JP6831412B2 - 電子メッセージの転送を制御するためのインターフェース、システム、方法及びコンピュータプログラム製品 - Google Patents

電子メッセージの転送を制御するためのインターフェース、システム、方法及びコンピュータプログラム製品 Download PDF

Info

Publication number
JP6831412B2
JP6831412B2 JP2019050691A JP2019050691A JP6831412B2 JP 6831412 B2 JP6831412 B2 JP 6831412B2 JP 2019050691 A JP2019050691 A JP 2019050691A JP 2019050691 A JP2019050691 A JP 2019050691A JP 6831412 B2 JP6831412 B2 JP 6831412B2
Authority
JP
Japan
Prior art keywords
message
switch
transaction
bank
electronic message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019050691A
Other languages
English (en)
Other versions
JP2019133696A (ja
Inventor
ジョージ ガーリック スティーブン
ジョージ ガーリック スティーブン
アントニー マスターズ ニール
アントニー マスターズ ニール
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IPCO 2012 Ltd
Original Assignee
IPCO 2012 Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=54337807&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP6831412(B2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by IPCO 2012 Ltd filed Critical IPCO 2012 Ltd
Publication of JP2019133696A publication Critical patent/JP2019133696A/ja
Application granted granted Critical
Publication of JP6831412B2 publication Critical patent/JP6831412B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、電子メッセージの転送を制御するためのインターフェース、システム、方法
及びコンピュータプログラム製品に関する。
本明細書にて示される「背景」の目的は、本願開示の背景的文脈を一般的に提示するこ
とである。背景に関してのセクションにおいて述べられている限りにおいて本願にて特定
される発明者の功績、及び、出願時において先行技術と分類されないかもしれない本願明
細書の側面は、本発明との関係では明示的に又は黙示的に先行技術として自認されない。
現代的な電子銀行システムは、電子トランザクション要求メッセージ(トランザクショ
ンメッセージ)を用いることによって、異なる銀行の銀行口座間での資金の電子的移転を
可能とする。このような資金移転の方法は、(ネットワーク上でのセキュアなデータ移転
を可能とする様々な既知のセキュリティプロトコルを用いることによって)セキュアであ
り、また、(該方法によって銀行口座保有者は任意の時、即ち年間365日、一日中24
時間にわたって資金移転の要求を発することできる故に)便利である。
もっとも、このような電子トランザクション要求メッセージは何時でも発せられるのに
対して、銀行間での資金の実際の移転は周期的にしか行われない。この様式は、「決済サ
イクル」モデルとして知られている。各決済サイクル中に、銀行によって発行されたトラ
ンザクションメッセージが受信及び記録される。そして、決済サイクルの終わりにおいて
、記録されたトランザクションメッセージに基づいて、資金が実際に銀行間で移転される
(これが「決済」と称される)。決済サイクル間の期間は典型的には8時間、12時間又
は24時間であるが、任意の適切な周期を用いることができる。
後になされる銀行間決済が、決済サイクル中になされた記録されたトランザクションメ
ッセージに基づいているため、記録されたトランザクションメッセージが効率的格納及び
管理されることが最重要命題であり、例えば技術的な故障や自然災害の場合においてもこ
のことは変わらない。こうすれば、各決済サイクルの終末時において、完了されたトラン
ザクションの各々が決済に際して考慮され、かつ、1回だけ考慮されることが保証される
。これによって、銀行間での現金の過剰な又は過小な支払いが防止される。したがって、
本発明は、電子トランザクションメッセージを効率的に格納及び管理することに関しての
頑健かつ柔軟なシステムを提供する、という課題に関する問題を緩和することを少なくと
も目的とする。
本発明は、金融機関とメッセージを処理するためのトランザクション処理システムとの
間での電子メッセージの転送を制御するためのインターフェースであって、金融機関はデ
ータ通信ネットワークを介してトランザクション処理システムに接続されており、インタ
ーフェースは、金融機関によって発せられた電子メッセージを受信するように動作可能な
通信回路と、電子メッセージのフォーマットが電子メッセージの処理のために必要な所定
の標準に合致しているか否かを決定するように動作可能な処理回路とを備えており、電子
メッセージのフォーマットが所定の標準に合致している場合には通信回路は電子メッセー
ジをネットワーク上で送信して、トランザクション処理システムと関連付けられているメ
ッセージキューユニットに格納させるようにさらに動作可能であり、電子メッセージのフ
ォーマットが所定の標準に合致していない場合には通信回路は電子メッセージを金融機関
へと返送するように動作可能である、インターフェースを提供する。
有利なことに、この構成によれば、メッセージの処理のために必要な所定の標準に合致
している電子メッセージのみがトランザクション処理システムによって受信されることに
なる。したがって、トランザクション処理システムは、(異なる銀行で生成された異なる
複数のメッセージフォーマットではなく、)この所定の標準フォーマットを有するメッセ
ージのみを扱えれば良いのであり、結果として効率性が向上する。さらに、正しいフォー
マットを有していない(却下されることになるであろう)メッセージをトランザクション
処理システムへと送信することによってネットワーク帯域幅を浪費するということもない
実施形態では、処理回路は、電子メッセージのフォーマットが所定の標準に合致してい
る場合には電子メッセージにデジタル署名を適用するように動作可能であり、通信回路は
署名された電子メッセージをメッセージキューへと送信するように動作可能である。
実施形態では、処理回路は電子メッセージにルーティング情報を追加するように動作可
能であり、ルーティング情報は、トランザクション処理システム内の1以上の電子スイッ
チを備えるスイッチサイトであって電子メッセージが仕向けられるべきスイッチサイトを
特定する。
実施形態では、電子メッセージはトランザクション要求である。
本発明は、トランザクション処理システムと通信可能な上述のインターフェースを備え
る電子システムを提供する。
本発明は、金融機関とメッセージを処理するためのトランザクション処理システムとの
間での電子メッセージの転送を制御するための方法であって、金融機関はデータ通信ネッ
トワークを介してトランザクション処理システムに接続されており、該方法は、金融機関
によって発せられた電子メッセージを受信するステップと、電子メッセージのフォーマッ
トが電子メッセージの処理のために必要な所定の標準に合致しているか否かを決定するス
テップとを含み、電子メッセージのフォーマットが所定の標準に合致している場合には該
方法は、電子メッセージをネットワーク上で送信して、トランザクション処理システムと
関連付けられているメッセージキューユニットに格納させるステップを含み、電子メッセ
ージのフォーマットが所定の標準に合致していない場合には該方法は、電子メッセージを
金融機関へと返送するステップを含む、方法を提供する。
実施形態では、方法は、電子メッセージのフォーマットが所定の標準に合致している場
合には電子メッセージにデジタル署名を適用するステップと、署名された電子メッセージ
をメッセージキューへと送信するステップとを含む。
実施形態では、方法は、電子メッセージにルーティング情報を追加するステップを含み
、ルーティング情報は、トランザクション処理システム内の1以上の電子スイッチを備え
るスイッチサイトであって電子メッセージが仕向けられるべきスイッチサイトを特定する
実施形態では、電子メッセージはトランザクション要求である。
本発明は、コンピュータ可読コードが格納された記憶媒体を備えるコンピュータプログ
ラム製品であって、コンピュータ可読コードはコンピュータに読み込まれると本発明に関
する上述の方法を実行するようにコンピュータを構成する、コンピュータプログラム製品
を提供する。
上記は、一般的な導入として提供されており、添付の特許請求の範囲を限定することを
意図していない。以下の詳細な説明と添付の図面とを参照することによって、説明された
実施形態はさらなる長所と共により良く理解されるであろう。
添付の図面を伴って以下の詳細な説明を参照することによって本願をより良く理解でき
るのであり、本願開示についてのより完全な理解及び本願開示に付随する多くの長所が明
らかとなる。
実施形態によるシステムの様々なコンポーネントを表す概略図である。 実施形態によるシステムの一部を構成するスイッチによってトランザクションメッセージに対して行われる様々な処理ステップを表すフローチャートである。 実施形態によるシステムの一部を構成するスイッチによってトランザクションメッセージに対して行われる様々な処理ステップを表すフローチャートである。 システムを用いてデビット上限を実装する場合に関連しての問題を表す概略図である。 実施形態による、図3Aの問題に対する解決策を表す概略図である。 実施形態による、システムによってトランザクションメッセージに対して行われる様々な処理ステップを表すフローチャートである。 実施形態によるコンピュータを表す概略図である。
図面を参照するに、様々な視点において、同様の参照符号は同一又は対応する部分を表
している。
図1は、実施形態によるシステム100に関しての概要を表している。システムは、複
数の銀行(ここでは2行の銀行、即ち銀行1及び銀行2)及び複数のスイッチ(ここでは
2カ所のスイッチサイト、即ちスイッチサイト1及びスイッチサイト2)を備えている。
各銀行は、データ通信チャンネルを介して双方のスイッチサイトと接続されている(不図
示)。同様に、スイッチサイトは、データ通信チャンネルを介して相互に接続されている
(不図示)。データ通信チャンネルは、インターネット等のデータ通信ネットワークを介
して実装されることができる。頑健性の向上のためにスイッチサイトは分離されており、
一方のスイッチサイトで技術的な故障や自然災害等の問題が生じた場合には他方のスイッ
チサイトで処理が続行され得る。例えば、スイッチサイトは地理的に異なる位置に配置さ
れていることができる。
各々の銀行は、バンキングアプリケーション102A,102Bと、ゲートウェイアプ
リケーション104A,104B(単に「ゲートウェイ」と称する場合もある)とメッセ
ージキューユニット106A,106Bとを備えている。各々のスイッチサイトは、メッ
セージキューユニット108A,108Bと、複数のスイッチ(ここでは各サイトに2つ
のスイッチ、即ちスイッチサイト1にスイッチSW1及びSW2並びにスイッチサイト2
にスイッチSW3及びSW4)と、データベース110A,110Bと、メッセージキュ
ーユニット112A,112Bとを備えている。さらに、スイッチサイトの一方(ここで
はスイッチサイト1)はバックオフィスユニット114を備えている。これらのコンポー
ネントそれぞれの機能は以下において詳述される。各々の銀行又はスイッチサイトの対応
するコンポーネント(異なるアルファベット文字を伴う同じ番号で表される符号、例えば
スイッチサイト1及び2における110A及び110Bのそれぞれや、銀行1及び2にお
けるメッセージキュー106A及び106Bのそれぞれ)は、機能的には同一であること
に留意されたい。
図1は、銀行口座間でのトランザクションの実行を可能とするためのシステム100に
よって実装される例示的なメッセージフローを表す。図1の例では、銀行1の銀行口座か
ら銀行2の異なる銀行口座への資金のトランザクションが実行される。もっとも、システ
ム100は、同じ銀行の異なる銀行口座間での資金のトランザクションを実行するために
も用いられ得ることに留意されたい。さらに、勿論ではあるが、銀行2が、銀行2に所在
する口座から銀行1内に所在する口座へと資金を移転するトランザクション要求を生成す
ることができる。
銀行1と銀行2との間のトランザクションを実現するためのメッセージフローは、銀行
1での銀行口座の保有者が、銀行1に対して、資金を銀行2の銀行口座へと移転するよう
に指示すると、開始される。この結果、トランザクション要求メッセージM1が生成され
る。メッセージM1は、資金の引出元となる銀行及び具体的な銀行口座に関しての識別子
(例えば、銀行1の銀行ソートコード及び口座番号)と、資金の振込先となる銀行及び具
体的な銀行口座に関しての識別子(例えば、銀行2の銀行ソートコード及び口座番号)と
、移転すべき資金に関しての金額及び通貨種類とを含む。メッセージM1は、メッセージ
M1が関連するトランザクションを一意的に識別する一意的な識別子をも含む(例えば、
一意な番号、一意な文字配列、一意な文字と数字とからなる組み合わせ、又は、ほかの何
らかの配列)。この情報は、バンキングアプリケーション102Aによって提供される。
バンキングアプリケーション102Aは、銀行によって提供されて、及び、顧客によって
アクセスされることができ、セキュアなウェブサイト又は顧客の携帯端末又はタブレット
型コンピュータ上で提供されるアプリケーションを用いてこれを行うことができる。この
一意的な識別子は、「トランザクション識別子」という。
メッセージM1はメッセージキューユニット106Aへと渡され、ゲートウェイ104
AがメッセージM1を処理できる状態になるまでメッセージM1はそこで一時的に保持さ
れる。メッセージキューユニット106Aは、メッセージM1を、ゲートウェイ104A
へと送信されるべき他のメッセージと共に、待ち行列内に保持する(即ち、より早い時間
に受信されたメッセージが、より遅い時間に受信されたメッセージよりも先にゲートウェ
イ104Aへと送信される)。そして、ゲートウェイ104Aが利用可能となると、待ち
行列の先頭にあるメッセージを回収する。
ゲートウェイ104AがメッセージM1を受信できるようになると、メッセージキュー
ユニット106AはメッセージM1をゲートウェイ104Aへと渡す。ゲートウェイ10
4Aは、メッセージM1がシステム100に対応した所定の標準フォーマット(例えば、
標準フォーマットたるISO20022)に則っていることを保証し、メッセージM1をデジタル
的に署名する。また、ゲートウェイ104Aは、M1に(例えば、M1のヘッダに)、M
1がどのスイッチサイトへ送信されれば良いかを識別するルーティング情報をも追加する
。ゲートウェイ104Aの動作は、後ほど詳述する。以下において明らかになるように、
ゲートウェイ104Aはシステムにとって任意であるが、実施形態には含まれている。ゲ
ートウェイ104Aが無い場合、バンキングアプリケーション102Aを用いてメッセー
ジM1が正しくフォーマット及び署名される必要があり、また正しくルーティングされる
必要もある。
メッセージM1のフォーマットが検査され、メッセージM1がデジタル的に署名され、
及び、メッセージM1にルーティング情報が追加された場合、メッセージM1は、スイッ
チサイトのいずれかのメッセージキューユニット108A,108Bへの送信に先んじて
メッセージキューユニット106Aに戻されて一時的に保持される。ここでも、メッセー
ジキューユニット106Aは、メッセージM1を、スイッチサイトへと送信されるべき他
のメッセージと共に、待ち行列内に保持する。メッセージキューユニット106Aの先頭
にあるメッセージは、各メッセージ内のルーティング情報に従って、スイッチサイト1の
メッセージキューユニット108A又はスイッチサイト2のメッセージキューユニット1
08Bへと送信される。通常、各銀行のゲートウェイは、一連のメッセージの各々を2つ
のスイッチサイト間で交互的にルーティングする。したがって、メッセージキューユニッ
ト106Aの先頭にあるメッセージがメッセージキューユニット108Aへと送信された
場合には、待ち行列内の次のメッセージはメッセージキューユニット108Bへと送信さ
れ、その後のメッセージはメッセージキューユニット108Aへと送信され、以後同様に
なされる。この場合、メッセージM1がスイッチサイト1のメッセージキューユニット1
08Aへと送信されたことが見受けられる。
メッセージM1は、スイッチSW1又はSW2のどちらか一方がメッセージM1を処理
できる状態になるまでは、メッセージキューユニット108A内で一時的に保持される。
ここでも、メッセージキューユニット108Aは、メッセージM1を、スイッチSW1又
はSW2へと送信されるべき他のメッセージと共に保持するのであり、待ち行列の先頭に
あるメッセージは最初に利用可能となったスイッチ(SW1又はSW2)へと送信される
。銀行側メッセージキュー及びシステム側メッセージキューは、IBM(登録商標)MQ
等のシステムを用いて実装されることができることに留意されたい。
この場合、メッセージM1はスイッチSW1へと送信される。そして、スイッチSW1
は、ハッシュ関数をメッセージM1に適用する。ハッシュ関数は、メッセージM1のトラ
ンザクション識別子と全サイトにある利用可能なスイッチの個数(即ち、この実施形態で
はスイッチは4個)とについての関数であり、ハッシュ関数の出力は、メッセージM1を
処理するのに使用すべきスイッチを識別する番号である(例えば、番号たる1、2、3又
は4がそれぞれスイッチSW1、SW2、SW3又はSW4を表す)。ハッシュ関数によ
って識別されるスイッチは、メッセージキューユニット108AによってメッセージM1
が当初仕向けられたスイッチと同じスイッチであることができるし、又は、代替的には異
なるスイッチであることもできる。ハッシュ関数によって識別されたスイッチが異なるス
イッチである場合、当初の受信側スイッチ(この場合ではスイッチSW1)はメッセージ
M1を、ハッシュ関数によって識別されたスイッチへと渡す。もっとも、図1の実施形態
では、ハッシュ関数によって識別されたスイッチはメッセージM1を当初受信したスイッ
チ(即ちスイッチSW1)と同じスイッチであるため、メッセージは異なるスイッチへと
転送はされない。ハッシュアルゴリズムについては後ほど詳述する。
メッセージM1がスイッチSW1によって受信された後、メッセージM1が関連するト
ランザクションの状態がデータベース110Aに記録される。この場合では、データベー
ス110Aが記録することは、トランザクションが未だ係属中であり、また、トランザク
ションが完了するために必要とされる3つのメッセージ(即ち、メッセージM1、M2及
びM3。後述を参照。)のうちの1つのメッセージ(メッセージM1)がこれまでにスイ
ッチSW1によって受信又は送信されたことである。
データベース110Aは、記憶ユニット109A及び109Bの双方内に格納されてい
るデータに基づいて生成されたクラスターデータベースである。データベース110Aは
、例えばMnesiaデータベースとして実装されることができる。スイッチSW1,SW2は
、これらのスイッチによって処理されたトランザクションの各々のトランザクション状態
をデータベース110A内に記録し更新されるようにする(これは矢印TUによって図1
で表されている)。記憶ユニット109A,109Bは相互に同期された状態に維持され
るのであり、トランザクション状態の各々が記憶ユニット109A及び記憶ユニット10
9Bの双方において記録及び更新される。したがって、記憶ユニット109A,109B
は同じデータについての同一コピーを含んでいるのであり、それ故にデータベース110
A内の各トランザクション状態は記憶ユニット109A又は記憶ユニット109Bのいず
れからも取得されることができる。有利なことに、この構成によれば、記憶ユニット10
9A,109Bの一方が(故障又は計画された保守作業等によって)非稼働状態に陥った
場合でも、データベース110A内のトランザクション状態にアクセスすることができる
データベース110Bはデータベース110Aと同じ構成を有しており、データベース
110Bは記憶ユニット109C及び109Dの双方内に格納されているデータに基づい
て生成されたクラスターデータベースである。スイッチSW3,SW4は、これらのスイ
ッチによって処理されたトランザクションの各々のトランザクション状態をデータベース
110B内に記録し更新されるようにする。記憶ユニット109C,109Dは相互に同
期された状態に維持され、トランザクション状態の各々が記憶ユニット109C及び記憶
ユニット109Dの双方において記録及び更新される。したがって、記憶ユニット109
C,109Dは同じデータについての同一コピーを含んでいるのであり、それ故にデータ
ベース110B内の各トランザクション状態は記憶ユニット109C又は記憶ユニット1
09Dのいずれからも取得されることができる。
スイッチSW1によってメッセージM1が受信されたことに続いてデータベース110
A内のトランザクション状態が記録されたら、スイッチSW1はトランザクション情報メ
ッセージM2を生成する。トランザクション情報メッセージM2は、トランザクション資
金を受けるべき側の銀行(即ち、銀行2)に対してトランザクションを通知するためのも
のである。また、受取側銀行は、資金を受けるべき具体的な銀行口座及び受領されるべき
現金に関しての金額及び通貨種類についても知らされる。したがって、トランザクション
要求メッセージM1と同じように、M2は、資金を振り込むべき銀行及び具体的な銀行口
座に関しての識別子(例えば、銀行2の銀行ソートコード及び口座番号)と、移転すべき
資金に関しての金額及び通貨種類とを含む。また、(メッセージM1とメッセージM2と
は同じトランザクションに関連しているが故に)メッセージM2はメッセージM1と同じ
トランザクション識別子を含んでいる。また、メッセージM2は資金の送金元の銀行及び
具体的な銀行口座に関しての識別子を含むこともでき、これによって受取側銀行口座の保
有者が送金者の正体を知り得る。
メッセージM2が生成されたらば、メッセージキューユニット108A及び106B並
びにゲートウェイ104Bを介して、M2は銀行2へと送信される。銀行2のメッセージ
キューユニット106B及びゲートウェイ104Bは、銀行1のメッセージキューユニッ
ト108A及びゲートウェイ104Aと機能的に同一である。したがって、メッセージM
2は、メッセージキューユニット108Aにて一時的に保持及びキューイングされる。そ
してメッセージM2は、データ通信チャンネル上を(メッセージM2内の銀行2の識別子
に基づいて)メッセージキューユニット106Bへと送信され、ゲートウェイ104Bが
それを受信できるようになるまでそこで再び一時的に保持及びキューイングされる。ゲー
トウェイ104Bによって受信されたら、メッセージM2は(スイッチによって生成され
たデジタル署名を用いて)検証される。そして、メッセージM2はメッセージキューユニ
ット106Bへと戻されて、そこで一時的に保持及びキューイングされてその後に銀行2
のバンキングアプリケーション102Bへと渡される。したがって、銀行2はトランザク
ション及びトランザクション資金を受けるべき具体的な銀行口座について知らされること
になる。したがって、銀行1と銀行2との間での決済が未だ発生していないにもかかわら
ず、当該具体的な銀行口座へトランザクション資金をクレジット付けすることができる。
メッセージM2が銀行2へと送信された後、データベース110A内のトランザクショ
ン状態は更新されて、トランザクションが未だ係属中でありかつトランザクションが完了
するために必要とされる3つのメッセージのうちの2つのメッセージ(即ち、メッセージ
M1及びM2)がこれまでにスイッチSW1によって受信又は送信されたということが記
録される。
メッセージM2が銀行2のバンキングアプリケーション102Bによって成功裏に処理
されると、バンキングアプリケーション102Bは第1のトランザクション確認メッセー
ジM3を生成する。メッセージM3は、メッセージM2が銀行2によって成功裏に受信及
び処理されたことについての確認であり、(メッセージM1、M2及びM3は全て同じト
ランザクションに関連しているため)当該メッセージはメッセージM1及びM2と同じト
ランザクション識別子を含んでいる。メッセージM3はメッセージキューユニット106
B内で一時的に保持及びキューイングされて、そしてゲートウェイ104Bへと渡され、
当該メッセージが適切な標準フォーマットになっていることが保証されて、また、デジタ
ル署名及びルーティング情報が付加される。そして、メッセージM3はメッセージキュー
ユニット106Bへと戻されて、スイッチサイトの1つへと転送されるまでは一時的に保
持及びキューイングされる。メッセージキューユニット106Aの場合と同じように、メ
ッセージキューユニット106B内の待ち行列の先頭にあるメッセージは一般的には交互
的にスイッチサイト1のメッセージキューユニット108A及びスイッチサイト2のメッ
セージキューユニット108Bへと送信され、これはゲートウェイ104Bによって各メ
ッセージに付加されたルーティング情報に基づいてなされる。この場合では、メッセージ
3はスイッチサイト2のメッセージキューユニット108Bへと送信されることが分かる
メッセージM3は、スイッチSW3及びSW4のいずれか1つがメッセージM3を受信
可能になるまで、メッセージキューユニット108B内にて一時的に保持及びキューイン
グされる。この場合では、待ち行列の先頭にメッセージM3がある時点において最初に利
用可能となるのがスイッチSW4であることが分かり、したがってメッセージM3はスイ
ッチSW4へと送られる。
スイッチSW4では、メッセージM3に対してハッシュアルゴリズムが適用される。メ
ッセージM3はメッセージM1(及びメッセージM2)と同じトランザクション識別子を
有しているため、ハッシュアルゴリズムの出力はメッセージM1についてのハッシュアル
ゴリズムの出力と同じになる。換言すれば、メッセージM3が送られるべきスイッチがス
イッチSW1である、ということがハッシュアルゴリズムの出力によって指示される。し
たがって、図1にみられるように、スイッチSW4はメッセージM3をスイッチSW1へ
と送信する。この送信は、スイッチサイト1及び2を接続するデータ通信チャンネル上で
なされる。
メッセージM3がスイッチSW1によって受信されたら、データベース110A内のト
ランザクション状態は更新されるのであり、トランザクションが完了するために必要なメ
ッセージ(メッセージM1、M2及びM3)の全てがスイッチSW1によって受信又は送
信された故にトランザクションが完了したことが記録される。この場合では、トランザク
ション状態は、係属中のトランザクションのトランザクション詳細事項を記録するデータ
ベース110A内の進行中(in-flight)テーブルから、完了されたトランザクションの
トランザクション詳細事項を記録するデータベース110A内の完了テーブルへと、移さ
れる。
トランザクションが完了したことを決定するためには3つのメッセージM1、M2及び
M3を用いることで足りる。なぜならば、メッセージM3が受信されるとメッセージM2
内に含まれている支払情報が銀行2によって受信され及び成功裏に処理されたことが確認
されるからである。したがって、メッセージM1の送信の後に銀行1の送金元口座から引
き落とされた額と同じ額の現金が、銀行2の送金先口座に入金されている。これによって
、銀行1と銀行2との間での決済が未だ行われていなくとも、銀行1及び銀行2の顧客は
、資金の即時的な移転を享受することができる、という点に留意されたい。
トランザクションが完了されたことをデータベース110A内において記録するための
トランザクション状態についての更新に続いて、トランザクションサマリ記録TSがトラ
ンザクション状態に基づいて作成される。トランザクションサマリ記録TSは、トランザ
クションメッセージによって定義された金融口座間での資金決済を可能とするのに十分な
情報を含んでいるのであり、メッセージキューユニット112A内にて保持される。具体
的には、トランザクションサマリ記録TSは次の事項を含む:資金の送金者(送金元、or
iginator)の氏名若しくは名称、アドレス、ソートコード及び口座番号;資金の受取人(
受益者、beneficiary)の氏名若しくは名称、アドレス、ソートコード及び口座番号;送
金されるべき資金の額(これには送金の際に用いられる通貨種類も含まれる);並びに一
意的なトランザクション識別子。また、トランザクションサマリ記録TSは次のような追
加的な事項も含むことができる:レコードが作成された日時;トランザクションメッセー
ジ(M1、M2及びM3)が送信又は受信された時点に関するタイムスタンプ;決済の日
時(又はトランザクションが処理されるべき具体的な決済サイクル回を指示する指標);
並びにトランザクションが成功したか否かについての指示等。この列挙はもちろん網羅的
ではなく、決済を行うに際して有用たり得る任意の情報及び全てのトランザクションにつ
いて勘定するために有用たり得る任意の情報を、トランザクションサマリ記録TSに含め
ることができる。
図1には不図示であるも、メッセージキューユニット112Aはクラスターデータベー
スの形態をとっており、当該構成においては全てのトランザクションサマリ記録TSにつ
いての2つのコピーが別個の記憶ユニット上にて格納されている。2つのコピーの同期を
維持することによってシステム100の頑健性は向上する。なぜならば、トランザクショ
ンサマリ記録の片方のコピーが仮に(技術的な障害等によって)利用不能となったとして
も、2つ目のコピーを依然使用することができるからである。メッセージキューユニット
112Aは、バックオフィスユニット114(後述参照)が決済処理のためにトランザク
ションサマリ記録を受信する準備ができるまでは、トランザクションサマリ記録を一時的
に保持及びキューイングする。
トランザクションサマリ記録TSの作成並びにメッセージキューユニット112A及び
112Bの運用は、Rabbit MQ(登録商標)等のソフトウェアアプリケーションを用いて
実装されることができる。実際には、クラスターデータベース110A及びメッセージキ
ューユニット112A(並びに、同様にクラスターデータベース110B及びメッセージ
キューユニット112B)はソフトウェアアプリケーションによって機能的に連結されて
いることができ、各サイトにおけるクラスターデータベース及びメッセージキューユニッ
トが完全に別個のエンティティであるにも関わらずにこれらの間での読み出し及び書き込
み機能(これにはトランザクションサマリ記録TSの作成も含む)を簡便且つ確実に実装
することができる。
メッセージキューユニット112A内にトランザクションサマリ記録TSが成功裏に格
納されたことに続いて、スイッチSW1は第2のトランザクション確認メッセージM4を
生成する。メッセージM4は、銀行2でトランザクションが成功裏に行われたことを銀行
1に確認的に知らせるための確認メッセージであり、(メッセージM1,M2,M3,M
4は全て同じトランザクションに関連しているが故に)メッセージM1,M2,M3と同
じトランザクション識別子を有している。メッセージM4は、メッセージキューユニット
108A,106A及びゲートウェイ104Aを介して銀行1へと送信される。換言すれ
ば、メッセージM4は、メッセージキューユニット108A内にて一時的に保持及びキュ
ーイングされる。そして該メッセージは、メッセージキューユニット106Aへとデータ
通信チャンネル上で送信され、該メッセージをゲートウェイ104Aが受信できるように
なるまでそこで一時的に保持及びキューイングされる。ゲートウェイ104Aによって受
信されたらば、メッセージM4は(スイッチによって生成されたデジタル署名を用いて)
検証される。そして、該メッセージは、メッセージキューユニット106Aへと差し戻さ
れ、銀行1のバンキングアプリケーション102Aへと渡される前にそこで一時的に保持
及びキューイングされる。これにより、資金の移転が成功裏に実行されたことが銀行1に
確認的に知らされる。
指示発令側銀行(図1の例においては銀行1)の口座保有者が最初に要求発令アプリケ
ーションを用いてインターネットを介してメッセージM1を受信するスイッチへと送信し
、且つ、(ハッシュ関数によって決定された)処理をするスイッチがこの当初受信したス
イッチと同じスイッチでない場合(注:図1の場合はこれに該当しない。なぜならば、処
理をするスイッチSW1はメッセージM1を当初受信したスイッチでもあるからである。
)、メッセージM4はまず処理をするスイッチから当初受信したスイッチへと転送されて
そして当初受信したスイッチから指示発令側銀行へと(該当するメッセージキューユニッ
ト108A,108B,106A,106Bを介して)送信される。トランザクションの
ためにメッセージM1を送信した要求発令アプリケーションそのものにメッセージM4を
戻すことを保証するためには、このようにすることが必要である。
バックオフィスユニット114は、銀行1と銀行2との間で決済が行われることを可能
とするために、メッセージキューユニット112A,112B内にて保持及びキューイン
グされたトランザクションサマリ記録を処理するように構成されている。これが可能なの
は、各トランザクションサマリ記録が、各トランザクションについて銀行1から銀行2へ
と(又はその逆へと)移転される金額を捕捉するために必要な全ての情報を含んでいるか
らであり、それ故に決済サイクルの終わりにおいて銀行間で移転されるべき金額の合計を
、トランザクションサマリ記録を用いて算出することができる。これにより、上述した各
トランザクションについての銀行口座に対してのクレジット及びデビット処理が、銀行間
での現金についての繰延差金決済(real money deferred net settlement)に対応付けさ
れることが保証される。トランザクションサマリ記録TSは、処理のためバックオフィス
ユニット114へと送信される前に、メッセージキュー112A内にて保持及びキューイ
ングされる。バックオフィスユニット114での処理は、トランザクションサマリ記録T
Sを格納することと、決済処理において用いるために各銀行についての二者間(銀行対銀
行)及び多者間(銀行対全ての他行)の債務(即ち、支払うべき金銭)に関しての暫定合
計を管理することとを含む。そして、バックオフィスユニット114が有しているこのデ
ータに基づいて、(例えば、上述したように8時間、12時間又は24時間毎の)決済サ
イクルの終わりにおいて決済が行われる。
この実施形態では、バックオフィスユニット114はスイッチサイト1に配置されてい
ることに留意されたい。したがって、スイッチサイト2のメッセージキューユニット11
2B内に保持されたトランザクションサマリ記録TSは、バックオフィスユニット114
によって受信されるためには、スイッチサイト間にわたるデータ通信チャンネル上を介し
て送信される必要がある。代替的な実施形態では、バックオフィスユニット114はスイ
ッチサイト2に配置されていることができ、この場合、スイッチサイト1のメッセージキ
ューユニット112A内に保持されたトランザクションサマリ記録TSは、バックオフィ
スユニット114によって受信されるためには、スイッチサイト間にわたるデータ通信チ
ャンネル上を介して送信される必要がある。別の実施形態では、複数のバックオフィスユ
ニットがあり、スイッチサイト1及びスイッチサイト2の各々に1つ配置されている。こ
の場合、一方のみのバックオフィスユニットを決済のために使用する。もっとも、複数の
バックオフィスユニット114が存在しているため、(故障又は計画された保守作業等に
よって)バックオフィスユニット114の一方が非稼働状態に陥った場合、メッセージキ
ューユニット112A,112B内に保持されたトランザクションサマリ記録TSは残っ
ている稼働中のバックオフィスユニット114へとリダイレクトされて決済がなされるこ
とができる。したがって、システム100は向上した頑健性を有している。なぜならば、
バックオフィスユニット114の一方の故障にもかかわらずにトランザクションサマリ記
録TSを用いて決済を依然行えるからである。
トランザクション要求の分配
既述のように、図1の実施形態では、ハッシュ関数(「ハッシュアルゴリズム」ともい
う)によってトランザクションメッセージ(特に銀行から受信されるメッセージM1及び
M3)がスイッチSW1,SW2,SW3,SW4間で分配される。これによってスイッ
チ間でメッセージが等しく分配されることが支援されるのであり、それ故にシステム10
0に向上した負荷分散性をもたらす。また、これによって、同じトランザクションに関す
るメッセージが、同じスイッチ又は少なくとも同じデータベース110A,110Bへの
アクセスを有している幾つかのスイッチによって処理されることをより確実なものとする
のにも資する。以下、ハッシュ関数について詳述する。
既述のように、ハッシュ関数は各メッセージをスイッチへとマッピングする。より具体
的には、ハッシュ関数は、入力としてメッセージの一意的なトランザクション識別子とス
イッチの個数とを受け付けて、メッセージを処理するのにスイッチSW1,SW2,SW
3,SW4のうちどの1つを用いるべきかを指示する番号を出力する。即ち、ハッシュ関
数は以下の形式で表される:
スイッチ番号=関数(トランザクション識別子,スイッチの総数)
ハッシュ関数として用いられることができる具体例(即ち、入力の個数が多数又は場合
によっては無限大であっても、決まった個数の規定の出力値しか出力しない関数)は当業
者に知られているのでここでは言及しない。
実施形態では、銀行のうちのある1行から(より具体的に言えば、メッセージキューユ
ニット108A,108Bのうちの1つから)メッセージを最初に受信したスイッチがメ
ッセージに対してハッシュ関数を適用する処理を行う。これによって、どのスイッチがメ
ッセージを処理するかが識別される。そして、メッセージは識別されたスイッチへと送信
(即ち、換言すれば、転送)される。この関数は、スイッチ内に配置された処理回路によ
って行われ、スイッチ内の記憶ユニット内に格納されたコンピュータ可読命令を用いて該
処理が行われる。ハッシュ関数の適用後のメッセージの転送については、図1との関係で
上記において以前例示した(当該例においては、最初はスイッチSW4へと渡されたメッ
セージM3が、ハッシュ関数が適用された後にはスイッチSW1へと転送される。)。ハ
ッシュ関数の適用は銀行から受信されたメッセージ(即ち、図1の例ではメッセージM1
及びM3)に対して行われる。なぜならば、これらのメッセージが初期的にスイッチSW
1,SW2,SW3,SW4のいずれか1つへと送信され得るからである。
同じトランザクションと関連付けられた全てのメッセージは、同じトランザクション識
別子を有している。このため、このようなメッセージは、同じスイッチ又は少なくとも同
じデータベース110A,110Bへのアクセスを有している幾つかのスイッチへと送信
されてまた処理されることができる。特定のトランザクションの進行について、より容易
に且つより効率的に、追跡を行って該当するデータベース110A,110Bを最新に維
持することができる、という点においてこれは有利である。
特定のトランザクションと関連付けられた全てのメッセージを処理するための単一の識
別されたスイッチを割り当てることが有利であるが、損傷又は計画された保守作業等のた
めに識別されたスイッチが非稼働状態に陥った場合に関しては、本願開示の実施形態では
、そのトランザクションを扱うべき代替的スイッチについての優先順位リストを提供する
スイッチに関しての優先順位の一例を下記の表1との関連で述べる。
表1ではスイッチに関しての優先順位が示されている。第1スイッチは、全スイッチに
渡っての均一なメッセージ分配を決するためにハッシュアルゴリズムによって選定された
スイッチである。第2スイッチは、優先順位における次順位スイッチであり、第1スイッ
チが利用不能である場合には、特定のトランザクションに関してのメッセージは第2スイ
ッチへと送信される。この場合では、第2スイッチは第1スイッチと同じサイトに配置さ
れている。換言すれば、第1スイッチがスイッチサイト1に配置されている場合、第2ス
イッチもスイッチサイト1に配置されていることになる。第3スイッチは優先順位におい
てその次の順位にあるスイッチであり、第2スイッチが利用不能である場合にメッセージ
は第3スイッチへと送信される。この場合、第3スイッチは、第1及び第2スイッチとは
異なるスイッチサイトに配置されていることが必要である。なぜならば、第1及び第2ス
イッチのスイッチサイトには他の利用可能なスイッチが無いからである。最後に、第4ス
イッチは優先順位においてその次の順位にあるスイッチであり、第3スイッチが利用不能
である場合にメッセージは第4スイッチへと送信される。この場合、(唯一残っているス
イッチである)第4スイッチは第3スイッチと同じサイトに配置されていることが必要で
ある。
表1のような優先順でスイッチを提供することには2つの明確に異なる利点がある。第
1の利点は、一方のスイッチが故障しても、アクティブなスイッチによってメッセージが
迅速に処理されるという点にある。これによって、トランザクション要求が迅速に再割り
当てされるということが保証される。第2の利点としては次の観点がある:優先順位にお
ける第2スイッチは第1スイッチと同じサイトにあるため、第1スイッチが非稼働状態に
陥ったとしても、第1スイッチと同じくデータベース110A,110Bに直接アクセス
できるスイッチへとメッセージが送信されることが、保証されること。これによって、第
1スイッチが未だ稼働中であるかのようにメッセージ処理が続行されることができる。な
ぜならば、以前第1スイッチによって処理されていた全ての進行中トランザクションにつ
いてのトランザクション状態記録に対して、第2スイッチが即時にアクセス及び更新を行
うことができるからである。有利なことに、これにより、特定のスイッチサイトにあるス
イッチの1つが非稼働状態に陥った場合に生じる不調が緩和される。
特定のスイッチサイトのスイッチ両方が非稼働状態に陥ると、優先順位リストにある第
3及び第4スイッチの存在によって新規トランザクション(即ち、特定のスイッチサイト
のスイッチ両方が非稼働状態に陥った後にメッセージM1が発せられたトランザクション
)の処理を続行させることができる。有利なことに、これによって、スイッチサイトの両
方のスイッチが非稼働状態に陥った場合(例えば、一方のスイッチサイトで自然災害が発
生した後の状態)であっても、新たに指示されたトランザクションは遂行可能となる。た
だし、非稼働状態のスイッチサイトで既に部分的に完了されたトランザクションは続行さ
れることができない。なぜならば、(非稼働状態のサイトにあるデータベース110A,
110B上に格納された)トランザクション状態データにアクセスできないからである。
この場合に関しては、後ほど詳述する。
表1にて示した各スイッチについての具体的な優先順位リストは例に過ぎないのであり
、代替的な優先順位リストを用いることもできることに留意されたい。また、上記におい
ては2つのサイトに2つのスイッチが設けられている場合について述べたが、上述した原
理は任意の個数のサイトに任意の個数のスイッチを設けた場合にも妥当し得ることが想定
される。
システム頑健性の向上
既述のように、システム100では、トランザクションのトランザクション状態データ
は、トランザクションを処理するのに用いられたスイッチサイトのデータベース110A
,110B内に格納される。そして、トランザクション状態データはトランザクションサ
マリ記録TSを生成するために使用されて、決済サイクルの終わりになってバックオフィ
スユニット114がトランザクションサマリ記録TSを受信できるようになるまで、これ
が適切なメッセージキューユニット112A,112B内にて保持及びキューイングされ
る。適切なメッセージキューユニット112A,112B内に成功裏にトランザクション
サマリ記録TSが格納されると、データベース110A,110Bからトランザクション
状態データを消去することができる。さらに、バックオフィス114が適切なメッセージ
キューユニット112A,112Bに対して自己が成功裏にトランザクションサマリ記録
TSを受信したことを確認的に知らせた場合、トランザクションサマリ記録TSをメッセ
ージキューユニット112A,112Bから消去することができる。
もっとも、トランザクションサマリ記録TSが格納されているスイッチサイトにて問題
があり、該問題によってバックオフィスユニット114がそのスイッチサイトのメッセー
ジキューユニット112A,112Bにアクセスできなくなっている場合(即ち、メッセ
ージキューユニット112A,112Bのクラスターデータベース構成にも関わらずにア
クセスが妨げられている場合)、決済サイクルの終わりにてトランザクションサマリ記録
TSが勘定されない恐れがある。この結果、銀行間決済は誤って計算されることになる(
したがって、銀行間では誤った現金移転が行われることになる)。
当該問題を緩和するために、自己の処理用スイッチサイトのメッセージキューユニット
112A,112Bへと各トランザクションサマリ記録TSが渡される際に、他のスイッ
チサイトのうちの1つのスイッチへそのコピーを転送しておきバックアップ記憶ユニット
(不図示)における格納のために供する。したがって、例示すれば、スイッチサイト1で
生成されてメッセージキューユニット112Aにて一時的に保持及びキューイングされた
各トランザクションサマリ記録TSは、スイッチサイト2のスイッチSW3又はSW4へ
コピーされた上で転送されてスイッチサイト2のバックアップ記憶ユニットに格納される
。有利なことに、この構成によれば次の場合において次の結論が導かれる:特定のサイト
のメッセージキューユニット112A,112Bにて格納されたトランザクションサマリ
記録TSが何らかの理由によって決済サイクルの終わりにおいてバックオフィスユニット
114からアクセスできないこととなった場合(例えば、メッセージキューユニット11
2A,112Bの故障等が生じた場合)であっても、トランザクションサマリ記録TSの
バックアップ済みコピーを検索して決済関連計算を行わせるためにバックオフィスユニッ
ト114にこれを提供することができる。メッセージキューユニット112A,112B
についてクラスターデータベース構成を採用することと共に上記によって、銀行間決済が
正しく行われることをより確実にすることを支援することができる。
上述したように、実施形態では、スイッチは複数のサイト間で分散されており、各サイ
トはスイッチのクラスターを有している。図1の実施形態では、例えば、4つのスイッチ
SW1,SW2,SW3,SW4があり、スイッチSW1及びSW2がサイト1でクラス
ターをなし、スイッチSW3及びSW4がサイト2でクラスターをなしている。
スイッチSW1,SW2,SW3,SW4の各々は、互いとの関係で独立的に動作する
。したがって、クラスター内のスイッチの1つが(例えば、エラーや誤作動等によって)
故障した場合や、クラスター内のスイッチの1つが保守作業のためにシャットダウンされ
る必要がある場合においては、トランザクション処理をそのクラスター内の(有利なこと
に、同じデータベース110A,110Bに対してのアクセスを有している)他方のスイ
ッチにて依然として続行していくことができる。
当該原理は単一のスイッチが故障しても妥当するのであり、さらなるスイッチが故障し
たとしても、システム内に稼働中のスイッチが少なくとも1つある限りにおいては、(少
なくとも新規に発令されたトランザクションについての)トランザクション処理を続行す
ることができる。例えば、サイト1及びサイト2の各々にてスイッチが故障した場合(例
えば、スイッチSW1及びSW3)や、単一のサイトにて両方のスイッチが故障した場合
(例えば、サイト1のスイッチSW1及びSW2)や、たとい1つのスイッチを除いて他
の全てのスイッチが故障した場合(例えば、スイッチSW1、SW2及びSW3が故障し
てSW4のみが稼働中の場合)であっても、トランザクションメッセージは(ハッシュ関
数を用いて)利用可能なスイッチへと再ルーティングされてトランザクション処理は続行
される。
さらに、この原理はスイッチ故障に限定されない。システム100の他のコンポーネン
ト(例えば、記憶ユニット109A〜Dの1つ)が故障した場合、当該事象は該当するス
イッチによって検知されて、ハッシュ関数に従って決定された通りに当該スイッチがメッ
セージを代替的なスイッチへと転送する。このようにして、トランザクション処理は他の
スイッチの1つを用いて続行される。
また、この原理はコンポーネント故障に対応する場合に限定されない。例えば、(例え
ば、ソフトウェアやハードウェア更新等のために)スイッチサイトが保守作業のためにシ
ャットダウンされた場合、そのサイトのスイッチはトランザクションメッセージを受信す
ることができなくなり得る。しかし、トランザクションメッセージは他のサイトのスイッ
チによって依然として受信及び処理されることができ、したがってトランザクション処理
は続行されることができる。このことは、例えば自然災害等(例えば、火災、洪水等)に
よってサイト全体がシャットダウンされた場合にも妥当する。
既述のように、トランザクションメッセージは、スイッチSW1,SW2,SW3,S
W4間で分配されるのであり、これはハッシュ関数によって決定されたスイッチ優先順位
リストに準拠してなされる。スイッチが最初にトランザクションメッセージを受信すると
、メッセージにハッシュ関数を適用して(必要であれば)メッセージを転送するのであり
、転送先はシステムによって処理可能であると認識されている優先順位リスト内の首位の
(第1の)スイッチである(ポーリング構成を用いたスイッチ利用可能性の監視は、下記
において詳述する)。メッセージを転送するために、当初に受信したスイッチは、優先順
位リストの首位のスイッチと接続(例えば、通信制御プロトコル(TCP)接続等)を確
立しようと試みるのであり、そしてこの接続が成功裏に確立された後、メッセージを転送
する。接続が成功裏に確立できない場合(例えば、優先順位が首位のスイッチに故障があ
る場合等)においては、優先順位リストの首位のスイッチは利用不能であると決定される
のであり、システムによって利用可能であると認識されている優先順位リストにおいて次
順位の(第2の)スイッチへとメッセージを転送する試みが(ここでも、優先順位リスト
における次順位スイッチとの接続を確立させようとすることによって)なされる。このよ
うにして、利用可能なスイッチが発見されるまで、処理は反復される。
(新規に指示されたトランザクションを表す)メッセージM1に関しては、優先順位リ
ストのスイッチが1つでもトランザクションメッセージ受信可能状態であれば、トランザ
クション処理はそのスイッチによって完了されることができ、それによってトランザクシ
ョンサマリ記録TSが生成される。なぜならば、特定のトランザクションについてのトラ
ンザクション状態データが最初にメッセージM1内の情報に基づいて記録されるからであ
り、これ故に、トランザクション処理を続行するために(一方のスイッチサイトのデータ
ベース110A,110B内に格納されている)以前のトランザクション状態データにア
クセスする必要がないからである。他方で、メッセージM3に関しては、メッセージM1
が転送されたスイッチ(なお、このスイッチではメッセージM2が生成された)と同じス
イッチサイトにあるスイッチへとメッセージM3が転送された場合のみにおいて、トラン
ザクション処理が完了され得る。なぜならば、トランザクション処理を続行するためには
、そのスイッチサイトにて格納されているトランザクション状態データにアクセスするこ
とを要するからである。したがって、メッセージM1のトランザクションが処理されたス
イッチサイトのスイッチがメッセージM3を受信する前に両方が非稼働状態に陥った場合
、トランザクションを続行することができない。なぜならば、非稼働状態のスイッチサイ
トに格納されているトランザクション状態データにアクセスすることができないからであ
る。このシナリオは後ほど詳述する。
浪費されるネットワーク帯域を削減するために、各スイッチSW1,SW2,SW3,
SW4は、他の全てのスイッチに対して周期的にポーリングを行うように構成されており
、これによってそれらが利用可能であるかが確定される。このポーリング動作には、他の
スイッチの各々に対してテストメッセージを送信することと、応答に関してリスニングす
ることとが含まれる。特定のスイッチからの応答が所定の期間内に受信されなかった場合
、その特定のスイッチは利用不能であると決定される。そして、このスイッチへと送信さ
れるものと決定されたトランザクションに関連付けられたメッセージは、優先順位リスト
の次順位のスイッチへと送信される。このポーリングを周期的に行うことによって、利用
不能なスイッチと接続を確立しようとするスイッチによってネットワーク帯域幅が浪費さ
れなくなる。ポーリング行為間の時間周期は、ポーリングによって追加消費される帯域幅
が、利用不能なスイッチと接続を確立しようとして用いられる帯域幅に関しての削減量に
よって、十分に補償されるようにして、決定される。適切な時間周期は100msたり得
るが、他の周期も想定される。利用不能と決定されたスイッチに対してのポーリングは続
行されるのであり、該当するスイッチが再度利用可能となるとそのことが他のスイッチに
認知されるようにするために続行されるのであり、そしてその場合には、再度メッセージ
を復帰したスイッチへと送信することができる。
このようにして、否定的なポーリング結果が生じた場合(即ち、応答が受信されない場
合)又はそのスイッチとの接続試行が失敗した場合、別のスイッチが利用不能であるとス
イッチが決定する。いずれの場合にあっても、利用不能なスイッチへと送信されるべきメ
ッセージは、優先順位リストにおける次順位のスイッチへと送信されることになる。この
方法によってシステム内の他の問題についても知り得るのであり、例えばスイッチサイト
間のデータ通信リンクの故障が察知され得る(例えば、SW1及びSW2の両方がそれぞ
れSW3及びSW4の両方と接続できず又は一貫して否定的なポーリング結果を受信して
いる場合、スイッチサイト1とスイッチサイト2との間のデータ通信リンクが故障したの
かもしれない)。問題発生時においては、ポーリングがなされていなかった場合よりはよ
り迅速に保守作業が故障スイッチ又は故障スイッチサイトに施されることになる。例えば
、ポーリングがなされていない場合、故障したスイッチ又はスイッチサイトは、トランザ
クションに関連付けられたメッセージが正しく送信されなかった場合にしか特定されない
。これは、ポーリング信号よりも遙かにまれにしか発生しないかもしれない。
送金元銀行(図1の例では銀行1)は、メッセージM4を受信することによってトラン
ザクションが成功裏に完了されたことを知ることになる。(タイムアウト期間ともいう)
所定の期間内にメッセージM4が送金元銀行にて受信されない場合、送金元銀行はトラン
ザクションが成功したか否か知り得ない。このタイムアウトは幾つかの理由に起因し得る
。例えば、メッセージM1が処理されたスイッチサイトがトランザクション完了前(例え
ば、メッセージM3の受信前)に非稼働状態に陥ったのかもしれないのであり、即ちトラ
ンザクションサマリ記録TSが作成されもしなかったことを意味し、また、メッセージM
4が生成されもしなかったことを意味する。これは、失敗したトランザクションとなる。
他方で、トランザクションは成功裏に完了され、メッセージM4が生成されたのではある
が、その後にメッセージM4がシステム100内で失われたか、タイムアウト期間が満了
するほどに遅延したのかもしれない。タイムアウト期間内にメッセージM4が受信されて
いない場合においては、送金元銀行はメッセージM1を再送信することができる。図2A
〜2Bは、どのようにして個々のスイッチがトランザクションメッセージを処理するかを
示しており、これには個々のスイッチがどのようにして送金元銀行からの再送信トランザ
クションメッセージを処理するかが含まれる。
図2Aは、実施形態についてのフローチャートであって、メッセージキューユニット1
08A,108Bの1つからトランザクションメッセージを最初に受信したスイッチによ
って行われるプロセスを示すフローチャートである。
プロセスはステップ200で開始される。ステップ202では、該当するメッセージキ
ューユニット108A,108Bからのトランザクションメッセージ(例えば、図1に示
されているメッセージM1又はM3)が、スイッチによって受信される。ステップ204
では、メッセージにハッシュ関数が適用され、これによってメッセージが転送されるべき
宛先についての優先順位リストが識別される。ステップ206では、優先順位リストの首
位の(第1の)スイッチがメッセージを受信することができるか否かを決定する。当該決
定は、既述されたように、首位のスイッチに対してのポーリング又は首位のスイッチと接
続を確立しようと試行することによって決定される。首位のスイッチが利用可能であると
決定された場合、プロセスはステップ208へと進むのであり、そこではメッセージが首
位のスイッチへと転送される。プロセスは、ステップ210にて終了する。他方、首位の
スイッチが利用不能であると決定された場合、プロセスはステップ212へと進む。
ステップ212では、優先順位リストの次順位スイッチ(第2のスイッチ)がメッセー
ジを受信することができるか否かが決定される。再びここでも、当該決定は、次順位スイ
ッチに対してのポーリング又は次順位スイッチと接続を確立しようと試行することによっ
て決定される。次順位スイッチが利用可能であると決定された場合、プロセスはステップ
214へと進むのであり、そこではメッセージが次順位スイッチへと転送される。そして
、プロセスはステップ210で終了する。他方、次順位スイッチが利用可能ではないと決
定された場合、ステップ212は優先順位リストにおけるその次のスイッチについて反復
される(したがって、例えば優先順位リストにおける第2スイッチが利用不能であると決
定された場合、優先順位リストの第3スイッチが利用可能であるか否かが決定されること
になる)。ステップ212は利用可能なスイッチが発見されるまで反復されるのであり、
発見された際にはプロセスはステップ214へと進み、メッセージは利用可能なスイッチ
へと転送される。なお、図2Aのプロセスを行うことによって利用可能なスイッチが必ず
発見されることに留意されたい。なぜならば、図2Aのプロセスを行うことができるスイ
ッチであれば、そのスイッチは勿論メッセージを受信することができるからである。
図2Bは、優先順位リストに従って転送されたメッセージが到来したスイッチにて行わ
れるプロセスを示すフローチャートである。
プロセスは、ステップ216で開始される。ステップ218では、メッセージがスイッ
チによって受信される。ステップ220では、メッセージが、トランザクションに関する
初めてのメッセージ(即ち、メッセージM1)であるか否かが決定される。メッセージが
メッセージM1である場合、プロセスはステップ222へと進むのであり、そこでは受信
されたメッセージM1がメッセージM1の反復であるか否かを決定する。メッセージM1
の反復は即ち特定のトランザクションについての送金元銀行からのメッセージM1の再送
であり、送金元銀行がメッセージM1を以前送信したのにタイムアウト期間内にメッセー
ジM4の戻しを受信できていない場合に生じ得る。
ステップ222の決定は、メッセージM1のトランザクション識別子を確認することに
よって行うことができる。メッセージM1が反復である場合には元のメッセージM1が既
にスイッチサイトにて処理されていたかもしれないのであり、したがってトランザクショ
ン識別子(なお、トランザクション識別子は特定のトランザクションに関しての元のメッ
セージM1及び反復されたメッセージM1の両者について同じである)はスイッチサイト
にて(例えば、トランザクション状態データの一部としてデータベース110A,110
B内にて)記録されていることになり得る。よって、新たに受信されたメッセージM1の
トランザクション識別子がスイッチサイトにて記録されたトランザクション識別子と一致
する場合には、メッセージM1が反復であることが分かる。代替的に又は追加的には、反
復されたメッセージM1は、(例えば、そのメッセージヘッダ内にて)当該メッセージが
反復されたメッセージであることを指示する反復情報を含むことができる(例えば、この
反復情報を、送金元銀行のバンキングアプリ120A,120BによってメッセージM1
に追加することができる)。
メッセージM1が反復であると決定された場合、プロセスはステップ224へと進む。
他方で、メッセージM1と関連付けられているトランザクションに関する以前のメッセー
ジがスイッチサイトで処理されていなかった場合、メッセージM1は再送されたものでは
ないと決定され、むしろそれは真性な意味で最初に送信されたメッセージであって特定の
トランザクションと関連付けられたメッセージであることが分かる。この場合、プロセス
はステップ230へと進み、そこではメッセージM1が普通に処理される。
反復メッセージM1に含まれる反復情報を用いることは、特に有利であることに留意さ
れたい。例えば、次のシナリオを検討されたい:反復情報が使用されておらず、且つ、メ
ッセージM3の受信後且つトランザクションサマリ記録TSの作成後且つメッセージM4
の送信前に、スイッチサイトが丸ごと非稼働状態に陥った場合。メッセージM4の欠如に
よって、送金元銀行はメッセージM1を再送信することになり、これは代替的なスイッチ
サイトへと再ルーティングされることになる。(トランザクションサマリ記録TSが元の
スイッチサイトのデータベース110A,110B内に格納されているが故に)代替的ス
イッチサイトはトランザクション識別子についての記録を有しておらず、したがって、ト
ランザクション識別子の一致に単に依拠してメッセージM1が反復であると決定すること
ができない。よって、トランザクションが既に元のスイッチサイトにて(トランザクショ
ンサマリ記録TSの作成によって)完了されていたにも関わらず、メッセージM1と関連
付けられているトランザクションは、代替的スイッチサイトにて新規なトランザクション
として処理される。このため、トランザクションは誤って二重処理されることになる(即
ち、決済の際には送金者の意図した額の2倍の額の金銭が移転されることになる)。他方
で、反復情報が用いられれば、任意のスイッチサイトの任意のスイッチにおいても再送メ
ッセージM1が反復であることが決定できるようになる(さもなくば、元のメッセージM
1が処理されてトランザクション識別子が格納されたスイッチサイトでのみ決定が可能と
なる)。したがって、反復情報の使用によって、メッセージM1が新たなメッセージM1
として誤って1回より多く処理される危険性を減少させるのであり、これによって同じト
ランザクションが誤って1回より多く処理される危険性を減少させる。
ステップ224では、反復メッセージM1と関連付けられたトランザクションについて
のメッセージM4がスイッチサイトにて利用可能であるか否かを決定する(例えば、メッ
セージM4がスイッチサイトのデータベース110A,110B内に格納されているのか
)。メッセージM4が利用可能である場合、トランザクションについてのトランザクショ
ンサマリ記録TSが作成されていたことが暗示されるのであり、また、スイッチサイトに
てトランザクションが完了されていたことになる。この場合、プロセスはステップ226
へと進み、ここではメッセージM4が送金元銀行へと再送される。これによって、当初送
信されていたメッセージM4が送金元銀行によって受信されていなかったとしても(或い
は少なくともタイムアウト期間の満了前までに受信されていなかったとしても)、トラン
ザクションが成功裏に完了されたことを銀行に確認的に知らせることができる。そして、
プロセスはステップ232にて終了する。
他方で、メッセージM4が利用可能でない場合、トランザクションが成功裏に完了され
たか否かについて不確定性があることが暗示される。これが起こる場合としては、例えば
次の場合があり得る:トランザクションが当初処理された(且つ、トランザクションが成
功裏に完了されていたならばメッセージM4が生成されていたことになっていた)スイッ
チサイトのスイッチ両方が(技術的な故障等によって)利用不能となった場合。この場合
、トランザクションの状態は未知であり、メッセージM4を取得することは可能でない。
したがって、プロセスはステップ232にて終了する。したがって、決済サイクル終了時
において手動でトランザクションを調査する必要がある(後述参照)。
メッセージがメッセージM1ではないことがステップ220にて決定された場合、その
メッセージは、トランザクションの資金を受け取る側の銀行から受信されたメッセージM
3であるはずである。この事例では、図2Bのプロセスを行っているスイッチがトランザ
クションについてのトランザクション状態データにアクセスできる場合のみにおいて、ト
ランザクションを完了することができる(即ち、メッセージM1が処理され且つトランザ
クション状態データが格納されているデータベース110A,110Bへのアクセスを有
しているサイトと同じサイト、にスイッチが存在していることを要する)。スイッチがト
ランザクション状態データへのアクセスを有している場合、プロセスはステップ230へ
と進み、そこではメッセージM3が普通に処理される。これによって、トランザクション
は完了されることができる(結果としてメッセージM4が生成される)。そして、プロセ
スはステップ232にて終了する。他方で、スイッチがトランザクション状態データへの
アクセスを有していない場合、トランザクションを完了することはできない(メッセージ
M4の発行前にトランザクション状態データベースが格納されているサイトのスイッチが
全て非稼働状態に陥った場合にこれが起こり得る)。したがって、プロセスは単にステッ
プ232にて終了することになる(メッセージM4は生成されない)。
したがって、トランザクションが成功裏に実行されたことを確認するメッセージM4が
送金元銀行にて受信されない場合、トランザクションを指示する当初のメッセージM1を
送金元銀行が再送し得る。(未だ稼働中のスイッチサイトにて成功裏に処理されたトラン
ザクションを表す)メッセージM4が利用可能であるが、単に失われたか遅延している場
合、反復メッセージM1に応答してメッセージM4を送金元銀行へと再送信する。もっと
も、メッセージM4が利用可能でない場合、次のどちらかに該当する:トランザクション
が成功裏に処理されなかったか(即ち、メッセージM4がそもそも生成されていないこと
を意味する)、又は、メッセージM4の生成の後にトランザクションが処理されたスイッ
チサイトの全てのスイッチが非稼働状態に陥ったことになる(即ち、メッセージM4の再
送が不能であることを意味する)。この場合、再送信されたメッセージM1に関して更な
る処理は行われない。これによって、システム100がトランザクションを二重に処理し
ないようにする(これによって、送金元銀行口座にて金銭が二重に引き落とされる局面を
回避しやすくする)。この場合では、(メッセージM1の再送信にもかかわらず)メッセ
ージM4は依然として送金元銀行によって受信されず、銀行のバンキングアプリ102A
,102Bはユーザに対してトランザクションが成功していないかもしれないと報告する
ことができる。決済サイクルの終わりにおいて、送金元銀行の内部記録と受取側銀行の内
部記録とシステム100によって生成されたトランザクションサマリ記録TSとを分析し
て、トランザクションの帰趨を決定して、全てのトランザクション資金の勘定がなされて
いることを保証することができる。
上述の実施形態では、メッセージM4を受信することについての送金元銀行のタイムア
ウト期間は、メッセージM4が到着するのに合理的に要するであろう期間として当業者に
よって決定されるのであり、システム100内の各コンポーネントの処理時間の期待値及
び該当する場合にはネットワーク遅延等を加味する。図2Aを参照するとステップは優先
順位リストによって決定された適切なスイッチへとトランザクションメッセージを「転送
」することを含んでいるが、ステップ202でメッセージを受信するスイッチが実際には
(優先順位リストによると)メッセージを処理すべきスイッチである場合、トランザクシ
ョンメッセージは実際には異なるスイッチへと転送されないこととなることが理解される
。むしろ、メッセージは受信を行ったスイッチそのものによって処理される。
上述の特徴によって、システム100の1以上のコンポーネントが非稼働状態に陥った
としてもトランザクション処理が確実且つ効率的に続行されることが保証される。更なる
検査として、決済サイクルの終わりにおいて且つトランザクションサマリ記録TSを用い
ての決済処理をバックオフィスユニット114が行う前に、トランザクションサマリ記録
TSによって決定された{各銀行へ向かっての及び/又は各銀行からの}トランザクショ
ン合計額(即ち、移転されるべき金銭の合計額)を、スイッチによって保持されている対
応するトランザクション金額についての記録との対比で検査する(例えば、各トランザク
ションのメッセージM1を処理するスイッチが、トランザクション額並びに送金元及び受
取側銀行についての記録を維持する)。メッセージの処理及びトランザクションサマリ記
録TSの作成が正しく行われているのならば、トランザクションサマリ記録TSによって
記録された{各銀行へ向かっての及び/又は各銀行からの}トランザクション合計額は、
スイッチ記録と完全に一致するはずである。この場合、決済処理を確実に行うことができ
ることが分かる。他方で、トランザクション合計額に関して食い違いがある場合、トラン
ザクションサマリ記録TSの生成において問題が発生したことが分かる。したがって、こ
のことを調査して、決済処理の前に修正しておくことができる。
したがって、上述の特徴を前提とすれば、システム100によって次の事項をより確実
にすることができるということが理解されるであろう:決済サイクルの終わりにおいて処
理される前に、銀行によって指示された電子トランザクションが削除されたり、破損した
り、重複処理されたりしないようにすること。これによって、指示された各々のトランザ
クションが決済サイクルの終わりにおいて確実に勘定され且つ1回だけ集計されるように
することを確実にすることができる。上記のことは、システム100のコンポーネントが
故障しても、又は、システム100の任意のコンポーネントに関してコンポーネントの一
時的シャットダウンを要するような保守作業が計画されていても、成立する。また同時に
、システム100が少なくとも1つの稼働中のスイッチを有している限り、銀行口座保有
者は新たなトランザクションの指示を出し続けていくことができ、平常通りのサービスを
享受し得る。
債務管理
上述したシステムにおいては、銀行間での差金決済は周期的に行われる。換言すれば、
周期的に銀行間で現金が移転される。すなわち、トランザクションサマリ記録TSは、決
済時において支払うことの約束である。この実施形態での決済は、イングランド銀行(B
OE)等の共通預金を保持する銀行によって実現されるシステムを介して、本システム1
00とは別個に行われる。このような決済システムは当業者に既知である。したがって、
決済のために保持される預金に応じてデビット上限が設けられている。銀行は、自己のデ
ビット上限を絶対超過してはならない。
複数のサイトに渡って分散された、実施形態における頑健性を有するシステムでデビッ
ト上限を実現するには、問題がある。これは図3Aにて説明する。
図3Aに示した例では、銀行Aが−10,000GBPのデビット上限602を有して
いるものと仮定する。システム100はスイッチサイト1(603、単に「サイト1」と
もいう)とスイッチサイト2(604、単に「サイト2」ともいう)とに分けて分割され
ているため、頑健性を確実にするためには、デビット上限602をサイト1とサイト2と
の間で均等に分かつ。各ケースでは、各サイトのスイッチがそのサイトについてのデビッ
ト上限を記録する。したがって、この場合においては、銀行Aと関連付けられたサイト1
のデビット上限は−5,000GBPであり、銀行Aと関連付けられたサイト2で格納さ
れたデビット上限も−5,000GBPである。勿論他の分割態様も適切たり得、例えば
4つのサイトに渡って分散されている場合においては−2,500GBP等とし得る。
デビットトランザクションたるトランザクション1がサイト1で処理されたと仮定する
。トランザクション1は、−2,500GBPのデビットトランザクションである。ここ
で、決済リスクポジション(SRP、Settlement Risk Position)とは各サイトについて
今まで発生したトランザクションの合計を意味する術語であり、即ちサイト1に関しての
SRPは−2,500GBPである。したがって、サイト1上での、将来のトランザクシ
ョンに利用し得るデビット上限の残部(単に「利用可能デビット枠」ともいう)は、−2
,500GBPである。サイト2では何らのトランザクションも行われないため、サイト
2のSRPは0であり、サイト2における銀行Aの利用可能デビット枠は未だ−5,00
0GBPである。したがって、合計利用可能デビット枠は−7,500GBPであり、合
計SRPは−2,500GBPである(605)。
次に、第2のデビットトランザクションたるトランザクション2がサイト2で処理され
、トランザクション2は−300GBPであると仮定する。したがって、サイト2につい
ての利用可能デビット枠は−4,700GBPであり、サイト2上でのSRPは−300
GBPである。サイト1のSRPは−2,500GBPに留まり、サイト1の利用可能デ
ビット枠は−2,500GBPに留まっている。銀行Aについての合計SRP(即ち、サ
イト1のSRPとサイト2のSRPの和)は−2,800GBPであり、また、銀行Aの
利用可能デビット枠(即ち、サイト1及びサイト2の利用可能デビット枠の和)は−7,
200GBPである。図3Aにおいては利用可能デビット枠の計算は不図示であることに
留意されたい。
次に、サイト1で第3のデビットトランザクションたるトランザクション3が試みられ
たと仮定する。トランザクション3は−2,600GBPのデビットである。すなわち、
(仮にトランザクションが処理された場合に)サイト1のSRPが−5,100GBPに
達し、したがってサイト1との関連で銀行Aに対して割り当てられた−5,000GBP
のデビット上限を超過することになる。よって、トランザクション3は却下される。
もっとも、トランザクション3到来前においては、銀行Aの合計SRPはたったの−2
,800GBPだったのであり、それ故に銀行Aの合計利用可能デビット枠は−7,20
0GBPであり、トランザクション3は処理されるべきといえる。すなわち、技術的な故
障に対して追加的な頑健性付与措置を講じたがために、何もなければ許容されたはずのト
ランザクションが妨げられる。当該問題点に対応することを目指す実施形態について以下
説明する。
図3Bは、本願開示の実施形態による例を示す。例では、デビット上限651は−10
,000GBPのままである。図3Aに示した例と似て、図3Bの例ではデビット上限6
51は2つのサイト間で等しく分割されている。換言すれば、サイト1は−5,000G
BPのデビット上限を有しており、サイト2は−5,000GBPのデビット上限を有し
ている。
図3Aと類似の例において、トランザクション1はサイト1に到来し、これは−2,5
00GBPのデビットである。したがって、サイト1との関連での銀行AのSRPは−2
,500GBPであり、サイト2との関連での銀行AのSRPは0であり、両サイトを通
算しての銀行Aの合計SRPは−2,500GBPである。さらに、サイト1の利用可能
デビット枠は−2,500GBPへと縮減し、サイト2の利用可能デビット枠は−5,0
00GBPのままである。したがって、合計利用可能デビット枠は−7,500GBPで
ある。図3Bにおいては利用可能デビット枠の計算は不図示であることに留意されたい。
そして、トランザクション2はサイト2に到来し、これは−300GBPのデビットで
ある。したがって、サイト1との関連での銀行AのSRPは−2,500GBPのままで
あり、サイト2との関連での銀行AのSRPは−300GBPであり、それ故に合計SR
Pは−2,800GBPである。さらに、サイト2の利用可能デビット枠は−4,700
GBPに縮減し、また、サイト1の利用可能デビット枠は−2,500GBPのままであ
る。したがって、銀行Aの合計利用可能デビット枠は−7,200GBPである。
図3Aを参照して説明されたように、トランザクション3(2,600GBPのデビッ
ト)がスイッチサイト1に到来すると、サイト1のSRPがサイト1に割り当てられた5
,000GBPのデビット上限を超過することとなる故に、トランザクションは却下され
る。この問題を回避するために、システム内にて調整サイクルを周期的に行う。具体的に
は、調整サイクル656は、サイト1及び2のスイッチによって周期的に行われる。調整
サイクルは、各サイトのSRPの現在の大きさを合算することによって調整値を計算する
ことを含む。すなわち、SRP1の現在の大きさたる−2,500GBPと、SRP2の
現在の大きさたる−300GBPとを合算して−2,800GBPを得る。そして、この
和をサイト数で平均化する。この場合、2つのサイトに渡ってならされた平均値(mean a
verage)は、−2,800/2=−1,400GBPである。勿論のこと、中央値(medi
an average)等の他の種類の値を用いることもできる。システム内の全サイト(この場合
はサイト1及び2)に渡っての平均SRPを決定することの意義は、全スイッチサイト間
での銀行債務を実効的にバランシングすることにある。すなわち、1つのスイッチサイト
が、他のスイッチサイトに比して相当に高額なトランザクションを受けた場合、(全スイ
ッチに渡っての銀行のデビット上限が超過されていない限り)システム100のデビット
上限が超過されない。
特定のスイッチサイトに適用されるべき調整値を算出するためには、以下の数式を用い
る:
ここで、「adjustment_site」は特定のスイッチサイトに適用されるべき調整値であり
、「averaged_SRP」はシステム内のスイッチサイト間でのSRPの平均値であり、「SRP
」は特定のスイッチサイトにおけるSRPである。
この数式を用いることによって、サイト1における調整値=−2800/2−(−25
00)=+1100であり、サイト2における調整値=−2800/2−(−300)=
−1100であることが分かる。
したがって、特定のサイトのSRPを調整値によって調整する。この調整値は、銀行の
合計SRPに影響を与えない(したがって、銀行が全体的デビット上限を超過することが
許容されることはない)。むしろ、調整済みSRP値は、銀行の債務を全スイッチサイト
に渡って分散させるために用いられる。
より正式には、調整済みSRP=SRP値+adjustment_siteである。
したがって、図3Bの場合、調整サイクルが実行された後においては、サイト1の調整
済みSRP=−2500+1100=−1,400GBPであり、サイト2の調整済みS
RP=−300+−1100=−1,400GBPである。換言すれば、各サイトにおけ
る実効SRPは等しい。
調整済みSRPと新規トランザクションとの和がサイトのデビット上限を超過しない場
合、新規トランザクションは承認される。しかし、調整済みSRPと新規トランザクショ
ンとの和がサイトのデビット上限を超過する場合、新規トランザクションは却下される。
次に、図3Bを参照するに、サイト1の調整済みSRP(−1,400GBP)と、ト
ランザクション3たる新規トランザクションの額(−2,600GBP)とを用いると、
合計は−4000GBPとなる。これはサイト1のデビット上限−5,000GBPを超
過しない故に、システム100によって許容される。したがって、このようにして、各サ
イトの調整値を用いることによって、有効なトランザクション額(即ち、合計デビット上
限によって許容されるトランザクション額)が個々のスイッチサイトの利用可能デビット
枠に基づいて却下されてしまう場合を減らす。
実施形態では、(新たな調整値を計算するための)調整サイクルは周期的に訪れる。周
期は、例えば20秒若しくは30秒毎等の周期であることができ、又は、サイトが所定の
トランザクション件数を扱うたびに訪れるか、または、サイトのSRPが所定額を超過し
た際に訪れることができる。
サイトが故障した際には、残存するサイト各々のデビット上限を増額させてデビット上
限の全額が利用可能となるようにすることができる。したがって、例えばサイト2が故障
したならば、デビット上限の全額−10,000GBPをサイト1に割り当てることがで
きるのであり、これによってデビット上限の全額に達するまでトランザクション処理を続
行することができる。
各サイトの実際のSRP値は重要である(この例では、図3Bの全てのトランザクショ
ンが行われた後においては、サイト1が−5100であり、サイト2が−300である)
。なぜならば、トランザクションがサイトでなされた後に関していえば、サイトのSRP
は、(SRPが正であれば)銀行に払うべき金額に、又は(SRPが負であれば)銀行が
払うべき金額に、等しいからである。決済が正しく行われたことを保証するために、各サ
イトの実際のSRP値は、不変のままである必要がある。したがって、合計デビット上限
が超過されないことを保証するために用いられるのが調整済みSRP値であるものの、任
意の時刻における各サイトの実際のSRP値はそれぞれのサイトに未だ格納されたままで
ある。各サイトのSRPを可能な限り正確に維持するために、送金元銀行に関してはメッ
セージM1の成功裏な処理後にSRPの更新を行い、受取側銀行に関してはメッセージM
3の成功裏な処理後にSRPの更新を行うことに留意されたい。
ゲートウェイ用途
既述のように、各銀行のゲートウェイ104A,104Bは、該銀行とスイッチSW1
,SW2,SW3,SW4との間でのメッセージ転送の制御を支援する。各ゲートウェイ
104,104Bは、自己の銀行及びスイッチの代わりに幾つかの機能を行うのであり、
これによって銀行及びスイッチにおける処理負荷を減らす。ゲートウェイアプリケーショ
ンを全体のシステム内で使用することは任意である、ということにここで留意されたい。
もっとも、任意にゲートウェイが用いられない場合、バンキングアプリケーション102
A,102Bは次の事項を同じような機能性をもたらしつつ行える必要がある:構造に関
する検証(後述参照、特に図4のステップ906);メッセージに関する署名、送信及び
検証(後述参照、特に図4のステップ910,912,914);メッセージに関するル
ーティング;並びにメッセージM1反復情報の付加(該当する場合、上述参照)。
ゲートウェイの1つの機能は、(銀行における口座保有者の指示に基づいて)銀行がシ
ステム100にトランザクションを処理させたい場面に関する。一般に、各銀行は、口座
管理及び自行の口座保有者によるトランザクション指示等を許容することに関して、異な
るプロプライエタリなシステムを用いる。もっとも、効率性の観点から、スイッチによっ
て処理されるトランザクションメッセージは、特定の標準的構造(或いは、既述のISO
20022標準等のフォーマット)に準拠していることを要する。したがって、銀行の口
座保有者によって生成された任意のトランザクションメッセージは、スイッチによって受
け付けられるためには、標準タイプトランザクションメッセージの形式に準拠しているこ
とを要する。さらに、セキュリティ上の理由から、銀行とスイッチとの間で送信された任
意のトランザクションメッセージはデジタル的に署名されていることを要するのであり、
また、(デジタル署名を用いて)検証されることを要するのであり、これによってメッセ
ージの出所が真正であり正当なものであることを保証し得る。
トランザクションメッセージの構造の検査は、ゲートウェイによって行われる。さらに
、銀行からスイッチへと送信されるべきメッセージ(これらのメッセージは受信側スイッ
チによって後に検証される)に対しての署名付与、及び、スイッチから銀行へと送信され
るメッセージ(これらのメッセージは送信側スイッチによって以前署名されている)の検
証は、ゲートウェイを用いて実現される。すなわち、銀行のゲートウェイが銀行のプロプ
ライエタリなシステムとスイッチとの間のトランスミッションインターフェースを提供す
るのであり、これによってトランザクションメッセージがデジタル的に署名され及び検証
され並びに要求される標準的構造に準拠することを保証する。トランザクションメッセー
ジの構造並びにデジタルな署名及び検証に関しては、任意の適切な標準を使用することが
できる。このような標準は、当業者にとって既知である。デジタルな署名及び検証に関す
る例では、メッセージデータについてハッシュを行い(SHA1によってハッシュする)
、そして送信に際してこれを暗号化する(RSA暗号を使用)。実施形態では、ゲートウ
ェイ104A,104Bによって処理されるべきトランザクションメッセージはそれぞれ
メッセージキュー106A,106Bにてキューイングされる。ゲートウェイ104A及
び104Bが設けられていない場合、バンキングアプリケーション102A及び102B
がこの機能を提供する必要がある。
ゲートウェイは、各メッセージのヘッダにルーティング情報を付加することによっても
メッセージをスイッチサイトへとルーティングしており、この情報はメッセージキュー1
06A,106B,108A,108Bによって読み取られてメッセージが適切なスイッ
チサイトへと仕向けられる。例えば、図1の例では、メッセージキュー108AはMQ1
と表示され、メッセージキュー108BはMQ2と表示されることができる。したがって
、ゲートウェイによって、スイッチサイトへと送信されるべきメッセージの各々のヘッダ
にMQ1又はMQ2の表示が追加されて、これによりメッセージキュー106A,106
Bがメッセージを適切なスイッチへと仕向けることができる。また、1つの銀行が複数の
銀行側メッセージキューユニット106A,106Bを有していることもでき(例えば、
銀行1は複数の銀行側メッセージキューユニット106A1,106A2,...,10
6An(不図示)を有していることができる)、また、ゲートウェイによって追加される
ルーティング情報はメッセージがどの銀行側メッセージキューユニットへと仕向けられる
べきかを特定する情報を含むことができる。有利なことに、この構成によりシステム10
0の負荷分散が支援される。
例示的な実施形態として、メッセージが銀行1からスイッチへと送信された場合の、銀
行1のゲートウェイ104Aの動作とスイッチの動作とを図4のプロセスを参照して説明
する。プロセスはステップ900にて開始される。ステップ902では、ゲートウェイ1
04Aが銀行1のバンキングアプリ102Aからのトランザクションメッセージを受信す
るのであり、このメッセージは処理のためにいずれかのスイッチへと送信されるべきもの
である。ステップ904では、ゲートウェイ104Aがトランザクションメッセージの構
造を分析する。特に、ゲートウェイ104Aは、メッセージがスイッチによる処理を受け
るために必要とされる標準的構造を有しているかを確認して確実にする。これには、全て
の必要な情報がメッセージ内に含まれていることを保証することも含まれる。例えば、メ
ッセージが銀行1の口座から銀行2の口座への資金の払い込みを指示している場合、支払
額及び通貨種類と、銀行1の銀行ソートコード及び口座詳細事項と、銀行2の銀行ソート
コード及び口座詳細事項とが全てメッセージ内に存在していることを保証するのであり、
且つ、これらが正しいフォーマットに準拠していることを保証する(なぜならば、トラン
ザクションを完了するためにはこれらの情報が必要だからである)。またこのステップに
は、メッセージが一意的なトランザクション識別子を有しているか否か及びメッセージが
適切なルーティング情報を有しているか否かについて検査することも含まれている。
ステップ906では、メッセージ構造が標準に準拠するものと決定されると、プロセス
はステップ910へと進む。他方、メッセージ構造が標準に準拠していないと決定される
と(例えば何らかの必須情報がメッセージから欠落している場合)、プロセスはステップ
908へと進む。ステップ908では、メッセージがエラーメッセージを伴って銀行1へ
と返送される。エラーメッセージは銀行1に対して次の事項を通知する:トランザクショ
ンメッセージがメッセージ標準に準拠していなかったこと、及び、(例えば欠落していた
情報を追記することによって)当該エラーを訂正してトランザクションメッセージを再送
することを要すること。プロセスは、ステップ922で終了する。
ステップ910では、トランザクションメッセージが銀行1のデジタル署名で署名され
る。デジタル署名により、受信側スイッチはメッセージの真正性(即ち、メッセージが銀
行1から発信されたこと)を保証できるようになる。そして、ステップ912では、トラ
ンザクション要求が、銀行1と(ルーティング情報で決定される)適切なスイッチサイト
との間のデータ通信チャンネル上で送信される。ゲートウェイは、銀行1のサイトにある
記憶媒体上に格納されたソフトウェアを実行している回路によって実装されていることに
留意されたい。有利なことに、この構成によれば、トランザクションメッセージに関して
の検査及び送信がゲートウェイの回路によって完全に取り扱われることができ、これによ
って銀行1のプロプライエタリなシステム及びスイッチサイトの処理負荷が削減される。
なぜならば、正しい情報を含まないメッセージはスイッチサイトへと転送されないからで
ある。また、システム内にゲートウェイが設けられていない場合、銀行アプリケーション
がデジタル署名されたメッセージを提供し、これらには全ての関連性のある情報が含まれ
、これらは適切なフォーマットで提供されている、ということが想定される。
スイッチサイトのスイッチによってメッセージが受信されたら、デジタル署名を用いて
それについての検証を行う。これがステップ914でなされる。既述のように、デジタル
署名するステップ及び検証するステップ(それぞれステップ910及び914)によって
、スイッチで受信された任意のメッセージがシステム100を使用するために加入してい
る銀行のうちの1行から本当に到来したものであることの保証が支援される。署名の検証
は、メッセージを最初に受信したスイッチ又は(該当する場合は)メッセージが転送され
た先のスイッチで、なされることができる。
ステップ916では、デジタル署名の検証が成功した場合にはプロセスはステップ92
0へと進むのであり、そこではトランザクションメッセージが適切なスイッチによって(
既述のように)処理される。そして、プロセスはステップ922で終了する。他方で、デ
ジタル署名の検証が成功しなかった場合、トランザクションにエラー等が関連付けられて
いることが暗示される。したがって、プロセスはステップ918へと進み、そこではトラ
ンザクションメッセージが送金元銀行へと返送される。この場合、検証プロセス内でエラ
ーが生じたことを示す情報が検証を行ったスイッチによって生成されるのであり、これが
トランザクションメッセージと共に(或いはその一部として)返送される。有利なことに
、これによって送金元銀行に対してトランザクションメッセージに問題があったことを通
知できるのであり、したがって送金元銀行がこのことを調査することができる。そして、
プロセスはステップ922で終了する。有利なことに、着信する全てのトランザクション
メッセージについて行われるデジタル署名検証によって、(例えば、トランザクションを
指示しようとしている無権限の主体から発せられた)偽造された又は不正なメッセージが
処理される事態の防止に役立つこととなる。
したがって、ゲートウェイの使用によって、処理のためにスイッチで受信されたトラン
ザクションメッセージの全てが正しい標準的構造を有していることを保証しやすくなる。
したがって、スイッチは、(異なる銀行で生成される複数の異なるメッセージ構造ではな
く、)この1つの標準的構造のみを扱えれば済むのであり、これ故にシステム100の効
率性が向上する。さらに、正しいメッセージ構造に準拠している場合のみにメッセージが
ネットワークを介して銀行からシステム100へと送信されるため、正しいメッセージ構
造を有していないメッセージ(即ち、却下されるであろうメッセージ)をスイッチへ送信
するということによってネットワーク帯域幅が浪費されない。更なる利点としては、デジ
タル署名に関しての署名行為及び検証行為をゲートウェイ及びスイッチにさせる実装によ
って、システムのセキュリティを向上させることに役立たせることができる。
既述のように、実施形態では、各ゲートウェイ104A,104Bは、関連する銀行の
位置にある記憶媒体(不図示)上に格納されたソフトウェアを実行している回路によって
実装されている。このソフトウェアは、各銀行の内部機能を実装する任意のソフトウェア
(例えば、各銀行の口座管理用システム及び口座保有者によるトランザクション等の指示
を可能にするためのバンキングアプリ等)及びスイッチサイトの内部機能を実装する任意
のソフトウェア(例えば、スイッチSW1,SW2,SW3,SW4やメッセージキュー
108A,108B等によって実装される任意のソフトウェア等)とは機能的に別個のも
のとされる。有利なことに、この構成によれば、ゲートウェイの機能の利点(向上した効
率性及びセキュリティ、上述参照)を実現させつつ銀行又はスイッチサイトのコア処理負
荷を増大させないことができる。
ゲートウェイ104A,104Bの第2の機能は、メッセージの送受信及びシステム1
00のデータ負荷分散のために、どの銀行及びスイッチサイトを利用できるかを監視する
ことに関する。
メッセージが所定期間内に関連するメッセージキューユニット106A,106B,1
08A,108Bを介してスイッチサイトに送達されなかった場合、関連するメッセージ
キューユニットは、コレクトタイム(collect time)が満了したことを示す情報をメッセ
ージヘッダに追加してメッセージをゲートウェイに戻す。先の場合は例えば次のどちらか
の場合の結果生じ得る:スイッチサイトのメッセージキューユニット108A,108B
が所定の期間内にメッセージを関連するメッセージキューユニット106A,106Bか
ら取得しなかった場合、又は、スイッチサイトのスイッチが所定の期間内にメッセージを
関連するメッセージキューユニット108A,108Bから取得しなかった場合。このこ
とには幾つかの理由があり得るのであり、これらには次の事象が含まれる:スイッチサイ
トにおけるメッセージキューユニット108A,108Bの故障;スイッチの故障;又は
ネットワークの故障。この場合、ゲートウェイはメッセージを代替サイトへと再送信する
。したがって、スイッチサイト1のSW1及びSW2のいずれもが所定期間内にメッセー
ジを拾わなかった場合、指示発令側銀行のゲートウェイは、返送されたメッセージを受信
すると、メッセージをスイッチサイト2へと再ルーティングする。もっとも、この構成の
問題点は次の点にある:例えば特定のスイッチサイトの両スイッチのダウンタイムが長引
いている場合、メッセージの再ルーティングが行われるがこれは相当にプロセッサを酷使
するのでありまたネットワーク帯域幅を浪費する。このようにいえるのはアクティブでな
いサイトへ継続的にメッセージが送信されているからであり、ただエラーメッセージが返
ってくるだけである。
同様に、1以上の銀行の内部システムが一時的にメッセージを受信できなくなり得る。
例えば、図1の例では、銀行2の口座保有者に対して支払いを命じるトランザクションメ
ッセージM1が銀行1の口座保有者によって発せられたという場面において、銀行1から
の資金による決済を待ち受けるように銀行2に通知するメッセージM2を、銀行2が受信
できないかもしれない。この場合、メッセージM2がバンキングアプリ102Bへと送信
された後にメッセージM3が銀行2から受信されず、したがってトランザクションは完了
されない。ここでも、銀行2が長期にわたって利用不能である場合、メッセージM2を銀
行2へと送り続けるこの方法は問題となる。なぜならば、この方法はプロセッサに対して
相当に高負荷であり、ネットワーク帯域幅を浪費するからである。この理由は、アクティ
ブでない銀行へとメッセージが継続的に送り続けられるという点に求められる。
これらの問題を緩和するために、各銀行のゲートウェイ104A,104Bは、他の銀
行のうちどれが及びどのスイッチサイトが、メッセージ受信に関して利用可能であるかと
いうことを追跡するように構成されている。これが、利用可能性キャッシュ(availabili
ty cache)として定義される。
ゲートウェイがスイッチサイトを監視することに関しては、テストメッセージをそのス
イッチサイトのメッセージキューユニット108A,108Bを介してネットワークを経
由するようにスイッチサイトへと送信し、スイッチサイトから戻ってくるそのメッセージ
についてのエコーに関して待ち受ける。典型的には、ゲートウェイが特定のスイッチサイ
トから特定の期間にわたってメッセージを受信していない場合に、ゲートウェイはこのよ
うなことを行う。エコー(より具体的にはリモートエコーという)はスイッチサイトに送
られたテストメッセージのコピーであり、スイッチサイトからゲートウェイへと戻るよう
に送信されるものである。エコーは、スイッチサイトのスイッチどれかによって生成され
るのであり、テストメッセージ内に含まれる命令に準拠して生成されるものである。特定
のスイッチサイトへテストメッセージを送ったことに応答して、ゲートウェイがそのメッ
セージについてのエコーを所定の期間内(例えば、メッセージM4の受信に関してのタイ
ムアウト期間に等しい期間)に受信した場合、スイッチサイトがそのメッセージキューユ
ニット108A,108Bを介して未だにメッセージを受信できるということをゲートウ
ェイが知ることになる。他方、エコーが受信されない場合、スイッチサイトが自己のメッ
セージキューユニット108A,108Bを介してメッセージを受信できないものとゲー
トウェイが決定するのであり(故障が原因かもしれない)、したがって更なるメッセージ
がこのルートを介してスイッチサイトへと送信されないようにする。
ゲートウェイがテストメッセージを上述の態様でスイッチサイトへと送信して所定の期
間経過後に戻ってくるエコーが受信されなかった場合、スイッチサイトのメッセージキュ
ーユニット108A,108Bを介したスイッチサイトとの通信が利用不能であるとゲー
トウェイは決定する。なぜならば、このルートが利用可能であったならばテストメッセー
ジがいずれスイッチサイトのスイッチに到達していたはずであり、そのスイッチがエコー
としてゲートウェイに戻されるべきテストメッセージのコピーを生成していたはずだから
である。エコーが受信されない場合、ゲートウェイはもはやメッセージをスイッチサイト
へそのメッセージキューユニット108A,108Bを介してルーティングしなくなる。
換言すれば、スイッチサイトは利用不能と決定される。したがって、スイッチサイトのい
ずれかが利用不能であると決定されたらば、以後のメッセージ分配はゲートウェイによっ
て制御される。
また、メッセージM1が所定期間内にスイッチサイトのスイッチによって拾われなかっ
た(上述参照)が故に、メッセージM1がスイッチサイトからゲートウェイへと返送され
た場合にも、スイッチサイトが利用不能であるとゲートウェイは決定する。この場合でも
、ゲートウェイはもはやメッセージをスイッチサイトへそのメッセージキューユニット1
08A,108Bを介してルーティングしなくなる。
念のため付言しておくが、ゲートウェイによってスイッチサイトが利用不能であると決
定された場合であっても、必ずしもそのスイッチサイトのスイッチが利用不能であるとは
限らない。むしろ、このことは、そのスイッチサイトのメッセージキューユニット108
A,108Bを介してメッセージをそのスイッチサイトのスイッチへと送信することがで
きないと暗示しているのである。例えば、単にネットワーク障害があるだけで、それによ
ってスイッチサイトのメッセージキューユニット108A,108Bを介してメッセージ
をその特定のスイッチサイトのスイッチへと送信することが妨げられているだけなのかも
しれないのであり、スイッチサイトのスイッチの機能は完全であるかもしれない。この場
合、他のスイッチサイト及びサイト間データ通信リンクを介してスイッチへとメッセージ
をルーティングしていくことがまだできるかもしれない(例えば、ハッシュ関数にしたが
って行う)。
(ゲートウェイでエコーが受信されていないこと又はメッセージM1がゲートウェイに
返送されたことに起因して)スイッチサイトが利用不能と決定された場合、テストメッセ
ージは周期的にそのメッセージキューユニット108A,108Bを介してスイッチサイ
トへと送られてスイッチサイトが復帰したか否かを決定する。スイッチサイトが利用不能
のままであると、エコーは受信されず、したがってスイッチサイトへメッセージは送られ
ないままである。他方、(修理または保守作業の完了によって)スイッチサイトの利用可
能性が回復された場合、次のテストメッセージがスイッチサイトへと送られると、戻りエ
コーが受信されることとなる。この場合、ゲートウェイはスイッチサイトが再び利用可能
となったものと決定し、そのメッセージキューユニット108A,108Bを介してメッ
セージが再びそのスイッチサイトへと送信されるようにする。また、そのスイッチサイト
からトランザクションメッセージ(例えば、メッセージM2)が受信された場合、利用不
能であると決定されたスイッチサイトが再び利用可能となったものとゲートウェイは決定
する(このようにする理由は、もしスイッチサイトがまだ利用不能だったらばそのような
メッセージを受信することができなかったからである)。他行を監視することに関しては
、銀行のゲートウェイは、スイッチにて生成された情報に依存しているか、及び/又は特
定の銀行へのトランザクションに関してのメッセージM4の受領から推論される情報に依
存している。
より具体的には、スイッチの各々が、システム100を用いる銀行のそれぞれに周期的
にテストメッセージを送って、これらの銀行のそれぞれからのエコーを待ち構えることが
できる。
特定のスイッチにおいて所定期間内に特定の銀行からのエコーが受信されなかった場合
、この特定のスイッチからのメッセージを受信することに関してはこの銀行は利用不能で
あると決定される(スイッチと銀行との間のネットワーク接続に障害があるのかもしれな
い)。この場合、このスイッチから銀行へと送信されるべきメッセージM2は代替ルート
を介して(例えば、スイッチサイトの別のスイッチを介して、又は代替スイッチサイトの
いずれかのスイッチを介してサイト間データ接続を介して)再ルーティングされる。この
場合、スイッチ自体は稼働中であり、ハッシュ関数に従ってメッセージを未だ受信するこ
とができ、またこれらのメッセージを処理することができる。唯一問題なのが実施にメッ
セージM2を問題の銀行へと実際に送信することであり、これはここで説明した再ルーテ
ィングによって克服される。このことがメッセージM4には妥当しないことに留意された
い。なぜならば、既述のように、メッセージM4は、(ハッシュ関数によって決定された
スイッチではなく、)当初メッセージM1が受信されたのと同じスイッチを介して、トラ
ンザクション要求を発している送金元銀行へと返送されることを要する。当初のスイッチ
と送金元銀行との間の接続が途切れている場合、このスイッチを介して送金元銀行へとメ
ッセージM4を送信することができない。したがって、システムは、送金元銀行からのメ
ッセージM1の再送信を待つ必要があり、当初のスイッチと送金元銀行との間の接続が途
切れたままである場合には、再送信は、適切なメッセージキュー106A,106B,1
08A,108Bを介して、送金元銀行との接続を有している代替的受信側スイッチへと
ルーティングされる。この再送メッセージM1は(ハッシュ関数に従って)処理スイッチ
へと転送されるのであり、結果としてメッセージM4は再送され、また、このメッセージ
M4についての送信は代替的受信側スイッチを介して送金元銀行へと戻される。
全てのスイッチが特定の銀行からのエコーを受信できない場合、銀行全体が利用不能で
ある(即ち、どのスイッチからもメッセージを受信できない)と決定されるのであり、こ
のことを示す情報が他行全てのゲートウェイに中継を経て戻される。
また、例えば、銀行の内部システムについての計画された保守作業の場合、システム1
00を使用する各行は、システム100から切断することができる。この場合、銀行は意
図的にスイッチから切断する(即ち、サインオフする)のであり、1以上のスイッチが、
サインオフした銀行が利用不能となったことを示す情報を他行全てのゲートウェイに中継
する。
(テストメッセージに対してのエコーが全てのスイッチに関して欠けていること又はサ
インオフに起因して)銀行が利用不能である場合、利用不能な銀行への資金トランザクシ
ョンを指示するメッセージM1を受信したスイッチは、メッセージM4を生成でき、この
メッセージM4を送金元銀行へと返送することができる。このメッセージM4は、成功し
たトランザクションを表す通常のメッセージM4とは異なる。なぜならば、このメッセー
ジは、受取側銀行が利用不能であり、及び、それ故にトランザクションが成功裏に処理さ
れなかったことを送金元銀行へと通知するための情報を含んでいるからである(この場合
、送金元銀行のデビットされた口座に対しては再クレジット処理をしておくことができる
)。特に、このメッセージM4は、トランザクションが却下された理由を示すデータを含
んでいる(例えば、エコーの欠落から分かる受取側銀行におけるネットワーク障害を表す
理由コード又は受取側銀行がサインオフしたことを表す理由コード)。したがって、送金
元銀行のゲートウェイはこのメッセージM4を用いて受取側銀行が現在利用不能であると
決定することができる。既述のように、エコーが受信されないこと又は銀行がスイッチか
らサインオフすることによって、スイッチは利用不能な銀行を認知することができる。エ
コーに基づいて又は銀行サインオフ手順に基づいてある銀行が利用不能であるとスイッチ
によって決定したことは、他行のそれぞれに中継されるが、特定の銀行に関して失敗した
トランザクション要求を表すためにメッセージM4を使うことによって、この利用不能状
態を他行に周知する更なる手段が得られることになる(例えば、スイッチによるこの情報
の標準的な中継行為に遅延がある場合には、このことは有利となり得る)。
各銀行のゲートウェイは、スイッチによって中継された情報(この情報はエコーの使用
及び/又は銀行サインオフ手順に基づいている)及び/又は特定の銀行が利用不能である
ことを示しているメッセージM4の受領に基づいて、他行の利用可能性について記録を維
持する(例えば、銀行A:利用可能、銀行B:利用可能、銀行C:利用不能)。この記録
が、各銀行にて保有されている利用可能性キャッシュの一部をなす(利用可能性キャッシ
ュは、どのスイッチサイトが利用可能であるかに関する情報も含んでいる)。この記録が
あるが故に、利用不能な銀行へメッセージを送ろうとする試みによって生じる帯域幅の浪
費が削減される。例えば、利用不能であると決定されている銀行(例えば、この場合では
銀行C)へ仕向けられている新規な資金トランザクションを銀行Aの顧客が要求した場合
、ゲートウェイはこの要求を却下するのであり、メッセージM1は一度も送られず、受取
側銀行(銀行C)が現在利用不能であるとの通知を銀行Aのバンキングアプリによって銀
行口座保有者に対して通知する。したがって、システム100を通して利用不能な銀行へ
とトランザクションメッセージを送ることによって浪費された帯域幅の量は削減される。
(既述のように)エコーの使用によって銀行が利用不能であると決定された場合、その
銀行が以後復帰したか否かを決定するために周期的にテストメッセージを利用不能な銀行
へと送信することができる。銀行が依然として利用不能のままであればエコーは受信され
ないのであり、したがって引き続きメッセージは銀行に送信されないことになる。他方、
(例えば、故障していたネットワーク接続の再確立等によって)銀行が復帰した場合、次
のテストメッセージが送信されたら戻りエコーが受信される。この場合、ゲートウェイが
、銀行が再び利用可能となったことと決定し、その銀行へメッセージが送信されることが
再び許容されることとなる。
スイッチからサインオフすることによって銀行が利用不能となった場合、その銀行が再
接続(即ち、サインオン)するまではその銀行は利用不能のままとなる。銀行がスイッチ
にサインオンしてきた場合、1以上のスイッチが情報を全ての他行のゲートウェイへと中
継するのであり、その銀行が再び利用可能となったことを示す。
一般には、テストメッセージをスイッチによって各銀行に周期的に送信することができ
るのであり、周期は、利用不能である銀行に送られるトランザクションメッセージの件数
が最小化されるように十分に短い周期とするのであり、これによって帯域幅を節約できる
。同時に、周期は短すぎても良くはなく、テストメッセージが頻繁に送信されてネットワ
ーク帯域幅を圧迫しすぎてしまいネットワークの効率性を減じてしまうほどに短期であっ
てはならない(即ち、テストメッセージとエコーを用いて達成した当初の帯域幅節約を相
殺するほど短期であってはならない)。例としては、特定の銀行に送られるテストメッセ
ージの周期としては約5秒から30秒を想定できる。勿論、当業者であれば必要に応じて
これを変化させることができる。
実施形態では、ゲートウェイは、スイッチサイトが利用不能であると決定する前に複数
のテストメッセージを送信する。同様に、各スイッチは、特定の銀行が利用不能であると
決定する前に複数のテストメッセージを送信する。例えば、テストメッセージ間の送信周
期が30秒である構成においては、ゲートウェイ又はスイッチは第1のテストメッセージ
を送出してエコーを待ち受けることができる。30秒後、エコーが受信されていなければ
、ゲートウェイ又はスイッチは、第2のテストメッセージを送出して、エコーを待ち受け
ることができる。その30秒後、未だにエコーが受信されていなければ、テストメッセー
ジの送信先たるスイッチサイト(ゲートウェイがテストメッセージを送信している場合)
又は銀行(スイッチがテストメッセージを送信している場合)が利用不能であると決定さ
れるのであり、そのスイッチサイト又は銀行へのトランザクションメッセージの送信は中
止される。スイッチサイト又は銀行が利用不能であると決定する前に複数のテストメッセ
ージを送信することによって、例えばネットワーク遅延等がスイッチサイト又は銀行から
戻ってくるエコーに作用している場合に誤って機能しているスイッチサイト又は銀行への
トランザクションメッセージの送信を停止させなくて済むことをより確実にすることがで
きる。
有利なことに、各銀行のゲートウェイによって維持されている利用可能性キャッシュの
存在によって、利用不能と決定された銀行またはスイッチサイトへとトランザクションメ
ッセージが送られないことになり、それ故にメッセージを受け入れられないスイッチサイ
トや銀行へとメッセージを送信しようとするための試行回数が削減される。この構成によ
れば、メッセージが破損したり失われたりする危険性を減少させる他、送達不能なメッセ
ージのために処理帯域幅及びネットワーク帯域幅が浪費されないことになる。したがって
、処理及びネットワークの効率性が向上する。
また、多くの場合、トランザクション所要時間に関して銀行は所定の制限値を義務づけ
ていることに留意されたい。すなわち、銀行による、初期メッセージM1の送信とメッセ
ージM4の受信との間の時間が所定期間内に収まる必要がある。任意の適切な制限時間を
設定することができるが、通常は約5秒から約15秒ほどに設定される。したがって、こ
の制限時間内にトランザクションが完了されることを保証するために、可能な限り効率的
にトランザクションメッセージがシステムのなかを通過していくように保証することが肝
要である。有利なことに、各銀行にて利用可能性キャッシュが用いられるため、利用不能
なスイッチサイトを経由してスイッチへとトランザクションメッセージを送信しようとす
る試みによって時間が浪費されない(利用不能なスイッチを関与させると、メッセージが
結果として返送され、再ルーティングすることを要し、これ故に時間が浪費される)。同
様に、(各銀行へ送信したテストメッセージと各銀行から受信したエコーに基づいて、)
各スイッチは各銀行へのルートのうち利用可能なものについての記録を維持しているため
、利用不能なルートを介して銀行へとトランザクションメッセージを送信しようとする試
みによって時間は浪費されない。また、各スイッチが他のスイッチにポーリングしてその
利用可能性を把握しているため、利用可能ではないスイッチへとトランザクションメッセ
ージを送信しようとする試みによって時間が浪費されない。これらの特徴全てが、システ
ム100内におけるトランザクションメッセージの効率的な送信を保証すること、及び、
銀行によって決定された制限時間内にトランザクションが完了されるように保証すること
、に寄与している。
更なる利点としては、スイッチサイト及び銀行の利用可能性を監視するために並びに命
令を発するためにゲートウェイを用いることによって、この処理はバンキングアプリ10
2A,102Bからオフローディングされることになる。したがって、銀行においての全
体的な処理能率は、向上する。
図5は、システム100と共に使用するためのコンピュータ700を示す。実施形態で
は、システム100の各要素(即ち、バンキングアプリ102A,102B、ゲートウェ
イ104A,104B、メッセージキューユニット106A,106B,108A,10
8B,112A,112B、スイッチSW1,SW2,SW3,SW4、データベース1
10A,110B及びバックオフィスユニット114)によって行われる機能は、このよ
うなコンピュータ700の1台以上をもって実装される。これらのコンピュータはサーバ
であることもできる(これらは物理サーバ又は仮想サーバであることができる)。コンピ
ュータ700は、中央演算装置(CPU)702によって制御されるのであり、CPU7
02はメモリ704内に保持された命令を処理するように構成されている。コンピュータ
700とのデータ通信は、ネットワークインターフェース706を介して行われる。コン
ピュータ700は(ハードディスクドライブ、半導体メモリ又はテープドライブ等の)記
憶媒体708をも有するのであり、これはデータを格納するためのものである。
システム100は金融トランザクションメッセージの処理との関連で説明されたが、シ
ステム100は、各データユニットを必ず計上し、且つ、1回だけ計上する態様での更な
る処理を行えるように管理されることを要する任意の種類のデータユニットの処理及び格
納用途に用いることができることに留意されたい。この場合、どのようなデータユニット
が用いられるにしても、システム100は、データユニットの削除、破損又は重複が回避
されるのを確実にするために役立つ。
例えば、システム100は、科学的又は工学的な実験にて生成されたデータを、データ
分析に先立って処理及び保持するために用いることができる。この場合、各データユニッ
トは、例えば個別の実験測定値であることができる。このようなデータユニットは、多く
の場合入手が極度に困難であるか高価な出費を伴うものであり、したがって、該データの
削除又は破損を回避することが肝要である。さらに、後行する分析のためには、データが
重複していないことが肝要であり、さもなくば分析から導出される結論が誤ったものとな
ってしまう場合がある。したがって、このような種類のデータを管理するに際しては、シ
ステム100を用いることが有益となる。
上記の記載は銀行との関連で説明されているが、本願開示はクレジットカード会社等の
資金のトランザクションを行う任意の金融機関にも関連するものである。
上述したシステム100の具体的な利点を挙げるとすれば、システムのコンポーネント
の配置がシステムを頑健(即ち、システムの特定のコンポーネントが仮に機能不全に陥っ
たとしてもシステムが確実にトランザクションを処理し続けることができるという状態)
にするために選ばれている一方で、一旦トランザクションメッセージが(ハッシュ関数に
よる決定に従って)スイッチによって受信されると、当該メッセージはバックオフィスユ
ニット114へと転送される以前においては単一のサイトにて保持及び処理されるため、
システムの(異サイトの異コンポーネント間でのトランザクションメッセージの転送に起
因する)レイテンシが減少することになる、という利点が挙げられる。したがって、シス
テム頑健性が向上すれどもシステムのレイテンシは低いままとなる。
図1は(説明の便宜上)2つの銀行と2つのスイッチサイトと各スイッチサイトについ
て2つのスイッチを図示しているが、本発明の実施形態はこれに限定はされないことに留
意されたい。現実世界においては、システム100を使用するように構成された多数の銀
行が存在し得るのであり、各々が図1の銀行1及び銀行2の構成を有していることができ
る(即ち、バンキングアプリとゲートウェイとメッセージキューユニットとを有する構成
)。また、スイッチサイト1及び2と同様に構成された3個目以上のスイッチサイトも設
けられていることができる(各スイッチサイトは他のスイッチサイト及び各銀行とデータ
通信可能とされている)。さらに、各スイッチサイトは、2つより多くのスイッチを含む
ことができ、それぞれは同じデータベース内にトランザクションメッセージを格納するよ
うに構成されており、これによって同じトランザクションに関連付けられているメッセー
ジを特定サイトの任意のスイッチにて処理することが可能となる。当業者であれば、どの
ようにして図1のシステム100を拡張してより多くの銀行、スイッチサイト及び/又は
スイッチを含めることができるかを理解するであろう。
上述はトランザクション要求との関係で述べたが、開示はこれに限定されてはおらず、
任意の種類の電子メッセージが想定される。さらに、上述は、ゲートウェイ104Aへと
送信する前にトランザクション要求をメッセージキュー106A内にて一時的に保持する
構成との関係で述べたが、開示はこれに限定されてはいない。例えば、バンキングアプリ
ケーション102Aは、トランザクション要求をメッセージキュー106A内に保持させ
ずにゲートウェイ104Aと直接的に通信することができる。この構成は、ゲートウェイ
104Aがトランザクション要求を扱えるようになるまでトランザクション要求を保持す
るバッファをゲートウェイ104A内に設けることによって達成し得る。
本願開示に関しては、上記教示事項を前提とすれば、様々な変更及び変形例を想定でき
ることは明らかである。したがって、本願にて具体的に記述したものとは異なる態様で本
願開示内容を実践することができるのであり、これも添付の特許請求の範囲内に含まれる
ものと解されるべきである。
ソフトウェア制御されたデータ処理装置によって少なくとも部分的に実装されるものと
の関係で本願開示の実施形態が説明されている限りにおいては、そのようなソフトウェア
を化体している光学ディスク、磁気ディスク、半導体メモリ等の非一時的マシン可読媒体
も本願開示の実施形態を表すことに留意されたい。
上述の記載においては、簡潔性のために、異なる実施形態に関して異なる機能的ユニッ
ト、回路、及び/又はプロセッサを参照しつつ説明したことに留意されたい。もっとも、
異なる機能的ユニット、回路、及び/又はプロセッサの相互間に関しては、実施形態に悪
影響を与えずに任意の適切な役割分担を採用できることは明らかである。
説明した実施形態は、任意の適切な態様で実施されることができるのであり、これには
ハードウェア、ソフトウェア、ファームウェア又はこれらの任意の組合せが含まれる。説
明した実施形態は、任意的には、1以上のデータプロセッサ及び/又はデジタル信号プロ
セッサ上で実行されるコンピュータソフトウェアとして少なくとも部分的に実装され得る
。任意の実施形態の要素及びコンポーネントは、任意の態様にて、物理的に、機能的に、
又は論理的に実装されることができる。実際には、機能性を実装するに際しては、単一の
ユニット、複数のユニット、又は他の機能的ユニットの一部として実装することができる
。したがって、開示した実施形態は、単一のユニット内で実装されるか、又は、異なるユ
ニット、回路、及び/又はプロセッサ間で物理的に又は機能的に分散されることができる
本願開示は一部の実施形態との関係で説明されたのであるが、具体的に列挙されたこれ
らに限定されることは意図されていない。また、ある特徴が特定の実施形態との関連で説
明されているように見えても、当業者であれば開示された実施形態の様々な特徴は任意の
適切な態様で組み合わされた上で手法を実施するために用いられ得ることに気付くであろ
う。

Claims (10)

  1. 金融機関とメッセージを処理するためのトランザクション処理システムとの間での電子メッセージの転送を制御するためのインターフェースであって、前記金融機関はデータ通信ネットワークを介して前記トランザクション処理システムに接続されており、前記インターフェースは、前記金融機関によって発せられた電子メッセージを受信するように動作可能な通信回路と、前記電子メッセージのフォーマットが前記電子メッセージの処理のために必要な所定の標準に合致しているか否かを決定するように動作可能な処理回路とを備えており、前記電子メッセージのフォーマットが前記所定の標準に合致している場合には前記通信回路は、前記所定の標準フォーマットを有する電子メッセージに対して前記トランザクション処理システムのスイッチが行う後の処理のために、前記電子メッセージを前記データ通信ネットワーク上で送信して、前記トランザクション処理システムと関連付けられているメッセージキューユニットに格納させるようにさらに動作可能であり、前記電子メッセージのフォーマットが前記所定の標準に合致していない場合には前記通信回路は前記電子メッセージを前記金融機関へと返送して、前記電子メッセージ内のエラーが訂正された状態で前記金融機関が前記電子メッセージを再送する必要があることを前記金融機関に通知するように動作可能であり、
    前記トランザクション処理システムの複数のスイッチのうち1つが前記電子メッセージを受信可能になるまで、前記電子メッセージは前記メッセージキューユニットに格納されキューイングされ、
    前記通信回路は、トランザクションサマリ記録をメッセージキューユニットに渡し、前記トランザクションサマリ記録のコピーを前記複数のスイッチのうち1つに転送するよう構成される、インターフェース。
  2. 前記処理回路は、前記電子メッセージのフォーマットが前記所定の標準に合致している場合には前記電子メッセージにデジタル署名を適用するように動作可能であり、前記通信回路は前記署名された電子メッセージを前記メッセージキューユニットへと送信するように動作可能である、請求項1に記載のインターフェース。
  3. 前記処理回路は前記電子メッセージにルーティング情報を追加するように動作可能であり、前記ルーティング情報は、前記トランザクション処理システム内の1以上の電子スイッチを備えるスイッチサイトであって前記電子メッセージが仕向けられるべきスイッチサイトを特定する、請求項1又は2に記載のインターフェース。
  4. 前記電子メッセージはトランザクション要求である、請求項1、2又は3のいずれか1項に記載のインターフェース。
  5. トランザクション処理システムと通信可能な請求項1乃至4のいずれか1項に記載のインターフェース、を備える電子システム。
  6. 金融機関とメッセージを処理するためのトランザクション処理システムとの間での電子メッセージの転送を制御するためのコンピュータ実装方法であって、前記金融機関はデータ通信ネットワークを介して前記トランザクション処理システムに接続されており、該方法は、前記金融機関によって発せられた電子メッセージを受信するステップと、前記電子メッセージのフォーマットが前記電子メッセージの処理のために必要な所定の標準に合致しているか否かを決定するステップとを含み、前記電子メッセージのフォーマットが前記所定の標準に合致している場合には該方法は、前記所定の標準フォーマットを有する電子メッセージに対して前記トランザクション処理システムのスイッチが行う後の処理のために、前記電子メッセージを前記データ通信ネットワーク上で送信して、前記トランザクション処理システムと関連付けられているメッセージキューユニットに格納させるステップを含み、前記電子メッセージのフォーマットが前記所定の標準に合致していない場合には該方法は、前記電子メッセージを前記金融機関へと返送して、前記電子メッセージ内のエラーが訂正された状態で前記金融機関が前記電子メッセージを再送する必要があることを前記金融機関に通知するステップを含み、
    前記トランザクション処理システムの複数のスイッチのうち1つが前記電子メッセージを受信可能になるまで、前記電子メッセージは前記メッセージキューユニットに格納されキューイングされ、
    トランザクションサマリ記録をメッセージキューユニットに渡し、前記トランザクションサマリ記録のコピーを前記複数のスイッチのうち1つに転送するステップを更に含む、方法。
  7. 前記電子メッセージのフォーマットが前記所定の標準に合致している場合には前記電子メッセージにデジタル署名を適用するステップと、前記署名された電子メッセージを前記メッセージキューユニットへと送信するステップとを含む、請求項6に記載の方法。
  8. 前記電子メッセージにルーティング情報を追加するステップを含む請求項6又は7に記載の方法であって、前記ルーティング情報は、前記トランザクション処理システム内の1以上の電子スイッチを備えるスイッチサイトであって前記電子メッセージが仕向けられるべきスイッチサイトを特定する、方法。
  9. 前記電子メッセージはトランザクション要求である、請求項6、7又は8のいずれか1項に記載の方法。
  10. コンピュータ可読コードが格納された記憶媒体を備えるコンピュータであって、前記コンピュータ可読コードは前記コンピュータに読み込まれると請求項6乃至9のいずれか1項に記載の方法を実行するように前記コンピュータを構成する、コンピュータ。
JP2019050691A 2014-12-18 2019-03-19 電子メッセージの転送を制御するためのインターフェース、システム、方法及びコンピュータプログラム製品 Active JP6831412B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB1422641.9 2014-12-18
GB1422641.9A GB2533380A (en) 2014-12-18 2014-12-18 An interface, system, method and computer program product for controlling the transfer of electronic messages

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2017551372A Division JP2018508911A (ja) 2014-12-18 2015-10-14 電子メッセージの転送を制御するためのインターフェース、システム、方法及びコンピュータプログラム製品

Publications (2)

Publication Number Publication Date
JP2019133696A JP2019133696A (ja) 2019-08-08
JP6831412B2 true JP6831412B2 (ja) 2021-02-17

Family

ID=54337807

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2017551372A Pending JP2018508911A (ja) 2014-12-18 2015-10-14 電子メッセージの転送を制御するためのインターフェース、システム、方法及びコンピュータプログラム製品
JP2019050691A Active JP6831412B2 (ja) 2014-12-18 2019-03-19 電子メッセージの転送を制御するためのインターフェース、システム、方法及びコンピュータプログラム製品

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2017551372A Pending JP2018508911A (ja) 2014-12-18 2015-10-14 電子メッセージの転送を制御するためのインターフェース、システム、方法及びコンピュータプログラム製品

Country Status (11)

Country Link
US (1) US20170344964A1 (ja)
EP (1) EP3234889A1 (ja)
JP (2) JP2018508911A (ja)
AU (2) AU2015365697A1 (ja)
CA (1) CA2971669C (ja)
CO (1) CO2017007194A2 (ja)
EA (1) EA034594B1 (ja)
GB (1) GB2533380A (ja)
SA (1) SA517381771B1 (ja)
SG (1) SG11201704888UA (ja)
WO (1) WO2016097673A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8725607B2 (en) 2004-01-30 2014-05-13 The Clearing House Payments Company LLC Electronic payment clearing and check image exchange systems and methods
US10395223B2 (en) 2012-03-07 2019-08-27 Early Warning Services, Llc System and method for transferring funds
US11593800B2 (en) 2012-03-07 2023-02-28 Early Warning Services, Llc System and method for transferring funds
US11295308B1 (en) 2014-10-29 2022-04-05 The Clearing House Payments Company, L.L.C. Secure payment processing
GB2533379A (en) 2014-12-18 2016-06-22 Ipco 2012 Ltd A system and server for receiving transaction requests
GB2533562A (en) 2014-12-18 2016-06-29 Ipco 2012 Ltd An interface, method and computer program product for controlling the transfer of electronic messages
US11694168B2 (en) 2015-07-01 2023-07-04 The Clearing House Payments Company L.L.C. Real-time payment system, method, apparatus, and computer program
US11042882B2 (en) 2015-07-01 2021-06-22 The Clearing House Payments Company, L.L.C. Real-time payment system, method, apparatus, and computer program
US11386410B2 (en) 2015-07-21 2022-07-12 Early Warning Services, Llc Secure transactions with offline device
JP2019021263A (ja) * 2017-07-21 2019-02-07 東芝テック株式会社 情報処理装置およびプログラム
US11436577B2 (en) 2018-05-03 2022-09-06 The Clearing House Payments Company L.L.C. Bill pay service with federated directory model support
US20190392440A1 (en) 2018-06-22 2019-12-26 Mastercard International Incorporated Systems and methods for authenticating online users
US20220122087A1 (en) * 2018-06-22 2022-04-21 Mastercard International Incorporated Systems and methods for authenticating online users and providing graphic visualizations of an authentication process
US20210142328A1 (en) * 2019-11-13 2021-05-13 Early Warning Services, Llc System and method for preventing fraud in real-time payment transactions

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL112126A0 (en) * 1994-01-05 1995-03-15 Transaction Technology Inc Wireless banking system and method using cellular telephone communication
US6629135B1 (en) * 1998-09-17 2003-09-30 Ddr Holdings, Llc Affiliate commerce system and method
EP1242939B1 (en) * 1999-09-24 2008-11-26 IdenTrust, Inc. System and method for providing payment services in electronic commerce
WO2001073584A2 (en) * 2000-03-29 2001-10-04 Mastercard International Incorporated Method and system for processing messages in a bill payment and presentment system over a communications network
US7131108B1 (en) * 2000-04-17 2006-10-31 Ncr Corporation Software development system having particular adaptability to financial payment switches
JP2002133306A (ja) * 2000-10-20 2002-05-10 Canon Inc 情報処理装置、情報処理システム、情報処理方法、及び記憶媒体
US20030023877A1 (en) * 2001-07-30 2003-01-30 Michael Luther System and method of managing data transmission loads
US7379978B2 (en) * 2002-07-19 2008-05-27 Fiserv Incorporated Electronic item management and archival system and method of operating the same
JP2004118524A (ja) * 2002-09-26 2004-04-15 Osaka Gas Co Ltd 連結決算処理システム
JP2007164535A (ja) * 2005-12-14 2007-06-28 Nomura Research Institute Ltd 業務統合方法、業務統合装置、業務統合システムおよび業務統合プログラム
US8413160B2 (en) * 2006-06-22 2013-04-02 American Express Travel Related Services Company, Inc. Systems, methods, and computer program products for transaction based load balancing
US20080071664A1 (en) * 2006-09-18 2008-03-20 Reuters America, Inc. Limiting Counter-Party Risk in Multiple Party Transactions
US20090006233A1 (en) * 2007-03-30 2009-01-01 Roland Chemtob Electronic Fund Transfers Using an Electronic Mail Interface
US9338176B2 (en) * 2008-01-07 2016-05-10 Global Dataguard, Inc. Systems and methods of identity and access management
JP5088234B2 (ja) * 2008-05-23 2012-12-05 富士通株式会社 メッセージ紐付け処理装置、方法及びプログラム
JP2011249979A (ja) * 2010-05-25 2011-12-08 Nec Corp 通信システム
US8898333B1 (en) * 2010-08-31 2014-11-25 Juniper Networks, Inc. Methods and apparatus related to a virtual multi-hop network topology emulated within a data center
US20120271765A1 (en) * 2011-04-20 2012-10-25 Karen Cervenka Routing optimization
US20130013516A1 (en) * 2011-07-08 2013-01-10 Hamilton Andrew R Social network financial portal
US8630954B2 (en) * 2011-12-15 2014-01-14 Visa International Service Association System and method of using load network to associate product or service with a consumer token
JP2013206041A (ja) * 2012-03-28 2013-10-07 Oki Electric Ind Co Ltd 通信システム及び負荷分散処理装置

Also Published As

Publication number Publication date
GB2533380A (en) 2016-06-22
EA034594B1 (ru) 2020-02-25
JP2018508911A (ja) 2018-03-29
CA2971669A1 (en) 2016-06-23
CO2017007194A2 (es) 2017-09-29
JP2019133696A (ja) 2019-08-08
CA2971669C (en) 2021-04-27
US20170344964A1 (en) 2017-11-30
EA201791340A1 (ru) 2017-11-30
SG11201704888UA (en) 2017-07-28
WO2016097673A1 (en) 2016-06-23
AU2020202512A1 (en) 2020-05-07
AU2015365697A1 (en) 2017-07-06
SA517381771B1 (ar) 2021-09-08
EP3234889A1 (en) 2017-10-25

Similar Documents

Publication Publication Date Title
JP6831412B2 (ja) 電子メッセージの転送を制御するためのインターフェース、システム、方法及びコンピュータプログラム製品
JP6450471B2 (ja) 電子メッセージを受信するためのシステム、方法及びコンピュータプログラム製品
JP6474915B2 (ja) 電子トランザクション要求を処理するための装置、システム、方法及びコンピュータプログラム製品
JP6483277B2 (ja) 電子メッセージの転送を制御するためのインターフェース、方法及びコンピュータプログラム製品
US11521212B2 (en) System and server for receiving transaction requests

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190408

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190408

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200630

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200807

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210126

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210128

R150 Certificate of patent or registration of utility model

Ref document number: 6831412

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250