知財求人 - 知財ポータルサイト「IP Force」
特許5994996電子決済取引、特に非接触型決済手段を使用する電子決済取引の方法およびシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5994996
(24)【登録日】2016年9月2日
(45)【発行日】2016年9月21日
(54)【発明の名称】電子決済取引、特に非接触型決済手段を使用する電子決済取引の方法およびシステム
(51)【国際特許分類】
G06Q 20/34 20120101AFI20160908BHJP
G06K 17/00 20060101ALI20160908BHJP
G06K 19/07 20060101ALI20160908BHJP
【FI】
G06Q20/34 380
G06K17/00
G06K19/07 230
【請求項の数】12
【全頁数】12
(21)【出願番号】特願2012-506628(P2012-506628)
(86)(22)【出願日】2010年4月23日
(65)【公表番号】特表2012-524927(P2012-524927A)
(43)【公表日】2012年10月18日
(86)【国際出願番号】IB2010051779
(87)【国際公開番号】WO2010122520
(87)【国際公開日】20101028
【審査請求日】2013年4月18日
(31)【優先権主張番号】PP50024-2009
(32)【優先日】2009年4月24日
(33)【優先権主張国】SK
【前置審査】
(73)【特許権者】
【識別番号】000102500
【氏名又は名称】SMK株式会社
(74)【代理人】
【識別番号】100130111
【弁理士】
【氏名又は名称】新保 斉
(72)【発明者】
【氏名】フロレク、ミロスラブ
(72)【発明者】
【氏名】マサリク、ミハル
【審査官】
長 由紀子
(56)【参考文献】
【文献】
特開2005−128746(JP,A)
【文献】
特表2005−521964(JP,A)
【文献】
特開2002−324202(JP,A)
【文献】
特開2002−251524(JP,A)
【文献】
特開2000−187688(JP,A)
【文献】
特開2009−187476(JP,A)
【文献】
全銀協ICキャッシュカード標準仕様(初版),日本,全国銀行協会 業務部,2001年 3月31日,初版,p9,附1-7
【文献】
菅沼 知久 外2名,理想型電子マネーシステム:インターネットキャッシュ,NTT R&D,日本,社団法人電気通信協会,1999年 2月10日,第48巻第2号,p.105-110
【文献】
中山 要治郎 外1名,電子マネーシステム,沖電気研究開発,日本,沖電気工業,1997年 7月 1日,第64巻第3号,p.95-98
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 20/34
G06K 17/00
G06K 19/07
(57)【特許請求の範囲】
【請求項1】
非接触型決済手段を使用し、ARQC形式の決済ファイルは、カード(1)によって作成され、前記カード(1)の第1のリセット後、決済端末(2)から受信する決済データを使用して、前記カード(1)で電子署名されて前記カード(1)に保存されると共に、前記電子署名された決済ファイルは、前記カード(1)の前記決済端末(2)とのリンクによって前記決済端末(2)を経て決済プロセッサ(5)に送信され、
前記決済端末(2)に前記電子署名された決済ファイルを送信した後で、前記カード(1)と前記決済端末(2)とのリンクが切断された後、
次に、前記カード(1)と前記決済端末(2)とのリンクの再接続で前記カード(1)の第2のリセットが行われ、前記第2のリセットの前後で第1フェーズと第2フェーズに分けられる構成であって、前記第2フェーズにおいて、
前記カード(1)は、前記決済プロセッサ(5)から、前記決済プロセッサ(5)が生成した前記決済ファイルに関するデータを含む暗号化されたARPC形式の応答ファイルを受信し、前記カード(1)は、受信した前記応答ファイルを復号して、前記応答ファイルを生成するために使用された前記決済ファイルに関する情報を取得し、次に、前記カード(1)は、第1フェーズで保存された決済ファイルと、前記応答ファイルに含まれる決済ファイルとを比較した結果に基づいて承諾または拒否のステートメントを作成する
ことを特徴とする電子決済取引の方法。
前記決済端末(2)に前記電子署名された決済ファイルを送信した後で、前記カード(1)と前記決済端末(2)とのリンクが切断された後、
次に、前記カード(1)と前記決済端末(2)とのリンクの再接続で前記カード(1)の第2のリセットが行われ、前記第2のリセットの前後で第1フェーズと第2フェーズに分けられる構成であって、前記第2フェーズにおいて、
前記カード(1)は、前記決済プロセッサ(5)から、前記決済プロセッサ(5)が生成した前記決済ファイルに関するデータを含む暗号化されたARPC形式の応答ファイルを受信し、前記カード(1)は、受信した前記応答ファイルを復号して、前記応答ファイルを生成するために使用された前記決済ファイルに関する情報を取得し、次に、前記カード(1)は、第1フェーズで保存された決済ファイルと、前記応答ファイルに含まれる決済ファイルとを比較した結果に基づいて承諾または拒否のステートメントを作成する
ことを特徴とする電子決済取引の方法。
【請求項2】
前記決済に対する前記承諾のステートメントは、以前に作成されかつ前記カード(1)に保存されている決済ファイルが、前記応答ファイル内の前記決済ファイルと同じであるという必要条件下において前記カード(1)で生成されることを特徴とする請求項1に記載の電子決済取引の方法。
【請求項3】
前記応答ファイルを受信した後に、前記端末(2)は、前記カード(1)と前記端末(2)との間の前記通信リンク(3)の修復を必要とし、前記カード(1)と前記端末(2)との間の前記通信リンク(3)が復元された後に、前記カード(2)は、前記決済プロセッサ(5)からの応答によって補足された決済データを再送するように前記端末(2)に要求することを特徴とする請求項1又は2に記載の電子決済取引の方法。
【請求項4】
前記カード(1)は、移動通信装置(4)用の着脱可能なメモリカード、好ましくはmicroSD型、miniSD型またはSD型のメモリに含まれることを特徴とする請求項1〜3のいずれか1項に記載の電子決済取引の方法。
【請求項5】
前記応答ファイルの転送のための通信経路(6)は、前記カード(1)と前記端末(2)との間の前記決済ファイル転送に使用される通信経路(3)と異なることを特徴とする請求項1〜4のいずれか1項に記載の電子決済取引の方法。
【請求項6】
前記決済プロセッサ(5)から応答ファイルを受信した後に、前記第2フェーズの前記端末(2)が、前記第1フェーズにおける識別子とは異なる識別子に変更されることを特徴とする請求項1〜5のいずれか1項に記載の電子決済取引の方法。
【請求項7】
前記端末(2)は、前記カード(1)との前記通信リンク(3)を修復するための準備において、前記応答ファイルを保存することを特徴とする請求項6に記載の電子決済取引の方法。
【請求項8】
移動通信網が、前記応答ファイルを送信するのに使用され、前記応答ファイルは、SMS形式でメッセージを受信する移動通信装置(4)を介して前記カード(1)によって受信されることを特徴とする請求項1〜7のいずれか1項に記載の電子決済取引の方法。
【請求項9】
非接触型決済手段を使用し、移動通信装置(4)内の決済カード(1)と、端末(2)と、端末(2)と決済プロセッサ(5)との間の接続とを含み、請求項1に記載の電子決済取引方法を行う電子決済取引のシステムであって、
前記決済カード(1)は、決済ファイルを保存するメモリを含み、前記決済ファイルは、前記カード(1)と前記端末(2)との通信リンク(3)の中断した後に続く前記カード(1)の前記第2のリセット後も前記メモリに保存され、前記端末(2)は、ARPC形式の前記応答ファイルの一時記憶用メモリを含み、前記端末(2)は、前記応答ファイルの受信後、登録識別子データが変更されることを特徴とする電子決済取引のシステム。
前記決済カード(1)は、決済ファイルを保存するメモリを含み、前記決済ファイルは、前記カード(1)と前記端末(2)との通信リンク(3)の中断した後に続く前記カード(1)の前記第2のリセット後も前記メモリに保存され、前記端末(2)は、ARPC形式の前記応答ファイルの一時記憶用メモリを含み、前記端末(2)は、前記応答ファイルの受信後、登録識別子データが変更されることを特徴とする電子決済取引のシステム。
【請求項10】
前記決済ファイルの保存するための前記カード(1)のメモリは、安全素子であることを特徴とする請求項9に記載の電子決済取引のシステム。
【請求項11】
前記決済カード(1)は、前記移動通信装置(4)の着脱可能なメモリカード、好ましくはmicroSD型、miniSD型またはSD型のメモリに含まれることを特徴とする請求項9又は10に記載の電子決済取引のシステム。
【請求項12】
前記決済カード(1)は、前記端末(2)との通信のための非接触型通信素子(7)を含むことを特徴とする請求項9〜11のいずれか1項に記載の電子決済取引のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、決済カード形式の決済手段を使用する電子決済アプリケーションの方法およびシステムに関する。本発明は、移動通信装置に挿入できるように調整される非接触型決済手段を使用する口座振替取引の方法を扱う。
【背景技術】
【0002】
一般に、POS(販売時点管理)端末は、さまざまなチップ決済カードを使用する電子決済取引を処理するのに使用される。これらの端末は、決済カード発行会社または銀行に属するクリアリングセンター形式のリモート決済プロセッサに接続される。決済処理の開始時に、決済カードのチップは初期位置にリセットされる。リセット後、カードと端末との間でカードおよび端末種別に関する情報を交換する。この基本的な識別によって、カードと端末との間の接続を、決済プロセッササーバへの通信のみならず相互通信が可能な状況となる。
【0003】
POS端末は、必要な決済に関するデータをカードに送信し、データの構造は、たとえば数量、通貨、日付などを含む。また、端末は、ステートメントを知らせるようにカードに要求する。カードは、設定に従って応答を作成し、電子署名で署名する。「TC」(取引証明)形式のカードの応答は、決済プロセッサによる承認が必要とされないオフライン決済の承諾を意味する。「AAC」(アプリケーション認証暗号)形式の応答は、決済があらゆる条件下でもカードによって承認されないことを意味する。本発明の主題は、ARQC(承認要求暗号)形式の応答生成時の決済処理の方法、手続きである。そのような応答は、カードが決済プロセッササーバによる認証および協働を必要とすることを意味する。
【0004】
応答が主にARQC形式の決済ファイルの形式で生成された後、カードは、この暗号化された決済ファイルをプロセッサに送信し、プロセッサの応答を受信するまで待機する。待機中、決済カードは、カードと決済プロセッサとの間で持続的な通信チャネルを生成するために端末と接触した状態にある必要がある。このチャネルが中断すると、決済処理が終了する。決済プロセッサが、ARPC応答ファイル(承認応答暗号)をカードに返信する場合、このファイルは、端末を介して決済カードに送信され、決済カードは、このほかの手続き(特にARPCなど)のために応答ファイルから指示を復号して、TC、最終的には、AACの形式で結果を端末に報告する。
【0005】
現在まで知られている決済カードと端末/決済プロセッサとの間の通信方式の基本特徴は、双方向通信時の常時接続、特定のキャッシュレス決済ハードウェア装置の持続的かつ途切れないチャネルである。この通信は、約数秒、最終的には、10分の1秒持続する。カードと端末との間の接続が中断すると、カードアプリケーションが新たに再起動し、たとえば、アプリケーションのカウンタが増加することによって記録される。カウンタデータが変化すると、新たに生成された決済ファイルARQCが変化することから、中断後は、接続の中断前に生成されたデータを使用しても決済処理を正常に完了することができなくなる。接触により接続する標準の決済カードを使用する場合、適切なリーダのスロットからカードを取り出すのが早過ぎる場合にのみ、このリンクが中断するため、問題なく高信頼性通信リンクを保持することができる。
【0006】
非接触型決済手段の利用増加に伴い、通信チャネルの安定性に関する問題が生じている。決済処理時に、途切れることなく集中して非接触型リーダの到達範囲に非接触型決済手段を保持することを支払者に要求することは適切ではない。通常、非接触型リーダは、他の機器との混信を防止し、非接触型フィールドを生成するためのエネルギー需要を低下させ、安全性リスクを低減するために、到達範囲の領域が限定される。決済通信処理を、幾つかの中断フェーズに分けて段階的に行うことができる解決法が必要である。しかし、現在までこの要望に応える手続きおよび方法は知られていない。
【0007】
非接触型決済カードが、端末との接触型接続にも適した解決法が用いられている。そのような構成では、決済の大部分は、決済カードが決済プロセッサから応答を待たない決済カードと端末との間の非接触型リンクを介して実現される。カードと決済プロセッササーバとの間の双方向通信を実現するために、カードが端末と定期的、たとえば決済10回に1回は接触型接続していることが必要である。次に、カードは、決済プロセッサから指示を受信して、実行する。この構成は、ユーザーの快適度を低下させ、何よりも、決済カードの接触型インタフェースを要求することから、移動通信装置内の決済カードを使用する決済には適用できない。さまざまな移動通信装置、たとえば、携帯電話を接触による方法でPOS端末と接続するよう要求することは不可能である。
【発明の概要】
【発明が解決しようとする課題】
【0008】
上記のような短所は、非接触型決済取引の方法、特にカードのリセット後に、カードが決済端末から決済データを受信する方法を含む非接触型決済手段を使用することにより、かなり解消される。これらの決済データに基づいて、主にARQC形式で決済ファイルが作成され、電子署名される。この決済ファイルは、カードと決済端末との間のリンクを介して決済プロセッサに送信され、次にカードには、暗号化形式の元の決済ファイルに関するデータも含む主にARPC形式の応答ファイルがプロセッサから返信される。カードは、応答ファイルを処理して、復号し、最終的には、本発明に従い、主にTC形式またはAAC形式の決済に対する肯定的または否定的なステートメントを決定し、形成し、端末に送信する。本発明の主題は、1つの決済取引の処理時に、カードと端末との間の通信リンクが中断されるという事実にある。基本的に、この中断は、決済ファイルをカードから端末に送信した直後に発生しうる。端末からのデータの初期受信、ARQC形式の決済ファイルの生成および端末への送信は、約数ミリ秒継続し、端末リーダの近傍にカードを安定して配置している間に実現される。決済プロセッサからの応答ファイルは、カードと端末との間の元の通信リンクが中断した後に、カードによって受信される。決済取引処理および前述の通信の2つのフェーズは、カードのリセットにより分割され、第2フェーズでは、カードと端末との間の通信リンクの中断前にカードで作成されたデータが使用される。1回の決済取引時のカードが新たにリセットされることは、通信リンクの再確立によって誘発される。
【課題を解決するための手段】
【0009】
上に記載した通信機構は、安全な方法で実現でき、同時に、特にARQC形式の電子署名された決済ファイルが、カードのメモリに保存され、少なくとも主にARPCとして、決済プロセッサから受信、続行するまで、特定の応答ファイルをメモリに保存されるように一般的なEMV(Europay(登録商標)、MasterCard(登録商標)、VISA(登録商標))の手続きにほとんど介入しないで実現することができる。特にARQCとしての決済ファイルの保存は、提示する解決法の基本特徴であり、これは、中断および第2フェーズに至る手続きによって、進行中の決済取引を取消したり、終了したりしないように、決済取引の処理をフェーズに分けることを容認することによる。
【0010】
カードは、受信した応答ファイルを復号し、応答ファイルの作成時に決済プロセッサによって使用された決済ファイルに関する情報を取得する。ARQC決済ファイルは、カードのための他の指示およびスクリプトを保存できる応答ファイルに暗号化される。カードは、以前に生成、保存された決済ファイルと、応答ファイルに含まれる決済ファイルとを比較し、次に、決済に対する拒否または承認のステートメントを作成する。決済に対して承認する場合のカードの条件は、カードに保存された以前に作成された決済ファイルと、復号した応答ファイルから生成された決済ファイルが等しいということである。それは、カードが、第2の処理フェーズにおいて、他の動作以外にも、保存されているARQCファイルを、決済プロセッサで作成されたARPCの基盤となったARQCファイルと比較することを意味している。
【0011】
応答ファイルを受信した後に、端末は、カードと端末の通信リンクの再接続を要求する。カードと端末の通信リンクの再確立した後に、カードは、決済プロセッサからの応答により補完される元のCDOLと比較されるCDOL(カードリスク管理データ対象リスト)形式の決済データを再送信することを端末に要求する。
【0012】
決済カードが、携帯電話などの移動通信装置に含まれている場合に有利である。そのような決済手段の考えうる拡張の視点から、一般に携帯電話は、さまざまなメモリカードを入れるスロットを有するため、決済カードは、microSD(商標)型、miniSD(商標)型またはSD型のメモリカードに配置されていれば好適である。
【0013】
決済取引時における、既存の1つのフェーズの通信システムでは、決済プロセッサからカードへの逆方向の通信は常に、決済ファイルを決済プロセッサに送信する際に使用されたものと同じ通信チャネルによって実現されていた。新規の方法は、時間の視点のみならず、ハードウェアの視点からも、これらのフェーズを分割することを可能にする2つのフェーズによって表わされる。応答ファイルの転送には、決済ファイルの転送に使用したものとは異なる通信経路を使用することができる。それは、カードを含む移動通信装置が登録されている移動通信網を介する接続でありうる。移動通信網は、応答ファイルを送信するのに使用され、応答ファイルは、SMS形式で受信する携帯電話を介してカードに入る。これは、端末が応答ファイルを受信した後に、端末とカードとの間の通信リンクが予め設定された時間制限内に回復しなかった場合に発生しうる。そこで、端末がこの状況に関する情報を決済プロセッサに送信し、決済プロセッサは、異なる方法で応答ファイルのカードへの送信を実施する。
【0014】
POS端末を介して同じ通信経路が使用される場合、この端末は、決済プロセッサから応答ファイルを受信した後に、決済ファイルを決済プロセッサに送信した際のフェーズの決済端末識別子とは異なる識別子を有する端末としてカードに登録するのが好適である。基本的に、異なる識別子プレフィックスを有する端末は、既に開始している決済取引を終了するために、後処理端末としての接続を試行する信号をカードに供給することを意味する。この種の構成では、端末は、カードとの通信リンクを再確立するための準備として、応答ファイルを保持する。
【0015】
また、現在の技術水準で示される短所は、非接触型決済取引の方法、特に、本発明による決済カードと、端末と、端末および決済プロセッサの接続とを含む非接触型決済装置を利用することによって、かなり解消される。また、本発明の主題は、決済カードは、決済ファイル、好ましくはARQC形式の決済ファイルの保存するためのメモリを備え、カードと端末との間の通信リンクが終了して、カードがリセットされた後も、決済ファイルはメモリに保存されるという事実にある。端末は、主にARPC形式の応答ファイル用の一時記憶用メモリを備え、応答ファイルを受信した後に、識別子データの変更に応じて調整される。必要とされる安全性を達成する視点から、決済ファイルの保存するためのカードのメモリは、安全素子の形式であることが必要である。
【0016】
有利な構成では、決済カードが移動通信装置内、好ましくはmicroSD型、miniSD型またはSD型のメモリカードにあり、メモリカードが、端末との接続のための通信素子を含むように、システムを設定することができる。そうすることにより、決済カードキャリアまたはさまざまな決済カードキャリアのそれぞれの機能に関してのみならず、携帯電話と端末との間の通信チャネルの生成に関しても、携帯電話の更新が達成される。この通信は、主にNFC標準に準拠して実行される。
【0017】
本発明は、図1〜5でさらに詳細に記載する。
【図面の簡単な説明】
【0018】
【図1】電子決済取引のための既存の方法および接続のアルゴリズムを示す図である。
【図2】電子決済アプリケーションを処理する2つの分離可能なフェーズを有するアルゴリズムを示す図である。
【図3】第1のフェーズ、つまり前処理で、挿入したメモリ上に決済カードを備え、アンテナを有する携帯電話による非接触型、口座振替取引のためのシステム接続スキームを表す図であって、命令の方向およびファイルの流れは、頂点から下方に向かう順番で示す図である。
【発明を実施するための形態】
【実施例1】
【0019】
本実施例では、システムは、移動通信装置4、NFCリーダを備える端末2と、決済プロセッササーバ5と、端末2と決済プロセッササーバ5との間の接続とを含む。移動通信装置4は、たとえば、ノキア6131携帯電話によって代表される。microSD型のメモリを備える着脱可能なカード1は、移動通信装置4のスロットに挿入される。決済カード1およびNFC通信素子7は、一般的な標準寸法を有するメモリを備える着脱可能なカード1に配置される。カード1は、決済ファイルの保存のためのメモリを備え、メモリは安全素子の形式であり、それぞれ安全素子の実領域の形態である。ARQC決済ファイルは、カード1がリセットした後も保存される。カード1は、取引の第1フェーズでカード1と端末2との間の通信リンク3を中断した後に、端末2へのカード1の再接続によってリセットされる。端末2は、特にARPC形式の応答ファイルの一時記憶用メモリを備えている。端末2は、可変識別子プレフィックスを有し、応答ファイルが受信された後に、識別子データを変更するように調整される。第1フェーズでは、端末2は、12型の端末2(販売者側にあるPOS端末2)として登録され、第2フェーズでは、12tc2型の端末2または可能であれば27型の端末2(Post_Process_Terminal)として登録される。端末型の変更は、通信メッセージを正しく照合するのに有用であり、原則として、たとえば27型の端末の新しい型番号でありうる。また、既存の処理システムに端末の新しい型番号を導入することが問題となる場合、同じ型番12で、異なる端末機能を有する端末を使用でき、ここでは、12tc2=異なるtc(端末機能)を備える12型として表現される。端末2は、カード1との通信リンク3の再接続を実現するための準備として、応答ファイルARPCを保存するメモリを有する。
【0020】
数量、通貨および日付を含み、必要とされる決済に関するデータが、端末2で準備される。これらは、CDOL1データ(カードリスク管理データ対象リスト)に含まれる。ユーザーは、端末2リーダに携帯電話を近づける。通信リンク3が生成された後に、端末2は、カード1にステートメントを要求する。受信データに基づいて、カード1は、ARQC暗号化形式で決済ファイルを作成する。このファイルは、カード1の電子署名によって暗号化される。以前に作成された通信リンク3の間、決済ファイルARQCは、端末2に転送される。ARQC決済ファイルは、作成された後、カード1の安全素子に保存される。端末2にARQC決済ファイルを転送した後、携帯電話が端末2リーダから離れるかどうかは基本的に問題にならない。携帯電話は、全決済取引時に、ユーザーの手に保持されることから、電話は離れていると考えられる。携帯電話は、端末2の要求時に、または実際に決済取引全体を監視する販売者が依頼した際に、端末2リーダの近傍に配置される。第1の配置後、ユーザーは別のところに配置する依頼を待つ。1つの決済取引が進行中の場合は、カード1と端末2との間の通信リンク3は切断される。
【0021】
その間、ARQC決済ファイルは、端末2から決済プロセッサ5に送信される。決済プロセッサは、このファイルを処理し、評価し、考えうる他の指示とともにARQC決済ファイルを、ARPC暗号形式の応答ファイルに暗号化する。このファイルは、ARQC決済ファイルに関する暗号化データを含む。ARPC応答ファイルは、カード1と端末2との間の元の通信リンク3が中断された後に、カード1によって決済プロセッサ5から受信される。この中断は、決済取引処理の第1フェーズと第2フェーズとを分ける瞬間の時間要素を含む。カード1の視点から、これらの2つのフェーズは、カード1のリセットによって分けられ、第1フェーズでカードに生成されたデータは第2フェーズで使用される。
【0022】
ARQC決済ファイルは、少なくとも、決済プロセッサ5からの特定のARPC応答ファイルが受信、処理されるまで、カード1のメモリに保存される。カード1は、受信したARPC応答ファイルを復号し、ARPC応答ファイルの作成時に決済プロセッサ5によって使用されたARQC決済ファイルに関する情報を取得する。次にカード1は、以前に生成され、保存されているARQC決済ファイルと、ARPC応答ファイルに含まれるARQC決済ファイルとを比較する。この比較後に、カード1は、処理中の決済に関するステートメントを決定することができる。次に、カード1は、承諾または拒否のステートメントをTC形式またはAAC形式で作成する。以前に作成され、カード1に保存されているARQC決済ファイルが、ARPC応答ファイルに含まれるARQC決済ファイルと同じであるという必要条件下で、承諾のステートメントが、カード1に生成される。
【0023】
また、本実施例に記載する接続は、ARPC応答ファイルをカード1に転送する方法のさらに多くの可能性をもたらす。端末2は、ユーザーが2回目に携帯電話を端末2のリーダの近傍に配置しなかったことを決済プロセッサ5に報告する場合、決済プロセッサ5は、この特定の決済カード1に割り当てられた電話番号にSMSデータとしてARPCの送信を試行する。携帯電話では、受信したSMSは、挿入されたmicroSD型カードに関連するデータとして分析され、それの汎用POS端末であり、基本的に仮想のPOS端末2の起動を初期化する。SMSメッセージは、プレフィックス17を有する決済プロセッサ5に属する端末2(決済プロセッサ5に属する後処理端末2)に関する情報を含む。
【実施例2】
【0024】
オンライン決済取引の処理は、前処理および後処理の2つのステップで実現される。決済アプリケーションとしては、たとえばPAYPASSおよびPAYWAVE仕様を実現する非接触型アプリケーションを使用することが可能できる。カード1には、PAYPASS/PAYWAVEおよびPAYPASS/PAYWAVE_POSTPROCESSの2つの別個のアプリケーションが存在する。アプリケーションは、セキュアドメインに配置され、EMVとの互換性があり、少なくとも3つの共通変数(データ項目)、オフラインカウンタ、アプリケーション取引カウンタ(ATC)、ラストオンラインアプリケーション取引カウンタ(LATC)を共有する。アプリケーションPAYPASS/PAYWAVEは、ARQC値を一時的に保存し、この値は、後にPOSTPROCESSで、PAYPASS/PAYWAVE_POSTPROCESSアプリケーションに提供されることから、この値を再度カウントする必要はなく、これにより、時間が節約される。本発明により、新型の端末2、つまりTerminal_type=27(POST PROCESS TERMINAL 2)が導入される。
【0025】
提示する解決法は、携帯電話を端末2の近傍に2回配置することを可能にする。1回目では、オンライン承認の要求が生成され、2回目の接触後に、決済プロセッサ5からの情報が、決済アプリケーションに入力される。ユーザーが、2回目に携帯電話を配置せず、応答中に関連データまたはスクリプトが存在する場合、端末2は、応答が配信されなかったことを決済プロセッサ5に報告し、決済プロセッサ5は、SMS RESPONSEサービスが起動されていれば、SMSによって携帯電話に応答を配信しようと再試行する。ユーザーにこのサービスがある場合、一度のみユーザー自らが、手続きに従って端末2のリーダの近傍に携帯電話を配置することができる。GUIがSMS REPORTが有効になったことをSMSにより決済プロセッサ5に報告する場合に、GUIを最初に起動すると、このサービスが開始される。
【0026】
決済プロセッサ5が、SMS RESOPONSE送信後、3回連続のオンライン決済で受信確認を受信しない場合、サービスは自動的に無効となる。クライアントは、オンラインで3回連続して決済し、および/または、GUIを起動していなかったか、あるいは、携帯電話がそのようなサービスをサポートしない型に変更された。クライアントは、停止した後に、GUI上でサービスを再起動するか、あるいは、決済取引処理のツータッチメソッドを使用する必要があることを示すSMSを受信する。
【0027】
また、本実施例では、前処理は、カード1を1回目の配置した時に実現される一般的なオンラインの非接触型動作、本願明細書では端末2に対する携帯電話の非接触型動作を表す。前処理時に、端末2は、端末自体をたとえばTerminal_type=12として表示する(販売者側にあるPOS端末2)。端末2は、決済プロセッサ5(決済カード1を発行した銀行の承認サーバ)にオンライン承認の要求を送信する。前処理の結果は、他のものを除いて決済プロセッサからの応答コードとスクリプトである。
【0028】
ユーザーは、携帯電話でGUI決済アプリケーションを開始する。アプリケーションは、パスワードを要求する。パスワードが適合すれば、EMBEDDED POS TERMINALは、パスワードを使用してPINコードを取得する。PINコードは、安全素子内の別個のアプリケーションに保存される。EMBEDDED POS TERMINALは、PAYPASS/PAYWAVEアプリケーションでPINを照合し、有効である場合に、取引時に、外部のPOS端末2のPIN入力装置(PED)でPINによる照合をほかに必要としないように、決済アプリケーションを構成する。PIN OVER PASSWORDプラットフォーム技術は、この構成によって定義される。ユーザーが決済アプリケーションを開始し、パスワードを入力せず、端末2がPIN照合を必要とする場合、PEDにPINを入力するか、あるいは、FOB(外部データ媒体)をリーダの近傍に配置して、照合のためにPINを決済プロセッサ5に送信することが必要である。電話がGUI決済アプリケーションを搭載せず、端末2がPIN照合を必要とする場合、この照合は、決済プロセッサ5においてオンラインで実行される。
【0029】
端末2は、カードリスク管理データ対象リスト(CDOL1)と第1のGENERATE ACコマンドをカード1に送信する。カード1は、ARQCを計算する。端末2のリスク管理がPINを要求し、GUIからパスワードが入力されなかった場合、端末2は、PIN入力装置(PED)にPINを入力するように要求し、このステップでは、オンラインでPINを照合する。端末2は、オンライン承認の要求として、計算されたARQC暗号文を決済プロセッサ5に送信する。決済プロセッサ5は、応答コードおよびスクリプトを補完する応答(ARPC暗号文)を返信する。
【0030】
以下のように、2回目に端末2の近傍にカードを配置し、端末2が次の処理のためにカード1に応答コードおよびスクリプトを送信する際に、後処理を実行する。1.端末2は、決済プロセッサからARPC暗号文を受信(前処理完了)後に、ユーザーにカード1、つまり携帯電話を端末の非接触型リーダの近傍に再び配置するように要求する。
2.カード1を配置した後に、端末2は、PAYPASS/PAYWAVE_POSTPROCESSを開始し、Terminal_type=12ではなく、Terminal_type=27(販売者側にある後処理端末)として、端末自体をそれぞれTerminal_type=12 tc2として表示する。
3.カードは、この型の(ツータッチ取引処理中の)端末を認識し、第2のGENERATE ACを計算するために端末2にCDOL2データを要求する。
4.端末2からのCDOL2は、他のデータに加えて決済プロセッサからの応答コードを含む必要がある。
5.端末2は、カード1にスクリプトを送信する。
6.計算時には、前処理時に一時的に保存したARQCが使用される。
7.カードは、計算したTC/AACを端末2に送信する。
【0031】
ユーザーは、携帯電話、移動通信装置4をリーダに対して2回目に配置しない場合、端末は、メッセージ配信に失敗したことを決済プロセッサ5に報告する。決済プロセッサは、SDカード1が挿入されている電話番号にSMSデータとしてARPCの送信を試行する。(プロセッサ5は、GUIから起動されているSMSからのSMS Response起動時に、この番号を得て、記憶する。)プッシュSMS技術は、受信SMSを記録し、SDカードの関連データに関係することを検知した後に、GENERIC POS TERMINALを実行する。また、SMSデータは、他の情報以外に、Terminal_type=17(金融機関に属する後処理端末2)に関する情報を含む必要がある。GENERIC POS TERMINALは、安全素子におけるデフォルト端末に関する構成データを読み込む。(端末2は、決済プロセッサ5または決済プロセッサ5と協働する決済プロセッサに属する。)次に、EMBEDDED POS TERMINALは、PAYPASS/PAYWAVE_POSTPROCESSを開始して、端末自体をTerminal_type=17として表示する。カード1は、このような型の(ツータッチ取引処理プラットフォームの)端末を認識し、第2のGENERATE ACを計算するために端末2にCDOL2データ(ARPCを含む)を要求する。端末2は、カード1にスクリプトを送信する。前処理時に、一時的に保存したARQCが、後の計算に使用される。カード1は、応答として計算されたTC/AACを端末2に送信する。端末2は、応答を暗号化し、GUIが応答を取り出して、決済プロセッサ5のHOSTに応答として送信するメモリに保存する一方で、受信SMS RESPONSEから電話番号を認識する。
【0032】
カード1は、決済プロセッサ5からARPCを受信する場合、他の「n」(無制限)回のオフライン決済の実現を可能にするLATCを設定するが、SMS Responseまたは第2の接触のいずれによるかは重要でない。ユーザーがツータッチプラットフォームで2回目の接触を拒否する場合、および、または、SMS Responseが起動していない場合のいずれかの場合、ユーザーはオフライン決済を実現することができない。しかし、ユーザーは、決済プロセッサ5でオンライン承認によってのみ決済することができる。決済プロセッサ5からARPC(応答)を正しく受信した後に、オフライン取引は許可される。そこで、ユーザーのカードにオフラインの金銭が十分にあるという条件下では、回数を限定することなく決済できるようになる。
【産業上の利用可能性】
【0033】
産業上の利用可能性は、明白である。本発明により、カードと端末との間の通信リンクの中断を可能にする決済取引を2つのフェーズに分ける電子決済アプリケーションシステムを作製して、使用することが可能である。
【符号の説明】
【0034】
1 カード2 決済端末
3 通信リンク
4 移動通信装置
5 決済プロセッサ
6 通信経路
7 通信素子
POS 販売時点管理
AAC アプリケーション認証暗号文
ARQC 承認要求暗号
ARPC 承認応答暗号
CDOL カードリスク管理データ対象リスト
TC 取引証明
POS12 販売者側にある販売時点管理
POS12tc2 後処理で販売者側にあり、異なる端末機能を有する販売時点管理
EMV Europay、MasterCard、VISA