知財求人 - 知財ポータルサイト「IP Force」
▶ ブルーフィン ペイメント システムズ エルエルシーの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-11
(45)【発行日】2024-09-20
(54)【発明の名称】暗号化装置のフィンガープリントを作成するシステム及び方法
(51)【国際特許分類】
G06F 21/44 20130101AFI20240912BHJP
G06F 21/60 20130101ALI20240912BHJP
【FI】
G06F21/44
G06F21/60 360
【請求項の数】
18
(21)【出願番号】P 2023040670
(22)【出願日】2023-03-15
(62)【分割の表示】P 2021191174の分割
【原出願日】2015-01-07
(65)【公開番号】P2023072060
(43)【公開日】2023-05-23
【審査請求日】2023-03-15
(31)【優先権主張番号】61/955,739
(32)【優先日】2014-03-19
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】516282592
【氏名又は名称】ブルーフィン ペイメント システムズ エルエルシー
【氏名又は名称原語表記】BLUEFIN PAYMENT SYSTEMS,LLC
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100142907
【弁理士】
【氏名又は名称】本田 淳
(72)【発明者】
【氏名】バーネット、ティモシー ウィリアム
(72)【発明者】
【氏名】カサトキン、アレクサンダー アイ.
(72)【発明者】
【氏名】ミヤタ、クリストファー ホズミ
【審査官】岸野 徹
(56)【参考文献】
【文献】特開2006-053599(JP,A)
【文献】特開2008-166894(JP,A)
【文献】特開2001-067324(JP,A)
【文献】特表2005-533416(JP,A)
【文献】特開2011-244460(JP,A)
【文献】特開2009-282525(JP,A)
【文献】特開2006-039631(JP,A)
【文献】特表2003-532206(JP,A)
【文献】米国特許出願公開第2012/0018511(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/44
G06F 21/60
(57)【特許請求の範囲】
【請求項1】
メモリに動作可能に接続された少なくとも1つのプロセッサを備えるコンピュータシステムであって、前記少なくとも1つのプロセッサは、装置から第1のペイロードを受信することであって、前記第1のペイロードは、特定の形式のデータと、前記装置を識別するために使用される一意の識別子を含む装置指示子と、を含む、前記第1のペイロードを受信すること、
前記装置のフィンガープリントを作成することであって、前記装置のフィンガープリントは、特定の順序の前記特定の形式の1つまたは複数の別個のセクションの各々についてのセクション形式を含んでおり、
前記装置のフィンガープリントは、
前記第1のペイロードの前記特定の形式を解析して、前記特定の形式の前記1つまたは複数の別個のセクションにすること、
前記1つまたは複数の別個のセクションの各々の前記セクション形式を判断すること、
前記1または複数の別個のセクションの各々の前記セクション形式の記録を作成すること、によって作成される、前記フィンガープリントを作成すること、
前記装置から受信する各後続のペイロードの形式を前記装置の前記フィンガープリントと比較して、前記装置が不正アクセスされたか否かを判断すること、を実行するように構成されている、コンピュータシステム。
【請求項2】
前記少なくとも1つのプロセッサは、前記装置が不正アクセスされたと判断すると、前記装置が不正アクセスされたことを示すように前記装置の状態を変更するようにさらに構成されている、請求項1に記載のコンピュータシステム。
【請求項3】
前記少なくとも1つのプロセッサは、複数の装置が不正アクセスされていないことを示す状態を有する複数の装置のペイロードのみを復号するようにさらに構成されている、請求項2に記載のコンピュータシステム。
【請求項4】
前記装置から受信する各後続のペイロードの形式を前記装置の前記フィンガープリントと比較して、前記装置が不正アクセスされたか否かを判断することは、前記装置から第2のペイロードを受信することであって、前記第2のペイロードは、第2の特定の形式の第2のデータと、前記装置を識別するために使用される第2の一意の識別子を含む第2の装置指示子と、を含む、前記第2のペイロードを受信すること、
前記第2の装置指示子に基づいて、少なくとも1つのデータベースから前記フィンガープリントを読み出すこと、
前記第2の特定の形式を前記フィンガープリントと比較して、前記装置が不正アクセスされたか否かを判断すること、を含む、請求項1に記載のコンピュータシステム。
【請求項5】
前記第2の特定の形式を前記フィンガープリントと比較して、前記装置が不正アクセスされたか否かを判断することは、前記第2の特定の形式の1つまたは複数の別個のセクションの各々のセクション形式を、前記フィンガープリントの1つまたは複数の別個のセクションの各々についての前記セクション形式と比較すること、を含む、請求項4に記載のコンピュータシステム。
【請求項6】
前記少なくとも1つのプロセッサは、前記装置が不正アクセスされたと判断すると、前記装置が不正アクセスされたことを示すメッセージをユーザに送信するようにさらに構成されている、請求項5に記載のコンピュータシステム。
【請求項7】
前記少なくとも1つのプロセッサは、前記装置が不正アクセスされたと判断すると、データを復号することなく前記第2のペイロードを無視するようにさらに構成されている、請求項6に記載のコンピュータシステム。
【請求項8】
装置のフィンガープリントを作成するコンピュータシステムであって、前記コンピュータシステムは、メモリに動作可能に接続された少なくとも1つのプロセッサを備え、前記少なくとも1つのプロセッサは、特定の装置から複数のペイロードを受信することであって、各ペイロードは、ある形式の暗号化されたデータおよび暗号化されていないデータを含んでおり、前記特定の装置から受信した第1のペイロードは、前記特定の装置を識別するために使用される一意の識別子を含む装置指示子を含む、前記複数のペイロードを受信すること、
前記特定の装置に関連付けられたフィンガープリントを作成することであって、前記特定の装置に関連付けられたフィンガープリントは、
前記第1のペイロードの特定の形式を解析して、前記特定の形式の1つまたは複数の別個のセクションにすること、
前記1つまたは複数の別個のセクションの各々のセクション形式を判断すること、
特定の順序で前記1または複数の別個のセクションの各々の前記セクション形式の記録を作成すること、によって作成される、前記フィンガープリントを作成すること、
前記特定の装置からの各後続のペイロードの前記形式を、前記特定の装置に関連付けられた前記フィンガープリントと比較すること、
前記特定の装置から受信した後続の複数のペイロードのうちの特定の後続のペイロードの前記形式が前記特定の装置に関連付けられた前記フィンガープリントに一致しないと判定すると、前記特定の後続のペイロードの前記暗号化されたデータを復号することを拒否するとともに、前記暗号化されたデータを復号することを拒否する通知をユーザに関連付けられたユーザコンピューティングシステムに送信すること、を実行するように構成されている、コンピュータシステム。
【請求項9】
前記少なくとも1つのプロセッサは、前記特定の装置から受信した前記複数のペイロードのうちの前記特定の後続のペイロードの前記形式が前記特定の装置に関連付けられた前記フィンガープリントに一致しないと判定すると、前記特定の装置に関連付けられた状態をアクティブ状態から改ざん状態に変更するようにさらに構成されている、請求項8に記載のコンピュータシステム。
【請求項10】
前記1つまたは複数の別個のセクションのうちの特定のセクションについての前記セクション形式は、文字形式である、請求項8に記載のコンピュータシステム。
【請求項11】
前記1つまたは複数の別個のセクションのうちの第2の特定のセクションについての前記セクション形式は、16進数形式である、請求項10に記載のコンピュータシステム。
【請求項12】
前記少なくとも1つのプロセッサは、第2の特定の装置から複数のペイロードを受信することであって、各ペイロードは、第2の形式の暗号化されたデータおよび暗号化されていないデータを含む、前記複数のペイロードを受信すること、
前記第2の特定の装置からの各ペイロードの前記第2の形式を、前記第2の特定の装置に関連付けられた第2のフィンガープリントと比較すること、
前記第2の特定の装置から受信した前記複数のペイロードのうちの第2の特定のペイロードの前記形式が前記第2の特定の装置に関連付けられた前記第2のフィンガープリントに一致しないと判定すると、前記第2の特定のペイロードの前記暗号化されたデータを復号することを拒否するとともに、前記暗号化されたデータを復号することを拒否する通知を第2のユーザに関連付けられた第2のユーザコンピューティングシステムに送信すること、を実行するようにさらに構成されている、請求項8に記載のコンピュータシステム。
【請求項13】
前記フィンガープリントおよび前記第2のフィンガープリントは、同じフィンガープリントではない、請求項12に記載のコンピュータシステム。
【請求項14】
装置のフィンガープリントを作成するためのコンピュータにより実行される方法であって、メモリに動作可能に接続された少なくとも1つのプロセッサが、装置から第1のペイロードを受信することであって、前記第1のペイロードは、特定の形式のデータと、前記装置を識別するために使用される一意の識別子を含む装置指示子と、を含む、前記第1のペイロードを受信すること、
前記少なくとも1つのプロセッサが、前記装置のフィンガープリントを作成することであって、前記装置のフィンガープリントは、
前記第1のペイロードの前記特定の形式を解析して、前記特定の形式の1つまたは複数の別個のセクションにすること、
前記1つまたは複数の別個のセクションの各々のセクション形式を判断すること、
前記1または複数の別個のセクションの各々の前記セクション形式の記録を作成すること、によって作成される、前記フィンガープリントを作成すること、
前記少なくとも1つのプロセッサが、前記装置から受信する後続のペイロードを前記装置の前記フィンガープリントと比較して、前記装置が不正アクセスされたか否かを判断すること、を備える方法。
【請求項15】
前記少なくとも1つのプロセッサが、前記装置から前記後続のペイロードを受信することであって、前記後続のペイロードは、第2の特定の形式のデータと、前記装置指示子と、を含む、前記後続のペイロードを受信すること、前記少なくとも1つのプロセッサが、前記第2の特定の形式を前記フィンガープリントと比較するために、少なくとも1つのデータベースから前記フィンガープリントを読み出すこと、をさらに備える請求項14に記載の方法。
【請求項16】
前記装置が不正アクセスされたと判断すると、前記少なくとも1つのプロセッサが、前記後続のペイロードの暗号化されたデータを復号することを拒否することをさらに備える請求項15に記載の方法。
【請求項17】
前記1つまたは複数の別個のセクションのうちの特定のセクションについての前記セクション形式は、文字形式である、請求項14に記載の方法。
【請求項18】
前記1つまたは複数の別個のセクションのうちの第2の特定のセクションについての前記セクション形式は、16進数形式である、請求項17に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、包括的には、ポイントツーポイント暗号化(P2PE)、及び、ポイントツーポイント暗号化システムの管理に関する。
【背景技術】
【0002】
電子決済取引中にカード保有者データを保護することは、その取引の処理に関与する全ての事業体にとって必須である。2013年の第四半期及び2014年を通じて、重大なデータ侵害が主要な国内の小売店において生じたことが最近になって明らかになった。各場合に、カード保有者のアカウント番号及び関連するカード保有者の個人データが、悪意のある詐欺師によって不法に取得されており、何百万もの慎重に扱うべき支払い記録が、なりすまし犯罪を含む潜在的な不正使用に晒されている。その結果、各小売店は、売り上げの損失、罰金、及び、支払いセキュリティ基準に関して申し立てられる過失についての潜在的な訴訟の観点から損害を被っている。そのような侵害の別の深刻な結果は、ブランドの崩壊である。
【0003】
データ侵害は、支払い産業における新たな出来事ではないが、毎年生じる侵害の数の増加、取得される記録の数に関するそれらの重大さ、並びに、そのような侵害が生じる速度及び内密さは新たなものである。
【0004】
ビジネスが侵害を被るか否かが問題ではなく、いつ被るかが問題である。データ侵害が生じる可能性を排除することは不可能であるが、現在は、PCIが検証したポイントツーポイント暗号化(point to point encryption : P2PE)を通じて、侵害の場合にカード保有者データの完全性を保護することが可能である。PCIが検証したP2PEは、データ盗難の場合に、カード保有者データが復号されることができないため、任意の潜在的なカード保有者データを役に立たなくし、価値をなくす。
【発明の概要】
【課題を解決するための手段】
【0005】
種々の実施形態では、本明細書におけるシステム及び方法は、複数の加盟店端末装置から情報を受信するように構成されているポイントツーポイント暗号化管理システムを含み、ポイントツーポイント暗号化管理システムは、a)装置情報を記憶するデータベース、及び、b)データベースに動作可能に結合される少なくとも1つのプロセッサを含み、少なくとも1つのプロセッサは、1)加盟店端末装置から供給されたペイロードであって、暗号化された支払い情報及び装置識別子を含むペイロードを受信し、2)ペイロードを解析して装置識別子を抽出し、3)データベースからの識別子テーブルであって、ポイントツーポイント暗号化管理システムによって受信される1つ又は複数の装置識別子を含む識別子テーブルを検索し、4)装置識別子と識別子テーブルとを比較し、装置識別子が識別子テーブルに含まれているか否かを判断し、5)装置識別子が識別子テーブルに含まれていると判断すると、暗号化された支払い情報の復号を促進するように構成されている。
【0006】
特定の実施形態によると、本明細書におけるシステム及び方法は、複数の加盟店端末装置から情報を受信するように構成されているポイントツーポイント暗号化管理システムを含み、ポイントツーポイント暗号化管理システムは、a)装置情報を記憶するデータベース、及び、b)データベースに動作可能に結合される少なくとも1つのプロセッサを含み、少なくとも1つのプロセッサは、1)加盟店端末装置から供給されたペイロードであって、暗号化されたデータ及び装置のシリアル番号を含む、ペイロードを受信し、2)ペイロードを解析して装置のシリアル番号を抽出し、3)データベースからのシリアル番号テーブルであって、ポイントツーポイント暗号化管理システムによって受信される1つ又は複数のシリアル番号を含む、シリアル番号テーブルを検索し、4)装置のシリアル番号とシリアル番号テーブルとを比較し、装置のシリアル番号がシリアル番号テーブルに含まれているか否かを判断し、5)装置のシリアル番号がテーブルに含まれていると判断すると、メモリから、加盟店端末装置の記録に関連するフィンガープリントを検索し、フィンガープリントは、加盟店端末装置から供給された1つ又は複数のペイロードの形式に基づいて、加盟店端末装置のポイントツーポイント暗号化管理システムによって作成される識別子であり、6)ペイロードとフィンガープリントとを比較し、加盟店端末装置が不正アクセスされたか否かを判断し、7)加盟店端末装置が不正アクセスされていないと判断すると、暗号化されたペイメントカード情報の復号を促進するように構成されている。
【0007】
1つ又は複数の実施形態では、本明細書におけるシステム及び方法は、暗号化されたデータを復号するコンピュータ実装方法を含み、コンピュータ実装方法は、A)暗号化されたデータ及び装置のシリアル番号を送信するように構成されている少なくとも1つのプロセッサを含む少なくとも1つの暗号化装置を準備すること、並びに、B)暗号化装置、及び、キーインジェクション設備に位置付けられる少なくとも1つのコンピュータ端末から情報を受信するように構成されている暗号化管理システムを準備することを含み、暗号化管理システムは、a)装置情報を記憶するデータベース、及び、b)データベースに動作可能に結合される少なくとも1つのプロセッサを含み、少なくとも1つのプロセッサは、1)キーインジェクション設備に位置付けられる少なくとも1つの端末から初期の装置のシリアル番号を受信し、2)初期の装置のシリアル番号をメモリのテーブルに書き込むとともにテーブルをデータベースに記憶し、3)暗号化装置から少なくとも部分的により生成されたペイロードであって、暗号化されたデータ及び装置のシリアル番号を含むペイロードを受信し、4)ペイロードを解析して装置のシリアル番号を抽出し、5)データベースからテーブルを検索し、6)装置のシリアル番号と初期の装置のシリアル番号とを比較し、装置のシリアル番号がテーブルに含まれているか否かを判断し、7)装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、暗号化されたデータの復号を促進するように構成されている。
【0008】
幾つかの実施形態によると、本明細書におけるシステム及び方法は、支払い取引のポイントツーポイント暗号化のためのコンピュータシステムを含み、コンピュータシステムは、A)a)消費者のペイメントカードを読み取る1つ又は複数の磁気読み取りヘッド、並びに、b)消費者のペイメントカード情報、及び、少なくとも1つの加盟店端末装置に関連する装置のシリアル番号を送信するように構成されている少なくとも1つのプロセッサを含む、少なくとも1つの加盟店端末装置、B)ペイメントカード情報を復号するように構成されているハードウェアセキュリティモジュール、並びに、C)加盟店端末装置、及び、キーインジェクション設備に位置付けられる少なくとも1つのコンピュータ端末から情報を受信するように構成されているポイントツーポイント暗号化管理システムを含み、ポイントツーポイント暗号化管理システムは、a)装置情報を記憶するデータベース、及び、b)データベースに動作可能に結合される少なくとも1つのプロセッサを含み、少なくとも1つのプロセッサは、1)キーインジェクション設備に位置付けられる少なくとも1つのコンピュータ端末から初期の装置のシリアル番号を受信し、2)初期の装置のシリアル番号をメモリのテーブルに書き込むとともにテーブルをデータベースに記憶し、3)加盟店端末装置から供給された第1のペイロードであって、第1の暗号化されたペイメントカード情報及び装置のシリアル番号を含む第1のペイロードを受信し、4)ペイロードを解析して装置のシリアル番号を抽出し、5)データベースからテーブルを検索し、6)装置のシリアル番号と初期の装置のシリアル番号とを比較し、装置のシリアル番号がテーブルに含まれているか否かを判断し、7)装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、i)ペイメントカード情報の復号を促進し、並びに、ii)第1のペイロードの形式に基づいて加盟店端末装置のフィンガープリントを作成するとともにメモリにペイロード識別子を記憶し、8)暗号化された第2のペイメントカード情報及び装置のシリアル番号を含む、加盟店端末装置により生成された第2のペイロードを受信し、9)受信した第2のペイロードを解析して装置のシリアル番号を抽出し、10)データベースからテーブルを検索し、11)装置のシリアル番号と初期の装置のシリアル番号とを比較し、装置のシリアル番号がテーブルに含まれているか否かを判断し、12)装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、フィンガープリントを検索し、13)第2のペイロードとフィンガープリントとを比較し、加盟店端末装置が不正アクセスされたか否かを判断し、並びに、14)加盟店端末装置が不正アクセスされていないと判断すると、第2の支払い情報を復号のためにハードウェアセキュリティモジュールに送信するように構成されている。
【0009】
少なくとも1つの実施形態では、本明細書におけるシステム及び方法は、支払い取引を復号するコンピュータシステムを含み、コンピュータシステムは、A)消費者のペイメントカード情報、及び、少なくとも1つの加盟店端末装置に関連付けられる装置のシリアル番号を送信するように構成されている1つ又は複数のプロセッサを含む、少なくとも1つの加盟店端末装置、並びに、B)加盟店端末装置、及び、キーインジェクション設備に位置付けられる少なくとも1つのコンピュータ端末から情報を受信するように構成されているポイントツーポイント暗号化管理システムを含み、ポイントツーポイント暗号化管理システムは、a)装置情報を記憶するデータベース、及び、b)データベースに動作可能に結合される少なくとも1つのプロセッサを含み、少なくとも1つのプロセッサは、1)キーインジェクション設備に位置付けられる少なくとも1つのコンピュータ端末から初期の装置のシリアル番号を受信し、2)初期の装置のシリアル番号をメモリのテーブルに書き込むとともにテーブルをデータベースに記憶し、3)加盟店端末装置から少なくとも部分的に供給されたペイロードであって、暗号化されたペイメントカード情報及び装置のシリアル番号を含むペイロードを受信し、4)ペイロードを解析して装置のシリアル番号を抽出し、5)データベースからテーブルを検索し、6)装置のシリアル番号と初期の装置のシリアル番号とを比較し、装置のシリアル番号がテーブルに含まれているか否かを判断し、7)装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、ペイメントカード情報の復号を促進するように構成されている。
【0010】
更なる実施形態では、本明細書におけるシステム及び方法は、支払い取引を復号するコンピュータ実装方法を含み、この方法は、1)消費者支払い情報、及び、少なくとも1つの加盟店端末装置に関連する装置のシリアル番号を送信するように構成されている1つ又は複数のプロセッサを含む少なくとも1つの加盟店端末装置を準備すること、2)加盟店端末装置から情報を受信するように構成されているポイントツーポイント暗号化管理システムを準備することであって、ポイントツーポイント暗号化管理システムは、a)装置情報を記憶するデータベース、及び、b)データベースに動作可能に結合される少なくとも1つのプロセッサを含む、準備すること、3)少なくとも1つのプロセッサによって、第三者のコンピューティング装置の少なくとも1つのコンピュータから初期の装置のシリアル番号を受信すること、4)少なくとも1つのプロセッサによって、初期の装置のシリアル番号をメモリのテーブルに書き込むとともにテーブルをデータベースに記憶すること、5)少なくとも1つのプロセッサによって、加盟店端末装置から少なくとも部分的に供給されたペイロードであって、暗号化された支払い情報及び装置のシリアル番号を含むペイロードを受信すること、6)少なくとも1つのプロセッサによって、ペイロードを解析して装置のシリアル番号を抽出すること、7)少なくとも1つのプロセッサによって、装置のシリアル番号と初期の装置のシリアル番号とを比較し、装置のシリアル番号及び初期のシリアル番号が同じシリアル番号であるか否かを判断すること、並びに、8)装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、支払い情報の復号を促進することを含む。
【0011】
種々の実施形態によると、本明細書におけるシステム及び方法は、装置のフィンガープリントを作成するコンピュータシステムを含み、コンピュータシステムは、装置管理システムに動作可能に接続される装置を含み、装置管理システムは、少なくとも1つのデータベースに動作可能に結合される少なくとも1つのプロセッサを含み、少なくとも1つのプロセッサは、1)装置からの第1のペイロードであって、特定の形式のデータ及び装置指示子を含む第1のペイロードを受信し、装置指示子は、装置を識別するのに使用される一意の識別子を含み、2)装置のフィンガープリントであって、特定の順序の特定の形式の1つ又は複数の別々のセクションのそれぞれのセクション形式を含むフィンガープリントを作成し、3)少なくとも1つのデータベースに装置のフィンガープリント及び一意の識別子の記録を記憶し、並びに、4)装置から受信する各後続のペイロードの形式と、装置のフィンガープリントとを比較し、装置が不正アクセスされたか否かを判断するように構成されている。
【0012】
特定の実施形態では、本明細書におけるシステム及び方法は、装置のフィンガープリントを作成するコンピュータシステムを含み、コンピュータシステムは、装置管理システムに動作可能に接続される装置を含み、装置管理システムは、少なくとも1つのデータベースに動作可能に結合される少なくとも1つのプロセッサを含み、少なくとも1つのプロセッサは、1)特定の装置からのペイロードであって、各ペイロードは、或る形式の暗号化されたデータ及び暗号化されていないデータを含むペイロードを受信し、2)特定の装置からの各ペイロードの形式と、特定の装置に関連するフィンガープリントとを比較し、3)特定の装置から受信したペイロードの特定のペイロードの形式が、特定の装置に関連するフィンガープリントに一致しないと判断すると、特定のペイロードの暗号化されたデータを復号することを拒否するとともに、暗号化されたデータを復号することを拒否する通知を、ユーザに関連するユーザコンピューティングシステムに送信するように構成されている。
【0013】
1つ又は複数の実施形態によると、本明細書におけるシステム及び方法は、装置のフィンガープリントを作成するコンピュータ実装方法を含み、この方法は、A)データを暗号化可能な装置を準備すること、B)装置に動作可能に結合されるコンピュータシステムを準備することであって、コンピュータシステムは、1)装置から受信したデータを復号する復号手段、2)装置に関連するフィンガープリントを作成するフィンガープリント作成手段、3)少なくとも1つのデータベース、並びに、4)復号手段、フィンガープリント作成手段及び少なくとも1つのデータベースに動作可能に結合される少なくとも1つのプロセッサを含む、準備すること、C)少なくとも1つのプロセッサによって、装置から第1のペイロードを受信することであって、第1のペイロードは、特定の形式のデータ、装置指示子及び暗号化されたデータを含み、装置指示子は、装置を識別するのに使用される一意の識別子を含む、受信すること、D)フィンガープリント作成手段によって、装置のフィンガープリントを作成することであって、フィンガープリントは、特定の順序の特定の形式の1つ又は複数の別々のセクションのそれぞれのセクション形式を含む、作成すること、E)少なくとも1つのデータベースにおいて装置のフィンガープリント及び一意の識別子の記録を記憶するとともに、少なくとも1つのプロセッサによって装置の状態をアクティブに変更すること、F)少なくとも1つのプロセッサによって、装置から受信した後続のペイロードの第2の特定の形式と、装置のフィンガープリントとを比較し、装置が不正アクセスされたか否かを判断すること、並びに、G)装置が不正アクセスされていないと判断すると、復号手段によって、後続のペイロードの暗号化されたデータを復号することを含む。
【0014】
少なくとも1つの特定の実施形態では、本明細書におけるシステム及び方法は、少なくとも1つのプロセッサを含むとともに暗号化装置に動作可能に接続されるP2PE管理システムを含む暗号化装置の状態変更を管理するコンピュータシステムを含み、少なくとも1つのプロセッサは、暗号化装置から受信した取引情報に基づいて暗号化装置の状態を変更するように構成されており、取引情報に基づいて暗号化装置の状態を変更することは、1)暗号化装置から取引ペイロードを受信することであって、取引ペイロードは取引情報及び非取引情報を含む、受信すること、2)取引情報が暗号化されていないか否かを判断すること、並びに、3)取引情報が暗号化されていないという判断に応じて、暗号化装置の状態を改ざん状態に変更することによって暗号化装置をディセーブルにすることを含む。
【0015】
更なる実施形態では、本明細書におけるシステム及び方法は、暗号化装置の状態変更を管理するコンピュータ実装方法を含み、この方法は、A)少なくとも1つのプロセッサを含むとともに暗号化装置に動作可能に接続されるP2PE管理システムを準備するステップ、並びに、B)少なくとも1つのプロセッサによって、暗号化装置から受信した取引情報に基づいて暗号化装置の状態を変更するステップであって、取引情報に基づいて暗号化装置の状態を変更することは、1)暗号化装置から取引ペイロードを受信することであって、取引ペイロードは、取引情報及び非取引情報を含む、受信すること、2)取引情報が暗号化されていないか否かを判断すること、及び、3)取引情報が暗号化されていないという判断に応じて、暗号化装置の状態を改ざん状態に変更することによって暗号化装置をディセーブルにすることを含む、変更するステップを含む。
【0016】
また更なる実施形態では、本明細書におけるシステム及び方法は、少なくとも1つのプロセッサを含むとともに暗号化装置に動作可能に接続されるP2PE管理システムを含む、暗号化装置の状態変更を管理するコンピュータシステムを含み、少なくとも1つのプロセッサは、A)操作者からの入力に基づいて暗号化装置の状態を変更し、B)暗号化装置から受信した取引情報に基づいて暗号化装置の状態を変更するように構成されており、取引情報に基づいて暗号化装置の状態を変更することは、1)暗号化装置から第1の取引ペイロードを受信することであって、第1の取引ペイロードは第1の取引情報及び第1の非取引情報を含む、受信すること、2)暗号化装置から第1の取引ペイロードを受信すると、暗号化装置の状態を展開済み状態からアクティブ状態に変更するとともに第1の取引情報の復号を促進すること、3)第2の取引ペイロードを暗号化装置から受信することであって、第2の取引ペイロードは、第2の取引情報及び第2の非取引情報を含む、受信すること、4)第2の取引情報が暗号化されていないか否かを判断すること、及び、5)第2の取引情報が暗号化されていないという判断に応じて、暗号化装置の状態をアクティブ状態から改ざん状態に変更することによって暗号化装置をディセーブルにすることを含む。
【図面の簡単な説明】
【0017】
【図1A】本発明のシステム及び方法の1つの実施形態による、例示的なポイントツーポイント暗号化(P2PE)管理システム及び支払い環境を示す図である。
【図1B】本発明のシステム及び方法の1つの実施形態による、代替的な例示的なP2PE管理システム及び支払い環境を示す図である。
【図3】本発明のシステム及び方法の1つの実施形態による、例示的な加盟店端末装置管理プロセスを示すフロー図である。
【図4A】本発明のシステム及び方法の1つの実施形態による、例示的なマーチャントデータプロセスを示すフロー図である。
【図4B】本発明のシステム及び方法の1つの実施形態による、例示的なP2PE報告プロセスを示すフロー図である。
【図5A】本発明のシステム及び方法の1つの実施形態による、例示的な復号プロセスを示すフロー図である。
【図5B】本発明のシステム及び方法の1つの実施形態による、例示的なフィンガープリントプロセスを示すフロー図である。
【図6】本発明のシステム及び方法の例示的なシーケンスを示すUML線図である。
【図7】本発明のシステム及び方法の例示的なシーケンスを示すUML線図である。
【図8】本発明のシステム及び方法の例示的なシーケンスを示すUML線図である。
【図9】本発明のシステム及び方法の例示的なシーケンスを示すUML線図である。
【図10】本発明のシステム及び方法の例示的なシーケンスを示すUML線図である。
【図11】本発明のシステム及び方法の例示的なシーケンスを示すUML線図である。
【図12】本発明のシステム及び方法の例示的なシーケンスを示すUML線図である。
【図13】本発明のシステム及び方法の例示的なシーケンスを示すUML線図である。
【図14】本発明のシステム及び方法の例示的なシーケンスを示すUML線図である。
【発明を実施するための形態】
【0018】
本開示の原理の理解を促すために、ここで、図面に示されている実施形態を参照し、実施形態を説明するために特定の文言を用いる。それにもかかわらず、本開示の範囲の限定がそれによって意図されず、記載又は図示される実施形態の任意の代替及び更なる変更、並びに、それらの実施形態において示されるような本開示の原理の任意の更なる応用が、本開示が関連する分野の当業者に通常は想起されるものとして意図されることが理解されるであろう。
【0019】
添付の図面は、本開示の1つ又は複数の実施形態及び/又は態様を示し、明細書とともに、本開示の原理を説明する役割を果たす。以下の複数の図は、統一モデリング言語(unified modeling language : UML)2.5シーケンス線図である。UMLシーケンス線図は、複数のライフライン(別称、個々の参加者)間のメッセージ交換に焦点を当てている。当業者は、UML線図が、左から右及び上から下に読み取られることを理解するであろう。UML線図に関する更なる情報については、www.uml-diagrams.org/sequence-diagrams-combined-fragment.htmlを参照のこと。
【0020】
本開示の詳細な説明の前に、主題の理解を助けるものとして以下の定義を提供し、本発明のシステム及び方法の態様の用語は例示的であり、特許請求の範囲において記載されるシステム及び方法の態様を必ずしも限定しない。用語が大文字で記載されるか否かは、用語の意味を限定又は制限するものとはみなされない。本明細書において用いられる場合、大文字で記載される用語は、使用される文脈によって、大文字で記載される用語のより限定的な意味が意図されることが具体的に示されない限り、大文字で記載されない用語と同じ意味を有するものとする。しかし、本明細書の残りの部分において大文字で記載されるか否かは、限定が意図されることが文脈によってはっきりと示されない限り、必ずしもそのような限定を意図しない。
【0021】
定義/用語集
アカウントデータ:限定はされないが、PAN、銀行支店コード、カード保有者氏名、有効期限、サービスコード、磁気ストライプデータ(又はチップデータ)、カードセキュリティコード(例えばCAV2、CVC2、CVV2、CID等)、1つ又は複数の暗証(PIN)番号及び/又はPINブロック等のカード保有者データ及び/又は慎重に扱うべき認証データを指し得る。
アカウントデータ:限定はされないが、PAN、銀行支店コード、カード保有者氏名、有効期限、サービスコード、磁気ストライプデータ(又はチップデータ)、カードセキュリティコード(例えばCAV2、CVC2、CVV2、CID等)、1つ又は複数の暗証(PIN)番号及び/又はPINブロック等のカード保有者データ及び/又は慎重に扱うべき認証データを指し得る。
【0022】
銀行:1つ又は複数のカード(例えばクレジットカード、デビットカード等)を消費者に発行することができ、(例えばマーチャントから)預金を受け取ることができ、顧客の預金口座を管理するといった任意の好適な銀行取引事業体。
【0023】
フィンガープリント(Fingerprint)又は装置のフィンガープリント:種々の実施形態において、特定の装置を識別するのに使用される情報のセットであり、情報のセットは、特定の装置の1つ又は複数の属性に基づくことができる。少なくとも1つの実施形態では、情報のセットは、POI装置のためのものであり、POI装置に関連するシリアル番号を含む。
【0024】
ハードウェアセキュリティモジュール(Hardware Security Module : HSM):種々の実施形態において、デジタル暗号化及び復号キーを保護し、収容し管理する装置である。
【0025】
キーインジェクション設備(Key Injection Facility :KIF):暗号化キー(例えば対称又は非対称キー)を装置、通常はPOI装置にインジェクトするセキュアなサービス設備である。特定の実施形態では、インジェクトされた暗号化キーを用いて、POI装置によって受信されるデータ(例えばPANデータ等の消費者データ)を暗号化する。
【0026】
マーチャント(merchant):消費者に商品及び/若しくはサービスを提供又は販売する事業体であり、種々の実施形態では、1つ又は複数のPOI装置を購入、注文及び/又は採用し、P2PEマネージャを使用する。
【0027】
P2PEマネージャ:種々の実施形態では、POI装置の種々の状態変更を管理し、POI装置(単数又は複数)の状態変更を報告し、復号キーインデックス名を求め、及び/又は、コンプライアンス若しくは他の目的でマーチャントに報告を提供するアプリケーション。
【0028】
P2PEペイロード、取引ペイロード又はペイロード:POI装置から送信される情報の束。ペイロードは任意の様々な好適な情報を含むことができる。非限定的な例として、特定の実施形態では、ペイロードは、カードのPAN及びPOI装置のシリアル番号等の消費者情報を含む。種々の実施形態では、ペイロードはP2PEマネージャに送られる。少なくとも1つの実施形態では、ペイロードは、復号の前に支払いプロセッサ/支払いネットワークに送信される。
【0029】
ペイメントカード業界(Payment Card Industry : PCI):概して、デビット、クレジット、プリペイド、eパース、eウォレット、ATM及び販売時点カード産業並びに関連するビジネス。
【0030】
支払いプロセッサ/支払いネットワーク:マーチャントへの支払い(例えばクレジットカード取引)を処理する1つ又は複数の事業体(通常は第三者)。
PCIセキュリティ審議会:PCIデータセキュリティ基準を管理する、元々はAmerican Express、Discover Financial Services、JCB、MasterCard Worldwide及びVisa Internationalによって形成された審議会。種々のPCIセキュリティ審議会の要件を満たすことによって、ビジネスは「PCI準拠」又は「PCI有効」であるとみなされることができる。
PCIセキュリティ審議会:PCIデータセキュリティ基準を管理する、元々はAmerican Express、Discover Financial Services、JCB、MasterCard Worldwide及びVisa Internationalによって形成された審議会。種々のPCIセキュリティ審議会の要件を満たすことによって、ビジネスは「PCI準拠」又は「PCI有効」であるとみなされることができる。
【0031】
PCI有効化/有効(PCI準拠):事業体は、PCIセキュリティ審議会によって明記される種々の基準を満たすことによってPCI有効であるとみなされることができる。PCI有効な会社及び/又はソリューションは、PCIセキュリティ審議会によって(例えばPCIセキュリティ審議会のウェブサイト又は他の好適なロケーションにおいて)列挙されることができる。
【0032】
加盟店端末(Point of Interaction : POI)装置(ポイントオブエントリ装置):種々の実施形態では、消費者がペイメントカード等を用いてマーチャントにおいて購入することを可能にする販売時点システムの構成要素。POI装置は、消費者に対面しても対面していなくてもよく、PIN番号及び/又は他の認証を必要とし得る。POI装置の非限定的な例としては、磁気カードリーダ(例えばクレジットカード等のペイメントカードを読み取る)、及び、近距離通信(NFC)装置(例えばモバイル機器等の電子装置から消費者の支払い情報を受信する)が挙げられる。POI装置は、PCI審議会によって承認された装置であっても又はなくてもよい。
【0033】
ポイントツーポイント暗号化(Point to Point Encryption :P2PE):データが加盟店端末(例えばスワイプ地点)からソリューションプロバイダのセキュアな復号環境に達するまで、データを暗号化するセキュアな装置、アプリケーション及びプロセスの組み合わせ。
【0034】
プライマリアカウント番号(Primary Account Number : PAN):ペイメントカードの前面において通常は見られるアカウント番号(例えばクレジットカード番号)。
状態(複数の場合もあり):POI装置等の特定の装置の記録可能な状態及び/又は状況。種々の状態及び/又は状況は、「新規」、「アクティブ」、「紛失(lost)」、「盗難」、「改ざん」、「損傷」、「誤動作」、「隔離」、「修理済み」、「リタイア」及び「破壊」を含むことができる。
状態(複数の場合もあり):POI装置等の特定の装置の記録可能な状態及び/又は状況。種々の状態及び/又は状況は、「新規」、「アクティブ」、「紛失(lost)」、「盗難」、「改ざん」、「損傷」、「誤動作」、「隔離」、「修理済み」、「リタイア」及び「破壊」を含むことができる。
【0035】
状態変更:POI装置等の装置の状態の記録可能な変更。特定の例では、POI装置の状態は、種々の要因に基づいて「アクティブ」から「紛失」に変更されることができる。
概説
本発明のシステム及び方法は、包括的には、暗号化プロセスの管理、暗号化装置の管理、(ポイントツーポイント暗号化装置を含む)暗号化装置の検証処理、並びに、暗号化装置の管理、割り当て及び状態変更の報告に関する。特定の実施形態によると、本発明のシステム及び方法は、復号装置及びそれらのそれぞれのペイロード(例えばスワイプデータの出力等)の処理を追跡する。本明細書における開示から、本明細書において記載する暗号化プロセスの管理は、幾つかの実施形態では、PCI有効及び準拠しているものとすることができることを理解されたい。
概説
本発明のシステム及び方法は、包括的には、暗号化プロセスの管理、暗号化装置の管理、(ポイントツーポイント暗号化装置を含む)暗号化装置の検証処理、並びに、暗号化装置の管理、割り当て及び状態変更の報告に関する。特定の実施形態によると、本発明のシステム及び方法は、復号装置及びそれらのそれぞれのペイロード(例えばスワイプデータの出力等)の処理を追跡する。本明細書における開示から、本明細書において記載する暗号化プロセスの管理は、幾つかの実施形態では、PCI有効及び準拠しているものとすることができることを理解されたい。
【0036】
特定の実施形態によると、本明細書におけるシステム及び方法は、セキュアな暗号化装置の取扱いに関する。特に、本明細書におけるシステム及び方法は、1)特定の装置の状態の指示を受信すること、2)特定の装置からのペイロードであって、装置のシリアル番号及び暗号化されたペイロードを含むペイロードを受信すること、3)ペイロードの形式の記録(例えばフィンガープリント)を作成するとともに記録をメモリに記憶すること、4)特定の装置からの第2のペイロードであって、装置のシリアル番号及び第2の暗号化されたペイロードを含む第2のペイロードを受信すること、5)メモリから、特定の装置に関連するペイロードの形式の記録を検索すること、6)ペイロードの形式の記録と、第2のペイロードの形式とを比較すること、及び7)第2のペイロードの形式がペイロードの形式の記録に一致しないと判断すると、特定の装置の状態を改ざん状態に変更することに関する。
【0037】
1つ又は複数の態様では、本明細書におけるシステム及び方法は、ペイロードに含まれる装置のシリアル番号に基づいて、暗号化装置のペイロードの復号を促進することに関する。これらの(及び他の)態様では、システムは、装置のシリアル番号に基づいて、データベースから特定の装置に関する種々の情報を検索するように構成されている。そのようなデータは、例えば、(上記で説明したような)特定の装置の第1のペイロードの形式の記録、特定の装置のペイロードを暗号化する基礎として使用されるベースキーを示すキーインデックス番号、特定の装置の状態等を含むことができる。
【0038】
種々の態様によると、本明細書におけるシステム及び方法は、特定の装置の「フィンガープリント」の作成に更に関する。特に、システムは、特定の装置から受信するペイロードに対する比較として使用される特定の装置のフィンガープリントを作成し、特定の装置が不正アクセスされたか否か(例えば、装置が盗難された、ハッキングされた等)を判断するように構成することができる。システムは、例えば、特定の装置から受信する第1のペイロードを解析すること、第1のペイロードの各セグメントの形式を判断すること、第1のペイロードの各セグメントの形式をペイロードの順序で記録すること等によって、任意の好適な方法で特定の装置のフィンガープリントを作成するように構成することができる。
【0039】
幾つかの態様では、本明細書におけるシステム及び方法は、システムによって追跡される暗号化装置の状態及び位置に関する報告を作成することに関する。これらの態様では、システムは、マーチャントから報告要求を受け取り、マーチャントに関連する暗号化装置に関連する状態情報に基づいて報告をコンパイルし、マーチャントが報告に含まれる情報を証明するよう要求し、マーチャントに報告を提供するように構成されている。
【0040】
当業者には理解されるように、本明細書におけるシステム及び方法は、任意の好適な事業体によって使用することができる。さらに、本明細書において記載するシステム及び方法は、限定はされないが、ポイントツーポイント暗号化、医療データの暗号化/復号、社会保障番号の暗号化/復号等を含む、任意の好適な暗号化/復号プロセスに使用することができる。本明細書におけるシステム及び方法の以下の例示的な機能は、含まれるシステム及び方法の理解を促進するために含まれ、例示的であり、非限定的であることが意図される。
【0041】
例示的なP2PEマネージャ及び支払い機能
ここで図面を参照すると、図1A及び図1Bは、高レベルの例示的なP2PEマネージャ並びに支払い環境及びプロセスを示している。概して、図1A及び図1Bは、製造業者(例えば製造業者102)からマーチャント(例えばマーチャント132)への例示的な加盟店端末(POI)装置の例示的な経路、並びに、例示的なPOI装置に関連する種々のプロセス及び状態の変更を示している。図1A及び図1Bは、P2PEシステム160によって受信されるデータ、P2PEシステムにおいて生じる例示的な高レベルのデータ処理、及び、例示的な支払いサイクルを更に示している。
ここで図面を参照すると、図1A及び図1Bは、高レベルの例示的なP2PEマネージャ並びに支払い環境及びプロセスを示している。概して、図1A及び図1Bは、製造業者(例えば製造業者102)からマーチャント(例えばマーチャント132)への例示的な加盟店端末(POI)装置の例示的な経路、並びに、例示的なPOI装置に関連する種々のプロセス及び状態の変更を示している。図1A及び図1Bは、P2PEシステム160によって受信されるデータ、P2PEシステムにおいて生じる例示的な高レベルのデータ処理、及び、例示的な支払いサイクルを更に示している。
【0042】
図1Aは、例示的なP2PEマネージャ及びプロセスを示しており、(当業者には理解されるように、データをユーザインタフェースにタイプしてもよい)スワイプデータ(swipe data)が、マーチャントのスワイプ端末(swipe terminal)(例えばPOI装置)からP2PE支払いシステムに直接的に送られる。図1Bは、スワイプデータがマーチャントのスワイプ端末から支払いネットワークに、次いでP2PE支払いシステムに送られることを除いて、図1Aに示されているプロセスと同様の例示的なP2PEマネージャ及びプロセスを示している。これらの種々の例示的な特徴及び差異を以下で更に説明する。
【0043】
図1Aは、加盟店端末(POI)装置(例えばPOI装置104)の製造業者102を示している。特定の実施形態によると、製造業者102は、マーチャント又はP2PEシステム(例えばP2PEシステム160)からの注文書の受け取りに応じて、POI装置104を製造する。種々の実施形態では、製造業者102は、当業者には理解されるように、任意の好適な方法でPOI装置104(及び任意の他のPOI装置)を製造する。特定の実施形態では、製造業者102は、本明細書において更に説明するように、装置のシリアル番号及び情報を特定の形式で出力するように構成されているPOI装置を製造する。
【0044】
POI装置104は、消費者からの情報を受信するのに好適な任意の装置であるものとすることができる。種々の実施形態では、POI装置104は、本明細書を通して説明するように、支払い情報を受信するが、POI装置104が支払い情報のみに限定されるものとみなされるべきではないことが当業者には理解されるべきである。
【0045】
POI装置104は、支払い情報(例えばクレジットカードの磁気帯情報、スマートフォン、タブレット、PDA等のようなモバイル機器から受信する支払い情報、(例えばチップが埋め込まれたカードからの)チップ情報、チェックアウトステーションから受信される支払い情報、電子医療記録システムから受信する医療記録等の他の慎重に扱うべき情報等を受信する任意の好適な構成要素を含むことができる。種々の実施形態では、POI装置104は、カードの磁気帯(例えばクレジットカード)を読み取る磁気カードリーダを介して支払い情報を読み取り及び/又は受信する。1つ又は複数の実施形態では、POI装置104は、二次的な消費者識別・照合情報を受信するピンパッド(pin-pad)、バイオメトリックスキャナ(例えばフィンガープリント若しくは網膜スキャナ)、及び/又は、チップリーダを含む。少なくとも1つの実施形態では、POI装置104は、BLUETOOTH(登録商標)、Bluetooth Low Energy(BLE)及び/又はWi-Fi無線等の近距離無線通信、好適な無線ネットワーク接続等の1つ又は複数の無線通信を介して支払い情報を受信するように構成されている(例えば、POI装置は、「タップ」を介してモバイル機器に含まれるアプリケーション(モバイルウォレット)から支払い情報を受信することができる。
【0046】
本明細書において更に説明するように、POI装置104は、消費者から受信する情報(例えば支払い情報、バイオメトリック情報、PIN情報等)を、処理のために別のシステム/装置に送信する。種々の実施形態では、POI装置104は、上記情報を受信すると、受信した情報を暗号化するように構成されている。特定の実施形態によると、POI装置104は、消費者から受信した情報を、POI装置の識別のために、POI装置104に関連するシリアル番号等の装置情報とともに送信する。幾つかの実施形態では、POI装置104は、POI装置104から送られる取引を識別するために「フィンガープリント」(例えばPOI装置104の形式及び/又は装置情報に基づく識別子)を形成するようにP2PEシステム(例えばP2PEシステム160)によって使用されることができる、消費者から受信した情報及び装置情報を特定の形式で送信するように構成されている。
【0047】
当業者には理解されるように、POI装置104は、PCIセキュリティ基準審議会(「PCI SSC」)によって承認される任意のPOI装置又は暗号化される情報を受信する他の好適な装置であるものとすることができる。PCI SSCによって承認された装置の例は、PCI SSCのウェブサイトhttps://www.pcisecuritystandards.org/approved_companies_providers/approved_pin_transaction_security.php.において見出すことができる。1つ又は複数の実施形態では、POI装置104は、ID TECHのSecuRED(商標)SRED装置等のスタンドアロン・スワイプ端末である。幾つかの実施形態では、POI装置104は、4P Mobile Data ProcessingのFDA600-POS装置等の一体型のモバイルビジネスソリューションである。少なくとも1つの実施形態では、POI装置104は、Atos WorldlineのYomani装置等のカウンタートップ端末である。
【0048】
図1A/図1Bを更に参照すると、製造業者102は、POI装置104を、セキュアな出荷106を介してキーインジェクション設備(KIF)110に出荷する。当業者には理解されるように、セキュアな出荷106は、限定はされないが、FedEx、UPS等を介した、及び/又は、空路、陸路、鉄道等を介した出荷を含む当該技術分野において既知の任意の好適なタイプのセキュアな出荷を表すことができる。
【0049】
KIF110によって受け取られると、1つ又は複数の実施形態では、POI装置104に関する情報は、P2PEマネージャ166に入力される。種々の実施形態では、POI装置104に関する情報は、(例えば後にスワイプ取引に一致する)装置のシリアル番号を含む。少なくとも1つの実施形態では、POI装置104に関する情報は、ファームウェアバージョン番号を含む。更なる実施形態では、POI装置104に関する情報は、製造日、製造業者(例えば製造業者102)の名前等を含む。
【0050】
POI装置104に関する情報は、例えばユーザインタフェース180によって又はAPIインタフェースを介してといった任意の好適な方法でP2PEマネージャ166に入力することができる。種々の実施形態では、KIF従業員は、好適なスキャン機構(例えば手持ち式バーコードスキャナ等)を介して、POI装置104に関連するシリアル番号をスキャンする。幾つかの実施形態では、KIF従業員は、キーボード(又はタッチスクリーン等の他の好適なキー入力装置)を介して、POI装置104に関連するシリアル番号をタイプする。当業者には理解されるように、POI装置104は、任意の好適なセキュリティプロトコルを介して処理することができ、POI装置104に関する情報は、別個のKIF在庫管理システム等の任意の好適なシステムに入力することができる。
【0051】
図1A/図1Bに示されているように、P2PEマネージャ166は、ユーザインタフェース180に動作可能に接続することができる。ユーザインタフェース180は、P2PEマネージャ166と相互作用するように構成されている任意の数のユーザインタフェースを表すことができ、ユーザインタフェース180は、例えばインターネット、LAN、WAN、Wi-Fi等を介して任意の好適な方法でP2PEマネージャ166に接続することができる。例えば、ユーザインタフェース180は、(上記で説明したような)POI装置104に関する情報を入力するのに使用されるKIF110におけるユーザインタフェースを表すことができる。この例を引き続き参照すると、ユーザインタフェース180は、(例えば、POI装置104が受け取られると、POI装置104の状態を更新するため等に)POI装置104に関する情報を入力するのに使用されるマーチャント132におけるユーザインタフェースも表すことができる。ユーザインタフェース180は、この例では、第三者の「パートナー」(例えば、電子医療記録システムを使用する病院又はデータを暗号化及び復号することを望む他の事業体)におけるユーザインタフェースを表すことができる。ユーザインタフェース180は、POI装置104の状態を(例えば「保管」から「展開済み(deployed)」に)手動で変更するか、又は、182で示されているように、POI装置104の状態を見るのに使用することができる。幾つかの実施形態では、ユーザインタフェース180は、P2PEマネージャ166を介して、(本明細書において更に説明するように)1つ又は複数の報告184を生成するように構成することができる。
【0052】
特定の実施形態によると、POI装置104の情報がP2PEマネージャ166に入力されると、或る「状態」が割り当てられる。P2PEマネージャ166において示されるようなPOI装置104の状態を用いて、POI装置104のセキュアな取扱い及び一連の保管を確実にすることを助けることができる。例えば、POI装置104は、P2PEマネージャ166に最初に入力されると、P2PEマネージャ166において「新規」の状態が割り当てられる。キーがPOI装置104にインジェクトされると、状態を「インジェクト済み」に変更することができる。POI装置104は、マーチャント(例えばマーチャント132)によって受け取られるが展開/使用されていない場合、「保管」の状態を有することができる。代替的には、POI装置104は、装置が損傷を受けたか又は機能しない場合には、「DOA(dead on arrival)」(デッドオンアライバル)の状態が割り当てられることができる。例えば、P2PEマネージャ166は、「改ざん」、「汚れた」又は「フラグ付き」状態に挙げられているPOI装置からのデータ(例えばカードスワイプデータ)を廃棄、妨げ及び/又は阻止し、システム及び/又はカードスワイプデータを保護するように構成することができる。
【0053】
図1A/図1Bを引き続き参照すると、POI装置104は、KIF110においてセキュアな在庫室に保管される。在庫室は、限定はされないが、ロック及びキー又は任意の好適なセキュリティプロトコルによるデュアルアクセス等の任意の好適な方法でセキュアであるものとすることができる。
【0054】
特定の実施形態によると、マーチャントからの注文時に、POI装置104には、1つ又は複数の基礎派生キー(「BDK(base derivation key)」)がインジェクトされ、マーチャント(例えばマーチャント132)へのセキュアな出荷のために、確実に袋詰め、タグ付け及び包装される。少なくとも1つの実施形態によると、ハードウェアセキュリティモジュール(「HSM(hardware security module)」)アレイが、POI装置104によって受信されるデータを暗号化する暗号化/復号キーを生成する。当業者には理解されるように、HSMアレイは、KIF又は遠隔の場所に位置付けることができる。図1A/図1Bに示されている実施形態では、KIF110及びHSMアレイ162は遠隔にある。
【0055】
P2PEシステム160の一部として図1A/図1Bに示されているHSMアレイ162は、種々の実施形態では、セキュリティ上、2つの部分、BDK164A及びBDK164Bに分けられる基礎派生キー(BDK)を作成する。BDK164A及び164Bは、(2つの別個のセキュアな経路を介して)KIF110に送られ、そこで、2つのキー部分所持者によって受信される。BDK164A及び164Bは、例えば配達で、メールで、ファックスで、eメールで(暗号化される又は別様の)等といったような任意の好適な方法でKIF110に送ることができる。特定の実施形態では、2つのキー部分所持者は、送付時の署名、納品受領証等を介してBDK164A及びBDK164Bの受領を証明する。
【0056】
特定の実施形態では、プロセスは、ステップ114におけるキー組み立てに続く。キー組み立てプロセスを以下ですぐに簡潔に記載する。しかし、当業者には、このキー組み立てプロセスが例示的であることが意図され、任意の好適なキー組み立てプロセスを使用することができることが理解されるであろう。第1のキー部分所持者(例えばBDK164Aを有する人)が、POI装置104を保管するセキュアな在庫室に入り、BDK164Aを、改ざん防止セキュリティモジュール(「TRSM(tamper resistant security module)」)に入力する。第1のキー部分所持者は、セキュアな在庫室を出る。第2のキー部分所持者(例えばBDK164Bを有する人)が、(例えば第1のキー部分所持者がセキュアな在庫室を出た後で)セキュアな在庫室に入り、BDK164BをTRSMに入力する。特定の実施形態によると、第三者が、(例えばキーシリアル番号(KSN)及び検査数字を介して)第1のキー部分所持者及び第2のキー部分所持者の入力を別個に検証する。キー部分が認証されると、TRSMは、(組み立てられた)BDK164を表す暗号文を生成し、暗号文をスマートカードに伝送する。POI装置104(及び各POI装置)には、(例えばスマートカードからの)BDKから派生する一意の初期キーがインジェクトされる。本明細書において説明するように、POI装置104に暗号化キーがインジェクトされると、P2PEマネージャ166におけるその状態は、「インジェクト済み」に変更されることができる。
【0057】
図1A/図1Bを更に参照すると、ステップ116において、POI装置104は、開封明示袋(tamper evident bag)に入れられ、袋は、開封明示シリアル化ステッカー(tamper evident, serialized sticker)で封止される。(開封明示袋に入り、シリアル化ステッカーで封止された)POI装置104は、次に、ステップ118において、マーチャント132への出荷のために箱(例えば任意の好適な出荷用容器)に入れて封止され、追跡番号が与えられる。特定の実施形態によると、POI装置104の出荷のためのシリアル化ステッカーのシリアル番号及び追跡番号が、P2PEマネージャ166に入力され、POI装置104の受領時のマーチャント132による後の照合のためにP2PEマネージャ166におけるPOI装置104の記録と関連付けられる。種々の実施形態では、追跡番号がP2PEマネージャ166に入力されると、POI装置104に関連する状態は変更されることができる。
【0058】
ステップ120において、POI装置104はマーチャント132にセキュアに出荷される。POI装置104は、空路、陸路、鉄道等によるFedEx、UPS、USPS等によるものを含め、任意の好適な方法でマーチャント132にセキュアに出荷されることができる。
【0059】
マーチャント132は、POI装置104を受け取り、ステップ134において示されているように、POI装置104の受領をP2PEマネージャ166に登録する。種々の実施形態では、マーチャント132は、POI装置104を受領すると、POI装置104を包装するのに使用された開封明示袋(上記を参照のこと)及びシリアル化ステッカーが改ざんされていないことを確かめる。特定の実施形態では、マーチャント132は、(出荷用の箱の外面又は何らかの他の位置に印刷されているような)POI装置104のシリアル番号、及び、シリアル化ステッカーのシリアル番号をP2PEマネージャ166に入力する。1つ又は複数の実施形態では、POI装置104に関連する状態が、P2PEマネージャ166において「保管」に変更される。マーチャント132は、(開封明示袋に入った)POI装置104を展開するまで保管する。
【0060】
ステップ138において、マーチャント132は、POI装置104を、展開するために開封明示袋から取り出す。種々の実施形態では、マーチャント132は、POI装置104の状態をP2PEマネージャ166において「展開済み」に変更する。種々の実施形態では、P2PEマネージャ166が、(例えばPOI装置104が開封明示袋から取り出されたという)情報の受信に基づいて、POI装置104の状態を「展開済み」に実質的に自動的に変更することが理解されるであろう。
【0061】
ステップ140において、POI装置104を展開し(例えばレジ等に接続し)、ペイメントカード情報を受け取る。本明細書において更に説明するように、POI装置104は、任意の支払い(又は他の)情報を受け取るように構成することができるが、単純及び簡潔にするために、磁気カードスワイプデータの形態のペイメントカード情報を、図1A/図1Bに関して説明する。
【0062】
磁気カードスワイプデータ(例えば第1の又は初期のカードスワイプ)を受信すると、種々の実施形態では、POI装置104は、上記のステップ114においてPOI装置104にインジェクトされた暗号化キーに基づいて、磁気カードスワイプデータを実質的に自動的に暗号化する。種々の実施形態では、POI装置104は、スワイプデータの受信直後にスワイプデータを暗号化するように構成されている。特定の実施形態では、POI装置104は、(磁気ストライプ付きのクレジット/デビットカードがスワイプされる場合に)磁気読み取りヘッドを介して、チップ及びピンリーダを介して、近距離通信を介して等を含め、任意の好適な方法でスワイプデータを受信することができる。
【0063】
図1Aでは、特定の実施形態によると、スワイプデータを受信して暗号化すると、POI装置104は、スワイプデータ及び他の情報(まとめて「ペイロード」)を、スワイプデータの照会及び復号のためにP2PEマネージャ166に送信するように構成されている。特定の実施形態によると、POI装置104のペイロードは、スワイプデータに加えて、POI装置104に関連するシリアル番号(例えば、製造業者102によってPOI装置104に割り当てられるとともにKIF110においてP2PEマネージャ166に記録されるシリアル番号)を含む。幾つかの実施形態では、POI装置104のペイロードは、PIN情報、バイオメトリック情報(例えば、POI装置は、フィンガープリントスキャナ等の1つ又は複数のバイオメトリックリーダを含むか又は接続される)、チップ情報等を含む他の情報を含む。
【0064】
本明細書において説明する、POI装置104のペイロードの代替的な経路が図1Bに示されている。当業者には、図1A及び図1Bに示されているようなPOI装置のペイロード経路が単なる例示であり、POI装置のペイロードは、1つ又は複数の事業体を通じて、及び/又は、図1A若しくは図1Bに示されていない経路を介して経路付けすることができることが理解されるであろう。
【0065】
ステップ142において、POI装置104は、その第1のカードスワイプの受信に応じて、その第1のペイロードを、インターネット164を介してP2PEマネージャ166に送信する。特定の実施形態では、POI装置104から第1のペイロードを受け取ると、P2PEマネージャ166は、POI装置104の第1のペイロードを解析してPOI装置104のシリアル番号を抽出するように構成されている。幾つかの実施形態では、P2PEマネージャ166は次に、POI装置104の抽出されたシリアル番号とPOI装置のシリアル番号のテーブルとを比較し、POI装置104がテーブルに含まれているか否かを判断する。換言すると、特定の実施形態では、P2PEマネージャ166は、各取引ペイロードとともにP2PEマネージャ166に送られるそのシリアル番号に基づいて、POI装置104が認められた装置であるか否かを判断するように構成されている。
【0066】
POI装置104のシリアル番号がP2PEマネージャ166に含まれると判断すると、P2PEマネージャ166は、POI装置104に関連する状態をチェックするように構成することができる。例えば、POI装置104がP2PEマネージャ166において「展開済み」の状態を有する場合、第1のスワイプ取引を成功裏に受信すると、P2PEマネージャ166は、POI装置104の状態を「アクティブ」に変更することができる。P2PEマネージャ166における「アクティブ」状態は概して、復号されるスワイプ取引をセキュアに受信する状態を示す。
【0067】
別の例として、POI装置104がP2PEマネージャ166において「改ざん」又は「盗難」又は「紛失」の状態を有する場合、P2PEマネージャ166は、受信したペイロードを廃棄し、及び/又は、「アクティブ」若しくは「展開済み」として列挙されていないPOI装置からのペイロードの受信を、マーチャント132若しくは任意の他の好適な関係者に報告し、(例えばペイロードに含まれる)暗号化されたスワイプデータを処理しないように構成することができる。システムが、P2PEマネージャ166の種々の状態に少なくとも部分的に基づいて不正取引の検出を助けることができることを、本明細書における説明に基づいて理解されたい。状態変更の例示的なリストが図1A/図1Bにおいて182に示されており、本明細書において更に説明する。
【0068】
P2PEマネージャ166が第1のペイロードをPOI装置104から受信している、図1A/図1Bに示されている例を引き続き参照すると、P2PEマネージャ166は、ステップ170において、POI装置104に(メモリ内で)関連する「フィンガープリント」を作成する。特定の実施形態によると、POI装置104のフィンガープリントは、POI装置104によって送られるペイロードを解析するとともに、(例えばペイロードの内容とは反対に)ペイロードに含まれるデータアイテムの形式、順序及び数、並びに/又は、POI装置104において実行するソフトウェアの任意のファームウェアバージョンを記録することによって作成される。例示的なフィンガープリント作成プロセスを本明細書において(例えば図4Aにおいて)更に説明する。種々の実施形態では、フィンガープリントは、記憶され、将来的な取引において、POI装置104から受信されるデータがセキュアであること(例えば、POI装置104が改ざんされておらず、及び/又は、故障していないこと)を確認するのに使用される。
【0069】
図1A/図1Bに示されている実施形態によると、フィンガープリント分析170後に、P2PEマネージャ166は、(例えばBDK164を使用して)復号するために第1のペイロードをPOI装置104からHSM162に送信する。ペイロードが復号されると、スワイプデータを、支払いプロセスにおいて他の事業体によって復号することができる暗号に再暗号化する。ペイロードは、再暗号化されると、支払いネットワーク190に送信され、支払いネットワーク190において、スワイプデータ(例えばクレジットカード情報)が処理され、発行銀行192(お金は、スワイプされたカードに関連する消費者の預金口座から引き落とされる)、承継銀行194、及び最終的には、お金がマーチャント(例えばマーチャントの銀行口座)に払われる受託銀行144に送られる。
【0070】
特定の実施形態では、システムは、POI装置104に関連する状態が「アクティブ」である間に、ペイロードがPOI装置104から受信されるたびに本質的に同じように動作する(例えば、POI装置104はスワイプ取引を定期的に受信する)。例えば、マーチャント132の顧客は、POI装置104において自身のクレジットカードをスワイプする。POI装置104は、POI装置104のシリアル番号及び暗号化されたスワイプデータを含むそのペイロードをP2PEマネージャ166に送信する。この例を引き続き参照すると、ステップ170において、P2PEマネージャ166は、受信したペイロードのシリアル番号(例えばPOI装置104のシリアル番号)を求め、POI装置104のシリアル番号に関連する対応するフィンガープリント情報を検索し、POI装置104が改ざんされていないことを確認する。POI装置104のフィンガープリントが確認されると、この例では、HSM162は、POI装置104のペイロードを復号し、次に、スワイプデータを再暗号化して支払いネットワーク190、発行銀行192、承継銀行194及び受託銀行144に送り、支払いプロセスを完了する。
【0071】
図1A/図1Bを引き続き参照すると、POI装置104が(例えば消費者データを盗もうとして)改ざんされている場合、P2PEマネージャ166は、ステップ174において示されているように、復号のためにHSM162にペイロードを通さないことによって、不正取引を阻止するように構成されている。P2PEマネージャ166が、POI装置104が改ざんされていると判断し、ペイロードを復号のためにHSM162に通すことを拒否することができる複数の方法がある。特定の実施形態では、P2PEマネージャ166は、POI装置104に関連するフィンガープリントに一致しないPOI装置104からのペイロードを受信する場合がある(例えば、ペイロードの形式が変更されており、装置によって使用されるファームウェアのバージョン番号が変更されている等)。種々の実施形態では、P2PEマネージャ166は、マーチャント132が、POI装置104の状態が「修理済み」、「損傷」、「リタイア」、「破壊」又は「盗難」であると記録した後で、POI装置104からペイロードを受信することによって、POI装置104からのペイロードが改ざんされていると判断することができる(例えば、P2PEマネージャは、POI装置104からペイロードを受信しないはずであり、したがってペイロードを復号しない)。多くの場合、P2PEマネージャ166は、POI装置104が改ざんされていると判断すると、通知をマーチャント132及び/又は任意の他の適切な関係者に送信し、POIデータベース168においてPOI装置104の状態を「改ざん」に変更し、POI装置104からのペイロードをそれ以上復号しない。
【0072】
図1Bは、上述したプロセスと同様のプロセスを示している。図1Bでは、POI装置104からのペイロードは、(例えば図1Aに示されているようにマーチャントシステム130からP2PEシステム160に直接的に送られるペイロードとは反対に)支払いネットワーク190に最初に送信され(但し復号されず)、次に、P2PEシステム160に送信される。ペイロードは次に、種々の実施形態では、上述したようにP2PEシステム160において処理され、支払いネットワーク190に、次に発行銀行192等に送り戻され、支払いプロセスを完了する。
【0073】
システムアーキテクチャ
図2A及び図2Bは、図1A及び図1Bのそれぞれの例示的なP2PEシステムの例示的なシステムアーキテクチャを示すブロック図である。これらのアーキテクチャ構成要素は、装置及びペイロードの(例えば復号のための)セキュアな処理のための包括的なプロセスであって、セキュアな装置取扱いプロセス300、マーチャントデータプロセス400A及び400B、並びに、支払いシステムプロセス500A及び500Bに体系化される。これらの主要な構成要素は、専ら例示的であることが意図され、本明細書におけるシステム及び方法の説明を補助するのに使用される。理解されるように、以下のアーキテクチャ構成要素は、任意の好適な方法で動作可能に接続されることができ、好適なプロセッサ、データベース、ファイアウォール等を含むことができる。さらに、本明細書において説明する種々の構成要素は、任意の好適な方法で分散され、動作可能に接続されることができる。例えば、種々の実施形態では、以下で説明するアーキテクチャ構成要素は、同じ部屋で物理的に接続されるとともに位置付けられることができるか、及び/又は、インターネット若しくはプライベートネットワークを介して接続されることができ、遠隔に位置付けられることができる。
図2A及び図2Bは、図1A及び図1Bのそれぞれの例示的なP2PEシステムの例示的なシステムアーキテクチャを示すブロック図である。これらのアーキテクチャ構成要素は、装置及びペイロードの(例えば復号のための)セキュアな処理のための包括的なプロセスであって、セキュアな装置取扱いプロセス300、マーチャントデータプロセス400A及び400B、並びに、支払いシステムプロセス500A及び500Bに体系化される。これらの主要な構成要素は、専ら例示的であることが意図され、本明細書におけるシステム及び方法の説明を補助するのに使用される。理解されるように、以下のアーキテクチャ構成要素は、任意の好適な方法で動作可能に接続されることができ、好適なプロセッサ、データベース、ファイアウォール等を含むことができる。さらに、本明細書において説明する種々の構成要素は、任意の好適な方法で分散され、動作可能に接続されることができる。例えば、種々の実施形態では、以下で説明するアーキテクチャ構成要素は、同じ部屋で物理的に接続されるとともに位置付けられることができるか、及び/又は、インターネット若しくはプライベートネットワークを介して接続されることができ、遠隔に位置付けられることができる。
【0074】
セキュアなPOI取扱いシステム
図3に関連して、本明細書においてセキュアなPOI取扱いシステム300をより十分に記載する。特定の実施形態によるセキュアなPOI取扱いシステムは、POI装置350を製造して、セキュアな取扱い手順を介してキーインジェクション設備(KIF)502に出荷する加盟店端末製造業者302(例えば図1A/図1Bの製造業者102)を含む。KIF502は、POI装置350に暗号化キーをインジェクトし、POI装置350をマーチャントにセキュアに出荷する。POI装置350は、本明細書において更に記載するようなマーチャントデータプロセス400A及び400Bに含まれる。
図3に関連して、本明細書においてセキュアなPOI取扱いシステム300をより十分に記載する。特定の実施形態によるセキュアなPOI取扱いシステムは、POI装置350を製造して、セキュアな取扱い手順を介してキーインジェクション設備(KIF)502に出荷する加盟店端末製造業者302(例えば図1A/図1Bの製造業者102)を含む。KIF502は、POI装置350に暗号化キーをインジェクトし、POI装置350をマーチャントにセキュアに出荷する。POI装置350は、本明細書において更に記載するようなマーチャントデータプロセス400A及び400Bに含まれる。
【0075】
POI製造業者302は、本明細書において説明するシステム及び方法とともに使用することができる装置を製造する。POI製造業者302は、PCIセキュリティ基準審議会(「PCI SSC」)によって承認される任意のPOI装置又は暗号化される情報を受信する他の好適な装置を含む任意の好適な装置を製造することができる。PCI SSCによって承認された装置の例は現在、PCI SSCのウェブサイトhttps://www.pcisecuritystandards.org/approved_companies_providers/approved_pin_transaction_security.php.において見出すことができる。1つ又は複数の実施形態では、POI装置350は、ID TECHのSecuRED(商標)SRED装置等のスタンドアロン・スワイプ端末である。幾つかの実施形態では、POI装置350は、4P Mobile Data ProcessingのFDA600-POS装置等の一体型のモバイルビジネスソリューションである。少なくとも1つの実施形態では、POI装置350は、Atos WorldlineのYomani装置等のカウンタートップ端末である。
【0076】
本明細書における説明から理解されるように、POI製造業者302は単に例示的な製造業者である。種々の実施形態では、システムは、任意の好適な装置から(例えば「サービスとしての復号」環境において)任意のタイプの暗号化された情報を復号するように構成することができる。これらの(及び他の)実施形態では、製造業者は、社会保障番号、運転免許番号、個人データ、患者情報等を暗号化する任意の好適な暗号化装置を製造することができ、したがって、必ずしもPOI装置を製造しないものとすることができる。しかし、分かりやすく簡潔にするために、POI製造業者及びPOI装置が図面に示されている。
【0077】
当業者には、マーチャント及びキーインジェクション人員が(キーインジェクション設備における暗号化キーインジェクション以外)通常はPOI装置をプログラミングしないことが理解されるであろう。したがって、本明細書において説明する実施形態の多くでは、POI製造業者302がPOI装置350をロード及び/又はプログラミングする。種々の実施形態では、POI製造業者302は、特定のファームウェア及び/又は特定のバージョンのファームウェアによってPOI装置350を構成する。更なる実施形態では、POI製造業者302は、種々のハードウェア及びソフトウェアセキュリティ機能(例えば、POI装置350によって読み取られたほぼ直後にスワイプデータを暗号化するソフトウェア、改ざん時にPOI装置350によって記憶される任意のキーを破壊/消去するハードウェア等)によってPOI装置350を構成する。
【0078】
特定の実施形態では、POI製造業者302は、情報のペイロードを送信するようにPOI装置350を構成し、この場合、ペイロードは特定のセットの情報を含む。これらの(及び他の)実施形態では、ペイロードは、装置のシリアル番号及び/又は任意の他の一意の装置識別子、一意の識別子、並びに、装置にインストールされるファームウェアのバージョン番号、装置製造日、装置ブランド識別子、装置モデル識別子等のような任意の好適な情報を含むことができる。更に関連する実施形態では、POI製造業者302は、ペイロードを特定の形式(例えば、特定の順序のデータの部分、16進数、文字等の特定の形式の数字等)で送信するようにPOI装置350を構成する。これらの構造は、図5A及び図5Bに関して更に説明するように、P2PE管理システム510(又は166)によって、特定のPOI装置(例えばPOI装置350及び/又はPOI装置104(図1A/図1B)を識別し、フィンガープリントを介して受信したデータの信頼性を確認するのに使用されることができる。
【0079】
【0080】
KIF502は、任意の好適なコンピュータ、機械等を含み、暗号化キー562を受信し、データ512を送受信し、POI装置350に暗号化キーをセキュアにインジェクトし、POI装置350をシリアル化された改ざん防止袋によって袋詰めし、POI装置350をマーチャントに出荷する。本明細書において説明するように、種々の実施形態では、POI装置350を受領すると、ユーザは、POI装置350に関連する情報(シリアル番号、ファームウェアバージョン番号等)をP2PEマネージャ166に入力(例えばタイプ、スキャン等)する。これらの実施形態では、ユーザは、コンピューティング装置に動作可能に接続されるバーコードスキャナを介して、コンピューティング装置に動作可能に接続されるキーボードを介して、コンピューティング装置に動作可能に接続されるタッチスクリーンインタフェース等を介してPOI装置350に関連する情報を入力することができる。
【0081】
KIFに位置付けられるコンピューティング装置は、デスクトップコンピュータ、ラップトップコンピュータ、サーバ、タブレット、他のモバイル機器等を含む任意の好適なコンピューティング装置であるものとすることができる。種々の実施形態では、KIFに位置付けられるコンピューティング装置の少なくとも幾つかは、好適なユーザインタフェースを介してP2PE管理システム510に接続されるように構成されている。幾つかの実施形態では、情報が、KIFに位置付けられるコンピューティング装置とP2PE管理システム510との間で、eメール、http又は他の好適なプロトコルを介して交換される。
【0082】
特定の実施形態によると、KIF502は、キー部分を組み立てる改ざん防止セキュリティモジュール(「TRSM」)を含む(上記で説明したように、種々の実施形態では、基礎派生キーは、2つの部分でKIFに送られて再び組み立てられる)。TRSMは、例えば開封明示シール、硬化ケーシング、並びに、改ざんの検出時にTRSMの内容を消去するハードウェア及びソフトウェアを含む物理的な保護を組み込む任意の好適なTRSMであるものとすることができる。種々の実施形態では、キー部分を組み合わせて検証すると、TRSMは、基礎派生キーを表す暗号文を生成する。幾つかの実施形態では、暗号文はスマートカードに伝送される。
【0083】
スマートカードは任意の好適なスマートカードであるものとすることができる。種々の実施形態では、スマートカードは、キー生成、署名及び/又は暗号化のための1つ又は複数のプロセッサを含むチップ付きのスマートカードである。特定の実施形態では、スマートカードには、ハッシングアルゴリズム等の好適なアルゴリズムを作成するソフトウェアが備え付けられる。少なくとも1つの実施形態では、スマートカードは、TRSM及び好適なキーインジェクション装置(例えばキーローディング装置(Key Loading Devices :KLD))と通信するように動作可能である。スマートカードは、改ざん防止手段、改ざん通知手段、引き裂き防止手段等のような他の特徴を含むことができる。
【0084】
特定の実施形態によると、スマートカードは使用されない。これらの(及び他の)実施形態では、基礎派生キーは、スマートカードを使用することなく、2つの部分でKIFに送られ、KLDとして再び組み立てられる。
【0085】
種々の実施形態では、KIF502は、POI装置に暗号化キーをインジェクトする1つ又は複数のKLDを含む。KLDは、任意の好適なキーローディング/キー充填装置であるものとすることができ、種々の実施形態では、セキュアな暗号装置(secure cryptographic devices : SCD)である。
【0086】
種々の実施形態によると、POI装置350は、暗号化キーがインジェクトされると、開封明示袋に梱包されて、展開のためにマーチャントに出荷される。
マーチャントデータシステム(Merchant Data System)
図2A/図2Bに示されている実施形態に示されているように、マーチャントデータシステム400は、支払い取引を受信するように展開されるPOI装置350、及び、支払い取引プロセッサ416A/416Bに動作可能に接続されるPOI装置350を含む。図2Aにおいて、支払い取引プロセッサ416Aは、支払いシステムプロセス500の一部として示されている(例えば、支払いシステムは、支払いシステム取引プロセッサ416Aをマーチャントに提供する)。図2Bは、支払いシステムプロセス500から排除されるような第三者の取引プロセッサ416(例えば第三者の取引プロセッサ416Bは、マーチャント又は好適なパートナ等によって支払いシステム以外の関係者により提供される)。例示的なマーチャントデータプロセス400A及び例示的なマーチャントのP2PE報告プロセス400Bを、図4A及び図4Bにそれぞれ関連して本明細書においてより十分に記載する。マーチャントは、任意の好適なコンピューティング装置、販売時点装置(point of sale devices)、サーバ、データベース、プロセッサ等を含むことができる。
マーチャントデータシステム(Merchant Data System)
図2A/図2Bに示されている実施形態に示されているように、マーチャントデータシステム400は、支払い取引を受信するように展開されるPOI装置350、及び、支払い取引プロセッサ416A/416Bに動作可能に接続されるPOI装置350を含む。図2Aにおいて、支払い取引プロセッサ416Aは、支払いシステムプロセス500の一部として示されている(例えば、支払いシステムは、支払いシステム取引プロセッサ416Aをマーチャントに提供する)。図2Bは、支払いシステムプロセス500から排除されるような第三者の取引プロセッサ416(例えば第三者の取引プロセッサ416Bは、マーチャント又は好適なパートナ等によって支払いシステム以外の関係者により提供される)。例示的なマーチャントデータプロセス400A及び例示的なマーチャントのP2PE報告プロセス400Bを、図4A及び図4Bにそれぞれ関連して本明細書においてより十分に記載する。マーチャントは、任意の好適なコンピューティング装置、販売時点装置(point of sale devices)、サーバ、データベース、プロセッサ等を含むことができる。
【0087】
当業者には理解されるように、POI装置350は、任意の好適なマーチャントの販売時点システムに動作可能に接続することができる。種々の実施形態では、POI装置350は、デジタル、アナログ、タッチスクリーン等であり得るレジに動作可能に接続される。特定の実施形態によると、POI装置350は、支払い情報を受け取るように、ソフトウェアを実行する携帯電話、タブレット等のようなモバイル機器に動作可能に接続される。更なる実施形態では、POI装置350は、販売を完了するためにデスクトップコンピューティング装置に動作可能に接続される。
【0088】
図2A/図2Bに示されている実施形態では、POI装置350は支払い取引プロセッサ416A/416Bに動作可能に接続される。当業者には、POI装置350を支払い取引プロセッサ416A/416Bに直接的に接続することができるか、又は、支払い取引プロセッサ416A/416Bに間接的に接続することができる(例えば、POI装置350のペイロードは、販売時点システムの他の構成要素を通じて支払い取引プロセッサ416A/416Bに送信される)ことが理解されるであろう。種々の実施形態では、第三者の取引プロセッサ416A/416Bは、任意の好適な数のサーバ、プロセッサ等を表すことができ、マーチャントにおける、又は、マーチャントから遠隔の位置を含む任意の好適な位置に位置付けることができる。
【0089】
図2Aに示されているように、第三者の取引プロセッサ416Aは、(インターネット209を介して)P2PE管理システム510に動作可能に接続される。この実施形態(及び他の実施形態)によると、第三者の取引プロセッサ416Aは、POI装置350からの1つ又は複数のペイロードを、処理のためにP2PE管理システム510に送信するように構成されている。特定の実施形態では、第三者の取引プロセッサ416Aは、発行器214からの支払いを受け取るように構成されている(例えば、支払い購入はPOI装置350を介して行われる)。
【0090】
代替的には、図2Bに示されているように、第三者の取引プロセッサ416Bは、(インターネット209又はプライベートネットワーク(private network :PN)を介して)1つ又は複数のカードネットワーク202、P2PE管理システム510及び発行器214に動作可能に接続される。この(及び他の)実施形態では、POI装置350のペイロードは、第三者の取引プロセッサ416Bに送信され、次に、インターネット209を介して、復号及び再暗号化のために支払いシステムプロセス500に送信され、次に、再暗号化された支払いデータは、インターネット209及び/又はPNによってカードネットワーク202に送信される。
【0091】
マーチャントシステムは、任意の数の好適なコンピューティング装置(図2A/図2Bには示されていない)を含むことができる。これらのマーチャントコンピューティング装置は、デスクトップコンピュータ、ラップトップコンピュータ、タブレット等のような任意の好適なコンピューティング装置であるものとすることができ、P2PE管理システム510に動作可能に接続されることができる。マーチャントコンピューティング装置は、種々の実施形態では、マーチャントにおけるユーザが、P2PE管理システム510に送信されるPOI装置350に関する情報(例えば、状態変更情報、追跡情報等)を入力することを可能にする。1つ又は複数の実施形態では、マーチャントコンピューティング装置は、P2PEコンプライアンスに関する種々の監査報告を生成するように構成することもできる。
【0092】
支払いシステム
図2A/図2Bに示されている実施形態では、支払いシステム500は、KIF502、P2PE管理システム510及びハードウェアセキュリティモジュール(hardware security module : HSM)560を含む。図2Aでは、支払いシステム500は、(上記で説明したような)支払いシステム取引プロセッサ416Aも含む。
図2A/図2Bに示されている実施形態では、支払いシステム500は、KIF502、P2PE管理システム510及びハードウェアセキュリティモジュール(hardware security module : HSM)560を含む。図2Aでは、支払いシステム500は、(上記で説明したような)支払いシステム取引プロセッサ416Aも含む。
【0093】
P2PE管理システム510は、サーバ、モバイルコンピューティング装置、デスクトップコンピュータ、1つ又は複数のデータベース及び任意の数の好適なプロセッサを含む任意の好適なソフトウェア及び/又はハードウェア構成要素を含むことができる。特定の実施形態によると、P2PE管理システム510は、種々のPOI装置(例えばPOI装置350)の状態を管理するように構成されている。これらの(及び他の)実施形態では、P2PE管理システム510は、任意の数の好適なテーブル及びデータベースを使用して、POI装置の種々の状態に関する情報のテーブルを記憶することができる。特定の実施形態では、P2PE管理システム510は、コンピューティング装置から状態変更を受信し、種々のPOI装置の状態変更に関する情報を受信し、特定のPOI装置の状態を変更するべきであるか否かを受信した情報に基づいて判断するといった1つ又は複数のプロセッサを含む。
【0094】
種々の実施形態によると、P2PE管理システム510は、装置のシリアル番号、装置の(暗号化)キーシリアル番号、キーシーケンス番号、装置のバージョン番号、装置のファームウェア番号/指示子等のような、種々のPOI装置(例えばPOI装置350)に関連する識別データを受信する1つ又は複数のデータベース及び1つ又は複数のプロセッサを含む。1つ又は複数の実施形態では、P2PE管理システム510は、受信した識別情報を記憶するように構成されており、少なくとも1つの実施形態では、装置のシリアル番号によって特定のPOI装置に関連する識別情報及び他の情報にインデックスを付ける。例えば、特定の実施形態では、P2PE管理システム510は、特定の装置のシリアル番号を含む情報のペイロードをマーチャントから受信する。この例を引き続き参照すると、P2PE管理システム510は、ペイロードを解析して特定の装置のシリアル番号を抽出するとともに、特定の装置のシリアル番号に基づいて、付加的な装置情報を探して位置を特定するように構成されている。
【0095】
第2の特定の例として、P2PE管理システム510は、第三者の支払いプロセッサから情報のペイロードを受信する(例えば、支払いのペイロードは、マーチャントのPOI装置から第三者の支払いプロセッサに、次にP2PE管理システムに送られる)。しかし、この第2の特定の例では、第三者の支払いプロセッサは、既に解析されたペイロードの一部を送る。第2の特定の例を引き続き参照すると、P2PE管理システム510は、第三者の支払いプロセッサ識別子、キーシーケンス番号、及び、復号される任意の暗号化された支払い情報を受信する。
【0096】
種々の実施形態では、P2PE管理システム510は、POI装置(及び/又は任意の好適な暗号化装置若しくはシステム)に関連する識別子を作成するとともに記憶する少なくとも1つのデータベース及び少なくとも1つのプロセッサを含む。幾つかの実施形態では、P2PE管理システム510は、特定のPOI装置(例えばPOI装置350)から受信する1つ又は複数のペイロードの形式に基づいて、装置識別子又は「フィンガープリント」を作成するように構成されている。これらの(及び他の)実施形態では、P2PE管理システム510は、特定のPOI装置から受信する将来的なペイロードの形式とフィンガープリントとを比較し、ペイロードの信頼性(例えば、ペイロードが何らかの方法で改ざん及び/又は不正アクセスされていないこと)を確認するように構成されている。
【0097】
1つ又は複数の実施形態によると、P2PE管理システム510は、マーチャントに監査報告を作成する種々のプロセッサ及びデータベースを含む。これらの実施形態(及び他の実施形態)では、P2PE管理システム510は、マーチャントに関連するコンピューティング装置から監査報告の要求を受け取り、マーチャントに関連する種々のPOI装置に関連する情報を記憶するように構成されている1つ又は複数のテーブルにアクセスするように構成されている。P2PE管理システム510は、これらの実施形態では、マーチャントに関連する種々のPOI装置に関連する情報の表示(例えば、マーチャントにおけるコンピューティング装置のスクリーン上の表示する、マーチャントにおけるコンピューティング装置のプリンタに送られる等)を集め、要約して支援するように更に構成されている。
【0098】
当業者には理解されるように、上述したプロセッサのいずれかは、記載した2つ以上の機能を行うことができ、上述したデータベースのいずれかは、2つ以上のタイプの情報を記憶することができる。したがって、上記の説明は、本明細書において開示される種々のプロセッサを、上記で説明した機能のみを有するものとして必ずしも限定しないものとする。
【0099】
種々の実施形態では、P2PE管理システム510は、HSMのアレイを含む任意の数のHSMを表すことができるHSM560に動作可能に接続される。種々の実施形態では、HSM560は、暗号化キーを作成するとともに記憶する好適な1つ又は複数のプロセッサ及び1つ又は複数のデータベースを含む。特定の実施形態では、HSM560は、ペイロードを受信し、暗号化キーをペイロード情報から派生させ、そのようなペイロードに含まれる支払いデータを復号し、支払い情報を含むペイロードの少なくとも一部を再暗号化し、ペイロードの再暗号化された部分を、インターネット209及び/又はプライベートネットワーク(PN)を介してカードネットワーク(例えばカードネットワーク202)に送信する少なくとも1つのプロセッサ及び少なくとも1つのデータベースを含む。
【0100】
特定の実施形態によると、HSM560は、FIPS104-2レベル3認定の物理的及び論理的な保護を暗号キー又は他の好適なPCI準拠HSMに提供する装置である。そのようなHSMの例が、SafeNet Luna EFTのHSMである。PCIによって承認されたHSMの他の例は、https://www.pcisecuritystandards.org/approved_companies_providers/approved_pin_transaction_security.phpにおいて見出すことができる。
【0101】
例示的なシステムプロセス
例示的なPOI取扱いプロセス(図3)
図3は、図2A/図2Bに示されているような例示的なセキュアな装置取扱いプロセス300の高レベルのフロー図を示している。種々の実施形態では、このPOI取扱いプロセスは、POI装置のセキュアな一連の保管を確認することを助けることができる。簡潔にまとめると、特定の実施形態では、POI装置が異なる事業体から運搬されるとともに取扱われるときに、POIマネージャは、種々の状態をPOI装置に割り当てる。これらの(及び他の)特定の実施形態では、POIマネージャは、POI装置のペイロードの復号を促進する前に、POI装置に正しい状態のシーケンスが割り当てられていることを確認する。このセキュアなPOI取扱いプロセスは、特定の実施形態では、製造の時点からマーチャントにおける展開の時点までの間に、POI装置の運搬中に、POI装置が改ざん及び/又は(例えば不正なPOI装置と)取り替えられているか否かを特定することを助ける。図3に示されており、直後に記載するようなPOI取扱いプロセス300は、このPOI取扱いプロセスの少なくとも1つの実施形態の説明を助けることができる。
例示的なPOI取扱いプロセス(図3)
図3は、図2A/図2Bに示されているような例示的なセキュアな装置取扱いプロセス300の高レベルのフロー図を示している。種々の実施形態では、このPOI取扱いプロセスは、POI装置のセキュアな一連の保管を確認することを助けることができる。簡潔にまとめると、特定の実施形態では、POI装置が異なる事業体から運搬されるとともに取扱われるときに、POIマネージャは、種々の状態をPOI装置に割り当てる。これらの(及び他の)特定の実施形態では、POIマネージャは、POI装置のペイロードの復号を促進する前に、POI装置に正しい状態のシーケンスが割り当てられていることを確認する。このセキュアなPOI取扱いプロセスは、特定の実施形態では、製造の時点からマーチャントにおける展開の時点までの間に、POI装置の運搬中に、POI装置が改ざん及び/又は(例えば不正なPOI装置と)取り替えられているか否かを特定することを助ける。図3に示されており、直後に記載するようなPOI取扱いプロセス300は、このPOI取扱いプロセスの少なくとも1つの実施形態の説明を助けることができる。
【0102】
ステップ330において開始して、システムは、P2PE管理システム510において特定のPOI装置の識別情報を受信するように構成されている。種々の実施形態では、特定のPOI装置の識別情報は、特定のPOI装置(例えば図2A/図2BのPOI装置350)に関連するシリアル番号を含む。特定の実施形態では、特定のPOI装置の識別情報は、特定のPOI装置にインストールされるファームウェアのバージョンを含む。更なる実施形態では、特定のPOI装置の識別情報は、モデル、装置のタイプ、装置の製造日等のような任意の他の好適な情報を含む。
【0103】
システムは、特定のPOI装置の識別情報を任意の好適な事業体から任意の好適な方法で受信するように構成することができる。特定の実施形態では、特定のPOI装置の識別情報は、キーインジェクション設備(KIF)におけるコンピューティング装置から(例えば暗号化された電子パケットを介して)送信される。幾つかの実施形態では、特定のPOI装置の識別情報は、製造業者に関連するコンピューティング装置から受信される。更なる実施形態では、特定のPOI装置の識別情報は、人によって、POIマネージャに動作可能に接続されるコンピューティング装置に入力される。
【0104】
ステップ332において、システムは、POI装置350に関連する特定の情報の受信に応じて、POI装置350の状態を、POI装置が新規/プログラミングの準備が整っていることを示すように設定するよう構成されている(例えば、システムは、特定のPOI装置の状態を「新規」に設定するように構成されている)。種々の実施形態では、システムは、POI装置(又は関連する識別子)を、新規の状態でPOI装置のテーブル又はリストに加えることによって、POI装置の状態を新規に変更するように構成されている。更なる実施形態では、システムは、POI装置の状態をPOI装置識別子とともにテーブルに含めることによって、POI装置の状態を変更するように構成されている(例えば、POI装置は、テーブル上の識別子、及び、POI装置の変更に関連する状態によって列挙される)。また更なる実施形態では、システムにおけるPOI装置に関連する情報は、状態を示す種々のビットを含むことができる(例えば、POI装置についての情報は、各状態を示すビットを含み、装置の状態を示すようにオン又はオフに設定することができる)。この(及び他の)実施形態では、システムは、新規の状態に関連するビットをオン又は「1」に変更するように構成することができる。
【0105】
ステップ334において、システムは、特定のPOI装置に暗号化キーがインジェクトされるという指示を受信するように構成されている。本明細書において説明するように、種々の実施形態では、POI装置は、インジェクトされるまで、KIFにおいて保管される。幾つかの実施形態では、特定のPOI装置がマーチャントから(又は任意の他の好適な時点で)注文されると、特定のPOI装置に、(本明細書の他の箇所で説明するように)特別なセキュリティプロトコル下で暗号化キーがインジェクトされる。
【0106】
システムは、特定のPOI装置に暗号化キーが任意の好適な方法でインジェクトされるという指示を受信するように構成することができる。特定の実施形態によると、インジェクトされると、KIFにおけるユーザは、(好適なコンピューティング装置を介して)P2PEマネージャにログインし、特定のPOI装置にインジェクトされたことを示す。幾つかの実施形態では、システムは、特定のPOI装置が、キーインジェクション機器、及び/又は、特定のPOI装置にインジェクトすることに関連する特定のプロトコル装置にリンクするコンピューティング装置から自動的にインジェクトされるという指示を受信するように構成することができる。
【0107】
ステップ336において、特定のPOI装置に暗号化キーがインジェクトされるという指示の受信に少なくとも部分的に基づいて、システムは、POI装置にインジェクトされたことを示すように特定のPOI装置の状態を変更するように構成されている(例えば「インジェクト済み」状態を割り当てる)。特定の実施形態では、システムは、特定のPOI装置に、特定のPOI装置の状態を新規から「インジェクト済み」に手動で変更するユーザによってインジェクトされるという指示を受信するように構成されている。システムは、(限定はされないが)ステップ332において特定のPOI装置の状態を「新規」に変更することに関連して説明した方法を含む任意の好適な方法で、POI装置の状態を変更するように構成することができる。
【0108】
ステップ338において、システムは、特定のPOI装置の出荷に関する情報を受信するように構成されている。種々の実施形態では、特定のPOI装置は、KIFからマーチャントへの出荷のために包装される。これらの(及び他の)実施形態では、システムは、改ざん防止袋の番号(例えばシリアル番号)、箱の番号、追跡番号、マーチャント番号、住所/出荷目的地、並びに/又は、特定のPOI装置の出荷を追跡及び/若しくは確認する任意の他の好適な情報等の、特定のPOI装置の出荷に関する種々の情報を受信するように構成されている。
【0109】
ステップ340において、システムは、特定のPOI装置の受領を示すデータをマーチャントから受信するように構成されている。種々の実施形態では、システムは、特定のPOI装置のシリアル番号を受信することによって、特定のPOI装置の受領を示すデータをマーチャントから受信するように構成されている。特定の実施形態では、システムは、POI装置に関連する追跡番号及び/又は改ざん防止袋のシリアル番号を受信することによって、特定のPOI装置の受領を示すデータをマーチャントから受信するように構成されている。幾つかの実施形態では、システムは、特定のPOI装置の受領を示すデータを任意の他の好適な方法で受信するように構成することができる。
【0110】
ステップ342において、マーチャントからのデータの受信に基づいて、システムは、特定のPOI装置が出荷中に不正アクセスされたか否かを判断するように構成されている。種々の実施形態では、システムは、(例えばステップ340において)マーチャントから受信したデータと、(例えばステップ338における)特定のPOI装置の出荷に関する情報とを比較することによって、特定のPOI装置が出荷中に不正アクセスされたか否かを判断するように構成されている。特定の実施形態によると、システムは、装置のシリアル番号に基づいて装置を検索し、追跡情報、改ざん防止袋のシリアル番号等が一致することを確認するように構成されている。これらの実施形態では、システムは、特定のPOI装置を改ざんすることなく、又は、誰かが交換することなく特定のPOI装置(例えば、カード保有者情報を別の場所又は任意の他の不正なタスクに送るようにプログラミングされているPOI装置)がKIFからマーチャントに出荷されたことを確実にするようにこれらの番号/識別子を確認する。
【0111】
システムは、マーチャントから受信したデータと、特定のPOI装置を出荷することに関する情報とを任意の好適な方法で比較するように構成することができる。種々の実施形態では、システムは、特定のPOI装置のシリアル番号(例えば、製造業者によって作成され、KIFにおいてシステムに入力されるシリアル番号)に関連するテーブルに、特定のPOI装置の出荷に関する情報を記憶するように構成されている。これらの実施形態では、特定のPOI装置の受領を示すマーチャントからのシリアル番号及びデータ(例えばステップ340における情報)を受信すると、システムは、特定のPOI装置のシリアル番号を検索するとともに、適切なヘッダ(例えば、「KIF出荷情報」等)を有するテーブルにアクセスすることによって、特定のPOI装置の出荷に関する情報を検索し、特定のPOI装置の出荷に関する情報を見つけるように構成されている。
【0112】
ステップ344において、システムは、特定のPOI装置がマーチャントによって受け取られた(但し展開されていない)ことを示すように、特定のPOI装置の状態を変更するように構成されている。種々の実施形態では、システムは、POI装置の状態を「保管」に変更し、特定のPOI装置がマーチャントにおいて保管されていることを示すように構成されている。
【0113】
システムは、特定のPOI装置の状態を任意の好適な方法で変更するように構成することができる。種々の実施形態では、システムは、マーチャントに関連するコンピューティング装置から特定のPOI装置の状態を変更するよう指示を受信することによって、特定のPOI装置の状態を変更するように構成されている(例えば、ユーザは、通知を選択又は入力し、特定のPOI装置の状態を変更する)。特定の実施形態によると、システムは、(例えばステップ342において)特定のPOI装置が出荷中に不正アクセスされていないと判断すると、特定のPOI装置の状態を自動的に変更するように構成されている。更なる実施形態では、システムは構成されている。
【0114】
ステップ346において、システムは、特定のPOI装置が展開されるという指示を受信するように構成されている。種々の実施形態では、システムは、特定のPOI装置が展開される(例えばスワイプ取引を受信する準備が整っている)というコンピューティング装置からの指示(例えばユーザからの手動の指示)を受け取ることができる。1つ又は複数の実施形態では、システムは、特定のPOI装置が展開される準備が整っているという指示をユーザインタフェースにおいて受信することによって、特定のPOI装置が展開されるという指示を受信するように構成されており、それに応じて、システムは、特定のPOI装置の状態を指示された展開に変更する(例えば、POI装置の状態を「保管」から「展開済み」に変更する)。
【0115】
当業者には、本明細書における説明から、特定のPOI装置の状態を、上記で説明したシーケンスから変更及び/又は変化させることができることを理解されたい。特定の例では、マーチャントは、特定のPOI装置を受け取り、特定のPOI装置が損傷を受けていることを判断することができる。この特定の例を引き続き参照すると、マーチャントは次に、システムに、特定のPOI装置が損傷を受けていることを示すことができ、システムは、特定のPOI装置の状態を変更し、POI装置が損傷を受けていることを示すことができる(例えば「損傷」状態)。以下で説明するように、展開済み状態になると、特定のPOI装置(例えばPOI装置350)は、図4Aを参照して後述するように、スワイプデータを受信する準備が整う。
【0116】
例示的なマーチャントデータプロセス(図4A)
上記の図3を参照すると、特定のPOI装置(例えばPOI装置350)がマーチャントによって受け取られて展開されると、特定のPOI装置は、種々の実施形態では、顧客取引を受信する準備が整う。当業者には理解されるように、特定のPOI装置は、例えば、支払い処理コンピューティング装置への接続、付加的なソフトウェアセットアップ等のような、マーチャントによる更なるセットアップを必要とし得る。
上記の図3を参照すると、特定のPOI装置(例えばPOI装置350)がマーチャントによって受け取られて展開されると、特定のPOI装置は、種々の実施形態では、顧客取引を受信する準備が整う。当業者には理解されるように、特定のPOI装置は、例えば、支払い処理コンピューティング装置への接続、付加的なソフトウェアセットアップ等のような、マーチャントによる更なるセットアップを必要とし得る。
【0117】
図4を参照すると、ステップ430において、特定のPOI装置は顧客データを受信する。本明細書において説明するように、特定のPOI装置は、支払い取引データ(カードスワイプデータ等)、及び、例えばバイオメトリックデータ(フィンガープリント、網膜スキャン等)チップ及びピンデータ、PINデータ等のような他の顧客照合情報を受信することができる。
【0118】
ステップ432において、顧客データを受信するとすぐに、特定のPOI装置は顧客データを暗号化するように構成されている。種々の実施形態では、特定のPOI装置は、インジェクトされた暗号化キー(複数の場合もあり)に基づいて、顧客データを暗号化するように構成することができる。幾つかの実施形態では、特定のPOI装置は、内部暗号化スキームを介して顧客データを暗号化するように構成されている。更なる実施形態では、特定のPOI装置は、取引毎に特定のPOI装置に送られる暗号化キーを介して顧客データを暗号化するように構成されている。
【0119】
ステップ434において、特定のPOI装置は、支払いプロセッサに送信されるペイロードをコンパイルするように構成されている。種々の実施形態では、ペイロードは、暗号化された顧客データを含む。1つ又は複数の実施形態では、ペイロードは装置のシリアル番号を含む。少なくとも1つの実施形態では、ペイロードは、装置のシリアル番号及び/又はファームウェア番号を含む。更なる実施形態では、ペイロードは、特定のPOI装置の製造日を含む。また更なる実施形態では、ペイロードは、暗号化されたPIN若しくは顧客に関連する他の照合情報、及び/又は、取引を識別するための他の情報(例えば取引日、マーチャント、レジ係の番号等)といった種々の他の情報を含む。
【0120】
特定のPOI装置は、本明細書において説明するように特定のPOI装置のフィンガープリントを作成するようにシステムによって使用されることができる任意の好適な形式でペイロードをコンパイルするように構成することができる。種々の実施形態では、特定のPOI装置は、ペイロードの種々のデータアイテムを表すデータの文字列にペイロードをコンパイルするように構成されている。これら(及び他の)実施形態では、ペイロード文字列の種々の構成要素は、文字、XML又は16進形式で形式化されることができる。
【0121】
ペイロードは任意の好適な構成要素を含むことができる。種々の実施形態では、ペイロードは、構成要素の形式(例えば16進数、XML等)の指示を含む。特定の実施形態では、ペイロードは、例えば、RAW(例えばデータは暗号化されない)、取引毎のDES派生一意キー(「DES derived unique key per transaction : DUKPT」)暗号化スキームを使用してペイロードデータを暗号化したことを示すトリプルデータ暗号化規格(「triple data encryption standard : TDES」)、AES DUKPT暗号化スキームを使用してペイロードデータを暗号化したことを示す高度な暗号化規格等の特定の暗号化(コード化)アルゴリズムの指示を含む。
【0122】
種々の実施形態では、P2PEマネージャは、特定の装置のシリアル番号に基づいて、特定の装置に関連する特定のタイプの暗号化の指示を含む。これら及び他の実施形態では、システムは、特定の装置のシリアル番号に基づいて、特定のタイプの暗号化の指示をHSMに送信するように構成されている。
【0123】
特定の実施形態によると、ペイロードはカードスワイプデータを含む。カードスワイプデータは、カードの磁気ストライプにコードされる種々のトラックのデータのいずれか又は全てを含むことができる。当業者には理解されるように、種々の実施形態では、カードの磁気ストライプは、それぞれが磁気カードリーダによって読み取られるコードされたデータの3つの別個のトラックを含む。これらの実施形態では、システムは、カードデータの各トラックを暗号化及びコンパイルするように構成することができる。幾つかの実施形態では、カードデータの各トラックは、異なる情報を含むことができる。更なる実施形態では、カードデータの各トラックは、同じ情報の少なくとも幾らかを含むことができる。
【0124】
特定のPOI装置は、任意の好適な方法でカードデータの各トラックをコンパイルするように構成することができる。種々の実施形態では、特定のPOI装置は、各トラックが、クリアなデータのセット(例えば暗号化なし)、続いて、暗号化されたデータのセット(例えば特定のトラックのカードスワイプデータ)、続いて、ダミーの暗号化されたデータのセット(例えばカードスワイプデータを表さない暗号化されたランダムデータ)として形式化されるカードトラック形式としてカードスワイプデータの各トラックをコンパイルするように構成されている。特定の実施形態では、クリアな、暗号化された及びダミーのデータのセットのそれぞれは、文字又は16進形式であり得る。
【0125】
特定のPOI装置は、上述したデータを、例えば以下の形式で出力することができる。
FORMAT_CIPHERED_[TRACK1][_TRACK2][_TRACK3]
特定のPOI装置は、ペイロードに付加的なデータを含むように構成することができる。特定の実施形態によると、特定のPOI装置は、ペイロードにキーシリアル番号(「key serial number :KSN」)及び/又は装置のシリアル番号(「device serial number : DSN」)を含むように構成されている(例えば、キーシリアル番号は、HSMが、種々の暗号化されたトラック及び本明細書において説明するような装置のシリアル番号を復号して特定のPOI装置を識別するべき方法を示す)。これらの(及び他の)実施形態では、KSN及びDSNは、文字又は16進形式で形式化されることができる。更なる実施形態では、特定のPOI装置は、それぞれが文字若しくは16進形式で形式化され得る(又は空であり得る)ハードウェアバージョン番号及び/又はファームウェアバージョン番号を含むように構成されている。当業者には理解されるように、ペイロードの上記構成要素は、任意の好適な形式で形式化されることができ、任意の好適な方法でペイロードに配置されることができる。例えば、上記のTRACK1データは、FORMAT及び/又はCIPHEREDデータの前又は後にくることができる。同様に、トラックデータは任意の他の順序であるものとすることができる(例えば、TRACK3データはTRACK1データの前にくることができる)。さらに、KSN又はDSNデータは、ペイロード文字列のいずれかの場所に位置することができる。
FORMAT_CIPHERED_[TRACK1][_TRACK2][_TRACK3]
特定のPOI装置は、ペイロードに付加的なデータを含むように構成することができる。特定の実施形態によると、特定のPOI装置は、ペイロードにキーシリアル番号(「key serial number :KSN」)及び/又は装置のシリアル番号(「device serial number : DSN」)を含むように構成されている(例えば、キーシリアル番号は、HSMが、種々の暗号化されたトラック及び本明細書において説明するような装置のシリアル番号を復号して特定のPOI装置を識別するべき方法を示す)。これらの(及び他の)実施形態では、KSN及びDSNは、文字又は16進形式で形式化されることができる。更なる実施形態では、特定のPOI装置は、それぞれが文字若しくは16進形式で形式化され得る(又は空であり得る)ハードウェアバージョン番号及び/又はファームウェアバージョン番号を含むように構成されている。当業者には理解されるように、ペイロードの上記構成要素は、任意の好適な形式で形式化されることができ、任意の好適な方法でペイロードに配置されることができる。例えば、上記のTRACK1データは、FORMAT及び/又はCIPHEREDデータの前又は後にくることができる。同様に、トラックデータは任意の他の順序であるものとすることができる(例えば、TRACK3データはTRACK1データの前にくることができる)。さらに、KSN又はDSNデータは、ペイロード文字列のいずれかの場所に位置することができる。
【0126】
特定の例では、ペイロード文字列は、
FORMAT_CIPHERED_[TRACK1][_TRACK2][_TRACK3][_KSN][_DSN][_HWV_HARDWARE][_FMV_FIRMWARE]
として形式化することができる。
FORMAT_CIPHERED_[TRACK1][_TRACK2][_TRACK3][_KSN][_DSN][_HWV_HARDWARE][_FMV_FIRMWARE]
として形式化することができる。
【0127】
以下で更に説明するように、特定の実施形態では、システムは、各データ構成要素のこのペイロード文字列及び形式を使用し、各装置の一意のフィンガープリントを作成する。
ステップ436において、特定のPOI装置は、ペイロードを支払い処理システムに送信するように構成されている。特定の実施形態によると、特定のPOI装置は、ペイロードを支払い処理のために第三者に送信するように構成されている。少なくとも1つの実施形態では、システムは、ペイロードを、P2PE管理システム510に関連する支払い処理システムに送信するように構成されている。幾つかの実施形態では、システムは、ペイロードを、支払いプロセッサに送られる前に、処理のために任意の好適な中間段階に送信するように構成されている。簡潔にするために、本文書のこのセクションは、上記のいずれかを意味し得る支払い処理システムに言及する。
ステップ436において、特定のPOI装置は、ペイロードを支払い処理システムに送信するように構成されている。特定の実施形態によると、特定のPOI装置は、ペイロードを支払い処理のために第三者に送信するように構成されている。少なくとも1つの実施形態では、システムは、ペイロードを、P2PE管理システム510に関連する支払い処理システムに送信するように構成されている。幾つかの実施形態では、システムは、ペイロードを、支払いプロセッサに送られる前に、処理のために任意の好適な中間段階に送信するように構成されている。簡潔にするために、本文書のこのセクションは、上記のいずれかを意味し得る支払い処理システムに言及する。
【0128】
特定のPOI装置は、ペイロードを任意の好適な方法で支払い処理システムに送信するように構成することができる。幾つかの実施形態によると、特定のPOI装置は、ペイロードを、インターネットを介して支払い処理システムに送信するように構成されている。1つ又は複数の実施形態では、特定のPOI装置は、ペイロードを、セキュアなプライベートネットワークを介して支払い処理システムに送信するように構成されている。幾つかの実施形態では、特定のPOI装置は、ペイロードを、LAN、WAN、Wi-Fi、ハードライン又は他の好適な接続を介して支払い処理システムに送信するように構成されている。
【0129】
本明細書における説明から理解されるように、特定のPOI装置は、種々の実施形態では、「ダム(dumb)」装置である。したがって、特定のPOI装置は、これらの(及び他の)実施形態では、データを(データが何であれ)受信し、インストールされたファームウェアに基づいてデータを暗号化し、データが進む場所、POI装置が改ざんされているか否か、POI装置が盗難されたか否か等を考慮することなく、ペイロードをコンパイル及び送信するように構成されている。特定のPOI装置が、例えば改ざん防止ケーシング、改ざん時に自滅するように設計されている回路、種々の可聴又は可視アラーム等といった、据え付けられる種々の他のセキュリティ手段を有することができることも理解されたい。
【0130】
例示的なP2PE報告プロセス(図4B)
上記の図4Aを参照すると、特定のPOI装置(例えばPOI装置350)がマーチャントによって受け取られて展開されると、特定のPOI装置は、種々の実施形態では、顧客取引を受信する準備が整う。これらの(及び他の)実施形態では、マーチャントは、1つ又は複数の監査報告を生成し、POI装置(及びマーチャントが保有する任意の他のPOI装置)の状態を保証することが必要とされ得る。特定の実施形態によると、本明細書におけるシステム及び方法は、情報を集めてそのような監査報告を生成するように構成されている。
上記の図4Aを参照すると、特定のPOI装置(例えばPOI装置350)がマーチャントによって受け取られて展開されると、特定のPOI装置は、種々の実施形態では、顧客取引を受信する準備が整う。これらの(及び他の)実施形態では、マーチャントは、1つ又は複数の監査報告を生成し、POI装置(及びマーチャントが保有する任意の他のPOI装置)の状態を保証することが必要とされ得る。特定の実施形態によると、本明細書におけるシステム及び方法は、情報を集めてそのような監査報告を生成するように構成されている。
【0131】
図4Bを参照すると、システムは、ステップ431において、マーチャントに関連するコンピューティング装置から監査報告の要求を受け取るように構成されている。種々の実施形態では、システムは、特定のユーザに関連する(例えば特定のマーチャントを識別することができる)ログイン情報(例えばユーザ名、パスワード及び/又は他の好適な認証情報)を受信するとともに、特定のユーザが監査報告を望むという指示を受信することによって、マーチャントに関連するコンピューティング装置から監査報告の要求を受け取るように構成されている。1つ又は複数の実施形態では、システムは、システムとの通信専用である特定のコンピューティング装置(例えば、P2PE管理システムのみと機能するように構成されているコンピューティング端末)から監査要求を受け取ることによって、マーチャントに関連するコンピューティング装置から監査報告の要求を受け取るように構成されている。
【0132】
監査報告は、任意の好適な情報を含む任意の好適な監査報告であるものとすることができる。種々の実施形態では、上記で説明したように、監査報告は、マーチャントに関連する1つ又は複数の装置に関連する情報、及び/又は、マーチャントに関連する1つ又は複数の装置のそれぞれの状態を含むことができる。特定の実施形態によると、監査報告は、マーチャントに関連する1つ又は複数の装置のそれぞれに関連する情報の証明を含む。更なる実施形態では、監査報告は、コンプライアンスマニュアル(例えばP2PE取扱い説明書等)をユーザ(例えばマーチャントを表す)が読んだ及び/又はマーチャントが順守しているという、ユーザによる証明を含む。
【0133】
ステップ433において、システムは、監査報告の要求の受け取りに応じて、マーチャントに関連するマーチャントの装置情報を検索するように構成されている。本明細書において説明するように、種々の実施形態では、システムは、種々の装置の一連の保管に関する情報を受信するように構成されている。これらの(及び他の)実施形態では、システムは、マーチャントに関連する各装置に関する情報の位置を特定するとともに検索するように構成されている。そのようなマーチャントの装置情報は、限定はされないが、装置識別子、装置位置、装置のシリアル番号、装置によって処理される取引の番号、装置の状態(例えば「アクティブ」、「紛失」、「改ざん」、「保管」等)等を含む任意の好適な情報を含むことができる。
【0134】
特定の実施形態によると、(例えばステップ431において要求された)監査報告は、コンプライアンスマニュアルをユーザ(例えばマーチャントを表す)が読んだ及び/又はマーチャントが順守しているという証明を含むことができる。これらの(及び他の)実施形態では、システムは、コンプライアンスマニュアルのコピーを検索してユーザに表示するように構成されている。
【0135】
ステップ435において、システムは、マーチャントの装置情報を表示するように構成されている。種々の実施形態では、システムは、マーチャントの装置識別子、マーチャントの装置位置及びマーチャントの装置状態を含むマーチャントの装置情報を表示するように構成されている。特定の実施形態では、システムは、コンプライアンスマニュアルのコピーを表示するように構成されている。
【0136】
ステップ437において、システムは、マーチャントの装置情報の証明を要求するように構成されている。特定の実施形態では、システムは、ユーザが1つ又は複数のチェックボックスをクリックすることによる証明を要求するように構成されている。種々の実施形態では、システムは、ユーザが自身の名前をタイピングするか又は電子的に署名することによる証明を要求するように構成されている。更なる実施形態では、システムは、ユーザがコードを入力し、文書に記入し、ボタンをクリックし、ページ又は電子文書の終わりまでスクロールすること等による証明を要求するように構成されている。
【0137】
ステップ439において、システムは、証明の指示を受信するように構成されている(例えば、システムは、ユーザがボックスにチェックし、用紙に記入し、電子用紙に署名したといった指示を受信するように構成されている)。ステップ441において、システムは、証明の指示の受信に応じて、監査報告をコンパイルするように構成されており、監査報告は、マーチャントに関連する各装置の識別子、各マーチャントの装置の状態及び証明の指示を含む。システムは、監査報告を任意の好適な方法でコンパイルするように構成することができ、監査報告は任意の好適な形式であり得る。
【0138】
ステップ443において、システムは、監査報告を、マーチャントに関連するコンピューティング装置に送信するように構成されている。システムは、監査報告を表示し、マーチャントに関連するコンピューティング装置にアクセスするとともに監査報告を印刷させること等によって、監査報告を、マーチャントに関連するコンピュータ装置に送信するように構成することができる。種々の実施形態では、システムは、監査報告の証明のコピーを、監査事業体等のような種々の他の事業体に送信するように構成されている。
【0139】
例示的な支払いシステムプロセス(図5A及び図5B)
図5A及び図5Bは、P2PE管理システム(例えばP2PE管理システム510)によって行われる例示的なプロセスである。図5Aは、例示的なペイロード完全性検証プロセスであり、図5Bは、ペイロード完全性検証プロセスの一部として使用することができる例示的なフィンガープリント作成プロセスである。
図5A及び図5Bは、P2PE管理システム(例えばP2PE管理システム510)によって行われる例示的なプロセスである。図5Aは、例示的なペイロード完全性検証プロセスであり、図5Bは、ペイロード完全性検証プロセスの一部として使用することができる例示的なフィンガープリント作成プロセスである。
【0140】
例示的なペイロード完全性検証プロセス
図5Aを参照すると、システムは、ステップ530において、装置により生成されたペイロードを受信するように構成されており、ペイロードは、暗号化された情報及び装置のシリアル番号を含む。種々の実施形態では、システムは、支払い加盟店端末装置(例えばクレジットカードスワイプ装置)からペイロードを受信するように構成されている。特定の実施形態では、システムは、健康記録コンピューティング装置(例えば、システムによる記憶のために慎重に扱うべき健康記録を送信する装置)からペイロードを受信するように構成されている。更なる実施形態では、システムは、ペイロードを、金融情報(例えば預金口座情報等)に関連するコンピューティング装置から受信するように構成されている。また更なる実施形態では、システムは、運転免許番号、社会保障番号等のような慎重に扱うべき情報を送信する装置等の、任意の他の好適な装置からペイロードを受信するように構成されている。
図5Aを参照すると、システムは、ステップ530において、装置により生成されたペイロードを受信するように構成されており、ペイロードは、暗号化された情報及び装置のシリアル番号を含む。種々の実施形態では、システムは、支払い加盟店端末装置(例えばクレジットカードスワイプ装置)からペイロードを受信するように構成されている。特定の実施形態では、システムは、健康記録コンピューティング装置(例えば、システムによる記憶のために慎重に扱うべき健康記録を送信する装置)からペイロードを受信するように構成されている。更なる実施形態では、システムは、ペイロードを、金融情報(例えば預金口座情報等)に関連するコンピューティング装置から受信するように構成されている。また更なる実施形態では、システムは、運転免許番号、社会保障番号等のような慎重に扱うべき情報を送信する装置等の、任意の他の好適な装置からペイロードを受信するように構成されている。
【0141】
ペイロードは、任意の好適な情報(例えば、特定の要素の任意の好適な文字列)を含むことができる。種々の実施形態では、ペイロードは、暗号化された情報及び装置のシリアル番号を含む。特定の実施形態では、ペイロードは、暗号化された情報を復号するのに使用されるキーシリアル番号を含む。1つ又は複数の実施形態では、ペイロードは装置のファームウェア番号を含む。更なる実施形態では、ペイロードは、装置、取引及び/又は装置を保管するマーチャントに関連する任意の他の好適な装置又はペイロード情報を含む。
【0142】
暗号化された情報は、例えば、社会保障番号、クレジットカード番号、支払い情報、運転免許番号、医療記録情報、誕生日、預金口座番号、銀行支店コード、氏名等のような、暗号化された任意の好適な情報であるものとすることができる。本明細書において説明するように、ペイロードは、装置を識別するフィンガープリントとして使用することができる任意の好適な形式であり得る。
【0143】
ステップ532において、システムは、ペイロードを解析して装置のシリアル番号を抽出するように構成されている。種々の実施形態では、システムは、暗号化された情報を暗号化されていない情報から分離するとともに、どの1つ又は複数の暗号化されていない番号が装置のシリアル番号に含まれているかを判断することによって、ペイロードを解析して装置のシリアル番号を抽出するように構成されている。特定の実施形態では、ペイロードは、番号及び情報の文字列を含み、装置のシリアル番号は、文字列の特定の位置に位置する(例えば、装置のシリアル番号は、第1の番号、第2の番号、第5の番号等であり得る)。当業者には理解されるように、ペイロードを解析する方法は、ペイロードの構造/形式に依存し得る。
【0144】
ステップ534において、システムは、シリアル番号テーブルをデータベースから検索するように構成されており、シリアル番号テーブルは1つ又は複数のシリアル番号を含む。ステップ536において、システムは、装置のシリアル番号とシリアル番号テーブルとを比較し、装置のシリアル番号がシリアル番号テーブルに含まれているか否かを判断するように構成されている。システムは、装置のシリアル番号を探すこと、装置のシリアル番号とテーブル内の全てのシリアル番号とを比較することを含む任意の好適な方法で、及び/又は、何らかの他の指示子(第1の番号等)を使用し、装置のシリアル番号に一致し得る、シリアル番号テーブルに含まれる1つ又は複数のシリアル番号を絞り込むことによって、装置のシリアル番号とシリアル番号テーブルとを比較するように構成することができる。当業者には、シリアル番号テーブルが、2つ以上の好適なシリアル番号テーブルであり得ることが理解されるはずである。
【0145】
ステップ538において、システムは、装置のシリアル番号がテーブルに含まれていると判断すると、装置に関連するフィンガープリントをメモリから検索するように構成されており、フィンガープリントは、装置により生成された1つ又は複数のペイロードの形式に基づく装置の識別子である(フィンガープリントの作成の説明に関する図5Bを参照のこと)。特定の実施形態では、システムは、本明細書において更に説明するように、装置に関連するフィンガープリントを作成するように構成されている。更なる実施形態では、システムは、第三者のシステムから、装置に関連するフィンガープリントを受信するように構成されている(例えば、第三者のシステムは、フィンガープリントを作成してフィンガープリントをシステムに送信する)。また更なる実施形態では、装置のフィンガープリントは、1人又は複数人のユーザによって手動で入力される。
【0146】
ステップ540において、システムは、ペイロードとフィンガープリントとを比較し、装置が不正アクセスされたか否かを判断するように構成されている。種々の実施形態では、システムは、ペイロードの形式(例えばペイロードの特定の要素の順序)とフィンガープリント(例えば装置から受信する第1のペイロードの形式を表す)とを比較し、形式がフィンガープリントに一致するか否かを確認するように構成されている。幾つかの実施形態では、システムは、ペイロードの種々の要素と、キーシリアル番号、装置のファームウェア番号等といった形式とフィンガープリントとを比較し、装置が不正アクセスされたか否かを判断するように構成されている(例えば、比較された要素がフィンガープリントの対応する部分と一致しない場合、装置は不正アクセスされた可能性がある)。
【0147】
ステップ542において、システムは、装置が不正アクセスされていないと判断すると、暗号化された情報の復号を促進するように構成されている。種々の実施形態では、システムは、暗号化された情報(及び/又はペイロード全体)を、復号のためにHSMに送信することによって、暗号化された情報の復号を促進するように構成されている。装置が不正アクセスされたと判断すると、システムは、ペイロードを廃棄し(例えば暗号化された情報の復号を促進しない)、マーチャントに通知し、(例えば本明細書において説明するように)装置の状態を変更し、及び/又は、装置からもはやペイロードを受け入れないように構成することができる。
【0148】
例示的なペイロード・フィンガープリント・プロセス
概して、図5Bは、装置のフィンガープリントを生成する例示的なプロセスを示している。図5Bから開始して、システムは、ステップ531において、ペイロードを装置から受信するように構成されている。システムは、例えば、ステップ530に関して上記で説明した任意の好適な装置等の任意の好適な装置からペイロードを受信するように構成することができる。
概して、図5Bは、装置のフィンガープリントを生成する例示的なプロセスを示している。図5Bから開始して、システムは、ステップ531において、ペイロードを装置から受信するように構成されている。システムは、例えば、ステップ530に関して上記で説明した任意の好適な装置等の任意の好適な装置からペイロードを受信するように構成することができる。
【0149】
ステップ533において、システムは、受信したペイロードが装置から受信した第1のペイロードであるか否かを判断するように構成されている。種々の実施形態では、システムは、受信したペイロードに含まれるシリアル番号と、ペイロードが受信された装置のシリアル番号のリストとを比較することによって、受信したペイロードが装置から受信した第1のペイロードであるか否かを判断するように構成されている。1つ又は複数の実施形態では、システムは、ユーザインタフェースから受信する装置識別子(例えばユーザが装置のシリアル番号を入力する)と、装置のペイロードに含まれる識別子とを比較することによって、受信したペイロードが装置から受信した第1のペイロードであるか否かを判断するように構成されている。
【0150】
ステップ535において、システムは、受信したペイロードが装置から受信した第1のペイロードであるという判断に基づいて、受信したペイロードを解析するように構成されている。システムは、本明細書において説明するように、装置のペイロードを任意の好適な方法で解析するように構成することができる。ステップ537において、システムは、ペイロードの形式を判断するように構成されている。システムは、ペイロードの形式を任意の好適な方法で判断するように構成することができる。さらに、ペイロードの形式は変えることができ、CHR、HEX、Base64又は任意の他の好適な形式等の本明細書において説明するような任意の好適な形態であり得る。特定の実施形態では、システムは、ペイロードの形式のみを記憶することができるが、トラックデータは記憶しないものとすることができる。
【0151】
例えば、ペイロード形式は以下の形式であり得る。
FORMAT_CIPHERED_[TRACK1][_TRACK2][_KSN][_DSN]
上記の例を引き続き参照すると、「CIPHERED」は、暗号化アルゴリズムであり、例えば、RAW(データは暗号化されていない)、TDES(DES DUKPT)又はAES(AES DUKPT)であり得る。さらに、この例では、各TRACKは、1、2又は3「+」及びCHR文字列「+」HEX形式の数の文字列「+」HEX形式の数の文字列で形式化される。したがって、この例では、上記のTRACK1は、1+CHR+HEX+HEXとして形式化される。この例では、フィンガープリントは、FORMATがHEX形式であり、CIPHEREDがTDESであり、TRACK1が1+CHR+HEX+HEX形式であり、TRACK2が2+CHR+HEX+HEX形式であり、KSN(キーシリアル番号)がHEX形式であり、DSN(装置のシリアル番号)がHEX形式である。したがって、システムは、この例では、
HEX_TDES_1+CHR+HEX+HEX_2+CHR+HEX+HEX_HEX_HEX
のフィンガープリントを作成するように構成することができる。
FORMAT_CIPHERED_[TRACK1][_TRACK2][_KSN][_DSN]
上記の例を引き続き参照すると、「CIPHERED」は、暗号化アルゴリズムであり、例えば、RAW(データは暗号化されていない)、TDES(DES DUKPT)又はAES(AES DUKPT)であり得る。さらに、この例では、各TRACKは、1、2又は3「+」及びCHR文字列「+」HEX形式の数の文字列「+」HEX形式の数の文字列で形式化される。したがって、この例では、上記のTRACK1は、1+CHR+HEX+HEXとして形式化される。この例では、フィンガープリントは、FORMATがHEX形式であり、CIPHEREDがTDESであり、TRACK1が1+CHR+HEX+HEX形式であり、TRACK2が2+CHR+HEX+HEX形式であり、KSN(キーシリアル番号)がHEX形式であり、DSN(装置のシリアル番号)がHEX形式である。したがって、システムは、この例では、
HEX_TDES_1+CHR+HEX+HEX_2+CHR+HEX+HEX_HEX_HEX
のフィンガープリントを作成するように構成することができる。
【0152】
ステップ539において、システムは、装置のフィンガープリントをメモリに記憶するように構成されており、フィンガープリントは、受信したペイロードの形式に基づく。ステップ541において、システムは、装置から受信する各後続のペイロードと、装置のフィンガープリントとを比較する(例えば装置が不正アクセスされたか否かを判断する)ように構成されている。種々の実施形態では、システムは、特定の後続のペイロードの形式が装置のフィンガープリントに一致しない場合に、装置が不正アクセスされたと判断するように構成されている(例えば、誰かが、装置のファームウェアバージョン番号等のような装置のアウトプットについての何かを変えた)。
【0153】
例示的なUML図
図6~図14は、本発明のシステム及び方法の種々のシーケンスを示すUML図を示している。特に、図6~図14は、ポイントツーポイント暗号化(P2PE)取引の例示的なプロセスを示しており、ペイロードは、暗号化されたデータ、暗号化されていないデータ又は双方を含み得る。当業者には、これらの例示的なプロセスを、限定はされないが、エンドツーエンド暗号化取引を含む任意のタイプの取引において使用することができることが理解されるであろう。ライフライン及び主要なプロセス構成要素を、全体を通して使用する(例えば、QSAPIは、存在する場合はどこでも、図6~図14にわたってQSAPI602によって表される)。
図6~図14は、本発明のシステム及び方法の種々のシーケンスを示すUML図を示している。特に、図6~図14は、ポイントツーポイント暗号化(P2PE)取引の例示的なプロセスを示しており、ペイロードは、暗号化されたデータ、暗号化されていないデータ又は双方を含み得る。当業者には、これらの例示的なプロセスを、限定はされないが、エンドツーエンド暗号化取引を含む任意のタイプの取引において使用することができることが理解されるであろう。ライフライン及び主要なプロセス構成要素を、全体を通して使用する(例えば、QSAPIは、存在する場合はどこでも、図6~図14にわたってQSAPI602によって表される)。
【0154】
種々の実施形態では、図6に示されているように、顧客(例えばマーチャント)は、ポスト要求616において、処理されるデータをウェブアプリケーションに(例えばウェブブラウザを介して)ポストする。ポストに含まれるデータに基づいて、ウェブアプリケーションは実行するスクリプトを選択する。概して、図6~図14は、以下で更に記載する2つのスクリプトライフライン、qsapi-process-3.8.php602及びvalidator.class.php1320を示している。図6~図14に示されているように、システムは、少なくとも2つのデータベース、すなわちPOIデータベース(図9及び図12)並びにQuickswipeデータベース(図6、図8、図9、図10、図12及び図14)を使用する。種々の実施形態では、POIデータベースは、種々の装置において情報を持続させるためにPOIマネージャが使用するデータベースである。1つ又は複数の実施形態によると、Quickswipeデータベースは、qsapi-process-3.8.php602に動作可能に接続されるデータベースであり、種々のqsapi-process-3.8.php602情報を記憶するのに使用される。
【0155】
例示的な全体的なシステムのシーケンス
図6を参照すると、ライフラインqsapi-process-3.8.php602は、図示の実施形態では、QuickswipeAPI(「QSAPI602」)を介してP2PE管理システム機能の大部分をインプリメントする。当業者には、QSAPI602機能を、任意の好適な数のAPI、スクリプト及び/又は機能によってインプリメントしてもよいことを理解されたい。単純及び簡潔にするために、QSAPI602のみを説明する。特定の実施形態によると、図6に示されているように、QSAPI602は、限定はされないが、装置、装置コントローラ及びpoiクラスのインスタンスを含む、本明細書において記載するような様々な処理の態様をカプセル化する特殊な「.PHPクラス」をインスタンス化することから開始する。
図6を参照すると、ライフラインqsapi-process-3.8.php602は、図示の実施形態では、QuickswipeAPI(「QSAPI602」)を介してP2PE管理システム機能の大部分をインプリメントする。当業者には、QSAPI602機能を、任意の好適な数のAPI、スクリプト及び/又は機能によってインプリメントしてもよいことを理解されたい。単純及び簡潔にするために、QSAPI602のみを説明する。特定の実施形態によると、図6に示されているように、QSAPI602は、限定はされないが、装置、装置コントローラ及びpoiクラスのインスタンスを含む、本明細書において記載するような様々な処理の態様をカプセル化する特殊な「.PHPクラス」をインスタンス化することから開始する。
【0156】
図6を引き続き参照すると、「装置」クラス610は、全てのサポートされる装置(例えばPOI装置等)のベースクラスである。特定の実施形態では、システムに関連する装置の各タイプ(例えば各装置のブランド、モデル等)は、装置クラス610から継承する対応する子クラスを有する(例えば、POI装置の各ブランドは別個の子クラスを有する)。種々の実施形態では、各子クラスは、限定はされないが、装置のペイロード形式(例えばXML又はバイナリ形式)、データが暗号化されるか否かの指示等を含む、クラスから継承される装置の出力の1つ又は複数の態様を含む。特定の実施形態によると、装置クラス610は、図6に示されているように、装置の各タイプに関する情報を、fromString(device output)文字列を介して受信し、適切な装置の子クラスのインスタンスをインスタンス化する。種々の実施形態では、装置のペイロードが暗号化されたデータを含む場合に、装置クラス610は、適切な子クラスにおける情報を使用し、データの復号のために装置のペイロードを解析する(fetch(device output)を参照のこと)。図6に示されている実施形態では、システムは、Luna EFTのHSM装置608を使用し、装置のペイロードデータを復号する。
【0157】
種々の実施形態では、装置クラス610は、(例えば装置のタイプ等に基づいて)方法fromString()を介してインスタンス化される子クラスを選択し、new()インスタンスを作成し、fetch()方法を呼ぶ。特定の実施形態によると、フェッチ方法は、装置のペイロードを解析し、解析されたデータを記憶する。例えば、装置クラス610の方法fromString()は、特定のペイロードの解析されたデータを含むリファレンスに戻る。この特定の例を引き続き参照すると、fromStringリファレンスは、カードトラック1、2、3データ、装置のシリアル番号並びに/又は装置のファームウェア及びハードウェア情報を含むことができる(本明細書において説明するように、装置のペイロードデータは任意の好適な情報を含むことができる)。
【0158】
図6を引き続き参照すると、装置コントローラクラス612は、特定の実施形態では、QSAPI602が、特定の装置が不正アクセスされたか、改ざんされたか等を判断するのに使用する幾つかのアクティビティをカプセル化するコントローラクラスである。特定の実施形態では、装置コントローラクラス612のインスタンスは、Quickswipeデータベース606アクセサ(accessor)によって初期化される。種々の実施形態では、装置コントローラクラス612は、検出時に、装置の改ざんのような任意の指示をPOIマネージャに送信する(例えばP2PE管理システム、図9を参照のこと)。1つ又は複数の実施形態によると、装置コントローラクラス612は、device_useと題されるQuickswipeデータベース606テーブルにおいてデータを検索し記憶する。
【0159】
poiクラス614のインスタンスは、class_construct()方法によって初期化される。構築方法は、特定の実施形態によると、レガシー装置に関してPOIマネージャからHSMキーインデックスを検索する(図9を参照のこと)(例えば、1つ又は複数の装置のペイロードが、P2PE認定されていない1つ又は複数の装置からシステムによって受信される)。図6~図14に示されているように、例示的なpoiプロセスは、loglncident()及びgetHsmKey()である。概して、種々の実施形態では、poiクラス614は、要求をPOIマネージャにポストし、POIマネージャ応答を解釈する(図9を参照のこと)。
【0160】
図6に示されているように、Luna EFTのHSM装置608(例えばHSM装置608)は、種々の実施形態では、データを暗号化又は復号するための特殊なハードウェアである。本明細書において説明するように、特定の実施形態によると、特定の装置には、キーインジェクション設備においてキーがインジェクトされる。これらの(及び他の)実施形態では、このベースキーは、HSM装置(例えばHSM装置608)において内部テーブルに記憶される。この実施形態を引き続き参照すると、特定の装置のペイロードからの暗号化されたデータを復号するために、decrypt()方法は、特定の装置のペイロードに含まれるキーインデックスをHSM装置608に渡し、関連する取引キーを派生させる。幾つかの実施形態では、POIマネージャは、HSMキーインデックスを(図9に示されているように)POIデータベースに記憶し、QSAPI602は、装置のシリアル番号によって種々のベースキーを検索する。
【0161】
種々の実施形態では、特定の装置の装置クラス610を継承した子クラスを受信すると、QSAPI602は、どの1つ又は複数のサブプロセス(「オプション」)を完了するかを判断する(例えばサブプロセス620、630及び640)。ステップ620において、QSAPI602は、特定の装置のペイロードが装置のシリアル番号を含まないと判断する場合、特定の装置を非P2PE装置として処理する(例えば、したがって、これらの(及び他の)実施形態では、QSAPI602は、QuickswipeデータベースからPOIマネージャのアクセスキーを検索又は要求しない)。
【0162】
ステップ630を続けると、QSAPI602は、特定の装置のペイロードが装置のシリアル番号を含むと判断する場合、図8において更に説明する「装置キャプチャ」において、装置のペイロードと、(本明細書において説明するような)装置に関連するフィンガープリントとを比較する。1つ又は複数の実施形態では、装置キャプチャプロセスが完了すると、QSAPI602は、Quickswipeデータベース606においてdevice_useテーブルの記録を受信する。
【0163】
ステップ630において、QSAPI602は、特定の装置のペイロードが暗号化されたデータを含むと判断すると、図11(HSMキーインデックス取得)において更に記載するように、復号するためにPOIマネージャからHSMキーインデックスを検索し、HSM装置608に渡す。HSMキーインデックス取得プロセスが非正値に戻ると、QSAPI602は、エラー応答を送信して終了する。別様に、HSMキーインデックス取得は、特定の装置のペイロードに含まれる任意の暗号化されたデータの復号に使用されるHSMキーインデックスを戻す。キーインデックス更新プロセスに関する詳細については図12を参照のこと。
【0164】
特定の実施形態によると、(例えば図12において)キーインデックス更新プロセスが完了すると、QSAPI602は、装置クラス610に渡されるdecrypt(key index)方法に戻る。種々の実施形態では、装置クラス610は、特定の装置のペイロードの暗号化されたデータを復号するために、decrypt(key index)方法によって提供されるキーインデックスを使用し、必要なデータをHSM装置608に送信する。1つ又は複数の実施形態では、装置クラス610は、DECIPHER2Luna EFTコマンド(キーインデックス及びコード化データを含む)をHSM装置608に送信し、HSM装置608は、特定の装置の暗号化されたペイロードデータを復号する。更なる実施形態では、復号されると、復号されたペイロードデータは、HSM装置608から装置クラス610に送信され、復号されたクリアなトラックデータは、parseDecryptedData()によって解析される。これらの(及び他の)実施形態では、限定はされないが、解析されたカードトラック、PANデータ、有効期限、cvv番号、カード所有者データ等を含む関連するデータが、図6に示されているようにデータコンテナCardDataに含まれる。
【0165】
ステップ640において、幾つかの実施形態では、特定の装置のペイロードが暗号化されたデータを含まないと判断すると、QSAPI602は、装置クラス608の方法parseTracks()を呼び出し(call)、解析されたカード番号、有効期限、カード所有者データ等で満たされるデータコンテナ(例えばCardDataコンテナ)を取得する。ステップ650において、QSAPI602は、図13に関して更に説明するCardDataコンテナに含まれているデータを検証する。ステップ660において、QSAPI602は、図14に関して更に説明する取扱い例外プロセスにおいて任意の例外を処理する。
【0166】
例示的な装置キャプチャシーケンス(Capture Device Sequence)
図8を参照すると、本明細書において説明する例示的な装置キャプチャプロセスは、特定の装置のペイロードが装置のシリアル番号を含む実施形態において具体化される。QSAPI602は、例えば、装置のペイロード形式(例えばXML、16進数文字列等)、装置のペイロードの一部が暗号化されるか否かの指示、含まれるトラックの数等を含む、特定の装置のペイロードの特定の特徴を識別する文字列(例えば、本明細書及び図7に示されている例示的なプロセスにおいて説明するような装置のフィンガープリント)の装置クラス608を呼ぶ。装置のペイロード形式が判断された後で、種々の実施形態では、QSAPI602は、装置のシリアル番号、装置のフィンガープリント、及び、装置のペイロードの一部が暗号化されるか否かを示すフラグを用いて装置コントローラクラス612の方法captureDevice()を呼ぶ。
図8を参照すると、本明細書において説明する例示的な装置キャプチャプロセスは、特定の装置のペイロードが装置のシリアル番号を含む実施形態において具体化される。QSAPI602は、例えば、装置のペイロード形式(例えばXML、16進数文字列等)、装置のペイロードの一部が暗号化されるか否かの指示、含まれるトラックの数等を含む、特定の装置のペイロードの特定の特徴を識別する文字列(例えば、本明細書及び図7に示されている例示的なプロセスにおいて説明するような装置のフィンガープリント)の装置クラス608を呼ぶ。装置のペイロード形式が判断された後で、種々の実施形態では、QSAPI602は、装置のシリアル番号、装置のフィンガープリント、及び、装置のペイロードの一部が暗号化されるか否かを示すフラグを用いて装置コントローラクラス612の方法captureDevice()を呼ぶ。
【0167】
1つ又は複数の実施形態では、装置コントローラクラス612は、(例えば上記のCaptureDevice()において)特定の装置に関する装置のシリアル番号を使用して、Quickswipeデータベース606におけるdevice_use記録テーブルにおいて特定の装置の記録を探す。Quickswipeデータベース606において特定の装置の記録を見つけると、装置コントローラクラス612は、特定の実施形態では、(例えばQuickswipeデータベース606に記憶されている)device_use情報の種々の態様を試験する。幾つかの実施形態では、装置コントローラクラス612は、システムが、特定の装置を改ざんされたものとしてマークしたか否かを判断する(例えば、システムは特定の装置の状態を改ざんに変更している)。これらの実施形態では、システムは、date_disabled列が「NOT NULL」値に戻る場合に、特定の装置が改ざんされたものとしてマークされた(例えば、特定の装置が改ざんされたものとしてPOIマネージャによってマークされることを示す)ことを判断するように構成されている。date_disabled列のNOT NULL値を受信すると、特定の実施形態によると、captureDevice()方法は、「FALSE」値をQSAPI602に戻す。更なる実施形態では、captureDevice()方法の「FALSE」値を受信すると、QSAPI602は、エラー応答をユーザに送り、プロセスの実行を終了する(例えば、特定の装置から受信される任意の暗号化されたペイロード情報の復号を進めない)。
【0168】
種々の実施形態では、date_disabled列についてNOT NULL以外の値を受信すると、システムは、特定の装置の暗号化フラグが、Quickswipeデータベース606に記憶されている暗号化指示に一致するか否かを判断する。特定の実施形態では、システムは、(例えば、上記のcaptureDevice()においてペイロードとともに受信されるような)受信した暗号化されたフラグを、Quickswipeデータベース606において特定の装置に関して記憶されている暗号化フラグと比較する。特定の実施形態によると、QSAPI602は、特定の装置の暗号化されたフラグの変更(出力は暗号化されているが、この時点ではデータは暗号化されていない)を、特定の装置が不正アクセスされるか又は改ざんされており、ディセーブルにするべきであるという指示とみなす。これらの実施形態では、captureDevice()方法は、FALSEをQSAPI602に戻し、QSAPI602は、エラー応答をユーザに送り、プロセスの実行を終了する。装置のディセーブルに関する更なる情報については図9を参照のこと。
【0169】
1つ又は複数の実施形態によると、受信した暗号化フラグがQuickswipeデータベース606における記憶されている暗号化指示に一致すると判断すると、システムは、装置のペイロード形式と、Quickswipeデータベース606に記憶されている特定の装置の記憶されているフィンガープリントとを比較するように構成されている。特定の実施形態によると、QSAPI602は、装置のフィンガープリントの変更を一時障害とみなす(例えば、パーソナルコンピュータへの装置の信頼性のないUSB接続によって装置のペイロード形式を変更する可能性があるといった、幾つかの間欠的な要因が、装置のペイロード形式を異なるものにする可能性がある)。一時障害に関する更なる詳細については、図10を参照のこと。更なる実施形態では、特定の装置のペイロード形式がフィンガープリントに一致しないとシステムが判断することに応じて、captureDevice()はFALSEを戻し、この結果、QSAPI602がエラー応答をユーザに送り、プロセスの実行を終了する。
【0170】
全ての上記のチェックがFalseであると評価された場合、captureDevice()方法は、DEVICE_USE行のその時点の値をQSAPI602に戻す。特定の装置が初めて使用されると判断すると(device_use列NOT FOUND)、装置コントローラクラス612は、渡された暗号化されたフラグ及び装置のフィンガープリントを有する新たなdevice_use列をQuickswipeデータベース606に挿入する。
【0171】
例示的な装置ディセーブルシーケンス
図9を参照すると、種々の実施形態によると、POIマネージャ910が、一連の装置の保管を追跡する。種々の実施形態によると、POIマネージャ910は、幾つかのアクティビティに関与する「.PHPクラス」の集合として具体化される。幾つかの実施形態では、POIマネージャ910は、QSAPI602によってポストされた要求のタイプに基づいて、装置コントローラクラス612等の適切なコントローラクラスに戻る。図9に示されているように、POIマネージャ910は、特定の装置のペイロードが暗号化されていない(例えば、但し復号されているはずである)ため、特定の装置(例えば、上記の実施形態において説明した特定の装置)の復号をディセーブルにする指示を受信する。図9に示されている実施形態では、特定の装置はQuickswipeデータベース606においてディセーブルにされ、disable_dateが、その時点の日時の値に設定される。POIマネージャ910は、特定の装置の状態をPOIデータベース920において改ざんに変更する。
図9を参照すると、種々の実施形態によると、POIマネージャ910が、一連の装置の保管を追跡する。種々の実施形態によると、POIマネージャ910は、幾つかのアクティビティに関与する「.PHPクラス」の集合として具体化される。幾つかの実施形態では、POIマネージャ910は、QSAPI602によってポストされた要求のタイプに基づいて、装置コントローラクラス612等の適切なコントローラクラスに戻る。図9に示されているように、POIマネージャ910は、特定の装置のペイロードが暗号化されていない(例えば、但し復号されているはずである)ため、特定の装置(例えば、上記の実施形態において説明した特定の装置)の復号をディセーブルにする指示を受信する。図9に示されている実施形態では、特定の装置はQuickswipeデータベース606においてディセーブルにされ、disable_dateが、その時点の日時の値に設定される。POIマネージャ910は、特定の装置の状態をPOIデータベース920において改ざんに変更する。
【0172】
例示的な失敗カウント・インクリメント・シーケンス
図10を参照すると、QSAPI602は、種々の実施形態では、シリアル番号が分かっている全ての装置についての、各失敗した暗号化の試みを追跡する。特定の実施形態によると、特定の装置の情報が初めて捕捉されると、システムは、新たな行をdevice_useテーブルに加え、failed_countを0にセットするとともにmax_failed_countをハードコード限界(5、10等)に設定する。1つ又は複数の実施形態では、ペイロードが特定の装置から受信されるたびに、QSAPI602は検証チェックを実行する。更なる実施形態では、QSAPI602は、検証チェックが失敗するたびにfailed_count値をインクリメントする。また更なる実施形態では、failed_countがmax_failed_countハードコード限界(例えば2、5、7、10、20等)に達すると、システムは、特定の装置をディセーブルにする(例えば特定の装置から受信されるペイロードをそれ以上復号しない)。特定の実施形態では、システムは、検証チェックを合格するたびにfailed_count値を0にリセットするように構成することができる。幾つかの実施形態では、システムは、中間の合格した検証チェックがあったか否かに関係なく、検証チェックを失敗するたびにfailed_count値をインクリメントするように構成することができる。例示的な装置ディセーブルプロセスは図9に関して上記で記載した。
図10を参照すると、QSAPI602は、種々の実施形態では、シリアル番号が分かっている全ての装置についての、各失敗した暗号化の試みを追跡する。特定の実施形態によると、特定の装置の情報が初めて捕捉されると、システムは、新たな行をdevice_useテーブルに加え、failed_countを0にセットするとともにmax_failed_countをハードコード限界(5、10等)に設定する。1つ又は複数の実施形態では、ペイロードが特定の装置から受信されるたびに、QSAPI602は検証チェックを実行する。更なる実施形態では、QSAPI602は、検証チェックが失敗するたびにfailed_count値をインクリメントする。また更なる実施形態では、failed_countがmax_failed_countハードコード限界(例えば2、5、7、10、20等)に達すると、システムは、特定の装置をディセーブルにする(例えば特定の装置から受信されるペイロードをそれ以上復号しない)。特定の実施形態では、システムは、検証チェックを合格するたびにfailed_count値を0にリセットするように構成することができる。幾つかの実施形態では、システムは、中間の合格した検証チェックがあったか否かに関係なく、検証チェックを失敗するたびにfailed_count値をインクリメントするように構成することができる。例示的な装置ディセーブルプロセスは図9に関して上記で記載した。
【0173】
例示的なHSMキーインデックス取得シーケンス
特定の装置のペイロードが暗号化されたデータを含むと判断すると、QSAPI602は、図11に示されている例示的なプロセスに従う。本明細書において説明するように、種々の実施形態では、特定の装置のペイロードは、復号キー値がベースキーから派生された回数を示す整数値を含む。幾つかの実施形態では、HSM装置608は、暗号化キーを、ベースキーのその内部コピーから派生させ、派生された暗号化キーを使用して特定の装置のペイロード内の暗号化されたデータを復号する。
特定の装置のペイロードが暗号化されたデータを含むと判断すると、QSAPI602は、図11に示されている例示的なプロセスに従う。本明細書において説明するように、種々の実施形態では、特定の装置のペイロードは、復号キー値がベースキーから派生された回数を示す整数値を含む。幾つかの実施形態では、HSM装置608は、暗号化キーを、ベースキーのその内部コピーから派生させ、派生された暗号化キーを使用して特定の装置のペイロード内の暗号化されたデータを復号する。
【0174】
特定の実施形態によると、QSAPI602は、特定の装置に対応するpoi_accessKeyをpoiクラス614から検索する。1つ又は複数の実施形態では、poi_accessKeyがNULL又は空であると判断すると、poiクラス614はlegacy_key_indexを戻す(例えば、特定の装置が「レガシー装置」であり、P2PE復号スキームの一部ではないことを示す)。種々の実施形態では、特定の装置のシリアル番号が空ではなく、poi_accessKeyがNULLではないと判断すると、poiクラス614は、図11に示されているように、POIマネージャウェブサーバ1110からのhsm_key_idを要求する。
【0175】
当業者には理解されるように、幾つかの実施形態では、HSM装置608は、内部HSM装置テーブルに2つ以上のベースキーを記憶する。したがって、これらの実施形態(及び他の実施形態)では、HSM装置608は、2つ以上のベースキーのうちのどれを使用して特定の装置のペイロードを復号するかの指示を要求する。上述したように、幾つかの実施形態では、POIマネージャは、(図9に示されているように)POIデータベースにHSMキーインデックスを記憶し、QSAPI602は、装置のシリアル番号によって種々のベースキーを検索し、HSMキーインデックス(特定の装置のペイロードを復号するのに使用するベースキーを示す)をHSM装置608に送信する。
【0176】
例示的なキーインデックス更新シーケンス
図12は、例示的なキーインデックス更新シーケンスを示している。図12の実施形態に示されているように、システムは、特定の装置に関連するキーインデックスが変更されたと判断すると、上記で説明したように特定の装置をディセーブルにするように構成されている。
図12は、例示的なキーインデックス更新シーケンスを示している。図12の実施形態に示されているように、システムは、特定の装置に関連するキーインデックスが変更されたと判断すると、上記で説明したように特定の装置をディセーブルにするように構成されている。
【0177】
例示的な検証シーケンス
図13を参照すると、図示の実施形態では、QSAPI602は、ペイロードを特定の装置から受信すると、ペイロードが正しい形式のトラック1データ、正しい形式のトラック2データ又は双方を含むか否かを(例えば、特定の装置に関連するフィンガープリント及び/又は他の適切な記録をチェックすることによって)判断する。ペイロードが正しい形式のトラック1データ、正しい形式のトラック2データ又は双方を含まない場合、QSAPI602は、エラー応答をユーザに送り、プロセスの実行を終了する。このシーケンスを続けると、システムが、ペイロードが正しい形式のトラック1データ、正しい形式のトラック2データ若しくは双方(又は任意の好適なトラックの数)を含むと判断すると、特定の実施形態では、QSAPI602は、トラック1、トラック2又は双方の検証に進む。特定の実施形態によると、カードトラックデータは、番号0~9の非空文字列であるものとし、これは、validator.class.php1320においてmod10チェックに合格する。1つ又は複数の実施形態では、システムは、カードトラック番号の成功裏に検証されたカードの場合に、装置コントローラクラス612が特定の装置の(上記で説明したような)device_use.failed_countをゼロ(0)にリセットするように構成されている。
図13を参照すると、図示の実施形態では、QSAPI602は、ペイロードを特定の装置から受信すると、ペイロードが正しい形式のトラック1データ、正しい形式のトラック2データ又は双方を含むか否かを(例えば、特定の装置に関連するフィンガープリント及び/又は他の適切な記録をチェックすることによって)判断する。ペイロードが正しい形式のトラック1データ、正しい形式のトラック2データ又は双方を含まない場合、QSAPI602は、エラー応答をユーザに送り、プロセスの実行を終了する。このシーケンスを続けると、システムが、ペイロードが正しい形式のトラック1データ、正しい形式のトラック2データ若しくは双方(又は任意の好適なトラックの数)を含むと判断すると、特定の実施形態では、QSAPI602は、トラック1、トラック2又は双方の検証に進む。特定の実施形態によると、カードトラックデータは、番号0~9の非空文字列であるものとし、これは、validator.class.php1320においてmod10チェックに合格する。1つ又は複数の実施形態では、システムは、カードトラック番号の成功裏に検証されたカードの場合に、装置コントローラクラス612が特定の装置の(上記で説明したような)device_use.failed_countをゼロ(0)にリセットするように構成されている。
【0178】
代替的な実施形態
ここで、本発明のシステム及び方法の種々の態様を記載する。当業者には、以下の態様のいずれかが、以下で述べる任意の他の態様又は本明細書において記載する特徴を組み込み、含むことができることが理解されるであろう。したがって、以下の態様は、態様の任意の組み合わせを含み、以下で提示される組み合わせに限定されるべきではないことを理解されたい。例えば、第2の態様は、第1の態様のコンピュータシステムを含むが、第26の態様又は第1の特定の態様の特徴も含むことができる。
ここで、本発明のシステム及び方法の種々の態様を記載する。当業者には、以下の態様のいずれかが、以下で述べる任意の他の態様又は本明細書において記載する特徴を組み込み、含むことができることが理解されるであろう。したがって、以下の態様は、態様の任意の組み合わせを含み、以下で提示される組み合わせに限定されるべきではないことを理解されたい。例えば、第2の態様は、第1の態様のコンピュータシステムを含むが、第26の態様又は第1の特定の態様の特徴も含むことができる。
【0179】
第1の態様によると、本発明のシステム及び方法は、種々の実施形態では、複数の加盟店端末装置から情報を受信するように構成されているポイントツーポイント暗号化管理システムを含むことができ、ポイントツーポイント暗号化管理システムは、A)装置情報を記憶するデータベース、及び、B)データベースに動作可能に結合される少なくとも1つのプロセッサを備え、少なくとも1つのプロセッサは、1)加盟店端末装置から供給されたペイロードであって、暗号化された支払い情報及び装置識別子を含む、ペイロードを受信し、2)ペイロードを解析して装置識別子を抽出し、3)データベースからの識別子テーブルであって、ポイントツーポイント暗号化管理システムによって受信される1つ又は複数の装置識別子を含む、識別子テーブルを検索し、4)装置識別子と識別子テーブルとを比較し、装置識別子が識別子テーブルに含まれているか否かを判断し、5)装置識別子が識別子テーブルに含まれていると判断すると、暗号化された支払い情報の復号を促進するように構成されている。
【0180】
第2の態様によると、第1の態様又は任意の他の態様のコンピュータシステムにおいて、本発明のシステム及び方法は、少なくとも1つのプロセッサが、メモリから、加盟店端末装置の記録に関連するデジタルフィンガープリントを検索するように更に構成されている。
【0181】
第3の態様によると、第1若しくは第2の態様又は任意の他の態様のコンピュータシステムにおいて、デジタルフィンガープリントは、加盟店端末装置から供給された1つ又は複数のペイロードの形式に基づいて、加盟店端末装置のポイントツーポイント暗号化管理システムによって作成される。
【0182】
第4の態様によると、第1、第2若しくは第3の態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、1)ペイロードとデジタルフィンガープリントとを比較し、加盟店端末装置が不正アクセスされたか否かを判断し、2)加盟店端末装置が不正アクセスされていないと判断すると、暗号化された支払い情報の復号を促進するように更に構成されている。
【0183】
第5の態様によると、第1、第2、第3若しくは第4の態様又は任意の他の態様のコンピュータシステムにおいて、装置識別子は装置のシリアル番号を含む。
第6の態様によると、複数の加盟店端末装置から情報を受信するように構成されているポイントツーポイント暗号化管理システムであって、ポイントツーポイント暗号化管理システムは、A)装置情報を記憶するデータベース、及び、B)データベースに動作可能に結合される少なくとも1つのプロセッサを備え、少なくとも1つのプロセッサは、1)加盟店端末装置から供給されたペイロードであって、暗号化されたデータ及び装置のシリアル番号を含む、ペイロードを受信し、2)ペイロードを解析して装置のシリアル番号を抽出し、3)データベースからのシリアル番号テーブルであって、ポイントツーポイント暗号化管理システムによって受信される1つ又は複数のシリアル番号を含む、シリアル番号テーブルを検索し、4)装置のシリアル番号とシリアル番号テーブルとを比較し、装置のシリアル番号がシリアル番号テーブルに含まれているか否かを判断し、5)装置のシリアル番号がテーブルに含まれていると判断すると、メモリから、加盟店端末装置の記録に関連するフィンガープリントを検索し、フィンガープリントは、加盟店端末装置から供給された1つ又は複数のペイロードの形式に基づいて、加盟店端末装置のポイントツーポイント暗号化管理システムによって作成される識別子であり、6)ペイロードとフィンガープリントとを比較し、加盟店端末装置が不正アクセスされたか否かを判断し、7)加盟店端末装置が不正アクセスされていないと判断すると、暗号化されたペイメントカード情報の復号を促進するように構成されている。
第6の態様によると、複数の加盟店端末装置から情報を受信するように構成されているポイントツーポイント暗号化管理システムであって、ポイントツーポイント暗号化管理システムは、A)装置情報を記憶するデータベース、及び、B)データベースに動作可能に結合される少なくとも1つのプロセッサを備え、少なくとも1つのプロセッサは、1)加盟店端末装置から供給されたペイロードであって、暗号化されたデータ及び装置のシリアル番号を含む、ペイロードを受信し、2)ペイロードを解析して装置のシリアル番号を抽出し、3)データベースからのシリアル番号テーブルであって、ポイントツーポイント暗号化管理システムによって受信される1つ又は複数のシリアル番号を含む、シリアル番号テーブルを検索し、4)装置のシリアル番号とシリアル番号テーブルとを比較し、装置のシリアル番号がシリアル番号テーブルに含まれているか否かを判断し、5)装置のシリアル番号がテーブルに含まれていると判断すると、メモリから、加盟店端末装置の記録に関連するフィンガープリントを検索し、フィンガープリントは、加盟店端末装置から供給された1つ又は複数のペイロードの形式に基づいて、加盟店端末装置のポイントツーポイント暗号化管理システムによって作成される識別子であり、6)ペイロードとフィンガープリントとを比較し、加盟店端末装置が不正アクセスされたか否かを判断し、7)加盟店端末装置が不正アクセスされていないと判断すると、暗号化されたペイメントカード情報の復号を促進するように構成されている。
【0184】
第7の態様によると、第6の態様又は任意の他の態様のコンピュータシステムにおいて、ポイントツーポイント暗号化装置から供給されるペイロードを受信することは、ペイロードをマーチャントコンピュータシステムから受信することを含む。
【0185】
第8の態様によると、第6若しくは第7の態様又は任意の他の態様のコンピュータシステムにおいて、ポイントツーポイント暗号化装置から供給されるペイロードを受信することは、ペイロードを第三者の支払い処理システムから受信することを含む。
【0186】
第9の態様によると、第6、第7若しくは第8の態様又は任意の他の態様のコンピュータシステムにおいて、装置のシリアル番号がテーブルに含まれていると判断すると、加盟店端末装置に関連する状態を検索する。
【0187】
第10の態様によると、第6、第7、第8若しくは第9の態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、1)加盟店端末装置に関連する状態と、テーブルにおける復号可能な状態のリストとを比較し、2)加盟店端末装置に関連する状態が復号可能な状態であると判断することに基づいて、暗号化されたペイメントカード情報の復号を促進するように更に構成されている。
【0188】
第11の態様によると、第6、第7、第8若しくは第9の態様又は任意の他の態様のコンピュータシステムにおいて、1)コンピュータシステムは、ハードウェアセキュリティモジュールを更に備え、2)暗号化されたデータの復号を促進することは、暗号化されたデータを復号のためにハードウェアセキュリティモジュールに送信することを含む。
【0189】
第12の態様によると、暗号化されたデータを復号する、コンピュータ実装方法であって、A)暗号化されたデータ及び装置のシリアル番号を送信するように構成されている少なくとも1つのプロセッサを備える少なくとも1つの暗号化装置を準備すること、並びに、B)暗号化装置、及び、キーインジェクション設備に位置付けられる少なくとも1つのコンピュータ端末から情報を受信するように構成されている暗号化管理システムを準備することを含み、暗号化管理システムは、1)装置情報を記憶するデータベース、及び、2)データベースに動作可能に結合される少なくとも1つのプロセッサを備え、少なくとも1つのプロセッサは、i)キーインジェクション設備に位置付けられる少なくとも1つの端末から初期の装置のシリアル番号を受信し、ii)初期の装置のシリアル番号をメモリのテーブルに書き込むとともにテーブルをデータベースに記憶し、iii)暗号化装置から少なくとも部分的により生成されたペイロードであって、暗号化されたデータ及び装置のシリアル番号を含む、ペイロードを受信し、iv)ペイロードを解析して装置のシリアル番号を抽出し、v)データベースからテーブルを検索し、vi)装置のシリアル番号と初期の装置のシリアル番号とを比較し、装置のシリアル番号がテーブルに含まれているか否かを判断し、vii)装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、暗号化されたデータの復号を促進するように構成されている。
【0190】
第13の態様によると、支払い取引のポイントツーポイント暗号化のためのコンピュータシステムであって、A)1)消費者のペイメントカードを読み取る1つ又は複数の磁気読み取りヘッド、並びに、2)消費者のペイメントカード情報、及び、少なくとも1つの加盟店端末装置に関連する装置のシリアル番号を送信するように構成されている少なくとも1つのプロセッサを備える、少なくとも1つの加盟店端末装置、B)ペイメントカード情報を復号するように構成されているハードウェアセキュリティモジュール、並びに、C)加盟店端末装置、及び、キーインジェクション設備に位置付けられる少なくとも1つのコンピュータ端末から情報を受信するように構成されているポイントツーポイント暗号化管理システムを備え、ポイントツーポイント暗号化管理システムは、1)装置情報を記憶するデータベース、及び、2)データベースに動作可能に結合される少なくとも1つのプロセッサを備え、少なくとも1つのプロセッサは、i)キーインジェクション設備に位置付けられる少なくとも1つのコンピュータ端末から初期の装置のシリアル番号を受信し、ii)初期の装置のシリアル番号をメモリのテーブルに書き込むとともにテーブルをデータベースに記憶し、iii)加盟店端末装置から供給された第1のペイロードであって、第1の暗号化されたペイメントカード情報及び装置のシリアル番号を含む、第1のペイロードを受信し、iv)ペイロードを解析して装置のシリアル番号を抽出し、v)データベースからテーブルを検索し、vi)装置のシリアル番号と初期の装置のシリアル番号とを比較し、装置のシリアル番号がテーブルに含まれているか否かを判断し、vii)装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、a)ペイメントカード情報の復号を促進し、並びに、b)第1のペイロードの形式に基づいて加盟店端末装置のフィンガープリントを作成するとともにメモリにペイロード識別子を記憶し、viii)暗号化された第2のペイメントカード情報及び装置のシリアル番号を含む、加盟店端末装置により生成された第2のペイロードを受信し、ix)受信した第2のペイロードを解析して装置のシリアル番号を抽出し、x)データベースからテーブルを検索し、xi)装置のシリアル番号と初期の装置のシリアル番号とを比較し、装置のシリアル番号がテーブルに含まれているか否かを判断し、xii)装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、フィンガープリントを検索し、xiii)第2のペイロードとフィンガープリントとを比較し、加盟店端末装置が不正アクセスされたか否かを判断し、xiv)加盟店端末装置が不正アクセスされていないと判断すると、第2の支払い情報を復号のためにハードウェアセキュリティモジュールに送信するように構成されている。
【0191】
第14の態様によると、第13の態様又は任意の他の態様のコンピュータシステムにおいて、ポイントツーポイント暗号化装置から供給される第1のペイロードを受信することは、マーチャントコンピュータシステムからペイロードを受信することを含む。
【0192】
第15の態様によると、第13若しくは第14の態様又は任意の他の態様のコンピュータシステムにおいて、ポイントツーポイント暗号化装置から供給される第1のペイロードを受信することは、第三者の支払い処理システムからペイロードを受信することを含む。
【0193】
第16の態様によると、支払い取引を復号するコンピュータシステムであって、A)消費者のペイメントカード情報、及び、少なくとも1つの加盟店端末装置に関連付けられる装置のシリアル番号を送信するように構成されている1つ又は複数のプロセッサを備える少なくとも1つの加盟店端末装置、並びに、B)加盟店端末装置、及び、キーインジェクション設備に位置付けられる少なくとも1つのコンピュータ端末から情報を受信するように構成されているポイントツーポイント暗号化管理システムを備え、ポイントツーポイント暗号化管理システムは、1)装置情報を記憶するデータベース、及び、2)データベースに動作可能に結合される少なくとも1つのプロセッサを備え、少なくとも1つのプロセッサは、i)キーインジェクション設備に位置付けられる少なくとも1つのコンピュータ端末から初期の装置のシリアル番号を受信し、ii)初期の装置のシリアル番号をメモリのテーブルに書き込むとともにテーブルをデータベースに記憶し、iii)加盟店端末装置から少なくとも部分的により生成されたペイロードであって、暗号化されたペイメントカード情報及び装置のシリアル番号を含む、ペイロードを受信し、iv)ペイロードを解析して装置のシリアル番号を抽出し、v)データベースからテーブルを検索し、vi)装置のシリアル番号と初期の装置のシリアル番号とを比較し、装置のシリアル番号がテーブルに含まれているか否かを判断し、vii)装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、ペイメントカード情報の復号を促進するように構成されている。
【0194】
第17の態様によると、第16の態様又は任意の他の態様のコンピュータシステムにおいて、ポイントツーポイント暗号化装置から少なくとも部分的により生成されるペイロードを受信することは、マーチャントコンピュータシステムからペイロードを受信することを含む。
【0195】
第18の態様によると、第16若しくは第17の態様又は任意の他の態様のコンピュータシステムにおいて、ポイントツーポイント暗号化装置から少なくとも部分的により生成されるペイロードを受信することは、第三者の支払い処理システムからペイロードを受信することを含む。
【0196】
第19の態様によると、第16、第17若しくは第18の態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、加盟店端末装置のペイロード識別子を作成するとともに、加盟店端末装置のペイロード識別子をメモリに記憶するように更に構成されている。
【0197】
第20の態様によると、第16、第17、第18若しくは第19の態様又は任意の他の態様のコンピュータシステムにおいて、A)受信したペイロードは、加盟店端末装置から供給された受信した第1のペイロードであり、及び、B)少なくとも1つのプロセッサは、1)暗号化された第2のペイメントカード情報及び第2の装置のシリアル番号を含む、加盟店端末装置から供給される第2のペイロードを受信し、2)受信した第2のペイロードを解析して第2の装置のシリアル番号を抽出し、3)データベースからテーブルを検索し、4)第2の装置のシリアル番号と初期の装置のシリアル番号とを比較し、第2の装置のシリアル番号がテーブルに含まれているか否かを判断し、5)第2の装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、ペイロード識別子を検索し、6)第2のペイロードとペイロード識別子とを比較し、加盟店端末装置が不正アクセスされたか否かを判断し、7)加盟店端末装置が不正アクセスされていないと判断すると、第2の支払い情報の復号を促進するように更に構成されている。
【0198】
第21の態様によると、第16、第17、第18、第19若しくは第20の態様又は任意の他の態様のコンピュータシステムにおいて、ペイロード識別子は、受信したペイロードの形式に少なくとも部分的に基づくフィンガープリントを含む。
【0199】
第22の態様によると、第16、第17、第18、第19、第20若しくは第21の態様又は任意の他の態様のコンピュータシステムにおいて、ペイロードは、16進数又はbase64形式の暗号化されたペイメントカード情報を含み、装置のシリアル番号は16進数又は文字形式である。
【0200】
第23の態様によると、第16、第17、第18、第19、第20、第21若しくは第22の態様又は任意の他の態様のコンピュータシステムにおいて、フィンガープリントは、暗号化されたペイメントカード情報の16進数又はbase64形式に少なくとも部分的に基づく。
【0201】
第24の態様によると、第16、第17、第18、第19、第20、第21、第22若しくは第23の態様又は任意の他の態様のコンピュータシステムにおいて、フィンガープリントは、装置のシリアル番号の16進数又は文字形式に少なくとも部分的に基づく。
【0202】
第25の態様によると、第16、第17、第18、第19、第20、第21、第22、第23若しくは第24の態様又は任意の他の態様のコンピュータシステムにおいて、1)コンピュータシステムはハードウェアセキュリティモジュールを更に備え、及び、2)ペイメントカード情報の復号を促進することは、暗号化されたペイメントカード情報を復号のためにハードウェアセキュリティモジュールに送信することを含む。
【0203】
第26の態様によると、支払い取引を復号するコンピュータ実装方法であって、A)消費者支払い情報、及び、少なくとも1つの加盟店端末装置に関連する装置のシリアル番号を送信するように構成されている1つ又は複数のプロセッサを含む少なくとも1つの加盟店端末装置を準備すること、B)加盟店端末装置から情報を受信するように構成されているポイントツーポイント暗号化管理システムを準備することであって、ポイントツーポイント暗号化管理システムは、1)装置情報を記憶するデータベース、及び、2)データベースに動作可能に結合される少なくとも1つのプロセッサを備える、準備すること、C)少なくとも1つのプロセッサによって、第三者のコンピューティング装置の少なくとも1つのコンピュータから初期の装置のシリアル番号を受信すること、D)少なくとも1つのプロセッサによって、初期の装置のシリアル番号をメモリのテーブルに書き込むとともにテーブルをデータベースに記憶すること、E)少なくとも1つのプロセッサによって、加盟店端末装置から少なくとも部分的により生成されたペイロードであって、暗号化された支払い情報及び装置のシリアル番号を含む、ペイロードを受信すること、F)少なくとも1つのプロセッサによって、ペイロードを解析して装置のシリアル番号を抽出すること、G)少なくとも1つのプロセッサによって、装置のシリアル番号と初期の装置のシリアル番号とを比較し、装置のシリアル番号及び初期のシリアル番号が同じシリアル番号であるか否かを判断すること、並びに、H)装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、支払い情報の復号を促進することを含む。
【0204】
第27の態様によると、第26の態様又は任意の他の態様のコンピュータ実装方法において、ポイントツーポイント暗号化装置から少なくとも部分的により生成されたペイロードを受信することは、マーチャントコンピュータシステムからペイロードを受信することを含む。
【0205】
第28の態様によると、第26若しくは第27の態様又は任意の他の態様のコンピュータ実装方法において、ポイントツーポイント暗号化装置から少なくとも部分的により生成されたペイロードを受信することは、第三者の支払い処理システムからペイロードを受信することを含む。
【0206】
第29の態様によると、第26、第27若しくは第28の態様又は任意の他の態様のコンピュータ実装方法において、方法は、装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、少なくとも1つのプロセッサによって、加盟店端末装置のペイロード識別子を作成すること、及び、加盟店端末装置のペイロード識別子をメモリに記憶することを更に含む。
【0207】
第30の態様によると、第26、第27、第28若しくは第29の態様又は任意の他の態様のコンピュータ実装方法において、A)受信したペイロードは加盟店端末装置から供給された受信した第1のペイロードであり、及び、B)方法は、1)少なくとも1つのプロセッサによって、暗号化された第2の支払い情報及び第2の装置のシリアル番号を含む、加盟店端末装置から供給される第2のペイロードを受信すること、2)少なくとも1つのプロセッサによって、受信した第2のペイロードを解析して第2の装置のシリアル番号を抽出すること、3)少なくとも1つのプロセッサによって、第2の装置のシリアル番号と初期の装置のシリアル番号とを比較し、第2の装置のシリアル番号がテーブルに含まれているか否かを判断すること、4)第2の装置のシリアル番号及び初期の装置のシリアル番号が同じシリアル番号であると判断すると、少なくとも1つのプロセッサによって、ペイロード識別子を検索すること、5)少なくとも1つのプロセッサによって、第2のペイロードとペイロード識別子とを比較し、加盟店端末装置が不正アクセスされたか否かを判断すること、及び、6)加盟店端末装置が不正アクセスされていないと判断すると、第2の支払い情報の復号を促進することを更に含む。
【0208】
第31の態様によると、第26、第27、第28、第29若しくは第30の態様又は任意の他の態様のコンピュータ実装方法において、ペイロード識別子は、受信したペイロードの形式に少なくとも部分的に基づくフィンガープリントを含む。
【0209】
第32の態様によると、第26、第27、第28、第29、第30若しくは第31の態様又は任意の他の態様のコンピュータ実装方法において、A)方法は、ハードウェアセキュリティモジュールを準備することを更に含み、及び、B)支払い情報の復号を促進することは、少なくとも1つのプロセッサによって、暗号化された支払い情報を復号のためにハードウェアセキュリティモジュールに送信することを含む。
【0210】
第1の更なる態様によると、装置のフィンガープリントを作成するコンピュータシステムであって、装置管理システムに動作可能に接続される装置を備え、装置管理システムは、少なくとも1つのデータベースに動作可能に結合される少なくとも1つのプロセッサを備え、少なくとも1つのプロセッサは、A)装置からの第1のペイロードであって、特定の形式のデータ及び装置指示子を含む、第1のペイロードを受信し、装置指示子は、装置を識別するのに使用される一意の識別子を含み、B)装置のフィンガープリントであって、特定の順序の特定の形式の1つ又は複数の別々のセクションのそれぞれのセクション形式を含む、フィンガープリントを作成し、C)少なくとも1つのデータベースに装置のフィンガープリント及び一意の識別子の記録を記憶し、並びに、D)装置から受信する各後続のペイロードの形式と、装置のフィンガープリントとを比較し、装置が不正アクセスされたか否かを判断するように構成されている。
【0211】
第2の更なる態様によると、第1の更なる態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、A)第1のペイロードの特定の形式を解析して特定の形式の1つ又は複数の別々のセクションにすること、B)1つ又は複数の別々のセクションのそれぞれのセクション形式を判断すること、及びC)特定の順序で1つ又は複数の別々のセクションのそれぞれのセクション形式の記録を作成することによって、フィンガープリントを作成するように更に構成されている。
【0212】
第3の更なる態様によると、第1若しくは第2の更なる態様又は任意の他の態様のコンピュータシステムにおいて、A)第1のペイロードは、装置において実行するファームウェアのバージョンの指示を含むデータを含み、B)装置のフィンガープリントを作成することは、装置において実行するファームウェアのバージョンの指示を更に含む。
【0213】
第4の更なる態様によると、第1、第2若しくは第3の更なる態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、装置が不正アクセスされたと判断すると、装置の状態を変更して装置が不正アクセスされていることを示すように更に構成されている。
【0214】
第5の更なる態様によると、第1、第2、第3若しくは第4の更なる態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、不正アクセスされていないことを示す状態を有する装置のペイロードのみを復号するように更に構成されている。
【0215】
第6の更なる態様によると、第1、第2、第3、第4若しくは第5の更なる態様又は任意の他の態様のコンピュータシステムにおいて、装置から受信した各後続のペイロードの形式と装置のフィンガープリントとを比較し、装置が不正アクセスされたか否かを判断することは、A)装置から第2のペイロードを受信することであって、第2のペイロードは、第2の特定の形式の第2のデータ及び第2の装置指示子を含み、第2の装置指示子は、装置を識別するのに使用される第2の一意の識別子を含む、受信すること、B)第2の装置指示子に基づいて少なくとも1つのデータベースからフィンガープリントを検索すること、及び、C)第2の特定の形式とフィンガープリントとを比較し、装置が不正アクセスされたか否かを判断することを含む。
【0216】
第7の更なる態様によると、第1、第2、第3、第4、第5若しくは第6の更なる態様又は任意の他の態様のコンピュータシステムにおいて、第2の特定の形式とフィンガープリントとを比較し、装置が不正アクセスされたか否かを判断することは、第2の特定の形式の1つ又は複数の別々のセクションのそれぞれの第2の形式と、フィンガープリントの1つ又は複数の別々のセクションのそれぞれのセクション形式とを比較することを含む。
【0217】
第8の更なる態様によると、第1、第2、第3、第4、第5、第6若しくは第7の更なる態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、装置が不正アクセスされたと判断すると、ユーザに、装置が不正アクセスされたことを示すメッセージを送信するように更に構成されている。
【0218】
第9の更なる態様によると、第1、第2、第3、第4、第5、第6、第7若しくは第8の更なる態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、装置が不正アクセスされたと判断すると、いずれのデータも復号することなく第2のペイロードを無視するように更に構成されている。
【0219】
第10の更なる態様によると、コンピュータシステムにおいて、装置のフィンガープリントを作成するコンピュータシステムであって、装置管理システムに動作可能に接続される装置を備え、装置管理システムは、少なくとも1つのデータベースに動作可能に結合される少なくとも1つのプロセッサを含み、少なくとも1つのプロセッサは、A)特定の装置からのペイロードであって、各ペイロードは、或る形式の暗号化されたデータ及び暗号化されていないデータを含む、ペイロードを受信し、B)特定の装置からの各ペイロードの形式と、特定の装置に関連するフィンガープリントとを比較し、及び、C)特定の装置から受信したペイロードの特定のペイロードの形式が、特定の装置に関連するフィンガープリントに一致しないと判断すると、特定のペイロードの暗号化されたデータを復号することを拒否するとともに、暗号化されたデータを復号することを拒否する通知を、ユーザに関連するユーザコンピューティングシステムに送信するように構成されている。
【0220】
第11の更なる態様によると、第10の更なる態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、特定の装置から受信したペイロードの特定のペイロードの形式が、特定の装置に関連するフィンガープリントに一致しないと判断すると、特定の装置に関連する状態をアクティブから改ざんに変更するように更に構成されている。
【0221】
第12の更なる態様によると、第10若しくは第11の更なる態様又は任意の他の態様のコンピュータシステムにおいて、特定の装置からの各ペイロードは、特定の順序のデータの1つ又は複数のセグメントを含む。
【0222】
第13の更なる態様によると、第10、第11若しくは第12の更なる態様又は任意の他の態様のコンピュータシステムにおいて、特定の装置からのペイロードに含まれるデータの1つ又は複数のセグメントのそれぞれは特定の形式である。
【0223】
第14の更なる態様によると、第10、第11、第12若しくは第13の更なる態様又は任意の他の態様のコンピュータシステムにおいて、1つ又は複数のセグメントの特定のセグメントの特定の形式は文字形式である。
【0224】
第15の更なる態様によると、第10、第11、第12、第13若しくは第14の更なる態様又は任意の他の態様のコンピュータシステムにおいて、1つ又は複数のセグメントの第2の特定のセグメントの特定の形式は16進形式である。
【0225】
第16の更なる態様によると、第10、第11、第12、第13、第14若しくは第15の更なる態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、A)第2の特定の装置からのペイロードであって、各ペイロードは、第2の形式の暗号化されたデータ及び暗号化されていないデータを含む、ペイロードを受信し、B)第2の特定の装置からの各ペイロードの第2の形式と、第2の特定の装置に関連する第2のフィンガープリントとを比較し、並びに、C)第2の特定の装置から受信したペイロードの第2の特定のペイロードの形式が、第2の特定の装置に関連する第2のフィンガープリントに一致しないと判断すると、第2の特定のペイロードの暗号化されたデータを復号することを拒否するとともに、暗号化されたデータを復号することを拒否する通知を、第2のユーザに関連する第2のコンピューティングシステムに送信するように更に構成されている。
【0226】
第17の更なる態様によると、第10、第11、第12、第13、第14、第15若しくは第16の更なる態様又は任意の他の態様のコンピュータシステムにおいて、フィンガープリント及び第2のフィンガープリントは同じフィンガープリントではない。
【0227】
第18の更なる態様によると、装置のフィンガープリントを作成するコンピュータ実装方法であって、A)データを暗号化可能な装置を準備すること、B)装置に動作可能に結合されるコンピュータシステムを準備することであって、コンピュータシステムは、1)装置から受信したデータを復号する復号手段、2)装置に関連するフィンガープリントを作成するフィンガープリント作成手段、3)少なくとも1つのデータベース、並びに、4)復号手段、フィンガープリント作成手段及び少なくとも1つのデータベースに動作可能に結合される少なくとも1つのプロセッサを備える、準備すること、C)少なくとも1つのプロセッサによって、装置から第1のペイロードを受信することであって、第1のペイロードは、特定の形式のデータ、装置指示子及び暗号化されたデータを含み、装置指示子は、装置を識別するのに使用される一意の識別子を含む、受信すること、D)フィンガープリント作成手段によって、装置のフィンガープリントを作成することであって、フィンガープリントは、特定の順序の特定の形式の1つ又は複数の別々のセクションのそれぞれのセクション形式を含む、作成すること、E)少なくとも1つのデータベースにおいて装置のフィンガープリント及び一意の識別子の記録を記憶するとともに、少なくとも1つのプロセッサによって装置の状態をアクティブに変更すること、F)少なくとも1つのプロセッサによって、装置から受信した後続のペイロードの第2の特定の形式と、装置のフィンガープリントとを比較し、装置が不正アクセスされたか否かを判断すること、並びに、G)装置が不正アクセスされていないと判断すると、復号手段によって、後続のペイロードの暗号化されたデータを復号することを含む。
【0228】
第19の更なる態様によると、第18の更なる態様又は任意の他の態様のコンピュータ実装方法において、方法は、A)少なくとも1つのプロセッサによって、装置から後続のペイロードを受信するステップであって、後続のペイロードは第2の特定の形式のデータ及び装置指示子を含む、受信するステップ、並びに、B)少なくとも1つのプロセッサによって、第2の特定の形式とフィンガープリントとを比較するように少なくとも1つのデータベースからフィンガープリントを検索するステップを更に含む。
【0229】
第20の更なる態様によると、第18若しくは第19の更なる態様又は任意の他の態様のコンピュータ実装方法において、方法は、装置が不正アクセスされたと判断すると、少なくとも1つのプロセッサによって、後続のペイロードの暗号化されたデータを復号することを拒否するステップを更に含む。
【0230】
第1の特定の態様によると、少なくとも1つのプロセッサを備えるとともに暗号化装置に動作可能に接続されるP2PE管理システムを備える、暗号化装置の状態変更を管理するコンピュータシステムであって、少なくとも1つのプロセッサは、暗号化装置から受信した取引情報に基づいて暗号化装置の状態を変更するように構成されており、取引情報に基づいて暗号化装置の状態を変更することは、A)暗号化装置から取引ペイロードを受信することであって、取引ペイロードは取引情報及び非取引情報を含む、受信すること、B)取引情報が暗号化されていないか否かを判断すること、並びに、C)取引情報が暗号化されていないという判断に応じて、暗号化装置の状態を改ざん状態に変更することによって暗号化装置をディセーブルにすることを含む。
【0231】
第2の特定の態様によると、第1の特定の態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、操作者からの入力に基づいて、暗号化装置の状態を変更するように更に構成されている。
【0232】
第3の特定の態様によると、第1若しくは第2の特定の態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、暗号化装置が製造業者からキーインジェクション設備に輸送中であるという第1の操作者からの指示の受信に基づいて、暗号化装置の状態を変更するように更に構成されている。
【0233】
第4の特定の態様によると、第1、第2若しくは第3の特定の態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、暗号化装置がマーチャントにおいて保管されているという第2の操作者からの指示の受信に基づいて、暗号化装置の状態を保管状態に変更するように更に構成されている。
【0234】
第5の特定の態様によると、第1、第2、第3若しくは第4の特定の態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、暗号化装置がマーチャントによる使用のために展開されたという第3の操作者からの指示の受信に基づいて、暗号化装置の状態を展開済み状態に変更するように更に構成されている。
【0235】
第6の特定の態様によると、第1、第2、第3、第4若しくは第5の特定の態様又は任意の他の態様のコンピュータシステムにおいて、取引情報に基づいて暗号化装置の状態を変更することは、A)暗号化装置から第1の取引ペイロードを受信することであって、第1の取引ペイロードは、暗号化装置から受信される第1のペイロードであり、第1の取引ペイロードは取引情報及び非取引情報を含む、受信すること、B)第1の取引ペイロードを暗号化装置から受信すると、暗号化装置の状態を展開済み状態からアクティブ状態に変更することを更に含む。
【0236】
第7の特定の態様によると、第1、第2、第3、第4、第5若しくは第6の特定の態様又は任意の他の態様のコンピュータシステムにおいて、少なくとも1つのプロセッサは、少なくとも1つの暗号化装置の状態がアクティブ状態であるときに、取引情報の復号を促進するように構成されている。
【0237】
第8の特定の態様によると、第1、第2、第3、第4、第5、第6若しくは第7の特定の態様又は任意の他の態様のコンピュータシステムにおいて、取引情報に基づいて暗号化装置の状態を変更することは、取引情報が暗号化されていないと判断することに応じて、暗号化装置の状態をアクティブ状態から改ざん状態に変更することに基づいて、暗号化装置の取引情報の復号を促進することをディセーブルにすることを更に含む。
【0238】
第9の特定の態様によると、第1、第2、第3、第4、第5、第6、第7若しくは第8の特定の態様又は任意の他の態様のコンピュータシステムにおいて、A)第1の取引ペイロードは、特定の形式の取引情報及び非取引情報を含み、B)少なくとも1つのプロセッサは、特定の形式の指示を保存するように構成されており、C)取引ペイロードは、第2の特定の形式の取引情報及び非取引情報を含み、D)取引情報に基づいて暗号化装置の状態を変更することは、第2の特定の形式が特定の形式の指示に一致しないと判断することに応じて、暗号化装置の取引情報の復号を促進することをディセーブルにすること、及び、暗号化装置の状態をアクティブ状態から改ざん状態に変更することを更に含む。
【0239】
第10の特定の態様によると、暗号化装置の状態変更を管理するコンピュータ実装方法であって、A)少なくとも1つのプロセッサを備えるとともに暗号化装置に動作可能に接続されるP2PE管理システムを準備するステップ、B)少なくとも1つのプロセッサによって、暗号化装置から受信した取引情報に基づいて暗号化装置の状態を変更するステップであって、取引情報に基づいて暗号化装置の状態を変更することは、1)暗号化装置から取引ペイロードを受信することであって、取引ペイロードは、取引情報及び非取引情報を含む、受信すること、2)取引情報が暗号化されていないか否かを判断すること、及び、3)取引情報が暗号化されていないという判断に応じて、暗号化装置の状態を改ざん状態に変更することによって暗号化装置をディセーブルにすることを含む、変更するステップを含む。
【0240】
第11の特定の態様によると、第10の特定の態様又は任意の他の態様のコンピュータ実装方法において、方法は、少なくとも1つのプロセッサによって、操作者からの入力に基づいて、暗号化装置の状態を変更するステップを更に含む。
【0241】
第12の特定の態様によると、第10若しくは第11の特定の態様又は任意の他の態様のコンピュータ実装方法において、少なくとも1つのプロセッサは、暗号化装置が製造業者からキーインジェクション設備に輸送中であるという第1の操作者からの指示の受信に基づいて、暗号化装置の状態を変更するように更に構成されている。
【0242】
第13の特定の態様によると、第10、第11若しくは第12の特定の態様又は任意の他の態様のコンピュータ実装方法において、方法は、少なくとも1つのプロセッサによって、暗号化装置がマーチャントにおいて保管されているという第2の操作者からの指示の受信に基づいて、暗号化装置の状態を保管状態に変更するステップを更に含む。
【0243】
第14の特定の態様によると、第10、第11、第12若しくは第13の特定の態様又は任意の他の態様のコンピュータ実装方法において、方法は、少なくとも1つのプロセッサによって、暗号化装置がマーチャントによる使用のために展開されたという第3の操作者からの指示の受信に基づいて、暗号化装置の状態を展開済み状態に変更するステップを更に含む。
【0244】
第15の特定の態様によると、第10、第11、第12、第13若しくは第14の特定の態様又は任意の他の態様のコンピュータ実装方法において、取引情報に基づいて暗号化装置の状態を変更することは、A)暗号化装置から第1の取引ペイロードを受信することであって、第1の取引ペイロードは、暗号化装置から受信される第1のペイロードであり、第1の取引ペイロードは取引情報及び非取引情報を含む、受信すること、B)第1の取引ペイロードを暗号化装置から受信すると、暗号化装置の状態を展開済み状態からアクティブ状態に変更することを更に含む。
【0245】
第16の特定の態様によると、第10、第11、第12、第13、第14若しくは第15の特定の態様又は任意の他の態様のコンピュータ実装方法において、方法は、少なくとも1つの暗号化装置の状態がアクティブ状態であるときに、取引情報の復号を促進するステップを更に含む。
【0246】
第17の特定の態様によると、第10、第11、第12、第13、第14、第15若しくは第16の特定の態様又は任意の他の態様のコンピュータ実装方法において、取引情報に基づいて暗号化装置の状態を変更することは、取引情報が暗号化されていないと判断することに応じて、暗号化装置の状態をアクティブ状態から改ざん状態に変更することに基づいて、暗号化装置の取引情報の復号を促進することをディセーブルにすることを更に含む。
【0247】
第18の特定の態様によると、第10、第11、第12、第13、第14、第15、第16若しくは第17の特定の態様又は任意の他の態様のコンピュータ実装方法において、A)第1の取引ペイロードは、特定の形式の取引情報及び非取引情報を含み、B)方法は、特定の形式の指示を保存するステップを更に含み、C)取引ペイロードは、第2の特定の形式の取引情報及び非取引情報を含み、並びに、D)取引情報に基づいて暗号化装置の状態を変更することは、第2の特定の形式が特定の形式の指示に一致しないと判断することに応じて、暗号化装置の取引情報の復号を促進することをディセーブルにすること、及び、暗号化装置の状態をアクティブ状態から改ざん状態に変更することを更に含む。
【0248】
第19の特定の態様によると、少なくとも1つのプロセッサを備えるとともに暗号化装置に動作可能に接続されるP2PE管理システムを備える、暗号化装置の状態変更を管理するコンピュータシステムであって、少なくとも1つのプロセッサは、A)操作者からの入力に基づいて暗号化装置の状態を変更し、B)暗号化装置から受信した取引情報に基づいて暗号化装置の状態を変更するように構成されており、取引情報に基づいて暗号化装置の状態を変更することは、1)暗号化装置から第1の取引ペイロードを受信することであって、第1の取引ペイロードは第1の取引情報及び第1の非取引情報を含む、受信すること、2)暗号化装置から第1の取引ペイロードを受信すると、暗号化装置の状態を展開済み状態からアクティブ状態に変更するとともに第1の取引情報の復号を促進すること、3)第2の取引ペイロードを暗号化装置から受信することであって、第2の取引ペイロードは、第2の取引情報及び第2の非取引情報を含む、受信すること、4)第2の取引情報が暗号化されていないか否かを判断すること、及び、5)第2の取引情報が暗号化されていないという判断に応じて、暗号化装置の状態をアクティブ状態から改ざん状態に変更することによって暗号化装置をディセーブルにすることを含む。
【0249】
結論
特許請求の範囲に記載の発明(複数の場合もあり)の態様、特徴及び利点は、参照により援用されるような別紙及び他の出願において開示されている情報から明らかとなる。本開示の新規の概念の主旨及び範囲から逸脱することなく、開示されるシステム及び方法の変形及び変更を行うことができる。
特許請求の範囲に記載の発明(複数の場合もあり)の態様、特徴及び利点は、参照により援用されるような別紙及び他の出願において開示されている情報から明らかとなる。本開示の新規の概念の主旨及び範囲から逸脱することなく、開示されるシステム及び方法の変形及び変更を行うことができる。
【0250】
それにもかかわらず、参照により援用される別紙又は出願において開示される情報による本開示の範囲の限定は意図されないことが理解され、記載又は図示される実施形態の任意の代替及び更なる変更、並びに、それらにおいて示されるような開示の原理の任意の更なる応用が、本開示が関連する分野の当業者に通常は想起されるものとして意図される。
【0251】
例示的な実施形態の上記の記載は、専ら例示及び説明の目的で提示されており、網羅的であるか、又は、本発明を開示される正確な形態に限定することは意図されない。上記の教示を考慮して、多くの変更形態及び変形形態が可能である。
【0252】
当業者が本発明及び種々の実施形態を使用することを可能にするように、本発明の原理及びそれらの実際の用途を説明するために、実施形態を選んで記載し、種々の変更形態が、意図される特定の使用に適している。本発明の主旨及び範囲から逸脱することなく、本発明が属する分野の当業者には代替的な実施形態が明らかであろう。したがって、本発明の範囲は、上記の記載及び上記の記載において記載されている例示的な実施形態ではなく、添付の特許請求の範囲によって規定される。
【図1A】
【図1B】
【図2A】
【図2B】
【図3】
【図4A】
【図4B】
【図5A】
【図5B】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
