安全な支払いシステム
本発明は、公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムに係わる。公衆データネットワークに接続されたデータ入力装置と、前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置とを備え、前記データ入力装置は、ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記識別情報を前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信する手段とを含み、前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信する手段とを含み、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、金融取引等を実行するためのユーザの認証、より詳しくは、インターネット等の公衆データネットワークを介して接続された物理的に離れた2者間における取引の安全を確保するためのシステム、方法及び装置に関する。
【背景技術】
【0002】
1990年代中頃の使用開始以来、インターネットを介する支払いの安全を確保するシステムは、直接関連するクレジットカード詐欺が、他のカード保持者不在の取引(CNP取引)のカード詐欺と同レベルとなるまで改善されてきた。しかし、これらの方法の理解の欠如が、様々なメディアによる少数の詐欺の事例へのフォーカスと組合わされて、ユーザの信頼が常に低レベルにあるという結果となっている。
【0003】
不服が申し立てられたCNP取引に対して払い戻しを保証することで顧客の安全性の認知を増加させる試みは、問題を他の方向から悪化させただけであった。小規模のオンライン商店の多くは、正当に又は不正に不服を申し立てる顧客に関連した商品に対する繰り返される不払いに耐えることができないためにクレジットカードの受付を停止している。
【0004】
問題は、インターネットを介する支払いを処理する方法と慣例とのシステムに存在する。顧客は、商店が代金をカードに課金できるようにプライマリ・アカウント番号(PAN)、満了日等、支払いカードに関する全ての詳細を商店に提供することが求められる。この支払いの方法は、商店が、顧客の支払い詳細を含む支払い要求を、自分の口座がある金融機関又は商店と金融機関との間を仲介する金融サービス提供者に送ることを含む。次に、商店の金融機関(取得銀行と呼ばれる)が決済メッセージを、顧客によってその詳細データが提供された支払いカードを発行した金融機関に送る。このメッセージは、マスターカード、VISA等の大規模支払いカード機関等の第三者によって維持される銀行間ネットワークを介して送られる。支払いカードを発行した金融機関は、支払いカード番号の最初の6桁、発行者番号(BIN)として知られている、によって特定される。
【0005】
しかし、顧客から商店に提供された詳細が、本当にその顧客のものであり不正に取得したものでないことを保証する方法がない。このようにカードの実際の所有者の存在を確認できないことが、高率の払い戻し、すなわち、顧客が取引に係わったことを否定する取引が高率に発生する原因となる。通常、顧客が取引に異議を唱え、商店が顧客の署名等の決済の証拠を提示できない場合は、代金は顧客に返還され、商店が損失を被ることになる。
【0006】
また、顧客はカード詳細データの盗難を恐れるために、インターネット支払いを選択しない。このような盗難は、取引自体の間、又は商店のウエブ上の店舗の非安全性のために取引後に発生する可能性がある。多くの商店は、顧客の繰返し購入品を見易くまとめるために顧客カード詳細のデータベースを維持し、これらのデータベースは犯罪者にとって魅力的なターゲットとなる。実際、多くの顧客が最も恐れるのは、自分達のセンシティブな情報の残留である。盗まれたカードを使った取引は、商店に払い戻しされるかも知れないが、その不便さと新しいカードを取得するための負荷とは、多くの顧客をしり込みさせるのに十分である。
【0007】
例えば、特許文献1〜5に開示されているシステムと方法は、従来のEFTPOS機能をインターネット支払い方法に組み込むことで、この問題を解決することを試みた。これらの文献には、詐欺の恐れなく安全に商店に支払いをする目的のために顧客が保持し維持するEFTPOS装置の使用を含む方法が開示されている。顧客の支払い詳細は、商店に渡されないか又は暗号化されて渡されるので、如何なる段階でも、それら情報が危険にさらされるリスクはない。しかし、これらのシステムは、顧客、商店及び金融機関の相互間の処理に根本的な変化を要求する。商店は、自分のウエブ店舗購入システムを変更することを要求され、商店とその取得銀行との関係は、取引から取り去られる。しかし、商店のサポートがなければ、顧客にとってシステムに参加するインセンティブがない。実際、商店のサポートがなければ、顧客が参加するシステムがない。逆に、これらの変更を利用できる多くの顧客がいなければ、商店にとって支払いシステムを変更するインセンティブがない。従って、如何なる革新的なシステムも、別の方式が普及している市場において普及への勢いを得るという根本的な課題に直面する。この問題は、これらシステムの普及を阻んできた。
【0008】
別のシステムは、1回だけ取引に使用できる使い捨てPANを顧客に提供する。これは、顧客がすでに行った1回の取引時以外では有用でないので、顧客の詳細データの盗難のリスクを取り除く。このシステムは、利点を有するが、取引において顧客だけを保護すると見ることができ、一方、商店にとって利点がない。上記のように、インターネット商取引により発生する高レベルの払い戻しは、この分野における収入を増加させる時に、主要な問題である。商店に利点を提供しない如何なるシステムも市場への参入の高い障壁に直面する。これらのシステムにおいては、カード発行者は自分達のホストシステムを、置換えPANが取引を起動した顧客に属するものとして正しく特定し解釈するように変更することが要求される。これら金融システムの変更は、満たさなければならない高い品質保証検定要求のために費用と時間がかかる。さらに、これらのシステムは、多くの取引に対して単一のカード番号を顧客が使用することを期待する幾つかの商店購入ソフトウェア(「ワン・クリック」システム等)と適合しない。最後に、顧客は、インターネット上で実行する如何なる取引にも置換えPAN機能を提供するカードだけを使用するよう限定される。この限定は、顧客の購入と支払いの選択肢を制限し、顧客にとってのインターネット商取引の魅力を低下させる。
【0009】
同様のシステムが特許文献6に開示されているが、そこに記載されたシステムは、顧客による価値記憶支払いカードの使用を必要とするために応用が更に制限される。
【0010】
インターネット取引を安全にする別の方法が、特許文献7に開示されている。このシステムは、処理センタと呼ばれる仲介者が、取引がそれを介して実行されるパイプとして機能することを要求する。顧客の安全は、顧客の支払い詳細の開示を、複数の商店ではなく単一の信頼された商店に限定することで、提供される。しかし、このシステムは、同様に、インターネット支払いを行う方法のシステム方式変更を求める要求にさらされる。
【0011】
特許文献8は、インターネット商取引のための安全なキーボードの使用を開示している。このシステムは、アカウント番号、PIN等のカード保持者情報の安全な入力を提供する。しかし、商店との対話の機構は、同様に変更される。また、二次的な通信手段を必要とすることは、現在の環境において、このシステムの応用を制限する。
【特許文献1】米国特許第6,098,053号明細書
【特許文献2】米国特許出願公開第2002/0123972A1号明細書
【特許文献3】米国特許出願公開第2003/0140004A1号明細書
【特許文献4】米国特許出願公開第2002/0077978A1号明細書
【特許文献5】米国特許出願公開第2003/0154139A1号明細書
【特許文献6】米国特許出願公開第2003/0195842A1号明細書
【特許文献7】米国特許出願公開第2003/0097343A1号明細書
【特許文献8】米国特許第5,809,143号明細書
【発明の開示】
【発明が解決しようとする課題】
【0012】
全ての関係者、すなわち、顧客、商店及び金融機関に利点を提供でき、システムを利用する顧客以外の如何なる関係者にも影響なく直ちに配置及び利用が可能なシステムが要求されている。
【0013】
従って、本発明の目的は、従来技術の上記の問題を解消し、インターネット等の公衆データネットワークのユーザによって提供されるアカウント番号、PIN等の識別情報を認証する方法とシステムを提供することである。
【課題を解決するための手段】
【0014】
本明細書中の装置、作用、知識の如何なる記載も、本発明を説明するためのものであり、これらの記載は、本発明の優先日以前における従来技術又は関連技術の一般常識の一部を形成するものではない。
【0015】
一つの態様において、本発明は、公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムを提供する。このシステムは、前記公衆データネットワークに接続されたデータ入力装置と、前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置とを備え、前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記識別情報を前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信する手段とを含み、前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信する手段とを含み、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する。
【0016】
このため、本システムは、販売地点から離れた購入地点にいるカード保持者の識別情報を、カード発行金融機関が公衆データネットワークを介して安全に検証することを可能にする。
【0017】
前記公衆データネットワークは、インターネットであることが好ましい。前記データ入力装置は、前記公衆データネットワークにユーザのパソコンを介して接続されてもよい。
【0018】
前記私有データネットワークは、電子取引データの伝送に使用される銀行間ネットワークであってもよい。前記私有データネットワークは、電子金融取引を実行する目的だけに運用される専用ネットワークを介して提供されてもよい。または、前記私有データネットワークは、ホスト公衆データネットワークを使って電子金融取引を実行する目的のために運用される仮想の私有ネットワークであってもよい。このホスト公衆データネットワークは、インターネットであってもよい。
【0019】
前記データ入力装置は、前記ユーザのカードに記録された関連する情報を読むカード読取り部を備えることが好ましい。前記カード読取り部は、ISO7816「スマートカード」タイプのカード又はISO7811「磁気ストライプ」タイプのカードを読むことができてよい。両方のタイプのカードを読むことができるのが好ましい。
【0020】
前記データ入力装置は、前記ユーザが前記システムにデータを入力することを可能にするキーパッドを備えることが好ましい。前記ユーザによって入力されたデータは、前記カードに関連する個人識別番号を含んでもよい。
【0021】
前記識別情報は、前記カードに関連するプライマリ・アカウント番号、前記カードの満了日、及び前記カードに関連する前記ユーザの個人識別番号のうち、1つ以上を含むことが好ましい。このように、本システムは、ユーザが販売地点から離れた購入地点で認証のために前記情報を安全に提供することを可能にすることで、購入地点にカードの実際の所有者がいることを確認することができる。
【0022】
前記識別情報は、ISO8583に準拠する標準取引メッセージ形式を使用して送信されてもよい。前記使用されたISO8583メッセージは、「0200」金融提示メッセージと「0104」認証メッセージのうちの1つであることが好ましい。
【0023】
前記ゲートウェイ装置は、前記データ入力装置に前記承認応答を送信する手段を含むことが好ましい。1つの実施形態では、前記データ入力装置は、前記承認応答から、前記顧客の識別情報が前記カード発行金融機関により認証されたという検証可能な証明を引き出す手段を更に含む。前記証明は、前記カード発行銀行から送信された前記承認から安全な方法で計算されたデータから成る認証データブロックであってもよい。前記データブロックは、前記データ入力装置内に安全に記憶された暗号キーを使用した、引き出された承認メッセージの全体又は切捨て暗号であってもよい。
【0024】
従って、本システムは、前記データ入力装置が購入地点にカードの実際の所有者がいることの検証可能な証明を引き出すことを可能にする。この証明は、該証明を検証可能な他の装置との引続く取引において使用することができる。
【0025】
1つの実施形態では、前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含む。前記置換えカード番号は、前記データ入力装置に前記公衆データネットワークを介して送信されてよい。前記置換えカード番号は、公衆データネットワークを介する引続く支払い取引において使用されてもよい。本発明によれば、実際のカード詳細がネットワークを介して不安全に送信されたり、又は他の商店やオンライン運用者に提供されることはない。従って、カード詳細のより高い安全性と、システムへのユーザのより高い信頼をもたらす。
【0026】
前記置換えカード番号は、単一の取引で使用するために動的に生成されてもよい。あるいは、前記置換えカード番号は、複数の取引に対して維持・使用されてもよい。
【0027】
取引金額と商店識別子のうちの1つ以上を含む取引の補足詳細も、前記データ入力装置により前記ゲートウェイ装置へ送信されてよい。前記補足詳細は、前記識別情報を運ぶ取引メッセージに入れて前記ゲートウェイ装置へ送信されることが好ましい。
【0028】
1つの実施形態では、前記置換えカード番号の銀行識別番号は、支払い取引が前記私有データネットワーク上で前記カード発行金融機関に送信される前に、前記ゲートウェイ装置を経由するよう経路付けされるように、選択可能である。あるいは、前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私有データネットワークを介し前記ゲートウェイ装置に向けられるように、選択可能である。
【0029】
前記ゲートウェイ装置は、前記私有データネットワークから支払い取引メッセージを受信する手段と、受信された支払い取引メッセージを修正する手段と、前記修正された支払い取引メッセージを前記カード発行金融機関に送信する手段とを備え、これら手段により、前記ゲートウェイ装置は、受信された支払い取引メッセージを前記カード発行金融機関に送信する前に、置換えカード番号を実際のカード番号に代えることができるのが好ましい。
【0030】
1つの実施形態では、前記ゲートウェイ装置は、対応する実際のカード番号と補足取引詳細とを含む置換えカード番号データベースを更に含む。
【0031】
別の形態においては、本発明は、公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するための方法を提供する。この方法は、前記公衆データネットワークに接続されたデータ入力装置を提供するステップと、前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置を提供するステップと、前記ユーザが、前記カード発行金融機関によって発行されたカードの識別情報を前記データ入力装置に入力するステップと、前記識別情報を前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信するステップと、前記識別情報を前記カード発行金融機関へ送信するステップと、前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信するステップとを含み、これらステップにより、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する。
【0032】
更に別の形態においては、本発明は、公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムにおいて使用される安全なデータ入力装置を提供する。このデータ入力装置は、公衆データネットワークに接続するためのインターフェイスと、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記識別情報を前記公衆データネットワークを介してゲートウェイ装置へ安全に送信する手段とを含み、前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から私有データネットワークを介して承認応答を受信する手段とを含み、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する。
【0033】
本発明は、公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのプロセスを更に提供する。このプロセスは、前記公衆データネットワークに接続されたデータ入力装置を提供するステップと、前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置を提供するステップと、前記識別情報を前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信するステップと、前記識別情報を前記カード発行金融機関へ送信するステップと、前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信するステップとを含み、これらステップにより、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する。
【0034】
本発明の利点と長所は、下記の最良の形態の記載と添付の図面を参照することにより、より明らかとなるであろう。しかし、該記載は本発明の範囲を限定すると解釈されるべきではない。
【発明を実施するための最良の形態】
【0035】
図1は、以下、支払い地点(PoP)装置とも呼ばれる、安全なデータ入力装置の実施形態を示す。図2はこの装置の構成要素の論理ブロック図である。
【0036】
PoP装置1は、処理部3、カード読取り部5、キーパッド6、表示部4、及び該装置とパソコン8との間のデータと電力の伝送を可能にするインターフェイス7を備えた低価格で安全な装置である。インターフェイス7は、例えば、USB接続等の標準周辺インターフェイスであってよい。
【0037】
PoP装置1は、支払いカード詳細データ、個人識別番号(PIN)等の支払い情報を、顧客から安全に取得し、離れた装置に安全に伝送するためにこれらを暗号化することができる。本実施形態において、PoP装置が使用する暗号化及びメッセージ形式は、ISO8583に準拠する。
【0038】
処理部3は、キーパッド、表示部、及びカード読取り部の制御と、暗号化キーの安全な記憶などの装置1の制御及び電子記憶を提供する電子装置である。本実施形態においては、処理部3は、単一の集積回路であるが、別々の集積回路又はトランジスタ論理ゲート等の他の電子部品から構成されてもよい。
【0039】
カード読取り部5は、関連する識別情報を顧客の支払いカードから得るために使用される。ISO7816「スマートカード」標準に準拠するカード等の組込み電子部品付カード、又は情報保持のための磁気ストライプを片面又は両面に有するカード(ISO7811準拠「磁気ストライプ」カード等)を取り扱うように構成されていてもよい。本実施形態では、カード読取り部5は「スマートカード」と「磁気ストライプ」の両方のカードタイプをサポートする。
【0040】
キーパッド6は、本システムと対話するためにユーザによって使用され、ユーザが数値入力及び入力の確定/取消し等の操作をするための複数のキーから構成されている。キーパッド6は、文字の入力が可能で、ユーザ入力の安全性と完全性を保証するようにスキャンされる構成であってもよい。また、キーパッド6は、処理部3が実行中のソフトウェアアプリケーションの状態と動作によって機能が決まる追加の「ファンクション」キーをサポートしてもよい。
【0041】
表示部4は、本装置の状態と機能の情報をユーザに提供する。本実施形態では、表示部は少なくとも2行8文字を表示可能な液晶表示装置から構成される。
【0042】
PoP装置1の部品の全ては、好ましくは安価なプラスチックから作られたケース2の中に収納されている。キーパッド、処理部等の部品に対する認証されていないアクセスを防ぐために、いたずら証明、いたずら検出、いたずら応答等の安全対策が本装置に組み込まれている。このような安全対策は、PoP装置が接続する金融機関からの要求であり、本装置が顧客のカードに関連するPINを受け入れるために本質的な対策である。前記PINは、取引におけるカード保持者の認証時に使用される。
【0043】
図3は、以下、PoPゲートウェイとも呼ばれるゲートウェイ装置12の論理ブロック図を示す。PoPゲートウェイは、インターネットと、金融機関同士間の取引メッセージ等のメッセージの伝送に使用される専用データネットワーク15とに接続されている。ネットワーク15は、以下、銀行間ネットワークとも呼ばれる。PoPゲートウェイ12は、該ゲートウェイの動作を制御するPoPアプリケーション17を実行し、金融ホストスイッチ18及びカード番号データベース19とインターフェイスする、マイクロプロセッサと関連するメモリと周辺ハードウエア等から成る処理手段20を備える。
【0044】
処理手段20は、パソコン、産業用コンピュータ、メインフレームコンピュータ等のプログラムされた命令を実行できる如何なるシステムであってもよい。あるいは、処理手段20は、単一の集積回路、又は多数の別々の集積回路又は論理ゲートの組合せであってもよい。
【0045】
金融ホストスイッチ18は、国際金融通信標準ISO8583によって定義されたメッセージを含むメッセージの金融機関との送信と受信を可能にするよう設計されたアプリケーションである。
【0046】
カード番号データベース19は、カード保持者に割り当てられ、一回以上の取引に使用する「仮想」カード番号のデータベースである。
【0047】
図4は、本発明の一実施形態に係る取引システム全体のブロック図であり、取引に関わる可能性のある複数の関係者と関係者間の接続とを示す。本システムは、インターネット10に接続された安全なデータ入力装置(PoP装置)を持つ顧客9を含む。上述のように、この接続は、顧客のパソコン(PC)を介して提供されてもよい。本システムは、また、インターネット11を介してアクセス可能な仮想店舗を有する商店11と、該商店の銀行口座がある取得金融機関16(商店取得者)とを含む。本システムは、更に該顧客の銀行口座があるカード発行金融機関13(カード発行者)とゲートウェイ装置12(PoPゲートウェイ)とを含む。
【0048】
本実施形態では、顧客9は取引の開始者及び支払い者であり、インターネット10に接続されたパソコン8に接続されたPoP装置1を所有する。また、該顧客は、支払いカードと関連するPINを所有する。
【0049】
商店11は、取引の受け手及び代金受取人である。商店は、インターネット取引の処理のための標準支払いシステムを使用するインターネットサイトを所有する。このシステムは、インターネット10を介して該商店の銀行16に、直接又は商店と金融機関とを接続することでインターネット商取引を容易にする支払いサービス提供者を介して接続されている。
【0050】
商店の銀行16(取得銀行とも呼ばれる)は、商店の銀行口座がある金融機関であり、インターネット10を介して該商店に、直接又は間接的に接続されている。銀行間ネットワーク15は、電子取引データの転送に使用される。このようなネットワークの例は、マスターカードによって維持されているバンク・ネットとVISAによって維持されているVISAネットである。これらのネットワークは、離れた金融機関同士の間の取引の転送のための標準の方法であり、本インターネット商取引システムによって認証と振替決済要求を発行するために使用される。
【0051】
カード発行銀行13は、該顧客に支払いカードを発行した金融機関であり、同様に銀行間ネットワーク15に接続されている。
【0052】
PoPゲートウェイ12は、インターネット10と銀行間ネットワーク15の両方に接続され、顧客9の身元と預金残高の確認に使用される最初のEFTPOS取引と、商店11から商店の取得銀行16を介して送信される標準認証/振替決済メッセージの両方に関わる。混雑又は「サービス拒否」攻撃等の可能性のある攻撃が本システムを動作不能にするのを防ぐために、任意の時点で複数の支払いゲートウェイが存在する。該PoP装置の地理的位置又は契約上の取決めのために、任意のPoP装置を特定のPoPゲートウェイに接続することが要求されてもよい。また、PoPゲートウェイは、物理的に別の実体である必要がなく、銀行間ネットワークに組み込まれていても、又は金融ホストシステムの一部としてカード発行銀行13により設置及び維持されていてもよい。
【0053】
図5は、本発明の実施形態の動作のフロー図500を示す。図500は、本システムは下記の目的のために顧客に関する金融詳細データの認証を取得するのに使用することができることを示す。
【0054】
(1)別の関係者に認証の証明を転送する、(2)引続く遠隔購入のために本発明のシステムで使用することができる置換カード番号を取得する、(3)現在進行中の購入のために本発明のシステムで使用することができる置換カード番号を取得する。
【0055】
上記の3つの作業の1つを実行するために、先ず、適切な動作モードが選択される(502)。動作モードは、認証の証明、動的カード番号置換、又は静的カード番号置換である。所望の動作モードは、顧客による指定、又は顧客のパソコン又はPoP装置の処理手段により自動的に選択される。
【0056】
全動作モードの次のステップ504において、顧客はPoP装置に支払いカードとPINを入力することで自分のカード識別情報を入力する。
【0057】
顧客の識別情報の認証を得るために、次のステップ506において、PoP装置はPoPゲートウェイに該情報を通信する。特に、PoP装置1は顧客支払い詳細のPoPゲートウェイ12へのインターネット10を介する安全な伝送を可能にする。この安全性は、顧客の支払い詳細が暗号化されていない状態で誰にも又は該PoP装置以外のどの装置にも開示されることがないように、1つの暗号化方式とPoP装置1の安全なケース内に保持された暗号化キーとを使用して該情報を暗号化することにより提供されるのが好ましい。本実施形態では、PoPゲートウェイへの通信に使用される暗号化及びメッセージのフォーマットは、ISO8583に準拠する。具体的には、支払い詳細は、「0200」購入処理又は「0104」認証処理としてフォーマットされる。現在の処理の選択された動作モードをPoPゲートウェイに通知するための、メッセージ中の印は、PoP装置によって供給される。
【0058】
次のステップ508では、PoPゲートウェイ12は暗号解読し、この処理をカード発行銀行13に送る。この時、カード発行銀行13へ送信するメッセージをPoPゲートウェイが再暗号化及び/又は再フォーマットする。カード発行銀行が、(例えば、顧客が提供した誤ったPINのために)支払い詳細の承認を表明しなければ、取引は拒絶されたという印がPoP装置に返信され、PoP装置は顧客に失敗を通知する(510)。
【0059】
しかし、支払い詳細がカード発行銀行によって承認された場合は、以降のステップが実行される。実行される処理は、選択された動作モードに基づいて選択される(512)。
【0060】
認証証明動作モードでは、PoPゲートウェイは、カード発行銀行からの承認をPoP装置へ転送する(514)。PoP装置は、この承認を使って顧客の識別情報が認証されたという検証可能な証明を引き出す(516)。この証明は、通常、カード発行銀行から送られた承認から、安全な方法で、引き出すことができるデータから構成される認証データブロックの形をとる。認証データブロックは、例えば、承認メッセージの全体又は切捨て暗号等の安全なダイジェストの形をとってもよい。この時の暗号化は、PoP装置内に安全に記憶された秘密キーを使って実行することができる。
【0061】
承認メッセージは、認証データブロックと組み合わせて、カード発行銀行による認証の証明として以降使用することができる。任意の受信装置は、PoP装置によって提供された承認メッセージと認証ブロックが有効であるということを確認することでこの証明を検証できる。認証データブロックを生成するために対称な暗号化システムを使用した場合は、該受信装置は、検証のためにデータブロックを生成する時にPoP装置が使用したものと同じ秘密キーを必要とする。このような秘密キーは、従来の安全なキー配布方法の1つを用いて秘密キーを必要とする安全で信頼された装置に配布される。あるいは、非対称な暗号化システムを使用してもよい。この場合、PoP装置は認証データブロックを生成するために私有キーを使用し、受信装置は対応する公衆キーを使って証明を検証できる。この公衆キーは、安全な方法で記憶又は配布するという必要はない。
【0062】
静的カード番号置換え動作モードでは、本システムは、顧客の支払い詳細を引続く取引で使用するために記憶している支払いシステムを利用する商店がPoP装置を使用するのを可能にする静的置換えカード番号を顧客に発行するために使用される。ワンクリック支払いシステムは、このようなシステムの例である。PoPゲートウェイは静的置換えカード番号を記憶し、使用された特定のPoP装置に関わらず同じ置換えカード番号を特定の支払いカードに対して提供するのが好ましい。あるいは、PoP装置は静的置換えカード番号を記憶してもよい。
【0063】
静的カード番号置換え動作モードでは、カード発行銀行からの応答に承認が示された後、PoPゲートウェイ12は、静的置換えカード番号をPoP装置1に対して設定する。静的置換えカード番号の最初の6桁(銀行識別番号として知られる)は、PoPゲートウェイ12がこのカード番号を発行したことを示す特定の値に設定されるのが好ましい。これにより、銀行間ネットワーク15を介するカード発行銀行14への転送においては、如何なる商店の銀行16からの取引もPoPゲートウェイ12を通るよう経路付けされることが可能になる。置換えカード番号に使用された銀行識別番号は、該カードが顧客の発行銀行13によって発行されたことを示し、本取引が、発行銀行13に到着する前にPoPゲートウェイ12を経由するよう経路付けされなければならないことを示すのが好ましい。このような特定の経路は、ISO8583取引メッセージのフィールド33、100に示すことができる。これらのフィールドの値はカードBINに応じて設定される。置換えカード番号の残りの桁は、PoP装置1又はゲートウェイ12によって暗号化された元のプライマリ・アカウント番号、又は該ゲートウェイによりランダムに生成されたカード番号、又はカード番号データベース19に格納されたリストから選択されたカード番号であってもよい。元の顧客支払いカード番号を暗号化したものが使用される場合は、該置換えカード番号が要求された任意の支払いカード標準に準拠することを保証するために、この暗号化された値を修正する必要がある場合がある。
【0064】
次に、静的置換えカード番号は、PoP装置1を介してユーザに転送され、PoP装置1又はPoPゲートウェイ12のカード番号データベース19に格納されてよい。
【0065】
次に、購入を完了するために、顧客9は商店11に実際のカード番号の代わりに前記静的置換えカード番号を提供する。該取引は、下記の動的カード番号置換え動作モードの説明において詳しく説明されるステップ520〜532に従って実行される。
【0066】
動的カード番号置換え動作モードにおいては、本システムは、インターネットを介して現在進行中の取引において使用できる置換え支払いカード番号を顧客に発行するのに使用される。顧客9は商店11のウエブサイトから商品とサービスを選択し、次に支払い「ページ」に進み、そのページにおいて商店11の支払い情報書式が提示される。
【0067】
動的カード番号置換えモードにおいては、カード発行銀行からの応答に承認が示された後、PoPゲートウェイ12は、支払いカードに静的置換えカード番号が割当てられているかをチェックし、あればこれを使用する。もし、割当てられていなければ、PoPゲートウェイ12は、該商店との取引の後半に対して適用される置換えカード番号をPoP装置1に対して設定する(518)。銀行間ネットワーク15を介するカード発行銀行14への転送においては、該商店の銀行16からの取引がPoPゲートウェイ12を通るよう経路付けされるのを可能にするために、銀行識別番号に、該カード番号がPoPゲートウェイ12によって発行されたことを示す特定の値を設定することができる。該置換えカード番号内の銀行識別番号は、該カードが顧客の発行銀行13によって発行されたこと及び該取引が発行銀行13に着く前にPoPゲートウェイ12を通るよう経路付けされなければならないことを示すのが好ましい。このような特定の経路は、ISO8583取引メッセージのフィールド33、100に示すことができる。これらのフィールドの値はカードBINに応じて設定される。置換えカード番号の残りの桁は、PoP装置1又はゲートウェイ12によって暗号化された元のプライマリ・アカウント番号、又はゲートウェイ12によりランダムに生成されたカード番号、又はカード番号データベース19に格納されたリストから選択されたカード番号であってもよい。元の顧客支払いカード番号を暗号化したものが使用される場合は、置換えカード番号が要求された任意の支払いカード標準に準拠することを保証するために、この暗号化された値を修正する必要がある場合がある。
【0068】
また、PoPゲートウェイ12は、進行中の購入に関して取引のコストと商店の識別とに関連する情報を取得するのが好ましい。
【0069】
次に、PoPゲートウェイ12は、該置換えカード番号と、元のカード番号と、進行中の取引に関連する取得された任意の追加の情報とを、該取引の後半で使用するためにカード番号データベース19に格納する。あるいは、これらの詳細データは、取引メッセージの特定のフィールドに入れてPoPゲートウェイ12に送信されてもよい。これによりカード番号データベースは不要となる。PoPゲートウェイ12は、これらの方法の両方をサポートするのが好ましい。
【0070】
次に、PoP装置1は、顧客のパソコン上のPoPアプリケーションソフトウエアに置換えカード番号を取得したことを通知する。この置換えカード番号は商店のインターネット支払いページに、PoP・PCアプリケーションが自動的にカード番号フィールドの位置を検出するか、又はPoP装置1の表示部4に該カード番号を表示し、該ページの適当なセクションに顧客9が転記することで、送られる(520)。
【0071】
次に、商店11は、任意の通常の取引において使用するように自分の標準支払いシステムを使用して取引を進める。例えば、該商店は、自身の支払い処理システムを持っていてもよいし、支払い要求を支払いサービス提供者に送ってもよいし、又は該商店の銀行口座がある金融機関に直接通信してもよい。この支払いシステムの形態に関わらず、振替決済要求は、最終的に該商店の銀行16に発行される。
【0072】
次に、該商店の銀行16は振替決済メッセージを、顧客から提供された置換えカード番号のBINによって示される金融機関に、銀行間ネットワーク15を介して転送する。本発明の実施形態では、この金融機関は顧客のカード発行銀行13であるが、PoPゲートウェイ12であってもよい。該メッセージは、ISO8583の認証要求「0100」メッセージ、又は金融提供要求「0200」メッセージ、又は金融提供アドバイス「0220」メッセージの形式をとるのが好ましい。該顧客カード発行銀行に送信されるメッセージのタイプ、形式、及び数は、取引量と該商店の銀行16の方針に依存する。多数のメッセージが送信されてもよいし、顧客と取引を締結する前に顧客の購買に対する支払い能力を検証するために、例えば商店の銀行16が認証要求メッセージを送信し、該取引を締結後、金融提供要求を送信してもよい。
【0073】
本発明の実施形態では、振替決済メッセージが顧客のカード発行銀行13にPoPゲートウェイ12を介して送信される。この経路は顧客9から提供された置換えカード番号のBINによって決定される。取引の次のステップ524において、PoPゲートウェイのPoPアプリケーション17がカード番号データベース19内の該置換えカード番号を識別し、顧客の元のカード番号を戻す。また、初期の認証処理の間に提供された、支払い額及び商店詳細等の任意の補足の詳細データはこの段階でチェックされ、もしこれらの値がカード番号データベース19に保持されている値と一致しなければ、該取引は拒絶される。全ての提供された補足の詳細データが正しいと判定されると、顧客のカード発行銀行13へ送信するためにメッセージが準備される。また、PoPゲートウェイ12が、顧客のカード発行銀行13と論理的に離れている場合は、PoPアプリケーションは、該メッセージへの応答が商店の銀行16への経路上にあるPoPゲートウェイ12を通るよう経路付けされるように該メッセージを修正する。これは、ISO8583メッセージの取得フィールドを修正することで実現される。
【0074】
次のステップ526において、顧客のカード発行銀行13はPoPゲートウェイ12から金融メッセージを受信し、通常の方法で処理する。該顧客の銀行への送信の前にPoPアプリケーションが行った元のメッセージへの修正が指示するように、該応答はPoPゲートウェイ12に送られる。PoPゲートウェイ12において実行されるステップ528において、顧客のカード番号は、もう一度、置換えカード番号に置換えられた後、該応答が商店の銀行16(取得者)へ転送される。そのためには、正しい金融機関に該応答を送信できるように、PoPアプリケーションは転送された金融メッセージの記録を保存する必要がある。
【0075】
顧客のカード発行銀行13からPoPゲートウェイ12を介して送信された全ての取引メッセージ応答が受信されると、商店の銀行16は該取引を完了する(530)。顧客が要求した商品又はサービスに対して支払いが行われ、該取引が完了する(532)。
【0076】
上記の説明から、上記実施形態に限定されない本発明に係る様々な安全な支払いシステム及び方法が可能であることは当業者にとって容易に明らかであろう。いくつかの特徴の組合せを、本発明の具体的な実施形態又はその部品を用いて説明したが、添付の請求項により定義される本発明の範囲内で、これらの様々な特徴の他の組合せが可能であることは当業者にとって容易に明らかであろう。
【0077】
特に、PoP装置1に、本発明の精神と範囲から逸脱することなく、該装置をコンピュータ・キーボード、携帯電話、ポインティング装置又は他のコンピュータ周辺機器に組込むことを含む多くの改良を加えることができる。また、PoPゲートウェイ12はスタンドアロンの装置である必要はない。PoP発行金融機関(PoP発行者)又は銀行間ネットワークに組込まれてもよい。
【0078】
他の実施形態では、商店のウエブサイトが前記安全な支払いシステムに対する追加のサポートを提供する。例えば、PoPソフトウエアを起動するために、顧客9が自分のカードとPINをPoP装置1に入力することを要求されるのではなく、顧客9に対して表示されることのないHTMLタグ等の、支払いページに含まれる特別のフィールドが、パソコン8にインストールされたソフトウエアを介してPoP装置1を起動させて、顧客1に自分の支払いカードと詳細データとを入力するように促してもよい。また、このような特別なフィールドは、顧客の支払い情報と出荷詳細を商店に伝えるためにPoPソフトウエアが使用することができる。
【0079】
従って、本発明は多くの形態をとり、多くの異なる用途に適用可能であると理解されるであろう。全てのこのような形態と用途は、明細書と添付の図面に開示された又はそれらから明らかな新規な特徴及びその組合せを含み、上記実施形態の特定の構成の詳細に限定されない本発明の精神と範囲内で実現可能である。これらの組合せは、本発明の別の様々な形態を構成する。
【0080】
本明細書で使用されている用語「備える」(又はその文法的な類似語)は、用語「含む」と等価であり、他の要素又は特徴の存在を排除すると解釈されるべきでないことは理解されるであろう。また、本明細書では、用語「含む」は限定語ではなく、他の要素又は特徴の存在を排除しないと解釈されるべきである。
【図面の簡単な説明】
【0081】
【図1】本発明に係る安全な顧客データ入力装置の実施形態を示す図である。
【図2】図1の安全なデータ入力装置の機能ブロック図である。
【図3】本発明に係るゲートウェイ装置の実施形態のブロック図である。
【図4】本発明の好適な実施形態に係る顧客と商店との間の安全な取引を実行するためのシステムを示す図である。
【図5】図4のシステム内での取引において実行される可能性のあるステップを示すフロー図である。
【符号の説明】
【0082】
1 PoP装置(データ入力装置)
9 顧客(ユーザ)
10 インターネット
11 商店
12 PoPゲートウェイ(ゲートウェイ装置)
13 カード発行銀行
15 銀行間ネットワーク(私有データネットワーク)
【技術分野】
【0001】
本発明は、金融取引等を実行するためのユーザの認証、より詳しくは、インターネット等の公衆データネットワークを介して接続された物理的に離れた2者間における取引の安全を確保するためのシステム、方法及び装置に関する。
【背景技術】
【0002】
1990年代中頃の使用開始以来、インターネットを介する支払いの安全を確保するシステムは、直接関連するクレジットカード詐欺が、他のカード保持者不在の取引(CNP取引)のカード詐欺と同レベルとなるまで改善されてきた。しかし、これらの方法の理解の欠如が、様々なメディアによる少数の詐欺の事例へのフォーカスと組合わされて、ユーザの信頼が常に低レベルにあるという結果となっている。
【0003】
不服が申し立てられたCNP取引に対して払い戻しを保証することで顧客の安全性の認知を増加させる試みは、問題を他の方向から悪化させただけであった。小規模のオンライン商店の多くは、正当に又は不正に不服を申し立てる顧客に関連した商品に対する繰り返される不払いに耐えることができないためにクレジットカードの受付を停止している。
【0004】
問題は、インターネットを介する支払いを処理する方法と慣例とのシステムに存在する。顧客は、商店が代金をカードに課金できるようにプライマリ・アカウント番号(PAN)、満了日等、支払いカードに関する全ての詳細を商店に提供することが求められる。この支払いの方法は、商店が、顧客の支払い詳細を含む支払い要求を、自分の口座がある金融機関又は商店と金融機関との間を仲介する金融サービス提供者に送ることを含む。次に、商店の金融機関(取得銀行と呼ばれる)が決済メッセージを、顧客によってその詳細データが提供された支払いカードを発行した金融機関に送る。このメッセージは、マスターカード、VISA等の大規模支払いカード機関等の第三者によって維持される銀行間ネットワークを介して送られる。支払いカードを発行した金融機関は、支払いカード番号の最初の6桁、発行者番号(BIN)として知られている、によって特定される。
【0005】
しかし、顧客から商店に提供された詳細が、本当にその顧客のものであり不正に取得したものでないことを保証する方法がない。このようにカードの実際の所有者の存在を確認できないことが、高率の払い戻し、すなわち、顧客が取引に係わったことを否定する取引が高率に発生する原因となる。通常、顧客が取引に異議を唱え、商店が顧客の署名等の決済の証拠を提示できない場合は、代金は顧客に返還され、商店が損失を被ることになる。
【0006】
また、顧客はカード詳細データの盗難を恐れるために、インターネット支払いを選択しない。このような盗難は、取引自体の間、又は商店のウエブ上の店舗の非安全性のために取引後に発生する可能性がある。多くの商店は、顧客の繰返し購入品を見易くまとめるために顧客カード詳細のデータベースを維持し、これらのデータベースは犯罪者にとって魅力的なターゲットとなる。実際、多くの顧客が最も恐れるのは、自分達のセンシティブな情報の残留である。盗まれたカードを使った取引は、商店に払い戻しされるかも知れないが、その不便さと新しいカードを取得するための負荷とは、多くの顧客をしり込みさせるのに十分である。
【0007】
例えば、特許文献1〜5に開示されているシステムと方法は、従来のEFTPOS機能をインターネット支払い方法に組み込むことで、この問題を解決することを試みた。これらの文献には、詐欺の恐れなく安全に商店に支払いをする目的のために顧客が保持し維持するEFTPOS装置の使用を含む方法が開示されている。顧客の支払い詳細は、商店に渡されないか又は暗号化されて渡されるので、如何なる段階でも、それら情報が危険にさらされるリスクはない。しかし、これらのシステムは、顧客、商店及び金融機関の相互間の処理に根本的な変化を要求する。商店は、自分のウエブ店舗購入システムを変更することを要求され、商店とその取得銀行との関係は、取引から取り去られる。しかし、商店のサポートがなければ、顧客にとってシステムに参加するインセンティブがない。実際、商店のサポートがなければ、顧客が参加するシステムがない。逆に、これらの変更を利用できる多くの顧客がいなければ、商店にとって支払いシステムを変更するインセンティブがない。従って、如何なる革新的なシステムも、別の方式が普及している市場において普及への勢いを得るという根本的な課題に直面する。この問題は、これらシステムの普及を阻んできた。
【0008】
別のシステムは、1回だけ取引に使用できる使い捨てPANを顧客に提供する。これは、顧客がすでに行った1回の取引時以外では有用でないので、顧客の詳細データの盗難のリスクを取り除く。このシステムは、利点を有するが、取引において顧客だけを保護すると見ることができ、一方、商店にとって利点がない。上記のように、インターネット商取引により発生する高レベルの払い戻しは、この分野における収入を増加させる時に、主要な問題である。商店に利点を提供しない如何なるシステムも市場への参入の高い障壁に直面する。これらのシステムにおいては、カード発行者は自分達のホストシステムを、置換えPANが取引を起動した顧客に属するものとして正しく特定し解釈するように変更することが要求される。これら金融システムの変更は、満たさなければならない高い品質保証検定要求のために費用と時間がかかる。さらに、これらのシステムは、多くの取引に対して単一のカード番号を顧客が使用することを期待する幾つかの商店購入ソフトウェア(「ワン・クリック」システム等)と適合しない。最後に、顧客は、インターネット上で実行する如何なる取引にも置換えPAN機能を提供するカードだけを使用するよう限定される。この限定は、顧客の購入と支払いの選択肢を制限し、顧客にとってのインターネット商取引の魅力を低下させる。
【0009】
同様のシステムが特許文献6に開示されているが、そこに記載されたシステムは、顧客による価値記憶支払いカードの使用を必要とするために応用が更に制限される。
【0010】
インターネット取引を安全にする別の方法が、特許文献7に開示されている。このシステムは、処理センタと呼ばれる仲介者が、取引がそれを介して実行されるパイプとして機能することを要求する。顧客の安全は、顧客の支払い詳細の開示を、複数の商店ではなく単一の信頼された商店に限定することで、提供される。しかし、このシステムは、同様に、インターネット支払いを行う方法のシステム方式変更を求める要求にさらされる。
【0011】
特許文献8は、インターネット商取引のための安全なキーボードの使用を開示している。このシステムは、アカウント番号、PIN等のカード保持者情報の安全な入力を提供する。しかし、商店との対話の機構は、同様に変更される。また、二次的な通信手段を必要とすることは、現在の環境において、このシステムの応用を制限する。
【特許文献1】米国特許第6,098,053号明細書
【特許文献2】米国特許出願公開第2002/0123972A1号明細書
【特許文献3】米国特許出願公開第2003/0140004A1号明細書
【特許文献4】米国特許出願公開第2002/0077978A1号明細書
【特許文献5】米国特許出願公開第2003/0154139A1号明細書
【特許文献6】米国特許出願公開第2003/0195842A1号明細書
【特許文献7】米国特許出願公開第2003/0097343A1号明細書
【特許文献8】米国特許第5,809,143号明細書
【発明の開示】
【発明が解決しようとする課題】
【0012】
全ての関係者、すなわち、顧客、商店及び金融機関に利点を提供でき、システムを利用する顧客以外の如何なる関係者にも影響なく直ちに配置及び利用が可能なシステムが要求されている。
【0013】
従って、本発明の目的は、従来技術の上記の問題を解消し、インターネット等の公衆データネットワークのユーザによって提供されるアカウント番号、PIN等の識別情報を認証する方法とシステムを提供することである。
【課題を解決するための手段】
【0014】
本明細書中の装置、作用、知識の如何なる記載も、本発明を説明するためのものであり、これらの記載は、本発明の優先日以前における従来技術又は関連技術の一般常識の一部を形成するものではない。
【0015】
一つの態様において、本発明は、公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムを提供する。このシステムは、前記公衆データネットワークに接続されたデータ入力装置と、前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置とを備え、前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記識別情報を前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信する手段とを含み、前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信する手段とを含み、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する。
【0016】
このため、本システムは、販売地点から離れた購入地点にいるカード保持者の識別情報を、カード発行金融機関が公衆データネットワークを介して安全に検証することを可能にする。
【0017】
前記公衆データネットワークは、インターネットであることが好ましい。前記データ入力装置は、前記公衆データネットワークにユーザのパソコンを介して接続されてもよい。
【0018】
前記私有データネットワークは、電子取引データの伝送に使用される銀行間ネットワークであってもよい。前記私有データネットワークは、電子金融取引を実行する目的だけに運用される専用ネットワークを介して提供されてもよい。または、前記私有データネットワークは、ホスト公衆データネットワークを使って電子金融取引を実行する目的のために運用される仮想の私有ネットワークであってもよい。このホスト公衆データネットワークは、インターネットであってもよい。
【0019】
前記データ入力装置は、前記ユーザのカードに記録された関連する情報を読むカード読取り部を備えることが好ましい。前記カード読取り部は、ISO7816「スマートカード」タイプのカード又はISO7811「磁気ストライプ」タイプのカードを読むことができてよい。両方のタイプのカードを読むことができるのが好ましい。
【0020】
前記データ入力装置は、前記ユーザが前記システムにデータを入力することを可能にするキーパッドを備えることが好ましい。前記ユーザによって入力されたデータは、前記カードに関連する個人識別番号を含んでもよい。
【0021】
前記識別情報は、前記カードに関連するプライマリ・アカウント番号、前記カードの満了日、及び前記カードに関連する前記ユーザの個人識別番号のうち、1つ以上を含むことが好ましい。このように、本システムは、ユーザが販売地点から離れた購入地点で認証のために前記情報を安全に提供することを可能にすることで、購入地点にカードの実際の所有者がいることを確認することができる。
【0022】
前記識別情報は、ISO8583に準拠する標準取引メッセージ形式を使用して送信されてもよい。前記使用されたISO8583メッセージは、「0200」金融提示メッセージと「0104」認証メッセージのうちの1つであることが好ましい。
【0023】
前記ゲートウェイ装置は、前記データ入力装置に前記承認応答を送信する手段を含むことが好ましい。1つの実施形態では、前記データ入力装置は、前記承認応答から、前記顧客の識別情報が前記カード発行金融機関により認証されたという検証可能な証明を引き出す手段を更に含む。前記証明は、前記カード発行銀行から送信された前記承認から安全な方法で計算されたデータから成る認証データブロックであってもよい。前記データブロックは、前記データ入力装置内に安全に記憶された暗号キーを使用した、引き出された承認メッセージの全体又は切捨て暗号であってもよい。
【0024】
従って、本システムは、前記データ入力装置が購入地点にカードの実際の所有者がいることの検証可能な証明を引き出すことを可能にする。この証明は、該証明を検証可能な他の装置との引続く取引において使用することができる。
【0025】
1つの実施形態では、前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含む。前記置換えカード番号は、前記データ入力装置に前記公衆データネットワークを介して送信されてよい。前記置換えカード番号は、公衆データネットワークを介する引続く支払い取引において使用されてもよい。本発明によれば、実際のカード詳細がネットワークを介して不安全に送信されたり、又は他の商店やオンライン運用者に提供されることはない。従って、カード詳細のより高い安全性と、システムへのユーザのより高い信頼をもたらす。
【0026】
前記置換えカード番号は、単一の取引で使用するために動的に生成されてもよい。あるいは、前記置換えカード番号は、複数の取引に対して維持・使用されてもよい。
【0027】
取引金額と商店識別子のうちの1つ以上を含む取引の補足詳細も、前記データ入力装置により前記ゲートウェイ装置へ送信されてよい。前記補足詳細は、前記識別情報を運ぶ取引メッセージに入れて前記ゲートウェイ装置へ送信されることが好ましい。
【0028】
1つの実施形態では、前記置換えカード番号の銀行識別番号は、支払い取引が前記私有データネットワーク上で前記カード発行金融機関に送信される前に、前記ゲートウェイ装置を経由するよう経路付けされるように、選択可能である。あるいは、前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私有データネットワークを介し前記ゲートウェイ装置に向けられるように、選択可能である。
【0029】
前記ゲートウェイ装置は、前記私有データネットワークから支払い取引メッセージを受信する手段と、受信された支払い取引メッセージを修正する手段と、前記修正された支払い取引メッセージを前記カード発行金融機関に送信する手段とを備え、これら手段により、前記ゲートウェイ装置は、受信された支払い取引メッセージを前記カード発行金融機関に送信する前に、置換えカード番号を実際のカード番号に代えることができるのが好ましい。
【0030】
1つの実施形態では、前記ゲートウェイ装置は、対応する実際のカード番号と補足取引詳細とを含む置換えカード番号データベースを更に含む。
【0031】
別の形態においては、本発明は、公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するための方法を提供する。この方法は、前記公衆データネットワークに接続されたデータ入力装置を提供するステップと、前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置を提供するステップと、前記ユーザが、前記カード発行金融機関によって発行されたカードの識別情報を前記データ入力装置に入力するステップと、前記識別情報を前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信するステップと、前記識別情報を前記カード発行金融機関へ送信するステップと、前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信するステップとを含み、これらステップにより、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する。
【0032】
更に別の形態においては、本発明は、公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムにおいて使用される安全なデータ入力装置を提供する。このデータ入力装置は、公衆データネットワークに接続するためのインターフェイスと、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記識別情報を前記公衆データネットワークを介してゲートウェイ装置へ安全に送信する手段とを含み、前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から私有データネットワークを介して承認応答を受信する手段とを含み、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する。
【0033】
本発明は、公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのプロセスを更に提供する。このプロセスは、前記公衆データネットワークに接続されたデータ入力装置を提供するステップと、前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置を提供するステップと、前記識別情報を前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信するステップと、前記識別情報を前記カード発行金融機関へ送信するステップと、前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信するステップとを含み、これらステップにより、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する。
【0034】
本発明の利点と長所は、下記の最良の形態の記載と添付の図面を参照することにより、より明らかとなるであろう。しかし、該記載は本発明の範囲を限定すると解釈されるべきではない。
【発明を実施するための最良の形態】
【0035】
図1は、以下、支払い地点(PoP)装置とも呼ばれる、安全なデータ入力装置の実施形態を示す。図2はこの装置の構成要素の論理ブロック図である。
【0036】
PoP装置1は、処理部3、カード読取り部5、キーパッド6、表示部4、及び該装置とパソコン8との間のデータと電力の伝送を可能にするインターフェイス7を備えた低価格で安全な装置である。インターフェイス7は、例えば、USB接続等の標準周辺インターフェイスであってよい。
【0037】
PoP装置1は、支払いカード詳細データ、個人識別番号(PIN)等の支払い情報を、顧客から安全に取得し、離れた装置に安全に伝送するためにこれらを暗号化することができる。本実施形態において、PoP装置が使用する暗号化及びメッセージ形式は、ISO8583に準拠する。
【0038】
処理部3は、キーパッド、表示部、及びカード読取り部の制御と、暗号化キーの安全な記憶などの装置1の制御及び電子記憶を提供する電子装置である。本実施形態においては、処理部3は、単一の集積回路であるが、別々の集積回路又はトランジスタ論理ゲート等の他の電子部品から構成されてもよい。
【0039】
カード読取り部5は、関連する識別情報を顧客の支払いカードから得るために使用される。ISO7816「スマートカード」標準に準拠するカード等の組込み電子部品付カード、又は情報保持のための磁気ストライプを片面又は両面に有するカード(ISO7811準拠「磁気ストライプ」カード等)を取り扱うように構成されていてもよい。本実施形態では、カード読取り部5は「スマートカード」と「磁気ストライプ」の両方のカードタイプをサポートする。
【0040】
キーパッド6は、本システムと対話するためにユーザによって使用され、ユーザが数値入力及び入力の確定/取消し等の操作をするための複数のキーから構成されている。キーパッド6は、文字の入力が可能で、ユーザ入力の安全性と完全性を保証するようにスキャンされる構成であってもよい。また、キーパッド6は、処理部3が実行中のソフトウェアアプリケーションの状態と動作によって機能が決まる追加の「ファンクション」キーをサポートしてもよい。
【0041】
表示部4は、本装置の状態と機能の情報をユーザに提供する。本実施形態では、表示部は少なくとも2行8文字を表示可能な液晶表示装置から構成される。
【0042】
PoP装置1の部品の全ては、好ましくは安価なプラスチックから作られたケース2の中に収納されている。キーパッド、処理部等の部品に対する認証されていないアクセスを防ぐために、いたずら証明、いたずら検出、いたずら応答等の安全対策が本装置に組み込まれている。このような安全対策は、PoP装置が接続する金融機関からの要求であり、本装置が顧客のカードに関連するPINを受け入れるために本質的な対策である。前記PINは、取引におけるカード保持者の認証時に使用される。
【0043】
図3は、以下、PoPゲートウェイとも呼ばれるゲートウェイ装置12の論理ブロック図を示す。PoPゲートウェイは、インターネットと、金融機関同士間の取引メッセージ等のメッセージの伝送に使用される専用データネットワーク15とに接続されている。ネットワーク15は、以下、銀行間ネットワークとも呼ばれる。PoPゲートウェイ12は、該ゲートウェイの動作を制御するPoPアプリケーション17を実行し、金融ホストスイッチ18及びカード番号データベース19とインターフェイスする、マイクロプロセッサと関連するメモリと周辺ハードウエア等から成る処理手段20を備える。
【0044】
処理手段20は、パソコン、産業用コンピュータ、メインフレームコンピュータ等のプログラムされた命令を実行できる如何なるシステムであってもよい。あるいは、処理手段20は、単一の集積回路、又は多数の別々の集積回路又は論理ゲートの組合せであってもよい。
【0045】
金融ホストスイッチ18は、国際金融通信標準ISO8583によって定義されたメッセージを含むメッセージの金融機関との送信と受信を可能にするよう設計されたアプリケーションである。
【0046】
カード番号データベース19は、カード保持者に割り当てられ、一回以上の取引に使用する「仮想」カード番号のデータベースである。
【0047】
図4は、本発明の一実施形態に係る取引システム全体のブロック図であり、取引に関わる可能性のある複数の関係者と関係者間の接続とを示す。本システムは、インターネット10に接続された安全なデータ入力装置(PoP装置)を持つ顧客9を含む。上述のように、この接続は、顧客のパソコン(PC)を介して提供されてもよい。本システムは、また、インターネット11を介してアクセス可能な仮想店舗を有する商店11と、該商店の銀行口座がある取得金融機関16(商店取得者)とを含む。本システムは、更に該顧客の銀行口座があるカード発行金融機関13(カード発行者)とゲートウェイ装置12(PoPゲートウェイ)とを含む。
【0048】
本実施形態では、顧客9は取引の開始者及び支払い者であり、インターネット10に接続されたパソコン8に接続されたPoP装置1を所有する。また、該顧客は、支払いカードと関連するPINを所有する。
【0049】
商店11は、取引の受け手及び代金受取人である。商店は、インターネット取引の処理のための標準支払いシステムを使用するインターネットサイトを所有する。このシステムは、インターネット10を介して該商店の銀行16に、直接又は商店と金融機関とを接続することでインターネット商取引を容易にする支払いサービス提供者を介して接続されている。
【0050】
商店の銀行16(取得銀行とも呼ばれる)は、商店の銀行口座がある金融機関であり、インターネット10を介して該商店に、直接又は間接的に接続されている。銀行間ネットワーク15は、電子取引データの転送に使用される。このようなネットワークの例は、マスターカードによって維持されているバンク・ネットとVISAによって維持されているVISAネットである。これらのネットワークは、離れた金融機関同士の間の取引の転送のための標準の方法であり、本インターネット商取引システムによって認証と振替決済要求を発行するために使用される。
【0051】
カード発行銀行13は、該顧客に支払いカードを発行した金融機関であり、同様に銀行間ネットワーク15に接続されている。
【0052】
PoPゲートウェイ12は、インターネット10と銀行間ネットワーク15の両方に接続され、顧客9の身元と預金残高の確認に使用される最初のEFTPOS取引と、商店11から商店の取得銀行16を介して送信される標準認証/振替決済メッセージの両方に関わる。混雑又は「サービス拒否」攻撃等の可能性のある攻撃が本システムを動作不能にするのを防ぐために、任意の時点で複数の支払いゲートウェイが存在する。該PoP装置の地理的位置又は契約上の取決めのために、任意のPoP装置を特定のPoPゲートウェイに接続することが要求されてもよい。また、PoPゲートウェイは、物理的に別の実体である必要がなく、銀行間ネットワークに組み込まれていても、又は金融ホストシステムの一部としてカード発行銀行13により設置及び維持されていてもよい。
【0053】
図5は、本発明の実施形態の動作のフロー図500を示す。図500は、本システムは下記の目的のために顧客に関する金融詳細データの認証を取得するのに使用することができることを示す。
【0054】
(1)別の関係者に認証の証明を転送する、(2)引続く遠隔購入のために本発明のシステムで使用することができる置換カード番号を取得する、(3)現在進行中の購入のために本発明のシステムで使用することができる置換カード番号を取得する。
【0055】
上記の3つの作業の1つを実行するために、先ず、適切な動作モードが選択される(502)。動作モードは、認証の証明、動的カード番号置換、又は静的カード番号置換である。所望の動作モードは、顧客による指定、又は顧客のパソコン又はPoP装置の処理手段により自動的に選択される。
【0056】
全動作モードの次のステップ504において、顧客はPoP装置に支払いカードとPINを入力することで自分のカード識別情報を入力する。
【0057】
顧客の識別情報の認証を得るために、次のステップ506において、PoP装置はPoPゲートウェイに該情報を通信する。特に、PoP装置1は顧客支払い詳細のPoPゲートウェイ12へのインターネット10を介する安全な伝送を可能にする。この安全性は、顧客の支払い詳細が暗号化されていない状態で誰にも又は該PoP装置以外のどの装置にも開示されることがないように、1つの暗号化方式とPoP装置1の安全なケース内に保持された暗号化キーとを使用して該情報を暗号化することにより提供されるのが好ましい。本実施形態では、PoPゲートウェイへの通信に使用される暗号化及びメッセージのフォーマットは、ISO8583に準拠する。具体的には、支払い詳細は、「0200」購入処理又は「0104」認証処理としてフォーマットされる。現在の処理の選択された動作モードをPoPゲートウェイに通知するための、メッセージ中の印は、PoP装置によって供給される。
【0058】
次のステップ508では、PoPゲートウェイ12は暗号解読し、この処理をカード発行銀行13に送る。この時、カード発行銀行13へ送信するメッセージをPoPゲートウェイが再暗号化及び/又は再フォーマットする。カード発行銀行が、(例えば、顧客が提供した誤ったPINのために)支払い詳細の承認を表明しなければ、取引は拒絶されたという印がPoP装置に返信され、PoP装置は顧客に失敗を通知する(510)。
【0059】
しかし、支払い詳細がカード発行銀行によって承認された場合は、以降のステップが実行される。実行される処理は、選択された動作モードに基づいて選択される(512)。
【0060】
認証証明動作モードでは、PoPゲートウェイは、カード発行銀行からの承認をPoP装置へ転送する(514)。PoP装置は、この承認を使って顧客の識別情報が認証されたという検証可能な証明を引き出す(516)。この証明は、通常、カード発行銀行から送られた承認から、安全な方法で、引き出すことができるデータから構成される認証データブロックの形をとる。認証データブロックは、例えば、承認メッセージの全体又は切捨て暗号等の安全なダイジェストの形をとってもよい。この時の暗号化は、PoP装置内に安全に記憶された秘密キーを使って実行することができる。
【0061】
承認メッセージは、認証データブロックと組み合わせて、カード発行銀行による認証の証明として以降使用することができる。任意の受信装置は、PoP装置によって提供された承認メッセージと認証ブロックが有効であるということを確認することでこの証明を検証できる。認証データブロックを生成するために対称な暗号化システムを使用した場合は、該受信装置は、検証のためにデータブロックを生成する時にPoP装置が使用したものと同じ秘密キーを必要とする。このような秘密キーは、従来の安全なキー配布方法の1つを用いて秘密キーを必要とする安全で信頼された装置に配布される。あるいは、非対称な暗号化システムを使用してもよい。この場合、PoP装置は認証データブロックを生成するために私有キーを使用し、受信装置は対応する公衆キーを使って証明を検証できる。この公衆キーは、安全な方法で記憶又は配布するという必要はない。
【0062】
静的カード番号置換え動作モードでは、本システムは、顧客の支払い詳細を引続く取引で使用するために記憶している支払いシステムを利用する商店がPoP装置を使用するのを可能にする静的置換えカード番号を顧客に発行するために使用される。ワンクリック支払いシステムは、このようなシステムの例である。PoPゲートウェイは静的置換えカード番号を記憶し、使用された特定のPoP装置に関わらず同じ置換えカード番号を特定の支払いカードに対して提供するのが好ましい。あるいは、PoP装置は静的置換えカード番号を記憶してもよい。
【0063】
静的カード番号置換え動作モードでは、カード発行銀行からの応答に承認が示された後、PoPゲートウェイ12は、静的置換えカード番号をPoP装置1に対して設定する。静的置換えカード番号の最初の6桁(銀行識別番号として知られる)は、PoPゲートウェイ12がこのカード番号を発行したことを示す特定の値に設定されるのが好ましい。これにより、銀行間ネットワーク15を介するカード発行銀行14への転送においては、如何なる商店の銀行16からの取引もPoPゲートウェイ12を通るよう経路付けされることが可能になる。置換えカード番号に使用された銀行識別番号は、該カードが顧客の発行銀行13によって発行されたことを示し、本取引が、発行銀行13に到着する前にPoPゲートウェイ12を経由するよう経路付けされなければならないことを示すのが好ましい。このような特定の経路は、ISO8583取引メッセージのフィールド33、100に示すことができる。これらのフィールドの値はカードBINに応じて設定される。置換えカード番号の残りの桁は、PoP装置1又はゲートウェイ12によって暗号化された元のプライマリ・アカウント番号、又は該ゲートウェイによりランダムに生成されたカード番号、又はカード番号データベース19に格納されたリストから選択されたカード番号であってもよい。元の顧客支払いカード番号を暗号化したものが使用される場合は、該置換えカード番号が要求された任意の支払いカード標準に準拠することを保証するために、この暗号化された値を修正する必要がある場合がある。
【0064】
次に、静的置換えカード番号は、PoP装置1を介してユーザに転送され、PoP装置1又はPoPゲートウェイ12のカード番号データベース19に格納されてよい。
【0065】
次に、購入を完了するために、顧客9は商店11に実際のカード番号の代わりに前記静的置換えカード番号を提供する。該取引は、下記の動的カード番号置換え動作モードの説明において詳しく説明されるステップ520〜532に従って実行される。
【0066】
動的カード番号置換え動作モードにおいては、本システムは、インターネットを介して現在進行中の取引において使用できる置換え支払いカード番号を顧客に発行するのに使用される。顧客9は商店11のウエブサイトから商品とサービスを選択し、次に支払い「ページ」に進み、そのページにおいて商店11の支払い情報書式が提示される。
【0067】
動的カード番号置換えモードにおいては、カード発行銀行からの応答に承認が示された後、PoPゲートウェイ12は、支払いカードに静的置換えカード番号が割当てられているかをチェックし、あればこれを使用する。もし、割当てられていなければ、PoPゲートウェイ12は、該商店との取引の後半に対して適用される置換えカード番号をPoP装置1に対して設定する(518)。銀行間ネットワーク15を介するカード発行銀行14への転送においては、該商店の銀行16からの取引がPoPゲートウェイ12を通るよう経路付けされるのを可能にするために、銀行識別番号に、該カード番号がPoPゲートウェイ12によって発行されたことを示す特定の値を設定することができる。該置換えカード番号内の銀行識別番号は、該カードが顧客の発行銀行13によって発行されたこと及び該取引が発行銀行13に着く前にPoPゲートウェイ12を通るよう経路付けされなければならないことを示すのが好ましい。このような特定の経路は、ISO8583取引メッセージのフィールド33、100に示すことができる。これらのフィールドの値はカードBINに応じて設定される。置換えカード番号の残りの桁は、PoP装置1又はゲートウェイ12によって暗号化された元のプライマリ・アカウント番号、又はゲートウェイ12によりランダムに生成されたカード番号、又はカード番号データベース19に格納されたリストから選択されたカード番号であってもよい。元の顧客支払いカード番号を暗号化したものが使用される場合は、置換えカード番号が要求された任意の支払いカード標準に準拠することを保証するために、この暗号化された値を修正する必要がある場合がある。
【0068】
また、PoPゲートウェイ12は、進行中の購入に関して取引のコストと商店の識別とに関連する情報を取得するのが好ましい。
【0069】
次に、PoPゲートウェイ12は、該置換えカード番号と、元のカード番号と、進行中の取引に関連する取得された任意の追加の情報とを、該取引の後半で使用するためにカード番号データベース19に格納する。あるいは、これらの詳細データは、取引メッセージの特定のフィールドに入れてPoPゲートウェイ12に送信されてもよい。これによりカード番号データベースは不要となる。PoPゲートウェイ12は、これらの方法の両方をサポートするのが好ましい。
【0070】
次に、PoP装置1は、顧客のパソコン上のPoPアプリケーションソフトウエアに置換えカード番号を取得したことを通知する。この置換えカード番号は商店のインターネット支払いページに、PoP・PCアプリケーションが自動的にカード番号フィールドの位置を検出するか、又はPoP装置1の表示部4に該カード番号を表示し、該ページの適当なセクションに顧客9が転記することで、送られる(520)。
【0071】
次に、商店11は、任意の通常の取引において使用するように自分の標準支払いシステムを使用して取引を進める。例えば、該商店は、自身の支払い処理システムを持っていてもよいし、支払い要求を支払いサービス提供者に送ってもよいし、又は該商店の銀行口座がある金融機関に直接通信してもよい。この支払いシステムの形態に関わらず、振替決済要求は、最終的に該商店の銀行16に発行される。
【0072】
次に、該商店の銀行16は振替決済メッセージを、顧客から提供された置換えカード番号のBINによって示される金融機関に、銀行間ネットワーク15を介して転送する。本発明の実施形態では、この金融機関は顧客のカード発行銀行13であるが、PoPゲートウェイ12であってもよい。該メッセージは、ISO8583の認証要求「0100」メッセージ、又は金融提供要求「0200」メッセージ、又は金融提供アドバイス「0220」メッセージの形式をとるのが好ましい。該顧客カード発行銀行に送信されるメッセージのタイプ、形式、及び数は、取引量と該商店の銀行16の方針に依存する。多数のメッセージが送信されてもよいし、顧客と取引を締結する前に顧客の購買に対する支払い能力を検証するために、例えば商店の銀行16が認証要求メッセージを送信し、該取引を締結後、金融提供要求を送信してもよい。
【0073】
本発明の実施形態では、振替決済メッセージが顧客のカード発行銀行13にPoPゲートウェイ12を介して送信される。この経路は顧客9から提供された置換えカード番号のBINによって決定される。取引の次のステップ524において、PoPゲートウェイのPoPアプリケーション17がカード番号データベース19内の該置換えカード番号を識別し、顧客の元のカード番号を戻す。また、初期の認証処理の間に提供された、支払い額及び商店詳細等の任意の補足の詳細データはこの段階でチェックされ、もしこれらの値がカード番号データベース19に保持されている値と一致しなければ、該取引は拒絶される。全ての提供された補足の詳細データが正しいと判定されると、顧客のカード発行銀行13へ送信するためにメッセージが準備される。また、PoPゲートウェイ12が、顧客のカード発行銀行13と論理的に離れている場合は、PoPアプリケーションは、該メッセージへの応答が商店の銀行16への経路上にあるPoPゲートウェイ12を通るよう経路付けされるように該メッセージを修正する。これは、ISO8583メッセージの取得フィールドを修正することで実現される。
【0074】
次のステップ526において、顧客のカード発行銀行13はPoPゲートウェイ12から金融メッセージを受信し、通常の方法で処理する。該顧客の銀行への送信の前にPoPアプリケーションが行った元のメッセージへの修正が指示するように、該応答はPoPゲートウェイ12に送られる。PoPゲートウェイ12において実行されるステップ528において、顧客のカード番号は、もう一度、置換えカード番号に置換えられた後、該応答が商店の銀行16(取得者)へ転送される。そのためには、正しい金融機関に該応答を送信できるように、PoPアプリケーションは転送された金融メッセージの記録を保存する必要がある。
【0075】
顧客のカード発行銀行13からPoPゲートウェイ12を介して送信された全ての取引メッセージ応答が受信されると、商店の銀行16は該取引を完了する(530)。顧客が要求した商品又はサービスに対して支払いが行われ、該取引が完了する(532)。
【0076】
上記の説明から、上記実施形態に限定されない本発明に係る様々な安全な支払いシステム及び方法が可能であることは当業者にとって容易に明らかであろう。いくつかの特徴の組合せを、本発明の具体的な実施形態又はその部品を用いて説明したが、添付の請求項により定義される本発明の範囲内で、これらの様々な特徴の他の組合せが可能であることは当業者にとって容易に明らかであろう。
【0077】
特に、PoP装置1に、本発明の精神と範囲から逸脱することなく、該装置をコンピュータ・キーボード、携帯電話、ポインティング装置又は他のコンピュータ周辺機器に組込むことを含む多くの改良を加えることができる。また、PoPゲートウェイ12はスタンドアロンの装置である必要はない。PoP発行金融機関(PoP発行者)又は銀行間ネットワークに組込まれてもよい。
【0078】
他の実施形態では、商店のウエブサイトが前記安全な支払いシステムに対する追加のサポートを提供する。例えば、PoPソフトウエアを起動するために、顧客9が自分のカードとPINをPoP装置1に入力することを要求されるのではなく、顧客9に対して表示されることのないHTMLタグ等の、支払いページに含まれる特別のフィールドが、パソコン8にインストールされたソフトウエアを介してPoP装置1を起動させて、顧客1に自分の支払いカードと詳細データとを入力するように促してもよい。また、このような特別なフィールドは、顧客の支払い情報と出荷詳細を商店に伝えるためにPoPソフトウエアが使用することができる。
【0079】
従って、本発明は多くの形態をとり、多くの異なる用途に適用可能であると理解されるであろう。全てのこのような形態と用途は、明細書と添付の図面に開示された又はそれらから明らかな新規な特徴及びその組合せを含み、上記実施形態の特定の構成の詳細に限定されない本発明の精神と範囲内で実現可能である。これらの組合せは、本発明の別の様々な形態を構成する。
【0080】
本明細書で使用されている用語「備える」(又はその文法的な類似語)は、用語「含む」と等価であり、他の要素又は特徴の存在を排除すると解釈されるべきでないことは理解されるであろう。また、本明細書では、用語「含む」は限定語ではなく、他の要素又は特徴の存在を排除しないと解釈されるべきである。
【図面の簡単な説明】
【0081】
【図1】本発明に係る安全な顧客データ入力装置の実施形態を示す図である。
【図2】図1の安全なデータ入力装置の機能ブロック図である。
【図3】本発明に係るゲートウェイ装置の実施形態のブロック図である。
【図4】本発明の好適な実施形態に係る顧客と商店との間の安全な取引を実行するためのシステムを示す図である。
【図5】図4のシステム内での取引において実行される可能性のあるステップを示すフロー図である。
【符号の説明】
【0082】
1 PoP装置(データ入力装置)
9 顧客(ユーザ)
10 インターネット
11 商店
12 PoPゲートウェイ(ゲートウェイ装置)
13 カード発行銀行
15 銀行間ネットワーク(私有データネットワーク)
【特許請求の範囲】
【請求項1】
公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、
前記公衆データネットワークに接続されたデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記公衆データネットワークを介して前記識別情報を前記ゲートウェイ装置へ安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与するシステム。
【請求項2】
前記公衆データネットワークは、インターネットである請求項1に記載のシステム。
【請求項3】
前記データ入力装置は、前記公衆データネットワークにパソコンを介して接続されている請求項1又は2に記載のシステム。
【請求項4】
前記私有データネットワークは、電子取引データの伝送に使用される銀行間ネットワークである請求項1乃至3の何れかに記載のシステム。
【請求項5】
前記私有データネットワークは、電子金融取引を実行する目的だけに運用される専用ネットワークを介して提供される請求項4に記載のシステム。
【請求項6】
前記私有データネットワークは、ホスト公衆データネットワークを使って電子金融取引を実行する目的のために運用される仮想の私有ネットワークである請求項4に記載のシステム。
【請求項7】
前記データ入力装置は、前記ユーザのカードに記録された関連する情報を読むカード読取り部と、前記ユーザが前記システムにデータを入力することを可能にするキーパッドとを更に備える請求項1乃至6の何れかに記載のシステム。
【請求項8】
前記カード読取り部は、ISO7816「スマートカード」タイプのカード又はISO7811「磁気ストライプ」タイプのカードのうち、1つ又は両方を読むことができる請求項7に記載のシステム。
【請求項9】
前記ユーザによって入力されたデータは、前記カードに関連する個人識別番号を含む請求項7に記載のシステム。
【請求項10】
前記識別情報は、前記カードに関連するプライマリ・アカウント番号、前記カードの満了日、及び前記カードに関連する前記ユーザの個人識別番号のうち、1つ以上を含む請求項1乃至9の何れかに記載のシステム。
【請求項11】
前記識別情報は、ISO8583に準拠する標準取引メッセージ形式を使用して送信される請求項1乃至10の何れかに記載のシステム。
【請求項12】
前記使用されたISO8583メッセージは、「0200」金融提示メッセージと「0104」認証メッセージのうちの1つである請求項11に記載のシステム。
【請求項13】
前記ゲートウェイ装置は、前記データ入力装置に前記承認応答を送信する手段を更に含む請求項1乃至12の何れかに記載のシステム。
【請求項14】
前記データ入力装置は、前記承認応答から、前記顧客の識別情報が前記カード発行金融機関により認証されたという検証可能な証明を引き出す手段を更に含む請求項13に記載のシステム。
【請求項15】
前記証明は、前記カード発行銀行から送信された前記承認から安全な方法で計算されたデータから成る認証データブロックである請求項14に記載のシステム。
【請求項16】
前記データブロックは、前記データ入力装置内に安全に記憶された暗号キーを使用した、引き出された承認メッセージの全体又は切捨て暗号である請求項15に記載のシステム。
【請求項17】
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含む請求項1乃至16の何れかに記載のシステム。
【請求項18】
前記置換えカード番号は、前記データ入力装置に前記公衆データネットワークを介して送信される請求項17に記載のシステム。
【請求項19】
前記置換えカード番号は、単一の取引で使用するために動的に生成される請求項17又は18に記載のシステム。
【請求項20】
前記置換えカード番号は、複数の取引に対して維持・使用される請求項17又は18に記載のシステム。
【請求項21】
取引の補足詳細も、前記データ入力装置により前記ゲートウェイ装置へ送信され、前記補足詳細は、取引金額と商店識別子のうちの1つ以上を含む請求項17乃至20の何れかに記載のシステム。
【請求項22】
前記補足詳細は、前記識別情報を運ぶ取引メッセージに入れて前記ゲートウェイ装置へ送信される請求項21に記載のシステム。
【請求項23】
前記置換えカード番号の銀行識別番号は、支払い取引が前記私有データネットワーク上で前記カード発行金融機関に送信される前に、前記ゲートウェイ装置を経由するよう経路付けされるように、選択可能である請求項17乃至22の何れかに記載のシステム。
【請求項24】
前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私有データネットワークを介し前記ゲートウェイ装置に向けられるように、選択可能である請求項17乃至22の何れかに記載のシステム。
【請求項25】
前記ゲートウェイ装置は、
前記私有データネットワークから支払い取引メッセージを受信する手段と、
受信された支払い取引メッセージを修正する手段と、
前記修正された支払い取引メッセージを前記カード発行金融機関に送信する手段と
を備え、これら手段により、前記ゲートウェイ装置は、受信された支払い取引メッセージを前記カード発行金融機関に送信する前に、置換えカード番号を実際のカード番号に代えることができる請求項17乃至24の何れかに記載のシステム。
【請求項26】
前記ゲートウェイ装置は、対応する実際のカード番号と補足取引詳細とを含む置換えカード番号データベースを更に含む請求項17乃至25の何れかに記載のシステム。
【請求項27】
公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するための方法であって、
前記公衆データネットワークに接続されたデータ入力装置を提供するステップと、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置を提供するステップと、
前記ユーザが、前記カード発行金融機関によって発行されたカードの識別情報を前記データ入力装置に入力するステップと、
前記識別情報を、前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信するステップと、
前記識別情報を前記カード発行金融機関へ送信するステップと、
前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信するステップと
を含み、
これらステップにより、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する方法。
【請求項28】
公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのプロセスであって、
前記公衆データネットワークに接続されたデータ入力装置を提供するステップと、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置を提供するステップと、
前記識別情報を前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信するステップと、
前記識別情報を前記カード発行金融機関へ送信するステップと、
前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信するステップと
を含み、
これらステップにより、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示するプロセス。
【請求項1】
公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのシステムであって、
前記公衆データネットワークに接続されたデータ入力装置と、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置と
を備え、
前記データ入力装置は、前記ユーザが前記金融機関によって発行されたカードの識別情報を入力する手段と、前記公衆データネットワークを介して前記識別情報を前記ゲートウェイ装置へ安全に送信する手段とを含み、
前記ゲートウェイ装置は、前記識別情報を前記カード発行金融機関に送信する手段と、前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信する手段とを含み、
前記承認応答は、前記カード発行金融機関により前記識別情報に認証を付与するシステム。
【請求項2】
前記公衆データネットワークは、インターネットである請求項1に記載のシステム。
【請求項3】
前記データ入力装置は、前記公衆データネットワークにパソコンを介して接続されている請求項1又は2に記載のシステム。
【請求項4】
前記私有データネットワークは、電子取引データの伝送に使用される銀行間ネットワークである請求項1乃至3の何れかに記載のシステム。
【請求項5】
前記私有データネットワークは、電子金融取引を実行する目的だけに運用される専用ネットワークを介して提供される請求項4に記載のシステム。
【請求項6】
前記私有データネットワークは、ホスト公衆データネットワークを使って電子金融取引を実行する目的のために運用される仮想の私有ネットワークである請求項4に記載のシステム。
【請求項7】
前記データ入力装置は、前記ユーザのカードに記録された関連する情報を読むカード読取り部と、前記ユーザが前記システムにデータを入力することを可能にするキーパッドとを更に備える請求項1乃至6の何れかに記載のシステム。
【請求項8】
前記カード読取り部は、ISO7816「スマートカード」タイプのカード又はISO7811「磁気ストライプ」タイプのカードのうち、1つ又は両方を読むことができる請求項7に記載のシステム。
【請求項9】
前記ユーザによって入力されたデータは、前記カードに関連する個人識別番号を含む請求項7に記載のシステム。
【請求項10】
前記識別情報は、前記カードに関連するプライマリ・アカウント番号、前記カードの満了日、及び前記カードに関連する前記ユーザの個人識別番号のうち、1つ以上を含む請求項1乃至9の何れかに記載のシステム。
【請求項11】
前記識別情報は、ISO8583に準拠する標準取引メッセージ形式を使用して送信される請求項1乃至10の何れかに記載のシステム。
【請求項12】
前記使用されたISO8583メッセージは、「0200」金融提示メッセージと「0104」認証メッセージのうちの1つである請求項11に記載のシステム。
【請求項13】
前記ゲートウェイ装置は、前記データ入力装置に前記承認応答を送信する手段を更に含む請求項1乃至12の何れかに記載のシステム。
【請求項14】
前記データ入力装置は、前記承認応答から、前記顧客の識別情報が前記カード発行金融機関により認証されたという検証可能な証明を引き出す手段を更に含む請求項13に記載のシステム。
【請求項15】
前記証明は、前記カード発行銀行から送信された前記承認から安全な方法で計算されたデータから成る認証データブロックである請求項14に記載のシステム。
【請求項16】
前記データブロックは、前記データ入力装置内に安全に記憶された暗号キーを使用した、引き出された承認メッセージの全体又は切捨て暗号である請求項15に記載のシステム。
【請求項17】
前記ゲートウェイ装置は、前記カード発行金融機関から前記承認応答を受信した時、置換えカード番号を生成する手段を更に含む請求項1乃至16の何れかに記載のシステム。
【請求項18】
前記置換えカード番号は、前記データ入力装置に前記公衆データネットワークを介して送信される請求項17に記載のシステム。
【請求項19】
前記置換えカード番号は、単一の取引で使用するために動的に生成される請求項17又は18に記載のシステム。
【請求項20】
前記置換えカード番号は、複数の取引に対して維持・使用される請求項17又は18に記載のシステム。
【請求項21】
取引の補足詳細も、前記データ入力装置により前記ゲートウェイ装置へ送信され、前記補足詳細は、取引金額と商店識別子のうちの1つ以上を含む請求項17乃至20の何れかに記載のシステム。
【請求項22】
前記補足詳細は、前記識別情報を運ぶ取引メッセージに入れて前記ゲートウェイ装置へ送信される請求項21に記載のシステム。
【請求項23】
前記置換えカード番号の銀行識別番号は、支払い取引が前記私有データネットワーク上で前記カード発行金融機関に送信される前に、前記ゲートウェイ装置を経由するよう経路付けされるように、選択可能である請求項17乃至22の何れかに記載のシステム。
【請求項24】
前記置換えカード番号の銀行識別番号は、前記ゲートウェイ装置を前記置換えカード番号のカード発行金融機関として識別することによって支払い取引が前記私有データネットワークを介し前記ゲートウェイ装置に向けられるように、選択可能である請求項17乃至22の何れかに記載のシステム。
【請求項25】
前記ゲートウェイ装置は、
前記私有データネットワークから支払い取引メッセージを受信する手段と、
受信された支払い取引メッセージを修正する手段と、
前記修正された支払い取引メッセージを前記カード発行金融機関に送信する手段と
を備え、これら手段により、前記ゲートウェイ装置は、受信された支払い取引メッセージを前記カード発行金融機関に送信する前に、置換えカード番号を実際のカード番号に代えることができる請求項17乃至24の何れかに記載のシステム。
【請求項26】
前記ゲートウェイ装置は、対応する実際のカード番号と補足取引詳細とを含む置換えカード番号データベースを更に含む請求項17乃至25の何れかに記載のシステム。
【請求項27】
公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するための方法であって、
前記公衆データネットワークに接続されたデータ入力装置を提供するステップと、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置を提供するステップと、
前記ユーザが、前記カード発行金融機関によって発行されたカードの識別情報を前記データ入力装置に入力するステップと、
前記識別情報を、前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信するステップと、
前記識別情報を前記カード発行金融機関へ送信するステップと、
前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信するステップと
を含み、
これらステップにより、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示する方法。
【請求項28】
公衆データネットワークの、カードを保持するユーザの識別情報をカード発行金融機関が認証するためのプロセスであって、
前記公衆データネットワークに接続されたデータ入力装置を提供するステップと、
前記公衆データネットワークと、金融機関の間でメッセージを送信するために使用される私有データネットワークとに接続されたゲートウェイ装置を提供するステップと、
前記識別情報を前記公衆データネットワークを介して前記ゲートウェイ装置へ安全に送信するステップと、
前記識別情報を前記カード発行金融機関へ送信するステップと、
前記カード発行金融機関から前記私有データネットワークを介して承認応答を受信するステップと
を含み、
これらステップにより、前記承認応答は、前記カード発行金融機関による前記識別情報の認証を提示するプロセス。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2007−512595(P2007−512595A)
【公表日】平成19年5月17日(2007.5.17)
【国際特許分類】
【出願番号】特願2006−540098(P2006−540098)
【出願日】平成16年11月26日(2004.11.26)
【国際出願番号】PCT/AU2004/001663
【国際公開番号】WO2005/052801
【国際公開日】平成17年6月9日(2005.6.9)
【出願人】(506180109)ポイント オブ ペイ プロプライエタリー リミテッド (2)
【Fターム(参考)】
【公表日】平成19年5月17日(2007.5.17)
【国際特許分類】
【出願日】平成16年11月26日(2004.11.26)
【国際出願番号】PCT/AU2004/001663
【国際公開番号】WO2005/052801
【国際公開日】平成17年6月9日(2005.6.9)
【出願人】(506180109)ポイント オブ ペイ プロプライエタリー リミテッド (2)
【Fターム(参考)】
[ Back to top ]