(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-02-16
(45)【発行日】2024-02-27
(54)【発明の名称】非接触カードを使用したワンタップ支払い
(51)【国際特許分類】
H04L 9/32 20060101AFI20240219BHJP
G06F 21/31 20130101ALI20240219BHJP
G06Q 20/40 20120101ALI20240219BHJP
【FI】
H04L9/32 100E
G06F21/31
G06Q20/40 350
(21)【出願番号】P 2021541268
(86)(22)【出願日】2020-01-29
(86)【国際出願番号】 US2020015546
(87)【国際公開番号】W WO2020160069
(87)【国際公開日】2020-08-06
【審査請求日】2021-12-02
(32)【優先日】2019-02-01
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】519111877
【氏名又は名称】キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー
【氏名又は名称原語表記】Capital One Services, LLC
(74)【代理人】
【識別番号】100145403
【氏名又は名称】山尾 憲人
(74)【代理人】
【識別番号】100135703
【氏名又は名称】岡部 英隆
(72)【発明者】
【氏名】ルール,ジェフリー
(72)【発明者】
【氏名】モートン,ポール
(72)【発明者】
【氏名】コディ,リー
(72)【発明者】
【氏名】ハート,コリン
(72)【発明者】
【氏名】ルッツ,ウェイン
【審査官】金沢 史明
(56)【参考文献】
【文献】米国特許出願公開第2018/0150829(US,A1)
【文献】米国特許出願公開第2018/0108008(US,A1)
【文献】米国特許出願公開第2011/0166992(US,A1)
【文献】米国特許出願公開第2012/0031969(US,A1)
【文献】特開2010-262583(JP,A)
【文献】特開2010-113603(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/00-21/88
H04L 9/00- 9/40
G06Q 20/00-20/42
(57)【特許請求の範囲】
【請求項1】
プロセッサで実行される認証アプリケーションが、クライアントデバイスで実行される業者アプリケーションから、(i)前記業者アプリケーションに関連付けられた業者の業者識別子、(ii)トランザクションのトランザクション識別子、および(iii)暗号化されたデータを受信することであって、前記暗号化されたデータは、非接触カード
が前記クライアントデバイスの通信範囲に入ることに応じて、前記非接触カードによって生成され
、前記クライアントデバイスに送信される、ことと、
前記認証アプリケーションが、前記暗号化されたデータを復号することによって前記暗号化されたデータを検証することと、
プロセッサで実行される仮想アカウント番号ジェネレータが、前記暗号化されたデータの検証の成功に基づいて仮想アカウント番号を生成することと、
前記仮想アカウント番号ジェネレータが、前記業者識別子、前記トランザクション識別子、前記仮想アカウント番号、前記仮想アカウント番号に関連付けられた有効期限、および前記仮想アカウント番号に関連付けられたカード検証値(CVV)を、前記業者に関連付けられた業者サーバに送信して、
前記業者サーバが、前記トランザクション識別子、前記仮想アカウント番号、前記有効期限、および前記CVVを使用して前記トランザクションを処理することと、
を含む、方法。
【請求項2】
前記方法は、
前記認証アプリケーションが、前記クライアントデバイスの位置を受信することと、
前記認証アプリケーションが、前記クライアントデバイスの前記位置が前記非接触カードに関連付けられた既知の位置の閾値距離内にあることを決定することであって、前記仮想アカウント番号ジェネレータは、前記クライアントデバイスが前記既知の位置の前記閾値距離内にあるという前記決定に基づいて、前記仮想アカウント番号をさらに生成する、ことと、
をさらに含む、請求項1に記載の方法。
【請求項3】
前記方法は、
前記認証アプリケーションが、前記非接触カードが前記業者との以前の購入に使用されたことを決定することであって、前記仮想アカウント番号ジェネレータは、前記非接触カードが以前に前記業者との購入に使用されたという前記決定に基づいて、前記仮想アカウント番号をさらに生成する、こと、
をさらに含む、請求項1に記載の方法。
【請求項4】
前記方法は、
前記仮想アカウント番号ジェネレータが、アカウントデータベースから前記非接触カードに関連付けられたアカウントのアカウント所有者名および前記アカウントに関連付けられた住所を受信することと、
前記仮想アカウント番号ジェネレータが、前記アカウント所有
者名および住所を前記業者サーバに送信することと、
をさらに含む、請求項1に記載の方法。
【請求項5】
前記方法は、
前記認証アプリケーションが、前記非接触カードに関連付けられたユーザアカウントの認証情報を受信することであって、前記認証情報は、(i)ユーザ名およびパスワード、(ii)1つまたは複数の生体認証資格情報のうちの1つまたは複数を備える、ことと、
前記認証アプリケーションが、前記ユーザアカウントの前記認証情報を検証することと、
をさらに含む、請求項1に記載の方法。
【請求項6】
前記方法は、
前記認証アプリケーションが、前記クライアントデバイスから受信したデバイス識別子が前記非接触カードに関連付けられたユーザアカウントに関連付けられていることを決定すること、
をさらに含む、請求項1に記載の方法。
【請求項7】
前記仮想アカウント番号は、前記非接触カードに関連付けられたアカウント番号とは異なる、請求項1に記載の方法。
【請求項8】
前記有効期限および前記CVVは、(i)前記仮想アカウント番号ジェネレータによって生成された有効期限およびCVV、および(ii)アカウントデータベースから前記仮想アカウント番号ジェネレータによって受信された前記非接触カードの有効期限およびCVVのうちの1つまたは複数を備える、請求項1に記載の方法。
【請求項9】
システムであって、
1つまたは複数のプロセッサと、
命令を格納するメモリと、を備え、
前記命令は、前記
1つまたは複数のプロセッサによって実行されると、前記
1つまたは複数のプロセッサに、
前記
1つまたは複数のプロセッサで実行される認証アプリケーションが、クライアントデバイスで実行される業者アプリケーションから、(i)前記業者アプリケーションに関連付けられた業者の業者識別子、(ii)トランザクションのトランザクション識別子、および(iii)暗号化されたデータを受信することであって、前記暗号化されたデータは、非接触カード
が前記クライアントデバイスの通信範囲に入ることに応じて、前記非接触カードによって生成され
、前記クライアントデバイスに送信される、ことと、
前記認証アプリケーションが、前記暗号化されたデータを復号することによって前記暗号化されたデータを検証することと、
前記
1つまたは複数のプロセッサで実行される仮想アカウント番号ジェネレータが、前記暗号化されたデータの検証の成功に基づいて仮想アカウント番号を生成することと、
前記仮想アカウント番号ジェネレータが、前記業者識別子、前記トランザクション識別子、前記仮想アカウント番号、前記仮想アカウント番号に関連付けられた有効期限、および前記仮想アカウント番号に関連付けられたカード検証値(CVV)を、前記業者に関連付けられた業者サーバに送信して、
前記業者サーバが、前記1つまたは複数のプロセッサで前記トランザクション識別子、前記仮想アカウント番号、前記有効期限、および前記CVVを使用して前記トランザクションを処理することと、
を実行させる、
システム。
【請求項10】
前記命令は、前記
1つまたは複数のプロセッサに、
前記認証アプリケーションが、前記クライアントデバイスの位置を受信することと、
前記認証アプリケーションが、前記クライアントデバイスの前記位置が前記非接触カードに関連付けられた既知の位置の閾値距離内にあることを決定することであって、前記仮想アカウント番号ジェネレータは、前記クライアントデバイスが前記既知の位置の前記閾値距離内にあるという前記決定に基づいて、前記仮想アカウント番号をさらに生成する、ことと、
をさらに実行させる、請求項9に記載の
システム。
【請求項11】
前記命令は、前記
1つまたは複数のプロセッサに、
前記認証アプリケーションが、前記非接触カードが前記業者との以前の購入に使用されたことを決定することであって、前記仮想アカウント番号ジェネレータは、前記非接触カードが以前に前記業者との購入に使用されたという前記決定に基づいて、前記仮想アカウント番号をさらに生成する、こと、
をさらに実行させる、請求項9に記載の
システム。
【請求項12】
前記命令は、前記
1つまたは複数のプロセッサに、
前記仮想アカウント番号ジェネレータが、アカウントデータベースから前記非接触カードに関連付けられたアカウントのアカウント所有者名および前記アカウントに関連付けられた住所を受信することと、
前記仮想アカウント番号ジェネレータが、前記アカウント所有
者名および住所を前記業者サーバに送信することと、
をさらに実行させる、請求項9に記載の
システム。
【請求項13】
前記命令は、前記
1つまたは複数のプロセッサに、
前記認証アプリケーションが、前記非接触カードに関連付けられたユーザアカウントの認証情報を受信することであって、前記認証情報は、(i)ユーザ名およびパスワード、(ii)1つまたは複数の生体認証資格情報のうちの1つまたは複数を備える、ことと、
前記認証アプリケーションが、前記ユーザアカウントの前記認証情報を検証することと、
をさらに実行させる、請求項9に記載の
システム。
【請求項14】
前記命令は、前記
1つまたは複数のプロセッサに、
前記認証アプリケーションが、前記クライアントデバイスから受信したデバイス識別子が前記非接触カードに関連付けられたユーザアカウントに関連付けられていることを決定すること、
をさらに実行させる、請求項9に記載の
システム。
【請求項15】
前記仮想アカウント番号は、前記非接触カードに関連付けられたアカウント番号とは異なる、請求項9に記載の
システム。
【請求項16】
前記有効期限および前記CVVは、(i)前記仮想アカウント番号ジェネレータによって生成された有効期限およびCVV、および(ii)アカウントデータベースから前記仮想アカウント番号ジェネレータによって受信された前記非接触カードの有効期限およびCVVのうちの1つまたは複数を備える、請求項9に記載の
システム。
【請求項17】
命令を含む
プログラムであって、
前記命令は、
1つまたは複数のプロセッサによって実行されると、前記
1つまたは複数のプロセッサに、
前記
1つまたは複数のプロセッサで実行される認証アプリケーションが、クライアントデバイスで実行される業者アプリケーションから、(i)前記業者アプリケーションに関連付けられた業者の業者識別子、(ii)トランザクションのトランザクション識別子、および(iii)暗号化されたデータを受信することであって、前記暗号化されたデータは、非接触カード
が前記クライアントデバイスの通信範囲に入ることに応じて、前記非接触カードによって生成され
、前記クライアントデバイスに送信される、ことと、
前記認証アプリケーションが、前記暗号化されたデータを復号することによって前記暗号化されたデータを検証することと、
前記
1つまたは複数のプロセッサで実行される仮想アカウント番号ジェネレータが、前記暗号化されたデータの検証の成功に基づいて仮想アカウント番号を生成することと、
前記仮想アカウント番号ジェネレータが、前記業者識別子、前記トランザクション識別子、前記仮想アカウント番号、前記仮想アカウント番号に関連付けられた有効期限、および前記仮想アカウント番号に関連付けられたカード検証値(CVV)を、前記業者に関連付けられた業者サーバに送信して、
前記業者サーバが、前記1つまたは複数のプロセッサで前記トランザクション識別子、前記仮想アカウント番号、前記有効期限、および前記CVVを使用して前記トランザクションを処理することと、
を実行させる、
プログラム。
【請求項18】
前記命令は、前記
1つまたは複数のプロセッサに、
前記認証アプリケーションが、前記クライアントデバイスの位置を受信することと、
前記認証アプリケーションが、前記クライアントデバイスの前記位置が前記非接触カードに関連付けられた既知の位置の閾値距離内にあることを決定することであって、前記仮想アカウント番号ジェネレータは、前記クライアントデバイスが前記既知の位置の前記閾値距離内にあるという前記決定に基づいて、前記仮想アカウント番号をさらに生成する、ことと、
をさらに実行させる、請求項17に記載の
プログラム。
【請求項19】
前記命令は、前記
1つまたは複数のプロセッサに、
前記認証アプリケーションが、前記非接触カードが前記業者との以前の購入に使用されたことを決定することであって、前記仮想アカウント番号ジェネレータは、前記非接触カードが以前に前記業者との購入に使用されたという前記決定に基づいて、前記仮想アカウント番号をさらに生成する、こと、
をさらに実行させる、請求項17に記載の
プログラム。
【請求項20】
前記命令は、前記
1つまたは複数のプロセッサに、
前記仮想アカウント番号ジェネレータが、アカウントデータベースから前記非接触カードに関連付けられたアカウントのアカウント所有者名および前記アカウントに関連付けられた住所を受信することと、
前記仮想アカウント番号ジェネレータが、前記アカウント所有
者名および住所を前記業者サーバに送信することと、
をさらに実行させる、請求項17に記載の
プログラム。
【請求項21】
前記命令は、前記
1つまたは複数のプロセッサに、
前記認証アプリケーションが、前記非接触カードに関連付けられたユーザアカウントの認証情報を受信することであって、前記認証情報は、(i)ユーザ名およびパスワード、(ii)1つまたは複数の生体認証資格情報のうちの1つまたは複数を備える、ことと、
前記認証アプリケーションが、前記ユーザアカウントの前記認証情報を検証することと、
をさらに実行させる、請求項17に記載の
プログラム。
【請求項22】
前記命令は、前記
1つまたは複数のプロセッサに、
前記認証アプリケーションが、前記クライアントデバイスから受信したデバイス識別子が前記非接触カードに関連付けられたユーザアカウントに関連付けられていることを決定すること、
をさらに実行させる、請求項17に記載の
プログラム。
【請求項23】
前記仮想アカウント番号は、前記非接触カードに関連付けられたアカウント番号とは異なる、請求項17に記載の
プログラム。
【請求項24】
前記有効期限および前記CVVは、(i)前記仮想アカウント番号ジェネレータによって生成された有効期限およびCVV、および(ii)アカウントデータベースから前記仮想アカウント番号ジェネレータによって受信された前記非接触カードの有効期限およびCVVのうちの1つまたは複数を備える、請求項17に記載の
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書の実施形態は、一般に、コンピューティングプラットフォーム、より具体的には、非接触カードをコンピューティングデバイスにタップしてワンタップ支払いを実行することに関する。
【0002】
関連出願
この出願は、2019年2月1日に出願された「非接触カードを使用したワンタップ支払い」という名称の米国特許出願第16/265,974号の優先権を主張する。前述の出願の内容は、その全体が参照により本明細書に援用される。
【背景技術】
【0003】
ユーザは、多くの場合、オンラインソフトウェアプラットフォームを使用してトランザクションを完了する。従来、ユーザは、トランザクションを完了するために、オンラインソフトウェアプラットフォームに関連するすべての支払い情報を手動で入力する必要があった。しかしながら、ユーザは、支払い情報を入力するときに間違いを犯すことがよくある。さらに、ユーザデバイスを介して支払い情報を送信すると、セキュリティリスクが発生し得る。
【発明の概要】
【0004】
本明細書に開示される実施形態は、ワンタップ支払いのために非接触カードをコンピューティングデバイスにタップするためのシステム、方法、製造品、およびコンピュータ可読媒体を提供する。一例では、認証アプリケーションは、クライアントデバイスの業者アプリケーションから、業者識別子、トランザクションのトランザクション識別子、暗号化されたデータ、およびクライアントデバイスの位置を受信し得る。認証アプリケーションは、非接触カードの秘密鍵に少なくとも部分的に基づいて暗号化されたデータを復号することによって、暗号化されたデータを検証し得る。認証アプリケーションは、非接触カードが業者との以前の購入に使用されたこと、およびクライアントデバイスの位置が非接触カードに関連付けられた既知の位置の閾値距離内にあることを決定し得る。仮想アカウント番号ジェネレータは、仮想アカウント番号を生成し、業者識別子、トランザクション識別子、仮想アカウント番号、有効期限、およびカード検証値(CVV)を業者に関連付けられた業者サーバに送信して、トランザクション識別子、仮想アカウント番号、有効期限、およびCVVを使用してトランザクションを処理し得る。
【図面の簡単な説明】
【0005】
【
図1A】ワンタップ支払いのために非接触カードをコンピューティングデバイスにタップするシステムの実施形態を示している。
【
図1B】ワンタップ支払いのために非接触カードをコンピューティングデバイスにタップするシステムの実施形態を示している。
【
図1C】ワンタップ支払いのために非接触カードをコンピューティングデバイスにタップするシステムの実施形態を示している。
【
図2A】ワンタップ支払いのために非接触カードをコンピューティングデバイスにタップする実施形態を示している。
【
図2B】ワンタップ支払いのために非接触カードをコンピューティングデバイスにタップする実施形態を示している。
【
図2C】ワンタップ支払いのために非接触カードをコンピューティングデバイスにタップする実施形態を示している。
【
図2D】ワンタップ支払いのために非接触カードをコンピューティングデバイスにタップする実施形態を示している。
【
図7】コンピューティングアーキテクチャの実施形態を示している。
【発明を実施するための形態】
【0006】
本明細書に開示される実施形態は、ワンタップ支払いのために非接触カードを使用するための安全な技術を提供する。例えば、コンピューティングデバイスで実行される業者アプリケーションを使用する場合、ユーザは、購入するために1つまたは複数のアイテムを選択し得る。次に、ユーザは、非接触カードをコンピューティングデバイスにタップし得、これにより、非接触カードがコンピューティングデバイスの通信範囲内に入り得る。そうすることで、非接触カードは、暗号化されたデータを生成し、それがコンピューティングデバイスに送信される。業者アプリケーションは、非接触カードによって生成された暗号化されたデータを受信し、検証のために暗号化されたデータを認証サーバに送信し得る。業者アプリケーションは、暗号化されたデータとともに業者識別子および/またはトランザクション識別子の指示をさらに送信し得る。検証されると、認証サーバは、非接触カードに関連付けられたアカウントのカードデータを生成するように仮想アカウント番号サーバに指示し得る。カードデータは、仮想アカウント番号、有効期限、およびカード検証値(CVV)を含み得る。仮想アカウント番号は、非接触カードに関連付けられているアカウント番号とは異なるアカウント番号であり得る。次に、生成されたカードデータは、業者識別子およびトランザクション識別子とともに、業者に関連付けられた業者サーバに送信され得る。仮想アカウント番号サーバおよび/または認証サーバはまた、ユーザの名前、ユーザの請求先住所、および/またはユーザの配送先住所を業者サーバに提供し得る。次に、業者サーバは、受信したデータを使用してトランザクションを完了し得る。次に、業者サーバは、業者アプリケーションによってユーザに表示するために出力されるコンピューティングデバイスに確認を送信し得る。コンピューティングデバイスのユーザの観点から、カードがコンピューティングデバイスにタップされると、追加のユーザ入力を必要とせずにトランザクションが完了し、ユーザは、トランザクションが完了したことを反映する肯定的な確認メッセージを受信する。
【0007】
利点として、本明細書に開示される実施形態は、すべてのデバイスおよび関連するデータのセキュリティを改善する。例えば、安全なサーバ間でカードデータを送信することにより、ユーザデバイスにデータを格納し、ユーザデバイスを使用してデータを送信することに伴うリスクが回避される。さらに、従来のアプローチでは、ユーザがカードデータをフォームに手動で入力する必要がある。しかしながら、そうすることで、ユーザがカードデータをフォームに入力するときに、他のユーザまたはデバイスがカードデータを捕捉し得る。ユーザがカードデータを手動で入力する必要がなくなるため、カードデータのセキュリティが強化される。しかしながら、そうすることで、ユーザがカードデータをフォームに入力するときに、他のユーザまたはデバイスがカードデータを捕捉し得る。ユーザがフォームにカードデータを手動で入力する必要がなくなるため、カードデータのセキュリティが強化される。さらに、認証サーバによって実行される検証は、正しいカードデータがフォームに入力されていることを確認するための追加の保護手段を提供する。さらに、従来の解決策では、非接触カードの実際のアカウント番号をフォームに入力する必要があるため、仮想カード番号を生成してフォームに入力することで、非接触カードの実際のアカウント番号のセキュリティが保護される。
【0008】
本明細書で使用される表記法および命名法を一般的に参照して、以下の詳細な説明の1つまたは複数の部分は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム手順に関して提示され得る。これらの手順の説明および表現は、当業者によって、それらの作業の実体を当業者に最も効果的に伝えるために使用される。手順はここにあり、一般に、望ましい結果につながる自己矛盾のない一連の操作であると考えられている。これらの操作は、物理量の物理的な操作を必要とする操作である。通常、必ずしもそうとは限らないが、これらの量は、格納、転送、結合、比較、およびその他の方法で操作できる電気信号、磁気信号、または光信号の形をとる。主に一般的な使用法の理由から、これらの信号をビット、値、要素、記号、文字、用語、数値などと呼ぶと便利な場合がある。しかしながら、これらおよび類似の用語はすべて、適切な物理量に関連付けられており、これらの量に適用される便利なラベルにすぎないことに留意すべきである。
【0009】
さらに、これらの操作は、加算または比較などの用語で呼ばれることが多く、これらは、一般に、人間のオペレータによって実行される知的な演算に関連付けられている。しかしながら、1つまたは複数の実施形態の一部を形成する本明細書に記載の操作のいずれにおいても、人間のオペレータのそのような能力は、必要ではなく、またはほとんどの場合望ましいものではない。むしろ、これらの操作は、機械操作である。様々な実施形態の操作を実行するための有用な機械は、本明細書の教示に従って書かれた、その中に格納されたコンピュータプログラムによって選択的にアクティブ化または構成されたデジタルコンピュータを含み、および/または必要な目的のために特別に構築された装置またはデジタルコンピュータを含む。様々な実施形態はまた、これらの操作を実行するための装置またはシステムに関する。これらの装置は、必要な目的のために特別に構築され得る。これらの様々な機械に必要な構造は、与えられた説明から明らかになる。
【0010】
ここで、図面を参照する。ここで、同様の参照番号は、全体を通して同様の要素を参照するために使用される。以下の説明では、説明の目的で、それらを完全に理解するために、多くの具体的な詳細が示されている。しかしながら、新規の実施形態は、これらの特定の詳細なしで実施できることは明らかであろう。他の例では、その説明を容易にするために、周知の構造およびデバイスがブロック図の形で示されている。意図は、請求の範囲内のすべての修正、均等物、および代替案をカバーすることである。
【0011】
図1Aは、開示された実施形態と一致する、例示的なシステム100の概略図を示している。示されるように、システム100は、1つまたは複数の非接触カード101、1つまたは複数のモバイルデバイス110、認証サーバ120、仮想アカウント番号サーバ140、および1つまたは複数の業者サーバ150を含む。非接触カード101は、クレジットカード、デビットカード、ATMカード、ギフトカードなどのあらゆるタイプの支払いカードを代表するものである。非接触カード101は、NFC、EMV標準、または無線通信における他の短距離プロトコルを介してモバイルデバイス110と通信するように構成された、無線周波数識別(RFID)チップなどの1つまたは複数の通信インターフェース107を備え得る。通信プロトコルの例としてNFCが使用されているが、本開示は、EMV標準、ブルートゥース(登録商標)、および/またはWi-Fiなどの他のタイプの無線通信にも同様に適用可能である。モバイルデバイス110は、スマートフォン、タブレットコンピュータ、ウェアラブルデバイス、ラップトップ、ポータブルゲームデバイスなどのあらゆるタイプのネットワーク対応コンピューティングデバイスを代表するものである。サーバ120、140、150は、サーバ、ワークステーション、コンピューティングクラスタ、クラウドコンピューティングプラットフォーム、仮想化コンピューティングシステムなどのような任意のタイプのコンピューティングデバイスを代表するものである。
【0012】
示されるように、モバイルデバイス110のメモリ111は、オペレーティングシステム(OS)112のインスタンスを含む。オペレーティングシステム112の例は、アンドロイド(登録商標)OS、iOS(登録商標)、Linux(登録商標)、およびウィンドウズ(登録商標)オペレーティングシステムを含む。示されるように、OS112は、1つまたは複数の業者アプリケーション113を含む。業者アプリケーション113は、ユーザがトランザクションを完了するために支払い情報を提供し得る任意のタイプのアプリケーションの代表である。例えば、業者アプリケーション113は、ユーザが商品、製品、および/またはサービスを選択および購入することを可能にし得る。一実施形態では、業者アプリケーション113は、ウェブブラウザ(図示せず)を使用してアクセスされるウェブベースのアプリケーションであり得る。例えば、ウェブベースのアプリケーションでは、ウェブブラウザは、業者のウェブサイトおよび/または業者によって提供されるプログレッシブウェブアプリケーションにアクセスし得る。
【0013】
示されるように、業者アプリケーション113は、ワンタップモジュール114、業者識別子115、およびトランザクション識別子116を含む。本明細書でより詳細に説明されるように、ワンタップモジュール114は、ソフトウェア、ハードウェア、および/またはソフトウェアとハードウェアの組み合わせであり、これにより、ユーザが、モバイルデバイス110への非接触カード101のシングルタップを使用して、業者アプリケーション113で開始されたトランザクションの支払いを可能にする。業者識別子115は、業者および/または業者に関連付けられた業者サーバ150に関連付けられた一意の識別子である。トランザクション識別子116は、所与のトランザクションを一意に識別する。例えば、トランザクション識別子116は、一意の英数字識別子、一意のセッション英数字識別子、ファイルなどであり得る。トランザクション識別子116は、対応する業者サーバ150によって生成され、業者アプリケーション113に送信され、および/または業者アプリケーション113によって生成され、対応する業者サーバ150に送信され得る。
【0014】
一般に、ユーザは、業者アプリケーション113(および/またはアプリケーション113がウェブブラウザである実施形態では業者ウェブサイト)を使用して、購入する1つまたは複数のアイテムおよび/またはサービスを選択し得る。ユーザが所望のアイテムおよび/またはサービスを選択したとき、ユーザは、業者アプリケーション113においてトランザクションを完了するためのインターフェース(例えば、カートページ、チェックアウトページなど)に遭遇し得る。従来、ユーザは、購入を完了するために、名前、カード番号、有効期限、CVV、および/または住所情報を業者アプリケーション113に手動で入力する必要がある。さらに、従来の解決策は、ユーザが業者アプリケーション113に自分のアカウントにログインすることを要求し得る(例えば、ログイン/パスワード、生体認証資格情報などを使用して)。しかしながら、有利なことに、ワンタップモジュール114は、ユーザが業者アプリケーション113に自分のアカウントにログインしたかどうかに関係なく、非接触カード101を使用してワンタップチェックアウト(例えば、支払い)を容易にし得る。一般に、ワンタップモジュール114は、トランザクションを完了するための通知をインターフェースに出力し得る。通知は、非接触カード101をモバイルデバイス110にタップするようにユーザに指示し得、それにより、非接触カード101をモバイルデバイス110のカードリーダ119に十分に近づけて、非接触カード101の通信インターフェース107とモバイルデバイス110のカードリーダ119との間のデータ転送(例えば、NFCデータ転送、ブルートゥース(登録商標)データ転送など)を可能にする。いくつかの実施形態では、モバイルデバイス110は、アプリケーションプログラムインターフェース(API)呼び出しを介してカードリーダ119をトリガし得る。一例では、モバイルデバイス110は、ユーザがフォームフィールドなどのユーザインターフェースの要素をタップまたは選択することに応答するAPI呼び出しを介してカードリーダをトリガする。さらに、および/または代替的に、モバイルデバイス110は、カードリーダ119を定期的にポーリングすることに基づいて、カードリーダ119をトリガし得る。より一般的には、モバイルデバイス110は、カードリーダ119をトリガして、任意の実行可能な方法を使用して通信を行い得る。
【0015】
モバイルデバイス110と非接触カード101との間で通信が確立された後、非接触カード101のプロセッサ(図示せず)上で実行されるアプレット103は、暗号化されたデータ106を生成し、通信インターフェース107を介してモバイルデバイス110に送信する。例えば、非接触カード101のアプレット103は、暗号化アルゴリズムを使用して、非接触カード101のメモリ102に格納された秘密鍵104に少なくとも部分的に基づいて、暗号化されたデータ106の暗号化ペイロードを生成し得る。そのような実施形態では、秘密鍵104および他のいくつかのデータ(例えば、顧客識別子105、アカウント識別子など)は、暗号化されたデータ106を出力する暗号化アルゴリズムへの入力として提供され得る。一般に、アプレット103は、任意のタイプの暗号化アルゴリズムおよび/またはシステムを使用して、暗号化されたデータ106を生成し得、本明細書の例としての特定の暗号化アルゴリズムの使用は、開示を限定すると見なされるべきではない。いくつかの実施形態では、アプレット103は、暗号化されたデータ106を生成するために鍵多様化技術を使用して暗号化を実行し得る。鍵多様化技術の例は、2018年11月29日に出願された米国特許出願第16/205,119号に記載されている。前述の特許出願は、参照によりその全体が本明細書に援用される。
【0016】
生成されると、アプレット103は、暗号化されたデータ106を、例えば、NFCを介して、モバイルデバイス110のワンタップモジュール114に送信し得る。いくつかの実施形態では、ワンタップモジュール114は、非接触カード101に関連付けられたアカウントデータ124で自分のアカウントにログインすることをユーザに要求し得る(例えば、ログイン/パスワードおよび/または生体認証資格情報を提供する)。ワンタップモジュール114は、暗号化されたデータ106、業者識別子115、およびトランザクション識別子116を、認証サーバ120の認証アプリケーション123に送信し得る。いくつかの実施形態では、ワンタップモジュール114は、モバイルデバイス110のソフトウェア指紋、モバイルデバイス110の位置(例えば、全地球測位システム(GPS))データ、モバイルデバイス110の一意の識別子など、モバイルデバイス110を説明する追加のデータを送信し得る。
【0017】
受信されると、認証アプリケーション123は、暗号化されたデータ106を認証し得る。例えば、認証アプリケーション123は、認証サーバ120のメモリ122に格納された秘密鍵104のコピーを使用して、暗号化されたデータ106を復号しようと試み得る。秘密鍵104は、非接触カード101のメモリ102に格納された秘密鍵104と同一であり得る。ここで、各非接触カード101は、一意の秘密鍵104を含むように製造される(そして認証サーバ120は、各一意の秘密鍵104の対応するコピーを格納する)。したがって、認証アプリケーション123は、暗号化されたデータ106を首尾よく復号し得、それにより、暗号化されたデータ106を検証し得る。秘密鍵104は、メモリ122に格納されているように示されているが、秘密鍵104は、安全な要素および/またはハードウェアセキュリティモジュール(HSM)などの他の場所に格納され得る。そのような実施形態では、安全な要素および/またはHSMは、秘密鍵104および暗号化機能を使用して、暗号化されたデータ106を復号し得る。
【0018】
例えば、述べたように、顧客識別子105は、暗号化されたデータ106を生成するために使用され得る。そのような例では、認証アプリケーション123は、認証サーバ120の秘密鍵104を使用して、暗号化されたデータ106を復号し得る。復号の結果がアカウントデータ124内のアカウントに関連付けられた顧客識別子105をもたらす場合、認証アプリケーション123は、暗号化されたデータ106を検証し、非接触カード101に関連付けられたアカウントの仮想カードデータを生成するようにVANジェネレータ142に指示する。認証アプリケーション123が暗号化されたデータを復号して期待される結果(例えば、非接触カード101に関連付けられたアカウントの顧客識別子105)をもたらすことができない場合、認証アプリケーション123は、暗号化されたデータ106を検証しない。検証が失敗したため、認証アプリケーション123は、関連付けられたアカウントのセキュリティを維持するために仮想カードデータを生成するようにVANジェネレータ142に指示しない。
【0019】
いくつかの実施形態では、認証アプリケーション123は、仮想カードデータを生成するようにVANジェネレータ142に指示する条件として、モバイルデバイス110から受信した追加のデータを処理する。いくつかのそのような実施形態は、ユーザが業者アカウントおよび/またはアカウントデータ124のアカウントにログインしていない場合を含む。例えば、認証アプリケーション123は、モバイルデバイス110のデバイス識別子が、アカウントデータ124内の関連するアカウントの既知のデバイス識別子として指定されているかどうかを決定し得る。デバイス識別子が既知の識別子でない場合、認証アプリケーション123は、仮想カードデータを生成するようにVANジェネレータ142に指示することを差し控え得る。そうでなければ、認証アプリケーション123は、仮想カードデータを生成するようにVANジェネレータ142に指示し得る。他の例として、認証アプリケーション123は、ソフトウェア指紋が、アカウントデータ124内の関連するアカウントの既知のソフトウェア指紋と一致するかどうかを決定し得る。ソフトウェア指紋が既知のソフトウェア指紋でない場合、認証アプリケーション123は、仮想カードデータを生成するようにVANジェネレータ142に指示することを差し控え得る。そうでなければ、認証アプリケーション123は、仮想カードデータを生成するようにVANジェネレータ142に指示し得る。さらに他の例として、認証アプリケーション123は、GPS座標が、ユーザが自宅、職場、またはアカウントデータ124内のアカウントに関連付けられた他の既知の住所にいることを示すかどうかを決定し得る。デバイスの位置が既知の住所の閾値距離内にない場合、認証アプリケーション123は、仮想カードデータを生成するようにVANジェネレータ142に指示することを差し控え得る。そうでなければ、認証アプリケーション123は、仮想カードデータを生成するようにVANジェネレータ142に指示し得る。さらに、認証アプリケーション123は、ユーザが、受信した業者識別子115に関連付けられた業者と以前に購入したことがあるかどうかを決定し得る。ユーザが以前に業者と購入したことがない場合、認証アプリケーション123は、仮想カードデータを生成するようにVANジェネレータ142に指示することを差し控え得る。そうでなければ、認証アプリケーション123は、仮想カードデータを生成するようにVANジェネレータ142に指示し得る。
【0020】
図1Bは、認証アプリケーション123が暗号化されたデータ106を検証し、仮想アカウント番号サーバ140のメモリ141内の仮想アカウント番号(VAN)ジェネレータ142に、非接触カード101に関連付けられたアカウントの仮想アカウント番号、有効期限、およびCVVを備える仮想カードデータ126を生成するように指示する実施形態を示している。いくつかの実施形態では、VANジェネレータ142は、仮想アカウント番号、有効期限、およびCVVを生成する。他の実施形態では、VANジェネレータ142は、仮想アカウント番号を生成し、既存の有効期限および/またはCVVを(例えば、アカウントデータ124から)選択する。例えば、既存の有効期限および/またはCVVは、非接触カード101、またはアカウントデータ124内のアカウントに関連付けられた他のカードの有効期限および/またはCVVであり得る。VANジェネレータ142はさらに、非接触カード101に関連付けられたアカウントデータ124内のアカウントから、アカウント所有者の名前および1つまたは複数の既知の住所(例えば、請求先住所、配送先住所など)を受信し得る。少なくとも1つの実施形態では、VANジェネレータ142によって生成された仮想アカウント番号を含むカードデータ126は、業者識別子115に関連付けられた業者に制限される。仮想アカウント番号および/またはカードデータ126は、他の制限(例えば、時間制限、金額制限など)をさらに含み得る。生成されると、VANジェネレータ142は、仮想カードデータ126、業者識別子115、およびトランザクション識別子116を業者サーバ150に送信し得る。VANジェネレータ142および/または認証サーバ120はさらに、アカウント所有者の名前、請求先住所、および配送先住所を業者サーバ150に送信し得る。一実施形態では、VANジェネレータ142は、業者識別子115に基づいて業者サーバ150の位置を決定する(例えば、業者識別子115を対応する業者サーバ150に関連付けるルックアップテーブルにおいて)。
【0021】
図1Cは、業者サーバ150が、仮想カードデータ126、業者識別子115、トランザクション識別子116、およびVANジェネレータ142および/または認証サーバ120からの任意の他のデータ(例えば、アカウント所有者の名前および住所)を受信する実施形態を示している。一般に、業者サーバ150は、VANジェネレータ142および/または認証サーバ120から受信したデータを使用してトランザクションを処理し得る。より具体的には、業者サーバ150は、受信した仮想アカウント番号、有効期限、CVV、名前、および/または住所を使用して、トランザクションデータベース151にトランザクションレコード152を生成し得る。トランザクションデータベース151内のトランザクションレコード152は、トランザクション識別子116をさらに指定し得る。そうすることにより、仮想カードデータ126を使用して、モバイルデバイス110上で実行される業者アプリケーション113を使用して支払い情報を入力することをユーザに要求することなく、トランザクションの支払いを行う。代わりに、トランザクションは、安全に生成および送信された仮想カードデータ126を使用して支払われ、処理される。
【0022】
示されるように、業者サーバ150は、トランザクションの支払いが受け取られ、トランザクションが処理されたことを示す確認153を生成し得る。業者サーバ150は、確認153を業者アプリケーション113に送信し得、これは、モバイルデバイス110のディスプレイに確認153を出力し得る。他の実施形態では、確認153は、電子メール確認、テキストメッセージ確認、プッシュ通知などであり得る。そうすることは、トランザクションが完了したことをユーザに通知し、アイテムの配信、サービスの提供などに関する追加情報を含み得る。
【0023】
図2Aは、ワンタップ支払いのために非接触カード101をタップする例示的な実施形態を示す概略200である。示されるように、モバイルデバイス110上で実行される業者アプリケーション113は、購入を完了するためのグラフィカルユーザインターフェース(GUI)を表示する。例えば、GUIは、ショッピングカートページ、チェックアウトページ、または業者アプリケーション113の他の任意のページであり得る。示されるように、通知201は、ワンタップ支払いを使用してショッピングカート内のアイテムの支払いをするために、非接触カード101をモバイルデバイス110にタップするようにユーザに指示する。
図2Bの概略210に示されるように、タップが検出されると、業者アプリケーション113は、安全な仮想番号が生成されていることを示す通知202を出力し得る。
【0024】
前述のように、ユーザが非接触カード101をモバイルデバイス110にタップすると、非接触カード101は、暗号化されたデータ106を生成し、暗号化されたデータ106をモバイルデバイス110に送信する。受信されると、ワンタップモジュール114は、暗号化されたデータ106、業者ID115、およびトランザクションID116を認証サーバ120に送信する。次に、認証アプリケーション123は、サーバ120のメモリ122に格納された秘密鍵104を用いて暗号化されたデータ106を復号することによって、暗号化されたデータ106を検証し得る。検証されると、認証アプリケーション123は、仮想カードデータ126(例えば、仮想カード番号、有効期限、および/またはCVV)を生成するようにVANジェネレータ142に指示する。述べたように、いくつかの実施形態では、VANジェネレータ142は、仮想カード番号を生成し、アカウントデータ124から有効期限および/またはCVVを取得し得る。VANジェネレータ142はまた、業者ID115、トランザクションID116、およびアカウントデータ124からユーザを説明する追加のデータ(例えば、名前、請求先住所、配送先住所など)を受信し得る。次に、VANジェネレータ142は、仮想カードデータ126、業者ID115、トランザクションID116、および任意のユーザ名および/または住所を業者サーバ150に送信し得る。次に、業者サーバ150は、VANジェネレータ142から受信したデータを使用して、例えば、少なくとも受信した仮想カード番号、有効期限、CVVを使用してトランザクションデータベース151にトランザクションレコード152を生成することによって、トランザクションを処理し得る。トランザクションレコード152は、ユーザの名前、請求先住所、配送先住所、および購入された各アイテムおよび/またはサービスの指示をさらに含み得る。次に、業者サーバ150は、注文確認をモバイルデバイス110に送信し得る。
図2Dは、モバイルデバイス110上で業者アプリケーション113によって出力された確認例を示す概略230である。
【0025】
いくつかの実施形態では、業者サーバ150は、VANジェネレータ142から受信したデータを使用してトランザクションを処理する前に、データ競合の解決を必要とし得る。例えば、アカウントデータ124は、ユーザアカウントの請求先住所として「123MainSt.」を指定し得る。一方、業者サーバ150のユーザのプロファイルは、ユーザのアカウントの請求先住所として「300BowlesDr.」を指定し得る。したがって、
図2Cの概略220に示されているように、業者サーバ150は、業者アプリケーション113に、モバイルデバイス110上に通知203を出力させ得る。示されるように、通知203は、ユーザが2つの異なる住所のうちの1つを選択することを可能にする。選択されると、業者アプリケーション113は、選択された住所の指示を業者サーバ150に送信する。次に、業者サーバ150は、選択された住所を使用してトランザクションを処理し得る。例として住所が使用されているが、業者サーバ150および/または業者アプリケーション113は、他のデータタイプ(例えば、名前、配送先住所など)のデータ競合を同様に解決し得る。
【0026】
図3は、論理フロー300の実施形態を示している。論理フロー300は、本明細書に記載の1つまたは複数の実施形態によって実行される動作のいくつかまたはすべてを代表するものであり得る。例えば、論理フロー300は、非接触カードを使用してワンタップ支払いを実行するための動作のいくつかまたはすべてを含み得る。この文脈において、実施形態は、限定されない。
【0027】
示されるように、論理フロー300は、ブロック305で始まり、ユーザは、オプションで、業者アプリケーション113においてユーザアカウントを認証するための認証資格情報を提供し、業者アプリケーション113は、本明細書で説明されるようにワンタップチェックアウトをサポートするためのワンタップモジュール114を含む。しかしながら、述べたように、いくつかの実施形態では、ユーザは、業者アプリケーション113を用いて自分のアカウントに認証し得ない。ブロック310で、ユーザは、トランザクションの一部として購入する1つまたは複数のアイテムおよび/またはサービスを選択し得る。例えば、ユーザは、自宅から空港まで車で移動するための自動車サービスを要求するように指定し得る。他の例として、ユーザは、自分のオフィスに配達するために食品を注文するように指定し得る。前述のように、業者アプリケーション113は、一意の業者ID115に関連付けられ得る。同様に、ユーザの選択されたアイテムおよび/またはサービスは、トランザクションID116に関連付けられ得る。ユーザがショッピングカートからアイテムおよび/またはサービスを選択および/または削除すると、業者アプリケーション113は、トランザクションID116および選択および/または削除されたアイテムの指示を業者サーバ150に送信し、それにより、業者サーバ150は、どのアイテムおよび/またはサービスが所与のトランザクションID116に関連付けられているかを認識することができる。ブロック315で、業者アプリケーション113のワンタップモジュール114は、非接触カード101をモバイルデバイス110にタップすることを指定する通知を出力する。一実施形態では、ワンタップモジュール114は、業者アプリケーション113が、トランザクションの完了および/またはトランザクションの支払いに関連する要素(例えば、フォーム、フォームフィールドなど)を出力することを決定すると、通知を出力する。
【0028】
ブロック320で、ユーザは、非接触カード101をモバイルデバイス110にタップして、非接触カード101に暗号化されたデータ106を生成および送信させる。次に、非接触カード101のアプレット103は、秘密鍵104、入力データ(例えば、顧客識別子105)、および暗号化アルゴリズムを使用して、暗号化されたデータ106を生成し得る。次に、アプレット103は、暗号化されたデータ106をモバイルデバイス110に送信し得る。ブロック325で、ワンタップモジュール114および/または業者アプリケーション113は、非接触カードの通信インターフェース107から暗号化されたデータ106を受信し得る。ブロック330で、ワンタップモジュール114および/または業者アプリケーション113は、暗号化されたデータ106、業者識別子115、およびトランザクション識別子116を認証サーバ120に送信する。
【0029】
ブロック335で、認証アプリケーション123は、暗号化されたデータ106を検証するために、認証サーバ120のメモリ122内の秘密鍵104を使用して暗号化されたデータ106を復号する。ブロック340で、認証アプリケーション123は、仮想アカウント番号、有効期限、およびCVVを備えるカードデータを生成することを指定する指示をVANジェネレータ142に送信する。認証アプリケーション123はさらに、業者識別子115および/またはトランザクション識別子116をVANジェネレータ142に送信し得る。ブロック345で、VANジェネレータ142は、仮想アカウント番号、有効期限、およびCVVを生成する。ブロック350で、VANジェネレータ142は、仮想アカウント番号、有効期限、CVV、業者ID115、およびトランザクションID116をモバイルデバイス110に送信する。VANジェネレータ142は、アカウント所有者の名前、請求先住所、および配送先住所をさらに含み得、これらは、VANジェネレータ142によってローカルに格納され、および/または認証サーバ120から受信され得る。
【0030】
ブロック355で、業者サーバ150は、VANジェネレータ142から受信したデータを使用して、トランザクションID116に関連付けられたトランザクションを処理する。より具体的には、業者サーバ150は、VANジェネレータ142によって生成された少なくとも仮想カード番号、有効期限、およびCVVを使用して、トランザクションの支払いを処理する。述べたように、業者サーバ150は、少なくとも受信した仮想カード番号、有効期限、CVVを使用して、トランザクションデータベース151にトランザクションレコード152を生成することによって、トランザクション支払いを処理し得る。トランザクションレコード152は、ユーザの名前、請求先住所、配送先住所、およびトランザクションID116に関連付けられた各アイテムおよび/またはサービスの指示をさらに含み得る。ブロック360で、業者サーバ150は、モバイルデバイスの業者アプリケーション113に支払い確認を送信し得る。確認は通常、VANジェネレータによって生成された仮想カードデータを使用して支払いが処理されたことを示し得る。
【0031】
図4は、論理フロー400の実施形態を示している。論理フロー400は、本明細書に記載の1つまたは複数の実施形態によって実行される動作のいくつかまたはすべてを代表するものであり得る。例えば、論理フロー400は、非接触カード101を使用してワンタップ支払いを承認するために実行される動作のいくつかまたはすべてを含み得る。この文脈において、実施形態は、限定されない。
【0032】
示されるように、論理フロー400は、ブロック405で始まり、ワンタップモジュール114および/または業者アプリケーション113は、非接触カード101によって生成された暗号化されたデータ106、業者ID115、トランザクションID116、およびデバイス識別子を認証サーバ120に送信する。述べたように、デバイス識別子は、モバイルデバイス110のソフトウェア指紋、モバイルデバイス110の一意の識別子(例えば、媒体アクセス制御(MAC)アドレス)などであり得る。ブロック410で、認証アプリケーション123は、受信されたデバイス識別子が非接触カード101のアカウントに関連付けられていないことを決定し得る。例えば、アカウントデータ124は、所与のアカウントの既知のデバイス識別子を含み得る。受信したデバイス識別子がアカウントデータ124において既知のデバイス識別子として指定されていない場合、認証アプリケーション123は、アカウントのセキュリティを維持するために追加の情報を必要とし得る。したがって、認証アプリケーション123は、ワンタップモジュール114に、アカウントデータ124内のアカウントの認証資格情報を受信するための指示を出力するように指示し得る。例えば、ワンタップモジュール114は、ユーザが、アカウントデータ124内のアカウントに関連付けられたアカウントに認証するための生体認証入力として指紋を提供することを指定する通知を出力し得る。他の例として、ワンタップモジュール114は、ユーザがアカウントデータ124内のアカウントに関連付けられたログインおよびパスワードを提供することを指定する通知を出力し得る。他の実施形態では、ユーザは、フェイスID、他の生体認証識別子、または他の任意のタイプの資格情報を使用してアカウントにログインし得る。
【0033】
ブロック415で、ユーザは、アカウントデータ124内のアカウントの資格情報(例えば、生体認証入力、ログイン/パスワードなど)をワンタップモジュール114および/または業者アプリケーション113に提供する。ワンタップモジュール114は、受信した資格情報を検証するためのロジックを含み得る。他の実施形態では、ワンタップモジュール114は、受信した資格情報を認証サーバ120に送信し得る。ブロック420で、認証アプリケーション123は、受信したアカウント資格情報および非接触カード101によって生成された暗号化されたデータ106を認証する。認証アプリケーション123は、受信したアカウント資格情報がアカウントデータ124に格納されたアカウントの資格情報と一致するかどうかを決定し、秘密鍵104を使用して暗号化されたデータ106を復号し得る。ブロック425で、認証サーバ120は、仮想カード番号、有効期限、およびCVVを生成するようにVANジェネレータ142に指示することを決定し得る。認証サーバ120は、指示とともに、名前、請求先住所、および配送先住所をアカウントデータ124からVANジェネレータ142にさらに送信し得る。
【0034】
図5は、論理フロー500の実施形態を示している。論理フロー500は、本明細書に記載の1つまたは複数の実施形態によって実行される動作のいくつかまたはすべてを代表するものであり得る。例えば、論理フロー500は、非接触カードを使用するトランザクションに対してワンタップ支払いを提供するための動作のいくつかまたはすべてを含み得る。この文脈において、実施形態は、限定されない。
【0035】
示されるように、論理フロー500は、ブロック505で始まり、業者サーバ150は、トランザクションのトランザクション識別子116を生成する。述べたように、トランザクション識別子116は、一意の英数字識別子、一意のセッション英数字識別子、ファイルなどの任意のタイプの識別子であり得る。ブロック510で、業者アプリケーション113は、ネットワーク130を介して業者サーバ150からトランザクション識別子116を受信する。業者アプリケーション113および/またはワンタップモジュール114は、暗号化されたデータ106と共に受信されたトランザクション識別子116を認証サーバ120に送信し得る。ブロック515で、業者アプリケーション113は、トランザクション識別子116に関連付けられたトランザクションのために、ユーザのショッピングカートに追加および/または削除されたアイテムおよび/またはサービスの指示を送信する。ブロック520で、業者サーバ150は、仮想カードデータ126、ユーザ情報、およびトランザクション識別子116をVANジェネレータ142から受信する。ブロック525で、業者サーバは、トランザクションデータベース151にトランザクションレコードを生成することによって、トランザクション識別子116に関連付けられたトランザクションの支払いを処理する。
【0036】
図6は、論理フロー600の実施形態を示している。論理フロー600は、本明細書に記載の1つまたは複数の実施形態によって実行される動作のいくつかまたはすべてを代表するものであり得る。例えば、論理フロー600は、業者アプリケーション113および/または業者サーバ150によって実行される動作のいくつかまたはすべてを含み得る。この文脈において、実施形態は、限定されない。
【0037】
示されるように、論理フロー600は、ブロック605で始まり、業者サーバ150は、仮想カードデータ126(例えば、仮想アカウント番号、有効期限、およびCVV)、アカウント所有者データ(例えば、名前、請求先住所、配送先住所など)、およびトランザクションID116をVANジェネレータ142から受信する。ブロック610で、業者サーバ150は、受信されたデータの少なくとも1つの要素が、業者に関連付けられたユーザプロファイル内のユーザデータの少なくとも1つの要素とは異なると決定する。例えば、受信した郵送先住所および/または請求先住所が、ユーザプロファイルで指定された住所と一致し得ない。
【0038】
ブロック615で、業者サーバ150は、ブロック610で識別されたデータ要素の指示を出力するように業者アプリケーション113に指示する。例えば、業者アプリケーション113は、住所のリストを出力し得る。ブロック620で、業者アプリケーション113は、データ要素のうちの1つ(例えば、ブロック615で出力された第1の住所)のユーザ選択を受信する。ブロック625で、業者アプリケーション113は、ブロック620で選択されたデータ要素の指示を業者サーバ150に送信する。ブロック630で、業者サーバ150は、VANジェネレータ142から受信したデータおよびブロック620でユーザによって選択されたデータ要素を使用してトランザクションを処理する。より具体的には、業者サーバ150は、トランザクションデータベース151内のトランザクションのトランザクションレコードを生成する。
【0039】
図7は、前述のような様々な実施形態を実施するのに適し得るコンピューティングシステム702を備える例示的なコンピューティングアーキテクチャ700の実施形態を示している。様々な実施形態では、コンピューティングアーキテクチャ700は、電子デバイスを備えるか、またはその一部として実施され得る。いくつかの実施形態では、コンピューティングアーキテクチャ700は、例えば、システム100の1つまたは複数のコンポーネントを実施するシステムを代表するものであり得る。いくつかの実施形態では、コンピューティングシステム702は、例えば、システム100の非接触カード101、モバイルデバイス110、認証サーバ120、仮想アカウント番号サーバ140、および/または業者サーバ150を代表するものであり得る。実施形態は、この文脈に限定されない。より一般的には、コンピューティングアーキテクチャ700は、
図1~
図6を参照して本明細書で説明されるすべての論理、アプリケーション、システム、方法、装置、および機能を実施するように構成される。
【0040】
このアプリケーションで使用される用語「システム」、「コンポーネント」および「モジュール」は、ハードウェア、ハードウェアとソフトウェアの組み合わせ、ソフトウェア、または実行中のソフトウェアのいずれかのコンピュータ関連エンティティを指すことを意図しており、その例は、例示的なコンピューティングアーキテクチャ700によって提供される。例えば、コンポーネントは、コンピュータプロセッサ上で実行されるプロセス、コンピュータプロセッサ、ハードディスクドライブ、(光学および/または磁気記憶媒体の)複数のストレージドライブ、オブジェクト、実行可能なもの、実行スレッド、プログラム、および/またはコンピュータであり得るが、これらに限定されない。例として、サーバ上で実行されているアプリケーションとサーバの両方は、コンポーネントであり得る。1つまたは複数のコンポーネントは、プロセスおよび/または実行スレッド内に常駐し得、コンポーネントは、1台のコンピュータにローカライズされ、および/または2台以上のコンピュータ間で分散され得る。さらに、コンポーネントは、様々なタイプの通信媒体によって互いに通信可能に結合され、動作を調整し得る。調整には、情報の一方向または双方向の交換が含まれ得る。例えば、コンポーネントは、通信媒体を介して通信される信号の形で情報を通信し得る。情報は、様々な信号線に割り当てられた信号として実施され得る。このような割り当てでは、各メッセージは、信号である。しかしながら、さらなる実施形態は、代替としてデータメッセージを使用し得る。このようなデータメッセージは、様々な接続を介して送信され得る。接続例は、パラレルインターフェース、シリアルインターフェース、およびバスインターフェースを含む。
【0041】
コンピューティングシステム702は、1つまたは複数のプロセッサ、マルチコアプロセッサ、コプロセッサ、メモリユニット、チップセット、コントローラ、周辺機器、インターフェース、発振器、タイミングデバイス、ビデオカード、オーディオカード、マルチメディア入力/出力(I/O)コンポーネント、電源などの様々な一般的なコンピューティング要素を含む。しかしながら、実施形態は、コンピューティングシステム702による実施に限定されない。
【0042】
図7に示されるように、コンピューティングシステム702は、プロセッサ704、システムメモリ706、およびシステムバス708を含む。プロセッサ704は、AMD(登録商標)Athlon(登録商標)、Duron(登録商標)およびOpteron(登録商標)プロセッサ、ARM(登録商標)アプリケーション、組み込みおよびセキュアプロセッサ、IBM(登録商標)およびMotorola(登録商標)DragonBall(登録商標)およびPowerPC(登録商標)プロセッサ、IBMおよびSony(登録商標)Cellプロセッサ、Intel(登録商標)Celeron(登録商標)、Core(登録商標)、Core(2)Duo(登録商標)、Itanium(登録商標)、Pentium(登録商標)、Xeon(登録商標)、およびXScale(登録商標)プロセッサおよび類似のプロセッサを含むがこれらに限定されない、様々な市販のコンピュータプロセッサのいずれかであり得る。デュアルマイクロプロセッサ、マルチコアプロセッサ、およびその他のマルチプロセッサアーキテクチャも、プロセッサ704として使用し得る。
【0043】
システムバス708は、システムメモリ706からプロセッサ704を含むがこれらに限定されないシステムコンポーネントにインターフェースを提供する。システムバス708は、様々な市販のバスアーキテクチャのいずれかを使用して、メモリバス(メモリコントローラの有無にかかわらず)、周辺バス、およびローカルバスにさらに相互接続し得るいくつかのタイプのバス構造のいずれかであり得る。インターフェースアダプタは、スロットアーキテクチャを介してシステムバス708に接続し得る。スロットアーキテクチャの例は、アクセラレーテッドグラフィックスポート(AGP)、カードバス、(拡張)業界標準アーキテクチャ((E)ISA)、マイクロチャネルアーキテクチャ(MCA)、NuBus、ペリフェラルコンポーネントインターコネクト(拡張)(PCI(X))、PCI Express、Personal Computer Memory Card International Association(PCMCIA)などを含むがこれらに限定されない。
【0044】
システムメモリ706は、リードオンリーメモリ(ROM)、ランダムアクセスメモリ(RAM)、ダイナミックRAM(DRAM)、ダブルデータレートDRAM(DDRAM)、シンクロナスDRAM(SDRAM)、スタティックRAM(SRAM)、プログラマブルROM(PROM)、消去可能プログラマブルROM(EPROM)、電気的消去可能プログラマブルROM(EEPROM)、フラッシュメモリ(例えば、1つまたはより多くのフラッシュアレイ)、強誘電性ポリマーメモリ、オボニックメモリ、相変化または強誘電性メモリなどのポリマーメモリ、シリコン酸化物窒化物酸化物シリコン(SONOS)メモリ、磁気または光カード、独立ディスクの冗長アレイ(RAID)ドライブなどのデバイスのアレイ、ソリッドステートメモリデバイス(例えば、USBメモリ、ソリッドステートドライブ(SSD))、および情報の格納に適したその他のタイプの記憶媒体などの1つまたは複数の高速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。
図7に示される図示の実施形態では、システムメモリ706は、不揮発性メモリ710および/または揮発性メモリ712を含み得る。不揮発性メモリ710には、基本入出力システム(BIOS)が格納され得る。
【0045】
コンピューティングシステム702は、内部(または外部)ハードディスクドライブ(HDD)714、リムーバブル磁気ディスク718からの読み取りまたはリムーバブル磁気ディスク718への書き込みを行う磁気フロッピディスクドライブ(FDD)716、およびリムーバブル光ディスク722(例えば、CD―ROMまたはDVD)からの読み取りまたはリムーバブル光ディスク722への書き込みを行う光ディスクドライブ720を含む、1つまたは複数の低速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。HDD714、FDD716、および光ディスクドライブ720は、それぞれ、HDDインターフェース724、FDDインターフェース726、および光学ドライブインターフェース728によってシステムバス708に接続され得る。外部ドライブ実施用のHDDインターフェース724は、ユニバーサルシリアルバス(USB)およびIEEE1394インターフェース技術の少なくとも一方または両方を含み得る。コンピューティングシステム702は、一般に、
図1~
図6を参照して本明細書で説明されるすべての論理、システム、方法、装置、および機能を実施するように構成される。
【0046】
ドライブおよび関連するコンピュータ可読媒体は、データ、データ構造、コンピュータ実行可能命令などの揮発性および/または不揮発性ストレージを提供する。例えば、多数のプログラムモジュールは、オペレーティングシステム730、1つまたは複数のアプリケーションプログラム732、他のプログラムモジュール734、およびプログラムデータ736を含む、ドライブおよびメモリユニット710、712に格納され得る。一実施形態では、1つまたは複数のアプリケーションプログラム732、他のプログラムモジュール734、およびプログラムデータ736は、例えば、システム100の様々なアプリケーションおよび/またはコンポーネント、例えば、アプレット103、秘密鍵104、暗号化されたデータ106、オペレーティングシステム112、業者アプリケーション113、ワンタップモジュール114、認証アプリケーション123、VANジェネレータ142、および/または業者サーバ150を含み得る。
【0047】
ユーザは、1つまたは複数の有線/無線入力デバイス、例えば、キーボード738およびマウス740などのポインティングデバイスを介して、コンピューティングシステム702にコマンドと情報を入力し得る。その他の入力デバイスには、マイク、赤外線(IR)リモートコントロール、無線周波数(RF)リモートコントロール、ゲームパッド、スタイラスペン、カードリーダ、ドングル、指紋リーダ、グラブ、グラフィックタブレット、ジョイスティック、キーボード、網膜リーダ、タッチスクリーン(例えば、容量性、抵抗性など)、トラックボール、トラックパッド、センサ、スタイラスなどを含み得る。これらおよび他の入力デバイスは、システムバス708に結合された入力デバイスインターフェース742を介してプロセッサ704に接続されることがよくあるが、パラレルポート、IEEE1394シリアルポート、ゲームポート、USBポート、IRインターフェースなどの他のインターフェースによって接続され得る。
【0048】
モニタ744または他のタイプの表示デバイスも、ビデオアダプタ746などのインターフェースを介してシステムバス708に接続されている。モニタ744は、コンピューティングシステム702の内部または外部にあり得る。モニタ744に加えて、コンピュータは通常、スピーカ、プリンタなどの他の周辺出力デバイスを含む。
【0049】
コンピューティングシステム702は、リモートコンピュータ748などの1つまたは複数のリモートコンピュータへの有線および/または無線通信を介した論理接続を使用して、ネットワーク環境で動作し得る。リモートコンピュータ748は、ワークステーション、サーバコンピュータ、ルータ、パーソナルコンピュータ、ポータブルコンピュータ、マイクロプロセッサベースの娯楽機器、ピアデバイス、または他の一般的なネットワークノードであり得、通常、コンピューティングシステム702に関連して記載された要素の多くまたはすべてを含むが、簡潔にするために、メモリ/ストレージデバイス750のみが示されている。示されている論理接続には、ローカルエリアネットワーク(LAN)752および/またはより大きなネットワーク、例えば、ワイドエリアネットワーク(WAN)754への有線/無線接続が含まれる。このようなLANおよびWANネットワーク環境は、オフィスや企業では一般的であり、イントラネットなどの企業規模のコンピュータネットワークを容易にする。これらはすべて、例えば、インターネットなどのグローバル通信ネットワークに接続し得る。実施形態では、
図1のネットワーク130は、LAN752およびWAN754のうちの1つまたは複数である。
【0050】
LANネットワーキング環境で使用される場合、コンピューティングシステム702は、有線および/または無線通信ネットワークインターフェースまたはアダプタ756を介してLAN752に接続される。アダプタ756は、アダプタ756の無線機能と通信するためにその上に配置された無線アクセスポイントを含み得るLAN752への有線および/または無線通信を容易にし得る。
【0051】
WANネットワーキング環境で使用される場合、コンピューティングシステム702は、モデム758を含み得るか、またはWAN754上の通信サーバに接続されるか、またはインターネットを経由するなど、WAN754上で通信を確立するための他の手段を有する。モデム758は、内部または外部であり、有線および/または無線デバイスであり、入力デバイスインターフェース742を介してシステムバス708に接続する。ネットワーク環境では、コンピューティングシステム702に関して示されたプログラムモジュール、またはその一部は、リモートメモリ/ストレージデバイス750に格納され得る。示されたネットワーク接続は例示であり、コンピュータ間の通信リンクを確立する他の手段を使用できることが理解されるであろう。
【0052】
コンピューティングシステム702は、無線通信(例えば、IEEE802.16無線変調技術)で動作可能に配置された無線デバイスなど、IEEE802規格ファミリを使用して有線および無線デバイスまたはエンティティと通信するように動作可能である。これには、少なくともWi-Fi(または無線フィデリティ)、WiMax、ブルートゥース(登録商標)ワイヤレステクノロジなどが含まれる。したがって、通信は、従来のネットワークと同様に事前定義された構造、または少なくとも2つのデバイス間での単なるアドホック通信であり得る。Wi-Fiネットワークは、IEEE802.11x(a、b、g、nなど)と呼ばれる無線技術を用いて、安全で信頼性の高い高速な無線接続を提供する。Wi-Fiネットワークは、コンピュータを相互に接続したり、インターネットに接続したり、有線ネットワーク(IEEE802.3関連のメディアと機能を使用)に接続したりするために使用し得る。
【0053】
様々な実施形態は、ハードウェア要素、ソフトウェア要素、または両方の組み合わせを使用して実施され得る。ハードウェア要素の例には、プロセッサ、マイクロプロセッサ、回路、回路要素(例えば、トランジスタ、抵抗、コンデンサ、インダクタなど)、集積回路、特定用途向け集積回路(ASIC)、プログラマブルロジックデバイス(PLD)、デジタル信号プロセッサ(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、論理ゲート、レジスタ、半導体デバイス、チップ、マイクロチップ、チップセットなどが含まれ得る。ソフトウェアの例には、ソフトウェアコンポーネント、プログラム、アプリケーション、コンピュータプログラム、アプリケーションプログラム、システムプログラム、機械プログラム、オペレーティングシステムソフトウェア、ミドルウェア、ファームウェア、ソフトウェアモジュール、ルーチン、サブルーチン、機能、方法、手順、ソフトウェアインターフェース、アプリケーションプログラムインターフェース(API)、命令セット、計算コード、コンピュータコード、コードセグメント、コンピュータコードセグメント、単語、値、記号、またはそれらの任意の組み合わせが含まれ得る。ハードウェア要素および/またはソフトウェア要素を使用して実施形態が実施されているかどうかの決定は、必要な計算速度、電力レベル、熱耐性、処理サイクルバジェット、入力データ速度、出力データ速度、メモリリソース、データバス速度、およびその他の設計または性能の制約などの任意の数の要因に従って変化し得る。
【0054】
少なくとも1つの実施形態の1つまたは複数の態様は、プロセッサ内の様々な論理を表す機械可読媒体に格納された代表的な命令によって実施でき、機械によって読み取られると、機械は、本明細書で説明する技術を実行する論理を製造する。「IPコア」として知られるこのような表現は、有形の機械可読媒体に格納され、論理またはプロセッサを作成する製造機械にロードするために、様々な顧客または製造施設に提供される。いくつかの実施形態は、例えば、機械によって実行された場合に、実施形態に従った方法および/または動作を機械に実行させることができる命令または命令セットを格納することができる機械可読媒体または物品を使用して実施され得る。そのような機械は、例えば、任意の適切な処理プラットフォーム、コンピューティングプラットフォーム、コンピューティングデバイス、処理デバイス、コンピューティングシステム、処理システム、コンピュータ、プロセッサなどを含むことができ、ハードウェアおよび/またはソフトウェアの任意の適切な組み合わせを使用して実施し得る。機械可読媒体または物品は、例えば、任意の適切なタイプのメモリユニット、メモリデバイス、メモリ物品、メモリ媒体、ストレージデバイス、ストレージ物品、ストレージ媒体および/またはストレージユニット、例えば、メモリ、リムーバブルまたは非リムーバブルな媒体、消去可能または消去不可能な媒体、書き込み可能または再書き込み可能な媒体、デジタルまたはアナログ媒体、ハードディスク、フロッピディスク、コンパクトディスクリードオンリメモリ(CD-ROM)、コンパクトディスクレコーダブル(CD-R)、コンパクトディスクリライタブル(CD-RW)、光ディスク、磁気メディア、光磁気メディア、リムーバブルメモリカードまたはディスク、各種デジタルバーサタイルディスク(DVD)、テープ、カセットなどを含み得る。命令は、ソースコード、コンパイル済みコード、解釈済みコード、実行可能コード、静的コード、動的コード、暗号化コードなどの適切なタイプのコードを含むことができ、任意の適切な高レベル、低レベル、オブジェクト指向、視覚的、コンパイル型および/または解釈型のプログラミング言語を使用して実施され得る。
【0055】
例示的な実施形態の前述の説明は、例示および説明を目的として提示された。網羅的であること、または本開示を開示された正確な形式に限定することを意図していない。この開示に照らして、多くの修正および変更が可能である。本開示の範囲は、この詳細な説明ではなく、添付の請求の範囲によって限定されることが意図されている。本出願の優先権を主張する将来の出願は、開示された主題を異なる方法で主張し得、一般に、本明細書で様々に開示または実証されるように、1つまたは複数の限定の任意のセットを含み得る。