Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6977158B2 - ピアツーピア移転を実行するシステム及び方法 - Google Patents
[go: Go Back, main page]

JP6977158B2 - ピアツーピア移転を実行するシステム及び方法 - Google Patents

ピアツーピア移転を実行するシステム及び方法 Download PDF

Info

Publication number
JP6977158B2
JP6977158B2 JP2020520157A JP2020520157A JP6977158B2 JP 6977158 B2 JP6977158 B2 JP 6977158B2 JP 2020520157 A JP2020520157 A JP 2020520157A JP 2020520157 A JP2020520157 A JP 2020520157A JP 6977158 B2 JP6977158 B2 JP 6977158B2
Authority
JP
Japan
Prior art keywords
application
party
identity server
transaction
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020520157A
Other languages
English (en)
Other versions
JP2020537247A (ja
Inventor
ブリノフ ミハイル
ノワァク ダウィド
ドルータ ヴラダド
バーンズ キアン
カニョン エイダン
Original Assignee
マスターカード インターナシヨナル インコーポレーテツド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by マスターカード インターナシヨナル インコーポレーテツド filed Critical マスターカード インターナシヨナル インコーポレーテツド
Publication of JP2020537247A publication Critical patent/JP2020537247A/ja
Application granted granted Critical
Publication of JP6977158B2 publication Critical patent/JP6977158B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/223Payment schemes or models based on the use of peer-to-peer networks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0036Checkout procedures
    • G07G1/0045Checkout procedures with a code reader for reading of an identifying code of the article to be registered, e.g. barcode reader or radio-frequency identity [RFID] reader
    • G07G1/0054Checkout procedures with a code reader for reading of an identifying code of the article to be registered, e.g. barcode reader or radio-frequency identity [RFID] reader with control of supplementary check-parameters, e.g. weight or number of articles
    • G07G1/0063Checkout procedures with a code reader for reading of an identifying code of the article to be registered, e.g. barcode reader or radio-frequency identity [RFID] reader with control of supplementary check-parameters, e.g. weight or number of articles with means for detecting the geometric dimensions of the article of which the code is read, such as its size or height, for the verification of the registration
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/208Input by product or record sensing, e.g. weighing or scanner processing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Geometry (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

関連出願の相互参照
本出願は、2017年10月9日に出願された欧州特許出願第17195532.1号の利益と優先権を主張するものである。上記出願の開示全体は、参照により本明細書に組み込まれる。
本願はピアツーピア移転を実行するシステムに関する。
支払人と受取人との間のピアツーピア支払いを可能にするために、スマートフォン, タブレット端末または汎用コンピュータなどのエンドユーザ装置にインストールすることができる支払アプリケーションは一般に、支払人によって支払いが開始されたときに受取人の詳細が提供されることを必要とする。これは、すべての支払人が、支払いをしたい受取人の銀行アカウント詳細を入手し、入力し、記憶する必要があるか、またはそれらを提供するために一般的なシステムに依拠する必要があることを意味する。
特に、前者については、支払人に潜在的に多くの異なった受取人からの比較的長い数を伴うことがあるアカウント詳細を受け取らせるという負荷が、そのような支払いアプリケーションの採用に対する1つの障壁として働いてきた。
したがって、驚くべきことに、ピアツーピア支払いのための市場は、まだうまく行っていない。比較的低い市場浸透または使用を有するSkypeまたはPaypalのような多くのアプリケーションが存在する。
本発明によれば、請求項1に記載のピアツーピア移転を実行する方法が提供される。
第2の態様では、命令が格納されたコンピュータ可読媒体を含むコンピュータプログラムプロダクトが提供される。命令は、コンピュータシステムで実行されると、請求項1に記載のピアツーピア移転を実行する方法を実行するよう構成される。
第3の態様では、請求項1に記載のピアツーピア移転を実行する装置が提供される。
本実施形態は、使い易さ及び採用の容易さと、ユーザに対する高度の信頼性及び安全性とを兼ね備えている。
実施形態は必ずしもアカウントを作成したり、アカウントにログインしたりする必要なく、ピア間での資金移転を可能にする。参加当事者(送金人および受取人)は、トランザクションごとに変化する一時的なセッションキーを介して相関させることができる。
実施形態は新しいユーザ名またはパスワードを生成または記憶するユーザの必要性を回避するために、生体認証に基づくことができる。
実施形態は、二段階支払戦略に基づく。これは、支払いが開始されたときに、一方の当事者の支払い証明書が相手方当事者に知られたり開示されたりする必要がないことを意味する。このようなシステムの更なる利点は、支払詳細を中央に記憶する必要がないことである。
エンドユーザアプリケーションはスタンドアロンの資金移転アプリケーションとして実装することもできるし、機能を、例えば、顧客から顧客への電子的支払だけでなく顧客から販売者への電子的支払、または販売者から販売者への電子的支払を容易にするために、電子商取引またはMコマースアプリケーションなどの他のアプリケーション内に組み込むこともできる。したがって、多くの様々な動作者間で支払いを容易にすることができる。
以下、添付図面を参照して、本発明の実施形態を例示的に説明する。
図1は、本実施形態による支払システムの相互動作する構成要素を示す図である。 図2は、図1のアイデンティティサーバと通信して、支払人(送金人)が操作するアプリケーションによって実行されるステップを示す。 図3は図1の受領者(受取人)によって操作されるアプリケーションとの通信においてアイデンティティサーバによって実行されるステップを示す。 図4は、図1の支払ゲートウェイとの通信においてアイデンティティサーバによって実行されるステップを示している。
ここで図1を参照すると、本実施形態による支払システムでは、支払いを開始することを望む装置のユーザがまず、支払いアプリケーションを自分の装置にインストールする。
理解されるように、装置がアンドロイドまたはiOSオペレーティングシステムに基づく典型的なスマートフォンまたはタブレット端末である場合、ユーザは、そのようなアプリケーションをアプリケーションストア110からダウンロードすることができる。あるいは特に装置がWindowsベースのデスクトップまたはラップトップ装置であるとき(しかしこれがスマートフォンであってもよい)、ユーザはアプリケーションプロバイダーのWebサイトからアプリケーションをダウンロードすることができる。さらに別の変形例では、スタンドアロンのクライアントアプリケーションではなく、アプリケーションは、ブラウザベースのアプリケーションとして実装することができる。
いずれにせよ、開始ユーザは支払人(送金人)または受領者(受取人)のいずれであってもよく、以下の例は送金人によって開始される支払に関して説明される。
ここで、図2を参照すると、送金人は最初にアプリケーション100-Aを装置上で実行するとき、アイデンティティサーバ120にそれらのアイデンティティを登録する。一実施形態では、それらは、FIDOアライアンスによって定義されたFIDO(「Fast IDentity Online」)プロトコルに基づいてそうする。FIDOプロトコルは、標準的な公開鍵暗号技術を使用して認証を提供する。アイデンティティサーバ120への登録中に、ユーザのアプリケーション100-Aは、新しいキーペアを作成する。アプリケーション100-Aは秘密鍵を保持し、公開鍵をオンラインサーバ120に登録する。その後の認証は、アプリケーション100Aを介してユーザによって行われ、チャレンジに署名することによって、サーバに対して秘密鍵の所有を証明する。クライアントの秘密鍵は、ユーザによって装置上でローカルにロック解除された後でのみ使用できる。ローカルロック解除は、指をスワイプすること、ΡIΝを入力すること、マイクに話すこと、第2要素装置を挿入すること、またはボタンを押すこと、または実際には生体情報の任意の形態または組合せを使用することなど、ユーザに優しく安全な動作によって達成される。
FIDOプロトコルは、ユーザのプライバシーを保護するために設計されている。というのも、それらは、サービス間でユーザを連携及び追跡するためにさまざまなオンラインサービスによって使用可能な情報を提供しないからである。
生体情報は、使用される場合、ユーザの装置を離れることはない。
したがって、ステップ[001]において、送金人のアプリケーション100-Aはアイデンティティサーバ120に接続し、ステップ[002]においてアイデンティティサーバによって提供される登録要求によってチャレンジを要求する。チャレンジを受信すると、アイデンティティサーバ120から、送金人のアプリケーション100-Aは、必要なユーザの生体認証であるステップ[003]を捕捉する。示されるように、これは、指をスワイプすること、暗証番号を入力すること、マイクに話すこと、第2要素装置を挿入すること、またはボタンを押すことなどの任意の組合せを含むことができる。ステップ[0004]で、ユーザのバイオメトリクスに基づく送金人のための公開鍵を含む応答がアイデンティティサーバ120に戻される。公開鍵が登録されると、これは、ステップ[005]で、アイデンティティサーバ120によって送金人アプリケーション100-Aに確認される。
ここで、送金人はその後の任意の時間に、アプリケーション100-Aのインスタンスを使用して送金することを判定することができる。(実際、後述するように、アプリケーション100-Aのインスタンスをインストールし、アイデンティティサーバ120に登録すると、潜在的受取人から要求を受け取ることもできる)
図2の例では、送金人アプリケーション100-Aが電話番号を識別子とするモバイル(セルラ)装置にインストールされ、そのため、電話番号に基づくセキュアチャネルが、送金人アプリケーション100-Aと、その識別子に基づくアイデンティティサーバ120との間に確立することができる(ステップ[007])。送金人アプリケーション100-Aが非移動装置上にインストールされる他の実施形態では、等価のセキュアチャネルが他のメカニズムを使用して、または例えばMAC識別子のような他の識別子に基づいて確立することができることが理解されるであろう。いずれにせよ、チャネルの確立に応じて、セッションを確立し、ステップ[008]を行い、アイデンティティサーバ[120]によって送金人アプリケーション100-Aへ確認されることができる(ステップ[009])。見てわかるように、アイデンティティサーバ120内に確立されたセッションは、任意の所与のトランザクションに必要な情報のプレースホルダ(代替)として機能する。
実施形態では送金人アプリケーション100-Aがセッションの確立の通知を受信すると、アプリケーション100-Aは送金人に対して、支払に関連するメッセージの入力を促すことができる(ステップ[010])。例えば、ステップ[011]で、ユーザは自由形式メッセージとして「こんにちは、これは私が借りている20米ドルです」と入力する。ステップ[012]及び[013]において、ユーザは実際に移転されるべき金額を入力する。もちろん、ユーザが行われるべき支払いの金額を判定し、支払いに添付されるべきメッセージを判定することを可能にするために、任意の好適な機構を採用することができることが理解されるであろう。
ステップ[014]および[015]において、アイデンティティサーバ120および送金人アプリケーション100-Aは、資金が移転される元の送金人の銀行アカウント詳細をそれぞれ要求及び提供する。
したがって、ユーザが銀行アカウント詳細をアプリケーションにまだ格納していない場合、それらを行うように促され、複数のアカウントの詳細をアプリケーション100-Aに提供している場合、これらの詳細がアイデンティティサーバ120に返されるまでにアカウントを選択するように促される。
これで、ユーザは、ステップ[016]から[021]を介して、アイデンティティサーバ120 に対して自身を認証できるようになる。見てわかるように、認証のためにユーザによって提供されるべき情報は、それらが採用している装置の任意の組み合わせ、ユーザのプロファイル、およびアイデンティティサーバ120と協働する認証規則エンジン130によって判定される移転金額に基づくことができる。このようなポリシーベースの認証は例えば、Dan Holdings Limitedの名義の欧州特許出願公開第EP2605567号公報に開示されている。
送金人が認証されると、送金人アプリケーション100-Aは、ステップ[010]から[015]までで収集されたデータを、アイデンティティサーバ120に送信する(ステップ[022])。この点に関して、ステップ[010]〜[015]のいずれも、認証ステップ[016]〜[021]に続くことができることが分かるであろう。
アイデンティティサーバ120はステップ[008]で作成されたセッションの情報を、ステップ[023]の送金人アプリケーション100-Aから受信したトランザクションデータで更新し、ステップ[024]で移転のための一意トークンを生成する。したがって、トークンは、トランザクションのためのセッションに対する短期鍵として機能する。トークンはステップ[025]で送金人アプリケーション100-Aに提供され、送金人アプリケーション100Aはこのトークンを使用して、トランザクションを完了するために受取人に提供されるべきメッセージを生成することができる。
一実施形態ではアプリケーション100-Aが装置にインストールされた連絡先一覧にアクセスすることができ、ユーザは通常、SMSまたはインスタントメッセンジャ(IM)メッセージを生成し、コール(呼)を開始し、および/または電子メールを生成し、あるいは実際には様々なソーシャルネットワークとの任意の相互作用を容易にするために使用する。
したがって、アイデンティティサーバ120からトークンを受信すると、アプリケーション100-Aは受取人のために生成する必要があるメッセージのタイプを判定するために、送金人が連絡先一覧から連絡先を選択することを要求することができる(ステップ[027])。
送金人の電話番号が連絡先リストから選択されるとき、アプリケーションは、ステップ[011]および[013]で入力されたメッセージと金額を含むSMSまたはIMメッセージと、アイデンティティサーバによって提供されたトークンからステップ[026]で生成されたURLとを生成できる。URLは、メッセージの受取人がアプリケーションとは別個の装置上でアプリケーションのインスタンスを自動的に起動し、次いで、支払いメッセージおよびトークンによって識別されるトランザクションの他の詳細を表示することを可能にする。
もし送金人が彼らの連絡先一覧から受取人の電子メールアドレスを選択するなら、ステップ[028]で生成されたメッセージは電子メールメッセージを構成するだろう。これにより、支払いアプリケーションに関連する情報、又は、たとえば、支払いアプリケーションを装置にインストールしていないユーザがそのようにするためのリンクなど、完全な情報をメッセージに含めることができる。
いずれにせよ、一旦メッセージがステップ[028]で生成されると、送金人アプリケーションは、対応するメッセージングの装置に送金人によって公開された適切なAPI、あるいはe-メールアプリケーション170-Aを使って、メッセージを送信することができる(ステップ[029])。
なお、図2の例では、登録と認証は別々に行われる。しかしながら、ユーザが最初にアイデンティティサーバ120に登録し、(支払人または受取人のいずれかとして)即座に支払いを開始することを望む場合、ステップ[016]〜[021]を実行する必要がない場合があることが理解されよう。
図3は、装置に支払いアプリケーションを以前にインストールしていない受取人によって実行されるステップを示す。
ステップ[030]は支払人によって送信されたメッセージの受信を示し、理解されるように、これは、受取人が装置にインストールしたメッセージングアプリケーション、IMアプリケーション、または電子メール受信ボックス170-Bのいずれかに現れる可能性がある。
ユーザが装置にアプリケーションをインストールしていない場合は、アプリケーションストア110またはアプリケーションソフトウェアの任意のリポジトリにアプリケーションへの直接リンクを含めることによって、それらのアプリケーションを有効にすることができる。
アプリケーション100-Bがインストールされると、例えば、ステップ[026]で生成されたメッセージ内のURLをクリックすることによって、ステップ[031]のメッセージから起動することができる。
ユーザが以前にアプリケーション100-Bにインストールされておらず登録されていない場合はステップ[001]〜[005]の送金人と同様に、ステップ[034]〜[038]で登録する。
この場合も、受取人アプリケーション100-Bとアイデンティティサーバとの間にセキュアチャネルが確立され(ステップ[032]および[033])、これらのステップはステップ[034]から[038]の前後のいずれかで実行することができるが、FIDO登録はセキュアチャネル上で実行することが好ましいことが分かるのであろう。
ステップ[030]で受信されたメッセージからの元のトークンは現在、アプリケーション100-Bによって、トランザクションが関係するセッションをアイデンティティサーバ120に示すために、および、アイデンティティサーバ120によって記憶されたセッションデータから支払データを取り出すために、使用することができる(ステップ[039]から[041])。
ここで、アプリケーション100-Bは送金人の詳細、支払いの説明および金額を表示することができ(ステップ[042])、受取人が支払いを承認する(または拒否する)ことを可能にする。
受取人が支払いを承認し、彼らが受取人アプリケーション100-Bに対して自身を認証していない場合、彼らは、ステップ[045]から[050]において、再度、認証規則エンジン130を使用して、受取人によって提供される生体情報を判定することができる。
ここでも、図3の例では、登録と認証は別々に実行される。しかしながら、ユーザが最初にアイデンティティサーバ120に登録し、(支払人または受取人のいずれかとして)即座に支払を完了したい場合、ステップ[045]〜[050]を実行する必要がないことが理解されよう。
再度、ステップ[051]および[052]において、アイデンティティサーバ120要求および受取人アプリケーション100-Bは、資金が移転される受取人の銀行アカウント詳細を提供する。
したがって、受取人が銀行アカウント詳細をアプリケーション100-Bにまだ記憶していない場合、そのようにするように促され、複数のアカウントの詳細をアプリケーション100-Bに提供した場合、ステップ[030]で受信した元のメッセージで提供されたトークンと共に、ステップ[053]でこれらの詳細がアイデンティティサーバ120に返されるまでに、アカウントを選択するように促される。
これにより、アイデンティティサーバ120は送金人によって最初に確立されたセッションデータに受取人詳細を追加し(ステップ[054])、このデータを照合することができる(ステップ[055])。
図4を参照すると、決済のデータが相関されて完了すると、アイデンティティサーバ120は支払ゲートウェイに情報を提供できるようになる。
例示的なゲートウェイは、Mastercardによって提供され、MC送信140と呼ばれ、このゲートウェイは送金人および受取人のアカウント詳細およびゲートウェイによって実行されるトランザクション金額を含むトランザクション詳細を提供するために、様々な他の形式のアプリケーションを可能にするAPIを公開する。
このようなゲートウェイを使用することにより、様々なタイプのトランザクションを完了することができ、したがって、例えば、送金人または受取人のいずれかがクレジットカード、デビットカード、または銀行アカウント詳細を指定することができる。マスターカードによって提供されるような支払ゲートウェイは、クレジットカードまたはデビットカードと、または送金人および/または受取人によって指定されたアカウントに対応する銀行とのための発行者150への適切なメッセージを開始することによって、それに応答して資金の移転を完了することができる。
その前に、支払ゲートウェイ140は、MastercardまたはKountによって提供されるタイプの詐欺規則エンジン(ゲートキーパ)160を用いてトランザクションを検査することができる。ゲートキーパサーバは、典型的には販売者がカードが有効であるか否かを検査することを可能にすることによって、クレジットカード詐欺を防止するために使用される。それらは、本質的に、失われた、ブロックされた、または盗まれた支払いカードのリストを記憶することができる、不正な、または潜在的に無効な支払いカードの使用および/またはデータベースを識別するための規則ベースのエンジンを備える。これらの規則は、有効であっても、特定のタイプの支払カードが所与の販売者によって受け入れられることができるかどうかを分析するための規則を含むことができる。
いずれにせよ、検査が順序通りであれば、支払ゲートウェイ140は支払いを確定することができる(ステップ[058])。一旦完成すると、支払ゲートウェイ140はステップ[059]において、支払いが完了したかどうかについてアイデンティティサーバ120に通知し、この情報は送金人および受取人アプリケーションの各々に順番に通知され(ステップ[060])、これらはステップ[061]および[062]において、それぞれ送金人および受取人に通知する。ステップ[008]で確立されたセッションは、アイデンティティサーバ120によって終了できるようになる(ステップ[063])。
上述のように、アプリケーション100の実装は、資金の潜在的受取人が移転を開始することを可能にするように拡張できることが理解されるのであろう。このケースでは、装置でアイデンティティサーバ120に一旦認証されると、潜在的受取人は(ステップ[029]のように)潜在的送金人に送信されるメッセージをアプリケーションが生成できるように、(ステップ[027]のように)潜在的送金人を選択するだけでなく、(ステップ[010]から[014]のように)メッセージと金額を指定することができる。この場合、アイデンティティサーバ120内でセッションを確立し、送金人アプリケーションのインスタンスとともにセッションのためのデータを生成及び提供して、その後にそれらのデータを提供して、セッションに必要な情報を完成させて移転を実行可能とするのは、受取人アプリケーションである。
上記の実施形態の多くの変形が可能であることが理解されるであろう。例えば支払アプリケーションの外部のメッセージングサービスを用いて連絡先に送信されるメッセージを生成する(ステップ[028]及び[029]のように)のではなく、支払アプリケーションは代わりに、相手方(すなわち送金人又は受取人)のための識別子、例えば電話番号、eメールアドレス、ユーザ名/ニックネーム、又はアイデンティの他の形態(例えばGoogle handle)を、アイデンティティサーバ120に提供することができる、
このようなメッセージを受信すると、アイデンティティサーバ120は相手方が登録されているかどうか、すなわち、アプリケーションをインストールしてアプリケーションに登録したかどうかを判断することができる。この場合、アイデンティティサーバ120がトークンを含むプッシュ通知を直接的に相手方装置に送信することができ、したがって、相手方装置がステップ[032]、[033]および[039]〜[042]を自動的に実行することを可能にする。
別の変形例では、送金人は、アイデンティティサーバ120が受取人のクレデンシャルをより安全に確立できるように、資金の潜在的な受取人に関する付加的な情報を提供することができる。したがって、トランザクションを完了する前に、送金人および受取人は他の支払詳細と共にトランザクション開始部によって送信される秘密トランザクション特定符号語を確立するために、帯域外で互いに通信することができる。
あるいは合意された付加的な情報を使用するのではなく、開始当事者は相手当事者が所有することを期待する追加の認証情報を指定することができる。
他の変形例において、送金人は、受取人について、より強いもしくは弱い認証ポリシーを要求する可能性がある。あるいは又は加えて、送金人は例えば、電話番号を提供することによって特定の装置上で認証を行わなければならないことを要求することができる。この場合、受取人がそのセキュアセッションを確立する数が、指定された数と一致することをアプリケーションが検査してから、トランザクションを続行する。
他の変形例では、アプリケーション100およびアイデンティティサーバ120のインスタンスがオンラインウォレットとともに動作することができ、参加者は、アイデンティティサーバ120が送金人または受取人アカウントのいずれかの支払詳細を検索することができるオンラインウォレットへのアクセス詳細を提供する。
トランザクションの各当事者によって操作されるアプリケーションは、同じアプリケーションのインスタンスであってもよいし、またはアプリケーションについて上述した機能は、ある場合にはある当事者が所与のトランザクションを完了するために別の当事者とは別のアプリケーションを操作してもよいように、eコマースまたはmコマースアプリケーションなどの多機能プラットホーム内に統合されてもよいことが理解されるであろう。
FIDO登録/認証は、上述のようなスタンドアロンアプリケーション100を介してではなく、ブラウザを介して実行することも可能であることに留意されたい。このように、特定の関係者、例えば販売者が、専用のアプリケーションではなくブラウザベースのアプリケーションを介してシステム内で動作することができる。

Claims (13)

  1. ピアツーピア移転を実行するために、トランザクションの当事者によって操作されるコンピューティング装置上にインストールされたアプリケーションによって実行される方法であって、前記アプリケーションが、
    第1の当事者モードにおいて、
    前記当事者をアイデンティティサーバに対し認証することと、
    前記当事者と相手方との間で移転される資金の金額を前記当事者から取得することと、
    前記アイデンティティサーバに、前記トランザクションに関する情報を記憶するためのセッションを確立させることと、
    前記セッションに関連して記憶するために、前記アイデンティティサーバに前記金額を提供することと、
    前記セッションに関連して記憶するために、前記アイデンティティサーバに前記当事者についてのアカウント情報を提供することと、
    前記アイデンティティサーバから前記トランザクションに固有のトークンを取得することと、
    前記相手方の連絡先情報を取得することと、
    前記連絡先情報を用いて、前記トークンを含むメッセージを前記相手方に提供し、前記相手方に前記トランザクションが開始されたことを示すことと、
    第2の相手方モードにおいて、
    トランザクションの第1の当事者からメッセージを受信することであって前記メッセージはトランザクションのトークンを含む、ことと、
    前記アイデンティティサーバに対して前記相手方を認証することと、
    前記相手方が前記トランザクションを完了しようとすることを判定することと、
    前記判定に応答して、前記トランザクションにつき確立されたセッションに関連して記憶するために、前記トークンを使用して前記相手方のアカウント情報を前記アイデンティティサーバに提供し、前記アイデンティティサーバが前記トランザクションを完了することを可能にすることと、
    前記アイデンティティサーバから、任意の完了したトランザクションの結果を受信することと、
    を含み、
    前記第1の当事者モードにおいて、前記アプリケーションは、前記トランザクションの前記相手方についての認証基準を指定するように構成され、前記認証基準は、前記相手方が所有することを前記当事者が期待する情報として、前記当事者によって指定される、方法。
  2. 前記メッセージを提供することは、前記アプリケーションが前記コンピューティング装置にインストールされたメッセージングアプリケーションのためのアプリケーションプログラミングインタフェース(API)を使用して前記メッセージを送信することを含み、
    前記メッセージを受信することは、前記コンピューティング装置にインストールされたメッセージングアプリケーションから、前記アプリケーションのためのアプリケーションプログラミングインタフェース(API)を使用して前記アプリケーションが起動されることによって、前記メッセージを受信することを含む、請求項1に記載の方法。
  3. 前記メッセージを提供することは前記アプリケーションが前記アイデンティティサーバを介して前記メッセージを送信することを含み、
    前記メッセージを受信することは、前記アプリケーションが前記アイデンティティサーバから前記メッセージを受信することを含む、請求項1に記載の方法。
  4. 前記認証はFIDO(Fast IDentity Online)プロトコルに基づいて実行される、請求項1に記載の方法。
  5. 前記第1の当事者は支払者または受領者の一方であり、前記相手方は前記支払者および前記受領者の他方である、請求項1に記載の方法。
  6. 前記アプリケーションが、資金移転以外の機能を提供するアプリケーション内に統合される、請求項1に記載の方法。
  7. 前記アプリケーションは、電子ウォレットと協働して、前記当事者及び/又は相手方についての前記アカウント情報を検索する、請求項1に記載の方法。
  8. 前記メッセージは、相手方が前記アプリケーションを自身の装置にインストールすることを可能にするための命令を含む、請求項1に記載の方法。
  9. 前記メッセージングアプリケーションは、SMSアプリケーション、インスタントメッセンジャーアプリケーション、またはeメールアプリケーションのうちのいずれか1つを含む、請求項2に記載の方法。
  10. 前記連絡先情報を取得することは、前記アプリケーションが前記第1の当事者の連絡先一覧から連絡先情報を取得することと、相手方の連絡先の選択のために前記連絡先一覧を表示することとを含む、請求項1に記載の方法。
  11. 命令が格納されたコンピュータ可読媒体であって、前記命令は、コンピューティング装置上で実行されると、請求項1に記載のステップを実行するように構成される、コンピュータ可読媒体
  12. スタンドアロンのクライアントアプリケーションとして、またはブラウザベースのアプリケーションとして実行可能な命令を含む、請求項11に記載のコンピュータ可読媒体
  13. ピアツーピア移転を実行するためのコンピューティング装置であって、請求項1に記載の方法を実行するように構成されたアプリケーションを含む、コンピューティング装置。
JP2020520157A 2017-10-09 2018-09-28 ピアツーピア移転を実行するシステム及び方法 Active JP6977158B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP17195532.1 2017-10-09
EP17195532.1A EP3467741A1 (en) 2017-10-09 2017-10-09 A system and method for performing peer to peer transfers
PCT/US2018/053293 WO2019074686A1 (en) 2017-10-09 2018-09-28 SYSTEM AND METHOD FOR PERFORMING TRANSFERS BETWEEN PEOPLE

Publications (2)

Publication Number Publication Date
JP2020537247A JP2020537247A (ja) 2020-12-17
JP6977158B2 true JP6977158B2 (ja) 2021-12-08

Family

ID=60043112

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020520157A Active JP6977158B2 (ja) 2017-10-09 2018-09-28 ピアツーピア移転を実行するシステム及び方法

Country Status (4)

Country Link
US (1) US11978032B2 (ja)
EP (1) EP3467741A1 (ja)
JP (1) JP6977158B2 (ja)
WO (1) WO2019074686A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190114637A1 (en) * 2017-10-13 2019-04-18 John D. Rome Method and system to unlock account access via effort metrics
US11580002B2 (en) 2018-08-17 2023-02-14 Intensity Analytics Corporation User effort detection
US11715105B2 (en) * 2020-08-25 2023-08-01 Mastercard International Incorporated Payment authentication using OS-based and issuer-based authenticator applications
WO2022055939A1 (en) * 2020-09-09 2022-03-17 Heracles Holdings, Inc. System and method for ephemeral compute with payment card processing

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2332656A1 (en) * 2001-01-26 2002-07-26 Certapay Inc. Online payment transfer and identity management system and method
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US8620260B2 (en) * 2007-04-27 2013-12-31 American Express Travel Related Services Company, Inc. Payment application download to mobile phone and phone personalization
US8660966B2 (en) * 2007-08-31 2014-02-25 Microsoft Corporation Payment system and method
US9208482B2 (en) * 2010-04-09 2015-12-08 Paypal, Inc. Transaction token issuing authorities
CA2832204C (en) * 2011-05-03 2019-10-01 Panther Payments, LLC Method and system for facilitating person-to-person payments
US10949844B2 (en) * 2011-05-09 2021-03-16 Intuit Inc. Processing electronic payment involving mobile communication device
US8554671B2 (en) 2011-07-18 2013-10-08 Rabih Salem Ballout System and associated method and service for providing a platform that allows for the exchange of cash between members in a mobile environment
US8595808B2 (en) 2011-12-16 2013-11-26 Daon Holdings Limited Methods and systems for increasing the security of network-based transactions
US10395223B2 (en) * 2012-03-07 2019-08-27 Early Warning Services, Llc System and method for transferring funds
US20160019536A1 (en) * 2012-10-17 2016-01-21 Royal Bank Of Canada Secure processing of data
JP5853981B2 (ja) * 2013-03-29 2016-02-09 ブラザー工業株式会社 機能実行装置
US9635112B2 (en) * 2013-05-02 2017-04-25 Intel Corporation Apparatus, system and method of managing an application service platform (ASP) session
IN2013MU03138A (ja) * 2013-10-03 2015-07-03 Tata Consultancy Services Ltd
AU2014408269A1 (en) * 2014-10-08 2017-03-09 Facebook, Inc. Facilitating sending and receiving of remittance payments
US20160104132A1 (en) * 2014-10-08 2016-04-14 Facebook, Inc. Performing risk checks for electronic remittances
JP6193286B2 (ja) * 2015-03-25 2017-09-06 株式会社 ゆうちょ銀行 情報処理装置、情報処理システム、情報処理方法、及びプログラム
EP3091492A1 (en) * 2015-05-05 2016-11-09 Mastercard International Incorporated Systems, methods, devices, and computer readable media for enabling electronic payment transfers
US10395253B2 (en) * 2015-07-01 2019-08-27 Liveensure, Inc. System and method for securing and monetizing peer-to-peer digital content
US9871858B2 (en) * 2015-09-02 2018-01-16 International Business Machines Corporation System and method for peer to peer utility sharing
JP7041409B2 (ja) * 2015-10-27 2022-03-24 ディセントラライズド モバイル アプリケーションズ エルティーディー 安全なトランザクションインターフェース
TR201907053A1 (tr) * 2016-05-04 2020-11-23 Trawell Data Services Inc Yabanci bi̇r mobi̇l şebekede veri̇ eri̇şi̇mi̇ni̇ tesi̇s etmeye yöneli̇k bağlanabi̇li̇rli̇k si̇stemi̇
US20170364898A1 (en) * 2016-06-15 2017-12-21 SocialPay LLC Mobile payment system and method
US10575348B2 (en) * 2016-10-03 2020-02-25 Assa Abloy Ab Online peer-to-peer communication for accelerated data transmission
US10057225B1 (en) * 2016-12-29 2018-08-21 Wells Fargo Bank, N.A. Wireless peer to peer mobile wallet connections

Also Published As

Publication number Publication date
US20190108504A1 (en) 2019-04-11
US11978032B2 (en) 2024-05-07
JP2020537247A (ja) 2020-12-17
EP3467741A1 (en) 2019-04-10
WO2019074686A1 (en) 2019-04-18

Similar Documents

Publication Publication Date Title
US20250299169A1 (en) Token-based email authentication for secure peer-to-peer financial transactions without user login
US10592872B2 (en) Secure registration and authentication of a user using a mobile device
US11810109B2 (en) System and method for token processing to link user accounts
US10742419B2 (en) Validation cryptogram for transaction
US9521548B2 (en) Secure registration of a mobile device for use with a session
US20210390548A1 (en) Passwordless authentication through use of device tokens or web browser cookies
CN104718555B (zh) 自鉴证对等交易
US20090006254A1 (en) Virtual prepaid or credit card and process and system for providing same and for electronic payments
WO2008089684A1 (fr) Procédé et système d'authentification de sécurité par message court dans un terminal de communication
AU2015247929A1 (en) Systems, apparatus and methods for improved authentication
US11605065B2 (en) Systems and methods for secure remote commerce
JP6977158B2 (ja) ピアツーピア移転を実行するシステム及び方法
US11956248B2 (en) System and method for message recipient verification
CN109308416B (zh) 业务服务数据处理方法、装置、系统、存储介质和设备
CN104871186A (zh) 用于移动支付的应用程序系统和用于提供并使用移动支付工具的方法
CN111435914A (zh) 用离线装置进行认证
RU2301449C2 (ru) Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система
CN107871237A (zh) 消息传递系统内的安全支付处理
JP2025502593A (ja) セキュアな取引処理システムおよびその方法
CN106664313A (zh) 认证中心的系统或方法
RU50325U1 (ru) Система осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-d secure
US12542670B2 (en) Processing system using secret linked to multiple accounts

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210420

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210716

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211026

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211110

R150 Certificate of patent or registration of utility model

Ref document number: 6977158

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250