IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > Capital One Services, LLC

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーの特許一覧

特表2023-537719URLを介した安全なデータ転送を制御するためのシステムおよび方法
<>
  • 特表-URLを介した安全なデータ転送を制御するためのシステムおよび方法 図1
  • 特表-URLを介した安全なデータ転送を制御するためのシステムおよび方法 図2A
  • 特表-URLを介した安全なデータ転送を制御するためのシステムおよび方法 図2B
  • 特表-URLを介した安全なデータ転送を制御するためのシステムおよび方法 図3
  • 特表-URLを介した安全なデータ転送を制御するためのシステムおよび方法 図4
  • 特表-URLを介した安全なデータ転送を制御するためのシステムおよび方法 図5
  • 特表-URLを介した安全なデータ転送を制御するためのシステムおよび方法 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-09-05
(54)【発明の名称】URLを介した安全なデータ転送を制御するためのシステムおよび方法
(51)【国際特許分類】
   G06F 21/62 20130101AFI20230829BHJP
   G06K 19/07 20060101ALI20230829BHJP
   G06K 7/10 20060101ALI20230829BHJP
   G06F 21/60 20130101ALI20230829BHJP
【FI】
G06F21/62 318
G06K19/07 230
G06K7/10 244
G06F21/60 360
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023507734
(86)(22)【出願日】2021-08-03
(85)【翻訳文提出日】2023-03-31
(86)【国際出願番号】 US2021044251
(87)【国際公開番号】W WO2022031638
(87)【国際公開日】2022-02-10
(31)【優先権主張番号】16/985,973
(32)【優先日】2020-08-05
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
(71)【出願人】
【識別番号】519111877
【氏名又は名称】キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー
【氏名又は名称原語表記】Capital One Services, LLC
(74)【代理人】
【識別番号】100145403
【弁理士】
【氏名又は名称】山尾 憲人
(74)【代理人】
【識別番号】100135703
【弁理士】
【氏名又は名称】岡部 英隆
(74)【代理人】
【識別番号】100109139
【弁理士】
【氏名又は名称】今井 孝弘
(72)【発明者】
【氏名】ハート,コリン
(72)【発明者】
【氏名】ルール,ジェフリー
(72)【発明者】
【氏名】ニューマン,ケイトリン
(72)【発明者】
【氏名】コディ,リー
(57)【要約】
認証済みデータ共有システムは、プロセッサと、1つまたは複数のアプレットを含むメモリと、デバイス上で実行するための命令を含むアプリケーションとを含む非接触カードを含み得る。アプリケーションは、通信範囲へ最初に入った後、非接触カードに関連付けられた機能を決定するように構成される。アプリケーションは、決定に基づいて追加情報を要求するように構成される。1つまたは複数のアプレットは、要求された追加情報に基づいて、通信範囲へ2回目に入った後、生成されたトークン化されたリンクをアプリケーションに送信するように構成される。アプリケーションは、要求された追加情報を取得するためにリンクを送信するように構成される。
【選択図】図3
【特許請求の範囲】
【請求項1】
プロセッサと、1つまたは複数のアプレットを含むメモリとを備える非接触カードと、デバイス上で実行するための命令を含むアプリケーションとを備え、
前記アプリケーションは、通信範囲へ最初に入った後、非接触カードに関連付けられた機能を決定するように構成され、
前記アプリケーションは、決定に基づいて追加情報を要求するように構成され、
1つまたは複数の前記アプレットは、要求された前記追加情報に基づいて、前記通信範囲へ2回目に入った後に、生成されたトークン化されたリンクを前記アプリケーションに送信するように構成され、
前記アプリケーションは、要求された前記追加情報を取得するためにトークン化された前記リンクを送信するように構成される、
認証済みデータ共有システム。
【請求項2】
前記リンクは、暗号化されたワンタイムURLを含む、
請求項1に記載の認証済みデータ共有システム。
【請求項3】
前記追加情報は、保険情報、カード所有者情報、および電子メール情報のグループから選択された少なくとも1つを含む、
請求項1に記載の認証済みデータ共有システム。
【請求項4】
サーバをさらに備え、前記サーバは、許可レベルに基づいて共有が承認された情報を認証するように構成されている、
請求項1に記載の認証済みデータ共有システム。
【請求項5】
前記許可レベルは、マーチャントタイプおよび取引タイプのグループから選択された少なくとも1つを含む、
請求項4に記載の認証済みデータ共有システム。
【請求項6】
前記アプリケーションは、前記許可レベルを制御するように構成されている、
請求項4に記載の認証済みデータ共有システム。
【請求項7】
前記アプリケーションは、共有可能な情報を更新するように構成されている、
請求項1に記載の認証済みデータ共有システム。
【請求項8】
前記アプリケーションは、前記更新された共有可能情報に関連する設定を保存するために、前記非接触カードの前記通信範囲へ1回または複数回入ることを要求するように構成される、
請求項7に記載の認証済みデータ共有システム。
【請求項9】
サーバをさらに備え、前記アプリケーションは、前記更新された共有可能情報に基づいて、更新されたデータアクセスリンクを前記サーバに送信するように構成される、
請求項7に記載の認証済みデータ共有システム。
【請求項10】
サーバをさらに備え、前記サーバは、前記リンクを受信し、前記要求された追加情報を取得するように構成されている、
請求項1に記載の認証済みデータ共有システム。
【請求項11】
共有データを認証する方法であって、
クライアントデバイス上で実行するための命令を含むアプリケーションによって、非接触カードによるクライアントデバイスの通信範囲へ最初に入った後に、非接触カードに関連付けられた機能を決定し、
前記アプリケーションによる追加データの要求し、
前記非接触カードによって、要求された前記追加データに基づいてリンクを生成し、
前記通信範囲へ2回目に入った後、前記非接触カードから前記アプリケーションへのリンクを送信し、および、
前記追加データにアクセスするための前記アプリケーションからの前記リンクをサーバに送信する、
ことを備える方法。
【請求項12】
前記非接触カードによって、所定のデータを前記アプリケーションに送信するステップをさらに含む、
請求項11に記載の方法。
【請求項13】
前記非接触カードによって、指定されたデータを前記アプリケーションに送信するステップをさらに含む、
請求項11に記載の方法。
【請求項14】
前記追加データが、個人を特定できるデータおよびカード所有者データのグループから選択された少なくとも1つを含む、
請求項11に記載の方法。
【請求項15】
許可レベルに基づいて共有が承認されたデータを前記サーバによって認証するステップをさらに含むことを特徴とする、
請求項11に記載の方法。
【請求項16】
前記許可レベルは、マーチャントタイプおよびトランザクションタイプのグループから選択された少なくとも1つを含む、
請求項15に記載の方法。
【請求項17】
前記アプリケーションによって、共有可能なデータを更新するステップをさらに含むことを特徴とする、
請求項11に記載の方法。
【請求項18】
前記更新された共有可能データに関連付けられた設定を保存するために、前記アプリケーションによって、前記通信範囲へ前記非接触カードが1回または複数回入ることを要求するステップをさらに含む、
請求項17に記載の方法。
【請求項19】
前記アプリケーションによって、前記更新された共有可能データに基づいて、更新されたデータアクセスリンクを前記サーバに送信するステップをさらに含むことを特徴とする、
請求項17に記載の方法。
【請求項20】
プロセッサ上で実行されるコンピュータ実行可能な命令を含むコンピュータ可読非一時的媒体であって、前記命令は、
デバイスの通信範囲へ非接触カードが最初に入った後に、非接触カードに関連付けられた機能を決定し、
決定された機能に基づいて追加データを要求し、
要求された前記追加データに基づいて、1回限りの暗号化されたリンクを生成し、
前記通信範囲へ2回目に入った後に、ワンタイム暗号化リンクを送信し、および、
要求された前記追加データにアクセスするためのワンタイム暗号化リンクをアクティブ化する、
ステップを含む、コンピュータ可読非一時的媒体。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願の相互参照)
本出願は、2020年8月5日に出願された米国特許出願第 16/985,973号に対する優先権を主張し、その開示は参照によりその全体が本明細書に援用される。
【0002】
(技術分野)
本開示は、ユニフォームリソースロケータ(URLs)を介して安全なデータ転送を制御するためのシステムおよび方法に関する。
【背景技術】
【0003】
スマートカードなどのカードが関係する取引は、市場では非常に一般的である。しかし、カードベースの取引はセキュリティリスクの影響を受けやすく、不注意によるアクセスや不正アクセスからデータを保護する必要性が高まっている。さらに、カードベースの取引は限られた量の情報のみの交換に制限される可能性があり、カードベースの取引の有効性が制限される可能性がある。
【0004】
例えば、ユーザが店舗でアイテムのチェックアウトを実行している場合、ユーザは多くの場合、購入に関連する追加情報を渡す必要がある。この情報は、購入、または将来のコミュニケーションを確立する手段、またはその他の種類の情報に関連する可能性がある。現在、ユーザはこの情報を手動で提供するか、レジ担当者に口頭で提供する必要があり、これにより、セキュリティが低下し、情報の通過の制御、アクセス、および許可が最小限に抑えられる可能性がある。これにより、効率が低下し、全体的なユーザエクスペリエンスに悪影響を及ぼす可能性もある。
【発明の概要】
【0005】
これらおよびその他の欠陥が存在する。したがって、これらの欠陥を克服して、セキュリティ、効率、およびカスタマイズ可能なコンテンツ共有および許可システムの全体的なユーザエクスペリエンスを改善し、データの傍受、漏洩、または不正アクセスのリスクを軽減するシステムおよび方法を提供する必要がある。
【0006】
本開示の実施形態は、プロセッサと、1つまたは複数のアプレットを含むメモリとを備える非接触カードを含む、認証済みデータ共有システムを提供する。システムは、デバイス上で実行するための命令を含むアプリケーションを含むことができる。アプリケーションは、通信範囲へ最初に入った後、非接触カードに関連付けられた機能を決定するように構成することができる。アプリケーションは、決定に基づいて追加情報を要求するように構成することができる。1つまたは複数のアプレットは、要求された追加情報に基づいて、通信範囲へ2回目に入った後に、生成されたトークン化されたリンクをアプリケーションに送信するように構成することができる。アプリケーションは、要求された追加情報を取得するためにリンクを送信するように構成することができる。
【0007】
本開示の実施形態は、共有データを認証する方法を提供する。この方法は、クライアントデバイス上で実行するための命令を含むアプリケーションによって、デバイスの通信範囲へ非接触カードが最初の入った後に、非接触カードに関連付けられた機能を決定することを含み得る。この方法は、アプリケーションによって追加データを要求することを含むことができる。この方法は、非接触カードによって、要求されたデータに基づいてリンクを生成することを含み得る。この方法は、通信範囲へ2回目に入った後に、非接触カードからアプリケーションへのリンクを送信することを含み得る。この方法は、追加データにアクセスするためのアプリケーションからのリンクをサーバに送信することを含み得る。
【0008】
本開示の実施形態は、プロセッサ上で実行されるコンピュータ実行可能命令を含み、
デバイスの通信範囲へ非接触カードが最初に入った後に、非接触カードに関連付けられた機能を決定し、
決定された機能に基づいて追加データを要求し、
要求された追加データに基づいて、1回限りの暗号化されたリンクを生成し、
通信範囲へ2回目に入った後に、ワンタイム暗号化リンクを送信し、そして、
要求された追加データにアクセスするためのリンクを有効にする。
ステップを含むコンピュータ可読非一時的媒体を提供する。
【0009】
本開示の様々な実施形態は、さらなる目的および利点とともに、添付の図面と併せて解釈される以下の説明を参照することによって最もよく理解され得る。
【図面の簡単な説明】
【0010】
図1図1は、例示的な実施形態による認証済みデータ共有システムを示す。
図2A図2Aは、例示的な実施形態による非接触カードの図である。
図2B図2Bは、例示的な実施形態による非接触カードの接触パッドの図である。
図3図3は、例示的な実施形態による共有データを認証する方法を示す。
図4図4は、例示的な実施形態による所定の情報を送信する方法を示す。
図5図5は、例示的な実施形態による共有可能な情報を更新する方法を示す。
図6図6は、例示的な実施形態による、所与の取引に関する特定の情報を送信する方法を示す。
【発明を実施するための形態】
【0011】
以下の実施形態の説明は、本発明の異なる態様の特徴および教示を特に説明するために数字を参照する非限定的な代表例を提供する。説明された実施形態は、実施形態の説明から、他の実施形態と別個に、または組み合わせて実施することができると認識されるべきである。実施形態の説明を検討する当業者は、本発明の異なる説明された態様を学び、理解することができるはずである。実施形態の説明は、具体的にはカバーされていないが、実施形態の説明を読んだ当業者の知識の範囲内である他の実装が、本発明の適用と一致すると理解される程度に、本発明の理解を容易にするものでなければならない。
【0012】
非接触カードなどの送信デバイスのアプレットは、近距離無線通信(NFC)を介して販売時点管理(POS)システムなどの別のデバイスに送信するために、トークン化された一意のユニフォームリソースロケータを生成する場合がある。次に、POSシステムは、ユーザが許可した情報をプログラムで検索するように使用し得る。POSシステムは、ユーザが入力して共有を承認したユーザに関する特定の情報を要求し得る。例えば、これに限定されないが、情報は、購入時にユーザが支払うべき金額を計算するために診療所に送信され得る保険情報を含み得る。他の例では、情報は、マーチャントのニュースレターまたは割引の電子メールアドレスを含み得る。他の例では、情報は、在庫がない品目の出荷情報を含み得る。ユーザは、デバイス上で実行するための命令を含むアプリケーションを介して、受信者またはマーチャントが利用できる情報を制御し得る。ユーザは自分のカードをデバイスにタップして、その設定を保存し得る。あるいは、POSシステムは、購入時に、受信者が利用できる情報をユーザが指定できるように構成し得る。
【0013】
したがって、本明細書で開示されるシステムおよび方法は、カスタマイズ可能なコンテンツおよび許可アクセスを提供し、それによって既存の実装よりもセキュリティを改善する。ユーザは、データの傍受、漏洩、または不正アクセスのリスクを軽減しながら、購入、取引、またはその他の活動に関する情報を安全に提供し得る。例えば、ユーザがPOSデバイスまたはその他のデバイスに関連して取引を完了している場合、ユーザは情報を手動で入力したり、口頭で述べたりする必要はない。さらに、購入のユーザエクスペリエンスと効率を向上させることができる。
【0014】
図1は、例示的な実施形態による認証済みデータ転送システム100を示す。認証済みデータ転送システム100は、送信デバイス105、第1のアプリケーション110、第2のアプリケーション115、ネットワーク120、サーバ125、およびデータベース130を含み得る。図1はシステム100の構成要素の単一の実例を示しているが、システム100は任意の数の構成要素を含むことができる。
【0015】
システム100は、送信デバイス105を含み得る。送信デバイス105は、非接触カード、接触ベースのカード(例えば、磁気ストライプカードまたは接触ベースのチップカード)を備えてもよく、または第1のデバイス112と同じまたは類似であってもよい。以下、図2A~2Bにおいてさらに説明されるように、送信デバイス105は、1つまたは複数のプロセッサ102、およびメモリ104を含み得る。メモリ104は、1つまたは複数のアプレット106および1つまたは複数のカウンタ108を含み得る。送信デバイス105は、1つまたは複数のデバイス112、117とデータ通信し得る。例えば、送信デバイスは、ネットワーク120を介してクライアントデバイス112、117にデータを送信し得る。いくつかの例では、送信デバイス105は、クライアントデバイス112、117の1つまたは複数の通信範囲に入った後、ネットワーク120を介してクライアントデバイス117にデータを送信するように構成され得る。
【0016】
システム100は、第1のアプリケーション110を含み得る。例えば、第1のアプリケーション110は、第1のデバイス112上で実行するための命令を含み得る。第1のアプリケーション110は、システム100の任意のコンポーネントと通信し得る。例えば、第1のデバイス112は、たとえば、システム100の1つまたは複数のコンポーネントとのネットワークおよび/またはデータ通信を可能にし、データを送信および/または受信する、第1のアプリケーション110などの1つまたは複数のアプリケーションを実行し得る。第1のデバイス112は、メモリ114に結合された1つまたは複数のプロセッサ113を含み得る。例えば、第1のデバイス112は、ネットワーク対応コンピュータであってもよい。本明細書で言及されるように、ネットワーク対応コンピュータには、コンピュータ装置、または例えばサーバ、ネットワーク機器、パーソナルコンピュータ、ワークステーション、電話、ハンドヘルドPC、 携帯情報端末、シンクライアント、ファットクライアント、インターネットブラウザ、非接触カード、接触カード、またはその他のデバイスを含み得る。第1のデバイス112はモバイルデバイスであってもよい。例えば、モバイルデバイスには、Apple(登録商標)のiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、またはAppleのiOS(登録商標)オペレーティングシステムを実行するその他のモバイル デバイス、MicrosoftのWindows(登録商標)Mobileオペレーティングシステムを実行するデバイス、GoogleのAndroid(登録商標)オペレーティングシステムを実行するデバイス、および/またはその他のスマートフォン、タブレット、または同様のウェアラブルモバイルデバイスを含み得る。
【0017】
第1のデバイス112は、処理回路を含むことができ、ここで説明されている機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加のコンポーネントを含み得る。第1のデバイス112は、ディスプレイおよび入力デバイスをさらに含み得る。ディスプレイは、コンピュータモニタ、フラットパネルディスプレイ、およびモバイルデバイス画面など、視覚情報を提示するための任意のタイプのデバイスであり得るものであり、液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、および陰極線管ディスプレイを含む。入力デバイスには、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイクロフォン、デジタルカメラ、ビデオレコーダまたはビデオカメラなど、ユーザのデバイスによって利用可能でサポートされている、ユーザのデバイスに情報を入力するための任意のデバイスが含まれ得る。これらのデバイスは、情報を入力し、ソフトウェアおよび本明細書で説明する他のデバイスと対話するために使用し得る。いくつかの例では、第1のデバイス112は、モバイルデバイス、ウェアラブルデバイス、POSシステム、キオスク、および端末のグループから選択された少なくとも1つを含み得る。
【0018】
システム100は、第2のアプリケーション115を含み得る。第2のアプリケーション115は、第2のデバイス117上で実行するための命令を含み得る。第2のアプリケーション115は、システム100の任意の構成要素と通信し得る。例えば、第2のデバイス117は、たとえば、システム100の1つまたは複数の構成要素とのネットワークおよび/またはデータ通信を可能にし、データを送信および/または受信する第2のアプリケーション115のような、1つまたは複数のアプリケーションを実行し得る。第2のデバイス117は、メモリ118に結合された1つまたは複数のプロセッサ116を含み得る。例えば、第2のデバイス117は、ネットワーク対応コンピュータであってもよい。明細書で言及されるように、ネットワーク対応コンピュータは、例えば、サーバ、ネットワーク機器、パーソナルコンピュータ、ワークステーション、電話、ハンドヘルドPC、携帯情報端末、シンクライアント、ファットクライアント、インターネットブラウザ、またはその他のデバイスのようなコンピュータ装置、または通信装置を含み得るが、これらに限定されない。第2のデバイス117はモバイルデバイスであってもよい。例えば、モバイルデバイスには、Apple(登録商標)のiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、またはAppleのiOS(登録商標)オペレーティングシステムを実行するその他のモバイルデバイス、Microsoft のWindows(登録商標)Mobileオペレーティングシステムを実行するデバイス、Googleの Android(登録商標)オペレーティングシステムを実行するデバイス、および/またはその他のスマートフォン、タブレット、または同様のウェアラブルモバイルデバイスを含み得る。
【0019】
第2のデバイス117は、処理回路を含むことができ、ここに記載されている機能を実行するために、必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加の構成要素を含み得る。第2のデバイス117は、ディスプレイおよび入力デバイスをさらに含み得る。ディスプレイは、コンピュータモニタ、フラットパネルディスプレイ、およびモバイルデバイス画面など、視覚情報を提示するための任意のタイプのデバイスであり得るものであり、液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、および陰極線管ディスプレイを含む。入力デバイスには、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイクロフォン、デジタルカメラ、ビデオレコーダまたはビデオカメラなど、ユーザのデバイスによって利用可能でサポートされている、ユーザのデバイスに情報を入力するための任意のデバイスが含まれ得る。これらのデバイスは、情報を入力し、ソフトウェアおよび本明細書で説明する他のデバイスと対話するために使用し得る。いくつかの例では、第1のデバイス112は、モバイルデバイス、ウェアラブルデバイス、POSシステム、キオスク、および端末のグループから選択された少なくとも1つを含み得る。
【0020】
システム100は、ネットワーク120を含み得る。いくつかの例では、ネットワーク120は、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークの任意の組み合わせのうちの1つまたは複数であり得、システム100の構成要素のうちの任意の1つに接続するように構成され得る。例えば、クライアントデバイス112、117は、ネットワーク120を介してサーバ125に接続するように構成され得る。いくつかの例では、ネットワーク120は、1つまたは複数の光ファイバーネットワーク、パッシブ光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、ワイヤレスローカルエリアネットワーク(LAN)、モバイル通信のグローバルシステム、パーソナルコミュニケーションサービス、パーソナルエリアネットワーク、ワイヤレスアプリケーションプロトコル、マルチメディアメッセージングサービス、強化されたメッセージングサービス、ショートメッセージサービス、時分割多重ベースのシステム、コード分割多元接続ベースのシステム、Dアンプ(D-AMPS)、WiーFi、固定無線データ、IEEE802.11b、802.15.1、802.11n、802.11g、ブルートゥース(登録商標)、NFC、無線自動識別(RFID)、WiーFiなどを含み得る。
【0021】
さらに、ネットワーク120は、電話回線、光ファイバー、IEEEイーサーネット902.3、ワイドエリアネットワーク、無線パーソナルエリアネットワーク、LAN、またはインターネットなどのグローバルネットワークを含み得るが、これらに限定されない。さらに、ネットワーク120は、インターネットネットワーク、無線通信ネットワーク、セルラーネットワークなど、またはそれらの任意の組み合わせをサポートし得る。ネットワーク120は、スタンドアロンネットワークとして、または互いに協働して動作する、1つのネットワーク、または上述の例示的なタイプのネットワークの任意の数をさらに含み得る。ネットワーク120は、それらが通信可能に結合される1つまたは複数のネットワーク要素の1つまたは複数のプロトコルを利用し得る。ネットワーク120は、他のプロトコルに、または他のプロトコルから、ネットワークデバイスの1つまたは複数のプロトコルに変換し得る。ネットワーク120は単一のネットワークとして示されているが、1つまたは複数の例によれば、ネットワーク120は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカード協会ネットワークなどの企業ネットワーク、およびホームネットワークなどの複数の相互接続されたネットワークを備え得ることを理解されたい。
【0022】
クライアントデバイス112、117は、1つまたは複数のネットワーク120を介して1つまたは複数のサーバ125と通信することができ、サーバ125とのそれぞれのフロントエンドからバックエンドへのペアとして動作し得る。クライアントデバイス112、117は、例えば、その上で実行されているモバイルデバイスアプリケーション110、115から、1つまたは複数の要求をサーバ125に送信し得る。1つまたは複数の要求は、サーバ125からデータを取得することに関連付けられ得る。サーバ125は、クライアントデバイス112、117から1つまたは複数の要求を受信し得る。クライアントアプリケーション110、115からの1つまたは複数の要求に基づいて、サーバ125は、要求されたデータを検索するように構成され得るサーバ125は、受信したデータをクライアントアプリケーション110、115に送信するように構成することができ、受信したデータは1つまたは複数の要求に応答する。
【0023】
システム100は、1つまたは複数のサーバ125を含み得る。いくつかの例では、サーバ125は、メモリ129に結合された1つまたは複数のプロセッサ127を含み得る。サーバ125は、中央システム、サーバ、またはプラットフォームとして構成され、複数のワークフローアクションを実行するために、異なる時間にさまざまなデータを制御および呼び出し得る。サーバ125は、1つまたはクライアントデバイス112、117に接続するように構成され得る。サーバ125は、クライアントアプリケーション110、115とデータ通信し得る。例えば、サーバ125は、1つまたは複数のネットワーク120を介してクライアントアプリケーション110、115とデータ通信し得る。
【0024】
システム100は、1つまたは複数のデータベース130を含み得る。データベース130は、複数のリレーショナルデータベースおよび非リレーショナルデータベースを含む、リレーショナルデータベース、非リレーショナルデータベース、または他のデータベース実装、およびそれらの任意の組み合わせを含み得る。いくつかの例では、データベース130は、デスクトップデータベース、モバイルデータベース、またはインメモリデータベースを含み得る。さらに、データベース130は、デバイス112、117によって内部的にホストされてもよく、またはデータベース130は、サーバ125によって、クラウドベースのプラットフォームによって、またはデバイス112、117とデータ通信している任意のストレージデバイス内で、などのように、デバイス112、117の外部でホストされてもよい。いくつかの例では、データベース130は、システム100の任意の数の構成要素とデータ通信し得る。例えば、サーバ125は、アプリケーション110、115によって送信される要求されたデータをデータベース130から取得するように構成され得る。サーバ125は、ネットワーク120を介してデータベース130からクライアントアプリケーション110、115に受信データを送信するように構成することができ、受信データは送信された1つまたは複数の要求に応答する。他の例では、クライアントアプリケーション110、115は、ネットワーク120を介してデータベース130から要求されたデータに対する1つまたは複数の要求を送信するように構成され得る。
【0025】
いくつかの例では、本明細書に記載される本開示による例示的な手順は、処理装置および/またはコンピューティング装置(例えば、コンピュータハードウェア装置)によって実行することができる。このような処理/コンピューティング構成は、例えば、1つまたは複数のマイクロプロセッサを含み、コンピュータアクセス可能な媒体(例えば、RAM、ROM、ハードドライブ、またはその他のストレージデバイス)に記憶された命令を使用することができるコンピュータ/プロセッサの、例えば、全部または一部であるか、またはそれらを含むが、これらに限定されない。例えば、コンピュータアクセス可能な媒体は、クライアントデバイス112、117および/またはサーバ125のメモリまたは他のコンピュータハードウェア構成の一部であり得る。
【0026】
いくつかの例では、コンピュータでアクセス可能な媒体(例えば、本明細書で上述したように、ハードディスク、フロッピーディスク、メモリースティック、CDーROM、RAM、ROMなど、またはそれらの集合体などの記憶装置)を提供することができる(例えば、処理装置と通信して)。コンピュータアクセス可能な媒体は、実行可能な命令を含むことができる。加えて、または代わりに、コンピュータアクセス可能な媒体とは別に記憶装置を提供することができ、これは、例えば、本明細書で上述したように、特定の例示的な手順、プロセス、および方法を実行するように処理装置を構成するように、命令を処理装置に提供することができる。
【0027】
アプリケーション110は、通信範囲へ最初に入った後に、非接触カードなどの送信デバイス105に関連付けられた機能を決定するように構成され得る。例えば、アプリケーション110は、送信デバイス105が支払いアプレットなどのアプレット106を含むかどうかを決定するように構成され得る。いくつかの例では、デバイス112のアプリケーション110は、送信デバイス105から、NFCタグなどのタグから1つまたは複数のメッセージを読み取るように構成され得る。例えば、アプレット106は、モバイルデバイスNFCリーダなどのリーダを有するデバイス112および/またはデバイス117からの要求を含む、クライアントデバイスからの近距離データ交換要求などの1つまたは複数の要求に応答するように構成され得る。アプレット106は、メモリ104から(またはメモリ104に)データを読み取り(または書き込み)、1つまたは複数の要求に応答してデータを提供するように構成され得る。いくつかの例では、アプレット106は、近距離データ交換フォーマット(NDEF)読み取りコマンドに応答し、NDEFフォーマットに従って、トークン化されたリンクなどのデータを送信するように構成され得る。このようにして、トークン化されたリンクは、NDEFに従って作成され得るNFCタグのNFC読み取りなどの読み取り時に、送信デバイス105によって生成および送信され得る。アプリケーション110がこの機能を決定しない限りにおいて、アプリケーション110は、送信デバイス105に関連付けられた機能を、継続する前に所定の閾値回数までの読み取り試行を含む再決定するように構成され得る。例えば、所定の閾値数はゼロであってもよい。他の例では、所定の閾値数は1であってもよい。他の例では、所定の閾値数は1より大きくてもよい。いくつかの例では、送信デバイス105は、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせを含むがこれらに限定されない1つまたは複数のジェスチャを介して、デバイス112の通信範囲に入り得る。
【0028】
アプリケーション110は、機能の決定に基づいて追加情報を要求するように構成され得る。限定するものではないが、追加情報は、保険情報、カード所有者情報、および電子メール情報のグループから選択された少なくとも1つを備え得る。限定するものではないが、保険情報は、証券番号、名前、口座情報、被保険者、および/またはそれらの任意の組み合わせの部分的または完全な部分のグループから選択された少なくとも1つを含み得る。限定するものではないが、カード所有者情報は、口座番号、クレジットカード番号、デビットカード番号、カード検証値、有効期限、および/またはそれらの任意の組み合わせの部分的または完全な部分のグループから選択された少なくとも1つを含み得る。限定するものではないが、電子メール情報は、電子メールアドレス、名前、および/またはそれらの任意の組み合わせのグループから選択された少なくとも1つを含み得る。アプリケーション110は、保険情報、カード所有者情報、電子メール情報、および/またはそれらの任意の組み合わせを要求するように構成され得る。
【0029】
いくつかの例では、1つまたは複数のアプレット106は、要求された追加情報に基づいて、通信範囲へ2回目に入った後に、生成されたトークン化されたリンクをアプリケーション110に送信するように構成され得る。いくつかの例では、リンクは、静的に生成された URLを備え得る。他の例では、リンクは動的に生成されたURLを含み得る。例えば、送信デバイス105は、一意の限定使用のトークン化されたURLを生成するように構成され得る。いくつかの例では、限定された使用は、1回限りの使用を含み得る。他の例では、限定された使用は、指定された使用回数(例えば、2回の使用、10回の使用)、指定された時間(例えば、1日、1か月)、および/またはそれらの任意の組み合わせを含み得る。いくつかの例では、リンクは暗号化されたワンタイムリンクを含み得る。
【0030】
アプリケーション110は、要求された追加情報を取得するためにリンクを送信するように構成され得る。いくつかの例では、サーバ125は、アプリケーション110からリンクを受信し、要求された追加情報を取得するように構成され得る。いくつかの例では、サーバ125は、暗号化されたワンタイムリンクを解読するように構成され得る。
【0031】
他の例では、POSデバイス以外のデバイスが、非接触カードを読み取るように構成され得る。例えば、カードリーダまたはカード読み取り機能を備えたデバイスも、本明細書で開示されるシステムおよび方法を介して使用され得る。いくつかの例では、デバイスはPOSデバイスに限定されない場合があり得る。上で説明したように、デバイスはモバイルデバイスを備え得る。例えば、デバイス112は、送信デバイス105のタグから1つまたは複数のメッセージを読み取るように構成され得る。いくつかの例では、デバイス112のアプリケーション110は、要求された追加情報を取得するためにトークン化されたリンクを生成するように構成され得る。いくつかの例では、リンクは、静的に生成された URLを備え得る。他の例では、リンクは動的に生成されたURLを備え得る。例えば、第1のデバイス112のアプリケーション110は、一意の限定使用のトークン化されたURLを生成するように構成され得る。いくつかの例では、限定された使用は、1回限りの使用を含み得る。他の例では、限定された使用は、指定された使用回数(例えば、2回の使用、10回の使用)、指定された時間(たとえば、1日、1か月)、および/またはそれらの任意の組み合わせを含み得る。いくつかの例では、リンクは暗号化されたワンタイムリンクを備え得る。リンクを解読して、要求された追加情報を取得し得る。
【0032】
デバイス112のアプリケーション110は、許可レベルに基づいて共有が承認された情報を認証するように構成され得る。例えば、許可レベルは、マーチャントタイプおよびトランザクションタイプのグループから選択された少なくとも1つを備え得る。
【0033】
いくつかの例では、サーバ125は、許可レベルに基づいて共有が承認された情報を認証するように構成され得る。例えば、許可レベルは、マーチャントタイプおよびトランザクションタイプのグループから選択された少なくとも1つを備え得る。いくつかの例では、アプリケーション115は、許可レベルを制御するように構成され得る。
【0034】
サーバ125は、それが要求し、受信し、またはアクセスできる情報を検証するために、暗号化方法を利用するように構成され得る。例えば、サーバ125は、アプリケーション110および/またはアプリケーション115から情報を受信するように構成することができ、この情報は、1つまたは複数の鍵(例えば、1つまたは複数の公開鍵または秘密鍵)で署名され、1つまたは複数の鍵(例えば、1つ以上の公開鍵または秘密鍵)で検証され得る。一例では、教育機関に関連付けられたサーバは、例えば、利用者が特定の学校に通っていたことや、利用者が特定の学位を持っていることを確認するために、秘密鍵などの1つまたは複数の鍵で署名するように構成し得る。この情報は、教育機関に関連付けられたサーバによって公開された公開鍵によって検証され得る。別の例では、金融機関に関連付けられたサーバは、ユーザが所定のクレジットスコアを所有していることを確認するために、秘密鍵などの1つまたは複数の鍵で署名するように構成し得る。この情報は、金融機関に関連付けられたサーバによって利用可能にされた公開鍵によって検証され得る。このように、要求された情報は、要求された情報の送信前に公開鍵で暗号化することができ、暗号化された情報は秘密鍵を使用してサーバによって解読され得る。
【0035】
アプリケーション115は、共有可能な情報を更新するように構成され得る。例えば、アプリケーション115は、更新された共有可能情報に関連付けられた設定を保存するために、デバイス117の通信範囲へ非接触カードが1回または複数回入ることを促すように構成され得る。いくつかの例では、送信デバイス105は、図4~6でさらに説明するように、更新された共有可能情報に基づいてアプリケーション110に更新されたデータアクセスリンクを送信するように構成され得る。
【0036】
図2Aは、1つまたは複数の送信デバイス200を示す。送信デバイス200は、図1に関して上で説明したように、非接触カードなどの送信デバイス105の同じまたは同様の構成要素を参照または含み得る。図2Aおよび2Bは、送信デバイス200の構成要素の単一の例を示しているが、任意の数の構成要素を利用し得る。
【0037】
送信デバイス200は、システム100の1つまたは複数の構成要素と通信するように構成され得る。送信デバイス200は、非接触カードまたは接触ベースのカード(例えば、磁気ストライプカードまたは接触ベースのチップカード)を備え得る。いくつかの例では、送信デバイス200は、非接触カードなど、送信デバイス200の前面または背面に表示された、サービスプロバイダ205によって発行された、クレジットカード、デビットカード、またはギフトカードなどの支払いカードを備え得る。いくつかの例では、送信デバイス200は支払いカードに関連せず、これに限定されないが、識別カードを備え得る。いくつかの例では、支払いカードは、デュアルインターフェース非接触支払いカードを備え得る。送信デバイス200は、基板210を備えることができ、基板210は、プラスチック、金属、および他の材料から構成される単一の層または1つまたは複数の積層された層を含み得る。基板材料の例としては、ポリ塩化ビニル、ポリ塩化ビニル アセテート、アクリロニトリル ブタジエン スチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、炭素、紙、および生分解性材料が挙げられる。いくつかの例では、送信デバイス200は、ISO/IEC7810規格のID-1フォーマットに準拠する物理特性を有することができ、送信デバイスは、そうでなければ、ISO/IEC 14443規格に準拠し得る。しかしながら、本開示による送信デバイス200は異なる特徴を有してもよく、本開示は非接触カードが支払いカードに実装されることを必要としないことを理解されたい。
【0038】
送信デバイス200はまた、送信デバイスの前面および/または背面に表示される識別情報215、および接触パッド220を含み得る。接触パッド220は、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータを含むがこれらに限定されない別の通信デバイスとの接触を確立するように構成され得る。送信デバイス200はまた、処理回路、アンテナ、および図2Aに示されていない他の構成要素を含み得る。これらの構成要素は、接触パッド220の後ろまたは基板210上の他の場所に配置され得る。送信デバイス200はまた、カードの裏面に配置され得る磁気ストリップまたは磁気テープを含み得る(図2Aには図示せず)。
【0039】
図2Bに示されるように、図2Aの接触パッド220は、マイクロプロセッサなどのプロセッサ230およびメモリ235を含む、情報を格納および処理するための処理回路225を含み得る。処理回路225は、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および不正開封防止ハードウェアを含む追加の構成要素を、本明細書に記載の機能を実行するために必要に応じて含み得ることが理解される。
【0040】
メモリ235は、読み出し専用メモリ、追記型読み出し多重メモリ、または読み出し/書き込みメモリ、例えば、RAM、ROM、およびEEPROMとすることができ、送信デバイス200は、これらのメモリの1つまたは複数を含み得る。読み取り専用メモリは、読み取り専用として工場でプログラム可能であるか、またはワンタイムプログラム可能であり得る。ワンタイムプログラマビリティにより、一度書き込みを行ってから何度も読み取ることができる。ライトワンス/リードマルチプルメモリは、メモリ チップが工場から出荷された後の時点でプログラムされ得る。メモリは一度プログラムされると、書き換えることはできないが、何度も読み取ることができる。読み取り/書き込みメモリは、工場出荷後に何度もプログラムおよび再プログラムされ得る。それはまた何度も読むこともできる。
【0041】
メモリ235は、1つまたは複数のアプレット240、1つまたは複数のカウンタ245、および顧客識別子250を格納するように構成され得る。1つまたは複数のアプレット240は、Java Cardアプレットなどの1つまたは複数の非接触カード上で実行するように構成された1つまたは複数のソフトウェアアプリケーションを備え得る。しかしながら、アプレット240は、Java Cardアプレットに限定されず、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであり得ることが理解される。1つまたは複数のカウンタ245は、整数を格納するのに十分な数値カウンタを備え得る。顧客識別子250は、送信デバイス200のユーザに割り当てられた一意の英数字識別子を含むことができ、識別子は、非接触カードのユーザを他の非接触カードのユーザから区別することができる。いくつかの例では、顧客識別子250は、顧客とその顧客に割り当てられたアカウントの両方を識別し、顧客のアカウントに関連付けられた非接触カードをさらに識別し得る。
【0042】
前述の例示的な実施形態のプロセッサおよびメモリ要素は、接触パッドを参照して説明されているが、本開示はそれに限定されない。これらの要素は、パッド220の外側に、またはそれから完全に分離して、または接触パッド220内に配置されたプロセッサ230およびメモリ235要素に加えてさらなる要素として実装され得ることが理解される。
【0043】
いくつかの例では、送信デバイス200は、1つまたは複数のアンテナ255を備え得る。1つまたは複数のアンテナ255は、送信デバイス200内および接触パッド220の処理回路225の周りに配置され得る。例えば、1つまたは複数のアンテナ255は、処理回路225と一体化することができ、1つまたは複数のアンテナ255は、外部ブースターコイルと共に使用することができる。別の例として、1つまたは複数のアンテナ255は、接触パッド220および処理回路225の外部にあってもよい。
【0044】
一実施形態では、送信デバイス200のコイルは、空芯変圧器の二次側として機能し得る。端末は、送信デバイス200との間で、電力または振幅変調を切断することによって通信し得る。送信デバイス200は、非接触カードの電力接続におけるギャップを使用して、端末から送信されたデータを推測することができ、これは、1つまたは複数のコンデンサによって機能的に維持され得る。送信デバイス200は、非接触カードのコイルの負荷を切り替えるか、または負荷変調することによって、通信を返し得る。負荷変調は、干渉によって端末のコイルで検出され得る。
【0045】
図3は、例示的な実施形態による共有データを認証する方法300を示す。図3は、図1のシステム100と、図2Aおよび図2Bの送信デバイス200の同じまたは類似の構成要素を参照または含み得る。
【0046】
ブロック305で、方法は、非接触カードがPOSデバイスを含むがこれに限定されないデバイスの通信範囲に最初に入った後、クライアントデバイス上で実行するための命令を含むアプリケーションによって、非接触カードなどの送信デバイスに関連付けられた機能を決定することを含み得る。例えば、アプリケーションは、非接触カードが支払いアプレットなどのアプレットを含むかどうかを決定するように構成し得る。いくつかの例では、デバイスのアプリケーションは、非接触カードのNFCタグなどのタグから1つまたは複数のメッセージを読み取るように構成され得る。アプリケーションがこの機能を決定しない範囲で、アプリケーションは、方法が続行されない可能性があることを示す前に、読み取り試行の所定のしきい値を含む、送信デバイスに関連付けられた機能を再決定するように構成されてもよい。例えば、所定の閾値数はゼロであってもよい。他の例では、所定の閾値数は1であってもよい。他の例では、所定の閾値数は1より大きくてもよい。非接触カードは、POSデバイスでの1つまたは複数のアイテムの支払いなど、トランザクションを処理するように構成され得る。いくつかの例では、非接触カードは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせを含むがこれらに限定されない1つまたは複数のジェスチャを介してデバイスの通信範囲に入り得る。
【0047】
ブロック310で、この方法は、アプリケーションによって、送信デバイスの認識された機能に基づいて追加のデータを要求することを含み得る。例えば、販売時点情報管理デバイスのアプリケーションによって要求された追加データは、非接触カードなどの送信デバイスのユーザに関連付けることができる。いくつかの例では、追加データは、個人を特定できるデータおよびカード所有者データのグループから選択された少なくとも1つを備え得る。限定されるものではないが、個人を特定できるデータには、名前、姓、性別、メールアドレス、場所、電話番号、社会保障番号、健康または医療情報、金融資産情報、非金融資産情報、教育情報、生年月日情報、自宅および請求先住所情報、クレジットスコア情報、ソーシャルメディア情報 (友人、Facebook(登録商標)の投稿および/またはコメント、Tweets(登録商標)、LinkedIn(登録商標)の投稿、Instagram(登録商標)の投稿、つながり、企業ページ、グループ ページを含むがこれらに限定されない)、COVID-19情報(抗体の状態、感染状態、検査履歴と結果、最近の検査日を含むがこれらに限定されない)、および/またはそれらの任意の組み合わせの1つまたは複数の部分的または完全な部分を含み得る。限定するものではないが、カード所有者データは、口座番号、クレジットカード番号、デビットカード番号、カード検証値、有効期限、および/またはそれらの任意の組み合わせの部分的または完全な部分のグループから選択された少なくとも1つを含み得る。アプリケーションは、個人を特定できるデータ、カード所有者データ、および/またはそれらの任意の組み合わせを要求するように構成し得る。
【0048】
ブロック315で、方法は、非接触カードによって、要求されたデータに基づいてリンクを生成することを含み得る。例えば、非接触カードは、販売時点情報管理装置のアプリケーションによって要求されたユーザに関する追加データに基づいてリンクを生成するように構成され得る。いくつかの例では、リンクは、静的に生成されたURLを含み得る。他の例では、リンクは動的に生成されたURLを含み得る。例えば、非接触カードは、使用が制限された一意のトークン化されたURLを生成するように構成し得る。いくつかの例では、限定された使用は、1回限りの使用を含み得る。他の例では、限定された使用は、指定された使用回数(たとえば、2回の使用、10回の使用)、指定された時間(たとえば、1日、1か月)、および/またはそれらの任意の組み合わせを含み得る。図4~6でさらに説明するように、この方法は、アプリケーションによって共有可能なデータを更新することをさらに含み得る。いくつかの例では、この方法は、更新された共有可能データに関連付けられた設定を保存するために、アプリケーションによって、通信範囲へ非接触カードが1回または複数回入ることを要求することをさらに含み得る。いくつかの例では、方法は、送信デバイスによって、更新された共有可能データに基づいて販売時点管理デバイスのアプリケーションへの更新されたデータアクセスリンクを送信することをさらに含み得る。いくつかの例では、方法は、アプリケーションによって、更新された共有可能データに基づいて、更新されたデータアクセスリンクをサーバに送信することをさらに含み得る。
【0049】
ブロック320において、方法は、通信範囲へ2回目に入った後に、非接触カードからデバイスのアプリケーションへのリンクを送信することを含み得る。いくつかの例では、2回目に入ることは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせを含むがこれらに限定されない1つまたは複数のジェスチャを介して発生し得る。したがって、リンクは、デバイスの通信範囲へ追加的に1回または複数回入った後に、非接触カードによってアプリケーションに送信され得る。いくつかの例では、2回目に入ることは、販売時点管理デバイスの通信範囲へ送信デバイスが追加的に1回または複数回入ったうちの1つであり得る。
【0050】
ブロック325で、この方法は、追加データにアクセスするためのアプリケーションからのリンクをサーバに送信することを含み得る。例えば、POSデバイスのアプリケーションは、非接触カードなどの送信デバイスから受信したリンクを送信するように構成され得る。POSデバイスのアプリケーションは、追加データにアクセスするためにリンクをサーバに送信するように構成され得る。この方法は、1つまたは複数の許可レベルに基づいて、共有が承認されたデータをサーバによって認証することをさらに含み得る。いくつかの例では、許可レベルは、マーチャントタイプおよびトランザクションタイプのグループから選択された少なくとも1つを含み得る。
【0051】
例えば、サーバは、商人の種類および/または承認された商人の種類に関連付けられた識別子との一致の成功を決定するための比較の実行に基づいて、追加データへのアクセスを許可し得る。別の例では、サーバは、トランザクション タイプおよび/または承認されたトランザクション タイプに関連付けられた識別子との一致の成功を判断するための比較の実行に基づいて、追加データへのアクセスを許可し得る。マーチャントタイプは、日、時間、週、月、および/またはそれらの任意の組み合わせを含むがこれらに限定されない、所定の時間内に任意の数のマーチャントに対して以前に承認または使用されたタイプであり得る。マーチャントのタイプは、レストラン、金融機関、店、政府機関、非政府機関、学校、および/またはそれらの任意の組み合わせに関連付けることができる。トランザクションタイプは、日、時間、週、月、および/またはそれらの任意の組み合わせを含むがこれらに限定されない、所定の時間内の任意の数のトランザクションに対して以前に承認または使用されたタイプであり得る。トランザクションタイプは、クレジットカードトランザクション、デビットカードトランザクション、オンライン支払い、および/またはそれらの任意の組み合わせに関連付けることができる。いくつかの例では、許可レベルは、マーチャントタイプ、トランザクションタイプ、および/またはそれらの任意の組み合わせのグループから選択された少なくとも1つを含み得る。
【0052】
いくつかの例では、サーバは、追加データにアクセスし、1つまたは複数の許可レベルに基づいて比較を行うために、データベースに1つまたは複数の要求を送信するように構成され得る。比較が不成功の一致をもたらす限り、サーバおよび/またはデータベースは、失敗した比較に基づいて追加データへのアクセスが禁止されていることを示し、1つ以上のアクセス許可レベルを考慮する1つまたは複数の通知をPOSデバイスのアプリケーションに送信するように構成され得る。比較が成功した一致をもたらす限り、サーバおよび/またはデータベースは、成功した比較に基づいて追加データへのアクセスが許可されることを示し、1つ以上のアクセス許可レベルを考慮する1つまたは複数の通知をPOSデバイスのアプリケーションに送信するように構成され得る。このようにして、追加データの一部または全部を認証して共有することができる。
【0053】
図4は、例示的な実施形態による、デバイス上で実行するための命令を含むアプリケーションに所定の情報を送信する方法400を示す。図4は、システム100、図2Aおよび図2Bの送信デバイス200、図3の方法300、図5の方法500、および図6の方法600の同じまたは類似の構成要素を参照または含み得る。
【0054】
図4は、デバイス上で実行するための命令を含むアプリケーションに所定の情報を送信する方法400を示す。上で前に説明したように、デバイスは、POSシステム、キオスク、または端末を含むことができる。所定の情報は、名前、姓、性別、メールアドレス、場所、電話番号、社会保障番号、健康または医療情報、金融資産情報、非金融資産情報、教育情報、生年月日情報、自宅および請求先住所情報、クレジットスコア情報、ソーシャルメディア情報 (友人、Facebook(登録商標)の投稿および/またはコメント、Tweets(登録商標)、LinkedIn(登録商標)の投稿、Instagram(登録商標)の投稿、つながり、企業ページ、グループ ページを含むがこれらに限定されない)、COVID-19情報 (抗体の状態、感染状態、検査履歴と結果、最近の検査日を含むがこれらに限定されない)、および/またはそれらの任意の組み合わせの1つまたは複数の部分的または完全な部分を含み得る。いくつかの例では、所定の情報は、すべての商人に対してデフォルトでなど、グローバルベースで送信され得る。他の例では、所定の情報は、加盟店ごとなど、非グローバルベースで送信されてもよい。例えば、所定の情報は、マーチャントカテゴリ、マーチャントに関連するトランザクション、地理的位置、および/またはそれらの任意の組み合わせに基づいて、1つまたは複数のマーチャントに送信され得る。
【0055】
ブロック405で、方法400は、非接触カードがデバイスの通信範囲に入るステップを含み得る。いくつかの例では、非接触カードは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせを含むがこれらに限定されない1つまたは複数のジェスチャを介して通信範囲に入ることができる。
【0056】
ブロック410において、方法400は、非接触カードの機能を認識することを含み得る。例えば、アプリケーションは、非接触カードが支払いアプレットなどのアプレットを含むかどうかを決定するように構成し得る。いくつかの例では、デバイスのアプリケーションは、非接触カードのNFCタグなどのタグから1つまたは複数のメッセージを読み取るように構成され得る。アプリケーションがこの機能を決定しない限り、アプリケーションは、続行する前に、読み取り試行の所定のしきい値回数まで、送信デバイスに関連付けられた機能を再決定するように構成し得る。例えば、所定の閾値数はゼロであってもよい。他の例では、所定の閾値数は1であってもよい。他の例では、所定の閾値数は1より大きくてもよい。いくつかの例では、非接触カードは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせを含むがこれらに限定されない1つまたは複数のジェスチャを介してデバイスの通信範囲に入ることができる。
【0057】
ブロック415で、方法400は、ユーザに関する追加情報を要求することを含み得る。例えば、デバイスのアプリケーションによって要求された追加情報は、非接触カードなどの送信デバイスのユーザに関連付けることができる。例えば、装置のアプリケーションは、追加情報を要求するように構成し得る。限定されるものではないが、追加情報は、名前、姓、性別、メールアドレス、場所、電話番号、社会保障番号、健康または医療情報、金融資産情報、非金融資産情報、教育情報、生年月日情報、自宅および請求先住所情報、クレジットスコア情報、ソーシャルメディア情報 (友人、Facebook(登録商標)の投稿および/またはコメント、Tweets(登録商標)、LinkedIn(登録商標)の投稿、Instagram(登録商標)の投稿、つながり、企業ページ、グループ ページを含むがこれらに限定されない)、COVID-19情報 (抗体の状態、感染状態、検査履歴と結果、最近の検査日を含むがこれらに限定されない)、および/またはそれらの任意の組み合わせの1つまたは複数の部分的または完全な部分を含み得る。
【0058】
ブロック420で、方法400は、一意のURLを生成することを含み得る。例えば、非接触カードは、所定の情報および追加情報に基づいて、一意の限定使用のトークン化されたURLを生成するように構成され得る。いくつかの例では、限定された使用は、1回限りの使用を含み得る。他の例では、限定された使用は、指定された使用回数(たとえば、2回の使用、10回の使用)、指定された時間(たとえば、1日、1か月)、および/またはそれらの任意の組み合わせを含み得る。いくつかの例では、URLは、静的に生成されたURLを含み得る。他の例では、URLは、動的に生成されたURLを含み得る。いくつかの例では、URLは、暗号化されたワンタイムURLを含み得る。
【0059】
ブロック425で、方法400は、一意のURLをアプリケーションに送信することを含み得る。例えば、非接触カードは、使用が制限された一意のトークン化されたURLをデバイスのアプリケーションに送信するように構成し得る。デバイスのアプリケーションは、送信デバイスから一意のURLを受信するように構成し得る。いくつかの例では、デバイスのアプリケーションは、ワンタイムURLを解読するように構成し得る。
【0060】
ブロック430で、方法400は、一意のURLをサーバに送信することを含み得る。例えば、デバイスのアプリケーションは、トークン化された一意の限定使用URLをサーバに送信するように構成し得る。サーバは、デバイスのアプリケーションから一意のURLを受信するように構成し得る。
【0061】
ブロック435で、方法400は、一意のURLにアクセスすることを含み得る。例えば、サーバは、使用が制限された一意のトークン化されたURLにアクセスし、要求された情報を収集するように構成され得る。いくつかの例では、サーバは、暗号化されたワンタイムURLを解読するように構成され得る。要求された情報は、所定の情報の1つまたは複数の部分的または完全な部分を含み得る。この方法は、1つまたは複数の許可レベルに基づいて、共有が承認された情報をサーバによって認証することをさらに含み得る。いくつかの例では、許可レベルは、マーチャントタイプおよびトランザクションタイプのグループから選択された少なくとも1つを含み得る。
【0062】
例えば、サーバは、マーチャントのタイプおよび/または承認されたマーチャントのタイプに関連付けられた識別子との一致の成功を決定するための比較の実行に基づいて、追加情報のアクセスを許可し得る。別の例では、サーバは、トランザクション タイプおよび/または承認されたトランザクション タイプに関連付けられた識別子との一致の成功を判断するための比較の実行に基づいて、追加データへのアクセスを許可し得る。マーチャントタイプは、日、時間、週、月、および/またはそれらの任意の組み合わせを含むがこれらに限定されない、所定の時間内に任意の数のマーチャントに対して以前に承認または使用されたトランザクションのタイプであり得る。マーチャントのタイプは、レストラン、金融機関、店、政府機関、非政府機関、学校、および/またはそれらの任意の組み合わせに関連付けることができる。トランザクションタイプは、日、時間、週、月、および/またはそれらの任意の組み合わせを含むがこれらに限定されない、所定の時間内の任意の数のトランザクションに対して以前に承認または使用されたタイプであり得る。トランザクションタイプは、クレジットカードトランザクション、デビットカードトランザクション、オンライン支払い、および/またはそれらの任意の組み合わせに関連付けることができる。いくつかの例では、許可レベルは、マーチャントタイプ、トランザクションタイプ、および/またはそれらの任意の組み合わせのグループから選択された少なくとも1つを含み得る。
【0063】
いくつかの例では、サーバは、追加情報にアクセスし、1つまたは複数の許可レベルに基づいて比較を行うための1つまたは複数の要求をデータベースに送信するように構成し得る。比較が一致しない場合、サーバおよび/またはデータベースは、不成功の比較に基づいて追加情報へのアクセスが禁止されていることを示し、1つ以上のアクセス許可レベルを考慮するPOSデバイスのアプリケーションに1つまたは複数の通を送信するように構成され得る。比較が成功した一致をもたらす限り、サーバおよび/またはデータベースは、成功した比較に基づいて追加情報へのアクセスが許可されたことを示し、1つ以上のアクセス許可レベルを考慮するPOSデバイスのアプリケーションに1つまたは複数の通知をPOS送信するように構成され得る。このようにして、追加情報の一部または全部を認証して共有することができる。
【0064】
図5は、例示的な実施形態による共有可能な情報を更新する方法500を示す。図5は、システム100、図2Aおよび図2Bの送信デバイス200、図3の方法300、図4の方法400、および図6の方法600の同じまたは類似の構成要素を参照または含み得る。
【0065】
ブロック505で、方法500は、アプリケーションを起動することを含み得る。例えば、アプリケーションは、デバイス上で実行するための命令を含み得る。いくつかの例では、アプリケーションは、ユーザ検証のために1つまたは複数のログイン資格情報の入力を要求する場合がある。前に説明したように、デバイスはクライアントデバイスを含み得る。
【0066】
ブロック510において、方法500は、クライアントデバイスのアプリケーション内のセクションにナビゲートすることを含み得る。例えば、クライアントデバイスのアプリケーションは、1つまたは複数のセクションを含み得る。アプリケーションは、データ共有の実装を提供して、個人を特定できる情報および/またはその他の機密情報を含むがこれらに限定されない情報の制御された配布を提供するように構成し得る。クライアント装置のアプリケーションの1つまたは複数のセクションは、データ管理セクションを備え得る。ユーザは、アプリケーションのデータ管理セクションに移動し得る。例えば、データ管理セクションは、名前、姓、性別、メールアドレス、場所、電話番号、社会保障番号、健康または医療情報、金融資産情報、非金融資産情報、教育情報、生年月日情報、自宅および請求先住所情報、クレジットスコア情報、ソーシャルメディア情報 (友人、Facebook(登録商標)の投稿および/またはコメント、Tweets(登録商標)、LinkedIn(登録商標)の投稿、Instagram(登録商標)の投稿、つながり、企業ページ、グループ ページを含むがこれらに限定されない)、COVID-19情報 (抗体の状態、感染状態、検査履歴と結果、最近の検査日を含むがこれらに限定されない)、および/またはそれらの任意の組み合わせの1つまたは複数の部分的または完全な部分を含み得る。
【0067】
ブロック515で、方法500は、共有のために情報をカスタマイズすることを含み得る。例えば、ユーザは、クライアントデバイスのアプリケーションのデータ管理セクション内で、どのタイプの情報を共有するか、および/またはマーチャントを含むがこれに限定されない誰に情報を共有するかを制御し得る。いくつかの例では、カスタマイズは、ブロック510の情報などの任意の情報を、1つまたは複数の選択可能なパラメータに基づいて1つまたは複数のマーチャントと共有することを含み得る。いくつかの例では、カスタマイズは、クライアントデバイスのアプリケーションのデータ管理セクションを介して、1つまたは複数のマーチャントカテゴリによって情報を共有することを含み得る。いくつかの例では、共有された情報は、デフォルトですべてのマーチャント向けなど、グローバルベースでの送信用にカスタマイズされ得る。他の例では、情報は、マーチャントごとなど、非グローバルベースでの送信のためにクライアントデバイスのアプリケーションによって共有されるようにカスタマイズされ得る。いくつかの例では、カスタマイゼーションは、POSデバイスまたはその上で実行するための命令を含むアプリケーションなどのデバイスに情報を共有することを含み得る。例えば、情報は、アプリケーションのデータ管理セクションがこのタイプの情報を共有するように構成されるように、特定のマーチャントおよび/または1つまたは複数のマーチャントカテゴリに固有のものであり得る。例えば、共有情報は、マーチャントカテゴリ、マーチャントに関連するトランザクション、地理的位置、および/またはそれらの任意の組み合わせに基づいて、1つまたは複数のマーチャントに送信され得る。一例では、食料品店などのマーチャントに関連付けられたデバイス上の命令を含むアプリケーションは、電子メールアドレス情報のみを受信して、1つまたは複数の引き換え可能なクーポンを送信するように構成され得る。別の例では、病院または診療所などの異なるマーチャントに関連付けられたデバイス上の命令を含むデバイスは、個人を特定できる情報、例えば、社会保障番号情報、生年月日情報、保険情報、住所情報、医療情報、および/またはそれらの任意の組み合わせを含むがこれらに限定されない追加の情報および/または異なる情報を受信するように構成され得る。これらの非限定的な例のいずれかの下で、特定の情報の共有は、アプリケーションのデータ管理セクションを介したカスタマイズに基づく場合がある。
【0068】
ブロック520において、方法500は、共有するためにカスタマイズされた情報を確認することを含み得る。例えば、デバイスのアプリケーションは、どの情報が1つまたは複数のマーチャントと共有され得るか、および/または1つまたは複数のマーチャントカテゴリに基づくかを確認するようにユーザを促すように構成され得る。
【0069】
ブロック525で、方法500は、確認プロンプトに基づいて共有情報の範囲をカスタマイズする所望の設定を保存することを含み得る。例えば、デバイスのアプリケーションは、設定を非接触カードに保存するために、デバイスの通信範囲へ非接触カードが1回または複数回入ることを促すように構成され得る。
【0070】
ブロック530において、方法500は、更新されたデータアクセスURLを送信することを含み得る。例えば、非接触カードは、更新されたデータアクセスURLを、POSシステム、キオスク、または端末のアプリケーションを含むがこれらに限定されないデバイスのアプリケーションに送信するように構成され得る。非接触カードは、更新されたデータ アクセス固有のURLを生成するように構成されている場合がある。例えば、非接触カードは、一意の更新されたデータ アクセス限定使用のトークン化されたURLを生成するように構成し得る。いくつかの例では、限定された使用は、1回限りの使用を含み得る。他の例では、限定された使用は、指定された使用回数(たとえば、2回の使用、10回の使用)、指定された時間(たとえば、1日、1か月)、および/またはそれらの任意の組み合わせを含み得る。いくつかの例では、URLは、静的に生成されたURLを含み得る。他の例では、URLは、動的に生成されたURLを含み得る。URLは、暗号化されたデータアクセスURLを含み得る。いくつかの例では、方法500は、更新されたデータアクセスURLをサーバに送信することを含み得る。いくつかの例では、POSシステム、キオスク、または端末のアプリケーションは、保存された設定に基づいて情報を取得するために、暗号化された更新データアクセスURLを1つまたは複数のサーバに送信するように構成され得る。
【0071】
ブロック535において、方法500は、更新されたデータアクセスURLを受信することを含み得る。例えば、サーバは、共有された情報を識別するために暗号化された更新されたデータアクセスURLを解読するように構成され得る。いくつかの例では、共有情報の1つまたは複数の部分的または完全な部分を、更新されたデータアクセスURLに関連付けることができる。したがって、サーバは、アプリケーションのデータ管理セクションからの保存された設定に関連付けられた更新されたデータアクセスURLに基づいて、アクセスを許可し、および/または共有情報を収集するように構成され得る。この方法は、更新されたデータアクセスURLおよび/または1つまたは複数の許可レベルに基づいて、共有が承認された情報をサーバによって認証することをさらに含み得る。いくつかの例では、許可レベルは、マーチャントタイプおよびトランザクションタイプのグループから選択された少なくとも1つを含み得る。
【0072】
例えば、サーバは、マーチャントタイプおよび/または承認されたマーチャントタイプに関連付けられた識別子との一致の成功を決定するための比較の実行に基づいて、共有情報へのアクセスおよび/または更新されたデータアクセスを許可し得る。別の例では、サーバは、取引タイプおよび/または承認された取引タイプに関連付けられた識別子との一致の成功を決定するための比較の実行に基づいて、共有情報のアクセスおよび/または更新されたデータアクセスを許可し得る。マーチャントタイプは、日、時間、週、月、および/またはそれらの任意の組み合わせを含むがこれらに限定されない、所定の時間内に任意の数のマーチャントに対して以前に承認または使用されたトランザクションのタイプであり得る。マーチャントのタイプは、レストラン、金融機関、店、政府機関、非政府機関、学校、および/またはそれらの任意の組み合わせに関連付けることができる。トランザクションタイプは、日、時間、週、月、および/またはそれらの任意の組み合わせを含むがこれらに限定されない、所定の時間内の任意の数の取引に対して以前に承認または使用されたタイプであり得る。トランザクションタイプは、クレジットカードトランザクション、デビットカードトランザクション、オンライン支払い、および/またはそれらの任意の組み合わせに関連付けることができる。いくつかの例では、許可レベルは、マーチャントタイプ、トランザクションタイプ、および/またはそれらの任意の組み合わせのグループから選択された少なくとも1つを含み得る。
【0073】
いくつかの例では、サーバは、共有情報および/または更新されたデータアクセスにアクセスし、1つまたは複数の許可レベルに基づいて比較を行うために、データベースに1つまたは複数の要求を送信するように構成され得る。比較が一致しない場合、サーバおよび/またはデータベースは、共有情報へのアクセスおよび/または更新されたデータへのアクセスが、比較の失敗に基づいて禁止されていることを示し、1つまたは複数の許可レベルを説明するPOSデバイスのアプリケーションに1つまたは複数の通知を送信するように構成し得る。比較によって一致が得られる限り、サーバおよび/またはデータベースは、共有情報へのアクセスおよび/または更新されたデータへのアクセスが、1つまたは複数の許可レベルを説明する成功した比較に基づいて許可されることを示すPOSデバイスのアプリケーションに1つまたは複数の通知を送信するように構成し得る。このようにして、共有された情報および/または更新されたデータアクセスの部分的または完全な部分が、共有のために認証され得る。
【0074】
図6は、例示的な実施形態による、所与のトランザクションについて特定の情報をアプリケーションに送信する方法600を示している。以下に説明するように、方法600は、追加のユーザ同意入力要件を、送信および/または受信し、利用可能にする情報に組み込むことができる。図6は、システム100、図2Aおよび図2Bの送信デバイス200、図3の方法300、図4の方法400、および図5の方法500の同じまたは類似の構成要素を参照または含み得る。
【0075】
ブロック605で、方法600は、非接触カードがデバイスの通信範囲に入るステップを含み得る。いくつかの例では、非接触カードは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせを含むがこれらに限定されない1つまたは複数のジェスチャを介して通信範囲に入ることができる。先に説明したように、デバイスには、POSシステム、キオスク、または端末が含まれるが、これらに限定されない。
【0076】
ブロック610において、方法600は、非接触カードの機能を認識することを含み得る。例えば、デバイスのアプリケーションは、非接触カードが支払いアプレットなどのアプレットを含むかどうかを決定するように構成され得る。いくつかの例では、デバイスのアプリケーションは、非接触カードのNFCタグなどのタグから1つまたは複数のメッセージを読み取るように構成され得る。デバイスのアプリケーションが送信デバイスのこの機能を決定しない限り、デバイスのアプリケーションは、続行する前に、所定の閾値試行回数までの機能を再決定するように構成され得る。例えば、所定の閾値数はゼロであってもよい。他の例では、所定の閾値数は1であってもよい。他の例では、所定の閾値数は1より大きくてもよい。いくつかの例では、非接触カードは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせを含むがこれらに限定されない1つまたは複数のジェスチャを介してデバイスの通信範囲に入ることができる。
【0077】
ブロック615で、方法600は、送信デバイスのユーザに関する追加情報を要求することを含み得る。例えば、要求された追加情報は、デバイスのアプリケーションによって受信され得る。デバイスのアプリケーションは、どの情報を送信するかを促すように構成し得る。アプリケーションは、要求された追加情報に対応する追加情報を送信し得る。追加情報は、名前、姓、性別、メールアドレス、場所、電話番号、社会保障番号、健康または医療情報、金融資産情報、非金融資産情報、教育情報、生年月日情報、自宅および請求先住所情報、クレジットスコア情報、ソーシャルメディア情報 (友人、Facebook(登録商標)の投稿および/またはコメント、Tweets(登録商標)、LinkedIn(登録商標)の投稿、Instagram(登録商標)の投稿、つながり、企業ページ、グループ ページを含むがこれらに限定されない)、COVID-19情報 (抗体の状態、感染状態、検査履歴と結果、最近の検査日を含むがこれらに限定されない)、および/またはそれらの任意の組み合わせの1つまたは複数の部分的または完全な部分を備え得る。いくつかの例では、追加情報は、すべての商人に対してデフォルトで送信されるなど、グローバルベースで送信され得る。他の例では、追加情報は、加盟店ごとなど、非グローバルベースで送信され得る。例えば、所定の情報は、マーチャントカテゴリ、マーチャントに関連する取引、地理的位置、および/またはそれらの任意の組み合わせに基づいて、1つまたは複数のマーチャントに送信され得る。
【0078】
ブロック620で、方法600は、指定された追加情報を要求することを含み得る。いくつかの例では、指定された追加情報は、ユーザからの同意を要求し得る。例えば、デバイスのアプリケーションは、一致として認識され、ユーザに関連付けられた編集済みまたは部分的な電子メール アドレスの提示など、個人を特定できる情報の一部をユーザに通知するように構成し得る。さらに、アプリケーションは、個人を特定できる情報のこの部分の確認、個人を特定できる情報のこの部分の更新、および/または個人を特定できる情報のこの部分の削除をユーザに促すように構成し得る。プロンプトに応じて選択すると、デバイスのアプリケーションは、同意のために1つまたは複数の追加パラメータの入力を選択するようにユーザに通知するように構成され得る。例えば、1つまたは複数の追加パラメータは同意パラメータを含むことができる。限定するものではないが、同意パラメータは、電子メールの受信、メールの受信、アラートの受信、および/またはそれらの任意の組み合わせに関連するサインアップおよび/または1つまたは複数の通知の受信に同意することを含み得る。
【0079】
ブロック625で、方法600は、一意のURLを生成することを含み得る。例えば、非接触カードは、使用が制限された一意のトークン化された URL を生成するように構成し得る。いくつかの例では、URLは、静的に生成されたURLを含み得る。他の例では、URLは、動的に生成されたURLを含み得る。いくつかの例では、限定された使用は、1回限りの使用を含み得る。他の例では、限定された使用は、指定された使用回数(たとえば、2回の使用、10回の使用)、指定された時間(たとえば、1日、1か月)、および/またはそれらの任意の組み合わせを含み得る。いくつかの例では、リンクは、暗号化されたワンタイムURLを含み得る。
【0080】
ブロック630で、方法600は、一意のURLをアプリケーションに送信することを含み得る。例えば、非接触カードは、使用が制限された一意のトークン化されたURLをデバイスのアプリケーションに送信するように構成し得る。例えば、非接触カードは、使用が制限された一意のトークン化されたURLをデバイスのアプリケーションに送信するように構成し得る。デバイスのアプリケーションは、送信デバイスから一意の限定使用のトークン化されたURLを受信するように構成し得る。いくつかの例では、デバイスのアプリケーションは、ワンタイムURLを解読するように構成し得る。いくつかの例では、方法600は、一意のURLをサーバに送信することを含み得る。例えば、デバイスのアプリケーションは、トークン化された一意の限定使用URLをサーバに送信するように構成し得る。例えば、サーバは、デバイスのアプリケーションから、使用が制限された一意のトークン化された URLを受信するように構成し得る。
【0081】
ブロック635で、方法600は、一意のURLにアクセスすることを含み得る。例えば、サーバは、使用が制限された一意のトークン化されたURLを受信してアクセスし、要求された情報と指定された追加情報を収集するように構成し得る。いくつかの例では、サーバは、暗号化されたワンタイムURLを解読するように構成され得る。例えば、サーバは、使用が制限された一意のトークン化されたURLにアクセスし、要求された情報を収集するように構成され得る。いくつかの例では、サーバは、暗号化されたワンタイムURLを解読するように構成され得る。要求された情報は、追加情報の1つまたは複数の部分的または完全な部分を含み得る。この方法は、サーバによって、1つまたは複数の許可レベルに基づいて要求された情報を認証することをさらに含み得る。いくつかの例では、許可レベルは、マーチャントタイプおよびトランザクションタイプのグループから選択された少なくとも1つを含み得る。
【0082】
例えば、サーバは、マーチャントのタイプおよび/または承認されたマーチャントのタイプに関連付けられた識別子との一致の成功を決定するための比較の実行に基づいて、要求された情報のアクセスを許可し得る。別の例では、サーバは、トランザクション タイプおよび/または承認されたトランザクション タイプに関連付けられた識別子との一致の成功を判断するための比較の実行に基づいて、要求された情報のアクセスを許可し得る。マーチャントタイプは、日、時間、週、月、および/またはそれらの任意の組み合わせを含むがこれらに限定されない、所定の時間内に任意の数のマーチャントに対して以前に承認または使用されたトランザクションのタイプであり得る。マーチャントのタイプは、レストラン、金融機関、店、政府機関、非政府機関、学校、および/またはそれらの任意の組み合わせに関連付けることができる。トランザクションタイプは、日、時間、週、月、および/またはそれらの任意の組み合わせを含むがこれらに限定されない、所定の時間内の任意の数の取引に対して以前に承認または使用されたタイプであり得る。トランザクションタイプは、クレジットカードトランザクション、デビットカードトランザクション、オンライン支払い、および/またはそれらの任意の組み合わせに関連付けることができる。いくつかの例では、許可レベルは、マーチャントタイプ、トランザクションタイプ、および/またはそれらの任意の組み合わせのグループから選択された少なくとも1つを含み得る。
【0083】
いくつかの例では、サーバは、追加情報にアクセスし、1つまたは複数の許可レベルに基づいて比較を行うための1つまたは複数の要求をデータベースに送信するように構成し得る。比較が一致しない場合、サーバおよび/またはデータベースは、追加情報へのアクセスが失敗した比較に基づいて禁止されていることを示し、1つ以上の許可レベルを説明するPOSデバイスのアプリケーションに1つまたは複数の通知を送信するように構成され得る。比較によって一致が得られる限り、サーバおよび/またはデータベースは、追加情報へのアクセスが成功した比較に基づいて許可されていることを示し、1つ以上の許可レベルを説明するPOSデバイスのアプリケーションに1つまたは複数の通知を送信するように構成し得る。このようにして、追加情報の一部または全部を認証して共有することができる。
【0084】
本明細書で説明するシステムおよび方法は、1つまたは複数の物理媒体、例えば、これらに限定されるものではないが、データストレージが可能なその他の物理メディアと同様に、コンパクトディスク(CD)、デジタル多用途ディスク(DVD)、フロッピーディスク、ハードドライブ、読み取り専用メモリ(ROM)、ランダム アクセスメモリ(RAM)などで具体的に具現化できることにさらに留意されたい。例えば、データストレージは、ランダムアクセスメモリ(RAM)およびリードオンリメモリ(ROM)を含み、データおよび情報、ならびにコンピュータプログラム命令にアクセスして格納するように構成され得る。データストレージには、ストレージメディアまたは他の適切なタイプのメモリ(例えば、RAM、ROM、プログラム可能な読み取り専用メモリ(PROM)、消去可能なプログラム可能な読み取り専用メモリ(EPROM)、電気的に消去可能なプログラム可能な読み取り専用メモリ(EEPROM)、磁気ディスク、光ディスク、フロッピーなど)ディスク、ハードディスク、リムーバブルカートリッジ、フラッシュ ドライブ、あらゆる種類の有形かつ非一時的な記憶媒体)、も含み得るものであり、ここには、オペレーティングシステム、例えばウェブブラウザアプリケーション、電子メールアプリケーションおよび/または他のアプリケーションを含むアプリケーションプログラム、およびデータファイルを含むファイルが格納され得る。ネットワーク対応コンピュータシステムのデータストレージには、例えば、フラットファイル、インデックス付きファイル、階層型データベース、Oracle(登録商標)Corporationなどのソフトウェアで作成および維持されるデータベースなどのリレーショナル データベース、Microsoft(登録商標)Excelファイル、Microsoft(登録商標)Accessファイル、ソリッドステートストレージ デバイスを含む、様々な方法で保存されている電子情報、ファイル、およびドキュメントが含まれる場合があり、これには、フラッシュアレイ、ハイブリッドアレイ、またはサーバ側製品、オンラインまたはクラウド ストレージ、またはその他のストレージメカニズムを含むエンタープライズストレージが含まれる場合がある。さらに、これらの図は、様々なコンポーネント(例えば、サーバ、コンピュータ、プロセッサなど)を別々に示している。様々な構成要素で実行されると説明されている機能は、他の構成要素で実行されてもよく、様々な構成要素が結合または分離されてもよい。その他の変更も可能である。
【0085】
前述の明細書では、様々な実施形態が、添付の図面を参照して説明されてきた。しかし、特許請求の範囲に記載された本発明のより広い範囲から逸脱することなく、様々な修正および変更を行うことができ、追加の実施形態を実施できることは明らかである。したがって、明細書および図面は、限定的な意味ではなく、例示的な意味であると見なされるべきである。
図1
図2A
図2B
図3
図4
図5
図6
【国際調査報告】
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.