知財求人 - 知財ポータルサイト「IP Force」
▶ ナショナル ペイメンツ コーポレーション オブ インディアの特許一覧
特表2024-521777ルールに基づく部分的にオンラインおよびオフライン支払取引を可能にするシステムおよび方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-06-04
(54)【発明の名称】ルールに基づく部分的にオンラインおよびオフライン支払取引を可能にするシステムおよび方法
(51)【国際特許分類】
G06Q 20/08 20120101AFI20240528BHJP
H04L 9/08 20060101ALI20240528BHJP
【FI】
G06Q20/08
H04L9/08 F
H04L9/08 B
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023572744
(86)(22)【出願日】2022-05-23
(85)【翻訳文提出日】2024-01-11
(86)【国際出願番号】 IB2022054791
(87)【国際公開番号】W WO2022249023
(87)【国際公開日】2022-12-01
(31)【優先権主張番号】202121023338
(32)【優先日】2021-05-25
(33)【優先権主張国・地域又は機関】IN
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.iPad
2.BLUETOOTH
3.QRコード
4.ANDROID
(71)【出願人】
【識別番号】518372615
【氏名又は名称】ナショナル ペイメンツ コーポレーション オブ インディア
【氏名又は名称原語表記】NATIONAL PAYMENTS CORPORATION OF INDIA
(74)【代理人】
【識別番号】100125184
【弁理士】
【氏名又は名称】二口 治
(74)【代理人】
【識別番号】100188488
【弁理士】
【氏名又は名称】原谷 英之
(72)【発明者】
【氏名】カーン、アリフ
(72)【発明者】
【氏名】デュベイ、アシュウトシュ
(72)【発明者】
【氏名】ガウラヴ、ニシャント
(72)【発明者】
【氏名】パラギリ、サティーシュ
【テーマコード(参考)】
5L020
【Fターム(参考)】
5L020AA22
(57)【要約】
【課題】発明の要約
ルールに基づく部分的にオンラインおよびオフライン支払取引を可能にするシステムおよび方法
本発明はルールに基づく部分的にオンラインおよびオフライン支払取引を登録ユーザーに可能にするシステム(100)と方法(200)を開示する。登録ユーザーと関連付けられた電子装置(10)にインストールされたPSPツール(20)は装置(10)のセキュア記憶領域にある信頼されているアプリケーション(104)を実行する。信頼されているアプリケーション(104)、PSPツール(20)およびPSPサーバー(30)は、電子スイッチ(106)を介した認証エンジン(108)および複数のバンキング・システムサーバー(40、50)との通信が可能になり、登録ユーザーによる統一支払インターフェース(UPI)ライト・アカウントの登録と作成(204a)、登録された金融口座から作成された口座へのセキュア記憶領域に残高金額として保存されている現金の補給(204b)、さらに、バンキング・システムサーバー(40、50)を介さず、部分的にオンラインおよびオフライン支払取引を実行するための残高金額(204c)の利用を可能にする。
ルールに基づく部分的にオンラインおよびオフライン支払取引を可能にするシステムおよび方法
本発明はルールに基づく部分的にオンラインおよびオフライン支払取引を登録ユーザーに可能にするシステム(100)と方法(200)を開示する。登録ユーザーと関連付けられた電子装置(10)にインストールされたPSPツール(20)は装置(10)のセキュア記憶領域にある信頼されているアプリケーション(104)を実行する。信頼されているアプリケーション(104)、PSPツール(20)およびPSPサーバー(30)は、電子スイッチ(106)を介した認証エンジン(108)および複数のバンキング・システムサーバー(40、50)との通信が可能になり、登録ユーザーによる統一支払インターフェース(UPI)ライト・アカウントの登録と作成(204a)、登録された金融口座から作成された口座へのセキュア記憶領域に残高金額として保存されている現金の補給(204b)、さらに、バンキング・システムサーバー(40、50)を介さず、部分的にオンラインおよびオフライン支払取引を実行するための残高金額(204c)の利用を可能にする。
【特許請求の範囲】
【請求項1】
登録ユーザーのルールに基づく部分的にオンラインおよびオフライン支払取引が可能になる方法(200)であって、各登録ユーザーは保有する電子装置(10)にインストールされた1つまたは複数の支払サービスプロバイダー(PSP)のツール(20)を持ち、PSPサーバー(30)に各PSPツール(20)がホストされ、登録ユーザーは固有の複数文字のPINとグローバル識別子と連携された金融口座を持つ。前記の方法(200)は次から成る:〇 登録ユーザーと関連付けられた電子装置(10)にインストールされているPSPツール(20)で電子装置(10)のセキュア記憶領域にある信頼されているアプリケーション(104)を実行する(202)
〇 中央電子スイッチ(106)、信頼されているアプリケーション(104)、PSPツール(20)、PSPサーバー(30)を介して認証エンジン(108)と複数のバンキング・システムサーバー(40、50)との通信が可能になり(204)、登録ユーザーが以下のことを実行することができる:
● ルールに基づく部分的にオンラインおよびオフライン支払取引統一支払インターフェース (UPI)ライト・アカウントの登録と作成(204a)
● 登録された金融口座から作成されたUPIライト・アカウントへの現金補給(204b)、ここにUPIライト・アカウントに補給される金額はセキュア記憶領域に残高金額として保存され、さらに、
● バンキング・システムサーバー(40、50)にアクセスする必要なく、残高金額(204c)を利用して部分的にオンラインおよびオフライン支払取引を実行する。
【請求項2】
請求項1に請求する方法(200)、ここに、登録ユーザーがUPIライト・アカウントを登録して作成し(204a) 、ルールに基づく部分的にオンラインおよびオフライン支払取引を実行することが可能になるステップは以下から構成される:i. PSPツール(20)がPSPツール・インターフェースを介して登録ユーザーからのサービス許可コマンドを受信(302)する、ここに、サービス許可コマンドは部分的にオンラインおよびオフライン取引の実行のために有効にされた金融口座の明細から成り
ii. PSPツール(20)がサービス許可コマンドを受信して公開鍵を取得し、生成された公開鍵取得要請を信頼されているアプリケーション(104)に送る要請を生成し(304)
iii. 信頼されているアプリケーション(104)は、PSPツール(20)から公開鍵取得要請を受信すると、電子装置(10)のセキュア記憶領域内での秘密鍵(Ps)-公開鍵(Pk)ペアを生成し(306)
iv. 信頼されているアプリケーション(104)が秘密鍵-公開鍵ペアから生成された公開鍵をPSPツール(20)に送り(308)
v. 公開鍵を受けたPSPツール(20)が公開鍵で構成される鍵一覧依頼を生成し(310)
vi. PSPツール(20)がPSPツール(20)と関連付けられたPSPサーバー(30)を介して、生成された鍵一覧依頼を電子スイッチ(106)に送り(312)
vii. 電子スイッチ(106)はPSPサーバー(30)から受け取った鍵一覧依頼を認証エンジン(108)に送り(314)
viii. 認証エンジン(108)は、公開鍵を使用してデジタル証明書(DC-Pk)を生成し、固有のライト口座番号でサービス許可記録を更新して、登録ユーザーのためにUPIライト・アカウントを開設(316)する、ここにデジタル証明書(Pk)と公開鍵は認証エンジン(108)に保管され、将来の電子装置(10)から開始される部分的にオンラインまたはオフライン取引を認証する
ix. 認証エンジン(108)はUPIライト・アカウントの開設と公開鍵の保存に成功すると鍵一覧成功応答を生成し(318)
x. 認証エンジン(108)が鍵一覧成功応答を電子スイッチ(106)とPSPサーバー(30)を介してPSPツール(20)に送り(320)、登録ユーザーに対応する金融口座についてのサービス許可成功を通知する。
【請求項3】
請求項1に請求する方法(200)、ここに、登録ユーザーが登録された金融口座から作成されたUPIライト・アカウントに現金を補給する(204b)ことを可能にするステップは次から構成される:i. 登録ユーザーから複数文字のPINと補給金額を取得してこの金額を作成されたUPIライト・アカウントに補給するため、PSPツール(20)はPINと金額入力プロンプトをPSPツール・インターフェースに生成し(402)
ii. PSPツールはPSPツールインターフェースを介して複数文字のPIN、補給金額を受け取り(402)
iii. 信頼されているアプリケーション(104)が登録ユーザーに装置で指紋をスキャンして第一次検証を実行するように指図(402)
iv. 信頼されているアプリケーション(104)が複数の事前定義検証を実行した後、複数文字のPINで成る第一資格情報ブロックと第一許可要請クリプトグラム(ARQC)で成る第二資格情報ブロックを作成し(404)
v. PSPツール(20)は信頼されているアプリケーション(104)から生成された第一および第二資格情報ブロックを受け取り(404)
vi. PSPツール(20)は、第一および第二資格情報ブロックで構成される現金補給をPSPサーバー (30)に要請(406)
vii. PSPサーバー(30)は電子スイッチ (106)を介して現金補給要請を認証エンジン(108)に送り(408)
viii. 認証エンジン(108)はサービス許可記録の認証および現金補給要請の受信時に第一ARQCを認証し(410)
ix. 電子スイッチ(106)は現金補給要請を登録ユーザーの金融口座と関連付けられた発行人のバンキング・システムサーバー(40)に送り(412)
x. 発行人のバンキング・システムサーバー(40)は登録ユーザーの複数文字のPINを認証し(414)
xi. 発行人のバンキング・システムサーバー(40)は補給金額が登録された金融口座から控除され(414)、認証が成功すると保管口座に補給金額を借方記帳し
xii. 発行人のバンキング・システムサーバー(40)は電子スイッチ(106)を介して現金補給成功応答を認証エンジン(108)に送り(416)
xiii. 補給金額に基づいて認証エンジン(108)がUPIライト・アカウントの残高金額を更新(418)し、第一許可応答クリプトグラム(ARPC)と更新成功応答を生成し
xiv. 認証エンジン(108)が電子スイッチ(106)を介してPSPサーバー(30)に第一ARPCと更新成功応答を送り(420)
xv. PSPサーバー(30)はPSPツール(20)を介して信頼されているアプリケーション(104)に第一ARPCを送り(422)
xvi. 信頼されているアプリケーション(104)は電子装置(10)のセキュア記憶領域で残高金額を確認して更新し(424)
xvii. PSPツール(20)はPSPツールインターフェースを介して登録ユーザーに更新された残高金額を表示する(426)。
【請求項4】
請求項1に請求する方法(200)、ここに バンキング・システムサーバー(40、50)を介さず部分的にオンライン取引を実行するため、登録ユーザーが残高金額(204c)を利用することが可能になるステップは以下の構成となっている:i. PSPツール(20)は登録ユーザーが受取人のグローバル識別子と取引金額を含む取引詳細を入力して開始することを可能にし(502)
ii. 支払取引の開始に伴いPSPツール(20)は信頼されているアプリケーション(104)に、信頼されているアプリケーション(104)が複数の事前定義検証の実行後に、取引詳細およびセキュア記憶領域から抽出される残高金額を含む第二ARQCを生成して返す(506)ように指図し(504)
iii. PSPツール(20)が第二ARQCをPSPサーバー(30)に送り(508)
iv. 第二ARQCを受け取るとPSPサーバー(30)は電子スイッチ(106)に支払を要請し(510)
v. 電子スイッチ(106)が受取人のPSPサーバー(60)に支払取引のグローバル識別子翻訳を要請し(512)、受取人の金融口座詳細を取得し
vi. 電子スイッチ(106)は認証エンジン(108)へ第二ARQCを送り、認証エンジン(108)に認証を要請し(514)
vii. 認証エンジン(108)は第二ARQCを認証し(516)
viii. 認証が成功すると認証エンジン(108)は残高金額から取引金額を控除(518)して、応答に第二ARPCを生成し
ix. 認証エンジン(108)は電子スイッチ(106)に生成された第二ARPCを送り(520)
x. 電子スイッチ(106)は翻訳されたグローバル識別子に基づいて受取人のバンキング・システムサーバー(50)への借方記帳を要請し(522)
xi. 取引金額が受取人口座に正常に借方記帳されると、電子スイッチ(106)は第二ARPCとともに借方記帳成功応答を支払者のPSPサーバー(30)に送り(524)
xii. PSPサーバー(30)は第二ARPCとともに借方記帳成功応答をPSPツール(20)に送り(526)
xiii. PSPサーバー(30)は借方記帳成功応答とARPCを信頼されているアプリケーション(104)に送り(528)
xiv. ARPCに基づいて、信頼されているアプリケーション(104)はセキュア記憶領域に保存されている残高金額を更新する(530)。
【請求項5】
請求項1に請求する方法、これはさらにPSPツール(20)が登録ユーザーにUPIライト・アカウントの有効化を可能にするステップで構成され、前記のステップはさらに以下のサブステップから成る:i. PSPツールは登録ユーザーがUPIライト・アカウントを無効可能にし(602)
ii. 無効化の開始にともない、複数の事前定義検証の実行後に、PSPツール(20)が信頼されているアプリケーション(104)に、受取人の下には登録ユーザーの金融口座詳細および支払者の下には登録ユーザーのライト・アカウント番号から構成される第三ARQCを生成し返す(606)ように指図し(604)
iii. PSPツール(20)は第三ARQCをPSPサーバー(30)に送り(608)
iv. 第三ARQCを受信したPSPサーバー(30)は、電子スイッチ(106)に第三ARQCを含む支払要請を送り(610)
v. 電子スイッチ(106)が認証エンジン(108)に支払要請を転送し(612)
vi. 認証エンジン(108)は受信したARQCを認証し(614)
vii. 認証が成功すると認証エンジン(108)は残高金額から控除(614)して応答に第三ARPCを生成し
viii. 認証エンジン(108)は生成された第三ARPCを電子スイッチ(106)に送り(616)
ix. 電子スイッチ(106)が借方記帳要請を発行人のバンキング・システムサーバー(40)に送り(618)、登録ユーザーの金融口座に残高金額を借方記帳させ
x. 電子スイッチ(106)は発行人のバンキング・システムサーバー (40)から借方記帳成功応答を受け(620)、借方記帳成功応答と第三ARPCをPSPサーバー(30)に転送し
xi. PSPサーバー(30)はPSPツール(20)を介して信頼されているアプリケーション(104)に借方記帳成功応答とARPCを送り(622)
xii. 信頼されているアプリケーション(104)はARPCを受け取ると直ちに、セキュア記憶領に保存された残高金額を清算する(624)。
【請求項6】
請求項3に請求する方法(200)、ここに、登録された金融口座から作成されたUPIライト・アカウントに現金を補給するステップは次の場合には失敗する:i. 登録ユーザーの口座からの貸方記帳失敗や保管口座の借方記帳失敗の場合、発行人のバンキング・システムサーバー(40)が取引を拒否する。
ii. 発行人のバンキング・システムサーバー(40)で貸方記帳がタイムアウトした
iii. PSPサーバー(30)と電子スイッチ(106)間でメッセージが損失し、PSPサーバー(30)に第一ARPCと更新成功応答が送られない。
【請求項7】
請求項5に請求する方法(200)、ここにUPIライト・アカウントの無効化ステップは以下の場合に失敗する:i. 発行人のバンキング・システムサーバー(40)でタイムアウトが発生した
ii. 発行人のバンキング・システムサーバー(40)に拒否された
iii. PSPサーバー(30)と電子スイッチ(106)間でメッセージが損失し、PSPサーバー(30)に第三ARPCと借方記帳成功応答が送られない
【請求項8】
請求項4に請求する方法(200)、ここに部分的にオンライン取引は以下の場合に失敗する:i. 受取人のバンキング・システムサーバー(50)が借方記帳要請を拒否した
ii. 受取人のバンキング・システムサーバー(50)で何らかの口座処理が実行中
iii. PSPサーバー(30)と電子スイッチ(106)でメッセージが損失し、このため第二ARPCとともに借方記帳成功応答がPSPサーバー(30)に送られない
iv. 登録ユーザーのPSPサーバー(30)はPSPツール(20)に第二ARPCを含む借方記帳成功応答を送ることができない
v. PSPツール(20)が信頼されているアプリケーション(104)に第二ARPCを含む借方記帳成功応答を送ることができない
【請求項9】
請求項1に請求する方法(200)、ここに登録ユーザーがオフライン取引を実行するための残高金額(204c)を使用可能になるステップは以下から構成される:i. PSPツール(20)は登録ユーザーがオフライン支払取引を開始できるようにし、ここに、電子装置(10)と支払受取人の装置間の通信チャンネルを確立し、受取人のグローバル識別子と取引金額を含む取引詳細を取得して、登録ユーザーがオフライン支払取引を開始し
ii. オフライン・データ認証技術(ODA)を使い、信頼されているアプリケーション(104)がオフライン署名を生成し
iii. 信頼されているアプリケーション(104)がデジタル証明書付きで生成されたオフライン署名をPSPツール(20)に送り
iv. PSPツール(20)がオフライン署名とデジタル証明書を支払受取人の装置に送り
v. 支払受取人の装置がセキュア記憶領域(102)の利用可能残高金額、オフライン署名、デジタル証明書に基づいてPSPツール(20)を認証し
vi. 認証に成功すると、PSPツール(20)が支払金額を残高金額から控除し
vii. 支払受取人の装置が認証エンジン(108)に残高金額更新を指図する。
【請求項10】
請求項1と2および3に請求される方法、ここに、複数の事前定義検証に1つまたは複数の以下の項目を含む:i. 電子装置がrootアクセス可能になっているかの判定
ii. 電子装置がセキュア記憶領域に対応しているかの判定
iii. キー証明が有効かどうかの判定
iv. 1つまたは複数の取引パラメータが1つまたは複数の事前定義基準を満たすかどうかの判定
【請求項11】
請求項10に請求する方法(200)、ここに取引パラメータは残高金額、部分的にオンライン取引の件数、オフライン取引件数、部分的にオンライン取引と関連付けられた取引金額、オフライン取引と関連付けられた取引金額、部分的にオンライン取引と関連付けられた取引金額、オフライン取引と関連付けられた合計金額から構成されるグループから選択される。
【請求項12】
請求項10に請求する方法(200)、ここに1つまたは複数の取引パラメータが1つまたは複数の事前定義基準を満たすか否かに関する判定には以下の項目を含む:i. 取引金額が部分的にオンライン取引での最大金額以下であるか否か
ii. 取引金額がオフライン取引での最大取引金額以下であるか否か
iii. 取引金額がUPIライト・アカウントの残高金額以下であるか否か
iv. 部分的にオンライン取引件数が事前定義オンライン取引件数未満であるか否か
v. オフライン取引件数が事前定義オフライン取引件数未満であるか否か
vi. オフライン取引件数が連続オフライン取引の最大許可件数以下であるか否か
vii. オフライン取引合計金額が事前定義最大オフライン取引金額の限界値以下であるか否か
【請求項13】
請求項1と2および3に請求される方法、ここに第一および第二さらに第三ARQCには次のうち1つまたは複数の項目を含む:i. セキュア記憶領域(102)に保存されている装置の公開鍵
ii. ランダムAESキーで暗号化された1つまたは複数の取引パラメータから成る取引ブロック、セキュア記憶領域に常駐するもう一つのAESキーでさらに暗号化される取引ブロック、次の情報のうち1つまたは複数から構成される取引パラメータ:
● 取引金額または補給金額、取引日、取引時間、受取人のグローバル識別子、UPIライト・アカウント番号から成る取引詳細
● ランダムな番号
● 顧客確認結果
● 残高金額
● 取引カウンター、公開鍵指数(非対称)、取引種別、残高限度額。
【請求項14】
請求項1に請求する方法、ここに、信頼されているアプリケーションは装置と一意に結合されており、アプリケーション識別子、登録ユーザーの装置識別子、登録ユーザーの携帯番号、発行人のバンキング・システムサーバー(40)のIFSC、金融口座番号から成るグループから選択されるパラメータに基づいて定義される。
【請求項15】
請求項1に請求する方法(200)、ここに、PSPツール (20)は不正操作事象を検出するように構成され、さらに、不正操作事象が検出されるとPSPツール(20) にある情報を直ちに自動削除するように構成されている。
【請求項16】
登録ユーザーのルールに基づく部分的にオンラインおよびオフライン支払取引が可能になるシステム(100)であって、各登録ユーザーは保有する電子装置(10)にインストールされた1つまたは複数の支払サービスプロバイダー(PSP)のツール(20)を持ち、PSPサーバー(30)に各PSPツール(20)がホストされ、登録ユーザーは固有の複数文字のPINとグローバル識別子と連携された金融口座を持ち、前記のシステム(100)は次から成る:〇 電子装置(10)のセキュア記憶領域で登録ユーザーと関連付けられた電子装置(10)にインストールされたPSPツール(20)が実行する信頼されているアプリケーション(104)
〇 認証エンジン(108)
〇 信頼されているアプリケーション(104)、PSPツール(20)およびPSPサーバー(30)と認証エンジン(108)および複数のバンキング・システムサーバー(40、50)との通信を可能にして、登録ユーザーが以下のことを可能になるように構成された中央電子スイッチ(106):
● ルールに基づく部分的にオンラインおよびオフライン支払取引を実行するためのUPIライト・アカウントの登録と作成
● 登録された金融口座から作成されたUPIライト・アカウントへの現金補給、ここにUPIライト・アカウントに補給される金額はセキュア記憶領域に残高金額として保存される、さらに、
● バンキング・システムサーバー(40、50)にアクセスする必要なく、残高金額の利用による部分的にオンラインおよびオフライン支払取引の実行。
【発明の詳細な説明】
【技術分野】
【0001】
発明の分野
本発明は概して支払システムに関する。より具体的に、本発明はルールに基づく部分的にオンラインおよびオフライン支払取引を可能にするシステムと方法に関する。
本発明は概して支払システムに関する。より具体的に、本発明はルールに基づく部分的にオンラインおよびオフライン支払取引を可能にするシステムと方法に関する。
【0002】
用語の定義
本発明で使用される以下の用語は全般的に次の定義の意味を持つものとして意図されており、文脈上異なることを意味する場合を除く。
登録ユーザー - 「登録ユーザー」という用語は以下では金融口座/銀行口座を所有し、電子支払取引の実行用のUPIベース電子支払システムを使用する者を指す。UPIベース電子支払システムを使用するには、この者は金融口座/銀行口座とリンクされたUPI ID/仮想支払アドレスを保有する。登録ユーザーは支払者であってよい、すなわち、送金/支払の必要がある者であるか受取人であってもよく、すなわちUPIベース電子支払システムを使用して現金を受け取る/回収する者である。
電子装置/ユーザー装置/移動型装置 - 「電子装置」、「ユーザー装置」、「移動型装置」という用語は以下で、本発明にいう登録ユーザーが使用する装置を指し、ここに、ユーザー装置には限定することなく携帯電話、ノートPC、タブレット、iPad、PDA、ノートブック、ネットブック、スマートバイス、スマートフォン、パソコン、ハンドヘルド機器、これらの類似品を含む。
決済処理 - 「決済処理」という用語は以下において金銭取引および金銭外取引ともに指す。金銭取引には回収/引落要求と支払/払込み依頼によるもの、二者間(P2P)、口座保有者と口座間(P2A)、口座保有者と商人間(P2M)の決済取引を含む。金銭外取引は次に限定することなくモバイルバンキングの登録、ワンタイムパスワード(OTP)の生成、残高照会、PINの設定や変更、苦情のロギング、取引状況の確認を含む。
決済サービスプロバイダー - 「決済サービスプロバイダー(PSP)」という用語は、ネット銀行、支払銀行、前払支払手段(PPI)や顧客を獲得して顧客(個人や法人)に支払(借方記帳/貸方記帳)サービスを行うことを認可されている、他の中央官庁または政府規制を受ける法人を意味する。PSPでは支払取引を実行するためにユーザー装置で登録ユーザーがアクセス可能な対応する支払ツール/アプリケーションを提供する。PSPは金銭取引および金銭外取引の電子的処理ツールを提供する。
グローバル識別子または仮想支払アドレスあるいはUPI ID - グローバル識別子(GI)または仮想支払アドレス(VPA/UPI ID)またはUPI (統一決済インターフェース) ID」という用語は、これ以降登録ユーザーの金融口座/銀行口座と関連付けられた固有識別子を指す。固有グローバル識別子(GI)または仮想支払アドレス(VPA/UPI ID)は決済処理を実行するために使用される。GIは携帯電話番号、アドハー番号、銀行口座番号、本発明の登録ユーザーを一意かつセキュアに識別するその他の識別子を含む。VPA/UPI ID も支払取引実行のために登録ユーザーが作成可能である。本明細書の「グローバル識別子」という用語にはGI、VPA、UPI IDを含むものとする。
決済サービスプロバイダー・ツール - 「決済サービスプロバイダー・ツール(PSPツール)」という用語は本明細書において各PSPが提供するアプリケーションまたはツールを指す。PSPツールはPSPを通したUPIとのインターフェースを登録ユーザーに提供するためのウェブポータルやPlay Storeまたはモバイルウェブや他の手段を提供することが可能である。
統一支払インターフェース (UPI)サーバー/認証エンジン - 「UPIサーバー」/「認証エンジン」という用語は本明細書で金銭および金銭外取引を実行するため複数のPSPおよび銀行(すなわち、バンキング・システムサーバー)間の相互作用を可能にする中央システムを意味する。
共通ライブラリまたは信頼されているアプリケーション - 「共通ライブラリ」または「信頼されているアプリケーション」という用語は許可されたセキュリティ・ソフトウェアであって、装置内のセキュア環境で実行され、保護された認証済みコード、機密性、信憑性、プライバシー、システムの完全性、データアクセス権の強制よるしか実行されない。これは「保管価額」または「残高金額」と呼ぶ価値の保管を可能にするPIN暗号化ソリューションの強化バージョンである。この金額にはユーザーの取引銀行が防護する基準価値がある。共通ライブラリもPIN、パスワード、生体認証データ等の機密資格情報を保管する。認証の詳細は共通ライブラリ内で取得および暗号化される。PSPではいかなる恒久的ストレージ内にも暗号化資格情報を保存しない。PSPは共通ライブラリ外部で発行人の認証資格情報を取得しない。
保管価額または残高金額 - 「保管価額」または「残高金額」という用語は以下でユーザーの取引銀行にその基準資産が常駐する仮想金額を指す。保管金額/残高金額はトークンとかデジタル資産と同義であって、資産の価額、資産所有者、発行人、最後の数回取引のハッシュ木についての情報を有する。保管価額は共通ライブラリから「良質資金取引/事前許可取引」を可能にする。
認証エンジン - 「認証エンジン」という用語は以下で、部分的にオンラインおよびオフライン取引の完全性を検証し、同取引を許可するうえで共通ライブラリに応答を提供する中央システム内のコンポーネントを指す。許可エンジンは装置の損傷/紛失/変更による残高回収等のユーザーシナリオの事象における最新残高のコピーも保管する。
参照番号 - 「参照番号」という用語は以下でセキュア記憶領域に存在する固有の保管価額を表す認証エンジンでのライトサービス口座作成のインスタンスを指す。
クリプトグラム - 「クリプトグラム」という用語は以下で暗号化された短いテキストから成るパズルを指す。
許可要請クリプトグラム (ARQC) - ARQC取引詳細を認証エンジンに伝達するために秘密鍵を使用して共通ライブラリで生成されるハッシュを指す。ARQCが無いと取引は開始されない。
許可応答クリプトグラム (ARPC) - ARPCとはARQCを受信して検証すると認証エンジンが生成する応答コードである。認証エンジンは公開鍵を使用して取引を復号し、共通ライブラリから送られた詳細を検証し、検証に成功するとARPCを生成する。
部分的にオンライン取引 - 「部分的にオンライン取引」という表現は本明細書で本発明のシステムと方法ルールに基づき銀行サーバーを経由せず実行される少額取引を指す。
オンライン取引 - 「オンライン取引」という表現は本明細書でPSPツールを使用して実行され、発行人のバンキング・システムサーバーを経由する二要素認証を使用して認証されるUPIベース取引を指す。
オフライン取引 - 「オフライン取引」という表現は以下でデータ接続もPSPサーバーとの通信もせずに実行されるルールに基づく取引を指す。
セキュアエレメント (SE) - 「セキュアエレメント」あるいは「SE」という用語は機密データを保管し支払アプリケーション等のセキュアアプリケーションを実行可能なマイクロプロセッサ集積回路を指す。SEは金庫の役割をし、アプリケーションおよび内部保存されたデータをホスト(すなわち、装置のオペレーティングシステム)では通常あるようなマルウェアの攻撃から防護する。
信頼されている実行環境(TEE) - 「信頼されている実行環境」あるいは「TEE」という用語はメインプロセッサのセキュア領域を指す。これが内部に読み込まれたコードとデータの機密性と完全性の保護を保証する。
通信手段 - 「通信手段」という用語は本明細書において電子データの送受信手段を指す。例えば、通信手段にはインターネット、ワールドワイドウェブ、イントラネット、ケーブル(光ファイバーケーブルを含む)、磁気通信、電磁波通信(RF、マイクロ波、赤外線通信)、電子通信を含む。無線通信手段は近距離無線通信規格(NFC)やWiFi、Bluetooth、4G ロングタームエボリューション(LTE)、符号分割多元接続伝送方式(CDMA)、ユニバーサルモバイル通信システム(UMTS)、全世界デジタル移動電話方式(GSM)等様々な無線通信網プロトコルや技術に対応する。
本発明で使用される以下の用語は全般的に次の定義の意味を持つものとして意図されており、文脈上異なることを意味する場合を除く。
登録ユーザー - 「登録ユーザー」という用語は以下では金融口座/銀行口座を所有し、電子支払取引の実行用のUPIベース電子支払システムを使用する者を指す。UPIベース電子支払システムを使用するには、この者は金融口座/銀行口座とリンクされたUPI ID/仮想支払アドレスを保有する。登録ユーザーは支払者であってよい、すなわち、送金/支払の必要がある者であるか受取人であってもよく、すなわちUPIベース電子支払システムを使用して現金を受け取る/回収する者である。
電子装置/ユーザー装置/移動型装置 - 「電子装置」、「ユーザー装置」、「移動型装置」という用語は以下で、本発明にいう登録ユーザーが使用する装置を指し、ここに、ユーザー装置には限定することなく携帯電話、ノートPC、タブレット、iPad、PDA、ノートブック、ネットブック、スマートバイス、スマートフォン、パソコン、ハンドヘルド機器、これらの類似品を含む。
決済処理 - 「決済処理」という用語は以下において金銭取引および金銭外取引ともに指す。金銭取引には回収/引落要求と支払/払込み依頼によるもの、二者間(P2P)、口座保有者と口座間(P2A)、口座保有者と商人間(P2M)の決済取引を含む。金銭外取引は次に限定することなくモバイルバンキングの登録、ワンタイムパスワード(OTP)の生成、残高照会、PINの設定や変更、苦情のロギング、取引状況の確認を含む。
決済サービスプロバイダー - 「決済サービスプロバイダー(PSP)」という用語は、ネット銀行、支払銀行、前払支払手段(PPI)や顧客を獲得して顧客(個人や法人)に支払(借方記帳/貸方記帳)サービスを行うことを認可されている、他の中央官庁または政府規制を受ける法人を意味する。PSPでは支払取引を実行するためにユーザー装置で登録ユーザーがアクセス可能な対応する支払ツール/アプリケーションを提供する。PSPは金銭取引および金銭外取引の電子的処理ツールを提供する。
グローバル識別子または仮想支払アドレスあるいはUPI ID - グローバル識別子(GI)または仮想支払アドレス(VPA/UPI ID)またはUPI (統一決済インターフェース) ID」という用語は、これ以降登録ユーザーの金融口座/銀行口座と関連付けられた固有識別子を指す。固有グローバル識別子(GI)または仮想支払アドレス(VPA/UPI ID)は決済処理を実行するために使用される。GIは携帯電話番号、アドハー番号、銀行口座番号、本発明の登録ユーザーを一意かつセキュアに識別するその他の識別子を含む。VPA/UPI ID も支払取引実行のために登録ユーザーが作成可能である。本明細書の「グローバル識別子」という用語にはGI、VPA、UPI IDを含むものとする。
決済サービスプロバイダー・ツール - 「決済サービスプロバイダー・ツール(PSPツール)」という用語は本明細書において各PSPが提供するアプリケーションまたはツールを指す。PSPツールはPSPを通したUPIとのインターフェースを登録ユーザーに提供するためのウェブポータルやPlay Storeまたはモバイルウェブや他の手段を提供することが可能である。
統一支払インターフェース (UPI)サーバー/認証エンジン - 「UPIサーバー」/「認証エンジン」という用語は本明細書で金銭および金銭外取引を実行するため複数のPSPおよび銀行(すなわち、バンキング・システムサーバー)間の相互作用を可能にする中央システムを意味する。
共通ライブラリまたは信頼されているアプリケーション - 「共通ライブラリ」または「信頼されているアプリケーション」という用語は許可されたセキュリティ・ソフトウェアであって、装置内のセキュア環境で実行され、保護された認証済みコード、機密性、信憑性、プライバシー、システムの完全性、データアクセス権の強制よるしか実行されない。これは「保管価額」または「残高金額」と呼ぶ価値の保管を可能にするPIN暗号化ソリューションの強化バージョンである。この金額にはユーザーの取引銀行が防護する基準価値がある。共通ライブラリもPIN、パスワード、生体認証データ等の機密資格情報を保管する。認証の詳細は共通ライブラリ内で取得および暗号化される。PSPではいかなる恒久的ストレージ内にも暗号化資格情報を保存しない。PSPは共通ライブラリ外部で発行人の認証資格情報を取得しない。
保管価額または残高金額 - 「保管価額」または「残高金額」という用語は以下でユーザーの取引銀行にその基準資産が常駐する仮想金額を指す。保管金額/残高金額はトークンとかデジタル資産と同義であって、資産の価額、資産所有者、発行人、最後の数回取引のハッシュ木についての情報を有する。保管価額は共通ライブラリから「良質資金取引/事前許可取引」を可能にする。
認証エンジン - 「認証エンジン」という用語は以下で、部分的にオンラインおよびオフライン取引の完全性を検証し、同取引を許可するうえで共通ライブラリに応答を提供する中央システム内のコンポーネントを指す。許可エンジンは装置の損傷/紛失/変更による残高回収等のユーザーシナリオの事象における最新残高のコピーも保管する。
参照番号 - 「参照番号」という用語は以下でセキュア記憶領域に存在する固有の保管価額を表す認証エンジンでのライトサービス口座作成のインスタンスを指す。
クリプトグラム - 「クリプトグラム」という用語は以下で暗号化された短いテキストから成るパズルを指す。
許可要請クリプトグラム (ARQC) - ARQC取引詳細を認証エンジンに伝達するために秘密鍵を使用して共通ライブラリで生成されるハッシュを指す。ARQCが無いと取引は開始されない。
許可応答クリプトグラム (ARPC) - ARPCとはARQCを受信して検証すると認証エンジンが生成する応答コードである。認証エンジンは公開鍵を使用して取引を復号し、共通ライブラリから送られた詳細を検証し、検証に成功するとARPCを生成する。
部分的にオンライン取引 - 「部分的にオンライン取引」という表現は本明細書で本発明のシステムと方法ルールに基づき銀行サーバーを経由せず実行される少額取引を指す。
オンライン取引 - 「オンライン取引」という表現は本明細書でPSPツールを使用して実行され、発行人のバンキング・システムサーバーを経由する二要素認証を使用して認証されるUPIベース取引を指す。
オフライン取引 - 「オフライン取引」という表現は以下でデータ接続もPSPサーバーとの通信もせずに実行されるルールに基づく取引を指す。
セキュアエレメント (SE) - 「セキュアエレメント」あるいは「SE」という用語は機密データを保管し支払アプリケーション等のセキュアアプリケーションを実行可能なマイクロプロセッサ集積回路を指す。SEは金庫の役割をし、アプリケーションおよび内部保存されたデータをホスト(すなわち、装置のオペレーティングシステム)では通常あるようなマルウェアの攻撃から防護する。
信頼されている実行環境(TEE) - 「信頼されている実行環境」あるいは「TEE」という用語はメインプロセッサのセキュア領域を指す。これが内部に読み込まれたコードとデータの機密性と完全性の保護を保証する。
通信手段 - 「通信手段」という用語は本明細書において電子データの送受信手段を指す。例えば、通信手段にはインターネット、ワールドワイドウェブ、イントラネット、ケーブル(光ファイバーケーブルを含む)、磁気通信、電磁波通信(RF、マイクロ波、赤外線通信)、電子通信を含む。無線通信手段は近距離無線通信規格(NFC)やWiFi、Bluetooth、4G ロングタームエボリューション(LTE)、符号分割多元接続伝送方式(CDMA)、ユニバーサルモバイル通信システム(UMTS)、全世界デジタル移動電話方式(GSM)等様々な無線通信網プロトコルや技術に対応する。
【背景技術】
【0003】
発明技術の背景
下記の背景情報は本発明に関するものであって、必ずしも先行技術に関するものであるとは限らない。
この数年以来、統一支払インターフェース(UPI)が小売支払を実行するために顧客が最もよく選ぶものとして新興してきた。2~3回のクリックで行えるスマートフォンでの支払能力はエンドユーザーの体験を充実することになった。しかし、UPIベース支払取引回数は指数的に増え、銀行および支払サービスプロバイダー(PSP)の発行人スイッチとサーバー負荷が増大している。さらに、これほど大量の取引に対応し、信頼性の高い成功率を可能にするためのPSPのインフラストラクチャーは過去数か月間に不足してきた。
上記に加え、従来型モバイルベースの支払取引ではUPI PIN、パスワード、MPIN等機密情報を入力しないと少額取引でさえ実行できなかった。これでは少額支払取引処理の所要時間が延び、オンラインPIN検証が銀行での全取引のために必須となるため、銀行のサーバーにはあって欲しくない重負荷が掛かる。
従来型支払ソリューションにある前記の課題に対処するため、銀行サーバーを経由せずルールに基づく部分的にオンラインおよびオフライン少額支払取引を可能にするシステムと方法の必要性が存在する。
下記の背景情報は本発明に関するものであって、必ずしも先行技術に関するものであるとは限らない。
この数年以来、統一支払インターフェース(UPI)が小売支払を実行するために顧客が最もよく選ぶものとして新興してきた。2~3回のクリックで行えるスマートフォンでの支払能力はエンドユーザーの体験を充実することになった。しかし、UPIベース支払取引回数は指数的に増え、銀行および支払サービスプロバイダー(PSP)の発行人スイッチとサーバー負荷が増大している。さらに、これほど大量の取引に対応し、信頼性の高い成功率を可能にするためのPSPのインフラストラクチャーは過去数か月間に不足してきた。
上記に加え、従来型モバイルベースの支払取引ではUPI PIN、パスワード、MPIN等機密情報を入力しないと少額取引でさえ実行できなかった。これでは少額支払取引処理の所要時間が延び、オンラインPIN検証が銀行での全取引のために必須となるため、銀行のサーバーにはあって欲しくない重負荷が掛かる。
従来型支払ソリューションにある前記の課題に対処するため、銀行サーバーを経由せずルールに基づく部分的にオンラインおよびオフライン少額支払取引を可能にするシステムと方法の必要性が存在する。
【0004】
発明の目的
本発明の目的の一部は少なくとも1つの実施例を本明細書において取り上げることでじゅうぶんであるが、以下のものである。
先行技術の持つ一つまたは複数の課題を改善するかまたは少なくとも有用な代替手段を提供することが本発明の目的である。
本発明の目的はルールに基づく部分的にオンラインおよびオフライン支払取引を可能にするシステムおよび方法を提供することである。
本発明のさらにもう一つの目的は、ユーザーがPINやパスワードなどの機密情報を暴露せずに少額取引が可能になるシステムを提供することである。
また、本発明のさらにもう一つの目的は、発行人スイッチ、支払サービスプロバイダー、バンキング・システムサーバーへの処理負荷を軽減するルールに基づく部分的にオンラインおよびオフライン支払取引を可能にするシステムを提供することである。
また、本発明のもう一つの目的は、銀行サーバーを経由せずにルールに基づく少額取引を可能にするシステムを提供することである。
また、本発明のさらにもう一つの目的は、高度に安全な部分的にオンラインおよびオフライン支払取引を可能にする支払システムを提供することである。
さらに、本発明のもう一つの目的は、登録ユーザーがワンクリックで支払取引を実行可能なシステムを提供することである。
本発明のその他の目的と優位性は本発明の範囲をこれに限定することは意図されていない付随する図面を参照しつつ読むと以下の説明からさらに明らかとなる。
本発明の目的の一部は少なくとも1つの実施例を本明細書において取り上げることでじゅうぶんであるが、以下のものである。
先行技術の持つ一つまたは複数の課題を改善するかまたは少なくとも有用な代替手段を提供することが本発明の目的である。
本発明の目的はルールに基づく部分的にオンラインおよびオフライン支払取引を可能にするシステムおよび方法を提供することである。
本発明のさらにもう一つの目的は、ユーザーがPINやパスワードなどの機密情報を暴露せずに少額取引が可能になるシステムを提供することである。
また、本発明のさらにもう一つの目的は、発行人スイッチ、支払サービスプロバイダー、バンキング・システムサーバーへの処理負荷を軽減するルールに基づく部分的にオンラインおよびオフライン支払取引を可能にするシステムを提供することである。
また、本発明のもう一つの目的は、銀行サーバーを経由せずにルールに基づく少額取引を可能にするシステムを提供することである。
また、本発明のさらにもう一つの目的は、高度に安全な部分的にオンラインおよびオフライン支払取引を可能にする支払システムを提供することである。
さらに、本発明のもう一つの目的は、登録ユーザーがワンクリックで支払取引を実行可能なシステムを提供することである。
本発明のその他の目的と優位性は本発明の範囲をこれに限定することは意図されていない付随する図面を参照しつつ読むと以下の説明からさらに明らかとなる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
発明の要約
本発明は登録ユーザーがルールに基づく部分的にオンラインおよびオフライン支払取引を可能になる方法を提供することを目的としている。各登録ユーザーは保有する電子装置に1つまたは複数の支払サービスプロバイダー(PSP)ツールを持っている。各PSPツールはPSPサーバーにホストされる。各登録ユーザーは固有の複数文字のPINとグローバル識別子と連携された金融口座を持つ。この方法は以下のステップから成る:
- 登録ユーザーと関連付けられた電子装置にインストールされたPSPツールが、電子装置のセキュア記憶領域にある信頼されているアプリケーションを実行
- 中央電子スイッチを介して、信頼されているアプリケーション、PSPツール、PSPサーバーが認証エンジンおよび複数のバンキング・システムサーバーと通信可能になり、登録ユーザーは統一支払インターフェース(UPI)ライト・アカウントの登録および作成によってルールに基づく部分的にオンラインおよびオフライン支払取引を実行可能になり、登録された金融口座から作成されたUPIライト・アカウントに現金を補給することができる。ここに、UPIライト・アカウントの補給現金価額はセキュア記憶領域に残高金額として保管される。また、バンキング・システムサーバーを経由せずに残高金額を利用して部分的にオンラインおよびオフライン支払取引を実行可能にする。
本発明は登録ユーザーがルールに基づく部分的にオンラインおよびオフライン支払取引を可能になる方法を提供することを目的としている。各登録ユーザーは保有する電子装置に1つまたは複数の支払サービスプロバイダー(PSP)ツールを持っている。各PSPツールはPSPサーバーにホストされる。各登録ユーザーは固有の複数文字のPINとグローバル識別子と連携された金融口座を持つ。この方法は以下のステップから成る:
- 登録ユーザーと関連付けられた電子装置にインストールされたPSPツールが、電子装置のセキュア記憶領域にある信頼されているアプリケーションを実行
- 中央電子スイッチを介して、信頼されているアプリケーション、PSPツール、PSPサーバーが認証エンジンおよび複数のバンキング・システムサーバーと通信可能になり、登録ユーザーは統一支払インターフェース(UPI)ライト・アカウントの登録および作成によってルールに基づく部分的にオンラインおよびオフライン支払取引を実行可能になり、登録された金融口座から作成されたUPIライト・アカウントに現金を補給することができる。ここに、UPIライト・アカウントの補給現金価額はセキュア記憶領域に残高金額として保管される。また、バンキング・システムサーバーを経由せずに残高金額を利用して部分的にオンラインおよびオフライン支払取引を実行可能にする。
【0006】
ある実施形態において、登録ユーザーによるUPIライト・アカウントの登録と作成とルールに基づく部分的にオンラインおよびオフライン支払取引が可能になるステップは以下から成る -
i. PSPツールがPSPツール・インターフェースを介して登録ユーザーからのサービス許可コマンドを受信する。ここに、サービス許可コマンドは部分的にオンラインおよびオフライン取引の実行のために有効にされた金融口座の明細から成る。
ii. PSPツールが、サービス許可コマンドを受信すると公開鍵の取得要請を生成し、信頼されているアプリケーションへ生成された公開鍵の取得要請を送り
iii. PSPツールから公開鍵取得要請を受信すると、信頼されているアプリケーションは、電子装置のセキュア記憶領域に秘密鍵(Ps)-公開鍵(Pk)ペアを生成し
iv. 信頼されているアプリケーションは生成された秘密鍵-公開鍵ペアのうち公開鍵をPSPツールに送り
v. 公開鍵を受信したPSPツールは公開鍵から構成される鍵一覧依頼を生成し
vi. PSPツールはPSPツールと関連付けられたPSPサーバーを介して生成された鍵一覧依頼を電子スイッチに送り
vii. 電子スイッチはPSPサーバーから受信した鍵一覧依頼を認証エンジンに転送し
viii. 認証エンジンは、公開鍵を使用し、ライト・アカウント固有番号付きのサービス許可記録を更新し、デジタル証明書(DC-Pk)を生成して、登録ユーザー用のUPIライト・アカウントを開設する。ここに、デジタル証明書(Pk)と公開鍵は、電子装置から開始される事後的な部分的にオンラインまたはオフライン取引用の認証エンジンに保管され
ix. 認証エンジンはUPIライト・アカウントが正常に開設され、公開鍵が保管されると、鍵一覧成功応答を生成し
x. 認証エンジンは、PSPツールに電子スイッチとPSPサーバーを介して鍵一覧成功応答を送り、登録ユーザーに対応する金融口座のためのサービス許可の成功を通知する。
i. PSPツールがPSPツール・インターフェースを介して登録ユーザーからのサービス許可コマンドを受信する。ここに、サービス許可コマンドは部分的にオンラインおよびオフライン取引の実行のために有効にされた金融口座の明細から成る。
ii. PSPツールが、サービス許可コマンドを受信すると公開鍵の取得要請を生成し、信頼されているアプリケーションへ生成された公開鍵の取得要請を送り
iii. PSPツールから公開鍵取得要請を受信すると、信頼されているアプリケーションは、電子装置のセキュア記憶領域に秘密鍵(Ps)-公開鍵(Pk)ペアを生成し
iv. 信頼されているアプリケーションは生成された秘密鍵-公開鍵ペアのうち公開鍵をPSPツールに送り
v. 公開鍵を受信したPSPツールは公開鍵から構成される鍵一覧依頼を生成し
vi. PSPツールはPSPツールと関連付けられたPSPサーバーを介して生成された鍵一覧依頼を電子スイッチに送り
vii. 電子スイッチはPSPサーバーから受信した鍵一覧依頼を認証エンジンに転送し
viii. 認証エンジンは、公開鍵を使用し、ライト・アカウント固有番号付きのサービス許可記録を更新し、デジタル証明書(DC-Pk)を生成して、登録ユーザー用のUPIライト・アカウントを開設する。ここに、デジタル証明書(Pk)と公開鍵は、電子装置から開始される事後的な部分的にオンラインまたはオフライン取引用の認証エンジンに保管され
ix. 認証エンジンはUPIライト・アカウントが正常に開設され、公開鍵が保管されると、鍵一覧成功応答を生成し
x. 認証エンジンは、PSPツールに電子スイッチとPSPサーバーを介して鍵一覧成功応答を送り、登録ユーザーに対応する金融口座のためのサービス許可の成功を通知する。
【0007】
ある実施形態において、登録ユーザが登録された金融口座から作成されたUPIライト・アカウントに現金を補給することが可能になるステップは:
i. PSPツールがPSPツール・インターフェースにPINと金額入力指図を生成し、作成されたUPIライト・アカウントに金額を補給するため登録ユーザーから複数文字のPINと補給金額を取得し
ii. PSPツールはPSPツールインターフェースを介して複数文字PINおよび補給金額を受け取り
iii. 信頼されているアプリケーションは登録ユーザーに装置指紋スキャンを行って第一次認証を行うように指図し
iv. 信頼されているアプリケーションは複数の事前定義検証を実行後、複数文字のPINと第一許可要請クリプトグラム(ARQC)から成る第二資格情報ブロックで成る第一資格情報ブロックを生成し
v. PSPツールは信頼されているアプリケーションから生成された第一および第二資格情報ブロックを受け取り
vi. PSPツールはPSPサーバーに第一および第二資格情報ブロックから成る現金補給を要請し
vii. PSPサーバーは電子スイッチを介して現金補給要請を認証エンジンに送り
viii. 現金補給の要請を受けると、認証エンジンはサービス許可記録と第一ARQCを認証し
ix. 電子スイッチは現金補給要請を登録ユーザーの金融口座と関連付けられた発行人のバンキング・システムサーバーに転送し
x. 発行人のバンキング・システムサーバーは登録ユーザーの複数文字PINを認証し
xi. 発行人のバンキング・システムサーバーは登録ユーザーの金融口座から補給金額を控除し認証が成功するのにともない保管口座に補給金額を借方記帳し
xii. 補給金額が保管口座に正常に借方記帳されると、発行人のバンキング・システムサーバーが電子スイッチを介して認証エンジンに現金補給の成功応答を送り
xiii. 認証エンジンが補給金額に基づいてUPIライト・アカウントの残高金額を更新し、第一許可応答クリプトグラム(ARPC)と更新成功応答を生成し
xiv. 認証エンジンは電子スイッチを介してPSPサーバーに第一ARPCと更新成功応答を送り
xv. PSPサーバーはPSPツールを介して第一ARPCを信頼されているアプリケーションに送り
xvi. 信頼されているアプリケーションは電子装置のセキュア記憶領域にある残高金額を確認して更新し
xvii. PSPツールはPSPツール・インターフェースを介して登録ユーザーが更新した後の残高金額を表示する。
i. PSPツールがPSPツール・インターフェースにPINと金額入力指図を生成し、作成されたUPIライト・アカウントに金額を補給するため登録ユーザーから複数文字のPINと補給金額を取得し
ii. PSPツールはPSPツールインターフェースを介して複数文字PINおよび補給金額を受け取り
iii. 信頼されているアプリケーションは登録ユーザーに装置指紋スキャンを行って第一次認証を行うように指図し
iv. 信頼されているアプリケーションは複数の事前定義検証を実行後、複数文字のPINと第一許可要請クリプトグラム(ARQC)から成る第二資格情報ブロックで成る第一資格情報ブロックを生成し
v. PSPツールは信頼されているアプリケーションから生成された第一および第二資格情報ブロックを受け取り
vi. PSPツールはPSPサーバーに第一および第二資格情報ブロックから成る現金補給を要請し
vii. PSPサーバーは電子スイッチを介して現金補給要請を認証エンジンに送り
viii. 現金補給の要請を受けると、認証エンジンはサービス許可記録と第一ARQCを認証し
ix. 電子スイッチは現金補給要請を登録ユーザーの金融口座と関連付けられた発行人のバンキング・システムサーバーに転送し
x. 発行人のバンキング・システムサーバーは登録ユーザーの複数文字PINを認証し
xi. 発行人のバンキング・システムサーバーは登録ユーザーの金融口座から補給金額を控除し認証が成功するのにともない保管口座に補給金額を借方記帳し
xii. 補給金額が保管口座に正常に借方記帳されると、発行人のバンキング・システムサーバーが電子スイッチを介して認証エンジンに現金補給の成功応答を送り
xiii. 認証エンジンが補給金額に基づいてUPIライト・アカウントの残高金額を更新し、第一許可応答クリプトグラム(ARPC)と更新成功応答を生成し
xiv. 認証エンジンは電子スイッチを介してPSPサーバーに第一ARPCと更新成功応答を送り
xv. PSPサーバーはPSPツールを介して第一ARPCを信頼されているアプリケーションに送り
xvi. 信頼されているアプリケーションは電子装置のセキュア記憶領域にある残高金額を確認して更新し
xvii. PSPツールはPSPツール・インターフェースを介して登録ユーザーが更新した後の残高金額を表示する。
【0008】
ある実施形態において、登録ユーザーが残高金額を利用して部分的にオンライン取引をバンキング・システムサーバーを経由せずに可能になるステップは以下から構成される:
i. PSPツールは登録ユーザーが支払取引を開始できるようにし、ここに、支払取引は登録ユーザーが受取人のグローバル識別子と取引金額から成る取引詳細を入力することで開始し
ii. 支払取引の開始にともない、信頼されているアプリケーションに、PSPツールは複数の事前定義検証の実行後、セキュア記憶領域から抽出される取引詳細および残高金額で構成される第二ARQCを生成して返すように指図し、
iii. PSPツールが第二ARQCをPSPサーバーへ送り
iv. PSPサーバーは第二ARQCを受信すると電子スイッチに支払を要請し
v. 電子スイッチは支払取引の受取人のPSPサーバーにグローバル識別子翻訳要請を開始し、受取人の金融口座詳細を取得し
vi. 電子スイッチが第二ARQCを認証エンジンに送信することで認証エンジンに認証を要請し
vii. 認証エンジンがARQCを認証し
viii. 認証の成功を受けて、認証エンジンが残高金額から取引金額を控除し、応答として第二ARPCを生成し
ix. 認証エンジンが生成された第二ARPCを電子スイッチに送り
x. 電子スイッチは翻訳されたグローバル識別子に基づいて借方記帳要請を受取人のバンキング・システムサーバーに送り
xi. 受取人口座で取引金額が正常に借方記帳されると、電子スイッチは第二ARPCとともに借方記帳成功応答を支払者のPSPサーバーに送り
xii. PSPサーバーは第二ARPCとともに借方記帳成功応答をPSPツールに送り
xiii. PSPサーバーは信頼されているアプリケーションに借方記帳成功応答とARPCを送り
xiv. 信頼されているアプリケーションはARPCに基づいてセキュア記憶領域に保管されている残高金額を更新する。
i. PSPツールは登録ユーザーが支払取引を開始できるようにし、ここに、支払取引は登録ユーザーが受取人のグローバル識別子と取引金額から成る取引詳細を入力することで開始し
ii. 支払取引の開始にともない、信頼されているアプリケーションに、PSPツールは複数の事前定義検証の実行後、セキュア記憶領域から抽出される取引詳細および残高金額で構成される第二ARQCを生成して返すように指図し、
iii. PSPツールが第二ARQCをPSPサーバーへ送り
iv. PSPサーバーは第二ARQCを受信すると電子スイッチに支払を要請し
v. 電子スイッチは支払取引の受取人のPSPサーバーにグローバル識別子翻訳要請を開始し、受取人の金融口座詳細を取得し
vi. 電子スイッチが第二ARQCを認証エンジンに送信することで認証エンジンに認証を要請し
vii. 認証エンジンがARQCを認証し
viii. 認証の成功を受けて、認証エンジンが残高金額から取引金額を控除し、応答として第二ARPCを生成し
ix. 認証エンジンが生成された第二ARPCを電子スイッチに送り
x. 電子スイッチは翻訳されたグローバル識別子に基づいて借方記帳要請を受取人のバンキング・システムサーバーに送り
xi. 受取人口座で取引金額が正常に借方記帳されると、電子スイッチは第二ARPCとともに借方記帳成功応答を支払者のPSPサーバーに送り
xii. PSPサーバーは第二ARPCとともに借方記帳成功応答をPSPツールに送り
xiii. PSPサーバーは信頼されているアプリケーションに借方記帳成功応答とARPCを送り
xiv. 信頼されているアプリケーションはARPCに基づいてセキュア記憶領域に保管されている残高金額を更新する。
【0009】
ある実施形態において、この方法はさらにPSPツールが登録ユーザーにUPIライト・アカウントの無効化を可能にする、次のサブステップで構成されるステップから成る:
i. PSPツールは登録ユーザーがUPIライト・アカウント無効化を開始できるようにし
ii. PSPツールはこの無効化の開始にともない信頼されているアプリケーションに複数の事前定義検証の実行後に、受取人の下に登録ユーザーの金融口座詳細および支払者の下に登録ユーザーのライト・アカウント番号から構成される第三ARQCを生成し返すように指図し
iii. PSPツールはPSPサーバーに第三ARQCを送り
xi. 第三ARQCを受信したPSPサーバーは電子スイッチに第三ARQCで構成される支払要請を送り
xii. 電子スイッチが支払要請を認証エンジンに転送し
xiii. 認証エンジンは受信したARQCを認証し
xiv. 認証が成功すると認証エンジンは残高金額を控除し、応答として第三ARPCを生成し
xv. 認証エンジンは生成された第三ARPCを電子スイッチに送り
xvi. 電子スイッチが登録ユーザーの金融口座に残高金額を借方記帳する要請を発行人のバンキング・システムサーバーに送り
xvii. 電子スイッチは発行人のバンキング・システムサーバーから借方記帳の成功応答を受け取り、借方記帳の成功応答と第三ARPCをPSPサーバーに転送し
xviii. PSPサーバーはPSPツールを介して信頼されているアプリケーションに借方記帳の成功応答とARPCを送り
xix. ARPCを受信した信頼されているアプリケーションはセキュア記憶領域に保存されている残高金額を清算する。
i. PSPツールは登録ユーザーがUPIライト・アカウント無効化を開始できるようにし
ii. PSPツールはこの無効化の開始にともない信頼されているアプリケーションに複数の事前定義検証の実行後に、受取人の下に登録ユーザーの金融口座詳細および支払者の下に登録ユーザーのライト・アカウント番号から構成される第三ARQCを生成し返すように指図し
iii. PSPツールはPSPサーバーに第三ARQCを送り
xi. 第三ARQCを受信したPSPサーバーは電子スイッチに第三ARQCで構成される支払要請を送り
xii. 電子スイッチが支払要請を認証エンジンに転送し
xiii. 認証エンジンは受信したARQCを認証し
xiv. 認証が成功すると認証エンジンは残高金額を控除し、応答として第三ARPCを生成し
xv. 認証エンジンは生成された第三ARPCを電子スイッチに送り
xvi. 電子スイッチが登録ユーザーの金融口座に残高金額を借方記帳する要請を発行人のバンキング・システムサーバーに送り
xvii. 電子スイッチは発行人のバンキング・システムサーバーから借方記帳の成功応答を受け取り、借方記帳の成功応答と第三ARPCをPSPサーバーに転送し
xviii. PSPサーバーはPSPツールを介して信頼されているアプリケーションに借方記帳の成功応答とARPCを送り
xix. ARPCを受信した信頼されているアプリケーションはセキュア記憶領域に保存されている残高金額を清算する。
【0010】
ある実施形態において、UPIライト・アカウントの無効化ステップは次の場合に失敗する:
i. 発行人のバンキング・システムサーバーでのタイムアウト
ii. 発行人のバンキング・システムサーバーが拒否し
iii. PSPサーバーと電子スイッチ間でメッセージが損失した場合、このため第三ARPCと借方記帳成功応答がPSPサーバーに伝送されない
i. 発行人のバンキング・システムサーバーでのタイムアウト
ii. 発行人のバンキング・システムサーバーが拒否し
iii. PSPサーバーと電子スイッチ間でメッセージが損失した場合、このため第三ARPCと借方記帳成功応答がPSPサーバーに伝送されない
【0011】
ある実施形態において、登録ユーザーがオフライン取引を実行するために残高金額を利用することが可能になるステップは次から構成される:
i. PSPツールは登録ユーザーがオフライン支払取引を開始できるようにし、ここに、登録ユーザーが電子装置と支払受取人装置間の通信チャンネルを確立して受取人のグローバル識別子と取引金額で成る取引詳細を取得しオフライン支払取引を開始し
iv. 信頼されているアプリケーションはオフラインデータ認証技術を使用してオフライン署名を生成し
v. 信頼されているアプリケーションはPSPツールに生成されたオフライン署名とデジタル証明書を送り
vi. PSPツールはオフライン署名を支払受取人の装置とPSPサーバーに送り
vii. 支払受取人の装置とPSPサーバーはセキュア記憶領域の利用可能残高金額、オフライン署名、デジタル証明書に基づいてPSPツールを認証し
viii. 認証が正常に完了すると、PSPツールは支払金額を残高金額から控除し
ix. 支払受取人の装置は認証エンジンに残高金額を更新するメッセージを送る。
i. PSPツールは登録ユーザーがオフライン支払取引を開始できるようにし、ここに、登録ユーザーが電子装置と支払受取人装置間の通信チャンネルを確立して受取人のグローバル識別子と取引金額で成る取引詳細を取得しオフライン支払取引を開始し
iv. 信頼されているアプリケーションはオフラインデータ認証技術を使用してオフライン署名を生成し
v. 信頼されているアプリケーションはPSPツールに生成されたオフライン署名とデジタル証明書を送り
vi. PSPツールはオフライン署名を支払受取人の装置とPSPサーバーに送り
vii. 支払受取人の装置とPSPサーバーはセキュア記憶領域の利用可能残高金額、オフライン署名、デジタル証明書に基づいてPSPツールを認証し
viii. 認証が正常に完了すると、PSPツールは支払金額を残高金額から控除し
ix. 支払受取人の装置は認証エンジンに残高金額を更新するメッセージを送る。
【0012】
ある実施形態において、複数の事前定義検証には次の項目のうち1または複数を含む:
● 電子装置がrootアクセス可能になっているかの判定
● 電子装置がセキュア記憶領域に対応しているかの判定
● キー証明が有効かどうかの判定
● 1つまたは複数の取引パラメータが1つまたは複数の事前定義判定基準を満たすかどうかの判定
● 電子装置がrootアクセス可能になっているかの判定
● 電子装置がセキュア記憶領域に対応しているかの判定
● キー証明が有効かどうかの判定
● 1つまたは複数の取引パラメータが1つまたは複数の事前定義判定基準を満たすかどうかの判定
【0013】
ある実施形態において、取引パラメータは残高金額、部分的オンライン取引件数、オフライン取引件数、部分的オンライン取引と関連付けられた取引金額、オフライン取引と関連付けられた取引金額、部分的オンラインと関連付けられた取引金額、オフライン取引と関連付けられた合計金額から構成されるグループから選択される。
【0014】
ある実施形態において、1つまたは複数の取引パラメータが1つまたは複数の事前定義判定基準を満たすかどうかの判定は以下の事を含む:
i. 取引金額が部分的にオンライン取引での最大金額以下であるか否か
ii. 取引金額がオフライン取引での最大取引金額以下であるか否か
iii. 取引金額がUPIライト・アカウントの残高金額以下であるか否か
iv. 部分的にオンライン取引件数が事前定義オンライン取引件数未満であるか否か
v. オフライン取引件数が事前定義オフライン取引件数未満であるか否か
vi. オフライン取引件数が連続オフライン取引の最大許可件数以下であるか否か
vii. オフライン取引合計金額が事前定義最大オフライン取引金額の限界値以下であるか否か
i. 取引金額が部分的にオンライン取引での最大金額以下であるか否か
ii. 取引金額がオフライン取引での最大取引金額以下であるか否か
iii. 取引金額がUPIライト・アカウントの残高金額以下であるか否か
iv. 部分的にオンライン取引件数が事前定義オンライン取引件数未満であるか否か
v. オフライン取引件数が事前定義オフライン取引件数未満であるか否か
vi. オフライン取引件数が連続オフライン取引の最大許可件数以下であるか否か
vii. オフライン取引合計金額が事前定義最大オフライン取引金額の限界値以下であるか否か
【0015】
ある実施形態において、 第一および第二さらに第三ARQCは以下の項目のうち1つまたは複数を含む:
a. セキュア記憶領域に保管されている装置の公開鍵
b. ランダムAESキーで暗号化された1つまたは複数の取引パラメータから成る取引ブロック、セキュア記憶領域に常駐するもう一つのAESキーで暗号化される取引ブロック、次の情報のうち1つまたは複数から構成される取引パラメータ:
i. 取引金額、取引日、取引時間、受取人グローバル識別子
ii. ランダムな番号
iii. 顧客確認結果
iv. 残高金額
v. 取引カウンター、公開鍵指数(非対称)、取引種別、残高限度額。
a. セキュア記憶領域に保管されている装置の公開鍵
b. ランダムAESキーで暗号化された1つまたは複数の取引パラメータから成る取引ブロック、セキュア記憶領域に常駐するもう一つのAESキーで暗号化される取引ブロック、次の情報のうち1つまたは複数から構成される取引パラメータ:
i. 取引金額、取引日、取引時間、受取人グローバル識別子
ii. ランダムな番号
iii. 顧客確認結果
iv. 残高金額
v. 取引カウンター、公開鍵指数(非対称)、取引種別、残高限度額。
【0016】
ある実施形態において、信頼されているアプリケーションは装置と一意に結合され、アプリケーション識別子、登録ユーザーの装置識別子、登録ユーザーの携帯番号、発行人のバンキング・システムサーバーのIFSC、金融口座番号から成るグループから選択されるパラメータに基づいて定義される。
【0017】
ある実施形態において、PSPツールは不正操作事象を検出するように構成され、さらに、不正操作事象を検出した場合はPSPツールに含まれる情報を直ちに自動消去するように構成される。
さらに本発明は、登録ユーザーがルールに基づく部分的にオンラインおよびオフライン支払取引を可能になるシステムを提供する。
さらに本発明は、登録ユーザーがルールに基づく部分的にオンラインおよびオフライン支払取引を可能になるシステムを提供する。
【図面の簡単な説明】
【0018】
添付図面の簡単な説明:
登録ユーザーがルールに基づく部分的にオンラインおよびオフライン支払取引を可能にするシステムおよび本発明のシステムを実施する方法について、以下では付帯図面を参考にしながら説明する。
登録ユーザーがルールに基づく部分的にオンラインおよびオフライン支払取引を可能にするシステムおよび本発明のシステムを実施する方法について、以下では付帯図面を参考にしながら説明する。
【図1】図 1はルールに基づく部分的にオンラインおよびオフラインの本発明に従う支払取引を可能にするためのシステムのブロック図を図解したものである
【図2】図 2はルールに基づく部分的にオンラインおよびオフラインの本発明に従う支払取引を可能にするための方法の流れ図である
【図3】図 3は図 2の本発明に従う方法によるイネーブルプロセスのフローチャートを図解したものである
【図4A】図 4AはPSPツールの本発明に従うUPIライト・アカウントへの現金補給の流れを表す画面例を図解したものである。
【図4B】図 4Bは本発明に従う図 2 の方法による現金補給のフローチャートである。
【図5】図 5は登録ユーザーが本発明に従う図 2の方法による部分的にオンライン取引を実行することを可能にするフローチャートである。
【図6】図 6は本発明に従う図 2の方法による登録ユーザーがUPIライト・アカウントを無効化することを可能にするフローチャートである。さらに、
【図7】図 7は本発明に従い図 2の方法によるオフライン取引を登録ユーザーが実行することを可能にするフローチャートである。
【0019】
参照番号一覧
100 - システム
10 - 電子装置/移動型装置/ユーザー装置
20 - 支払システムプロバイダーのツール (PSPツール)
30 - 支払システムプロバイダー(PSP)
40 - 発行人のバンキング・システムサーバー/発行 CBS/送金者CBS
50 - 受取人バンキング・システムサーバー/受取人CBS
102 - セキュア記憶領域(SE/TEE)
104 - 信頼されているアプリケーション
106 - 中央電子スイッチ
108 - 認証エンジン
100 - システム
10 - 電子装置/移動型装置/ユーザー装置
20 - 支払システムプロバイダーのツール (PSPツール)
30 - 支払システムプロバイダー(PSP)
40 - 発行人のバンキング・システムサーバー/発行 CBS/送金者CBS
50 - 受取人バンキング・システムサーバー/受取人CBS
102 - セキュア記憶領域(SE/TEE)
104 - 信頼されているアプリケーション
106 - 中央電子スイッチ
108 - 認証エンジン
【0020】
発明の詳細な説明
本発明の実施形態を付帯図面を参照しつつ以下に説明する。
ここに記載の実施形態をもってこの分野の技能者であれば本発明の範囲を完全かつ余すところなく把握することができる。個別コンポーネントおよび方法に関連していくつもの詳細を記載して、本発明の実施形態を完全に把握しうる。この分野の技能を有する者であれば、実施形態に記載の明細をもって本発明の範囲を制限するものと解釈することはできないことは明白である。実施形態によっては周知の工程や周知の装置構造、周知の技法を詳細に説明していない。
本発明において、記載されている用語は特定の実施例を説明するためにのみ使用しており、その用語をもって本発明の範囲を限定するものととらえてはならない。本発明において使用する名詞は文脈上単数扱いとすべき場合を除き、複数の事物も同時に含むものとする。「を含む」や「を持つ」という用語はそれ以外のものも含む可能性を含む遷移的語句であって、このため本明細書に記載する機能や特長、整数、手順、操作、要素あるいはコンポーネントの存在を規定するものであるが、それ以外の機能や整数、手順、操作、要素、コンポーネント、コンポーネント・グループの存在や追加を排除するものではない。本発明の方法と工程に開示されている特定の手順の順序は、説明あるいは図解されている性能が必ずしも必須の要素であるとは限らないものと解釈すべきものである。また、追加あるいは代替の手順も使用しうるものと把握すべきものである。
要素が他の要素に「係合している」や「接続されている」あるいは「結合されている」と言う場合、他の要素に直結されていることを意味する場合がある。本明細書において使用する「および/または」という用語は関連する一覧要素の1つまたは複数の任意の組み合わせを含む。
本発明の実施形態を付帯図面を参照しつつ以下に説明する。
ここに記載の実施形態をもってこの分野の技能者であれば本発明の範囲を完全かつ余すところなく把握することができる。個別コンポーネントおよび方法に関連していくつもの詳細を記載して、本発明の実施形態を完全に把握しうる。この分野の技能を有する者であれば、実施形態に記載の明細をもって本発明の範囲を制限するものと解釈することはできないことは明白である。実施形態によっては周知の工程や周知の装置構造、周知の技法を詳細に説明していない。
本発明において、記載されている用語は特定の実施例を説明するためにのみ使用しており、その用語をもって本発明の範囲を限定するものととらえてはならない。本発明において使用する名詞は文脈上単数扱いとすべき場合を除き、複数の事物も同時に含むものとする。「を含む」や「を持つ」という用語はそれ以外のものも含む可能性を含む遷移的語句であって、このため本明細書に記載する機能や特長、整数、手順、操作、要素あるいはコンポーネントの存在を規定するものであるが、それ以外の機能や整数、手順、操作、要素、コンポーネント、コンポーネント・グループの存在や追加を排除するものではない。本発明の方法と工程に開示されている特定の手順の順序は、説明あるいは図解されている性能が必ずしも必須の要素であるとは限らないものと解釈すべきものである。また、追加あるいは代替の手順も使用しうるものと把握すべきものである。
要素が他の要素に「係合している」や「接続されている」あるいは「結合されている」と言う場合、他の要素に直結されていることを意味する場合がある。本明細書において使用する「および/または」という用語は関連する一覧要素の1つまたは複数の任意の組み合わせを含む。
【0021】
この数年以来統一支払インターフェース(UPI)が小売りでの支払を実行するために顧客が最もよく選ぶものとして新興してきた。クリック2~3回で行えるスマートフォンでの支払能力はエンドユーザーの体験を豊かにすることとなった。しかし、UPIベース支払取引件数は指数的に増大したため、発行人スイッチおよび銀行と支払サービスプロバイダー (PSP)のサーバーへの処理負荷が増大した。さらに、これほど大量の取引に対応し、信頼性の高い成功率を可能にするためのPSPのインフラストラクチャーは過去数か月間に不足してきた。
上記に加え、従来型モバイル支払取引では少額取引でもユーザーがUPI PINやMPINまたはパスワード等の機密情報を提供することが要件である。このため少額支払取引の処理時間が増えるため望ましくない。
上記に加え、従来型モバイル支払取引では少額取引でもユーザーがUPI PINやMPINまたはパスワード等の機密情報を提供することが要件である。このため少額支払取引の処理時間が増えるため望ましくない。
【0022】
前記の課題に対処するため、本発明は支払システムプロバイダー(PSP)のツールを使用して登録ユーザー間のルールに基づく部分的にオンラインおよびオフライン支払取引を可能にするシステム(以下、「システム100」)と方法(以下、「方法200」)を提供する。
図 1を参照すると、システム100は信頼されているアプリケーション104と中央電子スイッチ106さらに認証エンジン108で構成される。各登録ユーザーは電子装置10にインストールされた1つまたは複数のPSPツール20を保有する。各PSPツール20はPSPサーバー30にホストされる。登録ユーザーは固有の複数文字のPINとグローバル識別子(携帯番号、UPI ID、仮想支払アドレス等)と連携されている金融口座を保有する。PSPツール20は電子装置10のセキュア記憶領域102にある信頼されているアプリケーション104を実行するように構成される。セキュア記憶領域102は電子装置10のセキュアエレメント(SE)または信頼されている実行環境(TEE)に対応する。電子スイッチ106はPSPサーバー30、複数のバンキング・システムサーバー(40、50)、認証エンジン108に接続される。電子スイッチ106は、信頼されているアプリケーション104、PSPツール20、PSPサーバー30が認証エンジン108および複数のバンキング・システムサーバー(40、50)と直接的にも間接的にも通信可能となるように構成され、登録ユーザーは複数のユーザーの手続きが可能になる。これには登録ユーザーが以下のことを行えることが含まれる - ルールに基づく部分的にオンラインおよびオフライン支払取引を実行するためのUPIライト・アカウントの登録と作成、登録された金融口座からの作成されたUPIライト・アカウントへの資金補給、ここに、UPIライト・アカウントに補給される金額は電子装置10のセキュア記憶領域に残高金額として保存される。バンキング・システムサーバー(40、50)を経由せずに部分的にオンラインおよびオフライン支払取引を実行するために残高金額を利用する。ユーザーの手続きには残高照会や類似の項目などの金銭外取引も含む。
図 1を参照すると、システム100は信頼されているアプリケーション104と中央電子スイッチ106さらに認証エンジン108で構成される。各登録ユーザーは電子装置10にインストールされた1つまたは複数のPSPツール20を保有する。各PSPツール20はPSPサーバー30にホストされる。登録ユーザーは固有の複数文字のPINとグローバル識別子(携帯番号、UPI ID、仮想支払アドレス等)と連携されている金融口座を保有する。PSPツール20は電子装置10のセキュア記憶領域102にある信頼されているアプリケーション104を実行するように構成される。セキュア記憶領域102は電子装置10のセキュアエレメント(SE)または信頼されている実行環境(TEE)に対応する。電子スイッチ106はPSPサーバー30、複数のバンキング・システムサーバー(40、50)、認証エンジン108に接続される。電子スイッチ106は、信頼されているアプリケーション104、PSPツール20、PSPサーバー30が認証エンジン108および複数のバンキング・システムサーバー(40、50)と直接的にも間接的にも通信可能となるように構成され、登録ユーザーは複数のユーザーの手続きが可能になる。これには登録ユーザーが以下のことを行えることが含まれる - ルールに基づく部分的にオンラインおよびオフライン支払取引を実行するためのUPIライト・アカウントの登録と作成、登録された金融口座からの作成されたUPIライト・アカウントへの資金補給、ここに、UPIライト・アカウントに補給される金額は電子装置10のセキュア記憶領域に残高金額として保存される。バンキング・システムサーバー(40、50)を経由せずに部分的にオンラインおよびオフライン支払取引を実行するために残高金額を利用する。ユーザーの手続きには残高照会や類似の項目などの金銭外取引も含む。
【0023】
従って、図 2は登録ユーザーによるルールに基づく部分的にオンラインおよびオフライン支払を可能にする方法200を図解したものである。各登録ユーザーには電子装置10にインストールされた1つまたは複数の支払サービスプロバイダー(PSP)ツール20があり、各PSPツール20はPSPサーバー30にホストされている。登録ユーザーは固有の複数文字のPINとグローバル識別子と連携された金融口座を持つ。この方法200は以下の手順から成る:
ステップ202では、登録ユーザーと関連付けられた電子装置10にインストールされているPSPツール20が電子装置10のセキュア記憶領域で信頼されているアプリケーション104を実行する。
ステップ204では、信頼されているアプリケーション104、 PSPツール20、さらにPSPサーバー30が認証エンジン108と複数のバンキング・システムサーバー(40、50)と通信することが電子スイッチ106を介して可能になることで登録ユーザーが以下のことを行うことを可能にする -
● ルールに基づく部分的にオンラインおよびオフライン支払取引用統一支払インターフェース (UPI)ライト・アカウント204aの登録と作成
● 登録された金融口座から作成されたUPIライト・アカウントへの現金補給204b、ここにUPIライト・アカウントに補給される金額は電子装置10のセキュア記憶領域に残高金額として保存され、さらに、
● バンキング・システムサーバー(40、50)を介さずに残高金額204cを使って部分的にオンラインおよびオフライン支払取引を実行する、ここに残高金額はトークンあるいはデジタル資産に類似したものであって、資産価額、資産所有者、発行人、最後の数取引のハッシュ木に関する情報を含む。
ステップ202では、登録ユーザーと関連付けられた電子装置10にインストールされているPSPツール20が電子装置10のセキュア記憶領域で信頼されているアプリケーション104を実行する。
ステップ204では、信頼されているアプリケーション104、 PSPツール20、さらにPSPサーバー30が認証エンジン108と複数のバンキング・システムサーバー(40、50)と通信することが電子スイッチ106を介して可能になることで登録ユーザーが以下のことを行うことを可能にする -
● ルールに基づく部分的にオンラインおよびオフライン支払取引用統一支払インターフェース (UPI)ライト・アカウント204aの登録と作成
● 登録された金融口座から作成されたUPIライト・アカウントへの現金補給204b、ここにUPIライト・アカウントに補給される金額は電子装置10のセキュア記憶領域に残高金額として保存され、さらに、
● バンキング・システムサーバー(40、50)を介さずに残高金額204cを使って部分的にオンラインおよびオフライン支払取引を実行する、ここに残高金額はトークンあるいはデジタル資産に類似したものであって、資産価額、資産所有者、発行人、最後の数取引のハッシュ木に関する情報を含む。
【0024】
システム100では登録ユーザーが認証エンジン108に登録し、UPIライト・アカウントの作成が可能になる。UPIライト・アカウントは登録ユーザーが他の登録ユーザーおよび販売店と少額の部分的にオンラインおよびオフライン支払取引を実行することを可能にする。登録ユーザーが使用するPSPツール20はすでに登録ユーザーがオンライン支払取引を行うことを可能にするために追加された1つまたは複数のアカウントを有する場合がある。本明細書で使用する「登録ユーザー」という用語はオンラインUPIベース支払取引を(完全に)実行するためにUPIサーバー/認証エンジン108に登録済みのユーザーを指す。関連する発行人の設定に基づいて、PSPツール20をホストしているPSPサーバー30はユーザーに部分的にオンラインおよびオフライン取引を行うためのUPIアカウントもセットアップするように指示することができる。
例えば、登録ユーザーが複数の金融機関(A、B、C)に登録してUPIベース取引をオンラインのみで実行する場合、銀行「A」がUPIライト・アカウントの作成に対応しているとすると、PSPサーバー30はPSPツール・インターフェースを介して「UPIアカウント有効化」オプションを装置10のディスプレイに表示された銀行名「A」の下に表示する。「UPIアカウント有効化」をクリックすると、PSPツールは信頼されているアプリケーション104に公開鍵取得要請を送る。これに応じて、信頼されているアプリケーション104は秘密鍵(Ps)・公開鍵(Pk)の対を電子装置10のTEE等セキュア記憶領域102に直接生成する。生成された公開鍵はPSPサーバー30と電子スイッチ106を介してPSPツール20が認証エンジン108に送る。認証エンジン108は装置ID、口座番号、携帯番号、グローバル識別子等他の詳細とともに公開鍵(Pk)に署名し、デジタル証明書(DC-Pk)(「標準取引証明書/STC」とも呼ぶ)を生成する。認証エンジン108は固有のUPIライト口座番号を作成し、登録ユーザーの対応するUPIライト・アカウントを開設する。このデジタル証明書(DC-Pk)は信頼されているアプリケーション 104だけではなく認証エンジン108にも保管され、この装置10から行われる将来の取引も認証する。
例えば、登録ユーザーが複数の金融機関(A、B、C)に登録してUPIベース取引をオンラインのみで実行する場合、銀行「A」がUPIライト・アカウントの作成に対応しているとすると、PSPサーバー30はPSPツール・インターフェースを介して「UPIアカウント有効化」オプションを装置10のディスプレイに表示された銀行名「A」の下に表示する。「UPIアカウント有効化」をクリックすると、PSPツールは信頼されているアプリケーション104に公開鍵取得要請を送る。これに応じて、信頼されているアプリケーション104は秘密鍵(Ps)・公開鍵(Pk)の対を電子装置10のTEE等セキュア記憶領域102に直接生成する。生成された公開鍵はPSPサーバー30と電子スイッチ106を介してPSPツール20が認証エンジン108に送る。認証エンジン108は装置ID、口座番号、携帯番号、グローバル識別子等他の詳細とともに公開鍵(Pk)に署名し、デジタル証明書(DC-Pk)(「標準取引証明書/STC」とも呼ぶ)を生成する。認証エンジン108は固有のUPIライト口座番号を作成し、登録ユーザーの対応するUPIライト・アカウントを開設する。このデジタル証明書(DC-Pk)は信頼されているアプリケーション 104だけではなく認証エンジン108にも保管され、この装置10から行われる将来の取引も認証する。
【0025】
ある実施形態において、図 3を参照すると、登録ユーザーがUPIライト・アカウントを登録して作成し、ルールに基づく部分的にオンラインおよびオフライン支払取引を実行することを可能にするステップは以下から構成される:
受領ステップ302では、PSPツール20が登録ユーザーからPSPツール・インターフェースを介して、部分的にオンラインおよびオフライン取引の実行のために有効にされる金融口座の明細から成るサービス許可コマンドを受ける。換言すると、登録ユーザーは1つまたは複数の既存金融口座からPSPツールのインターフェースを介して有効にされる金融口座を選択して、部分的にオンラインおよびオフライン支払を実行することが可能になる。
ステップ304では、PSPツール20がサービス許可コマンドを受け取ると公開鍵を取得する要請を生成し、生成された公開鍵取得要請を信頼されているアプリケーション104に送る。
ステップ306では、PSPツールから公開鍵取得要請を受けた信頼されているアプリケーション104が電子装置10のセキュア記憶領域に秘密鍵(Ps)・公開鍵(Pk)の対を生成する。
ステップ308では、信頼されているアプリケーション104が生成された秘密鍵・公開鍵の対(Ps-Pk)のうち公開鍵(Ps)をPSPツール20に送る。
ステップ310では、公開鍵を受信したPSPツール20が生成された公開鍵(Pk)から構成される鍵一覧依頼を生成する。
ステップ312では、PSPツール20がPSPツール20と関連付けられたPSPサーバー30を介して鍵一覧依頼を電子スイッチ106に送る。
ステップ314では、電子スイッチ106がPSPサーバー30から受信した鍵一覧依頼を認証エンジン108へ送る。
ステップ316では、認証エンジン108が公開鍵を使用し、固有ライト口座番号でサービス許可記録を更新してデジタル証明書(DC-Pk)を生成することで登録ユーザーのためのUPIライト・アカウントを開設する。ここにサービス許可記録とは登録ユーザーのためのUPIライト・アカウント開設を意味し、固有ライト口座番号はUPIライト・アカウントと関連付けられた固有口座番号である。デジタル証明書にはここに埋め込まれた公開鍵と関連付けられた登録ユーザーである所有者を表す追加情報を含む公開鍵を含む。追加情報には限定することなく、登録ユーザーの氏名、郵送先住所、装置ID、口座番号、携帯番号、グローバル識別子、メールアドレスを含む。デジタル証明書(Pk)と公開鍵は認証エンジン108と信頼されているアプリケーション104に保管され、電子装置10から開始される将来の部分的にオンラインまたはオフライン取引を認証する。デジタル証明書(Pk)と公開鍵は企業内部にも別個のレポジトリやクラウドサーバーにも保存されてもよい。
ステップ318では、認証エンジン108がUPIライト・アカウントの開設と公開鍵の保存を完了すると鍵一覧成功応答を生成する。
ステップ320では、認証エンジン108が電子スイッチ106とPSPサーバー30を介してPSPツール20に鍵一覧成功応答を送り、対応する金融口座についてのサービス許可成功を登録ユーザーに通知する。
受領ステップ302では、PSPツール20が登録ユーザーからPSPツール・インターフェースを介して、部分的にオンラインおよびオフライン取引の実行のために有効にされる金融口座の明細から成るサービス許可コマンドを受ける。換言すると、登録ユーザーは1つまたは複数の既存金融口座からPSPツールのインターフェースを介して有効にされる金融口座を選択して、部分的にオンラインおよびオフライン支払を実行することが可能になる。
ステップ304では、PSPツール20がサービス許可コマンドを受け取ると公開鍵を取得する要請を生成し、生成された公開鍵取得要請を信頼されているアプリケーション104に送る。
ステップ306では、PSPツールから公開鍵取得要請を受けた信頼されているアプリケーション104が電子装置10のセキュア記憶領域に秘密鍵(Ps)・公開鍵(Pk)の対を生成する。
ステップ308では、信頼されているアプリケーション104が生成された秘密鍵・公開鍵の対(Ps-Pk)のうち公開鍵(Ps)をPSPツール20に送る。
ステップ310では、公開鍵を受信したPSPツール20が生成された公開鍵(Pk)から構成される鍵一覧依頼を生成する。
ステップ312では、PSPツール20がPSPツール20と関連付けられたPSPサーバー30を介して鍵一覧依頼を電子スイッチ106に送る。
ステップ314では、電子スイッチ106がPSPサーバー30から受信した鍵一覧依頼を認証エンジン108へ送る。
ステップ316では、認証エンジン108が公開鍵を使用し、固有ライト口座番号でサービス許可記録を更新してデジタル証明書(DC-Pk)を生成することで登録ユーザーのためのUPIライト・アカウントを開設する。ここにサービス許可記録とは登録ユーザーのためのUPIライト・アカウント開設を意味し、固有ライト口座番号はUPIライト・アカウントと関連付けられた固有口座番号である。デジタル証明書にはここに埋め込まれた公開鍵と関連付けられた登録ユーザーである所有者を表す追加情報を含む公開鍵を含む。追加情報には限定することなく、登録ユーザーの氏名、郵送先住所、装置ID、口座番号、携帯番号、グローバル識別子、メールアドレスを含む。デジタル証明書(Pk)と公開鍵は認証エンジン108と信頼されているアプリケーション104に保管され、電子装置10から開始される将来の部分的にオンラインまたはオフライン取引を認証する。デジタル証明書(Pk)と公開鍵は企業内部にも別個のレポジトリやクラウドサーバーにも保存されてもよい。
ステップ318では、認証エンジン108がUPIライト・アカウントの開設と公開鍵の保存を完了すると鍵一覧成功応答を生成する。
ステップ320では、認証エンジン108が電子スイッチ106とPSPサーバー30を介してPSPツール20に鍵一覧成功応答を送り、対応する金融口座についてのサービス許可成功を登録ユーザーに通知する。
【0026】
PSPツール20と信頼されているアプリケーション104および認証エンジン108の機能を表す疑似コード例を以下に示す:
PSPツール -
Read(サービス許可コマンド)
Do(実行)
{
公開鍵取得要請の生成;
信頼されているアプリケーションに公開鍵取得要請を送る;
Do(実行)
{
鍵一覧依頼を作成;
生成された鍵一覧依頼を
PSPサーバーと電子スイッチを介して認証エンジンに転送;
}
while (公開鍵が信頼されているアプリケーションから読み出されている)
}
信頼されているアプリケーションまたは共通ライブラリ -
Do(実行)
{
セキュア記憶領域に秘密鍵(Ps)・公開鍵(Pk)の対を生成;
PSPツールに公開鍵を送る;
}
While (公開鍵取得要請を読み出す)
認証エンジン -
Do(実行)
{
鍵一覧依頼を受信;
鍵一覧依頼にある公開鍵を使用してデジタル証明書(DC-Pk)を生成し、登録ユーザーのためのUPIライト・アカウントを開設;
ライト・アカウントの固有番号でサービス許可記録を更新;
鍵一覧成功応答を生成;
電子スイッチとPSPサーバーを介してPSPツール20に鍵一覧成功応答を送り、登録ユーザーに対応する金融口座についてサービス許可の成功を通知
}
PSPツール -
Read(サービス許可コマンド)
Do(実行)
{
公開鍵取得要請の生成;
信頼されているアプリケーションに公開鍵取得要請を送る;
Do(実行)
{
鍵一覧依頼を作成;
生成された鍵一覧依頼を
PSPサーバーと電子スイッチを介して認証エンジンに転送;
}
while (公開鍵が信頼されているアプリケーションから読み出されている)
}
信頼されているアプリケーションまたは共通ライブラリ -
Do(実行)
{
セキュア記憶領域に秘密鍵(Ps)・公開鍵(Pk)の対を生成;
PSPツールに公開鍵を送る;
}
While (公開鍵取得要請を読み出す)
認証エンジン -
Do(実行)
{
鍵一覧依頼を受信;
鍵一覧依頼にある公開鍵を使用してデジタル証明書(DC-Pk)を生成し、登録ユーザーのためのUPIライト・アカウントを開設;
ライト・アカウントの固有番号でサービス許可記録を更新;
鍵一覧成功応答を生成;
電子スイッチとPSPサーバーを介してPSPツール20に鍵一覧成功応答を送り、登録ユーザーに対応する金融口座についてサービス許可の成功を通知
}
【0027】
PSPサーバー30と電子スイッチ106間でメッセージが届かない場合、ルールに基づく支払取引を実行するためのUPIライト・アカウントを登録ユーザーが登録して作成することを可能にするステップは失敗する。
登録ユーザーはPSPツール20を使いUPIライト・アカウントに随時送金することができる。現金補給取引で登録ユーザーは図 4Aに示す複数文字のPINを入力するように要求される。現金はUPIライト・アカウントに登録手続きで許可のために選択された金融口座からしか補給されない。
認証エンジン108は登録ユーザーリスト(すなわち、ユーザーアカウントに関連付けられたユーザー名または固有参照番号)、残高金額、事前定義パラメータ、公開鍵、各登録ユーザーと関連付けられたデジタル証明書を保管するように構成される。登録ユーザーから現金補給要請を受けると、登録ユーザーの複数文字のPINが発行人のバンキング・システムサーバー40で正常に認証された後、認証エンジン108は登録ユーザーと関連付けられた残高金額を更新する。
登録ユーザーはPSPツール20を使いUPIライト・アカウントに随時送金することができる。現金補給取引で登録ユーザーは図 4Aに示す複数文字のPINを入力するように要求される。現金はUPIライト・アカウントに登録手続きで許可のために選択された金融口座からしか補給されない。
認証エンジン108は登録ユーザーリスト(すなわち、ユーザーアカウントに関連付けられたユーザー名または固有参照番号)、残高金額、事前定義パラメータ、公開鍵、各登録ユーザーと関連付けられたデジタル証明書を保管するように構成される。登録ユーザーから現金補給要請を受けると、登録ユーザーの複数文字のPINが発行人のバンキング・システムサーバー40で正常に認証された後、認証エンジン108は登録ユーザーと関連付けられた残高金額を更新する。
【0028】
ある実施形態において、図 4Bを参照すると、登録ユーザーが登録済み金融口座から作成されたUPIライト・アカウントに現金を補給する204bことを可能にするステップは次から構成される:
ステップ402では、PSPツール20がPSPツール・インターフェースで、登録ユーザーから複数文字のPINと補給金額を取得して、金額を作成されたUPIライト・アカウントに読み込むためのPINと金額入力のプロンプトを生成する。PSPツール20はPSPツールインターフェースを介して複数文字のPINと補給金額を受信する。補給金額と複数文字のPINは信頼されているアプリケーション104に送られる。補給金額と複数文字のPINを取得すると、信頼されているアプリケーション104は登録ユーザーに第一次検証を実行するように要請する。第一次検証は、例えば事前設定された装置ロックPINまたはパスワードの入力や事前設定画面ロック解除パターンの入力あるいは装置指紋スキャンの実行などで可能である。
ステップ404では、信頼されているアプリケーション104が複数の事前定義検証を実行する。事前定義検証には次に限定することなく電子装置のrootにアクセス可能となっているか否かの判定、電子装置がセキュア記憶領域に対応しているか否かの判定、キー証明の有効性判定、 1つまたは複数の取引パラメータが1つまたは複数の事前定義判定基準を満たすかどうかの判定を含む。例えば、取引パラメータは現在の残高金額または最大許容残高金額または最少資金補給額であってもよい。従って、事前定義判定基準も補給金額を加算した残高金額が最大許容残高金額以下であるかどうかの判定となりうる。代替的に、事前定義判定基準は補給金額が最小資金補給金額を超えているかどうかの判定であってよい。一実施例において、 最大許容残高金額が2000ルピーであれば、信頼されているアプリケーション104は残高金額に加算される補給金額が2000ルピー以下であるかどうかを判定する。この検証で合格すると、信頼されているアプリケーション104は複数文字のPINおよび、第一許可要請クリプトグラム(ARQC)で構成された第二資格情報ブロックから成る第一資格情報ブロックを生成する。PSPツール20は信頼されているアプリケーション104から生成された第一および第二資格情報ブロックを受け取る。第一ARQCは取引詳細およびランダムAESキーで暗号化されたパラメータ検証の結果から構成され、ここに、AESキーは秘密鍵(Ps)で暗号化される。取引詳細は支払者の詳細としての登録ユーザーのグローバル識別子と受取人詳細としてUPIライト・アカウント番号、取引金額としての補給金額、および取引日と取引時間から構成される。
ステップ406ではPSPツール20がPSPサーバー30への現金補給要請を開始する。現金補給要請は第一および第二資格情報ブロックから構成される。
ステップ408では、PSPサーバー30が電子スイッチ106を介して現金補給要請を認証エンジン108に送る。
ステップ410では、現金補給要請を受けて認証エンジン108がサービス許可記録と第一ARQCを認証する。認証は登録ユーザーのデジタル証明書を使用した第一ARQCの認証である。この認証では公開鍵を使用して第一ARQCを復号し、復号されたブロック(AESで暗号化された取引詳細とパラメータ検証の結果を含む)を認証エンジン108に保管されている詳細と照合する。
ステップ412では、電子スイッチ106が現金補給要請を登録ユーザーの金融口座と関連付けられた発行人のバンキング・システムサーバー40に転送する。
ステップ414では、発行人のバンキング・システムサーバー40が複数文字の登録ユーザーPINを認証する。
ステップ414では、発行人のバンキング・システムサーバー40が補給金額を登録された金融口座から控除、さらに認証が成功すると保管口座に補給金額を借方記帳する。異常から、UPIライトベースの支払取引を可能にするために資金はバンキング・システムサーバー40に一時保管される。換言すると、現金補給要請を受け、登録ユーザーのPINを正常に認証すると、バンキング・システムサーバーが登録ユーザー口座から資金を銀行が所有する保管口座/仮想口座へ送る。
ステップ416では、補給金額を保管口座に借方記帳すると、発行人のバンキング・システムサーバー40が認証エンジン108に電子スイッチ106を介して現金補給成功応答を送る。
ステップ418では、認証エンジン108が補給金額に基づいて残高金額でUPIライト・アカウントを更新し、第一許可応答クリプトグラム(ARPC)と更新成功応答を生成する。
ステップ420では、認証エンジン108が第一ARPCと更新成功応答を電子スイッチ106を介してPSPサーバー30に送る。
ステップ422では、PSPサーバー30がPSPツール20を介して第一ARPCを信頼されているアプリケーション104に送る。
ステップ424では、信頼されているアプリケーション104が受信した第一ARPCを検証し、電子装置10のセキュア記憶領域にある残高金額を更新し、セキュア記憶領域の残高金額が認証エンジン108のUPIライト・アカウントにある残高金額と一致するようになる。従って、発行人のバンキング・システムサーバー40が保管口座への送金成功を確認すると、UPIライトサービスが有効になり、残高金額は信頼されているアプリケーションに反映される。
ステップ426では、PSPツール20が登録ユーザーに更新された残高金額をPSPツール・インターフェースから表示する。
ステップ402では、PSPツール20がPSPツール・インターフェースで、登録ユーザーから複数文字のPINと補給金額を取得して、金額を作成されたUPIライト・アカウントに読み込むためのPINと金額入力のプロンプトを生成する。PSPツール20はPSPツールインターフェースを介して複数文字のPINと補給金額を受信する。補給金額と複数文字のPINは信頼されているアプリケーション104に送られる。補給金額と複数文字のPINを取得すると、信頼されているアプリケーション104は登録ユーザーに第一次検証を実行するように要請する。第一次検証は、例えば事前設定された装置ロックPINまたはパスワードの入力や事前設定画面ロック解除パターンの入力あるいは装置指紋スキャンの実行などで可能である。
ステップ404では、信頼されているアプリケーション104が複数の事前定義検証を実行する。事前定義検証には次に限定することなく電子装置のrootにアクセス可能となっているか否かの判定、電子装置がセキュア記憶領域に対応しているか否かの判定、キー証明の有効性判定、 1つまたは複数の取引パラメータが1つまたは複数の事前定義判定基準を満たすかどうかの判定を含む。例えば、取引パラメータは現在の残高金額または最大許容残高金額または最少資金補給額であってもよい。従って、事前定義判定基準も補給金額を加算した残高金額が最大許容残高金額以下であるかどうかの判定となりうる。代替的に、事前定義判定基準は補給金額が最小資金補給金額を超えているかどうかの判定であってよい。一実施例において、 最大許容残高金額が2000ルピーであれば、信頼されているアプリケーション104は残高金額に加算される補給金額が2000ルピー以下であるかどうかを判定する。この検証で合格すると、信頼されているアプリケーション104は複数文字のPINおよび、第一許可要請クリプトグラム(ARQC)で構成された第二資格情報ブロックから成る第一資格情報ブロックを生成する。PSPツール20は信頼されているアプリケーション104から生成された第一および第二資格情報ブロックを受け取る。第一ARQCは取引詳細およびランダムAESキーで暗号化されたパラメータ検証の結果から構成され、ここに、AESキーは秘密鍵(Ps)で暗号化される。取引詳細は支払者の詳細としての登録ユーザーのグローバル識別子と受取人詳細としてUPIライト・アカウント番号、取引金額としての補給金額、および取引日と取引時間から構成される。
ステップ406ではPSPツール20がPSPサーバー30への現金補給要請を開始する。現金補給要請は第一および第二資格情報ブロックから構成される。
ステップ408では、PSPサーバー30が電子スイッチ106を介して現金補給要請を認証エンジン108に送る。
ステップ410では、現金補給要請を受けて認証エンジン108がサービス許可記録と第一ARQCを認証する。認証は登録ユーザーのデジタル証明書を使用した第一ARQCの認証である。この認証では公開鍵を使用して第一ARQCを復号し、復号されたブロック(AESで暗号化された取引詳細とパラメータ検証の結果を含む)を認証エンジン108に保管されている詳細と照合する。
ステップ412では、電子スイッチ106が現金補給要請を登録ユーザーの金融口座と関連付けられた発行人のバンキング・システムサーバー40に転送する。
ステップ414では、発行人のバンキング・システムサーバー40が複数文字の登録ユーザーPINを認証する。
ステップ414では、発行人のバンキング・システムサーバー40が補給金額を登録された金融口座から控除、さらに認証が成功すると保管口座に補給金額を借方記帳する。異常から、UPIライトベースの支払取引を可能にするために資金はバンキング・システムサーバー40に一時保管される。換言すると、現金補給要請を受け、登録ユーザーのPINを正常に認証すると、バンキング・システムサーバーが登録ユーザー口座から資金を銀行が所有する保管口座/仮想口座へ送る。
ステップ416では、補給金額を保管口座に借方記帳すると、発行人のバンキング・システムサーバー40が認証エンジン108に電子スイッチ106を介して現金補給成功応答を送る。
ステップ418では、認証エンジン108が補給金額に基づいて残高金額でUPIライト・アカウントを更新し、第一許可応答クリプトグラム(ARPC)と更新成功応答を生成する。
ステップ420では、認証エンジン108が第一ARPCと更新成功応答を電子スイッチ106を介してPSPサーバー30に送る。
ステップ422では、PSPサーバー30がPSPツール20を介して第一ARPCを信頼されているアプリケーション104に送る。
ステップ424では、信頼されているアプリケーション104が受信した第一ARPCを検証し、電子装置10のセキュア記憶領域にある残高金額を更新し、セキュア記憶領域の残高金額が認証エンジン108のUPIライト・アカウントにある残高金額と一致するようになる。従って、発行人のバンキング・システムサーバー40が保管口座への送金成功を確認すると、UPIライトサービスが有効になり、残高金額は信頼されているアプリケーションに反映される。
ステップ426では、PSPツール20が登録ユーザーに更新された残高金額をPSPツール・インターフェースから表示する。
【0029】
PSPツール20および信頼されているアプリケーションと認証エンジン108さらに発行人のバンキング・システムサーバー40の疑似コード例を次に挙げる -
PSPツール -
Read (複数文字のPINと補給金額)
Do(実行)
{
受信された補給金額と複数文字のPINを信頼されているアプリケーションに送る;
信頼されているアプリケーションから第一および第二資格情報ブロックを受信;
認証エンジンに対して現金補給要請を生成して送信;
PSPサーバーから第一ARPCを受信し、受信された第一ARPCを信頼されているアプリケーションに送信;
}
信頼されているアプリケーションまたは共通ライブラリ -
Do(実行)
{
補給金額と複数文字のPINを受信;
登録ユーザーの第一次検証;
複数の事前定義検証を実行して対応する結果を生成;
If (結果 == 合格)
{
複数文字のPINから成る第一資格情報ブロックを生成;第一許可要請クリプトグラム(ARQC)から成る第二資格情報ブロックを作成;
PSPツールに生成された資格情報ブロックを送信;
}
PSPツールから第一ARPCを受信;
受信した第一ARPCを検証;
電子装置のセキュア記憶領域にある残高金額を更新し、認証エンジンのUPIライト・アカウントにある残高金額と照合;
}
発行人のバンキング・システムサーバー -
Do(実行)
{
電子スイッチを介して現金補給要請を受信;
登録ユーザーの複数文字のPINの認証;
If (認証ステータス == 成功)
{
補給金額を登録された金融口座から控除、および認証が成功すると保管口座に補給金額を借方記帳;
if (控除+借方記帳 == 成功)
{
認証エンジンに現金補給成功応答を送る;
}
}
}
認証エンジン -
Do(実行)
{
現金補給要請を受信;
第一ARQCの認証;
現金補給ステータスを受信;
If (現金補給ステータス == 成功)
{
補給金額に基づく残高金額でUPIライト・アカウントを更新;
第一許可応答クリプトグラム(ARPC)と更新成功応答の生成;
PSPサーバーと電子スイッチを介してPSPツールに第一ARPCを送信;
}
}
PSPツール -
Read (複数文字のPINと補給金額)
Do(実行)
{
受信された補給金額と複数文字のPINを信頼されているアプリケーションに送る;
信頼されているアプリケーションから第一および第二資格情報ブロックを受信;
認証エンジンに対して現金補給要請を生成して送信;
PSPサーバーから第一ARPCを受信し、受信された第一ARPCを信頼されているアプリケーションに送信;
}
信頼されているアプリケーションまたは共通ライブラリ -
Do(実行)
{
補給金額と複数文字のPINを受信;
登録ユーザーの第一次検証;
複数の事前定義検証を実行して対応する結果を生成;
If (結果 == 合格)
{
複数文字のPINから成る第一資格情報ブロックを生成;第一許可要請クリプトグラム(ARQC)から成る第二資格情報ブロックを作成;
PSPツールに生成された資格情報ブロックを送信;
}
PSPツールから第一ARPCを受信;
受信した第一ARPCを検証;
電子装置のセキュア記憶領域にある残高金額を更新し、認証エンジンのUPIライト・アカウントにある残高金額と照合;
}
発行人のバンキング・システムサーバー -
Do(実行)
{
電子スイッチを介して現金補給要請を受信;
登録ユーザーの複数文字のPINの認証;
If (認証ステータス == 成功)
{
補給金額を登録された金融口座から控除、および認証が成功すると保管口座に補給金額を借方記帳;
if (控除+借方記帳 == 成功)
{
認証エンジンに現金補給成功応答を送る;
}
}
}
認証エンジン -
Do(実行)
{
現金補給要請を受信;
第一ARQCの認証;
現金補給ステータスを受信;
If (現金補給ステータス == 成功)
{
補給金額に基づく残高金額でUPIライト・アカウントを更新;
第一許可応答クリプトグラム(ARPC)と更新成功応答の生成;
PSPサーバーと電子スイッチを介してPSPツールに第一ARPCを送信;
}
}
【0030】
発行人のバンキング・システムサーバー40が登録ユーザーアカウントから貸方計上に失敗したり保管口座の故障が原因で取引を拒否すると現金補給取引が失敗する。この場合、発行人のバンキング・システムサーバー40を電子スイッチ106に対応する応答コードを送るように構成することができる。電子スイッチ106は認証エンジン108への要請を開始し、第一ARPCを取得する。次に電子スイッチ106はPSPサーバー30にこのクリプトグラムを転送する。PSPサーバー30はPSPツール20にこの応答を転送して信頼されているアプリケーション104が更新される。
さらに現金補給取引は発行人のバンキング・システムサーバー40からの引き落としタイムアウトが発生したときも失敗する。この場合、電子スイッチ106は認証エンジン108に第一ARPCを求める。電子スイッチ106は第一ARPCをPSPサーバー30への最終応答で転送する。PSPサーバー30はこのクリプトグラムをPSPツール 20に送り信頼されているアプリケーション104を更新させる。従ってこれらの取引はバックオフィスで決済される。
さらに、現金補給取引はPSPサーバー30と電子スイッチ106間でメッセージが欠落したときにも失敗し第一ARPCと更新成功応答がPSPサーバー30へ送られなくなる。この場合、 PSPサーバー30は信頼されているアプリケーション104と認証エンジン108間の同期を開始する。
信頼されているアプリケーション104は残高金額と事前定義の判定基準をセキュア記憶領域102に保存して低額取引を可能にする。残高金額は信頼されているアプリケーションレベルで維持され、発行人のバンキング・システムサーバー 40 は残高金額の追加を担当する。残高金額は信頼されているアプリケーション104でセキュア記憶領域102に生成された秘密暗号化キーを使用して暗号化される。登録ユーザーはPINが不要でモバイル/PSPツールのロック解除PINだけでこの残高金額を使って僅か数秒で支払を完了することができる。これで発行人サーバー40と電子スイッチ106への負荷が削減され、登録ユーザーがオンラインPINおよび中央バンキング・システムで利用可能な残高を暴露せずに少額取引を実行可能となる。
認証エンジン108は電子装置10のセキュア記憶領域102にある残高金額と認証エンジン108にある残高金額の常時同期を可能にする。
さらに現金補給取引は発行人のバンキング・システムサーバー40からの引き落としタイムアウトが発生したときも失敗する。この場合、電子スイッチ106は認証エンジン108に第一ARPCを求める。電子スイッチ106は第一ARPCをPSPサーバー30への最終応答で転送する。PSPサーバー30はこのクリプトグラムをPSPツール 20に送り信頼されているアプリケーション104を更新させる。従ってこれらの取引はバックオフィスで決済される。
さらに、現金補給取引はPSPサーバー30と電子スイッチ106間でメッセージが欠落したときにも失敗し第一ARPCと更新成功応答がPSPサーバー30へ送られなくなる。この場合、 PSPサーバー30は信頼されているアプリケーション104と認証エンジン108間の同期を開始する。
信頼されているアプリケーション104は残高金額と事前定義の判定基準をセキュア記憶領域102に保存して低額取引を可能にする。残高金額は信頼されているアプリケーションレベルで維持され、発行人のバンキング・システムサーバー 40 は残高金額の追加を担当する。残高金額は信頼されているアプリケーション104でセキュア記憶領域102に生成された秘密暗号化キーを使用して暗号化される。登録ユーザーはPINが不要でモバイル/PSPツールのロック解除PINだけでこの残高金額を使って僅か数秒で支払を完了することができる。これで発行人サーバー40と電子スイッチ106への負荷が削減され、登録ユーザーがオンラインPINおよび中央バンキング・システムで利用可能な残高を暴露せずに少額取引を実行可能となる。
認証エンジン108は電子装置10のセキュア記憶領域102にある残高金額と認証エンジン108にある残高金額の常時同期を可能にする。
【0031】
ある実施形態において、 図 5を参照すると、登録ユーザーがバンキング・システムサーバー(40、50)にアクセスする必要なく残高金額 204c を利用して部分的にオンライン取引を実行可能となるステップは次のステップから構成される:
ステップ 502 において、PSPツール 20 で登録ユーザーが支払取引を開始可能となり、ここで、支払取引は登録ユーザーが取引詳細を提供することで開始される。取引詳細には受取人のグローバル識別子と取引金額を含む。取引は静的QRをスキャンして取引金額を入力しても、取引金額を含む動的QRコードをスキャンしても、PSPツールインターフェースで受取人のグローバルアドレス/VPAと取引金額を手動で入力しても、また、受取人のグローバル識別子と取引金額詳細を販売店の端末からNFCを介して取得しても開始することができる。
ステップ 504では支払取引の開始と同時にPSPツール 20 が信頼されているアプリケーション 104を起動させる。これによって信頼されているアプリケーション 104はステップ 506で複数の定義済み検証の実行後に第二ARQCを生成して返す。この第二ARQCは電子装置のセキュア記憶領域から抽出された取引詳細と残高金額で構成される。第二のARQCでは、取引詳細と残高金額がランダムAESキーで暗号化されるが、ここにAESキーが秘密鍵 (Ps)で暗号化される。取引情報は、受取人のグローバル識別子、支払者/登録ユーザーのグローバル識別子、取引金額、複数回の事前定義検証の結果から成る例えば、 信頼されているアプリケーション 104が実行する事前定義検証には、取引金額をセキュア記憶領域 102に保存されている残高金額と照合してあるいは取引金額を部分的にオンライン取引のための最大許容取引金額と照合して取引が部分的にオンライン取引を実行する資格があるかの検証を含む。取引金額がセキュア記憶領域 102に保存されている残高金額未満であり、さらに取引金額が最大許容取引金額未満である限り、取引は部分的にオンライン取引を実行する資格がある。
ステップ508でPSPツール20はPSPサーバー30に第二ARQCを送る。
ステップ510でPSPサーバー30は第二ARQCの受信にともない支払要請を電子スイッチ106に対して開始する。
ステップ512では、電子スイッチ106が支払取引の受取人PSPサーバー60に対してグローバル識別子翻訳要請を開始し、受取人の金融口座詳細を取得する。受取人のPSPサーバー60は受取人のグローバル識別子によって特定される。
ステップ514では、電子スイッチ106が第二ARQCを認証エンジン108に送ることで認証エンジン108への認証要請を開始する。
ステップ516では、認証エンジン108が第二ARQCを認証する。認証では登録ユーザーに対応するデジタル証明書を使用した第二ARQCの認証が行われる。ここでは、登録ユーザーに対応する事前保存された公開鍵(Pk)を使用してARQCを復号し、復号されたブロック(AES暗号化取引情報とパラメータ検証の結果から成る)を認証エンジン108に保存されている詳細と照合する。
ステップ518では、認証が成功すると認証エンジン108が残高金額から取引金額を控除し、第二ARPCを応答で生成する。
ステップ520では、認証エンジン108は電子スイッチ106に生成された第二ARPCを送る。
ステップ522では、電子スイッチ106が翻訳されたグローバル識別子に基づいて受取人のバンキング・システムサーバー50へ借方記帳要請を開始する。
ステップ524では、取引金額が受取人の口座に借方記帳されると、電子スイッチ106が借方記帳の成功応答と第二ARPCを支払者のPSPサーバー30に送る。
ステップ526では、PSPサーバー30が借方記帳成功応答と第二ARPCをPSPツール20に送る。
ステップ528では、PSPサーバー30が借方記帳の成功応答とARPCを信頼されているアプリケーション104に送る。
ステップ530では、信頼されているアプリケーション104がARPCに基づいてセキュア記憶領域で残高金額を更新する。
ステップ 502 において、PSPツール 20 で登録ユーザーが支払取引を開始可能となり、ここで、支払取引は登録ユーザーが取引詳細を提供することで開始される。取引詳細には受取人のグローバル識別子と取引金額を含む。取引は静的QRをスキャンして取引金額を入力しても、取引金額を含む動的QRコードをスキャンしても、PSPツールインターフェースで受取人のグローバルアドレス/VPAと取引金額を手動で入力しても、また、受取人のグローバル識別子と取引金額詳細を販売店の端末からNFCを介して取得しても開始することができる。
ステップ 504では支払取引の開始と同時にPSPツール 20 が信頼されているアプリケーション 104を起動させる。これによって信頼されているアプリケーション 104はステップ 506で複数の定義済み検証の実行後に第二ARQCを生成して返す。この第二ARQCは電子装置のセキュア記憶領域から抽出された取引詳細と残高金額で構成される。第二のARQCでは、取引詳細と残高金額がランダムAESキーで暗号化されるが、ここにAESキーが秘密鍵 (Ps)で暗号化される。取引情報は、受取人のグローバル識別子、支払者/登録ユーザーのグローバル識別子、取引金額、複数回の事前定義検証の結果から成る例えば、 信頼されているアプリケーション 104が実行する事前定義検証には、取引金額をセキュア記憶領域 102に保存されている残高金額と照合してあるいは取引金額を部分的にオンライン取引のための最大許容取引金額と照合して取引が部分的にオンライン取引を実行する資格があるかの検証を含む。取引金額がセキュア記憶領域 102に保存されている残高金額未満であり、さらに取引金額が最大許容取引金額未満である限り、取引は部分的にオンライン取引を実行する資格がある。
ステップ508でPSPツール20はPSPサーバー30に第二ARQCを送る。
ステップ510でPSPサーバー30は第二ARQCの受信にともない支払要請を電子スイッチ106に対して開始する。
ステップ512では、電子スイッチ106が支払取引の受取人PSPサーバー60に対してグローバル識別子翻訳要請を開始し、受取人の金融口座詳細を取得する。受取人のPSPサーバー60は受取人のグローバル識別子によって特定される。
ステップ514では、電子スイッチ106が第二ARQCを認証エンジン108に送ることで認証エンジン108への認証要請を開始する。
ステップ516では、認証エンジン108が第二ARQCを認証する。認証では登録ユーザーに対応するデジタル証明書を使用した第二ARQCの認証が行われる。ここでは、登録ユーザーに対応する事前保存された公開鍵(Pk)を使用してARQCを復号し、復号されたブロック(AES暗号化取引情報とパラメータ検証の結果から成る)を認証エンジン108に保存されている詳細と照合する。
ステップ518では、認証が成功すると認証エンジン108が残高金額から取引金額を控除し、第二ARPCを応答で生成する。
ステップ520では、認証エンジン108は電子スイッチ106に生成された第二ARPCを送る。
ステップ522では、電子スイッチ106が翻訳されたグローバル識別子に基づいて受取人のバンキング・システムサーバー50へ借方記帳要請を開始する。
ステップ524では、取引金額が受取人の口座に借方記帳されると、電子スイッチ106が借方記帳の成功応答と第二ARPCを支払者のPSPサーバー30に送る。
ステップ526では、PSPサーバー30が借方記帳成功応答と第二ARPCをPSPツール20に送る。
ステップ528では、PSPサーバー30が借方記帳の成功応答とARPCを信頼されているアプリケーション104に送る。
ステップ530では、信頼されているアプリケーション104がARPCに基づいてセキュア記憶領域で残高金額を更新する。
【0032】
PSPツール 20、信頼されているアプリケーション104、電子スイッチ106、認証エンジン108の機能を説明する疑似コード例を以下に挙げる:
PSPツール -
Do(実行)
{
登録ユーザーから取引詳細を受け取る;
信頼されているアプリケーションに第二ARQCを生成させて返させる;
PSPツールがPSPサーバーを介して第二ARQCを電子スイッチに送る;
}
電子スイッチ -
Do(実行)
{
第二ARQCを受信;
受取人PSPサーバーに対してグローバル識別子翻訳要請を開始し
受取人の金融口座詳細を取得する;
第二ARQCを送り、
認証エンジンへの認証要請を開始;
If (第二ARPCが受信された == 真)
{
受取人のバンキング・システムサーバーへの借方記帳要請を開始;
If (借方記帳成功 == 真)
{
支払者のPSPサーバーを介して第二ARPCとともに借方記帳成功応答をPSPツールに送る
}
}
}
信頼されているアプリケーションまたは共通ライブラリ -
Do(実行)
{
PSPツールから来た第二ARQCの生成と返す要請を受信;
複数の事前定義検証を実行;
If (検証結果 == 合格)
{
第二ARQCを生成して返す;
}
PSPツールから借方記帳成功応答と第二ARPCを受信;
第二ARPCに基づいてセキュア記憶領域の残高金額を更新;
}
認証エンジン -
Do(実行)
{
第二ARQCの認証;
残高金額から取引金額を控除;
If (控除 == 成功)
{
応答に第二ARPCを生成;
生成された第二ARPCを電子スイッチに送る;
}
PSPツール -
Do(実行)
{
登録ユーザーから取引詳細を受け取る;
信頼されているアプリケーションに第二ARQCを生成させて返させる;
PSPツールがPSPサーバーを介して第二ARQCを電子スイッチに送る;
}
電子スイッチ -
Do(実行)
{
第二ARQCを受信;
受取人PSPサーバーに対してグローバル識別子翻訳要請を開始し
受取人の金融口座詳細を取得する;
第二ARQCを送り、
認証エンジンへの認証要請を開始;
If (第二ARPCが受信された == 真)
{
受取人のバンキング・システムサーバーへの借方記帳要請を開始;
If (借方記帳成功 == 真)
{
支払者のPSPサーバーを介して第二ARPCとともに借方記帳成功応答をPSPツールに送る
}
}
}
信頼されているアプリケーションまたは共通ライブラリ -
Do(実行)
{
PSPツールから来た第二ARQCの生成と返す要請を受信;
複数の事前定義検証を実行;
If (検証結果 == 合格)
{
第二ARQCを生成して返す;
}
PSPツールから借方記帳成功応答と第二ARPCを受信;
第二ARPCに基づいてセキュア記憶領域の残高金額を更新;
}
認証エンジン -
Do(実行)
{
第二ARQCの認証;
残高金額から取引金額を控除;
If (控除 == 成功)
{
応答に第二ARPCを生成;
生成された第二ARPCを電子スイッチに送る;
}
【0033】
セキュア記憶領域102にある利用可能な残高金額は信頼されているアプリケーション104が部分的にオンライン取引を実行するかの是非を判定する第一判定点となる。
残高金額がネットワーク接続性の原因で更新されない場合、電子装置10がオンラインになったときか事後の取引が実行されるときに更新される。認証エンジン108は、取引が全額オンラインか部分的にオンライン取引であるべきかを利用可能な残高金額に基づいて判定する。全額オンライン取引はユーザーからPINを取得して発行人サーバー40におけるPIN認証といった従来型の方法で実行されてもよい。
要約すると、部分的にオンライン取引は登録ユーザーが静的/動的QRコードをスキャンするか販売店のターミナルで電子装置10をタップしてスキャンを実行して開始され、支払取引/NFCベースの取引を実行し、残高金額を商品の購入の代価として消費する。部分的にオンライン取引とは保存されている残高金額と必要な認証判定基準に基づいて残高金額を使用し、代理発行人すなわち認証エンジン108が承認した取引である。
残高金額がネットワーク接続性の原因で更新されない場合、電子装置10がオンラインになったときか事後の取引が実行されるときに更新される。認証エンジン108は、取引が全額オンラインか部分的にオンライン取引であるべきかを利用可能な残高金額に基づいて判定する。全額オンライン取引はユーザーからPINを取得して発行人サーバー40におけるPIN認証といった従来型の方法で実行されてもよい。
要約すると、部分的にオンライン取引は登録ユーザーが静的/動的QRコードをスキャンするか販売店のターミナルで電子装置10をタップしてスキャンを実行して開始され、支払取引/NFCベースの取引を実行し、残高金額を商品の購入の代価として消費する。部分的にオンライン取引とは保存されている残高金額と必要な認証判定基準に基づいて残高金額を使用し、代理発行人すなわち認証エンジン108が承認した取引である。
【0034】
ある実施形態において、 部分的にオンライン取引は以下の場合には失敗する -
a) 借方記帳要請が受取人のバンキング・システムサーバーから拒否された: この場合、電子スイッチ106が認証エンジン108に対して貸方記帳された現金勘定を借方に戻す手続きが開始される。新規第二ARPCが認証エンジン108で生成され、PSPサーバー30へ送られる。PSPサーバー30は取引が失敗した場合信頼されているアプリケーション104の更新を可能にする。
b) 受取人のバンキング・システムサーバーで何らかの口座処理が実行中
c) PSPサーバー30と電子スイッチ106間でメッセージが途絶えており、この際、PSPサーバーへの第二ARPCを伴う借方記帳成功応答の伝送が阻止される:この場合、PSPサーバー30は電子スイッチ106との同期を開始し、電子スイッチ106が認証エンジン108での前回のステータス更新状況を含二ARPCを取得し、PSPサーバー30がこのARPCを使用して信頼されているアプリケーション104を最新ステータスへ更新する。
d) 登録ユーザーのPSPサーバー 30がPSPツール20へ第二ARPCとともに借方記帳成功応答を送れない:この場合、PSPサーバー30はPSPツール20と第二ARPCの共有に成功するまで再試行する。PSPサーバー30が第二ARPCを保存できない場合、PSPサーバー30がPSPツール20に同期を開始させ、電子スイッチ106から第二ARPCを再度取得させる。
e) PSPツール20が信頼されているアプリケーションに第二ARPCとともに借方記帳成功応答を送れない場合: この場合、PSPツール20は信頼されているアプリケーション104が更新されるまで再試行する。
a) 借方記帳要請が受取人のバンキング・システムサーバーから拒否された: この場合、電子スイッチ106が認証エンジン108に対して貸方記帳された現金勘定を借方に戻す手続きが開始される。新規第二ARPCが認証エンジン108で生成され、PSPサーバー30へ送られる。PSPサーバー30は取引が失敗した場合信頼されているアプリケーション104の更新を可能にする。
b) 受取人のバンキング・システムサーバーで何らかの口座処理が実行中
c) PSPサーバー30と電子スイッチ106間でメッセージが途絶えており、この際、PSPサーバーへの第二ARPCを伴う借方記帳成功応答の伝送が阻止される:この場合、PSPサーバー30は電子スイッチ106との同期を開始し、電子スイッチ106が認証エンジン108での前回のステータス更新状況を含二ARPCを取得し、PSPサーバー30がこのARPCを使用して信頼されているアプリケーション104を最新ステータスへ更新する。
d) 登録ユーザーのPSPサーバー 30がPSPツール20へ第二ARPCとともに借方記帳成功応答を送れない:この場合、PSPサーバー30はPSPツール20と第二ARPCの共有に成功するまで再試行する。PSPサーバー30が第二ARPCを保存できない場合、PSPサーバー30がPSPツール20に同期を開始させ、電子スイッチ106から第二ARPCを再度取得させる。
e) PSPツール20が信頼されているアプリケーションに第二ARPCとともに借方記帳成功応答を送れない場合: この場合、PSPツール20は信頼されているアプリケーション104が更新されるまで再試行する。
【0035】
ある実施形態において、登録ユーザーが残高金額204cを使用してオフライン取引を実行できるようにするステップは次のステップから成る。第一に、PSPツール20は登録ユーザーがオフライン支払取引を開始可能にする。 ここに、登録ユーザーは電子装置10と取引詳細を受信する支払受取人の装置の間の通信を確立してオフライン支払取引を開始する。取引詳細には受取人のグローバル識別子と取引金額を含む。次に、信頼されているアプリケーション104がオフラインデータ認証技術(ODA)を使用してオフライン署名を生成する。ここで使用されるODA技術は標準的なオフライン認証技術であってよい。オフライン署名は取引金額、取引識別子、取引タイムスタンプ、支払者のライトアカウント番号、受取人のグローバルアドレス、支払者/登録ユーザーの携帯番号、装置識別子等のパラメータを成す動的データ文字列を介して生成される。信頼されているアプリケーション 104 は生成されたオフライン署名と事前保存されたデジタル証明書をPSPツール 20に送る。PSPツール20は支払受取人の装置とPSPサーバー30にオフライン署名を送る。支払受取人の装置とPSPサーバー30はセキュア記憶領域102で利用可能な残高金額、オフライン署名、デジタル証明書に基づいてPSPツール20を認証する。認証が成功するとPSPツール20は残高金額から必要金額を控除する。支払受取人の装置は残高金額の更新のための指示を認証エンジン108に送る。
【0036】
ある実施例において、 図 7を参照すると、登録ユーザーはオフライン取引を実行するために自分の電子装置 10 にPSPツール 20 を起動し、「タップして払う」オプションを選択する。画面に「タップして払う」と出ると、登録ユーザーは電子装置 10をタップして販売店のターミナルで取引を開始する。すなわち取引は電子装置 10 と販売店のターミナル間のNFCチャンネルを使用して開始される。セキュア記憶領域102にある利用可能な残高金額と相互に対応しているオフラインデータ認証(ODA)方法に基づいて販売店のターミナルがPSPツール20を認証し、取引の承認要請する。この端末とPSPツール20はどのODA方法に対応しているかを判定し、次に端末がPSPツール20にその対応しているODA方法を使用してデジタル署名を生成するよう要請する。使用される方法に応じて、ODAはPSPツール20と信頼されているアプリケーション104の信憑性および伝送中のキー取引情報の不変性を確保する。認証が成功すると、PSPツール20は必要金額を残高金額から控除して取引を承認する。登録ユーザーの検証については標準的な装置検証方法を使用してもよい。取引が成功すると、端末は認証エンジン108に残高金額と事前定義パラメータを更新させる指示を送る。
【0037】
オフライン取引中には2つの失敗シナリオが考えられる:
● 取引実行中の電子装置10における問題 - この場合、取引金額は登録ユーザーの残高金額から控除されない。
● 取引完了後の電子装置10における問題 - 任意の当事者がオンラインになると、取引処理後に残高金額が認証されて実現し、次に、登録ユーザーはその後の取引に使用することができるようになる。認証エンジンとの同期まで108はオンライン実行され、残高金額は取引に使用できなくなる。
● 取引実行中の電子装置10における問題 - この場合、取引金額は登録ユーザーの残高金額から控除されない。
● 取引完了後の電子装置10における問題 - 任意の当事者がオンラインになると、取引処理後に残高金額が認証されて実現し、次に、登録ユーザーはその後の取引に使用することができるようになる。認証エンジンとの同期まで108はオンライン実行され、残高金額は取引に使用できなくなる。
【0038】
ある実施形態において、PSPツール20は登録ユーザーにUPIアカウントを使用しないオプションを提供する。確認されると、1クリックの装置検証は認証エンジン108が実行し、登録解除はユーザーのUPIライト・アカウント無効化および公開鍵秘密鍵対の削除をもって実行される。
図 6において、方法200はPSPツール20が登録ユーザーにUPIライト・アカウントを無効にすることを可能にするステップから構成される。このステップは以下のサブステップから構成される:
ステップ602では、PSPツール20が登録ユーザーによるUPIライト・アカウント無効化の開始を可能にする。
ステップ604では、無効化の開始に伴いPSPツール20が信頼されているアプリケーション104を起動する。これで信頼されているアプリケーション104は複数の事前定義検証の実行後にステップ606で第三ARQCを生成して返す。第三ARQCは受取人の下に登録ユーザーの金融口座詳細と支払者の下に登録ユーザーのライト・アカウント番号から構成される。
ステップ608では、PSPツール20がPSPサーバー30に第三ARQCを送る。
ステップ610では、第三ARQCを受けてPSPサーバー30が電子スイッチ106への支払要請を開始する。支払要請には第三ARQCを含む。
ステップ612では、電子スイッチ106が認証エンジン108に支払要請を転送する。
ステップ614では、認証エンジン108が受信した第三ARQCを認証すると残高金額から控除して第三ARPCを応答に生成する。
ステップ616では、認証エンジン108が電子スイッチ106に生成された第三ARPCを送る。
ステップ618では、電子スイッチ106が発行人のバンキング・システムサーバー40に借方記帳要請を送信し、登録ユーザーの金融口座に残高金額を借方記帳する。
ステップ620では、電子スイッチ106が発行人のバンキング・システムサーバー40から借方記帳成功応答を受信すると、PSPサーバー30に借方記帳成功応答と第三ARPCを転送する。
ステップ622では、PSPサーバー30がPSPツール20を介して借方記帳成功応答と第三ARPCを信頼されているアプリケーション104に送る。
ステップ624では、信頼されているアプリケーション104が第三ARPCを受信するとセキュア記憶領域に保存されている残高金額をクリアする。
図 6において、方法200はPSPツール20が登録ユーザーにUPIライト・アカウントを無効にすることを可能にするステップから構成される。このステップは以下のサブステップから構成される:
ステップ602では、PSPツール20が登録ユーザーによるUPIライト・アカウント無効化の開始を可能にする。
ステップ604では、無効化の開始に伴いPSPツール20が信頼されているアプリケーション104を起動する。これで信頼されているアプリケーション104は複数の事前定義検証の実行後にステップ606で第三ARQCを生成して返す。第三ARQCは受取人の下に登録ユーザーの金融口座詳細と支払者の下に登録ユーザーのライト・アカウント番号から構成される。
ステップ608では、PSPツール20がPSPサーバー30に第三ARQCを送る。
ステップ610では、第三ARQCを受けてPSPサーバー30が電子スイッチ106への支払要請を開始する。支払要請には第三ARQCを含む。
ステップ612では、電子スイッチ106が認証エンジン108に支払要請を転送する。
ステップ614では、認証エンジン108が受信した第三ARQCを認証すると残高金額から控除して第三ARPCを応答に生成する。
ステップ616では、認証エンジン108が電子スイッチ106に生成された第三ARPCを送る。
ステップ618では、電子スイッチ106が発行人のバンキング・システムサーバー40に借方記帳要請を送信し、登録ユーザーの金融口座に残高金額を借方記帳する。
ステップ620では、電子スイッチ106が発行人のバンキング・システムサーバー40から借方記帳成功応答を受信すると、PSPサーバー30に借方記帳成功応答と第三ARPCを転送する。
ステップ622では、PSPサーバー30がPSPツール20を介して借方記帳成功応答と第三ARPCを信頼されているアプリケーション104に送る。
ステップ624では、信頼されているアプリケーション104が第三ARPCを受信するとセキュア記憶領域に保存されている残高金額をクリアする。
【0039】
ある実施形態において、UPIライト・アカウントの無効化ステップは次の場合には失敗する - (i) 発行人のバンキング・システムサーバー40でのタイムアウト発生、(ii) 発行人のバンキング・システムサーバー40が拒否、(iii) PSPサーバー30と電子スイッチ106間でメッセージが欠落、このためPSPサーバー30に第三ARPCと借方記帳成功応答が送られない。
PSPツール20はユーザーから複数文字のPINを要求せず登録ユーザーがUPIライト・アカウントを取得できるようにする。PSPツール20が登録ユーザーにUPIライト・アカウントがあるかどうか不明な場合、登録ユーザーが金融口座を追加可能にする。しかし、この場合、登録ユーザーは発行人のバンキング・システムサーバー40での検証のためのPIN入力を要求される。
他の実施例において、PSPツール20は登録ユーザーがUPIライト・アカウントと関連付けられた残高を照会することを可能にする。残高照会取引は、認証エンジン108がその残高と電子装置10のセキュア記憶領域102に保存されている残高金額と同期する自己発生式取引となる。この取引において、信頼されているアプリケーション104は購入取引に関連する要素への入力に0として許可要請クリプトグラム(ARQC)を生成する。
PSPツール20はユーザーから複数文字のPINを要求せず登録ユーザーがUPIライト・アカウントを取得できるようにする。PSPツール20が登録ユーザーにUPIライト・アカウントがあるかどうか不明な場合、登録ユーザーが金融口座を追加可能にする。しかし、この場合、登録ユーザーは発行人のバンキング・システムサーバー40での検証のためのPIN入力を要求される。
他の実施例において、PSPツール20は登録ユーザーがUPIライト・アカウントと関連付けられた残高を照会することを可能にする。残高照会取引は、認証エンジン108がその残高と電子装置10のセキュア記憶領域102に保存されている残高金額と同期する自己発生式取引となる。この取引において、信頼されているアプリケーション104は購入取引に関連する要素への入力に0として許可要請クリプトグラム(ARQC)を生成する。
【0040】
信頼されているアプリケーション104は層化濫用検出と応答機構に対応する。信頼されているアプリケーション104はアクセス制御機構を強制して信頼されているアプリケーション104のデータが他のモバイルアプリからアクセスできないようにする。信頼されているアプリケーション 104 は外部システムとの通信を支援し防護するチャンネルも提供しうる。
信頼されているアプリケーション 104 はSDK としての1本または複数のサードパーティー・アプリケーションと統合可能であって、ビジネスプロセスでの更新を可能にするためのAPI ベース統合に対応する。ここにはカーネルにアップロードされるソフトウェア・アプリケーションの完全性を検証しうるセキュア更新機構を有する。
信頼されているアプリケーション 104 はSDK としての1本または複数のサードパーティー・アプリケーションと統合可能であって、ビジネスプロセスでの更新を可能にするためのAPI ベース統合に対応する。ここにはカーネルにアップロードされるソフトウェア・アプリケーションの完全性を検証しうるセキュア更新機構を有する。
【0041】
信頼されているアプリケーション 104 は保有する電子装置 10 がセキュア記憶領域 102に対応するユーザーのみ利用可能である。セキュア記憶領域102 はソフトウェアかハードウェアのいずれかに、あるいはソフトウェアとハードウェアの組み合わせ(セキュアエレメントやTEE等)に実装される。こうしたソリューションの可能な実装には以下を含む:
● 信頼されている実行環境で実行されるトラストレットを使用してセキュリティに関する機密データのすべてを暗号化して管理するか支払カーネルをホストする
● ハードウェアベースのセキュアエレメントで実行されるアプレットを使用してすべてのセキュリティ機密データを管理したり支払カーネルをホストする。さらに
● Androidキーストア等 装置別ハードウェア機能の組み合わせを使用して、セキュアストレージとソフトウェアメソッドを実装することでセキュリティ関連のすべての機密データを暗号化して管理する。
セキュア記憶領域102には2機能がありうる:(i) キーの材料を暴露せずにセキュア暗号アルゴリズムの実行をサポートし、(ii) 機密データがハンドセットに保存されたとき暗号化されたかたちで維持されるようにする。
● 信頼されている実行環境で実行されるトラストレットを使用してセキュリティに関する機密データのすべてを暗号化して管理するか支払カーネルをホストする
● ハードウェアベースのセキュアエレメントで実行されるアプレットを使用してすべてのセキュリティ機密データを管理したり支払カーネルをホストする。さらに
● Androidキーストア等 装置別ハードウェア機能の組み合わせを使用して、セキュアストレージとソフトウェアメソッドを実装することでセキュリティ関連のすべての機密データを暗号化して管理する。
セキュア記憶領域102には2機能がありうる:(i) キーの材料を暴露せずにセキュア暗号アルゴリズムの実行をサポートし、(ii) 機密データがハンドセットに保存されたとき暗号化されたかたちで維持されるようにする。
【0042】
本明細書に開示される複数の事前定義は以下のうち1つまたは複数の項目で構成される:
- 電子装置がrootアクセス可能になっているかの判定
- 電子装置がセキュア記憶領域に対応しているかの判定
- キー証明が有効であるかどうかの判定
- 1つまたは複数の取引パラメータが1つまたは複数の事前定義基準を満たすかどうかの判定
取引パラメータは残高金額、部分的にオンライン取引の回数、オフライン取引の回数、部分的にオンライン取引と関連付けられた取引金額、オフライン取引と関連付けられた取引金額、部分的にオンライン取引と関連付けられた合計金額、オフライン取引と関連付けられた合計金額からなるグループから選択する。さらに、1つまたは複数の取引パラメータが1つまたは複数の事前定義された判定基準を満たすか否かの判定は次の事を判定することから成る:
- 取引金額が部分的にオンライン取引での最大金額以下であるか否か
- 取引金額がオフライン取引での最大取引金額以下であるか否か
- 取引金額がUPIライト・アカウントの残高金額以下であるか否か
- 部分的にオンライン取引件数が事前定義オンライン取引件数未満であるか否か
- オフライン取引件数が事前定義オフライン取引件数未満であるか否か
- オフライン取引件数が連続オフライン取引の最大許可件数以下であるか否か
- オフライン取引合計金額が事前定義最大オフライン取引金額の限界値以下であるか否か
- 電子装置がrootアクセス可能になっているかの判定
- 電子装置がセキュア記憶領域に対応しているかの判定
- キー証明が有効であるかどうかの判定
- 1つまたは複数の取引パラメータが1つまたは複数の事前定義基準を満たすかどうかの判定
取引パラメータは残高金額、部分的にオンライン取引の回数、オフライン取引の回数、部分的にオンライン取引と関連付けられた取引金額、オフライン取引と関連付けられた取引金額、部分的にオンライン取引と関連付けられた合計金額、オフライン取引と関連付けられた合計金額からなるグループから選択する。さらに、1つまたは複数の取引パラメータが1つまたは複数の事前定義された判定基準を満たすか否かの判定は次の事を判定することから成る:
- 取引金額が部分的にオンライン取引での最大金額以下であるか否か
- 取引金額がオフライン取引での最大取引金額以下であるか否か
- 取引金額がUPIライト・アカウントの残高金額以下であるか否か
- 部分的にオンライン取引件数が事前定義オンライン取引件数未満であるか否か
- オフライン取引件数が事前定義オフライン取引件数未満であるか否か
- オフライン取引件数が連続オフライン取引の最大許可件数以下であるか否か
- オフライン取引合計金額が事前定義最大オフライン取引金額の限界値以下であるか否か
【0043】
本明細書に開示される第一および第二さらに第三ARQCに以下のうち1つまたは複数の項目を含む:
- セキュア記憶領域102に保管されている装置10の公開鍵
- ランダムAESキーで暗号化された1つまたは複数の取引パラメータから成る取引ブロック、セキュア記憶領域に常駐する秘密鍵でさらに暗号化される取引ブロック、以下の情報のうち1つまたは複数に限定することなくこれらを含む取引パラメータ:
〇 取引金額または補給金額、取引日、取引時間、受取人のグローバル識別子、UPIライト・アカウント番号から成る取引詳細
〇 ランダムな番号
〇 顧客確認結果
〇 残高金額
〇 取引カウンター、公開鍵指数(非対称)、取引種別、残高限度額。
- セキュア記憶領域102に保管されている装置10の公開鍵
- ランダムAESキーで暗号化された1つまたは複数の取引パラメータから成る取引ブロック、セキュア記憶領域に常駐する秘密鍵でさらに暗号化される取引ブロック、以下の情報のうち1つまたは複数に限定することなくこれらを含む取引パラメータ:
〇 取引金額または補給金額、取引日、取引時間、受取人のグローバル識別子、UPIライト・アカウント番号から成る取引詳細
〇 ランダムな番号
〇 顧客確認結果
〇 残高金額
〇 取引カウンター、公開鍵指数(非対称)、取引種別、残高限度額。
【0044】
信頼されているアプリケーション104は装置と一意に結合されており、アプリケーション識別子、登録ユーザーの装置識別子、登録ユーザーの携帯番号、発行人のバンキング・システムサーバー40のIFSC、金融口座番号から成るグループから選択されるパラメータに基づいて定義される。
さらに、装置が変更された場合、PSPサーバー30は新規装置の識別子の値を使って鍵一覧依頼を開始する。登録ユーザーのために認証エンジン108に保存された記録は更新される。登録ユーザーがPSPツール20をアンインストールし、PSPサーバー30はライトサービスの詳細を取得する必要があれば、PSPサーバー30は鍵一覧依頼を発行してライトサービス番号/ライト・アカウントの固有番号を取得、その後ライトステータスのための同期要求が続く。
有利な点として、PSPツール20は不正操作事象を検出するように構成され、また、不正操作事象が検出されると直ちにPSPツール20に含まれる情報の即座自動消去を開始させるように構成されている。
さらに、装置が変更された場合、PSPサーバー30は新規装置の識別子の値を使って鍵一覧依頼を開始する。登録ユーザーのために認証エンジン108に保存された記録は更新される。登録ユーザーがPSPツール20をアンインストールし、PSPサーバー30はライトサービスの詳細を取得する必要があれば、PSPサーバー30は鍵一覧依頼を発行してライトサービス番号/ライト・アカウントの固有番号を取得、その後ライトステータスのための同期要求が続く。
有利な点として、PSPツール20は不正操作事象を検出するように構成され、また、不正操作事象が検出されると直ちにPSPツール20に含まれる情報の即座自動消去を開始させるように構成されている。
【0045】
ある実施形態において、認証エンジン108が登録ユーザーは潜在的な詐欺関連者であるあるいは真正の顧客が発行人に電話して電子装置10の紛失を報告した場合、認証エンジン108は登録ユーザーの証明書入力を証明書取消リスト(CRL)に追加する。また、認証エンジン108はユーザーが拒否リストに挙がっていれば新たな装置証明書をユーザーに発行しなくなる。
登録ユーザーがPSPツール20または装置識別子(ID)の変更を削除し、同じ装置または他の装置で同じ登録ユーザーの登録があった場合は、残高回収に対する条項が適用される。PSPツール20は事前定義の目的コードに基づいて登録要請を発行する。システム100はUPIライト・サービスを所与のPSPツール20にある携帯番号と照合する。ライトサービスと関連付けられた残高がある場合。回収取引関連の情報は発行人のバンキング・システムサーバー40に送られる。
最初のオンラインUPI取引と同様で、UPIライトも相互運用可能であって、すなわち、登録ユーザーがUPIライト・アカウントから任意の銀行口座に送金可能である。
多数のオフライン取引の重大なリスクを防止するため、認証エンジン108は販売店ターミナルと通信して販売店ターミナルが拒否リストを維持できるように構成することができる。拒否リストは認証エンジン108が公開する証明書取消リスト(CRL)に従って定期更新される。異常のようにして、システム100では登録ユーザーが事前定義回数のオフライン取引しか実行できないようにする。
登録ユーザーがPSPツール20または装置識別子(ID)の変更を削除し、同じ装置または他の装置で同じ登録ユーザーの登録があった場合は、残高回収に対する条項が適用される。PSPツール20は事前定義の目的コードに基づいて登録要請を発行する。システム100はUPIライト・サービスを所与のPSPツール20にある携帯番号と照合する。ライトサービスと関連付けられた残高がある場合。回収取引関連の情報は発行人のバンキング・システムサーバー40に送られる。
最初のオンラインUPI取引と同様で、UPIライトも相互運用可能であって、すなわち、登録ユーザーがUPIライト・アカウントから任意の銀行口座に送金可能である。
多数のオフライン取引の重大なリスクを防止するため、認証エンジン108は販売店ターミナルと通信して販売店ターミナルが拒否リストを維持できるように構成することができる。拒否リストは認証エンジン108が公開する証明書取消リスト(CRL)に従って定期更新される。異常のようにして、システム100では登録ユーザーが事前定義回数のオフライン取引しか実行できないようにする。
【0046】
有利な点としてPSPサーバー30は固有の参照番号を各登録ユーザーの各口座番号に提供するように構成されている。PSPサーバー30は登録ユーザーの同じ金融口座については固有の参照番号が常に一定であるようにする。
有利な点として信頼されているアプリケーション104には削除モジュールが含まれる。PSPツール20は登録ユーザーからのログアウト動作を受信するとログアウトモジュールを起動するように構成されている。ログアウト動作を受信すると、ログアウトモジュールは電子装置10のセキュア記憶領域102から秘密鍵を削除するように構成されている。
有利な点としてUPIライトの全取引は認証エンジン108でクリプトグラムの認証(ARPC/ARQC)で確認される。信頼されているアプリケーション104は、認証エンジン108からARPC (応答クリプトグラム)を受信しない限り、UPIライト・アカウントを介して取引が処理されないように構成されている。ARQCが生成された取引において信頼されているアプリケーション104がARPCを受信しない限り、UPIライトエンジンからARPCが着信するまではPSPツール20がすべてのUPIライト取引を一時停止する。PSPサーバー30は認証エンジン108との同期を開始し、更新されたARPCを取得するので、信頼されているアプリケーション104は認証エンジン108と同期可能となる。さらに、取引が認証エンジン108で認証される前にタイムアウトが生じた場合、PSPツール20は残高を認証エンジン108と同期して、開始された取引のために残高を復元するオプションを得る。
有利な点として信頼されているアプリケーション104には削除モジュールが含まれる。PSPツール20は登録ユーザーからのログアウト動作を受信するとログアウトモジュールを起動するように構成されている。ログアウト動作を受信すると、ログアウトモジュールは電子装置10のセキュア記憶領域102から秘密鍵を削除するように構成されている。
有利な点としてUPIライトの全取引は認証エンジン108でクリプトグラムの認証(ARPC/ARQC)で確認される。信頼されているアプリケーション104は、認証エンジン108からARPC (応答クリプトグラム)を受信しない限り、UPIライト・アカウントを介して取引が処理されないように構成されている。ARQCが生成された取引において信頼されているアプリケーション104がARPCを受信しない限り、UPIライトエンジンからARPCが着信するまではPSPツール20がすべてのUPIライト取引を一時停止する。PSPサーバー30は認証エンジン108との同期を開始し、更新されたARPCを取得するので、信頼されているアプリケーション104は認証エンジン108と同期可能となる。さらに、取引が認証エンジン108で認証される前にタイムアウトが生じた場合、PSPツール20は残高を認証エンジン108と同期して、開始された取引のために残高を復元するオプションを得る。
【0047】
タイムアウトが生じた場合、PSPツール20は認証エンジン108と同期するために取引要請を検証するように構成することができる。ARPCは認証エンジン108の最終更新ステータスを含み、これで信頼されているアプリケーション104が認証エンジン108と同期可能となる。認証エンジン108がPSPツール20に同期の更新を送れない場合、ライト・サービスは同期が成功するまで一時的にブロックされる。同期の成功とは、認証エンジン 108が有効なARPCをPSPツール 20に提供し、信頼されているアプリケーション104がこれを承認したことを含意する。
バンキング・システムのサーバー(40、50)によるUPIライト取引のための調整実行を可能にするため、認証エンジン108はライト取引の取引詳細データを含むファイルと決済生成時点の残高金額を発行人のバンキング・システムサーバー40 に提供するように構成することができる。バンキング・システムサーバー 40は対応するユーザーのライトサービス用保管/仮想口座から資金を控除する。次にバンキング・システムサーバー 40が登録ユーザー (保管/仮想口座からの引き落とし後) の残高金額を認証エンジン 108から提供された残高金額と照合する。残高が一致していれば、調整は正常に完了した。
バンキング・システムのサーバー(40、50)によるUPIライト取引のための調整実行を可能にするため、認証エンジン108はライト取引の取引詳細データを含むファイルと決済生成時点の残高金額を発行人のバンキング・システムサーバー40 に提供するように構成することができる。バンキング・システムサーバー 40は対応するユーザーのライトサービス用保管/仮想口座から資金を控除する。次にバンキング・システムサーバー 40が登録ユーザー (保管/仮想口座からの引き落とし後) の残高金額を認証エンジン 108から提供された残高金額と照合する。残高が一致していれば、調整は正常に完了した。
【0048】
ある実施例において、部分的にオンラインおよびオフライン取引を可能にするため、PSPツール20は - 取引金額が利用可能で取引を処理できる場合は信頼されているアプリケーション104から有効にしたり、金額がライト取引のための資格を有する場合はユーザーが入力した金額に基づいて有効にしたり、ARQCが開始されたライト取引に関してARPCが受信されない場合や同期要請に対して応答が来ない場合、事前定義期間と事前定義同期試行回数の後に、完全にオンライン取引の流れを介して取引を処理する(二要素認証を使用)、登録ユーザーに残高金額が事前定義金額(200ルピー)より少ない場合に補給する通知を使って促す、セキュア記憶領域102で利用可能な残高金額に基づいて補給金額が事前定義金額(2000ルピー等)を超えないようにする、ライト・サービスの有効化について顧客の同意を得てから許可フローを開始する、さらに、登録ユーザーが所定期間一回も金銭取引を実行しなかった場合(ユーザーが装置を破棄した/アカウントを閉鎖した場合)ライト・サービス自動無効化の開始等、複数の検証を実行するように構成することが可能である。
同様に、信頼されているアプリケーション104を以前の取引から取得されたARPCを再確認するように構成することが可能である。これが受信されない場合、信頼されているアプリケーション104は事後取引でARQCを開始しない。
同様に、信頼されているアプリケーション104を以前の取引から取得されたARPCを再確認するように構成することが可能である。これが受信されない場合、信頼されているアプリケーション104は事後取引でARQCを開始しない。
【0049】
PINを使った認証を置き換え、発行人の中央バンキング・サーバーへの依存性を軽減するため、本発明は公開鍵インフラストラクチャー (PKI)と消費者端末のハードウェアとしてのセキュアストレージを活用するかたちでの認証を提供して少額取引に合わせて最適化する。ユーザーの銀行口座に固有のシークレットキー(Ps)すなわち秘密鍵は装置10に安全に保存され、少額取引の認証強化に有用である。セキュアキーは検証済みの消費者装置10でハードウェアである暗号金庫 (HbCV) (利用可能性に応じて、セキュアエレメントまたはTEEまたはStrongboxキーストア)に保管される。 PIN検証のための要件は少額取引に関して無くなるため、無効な複数文字のPINや資金不足等が原因で技術的拒絶(TD)および取引拒絶(BD)が原因の取引不具合が大幅に削減される。これで少額取引の全体的成功率が改善される。特に、登録ユーザーが2000ルピーをUPIライト・アカウントに資金追加するインスタンス毎に約28件から33件の200ルピー未満の取引をバンキング・システムの基盤を回避して実行可能となる。発行人のバンキング・システムサーバーを介さないためUPIライト関連の金融取引に対する技術的拒絶は解消される。このため成功率はおよそ5%改善される。
さらに、本発明は例えば、QRベースの即座支払や閉鎖ループ型保管価額等決済経路を問わない任意の種類のデジタル支払サービスを補完する残高金額の設定可能なソリューションを提供する。例えば、残高金額は事前許可や発行人のための副保管価額、あるいは与信等いくつもの経路で提供されうる。取引はダイナミックQR、NFC、Bluetooth、Sound等近距離対話型で通信可能であり、販売店はモバイルアプリ、PC、任意の装置で支払を検証することができる。本発明の信頼されているアプリケーション104は、電子スイッチ106と同期するスマート・ルールを処理する手法をはじめ信頼されている実行環境の予期されない機能の実行を試す移動型装置10で1つまたは複数のアプリケーションのステートを検証したり、さらに移動型装置10の脆弱性を濫用されたり、紛失や盗難、損傷あるいはグレードアップの場合第一移動型装置10から第二移動型装置10に信頼されている実行環境からアプリケーションのステートを移行したりするための手法にも対応する。
さらに、本発明は例えば、QRベースの即座支払や閉鎖ループ型保管価額等決済経路を問わない任意の種類のデジタル支払サービスを補完する残高金額の設定可能なソリューションを提供する。例えば、残高金額は事前許可や発行人のための副保管価額、あるいは与信等いくつもの経路で提供されうる。取引はダイナミックQR、NFC、Bluetooth、Sound等近距離対話型で通信可能であり、販売店はモバイルアプリ、PC、任意の装置で支払を検証することができる。本発明の信頼されているアプリケーション104は、電子スイッチ106と同期するスマート・ルールを処理する手法をはじめ信頼されている実行環境の予期されない機能の実行を試す移動型装置10で1つまたは複数のアプリケーションのステートを検証したり、さらに移動型装置10の脆弱性を濫用されたり、紛失や盗難、損傷あるいはグレードアップの場合第一移動型装置10から第二移動型装置10に信頼されている実行環境からアプリケーションのステートを移行したりするための手法にも対応する。
【0050】
本明細書に説明される機能はハードウェアに実装し、ソフトウェアがプロセッサ、ファームウェア、これらの任意の組み合わせで実行可能となるようにすることもできる。プロセッサで実行されるソフトウェアに実装された場合、機能は1つまたは複数のコマンドまたはコードでコンピュータが読み出し可能な媒体に保存したり転送することも可能である。他の例や実施例は本発明および添付請求項の範囲および概念の範囲にある。例えば、ソフトウェアの性質からして前記の機能がプロセッサ、ハードウェア、ファームウェア、手書きまたはこれらの任意の組み合わせで実行されるソフトウェアを使用して実装可能となる。機能を実装する特長も異なる場所で物理的に存在していてよく、これには機能の場所一部が異なる物理的場所で実装されるような分布であることを含む。
実施形態に関する前記の説明は開設のために行ったものであって、本発明の範囲をこの説明の範囲のみに限定することを意図していない。特定の実施例の個々の構成部分は、概してその特定の実施形態に限定されるものではなく、相互に入れ替え可能である。こうした亜種を本発明とは異なるものと見なすことはできず、全てのこのような亜種は本発明の範囲に含むものと見なされる。
実施形態に関する前記の説明は開設のために行ったものであって、本発明の範囲をこの説明の範囲のみに限定することを意図していない。特定の実施例の個々の構成部分は、概してその特定の実施形態に限定されるものではなく、相互に入れ替え可能である。こうした亜種を本発明とは異なるものと見なすことはできず、全てのこのような亜種は本発明の範囲に含むものと見なされる。
【0051】
技術進歩
上記に説明された本発明は、限定せずに以下の特性を有するシステムと方法も含む数個の技術的進歩を有する:
● ルールに基づく部分的にオンラインおよびオフライン支払取引を可能にする
● ユーザーがPINやパスワードなどの機密情報を暴露せずに済む支払取引を可能にする
● 発行人スイッチ、支払サービスプロバイダー、銀行サーバーへの支払処理負荷を軽減する
● 銀行サーバーを経由せずルールに基づく少額取引が可能になる
● セキュアな方法で支払取引の実行が可能になる
● 取引処理を最小限のインフラストラクチャー投資でも拡張可能である
● 体系的に資金決済が確実になる
● 例えば複数文字のPINが無効であったり、資金不足による等技術的拒否(TD)および取引拒否(BD)が原因での取引失敗が削減され、少額取引の全体的成功率が改善される
● 登録ユーザーは一回のクリックで支払取引を実行可能となる。
本発明の実施例ならびに様々な特長および優位性の詳細を限定することのない実施例を参照することによって以下に説明する。確立している既存のコンポーネントならびに処理技術についての説明は省略し、本発明の実施例についての理解を不要に困難にしないようにした。本発明に使用されている例は単に本発明の実施例を実用化可能にする方法の理解を容易にし、この分野の技能を持つ者が本発明の実施例を実施することを可能にすることのみを目的としている。従って、例によって本発明の実施例の範囲を限定するものと解釈されてはならない。
上記に説明された本発明は、限定せずに以下の特性を有するシステムと方法も含む数個の技術的進歩を有する:
● ルールに基づく部分的にオンラインおよびオフライン支払取引を可能にする
● ユーザーがPINやパスワードなどの機密情報を暴露せずに済む支払取引を可能にする
● 発行人スイッチ、支払サービスプロバイダー、銀行サーバーへの支払処理負荷を軽減する
● 銀行サーバーを経由せずルールに基づく少額取引が可能になる
● セキュアな方法で支払取引の実行が可能になる
● 取引処理を最小限のインフラストラクチャー投資でも拡張可能である
● 体系的に資金決済が確実になる
● 例えば複数文字のPINが無効であったり、資金不足による等技術的拒否(TD)および取引拒否(BD)が原因での取引失敗が削減され、少額取引の全体的成功率が改善される
● 登録ユーザーは一回のクリックで支払取引を実行可能となる。
本発明の実施例ならびに様々な特長および優位性の詳細を限定することのない実施例を参照することによって以下に説明する。確立している既存のコンポーネントならびに処理技術についての説明は省略し、本発明の実施例についての理解を不要に困難にしないようにした。本発明に使用されている例は単に本発明の実施例を実用化可能にする方法の理解を容易にし、この分野の技能を持つ者が本発明の実施例を実施することを可能にすることのみを目的としている。従って、例によって本発明の実施例の範囲を限定するものと解釈されてはならない。
【0052】
前記の具体的実施形態に関する記述は、本発明の実施形態が持つ一般的性質をじゅうぶんに明らかにしているので、現状の知識を適用して、前記の一般的概念から乖離することなく前記の具体的実施形態を異なる用途のために変更または適合することができ、従って、適合や変更は本発明の実施形態と同等の物としての意味およびその範囲で把握可能なものと意図するべきであるし、意図されている。本明細書に使用されている句節の用法や用語は説明目的のためであって限定するために使用されてはいない。従って、本明細書に記載された実施例は優先的実施例に基いて説明されていると同時に、同分野の技能を有する者は本明細書に記載された実施例が本明細書で説明された実施例の意図および範囲で変更しても実践可能であることが認められる。
「少なくとも」または「少なくとも1つの」という表現の使用は、1つまたは複数の目的物質または結果を得るために本発明の実施例において使用される場合があることに従い、1つまたは複数の要素または成分または数量の使用を示唆している。
優先実施形態の異なる構成要素及び構成要素の部分を相当強調してきたが、多くの実施形態が可能であって、発明の原理から乖離することなく優先実施形態には多くの変更も可能である。本発明または優先実施形態ならびにその他の実施形態の特質を修正できることは本発明分野の専門的技能を有する者には明らかであって、この際、以上の説明的事項が単に本発明を説明するためのものであり、限定的なものとして解釈されてはならないことを明確に理解する必要がある。
「少なくとも」または「少なくとも1つの」という表現の使用は、1つまたは複数の目的物質または結果を得るために本発明の実施例において使用される場合があることに従い、1つまたは複数の要素または成分または数量の使用を示唆している。
優先実施形態の異なる構成要素及び構成要素の部分を相当強調してきたが、多くの実施形態が可能であって、発明の原理から乖離することなく優先実施形態には多くの変更も可能である。本発明または優先実施形態ならびにその他の実施形態の特質を修正できることは本発明分野の専門的技能を有する者には明らかであって、この際、以上の説明的事項が単に本発明を説明するためのものであり、限定的なものとして解釈されてはならないことを明確に理解する必要がある。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【図7】
【国際調査報告】