JP2005149036A - 電子商取引方法 - Google Patents
電子商取引方法 Download PDFInfo
- Publication number
- JP2005149036A JP2005149036A JP2003384431A JP2003384431A JP2005149036A JP 2005149036 A JP2005149036 A JP 2005149036A JP 2003384431 A JP2003384431 A JP 2003384431A JP 2003384431 A JP2003384431 A JP 2003384431A JP 2005149036 A JP2005149036 A JP 2005149036A
- Authority
- JP
- Japan
- Prior art keywords
- information
- transaction
- card
- virtual store
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000012546 transfer Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 description 14
- 238000004891 communication Methods 0.000 description 11
- 238000004364 calculation method Methods 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000004148 unit process Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】 電子商取引におけるカード情報の漏洩や不正使用を防止すること。
【解決手段】 ネットワーク上の仮想店舗サーバと、利用者端末と、カード会社サーバとによって電子商取引を行う際、該利用者のカード情報を取引固有情報と共に暗号化した暗号化情報を仮想店舗サーバに送信し、これをカード会社サーバに転送して該カード会社サーバが前記暗号化情報を復号化してカード情報と取引固有情報を得、過去に決済した取引固有情報を記憶する取引情報記憶部を参照して、前記取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定し、前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定し、前記取引固有情報の判定結果と前記決済の可否の判定結果に基づく前記可否情報を仮想店舗サーバに送信し、該仮想店舗サーバが可否情報に基づいて取引可否情報を利用者端末に通知する。
【選択図】 図1
【解決手段】 ネットワーク上の仮想店舗サーバと、利用者端末と、カード会社サーバとによって電子商取引を行う際、該利用者のカード情報を取引固有情報と共に暗号化した暗号化情報を仮想店舗サーバに送信し、これをカード会社サーバに転送して該カード会社サーバが前記暗号化情報を復号化してカード情報と取引固有情報を得、過去に決済した取引固有情報を記憶する取引情報記憶部を参照して、前記取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定し、前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定し、前記取引固有情報の判定結果と前記決済の可否の判定結果に基づく前記可否情報を仮想店舗サーバに送信し、該仮想店舗サーバが可否情報に基づいて取引可否情報を利用者端末に通知する。
【選択図】 図1
Description
本発明は、インターネット等の通信手段を介した電子取引に関し、特にクレジットカード情報の漏洩の危険度を低減させる技術に関する。
図10により、従来のインターネット等を用いた電子商取引の処理の流れを説明する。利用者は、インターネット等における仮想店舗にアクセスし、希望の商品があった場合は、店舗側に購入の申し込み(1)を行う。その際、取引対象の商品情報(商品名、商品型
格、価格、購入数量、購入者氏名、送り先等)の他に、利用者を確認する為に、利用者の
カード番号とカード有効期限を通知する必要がある。
格、価格、購入数量、購入者氏名、送り先等)の他に、利用者を確認する為に、利用者の
カード番号とカード有効期限を通知する必要がある。
仮想店舗側は、この利用者氏名、カード番号及びカード有効期限をカード情報としてカード会社に送信し、カード決済が可能であるかの確認を行い(2)、確認結果(3)により承認番号が得られると、カード会社に商品代金の支払い要求(5)をすると共に、利用者に対して商品を提供する(4)。
仮想店舗側から、支払い要求(5)を受けたカード会社は、商品購入者であるカード利用者に対して、利用通知(7)をおこない、利用者の銀行に対し、支払い要求(6)を行う。そして、決済日に銀行はカード会社に支払い(8)を行い、カード会社は仮想店舗側に代金を支払う(9)。
特開2001−306966号公報
特開2001−344550号公報
特開2002−352172号公報
上述のように電子商取引、例えばインターネットを利用したオンラインショッピングで、クレジットカード決済により商品を購入する場合、商品購入者は、商品提供者にクレジットカード番号を通知する必要がある。しかし、実体の良く分からない取引相手に、カード番号を知らせることは、取引金額の詐称、架空取引による詐欺行為、カード番号漏洩等のリスクを伴うことになる。
例えばカード会社において仮想店舗への支払い可否の判断は、利用者のカード情報の確認のみで行われ、その商取引内容の正当性に関する確認を行っていない。その為、仮想店舗からの水増し請求や、架空の請求があった場合でも、カード会社による内容確認時点では、それらの不正行為は発覚しない。その場合、最終的にカード会社から利用者に利用通知が届く時点で不正が発覚する確率が高いが、利用者が気づかなかった場合等、代金の振込みが、行われてしまう可能性も残る。
また、仮想店舗側に送られたカード番号の情報が店舗側のサーバー等、利用者の管理できないところに記録されることがあるため、店舗側の管理によってはカード情報が漏洩し、第三者によるカードの不正利用の可能性があった。
そこで、本発明は、カード情報を取引情報と共に暗号化して仮想店舗側に送信することにより、電子商取引におけるカード情報の漏洩や不正使用の防止を目的とする。
本発明は前記目的を達成するために、以下の手段を採用した。
即ち、本発明は、ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末と、該利用者のカード情報を管理するカード会社サーバとによって電子商取引を行う際、前記利用者のカード情報を取引固有情報と共に暗号化した暗号化情報を仮想店舗サーバに送信し、これをカード会社サーバに転送して該カード会社サーバが前記暗号化情報を復号化してカード情報と取引固有情報を得、過去に決済した取引固有情報を記憶する取引情報記憶部を参照して、前記取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定し、前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定し、前記取引固有情報の判定結果と前記決済の可否の判定結果に基づく前記可否情報を仮想店舗サーバに送信し、該仮想店舗サーバが可否情報に基づいて利用者端末に取引可否情報を利用者端末に通知する。
即ち、本発明は、ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末と、該利用者のカード情報を管理するカード会社サーバとによって電子商取引を行う際、前記利用者のカード情報を取引固有情報と共に暗号化した暗号化情報を仮想店舗サーバに送信し、これをカード会社サーバに転送して該カード会社サーバが前記暗号化情報を復号化してカード情報と取引固有情報を得、過去に決済した取引固有情報を記憶する取引情報記憶部を参照して、前記取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定し、前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定し、前記取引固有情報の判定結果と前記決済の可否の判定結果に基づく前記可否情報を仮想店舗サーバに送信し、該仮想店舗サーバが可否情報に基づいて利用者端末に取引可否情報を利用者端末に通知する。
これにより、カード情報を暗号化した状態で電子商取引を行えるので、仮想店舗サーバからカード情報が漏洩して不正使用されることが防止される。更に、カード情報を取引毎に変動する取引固有情報と共に暗号化しているので一度請求した暗号化データを再度送信した場合でも、カード会社サーバで重複した使用と判定される為、不正使用(重複使用)が防止される。
また、カード情報を暗号化した状態で電子商取引を行え、カード会社以外に知られることが無いのでカード情報として秘匿性の高いパスワード等も送信でき、取り引きの安全性を高められる。
本発明によれば、電子商取引におけるカード情報の漏洩や不正使用を防止することができる。
以下、本発明の実施形態であるデータベースの更新方式を図1から図8の図面に基づいて説明する。
〈実施形態1〉
§1.本システムの原理説明
図1は、本発明に係る実施形態1としての電子商取引システムのブロック図、図2は、該システムにて商取引を行う場合の処理の流れを示す図である。同図に示すように、カード会社サーバ1、仮想店舗サーバ2、利用者端末3の3者は、インターネット等のオープンなネットワークを介して接続され、電子商取引を行う。
〈実施形態1〉
§1.本システムの原理説明
図1は、本発明に係る実施形態1としての電子商取引システムのブロック図、図2は、該システムにて商取引を行う場合の処理の流れを示す図である。同図に示すように、カード会社サーバ1、仮想店舗サーバ2、利用者端末3の3者は、インターネット等のオープンなネットワークを介して接続され、電子商取引を行う。
この取り引きにおいて、決済の可否はカード会社側で利用者が分かれば行えるので、必ずしも中間経路の仮想店舗側で利用者のカード番号を知る必要はない。
例えば、カード会社は復号できるが仮想店舗側では復号できない方式により、利用者側でカード番号を暗号化し、仮想店舗側に暗号化カード番号データを送り、仮想店舗側では、そのデータをそのままカード会社に送る様にすれば、カード会社がそのデータを復号する事で、仮想店舗側にカード番号を知られる事なしに、利用者は、カード会社に利用者カード番号を通知する事が出来る。
例えば、カード会社は復号できるが仮想店舗側では復号できない方式により、利用者側でカード番号を暗号化し、仮想店舗側に暗号化カード番号データを送り、仮想店舗側では、そのデータをそのままカード会社に送る様にすれば、カード会社がそのデータを復号する事で、仮想店舗側にカード番号を知られる事なしに、利用者は、カード会社に利用者カード番号を通知する事が出来る。
尚、この暗号化はカード会社の公開鍵を用いる事で実現できる。ただし、利用者がカード番号のみを暗号化した場合、仮想店舗側で復号は出来ないが、利用者が同じであれば毎回同じ暗号化データになり、仮想店舗側は、一回、暗号化データを入手してしまえば、他の取引にも流用可能となる。その為、不正取引を行う意思があれば、それが実行可能とな
る。この問題を防ぐ為には、暗号化データが取引ごとに違う値になる様にすれば良い。
る。この問題を防ぐ為には、暗号化データが取引ごとに違う値になる様にすれば良い。
そこで、本実施形態では、利用者端末3が、カード会社の公開鍵で、利用者のカード番号と、個々の取引に固有な値、即ち取引固有情報(例えば、利用日、利用金額、シリアル番号)を組み合わせたデータを暗号化し、この暗号化情報を仮想店舗サーバ2に送信する。
そして、仮想店舗サーバ2が、この暗号化情報をカード会社サーバ1に転送し、
一般に利用日や利用金額は取引毎に違う値になるので、暗号化データも取引毎に固有な値となり、このデータを他の取り引きに利用すること、即ち不正利用が防止できる。
一般に利用日や利用金額は取引毎に違う値になるので、暗号化データも取引毎に固有な値となり、このデータを他の取り引きに利用すること、即ち不正利用が防止できる。
§2.本システムを構成する各要素の説明
図3は、カード会社サーバ1のブロック図である。
カード会社サーバ1は、図3に示すように、CPUやメインメモリ等からなる演算処理部12、ハードディスク等の記憶装置13、他のコンピュータとの通信を行う通信制御部14、キーボードやディスプレイ等の周辺機器が適宜接続される入出力部(I/O)15等を備えた一般的なコンピュータである。該記憶装置13には、OSやアプリケーションソフト(本発明のプログラム(電子商取引プログラム)等)がインストールされている。また、該記憶装置13は、過去に決済した取引固有情報を記憶したデータベースが構築された取引情報記憶部、および、前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースが構築された利用状況記憶部として機能している。
図3は、カード会社サーバ1のブロック図である。
カード会社サーバ1は、図3に示すように、CPUやメインメモリ等からなる演算処理部12、ハードディスク等の記憶装置13、他のコンピュータとの通信を行う通信制御部14、キーボードやディスプレイ等の周辺機器が適宜接続される入出力部(I/O)15等を備えた一般的なコンピュータである。該記憶装置13には、OSやアプリケーションソフト(本発明のプログラム(電子商取引プログラム)等)がインストールされている。また、該記憶装置13は、過去に決済した取引固有情報を記憶したデータベースが構築された取引情報記憶部、および、前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースが構築された利用状況記憶部として機能している。
また、カード会社サーバ1では、演算処理部12が、本発明の電子商取引プログラムに従って通信制御部14からの情報や記憶装置13等の情報を処理することにより、図3に示すように、暗号受信部や、復号化部、取引判定部、決済判定部、可否情報送信部として機能している。
この暗号受信部は、通信制御部14を介して前記利用者のカード情報を取引固有情報と共に暗号化した暗号化情報を前記仮想店舗サーバから受信する。
復号化部は、前記暗号化情報を復号化してカード情報と取引固有情報を取得し、取引固有情報を取引情報記憶に記憶させる。
復号化部は、前記暗号化情報を復号化してカード情報と取引固有情報を取得し、取引固有情報を取引情報記憶に記憶させる。
取引判定部は、前記復号化部で得た取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定する。
決済判定部は、前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定して可否情報を生成する。
決済判定部は、前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定して可否情報を生成する。
可否情報送信部は、前記取引判定部と決済判定部の判定結果に基づく可否情報を仮想店舗サーバ2に送信する。
また、仮想店舗サーバ2は、図3と同様に、CPUやメインメモリ等からなる演算処理部、ハードディスク等の記憶装置、他のコンピュータとの通信を行う通信制御部、キーボードやディスプレイ等の周辺機器が適宜接続される入出力部(I/O)等を備えた一般的なコンピュータである。該記憶装置には、OSやアプリケーションソフトがインストールされている。なお、該記憶装置には、仮想店舗のデータ、即ち、利用者端末3に提供するウエブページ(HTMLで記述されたファイル等)が記憶されている。
また、仮想店舗サーバ2は、図3と同様に、CPUやメインメモリ等からなる演算処理部、ハードディスク等の記憶装置、他のコンピュータとの通信を行う通信制御部、キーボードやディスプレイ等の周辺機器が適宜接続される入出力部(I/O)等を備えた一般的なコンピュータである。該記憶装置には、OSやアプリケーションソフトがインストールされている。なお、該記憶装置には、仮想店舗のデータ、即ち、利用者端末3に提供するウエブページ(HTMLで記述されたファイル等)が記憶されている。
この仮想店舗サーバ2では、演算処理部が、前記アプリケーションソフト(電子商取引プログラム)に従って通信制御部からの情報や記憶装置等の情報を処理することにより、情報提供部、暗号受信部、暗号化情報転送部、可否受信部、結果通知部として機能している。
該情報提供部は、利用者端末3からのリクエストを受信した場合に、対応するウエブページを提供(送信)している。特に利用者端末3から購入を申し込む旨の情報(本例では決済用ウエブページのリクエスト)を受信した場合には、この商品の取引固有情報をウエブページに加えて利用者端末3に提供する。なお取引固有情報とは、取引の日付や時間、商品の名称、型格、価格、シリアル番号のような固有の番号や記号といった取り引き毎に固有の情報である。
暗号受信部は、取引固有情報とカード情報とを暗号化した暗号化情報を利用者端末3から受信する。
暗号化情報転送部は、前記暗号化情報をカード会社サーバ1に転送する。
可否受信部は、前記暗号化情報に基づく決済の可否を示す可否情報をカード会社サーバ1から受信する。
暗号化情報転送部は、前記暗号化情報をカード会社サーバ1に転送する。
可否受信部は、前記暗号化情報に基づく決済の可否を示す可否情報をカード会社サーバ1から受信する。
結果通知部は、前記可否情報に基づいて取引可否情報を利用者端末に通知する。例えば、決済完了や取引完了を示すウエブページを利用者端末3に提供する。
そして、利用者端末3は、図3と同様に、CPUやメインメモリ等からなる演算処理部、ハードディスク等の記憶装置、他のコンピュータとの通信を行う通信制御部、キーボードやディスプレイ等の周辺機器が適宜接続される入出力部(I/O)等を備えた一般的なコンピュータである。該記憶装置には、OSやアプリケーションソフトがインストールされている。
そして、利用者端末3は、図3と同様に、CPUやメインメモリ等からなる演算処理部、ハードディスク等の記憶装置、他のコンピュータとの通信を行う通信制御部、キーボードやディスプレイ等の周辺機器が適宜接続される入出力部(I/O)等を備えた一般的なコンピュータである。該記憶装置には、OSやアプリケーションソフトがインストールされている。
この利用者端末3では、演算処理部が、前記アプリケーションソフト(所謂ウエブブラウザ等)に従って通信制御部からの情報や記憶装置等の情報を処理することにより、取引情報受信部や、暗号化部、暗号化情報送信部、結果情報受信部として機能している。
この取引情報受信部は、前記仮想店舗サーバ2から取引固有情報を取得する。
暗号化部は、カード情報を前記取引固有情報と共にカード会社の公開鍵で暗号化して暗号化情報(暗号化データ)とする。なおカード会社の公開鍵は、不特定多数の者に知られても問題のないものなので、Webページやeメールなどから入手可能である。
暗号化部は、カード情報を前記取引固有情報と共にカード会社の公開鍵で暗号化して暗号化情報(暗号化データ)とする。なおカード会社の公開鍵は、不特定多数の者に知られても問題のないものなので、Webページやeメールなどから入手可能である。
暗号化情報送信部は、前記暗号化情報を前記仮想店舗サーバに送信する。
結果情報受信部は、前記取引結果情報を受信する。
例えば、取引情報受信部、結果情報受信部は、それぞれ取引固有情報、取引結果情報が掲載されたウエブページを受信してディスプレイ上に表示させる。
結果情報受信部は、前記取引結果情報を受信する。
例えば、取引情報受信部、結果情報受信部は、それぞれ取引固有情報、取引結果情報が掲載されたウエブページを受信してディスプレイ上に表示させる。
また、暗号化部及び暗号化情報送信部は、利用者端末3にインストールされたプログラムを実行することによって実現しても良いし、ウエブページ中に記述されたスクリプトに従って実行するものや、他のコンピュータから受信したアプレット(暗号化用のクライアントソフト)によって実行するものでも良い。
§3.電子商取引の手順
次に本システムにおいて電子商取引を行う場合の手順(電子商取引方法)について説明する。
次に本システムにおいて電子商取引を行う場合の手順(電子商取引方法)について説明する。
ネットショッピングを行う際、利用者は、先ず仮想店舗にアクセスして商品が掲載されているウエブページを閲覧する。即ち利用者端末3からHTTPリクエストを仮想店舗サーバ2に送信すると(ステップ1、以下S1のように略記する)、仮想店舗サーバが商品を掲載したウエブページを提供し(S2)、利用者端末3に表示させる。
そして希望の商品が見つかった場合には、ウエブページ上の購入ボタン(不図示)を押すことで、利用者端末3から仮想店舗サーバ2へ決済用のウエブページ(以下、決済用ページとも称する)のリクエストを送信する(S3)。
該リクエストを受信した仮想店舗サーバ2は、図4に示すように購入する商品の情報(商品名、型格、商品画像等)41や、利用年月日や利用金額といった取引固有情報42等を掲載した決済用ページを利用者端末3に提供する(S4)。
利用者が該商品情報を確認し、カード会社及び有効期限を選択(入力)して暗号化ボタン43をクリックすると、利用者端末3はリンク先のカード会社サーバ1或いは公正な第三者のサーバ(不図示、図2はカード会社サーバにアクセスした例を示している)にアクセスし、暗号化データ計算用のウエブページ(以下、計算用ページとも称する)を要求する(S5)。
該サーバからこの計算用ページが提供されると(S6)、利用者端末3は、図5に示す計算用ページを決済用ページと別にディスプレイ上に表示する。このとき、カード会社名やカード有効期限、取引固有情報42がクッキー情報として記憶され、該サーバにアクセスした際に送信されることで、該カード会社名及び取引固有情報42が入力された状態で該計算用ウエブページが提供される。また、該ウエブページには、カード会社の公開鍵も含まれている。
そして、利用者が、この計算用ウエブページの入力欄にカード番号やパスワード(本例ではカード番号のみ)といった仮想店舗側に知らせたくないカード情報44を入力し、計算ボタン45をクリックすると、利用者端末3は該取引固有情報とカード情報とをカード会社の公開鍵で暗号化し、暗号化データを暗号化データ出力欄46に入力する。このとき利用者端末3は、演算処理部がHTMLで指定されたJAVA(登録商標)アプレットを実行することで暗号化部として機能し、暗号化を行う(S7)。
利用者は、この暗号化データ出力欄46の暗号化データをカット&ペースト等により決済用ページの暗号化データ入力欄47に入力し、送信ボタンを押す事で、仮想店舗サーバ2に、これらの商品情報、カード会社名、利用年月日、利用者氏名、暗号化データを送信する(S8)。なお、図5に示す計算用ページに送信ボタンを設け、このページ上で送信ボタンが押された場合に仮想店舗サーバに暗号化データを送信する構成であっても良い。
仮想店舗サーバ2は、暗号化情報転送部の機能により、該暗号化データをカード会社サーバ1に転送する(S9)。
該暗号化データを受信したカード会社サーバ1は、該暗号化データを自社の秘密鍵で復号化してカード情報と取引固有情報を得る(S10)。
該暗号化データを受信したカード会社サーバ1は、該暗号化データを自社の秘密鍵で復号化してカード情報と取引固有情報を得る(S10)。
そしてカード会社サーバ1は、過去に決済した取引固有情報を記憶したデータベースを参照して、前記取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定する(S11)。また、カード会社サーバ1は、前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定する(S12)。なお、利用者の利用状況に応じた決済の可否は、利用状況データベースから、利用状況として例えば、利用金額、有効期限、入金金額を参照し、利用限度額以内か、有効期限内か、入金が行われているか等の所定条件を満たしているか否かで判定する。
前記取引固有情報の判定の結果、重複が無く、且つ前記決済の判定の結果、決済が可能であれば、可否情報として、決済が可能である旨の情報、例えば承認番号を仮想店舗サー
バ2へ送信する。また、固有情報の判定の結果、重複があったり、決済の判定の結果、決済が不可能であったりした場合には、可否情報として決済が不可能である旨の情報を仮想店舗サーバ2に送信する(S13)。
バ2へ送信する。また、固有情報の判定の結果、重複があったり、決済の判定の結果、決済が不可能であったりした場合には、可否情報として決済が不可能である旨の情報を仮想店舗サーバ2に送信する(S13)。
この可否情報を受信した仮想店舗サーバ2は、該可否情報に基づいて取引可否情報を利用者端末3に通知する。即ち、可否情報が承認番号であれば、図6に示す様なウエブページで取引番号(決済可能な取引に付与したシリアル番号)を含めた取引内容を利用者端末3に通知する(S14)。また、決済が不可能な旨の可否情報を受信した場合には、取り引きが行えない旨のウエブページを利用者端末3に通知する。尚、上記では、ウエブページでの例を示したが、同じデータをeメールで送受信することで取り引きする事も可能である。又、いずれの方法でも、ネットワーク上での盗聴を防止する為に、データ全体に暗号化を行う事が可能である。但し、データ全体を暗号化しない場合でも、カード番号に関する情報はカード会社の公開鍵で暗号化されているので、カード番号の漏洩に関しては安全である。
利用者が図6に示すウエブページで取り引き内容を確認し、決定ボタン51をクリックすると、利用者端末3は、取り引き確定の旨の情報を仮想店舗サーバ2に送信する(S15)。
該取り引き確定の情報を受信した仮想店舗サーバ2は、利用者に商品を提供(S16)すると共に、カード会社に承認番号により支払いを請求する(S17)。例えば商品が有料サイトの月会費の場合、仮想店舗サーバ2は、有料サイトにアクセスする際のパスワードを利用者端末3に送信する。また、物品を発送する場合、仮想店舗サーバ2は、配送センターや商品の製造会社に配送の指示情報を送信する。
該取り引き確定の情報を受信した仮想店舗サーバ2は、利用者に商品を提供(S16)すると共に、カード会社に承認番号により支払いを請求する(S17)。例えば商品が有料サイトの月会費の場合、仮想店舗サーバ2は、有料サイトにアクセスする際のパスワードを利用者端末3に送信する。また、物品を発送する場合、仮想店舗サーバ2は、配送センターや商品の製造会社に配送の指示情報を送信する。
仮想店舗サーバ2から支払い請求(承認番号)を受信したカード会社サーバ1は、請求された承認番号が過去の承認結果と整合が取れる場合、当該利用者の銀行口座を管理している銀行サーバ5に対し、支払い金額を示す情報(支払い要求)を送信する(S18)。また、これと共にカード会社サーバ1は、利用通知を利用者に対して発行する(S19)。
この支払い要求を受けた銀行サーバ5は、決済日に、カード会社の口座に振込みを行う(S20)。また、カード会社は、仮想店舗に商品代金の支払いを行う(S21)。
このように、本実施形態によれば、カード情報を仮想店舗に知られる事なしに電子商取引を行うことができる。即ち、カード情報が暗号化されているので、カード番号等が漏洩することがなく、不正使用が防止される。特に、カード会社以外に知られることが無いのでカードのパスワードを送信することもでき、安全性を高めることができる。更に、カード情報を取引毎に変動する取引固有情報と共に暗号化しているので一度請求した暗号化データを再度送信した場合でも、カード会社サーバで決済不可能と判定される為、繰り返し利用者の口座から引き落とされる様な事態にはならない。
このように、本実施形態によれば、カード情報を仮想店舗に知られる事なしに電子商取引を行うことができる。即ち、カード情報が暗号化されているので、カード番号等が漏洩することがなく、不正使用が防止される。特に、カード会社以外に知られることが無いのでカードのパスワードを送信することもでき、安全性を高めることができる。更に、カード情報を取引毎に変動する取引固有情報と共に暗号化しているので一度請求した暗号化データを再度送信した場合でも、カード会社サーバで決済不可能と判定される為、繰り返し利用者の口座から引き落とされる様な事態にはならない。
〈実施形態2〉
本実施形態は、図8に示すように前述の実施形態1と比較してカード会社サーバ1、仮想店舗サーバ2、利用者端末3の接続形態が異なっており、利用者端末3と仮想店舗サーバ2がインターネットで接続され、仮想店舗サーバ2とカード会社サーバ1が専用線やダイアルアップなどの安全な回線で接続されている。このため利用者端末3は、暗号鍵や暗号化処理プログラム(暗号化用のクライアントソフト)の取得をインターネットからでなく、予めカード会社から郵便やパソコン通信(端末−サーバ間で認証が可能な通信)等で取得し、インストールしておく。なお、その他の構成は略同じであるので、同一の構成要素に同符号を付すなどして再度の説明を省略し、異なる構成について説明する。
本実施形態は、図8に示すように前述の実施形態1と比較してカード会社サーバ1、仮想店舗サーバ2、利用者端末3の接続形態が異なっており、利用者端末3と仮想店舗サーバ2がインターネットで接続され、仮想店舗サーバ2とカード会社サーバ1が専用線やダイアルアップなどの安全な回線で接続されている。このため利用者端末3は、暗号鍵や暗号化処理プログラム(暗号化用のクライアントソフト)の取得をインターネットからでなく、予めカード会社から郵便やパソコン通信(端末−サーバ間で認証が可能な通信)等で取得し、インストールしておく。なお、その他の構成は略同じであるので、同一の構成要素に同符号を付すなどして再度の説明を省略し、異なる構成について説明する。
まず、利用者が仮想店舗にアクセスし、決済用ページをリクエストすると(S3)、仮想店舗サーバ2から図7に示す様な決済用ページが提供される(S4)。
このページにカード番号以外のデータを入力して暗号化ボタン43をクリックし、これらの入力データを利用者端末3から仮想店舗サーバ2へ送る。該データを受けた仮想店舗サーバ2は、サーバ側の処理(CGI、SSI等)により、取引固有情報やカード有効期限などのデータを利用者端末側の暗号化処理プログラムの入力書式に合う形に変換してデータファイルを生成し、このデータファイルに暗号化プログラムが対象とする拡張子をつけ、このデータファイルのダウンロードと実行を促すメッセージを利用者端末3に表示させる。図9(a)は、このメッセージを表示したダイアログボックスの例を示している。
このページにカード番号以外のデータを入力して暗号化ボタン43をクリックし、これらの入力データを利用者端末3から仮想店舗サーバ2へ送る。該データを受けた仮想店舗サーバ2は、サーバ側の処理(CGI、SSI等)により、取引固有情報やカード有効期限などのデータを利用者端末側の暗号化処理プログラムの入力書式に合う形に変換してデータファイルを生成し、このデータファイルに暗号化プログラムが対象とする拡張子をつけ、このデータファイルのダウンロードと実行を促すメッセージを利用者端末3に表示させる。図9(a)は、このメッセージを表示したダイアログボックスの例を示している。
利用者が該ダイアログボックスで実行をクリックすると、利用者端末3は、該データファイルをダウンロードし、ダウンロード完了を契機に拡張子と関連付けられた暗号化プログラムを実行する。尚、送られてくるデータの中には、仮想店舗利用者が入力したデータ以外にも、最終的にクライアント側からサーバ側へデータを返す時に使用する、データ返送先の情報(入力フォームのURL)も一緒に送られてくる。
プログラムが実行されると、利用者端末3の演算処理部は、プログラム内容に従い、図9(b)のようにカード番号の入力を促すメッセージを表示する。利用者がこの入力欄52にカード番号を入力し、実行ボタン53をクリックすると、利用者端末3の演算処理部が暗号化処理プログラムに従って暗号化部として機能し、カード番号を取引固有情報と共にカード会社の公開鍵で暗号化する。暗号化が終わると、利用者端末3は、図9(c)のように注文の確定を促す表示を行い、実行がクリックされると、仮想店舗サーバ側に暗号化データを渡す。例えばこの操作は、暗号化部としての演算処理部が、”http://URL/cgi-bin/プログラム名/パス名変数”の書式にしたがい、変数の部分に暗号化データを埋め込んで送信する。送信が正常に行われると、図6に示した確認画面が表示され、以降前述と同様に取引処理が完了する。
本実施形態によっても前述の実施形態1と同様の効果が得られる。更に本実施形態では、予めカード会社の公開鍵と暗号化処理プログラムを取得しておくことで、利用者端末が暗号化の際にカード会社や公正な第三者のサーバにアクセスできない状況であってもカード情報を暗号化でき、カード情報の不正使用を防止できる。
〈その他の実施形態〉
本発明は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
例えば、以下に付記した構成であっても上述の実施形態と同様の効果が得られる。また、これらの構成要素は可能な限り組み合わせることができる。
本発明は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
例えば、以下に付記した構成であっても上述の実施形態と同様の効果が得られる。また、これらの構成要素は可能な限り組み合わせることができる。
(付記1)
ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末と、該利用者のカード情報を管理するカード会社サーバとによって実行する電子商取引方法であって、
仮想店舗サーバが、取り引き毎に固有の情報である取引固有情報を前記利用者端末に提供するステップと、
利用者端末が、カード情報を前記取引固有情報と共に暗号化して暗号化情報とするステップと、
利用者端末が、前記暗号化情報を前記仮想店舗サーバに送信するステップと、
仮想店舗サーバが、前記暗号化情報をカード会社サーバに転送するステップと、
カード会社サーバが、前記暗号化情報を復号化してカード情報と取引固有情報を得るステップと、
カード会社サーバが、過去に決済した取引固有情報を記憶した取引情報記憶部を参照し、前記取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定するステップと、
カード会社サーバが、前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定するステップと、
カード会社サーバが、前記取引固有情報の判定結果と前記決済の可否の判定結果に基づく前記可否情報を仮想店舗サーバに送信するステップと、
仮想店舗サーバが、前記可否情報に基づいて取引可否情報を利用者端末に通知するステップとを含む電子商取引方法。
ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末と、該利用者のカード情報を管理するカード会社サーバとによって実行する電子商取引方法であって、
仮想店舗サーバが、取り引き毎に固有の情報である取引固有情報を前記利用者端末に提供するステップと、
利用者端末が、カード情報を前記取引固有情報と共に暗号化して暗号化情報とするステップと、
利用者端末が、前記暗号化情報を前記仮想店舗サーバに送信するステップと、
仮想店舗サーバが、前記暗号化情報をカード会社サーバに転送するステップと、
カード会社サーバが、前記暗号化情報を復号化してカード情報と取引固有情報を得るステップと、
カード会社サーバが、過去に決済した取引固有情報を記憶した取引情報記憶部を参照し、前記取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定するステップと、
カード会社サーバが、前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定するステップと、
カード会社サーバが、前記取引固有情報の判定結果と前記決済の可否の判定結果に基づく前記可否情報を仮想店舗サーバに送信するステップと、
仮想店舗サーバが、前記可否情報に基づいて取引可否情報を利用者端末に通知するステップとを含む電子商取引方法。
(付記2)
前記利用者端末が、カード会社もしくは公正な第三者のサーバから暗号化用のウエブページを取得し、該ウエブページで暗号化を行う付記1に記載の電子商取引方法。
前記利用者端末が、カード会社もしくは公正な第三者のサーバから暗号化用のウエブページを取得し、該ウエブページで暗号化を行う付記1に記載の電子商取引方法。
(付記3)
前記利用者端末が、カード会社もしくは公正な第三者のサーバから暗号化用のクライアントソフトを取得し、該クライアントを実行することで暗号化を行う付記1に記載の電子商取引方法。
前記利用者端末が、カード会社もしくは公正な第三者のサーバから暗号化用のクライアントソフトを取得し、該クライアントを実行することで暗号化を行う付記1に記載の電子商取引方法。
(付記4)
前記利用者端末が、前記取引固有情報の受信を契機に暗号化を自動的に行う付記1から3の何れか1項に記載の電子商取引方法。
前記利用者端末が、前記取引固有情報の受信を契機に暗号化を自動的に行う付記1から3の何れか1項に記載の電子商取引方法。
(付記5)
ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末との間で電子商取引を行う際に、該利用者のカード情報を管理するカード会社サーバにて実行する方法であって、
前記利用者のカード情報を取引固有情報と共に暗号化した暗号化情報を前記仮想店舗サーバから受信するステップと、
前記暗号化情報を復号化してカード情報と取引固有情報を得るステップと、
過去に決済した取引固有情報を記憶する取引情報記憶部を参照して、前記取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定するステップと、
前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定するステップと、
前記取引固有情報の判定結果と前記決済の可否の判定結果に基づく前記可否情報を仮想店舗サーバに送信するステップとを含む方法。
ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末との間で電子商取引を行う際に、該利用者のカード情報を管理するカード会社サーバにて実行する方法であって、
前記利用者のカード情報を取引固有情報と共に暗号化した暗号化情報を前記仮想店舗サーバから受信するステップと、
前記暗号化情報を復号化してカード情報と取引固有情報を得るステップと、
過去に決済した取引固有情報を記憶する取引情報記憶部を参照して、前記取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定するステップと、
前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定するステップと、
前記取引固有情報の判定結果と前記決済の可否の判定結果に基づく前記可否情報を仮想店舗サーバに送信するステップとを含む方法。
(付記6)
ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末と、該利用者のカード情報を管理するカード会社サーバとからなる電子商取引システムであって、
仮想店舗サーバが、
取り引き毎に固有の情報である取引固有情報を前記利用者端末に提供する情報提供部と、
前記取引固有情報とカード情報とを暗号化した暗号化情報を受信する暗号受信部と、
前記暗号化情報をカード会社サーバに転送する暗号化情報転送部と、
前記暗号化情報に基づく決済の可否を示す可否情報をカード会社サーバから受信する可否受信部と、
前記可否情報に基づいて取引可否情報を利用者端末に通知する結果通知部とを備え、
利用者端末が、
前記仮想店舗サーバから取引固有情報を取得する取引情報受信部と、
カード情報を前記取引固有情報と共に暗号化して暗号化情報とする暗号化部と、
前記暗号化情報を前記仮想店舗サーバに送信する暗号化情報送信部と、
前記取引結果情報を受信する結果情報受信部とを備え、
カード会社サーバが、
前記仮想店舗サーバから暗号化情報を受信する暗号受信部と、
前記暗号化情報を復号化してカード情報と取引固有情報を得る復号化部と、
過去に決済した取引固有情報を記憶する取引情報記憶部と、
前記復号化部で得た取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定する取引判定部と、
前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定する決済判定部と、
前記取引判定部と決済判定部の判定結果に基づく可否情報を仮想店舗サーバに送信する可否情報送信部とを備える電子商取引システム。
ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末と、該利用者のカード情報を管理するカード会社サーバとからなる電子商取引システムであって、
仮想店舗サーバが、
取り引き毎に固有の情報である取引固有情報を前記利用者端末に提供する情報提供部と、
前記取引固有情報とカード情報とを暗号化した暗号化情報を受信する暗号受信部と、
前記暗号化情報をカード会社サーバに転送する暗号化情報転送部と、
前記暗号化情報に基づく決済の可否を示す可否情報をカード会社サーバから受信する可否受信部と、
前記可否情報に基づいて取引可否情報を利用者端末に通知する結果通知部とを備え、
利用者端末が、
前記仮想店舗サーバから取引固有情報を取得する取引情報受信部と、
カード情報を前記取引固有情報と共に暗号化して暗号化情報とする暗号化部と、
前記暗号化情報を前記仮想店舗サーバに送信する暗号化情報送信部と、
前記取引結果情報を受信する結果情報受信部とを備え、
カード会社サーバが、
前記仮想店舗サーバから暗号化情報を受信する暗号受信部と、
前記暗号化情報を復号化してカード情報と取引固有情報を得る復号化部と、
過去に決済した取引固有情報を記憶する取引情報記憶部と、
前記復号化部で得た取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定する取引判定部と、
前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定する決済判定部と、
前記取引判定部と決済判定部の判定結果に基づく可否情報を仮想店舗サーバに送信する可否情報送信部とを備える電子商取引システム。
(付記7)
ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末との間で電子商取引を行う際に、該利用者のカード情報を管理するカード会社サーバであって、
前記利用者のカード情報を取引固有情報と共に暗号化した暗号化情報を前記仮想店舗サーバから受信する暗号受信部と、
前記暗号化情報を復号化してカード情報と取引固有情報を得る復号化部と、
過去に決済した取引固有情報を記憶する取引情報記憶部と、
前記復号化部で得た取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定する取引判定部と、
前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定して可否情報を生成する決済判定部と、
前記取引判定部と決済判定部の判定結果に基づく可否情報を仮想店舗サーバに送信する可否情報送信部とを備えるカード会社サーバ。
ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末との間で電子商取引を行う際に、該利用者のカード情報を管理するカード会社サーバであって、
前記利用者のカード情報を取引固有情報と共に暗号化した暗号化情報を前記仮想店舗サーバから受信する暗号受信部と、
前記暗号化情報を復号化してカード情報と取引固有情報を得る復号化部と、
過去に決済した取引固有情報を記憶する取引情報記憶部と、
前記復号化部で得た取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定する取引判定部と、
前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定して可否情報を生成する決済判定部と、
前記取引判定部と決済判定部の判定結果に基づく可否情報を仮想店舗サーバに送信する可否情報送信部とを備えるカード会社サーバ。
(付記8)
ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末との間で電子商取引を行う際に、該利用者のカード情報を管理するカード会社サーバにて実行されるプログラムであって、
前記利用者のカード情報を取引固有情報と共に暗号化した暗号化情報を前記仮想店舗サーバから受信するステップと、
前記暗号化情報を復号化してカード情報と取引固有情報を得るステップと、
過去に決済した取引固有情報を記憶する取引情報記憶部を参照して、前記取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定するステップと、
前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定するステップと、
前記取引固有情報の判定結果と前記決済の可否の判定結果に基づく前記可否情報を仮想店舗サーバに送信するステップとを含むプログラム。
ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末との間で電子商取引を行う際に、該利用者のカード情報を管理するカード会社サーバにて実行されるプログラムであって、
前記利用者のカード情報を取引固有情報と共に暗号化した暗号化情報を前記仮想店舗サーバから受信するステップと、
前記暗号化情報を復号化してカード情報と取引固有情報を得るステップと、
過去に決済した取引固有情報を記憶する取引情報記憶部を参照して、前記取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定するステップと、
前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定するステップと、
前記取引固有情報の判定結果と前記決済の可否の判定結果に基づく前記可否情報を仮想店舗サーバに送信するステップとを含むプログラム。
1 カード会社サーバ
2 仮想店舗サーバ
3 利用者端末
5 銀行サーバ
12 演算処理部
13 記憶装置
14 通信制御部
2 仮想店舗サーバ
3 利用者端末
5 銀行サーバ
12 演算処理部
13 記憶装置
14 通信制御部
Claims (5)
- ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末と、該利用者のカード情報を管理するカード会社サーバとによって実行する電子商取引方法であって、
仮想店舗サーバが、取り引き毎に固有の情報である取引固有情報を前記利用者端末に提供するステップと、
利用者端末が、カード情報を前記取引固有情報と共に暗号化して暗号化情報とするステップと、
利用者端末が、前記暗号化情報を前記仮想店舗サーバに送信するステップと、
仮想店舗サーバが、前記暗号化情報をカード会社サーバに転送するステップと、
カード会社サーバが、前記暗号化情報を復号化してカード情報と取引固有情報を得るステップと、
カード会社サーバが、過去に決済した取引固有情報を記憶した取引情報記憶部を参照し、前記取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定するステップと、
カード会社サーバが、前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定するステップと、
カード会社サーバが、前記取引固有情報の判定結果と前記決済の可否の判定結果に基づく前記可否情報を仮想店舗サーバに送信するステップと、
仮想店舗サーバが、前記可否情報に基づいて取引可否情報を利用者端末に通知するステップとを含む電子商取引方法。 - 前記利用者端末が、前記取引固有情報の受信を契機に暗号化を自動的に行う請求項1に記載の電子商取引方法。
- ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末と、該利用者のカード情報を管理するカード会社サーバとからなる電子商取引システムであって、
仮想店舗サーバが、
取り引き毎に固有の情報である取引固有情報を前記利用者端末に提供する情報提供部と、
前記取引固有情報とカード情報とを暗号化した暗号化情報を受信する暗号受信部と、
前記暗号化情報をカード会社サーバに転送する暗号化情報転送部と、
前記暗号化情報に基づく決済の可否を示す可否情報をカード会社サーバから受信する可否受信部と、
前記可否情報に基づいて取引可否情報を利用者端末に通知する結果通知部とを備え、
利用者端末が、
前記仮想店舗サーバから取引固有情報を取得する取引情報受信部と、
カード情報を前記取引固有情報と共に暗号化して暗号化情報とする暗号化部と、
前記暗号化情報を前記仮想店舗サーバに送信する暗号化情報送信部と、
前記取引結果情報を受信する結果情報受信部とを備え、
カード会社サーバが、
前記仮想店舗サーバから暗号化情報を受信する暗号受信部と、
前記暗号化情報を復号化してカード情報と取引固有情報を得る復号化部と、
過去に決済した取引固有情報を記憶する取引情報記憶部と、
前記復号化部で得た取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定する取引判定部と、
前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定する決済判定部と、
前記取引判定部と決済判定部の判定結果に基づく可否情報を仮想店舗サーバに送信する可否情報送信部とを備える電子商取引システム。 - ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末との間で電子商取引を行う際に、該利用者のカード情報を管理するカード会社サーバであって、
前記利用者のカード情報を取引固有情報と共に暗号化した暗号化情報を前記仮想店舗サーバから受信する暗号受信部と、
前記暗号化情報を復号化してカード情報と取引固有情報を得る復号化部と、
過去に決済した取引固有情報を記憶する取引情報記憶部と、
前記復号化部で得た取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定する取引判定部と、
前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定する決済判定部と、
前記取引判定部と決済判定部の判定結果に基づく可否情報を仮想店舗サーバに送信する可否情報送信部とを備えるカード会社サーバ。 - ネットワーク上の仮想店舗により電子商取引を行う仮想店舗サーバと、該仮想店舗を利用して取引を行う利用者の利用者端末との間で電子商取引を行う際に、該利用者のカード情報を管理するカード会社サーバにて実行されるプログラムであって、
前記利用者のカード情報を取引固有情報と共に暗号化した暗号化情報を前記仮想店舗サーバから受信するステップと、
前記暗号化情報を復号化してカード情報と取引固有情報を得るステップと、
過去に決済した取引固有情報を記憶する取引情報記憶部を参照して、前記取引固有情報が、前記取引情報記憶部に記憶された取引固有情報と重複しているか否かを判定するステップと、
前記カード情報と対応する利用者のカードの利用情報を記憶した利用状況データベースを参照し、決済の可否を判定するステップと、
前記取引固有情報の判定結果と前記決済の可否の判定結果に基づく前記可否情報を仮想店舗サーバに送信するステップとを含むプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003384431A JP2005149036A (ja) | 2003-11-14 | 2003-11-14 | 電子商取引方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003384431A JP2005149036A (ja) | 2003-11-14 | 2003-11-14 | 電子商取引方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005149036A true JP2005149036A (ja) | 2005-06-09 |
Family
ID=34692820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003384431A Withdrawn JP2005149036A (ja) | 2003-11-14 | 2003-11-14 | 電子商取引方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005149036A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009026116A (ja) * | 2007-07-20 | 2009-02-05 | Rakuten Inc | 仮想商店街管理システム |
| US7502762B2 (en) * | 2000-05-26 | 2009-03-10 | International Business Machines Corporation | Method and system for commerce with full anonymity |
| JP2011507054A (ja) * | 2007-11-19 | 2011-03-03 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 電子取引を実施する方法及びシステム |
| JP2014182804A (ja) * | 2013-03-15 | 2014-09-29 | Panasonic Avionics Corp | 利用者が電子的に決済を提示することを可能にするためのシステムおよび方法 |
| JP2017516206A (ja) * | 2014-05-15 | 2017-06-15 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 電子取引に関連して電子口座を操作するための方法、装置、および、システム |
-
2003
- 2003-11-14 JP JP2003384431A patent/JP2005149036A/ja not_active Withdrawn
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7502762B2 (en) * | 2000-05-26 | 2009-03-10 | International Business Machines Corporation | Method and system for commerce with full anonymity |
| JP2009026116A (ja) * | 2007-07-20 | 2009-02-05 | Rakuten Inc | 仮想商店街管理システム |
| JP2011507054A (ja) * | 2007-11-19 | 2011-03-03 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 電子取引を実施する方法及びシステム |
| US8601256B2 (en) | 2007-11-19 | 2013-12-03 | International Business Machines Corporation | System and method of performing electronic transactions with encrypted data transmission |
| US9313201B2 (en) | 2007-11-19 | 2016-04-12 | International Business Machines Corporation | System and method of performing electronic transactions |
| JP2014182804A (ja) * | 2013-03-15 | 2014-09-29 | Panasonic Avionics Corp | 利用者が電子的に決済を提示することを可能にするためのシステムおよび方法 |
| JP2017516206A (ja) * | 2014-05-15 | 2017-06-15 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 電子取引に関連して電子口座を操作するための方法、装置、および、システム |
| US10902393B2 (en) | 2014-05-15 | 2021-01-26 | Advanced New Technologies Co., Ltd. | Method, apparatus, and system for operating an electronic account in connection with an electronic transaction |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4469376B2 (ja) | 移動電話、移動電話を用いてキャッシュレス取引を行うための方法及びコンピュータシステム | |
| US8661557B2 (en) | Method and system for granting access to system and content | |
| US9355389B2 (en) | Purchase transaction system with encrypted payment card data | |
| KR100715359B1 (ko) | 모바일 결제 인증 시스템 및 방법 | |
| JP2000029973A (ja) | ロック・ボックス機構、電子入札方法およびセキュリティ提供方法 | |
| JP2002091299A (ja) | 電子署名システム、電子署名方法、電子署名の仲介方法、電子署名の仲介システム、情報端末および記録媒体 | |
| JP2003016041A (ja) | 通信システム、サーバ装置、クライアント装置、携帯電話機、通信方法、連携処理提供方法、連携処理方法、課金代行方法、コンテンツ有効化方法、プログラムおよび記録媒体 | |
| JP2007041957A (ja) | クレジットカード決済方法 | |
| JPH10171887A (ja) | オンラインショッピングシステム | |
| US20040029566A1 (en) | Method and apparatus for controlling or monitoring access to the content of a telecommunicable data file | |
| JP2002342688A (ja) | 電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法 | |
| WO2003105037A1 (ja) | 購入者携帯端末と共働するデータ通信仲介装置 | |
| KR20100033053A (ko) | 무선 통신 네트워크를 통한 카드 결제 서비스 시스템 및 그방법과 카드 결제 서비스 기능을 갖춘 이동통신 단말기 | |
| JP2005149036A (ja) | 電子商取引方法 | |
| US20040167826A1 (en) | Anonymous electronic funds transfer system and method, and anonymous shipping system and method | |
| CN115082050A (zh) | 面向第三方支付的交易方法、系统、装置、设备及介质 | |
| JP6844828B1 (ja) | 情報処理方法、情報処理装置、情報処理プログラムおよび記録媒体 | |
| WO2001001319A1 (en) | A system, method and article of manufacture for a customer profile-tailored support interface in an electronic software distribution environment | |
| JP2004326250A (ja) | 代金情報管理サーバ、代金情報管理方法、及び代金情報管理プログラム | |
| JP2002150195A (ja) | 電子決済システム、電子決済方法 | |
| JP4570450B2 (ja) | 金融機関サーバ及びこのサーバによる振込処理方法 | |
| JP2003066836A (ja) | 電子署名方法 | |
| JP2020052760A (ja) | 決済処理方法 | |
| JP3741264B2 (ja) | 電子商取引システム | |
| KR20000072682A (ko) | 인증서 기반 버추얼 카드 발급 및 지불 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070206 |