JP2001195455A - System for preventing credit card from fraudulent use when using credit card without presenting credit card itself as in mail order sales or the like - Google Patents
System for preventing credit card from fraudulent use when using credit card without presenting credit card itself as in mail order sales or the likeInfo
- Publication number
- JP2001195455A JP2001195455A JP2000032441A JP2000032441A JP2001195455A JP 2001195455 A JP2001195455 A JP 2001195455A JP 2000032441 A JP2000032441 A JP 2000032441A JP 2000032441 A JP2000032441 A JP 2000032441A JP 2001195455 A JP2001195455 A JP 2001195455A
- Authority
- JP
- Japan
- Prior art keywords
- credit card
- information
- code
- seller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 2
- 238000012790 confirmation Methods 0.000 claims 1
- 238000012937 correction Methods 0.000 description 3
- 230000007123 defense Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、金融セキュリティ
分野に関するものである。[0001] The present invention relates to the field of financial security.
【0002】[0002]
【従来の技術】クレジットカード利用は、物やサービス
の対価の支払いに際し、現金による支払いに代えて、購
入者すなわちカード保有者によるクレジットカードの提
示とクレジットカード利用用伝票への署名により行う。
なお、署名は省略される場合がある。カードの提示によ
り、本人確認、購入意思の確認ならびにクレジットカー
ド会社の与信承認の推定を行い、伝票への署名により、
購入意思ならびに購入事実の証憑とする。この際、クレ
ジットカード会社は、通常オンラインにて当該カードが
事故カードか否かのチェックを実施し本人確認の補強、
与信すなわち承認限度額超過有無チェックを実施し利用
の承認を行っている。これらの仕組みは、もともと対面
販売を前提として構築されているものであり、クレジッ
トカードの現物を提示することが前提となっている。し
かるに、通信販売でクレジットカード利用を行う場合の
従来方式は、購入者がクレジットカードブランド、保有
者名義、カード番号、有効期限等、クレジットカード券
面上に記載されている情報を通信手段を用いて告知し、
それに基づき販売者が、クレジットカード利用用端末等
に該当項目を入力・伝送し、クレジットカード会社によ
るチェック、承認を受ける。すなわち、通信販売の場合
にも、販売者はクレジットカード現物の確認をしていな
いにも拘わらず、クレジットカード現物が提示される対
面販売と同様の承認方式をとっているのが現状である。2. Description of the Related Art A credit card is used to pay for goods and services by presenting a credit card by a purchaser, that is, a card holder, and signing a credit card use slip instead of cash payment.
Note that the signature may be omitted. By presenting the card, we confirm the identity, confirm the purchase intention, and estimate the credit approval of the credit card company.
It is used as proof of purchase intention and purchase fact. At this time, the credit card company usually checks online whether the card is an accident card and reinforces identity verification,
The credit, that is, whether the approval limit has been exceeded is checked to approve the use. These mechanisms are originally constructed on the premise of face-to-face sales, and are based on presenting the actual credit card. However, in the conventional method of using a credit card for mail-order sales, the purchaser uses a communication means to communicate information described on the credit card surface, such as the credit card brand, holder's name, card number, expiration date, and the like. Announce,
Based on the information, the seller inputs and transmits the corresponding items to a credit card use terminal or the like, and receives a check and approval by a credit card company. That is, even in the case of mail order sales, the seller currently uses the same approval system as face-to-face sales in which the actual credit card is presented, even though the seller has not confirmed the actual credit card.
【0003】[0003]
【発明が解決しようとする課題】従来方式では、クレジ
ットカード券面上に記載されている情報を告知するこ
と、すなわち知っていることだけでカード保有者本人で
あることを推定している。クレジットカード利用用端末
等を介してのチェックは、カード券面上に記載されてい
る情報そのものに関する正当性のチェックしか行ってい
ないため、カード自体が事故カードでない限り、利用は
すべて正当なものとして承認されることとなる。そのた
め、カード保有者本人でなくとも、その情報さえ何らか
の方法で入手していれば、容易にカード保有者本人にな
りすましクレジットカード利用を行うことが可能となっ
ている。しかしながら、クレジットカード券面上に記載
されている情報は、過去に販売した業者、過去に利用さ
れたクレジットカード利用用伝票をなんらかの手段で手
に入れたもの等、第三者が容易に入手可能であり、クレ
ジットカード券面上に記載されている情報を知っている
ことだけで正当なカード保有者本人と判断確定すること
はできない。そのため、通信販売の販売者からみた場
合、購入覚え無しの抗弁にさらされる危険を常に負うこ
ととなる。また、購入者すなわちカード保有者からみた
場合、自己のクレジットカード券面上に記載されている
同定情報を告知することが、他者に悪用される危険を生
むこととなり、安心して通信販売でのクレジットカード
利用ができないという心理を醸成することとなってい
る。本発明は、通信販売のクレジットカード利用時にお
ける、本人確認方式の不備に起因するこれらの課題を解
決する。In the conventional system, it is presumed that the card holder is the only person who announces the information described on the credit card surface, that is, knows only the information. Since the check via the credit card use terminal only checks the validity of the information itself written on the card surface, all uses are approved as valid unless the card itself is an accident card Will be done. Therefore, it is possible to easily use the credit card by impersonating the card holder if the information is obtained by some method, even if the card holder is not the card holder. However, the information described on the credit card surface can be easily obtained by a third party, such as a vendor that has sold in the past or a credit card use slip that was used in the past by some means. Yes, it is not possible to judge and confirm that the cardholder is a valid cardholder just by knowing the information written on the credit card surface. Therefore, from the viewpoint of a mail-order sales seller, there is always a risk of being exposed to a defense not remembering the purchase. In addition, from the point of view of the purchaser, that is, the cardholder, announcing the identification information described on the credit card face of the user creates a risk of being misused by others, and credits in mail-order sales with confidence. It will foster the psychology that the card cannot be used. The present invention solves these problems caused by the inadequacy of the personal identification method when using a credit card for mail-order sales.
【0004】[0004]
【課題を解決するための手段】本人確認のための情報と
して、従来から採用されているクレジットカード券面記
載同定情報に加え、「通販利用承認用コード」という、
利用時点において有効な情報は本人しか知り得ない情報
を付加することにより、本人確認を確実に行う。すなわ
ち、「通販利用承認用コード」は、それがクレジットカ
ード会社から本人に通知された時点以降それが使用され
るまでの間は、通常カード保有者本人しか知り得ない情
報である。カード保有者がクレジットカード利用によ
り、それを販売者に通知した時点からは他者の知り得る
ところとなるが、悪意の第三者が知ることとなっても、
個々の情報は一度限りの使用しか許さないため、第三者
が知った時点では、既に利用できない情報となってお
り、第三者による不正利用は不可能である。なお、「通
販利用承認用コード」をクレジットカード会社からカー
ド保有者へ通知する過程、または通知後にカード保有者
による情報取扱い不良を原因として起こりうる、未使用
の「通販利用承認用コード」の第三者への漏洩に対して
は、「暗証番号」のチェックにより、不正利用が防止で
きる。これにより、販売者からみれば購入覚え無しの抗
弁の排除、購入者すなわちカード保有者からみれば不正
利用の防止が可能となる。[MEANS FOR SOLVING THE PROBLEMS] In addition to the credit card surface identification information conventionally used, information called "mail order approval code" is used as information for personal identification.
Information that is valid at the time of use is added to information that can only be known by the user, so that the user can be surely identified. That is, the "mail order use approval code" is information that can be known only by the card holder in general until it is used after it is notified from the credit card company. From the time the cardholder uses a credit card to notify the seller of the fact, it can be known by others, but even if a malicious third party knows,
Since each piece of information is allowed to be used only once, the information is already unusable when the third party knows it, and unauthorized use by the third party is impossible. In addition, the process of notifying the credit card company of the "mail order use approval code" to the cardholder, or the unused "mail order use approval code" that may occur due to information handling failure by the cardholder after notification In the case of leakage to three parties, checking the "password" can prevent unauthorized use. As a result, it is possible to eliminate the defense without remembering the purchase from the point of view of the seller, and to prevent unauthorized use from the point of view of the purchaser, that is, the cardholder.
【0005】[0005]
【発明の実施の形態】図1は「通販利用承認用コード」
の生成と通知処理のフローである。 (A101)クレジットカード会社は、定期または不定
期に、全クレジットカードまたは希望するクレジットカ
ード保有者のクレジットカードに対し、それぞれ異な
る、1乃至複数の「通販利用承認用コード」を生成し割
り当てる。生成する「通販利用承認用コード」の要件
は、コンピュータが認識可能な文字コードの組合せであ
って、文字コードの組合せならびに桁数が、悪意を持っ
た第三者が法則性を容易に推定できない程度のものとす
る。なお、過去に使用された「通販利用承認用コード」
は、一定期間経過するまでは、再生成しないようチェッ
クを行っておく。 (A102)上記(A101)で生成した「通販利用承
認用コード」を、それぞれ対応するクレジットカードに
属する情報として、クレジットカード利用のチェックな
らびに承認を行うためのデータベースに記録・収録す
る。 (A103)上記(A101)で生成した「通販利用承
認用コード」を、それぞれ対応するクレジットカードの
保有者に対し通知する。通知は、郵便・電話・インター
ネット等、クレジットカード保有者が受領可能な、通常
の通信手段をもって行う。図2は通信販売におけるクレ
ジットカード利用時の入力情報のチェックと承認処理の
フローである。 (B101)購入者すなわちカード保有者は、販売者に
対し、クレジットカード券面に記載の当該クレジットカ
ードの同定情報、暗証番号、「通販利用承認用コード」
を告知し、販売者は告知された情報を、クレジットカー
ド利用用端末等に入力、クレジットカード会社、または
その事務の受託会社のコンピュータシステムに伝送す
る。コンピュータシステムは、入力・伝送された情報
と、クレジットカード利用のチェックならびに承認を行
うためのデータベースとの突合せを行う。 (B102)コンピュータシステムは、当該クレジット
カードの同定情報が有効カードのものであるか、暗証番
号が当該クレジットカードのものとして正当か、「通販
利用承認用コード」が当該クレジットカードのものとし
てデータベース上に存在し、かつ未使用であるかをチェ
ックする。 (B103)上記(B102)のチェック結果がすべて
Yesのとき、利用を承認する。 (B104)クレジットカード利用のチェックならびに
承認を行うためのデータベースに対し、該当の「通販利
用承認用コード」が使用済みとなったことが判別可能と
なるよう、データの更新を行う。具体的には、該当デー
タの削除または、使用済みフラッグの表示等を行う。更
新完了後処理を終了する。 (B201)上記(B102)のチェック結果のいずれ
かひとつでもNoのとき、利用を不承認とし、処理を終
了する。DESCRIPTION OF THE PREFERRED EMBODIMENTS FIG. 1 shows a "mail order use approval code".
7 is a flow of generation of a notification and a notification process. (A101) A credit card company generates and assigns one or a plurality of different mail-order use approval codes to all credit cards or credit cards of desired credit card holders regularly or irregularly. The requirement of the "mail order use approval code" to be generated is a combination of character codes that can be recognized by a computer, and the combination of character codes and the number of digits cannot be easily estimated by a malicious third party. Of the order. In addition, "mail order use approval code" used in the past
Is checked so that it is not regenerated until a certain period has elapsed. (A102) The "mail order use approval code" generated in (A101) is recorded and recorded as information belonging to the corresponding credit card in a database for checking and approving use of the credit card. (A103) The "mail order use approval code" generated in (A101) is notified to the corresponding credit card holder. Notification is made by ordinary communication means such as mail, telephone, and the Internet, which can be received by the credit card holder. FIG. 2 is a flow chart of a process for checking and approving input information when using a credit card in mail-order sales. (B101) The purchaser, that is, the cardholder, asks the seller for identification information of the credit card described on the credit card face, a password, and a “mail order approval code”.
The seller inputs the notified information to a terminal for using a credit card or the like and transmits the information to a computer system of a credit card company or a contract company of the business. The computer system matches the input and transmitted information with a database for checking and approving credit card use. (B102) The computer system determines whether the identification information of the credit card is that of a valid card, whether the personal identification number is valid as that of the credit card, or that the “mail order approval code” is that of the credit card in the database. Check if it exists and is unused. (B103) When all the check results in (B102) are Yes, the use is approved. (B104) Data is updated in a database for checking and approving use of the credit card so that it can be determined that the corresponding "mail order use approval code" has been used. More specifically, the corresponding data is deleted or a used flag is displayed. After the update is completed, the process ends. (B201) If any one of the check results in (B102) above is No, the use is rejected and the process ends.
【発明の効果】本発明により、本人確認が確実に行える
ことから、従来方式に比べ、不正利用の防止に顕著な効
果を奏する。具体的には、近年増加しているインターネ
ット犯罪のなかの、クレジットカード番号盗用による悪
徳業者の不正請求犯罪を防止できる。また、返品不可能
な物やサービスのキャンセル時における、購入者からの
「利用覚え無し」の不正抗弁を防止できる。According to the present invention, since the identity can be surely confirmed, the present invention has a remarkable effect in preventing unauthorized use as compared with the conventional system. More specifically, it is possible to prevent an illegal crime committed by an unscrupulous business operator due to credit card number theft in the Internet crime that has been increasing in recent years. In addition, it is possible to prevent a purchaser from "not remembering" unauthorized defense when canceling a non-returnable product or service.
【手続補正書】[Procedure amendment]
【提出日】平成12年3月31日(2000.3.3
1)[Submission date] March 31, 2000 (200.3.3.
1)
【手続補正1】[Procedure amendment 1]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】図面の簡単な説明[Correction target item name] Brief description of drawings
【補正方法】追加[Correction method] Added
【補正内容】[Correction contents]
【図面の簡単な説明】[Brief description of the drawings]
【図1】通販利用承認用コードの生成と通知処理のフロ
ーチャートFIG. 1 is a flowchart of a mail-order use approval code generation and notification process.
【図2】通信販売におけるクレジットカード利用時の、
入力情報のチェックと承認処理のフローチャート[Figure 2] When using a credit card in mail order
Flowchart of input information check and approval processing
【符号の説明】 Y・N 判断処理後の分岐を表す符号。判断結果が
正の場合Y、不正の場合Nに分岐する。 Xnnn 当該処理を識別する符号。Xは英字、nn
nは数字。[Explanation of symbols] Y · N A code representing the branch after the judgment processing. The process branches to Y when the judgment result is positive, and to N when it is incorrect. Xnnn A code identifying the process. X is a letter, nn
n is a number.
Claims (1)
ネット等の通信手段を媒介として、購入者と販売者が物
理的に離れた場所にいながら販売・購入を行う取引形態
において、クレジットカード利用を行う場合、すなわ
ち、クレジットカードの現物を購入者から販売者に対し
て提示せずにクレジットカード利用を行う場合の、本人
確認、購入意思確認、利用承認のための情報として、購
入者すなわちカード保有者から販売者に告知する情報
を、下記またはの組合せとし、クレジットカ
ード会社は、これらの情報が自らが管理する情報と一致
することを確認し、利用の承認を行う方式。 クレジットカード会社が発行するカード券面に記載の
当該クレジットカードの同定情報、すなわち、クレジッ
トカードのブランド・保有者名義・カード番号・有効期
限等の情報、 カード保有者が、クレジットカード会社に事前に登録
する暗証番号、 クレジットカード会社が生成・管理し、カード保有者
に事前に通知しておく、1回の利用毎に1つ使用し、再
使用を許さない通販利用承認用コード。なお、このコー
ドを以下、「通販利用承認用コード」と記す。Claims: 1. A credit card is used in a mail-order transaction, that is, in a transaction form in which a buyer and a seller sell and purchase at a physically separated place via communication means such as mail, telephone, and the Internet. When performing, that is, when using the credit card without presenting the actual credit card from the purchaser to the seller, the purchaser, that is, the possession of the card, is used as information for identity verification, purchase intention confirmation, and use approval. A method in which a credit card company confirms that this information matches information managed by itself, and approves the use of the information, as described below or in combination with the information notified by the seller to the seller. Identification information of the credit card on the card surface issued by the credit card company, that is, information on the credit card brand, holder's name, card number, expiration date, etc. The cardholder is registered in advance with the credit card company A personal identification number code that is generated and managed by the credit card company and notified to the cardholder in advance. One code is used for each use, and it is not permitted to reuse it. Hereinafter, this code is referred to as a “mail order use approval code”.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000032441A JP2001195455A (en) | 2000-01-05 | 2000-01-05 | System for preventing credit card from fraudulent use when using credit card without presenting credit card itself as in mail order sales or the like |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000032441A JP2001195455A (en) | 2000-01-05 | 2000-01-05 | System for preventing credit card from fraudulent use when using credit card without presenting credit card itself as in mail order sales or the like |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001195455A true JP2001195455A (en) | 2001-07-19 |
Family
ID=18557041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000032441A Pending JP2001195455A (en) | 2000-01-05 | 2000-01-05 | System for preventing credit card from fraudulent use when using credit card without presenting credit card itself as in mail order sales or the like |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001195455A (en) |
-
2000
- 2000-01-05 JP JP2000032441A patent/JP2001195455A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11288676B2 (en) | Private confirmation system | |
| JP5108034B2 (en) | Electronic transfer system | |
| JP6518244B2 (en) | Interoperable network token processing system and method | |
| US8370265B2 (en) | System and method for managing status of a payment instrument | |
| US20060190412A1 (en) | Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites | |
| US20060253389A1 (en) | Method and system for securing card payment transactions using a mobile communication device | |
| CN108292398A (en) | Utilize holder's authentication token of enhancing | |
| JP2002508550A (en) | Credit card system and method | |
| JP2002537619A (en) | Credit card system and method | |
| TW200306483A (en) | System and method for secure credit and debit card transactions | |
| CN102792325A (en) | System and method for securely validating transactions | |
| JP2009048627A (en) | Method and apparatus for performing delegated transaction | |
| KR20000049788A (en) | Personal ID automatic delivery and security by telecommunication system | |
| WO1999046716A1 (en) | Electronic check system, financial information managing system, and electronic check managing device | |
| KR20010083813A (en) | Card immediate issue system and methode using communiction network at a member store | |
| JP2001195455A (en) | System for preventing credit card from fraudulent use when using credit card without presenting credit card itself as in mail order sales or the like | |
| CN108475374A (en) | Payment devices with a variety of patterns for carrying out financial transaction | |
| CN112740249A (en) | Digital ticketing system and method | |
| JP7297316B2 (en) | Management device, management method, management system and program | |
| JP2003507824A (en) | Guarantee system for performing electronic commerce and method used therefor | |
| JP3454785B2 (en) | Card payment merchant terminal, card payment service system, and card validity display method in card payment | |
| JP2001243391A (en) | Credit card settlement system | |
| Williams | On-Line Credit and Debit Card Processing and Fraud Prevention for E-Business | |
| WO2002046984A1 (en) | Method for secure transaction between a buyer and a seller | |
| WO2001048708A1 (en) | Computer methods and systems for repetitive payment applications |