特許第6642920号(P6642920)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ビザ インターナショナル サービス アソシエーション

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ビザ インターナショナル サービス アソシエーションの特許一覧 ▶ マスターカード インターナショナル インコーポレイテッドの特許一覧

<>
  • 特許6642920-ネットワーク・トークン・システム 図000015
  • 特許6642920-ネットワーク・トークン・システム 図000016
  • 特許6642920-ネットワーク・トークン・システム 図000017
  • 特許6642920-ネットワーク・トークン・システム 図000018
  • 特許6642920-ネットワーク・トークン・システム 図000019
  • 特許6642920-ネットワーク・トークン・システム 図000020
  • 特許6642920-ネットワーク・トークン・システム 図000021
  • 特許6642920-ネットワーク・トークン・システム 図000022
  • 特許6642920-ネットワーク・トークン・システム 図000023
  • 特許6642920-ネットワーク・トークン・システム 図000024
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6642920
(24)【登録日】2020年1月8日
(45)【発行日】2020年2月12日
(54)【発明の名称】ネットワーク・トークン・システム
(51)【国際特許分類】
   G06Q 20/38 20120101AFI20200130BHJP
【FI】
   G06Q20/38 310
【請求項の数】18
【全頁数】53
(21)【出願番号】特願2018-150829(P2018-150829)
(22)【出願日】2018年8月9日
(62)【分割の表示】特願2016-548003(P2016-548003)の分割
【原出願日】2014年10月14日
(65)【公開番号】特開2018-200712(P2018-200712A)
(43)【公開日】2018年12月20日
【審査請求日】2018年9月7日
(31)【優先権主張番号】61/890,162
(32)【優先日】2013年10月11日
(33)【優先権主張国】US
(31)【優先権主張番号】61/906,377
(32)【優先日】2013年11月19日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】505468864
【氏名又は名称】ビザ インターナショナル サービス アソシエーション
(73)【特許権者】
【識別番号】516108384
【氏名又は名称】マスターカード インターナショナル インコーポレイテッド
(74)【代理人】
【識別番号】110000855
【氏名又は名称】特許業務法人浅村特許事務所
(72)【発明者】
【氏名】パウエル、グレン レオン
(72)【発明者】
【氏名】シーツ、ジョン エフ.
(72)【発明者】
【氏名】ラザフォード、ブルース
(72)【発明者】
【氏名】ウィリアムソン、グレゴリー
(72)【発明者】
【氏名】アンダーソン、ジェームス
【審査官】 貝塚 涼
(56)【参考文献】
【文献】 米国特許出願公開第2012/0023567(US,A1)
【文献】 国際公開第2012/151590(WO,A2)
【文献】 米国特許出願公開第2003/0028481(US,A1)
【文献】 米国特許出願公開第2012/0259784(US,A1)
【文献】 久保渓,クレジットカード決済のセキュリティ 情報漏洩対策の勘所と、国際セキュリティ標準PCI DSS,WEB+DB PRESS,日本,株式会社技術評論社,2013年 9月25日,第76巻,第54−58頁
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 − 99/00
(57)【特許請求の範囲】
【請求項1】
イシュアのサーバコンピュータによって、トランザクション処理ネットワークからオーソリゼーション要求メッセージを受信するステップと、
前記オーソリゼーション要求メッセージが前記イシュアによってアカウントに関連付けられたカード会員番号を含み、更に、決済トークンに関連付けられたトークン保証レベルを、当該トークン保証レベルを生成するために使用されたデータと共に含み、
前記オーソリゼーション要求メッセージが前記カード会員番号を使用して決済トランザクションを遂行することを求めるものであり、
前記決済トランザクションは、前記決済トークンを使用して開始され
前記トークン保証レベルが、前記決済トークンと前記カード会員番号の間の関係における信頼のレベルを表し、
前記サーバコンピュータによって、前記オーソリゼーション要求メッセージに含まれる情報を使用してアカウント認定及びオーソリゼーション・チェックを実行するステップと、
前記サーバコンピュータによって、前記アカウント認定及びオーソリゼーション・チェックに基づいて、前記決済トランザクションを承認または拒否するオーソリゼーション応答メッセージを生成するステップと、
前記サーバコンピュータによって、前記カード会員番号を使用する前記決済トランザクションを承認または拒否する前記イシュアの決定を少なくとも含む前記オーソリゼーション応答メッセージを前記トランザクション処理ネットワークに送信するステップと、
を含む方法。
【請求項2】
前記トークン保証レベルが、前記アカウントに関連付けられたアカウント名義人の識別を識別・確認するために使用された識別・確認方法に基づく、請求項1に記載の方法。
【請求項3】
前記トークン保証レベルが、前記アカウントに関連付けられたアカウント名義人の識別を識別および確認するために使用された識別・確認方法を実行するエンティティに基づく、請求項1に記載の方法。
【請求項4】
追加の識別・確認方法が実行されたときに、前記トークン保証レベルが更新される、請求項2に記載の方法。
【請求項5】
前記アカウント名義人の識別を識別し確認するための第1の識別・確認方法によって、第1のトークン保証レベルが得られ、前記アカウント名義人の識別を識別し確認するための第2の識別・確認方法によって、前記第1のトークン保証レベルとは異なる第2のトークン保証レベルが得られる、請求項2に記載の方法。
【請求項6】
前記オーソリゼーション応答メッセージは、更に、前記カード会員番号と、前記決済トークンに関連付けられた前記トークン保証レベルを当該トークン保証レベルを生成するために使用されたデータと共に含む、請求項1に記載の方法。
【請求項7】
前記オーソリゼーション要求メッセージを受信する前に、
前記サーバコンピュータによって、前記サーバコンピュータによって、前記アカウントに関連付けられたアカウント名義人に情報の要求を送信するステップと、前記サーバコンピュータによって、前記アカウントに関連付けられたアカウント名義人の識別を確認する前記アカウント名義人からの情報を受信するステップとを含む識別・確認方法を実行するステップと、
前記アカウントに関連付けられたアカウント名義人の識別を確認するステップと、
前記サーバコンピュータによって、前記識別・認証方法に基づいて前記トークン保証レベルを決定するステップと、
前記サーバコンピュータによって、前記トークン保証レベルと、前記トークン保証レベルを生成するために使用された前記データとを、前記トランザクション処理ネットワークに送信するステップを、更に含む、請求項1に記載の方法。
【請求項8】
前記識別・確認方法は、前記アカウント名義人のユーザデバイスに依存する、請求項7に記載の方法。
【請求項9】
前記イシュアによって決定された前記トークン保証レベルは、他のエンティティによって決定された他のトークン保証レベルよりも高い、請求項7に記載の方法。
【請求項10】
イシュアに関連付けられたシステムにおいて、
プロセッサと、
前記プロセッサに結合されたコンピュータ可読媒体とを含むシステムであって、
前記コンピュータ可読媒体がコードを含み、前記コードが前記プロセッサによって実行されたときに、前記プロセッサに、
前記イシュアによってアカウントに関連付けられたカード会員番号を生成するステップと、
トランザクション処理ネットワークからオーソリゼーション要求メッセージを受信するステップであって、ここで、前記オーソリゼーション要求メッセージが前記イシュアによってアカウントと関連付けられた前記カード会員番号と、決済トークンに関連付けられたトークン保証レベルを当該トークン保証レベルを生成するために使用されたデータと共に含んでおり、
前記オーソリゼーション要求メッセージが前記カード会員番号を使用して決済トランザクションを遂行することを求め、
前記決済トランザクションは、前記決済トークンを使用して開始され、
前記トークン保証レベルが、前記決済トークンと前記カード会員番号の間の関係における信頼のレベルを表し、
前記オーソリゼーション要求メッセージに含まれる情報を使用してアカウント認定及びオーソリゼーション・チェックを実行し、
前記アカウント認定及びオーソリゼーション・チェックに基づいて、前記決済トランザクションを承認または拒否するオーソリゼーション応答メッセージを生成し、
前記カード会員番号を使用する前記決済トランザクションを承認または拒否する前記イシュアの決定を少なくとも含む前記オーソリゼーション応答メッセージを前記トランザクション処理ネットワークに送信する、ことを実行させるシステム。
【請求項11】
前記トークン保証レベルが、前記アカウントに関連付けられたアカウント名義人の識別を識別・確認するために使用された識別・確認方法に基づく、請求項10に記載のシステム。
【請求項12】
前記トークン保証レベルが、前記アカウントに関連付けられたアカウント名義人の識別を識別・確認するために使用された識別・確認方法を実行するエンティティに基づく、請求項10に記載のシステム。
【請求項13】
追加の識別・確認方法が実行されたときに、前記トークン保証レベルが更新される、請求項11に記載のシステム。
【請求項14】
前記アカウント名義人の識別を識別・確認するための第1の識別・確認方法によって、第1のトークン保証レベルが得られ、前記アカウント名義人の識別を識別・確認するための第2の識別・確認方法によって、前記第1のトークン保証レベルとは異なる第2のトークン保証レベルが得られる、請求項11に記載のシステム。
【請求項15】
前記オーソリゼーション応答メッセージは、更に、前記カード会員番号と、前記決済トークンに関連付けられた前記トークン保証レベルを当該トークン保証レベルを生成するために使用されたデータと共に含む、請求項10に記載のシステム。
【請求項16】
前記コードが前記プロセッサに実行されたときに、前記オーソリゼーション要求メッセージを受信するステップの前に、前記プロセッサに、
前記アカウントに関連付けられたアカウント名義人に情報の要求を送信するステップと、前記アカウントに関連付けられたアカウント名義人の識別を確認する前記アカウント名義人からの情報を受信するステップとを含む識別・確認方法を実行するステップと、
前記識別・確認方法に基づいて前記トークン保証レベルを決定するステップと、
前記トークン保証レベルを生成するために使用された前記データと前記トークン保証レベルを、前記トランザクション処理ネットワークに送信するステップと、
実行させる、請求項10に記載のシステム。
【請求項17】
前記識別・確認方法は、前記アカウント名義人のユーザデバイスに依存する、請求項16に記載のシステム。
【請求項18】
前記イシュアによって決定された前記トークン保証レベルは、他のエンティティによって決定された他のトークン保証レベルよりも高い、請求項16に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は米国特許法第119条(e)の定めにより、2013年10月11日に出願された「Network Token System」と題する米国仮特許出願第61/890162号及び2013年11月19日に出願された「Network Token Standards」と題する米国仮特許出願第61/906377号の利益を主張し、それらの開示の全体があらゆる目的のために参照により本明細書に組み込まれる。
【背景技術】
【0002】
決済業界は、偽造、アカウントの悪用、その他の形の不正行為に対する保護が強化された決済フォーム・ファクタのサポートに向けて進化している。カードが介在するトランザクションはICカードで十分に保護されるが、カードが介在しない複合的なトランザクション環境にも、アカウント名義人データの無認可使用を最小限に抑え、また、チャネルをまたぐ不正行為を防止する、さらに進んだ保護に対する同様の需要がある。これらの需要に対処するために、トークン化システムはかなり有望である。
【0003】
従来の電子決済トランザクションでは、トランザクションのライフサイクル中に消費者のカード会員番号(PAN:Primary Account Number)情報が、関係する様々なエンティティに露出される。PANは販売店端末から、アクワイアラ・システム、決済処理ネットワーク、決済ゲートウェイなどに渡される。
【0004】
トランザクションのライフサイクルの様々な時点でPANが露出される可能性があることから、決済トランザクションを遂行するために決済「トークン」が開発されてきた。決済トークンはPANの追加セキュリティ層として働き、事実上PANの代理/代用物となる。よって、決済を開始するとき又はトランザクションをサブミットするときに、PANの代わりに決済トークンが使用されることがある。PANの代わりに決済トークンを使用すると、実際のPANは公表されないので、不正行為のリスクを削減することができる。
【0005】
決済トークンの使用に向けた従来の取り組みは有用だが、さらにいくつかの問題を解決する必要がある。例えば、実際のPANは対応するトークンからは明らかではないので、そのトークンの提供元又はそのトークンのイシュア(issuer)を特定することは困難である。一方では、トークンは情報の隠蔽を目的とする。しかし他方では、決済トークンから、そのトークンの提供元又はイシュア、そのトークンを使おうとしているユーザが実際にカード名義人本人であるかの信頼のレベル、及びその信頼のレベルを判断するために使用されるデータを特定することが有用なこともある。現在、この情報を特定するための技法は存在しない。
【0006】
さらに、従来、トークンは特定のネットワーク又は決済処理システムに制限されており、決済ネットワーク間の相互運用性をサポートしていない。したがって、様々な決済システムへのトークンの適応及び統合は限定的である。
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の実施例は、これらの問題及びその他の問題を、個別及び集合的に解決する。
【課題を解決するための手段】
【0008】
本発明の実施例は、トークン保証レベル及びトークン保証レベルを生成するために使用されるデータを、トークンと共に提供することを目的とする。トークンが発行される時点で、トークン要求元によって合法的に使用されていたPANにそのトークンが置き換わることを保証するためのステップが行われてもよい。このプロセスは識別・確認(ID&V:Identification and Verification)として知られ、トークンが要求されるたびに行われてもよい。行われるID&Vのタイプ及びID&Vを行うエンティティを考慮して、所与のトークンにトークン保証レベルが割り当てられてもよい。異なるID&Vの結果が異なるトークン保証レベルになってもよい。イシュアは、トークンを使用する決済トランザクションを認可(オーソリゼーション)する前に、そのトークンに関連付けられる保証のレベル及び保証のレベルを生成するために使用されたデータを欲してもよい。所与のトークンに割り当てられる保証レベルが時間と共に変化して、不正関連チャージバックなどの、信頼レベルに影響する不正なトランザクションとのなんらかの関係のような因子に基づいて再調整されてもよい。
【0009】
例示的一実施例によれば、ある方法が提供される。この方法は、ある要求元からオーソリゼーション要求メッセージをコンピュータによって受信するステップを含む。オーソリゼーション要求メッセージはカード会員番号を表す決済トークンを含む。カード会員番号はイシュアによって割り当てられてもよい。オーソリゼーション要求メッセージは、カード会員番号を使用した決済トランザクションの遂行を求めるものである。方法は、トークンに関連付けられたトークン保証レベルを、そのトークン保証レベルを生成するために使用されたデータと共に、コンピュータによって受信するステップもまた含む。トークン保証レベルは、決済トークンと決済トークンによって表されるカード会員番号との間の関係における信頼のレベルを表してもよい。トークン保証レベルは、決済トークンが生成されるときに使用される識別・確認方法に基づいてもよい。いくつかの実施例では、トークン保証レベルは識別・確認方法を行うエンティティに基づく。さらにこの方法は、オーソリゼーション要求メッセージを、トークン保証レベル及びトークン保証レベルを生成するために使用されたデータを含むようにコンピュータによって修正するステップを含む。この方法は、修正されたオーソリゼーション要求メッセージを、コンピュータによってイシュアに承認を求めて送信するステップをさらに含む。
【0010】
様々な実施例によれば、方法は、オーソリゼーション要求メッセージを受信する前に、カード会員番号を表すように決済トークンを生成することを求めるトークン生成メッセージをコンピュータによって受信するステップをさらに含む。トークン生成メッセージは、決済トークンに関連付けられるよう要求されるトークン保証レベルを含んでもよい。この方法は、コンピュータによって、決済トークン及び決済トークンに関連付けられるトークン保証レベルを生成するステップ並びに、決済トークン、トークン保証レベル、及び決済トークンに関連付けられたカード会員番号をレポジトリに保管するステップをさらに含んでもよい。
【0011】
いくつかの実施例では、方法はまた、1つ又は複数のカード会員番号と1つ又は複数のカード会員番号に対して生成された1つ又は複数の決済トークンとの間の1対1のマッピングを保管するレポジトリと対話するステップを含んでもよい。
【0012】
別の実施例は、上記の方法を行うように構成された装置、システム、及びコンピュータ可読媒体に向けられる。
【0013】
別の例示的実施例はある方法を目的とし、この方法は、決済トークン及び決済トークンに関連付けられるトークン保証レベルをコンピュータによって生成するステップを含み、決済トークンはイシュアによって割り当てられたカード会員番号を表す。この方法はまた、決済トークンをコンピュータによって要求元に送信するステップと、オーソリゼーション要求メッセージをコンピュータによって要求元から受信するステップとを含む。オーソリゼーション要求メッセージは決済トークンを含んでもよい。オーソリゼーション要求メッセージはカード会員番号を使用した決済トランザクションの遂行を求めるものである。この方法は、オーソリゼーション要求メッセージを、トークン保証レベル及びトークン保証レベルを生成するために使用されたデータを含むようにコンピュータによって修正するステップと、修正されたオーソリゼーション要求メッセージをコンピュータによってイシュアに承認を求めて送信するステップとをさらに含んでもよい。
【0014】
これら、及びその他の実施例について、下記にさらに詳細に説明する。
【図面の簡単な説明】
【0015】
図1】本発明の例示的一実施例による、トークン化エコシステム環境内の様々なエンティティ相互作用の概観を示すシステム及びフローを示す図である。
図2】本発明の例示的一実施例による、決済ネットワークがトークン・サービス・プロバイダとして働くトークン化エコシステム環境内の様々なエンティティ相互作用の概要を示すシステム及びフローを示す図である。
図3】本発明の例示的一実施例による、販売店端末トランザクションでのモバイル・デバイスのオーソリゼーション・フローのためのシステム及びフローを示す図である。
図4】本発明の例示的一実施例による、モバイル・ウォレット/デジタル・ウォレット電子商取引トランザクションのオーソリゼーション・フローのためのシステム及びフローを示す図である。
図5】本発明の例示的一実施例による、カード・オン・ファイル電子商取引トランザクションのオーソリゼーション・フローのためのシステム及びフローを示す図である。
図6】本発明の例示的一実施例による、販売店端末トランザクションでのスキャンのためのオーソリゼーション・フローのためのシステム及びフローを示す図である。
図7】本発明の例示的一実施例による、トークン・トランザクションのキャプチャ及び精算プロセスのためのシステム及びフローを示す図である。
図8】本発明の例示的一実施例による、トークン・トランザクションのチャージバック要求プロセスのためのシステム及びフローを示す図である。
図9】本発明の例示的一実施例によるトークン・サービスの実施に伴う様々な役割の概要を示す図である。
図10】本発明の実施例による例示的コンピュータ・システムを示す図である。
【発明を実施するための形態】
【0016】
本発明の実施例は、トークンの生成、確認、認定、及び決済処理ネットワーク間での使用を可能にする、トークン・サービスの相互運用性のフォーマット及び機能を含むネットワーク・トークン・システムを実施及び提供するための方法、装置、コンピュータ可読媒体及びシステムに向けられている。
【0017】
トークンは、決済エコシステム内でカード会員番号(PAN)に置き換わる代用値を含む。決済トークンを使用して、決済トランザクションが開始されてもよい。
【0018】
不正使用に対する保護を決済トークンによって強化するために、トークンは、特定の販売店又はチャネルなどの特定の領域内に限定して使用されてもよい。これらの基本的な使用規制はトークンの利点であり、本実施例はそれらの実装のための方法について説明する。
【0019】
さらに、トークンが発行される時点で、そのトークンがトークン要求元によって合法的に使用されていたPANに置き換わることを保証するためのステップが行われてもよい。このプロセスは識別・確認(ID&V)として知られ、トークンが要求されるたびに行われてもよい。所与のトークンに、行われるID&Vのタイプを考慮して、トークン保証レベルが割り当てられてもよい。異なるID&Vの結果が異なるトークン保証レベルになってもよい。例えば、信頼されないエンティティがID&Vを行わない場合又は、最小限のID&Vしか行わない場合はトークン保証レベルが低くなることがあり、信頼されるエンティティが詳細なID&Vを行う場合は高いトークン保証レベルが得られる可能性が高い。したがって、トークンに関連付けられる保証レベルは、トークンが生成されるときに行われるID&V方法と、ID&V方法を行ったエンティティとに依存する。イシュアが、トークンを使用する決済トランザクションを認可(オーソリゼーション)する前に、そのトークンに関連付けられる保証のレベル及び保証のレベルを生成するために使用されたデータを欲してもよい。
【0020】
決済エコシステム内のすべての利害関係者に利益があり、そのことが、トークン採用の促進の一助となる場合がある。まず、より安全な新しい決済の手法、承認レベルの向上、及び、データ漏洩の発生に続く不正のリスクの削減によって、イシュア及びカード名義人が利益を得られる場合がある。次に、特定の領域に制限されている限りトークン・データベースはあまり魅力的な標的にはならないので、アクワイアラ(acquirer)及び販売店が経験するオンライン攻撃及びデータ漏洩の恐れが減少する場合がある。アクワイアラ及び販売店はまた、トークンが大口トランザクションに対してより高い保証レベルを提供し得ることからも利益を得られる場合がある。加えて、相互運用性を促進し、ネットワーク及びその参加者のデータ保護プロセスを削減するために役立つオープン・フォーマットを、決済処理ネットワークが採用できる場合もある。さらに、イシュアが、トークンを含むトランザクション要求を承認すべきかの判断を、そのトークンに関連付けられるトークン保証レベル及びトークン保証レベルの生成に使用されたデータに基づいて行うことが可能な場合もある。
【0021】
本発明の実施例は、トークン化エコシステム環境(トークン化ランドスケープ)について説明し、トークン化をサポートするために必要なエンティティの役割を定め、本発明の実施例の影響を特定し、トークンの要求、トークンの発行及びプロビジョニング、並びにトランザクション処理に関連付けられたデータ・フィールドを指定し、必要なアプリケーション・プログラミング・インタフェース(API:Application Programming Interface)を特定してもよい。本発明の実施例は、決済業界内の相互運用性を保持するように設計される。実施例は、トークンに関連付けられるトークン保証レベルをトークン保証レベルの生成に使用されたデータと共にオーソリゼーション要求メッセージ内に提供するようにさらに設計され、そのメッセージは、例えばイシュアに送信される。
【0022】
本発明の実施例はまた、トークン化エコシステムの詳細な説明、用語定義、責任、及びエコシステム内のエンティティに特定の規制を提供するように意図される。下記に、例示的ユースケース、関係するトランザクション・フロー、及び、従来のオーソリゼーション、キャプチャ、精算、例外処理などの決済機能の間を流れるトランザクション・フロー内の特定のフィールドについて説明する。
【0023】
特定の実施例及び実例について説明する前に、本明細書で使用されるいくつかの用語を下記に定義する。
【0024】
「トークン」は、ある決済アカウントの、カード会員番号(PAN)などのアカウント識別子の代替となる識別子を含んでもよい。例えば、トークンは、元のアカウント識別子に置き換えて使用され得る一連の数字及び/又は英数字を含んでもよい。例えば、PAN「4147 0900 0000 1234」の代わりにトークン「4900 0000 0000 0001」が使用されてもよい。いくつかの実施例では、トークンは「フォーマット保持型」で、既存の決済処理ネットワークで使用されているアカウント識別子に準拠する数字フォーマット(例えば、ISO8583金融トランザクション・メッセージ・フォーマットなど)を有してもよい。いくつかの実施例では、トークンをPANの代わりに使用して、決済トランザクションを開始、認可(オーソリゼーション)、確定又は、解決してもよいし、通常は元の信用情報が提供される他のシステム内で元の信用情報を表してもよい。いくつかの実施例では、トークン値から元のPAN又は他のアカウント識別子が計算的に導出されて復元されることのないようにトークン値が生成されてもよい。さらに、いくつかの実施例では、トークンを受け取るエンティティがそれをトークンであると識別すると共にそのトークンを発行したエンティティを認知することができるように、トークン・フォーマットが構成されてもよい。
【0025】
決済ネットワークによって決済アカウントのイシュアに「銀行識別番号(BIN:Bank Identification Number)」が割り当てられてもよい。BINは、そのBINを割り当てた決済ネットワークを、そのBIN及び関連するアカウントの範囲に基づいて特定できるように、業界のアカウント及びイシュアの識別仕様(例えば、ISO7812)に準拠してもよい。
【0026】
いくつかの実施例ではトークン・フォーマットによって、決済システム内のエンティティがトークンに関連付けられたイシュアを特定することができてもよい。例えば、トークンのフォーマットに、あるエンティティがイシュアを特定できるようにするトークン・イシュア識別子が含まれてもよい。例として、トークン・イシュア識別子は、既存の決済フローをサポートするために、元のPANのイシュアのBINに関連付けられていてもよい。トークン・イシュア識別子は、そのイシュアのBINと異なる番号でもよく、また固定番号でもよい。例えば、あるイシュアについて、イシュアのBINが412345であるときに、トークン・イシュア識別子が428325というトークンBINでもよく、この番号は、そのイシュアから発行されるか、そのイシュアに対して発行されるすべてのトークンについて固定でもよい。いくつかの実施例では、トークン・イシュア識別子の範囲(例えば、イシュアのトークンBINの範囲)は関連するイシュアのカードの範囲と同じ属性を有してもよく、イシュア識別子ルーティング表(例えば、BINルーティング表)に含ませることができる。イシュア識別子ルーティング表は、決済システム内の関連するエンティティ(例えば、販売店及びアクワイアラ)に提供されてもよい。
【0027】
「トークンBIN」とは、トークン発行のみを目的として設計された特定のBINを指し、BIN表の中でフラグ付けによってトークンBINであることが示されてもよい。トークンBINは2つの目的を有してはならず、また、カード会員番号(PAN)とトークンの両方を発行するために使用されてもならない。
【0028】
「トークン・イシュア識別子の範囲(イシュアBINの範囲)」は、事前に割り当てられた1組のトークン・イシュア識別子(例えば6桁のトークンBIN)から作られる固有識別子(例えば6〜12桁の)を指してもよい。例えば、いくつかの実施例では、あるイシュアに関連付けられたイシュアBINの範囲のそれぞれにトークンBINの範囲を1つ又は複数割り当てることができる。いくつかの実施例では、トークンBINの範囲は決済トークンを生成するために使用されてもよいが、決済トークン以外を生成するために使用されてはならない。いくつかの実施例では、トークンは、例えばLuhnチェック又はチェックサム認定などの、決済システム内の複数の異なるエンティティによって設定され得るアカウント番号の基本的な認定規則に沿ってもよい。いくつかの実施例では、決済トークン・イシュア識別子が、あるイシュアの実際のイシュア識別子(例えばBIN)にマッピングされてもよい。例えば、ある決済トークン・イシュア識別子が6桁の数値を含み、その数値があるイシュアに関連付けられていてもよい。例として、決済トークン・イシュア識別子を含む任意のトークンが特定のイシュアに関連付けられていてもよい。そのように、トークン・イシュア識別子に関連付けられた対応するイシュア識別子の範囲を使用してイシュアが特定されてもよい。例えば、決済トークン「5400 0000 0000 0001」に対応する決済トークン・イシュア識別子「540000」を、決済アカウント識別子「553141 0900 0000 1234」に対応するイシュア識別子「553141」にマッピングすることができる。いくつかの実施例では、決済トークン・イシュア識別子は、あるイシュアに対して固定である。例えば、ある決済トークン・イシュア識別子(例えば「540000」)が第1のイシュアに対応し、別の決済トークン・イシュア識別子(例えば「550000」)が第2のイシュアに対応してもよく、第1及び第2の決済トークン・イシュア識別子はネットワーク・トークン処理システム内のすべてのエンティティに通知せずに変更又は修正されてはならない。いくつかの実施例では、決済トークン・イシュア識別子の範囲が、あるイシュア識別子に対応してもよい。例えば、「490000」〜「490002」の決済トークン・イシュア識別子を含む決済トークンが第1のイシュアに対応し(例えば、イシュア識別子「414709」にマッピングされる)、「520000」〜「520002」の決済トークン・イシュア識別子を含む決済トークンが第2のイシュアに対応してもよい(例えば、実際のイシュア識別子「517548」にマッピングされる)。トークンBINの範囲及びそれらのBINの範囲からのトークンの割り当てが、トランザクションを受け取ってルーティングの決定を行う当事者のために利用に供されてもよい。
【0029】
「トークン・サービス・システム」は、トークンの要求、生成及び発行、並びに、トークンからカード会員番号(PAN)への確定済みのマッピングをレポジトリ(例えば、トークン保管庫(token vault))内で維持することを容易にするシステムを指す。トークン・サービス・システムは、トークンとPANの紐付けの信頼レベルを示すトークン保証レベルを所与のトークンについて確定してもよい。トークン・サービス・システムは、トークンを使用してサブミットされた決済トランザクションのトークン処理を、そのトークンをデトークン化して実際のPANを取得することによってサポートしてもよい。様々な実施例で、トークン・サービス・システムは、トークン要求元及び、そのトークン要求元と対話するトークン・サービス・プロバイダを含んでもよい。
【0030】
「トークン・サービス・プロバイダ」は、トークンを生成、処理、及び維持する、トークン・サービス・システム内の1つ又は複数のサーバ・コンピュータを含むエンティティを指してもよい。トークン・サービス・プロバイダは、生成されたトークンが保管されるトークン保管庫を含むか、又はそれと通信状態にあってもよい。具体的には、トークン保管庫は、トークン及びそのトークンによって表されるカード会員番号(PAN)との間の1対1のマッピングを維持してもよい。トークン・サービス・プロバイダは、そのトークン・サービス・プロバイダへサブミットされる可能性のあるPANのトークンを発行するためのトークンBINとして、使用許可済みのBINを確保しておくことができてもよい。トークン化エコシステム内の様々なエンティティが、トークン・サービス・プロバイダの役割を引き受けてもよい。例えば、決済ネットワーク及び、イシュア又はそのエージェントが本発明の実施例によってトークン・サービスを実装することによってトークン・サービス・プロバイダになってもよい。トークン・サービス・プロバイダは、報告ツールに出力される、承認済み、保留中、又は拒否されたトークン要求に関する報告又はデータを提供してもよく、これには、割り当てられた任意のトークン要求元IDが含まれる。トークン・サービス・プロバイダは、トークンベースのトランザクションに関するデータ出力を報告ツール及びアプリケーションに提供して、そのトークン及び/又はPANが報告出力に適していることを示してもよい。
【0031】
「トークン保管庫」は、確定されたトークン−PAN間マッピングを維持するレポジトリを指してもよい。様々な実施例によれば、トークン要求元のその他の属性をトークン保管庫が維持してもよく、その属性は登録の時点で決定されてもよく、また、トランザクション処理中にドメイン制限又は他の規制を適用するためにトークン・サービス・プロバイダが使用してもよい。トークン保管庫は、トークン・サービス・システムの一部であってもよい。いくつかの実施例では、トークン保管庫はトークン・サービス・プロバイダの一部として提供されてもよい。或いは、トークン保管庫は、トークン・サービス・プロバイダからアクセス可能な遠隔レポジトリであってもよい。トークン保管庫に保管及び管理されるデータ・マッピングの機密性の理由から、トークン保管庫は、基礎的な、強力な物理的・論理的セキュリティによって保護されてもよい。
【0032】
「識別・確認(ID&V)方法」を使用して、トークン要求元によって合法的に使用されていたPANにその決済トークンが置き換わることが保証されてもよい。ID&V方法の例は、アカウント確認メッセージ、カード会員番号(PAN)の評価に基づくリスク・スコア、及び、イシュア又はそのエージェントによるワンタイム・パスワードを使用したアカウント名義人の確認が含まれてもよいが、これらに限定されない。例示的ID&V方法は、ユーザ署名、パスワード、オフライン又はオンラインの個人識別番号(PIN:Personal Identification Number)、オフライン又はオンラインの暗号化PIN、オフラインPINと署名の組み合わせ、オフラインの暗号化PINと署名の組み合わせ、ユーザ生体認証(例えば、音声認識、指紋照合など)、パターン、グリフ、ナレッジベースのチャレンジ・レスポンス認証、ハードウェア・トークン(複数のソリューションが選択可能)、使用制限付きのワンタイム・パスワード(OTP:One Time Password)、ソフトウェア・トークン、2段階認証プロセス(例えば、電話を使用)などの情報を使用して行われてもよい。ID&Vを使用して、トークンとPANの紐付けに関して信頼レベルが確定されてもよい。
【0033】
「トークン保証レベル」は、トークン・サービス・プロバイダがトークンとPANの紐付けの信頼レベルを示せるようになる指示子又は値を指してもよい。トークン保証レベルは、行われた識別・確認(ID&V)のタイプ及びID&Vを行ったエンティティに基づいて決定されてもよい。トークン保証レベルは、トークンの発行時に設定されてもよい。トークン保証レベルは、追加のID&Vが行われた場合に更新されてもよい。
【0034】
「要求トークン保証レベル」は、トークン要求元によってトークン・サービス・プロバイダに要求されるトークン保証レベルを指してもよい。要求トークン保証レベルは、トークンの生成/発行を求めて要求元からトークン・サービス・プロバイダに送信されるトークン要求メッセージのフィールドに含まれてもよい。
【0035】
「割り当てられるトークン保証レベル」は、トークン化エコシステム内のあるエンティティによって行われた識別・確認(ID&V)プロセスの結果としてトークン・サービス・プロバイダがトークンに割り当てる実際の(すなわち生成された)値を指してもよい。割り当てられるトークン保証レベルは、トークン要求メッセージに応答してトークン要求元に返されてもよい。割り当てられるトークン保証レベルは、トークン要求メッセージに含まれる要求トークン保証レベルとは異なってもよい。
【0036】
「トークン属性」は、トークンに関する任意の特徴又は情報を含んでもよい。例えば、トークン属性は、トランザクション・システム内で、あるトークンをどのように使用、配信、発行できるか、又は、データをどのように操作してもよいかを判断できる情報を含んでもよい。例えば、トークン属性は、トークンのタイプ、使用頻度、トークンの有効日付及び/又は有効時刻、関連するトークンの数、トランザクション・ライフサイクルの有効日付、及び、トークン化エコシステム内の任意のエンティティに関する任意の追加情報を含んでもよい。例えば、トークン属性は、そのトークンに関連付けられたウォレット識別子、追加のアカウント・エイリアス又はその他のユーザ・アカウント識別子(例えば、Eメール・アドレス、ユーザ名など)、デバイス識別子、インボイス番号などを含んでもよい。いくつかの実施例では、トークン要求元がトークンの生成を要求する時点でトークン属性を提供してもよい。いくつかの実施例では、ネットワーク・トークン・システム、そのネットワーク・トークン・システムに関連付けられた決済ネットワーク、イシュア、又はそのトークンに関連付けられた任意の他のエンティティが、特定のトークンに関連付けられたトークン属性を決定及び/又は提供してもよい。
【0037】
トークン属性は、トークンがどのように使用されてもよいかを示すトークンのタイプを特定してもよい。決済トークンは、ある消費者アカウント及び/又はカードのための最初の、及び/又は後続のトランザクションの生成に、実際のアカウント識別子(例えば、PAN)の代わりに使用できる高価値トークンを含んでもよい。別のトークン・タイプとして、それぞれ固定的及び変動的なトークンのための「固定」又は「変動」のトークン・タイプがあってもよい。
【0038】
「トークン提示モード」は、トランザクションのためにトークンがサブミットされる方法を示す。トークン提示モードのいくつかの非限定的な実例は、機械可読コード(例えば、クイック・レスポンス・コード(QRC:Quick Response Code)、バーコードなど)、モバイル非接触モード(例えば、近距離通信(NFC:Near−Field Communication)通信)、電子商取引遠隔モード、電子商取引近接モード、及び、トークンをサブミットするためのその他の任意の適切なモードを含んでもよい。トークンは、任意の数の異なる方法によって提供されてもよい。例えば一実装例では、トークンは、ウォレット・プロバイダ、モバイル・アプリケーション又はその他のモバイル・デバイス上のアプリケーションによって生成される機械可読コードに埋め込まれて、モバイル・デバイスのディスプレイに表示されもよい。機械可読コードは店頭でスキャン可能であり、そのコードを通してトークンが販売店に渡される。モバイル非接触モードは、NFCを通してトークンを非接触メッセージで渡すことを含んでもよい。電子商取引遠隔モードは、消費者又はウォレット・プロバイダによって小売りアプリケーション又はその他のモバイル・アプリケーションを使用して、トークンを、オンライン・トランザクションを通して、又は電子商取引トランザクションとしてサブミットすることを含んでもよい。電子商取引近接モードは、消費者によって、販売店店頭でモバイル・デバイス上のウォレット・アプリケーションからトークンをサブミットすることを含んでもよい。
【0039】
「トークン化」は、データが代替データに置き換えられるプロセスである。例えば、決済アカウント識別子(例えば、カード会員番号(PAN))をその決済アカウント識別子に関連付けられた代替番号(例えばトークン)に置き換えることによって、そのカード会員番号がトークン化されてもよい。さらに、トークン化は、代替の値(すなわちトークン)に置き換えられてもよい他のどのような情報にも適用され得る。トークン化は、トランザクションの効率を向上させ、トランザクションのセキュリティを強化し、サービスの透明性を改善し、又は、第3者の関与を可能にする方法を提供するために使用されてもよい。
【0040】
「トークン交換」又は「デトークン化」は、トークン化の期間中に置き換えられていたデータを復旧させるプロセスである。例えば、トークン交換は、あるカード会員番号(PAN)がトークン化されている期間に決済トークンに関連付けられていた対応PANに決済トークンを置き換えることを含んでもよい。このように、デトークン化は、トークンを、保管されているトークン−PAN間マッピングに基づいて関連するPAN値に戻すプロセスを指してもよく、マッピングは例えばトークン保管庫に保管されていてもよい。関連するトークンと交換にPANを取り込む能力は、明確に認可(オーソリゼーション)されたエンティティ、個人、アプリケーション、又はシステムに制限されてもよい。さらに、他の任意の情報にデトークン化又はトークン交換が適用されてもよい。いくつかの実施例では、ISOメッセージ、アプリケーション・プログラミング・インタフェース(API)、又は別のタイプのウェブ・インタフェース(例えば、ウェブ要求)などのトランザクション的なメッセージを介してトークン交換が行われてもよい。
【0041】
「トークン要求元」は、本発明の実施例によってトークン化を実装しようとするエンティティを指してもよい。トークン要求元は、カード会員番号(PAN)をトークン化するよう求める要求を、トークン・サービス・プロバイダにトークン要求メッセージをサブミットすることによって開始してもよい。本明細書で述べる様々な実施例によれば、トークン要求メッセージに応答して要求元がトークンを受け取った後は、トークン要求元がトークンに関連付けられたPANを保管しておく必要がなくてもよい。要求元は、トークンに関連付けられたアクションを行うように構成されたアプリケーション、デバイス、プロセス、又はシステムであってもよい。例えば、要求元はネットワーク・トークン・システムへの登録の要求、トークン生成の要求、トークンの有効化、トークンの無効化、トークン交換、その他のトークンのライフサイクル管理に関するプロセス、及び/又は、その他のトークンに関する任意のプロセスを行うことができる。要求元は、任意の適切な通信ネットワーク及び/又はプロトコルを通して(例えば、とりわけ、HTTPS、SOAP、及び/又はXMLインタフェースを使用して)ネットワーク・トークン・システムとやりとりしてもよい。トークン要求元のいくつかの非限定的な実例は、例えば、カード・オン・ファイル販売店、アクワイアラ、アクワイアラ・プロセッサ、販売店の代理の役割をする決済ゲートウェイ、ペイメント・イネーブラ(例えば、相手先ブランド製造元(OEM:Original Equipment Manufacturer)、モバイルネットワーク・オペレータなど)、デジタル・ウォレット・プロバイダ、イシュア、第3者ウォレット・プロバイダ、及び/又は決済処理ネットワークを含んでもよい。いくつかの実施例では、トークン要求元は複数のドメイン及び/又はチャネルについてトークンを要求することができる。トークン要求元は、トークン化エコシステム内でトークン・サービス・プロバイダによって一意に登録及び特定されてもよい。トークン・サービス・プロバイダはトークン要求元の登録時に、トークン・サービス・システムへの参加を求めるトークン要求元の申請を正式に処理してもよい。トークン・サービス・プロバイダは、トークン要求元を認定して正式に承認し、適切なドメイン制限規制を確立するために、要求元の性質及び関連するトークン使用法に係わる情報を収集してもよい。登録に成功したトークン要求元にトークン要求元識別子を割り当て、それをトークン保管庫に入力して維持することもできる。トークン要求元は無効化されてもよいし、又は新しいトークン要求元識別子を割り当てられてもよい。この情報は、トークン・サービス・プロバイダによる報告及び監査の対象となってもよい。
【0042】
「トークン要求元識別子(ID:Identifier)」は、あるネットワーク・トークン・システムに関連付けられたエンティティに関連付けられた任意の文字、数字、又は他の識別子を含んでもよい。いくつかの実施例では、同一のトークン要求元に関連付けられたトークン要求に対して各ドメインに固有のトークン要求元IDが割り当てられてもよい。例えば、あるトークン要求元IDによって、トークン要求元(例えば、モバイル・デバイス、モバイル・ウォレット・プロバイダなど)とトークン・ドメイン(例えば、電子商取引、非接触など)とのペアリングを特定することができる。トークン要求元IDは、任意のフォーマット又はタイプの情報を含んでもよい。例えば一実施例では、トークン要求元IDは、10桁又は11桁の文字及び/又は数字(例えば、4678012345)などの英数字の値を含んでもよい。いくつかの実施例では、トークン要求元IDは、ネットワーク・トークン・システムなどのトークン・サービス・プロバイダのコード(例えば、最初の3桁)を含んでもよく、残りの桁がトークン・サービス・プロバイダによって要求元のエンティティ(例えば、モバイル・ウォレット・プロバイダ)及びトークン・ドメイン(例えば、非接触、電子商取引など)に割り当てられてもよい。
【0043】
「トークン要求指示子」は、それを含むメッセージがトークン要求に関係することを示すために使用される指示子を指してもよい。任意選択として、アカウント状態チェックが行われる理由をイシュアに通知するために、識別・確認(ID&V)方法の一部としてトークン要求指示子がイシュアに渡されてもよい。
【0044】
「トークン・ドメイン」は、トークンの発行時に確定することができる、決済トランザクションのトークンの適切な使用を可能にする因子を表してもよい。トークン・ドメインの例は、POS入力モード及び、トークンがどこで使用可能なのかを一意に特定する販売店識別子を含んでもよいが、これらに限定されない。トークン発行ステップの一部として、決済トランザクションで適切なトークンの使用を強制できるようにするための1組のパラメータ(すなわち、トークン・ドメイン制限規制)がトークン・サービス・プロバイダによって確定されてもよい。例えば、トークン・ドメイン制限規制は、非接触提示モード又は電子商取引の提示モードなどの特定の提示モードにトークンの使用を制限してもよい。いくつかの実施例では、トークン・ドメイン制限規制は、一意に特定することが可能な特定の販売店店頭のみにトークンの使用を制限してもよい。いくつかの例示的トークン・ドメイン制限規制では、所与のトランザクションに固有のトークン暗号文の存在を確認することが要求されてもよい。
【0045】
「トークン有効期限」は、トークン・サービス・プロバイダによって生成されてトークン保管庫に保管されるトークンの有効日付/有効時刻を指してもよい。トークン有効期限は、相互運用性を確保し、トークン化の実施の影響を最小限に抑えるために、トランザクション処理中にトークン化エコシステムのエンティティの間で受け渡されてもよい。トークン有効期限は、業界の標準に従う数値(例えば、4桁の数値)であってもよい。
【0046】
「トークン相互運用性」は、本発明の実施例に定められた新しいデータ・フィールド及びデータ・フィールド値と共にトークンを使用するときに、既存の相互運用性機能を通した当事者間のトランザクションの処理及び交換が保持されることを保証するためのプロセスを指してもよい。
【0047】
「トークン処理」は、カード会員番号(PAN)の代わりにトークンが存在するトランザクション処理を指してもよい。トークンは、ネットワーク全体を通した相互作用の観点から処理される。トークン処理は、トランザクションを完了するために、トークンのデトークン化にトークン保管庫を使用することをさらに含む。トークン処理は、オーソリゼーション、キャプチャ、精算、例外処理を含む決済プロセスにまたがってもよい。
【0048】
「消費者」は、1つ又は複数の個人アカウント及び/又は消費者デバイスに関連付けられた個人又はユーザを含んでもよい。消費者はまた、カード名義人、アカウント名義人、又はユーザと称されてもよい。
【0049】
「カード会員番号(PAN)」は、あるBINに関連付けられたアカウントの範囲内でイシュアによって生成される業界標準に準拠する可変長(例えば13桁〜19桁)のアカウント番号であってもよい。
【0050】
「カード・オン・ファイル(COF:Card−On−File)」販売店は、アカウントの詳細(例えば、カードの詳細、決済アカウント識別子、PANなど)をトランザクションで使用するために保管する任意のエンティティを含んでもよい。例えば、COFエンティティは、毎月の公共料金の決済(支払い)、定期的な購買トランザクション、又は他の定期的又は将来のトランザクションなどの様々なタイプの定期的決済のために、店舗の決済情報をファイルに保管してもよい。将来のトランザクションのために決済認証情報及び/又は関連するトークンがエンティティに保管されるので、COFエンティティによって開始されるトランザクションは、カード非介在(CNP:Card−Not−Present)トランザクションを含む。別のタイプのカード非介在(CNP)トランザクションには、遠隔当事者間(例えば、消費者デバイスと小売りWebサーバ・コンピュータとの間)で開始される電子商取引(「電子商取引」)トランザクションが含まれる。
【0051】
「オーソリゼーション要求メッセージ」は、決済トランザクションに対するオーソリゼーションを要求するために決済処理ネットワーク及び/又は決済アカウントのイシュアに送信される電子メッセージであってもよい。いくつかの実施例によるオーソリゼーション要求メッセージはISO8583に準拠してもよく、この標準は、決済デバイス又は決済アカウントを使用して消費者によって行われる決済に関連付けられた電子トランザクション情報を交換するシステムのための標準である。本発明のいくつかの実施例では、オーソリゼーション要求メッセージは、決済トークン、有効日付、トークン提示モード、トークン要求元識別子、トークン暗号文、トークン保証レベル、及びトークン保証レベルの生成に使用されたデータを含んでもよい。決済トークンは、決済トークン・イシュア識別子を含んでもよく、それがイシュアの実際のイシュア識別子の代わりとなってもよい。オーソリゼーション要求メッセージはまた、「識別情報」に対応する追加のデータ要素を含んでもよく、これには、例えば、サービス・コード、CVV(カード確認値:Card Verification Value)若しくはCVC(カード確認コード:Card Verification Code)、dCVV(変動カード確認値:dynamic Card Verification Value)若しくはdCVC(変動カード確認コード:dynamic Card Verification Code)、トークン暗号文、有効日付などがある。オーソリゼーション要求メッセージはまた、現在のトランザクションに関連付けられた任意の情報(例えば、トランザクション量、販売店識別子、販売店の場所など)などの「トランザクション情報」並びに、ある決済トランザクションを識別及び/又は認可(オーソリゼーション)するか判断するために使用されてもよい任意の他の情報を含んでもよい。
【0052】
「オーソリゼーション応答メッセージ」は、発行元の金融機関(すなわちイシュア)又は決済処理ネットワークによって生成される、オーソリゼーション要求メッセージへの電子メッセージ応答であってもよい。オーソリゼーション応答メッセージはオーソリゼーション・コードを含んでもよく、このコードは、オーソリゼーション要求メッセージに応答してアカウント発行元の銀行が電子メッセージで販売店のアクセス・デバイス(例えば、POS端末)に(直接又は決済処理ネットワークを通して)返す、トランザクションの承認を示すコードであってもよい。このコードはオーソリゼーションの証明の役割を果たしてもよい。前述したように、いくつかの実施例では、決済処理ネットワークがオーソリゼーション応答メッセージを生成し、且つ/又は販売店に転送してもよい。
【0053】
「サーバ・コンピュータ」は、通常、高性能なコンピュータ又はコンピュータのクラスタであってもよい。例えば、サーバ・コンピュータは大型メインフレーム、ミニコンピュータのクラスタ、1ユニットとして機能するサーバのグループなどであることができる。サーバ・コンピュータは、決済処理ネットワーク、ウォレット・プロバイダ、販売店、認証クラウド、アクワイアラ、又はイシュアなどのエンティティと関連付けられていてもよい。
【0054】
「イシュア」は、決済アカウントのイシュアを含むことができる。決済アカウント(1つ又は複数の決済デバイスに関連付けられていてもよい)は、クレジットカードのアカウント、当座預金口座、普通預金口座、消費者に割り当てられた販売店アカウント、又は前払い口座を含む任意の適切な決済アカウントを指してもよい。
【0055】
「エージェント」は、イシュアによって指名され、イシュアの代理として特定の機能を行うエンティティであってもよい。例示的な機能には、カード処理、3Dセキュア・プロトコルを使用したカード名義人の確認、及びトークン・サービスを含んでもよい。例えば、識別・確認(ID&V)のために3Dセキュア・サービスを提供するアクセス制御サーバ(ACS:Access Control Server)がイシュアのエージェントであってもよい。
【0056】
「決済ネットワーク」は、お金、商品、又はサービスのために決済デバイスによって行われる、トランザクションの受容、送信、又は処理に使用される電子決済システムを指してもよい。決済ネットワークは、イシュア、アクワイアラ、販売店、及び決済デバイスのユーザの間で情報及び資金を伝達してもよい。
【0057】
I.トークン化エコシステム環境
本発明の実施例によって概説され、且つ本発明の実施例自体に従う様式でなされるトークン・ソリューションの実装には、図1に示されるトークン化エコシステム環境内の多数のエンティティが関与する。
【0058】
図1は、本発明の例示的一実施例による、トークン化エコシステム環境100内の様々なエンティティ対話の概観を示すシステム及びフロー図を示す。トークン化エコシステム環境100はアカウント名義人102、販売店106、アクワイアラ108、決済ネットワーク110及びイシュア104を含んでもよい。トークン要求元114及びトークン・サービス・プロバイダ116がトークン・サービス・システム112を形成してもよく、このシステムもまたトークン化エコシステム環境100の一部である。トークン・サービス・プロバイダ116はトークン保管庫118及びサーバ・コンピュータ120(図10に詳細を示すものなど)を含んでもよい。下記に説明するように、トークン化エコシステム環境100の様々なエンティティがトークン要求元114の役割を引き受けてもよい。同様に、トークン化エコシステム環境100の複数の異なるエンティティがトークン・サービス・プロバイダ116の役割を引き受けてもよい。各エンティティの役割について、以下により詳しく説明する。
【0059】
イシュア104は、決済トランザクションのためのアカウント(例えば、クレジット・アカウント、デビット・アカウントなど)を発行したビジネス・エンティティ(例えば銀行)のイシュア・プロセッサを表してもよい。いくつかの実装例では、イシュア104に関連付けられたビジネス・エンティティ(銀行)は、アクワイアラ108としてもまた機能してもよい。イシュア104は、あるアカウント名義人102の要求に応じて、そのアカウント名義人102にカード会員番号(PAN)によって表されるアカウントを発行してもよい。アカウント名義人102はそのアカウントを使用して、決済トランザクションを行ってもよい。イシュア104は、トークン化エコシステム環境100内でオーソリゼーション及び継続的なリスク管理の責任を負ってもよい。イシュア104が、決済トランザクション要求を適切に処理するために、本発明の実施例に定められるとおりに、そのイシュアに渡されるメッセージ又はそのイシュアが渡すメッセージ内に提供されるいかなるデータ・フィールドにも対応することが必要であってもよい。
【0060】
アカウント名義人102が、イシュア104によって発行されたアカウント(PANによって表される)を使用して販売店106との決済トランザクションを行うことを希望してもよい。本明細書で述べるセキュリティの目的から、アカウント名義人102が販売店106とのPANの共有を希望しないことがある。それに従って、PANを表すトークンがトークン・サービス・システム112によって生成され、販売店のサーバ106(例えば、販売店のサーバ又はコンピュータ)に渡されてもよい。
【0061】
いくつかの実施例では、トークンは近距離通信(NFC)(例えば、店頭ユースケース)を通して渡されてもよい。さらに別の実施例では、販売店106が既にアカウント名義人102のPANを知っていてもよい(例えば、カード・オン・ファイルユースケース)。例えば、カード・オン・ファイル販売店は、各種の定期決済(例えば、毎月の公共料金の決済)などの将来の決済の目的でアカウント名義人102のアカウント情報を(例えば、販売店データベースの)ファイルに保管してもよい。いくつかの実装形態では、アカウント名義人102は、カード・オン・ファイル・サービスのために1つ又は複数の販売店106に登録してもよい。販売店106がカード・オン・ファイル販売店である場合には、販売店106がトークン要求元114であってもよい。販売店106がトークン要求元114であるとき、販売店106は、本発明の実施例で参照されることのあるトークン・サービスAPIの実施を提供することが必要になってもよい。様々なユースケースについて下記に詳細に説明する。
【0062】
様々な実施例によれば、カード・オン・ファイル販売店、アクワイアラ、アクワイアラのプロセッサ、販売店の代理の決済ゲートウェイ、ペイメント・イネーブラ(例えば、相手先ブランド製造(OEM)装置の製造元)、デジタル・ウォレットのプロバイダ、又はイシュアがトークン要求元114の役割を引き受けてもよい。トークン要求元114はトークン・サービス・プロバイダ116(すなわち、サービス・プロバイダ116のサーバ・コンピュータ120)に登録してもよい。トークン・サービス・プロバイダ116への登録が成功した後に、トークン要求元114にトークン要求元IDが割り当てられてもよい。トークン要求元114はトークン・サービス・プロバイダ116に登録された後に、指定されたトークンAPIを実装してもよい。本発明の実施例と共に使用されることのある様々なAPIについて、図9と共に下記で説明する。トークン要求元114はトークン・サービス・プロバイダ116と共に、API内に指定されるプロセス及び技法に従ってトークン要求を開始することができる。トークン要求は、トークン・サービス・プロバイダ116にトークン要求メッセージを渡すことによって開始されてもよい。トークン要求メッセージは、トークン要求元情報又はトークン要求元ID、トークン・ドメイン制限規制、そのトークンによって表される(例えば置き換えられる)PAN、及び、任意選択として要求トークン保証レベルを含んでもよい。
【0063】
トークン・サービス・プロバイダ116がトークン要求元114から送信されたトークン要求メッセージを処理するときに、トークン・サービス・プロバイダ116がトークンを発行してもよい。発行されたトークンはトークン保管庫118に保管されると共にトークン要求元114に提供されてもよい。トークン・サービス・プロバイダ116が、トークン−PAN間マッピングを特定し、後続のトランザクション処理で使用するためにトークン保管庫118に保管してもよい。トークン保管庫118はまた、その要求を開始したトークン要求元のトークン要求元IDを取得して保管することによって、生成された各トークンを恒久的にトークン要求元114に関連付けてもよい。
【0064】
いくつかの実施例では、トークン・サービス・プロバイダ116によって生成されたトークンにトークン有効期限が付随してもよい。トークン有効期限は、PAN有効期限のフォーマットに適合してもよく、また、実際のPANと同じ日付でもよいし、又は異なる日付でもよい。様々な実施例で、トークン要求元114からの要求に応答して生成されるトークンは、そのトークンが発行されたトークン・ドメイン内のトランザクションに対してのみ妥当である。
【0065】
したがって、トークン・サービス・プロバイダ116は、トークンを生成し、且つ/又はトークン要求元114に提供することを認可(オーソリゼーション)され得るトークン化エコシステム環境100内のエンティティであってもよい。いくつかの実施例では、トークン要求元114はトークン・サービス・プロバイダ116に登録されてもよい。本発明の例示的実施例によれば、決済ネットワーク110、イシュア104、又はイシュア104のエージェントがトークン・サービス・プロバイダ116の役割を負ってもよい。
【0066】
トークン・サービス・プロバイダ116が、トークン発行のために認可(オーソリゼーション)された当事者としての資格の中の多数の個別機能について責任を負ってもよい。トークン・サービス・プロバイダ116の機能のうち1つ又は複数がサーバ・コンピュータ120によって行われてもよい。トークン・サービス・プロバイダ116が、生成されたトークン及び、トークンとそのトークンによって表されるPANとの間のマッピングを保管するトークン保管庫118の継続的な動作及び維持の責任を負ってもよい。トークン・サービス・プロバイダ116が、トークンの生成及び発行、並びに生成されたトークンへのセキュリティ及び規制の適用の責任を負ってもよい。トークン・サービス・プロバイダ116がトークン要求元114を登録して、生成されたトークンを要求元のデバイスにプロビジョニングしてもよい。
【0067】
トークン・サービス・プロバイダ116が、トークン要求元114、トークン保管庫118、トークン・プロビジョニング・プラットフォーム、及びトークン・レジストリのために、そのトークン・サービス・プロバイダ116が独占所有権を有するアプリケーション・プログラミング・インタフェース(API)を構築及び/又は管理する責任を負ってもよい。PANとトークンの不慮の重複をある程度避けるために、トークン・サービス・プロバイダ116は、トークンBINが従来のBINとは確実に別に管理されるようにしてもよい。トークン・サービス・プロバイダ116は、すべての既存トランザクション・プロセスにわたってPANのプロダクト及びその他の属性が確実に保持される方法でトークンBINを使用して、トークンを生成してもよい。
【0068】
様々な実施例によれば、トークン・サービス・プロバイダ116が、あるアカウントに関連付けられたPANに対するトークンを発行するとき、そのトークンがそのアカウントを表すように発行されたことをアカウント名義人102が知らなくてもよい。いくつかの実施例では、アカウント名義人102がトークン生成時の識別・確認(ID&V)プロセスに参加するよう依頼されてもよい。例えば、アカウント名義人102は、トークンが確実に、アカウント名義人102によって正当に所有されているアカウントに対して生成されるようにするために、識別情報を提供するよう依頼されてもよい。
【0069】
行われたID&Vのタイプに基づいて、トークン・サービス・プロバイダ116はトークンの発行時に、生成されたトークンに関連付けられたトークン保証レベルを生成してもよい。トークン保証レベルは、決済トークンとその決済トークンによって表されるPANとの間の関係の信頼のレベルを表してもよい。例えば、高いトークン保証レベルが、そのトークンとPANとの関係がオーソリゼーション済みのアカウント名義人から信頼されていることを表し、この保証レベルでは決済(支払い)によって開始される安全で信頼できる決済トランザクションがサポートされてもよい。生成されるトークン保証レベルは、トークン要求元114によってトークン要求メッセージ内で任意選択としてトークン・サービス・プロバイダ116に提供されることのある要求トークン保証レベルとは異なってもよい。いくつかの実施例では、行われたID&Vのタイプ又はID&Vを行ったエンティティに基づいて、生成されるトークン保証レベルが要求トークン保証レベルと同じであってもよい。トークン保証レベルは割り当てられた後に変更されてもよく、及び、信頼レベルに影響することのある、報告された不正又は不正関連チャージバックなどの要因に基づいて再計算されてもよい。
【0070】
トークン・サービス・プロバイダ116によって生成されるトークン保証レベルは、行われたID&V及びID&Vを行うエンティティに基づいてもよい。ID&V方法は、特定のトークン保証レベルを提供するために単独で、又は組み合わせて使用されてもよい。トークン・サービス・プロバイダ116は、1つ又は複数のID&V方法を実装してもよい。加えて、トークン・サービス・プロバイダ116は、要求されたトークン保証レベルに適するID&V方法がトークンの発行時には毎回確実に行われるようにしてもよい。
【0071】
ID&Vステップは、トークン・サービス・プロバイダ116、トークン要求元114、又は第3者によって行われてもよい。ID&Vステップがトークン・サービス・プロバイダ116以外のエンティティによって行われる事例では、そのステップが行われて結果の成果物が提供されたことを証明するための確認可能な証拠が提供されてもよい。確認可能な証拠は、ID&V処理を行うエンティティによってトークン・サービス・プロバイダ116に提供され、トークン・サービス・プロバイダ116が立証し得る、どのような値から成ってもよい。認定可能な証拠の例には、暗号文又はオーソリゼーション・コードが含まれてもよい。これらは、そのID&Vが行われない状況を除き、すべてのID&V方法に適用されてもよい。トークン・サービス・プロバイダ116は、行われたID&V並びに、トークン要求元の登録時にトークン要求元114によって提供されたトークンの保管及び用法の情報に基づいて、トークン保証レベルを適切な値に設定してもよい。
【0072】
本発明の様々な実施例によれば、トークン保証レベルは、行われたID&V方法、ID&Vを行うエンティティ、及び評価の結果を確証するトークン・サービス・プロバイダ116に応じて、無保証から高保証までの範囲にわたってもよい。例示的なID&V方法には、(1)ID&Vを行わない、(2)アカウント確認、(3)トークン・サービス・プロバイダのリスク・スコア、(4)トークン要求元データを使用したトークン・サービス・プロバイダのリスク・スコア、及び(5)イシュアによるアカウント名義人認証が含まれるが、これらに限定されない。前述のID&V方法は単に説明の目的で提供されており、本発明の実施例によって追加のID&V方法が定められ、行われてもよいことが、当業者には理解される。
【0073】
(1)ID&Vを行わない
トークン発行時にID&V方法を行わずにトークンが発行される場合、トークン保証レベルは、「無保証」を示してもよい(例えば、トークン保証レベル値が「無保証」に設定されてもよい)。いくつかの実施例では、ID&Vを行わない場合は、その結果、発行されたトークンに最も低いトークン保証レベルが割り当てられてもよい。それでも、トークンのユースケース及びトークン・サービス・プロバイダの規則に応じて、このトークンを使用して決済トランザクションが開始されてもよいが、トークン保証が伴わないか、又は低いトークン保証が伴ってもよい。本発明の実施例によって、無保証レベルのトークンの使用に追加の制限が実施されてもよい。
【0074】
(2)アカウント確認
アカウント確認は、PANが有効且つ妥当であるか認定するための基本アカウント認定チェックを行うID&V保証方法を表してもよい。様々な実施例で、アカウント確認は、0ドル・オーソリゼーション、カード確認番号の認定、及び、郵便番号及び住所の確認を含む。このアカウント確認方法は、例えば、トークン要求元114によって行われ、トークン・サービスAPIを介してトークン・サービス・プロバイダ116に報告されてもよい。このアカウント確認方法はまた、トークン発行時にトークン・サービス・プロバイダ116によって行われてもよい。トークン発行時にアカウント確認を行うことによってトークンが発行される場合、トークン保証レベルは「トークン要求元により確認済み」又は「トークン要求元により保証済み」を示してもよい(例えば、トークン保証レベルの値がそれらのレベルに設定されてもよい)。
【0075】
(3)トークン・サービス・プロバイダによる保証
トークン・サービス・プロバイダによる保証は、トークン・サービス・プロバイダ116が、あるPANのトークン化を求める要求が十分な信頼レベルで保証される可能性についてリスクベースの評価を行うことを伴うID&V保証方法のタイプである。トークン・サービス・プロバイダ116は、トークン・サービス・プロバイダ116によって維持管理されているリスク及び認証のデータを使用して、このリスクベースの評価を行う。トークン・サービス・プロバイダ保証を使ってトークンが発行される場合、トークン保証レベルが「トークン・サービス・プロバイダにより保証済み」を示してもよい(例えば、トークン保証レベルの値がそのレベルに設定されてもよい)。いくつかの実施例では、トークン・サービス・プロバイダによる保証の結果、発行されるトークンに中程度のトークン保証レベルが割り当てられてもよい。
【0076】
(4)要求元データを使用したトークン・サービス・プロバイダによる保証
要求元データを使用したトークン・サービス・プロバイダによる保証は、不正が予想されるトークン要求元114によって提供されたデータ要素の使用を伴うID&V保証方法である。例えば、トークン要求元114が、他の情報の中でもとりわけ、名義人の年齢及び履歴、請求先/出荷先の住所及び連絡先情報、IPアドレス、デバイスID及びデバイス情報、地理位置、並びにトランザクション速度を提供してもよい。トークン・サービス・プロバイダ116は、このID&V方法を実装するために適切な評価技法及びツールを整備してもよく、また、PANに関連するトークン・サービス・プロバイダのリスク及び認証のデータと結果のID&Vデータを併用して割り当てられるトークン保証レベルを決定してもよい。トークン・サービス・プロバイダ保証を使ってトークンが発行される場合、トークン保証レベルは「トークン要求元データを使用してトークン・サービス・プロバイダにより保証済み」を示してもよい(例えば、トークン保証レベルの値がそのレベルに設定されてもよい)。いくつかの実施例では、トークン・サービス・プロバイダによる保証の結果、発行されるトークンに中程度のトークン保証レベルが割り当てられてもよい。
【0077】
(5)イシュアによるアカウント名義人確認
イシュアによるアカウント名義人確認は、トークンとPANを完全に結びつけるために必要な保証を確実にするためのアカウント名義人確認のために、イシュア104又はイシュアのエージェントと対話することを伴うID&V方法である。確認に使用される方法は、アカウント名義人が認証プロセス中に使用することのあるデバイスのタイプ(例えば、携帯電話、コンピュータなど)に基づいて、許容される程度のユーザ体験を提供するように実施されてもよい。いくつかの実施例では、デバイス・ガイドラインが作成され、それに従って一貫したユーザ体験が確保されてもよい。イシュア104が可能な限り最もインテリジェントな体験をアカウント名義人102に提供するために、イシュアによる認証は、トークン要求元114からの入力データ及びスコアを活用するように設計されてもよい。このデータを使用することにより、イシュア104は、プロセスに余分なステップを追加する必要なく、真正なオーソリゼーション済みのアカウント名義人102が実際にトークンを要求している(又は、真正なオーソリゼーション済みのアカウント名義人102についてトークンが要求されている)と確信することができる。アカウント名義人102から要求又は取得される入力データには、とりわけ、地理位置、デバイス情報、IPアドレス、消費者情報(例えば、Eメール・アドレス、携帯電話番号、固定電話番号、確証済みの出荷先住所、消費者ID&V、及び取引年数)、及びアカウント情報(例えば、ウォレット内の時間の長さ、及び/又は、アカウント活動の情報(例えば、「なし」、「最近」、「最近以外」などの))が含まれてもよい。イシュアによるアカウント名義人確認を使ってトークンが発行される場合、トークン保証レベルは「イシュアにより保証済み」を示してもよい(例えば、トークン保証レベルの値がそのレベルに設定されてもよい)。いくつかの実施例では、イシュアによるアカウント名義人確認の結果、発行されるトークンに高い、又は最も高いトークン保証レベルが割り当てられてもよい。
【0078】
様々な実施例によれば、イシュアによるアカウント名義人確認は、3Dセキュア・アクセス制御サーバ(ACS)、認証コードを使用したモバイルバンキングによるアカウント名義人確認を介して、連合ログイン・システムを介して、又は、トークン要求元からのデータ及び共有秘密、ワンタイム・パスワード(OTP)、アクティベーション・コード、若しくはその他のイシュア104とアカウント名義人102との間のその他の共有秘密の生成、配信、及び認定が可能なAPI機能を介して行われてもよい。イシュア104が、トークンを要求しているアカウント名義人102を明示的な確認方法(例えば、OTP又はアクティベーション・コードを使用して)によって確認する必要があると判断した場合、共有秘密が帯域外チャネルでカード名義人102に配信されてもよい。
【0079】
イシュア104は、アカウント名義人認証に複数の方法を使用してもよい。いくつかの実施例によれば、アカウント名義人の認証時、固定のパスワード及び認証サービスへの加入は、ID&V方法に許可されなくてもよい。逆に、前述したように、イシュア104によるアカウント名義人認証にワンタイム・パスワードが使用されてもよい。OTPが使用される場合、イシュア104は、そのOTPの長さが少なくとも6桁以上8桁以下であり、そのOTPが統一された方法で生成されたものであり、好ましい配信方法がイシュア104からアカウント名義人102の消費者デバイスへのセキュアなチャネル(例えば、消費者デバイスにインストールされたモバイルバンキング・アプリケーション)であることを要求してもよい。
【0080】
図1に戻ると、トークン及び関連するトークン保証レベルが生成されると、トークン・サービス・プロバイダ116は生成されたトークン、そのトークンによって表されるPAN、そのトークンに関連付けられたトークン保証レベル、及び、トークン保証レベルを生成するために使用されたデータ(例えば、行われたID&Vのタイプ、ID&Vの実行時に使用されたデータ、ID&Vを行うエンティティなど)を、トークン保管庫118などのレポジトリに保管してもよい。
【0081】
トークン保管庫118は、トークンの生成及び発行の能力を提供し、トークン−PAN間のマッピングを確定及び維持管理し、トランザクション処理の間、基礎的なセキュリティ及びドメイン制限などの関連する処理規制を提供する。トークン保管庫118は、オーソリゼーション、精算、及び例外処理トランザクション処理などのトランザクション処理中にトークン−PAN間マッピングを利用に供するための機構を提供してもよい。トークン保管庫118は、所与のPANにマッピングされたすべての関連トークンを、そのPANのライフサイクルを通して維持することが必要であってもよい。
【0082】
トークン・サービス・プロバイダ116によって生成されたトークンは、トークン要求元114のトークン要求に応答してトークン要求元114に提供されてもよい。前述したように、トークン要求元114がトークン・サービス・プロバイダ116に登録されてもよい。登録時にトークン要求元114に割り当てられたトークン要求元IDをトークン・サービス・プロバイダ116が認識すれば、トークン・サービス・プロバイダ116は生成されたトークンをトークン要求元114に提供してもよい。トークンの発行は、トークン要求元114へのトークンのプロビジョニングを伴ってもよい。トークンのプロビジョニングは、トークンが生成され、保証ステップが完了した後に行われてもよい。トークンのプロビジョニングは、トークン要求元114とトークン・サービス・プロバイダ116との間のインタフェースを通して行われてもよい。
【0083】
トークン要求元114がアカウント名義人102である場合は、アカウント名義人102がトークンを受信したときに、そのトークンを決済オーソリゼーション要求メッセージ内で販売店106に提示してもよい。或いは、トークン要求元114が販売店106である場合は、トークン・サービス・プロバイダ116によって直接販売店106にトークンが提供されてもよい。販売店106は決済オーソリゼーション要求メッセージを生成してもよい。決済オーソリゼーション要求メッセージは、その決済オーソリゼーション要求メッセージに含まれるトークンによって表されるカード会員番号を使用した決済トランザクションの遂行を求めるものでもよい。販売店106は、トークンを含む決済オーソリゼーション要求メッセージをアクワイアラ108に送信して、さらなる処理を求めてもよい。
【0084】
アクワイアラ108は、販売店106と取引関係を有するエンティティ(例えば銀行)のためのシステム(アクワイアラのコンピュータ又はサーバ)であってもよい。アクワイアラ108は、販売店106のための金融アカウントを発行及び管理してもよい。一般に、アクワイアラ108がトークン化エコシステム環境100内で、オーソリゼーション、キャプチャ、精算、及び例外処理の責任を負ってもよい。アクワイアラ108は、販売店106及び決済処理ネットワーク110と通信可能に結合されていてもよい。アクワイアラのコンピュータ108は、トークンを含むオーソリゼーション要求メッセージを決済処理ネットワークのコンピュータ110を介してイシュアのコンピュータ104にルーティングするように構成されていてもよい。アクワイアラのコンピュータ108はまた、イシュアのコンピュータ104から受信したオーソリゼーション応答メッセージを、決済処理ネットワークのコンピュータ110を介して販売店のコンピュータ106にルーティングしてもよい。
【0085】
決済ネットワーク110(決済処理ネットワークとも称する)は、イシュア104及びアクワイアラ108と通信可能に結合されていてもよい。決済ネットワーク110は、オーソリゼーションサービス並びに決済トランザクションの精算及び決算のサービスを提供するように構成されてもよい。決済ネットワーク110は、データ処理サブシステム及び、インターネットを含む有線又は無線ネットワークを含んでもよい。決済ネットワーク110はサーバ・コンピュータを含んでもよい。いくつかの実装例では、決済ネットワーク110は、アクワイアラ108から受信したオーソリゼーション要求メッセージを、通信チャネルを介してイシュア104に転送してもよい。アクワイアラ108から受信されるオーソリゼーション要求メッセージはトークンを含んでもよい。
【0086】
決済ネットワーク110はトークン・サービス・プロバイダ116と通信して、そのトークンに関連付けられたトークン保証レベルを取得してもよい。トークン保証レベルは、決済トークンとその決済トークンによって表されるPANとの間の関係の信頼のレベルを表してもよい。トークン保証レベルは、トークンが生成されるときにトークン・サービス・プロバイダ116によって生成されてもよく、決済トークンと共にトークン保管庫118内に保管されてもよい。決済ネットワーク110は、アクワイアラ108から受信したオーソリゼーション要求メッセージを修正して、トークン保証レベル及びトークン保証レベルを生成するために使用されたデータ(例えば、行われたID&Vのタイプ、ID&Vの実行時に使用されたデータ、ID&Vを行ったエンティティなど)を含むようにしてもよい。決済ネットワーク110はオーソリゼーション要求メッセージを修正して、オーソリゼーション要求メッセージに含まれるトークンによって表されるPANを含むようにしてもよい。決済ネットワーク110は次に、修正されたオーソリゼーション要求メッセージをイシュア104に転送してもよい。決済ネットワーク110はイシュアのコンピュータ170からオーソリゼーション応答メッセージを受信し、受信したオーソリゼーション応答メッセージをアクワイアラ108に転送してもよい。いくつかの実施例では、決済ネットワーク110はイシュア104から受信したオーソリゼーション応答メッセージを修正した後に、そのオーソリゼーション応答メッセージをアクワイアラ108に転送してもよい。例えば、決済ネットワーク110は、オーソリゼーション応答メッセージにPANが含まれる場合はオーソリゼーション応答メッセージを修正してPANを取り除くように(例えば、トークンでPANを置き換える)修正してもよいし、オーソリゼーション応答メッセージにPANの最後の4桁を含ませるようにしてもよい。
【0087】
本発明の様々な実施例によれば、決済ネットワーク110はトークン・サービス・プロバイダ116として働いてもよい。決済ネットワーク110がトークン・サービス・プロバイダ116として働く例示的実施例について、図2を参照しながら下記に詳細に説明する。トークン・サービス・プロバイダ116として働く決済ネットワーク110は、自らが独占所有権を有するトークン要求元API、トークン保管庫、トークン・プロビジョニング・プラットフォーム、及びトークン・レジストリの構築及び/又は管理の責任を負ってもよい。トークン・サービス・プロバイダ116ではない決済ネットワーク110は、トークンの相互運用性を確保するためのデトークン化の目的で、トークン・サービス・プロバイダ116とのメッセージの交換を可能にする処理機能の実装をサポートしてもよい。
【0088】
図2は、本発明の例示的一実施例による、決済ネットワーク210がトークン・サービス・プロバイダ216として働くトークン化エコシステム環境200内の様々なエンティティ相互作用の概要を示すシステム及びフローを示す図である。図2に示されるエンティティのうちいくつかは、図1に示されるエンティティと同じであるか類似する。それらのエンティティの詳細な説明は図1に関して前述されており、そのとおりであるので、下記では省略される。
【0089】
図2に示されるように、アカウント名義人102が販売店106との決済トランザクションの遂行を希望してもよい。アカウント名義人102が、決済アカウント識別子(例えば、カード会員番号(PAN))を使用してトランザクションを開始できてもよい。加えて、アカウント名義人102は消費者デバイスを利用して、モバイル・デバイスのスキャン(例えば、QR(登録商標)コード又はバーコードを使用)、モバイル・デバイスによる販売店のアクセスデバイスのタップ(例えば、近距離通信(NFC)トランザクション又はその他の非接触/近接トランザクション)、電子商取引トランザクション(例えばオンライン・トランザクション)を開始するためのコンピュータ又はその他のモバイル・デバイス上でのクリックなどの適切な任意のトランザクション・チャネルを通して、又は、トランザクションを開始してトークンを販売店のコンピュータに渡すことのできる任意の他のチャネルを通して、トランザクションを開始することができてもよい。例えば、いくつかの実施例では、セキュア・エレメント、モバイル・デバイスの他のセキュアなメモリ、又はホスト・カード・エミュレーションなどを使用する「クラウド」にプロビジョニングされたトークンを使った遠隔トランクションがモバイル・デバイスを使用して開始されてもよい。
【0090】
アカウント名義人102がアカウント番号を表すトークンを含む決済デバイスを所持している場合は、アカウント名義人102は、販売店106の決済端末で決済デバイスをスキャン又はタップすることによってトークンを販売店106に提示してもよい。アカウント名義人102がトークンを所持していない場合は、アカウント名義人102(例えば、アカウント名義人102の決済デバイス)は、トークン要求元114に連絡してトークンを要求してもよい。或いは、販売店106がトークン要求元114に連絡して(又は、トークン要求元114になって)、アカウント名義人102が開始又は要求したトランザクションのためのトークンを取得してもよい。
【0091】
トークン要求元114はトークン・サービス・プロバイダ216(すなわち図2の決済ネットワーク210)に登録して、トークン・サービス・プロバイダ216によって提供されるトークン要求元識別子を受け取ってもよい。トークン・サービス・プロバイダ216は、トークン要求元114として指定されることを要求するエンティティを登録するプロセスを確立してもよい。いくつかの実施例では、複数のトークン・サービス・プロバイダへのトークン要求元114として認識されることを選択するエンティティは、各トークン・サービス・プロバイダによって確立された独占所有権付きのプロセスに従って、各トークン・サービス・プロバイダに個別に登録してもよい。トークン・サービス・プロバイダ216は、トークン要求元114から収集すべき情報を判断した後に、トークン要求元114を登録してもよい。トークン・サービス・プロバイダ216はまた、受け取った情報の収集、検討、及び承認のために自らが独占所有権を有するプロセスを確立してもよい。トークン要求元114から収集される情報の非制限的な例には、顧客確認(KYC:Know Your Customer)情報、及び、加入しようとするトークン要求元がサポートし得るトークン・ユースケースが含まれ、そのユースケースには、任意の適切なドメイン制限及びその他のトランザクション規制が含まれてもよく、その情報はトークン保管庫218内に実装されていてもよい。登録機能の結果はトークン要求元114の候補の登録出願に対する承認又は拒否決定である。トークン要求元114がトークン・サービス・プロバイダ216によって承認されると、固有のトークン要求元IDがトークン要求元114に割り当てられる。
【0092】
トークン要求元の登録は、あるエンティティをトークン要求元114として加入させ、承認し、登録することによってトークン・サービス・システム216の完全性を確保し得る機能である。トークン・サービス・プロバイダ216(すなわち図2の決済ネットワーク210)は、トークン要求元114に少なくとも固有のトークン要求元IDを割り当ててもよく、トークン要求元114及び関連するトークン要求元IDのライフサイクル管理の責任を負ってもよい。登録の一部として、決済ネットワーク210は、トークン要求元114に関連付けられた要求トークン保証レベル及びドメイン制限規制を取り込んでもよい。決済ネットワーク210は、トークン・トランザクション処理の間にその制限を適用するために、そのドメイン制限がトークン保管庫218から確実に利用可能になるようにしてもよい。
【0093】
トークン・サービス・プロバイダ216として働く決済ネットワーク210によって割り当てられるトークン要求元IDは固有のものでもよく、同じ決済ネットワーク210又は別のトークン・サービス・プロバイダから割り当てられる他のトークン要求元IDと重複しない。トークン要求元IDは、例示的な規約に基づいて決済ネットワーク210によって割り当てられる11桁の数値を含んでもよく、その規約では、第1〜3桁がトークンサービスプロバイダ・コードを含み、第4〜11桁がトークン・サービス・プロバイダによって各要求元エンティティ及びトークン・ドメインに割り当てられてもよい。各トークン・サービス・プロバイダにトークンサービスプロバイダ・コードが割り当てられ、そのサービス・プロバイダ又は、本発明の実施例の管理、開発、及び維持を提供するサービス・プロバイダの集合体によって維持されてもよい。トークン要求元IDは基礎的な制御データ要素であり、本明細書で説明するトランザクションに存在してもよい。
【0094】
トークン要求元114は要求されるトークンに関連付けられる設定選好又はトークン属性を指定してもよい。設定選好又はトークン属性は、例えば、トークン・タイプ(例えば、固定又は変動)、サポートされるトークン提示モード(例えば、スキャン、非接触、電子商取引など)、及びトークン要求メッセージ内のその他の任意の適切なトークン設定情報を含んでもよい。トークン要求元114は、トークン要求メッセージをトークン・サービス・プロバイダ216に送信してもよい。したがって、トークン要求メッセージは、トークン要求元ID、トークン属性、トークン・ドメイン制限規制、トークンによって表される(例えば置き換えられる)PAN、及び、任意選択として要求トークン保証レベルを含んでもよい。
【0095】
トークン・サービス・プロバイダ216としての決済ネットワーク210は、承認済みの各トークン要求元114に関連付けられる予想保証レベルを決定する責任を負う。実際のトークン保証レベルは、トークンの生成時にID&Vプロセスのタイプ及び成果に基づいて決定されてもよい。実際のトークン保証レベルは、要求されたトークン保証レベルとは異なってもよい。
【0096】
トークン要求元114が意図したとおりにトークンが確実に使用されるように、トークンの基礎用法を管理及び認定するための追加の規制が必要なことがある。規制はトークン・サービス・プロバイダ216としての決済ネットワーク210によって、ユースケース、並びにトークン要求元の登録プロセス中に特定された販売店識別子及びトークン提示モードなどのトークン・ドメインを含む条件に基づいて定められ、実装されてもよい。トークン・ドメイン規制は、トークンのデータ漏洩の結果、それに続いて起こる甚大なレベルの不正を確実に防ぐことを目的としてもよい。所与のトークン要求元114に許可されるトークン・ドメイン規制は、トークン要求元の登録時に指定され、トークン・サービス・プロバイダ216としての決済ネットワーク210によって承認されたトークン・ユースケースに部分的に影響されて決まる。ドメイン制限規制は、トークン保管庫218に保管されてもよい。
【0097】
トークン要求元114に関連するトランザクションを制限するために指定される他の規制には、決済オーソリゼーション要求メッセージのPOS入力モード・データ・フィールドで伝えられるトークン提示モード値の用法が含まれてもよい。トークン提示モード値によって、トークン要求元の登録時に合意されたトークン提示モードにのみトークンの使用が制限されてもよい。例えば、トークン要求元114がカード・オン・ファイルのユースケースに登録している場合、決済ネットワーク210は、そのトークン要求元のIDによる使用及び電子商取引を示すトークン提示モード値に限定してトークンを発行し、電子商取引のトランザクションのみが決済ネットワーク210による処理を許可されるようにしてもよい。その他の実施例では、トークン提示モードがNFCのPOS提示モードである場合は、非接触チップのPOS入力モード値にのみトークンの使用が制限されてもよい。
【0098】
販売店106がトークン要求元114である実施例では、アクワイアラ識別データ要素及びトークン暗号文と組み合わせてカード受容者IDなどの販売店関連データ要素を使用し、トランザクション処理メッセージ内のこれらのフィールドを、トークン要求元の登録時に確認された情報に従ってトークン保管庫218内に制定された規制により比較又は認定することによって、トークンの使用が制限されてもよい。例示的実施例には、カード・オン・ファイル販売店が保持するPANのトークン化が含まれてもよい。
【0099】
トークン要求元114からトークン要求メッセージを受信すると、決済ネットワーク210は、そのトークン要求メッセージで提供されたPANのためのトークンを生成してもよい。決済ネットワーク210は、トランザクションを遂行する人物が正当なアカウント名義人であるか確証するために、行われたID&Vのタイプについて問い合わせてもよい。行われたID&Vのタイプ及びID&Vを行ったエンティティについての情報に基づいて、決済ネットワーク210は、生成されるトークンに関連付けられるトークン保証レベルもまた生成してもよい。トークン保証レベルは、生成される決済トークンとその決済トークンによって表されるPANとの間の関係の信頼のレベルを表してもよい。決済ネットワーク210は、PANと生成されたトークンとの間の関連付けを、トークン保証レベル及びトークン保証レベルを生成するために使用されたデータと共にボールト218に保管してもよい。決済ネットワーク210は、トークンをトークン要求応答メッセージでトークン要求元114に提供してもよい。
【0100】
トークン要求元114は販売店106にトークンを提示してもよく、販売店106が、そのトークンを含む決済オーソリゼーション要求メッセージを生成してもよい。販売店106は決済オーソリゼーション要求メッセージをアクワイアラ108に送信してもよく、次にアクワイアラ108が、その決済オーソリゼーション要求メッセージを決済ネットワーク210に渡してもよい。トークン要求元IDもまた販売店106に渡される場合は、決済オーソリゼーション要求メッセージ内のトークン要求元IDがトークン保管庫218内のトークンに関連付けられたトークン要求元IDと一致しないとき、又はトークン暗号文の認定に失敗したときには、そのトランザクションは正常に処理を行うことを許可されなくてもよい。
【0101】
決済オーソリゼーション要求メッセージを受信すると、決済ネットワーク210は、トークン保管庫218及び/又は他のネットワーク・サーバ(複数可)220と対話して、決済オーソリゼーション要求メッセージで提供されたトークンをデトークン化してもよい。具体的には、決済ネットワーク210は、デトークン化プロセスの結果として、そのトークンによって表されるPANを取り込んでもよい。決済ネットワーク210は次に、決済オーソリゼーション要求メッセージを修正して、トークンと共に(又はトークンの代わりに)PAN、並びに、トークン保証レベル及びトークン保証レベルの生成に使用されたデータを含むようにしてもよい。決済ネットワーク210は修正された決済オーソリゼーション要求メッセージをイシュア104に送信してもよい。
【0102】
イシュア104は、決済オーソリゼーション要求メッセージ内のPAN、PANを表すトークン、トークン保証レベル及びトークン保証レベルの生成に使用されたデータを受信すると、アカウントレベル認定及びオーソリゼーション・チェックを行ってもよい。イシュア104は決済オーソリゼーション応答メッセージを、決済トランザクションの承認又は拒否を行う決済ネットワーク210に送信してもよい。決済オーソリゼーション応答メッセージは、他のデータの中でもとりわけ、PAN、トークン、トークン要求元情報又はトークン要求元ID、トークン・ドメイン制限規制、トークン保証レベル及びトークン保証レベルの生成に使用されたデータを含んでもよい。決済ネットワーク210は、決済オーソリゼーション応答メッセージを修正してPANをトークンに置き換えてもよい。いくつかの実施例では、決済ネットワーク210は決済オーソリゼーション応答メッセージにトークン保証レベルを含めてもよいが、トークン保証レベルの作成に使用されたデータを削除してもよい。決済オーソリゼーション要求メッセージ及び決済オーソリゼーション応答メッセージの内容については、下記に例示的ユースケースと共に詳細に説明する。決済ネットワーク210は修正済みの決済オーソリゼーション応答メッセージを、アクワイアラ108を介して販売店106に送信してもよい。販売店106は、オーソリゼーション応答メッセージに基づいて、アカウント名義人102とのトランザクションを完結してもよい。
【0103】
II.例示的ユースケース
ここでは、図3図8に示される例示的ユースケースのためのトークン・トランザクションの説明及び図を提供する。本発明の実施例に定められる例示的ユースケースには、店頭でのモバイル近距離通信(NFC)(図3)、モバイル/デジタル・ウォレット電子商取引(図4)、カード・オン・ファイル電子商取引(図5)、店頭でのスキャン(図6)、精算及びキャプチャ処理(図7)、及び例外処理(図8)が含まれる。したがって、図3図8は、認証、キャプチャ、精算、及び例外処理のトランザクション内に存在するデータ要素のうちのいくつかを、ユースケース及びそのデータ要素に応じて特定する。
【0104】
本発明の実施例に基づくトークン・サービスの実施には、図3図8に示されるとおりに、メッセージのデータ・フィールドでトークン関連データを渡すことが含まれてもよい。図3図8に示される例示的実施例では、決済ネットワークがトークン・サービス・プロバイダとして働く。ただし、本発明は図3図8に示される例示的実施例に限定されない。例えば、前述したように、トークン化エコシステム環境内の他のエンティティがトークン・サービス・プロバイダとして働いてもよい。決済ネットワークがトークン・サービス・プロバイダとして働く場合、実施例は、トランザクション処理の間、決済ネットワークがトークンをPANにマッピングするためにトークン・トランザクションを確実に認知できるようにする。
【0105】
ユースケース1:店頭でのモバイルNFC
図3を参照すると、店頭でのモバイルNFCのユースケース300で、NFC対応型モバイル・デバイス302を使用して販売店端末302で非接触決済が開始される。モバイル・デバイス302には、モバイル・デバイス302のセキュア・エレメントなどのセキュアなメモリ内に保管されたトークンがプロビジョニングされていてもよい。様々な実施例によれば、トークンのプロビジョニングは、前述したように、トークン・サービス・プロバイダと連絡するトークン要求元によって行われてもよい。
【0106】
トランザクションが開始されると、モバイル・デバイス302は、トークン、トークン有効期限、トークン暗号文、及びその他のチップ・データ要素を含む非接触トランザクション306を生成してもよい。これらのデータ要素は、図3に示されるように、非接触トランザクション306の専用データ・フィールドに含まれてもよい。様々な実施例によれば、モバイル・デバイス302はトークン・データ要素を販売店端末304に次のように渡してもよい。PANデータ・フィールドF2でトークンが渡され、PAN有効期限データ・フィールドF14でPAN有効期限が渡され、トークン・データ要素に基づいてトークン暗号文が生成されてチップ暗号文データ・フィールドF55で渡され、トークン提示モードがデータ・フィールドF22で非接触トランザクションのためのPOS入力モードと設定され、その他のすべての非接触データ要素が生成されて後続の典型的な非接触通信に従って渡されてもよい。モバイル・デバイス302から生成されるトークン暗号文はドメイン制限規制フィールドとして働いてもよく、それをトークン・サービス・プロバイダが使用して、そのトークンを使用するトランザクションの完全性を認定してもよい。
【0107】
モバイル・デバイス302は、上記のデータ・フィールドを含む非接触トランザクション306を、NFCインタフェースを介して販売店POS端末304に渡してもよい。販売店端末304は、オーソリゼーション要求メッセージ310をアクワイアラ308に送信してもよい。販売店端末304がアクワイアラ308に送信するオーソリゼーション要求メッセージ310は、モバイル・デバイス302が販売店端末304に送信する非接触トランザクション306と同じデータ要素を含んでもよい。
【0108】
オーソリゼーション要求メッセージ310を受信すると、アクワイアラ308はチェックの処理を行って、トークン・サービス・プロバイダとして働く決済ネットワーク312にトークン・データ・フィールド及び非接触データを渡してもよい。アクワイアラ308が決済ネットワーク312に送信するオーソリゼーション要求メッセージ314は、オーソリゼーション要求メッセージ310及び非接触トランザクション306と同じデータ要素を含んでもよい。
【0109】
トークン・サービス・プロバイダとして働く決済ネットワーク312がトークン・トランザクションを処理してもよい。処理は、トークン保管庫313と連絡(又は対話)して、受け取ったトークンによって表されるPANを取り込むことを含んでもよい。決済ネットワーク312は、トークン保管庫313内のトークン−PAN間マッピングの状態を確認して、そのトークンが有効状態にあるか確かめてもよい。決済ネットワーク312はオーソリゼーション要求メッセージ314で受け取ったトークン暗号文を認定してもよい。決済ネットワーク312はまた、受け取ったトークンに対してトークン保管庫313に保管されたドメイン制限規制を認定してもよい。決済ネットワーク312は、トークン保管庫313から、受け取ったトークンに関連付けられたトークン保証レベル及びトークン保証レベルの生成に使用されたデータを取り込んでもよい。決済ネットワーク312は次に、オーソリゼーション要求メッセージ314を修正して、修正されたオーソリゼーション要求メッセージ318を生成してもよい。修正されたオーソリゼーション要求メッセージでは、データ・フィールドF2でトークンがPANに置き換えられてもよく、データ・フィールドF14でトークン有効期限がPAN有効期限に置き換えられてもよく、データ・フィールドF22でPOS入力モードが渡されてもよく、そのトークンのトークン・サービス・プロバイダによって認定の代行が完了したことをイシュアに伝えるための指示子がデータ・フィールドF60.6に含まれてもよく、データ・フィールドF62.23でプロダクトIDが渡されてもよく、また、様々なトークン関連フィールドが含まれてもよい。例えば、トークン関連フィールドは、データ・フィールドF123ーDSI68タグ1で渡されるトークン、トークン有効期限、データ・フィールドF123ーDSI68タグ2で渡されるトークン保証レベル、トークン保証データ、及び、データ・フィールドF123ーDSI68タグ3で渡されるトークン要求元IDを含んでもよい。修正されたオーソリゼーション要求メッセージ318を生成すると、決済ネットワーク312は修正されたオーソリゼーション要求メッセージ318をイシュア316に送信してもよい。
【0110】
本明細書に示されるデータ・フィールドは説明のみを目的とし、制限を課すものと解釈されてはならない。同じ又は類似の情報が異なるデータ・フィールドで伝達されてもよい。例えば、トークン要求元IDがデータ要素48のサブ要素33サブフィールド6で渡され、プロダクト・コードがデータ要素48のサブ要素33サブフィールド4で渡され、トークン保証レベルがデータ要素48のサブ要素33サブフィールド5で渡されてもよい。本明細書で説明される、情報を渡すために使用されるこれら及び他の任意のデータ・フィールドは本発明の範囲に含まれる。
【0111】
イシュア316は修正されたオーソリゼーション要求メッセージ318で提供される情報を使用して、アカウントレベル認定及びオーソリゼーション・チェックを完了してもよい。イシュアは、決済ネットワーク312にオーソリゼーション応答メッセージ319を送信してもよい。例えば、イシュア316はトークン情報を、オーソリゼーション応答メッセージ319の既定のデータ・フィールドで決済ネットワーク312に渡してもよい。イシュア316は、データ・フィールドF2でPAN、データ・フィールドF62.23でプロダクトID、データ・フィールドF123ーDSI68タグ1でトークンを渡してもよい。
【0112】
オーソリゼーション応答メッセージ319をイシュア316から受信すると、決済ネットワーク312は、マッピングに基づいてPANをトークンに置き換えることによってオーソリゼーション応答メッセージ319を修正してもよい。決済ネットワーク312は、データ・フィールドF2内のトークン、データ・フィールドF123ーDSI68タグ2内のトークン保証レベル、データ・フィールドF44.15内のPANの下4桁、データ・フィールド62.23内のPANプロダクトIDのうち1つ又は複数などのデータ要素を含む、修正されたオーソリゼーション応答メッセージ320を生成してもよい。決済ネットワーク312は修正されたオーソリゼーション応答メッセージ320をアクワイアラ308に送信してもよい。アクワイアラ308は次に、販売店端末304にオーソリゼーション応答メッセージ322を渡してもよい。オーソリゼーション応答メッセージ322は、修正されたオーソリゼーション応答メッセージ320と同じデータ・フィールドを含んでもよい。
【0113】
オーソリゼーション応答メッセージ319並びに修正されたオーソリゼーション応答メッセージ320及び322は、モバイル・デバイス302を使用してアカウント名義人によって開始されたトランザクションをイシュア316が承認したか否かを示してもよい。オーソリゼーション応答メッセージ322が販売店端末304に提供された後、トランザクションの成功又は失敗がアカウント名義人に通知されてもよい。
【0114】
ユースケース2:モバイル/デジタル・ウォレット電子商取引
図4を参照すると、モバイル/デジタル・ウォレット電子商取引のユースケース400で、アカウント名義人402がモバイル/デジタル・ウォレットを使用して決済トランザクションを開始し、電子商取引サイトの販売店オーナー404に決済及びその他の情報を伝送する。モバイル/デジタル・ウォレットは、イシュア416、決済ネットワーク412又は、その他の第3者によって操作されてもよい。様々な実施例によれば、デジタル・ウォレットの操作者はトークン要求元であってもよい。
【0115】
図4で、ウォレット操作者は、セキュリティ又はその他の理由のためにPANをウォレット・プラットフォーム内に保管しておく必要がないように、既にトークン化を提供されていてもよい。使用中のウォレットを運用する電子商取引販売店404でアカウント名義人402が決済トランザクションを開始すると、ウォレットが、PANの代わりのトークン及びその他の注文情報(例えば、出荷先住所)含む決済トランザクションメッセージ406を、ウォレットAPIを介して販売店404に渡してもよい。
【0116】
トランザクションが開始されると、アカウント名義人402のモバイル・デバイス内の販売店アプリケーション/デジタル・ウォレットが決済アプリケーションと対話して、データ要素を決済トランザクション要求メッセージ406で販売店404に渡してもよい。決済トランザクション要求メッセージ406はメッセージのPANフィールドでトークンを渡し、メッセージのPAN有効期限データ・フィールドでトークン有効期限を渡してもよく、任意選択としてトークン・データ要素に基づいてトークン暗号文が生成されてメッセージのトークン暗号文フィールドで渡されてもよく、トークン提示モードがメッセージのPOS入力モード(電子商取引トランザクションとして)フィールドで渡されてもよい。決済トランザクション要求メッセージ406はまた、メッセージの任意選択フィールドにトークン要求元IDを他のデータ要素と併せて含んでもよい。いくつかの実施例では、決済トランザクション要求メッセージ406は、図3に示される非接触トランザクション306と同じデータ・フィールドを含んでもよい。
【0117】
販売店端末404は、トークン・データ・フィールドを伝えるオーソリゼーション要求メッセージ410を生成してアクワイアラ408に送信してもよい。販売店端末404によってアクワイアラ408に送信されるオーソリゼーション要求メッセージ410は、決済トランザクション要求メッセージ406と同じデータ要素を含んでもよい。具体的には、オーソリゼーション要求メッセージ410は、PANフィールドにトークン、PAN有効期限フィールドにトークン有効期限、チップ暗号文フィールドにトークン暗号文、任意選択データ・フィールドにトークン要求元IDを含んでもよく、トークン提示モードが電子商取引トランザクションのPOS入力モードに設定されてもよい。
【0118】
オーソリゼーション要求メッセージ410を受信すると、アクワイアラ408はチェックの処理を行って、トークン・サービス・プロバイダとして働く決済ネットワーク412にトークン・データ・フィールドを渡してもよい。アクワイアラ408が決済ネットワーク412に送信するオーソリゼーション要求メッセージ414は、オーソリゼーション要求メッセージ410と同じデータ要素を含んでもよい。
【0119】
トークン・サービス・プロバイダとして働く決済ネットワーク412がトランザクションを処理してもよい。処理は、トークン保管庫413と連絡(又は対話)して、受け取ったトークンによって表されるPANを取り込むことを含んでもよい。決済ネットワーク412は、トークン保管庫413内のトークン−PAN間マッピングの状態を確認して、そのトークンが有効状態にあるか確かめてもよい。決済ネットワーク412はオーソリゼーション要求メッセージ414で暗号文を受け取った場合、そのトークン暗号文を認定してもよい。決済ネットワーク412はまた、受け取ったトークンに対してトークン保管庫413に保管されたドメイン制限規制を認定してもよい。決済ネットワーク412は、トークン保管庫413から、受け取ったトークンに関連付けられたトークン保証レベル及びトークン保証レベルの生成に使用されたデータを取り込んでもよい。決済ネットワーク412は次に、オーソリゼーション要求メッセージ414を修正して、修正されたオーソリゼーション要求メッセージ418を生成してもよい。修正されたオーソリゼーション要求メッセージでは、トークンがPANに置き換えられてもよく、トークン有効期限がPAN有効期限に置き換えられてもよく、そのトークンのトークン・サービス・プロバイダによって認定の代行が完了したことをイシュアに伝えるための指示子が追加されてもよく、また、トークン関連の複数のフィールドがオーソリゼーション要求メッセージで渡されてもよい。トークン関連フィールドは、トークン、トークン有効期限、トークン保証レベル、トークン保証データ、及び、トークン要求元IDを含んでもよい。修正されたオーソリゼーション要求メッセージ418を生成すると、決済ネットワーク412は修正されたオーソリゼーション要求メッセージ418をイシュア416に送信してもよい。
【0120】
イシュア416は修正されたオーソリゼーション要求メッセージ418で提供される情報を使用して、アカウントレベル認定及びオーソリゼーション・チェックを完了してもよい。イシュアは、決済ネットワーク412にオーソリゼーション応答メッセージ419を送信してもよい。オーソリゼーション応答メッセージ419をイシュア416から受信すると、決済ネットワーク412は、マッピングに基づいてPANをトークンに置き換えることによってオーソリゼーション応答メッセージ419を修正してもよい。決済ネットワーク412は、トークン、トークン保証レベル、PANの下4桁、及びPANプロダクトIDなどのうち1つ又は複数などのデータ要素を含む、修正されたオーソリゼーション応答メッセージ420を生成してもよい。決済ネットワーク412は修正されたオーソリゼーション応答メッセージ420をアクワイアラ408に送信してもよい。アクワイアラは次に、販売店端末404にオーソリゼーション応答メッセージ422を渡してもよい。オーソリゼーション応答メッセージ422は、修正されたオーソリゼーション応答メッセージ420と同じデータ・フィールドを含んでもよい。
【0121】
オーソリゼーション応答メッセージ419並びに修正されたオーソリゼーション応答メッセージ420及び422は、アカウント名義人402によって開始されたトランザクションをイシュア416が承認したか否かを示してもよい。オーソリゼーション要求メッセージ422が販売店端末404に提供された後、トランザクションの成功又は失敗がアカウント名義人に通知されてもよい。
【0122】
ユースケース3:カード・オン・ファイル電子商取引
図5を参照すると、カード・オン・ファイル電子商取引のユースケース500が示されている。図5で、データベースに既に保管されている決済アカウントデータ(例えば、PAN及びPAN有効期限)を有する電子商取引販売店504が、PANをトークンに置き換えることによって、データの保管に伴う根本的なセキュリティの露出を排除しようとしてもよい。したがって、カード・オン・ファイル電子商取引トランザクションに関連する実施例では、販売店504がトークン要求元であってもよい。トークンがカード・オン・ファイル販売店504に返されると、続いて処理されるすべての電子商取引トランザクションは、トークン化エコシステム環境内で渡されるトランザクションメッセージ内にそのトークン及びトークン有効期限を含んでもよい(PAN及びPAN有効期限データ・フィールドで伝えられる)。
【0123】
決済トランザクションを開始するために、アカウント名義人502がカード・オン・ファイル販売店504にログインして、販売店ウェブサイトで電子商取引による購買を開始してもよい。販売店ウェブサイトは、決済トランザクション要求メッセージ内の専用フィールドで、トークン・データ要素を販売店プラットフォーム(例えば販売店サーバ504)に渡してもよい。様々な実施例によれば、販売店ウェブサイトは、次の形でトークン・データ要素を販売店サーバ504に渡してもよい。決済トランザクション要求メッセージのPANフィールドでトークンが渡されてもよく、メッセージのPAN有効期限フィールドでトークン有効期限が渡されてもよく、データ・フィールドで販売店識別子が渡されてもよく、トークン提示モードが電子商取引のPOS入力モードに設定されてもよく、メッセージの任意選択フィールドでトークン要求元IDが渡されてもよく、任意選択のデータ要素であるトークン暗号文がトークン・データ・フィールドに基づいて生成され、メッセージの任意選択データ・フィールドで渡されてもよい。その他のすべての販売店識別子も生成され、決済トランザクション要求メッセージ内で渡されてもよい。様々な実施例によれば、トークン要求元ID及び関連する販売店識別子がドメイン制限規制フィールドとして働いて、トランザクションの完全性を認定するために使用されてもよい。
【0124】
販売店サーバ504は、トークン・データ・フィールドを伝えるオーソリゼーション要求メッセージ510を生成してアクワイアラ508に送信してもよい。したがって、販売店端末504によってアクワイアラ508に送信されるオーソリゼーション要求メッセージ510は、販売店ウェブサイトから販売店サーバ504に送信される決済トランザクション要求メッセージと同じデータ要素を含んでもよい。
【0125】
オーソリゼーション要求メッセージ510を受信すると、アクワイアラ508はチェックの処理を行って、トークン・サービス・プロバイダとして働く決済ネットワーク512にトークン・データ・フィールドを渡してもよい。アクワイアラ508が決済ネットワーク512に送信するオーソリゼーション要求メッセージ514は、オーソリゼーション要求メッセージ510と同じデータ要素を含んでもよい。
【0126】
トークン・サービス・プロバイダとして働く決済ネットワーク512がトークン・トランザクションを処理してもよい。処理は、トークン保管庫513と連絡(又は対話)して、受け取ったトークンによって表されるPANを取り込むことを含んでもよい。決済ネットワーク512は、トークン保管庫513内のトークン−PAN間マッピングの状態を確認して、そのトークンが有効状態にあるか確かめてもよい。決済ネットワーク512はオーソリゼーション要求メッセージ514で受け取ったトークン暗号文を認定してもよい。決済ネットワーク512はまた、受け取ったトークンに対してトークン保管庫513に保管されたドメイン制限規制を認定してもよい。決済ネットワーク512は、トークン保管庫513から、受け取ったトークンに関連付けられたトークン保証レベル及びトークン保証レベルの生成に使用されたデータを取り込んでもよい。決済ネットワーク512は次に、オーソリゼーション要求メッセージ514を修正して、修正されたオーソリゼーション要求メッセージ518を生成してもよい。修正されたオーソリゼーション要求メッセージでは、トークンがPANに置き換えられてもよく、トークン有効期限がPAN有効期限に置き換えられてもよく、そのトークンのトークン・サービス・プロバイダによって認定の代行が完了したことをイシュアに伝えるための指示子が追加されてもよく、また、トークン関連の複数のフィールドがオーソリゼーション要求メッセージで渡されてもよい。トークン関連フィールドは、トークン、トークン有効期限、トークン保証レベル、トークン保証データ、及び、トークン要求元IDを含んでもよい。修正されたオーソリゼーション要求メッセージ518を生成すると、決済ネットワーク512は修正されたオーソリゼーション要求メッセージ518をイシュア516に送信してもよい。
【0127】
イシュア516は修正されたオーソリゼーション要求メッセージ518で提供される情報を使用して、アカウントレベル認定及びオーソリゼーション・チェックを完了してもよい。イシュアは、決済ネットワーク512にオーソリゼーション応答メッセージ519を送信してもよい。オーソリゼーション応答メッセージ519をイシュア516から受信すると、決済ネットワーク512は、マッピングに基づいてPANをトークンに置き換えることによってオーソリゼーション応答メッセージ519を修正してもよい。決済ネットワーク512は、トークン、トークン保証レベル、PANの下4桁、及びPANプロダクトIDのうち1つ又は複数などのデータ要素を含む、修正されたオーソリゼーション応答メッセージ520を生成してもよい。決済ネットワーク512は修正されたオーソリゼーション応答メッセージ520をアクワイアラ508に送信してもよい。アクワイアラは次に、販売店端末504にオーソリゼーション応答メッセージ522を渡してもよい。オーソリゼーション応答メッセージ522は、修正されたオーソリゼーション応答メッセージ520と同じデータ・フィールドを含んでもよい。
【0128】
オーソリゼーション応答メッセージ519並びに修正されたオーソリゼーション応答メッセージ520及び522は、モバイル・デバイス502を使用してアカウント名義人によって開始されたトランザクションをイシュア516が承認したか否かを示してもよい。オーソリゼーション応答メッセージ522が販売店端末504に提供された後、トランザクションの成功又は失敗がアカウント名義人に通知されてもよい。
【0129】
ユースケース4:店頭でのスキャン
図6を参照すると、店頭でのモバイルQRC(クイック・レスポンス・コード)のユースケースが示されている。図6で、モバイル・デバイス602が販売店の店頭でQRCリーダ604を使用してQRCベースの決済を開始してもよい。いくつかの実施例では、モバイル・デバイス602内のアプリケーションが、決済が開始されるたびに安全な様式で変動QRCを生成してもよい。トランザクションが開始されると、モバイル・デバイス602は、トークン、トークン有効期限、及びトークン暗号文要素、並びにQRCからのその他の任意のデータを含むトランザクション要求メッセージ606を生成し、そのトランザクション要求メッセージ606を販売店端末604に渡してもよい。
【0130】
トランザクションが開始されると、モバイル・デバイス602は、QRC読み取り能力を有する販売店端末604と対話して、決済トランザクション要求メッセージ606で販売店端末604にデータ要素を渡してもよい。決済トランザクション要求メッセージ606は、メッセージのPANフィールドでトークンを伝え、メッセージのPAN有効期限フィールドでトークン有効期限、メッセージのデータ・フィールドでQRCデータを伝えてもよく、任意選択としてトークン・データ要素に基づいてトークン暗号文が生成され、メッセージのトークン暗号文データ・フィールドで渡されてもよく、また、メッセージのPOS入力モードに(QRCベースのトランザクションとして)トークン提示モードが渡されてもよい。決済トランザクション要求メッセージ606はまた、メッセージの任意選択フィールドに、トークン要求元IDをその他のデータ要素と共に含んでもよい。モバイル・デバイス602から任意選択としてトークン暗号文が生成され、そのトークンを使用するトランザクションの完全性を認定するためにトークン・サービス・プロバイダによって使用されてもよい。
【0131】
販売店端末604は、トークン・データ・フィールドを含むオーソリゼーション要求メッセージ610を生成してアクワイアラ608に送信してもよい。販売店端末604によってアクワイアラ608に送信されるオーソリゼーション要求メッセージ610は、決済トランザクション要求メッセージ606と同じデータ要素を含んでもよい。具体的には、オーソリゼーション要求メッセージ610は、PANフィールドにトークン、PAN有効期限フィールドにトークン有効期限、チップ暗号文フィールドにトークン暗号文、任意選択データ・フィールドにトークン要求元IDを含んでもよく、トークン提示モードがQRCベースのトランザクション及びQRCデータのためのPOS入力モードに設定されてもよい。
【0132】
オーソリゼーション要求メッセージ610を受信すると、アクワイアラ608はチェックの処理を行い、トークン・サービス・プロバイダとして働く決済ネットワーク612にトークン・データ・フィールドを渡してもよい。アクワイアラ608が決済ネットワーク612に送信するオーソリゼーション要求メッセージ614は、オーソリゼーション要求メッセージ610と同じデータ要素を含んでもよい。
【0133】
トークン・サービス・プロバイダとして働く決済ネットワーク612がトークン・トランザクションを処理してもよい。処理は、トークン保管庫613と連絡(又は対話)して、受け取ったトークンによって表されるPANを取り込むことを含んでもよい。決済ネットワーク612は、トークン保管庫613内のトークン−PAN間マッピングの状態を確認して、そのトークンが有効状態にあるか確かめてもよい。決済ネットワーク612はオーソリゼーション要求メッセージ614でトークン暗号文が受け取られた場合は、そのトークン暗号文を認定してもよい。決済ネットワーク612はまた、受け取ったトークンに対してトークン保管庫613に保管されたドメイン制限規制を認定してもよい。決済ネットワーク612は、トークン保管庫613から、受け取ったトークンに関連付けられたトークン保証レベル及びトークン保証レベルの生成に使用されたデータを取り込んでもよい。決済ネットワーク612は次に、オーソリゼーション要求メッセージ614を修正して、修正されたオーソリゼーション要求メッセージ618を生成してもよい。修正されたオーソリゼーション・メッセージ618では、トークンがPANに置き換えられてもよく、トークン有効期限がPAN有効期限に置き換えられてもよく、そのトークンのトークン・サービス・プロバイダによって認定の代行が完了したことをイシュアに伝えるための指示子が追加されてもよく、また、トークン関連の複数のフィールドがオーソリゼーション要求メッセージで渡されてもよい。トークン関連フィールドは、トークン、トークン有効期限、トークン保証レベル、トークン保証データ、及び、トークン要求元IDを含んでもよい。修正されたオーソリゼーション要求メッセージ618を生成すると、決済ネットワーク612は修正されたオーソリゼーション要求メッセージ618をイシュア616に送信してもよい。
【0134】
イシュア616は修正されたオーソリゼーション要求メッセージ618で提供される情報を使用して、アカウントレベル認定及びオーソリゼーション・チェックを完了してもよい。イシュアは、決済ネットワーク612にオーソリゼーション応答メッセージ619を送信してもよい。オーソリゼーション応答メッセージ619をイシュア616から受信すると、決済ネットワーク612は、マッピングに基づいてPANをトークンに置き換えることによってオーソリゼーション応答メッセージ619を修正してもよい。決済ネットワーク612は、トークン、トークン保証レベル、PANの下4桁、及びPANプロダクトIDのうち1つ又は複数などのデータ要素を含む、修正されたオーソリゼーション応答メッセージ620を生成してもよい。決済ネットワーク612は修正されたオーソリゼーション応答メッセージ620をアクワイアラ608に送信してもよい。アクワイアラは次に、販売店端末604にオーソリゼーション応答メッセージ622を渡してもよい。オーソリゼーション応答メッセージ622は、修正されたオーソリゼーション応答メッセージ620と同じデータ・フィールドを含んでもよい。
【0135】
オーソリゼーション応答メッセージ619及び修正されたオーソリゼーション応答メッセージ620(及び622)は、アカウント名義人602によって開始されたトランザクションをイシュア616が承認したか否かを示してもよい。オーソリゼーション応答メッセージ622が販売店端末604に提供された後、トランザクションの成功又は失敗がアカウント名義人に通知されてもよい。
【0136】
キャプチャ及び精算のフロー
キャプチャ処理は、アカウント名義人から販売店への資金の移転を指してもよい。精算は、決済トランザクションの結果の資金の送信、照合、及び確証のプロセスを指してもよい。精算フローの間、精算メッセージがアクワイアラから決済ネットワークに渡されて、決済ネットワークからイシュアに渡されてもよい。本発明の実施例に定められる精算プロセスは、例えば決済ネットワークによって運用される精算システムによって実施されてもよい。
【0137】
図7は、あるトークン・トランザクションの例示的キャプチャ及び精算を示す。様々な実施例によれば、販売店702はトランザクションの開始時に消費者(例えばカード名義人)によって提供された情報に基づいてキャプチャファイル706を生成してもよい。キャプチャファイル706は、PANデータ・フィールドF2にトークンを含み、PAN有効期限データ・フィールドF14にトークン有効期限を含んでもよい。販売店702は、キャプチャファイル706をアクワイアラ704に送信してもよい。
【0138】
アクワイアラ704は、キャプチャファイル406のデータ要素のチェックを処理してもよい。アクワイアラ704は、トークン・サービス・プロバイダとして働く決済ネットワーク708に渡される精算ファイル710を作成してもよい。精算ファイル710は、PANフィールドTCR0にトークンを含み、PAN有効期限データ・フィールドにトークン有効期限を含んでもよく、データ・フィールドTCR0でトークン提示モードがチャネル特定トランザクションのPOS入力モードに設定されてもよく、また、トークン・トランザクションに導入されてもよい新しいデータ・フィールドTCR1にトークン保証レベルを含んでもよい。いくつかの実施例では、精算ファイル710はまた、ファイルのデータ・フィールドTCR7に暗号文を含んでもよい。
【0139】
決済ネットワーク708が精算ファイル710を受信すると、決済ネットワーク708はトークン保管庫713と対話して、受け取ったトークンに対応するPANを取り込んでもよい。決済ネットワーク708は、トークン保管庫713内のトークン−PAN間マッピングの状態を確認して、そのトークンが有効状態にあるか確かめてもよい。精算ファイル710に暗号文が含まれる場合は、決済ネットワーク708は、その暗号文を認定してもよい。決済ネットワーク708はまた、トークン保管庫713に保管されているドメイン制限規制を、受け取ったトークンに対して認定してもよい。
【0140】
決済ネットワーク708は次に、精算ファイル710を修正して、修正された精算ファイル714を生成してもよい。修正された精算ファイル714では、データ・フィールドTCR0でトークンがPANに置き換えられてもよく、そのトークンのトークン・サービス・プロバイダによって認定の代行が完了したことをイシュアに伝えるための指示子が追加されてもよく、また、トークン関連の複数のフィールドがオーソリゼーション要求メッセージで渡されてもよい。トークン関連フィールドは、データ・フィールドTCR5にトークン、データ・フィールドTCR1にトークン保証レベルを含んでもよい。いくつかの実施例では、修正された精算ファイル714のデータ・フィールドTCR7に暗号文が含まれてもよい。修正された精算ファイル714を生成すると、決済ネットワーク708は修正された精算ファイル714をイシュア712に送信してもよい。
【0141】
イシュア712は、修正された精算ファイル714で提供される情報を使用してアカウントレベル認定を完了し、精算プロセスを完了してもよい。
【0142】
例外フロー
例外処理は、チャージバック要求及び/又は、例えば、資金の不在若しくは顧客/決済/トランザクションの情報の不在に起因して処理することができなかった決済に関連してトークン化エコシステム環境内を流れるメッセージを指してもよい。いくつかの実施例では、例外処理はチャージバック処理を指し、チャージバック・メッセージがイシュアから決済ネットワークに流れ、決済ネットワークからアクワイアラに流れてもよい。
【0143】
図8は、チャージバック要求及びチャージバックデータ要素についての例示的トークン処理を示す。様々な実施例によれば、イシュア802は、元のトランザクションが妥当なチャージバック要求であること及び、イシュア802が適切なチャージバック権を有することを認定した後に、チャージバックを申請してもよい。チャージバック・レコード・ファイル806がイシュア802によって生成され、決済ネットワーク804に送信されてもよい。チャージバック・レコード・ファイル806は、他のデータの中でもとりわけ、データ・フィールドTCR0にPAN(元の購買トランザクションで使用されたもの)、データ・フィールドTCR5にそのPANに対応するトークン、データ・フィールドにトークン保管庫813から取り込んだトークン保証レベルを含んでもよく、チャージバック・レコード・ファイル806の任意選択フィールドでトークン要求元IDが渡されてもよい。
【0144】
決済ネットワーク804がチャージバック・レコード・ファイル806を受信すると、決済ネットワーク804はトークン保管庫813内のトークン−PAN間マッピングの状態を確認して、そのトークンが有効状態にあるか確かめてもよい。イシュア802から送信されたチャージバック・レコード・ファイル803にトークンが含まれない場合は、決済ネットワーク804は、争点となっているトランザクションのトークンをトークン保管庫813から取り込んでもよい。決済ネットワーク804は次に、アクワイアラ808に送信される修正されたチャージバック・レコード・ファイル810を生成してもよい。修正されたチャージバック・レコード・ファイル810を生成するために決済ネットワーク804によって行われる修正は、PANを対応するトークンで置き換えることを含んでもよく、任意選択として、修正されたチャージバック・レコード・ファイル810に、トークン要求元ID及びトークン保証レベルなどの1つ又は複数のトークン関連フィールドを含ませることを含んでもよい。
【0145】
修正されたチャージバック・レコード・ファイル810を受信すると、アクワイアラ808は、修正されたチャージバック・レコード・ファイル810に認定を行い、事例の調査に基づいて、別の紛争処理段階に移行するか、或いは、そのチャージバックを解決してもよい。
【0146】
III.トークンサービスプロバイダ・アプリケーション・プログラム・インタフェース(API)
図9は、トークンの発行及び処理(例えば、トークン・サービスの提供)を促進するための、トークン・サービス・プロバイダによるアプリケーションプログラムインタフェース(API)の使用を示す。
【0147】
本発明の実施例は、トークンの要求、トークンの発行、ID&Vの実行、デトークン化、トークンのルーティング、トークンのライフサイクル管理を促進するための、トークン化エコシステム環境900内のトークン・サービス・プロバイダ904とその他のエンティティとの間の、1つ又は複数のAPI及び/又はメッセージング・インタフェースを通した対話について説明する。したがって、本発明の実施例は対話のための共通データ要素を制定し、トークン・サービス・プロバイダ904がそれをサポートしてもよい。いくつかの実施例によれば、本明細書に記載されるインタフェースは、トークン・サービス・プロバイダ904と対話するすべての関与エンティティによって利用されるために、トークン・サービス・プロバイダ904によって利用に供されてもよい。
【0148】
トークン・サービス・プロバイダ904は、トークン・サービス・プロバイダ904とのセキュアな対話の方法を通して認証されたエンティティとのインタフェース又はAPIを確立及び使用する能力を提供してもよい。例えば、対話は、ウェブサービス、既存の決済ネットワークインタフェースを通したISO8583メッセージ交換、及びファイル/バッチを含む認証済みの方法を介して行われてもよいが、これらの方法に限定されない。トークン化エコシステム環境900内の、トークン要求元902、ID&Vを行うエンティティ906、他のネットワーク908、決済ネットワーク910などの1つ又は複数のエンティティが、トークンサービスインタフェースを使用してもよい。
【0149】
インタフェースはトークン要求・発行インタフェース912、トークン保証(例えばID&V)インタフェース914、デトークン化インタフェース916、トークン・ルーティング・インタフェース918、及びトークン・ライフサイクル管理インタフェースに分類されてもよい。定められた1つ又は複数のインタフェースによって、特定のトークン関連動作を行うためのメッセージ転送が可能になってもよい。
【0150】
トークン要求・発行インタフェース
前述したように、トークン・サービス・プロバイダ904は、登録されたトークン要求元902が使用して、元の決済信用情報を含むトークン要求メッセージをサブミットし、トークン・サービス・プロバイダ904からトークンを含むトークン応答メッセージを受信することのできるインタフェースを提供してもよい。トークン要求メッセージ及びトークン応答メッセージは、トークン要求元902とトークン・サービス・プロバイダ904との間でトークン要求・発行インタフェース912を通して渡されてもよい。
【0151】
トークン要求・発行インタフェース912は、要求されたPANに対するトークンの発行を求めるリアルタイム要求をサポートしてもよいし、又は、トークンがバルク量で生成及び発行され、トークン要求元902に返される場合は、セキュア・インタフェース・ファイルを通してイン・バルク要求をサポートしてもよい。トークン・サービス・プロバイダ904は、入力されたPANに基づいてトークンを生成するための適切な規制及びプロセスを実装してもよい。いくつかの実施例では、保証ステップは要求に基づいて行われてもよい。
【0152】
トークン要求メッセージ内の入力データ要素は、トークン要求元ID、PAN、PAN有効期限、及び要求保証レベルのうちの1つ又は複数を含んでもよい。任意選択のデータ要素は、請求先/出荷先住所及び郵便番号などの、トークン保証ID&V方法を行うためのアカウント名義人データを含んでもよい。表1に、例示的トークン要求・発行インタフェース912を通して渡されるトークン要求メッセージの入力データ要素を示す。
【0153】
【表1】
【0154】
トークン要求メッセージに応答して、トークン要求・発行インタフェース912は1つ又は複数のデータ要素を含む応答メッセージを渡してもよく、これらのデータ要素は、要求の状態(例えば、要求が成功したか失敗したか)及び、要求が失敗した場合は失敗のタイプを示す理由コードを含むが、これらに限定されない。成功した要求に対しては、トークン及びトークン有効期限などの追加データ要素がトークン応答メッセージで返されてもよい。トークン発行時にトークン保証方法が行われた場合は、トークン要求・保証インタフェース912は任意選択として、割り当てられたトークン保証レベルをトークン要求元902に提供してもよい。表2に、例示的トークン要求・発行インタフェースを通して渡されるトークン応答メッセージの出力データ要素を示す。
【0155】
【表2】
【0156】
トークン保証(ID&V)インタフェース
トークン保証(ID&V)インタフェース914は、アカウント名義人情報及びPANを確認するためにトークンの発行時にID&Vを行うことを求める要求を渡してもよい。トークン保証インタフェース914は、トークン・サービス・プロバイダ904とID&Vを行うエンティティ906との間に提供されてもよい。いくつかの実施例では、トークン・サービス・プロバイダがID&Vを行ってもよい。トークン・サービス・プロバイダ904がID&Vのサポートを提供する場合は、トークン・サービス・プロバイダ904はID&V方法をサポートするための1つ又は複数のインタフェースを実装してもよい。加えて、トークン・サービス・プロバイダ904は、要求トークン保証レベルに適したID&V方法がトークンの発行時に確実に行われるようにしてもよい。表3に、例示的トークン保証(ID&V)インタフェースを通して渡されるID&V要求メッセージの入力データ要素を示す。
【0157】
【表3】
【0158】
ID&V要求に応答して、トークン保証(ID&V)インタフェース914は1つ又は複数のデータ要素を含む応答メッセージをトークン・サービス・プロバイダ904に渡してもよく、これらのデータ要素は、要求の状態(例えば、「成功」又は「失敗」)及び、ID&Vに失敗した場合は失敗のタイプを示す理由コードを含むが、これらに限定されない。成功した要求に対しては、トークン保証(ID&V)インタフェース914は、追加データ要素をID&V応答メッセージで返してもよい。表4に、トークン保証(ID&V)インタフェース914を通して渡されるID&V応答メッセージの例示的出力データ要素を示す。
【0159】
【表4】
【0160】
デトークン化インタフェース
デトークン化インタフェース916は、発行されたトークンを交換するために必要な機構を、認証済みのエンティティに元のPAN及びPAN有効期限の信用情報を返すことによって提供してもよい。トークン・サービス・プロバイダ904は、デトークン化処理のために他のネットワーク908と(デトークン化インタフェース916を介して)連絡してもよい。トークン・サービス・プロバイダ904は、デトークン化インタフェース916へのアクセスを可能にするために適切なセキュリティ規制を実装してもよい。トークン・サービス・プロバイダ904は、要求が認識及び認証済みのソースから確実に受け取られるようにしてもよい。いくつかの実施例では、トークン・サービス・プロバイダ904は決済ネットワークであってもよく、デトークン化は決済ネットワークによって処理されてもよい。表5に、デトークン化インタフェース916を通して渡されるデトークン化要求メッセージの例示的入力データ要素を示す。
【0161】
【表5】
【0162】
デトークン化インタフェース916は、要求の状態(例えば、「成功」又は「失敗」)及び、ID&Vに失敗した場合は失敗のタイプを示す理由コードなどの出力データ要素を含むデトークン化応答メッセージを渡してもよい。成功した要求に対しては、PAN及びPAN有効期限がデトークン化応答メッセージで返されてもよい。表6に、デトークン化インタフェース916を通して渡されるデトークン化応答メッセージの例示的出力データ要素を示す。
【0163】
【表6】
【0164】
トークン・ルーティング・インタフェース
トークン・ルーティング・インタフェース918は、あるトークン・トランザクションを、そのトランザクションを処理する責任を負う決済ネットワーク910にルーティングするために必要な機構を提供してもよい。決済ネットワークがトークン・サービス・プロバイダとして働く場合などの、いくつかの実施例では、ルーティングは、デトークン化のためのトークンをルーティングするデトークン化ルーティングもまた含んでもよい。表7に、トークン・ルーティング・インタフェース918を通して渡されるトークン処理メッセージの例示的入力データ要素を示す。
【0165】
【表7】
【0166】
トークン・ルーティング・インタフェース918は、要求の状態(例えば、「成功」又は「失敗」)及び、ID&Vに失敗した場合は失敗のタイプを示す理由コードなどの出力データ要素を含むトークン処理応答メッセージを渡してもよい。成功した要求に対しては、PAN及びPAN有効期限がトークン処理応答メッセージで返されてもよい。表8に、トークン・ルーティング・インタフェース918を通して渡されるトークン処理応答メッセージの例示的出力データ要素を示す。
【0167】
【表8】
【0168】
トークン・ライフサイクル管理インタフェース
PAN及びPAN有効期限に対する変更、並びにマッピングの無効化を引き起こすイベントに起因して、トークン要求元902によってトークンに継続的管理及び更新が行われてもよい。トークン・サービス・プロバイダ904は、発行されたトークンに影響する変更を管理するインタフェースを通してライフサイクル更新を提供してもよい。ライフサイクル・イベントは、トークンの紐付け解除インタフェース、トークン保留インタフェース、トークン有効化インタフェース、トークン保証更新インタフェース、及びPAM属性更新インタフェースなどのインタフェースを使用して処理されてもよい。表9に、トークン・サービス・プロバイダ904によって利用に供されてもよい例示的ライフサイクル・イベントを示す。
【0169】
【表9】
【0170】
本発明の実施例によって実装されるトークン・サービス・プロバイダによって、PAN更新、装置の紛失又は盗難、及び顧客関係の終了によるトークンの無効化などのライフサイクル・イベントに起因するトークンPAN間マッピングの継続的変更が提供されてもよい。
【0171】
IV.技術的利点及びその他の仕様
本発明の様々な実施例によれば、トークンは、決済処理環境に価値を付加しながら、可視性を向上し、アカウント名義人情報を保護し得る。トークンはグローバル且つマルチ・チャネルで、BINベースのトークンとの相互運用性をもち、基礎信用情報とのマッピング又は提携関係を有し、システム内で独立して識別可能であり、エコシステムへの影響を最小限に抑えるために既存のトークン化エコシステムによる受け渡し又はルーティングが可能であり、既存の決済技術(例えば、Web、NFC、POSの標準)との互換性があり、代替決済チャネル技術(例えば、QRコード)をサポートすることができ、静的又は動的(例えば、使用制限、時間制限)に配備可能で、異なるエンティティ及びタイプ(例えば、イシュア、ウォレット、販売店)による認証をサポートすることができ、また、すべての規制義務(例えばルーティング決定)との互換性をもつことができる。
【0172】
本発明の実施例は、トークン化エコシステム環境全体を通した実装の一貫性及び相互運用性を提供するために、既存データ・フィールドの使用、現行フィールド並びに新規フィールドへのトークン関連データの包含を含む。本発明のいくつかの実施例の一部として導入される1つ又は複数のデータ・フィールドは、任意選択でもよい。
【0173】
トランザクション・オーソリゼーション・メッセージ、特に、販売店からアクワイアラ、アクワイアラから決済ネットワーク、そして決済ネットワークからイシュアに流れる要求メッセージ及び、対応するすべての応答メッセージが、本発明の実施例によって影響され得る。影響の範囲はユースケースによって異なり、関与する決済ネットワークの本発明の実施例に基づくトークン化ソリューションの実装の一部として、それらの決済ネットワークによって交信される認証メッセージの仕様に定められてもよい。
【0174】
本明細書に記載される様々な実施例によれば、決済ネットワークはトークン・サービス・プロバイダを使用して、発行されたトークンを受信したオーソリゼーション・メッセージ内のPANにマッピングした後に、イシュアにメッセージを送信してもよい。決済ネットワークは、アクワイアラに送り返される任意の応答メッセージにPANを戻してマッピングしてもよい。トークン・サービス・プロバイダは、紛失/盗難されたと見なされるトークンが保留とされた場合は、その旨を決済ネットワークに示してもよい。トークン・サービス・プロバイダは、受信したオーソリゼーション・メッセージ内のトークンを、トークン要求元IDを含むデータ要素に照らして認定し、その結果をトークン・ドメイン制限規制内のトークンの妥当性に関して決済ネットワークに提供してもよい。PANが漏洩しているか危険にさらされていると決済ネットワーク又はイシュアが見なした場合は、トークン・サービス・プロバイダは、該当するトークン要求元に漏洩を通知し、そのPANにマッピングされている関連トークンを無効化してもよい。トークン・サービス・プロバイダは、トークン及びPANのライフサイクル管理のユースケースの発展に伴ってそのような能力を継続的に追加及び実装してもよい。
【0175】
トークン処理及び、関与する決済ネットワークとトークン保管庫の統合によって、特定のドメイン制限規制を所与のトークン要求元及びユースケースのために定められるとおりに適用する能力が提供され得る。ドメイン制限規制は、トランザクション処理メッセージ内で特定の規制関連データ要素が利用可能か否かに依存し、また、このような規制関連データ要素によってトークンは確実に使用制限されるので、基礎的なデータ保全性にも依存する。
【0176】
消費者はトークンを使用して、既存のカード・オン・ファイルデータに置き換わるトークン信用情報を使用し、またセキュリティ機能が強化された決済トランザクションを行ってもよい。いくつかの実施例では、決済能力は、デバイス(例えば、携帯電話又はスマートフォン・デバイス)に内蔵されてもよい。いくつかの実施例では、デバイスは、そのデバイスを使用して行われるトランザクションをユーザが使用できるように、1つ又は複数の決済カードの有効化のためのプロンプトをユーザに提供するように構成されたアプリケーション又はソフトウェアを含んでもよい。サービス有効化のプロセスは、リスク評価及びトークン要求、ID&Vプロセス、並びにトークンのプロビジョニングを含んでもよい。
【0177】
様々な実施例によれば、対面(又は店頭)体験によって、消費者がPOS端末で「タップ&ペイ」を行うことが可能になってもよい。このプロセスは、決済ネットワークを通してイシュアにトークンを送信することを伴ってもよい。決済ネットワークは受信したトークンを使用してトークン/PAN交換を行い、適切なPANをイシュアに送信してもよい。さらに、アプリ内体験によって消費者が、関与する証明済み販売店アプリケーションと行うトランザクションへの決済(支払い)を、デバイスでシングル・クリック又は選択を通して行うことが可能になってもよい。このプロセスは、決済ネットワークを通してイシュアにトークンを送信することを伴ってもよい。決済ネットワークは受信したトークンを使用してトークン/PAN交換を行い、適切なPANをイシュアに送信してもよい。
【0178】
決済ネットワーク又はイシュアによって提供されるトークンは、元のアカウント信用情報(例えば、決済デバイス又は決済アカウント)に拘束されてもよく、近距離通信(NFC)で使用するためにデバイス提供元及び、強化型電子商取引トランザクションにプロビジョニングされてもよい。いくつかの実施例では、消費者がデバイスを有効化すると、その消費者のオンファイルのアカウントが、決済ネットワークから取得したトークンに置き換えられてもよい。
【0179】
本発明の実施例は、既存のアクワイアラに第3者が実装し、そのトークン化エコシステム内でトークンを生成し、トークンPAN間マッピングを行う、既存トークン・ソリューションを排除しない。
【0180】
プロダクト・タイプ(例えば、デビット又はクレジット)などのプロダクト属性は、トークン化トランザクションに対して保持される。
【0181】
本発明の実施例によって実装された任意の配備済みトークン・サービス・システム内に、カード名義人ポートフォリオの移転に関連付けられたイシュア・ポートフォリオの変換が提供されてもよい。
【0182】
表10は、本発明の様々な実施例によってアクワイアラが実装してもよい機能の一覧を示す。この表は、その機能がNFCトランザクション又は電子商取引トランザクションに適用可能か否かを示す。
【0183】
【表10】
【0184】
表11は、アクワイアラを通して渡されるメッセージで送信されてもよいデータ要素の一覧を示す。
【0185】
【表11】
【0186】
表12は、本発明の様々な実施例によってイシュアが実装してもよい機能の一覧を示す。この表は、その機能がNFCトランザクション又は電子商取引トランザクションに適用可能か否かを示す。
【0187】
【表12】
【0188】
表13は、イシュアを通して渡されるメッセージで送信されてもよいデータ要素の一覧を示す。
【0189】
【表13】
【0190】
表10〜表13に示されるデータ・フィールドは説明のみを目的とし、制限を課すものと解釈されてはならない。同じ又は類似の情報が異なるデータ・フィールドで伝達されてもよい。本明細書で説明される、これら及び他の、情報を渡すために使用される任意のデータ・フィールドは本発明の範囲に含まれる。
【0191】
V.例示的システム
図1図9に示される様々な参加者及び要素は、1つ又は複数のコンピュータ装置(例えば、サーバ・コンピュータ)を動作させて、本明細書に記載された機能を促進してもよい。図1図9のいずれの要素も、任意の適切な数のサブシステムを使用して、本明細書に記載された機能を促進してもよい。そのようなサブシステム又は構成要素の例を図10に示す。プリンタ1208、キーボード1216、固定ディスク1218(又は、コンピュータ可読媒体を含むその他の記憶装置)、ディスプレイ・アダプタ1210に結合されたモニタ1212などのサブシステム、及びその他が示されている。入出力(I/O)コントローラ1202に結合された周辺機器及びI/Oデバイスを、シリアルポート1215などの当技術分野で知られた任意の数の手段によってコンピュータ・システムに結合させることができる。例えば、シリアルポート1214又は外部インタフェース1220を使用して、インターネットなどの広域ネットワーク、マウス入力デバイス、又はスキャナなどにコンピュータ装置を接続することができる。システム・バスを介した相互接続によって、中央プロセッサ1206が各サブシステムと通信すること及びシステム・メモリ1204又は固定ディスク1218からの命令の実行を制御すること、並びに、サブシステム間での情報の交換が可能になる。
【0192】
前述した態様のいくつかに関する特定の詳細について、下記に説明する。特定の態様の特定の詳細が、本発明の趣旨及び範囲を逸脱することなく任意の適切な様式で組み合わされてもよい。
【0193】
コード又はコードの一部を格納するためのストレージ媒体又はコンピュータ可読媒体は、当技術分野で知られているか使用されている任意の適切な媒体を含んでもよく、これには、コンピュータ可読命令、データ構造、プログラム・モジュール又はその他のデータの保管及び/又は送信のために任意の方法又は技術で実装された、揮発性及び不揮発性、取り外し可能及び取り外し不可能な媒体などのストレージ媒体及び通信媒体が含まれるが、これらに限定されず、RAM、ROM、EEPROM、フラッシュ・メモリ若しくはその他のメモリ技術、CD−ROM、デジタル多用途ディスク(DVD:Digital Versatile Disk)若しくはその他の光ストレージ、磁気カセット、磁気テープ、磁気ディスク・ストレージ若しくはその他の磁気ストレージ装置、データ信号、データ送信、又はその他の、所望の情報を保管又は送信するために使用されてもよく、コンピュータによってアクセスされてもよい任意の媒体を含む。本明細書に記載される開示及び教示に基づいて、当業者は様々な実施例を実装するための他の手法及び/又は方法を知り得る。
【0194】
上記に説明したとおりの本発明は、コンピュータ・ソフトウェアを使用し、モジュラー形式又は統合形式で制御ロジックの形で実施されてもよい。本明細書に記載される開示及び教示に基づいて、当業者は、本発明をハードウェア及びハードウェアとソフトウェアとの組み合わせを使用して実装するための適切な他の手法及び/又は方法を知り得る。
【0195】
本出願に記載されるソフトウェア構成要素又は機能は、プロセッサにより実行されるソフトウェア・コードとして、例えばJava(登録商標)、C++又はPerlなどの任意の適切なコンピュータ言語を使用し、例えば従来型又はオブジェクト指向の技法を使用して実装されてもよい。ソフトウェア・コードは、一連の命令又はコマンドとして、ランダム・アクセス・メモリ(RAM:Random Access Memory)、読出し専用メモリ(ROM:Read Only Memory)、ハードドライブ若しくはフロッピー(登録商標)ディスクなどの磁気媒体、又はCD−ROMなどの光媒体などのコンピュータ可読媒体に保管されてもよい。そのようなコンピュータ可読媒体はいずれも、単一のコンピュータ装置上又は装置内に常駐してもよいし、システム又はネットワーク内の異なるコンピュータ装置上又は装置内に存在してもよい。
【0196】
上記の記載は説明目的であり、制限を課すものではない。本開示を精査すれば、当業者には本発明の多くの変形形態が明らかになり得る。したがって、本発明の範囲は上記の記載への参照によって決定されるのではなく、係属中の特許請求の範囲全体又は相当範囲への参照によって決定されてもよい。
【0197】
いずれの実施例からの1つ又は複数の特徴も、本発明の範囲を逸脱することなく任意の他の実施例の1つ又は複数の特徴と組み合わされてもよい。
【0198】
単数で表される名詞は、特に断りのない限り、「1つ又は複数」を意味すると意図されている。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.