JP2003141432A - 電子商取引システム、電子商取引サーバ、電子商取引方法 - Google Patents

電子商取引システム、電子商取引サーバ、電子商取引方法

Info

Publication number
JP2003141432A
JP2003141432A JP2001337935A JP2001337935A JP2003141432A JP 2003141432 A JP2003141432 A JP 2003141432A JP 2001337935 A JP2001337935 A JP 2001337935A JP 2001337935 A JP2001337935 A JP 2001337935A JP 2003141432 A JP2003141432 A JP 2003141432A
Authority
JP
Japan
Prior art keywords
server
electronic commerce
credit
unique number
credit card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP2001337935A
Other languages
English (en)
Inventor
Taku Kawashima
卓 川島
Yoshitsugu Hasumizu
惠継 蓮水
Kotaro Hagiwara
弘太郎 萩原
Hiroshi Hayaashi
裕史 早足
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2001337935A priority Critical patent/JP2003141432A/ja
Priority to PCT/JP2002/011444 priority patent/WO2003038706A1/ja
Priority to TW091132434A priority patent/TWI234096B/zh
Priority to EP02779989A priority patent/EP1443440A4/en
Priority to CA002433009A priority patent/CA2433009A1/en
Priority to CNB02804567XA priority patent/CN1327361C/zh
Priority to US10/250,423 priority patent/US20040093308A1/en
Publication of JP2003141432A publication Critical patent/JP2003141432A/ja
Abandoned legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 ネットワーク上でクレジットカード等による
決済を行う際、信用照会処理において、クレジットカー
ド番号等の個人情報等が漏洩、不正利用される危険性を
低減し、安全かつ円滑に電子商取引を行うことを可能に
する電子商取引サーバ等を提供する。 【解決手段】 暗号化された独自番号101等を受信す
ると、サーバ9は、暗号化された独自番号101等を復
号化する。そして、当該独自番号101がサーバ9にお
いてオーソリ可能なクレジットカードを示すものの場
合、サーバ9は、オーソリを行い、オーソリ結果をコン
ピュータ7に返信する。また、当該独自番号101がサ
ーバ9においてオーソリ不可能なクレジットカードを示
すものの場合、サーバ9は、復号化された独自番号10
1等をサーバ11に送信し、サーバ11は、当該クレジ
ットカードの発行会社のサーバ13を特定し、このサー
バ13に復号化された独自番号101等を転送し、サー
バ13は、オーソリを行い、オーソリ結果をサーバ11
を介してコンピュータ7、コンピュータ9に送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、インターネット等
のネットワークを介して電子商取引を行うための電子商
取引システム、電子商取引サーバ、電子商取引方法、電
子商取引プロクラム、電子商取引プロクラムの記録媒体
等に関する。詳しくは、クレジットカード番号、クレジ
ットカード有効期限等のクレジットカード情報である会
員情報の漏洩、不正利用等を防ぎ、電子商取引を円滑か
つ安全に行うことのできる電子商取引システム、電子商
取引サーバ、電子商取引方法、電子商取引プロクラム、
電子商取引プロクラムの記録媒体等に関する。
【0002】
【従来の技術】近年のインターネット等のネットワーク
技術の急速な発展に伴い、ネットワーク上の仮想店舗等
において、商品、サービス等を売買し、決済する電子商
取引が活発になってきている。現状の電子商取引におけ
る決済方法では、クレジットカードを用いる決済方法が
一般的となっている。電子商取引におけるクレジットカ
ードによる決済(以下、ネットクレジット決済と呼ぶ)
では、商品等の購入者であるクレジットカード会員(以
下、会員と呼ぶ)は、会員情報をクレジットカード加盟
店(以下、加盟店と呼ぶ)側に送る。加盟店は、商品の
販売店、ネットワーク上の仮想店舗等である。会員情報
は、クレジットカード番号、クレジットカード有効期限
等のクレジットカード情報等である。しかし、会員情報
は、ネットワークを介して送信されるため、会員、加盟
店以外の第三者に漏洩する危険性がある。
【0003】そこで、こういった会員情報の漏洩等の危
険性を低減し、ネットワーク上でのクレジットカードに
よる決済を安全に行うためのプロトコルとして、SSL
(SECURE SOCKETS LAYER)、SE
T(SECURE ELECTRONIC TRANS
ACTION)が利用されている。
【0004】SSLは、NETSCAPE COMMU
NICATIONSにより考案されたセキュリティ通信
に関するプロトコルであるが、特にネットワーク上での
クレジットカードによる決済のために開発された技術で
はない。SSLは、公開鍵暗号化方式による電子証明書
を用いて、WEBブラウザとWEBサーバ間で個人情報
等を安全にやり取りするためのものである。SSLは、
NETSCAPE NAVIGATOR、NETSCA
PE COMMUNICATOR(NETSCAPE:
登録商標)、MICROSOFTINTERNET E
XPLORER(登録商標)等のWEBブラウザにおい
てサポートされており、セキュリティ通信にかかるプロ
トコルとして普及している。
【0005】このSSLを利用したネットワーク上での
クレジットカードによる決済の概略を以下に示す。会員
のWEBブラウザは、クレジットカード情報等である会
員情報を加盟店の公開鍵で暗号化して、加盟店のWEB
サーバに送信する。加盟店のWEBサーバは、加盟店の
秘密鍵を用いて、暗号化された会員情報等を復号化し、
クレジットカード発行会社、クレジットカード加盟店管
理会社等に会員にかかる信用照会(以下、オーソリとも
呼ぶ)を依頼する。暗号化された情報を復号化するの
は、加盟店のWEBサーバであるので、クレジットカー
ド情報等である会員情報が会員、加盟店、クレジットカ
ード発行会社、クレジットカード加盟店管理会社等以外
の第三者に漏洩する危険性等が軽減される。
【0006】しかし、SSLでは、加盟店のWEBサー
バは、会員情報等を全て復号化できるので、加盟店に悪
意がある場合等、加盟店が会員の注文情報を改竄して、
売上情報等を偽造する可能性も否定できない。
【0007】SETは、ネットワーク上におけるクレジ
ットカード決済や電子商取引のために、VISA IN
TERNATIONALとMASTERCARD IN
TERNATIONALにより考案されたセキュリティ
通信に関するプロトコルである。SETも、基本的には
SSLと同様、公開鍵暗号化方式による電子証明書を用
いて、WEBブラウザとWEBサーバ間で個人情報等を
安全にやり取りするためのものであるが、会員情報と売
上情報を個別に暗号化する点でSSLと異なる。SET
は、会員情報と売上情報を個別に暗号化するので、加盟
店は会員情報の全てを復号化することができない。従っ
て、悪意のある加盟店による売上情報の改竄、売上情報
の偽造といった危険性を軽減できる。
【0008】
【発明が解決しようとする課題】しかし、SSL、SE
Tのいずれの場合も、暗号化されているとはいえ、会員
情報等は、会員、加盟店、クレジットカード発行会社、
クレジットカード加盟店管理会社等の間を、ネットワー
クを介して常時行き来することになるので、その分、会
員情報が盗聴される機会、危険性が増加し、また、復号
化手順が漏洩した場合等、クレジットカード番号等の会
員情報が流出する危険性がある。
【0009】本発明はこのような問題点に鑑みてなされ
たもので、その目的とするところは、ネットワーク上で
クレジットカードによる決済を行う際、信用照会(オー
ソリ)処理において、クレジットカード番号、クレジッ
トカード有効期限等のクレジットカード情報等である会
員情報、個人情報等が漏洩、不正利用される危険性を低
減し、安全かつ円滑に電子商取引を行うことを可能にす
る電子商取引システム、電子商取引サーバ、電子商取引
方法を提供することにある。
【0010】
【課題を解決するための手段】前述した目的を達成する
ために第1の発明は、他の電子商取引サーバにネットワ
ークを介して接続された電子商取引サーバであって、信
用照会を行うクレジットカード会社の情報を保持する保
持手段と、他の電子商取引サーバから、クレジットカー
ド番号に関連付けられた当該クレジット番号とは異なる
独自番号を含む信用照会依頼を受信した場合、当該独自
番号および当該クレジットカード会社情報に基づき、信
用照会を行うクレジットカード会社を特定する特定手段
と、当該特定されたクレジットカード会社の電子商取引
サーバに当該独自番号を含む信用照会依頼を送信する送
信手段と、を有することを特徴とする電子商取引サーバ
である。
【0011】第1の発明の電子商取引サーバは、信用照
会を行うクレジットカード会社の情報(クレジットカー
ド会社情報)を保持手段に保持し、他の電子商取引サー
バから、独自番号を含む信用照会依頼を受信した場合、
当該独自番号および当該クレジットカード会社情報に基
づき、信用照会を行うクレジットカード会社を特定し、
この特定されたクレジットカード会社の電子商取引サー
バに当該独自番号を含む信用照会依頼を送信する。
【0012】電子商取引サーバとは、例えば、センタ、
クレジットカード会社(加盟店管理会社、発行会社
等)、会員(クレジットカード会員等)、加盟店(クレ
ジットカードの加盟店)等に属するサーバ、コンピュー
タ等である。
【0013】信用照会(以下、オーソリとも呼ぶ)と
は、クレジットカード番号に対応するクレジットカード
会員への販売の可否にかかる処理、すなわち、クレジッ
トカードの有効期限、限度額等に基づく販売の可否判断
にかかる処理を意味する。クレジットカード会社情報と
は、信用照会を行うクレジットカード会社の情報であ
り、独自番号の一部、クレジットカード会社種別(発行
会社、加盟店管理会社等)、クレジットカード会社名、
発行会社コード等を有する。発行会社、加盟店管理会社
については、後述する。
【0014】独自番号とは、クレジットカード番号等を
特定するための数字、文字、記号等からなる符号列であ
り、例えば、「A130017777788888」等
の16桁の符号列である。独自番号は、クレジットカー
ド番号とは異なる符号列である。また、独自番号の一
部、例えば、独自番号の上6桁により、クレジットカー
ド会社を特定できるようにしてもよい。
【0015】信用照会依頼とは、信用照会を依頼する際
に送信されるオーソリ依頼情報であり、独自番号、クレ
ジットカード有効期限、会員の氏名、種別(会員種別、
カード種別等)、発行会社コード、加盟店コード、購入
に係る商品の情報(商品コード、価格、売上情報等)等
を有する。
【0016】センタは、クレジットカード番号に対応し
た独自番号の体系を提供したりする。また、センタは、
クレジットカード会社間のデータの授受にかかる処理等
を行う。クレジットカード会社は、クレジットカードを
発行したり、自社で開拓した加盟店等を管理したり、自
社が発行したカードにかかるオーソリ等を行ったりす
る。クレジットカードを発行したクレジットカード会社
は、自社で発行したカード及び自社で開拓した加盟店以
外に係る処理等を他のクレジットカード会社に任せる。
【0017】クレジットカードの発行、独自番号等を記
憶させたICカードの発行等を行うクレジットカード会
社は、発行会社(イシュア)と呼ばれ、加盟店の開拓及
び管理等を行うクレジットカード会社は、加盟店管理会
社(アクワイアラ)と呼ばれる。オーソリは、発行会
社、または、加盟店管理会社等で行われる。尚、加盟店
(ショップ)は、クレジットカードにより決済を行うこ
とができる店舗、ネットワーク上の仮想店舗等のクレジ
ットカード加盟店である。
【0018】第1の発明の電子商取引サーバは、独自番
号、オーソリを行う発行会社等を関連付けるクレジット
カード会社情報を保持するので、他の電子商取引サーバ
から独自番号を含む信用照会依頼を受信すると、クレジ
ットカード会社情報を参照し、この独自番号に基づい
て、オーソリを行うクレジットカード会社等を特定し、
このクレジットカード会社等に属する電子商取引サーバ
に当該独自番号を含む信用照会依頼を転送することがで
きる。
【0019】第2の発明は、他の電子商取引サーバにネ
ットワークを介して接続された電子商取引サーバであっ
て、自サーバ内で信用照会を行う独自番号情報を保持す
る保持手段と、他の電子商取引サーバから、クレジット
カード番号に関連付けられた当該クレジットカード番号
とは異なる独自番号を含む信用照会依頼を受信した場
合、当該独自番号および前記保持手段内の情報に基づ
き、自サーバ内で信用照会処理を行うかを判定する判定
手段と、自サーバ内で信用照会処理を行えないと判断し
た場合、所定の電子商取引サーバに対し、当該信用照会
依頼を送信する送信手段と、を有することを特徴とする
電子商取引サーバである。
【0020】第2の発明の電子商取引サーバは、自サー
バ内で信用照会を行う独自番号情報を保持手段に保持
し、他の電子商取引サーバから、独自番号を含む信用照
会依頼を受信した場合、当該独自番号および保持手段内
の情報に基づき、自サーバ内で信用照会処理を行うかを
判定し、自サーバ内で信用照会処理を行えないと判断し
た場合、所定の電子商取引サーバに対し、当該信用照会
依頼を送信する。
【0021】独自番号情報は、独自番号等に基づいて信
用照会を行う際に参照される会員情報であり、独自番
号、クレジットカード情報(クレジットカード番号、ク
レジットカード有効期限、クレジットカードの種別、限
度額、支払形態、利用残高等)、会員の属性に関する情
報(氏名、住所、電話番号等)等を有する。
【0022】信用照会処理を行うことができない(オー
ソリ不可能な)場合とは、受信した信用照会依頼の独自
番号に対応する独自番号情報(会員情報)を保持してい
ないため、当該独自番号がオーソリ対象とならない場合
等である。この場合、独自番号は、所定の電子商取引サ
ーバを介して、当該独自番号に対応するクレジットカー
ドを発行した発行会社等に属するサーバに転送され、オ
ーソリが行われる。この場合、所定の電子商取引サーバ
は、センタに属する電子商取引サーバ等である。
【0023】第2の発明の電子商取引サーバは、他の電
子商取引サーバからオーソリ対象でない独自番号を含む
信用照会依頼を受信すると、オーソリを行う発行会社を
特定するセンタ等の電子商取引サーバに、当該独自番号
を転送することができる。
【0024】第3の発明は、他の電子商取引サーバにネ
ットワークを介して接続された電子商取引サーバであっ
て、自サーバ内で信用照会を行う独自番号情報を保持す
る保持手段と、他の電子商取引サーバから、クレジット
カード番号に関連付けられた当該クレジットカード番号
とは異なる独自番号を含む信用照会依頼を受信した場
合、当該独自番号および前記保持手段内の情報に基づ
き、自サーバ内で信用照会処理を行うかを判定する判定
手段と、自サーバ内で信用照会処理を行えると判断した
場合、当該他の電子商取引サーバに対し、当該信用照会
結果を送信する送信手段と、を有することを特徴とする
電子商取引サーバである。
【0025】第3の発明の電子商取引サーバは、自サー
バ内で信用照会を行う独自番号情報を保持手段に保持
し、他の電子商取引サーバから、独自番号を含む信用照
会依頼を受信した場合、当該独自番号および保持手段内
の情報に基づき、自サーバ内で信用照会処理を行うかを
判定する判定手段と、自サーバ内で信用照会処理を行え
ると判断した場合、当該他の電子商取引サーバに対し、
当該信用照会結果を送信する。
【0026】信用照会結果とは、信用照会を行った際に
送信されるオーソリ結果情報であり、上述のオーソリ依
頼情報(信用照会依頼)にオーソリの結果が付されたも
のである。信用照会処理を行うことができる(オーソリ
可能な)場合とは、受信した信用照会依頼の独自番号に
対応する独自番号情報(会員情報)を保持しているの
で、当該独自番号がオーソリ対象となる場合等である。
この場合、電子商取引サーバは、独自番号情報(会員情
報)を参照し、受信した信用照会依頼に基づいてオーソ
リを行う。
【0027】第3の発明の電子商取引サーバは、他の電
子商取引サーバからオーソリ対象である独自番号を含む
信用照会依頼を受信すると、オーソリを行い、オーソリ
の結果を示す信用照会結果を当該他の電子商取引サーバ
に送信することができる。
【0028】尚、第1の発明は、センタに属する電子商
取引サーバに係る発明であり、第2の発明及び第3の発
明は、クレジットカード会社、例えば、加盟店管理会社
に属する電子商取引サーバに係る発明である。
【0029】また、第1の発明、第2の発明、第3の発
明では、電子商取引サーバは、オーソリに係る処理にお
いて、クレジットカード番号の代わりにクレジットカー
ド番号とは異なる独自番号をやり取りするので、ネット
ワーク上の盗聴等によりクレジットカード番号等の個人
情報等が漏洩する危険性を低減できる。
【0030】これにより、発行会社がオーソリを行い、
加盟店管理会社が加盟店を管理する場合等であっても、
ネットワーク上の盗聴等によりクレジットカード番号等
を有する会員情報等が漏洩する危険性を低減しつつ、ク
レジットカード会員にかかるオーソリを安全に行うこと
ができる。
【0031】また、第1の発明、第2の発明、第3の発
明の電子商取引サーバは、トリプルDES、SSL等に
より暗号化された独自番号を受信した場合、暗号化され
た独自番号を復号化するようにしてもよい。この場合、
独自番号は、暗号化されてネットワーク上に送られるの
で、セキュリティ上の安全性がさらに向上する。
【0032】第4の発明は、他の電子商取引サーバにネ
ットワークを介して接続された電子商取引サーバの電子
商取引方法であって、信用照会を行うクレジットカード
会社の情報を保持手段に保持するステップと、他の電子
商取引サーバから、クレジットカード番号に関連付けら
れた当該クレジット番号とは異なる独自番号を含む信用
照会依頼を受信した場合、当該独自番号および当該クレ
ジットカード会社情報に基づき、信用照会を行うクレジ
ットカード会社を特定する特定ステップと、当該特定さ
れたクレジットカード会社の電子商取引サーバに当該独
自番号を含む信用照会依頼を送信する送信ステップと、
を有することを特徴とする電子商取引方法である。
【0033】第5の発明は、他の電子商取引サーバにネ
ットワークを介して接続された電子商取引サーバの電子
商取引方法であって、自サーバ内で信用照会を行う独自
番号情報を保持手段に保持するステップと、他の電子商
取引サーバから、クレジットカード番号に関連付けられ
た当該クレジットカード番号とは異なる独自番号を含む
信用照会依頼を受信した場合、当該独自番号および前記
保持手段内の情報に基づき、自サーバ内で信用照会処理
を行うかを判定する判定ステップと、自サーバ内で信用
照会処理を行えないと判断した場合、所定の電子商取引
サーバに対し、当該信用照会依頼を送信する送信ステッ
プと、を有することを特徴とする電子商取引方法であ
る。
【0034】第6の発明は、他の電子商取引サーバにネ
ットワークを介して接続された電子商取引サーバの電子
商取引方法であって、自サーバ内で信用照会を行う独自
番号情報を保持手段に保持するステップと、他の電子商
取引サーバから、クレジットカード番号に関連付けられ
た当該クレジットカード番号とは異なる独自番号を含む
信用照会依頼を受信した場合、当該独自番号および前記
保持手段内の情報に基づき、自サーバ内で信用照会処理
を行うかを判定する判定ステップと、自サーバ内で信用
照会処理を行えると判断した場合、当該他の電子商取引
サーバに対し、当該信用照会結果を送信する送信ステッ
プと、を有することを特徴とする電子商取引方法であ
る。
【0035】第7の発明は、コンピュータを第1の発明
から第3の発明のいずれかの電子商取引サーバとして機
能させるプログラムである。第8の発明は、コンピュー
タを第1の発明から第3の発明のいずれかの電子商取引
サーバとして機能させるプログラムを記録した記録媒体
である。前述したプログラムをネットワークを介して流
通させたり、記録媒体を流通させることもできる。
【0036】
【発明の実施の形態】以下、図面に基づいて本発明の第
1の実施の形態を詳細に説明する。図1は、本発明の第
1の実施の形態に係る電子商取引システム1の概略構成
図である。
【0037】会員25は、発行会社33が発行するクレ
ジットカードの会員であり、当該クレジットカードの機
能等を有するICカード23を所有する。加盟店27
は、発行会社33が発行するクレジットカードにより決
済することのできるクレジットカード加盟店であり、ネ
ットワーク上の仮想店舗を営んだりする。
【0038】加盟店管理会社29は、加盟店27を管
理、開拓したり、オーソリ(信用照会)を行ったりす
る。加盟店管理会社29は、アクワイアラとも呼ばれ
る。発行会社33は、クレジットカード、独自番号等を
記憶させたICカード23を発行したり、オーソリ(信
用照会)を行ったりする。発行会社33は、イシュアと
も呼ばれる。以下、加盟店管理会社29、発行会社33
等を総称して、クレジットカード会社と呼ぶ。
【0039】尚、オーソリ(信用照会)とは、クレジッ
トカード番号に対応するクレジットカード会員への販売
の可否にかかる処理、すなわち、クレジットカードの有
効期限、限度額等に基づく販売の可否判断にかかる処理
を意味する。
【0040】センタ31は、クレジットカード番号に対
応した独自番号を付与するしくみを提供したり、当該I
Cカード23にかかる加盟店管理会社29、発行会社3
3等のクレジットカード会社間のデータの授受にかかる
処理等を行う。独自番号については、後述する。
【0041】ネットワーク3にコンピュータ5、7、サ
ーバ9、11、13等が接続される。ネットワーク3
は、インターネット等のネットワークであり、有線、無
線を問わない。コンピュータ5は、会員25に属する端
末装置としてのコンピュータ等であり、パーソナルコン
ピュータ、携帯情報端末、携帯電話等である。コンピュ
ータ5は、データをSSL等で暗号化してネットワーク
3に送出する。コンピュータ5には、リーダライタ(読
み出し/書き込み装置)21が接続される。
【0042】リーダライタ21は、ICカード23に対
して、各種データの読み込み、書き込み等を行う。リー
ダライタ21は、ICカード23から読み込んだデータ
をトリプルDES等で暗号化してコンピュータ5に送信
する。このデータの読み込み、書き込みは、電磁波等を
用いた非接触方式により行われるようにしてもよい。
【0043】ICカード23は、ICチップ(図示せ
ず)等を有する。ICカード23は、クレジットカード
機能を有し、クレジットカード有効期限等のクレジット
カード情報等である会員情報、独自番号等をICチップ
に保持する。会員情報、独自番号については、後述す
る。
【0044】コンピュータ7は、加盟店27に属する端
末装置としてのコンピュータ等であり、パーソナルコン
ピュータ、携帯情報端末等である。コンピュータ7は、
会員情報、売上情報(売上商品名、売上金額等)等を有
するオーソリ依頼情報35を作成、送信することによ
り、オーソリ(信用照会)を依頼したりする。
【0045】サーバ9は、加盟店管理会社29に属する
サーバとしてのサーバコンピュータ等である。サーバ9
は、会員情報15a、加盟店情報15b等を有するデー
タベース15を具備する。会員情報15a、加盟店情報
15bについては、後述する。サーバ9は、会員情報1
5aに基づいてオーソリ依頼情報35にかかるオーソリ
を行ったり、加盟店情報15bに基づいて加盟店27と
の間の決済手続を行ったりする。
【0046】サーバ13は、発行会社33に属するサー
バとしてのサーバコンピュータ等である。サーバ13
は、会員情報19a等を有するデータベース19を具備
する。会員情報19aについては、後述する。サーバ1
3は、会員情報19aに基づいてオーソリ依頼情報35
にかかるオーソリを行ったりする。
【0047】サーバ11は、センタ31に属するサーバ
としてのサーバコンピュータ等である。サーバ11は、
クレジットカード会社情報17a等を有するデータベー
ス17を具備する。クレジットカード会社情報17aに
ついては、後述する。サーバ11は、クレジットカード
会社情報17aに基づいて、オーソリ依頼情報35をオ
ーソリを行う発行会社33に振り分けたりする。
【0048】コンピュータ5、7、サーバ9、13は、
それぞれ、複数であってもよい。また、加盟店管理会社
29、発行会社33等が一体となっている場合等は、一
台のサーバがサーバ9、サーバ13として動作するよう
にしてもよい。
【0049】コンピュータ5、7、サーバ9、サーバ1
1、サーバ13等の処理を行うプログラムや、サーバ
9、サーバ11、サーバ13等に保持、記録されるデー
タをCD−ROM6−1、6−2等の記録媒体に保持し
てもよい。尚、係るプログラム、データは、ネットワー
ク3を介して流通させてもよい。
【0050】図2は、データベース15、データベース
19に保存された会員情報15a、会員情報19aを示
す図である。会員情報15a、19aは、オーソリを行
う際に用いられたりする情報である。会員情報15a、
19aは、独自番号101、クレジットカード番号10
3、有効期限105、氏名107、種別109、住所1
11、電話番号113、限度額115、支払形態11
7、利用残高119等を有する。
【0051】独自番号101は、クレジットカード番号
等を特定するための数字、文字、記号等からなる符号列
であり、例えば、「A13001777778888
8」等の16桁の符号列である。独自番号101は、ク
レジットカード番号とは異なる符号列である。クレジッ
トカード番号103は、発行会社33が発行したクレジ
ットカードを特定するための番号である。
【0052】有効期限105は、クレジットカードの有
効期限を示し、例えば、「04/2002」は、有効期
限が2002年4月であることを示す。氏名107は、
クレジットカードの所有者の氏名等を示し、例えば、
「山田太郎」である。
【0053】種別109は、クレジットカードの種別等
を示し、例えば、「家族カード」「本人カード」「一般
カード」「ゴールドカード」である。住所111は、ク
レジットカードの所有者の住所等を示し、例えば、「東
京都品川区X町X番X号」である。
【0054】電話番号113は、クレジットカードの所
有者の電話番号等を示し、例えば、「813−1234
−xxxx」である。限度額115は、所定の期間にお
いて、クレジットカードにより決済可能な限度額を示
し、例えば、「¥500,000」は、1ヶ月に50万
円まで当該クレジットカードにより決済可能であること
を示す。
【0055】支払形態117は、クレジットカードによ
る支払の形態を示し、例えば、「1回払」は、1回払い
専用であることを示し、「リボ払」は、リボルビング払
い専用であることを示し、「1回払/リボ払」は、1回
払い、リボルビング払いのいずれも可能であることを示
す。リボルビング払いとは、例えば、利用残高に応じた
一定額を毎月支払うシステム等である。利用残高119
は、クレジットカードにより利用した金額を示し、「¥
200,000」は、20万円の支払いを要することを
示す。
【0056】図3は、独自番号101の体系の一例を示
す図である。独自番号101は、例えば、16桁の場
合、独自番号上2桁123、独自番号中4桁125、独
自番号下10桁127により構成される。
【0057】独自番号上6桁121は、独自番号上2桁
123、独自番号中4桁125からなる数字、文字、記
号等の符号列であり、クレジットカード会社を特定す
る。独自番号上2桁123は、数字、文字、記号等から
なる符号列であり、センタ31が発行したICカード2
3であることを示す。独自番号中4桁125は、数字、
文字、記号等からなる符号列であり、発行会社33を特
定する。独自番号下10桁127は、数字、文字、記号
等からなる符号列であり、ランダムに採番されて付与さ
れる。この独自番号は、クレジットカード保持者を特定
する一意の符号列であり、クレジットカード内、ICカ
ード内の記憶領域に、利用者による書き換えができない
ように、格納されている。
【0058】図4は、データベース15に保存された加
盟店情報15bを示す図である。加盟店情報15bは、
加盟店27とクレジットカード会社と間の決済を行う際
に用いられたりする情報である。加盟店情報15bは、
加盟店コード131、加盟店名133、住所135、電
話番号137、資金決済口座139、業種コード141
等を有する。
【0059】加盟店コード131は、数字、文字、記号
等からなる符号列であり、加盟店27を特定し、例え
ば、「99991111」である。加盟店名133は、
加盟店27の名称であり、例えば、「A貴金属」であ
る。
【0060】住所135は、加盟店27の住所であり、
例えば、「東京都新宿区X町X番X号」である。電話番
号137は、加盟店27の電話番号であり、例えば、
「813−1111−xxxx」である。
【0061】資金決済口座139は、加盟店27の資金
決済口座番号等を示し、例えば、「0001−01−1
63−xxxxxxx」「A銀行B支店 普通口座 X
XXXXXX」である。業種コード141は、加盟店2
7の業種を示し、例えば、「A001」は、貴金属取扱
業を示す。
【0062】図5は、データベース17に保存されたク
レジットカード会社情報17aを示す図である。クレジ
ットカード会社情報17aは、加盟店管理会社29、発
行会社33等であるクレジットカード会社を特定したり
する際に用いられたりする情報である。クレジットカー
ド会社情報17aは、独自番号上6桁121、クレジッ
トカード会社種別151、クレジットカード会社名15
3、発行会社コード155等を有する。
【0063】独自番号上6桁121は、図3の独自番号
上6桁121と同様のものであり、クレジットカード会
社を特定する符号列である。クレジットカード会社種別
151は、クレジットカード会社の種別を示し、例え
ば、「A」は、当該クレジットカード会社が加盟店管理
会社29(アクワイアラ)であることを示し、「I」
は、当該クレジットカード会社が発行会社33(イシュ
ア)であることを示し、「A/I」は、当該クレジット
カード会社が発行会社33(イシュア)と加盟店管理会
社29(アクワイアラ)とを兼ねている、一体となって
いることを示す。
【0064】クレジットカード会社名153は、クレジ
ットカード会社の名称を示し、例えば、「トマトクレジ
ット」「Yインターナショナル」「Zカード」である。
発行会社コード155は、クレジットカードを発行する
発行会社33を特定する符号列であり、例えば、「30
01」である。発行会社コード155は、図3に示した
独自番号中4桁125であってもよい。
【0065】図6は、オーソリ依頼情報35を示す図で
ある。図7は、オーソリ結果情報37を示す図である。
オーソリ依頼情報35は、コンピュータ7(加盟店2
7)等がオーソリを依頼する際に作成、送信する情報で
あり、オーソリを行う際に用いられたりする。オーソリ
結果情報37は、オーソリの結果を示す情報である。
【0066】オーソリ依頼情報35は、独自番号10
1、有効期限105、氏名107、種別109、発行会
社コード155、加盟店コード131、売上情報161
等を有する。オーソリ結果情報37は、独自番号10
1、有効期限105、氏名107、種別109、発行会
社コード155、加盟店コード131、売上情報16
1、オーソリ結果163等を有する。
【0067】独自番号101、有効期限105、氏名1
07、種別109は、会員情報15a、19a(図2)
の独自番号101、有効期限105、氏名107、種別
109と同様のものである。発行会社コード155は、
クレジットカード会社情報17a(図5)の発行会社コ
ード155と同様のものである。
【0068】加盟店コード131は、加盟店情報15b
(図4)の加盟店コード131と同様のものである。売
上情報161は、会員が購入を希望する商品名、商品の
代金、税額等を示し、例えば、「宝石X ¥315,0
00(税込)」である。
【0069】オーソリ結果163は、オーソリの結果、
すなわち、与信の可否を示し、例えば、「○」は、与信
が認められたことを示し、「×」は、与信が認められな
かったことを示し、「△」は、与信の可否を保留するこ
とを示す。与信の可否が保留となった場合、加盟店27
は、電話等により直接クレジットカード会社に問い合わ
せたりする。尚、このオーソリ結果163は、与信が認
められない理由に関する情報等を有するようにしてもよ
い。
【0070】次に、本発明の第1の実施の形態における
電子商取引システム1の動作について説明する。図8、
図9は、コンピュータ5、7、サーバ9、11、13の
動作を示すフローチャートである。第1の実施の形態に
おいては、暗号化された独自番号101は、サーバ9
(加盟店管理会社29)により復号化される。
【0071】コンピュータ5(会員25)は、加盟店2
7の商品を購入する場合、支払方法(クレジットカー
ド、電子マネー、現金、デビットカード等)を選択す
る。支払方法として、クレジットカード及び本サービス
のクレジットカード会社を選択した場合、コンピュータ
5のブラウザは、加盟店27(コンピュータ7)のサイ
トから、サーバ9の決済フォームにリダイレクションさ
れる。リダイレクションの際、コンピュータ7(加盟店
27)は、サーバ9に対し、販売可否の依頼を行い、購
入に係る商品の情報(商品コード、価格等)を送信する
(ステップ1000)。
【0072】サーバ9は、クレジット決済を行わせるた
めの画面(ICカードをカードリーダにかざす旨のメッ
セージを表示する画面等)をコンピュータ5の画面上に
表示させる(ステップ1001)。
【0073】会員25(ユーザ)は、ICカード23を
リーダライタ21にかざし、コンピュータ5は、ICカ
ード23からリーダライタ21を介して、ICカード2
3が保持する独自番号101、カードの有効期限105
を読み出す。この際、リーダライタ21は、独自番号1
01、有効期限105をトリプルDESで暗号化して、
コンピュータ5に渡す。コンピュータ5は、トリプルD
ESで暗号化された独自番号101等を、さらに、SS
Lで暗号化して、サーバ9に向けて、ネットワーク3に
流す。この場合、なりすまし防止のために、会員25
(ユーザ)の個人情報(例えば、電話番号、住所、カナ
氏名等)を入力させるようにしてもよい(ステップ10
02)。
【0074】尚、ステップ1002において、サーバ9
は、コンピュータ5の画面上にポップアップ画面を表示
させ、与信を依頼する度に、会員25(ユーザ)に個人
情報(例えば、電話番号、住所、カナ氏名等)を入力さ
せる。この入力された個人情報についても、独自番号1
01、有効期限105と同様に、会員情報15a、19
a等に基づいて、正当なものであるかどうかがチェック
される。このように、与信の度に個人情報を入力させる
ことにより、クレジットカードを不正取得した者が、正
当保持者になりすまして、当該クレジットカードを不正
利用することを防止することができる。
【0075】サーバ9(加盟店管理会社29)は、暗号
化されて送信された独自番号101等を復号化する。サ
ーバ9は、コンピュータ7から送信された購入に係る商
品の情報(商品コード、価格等)、コンピュータ5から
送信され、復号化した独自番号101、有効期限105
等を対応付けてオーソリ依頼情報35として保持する
(ステップ1003)。
【0076】独自番号101がサーバ9においてオーソ
リ可能なクレジットカードを示すものである場合、すな
わち、独自番号101に対応する会員情報15aを有す
る場合(ステップ1004のYES)、サーバ9は、会
員情報15a、オーソリ依頼情報35に基づいてオーソ
リを行い、オーソリ結果情報37を作成する(ステップ
1005)。独自番号101がサーバ9においてオーソ
リ不可能なクレジットカードを示すものである場合、す
なわち、独自番号101に対応する会員情報15aを有
しない場合(ステップ1004のNO)、サーバ9は、
復号化された独自番号101、オーソリ依頼情報35等
をサーバ11に送信する(ステップ1006)。
【0077】サーバ11(センタ31)は、クレジット
カード会社情報17aに基づいて、当該独自番号101
に対応する独自番号上6桁121、発行会社コード15
5等を抽出することにより、オーソリを行う発行会社3
3を特定する(ステップ1007)。サーバ11は、復
号化された独自番号101、オーソリ依頼情報35等を
当該発行会社33に属するサーバ13に送信する(ステ
ップ1008)。
【0078】サーバ13(発行会社33)は、会員情報
19a、オーソリ依頼情報35に基づいてオーソリを行
い、オーソリ結果情報37を作成する(ステップ100
9)。サーバ13は、オーソリ結果情報37をサーバ1
1を介してサーバ9に送信する(ステップ1010)。
尚、サーバ13は、オーソリ結果情報37を直接コンピ
ュータ7、または、サーバ9に送信するようにしてもよ
い。
【0079】オーソリ結果情報37のオーソリ結果16
3が「○」(与信可)の場合(ステップ1011のYE
S)、サーバ9は、オーソリ依頼情報35の加盟店コー
ド131、売上情報161、加盟店情報15bの加盟店
コード131、資金決済口座139等に基づいて、加盟
店27にかかる決済手続を行う(ステップ1012)。
サーバ9は、オーソリ結果情報37をコンピュータ7に
送信する(ステップ1013)。
【0080】コンピュータ7は、オーソリ結果情報37
を受信し、オーソリ結果情報37のオーソリ結果163
により、オーソリにかかる結果を画面(図示せず)に表
示したりする(ステップ1014)。
【0081】以上の過程を経て、コンピュータ5(会員
25)は、独自番号101等を暗号化してサーバ9に送
信し、サーバ9(加盟店管理会社29)は、暗号化され
た独自番号101等を復号化する。そして、当該独自番
号101がサーバ9においてオーソリ可能なクレジット
カードを示すものの場合、サーバ9は、オーソリを行
い、オーソリ結果をコンピュータ7に返信する。
【0082】また、当該独自番号101がサーバ9にお
いてオーソリ不可能なクレジットカードを示すものの場
合、サーバ9は、復号化された独自番号101等をサー
バ11に送信し、サーバ11(センタ31)は、当該ク
レジットカードの発行会社のサーバ13を特定し、この
サーバ13に復号化された独自番号101等を転送し、
サーバ13(発行会社33)は、オーソリを行い、オー
ソリ結果をコンピュータ9、サーバ11等を介してコン
ピュータ7に送信する。尚、サーバ13は、オーソリ結
果を直接コンピュータ7に送信するようにしてもよい。
【0083】オーソリに係る処理において、コンピュー
タ5、7、サーバ9、11、13は、クレジットカード
番号の代わりにクレジットカード番号とは異なる独自番
号をやり取りするので、ネットワーク上の盗聴等により
クレジットカード番号等の会員情報等が漏洩する危険性
を低減できる。第1の実施の形態(アクワイアラで復号
化)では、後述する第2の実施の形態(センタ側で復号
化)より、与信処理にかかる時間が短く、より効率的で
ある。
【0084】次に、図10に基づいて本発明の第2の実
施の形態における電子商取引システム1の動作について
説明する。図10は、コンピュータ5、7、サーバ9、
11、13の動作を示すフローチャートである。第1の
実施の形態においては、暗号化された独自番号101
は、サーバ9(加盟店管理会社29)により復号化され
たが、第2の実施の形態においては、サーバ11(セン
タ31)により復号化される。
【0085】コンピュータ5(会員25)は、加盟店2
7の商品を購入する場合、支払方法(クレジットカー
ド、電子マネー、現金、デビットカード等)を選択す
る。支払方法として、クレジットカード及び本サービス
のクレジットカード会社を選択した場合、コンピュータ
5のブラウザは、加盟店27(コンピュータ7)のサイ
トから、サーバ9の決済フォームにリダイレクションさ
れる。リダイレクションの際、コンピュータ7(加盟店
27)は、サーバ9に対し、販売可否の依頼を行い、購
入に係る商品の情報(商品コード、価格等)を送信する
(ステップ2000)。
【0086】サーバ9は、クレジット決済を行わせるた
めの画面(ICカードをカードリーダにかざす旨のメッ
セージを表示する画面等)をコンピュータ5の画面上に
表示させる(ステップ2001)。尚、ステップ200
0、ステップ2001の処理は、第1の実施の形態にお
けるステップ1000、ステップ1001と同様の処理
である。
【0087】会員25(ユーザ)は、ICカード23を
リーダライタ21にかざし、コンピュータ5は、ICカ
ード23からリーダライタ21を介して、ICカード2
3が保持する独自番号101、カードの有効期限105
を読み出す。この際、リーダライタ21は、独自番号1
01、有効期限105をトリプルDESで暗号化して、
コンピュータ5に渡す。コンピュータ5は、トリプルD
ESで暗号化された独自番号101等を、さらに、SS
Lで暗号化して、サーバ9を介して、または直接、サー
バ11に向けて、ネットワーク3に流す。この場合、な
りすまし防止のために、会員25(ユーザ)の個人情報
(例えば、電話番号、住所、カナ氏名等)を入力させる
ようにしてもよい(ステップ2002)。
【0088】尚、ステップ2002において、サーバ9
は、コンピュータ5の画面上にポップアップ画面を表示
させ、与信を依頼する度に、会員25(ユーザ)に個人
情報(例えば、電話番号、住所、カナ氏名等)を入力さ
せる。この入力された個人情報についても、独自番号1
01、有効期限105と同様に、会員情報15a、19
a等に基づいて、正当なものであるかどうかがチェック
される。このように、与信の度に個人情報を入力させる
ことにより、クレジットカードを不正取得した者が、正
当保持者になりすまして、当該クレジットカードを不正
利用することを防止することができる。
【0089】サーバ11(センタ31)は、暗号化され
て送信された独自番号101等を復号化し、サーバ9に
送信する(ステップ2003)。サーバ9は、コンピュ
ータ7から送信された購入に係る商品の情報(商品コー
ド、価格等)、復号化した独自番号101、有効期限1
05等を対応付けてオーソリ依頼情報35として保持す
る(ステップ2004)。
【0090】ステップ2004に続いて、ステップ10
04〜ステップ1014(図8、図9)の処理が行われ
る。
【0091】このように、第1の実施の形態では、暗号
化された独自番号101等は、サーバ9(加盟店管理会
社29)において復号化されたが、第2の実施の形態で
は、暗号化された独自番号101等は、サーバ11(セ
ンタ31)において復号化され、サーバ9に送信され
る。
【0092】第2の実施の形態では、サーバ9における
復号化処理をサーバ11が代行するので、サーバ9の負
荷が軽減されたり、加盟店管理会社29が新たにサーバ
9を導入する際の負担が軽減される。さらに、復号化に
かかる手順、復号化鍵等をサーバ11(センタ31)に
おいて一元管理できるので、セキュリティ面等における
安全性が向上する。
【0093】以上、添付図面を参照しながら、本発明に
係る電子商取引システム、電子商取引サーバ等の好適な
実施形態について説明したが、本発明はかかる例に限定
されない。当業者であれば、本願で開示した技術的思想
の範疇内において、各種の変更例または修正例に想到し
得ることは明らかであり、それらについても当然に本発
明の技術的範囲に属するものと了解される。
【0094】上述した、第1の実施の形態、第2の実施
の形態において、コンピュータ7(加盟店27)、サー
バ9(加盟店管理会社29)、サーバ11(センタ3
1)、サーバ13(発行会社33)等は、インターネッ
ト等のネットワーク3を介して接続されたが、専用線、
OBN(OPEN BUSINESS NETWOR
K)、インターネットVPN(VIRTUAL PRI
VATE NETWORK)等を介して接続されるよう
にしてもよい。
【0095】OBNは、インターネットとは切り離され
たビジネス専用のIP(INTERNET PROTO
COL)であり、低コストであると共に、専用線に匹敵
する高いセキュリティ、広帯域による高速通信等を実現
することができる。インターネットVPNは、インター
ネットを専用ネットワークのように利用できるサービス
である。
【0096】また、第1の実施の形態、第2の実施の形
態において、SSL、トリプルDES等を用いて、コン
ピュータ5(会員25)とサーバ9(加盟店管理会社2
9)との間のデータ伝送が行われたが、コンピュータ7
(加盟店27)、サーバ9(加盟店管理会社29)、サ
ーバ11(センタ31)、サーバ13(発行会社33)
等の間のデータ伝送においてもSSL等を用いて、安全
性を高めるようにしてもよい。
【0097】また、第1の実施の形態、第2の実施の形
態において、サーバ13(発行会社33)は、オーソリ
結果情報37をサーバ9に送信し(ステップ101
0)、サーバ9(加盟店管理会社29)は、決済手続等
(ステップ1012等)を行った後、オーソリ結果情報
37をコンピュータ7に送信し、コンピュータ7(加盟
店27)は、このオーソリ結果情報37を受信したが
(ステップ1011〜ステップ1014)、サーバ13
(発行会社33)は、オーソリ結果情報37を直接コン
ピュータ7に送信するするようにしてもよい。
【0098】この場合、オーソリ結果情報37を受信し
たコンピュータ7(加盟店27)から、決済処理を続行
するよう要求を受けた後に、サーバ9(加盟店管理会社
29)は、決済処理手続等(ステップ1012等)を行
うようにしてもよい。
【0099】また、第1の実施の形態、第2の実施の形
態において、サーバ9(加盟店管理会社29)は、会員
情報15aを具備し、オーソリを行い、サーバ13(発
行会社33)は、会員情報19aを具備し、オーソリを
行ったが、サーバ11(センタ31)が会員情報を具備
し、サーバ9またはサーバ13におけるオーソリにかか
る処理を代行するようにしてもよい。
【0100】この場合、サーバ9、サーバ13の負担を
軽減することができるので、加盟店管理会社29は、新
たにサーバ9を導入する際の負担を軽減することがで
き、発行会社33は、新たにサーバ13を導入する際の
負担を軽減したりすることができる。
【0101】また、第2の実施の形態において、サーバ
11(センタ31)は、独自番号101等を復号化して
(ステップ2003)、サーバ9に送信し(ステップ2
004)、サーバ9(加盟店管理会社29)は、サーバ
9において当該独自番号101等がオーソリ可能である
かどうかを判定したが(ステップ1004)、サーバ1
1は、独自番号101等を復号化して(ステップ200
3)、クレジットカード会社情報17aに基づき当該独
自番号101等にかかるオーソリ可能であるクレジット
カード会社を特定して、このクレジットカード会社に属
するサーバに当該独自番号101等に送信するようにし
てもよい。
【0102】この場合、クレジットカード会社情報17
aに、オーソリ可能なクレジットカード会社を示す情
報、すなわち、当該独自番号101が示す加盟店管理会
社29、発行会社33のどちらでオーソリ可能であるか
どうかを示す情報を設けたりしてもよい。
【0103】これにより、サーバ9(加盟店管理会社2
9)において当該独自番号101がオーソリ可能である
かどうかを判定する必要がなくなるので、サーバ9の負
担が軽減される。また、サーバ9においてオーソリ可能
な独自番号101がサーバ11から送信されるので、サ
ーバ9は、当該独自番号101をサーバ11に返送する
必要もなくなる。従って、独自番号101等がネットワ
ーク3上を伝送する機会も減少し、セキュリティ上の安
全性も向上する。
【0104】
【発明の効果】以上、詳細に説明したように、本発明に
よれば、ネットワーク上でクレジットカード等による決
済を行う際、オーソリ(信用照会)処理において、クレ
ジットカード番号等の会員情報等が漏洩、不正利用され
る危険性を低減し、安全かつ円滑に電子商取引を行うこ
とを可能にする電子商取引システム、電子商取引サー
バ、電子商取引方法等を提供することができる。
【図面の簡単な説明】
【図1】電子商取引システム1の概略構成図
【図2】会員情報15a、会員情報19aを示す図
【図3】独自番号101の体系を示す図
【図4】加盟店情報15bを示す図
【図5】クレジットカード会社情報17aを示す図
【図6】オーソリ依頼情報35を示す図
【図7】オーソリ結果情報37を示す図
【図8】コンピュータ5、7、サーバ9、11、13の
動作を示すフローチャート
【図9】コンピュータ5、7、サーバ9、11、13の
動作を示すフローチャート
【図10】コンピュータ5、7、サーバ9、11、13
の動作を示すフローチャート
【符号の説明】
1………電子商取引システム 3………ネットワーク 5、7………コンピュータ 9、11、13………サーバ 15、17、19………データベース 15a、19a………会員情報 17a………クレジットカード会社情報 21………リーダライタ 23………ICカード 25………会員 27………加盟店 29………加盟店管理会社 31………センタ 33………発行会社 35………オーソリ依頼情報 37………オーソリ結果情報
───────────────────────────────────────────────────── フロントページの続き (72)発明者 蓮水 惠継 東京都港区南青山1丁目1番1号 株式会 社ソニーファイナンスインターナショナル 内 (72)発明者 萩原 弘太郎 東京都港区南青山1丁目1番1号 株式会 社ソニーファイナンスインターナショナル 内 (72)発明者 早足 裕史 東京都港区南青山1丁目1番1号 株式会 社ソニーファイナンスインターナショナル 内 Fターム(参考) 5J104 NA33 PA10

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 他の電子商取引サーバにネットワークを
    介して接続された電子商取引サーバであって、 信用照会を行うクレジットカード会社の情報を保持する
    保持手段と、 他の電子商取引サーバから、クレジットカード番号に関
    連付けられた当該クレジット番号とは異なる独自番号を
    含む信用照会依頼を受信した場合、当該独自番号および
    当該クレジットカード会社情報に基づき、信用照会を行
    うクレジットカード会社を特定する特定手段と、 当該特定されたクレジットカード会社の電子商取引サー
    バに当該独自番号を含む信用照会依頼を送信する送信手
    段と、を有することを特徴とする電子商取引サーバ。
  2. 【請求項2】 前記独自番号は暗号化されており、さら
    に、当該暗号化された独自番号を復号化する復号化手段
    を備えたことを特徴とする請求項1に記載の電子商取引
    サーバ。
  3. 【請求項3】 前記電子商取引サーバは、センタに設置
    されることを特徴とする請求項1に記載の電子商取引サ
    ーバ。
  4. 【請求項4】 他の電子商取引サーバにネットワークを
    介して接続された電子商取引サーバであって、 自サーバ内で信用照会を行う独自番号情報を保持する保
    持手段と、 他の電子商取引サーバから、クレジットカード番号に関
    連付けられた当該クレジットカード番号とは異なる独自
    番号を含む信用照会依頼を受信した場合、当該独自番号
    および前記保持手段内の情報に基づき、自サーバ内で信
    用照会処理を行うかを判定する判定手段と、 自サーバ内で信用照会処理を行えないと判断した場合、
    所定の電子商取引サーバに対し、当該信用照会依頼を送
    信する送信手段と、を有することを特徴とする電子商取
    引サーバ。
  5. 【請求項5】 他の電子商取引サーバにネットワークを
    介して接続された電子商取引サーバであって、 自サーバ内で信用照会を行う独自番号情報を保持する保
    持手段と、 他の電子商取引サーバから、クレジットカード番号に関
    連付けられた当該クレジットカード番号とは異なる独自
    番号を含む信用照会依頼を受信した場合、当該独自番号
    および前記保持手段内の情報に基づき、自サーバ内で信
    用照会処理を行うかを判定する判定手段と、 自サーバ内で信用照会処理を行えると判断した場合、当
    該他の電子商取引サーバに対し、当該信用照会結果を送
    信する送信手段と、を有することを特徴とする電子商取
    引サーバ。
  6. 【請求項6】 前記独自番号は暗号化されており、さら
    に、当該暗号化された独自番号を復号化する復号化手段
    を備えたことを特徴とする請求項4または請求項5に記
    載の電子商取引サーバ。
  7. 【請求項7】 他の電子商取引サーバにネットワークを
    介して接続された電子商取引サーバの電子商取引方法で
    あって、 信用照会を行うクレジットカード会社の情報を保持手段
    に保持するステップと、 他の電子商取引サーバから、クレジットカード番号に関
    連付けられた当該クレジット番号とは異なる独自番号を
    含む信用照会依頼を受信した場合、当該独自番号および
    当該クレジットカード会社情報に基づき、信用照会を行
    うクレジットカード会社を特定する特定ステップと、 当該特定されたクレジットカード会社の電子商取引サー
    バに当該独自番号を含む信用照会依頼を送信する送信ス
    テップと、を有することを特徴とする電子商取引方法。
  8. 【請求項8】 他の電子商取引サーバにネットワークを
    介して接続された電子商取引サーバの電子商取引方法で
    あって、 自サーバ内で信用照会を行う独自番号情報を保持手段に
    保持するステップと、 他の電子商取引サーバから、クレジットカード番号に関
    連付けられた当該クレジットカード番号とは異なる独自
    番号を含む信用照会依頼を受信した場合、当該独自番号
    および前記保持手段内の情報に基づき、自サーバ内で信
    用照会処理を行うかを判定する判定ステップと、 自サーバ内で信用照会処理を行えないと判断した場合、
    所定の電子商取引サーバに対し、当該信用照会依頼を送
    信する送信ステップと、を有することを特徴とする電子
    商取引方法。
  9. 【請求項9】 他の電子商取引サーバにネットワークを
    介して接続された電子商取引サーバの電子商取引方法で
    あって、 自サーバ内で信用照会を行う独自番号情報を保持手段に
    保持するステップと、 他の電子商取引サーバから、クレジットカード番号に関
    連付けられた当該クレジットカード番号とは異なる独自
    番号を含む信用照会依頼を受信した場合、当該独自番号
    および前記保持手段内の情報に基づき、自サーバ内で信
    用照会処理を行うかを判定する判定ステップと、 自サーバ内で信用照会処理を行えると判断した場合、当
    該他の電子商取引サーバに対し、当該信用照会結果を送
    信する送信ステップと、を有することを特徴とする電子
    商取引方法。
  10. 【請求項10】 コンピュータを請求項1から請求項6
    のいずれかに記載の電子商取引サーバとして機能させる
    プログラム。
  11. 【請求項11】 コンピュータを請求項1から請求項6
    のいずれかに記載の電子商取引サーバとして機能させる
    プログラムを記録した記録媒体。
JP2001337935A 2001-11-02 2001-11-02 電子商取引システム、電子商取引サーバ、電子商取引方法 Abandoned JP2003141432A (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2001337935A JP2003141432A (ja) 2001-11-02 2001-11-02 電子商取引システム、電子商取引サーバ、電子商取引方法
PCT/JP2002/011444 WO2003038706A1 (fr) 2001-11-02 2002-11-01 Systeme permettant d'effectuer des transactions electroniques
TW091132434A TWI234096B (en) 2001-11-02 2002-11-01 E-commerce transaction system, e-commerce transaction server, and e-commerce transaction method
EP02779989A EP1443440A4 (en) 2001-11-02 2002-11-01 SYSTEM FOR PERFORMING ELECTRONIC TRANSACTIONS
CA002433009A CA2433009A1 (en) 2001-11-02 2002-11-01 Electronic transaction system
CNB02804567XA CN1327361C (zh) 2001-11-02 2002-11-01 电子商务系统
US10/250,423 US20040093308A1 (en) 2001-11-02 2002-11-01 Electronic transaction system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001337935A JP2003141432A (ja) 2001-11-02 2001-11-02 電子商取引システム、電子商取引サーバ、電子商取引方法

Publications (1)

Publication Number Publication Date
JP2003141432A true JP2003141432A (ja) 2003-05-16

Family

ID=19152501

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001337935A Abandoned JP2003141432A (ja) 2001-11-02 2001-11-02 電子商取引システム、電子商取引サーバ、電子商取引方法

Country Status (7)

Country Link
US (1) US20040093308A1 (ja)
EP (1) EP1443440A4 (ja)
JP (1) JP2003141432A (ja)
CN (1) CN1327361C (ja)
CA (1) CA2433009A1 (ja)
TW (1) TWI234096B (ja)
WO (1) WO2003038706A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016021135A (ja) * 2014-07-14 2016-02-04 Nttファイナンス株式会社 カード処理装置、カード処理方法、及びプログラム
JP2019507936A (ja) * 2016-01-25 2019-03-22 アップル インコーポレイテッドApple Inc. 非ネーティブクレデンシャルを有する電子デバイスを使用したトランザクションの実行

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1696984A (zh) * 2004-05-14 2005-11-16 魏宗兴 新信用卡的低成本防盗刷方法
CA2648523C (en) 2005-04-21 2018-09-04 Securedpay Solutions, Inc. Portable handheld device for wireless order entry and real time payment authorization and related methods
US10296874B1 (en) * 2007-12-17 2019-05-21 American Express Travel Related Services Company, Inc. System and method for preventing unauthorized access to financial accounts
US8245919B1 (en) 2011-06-24 2012-08-21 American Express Travel Related Services Company, Inc. Systems and methods for gesture-based interaction with computer systems
KR102092238B1 (ko) * 2011-08-08 2020-03-24 비자 인터네셔널 서비스 어소시에이션 집적 칩을 이용한 지불 기기
US8714439B2 (en) 2011-08-22 2014-05-06 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments at a merchant

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6061863A (ja) * 1983-09-02 1985-04-09 ビザ・ユー・エス・エイ・インコーポレーテツド 暗号キー管理方法とシステム
JP2591005B2 (ja) * 1988-01-21 1997-03-19 松下電器産業株式会社 ノイズキャンセラー装置
US5557518A (en) * 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
US5465206B1 (en) * 1993-11-01 1998-04-21 Visa Int Service Ass Electronic bill pay system
JP3428801B2 (ja) * 1996-02-21 2003-07-22 東芝テック株式会社 クレジット中継装置
US5745554A (en) * 1996-07-18 1998-04-28 Impact With Quality, Inc. Systems for requesting services using card reading terminals
WO1997039565A1 (en) * 1996-04-16 1997-10-23 Maks Rozetti Systems for requesting services using card reading terminals
JP3449894B2 (ja) * 1996-10-16 2003-09-22 富士通株式会社 ネットワーク取引システム、そのプログラムを記録した記録媒体、端末装置および本人確認方法
JP2891220B2 (ja) * 1996-12-27 1999-05-17 日本電気株式会社 カード取引による入出金処理方式
US5903721A (en) * 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
US6330544B1 (en) * 1997-05-19 2001-12-11 Walker Digital, Llc System and process for issuing and managing forced redemption vouchers having alias account numbers
US6000832A (en) * 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US6227447B1 (en) * 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
KR20000077102A (ko) * 1999-05-21 2000-12-26 김대욱 선불카드를 이용한 전자 상거래 시스템
US8468071B2 (en) * 2000-08-01 2013-06-18 Jpmorgan Chase Bank, N.A. Processing transactions using a register portion to track transactions
US7103576B2 (en) * 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016021135A (ja) * 2014-07-14 2016-02-04 Nttファイナンス株式会社 カード処理装置、カード処理方法、及びプログラム
JP2019507936A (ja) * 2016-01-25 2019-03-22 アップル インコーポレイテッドApple Inc. 非ネーティブクレデンシャルを有する電子デバイスを使用したトランザクションの実行
JP2021007049A (ja) * 2016-01-25 2021-01-21 アップル インコーポレイテッドApple Inc. 非ネーティブクレデンシャルを有する電子デバイスを使用したトランザクションの実行
US11386424B2 (en) 2016-01-25 2022-07-12 Apple Inc. Conducting transactions using electronic devices with non-native credentials
JP7181914B2 (ja) 2016-01-25 2022-12-01 アップル インコーポレイテッド 非ネーティブクレデンシャルを有する電子デバイスを使用したトランザクションの実行

Also Published As

Publication number Publication date
WO2003038706A1 (fr) 2003-05-08
TWI234096B (en) 2005-06-11
US20040093308A1 (en) 2004-05-13
EP1443440A1 (en) 2004-08-04
TW200300237A (en) 2003-05-16
CA2433009A1 (en) 2003-05-08
CN1491397A (zh) 2004-04-21
CN1327361C (zh) 2007-07-18
EP1443440A4 (en) 2004-12-08

Similar Documents

Publication Publication Date Title
US20220253914A1 (en) Use verification code for validating an exchange item use request
US11176584B2 (en) Cross-brand redemption in an exchange item marketplace network
US9881298B2 (en) Credit card system and method
US9010633B2 (en) System and method for new execution and management of financial and data transactions
US20040148254A1 (en) Method for performing a secure cash-free payment transaction and a cash-free payment system
KR20010102261A (ko) 신용카드 시스템 및 방법
JP2004509390A (ja) 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム
WO2001022374A1 (en) A method for the secure transfer of payments
EP1265200A1 (en) Credit card system and method
JP2002342688A (ja) 電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法
JP2003141432A (ja) 電子商取引システム、電子商取引サーバ、電子商取引方法
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
JP2002251587A (ja) オンライン販売システムおよびオンライン販売方法
KR20030033199A (ko) 전자 결제 보안 시스템 및 그 방법
WO2000067214A1 (en) Method of issuing pre-paid card and method of authorizing pre-paid card and supervising balance thereof
JP2002352172A (ja) 電子商取引方法及び電子商取引装置
JP2003044775A (ja) 電子商取引方法、電子商取引装置及びプログラム
KR20020072943A (ko) 전자상거래의 사용자정보유출 방지를 위한 복합식전자화폐상품권 발행 및 유통 시스템

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050405

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20050525