• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    認証システムに遠隔アクセスを可能とする支払装置とアカウントに関してセキュリティを増加する。本発明は、アカウント所有者の決定に従って、1つ以上のアカウントの承認基準を維持するためのシステムであって、該システムは、ライフサイクルにわたってアカウントの承認基準を維持することができるサーバと、アカウントに対する取引が、一組のアカウント所有者が選択した承認基準に基づいて許可されるかどうかを決定することができるサーバと、発行者システムにアカウントに対する認証要求の受領すると、それ自身の認証プロセスを続行する許可を要求することを許可するように構成される、ローカルまたは広域ネットワークにアクセス可能なインターフェースと、アカウント所有者または認証されたアカウント・オペレータに、アカウント所有者によって選択される可変的な承認基準に基づいて、サーバに対して取引を許可するか、認めないようにするかを指示することを許可するように構成される、ローカルまたは広域ネットワークにアクセス可能なインターフェースと、アカウント所有者からコマンドに応じて,操作がサーバで処理されるのを許可する前に、ユーザーを認証するためのシステムと、を含む、システムを提供する。
    公开号:JP2011507089A
    申请号:JP2010537528
    申请日:2007-12-11
    公开日:2011-03-03
    发明作者:パトリック キルフォイル,クライグ
    申请人:エックスエス イノベーション ホールディングス リミティド;
    IPC主号:G06F21-20
    专利说明:

    [0001] 本発明は、アカウント所有者、アカウント・プロバイダあるいはアカウント・オペレータが、アカウントの不正使用を防ぐことを可能とするシステムに関するものである。]
    背景技術

    [0002] [定義]
    「アカウント」は、例えば、預金口座、払込口座、小切手用口座、当座預金口座、ブランド提携クレジットカード、専用クレジットカード、あるいは、デビットカード口座、金銭価値を反映する業者あるいはサービス・プロバイダの口座、等の金銭口座のことを言う。]
    [0003] 現在、かなりの量の詐欺が、銀行口座とカード口座を含むアカウントへの不正アクセスを通して、行われている。その多数が、盗まれた身元証明および、コピーされるか、「スキム」されたクレジットカードあるいはデビットカードの結果である。]
    [0004] 金融機関、クレジットカード協会や、カード発行者が、支払装置に不正アクセスすることを防ぐために認証セキュリティーシステムを配備している一方で、多くのものは効果がなく、他のものは、インプリメントのコストが高いものである。例えば、スマートカードは、カード・スキミングを防止する最も安全なカード支払技術と認められているが、その有効性に対するコストは高くついている。]
    [0005] さらに、かなりの量のインターネットバンキング詐欺およびカード詐欺が、ログイン証明または支払いカードの詳細が改ざんされ、その後に、資金を送金、あるいは、インターネット購入に用いられたり、不正のメールオーダや電話オーダでの購入に用いられたりして、カード提示詐欺の結果として、行われていると信じられている。]
    [0006] このように、大部分のアカウント所有者にすぐにアクセス可能なデバイスとチャネルを使って、単純かつ経済的に手頃な方法によって、アカウント所有者に、認証システムに遠隔アクセスを可能とする支払装置とアカウントに関してセキュリティを増加する必要が存在する。]
    [0007] インターネットバンキング、支払システム、バンキングシステム、および、カード支払産業におけるこれらの問題と他の欠陥は、本願発明によって処理されると信じられる。]
    [0008] 本発明の第1の形態においては、アカウント所有者またはアカウント・プロバイダの決定によって、1つ以上のアカウントの承認基準を維持するためのシステムが提供される。そのシステムは、次のものを含んでいる。
    − そのライフサイクルにわたってアカウントの承認基準を維持することができるサーバ、
    − アカウントに対する取引が、一組の事前に選択された承認基準に基づいて許可されるかどうかを決定することができるサーバ、
    −発行者システムにアカウントに対する認証要求を受領すると、それ自身の認証プロセスを続行する許可を要求することを許可するように構成される、ローカルまたは広域ネットワークにアクセス可能なインターフェース、
    − アカウント所有者または認証されたアカウント・オペレータに、アカウント所有者によって選択される可変的な承認基準に基づいて、サーバに対して取引を許可するか、認めないようにするかを指示することを許可するように構成される、ローカルまたは広域ネットワークにアクセス可能なインターフェース、及び
    − アカウント所有者からコマンドに応じて,操作がサーバで処理されるのを許可する前に、ユーザーを認証するためのシステム。]
    [0009] 本発明の第2の形態においては、条件つきで、1つ以上のアカウントへのアクセスを許可するか、そこから資金を引き出すための認証のための、アカウント所有者から指示を受け入れるシステムが提供される。そのシステムは、下記を含んでいる。
    − アカウントに対する取引が、一組の選択された承認基準に基づいて許可されるかどうかを決定することができるサーバ、
    −発行者システムにアカウントに対する認証要求を受領すると、それ自身の認証プロセスを続行する許可を要求することを許可するように構成される、ローカルまたは広域ネットワークにアクセス可能なインターフェース、
    − アカウント所有者または認証されたアカウント・オペレータに、アカウント所有者によって選択される可変的な承認基準に基づいて、サーバに対して取引を許可するか、認めないようにするかを指示することを許可するように構成される、ローカルまたは広域ネットワークにアクセス可能なインターフェース、
    − アカウント所有者からコマンドに応じて,操作がサーバで処理されるのを許可する前に、ユーザーを認証するためのシステム、及び、
    − アカウント所有者または認証されたアカウント・オペレータに、承認基準について問合せ、変更することを可能とするシステム及びインターフェース。]
    [0010] このように、実施形態において、本発明は、インターネット・ウェブサイトを提供し、それを通して、アカウント所有者またはカード・ホルダーがサーバに指示することができる。]
    [0011] 実施形態において、本発明は、管理インターフェースを提供し、それを通して、アカウント・プロバイダがサーバに指示することができる。]
    [0012] このように、例えば、本発明は、アカウント所有者またはアカウント・プロバイダに例えば、定義された承認基準の全部あるいはいくつかに基づいて、または、それら無しで、最大値、最大カウント等の取引限度をセットすることを許可することができる。]
    [0013] ワイド・エリア・ネットワークは、このように、ワールドワイド・ウェブやモバイル通信ネットワークなどであることができる。本発明は、モバイル機器を通して金融アカウントの承認基準を修正することをアカウント所有者に許可することにも及ぶ。]
    [0014] 本発明は、さらに、アカウントの承認基準を制御するためのシステムに及ぶ。そのシステムは、以下を備える。
    − 安全なインターネット・ウェブサイト及び/又はインターネットバンキング・ウェブサイト、
    − 以下を含む種々のチャネルを通して携帯電話からメッセージを受けるアクセスポイント、
    − WAP(Wireless Application Protocol)、
    − USSD(Unstructured Supplementary Service Data)、
    −SMS/テキスト(ショート・メッセージ・サービス)、
    − MM(マルチメディア・メッセージ・サービス)、
    − STK(SIMアプリケーション・ツールキット)、
    − WIG(Wireless Internet Gateway)、
    −スマートフォン・アプリケーション、
    − IVR(Interactive Voice Response:対話型音声応答)システム、及び、
    − 選択的に、以下の一つ以上、
    −金融POS、セルフサービスまたはATMターミナル上で動作するアプリケーション、
    −カウントの本物のユーザー/所有者の身元を確認する認証システム、
    − アカウントの本物のユーザー/所有者の身元を確認する外部認証システムへのインターフェース、
    −アカウント所有者にアカウントの承認基準への関係するメッセージを生成するシステムのインターフェース、
    − 承認基準に基づいて、アカウントに対して認証されたか、認証されなかった取引の結果として、アカウント所有者へのメッセージ通知、及び、
    − 外部認証インターフェースとアカウント・システムの間に位置するスイッチング機構、
    − アカウント・プロバイダの内部へのあるいは外部への管理インターフェース。]
    [0015] システムは、アカウント所有者によって選択された承認基準と関連して、取引の成功または失敗に基いて、アカウント所有者にメッセージを発信するように構成することができる。]
    [0016] システムは、アカウント所有者に、前に断った取引に基づいたアカウントにさらに認証の承認を可能とする承認基準の変更を可能にさせるために、取引認証を断るように要求を生成することができる。]
    [0017] アカウント所有者は、システムによって確認されるPINまたはパスワードによるアクセス・デバイスから回答することができる。]
    [0018] 本発明は、さらに、アカウント所有者または認証されたアカウント・オペレータが、アカウントに関する所定の事象またはアクティビティに反応して自動的に認証を制御するシステムを設定するための方法を提供する。]
    [0019] このように、例えば、アカウント所有者または認証されたアカウント・オペレータは、以下の事象の1つ以上が起こる場合には、選択的に取引を認証するか、断るか、あるいは承認基準を変えるシステムを設定することができる。
    −事前に選択された期間の経過、
    −予想外の取引を処理する外部システムからの試み、
    −事前に選択された取引の量、
    −取引が特定の金銭価値を上回る場合、
    −インターネットから始まる取引、及び/又は、
    −アカウント所有者によって選択された、例えば、アルコール、成人向きコンテンツ、医薬などのカテゴリー、に入る事前に選択されたタイプの商人から受信された取引、
    − 取引が特定の金銭価値より下にある場合、
    − 取引が特定の国、大陸または地域からのものである場合、
    − 取引が特定の通貨で処理される場合、
    − 特定の日付/時間パラメータの範囲にある場合、及び、
    − アカウントに関して、特定のバランスまたは利用可能バランスに基づく場合。]
    [0020] 本発明の実施形態は、取引が特定の手形受取人から断られたことを示唆し、アカウント所有者が、を許すこと、その手形受取人により代理される場合には、次回の同一取引を許可するように、承認基準を変更することを可能にするアカウント所有者または認証されたアカウント・オペレータにメッセージを発信するシステムの準備をする。]
    図面の簡単な説明

    [0021] アカウント・システムが、アカウント所有者が、それ自身の認証プロセスを実行する前にその取引が承認されることを許可したかどうかをチェックするのを可能とする認証システムとして動作する、アカウント許可システムを示す。
    外部インターフェースとアカウント・システムの間の認証メッセージをインターセプトするアカウント許可システムを示す。]
    実施例

    [0022] 本発明は、以下に、本発明の発明を制限することを意図しないが、本発明がどのように実施することができるのかの例を提供することのみのための、実施例として記述される。]
    [0023] [技術的アーキテクチャA —アカウント許可システムのプロセス・フロー]
    以下の、図1に示されるアーキテクチャーAにおいて、アカウント許可システムは、アカウント・システムがアカウント所有者が、それ自身の認証プロセスを実行する前にその取引が承認されることを許可したかどうかをチェックするのを可能とする認証システムとして動作する。
    1.アカウント所有者が、インターネット・ウェブサイトにアクセスする、又は、アカウントに関する許可を変更するために、電子メール、携帯電話、電話あるいはPDAを含むサポートされたデバイスから、メッセージを送る。
    2.アカウント許可システムは、メッセージを送っているアカウント所有者の身元またはアカウント所有者のデバイスを確認する。アカウント許可システムは、アカウント許可の変更を記録する。
    3.選択的に、アカウント許可システムは、アカウント所有者と、アカウントの許可の状態、及び/又は、アカウントに関する取引活動に関して、通信する。
    4.アカウント所有者は、電子メールやSMSを含む選択された通信チャンネルを通して通知される。] 図1
    [0024] 財政的認証が、アカウント・システムにヒットすると、最初に、それ自身の認証ロジックを処理する前に、アカウント所有者許可をチェックするために、アカウント許可システムにデータを提示する。アカウント・システムは、アカウント許可システムからの応答が、認可が、認証を承認することができないとすることを示していると直ちに、認証を却下することを選ぶことができる。]
    [0025] アカウント許可システムへの各々の認証要求の表現は、システムが、それが承認基準への入力として使うかもしれない速さと他の測定基準を計算することを可能にする。]
    [0026] [技術的なアーキテクチャB — プロセス・フロー・アカウント許可システム]
    図2に示されるアーキテクチャBにおいて、アカウント許可システムは、外部インターフェースとアカウント・システムの間の認証メッセージをインターセプトする。
    1.アカウント所有者が、インターネット・ウェブサイトにアクセスする、又は、アカウントに関する許可を変更するために、電子メール、携帯電話、電話あるいはPDAを含むサポートされたデバイスから、メッセージを送る。
    2.アカウント許可システムは、メッセージを送っているアカウント所有者の身元またはアカウント所有者のデバイスを確認する。アカウント許可システムは、アカウント許可の変更を記録する。
    3.選択的に、アカウント許可システムは、アカウント所有者と、アカウントの許可の状態及び/又は、アカウントに関する取引活動に関して、通信する。
    4.選択的に、アカウント所有者は、電子メールやSMSを含む選択された通信チャンネルを通して通知される。] 図2
    [0027] 財政的認証が、アカウント・システムにヒットすると、認証のアカウント・システムに対して認証を通過する前に、それは、最初にアカウント許可をチェックする。アカウント・システムは、認可が、認証を承認することができないとすることを見出すと直ちに、認証を却下することを選ぶことができる。]
    [0028] アカウント許可システムへの各認証要求の提示が、システムに、それが承認基準への入力として使用できる速さおよび他の測定基準を計算することを可能にする。]
    权利要求:

    請求項1
    アカウント所有者、アカウント・プロバイダあるいは認証されたアカウント・オペレータによって決定されるとする1つ以上のアカウントの承認基準を維持するためのシステムであって、該システムは、−ライフサイクルにわたってアカウントの承認基準を維持することができるサーバと、−アカウントに対する取引が、一組のアカウント所有者が選択した承認基準に基づいて許可されるかどうかを決定することができるサーバと、−発行者システムにアカウントに対する認証要求を受領すると、それ自身の認証プロセスを続行する許可を要求することを許可するように構成される、ローカルまたは広域ネットワークにアクセス可能なインターフェースと、−アカウント所有者または認証されたアカウント・オペレータに、アカウント所有者によって選択される可変的な承認基準に基づいて、サーバに対して取引を許可するか、認めないようにするかを指示することを許可するように構成される、ローカルまたは広域ネットワークにアクセス可能なインターフェースと、及び、−アカウント所有者からコマンドに応じて,操作がサーバで処理されるのを許可する前に、ユーザーを認証するためのシステムと、を含む、システム。
    請求項2
    アカウント所有者または認証されたアカウント・オペレータに、アカウントに関する承認基準のメンテナンスを実行させることを可能とする、請求項1に記載のシステムであって、該システムは、−安全なインターネット・ウェブサイト及び/又はインターネットバンキング・ウェブサイト、を含む、システム。
    請求項3
    −WAP(WirelessApplicationProtocol)−USSD(UnstructuredSupplementaryServiceData)−SMS/テキスト(ショート・メッセージ・サービス)−MM(マルチメディア・メッセージ・サービス)−STK(SIMアプリケーション・ツールキット)−WIG(WirelessInternetGateway)、及び、−スマートフォン・アプリケーション、のグループから選択された種々のチャネルを通して携帯電話からメッセージを受けるアクセスポイント、を含む、請求項1又は請求項2に記載のシステム。
    請求項4
    IVR(InteractiveVoiceResponse:対話型音声応答)システムを含む、請求項1ないし3のいずれか1項に記載のシステム。
    請求項5
    アカウント所有者の身元を確認する認証システムを含む、請求項1ないし4のいずれか1項に記載のシステム。
    請求項6
    外部認証インターフェースとアカウント・システムの間に位置するスイッチング機構を含む、請求項1ないし5のいずれか1項に記載のシステム。
    請求項7
    前記システムは、アカウント所有者によって選択された承認基準と関連して、取引の成功または失敗に基いて、アカウント所有者にメッセージを発信するように構成された、請求項1ないし6のいずれか1項に記載のシステム。
    請求項8
    前記システムは、アカウント所有者に、前に断った取引に基づいたアカウントにさらに認証の承認を可能とする承認基準の変更を可能にさせるために、取引認証を断るように要求を生成する、請求項1ないし7のいずれか1項に記載のシステム。
    請求項9
    前記アカウント所有者は、システムによって確認されるPINまたはパスワードによるアクセス・デバイスから回答する、請求項1ないし8のいずれか1項に記載のシステム。
    請求項10
    アカウント所有者、アカウント・プロバイダあるいは認証されたアカウント・オペレータが、アカウントに関する所定の事象またはアクティビティに反応してアカウントの承認基準を自動的に変更する。請求項1ないし9のいずれか1項に記載のシステムを構築する方法であって、前記方法は、−事前に選択された期間の経過、−予想外の取引を処理する外部システムからの試み、−事前に選択された取引の量、−商人カテゴリー・コードに基づいて、事前に選択された商人のタイプ、−取引が特定の金銭価値より下にある場合、−取引が特定の金銭価値を上回る場合、−取引が特定の国、大陸または地域からのものである場合、−取引が特定の通貨で処理される場合、−特定の日付/時間パラメータの範囲にある場合、−取引がインターネット購入から始まる場合、及び、−アカウントに関して、特定のバランスまたは利用可能バランスに基づく場合、の1つ以上の所定の事象またはアクティビティを設定することを含む、方法。
    类似技术:
    公开号 | 公开日 | 专利标题
    US20190259020A1|2019-08-22|Enrollment server
    US20190122207A1|2019-04-25|Demand deposit account payment system
    US20180293569A1|2018-10-11|Method and system for controlling access to a financial account
    CN106464492B|2020-02-07|网络令牌系统
    US20180240115A1|2018-08-23|Methods and systems for payments assurance
    US10115100B2|2018-10-30|Over the air management of payment application installed in mobile device
    JP6294398B2|2018-03-14|エイリアスを使用したモバイル・ペイメントのシステム及び方法
    US10740843B2|2020-08-11|Systems and methods for controlling payment processing
    CN107077669B|2019-04-30|交易系统及方法
    US8788389B1|2014-07-22|Methods and systems for providing a customer controlled account lock feature
    RU2620715C2|2017-05-29|Система проведения денежных транзакций
    US20170039564A1|2017-02-09|Secure authentication and payment system
    US8924299B2|2014-12-30|Method and system for facilitating payment transactions using access devices
    US10140615B2|2018-11-27|Secure mobile device credential provisioning using risk decision non-overrides
    US20150199679A1|2015-07-16|Multiple token provisioning
    US20160092872A1|2016-03-31|Transaction Risk Based Token
    US10755268B2|2020-08-25|Apparatus and methods for payment transactions using near field communication
    TW544605B|2003-08-01|System for facilitating a transaction
    US20170132631A1|2017-05-11|System and method for user identity validation for online transactions
    US8019685B2|2011-09-13|System and method for account level blocking
    KR100776458B1|2007-11-16|금융기구 확인 시스템 및 방법
    US7761381B1|2010-07-20|Method and system for approving of financial transactions
    US6749114B2|2004-06-15|Universal authorization card system and method for using same
    AU2006235024B2|2011-03-17|Method and system for risk management in a transaction
    US20150135279A1|2015-05-14|Personal identity control
    同族专利:
    公开号 | 公开日
    AP201005322A0|2010-08-31|
    AU2007362281A1|2009-06-18|
    MA32008B1|2011-01-03|
    AU2016203522A1|2016-06-16|
    EP2232419A1|2010-09-29|
    EA016321B1|2012-04-30|
    CN101918963A|2010-12-15|
    EA201070720A1|2010-12-30|
    NZ586710A|2013-10-25|
    US20110016049A1|2011-01-20|
    KR20100117568A|2010-11-03|
    BRPI0722335A2|2014-07-01|
    IL206318D0|2010-12-30|
    MX2010006301A|2010-11-12|
    WO2009074847A1|2009-06-18|
    AU2014204488A1|2014-08-07|
    CA2709082A1|2009-06-18|
    ZA201004808B|2011-05-25|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    JP2004240645A|2003-02-05|2004-08-26|Ufj Bank Ltd|本人認証システム及び本人認証の方法|
    WO2005109268A1|2004-05-11|2005-11-17|Matsushita Electric Industrial Co., Ltd.|情報端末、電子バリュー利用方法及びプログラム|
    JP2006344048A|2005-06-09|2006-12-21|Bank Of Tokyo-Mitsubishi Ufj Ltd|金融機関における与信サーバ,与信システムおよびプログラム|
    JP2007087081A|2005-09-21|2007-04-05|Oki Electric Ind Co Ltd|金融取引システム|JP2013522753A|2010-03-18|2013-06-13|トランウォール・ホールディングス・リミテッドTranwallHoldingsLimited|携帯通信機器|
    JP2016532936A|2013-07-05|2016-10-20|リン,チュン−ユ|通信装置識別符号を用いたネットワーク識別認証|US5963647A|1997-02-14|1999-10-05|Citicorp Development Center, Inc.|Method and system for transferring funds from an account to an individual|
    US6456984B1|1999-05-28|2002-09-24|Qwest Communications International Inc.|Method and system for providing temporary credit authorizations|
    US7104440B2|1999-10-26|2006-09-12|First Data Corporation|Money transfer systems and methods for travelers|
    CA2354372A1|2001-02-23|2002-08-23|Efunds Corporation|Electronic payment and authentication system with debit and identification data verification and electronic check capabilities|
    WO2003001866A1|2001-06-27|2003-01-09|Snapcount Limited|Transcation processing|
    GB2379045A|2001-08-24|2003-02-26|Hewlett Packard Co|Account controller|
    JP2004198211A|2002-12-18|2004-07-15|Aisin Seiki Co Ltd|移動体周辺監視装置|
    US20050216397A1|2004-03-26|2005-09-29|Clearcommerce, Inc.|Method, system, and computer program product for processing a financial transaction request|
    CN101506820A|2005-07-15|2009-08-12|革新货币公司|新的财务和数据交易的执行和管理系统及方法|US9449345B2|2010-02-12|2016-09-20|Broadcom Corporation|Method and system for authorizing network transactions based on radio frequencycharacterization of a device's location|
    WO2012167202A2|2011-06-03|2012-12-06|Visa International Service Association|Virtual wallet card selection apparatuses, methods and systems|
    WO2013090797A1|2011-12-14|2013-06-20|Visa International Service Association|Online account access control by mobile device|
    US10643191B2|2012-01-27|2020-05-05|Visa International Service Association|Mobile services remote deposit capture|
    WO2013126815A1|2012-02-22|2013-08-29|Visa International Service Association|Data security system using mobile communications device|
    RU2509359C1|2012-09-26|2014-03-10|Пэйче Лтд.|Способ подтверждения платежа|
    US10346822B2|2013-08-23|2019-07-09|Visa International Service Association|Dynamic account selection|
    RU2622883C2|2015-03-31|2017-06-20|Закрытое акционерное общество "Лаборатория Касперского"|Система и способ управления доступом к персональным данным пользователя|
    CN104881783A|2015-05-14|2015-09-02|中国科学院信息工程研究所|电子银行账户欺诈行为及风险检测方法与系统|
    US20170364944A1|2016-06-15|2017-12-21|Visa International Service Association|Systems and methods for efficient processing of large scale propagation of resources among accounts|
    法律状态:
    2010-12-11| A621| Written request for application examination|Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101210 |
    2011-09-06| A711| Notification of change in applicant|Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20110905 |
    2011-09-22| A521| Written amendment|Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110905 |
    2013-01-17| A977| Report on retrieval|Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130116 |
    2013-01-30| A131| Notification of reasons for refusal|Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130129 |
    2013-05-01| A601| Written request for extension of time|Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130430 |
    2013-05-10| A602| Written permission of extension of time|Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130509 |
    2013-10-02| A02| Decision of refusal|Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131001 |
    优先权:
    申请号 | 申请日 | 专利标题
    [返回顶部]