JP4616510B2 - Electronic commerce method, payment agent method, disposable postpaid method information issuance method, and payment request method - Google Patents

Electronic commerce method, payment agent method, disposable postpaid method information issuance method, and payment request method Download PDF

Info

Publication number
JP4616510B2
JP4616510B2 JP2001148005A JP2001148005A JP4616510B2 JP 4616510 B2 JP4616510 B2 JP 4616510B2 JP 2001148005 A JP2001148005 A JP 2001148005A JP 2001148005 A JP2001148005 A JP 2001148005A JP 4616510 B2 JP4616510 B2 JP 4616510B2
Authority
JP
Japan
Prior art keywords
payment
information
disposable
method information
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001148005A
Other languages
Japanese (ja)
Other versions
JP2002342688A (en
Inventor
章男 卜部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2001148005A priority Critical patent/JP4616510B2/en
Priority to US10/094,653 priority patent/US7308424B2/en
Publication of JP2002342688A publication Critical patent/JP2002342688A/en
Priority to US11/839,938 priority patent/US8190484B2/en
Application granted granted Critical
Publication of JP4616510B2 publication Critical patent/JP4616510B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、電子商取引方法に関する。
【0002】
【従来の技術】
近年インターネット等の普及に伴い、従来の物流に依存しない様々な形態の商取引が行われている。その中に、計算機システム及びインターネットを利用して電子決済を行う電子商取引システムがある。
【0003】
このような電子商取引システムの例を以下に挙げる。
【0004】
まず、第1の例としては、特開平11−353382号公報が開示するところの『電子商取引方法およびそのシステム』がある。
【0005】
本従来技術が解決しようとしている課題は、「決済のための買い手に識別番号を、売り手に渡すことなく、決済代行業者に直接送ることにより、経済的かつ安全な電子商取引システムを提供すること」である。
【0006】
この課題を解決するために、本従来技術は、「所定の期間毎に各買い手についての複数の課金データを集計してなる決済代行データ及び該決済データに関連する決済データを作成し、決済データを決済代行業者に送信するとともに、決済データを、決済代行データに該当する買い手に与えられた決算のための識別番号を買い手から決済代行業者に送信することを促すための催促情報として、買い手に送信すること」を要件としている。つまり一定期間毎の決済をまとめて買い手に識別番号を決済代行業者に送ることを促すことを要件としている。
【0007】
また、第2の例としては、特開2000−76366号公報が開示するところの『電子決済システム及び電子商取引サービスプロバイダ装置』がある。
【0008】
本従来技術が解決しようとしている課題は、「インターネットによるオンラインショッピング等の電子商取引における電子決済認証システムに関し、クレジットカード番号等の秘匿情報の漏洩を防ぎ、簡便且つ安全に電子商取引を行うことができるようにすること」である。
【0009】
この課題を解決するために、本従来技術は、秘匿情報の漏洩を防ぐために公衆網を使って利用者の端末をコールバックすることを要件としている。
【0010】
また、第3の例としては、特開平11−345264号公報が開示するところの『代金決済システム及び代金決済方法』がある。
【0011】
本従来技術が解決しようとしている課題は、「クレジットカードによる代金決済の際に必要であった信用照会通信装置を用いることなく代金決済を行うことを可能にすること」である。
【0012】
この課題を解決するために、本従来技術では、信用照会通信装置の代わりに「発信者番号送り出し機能を有する移動体通信端末装置」を用いることを要件としている。
【0013】
また、第4の例としては、米国特許第5317636号公報が開示するところの『Method and apparatus for securing credit card transaction』がある。
【0014】
本従来技術によると、クレジットカードをスマートカードにし、使用するごとに何回目の取引かの順序番号を暗号化して表示する。その値をクレジットカードのパスワードとして使用する。認証を行うコンピュータでは、そのクレジットカードに特有の方法でパスワードを解読し順序番号を求め、それがコンピュータ側に記録されているものと合致するかで認証を行う。
【0015】
また、第5の例としては、米国特許第5671279号公報が開示するところの『Electronic commerce using a secure courier system』がある。
【0016】
本従来技術によると、クレジットカードを使う支払いを、盗聴されるかもしれない公衆回線上を利用して安全に行うためのプロトコルが開示されている。これによれば、ユーザは販売者に暗号化したクレジットカード番号を送り、販売者は支払い機関に暗号化されたクレジットカード番号をそのまま送ることで認証を受けることが可能となる。
【0017】
しかしながら、本従来技術では、暗号化しているとはいえ、クレジットカード番号を販売者に教えることには違いがない。
【0018】
また、第6の例としては、米国特許第5715399号公報が開示するところの『Secure method and system for communicating a list of credit card numbers over a non-secure network』がある。
【0019】
本従来技術によれば、電子モール側が受注したユーザのクレジットカード番号をすでに複数知っている場合、ユーザにどのクレジットカードを今回利用するか選択してもらう。この際にクレジットカード番号を表示するのでなく、クレジットカード番号の一部を表示することにより、他人に盗み見られていてもユーザのクレジットカード番号が知られないようにすることを特徴としている。
【0020】
また、第7の例としては、米国特許第5724424号公報が開示するところの『Digital active advertising』がある。
【0021】
本従来技術によれば、クレジットカードをオンラインで利用してユーザ認証を行うための主な事項として、ユーザが販売者にクレジットカード情報を送って買い物をする流れが開示されているが、ユーザが指定するクレジットカード情報は、単に「Account Information」と書かれているだけで具体的な開示がなされていない。また、従来技術では、電子モールに注文書を送る前に決済代行業者から承認を受けてから販売会社に送る方式が開示されている。
【0022】
また、第8の例としては、米国特許第5727163号公報が開示するところの『Secure method for communicating credit card data when placing an order on a non-secure network』がある。
【0023】
本従来技術によると、ユーザが電子モールで買い物をする際に注文書に品物や配達先、支払方法等を記入するがクレジットカードの番号は一部分しか記入しない。電子モールのシステムは注文書を受付けると注文書に書かれたユーザの電話番号に電話をして、ユーザにクレジットカードの番号を、たとえば電話のボタンを押して、入力してもらう。電子モールのシステムは入力された番号と注文表に書かれた番号を比べて一致していれば受付ける。
【0024】
また、第9の例としては、米国特許第6016484号公報が開示するところの『System, method and articles of manufacture for network electronic payment instrument and certification of payment and credit collection utilizing a payment』がある。
【0025】
本従来技術は、電子マネーに関するものである。
【0026】
また、第10の例としては、米国特許第6023682号公報が開示するところの『Method and apparatus for credit card purchase authorization utilizing a comparison of a purchase token with test information』がある。
【0027】
本従来技術は、店舗におかれているクレジットカードの読み取り機に関するものであり、クレジットカードを読み取る際に同時にユーザにパスワードを入れてもらいそのパスワードをキーにクレジット番号と購入金額を暗号化して決済機関に送り、決済機関では保持しているパスワードで暗号化された情報を解読しそれが同時に送られたクレジットカード番号と購入金額と合致するかどうかで購入を許可するか否か判定し店側に知らせることを特徴としている。
【0028】
上記に挙げた従来技術において、インターネットを用いる電子決済方式は、先払い方式と後払い方式とに大別することができる。
【0029】
先払い方式の代表例としてはプリペイド方式があり、後払い方式の代表例としてはクレジットカード方式がある。
【0030】
プリペイド方式では、予めある金額を、販売者であるプリペードカード発行者に支払っておき、その支払済みの金額の範囲内で商品の購買を認める。
【0031】
しかしながら、プリペイド方式を用いた電子決済を行う場合には購買する時点で即時に決済することができるが、予め支払った金額を使い残す可能性や、プリペードカード発行者が倒産したとき未使用の金額が回収できない恐れがある。
【0032】
これに対して、クレジットカードを用いた後払い方式には、このような欠点がなくなる。
【0033】
クレジットカードを用いた後払い方式では、購入者は、先に購買する商品群を決め、その商品群の合計金額に対する決済をクレジットカード番号により行う。
【0034】
しかしながら、この方式には、利便性が高いがゆえに数々の問題が存在する。
【0035】
たとえば、この方式ではクレジットカード番号をインターネットを利用して送る必要があるが、インターネットでは誰かに盗聴される可能性がないとはいえない。
【0036】
この危険性を回避するために、インターネット上で流れる情報を暗号化する方法が幾つも提案されている。これらの技術としては、たとえばSSL(K.E.B. Hickman, The SSL Protocol, Internet Draft <draft-hickman-netscape-ssl-00.txt>,April 1995), SHTTP(E. Rescorla, A. Schiffman, The Secure HyperText Transfer Protocol, Internet Draft <draft-rescorla-shttp-00.txt., December 1994), PEM(J. Linn, Privacy Enhancement for Internet Electronic Mail: Part 1: Message Encryption and Authentication Procedures, RFC 1421, February 1993), MOSS(S. Crocker, N. Freed, J. Galvin, MIME Object Security Services, Internet Draft,draft-ietf-pem-mime-08.txt>, March 1995), IPSP(R. Atkinson, Security Architecture for the Internet Protocol, Internet Draft<draft-ietf-ipsec-arch-02.txt>, May 1995)などがある。
【0037】
これ以外にも特開2000-7673号公報や米国特許第5727163号公報では、クレジットカード番号がインターネットを使用せず公衆電話網を利用して別に送られる方式が、また、特開平11-345264号公報では、携帯無線電話を利用する方式などが開示されている。
【0038】
【発明が解決しようとする課題】
しかしながら、これらの方法で安全にクレジットカード番号を送れるようになったとしても、購入者にとっては未だ問題が残る。
【0039】
即ち、これらで開示している方式では、購入者がクレジットカード番号を教える相手が販売者とされている。従って、購入者は販売者に対して名前、住所、電話番号など詳しい個人情報とともにクレジットカード番号を教えることになる。
【0040】
このように構成された場合、販売者自身に悪用される可能性があるばかりでなく、販売者から漏洩したり、販売者が倒産し情報が転売された場合など、購入者にとっては悪用されると被害が大きくなる可能性がある。
【0041】
このような可能性を回避せんと、米国特許第5671279号公報では、購入者が販売者にクレジットカード番号を暗号化したものを送り、販売者が暗号化したクレジットカード番号を決済代行機関に送って支払い可能かどうか調査する方式が開示されている。
【0042】
しかしながら、この方式をとっても購入者のクレジットカード番号が販売者の手元に残ることには変化がなく、現在のコンピュータの能力の向上スピードを考えると長期間安全な暗号方式を仮定することは難しく、悪用される危険性が減ることがあってもなくなったということができない。
【0043】
従って、もっとも確実で安全な方法は、購入者が販売者に実際のクレジットカード番号を教えずに済ます方法である。
【0044】
米国特許第5724424号公報はその一方式を開示している。その方式によれば、購入者は注文書にクレジットカード番号を添付して決済代行業者にインターネット上で送る。これに対し、決済代行業者は支払いを許可する際に許可証を購入者に発行する。従って、購入者はこの許可証と注文表とを販売業者にインターネットを利用して送る。
【0045】
しかしながら、この方式では購入者が悪意を持っている場合にリスクを販売業者、決済機関に負わせることになる。
【0046】
たとえば1回の支払い限度が5万円の購入者がいたとする。この購入者が50万円の注文表を改ざんして5万円にして決済機関から許可書をもらい、それに本来の50万円の注文表につけて販売業者に回してしまう。販売業者はその許可証を信じて品物を発送すると入金は5万円しかなくなる。このような事故がおこりうる。また悪意あるユーザが許可書そのものを偽造してしまうことも考えられる。
【0047】
また、米国特許第5724424号公報では決済機関が発行する許可証に関しては、単に改ざん不可能なとしか開示されておらず、具体的方法が明示されていない。しかし、どのような方法を取るにしろ、たとえば暗号化したとしても、コンピュータの発達を考えると購入者が悪意を持って行えば、改ざんされてしまう危険性が絶対にないとは言いきれない。この可能性を完全に無くすには購入者に許可証がわたることがないようにする必要がある。
【0048】
従って、本発明は、上記問題に鑑みなされたもので、不正が排除された電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法を提供することを目的とする。
【0049】
【課題を解決するための手段】
係る目的を達成するために、本発明は、商品の代金支払いに後払い方式を使用する電子商取引方法であって、購入者端末が、決済代行者システムまたは後払い方式情報発行者システムが発行した使い捨ての後払い方式情報を用いて販売者システムへ購入する商品の代金支払いを依頼する決済依頼工程と、販売者システムが、使い捨ての後払い方式情報を用いて決済代行者システムに代金支払いの代行を依頼する決済代行依頼工程と、決済代行者システムが、使い捨ての後払い方式情報に対応する購入者の後払い方式情報を用いて代金支払いを代行する代金支払い代行工程と、を有することを特徴としている。
【0050】
これにより、本発明では、不正が排除された電子商取引方法を提供することが可能となる。
【0051】
さらに、本発明は、購入者端末が、購入者を特定する情報を含むメッセージを用いて、決済代行者システムまたは後払い方式情報発行者システムに使い捨ての後払い方式情報を要求する使い捨て後払い方式情報要求工程と、決済代行者システムまたは後払い方式情報発行者が、メッセージに応じて購入者端末に使い捨ての後払い方式情報を発行する使い捨て後払い方式情報発行工程と、を有することを特徴としている。
【0052】
これにより、本発明では、購入者の必要に応じて使い捨て後払い方式情報を提供することが可能となり、不必要に使い捨て後払い方式情報を存在させることがなく、購入者が余分な情報を管理する必要がなくなる。
【0053】
さらに、本発明は、決済代行者システムが、使い捨ての後払い方式情報が使用されたことを後払い方式情報発行者システムに通知する後払い方式情報使用通知工程と、後払い方式情報発行者システムが、購入者端末へ新たに使い捨ての後払い方式情報を発行する使い捨て後払い方式情報発行工程と、を有することを特徴としている。
【0054】
これにより、本発明では、購入者に、使い捨て後払い方式情報の使用の度に新たな使い捨て後払い方式情報を提供することが可能となるため、購入者が常に使用可能な使い捨て後払い方式情報を保持することが可能となり、購入時の余分な手間を省くことが可能となる。
【0055】
さらに、本発明は、後払い方式情報発行者システムが使い捨ての後払い方式情報を発行した場合、決済代行者システムは、後払い方式情報と使い捨て後払い方式情報との対応をとる情報対応工程を有することを特徴としている。
【0056】
これにより、本発明では、使い捨て後払い方式情報が後払い方式情報発行者システムにおいて発行されるよう構成された場合でも、常に最新の状態で、決済代行者において後払い方式情報と使い捨て後払い方式情報との対応を管理することが可能となるため、決済の代行にあたり、使い捨ての後払い方式情報から購入者の真(正規)の後払い方式情報を確実に特定することが可能となる。
【0057】
さらに、本発明は、決済代行者システムが、使い捨ての後払い方式情報が使用されると、購入者へ新たに使い捨ての後払い方式情報を生成する使い捨て後払い方式情報生成工程と、決済代行者システムが、使い捨て後払い方式情報発行工程において発行した使い捨ての後払い方式情報と後払い方式情報との対応をとる情報対応工程と、を有することを特徴としている。
【0058】
これにより、本発明では、新たな使い捨て後払い方式情報を決済代行者システムにおいて発行することが可能となるため、使い捨て後払い方式情報と真の後払い方式情報との対応を一カ所で生成・管理することが可能となり、同様の情報が複数のシステムに存在する場合よりも管理が容易となり、かつ安全性を向上させることが可能となる。
【0059】
さらに、本発明は、決済代行者システムが、使用済みの使い捨ての後払い方式情報を対応より削除する対応情報削除工程を有することを特徴としている。
【0060】
これにより、本発明では、一度使用した使い捨て後払い方式情報が再度使用されること避けることが可能となるため、使い捨て後払い方式情報のライフサイクルを購入者に従い適度な長さにすることが可能となる。
【0061】
さらに、本発明では、購入者端末と販売業者システムと決済代行者システムと後払い方式情報発行者システムとの間において、後払い方式情報または使い捨ての後払い方式情報を暗号化して伝送することを特徴としている。
【0062】
これにより、本発明では、電子商取引の当事者以外による盗聴を困難とすることが可能となり、個人情報が当事者以外に漏れる可能性を減少させることが可能となる。
【0063】
さらに、本発明では、決済代行者システムと方式情報発行者システムとは、同一システムであることを特徴としている。
【0064】
これにより、本発明では、本方法を実現するための構成を簡略化することが可能となり、さらに運用にあたっても、各工程を簡略化して実施することが可能となる。
【0065】
また、本発明は、商品の代金支払いに後払い方式を使用する電子商取引方法における決済代行者システムの決済代行方法において、決済代行者システムまたは後払い方式情報発行者システムが、購入者の要求または購入者の使用に応じて、購入者に対して発行した使い捨ての後払い方式情報を用いた代金支払いの代行の依頼を販売者システムより受ける決済代行依頼受注工程と、使い捨ての後払い方式情報に対応する購入者の後払い方式情報を用いて代金支払いを代行する代金支払い代行工程と、を有することを特徴としている。
【0066】
これにより、本発明では、不正を排除して決済の代行を行うことが可能となる。
【0067】
また、本発明は、商品の代金支払いに後払い方式を使用する電子商取引方法における後払い方式情報発行者システムの使い捨て後払い方式情報発行方法において、購入者端末から購入者を特定する情報を含むメッセージを用いて使い捨ての後払い方式情報が要求された場合、または、決済代行者システムから使い捨ての後払い方式情報の使用が通知された場合に、購入者端末へ新たに使い捨ての後払い方式情報を発行する使い捨て後払い方式情報発行工程と、該使い捨て後払い方式情報発行工程において発行された使い捨ての後払い方式情報と後払い方式情報との対応を決済代行者システムへ通知する情報対応通知工程と、を有することを特徴としている。
【0068】
これにより、本発明では、不正を排除した電子商取引を行うための使い捨て後払い方式情報を発行することが可能となる。
【0069】
また、本発明は、商品の代金支払いに後払い方式を使用する電子商取引方法における販売者システムの決済依頼方法において、決済代行者システムまたは後払い方式情報発行者システムが、購入者の要求または購入者の使用に応じて、購入者に対して発行した使い捨ての後払い方式情報を用いた購入する商品の代金支払いの依頼を、購入者端末より受ける決済依頼受注工程と、使い捨ての後払い方式情報を用いて決済代行者システムに代金支払いの代行を依頼する決済代行依頼工程と、を有することを特徴としている。
【0070】
これにより、本発明では、販売者から決済代行者へ決済を依頼するにあたり、不正が生じる可能性を防止することが可能となる。
【0071】
また、上述した従来技術と本願との相違としては、以下に挙げる事項となる。
【0072】
まず、従来技術における第1の例に対して本発明は、取引一件ごとに決済を行い、買い手に識別番号を決済代行業者に送ることを促さなくてすむので異なる。
【0073】
また、従来技術における第2の例に対して本発明は、コールバックを要件とせず、必要もないので異なる。
【0074】
また、従来技術における第3の例に対して本発明は、示されているような移動体通信端末を必要としないので異なる。
【0075】
また、従来技術における第4の例に対して本発明は、クレジットカードをスマートカードにすることが要件でもなく、取引の順序番号を暗号化することも行ってないので異なる。
【0076】
また、従来技術における第5の例に対して本発明では、ユーザが販売業者に使い捨てクレジットカード番号を教え実際のクレジットカード情報を教えないことを特徴としているので異なる。
【0077】
また、従来技術における第6の例に対して本発明は、電子モール側に一度限りの使い捨てのクレジットカード番号を知らせることを特徴としているので異なる。
【0078】
また、従来技術における第7の例に対して本発明では、販売者に送るクレジットカード情報は使い捨ての情報であるところを要件とし、さらに、ユーザが販売業者に決済代行業者が発行する使い捨てクレジットカード情報を送り、それを使用して承認手続きを行うことを要件としているので異なる。
【0079】
また、従来技術における第8の例に対して本発明は、電子モールに使い捨てのクレジット番号を一度に全て知らせることを特徴としているので異なる。
【0080】
また、従来技術における第9の例に対して本発明は、クレジットカードを使用した支払いシステムに関するので異なる。
【0081】
また、従来技術における第10の例に対して本発明は、インターネットを利用した電子商取引に関するものであり適用分野が異なる。
【0082】
【発明の実施の形態】
〔本発明の特徴〕
本発明は、計算機システム及びネットワークを用いて、ネットワーク上で商品の購入から代金の支払い手続きまでの電子商取引を行うのに好適な方法及び該方法を実施するための電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法である。
【0083】
以下に示す各実施形態では、本発明に後払い方式としてクレジットカードを用いた決済手段を利用した電子商取引を適用した場合について、例を挙げて説明する。
【0084】
〔第1の実施形態〕
まず、本発明を好適に実施した第1の実施形態について、以下に図面を用いて詳細に説明する。
【0085】
以下、本実施形態に関し、3通りの構成例を挙げて説明する。
【0086】
(第1の実施形態の第1の構成例)
図1は、本実施形態の第1の構成例に関わる典型的な電子商取引システムのダイアグラムである。図1に示すように、本構成例では、購入者が有する購入者コンピュータBと、販売業者が有する販売業者コンピュータMと、決済代行業者が有するカード情報発行コンピュータIと、がインターネットNを介して接続される。また、インターネットNとは別に、専用線または公衆電話回線等の比較的安全な回線(以下、安全な回線という)を介して、決済代行業者が有する決済代行業者コンピュータPがカード情報発行コンピュータIおよび販売業者コンピュータMと接続される。ただし、カード情報発行コンピュータIは、決済代行業者とことなる業者であるカード発行業者が有するよう構成してもよい。この構成は、以下の他の構成例においても同様である。また、上記において、販売業者コンピュータMと決済代行業者コンピュータPとカード情報発行業者コンピュータIとは、各々1つのコンピュータで構成することも、複数のコンピュータより成るシステムとして構成することも可能である。
【0087】
この構成において、10で購入者コンピュータBは、カード情報発行コンピュータIに使い捨てクレジットカード情報(使い捨ての後払い方式情報)を要求する(使い捨てクレジットカード情報要求メッセージ送信)。これに対して、カード情報発行コンピュータIは、20で使い捨てクレジットカード情報を購入者コンピュータBにインターネットNを介して送り(使い捨てクレジットカード情報メッセージ送信)、25で購入者コンピュータBに送った使い捨てクレジットカード情報と本当のクレジットカード情報との対応データを決済代行業者コンピュータPに安全な回線を介して送る(対応データ送信)。また、30で購入者コンピュータBは、注文表と使い捨てクレジットカード情報とをインターネットNを介して販売業者コンピュータMに送る(注文メッセージ送信)。40で販売業者コンピュータMは、購入者コンピュータBから送られた使い捨てクレジットカード情報と注文表とを安全な回線を介して決済代行業者コンピュータPに送り(審査依頼メッセージ送信)、決済の許可を求める。これにより、決済代行業者コンピュータPは、販売業者コンピュータMから送られてきた使い捨てクレジットカード情報から実際のクレジットカード情報を知り、その情報と注文表とから決済の可否を決め、この結果を50で安全な回線を介して販売業者コンピュータMに送る(可否メッセージ送信)。また、販売業者コンピュータMは、送られてきた決済の可否を、60でインターネットNを介して購入者コンピュータBに知らせ(受注メッセージまたは不可メッセージ送信)、決済が可の場合には商品の発送処理を行う。
【0088】
ただし、上記構成において、販売業者には、個人等による販売者も含まれる。
【0089】
(第1の実施形態の第1の構成例の動作)
次に、本実施形態の第1の構成例の動作について、図面を用いて詳細に説明する。
【0090】
図2を参照すると、購入者は、購入者コンピュータBを使用して、自身のクレジットカード情報など個人を特定できる情報を入力し、この情報を含む使い捨てクレジットカード情報要求メッセージを作成し(B11)、この使い捨てクレジットカード情報要求メッセージをカード情報発行コンピュータIにインターネットNを介して送る(B12→I11)。ただし、使い捨てクレジットカード情報要求メッセージには、カード情報発行コンピュータIが要求するクレジットカード情報(クレジットカード番号と必要ならパスワード及び有効期間)が必要に応じて含まれる。
【0091】
これに対して、カード情報発行コンピュータIは購入者コンピュータBから送られてきた個人を特定するための情報を検査し、正しければ使い捨てクレジットカード情報を生成し、これを含む使い捨てクレジットカード情報メッセージを作成し(I12)、この使い捨てクレジットカード情報メッセージを購入者コンピュータBへ送信する(I13→B13)。また、この動作と別に、カード情報発行コンピュータIは購入者のクレジットカード情報と使い捨てクレジットカード情報との対応データを作成して対応メッセージを作成し(I14)、これを安全な回線を通じて決済代行業者コンピュータPに送る(I15→P11)。これに対して、決済代行業者コンピュータPは、使い捨てクレジットカード情報と購入者のクレジットカード情報(以下、真のクレジットカード情報という)との対応が図れるように、これを保持しているテーブル(以下、これを対応表という)に登録する(P12)。この対応表はファイルやデータベース等で作成されるものである。従って、対応のとり方は、たとえばリレーショナルデータベースで作成した場合、真のクレジットカード情報と使い捨てクレジットカード情報とを同一のレコード内に格納することで実現される。
【0092】
また、購入者コンピュータBはカード情報発行コンピュータIから送られてきた使い捨てクレジットカード情報のほか、購入者の指定する購入品目、個数並びに販売者画が販売に際して要求する情報(注文表)をまとめて注文メッセージを作成し(B14)、これを販売業者コンピュータMにインターネットNを介して送付する(B15→M11)。
【0093】
その後、販売業者コンピュータMでは購入者コンピュータBから送られてきた注文表と、これに含まれている使い捨てクレジットカード情報とを検査する。そして送られてきた使い捨てクレジットカード情報とクレジット会社が審査に際して要求する情報とをまとめて審査依頼メッセージを作成し(M12)、これを安全な回線を利用して決済代行業者コンピュータPに送り(M13→P13)、決済代行業者において審査を受ける。
【0094】
決済代行業者コンピュータPでは送られてきた審査依頼メッセージに含まれる使い捨てのクレジットカード情報から、P12において更新した対応表を検索し、対応する実際のクレジットカード情報を得、また、真のクレジットカード情報と販売業者コンピュータMから送られてきた他の情報とを使用して審査を行い、決済の代行の可否を示すメッセージ(以下、可否メッセージという)を作成し、また、ともに、使用された使い捨てクレジットカード情報と実際のクレジットカード情報との対応データを破棄する(ただし、破棄をするにあたり、使い捨てクレジットカード情報を削除する;P14)。その後、この可否メッセージを安全な回線を利用して販売業者コンピュータMへ通知する(P15→M14)。
【0095】
このように、支払いの可否(決済の代行の可否)が通知されると、販売業者コンピュータMでは、決済代行業者コンピュータPから送られてきた審査結果に基づくメッセージ(受注メッセージまたは受注を拒否するメッセージ)を作成し(M15)、審査結果が可であれば、購入者コンピュータBに対して受注したことをインターネットNを介して知らせ、受注内容を通知するために受注メッセージを送信し(M16→B16)、実際に商品の発送処理を行う(M17,M18→B17)。また、不可であれば受注できないことを購入者コンピュータBにインターネットNを介して知らせる(M16→B16)。
【0096】
この構成例では、クレジットカードを利用しているが、キャッシュカード、デビットカードのような他の後払い方式を利用してもかまわない。
【0097】
また、図2に示す動作において、インターネットNを介して情報を送る際には、インターネット上を情報が流れるのであるから、当事者以外に情報が漏洩する危険を減らすために情報を暗号化して流すことが望ましい。
【0098】
さらに、I12でカード情報発行コンピュータIが使い捨てクレジットカード情報を生成する際においては、乱数などを用いてランダムな情報を生成し、どのような順番でクレジットカード情報が生成されるか他者からは伺えないようにすることが望ましい。ただし、現在使用中の使い捨て情報と、同じ値にならないようにする。
【0099】
この構成では、決済代行業者コンピュータPとカード情報発行コンピュータIとを別のコンピュータにしたが、決済代行業者コンピュータPとカード情報発行コンピュータIとは同一のコンピュータ上で実現されていても良い。
【0100】
さらに、上記における各メッセージの一例について、図面を用いて詳細に説明する。
【0101】
・使い捨てクレジットカード情報要求メッセージ
図2のB11において、購入者コンピュータBで作成される使い捨てクレジットカード情報要求メッセージは、図3に示すように、使い捨てクレジットカード情報を要求する要求者(購入者)の情報と、要求する使い捨てクレジットカード情報の内容を示す要求クレジットカード情報と、を含んで構成される。
【0102】
この構成において、購入者の情報としては、たとえば、図3に示すように、名前と真のクレジットカード番号と真のクレジットカードの有効期限と真のクレジットカードのパスワードとが含まれ、また、要求使い捨てクレジットカード情報には、たとえば、要求する使い捨てクレジットカードの有効期限とパスワードとが含まれる。従って、この要求者の情報は、暗号化等により第3者に理解されないよう構成するとよい。
【0103】
このように構成することで、カード情報発行コンピュータIが、購入者の正当性および購入者の真のクレジットカード情報とを確認し、その後、新たに使い捨てクレジットカード情報を生成することが可能となる。
【0104】
・使い捨てクレジットカード情報メッセージ
また、図2のI12で作成される使い捨てクレジットカード情報メッセージには、図4に示すように、カード情報発行コンピュータIで生成された使い捨てクレジットカード情報が含まれる。ただし、ここで、使い捨てクレジットカード情報要求メッセージに含まれていた要求者の情報は、含ませる必要がないため、あえて含ませない方がよい。これは、要求者の情報にクレジットカード番号等の情報が含まれるため、なるべくインターネットN上に存在することを避けるためである。さらに、安全のため、使い捨てクレジットカード情報を暗号化して、第3者に理解されないよう構成するとよい。
【0105】
・注文メッセージ
また、図2のB14で作成される注文メッセージは、図5に示すように、購入者より入力された注文内容を含む注文表と、使い捨てクレジットカード情報と、が含まれている。ただし、購入者コンピュータBにおいて、注文メッセージを作成する際に、注文表に対して一方向ハッシュ関数等を利用してメッセージダイジェスト(注文表メッセージダイジェスト:高度に暗号化されたテェックサム)を計算し、これを注文メッセージに含ませるとともに、購入者コンピュータBにおいて保存しておくよう構成するとよい。これは、後に同じ注文表に対して同じ計算をすることで内容が改ざんされているか否かを判別可能とするためである。これにより、悪意を持った者が、データを改ざんして悪用することを防ぐことが可能となる。また、メッセージダイジェストの計算動作は、購入者より注文メッセージの送信命令が入力された後に実行され、注文メッセージに付加されるよう構成するとよい。さらに、使い捨てクレジットカード情報は、暗号化されているものとするとよい。
【0106】
・対応メッセージ
また、図2のI14で作成される対応メッセージは、図6に示すように、真のクレジットカード情報と使い捨てクレジットカード情報とを含んでおり、これを受信した決済代行業者コンピュータPにおいて、対応表に対応して格納されるよう構成される。ただし、このとき、真のクレジットカード情報と使い捨てクレジットカード情報とは、ともに暗号化されていることが望ましい。
【0107】
・審査依頼メッセージ
また、図2のM12で作成される審査依頼メッセージには、図7に示すように、注文表と注文表メッセージダイジェストと使い捨てクレジットカード情報とが含まれる。ここで、注文表メッセージダイジェストとしては、購入者コンピュータBから通知されたものを転用するとよい。これは、販売業者コンピュータMで新たに算出する必要がないためである。
【0108】
・可否メッセージ
また、図2のP15で作成される可否メッセージには、図8に示すように、注文表と注文表メッセージダイジェストと可否情報とが含まれている。ここで、決済代行業者コンピュータPが、購入者コンピュータBと同一のメッセージダイジェスト算出手段を備えていることが必要となる。これは、決済代行業者コンピュータPにおいて、注文表と注文表メッセージダイジェストとの整合を確認するだけでなく、決済代行業者に通知された注文表に対するメッセージダイジェストを可否メッセージに添付する必要があるためである。従って、決済代行業者コンピュータPは、新たに算出した注文表メッセージダイジェストと注文表と可否情報とを含めて可否メッセージを作成する。
【0109】
・受注メッセージ
また、受注メッセージは、可否メッセージの可否情報において、決済の代行が可である場合に販売業者コンピュータMにおいて作成されるものであり、注文表と注文表ダイジェストと受注データとを含んで構成される。ここで、注文表メッセージダイジェストは、決済代行業者コンピュータPから通知されたものをそのまま転用する必要がある。これは、受注メッセージを受け取った購入者コンピュータBにおいて、注文表が途中で改ざんされていないか否かを判別するためである。また、受注情報は、販売業者(販売業者コンピュータM)で付加された受注番号と、商品の発送日と、を含んでいる。
【0110】
(第1の実施形態の第2の構成例)
次に、本実施形態の第2の構成例を図面を用いて詳細に説明する。図10は、本実施形態の第2の構成例に関わる典型的な電子商取引システムのダイアグラムである。図10に示すように、本構成例では、第1の構成例と同様に、購入者コンピュータBと販売業者コンピュータMとカード情報発行コンピュータIとがインターネットNを介して接続され、このインターネットNとは別に、専用線または公衆電話回線等の比較的安全な回線を介して、決済代行業者コンピュータPがカード情報発行コンピュータIおよび販売業者コンピュータMと接続されている。
【0111】
この構成において、購入者コンピュータBは10で注文表と予めカード情報発行コンピュータIから送られてきている使い捨てクレジットカード情報とをインターネットNを介して販売業者コンピュータMに送る。20で販売業者コンピュータMは購入者コンピュータBから送られた使い捨てクレジットカード情報と注文表とを安全な回線を通じて決済代行業者コンピュータPに送り、決済の許可を求める。決済代行業者コンピュータPは販売業者コンピュータMから送られてきた使い捨てクレジットカード情報から実際のクレジットカード情報を知り、その情報と注文表とから決済の可否を決め、30で安全な回線を介して販売業者コンピュータMに送る。それと同時に決済代行業者コンピュータPは使い捨てクレジットカード情報が使用されたことを40で安全な回線を介してカード情報発行コンピュータIに知らせる。カード情報発行コンピュータIは新しい使い捨てクレジットカード情報を生成し、50で購入者コンピュータBにインターネットNを介して送るとともに、新しく生成した使い捨てクレジットカード情報と実際のクレジットカード情報の対応データを55で安全な回線を通じて決済代行業者コンピュータPに送る。販売業者コンピュータMは送られてきた決済の可否を60でインターネットNを介して購入者コンピュータBに知らせ、決済が可の場合は商品の発送処理を行う。
【0112】
(第1の実施形態の第2の構成例の動作)
次に、本実施形態の第2の構成例の動作について、図面を用いて詳細に説明する。ただし、本構成例では、購入者はあらかじめ使い捨てクレジットカード情報を有している。これは、本構成例では、決済代行業者が使い捨てクレジットカードが利用される毎に新たに使い捨てクレジットカードを購入者に与えるためである。ただし、初回の利用に使用される使い捨てクレジットカード情報は、あらかじめ、クレジットカード加入時または後の申請により、決済代行業者から付与されたものであるとする。
【0113】
図11を参照すると、購入者は、購入者コンピュータBを使用して、カード情報発行コンピュータIから予め送られていた使い捨てクレジットカード情報のほか、購入者の指定する購入品目、個数並びに販売者画が販売に際して要求する情報をまとめて注文メッセージを作成し(B21)、これをインターネットNを介して販売業者コンピュータMへ送信する(B22→M21)。
【0114】
これに対して、販売業者コンピュータMでは購入者コンピュータBから送られてきた注文表と、これに含まれる使い捨てクレジットカード情報とを検査する。
その後、送られてきた使い捨てクレジットカード情報とクレジット会社が審査に際して要求する情報とをまとめ審査依頼メッセージを作成し(M22)、これを安全な回線を利用して決済代行業者コンピュータPに送信して(M23→P21)、決済代行業者において審査を受ける。
【0115】
決済代行業者コンピュータPでは送られてきた使い捨てクレジットカード情報を用いて、あらかじめカード情報発行コンピュータIから送られている対応データを検索し、対応する真のクレジットカード情報を知る。その後、実際のクレジットカード情報と販売業者コンピュータMから送られてきた他の情報とを使用して審査を行い、支払い(決済の代行)に関する可否を決定し、この決定を含むメッセージ(可否ッメッセージ)を作成し(P22)、これを安全な回線を利用して販売業者コンピュータMに知らせる(P23→M24)。
【0116】
また、決済代行業者コンピュータPでは可否メッセージを販売業者コンピュータMに知らせるとともに、カード情報発行コンピュータIに対して使い捨てクレジットカード情報が利用されたことを知らせるメッセージ(使用通知メッセージ)を作成し(P24)、これを安全な回線を通じてカード情報発行コンピュータIに知らせるとともに(P25→I21)、使用された使い捨てクレジットカード情報と実際のクレジットカード情報との対応するデータを対応表より破棄する(P24)。
【0117】
また、カード情報発行コンピュータIは決済代行業者コンピュータPから送られてきた使用された使い捨てクレジットカード情報の替わりに、新たに使い捨てクレジットカード情報を生成して新規使い捨てクレジットカード情報メッセージを作成し(I22)、これを購入者コンピュータBに送る(I23→B24)。
それと同時に、カード情報発行コンピュータIは実際のクレジットカード情報と使い捨てクレジットカード情報との対応データを作成して対応メッセージを作成し(I24)、これを安全な回線を通じて決済代行業者コンピュータPに送る(I25→P26)。
【0118】
また、販売業者コンピュータMでは決済代行業者コンピュータPから送られてきた審査結果に応じたメッセージ(受注メッセージまたは決済の代行の不可を通知するメッセージ)を作成する。ここで、支払いが可能であるとされた場合、販売業者コンピュータMは、受注したことを知らせる受注メッセージを作成し(M25)、これをインターネットNを介して購入者コンピュータBに介して知らせ(M26→B23)、実際に商品の発送処理を行う(M27,M28→B25)。これに対して、決済の代行が不可であれば受注できないことを購入者コンピュータBにインターネットNを介して知らせる(M26→B23に対応)。
【0119】
この構成例では、クレジットカードを利用しているが、キャッシュカード、デビットカードのような他の後払い方式を利用してもかまわない。
【0120】
また、図11において、インターネットNを介して情報を送る際には、インターネット上を情報が流れるのであるから、当事者以外に情報が漏洩する危険を減らすために情報を暗号化して流すことが望ましい。
【0121】
さらに、I22でカード情報発行コンピュータIが使い捨てクレジットカード情報を生成する際においては、乱数などを用いてランダムな情報を生成し、どのような順番でクレジットカード情報が生成されるか他者からは伺えないようにすることが望ましい。ただし、現在使用中の使い捨て情報と、同じ値にならないようにする。
【0122】
さらにまた、この構成では決済代行業者コンピュータPとカード情報発行コンピュータIとを別のコンピュータにしたが、決済代行業者コンピュータPとカード情報発行コンピュータIとは同一のコンピュータ上で実現されていても良い。
【0123】
また、本構成例において、注文メッセージ、審査依頼メッセージ、可否メッセージ、受注メッセージ、対応メッセージは、ともに第1の構成例におけるものと同様である。本構成例における使用通知メッセージは、使用された使い捨てクレジットカード情報が含まれるものであり、新規使い捨てクレジットカード情報メッセージは、新たにカード情報発行コンピュータIで付与された使い捨てクレジットカード情報が含まれるものである。
【0124】
さらに、本構成例において、注文メッセージと審査依頼メッセージと可否メッセージと受注メッセージと対応メッセージとは、第1の構成例と同様である。また、使用通知メッセージは、使用された使い捨てクレジットカード情報を含むものであり、新規使い捨てクレジットカード情報メッセージは、新たに付与された使い捨てクレジットカード情報を含むものである。
【0125】
(第1の実施形態の第3の構成例)
次に、本実施形態の第3の構成例を図面を用いて詳細に説明する。図12は、本実施形態の第3の構成例に関わる典型的な電子商取引システムのダイアグラムである。図12に示すように、本構成例では、第1の構成例と同様に、購入者コンピュータBと販売業者コンピュータMとカード情報発行コンピュータIとがインターネットNを介して接続され、このインターネットNとは別に、専用線または公衆電話回線等の比較的安全な回線を介して、決済代行業者コンピュータPがカード情報発行コンピュータIおよび販売業者コンピュータMと接続されている。
【0126】
この構成において、購入者コンピュータBは、10で注文表と予めカード情報発行コンピュータIから送られてきている使い捨てクレジットカード情報とをインターネットNを介して販売業者コンピュータMに送る。20で販売業者コンピュータMは購入者コンピュータBから送られた使い捨てクレジットカード情報と注文表とを安全な回線を通じて決済代行業者コンピュータPに送り、決済の許可を求める。決済代行業者コンピュータPは販売業者コンピュータMから送られてきた使い捨てクレジットカード情報から実際のクレジットカード情報を知り、その情報と注文表とから決済の可否を決め、30で安全な回線を介して販売業者コンピュータMに送る。それと同時に、決済代行業者コンピュータPは新しい使い捨てクレジットカード情報を生成して40で安全な回線を介してカード情報発行コンピュータIに知らせる。カード情報発行コンピュータIは新しい使い捨てクレジットカード情報を50で購入者コンピュータBにインターネットNを介して送る。販売業者コンピュータMは送られてきた決済の可否に従って60でインターネットNを介して購入者コンピュータBに知らせ、決済が可の場合は商品の発送処理を行う。
【0127】
(第1の実施形態の第3の構成例の動作)
次に、本実施形態の第3の構成例の動作について、図面を用いて詳細に説明する。
【0128】
図13を参照すると、購入者は、カード情報発行コンピュータIから予め送られていた使い捨てクレジットカード情報のほか、購入者の指定する購入品目、個数並びに販売者が販売に際して要求する情報をまとめて注文メッセージを作成し(B31)、これをインターネットNを介して販売業者コンピュータMに送付する(B32→M31)。ただし、初回に使用される使い捨てクレジットカード情報は、第2の構成例におけるものと同様である。
【0129】
また、販売業者コンピュータMでは購入者コンピュータBから送られてきた注文表と使い捨てクレジットカード情報とを検査する。その後、送られてきた使い捨てクレジットカード情報とクレジット会社が審査に際して要求する情報とをまとめて審査依頼メッセージを作成し(M32)、これを安全な回線を利用して決済代行業者コンピュータPに送り(M33→P31)、支払い(決済の代行)の審査を受ける。
【0130】
決済代行業者コンピュータPでは送られてきた使い捨てクレジットカード情報から、対応データを検索し、対応する実際のクレジットカード情報を知る。また、真のクレジットカード情報と販売業者コンピュータMから送られてきた他の情報とを使用して審査を行い、可否を決定する。その後、この決定を通知するためのメッセージ(可否メッセージ)を作成し(P32)、これを安全な回線を利用して販売業者コンピュータMに知らせる(P33→M34)。
【0131】
また、決済代行業者コンピュータPでは、決済の代行が可の場合、可否メッセージを販売業者コンピュータMに知らせるとともに、新しい使い捨てクレジットカード情報を生成し、これにより、対応表における使い捨てクレジットカード情報と真のクレジットカード情報との対応データを更新し(P34)、かつ、この新しい使い捨てクレジットカード情報を含む新規使い捨てクレジットカード情報メッセージを安全な回線を通じてカード情報発行コンピュータIに知らせる(P35→I33)。
【0132】
これに対して、カード情報発行コンピュータIは決済代行業者コンピュータPから送られてきた使い捨てクレジットカード情報メッセージをインターネットNを介して購入者コンピュータBに転送する。
【0133】
また、販売業者コンピュータMでは決済代行業者コンピュータPから送られてきた審査結果をにおいて、支払い(決済の代行)が可であれば、受注したことをインターネットNを介して購入者コンピュータBに知らせる受注メッセージを送信し(M36→B33)、実際に商品の発送処理を行う(M37,M38→B35)。また、決済代行業者コンピュータPより通知された支払い可否のメッセージの内容が不可を通知するものであれば、受注できないことをインターネットNを介して購入者コンピュータBへ知らせる(M36→B33に対応)。
【0134】
この構成例では、クレジットカードを利用しているが、キャッシュカード、デビットカードのような他の後払い方式を利用してもかまわない。
【0135】
また、図13において、インターネットNを介して情報を送る際には、インターネット上を情報が流れるのであるから、当事者以外に情報が漏洩する危険を減らすために情報を暗号化して流すことが望ましい。
【0136】
さらに、P34において、決済代行業者コンピュータPが使い捨てクレジットカード情報を生成する際においては、乱数などを用いてランダムな情報を生成し、どのような順番でクレジットカード情報が生成されるか他者からは伺えないようにすることが望ましい。ただし、現在使用中の使い捨て情報と、同じ値にならないようにする。
【0137】
さらにまた、この構成では決済代行業者コンピュータPとカード情報発行コンピュータIとを別のコンピュータにしたが、決済代行業者コンピュータPとカード情報発行コンピュータIとは同一のコンピュータ上で実現されていても良い。
【0138】
また、本構成例における注文メッセージと審査依頼メッセージと可否メッセージと受注メッセージと新規使い捨てクレジットカード情報メッセージとは、第2の構成例によるものと同様である。
【0139】
(第1の実施形態による効果)
このように構成することで、本実施形態では、購入者は自身の後払い方式の個人情報を販売業者に知られることなく電子商取引を行うことが可能となる。さらに、販売業者は既存の設備を変えることなく支払いの認証を受けて取引を行うことができる。
【0140】
さらに、本実施形態によれば、購入者は必要なときのみ使い捨て後払い方式情報を得ることができ、余分の情報を保持しておく手間が省ける。
【0141】
さらに、本実施形態によれば、当事者以外による盗聴が困難になり個人情報が当事者以外に漏れなくなる。
【0142】
さらに、本実施形態によれば、支払い代行業者は余分の設備を新設する必要がなくなる。
【0143】
さらに、本実施形態によれば、購入者は常に使用可能な使い捨て後払い情報を保持しており、それを得るという余分の作業が不要となる。
さらに、本実施形態によれば、支払い代行業者は使い捨て後払い方式情報と実際の後払い方式情報の対応を一箇所で生成、管理することになり、同様の情報が複数のところにある場合より管理が容易になり、また安全性が高まる。
【0144】
〔第2の実施形態〕
次に、本発明を好適に実施した第2の実施形態について、図面を用いて詳細に説明する。ただし、本実施形態は、第1の実施形態とことなり、カード情報発行コンピュータIを設けない構成となっている。
【0145】
(第2の実施形態の構成)
図14は、本実施形態に関わる典型的な電子商取引システムのダイアグラムである。
【0146】
図14に示すように、本実施形態では、購入者と販売業者と決済代行業者とが存在し、購入者が購入者コンピュータBを、販売業者が販売業者コンピュータMを、決済代行業者が決済代行業者コンピュータPを、各々有して構成され、また、各コンピュータがインターネットNを介して接続されるよう構成される。
【0147】
また、図14において、10で注文表が販売業者コンピュータMから購入者コンピュータBに送られ、20で注文表と後払い方式情報とを合わせた情報が購入者コンピュータBから決済代行業者コンピュータPに送られ、30で注文表と支払い許可とが決済代行業者コンピュータPから販売業者コンピュータMに送られ、40で販売業者コンピュータMが購入者からの注文を受注したことを購入者コンピュータBに知らせる構成とされている。
【0148】
(第2の実施形態の動作)
上記の構成を基に、本実施形態の動作を図面を用いて詳細に説明する。
【0149】
図15を参照すると、この構成において、まず、購入者は、購入品目、数量、住所、氏名、電話番号等、取引に必要な情報(注文表)とともに使用するクレジットカードの種類(クレジットカード会社を特定する情報)を購入者コンピュータBに入力し、購入を依頼するための購入依頼メッセージを作成する(B1)。また、購入者コンピュータBはこのように作成された購入依頼メッセージを作成し、これをインターネットNを介して販売業者コンピュータMへ送信する(B2→M1)。
【0150】
これに対して、販売業者コンピュータMは、購入依頼メッセージを受信すると、この購入依頼メッセージに含まれる注文表の内容に基づいて、購入品目、数量を確認して在庫等を検査し、販売代金の総計を計算した後、通知された注文表に、販売代金と、購入者コンピュータBより通知されたクレジットカードの発行会社から発行された販売業者自身を特定する情報と、を付加して注文メッセージを作成し(M2)、これをインターネットNを介して購入者コンピュータBへ送信する(M3→B3)。即ち、本実施形態では、あらかじめ販売業者と決済代行業者との間で登録の契約等がなされ、販売業者または販売業者コンピュータMを識別(特定)するための情報が、決済代行業者コンピュータPに登録、または決済代行業者で管理されている。
【0151】
このように、販売業者コンピュータBより注文メッセージが通知されると、購入者は、この送られた注文表に誤りがないか否かを確認し、自分の要求に合致していれば、購入者のクレジットカード情報(クレジットカード番号等)を送られてきた注文表に付加して、決済代行業者に決済の代行を依頼するための決済依頼メッセージを作成し(B4)、これをインターネットNを介して決済代行業者コンピュータPへ送信する(B5→P1)。
【0152】
これに対して、決済代行業者コンピュータPでは購入者コンピュータBから送られてきた決済依頼メッセージに含まれる注文表とクレジットカード情報とを検査し、支払いを許可するか否か(決済を代行するか否か)を判断する。この判断の結果、支払いを許可する場合、決済代行業者コンピュータPは、受信した決済依頼メッセージに含まれる注文表に支払いを許可(決済を代行)する情報を付加してメッセージ(決済の代行を許可する可否情報が付加された可否メッセージ)を作成する(P2)。また、決済代行業者コンピュータPは、受信した注文表に添付されている販売業者を特定する情報より販売業者または販売業者コンピュータMを特定し、作成した可否メッセージをこの販売業者コンピュータMへインターネットNを介して送信する(P3→M4)。この際、販売業者コンピュータMには購入者コンピュータBから送られてきたクレジットカード情報(クレジットカード番号等)は送られない。また、決済代行業者コンピュータPは、支払い(決済の代行)を許可しない場合、購入者コンピュータBへ支払いを許可(決済を代行)しないことを通知するメッセージ(決済の代行を許可しない可否情報が付加された可否メッセージ)を作成して(P2)、これをインターネットNを介して販売業者コンピュータMへ送信する(P3→M4)。
【0153】
また、このように可否メッセージを受信すると、決済の代行が許可の場合、販売業者コンピュータMは送られてきた可否メッセージに含まれる注文表と支払いを許可する情報とを検査し、正しければ、受注が正式に行われたことを通知する受注メッセージを作成し(M5)、これをインターネットNを介して購入者コンピュータBへ送信する(M6→B6)。
【0154】
ただし、上記の例では、クレジットカードを利用しているが、キャッシュカード、デビットカードのような他の後払い方式を利用してもかまわない。
【0155】
また、各ステップで情報を送る際には、インターネット上を情報が流れるのであるから、当事者以外に情報が漏洩する危険を減らすために情報を暗号化して流すことが望ましい。
【0156】
さらに、M2で販売業者が注文表を作成する際に、販売業者コンピュータMにおいて、作成したデータをもとに一方向ハッシュ関数等を使用したメッセージダイジェスト(高度に暗号化されたチェックサム)を同時に計算して注文表に付加し、これを購入者コンピュータBに送るとともに保存しておくとよい。このように、注文表に対してメッセージダイジェストを付加することで、後に同じ注文表に対して同じ計算をして内容が改竄されているか否かを販売業者が判定することができる。これにより、悪意を持った購入者や盗聴者が、データを改竄して悪用することを防止することが可能となる。
【0157】
・注文メッセージ
ここで、M2で作成される注文メッセージの一例を図16に示す。図16を参照すると、<注文表>と</注文表>とではさまれた間のデータを使用して、メッセージダイジェストが計算され付加されている。
【0158】
また、B4で購入者は、自身がB1で入力した情報と販売業者コンピュータMから受信した注文表の内容とが合致しているか否かを検査して、合致したときのみ次に進む。よってB2→M1で送った情報が改竄されたとしても、B4から次に進まねば良いので、B2→M1で情報を送る際に盗聴を防止するための暗号化は必要でも、改竄防止のための処理は不要となる。
【0159】
さらにB4で販売業者コンピュータMから送られた注文表に自身のクレジットカード情報、クレジットカード番号、パスワード等、クレジットカード決済を実行する機関が指定する情報(以下、クレジットカード情報データという)を付加する際には、購入者コンピュータBにおいて、注文表とクレジットカード情報データとをあわせたデータに対してメッセージダイジェストを計算して同時に付加後、決済代行業者コンピュータPに送るとともに、これを保存しておく。このメッセージダイジェストを付加することで、後に同じデータに対して同じ計算をして内容が改竄されているか否かを購入者は知ることができる。ただし、クレジットカード情報は非常に大切であるので、盗聴できないように暗号化して送ることが望ましい。
【0160】
・決済依頼メッセージ
ここで、B4で作成される決済依頼メッセージの一例を図17に示す。図17を参照すると、<決済依頼>と</決済依頼>ではさまれた間のデータを使用して、メッセージダイジェストが計算され付加されている。
【0161】
また、P2において、決済代行業者コンピュータPでは、送られてきたクレジットカード情報が検査され、正しいものか否かが検査される。その際に、可能であれば購入者コンピュータBとメッセージダイジェストを作成する方法を共有しておき、まず送られてきた支払い許可依頼メッセージに含まれる注文表とクレジットカード情報とのメッセージダイジェストを計算して添付されているものと等しいことを検査し、改竄されていないことを確認するよう構成する。ただし、もしクレジットカード情報が暗号化されているときには、復号化して内容を検査する。
【0162】
さらに、決済代行業者コンピュータPは、可能であれば販売業者コンピュータPと注文表のメッセージダイジェストを計算する方式を共有しておき、注文表から計算された値と添付されている値とを比較して同値であることを確認して改竄されてないことを確認するよう構成する。
【0163】
このように、これらの確認が全て取れた後、決済代行業者(クレジットカード決済代行機関)は、定めるその他の条件と送られてきたデータと検査し、たとえば支払額は限度額を超えてないか等、それらの条件を満たせば支払い可能と判断する。
【0164】
ここで、支払い可能と判断された場合、購入者コンピュータBから送られてきたデータよりクレジットカード情報と、もしあるなら購入者コンピュータBが付加したメッセージダイジェスト情報とを削除し、残った販売業者コンピュータMが作成した注文表と、もしあるなら販売業者コンピュータMが付加したメッセージダイジェスト情報とに決済代行業者(決済代行業者コンピュータP)が支払いを許可したことを示す情報を付加する。その後出来上がった情報(支払い許可メッセージ)からメッセージダイジェストを計算してさらに付加し、出来上がったデータを注文表の中に記された販売者自身を特定する情報から販売業者コンピュータMの通知先(アドレス等)を特定し、インターネットNを介して支払い許可メッセージを販売業者コンピュータMに送信する。
【0165】
・可否メッセージ
ここで、支払いP2で作成される可否メッセージの一例を図18に示す。図18を参照すると、<決済許可>と</決済許可>とではさまれた間のデータを使用して、メッセージダイジェストが計算され付加されている。また、このメッセージには図17に含まれていたクレジットカード情報は含まれていないので、購入者のクレジットカード情報が販売者に知られることはない。よって販売者から情報が他に漏洩し悪用されることを購入者が心配する必要はない。
【0166】
また、M5において、販売業者コンピュータMは決済代行業者コンピュータPから送られてきたデータを検査する。ここで、可能であれば販売業者コンピュータMは決済代行業者コンピュータPとメッセージダイジェストの算出方法を共有し、送られてきたデータのメッセージダイジェストを計算して一致するか否かを判定することで、改竄されてないことを確認するよう構成する。また、M5では注文書データが保存されているものと一致することも確認され、改竄されてないことが確認される。その後、決済代行業者コンピュータPから送られた支払いを許可する情報があることを確認後、購入者コンピュータBに対して受注したことを知らせるデータ(受注メッセージ)を送信する。受注したことを知らせるデータとしては、以前購入者コンピュータBに送ったデータと同じものに発送日等を知らせる情報を付加してデータを作り、それに対してメッセージダイジェストを計算したものを付加して送る。それとともに販売業者は、実際の商品の発送処理に取りかかかる。
【0167】
・受注メッセージ
ここで、M5で作成される受注メッセージの一例を図19に示す。図19を参照すると、<受注表>と</受注表>とではさまれた間のデータを使用して、メッセージダイジェストが計算され付加されている。このメッセージには図18に含まれていた許可情報は含まれていないので、決済代行業者が作成する許可情報の形式が購入者に知られることはない。よって、購入者が決済代行業者に成りすまして許可情報を偽造することは困難であり、販売業者は偽造されているかどうかを他の手段で検査しなくとも信頼できる。
【0168】
また、購入者コンピュータBは販売業者コンピュータMから受注したことを知らせるデータを受け取ったのち、これをディスプレイ等を介して購入者に知らせる。ここで、購入者コンピュータBでは、販売業者コンピュータMから注文表と発送日等が含まれたデータが送られてきた場合、まず注文表が以前送られてきた注文表と等しいか否かが検査され改竄のないことがチェックされ、改ざんされていないことが確認された後、発送日等の情報を購入者に示し受注されたことが購入者へ通知される。
【0169】
また、P2において、決済代行業者(または決済代行業者コンピュータP)が何らかの理由で支払い(決済の代行)を拒否した場合、決済代行業者コンピュータPは、販売業者コンピュータMへ支払い許可メッセージを送信する(P3→M4)代わりに、購入者コンピュータBへ、支払いを許可しない旨を知らせるデータを送信する。この支払いを許可しない旨を知らせるデータとしては、たとえば注文表と販売業者コンピュータMのメッセージダイジェストデータ及び支払いを拒否することを示す情報が挙げられる。これに対して、支払いを許可しない旨のデータが送付された購入者コンピュータBは、購入者に対してたとえば注文表の内容を表示し、それの決済に関して決済代行業者コンピュータPによって支払いが拒否されたことを知らせる。
【0170】
(第2の実施形態による効果)
このように構成することで、本実施形態では、購入者が自身の後払い方式の個人情報を販売業者に知られることなく電子商取引を行うことが可能となる。また決済代行業者の支払いを許可する情報は決済代行業者から販売業者に直接送られるので、購入者によって偽造されている危険がない。また、本実施形態では購入者、販売業者、決済代行業者の各々が処理をするに必要な情報のみを各々に渡しているために偽造の危険がなくなり、決済業務の信用性が向上される。
【0171】
さらに、本実施形態によれば、電子商取引の当事者以外による盗聴が困難になり個人情報が当事者以外に漏れなくなる。
【0172】
さらに、本実施形態によれば、注文表を改竄されても販売業者コンピュータMはメッセージダイジェストを再計算することで改竄を発見することが容易となり、事故を防ぐことができる。
【0173】
さらに、本実施形態によれば、販売業者コンピュータMは悪意ある偽造した注文表をすばやく発見し事故を防ぐことができる。
【0174】
さらに、本実施形態によれば、決済代行業者コンピュータPに送ったデータを改竄されても購入者コンピュータBがメッセージダイジェストを再計算することで改竄を発見することが容易となり、事故を防ぐことができる。
【0175】
さらに、本実施形態によれば、後払い方式情報が購入者コンピュータBと決済代行業者コンピュータPのみが知る暗号化方式で暗号化されることによりより盗聴されにくくなり個人情報が秘匿される。
【0176】
さらに、本実施形態によれば、決済代行業者コンピュータPは購入者コンピュータBから送られてきたデータが改竄されてないことを確認でき事故が防げる。
【0177】
さらに、本実施形態によれば、決済代行業者コンピュータPは購入者コンピュータBから送られてきたデータ中の注文表が改竄されていないことを確認でき事故を防げる。
【0178】
さらに、本実施形態によれば、データを改竄されても決済代行業者コンピュータPはメッセージダイジェストを再計算することで改竄を発見することが容易となり、事故を防ぐことができる。
【0179】
さらに、本実施形態によれば、販売業者コンピュータMは決済代行業者コンピュータPから送られてきたデータが改竄されていないことを確認でき事故を防げる。
【0180】
さらに、本実施形態によれば、データを改竄されても販売業者コンピュータMはメッセージダイジェストを再計算することで改竄を発見することが容易となり、事故を防ぐことができる。
【0181】
さらに、本実施形態によれば、購入者コンピュータBは販売業者コンピュータMから送られてきたデータが改竄されていないことを確認でき事故を防げる。
【0182】
【発明の効果】
以上説明したように、請求項1記載の発明によれば、不正が排除された電子商取引方法を提供することが可能となる。即ち、購入者が自身の後払い方式の個人情報を販売業者に知らせることなく電子商取引を行うことが可能となる。さらに、本発明では、販売業者が従来の後払い方式情報を用いる設備を変更することなく支払いの認証を受けて取引を行うことが可能となる。
【0183】
また、請求項2記載の発明によれば、購入者の必要に応じて使い捨て後払い方式情報を提供することが可能となり、不必要に使い捨て後払い方式情報を存在させることがなく、購入者が余分な情報を管理する必要がなくなる。
【0184】
さらに、請求項3記載の発明によれば、購入者に、使い捨て後払い方式情報の使用の度に新たな使い捨て後払い方式情報を提供することが可能となるため、購入者が常に使用可能な使い捨て後払い方式情報を保持することが可能となり、購入時の余分な手間を省くことが可能となる。
【0185】
さらに、請求項4記載の発明によれば、使い捨て後払い方式情報が後払い方式情報発行者システムにおいて発行されるよう構成された場合でも、常に最新の状態で、決済代行者において後払い方式情報と使い捨て後払い方式情報との対応を管理することが可能となるため、決済の代行にあたり、使い捨ての後払い方式情報から購入者の真(正規)の後払い方式情報を確実に特定することが可能となる。
【0186】
また、請求項5記載の発明によれば、新たな使い捨て後払い方式情報を決済代行者システムにおいて発行することが可能となるため、使い捨て後払い方式情報と真の後払い方式情報との対応を一カ所で生成・管理することが可能となり、同様の情報が複数のシステムに存在する場合よりも管理が容易となり、かつ安全性を向上させることが可能となる。
【0187】
さらに、請求項6記載の発明によれば、一度使用した使い捨て後払い方式情報が再度使用されること避けることが可能となるため、使い捨て後払い方式情報のライフサイクルを購入者に従い適度な長さにすることが可能となる。
【0188】
さらに、請求項7記載の発明によれば、電子商取引の当事者以外による盗聴を困難とすることが可能となり、個人情報が当事者以外に漏れる可能性を減少させることが可能となる。
【0189】
また、請求項8記載の発明によれば、本方法を実現するための構成を簡略化することが可能となり、さらに運用にあたっても、各工程を簡略化して実施することが可能となる。
【0190】
さらに、請求項9記載の発明によれば、不正を排除して決済の代行を行うことが可能となる。
【0191】
さらに、請求項10記載の発明によれば、不正を排除した電子商取引を行うための使い捨て後払い方式情報を発行することが可能となる。
【0192】
また、請求項11記載の発明によれば、販売者から決済代行者へ決済を依頼するにあたり、不正が生じる可能性を防止することが可能となる。
【図面の簡単な説明】
【図1】本発明第1の実施形態における第1の構成例に関わる典型的な電子商取引システムのダイアグラムである。
【図2】本発明の第1の実施形態における第1の構成例に対応する販売業者コンピュータ、購入者コンピュータ、決済代行業者コンピュータ、カード情報発行コンピュータ間で電子商取引が行われるフローチャートである。
【図3】本発明の第1の実施形態の第1の構成例による使い捨てクレジットカード情報要求メッセージの一例を示す図である。
【図4】本発明の第1の実施形態の第1の構成例による使い捨てクレジットカード情報メッセージの一例を示す図である。
【図5】本発明の第1の実施形態の第1の構成例による注文メッセージの一例を示す図である。
【図6】本発明の第1の実施形態の第1の構成例による対応メッセージの一例を示す図である。
【図7】本発明の第1の実施形態の第1の構成例による審査依頼メッセージの一例を示す図でる。
【図8】本発明の第1の実施形態の第1の構成例による可否メッセージの一例を示す図である。
【図9】本発明の第1の実施形態の第1の構成例による受注メッセージの一例を示す図である。
【図10】本発明第1の実施形態における第2の構成例に関わる典型的な電子商取引システムのダイアグラムである。
【図11】本発明の第1の実施形態における第2の構成例に対応する販売業者コンピュータ、購入者コンピュータ、決済代行業者コンピュータ、カード情報発行コンピュータ間で電子商取引が行われるフローチャートである。
【図12】本発明の第1の実施形態における第3の構成例に関わる典型的な電子商取引システムのダイアグラムである。
【図13】本発明の第1の実施形態における第3の構成例に対応する販売業者コンピュータ、購入者コンピュータ、決済代行業者コンピュータ、カード情報発行コンピュータ間で電子商取引が行われるフローチャートである。
【図14】本発明の第2の実施形態に関わる典型的な電子商取引システムのダイアグラムである。
【図15】本発明の第2の実施形態において、販売業者コンピュータ、購入者コンピュータ、決済代行業者コンピュータ間で電子商取引が行われるフローチャートである。
【図16】本発明の第2の実施形態において、販売業者コンピュータが購入者コンピュータに送る注文メッセージの一例である。
【図17】本発明の第2の実施形態において、購入者コンピュータが決済代行業者コンピュータに送る、決済の許可を得るための決済依頼メッセージの一例である。
【図18】本発明の第2の実施形態において、決済代行業者が販売業者コンピュータに送る、決済の代行の可否を示す可否メッセージの一例である。
【図19】本発明の第2の実施形態において、販売業者コンピュータが購入者コンピュータに送る、受注したことを示す受注メッセージの一例である。
【符号の説明】
B 購入者コンピュータ
I カード情報発行コンピュータ
M 販売業者コンピュータ
N インターネット
P 決済代行業者コンピュータ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an electronic commerce method.
[0002]
[Prior art]
In recent years, with the spread of the Internet and the like, various forms of commercial transactions are performed that do not depend on conventional logistics. Among them, there are electronic commerce systems that perform electronic payment using a computer system and the Internet.
[0003]
An example of such an electronic commerce system is given below.
[0004]
First, as a first example, there is an “electronic commerce method and system” disclosed in JP-A-11-353382.
[0005]
The problem that the conventional technology is trying to solve is to "provide an economical and safe electronic commerce system by sending an identification number to a buyer for settlement directly to a settlement agent without giving it to the seller." It is.
[0006]
In order to solve this problem, this conventional technology creates “payment agency data obtained by aggregating a plurality of billing data for each buyer for each predetermined period and payment data related to the payment data, Is sent to the payment agent, and the payment data is sent to the buyer as prompting information for encouraging the buyer to send the settlement number given to the buyer corresponding to the payment agent data from the buyer to the payment agent. "Send" is a requirement. In other words, it is a requirement to collect payments for a certain period and urge the buyer to send an identification number to a payment agent.
[0007]
As a second example, there is an “electronic payment system and electronic commerce service provider device” disclosed in Japanese Patent Laid-Open No. 2000-76366.
[0008]
The problem that the conventional technology is trying to solve is “With respect to an electronic payment authentication system in electronic commerce such as online shopping via the Internet, it is possible to easily and safely perform electronic commerce by preventing leakage of confidential information such as credit card numbers. Is to do.
[0009]
In order to solve this problem, the conventional technology requires that a user terminal is called back using a public network in order to prevent leakage of confidential information.
[0010]
As a third example, there is a “price settlement system and a price settlement method” disclosed in JP-A-11-345264.
[0011]
The problem to be solved by the conventional technology is “to enable price settlement without using a credit inquiry communication device that was necessary for price settlement with a credit card”.
[0012]
In order to solve this problem, the present prior art requires that a “mobile communication terminal device having a caller number sending function” be used instead of the trust inquiry communication device.
[0013]
A fourth example is “Method and apparatus for securing credit card transaction” disclosed in US Pat. No. 5,317,636.
[0014]
According to this prior art, a credit card is used as a smart card, and each time it is used, the sequence number of the number of transactions is encrypted and displayed. Use that value as the credit card password. In the computer that performs authentication, the password is decrypted by a method specific to the credit card to obtain a sequence number, and authentication is performed based on whether or not it matches the one recorded on the computer side.
[0015]
As a fifth example, there is “Electronic commerce using a secure courier system” disclosed in US Pat. No. 5,671,279.
[0016]
According to this prior art, a protocol for securely making payment using a credit card using a public line that may be intercepted is disclosed. According to this, the user can authenticate by sending the encrypted credit card number to the seller, and the seller sends the encrypted credit card number to the payment institution as it is.
[0017]
However, in this prior art, although it is encrypted, there is no difference in teaching the credit card number to the seller.
[0018]
Further, as a sixth example, there is “Secure method and system for communicating a list of credit card numbers over a non-secure network” disclosed in US Pat. No. 5,715,399.
[0019]
According to this prior art, when a plurality of credit card numbers of users who have received orders from the electronic mall side are already known, the user is asked to select which credit card to use this time. At this time, instead of displaying the credit card number, a part of the credit card number is displayed so that the user's credit card number is not known even if it is stolen by others.
[0020]
As a seventh example, there is “Digital active advertising” disclosed in US Pat. No. 5,724,424.
[0021]
According to this conventional technology, as a main matter for user authentication using a credit card online, a flow in which a user sends credit card information to a seller for shopping is disclosed. The credit card information to be specified is simply “Account Information” and is not disclosed specifically. Further, the prior art discloses a method of sending an order form to a sales company after receiving an approval from a settlement agent before sending the order form to the electronic mall.
[0022]
An eighth example is “Secure method for communicating credit card data when placing an order on a non-secure network” disclosed in US Pat. No. 5,727,163.
[0023]
According to this prior art, when a user makes a purchase at an electronic mall, the item, delivery destination, payment method, etc. are entered in the order form, but only a part of the credit card number is entered. When the electronic mall system accepts the order form, it calls the user's telephone number written on the order form, and asks the user to enter the credit card number, for example, by pressing a telephone button. The electronic mall system will accept if the entered number matches the number written on the order sheet.
[0024]
As a ninth example, there is “System, method and articles of manufacture for network electronic payment instrument and certification of payment and credit collection utilizing a payment” disclosed in US Pat. No. 6,016,484.
[0025]
This prior art relates to electronic money.
[0026]
As a tenth example, there is “Method and apparatus for credit card purchase authorization utilizing a comparison of a purchase token with test information” disclosed in US Pat. No. 6,022,682.
[0027]
This conventional technology relates to a credit card reader in a store. When reading a credit card, the user enters a password at the same time and uses the password as a key to encrypt the credit number and the purchase amount. It is sent to the institution, and the settlement institution clears the encrypted information with the password it holds, and determines whether or not to allow the purchase based on whether or not it matches the credit card number and purchase amount sent at the same time. It is characterized by informing.
[0028]
In the above-described conventional techniques, electronic payment methods using the Internet can be broadly classified into a prepaid method and a postpaid method.
[0029]
A typical example of the prepaid method is a prepaid method, and a typical example of the postpaid method is a credit card method.
[0030]
In the prepaid method, a certain amount of money is paid in advance to a prepaid card issuer that is a seller, and purchase of a product is permitted within the range of the paid amount.
[0031]
However, in the case of electronic payment using the prepaid method, payment can be made immediately at the time of purchase, but there is a possibility that the prepaid amount will be left unused, or the unused amount when the prepaid card issuer goes bankrupt May not be recovered.
[0032]
On the other hand, the post-payment method using a credit card eliminates such drawbacks.
[0033]
In the post-payment method using a credit card, the purchaser determines a product group to be purchased first, and performs a settlement for the total amount of the product group using a credit card number.
[0034]
However, this method has many problems because of its high convenience.
[0035]
For example, in this method, it is necessary to send a credit card number using the Internet, but it cannot be said that there is no possibility that someone will eavesdrop on the Internet.
[0036]
In order to avoid this risk, several methods for encrypting information flowing on the Internet have been proposed. These technologies include, for example, SSL (KEB Hickman, The SSL Protocol, Internet Draft <draft-hickman-netscape-ssl-00.txt>, April 1995), HTTP (E. Rescorla, A. Schiffman, The Secure HyperText Transfer Protocol, Internet Draft <draft-rescorla-shttp-00.txt., December 1994), PEM (J. Linn, Privacy Enhancement for Internet Electronic Mail: Part 1: Message Encryption and Authentication Procedures, RFC 1421, February 1993), MOSS (S. Crocker , N. Freed, J. Galvin, MIME Object Security Services, Internet Draft, draft-ietf-pem-mime-08.txt>, March 1995), IPSP (R. Atkinson, Security Architecture for the Internet Protocol, Internet Draft <draft-ietf-ipsec-arch-02.txt>, May 1995).
[0037]
In addition to this, in Japanese Patent Laid-Open No. 2000-7673 and US Pat. No. 5,727,163, a method in which a credit card number is sent separately using a public telephone network without using the Internet is disclosed in Japanese Patent Laid-Open No. 11-345264. The gazette discloses a method using a portable radio telephone.
[0038]
[Problems to be solved by the invention]
However, even if the credit card number can be sent safely by these methods, there still remains a problem for the purchaser.
[0039]
In other words, in the methods disclosed in these documents, the partner to whom the purchaser gives a credit card number is the seller. Therefore, the purchaser gives the credit card number to the seller along with detailed personal information such as name, address, and telephone number.
[0040]
When configured in this way, it is not only likely to be misused by the seller itself, but also misused by the purchaser, such as when leaked from the seller or when the seller goes bankrupt and the information is resold. And the damage can be significant.
[0041]
In order to avoid such a possibility, in US Pat. No. 5,671,279, the purchaser sends an encrypted credit card number to the seller, and the seller sends the encrypted credit card number to the settlement agency. A method for investigating whether payment is possible is disclosed.
[0042]
However, even if this method is used, there is no change in the purchaser's credit card number remaining at the seller's hand, and it is difficult to assume a secure encryption method for a long time considering the speed of improvement in the current computer capacity, Even if the risk of misuse is reduced, it cannot be said that it has disappeared.
[0043]
Thus, the most secure and secure method is that the purchaser does not have to tell the seller the actual credit card number.
[0044]
US Pat. No. 5,724,424 discloses one method. According to this method, the purchaser attaches the credit card number to the order form and sends it to the settlement agent over the Internet. On the other hand, the settlement agent issues a permit to the purchaser when permitting payment. Therefore, the purchaser sends this permit and the order sheet to the seller using the Internet.
[0045]
However, in this method, when the purchaser is malicious, the risk is imposed on the seller and the settlement organization.
[0046]
For example, suppose that there is a purchaser whose maximum payment is 50,000 yen. The purchaser falsifies the 500,000 yen order table to 50,000 yen, obtains a permission form from the payment institution, attaches it to the original 500,000 yen order list, and passes it to the seller. If the seller believes the permit and ships the goods, the deposit will be only 50,000 yen. Such an accident can occur. It is also possible that a malicious user forges the license itself.
[0047]
In addition, US Pat. No. 5,724,424 discloses that a permit issued by a clearing house is simply impossible to tamper with, and does not disclose a specific method. However, no matter what method is used, even if encryption is performed, considering the development of the computer, if the purchaser performs maliciously, there is absolutely no risk of falsification. In order to completely eliminate this possibility, it is necessary to prevent the purchaser from giving the permit.
[0048]
Accordingly, the present invention has been made in view of the above problems, and an object thereof is to provide an electronic commerce method, a settlement agent method, a disposable postpaid method information issuing method, and a settlement request method from which fraud is eliminated.
[0049]
[Means for Solving the Problems]
In order to achieve such an object, the present invention is an electronic commerce method using a post-payment method for payment for a product, wherein the purchaser terminal is a disposable one issued by a settlement agent system or a post-payment method information issuer system. Settlement request process for requesting payment for goods purchased to seller system using postpay method information, and settlement for requesting payment agent system for payment by seller system using disposable postpay method information The agency request process and the settlement agency system include a price payment agency process in which payment is made using the purchaser's post-payment method information corresponding to the disposable post-payment method information.
[0050]
Thereby, in this invention, it becomes possible to provide the electronic commerce method from which fraud was excluded.
[0051]
Further, the present invention provides a disposable postpaid scheme information requesting step in which the purchaser terminal requests disposable postpaid scheme information from a settlement agent system or a postpaid scheme information issuer system using a message including information identifying the purchaser. And a payment agent system or a postpayment method information issuer having a disposable postpayment method information issuing step of issuing disposable postpayment method information to a purchaser terminal in response to a message.
[0052]
Thereby, in the present invention, it becomes possible to provide disposable postpaid method information according to the purchaser's needs, and the purchaser needs to manage extra information without unnecessarily having the disposable postpaid method information. Disappears.
[0053]
Furthermore, the present invention provides a postpayment method information use notifying step in which the settlement agent system notifies the postpayment method information issuer system that disposable postpaid method information has been used, and the postpayment method information issuer system is a purchaser And a disposable postpaid method information issuing step for newly issuing disposable postpaid method information to the terminal.
[0054]
Thus, in the present invention, it is possible to provide the purchaser with new disposable postpaid scheme information each time the disposable postpaid scheme information is used, so that the purchaser always has disposable postpaid scheme information that can be used. It becomes possible, and it becomes possible to save the extra trouble at the time of purchase.
[0055]
Further, the present invention is characterized in that when the postpaid method information issuer system issues disposable postpaid method information, the settlement agent system has an information corresponding step for taking correspondence between the postpaid method information and the disposable postpaid method information. It is said.
[0056]
Thereby, in the present invention, even when the disposable postpaid scheme information is configured to be issued in the postpaid scheme information issuer system, the correspondence between the postpaid scheme information and the disposable postpaid scheme information in the settlement agent is always in the latest state. Therefore, it is possible to reliably specify the true (regular) postpayment method information of the purchaser from the disposable postpayment method information on behalf of the settlement.
[0057]
Furthermore, the present invention is a disposable postpay method information generating step for generating a new disposable postpay method information to a purchaser when the payment agent system uses disposable postpay method information, and the payment agent system includes: It has an information corresponding step for taking correspondence between the disposable postpaid method information issued in the disposable postpaid method information issuing step and the postpaid method information.
[0058]
As a result, in the present invention, since it becomes possible to issue new disposable postpaid method information in the payment agent system, the correspondence between the disposable postpaid method information and the true postpaid method information is generated and managed in one place. Therefore, management becomes easier and safety can be improved than when similar information exists in a plurality of systems.
[0059]
Furthermore, the present invention is characterized in that the settlement agent system includes a correspondence information deleting step of deleting the used disposable postpay method information from the correspondence.
[0060]
Thereby, in the present invention, it is possible to avoid the use of the once-used disposable postpaid method information being reused, so that the lifecycle of the disposable postpaid method information can be set to an appropriate length according to the purchaser. .
[0061]
Furthermore, the present invention is characterized in that postpayment method information or disposable postpay method information is encrypted and transmitted between a purchaser terminal, a seller system, a settlement agent system, and a postpayment method information issuer system. .
[0062]
As a result, in the present invention, it is possible to make it difficult for an e-commerce party to eavesdrop, and to reduce the possibility of personal information leaking to non-parties.
[0063]
Furthermore, the present invention is characterized in that the settlement agent system and the method information issuer system are the same system.
[0064]
Thereby, in this invention, it becomes possible to simplify the structure for implement | achieving this method, and also in operation, it becomes possible to simplify and implement each process.
[0065]
Further, the present invention relates to a payment agent system of a payment agent system in an electronic commerce method using a postpay method for payment for goods, wherein the payment agent system or the postpay method information issuer system is a request from the purchaser or the purchaser The payment agent request order process from the seller system to receive a payment request for payment using the disposable postpaid method information issued to the purchaser according to the use of the purchaser, and the purchaser corresponding to the disposable postpay method information And a price payment agent process for substituting the price payment using post-payment method information.
[0066]
As a result, in the present invention, it is possible to perform fraudulent settlement while eliminating fraud.
[0067]
In addition, the present invention uses a message including information for identifying a purchaser from a purchaser terminal in a disposable postpaid method information issuing method of a postpaid method information issuer system in an electronic commerce method using a postpaid method for payment for goods. Disposable post-payment method information is newly issued to the purchaser terminal when disposable post-payment method information is requested, or when use of disposable post-payment method information is notified from the payment agent system The information issuing step and an information correspondence notifying step of notifying the settlement agent system of the correspondence between the disposable postpaid method information issued in the disposable postpaid method information issuing step and the postpaid method information are characterized.
[0068]
Thereby, in this invention, it becomes possible to issue the disposable postpay system information for performing electronic commerce without fraud.
[0069]
Further, the present invention relates to a settlement request method of a seller system in an electronic commerce method that uses a postpaid method for payment for goods, in which the settlement agent system or the postpayment method information issuer system receives a request from the purchaser or the purchaser Depending on the use, a payment request order process is received from the purchaser terminal using the disposable postpaid method information issued to the purchaser, and the settlement is performed using the disposable postpay method information. A settlement agent requesting step for requesting the agent system to perform payment for the payment.
[0070]
As a result, in the present invention, it is possible to prevent the possibility of fraud when requesting payment from the seller to the payment agent.
[0071]
Further, the difference between the above-described conventional technology and the present application is as follows.
[0072]
First, the present invention is different from the first example in the prior art because it is not necessary to make a settlement for each transaction and prompt the buyer to send an identification number to a settlement agent.
[0073]
Further, the present invention is different from the second example in the prior art because the callback is not a requirement and is not necessary.
[0074]
Also, the present invention differs from the third example in the prior art because it does not require a mobile communication terminal as shown.
[0075]
Further, the present invention is different from the fourth example in the prior art because it is not a requirement that the credit card be a smart card and the transaction sequence number is not encrypted.
[0076]
Further, the present invention is different from the fifth example in the prior art in that the present invention is characterized in that the user teaches the distributor a disposable credit card number and does not teach actual credit card information.
[0077]
Further, the present invention is different from the sixth example in the prior art because it is characterized in that the one-time-use disposable credit card number is notified to the electronic mall side.
[0078]
Further, in the present invention, in contrast to the seventh example in the prior art, the credit card information sent to the seller is required to be disposable information, and the disposable credit card issued by the settlement agent to the seller is further requested by the user. This is different because it requires sending information and using it for approval.
[0079]
Further, the present invention is different from the eighth example in the prior art because it is characterized in that the electronic mall is notified of all disposable credit numbers at once.
[0080]
Further, the present invention is different from the ninth example in the prior art because it relates to a payment system using a credit card.
[0081]
Further, the present invention relates to electronic commerce using the Internet with respect to the tenth example in the prior art, and the application field is different.
[0082]
DETAILED DESCRIPTION OF THE INVENTION
[Features of the present invention]
The present invention uses a computer system and a network, a method suitable for performing electronic commerce from purchase of goods to payment procedures on the network, an electronic commerce method for carrying out the method, a settlement agent method, Disposable postpaid method information issuance method and settlement request method.
[0083]
In each embodiment described below, an example will be described in which electronic commerce using settlement means using a credit card is applied to the present invention as a post-payment method.
[0084]
[First Embodiment]
First, a first embodiment in which the present invention is suitably implemented will be described in detail below with reference to the drawings.
[0085]
Hereinafter, the present embodiment will be described with reference to three configuration examples.
[0086]
(First configuration example of the first embodiment)
FIG. 1 is a diagram of a typical electronic commerce system according to the first configuration example of the present embodiment. As shown in FIG. 1, in this configuration example, a purchaser computer B possessed by a purchaser, a merchant computer M possessed by a dealer, and a card information issuing computer I possessed by a settlement agent are connected via the Internet N. Connected. In addition to the Internet N, the payment agent computer P possessed by the payment agent via a relatively secure line (hereinafter referred to as a secure line) such as a dedicated line or a public telephone line is connected to the card information issuing computer I and Connected to merchant computer M. However, the card information issuing computer I may be configured to be held by a card issuer which is a different agent from the settlement agent. This configuration is the same in the following other configuration examples. In the above description, each of the merchant computer M, the settlement agent computer P, and the card information issuer computer I can be configured as one computer or a system including a plurality of computers.
[0087]
In this configuration, the purchaser computer B requests the disposable credit card information (disposable postpaid method information) from the card information issuing computer I at 10 (disposable credit card information request message transmission). On the other hand, the card information issuing computer I sends the disposable credit card information to the purchaser computer B via the Internet N at 20 (disposable credit card information message transmission), and the disposable credit card sent to the purchaser computer B at 25. Corresponding data between the card information and the real credit card information is sent to the settlement agent computer P via a secure line (corresponding data transmission). Further, at 30, the purchaser computer B sends the order table and disposable credit card information to the seller computer M via the Internet N (order message transmission). At 40, the merchant computer M sends the disposable credit card information sent from the purchaser computer B and the order table to the settlement agent computer P via a secure line (sends an examination request message), and requests permission for settlement. . As a result, the settlement agent computer P knows the actual credit card information from the disposable credit card information sent from the seller computer M, determines whether or not settlement is possible from the information and the order table, and sets the result to 50. The message is sent to the seller computer M via a secure line (send message). Further, the merchant computer M informs the purchaser computer B via the Internet N of whether or not the received settlement is possible (send order message or impossible message transmission), and if the settlement is possible, the product shipping process I do.
[0088]
However, in the above configuration, the seller includes an individual seller.
[0089]
(Operation of First Configuration Example of First Embodiment)
Next, the operation of the first configuration example of the present embodiment will be described in detail with reference to the drawings.
[0090]
Referring to FIG. 2, the purchaser uses the purchaser computer B to input personally identifiable information such as his / her credit card information, and creates a disposable credit card information request message including this information (B11). The disposable credit card information request message is sent to the card information issuing computer I via the Internet N (B12 → I11). However, the disposable credit card information request message includes the credit card information requested by the card information issuing computer I (credit card number and password and validity period if necessary) as required.
[0091]
On the other hand, the card information issuing computer I inspects the information for identifying the individual sent from the purchaser computer B, and if it is correct, generates the disposable credit card information, and displays the disposable credit card information message including this. It is created (I12), and this disposable credit card information message is transmitted to the purchaser computer B (I13 → B13). Separately from this operation, the card information issuing computer I creates correspondence data between the purchaser's credit card information and disposable credit card information and creates a correspondence message (I14), which is then used as a settlement agent through a secure line. Send to computer P (I15 → P11). On the other hand, the settlement agent computer P has a table (hereinafter referred to as “table”) that allows the correspondence between the disposable credit card information and the purchaser's credit card information (hereinafter referred to as true credit card information). This is registered in the correspondence table) (P12). This correspondence table is created by a file or a database. Therefore, the correspondence is realized by storing the true credit card information and the disposable credit card information in the same record when created in a relational database, for example.
[0092]
In addition to the disposable credit card information sent from the card information issuing computer I, the purchaser computer B collects the purchase item designated by the purchaser, the number of pieces, and the information (order list) requested by the seller for sale. An order message is created (B14) and sent to the seller computer M via the Internet N (B15 → M11).
[0093]
Thereafter, the seller computer M checks the order table sent from the purchaser computer B and the disposable credit card information included in the order table. Then, the sent-out credit card information and the information requested by the credit company for the review are put together to create a review request message (M12), which is sent to the settlement agent computer P using a secure line (M13). → P13), the payment agent will be examined.
[0094]
The settlement agent computer P searches the correspondence table updated in P12 from the disposable credit card information included in the sent examination request message, obtains the corresponding actual credit card information, and the true credit card information. And other information sent from the seller computer M to create a message (hereinafter, referred to as “acceptability message”) indicating whether or not the payment can be made, and the disposable credits used together. Corresponding data between the card information and the actual credit card information is discarded (however, the disposable credit card information is deleted upon discarding; P14). Thereafter, the availability message is notified to the seller computer M using a secure line (P15 → M14).
[0095]
As described above, when notification of whether payment is possible (whether payment is possible), the seller computer M sends a message based on the examination result sent from the payment agent computer P (an order message or a message that rejects an order). ) Is created (M15), and if the examination result is acceptable, the purchaser computer B is notified via the Internet N that an order has been received, and an order receipt message is transmitted to notify the contents of the order received (M16 → B16). ) Actual product shipping processing is performed (M17, M18 → B17). If it is not possible, the purchaser computer B is informed via the Internet N that the order cannot be received (M16 → B16).
[0096]
In this configuration example, a credit card is used, but other post-payment methods such as a cash card and a debit card may be used.
[0097]
In the operation shown in FIG. 2, when information is sent via the Internet N, information flows on the Internet. Therefore, in order to reduce the risk of information leaking to parties other than the parties, the information is encrypted and sent. Is desirable.
[0098]
Furthermore, when the card information issuing computer I generates disposable credit card information at I12, random information is generated using random numbers, etc., and in what order credit card information is generated from others It is desirable not to be able to visit. However, it should not be the same value as the disposable information currently in use.
[0099]
In this configuration, payment agent computer P and card information issuing computer I are separate computers, but payment agent computer P and card information issuing computer I may be implemented on the same computer.
[0100]
Furthermore, an example of each message in the above will be described in detail with reference to the drawings.
[0101]
・ Disposable credit card information request message
In B11 of FIG. 2, the disposable credit card information request message created by the purchaser computer B includes the information of the requester (purchaser) requesting the disposable credit card information and the requested disposable credit as shown in FIG. Request credit card information indicating the contents of the card information.
[0102]
In this configuration, the purchaser information includes, for example, a name, a true credit card number, a true credit card expiration date, and a true credit card password, as shown in FIG. The disposable credit card information includes, for example, the expiration date and password of the requested disposable credit card. Therefore, the requester information may be configured not to be understood by a third party by encryption or the like.
[0103]
By configuring in this way, the card information issuing computer I can confirm the purchaser's legitimacy and the purchaser's true credit card information, and then newly generate disposable credit card information. .
[0104]
・ Disposable credit card information message
Further, the disposable credit card information message created in I12 of FIG. 2 includes disposable credit card information generated by the card information issuing computer I as shown in FIG. However, since it is not necessary to include the requester information included in the disposable credit card information request message, it is better not to include it. This is to avoid being on the Internet N as much as possible because the requester's information includes information such as a credit card number. Furthermore, for the sake of safety, it is preferable that the disposable credit card information is encrypted so that it cannot be understood by a third party.
[0105]
・ Order message
Further, as shown in FIG. 5, the order message created in B <b> 14 of FIG. 2 includes an order table including the order contents input by the purchaser and disposable credit card information. However, when creating an order message, the purchaser computer B calculates a message digest (order table message digest: highly encrypted checksum) using a one-way hash function or the like for the order table, This may be included in the order message and stored in the purchaser computer B. This is because it is possible to determine whether or not the contents have been tampered by performing the same calculation on the same order table later. This makes it possible to prevent a malicious person from tampering with the data and misusing it. The message digest calculation operation may be executed after an order message transmission command is input from the purchaser and added to the order message. Furthermore, the disposable credit card information may be encrypted.
[0106]
・ Correspondence message
Further, as shown in FIG. 6, the correspondence message created in I14 of FIG. 2 includes true credit card information and single use credit card information. It is comprised so that it may be stored corresponding to. However, at this time, it is desirable that both the true credit card information and the disposable credit card information are encrypted.
[0107]
・ Request message
Further, as shown in FIG. 7, the examination request message created in M12 of FIG. 2 includes an order table, an order table message digest, and disposable credit card information. Here, as the order table message digest, the one notified from the purchaser computer B may be diverted. This is because it is not necessary for the merchant computer M to newly calculate.
[0108]
・ Availability message
Further, as shown in FIG. 8, the availability message created in P15 of FIG. 2 includes an order table, an order table message digest, and availability information. Here, it is necessary that the settlement agent computer P includes the same message digest calculation means as the purchaser computer B. This is because the settlement agent computer P not only needs to confirm the consistency between the order table and the order table message digest, but also needs to attach a message digest for the order table notified to the settlement agent to the propriety message. is there. Accordingly, the settlement agent computer P creates a propriety message including the newly calculated order table message digest, the order table, and the propriety information.
[0109]
・ Order message
Further, the order message is created by the seller computer M in the case of acceptability of settlement in the acceptability information of the acceptability message, and includes an order table, an order table digest, and order data. . Here, as the order table message digest, it is necessary to divert the one notified from the settlement agent computer P as it is. This is because the purchaser computer B that has received the order message determines whether or not the order table has been tampered with. The order information includes the order number added by the dealer (seller computer M) and the shipping date of the product.
[0110]
(Second configuration example of the first embodiment)
Next, a second configuration example of the present embodiment will be described in detail with reference to the drawings. FIG. 10 is a diagram of a typical electronic commerce system according to the second configuration example of the present embodiment. As shown in FIG. 10, in this configuration example, as in the first configuration example, the purchaser computer B, the seller computer M, and the card information issuing computer I are connected via the Internet N. Separately, the settlement agent computer P is connected to the card information issuing computer I and the seller computer M via a relatively secure line such as a dedicated line or a public telephone line.
[0111]
In this configuration, the purchaser computer B sends the order table and the disposable credit card information previously sent from the card information issuing computer I to the seller computer M via the Internet N at 10. At 20, the merchant computer M sends the disposable credit card information and the order table sent from the purchaser computer B to the settlement agent computer P through a secure line, and requests settlement permission. The payment agent computer P knows the actual credit card information from the disposable credit card information sent from the seller computer M, decides whether payment is possible from the information and the order table, and sells it via a secure line at 30. Send to the vendor computer M. At the same time, the settlement agent computer P informs the card information issuing computer I via a secure line that the disposable credit card information has been used 40. The card information issuing computer I generates new disposable credit card information, sends it to the purchaser computer B via the Internet N at 50, and secures the correspondence data between the newly generated disposable credit card information and the actual credit card information at 55 To the payment agent computer P through a simple line. The merchant computer M informs the purchaser computer B via the Internet N of whether or not the settlement that has been sent is 60, and if the settlement is possible, performs a shipping process for the merchandise.
[0112]
(Operation of Second Configuration Example of First Embodiment)
Next, the operation of the second configuration example of the present embodiment will be described in detail with reference to the drawings. However, in this configuration example, the purchaser has disposable credit card information in advance. This is because, in this configuration example, the settlement agent gives a new disposable credit card to the purchaser every time the disposable credit card is used. However, it is assumed that the disposable credit card information used for the first use is given in advance from a settlement agent when applying for a credit card or by a later application.
[0113]
Referring to FIG. 11, the purchaser uses the purchaser computer B, in addition to the disposable credit card information previously sent from the card information issuing computer I, the purchase item designated by the purchaser, the number of items, and the seller image. Creates an order message by gathering together information required for sales (B21), and transmits it to the seller computer M via the Internet N (B22 → M21).
[0114]
On the other hand, the seller computer M checks the order table sent from the purchaser computer B and the disposable credit card information included in the order table.
After that, the sent-out credit card information and the information requested by the credit company are compiled and an examination request message is created (M22), which is transmitted to the settlement agent computer P using a secure line. (M23 → P21), the payment agent is examined.
[0115]
The settlement agent computer P searches for correspondence data sent in advance from the card information issuing computer I using the disposable credit card information sent to know the corresponding true credit card information. Thereafter, an examination is performed using actual credit card information and other information sent from the seller computer M to determine whether payment (substitution of payment) is permitted or not, and a message including this determination (acceptance message) Is created (P22), and this is notified to the seller computer M using a secure line (P23 → M24).
[0116]
In addition, the settlement agent computer P notifies the seller computer M of the availability message and creates a message (usage notification message) notifying the card information issuing computer I that the disposable credit card information has been used (P24). This is notified to the card information issuing computer I through a secure line (P25 → I21), and the corresponding data of the used disposable credit card information and the actual credit card information is discarded from the correspondence table (P24).
[0117]
Further, the card information issuing computer I generates a new disposable credit card information message instead of the used disposable credit card information sent from the payment agent computer P and creates a new disposable credit card information message (I22). This is sent to the purchaser computer B (I23 → B24).
At the same time, the card information issuing computer I creates correspondence data between the actual credit card information and the disposable credit card information and creates a correspondence message (I24), which is sent to the settlement agent computer P through a secure line ( I25 → P26).
[0118]
Further, the seller computer M creates a message (an order message or a message notifying that payment is not possible) according to the examination result sent from the payment agent computer P. Here, if it is determined that payment is possible, the merchant computer M creates an order receipt message notifying that an order has been received (M25), and notifies this to the purchaser computer B via the Internet N (M26). → B23), the product shipping process is actually performed (M27, M28 → B25). On the other hand, if payment is not possible, the purchaser computer B is informed via the Internet N that an order cannot be received (corresponding to M26 → B23).
[0119]
In this configuration example, a credit card is used, but other post-payment methods such as a cash card and a debit card may be used.
[0120]
In FIG. 11, when information is transmitted via the Internet N, information flows on the Internet. Therefore, it is desirable to encrypt and flow the information in order to reduce the risk of information leakage to parties other than the parties.
[0121]
Furthermore, when the card information issuing computer I generates disposable credit card information at I22, random information is generated using random numbers, etc., and in what order credit card information is generated from others It is desirable not to be able to visit. However, it should not be the same value as the disposable information currently in use.
[0122]
Furthermore, in this configuration, the payment agent computer P and the card information issuing computer I are separate computers, but the payment agent computer P and the card information issuing computer I may be realized on the same computer. .
[0123]
In this configuration example, the order message, examination request message, availability message, order receipt message, and corresponding message are all the same as those in the first configuration example. The usage notification message in this configuration example includes used disposable credit card information, and the new disposable credit card information message includes disposable credit card information newly assigned by the card information issuing computer I. It is.
[0124]
Further, in this configuration example, the order message, the examination request message, the availability message, the order receipt message, and the corresponding message are the same as those in the first configuration example. The use notification message includes used disposable credit card information, and the new disposable credit card information message includes newly added disposable credit card information.
[0125]
(Third configuration example of the first embodiment)
Next, a third configuration example of the present embodiment will be described in detail with reference to the drawings. FIG. 12 is a diagram of a typical electronic commerce system according to the third configuration example of the present embodiment. As shown in FIG. 12, in this configuration example, as in the first configuration example, the purchaser computer B, the seller computer M, and the card information issuing computer I are connected via the Internet N. Separately, the settlement agent computer P is connected to the card information issuing computer I and the seller computer M via a relatively secure line such as a dedicated line or a public telephone line.
[0126]
In this configuration, the purchaser computer B sends the order table and the disposable credit card information previously sent from the card information issuing computer I to the seller computer M via the Internet N at 10. At 20, the merchant computer M sends the disposable credit card information and the order table sent from the purchaser computer B to the settlement agent computer P through a secure line, and requests settlement permission. The payment agent computer P knows the actual credit card information from the disposable credit card information sent from the seller computer M, decides whether payment is possible from the information and the order table, and sells it via a secure line at 30. Send to the vendor computer M. At the same time, the payment agent computer P generates new disposable credit card information and informs the card information issuing computer I at 40 via a secure line. The card information issuing computer I sends new disposable credit card information 50 to the purchaser computer B via the Internet N. The merchant computer M informs the purchaser computer B via the Internet N at 60 according to whether the settlement is sent or not, and if the settlement is possible, performs a merchandise shipping process.
[0127]
(Operation of the third configuration example of the first embodiment)
Next, the operation of the third configuration example of the present embodiment will be described in detail with reference to the drawings.
[0128]
Referring to FIG. 13, in addition to the disposable credit card information sent in advance from the card information issuing computer I, the purchaser collectively orders the purchase item and quantity designated by the purchaser and the information requested by the seller for the sale. A message is created (B31) and sent to the seller computer M via the Internet N (B32 → M31). However, the disposable credit card information used for the first time is the same as that in the second configuration example.
[0129]
Further, the dealer computer M checks the order table and the disposable credit card information sent from the purchaser computer B. Thereafter, the sent-out credit card information and the information requested by the credit company are collected together to create a review request message (M32), which is sent to the settlement agent computer P using a secure line ( M33 → P31), payment (substituting for payment) is examined.
[0130]
The settlement agent computer P retrieves correspondence data from the disposable credit card information sent to know the corresponding actual credit card information. Further, the credit card information and other information sent from the merchant computer M are used for examination to determine whether or not to accept. Thereafter, a message (possibility message) for notifying this determination is created (P32), and this is notified to the dealer computer M using a secure line (P33 → M34).
[0131]
Further, in the case where payment agency is possible, the payment agent computer P notifies the seller computer M of a message indicating whether or not payment is possible, and generates new disposable credit card information. The data corresponding to the credit card information is updated (P34), and a new disposable credit card information message including the new disposable credit card information is notified to the card information issuing computer I through a secure line (P35 → I33).
[0132]
On the other hand, the card information issuing computer I transfers the disposable credit card information message sent from the settlement agent computer P to the purchaser computer B via the Internet N.
[0133]
In addition, in the seller computer M, if the payment result (payment for payment) is acceptable in the examination result sent from the payment agent computer P, the order received is notified to the purchaser computer B via the Internet N. A message is transmitted (M36 → B33), and the product shipping process is actually performed (M37, M38 → B35). In addition, if the content of the payment acceptability message notified from the settlement agent computer P indicates that the payment is not possible, the purchaser computer B is notified to the purchaser computer B via the Internet N (corresponding to M36 → B33).
[0134]
In this configuration example, a credit card is used, but other post-payment methods such as a cash card and a debit card may be used.
[0135]
In FIG. 13, when information is sent via the Internet N, information flows on the Internet. Therefore, in order to reduce the risk of information leakage to parties other than the parties, it is desirable to flow the information encrypted.
[0136]
Furthermore, in P34, when the payment agent computer P generates disposable credit card information, random information is generated using random numbers, etc., and in what order the credit card information is generated from others. It is desirable not to be able to visit. However, it should not be the same value as the disposable information currently in use.
[0137]
Furthermore, in this configuration, the payment agent computer P and the card information issuing computer I are separate computers, but the payment agent computer P and the card information issuing computer I may be realized on the same computer. .
[0138]
In addition, the order message, the examination request message, the availability message, the order receipt message, and the new disposable credit card information message in this configuration example are the same as those in the second configuration example.
[0139]
(Effects of the first embodiment)
With this configuration, in this embodiment, the purchaser can perform electronic commerce without knowing the personal information of his / her postpayment method to the seller. In addition, merchants can conduct transactions with payment authorization without changing existing equipment.
[0140]
Furthermore, according to the present embodiment, the purchaser can obtain the disposable postpay method information only when necessary, and can save the trouble of holding extra information.
[0141]
Furthermore, according to the present embodiment, wiretapping by a party other than the party is difficult, and personal information is not leaked to parties other than the party.
[0142]
Furthermore, according to the present embodiment, the payment agent company does not need to newly install an extra facility.
[0143]
Furthermore, according to the present embodiment, the purchaser always holds disposable postpay information that can be used, and the extra work of obtaining it becomes unnecessary.
Furthermore, according to the present embodiment, the payment agent generates and manages the correspondence between the disposable postpaid scheme information and the actual postpaid scheme information in one place, and the management is more than in the case where similar information is present in a plurality of places. It becomes easier and safer.
[0144]
[Second Embodiment]
Next, a second embodiment in which the present invention is preferably implemented will be described in detail with reference to the drawings. However, this embodiment is different from the first embodiment and has a configuration in which the card information issuing computer I is not provided.
[0145]
(Configuration of Second Embodiment)
FIG. 14 is a diagram of a typical electronic commerce system according to this embodiment.
[0146]
As shown in FIG. 14, in this embodiment, there are a purchaser, a seller, and a payment agent, where the purchaser is the purchaser computer B, the seller is the seller computer M, and the payment agent is the payment agent. Each has a vendor computer P, and each computer is connected via the Internet N.
[0147]
In FIG. 14, the order table is sent from the seller computer M to the purchaser computer B at 10, and the combined information of the order table and postpayment method information is sent from the purchaser computer B to the settlement agent computer P at 20. The order table and the payment permission are sent from the settlement agent computer P to the seller computer M at 30 and the buyer computer B is notified that the seller computer M has received an order from the purchaser at 40. Has been.
[0148]
(Operation of Second Embodiment)
Based on the above configuration, the operation of the present embodiment will be described in detail with reference to the drawings.
[0149]
Referring to FIG. 15, in this configuration, the purchaser first selects the type of credit card (credit card company to be used) together with information necessary for the transaction (order table) such as purchase item, quantity, address, name, telephone number, etc. (Information to be specified) is input to the purchaser computer B, and a purchase request message for requesting purchase is created (B1). Further, the purchaser computer B creates the purchase request message created in this way, and transmits it to the seller computer M via the Internet N (B2 → M1).
[0150]
On the other hand, upon receiving the purchase request message, the seller computer M confirms the purchase item and quantity based on the contents of the order table included in the purchase request message, inspects the inventory, etc. After calculating the grand total, an order message is added to the notified order list by adding the sales price and information identifying the merchant itself issued by the credit card issuing company notified from the buyer computer B. It is created (M2) and transmitted to the purchaser computer B via the Internet N (M3 → B3). That is, in the present embodiment, a registration contract or the like is made in advance between the seller and the payment agent, and information for identifying (specifying) the seller or the seller computer M is registered in the payment agent computer P. Or managed by a payment agent.
[0151]
In this way, when the order message is notified from the seller computer B, the purchaser confirms whether or not there is an error in the sent order list, and if it matches his request, the purchaser. The credit card information (credit card number, etc.) is added to the received order table, and a payment request message for requesting the payment agent to the payment agent is created (B4). To the settlement agent computer P (B5 → P1).
[0152]
On the other hand, the settlement agent computer P checks the order table and the credit card information included in the settlement request message sent from the purchaser computer B, and determines whether or not to permit the payment (whether the settlement is performed). Or not). If the payment is permitted as a result of the determination, the settlement agent computer P adds a message (permission for settlement) to the order table included in the received settlement request message with information for permitting payment (substituting for settlement). (Availability message to which the availability information to be added) is added (P2). Further, the settlement agent computer P specifies the seller or the seller computer M from the information for specifying the seller attached to the received order table, and sends the created N / A message to the seller computer M via the Internet N. (P3 → M4). At this time, the credit card information (credit card number or the like) sent from the purchaser computer B is not sent to the seller computer M. In addition, when the payment agent computer P does not allow payment (payment for payment), a message for notifying the purchaser computer B that payment is not allowed (payment for payment) (additional information indicating whether payment is not permitted) is added. Created (P2) and sends it to the seller computer M via the Internet N (P3 → M4).
[0153]
In addition, when the acceptance message is received in this way, when the settlement is permitted, the merchant computer M checks the order table included in the sent availability message and the information permitting payment, and if correct, the order is received. Is received (M5), and is transmitted to the purchaser computer B via the Internet N (M6 → B6).
[0154]
However, in the above example, a credit card is used. However, other post-payment methods such as a cash card and a debit card may be used.
[0155]
In addition, since information flows on the Internet when sending information in each step, it is desirable to encrypt the information in order to reduce the risk of information leaking to non-parties.
[0156]
Furthermore, when the seller creates an order list in M2, the message digest (highly encrypted checksum) using a one-way hash function or the like based on the created data is simultaneously executed on the seller computer M. It is preferable to calculate and add to the order table, send it to the purchaser computer B, and store it. In this way, by adding the message digest to the order table, the seller can determine whether or not the contents have been tampered with by performing the same calculation for the same order table later. This makes it possible to prevent malicious purchasers and eavesdroppers from tampering with data and misusing it.
[0157]
・ Order message
Here, FIG. 16 shows an example of the order message created in M2. Referring to FIG. <Order list> and A message digest is calculated and added using the data between the </ order table>.
[0158]
Further, in B4, the purchaser checks whether or not the information input by himself / herself in B1 matches the contents of the order table received from the seller computer M, and proceeds to the next only when they match. Therefore, even if the information sent by B2 → M1 is falsified, it is only necessary to proceed from B4. Therefore, when sending information from B2 → M1, encryption is necessary to prevent eavesdropping. Processing is not necessary.
[0159]
Further, in B4, information (hereinafter referred to as credit card information data) designated by the institution executing the credit card settlement such as own credit card information, credit card number, password, etc. is added to the order table sent from the dealer computer M. At this time, the purchaser computer B calculates a message digest for the combined data of the order table and the credit card information data, adds it simultaneously, and sends it to the settlement agent computer P and stores it. . By adding this message digest, the purchaser can know whether or not the content has been tampered by performing the same calculation on the same data later. However, since the credit card information is very important, it is desirable to send it encrypted so that it cannot be intercepted.
[0160]
・ Payment request message
Here, an example of the settlement request message created in B4 is shown in FIG. Referring to FIG. <Settlement request> and A message digest is calculated and added using the data between the </ settlement request>.
[0161]
Further, in P2, the settlement agent computer P checks the sent credit card information and checks whether it is correct. At that time, if possible, share the method of creating a message digest with the buyer computer B, and first calculate the message digest of the order table and credit card information included in the sent payment authorization request message. And check that it is not tampered with, and check that it is equal to that attached. However, if the credit card information is encrypted, it is decrypted and inspected.
[0162]
Further, the settlement agent computer P shares a method for calculating the message digest of the order table with the seller computer P if possible, and compares the value calculated from the order table with the attached value. It is configured to check that the values are the same and confirm that they have not been tampered with.
[0163]
In this way, after all of these confirmations are obtained, the payment agent (credit card payment agency) checks the other conditions and data sent, for example, whether the payment amount exceeds the limit. It is judged that payment is possible if these conditions are satisfied.
[0164]
Here, when it is determined that payment is possible, the credit card information and the message digest information added by the purchaser computer B, if any, are deleted from the data sent from the purchaser computer B, and the remaining seller computer Information indicating that the payment agent (payment agent computer P) has permitted the payment is added to the order table created by M and the message digest information added by the seller computer M, if any. After that, a message digest is calculated from the completed information (payment permission message) and further added, and the notification data (address, etc.) of the seller computer M is obtained from the information identifying the seller himself / herself in the completed data. And a payment permission message is transmitted to the merchant computer M via the Internet N.
[0165]
・ Availability message
Here, FIG. 18 shows an example of the permission / prohibition message created by the payment P2. Referring to FIG. <Settlement permission> A message digest is calculated and added using the data between </ settlement permission>. Further, since the credit card information included in FIG. 17 is not included in this message, the purchaser's credit card information is not known to the seller. Therefore, there is no need for the purchaser to worry that information is leaked from the seller and misused.
[0166]
In M5, the merchant computer M checks the data sent from the settlement agent computer P. Here, if possible, the merchant computer M shares the message digest calculation method with the settlement agent computer P, calculates the message digest of the sent data, and determines whether or not they match, Configure to ensure that it has not been tampered with. In M5, it is also confirmed that the order form data matches that stored, and it is confirmed that the order form data has not been tampered with. Thereafter, after confirming that there is information permitting the payment sent from the settlement agent computer P, data (order receipt message) notifying the purchaser computer B that the order has been received is transmitted. As the data notifying that the order has been received, the same data as the data sent to the purchaser computer B before is added with the information notifying the date of shipment, etc., and the data is calculated, and the message digest is calculated and sent. . At the same time, the seller starts the actual product shipping process.
[0167]
・ Order message
Here, an example of the order receipt message created in M5 is shown in FIG. Referring to FIG. <Order List> and A message digest is calculated and added using the data between the </ order sheet>. Since the permission information included in FIG. 18 is not included in this message, the purchaser does not know the format of the permission information created by the settlement agent. Therefore, it is difficult for the purchaser to impersonate the payment agent and forge the permission information, and the seller can be trusted without checking by other means whether the forgery has been forged.
[0168]
Further, the purchaser computer B receives data notifying that the order has been received from the seller computer M, and then notifies the purchaser via the display or the like. Here, in the purchaser computer B, when the data including the order table and the shipping date is sent from the seller computer M, it is first checked whether or not the order table is the same as the previously sent order table. After checking that there has been no falsification and confirming that the falsification has not been made, the purchaser is notified of the order received by providing information such as the shipping date to the purchaser.
[0169]
If the payment agent (or the payment agent computer P) refuses payment (payment agent) for some reason at P2, the payment agent computer P transmits a payment permission message to the seller computer M ( (P3 → M4) Instead, data indicating that payment is not permitted is transmitted to the purchaser computer B. The data notifying that payment is not permitted includes, for example, an order table, message digest data of the seller computer M, and information indicating that payment is rejected. On the other hand, the purchaser computer B to which the data indicating that payment is not permitted is displayed to the purchaser, for example, the contents of the order table, and the payment is rejected by the settlement agent computer P regarding the settlement. Let me know.
[0170]
(Effects of the second embodiment)
By configuring in this way, in this embodiment, the purchaser can perform electronic commerce without having the seller know the personal information of the post-payment method. Further, since the information that authorizes payment by the payment agent is directly sent from the payment agent to the seller, there is no risk of being counterfeited by the purchaser. In the present embodiment, since only the information necessary for processing by each of the purchaser, the seller, and the settlement agent is passed to each, there is no risk of forgery, and the reliability of the settlement business is improved.
[0171]
Furthermore, according to the present embodiment, wiretapping by a party other than the electronic commerce party is difficult, and personal information is not leaked to parties other than the party.
[0172]
Furthermore, according to the present embodiment, even if the order table is falsified, the seller computer M can easily find the falsification by recalculating the message digest, and can prevent an accident.
[0173]
Furthermore, according to the present embodiment, the seller computer M can quickly find a malicious counterfeit order table and prevent an accident.
[0174]
Furthermore, according to the present embodiment, even if the data sent to the payment agent computer P is falsified, the purchaser computer B can easily find the falsification by recalculating the message digest, thereby preventing an accident. it can.
[0175]
Furthermore, according to the present embodiment, the postpayment method information is encrypted by an encryption method known only by the purchaser computer B and the payment agent computer P, and thus it is more difficult to eavesdrop and the personal information is concealed.
[0176]
Furthermore, according to the present embodiment, the settlement agent computer P can confirm that the data sent from the purchaser computer B has not been tampered with and can prevent an accident.
[0177]
Furthermore, according to the present embodiment, the settlement agent computer P can confirm that the order table in the data sent from the purchaser computer B has not been tampered with and can prevent an accident.
[0178]
Furthermore, according to the present embodiment, even if the data is falsified, the payment agent computer P can easily find the falsification by recalculating the message digest and can prevent an accident.
[0179]
Furthermore, according to the present embodiment, the merchant computer M can confirm that the data sent from the settlement agent computer P has not been tampered with and can prevent an accident.
[0180]
Furthermore, according to this embodiment, even if the data is falsified, the merchant computer M can easily find the falsification by recalculating the message digest, and can prevent an accident.
[0181]
Further, according to the present embodiment, the purchaser computer B can confirm that the data sent from the seller computer M has not been tampered with, and can prevent an accident.
[0182]
【The invention's effect】
As described above, according to the invention described in claim 1, it is possible to provide an electronic commerce method in which fraud is eliminated. In other words, it becomes possible for the purchaser to conduct electronic commerce without notifying the seller of the personal information of the post-payment method. Furthermore, according to the present invention, it becomes possible for a dealer to perform a transaction after receiving authentication of payment without changing the equipment using the conventional postpaid method information.
[0183]
Further, according to the invention described in claim 2, it becomes possible to provide disposable postpaid method information according to the purchaser's needs, and there is no need for the disposable postpaid method information, and the purchaser is extraneous. No need to manage information.
[0184]
Furthermore, according to the invention described in claim 3, since it becomes possible to provide the purchaser with new disposable postpaid method information every time the disposable postpaid method information is used, the disposable postpay is always usable by the purchaser. It becomes possible to hold the method information, and it is possible to save extra trouble at the time of purchase.
[0185]
Further, according to the invention described in claim 4, even when the disposable postpaid method information is configured to be issued in the postpaid method information issuer system, the postpay method information and the disposable postpay are always kept in the payment agent in the latest state Since it is possible to manage the correspondence with the method information, it is possible to reliably specify the true (regular) postpayment method information of the purchaser from the disposable postpay method information when performing payment.
[0186]
According to the invention described in claim 5, since it becomes possible to issue new disposable postpaid method information in the settlement agent system, the correspondence between the disposable postpaid method information and the true postpaid method information can be handled at one place. It is possible to generate and manage, management becomes easier than when similar information exists in a plurality of systems, and safety can be improved.
[0187]
Furthermore, according to the invention described in claim 6, since it becomes possible to avoid the use of the once-used disposable postpaid method information being reused, the life cycle of the disposable postpaid method information is set to an appropriate length according to the purchaser. It becomes possible.
[0188]
Furthermore, according to the seventh aspect of the invention, it is possible to make it difficult for eavesdroppers other than those involved in electronic commerce to eavesdrop, and it is possible to reduce the possibility that personal information leaks to other parties.
[0189]
Further, according to the invention described in claim 8, it is possible to simplify the configuration for realizing the present method, and it is possible to perform each process in a simplified manner in operation.
[0190]
Furthermore, according to the ninth aspect of the present invention, it is possible to perform fraudulent settlement and perform settlement.
[0191]
Furthermore, according to the invention described in claim 10, it is possible to issue disposable post-payment method information for conducting electronic commerce without fraud.
[0192]
According to the eleventh aspect of the invention, it is possible to prevent the possibility of fraud when requesting payment from the seller to the payment agent.
[Brief description of the drawings]
FIG. 1 is a diagram of a typical electronic commerce system according to a first configuration example according to a first embodiment of the present invention.
FIG. 2 is a flowchart in which electronic commerce is performed among a seller computer, a purchaser computer, a settlement agent computer, and a card information issuing computer corresponding to the first configuration example in the first embodiment of the present invention.
FIG. 3 is a diagram showing an example of a disposable credit card information request message according to the first configuration example of the first embodiment of the present invention.
FIG. 4 is a diagram showing an example of a disposable credit card information message according to the first configuration example of the first embodiment of the present invention.
FIG. 5 is a diagram showing an example of an order message according to the first configuration example of the first embodiment of the present invention.
FIG. 6 is a diagram illustrating an example of a correspondence message according to the first configuration example of the first embodiment of the present invention.
FIG. 7 is a diagram showing an example of an examination request message according to the first configuration example of the first embodiment of the present invention.
FIG. 8 is a diagram illustrating an example of a propriety message according to the first configuration example of the first exemplary embodiment of the present invention.
FIG. 9 is a diagram illustrating an example of an order receipt message according to the first configuration example of the first exemplary embodiment of the present invention.
FIG. 10 is a diagram of a typical electronic commerce system according to a second configuration example in the first embodiment of the present invention.
FIG. 11 is a flowchart in which electronic commerce is performed among a seller computer, a purchaser computer, a settlement agent computer, and a card information issuing computer corresponding to the second configuration example in the first embodiment of the present invention.
FIG. 12 is a diagram of a typical electronic commerce system according to a third configuration example in the first embodiment of the present invention.
FIG. 13 is a flowchart in which electronic commerce is performed among a seller computer, a purchaser computer, a settlement agent computer, and a card information issuing computer corresponding to the third configuration example in the first embodiment of the present invention.
FIG. 14 is a diagram of an exemplary electronic commerce system according to the second embodiment of the present invention.
FIG. 15 is a flowchart in which electronic commerce is performed between a seller computer, a purchaser computer, and a payment agent computer in the second embodiment of the present invention.
FIG. 16 is an example of an order message sent by a merchant computer to a purchaser computer in the second embodiment of the present invention.
FIG. 17 is an example of a payment request message for obtaining a payment permission that the purchaser computer sends to the payment agent computer in the second embodiment of the present invention.
FIG. 18 is an example of a propriety message indicating whether or not a proxy for payment is sent from a settlement agent to a seller computer in the second embodiment of the present invention.
FIG. 19 is an example of an order receipt message indicating that an order received is sent from the seller computer to the purchaser computer in the second embodiment of the present invention.
[Explanation of symbols]
B Purchaser computer
I card information issuing computer
M dealer computer
N Internet
P Settlement agent computer

Claims (5)

商品の購入を行う購入者の購入者端末と、前記商品を販売する販売業者の販売者システムと、前記購入者の後払い方式情報を発行する後払い方式情報発行者の後払い方式情報発行者システムとがネットワークを介して接続され、また前記販売業者に代わって決済代行を行う決済代行業者の決済代行者システムが前記販売者システム及び前記後払い方式情報発行者システムと安全な回線を介して接続された電子商取引システムにおいて商品の代金支払いに後払い方式を使用する電子商取引方法であって、
前記購入者端末が、前記後払い方式情報発行者システムが発行した使い捨ての後払い方式情報を含む注文メッセージを送信することにより、前記販売者システムへ購入する商品の代金支払いを依頼する決済依頼工程と、
前記販売者システムが、前記注文メッセージに含まれた使い捨ての後払い方式情報を含む審査依頼メッセージを送信することにより、前記決済代行者システムに前記代金支払いの代行を依頼する決済代行依頼工程と、
前記決済代行者システムが、前記使い捨ての後払い方式情報と前記購入者の後払い方式情報とを対応付けた対応表を参照し、前記使い捨ての後払い方式情報に対応する前記購入者の後払い方式情報を用いて前記代金支払いが可能か否かを審査し、前記代金支払可能であるときは前記代金支払いを代行する代金支払い代行工程と、
前記決済代行者システムが、前記代金支払いを代行したとき、前記使い捨ての後払い方式情報が使用されたことを通知する使用通知メッセージを、前記後払い方式情報発行者システムに送信する後払い方式情報使用通知工程と、
前記後払い方式情報発行者システムが、前記使用通知メッセージを受信したとき、前記購入者端末へ、使用された前記使い捨ての後払い方式情報とは異なる新たな使い捨ての後払い方式情報を発行する新規使い捨て後払い方式情報発行工程と、
前記後払い方式情報発行者システムが、前記新たな使い捨ての後払い方式情報を発行したとき、前記決済代行者システムへ、当該新たな使い捨ての後払い方式情報と前記購入者の後払い方式情報とを対応付けた対応メッセージを送信する新規使い捨て後払い方式情報送信工程と、
前記決済代行者システムが、前記対応メッセージを受信したとき、当該対応メッセージに基づき、前記新たな使い捨ての後払い方式情報と前記購入者の後払い方式情報とを対応付けて前記対応表に登録する情報対応工程と、
を有することを特徴とする電子商取引方法。 A purchaser terminal of a purchaser who purchases a product, a seller system of a seller who sells the product, and a postpayment method information issuer system of a postpayment method information issuer that issues postpayment method information of the purchaser. An electronic device connected via a network, and a payment agent system of a payment agent that performs a payment agent on behalf of the seller is connected to the seller system and the postpay method information issuer system via a secure line An electronic commerce method that uses a post-payment method to pay for goods in a commerce system ,
The purchaser terminal, by sending an order message, including a deferred payment method information of disposable that the deferred payment method information the issuer system has been issued, and the settlement request process to request the payment of goods to purchase to the seller system,
A settlement agent requesting step for requesting the payment agent system to perform the payment for the payment by transmitting an examination request message including disposable postpay method information included in the order message , to the seller system;
The payment agent system refers to a correspondence table in which the disposable postpaid method information and the purchaser's postpaid method information are associated with each other, and uses the purchaser's postpaid method information corresponding to the disposable postpay method information. To determine whether or not the payment is possible, and when the payment is possible, a payment payment proxy process for substituting the payment;
Postpayment method information use notification step of transmitting a use notification message to the postpayment method information issuer system for notifying that the disposable postpay method information has been used when the payment agent system performs the payment. When,
When the postpayment method information issuer system receives the usage notification message, a new disposable postpayment method that issues new disposable postpayment method information different from the disposable postpayment method information used to the purchaser terminal. Information issuing process;
When the post-payment method information issuer system issues the new disposable post-payment method information, the new one-time post-payment method information and the purchaser's post-payment method information are associated with the settlement agent system. New disposable postpay method information sending process for sending a correspondence message;
When the settlement agent system receives the correspondence message, based on the correspondence message, the new disposable postpay method information and the purchaser's postpay method information are associated with each other and registered in the correspondence table. Process,
An electronic commerce method characterized by comprising: 前記決済依頼工程の前に、
前記購入者端末が、購入者を特定する情報を含むメッセージを送信にすることにより記後払い方式情報発行者システムに前記使い捨ての後払い方式情報を要求する使い捨て後払い方式情報要求工程と、
記後払い方式情報発行者が、前記メッセージに応じて前記購入者端末に前記使い捨ての後払い方式情報を発行する使い捨て後払い方式情報発行工程と、
を有することを特徴とする請求項1記載の電子商取引方法。 Before the settlement request process,
The buyer terminal, by a sending a message including information identifying the buyer, a disposable deferred payment method information request step of requesting the deferred payment method information of the disposable before Symbol postpaid method information issuer system,
Before SL postpaid method information issuer, a disposable deferred payment method information issuing step of issuing a deferred payment method information of the disposable to the buyer terminal according to the message,
The electronic commerce method according to claim 1, further comprising: 前記後払い方式情報発行者システムが前記使い捨ての後払い方式情報を発行した場合、前記決済代行者システムは、前記後払い方式情報と前記使い捨て後払い方式情報とを対応付けて前記対応表に登録する情報対応工程を有することを特徴とする請求項に記載の電子商取引方法。When the post-payment method information issuer system issues the disposable post-payment method information, the settlement agent system associates the post-payment method information and the disposable post-payment method information and registers them in the correspondence table. The electronic commerce method according to claim 2 , further comprising: 前記決済代行者システムが、使用済みの前記使い捨ての後払い方式情報を前記対応より削除する対応情報削除工程を有することを特徴とする請求項1ないしいずれか1項に記載の電子商取引方法。The electronic commerce method according to any one of claims 1 to 3, wherein the settlement agent system includes a correspondence information deletion step of deleting the used disposable postpay method information from the correspondence table . 前記購入者端末と前記販売業者システムと前記決済代行者システムと前記後払い方式情報発行者システムとの間において、前記後払い方式情報前記使い捨ての後払い方式情報、又は前記新たな使い捨ての後払い方式情報を暗号化して伝送することを特徴とする請求項1からのいずれか1項に記載の電子商取引方法。The post-payment method information , the disposable post-payment method information , or the new disposable post-payment method information between the purchaser terminal, the seller system, the settlement agent system, and the post-payment method information issuer system. electronic commerce method according to any one of the preceding claims 4, characterized in that for transmitting encrypted.
JP2001148005A 2001-03-12 2001-05-17 Electronic commerce method, payment agent method, disposable postpaid method information issuance method, and payment request method Expired - Fee Related JP4616510B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2001148005A JP4616510B2 (en) 2001-05-17 2001-05-17 Electronic commerce method, payment agent method, disposable postpaid method information issuance method, and payment request method
US10/094,653 US7308424B2 (en) 2001-03-12 2002-03-12 Electronic commerce system and electronic commerce method
US11/839,938 US8190484B2 (en) 2001-03-12 2007-08-16 Electronic commerce system and electronic commerce method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001148005A JP4616510B2 (en) 2001-05-17 2001-05-17 Electronic commerce method, payment agent method, disposable postpaid method information issuance method, and payment request method

Publications (2)

Publication Number Publication Date
JP2002342688A JP2002342688A (en) 2002-11-29
JP4616510B2 true JP4616510B2 (en) 2011-01-19

Family

ID=18993398

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001148005A Expired - Fee Related JP4616510B2 (en) 2001-03-12 2001-05-17 Electronic commerce method, payment agent method, disposable postpaid method information issuance method, and payment request method

Country Status (1)

Country Link
JP (1) JP4616510B2 (en)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006059030A (en) * 2004-08-18 2006-03-02 Ntt Docomo Inc Settlement system
JP2006109267A (en) * 2004-10-07 2006-04-20 Ntt Docomo Inc Server and information acknowledgment method
JP5060959B2 (en) * 2004-11-04 2012-10-31 ティーティーアイ インベンションズ シー リミテッド ライアビリティ カンパニー Credit management system and credit management method
JP4737974B2 (en) 2004-11-26 2011-08-03 株式会社東芝 ONLINE SHOPPING SYSTEM AND USER MANAGEMENT DEVICE, NET STORE DEVICE, AND USER TERMINAL DEVICE
JP5400097B2 (en) * 2011-06-30 2014-01-29 楽天株式会社 Credit card information processing system, credit card information processing method, order information receiving apparatus, credit card settlement apparatus, program, and information recording medium
KR101644568B1 (en) * 2015-10-15 2016-08-12 주식회사 한국엔에프씨 Mobile card payment system and method which performs payment between mobile communication terminals
JP6899179B2 (en) * 2017-08-09 2021-07-07 富士通フロンテック株式会社 Payment system and payment method
WO2019031644A1 (en) * 2017-08-09 2019-02-14 주식회사 센스톤 Virtual card number-based financial transaction provision system, virtual card number generation device and virtual card number verification device, virtual card number-based financial transaction provision method and virtual card number-based financial transaction provision program
KR101978812B1 (en) * 2017-08-09 2019-05-15 주식회사 센스톤 System, method and program for providing financial transaction by vritual card number, vritual card number generator and vritual card number verification device
US11875337B2 (en) 2017-08-09 2024-01-16 SSenStone Inc. Smart card for providing financial transaction by using virtual card number
WO2020012248A1 (en) 2018-07-13 2020-01-16 Alkermes Pharma Ireland Limited Novel naphthylenyl compounds for long-acting injectable compositions and related methods
US10807995B2 (en) 2018-07-13 2020-10-20 Alkermes Pharma Ireland Limited Thienothiophene compounds for long-acting injectable compositions and related methods
JP2020042610A (en) * 2018-09-12 2020-03-19 株式会社ジェーシービー Settlement system
WO2020094634A1 (en) 2018-11-05 2020-05-14 Alkermes Pharma Ireland Limited Thiophene prodrugs of naltroxene for long-acting injectable compositions and related methods
JP6825021B2 (en) * 2019-02-20 2021-02-03 LINE Pay株式会社 Payment terminal, store terminal, payment method of payment terminal, payment method of store terminal, payment program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08339407A (en) * 1995-05-31 1996-12-24 At & T Ipm Corp System for approval and warning of transaction
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
WO2000057374A1 (en) * 1999-03-24 2000-09-28 Ge Capital Financial, Inc. System and method for pre-authorization of individual account remote transactions
JP2000322486A (en) * 1999-02-12 2000-11-24 Citibank Na Method and system for fulfilling bank card transaction

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU7077100A (en) * 1999-08-25 2001-03-19 Jeffrey Edward Friend Secure system for conducting electronic transactions and method for use thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08339407A (en) * 1995-05-31 1996-12-24 At & T Ipm Corp System for approval and warning of transaction
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
JP2000322486A (en) * 1999-02-12 2000-11-24 Citibank Na Method and system for fulfilling bank card transaction
WO2000057374A1 (en) * 1999-03-24 2000-09-28 Ge Capital Financial, Inc. System and method for pre-authorization of individual account remote transactions

Also Published As

Publication number Publication date
JP2002342688A (en) 2002-11-29

Similar Documents

Publication Publication Date Title
JP4955894B2 (en) Method and system for executing secure electronic commerce by looping back authorization request data
CN102844776B (en) Return to the channel of disbursement of the limited proxy dynamic value used
US6931382B2 (en) Payment instrument authorization technique
US8190484B2 (en) Electronic commerce system and electronic commerce method
US20010051902A1 (en) Method for performing secure internet transactions
US20020152180A1 (en) System and method for performing secure remote real-time financial transactions over a public communications infrastructure with strong authentication
CN108370319A (en) unique code for token authentication
JP4616510B2 (en) Electronic commerce method, payment agent method, disposable postpaid method information issuance method, and payment request method
JP2003308438A (en) Card settlement system and card settlement method
JPH0954808A (en) On-line account settlement system, issue system for electronic check and inspection system
EP0848343A2 (en) Shopping system
AU775065B2 (en) Payment method and system for online commerce
US20040167826A1 (en) Anonymous electronic funds transfer system and method, and anonymous shipping system and method
JP2007066136A (en) System, method and program for settling on network
KR100458526B1 (en) System and Method for the wire·wireless complex electronic payment
KR20000037129A (en) Electronic commerce security system and method thereof on internet
JP3741264B2 (en) Electronic commerce system
KR20020003084A (en) Checking service providing method on the electronic commerce through the Internet
JP3525104B2 (en) Authentication method, apparatus and program recording medium
JP2003132255A (en) Stamp service point management device and stamp service point management method
JP2010537303A (en) Secure acquisition process using a credit card terminal
JP2001236435A (en) System and method for electronic commerce and information processor
KR20060049057A (en) An authentication and settlement method for electronic commerce
JP2003044775A (en) Electronic commerce method and apparatus, and program
JP2002222380A (en) Shopping settlement surrogate method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100706

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100903

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101005

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101022

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131029

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees