支払カードによる取引のセキュリティー化方法およびこの方法を活用するための許可センター
本発明は、許可センターとの通信が関与する、支払カードを用いて行なわれる取引のセキュリティー化方法を提供する。この方法は、各支払カードに連関させて有効化識別子が記録されている有効化サーバの活用ならびに、支払カードによる支払いが考慮されている場合に、カード所有者主導で有効化サーバとの通信を確立し、前記サーバに対し、カード自体とは独立して獲得または生成されかつ制限された時間支払カードを有効化することを目的とする識別子を供給する段階;有効化サーバのレベルで、受理した識別子が記録された識別子に対応している場合には、支払カードを前記制限された時間だけ有効化する段階;問題の支払カードでの取引の際に、許可センターと有効化サーバの間の通信を確立する段階であって、該支払カードが有効化された場合にのみ該許可センターが許可を発行する段階、を含むことを特徴とする方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般にカードによる取引の分野、そしてさらに特定的には、カードにより実施される特に金融取引の安全性を改善することのできる方法に関する。
【背景技術】
【0002】
取引カードというものは、確かに、それが銀行カードであれクレジットカードであれ、またはロイヤルティーカードであれ、潜在的には24時間利用可能であるのに、一日に多くとも数分しか利用されていない。
【0003】
この常時有効化は、盗難または紛失の場合、特に所持人が自らのカードが失われているに気づいた時点と、カードのタイプに付属する手順に従ってトラブル申立てを行なう時点の間の脆弱性となっている。
【0004】
この脆弱性は、インターネット上での支払いの場合、又、さらに一般的にはカードを物理的に持っている必要がなく、その番号しか必要でない従来の電話による通信販売の場合において、なおさら大きいものである。
【0005】
従って、インターネットまたは通信販売での不正取引は、カード所持人の知らないところで行なわれ、所持人は、その口座取引明細書を受理した時点で初めてそれに気づく。
商法では、原則的にユーザーが保護されているが、不正行為は存在し、これがオンライン取引の発達を阻害している。
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は、技術的現状のこれらの欠点を補正し、既存のセキュリティー化プロセスを見直すことなく、従来のカードによる支払いに対し安全度を追加することを目的としている。
【課題を解決するための手段】
【0007】
このため本発明は、第1の態様に従って、支払カードを用いて行なわれる支払取引のセキュリティー化方法において、前記取引には支払許可センターとの通信が関与し、前記取引は前記支払許可センターが許可を与えた場合にのみ実施され得る方法であって、各支払カードに連関させて有効化識別子が記録されている有効化サーバの活用ならびに、
−支払カードによる支払いが考慮されている場合に、カード所有者主導で有効化サーバとの通信を確立し、前記有効化サーバに対し、カード自体とは独立して獲得または生成され、かつ、制限された時間支払カードを有効化することを目的とする識別子を供給する段階、
−有効化サーバのレベルで、受理した識別子が記録された識別子に対応している場合には、支払カードを前記制限された時間だけ有効化する段階、
−問題の支払カードでの取引の際に、支払許可センターと有効化サーバの間の通信を確立する段階であって、該支払許可センターが該支払カードが有効化された場合にのみ許可を発行する段階、
を含むことを特徴とする方法を提供している。
【0008】
この方法の制限的な意味のない好ましいいくつかの態様は以下の通りである。
・所有者主導による有効化サーバとの通信は、固定電話、移動電話およびインターネットの中から選択された通信リンクを介して確立される。
・有効化識別子は、所有者の電話機器の呼出番号を含む。
・有効化識別子は、予め定められた呼出番号に送られた英数字メッセージ、特にSMS中に含まれている。
・有効化識別子は、有効化サーバとの通信を確立するためカード所有者が利用する機器に対し有効化サーバによって周期的に伝送される。
・有効化識別子は、英数字メッセージ、特にSMS内で伝送される。
・有効化識別子は、有効化サーバにより周期的に修正される。
・該方法は、制限された時間カードを有効化する際に、カード所有者にメッセージを送って、前記有効化を確認する段階をさらに含む。
・前記メッセージは、英数字メッセージ、特にSMSである。
・有効化識別子は、支払カードの所有者により入力される暗証コードを含む。
・該方法は、カード所有者主導での有効化サーバとの通信の確立に失敗した場合に、前記有効化サーバとバックアップ通信を確立する段階を含む。
・該方法は、カード所有者主導での有効化サーバとの通信の確立に失敗した場合に、予め定められた有効化範囲スケジュールに従って、支払カードを自動的に有効化する段階を含む。
・有効化サーバと支払許可センターは、共通の技術的プラットフォームを含む。
【0009】
第2の態様によると、本発明に従って支払端末とのデータ交換のための通信手段、一定の与えられたカードについての支払い能力および/または盗難または紛失申告の有無の確認手段、および、前記支払端末に対して条件付きで許可を発行するための手段を含むタイプの支払カードによる支払いの許可センターにおいて、さらにカード有効化サーバとのインターフェースを含むこと、および支払端末への許可の発行が同様に、カード自体とは独立して獲得または生成された有効化識別子によって問題の支払カードが有効化された旨の前記サーバから受理された標示にも左右されることを特徴とする許可センターが提供されている。
【0010】
本発明のその他の態様、目的および利点は、添付図面を参照しながら制限的な意味のない例として示されている本発明の好ましい実施形態についての以下の詳細な記述を読むことによってさらに明らかになるものであり、唯一の図は、本発明の方法を活用することのできる支払いシステムのアーキテクチャを概略的に例示している。
【発明を実施するための最良の形態】
【0011】
この方法は、まず第1に、正常状態では無効であるという1点を除いてあらゆる点で通常のカードと同一である取引および支払カードを想定することから成る。
このカードは、発行機関のデータベース内で、使用状態であるものの、その状態では無効ひいては利用不能であるものとしてとらえられる。
すなわち、デフォルトでは、このカードでの支払いは許可されないことになる。
【0012】
従って、盗難の場合、窃盗犯がそれを使用することはできない。
悪意の者が、インターネット取引のために番号を用いることはさらに不可能である。
【0013】
一つの取引のためにカードを利用可能にするためには、一つの特定の作業により事前にそれを有効化することが必要である。
この有効化により、このカードを有効にすること、ひいては規定の制限された時間利用可能にすることができ、この時間が経過した時点でカードは発行機関の情報システム内で無効状態に戻される。
このとき、改めてそれを利用可能にするためには、新たな有効化が必要となる。
【0014】
本発明の一態様に従うと、一つの取引のためのカードの有効化は、取引を許可するために利用される電子マネーネットワークのものとは別の経路により実施される。
このため、電子マネーネットワークおよび決済端末を改良する必要がなく、これは現在と同じ要領で継続的に利用することになる。
こうして、有効化可能なこのカードは、現行の電子マネーネットワークを改良することなく所持人に提案し、このネットワーク内で利用することのできるものである。
【0015】
決済端末というのは、商店にある電子支払端末、自動現金支払機(ATM)のみならず列車の乗車券、観劇券などの自動販売機を意味する。
【0016】
以下で記述するプロセスの一つに従ってカードが有効化された場合、これは従来のカードとして認識され、取引が行なわれる。
カードが有効化されていない場合、それは所持人許可センターにより認識されず、従って取引は拒絶される。
【0017】
異なる複数の有効化プロセス中の一つのプロセスを想定することができる。
しかしながら、カード発行機関が提案する有効化プロセスの如何に関わらず、これらのプロセスは、それがまさに所持人が発した請求であることを確認するための有効化請求者の識別/認証を可能にしなければならないものである。
【0018】
その上、複数のプロセスを同時に提案することができ、そのいくつかは、後で詳述するように、通常の基本プロセスとして選択されたプロセスをバックアップするものである。
【0019】
例えば、以下で記述するように該基本プロセスに携帯電話が利用される場合には、この携帯電話を紛失した場合でも、カード所持人は、予めプログラミングされたバックアッププロセスのおかげで自らのカードを利用することができる。
【0020】
ここで、制限された時間取引用カードを有効化するプロセスの制限的意味のない一定数の例について記述する。
そのほぼ全てが、世界中至る所で利用可能であり、いわゆる取引システム自体からは独立したものである。
従って、有効化可能なカードは、国際カードの保持者に対し提案され得る。
【0021】
本発明に従うと、以下で記述する進化した通信手段を利用したいわゆる基本有効化プロセスが想定される。
【0022】
第1の基本有効化プロセスには、固定電話からの呼出しが介入する。
すなわち、契約加入時点で、所持人は自らの固定電話番号を示す。
この電話番号は、発行機関の情報システム内で、有効化すべきカード番号に結合される。
【0023】
カード発行機関は、所持人に対して、有効化サーバにアクセスするために呼出すべき電話番号を供給する。
有効化は、この番号を呼出すことによって自宅から行なわれる。
認証には、発呼番号を識別すること、または、固定電話のナンバーキーでコードの入力を要求するだけでよい。
有効化時間の長さは、予めプログラミングされるか、または、電話ナンバーキーと有効化サーバの対話によって各呼出し毎に定義づけされ得、このとき、有効化サーバは好ましくはユーザーを誘導するための音声サーバの機能を有する。
【0024】
第2の基本有効化プロセスの実施例では、移動電話が介入している。
すなわち、この方法は、固定電話の場合のものと事実上同じであるが、有効化サーバの呼出しが、特に路上の自動現金支払機の前でカードを機械に導入する直前に、または、商店内で会計に行く前に、または、レストランで勘定を依頼する前に等々といったふうにどこででもできることから、その利用ははるかに柔軟なものである。
【0025】
認証は、場合によっては、ナンバーキーでコードを入力することによって、および/または例えばカードの最初の番号を含む標準的にSMSタイプの予めプログラミングされたメッセージを送信することによって強化できる。
【0026】
移動電話からの有効化を、全面的にSMSの送信によって行なうこともできる。
この場合、有効化は、好ましくは、そのカードが確実に有効化されていることを所持人に知らせるべく受領確認SMSを送り返すように想倒されている。
【0027】
このプロセスの安全性をさらに確実にするために、発行機関が周期的にユーザーの移動電話に向かってSMS中に組込むべき暗号化されたデータを遠隔伝送して、その真正度を強化するようにすることができる。
変形形態として、および/または補足的に、発信されたSMS中に従来通りカプセル化された発信者の移動電話番号を読み取ることによって、セキュリティー化を行なうことができる。
【0028】
移動電話による有効化は、本出願の提出日現在の技術的現状においては、最も大きな利用上の柔軟性を提供し、従って好ましいものである。
【0029】
上述のプロセスを使用できるアーキテクチャの例は、図に包括的に例示されている。
このアーキテクチャは、標準的には公衆交換電話網RTCを介して支払カードCPを読取ることのできる複数の支払端末TPに接続される従来の許可センターCAを含む。
【0030】
カードCPの各々の所有者は、同様に、有効化サーバSACTと(ここではセルラーネットワークRCを介して)通信状態に入ることのできる(ここでは移動電話TMである)電話を所有する。
【0031】
許可センターCAは、一定の与えられたカードの有効性または無効性を確認する前述の機能を果たすため、有効化サーバSACTとインターフェースされている(インターフェースI)。
【0032】
場合によっては、許可センターおよび有効化サーバを共通の技術的プラットフォーム上に仮設することができる。
【0033】
本発明の機能性に戻ると、ユーザーによる携帯電話の紛失または盗難を一時的に解決するためには、例えば電子メールによる有効化または予備プログラミングされた有効化(以下参照)といったバックアッププロセスへの申し込みを想定しておくほうがよい。
【0034】
本発明に従った基本有効化プロセスの第3の例は、インターネットを介した有効化である。
すなわち、所持人は、好ましくは標準ウェブブラウザーを用いて、オンライン銀行取引が提案するものと同じレベルの安全性で発行機関の情報システムに対し、インターネットを介してアクセスする。
有利には、ユーザーインターフェースは、例えば取引上限または行なおうとしている取引の金額、取引のタイプ、貸方銀行の標示などといったより詳細な基準でカードのきわめて精確な有効化を可能にするように想倒されている。
【0035】
本発明に従ったこの第3の有効化例は、インターネットによる支払いの場合に特に適応している。
【0036】
しかしながら、インターネットへのモバイルアクセスを可能にする新しいタイプの移動端末のおかげで、それが電話であろうと、携帯情報端末であろうと、「ブラックベリー」タイプの端末であろうと、無線公衆通信回線網に接続されたポータブルマイクロコンピュータであろうと、一つの移動端末からこのシステムを有効化することも可能である。
【0037】
以上で記述されているようなプロセスは、当然のことながら、その安全性をさらに改善するべく当業者であれば充実させることのできるものである。
【0038】
例えば、有効化サーバに対する呼出しが実施される端末と、カード自体の間の二重識別システムなどを含むさらに精巧な支払カードを想定することができる。
この場合、一定の与えられたカードについて、カードの有効化は指定された端末からしか実施できず、有効化呼出しを始める前に各々が他方のアイデンティティを認識しなければならない。
【0039】
例えば、支払カードは、不活性媒体上ではなく、RFIDと呼ばれるトランスポンダラベルを収納する媒体上に構築されており、移動端末の方には、内蔵RFIDリーダーが含まれている。
移動端末および支払カードが担持するRFIDラベルのメモリは、端末およびカードのそれぞれのアイデンティティを収納している。
好ましくは、一対一対応式の識別をカードと移動端末の間で行なうためには、移動式器具にカードを近づけなければならない。
そして、二重識別が成功した場合にのみ、移動端末が有効化サーバに呼出しを行なう。
【0040】
有効化可能なカードシステムは、銀行のものであれ商店のものであれ、その他の保護と干渉することなく、補足的保護レベルを所持人が利用できるようにするシステムであり、しかも、この保護は支払カードによる取引に許可サーバセンターの呼出しが関与するだけで直ちに得られる、ということがわかる。
【0041】
「オフライン」と呼ばれる支払取引、つまり所持人の支払い能力を確認するために許可センターを呼出すことなく支払端末が取引を管理する支払取引の場合には、有効化機構は、確かに効力はないが、このタイプの取引は一般に少額であり、さらにはパーキング、高速道路料金所などといったマイクロペイメントのために行なわれる。
【0042】
第2の有効化プロセスカテゴリには、バックアップモードに従ってそのカードを有効化すること、ひいては以上で記述したより精巧なシステムではつねに可能である機能不良の場合に、それを利用可能にすることができるプロセスがまとめられている。
【0043】
この第2のカテゴリには、特に以下のものが含まれる。
−メール、好ましくはファクシミリまたは電子メールによる有効化要求;
所持人は、制限された期間について有効化を要求するため、そのカードの管理サービスに書面を送る;
要求者の真正度は、予め定義された暗証コードといったような適切なあらゆる手段により確保される。
−予め定義された有効化;
有効化可能なカードの提供契約の締結時点で、所持人は、自ら予定している用途に応じて多少の差こそあれ複雑なスケジュールに従って自動有効化のペースを選択する。
例えば、有効化は、毎日10時から11時の一時間、あるいは又、毎時間5分間ずつ、さらには又、土曜日の午前中2時間、日曜日は無し、週日は毎日一時間ずつ等々といったペースで、自動的に行なわれることになる。
あらゆるプロフィールが、考慮可能である。
この場合、所持人は、カードを有効化するためにいかなる操作も行なわなくてよい。単に予め定義された有効化範囲を覚えておくことしか必要でない。
このシステムは、基本的な有効化が不良である場合(セルラー電話回線網の故障、有効化サーバの外部通信機器の障害など)のバックアップとして、請求に応じてかまたは自動的に提案され得る。
【0044】
本発明には数多くの変形形態および修正を加えることができる。
【図面の簡単な説明】
【0045】
唯一の図は、本発明の方法を活用することのできる支払いシステムのアーキテクチャを概略的に例示している。
【図1】
【技術分野】
【0001】
本発明は、一般にカードによる取引の分野、そしてさらに特定的には、カードにより実施される特に金融取引の安全性を改善することのできる方法に関する。
【背景技術】
【0002】
取引カードというものは、確かに、それが銀行カードであれクレジットカードであれ、またはロイヤルティーカードであれ、潜在的には24時間利用可能であるのに、一日に多くとも数分しか利用されていない。
【0003】
この常時有効化は、盗難または紛失の場合、特に所持人が自らのカードが失われているに気づいた時点と、カードのタイプに付属する手順に従ってトラブル申立てを行なう時点の間の脆弱性となっている。
【0004】
この脆弱性は、インターネット上での支払いの場合、又、さらに一般的にはカードを物理的に持っている必要がなく、その番号しか必要でない従来の電話による通信販売の場合において、なおさら大きいものである。
【0005】
従って、インターネットまたは通信販売での不正取引は、カード所持人の知らないところで行なわれ、所持人は、その口座取引明細書を受理した時点で初めてそれに気づく。
商法では、原則的にユーザーが保護されているが、不正行為は存在し、これがオンライン取引の発達を阻害している。
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は、技術的現状のこれらの欠点を補正し、既存のセキュリティー化プロセスを見直すことなく、従来のカードによる支払いに対し安全度を追加することを目的としている。
【課題を解決するための手段】
【0007】
このため本発明は、第1の態様に従って、支払カードを用いて行なわれる支払取引のセキュリティー化方法において、前記取引には支払許可センターとの通信が関与し、前記取引は前記支払許可センターが許可を与えた場合にのみ実施され得る方法であって、各支払カードに連関させて有効化識別子が記録されている有効化サーバの活用ならびに、
−支払カードによる支払いが考慮されている場合に、カード所有者主導で有効化サーバとの通信を確立し、前記有効化サーバに対し、カード自体とは独立して獲得または生成され、かつ、制限された時間支払カードを有効化することを目的とする識別子を供給する段階、
−有効化サーバのレベルで、受理した識別子が記録された識別子に対応している場合には、支払カードを前記制限された時間だけ有効化する段階、
−問題の支払カードでの取引の際に、支払許可センターと有効化サーバの間の通信を確立する段階であって、該支払許可センターが該支払カードが有効化された場合にのみ許可を発行する段階、
を含むことを特徴とする方法を提供している。
【0008】
この方法の制限的な意味のない好ましいいくつかの態様は以下の通りである。
・所有者主導による有効化サーバとの通信は、固定電話、移動電話およびインターネットの中から選択された通信リンクを介して確立される。
・有効化識別子は、所有者の電話機器の呼出番号を含む。
・有効化識別子は、予め定められた呼出番号に送られた英数字メッセージ、特にSMS中に含まれている。
・有効化識別子は、有効化サーバとの通信を確立するためカード所有者が利用する機器に対し有効化サーバによって周期的に伝送される。
・有効化識別子は、英数字メッセージ、特にSMS内で伝送される。
・有効化識別子は、有効化サーバにより周期的に修正される。
・該方法は、制限された時間カードを有効化する際に、カード所有者にメッセージを送って、前記有効化を確認する段階をさらに含む。
・前記メッセージは、英数字メッセージ、特にSMSである。
・有効化識別子は、支払カードの所有者により入力される暗証コードを含む。
・該方法は、カード所有者主導での有効化サーバとの通信の確立に失敗した場合に、前記有効化サーバとバックアップ通信を確立する段階を含む。
・該方法は、カード所有者主導での有効化サーバとの通信の確立に失敗した場合に、予め定められた有効化範囲スケジュールに従って、支払カードを自動的に有効化する段階を含む。
・有効化サーバと支払許可センターは、共通の技術的プラットフォームを含む。
【0009】
第2の態様によると、本発明に従って支払端末とのデータ交換のための通信手段、一定の与えられたカードについての支払い能力および/または盗難または紛失申告の有無の確認手段、および、前記支払端末に対して条件付きで許可を発行するための手段を含むタイプの支払カードによる支払いの許可センターにおいて、さらにカード有効化サーバとのインターフェースを含むこと、および支払端末への許可の発行が同様に、カード自体とは独立して獲得または生成された有効化識別子によって問題の支払カードが有効化された旨の前記サーバから受理された標示にも左右されることを特徴とする許可センターが提供されている。
【0010】
本発明のその他の態様、目的および利点は、添付図面を参照しながら制限的な意味のない例として示されている本発明の好ましい実施形態についての以下の詳細な記述を読むことによってさらに明らかになるものであり、唯一の図は、本発明の方法を活用することのできる支払いシステムのアーキテクチャを概略的に例示している。
【発明を実施するための最良の形態】
【0011】
この方法は、まず第1に、正常状態では無効であるという1点を除いてあらゆる点で通常のカードと同一である取引および支払カードを想定することから成る。
このカードは、発行機関のデータベース内で、使用状態であるものの、その状態では無効ひいては利用不能であるものとしてとらえられる。
すなわち、デフォルトでは、このカードでの支払いは許可されないことになる。
【0012】
従って、盗難の場合、窃盗犯がそれを使用することはできない。
悪意の者が、インターネット取引のために番号を用いることはさらに不可能である。
【0013】
一つの取引のためにカードを利用可能にするためには、一つの特定の作業により事前にそれを有効化することが必要である。
この有効化により、このカードを有効にすること、ひいては規定の制限された時間利用可能にすることができ、この時間が経過した時点でカードは発行機関の情報システム内で無効状態に戻される。
このとき、改めてそれを利用可能にするためには、新たな有効化が必要となる。
【0014】
本発明の一態様に従うと、一つの取引のためのカードの有効化は、取引を許可するために利用される電子マネーネットワークのものとは別の経路により実施される。
このため、電子マネーネットワークおよび決済端末を改良する必要がなく、これは現在と同じ要領で継続的に利用することになる。
こうして、有効化可能なこのカードは、現行の電子マネーネットワークを改良することなく所持人に提案し、このネットワーク内で利用することのできるものである。
【0015】
決済端末というのは、商店にある電子支払端末、自動現金支払機(ATM)のみならず列車の乗車券、観劇券などの自動販売機を意味する。
【0016】
以下で記述するプロセスの一つに従ってカードが有効化された場合、これは従来のカードとして認識され、取引が行なわれる。
カードが有効化されていない場合、それは所持人許可センターにより認識されず、従って取引は拒絶される。
【0017】
異なる複数の有効化プロセス中の一つのプロセスを想定することができる。
しかしながら、カード発行機関が提案する有効化プロセスの如何に関わらず、これらのプロセスは、それがまさに所持人が発した請求であることを確認するための有効化請求者の識別/認証を可能にしなければならないものである。
【0018】
その上、複数のプロセスを同時に提案することができ、そのいくつかは、後で詳述するように、通常の基本プロセスとして選択されたプロセスをバックアップするものである。
【0019】
例えば、以下で記述するように該基本プロセスに携帯電話が利用される場合には、この携帯電話を紛失した場合でも、カード所持人は、予めプログラミングされたバックアッププロセスのおかげで自らのカードを利用することができる。
【0020】
ここで、制限された時間取引用カードを有効化するプロセスの制限的意味のない一定数の例について記述する。
そのほぼ全てが、世界中至る所で利用可能であり、いわゆる取引システム自体からは独立したものである。
従って、有効化可能なカードは、国際カードの保持者に対し提案され得る。
【0021】
本発明に従うと、以下で記述する進化した通信手段を利用したいわゆる基本有効化プロセスが想定される。
【0022】
第1の基本有効化プロセスには、固定電話からの呼出しが介入する。
すなわち、契約加入時点で、所持人は自らの固定電話番号を示す。
この電話番号は、発行機関の情報システム内で、有効化すべきカード番号に結合される。
【0023】
カード発行機関は、所持人に対して、有効化サーバにアクセスするために呼出すべき電話番号を供給する。
有効化は、この番号を呼出すことによって自宅から行なわれる。
認証には、発呼番号を識別すること、または、固定電話のナンバーキーでコードの入力を要求するだけでよい。
有効化時間の長さは、予めプログラミングされるか、または、電話ナンバーキーと有効化サーバの対話によって各呼出し毎に定義づけされ得、このとき、有効化サーバは好ましくはユーザーを誘導するための音声サーバの機能を有する。
【0024】
第2の基本有効化プロセスの実施例では、移動電話が介入している。
すなわち、この方法は、固定電話の場合のものと事実上同じであるが、有効化サーバの呼出しが、特に路上の自動現金支払機の前でカードを機械に導入する直前に、または、商店内で会計に行く前に、または、レストランで勘定を依頼する前に等々といったふうにどこででもできることから、その利用ははるかに柔軟なものである。
【0025】
認証は、場合によっては、ナンバーキーでコードを入力することによって、および/または例えばカードの最初の番号を含む標準的にSMSタイプの予めプログラミングされたメッセージを送信することによって強化できる。
【0026】
移動電話からの有効化を、全面的にSMSの送信によって行なうこともできる。
この場合、有効化は、好ましくは、そのカードが確実に有効化されていることを所持人に知らせるべく受領確認SMSを送り返すように想倒されている。
【0027】
このプロセスの安全性をさらに確実にするために、発行機関が周期的にユーザーの移動電話に向かってSMS中に組込むべき暗号化されたデータを遠隔伝送して、その真正度を強化するようにすることができる。
変形形態として、および/または補足的に、発信されたSMS中に従来通りカプセル化された発信者の移動電話番号を読み取ることによって、セキュリティー化を行なうことができる。
【0028】
移動電話による有効化は、本出願の提出日現在の技術的現状においては、最も大きな利用上の柔軟性を提供し、従って好ましいものである。
【0029】
上述のプロセスを使用できるアーキテクチャの例は、図に包括的に例示されている。
このアーキテクチャは、標準的には公衆交換電話網RTCを介して支払カードCPを読取ることのできる複数の支払端末TPに接続される従来の許可センターCAを含む。
【0030】
カードCPの各々の所有者は、同様に、有効化サーバSACTと(ここではセルラーネットワークRCを介して)通信状態に入ることのできる(ここでは移動電話TMである)電話を所有する。
【0031】
許可センターCAは、一定の与えられたカードの有効性または無効性を確認する前述の機能を果たすため、有効化サーバSACTとインターフェースされている(インターフェースI)。
【0032】
場合によっては、許可センターおよび有効化サーバを共通の技術的プラットフォーム上に仮設することができる。
【0033】
本発明の機能性に戻ると、ユーザーによる携帯電話の紛失または盗難を一時的に解決するためには、例えば電子メールによる有効化または予備プログラミングされた有効化(以下参照)といったバックアッププロセスへの申し込みを想定しておくほうがよい。
【0034】
本発明に従った基本有効化プロセスの第3の例は、インターネットを介した有効化である。
すなわち、所持人は、好ましくは標準ウェブブラウザーを用いて、オンライン銀行取引が提案するものと同じレベルの安全性で発行機関の情報システムに対し、インターネットを介してアクセスする。
有利には、ユーザーインターフェースは、例えば取引上限または行なおうとしている取引の金額、取引のタイプ、貸方銀行の標示などといったより詳細な基準でカードのきわめて精確な有効化を可能にするように想倒されている。
【0035】
本発明に従ったこの第3の有効化例は、インターネットによる支払いの場合に特に適応している。
【0036】
しかしながら、インターネットへのモバイルアクセスを可能にする新しいタイプの移動端末のおかげで、それが電話であろうと、携帯情報端末であろうと、「ブラックベリー」タイプの端末であろうと、無線公衆通信回線網に接続されたポータブルマイクロコンピュータであろうと、一つの移動端末からこのシステムを有効化することも可能である。
【0037】
以上で記述されているようなプロセスは、当然のことながら、その安全性をさらに改善するべく当業者であれば充実させることのできるものである。
【0038】
例えば、有効化サーバに対する呼出しが実施される端末と、カード自体の間の二重識別システムなどを含むさらに精巧な支払カードを想定することができる。
この場合、一定の与えられたカードについて、カードの有効化は指定された端末からしか実施できず、有効化呼出しを始める前に各々が他方のアイデンティティを認識しなければならない。
【0039】
例えば、支払カードは、不活性媒体上ではなく、RFIDと呼ばれるトランスポンダラベルを収納する媒体上に構築されており、移動端末の方には、内蔵RFIDリーダーが含まれている。
移動端末および支払カードが担持するRFIDラベルのメモリは、端末およびカードのそれぞれのアイデンティティを収納している。
好ましくは、一対一対応式の識別をカードと移動端末の間で行なうためには、移動式器具にカードを近づけなければならない。
そして、二重識別が成功した場合にのみ、移動端末が有効化サーバに呼出しを行なう。
【0040】
有効化可能なカードシステムは、銀行のものであれ商店のものであれ、その他の保護と干渉することなく、補足的保護レベルを所持人が利用できるようにするシステムであり、しかも、この保護は支払カードによる取引に許可サーバセンターの呼出しが関与するだけで直ちに得られる、ということがわかる。
【0041】
「オフライン」と呼ばれる支払取引、つまり所持人の支払い能力を確認するために許可センターを呼出すことなく支払端末が取引を管理する支払取引の場合には、有効化機構は、確かに効力はないが、このタイプの取引は一般に少額であり、さらにはパーキング、高速道路料金所などといったマイクロペイメントのために行なわれる。
【0042】
第2の有効化プロセスカテゴリには、バックアップモードに従ってそのカードを有効化すること、ひいては以上で記述したより精巧なシステムではつねに可能である機能不良の場合に、それを利用可能にすることができるプロセスがまとめられている。
【0043】
この第2のカテゴリには、特に以下のものが含まれる。
−メール、好ましくはファクシミリまたは電子メールによる有効化要求;
所持人は、制限された期間について有効化を要求するため、そのカードの管理サービスに書面を送る;
要求者の真正度は、予め定義された暗証コードといったような適切なあらゆる手段により確保される。
−予め定義された有効化;
有効化可能なカードの提供契約の締結時点で、所持人は、自ら予定している用途に応じて多少の差こそあれ複雑なスケジュールに従って自動有効化のペースを選択する。
例えば、有効化は、毎日10時から11時の一時間、あるいは又、毎時間5分間ずつ、さらには又、土曜日の午前中2時間、日曜日は無し、週日は毎日一時間ずつ等々といったペースで、自動的に行なわれることになる。
あらゆるプロフィールが、考慮可能である。
この場合、所持人は、カードを有効化するためにいかなる操作も行なわなくてよい。単に予め定義された有効化範囲を覚えておくことしか必要でない。
このシステムは、基本的な有効化が不良である場合(セルラー電話回線網の故障、有効化サーバの外部通信機器の障害など)のバックアップとして、請求に応じてかまたは自動的に提案され得る。
【0044】
本発明には数多くの変形形態および修正を加えることができる。
【図面の簡単な説明】
【0045】
唯一の図は、本発明の方法を活用することのできる支払いシステムのアーキテクチャを概略的に例示している。
【図1】
【特許請求の範囲】
【請求項1】
支払カードを用いて行なわれる、支払取引のセキュリティー化方法において、
前記取引には、支払許可センターとの通信が関与し、
前記取引は、前記支払許可センターが許可を与えた場合にのみ実施され得る方法であって、
各支払カードに連関させて有効化識別子が記録されている有効化サーバの活用ならびに、
−支払カードによる支払いが考慮されている場合に、カード所有者主導で有効化サーバとの通信を確立し、
前記サーバに対し、カード自体とは独立して獲得または生成され、かつ、制限された時間支払カードを有効化することを目的とする識別子を供給する段階、
−有効化サーバのレベルで、受理した識別子が記録された識別子に対応している場合には、支払カードを前記制限された時間だけ有効化する段階、
−問題の支払カードでの取引の際に、支払許可センターと有効化サーバの間の通信を確立する段階であって、該支払カードが有効化された場合にのみ該支払許可センターが許可を発行する段階、
を含むことを特徴とする方法。
【請求項2】
所有者主導による有効化サーバとの通信が、固定電話、移動電話およびインターネットの中から選択された通信リンクを介して確立されることを特徴とする、請求項1に記載の方法。
【請求項3】
有効化識別子が、所有者の電話機器の呼出番号を含むことを特徴とする、請求項1または2に記載の方法。
【請求項4】
有効化識別子が、予め定められた呼出番号に送られた英数字メッセージ、特にSMS中に含まれていることを特徴とする、請求項1〜3のいずれか一つに記載の方法。
【請求項5】
有効化識別子が、有効化サーバとの通信を確立するためカード所有者が利用する機器に対し、有効化サーバによって周期的に伝送されることを特徴とする、請求項4に記載の方法。
【請求項6】
有効化識別子が、英数字メッセージ、特にSMS中で伝送されることを特徴とする、請求項4に記載の方法。
【請求項7】
有効化識別子が、有効化サーバにより周期的に修正されることを特徴とする、請求項5または6に記載の方法。
【請求項8】
制限された時間カードを有効化する際に、カード所有者にメッセージを送って、前記有効化を確認する段階をさらに含むことを特徴とする、請求項1〜7のいずれか一つに記載の方法。
【請求項9】
前記メッセージが、英数字メッセージ、特にSMSであることを特徴とする、請求項8に記載の方法。
【請求項10】
有効化識別子が、支払カードの所有者により入力される暗証コードを含むことを特徴とする、請求項1〜3のいずれか一つに記載の方法。
【請求項11】
カード所有者主導による有効化サーバとの通信の確立に失敗した場合に、前記有効化サーバとバックアップ通信を確立する段階を含むことを特徴とする、請求項1〜10のいずれか一つに記載の方法。
【請求項12】
カード所有者主導での有効化サーバとの通信の確立に失敗した場合に、予め定められた有効化範囲スケジュールに従って支払カードを自動的に有効化する段階を含むことを特徴とする、請求項1〜10のいずれか一つに記載の方法。
【請求項13】
有効化サーバと支払許可センターが、共通の技術的プラットフォームを含むことを特徴とする、請求項1〜12のいずれか一つに記載の方法。
【請求項14】
支払端末とのデータ交換のための通信手段、
一定の与えられたカードについての支払い能力および/または盗難または紛失申告の有無の確認手段、および、
前記支払端末に対して条件付きで許可を発行するための手段を含むタイプの支払カードによる支払いの許可センターにおいて、
さらに、カード有効化サーバとのインターフェースを含むこと、および、
支払端末への許可の発行が、同様に、カード自体とは独立して獲得または生成された有効化識別子によって問題の支払カードが有効化された旨の前記サーバから受理された標示にも左右されることを特徴とする、許可センター。
【請求項1】
支払カードを用いて行なわれる、支払取引のセキュリティー化方法において、
前記取引には、支払許可センターとの通信が関与し、
前記取引は、前記支払許可センターが許可を与えた場合にのみ実施され得る方法であって、
各支払カードに連関させて有効化識別子が記録されている有効化サーバの活用ならびに、
−支払カードによる支払いが考慮されている場合に、カード所有者主導で有効化サーバとの通信を確立し、
前記サーバに対し、カード自体とは独立して獲得または生成され、かつ、制限された時間支払カードを有効化することを目的とする識別子を供給する段階、
−有効化サーバのレベルで、受理した識別子が記録された識別子に対応している場合には、支払カードを前記制限された時間だけ有効化する段階、
−問題の支払カードでの取引の際に、支払許可センターと有効化サーバの間の通信を確立する段階であって、該支払カードが有効化された場合にのみ該支払許可センターが許可を発行する段階、
を含むことを特徴とする方法。
【請求項2】
所有者主導による有効化サーバとの通信が、固定電話、移動電話およびインターネットの中から選択された通信リンクを介して確立されることを特徴とする、請求項1に記載の方法。
【請求項3】
有効化識別子が、所有者の電話機器の呼出番号を含むことを特徴とする、請求項1または2に記載の方法。
【請求項4】
有効化識別子が、予め定められた呼出番号に送られた英数字メッセージ、特にSMS中に含まれていることを特徴とする、請求項1〜3のいずれか一つに記載の方法。
【請求項5】
有効化識別子が、有効化サーバとの通信を確立するためカード所有者が利用する機器に対し、有効化サーバによって周期的に伝送されることを特徴とする、請求項4に記載の方法。
【請求項6】
有効化識別子が、英数字メッセージ、特にSMS中で伝送されることを特徴とする、請求項4に記載の方法。
【請求項7】
有効化識別子が、有効化サーバにより周期的に修正されることを特徴とする、請求項5または6に記載の方法。
【請求項8】
制限された時間カードを有効化する際に、カード所有者にメッセージを送って、前記有効化を確認する段階をさらに含むことを特徴とする、請求項1〜7のいずれか一つに記載の方法。
【請求項9】
前記メッセージが、英数字メッセージ、特にSMSであることを特徴とする、請求項8に記載の方法。
【請求項10】
有効化識別子が、支払カードの所有者により入力される暗証コードを含むことを特徴とする、請求項1〜3のいずれか一つに記載の方法。
【請求項11】
カード所有者主導による有効化サーバとの通信の確立に失敗した場合に、前記有効化サーバとバックアップ通信を確立する段階を含むことを特徴とする、請求項1〜10のいずれか一つに記載の方法。
【請求項12】
カード所有者主導での有効化サーバとの通信の確立に失敗した場合に、予め定められた有効化範囲スケジュールに従って支払カードを自動的に有効化する段階を含むことを特徴とする、請求項1〜10のいずれか一つに記載の方法。
【請求項13】
有効化サーバと支払許可センターが、共通の技術的プラットフォームを含むことを特徴とする、請求項1〜12のいずれか一つに記載の方法。
【請求項14】
支払端末とのデータ交換のための通信手段、
一定の与えられたカードについての支払い能力および/または盗難または紛失申告の有無の確認手段、および、
前記支払端末に対して条件付きで許可を発行するための手段を含むタイプの支払カードによる支払いの許可センターにおいて、
さらに、カード有効化サーバとのインターフェースを含むこと、および、
支払端末への許可の発行が、同様に、カード自体とは独立して獲得または生成された有効化識別子によって問題の支払カードが有効化された旨の前記サーバから受理された標示にも左右されることを特徴とする、許可センター。
【公表番号】特表2008−532157(P2008−532157A)
【公表日】平成20年8月14日(2008.8.14)
【国際特許分類】
【出願番号】特願2007−557522(P2007−557522)
【出願日】平成18年3月6日(2006.3.6)
【国際出願番号】PCT/EP2006/060478
【国際公開番号】WO2006/092446
【国際公開日】平成18年9月8日(2006.9.8)
【出願人】(507296609)
【氏名又は名称原語表記】BARRET,Patrick
【Fターム(参考)】
【公表日】平成20年8月14日(2008.8.14)
【国際特許分類】
【出願日】平成18年3月6日(2006.3.6)
【国際出願番号】PCT/EP2006/060478
【国際公開番号】WO2006/092446
【国際公開日】平成18年9月8日(2006.9.8)
【出願人】(507296609)
【氏名又は名称原語表記】BARRET,Patrick
【Fターム(参考)】
[ Back to top ]