JP2002537619A - クレジットカードシステム及び方法 - Google Patents

クレジットカードシステム及び方法

Info

Publication number
JP2002537619A
JP2002537619A JP2000600250A JP2000600250A JP2002537619A JP 2002537619 A JP2002537619 A JP 2002537619A JP 2000600250 A JP2000600250 A JP 2000600250A JP 2000600250 A JP2000600250 A JP 2000600250A JP 2002537619 A JP2002537619 A JP 2002537619A
Authority
JP
Japan
Prior art keywords
credit card
restricted
card number
transaction
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000600250A
Other languages
English (en)
Inventor
フリットクロフト,ダニエル,イアン
オドネル,グラハム
Original Assignee
オービス・パテンツ・リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by オービス・パテンツ・リミテッド filed Critical オービス・パテンツ・リミテッド
Publication of JP2002537619A publication Critical patent/JP2002537619A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Credit Cards Or The Like (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 追加の使用制限付きクレジットカード番号及び/又はカードを提供するというという特徴を追加したクレジットカードシステムが提供される。これらの番号及び/又はカードは、1回限りの又は使用制限付きの取引に用いることができ、それによりこれらの番号及び/又はカードの不正な再使用の可能性が減少する。前記クレジットカードシステムは、電話又はインターネット等による「カードリモート」取引の用途に供される。更に、1回限りの使用又は使用制限付きのクレジットカードが「カード提示」取引に用いられると、所謂「スキミング」不正使用が無くなる。このクレジットカードシステムは他の様々な特徴により強化され、複雑な暗号化技術を用いることなく安全な取引が可能になる。更に、使用制限付きクレジットカード番号を制限し、分配しかつ使用する方法、使用制限付きクレジットカード番号の有効性を制御する方法、使用制限付きクレジットカード番号取引を行う方法、及び使用制限付きクレジットカード番号にアクセスするためのリモートアクセスデバイスを提供する方法が提供される。

Description

【発明の詳細な説明】
【0001】 技術分野 本発明は、クレジットカードシステム及び方法に関するものであり、特に、ク
レジットカード番号が悪用される可能性を低くするクレジットカードシステム及
び方法に関するものである。
【0002】 背景技術 小売電子商取引の発達は、そのような売買の必要性が認識されていたにもかか
わらず比較的遅かった。小売電子商取引の拡大に対するただ一つの最も大きな阻
害要因は、不正使用の可能性である。この不正使用の可能性は、消費者や商品及
びサービスの提供者はもとより、クレジットカード会社や金融機関にとっても主
な関心事である。
【0003】 前者は、基本的に不正使用の初期コストは金融機関が負担しなければならない
ので、不正使用について懸念している。加えて、クレジットカード会社は、差し
向かいでの取引、即ちクレジットカードが取引業者に物理的に提示され、取引業
者が特定のクレジットカードによる支払いに応じる前にそのクレジットカード番
号を知り、署名の比較、及び多くの場合は写真の比較を行える「カード提示」取
引において良好に機能する効率的なクレジットカードシステムを有する。
【0004】 消費者や商品及びサービスの提供者も、最終的には使用者が不正使用に対する
支払いをしなければならないことを知り、同様に不正使用について懸念している
。しかし、第三者によるクレジットカード番号の悪用によってクレジットカード
が不正使用された場合は、しばらくの間それが分からないことがあり得る点で、
消費者にとっての特に個人的な不安がある。このことは、カードが彼又は彼女の
手元にある場合ですら起こることがある。更に不正使用が生じた場合、消費者に
は、他人による不正使用が実際に起こったことをクレジットカードの発行者に納
得させるという仕事がある。
【0005】 これに加えて、或るクレジットカードについて余分な請求がなされるおそれも
ある。従って、比較的使用限度額の高いクレジットカード所有者にとっては、万
一不正使用をされた場合に、それが表面化するまでかなり時間がかかり得る点で
特に危険がある。「スキミング」と称する或る特定の形の不正使用は、防ぐのが
特に困難である。何が起こるかというと、カード所有者が取引を行うために店舗
にて彼又は彼女のカードを差し出し、そのカードから関連情報が電子的に及び/
又は物理的にコピーされ、その後そのカードが複製されるのである。このことが
特に問題となり得るのは、旅行者が、特に長期の旅行中に他の場所で不正カード
が現われる場合で、その不正が表面化するまでにかなり時間がかかることがある
【0006】 リモートでのクレジットカードの使用のためには、クレジットカード保有者が
、氏名、マスタークレジットカード番号、有効期限、及び住所の詳細情報と、多
くの場合照合のための他の情報の要素とを提供しなければならない。そして、そ
の情報の蓄積と更新はコストが高いが必要である。このこと自体が、大きなセキ
ュリティ上のリスクである。この情報が、商品やサービスの支払いをカード所有
者のクレジットカードの口座から引き落とさせるために不正に使用され得るとい
うことは誰にでも分かるからである。このような不正使用は、クレジットカード
の情報を合法的に受け取った者に限られず、そのような詳細情報を違法に得るこ
とができる者にまで広がる。この形の不正行為に関する主な問題は、これらの不
正取引が発生したときに、そのクレジットカードが依然として合法的な所有者の
手元にあり得ることである。これは、多くの場合、「情報漏れ番号(compromise
d numbers)」不正使用と称する。実際、全てのこの不正使用には、クレジット
カード番号を記録するために、例えば小売店、ホテル、またはレストランの不誠
実なスタッフメンバーが一人必要である。従って、これはカードの盗難と同じも
のではない。
【0007】 クレジットカードの不正使用を制限するための現在の方法は、カードの盗難の
報告と、使用パターンの変化によってクレジットカード会社からの問い合わせを
開始する精巧な照合システムとに依存している。多くのクレジットカードの使用
者は、彼等のクレジットカードの使用が例外的であるとき、そうでなければ照合
サービスを提供する組織の見るところでは普通でない場合に、電話の呼出しを受
けることに何の疑問ももっていない。
【0008】 従って、クレジットカードの通常の使用と、前記のリモートでの使用の関連す
る特定の問題との両方の不正使用の一般的な領域において、この不正使用の基本
的な問題を克服するための努力のなかでの多くの開発がなされてきた。
【0009】 その開発の一つは、情報の記憶または計算の実行の何れかが可能な電子回路を
内蔵したレジットカード装置であるスマートカードの提供である。一般的に、そ
れらは暗号システムを用いることによってクレジットカードセキュリティシステ
ムを助ける。そのようなスマートカードの典型的な例が、米国特許第5,317,636
号(Vizcaino)に開示されている。
【0010】 別の開発として、クレジットカードの詳細情報の電子的な転送、具体的にはイ
ンターネットを介した転送に特に関連する、多くの主要なコンピュータ会社とク
レジットカード産業との協力を象徴するセキュアエレクトロニックトランザクシ
ョン(Secure Electoronic Transaction)(SET)プロトコルがある。これは、
クレジットカードの詳細情報の暗号化及び電子商取引の参加者の確認のための詳
細なプロトコルを提供する。
【0011】 インターネットに特に関連する別の方法は、米国特許第5,715,314号(Payneら
)に記載されている。米国特許第5,715,314号は、製品識別情報を含むアクセス
メッセージ及び暗号鍵に基づくアクセスメッセージ認証局の利用を開示している
。買い手のコンピュータは、特定の製品を指定する支払いメッセージを支払いコ
ンピュータに送る。支払いコンピュータは、支払いメッセージを受け取り、アク
セスメッセージを生成し、かつそのアクセスメッセージを売り手のコンピュータ
に送るようにプログラムされている。アクセスメッセージが、特定の製品及び特
定の売り手コンピュータに結び付けられていることから、前記アクセスメッセー
ジは、使用者が支払いメッセージを支払いコンピュータに送るまで生成され得な
い。アクセスメッセージは既存のクレジットカードの形式とは異なっているので
、アクセスメッセージは、電話/メールによる注文及び他の従来型のクレジット
カード取引には不向きである。
【0012】 米国特許第5,883,810号(Franklinら)には、インターネット等の使用者がア
イコンをクリックすることにより、クレジットカード供給者から代用取引番号を
受信するオンライン取引システムが記載されている。この代用番号は、インター
ネット上の取引の際に使用者の通常のクレジットカード番号の代用となるが、短
時間(例えば1時間)で無効になり、その番号が盗まれて不正使用される機会を
少なくしているものである。銀行が取引情報を加盟店から受け取る際に生ずる処
理には、その代用番号が有効な番号であるか否か、及び取引の数値と加盟店が一
致するか否かのチェックが含まれる。銀行での処理システムが代用番号を受信し
たとき、開始されるプロセスは他には存在しない。加えて、Franklinらのシステ
ムの重要な欠点は、注文の詳細にアクセスまたは盗み出しが可能な悪徳業者つま
り犯罪者が、後ろを向いて有効期限が切れる前に何度もその代用番号を使用でき
る点である。従って、有効時間内に複数回の取引が生じ得る。Franklinらのシス
テムは、この種の不正使用を防止するための手段は備えていない。Franklinらの
システムは、オンライン商取引のために用いられるクレジットカード番号にアク
セスできる全犯罪者の数よりも、発行銀行によって設定される代用取引番号の期
限内にその代用番号を獲得し、再利用する犯罪者が少ないという仮定にのみ基づ
いている。また、特定の取引情報を含めても、その代用番号の有効時間内に許可
を得ずに代金請求が反復されることを防止し得ない。その使用者は、通常は数週
間後である取引明細の受領まで、彼/彼女のクレジットカードの悪用の詳細を知
ることはない。
【0013】 また、「サイバーキャッシュ(Cyber Cash)」、「チェックフリー(Check Fr
ee)」、及び「ファーストバーチャル(First Virtual)」のような特定の電子
商取引システムがある。残念ながら、現在までに提案されたものについては問題
が認められている。第1に、あらゆる形態の暗号への依存は、それを突破しよう
と試みる者に対する挑戦である。政府内の極めて機密性の高い情報に対してアク
セスされた方式のために、誰もが暗号化システムへの依存について慎重になって
いる。第2に、更なる問題点は、最も安全な形態の暗号化システムの幾つかは、
政府及び他のセキュリティの要求のために広く利用できるものではない。電子取
引システム及びセキュリティシステムの使用をインターネットに限定することは
、あまり役に立たない。加えて、全く新しい電子的支払いシステムは加盟店に取
引の取扱い方法を変更することを要求し、これは、そのようなシステムにとって
商業的な面での重要な欠点である。
【0014】 更に、「カード提示」取引を一層魅力的なものにするために様々な方法が取ら
れてきた。例えば、日本国公開特許公報、特開平6-282556には、例えば10代の
子供のクレジットカード保有者による使用のための、1回限り使用可能なワンタ
イム・クレジットカード決済システムが開示されている。このシステムは、本来
のクレジットカードと同様の加入者を特定する個人情報、使用条件、及び利用可
能上限金額等の各情報がデータ記録部に記録され、かつカード表面に表示される
。ワンタイム・クレジットカードは、既加入クレジットカードと同じ会員番号、
利用有効期限、カード会社コードに加えて、クレジットカードの有効期限を越え
ないワンタイム・クレジットカードの有効期限、利用可能上限金額等を有してい
る。ワンタイム・クレジットカードは、幾つかの従来通りのクレジットカードと
同じ決済手段を利用している。しかし、このシステムは、クレジットカード上に
記録された利用可否情報、即ちクレジットカードの1回限りの使用を許し、また
は利用可能上限金額をを超えたときにその使用を不可能にする情報も必要とする
。特殊なカード端末装置が、カードから情報を読み取って正当性をチェックし、
それがクレジットカード発行会社に送られたときカードの使用が許可されない場
合のための利用可否情報を附与する。利用可否情報は、カード自体に空けられた
パンチ穴の形態をとる。このシステムは、カード端末に追加の機能(例えばパン
チ穴を空ける機能、パンチ穴の検出、追加の情報の附与等)のための改変を加え
なければならない等の明らかな欠点を有する。また、そのようなシステムは、お
そらくパンチ穴を埋めたり、或いはクレジットカードの利用可否情報を元に戻す
ことによって不正使用を実行することが可能な範囲において、追加のセキュリテ
ィを殆ど加えることができない。更に、そのようなシステムでは、それを採用し
た場合、殆ど全てのカード端末装置を変える必要がある。
【0015】 米国特許第5,627,355号及び第5,478,994号(Rahmanら)は、電子ディスプレイ
上でクレジットカード番号に加えられた複数のピン番号を使用する別の種類のシ
ステムを開示している。米国特許第5,627,355号は、所定の順序で並んだ一連の
パスワードシーケンスを含むメモリ部を有するクレジットカードを開示している
。これらのパスワードは、ホスト制御コンピュータのメモリに記憶された別のシ
ーケンスと同一である。更に、そのカードは、勘定番号(例えば444 222 333)
を含む第1固定フィールドを有する。動作時には、クレジットカード装置のメモ
リ部が、クレジットカード装置の使用毎に、シーケンスから独特のパスワードを
供給する。これによって、装置の使用毎に供給される勘定番号及びパスワードと
、ホストコンピュータによって表示された勘定番号及びシーケンス内の次の番号
とを比較することによる確認が可能となる。ホストコンピュータは、取引の後に
パスワードを無効にする。この種類のシステムの欠点のなかには、電源、ディス
プレイ、メモリデバイス、音声発生器が必要な点、及び限りのあるピン番号のシ
ーケンスを再利用する必要がある点がある。そのようなシステムは、カード番号
のチェックサムを提供する能力を欠いており、かつ標準的なカードリーダで読み
出しができないため、現在のクレジットカード取引に容易に適合しない。また、
カードの遺失または盗難の場合に、本来の所有者による遺失または盗難の報告が
されるまで、他人がカードを使用するのを防止することが殆ど不可能である。ま
た、米国特許第5,606,614号(Bradyら)を参照されたい。
【0016】 他の試みとして、個人が利用可能であるが利用限度のあるファンドを作る試み
がなされてきた。例えば、米国特許第5,350,906号(Brodyら)及び第5,326,960
号(Tannenbaumら)は、1回限りまたは限定された回数でかつ限定されたATM
の勘定へのクレジットアクセスのための一時的PINの発行を開示している。これ
らの特許は、ATMネットワークのための通貨転送システム及び方法を開示して
いる。このシステムにおいては、主な勘定所有者(即ちスポンサー)がサブ勘定
を設定し、サブ勘定に関連する利用限度固定カードを提示し、かつサブ勘定に対
応するパスワードを入力することによって、非加入者がそのサブ勘定へアクセス
することができる。一旦固定した利用限度に達すると、そのカードはそれ以上利
用することができない。利用限度固定カードは、スポンサー勘定に関する情報を
その磁気ストライプ上に有している。
【0017】 これらのシステム全てにおける問題点の1つは、競合する技術が多く存在し、
従って業者と消費者の双方に利用を思いとどまらせるような多数の不適合な形式
が存在する点である。同様に、これらのシステムの多くは、販売の時点で用いら
れる技術の改変を必要とし、これにはかなりの投資が必要となり、更にこのシス
テムの採用を制限させることになる。
【0018】 発明の開示 クレジットカード取引のセキュリティの問題に対して多くの解決手段が提示さ
れてきた。しかし、その何れにも、既存のクレジットカード及び既存のクレジッ
トカードの形式及び端末装置の利用が可能なものはなかった。理想的には、本発
明によって実現されたように、解決手段としては、マスタークレジットカード番
号を実際に明らかにせずにクレジットカードの機能性を持たせることがある。残
念ながら、マスタークレジットカード番号が不正に使用され得ないことを確実に
する唯一の方法は、あらゆる直接の経路、即ち電話、郵便、インターネットによ
って、マスタークレジットカード番号を転送しないこと、または、現在一般的な
場合にそうであるように、取引の際のマスタークレジットカード番号のプリント
アウトすらしないことである。
【0019】 本発明者の前の出願(非仮出願の米国特許出願第09/235,836号)に記載のよう
な本発明の実施例によれば、既存のクレジットカードのより安全な使用方法、特
にリモートクレジットカード取引における既存のクレジットカードのより安全な
使用方法が提供される。更に、本発明は、通常既存のクレジットカードシステム
の大掛かりな改変を必要としない、既存のクレジットカードのより安全な使用方
法を提供することに関するものである。更に、本発明は、よりユーザーフレンド
リーで、かつ顧客にシステムのセキュリティーに関するより高い信頼感を与える
クレジットカードシステムの提供に関するものである。
【0020】 これらの及び他の本発明の利点は、少なくとも1つの使用制限付きクレジット
カード番号の割り当て後に発生する、使用により生ずる条件に基づいて使用停止
され、かつ顧客のマスター勘定番号に関連付けられている、前記使用制限付きク
レジットカード番号を用いることができる金銭取引システムにおいて用いられる
方法に関する第1の実施例によって達成される。前記方法は、使用制限付きクレ
ジットカード番号の有効性を制御するものであり、まだ有効化されていない使用
制限付きクレジットカード番号を使用制限付きクレジットカード番号の発行者か
ら顧客に送信する過程と、また有効化されていない前記使用制限付きクレジット
カード番号の前記顧客による配信受領通知を受信する過程と、使用制限付きクレ
ジットカード番号の発行者と通信を行い、前記カードを、それを取引で使用可能
とする前に有効化する過程と、前記使用制限付きクレジットカード番号が関連す
る使用制限特性を有することを許可する過程とを有する。これらの特性は、特定
の時間、特定の加盟店、特定の加盟店のグループ、特定の取引の種類、及び特定
の取引回数のようなものであり得る。
【0021】 前記許可する過程は、使用者を前記カード発行者と結びつける使用者識別情報
を用いて有効性制限付きクレジットカードソフトウェアを始動させる過程と、加
盟店識別番号によって識別される加盟店について使用制限付きクレジットカード
の使用許可を要求する過程と、使用者について使用制限付きクレジットカード番
号の制限に特定の加盟店以外の追加の制限を特定する選択を提供する過程とを含
むことができる。
【0022】 加えて、本発明は、顧客が使用制限付きクレジットカード番号を加盟店に提示
することによって取引を開始する過程と、前記使用制限付きクレジットカード番
号を中央処理システムにルーティングする過程と、少なくとも1つの使用により
生ずる条件が満たされているので前記使用制限付きクレジットカード番号が使用
停止されているか否かを判定する過程と、前記クレジットカード番号が取引停止
されていた場合にそのカード番号の認証を拒否する信号を前記加盟店に送信する
過程と、前記使用制限付きクレジットカード番号が使用停止されていない場合に
、前記使用制限付きクレジットカード番号はマスタークレジットカード番号にリ
マップされているが元の取引の詳細情報を含む信号を、前記使用制限付きクレジ
ットカード番号を発行したマスタークレジットカード発行設備に送信する過程と
、前記マスタークレジットカード番号に対して認証が得られたか否かを判定する
認証判定過程と、この判定に基づいて取引を認証または認証拒否する過程と、前
記加盟店への送信のために、そのような認証または認証拒否を前記使用制限付き
クレジットカード番号にリマップする過程と、前記使用制限付きクレジットカー
ド番号についての認証または認証拒否の信号を前記加盟店に送信する過程とを含
む、使用制限付きクレジットカード取引を行う方法を提供する。
【0023】 更に、本発明は、使用制限付きクレジットカード番号のBINに従って加盟店
から中央処理システムに信号を送信する過程と、前記使用制限付きクレジットカ
ード番号をマスタークレジットカード番号にリマップする過程と、リマップされ
た前記マスタークレジットカード番号を、前記マスタークレジットカード番号を
発行した発行者の処理設備に送信する過程と、それが妥当な場合は、中央処理シ
ステムへの支払いによって前記取引を決済する過程と、前記マスタークレジット
カード番号を前記使用制限付きクレジットカード番号にリマップし戻す過程と、
それが妥当な場合は、前記使用制限付きクレジットカード番号及び支払い情報を
前記加盟店に送信する過程とを含む、決済取引を行う方法を提供する。
【0024】 更に、本発明は、使用制限付き番号にアクセスするためにリモートアクセスデ
バイスを提供する方法を含む。この方法は、データベースへの入力のために使用
者認証情報及び前記マスター勘定番号を提出する過程と、前記使用者が前記マス
タークレジットカーあるか否かを判定する過程と、有効な使用者であると判定さ
れた場合にその使用者を登録する過程と、リモートアクセスデバイスサポートサ
ーバとの通信を可能にするソフトウェアパッケージを登録された使用者が受け取
り、使用制限付きカード番号の発行を可能にする過程と、前記ソフトウェアパッ
ケージを用いて前記リモートアクセスサポートサーバとの通信を開始する過程と
、前記リモートアクセスサポートサーバにおいて前記使用者を認証する過程と、
認証された使用者により使用制限付き番号を要求する過程と、前記認証された使
用者により所望の追加の取引制限を特定する過程と、利用可能な使用制限付き番
号を受け取る過程と、既にデータベース内にある前記使用者の情報と前記使用制
限付き番号が関連付けられるように、前記使用制限付き番号及び特定された制限
を前記データベースに入力する過程と、前記使用制限付き番号を前記使用者に送
信する過程とを含む。
【0025】 このようにして、加盟店は、使用制限付きクレジットカード番号が加盟店によ
って受け取り、受け取った使用制限付きクレジットカード番号を、取引において
加盟店により他のクレジットカード番号と同様に処理し、その取引をそのカード
発行者の処理システムにわたし、前記カード発行者の処理システムにおいて前記
関連する使用制限特性に対する取引の認証を要求することができる。次にこのシ
ステムは、使用によって生ずる条件が存在するときに、カード発行者によりその
使用制限付きクレジットカード番号を使用停止することができる。また、認証さ
れた使用者は使用制限付き取引番号を受け取ることができ、取引は、僅かな改変
を加えるのみで既存のクレジットカードシステム内で処理することができる。
【0026】 発明を実施するための最良の形態 本発明は、添付図面とともに以下の詳細な説明を参照することによってより容
易に理解される。 本明細書において、用語「クレジットカード」は、クレジットカード(Master
Card(登録商標)、Visa(登録商標)、Diners Club(登録商標)等)と共に、チャー
ジカード(例えばAmerican Express(登録商標)、いくつかの百貨店カード)、A
TMや多くの他の場所で使用可能なものや、特定の口座と関連するもののような
デビットカード、またはそれらの混成型のカード(例えば、延べ払い用American
Express(登録商標)、Visa(登録商標)のロゴの付いた銀行のデビットカード等)
である。また、用語「マスタークレジットカード番号」及び「マスタークレジッ
トカード」は、一般的に理解されるようなクレジットカード番号及びクレジット
カード、即ち、クレジットカード発行者によって顧客に対して顧客の勘定のため
に割り当てられたものである。本明細書における意味では、1つの勘定が複数の
マスタークレジットカードを有し得るということは理解されよう。例えば、企業
が、その雇用者の多くにクレジットカードを提供し得るが、基本的にこれらの雇
用者のそれぞれは、ただ1つの顧客勘定しかない場合でもマスタークレジットカ
ードを保有することになる。これらのマスタークレジットカードのそれぞれは、
唯一のマスタークレジットカード番号を有し、このマスタークレジットカード番
号の組は、その勘定に結びつけられる。同様に、家族において、その家族の各人
がマスタークレジットカードを保有し得、これらの全てが一つの顧客勘定から支
払われることになる。
【0027】 加えて、「マスタークレジットカード」勘定は、幾つかの実施態様ではクレジ
ットカード勘定以外の勘定であり得る。例えば、ここに説明する使用制限付きク
レジットカード番号の形式または処理に影響を及ぼさずに、そのマスターカード
番号は、公益事業法人、電話会社またはインターネットサービスプロバイダ(ISP
)の勘定のようなプリペイド勘定または他の種類の勘定であり得る。公益事業法
人、電話会社、ISP、または他の勘定の所有者は、場合によっては通常の請求に
対して追加される請求、またはそれとは別の請求であって、使用制限付きクレジ
ットカード取引の取引リストの含まれる請求を生ずる。この種の構成の利点は、
サービスプロバイダが既存の請求システムの存在のために生ずるオーバーヘッド
が少なくて済むことともに、個人及び彼らの信用力のプールに関する情報を既に
有している点である。しかし、これらの実施態様では、「マスター勘定」が標準
的なクレジットカード等のフォーマットを有していない可能性が高い。
【0028】 用語「使用制限(付き)」クレジットカード番号は、少なくとも以下の2つの
態様、即ちクレジットカードが1回限りの使用のためと指定された態様と、クレ
ジットカードが、生じた請求が、請求総額、制限された期間における請求総額、
一回の取引における請求総額等のような規定された閾値または閾値群を超えない
という条件の下で複数回の使用のためと指定された態様とを包含する。共通の特
徴は、その制限が、その後の使用により引き起こされる条件に基づいており、単
なるカードの有効期限ではないという点である。換言すれば、使用制限付きクレ
ジットカード番号は、前記少なくとも1つのクレジットカード番号の割り当ての
後に使用によって生ずる条件が生じたときに使用停止される。
【0029】 用語「カード保有者」及び「使用者」は、実体、例えば契約による取り決め等
によって正当にクレジット/デビット/チャージカード番号を発行された個人や
、或いはそのような実体又はそのような実体の代表者によってそのカードを使用
する権限を付与された個人を表すものとして共通に用いられる。
【0030】 少なくとも2つの異なる本発明を実施するための方法が存在する。要約すると
、それらは、リモート取引のための追加のクレジットカード番号の割り当てと、
第2に、リモート及びカード提示取引のために効果的な使い捨てクレジットカー
ドの提供とであり、共に、1回限りの使用の場合または複数回の使用の場合にお
いて、情報漏れ番号による不正使用またはスキミングの最悪の影響に対する防御
の特徴を有している。
【0031】 本発明の改良型では、悪徳な商品またはサービス提供者に対する更なる防御を
与えるものとして実際の取引が行われる方式を制御することが可能である。
【0032】 基本的に、本発明に関連して考慮される一定の事項が存在する。それは、第1
にそれらが顧客に影響を及ぼす範囲においての操作上または機能上の特徴であり
、次に技術的特徴、即ち、本発明がどのように実施されるか、本発明がどのよう
な顧客に提供されるか、及び最後に本発明が商品及びサービスの提供者及びクレ
ジットカードの処理者即ち金融機関及び/またはそれらのサービス提供者によっ
てどのように取り扱われるかという特徴が存在する。
【0033】 本発明の操作上または機能上の特徴について、初めに標準的なクレジットカー
ドシステムの関係において論ずる。
【0034】 本発明の1つの基本的な特徴は、クレジットカードシステムにおいて各マスタ
ークレジットカード所有者に次の、即ち1)リモート取引のための追加の1回限
りの使用のためのクレジットカード番号、2)リモート取引のための複数回の使
用のためのクレジットカード番号、3)リモート及びカード提示取引のための1
回限りの使用のための追加のクレジットカード、又は4)リモート及びカード提
示取引のための複数回使用のためのクレジットカードの1つ又は複数が提供され
得るようにすることである。
【0035】 また、一定の状況において、クレジットカードが、どのクレジットカード会社
にも勘定を有していない人に提供され得ることも想定されている。この後者の特
徴については後に詳述する。上記の状況において、クレジットカード取引のセキ
ュリティを更に改善する様々な他の特徴が提供され得る。
【0036】 初めに、マスタークレジットカード所有者が一回限りの使用のために彼または
彼女に割り当てられた追加のクレジットカード番号を有する状況を取り扱うと、
その番号が一回の取引のためにのみ使用され得ることから、その番号は使用停止
されかつマスタークレジットカード番号は第三者に明かされることがないので、
その番号が他人の手に渡るという事実は何の意味もないことが理解されよう。そ
のような1回限りの使用のためのクレジットカード番号に様々な他の特徴を加え
ることができ、例えば、取引金額を制限して、マスタークレジットカード所有者
が、複数の異なる金額の一回限りの使用のためのクレジットカード番号群を有す
るようにすることができる。例えば、リモート取引が実施されるときには、マス
タークレジットカード所有者が、取引金額と同額かそれより僅かに多い金額のク
レジットカード使用限度を有するクレジットカード番号を使用する。これは、ク
レジットカード番号を用いる悪徳業者が注文されたものを超える追加の商品やサ
ービスを供給したり、申し合わせの支払い額を高くすることを防止したり、その
ような機会を減らすことになる。
【0037】 本発明の第2の実施態様は、マスタークレジットカード所有者に、リモート取
引において使用するための使いのクレジットカード番号を提供し、そのクレジッ
トカード番号は、前の本発明の実施例のように、各特定の取引についての使用限
度額か、または、一連の取引の総額が特定の使用限度額を超えたときに、そのク
レジットカード番号が取り消されるか、使用停止されるか、或いは別の方式で機
能停止状態にされるような使用限度額を有し得る。同様に、複数回の使用のため
のクレジットカード番号は、例えば、各取引において限度額が100ドルを超え
ず、かつ総額の限度額が400ドルを超えない5回の使用のために限定すること
ができる。同様に、そのようなクレジットカード番号に、それが所定の閾値より
高い(または低い)頻度で、例えば週に2回以上使用された場合に使用停止する
ような、時間的制限を付与することもできる。一回の使用のためのクレジット番
号または複数回の使用のためのクレジットカード番号の使用について加えること
ができる制限には、殆ど限度がないことは理解されよう。また、当業者は、時間
的な制限、金額的な制限、使用頻度の制限、地理的な制限、加盟店、加盟店の等
級、目的や用途(例えばインターネット取引に限る等)についての制限、又はそ
れらの別々の基準の或る組合せであれ、クレジットカード番号の使用について制
限する他の方式を考えることができるであろう。
【0038】 本発明を実施する第3の方法は、それぞれが独特の追加のクレジットカード番
号を有する、追加の1回の使用のためのクレジットカードを物理的に提供するこ
とによる方法である。そのような追加の一回の使用のためのクレジットカードは
、各取引について追加のクレジットカード番号を使用することによるリモート取
引のため、及び各カードが通常の方式で機械に通される(swiped)「カード提示
」取引のための両方に使用することができる。そのような使い捨てクレジットカ
ードは、通常のクレジットカードと同様に、即ちカードボードや薄いプラスチッ
クのような比較的安価な材料から作ることができ、公共的な輸送機関において使
用される多くの形態のパスにおいて既にそうであるように、読み出し可能な(例
えば磁気を用いた)形態でそれに関連情報が入力される。この場合も、実質的に
クレジットカード番号と同じ特徴が与えられ得る。従って、例えば、使い捨てク
レジットカードは、地理的制限、用途についての制限、使用頻度についての制限
、有効期限の制限等を加えることができる。同様に、当業者は、この概念に対し
て様々な改変が存在することを理解するであろう。
【0039】 本発明を実施する別の方法は、マスタークレジットカードの所有者に複数回の
使用のための追加のクレジットカードであって、必要であり得る、その後の使用
により引き起こされる条件に関する制限付きのものを提供する方法である。
【0040】 理想的には、本発明が実施される方式とは無関係に、マスタークレジットカー
ド所有者は、複数の1回の使用のための追加のクレジットカード番号か、複数回
の使用のための追加のクレジットカード番号か、1回の使用及び複数回の使用の
ためのクレジットカードの混合の何れかが提供される。
【0041】 1回の使用のためのクレジットカード番号または1回の使用のための追加のク
レジットカードの何れかによって、クレジットカード番号の不正使用の危険を無
くすか減らすことができるということは理解されよう。更に、特定のクレジット
カード番号または追加のクレジットカード番号または1回の使用のための追加の
クレジットカードに付与された使用限度額に応じて、リモート取引における不正
使用の可能性を更に制限することができ、かつ、使い捨ての1回の使用のための
クレジットカードを使用することによって、スキミングの危険を無くすか減らす
ことができる。
【0042】 複数回の使用のための追加のクレジットカード番号及び複数回の使用のための
追加のクレジットカードを用いると、使用者の選択のため、上記の問題は完全に
無くすことができない。これは、一定の状況では、クレジットカードの使用者が
、例えば、特定の使用限度額を有するリモート取引のための追加のクレジットカ
ード番号を持つことを希望し、彼らは常にそれを使用し、かつ彼らがその悪用の
深刻な被害を管理できるという意味で情報漏れ番号による不正使用のリスクを取
ることを厭わないことがあるからである。これは、特に、上述の使用者が引き起
こした条件によるその後の制限の幾つかが、追加のクレジットカード番号と共に
用いられる場合に当てはまる。実質的に、同じ基準が追加の複数回の使用のため
のクレジットカードに適用される。
【0043】 実際上、本発明は、リモート取引においてマスタークレジットカード番号の必
要性が生じることは決してないことから、実際にはマスタークレジットカード番
号を決して明かすことなくクレジットカードの機能性を得ることによって、問題
を解決している。更に、マスタークレジットカード自体が業者に渡される必要も
ない。
【0044】 本発明の別の実施態様では、マスタークレジットカードを保有していない人々
が使い捨てクレジットカードを購入でき、その使い捨てクレジットカードは、そ
の購入のための金額と同額の購入総額の限度額を有する。そしてこれらは、カー
ド提示取引にもカードリモート取引にも用いることができ、唯一の条件は、使用
限度額に達した場合に、金融機関またはクレジットカード発行者によって払い戻
しされる必要がでてくる点である。そのような払い戻しを得るための明らかな方
法は、自動窓口機(ATM)を通しての方法である。この方法では、既存のクレ
ジットカード取引システムが用いられ、カード所有者がクレジットカードを有す
ることの利便性を享受することになる。
【0045】 或いは、上述のカードは事実上、顧客の勘定から資金が引き出される、真の意
味でのデビットカードであり得る。この場合、発行された「クレジットカード」
は、それが1回の使用のためのものであれ複数回の使用のためのであれ、使用限
度額を有しているものであれ、有していないものであれ、直ちに口座から引き落
としをするために用いられる。好ましくは、このような状態で発行されたクレジ
ットカードは、取引限度額を有するか、或いは有していない1回の使用のための
ものであって、あたかもクレジットカードのように顧客及び業者によって使用さ
れかつ所有され、一方顧客の銀行では、それがその口座に対する他の引き落とし
と同様に取り扱われる。
【0046】 本発明の様々な側面を、コンピュータが読み出し可能即ち使用可能な媒体を起
源とするプログラムまたはプログラムのセグメントを走らせる汎用デジタルコン
ピュータにおいて具現することができる。前記媒体としては、以下に限定するも
のではないが、磁気記憶媒体(例えば、ROM、フロッピー(登録商標)ディスク 、ハードディスク等)、光学的読み出し可能媒体(例えば、CD-ROM、DVD等)、 及び伝送波(例えば、インターネットを介した転送)等を挙げることができる。 本発明を実現するために用いられる、機能的プログラム、コード及びコードセグ メントは、ここに含まれる本発明の説明から熟練したコンピュータプログラマー が作成することができる。
【0047】 図1は、本発明の使用制限付きクレジットカードシステムを実現のためのシス
テムの例の概要を示す。システム100は、実施例ではクレジットカード発行者
によって操作され得る中央処理ステーション102を備える。通常、このステー
ション102は、リモートで発生したクレジットカード取引を受取って処理する
。クレジットカード取引は、従来通りの方式、例えばクレジットカードをカード
読取りユニット106に通すことによって加盟店から得ることができる。或いは
、クレジットカード取引の要求は、リモートの電子装置104(例えば、パーソ
ナルコンピュータ)から得ることができる。これらのリモートの装置は、あらゆ
る種類の公的な及び適当なネットワーク又はそれらの組み合わせを含むあらゆる
種類のネットワークを介して中央処理ステーション102にインタフェースする
ことができる。例えば、パーソナルコンピュータ104は、インターネット11
2を介して中央処理ステーション102にインタフェースする。実際のところ、
リモート電子装置104からクレジットカード取引を受取って、これらの要求を
中央処理ステーション102に送る、1個または複数の加盟店のコンピュータ装
置(図示せず)が存在し得る。中央処理ステーション102は、例えば無線装置
140(例えば携帯電話)のような他の種類のリモート装置と、送受信アンテナ
138を用いる無線通信を介してインタフェースすることもできる。
【0048】 中央処理ステーション102自体は、ネットワークI/Oユニット118を介
してリモートのユニットとインタフェースする中央処理ユニット120を有し得
る。中央処理ユニット120は、クレジットカード番号のデータベース124へ
のアクセスを有し、前記データベースのサブセット126は、使用制限のために
利用可能なものとして指定されている(「利用可能範囲」と称する)。また、中
央処理ユニット120は、「条件」データベースと称する、中央データベース1
22へのアクセスを有する。このデータベースは、顧客の勘定に関する情報、例
えば各顧客に適用する様々な条件に関する情報等を格納する汎用データベースで
ある。更に、このデータベース122は、例えば幾つかの種類のリンクリスト機
構を用いて、顧客の固定されたマスタークレジットカード番号とあらゆる既存の
関連する使用制限付きクレジットカードとのマッピングを格納し得る。データベ
ース122及び124は、中央処理ステーション102によって維持され得る種
類の情報を示すことのみを目的として別々に図示されている。これらのデータベ
ースにおける情報は、データ処理技術における専門家によく理解される方式で共
通データベースに混ぜることができる。例えば、各使用制限付きクレジットカー
ド番号は、そのマスター勘定、及びその使用に関する様々な条件を特定するフィ
ールドと共に格納することができる。
【0049】 中央処理ユニット120は、従来通りの方式で取引歴情報及び他の情報を参照
することによってクレジットカード取引要求の認証及び拒否を内部的に実行する
ことができる。或いは、この機能を、個別の清算処理設備(図示せず)に任せる
ことができる。
【0050】 最後に、中央処理ステーションは、使用制限付きクレジットカード番号を顧客
に転送する能力を有する。第1の実施態様では、顧客に分配するための複数の使
用制限付きカード132及び/またはマスタークレジットカード134を作り出
すために、ローカルなカード分配器128を用いることができる。第2の実施態
様では、使用制限付きクレジットカード番号を、プリンタ130により用紙13
6の上に印刷することができ、次にこれを郵便により顧客に分配する。印刷され
た用紙136は引っかき落とされるまで番号を覆う材料を有し、これによりその
バ暗号が使用され、かつ既に無効となっているかを示すことができる。この番号
のリストは、毎月または他の期間をおいて顧客に送られる取引明細書に含めるこ
とができる。第3の実施態様では、これらの使用制限付き番号を、使用者のパー
ソナルコンピュータ104に電子的にダウンロードすることができ、それらの番
号は、その後の使用のためにパーソナルコンピュータ104のローカルメモリ1
42に格納される。この場合、クレジットカード番号は暗号化される(後に詳述
する)。パーソナルコンピュータ104の代わりに、番号を適当なインタフェー
スを通して使用者のスマートカードにダウンロードすることができる。第4の実
施態様では、1回の使用のためのクレジットカード番号を、無線通信を介して無
線ユニット140(例えば携帯電話)にダウンロードすることができる。第5の
実施態様では、ATM108を用いて、使用制限付きカード110を分配するこ
とができる。当業者は、番号/カードを分配するための他の手段を用いることが
可能なことは容易に理解するであろう。もちろん、これらの実施態様は共に使用
可能である。
【0051】 使用制限付きクレジットカード番号の実際の割り当て及び使用停止を実施する
ために用いられるロジックは、好ましくは、中央処理ユニット120内に格納さ
れたプログラムを実現するマイクロプロセッサを含み得る。あらゆる汎用または
特殊目的コンピュータで足りる。別の実施態様では、使用制限付きクレジットカ
ード番号の実際の割り当て及び使用停止を実施するために用いられるロジックが
、個別ロジック要素または個別ロジック要素とコンピュータで実現された制御と
の組合せを含み得る。
【0052】 図2は、中央処理ステーション102によって実施される機能等を高いレベル
において示す図である。このプロセスは、ステップ202において、1個または
複数の使用制限付き番号を顧客に割り当てることによって開示される。これらの
番号は、最終的に、使用可能な使用制限付き番号のリスト126、またはリスト
126における番号から以前に形成された他の何かのサブセットリストから選択
される。また、図2には示されていないが、これより前の時点でマスター勘定番
号が顧客に割り当てられているのが好ましい。条件データベース122は、マス
ター勘定番号(クレジットカード番号又は他の種類の勘定番号)を使用制限付き
クレジットカード番号に結びつけるための機構を含み得る。使用制限付きカード
が、使用制限付きカード番号のリスト126から任意に選択されたものであるこ
とから、任意の使用制限付き番号からマスタークレジットカード番号を決定する
ことが可能な識別可能なリンクは存在し得ない。
【0053】 次にプロセスはステップ204に進み、そこで、顧客の要求または或る事象が
、追加の使用制限付きカードまたはカード番号に対する要求を生成したか否かを
判定する。そうである場合には、追加の使用制限付きカードまたはカード番号を
その顧客に割り当てる。
【0054】 次にプロセスはステップ206に進み、そこで、中央処理ステーションが、以
前に発行された使用制限付きカードを用いた取引が発生したか否かを判定する。
このステップの次に、(ステップ208において)その使用制限付き番号を使用
停止すべきか否かの決定がなされる。例えばそのカードが1回の使用のためのカ
ードである場合、それは使用停止される。そのカードが固定限度額のカードであ
る場合は、そのカードは、直近の取引が格納された限度額閾値を超えている場合
にのみ使用停止される。それらの限度額閾値は、カード自体または条件データベ
ース122に格納することができる。実際の使用停止ステップは、図2に示すス
テップ210において表現されているような、使用停止コマンドの生成によって
実行される。もちろん、クレジットカード取引を処理する他のステップ、例えば
そのカードが使用停止されているか否か、そうでなければその取引が終了する前
に無効となっていないかをチェックするステップが存在する。これらの追加のス
テップはシステムに特有のものであり、簡明化のためここでは説明しない。
【0055】 一旦或る番号が使用停止されると、この番号は不正に再使用することができな
い。このため、これらの番号がインターネット上で(または他の転送手段を介し
て)不正に捕捉される危険性は、効果的に無くなる。本発明の別の実施態様では
、これらの使用停止された番号を、それらの初めの有効期間が終了したときから
十分に長期間が経過したという条件の下で再度有効にすることができる。選択元
の使用制限付きクレジットカード番号が十分に多数存在すれば、あらゆる番号を
反復して使用することが必要となるまで長期間待つことが可能となる。この点に
ついて、数年前のクレジットカード番号を不法に入手した者が正当な所有者より
前に不正使用するきっかけとなることはまずあり得ないであろう。
【0056】 使用制限付きカードが使用停止されるか、または多数の使用制限付きカードが
使用停止された後、追加の使用制限付きカードまたはカード群を有効にすること
ができる。後の項で詳細に説明するように、クレジットカード番号の実際の有効
化では、様々な中間処理ステップが含まれる。例えば、リスト126からのクレ
ジットカード番号を、初めに「割り当て済み」範囲の番号に割り当て、次に「発
行済みだが無効」範囲の番号に割り当て、最後に「発行済みかつ有効」範囲の番
号に割り当てることができる。図2は、高いレベルにおけるプロセスを示した図
であり、この特定の実施態様に加えて、クレジットカード番号がデータベースか
ら取り出されてその直後に有効にされる、より基本的な場合も包含している。
【0057】 本発明をどのように実施することができるかの概要について説明してきたが、
更なる詳細な説明を以下に行う。
【0058】 クレジットカード発行者がしなければななない第1のことは、1回の使用のた
めのものであれ、複数回の使用のためのものであれ、追加のクレジットカード番
号を生成し、かつマスタークレジットカード番号の代わりに選択に応じて使用す
るためのクレジットカード番号として追加のクレジット番号をマスタークレジッ
トカード番号に割り当てることである。そのようなリストは、後に詳細に説明す
る実例の方式で適切なソフトウェアパッケージによって作成することができる。
特定のマスタークレジットカード保有者に割り当てられた番号は、そのマスター
クレジットカード番号に対するあらゆる結びつきを有していないので、そのマス
タークレジットカード番号は、追加のクレジットカード番号から派生したもので
はあり得ない。
【0059】 結局、顧客の要求する番号によって形成されたキューが存在するという事実に
よって、クレジットカード番号のランダム性が与えられる。更に、使用したこと
のあり得る特定のマスタークレジットカード保有者の所有する追加のクレジット
カード番号を知ったとしても、追加のクレジットカード番号へのアクセスについ
て真の意味でのランダム性が存在することから、特定のマスタークレジットカー
ドの所有者に割り当てられる次の番号の組を予測することは不可能である。たと
えクレジットカード発行者が順番に番号を割り当てたとしても、その番号はキュ
ーによって割り当てされ、この割り当てのランダム性はあらゆる予測を防止する
ようなものであることから、そのクレジットカード保有者が次に得る番号を予測
する方法は存在しない。
【0060】 そのようなものとして、中央コンピュータによって生成されたクレジットカー
ド番号は、それ自体ランダムな数である必要はない。そうはいうものの、これら
の番号は、加盟店/アクワイアリングシステム及びネットワークによる改変無し
に(又は最小の改変で)取り扱うことができ、かつ処理のために適切なセンター
にルーティングできるように、それらの数値的な内容という意味で工業規格のフ
ォーマットに適合しなければならないという制約の下にある有効なクレジットカ
ード番号であるのが好ましい。追加の制約は、それらの番号が、他の全ての既存
の勘定番号及び他の全ての1回の使用のための番号と、それらの有効期間中に異
なるものでなければならないことである。これらの制約は、商業的に利用可能な
システムを作り出す実務上の要求であり、独立してランダムな番号を生成するあ
らゆるプロセスでは満たし難いものである。
【0061】 これらの割り当ての要求を達成するために、発行銀行は、全ての利用可能な範
囲のクレジットカードの中で、ここでは「利用可能範囲」と称する1回の使用の
ためのシステムに一定の範囲または範囲群の番号を割り当てることを決定する。
これは、既存のヘッダシーケンスを用いる予備の番号(例えば、発行機関を確定
し、カードを適切な取引プロセッサにルーティングするために用いられる、通常
4−9個の数字からなるシーケンス)、または新たに生成されたヘッダシーケン
スのなかにあることを表わし得る。割り当てられなかった番号は、その発行者の
既存のクレジットカード勘定、及び新規な勘定所有者のための十分な予備を確保
しておく分、及び既存の顧客の交換番号を含む。カードの詳細情報の追加の非打
ち出し要素及び取引の際に転送されるカードに特有のあらゆる情報はカード毎に
異なったものであり得、クレジットカード取引のセキュリティ及びプライバシー
を強化している。
【0062】 各使用制限付き番号は、その有効期間中は独特なものであるが、カード番号及
び取引の詳細情報を適切なプロセッサにルーティングするために必要な情報は維
持されて、使用制限付き番号が適切に処理されることを確実にしている。しかし
、使用制限付き番号は、マスターカード勘定番号または勘定番号をコード化した
ものの何れも含んでいる必要はない。実際、独特の勘定所有者識別情報を使用制
限付きクレジットカード番号に含めないと、プライバシー及びセキュリティが強
化される。
【0063】 また、カードが認証及び支払いのために処理される前に確認される情報、例え
ば失効期日及びチェックサムの数字は有効でなければならない。この情報は、使
用制限付き番号毎に異なったものであり得るが、その番号が加盟店の端末内で終
了し得るチェックを通過すること、即ちチェックサムが各使用制限付き番号につ
いて適切に計算され、かつ関連する失効期日が使用時に有効であることを確実に
するために有効でなければならない。
【0064】 有効なクレジットカード形式を用いるという制約のなかで、独特の使用制限付
き番号のリストを生成するために用いられるランダム割り当てプロセスは、勘定
番号の全番号またはその一部の何れかが異なったものである番号の範囲からの割
り当てを含み得る。加えて、その割り当ては、打ち出しされない追加の番号、失
効期日、及び取引の際にカードを特定し、加盟店によってカードプロセッサに送
られる他の情報のような、追加の情報の全部または一部と、勘定番号の全部また
は一部との組合せを含み得る。
【0065】 使用制限付き番号として使用するために単独で割り当てられた利用可能で有効
なクレジット/デビット/チャージカードのコードのリストからの連続的でラン
ダムな割り当てによって、使用制限付き番号のために特定された基準が満たされ
ること、即ち任意の2つの使用制限付き番号が同一でなく、何れの使用制限付き
番号も既存の勘定番号と同一でなく、かつ新規に発行された従来通りのカード番
号が以前に発行された使用制限付き番号と同一でないことが確実となる。勘定番
号と使用制限付きカードとの間及び同一の勘定の使用制限付き番号同士の間の計
算上の独立性を達成するために、ランダム割り当てプロセスは、真にランダムな
種数値を必要とする。そのような真のランダム性は、白色雑音発生器のようなよ
く定義された特性を有する物理的ランダムシステムから得ることができる。その
ような真にランダムな物理的システムからアナログ信号を受け取るアナログ/デ
ジタルコンバータを用いて、真にランダムな割り当てを確実にすることができる
【0066】 他の方法によって、より低い計算上の効率を有する同一結果を得ることができ
る。例えば、割り当てプロセスが、所定のカード発行者の全範囲内で有効なクレ
ジットカード番号をランダムに選択し、次に、それが既に使用制限付きまたは従
来通りのカード番号として使用されている場合、または同一番号が所定の時間枠
のなかで割り当てられていた場合に、その番号を廃棄することができる。
【0067】 上述のプロセスは、一連の利用可能な1回の使用のための番頭を生成する。反
復のため、前記割り当てプロセスは、1回の使用のための番号がランダムに選択
され、次に選択された勘定所有者(既存のクレジット/デビットカード保有者、
新規で単独での1回の使用のための勘定の所有者、または銀行口座の何れか)に
割り当てられる。追加の1回の使用のための番号は、個別に購入のために割り当
てることができる。次いで、割り当てられた1回の使用のための番号は、それぞ
れ次の割り当てが行われる前に利用可能な番号のシーケンスから取り除かれ、各
1回の使用のための番号の割り当てが独特なものであることを確実にする。特定
の勘定所有者への直接の割り当てを行うための別の機構は、独特な記憶位置に割
り当てられる1回の使用のための番号のリストのためのものである。特定の記憶
位置からのリストは、後日、所定の勘定に直接割り当てることができる。これに
よって、各新規顧客のために新たな割り当て手続きを行う必要から生ずる遅れを
生ずることなく、新規の顧客にカードを速やかに割り当てることが可能になる。
【0068】 この割り当てプロセスは、別の一連の1回の使用のための番号、即ち一旦使用
されると勘定がどのように清算されるかを決定する関連識別フィールドを備えた
、即ち取引がその勘定に課金される「割り当て範囲」を生成する。前記割り当て
プロセスは、1回の使用のための番号が要求される前に十分な時間実施され得る
。一旦割り当てられると、それらは使用者によって要求されるまで有効な勘定の
リストに加えられない。
【0069】 図3は、クレジットカード番号の割り当てのためのプロセスの例を示す流れ図
である。中央処理ユニット(CPU)がクレジットカード番号のデータベースを
生成し(ステップ302)、かつマスタークレジットカード番号を選択すること
ができる(ステップ304)。ステップ306において、CPUは、マスターク
レジットカード番号が他のクレジットカード番号と同一でないことを確認するた
めのチェックを行う。CPUは、追加のクレジットカード番号を選択して、マス
タークレジットカード番号又は他の種類の勘定番号に割り当てる(ステップ30
8)。CPUは、追加の番号を選択するために上述の技術の何れかを利用するこ
とができる。ステップ310において、CPUは、その追加の番号が他のクレジ
ットカード番号と同一でないことを確認するためのチェックを行う。その追加の
番号は、例えば、1回の使用のためのカードのために使用することができる。
【0070】 顧客が1回の使用のためのカードを必要としているとき、CPUは、追加のク
レジットカード番号を顧客に発行することができる。これらの1回の使用のため
の番号が(例えば、自動窓口機(ATM)によって)顧客の手に直接発行されな
い場合には、それらは、中央コンピュータシステム内に保持された有効な勘定番
号リストに直接加えられない。これらの番号は、「発行済みであるが無効な」番
号のリストに加えられる(ステップ312)。一度に発行される1回の使用のた
めの番号の数は、顧客がカードを使用する率と1回の使用のための番号を使用さ
れるまで格納するために用いられる装置の能力とに左右される。CPUは、例え
ば最長2年間、その1回の使用のための購入要求を満たすために十分な1回の使
用のための番号を顧客に提供することができる。各1回の使用のための番号には
、その特性が顧客の勘定に与えられた制約(例えば利用限度額)を超えないとい
う条件の下で、取引の種類または金額についての特定の制約を与えることができ
る。
【0071】 一旦一連の1回の使用のための番号が発行されると、使用者は、処理システム
において発行された番号が有効にされる前に電話で受領を確認する選択を有する
(ステップ314)。一旦受領が確認(または推定)されると、全てではないが
1回の使用のための番号が、「発行済みかつ有効」リストに加えられる(ステッ
プ316)。有効な1回の使用のための番号が過剰に処理システム内に保持され
るのを防止するために、一度に有効と宣言される1回の使用のための番号の数は
、無駄番号(即ち、顧客によってアクセスされるが、取引を完了するために用い
られない番号)を占めるように、かつ1回の使用のための番号が顧客によってア
クセスされるシーケンスとそれらが処理センターに達するシーケンスとにおける
相違につながる異なる取引間での時間遅れを許容するように制限される。一度に
有効にされる1回の使用のための番号の最大の数は、カード発行者が決定するこ
とができるが、好ましくは5〜10個の範囲である。割り当てされた範囲外で使
用することを試みる場合には、次の1回の使用のための番号を、取引を有効にす
るための追加の識別情報として用いることができる。この場合、複数の未使用の
1回の使用のための番号へのアクセスが不正使用者に可能となることを防止する
ために、数字のサブセットのみが使用者によって与えられるべきである。使用時
(ステップ318)に、1回の使用のための番号が無効化される(ステップ32
0)と直ぐに、その顧客のための「発行済みだが無効」のリストから追加の番号
が、「発行済みかつ有効」リストに割り当てられ(ステップ322)、次の1回
の使用のための番号の組が発行されるまで最大限の数の1回の使用のための番号
が連続的に供給され得る状態が確保される。
【0072】 追加のクレジットカード番号の実際の供給に関連して、これはクレジットカー
ド発行者にとって何ら困難の伴うことではない。例えば、標準的なマスタークレ
ジットカード番号では、最大15個以上の数字が存在し、その第1の数字は、ク
レジットカード発行者、例えばAmerican Express(登録商標)、VISA(登録商標)、
Mastercard(登録商標)等を特定するために用いられる。主要な銀行については、
発行銀行を特定するために3つの数字が用いられる。典型的な16個の数字のマ
スタークレジットカード番号における最後の数字は、その番号が有効な番号であ
ることを確認するために用いられるチェックサムである。これによって、勘定を
特定する番号及び有効期限のために最大11個以上の数字が残されることになる
。いくつかの例では、失効期日は清算のために送り返さなくてもよいが、或るク
レジットカード発行者では、清算のために追加のクレジットカード番号や追加の
情報でさえ必要となる。例えば、或るクレジットカード発行者は、追加の番号を
カード上に印刷し、その追加の番号は、カードに打ち出されておらず、マスター
クレジットカード番号の一部を構成していない。これらの追加の、印刷され打ち
出されていないクレジットカード番号は、非カード提示取引のためにカードを提
示する人が、注文が手紙または電話によってされるときに実際にカードを保有し
ているかを識別するために用いることができる。特定の取引のためにクレジット
カードを清算するために、クレジットカード発行者またはクレジットカード発行
者のために稼動するプロセッサによって使用される、多くの装置、数字、及び情
報等が存在する。別の実施態様によれば、本発明により追加のクレジットカード
番号を発行すると、そのような追加のクレジットカード番号は、リモート取引に
おいて追加のクレジットカード番号を用いる人が、その番号が送られた人である
こと、または、使い捨てクレジットカードの場合に、その使い捨てクレジットカ
ードが送られた人であることを識別するコードを含み得る。
【0073】 これらの追加のクレジットカード番号の好ましい特徴は、それらが、有効なチ
ェックサムを備えたクレジットカード番号のための正しい形式となるように制約
を受けており、同時に他のまたはマスタークレジットカードのそれぞれと数学的
に関連を有していないことである。一定の状況では、1回の使用のための番号に
対して、失効期限日が事実上無意味である。従って、字11個の数字による失効
期限日の月コードを用いて、あらゆる所定のクレジットカード発行者が利用でき
る、12×1011、即ち1.2×1012、即ち1兆2千億個の可能な独特のコー
ドが存在することになる。これによって、あらゆるコードを再使用しなければな
らなくなるか、新たなヘッダコードを導入する前に、2億の勘定所有者に対して
10年間にわたって月に50回の取引が可能となる。次に、クレジットカード発
行者が使用できる別のヘッダ番号が104個存在することを理解すると、既存の
マスタークレジットカード番号の構造及び配列が、本発明をクレジットカード取
引を取り扱う既存の設備を最小の改変で用いることができるという利点をもって
実施するために十分であることが理解されよう。クレジットカード発行者に必要
なことは、マスタークレジットカード番号又は他の種類の勘定番号に対して生成
された番号を格納することだけである。
【0074】 例えば、そのカードがVISA(登録商標)カードである場合、発行銀行は約210
00存在する。16個の数字の番号は、カード発行者を特定するために「4」の
後に5個の数字コードを有する。最後の最後の数字は、それが有効な場のグであ
ることを確認するためのチェックサムである。この結果、21000×109×
12(252兆)個の独特の番号と関連する失効月が存在することになる。この
コードの番号は、現在の年間の取引率である1年当たり約70億の取引で360
00年分の取引の処理に十分なものである。
【0075】 既存のクレジットカードの形式によって、十分に大きな数の利用可能なカード
番号が得られるが、結局番号は、割り当てのために再利用される必要がある。利
用可能な番号の範囲の大きさを経時的に小さくするので、この範囲に追加の、即
ち再利用された番号を戻して加え、割り当てプロセスがランダム割り当てを維持
するに十分に大きい範囲から実施されることを確実にするようにしなければなら
ない。再利用の前の時間の長さは、発行者が利用可能な独特なカードコードの総
数と使用制限付き番号を使用する取引の数とに左右される。そのような再利用は
、番号が更なる使用について無効化され、かつ払い戻しについて有効でなくなっ
た後にのみ発生する。一旦再利用されると、通常は以前に使用停止されたカード
の再利用が試みられたときに稼動される自動不正利用検知機構を、再利用された
番号を以前に発行された使用制限付き番号のリストから取り除くことによって改
変する必要がある。
【0076】 使用制限付きカード番号に付与される後の使用により引き起こされる条件に基
づく制限、即ち、取引金額の制限、取引回数の制限等は、従来のクレジット/デ
ビット/チャージカードと比較してそれらの柔軟性及びセキュリティを加えてい
る点の中心である。これらの制限は、様々な方式で付与・制御され得る。例えば
、その制限は、カード発行者によって保持されているデータベース内に格納し、
かつ認証プロセスのなかでその取引がこれらの制限内に収まっているかをチェッ
クするために用いることができる。
【0077】 図4は、使用制限付きクレジットカード番号のためのプロセスの例を示す流れ
図である。CPUは、クレジットカード番号をマスタークレジットカード番号に
割り当てることができ(ステップ402)、かつ或る条件をそのクレジットカー
ド番号に割り当てることができる(ステップ404)。次にそのCPUは、条件
のデータベースにその条件を格納し得る(ステップ406)。これらの制限は、
その発行者によって所定の方式で割り当てられるか、またはそのカード所有者の
要求に従って付与され得る。これらの制限は、その番号が使用者に発行されると
きにその使用制限付き番号と共にコード化することができ、それにより使用者は
、特定のカードに関連する制限を決定することができる。一旦番号が発行される
と、これらの制限は、発行者のデータベース及び使用者の維持する番号のリスト
を更新することによって変更することができる。これらの変更を行うべく使用者
と発行者との間でなされる通信は、郵便により、口頭で又は電子的に伝えられ得
る(ステップ408)。カードが取引のために使用されるとき(ステップ410
)、取引の詳細情報は、処理ソフトウェアによってその制限と比較され、取引は
、それがこれらの制限内に収まっている場合のみ認証される(ステップ412)
【0078】 或いは、その制限は、取引の際に転送される番号の形式の一部のなかにコード
化され得る。次にその制限は、カードプロセッサによって転送された取引の詳細
情報からデコードされる。これによって、使用者がより多く制御できるようにな
るが、コード化形式の知識が、使用制限付き番号の形式の適当な一部分を改変す
ることによって選択される不正な制限の変更のために用いられ得るため、セキュ
リティは低下する。
【0079】 インターネットコマースが発達するにつれ、幅広い金融取引の必要性が高まっ
てくる。使用制限付きカード番号に付与された制限を用いて、幅広い支払い方法
の選択を実現することができる。例えば、クレジットカード番号を、予定された
取引制限のために1回の取引に制限することができる。或いは、クレジットカー
ド番号を、例えば、クレジットカード番号が、例えば予定された制限のために1
つの加盟店に対して12ヶ月間に12回の支払いに対してのみ有効とする割賦払
いプランを実現するために用いることができる。このプランは、1つの加盟店に
固定されており、かつ1年間のみ有効であることから、不正使用に対するセキュ
リティを提供する。または同様に、クレジットカード番号を、その番号が特定の
加盟店に制限される支払いプランを実現するために用いることができる。
【0080】 使用制限付き番号が特定の加盟店に制限されているとき、その加盟店は、使用
者によって前もって決められるか、或いは第1回目の使用で決定され得る。この
状況では、使用制限付きカードを使用して、1個の加盟店専用の勘定が作り出す
ことができる。例えば、このカードは、インターネット上においてウェブ上の加
盟店がクレジットカード番号を後の購入のために保持しているような状況におい
て用いることができる。1個の加盟店に使用を限定されることによって、加盟店
のコンピュータシステムから番号を盗み出しても、そのカードを別の場所で使用
することが不可能となる。また、そのような不正使用によって、特定の加盟店が
セキュリティを破られたものとして即座に特定されることになる。第1回目の使
用によって決定される場合には、購入時、認証プロセスの際、または決済プロセ
スの際に加盟店の名称またはクレジットカードシステムの識別番号を結びつける
ことができる。
【0081】 最後に、或るクレジットカードは、クレジットカード番号が特定の取引金額ま
たは使用限度額に限定されるが、どの加盟店でも使用できる商品券として用いる
ことができる。この商品券型使用制限付きカードは、特定の加盟店または「オン
ラインショッピングモール」内にあるもののようなある種の加盟店または加盟店
のグループにその使用を制限する、予め設定された使用制限を有していてもよい
【0082】 次の考慮される事項は、これらの追加のクレジットカード番号及び/または追
加のクレジットカードをどのようなクレジットカード保有者に分配するかという
ことである。そのような追加のクレジットカード番号及び/または追加のクレジ
ットカードカードを供給する一つの方法は、何らかの方式で、マスタークレジッ
トカード保有者に物理的に提供する方法である。その提供は、収集と、宅配便、
郵便、または通常郵便物による提供物の頭書きの下にカバーされ得る他の方法に
よる提供の何れの方式であってもよい。明らかに、金融機関は、追加のクレジッ
トカード番号及び/またはカードが第三者の手に渡るリスクを最小限にして、で
きる限り効率的にそれを使用者に提供したいと望んでいる。クレジットカードが
使用者から盗まれることは避けられないが、重要なことは、これらの使い捨てク
レジットカード及び/またはクレジットカード番号を、それらが作られた時から
それらが使用者に物理的に受け取られるまでに番号か使い捨てクレジットカード
の何れかを第三者が入手する可能性を最小限にした形で、使用者に提供すること
を確実にすることである。
【0083】 クレジットカード発行者が追加のクレジットカード番号及び/またはクレジッ
トカードを使用者に発行できる様々な方法が存在することが想定されている。最
も簡単な方法の1つは、要求があったときに郵便で送る方法であろう。別の方法
としては、クレジットカード発行者が、勘定の支払いを受け取った後または支払
い明細書と共に、以前の明細のときから使用されたものと交換するための十分な
数の追加のクレジットカード番号及び/または追加のクレジットカードを提供す
る方法がある。特に、そのような明細書がマスタークレジットカード番号または
いくつかのコード番号を引用していない場合には、追加のクレジットカード番号
またはクレジットカードを有効にするときに追加のチェックを加えることができ
る。いくつかの形態の受領システムを用いることができる。このようにして、有
効な盗難が減ることになる。
【0084】 図5は、クレジットカード番号の分配のためのプロセスの例を示す流れ図であ
る。クレジットカード発行者は、マスタークレジットカード番号、又はより一般
的には一種のマスター勘定番号をマスタークレジットカード又は勘定の所有者に
割り当てる(ステップ502)。次にクレジットカード発行者は、使用制限付き
番号をマスター勘定番号に割り当てる(ステップ504)。予め準備されたカー
ドについては、カード発行者は、カード毎に1個または複数の番号を印刷する(
または打ち出し加工のような他の何らかの手段によって組み入れる)か否かを決
定することができる(ステップ506)。カード発行者は、1枚のカードを用い
て複数の番号を分配する(ステップ508)か、または、複数のカードを用いて
複数の番号を分配する(ステップ512)ことができる。
【0085】 何れの場合にも、使用者が、どの番号を使用したかを見失わないようにし得る
ことが重要である。カードがただ1つの番号しか有していない場合、不透明で除
去可能なカバーを用いて、カードの一部分または複数の部分を覆うことができる
(ステップ510)。例えば、不透明で除去可能なカバーが、カードの数字の部
分を覆うようにし、カードが使用可能な状態となる前にカバーを取り除かなけれ
ばならないようにすることができる。カバーを除去することは、カード番号がア
クセスされた即ち使用されたことを示す。
【0086】 或いは、不透明で除去可能なカバーが、例えば「使用済み」等のメッセージを
隠すことができる。不透明で除去可能なカバーを、カードを使用する前または後
に引っかき落とすスクラッチオフ層とすることができる。スクラッチオフ層は、
くじの番号等を覆うためによく用いられる層に類似したものであり得る。或いは
、1回の使用のためのカードを、カミソリ刃供給器に似た自給式容器に入れてお
くことも可能である(ステップ516)。所有者は、容器の第1の区画から1回
の使用のためのカードを取り出し、次に使用済みのカードを第2の区画に入れる
ことができる。
【0087】 カードが複数の番号を有している場合、カードの1または複数の部分を覆う装
置を用いて、所有者が番号を見失わないようにできる(ステップ510)。その
装置は、番号をそれが使用されるまで覆い得る。上述のように、前記装置は、各
番号の使用前に取り除かれなければならない複数の不透明な層を有し得る。或い
は、カードが発行され、各番号が、その番号が使用されたことを示すメッセージ
を不透明なカバーが隠しているパネルと関係付けられているとき、各番号は目に
見えるものであり得る。各使用の後に、対応するカバーが取り除かれるか引っか
き落とされて、その番号が使用済みであることが示される。
【0088】 上述の両方の場合において、カードに組み入れられたソリューションは、番号
を使用した使用者にそのことを思い出させる作用をする。番号の有効性について
の重要なチェックは、カード取引の認証を担当する処理ソフトウェアによって行
われる。
【0089】 追加のクレジットカード番号及び/またはカードは、使用明細と共に送ること
ができる(ステップ518)。追加のクレジットカード番号は、使用明細の分が
支払われるまで有効にされない(ステップ520)。カード発行者は、マスター
クレジットカード番号または他の識別情報に関する支払いを要求することもでき
る。また、例えば、クレジットカード発行会社に直接コンタクトをとるか、また
は電子装置を稼動させられる独立して発行されたパスワードを用いる追加のセキ
ュリティステップを用いることができる。
【0090】 追加のクレジットカード番号及び/または追加のクレジットカードが使用者に
分配できる別の方法は、ATM装置による方法である(ステップ522)。殆ど
改変を加えていないATM装置によって、追加のクレジットカード番号を提供す
ることができる。同様に、比較的僅かな改変を加えたATM装置によって、追加
のクレジットカードを供給することができる。
【0091】 カード/1回の使用のための番号は、そのような番号を記憶する能力を有する
電子装置に対して直接発行することができる。これは、直接か或いは電気通信シ
ステムを介してインターネットまたは特定のホストコンピュータシステムの何れ
かに接続された既存のシステム及びコンピュータを用いて情報が転送され得る携
帯電話やページャー装置を適用する。そのような状況では、認証されないアクセ
スを防止するためにこれらの番号が通過するのを防止するための機構が必要であ
る。グローバルな用途のため、この機構は、輸出制限を受けていないものでなけ
ればならない。加えて、この防護は、「総当たり式(brute force)」解読技術
の影響を受けるものであるべきではない。そのようなシステムについては、1回
の使用のためのカードの記憶に関連して後に説明する。
【0092】 追加のクレジットカード番号を提供するための別の方法は、コンピュータプロ
グラムによるものであり得る。明らかなことは、クレジットカード発行者は、コ
ンピュータプログラムが電気通信ネットワークか郵便の何れかを介して発送され
たときに、その認証されていないアクセスがなされないようにする十分なセキュ
リティを有する必要があるということである。
【0093】 使用者が、電子装置、例えばあらゆる形態のコンピュータ(デスクトップ、テ
レビまたはケーブルに接続されたインターネットアクセス装置、ラップトップ、
パームトップ、電子手帳等)、コンピュータや専用インターネットアクセス装置
と同じ機能を提供し得るあらゆる装置、キーパッド及びスクリーンを備えた専用
マイクロプロセッサ装置、または関連するマイクロプロセッサ制御式電子機構を
備えたあらゆるタイプの電話等を介して使用制限付き番号を格納し、アクセスす
る状況では、関連するソフトウェアが以下の機能の何れかまたは全てを実行しな
ければならない。 1)使用者が有効なアクセス権を有することを確認し得るソフトウェアまたは他
のセキュリティ有効化システムへのパスワード式アクセス機能。 2)使用者に要求されるまで発行済みの使用制限付きクレジット/デビット/チ
ャージカード番号を安全に記憶する機能。これらの番号は、様々な暗号化された
形で記憶され得る。追加のセキュリティステップは、前述のように有効なクレジ
ットカード番号の形態で番号を暗号化するステップである。 3)クレジット/デビット/チャージカード会社の持つ記録との不一致の場合を
想定したその記録との付き合わせのための取引詳細情報及び利用日を安全に記憶
する機能。これには、各取引記録をデジタル署名することが含まれ得る。 4)使用制限付き番号の過去の使用及び取引を使用者が見直すための手段となる
機能。 5)使用制限付きカードの利用可能な番号の使用者への通知機能。 6)使用者によって要求された場合または利用可能な使用制限付きカードの番号
が予定された制限より低い場合に別のカードを以前に協定した経路によって発行
されるようにする協定エージェントまたはカード発行組織へのソフトウェアから
の自動化された要求の開始機能。 7)追加の使用制限付き番号のダウンロードのための、ソフトウェアパッケージ
とカード発行組織または協定エージェントとの間の安全な通信の機能。この安全
な通信は、この目的に適した利用可能な形態の暗号化を利用することができる。
8)使用者またはカード発行者による要求があったときにクレジットカード取引
、勘定の残高に関する情報、及び他の情報を転送のための、クレジットカード発
行組織または協定エージェントとソフトウェアパッケージとの安全な通信の機能
。この安全な通信は、この目的に適した利用可能な形態の暗号化を利用すること
ができる。 9)クレジットカード情報を加盟店に転送するための自動または手動の手段の機
能。ソフトウェアは、そのソフトウェアがインターネットまたは他の類似のネッ
トワークに接続された装置上で走り、かつ加盟店のソフトウェアがそれを許容す
る場合に取引詳細情報の自動転送を許容する状況において、インタネットソフト
ウェアと一体化し得る。加盟店のあらゆる形態のソフトウェアとの互換性を確保
するために、使用者は、ソフトウェアによって表示された使用制限付き番号を、
ウェブページの適切な部分にドラッグし貼り付けるか、その番号を手で入力する
選択も有する。電話で使用することを意図した装置の場合には、番号は、使用者
によって口頭で伝えられるか、または適切なトーンを発生してその番号を加盟店
に自動的に転送するようにすることができる。 10)クレジットカード取引の両関係者(即ち加盟店とカード所有者)を確認す
るためのデジタル署名による照合を使用する機能。 11)金融情報または追加の使用制限付きカード番号に関連する通信の両関係者
(即ち、カード発行者及びカード所有者)を確認するためのデジタル署名による
照合を使用する機能。 12)金融情報または追加の使用制限付きカード番号に関連する通信の両関係者
(即ち、使用者及びカード発行者)を確認するための、使用者及びカード発行者
が持つ格納された使用制限付き番号のリストを動的パスワードとして使用する機
能。
【0094】 「カード提示」取引の場合は、顧客が、発行済みの1回の使用のための番号を
記憶させておく電子装置を使用することが提案されている。この電子装置は、携
帯電話、ページャー、1回の使用のための専用記憶装置、または従来通りのデス
クトップコンピュータ、テレビをベースにしたインターネットアクセス装置(例
えばWebTV)、または可搬式計算機のようなプラットフォームの範囲の上で走り
得るソフトウェアパッケージのような範囲の装置であり得る。
【0095】 これらの装置内でこれらの番号を格納しアクセスするために用いられるソフト
ウェアは、全てのプラットフォーム/装置に共通の特定の特徴を有する。
【0096】 セキュリティ上の理由のため、そのソフトウェアへのアクセスは、パスワード
で保護されるか、または使用者の識別が可能な他のセキュリティシステム(例え
ば、磁気ストライプカードリーダ、チップカードリーダ、電子トークンジェネレ
ータ、指紋認識システム又はその類似物)によって保護される。一定の個人にア
クセスを制限するため、例えば、家族が1回の使用のための番号にアクセスする
のをアプリケーション上の予め割り当てられた制限や最大取引金額で制限するた
めに、複数のパスワードを用いることができる。
【0097】 1回の使用のための番号は、1または複数の暗号化システムを用いて安全な形
態で記憶させておくのが好ましい。標準的なプロトコル(例えば、DESまたは
RSA暗号化)と、後に説明するようなクレジットカードのために設計された特
定のシステムとを用いた二重システムを用いることが提案されている。
【0098】 「総当り式(brute force)」解読では、複数の高速コンピュータと、大量の
可能な暗号化「鍵」を試験する特定のアルゴリズムが用いられる。結果が予測さ
れる形態、例えば暗号化文書の場合では理解可能な英文として現れたか否かを見
ることによって解読の成功を判定することができる。暗号化版が、(異なる情報
を介して)解読版と同一の形式である場合、総当り式解読は成功しない。これは
、文章の場合には計算上実行可能な選択でないが、クレジットカードの場合には
可能である。
【0099】 この方法は、クレジットカード番号の各要素を、各要素の数値の構成を維持す
るような形で、破壊して個人的なパスワードで暗号化する方法である。得られる
結果は、安全に暗号化されているべきであるが、他の既存のクレジットカード勘
定を表すものであってはならない。このことは、暗号化システムを、発行銀行を
特定するために用いられるクレジットカードヘッダシーケンス(通常4〜6個の
数字)を現在使用されていないシーケンスに変換するように規制することによっ
て達成することができる。この情報は、同一の発行者からの全てのカードについ
て一定であることから、この情報は(暗号化するのでなく)ランダム化して、有
効な解読ソリューションによって認識されることを防止するべきである。次に、
チェックサム(最後の数字)を除いた残りの数字を、数字の数を同じに維持して
、かつ0〜9の数を表す結果を生成する個人鍵暗号化システムを用いて暗号化す
る。失効日及び他の識別のための数字も、それらの既存の構造に暗号化する。即
ち、月は、1〜12の間に暗号化し、年は次の3年間の何れかの年を表すように
暗号化して、失効日が有効となる状態を確保する。これらのステップの後に、通
常のカード番号におけるチェックサムを計算するために用いられる数値を処理し
て、暗号化カードの有効なチェックサムを計算する。結果は、有効なチェックサ
ムを有し、かつ既存のあらゆるクレジット/デビットカード勘定所有者にも属し
ていないことが保障され得る、見かけ上有効なクレジットカード番号となる。
【0100】 例えば、6個の数字からなるヘッダと有効なチェックサム、例えば、「123
4 5678 9012 3452期限日12/99」を有するカードの場合、
123456は、現在利用されていないヘッダシーケンス、例えば090234
(これは例示であり、使用されていないヘッダシーケンスを表しているとは限ら
ない)にランダムに割り当てられる。789012345は、別の9桁の番号、
例えば209476391に暗号化される。12/99は、そのカードが期限満
了前であることを確実にする有効な日付形式、例えば3/00に暗号化される。
チェックサムは再計算されて、見かけ上有効なクレジットカード番号を作り出す
。この例ではチェックサムは4となり、即ち0902 3420 9476 3
914期限日3/00となる。
【0101】 使用のため、または銀行から送られた後にこの番号を解読するため、発行者の
適切なヘッダシーケンスを、暗号化番号中の数字と交換する。他の数字は、個人
パスワードを用いて解読し、チェックサムを再計算する。
【0102】 ヘッダ番号が使用されておらず、かつ個人パスワードが秘密の状態に維持され
ている場合、この番号は、総当り式解読を用いて元の番号を求めることは、いつ
正しい解に達したかを判断することができないため、それが不可能な形で暗号化
されていることになる。標準的な暗号化システムを組み合わせると、これによっ
て、クレジットカードを安全に格納し、かつそれを安全でないシステムを介して
も安全に送するための手段を得ることができる。
【0103】 一旦適切なパスワードをソフトウェアに入力すると、次の利用可能な1回の使
用のための番号が解読され、場合によっては表示もされて、その顧客が、クレジ
ットカード番号を引用することによって達成され得る、またはソフトウェアを介
して直接加盟店に転送され得るあらゆる形態の取引においてその番号を使用する
ことが可能となる。一度使用されると、その1回の使用のための番号は、格納さ
れたリストから取り除かれる。次にアクセス日付、アクセスされた番号、及び追
加の利用可能な取引の詳細情報を安全な形で格納し、デジタル署名して、問題に
なる取引の場合の確認を可能にする。1回の使用のための番号への各アクセスは
、顧客がそのソフトウェア/コンピュータ装置の動作中に前から席を外した場合
に起こる権限のないアクセスを防止するためにパスワードの入力を必要とする。
【0104】 他の種類の暗号化、例えばマスク及び/または秘密鍵の使用が必要な方法を用
いてもよい。例えば、上述のように、この方法もクレジットカード番号の各要素
を、各要素の数値の構成を維持するような形で、破壊し暗号化する方法である。
上述の場合と同様に、例えばVISA(登録商標)カードの場合は、初めの数字が「4
」であり次に「5」の数字のBIN番号がくる発行銀行を特定するヘッダの配列
を、不使用の範囲のヘッダからランダムに取出した同じ数の数字で置換える。こ
れによって、得られた数が他の有効な既存のクレジットカード番号を表すもので
はないことが確実になる。これらの置換ヘッダのシーケンスの数は、所定のカー
ド発行者に対して決めておくことができ、かつ解読後に再構築することができる
【0105】 最後のチェックサム数は、幾つかの方式のなかの一つの方式で取扱うことがで
きる。例えば、上述のような暗号化された残りの数に基づいてチェックサム数を
再計算するこができる。或いは、最後のチェックサム数を、暗号化プロセスから
取り除き、解読後に再計算することもできる。
【0106】 残りの数字は、任意の可逆的暗号化プロセスによって同じ数の数字を用いて別
の数に再フォーマットすることができる。同じプロセスは、取引の際に発行され
得る他の全ての送信される数字情報、例えば有効期限の日付及び他のコードにも
適用することができる。これらの残りの数字を、無作為化するプロセスの一つは
上述した。残りの数字を符号化するため別のプロセスは、符号化される残りの数
字に、それと同じ数の数字を含むマスクを組み合わせて、数字毎に数学的処理を
行う方法である。
【0107】 例えば、元の残りの数字が878918982であり、符号化される残りの数
字と同じ数の数字を含むランダムマスク数が、143337658であると仮定
する。次に、以下のように元の残りの数とランダムマスク数を用いて、モジュロ
10の算術関数演算を実行し、暗号化された結果を得る。
【0108】
【表1】
【0109】 置換されたヘッダのシーケンスの数、暗号化された残りの数字、及びチェック
サムを含む暗号化されたカード番号を伝送した後、それが妥当な場合には、暗号
化されたカード番号がその各要素に分離される。暗号化された残りの数は、それ
らが暗号化されたのと逆の方式で解読される。詳述すると、ランダムマスク数及
び暗号化された残りの数を知り、モジュロ10の減算を実行して、以下のように
元の残りの数を再構築する。
【0110】
【表2】
【0111】 この単純な暗号化技術を用いる場合でさえ、その解読には秘密鍵のアクセスが
必要となる。その解は独立して特定され得ないからである。加えて、このプロセ
スにより、3つのシーケンス即ち元の残りの数、ランダムマスク数、または暗号
化された残りの数のなかの2つがわかっていれば、残りの1つを再構築すること
が可能となる。
【0112】 図6は、クレジットカード番号を電子的に用いるためのプロセスの例を示す流
れ図である。そのソフトウェアは、それ自身で起動するか、またはインターネッ
トブラウザにアイコンを組み入れることによって起動し得る(ステップ602)
。そのソフトウェアは、クレジットカード及び/またはATMの見なれたイメー
ジを利用するグラフィックの単純なインタフェースを提供し得る。そのソフトウ
ェアは、Javaコードまたはc/c++アプリケーションまたは等価なプログ
ラミング言語に埋め込まれたJavaコアを用いてプログラムすることができる
【0113】 それが起動すると、使用者は、キーボードまたはマウスのクリックの何れかに
よってPINを入力することを可能にするキーパッドを有している主スクリーン
にアクセスするために1つのパスワードを入力する(ステップ604)。後者の
マウスクリックは、キーの打ち方を盗むことによってパスワードを記録しようと
する秘密活動に対する防御のための方法である。パスワードの入力において連続
して番号誤りが起こると、そのプログラムは永久に使用不能となり、かつ残りの
暗号化番号が上書きされる。正しいPINが入力された後、使用者は、追加の規
制(例えば、最大取引金額)を有するか、或いは有していない新たな使用制限付
き番号を選択することができる(ステップ606)。次に新たな使用制限付き番
号がグラフィカルインタフェース上に表示される。ソフトウェアは、コンピュー
タのハードディスク上に記憶された暗号化クレジットカード番号への安全なアク
セスを提供し得る(ステップ608)。これらの番号は、インターネット上での
使用または電話またはメールオーダーでの使用のためにアクセスされ得る(ステ
ップ610)。従って、これらの番号は、ウェブページに直接挿入(ステップ6
12)できるか、または他の形で使用するためにスクリーンから印刷/コピー(
ステップ614)できなければならない。使用制限付き番号は、クリップボード
(または等価物)を利用した、またはドラッグ・ペーストによるウェブページ上
への貼り付け、印刷、コピーが可能である。番号が表示される時間の長さ及びプ
ログラムがどのように終了するかは、使用者が設定できる。使用者は、名番号が
どのように適用されたかについての更なる情報を提供するコメントを記録してお
くこともできる。自動化取引の場合には、ソフトウェアは、理想的には、加盟店
のサーバが始動するブラウザ内に組み込まれた機能を駆動する信号を捉え、応答
することができなければならない。
【0114】 一旦ある番号がアクセスを受けると、その番号は暗号化リストから削除され得
る(ステップ616)。次に、日付、番号、ウェブでの使用の場合の現URL、
及び使用者のコメントが個別の形態の暗号化によって格納され、調査/再確認を
容易にする(ステップ618)。使用者は再確認することはできるが、この情報
の編集はできない。
【0115】 別のフロッピーから、またはセキュリティーの高いプロトコルを用いてインタ
ーネットを介して追加の番号をダウンロードするための手段が存在しなければな
らない(ステップ620)。後者の機能は別のプログラムによって実行され得る
【0116】 そのプログラムは最大限にトランスペアレントなセキュリティー機構、即ち通
常の使用者には影響を及ぼさないが、そのプログラムが第2の機械に再インスト
ールまたはコピーされるのを防止する機構を有していなければならない。このこ
とは暗号化された使用制限付き番号が実行可能なファイル内か、または機械に特
有の情報の暗号化されたコピーも格納するファイルの何れかに格納されなければ
ならないということを意味している(ステップ622)。このことは、その番号
が、ソフトウェアが最初にインストールされた機械上でのみアクセスできる状態
を確保するために必要である。また、データファイルは隠れシステムファイルと
して格納すべきである。
【0117】 使用者の中には、例えば、「財布」をオフィスから自宅の機械に転送するとき
に、あるコンピュータからアンインストールし別のコンピュータに再インストー
ルできる電子財布の等価物を持ちたいと希望することがある。この転送プロセス
によって、どの時点においてもただ1つのプログラムのバージョンが動いており
、かつ使用済みの番号のリストとの照合に関する問題が生じない状態が確保され
る。有効な使用者を識別するために、適切なセキュリティー機構を実現すること
ができる。
【0118】 適切なセキュリティ手段としては暗号化がある。使用制限付き番号の暗号化は
、前に例示したように2つのレベルを有するべきである。第1のレベルでは、ク
レジットカード内のフリーの数字を変えるようにのみ作用するアルゴリズムを用
いてカード番号を暗号化する。ヘッダシーケンス(即ちBIN番号)は、変えら
れない状態で残るか、または未使用のBIN番号に変換されて、チェックサムが
再計算される。これによって、あらゆる総当り式の解読が防止できる。各番号が
見かけ上有効なクレジットカード番号と同様であるため、正しいアルゴリズムが
いつ選択されたかを知る方法が存在しなくなるからである。このステップの後、
各番号は工業標準の暗号化方法(例えばRSAまたはDES)で暗号化される。
プログラム内での解読の後、最後の番号についてチェックサムが再計算され、適
切なBIN番号が再挿入される。
【0119】 前記ソフトウェアは、暗号化された形態で1枚の1.4Mbフロッピー(また
は他のあらゆるコンピュータが読み出し可能または使用可能な媒体)に入れて発
送されるか、またはウェブサイトからダウンロードすることが可能である。使用
制限付き番号は、プログラムとともに、または独立して発行され得る。インスト
ールのためには、独立して発送されるパスワードが必要であり得る。インストー
ルプロセスによって、インストール後に基準データが上書きされるようにして、
プログラムが制限された回数だけインストールされるようにすることが可能とな
る。許容されるインストールの回数は、ソフトウェアの設計内で容易に変更する
ことができる。一旦ホストコンピュータにインストールされると、プログラムは
、それが他の機械にコピーされるのを防止するために、その機械のコンフィギュ
レーションに関する内部情報を暗号化する。初めのインストール時に、使用者は
自分自身のパスワードを選択することができる。これらのパスワードは、プログ
ラムへのアクセス、及び使用制限付き番号に適用される暗号化のあるレベルのパ
ターンに影響を及ぼすことの両方を制御するために用いられる。
【0120】 番号がアクセスされると、使用制限付き番号の残りの金額を示すグラフィクス
が、追加の番号が必要な場合の早期の警告を提供する。ソフトウェアは、以前に
アクセスされた番号、日付、ブラウザ内から起動された場合の関連URL、及び
コメントのログ;勘定の支出の概要;ディスクからまたはインターネットを介し
て追加の番号を加える際の補助;カードを共有するための追加のパスワード/使
用者を構成する能力;及び/またはカード番号発行者のウェブサイトへのホット
リンクインターネットアクセスも提供し得る。
【0121】 追加のクレジットカード番号及び/または追加のクレジットカードは、加盟店
が、既存のクレジットカード番号及びまたはクレジットカードと同様に、クレジ
ットカード会社からクレジットカード番号の確認を得るか、第三者に認証を受け
ることにより処理される。現在と全く同様の方法で、追加のクレジットカード番
号は顧客の勘定と突き合わされ、その勘定に借方記入される。追加のクレジット
カード取引の確認の後の加盟店の代金請求は、通常どおりに行われる。その加盟
店にとっての特定の利益は、加盟店がマスタークレジットカード番号または多く
の場合における実際のマスタークレジットカードを実際に手にすることがないの
で、マスタークレジットカード所有者に対してセキュリティーについての責任を
持たずに済む点である。追加のクレジットカードが使用される場合に、手でクレ
ジットカードの型取り(imprint)をすることは、型取りは電子的に行えること
から、好ましくないことがある。同様に、クレジットカードを処理するものは、
上記した通りに処理を行う。
【0122】 使用制限付きカードを取り扱うための処理システムは、以下の内のいくつか又
は全てを含む多数の機能を実行する。 1)使用制限付き番号が有効であることを確認する機能。 2)その取引がその特定の番号に付与された制限内に収まっていることを確認す
る機能。 3)使用制限付き番号が別の勘定と関連付けられている場合に、その取引がその
関連する勘定について許容される制限内に収まっていることを確認する機能。 4)特定の番号及び関連する勘定についての制限内にあり、かつ有効である場合
に、加盟店に認証を提供する機能。 5)その取引が同一の取引について前に認証を得た同じ加盟店によって生成され
た場合にのみ、さらなる認証に対して無効化された使用制限付き番号に後の取引
の支払いを負わせることを許容する機能。 6)無効または番号又は関連する勘定に対する制限を超えている場合に、認証を
拒否する機能。 7)無効な番号の場合または無効化された使用制限付き番号の再使用が試みられ
た時に不正使用検出機構を始動させる機能。 8)使用に対する制限が満たされるかまたは特定の取引によって制限を超えた場
合に、さらなる認証/支払いについて使用制限付き番号を無効化する機能。 9)規定された期間において返品または間違った商品の場合に、弁償のために無
効化された番号のリストを維持する機能。 10)使用制限付き番号及び取引の詳細情報のログを取り、関連する勘定にリン
クする機能。 11)使用制限付きまたは他のカード取引の記録を郵便または電子メールによっ
て使用者に送る機能。 12)認知された取引について加盟店に支払いを教示する機能。 13)払い戻しの場合に勘定保有者に対して代金請求を教示する機能。 14)負わされた代金の支払いまたは別の勘定を介しての決済の手配のために勘
定保有者に請求書を送る機能。
【0123】 使用制限付きカードに関連する多くの手順は、決済システムによって既に実行
された機能を表している。これらの既存の機能としては、新たなクレジット/デ
ビットカード番号を処理データベースに加える機能;顧客による発行者への確認
電話の後にこれらのカード番号を有効にする機能;クレジットカード番号に利用
限度額を付与する機能;及び不正使用が行われた時にクレジットカード番号をさ
らなる使用について無効化し、さらなる使用についての目印を付ける機能等が挙
げられる。この重複は、1回の使用のための本発明の商品価値の一部をなし、こ
れによって必要な変更を最小限にしている。
【0124】 一旦使用制限付き番号が清算システムに入力されると、それは通常の通りに、
例えば、それが盗用されたものでないことが報告され、かつそれがデータベース
内の有効な勘定番号を表していることを確実にすることによって取り扱われ得る
。その取引が顧客の利用限度額内に収まっており、かつその使用制限付き番号の
取引限度額または使用上の規制の枠内に収まっている場合には、その取引は認証
される。
【0125】 使用制限付きカードの特徴を実現するために、処理ソフトウェアにいくつかの
特定の改変を加えなければならない。例えば、有効な使用制限付き番号は、使用
制限付き番号に特有の他の情報とともに、有効な勘定番号のデータベースに格納
される。これには、その番号が発行された顧客、及び取引金額やそのカードが使
用され得る加盟店のカテゴリに関してカードに付与されたあらゆる追加の制限を
特定するために十分な情報が含まれている。
【0126】 一旦認証されると、その使用制限付き番号は、その番号についてのさらなる認
証/支払いがなされ得ないことを確実にするように無効化される。例えば、クレ
ジット/デビットカード番号注文時に認証され、かつ商品が出荷された時にのみ
支払われ得るようなメールオーダーによる購入における場合のような、実質的に
遅れて決済の要求がされる前の認証を許容するために、同一の加盟店に対する時
間的に遅れた決済は許可されなければならない。
【0127】 一旦使用制限付きカードに対して許容された取引回数に達すると、中央カード
処理ソフトウェアが、そのカードを無効化する。無効化プロセスを決済と結び付
けることによって、例えば、使用制限付きを意図したカード番号を複数使用する
危険性が高まることを犠牲にして、事前認証を促進する。事前認証は、上述した
ような認証に依存する無効化とともに用いることができる。ある取引が、加盟店
によって引き受けられる前に認証されない場合、無効化プロセスは、取引の詳細
情報が決済のためにプロセッサに転送される時に発生する。使用制限付き番号に
ついて認証が得られない時には、そのシステムは、認証されない従来のカード取
引の場合と同様に、発行者/加盟店のリスクが高まった状態で通常通りに動作す
る。
【0128】 顧客の勘定の有効性または利用限度額に変更があった時は常に、現在有効な使
用制限付き番号の全てが特定され、それらの関連する利用限度額がそれらの割り
当てられた取引または既存の利用限度額の何れかの内低い方に変更される。顧客
の勘定が閉じられるか、延滞が宣言された場合には、全ての有効な1回の使用の
ための番号が同様に取り扱われる。
【0129】 使用制限付き番号が使用される時は常に、以前に同じ顧客に割り当てられ、か
つその顧客に発行された次の利用可能な1回の使用のための番号が、有効な勘定
番号のデータベースに加えられる。
【0130】 ある取引が使用制限付き番号に請求された時に取引の詳細情報及び顧客の勘定
の詳細情報は、調査の目的で一緒に格納され、かつ取引金額が顧客の勘定に請求
のために加えられる。
【0131】 取引の詳細情報を格納し、取引明細を印刷するためのソフトウェアは、顧客の
従来通りの勘定の詳細と使用制限付き番号の取引の詳細情報が両方報告され得る
ように改変することができる。
【0132】 使用制限付き番号の処理は、様々な方式で既存のシステムに一体化させること
ができる。認証及び決済プロセスは、1回のサイクル内で終了するか、または既
存のクレジットカードシステムにおいて通常行われているように別々の認証と決
済のプロセスに分割することができる。
【0133】 完全に新規の、独立した、使用制限付きクレジット/デビット/チャージカー
ド処理システムの場合は、上述の機能を、必要なデータベース及び通信機能を組
み込むことができる適切なコンピュータにおける規制を受けることなく実現する
ことができる。そのようなシステムは、既存のクレジット/デビット/チャージ
カード取引と同じタイムスケール内で取引に対する認証を提供できるべきである
【0134】 上述の機能が既存のシステムに一体化されなければならない場合、必要な変更
を最小限にするためにいくつかの方法を取ることができる。クレジット/デビッ
ト/チャージカード番号を加盟店から受け取るとすぐに実行される一連の処理に
ステップを加えることが可能である。
【0135】 図7は、取引の処理のためのプロセスの例を示す流れ図である。ステップ70
2において、ソフトウェアシステムが、加盟店から取引の詳細情報を受け取るソ
フトウェアシステムが、その番号が使用制限付き番号か、または従来通りのカー
ド番号かを判定する(ステップ704)。その番号が従来通りのカード番号であ
る場合には、番号は変更せずに処理システム内に通過させ、変更をすることなく
既存のシステムによって取り扱うことができる(ステップ706)。加盟店が、
従来通りのカード番号の認証を担うシステムから認証を受け取る。加盟店の払い
戻しは同様に影響を受けない(ステップ708)。
【0136】 システムは、使用制限付き番号及び対応する制限をチェックすることができる
(ステップ710)。その番号が指定された取引について有効でない場合には、
その取引は拒否される(ステップ712)。そうでない場合には、データベース
検索プロシージャが、関連するマスター勘定番号を決定し、その番号(即ち、マ
スター勘定番号)を処理システムに転送して戻す(ステップ714)。これによ
って、全ての既存の不正取引検出、認証、及び人口統計ソフトウェアプロシージ
ャを変更することなく完了させることが可能となる(ステップ716)。一旦使
用制限付き番号がマスター勘定番号に置き換えられると、多数の追加のステップ
が必要になる(ステップ718)。使用制限付き番号を無効化する基準がこの取
引の間に満たされた場合には、その使用制限付き番号は、払い戻しの場合を除い
て全ての将来の取引について無効化される。1回の使用のための番号を連続して
供給することが必要な場合は、追加の使用制限付き番号が自動的に発行され得る
。次に、その取引の詳細情報及びマスター勘定番号がデータベース内に含めるた
めに転送され、使用者の取引の詳細及び請求額を追跡できるようにされる。これ
らの機能は、認証が発行される前に実行される必要はないが、後に終了させるこ
とができる(ステップ720)。しかし、そのようなステップを、認証メッセー
ジを加盟店に発行する前に、使用制限付き番号の有効性確認と共に実行すること
は実施可能な選択であり、認証メッセージの発行に必要な処理時間が僅かに短く
なる。
【0137】 上述のシステムを用いる場合、使用制限付き番号をマスター勘定番号に置き換
える処理を担うソフトウェアは、使用制限付き番号に独特な追加の特徴を処理す
ることもできる。これらの特徴としては、取引金額制限、小売業種制限、及び地
理的制限等が挙げられる。その取引がその使用制限付きカードに付与された制限
を超えている場合には、認証が拒否され、そのマスタークレジットカードをさら
なる処理のために通過させる必要がなくなる。取引が使用制限付きカードの制限
内に収まっている場合には、その取引の詳細情報が、従来通りの確認のために、
マスター勘定番号とともに送られる。このようにして、そのマスター勘定に付与
された制限(例えば、利用可能な残高、失効期日)が、各使用制限付き取引につ
いてチェックされる。
【0138】 特定の不正取引検出機構は、そのソフトウェアに組み込むこともできる。例え
ば、無効化された使用制限付き番号が初めて用いられた時に、その取引に不正取
引の可能性があるものとしてフラグを立て、適切な手段が講じられるようにする
ことができる。1つの加盟店、または加盟店の群からの無効番号を認証する試み
を反復することでも、不正取引を指摘できる可能性があり、適切な不正取引管理
手段の始動につなげることができる。
【0139】 上述のシステムは、既存のシステムの最小限の改変しか必要としないが、1度
使用制限付き確認及び翻訳ステップ内に入り、もう1度標準システム内に入る二
重認証プロセスのために、従来の取引の処理時間が最大2倍かかり得る。使用制
限付き番号とマスタークレジットカード番号の1つのリストを用いることによっ
て、初めに使用制限付きカードをマスタークレジットカードとして処理すること
は、有益であり得る。
【0140】 図8は、取引を処理するためのプロセスの別の例を示す流れ図である。ステッ
プ802において、ソフトウェアシステムが加盟店から取引の詳細情報を受け取
る。そのソフトウェアシステムは、関連する勘定、または使用制限付きカードの
使用に関連する特定の制限及び決済の手段を特定するための追加の情報を含むデ
ータベースへのアクセスを有する。この結果、使用制限付き番号を、会社で使用
するために1つの会社に対して発行された複数のカードの場合に複数の従来の勘
定を関連付けるために現在用いられている方式で、既存の勘定に関連付けること
ができる(ステップ804)。関連する勘定の状態の変化(例えば、利用可能残
高、勘定の有効性等)の度に各使用制限付き勘定が更新される場合には、認証中
に関連する勘定番号を特定する必用はない。そのシステムは、関連する勘定番号
を特定することなく、認証を拒否(ステップ806)するか、または取引を認証
(ステップ808)することができる。
【0141】 決済及び請求目的の場合(ステップ812)は、関連する勘定番号を特定する
必用があるが(ステップ810)、認証の間に行う必用はない。既存のソフトウ
ェアは、上述のように使用制限付きカード番号に特有の業務を実行する新規なプ
ログラムにリンクさせたり、改変を加えるべきである(ステップ814、816
、及び818)。これらの機能は、認証が発行される前に実行する必用はない。
これらの機能は、後に終了させることができる。
【0142】 このシステムは、既存の処理ソフトウェアシステムをより改変する必用がある
が、認証ステップがただ1回であることから、既存の取引と同じタイムスケール
内の認証時間を提供する。マスター勘定が変化した時に使用制限付きカードの制
限を更新することのような他の処理は、認証プロセスの外部で(即ち、「オフラ
インで」)行うことができる。
【0143】 そのような他の活動は、システムが稼動中にも生じ得る。システムは、以下の
特徴のいくつかまたは全てを含み得る。 1)システムが、特定の使用制限付きクレジット/デビット/チャージカード番
号に関連する制限条件の性質及び数値を、特定の使用制限付きカード番号の取引
における使用に基づいて改変できること。そのような改変はシステムが稼動中に
行われる。 2)システムが、特定の使用制限付きクレジット/デビット/チャージカード番
号に関連する制限条件の性質及び数値を、発行銀行のために生成された命令に基
づいて改変できること。そのような改変はシステムの稼動中に行われる。 3)システムが、特定の使用制限付きクレジット/デビット/チャージカード番
号に関連する制限条件の性質及び数値を、カード保有者のために生成された命令
に基づいて改変できること。そのような改変はシステムの稼動中に行われる。
【0144】 本発明は、上述した実施態様に限定されず、構成及び詳細の両面で変えること
ができる。例えば、本発明は、主として、1回の使用のためのカードを受け取っ
た顧客がクレジットカード発行者に主な勘定を既に有しているシステムに関連し
て説明してきた。しかし、そのようである必用はない。例えば、使い捨てクレジ
ットカードを購入するためのクレジットカード勘定を有していなかった人々によ
ってATM装置(または類似の装置)が使用され得ることが想定されている。こ
の場合、次に使い捨てクレジットカードをカード提示、またはリモート取引の何
れかに用いることができる。そのカードが使用された時、そのカードは単にAT
M装置に再挿入され、適切な期間の経過後、購入者の勘定に使用しなかった金額
が貸方記入される。同様に、使い捨てクレジットカードを購入する人がクレジッ
トカード発行者に全く勘定を有していない場合でも、クレジットカードをATM
装置から購入することができ、次いで取引が清算された後十分な時間の経過後に
返金がなされ得る。この場合返金は、購入者に現金を払い戻す形態か、別の金融
機関にある購入者の口座に貸方記入するかの何れかの形態であり得る。同様に、
使い捨てクレジットカード、または1回の使用のためのクレジットカードは、他
の商品やサービスを購入する通常の方式、例えば、差し向かいでの直接の取引か
郵便による取引によって購入できるので、ATM装置の使用は必要不可欠ではな
いことが理解されよう。
【0145】 同様に、上述の例では購入されるものが1回の使用のためのクレジットカード
であり得ることが示唆されていたが、彼らが総利用限度額を有する複数回の取引
のためのクレジットカードを購入できない理由はない。さらに、これらのカード
は、クレジットカードではなく、1回の使用のための、または複数回の使用のた
めの単なるクレジットカード番号であり得る。しかし、処理上の効率のため、こ
れらの番号は使い捨てクレジットカード、または1回の使用のためのクレジット
カードとして発行される可能性の方が非常に大きい。従って、クレジットカード
を取り扱うことを希望しない者、またはその者の信用力がクレジットカードを有
することが許容されないようなものの場合でも、クレジットカードを使用できる
ことになる。これは、クレジットカード発行者にとってかなりの利点である。
【0146】 上述のように取引を処理する際、1つのステップは、使用制限付き/デビット
/チャージカード番号が有効であるか否かを決定することである。上述のように
、新たなクレジットカードが発行されたとき、通常カード保有者がそのカードを
有効化することが必要である。詳述すると、カード保有者は、カードが使用され
得る状態となる前にクレジットカード発行者と通信を行い、そのカードを有効化
する必要があり得る。或いは、本発明の或る実施態様では、カード保有者が、取
引の過程で、クレジットカード番号または等価な取引コードの有効化または許可
を管理し得る。従ってこの実施態様では、カード保有者が、管理、機密保護、及
び彼または彼女の明確な許可をもってのみ支払いがなされ得るという確信を有す
ることになる。
【0147】 図9は、使用制限付きクレジットカード番号の有効化を制御する方法の例を示
す流れ図である。カード保有者は、そのカード保有者に割り当てられているが、
まだ有効化されていないクレジットカード番号または等価な取引コードを有する
(ステップ902)。カード保有者は、クレジットカード番号の配信の受領確認
をし得るが、その番号はカード発行者の処理システム内、例えば銀行の処理シス
テム内では依然として使用停止状態のままである(ステップ904)。カード保
有者が取引を行いたいときには、彼または彼女はカード発行者に連絡し、そのク
レジットカード番号を有効化する(ステップ906)。あらゆる取引の前にクレ
ジットカード番号を有効化することは面倒であるが、例えばインターネットや等
価なネットワークを介したリモート取引の場面では、カード保有者とカード発行
者間の通信は、インターネット上の加盟店で取引を行うプロセスのなかでそのカ
ードを有効化する完全に自動化されたシステムによって、非常に速やかに行われ
得る。クレジットカード番号は、カード保有者から明確に要求があったときにの
み、特定の取引に対して有効化される(ステップ908)。
【0148】 許可または有効化プロセスの特性は、さまざまであり得る。例えば、有効化は
、特定の時間に対して、特定の加盟店または加盟店のグループに対して、特定の
種類の取引に対して、または特定の取引(認証及び/または提示)の回数に対し
てなされ得る。これらの特性は、任意の順列で組み合せられ得る。例えば、カー
ド保有者は、彼または彼女のクレジットカード番号が、特定の加盟店で、特定の
限度額または価格範囲(例えば特定の価格+/−設定可能な範囲)での1回の取
引に対して有効化されるように要求することができる。規定の時間内に認証が受
けとられなかった場合には、その有効性は失し得る。この組み合せは、リモート
取引のための安全で柔軟な支払いシステムの必要性を満たすソリューションを提
供する。
【0149】 詳述すると、インターネット取引のため、カード保有者は、カード発行者から
ただ一つの個人的な有効性を有する使用制限付きカード番号とともに、ソフトウ
ェアパッケージを受け取る。このソフトウェアパッケージは、ECML(電子商
取引モデリング言語)を用いた加盟店のウェブページ、または他の等価な電子財
布システムを完成させることも容易にする。このシステムの使用を希望する加盟
店は、ただ一つの加盟店ID番号を彼らのウェブサイト上に提供する。このよう
なシステムに準拠していない加盟店に対しては、カード番号及び他の詳細情報を
転送するより簡単な自動化された方法、例えば「ドラッグ・ドロップ」がサポー
トされる。
【0150】 カード保有者が取引を行いたいときには、彼または彼女は、パスワードまたは
ハードウェアをベースにした使用者識別システム(例えば磁気ストライプカード
リーダ、チップカードリーダ、電子トークンジェネレータ、指紋照合システム等
)を用いて彼または彼女の素姓をカード発行者に知らせることにより有効範囲制
限付きクレジットカードソフトウェアを起動する。次にカード保有者は、加盟店
ID番号により特定される加盟店に対して、彼または彼女のクレジットカード番
号が有効化されるように要求する。そのカード保有者は、例えば使用限度額、最
大取引回数等の上述の追加の制限を特定することもできる。或いは、これらの制
限が、例えば1回の取引額を最大100ドルとするようなデフォルトの制限を有
していてもよい。この要求は、インターネットを介してカード発行者のカードコ
ンピュータ処理システムに送られる。この処理システムは、妥当な場合、カード
保有者のパスワード(またはハードウェアデバイス)を照合し、かつ適切な有効
性の要求をカード処理システムデータベースに送る。
【0151】 カード発行者のサーバは、カード保有者のクレジットカードの取引明細書に見
られるように、加盟店の名称の確認を提供することによって加盟店がどこである
かも確認できる。この加盟店の確認は、クレジットカード取引においてカード保
有者が起こし得る混同の一般的な原因を取り除く助けとなる。加盟店のID番号
は、実際のクレジットカードシステムの加盟店IDか、または別のただ1つのコ
ードであり得る。何れの場合にも、取引の際に処理システムに送信されたクレジ
ットカード加盟店識別情報は、処理システムのデータベースに入れられる。これ
によって、目的の加盟店のみが有効にされたクレジットカード番号で取引を開始
できることが確実となる。加盟店のIDコードがカード保有者の予想と異なる場
合には、カード保有者は、情報が加盟店のウェブサイトに渡される前に、その取
引を中止する選択ができる。
【0152】 1または複数種の制限の適用が確認されたときには、一般的には数秒間の時間
で、カード保有者はそのような許可を受け、かつ加盟店のウェブサイトにクレジ
ットカード番号及び取引の詳細情報を送信することが許可される。加盟店のID
番号が、その加盟店に対する特定の取引回数を許可するために用いられることか
ら、悪徳な即ち不正を行う加盟店が別の有効な加盟店のIDを盗みだそうとする
ことは無益になる。この取引は、カード発行者のシステムにより、そのカード保
有者に知らせられた加盟店に対してのみ支払いがなされ得る。
【0153】 加盟店がカード保有者のクレジットカード番号を受け取ったとき、その加盟店
は既知のシステムにおける既存の取引と同じ方式でこれを処理する。その取引は
、加盟店アクワイアリングネットワーク及びクレジットカードネットワークを介
してカード発行者の処理システムに送られる。カード発行者側の処理システムで
は、カード番号が関連する有効性の規制または制限、例えば加盟店IDを有する
ことができるようにする認証システムによって、その取引が取り扱われる。認証
要求に応じて、認証システムが、適切な加盟店IDについての有効化及び十分な
資金を有する有効なカード番号を示した場合には、加盟店に通常の認証応答が戻
される。次に、その番号は、認証システム内の使用者が始動する処理ソフトウェ
アによって使用停止されるか、または、複数の未決済の取引がある場合には、認
証された取引に対する許可を取り消すべくカード番号の属性が更新(例えば、累
積利用限度額を減らすこと)される。認証システムが、例えば限度額を超えてい
る等のその要求における問題を特定した場合は、加盟店は認証拒否される。取引
の決済及びカード保有者への請求書発送は、上述のように進められる。
【0154】 カード保有者が、短時間の間に同一の加盟店で複数回の購入を行う状況では、
全ての要求された取引が進行し得るようにカード保有者による各取引に対する許
可が累積され得る。例えば、カード保有者が特定の1つの加盟店に対して1つは
50ドル、1つは100ドルの2つの取引を要求した場合、クレジットカード番
号は、その加盟店に対して累積限度額150ドルの2つの取引に対して有効化さ
れる。このことは、両取引が認証されたということを意味する。この場合、加盟
店からの認証要求のシーケンスは、カード保有者から許可要求の元のシーケンス
とは異なったものであり得る。
【0155】 このシステムは、本明細書に説明するようにインターネットカードソフトウェ
アパッケージ、またはRADソフトウェアパッケージを用いて実現できる。
【0156】 一般的に、このシステムは、番号及び勘定がセットアップされ、直接使用者に
発行されるようにする方法を提供する。加えて、このシステムは、使用者が発行
者の認証・決済システム内でのクレジットカード勘定の属性を直接変更すること
も許容する。使用制限付きクレジットカード番号のセットアップ(発行)及び使
用は、同時に即ち同一のやりとりにおいて行われるか、或いは異なる時間に即ち
或る時間に使用制限付きクレジットカード番号のセットアップ(発行)がなされ
、その後その使用制限付きクレジットカード番号の設定がなされる形で行われる
【0157】 このシステムは、既存のクレジットカードシステムと比較して多くの利点を有
する。盗まれた番号を用いても、取引が終了する前にカード保有者がそのカード
番号を有効化することが要求されるため、カードの不正使用は非常に少なくなる
。これによって、取引の際に番号が盗まれることや、或いは後日加盟店のコンピ
ュータシステムから番号がアクセスされることに対する保護が達成される。加え
て、加盟店の方も、その番号が認証された場合に、カード保有者がその取引を要
求したということをカード発行者が直接確認したことを確信できる。このことに
よって、カード保有者がその取引を無かったものとすることが防止または制限さ
れる。更に、カード保有者は、彼または彼女のクレジットカードの購入能力に対
して追加的な確認が行える。カード保有者は、カード発行銀行/組織が表示した
加盟店にしか支払いがなされないということについて確信が持てる。
【0158】 カード保有者及びカード発行者がやりとりをして、両者またはその一方から認
証が要求されている状況において、それぞれによって保持されている使用制限付
きカード番号のリストは識別手段(ID)の形で用いられ得る。追加のセキュリ
ティシステムを設ける必要なく、動的パスワードと同様の方式で、1つの使用制
限付き番号の全部または一部、即ちそのような番号のシーケンスがそれぞれの当
事者を特定するために用いられ得る。このIDを従来型の取引システムは取り扱
う必要はないので、使用制限付き番号の全てまたは一部はこの目的のために用い
ることができる。
【0159】 図10は、クレジットカード番号をPIN(個人識別)番号として用いるため
のプロセスの例を示す流れ図である。ステップ1002において、カード発行者
は、利用可能なクレジットカード番号のデータベースを生成する。カード発行者
は、1つのマスタークレジットカード番号、より一般的にはマスター勘定番号を
選択し(ステップ1004)、そのマスター勘定番号をマスター勘定番号の所有
者に分配する(ステップ1006)。次にカード発行者は、追加のクレジットカ
ード番号をマスター勘定番号に割り当て(ステップ1008)、その追加のクレ
ジット番号をマスター勘定番号の所有者に分配する(ステップ1010)。マス
タークレジットカード番号の所有者が、勘定情報にアクセスする必要がある場合
、またはアクセスしたい場合には(ステップ1012)、マスター勘定の所有者
は、追加のクレジットカード番号の一つをPIN番号として用いることができる
(ステップ1014)。
【0160】 容易に理解され得るように、本発明のシステムと、取引を許可するために(取
引毎に一定のまたは異なる)PINまたは他の番号を用いるシステムとは基本的
に異なっている。本発明のシステムでは、取引の過程で伝送される数字の詳細情
報は、既存のクレジットカード番号と同一のフォーマットであるが、ただ1つの
勘定コードは含んでいない。このことによって、クレジット/デビット/チャー
ジカード取引のセキュリティとプライバシーが最大になる。この処理システム内
では、初めに使用制限付き番号の有効性が確認され、次に使用制限付き番号内に
記憶された情報を調べることによって関連する勘定が特定される。勘定番号また
は他の1つしかない識別手段に加えて、追加のPINまたは他の番号を送信する
ことで、低いレベルのセキュリティ及びプライバシーが確保される。任意の形態
のPIN識別情報のなかで(及びRahmanの特許明細書に記載されているように)
、初めに関連する勘定が特定され、次にこの過程の後にPINが確認される。こ
の理由のため、多くのカード保有者が同一のPIN番号を共有し得ることになり
、実際多くの場合にPINコードの長さが短いために、多くの使用者が同一のP
INを有するが勘定番号が異なることになる。我々のシステムの場合は、各使用
制限付き番号が使用時に唯一のものでなければならず、従って関連する勘定も唯
一のものとして特定され得る。
【0161】 ここで図1を再度参照すると、上述のように、中央処理システム100はクレ
ジットカード取引の承認及び拒否を内部的に実行可能であるか、或いはこの機能
を別の決済処理設備に委ねることができる。つまり、中央処理システムは、カー
ド発行者の主処理システム内または独立型の設備に配置され得る。本発明の或る
実施例では、中央処理システム100が、既存のクレジット/チャージ/デビッ
トカードシステムに、それを改変することなく或いは僅かな変更を加えるだけで
追加の機能を加える。一般的に中央処理システム100は、或る取引の詳細情報
を、双方向に即ち中央処理システム100と加盟店との間及び中央処理システム
100とカード発行者との間の二重インタフェースを用いて、マスタークレジッ
トカード番号を加盟店に知らせることなく伝送する。ここではリマップ(リマッ
ピング)と称する二重インタフェース伝送によって、加盟店とカード発行者が、
従来のクレジットカード取引と同様の方式で取引の詳細情報を取扱うことが可能
となる。そのような従来型のクレジットカード取引としては、例えば認証、決済
、コピーの要求、及び不払い(charge-back)等があり得る。
【0162】 リマッピングは、既存の工業基準コンピュータプラットホームを用いるデータ
ベースルックアップ機能を利用することによって実現することができる。加えて
、リマッピングは、使用制限付きカード番号をマスター勘定番号で置き換えるこ
とによって発生し得る。
【0163】 図11は、本発明の実施例による中央処理システム1106がカード発行銀行
の主処理システム1114の内部に配置されているクレジットカードシステム1
100を示すブロック図である。システム1100は、クレジットカードネット
ワーク1104及びスイッチ1116を介してカード発行銀行の主処理システム
1114に接続されている加盟店アクワイアラ1102を有する。クレジットカ
ードネットワーク1104は、上述のような例えばインターネットや無線ネット
ワーク等のあらゆる種類の通信ネットワークであり得る。スイッチ1116は、
ハードウェア及びソフトウェア要素を備える。スイッチ1116は、カード番号
に基づいて入力される取引の詳細情報の流れを方向づけし、かつ加盟店アクワイ
アラ識別番号(ここでは「加盟店ID」と称する。)に基づいて進行中の取引の
詳細情報の流れを方向づけするように構成され得る。
【0164】 発行銀行の主処理システム1114は、発行銀行の処理設備1112及び中央
処理システム1106を備える。中央処理システム11106は、アクワイアラ
インタフェース1108及びSTIPインタフェース1110を備える。
【0165】 以下、図11及び図12を参照して、取引の例について説明する。図12は、
使用制限付きクレジットカード番号取引を行う方法を例を示す流れ図である。使
用者は、上述のように対面でまたはリモートで使用制限付きクレジット/チャー
ジ/デビットカード番号を提示することによって取引を開示する(ステップ12
02)。加盟店アクワイアラ1102は、ネットワーク1104及びスイッチ1
116を介して使用制限付きクレジットカード番号を中央処理システム1106
にルーティングする(ステップ1204)。このルーティングは、上述のように
使用制限付きクレジットカード番号の初めの数個の数字である特定の銀行識別番
号(ここでは「BIN」と称する。)に基づいて行われる。この例では中央処理
システム1106が代役プロセッサとしての役目を果たす。
【0166】 使用制限付きクレジットカード番号が無効である場合、または使用制限条件が
満たされている(即ち条件が満たされているかその条件を超えている)場合(ス
テップ1206)、中央処理システム1106は、スイッチ1116及びネット
ワーク1104を介してカード番号の認証を拒否する信号を加盟店アクワイアラ
1102に送信する(ステップ1208)。使用制限付きクレジットカード番号
が有効である場合、及び使用制限条件が満たされていない場合は、中央処理シス
テム1106は、加盟店アクワイアラインタフェース1108及びスイッチ11
16を介して発行側処理設備1112に信号を送信する(ステップ1210)。
この信号は元の取引の詳細情報を含むが、カード番号及び加盟店IDはリマップ
される。このリマッピングによりマスタークレジットカードBIN番号が提供さ
れ、従ってその信号は処理設備1112にルーティングされる。これによって、
マスタークレジットカードに対する認証を得ることができること、及びこれが処
理設備1112からはその加盟店であるとみなされるときには、得られた認証ま
たは認証拒否が中央処理システム1106に戻されることが確実となる(ステッ
プ1212及び1214)。認証または認証拒否が、中央処理システム1106
内で元の使用制限付きクレジットカード番号及び加盟店IDにリマップされる(
ステップ1216)。次に中央処理システム1106が、使用制限付きクレジッ
トカード番号を認証する、またはそれが妥当な場合には認証拒否する信号を、元
の取引詳細情報とともにスイッチ1116及びネットワーク1104を介して加
盟店1102に送信する(ステップ1218)。
【0167】 図13は、決済取引を行う方法の例を示す流れ図である。決済取引では、加盟
店1102が、使用制限付きカード番号のBINに従って中央処理システム11
06にネットワーク1104及びスイッチ1116を介して信号を送信する(ス
テップ1302)。中央処理システム1106は、使用制限付きクレジットカー
ド番号を、マスタークレジットカードまたは勘定番号でリマップし、加盟店ID
を中央処理システムIDでリマップし、加盟店のテキスト表示を中央処理のテキ
スト表示でリマップし(ステップ1304)、かつそのリマップされた情報をス
イッチ1116を介して発行者側の処理設備1112に送信する(ステップ13
06)。処理設備1112は、それが妥当である場合には、中央処理システム1
106に対する支払い処理によってその取引を決済する(ステップ1308)。
次に中央処理システム1106が、そのマスタークレジットカードまたは勘定番
号を元の使用制限付きクレジットカード番号にリマップして戻し、中央処理シス
テムIDを元の加盟店IDにリマップして戻し、かつ中央処理システムのテキス
ト表示を加盟店テキスト表示にリマップして戻し(ステップ1310)、かつそ
れが妥当である場合には支払いとともにその情報を、スイッチ1116及びネッ
トワーク1104を介して加盟店アクワイアラ1102に送信する(ステップ1
312)。認証サイクルと同様に、この決済サイクルによって、そのマスターク
レジットカードに対して決済がなされること、カード保有者の請求書が中央処理
IDとともに使用制限付きカード取引を反映すること、及びその決済のための支
払いが中央処理システム1106を介して行われることが確実になる。
【0168】 カード保有者は、彼または彼女の請求書における特定の請求に反論または疑問
をもっている場合、コピーの要求または不払い情報が、中央処理システム110
6にルーティングされる。これはその取引に関連するIDだからである。上述の
ものと同様の方式で、中央処理システム1106は、コピーの要求または不払い
情報を加盟店ID及び使用制限付きクレジットカード番号に従ってリマップし、
そのコピー要求または不払い情報をスイッチ1116及びネットワーク1104
を介して加盟店1102に送信する。加盟店1102は、要求されたコピーまた
は不払い情報の確認を、使用制限付きクレジットカード番号のBINに従って主
ネットワーク1104及びスイッチ1116を介して中央処理システム1106
に送信する。次に、中央処理システム1106は、そのID及びカード番号情報
をリマップし、要求されたコピーまたは不払い情報を処理設備1112にスイッ
チ1116を介して送る。
【0169】 システム1100は、通信にかかる時間及び費用が小さくなるという点で有利
であるが、それにはスイッチ1116を加える必要がある。別形態として、図1
4は、独立型の設備としての中央処理システム1406を示す。上述の認証、決
済、コピー要求、及び不払い取引は、図14にも同様に適用できる。但し、図1
1におけるスイッチ1116は不要である。図14は、中央処理システム140
6とカード発行銀行の処理設備1412との間の通信が、既存のクレジットカー
ドネットワーク1406を介して行われ得ることを示している。この構成では、
スイッチ1116のようなスイッチが不要であることに加えて、ただ1個の大型
の中央処理システム1406が、例えば銀行処理設備1412のように、発行者
側に対しても幅広い使用制限サポートを提供し得る。しかし、この構成は、通信
にかかる時間が長くなり、通信費用が増大する可能性がある。
【0170】 別の実施例では、中央処理システムが、図11に示すような銀行処理設備の代
わりに、加盟店アクワイアラの一部となるように構成され得る。この構成も、ス
イッチ1116のようなスイッチを加える必要があるが、通信に時間がかかった
り費用が嵩むことは少ない。
【0171】 使用制限付きクレジットカード番号及びリマッピングシステムは、銀行以外の
組織と関連して用いることもできる。例えば、使用制限付きクレジットカード番
号を、公益事業体、インターネットサービスプロバイダ、電話会社勘定(固定ま
たは移動)、匿名プリペイド勘定等の組織と結びつけることができる。そのよう
な他の組織の場合、マスタークレジットカード番号にリマップすることはしない
が、その組織によって提供される他の幾つかの勘定番号にリマッピングされる。
【0172】 使用制限付きクレジットカード番号を他の組織と結びつけることは、いくつか
の理由により有益である。第1に、その組織が、使用制限付きクレジットカード
番号の使用者と予め関係をもつことができる。この関係によって、使用者のクレ
ジットカード使用歴の証拠をその組織に提供することができ、その組織のために
コストが嵩み時間のかかり得るクレジットチェックを別途行う必要がなくなる。
加えて、その組織がその使用者に他のサービスを常に供給しているので、課金方
法は既に確立されいる。課金方法を確立・実現することに関連する時間とコスト
が既に含まれている。最小限のコストと努力が必要なのは、使用制限付きクレジ
ットカード番号についての部分を請求書に加えることに関連するものに過ぎない
【0173】 カード保有者は、その使用制限付きカードがカード保有者自身のコンピュータ
内に格納されていない場合は、使用制限付きクレジット/デビット/チャージカ
ード番号のリストにアクセスすることを望むことがある。モダンクライアント−
サーバアーキテクチャを用いる場面では、このことは全ての情報ストレージがサ
ーバ内に存在するような極端な状況を意味する。ローカルなストレージを用いる
場合についての以前の説明は、クライアントプログラムがたくさんのローカルな
機能を有する状況を示している。これらの二つの極端な状況の間にある、最小限
の機能を備えた「シンクライアント」のような中間的なクライアント−サーバ構
造は、必要に応じて使用制限付き番号をサーバから獲得する。ここで説明するよ
うな暗号化と動的パスワードの組み合わせ、または任意の適切な異なる形態の使
用者識別手段によって、カード保有者が「複数の財布」を有すること、即ちカー
ド保有者がクレジットカード番号を送信する必要なく使用制限付き番号に異なる
デバイスからアクセスすることが可能となる。
【0174】 上述のように、ソフトウェア及び使用制限付き番号は、電子的通信媒体を介し
て発行され得る。或る実施態様では、例えばOrbis Internet Card(登録商標)
のように、カード保有者が、リモートアクセスデバイス(ここでは「RAD」と
称する。)を介しての電子的取引の間に使用制限付きクレジットカード番号にア
クセスできる。RADシステム1500の全体のレイアウトは、ズ15に示され
ており、使用制限付きクレジットカード番号にアクセスするためのリモートアク
セスデバイスを使用する方法の例は図16に示されている。一般的に、登録から
取引終了までの全システムの動作は以下の通りである。
【0175】 使用者がRADシステム1500への登録を望むときには、使用者は、使用者
の認証情報、マスター勘定番号、及び他のデータベース1502に入力するため
の識別データを提出する(ステップ1602)。RADシステム1500に登録
するため、使用者は、マスタークレジットカードまたは勘定番号の有効な保有者
/使用者でなければならない(ステップ1604)。一旦登録されると(ステッ
プ1606)、使用者はRAD1504を受け取る(ステップ1608)。RA
D1504はソフトウェアパッケージを備えており、そのソフトウェアパッケー
ジは、例えばNexus User Support Server(登録商標)のような使用制限付きカ
ード番号の発行を可能にするリモートアクセスサポートサーバ(ここではRAD
サポートサーバ1506と称する。)との通信を可能にする。
【0176】 使用者がRADサポートサーバ1506との通信を開始すると(ステップ16
10)、RADサポートサーバ1506は、初めに使用者の認証を行う(ステッ
プ1612)。首尾よく認証された場合、次に使用者は、ここで説明するような
追加の取引制限を特定する使用制限付き番号を要求することができる(ステップ
1614)。RADサポートサーバ1506は、1つまたは複数の特定された制
限を有する使用制限付き番号の要求を、中央処理ステーション1508にネット
ワークを介して発行する。この要求に応答して配信される使用制限付き番号は、
その使用者に前もって割り当てられている特定のRADシステム使用者識別情報
と関連付けられている。
【0177】 中央処理ステーション1508は、次の利用可能な使用制限付き番号を獲得す
る(ステップ1618)。一旦獲得されると、その使用制限付き番号及びその特
定の制限は、その使用制限付き番号がデータベース1502内に収められた使用
者情報と関連付けられるようにデータベース1502に入力される(ステップ1
620)。使用制限付き番号は、RAD1504を介して使用者に発行するため
RADサポートサーバ1506に送信される(ステップ1622)。RADソフ
トウェアパッケージ1504は、その使用制限付き番号を表示する。使用者は、
取引を開始するためにその使用制限付き番号をウェブサイトに送信することがで
きる。この番号のウェブサイトへの送信は、その番号をドラッグしてウェブペー
ジにドロップすることにより、ソフトウェアでシミュレートされたキー入力によ
り、「ワンクリック」法により、または当業者に公知の他の適切な方法により達
成することができる。
【0178】 加盟店1510がRADシステム1506から使用制限付き番号を利用した取
引を受け取ると、その取引の詳細情報は既存の番号と同じ方式で取り扱われ得る
。使用制限付きカード番号は、既存のクレジットカード番号と同一のフォーマッ
トを共有しているからである。取引の詳細情報は、加盟店アクワイアラに転送さ
れ、次に使用制限付き番号の初めの数字の組、即ちBINに基づいて中央処理ス
テーション1508を介して正しい発行者にルーティングされる。BINは、適
切なルーティングを確実にするべく中央処理ステーション1508に登録されて
いる。
【0179】 上述のように、中央処理ステーション1508は、使用制限付き番号の有効性
を確認し、その取引が全ての特定された制限を満たすことを確実にする。使用制
限付き番号が有効で、かつ取引が特定の使用制限条件を満たしている場合には、
中央処理ステーション1508は、使用制限付き番号の代わりにマスタークレジ
ットカード番号を取引メッセージに入れる。次に中央処理ステーション1508
は、通常の認証要求の際にその取引メッセージを発行者側の処理設備1512に
送信する。発行者側の処理設備1512は、それが妥当な場合は、そのマスター
クレジットカード番号に対する認証を中央処理設備1508に送信する。中央処
理設備は、そのマスタークレジットカード番号を使用制限付き番号にリマップし
、かつ取引メッセージは発信元の加盟店アクワイアラに送信され、次いで加盟店
に送信される。中央処理ステーション1508は、取引の詳細情報に従ってその
使用制限付き番号の制限条件及び有効性の更新も行う。制限条件及び有効性の更
新は、利用可能な資金の確認の後に行い、使用制限付き番号の累積使用限度額が
、その取引が完了できた場合にその金額分だけ減らされるようにするのが最も望
ましい。制限条件及び有効性の更新がリンクされた勘定または主な勘定の利用可
能性/有効性のチェックの前に行われた場合は、拒否された場合にはリンクされ
た勘定または主な勘定の金額についての一定の更新が逆に行われる必要がある。
これには、小さい計算のオーバーヘッドがある。その認証が、発行者側の処理設
備1512によって認められた場合は、使用者の購入取引は通常通りに進行し得
る。拒否された場合は、拒否メッセージが加盟店に送信される。
【0180】 決済については、RADシステム1500から得られた使用制限付き番号から
派生した全ての取引について同一のルーティングが生ずる。
【0181】 ここで上述のシステムについてより詳細に説明する。 RADシステム1500は、使用者に多くの特徴を与えるべく構成され得る。
RADシステム1500によって、使用者が複数の異なるリモートデバイスを有
するようにすることができる。使用者はこのリモートデバイスからRADサポー
トサーバ1506にアクセスできる。加えて、RADシステムによって、使用者
が1または複数の発行者における複数のクレジットカード勘定を有し、これらの
複数の勘定のなかから選択することが可能になる。RADソフトウェアパッケー
ジ1504によって、使用者が必要ならば或る勘定に関連する追加のパスワード
を有することが可能となる。この追加のパスワードは、例えば子供用として用い
ることができ、例えば50ドルの、より低い使用限度額や、例えばガソリンスタ
ンドでの使用のみに限定するような加盟店分類の制限等の、追加の予め定められ
た制限を有するようにすることができる。
【0182】 RADソフトウェアパッケージ1504は、使用者が使いやすい単純で直感的
なインタフェースを備える。そのインタフェースの見かけは、プログラムコード
を改変することなくカスタマイズ可能にすることができる。RAD1504は、
機能に関する重要な領域を提供するべく、クレジットカードの表側面及び裏側面
に関連するイメージを用いることができる。RAD1504の裏側面は、追加の
情報及び/または宣伝パネルを提示するための磁気ストライプを備えたインタラ
クティブパネルを備える。このインタラクティブパネル/ストライプ領域は、パ
スワードの入力及び機能の選択を提供する。RAD1504の表側面は、その稼
動時に、追加の機能、例えばオンライン購入を開始するために必要な機能を提供
するべく構成され得る。ここに説明するように、オンライン購入に必要な情報の
提供は、その情報の「クリック・送信」、その情報の「ドラッグ・ドロップ」、
または「ワンクリックショッピング」等の様々な方法で自動化され得る。
【0183】 或る実施態様では、RADソフトウェアパッケージ1504が、例えばパスワ
ードの通信のような、口頭でなされる認証または書かれた認証による安全な発行
及び有効化及び/または解読がされる一連の対をなす番号を発行するように構成
される。これらの対をなす番号は、識別情報コード及びマスクコードを有する。
使用制限付き番号を取出すため、リモートデバイスをもつ使用者は、彼または彼
女のRADソフトウェア1504を用いて、例えば動的パスワードのような識別
情報コードをRADサポートサーバ1506に送信することにより、彼または彼
女が誰かを確認させる。RADサポートサーバ1506は、識別情報コードと特
定のRADソフトウェアパッケージとを比較して、それが妥当な場合には、その
識別情報コードを受容即ち許可する。有効である場合には、RADサポートサー
バ1506は、データベース1502からその識別情報コードに対応するマスク
コードを決定する。RADサポートサーバ1506は、そのマスクコードを用い
て、上述のように使用制限付きクレジットカード番号を暗号化し、その暗号化さ
れたコードを使用者に送信する。RADソフトウェア1504は、暗号化された
コードを既知のマスクコードを用いて解読し、初めの数字、BIN番号及びチェ
ックサム数を再構築する。次にRADソフトウェア1504は、この情報を整理
して、使用制限付き番号を再構築する。
【0184】 RADサポートサーバ1506は、RAD1504及び中央処理ステーション
1508にインタフェースするインターネットベースのサーバである。RADサ
ポートサーバ1506は、使用者から使用制限付き番号の要求を受け取り、それ
が妥当な場合には各使用者を確認し、それが妥当な場合には各使用者から要求さ
れたような特定の使用制限条件を有する使用制限付きカード番号を供給・使用許
可する。そのような要求は、所望の順番、例えば入力順、サービスを受けた順番
に処理され得る。RADサポートサーバ1506は、位置識別情報確認機能、使
用制限付き番号のセキュリティを確保した供給機能、加盟店のウェブページの注
文フォームにおける支払いフィールドの自動化された完成機能、前の取引の見直
し機能、他の発行者のサービスへのアクセス機能、及び宣伝を提供するようにも
構成され得る。RADの位置識別情報確認機能は、使用制限付き番号の要求の物
理的な発信元、例えば家、オフィス、ATM装置の何れであるかを確認するもの
である。この追加の確認機能は、使用者が取引したことを否認できないようにす
るための証拠となる。RADが、RADサポートサーバに知られていない物理的
発信元または今までにRADに関連付けられていない物理的発信元から用いられ
ている場合には、RADサポートサーバ1508は、追加の使用者の識別情報を
要求するように構成され得る。
【0185】 上述のタスクを達成するため、RADサポートサーバ1506は、広い帯域幅
のインターネット接続及び望ましくないアクセスから重要な情報を絶縁するため
のセキュリティの高いファイアウォールを備えているべきである。RADサポー
トサーバ1506とRAD1504との間の通信は、インターネット経由で行わ
れ得る。RADサポートサーバ1506と中央処理ステーション1508及びデ
ータベース1502との間の通信は、更にセキュリティを高めるため私的ネット
ワークを介して機密保持される。加えて、追加のセキュリティを加えるため、R
ADサポートサーバ1506、中央処理ステーション1508及びデータベース
1502は、同一の物理的位置、例えば発行者側処理設備内、または銀行処理設
備のために設定された標準規格を満たす他の設備内に配置され得る。
【0186】 RAD1504とRADサポートサーバ1506との間の通信では、そのプラ
ットホームに適切な工業標準のセキュリティプロトコルを用いることができる。
例えば、セキュリティソケットレイヤ(SSL)暗号化は、インターネットでの
パーソナルコンピュータによる通信の場合に用いられ得る。或いは、ここに説明
した暗号化スキームの1つを単独で、またはパスワード保護及び/またはスマー
トカードによる使用者認証と組み合わせて実現され得る。そのような通信のセキ
ュリティは、発行者によって選択可能であり得る。例えば、発行者は幅広い選択
枝から彼らが望む種類のセキュリティを選択することができる。
【0187】 特定の実施例を参照して説明してきたが、これらの実施例は発明を限定するも
のと解釈してはならない。本発明のシステムは他のカード番号システム向けに改
変するのみならず、他のコンピュータネットワークまたは番号付け方式向けに改
変することもできる。従って、本発明の真の範囲は、ここに開示した実施例に限
定されず、特許請求の範囲に記載の最も広い技術的範囲に一致する。
【図面の簡単な説明】
【図1】 本発明を実施するためのシステムの一例を示す図。
【図2】 図1に示す中央処理ステーションの動作を、高いレベルおいて示す図。
【図3】 クレジットカード番号の割り当てのためのプロセスの例を示す流れ図。
【図4】 クレジットカード番号の使用を制限するためのプロセスの例を示す流れ図。
【図5】 クレジットカード番号を分配するためのプロセスの例を示す流れ図。
【図6】 クレジットカード番号を電子的に使用するためのプロセスの例を示す流れ図。
【図7】 取引を処理するためのプロセスの例を示す流れ図。
【図8】 取引を処理するためのプロセスの別の例を示す流れ図
【図9】 使用制限付きクレジットカード番号の有効性を制御する方法の例を示す流れ図
【図10】 クレジットカード番号をPIN番号として用いるためのプロセスの例を示す流
れ図。
【図11】 中央処理システムの配置の例を示すブロック図。
【図12】 使用制限付きクレジットカード番号取引を行う方法の例を示す流れ図。
【図13】 決済取引を行う方法の例を示す流れ図。
【図14】 中央処理システムの配置の別の例を示すブロック図。
【図15】 使用制限付きクレジットカード番号の使用制限を設定、分配、使用するための
方法の別の例を示すブロック図。
【図16】 使用制限付きクレジットカード番号にアクセスするためのリモートアクセスデ
バイスを提供する方法の例を示す流れ図。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G07G 1/12 321 G07F 7/08 R (31)優先権主張番号 60/134,027 (32)優先日 平成11年5月13日(1999.5.13) (33)優先権主張国 米国(US) (31)優先権主張番号 60/144,875 (32)優先日 平成11年7月20日(1999.7.20) (33)優先権主張国 米国(US) (31)優先権主張番号 60/147,153 (32)優先日 平成11年8月4日(1999.8.4) (33)優先権主張国 米国(US) (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,SD,SL,SZ,TZ,UG,ZW ),EA(AM,AZ,BY,KG,KZ,MD,RU, TJ,TM),AE,AL,AM,AT,AU,AZ, BA,BB,BG,BR,BY,CA,CH,CN,C R,CU,CZ,DE,DK,DM,EE,ES,FI ,GB,GD,GE,GH,GM,HR,HU,ID, IL,IN,IS,JP,KE,KG,KP,KR,K Z,LC,LK,LR,LS,LT,LU,LV,MA ,MD,MG,MK,MN,MW,MX,NO,NZ, PL,PT,RO,RU,SD,SE,SG,SI,S K,SL,TJ,TM,TR,TT,TZ,UA,UG ,US,UZ,VN,YU,ZA,ZW Fターム(参考) 2C005 HA03 HB20 LB34 3E042 CC03 CD04 EA01 3E044 AA20 BA05 DA05 DC05 DD02 DE01

Claims (21)

    【特許請求の範囲】
  1. 【請求項1】 少なくとも1つの使用制限付きクレジットカード番号の割
    り当て後に発生する、使用により生ずる条件に基づいて使用停止され、かつ顧客
    のマスター勘定番号に関連付けられている、前記少なくとも1つの使用制限付き
    クレジットカード番号を用いることができる金銭取引システムにおいて使用制限
    付きクレジットカード番号の有効性を制御する方法であって、 まだ有効化されていない使用制限付きクレジットカード番号を使用制限付きク
    レジットカード番号の発行者から顧客に送信する過程と、 また有効化されていない前記使用制限付きクレジットカード番号の前記顧客に
    よる配信受領通知を受信する過程と、 使用制限付きクレジットカード番号の発行者と通信を行い、前記使用制限付き
    クレジットカード番号を有効化し、その後でこれを取引での使用可能にする過程
    と、 前記使用制限付きクレジットカード番号が関連する使用制限特性を有すること
    を許可する過程とを有することを特徴とする方法。
  2. 【請求項2】 前記使用制限特性が、特定の時間、特定の加盟店、特定の
    加盟店のグループ、特定の取引の種類、及び特定の取引回数からなる群から選択
    された1または複数の特性であることを特徴とする請求項1に記載の方法。
  3. 【請求項3】 前記送信する過程が、ただ1つの個人の有効性制限付きの
    クレジットカード番号とともに、前記加盟店のウェブページの完成を円滑にする
    ソフトウェアパッケージを前記カード発行者から前記顧客に送信する過程を含む
    ことを特徴とする請求項1又は2に記載の方法。
  4. 【請求項4】 前記許可する過程が、 使用者を前記カード発行者と結びつける使用者識別情報を用いて有効性制限付
    きクレジットカードソフトウェアを始動させる過程と、 加盟店識別番号によって識別される加盟店について使用制限付きクレジットカ
    ードの使用許可を要求する過程と、 使用者に関する評価を提供して、前記使用制限付きクレジットカード番号の制
    限に、特定の加盟店以外の追加の制限を特定する過程とを含むことを特徴とする
    請求項1乃至3の何れかに記載の方法。
  5. 【請求項5】 使用制限付きクレジットカード番号を加盟店によって受け
    取る過程と、 受け取られた前記使用制限付きクレジットカード番号を、他のクレジットカー
    ド番号と同様に取引において加盟店により処理する過程と、 その取引を前記カード発行者の処理システムにわたす過程と、 前記関連する使用制限特性に対して前記カード発行者の処理システムにおける
    前記取引の認証を要求する過程と、 使用により生ずる条件が存在するときに、前記カード発行者により前記使用制
    限付きクレジットカード番号を使用停止にする過程とを更に含むことを特徴とす
    る請求項1乃至4の何れかに記載の方法。
  6. 【請求項6】 使用によって生ずる条件が存在するとき、前記使用制限付
    きクレジットカード番号を前記カード発行者によって使用停止にする過程と、 前記使用停止にする過程の後に、前記使用制限付きクレジットカード番号を、
    それが1回または複数回の追加の取引において使用されるように再有効化するた
    めに、前記カード発行者と通信を行う過程と、 関連する使用制限特性を有する前記使用制限付きクレジットカード番号を再度
    使用許可する過程とを更に含むことを特徴とする請求項1乃至5の何れかに記載
    の方法。
  7. 【請求項7】 再度使用許可された使用制限付きクレジットカード番号の
    使用制限特性が、前記使用許可された使用制限付きクレジットカード番号の前記
    使用制限特性と異なっていることを特徴とする請求項1乃至6の何れかに記載の
    方法。
  8. 【請求項8】 少なくとも1つの使用制限付きクレジットカード番号の割
    り当て後に発生する、使用により生ずる条件に基づいて使用停止される、前記少
    なくとも1つの使用制限付きクレジットカード番号を用いることができる金銭取
    引システムにおいて使用制限付きクレジットカード取引を行う方法であって、 顧客が使用制限付きクレジットカード番号を加盟店に提示することによって取
    引を開始する過程と、 前記使用制限付きクレジットカード番号を中央処理システムにルーティングす
    る過程と、 少なくとも1つの使用により生ずる条件が満たされているので前記使用制限付
    きクレジットカード番号が使用停止されているか否かを判定する過程とを含むこ
    とを特徴とする方法。
  9. 【請求項9】 前記使用制限付きクレジットカード番号が、公益事業体、
    公的ネットワークサービスプロバイダ、電話会社、銀行口座、プリペイド勘定、
    及びクレジットカード発行者からなる群から選択された組織に結び付けられてい
    ることを特徴とする請求項8に記載の方法。
  10. 【請求項10】 前記使用制限付きクレジットカード番号が使用停止され
    ていなかった場合に元の取引の詳細情報を含む信号を、前記使用制限付きクレジ
    ットカード番号に結び付けられた前記組織に送信する過程と、 前記使用者のクレジットチェックを行って前記使用制限付きクレジットカード
    番号に対して認証が得られたか否かを判定する過程と、 前記使用制限付きクレジットカード番号の認証を判定する過程の結果を含む信
    号を、前記加盟店に送信する過程とを含むことを特徴とする請求項8又は9に記
    載の方法。
  11. 【請求項11】 前記使用により生ずる条件が、特定の時間、特定の加盟
    店、特定の加盟店のグループ、特定の取引の種類、及び特定の取引回数からなる
    群から選択された1または複数の条件を含むことを特徴とする請求項8乃至10
    の何れかに記載の方法。
  12. 【請求項12】 前記クレジットカード番号が取引停止されていた場合に
    そのカード番号の認証を拒否する信号を前記加盟店に送信する過程を更に含むこ
    とを特徴とする請求項8乃至11の何れかに記載の方法。
  13. 【請求項13】 前記使用制限付きクレジットカード番号がマスタークレ
    ジットカード番号と関連付けられており、更に、 前記使用制限付きクレジットカード番号が使用停止されていない場合に、前記
    使用制限付きクレジットカード番号はマスタークレジットカード番号にリマップ
    されているが元の取引の詳細情報を含む信号を、前記使用制限付きクレジットカ
    ード番号を発行したマスタークレジットカード発行設備に送信する過程と、 前記マスタークレジットカード番号に対して認証が得られたか否かを判定する
    認証判定過程と、 前記加盟店への送信のために、前記認証判定過程の結果を前記使用制限付きク
    レジットカード番号にリマップする過程と、 前記使用制限付きクレジットカード番号について前記認証判定過程の結果を含
    む信号を前記加盟店に送信する過程とを含むことを特徴とする請求項8乃至12
    の何れかに記載の方法。
  14. 【請求項14】 前記認証判定過程の結果に基づいて前記取引を認証する
    過程を更に含むことを特徴とする請求項13に記載の方法。
  15. 【請求項15】 前記認証判定過程の結果に基づいて前記取引の認証を拒
    否する過程を更に含むことを特徴とする請求項13に記載の方法。
  16. 【請求項16】 少なくとも1つの使用制限付きクレジットカード番号の
    割り当て後に発生する、使用により生ずる条件に基づいて使用停止され、かつ顧
    客のマスター勘定番号に関連付けられている、前記少なくとも1つの使用制限付
    きクレジットカード番号を用いることができる金銭取引システムにおいて決済を
    行う方法であって、 前記使用制限付きクレジットカード番号の初めの数字に従って加盟店から中央
    処理システムに信号を送信する過程と、 前記使用制限付きクレジットカード番号を前記マスタークレジットカード番号
    にリマップする過程と、 リマップされた前記マスタークレジットカード番号を、前記マスタークレジッ
    トカード番号を発行した発行者の処理設備に送信する過程と、 それが妥当な場合は、前記中央処理システムへの支払いによって前記取引を決
    済する過程と、 前記マスタークレジットカード番号を前記使用制限付きクレジットカード番号
    にリマップし戻す過程と、 それが妥当な場合は、前記使用制限付きクレジットカード番号及び支払い情報
    を前記加盟店に送信する過程とを含むことを特徴とする方法。
  17. 【請求項17】 前記使用により生ずる条件が、特定の時間、特定の加盟
    店、特定の加盟店のグループ、特定の取引の種類、及び特定の取引回数からなる
    群から選択された1または複数の条件を含むことを特徴とする請求項16に記載
    の方法。
  18. 【請求項18】 少なくとも1つの使用制限付きクレジットカード番号の
    割り当て後に発生する、使用により生ずる条件に基づいて使用停止され、かつ顧
    客のマスター勘定番号に関連付けられている、前記少なくとも1つの使用制限付
    きクレジットカード番号を用いることができる金銭取引システムにおいて使用制
    限付き番号にアクセスするためにリモートアクセスデバイスを提供する方法であ
    って、 データベースへの入力のために使用者認証情報及び前記マスター勘定番号を提
    出する過程と、 前記使用者が前記マスタークレジットカード番号の有効な使用者であるか否か
    を判定する過程と、 有効な使用者であると判定された場合にその使用者を登録する過程と、 登録された使用者により、リモートアクセスデバイスサポートサーバとの通信
    を可能にするソフトウェアパッケージを受け取って、使用制限付きカード番号の
    発行を可能にする過程とを含むことを特徴とする方法。
  19. 【請求項19】 前記使用により生ずる条件が、特定の時間、特定の加盟
    店、特定の加盟店のグループ、特定の取引の種類、及び特定の取引回数からなる
    群から選択された1または複数の条件を含むことを特徴とする請求項18に記載
    の方法。
  20. 【請求項20】 前記ソフトウェアパッケージを用いて前記リモートアク
    セスサポートサーバとの通信を開始する過程と、 前記リモートアクセスサポートサーバにおいて前記使用者を認証する過程と、 認証された使用者により使用制限付き番号を要求する過程と、 利用可能な使用制限付き番号を受け取る過程と、 既にデータベース内にある前記使用者の情報と前記使用制限付き番号が関連付
    けられるように、前記使用制限付き番号及び特定された制限を前記データベース
    に入力する過程と、 前記使用制限付き番号を前記使用者に送信する過程とを更に含むことを特徴と
    する請求項18又は19に記載の方法。
  21. 【請求項21】 所望の追加の取引制限を前記認証された使用者により特
    定する過程を更に含むことを特徴とする請求項18乃至20の何れかに記載の方
    法。
JP2000600250A 1999-02-18 2000-02-18 クレジットカードシステム及び方法 Pending JP2002537619A (ja)

Applications Claiming Priority (11)

Application Number Priority Date Filing Date Title
US12074799P 1999-02-18 1999-02-18
US60/120,747 1999-02-18
US12903399P 1999-04-13 1999-04-13
US60/129,033 1999-04-13
US13402799P 1999-05-13 1999-05-13
US60/134,027 1999-05-13
US14487599P 1999-07-20 1999-07-20
US60/144,875 1999-07-20
US14715399P 1999-08-04 1999-08-04
US60/147,153 1999-08-04
PCT/IE2000/000025 WO2000049586A1 (en) 1999-02-18 2000-02-18 Credit card system and method

Publications (1)

Publication Number Publication Date
JP2002537619A true JP2002537619A (ja) 2002-11-05

Family

ID=27537583

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000600250A Pending JP2002537619A (ja) 1999-02-18 2000-02-18 クレジットカードシステム及び方法

Country Status (17)

Country Link
EP (1) EP1153375B1 (ja)
JP (1) JP2002537619A (ja)
KR (1) KR20010102261A (ja)
CN (1) CN1347540A (ja)
AT (1) ATE231266T1 (ja)
AU (1) AU2569400A (ja)
BR (1) BR0008315A (ja)
CA (1) CA2363003A1 (ja)
DE (1) DE60001216T2 (ja)
ES (1) ES2191608T3 (ja)
HK (1) HK1038627B (ja)
IL (1) IL144713A0 (ja)
NO (1) NO20013897L (ja)
PL (1) PL350335A1 (ja)
PT (1) PT1153375E (ja)
TR (1) TR200102424T2 (ja)
WO (1) WO2000049586A1 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007512595A (ja) * 2003-11-26 2007-05-17 ポイント オブ ペイ プロプライエタリー リミテッド 安全な支払いシステム
JP2007272408A (ja) * 2006-03-30 2007-10-18 Fujitsu Ltd カード特別利用許可方法
JP2014071783A (ja) * 2012-09-29 2014-04-21 Idea Co Ltd 情報処理システム
JP2018152104A (ja) * 2008-09-08 2018-09-27 マスターカード インターナショナル インコーポレーテッド ペイメントカード保有者によるペイメントカード使用の制御と管理の方法
JP2019191627A (ja) * 2018-04-18 2019-10-31 株式会社エヌ・ティ・ティ・データ 認証装置、認証システム及び認証方法

Families Citing this family (184)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6119101A (en) 1996-01-17 2000-09-12 Personal Agents, Inc. Intelligent agents for electronic commerce
US6920884B2 (en) 1997-05-29 2005-07-26 Kevin Orton Method of providing cosmetic/medical therapy
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6131811A (en) 1998-05-29 2000-10-17 E-Micro Corporation Wallet consolidator
TR200102909T2 (tr) 1999-04-13 2002-01-21 Orbis Patents Limited Kişiden kişiye, kişiden işletmeye, işletmeden kişiye ve işletmeden işletmeye finansal işlem sistemi.
US7171694B1 (en) 1999-07-21 2007-01-30 E-Payments Method for performing a transaction over a network
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US8429041B2 (en) 2003-05-09 2013-04-23 American Express Travel Related Services Company, Inc. Systems and methods for managing account information lifecycles
US8543423B2 (en) 2002-07-16 2013-09-24 American Express Travel Related Services Company, Inc. Method and apparatus for enrolling with multiple transaction environments
AU2001230474A1 (en) 2000-01-31 2001-08-14 Trivnet Ltd. Applications of automatic internet identification methods
GB0010422D0 (en) * 2000-04-28 2000-06-14 Cast Technologies Limited Payment apparatus and method
US6755341B1 (en) 2000-05-15 2004-06-29 Jacob Y. Wong Method for storing data in payment card transaction
US6805288B2 (en) 2000-05-15 2004-10-19 Larry Routhenstein Method for generating customer secure card numbers subject to use restrictions by an electronic card
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US6609654B1 (en) 2000-05-15 2003-08-26 Privasys, Inc. Method for allowing a user to customize use of a payment card that generates a different payment card number for multiple transactions
WO2001097118A1 (fr) * 2000-06-14 2001-12-20 Takako Jogu Procede de reglement par telephone mobile et telephone mobile
US8380628B1 (en) 2000-07-17 2013-02-19 Harris Intellectual Property, Lp System and method for verifying commercial transactions
ES2272533T3 (es) 2000-08-28 2007-05-01 Axalto S.A. Procedimiento para proporcionar datos de identificacion de una tarjeta de pago a un usuario.
GB2366432A (en) * 2000-09-04 2002-03-06 Sonera Smarttrust Oy Secure electronic payment system
EP1187077A1 (fr) * 2000-09-08 2002-03-13 Jean-Charles Clerc Procédé de sécurisation d'une transaction sur l'internet
US7333953B1 (en) 2000-10-31 2008-02-19 Wells Fargo Bank, N.A. Method and apparatus for integrated payments processing and decisioning for internet transactions
US8145567B2 (en) 2000-10-31 2012-03-27 Wells Fargo Bank, N.A. Transaction ID system and process
JP2002163584A (ja) 2000-11-24 2002-06-07 Fujitsu Ltd 携帯情報端末を利用したカード決済方法及びシステム
US6680924B2 (en) 2000-12-14 2004-01-20 Carnegie Mellon University Method for estimating signal strengths
JP2002215896A (ja) * 2001-01-12 2002-08-02 Jcb:Kk クレジットカード処理方法およびクレジットカード処理システム
FR2821506A1 (fr) * 2001-02-23 2002-08-30 France Telecom Procede et dispositif de securisation d'une transaction entre un commercant et un client porteur d'une carte de paiement
AU2001237727A1 (en) * 2001-02-23 2002-09-12 Bioherb Co. Ltd. Electronic settlement method using credit card with cardholder's subsidiary credit accounts
JP2002312702A (ja) * 2001-04-11 2002-10-25 Sony Corp 決済仲介処理方法、決済仲介処理装置、決済仲介処理プログラムを格納する記憶媒体及び決済仲介処理プログラム
EP1267312A1 (en) * 2001-06-01 2002-12-18 Ralf Hauser A method for performing a secure cashfree payment transaction and a cashfree payment system
US10592901B2 (en) 2001-06-04 2020-03-17 Orbis Patents, Ltd. Business-to-business commerce using financial transaction numbers
WO2003001866A1 (en) 2001-06-27 2003-01-09 Snapcount Limited Transcation processing
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US8960535B2 (en) 2001-07-10 2015-02-24 Iii Holdings 1, Llc Method and system for resource management and evaluation
US7925535B2 (en) 2001-07-10 2011-04-12 American Express Travel Related Services Company, Inc. System and method for securing RF transactions using a radio frequency identification device including a random number generator
US7762457B2 (en) 2001-07-10 2010-07-27 American Express Travel Related Services Company, Inc. System and method for dynamic fob synchronization and personalization
US7503480B2 (en) 2001-07-10 2009-03-17 American Express Travel Related Services Company, Inc. Method and system for tracking user performance
US7996324B2 (en) * 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
US7225156B2 (en) 2001-07-11 2007-05-29 Fisher Douglas C Persistent dynamic payment service
FR2827724B1 (fr) * 2001-07-18 2003-12-12 France Telecom Procede d'inscription d'un acheteur aupres d'un serveur de paiement et procede de telepaiement fonde sur cette inscription
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US20030181845A1 (en) * 2002-03-21 2003-09-25 Orton Kevin R. Preparation and delivery of healthcare services utilizing electrolytic medicament
US7200577B2 (en) * 2002-05-01 2007-04-03 America Online Incorporated Method and apparatus for secure online transactions
EP1361550A1 (de) * 2002-05-07 2003-11-12 Siemens Aktiengesellschaft Verfahren zur Vergebührung von Internet-Diensten
WO2004023367A1 (en) * 2002-09-03 2004-03-18 Young Chang Yu A payment management system of a master-slave combination financial card and a method thereof
KR20040023163A (ko) * 2002-09-11 2004-03-18 (주)유진피아이비 채권 담보부 신용카드의 결제 관리 시스템 및 그 방법
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
KR100404872B1 (ko) 2002-09-28 2003-11-07 주식회사 엠키 가상카드 서비스 시스템 및 방법
GB2404482A (en) * 2003-06-20 2005-02-02 Pbc Internat Ltd Payment for good or services from a computer network
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US8233998B2 (en) * 2004-11-19 2012-07-31 Fisher-Rosemount Systems, Inc. Secure data write apparatus and methods for use in safety instrumented process control systems
FR2882880B1 (fr) * 2005-03-04 2007-06-22 Barret Patrick Procede de securisation d'une transaction avec une carte de paiement, et centre d'autorisation pour la mise en oeuvre de ce procede
US7793851B2 (en) * 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
ES2464273T3 (es) 2005-08-31 2014-06-02 Nagravision S.A. Método para generar una pluralidad de números protegidos únicos y tarjeta que incluye un número tal
US8069084B2 (en) 2006-07-14 2011-11-29 Wells Fargo Bank, N.A. Customer controlled account, system, and process
GB2434241B (en) * 2006-11-23 2007-12-05 Richard Mervyn Gardner Advance remote payment authority for real and virtual world transactions
EP2015262A1 (en) * 2007-06-11 2009-01-14 Richard Mervyn Gardner Advance remote payment authority for real and virtual world transactions
EP2452512A4 (en) * 2009-07-06 2013-04-10 Ericsson Telefon Ab L M CREATING AND MANAGING GOOD ACCESS CODE
US20110047075A1 (en) 2009-08-19 2011-02-24 Mastercard International Incorporated Location controls on payment card transactions
WO2011114307A2 (en) * 2010-03-18 2011-09-22 Nick Venter Operation of a mobile communication device
AU2010100533B4 (en) * 2010-04-02 2010-12-16 Isx Ip Ltd Method and system for verifying transactions
CN101859451B (zh) * 2010-05-17 2015-04-22 深圳市沃达通实业有限公司 一种银行自动发卡远程人证一致性识别及权限设置方法
US11144916B2 (en) * 2010-10-28 2021-10-12 Ncr Corporation Techniques for conducting single or limited use purchases via a mobile device
DE102011050307A1 (de) * 2011-05-12 2012-11-29 Wincor Nixdorf International Gmbh Verfahren zur Deaktivierung und Aktivierung eines Magnetstreifens einer Chip- und Magnetstreifenkarte
US20130030880A1 (en) 2011-07-28 2013-01-31 American Express Travel Related Services Company, Inc. Systems and methods for generating and using a digital pass
US9544759B2 (en) 2011-11-01 2017-01-10 Google Inc. Systems, methods, and computer program products for managing states
EP2776965B2 (en) 2011-11-01 2022-11-16 Google LLC Systems, methods, and computer program products for managing secure elements
US20130226803A1 (en) * 2012-02-27 2013-08-29 Mastercard International Incorporated Method and system for authenticating an entity using transaction processing
US20130290184A1 (en) * 2012-04-30 2013-10-31 VSPC INC. Delaware Virtual specific purchasing card
US20140012704A1 (en) 2012-07-05 2014-01-09 Google Inc. Selecting a preferred payment instrument based on a merchant category
US8676709B2 (en) 2012-07-31 2014-03-18 Google Inc. Merchant category codes in a proxy card transaction
US9479571B2 (en) 2012-09-18 2016-10-25 Google Inc. Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements
US9092767B1 (en) 2013-03-04 2015-07-28 Google Inc. Selecting a preferred payment instrument
WO2015013548A1 (en) 2013-07-24 2015-01-29 Visa International Service Association Systems and methods for interoperable network token processing
WO2015054697A1 (en) 2013-10-11 2015-04-16 Visa International Service Association Network token system
US9858572B2 (en) 2014-02-06 2018-01-02 Google Llc Dynamic alteration of track data
US11620628B2 (en) 2015-06-30 2023-04-04 Mastercard International Incorporated Method and system for fraud control based on geolocation
CN106649104A (zh) * 2016-12-02 2017-05-10 中国工商银行股份有限公司 一种基于主机***交易重放的测试***及方法
JP6666317B2 (ja) * 2017-09-25 2020-03-13 東芝テック株式会社 決済システム及び利用者管理装置
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
US10769299B2 (en) 2018-07-12 2020-09-08 Capital One Services, Llc System and method for dynamic generation of URL by smart card
US10860814B2 (en) 2018-10-02 2020-12-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
MX2021002904A (es) 2018-10-02 2021-06-08 Capital One Services Llc Sistemas y metodos para autentificacion criptografica de tarjetas sin contacto.
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
US10630653B1 (en) 2018-10-02 2020-04-21 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072440A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
WO2020072626A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115142A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10615981B1 (en) 2018-10-02 2020-04-07 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115107A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072694A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072670A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR20210068028A (ko) 2018-10-02 2021-06-08 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
KR20210068391A (ko) 2018-10-02 2021-06-09 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
JP2022508010A (ja) 2018-10-02 2022-01-19 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードの暗号化認証のためのシステムおよび方法
WO2020072583A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for establishing identity for order pick up
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11361302B2 (en) 2019-01-11 2022-06-14 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US11972434B2 (en) * 2019-05-24 2024-04-30 Bread Financial Payments, Inc. Distributed credit account information
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10825281B1 (en) 2019-07-22 2020-11-03 Capital One Services, Llc System and method for low energy creation of dynamic credit card numbers between purchases
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
AU2019469080A1 (en) 2019-10-02 2022-04-21 Capital One Services, Llc Client device authentication using contactless legacy magnetic stripe data
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11216623B1 (en) 2020-08-05 2022-01-04 Capital One Services, Llc Systems and methods for controlling secured data transfer via URLs
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US11683325B2 (en) 2020-08-11 2023-06-20 Capital One Services, Llc Systems and methods for verified messaging via short-range transceiver
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03186992A (ja) * 1989-12-18 1991-08-14 Casio Comput Co Ltd 記録媒体読取装置
JPH03196289A (ja) * 1989-12-25 1991-08-27 Dainippon Printing Co Ltd カード取引における他人の不正使用防止システム
JPH03196394A (ja) * 1989-12-26 1991-08-27 Omron Corp クレジットカード方法
JPH06282556A (ja) * 1993-03-30 1994-10-07 Hisashi Iwata ワンタイム・クレジットカード決済システム
WO1997019549A1 (en) * 1995-11-17 1997-05-29 Avery Dennison Corporation Atm phone card system
US5777305A (en) * 1996-01-24 1998-07-07 Incomm Package assembly and method for activating prepaid debit cards
WO1998030985A2 (en) * 1997-01-06 1998-07-16 Aerotel Ltd. Computerized money transfer system
WO1998052151A1 (en) * 1997-05-15 1998-11-19 Access Security Sweden Ab Electronic transaction

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4725719A (en) * 1986-07-21 1988-02-16 First City National Bank Of Austin Restricted purpose, commercial, monetary regulation method
CA2100134C (en) * 1992-09-29 1999-06-22 Raymond Otto Colbert Secure credit/debit card authorization
US5350906A (en) 1992-11-25 1994-09-27 Brody Bill E Currency transfer system and method using fixed limit cards
US5317636A (en) 1992-12-09 1994-05-31 Arris, Inc. Method and apparatus for securing credit card transactions
GB9321357D0 (en) 1993-10-15 1993-12-22 British Telecomm Personal identification systems
US5478994A (en) 1994-07-13 1995-12-26 Rahman; Sam Secure credit card which prevents unauthorized transactions
US5627355A (en) 1994-07-13 1997-05-06 Rahman; Sam Transaction device, equipment and method for protecting account numbers and their associated personal identification numbers
US5715314A (en) 1994-10-24 1998-02-03 Open Market, Inc. Network sales system
US5696908A (en) * 1995-06-07 1997-12-09 Southeast Phonecard, Inc. Telephone debit card dispenser and method
GB2305393A (en) * 1995-08-31 1997-04-09 Powerhouse Marketing Limited Telephone card with scratch-off panel
US5868236A (en) * 1996-11-27 1999-02-09 Darrell G. Rademacher Pin vending dispenser
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03186992A (ja) * 1989-12-18 1991-08-14 Casio Comput Co Ltd 記録媒体読取装置
JPH03196289A (ja) * 1989-12-25 1991-08-27 Dainippon Printing Co Ltd カード取引における他人の不正使用防止システム
JPH03196394A (ja) * 1989-12-26 1991-08-27 Omron Corp クレジットカード方法
JPH06282556A (ja) * 1993-03-30 1994-10-07 Hisashi Iwata ワンタイム・クレジットカード決済システム
WO1997019549A1 (en) * 1995-11-17 1997-05-29 Avery Dennison Corporation Atm phone card system
US5777305A (en) * 1996-01-24 1998-07-07 Incomm Package assembly and method for activating prepaid debit cards
WO1998030985A2 (en) * 1997-01-06 1998-07-16 Aerotel Ltd. Computerized money transfer system
WO1998052151A1 (en) * 1997-05-15 1998-11-19 Access Security Sweden Ab Electronic transaction

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007512595A (ja) * 2003-11-26 2007-05-17 ポイント オブ ペイ プロプライエタリー リミテッド 安全な支払いシステム
JP2012089143A (ja) * 2003-11-26 2012-05-10 Point Of Pay Pty Ltd 安全な支払いシステム
JP2007272408A (ja) * 2006-03-30 2007-10-18 Fujitsu Ltd カード特別利用許可方法
JP2018152104A (ja) * 2008-09-08 2018-09-27 マスターカード インターナショナル インコーポレーテッド ペイメントカード保有者によるペイメントカード使用の制御と管理の方法
JP2014071783A (ja) * 2012-09-29 2014-04-21 Idea Co Ltd 情報処理システム
JP2019191627A (ja) * 2018-04-18 2019-10-31 株式会社エヌ・ティ・ティ・データ 認証装置、認証システム及び認証方法

Also Published As

Publication number Publication date
EP1153375B1 (en) 2003-01-15
TR200102424T2 (tr) 2002-02-21
NO20013897L (no) 2001-10-16
CA2363003A1 (en) 2000-08-24
KR20010102261A (ko) 2001-11-15
EP1153375A1 (en) 2001-11-14
PT1153375E (pt) 2003-06-30
HK1038627B (zh) 2003-05-30
WO2000049586A1 (en) 2000-08-24
DE60001216D1 (de) 2003-02-20
PL350335A1 (en) 2002-12-02
AU2569400A (en) 2000-09-04
NO20013897D0 (no) 2001-08-10
HK1038627A1 (en) 2002-03-22
CN1347540A (zh) 2002-05-01
ATE231266T1 (de) 2003-02-15
BR0008315A (pt) 2002-06-18
IL144713A0 (en) 2002-06-30
ES2191608T3 (es) 2003-09-16
DE60001216T2 (de) 2003-10-30

Similar Documents

Publication Publication Date Title
US9898730B2 (en) Credit card system and method
EP1153375B1 (en) Credit card system and method
US20020046092A1 (en) Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
US20060190412A1 (en) Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
EP1265200A1 (en) Credit card system and method
AU753159B2 (en) Credit card system and method
TW440800B (en) Credit card system and method
ZA200106639B (en) Credit card system and method.
MXPA00009309A (en) Credit card system and method
CZ20003230A3 (cs) Systém a postup používaný pro kreditní karty

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090901

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20091130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100204

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20091221

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100330