JP2004527861A - 安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム - Google Patents
安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム Download PDFInfo
- Publication number
- JP2004527861A JP2004527861A JP2003500794A JP2003500794A JP2004527861A JP 2004527861 A JP2004527861 A JP 2004527861A JP 2003500794 A JP2003500794 A JP 2003500794A JP 2003500794 A JP2003500794 A JP 2003500794A JP 2004527861 A JP2004527861 A JP 2004527861A
- Authority
- JP
- Japan
- Prior art keywords
- buyer
- pppp
- payment
- seller
- provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
現金を使用しない支払取引を行うための方法において、a)プロバイダPPPPは買い手(B)の支払いのための事前承認メッセージ(2’)を受け取り、メッセージは個人識別番号等により認証され、b)PPPPはメッセージに応答して支払当座を作成し、c)PPPPは支払当座(3’)を買い手(B)に送り、要求された場合、売り手(S’)インタフェースによって借方に記入された場合にPPPPは支払を承認する。上記ステップは個人事前承認及び支払PPPPによって行われ、PPPPはインタフェースと無関係の買い手の装置によって送られたメッセージを受け取り、PPPPはインタフェース又はプロキシが読み取れる形式で支払当座を作成する。前記装置でプライバシーを保護し詐欺を防止する当座を獲得し、異なる種類の取引オフラインの取引においても使用するのに十分な柔軟性があり、買い手のダウンロード、特別なソフトウェア、認証、予備登録不要。
Description
【技術分野】
【0001】
本発明は、それぞれ請求項1および請求項11の序文による安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システムに関する。
【背景技術】
【0002】
クレジットカード詐欺等の人々の個人および支払情報の乱用や支払詐欺の潜在性の増大にはいくつかの要素が関与している。データの収集、蓄積、分類、および分析のために電子商取引および技術が益々受け入れられている中で、この点に関する脅威が増大している。残念ながら、このような懸念はオンラインだけでなくオフラインでの商取引の成長、および消費者と企業の両方に利益をもたらす新たな技術の受け入れを限定するものである。例えば、支払いを行うためのクレジットカードの使用は莫大な潜在性を有しているが、個人のプライバシーおよび潜在的な詐欺に関する懸念によってその受け入れおよび使用が大いに妨げられている。
【0003】
従来技術においては、クレジットカード認証システムの使用が知られている。クレジットカード番号を確実に詐欺に使用できないようにする最も良い方法として、直接的なルート、即ち電話、郵便、インターネットまたは書面でクレジットカード番号を絶対に通知しないことも知られている。
【0004】
従って、US−A−6’029’890では、1回の購買に対して特別に作成されるクレジットカード番号を使用することを提案している。クレジットカードの所有者は現金自動預け払い機を使用してこの特別なクレジットカード番号を要求しなければならず、そこで、個人識別コード、予想される金融取引の所望の信用限度、その貸付金額を送らなければならない売り手番号、および支払期日直後の希望する満了日を入力しなければならない。現金自動預け払い機は銀行制御システムと接続されており、銀行制御システムはクレジットプロバイダと接続されている。クレジットプロバイダは売り手クレジットカードインタフェースに接続されている。銀行制御システムは所望の信用限度を承認した後、クレジットプロバイダに対して個人のクレジットカード番号を要求し、これが銀行制御システムおよび現金自動預け払い機を介してクレジットカードプロバイダからクレジットカードの所有者に通知される。次に、クレジットカードの所有者は売り手の所でクレジットカードインタフェースにクレジットカード番号を打ち込んで金融取引を承認するか、売り手に個人のクレジットカード番号を通知しなければならない。
【0005】
この方法にはいくつかの欠点がある。まず、クレジットカードの所有者は現金自動預け払い機を見つけなければならない。通常、現金自動預け払い機は店内に設けられてはおらず、購入者は購入する商品を選択した後、店を出て現金自動預け払い機を探すことを強いられる。これによって購入取引が煩雑となり、特に、例えば休暇旅行中の顧客等が慣れていない環境においては利用することが不可能となる。さらに、現金自動預け払い機、銀行制御システムおよびクレジットカードプロバイダを含んだ通信は極めて複雑である。これは、顧客が海外にいる場合、即ち、現地の銀行制御システムが通常顧客の使用している銀行制御システムに接続されていないような場合、より一層複雑なものとなる。
【0006】
また、WO00/49586では限定使用クレジットカード番号を使用することを提案している。このシステムにおいては、同一のフォーマットを共有するクレジットカード番号のプールが維持されている。これらのクレジットカード番号の1つがマスタークレジットカード番号に指定され、その他は限定使用クレジットカード番号に指定される。限定使用クレジットカード番号は、例えばリストまたは個人のクレジットカード上でまとめてクレジットカードの所有者に送られる。尚、これらの番号はこの時点ではまだ使用できないが、クレジットカードの所有者が金融取引を行いたい場合にクレジットカードの所有者によって使用可能とされる。カードを使用するためには、所有者は取引に使用する前にクレジットカード発行者と連絡を取らなければならない。クレジットカードの所有者は既に使用済みのクレジットカード番号および未だ利用可能なクレジットカード番号の記帳を行わなければならないため、このシステムも非常に煩雑であると思われる。さらに、1枚のクレジットカードを携行する代わりに、いくつかのクレジットカードまたは少なくともいくつかの番号を扱わなければならない。
【0007】
US−A−5’883’810では、オンライン商取引カードを使用した公衆通信回線上でのオンライン商取引のためのオンライン商取引システムを開示している。このカードは発行機関によって顧客に対して電子的に発行され、永久的な顧客口座番号が割り当てられる。顧客が行う各取引に対して、機関はデータレコードにおいて永久的顧客口座番号と関連付けられた一時的な取引番号を作成する。顧客自身は一時的な取引番号を取引先に提示するためにこれを受け取るだけである。このシステムはインターネットまたは同様のネットワーク上でのオンライン取引にしか使用することができない。さらに、顧客は機関で口座を開かなければならない。
【0008】
US−A−6’078’908では、データ伝送および通信システムにおける安全性を高める方法を記載している。この方法は、顧客が読み取ることができるモニタへ第1の伝送経路とは異なる第2の伝送経路で送られる承認番号または他のパスワードを使用する。
【0009】
US−A−5’920’847は支払ネットワークを通した請求支払システムを示し、US−A−5’794’207では二者間買い手主導型商取引のためのシステムを開示し、これらでは見込みのある買い手が潜在的売り手に対して拘束力のある買い受け申し込みを全世界的に送ることができる。
【発明の開示】
【0010】
従って、本発明の目的は、簡単な方法で安全な取引を可能にし、且つ異なる支払システムで使用することができる安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システムを提供することである。
【0011】
この目的は、それぞれ請求項1および請求項11の特徴を有する安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システムによって達成される。
【0012】
本発明の安全な現金を使用しない支払取引を行うための方法および本発明の現金を使用しない支払システムによって、買い手は、買い手制御チャンネル、好ましくは携帯電話または他の無線装置上で個人的に支払いの事前承認を得た後に、オンラインまたはオフライン環境において取引の支払いを完了することができる。事前承認においては、買い手が選択した私的事前承認および支払プロバイダから一時的なクレジットカード番号または他の当座を獲得し、この当座を用いて取引を行う。事前承認チャンネルは売り手が使用および制御しているチャンネルから分離されているため、買い手の絶対的なプライバシーが保証される。本発明の好ましい変形例においては、買い手は売り手が識別できるような個人情報を公開する必要はない。買い手は、特定のソフトウェアのダウンロードまたは特定のハードウェアのインストールのためにプロバイダとの口座を維持する必要、または特定の秘密鍵または他の認証を獲得する必要はない。支払サービスは1つの取引のみで成り立つ。
【0013】
プロバイダとの通信のために無線装置、特に携帯電話を使用することによって、世界の何処でも買い手が使用することができる簡単な通信方法が可能となる。
【0014】
さらに、無線装置を使用することによって支払システムが柔軟なものともなる。同システムを異なる種類の売り手支払システムと共に使用することができる。
【発明を実施するための最良の形態】
【0015】
図面を参照して以下の詳細な説明を読むことにより本発明をより容易に理解することができる。
【0016】
本発明の方法は、オンラインおよびオフラインのシステム、クレジットカード番号を必要とするシステム、および他の種類の識別番号を用いて稼動するシステム等の異なる支払システムに使用することができる。以下に、本発明の方法および本発明の現金を使用しない支払システムを上記の支払システムのいくつかと共に用いて説明する。
【0017】
この図1に基づいて、電子商取引を利用して購買を処理する安全なクレジットカード取引を行うための本発明の方法の第1の変形例を説明する。
【0018】
第1ステップ1において、買い手Bはプロキシを使用して電子取引専門店Sでインターネットを介して買物をする。プロキシとは、すべての取引ステップにおいて個人および支払情報を保護を提供することによって個人の電子商取引を可能にする存在である。つまり、プレセール、即ちブラウジング時、精算時、履行時、および販売後である。精算時、プロキシのクレジットカードは電子取引専門店に提示され、顧客のものは提示されない。履行時、プロキシはプレミアムサービスとして個人発送を保証することができる。販売後、フォローアップの電子メールが匿名で送られると共に、匿名の電話継電器またはプライベートコールセンターを介して電話サポートが保証される。電子取引専門店間での一律の精算のため、多くの売り手または電子取引専門店Sは新しい支払方法を利用でき、売り手がその支払方法自体をサポートする必要はない。プロキシを通しての買い物は以下のいずれをも含む。
(i) プロキシのプライバシーポータルを通しての買い物
(ii) 第三者のためにプロキシによって作成されたプライバシーポータルを通しての買い物
(iii) プロキシのシステムを利用した第三者を通しての買い物
(iv) 何らかの個人的な精算を可能にするプロキシへのリンクを提供する売り手等の第三者での買い物
【0019】
買い手Bは、購入する商品を決定したら、プロキシが配送を許可する前にプロキシに支払いをしなければならない。この最後の精算ページで、プロキシは、ビザ、マスターカード、アメリカンエキスプレス等の既知のクレジットカードの種類の他にカード種類を与える。この付加的なカード種類は後述する個人の事前承認および支払プロバイダPPPPに関係している。またこのカード種類は一般的なクレジットカードフォーマットに付けることができる番号を必要とする。また、暗号文字列または電話番号等の異なるフォーマットを有することもできる。
【0020】
プロバイダPPPPを利用することを選択した場合、買い手Bは個人的な信頼された装置PTDが必要となる。この装置PTDを用いて、買い手Bは第2ステップ2においてプロバイダPPPPに単一取引クレジットカード番号または他の当座を要求する。PTD装置とは、ユーザに代わって情報を蓄積し、様々なチャンネルで通信を行うために使用される装置である。これは無線電話であることが好ましい。また、インターネットで可能となるパームパイロットまたはインターネットに接続された買い手Bのパーソナルコンピュータであることも可能である。ユーザは装置アクセスパスワードを用いて完全にPTD装置に対する制御を維持することが好ましい。
【0021】
このPTD装置を用いて、買い手Bは安全にPPPPに対して購入額を提示する。このようなリンクを確保することはよく理解されている技術である。一実施の形態では、ユーザは、個人識別番号、即ち安全な方法でPPPPから事前に獲得したリストからPINまたは一時的なPIN等の何らかの形態の防衛手段を利用することが要求される。PTDがプログラム可能であれば、その代わりに如何なる種類の安全な署名/パスワード認証プロトコルを使用することもできる。
【0022】
他の実施の形態においては、事前承認メッセージにはPayPal等のクレジットカードを使用しないシステムによる購入額、および潜在的PPPPサービス料金の支払いが含まれているため、PINの必要がない。これは、PayPalを介してPPPPに対して要求される額の前払いを買い手が開始することによって、PPPPとPayPalとの間の認証のみがPayPalを使用するすべての買い手に対して実行、導入される。従って、PPPPと買い手との間の直接的な二者間認証の必要はない。(例えば、同社の「Web Accept」機能による。www.paypal.comおよび2002年3月13日のPAYPAL社によるフォーム10−K405のSECファイリング参照。)
【0023】
このようにして、PPPPは取引ごとに機能することも可能である。従って、予備登録の必要はなく、PPPPとの口座の開設は任意である。
特定の取引に関するすべての情報が関連するこの取引データベースのキーは固有のものでなければならない。1つの方法としては、2000年1月1日からの秒等のタイムスタンプ、PayPalの電子メールアドレス等の支払手段の識別子、および乱数を安全に「消化する」ことによって、例えばSHA1またはMD5等の機能によって例えば128ビット上に衝突のないように同じ秒以内で同一人による複数の取引を区別することである。プライバシーを確保するため、取引の完了後、それに関するすべての情報を破棄することができる。各取引に関する買い手および売り手の取引記録には、それぞれ必要に応じて効果的な法的処置を可能にするだけの十分な履歴がある。
【0024】
ステップ2においてプロバイダPPPPにこの情報を提示するには、いくつかの方法を使用することができる。
a) 例えば常時オンのパケット交換方式のGPRS、コネクション型のWAP、またはUMTS等の次世代規格等のWTLSのような無線トランスポート層安全規格によって保護された無線データ伝送方法
b) SMS等のショートメッセージサービスまたは同様に保護されていることが好ましいWAP通知
c) 一体の音声応答装置に連絡する音声チャンネル。この最後の方法には、GSM等の無線電話でも音声通話にはある程度の秘密性があるという利点があるが、WAPゲートウェイおよびブラウザの安全手段がよくても部分的にしか完成されていない、即ち、終端間WTLSまたはSSL変換への確実なWTLSが未だ一般的に利用可能となっていない。
【0025】
第3のステップ3において、プロバイダPPPPは取引を承認し、支払のための当座と呼ばれる時限番号または一時的な番号および満了日を作成する。本発明の変形例においては、両方がクレジットカードフォーマットに付随しているため、買い手の名前に無関係の一時的なカード所有者の名前も含んでいる。
この当座および満了日は買い手BのPTD装置へ送られる。
PPPPは買い手Bに知られた存在であり、買い手Bの個人データにアクセスして金融取引を承認することができる。PPPPはクレジットカードを提供する発行銀行であることが可能である。この発明の目的のため、PPPPは上記のプロキシ、携帯電話サービスプロバイダ、または多くの顧客に効果的に請求することができる他の存在を含むこともできる。
【0026】
買い手に送られる当座は以下の性質を有していなければならない。
即ち、i)新しいまたは最近のものであり、ii)推測し難く、iii)固有のものであり、iv)取引高に限定された値を任意に有していることである。
【0027】
第4のステップにおいて、買い手Bは当座をプロキシ精算ページに入力し、取引を再開する。PTD装置およびインターネットへのアクセスを可能にする買い手Bのコンピュータが、例えば短距離赤外線プロトコル(例えば、ブルートゥースの安全なバージョン等)を用いて電子的に通信を行う方法を有していれば、図1に点線40で示したように、エンドユーザが当座を思い出すか、または再生する必要なく当座を送信することができる。
プロトコルを実行中にいずれかの時点でユーザがこの番号を言うこと、打ち込むことまたは送信することを依然必要とする限り、当座は人間が読み取ることができ且つ記憶することができるものである必要がある。
【0028】
当座を本物のクレジットカード番号でエミュレートする場合、以下のような方法を使用することが好ましい。PPPPはそれ自体にクレジットカード番号の大きなプール、好ましくは銀行識別番号BINを蓄えている。BINは何百万もの有効なクレジットカード番号を表すものである。売り手は必ずしも1つのパッケージで購入された商品一式を発送することができるとは限らないので、PPPPが現在取り扱っている売り手の特性に合わせることができない場合は、速度を1つに限定するのではなく、少数にしなくてはならない。これによって部分的な発送、承諾および決済が可能となる。未使用の事前承認は、支払猶予期間後に購買余力値をゼロに戻すことによって失効する。さらに通常のクレジットカードは上述した性質i)およびiv)を示していない。これら2つの性質を達成する好ましい方法は、購買余力値、即ち利用可能な信用をデフォルトによってゼロに設定し、プロトコルの間のみ性質iv)を達成するリアルタイムの取引高に設定することである。カード発行者がカードベースのそのようなリアルタイムの更新を行うことができない場合、PPPPは予想した取引高を見込み、それをカードが利用される前にバッチモードで利用可能なカードプールにランダムに配信する。プロトコルの間、取引高は未使用のカード番号のプールから当座を選択するための主な決定要因の1つとなる。カード番号を取引に使用した後、その購買余力値はゼロにリセットされ、利用可能な良好なカード番号のプールに再度加わるまでの予測困難な期間使用されない。これによって上記の性質i)に近くなる。従って、以前にカードが取引で使用されたことを見た者は全員、カードがいつ再び使用可能になるか推測することが困難であるため不法にカードを再使用することができるとは考えられない。この方法によるカードプールの管理は、効率的な購買余力残高の事前割当および短い再利用期間を可能にしながら詐欺を最小限に留める発見的方法をもたらす。
【0029】
第5ステップ5において、プロキシはクレジットカードの種類に応じて承認要求を送る。即ち、通常のカードはプロキシのクレジットカードマーチャントバンクに行くのに対し、PPPP取引はhttpでXML等の最新の安全な接続を介して適切なPPPPへ行き、同様に通常の売り手承認および決済として処理される。
【0030】
承認が成功した後、図1に参照番号6で示したように、PPPPから獲得した単一取引クレジットカード番号を使用して買い手Bに代わって通常のプロキシ精算が実行される。
【0031】
最後のステップ7において、プロバイダPPPPは買い手Bに、電子メール、SMS、WAP−push等を介して潜在性のある今後の顧客サービス取引のための認証符号を含むレシートを送る。例えば、当座の最後の5桁が使用される。好ましくは、このレシートはプロバイダPPPPによって電子的に署名され、利用可能であれば買い手の公開鍵で暗号化される。第1の変形例においては、レシートをPTD装置以外の他のチャンネルで買い手Bに送ることによって、さらに詐欺が最小限に留められる。第2の変形例においては、レシートはPTD装置に送られる。
【0032】
本発明の方法の他の変形例において、暗号面でより安全な方法が使用される。即ち、第3のステップ3において、プロバイダPPPPによって買い手Bに送られた当座はレシートのハッシュとして計算される。そして、この最後のステップ7において、レシートは買い手Bに送られる。買い手Bはレシートのハッシュを行い、上記の番号と比較する。
【0033】
上記の方法において、買い手Bはインターネット上で一度も自身の本当のクレジットカード番号を公開していない。プロバイダPPPPが直接買い手Bと決済を行う場合、クレジットカードは全く使用されない。
【0034】
図2に基づいて、通常のクレジットカードを使用して売り手に支払いを行い、従って売り手インフラストラクチャが変化していない取引において本発明の構想を如何に用いるかを説明する。
【0035】
買い手Bが購入する製品を決定したら、第1のステップ1’において売り手S’は買い手Bに対して支払額を提示する。この売り手S’はこの場合、買い手が物理的に接触している物理的な店、またはインターネットを通して接触している電子取引専門店のいずれかが可能である。後者の場合、プロキシを使用せずに直接接触を行う。任意で、売り手は買い手Bに対して支払高の他に、取引先カテゴリコード、売り手または売り手所在地証明等も与えることができる。
【0036】
第2のステップ2’において、買い手Bは自分のPTD装置を用いて一時的なクレジットカード番号または他の当座を要求する。このステップはオンライン取引で説明した第2のステップ2と同様のものである。さらにこの要求ステップは返信される補完的な情報に関して少なくとも以下の選択肢も含んでいる。
a) 請求および発送情報を必要としない、
b) 買い手の請求先住所のプライバシーを維持するためにPPPP請求先住所を提供する、
c) PPPP請求先住所および届け先住所を提供する、または
d) 買い手の請求先または他の証明された住所を当座に割り当てる。これは売り手S’が請求先住所にのみ発送する場合のためである。買い手BがPPPPに高く信用されている場合、任意の届け先住所を当座の請求先住所にすることもできる。PPPPは買い手Bに代わってアドレス帳を維持しても良い。
【0037】
好ましい変形例において、提供される当座の実用性は、売り手の業務分野または正確な売り手の名前、正確な売り手の所在地、または製品の識別を特定することによってここでさらに限定される。
【0038】
第3のステップ3’において、当座は有効なクレジットカード番号の形態で買い手Bに送られる。さらに、第2のステップ2’で行われた選択に応じて、AVS等の住所確認システムによる対応する請求先住所または個人届け先住所を、提供される情報に補足することができる。このすべての情報は、Gator等の記入用アプリケーションが容易に捕らえることができ、且つ任意の売り手の精算書式に記入するために再利用することができるように提供されることが好ましい。一実施の形態において、これは、ECML規格に従って任意に名付けられた隠しHTML入力フィールドとしてもこのフローの中にすべての情報を提示することによって達成することができる。さらに、記入用アプリケーションはユーザに代わって一時的なカードがどのように利用されたかについての履歴を維持することができる。最初は、これは、インターネットに接続されたコンピュータから当座が要求される状況に主に関連する。記入用アプリケーションが無線化すれば、隠しHTML入力フィールドに相当するものを提供することができる(例えば、WMLの「setvar」)。
【0039】
第4のステップ4’において、買い手Bは当座を用いて取引を完了する。上述したように、これは電話注文、電子取引専門店のインターネット精算またはこれまでの店に物理的に現れるものであることが可能である。後者の店には通常クレジットカードインタフェースが備えられている。このようなインタフェースは、通常磁気ストリップが不調の場合に備えてクレジットカード番号および満了日入力用のキーボードを有している。PTD装置およびクレジットカードインタフェース端末が上述したように電子的に通信する方法を有していれば、買い手Bは当座を思い出すか、または再生する必要なく当座を送信することができる。これは図2に点線40’で示されている。そして取引は売り手S’側では通常のクレジットカード取引と同様に継続される。
【0040】
本発明の方法は、クレジットカードを使用せずに金融取引を行うことも可能にする。この場合、売り手S’’、S’’’は、標準的な支払バックボーンフォーマットまたは適切なインフラストラクチャまたは売り手S’’、S’’’のインフラストラクチャを使用することなくPPPPへのルート選択を行うことができなければならず、基礎をなす支払バックボーンを変更することによって、売り手S’’、S’’’が買い手Bを認証する情報を獲得することなく売り手S’’、S’’’に対して取引の認証を与えることができる。
【0041】
図3に基づいて、買い手Bが売り手との間でクレジットカードを使用しない取引の第1の変形例において本発明の構想を如何に用いるかを説明する。
【0042】
PPPPが当座をエミュレートするのに十分な大きさのクレジットカード番号プールを確保することができない場合にはこの変形例はとりわけ望ましいものである。
【0043】
第1乃至第4のステップ11、12、13、14、14’は、図1に示した方法の第1乃至第4のステップ1、2、3、4、40と同一である。第5のステップ15において、売り手S’’または売り手の銀行はプロバイダPPPPに対して当座を提示する。これは、クレジットカードバックボーンにおけるさらなるルート選択または当座のための別個のルート選択インフラストラクチャを意味している。第6のステップ16において、PPPPは通常の発行銀行のように当座を承認して取引の終了を可能にする。
【0044】
図4に基づいて、買い手Bが売り手との間でクレジットカードを使用しない取引の第2の変形例において本発明の構想を如何に用いるかを説明する。
【0045】
買い手Bが決定を行う第1のステップ11’において、買い手Bは売り手S’’’から例えば電話番号の形式でルート選択識別子を獲得する。この情報は、例えばそのクレジットカードインタフェース上に表示することができる。前記ステップ40と同様に、この番号は、Bが番号を思い出すか、または再打ち込み(ステップ14’’)する必要なく売り手SからPTDへ送信することができる。第2のステップ22において、識別子および金額がPTD装置に入力され、プロバイダPPPPに送られる。第3のステップ33において、PPPPはこれを承認し、この承認情報を売り手S’’’へ送る。売り手S’’’は第4のステップ44において商品を解除して引き渡し、第5のステップ55においてプロバイダPPPPが、プロキシ顧客サービスにアクセスするためのクレジットカード番号のプレースホルダとして少なくとも5つの数字を有するレシートを買い手BまたはそのPTD装置へ送る。
【0046】
個人の安全な支払取引を行う本発明の方法、および個人的な信頼された装置を使用して当座を獲得する本発明の支払システムは、プライバシーを保護し詐欺を防止すると同時に、異なる種類の取引に使用するのに十分な柔軟性がある。
【図面の簡単な説明】
【0047】
【図1】プロキシを利用したオンラインインターネット取引による現金を使用しない支払システムを示している。
【図2】売り手に対する支払に通常のクレジットカードが使用され、従って売り手インフラストラクチャが変化していない取引による現金を使用しない支払システムを示している。
【図3】クレジットカードおよび変化させた売り手インフラストラクチャを使用しない現金を使用しない支払システムの第1の変形例を示している。
【図4】クレジットカードおよび変化させた売り手インフラストラクチャを使用しない現金を使用しない支払システムの第2の変形例を示している。
【0001】
本発明は、それぞれ請求項1および請求項11の序文による安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システムに関する。
【背景技術】
【0002】
クレジットカード詐欺等の人々の個人および支払情報の乱用や支払詐欺の潜在性の増大にはいくつかの要素が関与している。データの収集、蓄積、分類、および分析のために電子商取引および技術が益々受け入れられている中で、この点に関する脅威が増大している。残念ながら、このような懸念はオンラインだけでなくオフラインでの商取引の成長、および消費者と企業の両方に利益をもたらす新たな技術の受け入れを限定するものである。例えば、支払いを行うためのクレジットカードの使用は莫大な潜在性を有しているが、個人のプライバシーおよび潜在的な詐欺に関する懸念によってその受け入れおよび使用が大いに妨げられている。
【0003】
従来技術においては、クレジットカード認証システムの使用が知られている。クレジットカード番号を確実に詐欺に使用できないようにする最も良い方法として、直接的なルート、即ち電話、郵便、インターネットまたは書面でクレジットカード番号を絶対に通知しないことも知られている。
【0004】
従って、US−A−6’029’890では、1回の購買に対して特別に作成されるクレジットカード番号を使用することを提案している。クレジットカードの所有者は現金自動預け払い機を使用してこの特別なクレジットカード番号を要求しなければならず、そこで、個人識別コード、予想される金融取引の所望の信用限度、その貸付金額を送らなければならない売り手番号、および支払期日直後の希望する満了日を入力しなければならない。現金自動預け払い機は銀行制御システムと接続されており、銀行制御システムはクレジットプロバイダと接続されている。クレジットプロバイダは売り手クレジットカードインタフェースに接続されている。銀行制御システムは所望の信用限度を承認した後、クレジットプロバイダに対して個人のクレジットカード番号を要求し、これが銀行制御システムおよび現金自動預け払い機を介してクレジットカードプロバイダからクレジットカードの所有者に通知される。次に、クレジットカードの所有者は売り手の所でクレジットカードインタフェースにクレジットカード番号を打ち込んで金融取引を承認するか、売り手に個人のクレジットカード番号を通知しなければならない。
【0005】
この方法にはいくつかの欠点がある。まず、クレジットカードの所有者は現金自動預け払い機を見つけなければならない。通常、現金自動預け払い機は店内に設けられてはおらず、購入者は購入する商品を選択した後、店を出て現金自動預け払い機を探すことを強いられる。これによって購入取引が煩雑となり、特に、例えば休暇旅行中の顧客等が慣れていない環境においては利用することが不可能となる。さらに、現金自動預け払い機、銀行制御システムおよびクレジットカードプロバイダを含んだ通信は極めて複雑である。これは、顧客が海外にいる場合、即ち、現地の銀行制御システムが通常顧客の使用している銀行制御システムに接続されていないような場合、より一層複雑なものとなる。
【0006】
また、WO00/49586では限定使用クレジットカード番号を使用することを提案している。このシステムにおいては、同一のフォーマットを共有するクレジットカード番号のプールが維持されている。これらのクレジットカード番号の1つがマスタークレジットカード番号に指定され、その他は限定使用クレジットカード番号に指定される。限定使用クレジットカード番号は、例えばリストまたは個人のクレジットカード上でまとめてクレジットカードの所有者に送られる。尚、これらの番号はこの時点ではまだ使用できないが、クレジットカードの所有者が金融取引を行いたい場合にクレジットカードの所有者によって使用可能とされる。カードを使用するためには、所有者は取引に使用する前にクレジットカード発行者と連絡を取らなければならない。クレジットカードの所有者は既に使用済みのクレジットカード番号および未だ利用可能なクレジットカード番号の記帳を行わなければならないため、このシステムも非常に煩雑であると思われる。さらに、1枚のクレジットカードを携行する代わりに、いくつかのクレジットカードまたは少なくともいくつかの番号を扱わなければならない。
【0007】
US−A−5’883’810では、オンライン商取引カードを使用した公衆通信回線上でのオンライン商取引のためのオンライン商取引システムを開示している。このカードは発行機関によって顧客に対して電子的に発行され、永久的な顧客口座番号が割り当てられる。顧客が行う各取引に対して、機関はデータレコードにおいて永久的顧客口座番号と関連付けられた一時的な取引番号を作成する。顧客自身は一時的な取引番号を取引先に提示するためにこれを受け取るだけである。このシステムはインターネットまたは同様のネットワーク上でのオンライン取引にしか使用することができない。さらに、顧客は機関で口座を開かなければならない。
【0008】
US−A−6’078’908では、データ伝送および通信システムにおける安全性を高める方法を記載している。この方法は、顧客が読み取ることができるモニタへ第1の伝送経路とは異なる第2の伝送経路で送られる承認番号または他のパスワードを使用する。
【0009】
US−A−5’920’847は支払ネットワークを通した請求支払システムを示し、US−A−5’794’207では二者間買い手主導型商取引のためのシステムを開示し、これらでは見込みのある買い手が潜在的売り手に対して拘束力のある買い受け申し込みを全世界的に送ることができる。
【発明の開示】
【0010】
従って、本発明の目的は、簡単な方法で安全な取引を可能にし、且つ異なる支払システムで使用することができる安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システムを提供することである。
【0011】
この目的は、それぞれ請求項1および請求項11の特徴を有する安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システムによって達成される。
【0012】
本発明の安全な現金を使用しない支払取引を行うための方法および本発明の現金を使用しない支払システムによって、買い手は、買い手制御チャンネル、好ましくは携帯電話または他の無線装置上で個人的に支払いの事前承認を得た後に、オンラインまたはオフライン環境において取引の支払いを完了することができる。事前承認においては、買い手が選択した私的事前承認および支払プロバイダから一時的なクレジットカード番号または他の当座を獲得し、この当座を用いて取引を行う。事前承認チャンネルは売り手が使用および制御しているチャンネルから分離されているため、買い手の絶対的なプライバシーが保証される。本発明の好ましい変形例においては、買い手は売り手が識別できるような個人情報を公開する必要はない。買い手は、特定のソフトウェアのダウンロードまたは特定のハードウェアのインストールのためにプロバイダとの口座を維持する必要、または特定の秘密鍵または他の認証を獲得する必要はない。支払サービスは1つの取引のみで成り立つ。
【0013】
プロバイダとの通信のために無線装置、特に携帯電話を使用することによって、世界の何処でも買い手が使用することができる簡単な通信方法が可能となる。
【0014】
さらに、無線装置を使用することによって支払システムが柔軟なものともなる。同システムを異なる種類の売り手支払システムと共に使用することができる。
【発明を実施するための最良の形態】
【0015】
図面を参照して以下の詳細な説明を読むことにより本発明をより容易に理解することができる。
【0016】
本発明の方法は、オンラインおよびオフラインのシステム、クレジットカード番号を必要とするシステム、および他の種類の識別番号を用いて稼動するシステム等の異なる支払システムに使用することができる。以下に、本発明の方法および本発明の現金を使用しない支払システムを上記の支払システムのいくつかと共に用いて説明する。
【0017】
この図1に基づいて、電子商取引を利用して購買を処理する安全なクレジットカード取引を行うための本発明の方法の第1の変形例を説明する。
【0018】
第1ステップ1において、買い手Bはプロキシを使用して電子取引専門店Sでインターネットを介して買物をする。プロキシとは、すべての取引ステップにおいて個人および支払情報を保護を提供することによって個人の電子商取引を可能にする存在である。つまり、プレセール、即ちブラウジング時、精算時、履行時、および販売後である。精算時、プロキシのクレジットカードは電子取引専門店に提示され、顧客のものは提示されない。履行時、プロキシはプレミアムサービスとして個人発送を保証することができる。販売後、フォローアップの電子メールが匿名で送られると共に、匿名の電話継電器またはプライベートコールセンターを介して電話サポートが保証される。電子取引専門店間での一律の精算のため、多くの売り手または電子取引専門店Sは新しい支払方法を利用でき、売り手がその支払方法自体をサポートする必要はない。プロキシを通しての買い物は以下のいずれをも含む。
(i) プロキシのプライバシーポータルを通しての買い物
(ii) 第三者のためにプロキシによって作成されたプライバシーポータルを通しての買い物
(iii) プロキシのシステムを利用した第三者を通しての買い物
(iv) 何らかの個人的な精算を可能にするプロキシへのリンクを提供する売り手等の第三者での買い物
【0019】
買い手Bは、購入する商品を決定したら、プロキシが配送を許可する前にプロキシに支払いをしなければならない。この最後の精算ページで、プロキシは、ビザ、マスターカード、アメリカンエキスプレス等の既知のクレジットカードの種類の他にカード種類を与える。この付加的なカード種類は後述する個人の事前承認および支払プロバイダPPPPに関係している。またこのカード種類は一般的なクレジットカードフォーマットに付けることができる番号を必要とする。また、暗号文字列または電話番号等の異なるフォーマットを有することもできる。
【0020】
プロバイダPPPPを利用することを選択した場合、買い手Bは個人的な信頼された装置PTDが必要となる。この装置PTDを用いて、買い手Bは第2ステップ2においてプロバイダPPPPに単一取引クレジットカード番号または他の当座を要求する。PTD装置とは、ユーザに代わって情報を蓄積し、様々なチャンネルで通信を行うために使用される装置である。これは無線電話であることが好ましい。また、インターネットで可能となるパームパイロットまたはインターネットに接続された買い手Bのパーソナルコンピュータであることも可能である。ユーザは装置アクセスパスワードを用いて完全にPTD装置に対する制御を維持することが好ましい。
【0021】
このPTD装置を用いて、買い手Bは安全にPPPPに対して購入額を提示する。このようなリンクを確保することはよく理解されている技術である。一実施の形態では、ユーザは、個人識別番号、即ち安全な方法でPPPPから事前に獲得したリストからPINまたは一時的なPIN等の何らかの形態の防衛手段を利用することが要求される。PTDがプログラム可能であれば、その代わりに如何なる種類の安全な署名/パスワード認証プロトコルを使用することもできる。
【0022】
他の実施の形態においては、事前承認メッセージにはPayPal等のクレジットカードを使用しないシステムによる購入額、および潜在的PPPPサービス料金の支払いが含まれているため、PINの必要がない。これは、PayPalを介してPPPPに対して要求される額の前払いを買い手が開始することによって、PPPPとPayPalとの間の認証のみがPayPalを使用するすべての買い手に対して実行、導入される。従って、PPPPと買い手との間の直接的な二者間認証の必要はない。(例えば、同社の「Web Accept」機能による。www.paypal.comおよび2002年3月13日のPAYPAL社によるフォーム10−K405のSECファイリング参照。)
【0023】
このようにして、PPPPは取引ごとに機能することも可能である。従って、予備登録の必要はなく、PPPPとの口座の開設は任意である。
特定の取引に関するすべての情報が関連するこの取引データベースのキーは固有のものでなければならない。1つの方法としては、2000年1月1日からの秒等のタイムスタンプ、PayPalの電子メールアドレス等の支払手段の識別子、および乱数を安全に「消化する」ことによって、例えばSHA1またはMD5等の機能によって例えば128ビット上に衝突のないように同じ秒以内で同一人による複数の取引を区別することである。プライバシーを確保するため、取引の完了後、それに関するすべての情報を破棄することができる。各取引に関する買い手および売り手の取引記録には、それぞれ必要に応じて効果的な法的処置を可能にするだけの十分な履歴がある。
【0024】
ステップ2においてプロバイダPPPPにこの情報を提示するには、いくつかの方法を使用することができる。
a) 例えば常時オンのパケット交換方式のGPRS、コネクション型のWAP、またはUMTS等の次世代規格等のWTLSのような無線トランスポート層安全規格によって保護された無線データ伝送方法
b) SMS等のショートメッセージサービスまたは同様に保護されていることが好ましいWAP通知
c) 一体の音声応答装置に連絡する音声チャンネル。この最後の方法には、GSM等の無線電話でも音声通話にはある程度の秘密性があるという利点があるが、WAPゲートウェイおよびブラウザの安全手段がよくても部分的にしか完成されていない、即ち、終端間WTLSまたはSSL変換への確実なWTLSが未だ一般的に利用可能となっていない。
【0025】
第3のステップ3において、プロバイダPPPPは取引を承認し、支払のための当座と呼ばれる時限番号または一時的な番号および満了日を作成する。本発明の変形例においては、両方がクレジットカードフォーマットに付随しているため、買い手の名前に無関係の一時的なカード所有者の名前も含んでいる。
この当座および満了日は買い手BのPTD装置へ送られる。
PPPPは買い手Bに知られた存在であり、買い手Bの個人データにアクセスして金融取引を承認することができる。PPPPはクレジットカードを提供する発行銀行であることが可能である。この発明の目的のため、PPPPは上記のプロキシ、携帯電話サービスプロバイダ、または多くの顧客に効果的に請求することができる他の存在を含むこともできる。
【0026】
買い手に送られる当座は以下の性質を有していなければならない。
即ち、i)新しいまたは最近のものであり、ii)推測し難く、iii)固有のものであり、iv)取引高に限定された値を任意に有していることである。
【0027】
第4のステップにおいて、買い手Bは当座をプロキシ精算ページに入力し、取引を再開する。PTD装置およびインターネットへのアクセスを可能にする買い手Bのコンピュータが、例えば短距離赤外線プロトコル(例えば、ブルートゥースの安全なバージョン等)を用いて電子的に通信を行う方法を有していれば、図1に点線40で示したように、エンドユーザが当座を思い出すか、または再生する必要なく当座を送信することができる。
プロトコルを実行中にいずれかの時点でユーザがこの番号を言うこと、打ち込むことまたは送信することを依然必要とする限り、当座は人間が読み取ることができ且つ記憶することができるものである必要がある。
【0028】
当座を本物のクレジットカード番号でエミュレートする場合、以下のような方法を使用することが好ましい。PPPPはそれ自体にクレジットカード番号の大きなプール、好ましくは銀行識別番号BINを蓄えている。BINは何百万もの有効なクレジットカード番号を表すものである。売り手は必ずしも1つのパッケージで購入された商品一式を発送することができるとは限らないので、PPPPが現在取り扱っている売り手の特性に合わせることができない場合は、速度を1つに限定するのではなく、少数にしなくてはならない。これによって部分的な発送、承諾および決済が可能となる。未使用の事前承認は、支払猶予期間後に購買余力値をゼロに戻すことによって失効する。さらに通常のクレジットカードは上述した性質i)およびiv)を示していない。これら2つの性質を達成する好ましい方法は、購買余力値、即ち利用可能な信用をデフォルトによってゼロに設定し、プロトコルの間のみ性質iv)を達成するリアルタイムの取引高に設定することである。カード発行者がカードベースのそのようなリアルタイムの更新を行うことができない場合、PPPPは予想した取引高を見込み、それをカードが利用される前にバッチモードで利用可能なカードプールにランダムに配信する。プロトコルの間、取引高は未使用のカード番号のプールから当座を選択するための主な決定要因の1つとなる。カード番号を取引に使用した後、その購買余力値はゼロにリセットされ、利用可能な良好なカード番号のプールに再度加わるまでの予測困難な期間使用されない。これによって上記の性質i)に近くなる。従って、以前にカードが取引で使用されたことを見た者は全員、カードがいつ再び使用可能になるか推測することが困難であるため不法にカードを再使用することができるとは考えられない。この方法によるカードプールの管理は、効率的な購買余力残高の事前割当および短い再利用期間を可能にしながら詐欺を最小限に留める発見的方法をもたらす。
【0029】
第5ステップ5において、プロキシはクレジットカードの種類に応じて承認要求を送る。即ち、通常のカードはプロキシのクレジットカードマーチャントバンクに行くのに対し、PPPP取引はhttpでXML等の最新の安全な接続を介して適切なPPPPへ行き、同様に通常の売り手承認および決済として処理される。
【0030】
承認が成功した後、図1に参照番号6で示したように、PPPPから獲得した単一取引クレジットカード番号を使用して買い手Bに代わって通常のプロキシ精算が実行される。
【0031】
最後のステップ7において、プロバイダPPPPは買い手Bに、電子メール、SMS、WAP−push等を介して潜在性のある今後の顧客サービス取引のための認証符号を含むレシートを送る。例えば、当座の最後の5桁が使用される。好ましくは、このレシートはプロバイダPPPPによって電子的に署名され、利用可能であれば買い手の公開鍵で暗号化される。第1の変形例においては、レシートをPTD装置以外の他のチャンネルで買い手Bに送ることによって、さらに詐欺が最小限に留められる。第2の変形例においては、レシートはPTD装置に送られる。
【0032】
本発明の方法の他の変形例において、暗号面でより安全な方法が使用される。即ち、第3のステップ3において、プロバイダPPPPによって買い手Bに送られた当座はレシートのハッシュとして計算される。そして、この最後のステップ7において、レシートは買い手Bに送られる。買い手Bはレシートのハッシュを行い、上記の番号と比較する。
【0033】
上記の方法において、買い手Bはインターネット上で一度も自身の本当のクレジットカード番号を公開していない。プロバイダPPPPが直接買い手Bと決済を行う場合、クレジットカードは全く使用されない。
【0034】
図2に基づいて、通常のクレジットカードを使用して売り手に支払いを行い、従って売り手インフラストラクチャが変化していない取引において本発明の構想を如何に用いるかを説明する。
【0035】
買い手Bが購入する製品を決定したら、第1のステップ1’において売り手S’は買い手Bに対して支払額を提示する。この売り手S’はこの場合、買い手が物理的に接触している物理的な店、またはインターネットを通して接触している電子取引専門店のいずれかが可能である。後者の場合、プロキシを使用せずに直接接触を行う。任意で、売り手は買い手Bに対して支払高の他に、取引先カテゴリコード、売り手または売り手所在地証明等も与えることができる。
【0036】
第2のステップ2’において、買い手Bは自分のPTD装置を用いて一時的なクレジットカード番号または他の当座を要求する。このステップはオンライン取引で説明した第2のステップ2と同様のものである。さらにこの要求ステップは返信される補完的な情報に関して少なくとも以下の選択肢も含んでいる。
a) 請求および発送情報を必要としない、
b) 買い手の請求先住所のプライバシーを維持するためにPPPP請求先住所を提供する、
c) PPPP請求先住所および届け先住所を提供する、または
d) 買い手の請求先または他の証明された住所を当座に割り当てる。これは売り手S’が請求先住所にのみ発送する場合のためである。買い手BがPPPPに高く信用されている場合、任意の届け先住所を当座の請求先住所にすることもできる。PPPPは買い手Bに代わってアドレス帳を維持しても良い。
【0037】
好ましい変形例において、提供される当座の実用性は、売り手の業務分野または正確な売り手の名前、正確な売り手の所在地、または製品の識別を特定することによってここでさらに限定される。
【0038】
第3のステップ3’において、当座は有効なクレジットカード番号の形態で買い手Bに送られる。さらに、第2のステップ2’で行われた選択に応じて、AVS等の住所確認システムによる対応する請求先住所または個人届け先住所を、提供される情報に補足することができる。このすべての情報は、Gator等の記入用アプリケーションが容易に捕らえることができ、且つ任意の売り手の精算書式に記入するために再利用することができるように提供されることが好ましい。一実施の形態において、これは、ECML規格に従って任意に名付けられた隠しHTML入力フィールドとしてもこのフローの中にすべての情報を提示することによって達成することができる。さらに、記入用アプリケーションはユーザに代わって一時的なカードがどのように利用されたかについての履歴を維持することができる。最初は、これは、インターネットに接続されたコンピュータから当座が要求される状況に主に関連する。記入用アプリケーションが無線化すれば、隠しHTML入力フィールドに相当するものを提供することができる(例えば、WMLの「setvar」)。
【0039】
第4のステップ4’において、買い手Bは当座を用いて取引を完了する。上述したように、これは電話注文、電子取引専門店のインターネット精算またはこれまでの店に物理的に現れるものであることが可能である。後者の店には通常クレジットカードインタフェースが備えられている。このようなインタフェースは、通常磁気ストリップが不調の場合に備えてクレジットカード番号および満了日入力用のキーボードを有している。PTD装置およびクレジットカードインタフェース端末が上述したように電子的に通信する方法を有していれば、買い手Bは当座を思い出すか、または再生する必要なく当座を送信することができる。これは図2に点線40’で示されている。そして取引は売り手S’側では通常のクレジットカード取引と同様に継続される。
【0040】
本発明の方法は、クレジットカードを使用せずに金融取引を行うことも可能にする。この場合、売り手S’’、S’’’は、標準的な支払バックボーンフォーマットまたは適切なインフラストラクチャまたは売り手S’’、S’’’のインフラストラクチャを使用することなくPPPPへのルート選択を行うことができなければならず、基礎をなす支払バックボーンを変更することによって、売り手S’’、S’’’が買い手Bを認証する情報を獲得することなく売り手S’’、S’’’に対して取引の認証を与えることができる。
【0041】
図3に基づいて、買い手Bが売り手との間でクレジットカードを使用しない取引の第1の変形例において本発明の構想を如何に用いるかを説明する。
【0042】
PPPPが当座をエミュレートするのに十分な大きさのクレジットカード番号プールを確保することができない場合にはこの変形例はとりわけ望ましいものである。
【0043】
第1乃至第4のステップ11、12、13、14、14’は、図1に示した方法の第1乃至第4のステップ1、2、3、4、40と同一である。第5のステップ15において、売り手S’’または売り手の銀行はプロバイダPPPPに対して当座を提示する。これは、クレジットカードバックボーンにおけるさらなるルート選択または当座のための別個のルート選択インフラストラクチャを意味している。第6のステップ16において、PPPPは通常の発行銀行のように当座を承認して取引の終了を可能にする。
【0044】
図4に基づいて、買い手Bが売り手との間でクレジットカードを使用しない取引の第2の変形例において本発明の構想を如何に用いるかを説明する。
【0045】
買い手Bが決定を行う第1のステップ11’において、買い手Bは売り手S’’’から例えば電話番号の形式でルート選択識別子を獲得する。この情報は、例えばそのクレジットカードインタフェース上に表示することができる。前記ステップ40と同様に、この番号は、Bが番号を思い出すか、または再打ち込み(ステップ14’’)する必要なく売り手SからPTDへ送信することができる。第2のステップ22において、識別子および金額がPTD装置に入力され、プロバイダPPPPに送られる。第3のステップ33において、PPPPはこれを承認し、この承認情報を売り手S’’’へ送る。売り手S’’’は第4のステップ44において商品を解除して引き渡し、第5のステップ55においてプロバイダPPPPが、プロキシ顧客サービスにアクセスするためのクレジットカード番号のプレースホルダとして少なくとも5つの数字を有するレシートを買い手BまたはそのPTD装置へ送る。
【0046】
個人の安全な支払取引を行う本発明の方法、および個人的な信頼された装置を使用して当座を獲得する本発明の支払システムは、プライバシーを保護し詐欺を防止すると同時に、異なる種類の取引に使用するのに十分な柔軟性がある。
【図面の簡単な説明】
【0047】
【図1】プロキシを利用したオンラインインターネット取引による現金を使用しない支払システムを示している。
【図2】売り手に対する支払に通常のクレジットカードが使用され、従って売り手インフラストラクチャが変化していない取引による現金を使用しない支払システムを示している。
【図3】クレジットカードおよび変化させた売り手インフラストラクチャを使用しない現金を使用しない支払システムの第1の変形例を示している。
【図4】クレジットカードおよび変化させた売り手インフラストラクチャを使用しない現金を使用しない支払システムの第2の変形例を示している。
Claims (15)
- 現金を使用しない支払取引を行うための方法であって、
a) プロバイダは買い手が行うべき支払いのための事前承認メッセージを受け取り、前記事前承認メッセージは個人識別トークンまたはPayPal等の媒介手段によって認証され、
b) プロバイダはこの事前承認メッセージに応答して支払当座を作成し、
c) プロバイダはこの支払当座を買い手に送り、
d) 要求された場合、または売り手またはプロキシインタフェースによって借方に記入された場合、プロバイダは支払を承認し、
前記のステップは個人事前承認および支払プロバイダPPPPによって行われ、
PPPPは、売り手インタフェースとは無関係の買い手の個人的な信頼された装置によって送られた事前承認メッセージを受け取り、
PPPPは売り手インタフェースまたはプロキシが読み取ることができる形式で支払当座を作成することを特徴とする、方法。 - 買い手が予備登録、ソフトウェエアのダウンロード、秘密鍵およびその認証の交換を行う必要なく、PPPPは単一の孤立した取引を行うことができる、請求項1に記載の方法。
- 事前承認メッセージは、個人的な信頼された装置PTDによって売り手と無関係の伝達経路を介して送られる、請求項1に記載の方法。
- 安全な無線伝達経路が使用される、請求項3に記載の方法。
- 個人的な信頼された装置は、無線インタフェースを有する携帯電話またはPDAである、請求項4に記載の方法。
- 事前承認メッセージは、SMS、GPRSまたはWAP通知等の無線データ伝送を介してPPPPによって受け取られる、請求項1に記載の方法。
- 支払当座は、SMSまたは音声またはWAP通知またはWAPまたはGPRS等の無線データ伝送を使用して買い手の個人的な信頼された装置へ送られる、請求項1に記載の方法。
- 匿名の発送サービスに使用される個人届け先住所に応じた買い手の本当の請求先住所に関係なく記入用アプリケーションが再利用できるように、個人請求先住所によって支払当座が提示、補足される、請求項1に記載の方法。
- 無線データ伝送、電子通信、およびキーボードによる手動データ入力の内のいずれかによって支払当座は売り手に受け取られる、請求項1に記載の方法。
- 支払当座は、買い手またはプロバイダまたはプロキシから売り手に受け取られる、請求項5に記載の方法。
- 少なくとも売り手識別を含む事前承認メッセージを受け取った時に、プロバイダは支払当座を作成する、請求項1に記載の方法。
- 売り手インタフェースに関する情報を受け取った時にプロバイダは支払当座を作成し、支払当座の形式は売り手インタフェースによって決まる、請求項1に記載の方法。
- プロバイダは、クレジットカード番号および他の信用識別番号の内の少なくとも一方を支払当座として作成する、請求項1に記載の方法。
- 現金を使用しない支払システムであって、
a) 買い手が行うべき支払いのための事前承認メッセージを安全に受け取り、このメッセージと共に送られた認証トークンまたは第三者の保証を有効にする手段と、
b) この事前承認メッセージに応答して支払当座を作成する手段と、
c) 支払当座を買い手に安全に送る手段と、
d) 要求された場合、または売り手インタフェースによって借方に記入された場合、支払を承認する手段とを備え、
前記手段は個人事前承認および支払プロバイダPPPPの一部であり、
前記事前承認メッセージを受け取る手段は、売り手インタフェースとは無関係の買い手の個人的な信頼された装置によって送られたメッセージを受け取り、
前記支払当座を作成する手段は、売り手のインタフェースが読み取ることができる形式で支払当座を作成することを特徴とする、システム。 - 取引は、取引の完了後、PPPPではプライバシー保護のために消去可能な独立したデータ構造のままとなっており、これを永久的な買い手情報または同買い手による他の取引とリンクさせることは任意である、請求項14に記載の現金を使用しない支払システム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP01810532A EP1267312A1 (en) | 2001-06-01 | 2001-06-01 | A method for performing a secure cashfree payment transaction and a cashfree payment system |
| PCT/CH2002/000280 WO2002097684A2 (en) | 2001-06-01 | 2002-05-29 | A method for performing a secure cash-free payment transaction and a cash-free payment system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004527861A true JP2004527861A (ja) | 2004-09-09 |
Family
ID=8183941
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003500794A Pending JP2004527861A (ja) | 2001-06-01 | 2002-05-29 | 安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20040148254A1 (ja) |
| EP (2) | EP1267312A1 (ja) |
| JP (1) | JP2004527861A (ja) |
| KR (1) | KR20040003042A (ja) |
| CN (1) | CN1303567C (ja) |
| AU (1) | AU2002257475A1 (ja) |
| WO (1) | WO2002097684A2 (ja) |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7343335B1 (en) * | 2000-08-08 | 2008-03-11 | Ebay Inc. | Method for managing group finances via an electronic network |
| US7805376B2 (en) * | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
| US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
| US7577585B2 (en) * | 2001-12-07 | 2009-08-18 | American Express Travel Related Services Company, Inc. | Method and system for completing transactions involving partial shipments |
| GB0215911D0 (en) | 2002-07-10 | 2002-08-21 | Hewlett Packard Co | Method and apparatus for encrypting data |
| DE50211792D1 (de) | 2002-11-28 | 2008-04-10 | Getrag Ford Transmissions Gmbh | Verwendung eines Zahnradgetriebes in zwei Getriebevarianten |
| US20050154643A1 (en) * | 2004-01-08 | 2005-07-14 | International Business Machines Corporation | Purchasing information requested and conveyed on demand |
| US7413112B2 (en) | 2004-03-16 | 2008-08-19 | American Express Travel Related Services Company, Inc. | Method and system for manual authorization |
| US20050278250A1 (en) * | 2004-06-10 | 2005-12-15 | Kays Zair | Transaction processing payment system |
| WO2006012216A2 (en) * | 2004-06-25 | 2006-02-02 | Passmark Security, Inc. | Method and apparatus for validating e-mail messages |
| US7014107B2 (en) * | 2004-07-20 | 2006-03-21 | Irek Singer | Wireless payment processing system |
| US7124937B2 (en) | 2005-01-21 | 2006-10-24 | Visa U.S.A. Inc. | Wireless payment methods and systems |
| US20060229998A1 (en) | 2005-03-31 | 2006-10-12 | Mark Harrison | Payment via financial service provider using network-based device |
| US7831520B2 (en) * | 2005-06-28 | 2010-11-09 | Ebay Inc. | Mobile device communication system |
| US7472826B2 (en) | 2006-07-10 | 2009-01-06 | Richard Vallance | Bank deposit method |
| CN101237257B (zh) * | 2006-10-02 | 2013-06-19 | 赛乐得公司 | 用于改进客户服务器在衰落信道上的传输的方法和*** |
| US7606766B2 (en) * | 2006-12-21 | 2009-10-20 | American Express Travel Related Services Company, Inc. | Computer system and computer-implemented method for selecting invoice settlement options |
| US8989712B2 (en) | 2007-01-09 | 2015-03-24 | Visa U.S.A. Inc. | Mobile phone payment process including threshold indicator |
| US20080223918A1 (en) * | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
| US20110035316A2 (en) * | 2007-08-02 | 2011-02-10 | Brink's Network, Inc. | Process of and system for advancing credit for cash collections |
| US11361374B2 (en) | 2007-08-02 | 2022-06-14 | Brink's Network, Inc. | Computerized system having a central process facilitator in communication with safes and operating process thereof |
| US20090222381A1 (en) * | 2007-08-02 | 2009-09-03 | Frederick Purches | Process of and system for facilitating check processing at point of sale and accelerated credit for check transactions |
| US8181854B1 (en) | 2008-07-31 | 2012-05-22 | Bank Of America Corporation | Cash handling device having integrated wireless modem |
| US20100063926A1 (en) * | 2008-09-09 | 2010-03-11 | Damon Charles Hougland | Payment application framework |
| WO2010039101A1 (en) * | 2008-09-30 | 2010-04-08 | Network For Electronic Transfers (Singapore) Pte Ltd | Mobile payments |
| CA2760770A1 (en) * | 2009-05-04 | 2010-11-11 | Visa International Service Association | Demographic analysis using time-based consumer transaction histories |
| US20110035294A1 (en) * | 2009-08-04 | 2011-02-10 | Authernative, Inc. | Multi-tier transaction processing method and payment system in m- and e- commerce |
| US8645214B2 (en) | 2011-08-30 | 2014-02-04 | Brink's Network, Inc. | System for and process of facilitating financial transactions at point-of-sale employing electronic drop safes and point-of-sale terminals |
| WO2013061792A1 (ja) | 2011-10-25 | 2013-05-02 | 株式会社アイエスアイ | 電子マネー送金方法およびそのシステム |
| US9672519B2 (en) * | 2012-06-08 | 2017-06-06 | Fmr Llc | Mobile device software radio for securely passing financial information between a customer and a financial services firm |
| US20230196328A1 (en) | 2013-02-14 | 2023-06-22 | Advanced New Technologies Co., Ltd. | Data interaction method and device, and offline credit payment method and device |
| US10423937B2 (en) * | 2015-07-17 | 2019-09-24 | Mastercard International Incorporated | Systems and methods for establishing message routing paths through a computer network |
| US10438175B2 (en) * | 2015-07-21 | 2019-10-08 | Early Warning Services, Llc | Secure real-time payment transactions |
| GB2544109A (en) | 2015-11-06 | 2017-05-10 | Visa Europe Ltd | Transaction authorisation |
| US10467842B2 (en) | 2017-03-17 | 2019-11-05 | Bank Of America Corporation | Portable item transfer container |
| US10796016B2 (en) * | 2018-03-28 | 2020-10-06 | Visa International Service Association | Untethered resource distribution and management |
| KR20200034020A (ko) | 2018-09-12 | 2020-03-31 | 삼성전자주식회사 | 전자 장치 및 그의 제어 방법 |
| US11488155B2 (en) | 2019-12-31 | 2022-11-01 | Paypal, Inc. | Proxy checkout and payment transaction services |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5794207A (en) * | 1996-09-04 | 1998-08-11 | Walker Asset Management Limited Partnership | Method and apparatus for a cryptographically assisted commercial network system designed to facilitate buyer-driven conditional purchase offers |
| US5920847A (en) * | 1993-11-01 | 1999-07-06 | Visa International Service Association | Electronic bill pay system |
| DE69638122D1 (de) * | 1996-09-04 | 2010-03-18 | Intertrust Tech Corp | Zuverlässige Infrastrukturhilfssysteme, Verfahren und Techniken für sicheren elektronischen Handel, elektronische Transaktionen, Handelsablaufsteuerung und Automatisierung, verteilte Verarbeitung und Rechteverwaltung |
| US5991749A (en) * | 1996-09-11 | 1999-11-23 | Morrill, Jr.; Paul H. | Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities |
| DE19718103A1 (de) * | 1997-04-29 | 1998-06-04 | Kim Schmitz | Verfahren zur Autorisierung in Datenübertragungssystemen |
| US5883810A (en) * | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| EP0952564A3 (en) * | 1998-04-16 | 2003-09-17 | Citicorp Development Center, Inc. | System and method for alternative encryption techniques |
| US6029890A (en) * | 1998-06-22 | 2000-02-29 | Austin; Frank | User-Specified credit card system |
| US6738749B1 (en) * | 1998-09-09 | 2004-05-18 | Ncr Corporation | Methods and apparatus for creating and storing secure customer receipts on smart cards |
| US20010020242A1 (en) * | 1998-11-16 | 2001-09-06 | Amit Gupta | Method and apparatus for processing client information |
| KR20010102261A (ko) * | 1999-02-18 | 2001-11-15 | 추후제출 | 신용카드 시스템 및 방법 |
| US6477565B1 (en) * | 1999-06-01 | 2002-11-05 | Yodlee.Com, Inc. | Method and apparatus for restructuring of personalized data for transmission from a data network to connected and portable network appliances |
| WO2000079410A2 (en) * | 1999-06-22 | 2000-12-28 | Walker Digital, Llc | Purchasing systems and methods wherein a buyer takes possession at a retailer of a product purchased using a communication network |
| WO2001013275A1 (en) * | 1999-08-13 | 2001-02-22 | Fleetboston Financial Corporation | Proxy system for customer confidentiality |
| JP2001067396A (ja) * | 1999-08-30 | 2001-03-16 | Serufu:Kk | 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体 |
-
2001
- 2001-06-01 EP EP01810532A patent/EP1267312A1/en not_active Withdrawn
-
2002
- 2002-05-29 KR KR10-2003-7015727A patent/KR20040003042A/ko not_active Application Discontinuation
- 2002-05-29 JP JP2003500794A patent/JP2004527861A/ja active Pending
- 2002-05-29 EP EP02727145A patent/EP1395964A2/en not_active Ceased
- 2002-05-29 WO PCT/CH2002/000280 patent/WO2002097684A2/en active Application Filing
- 2002-05-29 CN CNB028110005A patent/CN1303567C/zh not_active Expired - Fee Related
- 2002-05-29 AU AU2002257475A patent/AU2002257475A1/en not_active Abandoned
- 2002-05-29 US US10/478,100 patent/US20040148254A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| EP1267312A1 (en) | 2002-12-18 |
| AU2002257475A1 (en) | 2002-12-09 |
| KR20040003042A (ko) | 2004-01-07 |
| CN1303567C (zh) | 2007-03-07 |
| WO2002097684A3 (en) | 2003-06-05 |
| EP1395964A2 (en) | 2004-03-10 |
| WO2002097684A2 (en) | 2002-12-05 |
| CN1599921A (zh) | 2005-03-23 |
| US20040148254A1 (en) | 2004-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10579977B1 (en) | Method and system for controlling certificate based open payment transactions | |
| JP2004527861A (ja) | 安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム | |
| US7757945B2 (en) | Method for electronic payment | |
| US6941285B2 (en) | Method and system for a virtual safe | |
| US7379920B2 (en) | System and method for facilitating electronic financial transactions using a mobile telecommunication device | |
| US9881298B2 (en) | Credit card system and method | |
| KR101413773B1 (ko) | 인터넷 구매에 대한 안전한 결제 방법 | |
| US20010051902A1 (en) | Method for performing secure internet transactions | |
| US20100179906A1 (en) | Payment authorization method and apparatus | |
| US20010034725A1 (en) | Electronic payment system and method using anonymous representative payment means | |
| US20010007983A1 (en) | Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet | |
| AU2001248198A1 (en) | A method and system for a virtual safe | |
| KR20090116813A (ko) | 온라인 지불인 인증 서비스 | |
| EP1134707A1 (en) | Payment authorisation method and apparatus | |
| WO2002021767A1 (en) | Virtual payment card | |
| US20020123935A1 (en) | Secure commerce system and method | |
| JP2002251587A (ja) | オンライン販売システムおよびオンライン販売方法 | |
| KR20060124375A (ko) | 거래 시스템 및 이 시스템을 통한 사용자 인증 방법 | |
| GB2360383A (en) | Payment authorisation | |
| KR20060049057A (ko) | 전자거래 인증 및 결제 방법 | |
| WO2002058018A2 (en) | Payment method, and payment system with pay card used therewith | |
| WO2006044213A2 (en) | A method for electronic payment | |
| AU2002349173A1 (en) | System and method for facilitating electronic financial transactions using a mobile telecommunication device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050415 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080425 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080513 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081014 |