近接デバイスにおける安全なアカウントナンバーのためのシステムおよび方法
ポータブル近接消費者デバイスと関連する近接タイプのワイヤレス金融取引を処理するために、安全なアカウントナンバーを使用する方法およびシステムが開示される。一実施形態において、方法は、コンタクトレススマートカードなどのポータブル近接消費者デバイスからの安全なアカウントナンバーと共に、近接タイプのワイヤレス金融取引要求を受信することと、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換することと、ユーザの本当のアカウントナンバーと共に金融取引要求を、ユーザの本当のアカウントナンバーのイシュアに、許可および処理のために送信することとを含む。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願の引用)
本出願は、「System and Method Using Ghost Account Number」と題される、2005年9月6日出願の米国仮特許出願第60/714,635号(代理人整理番号第16222U−022900US号)に対する優先権を主張しており、該米国仮特許出願は、本明細書において、その全体が参考として援用される。
【0002】
(技術分野)
本発明は、概して、ワイヤレス支払い取引において使用されるポータブル近接消費者デバイス(portable proximity consumer device)に関し、特に、ワイヤレス金融取引のために安全なアカウントナンバー(secured account number)を使用するポータブル近接消費者デバイス、例えば、クレジットおよびデビットのコンタクトレススマートカードの様々な実施形態に関する。
【背景技術】
【0003】
概して、コンタクトレススマートカードなどのポータブル近接消費者デバイスは、例えば、無線周波数(RF)信号または赤外線(IR)信号を使用して、ポータブル近接消費者デバイスをマーチャントの店頭デバイスと直接的にワイヤレス接続することによって、購入取引を行う方法を消費者に提供するように設計されている。例えば、コンタクトレススマートカードは、消費者が金融データおよび他の個人データを格納し、マーチャントのデバイスに送信することを可能にし、該マーチャントのデバイスは、購入取引の間に、それらのデータを使用して支払いを有効にする。
【0004】
ポータブル近接消費者デバイスは、受付デバイスへの直接接続を要求することなく動作するので、ポータブル近接消費者デバイスは、他のデバイスおよびシステムと通信するために物理的接触および/または物理的接続を必要とする他のタイプのデバイスを上回る人気を獲得することが期待されている。例示的には、コンタクトレススマートカードは、動作される取引端末に接触することを必要としないので、コンタクトレススマートカードが通常のクレジットカードに置き換わるように使用され得る。磁気ストライプを有する通常のクレジットカードと接触スマートカードとは、リーダと接触しなければならない。
【0005】
ユーザが近接デバイスリーダのワイヤレスレンジ内にいる限り、ポータブル近接消費者デバイスは、ある距離から近接デバイスリーダとデータをワイヤレス交換し得る。残念ながら、ポータブル近接消費者デバイスのワイヤレス特質により、近接デバイスリーダが、ポータブル近接電子デバイスの通信を傍受することによって、ポータブル近接消費者デバイスの不正問い合わせ(interrogation)のために使用され得ることが可能である。さらに、近接受付デバイスが出力と感度とを向上するように開発または改変され得、それによりポータブル近接消費者デバイスのために使用される規格で明示されたよりもより遠い距離から、ポータブル近接消費者デバイスからの信号を問い合わせる能力および傍受する能力を増加させ得るということが考えられる。
【0006】
ポータブル近接消費者デバイスからの通信のワイヤレスの問い合わせまたは傍受を使用した機密情報の盗難が、消費者にとっても事業にとっても同様に主な懸念である。残念ながら、ワイヤレス問い合わせ機器の高性能化とワイヤレス信号の特質とを考えると、実質的にいつでもどこでも容易にワイヤレス問い合わせが生じる。ワイヤレス問い合わせの犠牲者が、機密情報を盗まれたということを発見すると、多くの場合に、盗難が起きた場所を発見するにはあまりにも遅すぎる。次に、犠牲者は、その結果と承認のないアクセスを正す面倒と考えられる情報の使用とに対処しなければならない。
【0007】
このようなリスクに応答して、多くの支払いサービスの提供者達は、例えば、主要口座番号と口座取引に関連する他のデータとを暗号化する暗号化技術を利用することによって、不正な攻撃から購入を保護する予防手段を開始させた。暗号化は、概して、送信の一端においてキーを用いて取引データを暗号化し、次に、送信のもう一端において同じキーを用いて、受信した暗号化されたデータを解読することによって、元の取引データを再生成することを含む。暗号化技術は、情報の盗難を防止することにおいて非常に有効であることが証明されているが、最新の暗号化技術を実装することまたは最新の暗号化技術にアップグレードすることは、多くの場合に、支払い処理システムのエンドユーザによるアップグレードを必要とする。費用、時間および潜在的な事業の中断(例えば、販売の喪失)のリスクにより、多くのマーチャントは、例えば、このような予防手段を実装するために処置およびシステムに対して必要なアップグレードを行うことに抵抗する。従って、このような予防手段は、概して、克服できる実装には費用がかかるので、限定的な成功を有するだけであり、クレジットカード業界、マーチャント、支払い処理器などによって充分には受け入れられていない。
【発明の開示】
【発明が解決しようとする課題】
【0008】
従って、必要とされているものは、既存の支払い処理システムと容易に統合し、かつ、ポータブル近接消費者デバイスからワイヤレスで問い合わせまたは傍受されたデータを許可のないユーザが使用することを防止する費用対効果の高いデバイスおよび方法である。
【課題を解決するための手段】
【0009】
本発明の実施形態は、ポータブル近接消費者デバイスからの安全なアカウントナンバーを使用して、金融取引を行う装置および方法を提供する。
【0010】
本発明の実施形態は、「安全なアカウントナンバー」の使用を含む。安全なアカウントナンバーには、「ゴースト」アカウントナンバーを含む。ゴーストアカウントナンバーは、個人の本当のアカウントナンバーに関するアカウントナンバーである。
【0011】
一実施形態において、本発明は、安全なアカウントナンバーを含む許可要求メッセージを受信することを含む方法を提供する。安全なアカウントナンバーは、本当のアカウントナンバーと関連する。この実施形態において、許可要求メッセージは、ワイヤレス通信モジュールを含むポータブル近接消費者デバイスと、安全なアカウントナンバーをプレインストールされたメモリと、第2のワイヤレス通信モジュールを含む近接リーダデバイスとの間のワイヤレスベースの相互交流から生じる取引から生じる。安全なアカウントナンバーは、ポータブル近接消費者デバイスから近接リーダデバイスにワイヤレス送信される。次に、安全なアカウントナンバーは、アクワイアラ、支払い処理システム、および/またはイシュアによって動作されるサーバコンピュータに送信され得る。安全なアカウントナンバーがサーバコンピュータによって受信された後に、本当のアカウントナンバーが決定される。本当のアカウントナンバーが決定されると、例えば、イシュアは通常の取引許可の方法および処理を続け得る。次に、イシュアは、許可応答メッセージを近接リーダデバイスに送り返し、取引が許可された、または許可されていないということを消費者に通知し得る。
【0012】
別の実施形態において、本発明は、コンタクトレス取引を行うポータブル近接消費者デバイスを提供する。ポータブル近接消費者デバイスは、第1のアンテナと、第1のアンテナに結合された、安全なアカウントナンバーを含む第1のメモリと、第2のメモリとを含み、該第2のメモリは、本当のアカウントナンバーを含み、該本当のアカウントナンバーは、該安全なアカウントナンバーと関連付けられる。
【0013】
別の実施形態において、本発明は、支払い取引を行うシステムを提供する。システムは、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換することが可能である支払い処理システムを含む。支払い処理システムが、安全なアカウントナンバーを含む取引許可要求を受信することに応答して、支払い処理システムは、安全なアカウントナンバーと関連するユーザの本当のアカウントナンバーを決定し、取引許可要求がワイヤレス支払い取引と関連しているということを確認する。
【0014】
本発明のこれらの実施形態および他の実施形態は、以下でさらに詳細に記述される。
【発明を実施するための最良の形態】
【0015】
本発明の実施形態は、ポータブル近接消費者デバイスにプレインストールされている安全なアカウントナンバーの使用を対象としている。ポータブル近接消費者デバイスは、ユーザの第1のアカウントナンバー(PAN)、すなわち、ユーザの本当のアカウントナンバーの代わりに、安全なアカウントナンバーのワイヤレス送信が可能な任意のポータブル近接消費者デバイスであり、例えば、コンタクトレススマートデビット/クレジットカード、接触チップによって可能化されるデビット/クレジットカードを使用可能にされた、PDA、携帯電話などであり得る。本明細書において記述される場合、用語「近接」は、互いに近接するデバイス間でワイヤレス通信される取引に関連するコンタクトレスなどの用語と交換可能に使用され得る。
【0016】
安全なアカウントナンバーは、「ゴースト」のアカウントナンバーを含み得る。一実施形態において、ゴーストのアカウントナンバーは、個人の本当のアカウントナンバーに関連するアカウントナンバーであり得る。安全なアカウントナンバーは、ユーザの本当のアカウントナンバー(例えば、本当のPAN)に似ることが可能なアカウントナンバーであると考えられ得る。例えば、ユーザの本当のアカウントナンバーが19桁を含む場合には、安全なアカウントナンバーもまた19桁を含み得る。安全なアカウントナンバーが、クレジットカード番号、デビットカード番号、ギフトカード番号などのような本当のアカウントナンバーに似ている限り、安全なアカウントナンバーは、任意の長さであり得るということが考えられる。例えば、ユーザの本当のアカウントナンバーが19桁の長さであるときに、安全なアカウントナンバーは、21桁の長さであるギフトカード番号に似ることがあり得る。安全なアカウントナンバーは静的な番号でもあり得る。用語「静的」は、安全なアカウントナンバーは取引の間で変更する必要はないが、ユーザがアカウントを変更したとき、ユーザの本当のアカウントナンバーが期限切れしたとき、ポータブル近接消費者デバイスがなくなったまたは盗まれたときなどには、変更し得るということを意味する。安全なアカウントナンバーはまた、にせもの、みせかけ、おとり、代用などのような用語を使用して記述され得、それらは、取引を行うユーザの本当のアカウントナンバーの代わりに使用される英数字のシーケンスを意味する。
【0017】
本発明の実施形態において、安全なアカウントナンバーが、ポータブル消費者近接デバイス内の第1のメモリにプレインストールされ得、ユーザの本当のアカウントナンバーは、ポータブル消費者近接デバイス内の第2のメモリに格納される。第1および第2のメモリは、異なるデータ格納技術を使用し得る。例えば、第1のメモリはメモリチップを含み得、第2のメモリは磁気ストライプの形式であり得る。
【0018】
ポータブル近接消費者デバイスは、コンタクトレスモード、すなわち赤外線モード、RFモード(すなわち無線周波数)などのような様々なポータブル送信モードで動作し得、任意的に、接触モードで、例えば、配線による通信インタフェースを介して動作され得る。安全なアカウントナンバーはポータブル取引で使用される。ポータブル近接消費者デバイスが接触モードで使用されるとき、または消費者が直接入力取引(例えば、ウェブフォームに本当のアカウントナンバーを入力し、インターネットで商品を購入すること)を行うときに、ユーザの正規のアカウントナンバーが使用され送信される。
【0019】
言い換えると、安全なアカウントナンバーは、接触取引または直接入力取引に対しては使用されない。例えば、非ワイヤレス取引において、安全なアカウントナンバーがインターネットのマーチャントポータルを介してウェブフォームに入力されたときには、取引は許可されない。ある人(例えば、泥棒)が、コンタクトレス購入取引の間に、安全なアカウントナンバーを不正に傍受し、安全なアカウントナンバーを獲得する場合に、これは有用である。安全なアカウントナンバーは本当のアカウントナンバーに似るように構成されるので、安全なアカウントナンバーが許可のないユーザを騙して、動作可能なアカウントナンバーであるということを信じさせる。しかしながら、許可のないユーザが、取引を行うために、ウェブフォームに安全なアカウントナンバーを入力した場合に、例えば、イシュアが許可のないユーザを捕まえる手段として取引を使用している場合でなければ、取引はイシュアによって許可されない。さらに、許可のないユーザが、許可のないアクセスから本当のアカウントナンバーを秘密にするように構成されたデータベースにアクセスすることなく、不正な取引で使用するために本当のアカウントナンバーを引き出し得ないように、安全なアカウントナンバーは構成されている。以下でさらに詳細に述べられるように、安全なアカウントナンバーが、許可のない取引を検出し、潜在的な不正を発見することを容易にし得るので、これは有利である。さらに、安全なアカウントナンバーは有効な取引経路番号(例えば、銀行の識別番号)を提供しないので、安全なアカウントナンバーは適切なイシュアに取引をルーティングする充分な情報を提供しない。従って、本発明は複数の課題を作成し、泥棒が行おうとする取引が許可されることを防止する。
【0020】
本発明の実施形態に従ったポータブル近接消費者デバイスは、許可されたポータブル問い合わせデバイス(例えば、許可された近接リーダデバイス)と共に使用され得、該許可されたポータブル問い合わせデバイスはまた、ポータブル通信および送信のモジュール(例えば、レシーバ、トランシーバなど)を有し得る。このような許可された問い合わせデバイスは、店頭(POS)端末、ATM(現金自動預入支払機)などに存在し得る。このような問い合わせデバイスは当該分野において周知である。本発明の実施形態に従ったポータブル近接消費者デバイスは、様々な動作規格を使用して、任意の数のこのような許可されたポータブル問い合わせデバイスと共に動作し得る。例えば、このような規格は、世界の3つの主要な支払組織であるEUROPAY(EPI)、MASTERCARD(MCI)、およびVISAによって、1993年に作成された作業部会によって開始されたEuropay−Mastercard−Visa(EMV)規格であり得る。
【0021】
上および下で記述されるように、例示的なポータブル近接消費者デバイスは、メモリチップおよび/またはマイクロプロセッサなどのメモリを含み得る。いずれかが、ポータブル近接消費者デバイスにおける通信および/または送信のモジュールに動作可能に結合され得る。メモリはメモリチップの形態であり得るか、または論理回路であり得る。メモリ内の情報は、ユーザの銀行口座の情報、安全なアカウントナンバー、クレジットまたはデビットのアカウントナンバー情報、勘定残高情報、消費者情報などのような情報を含み得る。
【0022】
一部の実施形態において、電子支払い取引を許可するプロセスの間に、安全なアカウントナンバーは、ポータブル近接消費者デバイスから、取引を行う近接リーダデバイス、例えば、コンタクトレススマートカード取引端末などにワイヤレス送信される。次に、安全なアカウントナンバーは、マーチャントにおけるコンタクトレススマートカード取引端末から、マーチャントのアクワイアラ、支払い処理システム、そして次にイシュアに送信される。一実施形態において、これらのエンティティのうちの任意のものにおける1つ以上の計算装置が使用され得、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換し、その結果、イシュアは、提出された許可要求メッセージに応答し得る。
【0023】
本発明の実施形態において、消費者が、ポータブル近接消費者デバイス、例えば、クレジットカードまたはデビットカードを使用して、POS端末において商品またはサービスを購入したあとに、取引に対する許可要求メッセージが作成される。許可要求メッセージは、マーチャントに位置されるPOS端末から、マーチャントのアクワイアラ、支払い処理システム、そして次にイシュアに送信され得る。
【0024】
本発明の実施形態における「マーチャント」は、任意の適切な特性を有し得る。マーチャントは、会社、個人経営者、非営利団体、またはこのようなエンティティの特定のグループなどのエンティティを含み得る。マーチャントの例は、レストラン、劇場、ガソリンスタンド、雑貨店、衣料品店、百貨店などを含む。マーチャントは、ポータブル近接消費者デバイスと相互作用し得る1つ以上のPOS端末を有する。本明細書において記述されるようなカードリーダを含む任意の適切なPOS端末が使用され得る。カードリーダは、任意の適切な接触モードまたは近接モードの動作を含み得る。例えば、例示的なカードリーダは、ポータブル近接消費者デバイスと相互作用するRF(無線周波数)アンテナ、磁気ストライプリーダなどを含む。
【0025】
「アクワイアラ」は、一般的には、特定のマーチャントと事業関係を有する事業エンティティ、例えば、商業銀行である。「イシュア」は、一般的には、クレジットカードまたはデビットカードなどのポータブル近接消費者デバイスを消費者に発行する事業エンティティ(例えば、銀行)である。American Expressなどの一部のエンティティは、イシュアとアクワイアラとの両方の機能を行う。本発明の実施形態は、このような単一のイシュア−アクワイアラのエンティティを含む。
【0026】
「許可要求メッセージ」は、電子支払い取引または一部の他のタイプの活動を行う許可に対する要求を含み得る。許可要求メッセージは、アカウントの所有者の支払い口座番号、通貨コード、売上高、マーチャントの取引スタンプ、獲得者の都市、獲得者の州/国、POS取引番号、POS取引タイプなどのうちの1つ以上を含み得る。任意的に、許可要求メッセージは、データが漏洩されることを防止するために、安全な暗号化方法、例えば、128桁のSSLまたはその均等物を使用して保護され得る。他の実施形態において、「許可要求メッセージ」は、(ワイヤレスアクセスバッジに対して使用されるような)所定の位置に入る許可に対する要求を含み得る。
【0027】
一般的に、電子支払い取引は、消費者が行う取引が、取引を行うために充分な資金または信用を有する場合に許可される。逆に、消費者の口座における資金または信用が不十分である場合、または消費者のポータブル近接消費者デバイスがブラックリストにある(例えば、ポータブル近接消費者デバイスが盗まれたものとして示されている)場合には、電子支払い取引は許可されない(却下される)ことがあり得る。
【0028】
図1は、取引処理システム100の一実施形態を例示する高レベルの構成図である。取引処理システム100は、マーチャント112と、アクワイアラ116と、支払い処理システム120と、アカウントナンバーイシュア130とを含む。
【0029】
取引処理システム100はまた、安全なアカウントナンバーをワイヤレス受信することが可能な近接リーダデバイス110と、クレジットスマートカードまたはデビットスマートカードなどのポータブル近接消費者デバイス102から本当のアカウントナンバーを受信することが可能な任意的な接触リーダ114とを含む。近接リーダデバイス110および/または接触リーダ114は、マーチャント112に位置され得るか、またはマーチャント112によって単に動作され得る。
【0030】
本発明の実施形態に従ったポータブル近接消費者デバイス102は、任意の適切な形態であり得る。例えば、ポータブル近接消費者デバイス102は消費者の財布および/またはポケットの中に納め得るように、ハンドヘルドかつ小型(例えば、ポケットサイズ)であり得る。例えば、ポータブル近接消費者デバイス102は、スマートカード、(磁気ストライプを有するが、マイクロプロセッサを有していない)通常のクレジットカードまたは通常のデビットカード、キーチェーンデバイス、キーFobなどを含み得る。コンタクトレスポータブル近接消費者デバイス102の他の例は、セルラー電話、携帯端末(PDA)、ポケットベル、支払いカード、セキュリティカード、アクセスカード、スマートメディア、トランスポンダなどを含む。このようなポータブル近接消費者デバイス102は、ポータブル送信デバイスに結合された1つ以上のアンテナ106を有しており、該1つ以上のアンテナ106は、ワイヤレス通信媒体を介して信号およびデータを送信および/または受信し得る。
【0031】
支払い処理システム120は、データ処理サブシステムと、ネットワークと、許可サービス、例外ファイルサービス、ならびに清算および決済サービスを支援し配信するために使用されるオペレーションを含み得る。例示的な支払い処理システム120は、VisaNetTMを含み得る。VisaNetTMなどの支払い処理システムは、クレジットカード取引、デビットカード取引、および他のタイプの商取引を処理することができる。特に、VisaNetTMは、金融取引を自動的に清算および決済するために充分な情報を自動的に許可および提供する単一のメッセージシステム(SMS)、および/または許可要求を処理するVIPシステム(Visa Integrated Paymentシステム)、および清算および決済のサービスを行うBase IIシステムを含む。
【0032】
支払い処理システム120は、サーバコンピュータを含み得る。サーバコンピュータは、一般的には、強力なコンピュータまたはコンピュータの集団である。例えば、サーバコンピュータは、大規模メインフレーム、ミニコンピュータの集団、またはユニットとして機能するサーバのグループであり得る。一例において、サーバコンピュータは、ウェブサーバに結合されたデータベースサーバであり得る。支払い処理システム120は、インターネットを含む、任意の適切な有線または無線のネットワークを使用し得る。
【0033】
一実施形態において、近接リーダデバイス110は、ポータブル近接消費者デバイス102から安全なアカウントナンバーをワイヤレス受信することが可能である。例えば、図1に示されているように、安全なアカウントナンバー「2468 0246 8024 1214」は、消費者(例えば、ポータブル近接消費者デバイスのユーザ)による金融取引の間に、ポータブル近接消費者デバイス102のアンテナ106から、近接リーダデバイス110のワイヤレストランシーバに結合されたアンテナ109にワイヤレス送信され得る。上に記述されたように、接触リーダ114は、ポータブル近接消費者デバイス102からユーザの本当のアカウントナンバーを受信することが可能である。例えば、クレジット/デビットのスマートカードに関して、接触リーダ114は、磁気ストライプから、すなわち、手で(例えば、接触リーダ114のオペレータによって)情報を引き出すことが可能である。例示的ではあるが、接触リーダ114は、磁気ストライプ108からユーザの本当のアカウントナンバー「1234 5678 9012 1214」を読み取ることが可能であり、および/またはオペレータが、手で接触リーダ114にユーザの本当のアカウントナンバー「1234 5678 9012 1214」を入力し得る。
【0034】
安全なアカウントナンバーは、任意の適切なアルゴリズムを使用して、ユーザの本当のアカウントナンバーから導き出され得る。例えば、1つの例示的なアルゴリズムは、ユーザの本当のカード番号、例えば、1234 5678 9012 1214の最初の12桁の数字を2で乗算し、次に、新たな数字の最後の桁を取り、ユーザの本当のアカウントナンバーを安全なアカウントナンバー、例えば、2468 0246 8024 1214に変換する。この例において、アルゴリズムは各桁の位置において一桁を残し得る。上に例示されたように、数字5が2で乗算されたときには、アルゴリズムは、結果として生じる「10」のうちの1を落とし、0を残す。当然、他のアルゴリズムが使用され得る。任意のこのようなアルゴリズムは、好適には、本当のアカウントナンバーと変わらない最後の4桁を残す。一般的なクレジットカードの領収書は、ユーザのアカウントナンバーの最初の一連の数字を隠すが、最後の4桁を露出する。最後の4桁を変更しないことによって、消費者は、安全なアカウントナンバーまたは本当のアカウントナンバーのどちらが特定の取引において使用されたかは分からない。これは、消費者の部分における混乱を回避し、領収書の引き出しに関連する不正行為を抑止し得るので有利である。
【0035】
結果としての安全なアカウントナンバーは、他の対応する安全なアカウントナンバーおよび本当のアカウントナンバーを有するルックアップテーブル内に、本当のアカウントナンバーと共にデータベースに格納され得る。データベースは、アクワイアラ116、支払い処理システム120、および/またはイシュア130に対してアクセス可能であり得る。イシュア130は、ユーザの取引を許可するかまたは許可しないので、データベースは、好適には、支払い処理システム120および/またはイシュア130のうちの少なくとも1つに対してアクセス可能である。
【0036】
安全なアカウントナンバーは、ユーザのポータブル近接消費者デバイス102にプレインストールされ得る。1つ以上のアルゴリズムが、任意のとき、例えば、製造前、製造中、またはポータブル近接消費者デバイス102の処理の間に使用され、安全なアカウントナンバーが生成され得る。例えば、本当のアカウントナンバーを生成しているとき、ポータブル近接消費者デバイス102の製造中、アカウントナンバーの発行中、またはポータブル近接消費者デバイス102に安全なアカウントナンバーをプレインストールする準備をしているときなどに、アルゴリズムが使用され得る。
【0037】
ポータブル近接消費者デバイス102におけるメモリに安全なアカウントナンバーを「プレインストール」することが望ましい。上に示されたように、暗号化技術は公知である。しかしながら、このような暗号化技術は、長いコンピュータプログラムの使用を必要としており、該長いコンピュータプログラムは、ポータブル近接消費者デバイスに格納されることが必要である。このような長いコンピュータプログラムは、ポータブル近接消費者デバイス102のメモリにおける貴重な空間を占める。本当のアカウントナンバーに似たプレインストールされた安全なアカウントナンバーを使用することによって、比較的に少ない量の空間がポータブル近接消費者デバイス102のメモリにおいて使用される。さらに、安全なアカウントナンバーが本当のアカウントナンバーと同じ形態を有するので、近接リーダデバイス110および/または接触カードリーダ114と関連するソフトウェアとハードウェアとが変更される必要がない。
【0038】
1つの動作の実施形態において、消費者の購入取引の間、安全なアカウントナンバーを含む許可要求メッセージが、ポータブル近接消費者デバイス102から近接リーダデバイス110にワイヤレス送信される。例えば、消費者は、コンタクトレススマートカードを用いて衣料品を購入し得る。安全なアカウントナンバーと(取引がワイヤレスタイプの近接取引であるということを示す)POS取引タイプの識別子とを含む許可要求メッセージが、マーチャント112によって受信され、アクワイアラ116に送信される。次に、アクワイアラ116は、許可要求メッセージの処理のために、支払い処理システム120へ、安全なアカウントナンバーとPOS取引タイプの識別子とを含む許可要求メッセージを特に送信する。
【0039】
一実施形態において、POS取引タイプの識別子は、英数字のインジケータ、記号などであり得る。POS取引タイプの識別子は、行われた取引が近接金融取引であり、接触タイプの取引ではないということを示し得る。例えば、POS取引タイプの識別子は、クレジットカード業界において使用される従来の番号、例えば、「POSの入力コード91」であり得るか、または基準インジケータの修正バージョン、例えば、修正国際標準化機構(ISO)インジケータであり得る。支払い処理システム120におけるサーバコンピュータが、許可要求メッセージを受信したあとに、支払い処理システム120は、送信されたアカウントナンバーを安全なアカウントナンバーとして識別し、POS取引タイプの識別子を使用して、取引をワイヤレス取引として識別する。取引がワイヤレス取引として識別された場合には、支払い処理システム120は、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換する。次に、本当のアカウントナンバーは、支払いの許可のために、イシュア130に送信される。
【0040】
支払い処理システム120が、どの特定のイシュアが許可要求メッセージを受信することになっているかを分かるように、本当のアカウントナンバーは、本当のアカウントナンバーのBIN(銀行識別番号)を含む。概して、BINは、ユーザの本当のアカウントナンバー(例えば、クレジットカードまたはデビットカードのアカウントナンバー)のうちの最初の6桁に対応する。これらの6桁は、どのネットワークとポータブル近接消費者デバイス102が関連しているかと、どのイシュア130がポータブル近接消費者デバイス102を発行したかとを識別する。取引がイシュア130によって許可される場合には、支払い処理システム120は、許可応答メッセージを安全なアカウントナンバー(または本当のアカウントナンバー)と共に、アクワイアラ116に再び送信する。アクワイアラ116は、許可応答メッセージをマーチャント112に送信する。次に、マーチャント112におけるプリンタ(図示せず)が、安全なアカウントナンバーのうちの最後の4桁だけを示す領収書、例えば、***********1214を印刷し得る。上に示されたように、最後の4桁は、安全なアカウントナンバーとユーザの本当のアカウントナンバーとの両方で等しいので、ユーザは、安全なアカウントナンバーとユーザの本当のアカウントナンバーとの間のアカウントナンバーの相違に全く気づかない。4桁が例示されているが、安全なアカウントナンバーとユーザの本当のアカウントナンバーとに対して共通する任意の英数字のインジケータ、記号、またはしるしが、本発明の範囲を逸脱することなく使用され得るということを当業者は認識する。例えば、一部の実施形態において、安全なアカウントナンバーとユーザの本当のアカウントナンバーとは2つ以上の共通の数字を有し得る。
【0041】
2つのソフトウェアエンジンが、図1に例示されている。2つのソフトウェアエンジンは、安全なアカウントエンジン122、および任意的な不正検出エンジン124を含む。様々な他のソフトウェアエンジンがまた、システムに含まれ、本発明の実施形態に従った方法を行い得る。2つのソフトウェアエンジン122、124が、支払い処理システム120に直接的にアクセス可能であるように示されているが、2つのソフトウェアエンジン122、124はまた、あるいは代替的に、近接リーダデバイス110、マーチャント112、アクワイアラ116、およびイシュア130に直接的にアクセス可能であり得る。安全なアカウントエンジン122は、好適には、支払い処理システム120に直接的にアクセス可能であるか、または支払い処理システム120の中にある。安全なアカウントナンバーが、支払い処理システム120において変換された場合には、支払い処理システム120は、許可要求メッセージを適切なイシュア130にルーティングすることができる。さらに、安全なアカウントナンバーを本当のアカウントナンバーに変換するソフトウェアが、支払い処理システム120にある場合には、高価な機器のアップグレードが、アクワイアラ116またはマーチャント112において生じる必要がない。
【0042】
安全なアカウントナンバーが、安全なアカウントエンジン122によって受信されたときに、安全なアカウントエンジン122は、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換する。一実施形態において、安全なアカウントエンジン122は、安全なアカウントナンバーを複数の安全なアカウントナンバーと比較し、(ルックアップテーブル内の)ユーザの本当のアカウントナンバーを見つける。あるいは、1つ以上のアルゴリズムが動作され、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換し得る。適切なアルゴリズムは、(上に記述されたような)本当のアカウントナンバーを安全なアカウントナンバーに変換するために使用されるアルゴリズムの逆プログラムであり得る。
【0043】
支払い処理システム120が、取引タイプの識別子(例えば、POS91)または近接取引を示す他のインジケータを有していない安全なアカウントナンバーを含む許可要求メッセージを受信した場合には、任意的不正検出エンジン124は、1つ以上の積極的および非積極的な応答が可能であり得る。例えば、1つの非積極的応答は、単に取引を拒否することである。許可応答メッセージが、イシュア130からマーチャント112に送信され得、該許可応答メッセージは、取引が許可されていないということを示す。積極的応答の一例は、不正活動が行われているということを司法当局に警告することである。一実施形態において、安全なアカウントナンバーが、POS近接取引インジケータを用いることなく、支払い処理システム120によって受信されたときに、イシュア130は通知を受ける。イシュア130は、異常な行動(例えば、消費者が通常は大量購入を行わないときには、大量購入)に対してユーザの本当のアカウントを調べる。異常な行動が検出されたときには、安全なアカウントナンバーが盗まれていないという確認が行われるまで、支払い処理システム120および/またはイシュア130が、安全なアカウントナンバーを一時停止し得る。この場合、安全なアカウントナンバーおよび/または本当のアカウントナンバーの使用が、調査中、一時的に停止され得る。ユーザの安全なアカウントナンバーが取得され、許可のない個人によって使用されたということが決定されると、支払い処理システム120は、本当のユーザに新たなポータブル近接消費者デバイスを再発行し得る。例えば、失くしたまたは盗まれたアカウントナンバーに対する従来の手順と同様に、確認プロセスの一部分は、支払い処理システム120がマーチャント112に警告を発し、ポータブル近接消費者デバイス102を保護するためか、またはユーザにイシュア130に連絡させ、許可のない取引を確認するためのものである。
【0044】
図2は、本発明の実施形態に従った、ポータブル近接消費者デバイス102と共に使用するデータ処理回路104の一実施形態を例示する高レベルの構成図である。データ処理回路104は、事実上あらゆるタイプの集積回路および/またはデータ処理システムであり、例えば、マイクロプロセッサ、フィールドプログラマブルゲートアレイ(FPGA)、アプリケーション固有の集積回路(ASIC)などであり得、それらは、本発明の実施形態を有利に行うように構成され得る。一実施形態において、データ処理回路104は、中央処理装置(CPU)202と、ワイヤレス通信モジュールまたはトランシーバ回路206と、第1のメモリ210と、バス208を介してこれらと通信する任意的な第2のメモリ220とを含む。CPU202は、第1のメモリ210内に配置され得るオペレーティングシステムの制御下にあり得る。本明細書において開示された構成機能をサポートする事実上あらゆるタイプのオペレーティングシステムまたはその一部分が使用され得る。一実施形態において、CPU202は、データ処理回路104を動作するように適合された有線の論理回路などであり得る。
【0045】
ワイヤレス通信モジュール206は、ポータブル問い合わせ信号を受信し、ワイヤレス通信モジュール106を介して、近接リーダデバイス110に通信信号を送信するように設計され得る。当該分野において周知の任意の数のワイヤレス通信デバイスが、近接リーダデバイス110とポータブル近接消費者デバイス102との間のデータの送受信を達成するように使用され得る。例えば、ワイヤレス通信モジュール206は、ワイヤレストランスミッタと組み合わせたワイヤレスレシーバから形成され得る。ワイヤレス通信モジュール206は、任意の実行可能な通信リンク、例えば、ISO 14443、Bluetooth(登録商標)、802.11x、セルラーネットワーク、RFなどを使用し得る。言い換えると、しかるべきサイズにされ、かつ、コンタクトレスリーダ110と通信することが可能である事実上あらゆるワイヤレストランシーバシステムが使用され得る。
【0046】
第1のメモリ210は、不揮発性または揮発性のメモリ、例えば、ランダムアクセスメモリであり得、該不揮発性または揮発性のメモリは、必要なプログラミングと本発明のデータ構造とを保持するために充分な空間を有する。第1のメモリ210は、単一のエンティティとして示されているが、第1のメモリ210は実際には複数のモジュールを備え得るということと、第1のメモリ210は、高速のレジスタおよびキャッシュから、低速だがより大規模なダイレクトランダムアクセスメモリ(DRAM)チップまでの複数のレベルで存在し得るということを理解されたい。一実施形態において、第1のメモリ210は安全なアカウントプログラム212と安全なアカウントナンバー格納装置214とを含み得る。安全なアカウントプログラム212は、多数の様々なプログラム言語のうちの任意のものを使用し得る。例えば、プログラムコードは、PLCコード(例えば、ラダーロジック)か、C、C++、Java(登録商標)などの高級言語か、または多数の他の言語で書かれ得る。安全なアカウントプログラム212は、スタンドアロンのプログラムであり得るが、安全なアカウントプログラム212は他のプログラムと組合され得るということが想定されている。
【0047】
安全なアカウントプログラム212は、CPU202上で実行されたときには、安全なアカウントナンバー格納装置214から近接リーダデバイス110に安全なアカウントナンバーを提供する。一実施形態において、安全なアカウントプログラム212は、安全なアカウントナンバー格納装置214から安全なアカウントナンバーを引き出すように構成されている。安全なアカウントプログラム212は、利用可能なクレジット、ユーザのデータなど他のデータの中から安全なアカウントナンバーを、ワイヤレス通信モジュール206を介して近接リーダデバイス110にワイヤレス送信するように、CPU202に命令する。
【0048】
一実施形態において、データ処理回路104は、任意的に第2のメモリ220を含む。第2のメモリ220は、本当のアカウントナンバー格納装置222にユーザの本当のアカウントナンバーを格納することが可能である。好適には、データ処理回路104が安全なアカウントナンバーとユーザの本当のアカウントナンバーとの両方を格納する場合には、ユーザの本当のアカウントナンバーは、物理的な接触接続を介してのみアクセス可能である。例えば、ユーザの本当のアカウントナンバーは、データ処理回路104との電気接続を介してアクセスされ得る。代替の実施形態において、従来のクレジット/デビットカードと同様に、ユーザの本当のアカウントナンバーは、磁気ストライプ108に暗号化され得る。この構成において、ユーザの本当のアカウントナンバーは、磁気ストライプを読み取ることが可能である従来の接触リーダ114を使用してアクセス可能である。
【0049】
好適な実施形態において、第1および第2のメモリは、異なるデータ格納技術を使用する。例えば、第1および第2のメモリは、光学、磁気、または電子の格納媒体から選択され得、かつ、異なることがあり得る。例えば、第1のメモリは、電子格納媒体(例えば、メモリチップ)を使用し得るが、第2のメモリは、磁気格納媒体(例えば、磁気ストライプ108)を使用し得る。
【0050】
図3は、安全なアカウントナンバーの取引プロセスを行う方法300の一実施形態を例示する高レベルの流れ図である。方法300は、例えば、近接リーダデバイス110がポータブル近接消費者デバイス102をワイヤレスで問い合わせる場合に、ステップ301に入り得る。ステップ302において、ユーザは、例えば、マーチャント112から商品またはサービスを購入するために、近接リーダデバイス110の近くにポータブル近接消費者デバイス102を通すことによって、許可要求メッセージの作成を開始する(例えば、ユーザがポータブル近接消費者デバイス102を使用して一着の衣類を購入することを試みる)。近接リーダデバイス110は、ポータブル近接消費者デバイス102をワイヤレスで問い合わせる。ステップ304において、ポータブル近接消費者デバイス102は、近接リーダデバイス110に情報をワイヤレス送信することによって、有効な問い合わせプロトコルに応答する(例えば、アカウントナンバーを取り出す命令、ユーザIDを取り出す命令など)。情報は、安全なアカウントナンバーをユーザのアカウントの期限切れ日などの他のデータと共に含み得る。次に、近接リーダデバイス110は、安全なアカウントナンバー、マーチャントID、POS取引タイプの識別子、および購入額を含む許可要求メッセージを作成し、許可要求メッセージは、ステップ304において、マーチャント112からアクワイアラ116に送信される。例えば、マーチャント112は、安全なアカウントナンバー、マーチャントID、POS取引タイプ、ユーザの識別、期限切れ日などをアクワイアラ116に送信し得る。ステップ306において、アクワイアラ116は、アクワイアラ116から受信した情報を支払い処理システム120に送信する。
【0051】
ステップ308において、安全なアカウントナンバーが、ユーザの本当のアカウントナンバーに変換される。例えば、上に記述されたように、安全なアカウントナンバーが支払い処理システム120によって受信されたときには、安全なアカウントエンジン122は、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換する。一実施形態において、安全なアカウントエンジン122は、安全なアカウントナンバーのデータベースをサーチし、ユーザの本当のアカウントナンバーを見つけ得る。あるいは、変換アルゴリズムが使用され、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換し得る。
【0052】
ステップ309において、本当のアカウントナンバーが見つけられない場合には、方法300はステップ316に進み、例えば、取引無効プロトコルを支払い処理システム120に出す。例えば、本当のアカウントナンバーが見つけられない場合には、支払い処理システム120は、イシュア130、アクワイアラ116、および/またはマーチャント112に、取引が許可されていないということを警告し得る。おそらく、コンタクトレス許可を使用することを試みた後で、安全なアカウントナンバーを知らないユーザは、オペレータによるか、または接触リーダ114を使用することによる入力を介して、ユーザの本当のアカウントナンバーを使用して、取引を再び試み得る。
【0053】
ステップ310において、安全なアカウントナンバーが有効である場合には、ユーザの本当のアカウントナンバー、マーチャントID、POS取引タイプ、および購入額を含む許可要求メッセージが、他の取引データと共に、イシュア130に送信される。例えば、支払い処理システム120は、ユーザの本当のアカウントナンバー、安全なアカウントナンバー、およびPOS取引タイプを、他の取引データと共にイシュア130に送信し得る。ステップ312において、取引が許可されていない場合、例えば、ユーザが購入のために充分な信用を有していない場合には、方法300はステップ316に進む。しかしながら、取引が許可された場合、例えば、イシュア130が取引を許可した場合には、方法300はステップ313に進む。次に、ステップ313において、許可応答メッセージがマーチャント112に送られ、マーチャント112とユーザとに取引が許可されたか否かを通知する。ステップ314において、取引が従来の手順を使用して清算および決済される。例えば、一日の終わりに、通常の清算および決済のプロセスがステップ314において行われ得る。ステップ318において方法300は終了する。
【0054】
図4は、安全なアカウントナンバーを含む金融取引を行う方法400の一実施形態を例示する高レベル流れ図である。例えば、マーチャント112が購入許可要求を支払い処理システム120に送信する場合に、方法400はステップ401に入り得る。ステップ402において、安全なアカウントナンバーが受信される。例えば、支払い処理システム120は安全なアカウントナンバーとPOS取引タイプとをアクワイアラ116から受信する。ステップ404において、近接リーダデバイス110とワイヤレス通信するポータブル近接消費者デバイス102から安全なアカウントナンバーが受信されたか否かを、方法400は決定する。一実施形態において、方法400はPOS取引タイプ識別子を使用し、安全なアカウントナンバーが、近接取引を使用してか、もしくはインターネットのマーチャントポータルなどの別の手段を介してか、または近接リーダデバイス110または接触リーダ114の端末への手入力によってかなどのいずれで受信されるかを決定する。安全なアカウントナンバーが近接リーダデバイス110を介して受信されていない場合には、方法400はステップ406に進み、不正プロトコルを開始する。例えば、不正プロトコルは、当局による取引の追跡のために使用され得、取引を拒否するように支払い処理システム120に命令しシヌソイドパルスの開始のわずかに後、および/または許可されていないユーザによって安全なアカウントナンバーが取得されたという事実を示す状況報告をイシュアに送る。ステップ404において、安全なアカウントナンバーとPOS取引タイプとが正しいということを、方法400が決定した場合には、方法400はステップ408に進む。ステップ408において、方法400は安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換する。例えば、支払い処理システム120は、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換するアルゴリズムを行い得、該アルゴリズムのうちの一部は本明細書に記述されている。ステップ410において、ユーザの本当のアカウントナンバーと、期限切れ日および顧客識別などの他の確認データとが、承認のためにイシュア130に送信される。任意的に、ステップ410において、安全なアカウントナンバーがまた、イシュア130に送信される。方法400はステップ414において終了する。
【0055】
図4に示された方法は、図3に示された方法におけるステップのうちの任意のものと組み合わせられ得る。方法はまた、安全なアカウントエンジン122、支払い処理システム120、またはその他任意の適切なエンティティによって行われ得る。
【0056】
上に記述されたステップのうちの任意のものが、コンピュータで読み取り可能な媒体のコンピュータコードとして具体化され得る。コンピュータで読み取り可能な媒体は、1つ以上の演算装置上にあり得、かつ、任意の適切なデータ格納技術を使用し得る。
【0057】
本発明は、ソフトウェアもしくはハードウェアまたは両方の組み合わせにおいて制御論理の形式で実装され得る。本発明の実施形態において開示された一組のステップを行うように情報処理デバイスを導くように適合された複数の命令として、制御論理は情報格納媒体に格納され得る。本明細書において提供された開示および教示に基づいて、当業者は、本発明を実装する他の手段および/または方法を理解する。
【0058】
上の記述は例示的であり、限定的なものではない。本開示を検討すると、本発明の多数の変形が当業者には明らかである。従って、本発明の範囲は、上の記述を参照することによって決定されるべきではなく、係る特許請求の範囲をその全範囲またはその均等物と共に参照することによって決定されるべきである。
【0059】
「1つ」、「1つの」または「その」の列挙は、特に断りがない限りは、「1つ以上」を意味することを意図されている。
【0060】
上で述べられた全ての特許、特許出願、公開物、および記述は、本明細書において、あらゆる目的でその全体が参考として援用される。従来技術であると認められるものはない。
【図面の簡単な説明】
【0061】
【図1】図1は、本発明の実施形態に従った、取引処理システムの一実施形態を例示する高レベルの構成図である。
【図2】図2は、本発明の実施形態に従った、ポータブル近接消費者デバイスに対するデータ処理回路の一実施形態を例示する高レベルの構成図である。
【図3】図3は、本発明の実施形態に従った、安全なアカウントナンバーの取引プロセスを行う方法の一実施形態を例示する高レベルの流れ図である。
【図4】図4は、本発明に従った、ポータブル近接消費者デバイスから近接デバイスリーダへの安全なアカウントナンバーのワイヤレスベースの送信を含む取引プロセスを行う方法の一実施形態を例示する高レベルの流れ図である。
【技術分野】
【0001】
(関連出願の引用)
本出願は、「System and Method Using Ghost Account Number」と題される、2005年9月6日出願の米国仮特許出願第60/714,635号(代理人整理番号第16222U−022900US号)に対する優先権を主張しており、該米国仮特許出願は、本明細書において、その全体が参考として援用される。
【0002】
(技術分野)
本発明は、概して、ワイヤレス支払い取引において使用されるポータブル近接消費者デバイス(portable proximity consumer device)に関し、特に、ワイヤレス金融取引のために安全なアカウントナンバー(secured account number)を使用するポータブル近接消費者デバイス、例えば、クレジットおよびデビットのコンタクトレススマートカードの様々な実施形態に関する。
【背景技術】
【0003】
概して、コンタクトレススマートカードなどのポータブル近接消費者デバイスは、例えば、無線周波数(RF)信号または赤外線(IR)信号を使用して、ポータブル近接消費者デバイスをマーチャントの店頭デバイスと直接的にワイヤレス接続することによって、購入取引を行う方法を消費者に提供するように設計されている。例えば、コンタクトレススマートカードは、消費者が金融データおよび他の個人データを格納し、マーチャントのデバイスに送信することを可能にし、該マーチャントのデバイスは、購入取引の間に、それらのデータを使用して支払いを有効にする。
【0004】
ポータブル近接消費者デバイスは、受付デバイスへの直接接続を要求することなく動作するので、ポータブル近接消費者デバイスは、他のデバイスおよびシステムと通信するために物理的接触および/または物理的接続を必要とする他のタイプのデバイスを上回る人気を獲得することが期待されている。例示的には、コンタクトレススマートカードは、動作される取引端末に接触することを必要としないので、コンタクトレススマートカードが通常のクレジットカードに置き換わるように使用され得る。磁気ストライプを有する通常のクレジットカードと接触スマートカードとは、リーダと接触しなければならない。
【0005】
ユーザが近接デバイスリーダのワイヤレスレンジ内にいる限り、ポータブル近接消費者デバイスは、ある距離から近接デバイスリーダとデータをワイヤレス交換し得る。残念ながら、ポータブル近接消費者デバイスのワイヤレス特質により、近接デバイスリーダが、ポータブル近接電子デバイスの通信を傍受することによって、ポータブル近接消費者デバイスの不正問い合わせ(interrogation)のために使用され得ることが可能である。さらに、近接受付デバイスが出力と感度とを向上するように開発または改変され得、それによりポータブル近接消費者デバイスのために使用される規格で明示されたよりもより遠い距離から、ポータブル近接消費者デバイスからの信号を問い合わせる能力および傍受する能力を増加させ得るということが考えられる。
【0006】
ポータブル近接消費者デバイスからの通信のワイヤレスの問い合わせまたは傍受を使用した機密情報の盗難が、消費者にとっても事業にとっても同様に主な懸念である。残念ながら、ワイヤレス問い合わせ機器の高性能化とワイヤレス信号の特質とを考えると、実質的にいつでもどこでも容易にワイヤレス問い合わせが生じる。ワイヤレス問い合わせの犠牲者が、機密情報を盗まれたということを発見すると、多くの場合に、盗難が起きた場所を発見するにはあまりにも遅すぎる。次に、犠牲者は、その結果と承認のないアクセスを正す面倒と考えられる情報の使用とに対処しなければならない。
【0007】
このようなリスクに応答して、多くの支払いサービスの提供者達は、例えば、主要口座番号と口座取引に関連する他のデータとを暗号化する暗号化技術を利用することによって、不正な攻撃から購入を保護する予防手段を開始させた。暗号化は、概して、送信の一端においてキーを用いて取引データを暗号化し、次に、送信のもう一端において同じキーを用いて、受信した暗号化されたデータを解読することによって、元の取引データを再生成することを含む。暗号化技術は、情報の盗難を防止することにおいて非常に有効であることが証明されているが、最新の暗号化技術を実装することまたは最新の暗号化技術にアップグレードすることは、多くの場合に、支払い処理システムのエンドユーザによるアップグレードを必要とする。費用、時間および潜在的な事業の中断(例えば、販売の喪失)のリスクにより、多くのマーチャントは、例えば、このような予防手段を実装するために処置およびシステムに対して必要なアップグレードを行うことに抵抗する。従って、このような予防手段は、概して、克服できる実装には費用がかかるので、限定的な成功を有するだけであり、クレジットカード業界、マーチャント、支払い処理器などによって充分には受け入れられていない。
【発明の開示】
【発明が解決しようとする課題】
【0008】
従って、必要とされているものは、既存の支払い処理システムと容易に統合し、かつ、ポータブル近接消費者デバイスからワイヤレスで問い合わせまたは傍受されたデータを許可のないユーザが使用することを防止する費用対効果の高いデバイスおよび方法である。
【課題を解決するための手段】
【0009】
本発明の実施形態は、ポータブル近接消費者デバイスからの安全なアカウントナンバーを使用して、金融取引を行う装置および方法を提供する。
【0010】
本発明の実施形態は、「安全なアカウントナンバー」の使用を含む。安全なアカウントナンバーには、「ゴースト」アカウントナンバーを含む。ゴーストアカウントナンバーは、個人の本当のアカウントナンバーに関するアカウントナンバーである。
【0011】
一実施形態において、本発明は、安全なアカウントナンバーを含む許可要求メッセージを受信することを含む方法を提供する。安全なアカウントナンバーは、本当のアカウントナンバーと関連する。この実施形態において、許可要求メッセージは、ワイヤレス通信モジュールを含むポータブル近接消費者デバイスと、安全なアカウントナンバーをプレインストールされたメモリと、第2のワイヤレス通信モジュールを含む近接リーダデバイスとの間のワイヤレスベースの相互交流から生じる取引から生じる。安全なアカウントナンバーは、ポータブル近接消費者デバイスから近接リーダデバイスにワイヤレス送信される。次に、安全なアカウントナンバーは、アクワイアラ、支払い処理システム、および/またはイシュアによって動作されるサーバコンピュータに送信され得る。安全なアカウントナンバーがサーバコンピュータによって受信された後に、本当のアカウントナンバーが決定される。本当のアカウントナンバーが決定されると、例えば、イシュアは通常の取引許可の方法および処理を続け得る。次に、イシュアは、許可応答メッセージを近接リーダデバイスに送り返し、取引が許可された、または許可されていないということを消費者に通知し得る。
【0012】
別の実施形態において、本発明は、コンタクトレス取引を行うポータブル近接消費者デバイスを提供する。ポータブル近接消費者デバイスは、第1のアンテナと、第1のアンテナに結合された、安全なアカウントナンバーを含む第1のメモリと、第2のメモリとを含み、該第2のメモリは、本当のアカウントナンバーを含み、該本当のアカウントナンバーは、該安全なアカウントナンバーと関連付けられる。
【0013】
別の実施形態において、本発明は、支払い取引を行うシステムを提供する。システムは、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換することが可能である支払い処理システムを含む。支払い処理システムが、安全なアカウントナンバーを含む取引許可要求を受信することに応答して、支払い処理システムは、安全なアカウントナンバーと関連するユーザの本当のアカウントナンバーを決定し、取引許可要求がワイヤレス支払い取引と関連しているということを確認する。
【0014】
本発明のこれらの実施形態および他の実施形態は、以下でさらに詳細に記述される。
【発明を実施するための最良の形態】
【0015】
本発明の実施形態は、ポータブル近接消費者デバイスにプレインストールされている安全なアカウントナンバーの使用を対象としている。ポータブル近接消費者デバイスは、ユーザの第1のアカウントナンバー(PAN)、すなわち、ユーザの本当のアカウントナンバーの代わりに、安全なアカウントナンバーのワイヤレス送信が可能な任意のポータブル近接消費者デバイスであり、例えば、コンタクトレススマートデビット/クレジットカード、接触チップによって可能化されるデビット/クレジットカードを使用可能にされた、PDA、携帯電話などであり得る。本明細書において記述される場合、用語「近接」は、互いに近接するデバイス間でワイヤレス通信される取引に関連するコンタクトレスなどの用語と交換可能に使用され得る。
【0016】
安全なアカウントナンバーは、「ゴースト」のアカウントナンバーを含み得る。一実施形態において、ゴーストのアカウントナンバーは、個人の本当のアカウントナンバーに関連するアカウントナンバーであり得る。安全なアカウントナンバーは、ユーザの本当のアカウントナンバー(例えば、本当のPAN)に似ることが可能なアカウントナンバーであると考えられ得る。例えば、ユーザの本当のアカウントナンバーが19桁を含む場合には、安全なアカウントナンバーもまた19桁を含み得る。安全なアカウントナンバーが、クレジットカード番号、デビットカード番号、ギフトカード番号などのような本当のアカウントナンバーに似ている限り、安全なアカウントナンバーは、任意の長さであり得るということが考えられる。例えば、ユーザの本当のアカウントナンバーが19桁の長さであるときに、安全なアカウントナンバーは、21桁の長さであるギフトカード番号に似ることがあり得る。安全なアカウントナンバーは静的な番号でもあり得る。用語「静的」は、安全なアカウントナンバーは取引の間で変更する必要はないが、ユーザがアカウントを変更したとき、ユーザの本当のアカウントナンバーが期限切れしたとき、ポータブル近接消費者デバイスがなくなったまたは盗まれたときなどには、変更し得るということを意味する。安全なアカウントナンバーはまた、にせもの、みせかけ、おとり、代用などのような用語を使用して記述され得、それらは、取引を行うユーザの本当のアカウントナンバーの代わりに使用される英数字のシーケンスを意味する。
【0017】
本発明の実施形態において、安全なアカウントナンバーが、ポータブル消費者近接デバイス内の第1のメモリにプレインストールされ得、ユーザの本当のアカウントナンバーは、ポータブル消費者近接デバイス内の第2のメモリに格納される。第1および第2のメモリは、異なるデータ格納技術を使用し得る。例えば、第1のメモリはメモリチップを含み得、第2のメモリは磁気ストライプの形式であり得る。
【0018】
ポータブル近接消費者デバイスは、コンタクトレスモード、すなわち赤外線モード、RFモード(すなわち無線周波数)などのような様々なポータブル送信モードで動作し得、任意的に、接触モードで、例えば、配線による通信インタフェースを介して動作され得る。安全なアカウントナンバーはポータブル取引で使用される。ポータブル近接消費者デバイスが接触モードで使用されるとき、または消費者が直接入力取引(例えば、ウェブフォームに本当のアカウントナンバーを入力し、インターネットで商品を購入すること)を行うときに、ユーザの正規のアカウントナンバーが使用され送信される。
【0019】
言い換えると、安全なアカウントナンバーは、接触取引または直接入力取引に対しては使用されない。例えば、非ワイヤレス取引において、安全なアカウントナンバーがインターネットのマーチャントポータルを介してウェブフォームに入力されたときには、取引は許可されない。ある人(例えば、泥棒)が、コンタクトレス購入取引の間に、安全なアカウントナンバーを不正に傍受し、安全なアカウントナンバーを獲得する場合に、これは有用である。安全なアカウントナンバーは本当のアカウントナンバーに似るように構成されるので、安全なアカウントナンバーが許可のないユーザを騙して、動作可能なアカウントナンバーであるということを信じさせる。しかしながら、許可のないユーザが、取引を行うために、ウェブフォームに安全なアカウントナンバーを入力した場合に、例えば、イシュアが許可のないユーザを捕まえる手段として取引を使用している場合でなければ、取引はイシュアによって許可されない。さらに、許可のないユーザが、許可のないアクセスから本当のアカウントナンバーを秘密にするように構成されたデータベースにアクセスすることなく、不正な取引で使用するために本当のアカウントナンバーを引き出し得ないように、安全なアカウントナンバーは構成されている。以下でさらに詳細に述べられるように、安全なアカウントナンバーが、許可のない取引を検出し、潜在的な不正を発見することを容易にし得るので、これは有利である。さらに、安全なアカウントナンバーは有効な取引経路番号(例えば、銀行の識別番号)を提供しないので、安全なアカウントナンバーは適切なイシュアに取引をルーティングする充分な情報を提供しない。従って、本発明は複数の課題を作成し、泥棒が行おうとする取引が許可されることを防止する。
【0020】
本発明の実施形態に従ったポータブル近接消費者デバイスは、許可されたポータブル問い合わせデバイス(例えば、許可された近接リーダデバイス)と共に使用され得、該許可されたポータブル問い合わせデバイスはまた、ポータブル通信および送信のモジュール(例えば、レシーバ、トランシーバなど)を有し得る。このような許可された問い合わせデバイスは、店頭(POS)端末、ATM(現金自動預入支払機)などに存在し得る。このような問い合わせデバイスは当該分野において周知である。本発明の実施形態に従ったポータブル近接消費者デバイスは、様々な動作規格を使用して、任意の数のこのような許可されたポータブル問い合わせデバイスと共に動作し得る。例えば、このような規格は、世界の3つの主要な支払組織であるEUROPAY(EPI)、MASTERCARD(MCI)、およびVISAによって、1993年に作成された作業部会によって開始されたEuropay−Mastercard−Visa(EMV)規格であり得る。
【0021】
上および下で記述されるように、例示的なポータブル近接消費者デバイスは、メモリチップおよび/またはマイクロプロセッサなどのメモリを含み得る。いずれかが、ポータブル近接消費者デバイスにおける通信および/または送信のモジュールに動作可能に結合され得る。メモリはメモリチップの形態であり得るか、または論理回路であり得る。メモリ内の情報は、ユーザの銀行口座の情報、安全なアカウントナンバー、クレジットまたはデビットのアカウントナンバー情報、勘定残高情報、消費者情報などのような情報を含み得る。
【0022】
一部の実施形態において、電子支払い取引を許可するプロセスの間に、安全なアカウントナンバーは、ポータブル近接消費者デバイスから、取引を行う近接リーダデバイス、例えば、コンタクトレススマートカード取引端末などにワイヤレス送信される。次に、安全なアカウントナンバーは、マーチャントにおけるコンタクトレススマートカード取引端末から、マーチャントのアクワイアラ、支払い処理システム、そして次にイシュアに送信される。一実施形態において、これらのエンティティのうちの任意のものにおける1つ以上の計算装置が使用され得、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換し、その結果、イシュアは、提出された許可要求メッセージに応答し得る。
【0023】
本発明の実施形態において、消費者が、ポータブル近接消費者デバイス、例えば、クレジットカードまたはデビットカードを使用して、POS端末において商品またはサービスを購入したあとに、取引に対する許可要求メッセージが作成される。許可要求メッセージは、マーチャントに位置されるPOS端末から、マーチャントのアクワイアラ、支払い処理システム、そして次にイシュアに送信され得る。
【0024】
本発明の実施形態における「マーチャント」は、任意の適切な特性を有し得る。マーチャントは、会社、個人経営者、非営利団体、またはこのようなエンティティの特定のグループなどのエンティティを含み得る。マーチャントの例は、レストラン、劇場、ガソリンスタンド、雑貨店、衣料品店、百貨店などを含む。マーチャントは、ポータブル近接消費者デバイスと相互作用し得る1つ以上のPOS端末を有する。本明細書において記述されるようなカードリーダを含む任意の適切なPOS端末が使用され得る。カードリーダは、任意の適切な接触モードまたは近接モードの動作を含み得る。例えば、例示的なカードリーダは、ポータブル近接消費者デバイスと相互作用するRF(無線周波数)アンテナ、磁気ストライプリーダなどを含む。
【0025】
「アクワイアラ」は、一般的には、特定のマーチャントと事業関係を有する事業エンティティ、例えば、商業銀行である。「イシュア」は、一般的には、クレジットカードまたはデビットカードなどのポータブル近接消費者デバイスを消費者に発行する事業エンティティ(例えば、銀行)である。American Expressなどの一部のエンティティは、イシュアとアクワイアラとの両方の機能を行う。本発明の実施形態は、このような単一のイシュア−アクワイアラのエンティティを含む。
【0026】
「許可要求メッセージ」は、電子支払い取引または一部の他のタイプの活動を行う許可に対する要求を含み得る。許可要求メッセージは、アカウントの所有者の支払い口座番号、通貨コード、売上高、マーチャントの取引スタンプ、獲得者の都市、獲得者の州/国、POS取引番号、POS取引タイプなどのうちの1つ以上を含み得る。任意的に、許可要求メッセージは、データが漏洩されることを防止するために、安全な暗号化方法、例えば、128桁のSSLまたはその均等物を使用して保護され得る。他の実施形態において、「許可要求メッセージ」は、(ワイヤレスアクセスバッジに対して使用されるような)所定の位置に入る許可に対する要求を含み得る。
【0027】
一般的に、電子支払い取引は、消費者が行う取引が、取引を行うために充分な資金または信用を有する場合に許可される。逆に、消費者の口座における資金または信用が不十分である場合、または消費者のポータブル近接消費者デバイスがブラックリストにある(例えば、ポータブル近接消費者デバイスが盗まれたものとして示されている)場合には、電子支払い取引は許可されない(却下される)ことがあり得る。
【0028】
図1は、取引処理システム100の一実施形態を例示する高レベルの構成図である。取引処理システム100は、マーチャント112と、アクワイアラ116と、支払い処理システム120と、アカウントナンバーイシュア130とを含む。
【0029】
取引処理システム100はまた、安全なアカウントナンバーをワイヤレス受信することが可能な近接リーダデバイス110と、クレジットスマートカードまたはデビットスマートカードなどのポータブル近接消費者デバイス102から本当のアカウントナンバーを受信することが可能な任意的な接触リーダ114とを含む。近接リーダデバイス110および/または接触リーダ114は、マーチャント112に位置され得るか、またはマーチャント112によって単に動作され得る。
【0030】
本発明の実施形態に従ったポータブル近接消費者デバイス102は、任意の適切な形態であり得る。例えば、ポータブル近接消費者デバイス102は消費者の財布および/またはポケットの中に納め得るように、ハンドヘルドかつ小型(例えば、ポケットサイズ)であり得る。例えば、ポータブル近接消費者デバイス102は、スマートカード、(磁気ストライプを有するが、マイクロプロセッサを有していない)通常のクレジットカードまたは通常のデビットカード、キーチェーンデバイス、キーFobなどを含み得る。コンタクトレスポータブル近接消費者デバイス102の他の例は、セルラー電話、携帯端末(PDA)、ポケットベル、支払いカード、セキュリティカード、アクセスカード、スマートメディア、トランスポンダなどを含む。このようなポータブル近接消費者デバイス102は、ポータブル送信デバイスに結合された1つ以上のアンテナ106を有しており、該1つ以上のアンテナ106は、ワイヤレス通信媒体を介して信号およびデータを送信および/または受信し得る。
【0031】
支払い処理システム120は、データ処理サブシステムと、ネットワークと、許可サービス、例外ファイルサービス、ならびに清算および決済サービスを支援し配信するために使用されるオペレーションを含み得る。例示的な支払い処理システム120は、VisaNetTMを含み得る。VisaNetTMなどの支払い処理システムは、クレジットカード取引、デビットカード取引、および他のタイプの商取引を処理することができる。特に、VisaNetTMは、金融取引を自動的に清算および決済するために充分な情報を自動的に許可および提供する単一のメッセージシステム(SMS)、および/または許可要求を処理するVIPシステム(Visa Integrated Paymentシステム)、および清算および決済のサービスを行うBase IIシステムを含む。
【0032】
支払い処理システム120は、サーバコンピュータを含み得る。サーバコンピュータは、一般的には、強力なコンピュータまたはコンピュータの集団である。例えば、サーバコンピュータは、大規模メインフレーム、ミニコンピュータの集団、またはユニットとして機能するサーバのグループであり得る。一例において、サーバコンピュータは、ウェブサーバに結合されたデータベースサーバであり得る。支払い処理システム120は、インターネットを含む、任意の適切な有線または無線のネットワークを使用し得る。
【0033】
一実施形態において、近接リーダデバイス110は、ポータブル近接消費者デバイス102から安全なアカウントナンバーをワイヤレス受信することが可能である。例えば、図1に示されているように、安全なアカウントナンバー「2468 0246 8024 1214」は、消費者(例えば、ポータブル近接消費者デバイスのユーザ)による金融取引の間に、ポータブル近接消費者デバイス102のアンテナ106から、近接リーダデバイス110のワイヤレストランシーバに結合されたアンテナ109にワイヤレス送信され得る。上に記述されたように、接触リーダ114は、ポータブル近接消費者デバイス102からユーザの本当のアカウントナンバーを受信することが可能である。例えば、クレジット/デビットのスマートカードに関して、接触リーダ114は、磁気ストライプから、すなわち、手で(例えば、接触リーダ114のオペレータによって)情報を引き出すことが可能である。例示的ではあるが、接触リーダ114は、磁気ストライプ108からユーザの本当のアカウントナンバー「1234 5678 9012 1214」を読み取ることが可能であり、および/またはオペレータが、手で接触リーダ114にユーザの本当のアカウントナンバー「1234 5678 9012 1214」を入力し得る。
【0034】
安全なアカウントナンバーは、任意の適切なアルゴリズムを使用して、ユーザの本当のアカウントナンバーから導き出され得る。例えば、1つの例示的なアルゴリズムは、ユーザの本当のカード番号、例えば、1234 5678 9012 1214の最初の12桁の数字を2で乗算し、次に、新たな数字の最後の桁を取り、ユーザの本当のアカウントナンバーを安全なアカウントナンバー、例えば、2468 0246 8024 1214に変換する。この例において、アルゴリズムは各桁の位置において一桁を残し得る。上に例示されたように、数字5が2で乗算されたときには、アルゴリズムは、結果として生じる「10」のうちの1を落とし、0を残す。当然、他のアルゴリズムが使用され得る。任意のこのようなアルゴリズムは、好適には、本当のアカウントナンバーと変わらない最後の4桁を残す。一般的なクレジットカードの領収書は、ユーザのアカウントナンバーの最初の一連の数字を隠すが、最後の4桁を露出する。最後の4桁を変更しないことによって、消費者は、安全なアカウントナンバーまたは本当のアカウントナンバーのどちらが特定の取引において使用されたかは分からない。これは、消費者の部分における混乱を回避し、領収書の引き出しに関連する不正行為を抑止し得るので有利である。
【0035】
結果としての安全なアカウントナンバーは、他の対応する安全なアカウントナンバーおよび本当のアカウントナンバーを有するルックアップテーブル内に、本当のアカウントナンバーと共にデータベースに格納され得る。データベースは、アクワイアラ116、支払い処理システム120、および/またはイシュア130に対してアクセス可能であり得る。イシュア130は、ユーザの取引を許可するかまたは許可しないので、データベースは、好適には、支払い処理システム120および/またはイシュア130のうちの少なくとも1つに対してアクセス可能である。
【0036】
安全なアカウントナンバーは、ユーザのポータブル近接消費者デバイス102にプレインストールされ得る。1つ以上のアルゴリズムが、任意のとき、例えば、製造前、製造中、またはポータブル近接消費者デバイス102の処理の間に使用され、安全なアカウントナンバーが生成され得る。例えば、本当のアカウントナンバーを生成しているとき、ポータブル近接消費者デバイス102の製造中、アカウントナンバーの発行中、またはポータブル近接消費者デバイス102に安全なアカウントナンバーをプレインストールする準備をしているときなどに、アルゴリズムが使用され得る。
【0037】
ポータブル近接消費者デバイス102におけるメモリに安全なアカウントナンバーを「プレインストール」することが望ましい。上に示されたように、暗号化技術は公知である。しかしながら、このような暗号化技術は、長いコンピュータプログラムの使用を必要としており、該長いコンピュータプログラムは、ポータブル近接消費者デバイスに格納されることが必要である。このような長いコンピュータプログラムは、ポータブル近接消費者デバイス102のメモリにおける貴重な空間を占める。本当のアカウントナンバーに似たプレインストールされた安全なアカウントナンバーを使用することによって、比較的に少ない量の空間がポータブル近接消費者デバイス102のメモリにおいて使用される。さらに、安全なアカウントナンバーが本当のアカウントナンバーと同じ形態を有するので、近接リーダデバイス110および/または接触カードリーダ114と関連するソフトウェアとハードウェアとが変更される必要がない。
【0038】
1つの動作の実施形態において、消費者の購入取引の間、安全なアカウントナンバーを含む許可要求メッセージが、ポータブル近接消費者デバイス102から近接リーダデバイス110にワイヤレス送信される。例えば、消費者は、コンタクトレススマートカードを用いて衣料品を購入し得る。安全なアカウントナンバーと(取引がワイヤレスタイプの近接取引であるということを示す)POS取引タイプの識別子とを含む許可要求メッセージが、マーチャント112によって受信され、アクワイアラ116に送信される。次に、アクワイアラ116は、許可要求メッセージの処理のために、支払い処理システム120へ、安全なアカウントナンバーとPOS取引タイプの識別子とを含む許可要求メッセージを特に送信する。
【0039】
一実施形態において、POS取引タイプの識別子は、英数字のインジケータ、記号などであり得る。POS取引タイプの識別子は、行われた取引が近接金融取引であり、接触タイプの取引ではないということを示し得る。例えば、POS取引タイプの識別子は、クレジットカード業界において使用される従来の番号、例えば、「POSの入力コード91」であり得るか、または基準インジケータの修正バージョン、例えば、修正国際標準化機構(ISO)インジケータであり得る。支払い処理システム120におけるサーバコンピュータが、許可要求メッセージを受信したあとに、支払い処理システム120は、送信されたアカウントナンバーを安全なアカウントナンバーとして識別し、POS取引タイプの識別子を使用して、取引をワイヤレス取引として識別する。取引がワイヤレス取引として識別された場合には、支払い処理システム120は、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換する。次に、本当のアカウントナンバーは、支払いの許可のために、イシュア130に送信される。
【0040】
支払い処理システム120が、どの特定のイシュアが許可要求メッセージを受信することになっているかを分かるように、本当のアカウントナンバーは、本当のアカウントナンバーのBIN(銀行識別番号)を含む。概して、BINは、ユーザの本当のアカウントナンバー(例えば、クレジットカードまたはデビットカードのアカウントナンバー)のうちの最初の6桁に対応する。これらの6桁は、どのネットワークとポータブル近接消費者デバイス102が関連しているかと、どのイシュア130がポータブル近接消費者デバイス102を発行したかとを識別する。取引がイシュア130によって許可される場合には、支払い処理システム120は、許可応答メッセージを安全なアカウントナンバー(または本当のアカウントナンバー)と共に、アクワイアラ116に再び送信する。アクワイアラ116は、許可応答メッセージをマーチャント112に送信する。次に、マーチャント112におけるプリンタ(図示せず)が、安全なアカウントナンバーのうちの最後の4桁だけを示す領収書、例えば、***********1214を印刷し得る。上に示されたように、最後の4桁は、安全なアカウントナンバーとユーザの本当のアカウントナンバーとの両方で等しいので、ユーザは、安全なアカウントナンバーとユーザの本当のアカウントナンバーとの間のアカウントナンバーの相違に全く気づかない。4桁が例示されているが、安全なアカウントナンバーとユーザの本当のアカウントナンバーとに対して共通する任意の英数字のインジケータ、記号、またはしるしが、本発明の範囲を逸脱することなく使用され得るということを当業者は認識する。例えば、一部の実施形態において、安全なアカウントナンバーとユーザの本当のアカウントナンバーとは2つ以上の共通の数字を有し得る。
【0041】
2つのソフトウェアエンジンが、図1に例示されている。2つのソフトウェアエンジンは、安全なアカウントエンジン122、および任意的な不正検出エンジン124を含む。様々な他のソフトウェアエンジンがまた、システムに含まれ、本発明の実施形態に従った方法を行い得る。2つのソフトウェアエンジン122、124が、支払い処理システム120に直接的にアクセス可能であるように示されているが、2つのソフトウェアエンジン122、124はまた、あるいは代替的に、近接リーダデバイス110、マーチャント112、アクワイアラ116、およびイシュア130に直接的にアクセス可能であり得る。安全なアカウントエンジン122は、好適には、支払い処理システム120に直接的にアクセス可能であるか、または支払い処理システム120の中にある。安全なアカウントナンバーが、支払い処理システム120において変換された場合には、支払い処理システム120は、許可要求メッセージを適切なイシュア130にルーティングすることができる。さらに、安全なアカウントナンバーを本当のアカウントナンバーに変換するソフトウェアが、支払い処理システム120にある場合には、高価な機器のアップグレードが、アクワイアラ116またはマーチャント112において生じる必要がない。
【0042】
安全なアカウントナンバーが、安全なアカウントエンジン122によって受信されたときに、安全なアカウントエンジン122は、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換する。一実施形態において、安全なアカウントエンジン122は、安全なアカウントナンバーを複数の安全なアカウントナンバーと比較し、(ルックアップテーブル内の)ユーザの本当のアカウントナンバーを見つける。あるいは、1つ以上のアルゴリズムが動作され、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換し得る。適切なアルゴリズムは、(上に記述されたような)本当のアカウントナンバーを安全なアカウントナンバーに変換するために使用されるアルゴリズムの逆プログラムであり得る。
【0043】
支払い処理システム120が、取引タイプの識別子(例えば、POS91)または近接取引を示す他のインジケータを有していない安全なアカウントナンバーを含む許可要求メッセージを受信した場合には、任意的不正検出エンジン124は、1つ以上の積極的および非積極的な応答が可能であり得る。例えば、1つの非積極的応答は、単に取引を拒否することである。許可応答メッセージが、イシュア130からマーチャント112に送信され得、該許可応答メッセージは、取引が許可されていないということを示す。積極的応答の一例は、不正活動が行われているということを司法当局に警告することである。一実施形態において、安全なアカウントナンバーが、POS近接取引インジケータを用いることなく、支払い処理システム120によって受信されたときに、イシュア130は通知を受ける。イシュア130は、異常な行動(例えば、消費者が通常は大量購入を行わないときには、大量購入)に対してユーザの本当のアカウントを調べる。異常な行動が検出されたときには、安全なアカウントナンバーが盗まれていないという確認が行われるまで、支払い処理システム120および/またはイシュア130が、安全なアカウントナンバーを一時停止し得る。この場合、安全なアカウントナンバーおよび/または本当のアカウントナンバーの使用が、調査中、一時的に停止され得る。ユーザの安全なアカウントナンバーが取得され、許可のない個人によって使用されたということが決定されると、支払い処理システム120は、本当のユーザに新たなポータブル近接消費者デバイスを再発行し得る。例えば、失くしたまたは盗まれたアカウントナンバーに対する従来の手順と同様に、確認プロセスの一部分は、支払い処理システム120がマーチャント112に警告を発し、ポータブル近接消費者デバイス102を保護するためか、またはユーザにイシュア130に連絡させ、許可のない取引を確認するためのものである。
【0044】
図2は、本発明の実施形態に従った、ポータブル近接消費者デバイス102と共に使用するデータ処理回路104の一実施形態を例示する高レベルの構成図である。データ処理回路104は、事実上あらゆるタイプの集積回路および/またはデータ処理システムであり、例えば、マイクロプロセッサ、フィールドプログラマブルゲートアレイ(FPGA)、アプリケーション固有の集積回路(ASIC)などであり得、それらは、本発明の実施形態を有利に行うように構成され得る。一実施形態において、データ処理回路104は、中央処理装置(CPU)202と、ワイヤレス通信モジュールまたはトランシーバ回路206と、第1のメモリ210と、バス208を介してこれらと通信する任意的な第2のメモリ220とを含む。CPU202は、第1のメモリ210内に配置され得るオペレーティングシステムの制御下にあり得る。本明細書において開示された構成機能をサポートする事実上あらゆるタイプのオペレーティングシステムまたはその一部分が使用され得る。一実施形態において、CPU202は、データ処理回路104を動作するように適合された有線の論理回路などであり得る。
【0045】
ワイヤレス通信モジュール206は、ポータブル問い合わせ信号を受信し、ワイヤレス通信モジュール106を介して、近接リーダデバイス110に通信信号を送信するように設計され得る。当該分野において周知の任意の数のワイヤレス通信デバイスが、近接リーダデバイス110とポータブル近接消費者デバイス102との間のデータの送受信を達成するように使用され得る。例えば、ワイヤレス通信モジュール206は、ワイヤレストランスミッタと組み合わせたワイヤレスレシーバから形成され得る。ワイヤレス通信モジュール206は、任意の実行可能な通信リンク、例えば、ISO 14443、Bluetooth(登録商標)、802.11x、セルラーネットワーク、RFなどを使用し得る。言い換えると、しかるべきサイズにされ、かつ、コンタクトレスリーダ110と通信することが可能である事実上あらゆるワイヤレストランシーバシステムが使用され得る。
【0046】
第1のメモリ210は、不揮発性または揮発性のメモリ、例えば、ランダムアクセスメモリであり得、該不揮発性または揮発性のメモリは、必要なプログラミングと本発明のデータ構造とを保持するために充分な空間を有する。第1のメモリ210は、単一のエンティティとして示されているが、第1のメモリ210は実際には複数のモジュールを備え得るということと、第1のメモリ210は、高速のレジスタおよびキャッシュから、低速だがより大規模なダイレクトランダムアクセスメモリ(DRAM)チップまでの複数のレベルで存在し得るということを理解されたい。一実施形態において、第1のメモリ210は安全なアカウントプログラム212と安全なアカウントナンバー格納装置214とを含み得る。安全なアカウントプログラム212は、多数の様々なプログラム言語のうちの任意のものを使用し得る。例えば、プログラムコードは、PLCコード(例えば、ラダーロジック)か、C、C++、Java(登録商標)などの高級言語か、または多数の他の言語で書かれ得る。安全なアカウントプログラム212は、スタンドアロンのプログラムであり得るが、安全なアカウントプログラム212は他のプログラムと組合され得るということが想定されている。
【0047】
安全なアカウントプログラム212は、CPU202上で実行されたときには、安全なアカウントナンバー格納装置214から近接リーダデバイス110に安全なアカウントナンバーを提供する。一実施形態において、安全なアカウントプログラム212は、安全なアカウントナンバー格納装置214から安全なアカウントナンバーを引き出すように構成されている。安全なアカウントプログラム212は、利用可能なクレジット、ユーザのデータなど他のデータの中から安全なアカウントナンバーを、ワイヤレス通信モジュール206を介して近接リーダデバイス110にワイヤレス送信するように、CPU202に命令する。
【0048】
一実施形態において、データ処理回路104は、任意的に第2のメモリ220を含む。第2のメモリ220は、本当のアカウントナンバー格納装置222にユーザの本当のアカウントナンバーを格納することが可能である。好適には、データ処理回路104が安全なアカウントナンバーとユーザの本当のアカウントナンバーとの両方を格納する場合には、ユーザの本当のアカウントナンバーは、物理的な接触接続を介してのみアクセス可能である。例えば、ユーザの本当のアカウントナンバーは、データ処理回路104との電気接続を介してアクセスされ得る。代替の実施形態において、従来のクレジット/デビットカードと同様に、ユーザの本当のアカウントナンバーは、磁気ストライプ108に暗号化され得る。この構成において、ユーザの本当のアカウントナンバーは、磁気ストライプを読み取ることが可能である従来の接触リーダ114を使用してアクセス可能である。
【0049】
好適な実施形態において、第1および第2のメモリは、異なるデータ格納技術を使用する。例えば、第1および第2のメモリは、光学、磁気、または電子の格納媒体から選択され得、かつ、異なることがあり得る。例えば、第1のメモリは、電子格納媒体(例えば、メモリチップ)を使用し得るが、第2のメモリは、磁気格納媒体(例えば、磁気ストライプ108)を使用し得る。
【0050】
図3は、安全なアカウントナンバーの取引プロセスを行う方法300の一実施形態を例示する高レベルの流れ図である。方法300は、例えば、近接リーダデバイス110がポータブル近接消費者デバイス102をワイヤレスで問い合わせる場合に、ステップ301に入り得る。ステップ302において、ユーザは、例えば、マーチャント112から商品またはサービスを購入するために、近接リーダデバイス110の近くにポータブル近接消費者デバイス102を通すことによって、許可要求メッセージの作成を開始する(例えば、ユーザがポータブル近接消費者デバイス102を使用して一着の衣類を購入することを試みる)。近接リーダデバイス110は、ポータブル近接消費者デバイス102をワイヤレスで問い合わせる。ステップ304において、ポータブル近接消費者デバイス102は、近接リーダデバイス110に情報をワイヤレス送信することによって、有効な問い合わせプロトコルに応答する(例えば、アカウントナンバーを取り出す命令、ユーザIDを取り出す命令など)。情報は、安全なアカウントナンバーをユーザのアカウントの期限切れ日などの他のデータと共に含み得る。次に、近接リーダデバイス110は、安全なアカウントナンバー、マーチャントID、POS取引タイプの識別子、および購入額を含む許可要求メッセージを作成し、許可要求メッセージは、ステップ304において、マーチャント112からアクワイアラ116に送信される。例えば、マーチャント112は、安全なアカウントナンバー、マーチャントID、POS取引タイプ、ユーザの識別、期限切れ日などをアクワイアラ116に送信し得る。ステップ306において、アクワイアラ116は、アクワイアラ116から受信した情報を支払い処理システム120に送信する。
【0051】
ステップ308において、安全なアカウントナンバーが、ユーザの本当のアカウントナンバーに変換される。例えば、上に記述されたように、安全なアカウントナンバーが支払い処理システム120によって受信されたときには、安全なアカウントエンジン122は、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換する。一実施形態において、安全なアカウントエンジン122は、安全なアカウントナンバーのデータベースをサーチし、ユーザの本当のアカウントナンバーを見つけ得る。あるいは、変換アルゴリズムが使用され、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換し得る。
【0052】
ステップ309において、本当のアカウントナンバーが見つけられない場合には、方法300はステップ316に進み、例えば、取引無効プロトコルを支払い処理システム120に出す。例えば、本当のアカウントナンバーが見つけられない場合には、支払い処理システム120は、イシュア130、アクワイアラ116、および/またはマーチャント112に、取引が許可されていないということを警告し得る。おそらく、コンタクトレス許可を使用することを試みた後で、安全なアカウントナンバーを知らないユーザは、オペレータによるか、または接触リーダ114を使用することによる入力を介して、ユーザの本当のアカウントナンバーを使用して、取引を再び試み得る。
【0053】
ステップ310において、安全なアカウントナンバーが有効である場合には、ユーザの本当のアカウントナンバー、マーチャントID、POS取引タイプ、および購入額を含む許可要求メッセージが、他の取引データと共に、イシュア130に送信される。例えば、支払い処理システム120は、ユーザの本当のアカウントナンバー、安全なアカウントナンバー、およびPOS取引タイプを、他の取引データと共にイシュア130に送信し得る。ステップ312において、取引が許可されていない場合、例えば、ユーザが購入のために充分な信用を有していない場合には、方法300はステップ316に進む。しかしながら、取引が許可された場合、例えば、イシュア130が取引を許可した場合には、方法300はステップ313に進む。次に、ステップ313において、許可応答メッセージがマーチャント112に送られ、マーチャント112とユーザとに取引が許可されたか否かを通知する。ステップ314において、取引が従来の手順を使用して清算および決済される。例えば、一日の終わりに、通常の清算および決済のプロセスがステップ314において行われ得る。ステップ318において方法300は終了する。
【0054】
図4は、安全なアカウントナンバーを含む金融取引を行う方法400の一実施形態を例示する高レベル流れ図である。例えば、マーチャント112が購入許可要求を支払い処理システム120に送信する場合に、方法400はステップ401に入り得る。ステップ402において、安全なアカウントナンバーが受信される。例えば、支払い処理システム120は安全なアカウントナンバーとPOS取引タイプとをアクワイアラ116から受信する。ステップ404において、近接リーダデバイス110とワイヤレス通信するポータブル近接消費者デバイス102から安全なアカウントナンバーが受信されたか否かを、方法400は決定する。一実施形態において、方法400はPOS取引タイプ識別子を使用し、安全なアカウントナンバーが、近接取引を使用してか、もしくはインターネットのマーチャントポータルなどの別の手段を介してか、または近接リーダデバイス110または接触リーダ114の端末への手入力によってかなどのいずれで受信されるかを決定する。安全なアカウントナンバーが近接リーダデバイス110を介して受信されていない場合には、方法400はステップ406に進み、不正プロトコルを開始する。例えば、不正プロトコルは、当局による取引の追跡のために使用され得、取引を拒否するように支払い処理システム120に命令しシヌソイドパルスの開始のわずかに後、および/または許可されていないユーザによって安全なアカウントナンバーが取得されたという事実を示す状況報告をイシュアに送る。ステップ404において、安全なアカウントナンバーとPOS取引タイプとが正しいということを、方法400が決定した場合には、方法400はステップ408に進む。ステップ408において、方法400は安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換する。例えば、支払い処理システム120は、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換するアルゴリズムを行い得、該アルゴリズムのうちの一部は本明細書に記述されている。ステップ410において、ユーザの本当のアカウントナンバーと、期限切れ日および顧客識別などの他の確認データとが、承認のためにイシュア130に送信される。任意的に、ステップ410において、安全なアカウントナンバーがまた、イシュア130に送信される。方法400はステップ414において終了する。
【0055】
図4に示された方法は、図3に示された方法におけるステップのうちの任意のものと組み合わせられ得る。方法はまた、安全なアカウントエンジン122、支払い処理システム120、またはその他任意の適切なエンティティによって行われ得る。
【0056】
上に記述されたステップのうちの任意のものが、コンピュータで読み取り可能な媒体のコンピュータコードとして具体化され得る。コンピュータで読み取り可能な媒体は、1つ以上の演算装置上にあり得、かつ、任意の適切なデータ格納技術を使用し得る。
【0057】
本発明は、ソフトウェアもしくはハードウェアまたは両方の組み合わせにおいて制御論理の形式で実装され得る。本発明の実施形態において開示された一組のステップを行うように情報処理デバイスを導くように適合された複数の命令として、制御論理は情報格納媒体に格納され得る。本明細書において提供された開示および教示に基づいて、当業者は、本発明を実装する他の手段および/または方法を理解する。
【0058】
上の記述は例示的であり、限定的なものではない。本開示を検討すると、本発明の多数の変形が当業者には明らかである。従って、本発明の範囲は、上の記述を参照することによって決定されるべきではなく、係る特許請求の範囲をその全範囲またはその均等物と共に参照することによって決定されるべきである。
【0059】
「1つ」、「1つの」または「その」の列挙は、特に断りがない限りは、「1つ以上」を意味することを意図されている。
【0060】
上で述べられた全ての特許、特許出願、公開物、および記述は、本明細書において、あらゆる目的でその全体が参考として援用される。従来技術であると認められるものはない。
【図面の簡単な説明】
【0061】
【図1】図1は、本発明の実施形態に従った、取引処理システムの一実施形態を例示する高レベルの構成図である。
【図2】図2は、本発明の実施形態に従った、ポータブル近接消費者デバイスに対するデータ処理回路の一実施形態を例示する高レベルの構成図である。
【図3】図3は、本発明の実施形態に従った、安全なアカウントナンバーの取引プロセスを行う方法の一実施形態を例示する高レベルの流れ図である。
【図4】図4は、本発明に従った、ポータブル近接消費者デバイスから近接デバイスリーダへの安全なアカウントナンバーのワイヤレスベースの送信を含む取引プロセスを行う方法の一実施形態を例示する高レベルの流れ図である。
【特許請求の範囲】
【請求項1】
許可要求メッセージを受信することであって、
該許可要求メッセージは、安全なアカウントナンバーを含み、
該許可要求メッセージは、本当のアカウントナンバー、ワイヤレス送信モジュール、および該安全なアカウントナンバーをプレインストールされたメモリを含むポータブル近接消費者デバイスと、第2のワイヤレス送信モジュールを備えている近接リーダデバイスとの間のワイヤレス相互交流から生じており、
該安全なアカウントナンバーは、該本当のアカウントナンバーと関連しており、
該安全なアカウントナンバーは、該ポータブル近接消費者デバイスにおける第1のワイヤレス送信モジュールから、該近接リーダデバイスにおける第2のワイヤレス送信モジュールにワイヤレス送信される、
ことと、
該安全なアカウントナンバーを含む該許可要求メッセージを受信した後に、該安全なアカウントナンバーを使用して該本当のアカウントナンバーを決定することと
を包含する方法。
【請求項2】
前記安全なアカウントナンバーは、ワイヤレス金融取引の場合にだけ、前記近接リーダデバイスにワイヤレス送信され、前記本当のアカウントナンバーは、非ワイヤレス金融取引のために使用される、請求項1に記載の方法。
【請求項3】
前記本当のアカウントナンバーが、前記安全なアカウントナンバーを使用して決定された後に、許可要求メッセージを送ることをさらに包含する、請求項1に記載の方法。
【請求項4】
前記本当のアカウントナンバーは、ユーザのクレジットカードのアカウントナンバー、銀行の口座番号、またはデビットカードのアカウントナンバーである、請求項1に記載の方法。
【請求項5】
前記許可要求メッセージは、ワイヤレス取引タイプ識別子を含む、請求項1に記載の方法。
【請求項6】
さらに、前記許可要求メッセージは、事前に暗号化されている、請求項1に記載の方法。
【請求項7】
前記ポータブル近接消費者デバイスは、カードの形式であり、該カードは、前記本当のアカウントナンバーを含む磁気ストライプを有する、請求項1に記載の方法。
【請求項8】
請求項1に記載の方法を行うコードを含むコンピュータで読み取り可能な媒体。
【請求項9】
請求項1に記載の方法を行うように適合されたサーバコンピュータ。
【請求項10】
前記ポータブル近接消費者デバイスにおいて、前記安全なアカウントナンバーを前記メモリにプレインストールすることと、前記本当のアカウントナンバーを磁気格納媒体にプレインストールすることとをさらに包含する、請求項1に記載の方法。
【請求項11】
コンタクトレス取引を行うポータブル近接消費者デバイスであって、該ポータブル近接消費者デバイスは、
ワイヤレス送信モジュールと、
第1のワイヤレス送信モジュールに結合された安全なアカウントナンバーを備えている第1のメモリと、
第2のメモリであって、該第2のメモリは、本当のアカウントナンバーを含んでおり、該本当のアカウントナンバーは、該安全なアカウントナンバーと関連する、第2のメモリと
を備えている、ポータブル近接消費者デバイス。
【請求項12】
前記第1のメモリと前記第2のメモリとは、異なるデータ格納技術を使用する、請求項11に記載のポータブル近接消費者デバイス。
【請求項13】
前記第1のメモリは、メモリチップを備えており、前記第2のメモリは、磁気ストライプを備えており、前記ポータブル近接消費者デバイスは、カードの形式である、請求項11に記載のポータブル近接消費者デバイス。
【請求項14】
前記ポータブル近接消費者デバイスは、金融取引カードである、請求項11に記載のポータブル近接消費者デバイス。
【請求項15】
前記コンタクトレス取引は、コンタクトレス金融取引を含む、請求項11に記載のポータブル近接消費者デバイス。
【請求項16】
支払い取引を行うシステムであって、該システムは、
安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換することが可能である支払い処理システムであって、該支払い処理システムが、該安全なアカウントナンバーを含む取引許可要求を受信することに応答して、該支払い処理システムは、該安全なアカウントナンバーと関連する該ユーザの本当のアカウントナンバーを決定し、該取引許可要求が近接タイプのワイヤレス取引と関連しているということを確認する、支払い処理システム
を備えている、システム。
【請求項17】
前記ワイヤレス取引は、近接タイプの金融取引を含む、請求項16に記載のシステム。
【請求項18】
前記ワイヤレス取引は、前記安全なアカウントナンバーと前記ユーザの本当のアカウントナンバーとを含むポータブル近接消費者デバイスからワイヤレス受信される、請求項16に記載のシステム。
【請求項19】
前記支払い処理システムは、前記安全なアカウントナンバーを前記ユーザの本当のアカウントナンバーに変換するコードを含む、請求項16に記載のシステム。
【請求項20】
前記取引許可要求は、該取引許可要求が前記近接タイプのワイヤレス取引を介して受信されたか否かを示す取引インジケータを含む、請求項16に記載のシステム。
【請求項21】
前記支払い処理システムは、前記安全なアカウントナンバーが、該安全なアカウントナンバーを含むポータブル近接消費者デバイスとの近接タイプのワイヤレス取引を介して受信されていない場合には、警告を発するコードを含む、請求項16に記載のシステム。
【請求項22】
ワイヤレス金融取引を行う方法であって、該方法は、
安全なアカウントナンバーと取引識別子とを含む許可要求メッセージを受信することであって、該許可要求メッセージは、該安全なアカウントナンバーと本当のアカウントナンバーとを含むポータブル消費者デバイスから生じる、ことと、
該取引識別子が、該安全なアカウントナンバーが該ポータブル消費者デバイスとのワイヤレス取引から生じたということを示している場合に、該安全なアカウントナンバーを使用して、該本当のアカウントナンバーを決定することと
を包含する、方法。
【請求項23】
前記本当のアカウントナンバーは、非ワイヤレス金融取引に対して使用可能である、請求項22に記載の方法。
【請求項24】
前記取引識別子が、前記安全なアカウントナンバーが非ワイヤレス取引から生じたということを示すときには、警告を生成することをさらに包含する、請求項22に記載の方法。
【請求項25】
前記安全なアカウントナンバーと前記本当のアカウントナンバーとの両方に対して共通するように指定された英数字の所定のシーケンスを含む英数字出力を生成することと、
該所定のシーケンスと指定されていない英数字出力の他の英数字を隠すことまたは消去することと
をさらに包含する、請求項22に記載の方法。
【請求項26】
許可要求メッセージを受信することは、
該許可要求メッセージをアクワイアラに送信することと、
該許可要求メッセージを該アクワイアラから支払い処理システムに送信することと、
該支払い処理システムを用いて、前記安全なアカウントナンバーがワイヤレス取引と関連するということを確認することと、
該安全なアカウントナンバーが該ワイヤレス取引と関連するということを確認したときには、該許可要求メッセージを前記本当のアカウントナンバーと共にイシュアに許可のために送ることと、
該金融取引が許可されたときに、該支払い処理システム、該アクワイアラ、およびマーチャントに該イシュアから許可メッセージを送信することと
を包含する、請求項22に記載の方法。
【請求項27】
前記本当のアカウントナンバーを決定することは、安全なアカウントナンバーのデータベースをクエリすることを包含し、該安全なアカウントナンバーのそれぞれは、それぞれの本当のアカウントナンバーと関連付けられている、請求項22に記載の方法。
【請求項28】
前記本当のアカウントナンバーを決定することは、前記安全なアカウントナンバーを該本当のアカウントナンバーに変換するように構成されたアルゴリズムで該安全なアカウントナンバーを処理することを包含する、請求項22に記載の方法。
【請求項1】
許可要求メッセージを受信することであって、
該許可要求メッセージは、安全なアカウントナンバーを含み、
該許可要求メッセージは、本当のアカウントナンバー、ワイヤレス送信モジュール、および該安全なアカウントナンバーをプレインストールされたメモリを含むポータブル近接消費者デバイスと、第2のワイヤレス送信モジュールを備えている近接リーダデバイスとの間のワイヤレス相互交流から生じており、
該安全なアカウントナンバーは、該本当のアカウントナンバーと関連しており、
該安全なアカウントナンバーは、該ポータブル近接消費者デバイスにおける第1のワイヤレス送信モジュールから、該近接リーダデバイスにおける第2のワイヤレス送信モジュールにワイヤレス送信される、
ことと、
該安全なアカウントナンバーを含む該許可要求メッセージを受信した後に、該安全なアカウントナンバーを使用して該本当のアカウントナンバーを決定することと
を包含する方法。
【請求項2】
前記安全なアカウントナンバーは、ワイヤレス金融取引の場合にだけ、前記近接リーダデバイスにワイヤレス送信され、前記本当のアカウントナンバーは、非ワイヤレス金融取引のために使用される、請求項1に記載の方法。
【請求項3】
前記本当のアカウントナンバーが、前記安全なアカウントナンバーを使用して決定された後に、許可要求メッセージを送ることをさらに包含する、請求項1に記載の方法。
【請求項4】
前記本当のアカウントナンバーは、ユーザのクレジットカードのアカウントナンバー、銀行の口座番号、またはデビットカードのアカウントナンバーである、請求項1に記載の方法。
【請求項5】
前記許可要求メッセージは、ワイヤレス取引タイプ識別子を含む、請求項1に記載の方法。
【請求項6】
さらに、前記許可要求メッセージは、事前に暗号化されている、請求項1に記載の方法。
【請求項7】
前記ポータブル近接消費者デバイスは、カードの形式であり、該カードは、前記本当のアカウントナンバーを含む磁気ストライプを有する、請求項1に記載の方法。
【請求項8】
請求項1に記載の方法を行うコードを含むコンピュータで読み取り可能な媒体。
【請求項9】
請求項1に記載の方法を行うように適合されたサーバコンピュータ。
【請求項10】
前記ポータブル近接消費者デバイスにおいて、前記安全なアカウントナンバーを前記メモリにプレインストールすることと、前記本当のアカウントナンバーを磁気格納媒体にプレインストールすることとをさらに包含する、請求項1に記載の方法。
【請求項11】
コンタクトレス取引を行うポータブル近接消費者デバイスであって、該ポータブル近接消費者デバイスは、
ワイヤレス送信モジュールと、
第1のワイヤレス送信モジュールに結合された安全なアカウントナンバーを備えている第1のメモリと、
第2のメモリであって、該第2のメモリは、本当のアカウントナンバーを含んでおり、該本当のアカウントナンバーは、該安全なアカウントナンバーと関連する、第2のメモリと
を備えている、ポータブル近接消費者デバイス。
【請求項12】
前記第1のメモリと前記第2のメモリとは、異なるデータ格納技術を使用する、請求項11に記載のポータブル近接消費者デバイス。
【請求項13】
前記第1のメモリは、メモリチップを備えており、前記第2のメモリは、磁気ストライプを備えており、前記ポータブル近接消費者デバイスは、カードの形式である、請求項11に記載のポータブル近接消費者デバイス。
【請求項14】
前記ポータブル近接消費者デバイスは、金融取引カードである、請求項11に記載のポータブル近接消費者デバイス。
【請求項15】
前記コンタクトレス取引は、コンタクトレス金融取引を含む、請求項11に記載のポータブル近接消費者デバイス。
【請求項16】
支払い取引を行うシステムであって、該システムは、
安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換することが可能である支払い処理システムであって、該支払い処理システムが、該安全なアカウントナンバーを含む取引許可要求を受信することに応答して、該支払い処理システムは、該安全なアカウントナンバーと関連する該ユーザの本当のアカウントナンバーを決定し、該取引許可要求が近接タイプのワイヤレス取引と関連しているということを確認する、支払い処理システム
を備えている、システム。
【請求項17】
前記ワイヤレス取引は、近接タイプの金融取引を含む、請求項16に記載のシステム。
【請求項18】
前記ワイヤレス取引は、前記安全なアカウントナンバーと前記ユーザの本当のアカウントナンバーとを含むポータブル近接消費者デバイスからワイヤレス受信される、請求項16に記載のシステム。
【請求項19】
前記支払い処理システムは、前記安全なアカウントナンバーを前記ユーザの本当のアカウントナンバーに変換するコードを含む、請求項16に記載のシステム。
【請求項20】
前記取引許可要求は、該取引許可要求が前記近接タイプのワイヤレス取引を介して受信されたか否かを示す取引インジケータを含む、請求項16に記載のシステム。
【請求項21】
前記支払い処理システムは、前記安全なアカウントナンバーが、該安全なアカウントナンバーを含むポータブル近接消費者デバイスとの近接タイプのワイヤレス取引を介して受信されていない場合には、警告を発するコードを含む、請求項16に記載のシステム。
【請求項22】
ワイヤレス金融取引を行う方法であって、該方法は、
安全なアカウントナンバーと取引識別子とを含む許可要求メッセージを受信することであって、該許可要求メッセージは、該安全なアカウントナンバーと本当のアカウントナンバーとを含むポータブル消費者デバイスから生じる、ことと、
該取引識別子が、該安全なアカウントナンバーが該ポータブル消費者デバイスとのワイヤレス取引から生じたということを示している場合に、該安全なアカウントナンバーを使用して、該本当のアカウントナンバーを決定することと
を包含する、方法。
【請求項23】
前記本当のアカウントナンバーは、非ワイヤレス金融取引に対して使用可能である、請求項22に記載の方法。
【請求項24】
前記取引識別子が、前記安全なアカウントナンバーが非ワイヤレス取引から生じたということを示すときには、警告を生成することをさらに包含する、請求項22に記載の方法。
【請求項25】
前記安全なアカウントナンバーと前記本当のアカウントナンバーとの両方に対して共通するように指定された英数字の所定のシーケンスを含む英数字出力を生成することと、
該所定のシーケンスと指定されていない英数字出力の他の英数字を隠すことまたは消去することと
をさらに包含する、請求項22に記載の方法。
【請求項26】
許可要求メッセージを受信することは、
該許可要求メッセージをアクワイアラに送信することと、
該許可要求メッセージを該アクワイアラから支払い処理システムに送信することと、
該支払い処理システムを用いて、前記安全なアカウントナンバーがワイヤレス取引と関連するということを確認することと、
該安全なアカウントナンバーが該ワイヤレス取引と関連するということを確認したときには、該許可要求メッセージを前記本当のアカウントナンバーと共にイシュアに許可のために送ることと、
該金融取引が許可されたときに、該支払い処理システム、該アクワイアラ、およびマーチャントに該イシュアから許可メッセージを送信することと
を包含する、請求項22に記載の方法。
【請求項27】
前記本当のアカウントナンバーを決定することは、安全なアカウントナンバーのデータベースをクエリすることを包含し、該安全なアカウントナンバーのそれぞれは、それぞれの本当のアカウントナンバーと関連付けられている、請求項22に記載の方法。
【請求項28】
前記本当のアカウントナンバーを決定することは、前記安全なアカウントナンバーを該本当のアカウントナンバーに変換するように構成されたアルゴリズムで該安全なアカウントナンバーを処理することを包含する、請求項22に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2009−507308(P2009−507308A)
【公表日】平成21年2月19日(2009.2.19)
【国際特許分類】
【出願番号】特願2008−530147(P2008−530147)
【出願日】平成18年9月5日(2006.9.5)
【国際出願番号】PCT/US2006/034612
【国際公開番号】WO2007/030480
【国際公開日】平成19年3月15日(2007.3.15)
【出願人】(506154720)ビザ ユー.エス.エー. インコーポレイテッド (7)
【出願人】(508069006)ビザ インターナショナル サービス アソシエーション (2)
【Fターム(参考)】
【公表日】平成21年2月19日(2009.2.19)
【国際特許分類】
【出願日】平成18年9月5日(2006.9.5)
【国際出願番号】PCT/US2006/034612
【国際公開番号】WO2007/030480
【国際公開日】平成19年3月15日(2007.3.15)
【出願人】(506154720)ビザ ユー.エス.エー. インコーポレイテッド (7)
【出願人】(508069006)ビザ インターナショナル サービス アソシエーション (2)
【Fターム(参考)】
[ Back to top ]