JP2002056330A - Paying means authentication system - Google Patents
Paying means authentication systemInfo
- Publication number
- JP2002056330A JP2002056330A JP2000238709A JP2000238709A JP2002056330A JP 2002056330 A JP2002056330 A JP 2002056330A JP 2000238709 A JP2000238709 A JP 2000238709A JP 2000238709 A JP2000238709 A JP 2000238709A JP 2002056330 A JP2002056330 A JP 2002056330A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- authenticated
- consumer
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、デビット・カー
ド、バンク・カード、プリペイド・カード、クレジット
カード等のカードを必要としないいわゆる電子マネーま
たは電子小切手等の支払手段の認証技術に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a technology for authenticating payment means such as so-called electronic money or electronic check which does not require a card such as a debit card, a bank card, a prepaid card and a credit card.
【0002】[0002]
【従来の技術】この種のネットワークを経由して「消費
者その他購買者となり得る者(以下、「消費者」(CONSU
MER)と称する)に対する商品または役務の購買契約の誘
引」、「消費者からの商品または役務の購買契約の申
込」および/または「消費者に対する商品または役務の
購買契約の申込の承諾」を行う場合(以下、このような
手段を用いて商品または役務の提供を行う者を、営利非
営利を問わず、「MERCHANT」と称する)における典型的
な支払手段であるクレジットカード決済の認証システム
の例を図1に示す。2. Description of the Related Art Via a network of this kind, "consumers and other potential buyers (hereinafter referred to as" consumers ")
MER)), "Apply for a purchase contract for goods or services from a consumer", and / or "Accept an application for a purchase contract for goods or services to a consumer". An example of a credit card payment authentication system that is a typical payment method in the case (hereinafter, a person who provides goods or services using such means is referred to as “MERCHANT” regardless of profit or non-profit) Is shown in FIG.
【0003】同図に示すシステムを用いて消費者(CONSU
MER)と小売店(MERCHANT)との間がインターネット等によ
り接続されており、オンライン状態のままクレジットカ
ードによる決済の認証を受ける場合、以下の処理が行わ
れる。Consumers (CONSU) using the system shown in FIG.
In the case where the connection between the MER) and the retail store (MERCHANT) is connected via the Internet or the like, and the credit card payment is authenticated in the online state, the following processing is performed.
【0004】まず、消費者(CONSUMER)が、あらかじめイ
ンストールされているブラウザプログラムにより制御さ
れたコンピュータ装置あるいは、携帯電話機等の携帯端
末であってもよい(端末装置。図1の「ユーザ端末」)
を使い、クレジットカード(以下「カード」)決済の認証
に要する情報(消費者(CONSUMER)が決済に用いようとす
るカードが当該決済に利用可能であるかどうかを判断す
るために、消費者(CONSUMER)が小売店(MERCHANT)およ
びクレジットカード会社に対して提供すべき情報。典型
的には、カードのブランド、カード番号、カード保有者
名、カード有効期限、決済金額、決済金額のクレジット
カード会社に対する支払方法等を含む。以下、「オーソ
リ情報」と称する)を入力画面に入力することを通じ、
契約の申込を行う。当該コンピュータ装置で注文情報と
ともにオーソリ情報を暗号化したデータを生成して送信
する。First, the consumer (CONSUMER) may be a computer device controlled by a browser program installed in advance or a mobile terminal such as a mobile phone (terminal device; "user terminal" in FIG. 1).
The information required for the authentication of credit card (“card”) payment (“CONSUMER”) is used to determine whether the card that the consumer intends to use for payment is available for the payment. CONSUMER) must provide the merchant (MERCHANT) and the credit card company with the card brand, card number, cardholder name, card expiration date, payment amount, and credit card company for the payment amount. By entering the authorization information on the input screen.
Apply for a contract. The computer device generates and transmits data obtained by encrypting the authorization information together with the order information.
【0005】次に、店舗サーバに暗号化されたオーソリ
情報が受信され,前記の暗号を解読し、復号した情報を
記憶装置に記録する。[0005] Next, the encrypted authorization information is received by the store server, the cipher is decrypted, and the decrypted information is recorded in the storage device.
【0006】次に、ユーザ端末と店舗サーバとの接続状
態を維持したまま、カード会社の指定するデータフォー
マットで、店舗データが認証を要求するデータ(以下、
「オーソリ要求」と称する)を生成し、次にほぼ同時に
出力装置を通じて当該オーソリ要求をCAFIS等のクレジ
ットカード認証情報伝達のためのネットワークに送信
し、当該ネットワークは、オーソリ要求を、クレジット
カード会社の定める基準によって認証を行う装置(クレ
ジットカード会社に存在する場合と、当該ネットワーク
を管理する事業体その他クレジットカード会社の業務委
託先に存在する場合とがある。以下、「認証装置」と称
する)に送信する。Next, while the connection state between the user terminal and the store server is maintained, the store data is required to be authenticated in the data format specified by the card company (hereinafter referred to as “data”).
"Authorization request"), and then, at about the same time, send the authorization request to a network for transmitting credit card authentication information, such as CAFIS, through an output device, and the network sends the authorization request to the credit card company. A device that authenticates according to a predetermined standard (a case where the device exists in a credit card company, a case where it exists in a business entity that manages the network or a business subcontractor of a credit card company, hereinafter referred to as an “authentication device”). Send.
【0007】そして、認証装置において認証処理が実行
されるとその結果(オーソリ回答)が前記ネットワーク
を経由して店舗サーバに返信され、その記憶装置に記録
される。[0007] When the authentication processing is executed in the authentication device, the result (authorization answer) is returned to the store server via the network and recorded in the storage device.
【0008】そして最後に消費者(CONSUMER)のコンピュ
ータ装置(ユーザ端末)上に前記オーソリ結果が表示さ
れる。[0008] Finally, the authorization result is displayed on the computer (user terminal) of the consumer (CONSUMER).
【0009】[0009]
【発明が解決しようとする課題】しかし、この第1の従
来技術では、以下のような問題があった。However, the first prior art has the following problems.
【0010】まず、小売店(MERCHANT)によるサーバの
構築が煩雑で、時間がかかり、かつコスト高である。First, the construction of a server by a retail store (MERCHANT) is complicated, time-consuming, and costly.
【0011】また、小売店(MERCHANT)のサーバの環
境、運用レベルがまちまちであり、 消費者(CONSUMER)
に安心感を与えることができない。[0011] In addition, the environment and operation level of the server of the retail store (MERCHANT) are various, and the consumer (CONSUMER)
Can not give a sense of security.
【0012】つまり、この技術では、ユーザのオーソリ
情報が暗号を解かれた状態で店舗サーバの記録装置に蓄
積されことになるが、店舗サーバの記録装置に十分安全
な設計がなされていない場合が多く、悪意のある第三者
が店舗サーバの記録装置にアクセスすることによって消
費者(CONSUMER)のオーソリ情報が盗みだされてしまう危
険性があった。In other words, in this technique, the user's authorization information is stored in an unencrypted state in the recording device of the store server. However, the recording device of the store server may not be designed sufficiently secure. In many cases, there is a risk that the authorization information of the consumer (CONSUMER) may be stolen by a malicious third party accessing the recording device of the store server.
【0013】さらに、紛争発生時に消費者(CONSUMER)が
不利になるという問題もある。[0013] Further, there is a problem that a consumer (CONSUMER) becomes disadvantageous when a dispute occurs.
【0014】すなわち、ユーザ端末には商品の選択、申
込の意思表示、オーソリ情報の送信、オーソリ結果の返
信等の記録が残らず、 店舗サーバの記録装置にのみ記
録が蓄積される。そのため、商品や配送の不備等を原因
として小売店(MERCHANT)と消費者(CONSUMER)が対立当
事者となる場合、証拠となる記録が店舗サーバの記録装
置にしか存在しないため、小売店(MERCHANT)に有利な
記録のみを利用されたり、記録を小売店(MERCHANT)に
有利に改竄されたりする可能性を否定できず、消費者(C
ONSUMER) が不利になる。あるいは、消費者(CONSUMER)
がそのような不安を持つことを排除できない。That is, the user terminal has no record of selection of a product, indication of intention to apply, transmission of authorization information, reply of the authorization result, and the like, and the record is stored only in the recording device of the store server. Therefore, if the retail store (MERCHANT) and the consumer (CONSUMER) are the opposing parties due to defective goods or delivery, etc., the record to be proved exists only on the recording device of the store server, so the retail store (MERCHANT) It is not possible to deny the possibility of using only records that are favorable to the consumer or falsifying the records in favor of the retail store (MERCHANT).
ONSUMER) is disadvantaged. Or Consumer (CONSUMER)
Cannot exclude that they have such anxiety.
【0015】加えて、小売店(MERCHANT)と消費者(CONS
UMER)との間のデータの送信、返信等の運用方法がまち
まちであり、商品または役務の対価の決済と物流とを組
み合わせた複数の小売店(MERCHANT)に共通な運用が達
成できないという問題もあった。In addition, retailers (MERCHANT) and consumers (CONS
There is also a problem that the operation method of sending and replying data to and from UMER) is different, and it is not possible to achieve common operation for multiple retail stores (MERCHANT) that combine the settlement of goods or services and the logistics there were.
【0016】第2の技術として、消費者(CONSUMER)、小
売店(MERCHANT)および決済事業者(典型的には、クレ
ジットカード会社であるが、その他、プリペイドカード
発行事業者、銀行、信販事業者、決済代行事業者等でも
よい)の三者間で処理を行うことも提案されている。図
2にその概略を示す。なお典型的にはSET方式がある。As a second technology, a consumer (CONSUMER), a retail store (MERCHANT) and a payment business (typically a credit card company, but also a prepaid card issuing business, a bank, a credit business) , May be a settlement agency). FIG. 2 shows the outline. Note that there is typically a SET method.
【0017】この方式では、まず、消費者(CONSUMER)の
コンピュータ(ユーザ端末)には、決済事業者が指定す
るコンピュータ・プログラム(以下、「消費者(CONSUME
R)用決済プログラム」と称する)と、消費者(CONSUMER)
の同一性を証明する電子証明書(以下、「消費者(CONSU
MER)用鍵」と称する)を組み込んでおく。In this method, first, a computer (user terminal) of a consumer (CONSUMER) is stored in a computer program (hereinafter, referred to as “CONSUME”) designated by a settlement company.
R) payment program ”) and the consumer (CONSUMER)
Digital certificate (hereinafter referred to as “CONSU
MER) key).
【0018】次に、小売店(MERCHANT)の店舗サーバに
も、決済事業者が指定するコンピュータ・プログラム
(以下、「小売店用決済プログラム」と称する)と、決
済事業者が当該小売店(MERCHANT)の同一性を証明する
電子証明書(以下、「小売店用鍵」と称する)とを組み
込んでおく。Next, the store server of the retail store (MERCHANT) also has a computer program (hereinafter referred to as a "retail store payment program") designated by the payment business operator, and the payment business operator has the retail store (MERCHANT). ) Is incorporated in the electronic certificate (hereinafter referred to as “retail store key”).
【0019】消費者(CONSUMER)は、小売店(MERCHANT)
に対して商品または役務の購買を申し込む際、「商品ま
たは役務の購買を申し込む情報」と「支払方法の定義」
(たとえば、「どのクレジットカードで決済し、何回払
いとする」類の情報である)とを、「消費者(CONSUMER)
決済用プログラム」で暗号化し、「消費者(CONSUMER)用
鍵」で署名して、小売店(MERCHANT)に送信する。Consumers (CONSUMER) are retailers (MERCHANT)
When you apply for the purchase of goods or services, you need to provide information on how to apply for the purchase of goods or services and define the payment method.
(For example, information such as "What credit card to pay and how many times to pay") and "Consumer (CONSUMER)
It is encrypted with a "payment program", signed with a "CONSUMER key", and sent to a retailer (MERCHANT).
【0020】小売店(MERCHANT)は、前記により暗号化
して消費者(CONSUMER)から送信された情報のうち、「商
品または役務の購買を申し込む情報」を「小売店用決済
プログラム」によって解読する。なお、当該プログラム
によっては、「支払方法の定義」は解読できない。The merchant (MERCHANT) decrypts the "information for applying for the purchase of goods or services" of the information encrypted and transmitted from the consumer (CONSUMER) by the "retail store settlement program". Note that, depending on the program, the “definition of payment method” cannot be deciphered.
【0021】また、小売店(MERCHANT)は、暗号化され
たままの「支払方法の定義」を、「小売店用鍵」で署名
して、決済事業者に送信する。Further, the merchant (MERCHANT) signs the “definition of payment method” as it is, with the “retail store key” and transmits it to the settlement company.
【0022】決済事業者は、前記の暗号化された「支払
方法の定義」を解読し、当該支払方法が使用可能か否か
の認証を行い、小売店(MERCHANT)に対して認証結果を
送信する。The settlement company decrypts the encrypted “definition of payment method”, authenticates whether the payment method is usable, and transmits the authentication result to the retail store (MERCHANT). I do.
【0023】このような方式により、消費者(CONSUMER)
は小売店(MERCHANT)の店舗サーバの安全性や、小売店
(MERCHANT)が「支払方法の定義」に含まれる情報を悪
用することを心配しなくてよいが、しかし、消費者(CON
SUMER)のコンピュータ(ユーザ端末)に、「消費者(CON
SUMER)決済用プログラム」と「消費者(CONSUMER)用鍵」
とを組み込まなければならず、消費者(CONSUMER)側での
操作が煩雑になるという問題があった。According to such a method, the consumer (CONSUMER)
Does not have to worry about the security of the store server at the retail store (MERCHANT) or the retail store (MERCHANT) abusing the information contained in the "definition of payment methods", but the consumer (CON
SUMER) computer (user terminal), "Consumer (CON
SUMER) Payment Program and Consumer Key
And the operation on the consumer (CONSUMER) side becomes complicated.
【0024】第3の技術として、消費者(CONSUMER)、小
売店(MERCHANT)および消費者(CONSUMER)への商品の引
渡を担当する決済事業者(典型的には、宅配便業者また
はコンビニエンス・ストアである)の三者間で処理を行
うことも提案されている(図3参照)。As a third technique, a consumer (CONSUMER), a retailer (MERCHANT), and a settlement company (typically a courier service or a convenience store) in charge of delivery of goods to the consumer (CONSUMER). It has also been proposed to perform processing between the three parties (see FIG. 3).
【0025】この方式では、消費者(CONSUMER)は、消費
者(CONSUMER)が送信するクレジットカードその他決済に
関する情報について、小売店(MERCHANT)が安全でない
管理をしたり、悪用したりする心配はしなくてよい。In this method, the consumer (CONSUMER) does not worry that the retailer (MERCHANT) manages or misuses the credit card and other payment information transmitted by the consumer (CONSUMER). It is not necessary.
【0026】しかしながら、消費者(CONSUMER)が宅配業
者に現金を交付したり、自らコンビニエンス・ストアに
おもむいて商品を受け取ったり現金を交付しなければな
らないという手間がかかるという問題があった。However, there has been a problem that the consumer (CONSUMER) has to pay cash to the home delivery company, or has to go to a convenience store to receive goods or give cash.
【0027】また、通信回線を経由して小売店(MERCHA
NT)から消費者(CONSUMER)に楽曲、画像、コンピュータ
・プログラムその他データを送信することによって完結
する取引においては利用できないという問題もあった。In addition, a retail store (MERCHA
There is also a problem that it cannot be used in transactions completed by transmitting music, images, computer programs and other data from the consumer (NT) to the consumer (CONSUMER).
【0028】このように三者間で処理を行う第2または
第3の技術では、消費者(CONSUMER)の手間を省きつつ安
心感を与えるためには、結果的に十分ではなく、そのた
め、前述の第1の従来技術を改善するシステムの登場が
待ち望まれていた。As described above, the second or third technique for performing the processing among the three parties is not enough to give a sense of security while saving the trouble of the consumer (CONSUMER). There has been a long-awaited need for a system that improves the first prior art.
【0029】本発明はこのような点に鑑みてなされたも
のであり、消費者(CONSUMER)および小売店(MERCHANT)
にとって負担が少なく、消費者(CONSUMER)にとってカー
ド情報等の秘匿性が高い支払手段認証システムを提供す
ることを技術的課題とする。[0029] The present invention has been made in view of the above points, and is intended for consumers (CONSUMER) and retailers (MERCHANT).
It is a technical task to provide a payment means authentication system which has a low burden on consumers and a high confidentiality of card information and the like for consumers (CONSUMER).
【0030】[0030]
【課題を解決するための手段】本発明は、ユーザ端末等
を入力手段として被認証情報を暗号化し、この被認証情
報を暗号化したまま受信する認証情報受付手段を設け、
さらにこの認証情報受付手段から暗号化された被認証情
報を復号することなく送信するようにした。According to the present invention, there is provided authentication information receiving means for encrypting information to be authenticated using a user terminal or the like as input means, and receiving the information to be authenticated in an encrypted form.
Further, the encrypted information to be authenticated is transmitted from the authentication information receiving means without being decrypted.
【0031】そして、前記で暗号化された被認証情報を
認証仲介手段で受信してこれを復号化し、当該復号化さ
れた被認証情報をインターネットや専用回線他を経由し
て被認証情報の認証を行う手段に対して送出し、被認証
情報の認証を行う手段が出力する認証結果をインターネ
ットや専用回線他を経由して受信するようにした。さら
に、前記認証仲介手段は、前記認証結果を、前記送信す
る手段と電子的障壁によって隔離された顧客管理手段に
送信するようにしたものである。Then, the information to be authenticated which has been encrypted is received by the authentication mediating means and decrypted, and the decrypted information to be authenticated is authenticated via the Internet or a dedicated line. The authentication result output from the means for authenticating the information to be authenticated is received via the Internet or a dedicated line. Further, the authentication mediation unit transmits the authentication result to a customer management unit separated from the transmitting unit by an electronic barrier.
【0032】なお、前記認証仲介手段は、前記認証を行
う手段から受信した認証結果と前記認証仲介手段が復号
した被認証情報とを複数の支払先毎に蓄積しておき、バ
ッチ処理によって各支払先に送信するようにしてもよ
い。The authentication mediation means stores the authentication result received from the authentication means and the information to be authenticated decrypted by the authentication mediation means for each of a plurality of payees, and performs each payment by batch processing. You may make it transmit first.
【0033】このように本発明によれば、支払先である
店舗サーバでは被認証情報が復号できないようにし、新
たに介入させた認証仲介手段(仲介サーバ)で当該被認
証情報の復号化を行い認証を行う手段(認証サーバ)に
送信するようにしたので、消費者(CONSUMER)および小売
店(MERCHANT)での負担が少なく、かつ顧客情報の漏洩
も防止できるシステムを構築することができる。As described above, according to the present invention, the information to be authenticated cannot be decrypted at the store server which is the payee, and the information to be authenticated is decrypted by the authentication mediation means (mediation server) newly intervened. Since the information is transmitted to the means for performing authentication (authentication server), it is possible to construct a system that can reduce the burden on the consumer (CONSUMER) and the retail store (MERCHANT) and can prevent leakage of customer information.
【0034】[0034]
【0035】[0035]
【実施例】以下、図面に基づいて、本発明の実施の形態
を説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0036】図4は、本発明の実施例のシステム構成で
ある。FIG. 4 shows a system configuration according to the embodiment of the present invention.
【0037】本実施例において、消費者(CONSUMER)が用
いるユーザ端末は汎用のパーソナルコンピュータをはじ
めとするTCP/IPベースで通信可能な全ての端末であり、
ダイヤルアップ等の通信手段によりネットワーク(イン
ターネット)に接続されている。このユーザ端末には、
たとえばOS(オペレーティング・システム)としてマ
イクロソフト社のウィンドウズ、あるいはLINUXが
インストールされており、ワールドワイドウェッブ(WW
W)閲覧用のブラウザプログラムとして同社のインターネ
ット・エクスプローラ、あるいはネットスケープ社のネ
ットスケープと呼ばれるプログラムがインストールされ
ている。なお、端末は必ずしもこのようなパーソナルコ
ンピュータである必要はなく、ブラウザ機能を備えたテ
レビ受信機またはブラウザ機能を備えた携帯電話等の情
報閲覧端末であってもよい。In this embodiment, the user terminals used by the consumer (CONSUMER) are all terminals that can communicate on a TCP / IP basis, including general-purpose personal computers,
It is connected to the network (Internet) by communication means such as dial-up. This user terminal has
For example, Microsoft Windows or LINUX is installed as an OS (operating system), and the World Wide Web (WW
W) As a browser program for browsing, a program called Internet Explorer of the company or Netscape of Netscape is installed. Note that the terminal does not necessarily need to be such a personal computer, and may be an information viewing terminal such as a television receiver having a browser function or a mobile phone having a browser function.
【0038】一方、店舗サーバ(小売店)、仲介サーバ、
認証サーバも同様の構成を有するコンピュータシステム
であるが、OS(オペレーティングシステム)として、
マイクロソフト社のウィンドウズNT、UNIX(登録
商標)、LINUXがインストールされ、このOS上で
サーバプログラムが動作するものであればよい。さら
に、サーバとしては、メインフレームコンピュータを用
いることもできる。On the other hand, a store server (retail store), a mediation server,
The authentication server is a computer system having the same configuration, but as an OS (operating system),
It suffices if Microsoft Windows NT, UNIX (registered trademark), and LINUX are installed and the server program runs on this OS. Further, a mainframe computer can be used as the server.
【0039】本実施例において、暗号化された被認証情
報を解読せずに、一まとまりのデータとして(ただし、
送信途中でいくつかのスレッドに分けられることがあ
る)仲介サーバに送信するためのプログラム(以下カプ
セル化プログラム)を小売店(MERCHANT)が用いるコンピ
ュータ装置(店舗サーバ)に設置しておく。In this embodiment, without decrypting the encrypted information to be authenticated, the encrypted
A program (hereinafter referred to as an encapsulation program) to be transmitted to the mediation server (which may be divided into several threads during transmission) is installed in a computer device (store server) used by the retail store (MERCHANT).
【0040】なお、カプセル化プログラムはJAVA
(登録商標)を含むコンピュータ言語により構成され
る。The encapsulation program is JAVA
(Registered trademark).
【0041】そして、店舗サーバは、インターネット、
専用線等の通信回線により仲介サーバに接続されてい
る。The store server is connected to the Internet,
It is connected to the mediation server by a communication line such as a dedicated line.
【0042】上記構成において、消費者(CONSUMER)は、
あらかじめインストールされているブラウザプログラム
により制御されたコンピュータ装置(ユーザ端末)を使
い、クレジットカード(以下カード)の種類および番号
(カード番号)、カード保持者氏名、カード有効期限、支
払い方法等の決済情報を注文情報とともに被認証を店舗
サーバが表示する入力画面に入力することを通じ、契約
の申込を行う。ここではユーザ端末でこれらデータを暗
号化したデータを生成して店舗サーバに送信する。In the above configuration, the consumer (CONSUMER)
Using a computer device (user terminal) controlled by a browser program installed in advance, the type and number of a credit card (hereinafter referred to as a card)
The contract application is made by inputting payment information such as (card number), cardholder name, card expiration date, payment method, etc. together with order information on the input screen displayed on the store server by the store server. Here, the user terminal generates the encrypted data and transmits the data to the store server.
【0043】次に、店舗サーバが受信した、ユーザ端末
で暗号化された被認証情報を、カプセル化プログラムが
解凍せずに(復号せずに)、一まとまりのデータ(以
下、「暗号化カプセル」と称する)として、そのまま仲
介サーバに送信する。Next, the enciphered information received by the store server and encrypted at the user terminal is not decompressed (decrypted) by the encapsulation program, but is collected as a set of data (hereinafter referred to as "encrypted capsule"). ) Is transmitted to the mediation server as it is.
【0044】仲介サーバでは、サーバ内に導入された復
号プログラムが前記暗号化カプセルを解読し、カード会
社の指定するフォーマットにしたがった一連のデータ
(以下、「認証用データ」と称する)を生成し、ほぼ同
時に出力装置を通じて当該認証用データをカード認証の
ために専用回線を用いて構築されているCAFIS等のネッ
トワークを経由してカードを認証するための装置(以
下、「認証装置」と称する)に送信する。In the intermediary server, a decryption program installed in the server decrypts the encrypted capsule and generates a series of data (hereinafter, referred to as “authentication data”) according to a format specified by the card company. A device for authenticating a card via a network such as CAFIS constructed using a dedicated line for card authentication through the output device almost simultaneously with the authentication data through an output device (hereinafter referred to as an "authentication device"). Send to
【0045】認証装置では、前記復号された被認証情報
に基づいて認証処理を実行し、その結果を仲介サーバに
戻す。The authentication device executes an authentication process based on the decrypted information to be authenticated, and returns the result to the mediation server.
【0046】この認証結果は、仲介サーバの記憶装置内
に登録される。This authentication result is registered in the storage device of the mediation server.
【0047】次に、認証結果が「決済の承認」である場
合には、「決済の承認」を意味する通知データが店舗サ
ーバに送信される。Next, when the authentication result is “approval of payment”, notification data indicating “approval of payment” is transmitted to the store server.
【0048】この通知データを受信した店舗サーバは、
ユーザ端末に対して承諾を通知し、この結果、即時的に
ユーザ端末の表示装置上に「決済の承認」を意味する通
知データが表示される。The store server receiving the notification data,
The consent is notified to the user terminal, and as a result, the notification data indicating “approval of payment” is immediately displayed on the display device of the user terminal.
【0049】一方、仲介サーバでは、店舗毎に蓄積して
いた承認された決済の方法を示す情報をバッチ処理によ
り定期的に顧客管理サーバに通知する。この顧客管理サ
ーバは、インターネットに接続された前記店舗サーバと
データ相互流通が抑制され電子的に隔離されている。On the other hand, the mediation server periodically notifies the customer management server of information indicating the approved settlement method stored for each store by batch processing. The customer management server is electronically isolated from the store server connected to the Internet by restricting data exchange.
【0050】すなわち、顧客管理サーバはファイアーウ
ォール等のセキュリティ設備によりインターネット接続
されたWEBサーバ等から隔てられていることが理想で
ある。That is, it is ideal that the customer management server is separated from a web server or the like connected to the Internet by a security facility such as a firewall.
【0051】このように、本実施例では、仲介サーバが
第三者としてクレジットカード認証処理にシームレスに
介在することにより、三者間通信と同様の効果を達成し
つつ、消費者(CONSUMER)および小売店(MERCHANT)の双
方の負担とリスクを取り除き、従来技術で説明した三者
間通信の問題点も解決することができる。As described above, in the present embodiment, the intermediary server seamlessly intervenes in the credit card authentication process as a third party, thereby achieving the same effect as the three-way communication, while achieving the same effect as the consumer (CONSUMER) and the third party communication. It can eliminate the burden and risk of both retailers (MERCHANT) and solve the problem of three-way communication described in the prior art.
【0052】[0052]
【発明の効果】本発明によれば、支払先である店舗サー
バでは被認証情報が復号できないようにし、新たに介入
させた認証仲介手段(仲介サーバ)で当該被認証情報の
復号化を行い認証を行う手段(認証サーバ)に送信する
ようにしたので、消費者(CONSUMER)および小売店(MERC
HANT)での負担が少なく、かつ顧客情報の漏洩も防止で
きるシステムを構築することができる。According to the present invention, the store server, which is the payee, is prevented from decrypting the information to be authenticated, and the authentication mediation means (mediation server) newly intervening decrypts the information to be authenticated to perform authentication. (CONSUMER) and retail stores (MERC)
HANT), and a system that can prevent leakage of customer information can be constructed.
【図1】 従来技術におけるオンライン・リアルタイム
認証方式を示す説明図FIG. 1 is an explanatory diagram showing an on-line real-time authentication method according to the related art.
【図2】 従来技術における三者間通信での決済方式を
示す概念図FIG. 2 is a conceptual diagram showing a settlement method in three-way communication according to the related art.
【図3】 消費者(CONSUMER)と、小売店(MERCHANT)
と、決済事業者との関係を示す概念図[Figure 3] Consumers (CONSUMER) and retail stores (MERCHANT)
Conceptual diagram showing the relationship between the
【図4】 実施例におけるシステム構成を示す図FIG. 4 is a diagram illustrating a system configuration according to an embodiment;
───────────────────────────────────────────────────── フロントページの続き (72)発明者 最首 英裕 東京都港区芝二丁目8番8号 株式会社ペ イメント・ワン内 Fターム(参考) 5B049 GG10 5J104 AA07 KA01 KA04 KA06 MA01 NA01 PA12 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Hidehiro Shuku 2-8-8 Shiba 2-chome, Minato-ku, Tokyo F-term, Inc. F-term (reference)
Claims (6)
と、 当該被認証情報を暗号化したまま受信し、当該暗号化さ
れた被認証情報を復号することなく送信する認証情報受
付手段と、 前記送信する手段とは電子的障壁によって隔離された顧
客管理手段と、 前記暗号化された被認証情報を受信しこれを復号化し、
当該復号化された被認証情報を専用回線を経由して被認
証情報の認証を行う手段に対して送出し、被認証情報の
認証を行う手段が出力する認証結果を専用回線を経由し
て受信する認証仲介手段とからなり、 前記認証仲介手段は、前記認証結果を前記顧客管理手段
に送信する支払手段認証システム。1. A means for encrypting and inputting information to be authenticated, an authentication information receiving means for receiving the information to be authenticated in an encrypted state and transmitting the encrypted information without decryption, and The transmitting means is a customer management means isolated by an electronic barrier, and receives and decrypts the encrypted information to be authenticated,
The decrypted information to be authenticated is sent to the means for authenticating the information to be authenticated via the dedicated line, and the authentication result output from the means for authenticating the information to be authenticated is received via the dedicated line. A payment means authentication system for transmitting the authentication result to the customer management means.
段は、前記認証情報受付手段から提供されたアプレット
プログラムであることを特徴とする請求項1記載の支払
手段認証システム。2. The payment means authentication system according to claim 1, wherein said means for encrypting and inputting the information to be authenticated is an applet program provided from said authentication information receiving means.
段は、前記認証仲介手段から提供されたアプレットプロ
グラムであることを特徴とする請求項1記載の支払手段
認証システム。3. The payment means authentication system according to claim 1, wherein said means for encrypting and inputting the information to be authenticated is an applet program provided from said authentication mediation means.
して入力し、当該被認証情報を支払先に送信するステッ
プと、 支払先において、前記被認証情報を暗号化したまま受信
し、当該暗号化された被認証情報を復号することなく認
証仲介手段に送信するステップと、 前記暗号化された被認証情報を復号化し、復号化された
被認証情報を認証手段に送信するステップと、 認証手段からの被認証情報に対する認証結果を前記認証
仲介手段が受信するステップと、 前記認証仲介手段が受信した認証結果を支払先に送信す
るステップとからなる支払手段認証方法。4. A step of encrypting and inputting information to be authenticated at a user terminal, transmitting the information to be authenticated to a payee, and receiving the information to be authenticated encrypted at the payee, and encrypting the information. Transmitting the decrypted authenticated information to the authentication mediating means without decrypting; decrypting the encrypted authenticated information; and transmitting the decrypted authenticated information to the authenticating means; A payment means authentication method comprising: a step of receiving the authentication result for the information to be authenticated by the authentication mediation means; and a step of transmitting the authentication result received by the authentication mediation means to a payee.
受信した認証結果と前記認証仲介手段が復号した被認証
情報とを複数の支払先毎に蓄積し、バッチ処理によって
前記各支払先に送信することを特徴とする請求項4記載
の支払手段認証方法。5. The authentication mediation means accumulates, for each of a plurality of payees, an authentication result received from the authentication means and information to be authenticated decrypted by the authentication mediation means, and transmits the result to each of the payees by batch processing. 5. The payment means authentication method according to claim 4, wherein
グラムであって、 ユーザ端末において被認証情報を暗号化して入力し、当
該被認証情報を支払先に送信するステップと、 支払先において、前記被認証情報を暗号化したまま受信
し、当該暗号化された被認証情報を復号することなく認
証仲介手段に送信するステップと、 前記暗号化された被認証情報を復号化し、復号化された
被認証情報を認証手段に送信するステップと、 認証手段からの被認証情報に対する認証結果を前記認証
仲介手段が受信するステップと、 前記認証仲介手段が受信した認証結果を支払先に送信す
るステップとからなるプログラムを記憶したコンピュー
タ読み取り可能な記憶媒体。6. A payment means authentication program using authentication mediation means, comprising the steps of: encrypting and inputting information to be authenticated at a user terminal and transmitting the information to be authenticated to a payee; Receiving the information to be authenticated in an encrypted form and transmitting the encrypted information to the authentication mediation means without decrypting the information; and decrypting the encrypted information to be authenticated, and decrypting the decrypted information. Transmitting the authentication information to the authentication means, receiving the authentication result for the information to be authenticated from the authentication means by the authentication mediation means, and transmitting the authentication result received by the authentication mediation means to the payee. Computer-readable storage medium storing a program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000238709A JP2002056330A (en) | 2000-08-07 | 2000-08-07 | Paying means authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000238709A JP2002056330A (en) | 2000-08-07 | 2000-08-07 | Paying means authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002056330A true JP2002056330A (en) | 2002-02-20 |
Family
ID=18730371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000238709A Pending JP2002056330A (en) | 2000-08-07 | 2000-08-07 | Paying means authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002056330A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014063283A (en) * | 2012-09-20 | 2014-04-10 | Oki Electric Ind Co Ltd | Terminal device, program, and communication device |
| CN104079562A (en) * | 2014-06-09 | 2014-10-01 | 中国建设银行股份有限公司 | Safety authentication method based on payment terminal and related device |
| JP2018529137A (en) * | 2015-08-05 | 2018-10-04 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Method and apparatus for service authentication |
-
2000
- 2000-08-07 JP JP2000238709A patent/JP2002056330A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014063283A (en) * | 2012-09-20 | 2014-04-10 | Oki Electric Ind Co Ltd | Terminal device, program, and communication device |
| CN104079562A (en) * | 2014-06-09 | 2014-10-01 | 中国建设银行股份有限公司 | Safety authentication method based on payment terminal and related device |
| CN104079562B (en) * | 2014-06-09 | 2017-07-11 | 中国建设银行股份有限公司 | A kind of safety certifying method and relevant apparatus based on payment terminal |
| JP2018529137A (en) * | 2015-08-05 | 2018-10-04 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Method and apparatus for service authentication |
| US10565582B2 (en) | 2015-08-05 | 2020-02-18 | Alibaba Group Holding Limited | Method and apparatus for service authentication |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10164996B2 (en) | Methods and systems for providing a low value token buffer | |
| EP2156397B1 (en) | Secure payment card transactions | |
| US5996076A (en) | System, method and article of manufacture for secure digital certification of electronic commerce | |
| US8762284B2 (en) | Systems and methods for facilitating secure transactions | |
| RU2518680C2 (en) | Verification of portable consumer devices | |
| US8690056B2 (en) | Secure payment card transactions | |
| US6324525B1 (en) | Settlement of aggregated electronic transactions over a network | |
| US7379920B2 (en) | System and method for facilitating electronic financial transactions using a mobile telecommunication device | |
| JP5512637B2 (en) | Secure payment system | |
| US20160239842A1 (en) | Peer forward authorization of digital requests | |
| US20030140007A1 (en) | Third party value acquisition for electronic transaction settlement over a network | |
| US20070037552A1 (en) | Method and system for performing two factor mutual authentication | |
| US20010047335A1 (en) | Secure payment method and apparatus | |
| US20080283591A1 (en) | Secure payment card transactions | |
| US11694182B2 (en) | Systems and methods for displaying payment device specific functions | |
| CN104969245A (en) | Apparatus and methods for secure element transactions and management of assets | |
| JP2004527861A (en) | Method for conducting secure cashless payment transactions and cashless payment system | |
| JP2019525326A (en) | Digital asset distribution with transaction devices | |
| JP2002298055A (en) | Electronic commerce system | |
| CN114787845A (en) | Plan interaction with passwords | |
| US20040093308A1 (en) | Electronic transaction system | |
| JP2002056330A (en) | Paying means authentication system | |
| JPH10149396A (en) | Commercial transaction system | |
| KR20000036484A (en) | Cd card for the internet home shopping | |
| KR20000037129A (en) | Electronic commerce security system and method thereof on internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20050728 |