安全かつ効率の良い支払い処理システム
【課題】本発明は、クレジット/デビット取引をインターネット上で実施する取引処理システムおよび技術で、新たな改良された取引処理システム提供すること。
【解決手段】安全性の低いコンピュータネットワーク(50)上で、アカウント所有者(30)と参加マーチャント(20)の間の安全な取引を処理する方法であって、周期的に変化しかつ予測不可能な個別のコードを複数生成することと、複数のアカウント所有者(30)に固有の識別子を割当てることを含み、その識別子はそれぞれ、周期的に変化しかつ予測不可能な個別コードの一つに関連づけられている。アカウント所有者(30)にはトークン(230)が与えられ、そのトークン(230)をそれぞれ同期させて、そのトークン(230)を与えられたアカウント所有者(30)に割当てられた固有の識別子に関連づけられた、周期的に変化しかつ予測不可能な個別の、同じコードを生成させる。
【解決手段】安全性の低いコンピュータネットワーク(50)上で、アカウント所有者(30)と参加マーチャント(20)の間の安全な取引を処理する方法であって、周期的に変化しかつ予測不可能な個別のコードを複数生成することと、複数のアカウント所有者(30)に固有の識別子を割当てることを含み、その識別子はそれぞれ、周期的に変化しかつ予測不可能な個別コードの一つに関連づけられている。アカウント所有者(30)にはトークン(230)が与えられ、そのトークン(230)をそれぞれ同期させて、そのトークン(230)を与えられたアカウント所有者(30)に割当てられた固有の識別子に関連づけられた、周期的に変化しかつ予測不可能な個別の、同じコードを生成させる。
【発明の詳細な説明】
【技術分野】
【0001】
(発明の背景)
本発明は安全性の低いコンピュータネットワーク上で安全な取引を実行することを目指すものである。インターネットでのクレジット/デビット取引に関連して特に応用されるものであり、それを参照して説明する。しかしながら、本発明はまた他の同様の応用にもなじむものである。
【0002】
インターネット・コマース、また別様で知られているEコマース(電子商取引)は買い手および売り手による製品やサービスの売買に関し、またインターネット上、安全性の低いコンピュータネットワーク上での取引上の情報交換に関する。インターネット上の買物の便利さが買い手と売り手の両方のEコマースに対する興味をかなり刺激してきた。インターネット販売はあるいは同様の取引は、一般にビザ、マスターカード、ディスカバー、アメリカンエクスプレスなどの標準的なクレジット/デビットカードを使用して行われてきた。しかしながら、比較的以前から使われている直接対面型の取引が広く使用されている一方で、これらの標準的なクレジット/デビットカードや関連する処理システムをEコマースに関連して使用すると、いくつかの問題点が顕われる。
【0003】
とりわけ、例えば標準的なクレジット/デビットカード取引は一般に、最初の購入要求書から認証および認可を介して最終的に清算までの取引の処理に使用される、比較的多数の仲介者を必要する。実際の買い手および売り手に加えて、取引を清算まで最終的に完了させるのに関与するキャストには、一般にマーチャントあるいは取引銀行と発行銀行を含む加盟銀行を必要とする。しばしば、インターネット・プロセッサ(例えば、サイバーキャッシュ)、メンバー・サービス・プロバイダ(MSP)、あるいは独立販売組織(ISO)もまた必要である。さらに、第三者プロセッサ、エージェント・バンク、および/または預金銀行も一般に用いられる。仲介者はそれぞれ多量の取引毎の手数料、あるいは他の同様の手数料を、その取引処理における働きに対しチャージし、仲介者を追加して使用する度に取引総費用が増大する。したがって、取引処理を簡素化し仲介者を除くことで有利に、取引をコストダウンさせる。
【0004】
他に買い手の信頼と安全性の問題がある。Eコマース取引が直接対面して行われるものではないことで、しばしば取引に関して潜在的な買い手には不安が生じる。この不安は、取り引きしている売り手の評判または品質の不確実性によって、そして以前から使用されているインターネット・クレジット/デビット取引において一般に提出されるクレジット/デビットカード情報あるいは他の個人情報(例えば、住所、クレジットカード番号、電話番号など)についての安全性の不確実性によって刺激される。さらに、クレジット/デビットアカウント所有者、売り手および金融機関がともに不正の、あるいは認可されてないクレジット/デビットカード取引に対する安全対策を懸念している。
【0005】
本発明は、クレジット/デビット取引をインターネット上で実施する取引処理システムおよび技術で、新たな改良された取引処理システムおよび技術を目指すものであり、それは、上記の問題他を克服するものである。
【発明の概要】
【発明が解決しようとする課題】
【0006】
(発明の概要)
本発明の一態様において、安全性の低いコンピュータネットワーク上で安全な取引を実行する方法を提供する。その方法には、個別の周期的に変化する予測不可能なコードを複数生成することと、固有の識別子を複数のアカウント所有者に割当てて、各識別子が個別の周期的に変化する予測不可能なコードの一つに関連づけられていることが含まれる。アカウント所有者にはトークンが与えられ、そのトークンをそれぞれ同期させて、トークンを与えられたアカウント所有者に割り当てた固有の識別子に関連づけられ、かつ周期的に変化する予測不可能な同じコードを生成する。次いで、識別子に加えてコードを、取引に関与する買い手から安全性の低いコンピュータネットワーク上で受信する。受信したコードおよび識別子のセット毎に、受信したコードが、受信した識別子の周期的に変化する予測不可能なコードに一致する場合、買い手は、対応する識別子を有するアカウント所有者として認証される。
【0007】
本発明の他の態様によると、安全性の低いコンピュータネットワーク上で安全な取引を実行する方法には、買い手が共に取引を行うために指定した売り手としてのマーチャントを選択することが含まれる。選択されたマーチャントには次いで、安全性の低いコンピュータネットワークに接続されたマーチャントサーバ上に設定される取引物が与えられる。マーチャントサーバはマーチャントと買い手の間での取引の実行に使用される。アカウント所有者には固有の識別子とトークンが与えられる。トークンは、トークンが与えられたアカウント所有者の固有の識別子に関連する、周期的に変化する予測不可能なコードを生成する。同様に、安全性の低いコンピュータネットワークに接続されるサーバが、各固有の識別子に関連する、周期的に変化する予測不可能な同じコードを遠隔で生成する。安全性の低いコンピュータネットワーク上では、買い手が選択したマーチャントの取引物にアクセスすることによって取引と関連づけて情報のセットが受信される。情報の各セットには、パスコードおよび識別子が含まれる。最終的に各買い手は、受信したパスコードが、その識別子の、遠隔生成した周期的に変化する予測不可能なコードに一致するとき、受信した識別子を有するアカウント所有者として認証される。
【0008】
本発明の一利点は、インターネットでのクレジット/デビット取引が個人的に、安全に、潜在的に匿名でそして容易に実行されることである。
本発明の他の利点は、インターネットショッピングにおける買い手の信頼度が上がることにより取引数が増大し、それによって売り手の販売が増大することである。
本発明のさらなる他の利点は、買い手および売り手を、不正あるいは認可されてない取引から保護することである。
本発明のさらなる他の利点は、取引費用をもたらすことになる仲介者を処理の簡素化によって減らす限りにおいて、取引費用を低減することである。
本発明のさらなる利点および利益は、以下の好ましい実施形態の詳細な説明を読み理解することで当業者に明らかになろう。
【0009】
本発明は、様々な構成要素および構成要素の配置において、また様々なステップおよびステップの配置において具体化させることができる。図面は好ましい実施形態を例示するためだけのものであり、本発明を限定すると解釈されるべきものではない。
【図面の簡単な説明】
【0010】
【図1】図1は、本発明の態様によるオンライン・クレジット/デビット取引処理システムの上層部の概要を示すフローチャートである。
【図2】図2は、本発明の態様によるオンライン・クレジット/デビット取引処理システムにおける、インターネット接続された参加者を示す線図である。
【図3】図3は、本発明の態様によるオンライン・クレジット/デビット取引処理システムへの参加に売り手を登録するためのプロセスを示すフローチャートである。
【図4】図4は、本発明の態様によるオンライン・クレジット/デビット取引処理システムへの参加にアカウント所有者を登録するためのプロセスを示すフローチャートである。
【図5】図5は、本発明の態様によるオンライン・クレジット/デビット取引処理システムに関連して使用されるクレジット・トークンを示す線図である。
【図6】図6は、ショッピング前認証とショッピング後認証を伴い、本発明の態様によるオンライン・ショッピング体験およびそれに関連する処理を示すフローチャートである。
【図7】図7は、ショッピング前認証とショッピング後認証を伴い、本発明の態様によるオンライン・ショッピング体験およびそれに関連する処理を示すフローチャートである。
【図8】図8は、本発明の態様によるオンライン・クレジット/デビット取引処理システムに関連して選択されたある配達先条件によって必要となる追加の安全対策の実装を示すフローチャートである。
【図9】図9は、本発明の態様によるオンライン・クレジット/デビット取引処理システムの清算プロセスを示すフローチャートである。
【図10】図10は、本発明の態様によるオンライン・クレジット/デビット取引処理システムのマイクロペイメント処理の応用を示すフローチャートである。
【発明を実施するための形態】
【0011】
(好ましい実施形態の詳細な説明)
図1を参照して、中央の取引コーディネータ10が商業用インターネット・クレジット/デビット取引処理システムAにおいて、異なるが相互依存した複数のプロセスを管理している。コーディネータ10が管理するプロセスは、(i)マーチャントまたは売り手が取引処理システムAへ参加登録する、売り手登録プロセス100と、(ii)買い手または消費者が取引処理システムAへ参加登録する、アカウント所有者登録プロセス200と、(iii)買い手あるいは消費者がマーチャントまたは売り手とのオンライン商取引に従事する、オンライン・ショッピング・プロセス300と、(iv)商取引の完了を確認し、請求書発送および支払い処理のために資金源に直接清算情報を送る、清算プロセス400を含む。任意に、コーディネータ10はまた、資金源に清算情報を送る前に個々の小取引(すなわち、関連する処理手数料やコストよりも金額が小さい、または該手数料やコストに比較して金額が小さい資金に関する取引)を集める、マイクロペイメントプロセス500を管理する。加えて、コーディネータ10自体は任意に資金源として機能する。しかしながら、簡潔にそしてわかりやすくするために、以下の説明では第三者の資金源を用いて実施形態を説明することにする。
【0012】
図2を参照して、好ましい実施形態において、コーディネータ10はインターネット50あるいは他の同様のオンラインネットワーク上にサーバ12を介して存在している。マーチャントあるいは売り手20もまたサーバ22を介してインターネット50上に存在する。買い手あるいはアカウント所有者30は、しかるべきウェブブラウザ、あるいはコンピュータで作動する他の同様のソフトウェアとともにコンピュータ32を用いてインターネット50上で売り手20および/またはコーディネータ10へのアクセスを得る。無論、取引処理システムAは、同様に位置する複数の売り手20および買い手30に対して管理されていることが好ましい。しかしながら、ここでは簡潔にするために、図2においてそれぞれ1つのみ示すこととする。また、資金源40はサーバ42を介してインターネット50上に存在する。資金源40は、取引処理システムAへ参加するアカウント所有者のために作られたクレジットアカウントに対し付けで売り、デビットアカウント用に預金を保持する。さらに、取引処理システムAの安全性を、周知の暗号化技術を用いてインターネット50上を中継するあるいは送信される通信を暗号化することによって確実なものにする。
【0013】
さらに図3を参照して、売り手登録プロセス100において、好ましくはサーバ22を介してインターネット50上でビジネスを行っている関心のあるマーチャントまたは売り手20が、取引コーディネータ10が管理するインターネット・クレジット/デビット取引処理システムAへ参加登録する。売り手登録プロセス100は、コーディネータ10が売り手20から売り手情報102(例えば、財政情報、物理アドレス、提供商品やサービスのカテゴリー、インターネットアドレス、電子メールアドレス等)を受け取ることから始まる。これは任意に、オンラインであるいはインターネット50上で、売り手情報102を、ことによると暗号化してコーディネータのサーバ12介して受け取ることによって完遂する。受け取った売り手情報102を用いて、インターネット・クレジット/デビット取引処理システムAに参加する売り手20の価値が評価される。
【0014】
好ましくは、検証プログラム110を、コーディネータ10が受け取る売り手情報102に基づいて売り手20を評価することに適用する。検証プログラム110は、任意にコーディネータのサーバ12上で作動するものであり、売り手情報102を表す量子化可能な値に作用する所定のまたは選択されたアルゴリズムを用いて行われる。このようにして、売り手の信用価値が判定され、および/または顧客サービスおよびサウンド・ビジネスに対する売り手の信頼性および評判が、客観的基準、主観的基準あるいは客観的および主観的基準の組合せを用いて判定される。したがって、コーディネータ10によって、売り手20が潜在的義務を果たすことができるかを保証される。さらに、取引処理システムAに参加するアカウント所有者30は、かれらが顧客満足度を強く保証し、質の高いマーチャントあるいは売り手を後援していることに安心する。
【0015】
評価に応じて、決定ステップ120において、コーディネータ10は、関心のある売り手20の参加を拒否するか承認するかどうか決定する。拒否されると、通知122が関心のある売り手20に送られ、売り手登録プロセス100が終了する。承認されれば、コーディネータ10が売り手契約書124を売り手20に送る。オンラインであるいはインターネット50上で、売り手契約書124は任意にコーディネータのサーバ12から売り手のサーバ22に送られる。売り手契約書124は、クレジット/デビット取引処理システムAへの参加に関する売り手20の権利、責任、義務をまとめたものである。売り手20が物理的に署名するか、電子署名するか、あるいは売り手契約124を履行した後で、それはコーディネータ10へ、ことによるとコーディネータのサーバ12を通じて返送される。履行売り手契約書124aを受け取ると、コーディネータ10は売り手情報102、売り手承認、売り手契約書124等の記録を作成し保持する。好ましくは、その記録を電子的に作成し、コーディネータ10が、任意に資金源40がアクセス可能なコーディネータ10のデータベース14に保持する。
【0016】
好ましくは、履行売り手契約書124aを受け入れると、コーディネータ10は売り手20に、売り手のオンラインショッピングのチェックアウトページにリンクされている、あるいは売り手サーバ22上にある取引物126を送る。対象物あるいはリンクが作動して、クレジット/デビット取引処理システムAを、売り手のオンライン・ショッピング・システムまたはインターネット・ショッピング・ウェブページに組み込む、あるいは処理システムAを、売り手のオンライン・ショッピング・システムまたはインターネット・ショッピング・ウェブページを介してアクセス可能とする。任意にコーディネータ10は売り手サーバ22上に対象物を設定する。すると、オンラインまたはインターネット50上で買い物をするアカウント所有者30は、(例えば、売り手のチェックアウト・ウェブページ上のリンクをクリックすることによって)対象物へアクセスし、また認証および/または認可のために自動的にコーディネータ10へルーティングされる。このようにして、マーチャントあるいは売り手20は取引処理システムAへ参加登録される。
【0017】
さらに図4を参照すると、アカウント所有者登録プロセス200において、買い手あるいは消費者がアカウント所有者30になるための登録は、買い手がコーディネータ10を訪ねることから始まる。任意に、インターネット上で関心のある買い手あるいは消費者が、しかるべきウェブブラウザを使用して、コーディネータサーバ12を介してアクセス可能なアカウント所有者登録ページにアクセスする。アカウント所有者登録プロセス200を続けると、アカウント所有者登録データ202(例えば、名前、住所、居住年、自己所有あるいは賃貸住宅、電子メールアドレス、自宅電話番号、勤務先電話番号、社会保障番号、生年月日、母親の旧姓、雇い主、収入、就業構造等)を、コーディネータ10が、買い手またはクレジット/デビット取引処理システムAへ参加申し込みをしている潜在的新アカウント所有者30から集め、入手する。消費者または買い手を新たなアカウント所有者30として受け入れる前に、彼らの信用価値を評価する。
【0018】
好ましくは、コーディネータ10は関連のアカウント所有者登録データ202を資金源40に送る。次いで信用価値をはかるために関連のアカウント所有者登録データ202を分析する。任意に、データを資金源自体の信用承認システムで分析したり、1つまたは複数の信用調査所210へ送り分析する。好ましくは、その分析は信用価値を決定する既知の信用承認技術およびアルゴリズムの応用を含む。最終的に、クレジット承認データ212(例えば、承認または拒否、掛売(クレジット)金額、リスク等)を、資金源40を介してコーディネータ10に戻す。
【0019】
クレジット承認データ212を受け取ると、コーディネータ10は、決定ステップ220において、潜在的新たなアカウント所有者30が取引処理システムAへの参加にふさわしいか否かを決定する。ついで、コーディネータ10は潜在的新たなアカウント所有者30に信用決定を通知する。すなわち、信用が拒否された場合には、クレジット拒否メッセージ222が潜在的アカウント所有者30に連絡される。一方、クレジットが承認されたら、承認情報224(例えば、年率、信用限度など)が受け入れのため潜在的新たなアカウント所有者30に連絡される。好ましい実施形態では、そのクレジット承認あるいは拒否が、コーディネータサーバ12から潜在的新たなアカウント所有者30にしかるべきウェブページを表示することによって、インターネット50上でコーディネータにアクセスするオンラインで潜在的新たなアカウント所有者30に連絡される。別の方法では、クレジット承認あるいは拒否を、電子メールを介して、前もってアカウント所有者登録データ202とともに入手した潜在的な新アカウント所有者指定の電子メールアドレスに連絡する。いずれにせよ、任意に、このとき、潜在的な新アカウント所有者30には、最初の好ましくは制限されている、信用限度ならびに、取引コーディネータ10が管理するクレジット/デビット取引処理システムAを用いて登録済売り手20のところで即座にオンラインショッピングできるように仮のパスワードが事前に用意される。
【0020】
承認されて、アカウント所有者がまだ望むなら、承諾の表示とともに、アカウント所有者30はコーディネータ10に、秘密の個人認証番号(PIN)や指定されたあるいは選択された複数の安全確認質問の回答を含めて追加のアカウント作成データ226を提供する。安全確認の質問は、アカウント所有者30のみがその回答を知るはずの問題であることが好ましい(例えば、アカウント所有者の最初の車、アカウント所有者の飼い犬の名前等)。承諾すると、コーディネータ10はアカウント所有者30の記録を作成し、好ましくは電子形式でコーディネータのデータベース14に保存する。アカウント所有者の記録には、アカウント所有者登録データ202、クレジット承認データ212、承認情報224、承諾や追加アカウント作成データ226が含まれる。また、対応するクレジットアカウントは資金源40で作成される。
【0021】
アカウント所有者記録はまた、アカウントの特権に関する情報やデータを含むこともできる。好ましい実施形態において、アカウント所有者30はかれらのアカウント特権をカスタマイズし、修正する権利がある。アカウント特権は、アカウント所有者30によって、例えばインターネット50上のコーディネータサーバ12にアクセスすることによってカスタマイズされる。安全確認のため、アカウント所有者は任意に、アカウントの修正が許可される前に、好ましくは下記の認証手順によってそれ自体の認証される。しかしながら、最初のアカウント作成では、下記の認証手順は使用されていない。アカウントの特権は任意に、取引処理システムAにおいてアカウント所有者のアカウントの使用を制限するためにアカウント所有者30によって設定される。つまり、設定されたアカウント特権はアカウントを制限することができるものであり、したがって、それに基づく購入は特定の参加マーチャントあるいは売り手20で認証されない、アカウント所有者30が直接参加せずに実行され自動的に繰り返される取引は認証されない、ある値段の限度額を一回の購入で超える場合は認証されない、また日毎に合算される購入を所定のレベルに制限するなどとすることができる。
【0022】
最初のアカウント作成で、コーディネータ10はまた、アカウント所有者30にユーザ・アイデンティティを割当てるが、それはアカウント所有者30に固有のものであり、アカウント所有者の記録の一部となる(例えば、自ら選択したユーザ名、あるいは別途割当てられた英数字表示)。また、任意に、対応するクレジットトークン230(図5参照)がアカウント所有者30に発行される。クレジットトークン230は、周期的(例えば、60秒毎)に、所定のあるいは選択されたアルゴリズムを用いて予測不可能な英数字コード(好ましくは6字)を生成する。周期的に変化する予測不可能な英数字コードの生成に使用されるアルゴリズムは、好ましくは初期シード値、あるいは内部クロックから得られる時間値の関数である。クレジットトークン230はコードを、内蔵されている液晶ディスプレイ(LCD)の読み出し値232させるかあるいは他の同様の可視ディスプレイで表す。また、クレジットトークン230は表示されたコードの有効性の持続期間(すなわち、次の予測不可コードが生成されるまでの残余時間)に関する表示器を設けている。したがって、いずれの期間も、クレジットトークン230は動的変化する予測不可能な英数字コードを生成し、そのコードは(コーディネータ10を除いて)クレジットトークン230を保持しているアカウント所有者30のみが入手できるものである。
【0023】
個別のユーザ・アイデンティティ毎に、コーディネータ10はまた独立して、周期的に変化する予測不可能な英数字コードを生成し、そのコードは、そのユーザ・アイデンティティを有するアカウント所有者30用のトークン生成コードと同期するものであり同じものである。独立して生成され同期させたコードは、対応するアカウント所有者の記録に保持される。好ましくは、コーディネータ10が、(i)アルゴリズムと、(ii)初期シード値(共に対応するトークン230によって使用されるものと同じ)と、(iii)トークンの内部クロックと同期した時計からえられる時間値とを用いたソフトウェアを起動させて同期コードを生成する。このように、アカウント所有者のクレジットトークン230から得られる英数字コードと、独立して生成されアカウント所有者の記録に保持される英数字コードは一定の時間常に同じものである。
【0024】
別の方法では、潜在的な新アカウント所有者30が、取引処理システムAへの参加登録のために直接資金源40と連絡を取ることもできる。この場合、資金源はほど同じアカウント所有者登録プロセス200を行い、コーディネータ10にアカウント所有者の記録を送る。
さらに、図6および7を参照して、好ましい実施形態において、オンラインあるいはインターネット・ショッピング体験あるいはプロセス300は、アカウント所有者30がコーディネータ10に連絡をとる(例えば、しかるべきウェブブラウザを用いてコーディネータのオンラインまたはインターネットショッピングポータルにアクセスする)、またはコーディネータサーバ12からウェブページを要求するまたはコーディネータサーバ12へリンクすることから始まる。この接続で、アカウント所有者30には、参加マーチャントあるいは売り手との具体的な商取引を行う前にアカウント所有者の身元(アイデンティティ)が認証されるオプションが与えられる。認証は好ましくは、コーディネータ10が、アカウント所有者のユーザ・アイデンティティ、PINおよび/またはトークン生成された英数字コードを含めて1つまたは複数の要素を有する認証データ302を、アカウント所有者30から収集することによって行われる。任意に、認証データ302の1つまたは複数の要素をアカウント所有者30が手動で入力する。別の方法では、1つまたは複数の要素をコンピュータ32に保存あるいは保持して、アカウント所有者30が、要素が自動でしかるべき場所に保たれているコーディネータサーバ12へアクセスすることによって使用される。例えば、予測不可能な英数字コードは、個別の物理トークン230を有するのではなく、トークンを任意にアカウント所有者のコンピュータ32で作動するものとし、そのコンピュータはアクセスが行われたときに、英数字コードを入力表示する。別の方法では、個別の物理トークン230が任意にインターフェース234を含み(図5参照)、それを通じてトークンはアカウント所有者のコンピュータに接続し、コンピュータでは、トークン生成した英数字コードが手動でエントリすることなく直接トークン230から読み出される。
【0025】
いずれにせよ、コーディネータ10は認証プロセス310を通じて認証データ302を伝え、認証プロセスは入力収集された認証データ302を、認証データ302内のユーザ・アイデンティティと同じアイデンティティを有するアカウント所有者記録内の対応するデータと比較する。コーディネータ10はついで、決定ステップ320において、問われているアカウント所有者30が、アカウント所有者登録プロセス200を用いてこれまでに登録された本物のアカウント所有者であるかどうかを決定する。勿論、認証データ302とともに含まれるユーザ識別が対応するアカウント所有者記録を持たない場合、つまり無効である場合、認証は否定され失敗となり、問われているアカウント所有者30および/または関連する売り手20には拒否通知322が送られる。また、認証データ302および、同じユーザ識別を有するアカウント所有者記録内の対応するデータが一致しないとき、認証はまた否定されつまり失敗となり、問われているアカウント所有者30および/または関連する売り手20には拒否通知322が送られる。認証データ302とアカウント所有者の記録とが一致した場合のみ、アクセスしているアカウント所有者30が認証され、対応するユーザ・アイデンティティを有する正しいアカウント所有者として積極的に識別される。
【0026】
別の方法では、アカウント所有者30を積極的に識別する様々な認証方法および手順が使用されている。かかる認証手順の例としては、チャレンジ・レスポンス、クイック・ログ・モード、他の1つまたは複数要素認証方法(静的ユーザ名、パスワードまたはPIN)、スマートカード、バイオメトリクス認証(指紋認識または網膜スキャナ)などが含まれる。これらの認証技術によって、コーディネータ10は確実に、独立してアカウント所有者30を積極的に識別することができる。
【0027】
個別に図6を参照して、次にアカウント所有者30は、コーディネータ10がシステム管理するクレジット/デビット取引処理システムAに登録済の参加マーチャントまたは売り手20をリストアップしたショッピングディレクトリ330のあるウェブページなどを要求するか、またはコーディネータサーバ12が表示する。アカウント所有者30は次いで自由に自分の好みの参加売り手20を選択し、事前認証済アカウント所有者30aとして買い物をする。
【0028】
とりわけ図7を参照して、別様にアカウント所有者30は売り手のオンラインストアまたはインターネットショッピングサイトに直接売り手サーバ22からアクセスし、事前認証なしでショッピングを行う。売り手のサイトでは、買い手あるいはアカウント所有者30が購入希望の商品および/またはサービスアイテム340を選択する。好ましくは、これらの商品またはサービスは次いで仮想ショッピングカート342に入れられる。更に買い物をしたい場合、プロセスは商品選択、あるいは売り手サーバ22からアクセスすることができる他の同様のショッピングウェブページへループバックする。一方、買い物が終了したら、プロセスはチェックアウト350に続く。買い手あるいはアカウント所有者30は、取引物126あるいは、事前に参加マーチャントまたは売り手のチェックアウトページ350に載っているリンクにアクセスすると、参照している参加売り手20と商取引の実行を買い手が望んでいることを示す購入要求書352とともに、買い手またはアカウント所有者30がコーディネータ10にルーティングされる。好ましくは、当該取引は買い手またはアカウント所有者30が参加マーチャントあるいは売り手20から1つまたは複数の選択アイテムを購入することを含む。
【0029】
事前認証されていない場合、買い手またはアカウント所有者30は、コーディネータ10へルーティングされると、コーディネータサーバ12から認証ページへ送られる。この時点で、事前認証に用いられたものと同じ認証手順310用いて、買い手は認証し、固有のユーザ識別を有するアカウント所有者30として積極的に識別される。事前認証されている場合、アカウント所有者30はこの認証ステップを飛び越えて進む。
【0030】
いずれにしても、認証が完全かつ成功した場合、コーディネータ10はプロセスステップ360で取引履行データ362を確立する。取引履行データ362は、参加売り手20が現在行っている商取引についてアカウント所有者30に対して義務を遂行するために使用される情報である。例えば、好ましくは、取引履行データ362は取引において購入するために選択したアイテムの配達先を含む。物理的な商品については、配達先は発送アドレスとし、ダウンロードする物、ダウンロードするソフトウェア、デジタル商品またはサービス、および他の同様のアイテムの場合は、配達先は電子メールアドレス、またはアカウント所有者のネットワークコンピュータ32とすることができる。
【0031】
さらに図8を参照して、好ましい実施形態において、事前に指定された(例えばアカウント作成時)、様々な商品またはサービスに対するデフォルトの配達先がアカウント所有者記録に保持されている。一般にコーディネータ10は、取引履行データ362を確立する際にこれらのデフォルトの宛先を用いる。しかしながら、コーディネータ10がアカウント所有者30に提示している宛先選択ウェブページ364において、アカウント所有者30は任意に選択回答366を介して代替宛先を配達先として指定することができる。
【0032】
好ましい実施形態において、代替宛先はデフォルト宛先と異なる場合、あるいは宛先が買い手あるいはアカウント所有者のコンピュータ32への直接ダウンロードである場合、追加の安全対策が発動する。更に具体的には、コーディネータ10が、事前に回答されている1つまたは複数安全確認質問(すなわち、送信された追加アカウント作成データ226に関連してアカウント所有者30が予め回答を出している安全確認の質問)を買い手あるいはアカウント所有者30へ送信する。コーディネータ10は次いで買い手あるいはアカウント所有者30から、各安全確認質問に対する回答226aを受け取る。コーディネータ10は次いで決定ステップ370で、回答226aが正しいかどうか判定する。プロセスステップ372に示すように、新たに受け取った回答が、アカウント所有者記録内の事前に入手している回答に一致する場合のみ、代替またはダウンロード宛先が定められた取引履行データ362に含まれる。一致しない場合、プロセスステップ374に示すように、代替またはダウンロード宛先が却下される。任意に、承認された代替宛先を、アカウント所有者30による今後のアクセスおよび使用に便利であるように、アカウント所有者記録とともに保持されているアカウント所有者のアドレスブックに保存することもできる。
【0033】
任意に、配達先を、アカウント所有者30が参加マーチャントまたは売り手20に関して匿名を保っている同定されない宛先とする。例えば、同定されない宛先は、私書箱または他の当たり障りのない第三者することもでき、第三者からアカウント所有者30が配達商品を入手する。配達先に係わらず、いったん確立されると、取引履行データ362はコーディネータ10から、好ましくはオンラインあるいはインターネット50を介して参加売り手20に連絡され、アカウント所有者30は参加売り手20に戻り、任意に、発送手段(例えば、通常のU.S.郵便、フェデラル・エクスプレス、UPS等)や発送希望時間(例えば、1ヶ月、1週間、あるいは翌日配達)の選択を含む発送条件選択380が提示される。
【0034】
アカウント所有者30は、もしあれば、発送手段および/または発送希望時間についての選択382をすると、取引内容384が売り手20からコーディネータ10に送信され、コーディネータでは認可処理390のために受信される。取引内容384には好ましくは、取引で購入した選択アイテムの総費用(税および発送料を含む)が含まれる。さらに、取引内容384は、取引に関与した参加マーチャントまたは売り手20およびアカウント所有者30を同定するものである。認可は、取引の総費用を十分カバーする利用可能なクレジット金額を有するアカウント所有者のクレジットアカウント(信用取引)に基づいている。別の方法では、アカウントは任意にデビットアカウント(普通預金)とし、その場合認可は、取引の総費用を十分カバーする預金額を有するアカウント所有者のデビットアカウント(借方勘定)に基づいている。いずれの場合も、十分な預金額あるいはクレジット額が取引の総費用に充てて利用できるとき、取引の完了が認可され、利用できないときは認可が拒否される。
【0035】
任意に、アカウント所有者のアカウント(クレジットまたはデビット)のステイタスを、コーディネータ10が直接取引を認可することができるコーディネータのデータベース14内のアカウント所有者の記録に保持する。別の方法では、取引内容384を資金源へ通し、資金源が次いで取引を認可する。いずれの場合も、認可決定に基づいて(肯定でも否定でも)、対応する認可コード392を取引用に確立する。好ましくは、認可結果および対応の取引内容384とともに認可コード392を取引記録に保持し、任意にコーディネータのデータベース14に電子的に保存する。さらに、認可結果と認可コード392の表示を参加マーチャントまたは売り手20とアカウント所有者30に連絡し、かれらはそれに基づいて進める。
【0036】
さらに図9を参照して、商取引を完了させるための清算プロセス400は、コーディネータ10が売り手30から清算情報402を集め、入手することから始まる。好ましくは、清算プロセス400は周期的に、例えば毎日、毎週等行われる。別の方法として、清算情報402は、売り手20が清算情報402をコーディネータ10へルーティングする、あるいはコーディネータ10が自動的に清算情報402を売り手20から抽出することで得られる。例えば、清算情報の自動抽出に関して、売り手の配達プロセスを行うと、購入した承認またはサービスがアカウント所有者30へ配達され、それに基づいて、売り手のインベントリ・データベース24(図2参照)あるいは他の同様の売り手データベースを更新し、特定の取引の配達および完了を表示させる。清算手順400において次いで、売り手のデータベース24に完了済として表示されているこれらの取引に対応する清算情報402を、売り手データベース24から自動的にコーディネータ10が回収する。
【0037】
清算情報402は、売り手20が特定の認可済商取引に関してアカウント所有者30に対する義務を遂行したことを示している。入手した支払い402は好ましくは、当該取引に対する認可コード392および対応の取引内容384を含む。次いでコーディネータ10は、清算情報402を、同じ認可コード392を有する取引記録に付け合わせ、清算情報402における取引内容384が取引記録内の取引内容384とほぼ同じ場合、支払いの確認、あるいはその正当性を確認し承認する。とりわけ、清算情報402に報告されている取引内容384からの総費用は、任意に、取引記録の取引内容384内に含まれる総費用から一定の許容範囲内で変えることができる。十分一致しない場合、却下された清算情報402aが売り手20へ戻される。
【0038】
好ましい実施形態において、周期的に(例えば、毎日の終わりに)コーディネータ10が確認済清算情報402bを資金源40へ、好ましくはインターネット50あるいは他のオンラインネットワークを介して直接へ連絡する。代わりに、資金源40は確認済清算情報402bに基づいて行動し、例えば、周知の請求・支払い処理手順および方法を用いて、請求書410をしかるべきアカウント所有者30に送り、しかるべきマーチャントまたは売り手20に支払い420を補償する。清算情報402はコーディネータ10に既に確認されているので、任意に、資金源40が清算情報402の別途の確認を用いることはなく、したがって確認済の清算情報402bに基づいてより容易に行動し、それを正当であると確認するためのさらなる手順を踏むことはない。
【0039】
このように、取引処理システムAにおいて行われた取引は従来の取引処理システムと比べて合理化されている。従来のシステムにおいては、買い手またはアカウント所有者が従来のクレジットカードを用いて購入を行う。クレジットカード番号、有効期限、付随する個人情報を次いで多数の異なる仲介者に送り、買い手をクレジットカードの所有者として積極的に識別したり、および/または認証してもらう。次いで特定の取引を認可するために、さらなる仲介者がしばしば使用され、その情報は再びこれらの追加された仲介者に送られる。結果として、このシステムは本質的に非能率的となる。本書で説明した取引処理システムAでは、コーディネータ10を介してチェックアウト時に積極的に識別および/または認証を行うことによって、また認証手順310および認可手順390をコーディネータ10に組み込むことによって、非能率的なマーチャントバンキングシステムおよび多数の仲介者を購入側および支払い側で回避されるので、所望の効率が得られる。
【0040】
さらに図10を参照して、好ましい実施形態において、アカウント所有者30にはマイクロペイメント(少額決済)アカウントを始動させて、例えばマイクロペイメントアカウントに所定の最少額(例えば、25ドル)をチャージさせるオプションが与えられる。マイクロペイメントアカウントが始動すると、アカウント所有者30は売り手側でマイクロペイメントアカウントを使用して、少額の取引額の商品およびサービスを購入することができる。認証プロセスおよび認可は、通常の取引と同じである。しかしながら、個別のマイクロペイメント取引は、清算のために資金源40に送られる前にコーディネータ10に保持・合算される。通常の取引のように、マイクロペイメントの取引内容も、今後の支払いに使用するためにコーディネータ10に保持される。所定のあるいは選択基準に基づいて、累積取引額が適用される処理手数料または費用より十分に高額であると、累積清算情報がコーディネータ10から直接資金源40に送られる。したがって、このプロセスによって、コーディネータ10はマイクロペイメント取引を合算して清算取引数を制限することができ、それにより取引後の処理手数料または費用が低減される。アカウント所有者のマイクロペイメントアカウントが減少すると、アカウント所有者30は、好ましくは、設定された金額区分、例えば25ドル、50ドル等をマイクロペイメントアカウントに再入金するよう指示される。差し引き残高がマイクロペイメントの取引に充てるために十分でないときはいつもマイクロペイメントアカウントの減少とすることができる。
登録された参加者のための取引処理システムAの管理に加えて、コーディネータ10はまた任意にシステムを、発行業者など外部の第三者にオープンとする。このように、取引処理システムAは一般的なプラットフォームとして作動し、そこから自社ブランドのクレジットカードを用いてその発行業者の店舗の外で商取引を行うことができる。
【0041】
以上、本発明を好ましい実施形態を参照して説明してきた。明らかに、上記の詳細な説明を読み理解することで、第三者が修正また変更することがある。例えば、取引処理システムAを、インターネット取引を処理するように、対面型取引、電話取引等の処理に同様に適用し、またその専門とする。本発明は、頭記の特許請求の範囲または同等物の範囲内にある限り、かかる修正および変更を全て包含するように解釈されるべきものである。
【技術分野】
【0001】
(発明の背景)
本発明は安全性の低いコンピュータネットワーク上で安全な取引を実行することを目指すものである。インターネットでのクレジット/デビット取引に関連して特に応用されるものであり、それを参照して説明する。しかしながら、本発明はまた他の同様の応用にもなじむものである。
【0002】
インターネット・コマース、また別様で知られているEコマース(電子商取引)は買い手および売り手による製品やサービスの売買に関し、またインターネット上、安全性の低いコンピュータネットワーク上での取引上の情報交換に関する。インターネット上の買物の便利さが買い手と売り手の両方のEコマースに対する興味をかなり刺激してきた。インターネット販売はあるいは同様の取引は、一般にビザ、マスターカード、ディスカバー、アメリカンエクスプレスなどの標準的なクレジット/デビットカードを使用して行われてきた。しかしながら、比較的以前から使われている直接対面型の取引が広く使用されている一方で、これらの標準的なクレジット/デビットカードや関連する処理システムをEコマースに関連して使用すると、いくつかの問題点が顕われる。
【0003】
とりわけ、例えば標準的なクレジット/デビットカード取引は一般に、最初の購入要求書から認証および認可を介して最終的に清算までの取引の処理に使用される、比較的多数の仲介者を必要する。実際の買い手および売り手に加えて、取引を清算まで最終的に完了させるのに関与するキャストには、一般にマーチャントあるいは取引銀行と発行銀行を含む加盟銀行を必要とする。しばしば、インターネット・プロセッサ(例えば、サイバーキャッシュ)、メンバー・サービス・プロバイダ(MSP)、あるいは独立販売組織(ISO)もまた必要である。さらに、第三者プロセッサ、エージェント・バンク、および/または預金銀行も一般に用いられる。仲介者はそれぞれ多量の取引毎の手数料、あるいは他の同様の手数料を、その取引処理における働きに対しチャージし、仲介者を追加して使用する度に取引総費用が増大する。したがって、取引処理を簡素化し仲介者を除くことで有利に、取引をコストダウンさせる。
【0004】
他に買い手の信頼と安全性の問題がある。Eコマース取引が直接対面して行われるものではないことで、しばしば取引に関して潜在的な買い手には不安が生じる。この不安は、取り引きしている売り手の評判または品質の不確実性によって、そして以前から使用されているインターネット・クレジット/デビット取引において一般に提出されるクレジット/デビットカード情報あるいは他の個人情報(例えば、住所、クレジットカード番号、電話番号など)についての安全性の不確実性によって刺激される。さらに、クレジット/デビットアカウント所有者、売り手および金融機関がともに不正の、あるいは認可されてないクレジット/デビットカード取引に対する安全対策を懸念している。
【0005】
本発明は、クレジット/デビット取引をインターネット上で実施する取引処理システムおよび技術で、新たな改良された取引処理システムおよび技術を目指すものであり、それは、上記の問題他を克服するものである。
【発明の概要】
【発明が解決しようとする課題】
【0006】
(発明の概要)
本発明の一態様において、安全性の低いコンピュータネットワーク上で安全な取引を実行する方法を提供する。その方法には、個別の周期的に変化する予測不可能なコードを複数生成することと、固有の識別子を複数のアカウント所有者に割当てて、各識別子が個別の周期的に変化する予測不可能なコードの一つに関連づけられていることが含まれる。アカウント所有者にはトークンが与えられ、そのトークンをそれぞれ同期させて、トークンを与えられたアカウント所有者に割り当てた固有の識別子に関連づけられ、かつ周期的に変化する予測不可能な同じコードを生成する。次いで、識別子に加えてコードを、取引に関与する買い手から安全性の低いコンピュータネットワーク上で受信する。受信したコードおよび識別子のセット毎に、受信したコードが、受信した識別子の周期的に変化する予測不可能なコードに一致する場合、買い手は、対応する識別子を有するアカウント所有者として認証される。
【0007】
本発明の他の態様によると、安全性の低いコンピュータネットワーク上で安全な取引を実行する方法には、買い手が共に取引を行うために指定した売り手としてのマーチャントを選択することが含まれる。選択されたマーチャントには次いで、安全性の低いコンピュータネットワークに接続されたマーチャントサーバ上に設定される取引物が与えられる。マーチャントサーバはマーチャントと買い手の間での取引の実行に使用される。アカウント所有者には固有の識別子とトークンが与えられる。トークンは、トークンが与えられたアカウント所有者の固有の識別子に関連する、周期的に変化する予測不可能なコードを生成する。同様に、安全性の低いコンピュータネットワークに接続されるサーバが、各固有の識別子に関連する、周期的に変化する予測不可能な同じコードを遠隔で生成する。安全性の低いコンピュータネットワーク上では、買い手が選択したマーチャントの取引物にアクセスすることによって取引と関連づけて情報のセットが受信される。情報の各セットには、パスコードおよび識別子が含まれる。最終的に各買い手は、受信したパスコードが、その識別子の、遠隔生成した周期的に変化する予測不可能なコードに一致するとき、受信した識別子を有するアカウント所有者として認証される。
【0008】
本発明の一利点は、インターネットでのクレジット/デビット取引が個人的に、安全に、潜在的に匿名でそして容易に実行されることである。
本発明の他の利点は、インターネットショッピングにおける買い手の信頼度が上がることにより取引数が増大し、それによって売り手の販売が増大することである。
本発明のさらなる他の利点は、買い手および売り手を、不正あるいは認可されてない取引から保護することである。
本発明のさらなる他の利点は、取引費用をもたらすことになる仲介者を処理の簡素化によって減らす限りにおいて、取引費用を低減することである。
本発明のさらなる利点および利益は、以下の好ましい実施形態の詳細な説明を読み理解することで当業者に明らかになろう。
【0009】
本発明は、様々な構成要素および構成要素の配置において、また様々なステップおよびステップの配置において具体化させることができる。図面は好ましい実施形態を例示するためだけのものであり、本発明を限定すると解釈されるべきものではない。
【図面の簡単な説明】
【0010】
【図1】図1は、本発明の態様によるオンライン・クレジット/デビット取引処理システムの上層部の概要を示すフローチャートである。
【図2】図2は、本発明の態様によるオンライン・クレジット/デビット取引処理システムにおける、インターネット接続された参加者を示す線図である。
【図3】図3は、本発明の態様によるオンライン・クレジット/デビット取引処理システムへの参加に売り手を登録するためのプロセスを示すフローチャートである。
【図4】図4は、本発明の態様によるオンライン・クレジット/デビット取引処理システムへの参加にアカウント所有者を登録するためのプロセスを示すフローチャートである。
【図5】図5は、本発明の態様によるオンライン・クレジット/デビット取引処理システムに関連して使用されるクレジット・トークンを示す線図である。
【図6】図6は、ショッピング前認証とショッピング後認証を伴い、本発明の態様によるオンライン・ショッピング体験およびそれに関連する処理を示すフローチャートである。
【図7】図7は、ショッピング前認証とショッピング後認証を伴い、本発明の態様によるオンライン・ショッピング体験およびそれに関連する処理を示すフローチャートである。
【図8】図8は、本発明の態様によるオンライン・クレジット/デビット取引処理システムに関連して選択されたある配達先条件によって必要となる追加の安全対策の実装を示すフローチャートである。
【図9】図9は、本発明の態様によるオンライン・クレジット/デビット取引処理システムの清算プロセスを示すフローチャートである。
【図10】図10は、本発明の態様によるオンライン・クレジット/デビット取引処理システムのマイクロペイメント処理の応用を示すフローチャートである。
【発明を実施するための形態】
【0011】
(好ましい実施形態の詳細な説明)
図1を参照して、中央の取引コーディネータ10が商業用インターネット・クレジット/デビット取引処理システムAにおいて、異なるが相互依存した複数のプロセスを管理している。コーディネータ10が管理するプロセスは、(i)マーチャントまたは売り手が取引処理システムAへ参加登録する、売り手登録プロセス100と、(ii)買い手または消費者が取引処理システムAへ参加登録する、アカウント所有者登録プロセス200と、(iii)買い手あるいは消費者がマーチャントまたは売り手とのオンライン商取引に従事する、オンライン・ショッピング・プロセス300と、(iv)商取引の完了を確認し、請求書発送および支払い処理のために資金源に直接清算情報を送る、清算プロセス400を含む。任意に、コーディネータ10はまた、資金源に清算情報を送る前に個々の小取引(すなわち、関連する処理手数料やコストよりも金額が小さい、または該手数料やコストに比較して金額が小さい資金に関する取引)を集める、マイクロペイメントプロセス500を管理する。加えて、コーディネータ10自体は任意に資金源として機能する。しかしながら、簡潔にそしてわかりやすくするために、以下の説明では第三者の資金源を用いて実施形態を説明することにする。
【0012】
図2を参照して、好ましい実施形態において、コーディネータ10はインターネット50あるいは他の同様のオンラインネットワーク上にサーバ12を介して存在している。マーチャントあるいは売り手20もまたサーバ22を介してインターネット50上に存在する。買い手あるいはアカウント所有者30は、しかるべきウェブブラウザ、あるいはコンピュータで作動する他の同様のソフトウェアとともにコンピュータ32を用いてインターネット50上で売り手20および/またはコーディネータ10へのアクセスを得る。無論、取引処理システムAは、同様に位置する複数の売り手20および買い手30に対して管理されていることが好ましい。しかしながら、ここでは簡潔にするために、図2においてそれぞれ1つのみ示すこととする。また、資金源40はサーバ42を介してインターネット50上に存在する。資金源40は、取引処理システムAへ参加するアカウント所有者のために作られたクレジットアカウントに対し付けで売り、デビットアカウント用に預金を保持する。さらに、取引処理システムAの安全性を、周知の暗号化技術を用いてインターネット50上を中継するあるいは送信される通信を暗号化することによって確実なものにする。
【0013】
さらに図3を参照して、売り手登録プロセス100において、好ましくはサーバ22を介してインターネット50上でビジネスを行っている関心のあるマーチャントまたは売り手20が、取引コーディネータ10が管理するインターネット・クレジット/デビット取引処理システムAへ参加登録する。売り手登録プロセス100は、コーディネータ10が売り手20から売り手情報102(例えば、財政情報、物理アドレス、提供商品やサービスのカテゴリー、インターネットアドレス、電子メールアドレス等)を受け取ることから始まる。これは任意に、オンラインであるいはインターネット50上で、売り手情報102を、ことによると暗号化してコーディネータのサーバ12介して受け取ることによって完遂する。受け取った売り手情報102を用いて、インターネット・クレジット/デビット取引処理システムAに参加する売り手20の価値が評価される。
【0014】
好ましくは、検証プログラム110を、コーディネータ10が受け取る売り手情報102に基づいて売り手20を評価することに適用する。検証プログラム110は、任意にコーディネータのサーバ12上で作動するものであり、売り手情報102を表す量子化可能な値に作用する所定のまたは選択されたアルゴリズムを用いて行われる。このようにして、売り手の信用価値が判定され、および/または顧客サービスおよびサウンド・ビジネスに対する売り手の信頼性および評判が、客観的基準、主観的基準あるいは客観的および主観的基準の組合せを用いて判定される。したがって、コーディネータ10によって、売り手20が潜在的義務を果たすことができるかを保証される。さらに、取引処理システムAに参加するアカウント所有者30は、かれらが顧客満足度を強く保証し、質の高いマーチャントあるいは売り手を後援していることに安心する。
【0015】
評価に応じて、決定ステップ120において、コーディネータ10は、関心のある売り手20の参加を拒否するか承認するかどうか決定する。拒否されると、通知122が関心のある売り手20に送られ、売り手登録プロセス100が終了する。承認されれば、コーディネータ10が売り手契約書124を売り手20に送る。オンラインであるいはインターネット50上で、売り手契約書124は任意にコーディネータのサーバ12から売り手のサーバ22に送られる。売り手契約書124は、クレジット/デビット取引処理システムAへの参加に関する売り手20の権利、責任、義務をまとめたものである。売り手20が物理的に署名するか、電子署名するか、あるいは売り手契約124を履行した後で、それはコーディネータ10へ、ことによるとコーディネータのサーバ12を通じて返送される。履行売り手契約書124aを受け取ると、コーディネータ10は売り手情報102、売り手承認、売り手契約書124等の記録を作成し保持する。好ましくは、その記録を電子的に作成し、コーディネータ10が、任意に資金源40がアクセス可能なコーディネータ10のデータベース14に保持する。
【0016】
好ましくは、履行売り手契約書124aを受け入れると、コーディネータ10は売り手20に、売り手のオンラインショッピングのチェックアウトページにリンクされている、あるいは売り手サーバ22上にある取引物126を送る。対象物あるいはリンクが作動して、クレジット/デビット取引処理システムAを、売り手のオンライン・ショッピング・システムまたはインターネット・ショッピング・ウェブページに組み込む、あるいは処理システムAを、売り手のオンライン・ショッピング・システムまたはインターネット・ショッピング・ウェブページを介してアクセス可能とする。任意にコーディネータ10は売り手サーバ22上に対象物を設定する。すると、オンラインまたはインターネット50上で買い物をするアカウント所有者30は、(例えば、売り手のチェックアウト・ウェブページ上のリンクをクリックすることによって)対象物へアクセスし、また認証および/または認可のために自動的にコーディネータ10へルーティングされる。このようにして、マーチャントあるいは売り手20は取引処理システムAへ参加登録される。
【0017】
さらに図4を参照すると、アカウント所有者登録プロセス200において、買い手あるいは消費者がアカウント所有者30になるための登録は、買い手がコーディネータ10を訪ねることから始まる。任意に、インターネット上で関心のある買い手あるいは消費者が、しかるべきウェブブラウザを使用して、コーディネータサーバ12を介してアクセス可能なアカウント所有者登録ページにアクセスする。アカウント所有者登録プロセス200を続けると、アカウント所有者登録データ202(例えば、名前、住所、居住年、自己所有あるいは賃貸住宅、電子メールアドレス、自宅電話番号、勤務先電話番号、社会保障番号、生年月日、母親の旧姓、雇い主、収入、就業構造等)を、コーディネータ10が、買い手またはクレジット/デビット取引処理システムAへ参加申し込みをしている潜在的新アカウント所有者30から集め、入手する。消費者または買い手を新たなアカウント所有者30として受け入れる前に、彼らの信用価値を評価する。
【0018】
好ましくは、コーディネータ10は関連のアカウント所有者登録データ202を資金源40に送る。次いで信用価値をはかるために関連のアカウント所有者登録データ202を分析する。任意に、データを資金源自体の信用承認システムで分析したり、1つまたは複数の信用調査所210へ送り分析する。好ましくは、その分析は信用価値を決定する既知の信用承認技術およびアルゴリズムの応用を含む。最終的に、クレジット承認データ212(例えば、承認または拒否、掛売(クレジット)金額、リスク等)を、資金源40を介してコーディネータ10に戻す。
【0019】
クレジット承認データ212を受け取ると、コーディネータ10は、決定ステップ220において、潜在的新たなアカウント所有者30が取引処理システムAへの参加にふさわしいか否かを決定する。ついで、コーディネータ10は潜在的新たなアカウント所有者30に信用決定を通知する。すなわち、信用が拒否された場合には、クレジット拒否メッセージ222が潜在的アカウント所有者30に連絡される。一方、クレジットが承認されたら、承認情報224(例えば、年率、信用限度など)が受け入れのため潜在的新たなアカウント所有者30に連絡される。好ましい実施形態では、そのクレジット承認あるいは拒否が、コーディネータサーバ12から潜在的新たなアカウント所有者30にしかるべきウェブページを表示することによって、インターネット50上でコーディネータにアクセスするオンラインで潜在的新たなアカウント所有者30に連絡される。別の方法では、クレジット承認あるいは拒否を、電子メールを介して、前もってアカウント所有者登録データ202とともに入手した潜在的な新アカウント所有者指定の電子メールアドレスに連絡する。いずれにせよ、任意に、このとき、潜在的な新アカウント所有者30には、最初の好ましくは制限されている、信用限度ならびに、取引コーディネータ10が管理するクレジット/デビット取引処理システムAを用いて登録済売り手20のところで即座にオンラインショッピングできるように仮のパスワードが事前に用意される。
【0020】
承認されて、アカウント所有者がまだ望むなら、承諾の表示とともに、アカウント所有者30はコーディネータ10に、秘密の個人認証番号(PIN)や指定されたあるいは選択された複数の安全確認質問の回答を含めて追加のアカウント作成データ226を提供する。安全確認の質問は、アカウント所有者30のみがその回答を知るはずの問題であることが好ましい(例えば、アカウント所有者の最初の車、アカウント所有者の飼い犬の名前等)。承諾すると、コーディネータ10はアカウント所有者30の記録を作成し、好ましくは電子形式でコーディネータのデータベース14に保存する。アカウント所有者の記録には、アカウント所有者登録データ202、クレジット承認データ212、承認情報224、承諾や追加アカウント作成データ226が含まれる。また、対応するクレジットアカウントは資金源40で作成される。
【0021】
アカウント所有者記録はまた、アカウントの特権に関する情報やデータを含むこともできる。好ましい実施形態において、アカウント所有者30はかれらのアカウント特権をカスタマイズし、修正する権利がある。アカウント特権は、アカウント所有者30によって、例えばインターネット50上のコーディネータサーバ12にアクセスすることによってカスタマイズされる。安全確認のため、アカウント所有者は任意に、アカウントの修正が許可される前に、好ましくは下記の認証手順によってそれ自体の認証される。しかしながら、最初のアカウント作成では、下記の認証手順は使用されていない。アカウントの特権は任意に、取引処理システムAにおいてアカウント所有者のアカウントの使用を制限するためにアカウント所有者30によって設定される。つまり、設定されたアカウント特権はアカウントを制限することができるものであり、したがって、それに基づく購入は特定の参加マーチャントあるいは売り手20で認証されない、アカウント所有者30が直接参加せずに実行され自動的に繰り返される取引は認証されない、ある値段の限度額を一回の購入で超える場合は認証されない、また日毎に合算される購入を所定のレベルに制限するなどとすることができる。
【0022】
最初のアカウント作成で、コーディネータ10はまた、アカウント所有者30にユーザ・アイデンティティを割当てるが、それはアカウント所有者30に固有のものであり、アカウント所有者の記録の一部となる(例えば、自ら選択したユーザ名、あるいは別途割当てられた英数字表示)。また、任意に、対応するクレジットトークン230(図5参照)がアカウント所有者30に発行される。クレジットトークン230は、周期的(例えば、60秒毎)に、所定のあるいは選択されたアルゴリズムを用いて予測不可能な英数字コード(好ましくは6字)を生成する。周期的に変化する予測不可能な英数字コードの生成に使用されるアルゴリズムは、好ましくは初期シード値、あるいは内部クロックから得られる時間値の関数である。クレジットトークン230はコードを、内蔵されている液晶ディスプレイ(LCD)の読み出し値232させるかあるいは他の同様の可視ディスプレイで表す。また、クレジットトークン230は表示されたコードの有効性の持続期間(すなわち、次の予測不可コードが生成されるまでの残余時間)に関する表示器を設けている。したがって、いずれの期間も、クレジットトークン230は動的変化する予測不可能な英数字コードを生成し、そのコードは(コーディネータ10を除いて)クレジットトークン230を保持しているアカウント所有者30のみが入手できるものである。
【0023】
個別のユーザ・アイデンティティ毎に、コーディネータ10はまた独立して、周期的に変化する予測不可能な英数字コードを生成し、そのコードは、そのユーザ・アイデンティティを有するアカウント所有者30用のトークン生成コードと同期するものであり同じものである。独立して生成され同期させたコードは、対応するアカウント所有者の記録に保持される。好ましくは、コーディネータ10が、(i)アルゴリズムと、(ii)初期シード値(共に対応するトークン230によって使用されるものと同じ)と、(iii)トークンの内部クロックと同期した時計からえられる時間値とを用いたソフトウェアを起動させて同期コードを生成する。このように、アカウント所有者のクレジットトークン230から得られる英数字コードと、独立して生成されアカウント所有者の記録に保持される英数字コードは一定の時間常に同じものである。
【0024】
別の方法では、潜在的な新アカウント所有者30が、取引処理システムAへの参加登録のために直接資金源40と連絡を取ることもできる。この場合、資金源はほど同じアカウント所有者登録プロセス200を行い、コーディネータ10にアカウント所有者の記録を送る。
さらに、図6および7を参照して、好ましい実施形態において、オンラインあるいはインターネット・ショッピング体験あるいはプロセス300は、アカウント所有者30がコーディネータ10に連絡をとる(例えば、しかるべきウェブブラウザを用いてコーディネータのオンラインまたはインターネットショッピングポータルにアクセスする)、またはコーディネータサーバ12からウェブページを要求するまたはコーディネータサーバ12へリンクすることから始まる。この接続で、アカウント所有者30には、参加マーチャントあるいは売り手との具体的な商取引を行う前にアカウント所有者の身元(アイデンティティ)が認証されるオプションが与えられる。認証は好ましくは、コーディネータ10が、アカウント所有者のユーザ・アイデンティティ、PINおよび/またはトークン生成された英数字コードを含めて1つまたは複数の要素を有する認証データ302を、アカウント所有者30から収集することによって行われる。任意に、認証データ302の1つまたは複数の要素をアカウント所有者30が手動で入力する。別の方法では、1つまたは複数の要素をコンピュータ32に保存あるいは保持して、アカウント所有者30が、要素が自動でしかるべき場所に保たれているコーディネータサーバ12へアクセスすることによって使用される。例えば、予測不可能な英数字コードは、個別の物理トークン230を有するのではなく、トークンを任意にアカウント所有者のコンピュータ32で作動するものとし、そのコンピュータはアクセスが行われたときに、英数字コードを入力表示する。別の方法では、個別の物理トークン230が任意にインターフェース234を含み(図5参照)、それを通じてトークンはアカウント所有者のコンピュータに接続し、コンピュータでは、トークン生成した英数字コードが手動でエントリすることなく直接トークン230から読み出される。
【0025】
いずれにせよ、コーディネータ10は認証プロセス310を通じて認証データ302を伝え、認証プロセスは入力収集された認証データ302を、認証データ302内のユーザ・アイデンティティと同じアイデンティティを有するアカウント所有者記録内の対応するデータと比較する。コーディネータ10はついで、決定ステップ320において、問われているアカウント所有者30が、アカウント所有者登録プロセス200を用いてこれまでに登録された本物のアカウント所有者であるかどうかを決定する。勿論、認証データ302とともに含まれるユーザ識別が対応するアカウント所有者記録を持たない場合、つまり無効である場合、認証は否定され失敗となり、問われているアカウント所有者30および/または関連する売り手20には拒否通知322が送られる。また、認証データ302および、同じユーザ識別を有するアカウント所有者記録内の対応するデータが一致しないとき、認証はまた否定されつまり失敗となり、問われているアカウント所有者30および/または関連する売り手20には拒否通知322が送られる。認証データ302とアカウント所有者の記録とが一致した場合のみ、アクセスしているアカウント所有者30が認証され、対応するユーザ・アイデンティティを有する正しいアカウント所有者として積極的に識別される。
【0026】
別の方法では、アカウント所有者30を積極的に識別する様々な認証方法および手順が使用されている。かかる認証手順の例としては、チャレンジ・レスポンス、クイック・ログ・モード、他の1つまたは複数要素認証方法(静的ユーザ名、パスワードまたはPIN)、スマートカード、バイオメトリクス認証(指紋認識または網膜スキャナ)などが含まれる。これらの認証技術によって、コーディネータ10は確実に、独立してアカウント所有者30を積極的に識別することができる。
【0027】
個別に図6を参照して、次にアカウント所有者30は、コーディネータ10がシステム管理するクレジット/デビット取引処理システムAに登録済の参加マーチャントまたは売り手20をリストアップしたショッピングディレクトリ330のあるウェブページなどを要求するか、またはコーディネータサーバ12が表示する。アカウント所有者30は次いで自由に自分の好みの参加売り手20を選択し、事前認証済アカウント所有者30aとして買い物をする。
【0028】
とりわけ図7を参照して、別様にアカウント所有者30は売り手のオンラインストアまたはインターネットショッピングサイトに直接売り手サーバ22からアクセスし、事前認証なしでショッピングを行う。売り手のサイトでは、買い手あるいはアカウント所有者30が購入希望の商品および/またはサービスアイテム340を選択する。好ましくは、これらの商品またはサービスは次いで仮想ショッピングカート342に入れられる。更に買い物をしたい場合、プロセスは商品選択、あるいは売り手サーバ22からアクセスすることができる他の同様のショッピングウェブページへループバックする。一方、買い物が終了したら、プロセスはチェックアウト350に続く。買い手あるいはアカウント所有者30は、取引物126あるいは、事前に参加マーチャントまたは売り手のチェックアウトページ350に載っているリンクにアクセスすると、参照している参加売り手20と商取引の実行を買い手が望んでいることを示す購入要求書352とともに、買い手またはアカウント所有者30がコーディネータ10にルーティングされる。好ましくは、当該取引は買い手またはアカウント所有者30が参加マーチャントあるいは売り手20から1つまたは複数の選択アイテムを購入することを含む。
【0029】
事前認証されていない場合、買い手またはアカウント所有者30は、コーディネータ10へルーティングされると、コーディネータサーバ12から認証ページへ送られる。この時点で、事前認証に用いられたものと同じ認証手順310用いて、買い手は認証し、固有のユーザ識別を有するアカウント所有者30として積極的に識別される。事前認証されている場合、アカウント所有者30はこの認証ステップを飛び越えて進む。
【0030】
いずれにしても、認証が完全かつ成功した場合、コーディネータ10はプロセスステップ360で取引履行データ362を確立する。取引履行データ362は、参加売り手20が現在行っている商取引についてアカウント所有者30に対して義務を遂行するために使用される情報である。例えば、好ましくは、取引履行データ362は取引において購入するために選択したアイテムの配達先を含む。物理的な商品については、配達先は発送アドレスとし、ダウンロードする物、ダウンロードするソフトウェア、デジタル商品またはサービス、および他の同様のアイテムの場合は、配達先は電子メールアドレス、またはアカウント所有者のネットワークコンピュータ32とすることができる。
【0031】
さらに図8を参照して、好ましい実施形態において、事前に指定された(例えばアカウント作成時)、様々な商品またはサービスに対するデフォルトの配達先がアカウント所有者記録に保持されている。一般にコーディネータ10は、取引履行データ362を確立する際にこれらのデフォルトの宛先を用いる。しかしながら、コーディネータ10がアカウント所有者30に提示している宛先選択ウェブページ364において、アカウント所有者30は任意に選択回答366を介して代替宛先を配達先として指定することができる。
【0032】
好ましい実施形態において、代替宛先はデフォルト宛先と異なる場合、あるいは宛先が買い手あるいはアカウント所有者のコンピュータ32への直接ダウンロードである場合、追加の安全対策が発動する。更に具体的には、コーディネータ10が、事前に回答されている1つまたは複数安全確認質問(すなわち、送信された追加アカウント作成データ226に関連してアカウント所有者30が予め回答を出している安全確認の質問)を買い手あるいはアカウント所有者30へ送信する。コーディネータ10は次いで買い手あるいはアカウント所有者30から、各安全確認質問に対する回答226aを受け取る。コーディネータ10は次いで決定ステップ370で、回答226aが正しいかどうか判定する。プロセスステップ372に示すように、新たに受け取った回答が、アカウント所有者記録内の事前に入手している回答に一致する場合のみ、代替またはダウンロード宛先が定められた取引履行データ362に含まれる。一致しない場合、プロセスステップ374に示すように、代替またはダウンロード宛先が却下される。任意に、承認された代替宛先を、アカウント所有者30による今後のアクセスおよび使用に便利であるように、アカウント所有者記録とともに保持されているアカウント所有者のアドレスブックに保存することもできる。
【0033】
任意に、配達先を、アカウント所有者30が参加マーチャントまたは売り手20に関して匿名を保っている同定されない宛先とする。例えば、同定されない宛先は、私書箱または他の当たり障りのない第三者することもでき、第三者からアカウント所有者30が配達商品を入手する。配達先に係わらず、いったん確立されると、取引履行データ362はコーディネータ10から、好ましくはオンラインあるいはインターネット50を介して参加売り手20に連絡され、アカウント所有者30は参加売り手20に戻り、任意に、発送手段(例えば、通常のU.S.郵便、フェデラル・エクスプレス、UPS等)や発送希望時間(例えば、1ヶ月、1週間、あるいは翌日配達)の選択を含む発送条件選択380が提示される。
【0034】
アカウント所有者30は、もしあれば、発送手段および/または発送希望時間についての選択382をすると、取引内容384が売り手20からコーディネータ10に送信され、コーディネータでは認可処理390のために受信される。取引内容384には好ましくは、取引で購入した選択アイテムの総費用(税および発送料を含む)が含まれる。さらに、取引内容384は、取引に関与した参加マーチャントまたは売り手20およびアカウント所有者30を同定するものである。認可は、取引の総費用を十分カバーする利用可能なクレジット金額を有するアカウント所有者のクレジットアカウント(信用取引)に基づいている。別の方法では、アカウントは任意にデビットアカウント(普通預金)とし、その場合認可は、取引の総費用を十分カバーする預金額を有するアカウント所有者のデビットアカウント(借方勘定)に基づいている。いずれの場合も、十分な預金額あるいはクレジット額が取引の総費用に充てて利用できるとき、取引の完了が認可され、利用できないときは認可が拒否される。
【0035】
任意に、アカウント所有者のアカウント(クレジットまたはデビット)のステイタスを、コーディネータ10が直接取引を認可することができるコーディネータのデータベース14内のアカウント所有者の記録に保持する。別の方法では、取引内容384を資金源へ通し、資金源が次いで取引を認可する。いずれの場合も、認可決定に基づいて(肯定でも否定でも)、対応する認可コード392を取引用に確立する。好ましくは、認可結果および対応の取引内容384とともに認可コード392を取引記録に保持し、任意にコーディネータのデータベース14に電子的に保存する。さらに、認可結果と認可コード392の表示を参加マーチャントまたは売り手20とアカウント所有者30に連絡し、かれらはそれに基づいて進める。
【0036】
さらに図9を参照して、商取引を完了させるための清算プロセス400は、コーディネータ10が売り手30から清算情報402を集め、入手することから始まる。好ましくは、清算プロセス400は周期的に、例えば毎日、毎週等行われる。別の方法として、清算情報402は、売り手20が清算情報402をコーディネータ10へルーティングする、あるいはコーディネータ10が自動的に清算情報402を売り手20から抽出することで得られる。例えば、清算情報の自動抽出に関して、売り手の配達プロセスを行うと、購入した承認またはサービスがアカウント所有者30へ配達され、それに基づいて、売り手のインベントリ・データベース24(図2参照)あるいは他の同様の売り手データベースを更新し、特定の取引の配達および完了を表示させる。清算手順400において次いで、売り手のデータベース24に完了済として表示されているこれらの取引に対応する清算情報402を、売り手データベース24から自動的にコーディネータ10が回収する。
【0037】
清算情報402は、売り手20が特定の認可済商取引に関してアカウント所有者30に対する義務を遂行したことを示している。入手した支払い402は好ましくは、当該取引に対する認可コード392および対応の取引内容384を含む。次いでコーディネータ10は、清算情報402を、同じ認可コード392を有する取引記録に付け合わせ、清算情報402における取引内容384が取引記録内の取引内容384とほぼ同じ場合、支払いの確認、あるいはその正当性を確認し承認する。とりわけ、清算情報402に報告されている取引内容384からの総費用は、任意に、取引記録の取引内容384内に含まれる総費用から一定の許容範囲内で変えることができる。十分一致しない場合、却下された清算情報402aが売り手20へ戻される。
【0038】
好ましい実施形態において、周期的に(例えば、毎日の終わりに)コーディネータ10が確認済清算情報402bを資金源40へ、好ましくはインターネット50あるいは他のオンラインネットワークを介して直接へ連絡する。代わりに、資金源40は確認済清算情報402bに基づいて行動し、例えば、周知の請求・支払い処理手順および方法を用いて、請求書410をしかるべきアカウント所有者30に送り、しかるべきマーチャントまたは売り手20に支払い420を補償する。清算情報402はコーディネータ10に既に確認されているので、任意に、資金源40が清算情報402の別途の確認を用いることはなく、したがって確認済の清算情報402bに基づいてより容易に行動し、それを正当であると確認するためのさらなる手順を踏むことはない。
【0039】
このように、取引処理システムAにおいて行われた取引は従来の取引処理システムと比べて合理化されている。従来のシステムにおいては、買い手またはアカウント所有者が従来のクレジットカードを用いて購入を行う。クレジットカード番号、有効期限、付随する個人情報を次いで多数の異なる仲介者に送り、買い手をクレジットカードの所有者として積極的に識別したり、および/または認証してもらう。次いで特定の取引を認可するために、さらなる仲介者がしばしば使用され、その情報は再びこれらの追加された仲介者に送られる。結果として、このシステムは本質的に非能率的となる。本書で説明した取引処理システムAでは、コーディネータ10を介してチェックアウト時に積極的に識別および/または認証を行うことによって、また認証手順310および認可手順390をコーディネータ10に組み込むことによって、非能率的なマーチャントバンキングシステムおよび多数の仲介者を購入側および支払い側で回避されるので、所望の効率が得られる。
【0040】
さらに図10を参照して、好ましい実施形態において、アカウント所有者30にはマイクロペイメント(少額決済)アカウントを始動させて、例えばマイクロペイメントアカウントに所定の最少額(例えば、25ドル)をチャージさせるオプションが与えられる。マイクロペイメントアカウントが始動すると、アカウント所有者30は売り手側でマイクロペイメントアカウントを使用して、少額の取引額の商品およびサービスを購入することができる。認証プロセスおよび認可は、通常の取引と同じである。しかしながら、個別のマイクロペイメント取引は、清算のために資金源40に送られる前にコーディネータ10に保持・合算される。通常の取引のように、マイクロペイメントの取引内容も、今後の支払いに使用するためにコーディネータ10に保持される。所定のあるいは選択基準に基づいて、累積取引額が適用される処理手数料または費用より十分に高額であると、累積清算情報がコーディネータ10から直接資金源40に送られる。したがって、このプロセスによって、コーディネータ10はマイクロペイメント取引を合算して清算取引数を制限することができ、それにより取引後の処理手数料または費用が低減される。アカウント所有者のマイクロペイメントアカウントが減少すると、アカウント所有者30は、好ましくは、設定された金額区分、例えば25ドル、50ドル等をマイクロペイメントアカウントに再入金するよう指示される。差し引き残高がマイクロペイメントの取引に充てるために十分でないときはいつもマイクロペイメントアカウントの減少とすることができる。
登録された参加者のための取引処理システムAの管理に加えて、コーディネータ10はまた任意にシステムを、発行業者など外部の第三者にオープンとする。このように、取引処理システムAは一般的なプラットフォームとして作動し、そこから自社ブランドのクレジットカードを用いてその発行業者の店舗の外で商取引を行うことができる。
【0041】
以上、本発明を好ましい実施形態を参照して説明してきた。明らかに、上記の詳細な説明を読み理解することで、第三者が修正また変更することがある。例えば、取引処理システムAを、インターネット取引を処理するように、対面型取引、電話取引等の処理に同様に適用し、またその専門とする。本発明は、頭記の特許請求の範囲または同等物の範囲内にある限り、かかる修正および変更を全て包含するように解釈されるべきものである。
【特許請求の範囲】
【請求項1】
安全性の低いコンピュータネットワーク上で安全な取引を実行する方法であって、
(a)個別の周期的に変化する予測不可能なコードを複数生成するステップと、
(b)固有の識別子を複数のアカウント所有者に割当てるステップであって、各識別子が個別の周期的に変化する予測不可能なコードの一つに関連づけられているステップと、
(c)アカウント所有者にトークンを与えるステップと、
(d)トークンをステップ(a)と同期させるステップであって、各トークンが、トークンを与えたれたアカウント所有者に割り当てられた固有の識別子に関連づけられる、周期的に変化する予測不可能な同じコードを生成するステップと、
(e)識別子に加えてコードを、取引に安全性の低いコンピュータネットワーク上で関与する買い手から受信するステップと、
(f)受信したコードおよび識別子のセット毎に、受信したコードが、受信した識別子の周期的に変化する予測不可能なコードに一致する場合、買い手を、対応する識別子を有するアカウント所有者として認証するステップと、
を具備する前記方法。
【請求項2】
個別で周期的に変化する予測不可能なコードがそれぞれ英数字列である、請求項1に記載の方法。
【請求項3】
各列には少なくとも6つの英数字がある、請求項2に記載の方法。
【請求項4】
さらに、各トークンによって生成される周期的に変化する予測不可能なコードを可視形式で表示するステップを具備する請求項1に記載の方法。
【請求項5】
さらに、周期的に変化する予測不可能なコードが次に変化するまでの残余時間を表示するステップを具備する請求項4に記載の方法。
【請求項6】
さらに、(g)買い手がアカウント所有者として認証されたとき取引の完了を認可するステップと、
(h)買い手がアカウント所有者として認証されなかったとき取引完了の認可を取下げるステップと、
を具備する請求項1に記載の方法。
【請求項7】
安全性の低いコンピュータネットワーク上で安全な取引を実行する方法であって、
(a)買い手が安全な取引を共に行うための指定された売り手としてのマーチャントを選択するステップと、
(b)選択されたマーチャントに、安全性の低いコンピュータネットワークに接続されたマーチャントサーバ上に組み込まれる取引物を提供するステップであって、前記マーチャントサーバがマーチャントと買い手の間での取引の実行に使用されるステップと、
(c)アカウント所有者に固有の識別子とトークンを与えるステップと、
(d)トークンで、トークンが与えられたアカウント所有者の固有の識別子に関連する、周期的に変化する予測不可能なコードを生成するステップと、
(e)安全性の低いコンピュータネットワークに接続されたサーバで、各固有の識別子に関連する、周期的に変化する予測不可能な同じコードを遠隔で生成するステップと、
(f)安全性の低いコンピュータネットワーク上で、買い手が選択したマーチャントの取引物にアクセスすることによって、情報のセットを受信するステップであって、情報の各セットにはパスコードおよび識別子が含まれるステップと、
(g)各買い手を、受信したパスコードが、その識別子用に、遠隔生成した周期的に変化する予測不可能なコードに一致するとき、受信した識別子を有するアカウント所有者として認証するステップと、
を具備する前記方法。
【請求項8】
受信した情報のセットがアカウント所有者に提供されない識別子を含むとき、認証が却下される、請求項7に記載の方法。
【請求項9】
さらに、ステップ(c)に先だって、各アカウント所有者についての個人情報を入手するステップと、
ステップ(g)の後、認証された買い手に対応するアカウント所有者の個人情報をマーチャントに連絡するステップと、
を具備する請求項7に記載の方法。
【請求項10】
各アカウント所有者について、入手した個人情報がアカウント所有者の住所を含む、請求項9に記載の方法。
【請求項11】
さらに、(h)買い手がアカウント所有者として認証されたとき取引の完了を認可するステップと、
(i)買い手がアカウント所有者として認証されなかったとき取引完了の認可を取下げるステップと、
を具備する請求項7に記載の方法。
【請求項1】
安全性の低いコンピュータネットワーク上で安全な取引を実行する方法であって、
(a)個別の周期的に変化する予測不可能なコードを複数生成するステップと、
(b)固有の識別子を複数のアカウント所有者に割当てるステップであって、各識別子が個別の周期的に変化する予測不可能なコードの一つに関連づけられているステップと、
(c)アカウント所有者にトークンを与えるステップと、
(d)トークンをステップ(a)と同期させるステップであって、各トークンが、トークンを与えたれたアカウント所有者に割り当てられた固有の識別子に関連づけられる、周期的に変化する予測不可能な同じコードを生成するステップと、
(e)識別子に加えてコードを、取引に安全性の低いコンピュータネットワーク上で関与する買い手から受信するステップと、
(f)受信したコードおよび識別子のセット毎に、受信したコードが、受信した識別子の周期的に変化する予測不可能なコードに一致する場合、買い手を、対応する識別子を有するアカウント所有者として認証するステップと、
を具備する前記方法。
【請求項2】
個別で周期的に変化する予測不可能なコードがそれぞれ英数字列である、請求項1に記載の方法。
【請求項3】
各列には少なくとも6つの英数字がある、請求項2に記載の方法。
【請求項4】
さらに、各トークンによって生成される周期的に変化する予測不可能なコードを可視形式で表示するステップを具備する請求項1に記載の方法。
【請求項5】
さらに、周期的に変化する予測不可能なコードが次に変化するまでの残余時間を表示するステップを具備する請求項4に記載の方法。
【請求項6】
さらに、(g)買い手がアカウント所有者として認証されたとき取引の完了を認可するステップと、
(h)買い手がアカウント所有者として認証されなかったとき取引完了の認可を取下げるステップと、
を具備する請求項1に記載の方法。
【請求項7】
安全性の低いコンピュータネットワーク上で安全な取引を実行する方法であって、
(a)買い手が安全な取引を共に行うための指定された売り手としてのマーチャントを選択するステップと、
(b)選択されたマーチャントに、安全性の低いコンピュータネットワークに接続されたマーチャントサーバ上に組み込まれる取引物を提供するステップであって、前記マーチャントサーバがマーチャントと買い手の間での取引の実行に使用されるステップと、
(c)アカウント所有者に固有の識別子とトークンを与えるステップと、
(d)トークンで、トークンが与えられたアカウント所有者の固有の識別子に関連する、周期的に変化する予測不可能なコードを生成するステップと、
(e)安全性の低いコンピュータネットワークに接続されたサーバで、各固有の識別子に関連する、周期的に変化する予測不可能な同じコードを遠隔で生成するステップと、
(f)安全性の低いコンピュータネットワーク上で、買い手が選択したマーチャントの取引物にアクセスすることによって、情報のセットを受信するステップであって、情報の各セットにはパスコードおよび識別子が含まれるステップと、
(g)各買い手を、受信したパスコードが、その識別子用に、遠隔生成した周期的に変化する予測不可能なコードに一致するとき、受信した識別子を有するアカウント所有者として認証するステップと、
を具備する前記方法。
【請求項8】
受信した情報のセットがアカウント所有者に提供されない識別子を含むとき、認証が却下される、請求項7に記載の方法。
【請求項9】
さらに、ステップ(c)に先だって、各アカウント所有者についての個人情報を入手するステップと、
ステップ(g)の後、認証された買い手に対応するアカウント所有者の個人情報をマーチャントに連絡するステップと、
を具備する請求項7に記載の方法。
【請求項10】
各アカウント所有者について、入手した個人情報がアカウント所有者の住所を含む、請求項9に記載の方法。
【請求項11】
さらに、(h)買い手がアカウント所有者として認証されたとき取引の完了を認可するステップと、
(i)買い手がアカウント所有者として認証されなかったとき取引完了の認可を取下げるステップと、
を具備する請求項7に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−22703(P2012−22703A)
【公開日】平成24年2月2日(2012.2.2)
【国際特許分類】
【出願番号】特願2011−192068(P2011−192068)
【出願日】平成23年9月2日(2011.9.2)
【分割の表示】特願2001−528946(P2001−528946)の分割
【原出願日】平成12年9月29日(2000.9.29)
【出願人】(502115947)カーディナルコマース コーポレーション (1)
【氏名又は名称原語表記】CARDINALCOMMERCE CORPORATION
【Fターム(参考)】
【公開日】平成24年2月2日(2012.2.2)
【国際特許分類】
【出願日】平成23年9月2日(2011.9.2)
【分割の表示】特願2001−528946(P2001−528946)の分割
【原出願日】平成12年9月29日(2000.9.29)
【出願人】(502115947)カーディナルコマース コーポレーション (1)
【氏名又は名称原語表記】CARDINALCOMMERCE CORPORATION
【Fターム(参考)】
[ Back to top ]