知財求人 - 知財ポータルサイト「IP Force」
特表2015-510168EMVカードリーダと連携して支払いを提供するシステム、方法、及び、コンピュータプログラム製品
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】特表2015-510168(P2015-510168A)
(43)【公表日】2015年4月2日
(54)【発明の名称】EMVカードリーダと連携して支払いを提供するシステム、方法、及び、コンピュータプログラム製品
(51)【国際特許分類】
G06Q 20/40 20120101AFI20150306BHJP
G06Q 20/34 20120101ALI20150306BHJP
G06K 7/00 20060101ALI20150306BHJP
【FI】
G06Q20/40 110
G06Q20/34
G06K7/00 013
G06K7/00 060
【審査請求】有
【予備審査請求】未請求
【全頁数】31
(21)【出願番号】特願2014-552333(P2014-552333)
(86)(22)【出願日】2013年1月11日
(85)【翻訳文提出日】2014年9月4日
(86)【国際出願番号】US2013021253
(87)【国際公開番号】WO2013106723
(87)【国際公開日】20130718
(31)【優先権主張番号】61/586,314
(32)【優先日】2012年1月13日
(33)【優先権主張国】US
(81)【指定国】
AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IS,JP,KE,KG,KM,KN,KP,KR,KZ,LA,LC,LK,LR,LS,LT,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT,TZ,UA,UG,US,UZ,VC
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
(71)【出願人】
【識別番号】506151501
【氏名又は名称】イーベイ インク.
【氏名又は名称原語表記】EBAY INC.
(74)【代理人】
【識別番号】100106851
【弁理士】
【氏名又は名称】野村 泰久
(74)【代理人】
【識別番号】100074099
【弁理士】
【氏名又は名称】大菅 義之
(72)【発明者】
【氏名】ラン,ジョン
(72)【発明者】
【氏名】パテール,ナリク
(72)【発明者】
【氏名】モガダム,アリ ミナエイ
(72)【発明者】
【氏名】ゴールドファーブ,シヴァンネ
【テーマコード(参考)】
5B072
【Fターム(参考)】
5B072AA08
5B072AA09
5B072CC02
5B072CC39
5B072JJ11
5B072MM02
(57)【要約】
携帯通信装置によって提供される電子支払いシステムであって、システムは、カード保持者に関連する支給銀行から電子支払い処理システムに関連する商人の取得銀行へ支払いがなされるように、EMVカードリーダと相互作用するための命令を格納するメモリと、メモリと通信して取引額を含む取引情報をEMVカードリーダに送信することによって、取引を開始し、暗号化された支払い許可をEMVカードリーダから受信して、支給銀行から取得銀行への支払いを処理するように構成された1以上のプロセッサとを含み、1以上のプロセッサは、EMVカードリーダと通信し、データ接続を介して、暗号化された支払い許可を取得銀行へ送信し、データ接続を介して、取得銀行から支払いの確認を受信する。【選択図】図1
【特許請求の範囲】
【請求項1】
携帯通信装置によって提供される電子支払いシステムであって、
EMVカードリーダと相互作用して、カード保持者に関連した支給銀行から、電子支払い処理システムに関連した商人の取得(aquiring)銀行への支払いを行わせる命令を格納したメモリと、
取引額を含む取引情報を前記EMVカードリーダに送信することによって、取引を開始し、
1以上のプロセッサが前記EMVカードリーダと通信し、暗号化された支払い許可をEMVカードリーダから受信して、前記支給銀行から前記取得銀行への支払いを処理し、
データ接続を介して、前記暗号化された支払い許可を前記取得銀行へ送信し、前記データ接続を介して、前記取得銀行から支払いの確認を受信する、ように構成された、前記メモリと通信する前記1以上のプロセッサと、
を備えることを特徴とするシステム。
EMVカードリーダと相互作用して、カード保持者に関連した支給銀行から、電子支払い処理システムに関連した商人の取得(aquiring)銀行への支払いを行わせる命令を格納したメモリと、
取引額を含む取引情報を前記EMVカードリーダに送信することによって、取引を開始し、
1以上のプロセッサが前記EMVカードリーダと通信し、暗号化された支払い許可をEMVカードリーダから受信して、前記支給銀行から前記取得銀行への支払いを処理し、
データ接続を介して、前記暗号化された支払い許可を前記取得銀行へ送信し、前記データ接続を介して、前記取得銀行から支払いの確認を受信する、ように構成された、前記メモリと通信する前記1以上のプロセッサと、
を備えることを特徴とするシステム。
【請求項2】
前記暗号化された支払い許可を送信することは、前記暗号化された支払い許可を支払いサービスプロバイダに送信し、前記支払いサービスプロバイダは、更に、前記暗号化された支払い許可を前記取得銀行へ送信する、ことを含む、ことを特徴とする請求項1に記載のシステム。
【請求項3】
前記取引を容易にするために、アプリケーションを走らせるスマートフォンあるいはタブレットコンピュータを備える、ことを特徴とする請求項1に記載のシステム。
【請求項4】
前記取引に関する前記情報は、取引額と、前記携帯通信装置に関連した商人の識別情報を含む、ことを特徴とする請求項1に記載のシステム。
【請求項5】
前記1以上のプロセッサは、更に、人間のユーザにEMVカードを前記EMVカードリーダに挿入することを催促し、
支払われるべき金額を表示し、前記人間のユーザに、PIN入力(あるいは、ユーザ認証の他の形態)を要求し、
前記取引額、通貨、及び、前記取引の日付を含む取引情報を記録する、ことを行うように構成されている、ことを特徴とする請求項1に記載のシステム。
支払われるべき金額を表示し、前記人間のユーザに、PIN入力(あるいは、ユーザ認証の他の形態)を要求し、
前記取引額、通貨、及び、前記取引の日付を含む取引情報を記録する、ことを行うように構成されている、ことを特徴とする請求項1に記載のシステム。
【請求項6】
前記1以上のプロセッサは、更に、
前記確認に応答して、前記カード保持者に電子レシートを送信する、ことを行うように構成されている、ことを特徴とする請求項1に記載のシステム。
前記確認に応答して、前記カード保持者に電子レシートを送信する、ことを行うように構成されている、ことを特徴とする請求項1に記載のシステム。
【請求項7】
取引額を含む、取引情報を、携帯通信装置からEMVカードリーダに送信することによって、取引を開始する手段と、
支給銀行から取得銀行への支払いを処理するために、前記EMVカードリーダから暗号化された支払い許可を受信する手段と、
前記暗号化された支払い許可を、無線データ接続を介して、前記携帯通信装置から前記取得銀行へ送信する手段と、
前記取得銀行から、前記無線データ接続を介して、支払いの確認を受信する手段と、
を備えることを特徴とする電子支払いシステム。
支給銀行から取得銀行への支払いを処理するために、前記EMVカードリーダから暗号化された支払い許可を受信する手段と、
前記暗号化された支払い許可を、無線データ接続を介して、前記携帯通信装置から前記取得銀行へ送信する手段と、
前記取得銀行から、前記無線データ接続を介して、支払いの確認を受信する手段と、
を備えることを特徴とする電子支払いシステム。
【請求項8】
前記暗号化された支払い許可を送信する前記手段は、前記暗号化された支払い許可を前記取得銀行へ送信する支払いサービスプロバイダへ、前記暗号化された支払い許可を送信する手段を備える、ことを特徴とする請求項7に記載のシステム。
【請求項9】
前記取引を容易にするために、アプリケーションを走らせるスマートフォンあるいはタブレットコンピュータを備える、ことを特徴とする請求項7に記載のシステム。
【請求項10】
前記取引に関する前記情報は、取引額と、前記携帯通信装置に関連した商人の識別情報を含む、ことを特徴とする請求項7に記載のシステム。
【請求項11】
前記システムを、前記無線データ接続とは異なる近距離プロトコルを用いた前記EMVカードリーダに無線により結合する手段を更に備える、ことを特徴とする請求項7に記載のシステム。
【請求項12】
前記取引の間に、前記ユーザへメッセージを表示する手段、を更に備えたことを特徴とする請求項7に記載のシステム。
【請求項13】
携帯通信装置からEMVカードリーダへ、カード保持者が商品あるいはサービスに対して料金を払う取引に関する情報を送信し、
前記携帯通信装置によって、前記EMVカードリーダから前記カード保持者のカード内のプロセッサによって生成され、前記取引に対する支払いを許可する第1のメッセージを受信し、
前記携帯通信装置のデータ接続を用いて、取得銀行に前記第1のメッセージを送信し、
前記取引に対して、支払いがスケジューリングされた前記取得銀行から、前記携帯装置において確認を受信する、
ことを特徴とする方法。
前記携帯通信装置によって、前記EMVカードリーダから前記カード保持者のカード内のプロセッサによって生成され、前記取引に対する支払いを許可する第1のメッセージを受信し、
前記携帯通信装置のデータ接続を用いて、取得銀行に前記第1のメッセージを送信し、
前記取引に対して、支払いがスケジューリングされた前記取得銀行から、前記携帯装置において確認を受信する、
ことを特徴とする方法。
【請求項14】
前記第1のメッセージに暗号化のレイヤを加えて第2のメッセージを生成することを更に有し、前記暗号化のレイヤは、前記第1のメッセージを更に前記取得銀行に送信する支払いサービスプロバイダによって解読可能である、ことを特徴とする請求項13に記載の方法。
【請求項15】
前記取引に関する前記情報は、取引額と、前記携帯通信装置に関連した商人の識別情報を含む、ことを特徴とする請求項13に記載のシステム。
【請求項16】
前記第1のメッセージは、前記カード内の秘密鍵とプロセッサによって暗号化される、ことを特徴とする請求項13に記載の方法。
【請求項17】
前記方法は、前記携帯通信装置上で走るアプリケーションによって実行される、ことを特徴とする請求項13に記載の方法。
【請求項18】
前記EMVカードリーダにおいて、前記取引に関する前記情報を受信し、
前記EMVカードリーダにおいて、カード保持者認証データを受信し、前記カード保持者認証データを用いて、前記カード内の前記プロセッサの支払い権限にアクセスし、
前記カード内の前記プロセッサによって、前記第1のメッセージを生成し、前記取引の額に対する、前記取引に関する前記情報によって示される商人への支払いを許可する、
ことを更に含むことを特徴とする請求項13に記載の方法。
前記EMVカードリーダにおいて、カード保持者認証データを受信し、前記カード保持者認証データを用いて、前記カード内の前記プロセッサの支払い権限にアクセスし、
前記カード内の前記プロセッサによって、前記第1のメッセージを生成し、前記取引の額に対する、前記取引に関する前記情報によって示される商人への支払いを許可する、
ことを更に含むことを特徴とする請求項13に記載の方法。
【請求項19】
前記第1のメッセージを生成することは、前記カード内の前記プロセッサによって保持される鍵を用いて、前記第1のメッセージを暗号化することを含む、ことを特徴とする請求項18に記載の方法。
【請求項20】
前記データ接続とは異なる、近距離プロトコルを用いて、前記携帯通信装置を前記EMVカードリーダに無線により結合する、ことを更に含むことを特徴とする請求項13に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
<関連した出願に関する言及>本出願は、2012年1月13日出願の米国特許仮出願番号61/586、314号に対し優先権を主張し、この仮出願は、本開示の一部として、参照により併合される。
<背景>
<技術分野>
【0002】
本開示は、一般に、EMVカードリーダを用いて支払いを行うことに関し、特に、インターネットなどの、巨大で、広く利用できる、オープンなネットワークを介して支払いを認める際に、スケーラブルな(大規模にまで実現可能な)集中型オンライン支払いシステムをEMVカードリーダと共に動作可能とする装置及び技術に関する。
【背景技術】
【0003】
他者との間で支払いを送信したり、受信したりするための電子的にアクセスされる金融機関の口座などを、消費者及び企業が有していることは一般的なことである。その一例は、通常電子的に使用され、お金を電子的に転送する支払いカードを含む。他の例は、支払いカード、銀行口座、及び、支払いのための資金の他の源などの複数の財源から及び財源に資金を出し入れするユーザ間で支払い処理を行う、PayPal(登録商標)と言う名前の下で提供されるような、第三者の支払いプロバイダである。
【0004】
電子的であるか否かに関わらず、支払いのこれらの方法は、詐欺のリスクを有している。例えば、米国(US)及び、EMVカードを用いない他の比較的わずかな法域においては、クレジットカードの典型的な使用シナリオは、クレジットカード番号、有効期限などを記録する磁気ストライプをカードが有するというものである。このストライプは、人間のユーザが記録された情報(カード番号、有効期限)を手で入力する必要が無いように、簡単な磁気センサ及びデコーダでその情報を読取り可能となっている。しかし、磁気ストライプに情報を符号化するだけでは、泥棒は、カード保持者の預金を悪意で使用するために、ストライプの情報を得るための簡単、かつ、公共的に得られるアルゴリズムを用いて情報を復号化するだけ、あるいは、同じ情報をカードの表面から単純に読むことが出来るので、わずかなセキュリティしか提供されない。カードによる支払いを認証するために米国で用いられているような、手によるサインでは、認証されるべきと分かっている例に対しても、サインを確かめるため不十分な手段しか商人が有しないので、米国システムに対し、わずかなセキュリティしか提供されない。米国では、カードの裏面のサインが本当にカード保持者のサインであることを保証する手段が無く、商人は、しばしば、カードの裏面にあるサインを用いて、支払いを認可するためにサインをチェックすることをしない。取得銀行(acquiring bank)を含む、米国の銀行は、一般に、サインを確かめる事はまったくしないので、カードによる支払いの許可(認証)においては、認証の手段として手によるサインは実際には用いない。2つの、手によるサインが同一の人間によってなされたものか、を判定するために利用される一般に受け入れられた方法、あるいは、正確な方法は存在しない。カードが盗まれていたならそうではないが、本物であると推定されるカードの銀行のサインに対して、店員が認証のためのサインをチェックするか否か、及び、偽造がある場合、店員が偽造を検知することが出来るか否かに認証は全般的に依存している。
【0005】
対照的に、欧州および他の国は、EMVカード(チップ及びPINカードあるいはスマートカードとしても知られる)を用い、増強されたセキュリティを提供するプロトコルを採用している。EMVカード及びカードリーダは、以下のEMV標準に従って定義される。それは、EMV Integrated Circuit Card Specifications for Payment Systems, version 4.2, June 2008 (EMVCo LLC)と、Type Approval Process Documentation for terminals and cards available from EMVCo LLCと、EMV Security Guidelines, version 4.0, December 2010 (EMVCo LLC)とである。カード上のプロセッサを用いたEMV標準に適合するカードは、以下の例において、EMVカードあるいはEMV準拠カードと呼ばれ、カード上のプロセッサと通信するためのEMV標準に適合するカードリーダは、EMVカードリーダあるいはEMV準拠カードリーダと呼ばれる。EMVカードは、スマートカードであり、すなわち、これらは、カードに埋め込まれたチップ(マイクロプロセッサ)と、安全記憶機能とを有している。カードは、支払いを許可するために送信されるメッセージの暗号化と認証のために、公開鍵暗号化方式を使用するよう設計されている。カードは、カードから離脱せず、その使用が注意深く制御される秘密鍵を安全に格納する。カードを使用するために、カード保持者のアイデンティティを確認する他の手段のサポートと同様に、Personal Identification Number (PIN)の安全な入力ためのキーパッドを含むカードリーダに、カード保持者はカードを挿入する。
【0006】
従来の使用方法では、EMVカードリーダは、次には商人側の取得者(acquirer)にあるサーバと接続するローカルなpoint of sale (POS) システムと通信をする。カード支払いを受け付けることは、カードリーダと、商人のPOSシステムと、取得者にあるサーバとの間でメッセージをやり取りすることを含み、重要なメッセージは、デジタル的に認証され、(カード内に格納される秘密鍵によって少なくとも一部が)暗号化される。支払いに対する許可は、デジタル的にサインされ、カードの秘密鍵を用いて暗号化され、商人のPOSシステムによって取得者に送られる。取得者は、それを支給者に送り、そのサーバが許可メッセージを復号化し、認証を確認する。重要なメッセージのデジタル的認証の確認は、支払い許可(認証)が、カード内に安全に格納されている秘密鍵を用いて行われ、カード(と鍵)が支給者(カード保持者の銀行)によって識別されたカード保持者に有効に発行され、したがって、カード保持者が許可(認証)を否認することが難しいことを保証する。カード保持者以外のある人が、許可を認証するための秘密鍵にアクセスし、偽造の許可を生成することも困難である(そのようなアクセスは、制限された回数内のPIN入力の試行、あるいは、カード保持者のアイデンティティを確認する他の方法でPINの入力を要求し、)。欧州におけるEMVカードの導入によって、認証に手で行うサインを用いていた以前のシステムに比較して、カード詐欺の割合は大きく低下することとなった。
【0007】
従来のEMVカードリーダは、レンガ位の大きさで、特に携帯用に設計されるとき、それらはとても大きく、かつ、重くなる。携帯装置は、無線通信機、バッテリ、及び、プリンタを組み込み、通常、それらはレンガより数センチメートル大きく、非携帯EMV装置よりかなり重い。従来のEMVカードリーダは、カードとカード内のプロセッサに電力供給するための回路のみではなく、PINパッド及び小さなスクリーンも含んでおり、通常、小売人のpoint of sale (POS)システムを介して、最終的に取得者のサーバに伝送されるメッセージを生成する。小さな装置は、POSの一部を形成するキャッシュレジスタに、ケーブルによって接続される傾向がある。更に、従来のEMVカードリーダは、プリンタ及び電源を含んでも良い。電源、スクリーン、キーパッド、及び、プリンタはすべて、大きな装置に付け加えられる。
【0008】
従来のEMVカードリーダは、携帯用に設計されるとき、より大きく、かつ、より重くなる。従来の携帯リーダは、スマートフォンの寸法の15−20倍もあるので、スマートフォンが容易に使えるところにおける使用には向いていない。むしろ、従来のEMVカードリーダは、POSシステムと通信し、POSシステムは、通常、キャッシュの持ち場に組み立てられ、バックオフィスのPOSシステムと通信する端末を有する1以上の大きなコンピュータを含む。POSシステムは、従来のEMVリーダをローカルな領域に繋げ、ローカルな領域では、POSシステムへのWiFiあるいはケーブル接続が可能である。結果として、POSシステムのまわりで、あるいは、従来のリーダさえも、持ち運ぶのには不便であるので、配管工などの、ある分野の専門家は、クレジットカードでの支払いを利用することができない。小売チェックアウトの経験では、通常、売り上げがPOSシステムに入力されるように、固定された端末で順番を待つことを含む。チェックアウトの経験は、大きなPOS端末が設置された固定点においてのみ起こり得、売り上げは、買い手と、販売アシスタントが会う場所、あるいは、購買決定がなされる場所など、店の他の場所では起こらない。
【図面の簡単な説明】
【0009】
【図1】例示的実施形態に従った、EMVカードを用いた二者間の資金の取引のためのシステムを図示する。
【図2】支払いプロバイダ208から商人の口座への支払いを行うための例示的システムの簡略化図である。
【図4】一実施形態に従った、携帯通信装置のスクリーン上に表示される例示的情報を示す図である。
【図5】一実施形態に従った、携帯通信装置のスクリーン上に表示される例示的情報を示す図である。
【図6】一実施形態に従った、携帯通信装置のスクリーン上に表示される例示的情報を示す図である。
【図7】一実施形態に従った、支払いをするための例示的方法を図示する。
【図8】一実施形態に従った、支払いをするための例示的方法を図示する。
【図9】本開示のさまざまな側面に従って記載されたさまざまな方法と装置を実現するためのコンピュータシステムのブロック図を示す。
【図10】本開示のさまざまな側面に従って記載されたさまざまな方法と装置を実現するためのコンピュータシステムのブロック図を示す。
【図11】本開示のさまざまな側面に従って説明されたさまざまな方法と装置を実現するためのコンピュータシステムのブロック図を示す。
【発明を実施するための形態】
【0010】
以下の開示は、本開示の異なる特徴を実現するための多くの異なる実施形態あるいは例を提供することを理解されたい。構成要素(コンポーネント)とその配置の特定の例が、本開示を簡単化するために以下に説明される。もちろん、これらは単なる例示であり、限定的であることは意図していない。
【0011】
本開示のさまざまな側面に従うと、取引のための支払いを行い、支払いを受け取るために、EMVカードリーダを用いる方法、システム及びコンピュータプログラム製品が以下に説明される。一例では、商人は、スマートフォンあるいはタブレットコンピュータなどの持ち運び可能な通信装置と、無線で接続する、高度に携帯性があり、最小化されたEMVカードリーダを有している。持ち運び可能な通信装置は、EMVカードリーダと通信する、持ち運び可能な通信装置上で走るアプリケーションが、取引を開始し、許可を形成するために用いられる額と受取人についてのデータを転送し、カードリーダから支払いサービスプロバイダへ支払い許可を転送することが可能なようにするアプリケーションプログラミングインタフェース(API)のライブラリを有する。カードリーダと相互作用するアプリケーションは、また、リーダの動作(持ち運び可能な通信装置との接続、バッテリの電力状態、それをサポートするサーバへの装置の認証、装置の鍵の再生成とリセット)も制御する。
【0012】
持ち運び可能な通信装置上で走るアプリケーションは、1以上の支払いプロバイダにおいて、1以上のサーバとのインタフェースを持つ。例えば、商人は、PayPal のような第三者の支払いサービスプロバイダと関連していることが出来る。そのような場合、カードリーダは、支払い許可を持ち運び可能な通信装置に転送し、持ち運び可能な通信装置は、APIのライブラリを使用して、支払い許可と他の情報を支払いサービスプロバイダに送って処理させる。支払いサービスプロバイダは、デジタル的に認証された支払い許可を含むメッセージを、支払いを要求するために、カード取引の取得者に送信する。取得者は、許可をカード支給に送信し、カード支給は、許可を処理し、関連するカード協会によって規定されている方法で、支払いを許可し、あるいは、拒否し、取得者に適宜通知することによって応答する。取得者は、支給の応答を登録し、取得者は、支払いを受け付けるか、拒否し、それを支払いサービスプロバイダに通知し、最終的に、支払いサービスプロバイダにクレジットし、支払いサービスプロバイダによって、商人の口座にクレジットが送信される。
【0013】
ある実施形態では、従来のEMVカードリーダは、2つの装置に分割され、それらは、リーダは許されるが、他の装置が行うことを許されない機能(例えば、PKI機能)のみを行うミニマリスト(最小限の)リーダと、インタフェース装置である。ミニマリストリーダは、ずっと小さくすることが出来る。というのも、それは、PIN番号が入力されたことを示すのを除いて、インタフェース機能(表示、印刷)のために持ち運び可能な通信装置を用いるからである。ミニマリストリーダはオンラインではなく、その唯一の通信能力は、ペアとされた持ち運び可能な通信装置と通信することであり、安全な手段(例えば、ブルートゥース)を介して、持ち運び可能な通信装置と通信するのみであろう。限定された接続は、カードリーダのセキュリティを保護するのに役立つ。ユーザインタフェースとして、電話あるいはタブレットを用い、オンライン通信は、電話(あるいは、タブレット)の既存の能力を再利用する(安全な装置において、それらを二重化し、よりセキュリティを低くし、より高価で、より大きくするのではなく)。PayPal 、すなわち、支払いサービスプロバイダは、場所の制限のあるPOSシステムに置き換えられる。PayPal は、インターネットにアクセスできれば、いつでもどこでも利用可能である。結果として、コストが低く、大きさも小さく、より高い携帯性を有し、置き換え、取替え可能なコンポーネントを有するものとなる。
【0014】
したがって、一側面では、支払いサービスプロバイダは(持ち運び可能な通信装置上のアプリケーションを介して)、従来の商人のPOSシステムの役割を果たす。例えば、ある実施形態では、支払いサービスプロバイダは、ユーザにカードを挿入するように催促し、支払い金額を示し、カード保持者によるPIN入力(あるいは、他のユーザ認証)を要求し、EMV処理からのエラーを扱うなどすることにより、EMVリーダを作動させ、EMVリーダとのインタフェースとなる。更に、支払いサービスプロバイダは(アプリケーション経由で)、また、支払い取引からの他のデータ(金額、通貨、日付、購入者、セール取引へのリンクなど)と共に、EMVリーダから受信したカード保持者の許可を記録し、許可と他のデータを取得者に送信し、最終的な決算までの支払い清算処理から管理し、(カードがEMVリーダに再挿入されたら)カードに支払いを払い戻し、入金取り消しを処理するなど、を行うことができる。これらの機能を商人の場所ベースのPOSシステムから商人のオンライン支払いサービスプロバイダへと移すことにより、カード支払い受付が特定の場所に固定されることが無くなる。それは、インターネットがアクセス可能である場所ならどこでも利用可能となる。
【0015】
ある実施形態は、EMV標準において要求される最小機能を提供する単純なカードリーダを含む。例えば、カードリーダは、カードに電力を供給し、PIN入力、及び、カード保持者の確認の他の手段を容易にし、サインされ、カードによって暗号化され、持ち運び可能な通信装置により、支払いサービスプロバイダへ、そして最終的に取得者へ送られるメッセージを生成することができる。取引を完了するための他の機能は、持ち運び可能な通信装置のアプリケーションに含まれる。一例では、カードリーダは、通常のLCDディスプレイあるいはプリンタを含まず、むしろ、スクリーンと永続性のある媒体でのコピーを提供するために持ち運び可能な通信装置に依存する。カードリーダは、PINの数字が入力された時を示すために、発光ダイオード(LED)を用いることが出来、あるいは、ビープ音のような、他の信頼性の高い、ボタンを押すことによる指示を用いることが出来、支払人との他のすべての相互作用について、持ち運び可能な通信装置に依存することができる。
【0016】
ある実施例においては、支払人は、デビットカードやクレジットカードなどの支払いカードを有している。支払人は、EMVカードリーダ、所定のアプリケーションを走らせる持ち運び可能な通信装置、及び、受取人にサービスを提供する支払いサービスプロバイダを用いて、取引に対する支払いにカードを用いることが出来る。商人は、支払いサービスプロバイダを用いてカード保持者からの支払いを受ける口座を有している。支払いサービスプロバイダは、持ち運び可能な通信装置上で走り、リーダを作動させるアプリケーションを、取引を実行するための動作上のサポートと共に提供する。消費者取引シナリオにおいて、消費者は、商人に自分のカードを提出し、商人が支払いサービスプロバイダにおいて支払いを受け取るために消費者のカードを用いることにより、商人に支払いをする。支払いサービスプロバイダは、取得者にカード保持者の銀行から資金を得させ、それらの資金を、商人の口座の貸方に記入する支払いサービスプロバイダへと送ることにより、支払いを処理する。
【0017】
ある実施例では、レストラン(商人)での消費者(顧客)は、料金を支払う用意をしている。ウェイターは、支払いアプリケーションを走らせる持ち運び可能な通信装置と、小型で、高携帯性のEMVカードリーダの両方を有している。持ち運び可能な通信装置は、ブルートゥースや、安全な一対一ペアリングを提供する他の適切な手段を介して、カードリーダと無線通信する。料金の額は、POSとの通信によって、あるいは、ウェイターが手で入力することにより、持ち運び可能な通信装置に入力される。ウェイターは、顧客に、支払われるべき全料金を示す電話の表示スクリーンを示す。顧客は、次いで、EMVカードをカードリーダに挿入し、電話は、顧客に、PIN(あるいは、他のカード保持者の確認)を入力するよう促し、顧客は入力をする。PIN数字の入力は、LED(あるいは、他のユーザフィードバック技術)を用いて、装置上に示されるが、電話は、PIN入力を知らない。カードリーダは、カードに格納されている秘密鍵にアクセスするため、PIN(あるいは、他のカード保持者確認)を要求し、カードは、カード保持者の口座から商人へ、いくら払うかを示す許可メッセージにデジタル的にサインするために、秘密鍵を用いる。カードリーダは、それから、支払い許可メッセージを暗号化し、持ち運び可能な通信装置にそれを送る。カードは、それから、秘密鍵をその安全な格納媒体に返す。持ち運び可能な通信装置は、リーダから、暗号化された支払い許可を受信するため、そのデータリンク(例えば、ブルートゥース)を用い、インターネットあるいは他のネットワークを介して、支払いサービスプロバイダ(PSP、例えば、PayPal)にそれを送信するために、第2のデータ接続(例えば、WiFiあるいはセルラー方式携帯データ接続)を用いる。PSPは、支払い許可を取得者に送信し、取得者は、カード保持者の口座から資金を得、商人の口座のために、支払いサービスプロバイダへそれらの資金を返送する。PSPで商人の口座にクレジットした後、PSPは、確認情報を、持ち運び可能な通信装置へ返送する。持ち運び可能な通信装置は、それから、取引が完了したこと、及び、カード保持者は、カードをリーダから取り外すべきことを伝えるメッセージを表示する。望まれるなら、カード保持者あるいはウェイターは、カード保持者に電子レシートを送るために、電子メールアドレスあるいは、マルチメディアメッセージングサービス(MMS)アドレスを持ち運び可能な通信装置に入力しても良い。
【0018】
上記の例は、従来のEMVカードリーダの手法に比べた利点を示している。例えば、従来のカードリーダは、通常、非携帯POSシステムと、同じ場所でのみ使用可能であるが、上記例は、2つの小さな携帯装置、つまり、持ち運び可能な通信装置と最小規模のカードリーダを含んでいる。これらは、常にオンラインで、サービス時にいつも使えるPSPにおけるスケーラブルなサーバと、普遍的にアクセス可能な公共ネットワークを使って通信をする。したがって、データ接続を持つ持ち運び可能な通信装置を有する誰でも、公共データネットワークに携帯ネットワーク上でアクセス可能な任意の位置からEMVカード支払いを行うことが出来る。例えば、配管工及び働きづめの他の人々は、EMVカードにより、POSシステムを有する必要なく、支払いを行うことが出来、POSシステムを有する人々は、POS端末に並ばなくても、所定場所外で、あるいは、店舗内で、支払いを行うことが出来る。したがって、ある実施形態は、カード支払いを行うことが可能なシナリオを大きく増やす。それにもかかわらず、さまざまな実施形態は、持ち運び可能な通信装置上、あるいは、必要な場合には、POSシステムと結合することのできる支払いサービスプロバイダでの、アプリケーションを含むことが出来る。
【0019】
実施形態の範囲は、レストランや配管工には限定されない。他の例は、カード保持者から支払いを受ける、任意の種類の商人あるいは慈善団体を含むことが出来る。更に、さまざまな実施形態は、また、一般に、カード保持者への返金の処理をしたり、盗難されたカードを使用不可能にしたり、フラグ付けしたり、エラーを処理したりすることを含むだろう。
【0020】
ここに説明した実施形態、あるいは、他の実施形態は、支払いを行おうとする人の身元を確認するために、(PIN入力のほかに)別の手段を用いることができる。EMV標準(EMV Integrated Circuit Card Specifications for Payment Systems: Book 3, Application Specification, section 10.5 (November 2011))は、いくつかのカード保持者確認方法を定義している。正しいPINを入力することは、支払いのためにカードを取り出している人が、支給からカードを発行された人であることを確認する一つの方法である。PINは、暗号化された形式あるいは平文の形式で、カード自身に、オンラインで、あるいは、オフラインで格納されることが出来る。PINの代わりに、カード保持者確認は、手書きのサインあるいは、デジタル手段では確認できない他の認証の形式を取ることが出来る。EMV標準は、カード上のチップが、そのカードに許可されたカード保持者確認方法への制限を含む制限を処理することを要求する。EMV標準は、また、カードの上にチップを有しないカードの使用も可能にしている。EMVカードリーダは、通常、チップを有さず、磁気ストライプ以外のデジタルデータ格納能力を有さないカードを読むのを助けるために、磁気ストライプリーダを含む。
【0021】
図1は、一実施形態に従って適用された、例示的システム100の図である。システム100は、EMVカードリーダ110と、持ち運び可能な通信装置120を含む。カードリーダ110は、キーパッド112、LEDディスプレイ113及びカードスロット111を含む、プロセッサを基にする装置である。カード保持者は、接触点114を含むカードスロット111内にEMVカード115を挿入することが出来る。カード115は、カードリーダ110内のプロセッサ(不図示)とカード115のプロセッサ116との間のデータ通信を容易にするために、接触点114と電気的に結合する。他の実施形態は、カードリーダ110とカード115の間の非接触結合を(例えば、近接場通信、NFCによって)提供する。
【0022】
完全なディスプレイを有する代わりに、リーダ110は、LED113を含む。ユーザがキーパッド112で数字を入力すると、LED113は、ユーザに何個の数字を入力されたかを示すために、各キーの一打ちに対して順次光る。もちろん、図1のLED配置は、単なる例であり、任意の適切なキー一打ちの指示器を、他の実施形態において用いることが出来る。
【0023】
図1に示されてはいないが、リーダ110は、その動作を制御するためのソフトウェアあるいはファームウェアを含み、キー一打ちの結果を受信し、秘密鍵(不図示)をアクディブにし、それを、カード上の安全な格納場所(不図示)に戻し、カード115から他のデータを読取り、通信装置120と相互作用し、デジタル署名及び暗号化などの暗号化機能を実行することを可能にする。リーダ110は、また、データ接続122によって、通信装置120との通信を可能とする、無線送受信機(不図示)を含む。データ接続122は、ブルートゥース接続あるいは、他の安全な一対一ペアリングなどの任意の適切な無線接続を含むことが出来る。この例では、カードリーダ110は、自身はインターネット接続は有せず、代わりに、インターネットあるいは他のネットワーク上でデータの送信するために、通信装置120に依存する。
【0024】
持ち運び可能な通信装置120は、スマートフォン、タブレットコンピュータなどの任意の、ネットワーク接続された適切な携帯装置を含むことが出来る。通信装置120は、情報を入力するためのタッチスクリーンとすることが出来るディスプレイスクリーン123を含む、プロセッサを基にする装置である。ここには示していないが、通信装置120は、キーボード、ボタンなどの任意の適切なユーザインタフェース装置を含むことができる。通信装置120は、また、データ接続121及び122を提供する1以上の送受信機(不図示)を含む。データ接続121は、インターネット、イントラネットあるいは他のネットワークなどのデータネットワークに接続するための通信装置120によって用いられる。この例では、データ接続121は、データ接続122と、同一あるいは異なるプロトコルに適合することが出来る。例えば、データ接続121は、セルラー方式の携帯データ接続(例えば、3Gあるいは4G LTE接続)、Wi-Fi接続などとすることが出来る。接続121、122は、任意の適切なプロトコルに適合することが出来る。
【0025】
通信装置120を動作させている人(例えば、商人の従業員)は、特別なアプリケーションあるいは他の適切な技術によって、通信装置120のインタフェースにアクセスしても良い。例えば、ユーザは、装置120に対して「app」あるいは「アプリケーション」としても知られるアプリケーションソフトウェアプログラムをダウンロードすることが出来る。一般に、アプリケーションは、特定の作業を実行するように設計されたコンピュータソフトウェアプログラムである。例として、アップル(登録商標)のアプリストア、マイクロソフトのウィンドウズ(登録商標)ストア、及び、グーグルのアンドロイドマーケット(登録商標)は、エンターテインメントプログラム、ビジネスアプリケーション、ファイル管理ツール及び他のウィジェット(簡易アプリ)を含む多くのアプリケーションを提供するインターネットストアの例である。
【0026】
図2は、支給銀行220から、支払いサービスプロバイダ208における商人の口座に対して最終的に引き出される支払いを行う例示的システム200を簡略化した図である。支払いを行うための資金は、関係するカード協会によって確立されるプロトコルとルールに従って、支給者220(カード保持者の銀行)と取得者210を介して、カード保持者222から取得される。このシナリオでは、支払いを求める商人、慈善団体、あるいは、他の法人は、装置120及び110を用いている。持ち運び可能な通信装置120は、公共ネットワークを介してデータを転送する能力を有しており、複数のシステム間で、メッセージと情報を処理することが出来る。持ち運び可能な通信装置120は、インターネットを介して、あるいは、ローカルエリアネットワーク、あるいは、セルラー式の携帯ネットワークを介してのように、ネットワークに繋がれたシステムを介して通信することが出来る。
【0027】
PSP208は取得者210と商人224との間にある。PSP208は、取得者210と商人224の両方と関係を有しているが、商人224は、取得者210とは関係を有していない(実際上のこととして、形式的及び契約上、そうであるが、法律的な規定としてのみである)。取得者210は、PSP208と契約関係にあり、商人224は、取得者210によってではなく、PSP208によってサービスを受ける。PSP208は、商人のためにカードリーダ110を作動させるソフトウェア(不図示)を提供する。そのソフトウェアは、持ち運び可能な通信装置120上で走るアプリケーションと、装置アプリケーションを駆動するPSP208によって作動させられるサーバアプリケーションの両方を含み、取得者210との間のメッセージングを扱い、支払い金額と状態のデータベースを維持し、決済資産の商人への流れを管理する。PSP208は、また、料金の払われる商品やサービスへの可視性(認識力)を有し、支払い者と受取人の間に起こる任意の紛争を解決することを助ける。あるいは、PSP208は、支払い監視官(反マネーロンダリング当局、認可制度など)を含む。
【0028】
支払いをするために、カード保持者222は、カード115を提示し、それをカードリーダ110に挿入する。カード保持者222は、通信装置120上に表示される支払い金額を閲覧し、それから、PINを、リーダ110上のキーパッドに入力する。PINは、カード115の秘密鍵を解放し、その秘密鍵は許可メッセージを認証し、暗号化する。カードリーダ110は、そのメッセージを、暗号化して第2のメッセージ内にラップする。通信装置120は、第2のメッセージをPSP208に送信し、それから、取得者210に送り、最終的に支給者220に送る。カード制度は、支給者と取得者の役目を規定し、ある人たちはある人たちのみに話すという制限関係を強制する。システムは、このような規定された限度の中で動作しなくてはならない。例えば、支給者220は、支払いを許可し、取得者208へのメッセージの中で支払いを確認し、取得者208は、このメッセージをPSP210に送信し、PSPは、そのメッセージを商人224に送信する。
【0029】
更に、図2に示されるように、持ち運び可能な通信装置120は、ネットワーク215(例えば、インターネット、セルラー方式の携帯ネットワーク、など)を介して無線で通信する能力を有している。持ち運び可能な通信装置120は、Wi-Fiアクセスポイント、セルラタワーあるいは他の施設などである無線基地局206を介して通信するように示されている。したがって、持ち運び可能な通信装置120は、PSP208と取得銀行(acquiring bank)210の両方と無線で通信することができる。
【0030】
図2の例は、商人からの支払いメッセージが取得銀行210に伝送される前にPSP208により処理されることを示す。そのようなシナリオにおいては、PSP208は、取得者210からのサービスを用いて支払いを処理する。取得者210は、支給者220からの支払いを取得するために、カード保持者の口座の借方への記入のために、カードネットワークとプロトコルを用い、取得者210は、商人受取人224へクレジットするために、収入をPSP208に渡す。ある実施形態では、PSP208は、取得者210としても働き、2つの役目は、併合されて同じ法人によって実行されることが出来る。
【0031】
ある実施形態では、PSP208は、商人224自身の口座を管理することが出来、PSP208を用いて商人の口座においてカード支払いの収入を手に入れる(hold the proceeds of card payments)ことができる。そのような実施形態においては、PSP208は、PSP208自身が取得者210の機能を実行しているので、取得銀行210にメッセージを送信しないこともできる。
【0032】
図2の説明を続けると、持ち運び可能な通信装置120がWi-Fiあるいはセルラー方式携帯電話キャリアのいずれかによるネットワーク接続を有しているとき、持ち運び可能な通信装置120上のアプリケーションは、PSP208のサーバに支払いを処理するように要求することが出来る。例えば、取引の間、商人224は、持ち運び可能な通信装置120上のアプリケーションに、支払いのスケジューリングをするために、PSP208へ適切な情報を送らせることが出来る。そのような適切な情報は、カード115からの暗号化された支払い許可、商人の口座の認証データ(credentials )、商人の識別情報、商人の電子的連絡情報、取引額、取引の説明(例えば、販売される商品あるいはサービスの種類、及び、取引識別番号)などを含むことが出来るが、これには限定されない。更に、取引を完了するために、PSP208は、ネットワーク215を介して通信することができ、持ち運び可能な通信装置120に、取引確認メッセージを提供する。
【0033】
法人208、210、220間の通信は、さまざまな方法で実現することができる。実際上、Visa、Mastercardなどのカード協会は、取得者210と支給者220の役割を定義し、それらの役目がどのように相互作用し、支払いを処理するかを規定する。
【0034】
図3は、一実施形態に従った、図2のさまざまな法人間での通信を示す信号図である。アクション302、304においては、カードリーダ110と通信装置120は、ブルートゥースあるいは他の近距離無線プロトコルによって、ハンドシェイクし、データ接続を設定する。ある実施形態では、通信装置120が接続を開始するが、実施形態の範囲を限定するものではない。ある実施形態では、通信装置120上のアプリケーションは、カードリーダ110を記憶しており、アプリケーションがカードリーダ110の存在を検出するときはいつも、データ接続を確立する。
【0035】
アクション306においては、通信装置110のアプリケーションは、カードリーダ110に取引情報を送ることによって取引を開始する。取引情報は、例えば、取引の額、受取人識別情報、受取人の口座情報などを含むことが出来る。
【0036】
通信装置110上のアプリケーションは、図4に示されるようなメッセージをスクリーン上に示し、商人及びカード保持者に支払いが必要であることを催促し、また、取引の額について、カード保持者に教える。図4の例示的メッセージは、また、カード保持者が全料金が正しい値となっていると信じる場合に、リーダ110にカードを挿入することをカード保持者に促す。商人の従業員は、全料金の確認のために、カード保持者にスクリーンを示すことが出来るが、ある実施形態では、カード保持者が、カードリーダ110を保持し、商人の従業員が、通信装置120を保持していることも慣例的なことである。
【0037】
カード保持者が、料金に同意したとすると、カード保持者は、カードをカードリーダ110に挿入し、カードリーダ110のキーパッドにPINを入力する。カードリーダ110は、カード内のプロセッサに電力を供給し、取引を容易にするために、カードと通信をする。カード保持者が、PINを入力した後、カードリーダ110は、PINを示すデータをカードへ転送し、カードは、PINを使用して、使用を確認する。PINが、限定された回数の試行内で、正しく入力されない場合には、カードは取引を拒否し、処理は終了する。他方、カード保持者が、正しいPINを入力した場合、カードは、取引を許可し、許可メッセージを生成し、カードは、PINの入力により解放された秘密鍵を使って、それを暗号化する。この暗号化(EMV暗号化)は、EMV標準に従って、カード上のプロセッサによって、安全な環境下において、行われる。支払い許可メッセージは、例えば、示された金額を商人に支払うことの許可、商人の識別情報、商人の口座情報など、を含む。アクション308において、カードリーダ110は、暗号化された許可メッセージを、通信装置120に送信し、通信装置120は、アクション310において、それをPSP208へ送信する。
【0038】
EMV暗号化に加えて、ある実施形態は、EMVリーダ110とPSP208間の通信を安全にする更に上のレベルの暗号化を含む。EMV標準は、許可メッセージなどの特定のデータのみの暗号化を要求する。カードの比較的遅いプロセッサを用いたEMV暗号化は、軽々しくは保証されず、いくらかのデータを保護なしのままにする。この保護なしの欠点を軽減するために、ある実施形態は、EMVリーダ110とPSP208の間のデータ通信に対して暗号化を追加する。この追加的な暗号化は、ポイントツーポイント暗号化(P2PE)と呼ばれ、Derived Unique Key Per Transaction (DUKPT, ANSI X9.24の標準)を用いる。P2PEは、カード上で行われるEMV暗号化に加え、カードリーダ110からの許可メッセージに適用され、許可メッセージと、カード上で暗号化された他のデータには、保護の追加のレイヤが適用される。P2PEは、EMV標準が暗号化することを要求しないデータを保護するのみではなく、カードリーダ110からのデータが、PSP208によってのみ読み取り可能であることを保証する。P2PEは、したがって、カードリーダ110とPSP208間の通信セッションが、PSP208以外のいずれによっても、ハイジャック(外部コントロールの対象となる)されず、盗聴されず、あるいは、変更されないことを保証する。
【0039】
EMV暗号化されたデータは、カード支給(カード保持者の銀行)によってのみ解読することが出来る。そのようなデータは、持ち運び可能な通信装置120と、その上で走るアプリケーションを介して、及び、PSP208と取得者210のシステムを介して、分からないように転送される。PSP208と取得者にとって許可メッセージ(彼らはそれを読むことは出来ないが)が、(それを引き受けるか否かを判断することができる)支給者220に送られることは、重要である。なぜなら、許可メッセージの通過は、支給者からの応答によって支払い(あるいは、拒否、エラーなど)を受けるという期待を取得者210とPS208に抱かせるからである。以前の許可とは関係なく、支給者から突然予期しない支払いを受けることは、予期しない支払いは既知の取引のコンテキストとのつながりをかいているので、取得者210とPSP208に疑いをもたらす。PSP208によって、許可メッセージが受け取られることは、PSP208がそのメッセージを送信する前か、あるいは、並行して、PSP208によるアクションを誘発させることも出来る。例えば、PSP208は、カード番号などの、暗号化された許可メッセージの外部で得られるデータに基づいて、支払いのリスクを自分で解析することが出来る。
【0040】
持ち運び可能な通信装置120上のスクリーンは、カード保持者がEMV処理を実行するための、ユーザインタフェースを提供する。商人の従業員は、ある実施形態では、カード保持者が見られるように、スクリーンを持ち上げるだろう。通信装置120が、暗号化された許可メッセージを受け取ると、通信装置及び/あるいはPSP208は、送信の準備のため、許可メッセージの追加的な処理を行うことが出来る。例えば、通信装置120上のアプリケーションは、特にPSP208の使用のために、データを追加するが、通信装置120は、カードリーダ110及びPSP208に比べ、比較的危険な環境であるので、通信装置120は一般に、重要な、あるいは、秘密のデータを格納したり、追加したりしない。通信装置120は、主に、カードリーダ110とPSP208内へのウィンドウとして機能し、カードリーダ110とPSP208の間の通信チャネルを作動させる。ある実施形態では、P2PEを使って、そのチャネルは暗号化されている。
【0041】
アクション312においては、PSP208は、許可メッセージを、取得銀行210へ送信する。取得銀行210におけるサーバは、PSP208から許可メッセージを受信し、メッセージを解読し、その認証を確認する支給者220へそれを転送する。取得者210と支給者220は、アクション314において、支払いをするための資金を転送することを要求するカード発行者(支給者)220へのリクエストを含むカード協会のルールによって規定された方法で、カード取引を処理する。支給者220が、支払いを引き受け損ねる(十分な資金がない、カードが停止あるいは無効化されているなどの理由により)場合には、支給者220は、取引を拒否し、拒否メッセージを(アクション315において)、取得者210を介して、PSP208へ戻し、そこから、リーダを作動させ、カード保持者222と商人224と相互作用する装置120上のアプリケーションへと送る。支給銀行220が取引を認可すると仮定すると、支給銀行220は、認可メッセージを送信し(アクション315において)、取得銀行210に対し清算のスケジューリングを行う。取得者210は、316において、PSP208へ清算がスケジューリングされたメッセージを送信する。
【0042】
カード保持者が、正しいPINを入力した後、通信装置120上のアプリケーションは、図5に示されるように、メッセージをディスプレイ123上に示すことが出来る。装置120上のアプリケーションは、取引を容易にする任意の適切なメッセージを提供することができる。
【0043】
アクション318においては、PSP208は、確認メッセージを装置120に返送し、取引が完了し、清算がなされた(あるいは、少なくともスケジューリングされた)ことを示す。タイミングの問題は複雑であり、国ごとに異なる。欧州での清算は、通常、次の日になるが、フルクレジット(全額引き落としの信用)は、その日に商人に与えられる。すなわち、PSP210は、取得者210によって支払いが完了したことを教えられるとき、次の日の清算を予期するだろう。しかし、実施形態の範囲は、清算のいかなる特定の方法あるいはタイミングに限定されるものではない。
【0044】
一旦、取得者210がPSP208に、支払いが完了したことを通知すると、PSPは、装置120上のアプリケーションに、図6に示されるようなメッセージなどのメッセージを表示させ、商人とカード保持者に対し、取引が完了したことを示し、カード保持者に、カードを装置から取除くことを促す。
【0045】
更に、この例示的実施形態では、商人は、カード保持者のために、通信装置上で走るアプリケーションに連絡先情報を入力し、カード保持者が電子レシートを受け取れるようにする。例えば、商人は、カード保持者が電子メール、テキストメッセージ、あるいは、他の適切な手段により、レシートを受信できるように、電話番号、電子メールアドレスあるいは他の情報をアプリケーションに入力することができる。
【0046】
さまざまな実施形態は、図1に示されるシステムを使って、取引に対する支払いを行う方法を含む。図7は、一実施形態に従い、図1−6で説明した原理に従い、支払いを行うために適用される例示的方法700を図示する。図7の例は、通信装置120とEMVカードリーダ110上のアプリケーションから見た概要であり、図7のアクションは、通信装置120の1以上のコンピュータプロセッサによって、及び/あるいは、EMVリーダ110のハードウェアによって、実行されることが出来る。1以上のコンピュータプロセッサは、アプリケーションの機能を提供するコードを実行することが出来る。
【0047】
ブロック710では、PSPは、携帯通信装置を介して、EMVカードリーダに、カード保持者が商品あるいはサービスに支払いをする取引に関する情報を送信する。例が、図3のアクション306に関して、前述されている。この実施形態においては、携帯通信装置及びEMVカードリーダは、例えば、ブルートゥースなどにより、無線で通信を行う。
【0048】
ブロック720においては、EMVカードリーダは、携帯通信装置を介してのPSPからの命令に基づいて、カード保持者のカード内のプロセッサによって生成され、取引に対する支払いを許可する第1のメッセージの処理を開始する。例が、図3のアクション308に関して、前述されている。
【0049】
ブロック730及び740において、EMVカードリーダは、カードによって生成された第1のメッセージから第2のメッセージを生成し、携帯通信装置のデータ接続を用いて、PSPに第2のメッセージを送信する。第2のメッセージは、第1のメッセージの上に、更なる暗号化が行われている。例が、図3のアクション310及び312に関して、前述されている。
【0050】
ブロック750においては、携帯通信装置は、清算が取引についてスケジューリングされていることの確認を支払いサービスプロバイダから受信する。例が、図3のアクション316及び318に関して、前述されている。
【0051】
実施形態の範囲は、図7に示される特定のフローに限定されるものではない。むしろ、他の実施形態は、与えられた設計に従って、1以上のアクションを加えたり、省略したり、再配列したり、あるいは、変形したりすることができる。例えば、他の実施形態は、図4−6に示されるように、取引の間、人間のユーザにメッセージを表示することを含むことが出来る。更に、ある実施形態は、EMVカード支払いではない支払い方法を処理することができる携帯通信装置を含む。例えば、チップの読み取りが失敗したとき、EMVカードでないカードを提示されたとき(この場合には、カードを読取り機に通すことがサポートされているだろう)など、時々、EMV処理ルールは、このようなことが起こることを許容する。
【0052】
更に、ある実施形態は、携帯通信装置上のアプリケーションにカードリーダAPIのインタフェースを持たせ、したがって、カードリーダを制御することを可能にするSoftware Development Kit (SDK)を含むことができる。ある例では、SDKは、第三者が、同一の支払い能力を彼ら自身のアプリケーションに構築することを可能にさせる。
【0053】
図8は、図1のシステムを使って取引に対する支払いを行う、一実施形態に従って適用された例示的方法800の図である。図8のアクションは、カードリーダ(例えば、図1のカードリーダ110)から見た概要である。ある実施形態においては、さまざまなアクションが、説明した機能を提供するコンピュータコードを実行する1以上のコンピュータプロセッサによって実行される。
【0054】
ブロック810において、EMVカードリーダは、取引に関する情報を受信する。例が、図3のアクション306に関して、前述されている。
【0055】
ブロック820において、EMVカードリーダは、カード保持者の認証データを受信し、カード保持者の認証データを、カードのデジタル署名と暗号化の能力にアクセスするために用いる。例えば、カードリーダは、PINを示すためのユーザ入力を受け取る。カードリーダは、カードが本物であることを確認し、PIN番号を適用することにより、カードの秘密鍵を解放する。
【0056】
ブロック830においては、カードリーダは、カードのプロセッサと協働して第1のメッセージを生成し、取引に関する情報内に示される商人への、取引の金額の支払いを許可する。例が、図3のアクション308に関して、前述されている。
【0057】
実施形態の範囲は、図8に示される特定のフローに限定されない。むしろ、他の実施形態は、与えられた設計にしたがって、1以上のアクションを加え、省略し、再配列し、あるいは、変形することが出来る。例えば、方法800は、カード保持者がPINの数字を入力するとき、カード保持者と相互作用することを含んでも良い。例えば、カードリーダは、LEDを点火し、及び/あるいは、音声ノイズを発生し、ユーザにカード保持者の入力が認識されたことを示す。
【0058】
図9は、例示的持ち運び可能な通信装置120の簡略化されたブロック図である。持ち運び可能な通信装置120は、スマートフォン、タブレットコンピュータ、ラップトップ、あるいは、前述の機能を実行するのに十分な処理と通信の能力を備えた他の装置などの、携帯パーソナル電子装置であってよい。インタフェース910は、ユーザから入力を受信し、ユーザへ出力を通信するように動作可能である。実施形態においては、入力/出力インタフェース910は、例えば、タッチに反応するスクリーンなどの視覚ディスプレイユニットを含む。入力/出力インタフェース910は、図4−6に示されるインタフェースなどのグラフィカルインタフェースを表示することが出来る。
【0059】
持ち運び可能な通信装置120は、送受信機920を含む。送受信機920は、外部装置と電子的に通信するように動作可能である。ある実施形態においては、送受信機920は、セルラタワー、Wi-Fiアクセスポイント、あるいは、他のネットワークのアクセスポイント、及び、インフラと無線で通信するように動作可能である。同一、あるいは、異なる送受信機は、ブルートゥースのような、適切な近距離無線プロトコルを用いて、カードリーダと通信するのに使用することが出来る。持ち運び可能な通信装置120は、また、コンピュータ命令を実行するよう動作可能なコンピュータプロセッサ930と、コンピュータ命令と、処理結果を格納するように動作可能なメモリ格納部940を含んでいる。
【0060】
メモリ格納部940は、また、カードリーダと相互作用し、及び、ネットワークを介して、支払いサービスプロバイダと相互作用するアプリケーションの実施形態であるプログラムモジュールを含む。プログラムモジュールは、カードリーダとメッセージを送受し、支払いサービスプロバイダとメッセージを送受し、カード保持者及び商人の従業員などの人間のユーザと相互作用するようなアクションを提供するように動作する。プログラムモジュールは、カードリーダ110と通信し、ネットワークを介して、支払いプロバイダと通信するAPIの1以上のレイヤを含むことが出来る。
【0061】
図10は、本開示のさまざまな側面に従った、例示的カードリーダ110の簡略化されたブロック図である。カードリーダ110は、前記したEMVルールに従って構成されることが出来る。例えば、EMVルールは、改ざんを防ぐために、装置をどのように構成したらよいか、カードリーダがカード内のプロセッサと秘密鍵とどのように相互作用したらよいか、カードリーダが支払いプロバイダにどのようにメッセージを送信したらよいか、についてのガイドラインを提供する。
【0062】
ある例では、注目すべき特徴は、カードリーダ110が最小であることである。携帯性については、リーダ110は、EMV最小まで余分なものを除くことができ、含まれるコンポーネントは、少しの空間のみを必要とし、少しの電力しか消費しないように、単純で、簡素な方針で実現される。
【0063】
カードリーダ110は、入力/出力インタフェース1010を含む。インタフェース1010は、(例えば、キーパッドへのキー打ちを受けることにより)ユーザからの入力を受け、ユーザに、キー打ちデータが入力されたことを通信するように動作可能である。ある実施形態においては、入力/出力インタフェース1010は、例えば、LEDなどの視覚ディスプレイユニット、あるいは、音を発生する音声ユニットを含む。
【0064】
カードリーダ110は、送受信機1020を含む。送受信機1020は、外部装置と電子的に通信するように動作可能である。ある実施形態においては、送受信機1020は、ブルートゥース、Wi-Fi、あるいは、他の適切なプロトコルなどによって、通信装置120と無線で通信するように動作可能である。カードリーダ110は、また、コンピュータ命令を実行するよう動作可能なコンピュータプロセッサ1030と、コンピュータ命令を格納するよう動作可能なメモリ格納部1040を含んでいる。カードリーダは、また、秘密鍵を保持し、それが発見されたり、不正使用されたりしないように保護する、別個の安全な格納機能を有している。
【0065】
メモリ格納部1040は、また、装置のオペレーティングシステムを格納するファームウェアコンポーネントを含んでいる。オペレーティングシステムは、カードを確認し、支払い許可メッセージを生成し、支払い確認情報を受信するなどの機能のために、リーダのオペレーティングシステムを用いる、持ち運び可能な通信装置120上で走るアプリケーションに機能を提供する。そのようなアクションは、前述したEMV標準に明記されるだろう。更に、安全な格納部1050は、秘密鍵と、正しいPINが入力されたとき、それ使用するために、ロックをかけたり外したりできる機構とを格納するために使用されてもよい。
【0066】
図11は、ここで説明した、さまざまな方法と装置を実現するのに適しているコンピュータシステム1100のブロック図であり、例えばさまざまな方法は、PSPにおける請求口座管理のため、あるいは、支払い処理のためのインフラの一部として使用可能な、サーバコンピュータあるいは他の種類のコンピュータによって実行されることが出来る。したがって、そのような装置は、以下のような方法で、ネットワークと通信するためのコンピュータシステム1100として実現されることが出来ることを理解されたい。
【0067】
本開示のさまざまな実施形態によると、コンピュータシステム1100は、サブシステムとコンポーネントを相互接続し、情報を通信するためのバスコンポーネント1102、あるいは、他の通信機構を含む。サブシステムとコンポーネントは、処理コンポーネント1104(例えば、プロセッサ、マイクロコントローラ、デジタル信号プロセッサ(DSP)など)、システムメモリコンポーネント1106(例えば、RAM)、静的格納コンポーネント1108(例えば、ROM)、ディスクドライブコンポーネント1110(例えば、磁気的あるいは光学的)、ネットワークインタフェースコンポーネント1112(例えば、モデムあるいはイーサネットカード)、表示コンポーネント1114(例えば、タッチスクリーン、陰極線管(CRT)ディスプレイ、あるいは、液晶ディスプレイ(LCD))、入力コンポーネント1116(例えば、キーボード、あるいは、人体によるタッチを検出するタッチに反応するコンポーネント)、カーソル制御コンポーネント1118(例えば、マウス、あるいは、トラックボール)、及び、撮像コンポーネント1120(例えば、アナログあるいはデジタルカメラ)を含む。一実装においては、ディスクドライブコンポーネント1110は、1以上のディスクドライブコンポーネントを有するアレイを備えても良い。
【0068】
本開示の実施形態によると、コンピュータシステム1100は、システムメモリコンポーネント1106に含まれる1以上の命令の1以上の列を実行するプロセッサ1104によって特定の動作を実行する。そのような命令は、静的格納コンポーネント1108あるいはディスクドライブコンポーネント1110などの他のコンピュータ読み取り可能な媒体からシステムメモリコンポーネント1106に読み込まれるだろう。他の実施形態においては、配線された回路が、本開示を実現するために、ソフトウェア命令の代わりに(あるいは、組み合わせて)使用されるだろう。
【0069】
ロジックは、プロセッサ1104に実行させるために命令を提供することに参加する任意の媒体であって、コンピュータ読み取り可能な、非一時的媒体内で符号化されている。そのような媒体は、非揮発性及び揮発性媒体を含むが、これらには限定されない多くの形態を取ることができる。さまざまな実装において、非揮発性媒体は、ディスクドライブコンポーネント1110などの、光学的あるいは磁気的ディスクを含み、揮発性媒体は、システムメモリコンポーネント1106などのようなダイナミックメモリを含む。
【0070】
コンピュータ読み取り可能な媒体のいくつかのよくある形態は、例えば、フロッピーディスク、フレキシブルディスク、ハードディスク、磁気テープ、任意の他の磁気的媒体、CD-ROM、任意の他の光学的媒体、パンチカード、紙テープ、穴のパターンを有する任意の他の物理的媒体、RAM、PROM、EPROM、FLASH-EPROM、任意の他のメモリチップあるいはカートリッジ、あるいは、コンピュータの読取りに適合する任意の他の媒体を含む。
【0071】
本開示のさまざまな実施形態においては、本開示を実施するための命令列の実行は、コンピュータシステム1100によって実行されることが出来る。本開示のさまざまな他の実施形態においては、通信リンク1130(例えば、LAN、WLAN、PTSNなどの通信ネットワーク、及び/あるいは、電話通信、移動及びセルラ方式電話ネットワークを含む、さまざまな他の有線あるいは無線ネットワーク)に結合された複数のコンピュータシステム1100は、相互に協調して、本開示を実施するための命令列を実行することが出来る。
【0072】
コンピュータシステム1100は、通信リンク1130と通信インタフェース1112を介して、1以上のプログラム(すなわち、アプリケーションコード)を含む、メッセージ、データ、情報及び命令を送受信することができる。受信されたプログラムコードは、実行のために、受信され、及び/あるいは、ディスクドライブコンポーネント1110、あるいは、いくつかの他の格納コンポーネントに格納されて、プロセッサ1104によって実行されることができる。
【0073】
本開示によると、コンピュータプログラムコード及び/あるいはデータなどのソフトウェアは、1以上のコンピュータ読み取り可能な媒体に格納されることが出来る。ここに特定されたソフトウェアは、1以上の一般目的の、あるいは、特別な目的のコンピュータ、及び/あるいは、ネットワークに繋がれた、及び/あるいは、その他のコンピュータシステムを用いて実行することも考えられる。実用的な場合には、ここに説明したさまざまなステップの順番は、変更され、複合ステップに結合され、及び/あるいは、サブステップに分割されて、ここに説明した特徴を提供することも出来る。
【0074】
同様な参照符号が、1以上の図において図示された同様な構成要素を特定するために用いられ、ラベル付けされた構成は、本開示の実施形態を図示する目的のものであり、それらを限定する目的のものではないことを理解されたい。
【0075】
前述の開示は、本開示を開示された使用の特定の形態、あるいは、特定の分野に限定することは意図していない。それなので、ここに明示的に説明され、示唆されたかには関わらず、本開示に対するさまざまな別の実施形態及び/あるいは変形が、開示の精神の下に可能である。本開示の実施形態を説明してきたが、当業者によれば、本開示の範囲を離れることなく、形態や詳細に変更をなすことが出来ることが理解されるだろう。したがって、本開示は、請求項によってのみ限定される。
【国際調査報告】