JP6128565B2 - 取引処理システム及び方法 - Google Patents

取引処理システム及び方法 Download PDF

Info

Publication number
JP6128565B2
JP6128565B2 JP2014557079A JP2014557079A JP6128565B2 JP 6128565 B2 JP6128565 B2 JP 6128565B2 JP 2014557079 A JP2014557079 A JP 2014557079A JP 2014557079 A JP2014557079 A JP 2014557079A JP 6128565 B2 JP6128565 B2 JP 6128565B2
Authority
JP
Japan
Prior art keywords
communication device
mobile communication
information
transaction
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014557079A
Other languages
English (en)
Other versions
JP2015510640A (ja
Inventor
ワリード ハナフィ,
ワリード ハナフィ,
ステファノ バッシ,
ステファノ バッシ,
Original Assignee
グローバル ブルー エス.エー.
グローバル ブルー エス.エー.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by グローバル ブルー エス.エー., グローバル ブルー エス.エー. filed Critical グローバル ブルー エス.エー.
Publication of JP2015510640A publication Critical patent/JP2015510640A/ja
Application granted granted Critical
Publication of JP6128565B2 publication Critical patent/JP6128565B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

[0001]本発明は、取引処理システム及び方法に関する。特に、本発明は、ユーザが支払いカード、小切手、又は現金を商店に提示する必要なしに、安全且つ信頼できる方法で顧客(ユーザ)と商店の間の取引を可能にするシステム及び方法に関する。
[0002]顧客と商店間で現金を用いずに取引を行うための安全な方法を提供する必要がある。現在、顧客と商店の間で現金を用いずに取引を行う典型的な方法は、クレジットカード、デビットカード、前払いカード等の支払いカードを使用するものである。そのようなカードは、そのような取引を行う一般的な方法として小切手に取って代わっている。しかし、例えばチップやPINカードの使用により支払いカードの使用の安全性が進歩したにも関わらず、そのようなカードの不正な使用は、今なお大きな問題である。
[0003]米国特許出願公開第2011/0276478号は、支払いを電話番号に関連付けるシステムを記載する。データ記憶設備とそのデータ記憶設備に結合されたインターチェンジが、電話番号と関連付けて購入の受領証を記憶する。インターチェンジは、共通形式プロセッサ、及び移動通信の複数の異なるコントローラとインターフェースをとる複数の変換器を含む。変換器は、種々の異なる形式のコントローラ及び共通形式の共通形式プロセッサと通信して、電話番号、商店、及び商店からの購入内容を特定する支払い要求の確認を取得するように構成される。確認が受け取られると、インターチェンジは、電話番号に関連付けられた資金を使用して、購入の代金を商店に支払い、購入の受領証を商店から受け取って記憶する。
[0004]米国特許出願公開第2009/0307139号は、ユーザの身元が確認されると金融取引を実施する命令コードを生成するように構成された、携帯電話の第1の安全な要素内のアプリケーションプログラムを使用して、販売時点で金融取引を認証する方法を記載する。ユーザの資格証明が電話機の第2の安全な要素に記憶され、第2の要素は、電話機へのユーザ入力の生体特徴からユーザの識別を検証し、ユーザの識別が検証されるのに応じて金融取引を認証するデータを生成するように動作する。店頭で、ユーザがアプリケーションを起動し、生体特徴を電話機に入力する。第2の安全な要素がユーザの身元を検証し、身元が確認されると、取引を認証するデータを生成する。命令コード及び認証データを含む金融取引データは、その後、電話機から販売地点に送信される。
[0005]WO2011/112752号公報は、1つ又は複数の移動装置を介して行われる電子商取引及び金融取引を容易にし、ユーザの移動装置との通信を介して行われる身元の確認と認証のためのトランザクションを容易にする技術を記載する。
米国特許出願公開第2011/0276478号 米国特許出願公開第2009/0307139号 WO2011/112752号公報
[0006]各種方式が提案されているが、顧客と商店間の取引を可能にするより安全な方法がなお必要とされる。
[0007]本発明は、そのような問題の技術的解決を提供しようとするものである。
[0008]本発明の態様は特許請求の範囲で定義される。
[0009]一実施形態では、記憶システムが、ユーザ(顧客)情報を安全に記憶する記憶部を備えることができ、ユーザ情報は、一人のユーザについて、移動通信装置の移動通信装置アプリケーションのインスタンスを識別する移動通信装置識別情報を含む移動通信装置情報と、移動通信装置識別情報に関連付けられた支払い口座情報及びユーザ検証情報とを含む。記憶システム処理手段は、取引システムから、取引額情報、移動通信装置識別情報、及びユーザ検証情報を含む第1の取引許可要求メッセージを受信し、受信したユーザ検証情報が、取引許可要求で識別される移動通信装置について記憶されているユーザ検証情報と一致するかどうかを判定する処理を行い、受信したユーザ検証情報が記憶されたユーザ検証情報と一致する場合には、記憶部から、移動通信装置識別情報に関連付けられた支払い口座情報を検索し、取引額情報及び支払い口座情報を含む第2の許可要求メッセージを許可システムに送信し、許可システムから第2の許可メッセージに応答する第1の許可応答メッセージを受信すると、支払い口座情報を特定することなく第2の許可応答メッセージを取引システムに送信させるように構成することができる。
[0010]一実施形態では、取引システムが取引システム処理手段を備えることができ、取引システム処理手段は、商店システムから取引額情報及び移動通信装置識別情報を含む最初の取引許可要求メッセージを受信すると、移動通信装置識別情報に関連付けられた移動通信装置アクセス情報を取得し、移動通信装置に、取引額情報及びユーザ検証情報の要求を含む取引検証要求メッセージを送信し、移動通信装置から取引検証応答メッセージユーザ検証情報を受信するのに応答して、記憶システムに、取引額情報、移動通信装置識別情報、及びユーザ検証情報を含む第1の取引許可要求メッセージを送信するように構成される。
[0011]一実施形態では、商店システムが、購入取引のために商品識別情報を入力する手段と、購入取引のためにユーザの移動通信装置を識別する移動通信装置識別情報を入力する手段と、商店システム処理手段であって、取引システムに、取引額情報及び移動通信装置識別情報を含む最初の取引許可要求メッセージを送信し、取引システムから第2の許可応答メッセージを受信すると、ユーザに購入取引を完了するための受領証を発行するように動作する当該商店システム処理手段と、を備えることができる。
[0012]一実施形態では、登録サーバを、移動通信装置のアプリケーションと通信して、移動通信装置のハードウェアの識別子と、アプリケーションのインスタンスとを識別し、アプリケーションのインスタンスの識別子及び移動通信装置のハードウェアの識別子から、その移動通信装置のアプリケーションのインスタンスの一意の移動通信装置識別情報を生成し、移動通信装置のアプリケーションで記憶するために一意の移動通信装置識別情報を送信するように構成することができる。
[0013]一実施形態の方法は、一人のユーザについて、移動通信装置の移動通信装置アプリケーションのインスタンスを識別する移動通信装置識別情報を含む移動通信装置情報と、移動通信装置識別情報に関連付けられた支払い口座情報及びユーザ検証情報と、を含むユーザ情報を、記憶システムの記憶部に安全に記憶するステップと、取引システムから、取引額情報、移動通信装置識別情報、及びユーザ検証情報を含む第1の取引許可要求メッセージを記憶システムで受信するステップと、受信したユーザ検証情報が、取引許可要求で識別される移動通信装置について記憶されているユーザ検証情報と一致するかどうかを記憶システムで判定し、受信したユーザ検証情報が記憶されたユーザ検証情報と一致する場合には、記憶システムが、記憶部から、移動通信装置識別情報に関連付けられた支払い口座情報を検索するステップと、記憶システムが、取引額情報及び支払い口座情報を含む第2の許可要求メッセージを許可システムに送信するステップと、記憶システムが、許可システムから第2の許可メッセージに応答する第1の許可応答メッセージを受信すると、支払い口座情報を特定することなく第2の許可応答メッセージを取引システムに送信させるステップと、を含むことができる。
[0014]一実施形態の方法は、登録サーバによって行われる、移動通信装置のアプリケーションと通信して、移動通信装置のハードウェアの識別子と、移動通信装置のアプリケーションのインスタンスの識別子とを識別するステップと、アプリケーションのインスタンスの識別子及び移動通信装置のハードウェアの識別子から、その移動通信装置のアプリケーションのインスタンスの一意の移動通信装置識別情報を生成するステップと、移動通信装置のアプリケーションで記憶するために一意の移動通信装置識別情報を送信するステップと、を含むことができる。
[0015]一実施形態は、ユーザの支払い口座の詳細が商店システムに提供されることなく取引を商店システムで行うことを可能にし、支払いは、安全な記憶システム、商店端末装置、及び移動通信装置のアプリケーションの対話を通じて実行される。
[0016]添付図面を参照して単なる例として実施形態を説明する。
取引システムの一実施形態の概要を示す概略図である。 例示的な商店端末装置(MTD)の概略図である。 例示的なMTDの機能構成要素の概略ブロック図である。 例示的な移動通信装置(MCD)の概略図である。 例示的なMCDの機能構成要素の概略ブロック図である。 商店システムの概略図である。 例示的なホストシステムの概略図である。 例示的な記憶システムの概略図である。 取引の流れの一部を説明する流れ図である。 初期化処理を説明する図である。 処理の流れの代替図である。
[0026]図1は、本発明を実施するシステムの例示的構成の概要を示す。例示的な実施形態は、顧客(ユーザ)と商店の双方に体感される使用の平易性と柔軟性を提供し、同時に動作の安全性と保全性を提供することができる。例示的な実施形態は、顧客の移動通信装置と商店システムの間の通信を可能にして、顧客が支払いカードを商店に提示する必要なしに、顧客と商店間の取引を支援する。
[0027]図1は、本発明の一実施形態を実施するシステムの例示的構成の概要を示す概略図である。本例の支払いサービスシステム24は、ここではホスト22−1〜22−Nと表す複数のホストシステム(「取引システム」とも称する)22と、ここでは1つの保管システム10として表される1つ又は複数の保管システム(「記憶システム」とも称する)10とを備える。
[0028]図の例では、保管システム10は、保管処理ロジック(VPL)を実行する1つ又は複数の保管部プロセッサ16と、暗号化された情報を保持する安全な保管記憶部12とを備える。さらに、記憶部14は、VPLを定義し、(1つ又は複数の)保管部プロセッサ16の動作を制御するために使用されるソフトウェア及びデータを備える。(1つ又は複数の)保管部プロセッサ16は、保管部−ホストインターフェース(VHI)18を介して安全なチャネル21を通じてホストシステム22−1〜22−Nと通信するように動作する。安全なチャネル21は、直接の2地点間通信リンクを介するか、又は従来の2地点間通信技術を使用してネットワークを通じて確立される2地点間リンクを介して、2地点間チャネルとして実装することができる。
[0029]図の例では、保管システムインターフェース(VSI)20は、保管システム10の(1つ又は複数の)保管部プロセッサ16と、加盟店銀行システム30などの外部システムとの間に安全な通信チャネルを提供し、加盟店銀行システム30はさらに他のリンクでカード体系システム32−1〜32−Nに、又は直接カード体系システム32−1〜32−Nに接続される。カード体系システム32−1〜32−Nは、さらに他の安全なリンクを介して、カード体系下で個々のカードを発行する役割を担う発行銀行34−1〜34−Nのシステムに接続される。別の例では、VSI20は、例えばカード支払い方式を使用しない支払いの場合には、銀行間の転送のために銀行システム34−1〜34−Nに直接接続することもできる。
[0030]例示的な実施形態では、ホストシステム22は、1つ又は複数の商店システム400の商店端末装置26に接続するように動作する。図1は、安全なリンク25を介して個々の商店端末装置(MTD)26−1〜26−Nに直接接続されたホストシステム22−1を示す。図1に示す例示的実施形態では、ホストシステム22−1は実質的に仮想販売時点情報管理(VPOS)システムとして動作し、商店端末装置26−1〜26−Nは、情報の取得と提示のために個々の商店の従業員が保持する入力装置として機能する。商店端末装置26−1〜26−Nは、例えば、タブレット型のコンピューティング装置から構成することができる。商店端末装置への接続は、例えば、ネットワーク(例えばインターネット又は商店にとってローカルなネットワーク)を通じて安全なチャネルを介して直接の2地点間接続として確立することができる。或いは、後に図4を参照して説明するように商店端末システムを介して接続を確立してもよく、商店端末システムは、安全なチャネルを介してホストシステム22−1に接続される。代替実施形態では、ホストシステム22−1は、そのような安全なチャネルを介して商店システムと通信することもでき、商店システムは、商店サーバシステムと、例えば商店サーバシステムによってホスト22−1に接続された1つ又は複数の従来の販売時点情報管理装置(キャッシュレジスタ)とを含むことに留意されたい。
[0031]図1には登録サーバ24も示し、これは、(1つ又は複数の)安全なチャネル29を介して(例えば、携帯電話網、又は例えばインターネット、又は両者の組み合わせを介して)移動通信装置28と通信するように動作することができる。
[0032]本発明の例示的実施形態では、スマートフォンなどの移動通信装置(MCD)28の使用を通じて顧客と商店の間で取引を行うことができる。以下の記述で説明するように、任意でホスト22−1と移動通信装置28間の帯域外通信チャネル27を使用して、顧客の移動通信装置28と商店の商店端末装置26の間で情報交換を行うことができる。
[0033]図2Aは、タブレット形態の商店端末装置(MTD)26の概略図である。タブレット26は、タッチパッド207を備えたディスプレイ206、1つ又は複数のカメラ208(例えば、カメラをタブレットの前部及び/又は後部及び/又は側面に設けることができる)、及び1つ又は複数のスイッチ210(例えば、1つ又は複数のスイッチをタブレット26の前部及び/又は後部及び/又は側面に設けることができる)を含む。
[0034]図2Bは、そのようなタブレット26に備えられる機能要素の概略図である。タブレット26は、1つ又は複数のプロセッサ202、並びに、揮発性メモリ(例えばRAM)及び不揮発性メモリ(例えばフラッシュメモリ、ROM等)を含むことが可能な1つ又は複数のメモリ装置204を含む。
[0035]メモリ204は、タブレット26の(1つ又は複数の)プロセッサ202を制御するためのプログラム及びデータを保持する。タブレット26は、ディスプレイ206と、商店が当業者によく理解される方式で情報を入力し、ディスプレイ206に表示された情報を選択するためのタッチパッド207と、を含む。
[0036]1つ又は複数のカメラ208は、視覚的に提示される情報(例えばバーコード、QRコード(登録商標)等)を取り込むために使用することができる。1つ又は複数のスイッチ210は、タブレットのオン/オフを切り替える、使用モードを選択する、アプリケーションを起動及び/又は終了する等のハード機能の制御に使用することができる。
[0037]1つ又は複数のアンテナ214に接続されたWiFi(登録商標)及び/又はBluetooth(登録商標)トランシーバ212を使用して、タブレットと基地局間、及びタブレットと他の装置(例えば顧客の移動通信装置28)間のワイヤレス通信を可能にすることができる。任意で、タブレットは、RFIDアンテナ222に接続された内蔵無線周波識別(RFID)インターフェース220も備えることができる。RFIDインターフェース220を使用してRFIDコードを別の装置に提示したり、他の装置及び/又は読み取り対象の商品に設けられたRFIDコードを読み取るように構成したりすることができる。
[0038]タブレット26は、他のセンサ及びインターフェース、例えばGPSアンテナ226に接続された全地球測位衛星ロジック(GPSロジック)224も含むことができる。必要な場合は、外部スピーカに接続するオーディオジャック230に音声コーデック228を接続することができる。各種の他のセンサを使用してタブレットが場所及び/又は動きに反応するようにすることができ、そのようなセンサには例えば磁気センサ232、加速度計(加速度センサ)234、ジャイロスコープ(ジャイロ)センサ236が含まれる。タブレット26には、内蔵バッテリ240、又はコネクタ242から供給される外部電力で電力を供給することができ、バッテリ240及びコネクタ242は、電力管理集積回路(PMIC)/ユニバーサルシリアルバス(USB)インターフェース238に接続される。
[0039]図3Aは、移動通信装置(MCD)28の概略図である。移動通信装置28は、タッチパッド307を備えたディスプレイ306、1つ又は複数のカメラ308(例えば移動通信装置の前部及び/又は後部にカメラを設けることができる)、及び1つ又は複数のスイッチ310(例えば、1つ又は複数のスイッチを移動通信装置28の前部/後部及び/又は側面に設けることができる)を含む。
[0040]図3Bは、そのような移動通信装置28に備えられる機能要素の概略図である。移動通信装置28は、1つ又は複数のプロセッサ302と、揮発性メモリ(例えばRAM)及び不揮発性メモリ(例えばフラッシュメモリ、ROM等)を含む1つ又は複数のメモリ装置304とを含む。
[0041]メモリ304は、通信装置28の(1つ又は複数の)プロセッサ302を制御するためのプログラム及びデータを保持する。特に、移動通信装置は、移動通信装置を使用して取引を行うための取引アプリケーション(以下では、移動通信装置アプリケーション(MCDAPP)305と称する)を含むことができる。移動通信装置28は、ディスプレイ306と、当業者にはよく理解される方式で顧客が情報を入力し、ディスプレイ306に表示された情報を選択するためのタッチパッド307とを含む。ディスプレイを使用して、視覚的に読み取り可能なコード、例えば、下記で説明するように、移動通信装置を識別する一意の移動通信装置識別情報を商店端末装置又は商店端末システムに提供するために使用される移動通信装置上のアプリケーションのインスタンスの一意の識別子を表すバーコードやQRコードを表示することもできる。
[0042]1つ又は複数のカメラ308を使用して、視覚的に提示される情報(例えばバーコード、QRコード等)を取り込むことができる。1つ又は複数のスイッチ310は、移動通信装置のオン/オフを切り替える、使用モードを選択する、アプリケーションを起動及び/又は終了する等のハード機能の制御に使用することができる。
[0043]1つ又は複数のアンテナ314に接続されたWiFi及び/又はBluetoothトランシーバ312を使用して、移動通信装置と基地局間、及び移動通信装置と他の装置(例えば商店端末装置26)間のワイヤレス通信を可能にすることができる。任意で、移動通信装置は、適切なRFIDアンテナ322に接続された内蔵無線周波識別(RFID)インターフェース320も備えることができる。RFIDインターフェース320を使用してRFIDコードを別の装置に提示したり、他の装置及び/又は読み取り対象の商品に設けられたRFIDコードを読み取るように構成したりすることができる。
[0044]1つ又は複数のアンテナ318に設けられるセルラトランシーバ316は、移動通信装置が移動遠隔通信ネットワーク(例えばセルラワイヤレスネットワーク)を介して通信できるようにするために提供される。
[0045]移動通信装置28は、他のセンサ及びインターフェース、例えばGPSアンテナ326に接続された全地球測位衛星ロジック(GPSロジック)324も含むことができる。必要な場合は、外部スピーカに接続するオーディオジャック330に音声コーデック328を接続することができる。各種の他のセンサを使用して移動通信装置が場所及び/又は動きに反応するようにすることができ、そのようなセンサには、例えば、磁気センサ332、加速度計(加速度センサ)334、ジャイロスコープ(ジャイロ)センサ336が含まれる。移動通信装置28には、内蔵バッテリ340、又はコネクタ342から供給される外部電力で電力を供給することができ、バッテリ340及びコネクタ342は、電力管理集積回路(PMIC)/ユニバーサルシリアルバス(USB)インターフェース338に接続される。
[0046]図4は、商店側の例示的構成の概略図である。この例では、1つ又は複数の商店端末装置26が、例えばWiFi基地局402とのWiFi接続を使用して無線通信することができる。WiFi基地局402は商店サーバシステム404に接続され、商店サーバシステム404は安全な通信チャネルを介して図1に示すホストシステム22に接続される。この例では、例えば個々の商店端末装置26がRFIDインターフェースを備えない場合に使用するために、1つ又は複数のRFID読み取り機406を提供し、商店サーバシステム404に接続することができる。図4に示すように、顧客の移動通信装置28は商店システムのWiFi基地局にも接続することができ、それにより移動通信装置をホストシステム22に接続することを可能にすることが想定される(例えば、WiFi基地局及び商店のサーバシステムを介してホストシステム22との間に安全なチャネル27を確立することにより)。
[0047]顧客の移動通信装置28と商店端末システムの接続は各種方式で実現することができる。例えば、移動通信装置アプリケーション305が移動通信装置のジオロケーション機能を使用するように構成して(移動通信装置のWiFi、GPS、セルラ、及び加速度計/ジャイロ/磁気機能の1つ又は複数を使用する)移動通信装置の現在の位置を認識し、予め記憶された情報(例えばある地理的位置に紐付けされたSSID及びパスフレーズ)を使用して、商店の構内にあるWiFi基地局402に自動的に接続し、次いで商店システム404及び/又はホストシステム22への安全な接続を確立することができる。任意で、移動通信装置のディスプレイで指示を受信することにより基地局402への接続を承認するように顧客に促すことができ、顧客が接続に対して肯定の同意をした時にのみ接続が確立される。事前に記憶された情報に応答して自動的に接続するのに加えて、又はそれに代えて、一例では、商店の構内にあるWiFi基地局402に接続するための情報は、顧客が商店の構内でRFIDタグ又は表示された視覚コード(例えばバーコード、QRコード)を読み取ることによりSSID及びパスフレーズを受け取るのに応答して実現することもでき、RFIDタグ又は表示された視覚コードが、基地局402に接続するためのSSID及びパスフレーズを提供する。
[0048]一例では、各商店端末装置がそのような視覚コード及び/又はRFIDタグを備え、それを顧客の移動通信装置28のカメラ308又はRFIDインターフェース320を使用して移動通信装置アプリケーションで読み取ることができる。商店端末装置26の視覚コード及び/又はRFIDタグは、消費者の移動通信装置を商店のネットワークに無線接続するための情報を提供するだけでなく、顧客の移動通信装置28を商店端末装置26に接続できるようにして、顧客の移動通信装置28とその商店端末装置26間の取引を可能にするように構成することができる。
[0049]さらに他の例では、顧客の移動通信装置28とホストシステム22間の通信は、例えば携帯電話網を介して帯域外チャネル27を使用して実施することができる。そのような例では、商店端末装置が商店端末装置26を識別する視覚コード及び/又はRFIDタグを備えて、ホスト22を介して顧客の移動通信装置28を商店端末装置26に接続できるようにして、顧客の移動通信装置28とその商店端末装置26の間で取引を行えるようにすることができる。そのような例では、第1の安全なチャネル25を介して商店端末装置26をホストシステム22に接続し、顧客の移動通信装置を、安全な帯域外チャネル27を介してホスト22に接続することができ、商店端末装置と移動通信装置28間の接続は、移動通信装置アプリケーション305が商店端末装置26の視覚コード又はRFIDタグから読み取られた情報(カメラ308及び/又はRFIDインターフェース320を使用して)をホストシステム22に提供し、ホストシステム22が移動通信装置28と商店端末システム26の間の接続を確立することによって確立される。
[0050]安全な帯域外チャネル27を介して顧客の移動通信装置28とホストシステム22の間に通信を提供するさらに他の例は、移動通信装置28に担持され、移動通信装置アプリケーションインスタンスの一意の移動通信装置識別情報を表す視覚コード及び/又はRFIDタグを商店端末システム26で読み取ることによって実施することができる。移動通信装置28が担持する視覚コード及び/又はRFIDタグは、商店端末装置26のカメラ208及び/又はRFIDインターフェース220で読み取ることができる。そのような例では、商店端末装置26と移動通信装置28間の接続は、商店端末装置26が、移動通信装置28の視覚コード又はRFIDタグから読み取った情報を安全なチャネル25を介してホストシステムに提供することによって確立することができる。そして、ホストシステムは、例えば保管記憶部12又は商店端末装置のホスト22の記憶部に記憶された情報から、移動通信装置への帯域外チャネルを特定する情報(例えば移動通信装置の携帯電話番号)を検索することができる。そして、ホストは検索した情報を使用して、商店端末システム26と移動通信装置28の間に接続を確立することができる。
[0051]図5は、ホストシステム22の概略図である。ホストシステム22は、図で識別する安全なチャネル25、27、及び21の確立を可能にする1つ又は複数のインターフェースを備えた1つ又は複数の従来のコンピュータサーバとして構成することができる。ホストシステム22は、1つ又は複数のプロセッサ510、ホストシステム機能を行うようにプロセッサ520を設定するためのデータ及びソフトウェアを保持するメモリ520、並びにホストシステム22を制御するためのプログラム及びデータの恒久的な記憶を提供するデータストア530を含むことができる。メモリ520及び/又は記憶部530に保持されるソフトウェアは、例えば1つ又は複数のコンピュータプログラムによって実装される仮想販売時点情報処理(VPOS)モジュール522を含むことができ、これは、特に商店端末装置が情報を入出力するための単純な端末で、従来の販売時点処理機能をホストシステム22で行うべき場合に、商店端末装置の販売時点動作を行う。
[0052]VPOSモジュール522は、商店の構内でプリンタ(図示せず)を使用して受領書を印刷する、商店端末26又は顧客の移動通信装置28にダウンロード可能な受領証ファイルを生成する等の販売時点処理機能を提供するように構成することができる。VPOSモジュール522は、取引の許可や事前許可、取引の無効化、取引の返金処理、チップ(tip)管理、プロファイル管理、音声照会や報告の生成等の従来の販売時点機能を提供するように動作することができる。例示的実施形態では、VPOSモジュール522は、支払い処理モジュール524を使用して、許可、事前許可の無効化、及び返金処理等の取引処理を実施するように動作する。
[0053]例えば1つ又は複数のコンピュータプログラムによって提供される支払い処理モジュール524は、移動通信装置28及び/又は商店端末装置26を使用して行われる動作に応答して取引処理を行う機能を提供する。支払い処理モジュール524は、有効な顧客の資格証明の検証、許可要求の処理、無効化要求の処理、返金要求の処理、音声照会要求の処理、事前許可要求の処理、一日の終わりの集計及び提出の処理、及び報告の処理、例えば記録及び日誌並びに/又は営業報告の生成の機能を提供するように構成することができる。支払い処理の態様のさらなる詳細は後述する。
[0054]図6は、保管システム(安全な記憶システム)10の概略ブロック図である。保管システム10は、1つ又は複数のプロセッサ16、暗号化された顧客レコード612を保持する安全な保管記憶部12、及び(1つ又は複数の)プロセッサ16を制御するためのソフトウェア及びプログラムを記憶するために使用される記憶部/メモリ14を備える。そのような顧客レコードの内容の例は下記で説明する。記憶部14に保持される処理モジュールは、例えば1つ又は複数のコンピュータプログラムにより実装される、保管記憶部12に保持されたデータを暗号化及び解読する暗号化モジュール622と、1つ又は複数のコンピュータプログラムによって実装される、ホストシステム22との通信で要求及び応答を処理する要求処理モジュール624とを含むことができる。
[0055]取引管理機能、報告生成機能、商店管理機能、端末フリート(fleet)管理機能、顧客管理機能等の機能を実装するさらに他の処理モジュール626も提供することができる。取引管理機能は、例えば、資格証明検証機能、一日の終わりの清算及び提出機能、顧客登録機能、顧客変更及び/又は登録削除機能を含むことができる。報告生成機能は、記録や日誌の生成及び営業報告の生成を含むことができる。商店管理機能は、商店のプロファイル管理や記録及び日誌及び/又は営業報告の生成を含むことができる。端末フリート管理機能は、同様に、端末プロファイル管理機能、端末の設置を制御する機能、端末のアップグレード及び端末の撤去、記録及び日誌及び/又は営業報告を生成する報告生成機能を含むことができる。顧客管理機能は、顧客のプロファイル管理、移動通信装置のアプリケーションIDの生成を含むことができる。これら処理の一部の態様のさらなる詳細については後述する。
[0056]図6に示すように、保管部−ホスト間インターフェース18は、1つ又は複数のホスト22への安全なチャネルを支援し、保管システムインターフェース20は、加盟店銀行30及び/又はカード体系システム32への1つ又は複数のチャネルを支援する。
[0057]図7は、安全なチャネル29を介して(携帯電話網又は例えばインターネット、又は両者の組み合わせを介して)移動通信装置28と通信するように動作する登録サーバ24を使用した例示的な登録処理を示す。
[0058]図7に示すように、登録処理は、顧客が移動通信装置アプリケーションのダウンロードを要求することによって開始することができる。アプリケーションをダウンロードする要求は、移動通信装置の提供者のアプリケーションストアを介するか、又は直接登録サーバ24に行われる。したがって、ステップ42で、移動通信装置が、要求した移動通信装置アプリケーションを受信する。移動通信装置アプリケーションは、ユーザ登録のために登録サーバ24と対話するように構成されたユーザ登録サービス等の種々のサービスを提供する。移動通信装置アプリケーションは、登録用の公開鍵/秘密鍵の対に関連付けられた公開鍵を提供されるか、又はその記録を含み、その公開鍵に対応する秘密鍵は登録サーバ24で保持される。移動通信装置アプリケーションは、アプリケーションのインスタンスを表す一意の番号も提供されるか、又はその記録を含むことができ、一意の番号は、ダウンロードの通し番号を形成するアプリケーションの通し番号、又はダウンロードの通し番号から導出されるアプリケーションの通し番号の形態でダウンロード処理の一部として生成される。登録用の公開鍵及び/又はアプリケーションの通し番号は、アプリケーションのメタデータとして移動通信装置の記憶部に保持することができる。
[0059]ステップ44で、移動通信装置アプリケーションが移動通信装置28で起動される。
[0060]ステップ46で、移動通信装置アプリケーションが、図で29として模式的に表される安全な通信チャネルを使用して登録サーバ24との間に安全なチャネル又はリンクを確立する。上記のように、これは携帯電話網又はインターネットを通じた有線接続を介して提供される安全なチャネルとすることができる。チャネルは、例えばセキュアソケットレイヤ(SSL)接続として、及び/又は、下記のように公開鍵/秘密鍵の対の使用により、セキュリティを確保することができる。
[0061]ステップ48で、移動通信装置アプリケーションはユーザにデータ入力画面を提供するように動作して、ユーザが電子メールアドレスと登録検証情報(すなわち登録処理に使用する検証情報)を、パスワード、パスフレーズ、又は他の形態の検証情報(例えば移動通信装置で入力されるジェスチャ)の1つ又は複数の形態で入力できるようにする。次いで、移動通信装置アプリケーションは、移動通信装置から、移動通信装置のハードウェアを識別するハードウェア情報を検索するように動作する。ハードウェア識別情報は、例えば、移動通信装置の国際モバイル機器識別(IMEI)、移動通信装置から取得される加入者識別モジュール(SIM)の集積回路カードID(ICCID)、又は移動通信装置のメディアアクセス制御(MAC)アドレスの1つ又は複数である。移動通信装置アプリケーションは次いで公開鍵を使用して、ユーザから入力された情報とハードウェア識別情報を暗号化するように動作し、それにより生成された安全なメッセージが登録サーバに送られる。セキュリティが保護されたメッセージの一部として、移動通信装置アプリケーションは、移動通信装置アプリケーションの特定のインスタンス(ダウンロード)を識別する情報を登録サーバに送信するように動作することもできる。これに代えて、又はこれに加えて、登録サーバは、移動通信装置アプリケーションによって開始されたセッションに一意の識別子を割り当てて移動通信アプリケーションを識別するように動作してもよい。
[0062]安全なメッセージを受信すると、登録サーバは、登録サーバで保持されている秘密鍵を使用してメッセージを解読し、ユーザによって入力された電子メールアドレスと登録検証情報を抽出し、例えばユニフォームリソースロケータ(URL)の形態のリンクを、ユーザから提供された電子メールアドレスでユーザに送信される電子メールでユーザに送信するように動作することができる。上記リンクは、SSL又は他の安全な接続を使用してユーザアカウントの設定情報を提供することが可能な、登録サーバ24で提供される安全な登録用ウェブサイトを識別する。それに代えて、登録サーバは、2つのリンクを含む電子メールを送信してもよく、一方のリンクが移動装置から受信されるメッセージの有効性を確認し、第2のリンクは要求を拒否する。
[0063]リンクを定義する情報をユーザが受信すると、ユーザは移動通信装置又は別の装置からそのリンクを使用して、登録サーバが提供する安全な登録ウェブサイトにアクセスし、登録情報を入力することができる。登録情報の入力が可能になる前に、ユーザは上記ステップ48で提供した電子メールアドレスと登録検証情報を移動通信装置アプリケーションを介して入力することができる。正しいユーザ名と登録検証情報が入力されると、安全なウェブサイトは従来の方式でページ及びフィールドを提供し、それらを使用して、電子メールアドレスで識別されるユーザアカウントとの関連で情報を入力することができる。登録情報は、電子メールアドレスで識別されるアカウントと関連付けてシステム10に記憶される1つ又は複数の支払い口座についての支払いの詳細を含む。例えば、クレジットカードについての支払い口座の詳細は、クレジットカード番号、クレジットカードに関連付けられたフルネーム、有効期限、カード検証値(CVV)を含むことができる。ユーザがアカウントを識別し、その後の入力を迅速に行うための簡略法として、各支払い口座にニックネームを関連付けることができる。種々の支払い口座の例には、クレジットカード、デビットカード、PayPalアカウント、銀行口座等がある。登録情報は、ユーザを識別する個人情報(例えばファーストネーム、ミドルネーム、及び名字、国籍、在住国等)や、ユーザの連絡先情報(自宅の住所(複数可)、職場の住所(複数可)、追加的な電子メールアドレス(複数可)、固定電話及び/又は携帯電話番号等)も含むことができる。登録情報は、顧客検証用のパスフレーズ等の顧客検証情報も含むことができる。顧客検証情報は登録検証情報と同じであってもよい。或いは、セキュリティを高めるために顧客検証情報が登録検証情報と異なることを要求してもよい。
[0064]この情報が移動通信装置アプリケーションから提供される場合、この情報をさらに公開鍵で暗号化し、公開鍵を使用して登録サーバで解読することができる。移動通信装置の電子財布を、支払い口座用のニックネームで更新することもできる。
[0065]ステップ50で、登録サーバは、数学的計算を行って、移動通信装置の移動通信装置アプリケーションのインスタンスを識別する情報を生成することができる。移動通信装置の移動通信装置アプリケーションのインスタンスを識別する情報は、一意の移動通信装置アプリケーションID(MCDAPPID)の形態とすることができる。数学的計算では、例えば、移動通信装置ハードウェアの識別子及び移動通信装置アプリケーションインスタンスの識別を使用して(例えば2つの識別子の固定された組み合わせ、又は無作為の代数的若しくはアルゴリズム的組み合わせ)、一意の移動通信装置アプリケーションID(MCDAPPID)を生成することができる。計算で使用される移動通信装置アプリケーションインスタンスの識別は、例えば、上記のように移動通信装置のダウンロード処理の一部として生成されるアプリケーションの通し番号(例えばダウンロード通し番号)、又はそのユーザの登録処理の時間及び/又は場所及び/又は順番(他のユーザについての他の登録処理に対して)に基づいてユーザに割り振られる一意の番号とすることができる。
[0066]そして、ステップ52で、この一意のMCDAPPIDが、その後MCDアプリケーションがバーコードやQRコード又は他の視覚コードの生成に使用できる番号として、又はコードそのものとして、移動通信装置に送信される。コードを使用して、RFIDタグ320を備える移動通信装置28(図3B参照)についてRFIDタグをそのコードでプログラムすることもできる。一意のMCDPPIDは、安全な電子メールとして、又は情報のパケットとして移動通信装置に送信することができ、MCDAPPIDを開くために登録検証情報の入力を要求することができる。MCDAPPIDは、移動通信装置アプリケーションのメタデータとして移動通信装置の記憶部に記憶される。
[0067]ステップ54で、登録サーバは、保管システム10との間に安全な接続を確立し、入力された情報を保管部プロセッサに供給して、レコード及び/又は顧客アカウント識別子の一部としてMCDAPPIDを使用して、顧客の安全なレコードを設定する。安全な接続を提供するために、登録サーバに保管部の公開鍵/秘密鍵の対の公開鍵を提供することができ、秘密鍵は保管システムで保持される。したがって、登録サーバは保管部の公開鍵を使用して保管システムに送信される情報を暗号化することができ、保管システムはその秘密鍵を使用して情報を解読することができる。
[0068]ステップ56で、例えば移動通信装置28のユーザと登録サーバ24との間の登録セッションの一部として提供及び/又は生成された顧客及びMCDに関連するデータが、保管部12で安全なレコードに入れられる。情報は、上記のように初回の登録処理の一部として顧客から提供されるか、又は別個のセッション、例えば顧客のコンピュータ(図示せず)と登録サーバ24間の別個のセッションの一部として得ることができる。顧客について安全なレコードに保持される情報には、移動通信装置の移動通信装置アプリケーションのインスタンスを識別する移動通信装置の識別情報(例えばMCDAPPID)等の移動通信装置情報が含まれる。移動通信装置情報は、移動通信装置のアクセス情報、例えば、携帯電話番号、電子メールアドレス、移動通信装置との通信に使用できるソーシャルメディアの識別情報、移動通信装置のアプリケーションのアプリケーション識別子(例えばMCDAPP)、又は移動通信装置との通信を可能にする他の情報も含むことができる。顧客についての安全なレコードに保持される情報は、移動通信装置の識別情報に関連付けられた支払い口座情報及び顧客検証情報も含むことができる。
[0069]登録処理の一部として顧客(ユーザ)から提供及び/又は登録処理の一部として生成することができ、保管記憶部12に保持される顧客の安全なレコード612の一部を形成することが可能な情報の例は、以下の1つ又は複数を含む。
・MCDAPPID
・ユーザの見出し
・ユーザ名
・ユーザの電子メールアドレス
・ユーザの連絡先住所
・移動通信装置の連絡番号(例えば携帯電話番号)
・他の連絡先電話番号(複数可)
・1つ又は複数の支払い口座についての情報
・ユーザの検証用パスフレーズ及び/又はPIN
・他の検証情報
・ユーザ設定
・ユーザの国籍
・パスポート又は他の身元を特定する文書の情報
[0070]ここに記載する実施形態では、保管記憶部12の安全な顧客レコードに保持される移動通信装置情報が移動通信装置のアクセス情報を含むが、他の例では、それに代えて、又はそれに加えて、移動通信装置のアクセス情報は、該当するセキュリティ要件に応じて、記憶部14、ホストシステム22、登録システム24、又は他の場所の1つ又は複数で、移動通信装置の識別情報に関連付けられたレコードに保持することもできる。
[0071]支払い口座についての情報は、例えば、クレジットカードの口座、デビットカードの口座、銀行口座等の支払いカードの口座を識別することができ、有効期限、カード検証値(CVV)又はカード検証コード(CVC)とも称されるカードセキュリティコード(CSC)等、支払い口座を使用した許可と支払いを可能にする情報を含む。
[0072]顧客設定情報は、例えば、2つ以上の支払い口座についての情報が提供される状況で優先される口座の自動的な識別を含むことができる。顧客設定情報は、例えば、商店の現地通貨、任意の支払い口座に対応するカード発行者の自国通貨、又は所与の状況における別の通貨で支払いを行えるように設定することもできる。顧客設定情報は、顧客が非課税の購入を行うことが可能な国にいる時に非課税の購入の選択肢を考慮するように設定することもできる。
[0073]一例では、顧客検証用のパスフレーズは、所定の最小の長さと所定の最大の長さの間の長さの英数文字列(単なる例として4〜16文字の間、例えば12文字)を含むことができる。顧客が、取引を行うために移動通信装置の正当な使用を確認することが要求される検証プロセスで、パスフレーズの文字から無作為に選択された文字群(例えば12文字のうち4文字)を顧客が入力する必要があるようにデフォルトを設定することができる。顧客が入力を要求されるパスフレーズの長さと文字数は、望ましい特定のセキュリティレベルに応じて選択することができ、顧客の検証を目的とする12文字のパスフレーズとそこからの4文字の無作為の選択の例に限定されないことが理解されよう。
[0074]任意で、顧客は、移動通信装置の正当な使用を検証するために、顧客の検証用パスフレーズ全体及び/又はPIN全体の1つ若しくは両者、又は1つ若しくは両者の一部分を要求することによって所望のセキュリティの度合いを選択することができる。他の可能な検証情報、例えば、移動通信装置で入力される一連のジェスチャや、チャレンジの質問と回答の対なども記憶することができる。
[0075]登録処理の一部として入力される情報は、保管記憶部12で安全に保持され、記憶部14に保持される保管処理ロジックの制御下で(1つ又は複数の)保管部プロセッサ16からのみアクセスすることができる。
[0076]保管記憶部12に保持されるデータは、適切な暗号化標準を使用してセキュリティ保護する。例示的実施形態では、記憶システムに記憶されるデータはAES(Advanced Encryption Standard)仕様を使用して暗号化され、外部の専用装置により公開鍵/秘密鍵の対が周期的に生成される。例示的実施形態では、安全なチャネル21及び19は専用の私設回線を使用するように設定され、インターネットプロトコルセキュリティ(IPSEC)に関連するプロトコルを使用して暗号化される。例示的実施形態では、安全なチャネル25、27、及び29は公衆回線を使用し、セキュアソケットレイヤ(SSL)プロトコルを使用して暗号化される。他の実施形態では、異なるセキュリティ標準、例えば、今後開発及び/又は、例えば規制機関から要求されるセキュリティ標準を使用することができることが理解されよう。
[0077]図8は、本明細書に記載されるシステムを使用して取引を行う方法の例を説明する流れ図である。
[0078]ステップ62で、顧客が購入しようとする商品の商品識別子を商店の商店端末装置26で入力することができる。商品識別子は、商店端末装置で提示されるキーボードを使用して手動で情報を入力する、又は商品に設けられたRFIDタグをスキャンする、又は商品表面にバーコード、QRコード、若しくは他の形態の視覚コードとして表された商品コードをスキャンすることにより入力することができる。
[0079]ステップ64で、顧客の移動通信装置28を商店端末装置に提示することができる。これは、商店端末装置28で移動通信装置28に表示されたコードを手動で入力する、又は移動通信装置28に表示されたバーコード、QRコード、若しくは他の視覚コードをスキャンする、移動通信装置28の内部又は表面に設けられたRFIDタグを読み取る、又は例えばネットワークプロトコルを介して、又はSMS及び/若しくは電子メールを使用してデータを交換することにより実現することができる。上記のように、移動通信装置から提供されるコードは、移動通信装置で保持される取引アプリケーションのインスタンスを識別する情報と移動通信装置のハードウェアを識別する情報とから生成できる一意のコードである。この一意のコードは、移動通信装置の当該インスタンスを含む移動通信装置の一意の識別子(一意の移動通信装置識別情報)を提供する。
[0080]ステップ66で、商店端末装置が、移動通信装置の検証情報を求める要求をホストシステム22に送信する。ホストに送信される要求は、移動通信装置から提供された一意の移動通信装置識別情報を含んでいる。商店端末装置は、例えばホスト公開鍵/秘密鍵の対の公開鍵を使用してこの通信を暗号化された通信として行うことができ、秘密鍵はホストシステム22でセキュアに保持される。そして、ホストシステム22は、ホストの公開鍵/秘密鍵の対の秘密鍵を使用して要求の内容を解読することができる。
[0081]ステップ68で、ホストシステム22は、一意の移動通信装置識別情報を使用して移動通信装置28を識別し、取引処理サービスで使用するために登録された移動通信装置であることを確認する。例示的実施形態では、この検証は、ホスト22が一意の移動通信装置識別情報を含むメッセージを保管システム10に送信して、顧客の検証情報を求める要求を提供して移動通信装置が正当な方式で使用されていることを確認するように保管システム10に要求することを含む。この検証情報の要求は、例えば、顧客と通信するために移動通信装置28にアクセスする方法の詳細を求める移動通信装置アクセス情報要求の一部として提供することができる。例示的実施形態では、どのように移動通信装置へのアクセスを得られるかを定義した情報である移動通信装置アクセス情報は、保管システム10の保管記憶部12に保持することができる。これに代えて、又はこれに加えて、この情報は例えばホストシステム22、又は登録サーバ24などの別のシステムに保持することもできる。これらの通信も公開鍵/秘密鍵の対による暗号化を使用して行うことができる。
[0082]上記で説明したように、例示的実施形態では、顧客が入力を要求される検証情報は、英数文字からなるパスフレーズから選択された英数文字とすることができる。一例では、顧客レコードの一部である安全な保管記憶部は12文字のパスフレーズを含むことができ、顧客に12文字から無作為に選択した4文字を入力するように要求することができる。
[0083]この例では、保管システム10からの返信に応答して、ホストシステム22はステップ70で、帯域外チャネル27を介して直接移動通信装置と通信するか、又は商店端末装置26と通信して、パスフレーズから選択された文字の入力を顧客に要求するように動作する。
[0084]ステップ72で、顧客の移動通信装置28又は商店の商店端末装置26が、顧客が入力した応答を受信する。
[0085]ステップ74で、顧客の応答が、移動通信装置又は商店端末装置からホストシステム22に送信される。
[0086]ステップ76で、ホストが許可要求を保管システム10に送信する。
[0087]ステップ78で、保管システム10の保管処理ロジック16が許可要求を受信し、要求は一意の移動通信装置識別情報、顧客検証情報、及び取引額情報を含んでいる。保管処理ロジックは、一意の移動通信装置識別情報に基づいて保管記憶部12から顧客アカウント情報を検索するように動作し、顧客によって入力された検証情報が正しいことを確認するように動作する。一意の移動通信装置識別情報及び検証情報が保管記憶部12にセキュアに記憶されている情報に対応する場合、保管処理ロジックは、安全な記憶部12から、事前に顧客が保管システム10に登録した顧客アカウントを識別する情報を検索するように動作する。上記のように、顧客アカウントは、支払い口座(一般にはクレジットカード口座やデビットカード口座等の支払いカード口座と呼ばれる)の形態をとることができる。
[0088]ステップ78で、保管処理ロジックはさらに、保管システムインターフェース20を介して、加盟店銀行システム30及び/又はカード体系システム32に許可要求を送信して、要求される支払い口座を使用して要求される取引額についての許可を要求するように動作する。
[0089]ステップ80で、保管処理ロジック16が加盟店銀行システム30及び/又はカード体系システム32から肯定の許可応答を受信するものとする。
[0090]ステップ82で、保管部は、ホスト22に許可応答メッセージを送信して、支払いについての許可を確定する。ただし、ホスト22に送信される許可メッセージは、支払いが行われる支払い口座を識別する必要はなく、代わりに、保管システム10によって支払いが許可されたことを知らせる。
[0091]ステップ84で、ホストは、商店端末装置26(及び/又は移動通信装置28)に許可要求を送信する。商店端末装置26に送信されるメッセージは、支払いが行われる支払い口座は知らせず、単に、システム24が取引の実行を許可しており、支払いが行われることを確認する。
[0092]ステップ86で、取引を終えることにより、商店端末装置及び/又は移動通信装置により取引を完了することができる。
[0093]上記のように、情報が保管システム10に登録され、登録処理の一部として移動通信装置28の取引アプリケーションのインスタンスについて一意の移動通信装置識別情報を生成することができる。
[0094]図9は、図1に示す各種の論理エンティティによって行われるステップを示す取引過程の例を説明する概略図である。
[0095]この例では、ステップ102で、MTD26で取引が開始され、これは、例えば取引の基盤となる1つ又は複数の商品IDの入力を含む。ステップ104で、MCDAPPIDがMCD28からMTD26に提供される。
[0096]ステップ106で、MCDAPPIDについての検証情報を求める要求が生成されてホスト22に送信される。
[0097]ステップ108で、ホスト22が検証情報の要求を保管部10に送信する。ステップ110で、保管部10がMCDAPPIDの検証情報を抽出する。上記のように、検証情報は、パスフレーズから選択された何文字かを含むことができ、文字はパスフレーズから無作為に選択される。ただし、図8を参照して説明した例に関する変形例では、この例では、保管部10は、顧客に要求される情報及び予想される応答を指定したメッセージでホスト22に検証情報を返すように動作する。
[0098]ステップ112で、ホスト22は検証情報を、MCD28に、又は図示していないが代替としてMTD26に、提供する。
[0099]ステップ114で検証要求がMCD28に表示される。
[00100]顧客は、ステップ116で必要な検証情報を入力するように促され、検証情報がホスト22に送信される。
[00101]この例では、ホスト22が、ステップ118で、顧客から提供された応答が予想される応答であるかどうかを検証する(保管システム10が行うのではなく)。
[00102]顧客から提供された検証情報が保管システム10からホスト22に提供された予想される検証情報と一致しない場合は、任意でステップ120で顧客にステップ120の検証情報の入力を再試行する動作を与えることができる。
[00103]その場合は、次いでステップ122で検証情報がホスト22でもう一度検査される。
[00104]ステップ122で検証情報が正しくない場合は、取引を終了し、ステップ124でMTD26に、及び/又はステップ126でMCD28に、その旨のメッセージを送信することができる。
[00105]図4ではステップ120で再試行が1回のみ行われるように示すが、代替実施形態では、検証情報の入力を再試行する選択肢をこれよりも多く、又は少なく顧客に提供することができる。検証情報がMCD28で要求されるのに代えて、代替実施形態では、MCD情報の入力は顧客によってMTD26で実施することもできる。
[00106]ステップ118又は122で検証情報が正しいと判定される場合は、許可要求メッセージがホスト22から保管システム10に送信されて、顧客の取引の許可を要求する。許可要求メッセージは、MCDAPPID、取引額、及び顧客の検証応答を含む。
[00107]ステップ128で、保管システム10は、MCDAPPIDを使用して、保管記憶部22からMCDAPPIDに関連付けられた支払い口座情報を検索するように動作する。
[00108]ステップ130で、保管システム10は、許可を要求するために必要な支払い口座情報と、顧客が指定した通貨で許可すべき取引額とを含む許可要求を生成する。そして、この許可要求が、直接、又は加盟店銀行システム30を介してカード体系システム32に送られる。カード体系システム32は、支払い口座に対応する発行銀行34と通信した後で、許可メッセージを保管システム10に返すことができる。
[00109]ステップ134で、受信された許可応答が許可が却下されたことを示す場合は、保管部は却下メッセージをホスト22に送信する。
[00110]この場合、ホスト22は次いでステップ136で、支払いが却下されたことを知らせる情報をMTD26及び/又はMCD28に送信して、ステップ138/140で取引を終了するように動作する。
[00111]一方、保管システム10で受信された許可応答が許可が承認されたことを示す場合は、ステップ134で、保管部10が承認メッセージをホスト22に送信する。
[00112]この場合、ホスト22は次いでステップ142でMTD26及び/又はMCD28にメッセージを送信して、ステップ144/146で取引を完了するように動作する。
[00113]上記過程のステップで、図1に示すシステムの個々の構成要素間で各種メッセージがやり取りされる。所与の取引に関連するメッセージ同士を紐付けるために、各メッセージに取引識別子を付与することにより取引又はセッションについての要求メッセージ及び応答メッセージを紐付けることができる。
[00114]図9の例では、通信は上記のように公開鍵/秘密鍵による暗号化を使用して実施することができることを理解されたい。
[00115]例示的実施形態は、顧客と商店の双方に体感される使用の平易性と柔軟性を提供することができ、同時に動作の安全性と保全性ももたらす。例示的実施形態では、顧客と商店間の取引は、顧客が商店に支払いカードを提示する必要なしに支援することができ、動作の安全性を高め、不正が行われる可能性を低減する。
[00116]用語「顧客」と「ユーザ」は本明細書では同義で使用されることに留意されたい。上記の例示的実施形態では、取引は顧客(ユーザ)と商店の間で行われるものと説明した。しかし、他の例では顧客と商店の関係はより一般的に購入者と売り手の関係であってもよく、その場合取引はピアツーピアになることに留意されたい。例えば、取引は2人の私的な個人で行うこともでき、その場合「商店端末装置26」は売り手の移動通信装置であり、「商店システム400」は、売り手の移動通信装置を使用した販売を支援するためのホストシステムとなる。そのような例では、「顧客」は購入者であり、「顧客の(ユーザの)移動通信装置」は購入者の移動通信装置になる。他の例では、本明細書に記載されるシステムを企業間取引に使用することもできる。
[00117]上記の実施形態を詳細に説明したが、上記の開示が完全に理解されれば、多数の変形例及び変更が当業者には明らかになろう。以下の特許請求の範囲はそのようなすべての変形例及び変更並びにそれらの均等物を包含するものと解釈すべきことが意図される。

Claims (26)

  1. ユーザ情報を安全に記憶する記憶部であって、前記ユーザ情報は、一人のユーザについて、移動通信装置の移動通信装置アプリケーションのインスタンスを識別する移動通信装置識別情報を含む移動通信装置情報と、前記移動通信装置識別情報に関連付けられた支払い口座情報及びユーザ検証情報とを含む、当該記憶部と、
    記憶システム処理手段であって、
    取引システムから、取引額情報、移動通信装置識別情報、及びユーザ検証情報を含む第1の取引許可要求メッセージを受信し、
    前記受信したユーザ検証情報が、前記取引許可要求メッセージで識別される移動通信装置について記憶されているユーザ検証情報と一致するかどうかを判定する処理を行い、前記受信したユーザ検証情報が前記記憶されたユーザ検証情報と一致する場合には、
    前記記憶部から、前記移動通信装置識別情報に関連付けられた支払い口座情報を検索し、
    前記取引額情報及び前記支払い口座情報を含む第2の許可要求メッセージを許可システムに送信し、
    前記許可システムから、前記第2の許可要求メッセージに応答する第1の許可応答メッセージを受信すると、前記支払い口座情報を特定することなく第2の許可応答メッセージを前記取引システムに送信させる、
    ように構成された、当該記憶システム処理手段と、
    を備える記憶システム。
  2. 前記記憶部に保持される前記移動通信装置情報が、前記移動通信装置識別情報に関連付けられた移動通信装置アクセス情報を含み、
    前記記憶システム処理手段が、前記移動通信装置識別情報を含む移動通信装置アクセス情報要求を前記取引システムから受信するのに応答して、
    前記移動通信装置識別情報に関連付けられた前記移動通信装置アクセス情報を前記記憶部から検索し、
    前記取引システムに、前記移動通信装置識別情報に関連付けられた前記移動通信装置アクセス情報を含む移動通信装置アクセス情報応答を送信する、
    ように構成される、請求項1に記載の記憶システム。
  3. 前記記憶システム処理手段が、前記取引システムから前記移動通信装置識別情報を含む移動通信装置アクセス情報要求を受信するのに応答して、
    前記記憶部から前記移動通信装置識別情報に関連付けられたユーザ検証情報を検索し、
    前記ユーザ検証情報のサブセットを決定し、
    前記決定されたユーザ検証情報のサブセットの要求をさらに含む移動通信装置アクセス情報応答を前記取引システムに送信する、
    ようにさらに構成される、請求項2に記載の記憶システム。
  4. 前記受信されたユーザ検証情報が、前記取引許可要求メッセージで識別される前記移動通信装置について記憶されたユーザ検証情報と一致するかどうかを判定する処理が、
    前記受信されたユーザ検証情報が前記決定されたユーザ検証情報のサブセットと一致することを確認する処理、
    を含む、請求項3に記載の記憶システム。
  5. 前記記憶部が、
    暗号化された支払い口座情報、通貨選択の設定情報、および、非課税購入の設定情報、のうち少なくとも1つを安全に記憶する、
    請求項1に記載の記憶システム。
  6. 取引システム及び請求項1に記載の記憶システムを備えるシステムであって、
    前記取引システムが取引システム処理手段を備え、
    前記取引システム処理手段は、商店システムから取引額情報及び移動通信装置識別情報を含む最初の取引許可要求メッセージを受信すると、
    前記移動通信装置識別情報に関連付けられた移動通信装置アクセス情報を取得し、
    取引額情報及びユーザ検証情報の要求を含む取引検証要求メッセージを前記移動通信装置に送信し、
    前記移動通信装置からユーザ検証情報を含む取引検証応答メッセージを受信したのに応答して、前記取引額情報、前記移動通信装置識別情報及び前記ユーザ検証情報を含む第1の取引許可要求メッセージを前記記憶システムに送信する、
    ように構成される、
    システム。
  7. 取引システムを備えたシステムであって、
    前記取引システムは取引システム処理手段を備え、
    前記取引システム処理手段は、商店システムから取引額情報及び移動通信装置の移動通信装置アプリケーションのインスタンスを識別する移動通信装置識別情報を含む最初の取引許可要求メッセージを受信すると、
    前記移動通信装置識別情報に関連付けられた移動通信装置アクセス情報を取得し、
    取引額情報及びユーザ検証情報の要求を含む取引検証要求メッセージを前記移動通信装置に送信し、
    前記移動通信装置からユーザ検証情報を含む取引検証応答メッセージを受信したのに応答して、前記取引額情報、前記移動通信装置識別情報及び前記ユーザ検証情報を含む第1の取引許可要求メッセージを記憶システムに送信する、
    ように構成される、
    システム。
  8. 前記取引システム処理手段が、
    前記商店システムから前記取引額情報及び前記移動通信装置識別情報を含む前記最初の取引許可要求メッセージを受信するのに応答して、前記移動通信装置識別情報を含む移動通信装置アクセス情報要求を前記記憶システムに送信し、
    前記移動通信装置識別情報に関連付けられた前記移動通信装置アクセス情報を含む前記記憶システムからの移動通信装置アクセス情報応答に応答して、取引額情報及びユーザ検証情報の要求を含む前記取引検証要求メッセージを前記移動通信装置に送信する、
    ように構成される、請求項7に記載のシステム。
  9. 前記システムは、商店システムをさらに備え、
    前記商店システムは、
    購入取引のために商品識別情報を入力する手段と、
    前記購入取引のためにユーザの移動通信装置を識別する移動通信装置識別情報を入力する手段と、
    商店システム処理手段であって、当該商店システム処理手段は、
    前記取引システムに前記取引額情報及び移動通信装置識別情報を含む最初の取引許可要求メッセージを送信し、
    前記取引システムから第2の許可応答メッセージを受信すると、前記ユーザに前記購入取引を完了するための受領証を発行する、
    ように動作する、当該商店システム処理手段と、
    を含む、請求項7に記載のシステム。
  10. 前記移動通信装置識別情報を入力する手段が、
    前記移動通信装置に関連付けられ前記移動通信装置識別情報を表すRFID識別子を読み取るRFID読み取り機、
    を含む、請求項9に記載のシステム。
  11. 前記RFID読み取り機がNFC読み取り機である、請求項10に記載のシステム。
  12. 前記移動通信装置識別情報を入力する手段が、
    前記移動通信装置によって表示され前記移動通信装置識別情報を表す視覚コードを撮像する撮像装置、
    を含む、請求項9に記載のシステム。
  13. 前記移動通信装置識別情報が、前記移動通信装置のハードウェアの識別子と、前記移動通信装置の移動通信装置アプリケーションのインスタンスの識別子と、の代数的又はアルゴリズム的組み合わせから生成される、請求項7に記載のシステム。
  14. 一意の前記移動通信装置識別情報が、前記移動通信装置及び前記移動通信装置アプリケーションのインスタンスを登録する登録処理の一部として登録サーバで生成される、請求項13に記載のシステム。
  15. 一人のユーザについて、移動通信装置の移動通信装置アプリケーションのインスタンスを識別する移動通信装置識別情報を含む移動通信装置情報と、前記移動通信装置識別情報に関連付けられた支払い口座情報及びユーザ検証情報とを含むユーザ情報、を記憶システムの記憶部に安全に記憶するステップと、
    取引システムから、取引額情報、移動通信装置識別情報及びユーザ検証情報を含む第1の取引許可要求メッセージを、前記記憶システムで受信するステップと、
    受信したユーザ検証情報が、前記取引許可要求メッセージで識別される移動通信装置について記憶されているユーザ検証情報と一致するかどうかを前記記憶システムで判定する処理を行うステップであって、受信したユーザ検証情報が、記憶されたユーザ検証情報と一致する場合には、
    前記記憶システムが、前記記憶部から前記移動通信装置識別情報に関連付けられた支払い口座情報を検索するサブステップと、
    前記記憶システムが、前記取引額情報及び前記支払い口座情報を含む第2の許可要求メッセージを許可システムに送信するサブステップと、
    前記記憶システムが、前記許可システムから前記第2の許可要求メッセージに応答する第1の許可応答メッセージを受信すると、前記支払い口座情報を特定することなく第2の許可応答メッセージを前記取引システムに送信させるサブステップと、
    を実行する、当該判定する処理を行うステップと、
    を備える、方法。
  16. 前記記憶部に保持される前記移動通信装置情報が、前記移動通信装置識別情報に関連付けられた移動通信装置アクセス情報、を含み、
    前記方法が、
    前記移動通信装置識別情報を含む移動通信装置アクセス情報要求を前記取引システムから受信したときのステップとして、
    前記記憶システムが、前記移動通信装置識別情報に関連付けられた前記移動通信装置アクセス情報を前記記憶部から検索するステップと、
    前記記憶システムが、前記移動通信装置識別情報に関連付けられた前記移動通信装置アクセス情報を含む移動通信装置アクセス情報応答を前記取引システムに送信するステップと、
    をさらに備える、請求項15に記載の方法。
  17. 前記方法が、
    前記取引システムから、前記移動通信装置識別情報を含む移動通信装置アクセス情報要求を受信したときのステップとして、
    前記記憶システムが、前記移動通信装置識別情報に関連付けられたユーザ検証情報を検索するステップと、
    前記記憶システムが前記ユーザ検証情報のサブセットを決定するステップと、
    前記記憶システムが、前記決定されたユーザ検証情報のサブセットの要求をさらに含む移動通信装置アクセス情報応答を前記取引システムに送信するステップと、
    をさらに備える、請求項16に記載の方法。
  18. 前記判定する処理が、
    前記受信されたユーザ検証情報が前記決定されたユーザ検証情報のサブセットと一致することを確認する処理、
    を含む、請求項17に記載の方法。
  19. 前記方法が、
    暗号化された支払い口座情報、通貨選択の設定情報、および、非課税購入の設定情報、のうち少なくとも1つを、前記記憶部に安全に記憶するステップ、
    をさらに備える、請求項15に記載の方法。
  20. 前記方法が、
    前記取引システムが商店システムから取引額情報及び移動通信装置識別情報を含む最初の取引許可要求メッセージを受信したときのステップとして、
    前記取引システムが、前記移動通信装置識別情報に関連付けられた移動通信装置アクセス情報を取得するステップと、
    前記取引システムが、前記移動通信装置に、取引額情報及びユーザ検証情報の要求を含む取引検証要求メッセージを送信するステップと、
    前記移動通信装置からユーザ検証情報を含む取引検証応答メッセージを受信したのに応答して、前記取引システムが、前記記憶システムに、前記取引額情報、前記移動通信装置識別情報及び前記ユーザ検証情報を含む第1の取引許可要求メッセージを送信するステップと、
    をさらに備える、請求項15に記載の方法。
  21. 前記方法が、
    前記取引システムが前記商店システムから前記取引額情報及び移動通信装置識別情報を含む最初の取引許可要求メッセージを受信したときのステップとして、
    前記取引システムが、前記記憶システムに、前記移動通信装置識別情報を含む移動通信装置アクセス情報要求を送信するステップと、
    前記移動通信装置識別情報に関連付けられた前記移動通信装置アクセス情報を含む前記記憶システムからの移動通信装置アクセス情報応答に応答して、前記取引システムが、取引額情報及びユーザ検証情報の要求を含む前記取引検証要求メッセージを前記移動通信装置に送信するステップと、
    をさらに備える、請求項20に記載の方法。
  22. 商店システムが、購入取引のために商品識別情報を受信するステップと、
    前記商店システムが、前記購入取引のためにユーザの移動通信装置を識別する移動通信装置識別情報を受信するステップと、
    前記商店システムが、前記取引システムに、前記取引額情報及び移動通信装置識別情報を含む最初の取引許可要求メッセージを送信するステップと、
    前記商店システムが前記取引システムから第2の許可応答メッセージを受信すると、前記ユーザに前記購入取引を完了するための受領証を発行するステップと、
    をさらに備える、請求項15に記載の方法。
  23. 前記移動通信装置に関連付けられ前記移動通信装置識別情報を表すRFID識別子を読み取ることにより、前記移動通信装置識別情報の入力を受信するステップ、
    をさらに備える、請求項22に記載の方法。
  24. 前記移動通信装置によって表示された視覚コードであって、前記移動通信装置識別情報を表す当該視覚コード、を撮像することにより、前記移動通信装置識別情報の入力を受信するステップ、
    をさらに備える、請求項22に記載の方法。
  25. 前記移動通信装置識別情報が、前記移動通信装置のハードウェアの識別子と、前記移動通信装置の移動通信装置アプリケーションのインスタンスの識別子との、代数的又はアルゴリズム的組み合わせから生成される、請求項15に記載の方法。
  26. 前記移動通信装置及び前記アプリケーションのインスタンスを登録する登録処理の一部として、登録サーバが一意の移動通信装置識別情報を生成するステップ、
    をさらに備える、請求項25に記載の方法。
JP2014557079A 2012-02-21 2013-02-20 取引処理システム及び方法 Active JP6128565B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
SG201201227-4 2012-02-21
SG2012012274A SG193041A1 (en) 2012-02-21 2012-02-21 Transaction processing system and method
PCT/EP2013/053328 WO2013124290A1 (en) 2012-02-21 2013-02-20 Transaction processing system and method

Publications (2)

Publication Number Publication Date
JP2015510640A JP2015510640A (ja) 2015-04-09
JP6128565B2 true JP6128565B2 (ja) 2017-05-17

Family

ID=47891602

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014557079A Active JP6128565B2 (ja) 2012-02-21 2013-02-20 取引処理システム及び方法

Country Status (9)

Country Link
US (1) US20150046330A1 (ja)
EP (1) EP2817770A1 (ja)
JP (1) JP6128565B2 (ja)
KR (1) KR20140125449A (ja)
AU (3) AU2013224185A1 (ja)
NZ (1) NZ628971A (ja)
SG (1) SG193041A1 (ja)
TW (1) TW201349143A (ja)
WO (1) WO2013124290A1 (ja)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11080700B2 (en) 2015-01-19 2021-08-03 Royal Bank Of Canada Secure processing of electronic payments
US11210648B2 (en) 2012-10-17 2021-12-28 Royal Bank Of Canada Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments
CA3126471A1 (en) 2012-10-17 2014-04-17 Royal Bank Of Canada Virtualization and secure processing of data
US9934498B2 (en) 2013-10-29 2018-04-03 Elwha Llc Facilitating guaranty provisioning for an exchange
US10157407B2 (en) 2013-10-29 2018-12-18 Elwha Llc Financier-facilitated guaranty provisioning
US9818105B2 (en) 2013-10-29 2017-11-14 Elwha Llc Guaranty provisioning via wireless service purveyance
US20150120555A1 (en) * 2013-10-29 2015-04-30 Elwha Llc Exchange authorization analysis infused with network-acquired data stream information
US9445307B2 (en) * 2013-11-20 2016-09-13 Sony Corporation Network smart cell selection
CN104751332A (zh) 2013-12-26 2015-07-01 腾讯科技(深圳)有限公司 一种信息登记方法、终端、服务器及其***
US20160005023A1 (en) * 2014-07-07 2016-01-07 Google Inc. Conducting financial transactions by telephone
CN107004190A (zh) 2014-10-10 2017-08-01 加拿大皇家银行 用于处理电子交易的***
TWI569162B (zh) * 2014-11-07 2017-02-01 中華國際通訊網路股份有限公司 身份辨識系統及其實施方法
EP3702946B1 (en) 2014-12-31 2021-10-20 Citrix Systems Inc. Shared secret vault for applications with single sign on
US11699152B2 (en) 2015-01-19 2023-07-11 Royal Bank Of Canada Secure processing of electronic payments
US11354651B2 (en) 2015-01-19 2022-06-07 Royal Bank Of Canada System and method for location-based token transaction processing
SG10201501048XA (en) * 2015-02-11 2016-09-29 Global Blue Sa System and method for conducting a transaction
RU2019142493A (ru) * 2015-03-17 2020-01-21 Виза Интернэшнл Сервис Ассосиэйшн Проверка транзакции, осуществляемая несколькими устройствами
US11599879B2 (en) 2015-07-02 2023-03-07 Royal Bank Of Canada Processing of electronic transactions
GB2599057B (en) * 2017-02-03 2022-09-21 Worldpay Ltd Terminal for conducting electronic transactions
EP3678081A4 (en) * 2017-08-30 2021-04-07 Rakuten, Inc. PAYMENT SYSTEM, PAYMENT PROCEDURE AND PROGRAM
US11297568B2 (en) 2019-01-18 2022-04-05 T-Mobile Usa, Inc. Location-based apparatus management
US11252031B2 (en) 2019-11-20 2022-02-15 T-Mobile Usa, Inc. Coordinated management of IoT device power consumption and network congestion
US11074799B1 (en) * 2020-01-24 2021-07-27 T-Mobile Usa, Inc. Modular tracking device
WO2024081023A1 (en) * 2022-10-13 2024-04-18 Visa International Service Association Devices, systems, and methods for enabling personal authorization of financial transactions

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005167412A (ja) * 2003-11-28 2005-06-23 Toshiba Corp 通信システム、通信システムで使用される通信端末及びサーバ装置、及び通信システムで使用される接続認証方法
AU2012200393B2 (en) * 2004-08-18 2015-04-02 Mastercard International Incorporated Method and system for authorizing a transaction using a dynamic authorization code
US8301500B2 (en) * 2008-04-02 2012-10-30 Global 1 Enterprises Ghosting payment account data in a mobile telephone payment transaction system
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
JP4877846B2 (ja) * 2008-08-22 2012-02-15 Kpe株式会社 端末装置、プログラム、記録媒体及びサーバ装置
JP2010225108A (ja) * 2009-03-25 2010-10-07 Hitachi Ltd 業務処理装置、認証システム、同システムにおける認証方法、およびプログラム
JP2011035622A (ja) * 2009-07-31 2011-02-17 Ntt Data Solfis Corp 時刻により表示が変化する表示装置を用いた位置通知システム
WO2011112752A1 (en) 2010-03-09 2011-09-15 Alejandro Diaz Arceo Electronic transaction techniques implemented over a computer network
CA2792887C (en) * 2010-03-11 2019-06-18 Wal-Mart Stores, Inc. System and method for transaction payments using a mobile device
US8355987B2 (en) 2010-05-06 2013-01-15 Boku, Inc. Systems and methods to manage information

Also Published As

Publication number Publication date
US20150046330A1 (en) 2015-02-12
TW201349143A (zh) 2013-12-01
NZ628971A (en) 2015-10-30
JP2015510640A (ja) 2015-04-09
WO2013124290A1 (en) 2013-08-29
AU2019236733A1 (en) 2019-10-24
EP2817770A1 (en) 2014-12-31
SG193041A1 (en) 2013-09-30
KR20140125449A (ko) 2014-10-28
AU2013224185A1 (en) 2014-09-11
AU2018222938A1 (en) 2018-09-20

Similar Documents

Publication Publication Date Title
JP6128565B2 (ja) 取引処理システム及び方法
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
US10049357B2 (en) System and method of processing PIN-based payment transactions via mobile devices
CN105593883B (zh) 验证交易的方法
US10270587B1 (en) Methods and systems for electronic transactions using multifactor authentication
CA2849324C (en) Systems and methods for contactless transaction processing
US20160140542A1 (en) Multiple tokenization for authentication
US20170032370A1 (en) Electronic payment transactions using machine readable code without requiring online connection
CN115187242A (zh) 唯一令牌认证验证值
US10108958B2 (en) Method for processing a payment, and system and electronic device for implementing the same
US20170024742A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
JP2014513825A5 (ja)
AU2023200221A1 (en) Remote transaction system, method and point of sale terminal
KR20180123151A (ko) 장치 처리 시간이 감소된 시스템 및 방법
WO2023069577A1 (en) Systems and methods for use in biometric-enabled network interactions

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150924

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160915

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160920

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170314

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170405

R150 Certificate of patent or registration of utility model

Ref document number: 6128565

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250