特許ウォッチ

公開番号2025084737
公報種別公開特許公報(A)
公開日2025-06-03
出願番号2025013727,2023085528
出願日2025-01-30,2020-11-23
発明の名称サードパーティのデジタルウォレットプロビジョニングのための認証
出願人キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー,Capital One Services, LLC
代理人個人,個人
主分類G06F 21/34 20130101AFI20250527BHJP(計算;計数)
要約【課題】ワンタップ非接触カード認証を使用して、金融商品をサードパーティのデジタルウォレットに追加又はリンクすることを要求しているユーザの身元を安全に検証する装置及び方法を提供する。
【解決手段】方法は、第1のソフトウェアアプリケーションを介して、支払いカードに関連する情報を受信し、第1のソフトウェアアプリケーションから第2のソフトウェアアプリケーションへ移行する。第2のソフトウェアアプリケーションは、非接触カードを介した少なくともワンタップ認証を含み、近距離無線通信を介して、非接触カードを検出し、暗号文を受信する。暗号文は、カードユーザ情報を含む。方法はまた、カードユーザ情報がユーザと一致するかどうかを決定し、ユーザの身元が検証されていると、第1のソフトウェアアプリケーションに戻り、第1のソフトウェアアプリケーションが、支払いカードをサードパーティのウォレットに追加又はリンクする。
【選択図】図9
特許請求の範囲【請求項１】
装置であって、
命令を格納するためのメモリと、
前記メモリと結合され、前記命令を実行するように動作可能な１つまたは複数のプロセッサと、を備え、前記命令は、実行されると、前記１つまたは複数のプロセッサに、
第１のソフトウェアアプリケーションを介して、少なくとも１つの支払いカードをサードパーティのウォレットに追加またはリンクする要求を受信することであって、前記少なくとも１つの支払いカードは、ユーザに関連付けられている、ことと、
前記第１のソフトウェアアプリケーションを介して、前記少なくとも１つの支払いカードに関連する情報を受信し、前記受信した支払いカード情報に基づいて１つまたは複数のカード検証オプションを提供することであって、前記１つまたは複数のカード検証オプションは、前記ユーザの身元を検証するための第２のソフトウェアアプリケーションへのリンクを含む、ことと、
前記第１のソフトウェアアプリケーションから前記第２のソフトウェアアプリケーションへ移行することであって、前記第２のソフトウェアアプリケーションは、前記第１のソフトウェアアプリケーションとは異なる、ことと、
前記第２のソフトウェアアプリケーションを介して、１つまたは複数のユーザ身元検証オプションを提供することであって、前記１つまたは複数のユーザ身元検証オプションは、非接触カードを介した少なくともワンタップ認証を含む、ことと、
近距離無線通信（ＮＦＣ）を介して、前記非接触カードを検出し、前記非接触カードから１つまたは複数の暗号文を受信することであって、前記１つまたは複数の暗号文は、少なくともカードユーザ情報を含む、ことと、
前記受信した１つまたは複数の暗号文からの前記カードユーザ情報が前記ユーザと一致または対応するかどうかを決定し、前記カードユーザ情報が前記ユーザと一致または対応するという決定に基づいて、前記ユーザの前記身元が検証されていることを決定することと、
前記第２のソフトウェアアプリケーションから前記第１のソフトウェアアプリケーションに戻ることと、
前記ユーザの前記身元が検証されたことの確認に少なくとも部分的に基づいて、前記第１のソフトウェアアプリケーションを介して、前記少なくとも１つの支払いカードを前記サードパーティのウォレットに追加またはリンクすることと、
を実行させる、装置。
続きを表示（約 2,400 文字）【請求項２】
前記第１のソフトウェアアプリケーションは、前記サードパーティのウォレットをサポートするためのサードパーティのウォレットアプリケーションであり、前記第２のソフトウェアアプリケーションは、オンライン銀行アプリケーションである、請求項１に記載の装置。
【請求項３】
前記第１のソフトウェアアプリケーションは、モバイルベースのアプリケーション、ネイティブアプリケーション、ウェブアプリケーション、またはウェブブラウザであり、前記第２のソフトウェアアプリケーションは、モバイルベースのアプリケーション、ネイティブアプリケーション、ウェブアプリケーション、またはウェブブラウザである、請求項１に記載の装置。
【請求項４】
前記１つまたは複数のプロセッサは、前記第１のソフトウェアアプリケーションを介して、前記少なくとも１つの支払いカードを前記サードパーティのウォレットに追加またはリンクすることに関連する１つまたは複数の条項および／または条件の同意を前記ユーザから受信すること、
をさらに実行させる、請求項１に記載の装置。
【請求項５】
前記第１のソフトウェアアプリケーションから前記第２のソフトウェアアプリケーションへの移行は、前記１つまたは複数のプロセッサに、
前記ユーザから、前記第２のソフトウェアアプリケーションへの前記リンクの選択を受信することと、
前記ユーザから、前記第２のソフトウェアアプリケーションにアクセスするためのログイン情報を受信することと、
前記受信したログイン情報に基づいて、前記ユーザが前記第２のソフトウェアアプリケーションへのアクセスを許可されているかどうかを決定することと、
を実行させることを含む、請求項１に記載の装置。
【請求項６】
前記受信した１つまたは複数の暗号文からの前記カードユーザ情報が前記ユーザと一致するかまたは対応するかどうかの決定は、前記１つまたは複数のプロセッサに、前記カードユーザ情報を取得するために、少なくとも１つの鍵を介して、前記１つまたは複数の暗号文を復号し、１つまたは複数のリモートコンピューティングデバイスから前記ユーザに関連する認証情報を受信し、前記受信した認証情報および前記復号されたカードユーザ情報が一致するかどうかを決定することをさらに実行させることを含む、請求項１に記載の装置。
【請求項７】
前記受信した１つまたは複数の暗号文からの前記カードユーザ情報が前記ユーザと一致するかまたは対応するかどうかの決定は、前記１つまたは複数のプロセッサに、前記第２のソフトウェアアプリケーションを介して、前記１つまたは複数の暗号文を１つまたは複数のリモートコンピューティングデバイスに送信し、前記１つまたは複数のリモートコンピューティングデバイスから、前記ユーザの前記身元が検証されたことを示す指示または確認を受信することをさらに実行させることを含む、請求項１に記載の装置。
【請求項８】
前記非接触カードは、メモリおよび前記メモリに格納された命令を実行して前記１つまたは複数の暗号文を１つまたは複数のＮＦＣデータ交換フォーマット（ＮＤＥＦ）メッセージとして送信するための処理回路を備える、請求項１に記載の装置。
【請求項９】
装置であって、
命令を格納するためのメモリと、
前記メモリと結合され、前記命令を実行するように動作可能である１つまたは複数のプロセッサと、を備え、前記命令は、実行されると、前記１つまたは複数のプロセッサに、
第１のソフトウェアアプリケーションを介して、少なくとも１つの支払いカードをサードパーティのウォレットに追加またはリンクするためのリンクを提供することであって、前記少なくとも１つの支払いカードは、ユーザに関連付けられ、前記ユーザから前記リンクの選択を受信する、ことと、
前記第１のソフトウェアアプリケーションを介して、１つまたは複数のユーザ身元検証オプションを提供することであって、前記１つまたは複数のユーザ身元検証オプションは、非接触カードを介した少なくともワンタップ認証を含む、ことと、
近距離無線通信（ＮＦＣ）を介して、前記非接触カードを検出し、前記非接触カードから１つまたは複数の暗号文を受信することであって、前記１つまたは複数の暗号文は、少なくともカードユーザ情報を含む、ことと、
前記受信した１つまたは複数の暗号文からの前記カードユーザ情報が前記ユーザと一致するか、または対応するかどうかを決定し、前記カードユーザ情報が前記ユーザと一致するか、または対応するという前記決定に基づいて、前記ユーザの前記身元が検証されていることを決定することと、
前記第１のソフトウェアアプリケーションを介して、前記ユーザの前記身元の検証確認を第２のソフトウェアアプリケーションに送信し、前記第１のソフトウェアアプリケーションから前記第２のソフトウェアアプリケーションに移行することと、
前記検証確認に少なくとも部分的に基づいて、前記第２のソフトウェアアプリケーションを介して、前記少なくとも１つの支払いカードを前記サードパーティのウォレットに追加またはリンクし、前記少なくとも１つの支払いカードが正常に追加またはリンクされたことの通知を提供することと、
を実行させる、装置。
【請求項１０】
前記第１のソフトウェアアプリケーションは、オンライン銀行アプリケーションであり、前記第２のソフトウェアアプリケーションは、前記サードパーティのウォレットをサポートするためのサードパーティのウォレットアプリケーションである、請求項９に記載の装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
関連出願
この出願は、２０１９年１２月２３日に出願された「サードパーティのデジタルウォレットプロビジョニングのための認証」という名称の米国特許出願第１６／７２５，４３５号の優先権を主張する。前述の出願の内容は、参照によりその全体が本明細書に援用される。
続きを表示（約 2,900 文字）【背景技術】
【０００２】
デジタルウォレットとは、コンピューティングデバイスを使用してオンラインで商品を購入したり、スマートフォンを使用して店舗で購入したりするなど、個人が電子取引を行えるようにする電子デバイスまたはオンラインサービスを指す。通常、様々な種類の支払い手段、例えば、銀行アカウント、デビットカード、クレジットカードは、デジタルウォレットに追加またはリンクされる。例えば、店舗で購入する場合、個人の優先支払い手段に関連付けられた資格情報は、近距離無線通信（ＮＦＣ）を介して無線で業者の端末に渡され得る。
【０００３】
しかしながら、デジタルウォレットに関連付けられたセキュリティ関連の課題は数多くあり、その１つは、個人が実際に支払い手段を使用していることを確認することであり得る。例えば、詐欺師は、盗まれたカードまたは身元情報を使用して、不正に支払い手段を追加またはリンクし、不正な購入を行い得る。したがって、効果的かつ堅牢な方法で、支払い手段をデジタルウォレットに追加またはリンクする個人の身元を適切に検証し、認証する必要がある。
【発明の概要】
【０００４】
様々な実施形態は、ワンタップ非接触カード認証を使用して、金融商品をサードパーティのデジタルウォレットに追加またはリンクすることを要求しているユーザの身元を安全に検証することを目的としている。金融商品は、プルプロビジョニングとプッシュプロビジョニングの少なくとも２つのシナリオで、サードパーティのウォレットに追加またはリンクされ得る。どちらのプロビジョニングシナリオでも、ユーザは、金融商品に関連付けられた銀行アプリケーションでワンタップの非接触カード認証を介してユーザの身元を正常に検証することにより、追加またはリンクされている金融商品を認証する必要がある。
【図面の簡単な説明】
【０００５】
１つまたは複数の実施形態による例示的なデータ伝送システムを示している。
１つまたは複数の実施形態による認証されたアクセスを提供するための例示的なシーケンス図を示している。
１つまたは複数の実施形態による非接触カードを使用する例示的なシステムを示している。
１つまたは複数の実施形態による例示的な非接触カードを示している。
１つまたは複数の実施形態による非接触カードの例示的な接触パッドを示している。
１つまたは複数の実施形態による例示的なサードパーティのウォレットプルプロビジョニングプロセスを示している。
１つまたは複数の実施形態による例示的なカード検証フローを示している。
１つまたは複数の実施形態によるサードパーティのウォレットプルプロビジョニングプロセスに関連する例示的なユーザ身元検証フローを示している。
１つまたは複数の実施形態による例示的なサードパーティのウォレットプッシュプロビジョニングを示している。
１つまたは複数の実施形態によるサードパーティのウォレットプッシュプロビジョニングプロセスに関連するユーザ身元検証フローの例を示している。
１つまたは複数の実施形態による例示的なフロー図を示している。
【発明を実施するための形態】
【０００６】
様々な実施形態は、一般に、ワンタップ非接触カード認証を介して、金融商品（例えば、クレジットカード）をサードパーティのデジタルウォレットに追加またはリンクしようとするユーザの身元を検証することを目的としている。例では、ユーザは、プルプロビジョニングとプッシュプロビジョニングの少なくとも２つのシナリオで、金融商品の追加またはリンクを要求し得る。
【０００７】
例えば、プルプロビジョニングでは、ユーザは、サードパーティのウォレットアプリケーションで最初に金融商品を追加またはリンクするように要求し得る。サードパーティのウォレットアプリケーションは、金融商品に関連付けられた銀行アプリケーション（例えば、ファーストパーティのウォレット）を介して金融商品を検証するオプションを少なくともユーザに提供し得る。銀行アプリケーションオプションが選択されている場合、ユーザは、ウォレットアプリケーションから銀行アプリケーションに誘導または移行され得、そこで、ユーザは、ワンタップ非接触カード認証を実行してユーザ身元検証プロセスを完了し得る。ユーザの身元が正常に検証されると、ユーザは、サードパーティのウォレットアプリケーションに戻され得、ここで、金融商品が追加またはリンクされて使用できるようになる。
【０００８】
プッシュプロビジョニングでは、ユーザは（サードパーティのウォレットアプリケーションではなく）ファーストパーティのウォレットアプリケーションなどの銀行アプリケーションから始めて、クレジットカードをサードパーティのウォレットに追加またはリンクするように要求し得る。ユーザは、銀行アプリケーションでワンタップ非接触カード認証を実行し得る。ユーザの身元が正常に検証されると、ユーザは、銀行アプリケーションからサードパーティのウォレットアプリケーションに移行され得、ここで、金融商品が追加またはリンクされて使用できるようになる。
【０００９】
以下でさらに説明するように、ワンタップ非接触カード認証は、ユーザ身元を検証するための非常に安全な方法である。例によれば、ユーザは、非接触カードをユーザコンピューティングデバイス（例えば、スマートフォン）の指定された領域に配置、タップ、または近づけ得る。ユーザコンピューティングデバイスは、近距離無線通信（ＮＦＣ）を介して非接触カードを検出し、非接触カードから１つまたは複数の暗号文を受信し得る。非接触カードの真の所有者を識別し得る暗号文に含まれる情報は、銀行アプリにサインインしているユーザに関連する認証情報と比較または照合され得る。それらが一致する場合、ユーザ身元の検証が成功したことを確認し得る。
【００１０】
以前の解決策では、サードパーティのデジタルウォレットに追加またはリンクされている金融商品が実際にそれを要求している人のものであるかどうかを検証するメカニズムは、通常、サードパーティのウォレットプロバイダによって実施されていた。上記のように、これらのメカニズムは安全ではなく、詐欺師が金融商品を不正な方法で追加、リンク、または使用することを可能にした。本明細書に記載の実施形態および実施例は、検証プロセスが、ワンタップ非接触カード認証などのユーザを認証するための非常に安全な技術を使用して、サードパーティのウォレットに追加される金融商品に関連付けられた機関によって実行されるという点で、以前の解決策を克服し、有利である。
（【００１１】以降は省略されています）

関連特許