消費者認証システム及び方法
消費者を認証する方法。この方法は、携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージを受信することを含む。動的または半動的な説明要求メッセージは、前記消費者に送られる。この消費者から説明要求応答メッセージが受信され、前記取引が許可されたか否かを示す許可応答メッセージが前記消費者に送られる。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願の表示)
この出願は、2006年6月19日出願の米国仮特許出願第60/815,059号、2006年6月20日出願の米国仮特許出願60/815,430号及び2007年1月9日出願の米国仮特許出願第60/884,089号の特許出願であり、これら出願日の利益を主張する。これらの出願のすべては、すべての目的で参照することにより、そっくりここに援用される。
【背景技術】
【0002】
クレジット・カードのような携帯用の消費者装置を使用する消費者は、実際、このクレジット・カードに関連した消費者であるということを保証する機構を有することが望ましい。マーチャント(merchant)、携帯用の消費者装置の発行手段、その他、等にとっては、詐欺行為は、非常に損失が大きくなる場合がある。
【0003】
多数の消費者認証機構は、公知である。従来の消費者認証処理の1例では、消費者は、自分のクレジット・カードを使用してガソリン・スタンドでガソリンを購入してもよい。消費者が、ガソリンの購入を許可される前に、そして、認証要求メッセージが携帯用の消費者装置の発行手段に送られる前に、ガソリン・ポンプは、消費者が、自分の郵便番号を供給するよう要求してもよい。この認証要求は、消費者が実際にそのクレジット・カードに関連した消費者であるということを保証するために1方法としてマーチャントにより提供されてもよい。ガソリン・スタンドは、消費者が本物であるということを確認することを望んでいる。それは、ガソリン・スタンドは、このガソリン・スタンドで行われる購入から生じるどのような詐欺行為の危険の一部をも分担する可能性があるからである。
【0004】
これらの従来の認証方法は、有効であるが、若干の改良がなし得る。例えば、従来の認証要求は、静的なものである。例えば、もし誰かが、消費者の携帯用の消費者装置を盗んでその消費者の郵便番号を知っている場合、その人は、その本物の携帯用の消費者装置を使用して詐欺取引をさらに行うことができよう。さらに、マーチャントが有する消費者についての情報は、有限であり、消費者が提供できる説明要求(challenge)の種類は、有限である。
【発明の概要】
【発明が解決しようとする課題】
【0005】
携帯用の消費者装置を使用する消費者を認証するよりよい方法が望ましい。本発明の実施例は、上記問題及び他の問題を個々に且つ集合的に扱うものである。
【課題を解決するための手段】
【0006】
本発明の実施例は、消費者を認証することができる。
【0007】
本発明の1実施例は、携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージ受信することを含む方法に関する。動的または半動的な説明要求メッセージは、前記消費者に送られる。この消費者から説明要求応答メッセージが受信され、前記取引が許可されたか否かを示す許可応答メッセージは、前記消費者に送られる。
【0008】
本発明の他の実施例は、携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始し、動的または半動的な説明要求メッセージを受信し、前記説明要求メッセージに応答する説明要求応答メッセージを開始する方法に関する。前記取引が許可されたか否かを示す許可応答メッセージが受信される。
【0009】
本発明の更に他の実施例は、アクセス装置から送られた許可要求メッセージを発行手段で受信する方法に関する。前記許可要求の受信に応答して、前記消費者により行われる取引を許可する前に前記消費者に対し、1つ以上の動的な説明要求質問(challenge question)が提供される。
【0010】
本発明の更に他の実施例は、携帯用の消費者装置で取引を行う消費者に関連した第1の許可要求メッセージを受信すること、前記消費者に説明要求メッセージを送り、説明要求応答メッセージを含む第2の許可要求メッセージを受信する方法に関する。
【0011】
本発明の他の実施例は、携帯用の無線装置を使用して取引を行う消費者に関連した第1の許可要求メッセージを送り、説明要求メッセージを受信し、説明要求応答メッセージを含む第2の許可要求メッセージを送り、前記取引が許可されたか否かを示す許可応答メッセージを受信する方法に関する。
【0012】
本発明の他の実施例は、システム、携帯用の消費者装置、及び上記の方法に関連したコンピュータが読み取り可能な媒体に関する。
【0013】
本発明のこれら及び他の実施例は、図面及び実施例に関し、以下にさらに詳しく記載する。
【図面の簡単な説明】
【0014】
【図1】本発明の実施例によるシステムのブロック図を示す。
【図2】1つの種類の携帯用の消費者装置のブロック図を示す。
【図3】別の種類の携帯用の消費者装置の平面図を示す。
【図4】本発明の実施例による方法を説明するフローチャートを示す。
【図5】本発明の実施例による他の方法を説明する他のフローチャートを示す。
【図6】本発明の実施例の特定の認証態様のブロック図を示す。
【図7】コンピュータ装置のブロック図を示す。
【発明を実施するための形態】
【0015】
現在、説明要求質問(challenge quesion)を使用する消費者認証は、一般的にはマーチャント(merchant)で行われている。マーチャントは、携帯用の消費者装置で購入取引を進めることを可能にする前に運転免許証のような身分証明書を消費者に要求する。ある場合には、さらに「最終的な」消費者認証処理を行って消費者が本人であることを発行手段及び/又は(Visaのような)支払い処理機構が証明することがよりよいことであろう。発行手段及び/又は支払い処理機構は、マーチャントよりも消費者について一層多いデータを有しており、消費者の認証をするのによりよい立場にある。例えば、発行手段は、消費者の住所、母親の旧姓などのような情報を有している。さらに、発行手段及び/又は支払い処理機構は、最近の購入情報や消費者の購入態度のような情報を有している。この情報は、どれも購入取引で消費者の認証支援に使用可能である。
【0016】
従って、本発明の実施例では、支払処理機構、発行手段又は消費者についての情報を持つ任意の他のエンティティーは、消費者認証のために消費者に対し説明要求質問をしてもよい。説明要求質問は、同一質問が各購入取引について行われる場合には静的なものであってよく、異なる質問を時間にわたり行う可能性がある場合には動的なものであってもよい。
【0017】
なされた質問も、静的または動的(半動的または全動的)な答えを有するものであってもよい。例えば、「あなたの誕生日は、何時ですか?」なる質問は、静的な答えを要求する。これは、答えが変化しないからである。「あなたの郵便番号は、何ですか?」なる質問は、半動的な答を要求する。これは、変化する可能性があるか、または、まれに変化することがあるからである。最後に、昨日の午後4時にあなたは何を買いましたか」なる質問は、動的な答えを要求する。それは、この答えがしばしば変化するからである。従って、好適な実施例では、説明要求質問は、発行手段がおそらく所有する「リアルタイム」情報に基づくことが好ましい。例えば、消費者は、「貴方は、昨夜メキシコ料理店で食事をしましたか?」というようなさらに特定した質問を受けるかもしれない。さらに消費者の説明要求に基づくさらに特定の知識を提供することにより、消費者の認証は保証される。
【0018】
1実施例では、この方法は、携帯用の消費者装置を用いて、購入取引のような取引を行うことを含む。携帯用の消費者装置は、クレジット・カード等であってもよい。購入処理は、店頭端末のようなアクセス装置を備えているマーチャントで行われてるであろう。
【0019】
消費者は、店頭端末のようなアクセス装置と相互連絡をして処理を開始するために携帯用の消費者装置を使用してもよい。店頭端末は、許可要求メッセージを開始、そして生成してもよく、その後、このメッセージは、支払い処理ネットワークに、続いて、携帯用の消費者装置の発行手段に送られてもよい。許可要求メッセージ(認証要求メッセージ)が支払処理ネットワークまたは発行手段のいづれかにより受信されると、それは、解析される。次に、本来、動的または半動的となり得る説明要求メッセージは、生成されて消費者に送られる。説明要求メッセージは、アクセス装置か、または消費者の携帯用の消費者装置(例えば、携帯用の消費者装置が携帯電話の場合)に送り返すことができる。
【0020】
次に、消費者は、説明要求メッセージに対し応答を提供する。説明要求応答メッセージは、消費者から受信される。次に、説明要求メッセージが正しいことが確認され、そして確認されれば、その取引が許可(認証)されるか否か(例えば、消費者の口座に十分な資金があるか、または消費者の口座に十分な入金があるか)を決定するために、許可応答メッセージが解析される。もし取引が許可されると、発行手段及び支払い処理ネットワークも、消費者に対し、許可応答メッセージを送る。許可応答メッセージは、取引が許可されたか否かを示す。
【0021】
上記及び下記の特定実施例では、説明要求質問は、詳細に記載されるが、本発明の実施例は、それに限定されるものではない。本発明の実施例は、一般的には、説明要求メッセージの使用に関することがあるが、説明要求メッセージは、説明要求質問を含んでもよい。以下にさらに詳細に記載する一部の実施例では、説明要求メッセージは、消費者により、読まれてもよいし、読まれなくてもよく、そして、直接的または間接的な方法で消費者が本者であるか否かを求めるものであってもよい。説明要求質問の例には、消費者の携帯用の消費者装置に関する質問(例えば、あなたのカードの裏面のCVV2またはカードの証明値は何ですか?)、消費者の場所に関する質問(例えば、貴方の郵便番号は何ですか?)、消費者の携帯電話または通常の電話に関する質問(例えば、あなたの携帯電話の番号は何ですか?)、消費者の個人情報に関する質問(例えば、あなたの母親の旧姓は何ですか?)を含む。消費者が特に答えられる質問ではない説明要求メッセージの例は、電話の場所またはその番号について自動的に電話に対し質問して、この情報の検索を行わせるメッセージを含む。説明要求メッセージの他の例は、電話機に対しコード(または他の認証トークン)を供給するメッセージであってもよく、アクセス装置におけるそのコードの使用により、ユーザは認証される。
【0022】
I.システム
【0023】
図1は、本発明の実施例による例示的なシステム20を示す。本発明の他の実施例による他のシステムは、図1に示したものよりも多い、または少ない要素を含む。
【0024】
図1に示したシステム20は、マーチャント22と、このマーチャント22に関連した獲得部24を有している。代表的な支払い処理では、消費者30は、携帯用の消費者装置32を使用してマーチャント22において商品またはサービスを購入してもよい。マーチャント22は、物理的な建造物(brick and mortar)マーチャント、またはEマーチャントとすることができる。獲得部24は、支払処理ネットワーク26を介して発行手段28と通信することができる。または、マーチャント22は、支払処理ネットワーク26に直接接続することができる。
【0025】
消費者30は、個人、または商品またはサービスを購入可能なビジネスのような組織であってもよい。他の実施例では、消費者30は、単に、送金処理またはATMでの処理のような何らか他の形式の処理を行いたい人であってもよい。消費者30は、無線電話34をオプションで動作させてもよい。
【0026】
携帯用の消費者装置32は、何らかの適当な形状であってもよい。例えば、適当な携帯用の消費者装置は、消費者の財布及び/またはポケットにぴったり入り(例えば、ポケットサイズ)得るようにハンドヘルド型でコンパクトにすることができる。それらは、スマート・カード、通常のクレジット・カードまたはデビット・カード(磁気ストライプ付きでマイクロプロセッサはなし)、(Exx on−Mobil Corp社から市販で入手可能なSpeedpassTMのような)キー・チェイン装置などを含んでもよい。携帯用の消費者装置の他の例は、携帯電話(例えば上記の無線電話34)、パーソナル・デジタル・アシスタント(PDA)、ページャ、支払カード、セキュリティ・カード、アクセス・カード、スマート・メディア、トランスポンダ、等を含む。携帯用の消費者装置は、また、デビット装置(たとえば、デビット・カード)、クレジット装置(例えばクレジット・カード)、または記憶値装置(例えば、記憶値カード)である場合もある。
【0027】
電話形状の例示的な携帯用の消費者装置32’は、図2に示すようにコンピュータの読み取り可能な媒体と本体部とを有してもよい。(図2は、構成要素を示し、本発明の実施例による携帯用の消費者装置は、これら要素の任意適当な組み合わせ、または一部の組のものであってもよい。)コンピュータの読み取り可能な媒体32(b)は、本体部32(h)内に存在するか、または、それから切り離し可能であってもよい。本体部32(h)は、プラスチックの基板、ハウジングまたは他の構造物の形態をしていてもよい。コンピュータの読み取り可能な媒体32(b)は、データを記憶するメモリであってもよく、そして磁気ストライプ、メモリ・チップ等を有する任意適当な形状をしていてもよい。このメモリは、金融情報、(例えば、地下鉄または電車のパスの場合のような)輸送情報、(アクセス・バッジの場合のような)アクセス情報等のような情報を記憶することが好ましい。金融情報は、銀行口座情報、銀行識別番号(BIN)のような情報、クレジット・カードまたはデビッド・カードの番号情報、口座残高情報、満期日、名前、生年月日等のような消費者情報等を含んでもよい。この情報は、どれも携帯用の消費者装置32により送信されるものであってもよい。
【0028】
メモリ内の情報は、また、クレジット・カードに伝統的に関連するデータ・トラックの形をしていてもよい。これらのデータ・トラックは、トラック1とトラック2を有している。トラック1(「国際航空輸送協会」)は、トラック2より多くの情報を記憶しており、カード所持者の名前および口座番号、他の任意のデータを含んでいる。このトラックは、クレジット・カードで予約を確保するときに航空会社により時々使用される。トラック2(「アメリカ銀行協会(ABA)」)は、現在、最も一般的に使用されている。これは、ATMとクレジット・カード/チェッカにより読み取れるトラックである。ABA(アメリカ銀行協会)は、このトラックの仕様を決めたが、全世界の銀行はそれを守らなければならない。それは、カード所持者の口座、暗号化PINデータ、及び他の任意のデータを含んでいる。
【0029】
携帯用の消費者装置32は、非接触素子32(g)を更に有してもよい。この非接触素子32(g)は、一般的にはアンテナのような無線転送(例えば、データ送信)要素を有する半導体チップ(又は他のデータ記憶素子)の形状に形成されている。非接触素子32(g)は、携帯用の消費者装置32に関連し(または埋め込まれ)ていて、携帯電話用のネットワークを介して送られるデータ又は制御命令は、非接触素子インタフェース(図示せず)により非接触素子32(g)に印加されてもよい。非接触素子インターフェースは、携帯装置回路(携帯電話ネットワーク)と光学的な非接触素子を32(g)との間でのデータ及び/または制御命令の交換を可能にするように機能する。
【0030】
非接触要素32(g)は、一般的には標準化プロトコルまたはデータ転送機構(例えば、ISO14443/NFC)による近距離無線通信(「NFC」)の能力を用いてデータを転送及び受信することができる。近距離無線通信の能力は、携帯用の消費者装置32と質問装置との間でのデータの交換に使用することができるRFID、BluetoothTM(登録商標)、赤外線または他のデータ転送能力のような近距離通信能力である。従って、携帯用の消費者装置32は、携帯電話ネットワークと近距離無線通信の能力の両方を介して、データ及び/または制御命令を通信及び転送することができる。
【0031】
携帯用の消費者装置32は、また、消費者が、電話番号、他の情報及びメッセージを見ることができるようにするために、携帯用の消費者装置32と表示装置32(d)との機能を処理するプロセッサ32(c)(例えばマイクロプロセッサ)を有してもよい。携帯用の消費者装置32は、消費者が、この消費者装置32に情報を入力できるようにするための入力要素32(e)、消費者が、音声通信、音楽等を聞くことができるスピーカ32(f)、及び消費者が、携帯用の消費者装置32を介して自分の音声を送ることはできるマイクロフォン32(i)をさらに有してもよい。携帯用の消費者装置32は、また、無線データ転送(データ伝送)用のアンテナ32(a)を有してもよい。
【0032】
携帯用の消費者装置がデビッド・カード、クレジット・カード又はスマート・カードの形をしている場合、携帯用の消費者装置は、また、磁気ストライプのような特徴をオプションで有してもよい。これらの装置は、接触モード又は非接触モードのいずれかで動作することができる。
【0033】
カードの形をした携帯用の消費者装置32”の例は、図3に示してある。図3は、プラスチック基板32(m)を示す。アクセス装置34とインタフェース接続する非接触要素32(o)は、プラスチック基板32(m)上に存在又はその中に組み込まれていてもよい。口座番号、満期日及び消費者名のような消費者情報32(p)は、そのカードに印刷または浮き出しにしてもよい。また、磁気ストライプ32(n)は、また、プラスチック基板32(m)上に存在してもよい。
【0034】
図3に示すように、携帯用の消費者装置32”は、磁気ストライプ32(n)と非接触要素32(o)の両方を有してもよい。他の実施例では、磁気ストライプ32(n)と非接触要素32(o)の両方は、携帯用の消費者装置32”に存在してもよい。また、他の実施例では、磁気ストライプ32(n)又は非接触要素32(o)は、携帯用の消費者装置32”内に存在してもよい。
【0035】
支払処理ネットワーク26は、データ処理サブシステム、ネットワーク、許可サービス、例外的なファイル・サービス及び清算・決済サービスを支援し、行うために使用される操作部を有してもよい。例示的な支払い処理ネットワークは、VisaNetTMを有してもよい。VisaNetTMのような支払処理ネットワークは、クレジット・カード取引、デビッド・カード取引、及び他の種類の商取引を処理することができる。特に、VisaNetTMは、許可要求を処理するVIPシステム(Visa Integrated Payment system)及び清算・決済サービスを行うBase IIシステムを有している。
【0036】
支払処理ネットワーク26は、サーバ・コンピュータを有してもよい。サーバ・コンピュータは、一般的には、処理能力の高いコンピュータまたはコンピュータ群である。例えば、サーバ・コンピュータは、大きなメイン・フレーム、ミニコンピュータ群またはユニットとして機能する一群のサーバである。一例では、サーバ・コンピュータは、Webサーバに接続されたデータベース・サーバであってもよい。支払処理ネットワーク26は、インターネットを含むに適当な有線または無線のネットワークを使用してもよい。
【0037】
図1に示すように、支払い処理ネットワーク26は、サーバ26(a)を有してもよく、このサーバ26(a)は、説明要求質問エンジン26(a)−1を有してもよい。サーバ26(a)は、また、取引履歴データベース26(b)及び説明要求質問データベース26(c)と通信してもよい。以下さらに詳しく説明するように、説明要求質問エンジン26(a)−1は、説明要求質問データベース26(c)から単に説明要求質問を抽出してもよい。或いは、または、さらに、説明要求質問エンジン26(a)−1は、取引履歴データベース26(b)の情報を使用して説明要求質問を生成してもよい。
【0038】
以下さらに説明するように、説明要求質問は、本来、静的または動的なものであってもよい。例えば、説明要求質問エンジン26(a)−1は、許可要求メッセージを受信してもよく、この許可要求メッセージは、消費者の口座番号、及び購入量を有するものであってもよい。次に、それは、消費者の口座番号、及びこの消費者の口座番号に関連した任意の消費者情報を調べるものであってもよい。その後、それは、説明要求質問データベース26(c)から適当な質問を検索するものであってもよく、または適当な説明要求質問を単独で生成してもよい。例えば、ある場合には、説明要求質問エンジン26(a)−1は、許可要求メッセージを受信した後に、説明要求質問データベース26(c)から「貴方のモバイル電話番号は、なんですか?」という質問を検索してもよい。あるいはまた、説明要求質問エンジン26(a)−1は、「貴方は、このクレジット・カードを昨夜マクドナルドで使用しましたか?」のような動的質問を生成してもよい。消費者が前日にいたというような特定のレストランに関する情報は、取引履歴データベース26(b)から検索することができる。
【0039】
説明要求質問データベース26(c)には、任意適当な種類の質問が記憶されてもよい。これらの質問は、過去の場所(例えば、消費者の現在の家庭、消費者が最近訪問した都市)または現在の場所(例えば、消費者が現在いる店の現在位置)、消費者が現在訪問しているか、または、今までに訪問したマーチャントの種類または名称、消費者の家族または個人のデータ(例えば、名前、電話番号、社会保障制度番号等)等に関するものであってもよい。説明要求質問データベース26(c)における質問は、説明要求質問エンジン26(a)−1により生成され、その後、説明要求質問データベース26(c)に記憶されてもよい。
【0040】
代替的に、または、付加的に、説明要求質問は、外部ソースから生成され、その後、説明要求質問データベース26(c)に記憶されてもよい。例えば、消費者30は、インターネットのような通信媒体(図示せず)を介して、特定の説明要求質問をサーバ26(a)に供給するために、パソコン等でブラウザを使用してもよい。
【0041】
一部の実施例では、消費者は、消費者自身が行う説明要求質問の種類及び/または品質を決定してもよい。例えば、消費者は、自分が宝石店を訪問した場合に、3つの説明要求質問をされたいが、もし消費者がファースト・フード・レストランを訪れた場合には、1つの質問だけをされたいということを明示してもよい。消費者が提起する質問の種類は、マーチャントの種類、購入頻度等に基づいてもよい。ユーザが定義した許可パラメータに関する一部の概念は、2002年3月5日出願の米国特許出願10/093、002号に記載されており、これは、すべての目的で、そっくり本願に援用される。
【0042】
好適な実施例では、説明要求質問は、取引履歴データベース26(b)の過去の取引データから得られる。消費者30は、時間をかけて支払い処理ネットワーク26(及び/または発行手段28)と非常に多くの取引を行ってもよい。この消費者取引情報は、時間をかけて取引履歴データベース26(b)に記憶されてもよく、説明要求質問は、取引情報を使用して生成されてもよい。過去の取引情報は、消費者30を認証するための良好な基準を提供する。それは、消費者30は、自分が過去に行ったどんな取引についてもおそらく知っているからである。例えば、消費者30は、前日にニューヨークのホテル・ルームの支払いに自分のクレジット・カード使用しているかもしれないし、次の日に「貴方は、昨日ニューヨークのホテルに泊まりましたか?」のような質問をされるかもしれない。別の例では、消費者30は、一昨日2000ドルにより高い品物を購入していたかもしれず、次の日に「あなたは、昨日2000ドルより高い買い物をしましたか?」と尋ねられるかもしれない。消費者30に対しなされる質問/答えは、本来、自由な形式であってもよく、及び/または、ユーザが選択してもよい複数の選択肢または真偽の答えのようなあらかじめ形式が設定された答えを含んでいてもよい。
【0043】
マーチャント22は、また、携帯用の消費者装置32と相互通信可能なアクセス装置34を有してもよく、または、これから通信を受信してもよい。本発明の実施例によるアクセス装置は、任意適当な形状にできる。アクセス装置の例は、店頭(POS)装置、携帯電話、PDA、パソコン(PC)、タブレットPC、ハンドヘルド型リーダ、セットトップ・ボックス、電子キャッシュ・レジスタ(ECR)、現金自動支払機(ATM)、バーチャル・キャッシュ・レジスタ(VCR)、キオスク、セキュリティ・システム、アクセス・システム等を含む。
【0044】
アクセス装置34が店頭端末の場合、カード・リーダを有する任意適当な店頭端末を使用してもよい。カード・リーダは、任意適当な接触動作モードまたはの非接触動作モードを有してもよい。例えば、例示的なカード・リーダは、携帯用の消費者装置32と通信するためにRF(無線周波数用)アンテナ、磁気ストライプリーダなどを有することができる。
【0045】
発行手段28は、消費者30に関連した口座を有してもよい銀行又は他の機構であってもよい。発行手段28は、説明要求質問エンジン28(a)−1を有してもよいサーバ28(a)を動作させてもよい。取引履歴データベース26(b)と説明要求質問データベース28(c)は、サーバ28(a)と通信してもよい。発行手段サーバ28(a)、説明要求質問エンジン28(a)−1、取引履歴データベース26(b)、及び説明要求質問データベース28(c)は、支払処理ネットワーク・サーバ28(a)、説明要求質問エンジン28(a)−1、取引履歴データベース28(b)、及び説明要求質問データベース28(c)と同じ方法または異なる方法で動作してもよい。要素26(a)、26(a)−1、26(b)及び26(c)に関する上記の説明は、要素28(a)、28(a)−1、28(b)及び28(c)に適用してもよい。
【0046】
本発明の実施例は、上記の実施例に限定されるものではない。例えば、発行手段、支払い処理ネットワーク及び獲得部について別々の機能ブロックで示されたが、一部の存在は、これら機能の全てまたはに任意適当な組み合わせを行い、本発明の実施例に含まれるであろう。さらなる要素は、また、本発明の実施例に含まれてもよい。
【0047】
図7は、コンピュータ装置の一般的な要素またはサブシステムを示す。これらの要素またはこれら要素の任意の一部の組は、アクセス装置34、サーバ・コンピュータ26(a)、28(a)等を有している図1に示した種々の要素内に存在してもよい。図7に示したサブシステムは、システム・バス775を介して相互接続されている。プリンタ774、キーボード778、固定ディスク779、表示アダプタ782に接続されたモニタ776のような別のサブシステム及び他の要素が示してある。I/Oコントローラ771に接続された周辺機器び入/出力(I/O)装置は、シリアル・ポート777のような当業者に公知の任意の数の手段によってコンピュータ・システムに接続することができる。例えば、シリアル・ポート777または外部インターフェース781は、インターネットのような広域ネットワーク、マウス入力装置またはスキャナに対しコンピュータ装置を接続するために使用することができる。システム・バス775を介する相互接続により、中央処理装置773は、各サブシステムと通信することができ、そしてシステム・メモリ772又は固定ディスク779からの命令の実行及びサブ・システム間の情報交換を制御することができる。システム・メモリ772及び/又は固定ディスク779は、コンピュータの読み取り可能な媒体を実現するものであってもよい。
【0048】
II.方法
【0049】
本発明の実施例による方法は、図1と図4に関して記載することができる。一般的な購入取引では、コンピュータ30は、クレジット・カードのような携帯用の消費者装置を使用してマーチャント22で商品またはサービスを購入する。消費者の携帯用の消費者装置32は、マーチャント22で、POS(店頭)端末のようなアクセス装置34と相互作用することができる(ステップ102)。例えば、消費者30は、クレジット・カードを取り出してもよく、そして、それをPOS端末のしかるべき孔に通してもよい。または、POS端末は、非接触リーダであってもよく、携帯用の消費者装置32は、非接触カードのような非接触装置であってもよい。
【0050】
次に、第1の許可要求メッセージは、獲得部24に送られる。獲得部24が第1の許可要求メッセージを受信した後に、この第1の許可要求メッセージは、支払処理ネットワーク26に送られる(ステップ104)。次に、この第1の許可要求メッセージは、支払処理ネットワーク・サーバ26(a)に受信され、次に、支払処理ネットワーク26(a)は、説明要求が必要とされているかどうかを決定する。
【0051】
説明要求が必要とされているか否かを決定するために種々のの基準を使用してもよい。例えば、支払処理ネットワーク・サーバ26(a)は、特定の取引が高値取引(例えば、1000ドルより上)であり、それ故、説明要求は妥当であるということを決定してもよい。他の例では、支払処理ネットワーク・サーバ26(a)は、現在の取引に関しては何らかの疑いがあるということを決定してもよく、その後、説明要求は妥当であるということを決定してもよい。例えば、支払処理サーバ26(a)は、携帯用の消費者装置32が現在、消費者の家庭状態とは異なる場所で使用されており、そして、消費者の最近の購入履歴は、消費者が移動してないということを示唆するということを決定してもよい。
【0052】
現在の取引について説明要求が適切であるということが一度決定されると、説明要求質問エンジン26(a)−1は、説明要求質問を(局部的に又は遠隔的に)取り出てもよい(ステップ108)。一部の実施例では、説明要求質問エンジン26(a)−1は、説明要求質問データベース26(c)からその質問を検索してもよい。
【0053】
この時点では、第1の許可要求メッセージを発行手段26に送るよりもむしろ、支払処理ネットワーク26は、マーチャント22と獲得部24を介して、第1の許可応答メッセージをアクセス装置34に送り返す(ステップ110)。この第1の許可応答メッセージは、説明要求質問エンジン26(a)−1により以前得られられた説明要求を表すデータを含んでいてもよい。説明要求は、バックエンドにより送られる説明要求質問か、またはアクセス装置における1組の予め読み込まれた質問に基づく説明要求をアクセス装置に発する命令であってもよい。第1の許可応答メッセージは、最初の辞退(decline)として特徴づけられてもよい。これは、それが、取引の許可を示さないからである。
【0054】
説明要求質問が、アクセス装置34で一度受信されると、消費者30は、その説明要求応答をアクセス装置34に送る。この説明要求応答は、任意適当な方法で(例えば、キーボード、非接触リーダ等を介して)アクセス装置34に供給されてもよい。アクセス装置34が一度説明要求応答を受信すると、この説明要求応答をマーチャント22と獲得部24を介して支払処理ネットワーク・サーバ26(a)に送り、そして、それは、それらにより受信される(ステップ112)。説明要求応答(または説明要求及び応答、または説明要求ポインタ及び応答)メッセージは、第2の許可要求メッセージの一部であってもよい。
【0055】
次に、支払処理ネットワーク・サーバ26(a)は、説明要求応答メッセージを確証する(ステップ114)。説明要求応答メッセージが確証されない場合、支払処理ネットワークサーバー26(a)は、アクセス装置34に対しその取引は認められないということを示す応答メッセージを送り返してもよい。代替的に、または、付加的に、支払処理ネットワーク・サーバ26(a)は、別の説明要求質問をアクセス装置34に送ってもよい。一方、説明要求が確証されると、支払処理ネットワークサーバ26(a)は、第2の許可要求メッセージを、消費者30が支払処理ネットワーク26により提出されたいずれの説明要求をも満足しているという表示とともに、発行手段28に対し送ってもよい(ステップ116)。
【0056】
発行手段28が、第2の許可要求を受信した後に、発行手段28は、発行手段サーバ28(a)を使用して、取引が許可されるか否かを決定する(ステップ118)。この取引は、許可されないかもしれない。それは、消費者30の資金または入金が不十分だからである。消費者30が、十分な資金または入金を有している場合には、発行手段28は、アクセス装置34に対し取引は許可されたということを示す第2の許可応答メッセージを支払処理ネットワーク26と獲得部24とマーチャントとを介して送り返す(ステップ122)。
【0057】
その日の終に通常の清算・決済処理は、取引処理システム26により行うことができる。清算処理は、消費者の口座への転記及び消費者の決済状況の調整を容易にするための獲得部と発行手段との間の金融上の細部事項の交換処理である。清算と決済は、同時に起こりうる。
【0058】
若干の別の実施例は、また、可能でもある。例えば、発行手段28は、説明要求質問を発して、それらを支払処理ネットワーク26の代わりに、または加えて、消費者30に対して送ることができる。発行手段28により操作される説明要求質問エンジン28(b)−1、取引履歴データベース28(b)、及び説明要求質問データベース26(c)は、支払い処理ネットワーク26により操作される上記の説明要求質問エンジン26(a)−1、取引履歴データベース26(b)、及び説明要求質問データベース26(c)と同じまたは異なる方法で使用されてもよい。
【0059】
上記の実施例では、支払処理ネットワーク26(及び/または発行手段28)に送られる2つの許可要求メッセージが存在する。これは、望ましいことである。それは、現存の支払処理システムが、支払許可処理中、アクセス装置34と発行手段28との間の種々の点に設定される「タイマ」を有しているからである。これらのタイマは、支払許可処理中に種々のイベントが生じるべき時間期間を計るものである。これらのタイマは、獲得部24、支払処理ネットワーク26及び発行手段28においてコンピュータ・コードとして設定及び実施されてもよい。例えば、獲得部24、支払処理ネットワーク26及び発行手段28におけるタイマは、それぞれ3秒、6秒及び10秒に設定されてもよい。許可要求メッセージがこれらのそれぞれの時間内に受信されない場合、何らかのイベントが作動されてもよい。例えば、許可要求メッセージが10秒以内に発行手段28において受信されない場合、マーチャント22が許可要求メッセージを再度送ることを要求するエラーメッセージをアクセス装置34に送り返してもよい。もし、許可処理中で且つ許可要求メッセージが発行手段28に到達する前に説明要求が生成されると、発行手段のタイマは、エラーが発生したということを示すイベントを作動させてもよい。説明要求と応答を単一の許可処理中に発生させると、支払いシステムに前もって設けたタイマと軋轢を起こす可能性がある。
【0060】
2つの別々の許可処理において少なくとも2つの許可要求メッセージを使用することにより、上記のタイマは、好都合にも、影響を受けない。これらのタイマは、消費者30に説明要求質問を送るために取り替える必要はない。これにより、本発明の実施例は、現存の支払い基盤施設に使用することができ、広範囲の変更は、本発明を実施例では必要とされない。比較すると、単一の許可要求メッセージを使用して支払い許可処理中の説明要求の検索が発生すると、許可要求メッセージは遅延され、支払処理システムに存在するタイマの交換が必要とされるかもしれない。
【0061】
少なくとも2つの許可要求メッセージは、BIN(銀行識別番号)、取引量、口座番号、サービス・コード等のような情報を有してもよい。それらは、また、行われる取引について同一取引量及び/又は異なる取引量を含むものであってもよい。例えば、第1の許可要求メッセージは、実際の取引量を有するものであってもよく、第2の許可要求メッセージは、取引量を有するその前の許可要求がすでに提出されているということを示すゼロ・ドル量または他の識別子を有してもよい。取引コードは、一部の実施例では第1と第2の許可要求をリンクするために使用されてもよい。
【0062】
図4に関して記載した方法は、「クローズド・チャネル」処理として特徴づけることができる。それは、アクセス装置34が、説明要求質問を受信して、この説明要求質問に対する答えを提供するからである。しかし、本発明の他の実施例は、オープン・チャネル・ソリューションを使用して第1の許可応答メッセージを送ったアクセス装置以外の装置に対し説明要求質問を送ってもよい。
【0063】
本発明の実施例によるオープン・チャネル方法の例は、図1と図5に関して記載することができる。一般的な購入取引においては、消費者30は、クレジット・カードのような携帯用の消費者装置32を使用してマーチャント22で商品またはサービスを購入する。消費者の携帯用の消費者装置32は、マーチャント22でPOS端末のようなアクセス装置34と相互作用することができる(ステップ202)。例えば、消費者30は、カードを取り出してそれをPOS端末のしかるべきスロットを通してもよい。または、POS端末は、非接触読取装置であってもよく、携帯用の消費者装置32は、非接触カードのような非接触装置32であってもよい。
【0064】
次に、第1の許可要求メッセージは、獲得部24に送られる。第1の許可要求メッセージを受信した後に、第1の許可要求メッセージは、支払処理ネットワーク26に送られる(ステップ204)。第1の許可要求メッセージは、支払処理ネットワーク・サーバ26(a)で受信され、支払処理ネットワーク・サーバ26(a)は、説明要求が必要とされているか否かを決定する。
【0065】
説明要求が必要とされているかを決定するためには、種々の基準を使用してよい。例えば、支払処理ネットワーク・サーバ26(a)は、特定の取引が高価な取引(例えば、1000ドルより高い)であり、従って説明要求は妥当であるということを決定してもよい。別の例では、支払処理ネットワーク・サーバ26(a)は、現在の取引については、何らかの疑わしい点があるということを決定してもよく、その後、説明要求は妥当であるということを決定してもよい。
【0066】
説明要求が現在の取引について妥当であるということが一度決定されると、説明要求質問エンジン26(a)−1は、説明要求質問を(局部的又は遠隔的に)取り出してもよい(ステップ208)。一部の実施例では、説明要求質問エンジン26(a)−1は、説明要求質問データベース26(c)からその質問を検索してもよい。
【0067】
発行手段26に対して第1の許可要求メッセージを送るよりもむしろ、そして、アクセス装置34に対して第1の許可応答メッセージを送り返すよりもむしろ、支払処理ネットワーク26は、第1の許可応答メッセージを消費者の携帯電話34か他の種類のアクセス装置に送り返す(ステップ210)。第1の許可応答メッセージは、消費者の携帯電話34に送り返されてもよい。これは、直接または何らかの中間的な存在を介して行うことができる。第1の許可応答メッセージは、我々が以前に説明要求質問エンジン26(a)−1により得た説明要求を表すデータを含んでもよい。第1の許可応答メッセージは、最初の辞退(decline)として特徴づけられてもよい。それは、取引の許可を示さないからである。
【0068】
説明要求質問が一度携帯電話34で受信されると、消費者30は、アクセス装置34に対し説明要求応答を送る(ステップ212)。次に、アクセス装置34は、その説明要求応答をマーチャント22と獲得部24を介して支払処理ネットワーク・サーバ26(a)に送り、そして、それは、それらにより受信される(ステップ214)。説明要求応答メッセージは、別の許可要求メッセージの一部であってもよい。
【0069】
なお、ユーザが積極的に答える説明要求質問が図5に関して詳細に記載されているが、他の種類の説明要求は、携帯電話34に送られてもよい。例えば、ある場合には、説明要求は、消費者30により積極的に提供される答えを必要としないかもしれない。説明要求に対する受動的な答えが提供されてもよい。例えば、一部の実施例では、携帯電話34に供給される説明要求は、携帯電話34の物理的な場所に関する質問であってもよい。携帯電話34は、GPS装置または他の場所確認装置を有してもよく、この情報(または暗号などのような他の情報)は、支払処理ネットワーク26に送られてもよく、支払処理ネットワーク26は、この場所確認情報を使用して消費者30を認証してもよい。
【0070】
支払処理ネットワーク・サーバ26(a)が説明要求応答メッセージを一度受信すると、支払処理ネットワーク・サーバ26(a)は、説明要求応答メッセージを確証する(ステップ216)。説明要求応答メッセージが確証されない場合、支払処理ネットワーク・サーバ26(a)は、取引は認められないということを示す応答メッセージをアクセス装置34に送り返してもよい。代替的に、または、付加的に、支払い処理ネットワーク・サーバ26(a)は、アクセス装置34及び/または携帯電話34に対し、別の説明要求メッセージを送ってもよい。一方、説明要求が確証されると、支払処理ネットワーク・サーバ26(a)は、消費者30が、支払処理ネットワーク26により提出された何らかの説明要求をも満足したという表示とともに、別の許可要求メッセージを発行手段28に送ってもよい(ステップ218)。
【0071】
発行手段28が、第2の許可要求を受信した後に、発行手段のサーバ28(a)を使用する発行手段28は、取引が許可されたか否かを決定する(ステップ220)。消費者30の資金または入金が不十分なために、取引は、許可されないかもしれない。消費者30が十分な資金または入金を有している場合は、発行手段28は、支払処理ネットワーク26、獲得部24、マーチャント22を介して、取引が許可されたということを示す別の許可応答メッセージをアクセス装置34に送り返してもよい(ステップ222)。
【0072】
その日の終わりの通常の清算・決済処理は、取引処理システム26により行うことができる。清算処理は、消費者の口座への転記及び消費者の決済状況の調整を容易にするための獲得部と発行手段との間の金融上の細部の交換処理である。清算と決済は、同時に起こすこともできる。
【0073】
若干の別の実施例も可能である。例えば、発行手段28は、説明要求質問を生成して、それらを支払処理ネットワーク26の代わりに、またはその外に、携帯電話34に対して送ることができる。発行手段28により操作される、説明要求質問エンジン28(b)−1、取引履歴データベース28(b)、及び説明要求質問データベース28(c)は、支払い処理ネットワーク26により操作される、上記の説明要求質問エンジン26(a)−1、取引履歴データベース26(b)、及び説明要求質問データベース26(c)と同じまたは異なる方法で使用されてもよい。
【0074】
他の実施例では、説明要求質問を送る変わりに、支払処理ネットワーク・サーバ26(a)は、電子クーポンを消費者の携帯電話34に送ってもよい。支払処理ネットワーク26は、説明要求が妥当であるということを決定してもよく、そして、その電子クーポンを携帯電話34に送ってもよい。この電子クーポンの受信時に消費者は、アクセス装置34でこのクーポンを使用するよう促されてもよい。消費者30がアクセス装置34でこのクーポンを使用すると、アクセス装置34は、このクーポンを支払処理ネットワーク26に送り、支払処理ネットワーク26によるこのクーポンの受信により、消費者30が認証されたということが示される。また、消費者は、本物であるということが推測される。それは、本物で無い消費者が、消費者の携帯電話34を所有してないからである。
【0075】
III.取引認証
【0076】
上記の説明要求認証処理は、消費者を認証する処理で、より大きな「取引認証処理」全体の一部とすることができる。
【0077】
図6は、概念的なブロック図100を示し、購入取引の認証は、種々の態様を有し得る。これらの態様は、携帯用の消費者装置認証100(a)、消費者認証100(b)、リアルタイムリスク解析を含む最終処理100(c)、及び購入取引の消費者通知100(d)を有している。
【0078】
携帯用の消費者装置認証は、携帯用の消費者装置の認証に関する。すなわち、携帯用の消費者装置の認証処理では、購入取引で使用される携帯用の消費者装置がほんものの携帯用の消費者装置か、偽物の携帯用の消費者装置であるかについて決定がなされる。携帯用の消費者装置の認証を改善する特定の例示的技術は、次のものを含む:
・磁気ストライプ・カードのような携帯用の消費者装置の動的CVV
・カードのセキュリティの特徴(現存及び新規)
・非接触チップ(限定使用)
・磁気ストライプ証明
・カード照合番号(CVV及びCVV2)
・接触EMVチップ
【0079】
消費者認証は、取引を行う人が実際にその携帯用の消費者装置の所有者または許可された使用者であるか否かについての決定に関する。従来の消費者認証処理は、マーチャントにより行われている。例えば、マーチャントは、クレジット・カード所持者とビジネス取引を行う前に、そのクレジット・カードの所持者の運転免許証を見せてもらうことを要求してもよい。消費者を認証する他の方法も望ましいであろう。それは、マーチャントにおける消費者の認証が、どの場合にも起こらないからである。消費者の認証処理を改善する可能な方法の特定例は、少なくとも次のものを含む:
・知識に基づく説明要求応答
・ハードウェア・トークン(多数のソリューション選択肢)
・OTP(ワン・タイム・パスワード、限定使用)
・AVS(スタンド・アロン・ソリューションとしてではない)
・署名
・ソフトウェア・トークン
・PIN(オンライン/オフライン)
・ユーザID/パスコード
・2チャンネル認証処理(例えば、電話による)
・バイオメトリクス認証
【0080】
最終処理は、発行手段または支払処理ネットワーク、または他の非マーチャントの所で発生してもよい処理に関する。種々の処理は、行われる任意の取引が正当なものであるということの保証を支援するため、支払い処理の「最後」に行われてもよい。最後の処理は、許可されるべきではない処理を防止してもよく、許可されるべき処理を許可することもできる。
【0081】
最後に、消費者通知は、取引認証の他の態様である。ある場合には、消費者は、購入取引が発生しているか、今まで発生したかを通知されてもよい。消費者が自分の携帯装置を使用して取引が行われているということを(例えば、携帯電話を介して)通知されたが、消費者は、実際には取引を行わない場合には、この取引が生じるのを防止するために、適当な処置を取ってもよい。消費者通知処理の特定の例は、次のものを含む:
・SMSによる購入通知
・Eメールによる購入通知
・電話による購入通知
【0082】
上記の態様の一部に関する他の詳細は、2006年6月19日出願の米国仮特許出願第60/815,059号,2006年6月20日出願の米国仮特許出願60/815,430号及び2007年1月9日出願の米国仮特許出願60/884,089号で提供され、これらの出願は、そっくりすべての目的でここに援用する。上記特定態様の特定の詳細は、本発明の実施例の趣旨及び範囲から逸脱せずに任意適当な方法で組み合わせてもよい。例えば、携帯用の消費者装置認証、消費者認証、最終処理及び消費者取引通知は、すべて本発明の一部の実施例で組み合わせてもよい。しかし、本発明の他の実施例は、個々の態様、または、これらの個々の態様の特定の組み合わせに関するに特定実施例に関するものであってもよい。
【0083】
なお、上記の本発明は、コンピュータ・ソフトウェアをモジュール式または合成式に使用して制御論理の形態で実施することができるということが理解されるべきである。ここに与えられた開示及び教示に基づいて、当業者は、ハードウエア及びハードウェアとソフトウェアの組み合わせを使用して本発明を実施する他の仕方及び/方法を知り理解するであろう。
【0084】
本願に記載された機能のソフトウェア要素または機能のどれも、例えば、従来の、または、オブジェクト指向の技術を使用して、Java(登録商標)、C++、またはPerlのような任意適当なコンピュータ言語を使用するプロセッサにより実行されるべきソフトウェア・コードとして実施されてもよい。このソフトウェア・コードは、ランダム・アクセス・メモリ(RAM)、リード・オンリ・メモリ(ROM)、ハード・ドライブまたはフロッピ・ディスクのような磁気媒体、またはCD−ROMのような光媒体のようなコンピュータの読み取り可能な媒体上に一連の命令として記憶されてもよい。これらのコンピュータが読み取り可能な媒体のどれも、単一の計算装置の上またはその内部に設けられたものであってもよく、システムまたはネットワーク内における種々の計算装置の上に、或いはその中に、存在するものであってもよい。
【0085】
上記の事項は、例示的であって限定的なものではない。本発明の変形例は、この開示を吟味したときに、当業者に明らかであろう。したがって、本発明の範囲は、上記事項に関して決定されるべきではなく、係属クレームに関し、その全範囲及び均等物とともに決定されるべきである。
【0086】
任意の実施例から得られる1つ以上の特徴は、本発明の範囲から逸脱せずに任意の他の実施例の一つ以上の特徴と組み合わせてもよい。
【0087】
列挙した冠詞の「a」、「an」または「the」は、特にそうでないと示されない限り、「1つ以上」を意味するものである。
【0088】
上記のすべての特許、特許出願及び刊行物及び記載事項は、すべての目的でそっくりここに援用されるが、どれも従来技術であるとは認められない。
【技術分野】
【0001】
(関連出願の表示)
この出願は、2006年6月19日出願の米国仮特許出願第60/815,059号、2006年6月20日出願の米国仮特許出願60/815,430号及び2007年1月9日出願の米国仮特許出願第60/884,089号の特許出願であり、これら出願日の利益を主張する。これらの出願のすべては、すべての目的で参照することにより、そっくりここに援用される。
【背景技術】
【0002】
クレジット・カードのような携帯用の消費者装置を使用する消費者は、実際、このクレジット・カードに関連した消費者であるということを保証する機構を有することが望ましい。マーチャント(merchant)、携帯用の消費者装置の発行手段、その他、等にとっては、詐欺行為は、非常に損失が大きくなる場合がある。
【0003】
多数の消費者認証機構は、公知である。従来の消費者認証処理の1例では、消費者は、自分のクレジット・カードを使用してガソリン・スタンドでガソリンを購入してもよい。消費者が、ガソリンの購入を許可される前に、そして、認証要求メッセージが携帯用の消費者装置の発行手段に送られる前に、ガソリン・ポンプは、消費者が、自分の郵便番号を供給するよう要求してもよい。この認証要求は、消費者が実際にそのクレジット・カードに関連した消費者であるということを保証するために1方法としてマーチャントにより提供されてもよい。ガソリン・スタンドは、消費者が本物であるということを確認することを望んでいる。それは、ガソリン・スタンドは、このガソリン・スタンドで行われる購入から生じるどのような詐欺行為の危険の一部をも分担する可能性があるからである。
【0004】
これらの従来の認証方法は、有効であるが、若干の改良がなし得る。例えば、従来の認証要求は、静的なものである。例えば、もし誰かが、消費者の携帯用の消費者装置を盗んでその消費者の郵便番号を知っている場合、その人は、その本物の携帯用の消費者装置を使用して詐欺取引をさらに行うことができよう。さらに、マーチャントが有する消費者についての情報は、有限であり、消費者が提供できる説明要求(challenge)の種類は、有限である。
【発明の概要】
【発明が解決しようとする課題】
【0005】
携帯用の消費者装置を使用する消費者を認証するよりよい方法が望ましい。本発明の実施例は、上記問題及び他の問題を個々に且つ集合的に扱うものである。
【課題を解決するための手段】
【0006】
本発明の実施例は、消費者を認証することができる。
【0007】
本発明の1実施例は、携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージ受信することを含む方法に関する。動的または半動的な説明要求メッセージは、前記消費者に送られる。この消費者から説明要求応答メッセージが受信され、前記取引が許可されたか否かを示す許可応答メッセージは、前記消費者に送られる。
【0008】
本発明の他の実施例は、携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始し、動的または半動的な説明要求メッセージを受信し、前記説明要求メッセージに応答する説明要求応答メッセージを開始する方法に関する。前記取引が許可されたか否かを示す許可応答メッセージが受信される。
【0009】
本発明の更に他の実施例は、アクセス装置から送られた許可要求メッセージを発行手段で受信する方法に関する。前記許可要求の受信に応答して、前記消費者により行われる取引を許可する前に前記消費者に対し、1つ以上の動的な説明要求質問(challenge question)が提供される。
【0010】
本発明の更に他の実施例は、携帯用の消費者装置で取引を行う消費者に関連した第1の許可要求メッセージを受信すること、前記消費者に説明要求メッセージを送り、説明要求応答メッセージを含む第2の許可要求メッセージを受信する方法に関する。
【0011】
本発明の他の実施例は、携帯用の無線装置を使用して取引を行う消費者に関連した第1の許可要求メッセージを送り、説明要求メッセージを受信し、説明要求応答メッセージを含む第2の許可要求メッセージを送り、前記取引が許可されたか否かを示す許可応答メッセージを受信する方法に関する。
【0012】
本発明の他の実施例は、システム、携帯用の消費者装置、及び上記の方法に関連したコンピュータが読み取り可能な媒体に関する。
【0013】
本発明のこれら及び他の実施例は、図面及び実施例に関し、以下にさらに詳しく記載する。
【図面の簡単な説明】
【0014】
【図1】本発明の実施例によるシステムのブロック図を示す。
【図2】1つの種類の携帯用の消費者装置のブロック図を示す。
【図3】別の種類の携帯用の消費者装置の平面図を示す。
【図4】本発明の実施例による方法を説明するフローチャートを示す。
【図5】本発明の実施例による他の方法を説明する他のフローチャートを示す。
【図6】本発明の実施例の特定の認証態様のブロック図を示す。
【図7】コンピュータ装置のブロック図を示す。
【発明を実施するための形態】
【0015】
現在、説明要求質問(challenge quesion)を使用する消費者認証は、一般的にはマーチャント(merchant)で行われている。マーチャントは、携帯用の消費者装置で購入取引を進めることを可能にする前に運転免許証のような身分証明書を消費者に要求する。ある場合には、さらに「最終的な」消費者認証処理を行って消費者が本人であることを発行手段及び/又は(Visaのような)支払い処理機構が証明することがよりよいことであろう。発行手段及び/又は支払い処理機構は、マーチャントよりも消費者について一層多いデータを有しており、消費者の認証をするのによりよい立場にある。例えば、発行手段は、消費者の住所、母親の旧姓などのような情報を有している。さらに、発行手段及び/又は支払い処理機構は、最近の購入情報や消費者の購入態度のような情報を有している。この情報は、どれも購入取引で消費者の認証支援に使用可能である。
【0016】
従って、本発明の実施例では、支払処理機構、発行手段又は消費者についての情報を持つ任意の他のエンティティーは、消費者認証のために消費者に対し説明要求質問をしてもよい。説明要求質問は、同一質問が各購入取引について行われる場合には静的なものであってよく、異なる質問を時間にわたり行う可能性がある場合には動的なものであってもよい。
【0017】
なされた質問も、静的または動的(半動的または全動的)な答えを有するものであってもよい。例えば、「あなたの誕生日は、何時ですか?」なる質問は、静的な答えを要求する。これは、答えが変化しないからである。「あなたの郵便番号は、何ですか?」なる質問は、半動的な答を要求する。これは、変化する可能性があるか、または、まれに変化することがあるからである。最後に、昨日の午後4時にあなたは何を買いましたか」なる質問は、動的な答えを要求する。それは、この答えがしばしば変化するからである。従って、好適な実施例では、説明要求質問は、発行手段がおそらく所有する「リアルタイム」情報に基づくことが好ましい。例えば、消費者は、「貴方は、昨夜メキシコ料理店で食事をしましたか?」というようなさらに特定した質問を受けるかもしれない。さらに消費者の説明要求に基づくさらに特定の知識を提供することにより、消費者の認証は保証される。
【0018】
1実施例では、この方法は、携帯用の消費者装置を用いて、購入取引のような取引を行うことを含む。携帯用の消費者装置は、クレジット・カード等であってもよい。購入処理は、店頭端末のようなアクセス装置を備えているマーチャントで行われてるであろう。
【0019】
消費者は、店頭端末のようなアクセス装置と相互連絡をして処理を開始するために携帯用の消費者装置を使用してもよい。店頭端末は、許可要求メッセージを開始、そして生成してもよく、その後、このメッセージは、支払い処理ネットワークに、続いて、携帯用の消費者装置の発行手段に送られてもよい。許可要求メッセージ(認証要求メッセージ)が支払処理ネットワークまたは発行手段のいづれかにより受信されると、それは、解析される。次に、本来、動的または半動的となり得る説明要求メッセージは、生成されて消費者に送られる。説明要求メッセージは、アクセス装置か、または消費者の携帯用の消費者装置(例えば、携帯用の消費者装置が携帯電話の場合)に送り返すことができる。
【0020】
次に、消費者は、説明要求メッセージに対し応答を提供する。説明要求応答メッセージは、消費者から受信される。次に、説明要求メッセージが正しいことが確認され、そして確認されれば、その取引が許可(認証)されるか否か(例えば、消費者の口座に十分な資金があるか、または消費者の口座に十分な入金があるか)を決定するために、許可応答メッセージが解析される。もし取引が許可されると、発行手段及び支払い処理ネットワークも、消費者に対し、許可応答メッセージを送る。許可応答メッセージは、取引が許可されたか否かを示す。
【0021】
上記及び下記の特定実施例では、説明要求質問は、詳細に記載されるが、本発明の実施例は、それに限定されるものではない。本発明の実施例は、一般的には、説明要求メッセージの使用に関することがあるが、説明要求メッセージは、説明要求質問を含んでもよい。以下にさらに詳細に記載する一部の実施例では、説明要求メッセージは、消費者により、読まれてもよいし、読まれなくてもよく、そして、直接的または間接的な方法で消費者が本者であるか否かを求めるものであってもよい。説明要求質問の例には、消費者の携帯用の消費者装置に関する質問(例えば、あなたのカードの裏面のCVV2またはカードの証明値は何ですか?)、消費者の場所に関する質問(例えば、貴方の郵便番号は何ですか?)、消費者の携帯電話または通常の電話に関する質問(例えば、あなたの携帯電話の番号は何ですか?)、消費者の個人情報に関する質問(例えば、あなたの母親の旧姓は何ですか?)を含む。消費者が特に答えられる質問ではない説明要求メッセージの例は、電話の場所またはその番号について自動的に電話に対し質問して、この情報の検索を行わせるメッセージを含む。説明要求メッセージの他の例は、電話機に対しコード(または他の認証トークン)を供給するメッセージであってもよく、アクセス装置におけるそのコードの使用により、ユーザは認証される。
【0022】
I.システム
【0023】
図1は、本発明の実施例による例示的なシステム20を示す。本発明の他の実施例による他のシステムは、図1に示したものよりも多い、または少ない要素を含む。
【0024】
図1に示したシステム20は、マーチャント22と、このマーチャント22に関連した獲得部24を有している。代表的な支払い処理では、消費者30は、携帯用の消費者装置32を使用してマーチャント22において商品またはサービスを購入してもよい。マーチャント22は、物理的な建造物(brick and mortar)マーチャント、またはEマーチャントとすることができる。獲得部24は、支払処理ネットワーク26を介して発行手段28と通信することができる。または、マーチャント22は、支払処理ネットワーク26に直接接続することができる。
【0025】
消費者30は、個人、または商品またはサービスを購入可能なビジネスのような組織であってもよい。他の実施例では、消費者30は、単に、送金処理またはATMでの処理のような何らか他の形式の処理を行いたい人であってもよい。消費者30は、無線電話34をオプションで動作させてもよい。
【0026】
携帯用の消費者装置32は、何らかの適当な形状であってもよい。例えば、適当な携帯用の消費者装置は、消費者の財布及び/またはポケットにぴったり入り(例えば、ポケットサイズ)得るようにハンドヘルド型でコンパクトにすることができる。それらは、スマート・カード、通常のクレジット・カードまたはデビット・カード(磁気ストライプ付きでマイクロプロセッサはなし)、(Exx on−Mobil Corp社から市販で入手可能なSpeedpassTMのような)キー・チェイン装置などを含んでもよい。携帯用の消費者装置の他の例は、携帯電話(例えば上記の無線電話34)、パーソナル・デジタル・アシスタント(PDA)、ページャ、支払カード、セキュリティ・カード、アクセス・カード、スマート・メディア、トランスポンダ、等を含む。携帯用の消費者装置は、また、デビット装置(たとえば、デビット・カード)、クレジット装置(例えばクレジット・カード)、または記憶値装置(例えば、記憶値カード)である場合もある。
【0027】
電話形状の例示的な携帯用の消費者装置32’は、図2に示すようにコンピュータの読み取り可能な媒体と本体部とを有してもよい。(図2は、構成要素を示し、本発明の実施例による携帯用の消費者装置は、これら要素の任意適当な組み合わせ、または一部の組のものであってもよい。)コンピュータの読み取り可能な媒体32(b)は、本体部32(h)内に存在するか、または、それから切り離し可能であってもよい。本体部32(h)は、プラスチックの基板、ハウジングまたは他の構造物の形態をしていてもよい。コンピュータの読み取り可能な媒体32(b)は、データを記憶するメモリであってもよく、そして磁気ストライプ、メモリ・チップ等を有する任意適当な形状をしていてもよい。このメモリは、金融情報、(例えば、地下鉄または電車のパスの場合のような)輸送情報、(アクセス・バッジの場合のような)アクセス情報等のような情報を記憶することが好ましい。金融情報は、銀行口座情報、銀行識別番号(BIN)のような情報、クレジット・カードまたはデビッド・カードの番号情報、口座残高情報、満期日、名前、生年月日等のような消費者情報等を含んでもよい。この情報は、どれも携帯用の消費者装置32により送信されるものであってもよい。
【0028】
メモリ内の情報は、また、クレジット・カードに伝統的に関連するデータ・トラックの形をしていてもよい。これらのデータ・トラックは、トラック1とトラック2を有している。トラック1(「国際航空輸送協会」)は、トラック2より多くの情報を記憶しており、カード所持者の名前および口座番号、他の任意のデータを含んでいる。このトラックは、クレジット・カードで予約を確保するときに航空会社により時々使用される。トラック2(「アメリカ銀行協会(ABA)」)は、現在、最も一般的に使用されている。これは、ATMとクレジット・カード/チェッカにより読み取れるトラックである。ABA(アメリカ銀行協会)は、このトラックの仕様を決めたが、全世界の銀行はそれを守らなければならない。それは、カード所持者の口座、暗号化PINデータ、及び他の任意のデータを含んでいる。
【0029】
携帯用の消費者装置32は、非接触素子32(g)を更に有してもよい。この非接触素子32(g)は、一般的にはアンテナのような無線転送(例えば、データ送信)要素を有する半導体チップ(又は他のデータ記憶素子)の形状に形成されている。非接触素子32(g)は、携帯用の消費者装置32に関連し(または埋め込まれ)ていて、携帯電話用のネットワークを介して送られるデータ又は制御命令は、非接触素子インタフェース(図示せず)により非接触素子32(g)に印加されてもよい。非接触素子インターフェースは、携帯装置回路(携帯電話ネットワーク)と光学的な非接触素子を32(g)との間でのデータ及び/または制御命令の交換を可能にするように機能する。
【0030】
非接触要素32(g)は、一般的には標準化プロトコルまたはデータ転送機構(例えば、ISO14443/NFC)による近距離無線通信(「NFC」)の能力を用いてデータを転送及び受信することができる。近距離無線通信の能力は、携帯用の消費者装置32と質問装置との間でのデータの交換に使用することができるRFID、BluetoothTM(登録商標)、赤外線または他のデータ転送能力のような近距離通信能力である。従って、携帯用の消費者装置32は、携帯電話ネットワークと近距離無線通信の能力の両方を介して、データ及び/または制御命令を通信及び転送することができる。
【0031】
携帯用の消費者装置32は、また、消費者が、電話番号、他の情報及びメッセージを見ることができるようにするために、携帯用の消費者装置32と表示装置32(d)との機能を処理するプロセッサ32(c)(例えばマイクロプロセッサ)を有してもよい。携帯用の消費者装置32は、消費者が、この消費者装置32に情報を入力できるようにするための入力要素32(e)、消費者が、音声通信、音楽等を聞くことができるスピーカ32(f)、及び消費者が、携帯用の消費者装置32を介して自分の音声を送ることはできるマイクロフォン32(i)をさらに有してもよい。携帯用の消費者装置32は、また、無線データ転送(データ伝送)用のアンテナ32(a)を有してもよい。
【0032】
携帯用の消費者装置がデビッド・カード、クレジット・カード又はスマート・カードの形をしている場合、携帯用の消費者装置は、また、磁気ストライプのような特徴をオプションで有してもよい。これらの装置は、接触モード又は非接触モードのいずれかで動作することができる。
【0033】
カードの形をした携帯用の消費者装置32”の例は、図3に示してある。図3は、プラスチック基板32(m)を示す。アクセス装置34とインタフェース接続する非接触要素32(o)は、プラスチック基板32(m)上に存在又はその中に組み込まれていてもよい。口座番号、満期日及び消費者名のような消費者情報32(p)は、そのカードに印刷または浮き出しにしてもよい。また、磁気ストライプ32(n)は、また、プラスチック基板32(m)上に存在してもよい。
【0034】
図3に示すように、携帯用の消費者装置32”は、磁気ストライプ32(n)と非接触要素32(o)の両方を有してもよい。他の実施例では、磁気ストライプ32(n)と非接触要素32(o)の両方は、携帯用の消費者装置32”に存在してもよい。また、他の実施例では、磁気ストライプ32(n)又は非接触要素32(o)は、携帯用の消費者装置32”内に存在してもよい。
【0035】
支払処理ネットワーク26は、データ処理サブシステム、ネットワーク、許可サービス、例外的なファイル・サービス及び清算・決済サービスを支援し、行うために使用される操作部を有してもよい。例示的な支払い処理ネットワークは、VisaNetTMを有してもよい。VisaNetTMのような支払処理ネットワークは、クレジット・カード取引、デビッド・カード取引、及び他の種類の商取引を処理することができる。特に、VisaNetTMは、許可要求を処理するVIPシステム(Visa Integrated Payment system)及び清算・決済サービスを行うBase IIシステムを有している。
【0036】
支払処理ネットワーク26は、サーバ・コンピュータを有してもよい。サーバ・コンピュータは、一般的には、処理能力の高いコンピュータまたはコンピュータ群である。例えば、サーバ・コンピュータは、大きなメイン・フレーム、ミニコンピュータ群またはユニットとして機能する一群のサーバである。一例では、サーバ・コンピュータは、Webサーバに接続されたデータベース・サーバであってもよい。支払処理ネットワーク26は、インターネットを含むに適当な有線または無線のネットワークを使用してもよい。
【0037】
図1に示すように、支払い処理ネットワーク26は、サーバ26(a)を有してもよく、このサーバ26(a)は、説明要求質問エンジン26(a)−1を有してもよい。サーバ26(a)は、また、取引履歴データベース26(b)及び説明要求質問データベース26(c)と通信してもよい。以下さらに詳しく説明するように、説明要求質問エンジン26(a)−1は、説明要求質問データベース26(c)から単に説明要求質問を抽出してもよい。或いは、または、さらに、説明要求質問エンジン26(a)−1は、取引履歴データベース26(b)の情報を使用して説明要求質問を生成してもよい。
【0038】
以下さらに説明するように、説明要求質問は、本来、静的または動的なものであってもよい。例えば、説明要求質問エンジン26(a)−1は、許可要求メッセージを受信してもよく、この許可要求メッセージは、消費者の口座番号、及び購入量を有するものであってもよい。次に、それは、消費者の口座番号、及びこの消費者の口座番号に関連した任意の消費者情報を調べるものであってもよい。その後、それは、説明要求質問データベース26(c)から適当な質問を検索するものであってもよく、または適当な説明要求質問を単独で生成してもよい。例えば、ある場合には、説明要求質問エンジン26(a)−1は、許可要求メッセージを受信した後に、説明要求質問データベース26(c)から「貴方のモバイル電話番号は、なんですか?」という質問を検索してもよい。あるいはまた、説明要求質問エンジン26(a)−1は、「貴方は、このクレジット・カードを昨夜マクドナルドで使用しましたか?」のような動的質問を生成してもよい。消費者が前日にいたというような特定のレストランに関する情報は、取引履歴データベース26(b)から検索することができる。
【0039】
説明要求質問データベース26(c)には、任意適当な種類の質問が記憶されてもよい。これらの質問は、過去の場所(例えば、消費者の現在の家庭、消費者が最近訪問した都市)または現在の場所(例えば、消費者が現在いる店の現在位置)、消費者が現在訪問しているか、または、今までに訪問したマーチャントの種類または名称、消費者の家族または個人のデータ(例えば、名前、電話番号、社会保障制度番号等)等に関するものであってもよい。説明要求質問データベース26(c)における質問は、説明要求質問エンジン26(a)−1により生成され、その後、説明要求質問データベース26(c)に記憶されてもよい。
【0040】
代替的に、または、付加的に、説明要求質問は、外部ソースから生成され、その後、説明要求質問データベース26(c)に記憶されてもよい。例えば、消費者30は、インターネットのような通信媒体(図示せず)を介して、特定の説明要求質問をサーバ26(a)に供給するために、パソコン等でブラウザを使用してもよい。
【0041】
一部の実施例では、消費者は、消費者自身が行う説明要求質問の種類及び/または品質を決定してもよい。例えば、消費者は、自分が宝石店を訪問した場合に、3つの説明要求質問をされたいが、もし消費者がファースト・フード・レストランを訪れた場合には、1つの質問だけをされたいということを明示してもよい。消費者が提起する質問の種類は、マーチャントの種類、購入頻度等に基づいてもよい。ユーザが定義した許可パラメータに関する一部の概念は、2002年3月5日出願の米国特許出願10/093、002号に記載されており、これは、すべての目的で、そっくり本願に援用される。
【0042】
好適な実施例では、説明要求質問は、取引履歴データベース26(b)の過去の取引データから得られる。消費者30は、時間をかけて支払い処理ネットワーク26(及び/または発行手段28)と非常に多くの取引を行ってもよい。この消費者取引情報は、時間をかけて取引履歴データベース26(b)に記憶されてもよく、説明要求質問は、取引情報を使用して生成されてもよい。過去の取引情報は、消費者30を認証するための良好な基準を提供する。それは、消費者30は、自分が過去に行ったどんな取引についてもおそらく知っているからである。例えば、消費者30は、前日にニューヨークのホテル・ルームの支払いに自分のクレジット・カード使用しているかもしれないし、次の日に「貴方は、昨日ニューヨークのホテルに泊まりましたか?」のような質問をされるかもしれない。別の例では、消費者30は、一昨日2000ドルにより高い品物を購入していたかもしれず、次の日に「あなたは、昨日2000ドルより高い買い物をしましたか?」と尋ねられるかもしれない。消費者30に対しなされる質問/答えは、本来、自由な形式であってもよく、及び/または、ユーザが選択してもよい複数の選択肢または真偽の答えのようなあらかじめ形式が設定された答えを含んでいてもよい。
【0043】
マーチャント22は、また、携帯用の消費者装置32と相互通信可能なアクセス装置34を有してもよく、または、これから通信を受信してもよい。本発明の実施例によるアクセス装置は、任意適当な形状にできる。アクセス装置の例は、店頭(POS)装置、携帯電話、PDA、パソコン(PC)、タブレットPC、ハンドヘルド型リーダ、セットトップ・ボックス、電子キャッシュ・レジスタ(ECR)、現金自動支払機(ATM)、バーチャル・キャッシュ・レジスタ(VCR)、キオスク、セキュリティ・システム、アクセス・システム等を含む。
【0044】
アクセス装置34が店頭端末の場合、カード・リーダを有する任意適当な店頭端末を使用してもよい。カード・リーダは、任意適当な接触動作モードまたはの非接触動作モードを有してもよい。例えば、例示的なカード・リーダは、携帯用の消費者装置32と通信するためにRF(無線周波数用)アンテナ、磁気ストライプリーダなどを有することができる。
【0045】
発行手段28は、消費者30に関連した口座を有してもよい銀行又は他の機構であってもよい。発行手段28は、説明要求質問エンジン28(a)−1を有してもよいサーバ28(a)を動作させてもよい。取引履歴データベース26(b)と説明要求質問データベース28(c)は、サーバ28(a)と通信してもよい。発行手段サーバ28(a)、説明要求質問エンジン28(a)−1、取引履歴データベース26(b)、及び説明要求質問データベース28(c)は、支払処理ネットワーク・サーバ28(a)、説明要求質問エンジン28(a)−1、取引履歴データベース28(b)、及び説明要求質問データベース28(c)と同じ方法または異なる方法で動作してもよい。要素26(a)、26(a)−1、26(b)及び26(c)に関する上記の説明は、要素28(a)、28(a)−1、28(b)及び28(c)に適用してもよい。
【0046】
本発明の実施例は、上記の実施例に限定されるものではない。例えば、発行手段、支払い処理ネットワーク及び獲得部について別々の機能ブロックで示されたが、一部の存在は、これら機能の全てまたはに任意適当な組み合わせを行い、本発明の実施例に含まれるであろう。さらなる要素は、また、本発明の実施例に含まれてもよい。
【0047】
図7は、コンピュータ装置の一般的な要素またはサブシステムを示す。これらの要素またはこれら要素の任意の一部の組は、アクセス装置34、サーバ・コンピュータ26(a)、28(a)等を有している図1に示した種々の要素内に存在してもよい。図7に示したサブシステムは、システム・バス775を介して相互接続されている。プリンタ774、キーボード778、固定ディスク779、表示アダプタ782に接続されたモニタ776のような別のサブシステム及び他の要素が示してある。I/Oコントローラ771に接続された周辺機器び入/出力(I/O)装置は、シリアル・ポート777のような当業者に公知の任意の数の手段によってコンピュータ・システムに接続することができる。例えば、シリアル・ポート777または外部インターフェース781は、インターネットのような広域ネットワーク、マウス入力装置またはスキャナに対しコンピュータ装置を接続するために使用することができる。システム・バス775を介する相互接続により、中央処理装置773は、各サブシステムと通信することができ、そしてシステム・メモリ772又は固定ディスク779からの命令の実行及びサブ・システム間の情報交換を制御することができる。システム・メモリ772及び/又は固定ディスク779は、コンピュータの読み取り可能な媒体を実現するものであってもよい。
【0048】
II.方法
【0049】
本発明の実施例による方法は、図1と図4に関して記載することができる。一般的な購入取引では、コンピュータ30は、クレジット・カードのような携帯用の消費者装置を使用してマーチャント22で商品またはサービスを購入する。消費者の携帯用の消費者装置32は、マーチャント22で、POS(店頭)端末のようなアクセス装置34と相互作用することができる(ステップ102)。例えば、消費者30は、クレジット・カードを取り出してもよく、そして、それをPOS端末のしかるべき孔に通してもよい。または、POS端末は、非接触リーダであってもよく、携帯用の消費者装置32は、非接触カードのような非接触装置であってもよい。
【0050】
次に、第1の許可要求メッセージは、獲得部24に送られる。獲得部24が第1の許可要求メッセージを受信した後に、この第1の許可要求メッセージは、支払処理ネットワーク26に送られる(ステップ104)。次に、この第1の許可要求メッセージは、支払処理ネットワーク・サーバ26(a)に受信され、次に、支払処理ネットワーク26(a)は、説明要求が必要とされているかどうかを決定する。
【0051】
説明要求が必要とされているか否かを決定するために種々のの基準を使用してもよい。例えば、支払処理ネットワーク・サーバ26(a)は、特定の取引が高値取引(例えば、1000ドルより上)であり、それ故、説明要求は妥当であるということを決定してもよい。他の例では、支払処理ネットワーク・サーバ26(a)は、現在の取引に関しては何らかの疑いがあるということを決定してもよく、その後、説明要求は妥当であるということを決定してもよい。例えば、支払処理サーバ26(a)は、携帯用の消費者装置32が現在、消費者の家庭状態とは異なる場所で使用されており、そして、消費者の最近の購入履歴は、消費者が移動してないということを示唆するということを決定してもよい。
【0052】
現在の取引について説明要求が適切であるということが一度決定されると、説明要求質問エンジン26(a)−1は、説明要求質問を(局部的に又は遠隔的に)取り出てもよい(ステップ108)。一部の実施例では、説明要求質問エンジン26(a)−1は、説明要求質問データベース26(c)からその質問を検索してもよい。
【0053】
この時点では、第1の許可要求メッセージを発行手段26に送るよりもむしろ、支払処理ネットワーク26は、マーチャント22と獲得部24を介して、第1の許可応答メッセージをアクセス装置34に送り返す(ステップ110)。この第1の許可応答メッセージは、説明要求質問エンジン26(a)−1により以前得られられた説明要求を表すデータを含んでいてもよい。説明要求は、バックエンドにより送られる説明要求質問か、またはアクセス装置における1組の予め読み込まれた質問に基づく説明要求をアクセス装置に発する命令であってもよい。第1の許可応答メッセージは、最初の辞退(decline)として特徴づけられてもよい。これは、それが、取引の許可を示さないからである。
【0054】
説明要求質問が、アクセス装置34で一度受信されると、消費者30は、その説明要求応答をアクセス装置34に送る。この説明要求応答は、任意適当な方法で(例えば、キーボード、非接触リーダ等を介して)アクセス装置34に供給されてもよい。アクセス装置34が一度説明要求応答を受信すると、この説明要求応答をマーチャント22と獲得部24を介して支払処理ネットワーク・サーバ26(a)に送り、そして、それは、それらにより受信される(ステップ112)。説明要求応答(または説明要求及び応答、または説明要求ポインタ及び応答)メッセージは、第2の許可要求メッセージの一部であってもよい。
【0055】
次に、支払処理ネットワーク・サーバ26(a)は、説明要求応答メッセージを確証する(ステップ114)。説明要求応答メッセージが確証されない場合、支払処理ネットワークサーバー26(a)は、アクセス装置34に対しその取引は認められないということを示す応答メッセージを送り返してもよい。代替的に、または、付加的に、支払処理ネットワーク・サーバ26(a)は、別の説明要求質問をアクセス装置34に送ってもよい。一方、説明要求が確証されると、支払処理ネットワークサーバ26(a)は、第2の許可要求メッセージを、消費者30が支払処理ネットワーク26により提出されたいずれの説明要求をも満足しているという表示とともに、発行手段28に対し送ってもよい(ステップ116)。
【0056】
発行手段28が、第2の許可要求を受信した後に、発行手段28は、発行手段サーバ28(a)を使用して、取引が許可されるか否かを決定する(ステップ118)。この取引は、許可されないかもしれない。それは、消費者30の資金または入金が不十分だからである。消費者30が、十分な資金または入金を有している場合には、発行手段28は、アクセス装置34に対し取引は許可されたということを示す第2の許可応答メッセージを支払処理ネットワーク26と獲得部24とマーチャントとを介して送り返す(ステップ122)。
【0057】
その日の終に通常の清算・決済処理は、取引処理システム26により行うことができる。清算処理は、消費者の口座への転記及び消費者の決済状況の調整を容易にするための獲得部と発行手段との間の金融上の細部事項の交換処理である。清算と決済は、同時に起こりうる。
【0058】
若干の別の実施例は、また、可能でもある。例えば、発行手段28は、説明要求質問を発して、それらを支払処理ネットワーク26の代わりに、または加えて、消費者30に対して送ることができる。発行手段28により操作される説明要求質問エンジン28(b)−1、取引履歴データベース28(b)、及び説明要求質問データベース26(c)は、支払い処理ネットワーク26により操作される上記の説明要求質問エンジン26(a)−1、取引履歴データベース26(b)、及び説明要求質問データベース26(c)と同じまたは異なる方法で使用されてもよい。
【0059】
上記の実施例では、支払処理ネットワーク26(及び/または発行手段28)に送られる2つの許可要求メッセージが存在する。これは、望ましいことである。それは、現存の支払処理システムが、支払許可処理中、アクセス装置34と発行手段28との間の種々の点に設定される「タイマ」を有しているからである。これらのタイマは、支払許可処理中に種々のイベントが生じるべき時間期間を計るものである。これらのタイマは、獲得部24、支払処理ネットワーク26及び発行手段28においてコンピュータ・コードとして設定及び実施されてもよい。例えば、獲得部24、支払処理ネットワーク26及び発行手段28におけるタイマは、それぞれ3秒、6秒及び10秒に設定されてもよい。許可要求メッセージがこれらのそれぞれの時間内に受信されない場合、何らかのイベントが作動されてもよい。例えば、許可要求メッセージが10秒以内に発行手段28において受信されない場合、マーチャント22が許可要求メッセージを再度送ることを要求するエラーメッセージをアクセス装置34に送り返してもよい。もし、許可処理中で且つ許可要求メッセージが発行手段28に到達する前に説明要求が生成されると、発行手段のタイマは、エラーが発生したということを示すイベントを作動させてもよい。説明要求と応答を単一の許可処理中に発生させると、支払いシステムに前もって設けたタイマと軋轢を起こす可能性がある。
【0060】
2つの別々の許可処理において少なくとも2つの許可要求メッセージを使用することにより、上記のタイマは、好都合にも、影響を受けない。これらのタイマは、消費者30に説明要求質問を送るために取り替える必要はない。これにより、本発明の実施例は、現存の支払い基盤施設に使用することができ、広範囲の変更は、本発明を実施例では必要とされない。比較すると、単一の許可要求メッセージを使用して支払い許可処理中の説明要求の検索が発生すると、許可要求メッセージは遅延され、支払処理システムに存在するタイマの交換が必要とされるかもしれない。
【0061】
少なくとも2つの許可要求メッセージは、BIN(銀行識別番号)、取引量、口座番号、サービス・コード等のような情報を有してもよい。それらは、また、行われる取引について同一取引量及び/又は異なる取引量を含むものであってもよい。例えば、第1の許可要求メッセージは、実際の取引量を有するものであってもよく、第2の許可要求メッセージは、取引量を有するその前の許可要求がすでに提出されているということを示すゼロ・ドル量または他の識別子を有してもよい。取引コードは、一部の実施例では第1と第2の許可要求をリンクするために使用されてもよい。
【0062】
図4に関して記載した方法は、「クローズド・チャネル」処理として特徴づけることができる。それは、アクセス装置34が、説明要求質問を受信して、この説明要求質問に対する答えを提供するからである。しかし、本発明の他の実施例は、オープン・チャネル・ソリューションを使用して第1の許可応答メッセージを送ったアクセス装置以外の装置に対し説明要求質問を送ってもよい。
【0063】
本発明の実施例によるオープン・チャネル方法の例は、図1と図5に関して記載することができる。一般的な購入取引においては、消費者30は、クレジット・カードのような携帯用の消費者装置32を使用してマーチャント22で商品またはサービスを購入する。消費者の携帯用の消費者装置32は、マーチャント22でPOS端末のようなアクセス装置34と相互作用することができる(ステップ202)。例えば、消費者30は、カードを取り出してそれをPOS端末のしかるべきスロットを通してもよい。または、POS端末は、非接触読取装置であってもよく、携帯用の消費者装置32は、非接触カードのような非接触装置32であってもよい。
【0064】
次に、第1の許可要求メッセージは、獲得部24に送られる。第1の許可要求メッセージを受信した後に、第1の許可要求メッセージは、支払処理ネットワーク26に送られる(ステップ204)。第1の許可要求メッセージは、支払処理ネットワーク・サーバ26(a)で受信され、支払処理ネットワーク・サーバ26(a)は、説明要求が必要とされているか否かを決定する。
【0065】
説明要求が必要とされているかを決定するためには、種々の基準を使用してよい。例えば、支払処理ネットワーク・サーバ26(a)は、特定の取引が高価な取引(例えば、1000ドルより高い)であり、従って説明要求は妥当であるということを決定してもよい。別の例では、支払処理ネットワーク・サーバ26(a)は、現在の取引については、何らかの疑わしい点があるということを決定してもよく、その後、説明要求は妥当であるということを決定してもよい。
【0066】
説明要求が現在の取引について妥当であるということが一度決定されると、説明要求質問エンジン26(a)−1は、説明要求質問を(局部的又は遠隔的に)取り出してもよい(ステップ208)。一部の実施例では、説明要求質問エンジン26(a)−1は、説明要求質問データベース26(c)からその質問を検索してもよい。
【0067】
発行手段26に対して第1の許可要求メッセージを送るよりもむしろ、そして、アクセス装置34に対して第1の許可応答メッセージを送り返すよりもむしろ、支払処理ネットワーク26は、第1の許可応答メッセージを消費者の携帯電話34か他の種類のアクセス装置に送り返す(ステップ210)。第1の許可応答メッセージは、消費者の携帯電話34に送り返されてもよい。これは、直接または何らかの中間的な存在を介して行うことができる。第1の許可応答メッセージは、我々が以前に説明要求質問エンジン26(a)−1により得た説明要求を表すデータを含んでもよい。第1の許可応答メッセージは、最初の辞退(decline)として特徴づけられてもよい。それは、取引の許可を示さないからである。
【0068】
説明要求質問が一度携帯電話34で受信されると、消費者30は、アクセス装置34に対し説明要求応答を送る(ステップ212)。次に、アクセス装置34は、その説明要求応答をマーチャント22と獲得部24を介して支払処理ネットワーク・サーバ26(a)に送り、そして、それは、それらにより受信される(ステップ214)。説明要求応答メッセージは、別の許可要求メッセージの一部であってもよい。
【0069】
なお、ユーザが積極的に答える説明要求質問が図5に関して詳細に記載されているが、他の種類の説明要求は、携帯電話34に送られてもよい。例えば、ある場合には、説明要求は、消費者30により積極的に提供される答えを必要としないかもしれない。説明要求に対する受動的な答えが提供されてもよい。例えば、一部の実施例では、携帯電話34に供給される説明要求は、携帯電話34の物理的な場所に関する質問であってもよい。携帯電話34は、GPS装置または他の場所確認装置を有してもよく、この情報(または暗号などのような他の情報)は、支払処理ネットワーク26に送られてもよく、支払処理ネットワーク26は、この場所確認情報を使用して消費者30を認証してもよい。
【0070】
支払処理ネットワーク・サーバ26(a)が説明要求応答メッセージを一度受信すると、支払処理ネットワーク・サーバ26(a)は、説明要求応答メッセージを確証する(ステップ216)。説明要求応答メッセージが確証されない場合、支払処理ネットワーク・サーバ26(a)は、取引は認められないということを示す応答メッセージをアクセス装置34に送り返してもよい。代替的に、または、付加的に、支払い処理ネットワーク・サーバ26(a)は、アクセス装置34及び/または携帯電話34に対し、別の説明要求メッセージを送ってもよい。一方、説明要求が確証されると、支払処理ネットワーク・サーバ26(a)は、消費者30が、支払処理ネットワーク26により提出された何らかの説明要求をも満足したという表示とともに、別の許可要求メッセージを発行手段28に送ってもよい(ステップ218)。
【0071】
発行手段28が、第2の許可要求を受信した後に、発行手段のサーバ28(a)を使用する発行手段28は、取引が許可されたか否かを決定する(ステップ220)。消費者30の資金または入金が不十分なために、取引は、許可されないかもしれない。消費者30が十分な資金または入金を有している場合は、発行手段28は、支払処理ネットワーク26、獲得部24、マーチャント22を介して、取引が許可されたということを示す別の許可応答メッセージをアクセス装置34に送り返してもよい(ステップ222)。
【0072】
その日の終わりの通常の清算・決済処理は、取引処理システム26により行うことができる。清算処理は、消費者の口座への転記及び消費者の決済状況の調整を容易にするための獲得部と発行手段との間の金融上の細部の交換処理である。清算と決済は、同時に起こすこともできる。
【0073】
若干の別の実施例も可能である。例えば、発行手段28は、説明要求質問を生成して、それらを支払処理ネットワーク26の代わりに、またはその外に、携帯電話34に対して送ることができる。発行手段28により操作される、説明要求質問エンジン28(b)−1、取引履歴データベース28(b)、及び説明要求質問データベース28(c)は、支払い処理ネットワーク26により操作される、上記の説明要求質問エンジン26(a)−1、取引履歴データベース26(b)、及び説明要求質問データベース26(c)と同じまたは異なる方法で使用されてもよい。
【0074】
他の実施例では、説明要求質問を送る変わりに、支払処理ネットワーク・サーバ26(a)は、電子クーポンを消費者の携帯電話34に送ってもよい。支払処理ネットワーク26は、説明要求が妥当であるということを決定してもよく、そして、その電子クーポンを携帯電話34に送ってもよい。この電子クーポンの受信時に消費者は、アクセス装置34でこのクーポンを使用するよう促されてもよい。消費者30がアクセス装置34でこのクーポンを使用すると、アクセス装置34は、このクーポンを支払処理ネットワーク26に送り、支払処理ネットワーク26によるこのクーポンの受信により、消費者30が認証されたということが示される。また、消費者は、本物であるということが推測される。それは、本物で無い消費者が、消費者の携帯電話34を所有してないからである。
【0075】
III.取引認証
【0076】
上記の説明要求認証処理は、消費者を認証する処理で、より大きな「取引認証処理」全体の一部とすることができる。
【0077】
図6は、概念的なブロック図100を示し、購入取引の認証は、種々の態様を有し得る。これらの態様は、携帯用の消費者装置認証100(a)、消費者認証100(b)、リアルタイムリスク解析を含む最終処理100(c)、及び購入取引の消費者通知100(d)を有している。
【0078】
携帯用の消費者装置認証は、携帯用の消費者装置の認証に関する。すなわち、携帯用の消費者装置の認証処理では、購入取引で使用される携帯用の消費者装置がほんものの携帯用の消費者装置か、偽物の携帯用の消費者装置であるかについて決定がなされる。携帯用の消費者装置の認証を改善する特定の例示的技術は、次のものを含む:
・磁気ストライプ・カードのような携帯用の消費者装置の動的CVV
・カードのセキュリティの特徴(現存及び新規)
・非接触チップ(限定使用)
・磁気ストライプ証明
・カード照合番号(CVV及びCVV2)
・接触EMVチップ
【0079】
消費者認証は、取引を行う人が実際にその携帯用の消費者装置の所有者または許可された使用者であるか否かについての決定に関する。従来の消費者認証処理は、マーチャントにより行われている。例えば、マーチャントは、クレジット・カード所持者とビジネス取引を行う前に、そのクレジット・カードの所持者の運転免許証を見せてもらうことを要求してもよい。消費者を認証する他の方法も望ましいであろう。それは、マーチャントにおける消費者の認証が、どの場合にも起こらないからである。消費者の認証処理を改善する可能な方法の特定例は、少なくとも次のものを含む:
・知識に基づく説明要求応答
・ハードウェア・トークン(多数のソリューション選択肢)
・OTP(ワン・タイム・パスワード、限定使用)
・AVS(スタンド・アロン・ソリューションとしてではない)
・署名
・ソフトウェア・トークン
・PIN(オンライン/オフライン)
・ユーザID/パスコード
・2チャンネル認証処理(例えば、電話による)
・バイオメトリクス認証
【0080】
最終処理は、発行手段または支払処理ネットワーク、または他の非マーチャントの所で発生してもよい処理に関する。種々の処理は、行われる任意の取引が正当なものであるということの保証を支援するため、支払い処理の「最後」に行われてもよい。最後の処理は、許可されるべきではない処理を防止してもよく、許可されるべき処理を許可することもできる。
【0081】
最後に、消費者通知は、取引認証の他の態様である。ある場合には、消費者は、購入取引が発生しているか、今まで発生したかを通知されてもよい。消費者が自分の携帯装置を使用して取引が行われているということを(例えば、携帯電話を介して)通知されたが、消費者は、実際には取引を行わない場合には、この取引が生じるのを防止するために、適当な処置を取ってもよい。消費者通知処理の特定の例は、次のものを含む:
・SMSによる購入通知
・Eメールによる購入通知
・電話による購入通知
【0082】
上記の態様の一部に関する他の詳細は、2006年6月19日出願の米国仮特許出願第60/815,059号,2006年6月20日出願の米国仮特許出願60/815,430号及び2007年1月9日出願の米国仮特許出願60/884,089号で提供され、これらの出願は、そっくりすべての目的でここに援用する。上記特定態様の特定の詳細は、本発明の実施例の趣旨及び範囲から逸脱せずに任意適当な方法で組み合わせてもよい。例えば、携帯用の消費者装置認証、消費者認証、最終処理及び消費者取引通知は、すべて本発明の一部の実施例で組み合わせてもよい。しかし、本発明の他の実施例は、個々の態様、または、これらの個々の態様の特定の組み合わせに関するに特定実施例に関するものであってもよい。
【0083】
なお、上記の本発明は、コンピュータ・ソフトウェアをモジュール式または合成式に使用して制御論理の形態で実施することができるということが理解されるべきである。ここに与えられた開示及び教示に基づいて、当業者は、ハードウエア及びハードウェアとソフトウェアの組み合わせを使用して本発明を実施する他の仕方及び/方法を知り理解するであろう。
【0084】
本願に記載された機能のソフトウェア要素または機能のどれも、例えば、従来の、または、オブジェクト指向の技術を使用して、Java(登録商標)、C++、またはPerlのような任意適当なコンピュータ言語を使用するプロセッサにより実行されるべきソフトウェア・コードとして実施されてもよい。このソフトウェア・コードは、ランダム・アクセス・メモリ(RAM)、リード・オンリ・メモリ(ROM)、ハード・ドライブまたはフロッピ・ディスクのような磁気媒体、またはCD−ROMのような光媒体のようなコンピュータの読み取り可能な媒体上に一連の命令として記憶されてもよい。これらのコンピュータが読み取り可能な媒体のどれも、単一の計算装置の上またはその内部に設けられたものであってもよく、システムまたはネットワーク内における種々の計算装置の上に、或いはその中に、存在するものであってもよい。
【0085】
上記の事項は、例示的であって限定的なものではない。本発明の変形例は、この開示を吟味したときに、当業者に明らかであろう。したがって、本発明の範囲は、上記事項に関して決定されるべきではなく、係属クレームに関し、その全範囲及び均等物とともに決定されるべきである。
【0086】
任意の実施例から得られる1つ以上の特徴は、本発明の範囲から逸脱せずに任意の他の実施例の一つ以上の特徴と組み合わせてもよい。
【0087】
列挙した冠詞の「a」、「an」または「the」は、特にそうでないと示されない限り、「1つ以上」を意味するものである。
【0088】
上記のすべての特許、特許出願及び刊行物及び記載事項は、すべての目的でそっくりここに援用されるが、どれも従来技術であるとは認められない。
【特許請求の範囲】
【請求項1】
携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージを受信し、
動的または半動的な説明要求メッセージを前記消費者に送り、
この消費者から説明要求応答メッセージを受信し、
前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る方法。
【請求項2】
前記携帯用の消費者装置は、カードまたは携帯電話の形状をしている請求項1の方法。
【請求項3】
前記説明要求メッセージは、動的な質問を有している請求項1の方法。
【請求項4】
前記説明要求質問は、動的であって、この説明要求質問を作成するため、前記消費者の取引履歴を使用する請求項1の方法。
【請求項5】
前記許可要求メッセージは、支払処理ネットワークで受信され、前記支払処理ネットワークは、前記説明要求メッセージを前記消費者に送り、この消費者から前記説明要求応答メッセージを受信し、そして、もし前記消費者が正しい説明要求応答メッセージを提供する場合は、
前記許可要求メッセージを前記携帯用の消費者装置の発行手段に送り、
前記許可応答メッセージを前記消費者に送る前に、前記許可応答メッセージを前記発行手段から受信する請求項1の方法。
【請求項6】
前記取引は、マーチャントを必要とし、前記許可応答メッセージは、マーチャントにより操作されるアクセス装置を介して前記消費者に送られる請求項5の方法。
【請求項7】
前記取引は、マーチャントを必要とし、前記許可応答メッセージは、前記携帯用の消費者装置に送られる請求項5の方法。
【請求項8】
前記許可要求メッセージは、発行手段で受信され、この発行手段は、前記許可要求メッセージを前記消費者に送り、そして、この消費者から前記説明要求応答メッセージを受信し、前記発行手段は、前記消費者に前記許可応答メッセージを送る前に、前記消費者が正しい説明要求応答メッセージを提供すか否かを決定するために前記消費者からの前記説明要求応答メッセージを解析する請求項1の方法。
【請求項9】
前記説明要求メッセージは、動的である質問を有し、前記説明要求メッセージを作成するために前記消費者の場所を使用する請求項1の方法
【請求項10】
請求項1の方法を実施するコードを有するコンピュータが読み取り可能な媒体。
【請求項11】
請求項10の前記コンピュータが読み取り可能な媒体を有するサーバ・コンピュータ。
【請求項12】
請求項11の前記サーバ・コンピュータを有するシステム。
【請求項13】
携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージを受信する手段と、
動的または半動的な説明要求メッセージを前記消費者に送る手段と、
この消費者から説明要求応答メッセージを受信する手段と、
前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る手段とを有するシステム。
【請求項14】
携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始すること、
動的または半動的な説明要求メッセージを受信すること、
前記説明要求メッセージに応答する説明要求応答メッセージを開始すること、
前記取引が許可されたか否かを示す許可応答メッセージを受信することを有する方法。
【請求項15】
前記許可要求メッセージと前記説明要求質問は、前記取引の一方の当事者であるマーチャント又は前記消費者の少なくとも一方により開始される請求項14の方法。
【請求項16】
携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始するコードと、
動的または半動的な説明要求メッセージを受信するコードと、
前記説明要求メッセージに応答する説明要求応答メッセージを開始するコードと、
前記取引が許可されたか否かを示す許可応答メッセージを受信するコードとを有するコンピュータが読み取り可能な媒体。
【請求項17】
請求項16の前記コンピュータが読み取り可能な媒体を有する電話機。
【請求項18】
携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始する手段と、
動的または半動的な説明要求メッセージを受信する手段と、
前記説明要求メッセージに応答する説明要求応答メッセージを開始する手段と、
前記取引が許可されたか否かを示す許可応答メッセージを受信する手段とを有するシステム。
【請求項19】
アクセス装置から送られた許可要求メッセージを発行手段で受信すること、
前記許可要求の受信に応答して、取引を許可する前に前記消費者に対し、1つ以上の動的な説明要求質問を提供することを有する認証方法。
【請求項20】
前記動的な説明要求質問は、前記発行手段により発行され、そして、消費者により行われた過去の取引に関連している請求項19の認証方法。
【請求項21】
アクセス装置から送られた許可要求メッセージを発行手段で受信するコードと、
消費者により行われる取引を許可する前に前記消費者に対し1つ以上の動的な説明要求質問を提供するコードとを有するコンピュータが読み取り可能な媒体。
【請求項22】
携帯用の消費者装置で取引を行う消費者に関連した第1の許可要求メッセージを受信し、
前記消費者に説明要求メッセージを送り、
説明要求応答メッセージを含む第2の許可要求メッセージを受信し、
その取引が許可されたか否かを示す許可応答メッセージを送る方法。
【請求項23】
前記説明要求メッセージは、前記消費者により操作される携帯電話に送られる請求項22の方法。
【請求項24】
請求項22の方法を行うコードを有するコンピュータが読み取り可能な媒体。
【請求項25】
請求項24のコンピュータが読み取り可能な媒体を有するサーバ。
【請求項26】
携帯用の無線装置を使用して取引を行う消費者に関連した第1の許可要求メッセージを送り、
説明要求メッセージを受信し、
説明要求応答メッセージを含む第2の許可要求メッセージを送り、
前記取引が許可されたか否かを示す許可応答メッセージを受信する方法。
【請求項27】
前記説明要求メッセージは、前記消費者により操作される携帯電話で受信され、前記許可応答メッセージは、アクセス装置で受信され、前記アクセス装置は、店頭端末を有する請求項26の方法。
【請求項28】
前記説明要求メッセージは、説明要求質問である請求項26の方法。
【請求項29】
請求項26の方法を行うコードを有するコンピュータが読み取り可能な媒体。
【請求項30】
請求項29のコンピュータが読み取り可能な媒体を有する店頭装置。
【請求項31】
前記説明要求メッセージは、受動的であり、前記消費者による積極応答を要求しない請求項22の方法。
【請求項1】
携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージを受信し、
動的または半動的な説明要求メッセージを前記消費者に送り、
この消費者から説明要求応答メッセージを受信し、
前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る方法。
【請求項2】
前記携帯用の消費者装置は、カードまたは携帯電話の形状をしている請求項1の方法。
【請求項3】
前記説明要求メッセージは、動的な質問を有している請求項1の方法。
【請求項4】
前記説明要求質問は、動的であって、この説明要求質問を作成するため、前記消費者の取引履歴を使用する請求項1の方法。
【請求項5】
前記許可要求メッセージは、支払処理ネットワークで受信され、前記支払処理ネットワークは、前記説明要求メッセージを前記消費者に送り、この消費者から前記説明要求応答メッセージを受信し、そして、もし前記消費者が正しい説明要求応答メッセージを提供する場合は、
前記許可要求メッセージを前記携帯用の消費者装置の発行手段に送り、
前記許可応答メッセージを前記消費者に送る前に、前記許可応答メッセージを前記発行手段から受信する請求項1の方法。
【請求項6】
前記取引は、マーチャントを必要とし、前記許可応答メッセージは、マーチャントにより操作されるアクセス装置を介して前記消費者に送られる請求項5の方法。
【請求項7】
前記取引は、マーチャントを必要とし、前記許可応答メッセージは、前記携帯用の消費者装置に送られる請求項5の方法。
【請求項8】
前記許可要求メッセージは、発行手段で受信され、この発行手段は、前記許可要求メッセージを前記消費者に送り、そして、この消費者から前記説明要求応答メッセージを受信し、前記発行手段は、前記消費者に前記許可応答メッセージを送る前に、前記消費者が正しい説明要求応答メッセージを提供すか否かを決定するために前記消費者からの前記説明要求応答メッセージを解析する請求項1の方法。
【請求項9】
前記説明要求メッセージは、動的である質問を有し、前記説明要求メッセージを作成するために前記消費者の場所を使用する請求項1の方法
【請求項10】
請求項1の方法を実施するコードを有するコンピュータが読み取り可能な媒体。
【請求項11】
請求項10の前記コンピュータが読み取り可能な媒体を有するサーバ・コンピュータ。
【請求項12】
請求項11の前記サーバ・コンピュータを有するシステム。
【請求項13】
携帯用の消費者装置で取引を行う消費者に関連した許可要求メッセージを受信する手段と、
動的または半動的な説明要求メッセージを前記消費者に送る手段と、
この消費者から説明要求応答メッセージを受信する手段と、
前記取引が許可されたか否かを示す許可応答メッセージを前記消費者に送る手段とを有するシステム。
【請求項14】
携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始すること、
動的または半動的な説明要求メッセージを受信すること、
前記説明要求メッセージに応答する説明要求応答メッセージを開始すること、
前記取引が許可されたか否かを示す許可応答メッセージを受信することを有する方法。
【請求項15】
前記許可要求メッセージと前記説明要求質問は、前記取引の一方の当事者であるマーチャント又は前記消費者の少なくとも一方により開始される請求項14の方法。
【請求項16】
携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始するコードと、
動的または半動的な説明要求メッセージを受信するコードと、
前記説明要求メッセージに応答する説明要求応答メッセージを開始するコードと、
前記取引が許可されたか否かを示す許可応答メッセージを受信するコードとを有するコンピュータが読み取り可能な媒体。
【請求項17】
請求項16の前記コンピュータが読み取り可能な媒体を有する電話機。
【請求項18】
携帯用の消費者装置で取引を行う消費者に関連していて前記携帯用の消費者装置に関連した発行手段に送られる許可要求メッセージを開始する手段と、
動的または半動的な説明要求メッセージを受信する手段と、
前記説明要求メッセージに応答する説明要求応答メッセージを開始する手段と、
前記取引が許可されたか否かを示す許可応答メッセージを受信する手段とを有するシステム。
【請求項19】
アクセス装置から送られた許可要求メッセージを発行手段で受信すること、
前記許可要求の受信に応答して、取引を許可する前に前記消費者に対し、1つ以上の動的な説明要求質問を提供することを有する認証方法。
【請求項20】
前記動的な説明要求質問は、前記発行手段により発行され、そして、消費者により行われた過去の取引に関連している請求項19の認証方法。
【請求項21】
アクセス装置から送られた許可要求メッセージを発行手段で受信するコードと、
消費者により行われる取引を許可する前に前記消費者に対し1つ以上の動的な説明要求質問を提供するコードとを有するコンピュータが読み取り可能な媒体。
【請求項22】
携帯用の消費者装置で取引を行う消費者に関連した第1の許可要求メッセージを受信し、
前記消費者に説明要求メッセージを送り、
説明要求応答メッセージを含む第2の許可要求メッセージを受信し、
その取引が許可されたか否かを示す許可応答メッセージを送る方法。
【請求項23】
前記説明要求メッセージは、前記消費者により操作される携帯電話に送られる請求項22の方法。
【請求項24】
請求項22の方法を行うコードを有するコンピュータが読み取り可能な媒体。
【請求項25】
請求項24のコンピュータが読み取り可能な媒体を有するサーバ。
【請求項26】
携帯用の無線装置を使用して取引を行う消費者に関連した第1の許可要求メッセージを送り、
説明要求メッセージを受信し、
説明要求応答メッセージを含む第2の許可要求メッセージを送り、
前記取引が許可されたか否かを示す許可応答メッセージを受信する方法。
【請求項27】
前記説明要求メッセージは、前記消費者により操作される携帯電話で受信され、前記許可応答メッセージは、アクセス装置で受信され、前記アクセス装置は、店頭端末を有する請求項26の方法。
【請求項28】
前記説明要求メッセージは、説明要求質問である請求項26の方法。
【請求項29】
請求項26の方法を行うコードを有するコンピュータが読み取り可能な媒体。
【請求項30】
請求項29のコンピュータが読み取り可能な媒体を有する店頭装置。
【請求項31】
前記説明要求メッセージは、受動的であり、前記消費者による積極応答を要求しない請求項22の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2009−541858(P2009−541858A)
【公表日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願番号】特願2009−516645(P2009−516645)
【出願日】平成19年6月15日(2007.6.15)
【国際出願番号】PCT/US2007/071301
【国際公開番号】WO2007/149775
【国際公開日】平成19年12月27日(2007.12.27)
【出願人】(508168790)ビザ ユー.エス.エー.インコーポレイテッド (21)
【Fターム(参考)】
【公表日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願日】平成19年6月15日(2007.6.15)
【国際出願番号】PCT/US2007/071301
【国際公開番号】WO2007/149775
【国際公開日】平成19年12月27日(2007.12.27)
【出願人】(508168790)ビザ ユー.エス.エー.インコーポレイテッド (21)
【Fターム(参考)】
[ Back to top ]