JP2001312682A - 決済カード、同決済カードに利用可能なカード型記録媒体、及び同決済カードを利用した電子商取引方法 - Google Patents

決済カード、同決済カードに利用可能なカード型記録媒体、及び同決済カードを利用した電子商取引方法

Info

Publication number
JP2001312682A
JP2001312682A JP2000133492A JP2000133492A JP2001312682A JP 2001312682 A JP2001312682 A JP 2001312682A JP 2000133492 A JP2000133492 A JP 2000133492A JP 2000133492 A JP2000133492 A JP 2000133492A JP 2001312682 A JP2001312682 A JP 2001312682A
Authority
JP
Japan
Prior art keywords
card
information
disk drive
recording layer
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000133492A
Other languages
English (en)
Inventor
Shinu Ko
振宇 高
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KOKUSAI JOHO KAGAKU KENKYUSHO
KOKUSAI JOHO KAGAKU KENKYUSHO KK
Original Assignee
KOKUSAI JOHO KAGAKU KENKYUSHO
KOKUSAI JOHO KAGAKU KENKYUSHO KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KOKUSAI JOHO KAGAKU KENKYUSHO, KOKUSAI JOHO KAGAKU KENKYUSHO KK filed Critical KOKUSAI JOHO KAGAKU KENKYUSHO
Priority to JP2000133492A priority Critical patent/JP2001312682A/ja
Publication of JP2001312682A publication Critical patent/JP2001312682A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】クレジットカード等の決済カードが電子商取引
におけるオンライン決済に顧客側で直接的に利用できる
ようにする。 【解決手段】ほぼ中心にディスクドライブのハブと嵌合
する孔12が形成され、当該孔12を介して上記ディス
クドライブに装着可能な矩形状のカード基板11と、こ
のカード基板11の孔12の周縁から所定間隔dを保っ
て当該カード基板11上に幅wのドーナツ状に形成され
た上記ディスクドライブにより少なくとも記録情報の読
み取りが可能な記録層13であって、カードの発行元識
別情報と、カード番号と、本人認証用の少なくとも1種
の個人認証情報と、カード決済を含む電子商取引に関す
る処理手順を実現するためのクライアントソフトウェア
プログラムとが記録されたCD−Rタイプ記録層13と
により、クレジットカード等の決済カード10を構成す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、電子商取引に利用
可能な決済カード、同決済カードに利用可能なカード型
記録媒体、及び同決済カードを利用した電子商取引方法
に関する。
【0002】
【従来の技術】近年、商品の販売から決済までをインタ
ーネット等の通信回線を介して行う種々のモデルの電子
商取引が開発されている。この種の電子商取引モデルに
は、クレジットカードに基づくオンライン決済(電子決
済)が可能なものがある。
【0003】この電子商取引におけるクレジットカード
に基づくオンライン決済方式の代表的なものに、米国ビ
ザ・インターナショナル社と米国マスターカード・イン
ターナショナル社などが共同開発したSET(Secure E
lectronic Transaction)がある。このSETは、クレ
ジットカード会社と、インターネット上で商品を販売す
る(当該クレジットカード会社と提携しているWebモ
ール、或いはWebショップと呼ばれる)販売店と、顧
客(ユーザー)の3者の間において、顧客のクレジット
番号を販売店側に知られずに、また顧客の買い物内容
(注文内容)などのプライバシー情報をカード会社に知
られずに行えるように、クレジットカード会社と販売店
と顧客と認証機関(CA;Certification Authority)
の4者の通信手順を定めたものである。
【0004】上記SETに代表されるクレジットカード
に基づくオンライン決済方式では、クレジットカード自
体は直接的には利用されない。
【0005】一方、実店舗で直接商品を購入してクレジ
ットカードで決済する場合には、以下に述べるように当
該クレジットカードが直接的に利用される。
【0006】まず店舗側(の販売員)は、商品を購入し
た顧客から提示されるクレジットカードを所定の端末装
置に内蔵されたカード読み取り器に通す。これにより端
末装置は、顧客のクレジットカードの例えば磁気ストラ
イプに内蔵されたカード情報を読み取って、そのカード
情報によりクレジットカード会社(のシステム)に問い
合わせて有効期間等のチェックを行わせ、問題がなけれ
ば決済のための手続きを行わせる。同時に端末装置は、
顧客に対する領収書を発行する。この際、必要ならば店
舗側は顧客にサイン(署名)をしてもらい、クレジット
カード裏面に記載されているサインと照合することで、
本人確認を行う。
【0007】
【発明が解決しようとする課題】上記したように、SE
Tに代表される、電子商取引におけるクレジットカード
に基づくオンライン決済方式では、クレジットカード自
体は直接的には利用されなかった。
【0008】一方、実店舗で直接商品を購入してクレジ
ットカードで決済する場合には、当該クレジットカード
が利用されるものの、サインで本人確認を行っているた
め、確実な本人確認(個人認証)とは言い難かった。
【0009】本発明は上記事情を考慮してなされたもの
でその目的は、電子商取引におけるオンライン決済に顧
客側で直接的に利用できる決済カード、同決済カードに
利用可能なカード型記録媒体、及び同決済カードを利用
した電子商取引方法を提供することにある。
【0010】
【課題を解決するための手段】本発明の決済カードは、
ディスクドライブに装着可能なカード基板と、このカー
ド基板のほぼ中心から所定間隔を保って当該カード基板
上にドーナツ状に形成された上記ディスクドライブによ
り少なくとも記録情報の読み取りが可能な記録層であっ
て、カードの発行元識別情報と、カード番号と、本人認
証用の少なくとも1種の個人認証情報と、カード決済を
含む電子商取引に関する処理手順を実現するためのクラ
イアントソフトウェアプログラムとが記録された記録層
とを備えたことを特徴とする。
【0011】このような構成の決済カードは、ディスク
ドライブに装着されることで、当該カード(のドーナツ
状の記録層)に記録された情報(カード発行元識別情
報、カード番号等のカード情報)の読み取りが可能とな
る。近年は、このディスクドライブ(例えばCD−RO
Mドライブ、DVD−ROMドライブなど)を実装した
(またはディスクドライブが付属した)パーソナルコン
ピュータ、ゲーム機等の情報処理機器が、多くの家庭に
置かれていることはよく知られている。しかも、パーソ
ナルコンピュータ、ゲーム機等の情報処理機器は、公衆
回線等に有線または無線で接続することによりインター
ネットアクセスが可能なものが多い。
【0012】したがって、パーソナルコンピュータ、ゲ
ーム機等の情報処理機器を操作して、クレジットカード
会社と提携しているインターネット等の通信回線上の販
売店(加盟店、Webモール、Webショップ等)にア
クセスし、当該情報処理機器または当該情報処理機器と
接続されるテレビジョン受像器(以下、TV装置と称す
る)のディスプレイに表示される商品注文画面上で商品
購入手続を行う場合に、上記決済カードを当該情報処理
機器のディスクドライブに装着して、当該カードに記録
されている情報をディスクドライブにより読み取らせる
ことで、当該カードを電子商取引に直接的に利用するこ
とが可能となる。
【0013】特に、上記決済カードには、カード決済を
含む電子商取引に関する処理手順を実現するためのクラ
イアント側のプログラム(クライアントソフトウェアプ
ログラム)が記録されているため、上記情報処理機器側
にクライアントソフトウェアプログラム(以下、クライ
アントソフトと略称する)を予め用意することなく、カ
ード決済を含む電子商取引に利用することができる。
【0014】また、上記決済カードには、少なくとも1
種の本人認証用の個人認証情報も記録されているため、
ユーザーが画面上で商品注文手続を行って(つまりオン
ラインショッピングを行って)カードで決済したい場
合、例えば当該ユーザーが画面上のカード決済ボタンを
押すことで、上記クライアントソフトにより当該ユーザ
ーに所定の個人認証情報に対応する個人情報の入力を促
し、ユーザーにより当該個人情報が入力されると、その
入力個人情報と決済カードに記録されている上記所定の
個人認証情報とを、クライアントソフトにより(つまり
ユーザー側情報処理機器で)、または販売店側で、また
は決済カードの発行元側で比較照合することで本人確認
を行うこと、つまりユーザーが自宅等にいても本人確認
(当該ユーザーが該当する決済カードの正当な所持者で
あることの確認)を行うことができる。しかも、決済カ
ードの発行元への照会に必要なカード発行元識別情報と
カード番号はユーザー側情報処理機器で当該カードから
読み取ることができ、したがってユーザーが入力する必
要がないため、ユーザーの負担が著しく軽減される(一
般にカード番号は16桁であり、これを誤りなく入力す
ることは難しい)。ここで個人認証情報としては、パス
ワード、顔写真情報、指紋情報、掌紋情報、虹彩情報、
音声情報等(の生体的特徴情報)が適用可能である。但
し、顔写真情報、指紋情報、掌紋情報、虹彩情報、音声
情報を用いる場合、当該情報と照合する個人情報を入力
するのに特別の入力手段を必要とする。このため、ユー
ザー側情報処理機器でクライアントソフトにより本人確
認を行う場合には、パスワードを用いるのが好ましい。
【0015】以上の本人確認手法は、実店舗で商品を購
入した場合のカード決済にも適用可能である。即ち、決
済カード発行元(例えば、クレジットカード会社)と提
携している実店舗に、磁気ストライプ型クレジットカー
ドから記録情報を読み取るカード読み取り器を備えた従
来のカード端末に代えて、ディスクドライブを備えたカ
ード端末を設け、当該ディスクドライブに、商品を購入
した顧客がカード決済のために提示した決済カードを装
着して、当該カードから所定の個人認証情報を読み込む
一方、顧客から当該個人認証情報に対応する個人情報を
取得し、この読み込んだ個人認証情報と取得した個人情
報とを比較照合することで本人確認を行えばよい。上記
個人認証情報には、先のオンラインショッピングの場合
と同様に、パスワード、顔写真情報、指紋情報、掌紋情
報、虹彩情報、音声情報等が適用可能である。
【0016】特に、顔写真情報を用いた場合には、顔写
真情報をディスクドライブにより読み取り、その顔写真
情報の示す顔写真イメージを画面表示するならば、店員
が、この画面表示された顔写真イメージと顧客自身の顔
とを比較することで本人確認を行うことができる。この
ため、顧客の顔を撮像する撮像装置や、撮像した顧客の
顔のイメージと決済カードから読み取った顔写真情報の
示す顔写真イメージとを比較照合する画像処理機能を必
要とせず、カード端末の低価格化が図れる。
【0017】このように、顔写真情報を用いた本人確認
は、従来のサインによる本人確認とは異なって、精度の
高い本人確認(認証)が可能となる。
【0018】ここで、上記クライアントソフトとして、
決済カードの中に記録した個人認証情報とカード発行元
識別情報(カード会社情報)に対して、例えばChao
sMAM(Message Authentication Method)と呼ばれ
るメッセージ認証技術(或いはMD4,MD5,SHA
などのメッセージ認証技術でも可能)及び暗号化技術を
用いてカプセル化処理することが可能なセキュリティ処
理プログラムを適用することも可能である。このような
カプセル化処理を施すことで、カード内の情報を(別の
カードに)コピーして改竄するのを防いで、悪用される
ことを防止できる。
【0019】また本発明は、上記決済カード(の基板)
のほぼ中心にディスクドライブのハブと嵌合する孔(中
心孔)を設けることをも特徴とする。このような決済カ
ード構造とすることで、上記孔を介して当該カードをデ
ィスクドライブに装着しやすくなる。
【0020】また本発明は、上記決済カード(の基板)
の形状を矩形とすることをも特徴とする。このように、
ドーナツ状の記録層が形成されたカード構造としなが
ら、カード形状を通常のクレジットカード、キャッシュ
カードと同様に矩形とすることで、カード取り扱いを容
易にすることが可能となる。ここで、矩形状の決済カー
ド(の基板)の対角線の長さを、ディスクドライブに装
着可能なディスク媒体の直径以下にすることにより、当
該矩形状の決済カードをディスクドライブに装着して回
転させることが確実に行え、当該カードの記録情報を読
み取らせることができる。
【0021】また本発明は、上記決済カードの基板(カ
ード基板)上に形成される記録層をデータ書き込み可能
で且つデータ書き換え不可能な記録層とすることをも特
徴とする。このような性質の記録層を用いることで、決
済カード(の記録層)に記録された情報が当該カード上
で改竄されるのを防止できる。
【0022】また、このような性質の記録層として、C
D−Rタイプの記録層を用いるならば、ICカード等、
従来の比較的大容量のカードに比べて、決済カードを極
めて低価格で供給できる。しかも、CD−Rの読み取り
が可能なディスクドライブは、CD−ROMドライブ、
CD−Rドライブ、CD−R/RW(Rewritable)ドラ
イブ、DVD−ROMドライブ等、多くの家庭に存在す
るもので、従来の磁気ストライプ型のクレジットカー
ド、キャッシュカード、或いはICカードなど、特別の
読み取り装置を必要とするものに比べて、家庭での電子
商取引の使用に最適である。つまり、従来は家庭内でオ
ンラインのカード決済ができない問題を本発明により初
めて解決できる。
【0023】なお本発明は、上記決済カードの記録層に
カード情報が記録される前の状態のカード、つまりカー
ド型記録媒体に係る発明としても成立する。
【0024】
【発明の実施の形態】以下、本発明の実施の形態につき
図面を参照して説明する。
【0025】図1は本発明の一実施形態に係る決済カー
ドの平面図である。図1の決済カード10は、例えばク
レジットカードであり、その基板(カード基板)11の
形状は矩形状をしている。基板11のほぼ中心には、C
D−ROMドライブ、CD−Rドライブ、CD−R/R
Wドライブ、DVD−ROMドライブ等のディスクドラ
イブのハブ(嵌合部)と嵌合する孔12が形成されてい
る。
【0026】カード基板11のサイズ、つまり決済カー
ド10のサイズは、例えば標準的な従来のクレジットカ
ード、またはキャッシュカードのサイズとほぼ同様であ
り、約86mm×54mmである。この場合、カード基板1
1(決済カード10)の対角線の長さは約100mmであ
り、上記CD−ROMドライブ等のディスクドライブに
装着可能な(リムーバブルな)ディスク媒体、例えばC
D−ROM、CD−Rの標準的な直径120mmより小さ
い。したがって、決済カード10を孔12を介して上記
ディスクドライブに装着して、当該ドライブによりCD
−ROMと同様に回転させることができる。ここで、孔
12(の周縁)から所定間隔dのドーナツ状のエリア
は、ディスクドライブに装着される媒体(ここでは決済
カード10)を当該ドライブのターンテーブルにクラン
プ機構によりクランプするためクランプエリア14をな
している。
【0027】カード基板11の例えば一方の面上には、
孔12(の周縁)から所定間隔dを保って幅wのドーナ
ツ状に、上記ディスクドライブにより記録情報の読み取
りが可能な記録層、例えばCD−Rタイプの記録層13
が形成されている。CD−Rタイプ記録層13は、周知
のようにデータ書き込みは可能であるがデータ書き換え
は不可能である。カード基板11の他方の面には、決済
カード10の発行元(ここではクレジットカード会社)
のロゴが印刷されると共に、当該カード10のカード番
号が印刷または刻印されている。
【0028】さて、CD−Rタイプ記録層13が形成さ
れた決済カード10は、当該記録層13に何も情報が記
録されていない状態においては、上記ディスクドライブ
に装着されて当該ドライブにより回転されることで、当
該ドライブによりCD−Rと同様にCD−Rタイプ記録
層13への追記が可能である。したがって、決済カード
10はCD−Rタイプ記録層13に何も記録されていな
い状態では、カード型のCD−R記録媒体であるといえ
る。つまり本実施形態では、このカード型CD−R記録
媒体を用いて、そのCD−Rタイプ記録層13に必要な
情報を記録することで、決済カード10として発行す
る。
【0029】明らかなように、決済カード10(のCD
−Rタイプ記録層13)に記録された情報は、当該決済
カード10を、例えば図2に示すようなパーソナルコン
ピュータ20のディスクドライブ(CD−ROMドライ
ブ)21に当該ドライブ21のハブ22を介して装着
し、当該ドライブ21により回転させることで、当該ド
ライブ21によりCD−ROM、CD−R等と同様に読
み取ることが可能である。
【0030】CD−Rタイプ記録層13には、少なくと
も10MB(メガバイト)の情報が記録可能なようにな
っている。本実施形態では、CD−Rタイプ記録層13
(を備えた決済カード10)の提供する記憶領域内の第
1の領域には、図3に示すように、カードの発行元識別
情報としてのカード会社ID31と、例えば16桁のカ
ード番号32と、カード有効期間33と、カード契約者
(カード会員契約者)本人の氏名、性別、住所等の本人
情報(カード契約者情報)34を含むカード情報35が
記録されている。
【0031】また、CD−Rタイプ記録層13(を備え
た決済カード10)の提供する記憶領域内の第2の領域
には、カード契約者の顔写真情報36と、パスワード3
7とを含む本人認証用の個人認証情報38が記録されて
いる。
【0032】更に、CD−Rタイプ記録層13(を備え
た決済カード10)の提供する記憶領域内の第3の領域
には、カード決済を含む電子商取引に関する処理手順を
実現するためのクライアントソフト(クライアントソフ
トウェアプログラム)39が記録されている。
【0033】図4は図1の決済カード10による決済が
可能な電子商取引システムの全体構成を示す。図4のシ
ステムでは、決済機構としてのクレジットカード会社4
1(のサーバーシステム)と販売契約を結んだWebモ
ール等の複数の販売店42(のサーバーシステム)と、
クレジットカード会社(決済機構)41とカード会員契
約を結んだ複数のユーザー(クライアント)43(のク
ライアント端末としての情報処理機器)とがインターネ
ット44で接続される。販売店42はインターネット4
4上で商品を販売する。この商品は、車、コンピュー
タ、服飾品、食料、書籍、パッケージソフト等、物流が
必要な実物商品、物流が不要なデジタル商品、或いは物
流が不要な有価票券商品のいずれであっても構わない。
上記デジタル商品には、ゲームソフト、ワードプロセッ
サソフト(いわゆるワープロソフト)、表計算ソフト、
通信ソフトウェア、セキュリティソフト、音楽再生ソフ
トなどの「実行ファイル」と、「実行ファイル」または
ハードウェア装置のもとで利用可能なデジタルコンテン
ツとしての「非実行ファイル」とがある。この「非実行
ファイル」には、DATA、画像、電子小説、電子雑
誌、電子教科書などの「スタティック・コンテンツ」
と、音楽、映画、アニメ、デジタルTVの放送情報など
の「ダイナミック・コンテンツ」とがある。
【0034】また図4のシステムでは、各販売店42
(のサーバーシステム)と、各クレジットカード会社4
1(のサーバーシステム)の中間に位置するカードセキ
ュリティ管理センター45(のサーバーシステム)が備
えられている。このカードセキュリティ管理センター4
5(のサーバーシステム)は、各販売店42(のサーバ
ーシステム)とはインターネット44で接続され、各ク
レジットカード会社41(のサーバーシステム)とは、
それぞれ専用線46で接続される。なお、専用線46に
代えて、VPN(Virtual Private Network,仮想専用
網)技術によりセキュリティ化されたインターネットを
用いることも可能である。カードセキュリティ管理セン
ター45(のサーバーシステム)は、各販売店42(の
サーバーシステム)との接続と、各クレジットカード会
社41(のサーバーシステム)との接続を司ると共に、
電子認証などのセキュリティ管理と決済代行を司る。
【0035】ユーザー43は、インターネット44上で
販売店42から商品を購入したい場合、ディスクドライ
ブを有する情報処理機器、例えば図2に示したパーソナ
ルコンピュータ20を用い、当該コンピュータ20のデ
ィスクドライブ(CD−ROMドライブ)21に図1の
決済カード10を装着した状態で、販売店42にアクセ
スする。これにより、販売店42(のサーバーシステ
ム)から図5に示す物品注文画面51またはコンテンツ
注文画面52の情報が送られて、パーソナルコンピュー
タ20のブラウザ(ブラウザソフトウェア)により当該
コンピュータ20の表示器に表示される。なお、ディス
クドライブを有する情報処理機器に代えて、ディスクド
ライブと接続する情報処理機器を用いることも可能であ
る。
【0036】ユーザー43は、パーソナルコンピュータ
20を操作して、物品注文画面51またはコンテンツ注
文画面52上で所望の商品を注文し、必要事項を入力す
る。するとパーソナルコンピュータ20は、当該コンピ
ュータ20のディスクドライブ(CD−ROMドライ
ブ)21に装着されているクライアントソフト39に従
う処理を図6のフローチャートに示す手順で次のように
行う。
【0037】まずパーソナルコンピュータ20は、物品
注文画面51またはコンテンツ注文画面52上でのユー
ザー43の注文情報と、ディスクドライブ(CD−RO
Mドライブ)21に装着されている決済カード10に記
録されている情報(ここでは、カード会社ID31の示
すカード種類、カード番号32、カード有効期間33、
カード契約者情報34の示すカード契約者氏名等)とを
取り込み、この取り込んだ情報に基づいて図5に示す注
文書の確認画面53を表示する(ステップ601)。こ
の注文書確認画面53上には、クレジットカード決済を
指示するクレジットカード決済ボタン531が設けられ
ている。
【0038】従来は、ユーザー43側で決済カード10
を直接的に利用できないため、カード番号等をユーザー
43自身が入力しなければならなかった。しかしカード
番号は一般に16桁であり、この16桁のカード番号を
誤りなく入力することは容易なことではなかった。これ
に対して本実施形態では、このような入力操作が不要と
なる。
【0039】さてユーザー43は、カード決済を必要と
する場合、パーソナルコンピュータ20を操作して注文
書確認画面53上のクレジットカード決済ボタン531
を選択する。するとコンピュータ20は、ユーザー43
がディスクドライブ(CD−ROMドライブ)21に装
着されている決済カード10の正当な利用者であるか否
かをチェックするために、注文書確認画面53からパス
ワードの入力を促すパスワード入力画面に切り替え表示
する(ステップ602)。そこでユーザー43はパーソ
ナルコンピュータ20の例えばキーボードを操作してパ
スワード入力画面上で自身のパスワードを入力する(ス
テップ603)。
【0040】本実施形態では、情報処理機器(クライア
ント端末)がゲーム機のようにキーボードを備えていな
いものである場合、パスワードに利用可能な文字が数字
に制限されているものとすると、パスワード入力画面上
に0〜9までのテンキーを表示し、そこからパスワード
をジョイステック等で選択入力可能なようになってい
る。勿論、パスワードに数字以外の文字、例えば英字も
利用可能であれば、パスワード入力画面上に英字も表示
すればよい。なお、ゲーム機のように表示器を持たない
場合、当該ゲーム機の映像出力、音声出力をTV装置の
映像入力、音声入力に接続して、TV装置上で表示出
力、音声出力させるのが一般的である。
【0041】パーソナルコンピュータ20は、パスワー
ド入力画面上でユーザー43がパスワードを入力する
と、その入力パスワードと決済カード10に記録されて
いる個人認証情報38中のパスワード37とを比較照合
し、一致の有無によりユーザー43が決済カード10の
正当な利用者(契約会員)であるか否かを判定する(ス
テップ604,605)。
【0042】もし、不一致の場合、パーソナルコンピュ
ータ20はパスワードの入力ミスである可能性も考慮し
て、一定回数を上限に(ステップ606)、ユーザー4
3に対してパスワードの再入力を促す(ステップ60
7)。ここで、一定回数のパスワード入力が行われても
一致が検出されなかった場合、パーソナルコンピュータ
20はユーザー43が正当な利用者でないと判定して、
クレジットカード決済を不許可とし、その旨を画面表示
する(ステップ608)。
【0043】なお、本実施形態では、ユーザー43が入
力したパスワードを決済カード10に予め記録されてい
るパスワードと当該ユーザー43側(のパーソナルコン
ピュータ20)で比較照合するものとしたが、これに限
るものではない。例えば、上記の比較照合を、販売店4
2(のサーバーシステム)、またはクレジットカード会
社41(のサーバーシステム)側で行うようにしてもよ
い。また、クレジットカード会社41側で照合する場合
には、決済カード10に記録されているカード会社ID
31とカード番号32とを、ユーザー43により入力さ
れたパスワードと共に、当該カード会社ID31で特定
されるクレジットカード会社41(のサーバーシステ
ム)に送り、このクレジットカード会社41側で保存・
管理されている当該カード番号32の利用者(カード契
約者)の管理情報中のパスワードと比較照合させること
も可能である。
【0044】さて、パーソナルコンピュータ20はユー
ザー43が正当な利用者であると判定した場合(ステッ
プ605)、注文書確認画面53の情報に基づいて、販
売店42向けの注文と顧客の情報とクレジットカード会
社41向けの決済情報とを作成し、それぞれ販売店42
用の公開鍵(販売店秘密鍵SKmに基づいて生成された
販売店公開鍵PKm)とクレジットカード会社41用
(つまり決済機構用)の公開鍵(クレジットカード会社
秘密鍵SKcに基づいて生成されたクレジットカード会
社公開鍵PKc)とにより暗号化する(ステップ60
9,610)。なお、販売店公開鍵PKm、クレジット
カード会社公開鍵PKcは、ユーザー43(のパーソナ
ルコンピュータ20)が、予め販売店42、クレジット
カード会社41との間で、当該ユーザー43用の公開鍵
PKu(ユーザー秘密鍵PKsに基づいて生成されたユー
ザー公開鍵PKu)と交換することで取得される。
【0045】パーソナルコンピュータ20は、注文情報
及び決済情報を暗号化すると、まず図5に示すような注
文情報の確認画面54を表示する(ステップ611)。
この注文情報確認画面54上には同意ボタン541が設
けられている。ユーザー43が同意ボタン541を選択
すると(ステップ612)、パーソナルコンピュータ2
0は注文情報確認画面54から図5に示す決済情報の確
認画面55に切り替え表示する(ステップ613)。こ
の決済情報確認画面55上には、送信ボタン551が設
けられている。ユーザー43が送信ボタン551を選択
すると(ステップ614)、パーソナルコンピュータ2
0は暗号化された注文情報及び決済情報をインターネッ
ト44を介して販売店42(のサーバーシステム)に送
信する(ステップ615)。
【0046】販売店42(のサーバーシステム)は、ユ
ーザー43のパーソナルコンピュータ20から送信され
た注文情報及び決済情報を受け取ると、注文情報(販売
店公開鍵で暗号化された注文情報)のみを自身の持つ販
売店秘密鍵(SKm)で復号化し、その復号化された注
文情報に基づいて商品の発送または発信準備を行う。ま
た販売店42(のサーバーシステム)は、決済情報につ
いてはそのままの状態で、カードセキュリティ管理セン
ター45(のサーバーシステム)により該当するクレジ
ットカード会社41(のサーバーシステム)に送信させ
る。なお、販売店42側はクレジットカード会社秘密鍵
(SKc)を持たないため、決済情報を復号することは
できない。つまり決済情報は、販売店42に対しては秘
密にされる。逆に、注文情報はクレジットカード会社4
1側で復号することはできず、クレジットカード会社4
1に対して秘密にされる。
【0047】クレジットカード会社41(のサーバーシ
ステム)は、販売店42(のサーバーシステム)からカ
ードセキュリティ管理センター45を介して送られたユ
ーザー43からの決済情報を受け取ると、当該決済情報
を自身の持つクレジットカード会社秘密鍵(SKc)で
復号化する。そしてクレジットカード会社41は、復号
化された決済情報の示す決済内容に基づいて決済の可否
を判定して、決済可の場合には更に決済を実施し、その
結果をカードセキュリティ管理センター45経由で販売
店42に通知する。販売店42は、クレジットカード会
社41(のサーバーシステム)からの決済の結果通知を
受け取ると、決済された場合ならば、注文された商品を
ユーザー43に発送または発信する手続を遂行すると共
に、電子領収書を作成して自身の持つ秘密鍵(SKm)
で電子署名(電子印鑑)を付け、更にユーザー43の公
開鍵(PKu)で暗号化して、インターネット44経由
でユーザー43(のパーソナルコンピュータ20)に送
信する。
【0048】するとユーザー43(のパーソナルコンピ
ュータ20)は、決済カード10に記録されているクラ
イアントソフト39に従い、販売店42からの電子領収
書を当該販売店42の公開鍵(PKm)で復号化し、商
品を注文した販売店42が発行した電子領収書であるな
らば、図5に示す電子領収書確認画面56として表示す
る。これによりユーザー43は、画面上で電子領収書の
内容を確認できる。
【0049】なお、クレジットカード会社41で決済不
可と判定された場合、販売店42(のサーバーシステ
ム)からユーザー43(のパーソナルコンピュータ2
0)に対し、販売拒否とその理由が通知される。
【0050】以上、ユーザー43が家庭内等において決
済カード10を用いてインターネット44上の販売店4
2で買い物をする場合について説明した。
【0051】次に、販売店42が上述したWebモール
等ではなくて実店舗であり、ユーザー43が決済カード
10を用いて当該実店舗(販売店42)で商品を購入す
る(買い物をする)場合を例に、図7を参照して説明す
る。なお、図4と同一部分には同一符号を付してある。
【0052】ユーザー(顧客)43は、実店舗としての
販売店42にて決済カード10を用いて商品を購入する
場合、当該決済カード10を販売店42の店員に提示す
る。この販売店42には、CD−ROMドライブ、CD
−Rドライブ、或いはCD−R/RWドライブ等、決済
カード10を装着して当該決済カード10の記録情報を
読み取り可能なディスクドライブ及び表示器を有するカ
ード端末420が設置されている。
【0053】店員は、ユーザー43の提示した決済カー
ド10をカード端末420のディスクドライブに装着す
る(ステップ701)。するとカード端末420は、所
定のプログラムに従い、ディスクドライブに装着されて
いる決済カード10から(個人認証情報38中の)顔写
真情報36を当該ディスクドライブにより読み込み、当
該顔写真情報36の示す顔写真イメージをカード端末4
20の表示器に画面表示する(ステップ702,70
3)。
【0054】店員は、カード端末420の表示器に表示
された顔写真イメージとユーザー43の顔とを見比べ
て、ユーザー43が本人であるか否かを判断する。店員
は、ユーザー43が本人であると判断できた場合に限
り、ディスクドライブに装着されている決済カード10
にカード端末420を操作してその旨を入力する。これ
によりカード端末420は、当該ユーザー43が提示し
た決済カード10に記録されているカード会社ID3
1、カード番号32等に基づく決済情報を作成して、該
当するクレジットカード会社41(のサーバーシステ
ム)に決済の可否を照会する。
【0055】なお、カード端末420からクレジットカ
ード会社41に決済の可否を照会し、決済可が通知され
た段階で、決済カード10に記録されている顔写真情報
36の示す顔写真イメージがカード端末420の表示器
に表示されて、店員による本人確認が可能な構成であっ
ても構わない。
【0056】また、カード端末420側に撮像装置を設
けて、当該撮像装置で顧客の顔を撮像し、その撮像した
顧客の顔のイメージと決済カード10から読み取った顔
写真情報の示す顔写真イメージとをカード端末420側
での画像処理により比較照合することで本人確認を自動
的に行うようにすることも可能である。このようにする
と、無人店舗でのカード利用が実現できる。
【0057】また決済カード10(の記録層13)に、
顔写真情報36の他に(或いは顔写真情報36に代え
て)、当該カード10の正当な所持者の指紋、掌紋、虹
彩、または音声の情報を記録しておく一方、カード端末
420にユーザー(顧客)43の指紋、掌紋、虹彩また
は音声を入力する入力手段を備え、ユーザー(顧客)4
3の指紋、掌紋、虹彩または音声の入力情報を、決済カ
ード10に記録されている指紋、掌紋、虹彩または音声
の情報とカード端末420にて比較照合することで、本
人確認を行うことも可能である。
【0058】
【発明の効果】以上詳述したように本発明によれば、デ
ィスクドライブに装着して記録情報が読み取り可能なカ
ード構造の決済カードとすることで、当該カードを電子
商取引におけるオンライン決済に顧客側で直接的に利用
できる。これにより、家庭内でもオンライン決済ができ
るようになるため、本発明は電子商取引の発展に多大な
効果がある。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る決済カードの平面
図。
【図2】図1の決済カード10がパーソナルコンピュー
タ20の有するディスクドライブ(CD−ROMドライ
ブ)21に装着されている様子を示す図。
【図3】決済カード10(のCD−Rタイプ記録層1
3)に記録されている情報の一例を示す図。
【図4】図1の決済カード10による決済が可能な電子
商取引システムの全体構成を示す図。
【図5】図1のシステムでユーザーが商品を注文する場
合の、当該ユーザー側の表示画面の遷移例を示す図。
【図6】図1のシステムでユーザーが商品を注文する場
合の、ユーザー側のクライアント端末(パーソナルコン
ピュータ20)での処理手順を示すフローチャート。
【図7】ユーザーが実店舗で商品を購入する場合の実店
舗側での本人確認処理の流れを説明するための図。
【符号の説明】
10…決済カード 11…カード基板 12…孔 13…CD−Rタイプ記録層 20…パーソナルコンピュータ(情報処理機器) 21…ディスクドライブ(CD−ROMドライブ) 31…カード会社ID 32…カード番号 33…カード有効期間 34…カード契約者情報 35…カード情報 36…顔写真情報 37…パスワード 38…個人認証情報 39…クライアントソフト(クライアントソフトウェア
プログラム) 41…クレジットカード会社 42…販売店 43…ユーザー 44…インターネット 45…カードセキュリティ管理センター 46…専用線 51…物品注文画面 52…コンテンツ注文画面 53…注文書確認画面 54…注文情報確認画面 55…決済情報確認画面 56…電子領収書確認画面 420…カード端末
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G11B 7/24 567 G11B 7/24 572E 572 G07F 7/08 R H04L 9/32 H04L 9/00 673A 673D 673E Fターム(参考) 2C005 HA03 HB09 JA12 JB02 JB06 3E044 AA20 BA04 CA05 DA05 DC01 DD01 DE01 5B055 BB12 BB16 CB09 EE02 EE03 EE27 FA05 FB03 HB02 HB03 HB04 JJ05 KK00 5D029 JA04 TA03 TA30 5J104 AA07 KA01 KA17 KA18 KA19 NA30 NA32 NA33 NA36 NA38 NA41 PA10

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】 ディスクドライブに装着可能なカード基
    板と、 前記カード基板のほぼ中心から所定間隔を保って当該カ
    ード基板上にドーナツ状に形成された前記ディスクドラ
    イブにより少なくとも記録情報の読み取りが可能な記録
    層であって、カードの発行元識別情報と、カード番号
    と、本人認証用の少なくとも1種の個人認証情報と、カ
    ード決済を含む電子商取引に関する処理手順を実現する
    ためのクライアントソフトウェアプログラムとが記録さ
    れた記録層とを具備することを特徴とする決済カード。
  2. 【請求項2】 ほぼ中心にディスクドライブのハブと嵌
    合する孔が形成され、当該孔を介して前記ディスクドラ
    イブに装着可能なカード基板と、 前記カード基板の孔から所定間隔を保って当該カード基
    板上にドーナツ状に形成された前記ディスクドライブに
    より少なくとも記録情報の読み取りが可能な記録層であ
    って、カードの発行元識別情報と、カード番号と、本人
    認証用の少なくとも1種の個人認証情報と、カード決済
    を含む電子商取引に関する処理手順を実現するためのク
    ライアントソフトウェアプログラムとが記録された記録
    層とを具備することを特徴とする決済カード。
  3. 【請求項3】 前記カード基板が矩形状をなし、その対
    角線の長さが前記ディスクドライブに装着可能なディス
    ク媒体の直径以下であることを特徴とする請求項1また
    は請求項2記載の決済カード。
  4. 【請求項4】 前記記録層がデータ書き込み可能で且つ
    データ書き換え不可能であることを特徴とする請求項1
    または請求項2記載の決済カード。
  5. 【請求項5】 前記記録層にCD−Rタイプ(compact
    disc recordable)の記録層を用いたことを特徴とする
    請求項4記載の決済カード。
  6. 【請求項6】 前記記録層には、前記個人認証情報とし
    て、少なくともカード契約者本人の顔写真情報が記録さ
    れていることを特徴とする請求項1乃至請求項5のいず
    れかに記載の決済カード。
  7. 【請求項7】 前記記録層には、前記個人認証情報とし
    て、少なくともパスワードが記録されていることを特徴
    とする請求項1乃至請求項5のいずれかに記載の決済カ
    ード。
  8. 【請求項8】 前記記録層には、前記個人認証情報とし
    て、カード契約者本人の指紋、掌紋、虹彩、及び音声の
    情報の少なくとも1つが記録されていることを特徴とす
    る請求項1乃至請求項5のいずれかに記載の決済カー
    ド。
  9. 【請求項9】 対角線の長さがディスクドライブ用のデ
    ィスク媒体の直径以下に設定された、前記ディスクドラ
    イブに装着可能な矩形状の基板と、 前記基板のほぼ中心から所定間隔を保って当該基板上に
    ドーナツ状に形成されたデータ書き込み可能で且つデー
    タ書き換え不可能な記録層であって、前記ディスクドラ
    イブにより少なくとも記録情報の読み取りが可能な記録
    層とを具備することを特徴とする決済カードに利用可能
    なカード型記録媒体。
  10. 【請求項10】 ほぼ中心にディスクドライブのハブと
    嵌合する孔が形成された矩形状の基板であって、その対
    角線の長さが前記ディスクドライブ用のディスク媒体の
    直径以下に設定された、前記ディスクドライブに装着可
    能な矩形状の基板と、 前記基板の孔から所定間隔を保って当該基板上にドーナ
    ツ状に形成されたデータ書き込み可能で且つデータ書き
    換え不可能な記録層であって、前記ディスクドライブに
    より少なくとも記録情報の読み取りが可能な記録層とを
    具備することを特徴とする決済カードに利用可能なカー
    ド型記録媒体。
  11. 【請求項11】 前記記録層にCD−Rタイプ(compac
    t disc recordable)の記録層を用いたことを特徴とす
    る請求項9または請求項10記載の決済カードに利用可
    能なカード型記録媒体。
  12. 【請求項12】 販売店で商品を購入したユーザーから
    決済のために提示された請求項1乃至請求項8のいずれ
    かに記載の決済カードが当該販売店の端末装置のディス
    クドライブに装着された状態で、当該カードの前記記録
    層から前記ディスクドライブを介して所定の前記個人認
    証情報を読み込むステップと、 前記ユーザーから前記個人認証情報に対応する個人情報
    を取得するステップと、 前記読み込んだ個人認証情報と前記取得した個人情報と
    を比較照合することで本人確認を行うステップとを具備
    することを特徴とするカード使用者認証方法。
  13. 【請求項13】 販売店で商品を購入したユーザーから
    決済のために提示された請求項6記載の決済カードが当
    該販売店の端末装置のディスクドライブに装着された状
    態で、当該カードの前記記録層から前記ディスクドライ
    ブを介して前記顔写真情報を読み込むステップと、 前記読み込んだ顔写真情報の示す顔写真イメージを、前
    記ユーザー自身の顔と比較することで販売店側で本人確
    認が可能なように画面表示するステップとを具備するこ
    とを特徴とするカード使用者認証方法。
  14. 【請求項14】 商品の販売から決済までを通信回線を
    介して行う電子商取引システムに適用され、商品購入者
    であるユーザーの所持する請求項1乃至請求項8のいず
    れかに記載の決済カードを利用した電子商取引方法であ
    って、 前記決済カードが装着可能なディスクドライブを備えた
    ユーザー側情報処理機器から前記通信回線上で商品を販
    売する販売店にアクセスして当該ユーザー側情報処理機
    器の画面上で商品注文手続を行ったユーザーにより、前
    記決済カードが前記ディスクドライブに装着された状態
    で、当該カードの前記記録層に記録されている前記プロ
    グラムに従って、前記ユーザーに所定の前記個人認証情
    報に対応する個人情報の入力を促すステップと、 前記決済カードの記録層に記録されている前記所定の個
    人認証情報を前記ディスクドライブを介して読み込むス
    テップと、 前記ユーザーにより入力された個人情報と前記読み込ま
    れた個人認証情報とを前記ユーザー側情報処理機器、ま
    たは前記販売店側、または前記決済カードの発行元側で
    比較照合することで本人確認を行うステップと、 本人確認された前記決済カードの前記記録層に記録され
    ている情報と前記商品注文手続の内容とに基づいて前記
    販売店向けの注文情報と前記カード発行元向けの決済情
    報とを生成して電子商取引に利用するステップとを具備
    することを特徴とする決済カードによる電子商取引方
    法。
JP2000133492A 2000-05-02 2000-05-02 決済カード、同決済カードに利用可能なカード型記録媒体、及び同決済カードを利用した電子商取引方法 Pending JP2001312682A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000133492A JP2001312682A (ja) 2000-05-02 2000-05-02 決済カード、同決済カードに利用可能なカード型記録媒体、及び同決済カードを利用した電子商取引方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000133492A JP2001312682A (ja) 2000-05-02 2000-05-02 決済カード、同決済カードに利用可能なカード型記録媒体、及び同決済カードを利用した電子商取引方法

Publications (1)

Publication Number Publication Date
JP2001312682A true JP2001312682A (ja) 2001-11-09

Family

ID=18641980

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000133492A Pending JP2001312682A (ja) 2000-05-02 2000-05-02 決済カード、同決済カードに利用可能なカード型記録媒体、及び同決済カードを利用した電子商取引方法

Country Status (1)

Country Link
JP (1) JP2001312682A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009176408A (ja) * 2001-12-31 2009-08-06 Digital Data Research Co セキュリティ・クリアランス・カードおよび該カードを読取るシステムおよび方法
JP2017016345A (ja) * 2015-06-30 2017-01-19 東芝テック株式会社 情報処理装置、販売データ処理装置および情報処理システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009176408A (ja) * 2001-12-31 2009-08-06 Digital Data Research Co セキュリティ・クリアランス・カードおよび該カードを読取るシステムおよび方法
JP2017016345A (ja) * 2015-06-30 2017-01-19 東芝テック株式会社 情報処理装置、販売データ処理装置および情報処理システム

Similar Documents

Publication Publication Date Title
US7003500B1 (en) Retail point of sale (RPOS) apparatus for internet merchandising
US8977234B2 (en) Using low-cost tags to facilitate mobile transactions
US7191153B1 (en) Content distribution method and apparatus
US7003501B2 (en) Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
US5898777A (en) Digital product dissemination and sale
US7742993B2 (en) SCART-card (secure consumer advantaged retail trading)
US20060190412A1 (en) Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
KR100466826B1 (ko) 집적회로 카드를 이용한 티켓 자가 발권 방법 및 시스템
US20070208632A1 (en) System, method and apparatus for conducting secure online monetary transactions
US9489662B2 (en) Apparatus and method for storing electronic receipts on a unified card or smartphone
JP2003100013A (ja) 認証にハイブリッド光ディスクを使用してネットワーク上で電子コンテンツにアクセスする方法
US20070078723A1 (en) System, method and apparatus for conducting secure online monetary transactions
WO2023278635A1 (en) Digital tracking of asset transfers
JPH10207946A (ja) プリペイドメディアおよびこれを用いた決済システム
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
WO2002050743A1 (en) Method and system for using optical data cards as portable secure unified platforms for performing a variety of secure on-line transactions
JP2001312682A (ja) 決済カード、同決済カードに利用可能なカード型記録媒体、及び同決済カードを利用した電子商取引方法
JP2000339366A (ja) Cdを利用した認証システム及びその方法
JP2001243392A (ja) 電子商取引方法および電子商取引対応携帯端末
US10304052B2 (en) Retail point of sale (RPOS) apparatus for internet merchandising
JP2002304589A (ja) 決済システム
JP2001236435A (ja) 電子商取引システム、電子商取引方法及び情報処理装置
JP2006145617A (ja) 携帯通信端末による楽曲の試聴・購入システム,試聴・購入方法
JP2002063399A (ja) 通信ネットワークによる通信販売方法
JP2002259868A (ja) 与信媒体の使用方法および与信システム