説明

中央集中型電子商取引カード商取引

電子商取引カード認証システム内の中央商取引サーバーは、認証システム(100)を管理および監視する電子商取引カード協会の使用を可能にし、認証に利用されるアクセスコントロールサーバー(125)間の全ての通信の中継物として動作する。認証システムの任意の部分が故障の場合、中央商取引サーバーは適切な応答をシステムの他の部分に提供することによって補償し、入ってくる全てのトラフィックを指定された受容者に適合したフォーマットに変換し、システムの一部がアップグレードされない部分との互換性を断ち切ることなくアップグレードを可能にする。中央集中型サーバーはまた、単一ユニット内の認証システムの形式的に分離した部分の統一を可能にする。ディレクトリおよび認証履歴サーバー(135)は中央商取引サーバーに統一され得、該サーバーはカード取得者(144)をバイパスして自動的に電子商取引カードへのチャージを開始し得る。

【発明の詳細な説明】
【背景技術】
【0001】
(発明の背景)
電子商取引カードは、インターネットを通じてマーチャントから購入する消費者によって頻繁に使用される。電子商取引カードは、クレジットカード、デビットカード、プリペイド購入カード、トラベルカード、商品またはサービスを購入するために現金の代わりに使用し得る任意の他のシステムを含む。認証システムの一例は、カード保有者にパスワードおよび他の識別情報を電子商取引カードに関連させ得る。オンラインの購入を行なうために、消費者は電子商取引カードに関連するパスワードまたは他の識別情報を提示しなければならない。これは、電子商取引カードを所有する人が電子商取引カードを使用することを実際に認可されることを保証する。
【0002】
一旦、消費者が認可されたカード保有者として認証されると、電子商取引カードの商取引はマーチャントによって完了され得る。以前の認証および商取引は、マーチャント、カード協会(card association)、認証サーバー間のメッセージを通信するために演算形式を分散化した、分散型が使用された。このアプローチでは、データを集めたり、システムの性能を調整するために集中化した箇所がない。代わりに、マーチャント、認証サーバー、カード発行者のようなシステムの各エンドポイントは、データを集めたりシステム全体の一部であるそれらの性能を調整するように要求せねばならない。
【0003】
この分散型モデルは、電子商取引カード協会にとって扱いにくく、全体としてシステム性能を評価するために、システム全体に責任が課される。さらに、システム全体の見通しのよさの欠如は、カード協会がどこでどのように新しい特徴を追加するのかという理解の助けとなる傾向およびパターンを見つけることを妨ぐ。そのうえ、分散型モデルは、各エンドポイントがその対象物と通信しなければならないときに、サポートされるソフトウェアバージョンの性能とは関係なく、アップグレードおよびマイグレーションを困難にする。分散型モデルはまた、サポートおよびサービスのオーバーヘッドを増加し、システムの耐故障性を減少する。
【0004】
したがって、監視および管理を容易にし、全体の信頼性および耐障害性を増大し、システムのアップグレードおよびマイグレーションを簡単にする、電子商取引カード認証および商取引プロセスシステムを有することが望ましい。
【発明の開示】
【課題を解決するための手段】
【0005】
本発明の実施形態は、電子商取引カード協会が認証システムの全体を管理および監視することを可能にする電子商取引カード認証システム内の中央商取引サーバーを含む。中央商取引サーバーは、カード保有者を認証するために使用されるアクセスコントロールサーバー(ACS)と通信する全ての通信の中継物としての機能を果たす。さらに、例えばカード発行者のACSのような認証システムの任意の部分が故障の場合、中央商取引サーバーは、システムの他の部分に適切に応じて提供することによって補償し得る。さらに、中央集中型は、アップグレードされない部分との互換性を断ち切ることなくシステムの一部をアップグレードすることを可能にする。マーチャントとカード保有者システムとカード発行者ACSシステムとの間の全ての通信が中央商取引サーバーを通じてルート決めされるとき、中央商取引サーバーは指定された受容者と互換性のある形式内に入ってくる全ての通信を中継し得る。
【0006】
実施形態において、中央商取引サーバーは、カード保有者システムから認証要求を受信するのに適応し、認証要求をアクセスコントロールサーバーに転送し、アクセスコントロールサーバーとカード保有者システム間の認証情報を中継する。中央認証サーバーはまた、アクセスコントロールサーバーから認証応答を受信し、認証応答をカード保有者システムに転送する。認証応答は、マーチャントシステムによって分析されるように適応される。さらなる実施形態において、中央商取引サーバーは認証応答のコピーを、保存するために認証履歴サーバーに転送するように適応される。
【0007】
追加の実施形態において、中央商取引サーバーは、認証実行可否要求(verifying enrollment request)をディレクトリサーバーから受信し、認証実行可否応答(verifying enrollment response)をディレクトリサーバーに送信するようにさらに適応される。実施形態において、中央商取引サーバーは、アクセスコントロールサーバーへの問い合わせに応じて認証実行可否応答を送信するように適応される。代替の実行において、中央商取引サーバーは認証実行可否応答をディレクトリサーバーやアクセスコントロールサーバーに問い合わせることなく送信するように適用され、認証要求の受信に応じてアクセスコントロールサーバーに問い合わせるようにさらに適応される。
【0008】
別の実施形態において、認証要求は電子商取引口座番号に対応するスードニムを含み、中央商取引サーバーによってあらかじめ生成される。あるいは、認証要求は電子商取引カード口座番号に対応するマーチャントシステムによってあらかじめ生成されるスードニムを含む。
【0009】
その上さらなる実施形態において、中央商取引サーバーはアクセスコントロールサーバーから認証応答を受信することに応じて、カード協会ネットワークを通じてリクエストのチャージを開始することに適応される。
【0010】
本発明は図面を参照に記載される。
【発明を実施するための最良の形態】
【0011】
(詳細な説明)
図1は、従来の分散型カード認証システム100を示す。システム100は、電子商取引カードでオンラインで購入するときにカード保有者が認証されることを可能にする。カード保有者システム105は、マーチャントコンピュータ110にアクセスすることによって、オンライン購入を始める。実施形態において、カード保有者システム105は、ウェブブラウザを介してインターネットを経由し、マーチャントコンピュータ110によって提示されるウェブサイトにアクセスする。それに代わって、カード保有者システム105は、代替の電子証券取引ネットワークを介してマーチャントコンピュータ110にアクセスし得る。カード保有者システム105は、例えばパーソナルコンピュータ、携帯情報端末、または電話など、任意のタイプの通信デバイスであり得る。
【0012】
購入を完了するために、カード保有者は、マーチャントシステム110に対するカード番号および有効期限といった、電子商取引カード情報150を提示するためにカード保有者システム105を使用する。実施形態において、SSLのような安全な通信システムは、電子商取引カード情報150を含む全ての通信に利用されている。
【0013】
電子商取引カード情報150に応じて、マーチャントシステムは、電子商取引カード情報が有効であるか、認可されたカード保有者によって提示されたのかどうかを判断するために認証手続を開始する。システム100の実施形態では、多数の電子商取引カード発行者がいる。各電子商取引カード発行者は、自身の電子商取引カードを認証する責任を負う。電子商取引カード情報150を認証するために、マーチャントシステム110は、電子商取引カード情報150に関連する電子商取引カード発行者の認証サービスを設けなければならない。
【0014】
マーチャントシステムは、適切な認証サービスを設けるために、認証実行可否要求(VEReq)152をディレクトリサーバー120に送信する。実施形態において、全ての認証関連通信は、マーチャントシステム110に組み込まれる認証プラグイン115によって調整される。VEReq152は、カード保有者の電子商取引カードに関連する認証サービスを識別するディレクトリサーバー120によって利用される電子商取引カード情報150の少なくとも一部を含む。実施形態において、各電子商取引カード発行者は、電子商取引カード番号の異なる範囲に割り当てられる。ディレクトリサーバー120のこの実施形態は、電子商取引カード発行者およびそれらに関連する電子商取引カード番号範囲の全てのリストを含む。電子商取引カード情報を電子商取引カード発行者のリストと比較することによって、ディレクトリサーバー120は適切な認証サービスを識別することが可能である。
【0015】
認証サービスの識別後、ディレクトリサーバー120は、VEReq154を、カード発行者の認証サービスに関連するアクセスコントロールサーバー(ACS)125に転送する。ACS125は、VEReq154について提示されるカード情報が、認証され得るかどうかを判断する。カード情報は、例えば、カード情報が有効な電子商取引カード番号を含まない場合、または電子商取引カード番号に関連する認証情報がない場合、ACS125によって認証され得ない。
【0016】
VEReq154について提示される電子商取引カード情報が認証され得る場合、ACS125は認証実行可否応答(VERes)156を、元のディレクトリサーバー120に送信する。VERes156は、ACS125が電子商取引カード情報およびカード番号と一致するスードニムを認証し得ることを示すメッセージを含む。スードニムは、後でACS125によってカード情報と独自に関連付けられ得る任意のタイプのコードまたは番号であり得る。VEResはまた、カード保有者を認証するために、カード保有者システム105によってアクセスされるURLを含む。システム100に対して、URLは、ACS125によって提示されるウェブサイトに関連する。ディレクトリサーバー120はACS125からVEResを受信するのと同時に、VERes158をマーチャントシステム110に転送する。
【0017】
受信したVEResに基づき、マーチャントシステム110は認証要求を生成する。認証要求は、ACS125によって生成されるスードニム、およびカード保有者の予想される購入に関連する商取引情報を含む。マーチャントシステムは次いで、認証要求160をカード保有者システム105に転送する。実施形態において、認証要求は、HTTP転送のようなACS125によって主催されるウェブサイトに送信される転送コマンドを有するウェブページを含むカード保有者システム105に送信される。このウェブページはまた、情報をマーチャントシステム110に戻すためのURLを含む。
【0018】
マーチャントシステム110から受信される認証要求に応じて、カード保有者システム105は、ACS125によって主催されるウェブサイトに162でアクセスする。このウェブサイトにアクセスしている間、カード保有者システム105は、VEResに対してACSによって独自に生成されるスードニムをACS125に供給する。
【0019】
カード保有者はACS125によって提示されるウェブサイトに認証情報164を与えることによって、自身の身分証明を認証する。実施形態において、カード保有者は、電子商取引カードに関連するパスワードまたは他の識別情報を前もってACS125に供給することによって、自身の身分証明を認証する。ACS125はカード保有者によって供給されている電子商取引カードを識別するカード保有者システムによって提供されるスードニムを使用し、前もって電子商取引カードに関連する認証情報を引き出す。実施形態において、ACS125は、認証要求162を介して受信されたスードニムと、VERes156に対して前もって生成されたスードニムとを組み合わせる。さらなる実施形態において、スードニムは、認証要求の不正な再利用を防ぐために、たとえ5分でも期間を過ぎると失効する。
【0020】
ACS125は、認証応答166をカード保有者システム105に戻す。カード保有者システム105は次いで、認証応答168をマーチャントシステム110に転送する。カード保有者によって提供される認証情報164が、前もって電子商取引カードに関連する認証情報と一致する場合、認証応答は、認証が成功したということを示すメッセージを含む。あるいは、認証応答は、認証が失敗したということを示すメッセージを含み得る。さらなる実施形態において、認証応答はまた、認証失敗の原因を識別するエラーコードを含む。
【0021】
認証応答をマーチャントシステム110に送信することに加えて、認証応答167のコピーは、認証履歴サーバー135に送信される。認証履歴サーバー135は、システム100によって形成される全ての認証のアーカイブを管理する。認証応答は、カード保有者システム105または他の第3者の集まりのシステムが、認証応答の内容を不正に変更することを防ぐために、デジタル方式でサインされる。
【0022】
認証応答168の受信後、マーチャントシステム110は認証応答を認可する。認証応答168を認可するため、マーチャントシステム110は任意の不正な変更がなかったことを保証するために、最初に認証応答に関連するデジタル署名を確かめる。一旦、認証応答が完全に到着したと判断され、応答が要求に対して独自に提示されると、認証応答の内容は、認証が成功したかどうかを判断するために分析される。認証が成功しなかった場合、マーチャントシステム110は商取引を中止する。認証が成功した場合、マーチャントシステム110はカード保有者によって提供される電子商取引カードにチャージし始めることによって商取引を続け得る。実施形態において、マーチャントシステム110は、カード情報をカード取得者144に提示することによって電子商取引カードをチャージする。カード取得者は次いで、カードに関連する電子商取引カード発行者によって処理される、チャージリクエストをプライベートカードアソシエーションネットワーク148を通じて送信する。さらなる実施形態において、電子商取引インジケータおよび、電子商取引カードが首尾よく立証されたことを示すカード保有者認証確認値(Cardholder Authentication Verification Value)はチャージ要求に含まれる。
【0023】
電子商取引カード認証システム100の分散型の特徴は、電子商取引カード協会による管理および監視が困難ということである。さらに、例えばカード発行者のACSなどの、システム100の任意の一部が故障した場合、システム100を補償する方法がない。分散型電子商取引カード認証システム100は、システムの各エンドポイントのアップグレードをすることが難しく、例えばディレクトリサーバーおよび多数のACSおよびマーチャントシステムは互換性を保証するために同時に全てをアップグレードしなければならない。
【0024】
図2は、本発明の実施形態による、改善されたカード認証システム200の例を示す。カード保有者システム205はマーチャントコンピュータ210にアクセスすることによってオンライン購入を開始する。実施形態において、カード保有者システム205はウェブブラウザーを利用してインターネットを介してマーチャントコンピュータ210によって提示されるウェブサイトにアクセスする。あるいは、カード保有者システム205は代替の電子通信ネットワークを介してマーチャントコンピュータ210にアクセスし得る。カード保有者システム205は、例えばパーソナルコンピュータ、携帯情報端末、または電話など、任意のタイプの通信デバイスであり得る。
【0025】
購入を完了するために、カード保有者はマーチャントシステム210に対するカード番号および有効期限といった電子商取引カード情報250を提示するためにカード保有者システム205を使用する。実施形態において、SSLのような安全な通信システムは電子商取引カード情報250を含む全ての通信に利用されている。
【0026】
電子商取引カード情報250に応じて、マーチャントシステムは電子商取引カード情報が有効であるか、認可されたカード保有者によって提示されたのかどうかを判断するために認証手続を開始する。電子商取引カード情報250を認証するために、マーチャントシステム210は電子商取引カード情報250に関連する電子商取引カード発行者の認証サービスを設けなければならない。
【0027】
マーチャントシステムは、適切な認証サービスを設けるために認証実行可否要求(VEReq)252をディレクトリサーバー220に送信する。実施形態において、全ての認証関係通信は、マーチャントシステム210に組み込まれる認証プラグイン215によって調整される。VEReq252は電子商取引カード情報250の少なくとも一部を含み、電子商取引カード情報250はカード保有者の電子商取引カードに関連するアクセスコントロールサーバー(ACS)225を識別するためにディレクトリサーバー220によって使用される。実施形態において、各電子商取引カード発行者は電子商取引カード番号の異なる範囲に割り当てられる。ディレクトリサーバー220のこの実施形態は、電子商取引カード発行者およびそれらに関連する電子商取引カード番号範囲の全てのリストを含む。電子商取引カード情報を電子商取引カード発行者のリストと比較することによって、ディレクトリサーバー220は適切なACSを識別することが可能である。
【0028】
ACSの識別後、ディレクトリサーバー220はVEReq272を中央商取引サーバー280に転送する。以下で詳細に考察されるように、中央商取引サーバー280はACSシステムおよびカード保有者システム、マーチャントシステム、認証履歴サーバーおよびディレクトリサーバー間の全ての通信の代理として実行する。VEReq272に応じて、中央商取引サーバー280はVERes274で応答する。この実施形態において、中央商取引サーバー280はカード情報が認証され得るかどうかを判断するACS225に問い合わせることなくVERes274を生成する。これは、互換性の目的のために使われ、以下に考察されるように、認証プロセスを合理化する。
【0029】
代替の実施形態において、中央商取引サーバー280はVEReqをACS225に転送する。ACS225はVEResを上記で考察されたのと同様に、中央商取引サーバー280に戻す。中央商取引サーバー280は、URLを含むように、カード保有者システム205を管理するためにACS225から受信したVEResを変更する。URLはシステム100で考察されるようなACSによって提示されるウェブサイトよりも、以下に詳細に考察されるような、中央商取引サーバー280によって提示されるウェブサイトに関連する。ACS225が利用できない、またはACS225と通信中に故障にあった場合、若しくはACS225からの応答が理解され得ない場合、中央商取引サーバー280はなぜ応答が生成されるかの指示を含む、ACSに代わる代替のVEResを生成する。これらのインジケータの例は、1)カード保有者が認証情報を提示しない、2)カード発行者が認証システムを実行しない、3)中央商取引サーバー280が、ACS225からの応答の待ち時間を過ぎる、4)ACS225から受信したVEResが、中央商取引サーバー280によって理解され得ない、という、以上のことを含む。インジケータはカード情報に関連するスードニムに含まれ、カード保有者認証検証値の生成後に使用される。
【0030】
中央商取引サーバー280によって生成されるVERes274は、ACS225が電子商取引カード情報およびカード番号に対応するスードニムを認証し得ることを示すメッセージを含む。スードニムは、後でACS225によってカード情報と独自に関連付けられ得る、任意のタイプのコードまたは番号であり得る。VEResはまた、カード保有者を認証するためにカード保有者システム205によってアクセスされるURLを含む。システム200に対して、URLは中央商取引サーバー280によって提示されるウェブサイトに関連する。中央商取引サーバー280からVEResを受信すると同時に、ディレクトリサーバー220はVERes258をマーチャントシステム210に転送する。
【0031】
受信したVEResに基づき、マーチャントシステム210は認証要求を生成する。認証要求は中央商取引サーバー280によって生成されるスードニム、およびカード保有者の予想される購入に関連する商取引情報を含む。マーチャントシステムは次いで、認証要求260をカード保有者システム205に転送する。実施形態において、認証要求はHTTP転送のような転送コマンドを有するウェブページを含むカード保有者システム205に送信され、中央商取引サーバー280によって主催されるウェブサイトに送信される。このウェブページはまた、情報をマーチャントシステム210に戻すためのURLを含む。
【0032】
マーチャントシステム210から受信される認証要求に応じて、カード保有者システム205は中央商取引サーバー280によって主催されるウェブサイトに262でアクセスする。このウェブサイトにアクセスしている間、カード保有者システム205は中央商取引サーバー280に、前に中央商取引サーバー280によって生成されたスードニムを含む認証要求を供給する。
【0033】
中央商取引サーバー280は、VEReq254をカード発行者の認証サービスに関連するACS225に提示する。ACS225は、VEReq254で提示されるカード情報が認証され得るかどうかを判断する。VEReq254で提示される電子商取引カード情報が認証され得る場合、ACS225は認証実行可否応答(VERes)256を中央商取引サーバーに戻す。この実施形態において、中央商取引サーバー280は、カード保有者システムからの認証要求のプロセスに、VEReqの送信およびVEResの受信のステップを集約し、認証プロセスを簡単にする。上記で検討したように、中央商取引サーバー280の代替の実施形態は、あらかじめVEReqをACS225に送信するので、この通信を繰り返す必要はない。
【0034】
VERes256に応じて、中央商取引サーバー280は、ACS225にカード保有者システム205を介して商取引システム210から受信した認証要求を送信する。カード保有者は、ACS225によって提供されるウェブサイトに認証情報を与えることによって、自身の身分証明を認証する。中央商取引サーバーは、カード保有者システム205とACS225との間の全ての通信276を中継する。代替の実施形態において、カード保有者システムとACS225との間の通信276は中継物のような中央商取引サーバーなしで直接的に行なわれる。
【0035】
実施形態において、カード保有者は電子商取引カードに関連するパスワードまたは他の識別情報をACS225に供給することによって自身の身分証明を認証する。ACS225はカード保有者によって供給される電子商取引カードを識別するためにカード保有者システムによって提供されるスードニムを使用し、前もって電子商取引カードに関連される認証情報を引き出す。実施形態において、ACS225は認証要求を介して受信されたスードニムと、VERes156に対して前もって生成されたスードニムとを組み合わせる。さらなる実施形態において、スードニムは、認証要求の不正な再利用を防ぐために、たとえば5分の期間を過ぎると失効する。別の実施形態において、ACS225および中央商取引サーバー280は、電子商取引カードに対応するそれら自身の独自のスードニムをそれぞれ生成する。ACS225が、電子商取引カードを識別するために、自身のスードニムを生成し使用を可能にすることによって、ACS225は中央商取引サーバー280を動かそうとするために変更する必要がない。
【0036】
ACS225は、認証応答266を中央商取引サーバー280に戻し、次に、中央商取引サーバー280は、認証応答278をカード保有者システム205に転送する。カード保有者システム205は次いで、マーチャントシステム210に戻すために認証応答268を転送する。認証情報164が前もって電子商取引カードに関連する認証情報と一致するカード保有者によって提供される場合、認証応答は認証が成功したということを示すメッセージを含む。あるいは、認証応答は認証が失敗したということを示すメッセージを含み得る。さらなる実施形態において、認証応答はまた、認証失敗の原因を識別するエラーコードを含む。
【0037】
例えば、ACS225が認証機能をサポートしない場合、ACS225は動作しないか、またはあらかじめ決められた時間内に中央商取引サーバー280に応答しない。あるいは、中央商取引サーバー280がACS225によって提供されるVEResを理解しない場合、ACS225は電子商取引カード情報を認証し得ない。ACSによる認証失敗に応じて、これらの例の原因および任意の他の例に対して、中央商取引サーバー280は試された認識応答をカード保有者システム205に戻し得る。試された認証応答は、マーチャントシステム210が認証なしで、または商取引を停止することなく商取引を続けることを認可し得る。試された認証応答によって指定される動作は、1つ以上の取引き規則によって判断される。例えば、ACSが利用できない場合に認証なしで続ける商取引を可能にするが、ACSが理解できないVEResを戻す場合は商取引を停止する。
【0038】
認証応答をマーチャントシステム210に送信することに加え、認証応答267のコピーはACS225から認証履歴サーバー235に中央商取引サーバー280を介して送信される。認証履歴サーバー235はシステム200によって形成される全ての認証のアーカイブを管理する。
【0039】
認証応答268の受信後、マーチャントシステム210は認証応答を認可する。認証応答は、カード保有者システム205または他の第3者のシステムが認証応答の内容を不正に変更することから防ぐためにデジタル方式でサインされる。
【0040】
認証応答268を認可するため、マーチャントシステム210は任意の不正な変更がなかったことを保証するために最初に認証応答に関連するデジタル署名を確かめる。一旦、認証応答が完全に到着したと判断され、応答が要求を独自に提示すると、認証応答の内容は認証が成功したかどうかを判断するために分析される。認証が成功しなかった場合、マーチャントシステム210は商取引を中止する。認証が成功した場合、マーチャントシステム210はカード保有者によって提供される電子商取引カードにチャージし始めることにより商取引を続け得る。実施形態において、マーチャントシステム210はカード情報をカード取得者244に提示することによって電子商取引カードをチャージする。カード取得者は次いで、カードに関連する電子商取引カード発行者によって処理されるように、チャージリクエストをプライベートカードアソシエーションネットワーク248を通じて送信する。さらなる実施形態において、電子商取引インジケータおよび電子商取引カードが首尾よく立証されたことを示すカード保有者認証確認値は、チャージ要求を含む。
【0041】
システム200の中央商取引サーバーの利用は、電子商取引カード協会が認証システム全体を容易に管理および監視することを可能にする。さらに、例えばカード発行者のACSなどのシステム200の任意の一部が故障した場合、中央商取引サーバーはシステムの他の部分に適切な応答を提供することによって補正し得る。さらに、中央商取引サーバーはアップグレードしない部分との互換性を絶つことなくアップグレードされるシステムの一部を利用可能にする。マーチャントおよびカード保有者システムおよびカード発行者ACSシステムが中央商取引サーバーを通じて経路を決められると、中央商取引サーバーは指定された受取側と互換性のある形式に入ってくる全ての取引を中継し得る。
【0042】
中央商取引サーバーの追加的な利点は、単一ユニット内の認証システムの形式的に分離した部分の統一を可能にすることである。この統一は信頼性を増してサービスオーバーヘッドを減らし、認証プロセスの合理化を見込む。
【0043】
図3は、本発明の代替の実施形態による実例のカード認証システム300を示している。この実施形態において、ディレクトリサーバーおよび認証履歴サーバーの機能は、中央商取引サーバーおよびカード協会ネットワーク内に統一されており、認証プロセスのいくつかのプロセスを削除することが可能である。他の実施形態のように、カード保有者システム305はマーチャントコンピュータ310にアクセスすることによってオンライン購入を開始する。購入を完了するために、カード保有者は自身の電子商取引カード情報350をマーチャントシステム310に提示するためにカード保有者システム305を使用する。
【0044】
電子商取引カード情報350に応じて、マーチャントシステム310は電子商取引カード情報が有効であるか、認可されたカード保有者によって提示されたのかどうかを判断するために認証手続を開始する。電子商取引カード情報350を認証するために、マーチャントシステム310は認証要求352をカード保有者システム305に送信する。認証要求は、マーチャントシステム310によって生成されるスードニムおよびカード保有者の予想される購入に関連する商取引情報を含む。スードニムは後で中央商取引サーバー380によってカード情報と独自に関連付けられ得る、任意のタイプのコードまたは番号であり得る。
【0045】
実施形態において、認証要求は、HTTP転送のような、中央商取引サーバー380によって主催されるウェブサイトへの転送コマンドを有するウェブページとともにカード保有者システム305に送信される。このウェブページはまた、情報をマーチャントシステム310に戻すためのURLを含む。
【0046】
マーチャントシステム310から受信される認証要求に応じて、カード保有者システム305は、中央商取引サーバー380によって主催されるウェブサイトに354でアクセスする。このウェブサイトにアクセスしている間、カード保有者システム305は、中央商取引サーバー380に、マーチャントシステム310によって生成されたスードニムを含む認証要求を供給する。中央商取引サーバー380は、認証要求に提示されるスードニムからカード情報を判断する。カード情報は、次いで、例えば、電子商取引カード情報とカード発行者に関連する電子商取引カード番号範囲を比較することによってカード保有者の認証に応答するACS325を識別するために、中央商取引サーバー380によって使用される。
【0047】
中央商取引サーバー380はACSが提示されたカード情報を認証し得ることを確認するために、認証実行可否要求(VEReq)358を適切なACS325に送信する。VEReqのコピー356は、保存のためにカード協会ネットワーク348に送信される。ACS325が成功するVEResに応答する場合、中央商取引サーバー380は次いで、カード保有者システム305とACS325との間の認証情報360の交換を容易にする。成功する認証に基づいて、ACS325は認証応答362を中央商取引サーバー380に送信する。中央商取引サーバー380は次いで、認証応答のコピー366をカード保有者システム305に転送し、認証応答の他のコピー364を保存のためにカード協会ネットワーク348に転送する。
【0048】
カード保有者システム305は、認証応答のコピー368をマーチャントシステム310に戻すために転送する。認証応答368を受信後、マーチャントシステム310は認証応答を任意に不正に変更したり分析したりすることがないということを保証するために、認証応答に関連するデジタル署名を立証することによって認証応答を認可する。認証が成功しなかった場合、マーチャントシステム310は商取引を停止する。認証応答が成功した場合、マーチャントシステム310はカード保有者によって提示される電子商取引カードへのチャージを開始することによって商取引を続け得る。実施形態において、マーチャントシステム310はカード取得者344にカード情報を提示することによって電子商取引カードをチャージする。カード取得者は次いで、カードに関連する電子商取引カード発行者によって処理される非公開のカード協会ネットワーク348に対してチャージ要求370を送信する。
【0049】
認証システムのいろいろな部分が中央認証サーバー380に統一されるので、追加的な最適化が実行され得る。例えば、さらなる実施形態において、ACS325が成功する認証応答を戻すとき、中央商取引サーバー380は自動的に電子商取引カードへのチャージを開始する。この実施形態では、取得者344は無視され、中央商取引サーバー380はチャージ要求をカード協会ネットワーク348に直接送信する。
【0050】
本発明は特定の実施形態について検討してきたが、これらの実施形態は単なる例示にすぎず本発明の限定ではない。例えば、本発明は任意の認証システムに利用され得る。したがって、本発明の範囲は特許請求の範囲によってのみ決定され得る。
【図面の簡単な説明】
【0051】
【図1】図1は、先行技術の分散型カード認証システムを示す。
【図2】図2は、本発明の実施形態による例示的なカード認証システムを示す。
【図3】図3は、本発明の代替の実施形態による例示的なカード認証システムを示す。

【特許請求の範囲】
【請求項1】
中央商取引サーバーを備える電子商取引カード認証システムであって、
該中央商取引サーバーは、
認証要求をカード保有者システムから受信し、
該認証要求をアクセスコントロールサーバーに転送し、
該アクセスコントロールサーバーと該カード保有者システムとの間において認証情報を中継し、
認証応答を該アクセスコントロールサーバーから受信し、
該認証応答を該カード所有者システムに転送する、ように適合されている、電子商取引カード認証システム。
【請求項2】
前記認証応答がマーチャントシステムによって分析されるように適合されている、請求項1に記載の電子商取引カード認証システム。
【請求項3】
前記中央商取引サーバーが、認証応答のコピーを保存するために認証履歴サーバーに転送するように適合されている、請求項1に記載の電子商取引カード認証システム。
【請求項4】
前記中央商取引サーバーが、認証実行可否要求をディレクトリサーバーから受信し、認証実行可否応答を該ディレクトリサーバーに送信するようにさらに適合されている、請求項1に記載の電子商取引カード認証システム。
【請求項5】
前記中央商取引サーバーが、前記アクセスコントロールサーバーへの問い合わせに応じて前記認証実行可否応答を送信するように適合されている、請求項4に記載の電子商取引カード認証システム。
【請求項6】
前記中央商取引サーバーが、前記認証実行可否応答を前記ディレクトリサーバーへ前記アクセスコントロールサーバーに問い合わせるかまたは問い合わさずに送信するように適合され、認証要求の受信に応じて該アクセスコントロールサーバーに問い合わすように適合されている、請求項4に記載の電子商取引認証システム。
【請求項7】
前記認証要求が、前記中央商取引サーバーによってあらかじめ生成された、電子商取引カード口座番号に対応するスードニムを含む、請求項1に記載の電子商取引カード認証システム。
【請求項8】
前記認証要求が、マーチャントシステムによってあらかじめ生成された、電子商取引カード口座番号に対応するスードニムを含む、請求項1に記載の電子商取引カード認証システム。
【請求項9】
前記中央商取引サーバーが認証応答を前記アクセスコントロールサーバーから受信することに応じて、カード関連ネットワークを介してチャージ要求を開始するように適合されている、請求項1に記載の電子商取引カード認証システム。
【請求項10】
カード保有者によって提供される電子商取引カード情報を認証する方法であって、該方法は、
認証要求をカード保有者システムから受信することと、
該認証要求をアクセスコントロールサーバーに転送することと、
該アクセスコントロールサーバーと該カード保有者システムとの間において認証情報を中継することと、
認証応答を該アクセスコントロールサーバーから受信することと、
該認証応答を該カード保有者システムに転送することと、
を包含する、方法。
【請求項11】
前記認証応答がマーチャントシステムによって分析されるよう適合されている、請求項10に記載の方法。
【請求項12】
前記認証応答のコピーを保存するために、認証履歴サーバーに転送することをさらに包含する、請求項10に記載の方法。
【請求項13】
認証実行可否要求をディレクトリサーバーから受信し、認証実行可否応答を該ディレクトリサーバーに送信することをさらに包含する、請求項10に記載の方法。
【請求項14】
前記認証実行可否応答が、前記アクセスコントロールサーバーへの問い合わせに応じて送信される、請求項13に記載の方法。
【請求項15】
前記認証実行可否応答が前記アクセスコントロールサーバーに問い合わせることなく前記ディレクトリサーバーに送信され、認証要求を受信することに応じて該アクセスコントロールサーバーに問い合わせることをさらに包含する、請求項13に記載の方法。
【請求項16】
前記認証要求が、電子商取引カード口座番号に対応する、前記中央商取引サーバーによってあらかじめ生成されたスードニムを含む、請求項10に記載の方法。
【請求項17】
前記認証要求が、電子商取引カード口座番号に対応する、マーチャントシステムによってあらかじめ生成されたスードニムを含む、請求項10に記載の方法。
【請求項18】
認証応答を前記アクセスコントロールサーバーから受信することに応じて、カード関連ネットワークを介してチャージリクエストを開始することをさらに包含する、請求項1に記載の方法。
【請求項19】
工程のセットを実行するために情報処理デバイスを作動するように適合された命令のセットを含む情報記憶媒体であって、該工程のセットは、
認証要求をカード保有者システムから受信する工程と、
該認証要求をアクセスコントロールサーバーに転送する工程と、
該アクセスコントロールサーバーと該カード保有者システムとの間において認証情報を中継する工程と、
認証応答を該アクセスコントロールサーバーから受信する工程と、
該認証応答をカード保有者システムに転送する工程と、
を包含する、情報記憶媒体。
【請求項20】
前記認証応答がマーチャントシステムによって分析されるように適合されている、請求項19に記載の情報記憶媒体。
【請求項21】
前記工程のセットが、前記認証応答のコピーを、保存のために認証履歴サーバーに転送する工程をさらに包含する、請求項19に記載の情報記憶媒体。
【請求項22】
前記工程のセットが、認証実行可否要求をディレクトリサーバーから受信し、認証実行可否応答を前記ディレクトリサーバーに送信する工程をさらに包含する、請求項19に記載の情報記憶媒体。
【請求項23】
前記認証実行可否応答が、前記アクセスコントロールサーバーへの問い合わせに応じて送信される、請求項22に記載の情報記憶媒体。
【請求項24】
前記認証実行可否応答が前記アクセスコントロールサーバーに問い合わせることなく前記ディレクトリサーバーに送信され、工程のセットが認証要求を受信することに応じて該アクセスコントロールサーバーに問い合わせる工程をさらに包含する、請求項22に記載の情報記憶媒体。
【請求項25】
前記認証要求が、電子商取引カード口座番号に対応する、中央商取引サーバーによってあらかじめ生成されたスードニムを含む、請求項19に記載の情報記憶媒体。
【請求項26】
前記認証要求が、電子商取引カード口座番号に対応する、マーチャントシステムによってあらかじめ生成されたスードニムを含む、請求項19に記載の情報記憶媒体。
【請求項27】
前記工程のセットが、前記アクセスコントロールサーバーから認証応答を受信することに応じてカード関連ネットワークを介してチャージ要求を開始する工程をさらに包含する、請求項19に記載の情報記憶媒体。
【請求項28】
前記問い合わせに応じて前記認証実行可否応答を前記アクセスコントロールサーバーから受信することと、
該認証実行可否応答を前記ディレクトリサーバーに転送することと、
をさらに包含する、請求項14に記載の方法。
【請求項29】
前記アクセスコントロールサーバーから受信される前記認証実行可否応答を変更することと、
該変更された認証実行可否応答を前記ディレクトリサーバーに転送することと、
をさらに包含する、請求項28に記載の方法。
【請求項30】
前記問い合わせに応じて前記認証実行可否応答を前記コントロールサーバーから受信することと、
該認証実行可否応答を前記ディレクトリサーバーに転送することと、
をさらに包含する、請求項22に記載の情報記憶媒体。
【請求項31】
前記アクセスコントロールサーバーから受信される前記認証実行可否応答を変更することと、
該変更された認証実行可否応答を前記ディレクトリサーバーに転送することと、
をさらに包含する、請求項30に記載の情報記憶媒体。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate


【公表番号】特表2007−511005(P2007−511005A)
【公表日】平成19年4月26日(2007.4.26)
【国際特許分類】
【出願番号】特願2006−539472(P2006−539472)
【出願日】平成16年9月15日(2004.9.15)
【国際出願番号】PCT/US2004/030309
【国際公開番号】WO2005/048020
【国際公開日】平成17年5月26日(2005.5.26)
【出願人】(504131596)ビザ・インターナショナル・サービス・アソシエイション (5)
【出願人】(506154720)ビザ ユー.エス.エー. インコーポレイテッド (7)