コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム
【課題】ATMカード等を用いて、コンピュータ・ネットワーク上で行われる購買を許可する方法およびシステムを提供する。
【解決手段】消費者12がATMカード番号をネットワーク24を通じて、オンライン商人16に送信する。次いで、オンライン商人16はATMカード番号を、第三者の契約者20に電子的に転送する。第三者の契約者20は、認証トークン種別を判定し、適切な種別の認証トークンを消費者に電子的に催促する。次に、消費者12は、認証トークンを入力し、オンライン商人16を迂回して、ネットワークを通じて第三者の契約者20に認証トークンを電子的に送信する。ATMカード番号および認証トークン双方を入手すると、第三者の契約者20はATMカード番号および認証トークンが有効であることを検証し、資金が十分あることをチェックし、取引を許可または拒絶する。
【解決手段】消費者12がATMカード番号をネットワーク24を通じて、オンライン商人16に送信する。次いで、オンライン商人16はATMカード番号を、第三者の契約者20に電子的に転送する。第三者の契約者20は、認証トークン種別を判定し、適切な種別の認証トークンを消費者に電子的に催促する。次に、消費者12は、認証トークンを入力し、オンライン商人16を迂回して、ネットワークを通じて第三者の契約者20に認証トークンを電子的に送信する。ATMカード番号および認証トークン双方を入手すると、第三者の契約者20はATMカード番号および認証トークンが有効であることを検証し、資金が十分あることをチェックし、取引を許可または拒絶する。
【発明の詳細な説明】
【発明の詳細な説明】
【0001】
(関連出願に対する引用)
本願は、1999年9月7日に出願された、"Method and System for Making Purchases over a Computer Network"(コンピュータ・ネットワーク上における購買方法およびシステム)と題する米国特許出願第09/391,285号の一部継続出願であり、その開示内容はこの言及によりあたかもその全体がこの中に明記されているが如く、本願にも含まれるものとする。
【技術分野】
【0002】
本発明は、一般的に、コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステムに関し、更に特定すれば、インターネットまたはその他の非安全(non-secure)コンピュータ・ネットワーク上において、現金自動預け払い機(ATM)カード、デビット・カード、または取引の許可に有効な個人識別番号(PIN)を必要とし得る他のいずれかのカードを用いて、商品およびサービスの購買を許可する方法およびシステムに関する。
【背景技術】
【0003】
消費者のワールド・ワイド・ウェブおよび電子メールによるインターネット上での商品およびサービス購買のためのパーソナル・コンピュータの使用は、近年非常に普及し、なおも成長し続ける経済の一部を構成する。
【0004】
当業者はご存じのように、インターネットは膨大な相互接続されたコンピュータから成る地球規模のコンピュータ・ネットワークである。相互接続されているコンピュータは、とりわけ、電子メールやワールド・ワイド・ウェブ(以降、「WWW」)を用いて情報交換を行う。
【0005】
電子メールとは、コンピュータ間におけるインターネットを通じた電子メール・メッセージの伝送のことである。一方、WWWは、ウェブ・サーバ・コンピュータに、ウェブ・ページのグラフィック情報をリモート・クライアント・コンピュータ・システムに送信させる。すると、リモート・クライアント・コンピュータ・システムは、ブラウザ・プログラム等を用いて、ウェブ・ページを表示することができる。
【0006】
WWWの各ウェブ・ページは、ユニフォーム・リソース・ロケータ(「URL」)によって一意に識別可能である。ある特定のウェブ・ページを見るには、クライアント・コンピュータ・システムは当該ウェブ・ページのURLを要求の中で指定する(例えば、Hyper Text Transfer Protocol(「HTTP」)要求)。要求は、当該ウェブ・ページを支援するウェブ・サーバに送られる。ウェブ・サーバが要求を受信すると、そのウェブ・ページをクライアント・コンピュータ・システムに送る。クライアント・コンピュータ・システムがウェブ・ページを受信すると、ブラウザを用いてそのウェブ・ページを表示するのが通例である。ブラウザとは、特殊目的アプリケーション・プログラムであり、ウェブ・ページの要求、およびウェブ・ページの表示を実行する。市販のブラウザには、Microsoft Internet Explorer TM およびNetscape Navigator TMが含まれる。
【0007】
ウェブ・ページは、Hyper Text Markup Language (「HTML」)またはその他の言語を用いて定義するのが通例である。当業者はご存じのように、HTMLは、ウェブ・ページをどのように表示するか定義する、標準的なタグ集合を設ける。ユーザがブラウザにウェブ・ページを表示するように指示すると、ブラウザは、当該ウェブ・ページを定義したHTML文書をクライアント・コンピュータ・システムに転送するように、サーバ・コンピュータ・システムに要求を送る。クライアント・コンピュータ・システムが、要求したHTML文書を受信すると、ブラウザは、HTML文書によって定義するようにウェブ・ページを表示する。HTML文書は、種々のタグを含み、テキスト、グラフィックス、およびその他の構造の表示を制御する。HTML文書は、当該サーバ・コンピュータ・システムまたはその他のサーバ・コンピュータ・システム上で入手可能な他のウェブ・ページのURLを含むことも可能である。
【0008】
WWWは、そのグラフィック的性質およびユーザに親しみやすい性質のため、イーコマース(e-commerce)、即ち、業務のオンライン取引に特に適している。今日、世界中の数千もの会社がウェブ・サイトを用いて商品やサービスを消費者に提供している。
【0009】
インターネット上で購買を行うには、典型的なユーザはクレジット・カードまたはATMカードを用いる。消費者は、彼の購買選択を行った後、彼のカード情報をインターネットを通じてオンライン商人に送信する。すると、オンライン商人は発行元銀行に連絡し、カード情報を検証し、取引を完了する許可を得る。銀行からの応答によって、オンライン商人は購買を受け入れるか、または拒否する。
【発明の概要】
【発明が解決しようとする課題】
【0010】
インターネットは非安全(即ち、公開)ネットワークであるので、消費者のクレジット・カードまたはATMカード情報が第三者によって傍受されるという危険性がある。この第三者が悪人である場合、クレジット・カードで不正に借金したり、またATMカードの場合消費者の銀行口座から直接現金を抜き取ることができる。近年、このセキュリティ上の危険性を低減する多数の手法が実施されてきた。最も普及している手法は、128ビット・セキュア・ソケット・レイヤ(SSL)暗号化のように、クレジット・カードまたはATMカード・データを仮想的に第三者には読み取り不可能にする、精巧な暗号化技法である。
【0011】
しかしながら、ATMカードを用いてインターネット上で買い物をするとき、セキュリティの考慮は一層重要性を増す。何故なら、ATM機における業務処理とは異なり、PINや、生物測定署名またはパスワードのような、その他の認証トークンは、現在インターネット上でのATM業務処理には用いられていないからである。したがって、ATMカード番号が破廉恥な第三者の手に落ちた場合、カード保持者の銀行口座全体が不正なインターネット取引を通じて抜き取られる恐れがある。
【0012】
この問題を克服する1つの方法は、インターネット上のATM業務処理において認証トークンの使用を要求することである。しかしながら、これは今日まで不可能であった。何故なら、オンライン商人はPINやその他の認証トークンを検証することができないからである。加えて、オンライン商人にATMカード番号および対応する認証トークンを与えるのは望ましくない。何故なら、インライン・マーチャントの不正従業員がPINを用いて、カード保持者の銀行口座に不正にアクセスし、そこから現金を引き出す恐れがあるからである。
【0013】
したがって、本発明の目的は、所与の購入に対する認証を得るために有効な認証トークンが必要となるようにして、ATMカードを用いてインターネット上で行った購買を許可する新規な方法およびシステムを提供することである。また、本発明の別の目的は、所与の購入に対する認証を得るために有効な認証トークンが必要であるが、この認証トークンをオンライン商人に供給しないようにして、ATMカードを用いてインターネット上で行った購買を許可する新規な方法およびシステムを提供することである。
【課題を解決するための手段】
【0014】
本発明の第1の態様によれば、ATMカードを用いて非安全コンピュータ・ネットワーク上で行った購買を許可する方法を提供する。前記方法によれば、購買の選択を行った後、消費者は彼のATMカード番号をネットワーク上でオンライン商人に電子的に送信する。次いで、オンライン商人はATMカード番号を、銀行のような第三者の契約者に電子的に転送する。第三者の契約者は、取引を監視し許可する。次に、第三者の契約者は、カードに関連する認証トークン種別を判定し、ピンまたは生物測定署名等のような、適切な種別の認証トークンを消費者に電子的に催促する。次に、消費者は、認証トークンを入力し、オンライン商人を迂回して、ネットワークを通じて第三者の契約者に電子的に送信する。第三者の契約者は、ATMカード番号および認証トークン双方を入手すると、ATMカード番号および認証トークンが正しいことを検証し、資金が十分あること、またはその他の制約をチェックし、この取引を許可または拒絶する。許可または拒絶は、ネットワークを通じてオンライン商人に伝達され、オンライン商人は、購買を完了または拒否する。
【0015】
本発明の第2の態様によれば、ATMカードを用いて非安全コンピュータ・ネットワーク上で行われた購買を許可するシステムを提供する。このシステムは、コンピュータ・ネットワークに接続してある第1、第2および第3コンピュータを含む。第1コンピュータは、ネットワークを通じて、オンライン商人によって、またはオンライン商人のために動作する第2コンピュータに、消費者のATMカード番号を送信するために、消費者によって用いられる。また、第2コンピュータは、ネットワークを通じて、第三者の契約者によって、または第三者の契約者のために動作する第3コンピュータに、ATMカード番号を転送する。次に、第3コンピュータは、カードに関連する認証トークン種別を判定し、適切な種別の認証トークンを消費者に催促する。すると、消費者は、認証トークンを第1コンピュータに入力し、第2コンピュータを迂回して、ネットワークを通じて第3コンピュータに認証トークンを送信する。次いで、第3コンピュータは、ATMカード番号および認証トークンが有効であることを検証し、取引の金額を支払うのに足りる十分な資金が銀行口座にあり、その他に制約が適用されていないことを検証する。そして、第3コンピュータは検証手順の結果を第2コンピュータに送信する。有効性判断結果に応じて、購買は完了または拒否される。
【0016】
これより、以下に特定する図面を頻繁に参照しながら、本発明について説明する。図面では、同一の番号は同一の要素を表すこととする。
【図面の簡単な説明】
【0017】
【図1】図1は、本発明の一実施形態によるシステムのブロック図である。
【図2】図2は、図1のシステムの動作を示すフロー・チャートである。
【図3】図3は、図1のシステムの動作を示すフロー・チャートである。
【図4】図4は、図1のシステムによるデータの転送を示す概略図である。
【発明を実施するための形態】
【0018】
以下の記載は、当業者であれば誰でも本発明を実施し使用できるようにするために提示する。好適な実施形態に対する様々な変更は、当業者には容易に想起され、ここに定義する原理は、添付した特許請求の範囲の精神および範囲から逸脱することなく、他の実施形態や用途にも適用可能である。したがって、本発明は、以下に示す実施形態に限定することを意図する訳ではなく、ここに開示する原理および特徴と一致するもっとも広い範囲が認められるものとする。
【0019】
本発明の一実施形態によるシステム10を図1に示す。システム10は、消費者の場所14にある第1コンピュータ12、オンライン商人の場所18にある第2コンピュータ16、および第三者の契約者の場所22にある第3コンピュータ20を含む。3台のコンピュータ12、16、20は、コンピュータ・ネットワーク24を通じて互いに接続されている。コンピュータ・ネットワーク24は、この論述の目的上、インターネット上のWWW部分とするが、本発明は、いずれの公衆または私的コンピュータ・ネットワーク、あるいはその組み合わせでも実施可能である。オプションとして、第2コンピュータ16および第3コンピュータ20は、私的ネットワーク、または図1において第2コンピュータ16および第3コンピュータ20を接続する破線24Aで示すような、インターネット以外の直接データ接続を介して接続してもよい。ここで用いる場合、「コンピュータ」という用語は、ここに記載する機能を実行するように構成可能なあらゆるデータ処理デバイスのことを言い、「コンピュータ・ネットワーク」という用語は、コンピュータが互いに通信可能な、あらゆる種類の通信ネットワークのことを言う。
【0020】
第1コンピュータ12は、一般に消費者の家庭または事務所(消費者の場所14)に位置し、従来のパーソナル・コンピュータ(PC)であるのが通例であり、中央演算装置(CPU)や支援回路を収容するシャーシ、さらにはフロッピ・ドライブ、ハード・ドライブ、および内蔵モデムを含む。シャーシを介して、キーボード、マウスおよびモニタがCPUに接続されている。キーボードおよびマウスは、消費者が第1コンピュータ12の動作を制御し、情報を第1コンピュータ12に入力するために用いられる。第1コンピュータ12は、大抵の場合、モデムに接続した電話回線を通じてインターネット24に結合するが、コンピュータは高速データ伝送ラインを通じてインターネットに接続することもできる。消費者は、ErolsTMまたはAmerian OnLineTMのようなインターネット・サービス・プロバイダを用いてインターネットに接続するのが通例であるが、インターネットへの直接接続を有する場合もある。このために、第1コンピュータ12は、メモリ内に、インターネットへの接続を可能にするインターネット・ソフトウエア13、および消費者がWWW上のウェブ・サイトを閲覧することを可能にする、Microsoft Internet Explorer TMまたはNetscape Navigator TMのようなウェブ・ブラウザ15を格納してある。
【0021】
消費者は、従来のPCを用いるのが通例であるが、消費者はインターネットに接続可能なコンピュータであれば、いずれの種類でも使用可能であり、ローカル・エリア・ネットワーク上のワークステーションや、セルラ電話機またはパーソナル・デジタル・アシスタントのようなワイヤレス・デバイス、更にはいずれのオペレーティング・システムも含む。第1コンピュータ12の個々の詳細の多くは、第1コンピュータ12がここに記載する機能を実行可能である限り、本発明とは無関係である。単に、第1コンピュータ12は、消費者がインターネット上で商品やサービスを発注するために便利なインターフェースとして機能するに過ぎない。
【0022】
図1において次に示すのは、オンライン商人の場所18に位置する第2コンピュータ16である。第2コンピュータ16は、ワークステーションのように、パーソナル・コンピュータよりも強力な機械であることが好ましいが、パーソナル・コンピュータでもオンライン商人が使用してもよい。この場合も、第2コンピュータ16の個々の詳細の多くは、第2コンピュータ16がここに記載する機能を実行することができる限り、本発明とは無関係である。
【0023】
通例では、第2コンピュータ16は、オンライン商人またはオンライン商人が契約しているインターネット・サービス・プロバイダが所有し運営するウェブ・サーバ(インターネット上のワールド・ワイド・ウェブに直接アクセスするコンピュータであり、必要なハードウエア、オペレーティング・システム、ウェブ・サーバ・ソフトウエア、TCP/IPプロトコル、およびウェブ・サイト・コンテンツを含む)である。この論述の目的上、オンライン商人の場所18は第2コンピュータ16の場所のことであり、必ずしもオンライン商人の実際の物理的な場所とは限らない。
【0024】
好ましくは、第2コンピュータ16は、Internet Information Server TM4.0およびCommerce Server TM 3.0を用いて、Windows NT TM 4.0を走らせる。第2コンピュータ16のCPUは、受け入れ可能なパワーを有している必要があり、少なくとも64メガバイトのRAMを有しているとよい。
【0025】
第2コンピュータ16は、メモリ内にオンライン・カタログ17を有するのが通例であり、消費者は、オンライン商人が供給する適当なグラフィカル・ユーザ・インターフェース(GUI)、および以下で更に詳しく説明するように、ATMカードによる購買を処理するために用いられる購買処理ソフトウエア19によって、インターネット24上でオンライン・カタログにアクセスし閲覧することができる。
【0026】
図1において次に示すのは、第三者の契約者の場所22に位置する第3コンピュータ20である。第三者の契約者は、銀行のような、独立した信用のある機関であり、オンライン商人と契約を結び、ATMサービスを提供する。第3コンピュータ20は、第2コンピュータ16と同様、パーソナル・コンピュータとすることもできるが、ワークステーションのように、かなり強力な機械であることが好ましい。同様に、第3コンピュータ20も、第三者の契約者または第三者の契約者が契約しているインターネット・サービス・プロバイダが所有し運営するウェブ・サーバであることが好ましい。第三者の契約者の場所22は、第3コンピュータ20の場所であり、必ずしも第三者の契約者の実際の物理的場所であるとは限らない。図1に示すように、第3コンピュータ20は、第三者の契約者の口座保持者のための口座情報(例えば、口座番号、ATMカード番号、認証トークン、差引残高)を収容するオプションの口座データベース23、以下で説明する購買許可機能を実行する許可ソフトウエア25、銀行識別番号(BIN)によってインデックス付けされた種々のカード発行元が用いる認証トークン種別のリストを収容する参照テーブル26、および第三者の契約者と契約を結びATMサービスを受ける商品のために取引やその他の口座データを格納するために用いる商人データベース27を含む。
【0027】
第1および第2コンピュータ12、16と同様、第3コンピュータ20はここに記載する機能を実行可能である限り、第3コンピュータ20の個々の詳細の多くは、本発明とは無関係である。しかしながら、好ましくは、第3コンピュータは、500MHZで走り、128MBのRAMを有し、Windows NT TM4.0を用いる、Compaq ProLiant TMサーバである。
【0028】
図2および図3に提示するフロー・チャートは、システム10の動作を示す。最初に、消費者は、インターネット24上において、第1コンピュータ12および第2コンピュータ16間に接続を確立する。その際、ウェブ・ブラウザ15を用いて、オンライン商品のウェブ・サイトにアクセスする(ステップ28)。次に、HTMLページの形式でオンライン商品が提供するGUIを用いて、消費者はオンライン・カタログ17を閲覧し、彼が購入したい商品および/またはサービスを選択する(ステップ30および32)。一旦消費者が彼の選択を行い、注文する用意ができたなら、消費者は、ウェブ・ブラウザ15を用いて、インターネットを通じて購買発注メッセージをオンライン商人に送信する(ステップ34)。
【0029】
この時点で、購買処理ソフトウエア19を立ち上げる。最初に、適切に構成したHTMLページを通じて商人が消費者に彼の支払い情報を催促する(ステップ36)。この論述の目的上、支払い情報は、ATMカード番号および有効期限とするが、支払い情報は、消費者の名前およびアドレスのような、追加データを含むことも可能である。次に、消費者は、要求された支払い情報をHTMLページに入力し、ブラウザ15を介して、インターネットを通じて支払い情報を第2コンピュータ16に送信する(ステップ38)。ここで用いる場合、「ATMカード」という用語は、銀行カード、デビット・カード、および発行元銀行または機関が使用のために有効なPIN、生物測定署名、スマート・カード上に格納されている認証コード、またはパスワードを要求し得るその他のあらゆるカードを含む。支払い情報は、128ビット暗号化SSLのような暗号化接続を用いて、インターネット上で送信する。消費者に支払い方法を選択させる初期ステップを追加してもよいことを、当業者は認めよう。消費者が選択した支払い情報がATMカード以外の何か(この用語によってここで定義されるもの)である場合、本発明によれば、この購買を処理しない。
【0030】
好適な実施形態では、ATMカード番号の受信時に、第2コンピュータ16は、オンライン商人を一意に識別するオンライン商人のIP(インターネット・プロトコル)アドレスを、増分した取引連番と組み合わせることによって、一意のセッション識別子を作成する。次に、第2コンピュータ16は、2つの同時またはほぼ同時機能を実行する。最初に、第2コンピュータ16は、ATMカード番号、有効期限、一意の識別子、商人識別番号または名前のような商人識別子、購買価格、ならびに取引現地の日付および時刻、取引が米国ドルでない場合に通貨コード、およびオンライン商人の銀行口座に関係する識別子のような、その他のオプションの関連取引パラメータを、データ・パケットにして、インターネット24を通じて、あるいは私的ネットワークまたは直接接続24Aを通じて、第三者の契約者の場所22にある第3コンピュータ20に転送する(ステップ40)。データ送信がインターネット上で行われる場合、SSL暗号化を用いることが好ましい。
【0031】
第2コンピュータ16からデータ・パケットを受信すると、第3コンピュータ20はオプションとして、セキュリティ・チェックを行い、データ・パケットを送ったのは有効な商人であり、ハッカーではないことを確認する。これを行うには、例えば、商人識別子を商人データベース27と突き合わせればよい。セキュリティ・チェックで商人の有効性が判断されたと仮定すると、第3コンピュータ20は、データ・パケットを一時的にメモリ内に一列に格納し、認証トークンと照合する(以下を参照)。
【0032】
第2コンピュータ16から第3コンピュータ20に送信するデータ・パケットは、好ましくは、ISO 8583またはVISA-Kフォーマットのような業界標準フォーマットで送信する。これらのデータ・フォーマットは、一般に用いられており、当業者には周知である。しかしながら、本発明は、いずれの特定フォーマットにも限定されず、企業固有のデータ・フォーマットを含み、オンライン商人が所望するフォーマットであればいずれとでも使用可能であることは、当業者は認めよう。
【0033】
第2コンピュータ16がデータ・パケットを第3コンピュータ20に送信するのと同時またはほぼ同時に、第2コンピュータ16更には第1コンピュータ12にHTMLファイルをダウンロードする。このHTMLファイルは、好ましくはJavaスクリプト形式のコマンドを収容し、消費者のウェブ・ブラウザ15に、新たなウィンドウを開かせ、HTTP要求を第3コンピュータ20に発行させ、第1コンピュータ12および第3コンピュータ20間に接続を確立する(ステップ41)。このHTTP要求は、取引を一意に識別する取引識別子も含み、取引識別子には、ATMカード番号、購入金額、一意の識別子、および商人識別子が含まれる。あるいは、Javaスクリプトを、ステップ36において第1コンピュータ12にダウンロードしたHTMLページに埋め込んでおき、ステップ38においてATMカード番号を第2コンピュータに送信するときに、第1コンピュータ12および第3コンピュータ16間に接続を確立することも可能である。
【0034】
第1コンピュータ12から要求を受信すると、第3コンピュータ20は、オプションとして、データのコンテンツおよびそのソースに関してセキュリティ・チェックを行う。要求が正当であると仮定すると、第3コンピュータ20は次に、消費者のATMカードの発行元が要求する認証トークンの種別を判定する(ステップ42)。認証トークンは、例えば、PIN、指紋または網膜画像のような生物測定署名、スマート・カード上に格納されている認証コード、パスワード、または前述の組み合わせとすることができる。本発明の好適な実施形態では、この判定は、ATMカード番号に基づく。ATMカードは、最初の6桁(銀行識別番号またはBINと呼ぶ)が同じであれば、全て所与の1カ所の発行元から発行されたものである。したがって、BINに基づいて、カードの発行元、したがって特定のカード発行元が用いる認証トークンの種別は、参照テーブル26を参照することによって容易に判定することができる。
【0035】
同様に、認証トークン種別を判定するには、他の方法も使用可能である。例えば、ユーザが最初にATMカード番号をオンライン商人に送信するときに、彼/彼女に認証トークン種別を示すように要請してもよい。次に、認証トークン種別は、第2コンピュータ16から第3コンピュータ20に送信される。この手法では、しかしながら、消費者が追加のステップを実行する必要があり、商人は彼の注文ページを変更して追加のデータ欄を含ませる必要がある。先に論じたように、カード番号に基づいて第3コンピュータ20に認証トークン種別を判定させることは、余り望ましくない。
【0036】
判定した認証トークン種別に基づいて、特定の認証トークン種別のために特別に作成したHTMLユーザ・インターフェースを第1コンピュータ12にダウンロードし、ユーザに問い合わせて彼の認証トークンを求める(ステップ44)。ダウンロードされたHTMLページに埋め込まれているのは、一意の識別子、商人識別子、購買代金、ならびに消費者による検証のための口座番号の一部、および第3コンピュータ20が発行する一意の追跡番号のような、その他のオプションの関連取引パラメータである。
【0037】
認証トークンがPINである場合、インターフェースは、米国特許出願第09/391,285号の図3に示すような、ATMに似せたGUIとすることもできる。認証トークンが指紋または網膜画像である場合、ユーザ・インターフェースは、第1コンピュータ12に接続してあるスキャナまたはカメラを用いて、ユーザに彼の指紋または網膜画像を入力するように要請することもできよう。認証トークンが、スマート・カード上に格納されている認証コードである場合、ユーザ・インターフェースは、第1コンピュータ12に取り付けられているスマート・カード・リーダにスマート・カードを挿入するようにユーザに要請することもできよう。認証トークンがパスワードである場合、ユーザ・インターフェースは、キーボードを用いて、ユーザに彼のパスワードを第1コンピュータ12に入力するように要請することもできよう。この手法の利点は、カード発行元がどのような種別の認証トークンを用いていても、商人のウェブ・サイトを変更する必要なく、使用可能であることである。
【0038】
ユーザが認証トークンを入力した後、このトークンは、一意の識別子、および前述のようにダウンロードされたHTMLユーザ・インターフェースに埋め込まれたその他の取引パラメータと共に、データ・パケットの形で、ブラウザによってインターネットを通じて第1コンピュータ12から第3コンピュータ20に送信される(ステップ46)。第1コンピュータ12および第3コンピュータ20間の接続は暗号化されており、第1コンピュータ12および第2コンピュータ16間の接続とは独立であるので、オンライン商人は決してPINを入手できない。データ・パケットは、第3コンピュータ20上のメモリ内に整列される。
【0039】
次に、第3コンピュータ20は、ATMカード番号および認証トークンが有効であることを検証する。第三者の契約者はいずれの所与の時点でも多数の取引を監視している可能性があるので、第3コンピュータ20は、最初に、認証トークンを対応するATMカード番号と照合しなければならない。これを行うために、第3コンピュータ20は、第1および第2コンピュータ12、16から受信したデータ・パケットに含まれる取引パラメータを照合する(ステップ48)。セキュリティ上の理由のため、キュー内に格納されているデータ・パケットは、予め設定した時間期間、例えば、2分以内に一致が見いだせない場合、消滅する(expire)。一旦第1および第2コンピュータ12、16からのデータ・パケットが一致することが、第3コンピュータ20によって見出されたなら、第3コンピュータは、ATMカードおよび認証トークンの有効性をチェックする(ステップ50)。ATMカードまたは認証トークンが無効か、または期限切れの場合、第3コンピュータ20はその旨第2コンピュータ16に伝え、オンライン商人は購買発注を拒否し、消費者に通知する(ステップ52)。ATMカード番号および認証トークンが有効な場合、第3コンピュータ20は、購買代金56を支払うのに足りる十分な資金が消費者の口座にあるか否か、または購買を妨げ得る何らかの別の制約があるか否か確かめるためにチェックを行う(ブロック54)。口座に十分な資金があり、何ら制約が適用されない場合、第3コンピュータは許可メッセージを第2コンピュータに送信し、消費者の口座に請求し(debit)、購買を完了させ、消費者に通知する(ステップ56)。十分な資金がない場合、または何らかの他の制約が適用される場合、拒否メッセージを送信し、オンライン商人は購買を拒否し、消費者に通知する(ステップ52)。
【0040】
オプションとして、有効性判断プロセスに、ATMカード番号および認証トークンを検査し、これらが適正なフォーマットで送信されたか否か判定を行う追加のステップを付加可能であることを当業者は認めよう。この追加のステップによって、破廉恥な連中による詐欺行為の衝撃を低減する。
【0041】
ATMカードが第三者の契約者によって発行されている場合、検証ステップ(50ないし56)を行うには、単に第3コンピュータ20内にある、またはこれに接続されている口座データベース23またはその他のデータベースにアクセスするだけでよい。しかしながら、ATMカードが別の銀行によって発行された場合、第三者の契約者は、直接安全な回線上で、CIRRUSのような私的ATMネットワークを通じて、またはその他の利用可能ないずれかの経路(avenue)を通じて、発行元銀行に連絡することによって、カード情報を検証しなければならない。
【0042】
一旦取引が完了したなら、記録保持の目的で、取引の詳細を商人データベース27に記録することが好ましい。後に、オンライン商人は、周期的清算および決済過程において、オンライン購買のために与信される(credit)。これは、当業者には周知であり、システム10によって容易に実施可能である。
【0043】
第1、第2および第3コンピュータ間のデータの流れを概略的に図4に示す。図4から明らかなように、ATMカード番号および認証トークンが一緒に送信されることは決してなく、オンライン商人はATMカード番号および認証トークン双方を入手することは決してない。したがって、破廉恥なハッカーやオンライン商人の従業員がATMカード番号および認証トークンを取得し、消費者の口座から現金を盗むことは全く起こらない。
【0044】
当業者は、本発明の多様性を認めよう。認証トークン用ユーザ・インターフェースは、オンライン商人のコンピュータにおいてではなく、第三者の契約者のコンピュータにおいて特別に作成するので、オンライン商人は、認証トークン種別には関係なく、自由に取引に入れる。何故なら、彼らのウェブ・サイトは、異なる種別の認証トークンを処理するために変更する必要性が全くないからである。
【0045】
ここで論じた実施形態はWWWに関連したが、本発明はWWWに限定される訳ではなく、添付した特許請求の範囲から逸脱することなく、あらゆる形式の公衆または私的コンピュータ・ネットワーク上において使用可能であることも、当業者は更に認めよう。
【0046】
また、本発明は、周知のコンピュータ・プログラミング技法を用いて実施可能であることも認めよう。
このように、前述によれば、本発明の前述の目的が達成される。本発明に対する変更は、当業者には明白であろうが、添付した特許請求の範囲を逸脱する程に、本発明を変更しないこととする。
【発明の詳細な説明】
【0001】
(関連出願に対する引用)
本願は、1999年9月7日に出願された、"Method and System for Making Purchases over a Computer Network"(コンピュータ・ネットワーク上における購買方法およびシステム)と題する米国特許出願第09/391,285号の一部継続出願であり、その開示内容はこの言及によりあたかもその全体がこの中に明記されているが如く、本願にも含まれるものとする。
【技術分野】
【0002】
本発明は、一般的に、コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステムに関し、更に特定すれば、インターネットまたはその他の非安全(non-secure)コンピュータ・ネットワーク上において、現金自動預け払い機(ATM)カード、デビット・カード、または取引の許可に有効な個人識別番号(PIN)を必要とし得る他のいずれかのカードを用いて、商品およびサービスの購買を許可する方法およびシステムに関する。
【背景技術】
【0003】
消費者のワールド・ワイド・ウェブおよび電子メールによるインターネット上での商品およびサービス購買のためのパーソナル・コンピュータの使用は、近年非常に普及し、なおも成長し続ける経済の一部を構成する。
【0004】
当業者はご存じのように、インターネットは膨大な相互接続されたコンピュータから成る地球規模のコンピュータ・ネットワークである。相互接続されているコンピュータは、とりわけ、電子メールやワールド・ワイド・ウェブ(以降、「WWW」)を用いて情報交換を行う。
【0005】
電子メールとは、コンピュータ間におけるインターネットを通じた電子メール・メッセージの伝送のことである。一方、WWWは、ウェブ・サーバ・コンピュータに、ウェブ・ページのグラフィック情報をリモート・クライアント・コンピュータ・システムに送信させる。すると、リモート・クライアント・コンピュータ・システムは、ブラウザ・プログラム等を用いて、ウェブ・ページを表示することができる。
【0006】
WWWの各ウェブ・ページは、ユニフォーム・リソース・ロケータ(「URL」)によって一意に識別可能である。ある特定のウェブ・ページを見るには、クライアント・コンピュータ・システムは当該ウェブ・ページのURLを要求の中で指定する(例えば、Hyper Text Transfer Protocol(「HTTP」)要求)。要求は、当該ウェブ・ページを支援するウェブ・サーバに送られる。ウェブ・サーバが要求を受信すると、そのウェブ・ページをクライアント・コンピュータ・システムに送る。クライアント・コンピュータ・システムがウェブ・ページを受信すると、ブラウザを用いてそのウェブ・ページを表示するのが通例である。ブラウザとは、特殊目的アプリケーション・プログラムであり、ウェブ・ページの要求、およびウェブ・ページの表示を実行する。市販のブラウザには、Microsoft Internet Explorer TM およびNetscape Navigator TMが含まれる。
【0007】
ウェブ・ページは、Hyper Text Markup Language (「HTML」)またはその他の言語を用いて定義するのが通例である。当業者はご存じのように、HTMLは、ウェブ・ページをどのように表示するか定義する、標準的なタグ集合を設ける。ユーザがブラウザにウェブ・ページを表示するように指示すると、ブラウザは、当該ウェブ・ページを定義したHTML文書をクライアント・コンピュータ・システムに転送するように、サーバ・コンピュータ・システムに要求を送る。クライアント・コンピュータ・システムが、要求したHTML文書を受信すると、ブラウザは、HTML文書によって定義するようにウェブ・ページを表示する。HTML文書は、種々のタグを含み、テキスト、グラフィックス、およびその他の構造の表示を制御する。HTML文書は、当該サーバ・コンピュータ・システムまたはその他のサーバ・コンピュータ・システム上で入手可能な他のウェブ・ページのURLを含むことも可能である。
【0008】
WWWは、そのグラフィック的性質およびユーザに親しみやすい性質のため、イーコマース(e-commerce)、即ち、業務のオンライン取引に特に適している。今日、世界中の数千もの会社がウェブ・サイトを用いて商品やサービスを消費者に提供している。
【0009】
インターネット上で購買を行うには、典型的なユーザはクレジット・カードまたはATMカードを用いる。消費者は、彼の購買選択を行った後、彼のカード情報をインターネットを通じてオンライン商人に送信する。すると、オンライン商人は発行元銀行に連絡し、カード情報を検証し、取引を完了する許可を得る。銀行からの応答によって、オンライン商人は購買を受け入れるか、または拒否する。
【発明の概要】
【発明が解決しようとする課題】
【0010】
インターネットは非安全(即ち、公開)ネットワークであるので、消費者のクレジット・カードまたはATMカード情報が第三者によって傍受されるという危険性がある。この第三者が悪人である場合、クレジット・カードで不正に借金したり、またATMカードの場合消費者の銀行口座から直接現金を抜き取ることができる。近年、このセキュリティ上の危険性を低減する多数の手法が実施されてきた。最も普及している手法は、128ビット・セキュア・ソケット・レイヤ(SSL)暗号化のように、クレジット・カードまたはATMカード・データを仮想的に第三者には読み取り不可能にする、精巧な暗号化技法である。
【0011】
しかしながら、ATMカードを用いてインターネット上で買い物をするとき、セキュリティの考慮は一層重要性を増す。何故なら、ATM機における業務処理とは異なり、PINや、生物測定署名またはパスワードのような、その他の認証トークンは、現在インターネット上でのATM業務処理には用いられていないからである。したがって、ATMカード番号が破廉恥な第三者の手に落ちた場合、カード保持者の銀行口座全体が不正なインターネット取引を通じて抜き取られる恐れがある。
【0012】
この問題を克服する1つの方法は、インターネット上のATM業務処理において認証トークンの使用を要求することである。しかしながら、これは今日まで不可能であった。何故なら、オンライン商人はPINやその他の認証トークンを検証することができないからである。加えて、オンライン商人にATMカード番号および対応する認証トークンを与えるのは望ましくない。何故なら、インライン・マーチャントの不正従業員がPINを用いて、カード保持者の銀行口座に不正にアクセスし、そこから現金を引き出す恐れがあるからである。
【0013】
したがって、本発明の目的は、所与の購入に対する認証を得るために有効な認証トークンが必要となるようにして、ATMカードを用いてインターネット上で行った購買を許可する新規な方法およびシステムを提供することである。また、本発明の別の目的は、所与の購入に対する認証を得るために有効な認証トークンが必要であるが、この認証トークンをオンライン商人に供給しないようにして、ATMカードを用いてインターネット上で行った購買を許可する新規な方法およびシステムを提供することである。
【課題を解決するための手段】
【0014】
本発明の第1の態様によれば、ATMカードを用いて非安全コンピュータ・ネットワーク上で行った購買を許可する方法を提供する。前記方法によれば、購買の選択を行った後、消費者は彼のATMカード番号をネットワーク上でオンライン商人に電子的に送信する。次いで、オンライン商人はATMカード番号を、銀行のような第三者の契約者に電子的に転送する。第三者の契約者は、取引を監視し許可する。次に、第三者の契約者は、カードに関連する認証トークン種別を判定し、ピンまたは生物測定署名等のような、適切な種別の認証トークンを消費者に電子的に催促する。次に、消費者は、認証トークンを入力し、オンライン商人を迂回して、ネットワークを通じて第三者の契約者に電子的に送信する。第三者の契約者は、ATMカード番号および認証トークン双方を入手すると、ATMカード番号および認証トークンが正しいことを検証し、資金が十分あること、またはその他の制約をチェックし、この取引を許可または拒絶する。許可または拒絶は、ネットワークを通じてオンライン商人に伝達され、オンライン商人は、購買を完了または拒否する。
【0015】
本発明の第2の態様によれば、ATMカードを用いて非安全コンピュータ・ネットワーク上で行われた購買を許可するシステムを提供する。このシステムは、コンピュータ・ネットワークに接続してある第1、第2および第3コンピュータを含む。第1コンピュータは、ネットワークを通じて、オンライン商人によって、またはオンライン商人のために動作する第2コンピュータに、消費者のATMカード番号を送信するために、消費者によって用いられる。また、第2コンピュータは、ネットワークを通じて、第三者の契約者によって、または第三者の契約者のために動作する第3コンピュータに、ATMカード番号を転送する。次に、第3コンピュータは、カードに関連する認証トークン種別を判定し、適切な種別の認証トークンを消費者に催促する。すると、消費者は、認証トークンを第1コンピュータに入力し、第2コンピュータを迂回して、ネットワークを通じて第3コンピュータに認証トークンを送信する。次いで、第3コンピュータは、ATMカード番号および認証トークンが有効であることを検証し、取引の金額を支払うのに足りる十分な資金が銀行口座にあり、その他に制約が適用されていないことを検証する。そして、第3コンピュータは検証手順の結果を第2コンピュータに送信する。有効性判断結果に応じて、購買は完了または拒否される。
【0016】
これより、以下に特定する図面を頻繁に参照しながら、本発明について説明する。図面では、同一の番号は同一の要素を表すこととする。
【図面の簡単な説明】
【0017】
【図1】図1は、本発明の一実施形態によるシステムのブロック図である。
【図2】図2は、図1のシステムの動作を示すフロー・チャートである。
【図3】図3は、図1のシステムの動作を示すフロー・チャートである。
【図4】図4は、図1のシステムによるデータの転送を示す概略図である。
【発明を実施するための形態】
【0018】
以下の記載は、当業者であれば誰でも本発明を実施し使用できるようにするために提示する。好適な実施形態に対する様々な変更は、当業者には容易に想起され、ここに定義する原理は、添付した特許請求の範囲の精神および範囲から逸脱することなく、他の実施形態や用途にも適用可能である。したがって、本発明は、以下に示す実施形態に限定することを意図する訳ではなく、ここに開示する原理および特徴と一致するもっとも広い範囲が認められるものとする。
【0019】
本発明の一実施形態によるシステム10を図1に示す。システム10は、消費者の場所14にある第1コンピュータ12、オンライン商人の場所18にある第2コンピュータ16、および第三者の契約者の場所22にある第3コンピュータ20を含む。3台のコンピュータ12、16、20は、コンピュータ・ネットワーク24を通じて互いに接続されている。コンピュータ・ネットワーク24は、この論述の目的上、インターネット上のWWW部分とするが、本発明は、いずれの公衆または私的コンピュータ・ネットワーク、あるいはその組み合わせでも実施可能である。オプションとして、第2コンピュータ16および第3コンピュータ20は、私的ネットワーク、または図1において第2コンピュータ16および第3コンピュータ20を接続する破線24Aで示すような、インターネット以外の直接データ接続を介して接続してもよい。ここで用いる場合、「コンピュータ」という用語は、ここに記載する機能を実行するように構成可能なあらゆるデータ処理デバイスのことを言い、「コンピュータ・ネットワーク」という用語は、コンピュータが互いに通信可能な、あらゆる種類の通信ネットワークのことを言う。
【0020】
第1コンピュータ12は、一般に消費者の家庭または事務所(消費者の場所14)に位置し、従来のパーソナル・コンピュータ(PC)であるのが通例であり、中央演算装置(CPU)や支援回路を収容するシャーシ、さらにはフロッピ・ドライブ、ハード・ドライブ、および内蔵モデムを含む。シャーシを介して、キーボード、マウスおよびモニタがCPUに接続されている。キーボードおよびマウスは、消費者が第1コンピュータ12の動作を制御し、情報を第1コンピュータ12に入力するために用いられる。第1コンピュータ12は、大抵の場合、モデムに接続した電話回線を通じてインターネット24に結合するが、コンピュータは高速データ伝送ラインを通じてインターネットに接続することもできる。消費者は、ErolsTMまたはAmerian OnLineTMのようなインターネット・サービス・プロバイダを用いてインターネットに接続するのが通例であるが、インターネットへの直接接続を有する場合もある。このために、第1コンピュータ12は、メモリ内に、インターネットへの接続を可能にするインターネット・ソフトウエア13、および消費者がWWW上のウェブ・サイトを閲覧することを可能にする、Microsoft Internet Explorer TMまたはNetscape Navigator TMのようなウェブ・ブラウザ15を格納してある。
【0021】
消費者は、従来のPCを用いるのが通例であるが、消費者はインターネットに接続可能なコンピュータであれば、いずれの種類でも使用可能であり、ローカル・エリア・ネットワーク上のワークステーションや、セルラ電話機またはパーソナル・デジタル・アシスタントのようなワイヤレス・デバイス、更にはいずれのオペレーティング・システムも含む。第1コンピュータ12の個々の詳細の多くは、第1コンピュータ12がここに記載する機能を実行可能である限り、本発明とは無関係である。単に、第1コンピュータ12は、消費者がインターネット上で商品やサービスを発注するために便利なインターフェースとして機能するに過ぎない。
【0022】
図1において次に示すのは、オンライン商人の場所18に位置する第2コンピュータ16である。第2コンピュータ16は、ワークステーションのように、パーソナル・コンピュータよりも強力な機械であることが好ましいが、パーソナル・コンピュータでもオンライン商人が使用してもよい。この場合も、第2コンピュータ16の個々の詳細の多くは、第2コンピュータ16がここに記載する機能を実行することができる限り、本発明とは無関係である。
【0023】
通例では、第2コンピュータ16は、オンライン商人またはオンライン商人が契約しているインターネット・サービス・プロバイダが所有し運営するウェブ・サーバ(インターネット上のワールド・ワイド・ウェブに直接アクセスするコンピュータであり、必要なハードウエア、オペレーティング・システム、ウェブ・サーバ・ソフトウエア、TCP/IPプロトコル、およびウェブ・サイト・コンテンツを含む)である。この論述の目的上、オンライン商人の場所18は第2コンピュータ16の場所のことであり、必ずしもオンライン商人の実際の物理的な場所とは限らない。
【0024】
好ましくは、第2コンピュータ16は、Internet Information Server TM4.0およびCommerce Server TM 3.0を用いて、Windows NT TM 4.0を走らせる。第2コンピュータ16のCPUは、受け入れ可能なパワーを有している必要があり、少なくとも64メガバイトのRAMを有しているとよい。
【0025】
第2コンピュータ16は、メモリ内にオンライン・カタログ17を有するのが通例であり、消費者は、オンライン商人が供給する適当なグラフィカル・ユーザ・インターフェース(GUI)、および以下で更に詳しく説明するように、ATMカードによる購買を処理するために用いられる購買処理ソフトウエア19によって、インターネット24上でオンライン・カタログにアクセスし閲覧することができる。
【0026】
図1において次に示すのは、第三者の契約者の場所22に位置する第3コンピュータ20である。第三者の契約者は、銀行のような、独立した信用のある機関であり、オンライン商人と契約を結び、ATMサービスを提供する。第3コンピュータ20は、第2コンピュータ16と同様、パーソナル・コンピュータとすることもできるが、ワークステーションのように、かなり強力な機械であることが好ましい。同様に、第3コンピュータ20も、第三者の契約者または第三者の契約者が契約しているインターネット・サービス・プロバイダが所有し運営するウェブ・サーバであることが好ましい。第三者の契約者の場所22は、第3コンピュータ20の場所であり、必ずしも第三者の契約者の実際の物理的場所であるとは限らない。図1に示すように、第3コンピュータ20は、第三者の契約者の口座保持者のための口座情報(例えば、口座番号、ATMカード番号、認証トークン、差引残高)を収容するオプションの口座データベース23、以下で説明する購買許可機能を実行する許可ソフトウエア25、銀行識別番号(BIN)によってインデックス付けされた種々のカード発行元が用いる認証トークン種別のリストを収容する参照テーブル26、および第三者の契約者と契約を結びATMサービスを受ける商品のために取引やその他の口座データを格納するために用いる商人データベース27を含む。
【0027】
第1および第2コンピュータ12、16と同様、第3コンピュータ20はここに記載する機能を実行可能である限り、第3コンピュータ20の個々の詳細の多くは、本発明とは無関係である。しかしながら、好ましくは、第3コンピュータは、500MHZで走り、128MBのRAMを有し、Windows NT TM4.0を用いる、Compaq ProLiant TMサーバである。
【0028】
図2および図3に提示するフロー・チャートは、システム10の動作を示す。最初に、消費者は、インターネット24上において、第1コンピュータ12および第2コンピュータ16間に接続を確立する。その際、ウェブ・ブラウザ15を用いて、オンライン商品のウェブ・サイトにアクセスする(ステップ28)。次に、HTMLページの形式でオンライン商品が提供するGUIを用いて、消費者はオンライン・カタログ17を閲覧し、彼が購入したい商品および/またはサービスを選択する(ステップ30および32)。一旦消費者が彼の選択を行い、注文する用意ができたなら、消費者は、ウェブ・ブラウザ15を用いて、インターネットを通じて購買発注メッセージをオンライン商人に送信する(ステップ34)。
【0029】
この時点で、購買処理ソフトウエア19を立ち上げる。最初に、適切に構成したHTMLページを通じて商人が消費者に彼の支払い情報を催促する(ステップ36)。この論述の目的上、支払い情報は、ATMカード番号および有効期限とするが、支払い情報は、消費者の名前およびアドレスのような、追加データを含むことも可能である。次に、消費者は、要求された支払い情報をHTMLページに入力し、ブラウザ15を介して、インターネットを通じて支払い情報を第2コンピュータ16に送信する(ステップ38)。ここで用いる場合、「ATMカード」という用語は、銀行カード、デビット・カード、および発行元銀行または機関が使用のために有効なPIN、生物測定署名、スマート・カード上に格納されている認証コード、またはパスワードを要求し得るその他のあらゆるカードを含む。支払い情報は、128ビット暗号化SSLのような暗号化接続を用いて、インターネット上で送信する。消費者に支払い方法を選択させる初期ステップを追加してもよいことを、当業者は認めよう。消費者が選択した支払い情報がATMカード以外の何か(この用語によってここで定義されるもの)である場合、本発明によれば、この購買を処理しない。
【0030】
好適な実施形態では、ATMカード番号の受信時に、第2コンピュータ16は、オンライン商人を一意に識別するオンライン商人のIP(インターネット・プロトコル)アドレスを、増分した取引連番と組み合わせることによって、一意のセッション識別子を作成する。次に、第2コンピュータ16は、2つの同時またはほぼ同時機能を実行する。最初に、第2コンピュータ16は、ATMカード番号、有効期限、一意の識別子、商人識別番号または名前のような商人識別子、購買価格、ならびに取引現地の日付および時刻、取引が米国ドルでない場合に通貨コード、およびオンライン商人の銀行口座に関係する識別子のような、その他のオプションの関連取引パラメータを、データ・パケットにして、インターネット24を通じて、あるいは私的ネットワークまたは直接接続24Aを通じて、第三者の契約者の場所22にある第3コンピュータ20に転送する(ステップ40)。データ送信がインターネット上で行われる場合、SSL暗号化を用いることが好ましい。
【0031】
第2コンピュータ16からデータ・パケットを受信すると、第3コンピュータ20はオプションとして、セキュリティ・チェックを行い、データ・パケットを送ったのは有効な商人であり、ハッカーではないことを確認する。これを行うには、例えば、商人識別子を商人データベース27と突き合わせればよい。セキュリティ・チェックで商人の有効性が判断されたと仮定すると、第3コンピュータ20は、データ・パケットを一時的にメモリ内に一列に格納し、認証トークンと照合する(以下を参照)。
【0032】
第2コンピュータ16から第3コンピュータ20に送信するデータ・パケットは、好ましくは、ISO 8583またはVISA-Kフォーマットのような業界標準フォーマットで送信する。これらのデータ・フォーマットは、一般に用いられており、当業者には周知である。しかしながら、本発明は、いずれの特定フォーマットにも限定されず、企業固有のデータ・フォーマットを含み、オンライン商人が所望するフォーマットであればいずれとでも使用可能であることは、当業者は認めよう。
【0033】
第2コンピュータ16がデータ・パケットを第3コンピュータ20に送信するのと同時またはほぼ同時に、第2コンピュータ16更には第1コンピュータ12にHTMLファイルをダウンロードする。このHTMLファイルは、好ましくはJavaスクリプト形式のコマンドを収容し、消費者のウェブ・ブラウザ15に、新たなウィンドウを開かせ、HTTP要求を第3コンピュータ20に発行させ、第1コンピュータ12および第3コンピュータ20間に接続を確立する(ステップ41)。このHTTP要求は、取引を一意に識別する取引識別子も含み、取引識別子には、ATMカード番号、購入金額、一意の識別子、および商人識別子が含まれる。あるいは、Javaスクリプトを、ステップ36において第1コンピュータ12にダウンロードしたHTMLページに埋め込んでおき、ステップ38においてATMカード番号を第2コンピュータに送信するときに、第1コンピュータ12および第3コンピュータ16間に接続を確立することも可能である。
【0034】
第1コンピュータ12から要求を受信すると、第3コンピュータ20は、オプションとして、データのコンテンツおよびそのソースに関してセキュリティ・チェックを行う。要求が正当であると仮定すると、第3コンピュータ20は次に、消費者のATMカードの発行元が要求する認証トークンの種別を判定する(ステップ42)。認証トークンは、例えば、PIN、指紋または網膜画像のような生物測定署名、スマート・カード上に格納されている認証コード、パスワード、または前述の組み合わせとすることができる。本発明の好適な実施形態では、この判定は、ATMカード番号に基づく。ATMカードは、最初の6桁(銀行識別番号またはBINと呼ぶ)が同じであれば、全て所与の1カ所の発行元から発行されたものである。したがって、BINに基づいて、カードの発行元、したがって特定のカード発行元が用いる認証トークンの種別は、参照テーブル26を参照することによって容易に判定することができる。
【0035】
同様に、認証トークン種別を判定するには、他の方法も使用可能である。例えば、ユーザが最初にATMカード番号をオンライン商人に送信するときに、彼/彼女に認証トークン種別を示すように要請してもよい。次に、認証トークン種別は、第2コンピュータ16から第3コンピュータ20に送信される。この手法では、しかしながら、消費者が追加のステップを実行する必要があり、商人は彼の注文ページを変更して追加のデータ欄を含ませる必要がある。先に論じたように、カード番号に基づいて第3コンピュータ20に認証トークン種別を判定させることは、余り望ましくない。
【0036】
判定した認証トークン種別に基づいて、特定の認証トークン種別のために特別に作成したHTMLユーザ・インターフェースを第1コンピュータ12にダウンロードし、ユーザに問い合わせて彼の認証トークンを求める(ステップ44)。ダウンロードされたHTMLページに埋め込まれているのは、一意の識別子、商人識別子、購買代金、ならびに消費者による検証のための口座番号の一部、および第3コンピュータ20が発行する一意の追跡番号のような、その他のオプションの関連取引パラメータである。
【0037】
認証トークンがPINである場合、インターフェースは、米国特許出願第09/391,285号の図3に示すような、ATMに似せたGUIとすることもできる。認証トークンが指紋または網膜画像である場合、ユーザ・インターフェースは、第1コンピュータ12に接続してあるスキャナまたはカメラを用いて、ユーザに彼の指紋または網膜画像を入力するように要請することもできよう。認証トークンが、スマート・カード上に格納されている認証コードである場合、ユーザ・インターフェースは、第1コンピュータ12に取り付けられているスマート・カード・リーダにスマート・カードを挿入するようにユーザに要請することもできよう。認証トークンがパスワードである場合、ユーザ・インターフェースは、キーボードを用いて、ユーザに彼のパスワードを第1コンピュータ12に入力するように要請することもできよう。この手法の利点は、カード発行元がどのような種別の認証トークンを用いていても、商人のウェブ・サイトを変更する必要なく、使用可能であることである。
【0038】
ユーザが認証トークンを入力した後、このトークンは、一意の識別子、および前述のようにダウンロードされたHTMLユーザ・インターフェースに埋め込まれたその他の取引パラメータと共に、データ・パケットの形で、ブラウザによってインターネットを通じて第1コンピュータ12から第3コンピュータ20に送信される(ステップ46)。第1コンピュータ12および第3コンピュータ20間の接続は暗号化されており、第1コンピュータ12および第2コンピュータ16間の接続とは独立であるので、オンライン商人は決してPINを入手できない。データ・パケットは、第3コンピュータ20上のメモリ内に整列される。
【0039】
次に、第3コンピュータ20は、ATMカード番号および認証トークンが有効であることを検証する。第三者の契約者はいずれの所与の時点でも多数の取引を監視している可能性があるので、第3コンピュータ20は、最初に、認証トークンを対応するATMカード番号と照合しなければならない。これを行うために、第3コンピュータ20は、第1および第2コンピュータ12、16から受信したデータ・パケットに含まれる取引パラメータを照合する(ステップ48)。セキュリティ上の理由のため、キュー内に格納されているデータ・パケットは、予め設定した時間期間、例えば、2分以内に一致が見いだせない場合、消滅する(expire)。一旦第1および第2コンピュータ12、16からのデータ・パケットが一致することが、第3コンピュータ20によって見出されたなら、第3コンピュータは、ATMカードおよび認証トークンの有効性をチェックする(ステップ50)。ATMカードまたは認証トークンが無効か、または期限切れの場合、第3コンピュータ20はその旨第2コンピュータ16に伝え、オンライン商人は購買発注を拒否し、消費者に通知する(ステップ52)。ATMカード番号および認証トークンが有効な場合、第3コンピュータ20は、購買代金56を支払うのに足りる十分な資金が消費者の口座にあるか否か、または購買を妨げ得る何らかの別の制約があるか否か確かめるためにチェックを行う(ブロック54)。口座に十分な資金があり、何ら制約が適用されない場合、第3コンピュータは許可メッセージを第2コンピュータに送信し、消費者の口座に請求し(debit)、購買を完了させ、消費者に通知する(ステップ56)。十分な資金がない場合、または何らかの他の制約が適用される場合、拒否メッセージを送信し、オンライン商人は購買を拒否し、消費者に通知する(ステップ52)。
【0040】
オプションとして、有効性判断プロセスに、ATMカード番号および認証トークンを検査し、これらが適正なフォーマットで送信されたか否か判定を行う追加のステップを付加可能であることを当業者は認めよう。この追加のステップによって、破廉恥な連中による詐欺行為の衝撃を低減する。
【0041】
ATMカードが第三者の契約者によって発行されている場合、検証ステップ(50ないし56)を行うには、単に第3コンピュータ20内にある、またはこれに接続されている口座データベース23またはその他のデータベースにアクセスするだけでよい。しかしながら、ATMカードが別の銀行によって発行された場合、第三者の契約者は、直接安全な回線上で、CIRRUSのような私的ATMネットワークを通じて、またはその他の利用可能ないずれかの経路(avenue)を通じて、発行元銀行に連絡することによって、カード情報を検証しなければならない。
【0042】
一旦取引が完了したなら、記録保持の目的で、取引の詳細を商人データベース27に記録することが好ましい。後に、オンライン商人は、周期的清算および決済過程において、オンライン購買のために与信される(credit)。これは、当業者には周知であり、システム10によって容易に実施可能である。
【0043】
第1、第2および第3コンピュータ間のデータの流れを概略的に図4に示す。図4から明らかなように、ATMカード番号および認証トークンが一緒に送信されることは決してなく、オンライン商人はATMカード番号および認証トークン双方を入手することは決してない。したがって、破廉恥なハッカーやオンライン商人の従業員がATMカード番号および認証トークンを取得し、消費者の口座から現金を盗むことは全く起こらない。
【0044】
当業者は、本発明の多様性を認めよう。認証トークン用ユーザ・インターフェースは、オンライン商人のコンピュータにおいてではなく、第三者の契約者のコンピュータにおいて特別に作成するので、オンライン商人は、認証トークン種別には関係なく、自由に取引に入れる。何故なら、彼らのウェブ・サイトは、異なる種別の認証トークンを処理するために変更する必要性が全くないからである。
【0045】
ここで論じた実施形態はWWWに関連したが、本発明はWWWに限定される訳ではなく、添付した特許請求の範囲から逸脱することなく、あらゆる形式の公衆または私的コンピュータ・ネットワーク上において使用可能であることも、当業者は更に認めよう。
【0046】
また、本発明は、周知のコンピュータ・プログラミング技法を用いて実施可能であることも認めよう。
このように、前述によれば、本発明の前述の目的が達成される。本発明に対する変更は、当業者には明白であろうが、添付した特許請求の範囲を逸脱する程に、本発明を変更しないこととする。
【特許請求の範囲】
【請求項1】
購買代金を支払うために資金を引き出す消費者の口座を識別する番号と、前記番号と関連し、該番号と共に用いて前記口座からの資金の引き出しを可能にする認証トークンとを用いて、コンピュータ・ネットワーク上で行われる購買を認証する方法であって、
前記ネットワークを通じて消費者の場所からオンライン商人の場所に前記番号を電子的に送信するステップと、
前記ネットワークを通じて前記オンライン商人の場所から第三者の契約者の場所に前記番号を電子的に転送するステップと、
前記第三者の契約者の場所において、前記番号に関連する認証トークン種別を判定するステップと、
前記消費者の場所において、前記判定した認証トークン種別に応じて認証トークンを、前記ネットワークを通じて前記第三者の契約者の場所に電子的に送信するように、消費者に催促するステップと、
前記ネットワークを通じて前記消費者の場所から前記第三者の契約者の場所に、前記認証トークンを電子的に送信するステップと、
前記第三者の契約者の場所において、前記番号および前記認証トークンが有効か否か判定を行うステップと、
から成る方法。
【請求項2】
請求項1記載の方法において、前記ネットワークを通じて前記消費者の場所から前記第三者の契約者の場所に前記認証トークンを送信するとき、前記オンライン商人の場所を迂回する、方法。
【請求項3】
請求項1記載の方法において、前記番号および前記認証トークンを、暗号化接続を介して送信する、方法。
【請求項4】
請求項1記載の方法において、前記ネットワークはインターネットであり、前記番号を、インターネットを通じて前記オンライン商人の場所から前記第三者の契約者の場所に電子的に送信する、方法。
【請求項5】
請求項1記載の方法において、前記番号を、私的なコンピュータ・ネットワークを通じて前記オンライン商人の場所から前記第三者の契約者の場所に電子的に送信する、方法。
【請求項6】
請求項1記載の方法において、前記番号を、前記オンライン商人の場所と前記第三者の契約者の場所との間にある直接接続を介して、前記オンライン商人の場所から前記第三者の契約者の場所に電子的に送信する、方法。
【請求項7】
請求項1記載の方法であって、前記口座が前記購買代金を支払うのに足りる十分な資金を有するか否か、前記第三者の契約者の場所において判定する追加ステップを含む、方法。
【請求項8】
請求項1記載の方法であって、前記第三者の契約者の場所から前記オンライン商人の場所に、前記番号および前記認証トークンが有効か否かを示すメッセージを電子的に送信する追加ステップを含む、方法。
【請求項9】
請求項7記載の方法であって、前記第三者の契約者の場所から前記オンライン商人の場所に、前記口座に前記購買代金を支払うのに足りる十分な資金があるか否かを示すメッセージを電子的に送信する追加ステップを含む、方法。
【請求項10】
請求項1記載の方法であって、前記ネットワークを通じて前記オンライン商人の場所から前記消費者の場所に、前記購買が許可されたか否かを示すメッセージを電子的に送信する追加ステップを含む、方法。
【請求項11】
請求項1記載の方法において、前記認証トークン種別は、個人識別番号、生物測定署名、スマート・カード上に格納されている認証コード、またはパスワードの内少なくとも1つである、方法。
【請求項12】
購買代金を支払うために資金を引き出す消費者の口座を識別する番号と、前記番号と関連し、該番号と共に用いて前記口座からの資金の引き出しを可能にする認証トークンとを用いて、コンピュータ・ネットワーク上で行われる購買を認証するシステムであって、
消費者の場所にある第1コンピュータであって、前記ネットワークに接続してある、第1コンピュータと、
オンライン商人の場所にある第2コンピュータであって、前記ネットワークに接続してある、第2コンピュータと、
第三者の契約者の場所にある第3コンピュータであって、前記ネットワークに接続してある、第3コンピュータと、
を備え、
(1)前記ネットワークを通じて前記第2コンピュータに前記番号を送信し、(2)前記ネットワークを通じて前記認証トークンを前記第3コンピュータに送信するように、前記第1コンピュータを構成し、
前記第1コンピュータから受信した前記番号を前記第3コンピュータに送信するように、前記第2コンピュータを構成し、
(1)前記番号に関連する認証トークン種別を判定し、(2)前記第1コンピュータに、前記判定した認証トークン種別に応じて、認証トークンを前記ネットワークを通じて送信するように催促し、(3)前記番号および前記認証トークンが有効か否か判定するように、前記第3コンピュータを構成した、システム。
【請求項13】
請求項12記載のシステムにおいて、前記第1コンピュータは、前記第三者の契約者の場所に前記認証トークンを送信するとき、前記オンライン商人の場所を迂回する、システム。
【請求項14】
請求項12記載のシステムにおいて、前記番号および前記認証トークンを、暗号化接続を介して送信する、システム。
【請求項15】
請求項12記載のシステムにおいて、前記ネットワークはインターネットであり、インターネットを通じて前記第2コンピュータから前記第3コンピュータに前記番号を送信する、システム。
【請求項16】
請求項12記載のシステムにおいて、私的なコンピュータ・ネットワークを通じて前記第2コンピュータから前記第3コンピュータに前記番号を送信する、システム。
【請求項17】
請求項12記載のシステムにおいて、前記第2コンピュータと前記第3コンピュータとの間にある直接接続を介して、前記第2コンピュータから前記第3コンピュータに前記番号を送信する、システム。
【請求項18】
請求項12記載のシステムであって、更に、前記口座が前記購買代金を支払うのに足りる十分な資金を有するか否かを判定するように、前記第3コンピュータを構成した、システム。
【請求項19】
請求項12記載のシステムにおいて、更に、前記番号および前記認証トークンが有効か否かについて、前記第2コンピュータに通知するように、前記第3コンピュータを構成した、システム。
【請求項20】
請求項18記載のシステムにおいて、更に、前記口座に前記購買代金を支払うのに足りる十分な資金があるか否かについて、前記第2コンピュータに通知するように、前記第3コンピュータを構成した、システム。
【請求項21】
請求項12記載のシステムにおいて、更に、前記購買が許可されたか否かについて、前記第1コンピュータに通知するように、前記第2コンピュータを構成した、システム。
【請求項22】
請求項12記載のシステムにおいて、前記認証トークン種別は、個人識別番号、生物測定署名、スマート・カード上に格納されている認証コード、またはパスワードの内少なくとも1つである、システム。
【請求項23】
購買代金を支払うために資金を引き出す消費者の口座を識別する番号と、前記番号と関連し、該番号と共に用いて前記口座からの資金の引き出しを可能にする認証トークンとを用いて、コンピュータ・ネットワーク上で行われる購買を認証する方法であって、
第三者の契約者の場所において、オンライン商人の場所から電子的に送信された前記番号を受信するステップと、
前記第三者の契約者の場所において、前記番号に関連する認証トークン種別を判定するステップと、
前記認証トークン種別に応じて、認証トークンを前記ネットワークを通じて前記第三者の契約者の場所に電子的に送信するように、消費者の場所における消費者に催促するステップと、
前記第三者の契約者の場所において、前記ネットワークを通じて消費者の場所から電子的に送信された前記認証トークンを受信するステップと、
前記第三者の契約者の場所において、前記番号および前記認証トークンの有効性を検証するステップと、
から成る方法。
【請求項24】
請求項23記載の方法において、前記ネットワークはインターネットであり、インターネットを通じて前記オンライン商人の場所から前記第三者の契約者の場所に前記番号を電子的に送信する、方法。
【請求項25】
請求項23記載の方法において、私的なコンピュータ・ネットワークを通じて前記オンライン商人の場所から前記第三者の契約者の場所に前記番号を電子的に送信する、方法。
【請求項26】
請求項23記載の方法において、前記オンライン商人の場所と前記第三者の契約者の場所との間にある直接接続を介して、前記オンライン商人の場所から前記第三者の契約者の場所に前記番号を電子的に送信する、方法。
【請求項27】
請求項23記載の方法であって、前記口座が前記購買代金を支払うのに足りる十分な資金を有するか否か、前記第三者の契約者の場所において判定する追加ステップを含む、方法。
【請求項28】
請求項23記載の方法であって、前記第三者の契約者の場所から前記オンライン商人の場所に、前記番号および前記認証トークンが有効か否かを示すメッセージを電子的に送信する追加ステップを含む、方法。
【請求項29】
請求項27記載の方法であって、前記第三者の契約者の場所から前記オンライン商人の場所に、前記口座に前記購買代金を支払うのに足りる十分な資金があるか否かを示すメッセージを電子的に送信する追加ステップを含む、方法。
【請求項30】
請求項23記載の方法において、前記認証トークン種別は、個人識別番号、生物測定署名、スマート・カード上に格納されている認証コード、またはパスワードの内少なくとも1つである、方法。
【請求項31】
購買代金を支払うために資金を引き出す消費者の口座を識別する番号と、前記番号と関連し、該番号と共に用いて前記口座からの資金の引き出しを可能にする認証トークンとを用いて、コンピュータ・ネットワーク上で行われる購買を認証するシステムであって、
前記ネットワークに接続してあるコンピュータを備え、
オンライン商人のコンピュータから送信された前記番号を受信し、前記番号に関連する認証トークン種別を判定し、前記認証トークン種別に応じて、認証トークンを前記ネットワークを通じて前記コンピュータに送信するように、消費者のコンピュータに催促し、前記ネットワークを通じて前記消費者のコンピュータから送信された前記認証トークンを受信し、前記番号および前記認証トークンの有効性を検証するように、前記コンピュータを構成した、システム。
【請求項32】
請求項31記載のシステムにおいて、前記ネットワークがインターネットであり、前記ネットワークはインターネットであり、インターネットを通じて前記オンライン商人のコンピュータから前記コンピュータに前記番号を送信する、システム。
【請求項33】
請求項31記載のシステムにおいて、私的なコンピュータ・ネットワークを通じて前記オンライン商人のコンピュータから前記コンピュータに前記番号を送信する、システム。
【請求項34】
請求項31記載のシステムにおいて、前記オンライン商人のコンピュータと前記コンピュータとの間にある直接接続を介して、前記オンライン商人のコンピュータから前記コンピュータに前記番号を電子的に送信する、システム。
【請求項35】
請求項31記載のシステムにおいて、更に、前記口座が前記購買代金を支払うのに足りる十分な資金を有するか否かについて判定するように前記コンピュータを構成した、システム。
【請求項36】
請求項31記載のシステムにおいて、更に、前記番号および前記認証トークンが有効か否かについて、前記オンライン商人のコンピュータに通知するように前記コンピュータを構成した、システム。
【請求項37】
請求項35記載のシステムにおいて、前記口座に前記購買代金を支払うのに足りる十分な資金があるか否か前記オンライン商人のコンピュータに通知するように前記コンピュータを構成した、システム。
【請求項38】
請求項31記載のシステムにおいて、前記認証トークン種別は、個人識別番号、生物測定署名、スマート・カード上に格納されている認証コード、またはパスワードの内少なくとも1つである、システム。
【請求項1】
購買代金を支払うために資金を引き出す消費者の口座を識別する番号と、前記番号と関連し、該番号と共に用いて前記口座からの資金の引き出しを可能にする認証トークンとを用いて、コンピュータ・ネットワーク上で行われる購買を認証する方法であって、
前記ネットワークを通じて消費者の場所からオンライン商人の場所に前記番号を電子的に送信するステップと、
前記ネットワークを通じて前記オンライン商人の場所から第三者の契約者の場所に前記番号を電子的に転送するステップと、
前記第三者の契約者の場所において、前記番号に関連する認証トークン種別を判定するステップと、
前記消費者の場所において、前記判定した認証トークン種別に応じて認証トークンを、前記ネットワークを通じて前記第三者の契約者の場所に電子的に送信するように、消費者に催促するステップと、
前記ネットワークを通じて前記消費者の場所から前記第三者の契約者の場所に、前記認証トークンを電子的に送信するステップと、
前記第三者の契約者の場所において、前記番号および前記認証トークンが有効か否か判定を行うステップと、
から成る方法。
【請求項2】
請求項1記載の方法において、前記ネットワークを通じて前記消費者の場所から前記第三者の契約者の場所に前記認証トークンを送信するとき、前記オンライン商人の場所を迂回する、方法。
【請求項3】
請求項1記載の方法において、前記番号および前記認証トークンを、暗号化接続を介して送信する、方法。
【請求項4】
請求項1記載の方法において、前記ネットワークはインターネットであり、前記番号を、インターネットを通じて前記オンライン商人の場所から前記第三者の契約者の場所に電子的に送信する、方法。
【請求項5】
請求項1記載の方法において、前記番号を、私的なコンピュータ・ネットワークを通じて前記オンライン商人の場所から前記第三者の契約者の場所に電子的に送信する、方法。
【請求項6】
請求項1記載の方法において、前記番号を、前記オンライン商人の場所と前記第三者の契約者の場所との間にある直接接続を介して、前記オンライン商人の場所から前記第三者の契約者の場所に電子的に送信する、方法。
【請求項7】
請求項1記載の方法であって、前記口座が前記購買代金を支払うのに足りる十分な資金を有するか否か、前記第三者の契約者の場所において判定する追加ステップを含む、方法。
【請求項8】
請求項1記載の方法であって、前記第三者の契約者の場所から前記オンライン商人の場所に、前記番号および前記認証トークンが有効か否かを示すメッセージを電子的に送信する追加ステップを含む、方法。
【請求項9】
請求項7記載の方法であって、前記第三者の契約者の場所から前記オンライン商人の場所に、前記口座に前記購買代金を支払うのに足りる十分な資金があるか否かを示すメッセージを電子的に送信する追加ステップを含む、方法。
【請求項10】
請求項1記載の方法であって、前記ネットワークを通じて前記オンライン商人の場所から前記消費者の場所に、前記購買が許可されたか否かを示すメッセージを電子的に送信する追加ステップを含む、方法。
【請求項11】
請求項1記載の方法において、前記認証トークン種別は、個人識別番号、生物測定署名、スマート・カード上に格納されている認証コード、またはパスワードの内少なくとも1つである、方法。
【請求項12】
購買代金を支払うために資金を引き出す消費者の口座を識別する番号と、前記番号と関連し、該番号と共に用いて前記口座からの資金の引き出しを可能にする認証トークンとを用いて、コンピュータ・ネットワーク上で行われる購買を認証するシステムであって、
消費者の場所にある第1コンピュータであって、前記ネットワークに接続してある、第1コンピュータと、
オンライン商人の場所にある第2コンピュータであって、前記ネットワークに接続してある、第2コンピュータと、
第三者の契約者の場所にある第3コンピュータであって、前記ネットワークに接続してある、第3コンピュータと、
を備え、
(1)前記ネットワークを通じて前記第2コンピュータに前記番号を送信し、(2)前記ネットワークを通じて前記認証トークンを前記第3コンピュータに送信するように、前記第1コンピュータを構成し、
前記第1コンピュータから受信した前記番号を前記第3コンピュータに送信するように、前記第2コンピュータを構成し、
(1)前記番号に関連する認証トークン種別を判定し、(2)前記第1コンピュータに、前記判定した認証トークン種別に応じて、認証トークンを前記ネットワークを通じて送信するように催促し、(3)前記番号および前記認証トークンが有効か否か判定するように、前記第3コンピュータを構成した、システム。
【請求項13】
請求項12記載のシステムにおいて、前記第1コンピュータは、前記第三者の契約者の場所に前記認証トークンを送信するとき、前記オンライン商人の場所を迂回する、システム。
【請求項14】
請求項12記載のシステムにおいて、前記番号および前記認証トークンを、暗号化接続を介して送信する、システム。
【請求項15】
請求項12記載のシステムにおいて、前記ネットワークはインターネットであり、インターネットを通じて前記第2コンピュータから前記第3コンピュータに前記番号を送信する、システム。
【請求項16】
請求項12記載のシステムにおいて、私的なコンピュータ・ネットワークを通じて前記第2コンピュータから前記第3コンピュータに前記番号を送信する、システム。
【請求項17】
請求項12記載のシステムにおいて、前記第2コンピュータと前記第3コンピュータとの間にある直接接続を介して、前記第2コンピュータから前記第3コンピュータに前記番号を送信する、システム。
【請求項18】
請求項12記載のシステムであって、更に、前記口座が前記購買代金を支払うのに足りる十分な資金を有するか否かを判定するように、前記第3コンピュータを構成した、システム。
【請求項19】
請求項12記載のシステムにおいて、更に、前記番号および前記認証トークンが有効か否かについて、前記第2コンピュータに通知するように、前記第3コンピュータを構成した、システム。
【請求項20】
請求項18記載のシステムにおいて、更に、前記口座に前記購買代金を支払うのに足りる十分な資金があるか否かについて、前記第2コンピュータに通知するように、前記第3コンピュータを構成した、システム。
【請求項21】
請求項12記載のシステムにおいて、更に、前記購買が許可されたか否かについて、前記第1コンピュータに通知するように、前記第2コンピュータを構成した、システム。
【請求項22】
請求項12記載のシステムにおいて、前記認証トークン種別は、個人識別番号、生物測定署名、スマート・カード上に格納されている認証コード、またはパスワードの内少なくとも1つである、システム。
【請求項23】
購買代金を支払うために資金を引き出す消費者の口座を識別する番号と、前記番号と関連し、該番号と共に用いて前記口座からの資金の引き出しを可能にする認証トークンとを用いて、コンピュータ・ネットワーク上で行われる購買を認証する方法であって、
第三者の契約者の場所において、オンライン商人の場所から電子的に送信された前記番号を受信するステップと、
前記第三者の契約者の場所において、前記番号に関連する認証トークン種別を判定するステップと、
前記認証トークン種別に応じて、認証トークンを前記ネットワークを通じて前記第三者の契約者の場所に電子的に送信するように、消費者の場所における消費者に催促するステップと、
前記第三者の契約者の場所において、前記ネットワークを通じて消費者の場所から電子的に送信された前記認証トークンを受信するステップと、
前記第三者の契約者の場所において、前記番号および前記認証トークンの有効性を検証するステップと、
から成る方法。
【請求項24】
請求項23記載の方法において、前記ネットワークはインターネットであり、インターネットを通じて前記オンライン商人の場所から前記第三者の契約者の場所に前記番号を電子的に送信する、方法。
【請求項25】
請求項23記載の方法において、私的なコンピュータ・ネットワークを通じて前記オンライン商人の場所から前記第三者の契約者の場所に前記番号を電子的に送信する、方法。
【請求項26】
請求項23記載の方法において、前記オンライン商人の場所と前記第三者の契約者の場所との間にある直接接続を介して、前記オンライン商人の場所から前記第三者の契約者の場所に前記番号を電子的に送信する、方法。
【請求項27】
請求項23記載の方法であって、前記口座が前記購買代金を支払うのに足りる十分な資金を有するか否か、前記第三者の契約者の場所において判定する追加ステップを含む、方法。
【請求項28】
請求項23記載の方法であって、前記第三者の契約者の場所から前記オンライン商人の場所に、前記番号および前記認証トークンが有効か否かを示すメッセージを電子的に送信する追加ステップを含む、方法。
【請求項29】
請求項27記載の方法であって、前記第三者の契約者の場所から前記オンライン商人の場所に、前記口座に前記購買代金を支払うのに足りる十分な資金があるか否かを示すメッセージを電子的に送信する追加ステップを含む、方法。
【請求項30】
請求項23記載の方法において、前記認証トークン種別は、個人識別番号、生物測定署名、スマート・カード上に格納されている認証コード、またはパスワードの内少なくとも1つである、方法。
【請求項31】
購買代金を支払うために資金を引き出す消費者の口座を識別する番号と、前記番号と関連し、該番号と共に用いて前記口座からの資金の引き出しを可能にする認証トークンとを用いて、コンピュータ・ネットワーク上で行われる購買を認証するシステムであって、
前記ネットワークに接続してあるコンピュータを備え、
オンライン商人のコンピュータから送信された前記番号を受信し、前記番号に関連する認証トークン種別を判定し、前記認証トークン種別に応じて、認証トークンを前記ネットワークを通じて前記コンピュータに送信するように、消費者のコンピュータに催促し、前記ネットワークを通じて前記消費者のコンピュータから送信された前記認証トークンを受信し、前記番号および前記認証トークンの有効性を検証するように、前記コンピュータを構成した、システム。
【請求項32】
請求項31記載のシステムにおいて、前記ネットワークがインターネットであり、前記ネットワークはインターネットであり、インターネットを通じて前記オンライン商人のコンピュータから前記コンピュータに前記番号を送信する、システム。
【請求項33】
請求項31記載のシステムにおいて、私的なコンピュータ・ネットワークを通じて前記オンライン商人のコンピュータから前記コンピュータに前記番号を送信する、システム。
【請求項34】
請求項31記載のシステムにおいて、前記オンライン商人のコンピュータと前記コンピュータとの間にある直接接続を介して、前記オンライン商人のコンピュータから前記コンピュータに前記番号を電子的に送信する、システム。
【請求項35】
請求項31記載のシステムにおいて、更に、前記口座が前記購買代金を支払うのに足りる十分な資金を有するか否かについて判定するように前記コンピュータを構成した、システム。
【請求項36】
請求項31記載のシステムにおいて、更に、前記番号および前記認証トークンが有効か否かについて、前記オンライン商人のコンピュータに通知するように前記コンピュータを構成した、システム。
【請求項37】
請求項35記載のシステムにおいて、前記口座に前記購買代金を支払うのに足りる十分な資金があるか否か前記オンライン商人のコンピュータに通知するように前記コンピュータを構成した、システム。
【請求項38】
請求項31記載のシステムにおいて、前記認証トークン種別は、個人識別番号、生物測定署名、スマート・カード上に格納されている認証コード、またはパスワードの内少なくとも1つである、システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2013−37711(P2013−37711A)
【公開日】平成25年2月21日(2013.2.21)
【国際特許分類】
【外国語出願】
【出願番号】特願2012−209516(P2012−209516)
【出願日】平成24年9月24日(2012.9.24)
【分割の表示】特願2010−287017(P2010−287017)の分割
【原出願日】平成12年9月7日(2000.9.7)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
2.CIRRUS
【出願人】(508012862)マスターカード インターナショナル インコーポレーテッド (9)
【公開日】平成25年2月21日(2013.2.21)
【国際特許分類】
【出願番号】特願2012−209516(P2012−209516)
【出願日】平成24年9月24日(2012.9.24)
【分割の表示】特願2010−287017(P2010−287017)の分割
【原出願日】平成12年9月7日(2000.9.7)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
2.CIRRUS
【出願人】(508012862)マスターカード インターナショナル インコーポレーテッド (9)
[ Back to top ]