知財求人 - 知財ポータルサイト「IP Force」
特表2022-511964銀行支払いカードのセキュリティデータをセキュア化するためのデバイスおよび方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-02-01
(54)【発明の名称】銀行支払いカードのセキュリティデータをセキュア化するためのデバイスおよび方法
(51)【国際特許分類】
G06Q 20/34 20120101AFI20220125BHJP
B42D 25/24 20140101ALI20220125BHJP
B42D 25/22 20140101ALI20220125BHJP
B42D 25/305 20140101ALI20220125BHJP
B42D 25/23 20140101ALI20220125BHJP
【FI】
G06Q20/34 300
B42D25/24
B42D25/22
B42D25/305
B42D25/23
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2021533346
(86)(22)【出願日】2019-08-07
(85)【翻訳文提出日】2021-07-30
(86)【国際出願番号】 FR2019051912
(87)【国際公開番号】W WO2020120849
(87)【国際公開日】2020-06-18
(31)【優先権主張番号】1872665
(32)【優先日】2018-12-11
(33)【優先権主張国・地域又は機関】FR
(81)【指定国・地域】
(71)【出願人】
【識別番号】521253620
【氏名又は名称】セーセーエス 12
【氏名又は名称原語表記】CCS 12
(74)【代理人】
【識別番号】100080447
【弁理士】
【氏名又は名称】太田 恵一
(72)【発明者】
【氏名】アビスディ,シャルリ
(72)【発明者】
【氏名】アビスディ,マルレーヌ
【テーマコード(参考)】
2C005
5L055
【Fターム(参考)】
2C005HA01
2C005HB01
2C005HB02
2C005HB09
2C005JB27
2C005JB40
2C005LB22
2C005LB34
2C005LB52
2C005LB60
5L055AA66
(57)【要約】
本発明は、銀行口座に結び付けられた銀行支払いカードのセキュリティデータのセキュア化方法において、前記セキュリティデータが静的データであり、前記カードの番号、前記カードの名義人の識別データ、前記カードの有効期限、およびセキュリティコードを含み、前記銀行カード番号および前記セキュリティコードが複数の数字および/または文字で構成されている方法であって:- セキュリティデータが隠されて前記カード上で全く見えないように前記カード上にセキュリティデータを部分的にのみ記載するステップであって、前記隠されたデータが、前記カードの番号の複数の数字および/または文字および/または名義人の少なくとも1つの識別データおよび/または有効期限の少なくとも1つの要素および/またはセキュリティコードの少なくとも1つの数字および/または文字によって形成されているステップと、- カードの名義人のみに対し、隠されたデータの開示手段を伝送するステップと、を含むことを特徴とする方法に関する。
【選択図】図5c
【選択図】図5c
【特許請求の範囲】
【請求項1】
銀行口座に結び付けられた銀行支払いカード(1)のセキュリティデータのセキュア化方法において、前記セキュリティデータが静的データであり、前記カードの番号(4)、前記カードの名義人の識別データ(5)、前記カードの有効期限(6)、およびセキュリティコード(7)を含み、前記銀行カード番号および前記セキュリティコードが複数の数字および/または文字で構成されている方法であって、該方法は、- セキュリティデータを隠すことを目的として、前記カード上にセキュリティデータを部分的にのみ記載するステップであって、前記隠されたデータが、前記カードの番号(4)の複数の数字および/または文字および/または名義人の少なくとも1つの識別データ(5)および/または有効期限(6)の少なくとも1つの要素および/またはセキュリティコード(7)の少なくとも1つの数字および/または文字によって形成されているステップと、
- カード(1)の名義人のみに対し、隠されたデータの開示手段(41)を伝送するステップと、
を含み、
- 隠されたデータを複数のデータの間に秘匿するステップと、
- グリル(40)内にデータを配列するステップと、
- グリル(40)をカード(1)の片面上に可視的に記載するステップと、
- カード(1)の名義人のみに対して、隠されたデータの暴露手段を送信するステップであって、前記暴露手段が、
-- グリル(40)と相補的な形状を有しかつマスクがグリル(40)と協働する際に隠されたデータのみを出現させる透明または透かしの一連のウィンドウ(410)を含む前記マスク(41)という物理的形態を呈し、ここで前記ウィンドウを除いて前記マスクの残りの部分は不透明であり、
あるいは、
-- グリル(40)と相補的な形状を有しかつグラフィック要素(410’)を含む透明な支持体(41’)という物理的形態を呈し、前記グラフィック要素は、前記支持体がグリルに重ね合される場合に隠されたデータを強調するように配設され構成されており、
あるいは、
-- カード(1)の名義人の移動端末(9)内に設置された情報処理アプリケーションから生成された拡張現実画像という仮想形態を呈し、前記暴露手段の画像は、同じく前記端末のスクリーン上に表示されたグリル(40)の実像に重ね合されることにより前記スクリーン上に表示される、
ステップと、
を含むことを特徴とする方法。
【請求項2】
形状がグリル(40)の実像と相補的でかつマスクの画像が前記グリルの画像に重ね合される場合に隠されたデータの実像のみを出現させる一連のウィンドゥ(410’)を含む前記マスク(41’)の画像という形態で暴露手段の拡張現実画像を生成することからなる、請求項1に記載の方法。
【請求項3】
前記拡張現実画像がグリル(40)の画像に重ね合される場合に隠されたデータの実像を強調する画像の形態で暴露手段の拡張現実画像を生成することからなる、請求項1に記載の方法。
【請求項4】
前記カードの番号(4)が4組の4桁の数字で構成され、第2および/または第3の組を隠すことからなるステップを含む、請求項1から3のいずれか一つに記載の方法。
【請求項5】
グリル(40)内に隠されたデータをランダムに整理することからなるステップを含む、請求項1から4のいずれか一つに記載の方法。
【請求項6】
グリル(40)内に隠されたデータを論理的に整理することからなるステップを含む、請求項1から4のいずれか一つに記載の方法。
【請求項7】
銀行口座に結び付けられた銀行支払いカード(1)のセキュリティデータのセキュア化デバイスにおいて、前記セキュリティデータが静的データであり、前記カードの番号(4)、前記カードの名義人の識別データ(5)、前記カードの有効期限(6)、およびセキュリティコード(7)を含み、前記銀行カード番号および前記セキュリティコードが複数の数字および/または文字で構成されているデバイスであって、- セキュリティデータは、セキュリティデータを隠すことを目的として、前記カード(1)上に部分的にのみ記載され、前記隠されたデータが、前記カードの番号(4)の複数の数字および/または文字および/または名義人の少なくとも1つの識別データ(5)および/または有効期限(6)の少なくとも1つの要素および/またはセキュリティコード(7)の少なくとも1つの数字および/または文字によって形成されており、
- デバイスが、隠されたデータの開示手段(41)を含み、さらに、
- 隠されたデータは、グリル(40)内に配列された複数のデータの間に隠蔽され、前記グリルは、カード(1)の片面上に可視的に記載され、
- デバイスは、隠されたデータの暴露手段を含み、前記暴露手段が、
-- グリル(40)と相補的な形状を有しかつマスクがグリル(40)と協働する際に隠されたデータのみを出現させる透明または透かしの一連のウィンドウ(410)を含む前記マスク(41)という物理的形態を呈し、ここで前記ウィンドウを除いて前記マスクの残りの部分は不透明であり、
あるいは、
-- グリル(40)と相補的な形状を有しかつグラフィック要素(410’)を含む透明な支持体という物理的形態を呈し、前記グラフィック要素は、前記支持体がグリルに重ね合される場合に隠されたデータを強調するように配設され構成されており、
あるいは、
-- カード(1)の名義人の移動端末(9)の中に設置された情報処理アプリケーションから生成された拡張現実画像という仮想形態を呈し、前記暴露手段の画像は、同じく前記端末のスクリーン上に表示されたグリル(40)の実像に重ね合されることにより前記スクリーン上に表示される、
ことを特徴とするデバイス。
【請求項8】
前記暴露手段の拡張現実画像が、形状がグリル(40)の実像と相補的でかつマスクの画像が前記グリルの画像に重ね合される場合に隠されたデータの実像のみを出現させる一連のウィンドゥ(410’)を含む前記マスク(41’)の画像という形態を呈する、請求項7に記載のデバイス。
【請求項9】
前記暴露手段の拡張現実画像が、前記拡張現実画像がグリル(40)の画像に重ね合された場合に隠されたデータの実像を強調する画像の形態を呈する、請求項7に記載のデバイス。
【請求項10】
前記グリル(40)が、各々0~9の数字が入った複数のボックスを含む、請求項7から9のいずれか一つに記載のデバイス。
【請求項11】
各数字が、グリル(40)内で複数回表されている、請求項10に記載のデバイス。
【請求項12】
各数字が、グリル(40)内で1回だけ表されている、請求項10に記載のデバイス。
【請求項13】
隠されたデータが、前記カード上に記載されたカード(1)の名義人の身分証明書またはパスポートの番号に属している、請求項7から9のいずれか一つに記載のデバイス。【発明の詳細な説明】
【技術分野】
【0001】
本発明は、銀行支払いカードのセキュリティデータのセキュア化デバイスおよび方法を目的とする。
【0002】
本発明は、支払いのオペレーションをセキュア化することを目的とする、概して銀行支払いカードの片面上に記載されたデータのセキュア化の分野に関する。
【背景技術】
【0003】
銀行口座に結び付けられたセキュリティデータは、概して、こうして支払いカードの表(または前面)に浮彫りで現われるカードの番号、顧客の氏名およびその有効期限などのように、支払いカードに付されている。視覚的なセキュリティコードまたはセキュリティコードはカードの裏(または背面)に付されている。ユーザは通常、オンラインまたは電話でトランザクションを行なう場合、これらのセキュリティデータを提供しなければならない。
【0004】
この支払い方法は今日、非常に広く普及している。しかしながら、銀行、電子商取引者および銀行カードのセキュリティ専門の他の企業の努力にもかかわらず、オンラインハッキングまたは電話による、あるいは単にカードおよび電話の物理的盗難によるこれらのセキュリティデータの詐欺も同様に、大幅に増えている。程度は低いものの、例えば、ストアでの直接的支払いの際にセキュリティデータのビジュアルハッキングも同様に行なわれている。それは、販売員がカード名義人の知らないうちにセキュリティデータをコピーする店内での購入支払いの場合かもしれない。この場合、ハッカーは、カードの所有者の利益に反して、これらのセキュリティデータを使用して、自分の利益のために遠隔トランザクションを行なうことができ、またはこれらのデータを第三者に販売することができる。
【0005】
銀行カードのデータをより高度にセキュア化するために、いくつかのデバイスが開発されてきた。
【0006】
特許文献、仏国特許発明第3051581号明細書または米国特許出願公開第2014/0279555号明細書は、例えば、セキュリティコードがもはやカード上に印刷された静的データではなく銀行トランザクションの確認時点でカードが生成する動的データである解決法を提案する。しかしながら、このタイプのカードは特に製造が複雑で高価である。さらに、カードが盗まれた場合、セキュリティコードはたとえ動的な形で生成されたものであっても、不正な銀行トランザクションの確認の時点で、盗んだ者が見ることができる。変化するセキュリティコードは、電子商取引者が記憶したデータを保護する。したがって、ハッキングの場合、この解決法は、電子商取引者において記憶されたデータのハッカーによる盗難からなるフィッシング(英語のphishing)の事例についてのみ適切である。
【0007】
特許文献、仏国特許発明第3051060号明細書は、セキュリティコードのセキュア化方法を開示している。銀行より発行され認知された複数のセキュリティコードがカード上に印刷されている。これらのセキュリティコードは、予め定義された順序で使用されなければならない。セキュリティコードとの関係において手動で移動させることのできるベンチマークにより、カードの所有者は、個人的プロトコルにしたがって、次のトランザクションのために自らが使用すべきセキュリティコードの位置を記憶しておくことができる。この解決法は、いくつかの点で有利であり得るが、欠点もある。実際、カードが盗まれた場合、盗んだ者はセキュリティコード全体を知ることになる。セキュリティコードの数には限界があるため、不正な銀行トランザクションを有効化するためには複雑のセキュリティコードを次々に「試す」だけでよい。
【0008】
米国特許出願公開第2010/243741号明細書は、主要な請求項の序文によるセキュア化方法を開示している。隠されたデータは、カードとは別個の支持体上に記載される。この支持体をカードに組合せることにより、ユーザはセキュリティデータ全体を再び見出すことができる。米国特許第5326964号明細書は、類似の方法を開示する。このタイプの方法は、セキュア化の観点から見て比較的限定的である。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】仏国特許発明第3051581号明細書
【特許文献2】米国特許出願公開第2014/0279555号明細書
【特許文献3】仏国特許発明第3051060号明細書
【特許文献4】米国特許出願公開第2010/243741号明細書
【特許文献5】米国特許第5326964号明細書
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明の目的は、先行技術の欠点を改善することにある。本発明のもう1つの目的は、支払いカードのセキュリティデータをより高度にセキュア化し盗難の場合にこれを使用不能にすることのできる解決法を提案することにある。
【課題を解決するための手段】
【0011】
本発明によって提案される解決法は、銀行口座に結び付けられた銀行支払いカードのセキュリティデータのセキュア化方法において、このセキュリティデータが静的データであり、前記カードの番号、前記カードの名義人の識別データ、前記カードの有効期限、およびセキュリティコードを含み、この銀行カード番号およびこのセキュリティコードが複数の数字および/または文字で構成されている方法である。
【0012】
この方法は、
- セキュリティデータを隠すことを目的として、前記カード上にセキュリティデータを部分的にのみ記載するステップであって、この隠されたデータが、前記カードの番号の複数の数字および/または文字および/または名義人の少なくとも1つの識別データおよび/または有効期限の少なくとも1つの要素および/またはセキュリティコードの少なくとも1つの数字および/または文字によって形成されているステップと、
- カードの名義人のみに対し、隠されたデータの開示手段を伝送するステップと、
を含む。
- セキュリティデータを隠すことを目的として、前記カード上にセキュリティデータを部分的にのみ記載するステップであって、この隠されたデータが、前記カードの番号の複数の数字および/または文字および/または名義人の少なくとも1つの識別データおよび/または有効期限の少なくとも1つの要素および/またはセキュリティコードの少なくとも1つの数字および/または文字によって形成されているステップと、
- カードの名義人のみに対し、隠されたデータの開示手段を伝送するステップと、
を含む。
【0013】
該方法はさらに、
- 隠されたデータを複数のデータの間に秘匿するステップと、
- グリル内にデータを配列するステップと、
- グリルをカードの片面上に可視的に記載するステップと、
- カードの名義人のみに対して、隠されたデータの暴露手段を送信するステップであって、この暴露手段が;
-- グリルと相補的な形状を有しかつマスクがグリルと協働する際に隠されたデータのみを出現させる透明または透かしの一連のウィンドウを含む前記マスクという物理的形態を呈し、ここで前記ウィンドウを除いて前記マスクの残りの部分は不透明であり、
あるいは、
-- グリルと相補的な形状を有しかつグラフィック要素を含む透明な支持体という物理的形態を呈し、このグラフィック要素は、前記支持体がグリルに重ね合される場合に隠されたデータを強調するように配設され構成されており、
あるいは、
-- カードの名義人の移動端末内に設置された情報処理アプリケーションから生成された拡張現実画像という仮想形態を呈し、この暴露手段の画像は、同じく前記端末のスクリーン上に表示されたグリルの実像に重ね合されることにより前記スクリーン上に表示される、
ステップと、
を含む。
- 隠されたデータを複数のデータの間に秘匿するステップと、
- グリル内にデータを配列するステップと、
- グリルをカードの片面上に可視的に記載するステップと、
- カードの名義人のみに対して、隠されたデータの暴露手段を送信するステップであって、この暴露手段が;
-- グリルと相補的な形状を有しかつマスクがグリルと協働する際に隠されたデータのみを出現させる透明または透かしの一連のウィンドウを含む前記マスクという物理的形態を呈し、ここで前記ウィンドウを除いて前記マスクの残りの部分は不透明であり、
あるいは、
-- グリルと相補的な形状を有しかつグラフィック要素を含む透明な支持体という物理的形態を呈し、このグラフィック要素は、前記支持体がグリルに重ね合される場合に隠されたデータを強調するように配設され構成されており、
あるいは、
-- カードの名義人の移動端末内に設置された情報処理アプリケーションから生成された拡張現実画像という仮想形態を呈し、この暴露手段の画像は、同じく前記端末のスクリーン上に表示されたグリルの実像に重ね合されることにより前記スクリーン上に表示される、
ステップと、
を含む。
【0014】
今や、セキュリティデータは、銀行支払いカード上に(理解できる形で)、部分的にしか記載されていない。同様に、カードが奪取されたとしても、盗んだ者は、セキュリティデータ全体を知ることが不可能であるかぎりにおいて、決してそれを使用することができない。カードの名義人しかこれらのセキュリティデータを知らないからである。したがって、本発明は、特にインタネット上でのあらゆるトランザクションの前にセキュリティロックを創出することを目指している。実際、インタネットでの購入を行なうためには、カード所持者のみが提供できる一定のセキュリティデータを教える必要がある。カードが盗まれた場合、グリル内のデータの配列は、不正な銀行トランザクションを有効化するのに「試す」べき組合せの数を従来技術の公知の解決法よりもはるかに多いものにする(およそ10,000倍多い)。したがって、本発明は、支払いカードを強力にセキュア化して、悪意を持った人物によりカードが不正に回収された場合にそれらを使用不能にする。
【0015】
本発明の他の有利な特徴を下記に列挙する。これらの特徴の各々は、単独でかまたは上記で定義した傑出した特徴と組合せた形で考慮され得、場合によって、単数または複数の分割特許出願の対象となり得る:
- 一実施形態によると、該方法は、形状がグリルの実像と相補的でかつマスクの画像が前記グリルの画像に重ね合される場合に隠されたデータの実像のみを出現させる一連のウィンドゥを含む前記マスクの画像という形態で暴露手段の拡張現実画像を生成することからなるステップを含む。
- 一実施形態によると、暴露手段の拡張現実画像は、前記拡張現実画像がグリルの画像に重ね合される場合に隠されたデータの実像を強調する画像の形態で生成される。
- 有利には、カードの番号は、4組の4桁の数字で構成され、該方法は、第2および/または第3の組を隠すことからなるステップを含む。
- 該方法は、グリル内に隠されたデータをランダムに、または論理的に整理することからなるステップを含むことができる。
- 一実施形態によると、該方法は、形状がグリルの実像と相補的でかつマスクの画像が前記グリルの画像に重ね合される場合に隠されたデータの実像のみを出現させる一連のウィンドゥを含む前記マスクの画像という形態で暴露手段の拡張現実画像を生成することからなるステップを含む。
- 一実施形態によると、暴露手段の拡張現実画像は、前記拡張現実画像がグリルの画像に重ね合される場合に隠されたデータの実像を強調する画像の形態で生成される。
- 有利には、カードの番号は、4組の4桁の数字で構成され、該方法は、第2および/または第3の組を隠すことからなるステップを含む。
- 該方法は、グリル内に隠されたデータをランダムに、または論理的に整理することからなるステップを含むことができる。
【0016】
本発明の別の態様は、銀行口座に結び付けられた銀行支払いカードのセキュリティデータのセキュア化デバイスにおいて、このセキュリティデータが静的データであり、前記カードの番号、前記カードの名義人の識別データ、前記カードの有効期限、およびセキュリティコードを含み、この銀行カード番号およびこのセキュリティコードが複数の数字および/または文字で構成されているデバイスに関する。
【0017】
該デバイスは同様に、以下の特徴を含む、
- セキュリティデータは、セキュリティデータを隠すことを目的として、該カード上に部分的にのみ記載され、この隠されたデータは、前記カードの番号の複数の数字および/または文字および/または名義人の少なくとも1つの識別データおよび/または有効期限の少なくとも1つの要素および/またはセキュリティコードの少なくとも1つの数字および/または文字によって形成されている、
- デバイスは、隠されたデータの開示手段を含む。
- 隠されたデータは、グリル内に配列された複数のデータの間に隠蔽され、このグリルは、カードの片面上に可視的に記載され、
- デバイスは、隠されたデータの暴露手段を含み、この暴露手段は、
-- グリルと相補的な形状を有しかつマスクがグリルと協働する際に隠されたデータのみを出現させる透明または透かしの一連のウィンドウを含む前記マスクという物理的形態を呈し、ここで前記ウィンドウを除いて前記マスクの残りの部分は不透明であり、
あるいは、
-- グリルと相補的な形状を有しかつグラフィック要素を含む透明な支持体という物理的形態を呈し、このグラフィック要素は、前記支持体がグリルに重ね合される場合に隠されたデータを強調するように配設され構成されており、
あるいは、
-- カードの名義人の移動端末の中に設置された情報処理アプリケーションから生成された拡張現実画像という仮想形態を呈し、この暴露手段の画像は、同じく前記端末のスクリーン上に表示されたグリルの実像に重ね合されることにより前記スクリーン上に表示される。
- セキュリティデータは、セキュリティデータを隠すことを目的として、該カード上に部分的にのみ記載され、この隠されたデータは、前記カードの番号の複数の数字および/または文字および/または名義人の少なくとも1つの識別データおよび/または有効期限の少なくとも1つの要素および/またはセキュリティコードの少なくとも1つの数字および/または文字によって形成されている、
- デバイスは、隠されたデータの開示手段を含む。
- 隠されたデータは、グリル内に配列された複数のデータの間に隠蔽され、このグリルは、カードの片面上に可視的に記載され、
- デバイスは、隠されたデータの暴露手段を含み、この暴露手段は、
-- グリルと相補的な形状を有しかつマスクがグリルと協働する際に隠されたデータのみを出現させる透明または透かしの一連のウィンドウを含む前記マスクという物理的形態を呈し、ここで前記ウィンドウを除いて前記マスクの残りの部分は不透明であり、
あるいは、
-- グリルと相補的な形状を有しかつグラフィック要素を含む透明な支持体という物理的形態を呈し、このグラフィック要素は、前記支持体がグリルに重ね合される場合に隠されたデータを強調するように配設され構成されており、
あるいは、
-- カードの名義人の移動端末の中に設置された情報処理アプリケーションから生成された拡張現実画像という仮想形態を呈し、この暴露手段の画像は、同じく前記端末のスクリーン上に表示されたグリルの実像に重ね合されることにより前記スクリーン上に表示される。
【0018】
一実施形態によると、暴露手段の拡張現実画像は、形状がグリルの実像と相補的でかつマスクの画像が前記グリルの画像に重ね合される場合に隠されたデータの実像のみを出現させる一連のウィンドゥを含む前記マスクの画像という形態を呈する。
【0019】
一実施形態によると、暴露手段の拡張現実画像は、前記拡張現実画像がグリルの画像に重ね合される場合に隠されたデータの実像を強調する画像の形態を呈する。
【0020】
一実施形態によると、グリルは、各々0~9の数字が入った複数のボックスを含み、各数字は、前記グリル内で1回または複数回表されている。
【0021】
本発明の他の利点および特徴は、説明に役立つ非限定的な例として作製された添付図面を参照して、以下の好ましい実施形態についての説明を読むことで、より明白になるものである。
【図面の簡単な説明】
【0022】
【図1a】請求の範囲によって網羅されていない一実施形態に係る、本発明に係るカードの表面(前面)である。
【図2a】請求の範囲によって網羅されていない別の実施形態に係る、本発明に係るカードの表面である。
【図3a】請求の範囲によって網羅されていない別の実施形態に係る、本発明に係るカードの表面である。
【図4a】請求の範囲によって網羅されていない別の実施形態に係る、本発明に係るカードの表面である。
【図5a】請求の範囲によって網羅されている別の実施形態に係る、本発明に係るカードの表面である。
【図6a】請求の範囲により網羅されている別の実施形態に係る方法を実施するために使用される移動端末の正面図である。
【発明を実施するための形態】
【0023】
添付図は、支払いカード1または銀行カード(CB)を表す。カード1はその名義人の銀行口座に結び付けられている。カードは、従来通り、約86mm×54mmのプラスチックカードの形態を呈する。カードには、フラッシュコンタクトを有する電子チップ2が表に、そして場合によって磁気テープ3が裏に備わっている。チップ2および/またはテープ3は、電子支払い端末を所有する実店舗またはオンラインストアでの支払いを可能にする。それは同様に、自動現金預払機(ATM)での現金引出しも可能にする。
【0024】
カード1は、セキュリティデータに結び付けられている。これらのセキュリティデータは、固定で経時的に推移しないという意味において、静的である。公知のように、セキュリティデータは、カード1の番号4、前記カードの名義人の識別データ5、前記カードの有効期限6およびセキュリティコード7を含む。番号4、識別データ5および有効期限6は典型的に、カード1の表に記載されており、一方セキュリティコード7は、前記カードの裏に記載されている。番号4は、例えば4組の4桁の数字つまり合計16桁の数字といった複数の一連の数字で構成されている。番号4は同様に、組の形に配列されていない複数の数字、英数字コード(数字および文字の組合せ)、または一連の文字でも構成され得る。識別データ5は、典型的に、カードの名義人の姓名またはカード1に結び付けられた銀行口座の名義人である会社の名称を含む。有効期限6は、2個の要素、典型的には2桁の数字を有する失効月(例えば2月は02)および2桁の数字を有する失効年(例えば2025年であれば25)で構成される。当然のことながら、月および/または年は、より多くの数字またはより少ない数字で構成されてもよいし、および、文字に結び付けられてもよい。セキュリティコード7は、複数の数字、典型的には3桁の数字(例えば432)で構成されるが、より多くの数字(例えば4桁の数字)またはより少ない数字(例えば2桁の数字)で構成されてもよい。セキュリティコード7は、同様に、数字および/または文字で構成されてもよい。
【0025】
図1aおよび1b上で、セキュリティデータは、カード1上に番号4を部分的にのみ記載することでセキュア化されている。ここでは、少なくとも1組の数字が隠され、カード1上に全く見えないようになっている。好ましくは、第1の組が複数の支払いカードに共通であり得、第4の組が概してキャッシュレジスタのレシート上に現われるかぎりにおいて、第2および/または第3の組が隠される。全ての組を隠すことも同様に可能である。隠された数字(および/または文字)は×印(××××)、ドット、ハイフンなどで置換されていてよい。第2および第3の組は同時に隠されてよい。各組の中の1つの数字を隠して、いかなる組もカード1上に全く記載されないようにすることを企図することも同様に可能である。
【0026】
図2aおよび2bでは、カード1上に名義人の識別子5を部分的にのみ記載することで、セキュリティデータがセキュア化されている。ここでは、名義人の姓(DUPONT)は隠され、名(ERIC)のみがカード1上に見えるようになっている。同様に、姓だけが記載されて、名は隠されて全く見えなくすることも可能である。さらに、名義人の姓も名も隠すことが可能である。隠されたデータは、×印(××××)、ドット、ハイフンなどで置換されてよい。たとえ名義人の姓および/または名が隠されていても、カード1の名義人を識別できることが有利である。このために、カード1上に、名義人の身分証明書またはパスポートの番号を記載することができる。この場合、カード1が確かにその名義人のものであることを確認しようとするストアは、この名義人に対し身分証明書またはパスポートの提示を求めることができる。
【0027】
図3aおよび3bでは、カード1上に有効期限6を部分的にのみ記載することで、セキュリティデータがセキュア化されている。ここでは、年が隠されて全く見えないようになっている。月だけが記載されている。同様に、年のみが記載されて、月を隠して全く見えないようにすることも可能である。さらに、失効年および月を隠すこともできる。隠されたデータは、×印(××××)、ドット、ハイフンなどで置換されてよい。
【0028】
図4aおよび4bでは、カード1上にセキュリティコード7を部分的にのみ記載することで、セキュリティデータがセキュア化されている。セキュリティコードの少なくとも1桁の数字(および/または文字)、有利には2桁の数字(および/または文字)また好ましくは数字(および/または文字)全体が隠される。隠された数字(および/または文字)は、×印(××××)、ドット、ハイフンなどによって置換されてよい。
【0029】
上記で説明した実施形態は、セキュリティデータの複数の要素を同時に隠すことができるという意味において、互いに組合せ可能である。例えば、番号4の全てまたは一部、およびセキュリティコード7の全てまたは一部を隠すことができる。同様に、番号4の全てまたは一部および有効期限6の全てまたは一部を隠すこともできる。考えられる全ての組合せが本発明によって網羅されている。
【0030】
以下の説明において、セキュリティデータの隠された要素は、「隠されたデータ」と呼称される。カード1のセキュリティデータは、チップ2内および/または磁気テープ3内に記録され得る。いかなるハッキングも回避するためには、好ましくは、チップ2および/または磁気テープ3から隠されたデータを削除することが想定される。
【0031】
カードの名義人のみに対して、これらの隠されたデータの開示手段が伝達される。この開示手段は、カード1の名義人に対して郵送で送られる文書からなるものであり得、そして、この文書には隠されたデータが印刷されている。隠されたデータの伝達をセキュア化するため、この文書はカード1を送付する便とは別便で送付されるかまたはカード1の送付便に同封される、封印された文書であり得る。これは、自動現金預払機で現金を引き出すことおよびストアに支払うことを可能にするカード1の暗証番号(概して4桁の数字のコード)が印刷されているものと同じ文書であり得る。名義人はこのとき、自分だけが知るこれらの隠されたデータを記憶するかまたは記録することができる。
【0032】
自動現金預払機で現金を引き出すためおよびストアに支払うために、名義人は、従来、カード1の暗証番号を使用することになる。オンライン購入の場合には、名義人は、隠されたデータに必要とされるセキュリティデータを補完するだけでよい。こうして、名義人が自らのカード1の盗難にあった場合、盗んだ者は、隠されたデータを知り得ないかぎりにおいて、オンラインまたは電話での不正な購入のためにそのカードを使用することができなくなる。本発明によって付与されるセキュリティレベルは、オンライン支払いをセキュア化するために概して使用されるSMS-OTP認証に置き換えることができるようなものである。SMS-OTP認証プロセスは広く使用されており、名義人の携帯電話上で、1回限りのコード(OTP、すなわち「One Time Password」)を含むSMS(Short Message Serviceの略)を送信することからなる。オンライントランザクションを有効化するためにはセキュリティデータに加えて、この1回限りのコードを教える必要がある。
【0033】
図5a、5bおよび5cは、請求項によって網羅されている本発明の一実施形態を例示する。図5a上では、隠されたデータは、番号4の第2の組の数字に対応する。隠された数字は、目に見えるが、グリル40内に配列された複数の数字の間に秘匿されている。グリル40は好ましくは、その使用を簡単にするため、カード1の表に番号4のところで可視的に印刷または記載されている。しかしながら、グリルを裏に印刷することも可能であると思われる。
【0034】
図5aでは、グリル40は、各々0~9の数字が入った25個のボックスを含む。グリル40は、例えば各々0~9の1桁の数字が入り、各数字が10回表されている100個のボックスといった、より多くの数のボックスを有することができる。グリル40は同様に、例えば各々0~9の1桁の数字が入り、各数字が1回だけ表されている10個のボックスといった、より少ない数のボックスを有することもできる。数字は、グリル40内にランダムに配置されるか、または反対に論理的に整理されてよい。グリル40は好ましくは、行と縦の列で構成される。行の数は0~10であり、列の数も同様に0~10である。グリル40は同様に、数字が内部に配置されている単数または複数の碁盤目状同心円で構成されていてもよい。当然のことながら、番号4の隠されたデータが文字を含む場合、これらの文字はグリル40内に統合され得るものとする。
【0035】
図5bを参照すると、名義人に対し、隠されたデータ、すなわちグリル40内の番号4の欠落する数字を暴露できるようにする暴露手段が提供される。この暴露手段は、グリル40と相補的な形状を有し一連の透明または透かしのウィンドゥ410を含むマスク41という物理的形態を呈する。ウィンドゥ410を除いて、マスクの残りの部分は不透明である。マスク41は、カード1を送付する便とは別便で送付されるかまたはカード1の送付便に同封される、封印された文書中で伝達される。
【0036】
図5cを参照すると、マスク41がグリル40の上に位置付けされる場合、換言すると、前記マスクが前記グリルと協働する場合、ウィンドゥ410は、番号4の隠された数字を出現させる。マスク/グリルの結び付けは、カルダングリルによる暗号化技術に類似する。例示されている実施例においては、組4321が暴露されており、この組は当初隠されていたデータに対応している。このとき、名義人は、自分だけが知ることになるこれらの隠されたデータを記憶するかまたは記録することができる。隠されたデータを思い出せない場合、名義人はまた、マスク41を再度使用してそれらを再度表示させることができる。
【0037】
図5dの変形実施形態において、暴露手段は、グリル40と相補的な形状を有する透明な支持体41’という物理的形態を呈する。この透明な支持体41’は例えば、プラスチック製である。この支持体は、前記支持体がグリル40に重ね合された場合に隠されたデータを強調させるように配設され構成されたグラフィック要素410’を含む。図5dでは、これらのグラフィック要素410’は、支持体41’の表面上に位置付けされたドットの形態を呈する。図5eを参照すると、支持体41’がグリル40の上に位置付けされている場合、ドットは、番号4の隠されたデータが中に位置付けされている前記グリルのます目の中に位置付けられる。したがって、グラフィック要素410’は隠されたデータのみを暴露することができる。
【0038】
グラフィック要素410’は、必ずしもドットの形態を呈していなくてもよいが、他の形態、例えば、支持体41’がグリル41と連動する場合に組の隠された数字4-3-2-1を取り囲む一連の円の形態を呈し得る。
【0039】
支持体41’には、グリル40に対して位置付けすべき面を示すマークが具備され得る。同様にして、図5dでは、支持体41’は、グリル40に類似したグリルを任意に含み、こうして前記グリルを一致させることにより前記グリル上での前記支持体の位置付けを容易にする。
【0040】
図6a、6b、6cおよび6dは、請求の範囲によって網羅されている本発明の別の実施形態を例示している。隠されたデータは、番号4の第2の組の数字に対応する。隠された数字は、目に見えるものの、図5a~5cの実施形態の場合のようにグリル40内に配列された複数の数字の間に秘匿されている。
【0041】
この実施形態に係る方法の実施には、好ましくは、携帯電話またはiPhone(登録商標)、Samsung Galaxy(登録商標)タイプのスマートホンの形態、またはWindows(登録商標)、Mac(登録商標)、iOS(登録商標)、Android(登録商標)などのタイプのオペレーティングシステムで機能する別の電子端末の形態を呈する移動端末9(図6a)の利用が必要である。移動端末9は、カード1の名義人(ユーザ)の移動体端末である。
【0042】
移動端末9は特に、従来通り、互いに共通のバスを介して接続されている単数または複数のプロセッサまたはマイクロプロセッサ90、単数または複数のメモリ91、グラフィックインタフェース92および光学的取得手段93を含む。単数または複数の情報処理アプリケーション(または情報処理プログラム)が単数または複数のメモリ91内に記憶され、その命令(またはコード)は、単数または複数のプロセッサ90によって実行される場合に、本明細書の上記に説明されている機能性を実現可能にする。
【0043】
カード1のセキュリティデータ、そして少なくとも隠されたデータは、好ましくはメモリ90内に予め記録される。ユーザが複数の銀行カードを所有している場合には、各カードのセキュリティデータ、そして少なくともそれらの隠されたデータは、メモリ90内に予め記録される。メモリ91は、端末9のネイティブメモリまたは例えば前記端末から物理的に遠隔の情報処理サーバ内に統合されたリモートメモリであってよいということを指摘しておくべきである。
【0044】
グラフィックインタフェース92は、データまたは命令を収集し、選択しおよび/または入力し、ならびに光学的取得手段93により取得された画像を表示する可能性をユーザに提供する。このグラフィックインタフェースは例えば、タッチスクリーン、キーボードに接続されたスクリーンなどの形態を呈する。
【0045】
光学的取得手段93は有利には、移動端末9の中に統合されたビデオカメラおよび/またはカメラタイプの光学読取装置の形態を呈する。この光学的取得手段93は、読取り情報処理アプリケーションに結び付けられる。
【0046】
ユーザは、前記端末から本発明の全部または一部、特に拡張現実画像の表示を実施するために自らの移動端末9内に情報処理アプリケーションをインストールするように導かれ得る。この情報処理アプリケーションは、端末9上に予めインストールされ得る。しかしながら、ユーザは、Google Play(登録商標)、Itunes(登録商標)のようなオンラインショップ上、または専用のインタネットサイト上でこの情報処理アプリケーションを探し、次にそれを自らの端末9にダウンロードすることができる。
【0047】
明確さを期して、本発明の意義の範囲内では、「端末9が何々をする」は、「端末9のプロセッサまたはマイクロプロセッサ90により実行された情報処理アプリケーションが何々をする」ということを意味していると理解すべきである。全く同様に、「情報処理アプリケーションが何々をする」は、「端末9のプロセッサまたはマイクロプロセッサ90により実行された情報処理アプリケーションが何々をする」を意味している。
【0048】
図6bを参照すると、ユーザはその移動端末9から読取りアプリケーションを開き、光学的取得手段93でカード1の画像の全部または一部を捕捉する。カード1の実像は、このとき、端末9のグラフィックインタフェース92上に表示される。
【0049】
端末9は、Google Lens(登録商標)のような視覚認識アプリケーションを用いて、撮影された対象が銀行カードであることおよびこのカードがグリル40を含むことを認識する。
【0050】
OCR(英語のOptical Character Recognitionの頭字語)タイプの光学的文字認識に基づいて、端末9は、グリル40の画像そしてより詳細にはそこに配列されている数字を分析する。
【0051】
端末9は、隠されたデータ(例えば組4321)をメモリ91内で探し、グリル40の画像内でこれらのデータ(例えば数字4-3-2-1の各々)を探すこととなる。
【0052】
このとき、端末9は、暴露手段の拡張現実画像を生成し、この仮想画像を、グリル40の実像に重ね合せてスクリーン92上に表示する。
【0053】
図6cでは、暴露手段の拡張現実画像は、形状がグリル40の実像と相補的であるマスク941の画像という形態を呈する。ここで、マスク941の画像は、前記マスクの画像が前記グリルの画像に重ね合される場合に隠されたデータの実像のみを出現させる一連のウィンドゥを含む。図6cの実施例において、組4321は、マスク941の仮想画像によって暴露され、この組は当初隠されていたデータに対応する。
【0054】
図6dでは、暴露手段の拡張現実画像は、前記拡張現実画像がグリル40の像と重ね合される場合に、隠されたデータの実像を強調する画像941の形態を呈する。この仮想画像はここでは、隠された組の数字4-3-2-1の画像を取り囲む一連の円である。しかしながら、これらの数字は、例えばハイライティングによってか、または拡大を用いて、またはグリル40内に記載された他の数字を不鮮明にすることによってなど、他の方法で強調されることができる。
【0055】
いずれにせよ、生成された仮想画像は、専用グラフィックゾーン942内に表示される隠されたデータを含み得る。
【0056】
図5a、5b、5c、6b、6c、6dを参照して説明されたグリルとマスクのシステムは、識別データ5(名義人の姓および/または名、この場合、グリル40は一連の文字を含む)、有効期限6および/またはセキュリティコード7および/または名義人の身分証明書番号またはパスポート番号などに同じ方法で適用されるが、隠されたデータがこれらの要素の一部を成す場合においてである。
【0057】
上記で説明した実施形態において、本発明の異なる要素および/または手段および/またはステップの配設は、全ての実装においてこのような配設を要求するものとして理解されるべきではない。特に、一実施形態においてのみ説明された単数または複数の特徴を、別の実施形態においてのみ説明された単数または複数の他の特徴と組合せることが可能である。
【符号の説明】
【0058】
1 支払いカード
2 電子チップ
3 磁気テープ
4 番号
5 識別データ
6 有効期限
7 セキュティコード
9 移動端末
40 グリル
41 マスク
41’ 支持体
410 ウィンドウ
410’ グラフィック要素
2 電子チップ
3 磁気テープ
4 番号
5 識別データ
6 有効期限
7 セキュティコード
9 移動端末
40 グリル
41 マスク
41’ 支持体
410 ウィンドウ
410’ グラフィック要素
【図1a】
【図1b】
【図2a】
【図2b】
【図3a】
【図3b】
【図4a】
【図4b】
【図5a】
【図5b】
【図5c】
【図5d】
【図5e】
【図6a】
【図6b】
【図6c】
【図6d】
【国際調査報告】