▶ アメリカン エキスプレス トラヴェル リレイテッド サーヴィシーズ カンパニー, インコーポレイテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-07-11
(45)【発行日】2022-07-20
(54)【発明の名称】リモートEMV支払いアプリケーション
(51)【国際特許分類】
G06Q 20/02 20120101AFI20220712BHJP
【FI】
G06Q20/02 310
【請求項の数】
20
(21)【出願番号】P 2020567540
(86)(22)【出願日】2019-06-11
(65)【公表番号】
(43)【公表日】2021-10-14
(86)【国際出願番号】 US2019036490
(87)【国際公開番号】W WO2020013940
(87)【国際公開日】2020-01-16
【審査請求日】2020-12-23
(31)【優先権主張番号】16/033,845
(32)【優先日】2018-07-12
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】520107951
【氏名又は名称】アメリカン エキスプレス トラヴェル リレイテッド サーヴィシーズ カンパニー, インコーポレイテッド
【氏名又は名称原語表記】AMERICAN EXPRESS TRAVEL RELATED SERVICES COMPANY, INC.
【住所又は居所原語表記】200 Vesey Street, New York, NY 10285-4900 U.S.A.
(74)【代理人】
【識別番号】100083116
【弁理士】
【氏名又は名称】松浦 憲三
(72)【発明者】
【氏名】カルロス シルヴェストル
【審査官】上嶋 裕樹
(56)【参考文献】
【文献】特表2001-512863(JP,A)
【文献】特開2010-134884(JP,A)
【文献】特開2002-109397(JP,A)
【文献】特開2017-130092(JP,A)
【文献】米国特許出願公開第2003/0126094(US,A1)
【文献】特開2003-223598(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
モバイル・デバイスから、支払トークン及びEMV支払いアプリケーションのユニフォーム・リソース識別子(「URI」)を含む取引要求を、プロセッサによって受信することであって、前記モバイル・デバイスは前記プロセッサによって前記取引要求を開始し、前記モバイル・デバイスは、それぞれのリモートEMV支払いアプリケーションを選択するための複数のEMV支払いアプリケーションを含む、受信することと、
前記取引要求及び前記EMV支払いアプリケーションURIから、前記リモートEMV支払いアプリケーションの記憶位置を識別する文字列を、取り出すことと、
前記EMV支払いアプリケーションURIに基づくリモートEMV支払いアプリケーションを、支払いアプリケーション・サーバと電子通信している前記プロセッサによって呼び出すことであって、
前記支払いアプリケーション・サーバに前記支払いトークン及び前記EMV支払いアプリケーションURIを送信することによって、前記モバイル・デバイスから前記EMV支払いアプリケーションURIは得られ、
呼び出されたことに応答して、前記リモートEMV支払いアプリケーションが、商人システム・カーネルと対話して前記取引要求を処理するように構成され、
前記取引要求の処理に応答して、前記リモートEMV支払いアプリケーションが、EMV取引データを含む取引承認要求を発行者システムに直接送信するように構成される、呼び出すことと、
支払いアプリケーション・サーバに、前記取引要求からの前記EMV支払いアプリケーションURI及び支払いトークンを、前記プロセッサによって、提供することであって、前記支払いアプリケーション・サーバは、前記EMV支払いアプリケーションURIに基づく前記リモートEMV支払いアプリケーションを呼び出す、提供することと、
前記発行者システムからの取引承認通知を、前記プロセッサによって受信することであって、前記取引承認通知が、前記リモートEMV支払いアプリケーションによって生成された前記取引承認要求に基づく、受信することと、
を含む、方法。
【請求項2】
前記モバイル・デバイスが商人アプリケーションでの取引を開始したことに応答して、前記取引要求が前記商人アプリケーションによって生成される、請求項1に記載の方法。
【請求項3】
支払手段が商人販売時点情報管理(「PoS」)とインターフェースすることに応答して、前記取引要求が前記商人PoSによって生成される、請求項1に記載の方法。
【請求項4】
前記支払手段が、ローカルEMV支払いアプリケーションを含み、前記商人PoSが、商人PoSカーネルを含み、前記ローカルEMV支払いアプリケーションが、前記取引を開始するために前記商人PoSカーネルと対話するように構成された、請求項3に記載の方法。
【請求項5】
前記取引要求を承認するために追加データが必要であると前記リモートEMV支払いアプリケーションが決定したことに応答して、取引データ要求を、前記プロセッサによって送信することをさらに含む、請求項1に記載の方法。
【請求項6】
前記支払トークンを含む取引承認要求を、支払いネットワークと電子通信している前記プロセッサによって送信することをさらに含み、前記取引承認要求を受信したことに応答して、前記支払いネットワークが、前記取引の承認又は決済のうちの少なくとも一つを行うように構成された、請求項1に記載の方法。
【請求項7】
前記リモートEMV支払いアプリケーションが、前記取引要求を承認するために前記発行者システムに送信されるべき支払暗号文を生成することによって前記取引要求を処理するように構成された、請求項1に記載の方法。
【請求項8】
プロセッサと、前記プロセッサと通信するように構成された有形の非一時的なメモリであって、前記プロセッサによる実行に応答して動作を前記プロセッサに実行させる命令を記憶する前記有形の非一時的なメモリとを備え、前記動作が、
モバイル・デバイスから、支払トークン及びEMV支払いアプリケーションのユニフォーム・リソース識別子(「URI」)を含む取引要求を、前記プロセッサによって受信することであって、前記モバイル・デバイスは前記プロセッサによって前記取引要求を開始し、前記モバイル・デバイスは、それぞれのリモートEMV支払いアプリケーションを選択するための複数のEMV支払いアプリケーションを含む、受信することと、
前記取引要求及び前記EMV支払いアプリケーションURIから、前記リモートEMV支払いアプリケーションの記憶位置を識別する文字列を、前記プロセッサにより、取り出すことと、
前記EMV支払いアプリケーションURIに基づくリモートEMV支払いアプリケーションを、支払いアプリケーション・サーバと電子通信している前記プロセッサによって呼び出すことであって、
前記支払いアプリケーション・サーバに前記支払いトークン及び前記EMV支払いアプリケーションURIを送信することによって、前記モバイル・デバイスから前記EMV支払いアプリケーションURIは得られ、
呼び出されたことに応答して、前記リモートEMV支払いアプリケーションが、商人システム・カーネルと対話して前記取引要求を処理するように構成され、
前記取引要求の処理に応答して、前記リモートEMV支払いアプリケーションが、EMV取引データを含む取引承認要求を発行者システムに直接送信するように構成される、呼び出すことと、
支払いアプリケーション・サーバに、前記取引要求からの前記EMV支払いアプリケーションURI及び支払いトークンを、前記プロセッサによって、提供することであって、前記支払いアプリケーション・サーバは、前記EMV支払いアプリケーションURIに基づく前記リモートEMV支払いアプリケーションを呼び出す、提供することと、
前記発行者システムからの取引承認通知を、前記プロセッサによって受信することであって、前記取引承認通知が、前記リモートEMV支払いアプリケーションによって生成された前記取引承認要求に基づく、受信することと、
を含む、システム。
【請求項9】
モバイル・デバイスが商人アプリケーションでの取引を開始したことに応答して、前記取引要求が前記商人アプリケーションによって生成される、請求項8に記載のシステム。
【請求項10】
支払手段が商人販売時点情報管理(「PoS」)とインターフェースすることに応答して、前記取引要求が前記商人PoSによって生成される、請求項8に記載のシステム。
【請求項11】
前記支払手段が、ローカルEMV支払いアプリケーションを含み、前記商人PoSが、商人PoSカーネルを含み、前記ローカルEMV支払いアプリケーションが、前記取引を開始するために前記商人PoSカーネルと対話するように構成された、請求項10に記載のシステム。
【請求項12】
前記取引要求を承認するために追加データが必要であると前記リモートEMV支払いアプリケーションが決定したことに応答して、取引データ要求を、前記プロセッサによって送信することをさらに含む、請求項8に記載のシステム。
【請求項13】
前記支払トークンを含む取引承認要求を、支払いネットワークと電子通信している前記プロセッサによって送信することをさらに含み、前記取引承認要求を受信したことに応答して前記支払いネットワークが、前記取引の承認又は決済のうちの少なくとも一つを行うように構成された、請求項8に記載のシステム。
【請求項14】
前記リモートEMV支払いアプリケーションが、前記取引要求を承認するために前記発行者システムに送信されるべき支払暗号文を生成することによって前記取引要求を処理するように構成された、請求項8に記載のシステム。
【請求項15】
モバイル・デバイスから、支払トークン及びEMV支払いアプリケーションのユニフォーム・リソース識別子(「URI」)を含む取引要求を、プロセッサによって受信することであって、前記モバイル・デバイスは前記プロセッサによって前記取引要求を開始し、前記モバイル・デバイスは、それぞれのリモートEMV支払いアプリケーションを選択するための複数のEMV支払いアプリケーションを含む、受信することと、
前記取引要求及び前記EMV支払いアプリケーションURIから、前記リモートEMV支払いアプリケーションの記憶位置を識別する文字列を、前記プロセッサにより、取り出すことと、
前記EMV支払いアプリケーションURIに基づくリモートEMV支払いアプリケーションを、支払いアプリケーション・サーバと電子通信している前記プロセッサによって呼び出すことであって、
前記支払いアプリケーション・サーバに前記支払いトークン及び前記EMV支払いアプリケーションURIを送信することによって、前記モバイル・デバイスから前記EMV支払いアプリケーションURIは得られ、
呼び出されたことに応答して、前記リモートEMV支払いアプリケーションが、商人システム・カーネルと対話して前記取引要求を処理するように構成され、
前記取引要求の処理に応答して、前記リモートEMV支払いアプリケーションが、EMV取引データを含む取引承認要求を発行者システムに直接送信するように構成される、呼び出すことと、
支払いアプリケーション・サーバに、前記取引要求からの前記EMV支払いアプリケーションURI及び支払いトークンを、前記プロセッサによって、提供することであって、前記支払いアプリケーション・サーバは、前記EMV支払いアプリケーションURIに基づく前記リモートEMV支払いアプリケーションを呼び出す、提供することと、
前記発行者システムからの取引承認通知を、前記プロセッサによって受信することとであって、前記取引承認通知が、前記リモートEMV支払いアプリケーションによって生成された前記取引承認要求に基づく、受信することと、
を含む、方法。
【請求項16】
前記モバイル・デバイスが商人アプリケーションでの取引を開始したことに応答して、前記取引要求が前記商人アプリケーションによって生成される、請求項15に記載の方法。
【請求項17】
支払手段が商人販売時点情報管理(「PoS」)とインターフェースすることに応答して、前記取引要求が前記商人PoSによって生成される、請求項15に記載の方法。
【請求項18】
前記支払手段が、ローカルEMV支払いアプリケーションを含み、前記商人PoSが、商人PoSカーネルを含み、前記ローカルEMV支払いアプリケーションが、前記取引を開始するために前記商人PoSカーネルと対話するように構成される、請求項17に記載の方法。
【請求項19】
前記取引要求を承認するために追加データが必要であると前記リモートEMV支払いアプリケーションが決定したことに応答して、取引データ要求を、前記プロセッサによって送信することをさらに含む、請求項15に記載の方法。
【請求項20】
前記取引の承認に応答して、前記発行者システムが、前記取引を決済するように構成された、請求項15に記載の方法。
【発明の詳細な説明】
【関連出願の相互参照】
【0001】
本出願は、2018年7月12日に出願された「REMOTE EMV PAYMENT APPLICATIONS」と題する米国特許出願第16/033,845号の優先権を主張し、その全体が参照によって、あらゆる目的で本明細書に組み込まれる。
【技術分野】
【0002】
本開示は、一般に、金融取引に関し、より詳細には、リモートEMV支払いアプリケーションを使用する取引システムに関する。
【背景技術】
【0003】
クレジット・カード、チャージ・カード、デビット・カード、及び他の取引手段(transaction instrument)は、様々な状況下において、商人への支払い形式として、現在、一般に受け入れられ得る。支払いは、チップカード取引を認証するように設計されたEMVプロトコルを使用して完了され得る。たとえば、EMV互換取引手段は、動的認証能力を使用してカード所有者データを記憶及び保護するように構成された埋め込まれたマイクロプロセッサ・チップを備え得る。埋め込まれたマイクロプロセッサ・チップは、データを交換する及び取引を承認するために商人カーネルと対話するように構成された支払いアプリケーションを備え得る。支払いアプリケーションがEMV取引手段の埋め込まれたマイクロプロセッサ・チップに記憶されていることに少なくとも部分的に起因して、取引手段、商人システム、及び/又はバックエンド発行者システムの間の通信プロトコルは制限され得る。
【発明の概要】
【課題を解決するための手段】
【0004】
リモートEMV支払いアプリケーションのためのシステム、方法、及び製品(総称して、「システム」)が開示される。本システムは、支払トークン及びEMV支払いアプリケーションURI(uniform resource identifier:ユニフォーム・リソース識別子)を含む取引要求を受信し得る。本システムは、EMV支払いアプリケーションURIに基づくリモートEMV支払いアプリケーションを支払いアプリケーション・サーバから呼び出すことができ、呼び出されたことに応答して、リモートEMV支払いアプリケーションは、商人システム・カーネルと対話して取引要求を処理するように構成され、取引要求の処理に応答して、リモートEMV支払いアプリケーションは、EMV取引データを含む取引承認要求を発行者システムに直接送信するように構成される。本システムは、発行者システムから取引承認通知を受信することができ、取引承認通知は、リモートEMV支払いアプリケーションによって生成された取引承認要求に基づく。
【0005】
様々な実施形態において、ユーザ・デバイスが商人アプリケーションでの取引を開始したことに応答して、取引要求が商人アプリケーションによって生成され得る。取引要求はまた、支払手段が商人PoS(point of sale:販売時点情報管理)とインターフェースすることに応答して、商人販売時点情報管理(「PoS」)によって生成され得る。支払手段は、ローカルEMV支払いアプリケーションを備えることができ、商人PoSは、商人PoSカーネルを備え得る。ローカルEMV支払いアプリケーションは、取引を開始するために商人PoSカーネルと対話するように構成される。
【0006】
様々な実施形態において、本システムはまた、取引要求を承認するために追加データが必要であるというリモートEMV支払いアプリケーションの決定に応答して取引データ(たとえば、ユーザ署名、P1N入力、生体入力などの)要求を送信し得る。本システムはまた、支払トークンを含む取引承認要求を支払いネットワークに送信することができ、取引承認要求の受信に応答して、支払いネットワークは、取引を承認及び/又は決済するように構成される。リモートEMV支払いアプリケーションは、取引要求を承認するために発行者システムに送信されるべき支払暗号文を生成することによって取引要求を処理するように構成される。
【0007】
様々な実施形態において、本システムは、支払トークン及びEMV支払いアプリケーションURIを含む取引要求を受信し得る。本システムは、EMV支払いアプリケーションUR1に基づいてリモートEMV支払いアプリケーションを支払いアプリケーション・サーバから呼び出すことができ、呼び出されたことに応答して、リモートEMV支払いアプリケーションは、商人システム・カーネルと対話して取引要求を処理するように構成される。取引要求の処理に応答して、リモートEMV支払いアプリケーションは、支払トークンを含むEMV取引データを発行者システムに送信するように構成され得る。本システムは、取引承認要求を発行者システムに送信し得る。発行者システムは、EMV取引データと取引を承認するようにとの取引承認要求とを組み合わせるように構成され得る。本システムは、商人システム・カーネルとのリモートEMV支払いアプリケーションのインタラクションに基づく取引承認通知を受信し得る。
【0008】
前述の特徴及び要素は、本明細書において別の明確な指示がない限り、排他性を有さずに様々な組合せで組み合わされ得る。これらの特徴及び要素並びに本開示の実施形態の動作は、以下の説明及び添付の図面を考慮して、さらに明らかとなろう。
【0009】
本開示の主題は、具体的には、本明細書の結びの部分で指摘され、明確に請求される。しかしながら、本開示のより完璧な理解は、類似の番号は類似の要素を示す、図面に関連して考慮されるときに、その詳細な説明及び特許請求の範囲を参照することによって、得られ得る。
【図面の簡単な説明】
【0010】
【図1】様々な実施形態による、ユーザ・デバイスから取引を完了するためのリモートEMV支払いアプリケーションのためのシステムの様々なシステム構成要素を示すブロック図である。
【図2】様々な実施形態による、支払手段から取引を完了するためのリモートEMV支払いアプリケーションのためのシステムの様々なシステム構成要素を示すブロック図である。
【図3】様々な実施形態による、リモートEMV支払いアプリケーションを使用してEMV取引を行う方法のプロセスを示す図である。
【図4】様々な実施形態による、ユーザ・デバイスを使用してEMV取引を開始する方法のプロセスを示す図である。
【図5】様々な実施形態による、支払手段を使用してEMV取引を開始する方法のプロセスを示す図である。
【発明を実施するための形態】
【0011】
本明細書の例示的実施形態の詳細な説明は、図示することによって様々な実施形態を示す、添付の図面を参照する。これらの様々な実施形態は、当業者が本開示を実施することを可能にするのに十分に詳しく説明されるが、他の実施形態が実現され得ることと、論理的及び機械的変更が、本開示の趣旨及び範囲を逸脱することなく、行われ得ることとを理解されたい。したがって、本明細書の詳細な説明は、限定ではなく例示を目的として提示される。たとえば、方法又はプロセスのいずれの説明のステップも、任意の順番で実行することができ、提示された順番に限定されない。さらに、機能又はステップのいずれも、一つ又は複数の第三者に外注され得る、或いはそれらによって実行され得る。修正、追加、又は省略が、本開示の範囲を逸脱することなく、本明細書に記載のシステム、装置、及び方法に対して行われ得る。たとえば、本システム及び装置の構成要素は、統合する又は分けることができる。さらに、本明細書で開示されるシステム及び装置の動作は、より多数の、より少数の、又は他の構成要素によって実行されてもよく、本明細書に記載の方法は、より多数の、より少数の、又は他のステップを含み得る。加えて、ステップは、任意の適切な順番で実行され得る。本明細書で使用されるとき、「各」は、1セットの各メンバ又は1セットのサブセットの各メンバを指す。さらに、単数形の任意の参照は、複数の実施形態を含み、複数の構成要素の任意の参照は、単数の実施形態を含み得る。特定の利点が、本明細書で列挙されているが、様々な実施形態は、列挙された利点のうちのいくつか又は全てを含んでもよく、或いはいずれも含まなくてもよい。
【0012】
様々な実施形態において、リモートEMV支払いアプリケーションを使用する取引のためのシステム、方法、及び製品(総称して、「システム」)が、開示される。金融手段のマイクロチップにローカルに記憶された支払いアプリケーションを有する通常のEMV(「Europay(登録商標)、Mastercard(登録商標)、及びVisa(登録商標)」)取引システムとは対照的に、本明細書で開示されるシステムは、サーバ(たとえば、リモート・サーバ、クラウドベースのサーバなど)に記憶されたEMV支払いアプリケーションを使用してEMV取引が完了されることを可能にする。その関連で、本システムは、TCP/IPを含む異なる通信プロトコルにわたって機能的EMV能力が使用されることを可能にし得る。たとえば、TCP/IP通信が、商人システム内のカーネル(たとえば、支払ソフトウェア)と発行者サーバ内の支払いアプリケーションとの間で可能にされ得る。したがって、本システムは、リモート・サーバ内の支払いアプリケーションを実行することによって速度及び効率の向上とともにEMVチップカード取引において見つけられる類似のレベルのセキュリティを提供し得る(たとえば、支払いアプリケーションによって生成された及び発行者システムによって検証された暗号文の暗号検証を使用して)。さらに、本システムはまた、様々な技術及びソースからの取引、たとえば、店内の支払い(たとえば、接触インターフェース、非接触インターフェース、ワイヤレス接続、Bluetooth接続などを使用する)、リモート支払い或いはモバイル・デバイス、クレジット・カード、デビット・カード、取引手段、モノのインターネット(IoT)デバイス、及び/又は同類のものを使用する支払いが処理されることを可能にし得る。
【0013】
本システムはさらに、コンピュータ及び支払いネットワークの機能を改善する。たとえば、物理的支払手段(たとえば、クレジット・カード、デビット・カードなど)のマイクロチップの代わりにサーバ(たとえば、支払いアプリケーション・サーバ120)にEMV支払いアプリケーションを配置することによって、EMV支払取引の処理の速度及び効率は、通常のEMV支払取引と比較して、高められ得る。通常の埋め込まれたマイクロチップにおいて、支払いアプリケーションは、低いハードウェア資源(たとえば、RAMメモリ及びCPU)によって制限され得るが、その一方で、より大きな資源が利用可能になり得る、サーバ内に支払いアプリケーションを配置することによって、支払いアプリケーションは、より複雑なタスク及び動作を実行することを可能にされ得、ロイヤリティ及び報奨ポイントなどの高度な機能が支払いアプリケーションに統合されることを可能にし得る。さらに、物理的支払手段の通常の有効期限が、5年間であると仮定すると、埋め込まれたマイクロチップに記憶された支払いアプリケーションは、支払い特徴及び機能性、セキュリティ機能性及びアルゴリズムなどに関して旧式になり得る。これと比べて、サーバに記憶された支払いアプリケーションは、有効期限及び物理的支払手段の再発行によって抑制されることなく、要望どおりに頻繁に更新することができる。
【0014】
様々な実施形態において、リモートEMV支払いアプリケーションのシステム100が、開示される。システム100は、ユーザ・デバイス105、商人精算システム110、支払いアプリケーション・サーバ120、及び/又は発行者システム130のうちの一つ又は複数を備え得る。システム100の様々な構成要素は、本明細書でさらに論じるように、ネットワーク101及び/又は支払いネットワーク107を介して相互接続され得る。システム100はまた、ウェブ・サービス、ユーティリティ・コンピューティング、パーベイシブ及び個別コンピューティング、セキュリティ及びアイデンティティ・ソリューション、自律型コンピューティング、クラウド・コンピューティング、商品コンピューティング、モビリティ及びワイヤレス・ソリューション、オープン・ソース、生体、グリッド・コンピューティング及び/又はメッシュ・コンピューティングに関連した使用を企図し得る。
【0015】
様々な実施形態において、ユーザ・デバイス105は、本明細書でさらに論じるように、商人アプリケーション115を介して商人精算システム110と取引を開始するように構成され得る。たとえば、取引アカウント・ユーザ、保持者、受益者、又は同類のもの(総称して、「ユーザ」)は、商人アプリケーション115をブラウズすることによって物理若しくはデジタル商品、サービス、又は同類のものを購入することを望み得る。本明細書でさらに論じるように、ユーザは、ユーザ・デバイス105を介して商人アプリケーション115と対話して一つ又は複数の取引を開始、承認、及び完了することができる。ユーザ・デバイス105は、データを送信、受信、及び記憶する能力を有する任意の適切なハードウェア、ソフトウェア、及び/又はデータベース構成要素を備え得る。たとえば、ユーザ・デバイス105は、パーソナル・コンピュータ、パーソナル・デジタル・アシスタント、携帯電話、スマートフォン(たとえば、IPHONE(登録商標)、BLACKBERRY(登録商標)、及び/又は同類のもの)、モノのインターネット(IoT)デバイス、キオスク、及び/又は同類のものを含み得る。ユーザ・デバイス105は、オペレーティング・システム、たとえば、WINDOWS(登録商標)モバイル・オペレーティング・システム、ANDROID(登録商標)オペレーティング・システム、APPLE(登録商標)IOS(登録商標)、BLACKBERRY(登録商標)オペレーティング・システム、及び同類のもの、を含み得る。ユーザ・デバイス105は、ユーザ・デバイス105にインストールされた並びにユーザが、ユーザ・デバイス105を介して、商人アプリケーション115にアクセスすることを可能にするように構成されたソフトウェア構成要素を含み得る。たとえば、ユーザ・デバイス105は、商人アプリケーション115にユーザがアクセスすること及びそれと対話することを可能にするように構成された、ウェブ・ブラウザ(たとえば、MICROSOFT INTERNET EXPLORER(登録商標)、GOOGLE CHROME(登録商標)など)、アプリケーション、マイクロアプリ若しくはモバイル・アプリケーション、又は同類のものを含み得る。
【0016】
ユーザ・デバイス105は、商人アプリケーション115と電子及び/又は動作通信し得る。商人アプリケーション115は、ユーザ・デバイス105からアクセス可能なソフトウェア、モバイル・アプリケーション、ウェブ・インターフェース、又は同類のものを含み得る。商人アプリケーション115は、ユーザが、ユーザ・デバイス105を介して、ブラウズし、1人又は複数の商人と対話し、それから物理的商品、デジタル商品、サービス、又は同類のものを購入することを可能にし得る。様々な実施形態において、商人アプリケーション115は、ネットワーク101を介して、商人精算システム110と電子及び/又は動作通信し得る。様々な実施形態において、商人アプリケーション115は、商人精算システム110でホストされ得、ユーザ・デバイス105を介してアクセス可能になり得る。その関連で、ユーザ・デバイス105はまた、ネットワーク101を介して、商人精算システム110と電子通信していることがある。様々な実施形態によれば、ユーザ・デバイス105及び/又は商人アプリケーション115は、ユーザ・デバイス105を介して、TCP/IP、Bluetooth、及び/又は任意の他の適切な通信プロトコルを使用して商人精算システム110と通信するように構成され得る。
【0017】
様々な実施形態において、ユーザ・デバイス105は、システム100において取引を完了する前に支払いアプリケーション・サーバ120によって認証され得る。たとえば、ユーザ・デバイス105は、ワンタイム・パスワード、多要素認証、及び/又は任意の他の適切なタイプの認証を使用して認証され得る。
【0018】
ネットワーク101は、ユーザ・デバイス105、商人アプリケーション115、商人精算システム110、及び/又は支払いアプリケーション・サーバ120のうちの一つ又は複数の間の通信を可能にする能力を有する任意の適切なタイプのネットワークを含み得る。本明細書では、「ネットワーク」という用語は、任意のクラウド、クラウド・コンピューティング・システム、或いはハードウェア及び/又はソフトウェア構成要素を包含する電子通信システム又は方法を含み得る。関係者間の通信は、任意の適切な通信チャネル、たとえば、電話ネットワーク、エクストラネット、イントラネット、インターネット、ポイント・オブ・インタラクション・デバイス(販売時点情報管理デバイス、パーソナル・デジタル・アシスタント(たとえば、IPHONE(登録商標)、BLACKBERRY(登録商標))、携帯電話、キオスクなど)、オンライン通信、衛星通信、オフライン通信、ワイヤレス通信、トランスポンダ通信、ローカル・エリア・ネットワーク(LAN)、ワイド・エリア・ネットワーク(WAN)、仮想プライベート・ネットワーク(VPN)、ネットワークで結ばれた若しくはリンクされたデバイス、キーボード、マウス及び/又は任意の適切な通信若しくはデータ入力モダリティなど、を介して達成され得る。さらに、本システムは、TCP/IP通信プロトコルを有して実装されるものとして本明細書ではしばしば説明されているが、本システムはまた、IPX、APPLE(登録商標)トーク、IP-6、NetBIOS(登録商標)、OSI、任意のトンネリング・プロトコル(たとえば、IPsec、SSHなど)、又は任意の数の既存の若しくは未来のプロトコルを使用して実装され得る。ネットワークが、公衆ネットワーク、たとえば、インターネット、の性質を有している場合、そのネットワークは不安定であり盗聴者に対してオープンであると見なすことが有利になり得る。インターネットに関連して使用されるプロトコル、標準、及びアプリケーション・ソフトウェアに関連する具体的な情報は、当業者には一般に知られており、したがって、本明細書で詳述される必要はない。
【0019】
様々なシステム構成要素は、たとえば、標準モデム通信に関して通常使用されるようなローカル・ループを介するインターネット・サービス・プロバイダ(ISP)への接続、ケーブル・モデム、Dish Networks(登録商標)、ISDN、デジタル加入者回線(DSL:Digital Subscriber Line)、又は様々なワイヤレス通信方法を含む、データ・リンクを介してネットワークに独立して、個別に又は集合的に適切に結合され得る。ネットワークは、インタラクティブ・テレビジョン(ITV)ネットワークなどの他のタイプのネットワークとして実装され得るということに留意されたい。さらに、本システムは、本明細書に記載の類似の機能性を有する任意のネットワークを介する任意の商品、サービス又は情報の使用、販売又は流通を企図する。
【0020】
「クラウド」又は「クラウド・コンピューティング」は、最小限の管理努力又はサービス・プロバイダ・インタラクションで迅速に提供及び解放され得る構成可能なコンピューティング資源(たとえば、ネットワーク、サーバ、ストレージ、アプリケーション、及びサービス)の共用プールへの便利なオンデマンド・ネットワーク・アクセスを可能にするためのモデルを含む。クラウド・コンピューティングは、それによって共有サーバがオンデマンドでコンピュータ及び他のデバイスに資源、ソフトウェア、及びデータを提供する、位置に依存しないコンピューティングを含み得る。クラウド・コンピューティングに関するさらに詳しい情報については、クラウド・コンピューティングのNIST(National Institute of Standard and Technology)の定義を参照されたい。
【0021】
様々な実施形態において、商人精算システム110は、商人アプリケーション115を介してユーザとの取引を行うように構成され得る。商人精算システム110は、ハードウェア、ソフトウェア、及び/又はデータベース構成要素の任意の適切な組合せを含み得る。たとえば、商人精算システム110は、一つ又は複数のネットワーク環境、サーバ、コンピュータベースのシステム、プロセッサ、データベース、及び/又は同類のものを含み得る。様々な実施形態において、商人精算システム110は、コンピュータベースでもよく、他の適切なシステム・ソフトウェア及びハードウェア構成要素とともに、プロセッサ、有形の一時的なコンピュータ可読メモリ、及び/又はネットワーク・インターフェースを含み得る。有形の非一時的なメモリに記憶された命令は、本明細書に記載のように、様々な機能を商人精算システム110が実行することを可能にし得る。様々な実施形態において、商人精算システム110は、ユーザ・デバイス105、商人アプリケーション115、及び/又は支払いアプリケーション・サーバ120と、ネットワーク101を介して、電子及び/又は論理通信し得る。様々な実施形態によれば、商人精算システム110は、TCP/IP、Bluetooth、及び/又は任意の他の適切な通信プロトコルを使用してユーザ・デバイス105、商人アプリケーション115、及び/又は支払いアプリケーション・サーバ120と通信するように構成され得る。商人精算システム110はまた、支払いネットワーク107及び/又は発行者システム130と電子通信し得る。
【0022】
様々な実施形態において、商人精算システム110は、ユーザとの取引の実行を助けるように構成された様々な構成要素を含み得る。たとえば、商人精算システム110は、アイテム棚卸、取引処理、アイテム出荷及び/又は配送、及び/又は同類のことを行うための任意の適切な数のバックエンド・システムを含み得る。様々な実施形態において、商人精算システム110は、商人システム・カーネル117を含み得る。商人システム・カーネル117は、ハードウェア及び/又はソフトウェアの任意の組合せを含み得る。たとえば、商人システム・カーネル117は、EMVカーネルを含み得る。商人システム・カーネル117は、EMV取引を実行するために必要とされる論理及びデータの処理を提供する1セットの機能を含み得る。その関連で、商人システム・カーネル117は、本明細書でさらに論じるように、取引中にEMV支払いアプリケーション125と対話するように構成され得る。商人システム・カーネル117は、商人精算システム110が取引要求を受信したことに応答して商人精算システム110によって呼び出され得る。商人システム・カーネル117は、支払いアプリケーション・サーバ120を介して(たとえば、取引を完了するために)、EMV支払いアプリケーション125とのデータ交換を実行するように構成され得る。その関連で、及び様々な実施形態によれば、商人システム・カーネル117のインスタンスは、システム100において完了された各取引について開始され得る。
【0023】
様々な実施形態において、支払いアプリケーション・サーバ120は、一つ又は複数のEMV支払いアプリケーション125を記憶、保持、及び実行するように構成され得る。支払いアプリケーション・サーバ120は、ハードウェア、ソフトウェア、及び/又はデータベース構成要素のうちの一つ又は複数を含み得る。たとえば、支払いアプリケーション・サーバ120は、一つ又は複数のネットワーク環境、サーバ、コンピュータベースのシステム、プロセッサ、データベース、及び/又は同類のものを含み得る。様々な実施形態において、支払いアプリケーション・サーバ120は、コンピュータベースでもよく、他の適切なシステム・ソフトウェア及びハードウェア構成要素とともにプロセッサ、有形の非一時的なコンピュータ可読メモリ、及び/又はネットワーク・インターフェースを含み得る。有形の非一時的なメモリに記憶された命令は、本明細書に記載のように、様々な機能を支払いアプリケーション・サーバ120が実行することを可能にし得る。支払いアプリケーション・サーバ120は、ユーザ・デバイス105、発行者システム130、及び/又は商人精算システム110と、ネットワーク101を介して、電子及び/又は論理通信し得る。
【0024】
様々な実施形態において、各EMV支払いアプリケーション125は、取引要求を処理、承認、及び/又は完了するように構成されたソフトウェア・アプリケーションを含み得る。各EMV支払いアプリケーション125は、取引要求を処理、承認、及び/又は完了するために商人システム・カーネル117と対話するように構成され得る。たとえば、EMV支払いアプリケーション125は、商人システム・カーネル117と暗号で保護された安全なチャネルを確立するために及び/又は商人システム・カーネル117を認証するために非対称及び/又は対称暗号を使用するように構成され得る。EMV支払いアプリケーション125はまた、カード所有者確認を実行する、取引規制を処理する、商人リスク分析及び管理を実行する、カード・アクション分析(たとえば、第1のカード・アクション分析、第2のカード・アクション分析など)を実行する、取引要求を処理する、取引要求を完了する、及び/又は同類のことを行うように構成され得る。様々な実施形態において、各EMV支払いアプリケーション125は、購買を開始する取引アカウントの発行者(たとえば、AMERICAN EXPRESS(登録商標)、VISANET(登録商標)、MASTERカード(登録商標)など)に特有でもよい。その関連で、取引中に呼び出されたEMV支払いアプリケーション125は、取引で使用される取引アカウントの発行者に基づき得る。たとえば、各EMV支払いアプリケーション125は、各EMV支払いアプリケーション125の一意識別子として機能する統一資源識別子(URI)に対応し得る。様々な実施形態において、本明細書で論じるEMV支払いアプリケーション125の任意の部分は、リモートでもよく、本明細書で開示されるものと類似の動作をやはり行い得る。したがって、EMV支払いアプリケーション125のいくつかの部分は、取引手段のマイクロチップにローカルにやはり記憶され得る。
【0025】
様々な実施形態において、EMV支払いアプリケーション125は、本明細書でさらに論じるように、発行者システム130と直接通信し得る。たとえば、EMV支払いアプリケーション125は、EMV取引データを含む取引承認要求を発行者システム130に直接送信するように構成され得る。EMV支払いアプリケーション125はまた、本明細書でさらに論じるように、暗号文(たとえば、支払暗号文)を生成する及び発行者システム130に暗号文を直接送信するように構成され得る。その関連で、物理的支払手段に埋め込まれた通常の支払いアプリケーションとは対照的に、EMV支払いアプリケーション125は、取引を完了及び承認するために必要とされるEMV取引データを発行者システム130に直接通信し得る。
【0026】
様々な実施形態において、支払いネットワーク107は、購買及び支払いを円滑にする、取引を承認する、及び/又は取引を決済するために従来のアカウント支払いネットワークを含み得る又はそれと対話し得る。支払いネットワーク107は、商人精算システム110と発行者システム130との間の通信を可能にする能力を有する任意の適切なネットワークを含み得る。たとえば、支払いネットワーク107は、クレジット・カード、デビット・カード、及び/又は他のタイプの取引アカウント若しくは取引手段の取引を現在受け入れている既存の専用ネットワークを表し得る。支払いネットワーク107は、盗聴者から守られた閉じたネットワークでもよい。様々な実施形態において、支払いネットワーク107は、AMERICAN EXPRESS(登録商標)、VISANET(登録商標)、MASTER CARD(登録商標)、DISCOVER(登録商標)、INTERAC(登録商標)、Cartes Bancaires、JCB(登録商標)、プライベート・ネットワーク(たとえば、百貨店ネットワーク)、及び/又は任意の他の支払いネットワークなどの例示的取引ネットワークを含み得る。
【0027】
様々な実施形態において、発行者システム130は、支払いネットワーク107の様々なシステム、エンジン、及び構成要素にアクセスするための中心的ハブとして構成され得る。たとえば、発行者システム130は、支払いネットワーク107内の様々なシステム、エンジン、及び構成要素へのアクセス・ポイントを提供するように構成されたサブネットワーク、コンピュータベースのシステム、ソフトウェア構成要素、及び/又は同類のものを含み得る。様々な実施形態において、発行者システム130はまた、本明細書でさらに論じるように、取引を承認する能力を有する取引アカウント発行者のクレジット承認システム(Credit Authorization System、「CAS」)を含み得る。発行者システム130は、支払いアプリケーション・サーバ120及び/又は支払いネットワーク107と動作及び/又は電子通信していることがある。発行者システム130は、一つ又は複数のネットワーク環境、サーバ、コンピュータベースのシステム、プロセッサ、データベース、及び/又は同類のものを含み得る。様々な実施形態において、発行者システム130は、コンピュータベースでもよく、他の適切なシステム・ソフトウェア及びハードウェア構成要素とともに、プロセッサ、有形の非一時的なコンピュータ可読メモリ、及び/又はネットワーク・インターフェースを含み得る。有形の非一時的なメモリに記憶された命令は、本明細書に記載のように、様々な機能を発行者システム130が実行することを可能にし得る。
【0028】
様々な実施形態において、発行者システム130は、たとえば、一つ又は複数の承認エンジン、認証エンジン及びデータベース、決済エンジン及びデータベース、アカウント受信可能システム及びデータベース、アカウント支払可能システム及びデータベース、及び/又は同類のものなど、金融及び/又は取引システム及びプロセスに関連するシステム及びデータベースを含み得る。たとえば、発行者システム130は、支払取引を承認する及び決済すること、取引アカウント番号データベース、アカウント受信可能データベース、アカウント支払可能データベースなどを保持すること、及び/又は同類のことを行うように構成され得る。
【0029】
様々な実施形態において、図2を参照すると、支払手段からの取引を承認するためのリモートEMV支払いアプリケーションのためのシステム200が、開示される。システム200は、図1を簡単に参照すると、システム100と類似し得る。システム200は、支払手段240及び/又は商人販売時点情報管理250を含み得る。
【0030】
様々な実施形態において、支払手段240は、接触インターフェース(たとえば、カードを機械に通す、EMVチップカードを挿入する、など)及び/又は非接触インターフェース(たとえば、NFC対応の支払いなど)を使用して取引を開始する能力を有する任意の適切な取引手段を含み得る。たとえば、支払手段240は、クレジット・カード、デビット・カード、複数取引アカウント・カード、ユーザ・デバイス、モノのインターネット(IoT)デバイス、又は同類のものを含み得る。支払手段240は、複数のリンクされた取引アカウントを含み得る。複数のリンクされた取引アカウントを有する支払手段についてのさらなる情報については、参照によりその内容の全体が本明細書に組み込まれる、2017年7月11日に出願された米国特許出願第15/646,928号、名称「FUND TRANSFER SERVICE FOR MULTIPLE LINKED TRANSACTION ACCOUNTS」を参照されたい。
【0031】
支払手段240は、支払手段240にリンクされた各取引アカウントに対応する一つ又は複数のローカルEMV支払いアプリケーション245を含み得る。ローカルEMV支払いアプリケーション245は、ソフトウェア・アプリケーションを含んでもよく、(リモート)EMV支払いアプリケーション125に類似し得る。各ローカルEMV支払いアプリケーション245は、取引のために使用するために選択された取引アカウントに基づいて、取引を完了するために必要とされる(リモート)EMV支払いアプリケーション125を選択するように構成され得る。たとえば、本明細書でさらに論じるように、ローカルEMV支払いアプリケーション245は、商人PoSカーネル257と対話してデータを処理し、取引に使用するための取引アカウントを選択するようにユーザに指示し、その取引アカウントに基づいて選択する(リモート)EMV支払いアプリケーションを決定し、支払トークン、選択された(リモート)EMV支払いアプリケーション125に対応するEMV支払いアプリケーションURI、及び/又は同類のものを少なくとも含む取引要求を生成するように構成され得る。
【0032】
様々な実施形態において、商人販売時点情報管理(PoS)250は、取引を行うための機構として構成されたPoS端末を含み得る。たとえば、商人PoS250は、キャッシャ・ステーション、クレジット及び/又はデビット・カード読み取り装置、EMVカード読み取り装置、及び/又は同類のものを含み得る。商人PoS250はまた、近距離通信(NFC)端末を含み得る。この関連で、NFC端末は、たとえば、モバイル・デバイス、NFC支払いに有効な取引手段、腕時計、及び/又は同類のものなど、NFC有効化ユーザ・デバイスからの情報(たとえば、支払情報など)の転送を可能にし得る。本明細書でさらに論じるように、ユーザが取引を開始したことに応答して、商人PoS250は、取引承認要求を生成し得る。商人PoS250は、ネットワーク101を介して、商人精算システム110と電子及び/又は論理通信し得る。
【0033】
様々な実施形態において、商人PoS250は、商人PoSカーネル257を備え得る。商人PoSカーネル257は、商人システム・カーネル117と類似でもよい。商人PoSカーネル257は、ハードウェア及び/又はソフトウェアの任意の組合せを含み得る。たとえば、商人PoSカーネル257は、EMVカーネルを含み得る。商人PoSカーネル257は、EMV取引を実行するために必要とされる論理及びデータの処理を行う1セットの機能を含み得る。たとえば、本明細書でさらに論じるように、商人PoSカーネル257は、ローカルEMV支払いアプリケーション245と対話してデータを処理し、取引に使用するための取引アカウントを選択するようにユーザに指示し、取引アカウントに基づいて選択する(リモート)EMV支払いアプリケーション125を決定し、支払トークン及び選択された(リモート)EMV支払いアプリケーション125に対応するEMV支払いアプリケーションURI、及び/又は同類のものを少なくとも含む取引要求を生成するように構成され得る。
【0034】
ここで図3~5を参照すると、図示された工程の流れ及びスクリーン・ショットは、単に実施形態であり、本開示の範囲を制限することを意図しない。たとえば、方法又はプロセスのいずれの記述のステップも、任意の順番で実行することができ、提示された順番に制限されない。以下の記述は、図3~5に示すステップ及び要素のみならず、図1及び2を参照して前述したような様々なシステム構成要素も適切に参照するということが理解されよう。例示的な実施形態が、図に示され、本明細書に記述されるが、本開示の原理は、現在知られているか否かにかかわらず、任意の数の技法を使用して実装され得るということを理解されたい。本開示は、図に示された及び後述される例示的実装形態及び技法に決して限定されるべきではない。別途具体的に注記されない限り、図に示された品目は、必ずしも正確な縮尺ではない。
【0035】
様々な実施形態において、図3を特に参照すると、リモートEMV支払いアプリケーションを使用してEMV取引を行うための方法301が開示される。方法301は、サーバに記憶されたリモートEMV支払いアプリケーション(たとえば、取引手段のマイクロチップにローカルに記憶されたEMV支払いアプリケーションとは対照的に)を使用してEMV取引が開始、承認、及び完了されることを可能にし得る。様々な実施形態において、商人精算システム110は、取引要求を受信する(ステップ302)。商人精算システム110は、モバイル・デバイス、モノのインターネット(IoT)デバイス、取引手段(たとえば、クレジット・カード、デビット・カードなど)、又は同類のものによって開始された取引からを含む、様々なソースからの取引要求を受信し得る。
【0036】
一例として、特に図4及び1を参照すると、様々な実施形態による、ユーザ・デバイスを使用してEMV取引を開始するための方法401が開示される。ユーザは、ユーザ・デバイス105を介して、商人アプリケーション115で取引を開始する(ステップ402)。たとえば、ユーザは、ユーザ・デバイス105を介して、商人アプリケーション115をブラウズすることができ、商品又はサービスの購入を望み得る。ユーザは、取引を開始するためのデータ、たとえば、購買選択、支払方法、出荷方法若しくは集荷方法、及び/又は同類のもの、を入力し得る。商人アプリケーション115は、ユーザ入力に基づいて取引要求を生成する(ステップ404)。取引要求は、たとえば、支払トークン、支払額、商人ID、及び/又は同類のものなど、取引に関連する任意の適切なデータを含み得る。支払トークンは、ユーザ識別データ、たとえば、取引アカウント番号及び/又は同類のもの、を含み得る。取引要求は、たとえば、商人範疇コード、サービス確立番号、地理的位置コード、製品コード、及び/又は同類のものなど、取引の特性を示す標準化されたコード又は番号でもよい、追加の取引識別情報を含み得る。様々な実施形態において、取引要求はまた、EMV支払いアプリケーションURIを含み得る。EMV支払いアプリケーションURIは、支払いアプリケーション・サーバ120に記憶された一つ又は複数のEMV支払いアプリケーション125に対応する一意識別子を含み得る。たとえば、EMV支払いアプリケーションURIは、支払いアプリケーション・サーバ120における対応するEMV支払いアプリケーション125のストレージ位置を識別する文字列を含み得る。商人アプリケーション115は、ネットワーク101を介して、商人精算システム110に取引要求を送信する(ステップ406)。様々な実施形態において、商人アプリケーション115は、任意の適切な通信プロトコル、たとえば、TCP/IP、Bluetooth、又は同類のものなどを使用して取引要求を送信するように構成され得る。その点で、方法401は、EMV取引において通常必要とされるISO/IEC7816及び/又はISO/IEC14443通信プロトコルを使用せずに取引データの送信を可能にし得る。
【0037】
さらなる一例として、特に図5及び2を参照すると、支払手段を使用してEMV取引を開始するための方法501が、開示される、様々な実施形態によれば。支払手段240は、商人販売時点情報管理(「PoS」)250とインターフェースする(ステップ502)。たとえば、ユーザは、商人PoS250における商人からの商品又はサービスの購入を望み得る。ユーザは、非接触インターフェース(たとえば、NFCなど)、及び/又は同類のものを使用して、商人PoS250に支払手段240を通す又は挿入することによって取引(たとえば、接触取引)を開始するために支払手段240を使用し得る。商人PoS250は、支払手段240がローカルEMV支払いアプリケーション245を含むかどうかを決定する(ステップ504)。たとえば、様々な実施形態によれば、支払手段240は、複数のリンクされた取引アカウントを含み得る。支払手段240は、取引処理中に複数のリンクされた取引アカウントのうちの少なくとも一つの選択を可能にするように構成されたローカルEMV支払いアプリケーション245を備え得る。
【0038】
商人PoS250は、ローカルEMV支払いアプリケーション245を呼び出す(ステップ506)。たとえば、支払手段240が商人PoS250とインターフェースすることに応答して、ローカルEMV支払いアプリケーション245は、商人PoSカーネル257と対話する(ステップ508)。ローカルEMV支払いアプリケーション245及び商人PoSカーネル257は、ローカルEMV支払いアプリケーション245と商人PoSカーネル257との両方によってサポートされる一つ又は複数の支払いアプリケーション(支払手段240にリンクされた一つ又は複数の取引アカウントに対応する)を決定し得る。商人PoS250は、呼び出されたローカルEMV支払いアプリケーション245に基づいて、ユーザが取引を完了するために使用したいと望む支払手段240の取引アカウントを選択するようにユーザに指示することができる。ユーザは、商人PoS250と対話して取引アカウントを選択することができる。
【0039】
商人PoS250は、商人PoSカーネル257とのローカルEMV支払いアプリケーション245のインタラクションに基づいて取引要求を生成する(ステップ510)。取引要求は、たとえば、支払トークン、支払額、商人ID、又は同類のものなど、取引に関連する任意の適切なデータを含み得る。支払トークンは、ユーザ識別データ、たとえば、取引アカウント番号及び/又は同類のもの、を含み得る。取引要求は、取引の特性を示す標準化されたコード又は番号、たとえば、商人範疇コード、サービス確立番号、地理的位置コード、製品コード、PoS端末番号、及び/又は同類のものなど、でもよい、追加の取引識別情報を含み得る。様々な実施形態において、取引要求はまた、EMV支払いアプリケーションURIを含み得る。EMV支払いアプリケーションURIは、支払いアプリケーション・サーバ120に記憶された一つ又は複数のEMV支払いアプリケーション125に対応する一意識別子を含み得る。たとえば、EMV支払いアプリケーションURIは、支払いアプリケーション・サーバ120内の対応するEMV支払いアプリケーション125の記憶位置を識別する文字列を含み得る。商人PoS250は、ネットワーク101を介して、取引要求を商人精算システム110に送信する(ステップ512)。様々な実施形態において、商人PoS250は、たとえば、TCP/IP、Bluetooth、又は同類のものなど、任意の適切な通信プロトコルを使用して取引要求を送信するように構成され得る。
【0040】
図3を再び参照すると、取引要求の受信(たとえば、図4を簡単に参照すると、ステップ406からの、又は図5を簡単に参照すると、ステップ512からの)に応答して、商人精算システム110は、ネットワーク101を介して、支払いアプリケーション・サーバ120との通信を開く(ステップ304)。たとえば、商人精算システム110は、支払トークン及びEMV支払いアプリケーションURIを支払いアプリケーション・サーバ120に送信することによって支払いアプリケーション・サーバ120との通信を確立する及び開くことができる。支払いアプリケーション・サーバ120は、EMV支払いアプリケーションURIに基づくEMV支払いアプリケーション125を呼び出す(ステップ306)。EMV支払いアプリケーション125は、商人システム・カーネル117と対話して(ステップ308)、取引要求の処理を開始する。EMV支払いアプリケーション125は、非対称及び/又は対称暗号を使用して商人システム・カーネル117と暗号で保護された安全なチャネルを確立する及び/又は商人システム・カーネル117を認証するように構成され得る。たとえば、様々な実施形態によれば、EMVの第1の生成取引において、EMV支払いアプリケーション125は、取引要求のデータ認証を実行するように構成され得る。EMV支払いアプリケーション125はまた、カード所有者確認を実行する、取引又はアカウント規制を処理する、商人リスク分析及び管理を実行する、カード・アクション分析(たとえば、第1のカード・アクション分析、第2のカード・アクション分析など)を実行する、取引要求を処理する(オンライン)、取引要求を完了する、及び/又は同類のことを行うように構成され得る。様々な実施形態において、EMV支払いアプリケーション125はまた、EMVデータ、たとえば、発行者システム130に送信され得る及び取引要求を承認するために発行者システム130によって検証され得る暗号文などを生成するように構成され得る。
【0041】
様々な実施形態において、商人精算システム110は、取引データ要求を送信する(ステップ310)。たとえば、取引要求を承認するために追加情報が必要であるというEMV支払いアプリケーション125の決定に応答して、EMV支払いアプリケーション125(及び/又は商人システム・カーネル117)は、取引データ要求を生成し、取引データ要求を送信するように商人精算システム110に指示することができる。図1を簡単に参照すると、様々な実施形態によれば、商人精算システム110は、取引データ要求を商人アプリケーション115に送信することができる。図2を簡単に参照すると、様々な実施形態によれば、商人精算システム110は、取引データ要求を商人PoS250に送信することができる。取引データ要求は、追加のユーザ入力、たとえば、生体入力、ユーザPIN、ユーザ署名、及び/又は同類のものなど、を要求するデータを含み得る。取引データ応答の受信に応答して、商人精算システム110(図1を簡単に参照すると)又は商人PoS250(図2を簡単に参照すると)は、ネットワーク101を介して、取引データ応答を商人精算システム110に送信することができる。
【0042】
様々な実施形態において、支払いアプリケーション・サーバ120は、取引承認要求を発行者システム130に送信する(ステップ312)。取引承認要求は、支払トークン、及び/又は任意の他の支払情報を含み得る。様々な実施形態において、取引承認要求はまた、EMV支払いアプリケーション125によって生成された暗号文及び他の取引データを含み得る。その関連で、支払いアプリケーション・サーバ120は、取引を完了するために必要なEMV取引データを発行者システム130に直接送信する(支払いアプリケーションが物理的取引手段に組み込まれている、通常の支払システムとは対照的に)。発行者システム130、及び/又は支払いネットワーク107は、取引承認要求に基づいて取引を承認、検証、及び/又は決済するように構成され得る。たとえば、発行者システム130は、アカウント番号データベースに問い合わせることができ、CSV/CVVコード、ARQC、アカウント保持者識別情報などを取引承認要求に含まれた値と比較することができる。さらなる一例として、発行者システム130は、EMV支払いアプリケーション125によって生成された暗号文を検証するように構成され得る。発行者システム130はまた、アカウント受信可能データベース及び決済データベースを更新して取引を反映することができる。取引承認要求の承認、検証、及び/又は決済に応答して、発行者システム130は、取引承認応答を支払いアプリケーション・サーバ120及び/又は商人精算システム110に送信することができる。取引承認応答は、取引が無事に承認、検証、及び/又は決済されたかどうかを示すデータを含み得る。
【0043】
EMV支払いアプリケーション125は、商人システム・カーネル117と取引要求の処理を完了する(ステップ314)。商人精算システム110は、取引承認通知を送信する(ステップ316)。たとえば、商人精算システム110は、取引承認通知を商人アプリケーション115(図1を簡単に参照すると)又は商人PoS250(図2を簡単に参照すると)に送信することができる。取引承認通知は、取引要求が無事に承認されたかどうか、資金が無事に送られたかどうか、及び/又は同様のことを示すデータを含み得る。
【0044】
システム、方法及びコンピュータ・プログラム製品が提供される。本明細書における詳細な説明において、「様々な実施形態」、「一つの実施形態」、「一実施形態」、「例示的実施形態」などへの言及は、記載された実施形態は特定の特徴、構造、又は特性を含み得るが、あらゆる実施形態がその特定の特徴、構造、又は特性を必ずしも含む訳ではないことを示す。さらに、そのような表現は、必ずしも同じ実施形態を指していない。さらに、特定の特徴、構造、又は特性が、一実施形態に関して説明されるとき、明示的に記述されているか否かにかかわらず、他の実施形態に関するそのような特徴、構造、又は特性に影響することは当業者の知識内にあると考えられる。本記述を読んだ後、代替実施形態において本開示をどのように実施するかは当業者には明らかであろう。
【0045】
本明細書では、「満たす」、「合う」、「一致する」、「関連する」又は類似の表現は、完全な一致、部分的一致、ある特定の基準に合うこと、1サブセットのデータに一致すること、相互関係、ある特定の基準を満たすこと、対応、関連、アルゴリズム関係及び/又は同類のことを含み得る。同様に、本明細書では、「認証する」又は類似の用語は、厳密な認証、部分的認証、1サブセットのデータの認証、対応、ある特定の基準を満たすこと、関連、アルゴリズム関係及び/又は同類のことを含み得る。
【0046】
「関連付ける」及び/又は「関連する」と類似の用語及び表現は、たとえば、(i)取引アカウント及び(ii)アイテム(たとえば、オファー、報奨ポイント、割引)及び/又はデジタル・チャネルなどの要素間の関係を示す又は生み出すためのタグ付け、フラグ付け、関連付け、ルックアップ・テーブルの使用、又は任意の他の方法若しくはシステムを含み得る。さらに、関連付けは、任意の適切なアクション、イベント、又は期間に応答して、任意のポイントで生じ得る。関連付けは、所定の間隔で、定期的、ランダムに、一度、複数回、或いは適切な要求又はアクションに応答して、生じ得る。いずれの情報も、ソフトウェア対応のリンクを介して配布及び/又はアクセスされ得、リンクは、電子メール、テキスト、ポスト、ソーシャル・ネットワーク入力及び/又は当分野で知られている任意の他の方法を介して送られ得る。
【0047】
本明細書で、「アカウント」、「アカウント番号」、「アカウント・コード」又は「消費者アカウント」に類似の表現及び用語は、消費者がシステムにアクセスする、それと対話する、又はそれと通信することを可能にするように適切に構成された任意のデバイス、コード(たとえば、承認/アクセス・コード、パーソナル・識別番号(「PIN」)、インターネット・コード、他の識別コード、及び/又は同類のもののうちの一つ又は複数)、番号、文字、シンボル、デジタル証明書、スマート・チップ、デジタル信号、アナログ信号、生体又は他の識別子/証印を含み得る。アカウント番号は、報奨アカウント、チャージ・アカウント、クレジット・アカウント、デビット・アカウント、プリペイド・アカウント、電話カード、エンボス・カード、スマート・カード、磁気ストライプ・カード、バー・コード・カード、トランスポンダ、無線周波数カード又は関連アカウントに任意選択で配置され得る又は関連付けられ得る。
【0048】
本システムは、トランスポンダ(フォブを含み得る)とのRF通信、又は近距離通信(NFC)によって可能となるイニシエータと目標との間の通信において、前述のアカウント、デバイス、及び/又はトランスポンダ及び読み取り装置(たとえば、RFID読み取り装置)のうちのいずれかを含み得る又はそれとインターフェースし得る。通常のデバイスは、たとえば、鍵束、タグ、カード、携帯電話、腕時計又は質問のために提示されることが可能な任意のそのような形を含み得る。さらに、本明細書で論じるシステム、計算ユニット又はデバイスは、計算ユニットと埋め込まれた従来コンピュータ化されていないデバイスを含み得る、「パーベイシブ計算デバイス」を含み得る。例としては、腕時計、インターネット対応の台所器具、RF読み取り装置が埋め込まれたレストラン・テーブル、埋め込まれたトランスポンダを有する財布又は小銭入れなどが含まれ得る。さらに、デバイス又は金融取引手段は、たとえば、以下によって可能にされる電子及び通信機能を有し得る:取引手段上に又はその中に印刷された又は他の方法で組み込まれた(及び通常は「スマート・カード」と呼ばれる)電子回路のネットワーク、トランスポンダ及びRFID読み取り装置を有するフォブ、及び/又は近距離通信(NFC)技術。NFCに関するさらに詳しい情報については、参照によって本明細書にその全てが組み込まれる、以下の明細書を参照されたい:ISO/IEC 18092/ECMA-340、近距離通信インターフェース及びプロトコル1(NFCIP-1:Near Field Communication Interface and Protocol-1)と、ISO/IEC21481/ECMA-352、近距離通信インターフェース及びプロトコル2(NFCIP-2:Near Field Communication Interface and Protocol-2)と、http://www.emvco.comにおいて入手可能なEMV4.3又はEMV第2世代。
【0049】
アカウント番号は、それ自体から第2のデバイスにデータを送信又はダウンロードする能力を有する任意の形のプラスチック、電子、磁気、無線周波数、ワイヤレス、オーディオ及び/又は光デバイスにおいって配布及び記憶され得る。消費者アカウント番号は、たとえば、16桁のアカウント番号でもよいが、各クレジットプロバイダは、AMERICAN EXPRESS(登録商標)によって使用される15桁の付番方式など、独自の付番方式を有する。15桁のフォーマットを使用する会社は、番号「0000 000000 00000」によって表されるような、三つに区切られた番号のセットを一般に使用することになるように、各会社のアカウント番号は、その会社の標準化されたフォーマットに従う。最初の5~7桁は、処理を目的として確保され、発行銀行、アカウント・タイプなどを識別する。この例では、最後の(第15の)桁は、15桁の番号の合計検査として使用される。中間の8~11桁は、消費者を一意に識別するために使用される。商人アカウント番号は、たとえば、アカウント受け入れ、アカウント照合、報告、又は同類のことを目的として特定の商人を識別する任意の番号又は英数字でもよい。
【0050】
様々な実施形態において、アカウント番号は、消費者を識別し得る。加えて、様々な実施形態において、消費者は、たとえば、電子メール・アドレス、電話番号、クッキーID、無線周波数識別子(RFID)、生体、及び同類のものを含む、様々な識別子によって識別され得る。
【0051】
「金融機関」、「取引アカウント発行者」、「発行者システム」、又は同類のものに類似の表現及び用語は、取引アカウント・サービスを提供するエンティティを含み得る。「金融機関」としばしば称されるが、金融機関は、任意のタイプの銀行、高利貸し、又は他のタイプのアカウント発行機関、たとえば、クレジット・カード会社、カード・スポンサ会社、又は金融機関と契約した第三者発行者、を表し得る。他の関係者は、取引のいくつかの段階に関与し得る、たとえば、中間決済機関、ということにさらに留意されたい。
【0052】
「企業」又は「商人」に類似の表現及び用語は、互いに同義で使用され得、商品又はサービスの流通網内のプロバイダ、ブローカ及び/又は任意の他のエンティティである任意の人、エンティティ、流通業者システム、ソフトウェア及び/又はハードウェアを意味するものとする。たとえば、商人は、食料品店、小売店、旅行代理店、サービス・プロバイダ、オンライン商人、又は同類のものでもよい。
【0053】
「支払ビークル(payment vehicle)」、「取引アカウント」、「金融取引手段」、「取引手段」という用語及び/又はこれらの用語の複数形は、金融手段を参照するために終始同義で使用され得る。「取引アカウント」に類似の表現及び用語は、金融取引を円滑にするために使用され得る任意のアカウントを含み得る。
【0054】
様々な実施形態において、本システム(たとえば、ユーザ・デバイス105)は、一つ又は複数のスマート・デジタル・アシスタント技術と統合され得る。たとえば、例示的なスマート・デジタル・アシスタント技術は、AMAZON(登録商標)によって開発されたALEXAシステム、GOOGLE HOME(登録商標)、APPLE(登録商標)HOMEPOD(登録商標)、及び/又は類似のデジタル・アシスタント技術を含み得る。AMAZON ALEXA、GOOGLE HOME(登録商標)、及びAPPLE(登録商標)HOMEPOD(登録商標)は、全て、タスク、娯楽、一般情報などで支援することができるクラウドベースの音声サービスを提供することができる。全てのAMAZON(登録商標)ALEXAデバイス、たとえば、AMAZON ECHO(登録商標)、AMAZON ECHO DOT(登録商標)、AMAZON TAP(登録商標)、及びAMAZON FIRE(登録商標)TV、は、ALEXAシステムにアクセスすることができる。ALEXA、GOOGLE HOME(登録商標)、及びAPPLE(登録商標)HOMEPOD(登録商標)システムは、それの音声起動技術を介して音声コマンドを受信する、他の機能を起動する、スマート・デバイスを制御する及び/又は情報を集めることができる。たとえば、音楽、電子メール、テキスト、通話、質問に答えてもらうこと、住宅改善情報、スマート・ホーム通信/起動、ゲーム、買い物、やることリストの作成、アラームの設定、ポッドキャストのストリーミング、オーディオ・ブックの再生、並びに、天気、交通、及び他のリアル・タイム情報、たとえば、ニュース、の提供。ALEXA、GOOGLE HOME(登録商標)、及びAPPLE(登録商標)HOMEPOD(登録商標)システムは、全てのALEXA対応デバイスにわたるオンライン・アカウントにリンクされた適格なアカウントに関する情報にユーザがアクセスすることを可能にすることができる。
【0055】
消費者、顧客、ユーザ、アカウント保持者、アカウント・アフィリエイト、カード会員又は同類の表現は、物理的カードがそのアカウントに関連しているかどうかにかかわらず、取引アカウントに関連する、アカウントを使用して1人又は複数の商人によって提供される商業提供物を買う、及び/又はアカウントで取引を実行するために合法的に指定された、任意の人、エンティティ、企業、政府組織、企業、ソフトウェア、ハードウェア、機械を含むものとする。たとえば、カード会員は、取引アカウント所有者、取引アカウント・ユーザ、アカウント・アフィリエイト、子アカウント・ユーザ、補助アカウント・ユーザ、アカウントの受益者、アカウントの管理人、及び/又は取引アカウントに加入している又は関連する任意の他の人又はエンティティを含み得る。
【0056】
本明細書で論じる任意の通信、送信及び/又はチャネルは、コンテンツ(たとえば、データ、情報、メタデータなど)を配信するための任意のシステム又は方法、及び/又はコンテンツ自体を含み得る。コンテンツは、任意の形又は媒体において、並びに様々な実施形態において、提示され得る。コンテンツは、電子的に配信され得る及び/又は電子的に提示されることができ得る。たとえば、チャネルは、ウェブサイト若しくはデバイス(たとえば、フェイスブック、YOUTUBE(登録商標)、APPLE(登録商標)TV(登録商標)、PANDORA(登録商標)、XBOX(登録商標)、SONY(登録商標)PLAYSTATION(登録商標))、ユニフォーム・リソース・ロケータ(「URL」)、文書(たとえば、MICROSOFT(登録商標)Word(登録商標)文書、MICROSOFT(登録商標)EXCEL(登録商標)文書、ADOBE(登録商標).pdf文書など)、「電子本」、「電子雑誌」、アプリケーション若しくはマイクロアプリケーション(本明細書に記載のように)、SMS若しくは他のタイプのテキストメッセージ、電子メール、FACEBOOK(登録商標)メッセージ、TWITTER(登録商標)ツイート、MMS及び/又は他のタイプの通信技術を含み得る。様々な実施形態において、チャネルは、データ・パートナによってホスティング又は提供され得る。様々な実施形態において、流通チャネルは、商人ウェブサイト、ソーシャル・メディア・ウェブサイト、アフィリエイト又はパートナ・ウェブサイト、外部ベンダ、モバイル・デバイス通信、ソーシャル・メディア・ネットワーク及び/又は位置ベースのサービスのうちの少なくとも一つを含み得る。流通チャネルは、商人ウェブサイト又はアプリケーションと、ソーシャル・メディア・サイト、アプリケーション、又はプラットフォームと、アフィリエイト又はパートナ・ウェブサイト及びアプリケーションと、外部ベンダ、及びモバイル・デバイス通信とのうちの少なくとも一つを含み得る。ソーシャル・メディア・サイト、アプリケーション、及びプラットフォームの例には、FACEBOOK(登録商標)、INSTAGRAM(登録商標)、LINKEDIN(登録商標)、PINTEREST(登録商標)、QZONE(登録商標)、SNAPCHAT(登録商標)、TWITTER(登録商標)、VKontakte(VK)、及び同類のものが含まれ得る。アフィリエイト又はパートナ・ウェブサイトの例には、AMERICAN EXPRESS(登録商標)、GROUPON(登録商標)、LIVINGSOCIAL(登録商標)、及び同類のものが含まれる。さらに、モバイル・デバイス通信の例には、スマートフォンのテキスティング、電子メール、及びモバイル・アプリケーションが含まれる。
【0057】
様々な実施形態において、本明細書に記載の方法は、本明細書に記載の様々な特定の機械を使用して実施され得る。本明細書に記載の方法は、任意の適切な組合せで、後述の特定の機械、及び以下の開発されるものを使用して実施され得る、ということが当業者には直ちに理解されよう。さらに、本開示から明らかなように、本明細書に記載の方法は、ある特定の品目の様々な変形をもたらし得る。
【0058】
本明細書で論じる様々なシステム構成要素は、以下のうちの一つ又は複数を含み得る:デジタル・データを処理するためのプロセッサを含むホスト・サーバ又は他のコンピューティング・システムと、デジタル・データを記憶するためのプロセッサに結合されたメモリと、デジタル・データを入力するためのプロセッサに結合された入力デジタイザと、メモリに記憶された及びプロセッサによるデジタル・データの処理を指示するためにプロセッサによってアクセス可能なアプリケーション・プログラムと、プロセッサによって処理されたデジタル・データから導出された情報を表示するためのプロセッサ及びメモリに結合された表示デバイスと、複数のデータベース。本明細書で使用される様々なデータベースは、以下を含み得る:顧客データ、商人データ、金融機関データ、及び/又は、本システムの動作において有用な、類似のデータ。ユーザ・コンピュータは、オペレーティング・システム(たとえば、WINDOWS(登録商標)、OS2、UNIX(登録商標)、LINUX(登録商標)、SOLARIS(登録商標)、MacOSなど)、並びにコンピュータに通常は関連付けられた様々な従来のサポート・ソフトウェア及びドライバを含み得る、ということが当業者には理解されよう。
【0059】
本システム又はその任意の部分若しくは機能は、ハードウェア、ソフトウェア又はその組合せを使用して実装され得、一つ又は複数のコンピュータ・システム又は他の処理システムにおいて実装され得る。しかしながら、実施形態によって実行される操作は、人間オペレータによって実行される知的動作に共通して関連する、照合又は選択などの用語でしばしば参照された。人間オペレータのそのような能力は、本明細書に記載の動作のいずれにおいても、必須ではなく、ほとんどの事例では望ましくはない。そうではなくて、動作は、機械動作でもよく、或いは、いずれの動作も、人工知能(AI)又は機械学習によって行う又は強化することができる。様々な実施形態を実行するための有用な機械は、汎用デジタル・コンピュータ又は類似のデバイスを含む。
【0060】
実際には、様々な実施形態によれば、実施形態は、本明細書に記載の機能を実施する能力を有する一つ又は複数のコンピュータ・システムを対象とする。コンピュータ・システムは、一つ又は複数のプロセッサ、たとえば、一つのプロセッサ、を含む。プロセッサは、通信インフラストラクチャ(たとえば、通信バス、クロス・オーバー・バー、又はネットワーク)に接続される。様々なソフトウェア実施形態は、この例示的コンピュータ・システムに関して説明される。他のコンピュータ・システム及び/又はアーキテクチャを使用して様々な実施形態をいかにして実装するかは、本明細書を読んだ後、当業者には明らかとなろう。コンピュータ・システムは、表示装置に表示するために通信インフラストラクチャから(又は、図示されていないフレーム・バッファから)グラフィックス、テキスト、及び他のデータを転送する表示インターフェースを含むことができる。
【0061】
コンピュータ・システムは、メイン・メモリ、たとえば、ランダム・アクセス・メモリ(RAM)なども含み、2次メモリ又はイン・メモリ(非回転式)ハード・ドライブも含み得る。2次メモリは、たとえば、フロッピ・ディスク・ドライブ、磁気テープ・ドライブ、光ディスク・ドライブなどを表す、ハード・ディスク・ドライブ及び/又は取り外し可能記憶ドライブを含み得る。取り外し可能記憶ドライブは、よく知られている方式で取り外し可能記憶装置から読み出す及び/又はそれに書き込む。取り外し可能記憶装置は、取り外し可能記憶ドライブによって読み取られる及び書き込まれる、フロッピ・ディスク、磁気テープ、光ディスクなどを表す。取り外し可能記憶装置は、コンピュータ・ソフトウェア及び/又はデータがそこに記憶されたコンピュータ使用可能記憶媒体を含む、ということが理解されよう。
【0062】
様々な実施形態において、2次メモリは、コンピュータ・プログラム又は他の命令がコンピュータ・システムにロードされることを可能にするための他の類似のデバイスを含み得る。そのようなデバイスは、たとえば、取り外し可能記憶装置及びインターフェースを含み得る。そのようなものの例には、ソフトウェア及びデータが取り外し可能記憶装置からコンピュータ・システムに転送されることを可能にする、プログラム・カートリッジ及びカートリッジ・インターフェース(たとえば、ビデオ・ゲーム・デバイスにおいて見つけられるもの)、取り外し可能メモリ・チップ(たとえば、消去可能プログラマブル読み取り専用メモリ(EPROM)又はプログラマブル読み取り専用メモリ(PROM))及び関連ソケット、及び他の取り外し可能記憶装置及びインターフェースが含まれ得る。
【0063】
コンピュータ・システムはまた、通信インターフェースを含み得る。通信インターフェースは、ソフトウェア及びデータがコンピュータ・システムと外部デバイスとの間で転送されることを可能にする。通信インターフェースの例には、モデム、ネットワーク・インターフェース(イーサネット・カードなど)、通信ポート、パーソナル・コンピュータ・メモリ・カード国際協会(PCMCIA:Personal Computer Memory Card International Association)スロット及びカードなどが含まれ得る。通信インターフェースを介して転送されるソフトウェア及びデータ・ファイルは、通信インターフェースによって受信することができる電子、電磁気、光又は他の信号でもよい、信号の形を取る。これらの信号は、通信パス(たとえば、チャネル)を介して通信インターフェースに提供される。このチャネルは、信号を運び、ワイヤ、ケーブル、光ファイバ、電話回線、セルラ・リンク、無線周波数(RF)リンク、ワイヤレス及び他の通信チャネルを使用して実装され得る。
【0064】
「コンピュータ・プログラム媒体」及び「コンピュータ使用可能媒体」及び「コンピュータ可読媒体」という用語は、一般に、取り外し可能な記憶ドライブ及びハード・ディスク・ドライブにインストールされたハード・ディスクなどの媒体を指すために使用される。これらのコンピュータ・プログラム製品は、ソフトウェアをコンピュータ・システムに提供する。
【0065】
コンピュータ・プログラム(コンピュータ制御論理とも称される)は、メイン・メモリ及び/又は2次メモリに記憶される。コンピュータ・プログラムはまた、通信インターフェースを介して受信され得る。そのようなコンピュータ・プログラムは、実行されると、本明細書で論じられるような特徴をコンピュータ・システムが実行することを可能にする。具体的には、コンピュータ・プログラムは、実行されると、様々な実施形態の特徴をプロセッサが実行することを可能にする。したがって、そのようなコンピュータ・プログラムは、コンピュータ・システムのコントローラを表す。
【0066】
様々な実施形態において、ソフトウェアは、取り外し可能記憶ドライブ、ハード・ディスク・ドライブ又は通信インターフェースを使用してコンピュータ・プログラム製品に記憶する及びコンピュータ・システムにロードすることができる。制御論理(ソフトウェア)は、プロセッサによって実行されると、本明細書に記載されているような様々な実施形態の機能をプロセッサに実行させる。様々な実施形態において、特定用途向け集積回路(ASIC)などのハードウェア構成要素。本明細書に記載の機能を実行するためのハードウェア状態機械の実装形態は、当業者には明らかであろう。
【0067】
様々な実施形態において、サーバは、アプリケーション・サーバ(たとえば、WEBSPHERE(登録商標)、WEBLOGIC(登録商標)、JBOSS(登録商標)、EDB(登録商標)Postgres Plus Advanced Server(登録商標)(PPAS)など)を含み得る。様々な実施形態において、サーバは、ウェブ・サーバ(たとえば、APACHE(登録商標)、IIS、GWS、SUNJAVA(登録商標)システム・ウェブ・サーバ、LINUX(登録商標)又はWINDOWS(登録商標)で実行するJAVA(登録商標)仮想機械)を含み得る。
【0068】
ウェブ・クライアントは、任意のネットワーク、たとえば、本明細書で論じられるものなど、を介して通信する任意のデバイス(たとえば、パーソナル・コンピュータ)を含む。そのようなブラウザ・アプリケーションは、オンライン取引及び/又は通信を行うために計算ユニット又はシステム内にインストールされたインターネット・ブラウジング・ソフトウェアを含む。これらの計算ユニット又はシステムは、コンピュータ又はコンピュータのセットの形を取り得るが、ラップトップ、ノートブック、タブレット、ハンドヘルド・コンピュータ、パーソナル・デジタル・アシスタント、セットトップ・ボックス、ワークステーション、コンピュータ・サーバ、メイン・フレーム・コンピュータ、ミニコンピュータ、PCサーバ、パーベイシブ・コンピュータ、コンピュータのネットワーク・セット、パーソナル・コンピュータ、たとえば、IPADS(登録商標)、IMACS(登録商標)、及びMACBOOKS(登録商標)、キオスク、端末、販売時点情報管理(PoS)デバイス及び/又は端末、テレビジョン、或いは、ネットワークを介してデータを受信することができる任意の他のデバイスを含む、他のタイプの計算ユニット又はシステムが、使用され得る。ウェブ・クライアントは、MICROSOFT(登録商標)INTERNET EXPLORER(登録商標)、MOZILLA(登録商標)FIREFOX(登録商標)、GOOGLE(登録商標)CHROME(登録商標)、APPLE(登録商標)Safari、或いは、インターネットをブラウズするために利用可能な多種多様なソフトウェア・パッケージの他のいずれかを実行し得る。
【0069】
ウェブ・クライアントはアプリケーション・サーバと直接連絡してもしなくてもよいことが、当業者には理解されよう。たとえば、ウェブ・クライアントは、インターネット・サーバへの直接又は間接接続を有し得る、別のサーバ及び/又はハードウェア構成要素を介して、アプリケーション・サーバのサービスにアクセスし得る。たとえば、ウェブ・クライアントは、ロード・バランサを介してアプリケーション・サーバと通信し得る。様々な実施形態において、アクセスは、ネットワーク又は市販のウェブブラウザ・ソフトウェア・パッケージを介するインターネットを介する。
【0070】
ウェブ・クライアントは、オペレーティング・システム(たとえば、WINDOWS(登録商標)OS、OS2、UNIX(登録商標)OS、LINUX(登録商標)OS、SOLARIS(登録商標)、MacOS、及び/又は同類のもの)並びに、コンピュータに通常は関連する様々な従来のサポート・ソフトウェア及びドライバを含むことが、当業者には理解されよう。ウェブ・クライアントは、任意の適切なパーソナル・コンピュータ、ネットワーク・コンピュータ、ワークステーション、パーソナル・デジタル・アシスタント、携帯電話、スマートフォン、ミニコンピュータ、メインフレーム又は同類のものを含み得る。ウェブ・クライアントは、ネットワークへのアクセスを有する住居又は企業環境内にあってもよい。様々な実施形態において、アクセスは、ネットワーク又は市販のウェブブラウザ・ソフトウェア・パッケージを介するインターネットを介する。ウェブ・クライアントは、セキュア・ソケット・レイヤ(SSL:Secure Sockets Layer)及びトランスポート・レイヤ・セキュリティ(TLS)などのセキュリティ・プロトコルを実装し得る。ウェブ・クライアントは、http、https、ftp、及びsftpを含むいくつかのアプリケーション・レイヤ・プロトコルを実装し得る。
【0071】
様々な実施形態において、システム100の構成要素、モジュール、及び/又はエンジンは、マイクロアプリケーション又はマイクロアプリとして実装され得る。マイクロアプリは、通常は、たとえば、WINDOWS(登録商標)モバイル・オペレーティング・システム、ANDROID(登録商標)オペレーティング・システム、APPLE(登録商標)IOS(登録商標)、BLACKBERRY(登録商標)オペレーティング・システム及び同類のものを含む、モバイル・オペレーティング・システムに関連して配備される。マイクロアプリは、様々なオペレーティング・システム及びハードウェア資源の動作を管理する1セットの所定のルールを介してより大きなオペレーティング・システム及び関連ハードウェアの資源を活用するように構成され得る。たとえば、マイクロアプリが、モバイル・デバイス又はモバイル・オペレーティング・システム以外のデバイス又はネットワークと通信することを望む場合、マイクロアプリは、モバイル・オペレーティング・システムの所定のルールの下でオペレーティング・システム及び関連デバイスハードウェアの通信プロトコルを活用し得る。さらに、マイクロアプリが、ユーザからの入力を望む場合、マイクロアプリは、様々なハードウェア構成要素を監視して、次いで、マイクロアプリへのハードウェアからの検出された入力を通信する、オペレーティング・システムからの応答を要求するように構成され得る。
【0072】
本明細書では、「識別子」は、アイテムを一意に識別する任意の適切な識別子でもよい。たとえば、識別子は、グローバル一意識別子(globally unique identifier、「GUID」)でもよい。GUIDは、ユニバーサル一意識別子標準の下で作成及び/又は実装される識別子でもよい。さらに、GUIDは、32の16進数字として表示することができる128ビット値として記憶され得る。識別子はまた、メジャー番号、及びマイナ番号を含み得る。メジャー番号及びマイナ番号は、それぞれ、16ビット整数でもよい。
【0073】
本明細書では、「デビットを発行する」、「借方に記入する(debit)」又は「借方転記(debiting)」は、該当する場合、記憶された値又はプリペイド・カード・タイプ金融アカウントの借方転記を行わせること、或いはクレジット又はチャージ・カード・タイプの金融アカウントのチャージを行わせることのいずれかを指す。
【0074】
本明細書で論じられる任意のデータベースは、関係的、階層的、グラフィカル、ブロックチェーン、又はオブジェクト指向の構造及び/又は任意の他のデータベース構成を含み得る。任意のデータベースはまた、データが、索引を付けるための構造も記録の間の構造的関係も有さずに、行及び列の形で単一のファイルに記憶され得る、フラット・ファイル構造を含み得る。たとえば、フラット・ファイル構造は、区切られたテキスト・ファイル、CSV(コンマで区切られた値)ファイル、及び/又は任意の他の適切なフラット・ファイル構造を含み得る。データベースを実装するために使用され得る共通データベース製品は、DB2 by IBM(登録商標)(ニューヨーク州アーモンク)、ORACLE(登録商標) Corporation(カリフォルニア州レッドウッド・ショアーズ)から入手可能な様々なデータベース製品、MICROSOFT(登録商標)Corporation(ワシントン州レドモンド)によるMICROSOFT Access(登録商標)又はMICROSOFT SQL Server(登録商標)、MySQ LAB(スウェーデン、ウプサラ)によるMySQL、MongoDB(登録商標)、Redis(登録商標)、Apache Cassandra(登録商標)、HBase by APACHE(登録商標)、MapR-DB、又は任意の他の適切なデータベース製品を含む。さらに、データベースは、任意の適切な方式、たとえば、データ・テーブル又はルックアップ・テーブルのような、で編成され得る。各記録は、単一のファイル、ファイルのシリーズ、データ・フィールドのリンクされたシリーズ又は任意の他のデータ構造でもよい。
【0075】
本明細書で論じられる任意のデータベースは、ピア・ツー・ピア・ネットワークを介して複数の計算デバイス(たとえば、ノード)によって保持される分散型台帳を含み得る。各計算デバイスは、分散型台帳のコピー及び/又は部分的コピーを保持し、ネットワーク内の一つ又は複数の他の計算デバイスと通信してデータを検証し、分散型台帳に書き込む。分散型台帳は、たとえば、データの検証、不変性、及び暗号連鎖ブロックに基づく合意を含む、ブロックチェーン技術の特徴及び機能を使用し得る。ブロックチェーンは、データを含む相互接続されたブロックの台帳を含み得る。各ブロックは、個々の取引及び任意のブロックチェーン実行ファイルの結果を保持し得るので、ブロックチェーンは、高度なセキュリティを提供し得る。各ブロックは、前のブロックにリンクすることができ、タイムスタンプを含み得る。各ブロックは、ブロックチェーンに前のブロックのハッシュを含み得るので、ブロックは、リンクされ得る。リンクされたブロックは、一つのみの後続ブロックが単一チェーンの一つの他の先行ブロックにリンクすることを許された、チェーンを形成する。通常は異なるチェーンのうちの一つのみが、合意チェーンとして保持されることになるが、異なるチェーンが、前の均一ブロックチェーンから確立された場合、フォークが可能になり得る。様々な実施形態において、ブロックチェーンは、分散方式でデータ・ワークフローを実施するスマート・コントラクトを実装し得る。本システムはまた、ユーザ・デバイス、たとえば、コンピュータ、タブレット、スマートフォン、モノのインターネット・デバイス(「IoT」デバイス)など、に配備されたアプリケーションを含み得る。アプリケーションは、ブロックチェーンと(たとえば、直接に又はブロックチェーン・ノードを介して)通信してデータを送信及び取得することができる。様々な実施形態において、管理組織又はコンソーシアムは、ブロックチェーンに記憶されたデータへのアクセスを制御し得る。管理組織への登録が、ブロックチェーン・ネットワークへの参加を可能にし得る。
【0076】
ブロックチェーンベースのシステムを介して実行されるデータ転送は、実装された特定のブロックチェーン技術のブロック作成時間によって決定され得る期間内にブロックチェーン・ネットワーク内の接続されたピアに伝わり得る。たとえば、ETHEREUM(登録商標)ベースのネットワークで、新しいデータ・エントリは、その書き込みの時点の約13~20秒以内に利用可能になり得る。Hyperledger(登録商標)ファブリック1.0ベースのプラットフォームでは、その期間は、選択された特定の合意アルゴリズムによって動かされ、数秒内に実行され得る。その点で、本システムにおける伝搬時間は、既存のシステムと比較して改善され得、製品化までの実施費用及び時間も、劇的に低減され得る。本システムはまた、様々なデータ入力及び出力の改ざんの可能性を減らして、ブロックチェーンに記憶されたデータの不変の特質に少なくとも部分的に起因する強化されたセキュリティを提供する。さらに、本システムはまた、ブロックチェーンでデータを記憶する前にデータで暗号処理を実行することによってデータのセキュリティを向上させ得る。したがって、本明細書に記載のシステムを使用してデータを送信し、記憶し、データにアクセスすることによって、データのセキュリティは向上し、コンピュータ又はネットワークが不正アクセスされるリスクは低減する。
【0077】
様々な実施形態において、ブロックチェーンベースのシステムはまた、共通データ構造を提供することによってデータベース同期エラーを減らすことができ、それにより、記憶されたデータの完全性を少なくとも部分的に向上させる。各ノードが、記憶されたデータの完全なコピーで動作し、それにより、局地的ネットワーク機能停止及びハードウェア故障によるダウンタイムを少なくとも部分的に減らすので、本システムはまた、従来のデータベース(たとえば、リレーショナル・データベース、分散型データベースなど)を介して信頼性及び耐障害性を向上させる。各ノードは、メッセージを全ての接続されたピアにブロードキャストするので、本システムはまた、信頼できるピア及び信頼できないピアを有するネットワーク環境におけるデータ転送の信頼性を高めることができ、各ブロックは、前のブロックへのリンクを含むので、ノードは、欠落ブロックを迅速に検出し、ブロックチェーン・ネットワーク内のその他のノードに欠落ブロックの要求を伝えることができる。ブロックチェーンの特徴及び機能性を実装する分散型台帳に関するさらに詳しい情報については、参照によってその内容の全部が本明細書にそれぞれ組み込まれる、2016年9月15日に出願された「SYSTEMS AND METHODS FOR BLOCKCHAIN BASED PAYMENT NETWORKS」という題名の米国特許出願第15/266,350号と、2017年8月21日に出願された「SYSTEMS AND METHODS FOR DATA FILE TRANSFER BALANCING AND CONTROL ON BLOCKCHAIN」という題名の米国特許出願第15/682,180号と、2017年10月9日に出願された「SYSTEMS AND METHODS FOR LOYALTY POINT DISTRIBUTION」という題名の米国特許出願第15/728,086号と、2017年10月17に出願された「MESSAGING BALANCING AND CONTROL ON BLOCKCHAIN」という題名の米国特許出願第15/785,843号と、2017年10月17日に出願された「API REQUEST AND RESPONSE BALANCING AND CONTROL ON BLOCKCHAIN」という題名の米国特許出願第15/785,870号と、2017年11月28日に出願された「SINGLE SIGN-ON SOLUTION USING BLOCKCHAIN」という題名の米国特許出願第15/824,450号と、2017年11月28日に出願された「TRANSACTION AUTHORIZATION PROCESS USING BLOCKCHAIN」という題名の米国特許出願第15/824,513号と、2018年4月2日に出願された「TRANSACTION PROCESS USING BLOCKCHAIN TOKEN SMART CONTRACTS」という題名の米国特許出願第15/943,168号と、2018年4月2日に出願された「FRAUD MANAGEMENT USING A DISTRIBUTED DATABASE」という題名の米国特許出願第15/943,271号とを参照されたい。
【0078】
ある特定のデータの関連付けは、当分野で知られている及び実施されているものなどの任意の所望のデータ関連付け技法を介して達成され得る。たとえば、関連付けは、手動で又は自動的に達成され得る。自動関連付け技法は、たとえば、データベース検索、データベース結合、GREP、AGREP、SQL、テーブル内のキー・フィールドを使用して検索を速めること、全てのテーブル及びファイルを通した逐次検索、検索を簡単にするために知られている順番に従ってファイル内の記録をソートすること、及び/又は同類のことを含み得る。関連付けステップは、たとえば、事前に選択されたデータベース又はデータ・セクタにおいて「キー・フィールド」を使用して、データベース結合機能によって達成され得る。様々なデータベース・チューニング・ステップが、データベース性能を最適化するために、企図されている。たとえば、索引などの頻繁に使用されるファイルは、入出力(In/Out、「I/O」)ボトルネックを減らすために、別個のファイルシステムに配置され得る。
【0079】
さらに具体的には、「キー・フィールド」は、キー・フィールドによって定義されたオブジェクトのハイレベル・クラスに従って、データベースを分割する。たとえば、ある特定のタイプのデータが、複数の関連データ・テーブルにおいてキー・フィールドとして指定され得、データ・テーブルは、次いで、キー・フィールド内のデータのタイプに基づいてリンクされ得る。リンクされた各データ・テーブル内のキー・フィールドに対応するデータは、同じである、又は同タイプであることが望ましい。しかしながら、キー・フィールド内に類似の、しかし同一ではない、データを有するデータ・テーブルはまた、たとえば、AGREPを使用することによって、リンクされ得る。一つの実施形態によれば、任意の適切なデータ記憶技法が、標準フォーマットなしにデータを記憶するために使用され得る。たとえば、ISO/IEC7816-4ファイル構造を使用して個々のファイルを記憶すること、一つ又は複数のデータ・セットを含む一つ又は複数の基本ファイルを公開する専用ファイルが選択される、ドメインを実装すること、階層的ファイリング・システムを使用して個々のファイルに記憶されたデータ・セットを使用すること、単一のファイルにおいて記録として記憶された(圧縮、第1のタプルによって一つ又は複数の鍵、数字、アルファベットを介してハッシュされた、アクセス可能なSQLなどを含む)データ・セット、バイナリ・ラージ・オブジェクト(BLOB:Binary Large Object)、ISO/IEC7816-6データ要素を使用してエンコードされたグループ化解除データ要素として記憶される、ISO/IEC8824及び8825にあるようなISO/IEC抽象構文記法(Abstract Syntax Notation:ASN.1)を使用してエンコードされたグループ化解除データ要素として記憶される、及び/又は、フラクタル圧縮方法、画像圧縮方法などを含み得る他の専用技法を含む、任意の適切な技法を使用して、データ・セットは記憶され得る。
【0080】
様々な実施形態において、異なるフォーマットで多種多様な情報を記憶する能力は、BLOBとして情報を記憶することによって、促進され得る。したがって、任意の2進情報が、データ・セットに関連する記憶領域に記憶され得る。前述のように、2進情報は、本システムに関連して又は外部だがシステムと連携して記憶され得る。BLOB方法は、固定記憶域割り当て、循環キュー技法、又はメモリ管理に関するベスト・プラクティス(たとえば、ページ化メモリ、最も長い間使用されていない、など)のいずれかを使用して固定メモリ・オフセットを介して2進のブロックとしてフォーマットされたグループ化解除データ要素としてデータ・セットを記憶し得る。BLOB方法を使用することによって、異なるフォーマットを有する様々なデータ・セットを記憶するための能力は、データ・セットの複数の及び非関連所有者によって、データベースにおける又はシステムに関連する、データの記憶を円滑にする。たとえば、記憶され得る第1のデータ・セットは、第1の関係者によって提供され得、記憶され得る第2のデータ・セットは、非関連の第2の関係者によって提供され得、さらに記憶され得る第3のデータ・セットは、第1の及び第2の関係者に非関連の第三者によって提供され得る。これらの三つの例示的データ・セットのそれぞれは、異なるデータ記憶フォーマット及び/又は技法を使用して記憶される異なる情報を含み得る。さらに、各データ・セットは、他のサブセットとは異なってもよいデータのサブセットを含み得る。
【0081】
前述のように、様々な実施形態において、データは、共通のフォーマットを考慮せずに記憶され得る。しかしながら、データ・セット(たとえば、BLOB)は、データベース又はシステム内のデータを操作するために提供されるときに標準方式で注釈を付けられ得る。注釈は、様々なデータ・セットの管理に役立つ情報を伝達するように構成された各データ・セットに関する短いヘッダ、トレーラ、又は他の適切なインジケータを含み得る。たとえば、注釈は、本明細書では「条件ヘッダ」、「ヘッダ」、「トレーラ」、又は「状態」と呼ばれることがあり、データ・セットの状態の指示を含み得る、又はデータの特定の発行者又は所有者と相関がある識別子を含み得る。一つの例で、各データ・セットBLOBの最初の3バイトは、その特定のデータ・セットの状態を示すように構成され得る又は構成可能になり得る:たとえば、ロードされた、初期化された、準備完了、ブロックされた、取り外し可能、又は削除された。データのその後のバイトは、たとえば、発行者、ユーザ、取引/会員アカウント識別子又は同類のものの識別を示すために使用され得る。これらの状態注釈のそれぞれについては、本明細書でさらに論じる。
【0082】
データ・セット注釈はまた、他のタイプの状態情報並びに様々な他の目的のために使用され得る。たとえば、データ・セット注釈は、アクセス・レベルを確立するセキュリティ情報を含み得る。アクセス・レベルは、たとえば、ある特定の個人、従業員のレベル、会社、又は他のエンティティのみにデータ・セットにアクセスすることを許可するように、或いは取引、商人、発行者、ユーザ又は同類のものに基づいて特定のデータ・セットへのアクセスを許可するように構成され得る。さらに、セキュリティ情報は、データ・セットのアクセス、修正、及び/又は削除などのある特定のアクションのみを制限/許可し得る。一つの例では、データ・セット注釈は、データ・セットの所有者又はユーザのみが、データ・セットを削除することを許可され、様々な特定されたユーザが、読むためにデータ・セットにアクセスすることを許可され、他のものは全て、データ・セットへのアクセスから除外されることを示す。しかしながら、他のアクセス規制パラメータも、必要に応じて、様々なエンティティが様々な許可レベルによりデータ・セットにアクセスすることを許可するために使用され得る。
【0083】
ヘッダ又はトレーラを含む、データは、ヘッダ又はトレーラに従ってデータを追加、削除、修正、又は拡張するように構成された独立型インタラクション・デバイスによって受信され得る。そのようなものとして、一つの実施形態で、ヘッダ又はトレーラは、関連発行者所有のデータとともに取引デバイスに記憶されないが、その代わりに、アクションが取られるための適切なオプションを独立型デバイスにおいてユーザに提供することによって、適切なアクションが取られ得る。本システムは、データ記憶配置を企図し得、データのヘッダ若しくはトレーラ、又はヘッダ若しくはトレーラ履歴が、適切なデータに関してシステム、デバイス、又は取引手段に記憶される。
【0084】
セキュリティ上の理由で、システムの任意のデータベース、システム、デバイス、サーバ又は他の構成要素は、単一の位置において又は複数の位置においてその任意の組合せで構成され得、各データベース又はシステムは、様々な適切なセキュリティ特徴のいずれか、たとえば、ファイアウォール、アクセス・コード、暗号化、復号、圧縮、展開、及び/又は同類のものを含む、ということが当業者にはさらに理解されよう。
【0085】
暗号化は、当分野で現在利用可能な又は利用可能になり得る技法-たとえば、Twofish、RSA、エル・ガマル、シュノア署名、DSA、PGP、PKI、GPG(GnuPG)、HPEフォーマット保存暗号化(FPE:Format-Preserving Encryption)、ボルテージ、及び、対称及び非対称暗号システム-のいずれかを用いて実行され得る。本システム及び方法はまた、SHAシリーズ暗号方法並びにECC(Elliptic Curve Cryptography:楕円曲線暗号システム)及び開発中の他の量子可読暗号アルゴリズムを包含し得る。
【0086】
ウェブ・クライアントの計算ユニットは、標準ダイヤルアップ、ケーブル、DSL又は当分野で知られている任意の他のインターネット・プロトコルを使用してインターネット又はイントラネットに接続されたインターネット・ブラウザをさらに備え得る。ウェブ・クライアントにおいて始められる取引は、他のネットワークのユーザからの無許可のアクセスを防ぐために、ファイアウォールを通過し得る。さらに、追加のファイアウォールが、セキュリティをさらに強化するために、CMSの様々な構成要素の間に配備され得る。
【0087】
ファイアウォールは、CMS構成要素及び/又は企業コンピューティング資源を他のネットワークのユーザから保護するように適切に構成された任意のハードウェア及び/又はソフトウェアを含み得る。さらに、ファイアウォールは、ウェブ・サーバを介して接続するウェブ・クライアントのファイアウォールの背後の様々なシステム及び構成要素へのアクセスを制限又は限定するように構成され得る。ファイアウォールは、特に、ステートフル・インスペクション、プロキシベースの、アクセス制御リスト、及びパケット・フィルタリングを含む、様々な構成において存在し得る。ファイアウォールは、ウェブ・サーバ又は任意の他のCMS構成要素内で統合され得る、或いは別個のエンティティとしてさらに存在し得る。ファイアウォールは、ネットワーク・アドレス・トランスレーション(network address translation、「NAT」)及び/又はネットワーク・アドレス・ポート・トランスレーション(network address port translation、「NAPT」)を実装し得る。ファイアウォールは、仮想プライベート・ネットワーキングにおいて使用されるものなどの安全な通信を円滑に進めるための様々なトンネリング・プロトコルを含み得る。ファイアウォールは、インターネットなどの公衆ネットワークとの通信を円滑に進めるために非武装地帯(demilitarized zone、「DMZ」)を実装し得る。ファイアウォールは、インターネット・サーバ内のソフトウェア、任意の他のアプリケーション・サーバ構成要素、に統合され得る、或いは別の計算デバイス内に存在し得る、或いは独立型ハードウェア構成要素の形を取り得る。
【0088】
本明細書で論じられるコンピュータは、ユーザによってアクセス可能な適切なウェブサイト又は他のインターネットベースのグラフィカル・ユーザ・インターフェースを提供し得る。一つの実施形態において、MICROSOFT(登録商標)INTERNET INFORMATION SERVICES(登録商標)(IIS)、MICROSOFT(登録商標)取引サーバ(MTS)、及びMICROSOFT(登録商標)SQLサーバが、MICROSOFT(登録商標)オペレーティング・システム、MICROSOFT(登録商標)NTウェブ・サーバ・ソフトウェア、MICROSOFT(登録商標)SQLサーバ・データベース・システム、及びMICROSOFT(登録商標)コマース・サーバと併せて使用される。加えて、Access又はMICROSOFT(登録商標)SQLサーバ、ORACLE(登録商標)、Sybase、Informix MySQL、Interbaseなどの構成要素が、アクティブ・データ・オブジェクト(ADO:Active Data Object)対応のデータベース管理システムを提供するために使用され得る。一つの実施形態において、Apacheウェブ・サーバが、Linuxオペレーティング・システム、MySQLデータベース、並びにパール、PHP、ルビー、及び/又はパイソン・プログラミング言語と併せて使用される。
【0089】
本明細書で論じられる通信、入力、ストレージ、データベース又はディスプレイのいずれも、ウェブ・ページを有するウェブサイトを介して円滑化され得る。本明細書では「ウェブ・ページ」という用語は、ユーザと対話するために使用され得る文書及びアプリケーションのタイプを制限することを意図されていない。たとえば、通常のウェブサイトは、標準HTML文書に加えて、様々なフォーム、JAVA(登録商標)アプレット、JAVASCRIPT(登録商標)、アクティブ・サーバ・ページ(ASP:active server page)、共通ゲートウェイ・インターフェース・スクリプト(CGI:common gateway interface script)、拡張マークアップ言語(XML:extensible markup language)、動的HTML、カスケーディング・スタイル・シート(CSS:cascading style sheet)、AJAX(非同期JAVASCRIPT(登録商標)及びXML)、ヘルパ・アプリケーション、プラグイン、及び同類のものを含み得る。サーバは、ウェブ・サーバからの要求であり、URL及びIPアドレス(たとえば、10.0.0.2)を含む要求を受信するウェブ・サービスを含み得る。ウェブ・サーバは、適切なウェブ・ページを取得し、ウェブ・ページのデータ又はアプリケーションをIPアドレスに送る。ウェブ・サービスは、インターネットなどの通信手段を介して他のアプリケーションと対話する能力を有するアプリケーションである。ウェブ・サービスは、通常は、XML、SOAP、AJAX、WSDL及びUDDIなどの標準又はプロトコルに基づく。ウェブ・サービス方法は、当分野でよく知られており、多数の標準テキストで取り扱われている。たとえば、REST(representational state transfer)、又はRESTful、ウェブ・サービスは、アプリケーション間の相互運用を可能にする一つの方法を提供し得る。
【0090】
ミドルウェアは、異なるコンピューティング・システムの間の通信を円滑化する及び/又は取引を処理するように適切に構成された任意のハードウェア及び/又はソフトウェアを含み得る。ミドルウェア構成要素は、市販されており、当分野で知られている。ミドルウェアは、市販のハードウェア及び/又はソフトウェアを介して、カスタム・ハードウェア及び/又はソフトウェア構成要素を介して、又はその組合せを介して、実装され得る。ミドルウェアは、様々な構成内に存在してもよく、独立型システムとして存在してもよく、又はインターネット・サーバ上にあるソフトウェア構成要素でもよい。ミドルウェアは、本明細書で開示される目的のうちのいずれかのためにアプリケーション・サーバ及び任意の数の内部若しくは外部システムの様々な構成要素の間で取引を処理するように構成され得る。IBM(登録商標),Inc.(ニューヨーク州アーモンク)によるWEBSPHERE(登録商標)MQTM(かつてのMQSeries)は、市販のミドルウェア製品の一例である。企業サービス・バス(Enterprise Service Bus、「ESB」)アプリケーションは、ミドルウェアのもう一つの例である。
【0091】
ブラウザベースの文書内にデータを表示するためのいくつかの方法が存在することもまた、専門家には理解されよう。データは、標準テキストとして或いは固定リスト、スクロール可能なリスト、ドロップダウン・リスト、編集可能なテキスト・フィールド、固定テキスト・フィールド、ポップアップ・ウインドウ、及び同類のものの中に表され得る。さらに、たとえば、キーボードを使用したフリー・テキスト入力、メニュ・アイテム、チェック・ボックス、オプション・ボックス、及び同類のものの選択など、ウェブ・ページにおいてデータを修正するために利用可能ないくつかの方法が存在する。
【0092】
本システム及び方法は、機能ブロック構成要素、スクリーン・ショット、オプション選択及び様々な処理ステップに関して本明細書で説明され得る。そのような機能ブロックは、指定された機能を実行するように構成された任意の数のハードウェア及び/又はソフトウェア構成要素によって実現され得る、ということを理解されたい。たとえば、本システムは、一つ又は複数のマイクロプロセッサ又は他の制御デバイスの制御下で様々な機能を実施することができる、様々な集積回路構成要素、たとえば、メモリ要素、処理要素、論理要素、ルックアップ・テーブル、及び同類のもの、を含み得る。同様に、本システムのソフトウェア要素は、任意のプログラミング又はスクリプト言語、たとえば、C、C++、C#、JAVA(登録商標)、JAVASCRIPT(登録商標)、JAVASCRIPT(登録商標)Object Notation(JSON)、VBScript、マクロメディア・コールド・フュージョン、COBOL、MICROSOFT(登録商標)アクティブ・サーバ・ページ、アセンブリ、パール、PHP、オーク、パイソン、ビジュアル・ベーシック、SQLで記憶された手続き、PL/SQL、任意のUNIXシェル・スクリプト、及びデータ構造、オブジェクト、プロセス、ルーティン若しくは他のプログラミング要素の任意の組合せで実装された様々なアルゴリズムを有する拡張マークアップ言語(XML)、で実装され得る。さらに、本システムは、データ送信、信号伝達、データ処理、ネットワーク制御、及び同類のことのための任意の数の従来の技法を使用し得る、ということに留意されたい。さらに、本システムは、クライアント側のスクリプト言語、たとえば、JAVASCRIPT(登録商標)、VBScript又は同類のもの、でセキュリティ上の問題を検出又は防止するために使用され得る。暗号及びネットワーク・セキュリティ方法は、当分野でよく知られており、多数の標準テキストで取り扱われている。
【0093】
様々な実施形態において、本システムのソフトウェア要素はまた、Node.js(登録商標)を使用して実装され得る。Node.js(登録商標)は、様々なコア機能を処理するために、いくつかのモジュールを実装し得る。たとえば、npm(登録商標)などのパッケージ管理モジュールは、第三者のNode.js(登録商標)プログラムのインストール及び管理の編成を助けるためにオープン・ソース・ライブラリとして実装され得る。Node.js(登録商標)はまた、プロセス・マネージャ、たとえば、パラレル・マルチスレッド機械(Parallel Multithreaded Machine、「PM2」)など、資源及び性能モニタリング・ツール、たとえば、ノード・アプリケーション・メトリクス(「appmetrics」)など、ユーザ・インターフェースを構築するためのライブラリ・モジュール、たとえば、ReachJS(登録商標)など、及び/又は任意の他の適切な及び/又は所望のモジュールを実装し得る。
【0094】
本システムは、既存のシステム、アドオン製品、アップグレードされたソフトウェアを実行する処理装置、独立型システム、分散型システム、方法、データ処理システム、データ処理のためのデバイス、及び/又はコンピュータ・プログラム製品のカスタムとして実施され得る、ということが当業者には理解されよう。したがって、本システム又はモジュールの任意の部分は、コードを実行する処理装置、インターネットベースの実施形態、完全なハードウェア実施形態、或いは、インターネット、ソフトウェア及びハードウェアの態様を結合した実施形態の形を取り得る。さらに、本システムは、記憶媒体において実施されたコンピュータ可読プログラム・コード手段を有するコンピュータ可読記憶媒体でコンピュータ・プログラム製品の形を取り得る。ハード・ディスク、CD-ROM、BLU-RAY、光記憶デバイス、磁気記憶デバイス、及び/又は同類のものを含む、任意の適切なコンピュータ可読記憶媒体が使用され得る。
【0095】
本システム及び方法は、様々な実施形態による方法、装置(たとえば、システム)、及びコンピュータ・プログラム製品のスクリーン・ショット、ブロック図及び流れ図の図解を参照して、本明細書で説明される。ブロック図及び流れ図の図解の各機能ブロックと、ブロック図及び流れ図の図解内の機能ブロックの組合せとは、それぞれ、コンピュータ・プログラム命令によって実施され得る、ということが理解されよう。
【0096】
ここで図3~5を参照すると、図示された工程及び/又はスクリーン・ショットは、単に実施形態であり、本開示の範囲を制限するものではない。たとえば、方法又はプロセスの記述のいずれで挙げられたステップも、任意の順番で実行することができ、提示された順番に制限されない。
【0097】
コンピュータ又は他のプログラマブル・データ処理装置で実行する命令が、流れ図の一つ又は複数のブロックにおいて指定された機能を実施するための手段を生み出すように、これらのコンピュータ・プログラム命令は、機械を生み出すために汎用コンピュータ、専用コンピュータ、又は他のプログラマブル・データ処理装置にロードされ得る。コンピュータ可読メモリに記憶された命令が、流れ図の一つ又は複数のブロックにおいて指定された機能を実施する命令手段を含む製品を生み出すように、これらのコンピュータ・プログラム命令はまた、特定の方式で機能するようにコンピュータ又は他のプログラマブル・データ処理装置に指示することができるコンピュータ可読メモリに記憶され得る。コンピュータ又は他のプログラマブル装置で実行する命令が、流れ図の一つ又は複数のブロックにおいて指定された機能を実施するためのステップを実現するように、コンピュータ・プログラム命令はまた、コンピュータ実施のプロセスを生み出すためにコンピュータ又は他のプログラマブル装置で一連の動作ステップを実行させるために、コンピュータ又は他のプログラマブル・データ処理装置にロードされ得る。
【0098】
したがって、ブロック図及び流れ図の図解の機能ブロックは、指定された機能を実行するための手段の組合せ、指定された機能を実行するためのステップの組合せ、及び指定された機能を実行するためのプログラム命令手段をサポートする。ブロック図及び流れ図の図解の各機能ブロックと、ブロック図及び流れ図の図解内の機能ブロックの組合せとは、指定された機能又はステップを実行する専用ハードウェアベースのコンピュータ・システム、或いは専用ハードウェア及びコンピュータ命令の適切な組合せによって実施され得る、ということもまた理解されよう。さらに、工程の図解及びその記述は、ユーザWINDOWS(登録商標)、ウェブ・ページ、ウェブサイト、ウェブ・フォーム、プロンプトなどを参照し得る。本明細書に記載の図示されたステップは、WINDOWS(登録商標)、ウェブ・ページ、ウェブ・フォーム、ポップアップWINDOWS(登録商標)、プロンプト及び同類のものの使用を含む任意の数の構成に含まれ得る、ということが専門家には理解されよう。図示及び記述された複数のステップは、単一のウェブ・ページ及び/又はWINDOWS(登録商標)に結合され得るが、簡単にするために展開されてある、ということもまた理解されたい。他の場合には、単一のプロセスのステップとして図示及び記述されたステップは、複数のウェブ・ページ及び/又はWINDOWS(登録商標)に分けることができるが、簡略化するために結合されている。
【0099】
「非一時的」という用語は、特許請求の範囲から一時的信号自体を伝えることのみを取り除くと理解されるべきであり、一時的信号自体を伝えているだけではない全ての標準コンピュータ可読媒体に対する権利を放棄しない。別の方法で述べると、「非一時的コンピュータ可読媒体」及び「非一時的コンピュータ可読記憶媒体」という用語の意味は、35U.S.C.§101の下での特許の対象の範囲外にあることがIn re Nuijtenにおいて見つけられたそれらのタイプの一時的コンピュータ可読媒体のみを除外すると解釈されるべきである。
【0100】
本明細書では、「アカウント」、「アカウント番号」、「アカウント・コード」又は「消費者アカウント」と類似の表現及び用語は、消費者がシステムにアクセスする又はそれと対話する若しくは通信することを可能にするように適切に構成された任意のデバイス、コード(たとえば、承認/アクセス・コード、個人識別番号(「PIN」)、インターネット・コード、他の識別コード、及び/又は同類のもののうちの一つ又は複数)、番号、文字、シンボル、デジタル証明書、スマート・チップ、デジタル信号、アナログ信号、生体又は他の識別子/証印を含み得る。アカウント番号は、報奨アカウント、チャージ・アカウント、クレジット・アカウント、デビット・アカウント、プリペイド・アカウント、電話カード、エンボス・カード、スマート・カード、磁気ストライプ・カード、バー・コード・カード、トランスポンダ、無線周波数カード又は関連アカウントに任意選択で置かれ得る又は関連付けられ得る。
【0101】
様々な実施形態において、アカウント番号は、消費者を識別し得る。加えて、様々な実施形態において、消費者は、たとえば、電子メール・アドレス、電話番号、クッキーID、無線周波数識別子(RFID:radio frequency identifier)、生体、及び同類のものを含む、様々な識別子によって識別され得る。
【0102】
本開示及び特許請求の範囲は、リモートEMV支払いアプリケーションを使用する取引の処理の特定の成果のみを説明していないが、本開示及び特許請求の範囲は、McRO,Inc.対Bandai Namco Game America Inc.(米国連邦巡回控訴裁判所訴訟番号15-1080、2016年9月13日)において表明されたような、リモートEMV支払いアプリケーションを使用する取引の処理の成果を実装するための及びリモートEMV支払いアプリケーションを使用する取引の処理の所望の結果を生み出すためにそのときに使用及び適用された特定のフォーマットへと情報を表現する特定のルールを含む。言い換えれば、リモートEMV支払いアプリケーションを使用する取引の処理の成果は、多数の異なるタイプのルール及びルールの組合せによって実行され得、本開示は、特定のルールを有する様々な実施形態を含む。完全な先取りの欠如は、請求が適格であることを保証しないことがあるが、本開示は、リモートEMV支払いアプリケーションを使用する取引の処理の分野を十分に先取りするものでは全くない。本開示は、リモートEMV支払いアプリケーションを使用する取引の処理だけの一般抽象概念を対象としないように本開示を狭める、限定する、及び他の方法で制限するように働く。有意には、他のシステム及び方法が、EMV取引の処理のために存在し、したがって、請求項に係る発明はその分野を先取りする又はEMVの処理の基本ツールを独占すると断言することは不適切であろう。言い換えれば、他のシステムが、請求項に係る発明とは異なる方法で機能を既に実行しているので、本開示が、リモートEMV支払いアプリケーションを使用する取引を他が処理することを阻むことにはならない。さらに、請求項に係る発明は、Bascom対AT&T Mobility、2015-1763(米国連邦巡回控訴裁判所2016)に基づく、知られている、従来の品の非従来型の及び非一般的構成において発見され得る発明概念を含む。本開示及び特許請求の範囲は、システムのインタラクション及び相乗効果が、独立して動作するシステムのうちのいずれか一つによって提供されない付加的機能をもたらすという点で、システムのうちのいずれか一つの任意の従来性をはるかに超えている。本開示及び特許請求の範囲は、複数の異なるシステム間のインタラクションも含み得、したがって、本開示は、一般的なコンピュータの実装形態と見なすことはできず、又は抽象プロセスに単に「それを適用する」ことはできない。本開示及び特許請求の範囲はまた、ソフトウェア技術分野における問題に対する解決法の特定の実装形態を有するソフトウェアへの改良もまた対象とし得る。
【0103】
様々な実施形態において、本システム及び方法は、下層ウインドウの不明瞭なテキスト情報をユーザに自動的に可視になるように(たとえば、ユーザ・デバイス105を介して)動的に移動させる/縮尺変更するためのグラフィカル・ユーザ・インターフェースを含み得る。重なり合った状態に基づいてテキスト情報を動的に移動させることを可能にすることによって、情報を表示するためのコンピュータの能力は、向上する。さらに具体的には、グラフィカル・ユーザ・インターフェースに表示された下層ウインドウ内でテキスト情報を動的に移動させるための方法は、コンピュータ画面上のグラフィカル・ユーザ・インターフェース内に第1のフォーマットのテキスト情報を含む第1のウインドウを表示することと、グラフィカル・ユーザ・インターフェース内に第2のウインドウを表示することと、第1のウインドウと第2のウインドウとの境界線を常にモニタリングして、第1のウインドウ内のテキスト情報がユーザのビューから不明瞭であるような、第2のウインドウが第1のウインドウに重なる、重なり合った状態を検出することと、テキスト情報は、第1のウインドウの遮るもののない部分に移動させられた場合に、完全に可視にならないと決定することと、第1のウインドウのエリアの第1の寸法及び第1のウインドウの遮るもののない部分のエリアの第2の寸法を計算することと、第1の寸法と第2の寸法との差に比例する倍率を計算することと、倍率に基づいてテキスト情報を縮尺変更することと、縮尺変更されたテキスト情報全体がコンピュータ画面上でユーザによって可視であるように、重なり合った状態にある間に第2のフォーマットにおける第1のウインドウの隠されていない部分に、プロセッサによって、縮尺変更されたテキスト情報を自動的に移動させることと、重なり合った状態がもう存在しないときに第1のウインドウ内の第1のフォーマットに、プロセッサによって、移動させられた縮尺変更されたテキスト情報を自動的に戻すこととを含み得る。
【0104】
様々な実施形態において、本システムはまた、電子メッセージから悪質コードを分離及び除去して、たとえばコンピュータ・ウイルスに感染することによって、コンピュータ又はネットワークが不正アクセスされるのを防ぐことを含み得る。本システムは、悪質なコンピュータ・コードの電子通信をスキャンし、それが悪質な行為を開始し得る前に電子通信から取り除くことができる。本システムは、受信された電子通信をコンピュータ・メモリの「隔離」セクタにおいて物理的に分離することによって、動作する。隔離セクタは、そのセクタに記憶されたファイルが、そのセクタの外部のファイルに作用することを可能にされないように、コンピュータのオペレーティング・システムによって作成されたメモリ・セクタである。悪質コードを含む通信が、隔離セクタに記憶されるとき、通信に含まれたデータが、署名データベース内に記憶された悪質コード指示パターンと比較される。特定の悪質コード指示パターンの存在は、悪質なコードの特質を示す。署名データベースはさらに、悪質コードの開始及び終了ポイントを表すコード・マーカを含む。悪質コードは、次いで、悪質コードを含む通信から抽出される。抽出ルーティンは、処理装置のファイル構文解析構成要素によって実行される。ファイル構文解析ルーティンは、以下の動作を実行する:識別された開始悪質コード・マーカの通信をスキャンすることと、開始マーカと次の終了悪質コード・マーカとの間のそれぞれのスキャンされたバイトにフラグを付けることと、さらなる開始悪質コード・マーカが見つからなくなるまで、スキャンを継続することと、サニタイズされた通信ファイルを形成する、新しいファイルに全てのフラグの付いていないデータ・バイトを連続してコピーすることによって新しいデータ・ファイルを作成すること。新しい、サニタイズされた通信は、コンピュータ・メモリの非隔離セクタに転送される。その後に、隔離セクタの全てのデータは、消去される。さらに具体的には、本システムは、ブート・セクタ、隔離セクタ及び非隔離セクタを有するメモリとコンピュータ内に悪質コードを含む電子通信を受信することによって悪質コードを含む電子通信からコンピュータを保護することと、コンピュータのメモリの隔離セクタにおいて通信を記憶することであって、隔離セクタは、コンピュータ・メモリ内のブート及び非隔離セクタから分離され、隔離セクタ内のコードは、他のメモリ・セクタで書き込みアクションを実行することを妨げられる、記憶することと、サニタイズされた電子通信を作成するために、電子通信から悪質コードを、ファイル構文解析を介して抽出することであって、識別された開始悪質コード・マーカの通信をスキャンすることを含む、抽出すること、開始マーカと次の終了悪質コード・マーカとの間のそれぞれのスキャンされたバイトにフラグを付けること、さらなる開始悪質コード・マーカが見つからなくなるまでスキャンを継続すること、及び、サニタイズされた通信ファイルを形成する新しいファイルに全てのフラグを付けられていないデータ・バイトを連続してコピーすることによって新しいデータ・ファイルを作成することを含むことと、サニタイズされた電子通信をメモリの非隔離セクタに転送することと、隔離セクタに残った全てのデータを削除することとのための方法を含む。
【0105】
利益、他の利点、及び問題に対する解決法が、特定の実施形態に関して本明細書で説明されてある。しかしながら、それらの利益、利点、問題に対する解決法、及び、いずれかの利益、利点、又は解決法を生じさせ得る又はより顕著にさせ得る任意の要素は、本開示の重大な、必要な、又は必須の特徴又は要素として解釈されるべきではない。本開示の範囲は、添付の特許請求の範囲以外の何によっても制限されるべきではなく、添付の特許請求の範囲における単数形での要素の参照は、そのような明示的な記述のない限り「唯一」を意味することは意図されておらず、「一つ又は複数」が意図されている。さらに、「A、B、及びCのうちの少なくとも一つ」或いは「A、B、又はCのうちの少なくとも一つ」と類似の表現が、特許請求の範囲又は明細書で使用される場合、その表現は、Aが単独で一実施形態において存在し得る、Bが単独で一実施形態において存在し得る、Cが単独で一実施形態において存在し得るということ、或いは要素A、B及びCの任意の組合せ、たとえば、A及びB、A及びC、B及びC、或いはA及びB及びC、が、単一の実施形態において存在し得るということを意味すると解釈されることが意図されている。本開示は、方法を含むが、それは、有形のコンピュータ可読キャリア、たとえば磁気又は光メモリ或いは磁気又は光ディスク、にコンピュータ・プログラム命令として実施され得ることが企図されている。当業者に知られている前述の様々な実施形態の要素の全ての構造的、化学的、及び機能的同等物は、参照によって本明細書に明確に組み込まれ、本特許請求の範囲によって包含されることが意図されている。
【0106】
さらに、デバイス又は方法が、本特許請求の範囲によって包含されるために、本開示によって解決しようとされるそれぞれの及びあらゆる問題に対処することは必須ではない。さらに、本開示におけるどの要素、構成要素、又は方法のステップも、それらの要素、構成要素、又は方法のステップが請求項で明示的に挙げられているかどうかにかかわらず、公衆に捧げられるものではない。どの請求項の要素も、その要素が、「のための手段」という表現を使用して明確に述べられていない限り、35U.S.C.112(f)を行使するものではない。本明細書で、「備える(含む)」、「備えた」という用語、又はその任意の他の変化形は、要素のリストを含むプロセス、方法、品目、又は装置が、それらの要素のみを含むのではなく、明確に挙げられていない又はそのようなプロセス、方法、品目、又は装置に固有の他の要素を含み得るように、非排他的包含を含めることが意図されている。
【図1】
【図2】
【図3】
【図4】
【図5】