JP2002366867A - インターネット取引決済システム - Google Patents
インターネット取引決済システムInfo
- Publication number
- JP2002366867A JP2002366867A JP2001175263A JP2001175263A JP2002366867A JP 2002366867 A JP2002366867 A JP 2002366867A JP 2001175263 A JP2001175263 A JP 2001175263A JP 2001175263 A JP2001175263 A JP 2001175263A JP 2002366867 A JP2002366867 A JP 2002366867A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- internet
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012790 confirmation Methods 0.000 claims description 6
- 230000009191 jumping Effects 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract 1
- 238000000034 method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 201000009032 substance abuse Diseases 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】 特殊な装置を必要とすることなく、簡単な操
作で高い個人認証力を実現する。 【解決手段】 クレジットカード利用者が決済申し入れ
を行うと、有効な決済申し入れごとに、認証Webサー
バ部16に認証Webが作成されるとともに、その認証
WebのWebアドレスを含む認証電子メールが認証電
子メール発送部18により作成されて発送される。認証
電子メールが受信され、認証Webへのアクセスがあっ
た場合に限り、決済申し入れを適正なものとして受け入
れ、取引がなされる。
作で高い個人認証力を実現する。 【解決手段】 クレジットカード利用者が決済申し入れ
を行うと、有効な決済申し入れごとに、認証Webサー
バ部16に認証Webが作成されるとともに、その認証
WebのWebアドレスを含む認証電子メールが認証電
子メール発送部18により作成されて発送される。認証
電子メールが受信され、認証Webへのアクセスがあっ
た場合に限り、決済申し入れを適正なものとして受け入
れ、取引がなされる。
Description
【0001】
【発明の属する技術分野】本発明は、インターネットを
通じてのクレジットカード取引やデビットカード取引、
あるいはインターネットバンキング、インターネットト
レーディングなどの金銭の授受を伴う処理全般に利用で
きる決済システムに関する。
通じてのクレジットカード取引やデビットカード取引、
あるいはインターネットバンキング、インターネットト
レーディングなどの金銭の授受を伴う処理全般に利用で
きる決済システムに関する。
【0002】
【従来の技術】インターネットを通じたインターネット
取引(例えばクレジットカード取引やデビットカード取
引、あるいはインターネットバンキング、インターネッ
トトレーディングなどの金銭の授受を伴う処理全般を含
む)が、既に盛んに行われておる。その一例としてクレ
ジットカード取引決済の過程を説明する。利用者はWe
b上の「販売店」で商品やサービスを購入し、決済方法
として「クレジットカード決済」を選択すると、各カー
ド会社と提携したネット上の決済サービス会社が提携カ
ード会社から提供された利用者情報データベースを利用
して決済を行う。すなわち利用者は、決済Web画面上
にカード番号、有効期限、カード所有者氏名を入力し、
これらの情報が利用者情報データベースに蓄積されてい
たものと合致し、さらに決済金額がその利用者のクレジ
ットリミットを超過しなければ、この決済はカード会社
により承認される。決済の情報はそれぞれのカード会社
に送られ、利用者への請求に使用される。他のタイプの
取引においてもおおむね同様で、利用者は要求された情
報を入力し、利用者情報データベースを利用して決済可
能かどうかを判断している。
取引(例えばクレジットカード取引やデビットカード取
引、あるいはインターネットバンキング、インターネッ
トトレーディングなどの金銭の授受を伴う処理全般を含
む)が、既に盛んに行われておる。その一例としてクレ
ジットカード取引決済の過程を説明する。利用者はWe
b上の「販売店」で商品やサービスを購入し、決済方法
として「クレジットカード決済」を選択すると、各カー
ド会社と提携したネット上の決済サービス会社が提携カ
ード会社から提供された利用者情報データベースを利用
して決済を行う。すなわち利用者は、決済Web画面上
にカード番号、有効期限、カード所有者氏名を入力し、
これらの情報が利用者情報データベースに蓄積されてい
たものと合致し、さらに決済金額がその利用者のクレジ
ットリミットを超過しなければ、この決済はカード会社
により承認される。決済の情報はそれぞれのカード会社
に送られ、利用者への請求に使用される。他のタイプの
取引においてもおおむね同様で、利用者は要求された情
報を入力し、利用者情報データベースを利用して決済可
能かどうかを判断している。
【0003】従ってカード所有者や承認された利用者で
なくても、必要な情報さえわかれば本人に成りすまして
インターネット取引をすることが可能であった。例えば
クレジットカード取引には、その表面に表示された情報
さえわかれば、カード自体がなくとも本人に成りすます
ことは容易である。当の「販売店」が商品を購入したク
レジットカード利用者の情報を悪用した例もあり、この
ような個人認証の甘さがインターネット上のクレジット
カード取引のより一層の普及を妨げている。成りすまし
などの不正を防止するために、クレジットカードをIC
カードとする方法や、指紋、音声、虹彩などを利用した
本人認証の方法が研究され、提案されているが、特殊な
装置が各クライアントごとに必要であり、普及には大き
な障害となっている。
なくても、必要な情報さえわかれば本人に成りすまして
インターネット取引をすることが可能であった。例えば
クレジットカード取引には、その表面に表示された情報
さえわかれば、カード自体がなくとも本人に成りすます
ことは容易である。当の「販売店」が商品を購入したク
レジットカード利用者の情報を悪用した例もあり、この
ような個人認証の甘さがインターネット上のクレジット
カード取引のより一層の普及を妨げている。成りすまし
などの不正を防止するために、クレジットカードをIC
カードとする方法や、指紋、音声、虹彩などを利用した
本人認証の方法が研究され、提案されているが、特殊な
装置が各クライアントごとに必要であり、普及には大き
な障害となっている。
【0004】
【発明が解決しようとする課題】よって本発明の目的
は、特殊な装置を必要とすることなく、既存の技術の組
み合わせによって、簡単な操作で高い個人認証力を実現
することのできるインターネット取引決済システムを提
供することにある。
は、特殊な装置を必要とすることなく、既存の技術の組
み合わせによって、簡単な操作で高い個人認証力を実現
することのできるインターネット取引決済システムを提
供することにある。
【0005】
【課題を解決するための手段】上記目的を達成するため
に本発明は、インターネットを通じた取引の決済を行う
ために、クライアントからの利用者情報を含む決済申し
入れについて、予め利用者それぞれの利用者情報を蓄積
した利用者情報データベースを利用して前記決済申し入
れが有効かどうか判断するインターネット取引決済シス
テムにおいて、有効と判断された前記決済申し入れそれ
ぞれについて、前記クライアントからインターネットを
通じて個人認証を行うための認証Webをそれぞれ作成
して提供する認証情報サーバ手段と、有効と判断された
前記決済申し入れそれぞれについて、前記クライアント
からインターネットを通じて個人認証を行うための認証
情報をそれぞれ作成して蓄積する認証情報サーバ手段
と、有効と判断された前記決済申し入れをした利用者の
メールアドレスを前記利用者情報データベースから読み
出して、該メールアドレス宛に、少なくとも前記認証情
報を引き出すためのキー情報を含む認証電子メールを発
送する認証電子メール発送手段と、前記認証電子メール
を受信した前記クライアントから前記認証情報へのアク
セスを受けて個人認証を行う個人認証手段とを含んでイ
ンターネット取引決済システムを構成した。
に本発明は、インターネットを通じた取引の決済を行う
ために、クライアントからの利用者情報を含む決済申し
入れについて、予め利用者それぞれの利用者情報を蓄積
した利用者情報データベースを利用して前記決済申し入
れが有効かどうか判断するインターネット取引決済シス
テムにおいて、有効と判断された前記決済申し入れそれ
ぞれについて、前記クライアントからインターネットを
通じて個人認証を行うための認証Webをそれぞれ作成
して提供する認証情報サーバ手段と、有効と判断された
前記決済申し入れそれぞれについて、前記クライアント
からインターネットを通じて個人認証を行うための認証
情報をそれぞれ作成して蓄積する認証情報サーバ手段
と、有効と判断された前記決済申し入れをした利用者の
メールアドレスを前記利用者情報データベースから読み
出して、該メールアドレス宛に、少なくとも前記認証情
報を引き出すためのキー情報を含む認証電子メールを発
送する認証電子メール発送手段と、前記認証電子メール
を受信した前記クライアントから前記認証情報へのアク
セスを受けて個人認証を行う個人認証手段とを含んでイ
ンターネット取引決済システムを構成した。
【0006】本発明に係るインターネット取引決済シス
テムにおいては、利用者がクライアントから決済申し入
れをすると、有効な決済申し入れについて、予め利用者
情報データベースに蓄積されたメールアドレス宛に認証
電子メールが発送される。認証電子メールには、少なく
とも認証情報を引き出すためのキー情報が含まれてい
る。各認証情報は各決済申し入れごとに作成されるの
で、決済申し入れが同時に複数存在したとしても、それ
ぞれ相互に異なるキー情報が付されている。利用者は認
証電子メールを受信し、クライアントから認証情報にア
クセスする。認証電子メールを受け取らない限り、各認
証情報にアクセスすることは実質的に不可能である。本
人以外が電子メールを受信するには、メールアドレスの
他に、メールサーバ情報、メールID、メールパスワー
ドが少なくとも必要であり、さらにISPへの接続ID
及び接続パスワードが必要な場合もあり、これらの情報
を得るのは非常に難しいからである。従って認証情報に
クライアントからのアクセスがあった場合には、かなり
の高い信頼性を持って、予め登録された利用者と決済申
し入れを行った者とが同一人物であることが推定でき、
「販売店」による成りすましさえも防止することができ
る。もしもメールアカウント情報を入手して本人に成り
すましたとしても、決済には電子メールの送受信を伴う
ため、電子メールシステムの記録を参照すれば、どのク
ライアントがメールを受信したかの特定が容易なので、
誰が成りすまし行為をしたかがわかりやすく、従って成
りすまし抑止の効果もある。これにより、高い個人認証
力を持ってインターネット取引決済が可能であり、イン
ターネット取引決済のより一層の普及に寄与することが
できる。
テムにおいては、利用者がクライアントから決済申し入
れをすると、有効な決済申し入れについて、予め利用者
情報データベースに蓄積されたメールアドレス宛に認証
電子メールが発送される。認証電子メールには、少なく
とも認証情報を引き出すためのキー情報が含まれてい
る。各認証情報は各決済申し入れごとに作成されるの
で、決済申し入れが同時に複数存在したとしても、それ
ぞれ相互に異なるキー情報が付されている。利用者は認
証電子メールを受信し、クライアントから認証情報にア
クセスする。認証電子メールを受け取らない限り、各認
証情報にアクセスすることは実質的に不可能である。本
人以外が電子メールを受信するには、メールアドレスの
他に、メールサーバ情報、メールID、メールパスワー
ドが少なくとも必要であり、さらにISPへの接続ID
及び接続パスワードが必要な場合もあり、これらの情報
を得るのは非常に難しいからである。従って認証情報に
クライアントからのアクセスがあった場合には、かなり
の高い信頼性を持って、予め登録された利用者と決済申
し入れを行った者とが同一人物であることが推定でき、
「販売店」による成りすましさえも防止することができ
る。もしもメールアカウント情報を入手して本人に成り
すましたとしても、決済には電子メールの送受信を伴う
ため、電子メールシステムの記録を参照すれば、どのク
ライアントがメールを受信したかの特定が容易なので、
誰が成りすまし行為をしたかがわかりやすく、従って成
りすまし抑止の効果もある。これにより、高い個人認証
力を持ってインターネット取引決済が可能であり、イン
ターネット取引決済のより一層の普及に寄与することが
できる。
【0007】認証電子メールは、クライアントにおいて
認証電子メールを開くことにより動作して、認証情報の
内容をクライアントにダウンロードさせる引出プログラ
ムの少なくとも一部を含むようにしてもよい。この引出
プログラムは認証電子メールを開くだけで自動的に動作
し、キー情報を利用して、クライアントを認証情報にア
クセスさせる(発明者らによる特願2001−0583
4参照)。認証情報は、各認証情報ごとに作成された認
証Webに書き込まれており、キー情報は認証Webの
Webアドレスを含むようにすることができる。この場
合、認証電子メールは、決済申し入れの内容の少なくと
も一部、及び認証Webにジャンプするリンクボタンを
表示するようにしてもよい。典型的には、認証電子メー
ルの本文には、取引対象や金額が記載され、さらに「決
済完了手続のために下記のリンクボタンをクリックして
下さい」のようなガイド文を含む。リンクボタンは、最
も簡単にはアンカータグの付けられた認証WebのWe
bアドレスである。認証電子メールには、引出プログラ
ムとリンクボタンのいずれか一方を含めば足りるが、両
方含んでおいて引出プログラムが動作できない環境に対
応させることもできる。キー情報には、認証情報へのア
クセスに必要であって、認証情報サーバ手段により自動
的に生成されるアクセスキーを含むようにして、偶然あ
るいは意図的に第三者が認証情報にアクセスすることを
防止するようにしてもよい。アクセスキーは引出プログ
ラムやアンカータグの中に記載しておき、あるいはリン
クボタンを利用した場合には、電子メールの内容に含ん
で表示させ、認証Webにアクセスした利用者に入力さ
せるようにしてもよい。
認証電子メールを開くことにより動作して、認証情報の
内容をクライアントにダウンロードさせる引出プログラ
ムの少なくとも一部を含むようにしてもよい。この引出
プログラムは認証電子メールを開くだけで自動的に動作
し、キー情報を利用して、クライアントを認証情報にア
クセスさせる(発明者らによる特願2001−0583
4参照)。認証情報は、各認証情報ごとに作成された認
証Webに書き込まれており、キー情報は認証Webの
Webアドレスを含むようにすることができる。この場
合、認証電子メールは、決済申し入れの内容の少なくと
も一部、及び認証Webにジャンプするリンクボタンを
表示するようにしてもよい。典型的には、認証電子メー
ルの本文には、取引対象や金額が記載され、さらに「決
済完了手続のために下記のリンクボタンをクリックして
下さい」のようなガイド文を含む。リンクボタンは、最
も簡単にはアンカータグの付けられた認証WebのWe
bアドレスである。認証電子メールには、引出プログラ
ムとリンクボタンのいずれか一方を含めば足りるが、両
方含んでおいて引出プログラムが動作できない環境に対
応させることもできる。キー情報には、認証情報へのア
クセスに必要であって、認証情報サーバ手段により自動
的に生成されるアクセスキーを含むようにして、偶然あ
るいは意図的に第三者が認証情報にアクセスすることを
防止するようにしてもよい。アクセスキーは引出プログ
ラムやアンカータグの中に記載しておき、あるいはリン
クボタンを利用した場合には、電子メールの内容に含ん
で表示させ、認証Webにアクセスした利用者に入力さ
せるようにしてもよい。
【0008】クライアントからアクセスした認証情報に
は、決済申し入れの内容の少なくとも一部、及びクライ
アントからの操作により該内容の確認を入力可能な表
示、例えば確認ボタンを含むことができる。これにより
利用者は決済申し入れの内容と取引の意思を再確認でき
るとともに、利用者にそれと知られることなく個人認証
を行うことができ、単にアクセスがあったのみで個人認
証を完了させるよりも確実に個人認証を行うことができ
る。認証電子メールを受け取って認証情報にアクセスし
た利用者に決済申し入れを行った事実がなければ、決済
申し入れが本人以外の者により行われたことが利用者に
わかるので、確認の入力を行わずに、販売店や決済サー
ビス会社などにその旨を連絡することになろう。
は、決済申し入れの内容の少なくとも一部、及びクライ
アントからの操作により該内容の確認を入力可能な表
示、例えば確認ボタンを含むことができる。これにより
利用者は決済申し入れの内容と取引の意思を再確認でき
るとともに、利用者にそれと知られることなく個人認証
を行うことができ、単にアクセスがあったのみで個人認
証を完了させるよりも確実に個人認証を行うことができ
る。認証電子メールを受け取って認証情報にアクセスし
た利用者に決済申し入れを行った事実がなければ、決済
申し入れが本人以外の者により行われたことが利用者に
わかるので、確認の入力を行わずに、販売店や決済サー
ビス会社などにその旨を連絡することになろう。
【0009】認証情報は、利用者情報データベースに予
め登録され、及び/または決済申し入れの際に入力され
た任意のパスワードと同一のパスワードを入力可能な表
示を含み、個人認証手段は任意のパスワードと、認証情
報に含まれるパスワードとを照合するようにすることが
でき、これにより、個人認証の信頼度をより高めること
ができる。さらに、個人認証手段は、認証電子メールが
発送されてから所定の期間内に認証が行われなかった前
記決済申し入れを無効にすることができる。このような
構成も、個人認証をより確実にする。
め登録され、及び/または決済申し入れの際に入力され
た任意のパスワードと同一のパスワードを入力可能な表
示を含み、個人認証手段は任意のパスワードと、認証情
報に含まれるパスワードとを照合するようにすることが
でき、これにより、個人認証の信頼度をより高めること
ができる。さらに、個人認証手段は、認証電子メールが
発送されてから所定の期間内に認証が行われなかった前
記決済申し入れを無効にすることができる。このような
構成も、個人認証をより確実にする。
【0010】
【発明の実施の形態】以下、本発明に係るインターネッ
ト取引決済システムの一つの実施の形態について、添付
の図を参照しつつ説明する。以下の説明は、本発明をよ
り深く理解するために記載されたものであり、発明の範
囲を限定するものではない。
ト取引決済システムの一つの実施の形態について、添付
の図を参照しつつ説明する。以下の説明は、本発明をよ
り深く理解するために記載されたものであり、発明の範
囲を限定するものではない。
【0011】図1は、本発明に係るインターネット取引
決済システムの一つの実施の形態の主要な構成を示すブ
ロック図である。
決済システムの一つの実施の形態の主要な構成を示すブ
ロック図である。
【0012】図1において、本実施の形態のインターネ
ット取引決済システム10は、インターネット40を通
じて、クライアント30と販売Webサーバ50との間
でクレジットカード取引決済を行う際に利用される。ク
ライアント30の所有者である利用者は、クレジットカ
ード発行会社の発行するクレジットカードを所有してお
り、利用者の利用者情報は利用者情報データベース20
に蓄積されている。利用者情報データベース20には、
クライアント30を宛先とするメールアドレスも蓄積さ
れている。
ット取引決済システム10は、インターネット40を通
じて、クライアント30と販売Webサーバ50との間
でクレジットカード取引決済を行う際に利用される。ク
ライアント30の所有者である利用者は、クレジットカ
ード発行会社の発行するクレジットカードを所有してお
り、利用者の利用者情報は利用者情報データベース20
に蓄積されている。利用者情報データベース20には、
クライアント30を宛先とするメールアドレスも蓄積さ
れている。
【0013】インターネット取引決済システム10は、
クライアント30から利用者情報を含む決済申し入れを
受け付ける決済申し入れWebを提供する決済申し入れ
Webサーバ部12と、決済申し入れWebに入力され
た利用者情報と、予め利用者それぞれの利用者情報を蓄
積した利用者情報データベース20からインターネット
40を通じて読み出した利用者情報とを読み出して照合
し、決済申し入れが有効かどうか判断する照合部14
と、照合部14により有効と判断された決済申し入れそ
れぞれについて、クライアント30からインターネット
40を通じて個人認証を行うための認証Webをそれぞ
れ作成して蓄積する認証Webサーバ部16と、照合部
14により有効と判断された決済申し入れをした利用者
のメールアドレスを利用者情報データベースから読み出
して、該メールアドレス宛に認証WebのWebアドレ
スを含む認証電子メールを発送する認証電子メール発送
部18と、認証電子メールを受信したクライアント30
から認証Webへのアクセスを受けて個人認証を行う個
人認証部19とからなる。
クライアント30から利用者情報を含む決済申し入れを
受け付ける決済申し入れWebを提供する決済申し入れ
Webサーバ部12と、決済申し入れWebに入力され
た利用者情報と、予め利用者それぞれの利用者情報を蓄
積した利用者情報データベース20からインターネット
40を通じて読み出した利用者情報とを読み出して照合
し、決済申し入れが有効かどうか判断する照合部14
と、照合部14により有効と判断された決済申し入れそ
れぞれについて、クライアント30からインターネット
40を通じて個人認証を行うための認証Webをそれぞ
れ作成して蓄積する認証Webサーバ部16と、照合部
14により有効と判断された決済申し入れをした利用者
のメールアドレスを利用者情報データベースから読み出
して、該メールアドレス宛に認証WebのWebアドレ
スを含む認証電子メールを発送する認証電子メール発送
部18と、認証電子メールを受信したクライアント30
から認証Webへのアクセスを受けて個人認証を行う個
人認証部19とからなる。
【0014】次に、図2,3を参照しつつ、図1のイン
ターネット取引決済システム10の作用について説明す
る。
ターネット取引決済システム10の作用について説明す
る。
【0015】図2は図1に示したインターネット取引決
済システム10の処理の流れを示すフローチャートであ
り、図3(a)〜(d)は利用者の操作するクライアン
ト30のディスプレイに表示される画面の概略を表す図
である。
済システム10の処理の流れを示すフローチャートであ
り、図3(a)〜(d)は利用者の操作するクライアン
ト30のディスプレイに表示される画面の概略を表す図
である。
【0016】利用者がクライアント30からインターネ
ットを通じてオンラインショッピングのWebにアクセ
スして商品を購入し、支払い方法としてクレジットカー
ド決済を選択すると、クライアント30はインターネッ
ト取引決済システム10の決済申し入れWeb部12に
接続され、ディスプレイには図3(a)の決済申し入れ
Web画面が表示される。この画面上で利用者は利用者
情報であるカードナンバー、有効期限、氏名、金額及び
任意のパスワードを入力して選択ボタンを押すことによ
り決済申し入れが実行される(ステップS21)。
ットを通じてオンラインショッピングのWebにアクセ
スして商品を購入し、支払い方法としてクレジットカー
ド決済を選択すると、クライアント30はインターネッ
ト取引決済システム10の決済申し入れWeb部12に
接続され、ディスプレイには図3(a)の決済申し入れ
Web画面が表示される。この画面上で利用者は利用者
情報であるカードナンバー、有効期限、氏名、金額及び
任意のパスワードを入力して選択ボタンを押すことによ
り決済申し入れが実行される(ステップS21)。
【0017】決済申し入れに対し、照合部14はクレジ
ットカード会社の利用者情報データベース20から利用
者情報を読み出し、決済申し入れWebに入力された利
用者情報との照合を行い、クレジットリミットが設定さ
れている場合には金額がこれを越えていないかを確認す
ることにより、決済申し入れが有効かどうかを判断する
(ステップS22)。もしも有効でなければ「決済でき
ません」のようなメッセージを表示して手続を中止する
(ステップS29)。手続が中止された場合には、販売
店にもその旨が報告される。
ットカード会社の利用者情報データベース20から利用
者情報を読み出し、決済申し入れWebに入力された利
用者情報との照合を行い、クレジットリミットが設定さ
れている場合には金額がこれを越えていないかを確認す
ることにより、決済申し入れが有効かどうかを判断する
(ステップS22)。もしも有効でなければ「決済でき
ません」のようなメッセージを表示して手続を中止する
(ステップS29)。手続が中止された場合には、販売
店にもその旨が報告される。
【0018】決済申し入れが有効と判断されると、決済
申し入れWeb部12は「決済完了手続のためにメール
を送信させていただきます。24時間以内にメールを開
いて決済完了手続をお済ませ下さい」のようなメッセー
ジをクライアント30のディスプレイに表示させる。続
いて、認証Web作成部16は有効な決済申し入れを行
った利用者の本人認証のための認証Webを作成して蓄
積する(ステップS23)。この認証Webは、有効な
決済申し入れがされる度に作成され、特有のWebアド
レスを有し、クライアント30がWebアドレスを指定
することによりアクセス可能である。
申し入れWeb部12は「決済完了手続のためにメール
を送信させていただきます。24時間以内にメールを開
いて決済完了手続をお済ませ下さい」のようなメッセー
ジをクライアント30のディスプレイに表示させる。続
いて、認証Web作成部16は有効な決済申し入れを行
った利用者の本人認証のための認証Webを作成して蓄
積する(ステップS23)。この認証Webは、有効な
決済申し入れがされる度に作成され、特有のWebアド
レスを有し、クライアント30がWebアドレスを指定
することによりアクセス可能である。
【0019】次に、認証電子メール発送部18は、利用
者情報データベース20から読み出した利用者情報に含
まれるメールアドレス宛に、認証電子メールを発送する
(ステップS24)。本実施の形態における認証電子メ
ールには、引出プログラムの少なくとも一部が含まれて
おり、認証電子メールを受信したクライアント30にお
いて利用者がメールを開くだけで、クライアント30は
自動的に対応する認証Webに接続される。この引出プ
ログラムについては、前述のように特願2001−05
8034に詳述されている。すなわち引出プログラム
は、クライアント30が認証電子メールを受信して開く
ことにより動作し、引出プログラムに含まれている対応
する認証WebのWebアドレスを利用して、クライア
ント30はインターネット40を通じて認証Webサー
バ部16にアクセスし、特定の認証Webの内容をダウ
ンロードする。認証電子メールにより送信される引出プ
ログラムは、プログラム全体でも一部でもよい。一部の
場合にはクライアント30に残りの部分が用意されてい
なければならないが、いずれにせよ受信側のクライアン
ト30に予めインストールされたBIOSやオペレーテ
ィングシステム等を利用して動作することは言うまでも
ない。引出プログラムを含むために認証電子メールはH
TMLメールである。この場合クライアント30のメー
ルツールはHTMLメール受け取り可能になっているこ
とが必要である。引出プログラムはJavaScrip
t(サン・マイクロシステムズ・インコーポレーテッド
の登録商標)で記述されている。
者情報データベース20から読み出した利用者情報に含
まれるメールアドレス宛に、認証電子メールを発送する
(ステップS24)。本実施の形態における認証電子メ
ールには、引出プログラムの少なくとも一部が含まれて
おり、認証電子メールを受信したクライアント30にお
いて利用者がメールを開くだけで、クライアント30は
自動的に対応する認証Webに接続される。この引出プ
ログラムについては、前述のように特願2001−05
8034に詳述されている。すなわち引出プログラム
は、クライアント30が認証電子メールを受信して開く
ことにより動作し、引出プログラムに含まれている対応
する認証WebのWebアドレスを利用して、クライア
ント30はインターネット40を通じて認証Webサー
バ部16にアクセスし、特定の認証Webの内容をダウ
ンロードする。認証電子メールにより送信される引出プ
ログラムは、プログラム全体でも一部でもよい。一部の
場合にはクライアント30に残りの部分が用意されてい
なければならないが、いずれにせよ受信側のクライアン
ト30に予めインストールされたBIOSやオペレーテ
ィングシステム等を利用して動作することは言うまでも
ない。引出プログラムを含むために認証電子メールはH
TMLメールである。この場合クライアント30のメー
ルツールはHTMLメール受け取り可能になっているこ
とが必要である。引出プログラムはJavaScrip
t(サン・マイクロシステムズ・インコーポレーテッド
の登録商標)で記述されている。
【0020】JavaScriptが実行不能あるいは
実行不許可なクライアントのように引出プログラムが動
作しないクライアントに対応するために、認証電子メー
ルには、決済申し入れの内容の少なくとも一部、メッセ
ージ及び認証Webにジャンプするリンクボタンの表示
が含まれている。すなわちこのような場合にはクライア
ントのメーラーには決済申し入れのなされた事実、購入
した商品、金額等と、「決済完了手続のために下記のリ
ンクボタンをクリックして下さい」のようなメッセージ
と、リンクボタンが自動的に表示される。このリンクボ
タンをクリックすることにより、クライアントのブラウ
ザが作動して、リンク先である特定の認証Webへの接
続がなされる。リンクボタンは、最も簡単にはアンカー
タグの付けられた認証WebのWebアドレスである。
他の実施の形態においては、認証電子メールには引出プ
ログラムを含まず、決済申し入れの内容の一部、メッセ
ージ及びリンクボタンが含まれている。
実行不許可なクライアントのように引出プログラムが動
作しないクライアントに対応するために、認証電子メー
ルには、決済申し入れの内容の少なくとも一部、メッセ
ージ及び認証Webにジャンプするリンクボタンの表示
が含まれている。すなわちこのような場合にはクライア
ントのメーラーには決済申し入れのなされた事実、購入
した商品、金額等と、「決済完了手続のために下記のリ
ンクボタンをクリックして下さい」のようなメッセージ
と、リンクボタンが自動的に表示される。このリンクボ
タンをクリックすることにより、クライアントのブラウ
ザが作動して、リンク先である特定の認証Webへの接
続がなされる。リンクボタンは、最も簡単にはアンカー
タグの付けられた認証WebのWebアドレスである。
他の実施の形態においては、認証電子メールには引出プ
ログラムを含まず、決済申し入れの内容の一部、メッセ
ージ及びリンクボタンが含まれている。
【0021】認証電子メールが発送されると、個人認証
部19は24時間のカウントをしつつ(ステップS2
5)、対応する認証Webへのアクセスを待ち受ける
(ステップS26)。24時間以内にアクセスがなけれ
ば、利用者に手続を続行する意思がないか、何らかの不
正が存在するものとみなして、認証Webサーバ部16
のメモリを節約するためにも、決済の手続は中止される
(ステップS29)。
部19は24時間のカウントをしつつ(ステップS2
5)、対応する認証Webへのアクセスを待ち受ける
(ステップS26)。24時間以内にアクセスがなけれ
ば、利用者に手続を続行する意思がないか、何らかの不
正が存在するものとみなして、認証Webサーバ部16
のメモリを節約するためにも、決済の手続は中止される
(ステップS29)。
【0022】利用者がクライアント30を操作して、メ
ールボックスを開き、認証電子メールを受信してそれを
開くと、引出プログラムが動作して、対応する認証We
bへの接続が実行される。これにより、メール表示ウイ
ンドウに図2(b)のような認証Webの表示が現れ
る。すなわち「次のような取引が行われました」という
メッセージ及び利用者の氏名、日時、購入した商品、金
額、パスワード入力欄及び確認ボタンとキャンセルボタ
ンである。個人認証部19は認証Webへのアクセスが
あった場合、24時間のカウントを停止して確認または
キャンセルの入力を待つ(ステップS27)。
ールボックスを開き、認証電子メールを受信してそれを
開くと、引出プログラムが動作して、対応する認証We
bへの接続が実行される。これにより、メール表示ウイ
ンドウに図2(b)のような認証Webの表示が現れ
る。すなわち「次のような取引が行われました」という
メッセージ及び利用者の氏名、日時、購入した商品、金
額、パスワード入力欄及び確認ボタンとキャンセルボタ
ンである。個人認証部19は認証Webへのアクセスが
あった場合、24時間のカウントを停止して確認または
キャンセルの入力を待つ(ステップS27)。
【0023】利用者本人が確かに決済申し入れをし、な
おも継続の意思がある場合には、正しいパスワードが入
力され、確認ボタンがクリックされる。これによりメー
ル表示ウインドウの表示は図2(c)のように変化し、
その間に個人認証部19は、クレジットカード決済が成
立した旨及びその内容を利用者情報データベース20に
送信し、受諾した旨の返信を待って、認証Webサーバ
部16に決済が完了したことを表す図2(d)の画面を
送信させる(ステップS28)。これにより利用者本人
の適正な決済の手続が完了する。正しいパスワードが入
力されなかった場合、及びキャンセルボタンが押された
場合には、決済の手続は中止される(ステップS2
9)。
おも継続の意思がある場合には、正しいパスワードが入
力され、確認ボタンがクリックされる。これによりメー
ル表示ウインドウの表示は図2(c)のように変化し、
その間に個人認証部19は、クレジットカード決済が成
立した旨及びその内容を利用者情報データベース20に
送信し、受諾した旨の返信を待って、認証Webサーバ
部16に決済が完了したことを表す図2(d)の画面を
送信させる(ステップS28)。これにより利用者本人
の適正な決済の手続が完了する。正しいパスワードが入
力されなかった場合、及びキャンセルボタンが押された
場合には、決済の手続は中止される(ステップS2
9)。
【0024】以上のように本実施の形態のインターネッ
ト取引決済システム10によると、決済の完了には利用
者が認証電子メールを受信して認証Webにアクセスす
ることを必要とするように構成したので、高い個人認証
力を持ってインターネット取引決済が可能であり、イン
ターネット取引決済のより一層の普及に寄与することが
できる。
ト取引決済システム10によると、決済の完了には利用
者が認証電子メールを受信して認証Webにアクセスす
ることを必要とするように構成したので、高い個人認証
力を持ってインターネット取引決済が可能であり、イン
ターネット取引決済のより一層の普及に寄与することが
できる。
【0025】以上本発明の実施の形態について説明した
が、本発明は上記実施の形態に限定されるものではな
く、本発明の要旨の範囲内において適宜変形可能である
ことはいうまでもない。
が、本発明は上記実施の形態に限定されるものではな
く、本発明の要旨の範囲内において適宜変形可能である
ことはいうまでもない。
【0026】
【発明の効果】以上のように本発明に係るインターネッ
ト取引決済システムによると、決済の完了には利用者が
認証電子メールを受信して認証情報にアクセスすること
を必要とするように構成したので、特殊な装置を必要と
することなく、既存の技術の組み合わせによって、簡単
な操作で高い個人認証力を実現することができる。
ト取引決済システムによると、決済の完了には利用者が
認証電子メールを受信して認証情報にアクセスすること
を必要とするように構成したので、特殊な装置を必要と
することなく、既存の技術の組み合わせによって、簡単
な操作で高い個人認証力を実現することができる。
【図1】図1は、本発明に係るインターネット取引決済
システムの一つの実施の形態の主要な構成を示すブロッ
ク図である。
システムの一つの実施の形態の主要な構成を示すブロッ
ク図である。
【図2】図2(a)〜(d)はそれぞれ、図1のインタ
ーネット取引決済システムを利用するクライアントの画
面を示す図である。
ーネット取引決済システムを利用するクライアントの画
面を示す図である。
【図3】図3は、図1のインターネット取引決済システ
ムにおける処理の流れを示すフローチャートである。
ムにおける処理の流れを示すフローチャートである。
10 インターネット取引決済システム 12 決済申し入れWeb部 14 照合部 16 認証Webサーバ部 18 認証電子メール発送部 19 個人認証部 20 利用者情報データベース 30 クライアント 40 インターネット 50 販売Webサーバ
Claims (9)
- 【請求項1】 インターネットを通じた取引の決済を行
うために、クライアントからの利用者情報を含む決済申
し入れについて、予め利用者それぞれの利用者情報を蓄
積した利用者情報データベースを利用して前記決済申し
入れが有効かどうか判断するインターネット取引決済シ
ステムにおいて、 有効と判断された前記決済申し入れそれぞれについて、
前記クライアントからインターネットを通じて個人認証
を行うための認証情報をそれぞれ作成して蓄積する認証
情報サーバ手段と、 有効と判断された前記決済申し入れをした利用者のメー
ルアドレスを前記利用者情報データベースから読み出し
て、該メールアドレス宛に、少なくとも前記認証情報を
引き出すためのキー情報を含む認証電子メールを発送す
る認証電子メール発送手段と、 前記認証電子メールを受信した前記クライアントから前
記認証情報へのアクセスを受けて個人認証を行う個人認
証手段とを含むことを特徴とするインターネット取引決
済システム。 - 【請求項2】 前記認証電子メールは、クライアントに
おいて認証電子メールを開くことにより動作して、前記
キー情報を利用して前記認証情報の内容をクライアント
にダウンロードさせる引出プログラムの少なくとも一部
を含む請求項1に記載のインターネット取引決済システ
ム。 - 【請求項3】 前記認証情報は、各認証情報ごとに作成
された認証Webに書き込まれており、 前記キー情報は前記認証WebのWebアドレスを含む
請求項1または2に記載のインターネット取引決済シス
テム。 - 【請求項4】 前記認証電子メールは、前記決済申し入
れの内容の少なくとも一部、及び前記認証Webにジャ
ンプするリンクボタンを表示する請求項3に記載のイン
ターネット取引決済システム。 - 【請求項5】 前記リンクボタンは、アンカータグの付
けられた前記Webアドレスである請求項4に記載のイ
ンターネット取引決済システム。 - 【請求項6】 前記キー情報には、前記認証情報へのア
クセスに必要であって、前記認証情報サーバ手段により
自動的に生成されるアクセスキーを含む請求項1ないし
5のいずれかに記載のインターネット取引決済システ
ム。 - 【請求項7】 前記認証情報は、前記決済申し入れの内
容の少なくとも一部、及びクライアントからの操作によ
り該内容の確認を入力可能な表示を含む請求項1ないし
6のいずれかに記載のインターネット取引決済システ
ム。 - 【請求項8】 前記認証情報は、前記利用者情報データ
ベースに予め登録され、及び/または前記決済申し入れ
の際に入力された任意のパスワードと同一のパスワード
を入力可能な表示を含み、 前記個人認証手段は、前記任意のパスワードと、前記認
証情報に含まれたパスワードとを照合する請求項1ない
し7のいずれかに記載のインターネット取引決済システ
ム。 - 【請求項9】 前記個人認証手段は、前記認証電子メー
ルが発送されてから所定の期間内に認証が行われなかっ
た前記決済申し入れを無効にする請求項1ないし8のい
ずれかに記載のインターネット取引決済システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001175263A JP2002366867A (ja) | 2001-06-11 | 2001-06-11 | インターネット取引決済システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001175263A JP2002366867A (ja) | 2001-06-11 | 2001-06-11 | インターネット取引決済システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002366867A true JP2002366867A (ja) | 2002-12-20 |
Family
ID=19016435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001175263A Pending JP2002366867A (ja) | 2001-06-11 | 2001-06-11 | インターネット取引決済システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002366867A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012220991A (ja) * | 2011-04-04 | 2012-11-12 | Sharp Corp | 意思確認システムおよび方法 |
-
2001
- 2001-06-11 JP JP2001175263A patent/JP2002366867A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012220991A (ja) * | 2011-04-04 | 2012-11-12 | Sharp Corp | 意思確認システムおよび方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7318048B1 (en) | Method of and system for authorizing purchases made over a computer network | |
| US7953671B2 (en) | Methods and apparatus for conducting electronic transactions | |
| US7469233B2 (en) | Method and system for facilitating the anonymous purchase of goods and services from an e-commerce website | |
| RU2438172C2 (ru) | Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону | |
| US7685037B2 (en) | Transaction authorisation system | |
| US20010051924A1 (en) | On-line based financial services method and system utilizing biometrically secured transactions for issuing credit | |
| US20020059146A1 (en) | Systems and methods for identity verification for secure transactions | |
| US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
| US20030018587A1 (en) | Checkout system for on-line, card present equivalent interchanges | |
| CN108292398A (zh) | 利用增强的持卡人认证令牌 | |
| CN101901452A (zh) | 用于保护信用帐户的系统和方法 | |
| JP2004527861A (ja) | 安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム | |
| WO2008007939A1 (en) | Convenient online payment system | |
| KR20010091165A (ko) | 신용카드결재의 온라인 인증시스템 및 방법 | |
| JP2002366867A (ja) | インターネット取引決済システム | |
| JP3934100B2 (ja) | 金融取引方法およびシステム | |
| JP2002203192A (ja) | 商品代金の徴収方法および徴収システム、ならびに管理サーバ |