カード認証システム及び方法
本発明は、バンクカードのカード認証を行うための方法を提供している。本方法は、第1のリキッドエンコード番号(Liquid Encoded Number)である(LENcard)をバンクカードから読み取る段階と、LENcardを、許可データベースにインターフェースされている許可サーバへ送信する段階と、少なくとも更なるリキッドエンコード番号(LENcurrent)を許可データベースから検索する段階と、LENcardとLENcurrentを比較する段階と、を備えている。LENcardがLENcurrentに等しくない場合、バンクカードが新規カードであるなら、本方法は、当該バンクカードを新規カードとして処理し、そうでないなら、当該バンクカードを不正カードとして処理する段階を備えている。LENcardがLENcurrentに等しい場合、本方法は、更なるリキッドエンコード番号(LENnew)を生成する段階と、LENnewをバンクカードにLENcardの代わりに書き込む段階と、LENnewを許可データベースにLENcurrentの代わりに書き込む段階と、を含んでいる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カード認証のための方法及びシステム、特に、バンクカード類の無許可複製の使用による不正を減らすことに適した、カード認証のための方法及びシステムに関する。
【背景技術】
【0002】
日立ソフトウェアエンジニアリング株式会社に譲渡された日本特許第2005038220号明細書には、違法に複製されたカードの不正使用を早期に検出するためのシステムが記載されている。クレジット会社の決済システム内にそれぞれのカードについて収集されているコード情報が、決済システム記憶手段とクレジットカード記憶手段の双方に記憶される。カードが使用される都度、2つの番号がチェックされる。コード情報が同一であれば、そこでカードは正規であると断定される。決済プロセス中に、コード情報は変えられ、新しいコード情報が決済システム及びクレジットの記憶手段に上書きされる。コード情報が一致しなければ、当該カードは不正であると見なされる。
【0003】
日立によるシステムの1つの問題は、それぞれの加盟店が個々のカードに書き込む能力を持つことが必要になることである。殆どの電子カードリーダでは、加盟店はカードからの読み取りに対する許可しか持たない。加盟店がカードに書き込むことができなければ、カードが使用される都度コード情報を変えることは可能ではない。
【0004】
日立によるシステムは、恐らく、クレジットカードに書き込むことができる或る限定された参加加盟店グループ内でのクレジットカードの使用に最も適している。日立によるシステムは、地理的境界を跨ぐ広範に多様な加盟店には適していない。
【0005】
日立によるシステムのもう1つの問題は、同システムは新規又は再取得カードの発行に一体どうやって対処しようというのか、ということである。金融機関では、現行カードの失効前の1か月前までに新規又は再取得カードを発行するのは当たり前に行われていることである。日立によるシステムでは、新規又は再取得カードには、現在のコード情報が読み込まれているはずである。顧客が、新規又は再取得カードの発行後に現行カードを使用したなら、現行カード側とシステム内のコード情報が、当該現行カードの使用を受けて変化することになろう。システム内のコード情報は、もはや新規カード側のコード情報には一致せず、よって、顧客の新規カードの初使用は、誤って、不正であると判断される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】日本特許第2005038220号
【発明の概要】
【発明が解決しようとする課題】
【0007】
この明細書では、特許明細書及び他の文献を含め、外部情報源への言及がなされているが、それは、概して、本発明の特徴を論じるための文脈を提供することを目的としている。別途記載のない限り、その様な情報源への言及は、如何なる法域においても、その様な情報源が先行技術であること或いは当技術における共通した一般知識の一部を成すことを認めるものである、と受け取られてはならない。
【0008】
本発明の目的は、金銭取引を行うための改良された又は代わりの方法を提供すること、若しくは少なくとも、一般公衆に有用な選択肢を提供することである。
【課題を解決するための手段】
【0009】
本発明は、1つの態様では、バンクカードのカード認証を行うための方法を提供している。本方法は、第1のリキッドエンコード番号(Liquid Encoded Number)である(LENcard)をバンクカードから読み取る段階と、LENcardを、許可データベースにインターフェースされている許可サーバへ送信する段階と、少なくとも更なるリキッドエンコード番号(LENcurrent)を許可データベースから検索する段階と、LENcardとLENcurrentを比較する段階と、を備えている。
【0010】
LENcardがLENcurrentに等しくない場合、バンクカードが新規カードであるなら、本方法は、当該バンクカードを新規カードとして処理する段階を含み、バンクカードが新規カードでないなら、本方法は当該バンクカードを不正カードとして処理する段階を含んでいる。
【0011】
LENcardがLENcurrentに等しい場合、本方法は、更なるリキッドエンコード番号(LENnew)を生成する段階と、LENnewをバンクカードにLENcardの代わりに書き込む段階と、LENnewを許可データベースにLENcurrentの代わりに書き込む段階と、を含んでいる。
【0012】
用語「備えている」が本明細書及び特許請求の範囲で使用されている場合、それは、「少なくとも一部は〜から成る」ことを意味する。即ち、「備えている」を含む本明細書及び特許請求の範囲の記述を解釈するとき、それぞれの記述の中でこの用語が言及している特徴は、全て存在している必要があるが、但し他の特徴も存在し得る。「備える」及び「〜から構成されている」も同様に解釈されるべきである。
【0013】
本方法は、少なくとも更なるリキッドエンコード番号(LENfuture)を許可データベースから検索する段階を更に備えているのが望ましい。
【0014】
当該バンクカードは、LENcardがLENfutureに等しい場合は、新規カードであると見なされるのが望ましい。
【0015】
バンクカードを新規カードとして処理する段階は、LENfutureを許可データベースにLENcurrentの代わりに書き込む段階と、許可データベース内のLENfutureを空値に設定する段階と、LENnewを生成する段階と、LENnewをバンクカードにLENcardの代わりに書き込む段階と、LENnewを許可データベースにLENcurrentの代わりに書き込む段階と、を備えているのが望ましい。
【0016】
本方法は、少なくとも更なるリキッドエンコード番号(LENprevious)を許可データベースから検索する段階を更に備えているのが望ましい。
【0017】
LENcardがLENcurrentに等しい場合、本方法は、LENcurrentを許可データベースにLENpreviousの代わりに書き込む段階と、LENnewのカードへの書き込み失敗が検出されたら、LENpreviousを許可データベースにLENcurrentの代わりに書き込む段階と、を含んでいるのが望ましい。
【0018】
本方法は、所定のワイルドカード値を許可データベースにLENcurrentの代わりに書き込む段階を更に備えているのが望ましい。LENcardがLENcurrentに等しくない場合、本方法は、LENcardを許可データベースにLENcurrentの代わりに書き込む段階と、当該カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階と、を更に含んでいる。
【0019】
本方法は、LENcardと取引が共に事前に定義されている範囲内にあるか否かを判定する段階を更に備えているのが望ましい。
【0020】
LENcardがLENcurrentに等しくなく、且つLENcardと取引が共に事前に定義されている範囲内にある場合、本方法は、当該カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階を含んでいるのが望ましい。
【0021】
本方法は、LENcardがLENcurrentに等しく、なお且つLENcardと取引が事前に定義されている範囲内にない場合、当該カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階を更に備えているのが望ましい。
【0022】
本方法は、オーバーライドオプションを提供する段階を更に備えているのが望ましい。
【0023】
本方法は、LENcardがLENcurrentに等しくない場合、人間のオペレータのオプションでオーバーライドオプションをアクティブにする段階と、LENcardを許可データベースにLENcurrentの代わりに書き込む段階と、当該カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階と、を更に備えているのが望ましい。
【0024】
本方法は、LENcardがLENcurrentに等しくない場合、自動化されたプロセスを使用してオーバーライドオプションをアクティブにする段階と、LENcardを許可データベースにLENcurrentの代わりに書き込む段階と、当該カードを、LENcardがLENcurrentに等しいがごとく、処理する段階と、を更に備えているのが望ましい。
【0025】
本発明は、もう1つの態様では、バンクカードのカード認証を行うための方法を行わせるコンピュータ実行可能な命令を有するコンピュータ読み取り可能な媒体を提供している。本方法は、第1のリキッドエンコード番号(LENcard)をバンクカードから読み取る段階と、LENcardを、許可データベースにインターフェースされている許可サーバへ送信する段階と、少なくとも更なるリキッドエンコード番号(LENcurrent)を許可データベースから検索する段階と、LENcardとLENcurrentを比較する段階と、を備えている。
【0026】
LENcardがLENcurrentに等しくない場合、バンクカードが新規カードであるなら、本方法は、当該バンクカードを新規カードとして処理し、そうでないなら、当該バンクカードを不正カードとして処理する段階を含んでいる。
【0027】
LENcardがLENcurrentに等しい場合、本方法は、更なるリキッドエンコード番号(LENnew)を生成する段階と、LENnewをバンクカードにLENcardの代わりに書き込む段階と、LENnewを許可データベースにLENcurrentの代わりに書き込む段階と、を含んでいる。
【0028】
本発明は、もう1つの態様では、バンクカードのカード認証を行うための方法を提供している。本方法は、許可データベースにインターフェースされている許可サーバに、バンクカードから読み取られた第1のリキッドエンコード番号(LENcard)を受信する段階と、少なくとも更なるリキッドエンコード番号(LENcurrent)を許可データベースから検索する段階と、LENcardとLENcurrentを比較する段階と、LENcardがLENcurrentに等しくない場合、バンクカードが新規カードであれば、当該バンクカードを新規カードとして処理し、バンクカードが新規カードでないなら、当該バンクカードを不正カードとして処理する段階と、を含んでいる。
【0029】
本方法は、LENcardがLENcurrentに等しい場合、更なるリキッドエンコード番号(LENnew)を生成する段階と、LENnewをバンクカードにLENcardの代わりに書き込む段階と、LENnewを許可データベースにLENcurrentの代わりに書き込む段階と、を更に備えているのが望ましい。
【0030】
本発明は、もう1つの態様では、バンクカードのカード認証を行うための方法を提供している。本方法は、第1のリキッドエンコード番号(LENcard)をバンクカードから読み取る段階と、LENcardを、許可データベースにインターフェースされている許可サーバへ送信する段階と、LENcardが許可データベースから検索された更なるリキッドエンコード番号(LENcurrent)に等しくない場合、バンクカードが新規カードであれば、当該バンクカードを新規カードとして処理し、バンクカードが新規カードでないなら、当該バンクカードを不正カードとして処理する段階と、を含んでいる。
【0031】
用語「及び/又は」がここで使用されている場合、それは、「及び」或いは「又は」或いはその両方を意味する。
【0032】
名詞の前に付く「(単数又は複数の)」がここで使用されている場合、それは、当該名詞の複数形及び/又は単数形を意味する。
【0033】
本発明に関係がある技術分野の当業者には、付随の特許請求の範囲に定義されている本発明の範囲から逸脱することなく、本発明の構成における多くの変更並びに本発明の広範に異なる実施形態及び適用が想起されることであろう。ここでの開示及び説明は、単に説明を目的としたものであり、如何なる意味においても限定を課そうとするものではない。
【0034】
本発明を、これより図面を参照しながら実例として説明してゆく。
【図面の簡単な説明】
【0035】
【図1】以下に説明されている金銭取引を行うための技法を実装することができる或る好適な形態のシステムを示している。
【図2】バンクカードに書き込むことを許可されている装置でのカード認証を管理するための或る好適な形態のプロセスを示している。
【図3】バンクカードに書き込むことを許可されていない装置でのカード認証を管理するための或る好適な形態のプロセスを示している。
【発明を実施するための形態】
【0036】
図1は、金銭取引を行うための1つの技法を実装することができる或る好適な形態のシステム100を示している。顧客(図示せず)は、バンクカード105の保持者である。バンクカード105は、当該顧客が1つ又はそれ以上の口座を保持する銀行によって発行される。この銀行を本明細書では顧客銀行と呼ぶ。図1に示されているバンクカード105は、磁気帯又はストライプ110をバンクカードに付着させた磁気ストライプカードである。データは、磁気ストライプ110に、事前に定義されているデータフォーマットに従って記憶される。様々なデータフォーマットを以下に説明してゆく。
【0037】
バンクカード105は、追加的に、バンクカード105に付着させるか又はこれと一体化させたチップに記憶されているデータを含んでいることもあろうことは理解されるであろう。その様なカードは、チップカード又は集積回路(IC)カードと呼ばれる。
【0038】
バンクカードには、限定するわけではないが、デビットカード、クレジットカード、プリペイドカード、及びチャージカードを備えた、多種類の決済カードが含まれる。
【0039】
バンクカード105は、物品の購入、資金の引き出し、資金の預け入れ、或る口座から別の口座への資金の電信振替、口座残高のチェック、又はその他の機能を行うのに使用される。顧客銀行は、一般的に、幾つかの施設を有しており、そのうちの1つを115に表している。顧客銀行施設115は、ATM120を所有、配備、及び/又は制御している。ATM120は、顧客銀行施設又はその付近に設置されていることもあればそうでない場合もある。顧客銀行施設115又はその付近には、自動現金預け払い機又はATM120が設置されている。ATM120は、一般的に、カード105からデータを読み取り、及び、カード105へデータを書き込む、カードリーダ/ライタを含んでいる。ATMは、顧客への情報を表示するディスプレイの他、引き出し資金を払い出すための機構も含んでいる。ATMには、預け入れ資金を受領するための機構を含んでいるものもある。
【0040】
顧客がATM120を使用するとき、磁気ストライプ110から、カード番号の様な様々なデータが読み取られる。バンクカード105を使用してATMを作動させるためには、顧客は、バンクカード105をカードリーダ/ライタの中へ又はそれを通過するように通すか又は差し込む、或いはバンクカードをカードリーダ/ライタの中へ挿入する。
【0041】
ATMは、一般的に、複数桁の個人識別番号又はPINを入力するのに用いるキーパッドを含んでいる。PINは、通常、4桁の長さである。ATM機には、カード保持者認証の他の方法を含んでいるものもある。ATM120は、ユーザーが入力したPINを受信し、このPINを少なくともカード許可データと一体に、データネットワーク125を経由して許可サーバ130へ送信する。許可サーバ130は、許可データベース135にインターフェースされている。
【0042】
ATM機の代替物にテラープラットフォーム(tellers' platform)がある。テラープラットフォームは、銀行支店内に据えられている。プラットフォームは、銀行のホストシステムに接続されているカードリーダ/ライタを含んでいる。プラットフォームは、銀行取引を執り行うのに使用される。顧客バンクカードは、現金預け入れ/引き出し、残高照会、明細などの様な、顧客が求める取引の着手に先立ち、顧客認証プロセスを支援するのに利用できる。
【0043】
許可データベース135は、顧客口座及び口座毎の資金の残高についての記憶された詳細を含んでいる。PINが正しければ、普通は、金銭取引は承認される。承認確認が、許可サーバ130からデータネットワーク125を経由してATM120へ送信される。
【0044】
許可データベース135は、銀行処理システム140及び銀行記録145の他にカード処理システム150及びクレジットカード記録155とも通信している。殆どの場合、許可データベースの更新は、リアルタイムか又は一括で、銀行処置システム140及び/又はバンクカード処理システム150へ送信されるであろう。
【0045】
図1に示されている様に、システム100は、更に、顧客銀行施設が運営しているのでもなければ同施設に設置されているのでもないATM160を含んでいる。また、小売店施設175に設置されているポイントオブセール(POS)端末170及び移動式POS端末180も含まれている。また、適宜、無線ネットワーク185又はデータネットワーク125の何れかに接続されている無人POSシステム190も含まれている。システムは、2つの論理グループに分けることができそうである。システムについて、以下に更に詳しく説明する、
第1のグループは、許可されている装置を備えている。許可されている装置は、データをバンクカードに書き込むことが許されている。これらの許可されている装置は、カード保持者の銀行がバンクカードへの書き込みに同意している特定の金融サービスプロバイダのATM及び他の装置であろうと予想される。
【0046】
装置の第2のグループは、バンクカードに書き込むことを許可されていない装置である。これらの装置は、読み取りだけが許されている。
【0047】
以下に更に詳しく説明してゆくが、システム100は、金銭取引を承認する前の追加の許可チェックを含んでいる。磁気ストライプ110には、リキッドエンコード番号(LEN)が記憶されている。カードに記憶されているその様な値を、以下、LENcardと呼ぶ。LENcardは、磁気ストライプ110のデータフィールドに記憶され、典型的には3バイトであるが、業務要件によっては、それより小さい又は大きいこともあり得る。LENcardは、顧客には知られておらず、ATM120のキーパッドに入力される必要はない。
【0048】
許可データベース135は、同様に、顧客口座に関係付けられているLENを含んでいる。この値を、以下、LENcurrentと呼ぶ。
【0049】
図2は、カードへの書き込みが許されている銀行制御施設115又は銀行制御装置220でのカード認証を管理するための或る好適な形態のプロセス200を示している。これらは許可されている装置である。ATM120は、LENcardを、バンクカード105の磁気ストライプカード110内の該当するフィールドから読み取る205。このLENcardは、データネットワークを経由して許可サーバ130へ、カード許可データの様な他の通常の詳細事項と併せて送信される210。
【0050】
対応するLENcurrentが許可データベースから検索される215。好適な実施形態では、許可データベースには、2つの更なるLENが保存されている。
【0051】
これらの値のうち1つは、顧客に発行された再取得カード又は新規カードに読み込ませる未来のLEN(LENfuture)である。
【0052】
同様に、前のLEN(LENprevious)も保存されている。LENcurrentが更なる値を割り当てられる都度、当該時点での現在値は、許可データベースに、LENpreviousとして記憶される。
【0053】
ステップ215は、少なくともLENcurrentをサーバから検索する段階を含んでいる。ステップは、随意的に、LENfuture及び/又はLENpreviousを許可データベースから検索する段階を更に含んでいる。
【0054】
LENcardがLENcurrentに等しい場合220、当該カードは自動的には拒否されない。取引は、顧客番号の有効性、口座の十分な資金、カード有効期限の有効性の様な通常のチェックを経て進行する。
【0055】
LENcurrentとLENcardの或る好適な形態の比較は、ストリングの比較又は数値の比較であり、それらは等価であることが求められる。
【0056】
次に、新規値LENnewが無秩序に生成される225。LENnewは、LENcard及びLENcurrentとは異なる。この場合、LENcardとLENcurrentは等しいであろう。このLENnewが、次に、データネットワーク125を経由してATM120へ送信される。
【0057】
それまで現在値であったLENcurrentが、許可データベースにLENpreviousの代わりに書き込まれる230。
【0058】
LENnewが、同様に、許可データベースにLENcurrentの代わりに書き込まれ235、その結果、許可データベースではLENnewがLENcurrentに置き換わる。
【0059】
ATM120のカードリーダ/ライタは、LENnewをバンクカード105にLENcardの代わりに書き込む240。LENnewは、バンクカード側のLENcardを上書きする。
【0060】
カード書き込みエラーがあった場合245、ロールバック手続きが次に続く250。このロールバック手続きでは、LENpreviousが許可データベースにLENcurrentとして書きこまれ、値への変更が巻き戻されることになる。
【0061】
先のステップ220では、LENcurrentがLENcardと比較される。状況によっては、なぜ2つの値が一致しないかについて正当な理由が存在し、金銭取引を自動的に拒否するのは適切ではない場合もある。
【0062】
新規カード又は再取得カードが顧客に発行されるとき、新規カードのLENcardは、新規カードと許可データベースの双方にLENfutureとして記憶される。顧客が、再取得又は新規カードをATM120で初めて使用したとき、当該再取得又は新規カードから読み取られたLENcardは、許可データベースから検索されたLENcurrentとは一致しないであろう。LENcurrentは、旧カード側に記憶されている許可値である。
【0063】
カードから読み取られたLENcardがLENcurrentと一致しない場合、当該カードから読み取られたLENcardは、LENfutureとの同一性がチェックされる255。LENcardとLENfutureの間に一致があれば、顧客が正しいPINを提供していることを条件として、顧客は再取得又は新規カードを初めてATM120で使用したものと見なされる。
【0064】
次いで、許可データベース内のLENcurrentがLENfutureに設定される260。LENfutureは空値に設定される265。LENcardは今やLENcurrentに一致し、よって制御は、ステップ255以降で提示されるLENnewを生成することに移る。
【0065】
LENcardがLENfutureに一致しない場合、例外プロセスが試され267、例外を適用できるか否かが調べられる。
【0066】
例外を適用される1つの根拠は、カードへの書き込みエラーによって引き起こされたLENcurrentとLENcardの間の値の不一致があるという状況である。場合によっては、このエラーは、ロールバック手続き250で適切に対処されないことがある。LENcardはLENcurrentに一致しようもない。それまでに当該カードへの書き込みエラーがあったと確定でき得る場合、許可データベース内のLENcurrentはLENcardに設定される。現在の取引及びその後の取引は許容される。
【0067】
不一致のもう1つの原因は、予測し得ない顧客の挙動によって引き起こされる。場合によっては、顧客はカード破損を届け出て、1つ又はそれ以上の再取得カードを発注する。これらのカードは、その後、顧客の使用に合わせ複数の場所に保管されるか、又は顧客の家族成員に配られるかする。複数の同一カードが存在すると確定でき得る場合、それらカードのうち1つは、当該カードから読み取られたLENcardが許可データベースから読み取られたLENcurrentと等しくなるはずなので、正しいカードであると判断される。他の複数のカードは、LENcurrentに一致しない異なるLENcardを有するであろう。それらのカードでの取引は拒否されるであろう。
【0068】
不一致の別の原因は、ベンダーの端末には、LENcard値を正確に読み取らないものがあることである。当該リーダは、実際のLENcard値ではなく「014」の様な無効なストリングを返す。
【0069】
これらの場合には、システムは例外に従う。例外の一例は、LENcurrentが「000」であり、且つLENcardに一致していなければ、取引は承認された取引として処理されるというものである。
【0070】
場合によっては、LENcurrentを「ワイルドカード」値に設定するのが適切であることもある。この状況の1つの例は、2つの同一の初期化されたカードが出回っていることが知られている場合である。もう1つの根拠は、カードリーダ/ライタに装置エラーがあったことが知られているという状況である。ATMリーダ/ライタからのエラーコードは数多くあり、それは、ATM及びホストプロセッサによって異なるであろう。LENcurrentは、所定のワイルドカード値に設定される。LENcard<>LENcurrentであり、且つLENcurrentがワイルドカード値であれば、LENcardとLENcurrentは、それらが一致しているかのごとく取り扱われ、LENcurrentはLENcardで更新される。当該カード側が許可データベースを更新してゆく。
【0071】
更には、場合によっては、手動オーバーライドオプション又は自動的なLENcurrentオーバーライド機能を提供するのが適切であることもある。LENcardは正当として扱われる。LENcurrentは、LENcard値で更新される。この状況の1つの例は、カード保持者が自身の身分を銀行窓口係に証明することに成功した場合である。カード保持者は、LEN不一致のせいで機能しないカードを有している。
【0072】
LENcardがLENcurrentに等しくない場合で、カード保持者が身分証明の追加の形態を使用して自身の身分を銀行窓口係に証明することができたなら、窓口係は手動オーバーライドオプションをアクティブにする。LENcardは正当として扱われる。LENcardとLENcurrentは、それらが一致しているかのごとく取り扱われる。LENcurrentはLENcardで更新される。
【0073】
もう1つの状況は、カード保持者が、何か他のやり方で自身の身分を証明できた場合である。1つの実施形態では、オーバーライドオプションは、自動化されたプロセスを使用してアクティブにされる。
【0074】
このLENオーバーライド機能は、カード側が許可データベースを更新するのを可能にする。
【0075】
他にも、場合によっては、取引のためのLENcard値について、時々に決められた特定の判定基準に合致する特定の範囲のLENcard値を無視するのが適切という場合もある。例えば、1つ又はそれ以上の国々では全ての取引を承認するという決定を下すのが適切であるかもしれないが、他の国々では全ての取引をチェックするのが適切であるかもしれない。ニュージーランド市場についての判定基準/範囲は、他の市場のカード発行者との間で異なっているかもしれない。コンセプトは、例外データを管理し、それを有効な受諾取引又は有効な拒否取引の何れとして処理するかを判定することである。この業務決定は、2つ以上のやり方で起こすことができる。1つのやり方は、LENcard<>LENcurrenであることに加え、LENcardと取引が共に事前に定義されている範囲/判定基準内にある場合、LENcardとLENcurrentの値を、それらが一致しているかのごとく取り扱うというものである。もう1つのやり方は、LENcardと取引が共に事前に定義されている範囲/判定基準内にない場合に限り、LENcardとLENcurrentの間の一致をチェックするというものである。
【0076】
これは、顧客の自国(例えばニュージーランド)及び/又は更なる国(例えばオーストラリア)では全ての取引を承認するという決定を下すことが適切である場合に適用されることになろう。
【0077】
LENcardが、LENcurrent又はLENfutureの何れにも一致していない場合、又は有効な不一致例外ではない場合、それは不正カードであると見なされ270、取引は拒否される。
【0078】
以上に説明されているプロセスは、ユーザーがバンクカードを顧客銀行の施設のATMで使用する場合が対象である。本発明の幾つかの好適な形態では、顧客は、バンクカード105を、顧客銀行の施設によって運用されているのでもなければ同施設に設置されているのでもないATM160で使用している。カードへの書き込みは許されていない。1つの実施形態では、バンクカード105のLENcardは、上で説明されている様に更新される。本発明のもう1つの形態では、バンクカードが顧客銀行以外の銀行によって運営されているATMで使用される場合、LENcardは上で説明されいる様には更新されない。
【0079】
更なる実施形態では、顧客は、バンクカード105を、小売店施設175に設置されているポイントオブセール(POS)端末170で使用している。カードから読み取られたデータは、上で説明されている様に、データネットワーク125を経由して許可サーバ130へ送信される。1つの実施形態では、LENcardは、POS端末170のカードリーダ/ライタを形成している部分によって読み取られる。許可値が、上で説明されている様に、許可データベース135に記憶されている許可値に照らしてチェックされる。第3の許可値が定義され、POS端末170を介してカード105に書き込まれることもあり得る。新たに生成された許可値が小売店施設175又はその周辺で盗まれないように、適切なセキュリティ手段が講じられるものと想定している。
【0080】
更なる実施形態では、顧客は、移動式ポイントオブセール端末(POS)180を使用している。移動式POS180は、カード105からデータを検索し、このデータを無線ネットワークを経由して許可サーバ130へ送信する。1つの実施形態では、LENcardがカードから読み取られ、許可データベースに保存されている記憶されたLENcurrentに照らしてチェックされる。第3の許可値が再生成されて無線ネットワークを経由して送信されるということはないものと想定している。適切なセキュリティ手続きが講じられている場合は、第3の許可値が再生成され、無線ネットワークを経由して移動式POS180へ送信されて、カード105に書き込まれるようにすることもあり得ると想定される。
【0081】
図3は、顧客が、顧客のバンクカードへの更新を行うことを許可されていない装置を使用する場合の或る好適な形態の方法を300に示している。ステップ305、310、及び315は、図2のステップ205、210、及び215と同じやり方で進行する。ATM又は他の装置は、LENcardをカードから読み取ることを許可されていない305。このLENcardは、無線でも有線でもよいがデータネットワークを経由して、許可サーバ130へ、適宜、口座番号及び入力されたPINの様な他の通常の詳細事項と併せて送信される310。対応するLENcurrent、LENfuture、及びLENpreviousが、サーバから検索される315。
【0082】
LENcardがLENcurrentと比較される320。LENcardがLENcurrentに等しい場合、カードは自動的には拒否されない。取引は、顧客番号の有効性、口座の十分な資金、カード有効期限の有効性の様な通常のチェックを経て進行する。LENnew値は、生成されもしなければ、バンクカードに書き込まれもしない。
【0083】
LENcardがLENcurrentに等しくない場合、システムはLENcardをLENfutureと比較する325。2つの値は、新規又は再取得カードが顧客に発行されている場合は、等しくなるであろう。LENcardとLENfutureの間に一致があれば、顧客が再取得又は新規カードを初めて当該装置で使用したものと見なされる。
【0084】
許可データベース内のLENcurrentは、LENfutureに設定される330。LENfutureは、空値に設定される335。LENcardは今やLENcurrentに一致し、よって、制御は、LENcardをLENcurrentに照らしてチェックすることに移る。上で説明されているように、LENnewは生成されもしなければ、バンクカードに書き込まれもしない。
【0085】
LENcardが、LENcurrent又はLENfutureの何れにも一致しない場合、又は有効な不一致例外ではない場合、それは不正カードであると見なされ340、取引又は他の金銭運用は拒否される。
【0086】
上に説明されている技法は、特に、POS端末又はATMへのアクセスを有する加盟店又は他の団体が、バンクカードに記憶されているデータの同一複製を作成するか又はデータが記憶されている場所へアクセスする、或いはデータを盗んで、同一データを有する偽バンクカードを作成するという不正の事例に適している。理解される様に、金銭取引にはPINが必要になるものもあり、その場合、PINも偽造集団に入手されかねない。
【0087】
カードのLENcardは、周期的に、例えば、顧客が顧客銀行のATM又は許可されている装置を使用したときに、更新される。ひとたび顧客カードの許可番号又は許可値が変えられてしまえば、偽バンクカードの使用を試みても、使用される都度、「取引は拒否されました」のメッセージが生成されることになる。
【0088】
以上、本発明についてその好適な形態を含めて説明した。当業者には自明であろう修正及び改良は、付随の特許請求の範囲に定義されている本発明の範囲に編入されるものとする。
【符号の説明】
【0089】
100 金銭取引を行うための技法を実装することができるシステム
105 バンクカード
100 システム
115 顧客銀行施設
120 ATM
125 データネットワーク
130 許可サーバ
135 許可データベース
140 銀行処理システム
145 銀行記録
150 クレジットカードシステム
155 クレジットカード記録
160 ATM
170 POS
175 小売店施設
180 移動式POS
185 無線ネットワーク
190 無人POS
200 バンクカードへの書き込みを許可されている装置でのカード認証プロセス
300 バンクカードへの書き込みを許可されていない装置でのカード認証プロセス
【技術分野】
【0001】
本発明は、カード認証のための方法及びシステム、特に、バンクカード類の無許可複製の使用による不正を減らすことに適した、カード認証のための方法及びシステムに関する。
【背景技術】
【0002】
日立ソフトウェアエンジニアリング株式会社に譲渡された日本特許第2005038220号明細書には、違法に複製されたカードの不正使用を早期に検出するためのシステムが記載されている。クレジット会社の決済システム内にそれぞれのカードについて収集されているコード情報が、決済システム記憶手段とクレジットカード記憶手段の双方に記憶される。カードが使用される都度、2つの番号がチェックされる。コード情報が同一であれば、そこでカードは正規であると断定される。決済プロセス中に、コード情報は変えられ、新しいコード情報が決済システム及びクレジットの記憶手段に上書きされる。コード情報が一致しなければ、当該カードは不正であると見なされる。
【0003】
日立によるシステムの1つの問題は、それぞれの加盟店が個々のカードに書き込む能力を持つことが必要になることである。殆どの電子カードリーダでは、加盟店はカードからの読み取りに対する許可しか持たない。加盟店がカードに書き込むことができなければ、カードが使用される都度コード情報を変えることは可能ではない。
【0004】
日立によるシステムは、恐らく、クレジットカードに書き込むことができる或る限定された参加加盟店グループ内でのクレジットカードの使用に最も適している。日立によるシステムは、地理的境界を跨ぐ広範に多様な加盟店には適していない。
【0005】
日立によるシステムのもう1つの問題は、同システムは新規又は再取得カードの発行に一体どうやって対処しようというのか、ということである。金融機関では、現行カードの失効前の1か月前までに新規又は再取得カードを発行するのは当たり前に行われていることである。日立によるシステムでは、新規又は再取得カードには、現在のコード情報が読み込まれているはずである。顧客が、新規又は再取得カードの発行後に現行カードを使用したなら、現行カード側とシステム内のコード情報が、当該現行カードの使用を受けて変化することになろう。システム内のコード情報は、もはや新規カード側のコード情報には一致せず、よって、顧客の新規カードの初使用は、誤って、不正であると判断される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】日本特許第2005038220号
【発明の概要】
【発明が解決しようとする課題】
【0007】
この明細書では、特許明細書及び他の文献を含め、外部情報源への言及がなされているが、それは、概して、本発明の特徴を論じるための文脈を提供することを目的としている。別途記載のない限り、その様な情報源への言及は、如何なる法域においても、その様な情報源が先行技術であること或いは当技術における共通した一般知識の一部を成すことを認めるものである、と受け取られてはならない。
【0008】
本発明の目的は、金銭取引を行うための改良された又は代わりの方法を提供すること、若しくは少なくとも、一般公衆に有用な選択肢を提供することである。
【課題を解決するための手段】
【0009】
本発明は、1つの態様では、バンクカードのカード認証を行うための方法を提供している。本方法は、第1のリキッドエンコード番号(Liquid Encoded Number)である(LENcard)をバンクカードから読み取る段階と、LENcardを、許可データベースにインターフェースされている許可サーバへ送信する段階と、少なくとも更なるリキッドエンコード番号(LENcurrent)を許可データベースから検索する段階と、LENcardとLENcurrentを比較する段階と、を備えている。
【0010】
LENcardがLENcurrentに等しくない場合、バンクカードが新規カードであるなら、本方法は、当該バンクカードを新規カードとして処理する段階を含み、バンクカードが新規カードでないなら、本方法は当該バンクカードを不正カードとして処理する段階を含んでいる。
【0011】
LENcardがLENcurrentに等しい場合、本方法は、更なるリキッドエンコード番号(LENnew)を生成する段階と、LENnewをバンクカードにLENcardの代わりに書き込む段階と、LENnewを許可データベースにLENcurrentの代わりに書き込む段階と、を含んでいる。
【0012】
用語「備えている」が本明細書及び特許請求の範囲で使用されている場合、それは、「少なくとも一部は〜から成る」ことを意味する。即ち、「備えている」を含む本明細書及び特許請求の範囲の記述を解釈するとき、それぞれの記述の中でこの用語が言及している特徴は、全て存在している必要があるが、但し他の特徴も存在し得る。「備える」及び「〜から構成されている」も同様に解釈されるべきである。
【0013】
本方法は、少なくとも更なるリキッドエンコード番号(LENfuture)を許可データベースから検索する段階を更に備えているのが望ましい。
【0014】
当該バンクカードは、LENcardがLENfutureに等しい場合は、新規カードであると見なされるのが望ましい。
【0015】
バンクカードを新規カードとして処理する段階は、LENfutureを許可データベースにLENcurrentの代わりに書き込む段階と、許可データベース内のLENfutureを空値に設定する段階と、LENnewを生成する段階と、LENnewをバンクカードにLENcardの代わりに書き込む段階と、LENnewを許可データベースにLENcurrentの代わりに書き込む段階と、を備えているのが望ましい。
【0016】
本方法は、少なくとも更なるリキッドエンコード番号(LENprevious)を許可データベースから検索する段階を更に備えているのが望ましい。
【0017】
LENcardがLENcurrentに等しい場合、本方法は、LENcurrentを許可データベースにLENpreviousの代わりに書き込む段階と、LENnewのカードへの書き込み失敗が検出されたら、LENpreviousを許可データベースにLENcurrentの代わりに書き込む段階と、を含んでいるのが望ましい。
【0018】
本方法は、所定のワイルドカード値を許可データベースにLENcurrentの代わりに書き込む段階を更に備えているのが望ましい。LENcardがLENcurrentに等しくない場合、本方法は、LENcardを許可データベースにLENcurrentの代わりに書き込む段階と、当該カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階と、を更に含んでいる。
【0019】
本方法は、LENcardと取引が共に事前に定義されている範囲内にあるか否かを判定する段階を更に備えているのが望ましい。
【0020】
LENcardがLENcurrentに等しくなく、且つLENcardと取引が共に事前に定義されている範囲内にある場合、本方法は、当該カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階を含んでいるのが望ましい。
【0021】
本方法は、LENcardがLENcurrentに等しく、なお且つLENcardと取引が事前に定義されている範囲内にない場合、当該カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階を更に備えているのが望ましい。
【0022】
本方法は、オーバーライドオプションを提供する段階を更に備えているのが望ましい。
【0023】
本方法は、LENcardがLENcurrentに等しくない場合、人間のオペレータのオプションでオーバーライドオプションをアクティブにする段階と、LENcardを許可データベースにLENcurrentの代わりに書き込む段階と、当該カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階と、を更に備えているのが望ましい。
【0024】
本方法は、LENcardがLENcurrentに等しくない場合、自動化されたプロセスを使用してオーバーライドオプションをアクティブにする段階と、LENcardを許可データベースにLENcurrentの代わりに書き込む段階と、当該カードを、LENcardがLENcurrentに等しいがごとく、処理する段階と、を更に備えているのが望ましい。
【0025】
本発明は、もう1つの態様では、バンクカードのカード認証を行うための方法を行わせるコンピュータ実行可能な命令を有するコンピュータ読み取り可能な媒体を提供している。本方法は、第1のリキッドエンコード番号(LENcard)をバンクカードから読み取る段階と、LENcardを、許可データベースにインターフェースされている許可サーバへ送信する段階と、少なくとも更なるリキッドエンコード番号(LENcurrent)を許可データベースから検索する段階と、LENcardとLENcurrentを比較する段階と、を備えている。
【0026】
LENcardがLENcurrentに等しくない場合、バンクカードが新規カードであるなら、本方法は、当該バンクカードを新規カードとして処理し、そうでないなら、当該バンクカードを不正カードとして処理する段階を含んでいる。
【0027】
LENcardがLENcurrentに等しい場合、本方法は、更なるリキッドエンコード番号(LENnew)を生成する段階と、LENnewをバンクカードにLENcardの代わりに書き込む段階と、LENnewを許可データベースにLENcurrentの代わりに書き込む段階と、を含んでいる。
【0028】
本発明は、もう1つの態様では、バンクカードのカード認証を行うための方法を提供している。本方法は、許可データベースにインターフェースされている許可サーバに、バンクカードから読み取られた第1のリキッドエンコード番号(LENcard)を受信する段階と、少なくとも更なるリキッドエンコード番号(LENcurrent)を許可データベースから検索する段階と、LENcardとLENcurrentを比較する段階と、LENcardがLENcurrentに等しくない場合、バンクカードが新規カードであれば、当該バンクカードを新規カードとして処理し、バンクカードが新規カードでないなら、当該バンクカードを不正カードとして処理する段階と、を含んでいる。
【0029】
本方法は、LENcardがLENcurrentに等しい場合、更なるリキッドエンコード番号(LENnew)を生成する段階と、LENnewをバンクカードにLENcardの代わりに書き込む段階と、LENnewを許可データベースにLENcurrentの代わりに書き込む段階と、を更に備えているのが望ましい。
【0030】
本発明は、もう1つの態様では、バンクカードのカード認証を行うための方法を提供している。本方法は、第1のリキッドエンコード番号(LENcard)をバンクカードから読み取る段階と、LENcardを、許可データベースにインターフェースされている許可サーバへ送信する段階と、LENcardが許可データベースから検索された更なるリキッドエンコード番号(LENcurrent)に等しくない場合、バンクカードが新規カードであれば、当該バンクカードを新規カードとして処理し、バンクカードが新規カードでないなら、当該バンクカードを不正カードとして処理する段階と、を含んでいる。
【0031】
用語「及び/又は」がここで使用されている場合、それは、「及び」或いは「又は」或いはその両方を意味する。
【0032】
名詞の前に付く「(単数又は複数の)」がここで使用されている場合、それは、当該名詞の複数形及び/又は単数形を意味する。
【0033】
本発明に関係がある技術分野の当業者には、付随の特許請求の範囲に定義されている本発明の範囲から逸脱することなく、本発明の構成における多くの変更並びに本発明の広範に異なる実施形態及び適用が想起されることであろう。ここでの開示及び説明は、単に説明を目的としたものであり、如何なる意味においても限定を課そうとするものではない。
【0034】
本発明を、これより図面を参照しながら実例として説明してゆく。
【図面の簡単な説明】
【0035】
【図1】以下に説明されている金銭取引を行うための技法を実装することができる或る好適な形態のシステムを示している。
【図2】バンクカードに書き込むことを許可されている装置でのカード認証を管理するための或る好適な形態のプロセスを示している。
【図3】バンクカードに書き込むことを許可されていない装置でのカード認証を管理するための或る好適な形態のプロセスを示している。
【発明を実施するための形態】
【0036】
図1は、金銭取引を行うための1つの技法を実装することができる或る好適な形態のシステム100を示している。顧客(図示せず)は、バンクカード105の保持者である。バンクカード105は、当該顧客が1つ又はそれ以上の口座を保持する銀行によって発行される。この銀行を本明細書では顧客銀行と呼ぶ。図1に示されているバンクカード105は、磁気帯又はストライプ110をバンクカードに付着させた磁気ストライプカードである。データは、磁気ストライプ110に、事前に定義されているデータフォーマットに従って記憶される。様々なデータフォーマットを以下に説明してゆく。
【0037】
バンクカード105は、追加的に、バンクカード105に付着させるか又はこれと一体化させたチップに記憶されているデータを含んでいることもあろうことは理解されるであろう。その様なカードは、チップカード又は集積回路(IC)カードと呼ばれる。
【0038】
バンクカードには、限定するわけではないが、デビットカード、クレジットカード、プリペイドカード、及びチャージカードを備えた、多種類の決済カードが含まれる。
【0039】
バンクカード105は、物品の購入、資金の引き出し、資金の預け入れ、或る口座から別の口座への資金の電信振替、口座残高のチェック、又はその他の機能を行うのに使用される。顧客銀行は、一般的に、幾つかの施設を有しており、そのうちの1つを115に表している。顧客銀行施設115は、ATM120を所有、配備、及び/又は制御している。ATM120は、顧客銀行施設又はその付近に設置されていることもあればそうでない場合もある。顧客銀行施設115又はその付近には、自動現金預け払い機又はATM120が設置されている。ATM120は、一般的に、カード105からデータを読み取り、及び、カード105へデータを書き込む、カードリーダ/ライタを含んでいる。ATMは、顧客への情報を表示するディスプレイの他、引き出し資金を払い出すための機構も含んでいる。ATMには、預け入れ資金を受領するための機構を含んでいるものもある。
【0040】
顧客がATM120を使用するとき、磁気ストライプ110から、カード番号の様な様々なデータが読み取られる。バンクカード105を使用してATMを作動させるためには、顧客は、バンクカード105をカードリーダ/ライタの中へ又はそれを通過するように通すか又は差し込む、或いはバンクカードをカードリーダ/ライタの中へ挿入する。
【0041】
ATMは、一般的に、複数桁の個人識別番号又はPINを入力するのに用いるキーパッドを含んでいる。PINは、通常、4桁の長さである。ATM機には、カード保持者認証の他の方法を含んでいるものもある。ATM120は、ユーザーが入力したPINを受信し、このPINを少なくともカード許可データと一体に、データネットワーク125を経由して許可サーバ130へ送信する。許可サーバ130は、許可データベース135にインターフェースされている。
【0042】
ATM機の代替物にテラープラットフォーム(tellers' platform)がある。テラープラットフォームは、銀行支店内に据えられている。プラットフォームは、銀行のホストシステムに接続されているカードリーダ/ライタを含んでいる。プラットフォームは、銀行取引を執り行うのに使用される。顧客バンクカードは、現金預け入れ/引き出し、残高照会、明細などの様な、顧客が求める取引の着手に先立ち、顧客認証プロセスを支援するのに利用できる。
【0043】
許可データベース135は、顧客口座及び口座毎の資金の残高についての記憶された詳細を含んでいる。PINが正しければ、普通は、金銭取引は承認される。承認確認が、許可サーバ130からデータネットワーク125を経由してATM120へ送信される。
【0044】
許可データベース135は、銀行処理システム140及び銀行記録145の他にカード処理システム150及びクレジットカード記録155とも通信している。殆どの場合、許可データベースの更新は、リアルタイムか又は一括で、銀行処置システム140及び/又はバンクカード処理システム150へ送信されるであろう。
【0045】
図1に示されている様に、システム100は、更に、顧客銀行施設が運営しているのでもなければ同施設に設置されているのでもないATM160を含んでいる。また、小売店施設175に設置されているポイントオブセール(POS)端末170及び移動式POS端末180も含まれている。また、適宜、無線ネットワーク185又はデータネットワーク125の何れかに接続されている無人POSシステム190も含まれている。システムは、2つの論理グループに分けることができそうである。システムについて、以下に更に詳しく説明する、
第1のグループは、許可されている装置を備えている。許可されている装置は、データをバンクカードに書き込むことが許されている。これらの許可されている装置は、カード保持者の銀行がバンクカードへの書き込みに同意している特定の金融サービスプロバイダのATM及び他の装置であろうと予想される。
【0046】
装置の第2のグループは、バンクカードに書き込むことを許可されていない装置である。これらの装置は、読み取りだけが許されている。
【0047】
以下に更に詳しく説明してゆくが、システム100は、金銭取引を承認する前の追加の許可チェックを含んでいる。磁気ストライプ110には、リキッドエンコード番号(LEN)が記憶されている。カードに記憶されているその様な値を、以下、LENcardと呼ぶ。LENcardは、磁気ストライプ110のデータフィールドに記憶され、典型的には3バイトであるが、業務要件によっては、それより小さい又は大きいこともあり得る。LENcardは、顧客には知られておらず、ATM120のキーパッドに入力される必要はない。
【0048】
許可データベース135は、同様に、顧客口座に関係付けられているLENを含んでいる。この値を、以下、LENcurrentと呼ぶ。
【0049】
図2は、カードへの書き込みが許されている銀行制御施設115又は銀行制御装置220でのカード認証を管理するための或る好適な形態のプロセス200を示している。これらは許可されている装置である。ATM120は、LENcardを、バンクカード105の磁気ストライプカード110内の該当するフィールドから読み取る205。このLENcardは、データネットワークを経由して許可サーバ130へ、カード許可データの様な他の通常の詳細事項と併せて送信される210。
【0050】
対応するLENcurrentが許可データベースから検索される215。好適な実施形態では、許可データベースには、2つの更なるLENが保存されている。
【0051】
これらの値のうち1つは、顧客に発行された再取得カード又は新規カードに読み込ませる未来のLEN(LENfuture)である。
【0052】
同様に、前のLEN(LENprevious)も保存されている。LENcurrentが更なる値を割り当てられる都度、当該時点での現在値は、許可データベースに、LENpreviousとして記憶される。
【0053】
ステップ215は、少なくともLENcurrentをサーバから検索する段階を含んでいる。ステップは、随意的に、LENfuture及び/又はLENpreviousを許可データベースから検索する段階を更に含んでいる。
【0054】
LENcardがLENcurrentに等しい場合220、当該カードは自動的には拒否されない。取引は、顧客番号の有効性、口座の十分な資金、カード有効期限の有効性の様な通常のチェックを経て進行する。
【0055】
LENcurrentとLENcardの或る好適な形態の比較は、ストリングの比較又は数値の比較であり、それらは等価であることが求められる。
【0056】
次に、新規値LENnewが無秩序に生成される225。LENnewは、LENcard及びLENcurrentとは異なる。この場合、LENcardとLENcurrentは等しいであろう。このLENnewが、次に、データネットワーク125を経由してATM120へ送信される。
【0057】
それまで現在値であったLENcurrentが、許可データベースにLENpreviousの代わりに書き込まれる230。
【0058】
LENnewが、同様に、許可データベースにLENcurrentの代わりに書き込まれ235、その結果、許可データベースではLENnewがLENcurrentに置き換わる。
【0059】
ATM120のカードリーダ/ライタは、LENnewをバンクカード105にLENcardの代わりに書き込む240。LENnewは、バンクカード側のLENcardを上書きする。
【0060】
カード書き込みエラーがあった場合245、ロールバック手続きが次に続く250。このロールバック手続きでは、LENpreviousが許可データベースにLENcurrentとして書きこまれ、値への変更が巻き戻されることになる。
【0061】
先のステップ220では、LENcurrentがLENcardと比較される。状況によっては、なぜ2つの値が一致しないかについて正当な理由が存在し、金銭取引を自動的に拒否するのは適切ではない場合もある。
【0062】
新規カード又は再取得カードが顧客に発行されるとき、新規カードのLENcardは、新規カードと許可データベースの双方にLENfutureとして記憶される。顧客が、再取得又は新規カードをATM120で初めて使用したとき、当該再取得又は新規カードから読み取られたLENcardは、許可データベースから検索されたLENcurrentとは一致しないであろう。LENcurrentは、旧カード側に記憶されている許可値である。
【0063】
カードから読み取られたLENcardがLENcurrentと一致しない場合、当該カードから読み取られたLENcardは、LENfutureとの同一性がチェックされる255。LENcardとLENfutureの間に一致があれば、顧客が正しいPINを提供していることを条件として、顧客は再取得又は新規カードを初めてATM120で使用したものと見なされる。
【0064】
次いで、許可データベース内のLENcurrentがLENfutureに設定される260。LENfutureは空値に設定される265。LENcardは今やLENcurrentに一致し、よって制御は、ステップ255以降で提示されるLENnewを生成することに移る。
【0065】
LENcardがLENfutureに一致しない場合、例外プロセスが試され267、例外を適用できるか否かが調べられる。
【0066】
例外を適用される1つの根拠は、カードへの書き込みエラーによって引き起こされたLENcurrentとLENcardの間の値の不一致があるという状況である。場合によっては、このエラーは、ロールバック手続き250で適切に対処されないことがある。LENcardはLENcurrentに一致しようもない。それまでに当該カードへの書き込みエラーがあったと確定でき得る場合、許可データベース内のLENcurrentはLENcardに設定される。現在の取引及びその後の取引は許容される。
【0067】
不一致のもう1つの原因は、予測し得ない顧客の挙動によって引き起こされる。場合によっては、顧客はカード破損を届け出て、1つ又はそれ以上の再取得カードを発注する。これらのカードは、その後、顧客の使用に合わせ複数の場所に保管されるか、又は顧客の家族成員に配られるかする。複数の同一カードが存在すると確定でき得る場合、それらカードのうち1つは、当該カードから読み取られたLENcardが許可データベースから読み取られたLENcurrentと等しくなるはずなので、正しいカードであると判断される。他の複数のカードは、LENcurrentに一致しない異なるLENcardを有するであろう。それらのカードでの取引は拒否されるであろう。
【0068】
不一致の別の原因は、ベンダーの端末には、LENcard値を正確に読み取らないものがあることである。当該リーダは、実際のLENcard値ではなく「014」の様な無効なストリングを返す。
【0069】
これらの場合には、システムは例外に従う。例外の一例は、LENcurrentが「000」であり、且つLENcardに一致していなければ、取引は承認された取引として処理されるというものである。
【0070】
場合によっては、LENcurrentを「ワイルドカード」値に設定するのが適切であることもある。この状況の1つの例は、2つの同一の初期化されたカードが出回っていることが知られている場合である。もう1つの根拠は、カードリーダ/ライタに装置エラーがあったことが知られているという状況である。ATMリーダ/ライタからのエラーコードは数多くあり、それは、ATM及びホストプロセッサによって異なるであろう。LENcurrentは、所定のワイルドカード値に設定される。LENcard<>LENcurrentであり、且つLENcurrentがワイルドカード値であれば、LENcardとLENcurrentは、それらが一致しているかのごとく取り扱われ、LENcurrentはLENcardで更新される。当該カード側が許可データベースを更新してゆく。
【0071】
更には、場合によっては、手動オーバーライドオプション又は自動的なLENcurrentオーバーライド機能を提供するのが適切であることもある。LENcardは正当として扱われる。LENcurrentは、LENcard値で更新される。この状況の1つの例は、カード保持者が自身の身分を銀行窓口係に証明することに成功した場合である。カード保持者は、LEN不一致のせいで機能しないカードを有している。
【0072】
LENcardがLENcurrentに等しくない場合で、カード保持者が身分証明の追加の形態を使用して自身の身分を銀行窓口係に証明することができたなら、窓口係は手動オーバーライドオプションをアクティブにする。LENcardは正当として扱われる。LENcardとLENcurrentは、それらが一致しているかのごとく取り扱われる。LENcurrentはLENcardで更新される。
【0073】
もう1つの状況は、カード保持者が、何か他のやり方で自身の身分を証明できた場合である。1つの実施形態では、オーバーライドオプションは、自動化されたプロセスを使用してアクティブにされる。
【0074】
このLENオーバーライド機能は、カード側が許可データベースを更新するのを可能にする。
【0075】
他にも、場合によっては、取引のためのLENcard値について、時々に決められた特定の判定基準に合致する特定の範囲のLENcard値を無視するのが適切という場合もある。例えば、1つ又はそれ以上の国々では全ての取引を承認するという決定を下すのが適切であるかもしれないが、他の国々では全ての取引をチェックするのが適切であるかもしれない。ニュージーランド市場についての判定基準/範囲は、他の市場のカード発行者との間で異なっているかもしれない。コンセプトは、例外データを管理し、それを有効な受諾取引又は有効な拒否取引の何れとして処理するかを判定することである。この業務決定は、2つ以上のやり方で起こすことができる。1つのやり方は、LENcard<>LENcurrenであることに加え、LENcardと取引が共に事前に定義されている範囲/判定基準内にある場合、LENcardとLENcurrentの値を、それらが一致しているかのごとく取り扱うというものである。もう1つのやり方は、LENcardと取引が共に事前に定義されている範囲/判定基準内にない場合に限り、LENcardとLENcurrentの間の一致をチェックするというものである。
【0076】
これは、顧客の自国(例えばニュージーランド)及び/又は更なる国(例えばオーストラリア)では全ての取引を承認するという決定を下すことが適切である場合に適用されることになろう。
【0077】
LENcardが、LENcurrent又はLENfutureの何れにも一致していない場合、又は有効な不一致例外ではない場合、それは不正カードであると見なされ270、取引は拒否される。
【0078】
以上に説明されているプロセスは、ユーザーがバンクカードを顧客銀行の施設のATMで使用する場合が対象である。本発明の幾つかの好適な形態では、顧客は、バンクカード105を、顧客銀行の施設によって運用されているのでもなければ同施設に設置されているのでもないATM160で使用している。カードへの書き込みは許されていない。1つの実施形態では、バンクカード105のLENcardは、上で説明されている様に更新される。本発明のもう1つの形態では、バンクカードが顧客銀行以外の銀行によって運営されているATMで使用される場合、LENcardは上で説明されいる様には更新されない。
【0079】
更なる実施形態では、顧客は、バンクカード105を、小売店施設175に設置されているポイントオブセール(POS)端末170で使用している。カードから読み取られたデータは、上で説明されている様に、データネットワーク125を経由して許可サーバ130へ送信される。1つの実施形態では、LENcardは、POS端末170のカードリーダ/ライタを形成している部分によって読み取られる。許可値が、上で説明されている様に、許可データベース135に記憶されている許可値に照らしてチェックされる。第3の許可値が定義され、POS端末170を介してカード105に書き込まれることもあり得る。新たに生成された許可値が小売店施設175又はその周辺で盗まれないように、適切なセキュリティ手段が講じられるものと想定している。
【0080】
更なる実施形態では、顧客は、移動式ポイントオブセール端末(POS)180を使用している。移動式POS180は、カード105からデータを検索し、このデータを無線ネットワークを経由して許可サーバ130へ送信する。1つの実施形態では、LENcardがカードから読み取られ、許可データベースに保存されている記憶されたLENcurrentに照らしてチェックされる。第3の許可値が再生成されて無線ネットワークを経由して送信されるということはないものと想定している。適切なセキュリティ手続きが講じられている場合は、第3の許可値が再生成され、無線ネットワークを経由して移動式POS180へ送信されて、カード105に書き込まれるようにすることもあり得ると想定される。
【0081】
図3は、顧客が、顧客のバンクカードへの更新を行うことを許可されていない装置を使用する場合の或る好適な形態の方法を300に示している。ステップ305、310、及び315は、図2のステップ205、210、及び215と同じやり方で進行する。ATM又は他の装置は、LENcardをカードから読み取ることを許可されていない305。このLENcardは、無線でも有線でもよいがデータネットワークを経由して、許可サーバ130へ、適宜、口座番号及び入力されたPINの様な他の通常の詳細事項と併せて送信される310。対応するLENcurrent、LENfuture、及びLENpreviousが、サーバから検索される315。
【0082】
LENcardがLENcurrentと比較される320。LENcardがLENcurrentに等しい場合、カードは自動的には拒否されない。取引は、顧客番号の有効性、口座の十分な資金、カード有効期限の有効性の様な通常のチェックを経て進行する。LENnew値は、生成されもしなければ、バンクカードに書き込まれもしない。
【0083】
LENcardがLENcurrentに等しくない場合、システムはLENcardをLENfutureと比較する325。2つの値は、新規又は再取得カードが顧客に発行されている場合は、等しくなるであろう。LENcardとLENfutureの間に一致があれば、顧客が再取得又は新規カードを初めて当該装置で使用したものと見なされる。
【0084】
許可データベース内のLENcurrentは、LENfutureに設定される330。LENfutureは、空値に設定される335。LENcardは今やLENcurrentに一致し、よって、制御は、LENcardをLENcurrentに照らしてチェックすることに移る。上で説明されているように、LENnewは生成されもしなければ、バンクカードに書き込まれもしない。
【0085】
LENcardが、LENcurrent又はLENfutureの何れにも一致しない場合、又は有効な不一致例外ではない場合、それは不正カードであると見なされ340、取引又は他の金銭運用は拒否される。
【0086】
上に説明されている技法は、特に、POS端末又はATMへのアクセスを有する加盟店又は他の団体が、バンクカードに記憶されているデータの同一複製を作成するか又はデータが記憶されている場所へアクセスする、或いはデータを盗んで、同一データを有する偽バンクカードを作成するという不正の事例に適している。理解される様に、金銭取引にはPINが必要になるものもあり、その場合、PINも偽造集団に入手されかねない。
【0087】
カードのLENcardは、周期的に、例えば、顧客が顧客銀行のATM又は許可されている装置を使用したときに、更新される。ひとたび顧客カードの許可番号又は許可値が変えられてしまえば、偽バンクカードの使用を試みても、使用される都度、「取引は拒否されました」のメッセージが生成されることになる。
【0088】
以上、本発明についてその好適な形態を含めて説明した。当業者には自明であろう修正及び改良は、付随の特許請求の範囲に定義されている本発明の範囲に編入されるものとする。
【符号の説明】
【0089】
100 金銭取引を行うための技法を実装することができるシステム
105 バンクカード
100 システム
115 顧客銀行施設
120 ATM
125 データネットワーク
130 許可サーバ
135 許可データベース
140 銀行処理システム
145 銀行記録
150 クレジットカードシステム
155 クレジットカード記録
160 ATM
170 POS
175 小売店施設
180 移動式POS
185 無線ネットワーク
190 無人POS
200 バンクカードへの書き込みを許可されている装置でのカード認証プロセス
300 バンクカードへの書き込みを許可されていない装置でのカード認証プロセス
【特許請求の範囲】
【請求項1】
バンクカードのカード認証を行うための方法において、
第1のリキッドエンコード番号(Liquid Encoded Number)である(LENcard)をバンクカードから読み取る段階と、
前記LENcardを、許可データベースにインターフェースされている許可サーバへ送信する段階と、
少なくとも更なるリキッドエンコード番号(LENcurrent)を前記許可データベースから検索する段階と、
LENcardとLENcurrentを比較する段階と、
前記LENcardが前記LENcurrentに等しくない場合、前記バンクカードが新規カードであるなら、前記バンクカードを新規カードとして処理し、そうでないなら、前記バンクカードを不正カードとして処理する段階と、
前記LENcardが前記LENcurrentに等しい場合、
更なるリキッドエンコード番号(LENnew)を生成する段階と、
前記LENnewを前記バンクカードに前記LENcardの代わりに書き込む段階と、
前記LENnewを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、を備えている方法。
【請求項2】
少なくとも更なるリキッドエンコード番号(LENfuture)を前記許可データベースから検索する段階を更に備えている、請求項1に記載の方法。
【請求項3】
前記バンクカードは、前記LENcardがLENfutureに等しい場合は、新規カードであると見なされる、請求項2に記載の方法。
【請求項4】
前記バンクカードを新規カードとして処理する段階は、
前記LENfutureを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、
前記許可データベース内の前記LENfutureを空値に設定する段階と、
前記LENnewを生成する段階と、
前記LENnewを前記バンクカードに前記LENcardの代わりに書き込む段階と、
前記LENnewを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、を備えている、請求項3に記載の方法。
【請求項5】
少なくとも更なるリキッドエンコード番号(LENprevious)を前記許可データベースから検索する段階を更に備えている、上記請求項の何れかに記載の方法。
【請求項6】
前記LENcardが前記LENcurrentに等しい場合、
前記LENcurrentを前記許可データベースに前記LENpreviousの代わりに書き込む段階と、
LENnewの前記カードへの書き込み失敗が検出されたら、前記LENpreviousを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、を更に備えている、請求項5に記載の方法。
【請求項7】
所定のワイルドカード値を前記許可データベースに前記LENcurrentの代わりに書き込む段階と、
前記LENcardが前記LENcurrentに等しくない場合、
前記LENcardを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、
前記カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階と、を更に備えている、上記請求項の何れかに記載の方法。
【請求項8】
LENcardと当該取引が事前に定義されている範囲内にあるか否かを判定する段階を更に備えている、上記請求項の何れかに記載の方法。
【請求項9】
前記LENcardが前記LENcurrentに等しくなく、且つLENcardと当該取引が共に前記事前に定義されている範囲内にある場合、前記カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階を更に備えている、請求項8に記載の方法。
【請求項10】
LENcardがLENcurrentに等しく、なお且つLENcardと当該取引が前記事前に定義されている範囲内にないとき、前記カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階を更に備えている、請求項8に記載の方法。
【請求項11】
オーバーライドオプションを提供する段階を更に備えている、上記請求項の何れかに記載の方法。
【請求項12】
前記LENcardが前記LENcurrentに等しくない場合、
人間のオペレータの当該オプションで前記オーバーライドオプションをアクティブにする段階と、
前記LENcardを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、
前記カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階と、を更に備えている、請求項11に記載の方法。
【請求項13】
前記LENcardが前記LENcurrentに等しくない場合、
自動化されたプロセスを使用して前記オーバーライドオプションをアクティブにする段階と、
前記LENcardを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、
前記カードを、前記LENcardが前記LENcurrentに等しいがごとく、処理する段階と、を更に備えている、請求項11に記載の方法。
【請求項14】
バンクカードのカード認証を行うための方法を行わせるコンピュータ実行可能な命令を有するコンピュータ読み取り可能な媒体において、
第1のリキッドエンコード番号(LENcard)をバンクカードから読み取る段階と、
前記LENcardを、許可データベースにインターフェースされている許可サーバへ送信する段階と、
少なくとも更なるリキッドエンコード番号(LENcurrent)を前記許可データベースから検索する段階と、
LENcardとLENcurrentを比較する段階と、
前記LENcardが前記LENcurrentに等しくない場合、前記バンクカードが新規カードであるなら、前記バンクカードを新規カードとして処理し、そうでないなら、前記バンクカードを不正カードとして処理する段階と、
前記LENcardが前記LENcurrentに等しい場合、
更なるリキッドエンコード番号(LENnew)を生成する段階と、
前記LENnewを前記バンクカードに前記LENcardの代わりに書き込む段階と、
前記LENnewを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、を備えている前記方法、を行わせるコンピュータ実行可能な命令を有するコンピュータ読み取り可能な媒体。
【請求項1】
バンクカードのカード認証を行うための方法において、
第1のリキッドエンコード番号(Liquid Encoded Number)である(LENcard)をバンクカードから読み取る段階と、
前記LENcardを、許可データベースにインターフェースされている許可サーバへ送信する段階と、
少なくとも更なるリキッドエンコード番号(LENcurrent)を前記許可データベースから検索する段階と、
LENcardとLENcurrentを比較する段階と、
前記LENcardが前記LENcurrentに等しくない場合、前記バンクカードが新規カードであるなら、前記バンクカードを新規カードとして処理し、そうでないなら、前記バンクカードを不正カードとして処理する段階と、
前記LENcardが前記LENcurrentに等しい場合、
更なるリキッドエンコード番号(LENnew)を生成する段階と、
前記LENnewを前記バンクカードに前記LENcardの代わりに書き込む段階と、
前記LENnewを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、を備えている方法。
【請求項2】
少なくとも更なるリキッドエンコード番号(LENfuture)を前記許可データベースから検索する段階を更に備えている、請求項1に記載の方法。
【請求項3】
前記バンクカードは、前記LENcardがLENfutureに等しい場合は、新規カードであると見なされる、請求項2に記載の方法。
【請求項4】
前記バンクカードを新規カードとして処理する段階は、
前記LENfutureを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、
前記許可データベース内の前記LENfutureを空値に設定する段階と、
前記LENnewを生成する段階と、
前記LENnewを前記バンクカードに前記LENcardの代わりに書き込む段階と、
前記LENnewを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、を備えている、請求項3に記載の方法。
【請求項5】
少なくとも更なるリキッドエンコード番号(LENprevious)を前記許可データベースから検索する段階を更に備えている、上記請求項の何れかに記載の方法。
【請求項6】
前記LENcardが前記LENcurrentに等しい場合、
前記LENcurrentを前記許可データベースに前記LENpreviousの代わりに書き込む段階と、
LENnewの前記カードへの書き込み失敗が検出されたら、前記LENpreviousを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、を更に備えている、請求項5に記載の方法。
【請求項7】
所定のワイルドカード値を前記許可データベースに前記LENcurrentの代わりに書き込む段階と、
前記LENcardが前記LENcurrentに等しくない場合、
前記LENcardを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、
前記カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階と、を更に備えている、上記請求項の何れかに記載の方法。
【請求項8】
LENcardと当該取引が事前に定義されている範囲内にあるか否かを判定する段階を更に備えている、上記請求項の何れかに記載の方法。
【請求項9】
前記LENcardが前記LENcurrentに等しくなく、且つLENcardと当該取引が共に前記事前に定義されている範囲内にある場合、前記カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階を更に備えている、請求項8に記載の方法。
【請求項10】
LENcardがLENcurrentに等しく、なお且つLENcardと当該取引が前記事前に定義されている範囲内にないとき、前記カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階を更に備えている、請求項8に記載の方法。
【請求項11】
オーバーライドオプションを提供する段階を更に備えている、上記請求項の何れかに記載の方法。
【請求項12】
前記LENcardが前記LENcurrentに等しくない場合、
人間のオペレータの当該オプションで前記オーバーライドオプションをアクティブにする段階と、
前記LENcardを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、
前記カードを、LENcardがLENcurrentに等しいかのごとく、処理する段階と、を更に備えている、請求項11に記載の方法。
【請求項13】
前記LENcardが前記LENcurrentに等しくない場合、
自動化されたプロセスを使用して前記オーバーライドオプションをアクティブにする段階と、
前記LENcardを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、
前記カードを、前記LENcardが前記LENcurrentに等しいがごとく、処理する段階と、を更に備えている、請求項11に記載の方法。
【請求項14】
バンクカードのカード認証を行うための方法を行わせるコンピュータ実行可能な命令を有するコンピュータ読み取り可能な媒体において、
第1のリキッドエンコード番号(LENcard)をバンクカードから読み取る段階と、
前記LENcardを、許可データベースにインターフェースされている許可サーバへ送信する段階と、
少なくとも更なるリキッドエンコード番号(LENcurrent)を前記許可データベースから検索する段階と、
LENcardとLENcurrentを比較する段階と、
前記LENcardが前記LENcurrentに等しくない場合、前記バンクカードが新規カードであるなら、前記バンクカードを新規カードとして処理し、そうでないなら、前記バンクカードを不正カードとして処理する段階と、
前記LENcardが前記LENcurrentに等しい場合、
更なるリキッドエンコード番号(LENnew)を生成する段階と、
前記LENnewを前記バンクカードに前記LENcardの代わりに書き込む段階と、
前記LENnewを前記許可データベースに前記LENcurrentの代わりに書き込む段階と、を備えている前記方法、を行わせるコンピュータ実行可能な命令を有するコンピュータ読み取り可能な媒体。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2011−503739(P2011−503739A)
【公表日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願番号】特願2010−533985(P2010−533985)
【出願日】平成20年10月20日(2008.10.20)
【国際出願番号】PCT/NZ2008/000269
【国際公開番号】WO2009/064197
【国際公開日】平成21年5月22日(2009.5.22)
【出願人】(510133953)
【Fターム(参考)】
【公表日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願日】平成20年10月20日(2008.10.20)
【国際出願番号】PCT/NZ2008/000269
【国際公開番号】WO2009/064197
【国際公開日】平成21年5月22日(2009.5.22)
【出願人】(510133953)
【Fターム(参考)】
[ Back to top ]