JP2002312707A - クレジットカードを用いた決済処理方法 - Google Patents

クレジットカードを用いた決済処理方法

Info

Publication number
JP2002312707A
JP2002312707A JP2001115334A JP2001115334A JP2002312707A JP 2002312707 A JP2002312707 A JP 2002312707A JP 2001115334 A JP2001115334 A JP 2001115334A JP 2001115334 A JP2001115334 A JP 2001115334A JP 2002312707 A JP2002312707 A JP 2002312707A
Authority
JP
Japan
Prior art keywords
payment
information processing
user
data
credit card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001115334A
Other languages
English (en)
Inventor
Hidenori Nokubo
秀紀 野久保
Yoshihiro Yano
義博 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2001115334A priority Critical patent/JP2002312707A/ja
Publication of JP2002312707A publication Critical patent/JP2002312707A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Credit Cards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 加盟店におけるカード番号の不正利用を阻止
する。 【解決手段】 装置100と装置300との双方に、複
数のアルゴリズムA1,A2,…と複数のデータD1,
D2,…とを格納しておく。ユーザUnが加盟店の仮想
モールで決済する場合、アルゴリズムAxとデータDy
とをランダム選択し、カード番号CnにデータDyを付
加したデータに、アルゴリズムAxを作用させて決済識
別コードID(n,i)を発生させ、氏名Nn、アルゴ
リズムAxを特定するコード、データDyを特定するコ
ードとともに装置200へ送信する。装置200は、こ
れに決済金額P(n,i)を付加して装置300に対し
て決済要求を出す。装置300では、氏名Nnと同姓同
名の会員の各カード番号にデータDyを付加してアルゴ
リズムAxを作用させ、送信されてきたID(n,i)
と同一のコードが得られるユーザを特定し、当該ユーザ
に対する決済承認を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、クレジットカード
を用いた決済処理方法に関し、特に、インターネット上
の仮想ショッピングモールでの買い物の決済を行うのに
適したクレジットカードを用いた決済処理方法に関す
る。
【0002】
【従来の技術】近年のクレジットカードの普及はめざま
しく、最近では、1人のユーザが複数のクレジットカー
ドを所持することも一般化しつつある。クレジットカー
ドを利用すれば、現金を取り扱う必要がないため、ユー
ザと加盟店との双方に大きなメリットが得られ、クレジ
ットカードの利用は、今後も益々普及してゆくものと予
想される。クレジットカードを用いた決済処理は、古く
は加盟店でクレジット決済用の伝票を作成し、この伝票
をクレジットカード会社へ送る方法が採られていたが、
最近は、各加盟店に設置された端末装置とクレジットカ
ード会社の管理するホストコンピュータとをオンライン
接続し、オンラインで情報のやりとりを行う方法が主流
となってきている。
【0003】ここ数年来のインターネットの爆発的な普
及により、インターネット上の仮想ショッピングモール
での買い物の決済にも、クレジットカードを用いるのが
一般的になってきている。この場合、ユーザはパソコン
や携帯型端末装置から個々の加盟店の仮想ショッピング
モールのWebページにアクセスし、Webブラウザの
画面上で所望の商品を選択した上で、当該商品の代金を
クレジットカードで決済することになる。クレジットカ
ードによる決済を行う際には、ユーザの氏名、クレジッ
トカード番号、有効期限といった情報を加盟店側に伝え
る必要があるので、通常は、Webブラウザの画面上で
これらの各情報を入力し、インターネットを介して、加
盟店のWebページを運営しているサイトのサーバ装置
に送信する処理が行われる。加盟店は、ユーザから送信
されてきたこれらの情報に、決済対象となる金額の情報
を加えて、クレジットカード会社側のホストコンピュー
タに決済要求を出すことになる。クレジットカード会社
側では、加盟店からの決済要求を受けたら、加盟店側か
ら送信されてきたユーザの氏名、クレジットカード番
号、有効期限を、ホストコンピュータ内の登録データと
照合し、問題がなければ決済要求を承認する。
【0004】このように、クレジットカード会社では、
基本的には、ユーザの氏名、クレジットカード番号、有
効期限を照合して決済を行うので、これらの情報が犯罪
者に盗まれると、悪用されるおそれがある。特に、イン
ターネットの黎明期においては、ユーザがWebブラウ
ザから送信したこれらの情報が、途中で不正に盗まれる
事件が多発し、大きな社会問題となっていた。このよう
な問題に対処するため、インターネット経由の情報送信
のセキュリティを高める技術が開発されてきている。た
とえば、現在では、SSL(Secure Sockets Layer)と
呼ばれるTCP/IP通信のセキュリティを確保するた
めのプロトコルが一般的に利用されており、このプロト
コルにより送信した情報に対しては、実用上、十分なセ
キュリティを確保することが可能である。
【0005】
【発明が解決しようとする課題】このように、クレジッ
トカードのユーザ氏名、番号、有効期限といった情報
は、犯罪者の手に渡ると悪用されるおそれがある重要な
情報であり、取り扱いには十分に注意する必要がある。
もっとも、インターネット上の仮想ショッピングモール
での買い物の決済を、クレジットカードを用いて行う場
合でも、上述のSSLなどの技術を利用してこれらの情
報を送信すれば、一応、送信経路上で情報が盗まれるよ
うな被害は未然に防ぐことができる。しかしながら、こ
れまでのクレジットカードに対するセキュリティ対策
は、加盟店自身が不正な行為をすることはない、という
ことを大前提としたものであり、加盟店自身が不正行為
を働いた場合には、全く機能しないという問題を含んで
いる。そもそも加盟店は、クレジットカード会社による
厳密な審査により、十分に信頼がおける企業であるとの
判断がなされた店であり、これまでは加盟店自身が不正
行為をなすという事態は全く想定されていない。しか
し、インターネット上のビジネスなどが普及すればする
ほど、クレジットカードの加盟店も多種多様となり、加
盟店自身による不正行為、あるいはその従業者による不
正行為が行われる可能性も高まってきている。加盟店の
もとには、多数のユーザに関する氏名、クレジットカー
ド番号、有効期限といった情報が集まるので、万一、こ
れらの情報を不正に取得して横流しをするような従業者
がいた場合には、SSLなどの技術により通信セキュリ
ティを確保しても無力である。
【0006】このような問題点を解決するために、公開
鍵暗号技術を利用したSET(Secure Electronic Tran
saction )なる決済方法が大手クレジットカード会社か
ら提案され、現在、システムの実験が行われているが、
かなり大掛かりなシステムが必要になるため、実用化に
は至っていない。
【0007】そこで本発明は、各加盟店に対するセキュ
リティを十分に確保することが可能なクレジットカード
を用いた新規な決済処理方法を提供することを目的とす
る。
【0008】
【課題を解決するための手段】(1) 本発明の第1の態
様は、クレジットカード会社から、所定のクレジットカ
ード番号が付与されたクレジットカードの発行を受けた
ユーザが、当該クレジットカードの加盟店に対して当該
クレジットカードを用いて決済を行う際のクレジットカ
ードを用いた決済処理方法において、ユーザが利用する
ユーザ用情報処理装置と、決済相手となる加盟店が管理
する加盟店用情報処理装置と、クレジットカードによる
決済を承認する権限をもった承認業者が管理する承認業
者用情報処理装置と、を用意する段階と、ユーザ用情報
処理装置と承認業者用情報処理装置との双方に、所定の
演算対象データに対する演算処理により所定のコードを
発生させることができる複数通りの被選択アルゴリズム
を用意する段階と、ユーザが加盟店に対して決済を行う
際に、ユーザ用情報処理装置において、複数通りの被選
択アルゴリズムの中から当該決済時に使用するアルゴリ
ズムをランダムに選択し、決済に用いるクレジットカー
ド番号を利用してユーザ側演算対象データを作成し、作
成したユーザ側演算対象データに対して、選択されたア
ルゴリズムに基づく演算を行うことにより決済識別コー
ドを発生させ、少なくとも、この決済識別コードと、選
択されたアルゴリズムを特定するためのアルゴリズム特
定コードと、を加盟店用情報処理装置に送信する段階
と、加盟店用情報処理装置から承認業者用情報処理装置
へ、少なくとも、決済識別コードとアルゴリズム特定コ
ードと決済金額とを送信することにより、当該決済金額
についての決済要求を出す段階と、承認業者用情報処理
装置において、予め登録されている多数のユーザの中か
ら、「そのユーザのクレジットカード番号を利用してユ
ーザ側演算対象データと同一構成の承認業者側演算対象
データを作成し、この承認業者側演算対象データに対し
て、アルゴリズム特定コードで特定されるアルゴリズム
に基づく演算処理を行うと、送信されてきた決済識別コ
ードと同一の決済識別コードが得られる」という条件を
満たすユーザを特定し、当該特定のユーザに関して決済
要求に対する承認を行う段階と、を行うようにしたもの
である。
【0009】(2) 本発明の第2の態様は、クレジット
カード会社から、所定のクレジットカード番号が付与さ
れたクレジットカードの発行を受けたユーザが、当該ク
レジットカードの加盟店に対して当該クレジットカード
を用いて決済を行う際のクレジットカードを用いた決済
処理方法において、ユーザが利用するユーザ用情報処理
装置と、決済相手となる加盟店が管理する加盟店用情報
処理装置と、クレジットカードによる決済を承認する権
限をもった承認業者が管理する承認業者用情報処理装置
と、を用意する段階と、ユーザ用情報処理装置と承認業
者用情報処理装置との双方に、複数通りの被選択データ
と、所定の演算対象データに対する演算処理により所定
のコードを発生させることができるアルゴリズムと、を
用意する段階と、ユーザが加盟店に対して決済を行う際
に、ユーザ用情報処理装置において、複数通りの被選択
データの中から当該決済時に使用するデータをランダム
に選択し、決済に用いるクレジットカード番号と選択さ
れたデータとを利用してユーザ側演算対象データを作成
し、作成したユーザ側演算対象データに対して、用意さ
れたアルゴリズムに基づく演算を行うことにより決済識
別コードを発生させ、少なくとも、この決済識別コード
と、選択されたデータを特定するためのデータ特定コー
ドと、を加盟店用情報処理装置に送信する段階と、加盟
店用情報処理装置から承認業者用情報処理装置へ、少な
くとも、決済識別コードとデータ特定コードと決済金額
とを送信することにより、当該決済金額についての決済
要求を出す段階と、承認業者用情報処理装置において、
予め登録されている多数のユーザの中から、「そのユー
ザのクレジットカード番号と、データ特定コードで特定
されるデータと、を利用してユーザ側演算対象データと
同一構成の承認業者側演算対象データを作成し、この承
認業者側演算対象データに対して、用意されたアルゴリ
ズムに基づく演算処理を行うと、送信されてきた決済識
別コードと同一の決済識別コードが得られる」という条
件を満たすユーザを特定し、当該特定のユーザに関して
決済要求に対する承認を行う段階と、を行うようにした
ものである。
【0010】(3) 本発明の第3の態様は、クレジット
カード会社から、所定のクレジットカード番号が付与さ
れたクレジットカードの発行を受けたユーザが、当該ク
レジットカードの加盟店に対して当該クレジットカード
を用いて決済を行う際のクレジットカードを用いた決済
処理方法において、ユーザが利用するユーザ用情報処理
装置と、決済相手となる加盟店が管理する加盟店用情報
処理装置と、クレジットカードによる決済を承認する権
限をもった承認業者が管理する承認業者用情報処理装置
と、を用意する段階と、ユーザ用情報処理装置と承認業
者用情報処理装置との双方に、複数通りの被選択データ
と、所定の演算対象データに対する演算処理により所定
のコードを発生させることができる複数通りの被選択ア
ルゴリズムと、を用意する段階と、ユーザが加盟店に対
して決済を行う際に、ユーザ用情報処理装置において、
複数通りの被選択データおよび複数通りの被選択アルゴ
リズムの中から当該決済時に使用するデータおよびアル
ゴリズムをランダムに選択し、決済に用いるクレジット
カード番号と選択されたデータとを利用してユーザ側演
算対象データを作成し、作成したユーザ側演算対象デー
タに対して、選択されたアルゴリズムに基づく演算を行
うことにより決済識別コードを発生させ、少なくとも、
この決済識別コードと、選択されたデータを特定するた
めのデータ特定コードと、選択されたアルゴリズムを特
定するためのアルゴリズム特定コードと、を加盟店用情
報処理装置に送信する段階と、加盟店用情報処理装置か
ら承認業者用情報処理装置へ、少なくとも、決済識別コ
ードとデータ特定コードとアルゴリズム特定コードと決
済金額とを送信することにより、当該決済金額について
の決済要求を出す段階と、承認業者用情報処理装置にお
いて、予め登録されている多数のユーザの中から、「そ
のユーザのクレジットカード番号と、データ特定コード
で特定されるデータと、を利用してユーザ側演算対象デ
ータと同一構成の承認業者側演算対象データを作成し、
この承認業者側演算対象データに対して、アルゴリズム
特定コードで特定されるアルゴリズムに基づく演算処理
を行うと、送信されてきた決済識別コードと同一の決済
識別コードが得られる」という条件を満たすユーザを特
定し、当該特定のユーザに関して決済要求に対する承認
を行う段階と、を行うようにしたものである。
【0011】(4) 本発明の第4の態様は、クレジット
カード会社から、所定のクレジットカード番号が付与さ
れたクレジットカードの発行を受けたユーザが、当該ク
レジットカードの加盟店に対して当該クレジットカード
を用いて決済を行う際のクレジットカードを用いた決済
処理方法において、ユーザが利用するユーザ用情報処理
装置と、決済相手となる加盟店が管理する加盟店用情報
処理装置と、クレジットカードによる決済を承認する権
限をもった承認業者が管理する承認業者用情報処理装置
と、決済処理の仲介を行う仲介業者が管理する仲介業者
用情報処理装置と、を用意する段階と、ユーザ用情報処
理装置と仲介業者用情報処理装置との双方に、所定の演
算対象データに対する演算処理により所定のコードを発
生させることができる複数通りの被選択アルゴリズムを
用意する段階と、ユーザが加盟店に対して決済を行う際
に、ユーザ用情報処理装置において、複数通りの被選択
アルゴリズムの中から当該決済時に使用するアルゴリズ
ムをランダムに選択し、決済に用いるクレジットカード
番号を利用してユーザ側演算対象データを作成し、作成
したユーザ側演算対象データに対して、選択されたアル
ゴリズムに基づく演算を行うことにより決済識別コード
を発生させ、少なくとも、この決済識別コードと、選択
されたアルゴリズムを特定するためのアルゴリズム特定
コードと、を加盟店用情報処理装置に送信する段階と、
加盟店用情報処理装置から承認業者用情報処理装置へ、
少なくとも、決済識別コードとアルゴリズム特定コード
と決済金額とを送信することにより、当該決済金額につ
いての決済要求を出す段階と、承認業者用情報処理装置
から仲介業者用情報処理装置に対して、アルゴリズム特
定コードを送信することにより、アルゴリズム特定コー
ドで特定されるアルゴリズムについての問い合わせを行
い、この問い合わせに応じて、仲介業者用情報処理装置
から承認業者用情報処理装置に対して、アルゴリズム特
定コードで特定されるアルゴリズムを知らせる段階と、
承認業者用情報処理装置において、予め登録されている
多数のユーザの中から、「そのユーザのクレジットカー
ド番号を利用してユーザ側演算対象データと同一構成の
承認業者側演算対象データを作成し、この承認業者側演
算対象データに対して、アルゴリズム特定コードで特定
されるアルゴリズムに基づく演算処理を行うと、送信さ
れてきた決済識別コードと同一の決済識別コードが得ら
れる」という条件を満たすユーザを特定し、当該特定の
ユーザに関して決済要求に対する承認を行う段階と、を
行うようにしたものである。
【0012】(5) 本発明の第5の態様は、クレジット
カード会社から、所定のクレジットカード番号が付与さ
れたクレジットカードの発行を受けたユーザが、当該ク
レジットカードの加盟店に対して当該クレジットカード
を用いて決済を行う際のクレジットカードを用いた決済
処理方法において、ユーザが利用するユーザ用情報処理
装置と、決済相手となる加盟店が管理する加盟店用情報
処理装置と、クレジットカードによる決済を承認する権
限をもった承認業者が管理する承認業者用情報処理装置
と、決済処理の仲介を行う仲介業者が管理する仲介業者
用情報処理装置と、を用意する段階と、ユーザ用情報処
理装置と仲介業者用情報処理装置との双方に、複数通り
の被選択データと、所定の演算対象データに対する演算
処理により所定のコードを発生させることができるアル
ゴリズムと、を用意する段階と、ユーザが加盟店に対し
て決済を行う際に、ユーザ用情報処理装置において、複
数通りの被選択データの中から当該決済時に使用するデ
ータをランダムに選択し、決済に用いるクレジットカー
ド番号と選択されたデータとを利用してユーザ側演算対
象データを作成し、作成したユーザ側演算対象データに
対して、用意されたアルゴリズムに基づく演算を行うこ
とにより決済識別コードを発生させ、少なくとも、この
決済識別コードと、選択されたデータを特定するための
データ特定コードと、を加盟店用情報処理装置に送信す
る段階と、加盟店用情報処理装置から承認業者用情報処
理装置へ、少なくとも、決済識別コードとデータ特定コ
ードと決済金額とを送信することにより、当該決済金額
についての決済要求を出す段階と、承認業者用情報処理
装置から仲介業者用情報処理装置に対して、データ特定
コードを送信することにより、データ特定コードで特定
されるデータについての問い合わせを行い、この問い合
わせに応じて、仲介業者用情報処理装置から承認業者用
情報処理装置に対して、データ特定コードで特定される
データを知らせる段階と、承認業者用情報処理装置にお
いて、予め登録されている多数のユーザの中から、「そ
のユーザのクレジットカード番号と、データ特定コード
で特定されるデータと、を利用してユーザ側演算対象デ
ータと同一構成の承認業者側演算対象データを作成し、
この承認業者側演算対象データに対して、用意されたア
ルゴリズムに基づく演算処理を行うと、送信されてきた
決済識別コードと同一の決済識別コードが得られる」と
いう条件を満たすユーザを特定し、当該特定のユーザに
関して決済要求に対する承認を行う段階と、を行うよう
にしたものである。
【0013】(6) 本発明の第6の態様は、クレジット
カード会社から、所定のクレジットカード番号が付与さ
れたクレジットカードの発行を受けたユーザが、当該ク
レジットカードの加盟店に対して当該クレジットカード
を用いて決済を行う際のクレジットカードを用いた決済
処理方法において、ユーザが利用するユーザ用情報処理
装置と、決済相手となる加盟店が管理する加盟店用情報
処理装置と、クレジットカードによる決済を承認する権
限をもった承認業者が管理する承認業者用情報処理装置
と、決済処理の仲介を行う仲介業者が管理する仲介業者
用情報処理装置と、を用意する段階と、ユーザ用情報処
理装置と仲介業者用情報処理装置との双方に、複数通り
の被選択データと、所定の演算対象データに対する演算
処理により所定のコードを発生させることができる複数
通りの被選択アルゴリズムと、を用意する段階と、ユー
ザが加盟店に対して決済を行う際に、ユーザ用情報処理
装置において、複数通りの被選択データおよび複数通り
の被選択アルゴリズムの中から当該決済時に使用するデ
ータおよびアルゴリズムをランダムに選択し、決済に用
いるクレジットカード番号と選択されたデータとを利用
してユーザ側演算対象データを作成し、作成したユーザ
側演算対象データに対して、選択されたアルゴリズムに
基づく演算を行うことにより決済識別コードを発生さ
せ、少なくとも、この決済識別コードと、選択されたデ
ータを特定するためのデータ特定コードと、選択された
アルゴリズムを特定するためのアルゴリズム特定コード
と、を加盟店用情報処理装置に送信する段階と、加盟店
用情報処理装置から承認業者用情報処理装置へ、少なく
とも、決済識別コードとデータ特定コードとアルゴリズ
ム特定コードと決済金額とを送信することにより、当該
決済金額についての決済要求を出す段階と、承認業者用
情報処理装置から仲介業者用情報処理装置に対して、デ
ータ特定コードとアルゴリズム特定コードとを送信する
ことにより、データ特定コードで特定されるデータおよ
びアルゴリズム特定コードで特定されるアルゴリズムに
ついての問い合わせを行い、この問い合わせに応じて、
仲介業者用情報処理装置から承認業者用情報処理装置に
対して、データ特定コードで特定されるデータおよびア
ルゴリズム特定コードで特定されるアルゴリズムを知ら
せる段階と、承認業者用情報処理装置において、予め登
録されている多数のユーザの中から、「そのユーザのク
レジットカード番号と、データ特定コードで特定される
データと、を利用してユーザ側演算対象データと同一構
成の承認業者側演算対象データを作成し、この承認業者
側演算対象データに対して、アルゴリズム特定コードで
特定されるアルゴリズムに基づく演算処理を行うと、送
信されてきた決済識別コードと同一の決済識別コードが
得られる」という条件を満たすユーザを特定し、当該特
定のユーザに関して決済要求に対する承認を行う段階
と、を行うようにしたものである。
【0014】(7) 本発明の第7の態様は、クレジット
カード会社から、所定のクレジットカード番号が付与さ
れたクレジットカードの発行を受けたユーザが、当該ク
レジットカードの加盟店に対して当該クレジットカード
を用いて決済を行う際のクレジットカードを用いた決済
処理方法において、ユーザが利用するユーザ用情報処理
装置と、決済相手となる加盟店が管理する加盟店用情報
処理装置と、クレジットカードによる決済を承認する権
限をもった承認業者が管理する承認業者用情報処理装置
と、決済処理の仲介を行う仲介業者が管理する仲介業者
用情報処理装置と、を用意する段階と、ユーザ用情報処
理装置と仲介業者用情報処理装置との双方に、所定の演
算対象データに対する演算処理により所定のコードを発
生させることができる複数通りの被選択アルゴリズムを
用意する段階と、ユーザが加盟店に対して決済を行う際
に、ユーザ用情報処理装置において、複数通りの被選択
アルゴリズムの中から当該決済時に使用するアルゴリズ
ムをランダムに選択し、決済に用いるクレジットカード
番号を利用してユーザ側演算対象データを作成し、作成
したユーザ側演算対象データに対して、選択されたアル
ゴリズムに基づく演算を行うことにより決済識別コード
を発生させ、少なくとも、この決済識別コードと、選択
されたアルゴリズムを特定するためのアルゴリズム特定
コードと、を加盟店用情報処理装置に送信する段階と、
加盟店用情報処理装置から承認業者用情報処理装置へ、
少なくとも、決済識別コードとアルゴリズム特定コード
と決済金額とを送信することにより、当該決済金額につ
いての決済要求を出す段階と、承認業者用情報処理装置
において、予め登録されている多数のユーザの中から、
「そのユーザのクレジットカード番号を利用してユーザ
側演算対象データと同一構成の承認業者側演算対象デー
タを作成し、この承認業者側演算対象データに対して、
アルゴリズム特定コードで特定されるアルゴリズムに基
づく演算処理を行うと、送信されてきた決済識別コード
と同一の決済識別コードが得られる」という条件を満た
す可能性のある候補を選出し、「選出された各候補につ
いてのクレジットカード番号」もしくは「選出された各
候補についてのクレジットカード番号を利用して作成さ
れたユーザ側演算対象データと同一構成の各承認業者側
演算対象データ」と、アルゴリズム特定コードと、を仲
介業者用情報処理装置に対して送信する段階と、仲介業
者用情報処理装置において、「承認業者用情報処理装置
から送信されてきたクレジットカード番号を利用して作
成された、ユーザ側演算対象データと同一構成の各承認
業者側演算対象データ」もしくは「承認業者用情報処理
装置から送信されてきた各承認業者側演算対象データ」
に対して、アルゴリズム特定コードで特定されるアルゴ
リズムに基づく演算処理を行うことにより、各決済識別
コードを求め、これを承認業者用情報処理装置に対して
送信する段階と、承認業者用情報処理装置において、仲
介業者用情報処理装置から送信されてきた各決済識別コ
ードと、加盟店用情報処理装置から送信されてきた決済
識別コードとを比較し、両コードの一致が得られるユー
ザを特定し、当該特定のユーザに関して決済要求に対す
る承認を行う段階と、を行うようにしたものである。
【0015】(8) 本発明の第8の態様は、クレジット
カード会社から、所定のクレジットカード番号が付与さ
れたクレジットカードの発行を受けたユーザが、当該ク
レジットカードの加盟店に対して当該クレジットカード
を用いて決済を行う際のクレジットカードを用いた決済
処理方法において、ユーザが利用するユーザ用情報処理
装置と、決済相手となる加盟店が管理する加盟店用情報
処理装置と、クレジットカードによる決済を承認する権
限をもった承認業者が管理する承認業者用情報処理装置
と、決済処理の仲介を行う仲介業者が管理する仲介業者
用情報処理装置と、を用意する段階と、ユーザ用情報処
理装置と仲介業者用情報処理装置との双方に、複数通り
の被選択データと、所定の演算対象データに対する演算
処理により所定のコードを発生させることができるアル
ゴリズムと、を用意する段階と、ユーザが加盟店に対し
て決済を行う際に、ユーザ用情報処理装置において、複
数通りの被選択データの中から当該決済時に使用するデ
ータをランダムに選択し、決済に用いるクレジットカー
ド番号と選択されたデータとを利用してユーザ側演算対
象データを作成し、作成したユーザ側演算対象データに
対して、用意されたアルゴリズムに基づく演算を行うこ
とにより決済識別コードを発生させ、少なくとも、この
決済識別コードと、選択されたデータを特定するための
データ特定コードと、を加盟店用情報処理装置に送信す
る段階と、加盟店用情報処理装置から承認業者用情報処
理装置へ、少なくとも、決済識別コードとデータ特定コ
ードと決済金額とを送信することにより、当該決済金額
についての決済要求を出す段階と、承認業者用情報処理
装置において、予め登録されている多数のユーザの中か
ら、「そのユーザのクレジットカード番号と、データ特
定コードで特定されるデータと、を利用してユーザ側演
算対象データと同一構成の承認業者側演算対象データを
作成し、この承認業者側演算対象データに対して、用意
されたアルゴリズムに基づく演算処理を行うと、送信さ
れてきた決済識別コードと同一の決済識別コードが得ら
れる」という条件を満たす可能性のある候補を選出し、
選出された各候補についてのクレジットカード番号と、
データ特定コードと、を仲介業者用情報処理装置に対し
て送信する段階と、仲介業者用情報処理装置において、
承認業者用情報処理装置から送信されてきたクレジット
カード番号と、データ特定コードで特定されるデータ
と、を利用してユーザ側演算対象データと同一構成の各
承認業者側演算対象データを作成し、この各承認業者側
演算対象データに対して、用意されたアルゴリズムに基
づく演算処理を行うことにより、各決済識別コードを求
め、これを承認業者用情報処理装置に対して送信する段
階と、承認業者用情報処理装置において、仲介業者用情
報処理装置から送信されてきた各決済識別コードと、加
盟店用情報処理装置から送信されてきた決済識別コード
とを比較し、両コードの一致が得られるユーザを特定
し、当該特定のユーザに関して決済要求に対する承認を
行う段階と、を行うようにしたものである。
【0016】(9) 本発明の第9の態様は、クレジット
カード会社から、所定のクレジットカード番号が付与さ
れたクレジットカードの発行を受けたユーザが、当該ク
レジットカードの加盟店に対して当該クレジットカード
を用いて決済を行う際のクレジットカードを用いた決済
処理方法において、ユーザが利用するユーザ用情報処理
装置と、決済相手となる加盟店が管理する加盟店用情報
処理装置と、クレジットカードによる決済を承認する権
限をもった承認業者が管理する承認業者用情報処理装置
と、決済処理の仲介を行う仲介業者が管理する仲介業者
用情報処理装置と、を用意する段階と、ユーザ用情報処
理装置と仲介業者用情報処理装置との双方に、複数通り
の被選択データと、所定の演算対象データに対する演算
処理により所定のコードを発生させることができる複数
通りの被選択アルゴリズムと、を用意する段階と、ユー
ザが加盟店に対して決済を行う際に、ユーザ用情報処理
装置において、複数通りの被選択データおよび複数通り
の被選択アルゴリズムの中から当該決済時に使用するデ
ータおよびアルゴリズムをランダムに選択し、決済に用
いるクレジットカード番号と選択されたデータとを利用
してユーザ側演算対象データを作成し、作成したユーザ
側演算対象データに対して、選択されたアルゴリズムに
基づく演算を行うことにより決済識別コードを発生さ
せ、少なくとも、この決済識別コードと、選択されたデ
ータを特定するためのデータ特定コードと、選択された
アルゴリズムを特定するためのアルゴリズム特定コード
と、を加盟店用情報処理装置に送信する段階と、加盟店
用情報処理装置から承認業者用情報処理装置へ、少なく
とも、決済識別コードとデータ特定コードとアルゴリズ
ム特定コードと決済金額とを送信することにより、当該
決済金額についての決済要求を出す段階と、承認業者用
情報処理装置において、予め登録されている多数のユー
ザの中から、「そのユーザのクレジットカード番号と、
データ特定コードで特定されるデータと、を利用してユ
ーザ側演算対象データと同一構成の承認業者側演算対象
データを作成し、この承認業者側演算対象データに対し
て、アルゴリズム特定コードで特定されるアルゴリズム
に基づく演算処理を行うと、送信されてきた決済識別コ
ードと同一の決済識別コードが得られる」という条件を
満たす可能性のある候補を選出し、選出された各候補に
ついてのクレジットカード番号と、データ特定コード
と、アルゴリズム特定コードと、を仲介業者用情報処理
装置に対して送信する段階と、仲介業者用情報処理装置
において、承認業者用情報処理装置から送信されてきた
各クレジットカード番号と、データ特定コードで特定さ
れるデータと、を利用してユーザ側演算対象データと同
一構成の各承認業者側演算対象データを作成し、この各
承認業者側演算対象データに対して、アルゴリズム特定
コードで特定されるアルゴリズムに基づく演算処理を行
うことにより、各決済識別コードを求め、これを承認業
者用情報処理装置に対して送信する段階と、承認業者用
情報処理装置において、仲介業者用情報処理装置から送
信されてきた各決済識別コードと、加盟店用情報処理装
置から送信されてきた決済識別コードとを比較し、両コ
ードの一致が得られるユーザを特定し、当該特定のユー
ザに関して決済要求に対する承認を行う段階と、を行う
ようにしたものである。
【0017】(10) 本発明の第10の態様は、上述の第
1〜第9の態様に係るクレジットカードを用いた決済処
理方法において、承認業者用情報処理装置において、決
済要求に対する承認を行うための条件に、「決済要求時
に加盟店用情報処理装置から送信されてきた情報内の特
定のデータの組合せが、過去の決済要求を通じてユニー
クである」という条件を更に付加するようにしたもので
ある。
【0018】(11) 本発明の第11の態様は、上述の第
1〜第10の態様に係るクレジットカードを用いた決済
処理方法において、ユーザ側演算対象データおよび承認
業者側演算対象データとして、クレジットカードの有効
期限を示すコードを含ませるようにしたものである。
【0019】(12) 本発明の第12の態様は、上述の第
2,第3,第5,第6,第8,第9の態様に係るクレジ
ットカードを用いた決済処理方法において、ユーザ用情
報処理装置と、承認業者用情報処理装置もしくは仲介業
者用情報処理装置と、の双方に、共通の文字列を格納し
ておき、この共通の文字列の中からランダムな抽出規則
に基づいてその一部を抽出することにより決済時に使用
するデータを選択するようにし、このランダムな抽出規
則を、選択されたデータを特定するためのデータ特定コ
ードとするようにしたものである。
【0020】(13) 本発明の第13の態様は、上述の第
1〜第12の態様に係るクレジットカードを用いた決済
処理方法において、ユーザ側演算対象データもしくは承
認業者側演算対象データに対する演算処理として、HA
SH関数もしくはその他の非可逆的な関数を作用させる
演算処理を用いるようにしたものである。
【0021】(14) 本発明の第14の態様は、上述の第
1〜第13の態様に係るクレジットカードを用いた決済
処理方法において、ユーザの氏名を、ユーザ用情報処理
装置から加盟店用情報処理装置に対して送信し、これを
更に、承認業者用情報処理装置に対して送信するように
し、承認業者用情報処理装置において、送信されてきた
氏名と同姓同名のユーザを、条件を満たすユーザの候補
として絞り込む処理を行うようにしたものである。
【0022】(15) 本発明の第15の態様は、上述の第
1〜第14の態様に係るクレジットカードを用いた決済
処理方法において、ユーザが複数のクレジットカード会
社からそれぞれクレジットカードの発行を受けていると
きに、ユーザ用情報処理装置内に、個々のクレジットカ
ードについての各クレジットカード番号をそれぞれ格納
しておき、決済を行うときに、ユーザに特定のクレジッ
トカードを指定する入力を行わせ、指定されたクレジッ
トカードに対応するクレジットカード番号を用いて、ユ
ーザ側演算対象データを作成するようにしたものであ
る。
【0023】(16) 本発明の第16の態様は、上述の第
1〜第15の態様に係るクレジットカードを用いた決済
処理方法において、ユーザ用情報処理装置、加盟店用情
報処理装置、承認業者用情報処理装置を、それぞれネッ
トワークを介して接続し、加盟店のWebページ上に開
かれた仮想ショッピングモールでユーザが買い物をした
際に、ネットワークを介して必要な情報伝送を行うこと
により決済が行われるようにしたものである。
【0024】(17) 本発明の第17の態様は、上述の第
1〜第16の態様に係るクレジットカードを用いた決済
処理方法において、ユーザ用情報処理装置を、ICカー
ドと、このICカードに対する情報伝送を行うリーダラ
イタ装置と、このリーダライタ装置を介してICカード
へのアクセスを行うコンピュータと、によって構成し、
少なくとも決済処理を行う際に、ICカードをリーダラ
イタ装置に装着し、コンピュータによってアクセスを行
うことにより、ユーザ用情報処理装置としての機能を実
現させるようにしたものである。
【0025】(18) 本発明の第18の態様は、上述の第
17の態様に係るクレジットカードを用いた決済処理方
法において、少なくとも、決済識別コードを発生させる
ためのアルゴリズムをICカード内のメモリに格納し、
決済識別コードの発生処理を、ICカード内において実
行するようにしたものである。
【0026】(19) 本発明の第19の態様は、上述の第
18の態様に係るクレジットカードを用いた決済処理方
法に利用することができるように、少なくとも、決済識
別コード発生用のアルゴリズムを格納し、内部において
決済識別コードの発生処理を行う機能をもったICカー
ドを実現するようにしたものである。
【0027】
【発明の実施の形態】以下、本発明を図示する実施形態
に基づいて説明する。
【0028】§1.インターネット上での従来の一般的
な決済処理方法 はじめに、インターネット上の仮想ショッピングモール
で買い物をする場合の従来の一般的なクレジットカード
による決済処理方法の手順を説明する。図1は、この手
順を示すブロック図である。この例では、ユーザ用情報
処理装置100、加盟店用情報処理装置200、承認業
者用情報処理装置300がインターネット400を介し
て接続される。ユーザ用情報処理装置100は、ユーザ
の管理下にある情報処理装置であり、一般的には、イン
ターネット400に接続する機能を有するパソコンや携
帯型情報端末装置がユーザ用情報処理装置100として
利用されている。加盟店用情報処理装置200は、クレ
ジットカードの加盟店によって管理されている情報処理
装置であり、一般的には、仮想ショッピングモールのW
ebページのサイトを提供するWebサーバ装置が加盟
店用情報処理装置200として利用されることになる。
承認業者用情報処理装置300は、クレジットカードに
よる決済を承認する権限をもった承認業者(クレジット
カード会社自身もしくはその委託を受けた特定の業者)
によって管理される情報処理装置であり、通常は、比較
的大規模なホストコンピュータによって構成される。
【0029】ユーザは、クレジットカード会社からクレ
ジットカード10の発行を受けており、このクレジット
カード10には、ユーザの氏名N、クレジットカード番
号C、有効期限Dなる情報が記載されている(通常、エ
ンボス加工によって刻まれている)。もちろん、クレジ
ットカードによっては、この他にも種々の情報が記載さ
れている場合がある。一方、このクレジットカード10
上に記載された情報は、承認業者用情報処理装置300
内のデータベースにも登録されている。このデータベー
スには、更に、各ユーザの住所、電話番号、勤務先、過
去の決済履歴などのデータも格納されている。
【0030】加盟店が運営する仮想ショッピングモール
を利用するには、ユーザは、ユーザ用情報処理装置10
0のWebブラウザ機能を用いて、加盟店用情報処理装
置200内のサイトの所定のWebページにアクセスす
ればよい。いま、ユーザが、このWebページ上で所望
の商品を購入し、クレジットカード10を利用してその
代金を決済する場合を考えよう。この場合、ユーザは手
元にクレジットカード10を用意し、Web画面上で、
氏名N、クレジットカード番号C、有効期限Dなる情報
をキーボードなどを用いて入力する。入力したこれらの
情報は、インターネット400を介して、加盟店用情報
処理装置200へと送信される。通常、この送信処理
は、SSLなどのセキュリティが確保されたプロトコル
により行われるため、インターネット400の伝送経路
上でこれらの情報が盗まれる可能性は非常に小さい。こ
うして、加盟店用情報処理装置200に、ユーザが送信
したこれらの情報が到達すると、今度は、加盟店が、自
己の店名や決済金額Pなどの情報を付加して、これらの
情報をインターネット400を介して(場合によって
は、別な通信線を介して)、承認業者用情報処理装置3
00へと送信して承認を求める。承認業者は、承認業者
用情報処理装置300内のデータベースに登録されてい
る情報と、加盟店から送信されてきた情報とを照合し、
問題がなければ当該決済を承認することになる。
【0031】結局、クレジットカード10上の氏名N,
クレジットカード番号C,有効期限Dという情報は、ユ
ーザ用情報処理装置100から加盟店用情報処理装置2
00へと送信され、更に、加盟店用情報処理装置200
から承認業者用情報処理装置300へと送信されること
になる。このような送信経路におけるセキュリティは、
前述したように、SSLなどの技術によって実用上十分
なレベルまで確保されている。しかしながら、このよう
なセキュリティ対策は、加盟店自身が不正な行為をする
ことはない、ということを大前提としたものである。加
盟店用情報処理装置200内には、多数のユーザのクレ
ジットカードに関する情報が蓄積されており、万一、こ
れらの蓄積情報を不正に取得して横流しをするような従
業者が加盟店内にいた場合、クレジットカード情報に対
するセキュリティ対策は根底から覆されてしまう。本発
明は、このような問題を解決するための新たな決済処理
方法を提案するものである。
【0032】§2.本発明に係る決済処理方法の基本概
続いて、図2のブロック図を参照しながら、本発明に係
るクレジットカードを用いた決済処理方法の基本概念を
説明する。この図2に示す例は、図1に示す例と同様
に、ユーザ、加盟店、承認業者の三者間での決済処理の
手順を示しているが、ここでは、多数のユーザのうちの
第n番目のユーザという意味で、特定のユーザUnが決
済処理を行う場合の処理手順を示すことにする。図に示
す各符号のサフィックス「n」は、この第n番目のユー
ザについての情報であることを示すものである。
【0033】図1に示す例と同様に、この図2の例で
も、ユーザ用情報処理装置100、加盟店用情報処理装
置200、承認業者用情報処理装置300がインターネ
ット400を介して接続される。やはり、ユーザ用情報
処理装置100は、ユーザの管理下にある情報処理装置
であり、一般的には、インターネット400に接続する
機能を有するパソコンや携帯型情報端末装置がユーザ用
情報処理装置100として利用されることになる。た
だ、実用上は、後に§3で述べるように、ICカードを
ユーザ用情報処理装置100の一部として利用するのが
好ましい。加盟店用情報処理装置200は、前述したよ
うに、クレジットカードの加盟店によって管理されてい
る情報処理装置であり、仮想ショッピングモールのWe
bページのサイトを提供するWebサーバ装置によって
構成される。また、承認業者用情報処理装置300は、
前述したように、承認業者によって管理される比較的大
規模なホストコンピュータによって構成され、各ユーザ
に関する種々の情報をデータベースとして格納する機能
を有している。
【0034】この図2に示す決済処理方法は、あくまで
もクレジットカードを用いた決済処理方法であり、その
点では、図1に示す従来の決済処理方法と同じである。
すなわち、第n番目のユーザUnは、クレジットカード
会社から予めクレジットカード10の発行を受けてお
り、このクレジットカード10には、ユーザの氏名N
n、クレジットカード番号Cn、有効期限Dnなる情報
が記載されている。ただし、従来の決済処理方法では、
加盟店側にこれらの各情報を知らせる必要があるが、本
発明に係る決済処理方法では、その必要がなくなる。も
っとも、この新規な決済処理方法を利用するためには、
ユーザは事前に、承認業者との間で所定の準備手続を行
っておく必要がある。
【0035】この準備手続は、特定のユーザUnと承認
業者との間で、複数通りの被選択データと、複数通りの
被選択アルゴリズムとを決めておく手続きである。これ
らの被選択データおよび被選択アルゴリズムは、秘密情
報20として、ユーザ用情報処理装置100および承認
業者用情報処理装置300に予め格納されることにな
る。図2に示す例では、秘密情報20として、p通りの
被選択アルゴリズムA1,A2,…,Apと、q通りの
被選択データD1,D2,…,Dqが定められ、それぞ
れユーザ用情報処理装置100および承認業者用情報処
理装置300に格納されている。
【0036】ここで、p通りの被選択アルゴリズムA
1,A2,…,Apは、所定の演算対象データに対する
演算処理により所定のコードを発生させることができる
アルゴリズムであれば、どのようなアルゴリズムであっ
てもかまわない。これらのアルゴリズムは、ユーザUn
と承認業者とが知り得る秘密のアルゴリズムとなるよう
にしておき、一般には公開しないようにする。実用上
は、HASH関数などの非可逆的な関数を作用させる演
算処理アルゴリズムを、被選択アルゴリズムとしていく
つか用意するのが好ましい。HASH関数などの非可逆
的な関数であれば、演算結果として得られるデータか
ら、もとの演算対象データを得ることが理論的にできな
いため、後述するように、十分なセキュリティを確保す
ることが可能になる。なお、これらの被選択アルゴリズ
ムは、アルゴリズム特定コードによって、個々のアルゴ
リズムを参照できるようにしておく。これは、たとえ
ば、「アルゴリズム特定コードAxは、全q通りの被選
択アルゴリズムのうちの第x番目のアルゴリズムを示
す」というような定義を行っておけばよい。このよう
に、共通の被選択アルゴリズムA1,A2,…,Ap
を、ユーザ用情報処理装置100と承認業者用情報処理
装置300との双方に格納しておき、アルゴリズム特定
コードによって特定のアルゴリズムを参照できるように
しておけば、ユーザUnから承認業者に対して、アルゴ
リズム特定コードAxを送信することにより、ユーザU
nと承認業者とは、特定のアルゴリズムを認識すること
ができる。しかしながら、加盟店を含めた第三者は、ア
ルゴリズム特定コードAx自体を入手したとしても、そ
れがどのようなアルゴリズムを示しているのかを認識す
ることはできない。
【0037】なお、理論的には、p通りの被選択アルゴ
リズムは、個々のユーザごとにそれぞれ内容を変えるの
が好ましく、第n番目のユーザUnについてのp通りの
被選択アルゴリズムと、第(n+1)番目のユーザU
(n+1)についてのp通りの被選択アルゴリズムとが
全く異なるようにするのが理想的である。ただ、HAS
H関数など、一般的に利用されている非可逆的なアルゴ
リズムの数は限られているため、多数のユーザごとに、
それぞれ異なるアルゴリズムを定義することは困難であ
り、実用上は、全ユーザに同じ被選択アルゴリズムを定
義せざるを得ない場合が多いと考えられる。このような
場合であっても、アルゴリズム特定コードと、当該アル
ゴリズムとの対応関係は、できるだけ各ユーザごとに変
えるようにし、同一のアルゴリズム特定コードAxで特
定されるアルゴリズムが、各ユーザごとにそれぞれ異な
るように設定するのが好ましい。
【0038】一方、q通りの被選択データD1,D2,
…,Dqは、ユーザUnと承認業者とが知り得る秘密の
データであれば、どのようなデータであってもかまわな
い。たとえば、D1=“APPLE”,D2=“BAN
ANA”のような文字列にしてもよいし、D1=“12
34”,D2=“5678”のような数字にしてもよい
し、文字と数字との混合データを用いてもかまわない。
ただ、データ特定コードによって、どのデータであるか
を参照できるようにしておく必要がある。データ特定コ
ードとしては、全q通りの被選択データのうちの何番目
のデータであるかを示すようなコードを用いることがで
きる。たとえば、y番目のデータであることを示すデー
タ特定コードDyによって、Dy=“LEMON”を特
定することができる。このように、共通の被選択データ
D1,D2,…,Dqを、ユーザ用情報処理装置100
と承認業者用情報処理装置300との双方に格納してお
くようにすれば、ユーザUnから承認業者に対して、デ
ータ特定コードDyを送信することにより、ユーザUn
と承認業者とは、特定のデータ“LEMON”を認識す
ることができるが、加盟店を含めた第三者は、データ特
定コードDy自体を入手したとしても、特定のデータ
“LEMON”を認識することはできない。
【0039】この被選択データについても、理論的に
は、q通りの被選択データが、個々のユーザごとにそれ
ぞれ異なるようにするのが好ましく、第n番目のユーザ
Unについてのq通りの被選択データと、第(n+1)
番目のユーザU(n+1)についてのq通りの被選択デ
ータとが全く異なるようにするのが好ましい。被選択デ
ータは、被選択アルゴリズムに比べて自由度が高く、事
実上、無限種類のデータが存在するため、全ユーザにつ
いて、それぞれ異なる被選択データを用意することはそ
れほど困難ではない。もっとも、実用上は、必ずしも全
ユーザについて、それぞれ異なる被選択データを用意す
る必要はない。ただ、データ特定コードと、当該データ
との対応関係は、できるだけ各ユーザごとに変えるよう
にし、同一のデータ特定コードDyで特定されるデータ
が、各ユーザごとにそれぞれ異なるように設定するのが
好ましい。
【0040】さて、上述した準備手続が完了したら、ユ
ーザUnは、この新規な決済処理方法を利用してクレジ
ットカード決済を行うことが可能になる。いま、ユーザ
Unが、加盟店の提供するWebページ上で所望の商品
を購入し、クレジットカード10を利用してその代金を
決済する場合を考えよう。従来の方法では、図1で説明
したように、加盟店用情報処理装置200に対して、氏
名Nn,クレジットカード番号Cn,有効期限Dnを送
信する必要があったが、本発明に係る方法では、クレジ
ットカード番号Cnそのものを送信する必要はない。
【0041】ユーザUnが加盟店に対して決済を行うこ
とを決めたら、その旨の指示をユーザ用情報処理装置1
00に入力する。すると、ユーザ用情報処理装置100
は、上述した準備手続において格納されたp通りの被選
択アルゴリズムA1,A2,…,Apの中から当該決済
時に使用するアルゴリズムをランダムに選択するととも
に、上述した準備手続において格納されたq通りの被選
択データD1,D2,…,Dqの中から当該決済時に使
用するデータをランダムに選択する処理を行う。具体的
には、ユーザ用情報処理装置100を構成するコンピュ
ータ内で乱数を発生させ、この乱数に基づいて任意のア
ルゴリズムおよび任意のデータが選択されるようにすれ
ばよい。ここでは、説明の便宜上、第x番目のアルゴリ
ズムAxと、第y番目のデータDyとが選択されたもの
としよう。ユーザ用情報処理装置100は、この選択さ
れたアルゴリズムAxとデータDyとを用いて、決済識
別コードID(n,i)を発生させる処理を行う。この
決済識別コードID(n,i)は、第n番目のユーザU
nが第i番目の決済を行うために発生したコードである
ことを示している。
【0042】決済識別コードID(n,i)は、次のよ
うなプロセスで発生される。まず、決済に用いるクレジ
ットカード番号Cnと、選択されたデータDyとを利用
して、ユーザ側演算対象データを作成する。ユーザ側演
算対象データを作成する最も簡単な方法は、クレジット
カード番号Cnと選択されたデータDyとを連結した
「Cn+Dy」なる文字列(数字も含めた文字列)をそ
のままユーザ側演算対象データとする方法である。この
他、§3で述べる例のように、クレジットカードの有効
期限Dnを加えて、「Cn+Dn+Dy」なる文字列を
ユーザ側演算対象データとすることもできるし、更に種
々のデータを加えてユーザ側演算対象データを作成する
こともできるが、ここでは、「Cn+Dy」なる文字列
をそのままユーザ側演算対象データとする最も単純な例
に基づいて以下の説明を行う。続いて、このユーザ側演
算対象データに対して、選択されたアルゴリズムAxに
基づく演算を施し(たとえば、HASH関数を作用させ
てHASH値を求める演算)、演算結果として得られる
データを、決済識別コードID(n,i)とする。ここ
で、HASH関数のような非可逆的な関数を用いた演算
を行えば、ユーザ側演算対象データから決済識別コード
ID(n,i)を一義的に求めることはできるが、逆
に、決済識別コードID(n,i)からユーザ側演算対
象データを求めることはできない。
【0043】こうして、ユーザ用情報処理装置100に
おいて、決済識別コードID(n,i)が発生できた
ら、これをインターネット400を介して、加盟店用情
報処理装置200へと送信する。このとき、当該決済識
別コードID(n,i)の作成に利用されたアルゴリズ
ムAxおよびデータDyを示すアルゴリズム特定コード
Axおよびデータ特定コードDyも併せて送信するよう
にする。また、本実施形態では、ユーザ用情報処理装置
100側から加盟店用情報処理装置200側には、図示
のとおり、ユーザUnの氏名Nnも送信されるようにし
ている。この氏名Nnの送信は、本発明に係る決済処理
を実行する上で必須の事項ではないが、後述するよう
に、承認業者用情報処理装置300における承認処理が
円滑に行われるようにするために、実用上は、氏名Nn
の送信を行うのが好ましい。通常は、加盟店からユーザ
Unに商品の発送などのサービスを提供することになる
が、このようなサービスを提供する上でも、加盟店側に
ユーザUnの氏名Nnを通知しておくのが好ましい。
【0044】さて、図1で説明したように、従来の方法
では、ユーザUnは、加盟店用情報処理装置200に対
して、氏名Nn,クレジットカード番号Cn,有効期限
Dnを送信する必要があったが、本実施形態に係る方法
では、氏名Nn、決済識別コードID(n,i)、アル
ゴリズム特定コードAx、データ特定コードDyを送信
すれば足りる。有効期限Dnについては、送信しても特
に問題はないが、クレジットカード番号Cnについて
は、加盟店側に送信を行うと、加盟店側に悪意をもった
従業員などがいた場合に不正利用が行われる可能性があ
り、セキュリティの面で問題が生じることになる。本発
明に係る方法では、加盟店側には、クレジットカード番
号Cnは一切知らされないので、このような問題は生じ
ない。決済識別コードID(n,i)は、クレジットカ
ードCnに基づいて生成されたコードであるが、その生
成時に用いられたアルゴリズムAxやデータDy自体
は、秘密情報20として、ユーザ用情報処理装置100
および承認業者用情報処理装置300に格納されてお
り、一般には公開されていないので、加盟店用情報処理
装置200を含めた第三者は、決済識別コードID
(n,i)がどのようなプロセスで生成されたかを知る
ことはできず、決済識別コードID(n,i)を入手し
たとしても、もとのクレジットカードCnを認識するこ
とはできない。特に、アルゴリズムAxとしてHASH
関数のような非可逆的関数を用いた場合、決済識別コー
ドID(n,i)からクレジットカードCnを一義的に
決定することは理論的に不可能になる。なお、決済識別
コードID(n,i)とともに、アルゴリズム特定コー
ドAxおよびデータ特定コードDyが送信されることに
なるが、アルゴリズム特定コードAxは、「第x番目の
アルゴリズムを用いる」ということを示すだけのコード
であり、データ特定コードDyは、「第y番目のデータ
を用いる」ということを示すだけのコードであるため、
これらのコードだけでは、実際に用いられたアルゴリズ
ムやデータの実体を知ることはできない。
【0045】続いて、加盟店用情報処理装置200は、
承認業者用情報処理装置300に対して、当該決済に関
して、決済金額P(n,i)についての決済要求を出す
ことになるが、このとき、承認業者用情報処理装置30
0に対しては、少なくとも、ユーザ用情報処理装置10
0から送信されてきた決済識別コードID(n,i)
と、アルゴリズム特定コードAxおよびデータ特定コー
ドDyと、決済金額P(n,i)と、を送信すればよ
い。もっとも、実用上は、これに更に、ユーザUnの氏
名Nnを送信するのが好ましい。
【0046】このような決済要求を受けた承認業者用情
報処理装置300は、次のような方法で、この決済要求
に対する条件判断を行い、この条件が満たされていた場
合に、当該決済要求に対する承認を行う。すなわち、ま
ず、加盟店用情報処理装置200から送信されてきた氏
名Nnに着目し、データベースとして用意されているク
レジットカードの会員名簿の中から、この氏名Nnと同
姓同名の会員を検索する。氏名Nnによっては、唯一の
会員が検索される場合もあるし、多数の同姓同名の会員
が検索される場合もある。ここでは、たとえば7名の同
姓同名の会員が検索されたものとしよう。クレジットカ
ードの会員名簿には、各会員のクレジットカード番号の
データも用意されているので、この7名の会員につい
て、ユーザ側演算対象データと同一構成の承認業者側演
算対象データを作成する。具体的には、ここで述べる実
施形態の場合、クレジットカード番号Cnと選択された
データDyとを連結した「Cn+Dy」なる文字列によ
りユーザ側演算対象データが作成されていたので、全く
同様に、この7名のクレジットカード番号にそれぞれ選
択されたデータDy(加盟店用情報処理装置200から
送信されてきたデータ特定コードDyに基いて、秘密情
報20を参照することにより、その実体が得られる)を
付加することにより、7通りの承認業者側演算対象デー
タを作成する。そして、この7通りの承認業者側演算対
象データのそれぞれに対して、ユーザ用情報処理装置1
00側で選択されたアルゴリズムAx(加盟店用情報処
理装置200から送信されてきたアルゴリズム特定コー
ドAxに基いて、秘密情報20を参照することにより、
その実体が得られる)に基づく演算処理を施す。ここで
述べる実施形態の場合、7通りの承認業者側演算対象デ
ータのそれぞれに対して、HASH関数を作用させて所
定のコードを得る。
【0047】こうして得られた7通りのコードのうち、
加盟店用情報処理装置200から送信されてきた決済識
別コードID(n,i)と同一のコードが存在すれば、
当該一致をもたらしたクレジットカード番号に対応する
会員が、当該決済要求における決済主体となるユーザU
nであると特定することができる。別言すれば、当該ユ
ーザUnについては、そのクレジットカード番号Cnと
所定の被選択データDyとにより作成された演算対象デ
ータに対して、ユーザ側と承認業者側とで所定の被選択
アルゴリズムAxに基づく演算がそれぞれ別個に行わ
れ、その結果として決済識別コードID(n,i)がそ
れぞれ別個に得られ、かつ、これら別個に得られた決済
識別コードID(n,i)が一致したことになる。これ
は、加盟店用情報処理装置200側からの決済要求が、
正規のクレジットカード会員であるユーザUnからの正
規の決済要求に基づくものであることを示している。そ
こで、承認業者用情報処理装置300は、この決済識別
コードID(n,i)の一致を条件として、このユーザ
Unに関する決済要求に対する承認を行うことができ
る。
【0048】一方、7通りの演算結果のうち、加盟店用
情報処理装置200側から送信されてきた決済識別コー
ドID(n,i)と一致するものが1つもない場合に
は、店用情報処理装置200側からの決済要求は、正規
の決済要求ではないものと判断し、これに対する承認は
行わないようにする。要するに、承認業者用情報処理装
置300は、予め登録されている多数のユーザの中か
ら、「そのユーザのクレジットカード番号と、加盟店用
情報処理装置200から送信されてきたデータ特定コー
ドDyで特定されるデータと、を利用して、ユーザ側演
算対象データと同一構成の承認業者側演算対象データを
作成し、この承認業者側演算対象データに対して、加盟
店用情報処理装置200から送信されてきたアルゴリズ
ム特定コードAxで特定されるアルゴリズムに基づく演
算を行うと、加盟店用情報処理装置200から送信され
てきた決済識別コードID(n,i)と同一のコードが
得られる」という条件を満たすユーザを特定し、そのよ
うなユーザが特定できれば、加盟店用情報処理装置20
0側から送信されてきた決済要求を、当該特定のユーザ
に関する正規の決済要求であるとして決済する処理を行
うことになる。
【0049】このように、承認業者用情報処理装置30
0に対して、ユーザUnの氏名Nnが伝えられると、承
認業者用情報処理装置300における承認処理が円滑に
進行することになる。すなわち、予め、決済主体となる
会員の候補を、氏名Nnと同姓同名の会員のみ(上述の
例の場合、7名の会員)に限定し、この候補となる会員
についてのクレジットカード番号を用いた演算(上述の
例の場合、7通りのHASH演算)を行えばすむ。一般
に、大手のクレジットカード会社の場合、全会員数は数
100万人のオーダーになるが、同姓同名の候補会員数
はたかだか知れた数であり、候補となる会員のクレジッ
トカード番号を用いた演算をすべて行ったとしても、演
算負担はそれほど大きなものにはならない。
【0050】もっとも、前述したように、本発明を実施
する上では、ユーザUnの氏名Nnを加盟店用情報処理
装置200および承認業者用情報処理装置300に送信
することは必須要件ではない。すなわち、承認業者用情
報処理装置300側に氏名Nnのデータが送信されなか
ったとしても、全会員を候補として、クレジットカード
番号を用いた演算を行えば、原理的には、演算結果が決
済識別コードID(n,i)に一致した会員を、ユーザ
Unと特定することができる。しかしながら、数100
万人のオーダーになる全会員を候補とする演算負担は膨
大なものになるため、実用上は、本実施形態のように、
氏名Nnのデータを送信するのが好ましい。
【0051】なお、承認業者用情報処理装置300にお
いて、加盟店用情報処理装置200からの決済要求を承
認する際には、上述した条件(以下、第1の条件と呼
ぶ)に加えて、更に、「決済要求時に送信されてきたN
n,ID(n,i),Ax,Dyという情報の組合せ
が、過去の決済要求を通じてユニークである」という第
2の条件判断を行うようにし、第1の条件と第2の条件
との双方を満たしている場合に、当該決済要求に対する
承認を行うようにするのが好ましい。これは、加盟店に
は、第n番目のユーザUnが第i番目の決済を行った結
果、ユーザUnの氏名Nn,決済識別コードID(n,
i),アルゴリズム特定コードAx,データ特定コード
Dyという1セットの情報が知られてしまっているの
で、加盟店の悪意をもった従業員が、この情報を盗み出
して不正利用する可能性があるためである。すなわち、
承認業者用情報処理装置300において、「Nn,ID
(n,i),Ax,Dy」という情報の組合せを用い
て、ユーザUnに関する第i番目の決済処理が完了した
後に、再び、同じ情報の組合せを承認業者用情報処理装
置300に対して送信し、任意の金額についての決済要
求を出したとすると、上述した第1の条件判断だけで
は、当該決済要求も正規のものであると判断されてしま
うことになる。
【0052】そこで、「決済要求時に加盟店用情報処理
装置から送信されてきた情報内の特定のデータの組合せ
が、過去の決済要求を通じてユニークである」という第
2の条件を更に付加するようにし、両条件が満たされて
いる場合に、当該決済要求に対する承認を行うようにす
れば、上述のような不正利用に対しても十分に対処する
ことができる。ここで、「送信されてきた情報内の特定
のデータの組合せ」とは、前述のような不正利用をチェ
ックするのに必要なデータの組合せを意味し、上述の実
施形態の場合、「Nn,ID(n,i),Ax,Dyと
いう情報の組合せ」ということになる。図2に示す実施
形態の場合、加盟店用情報処理装置200から承認業者
用情報処理装置300に対しては、更に決済金額P
(n,i)というデータも送信されることになるが、こ
の決済金額P(n,i)は、この第2の条件判断の対象
には入らない。別言すれば、過去の決済要求を参照した
結果、決済金額データのみが異なり、その他のデータが
すべて同一であるような決済要求は、「特定のデータの
組合せが、過去の決済要求を通じてユニークである」と
いう第2の条件を満たしておらず、拒絶されることにな
る。もちろん、このような第2の条件判断を行うために
は、決済処理を行うたびに、加盟店用情報処理装置20
0側から送信されてきた情報を記録蓄積しておく必要が
ある。
【0053】ただ、ユーザ用情報処理装置100側で、
p通りの被選択アルゴリズムの中から決済時に利用する
アルゴリズムを選択する処理や、q通りの被選択データ
の中から決済時に利用するデータを選択する処理は、乱
数に基づいてランダムに決定されるため、上述のような
第2の条件判断を行うようにした場合、偶然にも、過去
に選択されたアルゴリズムおよびデータの組合せと全く
同一の組合せが選ばれてしまう可能性もある。このよう
に、偶然にも同一の組合せが選ばれてしまった場合に
は、正規の決済要求であるにもかかわらず、取り敢え
ず、決済を拒絶する旨の処理を行い、ユーザ用情報処理
装置100側に、再び乱数に基づいて別なアルゴリズム
およびデータの組合せをランダムに選んでもらい、これ
まで述べてきた決済処理プロセスを再度繰り返して行う
ようにすればよい。実用上は、「Nn,ID(n,
i),Ax,Dy」という情報の組合せに関して、過去
と同一の組合せが偶然にも生じる可能性が零に近くなる
ようにしておき(たとえば、複数の被選択データの数
を、ある程度十分な数に設定しておけばよい)、万一、
同一の組合せが2回以上出現した場合には、上述したよ
うに、2回目以降については、決済を拒絶して、再度の
決済要求を出してもらうようにしておけば、大きな障害
は生じない。
【0054】以上、本発明を、図2の実施形態に基づい
て説明したが、実用上は、ユーザ用情報処理装置100
から加盟店用情報処理装置200に対して送信される情
報には、ユーザUnの氏名Nn,決済識別コードID
(n,i),アルゴリズム特定コードAx,データ特定
コードDyだけでなく、ユーザUnの住所などの情報
や、買い物対象となる商品やその個数などを示すデータ
も含まれることになるが、このような情報送信について
の図示は省略している。また、加盟店用情報処理装置2
00から承認業者用情報処理装置300に対して送信さ
れる情報には、加盟店自身を特定する識別コードなどの
データも含まれることになるが、このような情報送信の
図示も省略している。
【0055】§3.本発明に係る具体的な決済処理方法 続いて、本発明に係るクレジットカードを用いた決済処
理方法のより具体的な実施形態を述べる。ここで述べる
実施形態の第1の特徴は、ユーザ用情報処理装置100
として、ICカードを利用した点にあり、第2の特徴
は、複数のクレジットカードについて適用できるように
した点にある。
【0056】図3は、この実施形態で用いられるユーザ
用情報処理装置100の基本構成を示すブロック図であ
る。ここに示す例では、ユーザ用情報処理装置100
は、パソコン110、リーダライタ装置120、ICカ
ード130によって構成されている。ICカード130
としては、CPUおよびメモリを内蔵した演算処理機能
をもったICカードであれば、どのようなICカードを
用いてもかまわない。最近は、磁気カードに代わる携帯
型情報記録媒体として、種々のタイプのICカードが普
及し始めている。一般に、ICカードは、ソフトウエア
をロードすることにより様々な機能を付加することがで
きるので、ICカードを利用して本発明に係る決済処理
方法を実施する場合、必ずしも新たな専用のICカード
をユーザに配付する必要はない。ユーザが既に何らかの
ICカードを所持しているのであれば、このICカード
に、本発明に係る決済処理方法を実行するための専用ソ
フトウエアあるいは専用のデータ、またはその両方をロ
ードするだけで、既存のICカードをそのまま利用して
本発明を実施することが可能になる。
【0057】リーダライタ装置120は、このICカー
ド130に対する情報伝送を行う汎用の読取/書込装置
であり、パソコン110は、このリーダライタ装置12
0を介してICカード130へのアクセスを行う汎用の
コンピュータである。ここ数年来、個人レベルでのパソ
コン所有率が高まり、かなりのユーザがパソコンを所有
し、インターネットへの接続環境を備えている。本発明
による決済処理方法を利用する場合、このような汎用の
パソコン110に、汎用のリーダライタ装置120を接
続し、所定のソフトウエアをロードしたICカード13
0を用意すればよい。このICカード130をリーダラ
イタ装置120に装着し、パソコン110によってアク
セスを行うようにすれば、このシステムが全体として、
§2で述べたユーザ用情報処理装置100として機能す
ることになる。
【0058】このように、本実施形態では、パソコン1
10,リーダライタ装置120,ICカード130から
なるシステムによって、ユーザ用情報処理装置100が
構成されることになるが、実質的には、ICカード13
0がユーザ用情報処理装置100としての主たる機能を
果たし、パソコン110およびリーダライタ装置120
は、このICカード130をインターネット400へ接
続するためのインターフェイスとしての役割を果たして
いるにすぎない。すなわち、本発明において重要な機能
を果たす情報は、いずれもICカード130内に格納さ
れることになる。以下、このICカード130内に格納
されている情報について説明する。
【0059】図3に示すように、ICカード130内に
は、「PRG」,「PIN」,「A1,A2,…,A
p」,「D1,D2,…,Dq」なる情報が収容されて
いる。ここで、「PRG」は、このICカード130を
本発明に係るユーザ用情報処理装置100の主たる構成
要素として機能させるためのプログラムであり、§2で
述べたユーザ用情報処理装置100の各機能は、このプ
ログラムの制御のもとに実現されることになる。次の
「PIN」は、このICカード130の利用を可能にす
るためのユーザUn自身の識別コードである。ユーザU
nは、このICカード130をリーダライタ装置120
に装着した後、パソコン110から正しい「PIN」コ
ードを入力する作業を行う。入力した「PIN」コード
は、ICカード130内部の「PIN」コードと照合さ
れ、両者が一致していた場合に、以後のICカード13
0へのアクセスが許可されることになる。この「PI
N」コードの照合機能は、一般的なICカード130に
は必ず備わっている既存の機能であり、本発明に固有の
機能というわけではない。「A1,A2,…,Ap」
は、§2で述べたように、複数通りの被選択アルゴリズ
ムであり、具体的には、HASH関数などの関数演算を
行うためのプログラムが複数通り格納されている。ま
た、「D1,D2,…,Dq」は、§2で述べたよう
に、複数通りの被選択データであり、具体的には、それ
ぞれ文字列などのデータから構成されている。
【0060】上述の各情報のうち、「PIN」はICカ
ード130を利用するための基本的なコードであり、一
般的なICカードに標準的に備わっている情報と言うこ
とができる。これに対して、「PRG」,「A1,A
2,…,Ap」,「D1,D2,…,Dq」は、本発明
の実施のために用意される専用の情報である。ユーザU
nが既に所有している既存のICカード(たとえば、社
員証として機能するICカード、診察券として機能する
ICカード、サービスポイントを貯めるためのICカー
ドなど、既に種々のICカードが実際に利用されてい
る)を、本発明のためにも流用するというケースの場合
は、準備手続として、パソコン110から、これら専用
の情報「PRG」,「A1,A2,…,Ap」,「D
1,D2,…,Dq」をICカード130側へとロード
すればよい。ロード対象となるこれら専用の情報は、C
D−ROMなどに収容してユーザUnに配付してもよい
し、インターネット400を介してパソコン110へダ
ウンロードさせるようにしてもよい。もちろん、「PR
G」,「A1,A2,…,Ap」,「D1,D2,…,
Dq」といったデータが予めロードされたICカードを
用いて、社員証、診察券、サービスポイントカードなど
を発行し、これを配布するようにすれば、これらのデー
タをロードする処理は不要になる。
【0061】準備手続においてユーザUnが行う作業
は、これら専用の情報をICカード130にロードする
作業と(上述したように、これらの専用情報が予めロー
ドされたICカードが配布されていた場合は、このロー
ド作業は不要である。)、クレジットカードに関するデ
ータをICカード130へ入力する作業である。図3に
示す例では、ユーザUnが、異なる2つのクレジットカ
ード会社から、それぞれクレジットカードαおよびクレ
ジットカードβなるクレジットカードの発行を受けてお
り、この2枚のクレジットカードの情報をICカード1
30へ入力して利用する例が示されている。このような
情報入力は、既にICカード130内にロードされてい
るプログラム「PRG」の処理機能に基づいて行うこと
ができる。図示の例の場合、クレジットカードαに記載
されている氏名αNn,クレジットカード番号αCn,
有効期限αDnと、クレジットカードβに記載されてい
る氏名βNn,クレジットカード番号βCn,有効期限
βDnと、をICカード130内に書き込む作業が行わ
れることになる(氏名αNnと氏名βNnとは同一であ
る必要はなく、たとえば、一方を家族名義にしてもかま
わない。)。ユーザUnは、クレジットカードα,βを
手元に置いて、パソコン110のキーボードなどから、
これらのデータを入力する作業を行う。なお、この例で
は、更に、利用限度額αLn,βLnを入力している。
この利用限度額αLn,βLnの役目については、後に
変形例のところで述べる。
【0062】こうして、各クレジットカードα,βにつ
いて、氏名αNn,βNn,クレジットカード番号αC
n,βCn,有効期限αDn,βDn,利用限度額αL
n,βLnの入力作業が完了すると、ユーザUn側の準
備手続は完了である。一方、このような準備手続により
ICカード130内に格納されることになった被選択ア
ルゴリズム「A1,A2,…,Ap」および被選択デー
タ「D1,D2,…,Dq」は、承認業者用情報処理装
置300側にも用意しておく必要がある。これは、ユー
ザ用情報処理装置100側と承認業者用情報処理装置3
00側とで、決済識別コードを生成するために同一の演
算を行う必要があるためである。また、承認業者用情報
処理装置300側には、個々のユーザUnについての氏
名Nn,クレジットカード番号Cn,有効期限Dn,住
所,電話番号などの情報が既にデータベースとして用意
されている。
【0063】このような準備手続が完了すれば、このI
Cカード130自身を、クレジットカードα,βの代用
カードとして利用することができるようになる。別言す
れば、このICカード130は、クレジットカードα,
βのいわゆる「子カード」として機能することになる。
図3には、2枚のクレジットカードα,βの情報をIC
カード130内に入力した例が示されているが、もちろ
ん、3枚以上のクレジットカードについての情報をIC
カード130内に入力することも可能であり、ユーザU
nは、このICカード130を、多数のクレジットカー
ドの「子カード」として利用することが可能になる。し
かも、このICカード130は、本質的には、各クレジ
ットカードと同等のカード(同一のクレジットアカウン
トについてのカード)であるので、ICカード130を
発行するために、新たに各クレジットカード会社の審査
を受ける必要はない。クレジットカード会社によって
は、いわゆる 「家族カード」と称するユーザの家族名
義の「子カード」を発行するサービスを提供しているこ
とがあるが、通常、このような「家族カード」の発行を
受けるためには、その旨の申請書をクレジットカード会
社に提出し、一応の審査を受ける必要がある。本発明に
よって発行されるICカード130は、このような「家
族カード」とは全く性質の異なるカードであり、本質的
に元のクレジットカードと同一のアカウントを利用した
カードということになるので、発行に際してクレジット
カード会社による新たな審査は必要なく、繁雑な事務処
理を経ることなしに円滑な発行が可能である。
【0064】続いて、このICカード130を用いた決
済処理の手順を説明する。上述したように、ICカード
130は、必ずしも本発明に利用する専用のカードにす
る必要はなく、他の種々の用途に共用することが可能で
ある。ユーザUnは、このICカード130を、本発明
に係る決済処理に利用する場合に、リーダライタ装置1
20に装着すればよい。ユーザUnが、パソコン110
を用いて加盟店の仮想ショッピングモールのWebペー
ジにアクセスし、クレジットカードによる決済を行う場
合は、まず、ICカード130をリーダライタ装置12
0に装着し、パソコン110を用いて「PIN」データ
を入力する。ICカード130の内部で「PIN」デー
タの照合が完了すると、以下のような一連の決済処理が
自動的に実行される。この一連の決済処理は、実際に
は、ICカード130内のプログラム「PRG」と、加
盟店用情報処理装置200のWebサーバ内のプログラ
ムの連繋動作によって行われる。
【0065】まず、ユーザUnは、どのクレジットカー
ドを用いて決済を行うかを選択する入力を行う。ここで
は、ユーザUnがクレジットカードαによって決済する
旨の選択入力を行ったものとしよう。§2で述べたよう
に、ICカード130は、決済を行うごとに乱数を発生
させ、この乱数に基づいて任意の被選択アルゴリズムお
よび任意の被選択データを選択する処理を行う。ここで
は、乱数に基づいて、p通りの被選択アルゴリズム「A
1,A2,…,Ap」の中から第x番目のアルゴリズム
Axが選択され、q通りの被選択データ「D1,D2,
…,Dq」の中から第y番目のデータDyが選択された
ものとしよう。この場合、ICカード130は、クレジ
ットカードαについてのクレジットカード番号Cnα
と、ランダムに選択されたデータDyと、に基づいて、
ユーザ側演算対象データを作成する。§2で述べた例で
は、クレジットカード番号に選択されたデータを付加す
ることによりユーザ側演算対象データを作成する簡単な
例を述べたが、ここで述べる実施形態では、更に、クレ
ジットカードαの有効期限αDnを含ませるようにして
いる。すなわち、図4の左下に示すように、クレジット
カード番号αCnと、有効期限αDnと、ランダムに選
択されたデータDyと、を羅列することにより、ユーザ
側演算対象データが作成されることになる。ここで、デ
ータDyは、決済処理を行うごとにランダムに選択され
るので、ユーザ側演算対象データは、決済処理ごとにラ
ンダムに異なるデータということになる。
【0066】続いて、このユーザ側演算対象データに対
して、ランダムに選択されたアルゴリズムAxに基づく
演算が施される。この演算は、具体的には、既に述べた
とおり所定のHASH関数を作用させる演算であり、演
算結果として得られるデータが、今回の決済(第i番目
の決済)で用いられる決済識別コードID(n,i)と
いうことになる。
【0067】このようにして生成された決済識別コード
ID(n,i)と、選択されたアルゴリズムAxを特定
するためのアルゴリズム特定コードAxと、選択された
データDyを特定するためのデータ特定コードDyと、
ユーザUnの氏名αNn(クレジットカードαについて
登録されている氏名)とが、インターネット400を介
して加盟店用情報処理装置200へと送信される。実際
には、この他、ユーザUnの住所、電話番号、Eメール
アドレス、購入した商品や数量を示す情報なども送信さ
れることになる。
【0068】上述の例は、クレジットカードαで決済を
行う場合の処理であるが、たとえば、このユーザUn
が、第j番目の決済にクレジットカードβで決済を行う
場合には、図4の右下に示すような処理が行われる。す
なわち、クレジットカードβについてのクレジットカー
ド番号βCnと、有効期限βDnと、ランダムに選択さ
れたデータDwと、を羅列することにより、ユーザ側演
算対象データが作成され、これに対してランダムに選択
されたアルゴリズムAvに基づく演算を施すことによ
り、決済識別コードID(n,j)が生成される。そし
て、このようにして生成された決済識別コードID
(n,j)と、選択されたアルゴリズムAvを特定する
ためのアルゴリズム特定コードAvと、選択されたデー
タDwを特定するためのデータ特定コードDwと、ユー
ザUnの氏名βNn(クレジットカードβについて登録
されている氏名)とが、インターネット400を介して
加盟店用情報処理装置200へと送信されることにな
る。
【0069】なお、ここに示す実施形態では、決済識別
コードを発生させるために用いる被選択アルゴリズムや
被選択データを、ICカード130内のメモリに格納
し、決済識別コードの発生処理を、ICカード130内
において実行するようにしているが、これはセキュリテ
ィを更に高めるための配慮である。一般に、CPU内蔵
型のICカードでは、内部メモリに格納された情報に対
して十分なセキュリティが確保されており、図4に示す
ICカード130内の各情報が、不正な手段で外部に読
み出される可能性はないと考えてよい。したがって、万
一、ユーザUnがこのICカード130を紛失したとし
ても、内部に格納された種々の情報が流出するおそれは
ない。本発明の決済処理に必要な種々の情報を、パソコ
ン110側ではなく、ICカード130側に格納してい
るのは、ICカードがこのような高度なセキュリティを
備えているからである。
【0070】図5は、図4に示すICカード130内に
格納されている情報に対応して、承認業者用情報処理装
置300内に格納されている情報の一例を示す図であ
る。ここで、「PRG」は、承認業者用情報処理装置3
00に決済要求に対する承認処理を行わせるためのプロ
グラムであり、p通りの被選択アルゴリズム「A1,A
2,…,Ap」およびq通りの被選択データ「D1,D
2,…,Dq」は、それぞれユーザ用情報処理装置10
0側に格納されているものと同一のアルゴリズムおよび
データである。また、クレジットカードαあるいはβに
関するデータとして、複数のユーザU1,U2,…,U
k,…に関するデータがそれぞれ格納されている。ここ
で、たとえば、クレジットカードαに関する第k番目の
ユーザUkのデータとしては、図示のとおり、氏名αN
k,クレジットカード番号αCk,有効期限αDk,利
用限度額αLLk,その他、ユーザUkの住所や電話番
号、決済金額データなどが格納されることになる。な
お、この図5に示す例は、全ユーザについて共通の被選
択アルゴリズム「A1,A2,…,Ap」および被選択
データ「D1,D2,…,Dq」を設定した例である
が、個々のユーザごとにそれぞれ異なる被選択アルゴリ
ズムおよび被選択データを設定した場合には、これらの
情報も、承認業者用情報処理装置300内において、個
々のユーザごとにそれぞれ別個に格納されることにな
る。
【0071】既に§2で述べたように、加盟店用情報処
理装置200から承認業者用情報処理装置300に対し
ては、ユーザUnの氏名Nn,決済識別コードID
(n,i),アルゴリズム特定コードAx,データ特定
コードDy,決済金額P(n,i),その他、加盟店を
示すコードなどの情報を送信することにより決済要求が
出される。このような決済要求を受けた承認業者用情報
処理装置300は、前述したように、2つの条件がとも
に満たされていた場合に、当該決済要求に対する承認を
行う。すなわち、まず、加盟店用情報処理装置200か
ら送信されてきた氏名Nnに着目し、データベースとし
て用意されているクレジットカードの会員名簿の中か
ら、この氏名Nnと同姓同名の会員を検索する。たとえ
ば7名の同姓同名の会員が検索されたとすると、クレジ
ットカードの会員名簿には、各会員のクレジットカード
番号のデータも用意されているので、この7名の会員に
ついて、ユーザ側演算対象データと同一構成の承認業者
側演算対象データを作成する。
【0072】たとえば、決済主体となるユーザUnと同
姓同名であるために候補となった第k番目のユーザUk
についての承認業者側演算対象データは、図5の右下に
示すように、「αCk+αDk+Dy」ということにな
る。ここで、αCkは、ユーザUkのクレジットカード
αについてのクレジットカード番号であり、αDkは、
ユーザUkのクレジットカードαについての有効期限で
ある。また、Dyは、加盟店用情報処理装置200から
送信されてきたデータ特定コードDyによって特定され
る第y番目の被選択データの内容である(個々のユーザ
ごとに異なる被選択データを設定した場合には、第k番
目のユーザUkについて設定された被選択データの第y
番目の内容)。この第k番目のユーザUkは、第n番目
のユーザUnと同姓同名であるため、氏名Nk=Nnと
いうことになるが、クレジットカード番号についてはそ
れぞれ異なる番号が与えられているので、αCk≠αC
nということになる。また、有効期限については、偶然
の一致がない限り、αDk≠αDnである。こうして、
7名の候補会員についてそれぞれ承認業者側演算対象デ
ータが作成されたら、これに選択されたアルゴリズムA
xに基づく演算を施し、決済識別コードID(k)を作
成し、加盟店用情報処理装置200から送信されてきた
決済識別コードID(n,i)と一致するか否かを調べ
る。同姓同名の7名の会員について、このような方法で
決済識別コードID(k)を作成すれば、第n番目のユ
ーザUnについて作成された決済識別コードID(n)
だけが、送信されてきた決済識別コードID(n,i)
と一致することになる。このようにコードの一致が得ら
れれば、当該一致をもたらしたクレジットカード番号に
対応する会員が、当該決済要求における決済主体となる
ユーザUnであると特定することができ、このユーザU
nに関する決済要求に対する承認を行う上での第1の条
件が満たされることになる。
【0073】次に、承認業者用情報処理装置300で
は、次のような第2の条件判断を行う。すなわち、加盟
店用情報処理装置200から送信されてきた「Nn,I
D(n,i),Ax,Dy」という情報の組合せが、過
去の決済要求を通じてユニークであるという条件判断を
行う。過去に、「Nn,ID(n,i),Ax,Dy」
という同一の情報の組合せによって決済承認が行われて
いたとすると、その原因は、今回の決済要求は不正なも
のであるか、あるいは、ユーザ用情報処理装置100に
おいてAx,Dyをランダム選択する際に、偶然、過去
と同一の選択が行われたか、のいずれかということにな
る。そこで、§2で述べたように、このような場合に
は、一応、決済要求を拒絶し、ユーザ用情報処理装置1
00において新たなランダム選択を行わせて、再度の決
済要求を求めるようにする。なお、このような再度の決
済要求を無限回にわたって認めてしまうと、不正な決済
要求を承認してしまうおそれがあるので、たとえば、再
度の決済要求は、連続3回(ランダム選択によって、過
去に選択した組合せが偶然にも再選択される事象が起こ
る確率が、実用上、零とみなせる程度の回数)までとい
うように定めておくのが好ましい。
【0074】§4. 仲介業者を参入させた形態 前述した§3の例では、図3に示すように、ユーザ用情
報処理装置100(具体的にはICカード130)側
に、2種類のクレジットカードα,βの情報を入力し、
図5に示すように、承認業者用情報処理装置300側
に、2種類のクレジットカードα,βについての各会員
の情報を入力する、という形態を採っているが、これま
でのクレジットカードの発行枚数の伸びを考慮すると、
1人のユーザの所有するクレジットカードの枚数は、今
後も益々増加する傾向にあり、1枚のICカード130
が、多数種類のクレジットカードの子カードとして利用
される形態が一般的になると思われる。このような利用
形態を考慮すると、図2に示すように、ユーザ,加盟
店,承認業者という三者による運用形態は必ずしも好ま
しくはない。承認業者は、ある特定のクレジットカード
についての決済承認を行う権限をもった業者である必要
があり、通常は、当該クレジットカードを発行したクレ
ジットカード会社が承認業者となる。図5に示す例で
は、便宜上、1台の承認業者用情報処理装置300に、
2種類のクレジットカードα,βに関するデータを格納
した例を示したが、一般的には、クレジットカードαの
承認業者と、クレジットカードβの承認業者とは異なる
のが普通であり、クレジットカードαの承認業務を行う
ための承認業者用情報処理装置300と、クレジットカ
ードβの承認業務を行うための承認業者用情報処理装置
300とは、別個に設置されるのが普通である。このよ
うに、多数の承認業者の存在を前提とした場合には、図
6に示す例のように、承認業者とは別個に仲介業者を参
入させると円滑な運用が期待できる。以下、このよう
に、仲介業者を参入させた本発明の実施形態について述
べる。
【0075】図6に示す実施形態では、決済処理の仲介
を行うための仲介業者が管理する仲介業者用情報処理装
置500を更に設け、インターネット400を介して、
承認業者用情報処理装置300との間で情報のやりとり
ができるように構成している。このように、仲介業者を
参入させる場合は、秘密情報20(複数の被選択アルゴ
リズムと複数の被選択データ)を仲介業者用情報処理装
置500側に格納するようにし、承認業者用情報処理装
置300には、秘密情報20を置かないようにする。別
言すれば、秘密情報20は、図6に示すように、ユーザ
用情報処理装置100と仲介業者用情報処理装置500
とにのみ格納されることになる。多数の承認業者が参加
する運用形態では、秘密情報20を仲介業者が一元管理
するようにした方が便利である。すなわち、個々のユー
ザの各ユーザ用情報処理装置100内に、当該ユーザに
関連した秘密情報20をロードする準備手続は、仲介業
者が一括して行うことができ、ユーザの立場から見れ
ば、仲介業者を代表窓口とした準備手続を行うだけで、
所有する複数のクレジットカードについての利用準備を
整えることができる。しかも、秘密情報20は、各承認
業者用情報処理装置300内には格納されず、仲介業者
用情報処理装置500内に一括して格納されるため、セ
キュリティを確保する上でも好都合である。
【0076】一般に、本発明を実施する上では、被選択
データを各ユーザごとにそれぞれ変えるのが好ましい。
理想的には、被選択アルゴリズムも各ユーザごとにそれ
ぞれ変えるのが好ましいが、非常に多数のアルゴリズム
を用意する必要があるため、技術的には困難である。こ
れに対して、被選択データは無限に用意することが容易
であり、セキュリティを確保する上でも、各ユーザごと
にそれぞれ異なる被選択データを設定するのが好まし
い。このように、各ユーザごとにそれぞれ異なる被選択
データを設定する運用形態の場合は、特に、仲介業者を
代表窓口として各ユーザごとに必要な管理を一括して行
うと便利である。
【0077】このような仲介業者を参入させた実施形態
では、ユーザ用情報処理装置100および加盟店用情報
処理装置200における処理は、これまで述べてきた処
理と全く同じでよいが、承認業者用情報処理装置300
における承認処理が若干異なってくる。上述したよう
に、承認業者用情報処理装置300内には、秘密情報2
0が格納されていないため、承認業者用情報処理装置3
00だけでは、加盟店用情報処理装置200からの決済
要求が正規のものであるか否かを判断することができな
い。承認業者用情報処理装置300が承認処理を行うた
めの方法には、大別して次の2通りの方法がある。
【0078】第1の方法は、秘密情報20内の必要な情
報を、仲介業者に問い合わせ、決済識別コードを生成す
る演算を承認業者側で行う方法である。既に述べたよう
に、承認業者用情報処理装置300は、加盟店用情報処
理装置200から、ユーザの氏名Nn,決済識別コード
ID(n,i),アルゴリズム特定コードAx,データ
特定コードDy,決済金額P(n,i)なる情報を受け
取ることになるが、続いて、承認業者用情報処理装置3
00から仲介業者用情報処理装置500に対して、アル
ゴリズム特定コードAxとデータ特定コードDyとを送
信することにより、アルゴリズム特定コードAxで特定
されるアルゴリズムについての問合せと、データ特定コ
ードDyで特定されるデータについての問合せを行う。
仲介業者用情報処理装置500は、この問い合わせに応
じて、アルゴリズム特定コードAxで特定されるアルゴ
リズムの内容およびデータ特定コードDyで特定される
データの内容を、承認業者用情報処理装置300に知ら
せる。こうして、特定のアルゴリズムの内容および特定
のデータの内容を取得することができれば、これまで述
べてきた実施形態と同様の方法により、承認業者用情報
処理装置300において、当該決済要求の決済主体であ
るユーザを特定することができ、当該決済要求に対する
承認を行うことができる。
【0079】たとえば、本実施形態では、図5の右下に
示す承認業者側演算対象データ「αCk+αDk+D
y」のうち、αCkやαDkは、承認業者用情報処理装
置300内のデータベースに格納されているが、特定の
データDyの内容や、選択されたアルゴリズムAxの内
容については、仲介業者用情報処理装置500に対する
問合せにより入手することになる。このように、特定の
データDyの内容や、選択されたアルゴリズムAxの内
容については、必要に応じて仲介業者用情報処理装置5
00に問い合わせて入手する、という手法を採ることに
より、個々の承認業者は、個々のユーザごとの秘密情報
20についての管理を行う煩わしさから解放され、ま
た、個々のユーザごとの秘密情報20が不必要に承認業
者側に渡ることを避けることができる。
【0080】承認業者用情報処理装置300が承認処理
を行うための第2の方法は、決済識別コードを生成する
演算を仲介業者側に依頼し、演算結果としての決済識別
コードを知らせてもらう方法である。すなわち、承認業
者用情報処理装置300が、加盟店用情報処理装置20
0から、ユーザの氏名Nn,決済識別コードID(n,
i),アルゴリズム特定コードAx,データ特定コード
Dy,決済金額P(n,i)なる情報を受け取ったら、
まず、承認業者用情報処理装置300内のデータベース
を検索して、氏名Nnと同姓同名の会員を候補として選
出する。そして、選出された各候補についてのクレジッ
トカード番号と、アルゴリズム特定コードAxと、デー
タ特定コードDyと、を仲介業者用情報処理装置500
に対して送信する。たとえば、同姓同名の候補が7名検
索されたとしたら、この7名の会員についてのクレジッ
トカード番号が仲介業者用情報処理装置500へ送信さ
れることになる(クレジットカード番号の他に、たとえ
ば、有効期限などのデータを用いて演算対象データを作
成することにしている場合には、7名の候補について、
クレジットカード番号とともに有効期限などのデータも
送信する)。仲介業者用情報処理装置500側では、送
信されてきた各クレジットカード番号と、送信されてき
たデータ特定コードDyで特定されるデータと、を利用
して、ユーザ側演算対象データと同一構成の承認業者側
演算対象データ(7名分)を作成する。そして、この各
承認業者側演算対象データに対して、送信されてきたア
ルゴリズム特定コードAxで特定されるアルゴリズムに
基づく演算処理を行うことにより、各決済識別コード
(7名分)を求め、これを承認業者用情報処理装置30
0に対して返信する。承認業者用情報処理装置300で
は、この返信されてきた各決済識別コード(7名分)
と、加盟店用情報処理装置200から送信されてきた決
済識別コードとを比較し、両コードの一致が得られるユ
ーザを特定し、当該特定のユーザに関して決済要求に対
する承認を行えばよい。
【0081】たとえば、この実施形態では、図5の右下
に示す演算は、承認業者用情報処理装置300側ではな
く、仲介業者用情報処理装置500側で行われることに
なる。この場合、承認業者側演算対象データ「αCk+
αDk+Dy」のうち、αCkやαDkは、承認業者用
情報処理装置300から仲介業者用情報処理装置500
に送信されることになる。また、特定のデータDyの内
容や、選択されたアルゴリズムAxの内容については、
仲介業者用情報処理装置500側に秘密情報20として
用意されているものを用いることになるが、これらを特
定するためのアルゴリズム特定コードAxやデータ特定
コードDyは、承認業者用情報処理装置300から仲介
業者用情報処理装置500へ送信されることになる。こ
うして、仲介業者用情報処理装置500側で行われた演
算結果である決済識別コードID(k)が、承認業者用
情報処理装置300側へと返信される。
【0082】このように、決済識別コードを求める演算
自体を仲介業者用情報処理装置500側で行うようにす
れば、個々の承認業者は、個々のユーザごとの秘密情報
20についての管理を行う煩わしさから解放されるだけ
でなく、決済識別コードを求める演算を行う煩わしさか
らも解放されることになる。しかも、仲介業者用情報処
理装置500内の秘密情報20が、承認業者側に渡るこ
とは一切ないので、セキュリティも向上することにな
る。
【0083】§5.いくつかの変形例 最後に、本発明に係るクレジットカードを用いた決済処
理方法の変形例をいくつか述べておく。
【0084】(1) 前述した実施形態では、準備手続の
段階で、秘密情報20(p通りの被選択アルゴリズムA
1,A2,…,Apとq通りの被選択データD1,D
2,…,Dq)をICカード130内にロードし、以
後、このロードした秘密情報20を使用し続けることに
なるが、ICカード130内にロードした秘密情報20
の内容を所定の期間ごとに変更する処理を行えば、セキ
ュリティを更に向上させることができる。具体的には、
準備手続と同様に、ユーザ用情報処理装置100と承認
業者用情報処理装置300(仲介業者が参入している場
合は、仲介業者用情報処理装置500)とをインターネ
ット400を介して接続し、新たな秘密情報20への変
更処理が双方同時に行われるようにすればよい。
【0085】(2) 前述した実施形態では、秘密情報2
0として、p通りの被選択アルゴリズムA1,A2,
…,Apとq通りの被選択データD1,D2,…,Dq
とを用い、これらから任意のアルゴリズムおよびデータ
をランダムに選択するという手法を採っているが、本発
明を実施する上では、これら両方を必ずしも用いる必要
はない。たとえば、p通りの被選択アルゴリズムA1,
A2,…,Apの中から1つをランダムに選択して用い
ることとし、被選択データは用いないという方法を採る
ことも可能である。この場合は、秘密情報20として、
p通りの被選択アルゴリズムA1,A2,…,Apだけ
を用意しておけば足り、決済識別コードの生成には、被
選択データは用いないでよい(たとえば、図4左下の演
算において、ユーザ側演算対象データは「αCn+αD
n」だけでよく、図5右下の演算において、承認業者側
演算対象データは「αCk+αDk」だけでよい)。し
たがって、ユーザ用情報処理装置100側からは、アル
ゴリズム特定コードAxを送信すれば足り、データ特定
コードDyを送信する必要はない。仲介業者を参入させ
る場合も、仲介業者用情報処理装置500に対する問合
せは、アルゴリズム特定コードAxのみで足りる。ま
た、仲介業者に決済識別コードの演算を依頼する場合
も、クレジットカード番号とアルゴリズム特定コードA
xとを送信すれば足りる(あるいは、クレジットカード
番号の代わりに、承認業者用情報処理装置300側で作
成した承認業者側演算対象データを送信してもよい)。
逆に、q通りの被選択データD1,D2,…,Dqの中
から1つをランダムに選択して用いることとし、被選択
アルゴリズムは用いないという方法を採ることも可能で
ある。この場合は、秘密情報20として、q通りの被選
択データD1,D2,…,Dqだけを用意しておけば足
り、決済識別コードの生成には、常に同一の固定アルゴ
リズムAfix を用いることにしておけばよい(たとえ
ば、図4左下の演算や図5右下の演算におけるアルゴリ
ズムAxは、どのような場合も常に同一のAfix を用い
ることになり、アルゴリズムを選択する必要はない)。
したがって、ユーザ用情報処理装置100側からは、デ
ータ特定コードDyを送信すれば足り、アルゴリズム特
定コードAxを送信する必要はない。仲介業者を参入さ
せる場合も、仲介業者用情報処理装置500に対する問
合せは、データ特定コードDyのみで足りる。また、仲
介業者に決済識別コードの演算を依頼する場合も、クレ
ジットカード番号とデータ特定コードDyとを送信すれ
ば足りる。
【0086】(3) 前述の実施形態では、便宜上、「ア
ルゴリズム」と「データ」とを明確に区別して説明を行
ったが、本発明を実施する上で「アルゴリズム」は、
「データ」を含んでいてもかまわない。たとえば、「演
算対象データJにデータKを加える」という処理は、
「演算対象データJ」に「データK(データ)」を「加
える(アルゴリズム)」という処理として捉えれば、
「『データK』というデータと『加える』というアルゴ
リズムとを用いた処理」ということができるが、「デー
タKを加える」という操作全体を1つのアルゴリズムと
して捉えれば(データKの部分もアルゴリズムの一部と
して捉えれば)、単に、「『データKを加える』という
アルゴリズムを施す処理」ということができる。したが
って、たとえば、p通りの被選択アルゴリズムA1,A
2,…,Apは、必ずしも純然たる「アルゴリズム」だ
けである必要はなく、「データ」を含んだアルゴリズム
であってもかまわない。
【0087】(4) 前述した実施形態では、p通りの被
選択アルゴリズムA1,A2,…,Apとq通りの被選
択データD1,D2,…,Dqとを用い、これらからそ
れぞれ1つのアルゴリズムと1つのデータとをランダム
に選択する例を示したが、選択するアルゴリズムやデー
タは、必ずしも1つである必要はない。たとえば、2つ
のアルゴリズムAx1,Ax2を選択して、これらの組
合せ演算によって決済識別コードを生成してもよいし
(この場合、アルゴリズム特定コードは、Ax1とAx
2との2つになり、必要に応じて、アルゴリズムの適用
順を示すコードも含ませることになる)、2つのデータ
Dy1,Dy2を選択して、これら両方のデータを利用
して演算対象データを作成してもよい(この場合、デー
タ特定コードは、Dy1とDy2との2つになり、必要
に応じて、データの適用順を示すコードも含ませること
になる)。
【0088】(5) 前述した実施形態では、被選択デー
タD1,D2,…,Dqとして、たとえば、D1=「A
PPLE」、D2=「BANANA」のような任意の単
語を用いる例を示したが、本発明を実施する上での複数
q通りの被選択データとは、ランダムにq通りのデータ
が選択できるのであれば、どのようなデータとして用意
してもかまわない。たとえば、非選択データとして、
「決済時点の秒を示すデータ」なるものを定義したとす
れば、0秒〜59秒までの60通りのデータがランダム
(秒単位の決済時点は、実用上、ランダムと見なせる)
に選択できることになる。もちろん、「決済時点の1/
100秒単位のデータ」なるものを定義すれば、0.0
0秒〜59.99秒までの6000通りのデータがラン
ダムに選択できることになる。要するに、本発明におい
て「複数q通りの被選択データを用意する」とは、必ず
しも、データ自身がq通り用意されている必要はない。
たとえば、「APPLE」という文字列だけを被選択デ
ータとして用意したとしても、この文字列の中から数文
字を選択する選択方法は何通りも存在する。具体的に
は、「第2文字目から3文字分」というデータ特定コー
ドを用いれば、「PPL」なるデータを特定することが
できるし、「第1文字目から2文字分」というデータ特
定コードを用いれば、「AP」なるデータを特定するこ
とができる。このように、ユーザ用情報処理装置100
と、承認業者用情報処理装置300(もしくは仲介業者
用情報処理装置500)との双方に、共通の文字列を格
納しておき、この共通の文字列の中からランダムな抽出
規則(たとえば、「第2文字目から3文字分を抽出」と
いうような規則)に基づいてその一部を抽出することに
より決済時に使用するデータを選択するようにし、この
ランダムな抽出規則を、選択されたデータを特定するた
めのデータ特定コードとする手法は、実用上、非常に効
果的である。特に、多数のユーザごとにそれぞれ異なる
被選択データを設定するような場合、各ユーザにそれぞ
れ1つの単語を設定するだけで十分になる。なお、ラン
ダムに選択したデータが、過去に選択したデータと偶然
一致してしまう確率を減らすためには、日付などの情報
を付加することも有効である。たとえば、あるユーザに
「APPLE」という単語が割り当てられており、「第
2文字目から3文字分」というようなランダムな抽出規
則で文字列を抽出すると「PPL」のような文字列が得
られるが、たかだか5文字程度からなる単語から文字列
をランダムに抽出すると、過去に抽出した文字列と偶然
同じ文字列が抽出されてしまう場合もあり得る。このよ
うな場合は、決済が行われる年月日を組み合わせて、た
とえば、「2000年10月30日のPPL」のような
文字列を選択データとして用いるようにすれば、「PP
L」の部分がたまたま過去の抽出文字列と同一であって
も、全体としては、過去の選択データとは異なる選択デ
ータを得ることができる。
【0089】(6) 図4に示すICカード130内に
は、各クレジットカードα,βの利用限度額αLn,β
Lnが設定されている。一方、図5に示す承認業者用情
報処理装置300内にも、各クレジットカードの各ユー
ザごとに、クレジットカードの利用限度額(たとえば、
クレジットカードαの第n番目のユーザUnについて
は、利用限度額αLLn)が設定されている。ここで、
承認業者用情報処理装置300側に設定されている利用
限度額αLLnは、クレジットカード会社が設定した本
来の利用限度額であり、ユーザUnは、1か月間に、こ
の利用限度額αLLnを越える決済を行うことはできな
い(そのような決済要求は否認されることになる)。こ
れに対して、ICカード130側に設定されている利用
限度額αLn(あるいはβLn)は、準備手続の段階で
ユーザUn自身が任意に設定できる限度額である。一般
的には、αLn=αLLnというように、クレジットカ
ード会社が設定した利用限度額と同じ額を、ICカード
130内の利用限度額として設定すればよいが、敢え
て、αLn<αLLnのような設定を行い、無駄遣いを
抑えるための自主管理の目的設定に用いることもでき
る。利用限度額αLnの設定を行った場合、クレジット
カードαを用いてこの利用限度額αLnを越えるような
決済が行われる場合には、その旨の警告が提示されるよ
うにしておく。たとえば、ICカード130内に、今月
の決済金額の累積値を記録しておくようにし、新たに決
済しようとしている金額と、この累積値との合計が、利
用限度額αLnを越えるような場合には、ICカード1
30内のプログラム「PRG」の機能によって、パソコ
ン110の画面上に何らかの警告表示を行うようにして
おけばよい。αLn<αLLnなる設定が行われていた
場合には、この警告表示を無視して決済を断行すること
ができるようにしておいてもよいし、警告表示が出され
たら当該決済は拒絶されるようにしておいてもよい。
【0090】(7) 前述の実施形態では、インターネッ
ト上の仮想ショッピングモールでの買い物の決済を、イ
ンターネット上で行う例について述べたが、本発明に係
る決済方法は、必ずしもインターネット決済に限定され
るものではない。たとえば、ユーザが実際の店舗に買い
物や食事に行って代金を決済する場合、クレジットカー
ドαやβを用いる代わりに、ICカード130を用いて
決済することも可能である。この場合、当該店舗に設置
されたリーダライタ装置120にICカード130を装
着して決済を行えばよい。ICカード130は、1枚で
複数枚のクレジットカードとして機能することができ、
かつ、クレジットカード以外の種々の機能を有している
ので、多数のクレジットカードを所持する代わりに、こ
のICカード130を1枚だけ所持していれば、すべて
のクレジットカードのアカウントを用いた決済が可能に
なる。このような利用形態では、ICカード130を装
着したシステムがユーザ用情報処理装置100として機
能することになる。ユーザ用情報処理装置100は必ず
しもユーザの自宅に設置されている必要はなく、上述の
利用形態の場合は、店舗に設置されたパソコン110お
よびリーダライタ装置120が、ユーザ用情報処理装置
100としての機能を果たしていることになる。
【0091】(8) 本発明に係るユーザ用情報処理装置
100は、上述のように、ICカード130のような携
帯型情報処理装置を利用して実現することができる。I
Cカードの場合、現在のところ、単独ではインタネット
への接続環境やデータ入力機能が備わっていないため、
インターネット上の仮想ショッピングモールにおける決
済を行う場合には、上述の実施形態のように、パソコン
110およびリーダライタ装置120と組み合わせた形
でユーザ用情報処理装置100を構成する必要がある
が、携帯電話や携帯型情報端末装置など、単独でインタ
ーネットに接続する環境をもった装置を利用することが
できれば、そのような装置を単独でユーザ用情報処理装
置100として用いることにより、インターネット上で
の決済が可能になる。
【0092】
【発明の効果】以上のとおり、本発明に係るクレジット
カードを用いた決済処理方法によれば、各加盟店に対す
るセキュリティを十分に確保することが可能になる。特
に、前述した実施形態によれば、次のような種々の効果
が得られる。 (1) ICカードを、クレジットカードの「子カード」
として利用することになるが、ICカードは十分なセキ
ュリティ対策が施されているため、紛失や盗難という事
故が発生しても、本物のクレジットカードに比べて安全
性が高い。すなわち、ICカードの内部に格納されたデ
ータを不正な手段で外部に読み出すことは極めて困難で
あり、また、ICカードの表面にはクレジットカード番
号は記載されないので、ICカードを目視しても、クレ
ジットカード番号を認識することはできない。このた
め、紛失や盗難があっても、クレジットカード番号が第
三者に知られる可能性は非常に低くなる。 (2) ICカード製のクレジットが普及するようになる
までには、まだ数年かかると予想されているが、本発明
に係る方法では、正式なICカード製クレジットカード
を用いる場合に比べて、カードの配布やカード発行のた
めの審査といった作業に手間がかかることはないため、
迅速な導入が可能になる。本発明は、特に、インターネ
ットにおいてクレジットショッピングを実施したい場合
に有効である。 (3) 本発明では、1枚のICカードに所有者が異なる
複数枚のクレジットカードを登録することも可能であ
る。したがって、たとえば、家族全員のクレジットカー
ドの共通の 「子カード」となるようなICカードを作
成することも可能になり、柔軟な運用が期待できる。 (4) 「子カード」化されたICカードの中には、必要
な情報を記録しておくことができるので、端末装置から
キー入力すべきデータ量を低減することができる。すな
わち、決済識別コードは、プログラムに基づいて自動的
に加盟店へと送られるため、個々のユーザが決済識別コ
ードを入力する必要はない。実用上、ユーザは決済識別
コードなどの存在すら意識する必要はない。
【図面の簡単な説明】
【図1】インターネット上の仮想ショッピングモールで
買い物をする場合の従来の一般的なクレジットカードに
よる決済処理方法の手順を説明するブロック図である。
【図2】インターネット上の仮想ショッピングモールで
買い物をする場合の本発明に係るクレジットカードによ
る決済処理方法の手順を説明するブロック図である。
【図3】本発明で用いるユーザ用情報処理装置100を
ICカード130を利用して構成した基本構成を示すブ
ロック図である。
【図4】図3に示すICカード130における決済識別
コードの発生手順を示す図である。
【図5】図3に示すICカード130に格納された情報
に対応した、承認業者用情報処理装置300内の格納情
報の一例を示す図である。
【図6】図2に示す決済処理方法に、更に、仲介業者を
参入させた場合の手順を説明するブロック図である。
【符号の説明】
10…クレジットカード 20…秘密情報 100…ユーザ用情報処理装置 110…パソコン 120…リーダライタ装置 130…ICカード 200…加盟店用情報処理装置 300…承認業者用情報処理装置 400…インターネット 500…仲介業者用情報処理装置 A1,A2,Ap…被選択アルゴリズム Ax,Av…アルゴリズム特定コード C,Cn,Ck…クレジットカード番号 D,Dn,Dk…クレジットカードの有効期限 D1,D2,Dq…被選択データ Dy,Dw…データ特定コード ID(n,i)…第n番目のユーザの第i回目の決済に
ついての決済識別コード ID(k)…第k番目のユーザについて生成した決済識
別コード Ln,LLn,LLk…利用限度額 N,Nn,Nk…ユーザの氏名 P…決済金額 P(n,i)…第n番目のユーザの第i回目の決済につ
いての決済金額 PIN…ユーザ識別コード PRG…プログラム Uk…第k番目のユーザ Un…第n番目のユーザ α,β…クレジットカード α○○…クレジットカードαに関する○○ β○○…クレジットカードβに関する○○
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/10 H04L 9/00 621Z 9/14 675A 9/32 641 Fターム(参考) 2C005 HA03 JB33 5J104 AA07 KA01 KA03 NA12 NA35 NA38 NA40 PA10

Claims (19)

    【特許請求の範囲】
  1. 【請求項1】 クレジットカード会社から、所定のクレ
    ジットカード番号が付与されたクレジットカードの発行
    を受けたユーザが、当該クレジットカードの加盟店に対
    して当該クレジットカードを用いて決済を行う際の決済
    処理方法であって、 ユーザが利用するユーザ用情報処理装置と、決済相手と
    なる加盟店が管理する加盟店用情報処理装置と、前記ク
    レジットカードによる決済を承認する権限をもった承認
    業者が管理する承認業者用情報処理装置と、を用意する
    段階と、 前記ユーザ用情報処理装置と前記承認業者用情報処理装
    置との双方に、所定の演算対象データに対する演算処理
    により所定のコードを発生させることができる複数通り
    の被選択アルゴリズムを用意する段階と、 前記ユーザが前記加盟店に対して決済を行う際に、前記
    ユーザ用情報処理装置において、前記複数通りの被選択
    アルゴリズムの中から当該決済時に使用するアルゴリズ
    ムをランダムに選択し、決済に用いるクレジットカード
    番号を利用してユーザ側演算対象データを作成し、作成
    したユーザ側演算対象データに対して、選択されたアル
    ゴリズムに基づく演算を行うことにより決済識別コード
    を発生させ、少なくとも、この決済識別コードと、選択
    されたアルゴリズムを特定するためのアルゴリズム特定
    コードと、を前記加盟店用情報処理装置に送信する段階
    と、 前記加盟店用情報処理装置から前記承認業者用情報処理
    装置へ、少なくとも、前記決済識別コードと前記アルゴ
    リズム特定コードと決済金額とを送信することにより、
    当該決済金額についての決済要求を出す段階と、 前記承認業者用情報処理装置において、予め登録されて
    いる多数のユーザの中から、「そのユーザのクレジット
    カード番号を利用して前記ユーザ側演算対象データと同
    一構成の承認業者側演算対象データを作成し、この承認
    業者側演算対象データに対して、前記アルゴリズム特定
    コードで特定されるアルゴリズムに基づく演算処理を行
    うと、送信されてきた前記決済識別コードと同一の決済
    識別コードが得られる」という条件を満たすユーザを特
    定し、当該特定のユーザに関して前記決済要求に対する
    承認を行う段階と、 を有することを特徴とするクレジットカードを用いた決
    済処理方法。
  2. 【請求項2】 クレジットカード会社から、所定のクレ
    ジットカード番号が付与されたクレジットカードの発行
    を受けたユーザが、当該クレジットカードの加盟店に対
    して当該クレジットカードを用いて決済を行う際の決済
    処理方法であって、 ユーザが利用するユーザ用情報処理装置と、決済相手と
    なる加盟店が管理する加盟店用情報処理装置と、前記ク
    レジットカードによる決済を承認する権限をもった承認
    業者が管理する承認業者用情報処理装置と、を用意する
    段階と、 前記ユーザ用情報処理装置と前記承認業者用情報処理装
    置との双方に、複数通りの被選択データと、所定の演算
    対象データに対する演算処理により所定のコードを発生
    させることができるアルゴリズムと、を用意する段階
    と、 前記ユーザが前記加盟店に対して決済を行う際に、前記
    ユーザ用情報処理装置において、前記複数通りの被選択
    データの中から当該決済時に使用するデータをランダム
    に選択し、決済に用いるクレジットカード番号と選択さ
    れたデータとを利用してユーザ側演算対象データを作成
    し、作成したユーザ側演算対象データに対して前記アル
    ゴリズムに基づく演算を行うことにより決済識別コード
    を発生させ、少なくとも、この決済識別コードと、選択
    されたデータを特定するためのデータ特定コードと、を
    前記加盟店用情報処理装置に送信する段階と、 前記加盟店用情報処理装置から前記承認業者用情報処理
    装置へ、少なくとも、前記決済識別コードと前記データ
    特定コードと決済金額とを送信することにより、当該決
    済金額についての決済要求を出す段階と、 前記承認業者用情報処理装置において、予め登録されて
    いる多数のユーザの中から、「そのユーザのクレジット
    カード番号と、前記データ特定コードで特定されるデー
    タと、を利用して前記ユーザ側演算対象データと同一構
    成の承認業者側演算対象データを作成し、この承認業者
    側演算対象データに対して、前記アルゴリズムに基づく
    演算処理を行うと、送信されてきた前記決済識別コード
    と同一の決済識別コードが得られる」という条件を満た
    すユーザを特定し、当該特定のユーザに関して前記決済
    要求に対する承認を行う段階と、 を有することを特徴とするクレジットカードを用いた決
    済処理方法。
  3. 【請求項3】 クレジットカード会社から、所定のクレ
    ジットカード番号が付与されたクレジットカードの発行
    を受けたユーザが、当該クレジットカードの加盟店に対
    して当該クレジットカードを用いて決済を行う際の決済
    処理方法であって、 ユーザが利用するユーザ用情報処理装置と、決済相手と
    なる加盟店が管理する加盟店用情報処理装置と、前記ク
    レジットカードによる決済を承認する権限をもった承認
    業者が管理する承認業者用情報処理装置と、を用意する
    段階と、 前記ユーザ用情報処理装置と前記承認業者用情報処理装
    置との双方に、複数通りの被選択データと、所定の演算
    対象データに対する演算処理により所定のコードを発生
    させることができる複数通りの被選択アルゴリズムと、
    を用意する段階と、 前記ユーザが前記加盟店に対して決済を行う際に、前記
    ユーザ用情報処理装置において、前記複数通りの被選択
    データおよび前記複数通りの被選択アルゴリズムの中か
    ら当該決済時に使用するデータおよびアルゴリズムをラ
    ンダムに選択し、決済に用いるクレジットカード番号と
    選択されたデータとを利用してユーザ側演算対象データ
    を作成し、作成したユーザ側演算対象データに対して、
    選択されたアルゴリズムに基づく演算を行うことにより
    決済識別コードを発生させ、少なくとも、この決済識別
    コードと、選択されたデータを特定するためのデータ特
    定コードと、選択されたアルゴリズムを特定するための
    アルゴリズム特定コードと、を前記加盟店用情報処理装
    置に送信する段階と、 前記加盟店用情報処理装置から前記承認業者用情報処理
    装置へ、少なくとも、前記決済識別コードと前記データ
    特定コードと前記アルゴリズム特定コードと決済金額と
    を送信することにより、当該決済金額についての決済要
    求を出す段階と、 前記承認業者用情報処理装置において、予め登録されて
    いる多数のユーザの中から、「そのユーザのクレジット
    カード番号と、前記データ特定コードで特定されるデー
    タと、を利用して前記ユーザ側演算対象データと同一構
    成の承認業者側演算対象データを作成し、この承認業者
    側演算対象データに対して、前記アルゴリズム特定コー
    ドで特定されるアルゴリズムに基づく演算処理を行う
    と、送信されてきた前記決済識別コードと同一の決済識
    別コードが得られる」という条件を満たすユーザを特定
    し、当該特定のユーザに関して前記決済要求に対する承
    認を行う段階と、 を有することを特徴とするクレジットカードを用いた決
    済処理方法。
  4. 【請求項4】 クレジットカード会社から、所定のクレ
    ジットカード番号が付与されたクレジットカードの発行
    を受けたユーザが、当該クレジットカードの加盟店に対
    して当該クレジットカードを用いて決済を行う際の決済
    処理方法であって、 ユーザが利用するユーザ用情報処理装置と、決済相手と
    なる加盟店が管理する加盟店用情報処理装置と、前記ク
    レジットカードによる決済を承認する権限をもった承認
    業者が管理する承認業者用情報処理装置と、決済処理の
    仲介を行う仲介業者が管理する仲介業者用情報処理装置
    と、を用意する段階と、 前記ユーザ用情報処理装置と前記仲介業者用情報処理装
    置との双方に、所定の演算対象データに対する演算処理
    により所定のコードを発生させることができる複数通り
    の被選択アルゴリズムを用意する段階と、 前記ユーザが前記加盟店に対して決済を行う際に、前記
    ユーザ用情報処理装置において、前記複数通りの被選択
    アルゴリズムの中から当該決済時に使用するアルゴリズ
    ムをランダムに選択し、決済に用いるクレジットカード
    番号を利用してユーザ側演算対象データを作成し、作成
    したユーザ側演算対象データに対して、選択されたアル
    ゴリズムに基づく演算を行うことにより決済識別コード
    を発生させ、少なくとも、この決済識別コードと、選択
    されたアルゴリズムを特定するためのアルゴリズム特定
    コードと、を前記加盟店用情報処理装置に送信する段階
    と、 前記加盟店用情報処理装置から前記承認業者用情報処理
    装置へ、少なくとも、前記決済識別コードと前記アルゴ
    リズム特定コードと決済金額とを送信することにより、
    当該決済金額についての決済要求を出す段階と、 前記承認業者用情報処理装置から前記仲介業者用情報処
    理装置に対して、前記アルゴリズム特定コードを送信す
    ることにより、前記アルゴリズム特定コードで特定され
    るアルゴリズムについての問い合わせを行い、この問い
    合わせに応じて、前記仲介業者用情報処理装置から前記
    承認業者用情報処理装置に対して、前記アルゴリズム特
    定コードで特定されるアルゴリズムを知らせる段階と、 前記承認業者用情報処理装置において、予め登録されて
    いる多数のユーザの中から、「そのユーザのクレジット
    カード番号を利用して前記ユーザ側演算対象データと同
    一構成の承認業者側演算対象データを作成し、この承認
    業者側演算対象データに対して、前記アルゴリズム特定
    コードで特定されるアルゴリズムに基づく演算処理を行
    うと、送信されてきた前記決済識別コードと同一の決済
    識別コードが得られる」という条件を満たすユーザを特
    定し、当該特定のユーザに関して前記決済要求に対する
    承認を行う段階と、 を有することを特徴とするクレジットカードを用いた決
    済処理方法。
  5. 【請求項5】 クレジットカード会社から、所定のクレ
    ジットカード番号が付与されたクレジットカードの発行
    を受けたユーザが、当該クレジットカードの加盟店に対
    して当該クレジットカードを用いて決済を行う際の決済
    処理方法であって、 ユーザが利用するユーザ用情報処理装置と、決済相手と
    なる加盟店が管理する加盟店用情報処理装置と、前記ク
    レジットカードによる決済を承認する権限をもった承認
    業者が管理する承認業者用情報処理装置と、決済処理の
    仲介を行う仲介業者が管理する仲介業者用情報処理装置
    と、を用意する段階と、 前記ユーザ用情報処理装置と前記仲介業者用情報処理装
    置との双方に、複数通りの被選択データと、所定の演算
    対象データに対する演算処理により所定のコードを発生
    させることができるアルゴリズムと、を用意する段階
    と、 前記ユーザが前記加盟店に対して決済を行う際に、前記
    ユーザ用情報処理装置において、前記複数通りの被選択
    データの中から当該決済時に使用するデータをランダム
    に選択し、決済に用いるクレジットカード番号と選択さ
    れたデータとを利用してユーザ側演算対象データを作成
    し、作成したユーザ側演算対象データに対して前記アル
    ゴリズムに基づく演算を行うことにより決済識別コード
    を発生させ、少なくとも、この決済識別コードと、選択
    されたデータを特定するためのデータ特定コードと、を
    前記加盟店用情報処理装置に送信する段階と、 前記加盟店用情報処理装置から前記承認業者用情報処理
    装置へ、少なくとも、前記決済識別コードと前記データ
    特定コードと決済金額とを送信することにより、当該決
    済金額についての決済要求を出す段階と、 前記承認業者用情報処理装置から前記仲介業者用情報処
    理装置に対して、前記データ特定コードを送信すること
    により、前記データ特定コードで特定されるデータにつ
    いての問い合わせを行い、この問い合わせに応じて、前
    記仲介業者用情報処理装置から前記承認業者用情報処理
    装置に対して、前記データ特定コードで特定されるデー
    タを知らせる段階と、 前記承認業者用情報処理装置において、予め登録されて
    いる多数のユーザの中から、「そのユーザのクレジット
    カード番号と、前記データ特定コードで特定されるデー
    タと、を利用して前記ユーザ側演算対象データと同一構
    成の承認業者側演算対象データを作成し、この承認業者
    側演算対象データに対して、前記アルゴリズムに基づく
    演算処理を行うと、送信されてきた前記決済識別コード
    と同一の決済識別コードが得られる」という条件を満た
    すユーザを特定し、当該特定のユーザに関して前記決済
    要求に対する承認を行う段階と、 を有することを特徴とするクレジットカードを用いた決
    済処理方法。
  6. 【請求項6】 クレジットカード会社から、所定のクレ
    ジットカード番号が付与されたクレジットカードの発行
    を受けたユーザが、当該クレジットカードの加盟店に対
    して当該クレジットカードを用いて決済を行う際の決済
    処理方法であって、 ユーザが利用するユーザ用情報処理装置と、決済相手と
    なる加盟店が管理する加盟店用情報処理装置と、前記ク
    レジットカードによる決済を承認する権限をもった承認
    業者が管理する承認業者用情報処理装置と、決済処理の
    仲介を行う仲介業者が管理する仲介業者用情報処理装置
    と、を用意する段階と、 前記ユーザ用情報処理装置と前記仲介業者用情報処理装
    置との双方に、複数通りの被選択データと、所定の演算
    対象データに対する演算処理により所定のコードを発生
    させることができる複数通りの被選択アルゴリズムと、
    を用意する段階と、 前記ユーザが前記加盟店に対して決済を行う際に、前記
    ユーザ用情報処理装置において、前記複数通りの被選択
    データおよび前記複数通りの被選択アルゴリズムの中か
    ら当該決済時に使用するデータおよびアルゴリズムをラ
    ンダムに選択し、決済に用いるクレジットカード番号と
    選択されたデータとを利用してユーザ側演算対象データ
    を作成し、作成したユーザ側演算対象データに対して、
    選択されたアルゴリズムに基づく演算を行うことにより
    決済識別コードを発生させ、少なくとも、この決済識別
    コードと、選択されたデータを特定するためのデータ特
    定コードと、選択されたアルゴリズムを特定するための
    アルゴリズム特定コードと、を前記加盟店用情報処理装
    置に送信する段階と、 前記加盟店用情報処理装置から前記承認業者用情報処理
    装置へ、少なくとも、前記決済識別コードと前記データ
    特定コードと前記アルゴリズム特定コードと決済金額と
    を送信することにより、当該決済金額についての決済要
    求を出す段階と、 前記承認業者用情報処理装置から前記仲介業者用情報処
    理装置に対して、前記データ特定コードと前記アルゴリ
    ズム特定コードとを送信することにより、前記データ特
    定コードで特定されるデータおよび前記アルゴリズム特
    定コードで特定されるアルゴリズムについての問い合わ
    せを行い、この問い合わせに応じて、前記仲介業者用情
    報処理装置から前記承認業者用情報処理装置に対して、
    前記データ特定コードで特定されるデータおよび前記ア
    ルゴリズム特定コードで特定されるアルゴリズムを知ら
    せる段階と、 前記承認業者用情報処理装置において、予め登録されて
    いる多数のユーザの中から、「そのユーザのクレジット
    カード番号と、前記データ特定コードで特定されるデー
    タと、を利用して前記ユーザ側演算対象データと同一構
    成の承認業者側演算対象データを作成し、この承認業者
    側演算対象データに対して、前記アルゴリズム特定コー
    ドで特定されるアルゴリズムに基づく演算処理を行う
    と、送信されてきた前記決済識別コードと同一の決済識
    別コードが得られる」という条件を満たすユーザを特定
    し、当該特定のユーザに関して前記決済要求に対する承
    認を行う段階と、 を有することを特徴とするクレジットカードを用いた決
    済処理方法。
  7. 【請求項7】 クレジットカード会社から、所定のクレ
    ジットカード番号が付与されたクレジットカードの発行
    を受けたユーザが、当該クレジットカードの加盟店に対
    して当該クレジットカードを用いて決済を行う際の決済
    処理方法であって、 ユーザが利用するユーザ用情報処理装置と、決済相手と
    なる加盟店が管理する加盟店用情報処理装置と、前記ク
    レジットカードによる決済を承認する権限をもった承認
    業者が管理する承認業者用情報処理装置と、決済処理の
    仲介を行う仲介業者が管理する仲介業者用情報処理装置
    と、を用意する段階と、 前記ユーザ用情報処理装置と前記仲介業者用情報処理装
    置との双方に、所定の演算対象データに対する演算処理
    により所定のコードを発生させることができる複数通り
    の被選択アルゴリズムを用意する段階と、 前記ユーザが前記加盟店に対して決済を行う際に、前記
    ユーザ用情報処理装置において、前記複数通りの被選択
    アルゴリズムの中から当該決済時に使用するアルゴリズ
    ムをランダムに選択し、決済に用いるクレジットカード
    番号を利用してユーザ側演算対象データを作成し、作成
    したユーザ側演算対象データに対して、選択されたアル
    ゴリズムに基づく演算を行うことにより決済識別コード
    を発生させ、少なくとも、この決済識別コードと、選択
    されたアルゴリズムを特定するためのアルゴリズム特定
    コードと、を前記加盟店用情報処理装置に送信する段階
    と、 前記加盟店用情報処理装置から前記承認業者用情報処理
    装置へ、少なくとも、前記決済識別コードと前記アルゴ
    リズム特定コードと決済金額とを送信することにより、
    当該決済金額についての決済要求を出す段階と、 前記承認業者用情報処理装置において、予め登録されて
    いる多数のユーザの中から、「そのユーザのクレジット
    カード番号を利用して前記ユーザ側演算対象データと同
    一構成の承認業者側演算対象データを作成し、この承認
    業者側演算対象データに対して、前記アルゴリズム特定
    コードで特定されるアルゴリズムに基づく演算処理を行
    うと、送信されてきた前記決済識別コードと同一の決済
    識別コードが得られる」という条件を満たす可能性のあ
    る候補を選出し、「選出された各候補についてのクレジ
    ットカード番号」もしくは「選出された各候補について
    のクレジットカード番号を利用して作成された前記ユー
    ザ側演算対象データと同一構成の各承認業者側演算対象
    データ」と、前記アルゴリズム特定コードと、を前記仲
    介業者用情報処理装置に対して送信する段階と、 前記仲介業者用情報処理装置において、「前記承認業者
    用情報処理装置から送信されてきたクレジットカード番
    号を利用して作成された、前記ユーザ側演算対象データ
    と同一構成の各承認業者側演算対象データ」もしくは
    「前記承認業者用情報処理装置から送信されてきた各承
    認業者側演算対象データ」に対して、前記アルゴリズム
    特定コードで特定されるアルゴリズムに基づく演算処理
    を行うことにより、各決済識別コードを求め、これを前
    記承認業者用情報処理装置に対して送信する段階と、 前記承認業者用情報処理装置において、前記仲介業者用
    情報処理装置から送信されてきた各決済識別コードと、
    前記加盟店用情報処理装置から送信されてきた決済識別
    コードとを比較し、両コードの一致が得られるユーザを
    特定し、当該特定のユーザに関して前記決済要求に対す
    る承認を行う段階と、 を有することを特徴とするクレジットカードを用いた決
    済処理方法。
  8. 【請求項8】 クレジットカード会社から、所定のクレ
    ジットカード番号が付与されたクレジットカードの発行
    を受けたユーザが、当該クレジットカードの加盟店に対
    して当該クレジットカードを用いて決済を行う際の決済
    処理方法であって、 ユーザが利用するユーザ用情報処理装置と、決済相手と
    なる加盟店が管理する加盟店用情報処理装置と、前記ク
    レジットカードによる決済を承認する権限をもった承認
    業者が管理する承認業者用情報処理装置と、決済処理の
    仲介を行う仲介業者が管理する仲介業者用情報処理装置
    と、を用意する段階と、 前記ユーザ用情報処理装置と前記仲介業者用情報処理装
    置との双方に、複数通りの被選択データと、所定の演算
    対象データに対する演算処理により所定のコードを発生
    させることができるアルゴリズムと、を用意する段階
    と、 前記ユーザが前記加盟店に対して決済を行う際に、前記
    ユーザ用情報処理装置において、前記複数通りの被選択
    データの中から当該決済時に使用するデータをランダム
    に選択し、決済に用いるクレジットカード番号と選択さ
    れたデータとを利用してユーザ側演算対象データを作成
    し、作成したユーザ側演算対象データに対して前記アル
    ゴリズムに基づく演算を行うことにより決済識別コード
    を発生させ、少なくとも、この決済識別コードと、選択
    されたデータを特定するためのデータ特定コードと、を
    前記加盟店用情報処理装置に送信する段階と、 前記加盟店用情報処理装置から前記承認業者用情報処理
    装置へ、少なくとも、前記決済識別コードと前記データ
    特定コードと決済金額とを送信することにより、当該決
    済金額についての決済要求を出す段階と、 前記承認業者用情報処理装置において、予め登録されて
    いる多数のユーザの中から、「そのユーザのクレジット
    カード番号と、前記データ特定コードで特定されるデー
    タと、を利用して前記ユーザ側演算対象データと同一構
    成の承認業者側演算対象データを作成し、この承認業者
    側演算対象データに対して、前記アルゴリズムに基づく
    演算処理を行うと、送信されてきた前記決済識別コード
    と同一の決済識別コードが得られる」という条件を満た
    す可能性のある候補を選出し、選出された各候補につい
    てのクレジットカード番号と、前記データ特定コード
    と、を前記仲介業者用情報処理装置に対して送信する段
    階と、 前記仲介業者用情報処理装置において、前記承認業者用
    情報処理装置から送信されてきたクレジットカード番号
    と、前記データ特定コードで特定されるデータと、を利
    用して前記ユーザ側演算対象データと同一構成の各承認
    業者側演算対象データを作成し、この各承認業者側演算
    対象データに対して、前記アルゴリズムに基づく演算処
    理を行うことにより、各決済識別コードを求め、これを
    前記承認業者用情報処理装置に対して送信する段階と、 前記承認業者用情報処理装置において、前記仲介業者用
    情報処理装置から送信されてきた各決済識別コードと、
    前記加盟店用情報処理装置から送信されてきた決済識別
    コードとを比較し、両コードの一致が得られるユーザを
    特定し、当該特定のユーザに関して前記決済要求に対す
    る承認を行う段階と、 を有することを特徴とするクレジットカードを用いた決
    済処理方法。
  9. 【請求項9】 クレジットカード会社から、所定のクレ
    ジットカード番号が付与されたクレジットカードの発行
    を受けたユーザが、当該クレジットカードの加盟店に対
    して当該クレジットカードを用いて決済を行う際の決済
    処理方法であって、 ユーザが利用するユーザ用情報処理装置と、決済相手と
    なる加盟店が管理する加盟店用情報処理装置と、前記ク
    レジットカードによる決済を承認する権限をもった承認
    業者が管理する承認業者用情報処理装置と、決済処理の
    仲介を行う仲介業者が管理する仲介業者用情報処理装置
    と、を用意する段階と、 前記ユーザ用情報処理装置と前記仲介業者用情報処理装
    置との双方に、複数通りの被選択データと、所定の演算
    対象データに対する演算処理により所定のコードを発生
    させることができる複数通りの被選択アルゴリズムと、
    を用意する段階と、 前記ユーザが前記加盟店に対して決済を行う際に、前記
    ユーザ用情報処理装置において、前記複数通りの被選択
    データおよび前記複数通りの被選択アルゴリズムの中か
    ら当該決済時に使用するデータおよびアルゴリズムをラ
    ンダムに選択し、決済に用いるクレジットカード番号と
    選択されたデータとを利用してユーザ側演算対象データ
    を作成し、作成したユーザ側演算対象データに対して、
    選択されたアルゴリズムに基づく演算を行うことにより
    決済識別コードを発生させ、少なくとも、この決済識別
    コードと、選択されたデータを特定するためのデータ特
    定コードと、選択されたアルゴリズムを特定するための
    アルゴリズム特定コードと、を前記加盟店用情報処理装
    置に送信する段階と、 前記加盟店用情報処理装置から前記承認業者用情報処理
    装置へ、少なくとも、前記決済識別コードと前記データ
    特定コードと前記アルゴリズム特定コードと決済金額と
    を送信することにより、当該決済金額についての決済要
    求を出す段階と、 前記承認業者用情報処理装置において、予め登録されて
    いる多数のユーザの中から、「そのユーザのクレジット
    カード番号と、前記データ特定コードで特定されるデー
    タと、を利用して前記ユーザ側演算対象データと同一構
    成の承認業者側演算対象データを作成し、この承認業者
    側演算対象データに対して、前記アルゴリズム特定コー
    ドで特定されるアルゴリズムに基づく演算処理を行う
    と、送信されてきた前記決済識別コードと同一の決済識
    別コードが得られる」という条件を満たす可能性のある
    候補を選出し、選出された各候補についてのクレジット
    カード番号と、前記データ特定コードと、前記アルゴリ
    ズム特定コードと、を前記仲介業者用情報処理装置に対
    して送信する段階と、 前記仲介業者用情報処理装置において、前記承認業者用
    情報処理装置から送信されてきた各クレジットカード番
    号と、前記データ特定コードで特定されるデータと、を
    利用して前記ユーザ側演算対象データと同一構成の各承
    認業者側演算対象データを作成し、この各承認業者側演
    算対象データに対して、前記アルゴリズム特定コードで
    特定されるアルゴリズムに基づく演算処理を行うことに
    より、各決済識別コードを求め、これを前記承認業者用
    情報処理装置に対して送信する段階と、 前記承認業者用情報処理装置において、前記仲介業者用
    情報処理装置から送信されてきた各決済識別コードと、
    前記加盟店用情報処理装置から送信されてきた決済識別
    コードとを比較し、両コードの一致が得られるユーザを
    特定し、当該特定のユーザに関して前記決済要求に対す
    る承認を行う段階と、 を有することを特徴とするクレジットカードを用いた決
    済処理方法。
  10. 【請求項10】 請求項1〜9のいずれかに記載の決済
    処理方法において、 承認業者用情報処理装置において、決済要求に対する承
    認を行うための条件に、「決済要求時に加盟店用情報処
    理装置から送信されてきた情報内の特定のデータの組合
    せが、過去の決済要求を通じてユニークである」という
    条件を更に付加するようにしたことを特徴とするクレジ
    ットカードを用いた決済処理方法。
  11. 【請求項11】 請求項1〜10のいずれかに記載の決
    済処理方法において、 ユーザ側演算対象データおよび承認業者側演算対象デー
    タとして、クレジットカードの有効期限を示すコードを
    含ませることを特徴とするクレジットカードを用いた決
    済処理方法。
  12. 【請求項12】 請求項2,3,5,6,8,9のいず
    れかに記載の決済処理方法において、 ユーザ用情報処理装置と、承認業者用情報処理装置もし
    くは仲介業者用情報処理装置と、の双方に、共通の文字
    列を格納しておき、この共通の文字列の中からランダム
    な抽出規則に基づいてその一部を抽出することにより決
    済時に使用するデータを選択するようにし、前記ランダ
    ムな抽出規則を、選択されたデータを特定するためのデ
    ータ特定コードとすることを特徴とするクレジットカー
    ドを用いた決済処理方法。
  13. 【請求項13】 請求項1〜12のいずれかに記載の決
    済処理方法において、 ユーザ側演算対象データもしくは承認業者側演算対象デ
    ータに対する演算処理として、HASH関数もしくはそ
    の他の非可逆的な関数を作用させる演算処理を用いるこ
    とを特徴とするクレジットカードを用いた決済処理方
    法。
  14. 【請求項14】 請求項1〜13のいずれかに記載の決
    済処理方法において、 ユーザの氏名を、ユーザ用情報処理装置から加盟店用情
    報処理装置に対して送信し、これを更に、承認業者用情
    報処理装置に対して送信するようにし、 前記承認業者用情報処理装置において、送信されてきた
    氏名と同姓同名のユーザを、条件を満たすユーザの候補
    として絞り込む処理を行うことを特徴とするクレジット
    カードを用いた決済処理方法。
  15. 【請求項15】 請求項1〜14のいずれかに記載の決
    済処理方法において、 ユーザが複数のクレジットカード会社からそれぞれクレ
    ジットカードの発行を受けているときに、ユーザ用情報
    処理装置内に、個々のクレジットカードについての各ク
    レジットカード番号をそれぞれ格納しておき、 決済を行うときに、ユーザに特定のクレジットカードを
    指定する入力を行わせ、指定されたクレジットカードに
    対応するクレジットカード番号を用いて、ユーザ側演算
    対象データを作成することを特徴とするクレジットカー
    ドを用いた決済処理方法。
  16. 【請求項16】 請求項1〜15のいずれかに記載の決
    済処理方法において、 ユーザ用情報処理装置、加盟店用情報処理装置、承認業
    者用情報処理装置を、それぞれネットワークを介して接
    続し、加盟店のWebページ上に開かれた仮想ショッピ
    ングモールでユーザが買い物をした際に、前記ネットワ
    ークを介して必要な情報伝送を行うことにより決済が行
    われるようにしたことを特徴とするクレジットカードを
    用いた決済処理方法。
  17. 【請求項17】 請求項1〜16のいずれかに記載の決
    済処理方法において、 ユーザ用情報処理装置を、ICカードと、このICカー
    ドに対する情報伝送を行うリーダライタ装置と、このリ
    ーダライタ装置を介してICカードへのアクセスを行う
    コンピュータと、によって構成し、少なくとも決済処理
    を行う際に、前記ICカードを前記リーダライタ装置に
    装着し、前記コンピュータによってアクセスを行うこと
    により、ユーザ用情報処理装置としての機能を実現させ
    るようにしたことを特徴とするクレジットカードを用い
    た決済処理方法。
  18. 【請求項18】 請求項17に記載の決済処理方法にお
    いて、 少なくとも、決済識別コードを発生させるためのアルゴ
    リズムをICカード内のメモリに格納し、決済識別コー
    ドの発生処理を、ICカード内において実行することを
    特徴とするクレジットカードを用いた決済処理方法。
  19. 【請求項19】 請求項18に記載のクレジットカード
    を用いた決済処理方法に利用することができるように、
    少なくとも、決済識別コード発生用のアルゴリズムを格
    納し、内部において決済識別コードの発生処理を行う機
    能をもったICカード。
JP2001115334A 2001-04-13 2001-04-13 クレジットカードを用いた決済処理方法 Pending JP2002312707A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001115334A JP2002312707A (ja) 2001-04-13 2001-04-13 クレジットカードを用いた決済処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001115334A JP2002312707A (ja) 2001-04-13 2001-04-13 クレジットカードを用いた決済処理方法

Publications (1)

Publication Number Publication Date
JP2002312707A true JP2002312707A (ja) 2002-10-25

Family

ID=18966254

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001115334A Pending JP2002312707A (ja) 2001-04-13 2001-04-13 クレジットカードを用いた決済処理方法

Country Status (1)

Country Link
JP (1) JP2002312707A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006146344A (ja) * 2004-11-16 2006-06-08 Sankyo Kk 特定取引用システムおよびアプリケーションプログラム
US8079078B2 (en) 2004-01-09 2011-12-13 Sony Corporation Encryption apparatus, program for use therewith, and method for use therewith
KR101553975B1 (ko) 2011-04-26 2015-09-18 허용회 해시를 이용한 거래 방법 및 시스템
JP2018507582A (ja) * 2015-01-07 2018-03-15 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 取引を処理するための方法及び装置
JP2021533416A (ja) * 2018-08-09 2021-12-02 株式会社センストーンSsenstone Inc. 仮想コード基盤の金融取引提供システム、仮想コード生成装置、仮想コード検証装置、仮想コード基盤の金融取引提供方法及び仮想コード基盤の金融取引提供プログラム
US11935044B2 (en) 2018-08-09 2024-03-19 SSenStone Inc. System, method and program for providing financial transaction by virtual code, virtual code generator and virtual code verification device

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08262976A (ja) * 1995-01-20 1996-10-11 Matsushita Electric Ind Co Ltd 個人認証方法
JPH09138643A (ja) * 1995-11-15 1997-05-27 Fujitsu Ltd データ秘匿及びデータ署名用鍵蓄積システムおよび鍵蓄積機能を備えたセキュリティ・モジュール
JPH10105612A (ja) * 1996-10-01 1998-04-24 Fujitsu Ltd 認証システム
JPH10149396A (ja) * 1996-11-19 1998-06-02 Advance Co Ltd 商取引システム
JPH10224343A (ja) * 1996-10-31 1998-08-21 Matsushita Electric Ind Co Ltd 機器認証システム
JPH1153612A (ja) * 1997-08-06 1999-02-26 Yokohama Ginkou:Kk 振込管理装置 および振込管理方法
JPH11163853A (ja) * 1997-11-27 1999-06-18 Kdd 認証システム
JP2000115153A (ja) * 1998-09-30 2000-04-21 Fujitsu Ltd セキュリティ方法及びセキュリティ装置
JP2000259421A (ja) * 1999-03-12 2000-09-22 Mitsubishi Electric Corp 所望ソフトウェア選択転送方法
JP2002056332A (ja) * 2000-08-09 2002-02-20 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法
JP2002157421A (ja) * 2000-11-20 2002-05-31 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08262976A (ja) * 1995-01-20 1996-10-11 Matsushita Electric Ind Co Ltd 個人認証方法
JPH09138643A (ja) * 1995-11-15 1997-05-27 Fujitsu Ltd データ秘匿及びデータ署名用鍵蓄積システムおよび鍵蓄積機能を備えたセキュリティ・モジュール
JPH10105612A (ja) * 1996-10-01 1998-04-24 Fujitsu Ltd 認証システム
JPH10224343A (ja) * 1996-10-31 1998-08-21 Matsushita Electric Ind Co Ltd 機器認証システム
JPH10149396A (ja) * 1996-11-19 1998-06-02 Advance Co Ltd 商取引システム
JPH1153612A (ja) * 1997-08-06 1999-02-26 Yokohama Ginkou:Kk 振込管理装置 および振込管理方法
JPH11163853A (ja) * 1997-11-27 1999-06-18 Kdd 認証システム
JP2000115153A (ja) * 1998-09-30 2000-04-21 Fujitsu Ltd セキュリティ方法及びセキュリティ装置
JP2000259421A (ja) * 1999-03-12 2000-09-22 Mitsubishi Electric Corp 所望ソフトウェア選択転送方法
JP2002056332A (ja) * 2000-08-09 2002-02-20 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法
JP2002157421A (ja) * 2000-11-20 2002-05-31 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8079078B2 (en) 2004-01-09 2011-12-13 Sony Corporation Encryption apparatus, program for use therewith, and method for use therewith
JP2006146344A (ja) * 2004-11-16 2006-06-08 Sankyo Kk 特定取引用システムおよびアプリケーションプログラム
JP4563780B2 (ja) * 2004-11-16 2010-10-13 株式会社三共 特定取引用システムおよびアプリケーションプログラム
KR101553975B1 (ko) 2011-04-26 2015-09-18 허용회 해시를 이용한 거래 방법 및 시스템
JP2018507582A (ja) * 2015-01-07 2018-03-15 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 取引を処理するための方法及び装置
US11288664B2 (en) 2015-01-07 2022-03-29 Advanced New Technologies Co., Ltd. Method and apparatus for processing transactions
JP2021533416A (ja) * 2018-08-09 2021-12-02 株式会社センストーンSsenstone Inc. 仮想コード基盤の金融取引提供システム、仮想コード生成装置、仮想コード検証装置、仮想コード基盤の金融取引提供方法及び仮想コード基盤の金融取引提供プログラム
JP7154381B2 (ja) 2018-08-09 2022-10-17 株式会社センストーン 仮想コード基盤の金融取引提供システム、仮想コード生成装置、仮想コード検証装置、仮想コード基盤の金融取引提供方法及び仮想コード基盤の金融取引提供プログラム
US11935044B2 (en) 2018-08-09 2024-03-19 SSenStone Inc. System, method and program for providing financial transaction by virtual code, virtual code generator and virtual code verification device

Similar Documents

Publication Publication Date Title
US9959528B2 (en) System for handling network transactions
JP4511192B2 (ja) 電子転送システム
JP5005871B2 (ja) 金融手段を確認するためのシステムおよび方法
US8224753B2 (en) System and method for identity verification and management
US7366702B2 (en) System and method for secure network purchasing
DE69900169T2 (de) Kreditkartensystem und verfahren
US20170061430A1 (en) System and method for reconciliation of non-currency related transaction account spend
DE60001216T2 (de) Kreditkartensystem und -verfahren
CN113261029A (zh) 操作管理装置
US20070094152A1 (en) Secure electronic transaction authentication enhanced with RFID
US20070179866A1 (en) Method for anonymous purchase of goods via an ecommerce website
US20120246075A1 (en) Secure electronic payment methods
EP1873704A1 (en) Method and system for determining whether the origin of a payment request is a specific e-commerce network source
KR20190028517A (ko) 트랜잭션 장치에 의한 디지털 자산 분산
KR20030019466A (ko) 정보의 안전한 수집, 기억, 전송 방법 및 장치
JP2005512234A (ja) 顧客中心コンテキストアウェア切換モデル
JPH11232348A (ja) 仮想ウォレットシステム
JP2005512234A6 (ja) 顧客中心コンテキストアウェア切換モデル
WO2017029824A1 (ja) 携帯端末を利用した決済システムおよび決済方法
JP4942240B2 (ja) クレジットカードを用いた決済処理方法
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
JP2001337925A (ja) ユーザ認証装置及びこれを用いた商取引システム
JP2002312707A (ja) クレジットカードを用いた決済処理方法
JP4942245B2 (ja) クレジットカードを用いた決済処理方法
JP2003303309A (ja) カードを利用した取引システムおよび取引方法、取引のための処理を行うコンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100827

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101006

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101203

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110517