JP2002157421A - クレジットカードを用いた決済処理方法 - Google Patents

クレジットカードを用いた決済処理方法

Info

Publication number
JP2002157421A
JP2002157421A JP2000352759A JP2000352759A JP2002157421A JP 2002157421 A JP2002157421 A JP 2002157421A JP 2000352759 A JP2000352759 A JP 2000352759A JP 2000352759 A JP2000352759 A JP 2000352759A JP 2002157421 A JP2002157421 A JP 2002157421A
Authority
JP
Japan
Prior art keywords
user
credit card
payment
information processing
identification code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000352759A
Other languages
English (en)
Other versions
JP4942245B2 (ja
Inventor
Hidenori Nokubo
秀紀 野久保
Yoshihiro Yano
義博 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2000352759A priority Critical patent/JP4942245B2/ja
Publication of JP2002157421A publication Critical patent/JP2002157421A/ja
Application granted granted Critical
Publication of JP4942245B2 publication Critical patent/JP4942245B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 【課題】 加盟店におけるクレジットカード番号の不正
利用を阻止する。 【解決手段】 ユーザUnが加盟店Smの仮想モールで
買い物をする場合、装置200においてセッションごと
にユニークなコードSES(m,i)を発生させて、装
置100へ送信する。装置100では、クレジットカー
ド番号CnとコードSES(m,i)とにHASH関数
を作用させ、決済識別コードID(m,i)を発生さ
せ、氏名Nnとともに装置200へ送信する。装置20
0は、Nn,ID(m,i),SES(m,i)に決済
金額P(m,i)を付加し、装置300に対して決済要
求を出す。装置300では、氏名Nnと同姓同名の会員
の各クレジットカード番号とSES(m,i)とにHA
SH関数を作用させ、送信されてきたID(m,i)と
同一のコードが得られるユーザを特定し、当該ユーザに
対する決済として承認を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、クレジットカード
を用いた決済処理方法に関し、特に、インターネット上
の仮想ショッピングモールでの買い物の決済を行うのに
適したクレジットカードを用いた決済処理方法に関す
る。
【0002】
【従来の技術】近年のクレジットカードの普及はめざま
しく、最近では、1人のユーザが複数のクレジットカー
ドを所持することも一般化しつつある。クレジットカー
ドを利用すれば、現金を取り扱う必要がないため、ユー
ザと加盟店との双方に大きなメリットが得られ、クレジ
ットカードの利用は、今後も益々普及してゆくものと予
想される。クレジットカードを用いた決済処理は、古く
は加盟店でクレジット決済用の伝票を作成し、この伝票
をクレジットカード会社へ送る方法が採られていたが、
最近は、各加盟店に設置された端末装置とクレジットカ
ード会社の管理するホストコンピュータとをオンライン
接続し、オンラインで情報のやりとりを行う方法が主流
となってきている。
【0003】ここ数年来のインターネットの爆発的な普
及により、インターネット上の仮想ショッピングモール
での買い物の決済にも、クレジットカードを用いるのが
一般的になってきている。この場合、ユーザはパソコン
や携帯型端末装置から個々の加盟店の仮想ショッピング
モールのWebページにアクセスし、Webブラウザの
画面上で所望の商品を選択した上で、当該商品の代金を
クレジットカードで決済することになる。クレジットカ
ードによる決済を行う際には、ユーザの氏名、クレジッ
トカード番号、有効期限といった情報を加盟店側に伝え
る必要があるので、通常は、Webブラウザの画面上で
これらの各情報を入力し、インターネットを介して、加
盟店のWebページを運営しているサイトのサーバ装置
に送信する処理が行われる。加盟店は、ユーザから送信
されてきたこれらの情報に、決済対象となる金額の情報
を加えて、クレジットカード会社側のホストコンピュー
タに決済要求を出すことになる。クレジットカード会社
側では、加盟店からの決済要求を受けたら、加盟店側か
ら送信されてきたユーザの氏名、クレジットカード番
号、有効期限を、ホストコンピュータ内の登録データと
照合し、問題がなければ決済要求を承認する。
【0004】このように、クレジットカード会社では、
基本的には、ユーザの氏名、クレジットカード番号、有
効期限を照合して決済を行うので、これらの情報が犯罪
者に盗まれると、悪用されるおそれがある。特に、イン
ターネットの黎明期においては、ユーザがWebブラウ
ザから送信したこれらの情報が、途中で不正に盗まれる
事件が多発し、大きな社会問題となっていた。このよう
な問題に対処するため、インターネット経由の情報送信
のセキュリティを高める技術が開発されてきている。た
とえば、現在では、SSL(Secure Sockets Layer)と
呼ばれるTCP/IP通信のセキュリティを確保するた
めのプロトコルが一般的に利用されており、このプロト
コルにより送信した情報に対しては、実用上、十分なセ
キュリティを確保することが可能である。
【0005】
【発明が解決しようとする課題】このように、クレジッ
トカードのユーザ氏名、番号、有効期限といった情報
は、犯罪者の手に渡ると悪用されるおそれがある重要な
情報であり、取り扱いには十分に注意する必要がある。
もっとも、インターネット上の仮想ショッピングモール
での買い物の決済を、クレジットカードを用いて行う場
合でも、上述のSSLなどの技術を利用してこれらの情
報を送信すれば、一応、送信経路上で情報が盗まれるよ
うな被害は未然に防ぐことができる。しかしながら、こ
れまでのクレジットカードに対するセキュリティ対策
は、加盟店自身が不正な行為をすることはない、という
ことを大前提としたものであり、加盟店自身が不正行為
を働いた場合には、全く機能しないという問題を含んで
いる。そもそも加盟店は、クレジットカード会社による
厳密な審査により、十分に信頼がおける企業であるとの
判断がなされた店であり、これまでは加盟店自身が不正
行為をなすという事態は全く想定されていない。しか
し、インターネット上のビジネスなどが普及すればする
ほど、クレジットカードの加盟店も多種多様となり、加
盟店自身による不正行為、あるいはその従業者による不
正行為が行われる可能性も高まってきている。加盟店の
もとには、多数のユーザに関する氏名、クレジットカー
ド番号、有効期限といった情報が集まるので、万一、こ
れらの情報を不正に取得して横流しをするような従業者
がいた場合には、SSLなどの技術により通信セキュリ
ティを確保しても無力である。
【0006】このような問題点を解決するために、公開
鍵暗号技術を利用したSET(Secure Electronic Tran
saction )なる決済方法が大手クレジットカード会社か
ら提案され、現在、システムの実験が行われているが、
かなり大掛かりなシステムが必要になるため、実用化に
は至っていない。
【0007】そこで本発明は、各加盟店に対するセキュ
リティを十分に確保することが可能なクレジットカード
を用いた新規な決済処理方法を提供することを目的とす
る。
【0008】
【課題を解決するための手段】(1) 本発明の第1の態
様は、クレジットカード会社から、所定のクレジットカ
ード番号が付与されたクレジットカードの発行を受けた
ユーザが、当該クレジットカードの加盟店に対して当該
クレジットカードを用いて決済を行う際の決済処理方法
において、ユーザが利用するユーザ用情報処理装置と、
決済相手となる加盟店が管理する加盟店用情報処理装置
と、を接続し、ユーザが加盟店に対して特定の決済事項
に関する処理を1処理手続として行う際に、加盟店用情
報処理装置において、特定の決済事項に関する1処理手
続に対応したコードであって、少なくとも同一ユーザに
関しては、各処理手続ごとに毎回異なるユニークなコー
ドになるという条件をもったセッション識別コードを発
生させ、このセッション識別コードをユーザ用情報処理
装置に送信する段階と、ユーザ用情報処理装置におい
て、送信されてきたセッション識別コードとクレジット
カード番号との少なくとも2つの情報に基づいてユーザ
側演算対象データを作成し、このユーザ側演算対象デー
タに対して、所定のアルゴリズムに基づく演算処理を行
うことにより一義的に決定される決済識別コードを発生
させ、少なくとも、この決済識別コードを加盟店用情報
処理装置に送信する段階と、クレジットカードによる決
済を承認する権限をもった承認業者が管理する承認業者
用情報処理装置と、加盟店用情報処理装置と、を接続
し、少なくとも、決済識別コードとセッション識別コー
ドと決済金額とを、加盟店用情報処理装置から承認業者
用情報処理装置へ送信することにより当該決済金額につ
いての決済要求を出す段階と、承認業者用情報処理装置
において、送信されてきたセッション識別コードと、予
め登録されている多数のユーザのうちの特定のユーザの
クレジットカード番号と、の少なくとも2つの情報に基
づいて、ユーザ側演算対象データと同一構成の承認業者
側演算対象データを作成し、この承認業者側演算対象デ
ータに対して、所定のアルゴリズムに基づく演算処理を
行うことにより、送信されてきた決済識別コードと同一
の決済識別コードが得られることを第1の条件とし、送
信されてきた決済識別コードが、当該特定のユーザに関
して過去に行われた決済処理で用いられた決済識別コー
ドとは異なることを第2の条件とし、これら2条件がと
もに満たされた場合に、当該特定のユーザに関して決済
要求に対する承認を行うようにしたものである。
【0009】(2) 本発明の第2の態様は、上述の第1
の態様に係るクレジットカードを用いた決済処理方法に
おいて、少なくとも、同一の加盟店における加盟店用情
報処理装置で発生させるすべてのセッション識別コード
が、互いに異なるユニークなコードになる、という条件
下で、セッション識別コードを発生させるようにしたも
のである。
【0010】(3) 本発明の第3の態様は、上述の第2
の態様に係るクレジットカードを用いた決済処理方法に
おいて、すべての加盟店における加盟店用情報処理装置
で発生させるすべてのセッション識別コードが、互いに
異なるユニークなコードになる、という条件下で、セッ
ション識別コードを発生させるようにしたものである。
【0011】(4) 本発明の第4の態様は、上述の第1
〜第3の態様に係るクレジットカードを用いた決済処理
方法において、承認業者用情報処理装置において判定さ
れる第2の条件として、「送信されてきた決済識別コー
ドが、特定のユーザに関して過去に行われた決済処理で
用いられた決済識別コードとは異なる」という条件の代
わりに、「送信されてきたセッション識別コードを、過
去に送信されてきたセッション識別コードと比較した結
果、セッション識別コードの発生条件の範囲内でユニー
クなコードとなっている」という条件を用いるようにし
たものである。
【0012】(5) 本発明の第5の態様は、上述の第1
〜第4の態様に係るクレジットカードを用いた決済処理
方法において、セッション識別コードを発生させる際
に、決済日、決済時、セッション番号もしくはこれらの
組合せを利用するようにしたものである。
【0013】(6) 本発明の第6の態様は、上述の第1
〜第5の態様に係るクレジットカードを用いた決済処理
方法において、ユーザ側演算対象データおよび承認業者
側演算対象データとして、時期に応じて内容が変化する
マジックコードを含ませるようにしたものである。
【0014】(7) 本発明の第7の態様は、上述の第1
〜第6の態様に係るクレジットカードを用いた決済処理
方法において、ユーザ側演算対象データおよび承認業者
側演算対象データとして、決済日、決済時、もしくは決
済日時を示すコードを含ませるようにしたものである。
【0015】(8) 本発明の第8の態様は、上述の第1
〜第7の態様に係るクレジットカードを用いた決済処理
方法において、ユーザ側演算対象データおよび承認業者
側演算対象データとして、クレジットカードの有効期限
を示すコードを含ませるようにしたものである。
【0016】(9) 本発明の第9の態様は、上述の第1
〜第8の態様に係るクレジットカードを用いた決済処理
方法において、ユーザ側演算対象データもしくは承認業
者側演算対象データに対する演算処理として、HASH
関数もしくはその他の非可逆的な関数を作用させる演算
処理を用いるようにしたものである。
【0017】(10) 本発明の第10の態様は、上述の第
1〜第9の態様に係るクレジットカードを用いた決済処
理方法において、ユーザの氏名を、ユーザ用情報処理装
置から加盟店用情報処理装置に対して送信し、これを更
に、承認業者用情報処理装置に対して送信するように
し、承認業者用情報処理装置において、送信されてきた
氏名と同姓同名のユーザに関するクレジットカード番号
を用いた承認業者側演算対象データを作成し、この作成
した承認業者側演算対象データに対する演算処理結果に
基づいて、同姓同名のユーザの中から決済主体となるユ
ーザを特定するようにしたものである。
【0018】(11) 本発明の第11の態様は、上述の第
1〜第10の態様に係るクレジットカードを用いた決済
処理方法において、ユーザが複数のクレジットカード会
社からそれぞれクレジットカードの発行を受けていると
きに、ユーザ用情報処理装置内に、個々のクレジットカ
ードについての各クレジットカード番号をそれぞれ格納
しておき、決済を行うときに、ユーザに特定のクレジッ
トカードを指定する入力を行わせ、指定されたクレジッ
トカードに対応するクレジットカード番号を用いて、ユ
ーザ側演算対象データを作成するようにしたものであ
る。
【0019】(12) 本発明の第12の態様は、上述の第
1〜第11の態様に係るクレジットカードを用いた決済
処理方法において、ユーザ用情報処理装置、加盟店用情
報処理装置、承認業者用情報処理装置を、それぞれネッ
トワークを介して接続し、加盟店のWebページ上に開
かれた仮想ショッピングモールでユーザが買い物をした
際に、ネットワークを介して必要な情報伝送を行うこと
により決済が行われるようにしたものである。
【0020】(13) 本発明の第13の態様は、上述の第
1〜第12の態様に係るクレジットカードを用いた決済
処理方法において、ユーザ用情報処理装置において発生
させた決済識別コードを、加盟店用情報処理装置を介し
て承認業者用情報処理装置に送信する代わりに、ユーザ
用情報処理装置から承認業者用情報処理装置に直接送信
するようにしたものである。
【0021】(14) 本発明の第14の態様は、上述の第
1〜第13の態様に係るクレジットカードを用いた決済
処理方法において、ユーザ用情報処理装置を、ICカー
ドと、このICカードに対する情報伝送を行うリーダラ
イタ装置と、このリーダライタ装置を介してICカード
へのアクセスを行うコンピュータと、によって構成し、
少なくとも決済処理を行う際に、ICカードをリーダラ
イタ装置に装着し、コンピュータによってアクセスを行
うことにより、ユーザ用情報処理装置としての機能を実
現させるようにしたものである。
【0022】(15) 本発明の第15の態様は、上述の第
14の態様に係るクレジットカードを用いた決済処理方
法において、少なくとも、決済識別コードを発生させる
ためのアルゴリズムをICカード内のメモリに格納し、
決済識別コードの発生処理を、ICカード内において実
行するようにしたものである。
【0023】(16) 本発明の第16の態様は、上述の第
15の態様に係るクレジットカードを用いた決済処理方
法に利用することができるように、少なくとも、決済識
別コード発生用のアルゴリズムを格納し、内部において
決済識別コードの発生処理を行う機能をもったICカー
ドを実現するようにしたものである。
【0024】
【発明の実施の形態】以下、本発明を図示する実施形態
に基づいて説明する。
【0025】§1.インターネット上での従来の一般的
な決済処理方法 はじめに、インターネット上の仮想ショッピングモール
で買い物をする場合の従来の一般的なクレジットカード
による決済処理方法の手順を説明する。図1は、この手
順を示すブロック図である。この例では、ユーザ用情報
処理装置100、加盟店用情報処理装置200、承認業
者用情報処理装置300がインターネット400を介し
て接続される。ユーザ用情報処理装置100は、ユーザ
の管理下にある情報処理装置であり、一般的には、イン
ターネット400に接続する機能を有するパソコンや携
帯型情報端末装置がユーザ用情報処理装置100として
利用されている。加盟店用情報処理装置200は、クレ
ジットカードの加盟店によって管理されている情報処理
装置であり、一般的には、仮想ショッピングモールのW
ebページのサイトを提供するWebサーバ装置が加盟
店用情報処理装置200として利用されることになる。
承認業者用情報処理装置300は、クレジットカードに
よる決済を承認する権限をもった承認業者(クレジット
カード会社自身もしくはその委託を受けた特定の業者)
によって管理される情報処理装置であり、通常は、比較
的大規模なホストコンピュータによって構成される。
【0026】ユーザは、クレジットカード会社からクレ
ジットカード10の発行を受けており、このクレジット
カード10には、ユーザの氏名N、クレジットカード番
号C、有効期限Dなる情報が記載されている(通常、エ
ンボス加工によって刻まれている)。もちろん、クレジ
ットカードによっては、この他にも種々の情報が記載さ
れている場合がある。一方、このクレジットカード10
上に記載された情報は、承認業者用情報処理装置300
内のデータベースにも登録されている。このデータベー
スには、更に、各ユーザの住所、電話番号、勤務先、過
去の決済履歴などのデータも格納されている。
【0027】加盟店が運営する仮想ショッピングモール
を利用するには、ユーザは、ユーザ用情報処理装置10
0のWebブラウザ機能を用いて、加盟店用情報処理装
置200内のサイトの所定のWebページにアクセスす
ればよい。いま、ユーザが、このWebページ上で所望
の商品を購入し、クレジットカード10を利用してその
代金を決済する場合を考えよう。この場合、ユーザは手
元にクレジットカード10を用意し、Web画面上で、
氏名N、クレジットカード番号C、有効期限Dなる情報
をキーボードなどを用いて入力する。入力したこれらの
情報は、インターネット400を介して、加盟店用情報
処理装置200へと送信される。通常、この送信処理
は、SSLなどのセキュリティが確保されたプロトコル
により行われるため、インターネット400の伝送経路
上でこれらの情報が盗まれる可能性は非常に小さい。こ
うして、加盟店用情報処理装置200に、ユーザが送信
したこれらの情報が到達すると、今度は、加盟店が、自
己の店名や決済金額Pなどの情報を付加して、これらの
情報をインターネット400を介して(場合によって
は、別な通信線を介して)、承認業者用情報処理装置3
00へと送信して承認を求める。承認業者は、承認業者
用情報処理装置300内のデータベースに登録されてい
る情報と、加盟店から送信されてきた情報とを照合し、
問題がなければ当該決済を承認することになる。
【0028】結局、クレジットカード10上の氏名N,
クレジットカード番号C,有効期限Dという情報は、ユ
ーザ用情報処理装置100から加盟店用情報処理装置2
00へと送信され、更に、加盟店用情報処理装置200
から承認業者用情報処理装置300へと送信されること
になる。このような送信経路におけるセキュリティは、
前述したように、SSLなどの技術によって実用上十分
なレベルまで確保されている。しかしながら、このよう
なセキュリティ対策は、加盟店自身が不正な行為をする
ことはない、ということを大前提としたものである。加
盟店用情報処理装置200内には、多数のユーザのクレ
ジットカードに関する情報が蓄積されており、万一、こ
れらの蓄積情報を不正に取得して横流しをするような従
業者が加盟店内にいた場合、クレジットカード情報に対
するセキュリティ対策は根底から覆されてしまう。本発
明は、このような問題を解決するための新たな決済処理
方法を提案するものである。
【0029】§2.本発明に係る決済処理方法の基本概
続いて、図2のブロック図を参照しながら、本発明に係
るクレジットカードを用いた決済処理方法の基本概念を
説明する。この図2に示す例は、図1に示す例と同様
に、ユーザ、加盟店、承認業者の三者間での決済処理の
手順を示しているが、ここでは、多数のユーザのうちの
第n番目のユーザという意味で、特定のユーザUnが決
済処理を行う場合の処理手順を示すことにする。図に示
す各符号のサフィックス「n」は、この第n番目のユー
ザについての情報であることを示すものである。また、
ここでは、多数の加盟店のうちの第m番目の加盟店とい
う意味で、特定の加盟店Smに対する決済処理手順を示
すことにする。図に示す各符号のサフィックス「m」
は、この第m番目の加盟店についての情報であることを
示すものである。結局、以下に説明する決済処理は、ユ
ーザUnが加盟店Smに対して、特定の決済事項に関す
る処理を1処理手続(以下、1セッションと呼ぶ)とし
て行う場合の処理を示していることになる。なお、ここ
では、第m番目の加盟店が個々のユーザとの間で行う特
定の決済事項に関する1処理手続(すなわち、セッショ
ン)に、一連のシリアル番号iを付して示すことにする
(以下、これをセッション番号iと呼ぶ)。図に示す各
符号のサフィックス「i」は、第i番目のセッションに
ついての情報であることを示すものである。
【0030】図1に示す例と同様に、この図2の例で
も、ユーザ用情報処理装置100、加盟店用情報処理装
置200、承認業者用情報処理装置300がインターネ
ット400を介して接続される。やはり、ユーザ用情報
処理装置100は、ユーザの管理下にある情報処理装置
であり、一般的には、インターネット400に接続する
機能を有するパソコンや携帯型情報端末装置がユーザ用
情報処理装置100として利用されることになる。た
だ、実用上は、後に§3で述べるように、ICカードを
ユーザ用情報処理装置100の一部として利用するのが
好ましい。加盟店用情報処理装置200は、前述したよ
うに、クレジットカードの加盟店によって管理されてい
る情報処理装置であり、仮想ショッピングモールのWe
bページのサイトを提供するWebサーバ装置によって
構成される。また、承認業者用情報処理装置300は、
前述したように、承認業者によって管理される比較的大
規模なホストコンピュータによって構成され、各ユーザ
に関する種々の情報をデータベースとして格納する機能
を有している。
【0031】この図2に示す決済処理方法は、あくまで
もクレジットカードを用いた決済処理方法であり、その
点では、図1に示す従来の決済処理方法と同じである。
すなわち、第n番目のユーザUnは、クレジットカード
会社から予めクレジットカード10の発行を受けてお
り、このクレジットカード10には、ユーザの氏名N
n、クレジットカード番号Cn、有効期限Dnなる情報
が記載されている。ただし、従来の決済処理方法では、
加盟店側にこれらの各情報を知らせる必要があるが、本
発明に係る決済処理方法では、その必要がなくなる。以
下、この決済処理方法の基本概念を説明する。
【0032】いま、第n番目のユーザUnが、ユーザ用
情報処理装置100のWebブラウザ機能を利用して、
第m番目の加盟店Smが管理する加盟店用情報処理装置
200内のサイトにおけるショッピングモールにアクセ
スして所望の商品を購入し、クレジットカード10を利
用してその代金を決済する場合を考える。この場合、加
盟店用情報処理装置200は、1セッションとして決済
処理の手続きを行うことになるが、ここでは、このセッ
ションが第i番目のセッションであったとしよう。ま
ず、加盟店用情報処理装置200は、この第i番目のセ
ッションに固有のセッション識別コードSES(m,
i)を発生させる。本発明で用いられるセッション識別
コードは、特定の決済事項に関する1処理手続(1セッ
ション)に対応したコードであって、少なくとも同一ユ
ーザに関しては、各処理手続ごとに毎回異なるユニーク
なコードになるという条件をもったコードである。図示
されているセッション識別コードSES(m,i)は、
第m番目の加盟店Smについての第i番目のセッション
に対応して発生されたコードであることを示している。
【0033】セッション識別コードは、上述したよう
に、少なくとも同一ユーザに関しては、各処理手続ごと
に毎回異なるユニークなコードになる、という条件をも
ったコードであれば、どのようなコードを発生させても
かまわない。別言すれば、異なるユーザに対しては、同
一のセッション識別コードを発生させてもかまわない。
ただ、実用上は、少なくとも、同一の加盟店における加
盟店用情報処理装置200で発生させるすべてのセッシ
ョン識別コードが、互いに異なるユニークなコードにな
る、という条件下で、セッション識別コードを発生させ
た方が好ましい。これは、同一の加盟店で発行したセッ
ション識別コードがすべて異なるようにしておけば、セ
ッション識別コードとこれを発行した加盟店さえ特定で
きれば、どの加盟店がどのセッションのために当該セッ
ション識別コードを発行したのかを一義的に決定できる
ためである。更に好ましくは、すべての加盟店における
加盟店用情報処理装置200で発生させるすべてのセッ
ション識別コードが、互いに異なるユニークなコードに
なる、という条件下で、セッション識別コードを発生さ
せるとよい。そうすれば、セッション識別コードだけを
見れば、どの加盟店がどのセッションのために当該セッ
ション識別コードを発行したのかを一義的に決定できる
ことになる。
【0034】このようなユニークなセッション識別コー
ドを発生させるためには、決済日、決済時、セッション
番号、もしくはこれらの組合せを利用すると便利であ
る。具体的には、ユーザUnからクレジットカードによ
る決済を行う旨の指示があった時点が、たとえば、20
00年10月30日15時26分34秒であったとする
と、「2000/10/30/15/26/34」のよ
うなコードをセッション識別コードとして発生させるこ
とができる。あるいは、当該加盟店において決済がある
たびに、シリアル番号からなるセッション番号を更新し
てゆくようにし、このセッション番号をセッション識別
コードとして利用してもかまわない。もちろん、セッシ
ョン番号を毎日リセットするようにし、2000年10
月30日における第365番目のセッションであれば、
「2000/10/30/365」のようなセッション
識別コードを発生させることも可能である。更に、すべ
ての加盟店で発生されたすべてのセッション識別コード
をユニークにするのであれば、上述した各セッション識
別コードに、個々の加盟店の名前や識別コードを付加し
たものを用いるようにすればよい。たとえば、第m番目
の加盟店Smの2000年10月30日における第36
5番目のセッションであれば、「m/2000/10/
30/365」のようなセッション識別コードを発生さ
せることができる。
【0035】さて、こうして、第m番目の加盟店が管理
する加盟店用情報処理装置200において、第i番目の
セッションについてのセッション識別コードSES
(m,i)が発生されたら、インターネット400を介
して、これをユーザ用情報処理装置100へと送信す
る。ユーザ用情報処理装置100では、この送信されて
きたセッション識別コードSES(m,i)と、決済に
利用するクレジットカード10のクレジットカード番号
Cnと、の少なくとも2つの情報に基づいて、ユーザ側
演算対象データを作成する。図2に示す実施形態の場
合、クレジットカード番号Cnを示す数字列に、送信さ
れてきたセッション識別コードSES(m,i)を構成
する文字列を付加してなるデータを、ユーザ側演算対象
データとしている。次に、このユーザ側演算対象データ
に対して、所定のアルゴリズムARGに基づく演算処理
を行うことにより、決済識別コードID(m,i)を発
生させる。
【0036】ここで、決済識別コードID(m,i)
は、クレジットカード番号Cnおよびセッション識別コ
ードSES(m,i)を含んだユーザ側演算対象データ
に所定のアルゴリズムARGに基づく演算処理を行うこ
とにより一義的に定まるコードである必要があるが、逆
に、決済識別コードID(m,i)に基づいて、クレジ
ットカード番号Cnを知ることはできないようにする必
要がある。たとえば、アルゴリズムARGを秘密にして
おけば、決済識別コードID(m,i)に基づいて、ク
レジットカード番号Cnを求めることはできないので、
秘密のアルゴリズムARGを用いた所定の演算を利用す
れば、このような目的は達成させることができる。た
だ、実用上は、HASH関数もしくはその他の非可逆的
な関数を作用させる演算処理により、決済識別コードI
D(m,i)を求めるようにするのが好ましい。ユーザ
側演算対象データに対して、HASH関数などの非可逆
的な関数を作用させる演算処理を行って決済識別コード
ID(m,i)を求めるようにすれば、必ず一義的な決
済識別コードID(m,i)が求まり、かつ、この決済
識別コードID(m,i)から元のユーザ側演算対象デ
ータを算出することは不可能である。このような非可逆
的な関数を作用させる演算処理を利用するようにすれ
ば、たとえば、「HASH関数を作用させる」というア
ルゴリズムARG自体は秘密にしておく必要はないの
で、秘密管理のための労力が不要になる。
【0037】こうして、ユーザ用情報処理装置100に
おいて、決済識別コードID(m,i)が発生できた
ら、これをインターネット400を介して、加盟店用情
報処理装置200へと送信する。結局、加盟店用情報処
理装置200側からユーザ用情報処理装置100側に、
セッション識別コードSES(m,i)が送信され、こ
れに対する返信として、ユーザ用情報処理装置100側
から加盟店用情報処理装置200側に、決済識別コード
ID(m,i)が戻されることになる。なお、本実施形
態では、ユーザ用情報処理装置100側から加盟店用情
報処理装置200側には、図示のとおり、ユーザUnの
氏名Nnも送信されるようにしている。この氏名Nnの
送信は、本発明に係る決済処理を実行する上で必須の事
項ではないが、後述するように、承認業者用情報処理装
置300における承認処理が円滑に行われるようにする
ために、実用上は、氏名Nnの送信を行うのが好まし
い。また、通常は、加盟店SmからユーザUnに商品の
発送などのサービスを提供する上でも、加盟店Sm側に
ユーザUnの氏名Nnを通知しておく必要がある。
【0038】さて、図1で説明したように、従来の方法
では、ユーザUnは、加盟店用情報処理装置200に対
して、氏名Nn,クレジットカード番号Cn,有効期限
Dnを送信する必要があったが、本実施形態に係る方法
では、氏名Nnと決済識別コードID(m,i)とを送
信すれば足りる。有効期限Dnについては、送信しても
特に問題はないが、クレジットカード番号Cnについて
は、加盟店側に送信を行うと、加盟店側に悪意をもった
従業員などがいた場合に不正利用が行われる可能性があ
り、セキュリティの面で問題が生じることになる。本発
明に係る方法では、加盟店側には、クレジットカード番
号Cnは一切知らされないので、このような問題は生じ
ない。
【0039】続いて、加盟店用情報処理装置200は、
承認業者用情報処理装置300に対して、当該セッショ
ンについての決済金額P(m,i)についての決済要求
を出すことになるが、このとき、承認業者用情報処理装
置300に対しては、少なくとも、ユーザ用情報処理装
置100から送信されてきた決済識別コードID(m,
i)と、先程発生させたセッション識別コードSES
(m,i)と、当該セッションについての決済金額P
(m,i)と、を送信すればよい。もっとも、実用上
は、これに更に、ユーザUnの氏名Nnを送信するのが
好ましい。
【0040】このような決済要求を受けた承認業者用情
報処理装置300は、次のような方法で、この決済要求
に対する2つの条件判断を行い、この2つの条件がとも
に満たされていた場合に、当該決済要求に対する承認を
行う。すなわち、まず、加盟店用情報処理装置200か
ら送信されてきた氏名Nnに着目し、データベースとし
て用意されているクレジットカードの会員名簿の中か
ら、この氏名Nnと同姓同名の会員を検索する。氏名N
nによっては、唯一の会員が検索される場合もあるし、
多数の同姓同名の会員が検索される場合もある。ここで
は、たとえば7名の同姓同名の会員が検索されたものと
しよう。クレジットカードの会員名簿には、各会員のク
レジットカード番号のデータも用意されているので、こ
の7名の会員について、ユーザ側演算対象データと同一
構成の承認業者側演算対象データを作成する。具体的に
は、ここで述べる実施形態の場合、クレジットカード番
号にセッション識別コードを付加することによりユーザ
側演算対象データが作成されていたので、全く同様に、
この7名のクレジットカード番号にそれぞれセッション
識別コードを付加することにより、7通りの承認業者側
演算対象データを作成する。そして、この7通りの承認
業者側演算対象データのそれぞれに対して、ユーザ用情
報処理装置100側で行った所定のアルゴリズムARG
に基づく演算処理を施す。ここで述べる実施形態の場
合、7通りの承認業者側演算対象データのそれぞれに対
して、HASH関数を作用させて所定のコードを得る。
【0041】こうして得られた7通りのコードのうち、
加盟店用情報処理装置200から送信されてきた決済識
別コードID(m,i)と同一のコードが存在すれば、
当該一致をもたらしたクレジットカード番号に対応する
会員が、当該セッションにおける決済主体となるユーザ
Unであると特定することができる。別言すれば、当該
ユーザUnについては、そのクレジットカード番号Cn
とセッション識別コードSES(m,i)とにより作成
された演算対象データに対して、ユーザ側と承認業者側
とで所定のアルゴリズムARGに基づく演算がそれぞれ
別個に行われ、その結果として決済識別コードID
(m,i)がそれぞれ別個に得られ、かつ、これら別個
に得られた決済識別コードID(m,i)が一致したこ
とになる。これは、加盟店用情報処理装置200側から
の決済要求が、正規のクレジットカード会員であるユー
ザUnからの正規の決済要求に基づくものであることを
示している。そこで、承認業者用情報処理装置300
は、この決済識別コードID(m,i)の一致を第1の
条件として、このユーザUnに関する決済要求に対する
承認を行うことができる。
【0042】一方、7通りの演算結果のうち、加盟店用
情報処理装置200側から送信されてきた決済識別コー
ドID(m,i)と一致するものが1つもない場合に
は、店用情報処理装置200側からの決済要求は、正規
の決済要求ではないものと判断し、これに対する承認は
行わないようにする。
【0043】このように、承認業者用情報処理装置30
0に対して、ユーザUnの氏名Nnが伝えられると、承
認業者用情報処理装置300における承認処理が円滑に
進行することになる。すなわち、予め、決済主体となる
会員の候補を、氏名Nnと同姓同名の会員のみ(上述の
例の場合、7名の会員)に限定し、この候補となる会員
についてのクレジットカード番号を用いた演算(上述の
例の場合、7通りのHASH演算)を行えばすむ。一般
に、大手のクレジットカード会社の場合、全会員数は数
100万人のオーダーになるが、同姓同名の候補会員数
はたかだか知れた数であり、候補となる会員のクレジッ
トカード番号を用いた演算をすべて行ったとしても、演
算負担はそれほど大きなものにはならない。
【0044】もっとも、前述したように、本発明を実施
する上では、ユーザUnの氏名Nnを加盟店用情報処理
装置200および承認業者用情報処理装置300に送信
することは必須要件ではない。すなわち、承認業者用情
報処理装置300側に氏名Nnのデータが送信されなか
ったとしても、全会員を候補として、クレジットカード
番号を用いた演算を行えば、原理的には、演算結果が決
済識別コードID(m,i)に一致した会員を、ユーザ
Unと特定することができる。しかしながら、数100
万人のオーダーになる全会員を候補とする演算負担は膨
大なものになるため、実用上は、本実施形態のように、
氏名Nnのデータを送信するのが好ましい。また、有効
期限Dnのデータを送信することにより、候補となる会
員数を絞り込むことも可能である。
【0045】このように、承認業者用情報処理装置30
0側において、送信されてきた決済要求が正規の決済要
求であるとの判断を下すための第1の条件は、予め登録
されている多数のユーザのうちの特定のユーザUnのク
レジットカード番号Cnと、加盟店用情報処理装置20
0側から送信されてきたセッション識別コードSES
(m,i)と、に基づいて承認業者側演算対象データを
作成し、この承認業者側演算対象データに対してHAS
H関数を作用して得られるデータが、加盟店用情報処理
装置200側から送信されてきた決済識別コードID
(m,i)と一致する、という条件である。しかしなが
ら、この第1の条件が満たされたことだけをもって、当
該決済要求が正規のものであると判断することでは、完
全なセキュリティを確保することができない。なぜな
ら、加盟店Smには、第i番目のセッションの結果、ユ
ーザUnの氏名Nn,セッション識別コードSES
(m,i),決済識別コードID(m,i)という1セ
ットの情報が知られてしまっているので、加盟店Smの
悪意をもった従業員が、この情報を盗み出して不正利用
する可能性があるためである。すなわち、承認業者用情
報処理装置300において、第i番目のセッションに対
する決済処理が完了した後に、再び、ユーザUnの氏名
Nn,セッション識別コードSES(m,i),決済識
別コードID(m,i)という1セットの情報を承認業
者用情報処理装置300に対して送信し、任意の金額に
ついての決済要求を出したとすると、上述した第1の条
件判断だけでは、当該決済要求も正規のものであると判
断されてしまう。
【0046】そこで、承認業者用情報処理装置300で
は、次のような第2の条件判断を行う。すなわち、加盟
店用情報処理装置200から送信されてきた決済識別コ
ードID(m,i)が、第1の条件判断プロセスで決済
主体として特定されたユーザUnに関して過去に行われ
た決済処理で用いられた決済識別コードとは異なること
を第2の条件とし、この条件が満たされているか否かを
判断するのである。もちろん、このような判断を行うた
めには、決済処理を行うたびに、用いた決済識別コード
を記録蓄積しておく必要がある。上述したような不正利
用は、この第2の条件判断において検出されるため、当
該不正な決済要求は承認されることがない。すなわち、
加盟店Smの悪意をもった従業員が、盗み出した1セッ
トの情報を用いて決済要求を出したとしても、既に、ユ
ーザUnの氏名Nn,セッション識別コードSES
(m,i),決済識別コードID(m,i)という1セ
ットの情報を用いた正規の決済処理が1度行われている
ため、決済識別コードID(m,i)は、ユーザUnに
関する過去の決済処理において既に用いられたコードと
同一であるとして、第2の条件を満たさず、当該承認は
拒絶されることになる。
【0047】加盟店用情報処理装置200において発生
させるセッション識別コードを、少なくとも同一ユーザ
に関しては、各セッションごとに毎回異なるようなコー
ドにするのは、上述した第2の条件判断により、不正利
用を防止するために他ならない。一般に、クレジットカ
ード番号は、各クレジットカード会社が相互に調整し合
うことにより、世界中の全クレジットカード番号がすべ
て異なるようなユニークな番号となっている。したがっ
て、ユーザが異なれば、当然、クレジットカード番号も
異なる。そこで、少なくとも同一ユーザに関しては、各
セッションごとに毎回異なるセッション識別コードを発
生させるようにしておけば(同一のユーザUnが、同一
の加盟店Smで複数セッションの決済を行った場合に発
生させられるセッション識別コードをそれぞれ異ならせ
るだけでなく、同一のユーザUnが、複数の加盟店S
m,Sk,…で決済を行った場合に発生させられるセッ
ション識別コードもそれぞれ異ならせるようにしておけ
ば)、図2に示す実施形態において、クレジットカード
番号Cn+セッション識別コードSES(m,i)とし
て与えられるユーザ側演算対象データ(および承認業者
側演算対象データ)は、ユニークなものとなる。したが
って、このユーザ側演算対象データに基づいて作成され
る決済識別コードID(m,i)もユニークなものとな
る(実際には、HASH関数などを用いて決済識別コー
ドを発生させると、ユーザ側演算対象データが異なるに
もかかわらず、偶然にも、同一の決済識別コードが生成
される可能性もあり、厳密には「ユニーク」とは言えな
いが、偶然に一致する確率が実用上零と見なせるような
設定で決済識別コードの発生を行えば、実用上の問題は
生じない)。
【0048】また、同一ユーザUnに対して、加盟店が
異なっていれば、同一のセッション識別コードを発生さ
せることを許すような運用も可能である。たとえば、同
一のユーザUnが、加盟店Smで決済を行ったときに発
生されるセッション識別コードSES(m,i)と、加
盟店Skで決済を行ったときに発生されるセッション識
別コードSES(k,j)とが同一になったとすると、
これらに基づいて作成される決済識別コードID(m,
i)とID(k,j)とが同一になるが、承認業者用情
報処理装置300に対する決済要求時に、加盟店Smか
らの決済要求であるのか、加盟店Skからの決済要求で
あるのか、を特定することにより、同一の決済識別コー
ドを、加盟店Smについての決済識別コードと、加盟店
Skについての決済識別コードとに識別した運用が可能
である。ただ、このように、同一の決済識別コードの存
在を許すような運用は、無用な混乱を招くおそれがある
ため、実用上はあまり好ましくない。
【0049】更に、上述の実施形態では、承認業者用情
報処理装置300において、決済要求に対する承認を行
うための第2の条件として、「送信されてきた決済識別
コードが、特定のユーザに関して過去に行われた決済処
理で用いられた決済識別コードとは異なる」という条件
を用いているが、決済識別コードがユニークなものであ
ることを確認する代わりに、セッション識別コードがユ
ニークであることを確認する方法を採ることも可能であ
る。この場合は、決済要求に対する承認を行うための第
2の条件として、「送信されてきたセッション識別コー
ドを、過去に送信されてきたセッション識別コードと比
較した結果、セッション識別コードの発生条件の範囲内
でユニークなコードとなっている」という条件を設定す
ればよい。ここで、「セッション識別コードの発生条件
の範囲内でユニーク」としているのは、加盟店用情報処
理装置200におけるセッション識別コードを発生させ
る際の運用方法に何通りかのバリエーションがあり、承
認業者用情報処理装置300において、セッション識別
コードが所定の運用通りの条件で発生されたか否かが確
認できればよい、という考え方に基づいている。
【0050】たとえば、加盟店用情報処理装置200に
おいてセッション識別コードを発生させる際に、「すべ
ての加盟店における加盟店用情報処理装置で発生させる
すべてのセッション識別コードが、互いに異なるユニー
クなコードになる」という発生条件を設定したとすれ
ば、承認業者用情報処理装置300に送信されてきたセ
ッション識別コードは、すべて異なっているはずであ
る。一方、「同一の加盟店における加盟店用情報処理装
置で発生させるすべてのセッション識別コードは、互い
に異なるユニークなコードになる」という発生条件を設
定したとすれば、異なる加盟店で発生されたセッション
識別コードであれば、同一のものが存在する可能性があ
るし、更に、「同一の加盟店において同一のユーザにつ
いて発生させるすべてのセッション識別コードは、互い
に異なるユニークなコードになる」という発生条件を設
定したとすれば、異なるユーザについて発生されたセッ
ション識別コードであれば、同一のものが存在する可能
性がある。したがって、承認業者用情報処理装置300
では、加盟店用情報処理装置におけるセッション識別コ
ードの発生条件の範囲内でユニークなものとなっている
ことを確認すればよい。
【0051】以上、本発明を、図2の実施形態に基づい
て説明したが、実用上は、ユーザ用情報処理装置100
から加盟店用情報処理装置200に対して送信される情
報には、ユーザUnの氏名Nnおよび決済識別コードI
D(m,i)だけでなく、ユーザUnの住所などの情報
や、買い物対象となる商品やその個数などを示すデータ
も含まれることになるが、このような情報送信について
の図示は省略している。また、加盟店用情報処理装置2
00から承認業者用情報処理装置300に対して送信さ
れる情報には、加盟店自身を特定する識別コードなどの
データも含まれることになるが、このような情報送信の
図示も省略している。
【0052】§3.本発明に係る具体的な決済処理方法 続いて、本発明に係るクレジットカードを用いた決済処
理方法のより具体的な実施形態を述べる。ここで述べる
実施形態の第1の特徴は、ユーザ用情報処理装置100
として、ICカードを利用した点にあり、第2の特徴
は、複数のクレジットカードについて適用できるように
した点にある。
【0053】図3は、この実施形態で用いられるユーザ
用情報処理装置100の基本構成を示すブロック図であ
る。ここに示す例では、ユーザ用情報処理装置100
は、パソコン110、リーダライタ装置120、ICカ
ード130によって構成されている。ICカード130
としては、CPUおよびメモリを内蔵した演算処理機能
をもったICカードであれば、どのようなICカードを
用いてもかまわない。最近は、磁気カードに代わる携帯
型情報記録媒体として、種々のタイプのICカードが普
及し始めている。一般に、ICカードは、ソフトウエア
をロードすることにより様々な機能を付加することがで
きるので、ICカードを利用して本発明に係る決済処理
方法を実施する場合、必ずしも新たな専用のICカード
をユーザに配付する必要はない。ユーザが既に何らかの
ICカードを所持しているのであれば、このICカード
に、本発明に係る決済処理方法を実行するための専用ソ
フトウエアあるいは専用のデータ、またはその両方をロ
ードするだけで、既存のICカードをそのまま利用して
本発明を実施することが可能になる。
【0054】リーダライタ装置120は、このICカー
ド130に対する情報伝送を行う汎用の読取/書込装置
であり、パソコン110は、このリーダライタ装置12
0を介してICカード130へのアクセスを行う汎用の
コンピュータである。ここ数年来、個人レベルでのパソ
コン所有率が高まり、かなりのユーザがパソコンを所有
し、インターネットへの接続環境を備えている。本発明
による決済処理方法を利用する場合、このような汎用の
パソコン110に、汎用のリーダライタ装置120を接
続し、所定のソフトウエアをロードしたICカード13
0を用意すればよい。このICカード130をリーダラ
イタ装置120に装着し、パソコン110によってアク
セスを行うようにすれば、このシステムが全体として、
§2で述べたユーザ用情報処理装置100として機能す
ることになる。
【0055】このように、本実施形態では、パソコン1
10,リーダライタ装置120,ICカード130から
なるシステムによって、ユーザ用情報処理装置100が
構成されることになるが、実質的には、ICカード13
0がユーザ用情報処理装置100としての主たる機能を
果たし、パソコン110およびリーダライタ装置120
は、このICカード130をインターネット400へ接
続するためのインターフェイスとしての役割を果たして
いるにすぎない。すなわち、本発明において重要な機能
を果たす情報は、いずれもICカード130内に格納さ
れることになる。以下、このICカード130内に格納
されている情報について説明する。
【0056】図3に示すように、ICカード130内に
は、「PRG」,「ARG」,「PIN」,「DAT
E」,「MAG」なる情報が収容されている。ここで、
「PRG」は、このICカード130を本発明に係るユ
ーザ用情報処理装置100の主たる構成要素として機能
させるためのプログラムであり、§2で述べたユーザ用
情報処理装置100の各機能は、このプログラムの制御
のもとに実現されることになる。また、「ARG」は、
図2に示す演算対象データ(図2の例では、クレジット
カード番号Cn+セッション識別コードSES(m,
i))に対して行うべき所定のアルゴリズムに基づく演
算処理ルーチンであり、具体的には、たとえばHASH
関数などを作用させるアルゴリズムのルーチンというこ
とになる。次の「PIN」は、このICカード130の
利用を可能にするためのユーザUn自身の識別コードで
ある。ユーザUnは、このICカード130をリーダラ
イタ装置120に装着した後、パソコン110から正し
い「PIN」コードを入力する作業を行う。入力した
「PIN」コードは、ICカード130内部の「PI
N」コードと照合され、両者が一致していた場合に、以
後のICカード130へのアクセスが許可されることに
なる。この「PIN」コードの照合機能は、一般的なI
Cカード130には必ず備わっている既存の機能であ
り、本発明に固有の機能というわけではない。「DAT
E」は、現在の日付および時刻を示すデータであり、一
般に、外部からICカード130に知らされる(ICカ
ードの中では、知らされた日付がシーケンシャルである
かをチェックすることもある。)。また、「MAG」は
いわゆるマジックコードであり、後述するように、決済
識別コードを作成するために利用される。
【0057】上述の各情報のうち、「PIN」はICカ
ード130を利用するための基本的なコードであり、
「DATE」はICカード130に対して外部から与え
られるデータであるので、いずれも、一般的なICカー
ドに標準的に備わっている情報と言うことができる。こ
れに対して、「PRG」,「ARG」,「MAG」は、
本発明の実施のために用意される専用の情報である。ユ
ーザUnが既に所有している既存のICカード(たとえ
ば、社員証として機能するICカード、診察券として機
能するICカード、サービスポイントを貯めるためのI
Cカードなど、既に種々のICカードが実際に利用され
ている)を、本発明のためにも流用するというケースの
場合は、準備手続として、パソコン110から、これら
専用の情報「PRG」,「ARG」,「MAG」をIC
カード130側へとロードすればよい。ロード対象とな
るこれら専用の情報は、CD−ROMなどに収容してユ
ーザUnに配付してもよいし、インターネット400を
介してパソコン110へダウンロードさせるようにして
もよい。もちろん、「PRG」,「ARG」,「MA
G」といったデータが予めロードされたICカードを用
いて、社員証、診察券、サービスポイントカードなどを
発行し、これを配布するようにすれば、これらのデータ
をロードする処理は不要になる。
【0058】準備手続においてユーザUnが行う作業
は、これら専用の情報をICカード130にロードする
作業と(上述したように、これらの専用情報が予めロー
ドされたICカードが配布されていた場合は、このロー
ド作業は不要である。)、クレジットカードに関するデ
ータをICカード130へ入力する作業である。図3に
示す例では、ユーザUnが、異なる2つのクレジットカ
ード会社から、それぞれクレジットカードαおよびクレ
ジットカードβなるクレジットカードの発行を受けてお
り、この2枚のクレジットカードの情報をICカード1
30へ入力して利用する例が示されている。このような
情報入力は、既にICカード130内にロードされてい
るプログラム「PRG」の処理機能に基づいて行うこと
ができる。図示の例の場合、クレジットカードαに記載
されている氏名αNn,クレジットカード番号αCn,
有効期限αDnと、クレジットカードβに記載されてい
る氏名βNn,クレジットカード番号βCn,有効期限
βDnと、をICカード130内に書き込む作業が行わ
れることになる(氏名αNnと氏名βNnとは同一であ
る必要はなく、たとえば、一方を家族名義にしてもかま
わない。)。ユーザUnは、クレジットカードα,βを
手元に置いて、パソコン110のキーボードなどから、
これらのデータを入力する作業を行う。なお、この例で
は、更に、利用限度額αLn,βLnを入力している。
この利用限度額αLn,βLnの役目については、§4
の変形例のところで述べる。
【0059】こうして、各クレジットカードα,βにつ
いて、氏名αNn,βNn,クレジットカード番号αC
n,βCn,有効期限αDn,βDn,利用限度額αL
n,βLnの入力作業が完了すると、ユーザUn側の準
備手続は完了である。一方、このような準備手続により
ICカード130内に格納されることになった「PR
G」,「ARG」,「MAG」といったデータは、承認
業者用情報処理装置300側にも用意しておく必要があ
る。これは、ユーザ用情報処理装置100側と承認業者
用情報処理装置300側とで、決済識別コードを生成す
るために同一の演算を行う必要があるためである。ま
た、承認業者用情報処理装置300側には、個々のユー
ザUnについての氏名Nn,クレジットカード番号C
n,有効期限Dn,住所,電話番号などの情報が既にデ
ータベースとして用意されている。
【0060】このような準備手続が完了すれば、このI
Cカード130自身を、クレジットカードα,βの代用
カードとして利用することができるようになる。別言す
れば、このICカード130は、クレジットカードα,
βのいわゆる「子カード」として機能することになる。
図3には、2枚のクレジットカードα,βの情報をIC
カード130内に入力した例が示されているが、もちろ
ん、3枚以上のクレジットカードについての情報をIC
カード130内に入力することも可能であり、ユーザU
nは、このICカード130を、多数のクレジットカー
ドの「子カード」として利用することが可能になる。し
かも、このICカード130は、本質的には、各クレジ
ットカードと同等のカード(同一のクレジットアカウン
トについてのカード)であるので、ICカード130を
発行するために、新たに各クレジットカード会社の審査
を受ける必要はない。クレジットカード会社によって
は、いわゆる 「家族カード」と称するユーザの家族名
義の「子カード」を発行するサービスを提供しているこ
とがあるが、通常、このような「家族カード」の発行を
受けるためには、その旨の申請書をクレジットカード会
社に提出し、一応の審査を受ける必要がある。本発明に
よって発行されるICカード130は、このような「家
族カード」とは全く性質の異なるカードであり、本質的
に元のクレジットカードと同一のアカウントを利用した
カードということになるので、発行に際してクレジット
カード会社による新たな審査は必要なく、繁雑な事務処
理を経ることなしに円滑な発行が可能である。
【0061】続いて、このICカード130を用いた決
済処理の手順を説明する。上述したように、ICカード
130は、必ずしも本発明に利用する専用のカードにす
る必要はなく、他の種々の用途に共用することが可能で
ある。ユーザUnは、このICカード130を、本発明
に係る決済処理に利用する場合に、リーダライタ装置1
20に装着すればよい。ユーザUnが、パソコン110
を用いて加盟店の仮想ショッピングモールのWebペー
ジにアクセスし、クレジットカードによる決済を行う場
合は、まず、ICカード130をリーダライタ装置12
0に装着し、パソコン110を用いて「PIN」データ
を入力する。ICカード130の内部で「PIN」デー
タの照合が完了すると、以下のような一連の決済処理が
自動的に実行される。
【0062】まず、ユーザUnは、どのクレジットカー
ドを用いて決済を行うかを選択する入力を行う。たとえ
ば、ユーザUnがクレジットカードαによって決済する
旨の選択入力を行うと、ユーザUnの氏名αNn(クレ
ジットカードαについて登録されている氏名)がインタ
ーネット400を介して加盟店用情報処理装置200へ
と送信される。実際には、この他、ユーザUnの住所、
電話番号、Eメールアドレス、購入した商品や数量を示
す情報なども送信されることになる。このような処理
は、ICカード130内のプログラム「PRG」と、加
盟店用情報処理装置200のWebサーバ内のプログラ
ムの連繋動作によって行われる。
【0063】加盟店用情報処理装置200は、ユーザ用
情報処理装置100側から、これらの情報が送信されて
きたら、§2で述べたように、ユニークなセッション識
別コードを発生させる。本発明を実施する上で、セッシ
ョン識別コードは、少なくとも同一ユーザに関しては、
各処理手続ごとに毎回異なるユニークなコードが発生で
きればよいので、ユーザ用情報処理装置100側から送
信されてきたユーザの氏名αNn、住所、電話番号など
からユーザUnを特定し、少なくとも同一ユーザに関し
ては、各処理手続ごとに毎回異なるようなセッション識
別コードを発生させるようにすればよい。ただ、ここで
述べる実施形態では、すべての加盟店において発生され
たすべてのセッション識別コードが、互いに異なるユニ
ークなコードとなるように、たとえば、第m1番目の加
盟店Sm1の第i1番目のセッションであれば、SES
(m1,i1)なるセッション識別コードを発生させる
ようにしている。こうして発生されたセッション識別コ
ードSES(m1,i1)は、インターネット400を
介して、ユーザ用情報処理装置100へと送信される。
【0064】ユーザ用情報処理装置100は、送信され
てきたセッション識別コードSES(m1,i1)を利
用して、決済識別コードID(m1,i1)を発生させ
る処理を行う。この処理は、図4に示すように、ICカ
ード130内において行われる。図2に示す例では、
「クレジットカード番号Cn+セッション識別コードS
ES(m,i)」をユーザ側演算対象データとして、こ
れに所定のアルゴリズムに基づく演算を施すことによ
り、決済識別コードID(m,i)を発生させていた
が、ここに述べる実施形態では、図4の左下に示すよう
に、「αCn+αDn+DATE+MAG+SES(m
1,i1)」をユーザ側演算対象データとして、このユ
ーザ側演算対象データに対して所定のアルゴリズムAR
Gに基づく演算(HASH関数もしくはその他の非可逆
的な関数を作用させる演算)を施すことにより、決済識
別コードID(m1,i1)を発生させている。ここ
で、αCnおよびαDnは、準備手続においてICカー
ド130へ入力されたクレジットカードαについてのク
レジットカード番号および有効期限である。クレジット
カード番号αCnだけでなく、更に有効期限αDnを用
いて決済識別コードを発生させることにより、更にセキ
ュリティを高めることができる。
【0065】一方、マジックコードMAGは、時期
(年、月、日、週、時刻など)に応じて内容が変化する
特有のコード(たとえば、任意の文字列)である。たと
えば、1月は「松」、2月は「梅」、3月は「桜」、…
というように、12か月分のマジックコードMAGを任
意の文字列として定めておき、1月中に行われた決済に
は「松」なるマジックコードを採用し、2月中に行われ
た決済には「梅」なるマジックコードを採用する、とい
うような運用を行えば、セキュリティをより向上させる
ことができる。もちろん、月曜日、火曜日、水曜日、…
というように曜日ごとに異なるマジックコードを設定す
ることもできるし、偶数日と奇数日とで異なるマジック
コードを設定するようなこともできる。このように、時
期に応じて内容が変化するコードを演算対象データに含
ませてから、決済識別コードID(m1,i1)を作成
すれば、決済識別コードID(m1,i1)からクレジ
ットカード番号αCnを類推することを困難にする上で
極めて有効である。
【0066】日付/時刻DATEは、決済時点の日付お
よび時刻を示すデータである。たとえば、2000年1
0月30日午後3:00というようなデータが演算対象
データの一部として組み込まれることになる。このよう
なDATEを加えることは、上述したマジックコードM
AGを加えることと同様に、決済識別コードID(m
1,i1)からクレジットカード番号αCnを類推する
ことを困難にする上で極めて有効である。もちろん、日
付/時刻DATEは、必ずしも決済日時を示すコードに
する必要はなく、たとえば、2000年10月30日と
いうように決済日のみを含むコードにすることもできる
し、午後3:00というように決済時のみを含むコード
にすることもできる。また、2000年10月30日午
後3時13分24.2秒のように、正確な秒までも含む
コードにすることも可能であるが、あまり精度の高い時
刻コードを用いると、ICカード130内で決済識別コ
ードを生成した時刻と、承認業者用情報処理装置300
内で決済識別コードを生成した時刻とが不一致となり、
両者の決済識別コードが一致しなくなるおそれがあるの
で、ICカード130側のクロックと承認業者用情報処
理装置300側のクロックとの誤差や、インターネット
400を介しての伝送遅延時間などを考慮して、両者で
同一の時刻コードが用いられる範囲内の精度に抑える必
要がある。
【0067】上述の例は、クレジットカードαで決済を
行う場合の処理であるが、クレジットカードβで決済を
行う場合には、図4の右下に示すような処理が行われ
る。すなわち、第m2番目の加盟店から、SES(m
2,i2)なるセッション識別コードが送信されてきた
場合、「βCn+βDn+DATE+MAG+SES
(m2,i2)」をユーザ側演算対象データとして、こ
のユーザ側演算対象データに対して所定のアルゴリズム
ARGに基づく演算(HASH関数もしくはその他の非
可逆的な関数を作用させる演算)を施すことにより、決
済識別コードID(m2,i2)を発生させることにな
る。ここで、βCnおよびβDnは、準備手続において
ICカード130へ入力されたクレジットカードβにつ
いてのクレジットカード番号および有効期限である。
【0068】なお、ここに示す実施形態では、決済識別
コードを発生させるためのアルゴリズムARGをICカ
ード130内のメモリに格納し、決済識別コードの発生
処理を、ICカード130内において実行するようにし
ているが、これはセキュリティを更に高めるための配慮
である。一般に、CPU内蔵型のICカードでは、内部
メモリに格納された情報に対して十分なセキュリティが
確保されており、図4に示すICカード130内の各情
報が、不正な手段で外部に読み出される可能性はないと
考えてよい。したがって、万一、ユーザUnがこのIC
カード130を紛失したとしても、内部に格納された種
々の情報が流出するおそれはない。本発明の決済処理に
必要な種々の情報を、パソコン110側ではなく、IC
カード130側に格納しているのは、ICカードがこの
ような高度なセキュリティを備えているからである。
【0069】図5は、図4に示すICカード130内に
格納されている情報に対応して、承認業者用情報処理装
置300内に格納されている情報の一例を示す図であ
る。ここで、「PRG」は、承認業者用情報処理装置3
00に決済要求に対する承認処理を行わせるためのプロ
グラムであり、「ARG」は、ICカード130内に格
納されているのと同一の演算アルゴリズム(HASH関
数もしくはその他の非可逆的な関数を作用させる演算の
アルゴリズム)であり、「DATE」は、現在の日付/
時刻を示すコード(承認業者用情報処理装置300の内
蔵クロックに基づいて生成される)であり、マジックコ
ードMAGは、ICカード130内に格納されているの
と同一のマジックコードである。また、クレジットカー
ドαあるいはβに関するデータとして、複数のユーザU
1,U2,…,Uk,…に関するデータがそれぞれ格納
されている。ここで、たとえば、クレジットカードαに
関する第k番目のユーザUkのデータとしては、図示の
とおり、氏名αNk,クレジットカード番号αCk,有
効期限αDk,利用限度額αLLk,その他、ユーザU
kの住所や電話番号、決済金額データなどが格納される
ことになる。
【0070】既に§2で述べたように、加盟店用情報処
理装置200から承認業者用情報処理装置300に対し
ては、ユーザUnの氏名Nn,決済識別コードID(m
1,i1),セッション識別コードSES(m1,i
1),決済金額P(m1,i1),加盟店Smを示すコ
ードなどのデータを送信することにより決済要求が出さ
れる。このような決済要求を受けた承認業者用情報処理
装置300は、上述したように、2つの条件がともに満
たされていた場合に、当該決済要求に対する承認を行
う。すなわち、まず、加盟店用情報処理装置200から
送信されてきた氏名Nnに着目し、データベースとして
用意されているクレジットカードの会員名簿の中から、
この氏名Nnと同姓同名の会員を検索する。たとえば7
名の同姓同名の会員が検索されたとすると、クレジット
カードの会員名簿には、各会員のクレジットカード番号
のデータも用意されているので、この7名の会員につい
て、ユーザ側演算対象データと同一構成の承認業者側演
算対象データを作成する。
【0071】たとえば、第k番目のユーザUkについて
の承認業者側演算対象データは、図5の右下に示すよう
に、「αCk+αDk+DATE+MAG+SES(m
1,i1)」ということになる。この第k番目のユーザ
Ukは、第n番目のユーザUnと同姓同名であるため、
氏名Nk=Nnということになるが、クレジットカード
番号についてはそれぞれ異なる番号が与えられているの
で、αCk≠αCnということになる。また、有効期限
については、偶然の一致がない限り、αDk≠αDnで
ある。一方、DATEおよびMAGについては、ユーザ
用情報処理装置100側の演算で用いられたデータと同
一のデータが用いられるようにし、SES(m1,i
1)は、加盟店用情報処理装置200から送信されてき
たものをそのまま用いるようにする。
【0072】こうして、承認業者側演算対象データが作
成されたら、これに所定のアルゴリズムARGに基づく
演算を施し、決済識別コードID(m1,i1)を作成
し、加盟店用情報処理装置200から送信されてきた決
済識別コードID(m1,i1)と一致するか否かを調
べる。同姓同名の7名の会員について、このような方法
で決済識別コードID(m1,i1)を作成すれば、第
n番目のユーザUnについて作成された決済識別コード
ID(m1,i1)だけが、送信されてきた決済識別コ
ードID(m1,i1)と一致することになる。このよ
うにコードの一致が得られれば、当該一致をもたらした
クレジットカード番号に対応する会員が、当該セッショ
ンにおける決済主体となるユーザUnであると特定する
ことができ、このユーザUnに関する決済要求に対する
承認を行う上での第1の条件が満たされることになる。
【0073】次に、承認業者用情報処理装置300で
は、次のような第2の条件判断を行う。すなわち、加盟
店用情報処理装置200から送信されてきた決済識別コ
ードID(m1,i1)が、決済主体として特定された
ユーザUnに関して過去に行われた決済処理で用いられ
た決済識別コードとは異なるか否かを確認する。ユーザ
Unに関して、過去に決済識別コードID(m1,i
1)と同一コードで決済が行われた事実がなければ、第
2の条件も満たされたことになり、当該決済要求は承認
されることになる。もちろん、§2で述べたように、決
済識別コードID(m1,i1)がユニークであること
を確認する代わりに、セッション識別コードSES(m
1,i1)が発生条件の範囲内でユニークであることを
確認してもよい。
【0074】§4.いくつかの変形例 最後に、本発明に係るクレジットカードを用いた決済処
理方法の変形例をいくつか述べておく。
【0075】(1) 図2に示す実施形態では、ユーザ用
情報処理装置100において発生させた決済識別コード
ID(m,i)を、加盟店用情報処理装置200を介し
て承認業者用情報処理装置300に送信するようにして
いるが、決済識別コードID(m,i)は必ずしも加盟
店用情報処理装置200経由で承認業者用情報処理装置
300へ送信する必要はなく、ユーザ用情報処理装置1
00から承認業者用情報処理装置300に直接送信する
(たとえば、インターネット400を介して、ユーザ用
情報処理装置100から承認業者用情報処理装置300
へ伝達する)ようにしてもかまわない。この場合、承認
業者用情報処理装置300は、加盟店用情報処理装置2
00から、ユーザ名Nn,セッション識別コードSES
(m,i),決済金額P(m,i)の送信を受け、ユー
ザ用情報処理装置100から決済識別コードID(m,
i)の送信を受けることになるので、両者から送信され
てきた情報が、同一のセッションに関する情報であるこ
とを認識できるように、何らかの方法で同期をとるよう
な工夫(送信時間を時間的に同期させる方法に限らず、
たとえば、何らかの同期用コードを各情報に付加するよ
うな方法でもよいし、ユーザ用情報処理装置100から
決済相手の加盟店を識別する情報を送信する方法でもよ
い)が必要になる。
【0076】(2) 図4に示すICカード130内に
は、各クレジットカードα,βの利用限度額αLn,β
Lnが設定されている。一方、図5に示す承認業者用情
報処理装置300内にも、各クレジットカードの各ユー
ザごとに、クレジットカードの利用限度額(たとえば、
クレジットカードαの第n番目のユーザUnについて
は、利用限度額αLLn)が設定されている。ここで、
承認業者用情報処理装置300側に設定されている利用
限度額αLLnは、クレジットカード会社が設定した本
来の利用限度額であり、ユーザUnは、1か月間に、こ
の利用限度額αLLnを越える決済を行うことはできな
い(そのような決済要求は否認されることになる)。こ
れに対して、ICカード130側に設定されている利用
限度額αLn(あるいはβLn)は、準備手続の段階で
ユーザUn自身が任意に設定できる限度額である。一般
的には、αLn=αLLnというように、クレジットカ
ード会社が設定した利用限度額と同じ額を、ICカード
130内の利用限度額として設定すればよいが、敢え
て、αLn<αLLnのような設定を行い、無駄遣いを
抑えるための自主管理の目的設定に用いることもでき
る。
【0077】利用限度額αLnの設定を行った場合、ク
レジットカードαを用いてこの利用限度額αLnを越え
るような決済が行われる場合には、その旨の警告が提示
されるようにしておく。たとえば、ICカード130内
に、今月の決済金額の累積値を記録しておくようにし、
新たに決済しようとしている金額と、この累積値との合
計が、利用限度額αLnを越えるような場合には、IC
カード130内のプログラム「PRG」の機能によっ
て、パソコン110の画面上に何らかの警告表示を行う
ようにしておけばよい。αLn<αLLnなる設定が行
われていた場合には、この警告表示を無視して決済を断
行することができるようにしておいてもよいし、警告表
示が出されたら当該決済は拒絶されるようにしておいて
もよい。
【0078】(3) 前述の実施形態では、インターネッ
ト上の仮想ショッピングモールでの買い物の決済を、イ
ンターネット上で行う例について述べたが、本発明に係
る決済方法は、必ずしもインターネット決済に限定され
るものではない。たとえば、ユーザが実際の店舗に買い
物や食事に行って代金を決済する場合、クレジットカー
ドαやβを用いる代わりに、ICカード130を用いて
決済することも可能である。この場合、当該店舗に設置
されたリーダライタ装置120にICカード130を装
着して決済を行えばよい。ICカード130は、1枚で
複数枚のクレジットカードとして機能することができ、
かつ、クレジットカード以外の種々の機能を有している
ので、多数のクレジットカードを所持する代わりに、こ
のICカード130を1枚だけ所持していれば、すべて
のクレジットカードのアカウントを用いた決済が可能に
なる。このような利用形態では、ICカード130を装
着したシステムがユーザ用情報処理装置100として機
能することになる。ユーザ用情報処理装置100は必ず
しもユーザの自宅に設置されている必要はなく、上述の
利用形態の場合は、店舗に設置されたパソコン110お
よびリーダライタ装置120が、ユーザ用情報処理装置
100としての機能を果たしていることになる。
【0079】(4) 本発明に係るユーザ用情報処理装置
100は、上述のように、ICカード130のような携
帯型情報処理装置を利用して実現することができる。I
Cカードの場合、現在のところ、単独ではインタネット
への接続環境やデータ入力機能が備わっていないため、
インターネット上の仮想ショッピングモールにおける決
済を行う場合には、上述の実施形態のように、パソコン
110およびリーダライタ装置120と組み合わせた形
でユーザ用情報処理装置100を構成する必要がある
が、携帯電話や携帯型情報端末装置など、単独でインタ
ーネットに接続する環境をもった装置を利用することが
できれば、そのような装置を単独でユーザ用情報処理装
置100として用いることにより、インターネット上で
の決済が可能になる。
【0080】
【発明の効果】以上のとおり、本発明に係るクレジット
カードを用いた決済処理方法によれば、各加盟店に対す
るセキュリティを十分に確保することが可能になる。特
に、前述した実施形態によれば、次のような種々の効果
が得られる。 (1) ICカードを、クレジットカードの「子カード」
として利用することになるが、ICカードは十分なセキ
ュリティ対策が施されているため、紛失や盗難という事
故が発生しても、本物のクレジットカードに比べて安全
性が高い。すなわち、ICカードの内部に格納されたデ
ータを不正な手段で外部に読み出すことは極めて困難で
あり、また、ICカードの表面にはクレジットカード番
号は記載されないので、ICカードを目視しても、クレ
ジットカード番号を認識することはできない。このた
め、紛失や盗難があっても、クレジットカード番号が第
三者に知られる可能性は非常に低くなる。 (2) ICカード製のクレジットが普及するようになる
までには、まだ数年かかると予想されているが、本発明
に係る方法では、正式なICカード製クレジットカード
を用いる場合に比べて、カードの配布やカード発行のた
めの審査といった作業に手間がかかることはないため、
迅速な導入が可能になる。本発明は、特に、インターネ
ットにおいてクレジットショッピングを実施したい場合
に有効である。 (3) 本発明では、1枚のICカードに所有者が異なる
複数枚のクレジットカードを登録することも可能であ
る。したがって、たとえば、家族全員のクレジットカー
ドの共通の 「子カード」となるようなICカードを作
成することも可能になり、柔軟な運用が期待できる。 (4) 「子カード」化されたICカードの中には、必要
な情報を記録しておくことができるので、端末装置から
キー入力すべきデータ量を低減することができる。すな
わち、決済識別コードは、プログラムに基づいて自動的
に加盟店へと送られるため、個々のユーザが決済識別コ
ードを入力する必要はない。実用上、ユーザはセッショ
ン識別コードや決済識別コードなどの存在すら意識する
必要はない。
【図面の簡単な説明】
【図1】インターネット上の仮想ショッピングモールで
買い物をする場合の従来の一般的なクレジットカードに
よる決済処理方法の手順を説明するブロック図である。
【図2】インターネット上の仮想ショッピングモールで
買い物をする場合の本発明に係るクレジットカードによ
る決済処理方法の手順を説明するブロック図である。
【図3】本発明で用いるユーザ用情報処理装置100を
ICカード130を利用して構成した基本構成を示すブ
ロック図である。
【図4】図3に示すICカード130における決済識別
コードの発生手順を示す図である。
【図5】図3に示すICカード130に格納された情報
に対応した、承認業者用情報処理装置300内の格納情
報の一例を示す図である。
【符号の説明】
10…クレジットカード 100…ユーザ用情報処理装置 110…パソコン 120…リーダライタ装置 130…ICカード 200…加盟店用情報処理装置 300…承認業者用情報処理装置 400…インターネット ARG…決済識別コード発生用アルゴリズム(HASH
関数など) C,Cn,Ck…クレジットカード番号 D,Dn,Dk…クレジットカードの有効期限 DATE…現時点の日付/時刻コード ID(m,i)…セッション識別コードSES(m,
i)に基づいて生成した決済識別コード ID(m1,i1)…セッション識別コードSES(m
1,i1)に基づいて生成した決済識別コード ID(m2,i2)…セッション識別コードSES(m
2,i2)に基づいて生成した決済識別コード Ln,LLn,LLk…利用限度額 MAG…マジックコード N,Nn,Nk…ユーザの氏名 P…決済金額 P(m,i)…第m番目の加盟店が生成した第i番目の
セッションにおける決済金額 PIN…ユーザ識別コード PRG…プログラム SES(m,i)…第m番目の加盟店が生成した第i番
目のセッション識別コード SES(m1,i1)…第m1番目の加盟店が生成した
第i1番目のセッション識別コード SES(m2,i2)…第m2番目の加盟店が生成した
第i2番目のセッション識別コード Uk…第k番目のユーザ Un…第n番目のユーザ α,β…クレジットカード α○○…クレジットカードαに関する○○ β○○…クレジットカードβに関する○○
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 504 G06F 17/60 504 510 510 512 512 B42D 15/10 501 B42D 15/10 501L 521 521 G06K 17/00 G06K 17/00 S Fターム(参考) 2C005 HA01 HB09 LB55 MA01 MB08 SA01 5B058 CA27 KA02 KA04 KA08 KA31 KA35 YA02

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 クレジットカード会社から、所定のクレ
    ジットカード番号が付与されたクレジットカードの発行
    を受けたユーザが、当該クレジットカードの加盟店に対
    して当該クレジットカードを用いて決済を行う際の決済
    処理方法であって、 ユーザが利用するユーザ用情報処理装置と、決済相手と
    なる加盟店が管理する加盟店用情報処理装置と、を接続
    し、前記ユーザが前記加盟店に対して特定の決済事項に
    関する処理を1処理手続として行う際に、 前記加盟店用情報処理装置において、前記特定の決済事
    項に関する1処理手続に対応したコードであって、少な
    くとも同一ユーザに関しては、各処理手続ごとに毎回異
    なるユニークなコードになるという条件をもったセッシ
    ョン識別コードを発生させ、このセッション識別コード
    を前記ユーザ用情報処理装置に送信する段階と、 前記ユーザ用情報処理装置において、送信されてきた前
    記セッション識別コードと前記クレジットカード番号と
    の少なくとも2つの情報に基づいてユーザ側演算対象デ
    ータを作成し、このユーザ側演算対象データに対して、
    所定のアルゴリズムに基づく演算処理を行うことにより
    一義的に決定される決済識別コードを発生させ、少なく
    とも、この決済識別コードを前記加盟店用情報処理装置
    に送信する段階と、 前記クレジットカードによる決済を承認する権限をもっ
    た承認業者が管理する承認業者用情報処理装置と、前記
    加盟店用情報処理装置と、を接続し、少なくとも、前記
    決済識別コードと前記セッション識別コードと決済金額
    とを、前記加盟店用情報処理装置から前記承認業者用情
    報処理装置へ送信することにより当該決済金額について
    の決済要求を出す段階と、 前記承認業者用情報処理装置において、送信されてきた
    前記セッション識別コードと、予め登録されている多数
    のユーザのうちの特定のユーザのクレジットカード番号
    と、の少なくとも2つの情報に基づいて、前記ユーザ側
    演算対象データと同一構成の承認業者側演算対象データ
    を作成し、この承認業者側演算対象データに対して、前
    記所定のアルゴリズムに基づく演算処理を行うことによ
    り、送信されてきた前記決済識別コードと同一の決済識
    別コードが得られることを第1の条件とし、送信されて
    きた前記決済識別コードが、前記特定のユーザに関して
    過去に行われた決済処理で用いられた決済識別コードと
    は異なることを第2の条件とし、これら2条件がともに
    満たされた場合に、当該特定のユーザに関して前記決済
    要求に対する承認を行うことを特徴とするクレジットカ
    ードを用いた決済処理方法。
  2. 【請求項2】 請求項1に記載の決済処理方法におい
    て、 少なくとも、同一の加盟店における加盟店用情報処理装
    置で発生させるすべてのセッション識別コードが、互い
    に異なるユニークなコードになる、という条件下で、セ
    ッション識別コードを発生させることを特徴とするクレ
    ジットカードを用いた決済処理方法。
  3. 【請求項3】 請求項2に記載の決済処理方法におい
    て、 すべての加盟店における加盟店用情報処理装置で発生さ
    せるすべてのセッション識別コードが、互いに異なるユ
    ニークなコードになる、という条件下で、セッション識
    別コードを発生させることを特徴とするクレジットカー
    ドを用いた決済処理方法。
  4. 【請求項4】 請求項1〜3のいずれかに記載の決済処
    理方法において、 承認業者用情報処理装置において判定される第2の条件
    として、「送信されてきた決済識別コードが、特定のユ
    ーザに関して過去に行われた決済処理で用いられた決済
    識別コードとは異なる」という条件の代わりに、「送信
    されてきたセッション識別コードを、過去に送信されて
    きたセッション識別コードと比較した結果、セッション
    識別コードの発生条件の範囲内でユニークなコードとな
    っている」という条件を用いることを特徴とするクレジ
    ットカードを用いた決済処理方法。
  5. 【請求項5】 請求項1〜4のいずれかに記載の決済処
    理方法において、 セッション識別コードを発生させる際に、決済日、決済
    時、セッション番号もしくはこれらの組合せを利用する
    ことを特徴とするクレジットカードを用いた決済処理方
    法。
  6. 【請求項6】 請求項1〜5のいずれかに記載の決済処
    理方法において、 ユーザ側演算対象データおよび承認業者側演算対象デー
    タとして、時期に応じて内容が変化するマジックコード
    を含ませることを特徴とするクレジットカードを用いた
    決済処理方法。
  7. 【請求項7】 請求項1〜6のいずれかに記載の決済処
    理方法において、 ユーザ側演算対象データおよび承認業者側演算対象デー
    タとして、決済日、決済時、もしくは決済日時を示すコ
    ードを含ませることを特徴とするクレジットカードを用
    いた決済処理方法。
  8. 【請求項8】 請求項1〜7のいずれかに記載の決済処
    理方法において、 ユーザ側演算対象データおよび承認業者側演算対象デー
    タとして、クレジットカードの有効期限を示すコードを
    含ませることを特徴とするクレジットカードを用いた決
    済処理方法。
  9. 【請求項9】 請求項1〜8のいずれかに記載の決済処
    理方法において、 ユーザ側演算対象データもしくは承認業者側演算対象デ
    ータに対する演算処理として、HASH関数もしくはそ
    の他の非可逆的な関数を作用させる演算処理を用いるこ
    とを特徴とするクレジットカードを用いた決済処理方
    法。
  10. 【請求項10】 請求項1〜9のいずれかに記載の決済
    処理方法において、 ユーザの氏名を、ユーザ用情報処理装置から加盟店用情
    報処理装置に対して送信し、これを更に、承認業者用情
    報処理装置に対して送信するようにし、 前記承認業者用情報処理装置において、送信されてきた
    氏名と同姓同名のユーザに関するクレジットカード番号
    を用いた承認業者側演算対象データを作成し、この作成
    した承認業者側演算対象データに対する演算処理結果に
    基づいて、前記同姓同名のユーザの中から決済主体とな
    るユーザを特定することを特徴とするクレジットカード
    を用いた決済処理方法。
  11. 【請求項11】 請求項1〜10のいずれかに記載の決
    済処理方法において、 ユーザが複数のクレジットカード会社からそれぞれクレ
    ジットカードの発行を受けているときに、ユーザ用情報
    処理装置内に、個々のクレジットカードについての各ク
    レジットカード番号をそれぞれ格納しておき、 決済を行うときに、ユーザに特定のクレジットカードを
    指定する入力を行わせ、指定されたクレジットカードに
    対応するクレジットカード番号を用いて、ユーザ側演算
    対象データを作成することを特徴とするクレジットカー
    ドを用いた決済処理方法。
  12. 【請求項12】 請求項1〜11のいずれかに記載の決
    済処理方法において、 ユーザ用情報処理装置、加盟店用情報処理装置、承認業
    者用情報処理装置を、それぞれネットワークを介して接
    続し、加盟店のWebページ上に開かれた仮想ショッピ
    ングモールでユーザが買い物をした際に、前記ネットワ
    ークを介して必要な情報伝送を行うことにより決済が行
    われるようにしたことを特徴とするクレジットカードを
    用いた決済処理方法。
  13. 【請求項13】 請求項1〜12のいずれかに記載の決
    済処理方法において、 ユーザ用情報処理装置において発生させた決済識別コー
    ドを、加盟店用情報処理装置を介して承認業者用情報処
    理装置に送信する代わりに、ユーザ用情報処理装置から
    承認業者用情報処理装置に直接送信することを特徴とす
    るクレジットカードを用いた決済処理方法。
  14. 【請求項14】 請求項1〜13のいずれかに記載の決
    済処理方法において、 ユーザ用情報処理装置を、ICカードと、このICカー
    ドに対する情報伝送を行うリーダライタ装置と、このリ
    ーダライタ装置を介してICカードへのアクセスを行う
    コンピュータと、によって構成し、少なくとも決済処理
    を行う際に、前記ICカードを前記リーダライタ装置に
    装着し、前記コンピュータによってアクセスを行うこと
    により、ユーザ用情報処理装置としての機能を実現させ
    るようにしたことを特徴とするクレジットカードを用い
    た決済処理方法。
  15. 【請求項15】 請求項14に記載の決済処理方法にお
    いて、 少なくとも、決済識別コードを発生させるためのアルゴ
    リズムをICカード内のメモリに格納し、決済識別コー
    ドの発生処理を、ICカード内において実行することを
    特徴とするクレジットカードを用いた決済処理方法。
  16. 【請求項16】 請求項15に記載のクレジットカード
    を用いた決済処理方法に利用することができるように、
    少なくとも、決済識別コード発生用のアルゴリズムを格
    納し、内部において決済識別コードの発生処理を行う機
    能をもったICカード。
JP2000352759A 2000-11-20 2000-11-20 クレジットカードを用いた決済処理方法 Expired - Fee Related JP4942245B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000352759A JP4942245B2 (ja) 2000-11-20 2000-11-20 クレジットカードを用いた決済処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000352759A JP4942245B2 (ja) 2000-11-20 2000-11-20 クレジットカードを用いた決済処理方法

Publications (2)

Publication Number Publication Date
JP2002157421A true JP2002157421A (ja) 2002-05-31
JP4942245B2 JP4942245B2 (ja) 2012-05-30

Family

ID=18825605

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000352759A Expired - Fee Related JP4942245B2 (ja) 2000-11-20 2000-11-20 クレジットカードを用いた決済処理方法

Country Status (1)

Country Link
JP (1) JP4942245B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002312707A (ja) * 2001-04-13 2002-10-25 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法
JP2018507582A (ja) * 2015-01-07 2018-03-15 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 取引を処理するための方法及び装置
JP2021533416A (ja) * 2018-08-09 2021-12-02 株式会社センストーンSsenstone Inc. 仮想コード基盤の金融取引提供システム、仮想コード生成装置、仮想コード検証装置、仮想コード基盤の金融取引提供方法及び仮想コード基盤の金融取引提供プログラム
US11935044B2 (en) 2018-08-09 2024-03-19 SSenStone Inc. System, method and program for providing financial transaction by virtual code, virtual code generator and virtual code verification device
JP7499309B2 (ja) 2018-08-09 2024-06-13 株式会社センストーン 仮想認証コード生成方法、プログラム、及び、仮想認証コード生成装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05347616A (ja) * 1992-06-15 1993-12-27 Hitachi Ltd グループ暗号通信方法およびグループ暗号通信システム
JPH08262976A (ja) * 1995-01-20 1996-10-11 Matsushita Electric Ind Co Ltd 個人認証方法
JPH10105612A (ja) * 1996-10-01 1998-04-24 Fujitsu Ltd 認証システム
JPH10302160A (ja) * 1997-04-23 1998-11-13 Omron Corp 取引処理システム、端末装置、および、ホスト装置
JPH11272761A (ja) * 1998-03-18 1999-10-08 Toshiba Corp 決済システム、決済方法、及び記録媒体
JP2000076336A (ja) * 1998-08-31 2000-03-14 Fujitsu Ltd 電子決済認証システム及び電子商取引サービスプロバイダ装置
JP2000099828A (ja) * 1998-09-09 2000-04-07 Ncr Internatl Inc スマ―ト・カ―ドに係る取引デ―タの顧客による確認を確立し保管する方法及びその装置
JP2000315227A (ja) * 1999-04-30 2000-11-14 Kichinosuke Nagashio インターネット通販システム

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05347616A (ja) * 1992-06-15 1993-12-27 Hitachi Ltd グループ暗号通信方法およびグループ暗号通信システム
JPH08262976A (ja) * 1995-01-20 1996-10-11 Matsushita Electric Ind Co Ltd 個人認証方法
JPH10105612A (ja) * 1996-10-01 1998-04-24 Fujitsu Ltd 認証システム
JPH10302160A (ja) * 1997-04-23 1998-11-13 Omron Corp 取引処理システム、端末装置、および、ホスト装置
JPH11272761A (ja) * 1998-03-18 1999-10-08 Toshiba Corp 決済システム、決済方法、及び記録媒体
JP2000076336A (ja) * 1998-08-31 2000-03-14 Fujitsu Ltd 電子決済認証システム及び電子商取引サービスプロバイダ装置
JP2000099828A (ja) * 1998-09-09 2000-04-07 Ncr Internatl Inc スマ―ト・カ―ドに係る取引デ―タの顧客による確認を確立し保管する方法及びその装置
JP2000315227A (ja) * 1999-04-30 2000-11-14 Kichinosuke Nagashio インターネット通販システム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002312707A (ja) * 2001-04-13 2002-10-25 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法
JP2018507582A (ja) * 2015-01-07 2018-03-15 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 取引を処理するための方法及び装置
US11288664B2 (en) 2015-01-07 2022-03-29 Advanced New Technologies Co., Ltd. Method and apparatus for processing transactions
JP2021533416A (ja) * 2018-08-09 2021-12-02 株式会社センストーンSsenstone Inc. 仮想コード基盤の金融取引提供システム、仮想コード生成装置、仮想コード検証装置、仮想コード基盤の金融取引提供方法及び仮想コード基盤の金融取引提供プログラム
JP7154381B2 (ja) 2018-08-09 2022-10-17 株式会社センストーン 仮想コード基盤の金融取引提供システム、仮想コード生成装置、仮想コード検証装置、仮想コード基盤の金融取引提供方法及び仮想コード基盤の金融取引提供プログラム
US11935044B2 (en) 2018-08-09 2024-03-19 SSenStone Inc. System, method and program for providing financial transaction by virtual code, virtual code generator and virtual code verification device
JP7499309B2 (ja) 2018-08-09 2024-06-13 株式会社センストーン 仮想認証コード生成方法、プログラム、及び、仮想認証コード生成装置

Also Published As

Publication number Publication date
JP4942245B2 (ja) 2012-05-30

Similar Documents

Publication Publication Date Title
US20230042977A1 (en) Encrypting a portion of a block of an exchange item transactions chain
CN110945554B (zh) 注册表区块链架构
US12062039B2 (en) Digital asset distribution by transaction device
US11461784B2 (en) Merchant verification in an exchange item marketplace network
US6938019B1 (en) Method and apparatus for making secure electronic payments
JP3574559B2 (ja) 電子チケットシステム、回収端末、サービス提供端末、利用者端末、電子チケット回収方法及び記録媒体
US7376628B2 (en) Methods and systems for carrying out contingency-dependent payments via secure electronic bank drafts supported by online letters of credit and/or online performance bonds
US6529885B1 (en) Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts
US20020049670A1 (en) Electronic payment method and system
US20070179865A1 (en) Method for anonymous purchase of goods by providing a pluarlity of non-activated account numbers
US20010051902A1 (en) Method for performing secure internet transactions
JP2016151802A (ja) 仮想通貨の管理方法、仮想通貨システム、該仮想通貨システムにおける広告方法、及びアプリケーションプログラム
US6941282B1 (en) Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts
US11893601B2 (en) Decentralized computer systems and methods for loyalty points payments using distributed ledgers
CN102770881A (zh) 验证机制
EP3821387A1 (en) A method of facilitating transactions between users
JP4942240B2 (ja) クレジットカードを用いた決済処理方法
US20230125124A1 (en) Obtaining conditions data for utilizing an exchange item
CN1327361C (zh) 电子商务系统
JP2001337925A (ja) ユーザ認証装置及びこれを用いた商取引システム
JP4942245B2 (ja) クレジットカードを用いた決済処理方法
JP2002312707A (ja) クレジットカードを用いた決済処理方法
JP2003507824A (ja) 電子商取引を行うための保証システムおよびそれに用いる方法
JPH0785171A (ja) 電子小口決済システム
US12125079B2 (en) Variable contract function information for an exchange item

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070730

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100129

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100330

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120228

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150309

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees