JP2005332416A - Electronic commerce supporting server, electronic commerce supporting method and computer program - Google Patents

Electronic commerce supporting server, electronic commerce supporting method and computer program Download PDF

Info

Publication number
JP2005332416A
JP2005332416A JP2005202119A JP2005202119A JP2005332416A JP 2005332416 A JP2005332416 A JP 2005332416A JP 2005202119 A JP2005202119 A JP 2005202119A JP 2005202119 A JP2005202119 A JP 2005202119A JP 2005332416 A JP2005332416 A JP 2005332416A
Authority
JP
Japan
Prior art keywords
credit
electronic commerce
credit card
communication terminal
attribute information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005202119A
Other languages
Japanese (ja)
Inventor
Yoshitsugu Hasumizu
惠継 蓮水
Taku Kawashima
卓 川島
Kazuo Imai
一夫 今井
Hiroshi Hayaashi
裕史 早足
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005202119A priority Critical patent/JP2005332416A/en
Publication of JP2005332416A publication Critical patent/JP2005332416A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an electronic commerce supporting method enabling smooth and safe electronic commerce on a communication network, and an electronic commerce supporting server for implementing the method. <P>SOLUTION: This invention is configured to comprise: a communication terminal 2 provided on a side of a customer desiring purchase of a commodity that is connected to a virtual store 40 on a communication network 32 and requests purchase of the commodity using a credit card; an electronic commerce server 46 provided at the virtual store 40 for determining whether to establish the electronic commerce based on credit confirmation on the credit card; and the electronic commerce supporting server 44 that requests the communication terminal 2 via the communication network 32 to send unique number data in an IC card 10 having a function of a credit card, converts the received unique number data to a credit card number to generate credit limit data on the credit card, and sends data on whether or not credit is possible to the electronic commerce server 46. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は,インターネット等の通信ネットワーク上での電子商取引を円滑且つ安全に行うことができる電子商取引支援方法及びそれを実現する電子商取引支援サーバに関し,特に,商品購入希望者はクレジットカード番号を他人に知られることなくクレジットカードによる支払ができ,仮想店舗側はクレジットカード番号を不正に入手した「なりすまし」による被害を防止させてチャージバックリスクが軽減できる電子商取引支援方法及びそれを実現する電子商取引支援サーバに関する。   The present invention relates to an electronic commerce support method capable of smoothly and safely performing electronic commerce on a communication network such as the Internet, and an electronic commerce support server that implements the method. E-commerce support method that can make payment by credit card without knowing, and prevent damage caused by “spoofing” where the credit card number was obtained illegally and reduce chargeback risk, and e-commerce to realize it Regarding support server.

また,本発明は,会員のカード情報が格納された会員サーバを有する仮想店舗やNSP(ネットワーク・サービス・プロバイダ)でのカード情報の漏洩防止対策に要するコストを低減できる電子商取引支援方法及びそれを実現する電子商取引支援サーバに関する。   Further, the present invention provides an electronic commerce support method capable of reducing the cost required for measures for preventing leakage of card information at a virtual store or NSP (network service provider) having a member server in which member card information is stored. The present invention relates to an electronic commerce support server to be realized.

インターネット等の通信ネットワーク上に構築された仮想空間(サイバースペース)の一利用形態としての仮想店舗(サイバーショップ)あるいは仮想店舗街(サイバーモール)で商品やサービス(以下,商品と略称する)を売買する電子商取引が活発になってきている。   Buying and selling products and services (hereinafter abbreviated as “products”) in virtual stores (cyber shops) or virtual store streets (cyber malls) as one form of use of virtual spaces (cyber spaces) built on communication networks such as the Internet E-commerce is becoming more active.

現状の電子商取引の取引形態は,商品を購入してから所定期間の経過後に代金決済が行われるクレジット販売(信用販売)が主流である。仮想店舗や仮想店舗街で商品を購入する際,商品購入希望者はパーソナルコンピュータ(以下,PCという)等の通信端末に備えられた表示装置に表示されたブラウザからクレジットカード情報を入力して商品購入手続を済ませる。   The current transaction form of electronic commerce is mainly credit sales (credit sales) in which payment is made after a predetermined period has passed since the purchase of a product. When purchasing a product in a virtual store or a virtual store district, a person who wishes to purchase the product inputs credit card information from a browser displayed on a display device provided in a communication terminal such as a personal computer (hereinafter referred to as a PC). Complete the purchase procedure.

電子商取引でのクレジットカード情報の入力は,通常,商品購入希望者がクレジットカード番号のみ,あるいはクレジットカード番号とカード有効期限の双方のデータをブラウザから入力して仮想店舗に送信することにより行われる。   Credit card information in e-commerce is usually entered by a person who wishes to purchase a product by entering only the credit card number or both the credit card number and card expiration date from a browser and sending it to a virtual store. .

仮想店舗は,受信したクレジットカード番号,又は当該番号とカード有効期限のデータを専用線等を介してクレジットカード会社に送信する。クレジットカード会社はこれらのデータに基づき当該クレジットカードの有効性及び与信限度の確認を行い,結果を仮想店舗に送信する。仮想店舗は,受け取った確認結果に基づいて,商品を譲渡するか否かを判断する。これにより,電子商取引における仮想店舗側の与信リスクを回避することができる。   The virtual store transmits the received credit card number or the number and the card expiration date data to the credit card company via a dedicated line or the like. The credit card company confirms the validity and credit limit of the credit card based on these data, and transmits the result to the virtual store. The virtual store determines whether or not to transfer the product based on the received confirmation result. Thereby, the credit risk on the virtual store side in electronic commerce can be avoided.

ところで,電子商取引は仮想空間で行われ,現実の店舗と異なり商品購入希望者と店舗とが非対面の関係にあることから,クレジットカードを実際に確認して偽造を発見したり,クレジットカードに記載された署名を照合したりすることができない。このため,電子商取引でのクレジットカード使用者が真正の使用者であるか否かを仮想店舗側で判断するのは極めて困難であり,他人のクレジットカード番号を不正に入手して当該カード使用者になりすます行為(以下,「なりすまし」という)による違法な商品購入を未然に防ぐ有効な手段がない。   By the way, electronic commerce is conducted in a virtual space, and unlike a real store, there is a non-face-to-face relationship between a person who wants to purchase a product and the store. You cannot verify the signatures that are listed. For this reason, it is extremely difficult for the virtual store side to determine whether or not a credit card user in e-commerce is a genuine user, and the credit card user's credit card number is obtained in an unauthorized manner. There is no effective means to prevent illegal product purchases due to impersonation (hereinafter referred to as “spoofing”).

このように,「なりすまし」によるクレジットカード番号の不正取得を始めとする詐欺行為に対して仮想店舗側の被害を未然に防ぐ有効な手段がない反面,商品販売の決定権が店舗側にあることから,不正に購入された商品の代金決済により真正なクレジットカード所持者やクレジットカード会社に生じる損金を穴埋めするためのチャージバック(払い戻し)リスクが店舗側に課せられている。   In this way, while there is no effective means to prevent damage on the virtual store side against fraudulent activities such as fraudulent acquisition of credit card numbers by “spoofing”, the store side has the right to decide on product sales. Therefore, a chargeback (refund) risk is imposed on the store side in order to make up for the loss generated by a genuine credit card holder or credit card company by paying for the goods purchased illegally.

電子商取引での仮想店舗側のチャージバックリスクは現実の商取引より高くなり,特に,物品のような流通性の高い商品を取り扱うオンラインショッピングでは極めて高いチャージバックリスクを店舗側が負っている。   The charge-back risk on the virtual store side in electronic commerce is higher than that in actual commerce, and the store side has an extremely high charge-back risk particularly in online shopping that handles highly circulated products such as goods.

また,仮想店舗は,会員ID及びパスワードに関連付けて会員のクレジットカード番号を蓄積した会員情報データベースを構築して管理しているが,悪意のハッカー(クラッカー)により会員のクレジットカード番号が不正に流出することがないように厳重なセキュリティ体制を敷く必要があり,それを維持管理するコストは無視できないほど大きい。   In addition, the virtual store builds and manages a member information database in which the member's credit card number is stored in association with the member ID and password, but the member's credit card number is illegally leaked by a malicious hacker. Strict security system must be laid out so that it does not occur, and the cost of maintaining it is so high that it cannot be ignored.

一方,真正なクレジットカード所持者側も,自己のクレジットカード番号が不正に取得されて悪用されると,本人とは無関係の事件や無用な争い事に巻き込まれてしまうリスクを負っている。   On the other hand, genuine credit card holders are also at risk of being involved in incidents or useless disputes that are unrelated to the person if their credit card number is illegally obtained and misused.

このようなリスクの存在は電子商取引の発展を阻害する大きな要因となる。そこで,インターネット上でクレジットカード番号が他人に不正に取得されないように,例えば,クレジットカード番号を暗号化して送信する技術(例えば,SSL(セキュア・ソケット・レイヤ))が実用化されている。しかしながら,送信データは目的地に到達するまでにインターネット上で不特定のノードを多数経由するのが通常であるので,データを暗号化しただけでは,データの盗用や改竄の危険について充分な対策がされているとは言い難い。   The existence of such risks is a major factor that hinders the development of electronic commerce. Therefore, for example, a technology (for example, SSL (secure socket layer)) that encrypts and transmits a credit card number has been put into practical use so that the credit card number is not illegally obtained by others on the Internet. However, since transmission data usually passes through many unspecified nodes on the Internet before reaching the destination, simply encrypting the data can provide sufficient countermeasures against the risk of data theft and tampering. It is hard to say that it is.

これに対し,以下のような電子商取引支援システムを採用するNSPが登場している。このシステムは,当該NSPの登録済み会員の会員ID及びパスワードにクレジットカード番号を関連付けて会員データベースに格納している。   On the other hand, NSP that adopts the following electronic commerce support system has appeared. In this system, a credit card number is associated with the member ID and password of a registered member of the NSP and stored in the member database.

当該NSPに加盟している仮想店舗で会員が商品を購入する際,会員IDとパスワードを入力するだけで購入手続は完了する。入力された会員ID及びパスワードに基づいて当該NSPは仮想店舗に代わって会員データベースを検索してクレジットカード番号を特定し,当該クレジットカードを扱うクレジットカード会社に対して与信確認を依頼したり,当該クレジットカード番号に基づいてクレジットカード会社に代金請求を行ったりする。このシステムにより,仮想店舗側は会員のクレジットカード番号を記録保持しておく必要がなくなるため,クラッカーのアクセスによるカード番号の漏洩というリスクから開放される。   When a member purchases a product at a virtual store affiliated with the NSP, the purchase procedure is completed simply by entering the member ID and password. Based on the entered member ID and password, the NSP searches the member database on behalf of the virtual store to identify the credit card number, requests credit confirmation from the credit card company that handles the credit card, Charge the credit card company based on the credit card number. This system eliminates the risk of leaking card numbers due to cracker access because the virtual store does not need to keep track of the member's credit card number.

しかし,このシステムでは,会員ID及びパスワードとクレジットカード番号とを関連付けるために,カード番号の最初の登録時あるいはクレジットカードの変更時やカード番号の変更時に,クレジットカード番号のデータをインターネットを介して当該NSPに送信する必要がある。従って,このときに上記インターネット上でクレジットカード番号が盗用されるおそれが生じる。このデータ送信の代わりに電話やファクシミリによる当該クレジットカード番号通知も可能だが手続が煩雑で手間がかかってしまうのと,人手を介してデータが更新される分だけ安全性に問題が生じ易く現実的でない。   However, in this system, in order to associate the member ID and password with the credit card number, the data of the credit card number is transmitted via the Internet at the time of initial registration of the card number, or when the credit card is changed or the card number is changed. It is necessary to transmit to the NSP. Therefore, at this time, the credit card number may be stolen on the Internet. The credit card number can be notified by telephone or facsimile instead of this data transmission. However, if the procedure is complicated and time-consuming, there is a problem in that it is easy to cause a problem in safety because the data is updated manually. Not.

また,本システムによれば仮想店舗からのクレジットカード番号の漏洩は阻止できるものの,NSP側の会員情報データベースにはクラッカーにより会員のクレジットカード番号が不正に流出することがないように厳重なセキュリティ体制を敷く必要があり,それを維持管理するコストは無視できないほど大きい。   In addition, although this system can prevent the leakage of credit card numbers from virtual stores, a strict security system is in place to prevent the credit card numbers of members from being illegally leaked by crackers in the member information database on the NSP side. The cost of maintaining it is so high that it cannot be ignored.

一方,クレジットカード所持者からみると,上記システムにより個々の電子商取引でカード番号がネットワーク上を流れる危険は回避できるとしても,複数のNSPに登録している場合,従来の仮想店舗毎に登録していた場合と同様に自己のクレジットカード番号がネットワーク上の複数の会員データベースに分散して存在することになり,盗用の機会が増えるという不安がある。また,会員IDが電子メールアドレスを兼ねているような使い方の場合は,パスワードさえ漏れてしまえば当該会員からの電子メールを受け取った受取人が「なりすまし」になることが可能であり,安全上の問題と共に,受取人側が無用の疑いをかけられて迷惑する事態も生じる。   On the other hand, from the perspective of credit card holders, even if the above system can avoid the risk of card numbers flowing over the network in individual electronic commerce transactions, if registered with multiple NSPs, it must be registered for each conventional virtual store. As in the case where it was, the credit card numbers of its own would be distributed to multiple member databases on the network, and there is a concern that the chances of theft increase. In addition, in the case of usage where the member ID also serves as an e-mail address, if the password is leaked, the recipient who received the e-mail from the member can be "spoofed". Along with this problem, the recipient may be inconvenienced because of unnecessary suspicion.

また,上記システムとは別に,以下のようなインターネット決済システムも提案されている。このシステムは,商品購入希望者が所定のNSPを介してインターネットに接続して仮想店舗から商品を購入する際,商品購入希望者のIPアドレスに基づいて認証支援サーバが当該NSPに問合せをして商品購入希望者を特定してから商取引を成立させるようにしている(関連する発明として米国特許第5,899,980号がある)。このシステムではクレジットカードによる代金決済を用いないので,このシステムを用いる限り,インターネット上の何れにもクレジットカード番号のデータが流れることも蓄積されることもない。しかしながらこのシステムは,そもそもクレジットカードを使用した電子商取引を前提にしていないので,クレジットカード番号の漏洩等が問題になり得ず,通信ネットワーク上でクレジットカードの使用を前提とした電子商取引に起因する問題を何ら解決するものではない。   In addition to the above system, the following Internet payment system has also been proposed. In this system, when a product purchase applicant connects to the Internet via a predetermined NSP and purchases a product from a virtual store, the authentication support server makes an inquiry to the NSP based on the product purchase applicant's IP address. A commercial transaction is made after specifying a person who wants to purchase a product (a related invention is US Pat. No. 5,899,980). Since this system does not use payment by credit card, as long as this system is used, the data of the credit card number does not flow or accumulate anywhere on the Internet. However, since this system is not premised on e-commerce using a credit card in the first place, leakage of a credit card number or the like cannot be a problem, and is caused by e-commerce assuming the use of a credit card on a communication network. It does not solve the problem at all.

本発明の目的は,通信ネットワーク上での電子商取引を円滑且つ安全に行うことができる電子商取引支援方法及びそれを実現する電子商取引支援サーバを提供することにある。   An object of the present invention is to provide an electronic commerce support method capable of smoothly and safely performing electronic commerce on a communication network, and an electronic commerce support server for realizing the method.

また,本発明の目的は,電子商取引においてクレジットカード番号を他人に知られることなくクレジットカードによる支払ができる電子商取引支援方法及びそれを実現する電子商取引支援サーバを提供することにある。   Another object of the present invention is to provide an electronic commerce support method capable of paying with a credit card without knowing a credit card number by another person in electronic commerce, and an electronic commerce support server for realizing the method.

さらに,本発明の目的は,電子商取引でのクレジット販売における仮想店舗側のチャージバックリスクを軽減することができる電子商取引支援方法及びそれを実現する電子商取引支援サーバを提供することにある。   Furthermore, an object of the present invention is to provide an electronic commerce support method capable of reducing the chargeback risk on the virtual store side in credit sales in electronic commerce, and an electronic commerce support server for realizing the method.

またさらに,本発明の目的は,会員のカード情報が格納された会員サーバを有する仮想店舗やNSPでのカード情報の漏洩防止対策に要するコストを低減できる電子商取引支援方法及びそれを実現する電子商取引支援サーバを提供することにある。   Still another object of the present invention is to provide an electronic commerce support method capable of reducing the cost required to prevent leakage of card information at a virtual store or NSP having a member server in which member card information is stored, and electronic commerce for realizing the method. To provide a support server.

上記目的は,利用者による商品またはサービスの購入を支援する電子商取引支援サーバにおいて,前記利用者毎に,クレジットカード番号とクレジットカード内に記憶される前記クレジットカード番号とは異なる独自番号とを関連づけて管理する管理部と,当該購入に伴う決済依頼を受信した場合,決済のための指示を前記利用者に対し送信する送信部と,当該指示に対応して受信した前記独自番号を前記管理部内のクレジットカード番号に変換して決済を行う決済部とを有することを特徴とする電子商取引支援サーバよって達成される。   The purpose is to associate a credit card number with a unique number different from the credit card number stored in the credit card for each user in an electronic commerce support server that supports the purchase of goods or services by the user. A management unit that manages the payment, and a transmission unit that transmits an instruction for payment to the user when the payment request accompanying the purchase is received, and the unique number received in response to the instruction is stored in the management unit. It is achieved by an electronic commerce support server characterized in that it has a settlement unit that converts the credit card number into a credit card number for settlement.

上記本発明の電子商取引支援サーバにおいて,前記管理部は,さらに個人属性情報も関連づけて管理し,前記決済のための指示は,前記個人属性情報の入力を求める指示を含み,前記決済部は,前記入力に対応して受信した個人属性情報を用いて本人認証をして決済を行うことを特徴とする。   In the electronic commerce support server of the present invention, the management unit further manages personal attribute information in association with each other, and the instruction for settlement includes an instruction for requesting input of the personal attribute information, The personal authentication is performed using personal attribute information received in response to the input, and payment is performed.

上記本発明の電子商取引支援サーバにおいて,前記個人情報は,前記利用者の電話番号情報,氏名情報,誕生日情報,セキュリティコードのうち1又は2以上を含むことを特徴とする。   In the electronic commerce support server of the present invention, the personal information includes one or more of the user's telephone number information, name information, birthday information, and security code.

また,上記目的は,商品またはサービスの購入時に,利用者の使用するコンピュータ上で実行される決済方法において,当該購入に伴う決済のための指示を受信するステップと,当該指示に従いクレジットカードを操作し,前記クレジットカード内に記憶されるクレジットカード番号とは異なる独自番号を電子商取引支援サーバに送信するステップと,前記電子商取引支援サーバにおいて前記独自番号に関連付けられた前記クレジットカード番号を用いて決済された結果を受信するステップとを有することを特徴とする利用者の使用するコンピュータ上で実行される決済方法によって達成される。   In addition, the purpose of the above is to receive a payment instruction accompanying the purchase in the payment method executed on the computer used by the user when purchasing goods or services, and operate the credit card according to the instructions. And sending a unique number different from the credit card number stored in the credit card to the electronic commerce support server, and making a settlement using the credit card number associated with the unique number in the electronic commerce support server And receiving the result of the payment, which is achieved by a settlement method executed on a computer used by a user.

さらに,上記目的は,利用者による商品またはサービスの購入を支援する電子商取引支援方法において,前記利用者毎に,クレジットカード番号とクレジットカード内に記憶される前記クレジットカード番号とは異なる独自番号とを関連づけて管理し,当該購入に伴う決済依頼を受信した場合,決済のための指示を前記利用者に対し送信し,当該指示に対応して受信した前記独自番号を前記管理部内のクレジットカード番号に変換して決済を行うことを特徴とする電子商取引支援方法によって達成される。   Furthermore, in the electronic commerce support method for supporting the purchase of goods or services by a user, the object is to provide a credit card number and a unique number different from the credit card number stored in the credit card for each user. If the payment request associated with the purchase is received, an instruction for payment is transmitted to the user, and the unique number received in response to the instruction is assigned to the credit card number in the management unit. This is achieved by an electronic commerce support method characterized in that payment is made after conversion to.

上記本発明の電子商取引支援方法において,さらに個人属性情報も関連づけて管理し,前記決済のための指示は,前記個人属性情報の入力を求める指示を含み,前記入力に対応して受信した個人属性情報を用いて本人認証をして決済を行うことを特徴とする。   In the electronic commerce support method of the present invention, personal attribute information is also managed in association with each other, and the instruction for settlement includes an instruction for requesting input of the personal attribute information, and the received personal attribute corresponding to the input It is characterized in that payment is made by authenticating the person using the information.

上記本発明の電子商取引支援方法において,前記個人情報は,前記利用者の電話番号情報,氏名情報,誕生日情報,セキュリティコードのうち1又は2以上を含むことを特徴とする。   In the electronic commerce support method of the present invention, the personal information includes one or more of the user's telephone number information, name information, birthday information, and security code.

またさらに,上記目的は,利用者による商品またはサービスの購入を支援する電子商取引支援プログラムにおいて,前記利用者毎に,クレジットカード番号とクレジットカード内に記憶される前記クレジットカード番号とは異なる独自番号とを関連づけて管理し,当該購入に伴う決済依頼を受信した場合,決済のための指示を前記利用者に対し送信し,当該指示に対応して受信した前記独自番号を前記管理部内のクレジットカード番号に変換して決済を行うことを特徴とする電子商取引支援プログラムによって達成される。   Still further, in the electronic commerce support program for supporting the purchase of goods or services by a user, the above object is a unique number different from the credit card number and the credit card number stored in the credit card for each user. When the payment request accompanying the purchase is received, an instruction for payment is transmitted to the user, and the unique number received in response to the instruction is transmitted to the credit card in the management unit. This is achieved by an electronic commerce support program characterized by converting into a number and making a settlement.

上記本発明の電子商取引支援プログラムにおいて,さらに個人属性情報も関連づけて管理し,前記決済のための指示は,前記個人属性情報の入力を求める指示を含み,前記入力に対応して受信した個人属性情報を用いて本人認証をして決済を行うことを特徴とする。   In the electronic commerce support program of the present invention, personal attribute information is also associated and managed, and the instruction for settlement includes an instruction for requesting input of the personal attribute information, and the personal attribute received in response to the input It is characterized in that payment is made by authenticating the person using the information.

上記本発明の電子商取引支援プログラムにおいて,前記個人情報は,前記利用者の電話番号情報,氏名情報,誕生日情報,セキュリティコードのうち1又は2以上を含むことを特徴とする。   In the electronic commerce support program of the present invention, the personal information includes one or more of the user's telephone number information, name information, birthday information, and security code.

以上の通り,本発明によれば,通信ネットワーク上での電子商取引を円滑且つ安全に行うことができるようになる。   As described above, according to the present invention, electronic commerce on a communication network can be performed smoothly and safely.

また,本発明によれば,電子商取引においてクレジットカード番号を他人に知られることなくクレジットカードによる支払ができるようになる。   In addition, according to the present invention, it becomes possible to pay by credit card without knowing the credit card number by others in electronic commerce.

さらに,本発明によれば,電子商取引でのクレジット販売における仮想店舗側のチャージバックリスクを軽減することができるようになる。   Furthermore, according to the present invention, the charge-back risk on the virtual store side in credit sales in electronic commerce can be reduced.

またさらに,本発明によれば,会員のカード情報が格納された会員サーバを有する仮想店舗やNSPでのカード情報の漏洩防止対策に要するコストを低減できるようになる。   Furthermore, according to the present invention, it is possible to reduce the cost required for preventing the leakage of card information at a virtual store or NSP having a member server in which member card information is stored.

本発明の一実施の形態による電子商取引支援方法及びそれを実現する電子商取引支援サーバについて図1〜図6を用いて説明する。まず,本実施の形態による電子商取引支援システムの概略の構成を図1を用いて説明する。   An electronic commerce support method according to an embodiment of the present invention and an electronic commerce support server that implements the method will be described with reference to FIGS. First, a schematic configuration of the electronic commerce support system according to the present embodiment will be described with reference to FIG.

図1は,本実施の形態におけるネットワーク構成を示している。図1に示すように,本実施の形態による電子商取引支援システム1では,通信ネットワーク32に接続して仮想空間に出店している仮想店舗(図では2つ例示している)40,42と,仮想店舗40,42等にアクセスしてクレジットカードで商品を購入する商品購入希望者の通信端末(図では1つ例示している)2とが存在している。   FIG. 1 shows a network configuration in the present embodiment. As shown in FIG. 1, in the electronic commerce support system 1 according to the present embodiment, virtual stores (two illustrated in the figure) 40, 42 connected to the communication network 32 and opened in a virtual space; There is a communication terminal (one illustrated in the figure) 2 of a product purchase applicant who accesses the virtual stores 40 and 42 and purchases a product with a credit card.

通信ネットワーク32は,国内あるいは国際付加価値通信網(VAN)のいずれか,あるいはそれらを複合したネットワークである。国内及び国際付加価値通信網の複合例としていわゆるインターネットがある。また例えば,携帯電話機等でのデータ転送に利用されるパケット通信網やISDN等のデジタル公衆電話回線をネットワークの構成要素として含む通信ネットワークも含まれる。また,デジタルテレビジョン放送網(無線あるいはケーブルテレビ等の有線の双方を含む)と公衆電話回線等とをリンクさせた通信ネットワークも本実施形態の通信ネットワーク32に含まれる。このように本実施形態の通信ネットワーク32は,これら種々の形態の通信放送網及びその複合体のいずれかを含む広い概念である。   The communication network 32 is either a domestic or international value-added communication network (VAN) or a combination of them. There is a so-called Internet as a composite example of domestic and international value-added communication networks. In addition, for example, a communication network including a packet communication network used for data transfer with a mobile phone or the like and a digital public telephone line such as ISDN as a network component is included. Further, the communication network 32 of this embodiment includes a communication network in which a digital television broadcasting network (including both wired lines such as wireless or cable TV) and a public telephone line is linked. As described above, the communication network 32 of the present embodiment is a broad concept including any of these various forms of communication broadcasting networks and composites thereof.

例えば,通信ネットワーク32がインターネットの場合,商品購入希望者の通信端末2は電子メールの送受信機能やブラウザ機能を有するワークステーションあるいはPC等であって,専用線あるいは公衆回線等の通信回線6を介してISP(インターネット・サービス・プロバイダ(NSPの一形態))30を経由して通信ネットワーク32に接続される。ブラウザは,インターネット上の所定URL(ユニフォーム・リソース・ローケイタ)にアクセスしてホームページを表示する機能を有している。商品購入希望者の通信端末2は,ブラウザを介してインターネット上の仮想店舗40,42にアクセスして商品情報を取得したり,商品購入の意思を送信したりすることができるようになっている。   For example, when the communication network 32 is the Internet, the communication terminal 2 of the product purchase applicant is a workstation or PC having an e-mail transmission / reception function and a browser function, and is connected via a communication line 6 such as a dedicated line or a public line Are connected to a communication network 32 via an ISP (Internet Service Provider (a form of NSP)) 30. The browser has a function of accessing a predetermined URL (Uniform Resource Locator) on the Internet and displaying a home page. The communication terminal 2 of the product purchase applicant can access the virtual stores 40 and 42 on the Internet via a browser to acquire product information or transmit an intention to purchase the product. .

また,仮想店舗40,42は商品購入希望者の通信端末2からの商品購入に関する種々の要求(リクエスト)を処理する電子商取引用サーバ46を有し,インターネットを介して商品購入希望者の通信端末2に商品情報を提供したり,商品購入希望者の通信端末2との間で商品購入手続を進めるためのデータを送受信したりすることができるようになっている。   In addition, the virtual stores 40 and 42 have an electronic commerce server 46 for processing various requests (requests) related to the product purchase from the communication terminal 2 of the product purchase applicant, and the communication terminal of the product purchase applicant via the Internet. 2 can provide product information, and can exchange data for proceeding with the product purchase procedure with the communication terminal 2 of the product purchase applicant.

また例えば,通信ネットワーク32が,パケット通信網を含むネットワークである場合には,商品購入希望者の通信端末2は,電子メールの送受信機能やブラウザ機能を備えた携帯電話機であり,パケット通信網を介して仮想店舗40,42との間でデータの送受信を行えるようになる。   Further, for example, when the communication network 32 is a network including a packet communication network, the communication terminal 2 of the product purchase applicant is a mobile phone having an e-mail transmission / reception function and a browser function. The data can be transmitted / received to / from the virtual stores 40 and 42.

近年の情報技術(IT)の飛躍的発展によりPCを用いた通信ネットワークの利用が容易になってきたが,さらに,携帯電話機やパーソナル・ハンディ・ホン(PHS(登録商標)),携帯情報端末等の少なくとも1つを含む通信端末2を用いた電子商取引も頻繁に広範囲に行われるようになってきており,既に,携帯電話機をインターネットの接続端末として用いるサービスが開始されている。例えば,株式会社NTTドコモが提供するiモード(NTTドコモの商標)では,ブラウザ機能を有する携帯電話機を,iモードサーバを介してインターネットに接続して,仮想店舗40,42にアクセスして商品を購入することができるようになっている。   Recent advances in information technology (IT) have made it easier to use communication networks using PCs. In addition, mobile phones, personal handy phones (PHS (registered trademark)), portable information terminals, etc. Electronic commerce using the communication terminal 2 including at least one of these is frequently performed in a wide range, and a service using a mobile phone as an Internet connection terminal has already been started. For example, in i-mode (trademark of NTT DoCoMo) provided by NTT DoCoMo, Inc., a mobile phone having a browser function is connected to the Internet via an i-mode server, and the virtual stores 40 and 42 are accessed to obtain products. It can be purchased.

さて,本実施形態による電子商取引支援システムでは,通信ネットワーク32上にさらに電子商取引支援サーバ44が接続されている。電子商取引支援サーバ44は,通信ネットワーク32を介して仮想店舗40,42から出力された認証支援要求に応答する。電子商取引支援サーバ44は,認証支援要求と共に仮想店舗40,42から送られてきた商品購入希望者の通信端末2のIPアドレスに基づいて,通信端末2のブラウザに対してクレジットカード情報の出力要求画面を表示させるようになっている。電子商取引支援サーバ44は,送られてきた当該クレジットカード情報に基づいて当該クレジットカードのカード番号を特定できるようになっている。   In the electronic commerce support system according to the present embodiment, an electronic commerce support server 44 is further connected on the communication network 32. The electronic commerce support server 44 responds to the authentication support request output from the virtual stores 40 and 42 via the communication network 32. The electronic commerce support server 44 requests the browser of the communication terminal 2 to output credit card information based on the IP address of the communication terminal 2 of the product purchase applicant sent from the virtual stores 40 and 42 together with the authentication support request. The screen is displayed. The electronic commerce support server 44 can specify the card number of the credit card based on the sent credit card information.

このため,電子商取引支援サーバ44は,利用者毎に,クレジットカード番号とクレジットカード内に記憶されるクレジットカード番号とは異なる独自番号とを関連づけて管理する管理部と,当該購入に伴う決済依頼を受信した場合,決済のための指示を利用者に対し送信する送信部と,当該指示に対応して受信した独自番号を管理部内のクレジットカード番号に変換して決済を行う決済部とを有している。   For this reason, the electronic commerce support server 44 associates and manages, for each user, a credit card number and a unique number different from the credit card number stored in the credit card, and a settlement request accompanying the purchase. If there is a credit card number, it has a transmitter that sends instructions for payment to the user, and a payment unit that converts the unique number received in response to the instructions into a credit card number in the management unit and performs payment. doing.

電子商取引支援サーバ44の管理部は,特定したクレジットカード番号に基づいて,クレジットカード発行会社内に設置された認証用データベース(不図示)にアクセスして,認証用データベースに格納された当該クレジットカードの与信可否データを検索し,当該カード番号のクレジットカードの与信可否データを作成して,当該データを送信部から仮想店舗40,42に送信するようになっている。   The management unit of the electronic commerce support server 44 accesses an authentication database (not shown) installed in the credit card issuing company based on the specified credit card number, and stores the credit card stored in the authentication database. The credit availability data is retrieved, the credit availability data of the credit card with the card number is created, and the data is transmitted from the transmission unit to the virtual stores 40 and 42.

ここで,仮想店舗40,42と電子商取引支援サーバ44との間は,通信ネットワーク32による接続の他に,専用線接続やOBN(オープンビジネスネットワーク)接続,あるいはインターネットVPN接続等を選択することも可能である。OBNは,インターネットとは切り離されたビジネス専用のIP(インターネットプロトコル)サービスであり,低コストであると共に専用線に匹敵する高いセキュリティと広帯域による高速通信を日本国内ほぼ全域で得ることができる。インターネットVPNは,インターネットを専用ネットワークのように利用できるサービスである。海外との接続も容易だが,上記専用線やOBNと比べてセキュリティが低く帯域が狭くなる場合がある。   Here, in addition to the connection through the communication network 32, a dedicated line connection, an OBN (open business network) connection, an Internet VPN connection, or the like may be selected between the virtual stores 40 and 42 and the electronic commerce support server 44. Is possible. OBN is a business-specific IP (Internet Protocol) service that is separated from the Internet, and is low in cost and can obtain high security and broadband high-speed communication comparable to a dedicated line in almost all areas in Japan. The Internet VPN is a service that can use the Internet like a dedicated network. Although it is easy to connect to overseas, there are cases where the security is low and the bandwidth is narrow compared to the dedicated line or OBN.

次に,本実施の形態による通信端末2側の概略の構成について図2を用いて説明する。通信端末2は通信回線6を介してISP30に接続されている。通信端末2には,クレジットカード機能付きICカード10の記憶装置から各種データを読み出したり書込みしたりする読み出し/書込み装置4が接続されている。   Next, a schematic configuration on the communication terminal 2 side according to the present embodiment will be described with reference to FIG. The communication terminal 2 is connected to the ISP 30 via the communication line 6. Connected to the communication terminal 2 is a read / write device 4 that reads and writes various data from the storage device of the IC card 10 with a credit card function.

通信端末2は,ブラウザ画面を表示する表示装置24及び当該画面を印刷する印刷装置26を有している。また,通信端末2は,装置全体を統括して制御し,また種々の演算処理を実行する制御部20と,各種データを格納する記憶装置22とを有している。制御部20は,読み出し/書込み装置4から入力されたICカード10の各種データを記憶装置22内に格納したり,また所定のデータを記憶装置22から読み出して演算したりする。   The communication terminal 2 includes a display device 24 that displays a browser screen and a printing device 26 that prints the screen. In addition, the communication terminal 2 has a control unit 20 that performs overall control of the apparatus and executes various arithmetic processes, and a storage device 22 that stores various data. The control unit 20 stores various data of the IC card 10 input from the read / write device 4 in the storage device 22, or reads predetermined data from the storage device 22 and performs calculations.

図3は,本実施の形態によるICカード10の概略構成を示している。ICカード10は,クレジットカード機能を有している。ICカード10は,フラッシュEEPROM等の半導体メモリからなる記憶装置12と,非接触で外部と通信してデータを送受信するための通信制御部16及びアンテナ18と,それらを統括的に制御する制御部14とを有している。   FIG. 3 shows a schematic configuration of the IC card 10 according to the present embodiment. The IC card 10 has a credit card function. The IC card 10 includes a storage device 12 composed of a semiconductor memory such as a flash EEPROM, a communication control unit 16 and an antenna 18 for communicating with the outside in a non-contact manner, and a control unit for comprehensively controlling them. 14.

ICカード10が読み出し/書込み装置4上にかざされると,ICカード10のアンテナ18と読み出し/書込み装置4内の不図示のアンテナとの間で電磁波によるデータ送受信がなされるようになっている。電磁波データは,例えば,米商務省標準局が公表したデータ暗号化基準に基づく暗号化処理を3重に施したトリプルDESにより暗号化されている。   When the IC card 10 is held over the read / write device 4, data transmission / reception by electromagnetic waves is performed between the antenna 18 of the IC card 10 and an antenna (not shown) in the read / write device 4. The electromagnetic wave data is encrypted by, for example, triple DES that is triple-encrypted based on a data encryption standard published by the US Bureau of Commerce Standards Bureau.

ICカード10内の記憶装置12には,電子商取引支援サーバ44が当該カードのクレジットカード番号を特定するための独自番号データが格納されている。独自番号データは,クレジットカード発行会社からICカード10が発行される際にICカード10の記憶装置12内に書き込まれる。独自番号は,例えば,16桁〜24桁程度の英数字が混在した符号列であり,クレジットカード番号と1対1に対応するが当該番号と異なる符号で構成されている。   The storage device 12 in the IC card 10 stores unique number data for the electronic commerce support server 44 to specify the credit card number of the card. The unique number data is written in the storage device 12 of the IC card 10 when the IC card 10 is issued from a credit card issuing company. The unique number is, for example, a code string in which alphanumeric characters of about 16 to 24 digits are mixed, and corresponds to a credit card number on a one-to-one basis, but is composed of a code different from the number.

クレジットカード情報として少なくとも独自番号データが電子商取引支援サーバ44に送られるが,もちろんカード有効期限やその他の個人識別情報等がクレジットカード情報として付加されていてもよい。OBN等のCAFISの通信網以外のネットワークを用いる場合は,クレジットカード番号以外の個人属性情報も送信し得る。この場合,電子商取引支援サーバ44は,図4に示す顧客データベースのように,クレジットカード番号と,クレジットカード番号とは異なる独自番号を関連付けて管理する他,個人属性情報も関連付けて管理している。個人属性情報とは,クレジットカードの所有者に付随する属性情報であり,例えば,誕生日情報(生年日の4桁情報,生年月日の8桁情報または6桁情報),電話番号情報(全部または一部を含む),セキュリティコード,氏名情報(カナ氏,カナ名,英語表記の氏,英語表記の名の1又は2以上の組み合わせを含む)をいう。ここで,「関連付けて管理する」とは,図4のように,一のデータベースで管理してもよく,RDB(リレーショナル・データベース)のように,あるキー情報(例えば,顧客番号(不図示),独自番号,クレジットカード番号)を用いて,複数のデータベースを用いて管理してもよい。   At least the unique number data is sent to the electronic commerce support server 44 as the credit card information. Of course, a card expiration date, other personal identification information, etc. may be added as the credit card information. When a network other than the CAFIS communication network such as OBN is used, personal attribute information other than the credit card number can also be transmitted. In this case, the electronic commerce support server 44 manages a credit card number and a unique number different from the credit card number in association with each other as well as personal attribute information as in the customer database shown in FIG. . The personal attribute information is attribute information attached to the credit card owner. For example, birthday information (birth date 4 digit information, birth date 8 digit information or 6 digit information), telephone number information (all Or a part of it), security code, name information (including Kana, Kana name, English name, and one or more combinations of English names). Here, “associate and manage” may be managed by one database as shown in FIG. 4, and certain key information (for example, customer number (not shown)) such as RDB (relational database). , Unique number, credit card number), and may be managed using a plurality of databases.

この場合,ICカードの記憶装置12には,個人属性情報は,記憶されていない。電子商取引用サーバ46がクレジットカードの操作を指示する際(図6の画面56),図6の画面56とともに,個人属性情報の入力を指示する画面(例えば,ポップアップ)を表示させ,利用者に,当該個人属性情報の入力を求める。この場合,入力させる個人属性情報は,上記の一又は二以上とすることができる。また,購入額に基づき,入力させる個人属性情報の数を決定してもよい。例えば,2000円以上は,個人属性情報1つ(セキュリティコード),4000円は,個人属性情報2つ(セキュリティコードと誕生日情報)などである。   In this case, personal attribute information is not stored in the storage device 12 of the IC card. When the electronic commerce server 46 instructs the credit card operation (screen 56 in FIG. 6), a screen (for example, pop-up) instructing input of personal attribute information is displayed together with the screen 56 in FIG. , Prompts for input of the personal attribute information. In this case, the personal attribute information to be input can be one or more of the above. Further, the number of personal attribute information to be input may be determined based on the purchase price. For example, 2000 yen or more is one piece of personal attribute information (security code), and 4000 yen is two pieces of personal attribute information (security code and birthday information).

利用者により入力された個人属性情報を受信すると,電子商取引支援サーバ44は,入力された個人属性情報が図4に例示した顧客データベースで管理する情報と一致するか否かを判定し,全部または一部の情報(例えば,誕生日情報)が一致しない場合は,決済を許可しないようにしてもよい。一致する場合には,電子商取引支援サーバ44は決済処理を行う。こうすることにより,悪意の第三者がクレジットカード自体を取得しても,個人属性情報を知らないため,決済処理は行われず,よりセキュアな取引環境を利用者に提供できるようになる。   When the personal attribute information input by the user is received, the electronic commerce support server 44 determines whether the input personal attribute information matches the information managed in the customer database illustrated in FIG. If some information (for example, birthday information) does not match, the payment may not be permitted. If they match, the electronic commerce support server 44 performs a settlement process. By doing so, even if a malicious third party obtains the credit card itself, the personal attribute information is not known, so that the payment process is not performed and a more secure transaction environment can be provided to the user.

以上の構成を有する電子商取引支援システム1における動作手順について,図1〜図4を参照しつつさらに図5及び図6を用いて説明する。商品購入希望者が通信端末2を操作して,通信ネットワーク32(インターネットとする)上で電子商取引のためのホームページを提供している仮想店舗40に接続する例を用いて説明する。図5は,本実施の形態による電子商取引支援システム1における商品購入希望者の通信端末2及び,仮想店舗40の電子商取引用サーバ46,電子商取引支援サーバ44での電子商取引の手順を時系列に示している。図6は,各動作手順において,商品購入希望者の通信端末2のブラウザに表示される画面例を示している。   The operation procedure in the electronic commerce support system 1 having the above configuration will be described with reference to FIGS. 1 to 4 and further using FIGS. A description will be given using an example in which a person who wishes to purchase a product operates the communication terminal 2 and connects to the virtual store 40 that provides a homepage for electronic commerce on the communication network 32 (the Internet). FIG. 5 shows, in a time series, the steps of electronic commerce in the electronic commerce support system 1 according to the present embodiment, the communication terminal 2 of the product purchase applicant, the electronic commerce server 46 of the virtual store 40, and the electronic commerce support server 44. Show. FIG. 6 shows an example of a screen displayed on the browser of the communication terminal 2 of the product purchase applicant in each operation procedure.

まず,商品購入希望者は通信端末2の表示装置24上にウエブブラウザを表示させて仮想店舗宛ての所定のURLを入力し,通信ネットワーク32を介して図6に示すような仮想店舗のトップページ50を表示させる。次いで商品購入希望者は,トップページ50上に示された例えば「商品購入サイト」ボタンにマウスのポインタを合わせてクリックし,商品購入画面の表示要求を送出する(ステップS1)。   First, the product purchase applicant displays a web browser on the display device 24 of the communication terminal 2 and inputs a predetermined URL addressed to the virtual store. Through the communication network 32, the top page of the virtual store as shown in FIG. 50 is displayed. Next, the merchandise purchase applicant places a mouse pointer on, for example, the “product purchase site” button shown on the top page 50 and clicks it, and sends a display request for a product purchase screen (step S1).

商品購入画面の表示要求を受け取った電子商取引用サーバ46は,通信端末2のブラウザ上に図6に示すような商品購入画面52を表示する(ステップS2)。商品購入希望者が通信端末2上の商品購入画面52から所望の商品の検索キーワードを入力すると,電子商取引用サーバ46は商品購入希望者の入力した検索キーワードに基づいて不図示の商品データベース内を検索して検索結果を商品購入画面52上に表示する。   Upon receiving the display request for the product purchase screen, the electronic commerce server 46 displays the product purchase screen 52 as shown in FIG. 6 on the browser of the communication terminal 2 (step S2). When a product purchaser desires to input a search keyword for a desired product from the product purchase screen 52 on the communication terminal 2, the electronic commerce server 46 searches the product database (not shown) based on the search keyword input by the product purchase applicant. The search result is displayed on the product purchase screen 52.

商品購入希望者は,通信端末2のブラウザ上に表示された商品購入画面52で希望の商品を見つけたら,商品購入画面52上の「購入する」にマウスのポインタを合わせてクリックし,電子商取引用サーバ46へ商品購入要求を送出する(ステップS3)。   When a person who wishes to purchase a product finds a desired product on the product purchase screen 52 displayed on the browser of the communication terminal 2, the user moves the mouse pointer to “Purchase” on the product purchase screen 52 and clicks to perform electronic commerce. A product purchase request is sent to the server 46 (step S3).

商品購入要求を受信した仮想店舗の電子商取引用サーバ46は,支払方法を選択するための図6に示すような支払方法選択画面54のデータを送信して通信端末2のブラウザ上に表示させる(ステップS4)。ここで,商品購入希望者が,クレジットカードによる代金決済を選択するとクレジットカード決済選択要求が電子商取引用サーバ46に送出される(ステップS5)。   Upon receiving the product purchase request, the e-commerce server 46 of the virtual store transmits the data of the payment method selection screen 54 as shown in FIG. 6 for selecting the payment method and displays it on the browser of the communication terminal 2 ( Step S4). Here, when the merchandise purchase applicant selects payment by credit card, a credit card payment selection request is sent to the electronic commerce server 46 (step S5).

クレジットカード決済選択要求を受け取ると電子商取引用サーバ46は,通信ネットワーク32を介して電子商取引支援サーバ44に対して商品購入希望者の通信端末2のIPアドレスと共に与信確認要求を送出する(ステップS6)。   Upon receiving the credit card settlement selection request, the electronic commerce server 46 sends a credit confirmation request together with the IP address of the communication terminal 2 of the product purchase applicant to the electronic commerce support server 44 via the communication network 32 (step S6). ).

電子商取引支援サーバ44は,認証支援要求に付随した商品購入希望者の通信端末2のIPアドレスに基づいて,通信端末2に対して図6に示すような「カードを読み出し/書込み装置にかざして下さい。」という入力促進画面56のデータを送信して通信端末2のブラウザ上に表示させる(ステップS7)。   The electronic commerce support server 44, based on the IP address of the communication terminal 2 of the merchandise purchase applicant accompanying the authentication support request, holds the “card over the reading / writing device as shown in FIG. Please send the data of the input promotion screen 56 "Please display" on the browser of the communication terminal 2 (step S7).

商品購入希望者が,ICカード10を読み出し/書込み装置4にかざすと,ICカード10の記憶装置12に格納されているクレジットカード情報のうち少なくとも独自番号データが,トリプルDESにより暗号化された電磁波データとして読み出し/書込み装置4で受信される。読み出し/書込み装置4に受信された暗号化された独自番号データは一旦復号化され,次いで,SSLによる暗号化処理が施されて通信端末2から電子商取引支援サーバ44に対して送信される(ステップS8)。   When a person who wishes to purchase a product holds the IC card 10 over the reading / writing device 4, an electromagnetic wave in which at least the unique number data among the credit card information stored in the storage device 12 of the IC card 10 is encrypted by triple DES. The data is received by the read / write device 4 as data. The encrypted unique number data received by the read / write device 4 is once decrypted, then subjected to SSL encryption processing and transmitted from the communication terminal 2 to the electronic commerce support server 44 (step). S8).

電子商取引支援サーバ44は,受信した独自番号データを復号化した後,独自番号データから当該クレジットカードのカード番号を特定する。電子商取引支援サーバ44は,例えば不図示の記憶装置内に独自番号とクレジットカード番号との対応表を格納しており,対応表に基づいて,独自番号データからクレジットカードのカード番号を特定する。   After decrypting the received unique number data, the electronic commerce support server 44 specifies the card number of the credit card from the unique number data. The electronic commerce support server 44 stores, for example, a correspondence table between unique numbers and credit card numbers in a storage device (not shown), and identifies a credit card number from unique number data based on the correspondence table.

電子商取引支援サーバ44は,特定したクレジットカード番号に基づいて,クレジットカード発行会社内に設置された認証用データベースにアクセスして,認証用データベースに格納された当該クレジットカードの与信可否データを検索し,当該カード番号のクレジットカードの与信可否データを作成する。次いで電子商取引支援サーバ44は,作成した与信可否データに当該クレジットカード番号に対応する独自番号データを付して仮想店舗40に送信する(ステップS9)。   Based on the identified credit card number, the electronic commerce support server 44 accesses the authentication database installed in the credit card issuing company, and searches the credit card credit data stored in the authentication database. , The credit card credit approval / rejection data of the card number is created. Next, the electronic commerce support server 44 attaches the unique number data corresponding to the credit card number to the created credit availability data and transmits it to the virtual store 40 (step S9).

仮想店舗40の電子商取引用サーバ46は,受け取った与信可否データに基づいて,当該カードの与信を認めて電子商取引を成立させるか否かを判断する(ステップS10)。   The electronic commerce server 46 of the virtual store 40 determines whether or not to accept the credit of the card and establish the electronic commerce based on the received credit availability data (step S10).

ステップS10で与信が認められないと判断したら本処理を終了して商品取引を不成立にするか,その他の方法で代金を支払うかを図6示す取引不成立画面60を通信端末2のブラウザに表示させて商品購入希望者に打診する(図5に破線で示すステップS11)。   If it is determined in step S10 that the credit is not accepted, the processing is terminated and the transaction failure screen 60 shown in FIG. The person who wants to purchase the product is consulted (step S11 shown by a broken line in FIG. 5).

与信が認められると判断したら,通信端末2のブラウザ上に図6に示すような取引成立画面58を表示させる(ステップS12)。当該取引成立画面58の表示にほぼ同期して,仮想店舗40の電子商取引用サーバ46は,売上ファイルを作成し,独自番号データを付して電子商取引支援サーバ44に送信する(ステップS13)。   If it is determined that credit is permitted, a transaction establishment screen 58 as shown in FIG. 6 is displayed on the browser of the communication terminal 2 (step S12). Almost in synchronization with the display of the transaction establishment screen 58, the electronic commerce server 46 of the virtual store 40 creates a sales file, attaches the unique number data, and transmits it to the electronic commerce support server 44 (step S13).

電子商取引支援サーバ44では,受信した売上ファイルの独自番号データをクレジットカード番号に変換し,決済結果を利用者に送信し,当該カードによる信用販売売上として所定の期日になったら電子商取引支援サーバ44の決済部は商品購入者宛てに請求書を発行する(ステップS14)。   The electronic commerce support server 44 converts the unique number data of the received sales file into a credit card number, transmits the settlement result to the user, and when the credit sales sales by the card reaches a predetermined date, the electronic commerce support server 44 The settlement unit issues an invoice to the product purchaser (step S14).

以上説明したように,本実施の形態では,クレジットカード番号に代えて独自番号データが通信ネットワーク32上を流れるため,仮想店舗40,42及びISP30を始めとして,通信ネットワーク32上に商品購入希望者のクレジットカード番号が流れたり,いずれかのノードに蓄積保管されたりすることはない。さらに,ICカード10と読み出し/書込み装置4との間の電磁波データ通信でも独自番号データが流れるのであってクレジットカード番号は送受信されない。   As described above, in the present embodiment, since the unique number data flows on the communication network 32 instead of the credit card number, the person who wishes to purchase a product on the communication network 32 including the virtual stores 40 and 42 and the ISP 30. No credit card number will flow or be stored and stored in any node. Furthermore, the unique number data flows even in electromagnetic wave data communication between the IC card 10 and the read / write device 4, and the credit card number is not transmitted / received.

これにより,クレジットカード所持者は,個々の電子商取引でカード番号が通信ネットワーク32上を流れて盗用される危険を回避できる。さらに,複数のISP30や仮想店舗40,42に会員登録しても,自己のクレジットカード番号が通信ネットワーク32に接続される複数の会員情報データベースに保管されないので,カード番号が盗用されるリスクを大幅に低減することができる。   Thereby, the credit card holder can avoid the risk that the card number flows on the communication network 32 in each electronic commerce and is stolen. Furthermore, even if members are registered in a plurality of ISPs 30 or virtual stores 40 and 42, their credit card numbers are not stored in a plurality of member information databases connected to the communication network 32, so the risk of the card number being stolen is greatly increased. Can be reduced.

本実施の形態によれば,電子商取引において,クレジットカードの真正な保持者以外でクレジットカード番号を取り扱うことができるのは,電子商取引支援サーバ44だけであり,また,クレジットカード番号が保管されているのは,電子商取引支援サーバ44だけがアクセス可能なクレジットカード発行会社の不図示の認証用データベースのみである。つまり本実施の形態による支援システムを用いると,第三者によりクレジットカード番号が不正取得される可能性を極めて低減させた電子商取引システムを実現できる。   According to the present embodiment, in the electronic commerce, only the electronic commerce support server 44 can handle the credit card number other than the genuine holder of the credit card, and the credit card number is stored. Only the database for authentication (not shown) of the credit card issuing company that can be accessed only by the electronic commerce support server 44 is present. That is, by using the support system according to the present embodiment, it is possible to realize an electronic commerce system in which the possibility that a credit card number is illegally acquired by a third party is extremely reduced.

本実施の形態によれば,個々の仮想店舗40やISP30が,会員ID及びパスワードに関連付けて会員のクレジットカード番号を蓄積した会員情報データベースを構築管理する必要がなくなる。このため,クラッカーによる会員のクレジットカード番号の不正流出を阻止するためのセキュリティ体制を維持管理するコストを大幅に低減することができる。   According to the present embodiment, it is not necessary for each virtual store 40 or ISP 30 to construct and manage a member information database in which member credit card numbers are stored in association with member IDs and passwords. For this reason, it is possible to greatly reduce the cost of maintaining and managing the security system for preventing the cracker from illegally leaking the member's credit card number.

このように本実施の形態によれば,通信ネットワーク上での電子商取引を円滑且つ安全に行うことができるICカード及びそれを用いた電子商取引支援方法及びシステムを実現できる。これにより,電子商取引においてクレジットカード番号を他人に知られることなく安心してクレジットカードによる支払ができるようになる。   As described above, according to the present embodiment, an IC card that can smoothly and safely perform electronic commerce on a communication network, and an electronic commerce support method and system using the same can be realized. As a result, in electronic commerce, it becomes possible to pay with a credit card without worrying about the credit card number being known to others.

また,本実施の形態によれば,クレジットカード番号を不正に取得した「なりすまし」により違法な電子商取引により生じる仮想店舗側のチャージバックリスクを軽減することができる。またさらに,会員のカード情報が格納された会員サーバを有する仮想店舗やNSPでのカード情報の漏洩防止対策に要するコストを低減できるようになる。   Further, according to the present embodiment, it is possible to reduce the charge-back risk on the virtual store side caused by illegal electronic commerce due to “spoofing” in which the credit card number is illegally acquired. Furthermore, it is possible to reduce the cost required for measures for preventing leakage of card information at a virtual store or NSP having a member server in which member card information is stored.

本発明は,上記実施の形態に限らず種々の変形が可能である。例えば,上記実施の形態では,電子商取引支援サーバ44が通信端末2に対して独自番号データを要求するようにしているが,これを仮想店舗40の電子商取引用サーバ46に代行させてもよい。但し,電子商取引支援サーバ44が直接独自番号データを取得する上記実施の形態の方がセキュリティ上優れており,特に,カードの有効期限や個人認証用データ等の他のクレジットカード情報も要求する場合には,通信端末2からの送信情報を電子商取引支援サーバ44が直接受信する本実施形態の方式を採用するのが好ましい。   The present invention is not limited to the above embodiment, and various modifications can be made. For example, in the above-described embodiment, the electronic commerce support server 44 requests unique number data from the communication terminal 2, but this may be delegated to the electronic commerce server 46 of the virtual store 40. However, the above-described embodiment in which the e-commerce support server 44 directly acquires the unique number data is superior in terms of security, and particularly when other credit card information such as a card expiration date or personal authentication data is requested. For this, it is preferable to adopt the method of the present embodiment in which the electronic commerce support server 44 directly receives transmission information from the communication terminal 2.

また,上記実施の形態の電子商取引支援サーバ44は,独自番号とクレジットカード番号との対応表に基づいて,受信した独自番号データから当該クレジットカードのカード番号を特定しているが,本発明はこれに限られない。例えば,所定のアルゴリズムでクレジットカード番号から独自番号を導出してICカードに格納するようにして,それと反対の手順により独自番号データからクレジットカード番号を特定するようにしてももちろんよい。   In addition, the electronic commerce support server 44 of the above embodiment specifies the card number of the credit card from the received unique number data based on the correspondence table of the unique number and the credit card number. It is not limited to this. For example, the unique number may be derived from the credit card number by a predetermined algorithm and stored in the IC card, and the credit card number may be specified from the unique number data by the opposite procedure.

なお,独自番号データを格納したICカードが特定のクレジットカード会社から発行されており,その加盟店以外の他の店舗でクレジットカードを使う際に,クレジットカード番号を提示したり入力あるいは送信したりする必要が生じる場合には,ICカード表面にクレジットカード番号を表示するようにしてももちろんよい。   An IC card storing unique number data is issued by a specific credit card company, and when using a credit card at a store other than the member store, the credit card number is presented, entered or transmitted. Of course, if it is necessary to do so, a credit card number may be displayed on the surface of the IC card.

また,上記実施の形態では,非接触式のICカードを例にとって説明したが本発明はこれに限らず,接触式のICカードに適用することももちろん可能である。この場合には,ICカードのデータ読み出し/書込み端子を専用の読み出し/書込み装置のデータ入出力端子に接触させてデータの送受信を行う。   In the above embodiment, a non-contact type IC card has been described as an example. However, the present invention is not limited to this, and can naturally be applied to a contact type IC card. In this case, the data read / write terminal of the IC card is brought into contact with the data input / output terminal of the dedicated read / write device to transmit / receive data.

本発明の一実施の形態による電子商取引支援システム1におけるネットワーク構成を示す図である。It is a figure which shows the network structure in the electronic commerce support system 1 by one embodiment of this invention. 本発明の一実施の形態による電子商取引支援システム1における通信端末2側の概略構成を示す図である。It is a figure which shows schematic structure by the side of the communication terminal 2 in the electronic commerce support system 1 by one embodiment of this invention. 本発明の一実施の形態による電子商取引支援システム1で用いるICカード10の概略構成を示す図である。It is a figure which shows schematic structure of IC card 10 used with the electronic commerce support system 1 by one embodiment of this invention. 本発明の一実施の形態による電子商取引支援システム1における顧客データベース内のデータの一例を示す図である。It is a figure which shows an example of the data in the customer database in the electronic commerce support system 1 by one embodiment of this invention. 本発明の一実施の形態による電子商取引支援システム1における商品購入希望者の通信端末2と仮想店舗の電子商取引用サーバ46での電子商取引の手順を時系列に示す図である。It is a figure which shows the procedure of the electronic commerce in the electronic commerce support server 1 of the electronic commerce support system 1 by one embodiment of this invention in the communication terminal 2 and the electronic commerce server 46 of a virtual store in time series. 本発明の一実施の形態による電子商取引支援システム1の各動作手順において,商品購入希望者の通信端末2のブラウザに表示される画面例を示す図である。It is a figure which shows the example of a screen displayed on the browser of the communication terminal 2 of a goods purchase applicant in each operation | movement procedure of the electronic commerce support system 1 by one embodiment of this invention.

符号の説明Explanation of symbols

1 電子商取引支援システム
2 通信端末
4 読み出し/書込み装置
10 ICカード
12 記憶装置
14 制御部
16 通信制御部
18 アンテナ
20 制御部
22 記憶装置
24 表示装置
26 印刷装置
30 ISP(NSP)
32 通信ネットワーク
40,42 仮想店舗
44 電子商取引支援サーバ
46 電子商取引用サーバ DESCRIPTION OF SYMBOLS 1 Electronic commerce support system 2 Communication terminal 4 Read / write device 10 IC card 12 Storage device 14 Control unit 16 Communication control unit 18 Antenna 20 Control unit 22 Storage device 24 Display device 26 Printing device 30 ISP (NSP)
32 Communication network 40, 42 Virtual store 44 Electronic commerce support server 46 Electronic commerce server

Claims (15)

通信端末による商品またはサービスの購入を支援する電子商取引支援サーバにおいて:
仮想店舗の電子商取引サーバから認証支援要求と通信端末のIPアドレスとを受信する受信部と;
前記認証支援要求と前記IPアドレスとを受信した場合,前記IPアドレスにより特定される通信端末に対して,少なくとも独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示部と;
クレジットカード番号と前記独自番号とを関連付けて記憶する記憶部と;
前記通信端末から入力された前記独自番号を,前記記憶部において前記独自番号と関連付けられて記憶された前記クレジットカード番号に変換する変換部と;
前記変換部により変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索部と;
前記検索部の検索結果に基づいて,前記変換されたクレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成部と;
前記与信可否データ作成部により作成された前記与信可否データを仮想店舗の電子商取引サーバに送信する送信部と;を備えることを特徴とする,電子商取引支援サーバ。 In an electronic commerce support server that supports the purchase of goods or services via a communication terminal:
A receiving unit that receives the authentication support request and the IP address of the communication terminal from the electronic commerce server of the virtual store;
A screen display unit that, when receiving the authentication support request and the IP address, displays a screen requesting input of credit card information including at least a unique number to a communication terminal specified by the IP address;
A storage unit for storing a credit card number and the unique number in association with each other;
A conversion unit that converts the unique number input from the communication terminal into the credit card number stored in association with the unique number in the storage unit;
A search unit for searching an authentication database based on the credit card number converted by the conversion unit;
A credit approval / disapproval data creation unit for creating credit credit approval / disapproval data corresponding to the converted credit card number based on the search result of the search unit;
An electronic commerce support server comprising: a transmission unit that transmits the credit availability data created by the credit availability data creation unit to an electronic commerce server of a virtual store. 前記送信部は,前記IPアドレスで特定された通信端末に対して,
前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させることを特徴とする,請求項1に記載の電子商取引支援サーバ。 The transmission unit is configured to communicate with the communication terminal specified by the IP address.
The transaction success screen is displayed when the credit approval / disapproval data does not permit credit, and the transaction approval screen is displayed when the credit approval / disapproval data allows credit. The electronic commerce support server described. 前記画面表示部は,前記独自番号がICカードの記憶装置に格納されている場合は,前記ICカードによる入力を促進させる画面を表示させることを特徴とする,請求項1に記載の電子商取引支援サーバ。   2. The electronic commerce support according to claim 1, wherein, when the unique number is stored in a storage device of an IC card, the screen display unit displays a screen for promoting input by the IC card. server. 前記画面表示部は,さらに個人属性情報の入力を要求する画面を表示させるとともに,入力を要求される前記個人属性情報の数は,購入金額に応じて決定されることを特徴とする,請求項1に記載の電子商取引支援サーバ。   The screen display unit further displays a screen requesting input of personal attribute information, and the number of the personal attribute information requested to be input is determined according to a purchase amount. 1. The electronic commerce support server according to 1. 前記記憶部は,クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶し,前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定部をさらに含み,
前記判定部により全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止することを特徴とする,請求項4に記載の電子商取引支援サーバ。 The storage unit stores a credit number, the unique number, and personal attribute information in association with each other, and whether the personal attribute information input by the communication terminal matches the personal attribute information stored in the storage unit. A determination unit for determining whether or not
5. The electronic commerce support server according to claim 4, wherein when the determination unit determines that all or some of the personal attribute information does not match, the processing is stopped. 通信端末と仮想店舗の電子商取引サーバとネットワークを介して接続された電子商取引支援サーバをして:
仮想店舗の電子商取引サーバから認証支援要求と通信端末のIPアドレスとを受信する受信処理と;
前記認証支援要求と前記IPアドレスとを受信した場合,前記IPアドレスにより特定される通信端末に対して,少なくとも独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示処理と;
前記通信端末から入力された前記独自番号を,独自番号と関連付けられて記憶された前記クレジットカード番号に変更する変換処理と;
前記変換処理により変換された前記クレジットカード番号に基づいて,クレジットカードの与信可否データを格納する認証用データベースを検索する検索処理と;
前記検索処理により前記認証用データベースを検索した結果に基づいて,前記クレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成処理と;
前記与信可否データ作成処理により作成された前記与信可否データを仮想店舗の電子商取引サーバに送信する送信処理と;を実行せしめることを特徴とする,コンピュータプログラム。 An e-commerce support server connected via a network with a communication terminal and an e-commerce server of a virtual store:
Receiving processing for receiving an authentication support request and the IP address of the communication terminal from the electronic commerce server of the virtual store;
Screen display processing for displaying a screen for requesting input of credit card information including at least a unique number to a communication terminal specified by the IP address when the authentication support request and the IP address are received;
Conversion processing for changing the unique number input from the communication terminal to the credit card number stored in association with the unique number;
A search process for searching an authentication database storing credit card credit approval / rejection data based on the credit card number converted by the conversion process;
Credit approval / disapproval data creation processing for creating credit card credit approval / disapproval data corresponding to the credit card number based on a result of searching the authentication database by the search processing;
And a transmission process for transmitting the credit availability data created by the credit availability data creation process to an electronic commerce server of a virtual store. さらに,前記IPアドレスで特定された通信端末に対して,
前記与信可否データが与信を認めないものである場合は取引不成立画面を表示する取引不成立画面表示処理と,
前記与信可否データが与信を認めるものである場合は取引成立画面を表示する取引成立画面表示処理とを実行せしめることを特徴とする,請求項6に記載のコンピュータプログラム。 Furthermore, for the communication terminal specified by the IP address,
A transaction failure screen display process for displaying a transaction failure screen when the credit permission / rejection data does not permit credit;
The computer program according to claim 6, wherein when the credit permission / rejection data allows credit, a transaction establishment screen display process for displaying a transaction establishment screen is executed. さらに,前記独自番号がICカードの記憶装置に格納されている場合は,前記ICカードによる入力を促進させる画面を表示させるICカード入力促進画面表示処理を実行せしめることを特徴とする,請求項6に記載のコンピュータプログラム。   Furthermore, when the said unique number is stored in the memory | storage device of an IC card, the IC card input promotion screen display process for displaying the screen for promoting the input by the IC card is executed. A computer program described in 1. さらに個人属性情報の入力を要求する画面を表示させる個人属性情報入力要求画面表示処理を実行せしめ,入力を要求される前記個人属性情報の数は,購入金額に応じて決定されることを特徴とする,請求項6に記載のコンピュータプログラム。   Further, a personal attribute information input request screen display process for displaying a screen for requesting input of personal attribute information is executed, and the number of the personal attribute information requested to be input is determined according to the purchase price. The computer program according to claim 6. さらに,クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶する記憶処理と,
前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定処理と,
前記判定処理により全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止する停止処理とを実行せしめることを,請求項9に記載のコンピュータプログラム。 A storage process for storing the credit number, the unique number, and the personal attribute information in association with each other;
A determination process for determining whether or not the personal attribute information input by the communication terminal matches the personal attribute information stored in the storage unit;
The computer program according to claim 9, wherein when it is determined by the determination process that all or some of the personal attribute information does not match, a stop process for stopping the process is executed. 通信端末と仮想店舗の電子商取引サーバとネットワークを介して接続された電子商取引支援サーバの処理方法であって:
前記仮想店舗の電子商取引サーバから認証支援要求と通信端末のIPアドレスとを受信する受信ステップと;
前記認証支援要求と前記IPアドレスとを受信した場合,前記IPアドレスにより特定される通信端末に対して,少なくとも独自番号を含むクレジットカード情報の入力を要求する画面を前記通信端末に備わる表示部に表示させる画面表示ステップと;
クレジットカード番号と前記独自番号とを関連付けて前記電子商取引支援サーバに備わる記憶部に記憶する記憶ステップと;
前記通信端末から入力された前記独自番号を,前記記憶ステップにより前記独自番号と関連付けられて前記記憶部に記憶された前記クレジットカード番号に変換する変換ステップと;
前記変換ステップにより変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索ステップと;
前記検索部の検索結果に基づいて,前記クレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成ステップと;
前記与信可否データ作成部により作成された前記与信可否データを,仮想店舗の電子商取引サーバに送信する送信ステップと;を備えることを特徴とする,電子商取引支援方法。 A processing method of an electronic commerce support server connected to a communication terminal and an electronic commerce server of a virtual store via a network:
Receiving the authentication support request and the IP address of the communication terminal from the electronic commerce server of the virtual store;
When the authentication support request and the IP address are received, a screen for requesting the communication terminal specified by the IP address to input credit card information including at least a unique number is displayed on the display unit of the communication terminal. A screen display step to be displayed;
A storage step of associating a credit card number with the unique number and storing the credit card number in the storage unit provided in the electronic commerce support server;
A conversion step of converting the unique number input from the communication terminal into the credit card number associated with the unique number and stored in the storage unit by the storing step;
A search step of searching an authentication database based on the credit card number converted by the conversion step;
A credit approval / disapproval data creation step of creating credit credit approval / disapproval data corresponding to the credit card number based on the search result of the search unit;
A transmission step of transmitting the credit availability data created by the credit availability data creation unit to an electronic commerce server of a virtual store. 前記送信ステップにおいて,前記IPアドレスで特定された通信端末に対して,前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させることを特徴とする,請求項11に記載の電子商取引支援方法。   In the transmission step, if the credit approval / disapproval data does not permit credit for the communication terminal specified by the IP address, a transaction failure screen is displayed, and the credit approval / disapproval data permits credit. 12. The electronic commerce support method according to claim 11, further comprising displaying a transaction establishment screen. 前記画面表示ステップにおいて,前記独自番号がICカードの記憶装置に格納されている場合は,前記ICカードによる入力を促進させる画面を表示させることを特徴とする,請求項1に記載の電子商取引支援方法。   2. The electronic commerce support according to claim 1, wherein, in the screen display step, when the unique number is stored in a storage device of an IC card, a screen for promoting input by the IC card is displayed. Method. 前記画面表示ステップにおいて,さらに個人属性情報の入力を要求する画面を表示させるとともに,入力を要求される前記個人属性情報の数は,購入金額に応じて決定されることを特徴とする,請求項13に記載の電子商取引支援方法。   The screen display step further displays a screen requesting input of personal attribute information, and the number of the personal attribute information requested to be input is determined according to a purchase amount. 14. The electronic commerce support method according to 13. 前記記憶ステップにおいて,クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶し,
前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定ステップをさらに含み,
前記判定ステップにより全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止することを特徴とする,請求項14に記載の電子商取引支援方法。 In the storing step, the credit number, the unique number, and personal attribute information are stored in association with each other;
A determination step of determining whether or not the personal attribute information input by the communication terminal matches the personal attribute information stored in the storage unit;
The electronic commerce support method according to claim 14, wherein when the determination step determines that all or a part of the personal attribute information does not match, the processing is stopped.
JP2005202119A 2005-07-11 2005-07-11 Electronic commerce supporting server, electronic commerce supporting method and computer program Pending JP2005332416A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005202119A JP2005332416A (en) 2005-07-11 2005-07-11 Electronic commerce supporting server, electronic commerce supporting method and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005202119A JP2005332416A (en) 2005-07-11 2005-07-11 Electronic commerce supporting server, electronic commerce supporting method and computer program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2001175431A Division JP4363800B2 (en) 2001-06-11 2001-06-11 Electronic commerce support apparatus, electronic commerce support method, and computer program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2011118975A Division JP5163775B2 (en) 2011-05-27 2011-05-27 Electronic commerce support server, electronic commerce support method, and computer program

Publications (1)

Publication Number Publication Date
JP2005332416A true JP2005332416A (en) 2005-12-02

Family

ID=35486982

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005202119A Pending JP2005332416A (en) 2005-07-11 2005-07-11 Electronic commerce supporting server, electronic commerce supporting method and computer program

Country Status (1)

Country Link
JP (1) JP2005332416A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293497A (en) * 2006-04-24 2007-11-08 National Institute Of Advanced Industrial & Technology Card authentication system and card authentication method
JP2014239348A (en) * 2013-06-07 2014-12-18 富士通株式会社 Terminal device, and mobile communication system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998040809A2 (en) * 1997-03-13 1998-09-17 Cha! Technologies, Inc. Method and system for secure online transaction processing
WO2000045349A1 (en) * 1999-01-27 2000-08-03 724 Solutions Inc. Systems and methods of paying for commercial transactions
JP2000215279A (en) * 1999-01-26 2000-08-04 Hitachi Ltd Ic card settlement device
JP2002366868A (en) * 2001-06-11 2002-12-20 Sony Corp Electronic commerce assisting method and electronic commerce assisting server actualizing the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998040809A2 (en) * 1997-03-13 1998-09-17 Cha! Technologies, Inc. Method and system for secure online transaction processing
JP2000215279A (en) * 1999-01-26 2000-08-04 Hitachi Ltd Ic card settlement device
WO2000045349A1 (en) * 1999-01-27 2000-08-03 724 Solutions Inc. Systems and methods of paying for commercial transactions
JP2002366868A (en) * 2001-06-11 2002-12-20 Sony Corp Electronic commerce assisting method and electronic commerce assisting server actualizing the same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293497A (en) * 2006-04-24 2007-11-08 National Institute Of Advanced Industrial & Technology Card authentication system and card authentication method
JP2014239348A (en) * 2013-06-07 2014-12-18 富士通株式会社 Terminal device, and mobile communication system

Similar Documents

Publication Publication Date Title
JP4363800B2 (en) Electronic commerce support apparatus, electronic commerce support method, and computer program
JP5591431B2 (en) Security transaction protocol
EP3602456A1 (en) Static token systems and methods for representing dynamic real credentials
EP1162580A2 (en) Order placement and payment settlement system
JP2009526321A (en) System for executing a transaction in a point-of-sale information management terminal using a changing identifier
JP2008541206A (en) Network commerce
JP2013539561A (en) Management method of electronic money
US20110055547A1 (en) Personal information management and delivery mechanism
WO2001020509A1 (en) Electronic wallet
JP2010092477A (en) System and method for using customer information in electronic commerce using internet
WO2016118087A1 (en) System and method for secure online payment using integrated circuit card
JP5779615B2 (en) ARS authentication based payment system and payment method using various payment means
JPWO2006082913A1 (en) Network payment card, network payment program, authentication server, shopping system and payment method
US20050246181A1 (en) Method for credit card payment settlement and system for same
JP2002163585A (en) Electronic settlement system and device
WO2003105037A1 (en) Data communication mediation apparatus cooperating with purchaser mobile terminal
JP2005512225A (en) Automated rights management and payment system for embedded content
JP2005332416A (en) Electronic commerce supporting server, electronic commerce supporting method and computer program
US20040167826A1 (en) Anonymous electronic funds transfer system and method, and anonymous shipping system and method
JP5163775B2 (en) Electronic commerce support server, electronic commerce support method, and computer program
JP2002251530A (en) System and method for selling digital contents
KR20010100748A (en) certification and payment card, system using the certification and payment card and method thereof
KR101228856B1 (en) Method for Storing and Using Personal Information in a Portable Terminal
JP2006268416A (en) Transaction information managing device, transaction information management method, transaction information management program and transaction information managing system
KR20030033199A (en) A security system for electronic settlement and a method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080523

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110204

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110301