LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@Ryosuke11(Ryosuke)

EP4006755B1要約

Last updated at Posted at 2024-06-29

アブスト

本開示のシステムおよび技術は、ユーザがサードパーティシステムが口座に関連するトランザクションを開始することを安全に認証解除することを可能にする。

課題

解決策

効果

アカウント認証情報(例えば、アカウントのアイデンティティ)をサードパーティシステムに開示することなく、アカウントに関連するトランザクションを開始することをユーザがサードパーティシステムに安全に許可するためのシステム(例えば、権限管理システム)および技法が含まれる。
このような取引には、例えば、電子決済の開始などが含まれる。さらに、本開示のシステムおよび技術は
さらに、本開示のシステムおよび技術は、ユーザが、アカウントに関連するトランザクションを開始することからサードパーティシステムを安全に認証解除することを可能にし得る。
本開示は、いくつかの実施形態を含む。本開示は、いくつかの実施形態において、口座情報を安全に保存する電子記録の自動生成を含む。

Overview

本開示のシステムは、外部システムからユーザーアカウントデータを取得する際に、従来の技術よりも大幅に効率的である。さらに、ユーザアカウントデータは正規化され、正規化されたAPIを介して提供される。
正規化されたAPIを介して提供され、他のユーザが単一の標準化されたインターフェースからそのようなデータ(元々は複数の外部システムから取得された)に効率的にアクセスすることを可能にする。
を単一の標準化されたインターフェースから非常に効率的にアクセスすることを可能にする。
[本開示の実施形態はまた、上述したように、システム(例えば、アクセス許可管理システ
管理システム)および技術にも関する。
このようなトランザクションには、例えば、アカウント認証情報(例えば、アカウントのアイデンティティ)をサードパーティシステムに開示することなく、アカウントに関連するトランザクションを開始することをユーザがサードパーティシステムに安全に許可するためのシステム(例えば、権限管理システム)および技法が含まれる。
このような取引には、例えば、電子決済の開始などが含まれる。さらに、本開示のシステムおよび技術は
さらに、本開示のシステムおよび技術は、ユーザが、アカウントに関連するトランザクションを開始することからサードパーティシステムを安全に認証解除することを可能にし得る。
本開示は、いくつかの実施形態を含む。本開示は、いくつかの実施形態において、口座情報を安全に保存する電子記録の自動生成を含む。
本開示には、口座情報を安全に保存する電子記録の自動生成が含まれる。いくつかの実施態様では、電子記録は、アカウントおよびサードパーティシステムに関連する1つまたは複数の許可を含む。
電子記録は、アカウントおよびサードパーティに関連する1つ以上の許可を含む。トークン(例えば、電子記録に関連付けられた一意の識別子。
本明細書では「一意のレコード識別子」とも呼ばれる)は、サードパーティシステムと共有されることがあるが、電子レコード自体も、ユーザアカウントも、サードパーティシステムと共有されることはない。
電子記録自体も、ユーザ・アカウントの認証情報も、第三者と共有されることはない。したがって、第三者
(例えば、加盟店システムまたは開発者によって開発されたソフトウェア・アプリケーション)は、トークンを提供することによって、ユーザ・アカウント・データおよび/またはトランザクションを要求することができる。
トークンを提供することによってトランザクションを開始するが、それ自身は、例えば、口座番号などを知らない。さらに、いくつかの実装では、ユーザはトークン/電子記録に関連するさまざまな許可を設定することができ、また、トークン/電子記録に関連する許可を取り消すこともできます。
また、トークン/電子記録に関連するパーミッションを取り消す(たとえば、サードパーティの認証を解除する)こともできます。
ユーザのアカウントのセキュリティを高めることができる。本開示はさらに、上述の機能を容易にするための様々な対話型ユーザ・インタフェースを含む。

請求項

許可管理システムによって実行される、ユーザーアカウントデータを提供するコンピュータ実装方法であって
(1204)を含む、コンピュータ実装方法:
プログラム命令を実行する1つまたは複数のハードウェアプロセッサによって
ユーザの第1のコンピューティングデバイス(1214)を介して開始された認可要求に関連付けられたトークンを受信するステップと
トークンがさらに、機関(1206)および機関によって保持されているユーザのユーザアカウントに関連付けられる、ステップと
機関
第2のコンピューティングデバイス(1208)からユーザアカウントデータの要求を受信すること(ここで、第2のコンピューティングデバイス(1208)は外部アプリケーションに関連付けられる);機関(1206)に関連付けられたコンピューティングデバイスに、トークン、およびユーザアカウントに関連付けられたユーザアカウントデータの要求を提供すること;機関(1206)に関連付けられたコンピューティングデバイスからユーザアカウントデータを受信すること;および第2のコンピューティングデバイス(1208)、または信頼された第三者トランザクションプロセッサ(1212)に関連付けられたコンピューティングデバイスのうちの1つにユーザアカウントデータを提供すること。
2. 請求項1記載の許可管理システムによって実行される、ユーザーアカウントデータを提供するコンピュータ実装方法。
トークンは、機関に関連するコンピューティングデバイスから受信される、請求項1に記載の許可管理システムによって実行されるユーザアカウントデータを提供するコンピュータ実装方法。
3. 請求項1記載のパーミッション管理システムによって実行される、ユーザアカウントデータを提供するコンピュータ実装方法。
トークンは、第1のコンピューティングデバイスから受信される、請求項1に記載のコンピュータ実施型ユーザアカウントデータ提供方法。
4. 請求項4】 トークンが第1のコンピューティングデバイスから受信される、請求項1記載のパーミッション管理システムによって実行されるユーザアカウントデータを提供するコンピュータ実装方法。
トークンが、第1のコンピューティングデバイスを介して提供されたアカウント認証情報に基づいて、機関に関連するコンピューティングデバイスによって生成される、請求項1に記載のコンピュータ実装のユーザアカウントデータ提供方法。
トークンは、第1のコンピューティングデバイスを介して、機関に関連するコンピューティングデバイスに提供されたアカウント認証情報に基づいて、機関に関連するコンピューティングデバイスによって生成される。
5. 請求項4】 請求項1に記載のアクセス許可管理システムによって実行される、ユーザアカウントデータを提供するコンピュータ実装方法であって
をさらに含む、請求項4に記載の方法:
EP 4 006 755 B1
48
5
前記1つまたは複数のハードウェアプロセッサがプログラム命令を実行することによって、前記第1のコンピューティングデバイスに、前記機関に関連するコンピューティングデバイスにアカウント認証情報を提供する命令を提供するステップと
6. 請求項5】 トークンは、トークンに関連付けられたアカウント資格情報に基づいてユーザ・アカウント・データへのアクセスを認可するために機関によって使用される、請求項4に記載の許可管理システムによって実行されるユーザ・アカウント・データを提供するコンピュータ実装方法。
7. 請求項5】 請求項1に記載のアクセス許可管理システムによって実行される、ユーザアカウントデータを提供するコンピュータ実装方法であって
前記1つまたは複数のハードウェアプロセッサがプログラム命令を実行することによって、前記トークンに関連付けられた一意の識別子を、前記外部アプリケーションに関連付けられた第2のコンピューティングデバイスに提供するステップと
前記ユーザアカウントデータの要求は、前記一意の識別子を含む、請求項1に記載のアクセス許可管理システムによって実行される。
8. 請求項7に記載の許可管理システムによって実行される、ユーザアカウントデータを提供するコンピュータ実装方法であって
請求項7】 トークンに関連付けられた一意の識別子が、外部アプリケーションに関連付けられた第2のコンピューティングデバイスに、少なくとも、公開トークンまたは鍵を外部アプリケーションに関連付けられた第2のコンピューティングデバイスに提供するステップと、外部アプリケーションに関連付けられた第2のコンピューティングデバイスから、公開トークンまたは鍵、秘密鍵、および外部アプリケーションに関連付けられた識別子を含む認証情報を受信するステップと、認証情報の有効性を検証するステップとによって提供される、請求項6に記載のコンピュータ実施型ユーザアカウントデータ提供方法。
9. 外部アプリケーションに関連する第2のコンピューティングデバイスは、ユーザーの第1のコンピューティングデバイスにユーザーアカウントデータを提供するように構成される、請求項1に記載の許可管理システムによって実行されるユーザーアカウントデータを提供するコンピュータ実装方法。
10. 請求項11】 前記1つまたは複数のハードウェアプロセッサがプログラム命令を実行することにより、前記外部アプリケーションによる前記ユーザアカウントデータへのアクセスを認証解除する要求を受信するステップと、前記アクセスを認証解除する要求に応答して、トークンまたはトークンに関連付けられたユーザアカウントデータへのアクセスを取り消すステップと、をさらに含む、請求項1記載のアクセス許可管理システムにより実行されるユーザアカウントデータを提供するコンピュータ実施方法。
11. 請求項9】 請求項8に記載のアクセス許可管理システムによって実行されるユーザ・アカウント・データを提供するコンピュータ実装方法であって、前記認証情報は、さらに、1つまたは複数のアクセス許可を含む、コンピュータ実装方法。
12. 請求項12】 前記1つ以上のハードウェアプロセッサがプログラム命令を実行することにより、前記ユーザアカウントデータの要求を受信したことに応答して、前記1つ以上の許可に基づいて、前記ユーザアカウントデータにアクセスするための前記外部アプリケーションの認可を決定することをさらに含む、請求項11に記載の許可管理システムにより実行されるユーザアカウントデータを提供するコンピュータ実装方法。
13. の方法を実行するように構成された1つまたは複数のプロセッサ:を含む許可管理システム。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?