバイス間のアドホック通信とすることができる。Ｗｉ－Ｆｉネットワークは、ＩＥＥＥ８０２．１１ｘ（ａ、ｂ、ｇ、ｎなど）と呼ばれる無線技術を使用して、安全で信頼性が高く高速な無線接続を提供する。Ｗｉ－Ｆｉネットワークを使用して、コンピュータを互いに、インターネットに、および（ＩＥＥＥ８０２．３関連の媒体および機能を使用する）有線ネットワークに接続することができる。

様々な実施形態は、ハードウェア要素、ソフトウェア要素、または両方の組み合わせを使用して実施することができる。ハードウェア要素の例は、プロセッサ、マイクロプロセッサ、回路、回路要素（例えば、トランジスタ、抵抗器、コンデンサ、インダクタなど）、集積回路、特定用途向け集積回路（ＡＳＩＣ）、プログラマブル・ロジック・デバイス（ＰＬＤ）、デジタル・シグナル・プロセッサ（ＤＳＰ）、フィールド・プログラマブル・ゲート・アレイ（ＦＰＧＡ）、論理ゲート、レジスタ、半導体デバイス、チップ、マイクロチップ、チップセットなどを含み得る。ソフトウェアの例は、ソフトウェア構成要素、プログラム、アプリケーション、コンピュータプログラム、アプリケーションプログラム、システムプログラム、機械プログラム、オペレーティング・システム・ソフトウェア、ミドルウェア、ファームウェア、ソフトウェアモジュール、ルーチン、サブルーチン、関数、方法、手順、ソフトウェアインターフェース、アプリケーション・プログラム・インターフェース（ＡＰＩ）、命令セット、コンピューティングコード、コンピュータコード、コードセグメント、コンピュータコードセグメント、ワード、値、シンボル、またはそれらの任意の組み合わせを含み得る。実施形態がハードウェア要素および／またはソフトウェア要素を使用して実施されるかどうかの決定は、所望の計算速度、電力レベル、耐熱性、処理サイクルバジェット、入力データ速度、出力データ速度、メモリリソース、データバス速度、および他の設計または性能制約などの任意の数の要因に従って変化し得る。

少なくとも１つの実施形態の１つまたは複数の態様は、プロセッサ内の様々な論理を表す機械可読媒体に記憶された代表的な命令によって実施されてもよく、機械によって読み取られると、機械は、本明細書に記載の技術を実行するための論理を作成する。「ＩＰコア」として知られるそのような表現は、有形の機械可読媒体に記憶され、論理またはプロセッサを作成する製造機械にロードするために様々な顧客または製造施設に供給され得る。いくつかの実施形態は、例えば、機械によって実行された場合に機械に実施形態による方法および／または動作を実行させることができる命令または命令のセットを記憶することができる機械可読媒体または物品を使用して実施することができる。そのような機械は、例えば、任意の適切な処理プラットフォーム、コンピューティングプラットフォーム、コンピューティングデバイス、処理デバイス、コンピューティングシステム、処理システム、コンピュータ、プロセッサなどを含むことができ、ハードウェアおよび／またはソフトウェアの任意の適切な組み合わせを使用して実施することができる。機械可読媒体または物品は、例えば、任意の適切な種類のメモリユニット、メモリデバイス、メモリ物品、メモリ媒体、記憶デバイス、記憶物品、記憶媒体および／または記憶ユニット、例えば、メモリ、取り外し可能または取り外し不可能な媒体、消去可能または消去不可能な媒体、書き込み可能または書き換え可能な媒体、デジタルまたはアナログ媒体、ハードディスク、フロッピーディスク、コンパクトディスク読み出し専用メモリ（ＣＤ－ＲＯＭ）、記録可能コンパクトディスク（ＣＤ－Ｒ）、書き換え可能コンパクトディスク（ＣＤ－ＲＷ）、光ディスク、磁気媒体、光磁気媒体、取り外し可能なメモリカードまたはディスク、様々な種類のデジタル多用途ディスク（ＤＶＤ）、テープ、カセットなどを含むことができる。命令は、任意の適切な高レベル、低レベル、オブジェクト指向、ビジュアル、コンパイルおよび／または解釈されたプログラミング言語を使用して実装された、ソースコード、コンパイルされたコード、解釈されたコード、実行可能コード、静的コード、動的コード、暗号化されたコードなどの任意の適切な種類のコードを含むことができる。

例示的な実施形態の前述の説明は、例示および説明の目的で提示されている。網羅的であること、または本開示を開示された正確な形態に限定することは意図されていない。本開示に照らして、多くの修正および変形が可能である。本開示の範囲は、この詳細な説明によってではなく、むしろ添付の特許請求の範囲によって限定されることが意図されている。本出願に対する優先権を主張する将来出願される出願は、異なる方法で開示された主題を主張することができ、一般に、本明細書で様々に開示または他の方法で実証される１つまたは複数の制限の任意のセットを含むことができる。

Claims

方法であって、
デバイスのプロセッサ上で実行されている支払いアプリケーションによって、非接触カードを使用して前記支払いアプリケーションで支払いアカウントを生成するように明示する指示を受信することと、
前記プロセッサによって、前記非接触カードから暗号化データを受信することと、
前記プロセッサによって、前記非接触カードの発行者に関連付けられたサーバに前記暗号化データを送信することと、
前記プロセッサによって、前記非接触カードの前記発行者に関連付けられたアカウントアプリケーションを開くことと、
前記アカウントアプリケーションによって、前記非接触カードを使用して前記支払いアプリケーションで前記支払いアカウントを生成するように明示する確認入力を受信することと、
前記アカウントアプリケーションによって、前記確認入力の指示を前記非接触カードの前記発行者に関連付けられた前記サーバに送信することと、
前記プロセッサによって、前記非接触カードの前記発行者に関連付けられた前記サーバから前記暗号化データの検証を受信することに応答して、前記支払いアプリケーションを開くことと、
前記支払いアプリケーションによって、前記非接触カードの前記発行者に関連付けられた前記サーバによって生成されたアカウントデータを使用して、前記支払いアカウントを生成することと、を含む、方法。
前記アカウントデータは、前記非接触カードに関連付けられたアカウントに関し、前記支払いアプリケーションは、前記アカウントアプリケーションとは異なり、前記方法は、
前記支払いアプリケーションを開くことの後、前記支払いアカウントを生成することの前に、前記支払いアプリケーションによって、前記非接触カードの前記発行者に関連付けられた前記サーバから、前記アカウントデータを受信することをさらに含む、請求項１に記載の方法。
前記アカウントの前記アカウントデータは、（ｉ）名前、（ｉｉ）名字、（ｉｉｉ）電子メールアドレス、（ｉｖ）住所、（ｖ）前記非接触カードのアカウント番号、（ｖｉ）前記非接触カードの有効期限、および（ｖｉｉ）前記非接触カードのカード検証値（ＣＶＶ）を含む、請求項２に記載の方法。
前記方法は、前記アカウントデータを受信することの後、
前記支払いアプリケーションによって、前記名前を前記支払いアプリケーションにおけるフォームの複数のフォームフィールドの名前フォームフィールドに入力することと、
前記支払いアプリケーションによって、前記名字を前記複数のフォームフィールドの名字フォームフィールドに入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドの電子メールアドレスフォームフィールドに前記電子メールアドレスを入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドの住所フォームフィールドに前記住所を入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドのアカウント番号フォームフィールドに前記アカウント番号を入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドの有効期限フォームフィールドに前記有効期限を入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドのＣＶＶフォームフィールドに前記ＣＶＶを入力することと、
前記支払いアプリケーションによって、前記支払いアカウントを生成するために前記フォームを提出するように明示する入力を受信することと、をさらに含む、請求項３に記載の方法。
前記確認入力の指示は、ハイパーテキスト転送プロトコルセキュア（ＨＴＴＰＳ）アプリケーション・プログラミング・インターフェース（ＡＰＩ）呼び出しを介して、前記非接触カードの前記発行者に関連付けられた前記サーバのＡＰＩに送信される、請求項１に記載の方法。
前記暗号化データを送信することの後、前記アカウントアプリケーションを開くことの前に、
前記プロセッサによって、前記確認入力を提供することを明示するプッシュ通知を受信することと、
前記プロセッサによって、前記プッシュ通知を選択する入力を受信することであって、前記アプリケーションは前記プッシュ通知を選択する前記入力に基づいて開かれる、受信することと、をさらに含む、請求項１に記載の方法。
前記アカウントの前記アカウントデータは、前記非接触カードに関連付けられた前記アカウントに対して生成された仮想アカウント番号、前記仮想アカウント番号の有効期限、および前記仮想アカウント番号のカード検証値（ＣＶＶ）を含み、前記方法は、
前記支払いアプリケーションを開くことの後、前記支払いアカウントを生成することの前に、
前記支払いアプリケーションによって、前記支払いアプリケーションにおけるフォームの複数のフォームフィールドのアカウント番号フォームフィールドに前記仮想アカウント番号を表示することと、
前記支払いアプリケーションによって、前記フォームの前記複数のフォームフィールドの有効期限フォームフィールドに前記有効期限を表示することと、
前記支払いアプリケーションによって、前記フォームの前記複数のフォームフィールドのＣＶＶフォームフィールドに前記ＣＶＶを表示することと、
前記支払いアプリケーションによって、前記支払いアカウントを生成するために前記フォームを提出するように明示する入力を受信させることと、をさらに含む、請求項１に記載の方法。
非一時的コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体は、命令を記憶し、前記命令は、プロセッサにより実行されると、前記プロセッサに、
支払いアプリケーションによって、非接触カードを使用して前記支払いアプリケーションで支払いアカウントを生成するように明示する指示を受信することと、
前記非接触カードから暗号化データを受信することと、
前記非接触カードの発行者に関連付けられたサーバに前記暗号化データを送信することと、
前記非接触カードの前記発行者に関連付けられたアカウントアプリケーションを開くことと、
前記アカウントアプリケーションによって、前記非接触カードを使用して前記支払いアプリケーションで前記支払いアカウントを生成するように明示する確認入力を受信することと、
前記非接触カードの前記発行者に関連付けられた前記アカウントアプリケーションによって、前記確認入力の指示を前記サーバに送信することと、
前記非接触カードの前記発行者に関連付けられた前記サーバから前記暗号化データの検証を受信することに応答して、前記支払いアプリケーションを開くことと、
前記支払いアプリケーションによって、前記非接触カードの前記発行者に関連付けられた前記サーバにより生成されたアカウントデータを使用して前記支払いアカウントを生成することと、を実行させる、コンピュータ可読記憶媒体。
前記アカウントデータは、前記非接触カードに関連付けられたアカウントに関し、前記支払いアプリケーションは、前記アカウントアプリケーションとは異なり、前記命令は、前記プロセッサに、
前記支払いアプリケーションを開くことの後、前記支払いアカウントを生成することの前に、前記支払いアプリケーションによって、前記非接触カードの前記発行者に関連付けられた前記サーバから、前記アカウントデータを受信することをさらに実行させる、請求項８に記載のコンピュータ可読記憶媒体。
前記アカウントの前記アカウントデータは、（ｉ）名前、（ｉｉ）名字、（ｉｉｉ）電子メールアドレス、（ｉｖ）住所、（ｖ）前記非接触カードのアカウント番号、（ｖｉ）前記非接触カードの有効期限、および（ｖｉｉ）前記非接触カードのカード検証値（ＣＶＶ）を含む、請求項９に記載のコンピュータ可読記憶媒体。
前記命令は、前記プロセッサに、前記アカウントデータを受信することの後、
前記支払いアプリケーションによって、前記名前を前記支払いアプリケーションにおけるフォームの複数のフォームフィールドの名前フォームフィールドに入力することと、
前記支払いアプリケーションによって、前記名字を前記複数のフォームフィールドの名字フォームフィールドに入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドの電子メールアドレスフォームフィールドに前記電子メールアドレスを入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドの住所フォームフィールドに前記住所を入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドのアカウント番号フォームフィールドに前記アカウント番号を入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドの有効期限フォームフィールドに前記有効期限を入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドのＣＶＶフォームフィールドに前記ＣＶＶを入力することと、
前記支払いアプリケーションによって、前記支払いアカウントを生成するために前記フォームを提出するように明示する入力を受信することと、をさらに実行させる、請求項１０に記載のコンピュータ可読記憶媒体。
前記確認入力の指示は、ハイパーテキスト転送プロトコルセキュア（ＨＴＴＰＳ）アプリケーション・プログラミング・インターフェース（ＡＰＩ）呼び出しを介して、前記非接触カードの前記発行者に関連付けられた前記サーバのＡＰＩに送信される、請求項８に記載のコンピュータ可読記憶媒体。
前記命令は、前記プロセッサに、前記暗号化データを送信することの後、前記アカウントアプリケーションを開くことの前に、
前記確認入力を提供することを明示するプッシュ通知を受信することと、
前記プッシュ通知を選択する入力を受信することであって、前記アプリケーションは前記プッシュ通知を選択する前記入力に基づいて開かれる、受信することと、をさらに実行させる、請求項８に記載のコンピュータ可読記憶媒体。
前記アカウントの前記アカウントデータは、前記非接触カードに関連付けられた前記アカウントに対して生成された仮想アカウント番号、前記仮想アカウント番号の有効期限、および前記仮想アカウント番号のカード検証値（ＣＶＶ）を含み、前記命令は、前記プロセッサに、前記支払いアプリケーションを開くことの後、前記支払いアカウントを生成することの前に、
前記支払いアプリケーションによって、前記支払いアプリケーションにおけるフォームの複数のフォームフィールドのアカウント番号フォームフィールドに前記仮想アカウント番号を表示することと、
前記支払いアプリケーションによって、前記フォームの前記複数のフォームフィールドの有効期限フォームフィールドに前記有効期限を表示することと、
前記支払いアプリケーションによって、前記フォームの前記複数のフォームフィールドのＣＶＶフォームフィールドに前記ＣＶＶを表示することと、
前記支払いアプリケーションによって、前記支払いアカウントを生成するために前記フォームを提出するように明示する入力を受信させることと、をさらに実行させる、請求項８に記載のコンピュータ可読記憶媒体。
コンピューティング装置であって、
プロセッサと、
命令を記憶するメモリと、を含み、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
支払いアプリケーションによって、非接触カードを使用して前記支払いアプリケーションで支払いアカウントを生成するように明示する指示を受信することと、
前記非接触カードから暗号化データを受信することと、
前記非接触カードの発行者に関連付けられたサーバに前記暗号化データを送信することと、
前記非接触カードの前記発行者に関連付けられたアカウントアプリケーションを開くことと、
前記アカウントアプリケーションによって、前記非接触カードを使用して前記支払いアプリケーションで前記支払いアカウントを生成するように明示する確認入力を受信することと、
前記アカウントアプリケーションによって、前記確認入力の指示を前記非接触カードの前記発行者に関連付けられた前記サーバに送信することと、
前記非接触カードの前記発行者に関連付けられた前記サーバから前記暗号化データの検証を受信することに応答して、前記支払いアプリケーションを開くことと、
前記支払いアプリケーションによって、前記非接触カードの前記発行者に関連付けられた前記サーバによって生成されたアカウントデータを使用して前記支払いアカウントを生成することと、を実行させる、コンピューティング装置。
前記アカウントデータは、前記非接触カードに関連付けられたアカウントに関し、前記支払いアプリケーションは、前記アカウントアプリケーションとは異なる、
請求項１５に記載のコンピューティング装置。
前記アカウントの前記アカウントデータは、（ｉ）名前、（ｉｉ）名字、（ｉｉｉ）電子メールアドレス、（ｉｖ）住所、（ｖ）前記非接触カードのアカウント番号、（ｖｉ）前記非接触カードの有効期限、および（ｖｉｉ）前記非接触カードのカード検証値（ＣＶＶ）を含む、請求項１６に記載のコンピューティング装置。
前記命令は、前記プロセッサに、前記支払いアプリケーションを開くことの後、前記支払いアカウントを生成することの前に、
前記支払いアプリケーションによって、前記名前を前記支払いアプリケーションにおけるフォームの複数のフォームフィールドの名前フォームフィールドに入力することと、
前記支払いアプリケーションによって、前記名字を前記複数のフォームフィールドの名字フォームフィールドに入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドの電子メールアドレスフォームフィールドに前記電子メールアドレスを入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドの住所フォームフィールドに前記住所を入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドのアカウント番号フォームフィールドに前記アカウント番号を入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドの有効期限フォームフィールドに前記有効期限を入力することと、
前記支払いアプリケーションによって、前記複数のフォームフィールドのＣＶＶフォームフィールドに前記ＣＶＶを入力することと、
前記支払いアプリケーションによって、前記支払いアカウントを生成するために前記フォームを提出するように明示する入力を受信することと、をさらに実行させる、
請求項１７に記載のコンピューティング装置。
前記確認入力の指示は、ハイパーテキスト転送プロトコルセキュア（ＨＴＴＰＳ）アプリケーション・プログラミング・インターフェース（ＡＰＩ）呼び出しを介して、前記非接触カードに関連付けられた前記サーバのＡＰＩに送信され、前記命令は、前記プロセッサに、前記支払いアプリケーションを開くことの後、前記支払いアカウントを生成することの前に、
前記支払いアプリケーションによって、前記非接触カードの前記発行者に関連付けられた前記サーバから、前記アカウントデータを受信することをさらに実行させる、請求項１５に記載のコンピューティング装置。
前記命令は、前記プロセッサに、前記暗号化データを送信することの後、前記アカウントアプリケーションを開くことの前に、
前記確認入力を提供することを明示するプッシュ通知を受信することと、
前記プッシュ通知を選択する入力を受信することであって、前記アプリケーションは前記プッシュ通知を選択する前記入力に基づいて開かれる、受信することと、をさらに実行させる、請求項１５に記載のコンピューティング装置。