オンライン取引の検証ステップを安全にするための方法

 

本発明は、オンライン支払い取引の検証プロセスを安全にするための方法およびシステムに関する。モバイルデバイスでのオンライン取引中、非接触式交換セッションを確立するために、(モバイルデバイスのNFCリーダモードにより)非接触式ディスプレイカードからの非接触式タップが要求される。この非接触式交換セッション中、ディスプレイカードが、取引で要求される金額およびマーチャントの識別情報を受信する。ユーザは、ディスプレイカードのスクリーンで金額およびマーチャントの個人識別をチェックすることを求められる。ユーザは、例えば対応するボタンを押すことによって取引を検証するとき、ディスプレイカードが、暗号化されたユーザの金融情報および取引上のデータを含む承認メッセージを作成する。ディスプレイカードからの第2のタップを用いて、モバイルデバイスが、検証のためにマーチャントを通じてディスプレイカード発行者に送信される承認メッセージを受信する。

 

 

本発明は、一般に、モバイルデバイスでの取引を安全にするためのシステムおよび方法に関する。より詳細には、本発明は、オンライン支払い取引の検証プロセスを安全にするための方法およびシステムに関する。
技術により、消費者が購入する行為の様式が革新され、小売販路の範囲が拡大されてきた。実際、モバイルフォンなどのモバイルデバイスは、日常生活の中でますます汎用的な役割を果たす。多くの新たな特徴およびサービスが、音声およびメッセージの伝送というモバイルフォンの伝統的な役割を越えて拡大しようと試みて開発されている。これらの新たな特徴およびサービスのいくつかは、既存の用途よりも厳格なデータセキュリティの要件を有する。例えば、モバイルフォンによる購入の実行可能性は、モバイルフォンおよびサービスプロバイダが、モバイルフォンの物理的盗難および/またはモバイルフォンの不正使用を含む種々のセキュリティの脅威に対してユーザの個人情報の安全性を保証することができるかどうかで決まる。ユーザのモバイルフォンを未承認で所持することは、ユーザの個人データおよび機密データの侵害につながり得る。
このセキュリティの懸念について詳しく検討すると、いくつかのモバイルデバイスサービスプロバイダは、そのサービスプロバイダがエンドユーザのためのデータエージェントとして働くように、ユーザがネットワークレベルで銀行の詳細情報など重要な情報を格納することができるようにする。この手法は便利であるが、ネットワークストレージに接続したユーザ情報の集中化は、ハッカーの攻撃に脆弱となり得る。この理由から、多くの消費者が、オンラインサービスプロバイダにクレジットカード情報を保持させることを拒否する。
いくつかのモバイルデバイスは、認証プロトコルでの使用のためにユーザの指紋をキャプチャするインターフェースを設ける。指紋は比較的容易にキャプチャすることができるので、特に、窃盗者がユーザの(おそらく多くの指紋をもつ)モバイルデバイスを所持する場合、この解決策は脆弱となり得る。
ハードウェアベースの解決策は、モバイルデバイスによって格納されたユーザのデータを保護するために利用され得る。これらの解決策は、ユーザの機密データを保護するために暗号化/復号技術を採用する。これらの解決策によって利用される保護機構全体は、モバイルデバイスそれ自体に存在し、したがって、保護されたデータは、十分なハードウェアノウハウ、診断機器およびハッキング能力を有する窃盗者による攻撃に対して脆弱となる。
ワンタイムパスワード(ОTP)解決策は、サイバー詐欺に対抗する際に使用され得る。伝統的な記憶式パスワードに頼る代わりに、消費者が、オンラインまたはモバイルバンキングインターフェースを使用して取引を実行したいときは毎回、OTPが消費者によって要求される。この要求が受信されると、パスワードが、SMSを介してユーザのモバイルデバイスに送られる。このパスワードは、一旦使用されるか、または予定のライフサイクルが満了すると失効する。この解決策は、特に、窃盗者がユーザの(OTPを受信するであろう)モバイルデバイスを有する場合攻撃者がOTPを得ることができるので、脆弱となり得る。
さらに、モバイル支払いを用いた取引中、ユーザは、モバイル入力とモバイルアプリケーション支払いとの間の通信が傍受されているかどうか、また、取引データがマーチャントに送信される前に改ざんされているかどうかについてチェックする手段はほぼないか全くない。
安全な通信の解決策が、追加の防衛手段なしには中間者攻撃などの不正行為に対して脆弱であるような、知られている匿名の鍵交換プロトコルを通じて使用され、達成され得る。
モバイルデバイスを通じてマーチャントまたは金融機関にネットワークを介して送られる、銀行の詳細情報などの前記取引を検証するための情報を、支払い取引中保護する必要がある。
いくつかの態様の基本的な理解および本発明の特徴を提供するために、以降の本発明の概要が提供される。この概要は、本発明の広範な大要ではなく、したがって本発明の主要なもしくは重大な要素を特に識別する、または本発明の範囲を線引きするものではない。その唯一の目的は、以下に提示されるより詳細な説明の導入部として簡潔に本発明のいくつかの概念を提示することである。
本発明は、前述の欠点に対処する。本発明は、非接触式インターフェースを備えるモバイルデバイスでの支払い取引を安全にすることを可能にするためのシステムおよび方法に関する。
本発明によれば、モバイルデバイスで安全な金融取引が遂行されることを可能にするサービスが提供される。取引の確認ステップ中に、サービスが、ユーザの識別子を認証すること、非接触式ディスプレイデバイスを用いて取引を完結することに関与する。また、このイベントでは、ユーザが、ユーザの金融の詳細情報および/またはそのモバイルデバイスに対する他の個人的な詳細情報を明らかにすることなく、取引が完結されるような構成で認証される。取引データは、モバイルデバイスから非接触式ディスプレイデバイスまで非接触式通信チャネルをわたって通信される。
検証ステップを取引の処理からモバイルデバイスに分離することによって、モバイルデバイスにユーザの金融の詳細情報を提供することなく、ユーザは、認証され、取引が承認され得る。これにより、例えばユーザのデビットカードまたはクレジットカードが、危険にさらされる場合、その悪用に対する保護が提供される。この方式では、金融の詳細情報の不正利用に起因する詐欺および盗難は、最小限にされ得る。
本発明は、ユーザの金融の詳細情報を保護する信頼性のある支払い環境を提供するが、取引が完結される再保証を他の当事者に提供しながら、それらの情報が安全に認証されることを可能にし、取引が履行されるよう手配する。
例示的実施形態により、非接触式ディスプレイデバイスが、カード内の全ての機密金融情報をチェックし処理するために使用され、次いで、取引を完結するために暗号化された金融情報を送ることができるようになる。
本発明の実施形態を用いて、モバイルデバイス上のオンライン取引中、非接触式交換セッションを確立するために、(モバイルデバイスのNFCリーダモードにより)非接触式ディスプレイカードからの非接触式タップが要求される。この非接触式交換セッション中、ディスプレイカードが、取引で要求される金額およびマーチャントの識別情報を受信する。ユーザは、ディスプレイカードのスクリーン上で金額およびマーチャントの識別情報をチェックすることを求められる。ユーザは、例えば対応するボタンを押すことによって取引を検証するとき、ユーザによってPINが入力されるように要求され得る。入力されたPINは、ディスプレイカードによってチェックされる。ディスプレイカードは、暗号化されたユーザの金融情報および取引上のデータを含む承認メッセージを作成する。ディスプレイカードからの第2のタップを用いて、モバイルデバイスが、検証のためにマーチャントを通じてディスプレイカード発行者に送信される承認メッセージを受信する。
本発明の実施形態の態様は、一般に、ネットワークに接続された非接触式モバイルデバイスでのオンライン取引の検証ステップを安全にするための方法に関し、前記検証ステップは、
− オンライン取引の確認の要求をネットワークから受信するステップと、
− モバイルデバイスとディスプレイデバイスとの間で確立された第1の非接触式通信を通じて、モバイルデバイスからディスプレイデバイスに取引データを送るステップであって、ディスプレイデバイスが、ユーザの機密データを管理し保持することができる、送るステップと、
− 承認要求メッセージが、取引データから作成されるステップであって、承認要求メッセージが、オンライン取引が承諾されるべきかどうかについて決定するのに関係したユーザの機密データを含む、作成されるステップと、
− モバイルデバイスとディスプレイデバイスとの間に確立された第2の非接触式通信を通じて、ディスプレイデバイスからモバイルデバイスに承認要求メッセージを送るステップと、
− オンライン取引の検証のためにモバイルからネットワークに承認要求メッセージを送るステップとを行う。
本発明の実施形態の態様は、一般に、非接触式モバイルデバイスおよびネットワークを通じて実行されるオンライン取引を安全にするための方法に関し、取引の検証ステップが開始されるとき:
− 非接触式モバイルデバイスからオンライン取引の完結を要求するようにネットワークを操作するステップであって、前記要求が、取引データを含む、操作するステップと、
− 非接触式ディスプレイデバイスとの第1の非接触式通信を確立するようにモバイルデバイスを操作するステップであって、ディスプレイデバイスが、ユーザの機密データを管理し格納することができる、操作するステップと、
− 第1の非接触式通信を通じて取引データを、非接触式ディスプレイデバイスに送信するようにモバイルデバイスを操作するステップと、
− 取引データおよびユーザの機密データから承認要求メッセージを作成するようにディスプレイデバイスを操作するステップであって、承認要求メッセージが、オンライン取引が承諾されるべきかどうかについて決定するために、ネットワークに関係したユーザの機密データを含む、操作するステップと、
− 非接触式ディスプレイデバイスとの第2の非接触式通信を確立するようにモバイルデバイスを操作するステップと、
− 第2の非接触式通信を通じてモバイルデバイスに承認要求メッセージを送るようにディスプレイデバイスを操作するステップと、
− 検証ステップ中に、モバイルデバイス以外の全てのデバイスとの他のあらゆる通信を無効にするようにディスプレイデバイスを操作するステップと、
− オンライン取引の検証のためにネットワークに承認要求メッセージを送るようにモバイルデバイスを操作するステップとを行う。
種々の他の方法では、承認要求メッセージが、ネットワークを通じてモバイルデバイスからオンライン取引を提供するマーチャントに送られ、次いでオンライン取引を検証することができるディスプレイデバイスの発行者に送られる。発行者が、承認要求メッセージを受信すると、オンライン取引を承認すべきかどうかについて決定し、現在の取引が承認されるか否かを指示するために、承認応答メッセージをマーチャントに送り返す。
種々の他の方法では、ディスプレイカードによるユーザの認証が成功すると、承認要求メッセージが、ディスプレイデバイスによって作成される。
種々の他の方法では、ユーザの機密データが、磁気ストライプデータのコンテンツ、トラック1、トラック2、カード確認値(Card Verification Value)、金融情報クレジットカードおよび/または支払いアカウント番号を含む。承認要求メッセージは、オンライン取引を行うための承認の要求、ユーザの機密データ、通貨コード、販売金額、マーチャントの取引スタンプ、受取人の市、受取人の州/国を少なくとも含む。好ましい実施形態では、承認要求メッセージのユーザの機密データが、ディスプレイデバイスによって暗号化される。
種々の他の方法では、ディスプレイデバイスが、セキュアエレメントなどの回路を備えるICカード、非接触式インターフェース、制御キー、およびICカードの表面に設けられたディスプレイスクリーンを備える非接触式ディスプレイカードである。
本発明は、ネットワークを通じてマーチャントとのオンライン取引を実行するように構成された非接触式モバイルデバイスを備えるシステムにも関し、オンライン取引が本発明の方法に従って完結される非接触式によって、前記モバイルデバイスがディスプレイカードと通信するように構成される。
以降の詳細な説明は、図面と共により深く理解されよう。
図2に示すモバイルデバイスでの取引のプロセスフローに関与する別個のエンティティを示す図である。 本発明の例示的実施形態による、取引処理中の論理流れ図である。
ここで本発明の種々の実施形態について詳細に言及される。これらの実施形態の例が添付の図面に示されている。本発明について、これらの実施形態と併せて説明されるが、これは本発明をいずれかの実施形態に限定するものではないことを理解されたい。反対に、付属の特許請求の範囲で定義される本発明の趣旨および範囲内に含まれ得る、代替形態、改変形態および均等形態を包含するものである。種々の実施形態の完全な理解が得られるように、以降の説明では、多くの具体的な詳細が明らかにされる。ただし、本発明は、これらのいくつかまたは全ての具体的な詳細なしに実践されてもよい。他の例では、本発明を不必要に不明瞭にしないために、よく知られているプロセスオペレーションは詳細に説明されていない。
別個の図面でも、同じ要素は同じ参照番号で示されている。明瞭化のために、本発明の理解に役立つ要素およびステップのみが、図面に示されており、また説明される。
さらに、当事者とその環境との間のデータ通信機構についても詳しくは述べられておらず、重ねて、本発明は通常の機構と互換性がある。
さらに、本明細書に含まれる種々の図面に示される接続線は、種々の要素間の例示的な機能的関係および/または物理的結合を示すものである。多数の代替もしくは追加の機能的関係または物理的接続が、実践的システムに存在し得ることが留意されるべきである。さらに、図1に示されるモバイルデバイスおよびマーチャントは、任意の適した通信プロトコルを使用して、任意の適した通信媒体(インターネットを含め)を介して通信することができる。
さらに、アクションが、端末によって実行されると述べられるとき、これは、実際には、前記端末のプログラムメモリに記録された命令コードによって制御されるこの端末中のマイクロプロセッサによって実行される。アクションは、アプリケーションまたはソフトウェアにも帰する。これは、アプリケーションまたはソフトウェアを構成している命令コードの一部が、マイクロプロセッサによって実行されることを意味する。
図1は、本発明の実施形態に従って図2で説明されるプロセスに関係するものを示すブロック図である。図1に、モバイル通信デバイス10、マーチャント11およびディスプレイデバイス12が実装されるシステムの一例を示す。
モバイルデバイス10は、セキュアエレメント、非接触式インターフェース、および任意の適した通信スキームを使用して通信することができるアンテナを備えることができる。モバイルデバイス10は、オンライン取引を実行することができる非接触式デバイス用に任意の適した形式とすることができる。例えば、適したモバイル通信デバイス10は、それらがユーザの財布および/またはポケットに合う(例えばポケットサイズである)ことができるように、ハンドヘルドでコンパクトとすることができる。モバイルデバイス10は、典型的に、プロセッサ、メモリ、入力デバイス、出力デバイス、および近距離通信(NFC)デバイスを備え、これらの全ては、動作可能にプロセッサに結合される。モバイル通信デバイス10の具体的な例には、携帯電話、ワイヤレスフォン、タブレット、スマートフォン、パーソナルデジタルアシスタンス(PDA)、ページャ、ポータブルコンピュータなどが含まれ得る。モバイル通信デバイス10について、本明細書で述べられるが、本発明の実施形態は、本明細書で説明されるエンティティと通信することができるいくつかの別個のモバイルユーザデバイスを用いて実施され得る。
典型的な実施形態では、モバイルデバイス10が携帯電話であるが、述べられるように、オンライン取引デバイスとして機能するモバイルデバイスは、消費者が使用するのに便利な任意の適した形式を取ることができるように、本発明の実施は、この実施形態に限定されない。
ディスプレイデバイス12は、ユーザの機密金融情報(例えば、クレジットカードおよび/または他の支払いアカウント番号、請求先住所、磁気ストライプデータのコンテンツ、トラック1、トラック2、カード確認値など)および/または他のユーザ関連の金融情報を格納する。ディスプレイカード12は、発行者17によってユーザに提供される。ディスプレイカード12は、ユーザの支払い情報を管理し、保持する機能性を実現する。
好ましい実施形態では、ディスプレイデバイス12がディスプレイカードである。ディスプレイカードは、セキュアエレメント13などの回路、メモリおよびユーザインターフェースを備えるIC(集積回路)カードである。
ディスプレイカード12は、ユーザインタラクション(例えば入力および情報の閲覧)のためにユーザインターフェースでインターフェース機能をする。ユーザインターフェースは、制御キー14およびICカードの表面に設けられたディスプレイスクリーン15を備える。
セキュアエレメント13は、暗号化または認証プロセスを実行するために、暗号鍵またはソフトウェアルーチンなどの高度なセキュリティを必要とする、データおよびアプリケーションのホストとなり、格納するように、ディスプレイカード12によって使用される。
ディスプレイカード12は、デュアルインターフェーススマートカードである。スマートカードは、接触式インターフェースおよび遠隔通信インターフェースを備えている。接触式インターフェースは、例えばISO7816規格要件に準拠する。遠隔通信インターフェースは、例えば非接触式通信インターフェースである。この非接触式通信インターフェースは、例えばISO14443規格要件に準拠し得る。集積マイクロコントローラは、通信を実行するために両方の通信インターフェースに接続される。
遠隔通信インターフェースまたは非接触式インターフェースは、NFC送受信機、非接触式リーダまたは無給電RFIDと呼ばれ得る。ディスプレイカードの非接触式インターフェースは、近距離通信(NFC)能力などの短距離通信方法を使用してデータを交換するために、モバイルデバイスとの非接触式通信チャネルを確立する。こうしたNFC技術または類似の短距離通信技術の例には、ISO規格14443、RFID、または、今後開発され得る、また、本明細書で説明されるように非接触式通信を介して他のデバイスとユーザが相互作用することができるように構成された、他の近距離通信が含まれる。
本明細書では、非接触式通信チャネルは、通信用デバイスが「タップされる」必要があるNFC技術を使用して、情報を交換することを言い、「タップされる」とは、非接触式インターフェースが、互いに数センチメートル内に運ばれることを意味する。
ディスプレイカード12は、バッテリなどの内部エネルギーシステムを備えることができる。非接触用の電力を失う前に、内部エネルギーシステムが、始動されることにより、非接触式通信中に受信した情報を維持可能にできる。
ディスプレイデバイス12は、金融データなどのユーザの機密データを記憶するための適切なメモリをもつUSBスティックなどの、ディスプレイを備える任意の物理的非接触トークンとすることができる。本明細書に示す実施形態では、ディスプレイデバイスはディスプレイカードである。
本明細書で使用する用語「発行者」とは、金融アカウント(例えば、クレジット、デビットまたはプリペイド)および金融アカウントに関連するディスプレイカード12を発行し保持する任意のエンティティを包含することができる。別法では、発行者が、ディスプレイカード12を直接発行せず、代わりに、ディスプレイカードを発行する別の当事者と契約することができる。
マーチャント11は、ネットワーク16を介して種々のクライアントデバイスにアクセス可能な、例えば1つもしくは複数のサーバおよび/または他のネットワークハードウェアを使用して実施され得る。このネットワーク16には、現在利用可能なまたは今後開発される、限定しないが、TCP/IPベースのネットワークプロトコルを含む、多様なネットワークプロトコルを利用することができる、インターネットなどの公衆ネットワーク、イントラネットなどのプライベートネットワーク、またはその組合せが含まれ得る。具体的には、マーチャントが、プロバイダによって管理されるサーバをホストとする。マーチャントは、ウェブサービスを提供するエンティティとすることができる。マーチャントの例には、アプリケーションサービスプロバイダ(ASP)、ストレージサービスプロバイダ(SSP)、またはインターネットサービスプロバイダ(ISP)が含まれる。
マーチャントは、アプリケーションのホストとなり、サービスを提供するウェブサイトである。
本明細書で使用される「サーバ」とは、コンテンツおよびウェブページを扱うためにネットワークを介して他のデバイスと自動的に相互作用し、他のネットワークデバイスからの通信に応答を発し、他のネットワークデバイスからの問合せに応答するように構成され得るコンピューティングデバイスである。
本明細書に示す実施形態では、ユーザが、取引を実行、例えばマーチャント11のサービスへアクセスしたい場合、モバイルデバイス10でクライアントアプリケーション例えばウェブブラウザを実行する。この取引を完結するためには、モバイルデバイス10が、非接触式インターフェースを介してディスプレイカード12と相互作用する。
表現「取引」は、その最も広範な意味で解釈され得る。すなわち、取引は金融取引に限定され得るものではなく、任意のインターネット取引、通信ネットワークを通じて発生する任意の取引なども包含することができる。
図2に、本発明の例示的実施形態の取引フローおよび検証フローの概略図を示す。この中でモバイルデバイス10、マーチャント11、発行者17およびディスプレイカード12間のプロセスの流れが、矢印の記号を用いて示されこれに各々ローマ数字が割り当てられている。このフローは、ローマ数字の増加により示されるように上から下に連続して実行されることが理解されよう。ただし、特定の順序ではなく並行して動作するこのプロトコルの例が複数あり得ることに留意するべきである。
ステップ20で、取引フロー中、モバイルデバイス10が、ネットワーク16を介してマーチャントオンライン11に接続される。マーチャントオンライン11は、モバイルデバイス10に商取引コンテンツの提示を生成する。ユーザが、マーチャント11から製品をオンラインで(例えば、物品および/またはサービス)購入したいとき、購入取引が有効となる。ユーザは、例えばタッチスクリーン上のタップツーバイまたはアクションのセットによって、製品をオンラインで購入することを選択する。ステップ21で、ユーザのモバイルデバイス10から受信した信号に応答して、オンラインマーチャント11が、前記モバイルデバイス10にオンラインフォームを提供し、ユーザがそのフォームを全体的にまたは部分的に完成させるために情報を提供するように求めることができる。そのフォームを完成させることは、購入要求を認めるための必須条件となり得る。例えば、オンラインフォームは、消費者の名前、発送先住所、eメールアドレス、電話番号、金融情報(例えば、クレジットカードおよび/または他の支払いアカウント番号、請求先住所など)および/または他のいずれかのユーザ関連情報を要求することができる。いずれに関しても、本明細書で言う「フォーム」は、ユーザからの情報に関する任意の要求を含むことができる。
ステップ22で、ユーザが、金融情報(例えば、クレジットカードおよび/または他の支払いアカウント番号、請求先住所など)を提供することによって取引を完結させるように要求される。次いで、検証フローが有効となる。その場合、ユーザは、モバイルデバイス10にユーザの非接触式ディスプレイカード12を提示するように要求される(例えば、プロンプトが表示される)。
ステップ23で、非接触式通信チャネルが、ディスプレイカード12とモバイルデバイス10との間に確立される。非接触式インターフェースを使用して、この通信の確立を容易にする部分として、第1のタップオペレーションが、この通信をアクティブ化するために使用され得る。本発明の文脈では、タップとは、ユーザが、情報の交換のためにモバイルデバイスにユーザのディスプレイカードを提示するプロセスを指すことに留意されたい。
ステップ24で、モバイルデバイス10が、ディスプレイカード12に取引データ(例えば、購入金額、マーチャント識別子、購入される製品についての情報など)および/または任意の他の取引関連情報を送る。取引データは、ディスプレイカード12のバッファに格納され得る。
取引データのディスプレイカード12への送信の終了時には、モバイルデバイス10側で取引フローが、待機状態にあり、第2のタップオペレーションを待っている。非接触式通信が終了する。
取引データの送信の終了時には、ディスプレイカード12の接触式インターフェースがセットアップされ得る。ディスプレイカード12により処理される検証ステップ(ユーザの金融詳細情報の入力および提供など)中、前記ディスプレイカード12は、いずれのデバイスとも通信状態にない。このため、モバイルデバイスはカードの持参者によってネットワークに供給されるユーザの機密データについてのヒントを全くもたないようにすることができる。本発明によりユーザのプライバシーを保つことができる。
取引データは、ディスプレイデバイスのスクリーンに表示される。ステップ25で、ユーザがディスプレイカードのスクリーンに示された取引を検証するとき、例えば「ボタンOK」を押すことによって、認証ステップがセットアップされ得る。ユーザを認証するためには、ユーザが、コントロールキー14を通じてユーザ単独およびディスプレイカード12に知られている承認データを入力しなければならないことによって、関連づけられる。
承認データは、認証されたアクセスを許可することができるように適切に構成された任意の識別子/証印コードである。承認データは、個人識別番号(Personal Identification NumberまたはPIN)、秘密データ、パスワード、パスコード、生体データ、デジタル証明書、任意の識別コードなどとすることができる。
次に、ディスプレイカード12は、入力された承認データが前記ディスプレイカード内に格納された予想データであるかどうか分析する。回答がイエスならば、ディスプレイカード12が、ステップ26で、承認して承認要求メッセージを作成する。回答がノーならば、ステップ25が、既定の反復回数、通常3回、に達するまで反復され得る。典型的には、この既定の回数に達すると、ディスプレイデバイス12がロックされるか待機状態になり得る。
「承認要求メッセージ」は、電子支払い取引を実行するための承認要求、通貨コード、販売金額、マーチャントの取引スタンプ、受取人の都市、受取人の州/国、および、ユーザの金融情報などの、取引検証要求が承諾されるべきかどうかについて決定するのに関係するデータなどを含むことができる。例えば、ユーザの機密金融データは、1つまたは複数のアカウント所持者の支払いアカウント番号を含むことができる。承認要求メッセージは、アカウントまたは取引データへの未承認アクセスを防止するために、安全な暗号化方法(例えば、128ビットSSLまたは同等のもの)を使用して保護され得る。そのとき、ユーザの機密金融データは、モバイルデバイスに見え易い状態では送信されず、モバイルデバイスからマーチャント11への転送中に見え易い状態で循環することはない。
承認要求メッセージは、ディスプレイカードからモバイルデバイスへの第2のタップオペレーションによって、ステップ27で、ディスプレイカード12からモバイルデバイス10に送られる。典型的には、ステップ28で、ネットワーク16を通じて、モバイルデバイス10からマーチャント11まで、次いで発行者17まで承認要求メッセージが送られる。
承認要求メッセージを受信した後、発行者17が、受信メッセージを処理し、ステップ29で、取引が承認されるべきかどうかについて決定する。発行者17は、ステップ30で、現在の取引が承認されるか否かを指示するために、承認応答メッセージをマーチャント11に送り返す。マーチャント11は、したがって、発行者17が取引を承認したかどうか、したがって取引が完結され得るかどうかについて知る。
一実施形態では、本発明は、モバイルデバイスが非接触式POS(point of sale)端末またはマーチャントのスマートフォン(キーポイント)などの非接触式マーチャント端末であるときにも適する。



  1. 非接触式モバイルデバイスおよびネットワークを通じて実行されるオンライン取引を安全にするための方法であって、取引の検証ステップが開始されるとき:
    − 非接触式モバイルデバイスからオンライン取引の完結を要求するようにネットワークを操作するステップであって、前記要求が取引データを含む、操作するステップと、
    − 非接触式ディスプレイデバイスとの第1の非接触式通信を確立するようにモバイルデバイスを操作するステップであって、ディスプレイデバイスがユーザの機密データを管理し格納することができる、操作するステップと、
    − 第1の非接触式通信を通じて取引データを、非接触式ディスプレイデバイスに送信するようにモバイルデバイスを操作するステップと、
    − 取引データおよびユーザの機密データから承認要求メッセージを作成するようにディスプレイデバイスを操作するステップであって、承認要求メッセージが、オンライン取引が承諾されるべきかどうかについて決定するために、ネットワークに関係したユーザの機密データを含む、操作するステップと、
    − 非接触式ディスプレイデバイスとの第2の非接触式通信を確立するようにモバイルデバイスを操作するステップと、
    − 第2の非接触式通信を通じてモバイルデバイスに承認要求メッセージを送るようにディスプレイデバイスを操作するステップと、
    − 検証ステップ中に、モバイルデバイス以外の全てのデバイスとの他のあらゆる通信を無効にするようにディスプレイデバイスを操作するステップと、
    − オンライン取引の検証のためにネットワークに承認要求メッセージを送るようにモバイルデバイスを操作するステップとを行う、方法。

  2. 承認要求メッセージが、ネットワークを通じてモバイルデバイスからオンライン取引を提供するマーチャントに送られて、次いでオンライン取引を検証することができる発行者に送られる、請求項1に記載の方法。

  3. 発行者による承認要求メッセージの受信時に、
    − オンライン取引が承認されるべきかどうかについて決定するステップと、
    − 現在の取引が承認されるか否かを指示するために、マーチャントに承認応答メッセージを送り返すステップとを行う、請求項2に記載の方法。

  4. ディスプレイカードによるユーザの認証が成功すると、承認要求メッセージが作成される、請求項1から3のいずれか一項に記載の方法。

  5. 承認要求メッセージが、オンライン取引を行うための承認の要求、ユーザの機密データ、通貨コード、販売金額、マーチャントの取引スタンプ、受取人の都市、受取人の州/国を少なくとも含む、請求項1から4のいずれか一項に記載の方法。

  6. ユーザの機密データが、磁気ストライプデータのコンテンツ、トラック1、トラック2、カード確認値、金融情報クレジットカードおよび/または支払いアカウント番号を含む、請求項1から5のいずれか一項に記載の方法。

  7. 少なくとも承認要求メッセージのユーザの機密データが、暗号化される、請求項1から6のいずれか一項に記載の方法。

  8. 取引データが、購入金額、マーチャント識別子、購入される製品についての情報を含む、請求項1から7のいずれかに一項記載の方法。

  9. 非接触式通信が、タップオペレーションによってモバイルデバイスとディスプレイデバイスとの間で確立される、請求項1から8のいずれかに一項記載の方法。

  10. 承認要求メッセージが、タップオペレーションによってディスプレイデバイスからモバイルデバイスに送られる、請求項1から9のいずれか一項に記載の方法。

  11. 非接触式モバイルデバイスが、携帯電話、ワイヤレスフォン、タブレット、スマートフォン、パーソナルデジタルアシスタンス(PDA)、ページャ、ポータブルコンピュータ、または非接触式POS(point of sale)端末もしくはマーチャントのスマートフォンなどの非接触式マーチャント端末である、請求項1から10のいずれか一項に記載の方法。

  12. ディスプレイデバイスが、セキュアエレメントなどの回路を備えるICカード、非接触式インターフェース、制御キー、およびICカードの表面に設けられたディスプレイスクリーンを備えるディスプレイカードである、請求項1から11のいずれか一項に記載の方法。

  13. ディスプレイカードが、発行者によってユーザに提供される、請求項2から12のいずれか一項に記載の方法。

  14. ネットワークを通じてマーチャントとのオンライン取引を実行するように構成された非接触式モバイルデバイスを備え、オンライン取引が請求項1から13のいずれか一項に従って完結される非接触式によって、前記モバイルデバイスが非接触式ディスプレイデバイスと通信するように構成される、オンライン取引検証システム。

 

 

Patent trol of patentswamp
類似の特許
PINを入力して金融取引を可能にするためのポイントオブセール(POS)端末は、アプリケーションとともに、オペレーティングシステムを実行するプロセッサと、情報を表示し、ユーザからユーザ入力を受け取り、またセキュア情報を受け取るためのタッチ画面と、タッチ画面とプロセッサとの間に接続され、タッチ画面上のプロセッサに対するユーザ入力を制御するセキュリティボックスとを備え、セキュリティボックスは、”セキュアモード”および”クリアテキストモード”の2つのモードで動作するように構成され、”セキュアモード”で動作する際は、ユーザ入力は、タッチ座標としてプロセッサに転送されず、”クリアテキストモード”で動作する場合、タッチ座標は、プロセッサに送信され、ユーザ端末は、タッチ画面上に情報を表示し、かつユーザとの相互作用を可能にする少なくとも2種類のアプリケーションを実行するように構成され、1つ目のアプリケーションは、セキュリティボックスと相互作用して、セキュリティ関連の金融取引を行い、他方のアプリケーション、アドオンアプリケーションは、”クリアテキストモード”にてタッチ画面と相互作用し、セキュリティボックスと相互作用してセキュリティボックスを”セキュアモード”に切り替えるアプリケーションは、1つまたは複数のセキュリティキーによる暗号方法を用いて、セキュリティボックスにより認証される必要がある。
本発明は、個人識別コード(PIC)を入力する携帯型のデバイスを提供する。本デバイスは、カード読取り部とタッチ・スクリーンとを備える。スクリーンは、ピンパッドを表示するように構成され、ユーザがピンパッドを介して入力したPICを受信する。カード読取り部及びスクリーンは、入力デバイスに一体化されている。デバイスは、カメラを備えた携帯電話を構成でき、ユーザのPINの認証が必要な金融取引に用いる携帯型のカード決済端末とすることもできる。デバイスには、操作されるキーパッドの上にスクランブルされたキーの画像を重ねて表示することにより、ユーザの入力の暗号化されたヴァージョンを記憶させるセキュリティ・メカニズムが用いられている。ユーザの真のPINはデバイスに記憶されないため、バンク・セッション鍵の記憶又は暗号化は必要ない。これにより、従来技術の構成によるよりも、低コストで端末を製造することができる。
【選択図】 図3
本発明は、プラスチック材料中での酸素捕捉剤としての添加剤の使用であって、
(a)プラスチック材料が、ポリエステル、ポリオレフィン、ポリオレフィンコポリマーまたはポリスチレンであり、及び
添加剤(b)が、光安定化剤、任意選択的に及び遷移金属化合物である、
前記使用に関する。
記憶媒体 // JP2016164790
【課題】複数のアプリケーションプログラムグループにグループ化される複数のアプリケーションプログラムを格納するスマートカードにおいて、より少ないアクセス・コードで複数のアプリケーション・プログラムを選択できるようにする。
【解決手段】スマートカードは、ユーザがアクセスを許可されるアプリケーションプログラムグループと、ユーザがアクセスを許可されないアプリケーションプログラムグループとを決定するためのグループ選択手段を備え、前記複数のアプリケーションプログラムグループのうち少なくとも1つは、サービス・プロバイダによりアクセスされうるグループであり、前記複数のアプリケーションプログラムグループのいずれかに、最近選択されたアプリケーションプログラムグループであることを示すフラグが提供される。
【選択図】なし
【課題】脱酸素にとって有用な化合物を提供すること。【解決手段】本発明は、式IおよびIIの構造の化合物に関する。式中、Xは、O、SおよびNHからなる群から選ばれ、Y、AおよびBは、独立に、NおよびCHからなる群から選ばれ、D、EおよびFは、独立に、CH、N、OおよびSからなる群から選ばれ、記号−−−−は、単結合または二重結合を表し、R1、R2およびR3は、独立に、H、電子吸引基および電子放出基からなる群から選ばれる。他の実施態様では、これらの化合物は、脱酸素剤として、ならびにバリヤー組成物および物品中に用いられる。【選択図】図1
【課題】低費用で、改良した効率の酸素捕捉組成物を提供すること、効率的に、さらに比較的低いレベルで、活性のある障壁包装フィルム及びシートの広い範囲で使用することができる酸素捕捉組成物を提供すること。【効果】本発明の酸素捕捉組成物の使用が、酸素の誘引に対する包装した食品の抵抗を高めることが観察されている。【選択図】なし
【課題】加入者により要求された高度な通信サービスをユーザに提供する。【解決手段】ユーザから機能強化された通信サービスの選択を受信する入力装置と、前記ユーザに関する口座データを記憶する記憶装置と、前記記憶された口座データが、前記ユーザが選択した機能強化された通信サービスへの支払に十分な口座残高を持つことを検証する検証モジュールと、前記ユーザが選択した機能強化された通信サービスを提供するようにプログラムされたプロセッサとを有する電話通信プラットホームより達成される。【選択図】図1
インターネットによるATM、POS地点での金融取引を促進するための、または金融口座にログインするための金融取引促進装置であり、供給された正しい生体識別子に応答してPINを生成する。本装置は、データ記憶装置、PINの要求を入力するために取引者によって操作可能な入力装置、取引者の生体識別子を入力するための生体識別子入力装置、使用時に取引者によって供給された生体識別子を検証するための検証装置、入力された生体識別子が検証された場合にPINを生成するためのPINジェネレータ、および取引者にPINを供給するための出力装置を有する。生体識別子は、音声信号、視覚信号または指紋であり得る。対応して、クレジットカードまたはデビットカードの発行人の金融取引処理設備は、クレジットカードまたはデビットカードが発行された取引者から取引要求をPINとともに受信するための受信装置、PINを検証するための検証装置、受信PINが検証された場合に取引を承認するための取引承認装置を有する。受信PINは、検査PINを生成するための検査PINジェネレータおよび検査PINと受信PINを比較するためのコンパレータを用いて検証され得る。
コンピュータシステムに対するユーザのIDを確認するための方法及びシステムを開示する。ユーザには、ユーザアクセスコードが、10文字を超えない、0から9までの整数の不変の文字列の形で割り当てられる。ユーザアクセスコードは、コンピュータシステムに記憶され、コンピュータシステムは、0から9までの前記整数の10桁のランダム又は疑似ランダムの繰返しのない文字列であって、各々、固有の整数を有する第一から第十までのポジションを備え、そして、1から10までのそれぞれのポジション値を有するところの文字列を生成し、そして、コンピュータシステムは、所定のアルゴリズムを実行して、ユーザアクセスコードとランダム又は疑似ランダムの前記文字列を組み合わせ、これにより、一時認証コードを、ユーザアクセスコードと同一文字数の文字列の形で決定する。また、コンピュータシステムは、第一から第十までの複数のセルであって、1から10までのそれぞれのロケーション値をそれぞれ有するところの複数のセルを生成し、各セルのロケーション値が上記整数に対応し、これが、以前に用いられたアルゴリズムと同一のアルゴリズムを用いて、ランダム又は疑似ランダムの文字列と組み合わされたものを含むように、複数のセルに繰返しのない文字列を入力し、そして、複数のセルをディスプレイ上に表示する。ユーザは、コンピュータシステムの入力デバイスを用いて、ユーザアクセスコードを構成する整数を含む、ディスプレイ上の複数のセルを順に選択する。選択のそれぞれの行為は、選択されたセルのロケーション値を挿入するものであり、これにより、ユーザアクセスコードと同一文字数の、0から9までの整数の文字列からなる一時トランザクションコードを生成する。次いで、コンピュータシステムは、認証コードを一時トランザクションコードと比較し、そして、認証コードが一時トランザクションコードと一致する場合に、IDの確認を成功とする。
【課題】非接触チップカード(CC)のユーザを非接触カードリーダ(CR)により認証する。
【解決手段】(i)非接触チップカード(CC)を非接触カードリーダ(CR)に提示する際に、非接触チップカード(CC)を持つユーザの手の少なくとも一部を示す第1の画像を、非接触カードリーダ(CR)を使用して取得するステップと、(ii)第1の画像と、非接触チップカード(CC)を持つ際のユーザの手の少なくとも一部を示す基準画像を規定する、非接触チップカード(CC)に格納される第2の画像とを比較し、第1の画像が第2の画像と類似しているかどうかを判断するステップと、(iii)第1の画像が第2の画像と実質的に類似している場合に、ユーザを認証するステップと、からなることを特徴とする。
【選択図】 図1
To top