JP2004021663A - Individual authentication method for commerce system using network - Google Patents

Individual authentication method for commerce system using network Download PDF

Info

Publication number
JP2004021663A
JP2004021663A JP2002176535A JP2002176535A JP2004021663A JP 2004021663 A JP2004021663 A JP 2004021663A JP 2002176535 A JP2002176535 A JP 2002176535A JP 2002176535 A JP2002176535 A JP 2002176535A JP 2004021663 A JP2004021663 A JP 2004021663A
Authority
JP
Japan
Prior art keywords
authentication
image data
credit
personal identification
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002176535A
Other languages
Japanese (ja)
Inventor
Takayuki Fujii
藤井 貴之
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2002176535A priority Critical patent/JP2004021663A/en
Publication of JP2004021663A publication Critical patent/JP2004021663A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To enhance the security of individual authentication in a commerce system. <P>SOLUTION: In the commerce system for performing an individual authentication by use of a credit card number and a personal identification number, authentication by sign image data is added to the individual authentication method in addition to the personal identification number. A transactor inputs the credit card number and personal identification number through a personal terminal and a sign through a sign input device, and transmits them to a customer agent. The computer of the customer agent is connected to the authentication computer of a card company through a network, and the authentication computer, which stores the personal identification number to the credit number and the image data of the sign, performs the credit check with the authentication data of the transactor. When the data are mutually matched, the sign image data registered in the authentication computer is replaced by the sign image data transmitted from the transactor, whereby the authentication is completed, and a commercial transaction is then performed. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、クレジットカードによる商取引の個人認証方法に関し、特に取引者と取引先業者&カード会社間の認証セキュリティの強化を目的とした個人認証方法に関する。
【0002】
【従来の技術】
近年インターネットの急速な普及により、クレジットカード番号と暗証番号を用いて個人の認証を行う商取引システムが実用化されている。
【0003】
この主のシステムは取引者がWebブラウザよりクレジットカード番号と暗証番号を入力送信し、カード会社の認証コンピュータによりクレジットカード番号と暗証番号により与信チェックをし、商取引を行う。
【0004】
【発明が解決しようとする課題】
従来の商取引システムでは、セキュリティ面において非常に弱く、暗証番号の漏洩により不正取引が可能であった。
【0005】
本発明の目的は、商取引システムにおいて、個人認証セキュリティを強化する方法を提供する事にある。
【0006】
【課題を解決するための手段】
上記目的を達成する為に、本発明ではクレジットカード発行手続き時にサインをイメージデータとしてカード会社の認証用コンピュータのデータベースに、暗証番号と共に登録する。
【0007】
商取引を行う場合、取引者はWeb画面よりクレジットカード番号と暗証番号を入力しサイン入力装置よりイメージデータとして端末へ取り込み、クレジットカード番号+暗証番号+サインイメージデータを送信する。
【0008】
取引先業者のコンピュータはカード会社の認証用コンピュータとネットワークで接続されており、取引者から送信された認証データの与信チェックを行う。
【0009】
データが一致した場合、取引先業者へ承認完了を送信し、商取引が実施される。
【0010】
カード会社コンピュータでは、経年変化(筆跡等の変化)によるサイン認証失敗を防ぐ為、取引業者へ承認完了を通知すると共に取引者より送信されてきたサインイメージデータを最新のサインとし、データベースを更新する。
【0011】
これにより、暗証番号の漏洩による不正取引を防ぐ事ができる。
【0012】
【発明の実施の形態】
以下、本発明の実施の実施形態について図面により詳細説明する。
【0013】
図1は本発明を適用した商取引システムの実施の形態をブロック図で示したものである。図1において10は取引先業者コンピュータ、20は取引者が使用する端末機、30はカード会社コンピュータ、40はネットワーク(インターネット等)、50〜60は取引先業者コンピュータ10及び取引者端末20をネットワークへ接続する通信回線、70は取引先業者コンピュータ10とカード会社コンピュータ30を結ぶ通信回線である。
【0014】
取引者端末にはサイン入力装置21が接続されており、カード会社コンピュータ30には認証データベースを有している。サイン入力装置21は、専用の入力ペンを利用し手書きで入力されサインをイメージデータとして読込みサインイメージデータを作成するものである。このサインイメージデータと暗証番号が認証用のデータとして使用される。
【0015】
カード会社コンピュータ30には、外部記憶装置31を具備している。外部記憶装置31には、所有者情報,カード番号,暗証番号,サインイメージデータを格納するのに使用される。
【0016】
次に本商取引システムによる商取引処理を図2のフローチャートに従って説明する。図2は取引者が取引先業者とクレジットカードを利用して商取引を行う場合のクレジットカードの正当な使用者である事を承認し商取引を完了するまでを示したものである。
【0017】
取引者がインターネットを利用して商取引を実施する場合、取引者端末20よりWebブラウザ若しくは専用のソフトによりカード番号及び暗証番号を入力(ステップ101)し、専用の入力ペンを利用してサイン入力装置で入力し、サインイメージデータとして取引者端末へ読込み(ステップ102)、カード番号及び暗証番号,サインイメージデータを認証用データとして取引先業者コンピュータ10へ送信する(ステップ103)。
【0018】
取引先業者コンピュータ10は、認証用データを受信(ステップ104)すると、カード会社コンピュータ30へクレジットカード認証の為、取引者より受信した認証用データを送信する(ステップ105)。
【0019】
カード会社コンピュータ30は取引先業者コンピュータ10から認証用データを受信(ステップ106)すると、認証データベース31よりクレジットカード番号より暗証番号,サインイメージデータを読込み(ステップ107)、受信した認証用データの暗証番号とサインイメージデータを較(ステップ108)し与信チェックする。
【0020】
データが一致した場合、経年変化(筆跡等の変化)によるサイン認証失敗を防ぐ為、取引者より送信されてきたサインイメージデータを最新のサインとし、認証データベースを更新する(ステップ109)。更新完了後、取引先業者コンピュータへ認証完了を送信(ステップ110)し、取引先業者コンピュータ10は認証完了を受信すると、取引者端末20へ認証完了通知を送信(ステップ111)し、認証完了とする(ステップ112)。
【0021】
データが一致しなかった場合、取引先業者コンピュータ10へ認証不可を送信(ステップ114)し、取引先業者コンピュータ10は認証不可を受信すると、取引者端末20へ認証不可通知を送信(ステップ115)する。
【0022】
以上、本発明の実施の形態を説明したが、インターネットを利用した商取引のみだけでは無く商店でのクレジットカードによる支払い時の本人認証にも利用できる。
【0023】
【発明の効果】
以上、説明したように、本発明によれば、商取引において暗証番号の漏洩により簡単に不正取引が可能であったが、サインイメージデータによる認証を追加する事により不正取引に対するセキュリティを強化できる。
【図面の簡単な説明】
【図1】本発明の実施の形態を示すシステム構成ブロック図。
【図2】図1における認証処理の手順を示すフローチャート。
【符号の説明】
10…取引先業者コンピュータ、20…取引者端末、30…カード会社コンピュータ、50、60、70…通信回線、31…外部記憶装置、21…サイン入力装置。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a personal authentication method for commercial transactions using a credit card, and more particularly to a personal authentication method for enhancing authentication security between a trader and a business partner / card company.
[0002]
[Prior art]
In recent years, with the rapid spread of the Internet, a commercial transaction system for authenticating an individual using a credit card number and a password has been put into practical use.
[0003]
In this main system, a trader inputs and transmits a credit card number and a password from a Web browser, and a credit card number and a password are used by an authentication computer of the card company to perform credit check and conduct business transactions.
[0004]
[Problems to be solved by the invention]
In the conventional commercial transaction system, security is very weak, and illegal transactions can be performed by leaking a personal identification number.
[0005]
An object of the present invention is to provide a method for enhancing personal authentication security in a commercial transaction system.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, in the present invention, a signature is registered as image data together with a personal identification number in a database of an authentication computer of a card company during a credit card issuance procedure.
[0007]
In conducting a commercial transaction, a trader inputs a credit card number and a password from the Web screen, captures the image as image data from a sign input device into a terminal, and transmits the credit card number + a password + sign image data.
[0008]
The computer of the business partner is connected to the authentication computer of the card company via a network, and performs a credit check on the authentication data transmitted from the business partner.
[0009]
If the data match, an approval completion is transmitted to the business partner, and the commercial transaction is performed.
[0010]
In order to prevent signature authentication failure due to aging (changes in handwriting, etc.), the card company computer notifies the trader of the completion of approval and updates the database with the latest signature image data sent from the trader. .
[0011]
As a result, it is possible to prevent unauthorized transactions due to leakage of the personal identification number.
[0012]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0013]
FIG. 1 is a block diagram showing an embodiment of a commercial transaction system to which the present invention is applied. In FIG. 1, reference numeral 10 denotes a supplier computer, reference numeral 20 denotes a terminal used by the supplier, reference numeral 30 denotes a card company computer, reference numeral 40 denotes a network (such as the Internet), reference numerals 50 to 60 refer to the supplier computer 10 and the supplier terminal 20 through the network. A communication line 70 connects the supplier computer 10 and the card company computer 30.
[0014]
A signature input device 21 is connected to the transaction terminal, and the card company computer 30 has an authentication database. The signature input device 21 creates signature image data by reading a signature input by hand using an exclusive input pen as image data. The signature image data and the password are used as authentication data.
[0015]
The card company computer 30 has an external storage device 31. The external storage device 31 is used to store owner information, a card number, a personal identification number, and signature image data.
[0016]
Next, the commercial transaction processing by the commercial transaction system will be described with reference to the flowchart of FIG. FIG. 2 shows a process in which a trader approves that he is a valid credit card user and conducts a commercial transaction using a credit card with a business partner until the commercial transaction is completed.
[0017]
When a trader carries out a commercial transaction using the Internet, he enters a card number and a password from a trader terminal 20 using a Web browser or dedicated software (step 101), and uses a dedicated input pen to input a signature. Then, the card number, the personal identification number, and the signature image data are transmitted to the supplier computer 10 as authentication data (step 103).
[0018]
Upon receiving the authentication data (step 104), the supplier computer 10 transmits the authentication data received from the trader to the card company computer 30 for credit card authentication (step 105).
[0019]
When the card company computer 30 receives the authentication data from the supplier computer 10 (step 106), the card company computer 30 reads the personal identification number and signature image data from the credit card number from the authentication database 31 (step 107), and obtains the password of the received authentication data. The number is compared with the signature image data (step 108) to check the credit.
[0020]
If the data match, in order to prevent signature authentication failure due to secular change (change in handwriting or the like), the signature image data sent from the trader is used as the latest signature and the authentication database is updated (step 109). After the update is completed, the authentication completion is transmitted to the supplier computer (step 110). When the authentication completion is received, the supplier computer 10 transmits an authentication completion notification to the trader terminal 20 (step 111). (Step 112).
[0021]
If the data does not match, an authentication refusal is transmitted to the supplier computer 10 (step 114). When the supplier computer 10 receives the rejection, it transmits an authentication rejection notification to the trader terminal 20 (step 115). I do.
[0022]
Although the embodiment of the present invention has been described above, the present invention can be used not only for commercial transactions using the Internet but also for personal authentication at the time of payment by a credit card at a store.
[0023]
【The invention's effect】
As described above, according to the present invention, although unauthorized transactions can be easily performed by leaking a personal identification number in commercial transactions, security against unauthorized transactions can be enhanced by adding authentication using signature image data.
[Brief description of the drawings]
FIG. 1 is a system configuration block diagram illustrating an embodiment of the present invention.
FIG. 2 is a flowchart showing a procedure of an authentication process in FIG. 1;
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 10 ... Business partner computer, 20 ... Transaction terminal, 30 ... Card company computer, 50, 60, 70 ... Communication line, 31 ... External storage device, 21 ... Signature input device.

Claims (1)

ネットワークを介して取引者装置、取引先業者装置および認証装置が互いに接続された商取引システムを用いたネットワークを利用した商取引システムの個人認証方法において、
予め、前記認証装置が、商取引に用いるクレジットカード毎にクレジット番号、暗証番号および取引者のサインを示すサインイメージデータを互いに対応付けて格納しておき、
前記取引者装置は、行おうとする取引で使用されるクレジットカードのクレジット番号、暗証番号およびサインのイメージデータを示すサインイメージデータの入力を受付け、受付けられたクレジット番号、暗証番号およびサインイメージデータを、前記取引先業者装置へ送信し、
前記取引先業者装置は、送信されたクレジット番号、暗証番号およびサインイメージデータを、前記認証装置へ送信し、
前記認証装置は、送信されたクレジット番号、暗証番号およびサインイメージデータと予め格納されているクレジット番号、暗証番号およびサインイメージデータを比較し、前記比較の結果特定される個人の認証処理を行い、前記認証の結果、不正のない取引とされた場合、格納されていたサインイメージデータを送信されたサインイメージデータに書きかえることを特徴とする個人認証方法。In a personal authentication method of a commercial transaction system using a network using a commercial transaction system in which a trader device, a supplier device, and an authentication device are connected to each other via a network,
In advance, the authentication device stores a credit number, a personal identification number, and signature image data indicating a trader's signature in association with each other for each credit card used for commercial transactions,
The transaction device receives an input of a credit card credit number used in a transaction to be performed, a password number and a sign image data indicating a sign image data, and receives the accepted credit number, a password number and a sign image data. , Sending to the supplier device,
The supplier device transmits the transmitted credit number, password and signature image data to the authentication device,
The authentication device compares the transmitted credit number, personal identification number and signature image data with a previously stored credit number, personal identification number and signature image data, and performs an authentication process for the individual identified as a result of the comparison. As a result of the authentication, if the transaction is determined to be fraudulent, the stored signature image data is rewritten to the transmitted signature image data.
JP2002176535A 2002-06-18 2002-06-18 Individual authentication method for commerce system using network Pending JP2004021663A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002176535A JP2004021663A (en) 2002-06-18 2002-06-18 Individual authentication method for commerce system using network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002176535A JP2004021663A (en) 2002-06-18 2002-06-18 Individual authentication method for commerce system using network

Publications (1)

Publication Number Publication Date
JP2004021663A true JP2004021663A (en) 2004-01-22

Family

ID=31174815

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002176535A Pending JP2004021663A (en) 2002-06-18 2002-06-18 Individual authentication method for commerce system using network

Country Status (1)

Country Link
JP (1) JP2004021663A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007531937A (en) * 2004-04-01 2007-11-08 ソリドゥス ネットワークス, インコーポレイテッド Electronic transaction authentication system
JP2009211340A (en) * 2008-03-04 2009-09-17 Wao Corporation Digital pen authentication apparatus, digital pen authentication method and program
US8485442B2 (en) 2009-07-02 2013-07-16 Biometric Payment Solutions Electronic transaction verification system with biometric authentication
US8678273B2 (en) 1998-06-19 2014-03-25 Biometric Payment Solutions Electronic transaction verification system
JP2020009452A (en) * 2013-10-25 2020-01-16 株式会社ワコム User authentication method and handwriting sign-in server
US12131315B2 (en) 2023-09-06 2024-10-29 Biometric Payment Solutions, Llc Electronic transaction verification system with biometric authentication

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8678273B2 (en) 1998-06-19 2014-03-25 Biometric Payment Solutions Electronic transaction verification system
JP2007531937A (en) * 2004-04-01 2007-11-08 ソリドゥス ネットワークス, インコーポレイテッド Electronic transaction authentication system
JP2009211340A (en) * 2008-03-04 2009-09-17 Wao Corporation Digital pen authentication apparatus, digital pen authentication method and program
US10304054B2 (en) 2009-07-02 2019-05-28 Biometric Payment Solutions Electronic transaction verification system with biometric authentication
US9141951B2 (en) 2009-07-02 2015-09-22 Biometric Payment Solutions Electronic transaction verification system with biometric authentication
US9846875B2 (en) 2009-07-02 2017-12-19 Biometric Payment Solutions Electronic transaction verification system with biometric authentication
US8485442B2 (en) 2009-07-02 2013-07-16 Biometric Payment Solutions Electronic transaction verification system with biometric authentication
US10664834B2 (en) 2009-07-02 2020-05-26 Biometric Payment Solutions Electronic transaction verification system with biometric authentication
US11138594B2 (en) 2009-07-02 2021-10-05 Biometric Payment Solutions, Llc Electronic transaction verification system with biometric authentication
US11783320B2 (en) 2009-07-02 2023-10-10 Biometric Payment Solutions, Llc Electronic transaction verification system with biometric authentication
JP2020009452A (en) * 2013-10-25 2020-01-16 株式会社ワコム User authentication method and handwriting sign-in server
US10846510B2 (en) 2013-10-25 2020-11-24 Wacom Co., Ltd. Dynamic handwriting verification, handwriting-based user authentication, handwriting data generation, and handwriting data preservation
US12131315B2 (en) 2023-09-06 2024-10-29 Biometric Payment Solutions, Llc Electronic transaction verification system with biometric authentication

Similar Documents

Publication Publication Date Title
US20220114591A1 (en) Payer-controlled payment processing
CN106688004B (en) Transaction authentication method and device, mobile terminal, POS terminal and server
TWI591554B (en) Electronic ticket security system and method
US8768837B2 (en) Method and system for controlling risk in a payment transaction
US7548890B2 (en) Systems and methods for identification and authentication of a user
US20070170247A1 (en) Payment card authentication system and method
US8423476B2 (en) Methods and apparatus for conducting electronic transactions
US8317090B2 (en) Methods and systems for performing a financial transaction
US20030046237A1 (en) Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
US20160019528A1 (en) System and method for payment and settlement using barcode
US20080120717A1 (en) Systems and methods for identification and authentication of a user
US20130198079A1 (en) Verification of Online Transactions
JP2007249805A (en) Electronic authentication method and electronic authentication system
JP2012198908A (en) Authentication of e-commerce transactions using wireless telecommunications device
KR100968941B1 (en) Finance trade system using a otp
US11823200B2 (en) Smart physical payment cards
JP2001337925A (en) User authentication device and business transaction system using it
JP2004021663A (en) Individual authentication method for commerce system using network
US9443233B1 (en) Payment using a fractal image
US20100017333A1 (en) Methods and systems for conducting electronic commerce
KR101190745B1 (en) System for paying credit card using internet otp security of mobile phone and method therefor
US12100004B2 (en) Payer-controlled payment processing
US11961081B2 (en) Payment system using customer&#39;s fingerprints
JP2002157421A (en) Account settlement processing method using credit card
JP2001306525A (en) Method and system for authenticating user, user authentication system operating method, authentication sever and enterpriser server