(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-02-15
(54)【発明の名称】支払いカード、認証方法、及び遠隔支払いのための使用
(51)【国際特許分類】
G06Q 20/40 20120101AFI20240207BHJP
G06Q 20/26 20120101ALI20240207BHJP
G06Q 20/10 20120101ALI20240207BHJP
【FI】
G06Q20/40
G06Q20/26
G06Q20/10 320
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023574756
(86)(22)【出願日】2022-02-21
(85)【翻訳文提出日】2023-08-25
(86)【国際出願番号】 EP2022054274
(87)【国際公開番号】W WO2022179986
(87)【国際公開日】2022-09-01
(31)【優先権主張番号】2101800
(32)【優先日】2021-02-24
(33)【優先権主張国・地域又は機関】FR
(81)【指定国・地域】
(71)【出願人】
【識別番号】521253620
【氏名又は名称】セーセーエス 12
【氏名又は名称原語表記】CCS 12
(74)【代理人】
【識別番号】100080447
【弁理士】
【氏名又は名称】太田 恵一
(72)【発明者】
【氏名】スマジャ,ウィリアム
(72)【発明者】
【氏名】アビスディ,マルレーヌ
(57)【要約】
本発明は、一方の側(10、11)に少なくとも1つの認証暗号(3)を含む支払いカード(1)に関し、当該認証暗号(3)は一意であり、支払いカード(1)に属し、認証暗号(3)は支払いカード(1)に添付され、当該認証暗号(3)は光学的認識によって支払いカード(1)を識別する手段を形成し、当該識別手段は支払いカード(1)がリンクされた銀行口座にリンクされる。本発明はまた、支払いカード(1)の所持者(100)の個人データに関する安全な操作を実行するために、支払いカード(1)及び当該支払いカード(1)の所持者(100)を認証する方法に関する。最後に、本発明は、支払いカード(1)を使用して遠隔支払いを行うための認証方法の使用に関する。
【選択図】図6
【選択図】図6
【特許請求の範囲】
【請求項1】
表側(10)と裏側(11)とを備える支払いカード(1)であって、電子チップ(12)を内蔵し、前記表側(10)は、少なくとも1つのPAN番号(20)と、前記支払いカード(1)の所持者の識別情報(22)と、前記支払いカード(1)の有効期限(23)とを含むセキュリティデータ(2)を備え、前記裏側(11)は、好ましくは3つの数字からなるCVV暗号(24)を有し、前記支払いカード(1)に属する一意の認証暗号(3)を一方の側(10、11)に備え、前記認証暗号(3)が前記支払いカード(1)に添付されており、前記認証暗号(3)は、光学的認識によって前記支払いカード(1)を識別する手段を形成し、前記識別手段は、前記支払いカード(1)がリンクされた銀行口座にリンクされる、支払いカード(1)。
【請求項2】
前記認証暗号(3)は、一意のパターンを形成するように白色背景に対して配置された所定数の黒色モジュールを形成するマトリックスコードであり、前記黒色モジュールの各々は、前記認証暗号(3)の文字を形成する、請求項1に記載の支払いカード(1)。
【請求項3】
前記PAN番号(20)は4連の4つの数字からなり、前記支払いカード(1)は、少なくとも一連の4つの数字の前記PAN番号(20)を置き換えるPAN暗号(21)を含む、請求項1又は2に記載の支払いカード(1)。
【請求項4】
前記PAN暗号(21)は16~100文字を含み、好ましくは、前記PAN暗号(21)は36~64文字を含む、請求項3に記載の支払いカード(1)。
【請求項5】
前記PAN暗号(21)は、カルダングリルである、請求項3又は4に記載の支払いカード(1)。
【請求項6】
前記CVV暗号(24)は、3より大きい文字数を有する暗号によって置き換えられる、請求項1~5のいずれか一項に記載の支払いカード(1)。
【請求項7】
前記認証暗号(3)は、200~10,000の文字数を含む、請求項1~6のいずれか一項に記載の支払いカード(1)。
【請求項8】
請求項1~7のいずれか一項に記載の支払いカード(1)と、前記支払いカード(1)の所持者(100)とを認証するための方法であって、前記支払いカード(1)の前記所持者(100)の個人データに関する安全な操作を実行することを目的として、前記認証方法は、少なくとも、a)前記支払いカード(1)のセキュリティデータ(2、20、200、201、203、22、23)を入力することによって前記支払いカード(1)を認証する第1のステップ、及び/又は前記支払いカード(1)の前記所持者(100)の第1の認証であって、前記支払いカード(1)の前記所持者(100)が自身の識別情報及び/又は識別子を入力する第1の認証と、
b)前記支払いカード(1)の前記所持者(100)の個人データに関する安全な操作を要求するステップであって、前記要求は、金融機関に対して開かれている前記支払いカード(1)の前記銀行口座にリンクされた安全なデジタル空間(6)を用いて実行され、前記安全なデジタル空間(6)は、前記金融機関によって管理されるリモートサーバに記憶されている、ステップと、
c)前記支払いカード(1)の前記入力されたセキュリティデータを検証するステップであって、前記入力されたセキュリティデータ(2、20、200、201、203、22、23)を前記安全なデジタル空間(6)に記憶された参照データと比較することによって実行されるステップと、
d)前記支払いカード(1)及び前記支払いカード(1)の前記所持者(100)を認証する第2のステップであって、前記第2の認証ステップは、前記支払いカード(1)に属する前記認証暗号(3)の認識によって実行され、このステップは、前記支払いカード(1)の前記所持者(100)に属するデジタル端末(5)を介して利用可能又はアクセス可能なデジタル認識モジュール(50)によって実行される、第2のステップと、
e)前記支払いカード(1)の前記所持者(100)の個人データに関する前記安全な操作を終了するステップと、を含む、認証方法。
【請求項9】
前記第2の認証ステップd)は、前記銀行口座の前記安全なデジタル空間(6)と前記支払いカード(1)の前記所持者(100)の前記デジタル端末(5)との間の安全な通信チャネルを開くことによって実行され、前記銀行口座の前記安全なデジタル空間(6)は、前記デジタル認識モジュール(50)の前記開くことを要求する、請求項8に記載の認証方法。
【請求項10】
前記認証方法は、前記認識モジュール(50)を開くと、前記支払いカード(1)の前記所持者(100)の生体及び/又はコード認証取引を含み、前記支払いカード(1)の前記所持者(100)の認証が成功した場合、前記認識モジュールは、前記デジタル端末(5)のカメラにアクセスして、前記支払いカード(1)の前記認証暗号(3)のデジタルキャプチャを可能にする、請求項8又は9に記載の認証方法。
【請求項11】
前記支払いカード(1)に添付された前記認証暗号(3)を、前記銀行口座の前記安全なデジタル空間(6)に記憶された前記認証暗号(3)のデジタル参照画像と比較することを含む、請求項8~10のいずれか一項に記載の認証方法。
【請求項12】
前記接続ステップa)が前記安全なデジタル空間(6)とは別個の安全なオンラインポータル(7)上で実行されるとき、安全な通信チャネルは、前記安全なオンラインポータル(7)と前記支払いカード(1)の前記銀行口座にリンクされた安全なデジタル空間(6)との間で開かれる、請求項8~11のいずれか一項に記載の認証方法。
【請求項13】
前記支払いカード(1)の前記所持者(100)の前記デジタル端末(5)の位置情報のステップを含む、請求項8~12のいずれか一項に記載の認証方法。
【請求項14】
遠隔支払い、特にウェブサイトを介して実行される遠隔支払いを有効にするための、請求項8~12のいずれか一項に記載の認証方法の使用であって、前記遠隔支払いは、請求項1~7のいずれか一項に記載の支払いカード(1)を介して行われる、使用。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、銀行カードによる金融取引、より詳細には、インターネット上で実行される遠隔銀行支払いを保護する分野に属する。
【背景技術】
【0002】
銀行カードは、各辺が数センチメートルで厚さが2ミリメートルの、プラスチック、紙、又は厚紙で作られたカードであることに留意されたい。カードは、従来、情報を含むことができる少なくとも1つの集積回路を担持する。この集積回路はチップに対応し、この情報を処理することができるマイクロプロセッサを含んでもよく、又は不揮発性メモリ回路に限定されてもよく、任意選択でメモリカードなどのセキュリティ構成要素を含んでもよい。
【0003】
銀行カードによる遠隔支払いを行う場合、金融取引を実行するために銀行カードの「セキュリティデータ」を提供する必要がある。
【0004】
これらのセキュリティデータは、一般に、このチップカードの面の一方又は他方に刻印される。典型的に、銀行カードは、銀行口座及び/又は銀行カードの所有者を識別するためのデータを含む。これらの識別データは、一般に、銀行カードの表側に刻印される。より具体的には、PAN番号とも呼ばれるカード番号は、銀行口座にリンクされる。加えて、ほとんどの銀行カードは、一方で、銀行カードの所有者の識別情報(姓及び名及び/又は会社名)を含む。更に、銀行組織は、支払いカードの有効期限も刻印する。
【0005】
チップカードの口座及び/又は所有者を識別するためのこれらのデータは、一般に、銀行カードの表側に印刷又は浮き彫りによって記入される。一般的に、これらの刻印は、チップカードのエンボス加工技術(表側)又はスクリーン印刷によって行われる。
【0006】
銀行カードの大部分はまた、銀行カードの裏面(又は裏側)に添付されたセキュリティコード又は視覚的暗号を含む。
【0007】
実際には、銀行カードの所有者又は所持者は、オンライン又は電話支払いを行うときに、これらの識別データを提供するように促される。
【0008】
21世紀初頭から、電子商取引及びより一般的なオンライン支払いは、取引の回数及びこれらの取引の財務量の両方に関して指数関数的に成長してきた。
【0009】
オンライン支払い量のこの増加に直面して、サイバーセキュリティの問題は重大であると思われる。実際、オンライン支払いのこの増加と並行して、特にオンラインハッキング又は電話ハッキングを通じた銀行カード詐欺の増加も観察されている。
【0010】
これら多数の不正行為の中で、2つのタイプが区別される。一方は銀行カードを使用し、カードが存在する場合でCPと呼ばれ、他方はカードが存在しない場合でCNPと呼ばれる。第1のタイプの詐欺は、銀行カードの物理的な盗難を含み、この盗まれたカードを所有するハッカーはまた、オンライン支払いを実行するために銀行カードの所持者の識別情報を盗むことを可能にするセキュリティデータへのアクセスを有する。セキュリティデータの視覚的ハッキングは、識別情報盗難によるこの第1のタイプの詐欺にたとえることもできる。実際に、視覚的ハッキングは、原則として店の支払い中に行われ、販売者は、カードの所有者/所持者を知らずにセキュリティデータをコピーする。次いで、ハッカーは、銀行カードのセキュリティデータを所有しており、自分自身のために、又は第三者にそれらを転売するために、遠隔取引を実行することができる。
【0011】
フィッシングは、識別情報盗難を伴う第2のタイプの詐欺である。この技術は、間違いなく近年より進化している技術である。この技術は、個人情報(パスワード、クレジットカード番号、身分証明書の番号又は写真コピー、生年月日など)を抽出するために、銀行又は政府機関などの信頼できる第三者であることを犠牲者に確信させることにある。これは、ウェブサイト全体を再現することによって、電子メールを送信することによって、又はテキストメッセージを送信することによって行うことができる。その結果、ハッカーは銀行カードのセキュリティデータを所有し、このセキュリティデータによって、ハッカーは自分自身の口座への取引を実行することもできる。
【0012】
この種の詐欺を防止するために、銀行組織は、銀行カード所持者の携帯電話に支払い確認テキストメッセージ(SMS)を送信することによって支払いを安全にする方法を導入している。このテキストメッセージは、一般に、支払いを有効にするために金融機関によって送信される英数字コードを含む。このサービスは、「3D-Secure(登録商標)」という名称の認証を有する。このシステムはある程度のセキュリティを提供するが、ハッカーがそれを迂回することを可能にするいくつかの弱点を有する。第1に、全ての銀行がそのようなサービスを提供するわけではない。同様に、商業サイトによって使用される全ての支払いシステムが、金融取引を安全にするためにこの方法の使用を可能にするわけではない。実際、現在のところ、フランスにおけるオンライン取引の40%しかこのシステムによって承認されていない。更に、このシステムは、英数字コードが送信される電話番号を変更することができる。これはハッカーにとっての恩恵であり、これによりハッカーは英数字コードの送信を自分の電話に迂回させることができる。
【0013】
これらの欠点により、欧州委員会は、最近の決定において、オンライン支払いに関してより高いセキュリティレベルを必要とする新たなより厳格な欧州規格を制定することを余儀なくされている。2021年にこれらの新しい規格を有効にすることを目指した、新規格を適用する意欲的なスケジュールは、大きな欠点、すなわち、非標準化のリスクがある、銀行が独自の解決策を選択するのを可能にすることを伴う。
【0014】
取引を保護するための代替的な解決策が存在する。例えば、動的なCVV暗号を含むタイプの銀行カードがある。CVV暗号は、一般に銀行カードの表側にある一連の3つの数字に対応する。
【0015】
CVV暗号は、一連の3つの数字がランダムに、自動的に、かつ規則的に変化するため、動的と呼ばれる。したがって、オンライン取引のための動的銀行カードからの情報を、安心して信頼することが可能である。実際に、フィッシングの場合であっても、暗号が定期的に変化するため、銀行カードのセキュリティデータは使用できない。
【0016】
動的暗号を有する銀行カードは、フィッシングの問題に部分的に対応しているにすぎない。これは、銀行カードの物理的盗難の問題には対応していない。このようなカードに埋め込まれる技術が技術的に進歩しているという事実に加えて、特に、カードの厚さにバッテリと画面の両方を組み込むことによって、この技術は非常にコストがかかり、非エコであり、このことが普遍的な採用を遅らせている。
【0017】
本出願人は、銀行カードの物理的盗難及び/又は視覚的ハッキングに続く識別情報盗難に対処するための解決策を既に提案していることに留意されたい。この解決策は、銀行カードのPAN番号の3つの数字の代わりに暗号を統合することを提案する。この解決策は、特に国際公開第2020/120849号に記載されている。銀行カードを所有しているが、ハッカーは、自分自身でオンライン支払いを行うのに必要な全てのセキュリティデータを有しているわけではない。実際、このタイプの銀行カードの所有者は、一方では、PAN番号の一部が隠されている銀行カードを受け取り、他方では、隠された番号を受け取る。この隠された番号は、仏国特許出願第2005961号明細書の主題でもある本出願人によって開発されたデジタル方法によって明らかにすることができる。
【0018】
銀行カードのPAN番号を暗号化するこの解決策は、銀行カードの物理的盗難及び/又は視覚的盗用に対して有効であることが証明されているが、銀行カードのセキュリティデータのフィッシングを防止することはできない。
【0019】
その結果、本文書を作成する時点で、銀行組織及びオンライン商店主は、銀行カードによるオンライン取引を保護するための適切な解決策をまだ見出していないことに留意されたい。
【発明の概要】
【発明が解決しようとする課題】
【0020】
これらの欠点を克服するために、本出願人は、銀行カード及び当該銀行カードの保持者の認証を保証する2要素認証を通じてオンライン支払いを安全にすることを目的とする技術的解決策を開発した。
【課題を解決するための手段】
【0021】
本発明の第1の態様は、表側及び裏側を備える支払いカードに関し、支払いカードは、電子チップも含み、表側は、少なくとも1つのPAN番号、支払いカードの所持者の識別情報、及び支払いカードの有効期限を含むセキュリティデータを備え、裏側は、一般に3つの数字からなるCVV暗号を有する。
【0022】
支払いカードは、少なくとも一方の側に、200から10,000の間の文字数を含む認証暗号を含み、この認証暗号は一意であり、認証暗号が添付された支払いカードに属し、当該認証暗号は、光学的認識によって支払いカードを識別する手段を形成し、当該識別手段は、支払いカードがリンクされた銀行口座にリンクされることを特徴とする。
【0023】
本発明による支払いカードは、支払いカードの側面に添付された独自の認証暗号を備えている。この認証暗号は多数の文字を含み、それを一意にする。実際に、認証暗号は、認証暗号の光学的認識によって支払いカードを認証する手段を提供することに寄与する。この認証暗号は、フィッシング詐欺を制限することによって、安全な取引のセキュリティを向上させることに寄与する。実際に、ハッカーが支払いカードのセキュリティデータを非アクティブ化することに成功した場合、本発明による認証方法は、認証暗号の光学的認識による安全な取引の検証を必要とする。したがって、ハッカーが支払いカード及びそのセキュリティデータを所有していない場合、その人物は、自身の利益のために支払いカードを使用することができない。
【0024】
本発明の第1の態様の第2の特徴によれば、認証暗号は、一意のパターンを形成するように白色背景に対して配置された所定数の黒色モジュールを形成するマトリックスコードであり、各黒色モジュールは認証暗号の文字を形成する。このタイプのマトリックスコードは、各支払いカードがそのカードに「属する」とも言われる一意の認証暗号を含むことを可能にする多数の組合せを提供する。
【0025】
本発明の第1の態様の第3の特徴によれば、PAN番号は4連の4つの数字からなり、支払いカードは、PAN番号の少なくとも一連の4つの数字を置き換えるPAN暗号を含む。PAN暗号は、支払いカードの物理的盗難及び/又は視覚的盗用に対抗することを可能にする追加のセキュリティを提供する。実際、物理的な盗難及び/又は視覚的盗用であっても、ハッカーは、支払いカードのPAN番号全体を有していない。したがって、カードは使用できない。
【0026】
具体的には、PAN暗号は16~100文字を含み、好ましくは、PAN暗号は36~64文字を含む。本発明によれば、PAN暗号は、カルダングリルである。
【0027】
本発明の第1の態様の第4の特徴によれば、CVV暗号は、3より大きい文字数を有する暗号によって置き換えることができる。この特徴はまた、支払いカードの物理的盗難及び/又は視覚的盗用に対抗するために、支払いカードのセキュリティデータを隠すことを目的とする。
【0028】
本発明の第2の態様は、本発明の第1の態様により定義された支払いカード、及びその支払いカードの所持者を認証する方法に関する。認証方法は、支払いカードの所持者の個人データに関する安全な操作を実行することを目的とする。この点において、認証方法は、少なくとも以下を含む。
a)支払いカードのセキュリティデータを入力することによって支払いカードを認証する第1のステップ、及び/又は支払いカードの所持者の第1の認証であって、支払いカードの所持者が自身の識別情報及び/又は識別子を入力する第1の認証と、
b)支払いカードの所持者の個人データに関する安全な操作を要求するステップであって、要求は、金融機関に対して開かれている支払いカードの銀行口座にリンクされた安全なデジタル空間を用いて実行され、安全なデジタル空間は、金融機関によって管理されるリモートサーバに記憶されている、ステップと、
c)支払いカードの入力されたセキュリティデータを検証するステップであって、入力されたセキュリティデータを安全なデジタル空間に記憶された参照データと比較することによって実行されるステップと、
d)支払いカード及び支払いカードの所持者を認証する第2のステップであって、第2の認証ステップは、支払いカードに属する認証暗号の認識によって実行され、このステップは、支払いカードの所持者に属するデジタル端末を介して利用可能又はアクセス可能なデジタル認識モジュールによって実行される、第2のステップと、
e)支払いカードの所持者の個人データに関する安全な操作を終了するステップ。
a)支払いカードのセキュリティデータを入力することによって支払いカードを認証する第1のステップ、及び/又は支払いカードの所持者の第1の認証であって、支払いカードの所持者が自身の識別情報及び/又は識別子を入力する第1の認証と、
b)支払いカードの所持者の個人データに関する安全な操作を要求するステップであって、要求は、金融機関に対して開かれている支払いカードの銀行口座にリンクされた安全なデジタル空間を用いて実行され、安全なデジタル空間は、金融機関によって管理されるリモートサーバに記憶されている、ステップと、
c)支払いカードの入力されたセキュリティデータを検証するステップであって、入力されたセキュリティデータを安全なデジタル空間に記憶された参照データと比較することによって実行されるステップと、
d)支払いカード及び支払いカードの所持者を認証する第2のステップであって、第2の認証ステップは、支払いカードに属する認証暗号の認識によって実行され、このステップは、支払いカードの所持者に属するデジタル端末を介して利用可能又はアクセス可能なデジタル認識モジュールによって実行される、第2のステップと、
e)支払いカードの所持者の個人データに関する安全な操作を終了するステップ。
【0029】
2つの認証ステップa)及びd)を通じて、本発明による方法は、支払いカード及び/又は当該カードの所持者の2要素認証を組み込んでいる。この2要素認証は、遠隔支払いなどの安全な取引の安全性を強化する。実際、この方法は、支払いカードのセキュリティデータを入力することを含むが、この取引を実行するこのカードの所持者が認識モジュールを開かなければならず、最後に、支払いカードの所持者が、認識されるべき支払いカードに属する暗号のために自分の支払いカードを所有していなければならない。実際に、この種のハッキングは、支払いカードに属する認証暗号を回復することが可能でないので、認証方法は、現在存在しているものとしてフィッシングを有効でなくする。
【0030】
本発明の第2の態様の第1の特徴によれば、第2の認証ステップd)は、銀行口座の安全なデジタル空間と支払いカードの所持者のデジタル端末との間の安全な通信チャネルを開くことによって実行され、銀行口座の安全なデジタル空間は、デジタル認識モジュールを開くことを要求する。
【0031】
本発明の第2の態様の第2の特徴によれば、認証方法は、認識モジュールを開いたときに、支払いカードの所持者の生体及び/又はコード認証操作を含み、支払いカードの所持者の認証が成功した場合、認識モジュールは、支払いカードの認証暗号のデジタルキャプチャを可能にするために、デジタル端末のカメラにアクセスを許可する。
【0032】
本発明の第2の態様の第3の特徴によれば、本方法は、支払いカードに添付された認証暗号を、銀行口座の安全なデジタル空間に記憶された認証暗号のデジタル画像と比較することを含む。
【0033】
本発明の第2の態様の第4の特徴によれば、接続ステップa)が安全なデジタル空間6とは別個の安全なオンラインポータルにおいて実行されるとき、安全な通信チャネルが、安全なオンラインポータルと支払いカードの銀行口座にリンクされた安全なデジタル空間との間で開かれる。
【0034】
本発明の第2の態様の第5の特徴によれば、認証方法は、支払いカードの所持者のデジタル端末の位置情報のステップを含む。
【0035】
本発明の第3の態様は、遠隔支払い、特にウェブサイトを介して実行される遠隔支払いを有効にするための、本発明の第2の態様により定義される認証方法の使用に関し、遠隔支払いは、本発明の第1の態様により定義される支払いカードを介して行われる。
【図面の簡単な説明】
【0036】
他の特徴及び利点は、添付の図1~図6によって示される本発明の2つの非限定的な例示的実施形態の以下の詳細な説明において明らかになるであろう。
【図1】本発明による支払いカードの表側を示す図である。
【図3】支払いカードを認証するために銀行サーバからコールを受信するデジタル端末を示す図である。
【図5】本発明の第1の例示的な実施形態による、支払いカードを認証するためのシステム及び方法を示す図である。
【図6】本発明の第2の例示的な実施形態による、支払いカードを認証するためのシステム及び方法を示す図である。
【発明を実施するための形態】
【0037】
図1~図5に示すように、本発明は、支払いカード1に関する。この支払いカード1は、銀行カードに相当する。実際に、本発明による支払いカード1は、銀行機関で開設された金融口座に接続される。銀行口座及び支払いカード1は、銀行口座の所有者又は支払いカード1の所持者100とも呼ばれるユーザに割り当てられる。
【0038】
支払いカード1は、表側10及び裏側11を含む。従来、支払いカード1は、電子チップ12も組み込んでいる。この電子チップ12は、アルゴリズムを実行する、及び/又はデータを記憶するように構成されたプロセッサ及びメモリを備える。
【0039】
図1に示すように、表側10は、セキュリティデータ2を含む。セキュリティデータ2は、少なくとも1つのPAN番号20を含む。PAN番号20は、いくつかの一連の数字、例えば4連の4つの数字から構成され、合計16の数字となる。「PAN」という用語は、銀行の専門用語で一般的である。この実施例では、支払いカード1を左から右に読むことによって、PAN番号20は、第1の一連の数字200、第2の一連の数字201、第3の一連の数字、及び第4の一連の数字203を含む。
【0040】
図1に示すように、PAN番号20の少なくとも一連の4つの数字をPAN暗号21で置き換えることが可能である。この実施例では、PAN暗号21は、PAN番号2の第3の一連の数字を置換する。しかしながら、代替的に、PAN暗号21がPAN番号2の第4の一連の数字203を置換することが可能である。
【0041】
本発明によれば、PAN暗号21は、16~100文字を含む。好ましくは、PAN暗号21は、36~64文字を含む。図1の例では、PAN暗号21は、カルダングリルからなる。それにもかかわらず、線形バーコード又はマトリックスバーコードのような別のタイプのPAN暗号21の使用を想定することが可能である。
【0042】
PAN暗号21としてカルダングリルを使用してPAN番号を暗号化するこの技術は、本出願人によって出願された国際公開第2020/120849号により詳細に記載されていることに留意されたい。更に、暗号化された一連の数字をデジタル的に明らかにする方法は、同じく本出願人によって出願された仏国特許出願第2005961号明細書に記載されている。導入部で説明したように、PAN番号21の一連の数字の暗号化は、特に支払いカードの物理的な盗難の後に、識別情報盗難詐欺に対抗することを効果的に可能にする。
【0043】
図1に示すように、セキュリティデータ2は、支払いカード1の所持者100の識別情報22も含む。更に、セキュリティデータ2は、支払いカード1の有効期限23を含む。
【0044】
従来、支払いカード1の表側10に添付されたセキュリティデータ2、20、21、22、23は、支払いカード1の表面上への印刷及び/又はエンボス加工によって、又はスクリーン印刷によってさえ刻印される。この実施例では、印刷されたPAN暗号21を除いて、他のセキュリティデータ2、20、22、23がエンボス加工によって添付されている。
【0045】
図2に示すように、裏側11は、CVV暗号24を有する。このCVV暗号24は、一般に3つの数字である。任意選択的に、CVV暗号24を3文字よりも多い文字数を有する暗号に置き換えることも可能である。情報として、CVV暗号24の代わりに、カルダングリル、線形バーコード、又はマトリックスバーコードなどの暗号を使用することができる。
【0046】
CVV暗号24はまた、支払いカード1のセキュリティデータ2を利用する。これらのセキュリティデータ2は、遠隔支払い中に銀行管理機関で支払いカード1を認証するために使用されるので、セキュリティデータと呼ばれる。
【0047】
本発明によれば、支払いカード1は、少なくとも1つの認証暗号3を含む。それは一意であり、支払いカード1に属する。この認証暗号3は、光学的認識によって支払いカード1を認証する手段を構成する。それは、支払いカード1の銀行口座にリンクされる。
【0048】
認証暗号3は、支払いカード1の一方の側10、11に添付することができる。図2の実施例では、認証暗号3は、裏側11に添付されている。しかしながら、認証暗号3は、支払いカード1の表側10で利用可能とすることもできる。
【0049】
本発明によれば、認証暗号3は、200~10,000の文字数を含む。
【0050】
図2、図4、及び図5に示す実施例では、認証暗号3はマトリックスコードからなる。マトリックスコードは、「二次元バーコード」とも呼ばれる。実際には、マトリックスコードは、単一のパターンを形成するように白色背景に対して配置された所定数の黒色モジュールからなる。このように、各黒色モジュールは、認証暗号3の1文字を構成する。各黒色モジュールは、所定の寸法を有する。このタイプのマトリックスコードは、QRコード(登録商標)として知られている。認証暗号3における多数の文字は、認証暗号3を一意にする。
【0051】
認証暗号3は、ホログラフィック暗号、カルダングリルなどの別のタイプの視覚暗号によって形成することができることに留意されたい。データマトリックスタイプの暗号の利点は、スマートフォン及び現在の銀行アプリケーションによって読み取られ認識される既に確立された能力にある。
【0052】
図5及び図6に示すように、本発明は、支払いカード1及び所持者100の認証システム4にも関する。所持者100及びその支払いカード1の2要素認証は、支払いカード1の所持者100の個人データに関する安全な操作を実行することに寄与する。例えば、安全な取引は、支払いカード1(図5)を使用して実行される遠隔支払いに対応し得る。この2要素認証は、インターネットを介した遠隔支払いに特に有用である。しかしながら、2要素認証は、デジタル署名、顧客口座での取引、銀行資金の振替などを実行するために使用することもできる。
【0053】
図5及び図6の実施例では、認証システム4は、デジタル端末5を備える。デジタル端末5は、スマートフォン、デジタルタブレットなどで構成されてもよい。より広範には、画面などの表示手段、スチール又はビデオカメラなどのマルチメディアキャプチャツール、メモリ、及びアルゴリズムアプリケーションを記憶及び実行するためのプロセッサを備えた電子デバイスを用いて、本発明を実施することが可能である。電子デバイスはまた、携帯電話ネットワーク、有線電話ネットワーク、インターネットなどの電気通信ネットワークを介した通信手段を備えてもよい。
【0054】
本発明によれば、デジタル端末5は、支払いカード1に属する認証暗号3の認識のためのモジュール50を組み込む。認識モジュール50は、認証暗号3のデジタルキャプチャのために構成される。これらの目的のために、認識モジュール50は、デジタル端末5のカメラを制御するように構成されたアプリケーションシステムに統合される。例として、認識モジュール50は、支払いカード1にリンクされた銀行口座を管理するためのアプリケーションに統合することができる。銀行口座を管理するためのこのアプリケーションは、当然ながらデジタル端末5によって記憶され、実行される。本明細書では、各金融機関は、銀行管理アプリケーションをクライアントに利用可能にすることに留意されたい。したがって、認識モジュール50は、既に既存のアプリケーションに追加することができるか、又はアプリケーションアルゴリズム自体に対応するアルゴリズムブリックである。
【0055】
デジタル端末5は、無線通信ネットワークを介して遠隔通信するように構成されている。この目的のために、デジタル端末5は、携帯電話送受信機のような通信手段を備えることができる。例として、送受信機は、GSM、2G、3G、4G、5G、6Gタイプであってもよい。加えて、デジタル端末5は、Bluetooth(登録商標)、Wi-Fiなどの近距離送受信機を備えてもよい。ほとんどのデジタル端末は、Wi-Fi送受信機及びBluetooth送受信機を備えることに留意されたい。更に、携帯電話又はスマートフォンは、携帯電話送受信機を更に備える。
【0056】
図5及び図6に示すように、本発明による認証システム4は、安全なデジタル空間6を更に備える。安全なデジタル空間6は、支払いカード1の銀行口座にリンクされる。一般に、安全なデジタル空間6は、支払いカード1の所持者の上記銀行口座を管理する金融機関によって管理される。安全なデジタル空間6は、リモートサーバによって記憶される。既知の方法で、この安全なデジタル空間6は、サービスコールのような安全なプロトコルを介してリモートでアクセス可能である。このサービスコールは、銀行支払いカードを読み取った後に銀行支払いを実行するために電子支払い端末(EPT)によって使用されるものと同じタイプのものである。
【0057】
通常、サービスコールは、APA、HTTPS、又はOAuth2などのセキュリティプロトコルによって保護することができる。
【0058】
安全なデジタル空間6はまた、例えば、PSP又は「支払いサービスプロバイダ」タイプの支払い検証システムを使用して安全な通信チャネルを開くように構成される。このようなPSP支払い検証システムは、「API」とも呼ばれるアプリケーションプログラミングインターフェースに対応する。この支払い検証システムのAPIは、遠隔支払いを確認するために、安全なデジタル空間6と銀行口座の所有者との間の安全な通信チャネルを開くように構成される。この実施例では、使用される支払い検証システムは、安全なデジタル空間6と、当該銀行口座にリンクされた支払いカード1の所持者100のデジタル端末5との間の安全な通信を確立するように構成される。
【0059】
図5に示す実施例では、認証システム4は、安全なオンラインポータル7を備え得る。オンラインポータル7自体は、銀行サーバとは別個のリモートサーバに記憶される。本実施例では、オンラインポータル7は、銀行口座の安全なデジタル空間6を記憶するリモートサーバと通信するように構成される。所持者100がオンライン支払取引を実行することを望むとき、オンラインポータル7は、商業サイトなどのウェブサイト上でホストされる支払いポータルである。
【0060】
本発明によれば、オンラインポータル7は、支払いカード1の所持者100の個人データに関する安全な操作を実行するように構成される。当該安全な取引は、上述したように、遠隔支払い、デジタル署名、顧客口座上の取引、銀行資金の振替などに対応し得る。
【0061】
図6の実施例では、オンラインポータル7は、安全なデジタル空間6と同一のものであり得る。この可能性は、銀行振替取引又は顧客カード上の取引に対してより特定的である。この構成では、所持者100は、安全なデジタル空間6を介してそれらのデジタル端末5と直接通信する。
【0062】
したがって、認証システム4に関連して、安全なデジタル空間6は、無線通信ネットワークを介してデジタル端末5及び/又はオンラインポータル7と遠隔通信するように構成される。
【0063】
全ての場合において、所持者100の個人データに関する安全な操作は、支払いカード1及び支払いカード1の所持者100の2要素認証の後に実行される。実際には、認証システム4は、全てのオンライン支払取引において第1の従来の認証を含む。この第1の認証は、一方では、個人デジタル空間への接続による所持者100の認証に対応する。所持者100のこの認証は、識別子及びパスワードを入力すること、又は生体認識を含む。一方、第1の認証は、支払いカード1のセキュリティデータ20、21、22、23、24、200、201、203に関する情報も含む。本実施例では、PAN番号20はPAN暗号21を含むことに留意されたい。所持者100がそのメモリ内にPAN暗号21によって置換された一連の数字を有していない場合、所持者100は、同様に本出願人によって保持されている仏国特許出願第2005961号明細書によって説明されている視覚化方法を介してこの一連の数字を明らかにすることができる。図5の実施例では、第1の認証は、オンラインポータル7に接続することによって実行される。逆に、図6の実施例では、第1の認証は、支払いカード1にリンクされた安全なデジタル空間6から直接実行される。
【0064】
第2に、認証システム4は、第2の認証を含む。この第2の認証は、安全なデジタル空間6と支払いカード1の所持者100のデジタル端末5との間に開かれた安全な通信チャネルを介して行われる。
【0065】
実際には、この第2の認証は、一方では、パスワードを入力することによる、又は認識モジュール50を介した生体認識による所持者100の認証に対応する。支払いカード1の所持者100の認証が成功した場合、認識モジュール50は、支払いカード1の第2の認証を実行する。この第2の認証は、支払いカード1の認証暗号3の読み取り又はキャプチャを含む。実際、この2要素認証は、所持者100が取引の検証中に自身の支払いカード1を所有しているので、安全な取引を承認するための条件である。所持者100の生体データ又は認証暗号3がない場合、ハッカーは安全な取引を有効にすることができない。更に、追加のセキュリティレベルが、PAN暗号21を備えた支払いカード1によって与えられる。
【0066】
本発明はまた、本発明による準拠支払いカード1及びこの支払いカード1の所持者100を認証するための方法に関する。この認証は、支払いカード1の所持者100の個人データに関する安全な操作を実行するために行われる。本発明によれば、この認証方法は、遠隔支払い、特にウェブサイトを介して実行される遠隔支払いを承認するために使用することができる。しかしながら、本発明による方法は、金融取引、顧客口座での取引、デジタル署名などを実行するためにも有用であり得る。
【0067】
図5及び図6に示すように、認証方法は、支払いカード1及び支払いカード1の所持者100を認証する第1のステップを含む。この第1の認証ステップを、a)と呼ぶ。このステップa)の間、所持者100は、支払いカード1のセキュリティデータ20、21、22、23、24、200、201、203を入力する。実際には、ステップa)は、支払いカード1の所持者100の識別情報の認証も含むことができる。この認証は、安全なデジタル空間に接続することによって行われる。接続は、アクセスコード及び/又は生体認識を伴う識別子を入力することを含む。生体認識は、デジタル又は顔であり得る。この機能は、支払いカード1の所持者100のデジタル端末5に組み込まれた特徴に依存する。
【0068】
図5及び図6に示すように、認証方法は、支払いカード1の所持者100の個人データに関する安全な操作を要求するステップを含む。要求ステップは、b)で示す。本発明によれば、要求は、支払いカード1の銀行口座にリンクされた安全なデジタル空間6を用いて行われる。当然ながら、この銀行口座は金融機関に開設されている。本実施例では、安全なデジタル空間6は、金融機関によって管理されるリモートサーバ上に記憶される。上述したように、安全なデジタル空間6は、現在の電気通信手段(インターネット、携帯電話)を介してリモートでアクセス可能である。
【0069】
認証方法は、支払いカード1の入力されたセキュリティデータ20、21、22、23、24、200、201、203を検証するステップを含む。このステップは、c)で示す。検証ステップc)は、入力されたセキュリティデータ20、21、22、23、24、200、201、203を、安全なデジタル空間6に記憶された参照データと比較することによって実行される。このステップが成功すると、本発明による方法は、支払いカード1の所持者100の個人データに関する操作を有効にするために、第2の認証を要求する。
【0070】
これらの目的のために、認証方法は、支払いカード及び支払いカードの所持者を認証する第2のステップを含む。この第2の認証ステップは、d)で示す。本発明によれば、第2の認証ステップは、支払いカード1の認証暗号3の認識によって実行される。
【0071】
この実施例では、ステップd)は、支払いカード1の所持者100に属するデジタル端末5が利用可能又はアクセス可能なデジタル認識モジュール50を介して実行される。実際には、第2の認証ステップd)は、安全なデジタル空間6と支払いカード1の所持者100のデジタル端末5との間に安全な通信チャネルを開くことによって実行される。そのような安全な通信チャネルは、上述のPSPシステムを使用することができる。実際には、銀行口座の安全なデジタル空間6は、支払いカード1の所持者100のデジタル端末5上のデジタル認識モジュール50を開くことを要求する。
【0072】
図3に示されるように、認識モジュール50が開かれるとき、本方法は、支払いカード1の所持者100の生体及び/又はコード化された認証取引を含んでもよい。この実施例では、指紋51の認識による生体認証が要求される。支払いカード1の所持者100の認証の場合、認識モジュール50は、支払いカード1に属する認証暗号3のデジタルキャプチャを可能にするために、デジタル端末5のカメラにアクセスを許可する(図4参照)。認識モジュール50は、デジタル端末5の画面を通じて配置されなければならない支払いカード1内のフレーム52を含む。認識モジュール50は、支払いカード1をスキャンするように求めることに留意されたい。
【0073】
第2の認証ステップは、支払いカード1に添付された認証暗号3を認証暗号のデジタル参照画像と比較する取引を含む。この参照画像は、銀行口座の安全なデジタル空間6に記憶される。参照画像が支払いカードに添付された暗号3に対応する場合、第2の認証ステップは成功したと見なされる。
【0074】
第2の認証ステップが失敗した場合、安全な取引を直ちに中止することができるが、本方法は、支払いカードの所持者100が、所定数の認識試験を試みることを可能にすることができる。例えば、安全な取引が支払いカード1及びその所持者100の識別情報の2要素認証の失敗により中断される前に、3回の認証暗号3認識試験を提供することが可能である。最初の失敗の場合、本明細書の導入部で説明した安全な3Dシステムなどのより従来型の認証方法に切り替えることも可能である。
【0075】
しかしながら、第2の認証ステップd)の場合、認証方法は、支払いカード1の所持者100の個人データに関する安全な操作を終了させるステップを含む。終了ステップは、e)で示す。実際には、終了ステップは、当該安全な取引を進めるための許可を送信する。
【0076】
加えて、認証方法は、支払いカード1の所持者100のデジタル端末5の位置情報のステップを含んでもよい。支払いカード1の所持者100の位置は、詐欺の試みに関する情報を与え得る。実際、デジタル端末5が銀行口座が開設された国と異なる国に位置している場合、所持者100に送信されるアラートを生成することができる。実際には、認識モジュール50は、デジタル端末5の位置データにアクセスするように構成される。代替的に、デジタル端末5のIPアドレスは、支払いカード5の所持者100の位置情報に関する情報を与えることを可能にすることができる。
【0077】
要するに、この位置情報の目的は、支払いカード1のセキュリティデータ20、21、22、23、24、200、201、203の入力と、認証暗号3、特にQRコード(登録商標)の認識とが同じ場所から実行されることを保証することである。
【0078】
図5に示される第1の例示的な実施形態によれば、第1の認証ステップa)は、安全なデジタル空間6とは別個の安全なオンラインポータル7の安全なデジタル空間への接続に続いて実行される。この可能性は非常に一般的であり、商業サイトのオンラインポータル7上で支払いカード1の所持者100によって行われる購入に対応する。この実施例によれば、所持者100は、セキュリティデータ20、21、22、23、24、200、201、203をオンラインポータル7の安全なデジタル空間に直接入力する。
【0079】
要求ステップb)は、オンラインポータル7と安全なデジタル空間6との間で開かれている安全な通信チャネルを介して実行される。このチャネルは、支払いサービスプロバイダと銀行との間で既に使用されているものであってもよい。
【0080】
この状況では、終了ステップe)も、この安全な通信チャネルを介して行われる。オンラインポータル7が商業ウェブサイトの支払いポータルである場合、終了ステップe)は、支払いカード1の金融機関と支払いポータルが割り当てられた金融機関との間でデビット許可を送信することである。オンラインポータル7はまた、本発明の認証方法を通じて提供されるデジタル署名を要求してもよい。この場合、検証ステップe)は、許可又はデジタル署名を送信する。
【0081】
図6に示す方法の第2の例示的な実施形態によれば、第1の認証ステップa)は、支払いカード1の銀行口座にリンクされた安全なデジタル空間6への接続に続いて実行される。この実施例によれば、所持者100は、安全なデジタル空間6に対して自身を識別する。実際には、所持者100は、識別子を介して自身の識別情報を入力することによって自身を認証する。この識別子は、パスワード及び/又は生体認識(デジタル又は顔認識)によって検証される。
【0082】
本実施例によれば、要求ステップb)は、安全なデジタル空間6内で実行される。この状況では、終了ステップe)は、例えば銀行内移動を実行するために、すなわち、同じ機関で開設された2つの銀行口座の間で、金融機関から直接行われる。これら2つの銀行口座は、同じ所持者100又は2つの異なる実体に属することができる。代替的に、2つの銀行組織の間の金融取引が関係する場合、終了ステップは、支払いカード1の所持者100の銀行口座から引き落とし、受取側金融機関に入金する許可を転送することからなる。
【先行技術文献】
【特許文献】
【0083】
【特許文献1】国際公開第2020/120849号
【特許文献2】仏国特許出願第2005961号明細書
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【国際調査報告】