JP2008532157A - 支払カードによる取引のセキュリティー化方法およびこの方法を活用するための許可センター - Google Patents
支払カードによる取引のセキュリティー化方法およびこの方法を活用するための許可センター Download PDFInfo
- Publication number
- JP2008532157A JP2008532157A JP2007557522A JP2007557522A JP2008532157A JP 2008532157 A JP2008532157 A JP 2008532157A JP 2007557522 A JP2007557522 A JP 2007557522A JP 2007557522 A JP2007557522 A JP 2007557522A JP 2008532157 A JP2008532157 A JP 2008532157A
- Authority
- JP
- Japan
- Prior art keywords
- activation
- payment
- card
- server
- payment card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/354—Card activation or deactivation
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
- G06Q20/4037—Remote solvency checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Storage Device Security (AREA)
Abstract
本発明は、許可センターとの通信が関与する、支払カードを用いて行なわれる取引のセキュリティー化方法を提供する。この方法は、各支払カードに連関させて有効化識別子が記録されている有効化サーバの活用ならびに、支払カードによる支払いが考慮されている場合に、カード所有者主導で有効化サーバとの通信を確立し、前記サーバに対し、カード自体とは独立して獲得または生成されかつ制限された時間支払カードを有効化することを目的とする識別子を供給する段階;有効化サーバのレベルで、受理した識別子が記録された識別子に対応している場合には、支払カードを前記制限された時間だけ有効化する段階;問題の支払カードでの取引の際に、許可センターと有効化サーバの間の通信を確立する段階であって、該支払カードが有効化された場合にのみ該許可センターが許可を発行する段階、を含むことを特徴とする方法。
Description
本発明は、一般にカードによる取引の分野、そしてさらに特定的には、カードにより実施される特に金融取引の安全性を改善することのできる方法に関する。
取引カードというものは、確かに、それが銀行カードであれクレジットカードであれ、またはロイヤルティーカードであれ、潜在的には24時間利用可能であるのに、一日に多くとも数分しか利用されていない。
この常時有効化は、盗難または紛失の場合、特に所持人が自らのカードが失われているに気づいた時点と、カードのタイプに付属する手順に従ってトラブル申立てを行なう時点の間の脆弱性となっている。
この脆弱性は、インターネット上での支払いの場合、又、さらに一般的にはカードを物理的に持っている必要がなく、その番号しか必要でない従来の電話による通信販売の場合において、なおさら大きいものである。
従って、インターネットまたは通信販売での不正取引は、カード所持人の知らないところで行なわれ、所持人は、その口座取引明細書を受理した時点で初めてそれに気づく。
商法では、原則的にユーザーが保護されているが、不正行為は存在し、これがオンライン取引の発達を阻害している。
商法では、原則的にユーザーが保護されているが、不正行為は存在し、これがオンライン取引の発達を阻害している。
本発明は、技術的現状のこれらの欠点を補正し、既存のセキュリティー化プロセスを見直すことなく、従来のカードによる支払いに対し安全度を追加することを目的としている。
このため本発明は、第1の態様に従って、支払カードを用いて行なわれる支払取引のセキュリティー化方法において、前記取引には支払許可センターとの通信が関与し、前記取引は前記支払許可センターが許可を与えた場合にのみ実施され得る方法であって、各支払カードに連関させて有効化識別子が記録されている有効化サーバの活用ならびに、
−支払カードによる支払いが考慮されている場合に、カード所有者主導で有効化サーバとの通信を確立し、前記有効化サーバに対し、カード自体とは独立して獲得または生成され、かつ、制限された時間支払カードを有効化することを目的とする識別子を供給する段階、
−有効化サーバのレベルで、受理した識別子が記録された識別子に対応している場合には、支払カードを前記制限された時間だけ有効化する段階、
−問題の支払カードでの取引の際に、支払許可センターと有効化サーバの間の通信を確立する段階であって、該支払許可センターが該支払カードが有効化された場合にのみ許可を発行する段階、
を含むことを特徴とする方法を提供している。
−支払カードによる支払いが考慮されている場合に、カード所有者主導で有効化サーバとの通信を確立し、前記有効化サーバに対し、カード自体とは独立して獲得または生成され、かつ、制限された時間支払カードを有効化することを目的とする識別子を供給する段階、
−有効化サーバのレベルで、受理した識別子が記録された識別子に対応している場合には、支払カードを前記制限された時間だけ有効化する段階、
−問題の支払カードでの取引の際に、支払許可センターと有効化サーバの間の通信を確立する段階であって、該支払許可センターが該支払カードが有効化された場合にのみ許可を発行する段階、
を含むことを特徴とする方法を提供している。
この方法の制限的な意味のない好ましいいくつかの態様は以下の通りである。
・所有者主導による有効化サーバとの通信は、固定電話、移動電話およびインターネットの中から選択された通信リンクを介して確立される。
・有効化識別子は、所有者の電話機器の呼出番号を含む。
・有効化識別子は、予め定められた呼出番号に送られた英数字メッセージ、特にSMS中に含まれている。
・有効化識別子は、有効化サーバとの通信を確立するためカード所有者が利用する機器に対し有効化サーバによって周期的に伝送される。
・有効化識別子は、英数字メッセージ、特にSMS内で伝送される。
・有効化識別子は、有効化サーバにより周期的に修正される。
・該方法は、制限された時間カードを有効化する際に、カード所有者にメッセージを送って、前記有効化を確認する段階をさらに含む。
・前記メッセージは、英数字メッセージ、特にSMSである。
・有効化識別子は、支払カードの所有者により入力される暗証コードを含む。
・該方法は、カード所有者主導での有効化サーバとの通信の確立に失敗した場合に、前記有効化サーバとバックアップ通信を確立する段階を含む。
・該方法は、カード所有者主導での有効化サーバとの通信の確立に失敗した場合に、予め定められた有効化範囲スケジュールに従って、支払カードを自動的に有効化する段階を含む。
・有効化サーバと支払許可センターは、共通の技術的プラットフォームを含む。
・所有者主導による有効化サーバとの通信は、固定電話、移動電話およびインターネットの中から選択された通信リンクを介して確立される。
・有効化識別子は、所有者の電話機器の呼出番号を含む。
・有効化識別子は、予め定められた呼出番号に送られた英数字メッセージ、特にSMS中に含まれている。
・有効化識別子は、有効化サーバとの通信を確立するためカード所有者が利用する機器に対し有効化サーバによって周期的に伝送される。
・有効化識別子は、英数字メッセージ、特にSMS内で伝送される。
・有効化識別子は、有効化サーバにより周期的に修正される。
・該方法は、制限された時間カードを有効化する際に、カード所有者にメッセージを送って、前記有効化を確認する段階をさらに含む。
・前記メッセージは、英数字メッセージ、特にSMSである。
・有効化識別子は、支払カードの所有者により入力される暗証コードを含む。
・該方法は、カード所有者主導での有効化サーバとの通信の確立に失敗した場合に、前記有効化サーバとバックアップ通信を確立する段階を含む。
・該方法は、カード所有者主導での有効化サーバとの通信の確立に失敗した場合に、予め定められた有効化範囲スケジュールに従って、支払カードを自動的に有効化する段階を含む。
・有効化サーバと支払許可センターは、共通の技術的プラットフォームを含む。
第2の態様によると、本発明に従って支払端末とのデータ交換のための通信手段、一定の与えられたカードについての支払い能力および/または盗難または紛失申告の有無の確認手段、および、前記支払端末に対して条件付きで許可を発行するための手段を含むタイプの支払カードによる支払いの許可センターにおいて、さらにカード有効化サーバとのインターフェースを含むこと、および支払端末への許可の発行が同様に、カード自体とは独立して獲得または生成された有効化識別子によって問題の支払カードが有効化された旨の前記サーバから受理された標示にも左右されることを特徴とする許可センターが提供されている。
本発明のその他の態様、目的および利点は、添付図面を参照しながら制限的な意味のない例として示されている本発明の好ましい実施形態についての以下の詳細な記述を読むことによってさらに明らかになるものであり、唯一の図は、本発明の方法を活用することのできる支払いシステムのアーキテクチャを概略的に例示している。
この方法は、まず第1に、正常状態では無効であるという1点を除いてあらゆる点で通常のカードと同一である取引および支払カードを想定することから成る。
このカードは、発行機関のデータベース内で、使用状態であるものの、その状態では無効ひいては利用不能であるものとしてとらえられる。
すなわち、デフォルトでは、このカードでの支払いは許可されないことになる。
このカードは、発行機関のデータベース内で、使用状態であるものの、その状態では無効ひいては利用不能であるものとしてとらえられる。
すなわち、デフォルトでは、このカードでの支払いは許可されないことになる。
従って、盗難の場合、窃盗犯がそれを使用することはできない。
悪意の者が、インターネット取引のために番号を用いることはさらに不可能である。
悪意の者が、インターネット取引のために番号を用いることはさらに不可能である。
一つの取引のためにカードを利用可能にするためには、一つの特定の作業により事前にそれを有効化することが必要である。
この有効化により、このカードを有効にすること、ひいては規定の制限された時間利用可能にすることができ、この時間が経過した時点でカードは発行機関の情報システム内で無効状態に戻される。
このとき、改めてそれを利用可能にするためには、新たな有効化が必要となる。
この有効化により、このカードを有効にすること、ひいては規定の制限された時間利用可能にすることができ、この時間が経過した時点でカードは発行機関の情報システム内で無効状態に戻される。
このとき、改めてそれを利用可能にするためには、新たな有効化が必要となる。
本発明の一態様に従うと、一つの取引のためのカードの有効化は、取引を許可するために利用される電子マネーネットワークのものとは別の経路により実施される。
このため、電子マネーネットワークおよび決済端末を改良する必要がなく、これは現在と同じ要領で継続的に利用することになる。
こうして、有効化可能なこのカードは、現行の電子マネーネットワークを改良することなく所持人に提案し、このネットワーク内で利用することのできるものである。
このため、電子マネーネットワークおよび決済端末を改良する必要がなく、これは現在と同じ要領で継続的に利用することになる。
こうして、有効化可能なこのカードは、現行の電子マネーネットワークを改良することなく所持人に提案し、このネットワーク内で利用することのできるものである。
決済端末というのは、商店にある電子支払端末、自動現金支払機(ATM)のみならず列車の乗車券、観劇券などの自動販売機を意味する。
以下で記述するプロセスの一つに従ってカードが有効化された場合、これは従来のカードとして認識され、取引が行なわれる。
カードが有効化されていない場合、それは所持人許可センターにより認識されず、従って取引は拒絶される。
カードが有効化されていない場合、それは所持人許可センターにより認識されず、従って取引は拒絶される。
異なる複数の有効化プロセス中の一つのプロセスを想定することができる。
しかしながら、カード発行機関が提案する有効化プロセスの如何に関わらず、これらのプロセスは、それがまさに所持人が発した請求であることを確認するための有効化請求者の識別/認証を可能にしなければならないものである。
しかしながら、カード発行機関が提案する有効化プロセスの如何に関わらず、これらのプロセスは、それがまさに所持人が発した請求であることを確認するための有効化請求者の識別/認証を可能にしなければならないものである。
その上、複数のプロセスを同時に提案することができ、そのいくつかは、後で詳述するように、通常の基本プロセスとして選択されたプロセスをバックアップするものである。
例えば、以下で記述するように該基本プロセスに携帯電話が利用される場合には、この携帯電話を紛失した場合でも、カード所持人は、予めプログラミングされたバックアッププロセスのおかげで自らのカードを利用することができる。
ここで、制限された時間取引用カードを有効化するプロセスの制限的意味のない一定数の例について記述する。
そのほぼ全てが、世界中至る所で利用可能であり、いわゆる取引システム自体からは独立したものである。
従って、有効化可能なカードは、国際カードの保持者に対し提案され得る。
そのほぼ全てが、世界中至る所で利用可能であり、いわゆる取引システム自体からは独立したものである。
従って、有効化可能なカードは、国際カードの保持者に対し提案され得る。
本発明に従うと、以下で記述する進化した通信手段を利用したいわゆる基本有効化プロセスが想定される。
第1の基本有効化プロセスには、固定電話からの呼出しが介入する。
すなわち、契約加入時点で、所持人は自らの固定電話番号を示す。
この電話番号は、発行機関の情報システム内で、有効化すべきカード番号に結合される。
すなわち、契約加入時点で、所持人は自らの固定電話番号を示す。
この電話番号は、発行機関の情報システム内で、有効化すべきカード番号に結合される。
カード発行機関は、所持人に対して、有効化サーバにアクセスするために呼出すべき電話番号を供給する。
有効化は、この番号を呼出すことによって自宅から行なわれる。
認証には、発呼番号を識別すること、または、固定電話のナンバーキーでコードの入力を要求するだけでよい。
有効化時間の長さは、予めプログラミングされるか、または、電話ナンバーキーと有効化サーバの対話によって各呼出し毎に定義づけされ得、このとき、有効化サーバは好ましくはユーザーを誘導するための音声サーバの機能を有する。
有効化は、この番号を呼出すことによって自宅から行なわれる。
認証には、発呼番号を識別すること、または、固定電話のナンバーキーでコードの入力を要求するだけでよい。
有効化時間の長さは、予めプログラミングされるか、または、電話ナンバーキーと有効化サーバの対話によって各呼出し毎に定義づけされ得、このとき、有効化サーバは好ましくはユーザーを誘導するための音声サーバの機能を有する。
第2の基本有効化プロセスの実施例では、移動電話が介入している。
すなわち、この方法は、固定電話の場合のものと事実上同じであるが、有効化サーバの呼出しが、特に路上の自動現金支払機の前でカードを機械に導入する直前に、または、商店内で会計に行く前に、または、レストランで勘定を依頼する前に等々といったふうにどこででもできることから、その利用ははるかに柔軟なものである。
すなわち、この方法は、固定電話の場合のものと事実上同じであるが、有効化サーバの呼出しが、特に路上の自動現金支払機の前でカードを機械に導入する直前に、または、商店内で会計に行く前に、または、レストランで勘定を依頼する前に等々といったふうにどこででもできることから、その利用ははるかに柔軟なものである。
認証は、場合によっては、ナンバーキーでコードを入力することによって、および/または例えばカードの最初の番号を含む標準的にSMSタイプの予めプログラミングされたメッセージを送信することによって強化できる。
移動電話からの有効化を、全面的にSMSの送信によって行なうこともできる。
この場合、有効化は、好ましくは、そのカードが確実に有効化されていることを所持人に知らせるべく受領確認SMSを送り返すように想倒されている。
この場合、有効化は、好ましくは、そのカードが確実に有効化されていることを所持人に知らせるべく受領確認SMSを送り返すように想倒されている。
このプロセスの安全性をさらに確実にするために、発行機関が周期的にユーザーの移動電話に向かってSMS中に組込むべき暗号化されたデータを遠隔伝送して、その真正度を強化するようにすることができる。
変形形態として、および/または補足的に、発信されたSMS中に従来通りカプセル化された発信者の移動電話番号を読み取ることによって、セキュリティー化を行なうことができる。
変形形態として、および/または補足的に、発信されたSMS中に従来通りカプセル化された発信者の移動電話番号を読み取ることによって、セキュリティー化を行なうことができる。
移動電話による有効化は、本出願の提出日現在の技術的現状においては、最も大きな利用上の柔軟性を提供し、従って好ましいものである。
上述のプロセスを使用できるアーキテクチャの例は、図に包括的に例示されている。
このアーキテクチャは、標準的には公衆交換電話網RTCを介して支払カードCPを読取ることのできる複数の支払端末TPに接続される従来の許可センターCAを含む。
このアーキテクチャは、標準的には公衆交換電話網RTCを介して支払カードCPを読取ることのできる複数の支払端末TPに接続される従来の許可センターCAを含む。
カードCPの各々の所有者は、同様に、有効化サーバSACTと(ここではセルラーネットワークRCを介して)通信状態に入ることのできる(ここでは移動電話TMである)電話を所有する。
許可センターCAは、一定の与えられたカードの有効性または無効性を確認する前述の機能を果たすため、有効化サーバSACTとインターフェースされている(インターフェースI)。
場合によっては、許可センターおよび有効化サーバを共通の技術的プラットフォーム上に仮設することができる。
本発明の機能性に戻ると、ユーザーによる携帯電話の紛失または盗難を一時的に解決するためには、例えば電子メールによる有効化または予備プログラミングされた有効化(以下参照)といったバックアッププロセスへの申し込みを想定しておくほうがよい。
本発明に従った基本有効化プロセスの第3の例は、インターネットを介した有効化である。
すなわち、所持人は、好ましくは標準ウェブブラウザーを用いて、オンライン銀行取引が提案するものと同じレベルの安全性で発行機関の情報システムに対し、インターネットを介してアクセスする。
有利には、ユーザーインターフェースは、例えば取引上限または行なおうとしている取引の金額、取引のタイプ、貸方銀行の標示などといったより詳細な基準でカードのきわめて精確な有効化を可能にするように想倒されている。
すなわち、所持人は、好ましくは標準ウェブブラウザーを用いて、オンライン銀行取引が提案するものと同じレベルの安全性で発行機関の情報システムに対し、インターネットを介してアクセスする。
有利には、ユーザーインターフェースは、例えば取引上限または行なおうとしている取引の金額、取引のタイプ、貸方銀行の標示などといったより詳細な基準でカードのきわめて精確な有効化を可能にするように想倒されている。
本発明に従ったこの第3の有効化例は、インターネットによる支払いの場合に特に適応している。
しかしながら、インターネットへのモバイルアクセスを可能にする新しいタイプの移動端末のおかげで、それが電話であろうと、携帯情報端末であろうと、「ブラックベリー」タイプの端末であろうと、無線公衆通信回線網に接続されたポータブルマイクロコンピュータであろうと、一つの移動端末からこのシステムを有効化することも可能である。
以上で記述されているようなプロセスは、当然のことながら、その安全性をさらに改善するべく当業者であれば充実させることのできるものである。
例えば、有効化サーバに対する呼出しが実施される端末と、カード自体の間の二重識別システムなどを含むさらに精巧な支払カードを想定することができる。
この場合、一定の与えられたカードについて、カードの有効化は指定された端末からしか実施できず、有効化呼出しを始める前に各々が他方のアイデンティティを認識しなければならない。
この場合、一定の与えられたカードについて、カードの有効化は指定された端末からしか実施できず、有効化呼出しを始める前に各々が他方のアイデンティティを認識しなければならない。
例えば、支払カードは、不活性媒体上ではなく、RFIDと呼ばれるトランスポンダラベルを収納する媒体上に構築されており、移動端末の方には、内蔵RFIDリーダーが含まれている。
移動端末および支払カードが担持するRFIDラベルのメモリは、端末およびカードのそれぞれのアイデンティティを収納している。
好ましくは、一対一対応式の識別をカードと移動端末の間で行なうためには、移動式器具にカードを近づけなければならない。
そして、二重識別が成功した場合にのみ、移動端末が有効化サーバに呼出しを行なう。
移動端末および支払カードが担持するRFIDラベルのメモリは、端末およびカードのそれぞれのアイデンティティを収納している。
好ましくは、一対一対応式の識別をカードと移動端末の間で行なうためには、移動式器具にカードを近づけなければならない。
そして、二重識別が成功した場合にのみ、移動端末が有効化サーバに呼出しを行なう。
有効化可能なカードシステムは、銀行のものであれ商店のものであれ、その他の保護と干渉することなく、補足的保護レベルを所持人が利用できるようにするシステムであり、しかも、この保護は支払カードによる取引に許可サーバセンターの呼出しが関与するだけで直ちに得られる、ということがわかる。
「オフライン」と呼ばれる支払取引、つまり所持人の支払い能力を確認するために許可センターを呼出すことなく支払端末が取引を管理する支払取引の場合には、有効化機構は、確かに効力はないが、このタイプの取引は一般に少額であり、さらにはパーキング、高速道路料金所などといったマイクロペイメントのために行なわれる。
第2の有効化プロセスカテゴリには、バックアップモードに従ってそのカードを有効化すること、ひいては以上で記述したより精巧なシステムではつねに可能である機能不良の場合に、それを利用可能にすることができるプロセスがまとめられている。
この第2のカテゴリには、特に以下のものが含まれる。
−メール、好ましくはファクシミリまたは電子メールによる有効化要求;
所持人は、制限された期間について有効化を要求するため、そのカードの管理サービスに書面を送る;
要求者の真正度は、予め定義された暗証コードといったような適切なあらゆる手段により確保される。
−予め定義された有効化;
有効化可能なカードの提供契約の締結時点で、所持人は、自ら予定している用途に応じて多少の差こそあれ複雑なスケジュールに従って自動有効化のペースを選択する。
例えば、有効化は、毎日10時から11時の一時間、あるいは又、毎時間5分間ずつ、さらには又、土曜日の午前中2時間、日曜日は無し、週日は毎日一時間ずつ等々といったペースで、自動的に行なわれることになる。
あらゆるプロフィールが、考慮可能である。
この場合、所持人は、カードを有効化するためにいかなる操作も行なわなくてよい。単に予め定義された有効化範囲を覚えておくことしか必要でない。
このシステムは、基本的な有効化が不良である場合(セルラー電話回線網の故障、有効化サーバの外部通信機器の障害など)のバックアップとして、請求に応じてかまたは自動的に提案され得る。
−メール、好ましくはファクシミリまたは電子メールによる有効化要求;
所持人は、制限された期間について有効化を要求するため、そのカードの管理サービスに書面を送る;
要求者の真正度は、予め定義された暗証コードといったような適切なあらゆる手段により確保される。
−予め定義された有効化;
有効化可能なカードの提供契約の締結時点で、所持人は、自ら予定している用途に応じて多少の差こそあれ複雑なスケジュールに従って自動有効化のペースを選択する。
例えば、有効化は、毎日10時から11時の一時間、あるいは又、毎時間5分間ずつ、さらには又、土曜日の午前中2時間、日曜日は無し、週日は毎日一時間ずつ等々といったペースで、自動的に行なわれることになる。
あらゆるプロフィールが、考慮可能である。
この場合、所持人は、カードを有効化するためにいかなる操作も行なわなくてよい。単に予め定義された有効化範囲を覚えておくことしか必要でない。
このシステムは、基本的な有効化が不良である場合(セルラー電話回線網の故障、有効化サーバの外部通信機器の障害など)のバックアップとして、請求に応じてかまたは自動的に提案され得る。
本発明には数多くの変形形態および修正を加えることができる。
唯一の図は、本発明の方法を活用することのできる支払いシステムのアーキテクチャを概略的に例示している。
Claims (14)
- 支払カードを用いて行なわれる、支払取引のセキュリティー化方法において、
前記取引には、支払許可センターとの通信が関与し、
前記取引は、前記支払許可センターが許可を与えた場合にのみ実施され得る方法であって、
各支払カードに連関させて有効化識別子が記録されている有効化サーバの活用ならびに、
−支払カードによる支払いが考慮されている場合に、カード所有者主導で有効化サーバとの通信を確立し、
前記サーバに対し、カード自体とは独立して獲得または生成され、かつ、制限された時間支払カードを有効化することを目的とする識別子を供給する段階、
−有効化サーバのレベルで、受理した識別子が記録された識別子に対応している場合には、支払カードを前記制限された時間だけ有効化する段階、
−問題の支払カードでの取引の際に、支払許可センターと有効化サーバの間の通信を確立する段階であって、該支払カードが有効化された場合にのみ該支払許可センターが許可を発行する段階、
を含むことを特徴とする方法。 - 所有者主導による有効化サーバとの通信が、固定電話、移動電話およびインターネットの中から選択された通信リンクを介して確立されることを特徴とする、請求項1に記載の方法。
- 有効化識別子が、所有者の電話機器の呼出番号を含むことを特徴とする、請求項1または2に記載の方法。
- 有効化識別子が、予め定められた呼出番号に送られた英数字メッセージ、特にSMS中に含まれていることを特徴とする、請求項1〜3のいずれか一つに記載の方法。
- 有効化識別子が、有効化サーバとの通信を確立するためカード所有者が利用する機器に対し、有効化サーバによって周期的に伝送されることを特徴とする、請求項4に記載の方法。
- 有効化識別子が、英数字メッセージ、特にSMS中で伝送されることを特徴とする、請求項4に記載の方法。
- 有効化識別子が、有効化サーバにより周期的に修正されることを特徴とする、請求項5または6に記載の方法。
- 制限された時間カードを有効化する際に、カード所有者にメッセージを送って、前記有効化を確認する段階をさらに含むことを特徴とする、請求項1〜7のいずれか一つに記載の方法。
- 前記メッセージが、英数字メッセージ、特にSMSであることを特徴とする、請求項8に記載の方法。
- 有効化識別子が、支払カードの所有者により入力される暗証コードを含むことを特徴とする、請求項1〜3のいずれか一つに記載の方法。
- カード所有者主導による有効化サーバとの通信の確立に失敗した場合に、前記有効化サーバとバックアップ通信を確立する段階を含むことを特徴とする、請求項1〜10のいずれか一つに記載の方法。
- カード所有者主導での有効化サーバとの通信の確立に失敗した場合に、予め定められた有効化範囲スケジュールに従って支払カードを自動的に有効化する段階を含むことを特徴とする、請求項1〜10のいずれか一つに記載の方法。
- 有効化サーバと支払許可センターが、共通の技術的プラットフォームを含むことを特徴とする、請求項1〜12のいずれか一つに記載の方法。
- 支払端末とのデータ交換のための通信手段、
一定の与えられたカードについての支払い能力および/または盗難または紛失申告の有無の確認手段、および、
前記支払端末に対して条件付きで許可を発行するための手段を含むタイプの支払カードによる支払いの許可センターにおいて、
さらに、カード有効化サーバとのインターフェースを含むこと、および、
支払端末への許可の発行が、同様に、カード自体とは独立して獲得または生成された有効化識別子によって問題の支払カードが有効化された旨の前記サーバから受理された標示にも左右されることを特徴とする、許可センター。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0502229A FR2882880B1 (fr) | 2005-03-04 | 2005-03-04 | Procede de securisation d'une transaction avec une carte de paiement, et centre d'autorisation pour la mise en oeuvre de ce procede |
| PCT/EP2006/060478 WO2006092446A1 (fr) | 2005-03-04 | 2006-03-06 | Procede de securisation d'une transaction avec une carte de paiement, et centre d'autorisation pour la mise en oeuvre de ce procede |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008532157A true JP2008532157A (ja) | 2008-08-14 |
Family
ID=35385292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007557522A Pending JP2008532157A (ja) | 2005-03-04 | 2006-03-06 | 支払カードによる取引のセキュリティー化方法およびこの方法を活用するための許可センター |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8887997B2 (ja) |
| EP (1) | EP1899950B1 (ja) |
| JP (1) | JP2008532157A (ja) |
| CN (1) | CN101203874A (ja) |
| FR (1) | FR2882880B1 (ja) |
| WO (1) | WO2006092446A1 (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9779403B2 (en) * | 2007-12-07 | 2017-10-03 | Jpmorgan Chase Bank, N.A. | Mobile fraud prevention system and method |
| US9773247B1 (en) * | 2007-12-07 | 2017-09-26 | Jpmorgan Chase Bank, N.A. | Adaptive and customizable account interface system and method |
| US10867298B1 (en) * | 2008-10-31 | 2020-12-15 | Wells Fargo Bank, N.A. | Payment vehicle with on and off function |
| US20100114768A1 (en) | 2008-10-31 | 2010-05-06 | Wachovia Corporation | Payment vehicle with on and off function |
| KR101460179B1 (ko) * | 2012-11-28 | 2014-11-10 | 에스케이씨앤씨 주식회사 | 임시 결제카드 설정 방법 및 이를 적용한 모바일 기기 |
| WO2015015332A1 (en) * | 2013-07-30 | 2015-02-05 | Byrkat Eliyahu Security Card Guard Ltd. | Charge card validation |
| US11429975B1 (en) | 2015-03-27 | 2022-08-30 | Wells Fargo Bank, N.A. | Token management system |
| US11170364B1 (en) | 2015-07-31 | 2021-11-09 | Wells Fargo Bank, N.A. | Connected payment card systems and methods |
| US11386223B1 (en) | 2016-07-01 | 2022-07-12 | Wells Fargo Bank, N.A. | Access control tower |
| US12130937B1 (en) | 2016-07-01 | 2024-10-29 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
| US11935020B1 (en) | 2016-07-01 | 2024-03-19 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
| US10992679B1 (en) | 2016-07-01 | 2021-04-27 | Wells Fargo Bank, N.A. | Access control tower |
| US11615402B1 (en) | 2016-07-01 | 2023-03-28 | Wells Fargo Bank, N.A. | Access control tower |
| US11886611B1 (en) | 2016-07-01 | 2024-01-30 | Wells Fargo Bank, N.A. | Control tower for virtual rewards currency |
| US11556936B1 (en) | 2017-04-25 | 2023-01-17 | Wells Fargo Bank, N.A. | System and method for card control |
| US11062388B1 (en) | 2017-07-06 | 2021-07-13 | Wells Fargo Bank, N.A | Data control tower |
| US11188887B1 (en) | 2017-11-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for payment information access management |
| US10992606B1 (en) | 2020-09-04 | 2021-04-27 | Wells Fargo Bank, N.A. | Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets |
| US11546338B1 (en) | 2021-01-05 | 2023-01-03 | Wells Fargo Bank, N.A. | Digital account controls portal and protocols for federated and non-federated systems and devices |
| US12155641B1 (en) | 2022-04-15 | 2024-11-26 | Wells Fargo Bank, N.A. | Network access tokens and meta-application programming interfaces for enhanced inter-enterprise system data promulgation and profiling |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5550358A (en) * | 1991-01-31 | 1996-08-27 | Tait; Robert A. R. | Non-contacting transaction system |
| US6016476A (en) * | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
| US6199762B1 (en) * | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
| US6032136A (en) * | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
| US6339766B1 (en) * | 1998-12-02 | 2002-01-15 | Transactionsecure | Electronic payment system employing limited-use account number |
| KR20010102261A (ko) * | 1999-02-18 | 2001-11-15 | 추후제출 | 신용카드 시스템 및 방법 |
| US6227447B1 (en) * | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
| US7865414B2 (en) * | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
| CN1280347A (zh) * | 2000-08-01 | 2001-01-17 | 林宪义 | 一种信用卡保证系统 |
| EP1180757A1 (de) * | 2000-08-18 | 2002-02-20 | Siemens Aktiengesellschaft | Verfahren und Anordnung zur Übertragung eines elektronischen Geldbetrages aus einem Guthabenspeicher |
| WO2002058017A1 (en) * | 2001-01-19 | 2002-07-25 | Haissam Malas | Global payment method, and payment system and payment card used therewith |
| US7275260B2 (en) * | 2001-10-29 | 2007-09-25 | Sun Microsystems, Inc. | Enhanced privacy protection in identification in a data communications network |
| CN1416079A (zh) * | 2001-10-29 | 2003-05-07 | 英华达股份有限公司 | 防止信用卡盗刷方法以及系统 |
| AU2002351034A1 (en) * | 2001-11-29 | 2003-06-10 | Niel Eben Viljoen | Method and system for operating a banking service |
| CN1435985A (zh) * | 2002-01-30 | 2003-08-13 | 鸿联九五信息产业股份有限公司 | 动态密码安全系统及动态密码生成方法 |
| US20050182720A1 (en) * | 2003-02-24 | 2005-08-18 | Wow! Technologies, Inc. | Online payment system and method |
| CN1214564C (zh) * | 2002-06-11 | 2005-08-10 | 华为技术有限公司 | 一种移动智能网中通过sim卡实现付费的方法和系统 |
| US20040007618A1 (en) * | 2002-07-10 | 2004-01-15 | Scott Oram | Prepaid credit card method |
| CN1508746A (zh) * | 2002-12-18 | 2004-06-30 | 薛永嘉 | 个人识别信息整合装置 |
| US20050116027A1 (en) * | 2003-06-12 | 2005-06-02 | First Data Corp. | Personalized presentation instrument production systems and methods |
| CN1567327A (zh) * | 2003-09-19 | 2005-01-19 | 深圳发展银行 | 一种基于密码的信用卡数据处理方法 |
| US7264154B2 (en) * | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
| CN1588388A (zh) * | 2004-07-27 | 2005-03-02 | 杭州中正生物认证技术有限公司 | 一种具有指纹认证的手机支付方法 |
-
2005
- 2005-03-04 FR FR0502229A patent/FR2882880B1/fr not_active Expired - Fee Related
-
2006
- 2006-03-06 JP JP2007557522A patent/JP2008532157A/ja active Pending
- 2006-03-06 CN CNA2006800151433A patent/CN101203874A/zh active Pending
- 2006-03-06 US US11/885,731 patent/US8887997B2/en not_active Expired - Fee Related
- 2006-03-06 WO PCT/EP2006/060478 patent/WO2006092446A1/fr active Application Filing
- 2006-03-06 EP EP06708650.4A patent/EP1899950B1/fr not_active Not-in-force
Also Published As
| Publication number | Publication date |
|---|---|
| US8887997B2 (en) | 2014-11-18 |
| EP1899950A1 (fr) | 2008-03-19 |
| WO2006092446A8 (fr) | 2007-12-13 |
| WO2006092446A1 (fr) | 2006-09-08 |
| CN101203874A (zh) | 2008-06-18 |
| FR2882880B1 (fr) | 2007-06-22 |
| FR2882880A1 (fr) | 2006-09-08 |
| EP1899950B1 (fr) | 2013-07-24 |
| US20090127329A1 (en) | 2009-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2008532157A (ja) | 支払カードによる取引のセキュリティー化方法およびこの方法を活用するための許可センター | |
| US20210264404A1 (en) | Over the air management of payment application installed in mobile device | |
| US6834270B1 (en) | Secured financial transaction system using single use codes | |
| EP1708473B1 (en) | A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone | |
| ES2201809T3 (es) | Procedimiento y sistema de transaccion de pagos. | |
| US9208634B2 (en) | Enhanced smart card usage | |
| US20030135470A1 (en) | Method and system for credit card purchases | |
| JP2005521961A (ja) | クレジットカードおよびデビットカードの安全な取引のためのシステムと方法 | |
| GB2387253A (en) | Secure credit and debit card transactions | |
| WO2001082151A1 (fr) | Dispositif externe et systeme d'authentification | |
| JP2004054897A (ja) | カード認証サーバ装置及びカード認証プログラム | |
| US20140156530A1 (en) | Method and Device for Carrying Out Cashless Payments | |
| JP2024507012A (ja) | 支払いカード、認証方法、及び遠隔支払いのための使用 | |
| US20150254669A1 (en) | System and method for securely store and transfer electronic money | |
| JP4503341B2 (ja) | 電子マネー入金機及びその認証方法 | |
| CN1987939A (zh) | 手机确认方式以便在银行特约商户提取现金的方法及系统 | |
| CA2475275C (en) | Wireless data processing system for credit payment | |
| WO2003063037A1 (en) | Procedure and system for verification of subscriptions | |
| JP3454785B2 (ja) | カード決済加盟店端末、カード決済サービスシステム、及びカード決済におけるカード有効性表示方法 | |
| KR101008934B1 (ko) | 브이오아이피 단말을 통한 요금 납부 방법 및 시스템과이를 위한 브이오아이피 단말 | |
| AU2015215930B2 (en) | Over the air management of payment application installed in mobile device | |
| KR20090003002A (ko) | 유무선 통신 네트워크를 이용한 카드의 사용자 id 인증방법 | |
| HUP0303502A2 (hu) | Eljárás és rendszer bankkártyával történő tranzakciók figyelésére és korlátozására | |
| WO2001011510A1 (fr) | Systeme de verification des clients, et systeme de cartes, de terminaux de communication mobile et d'equipement de caisse de magasin | |
| KR20070059332A (ko) | 비밀번호 홀딩 모드를 수행하는 금융서버 및 그 동작방법 |