JP2005301896A - Settlement system and settlement server - Google Patents

Settlement system and settlement server Download PDF

Info

Publication number
JP2005301896A
JP2005301896A JP2004120514A JP2004120514A JP2005301896A JP 2005301896 A JP2005301896 A JP 2005301896A JP 2004120514 A JP2004120514 A JP 2004120514A JP 2004120514 A JP2004120514 A JP 2004120514A JP 2005301896 A JP2005301896 A JP 2005301896A
Authority
JP
Japan
Prior art keywords
mobile phone
server
order
payment
store
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004120514A
Other languages
Japanese (ja)
Inventor
Akihiro Tsutsui
朗博 筒井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2004120514A priority Critical patent/JP2005301896A/en
Publication of JP2005301896A publication Critical patent/JP2005301896A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a settlement system wherein safety is improved when performing online shopping by use of a mobile terminal. <P>SOLUTION: In this settlement system 1, when a store server 30 transfers a telephone number of a cellphone 40 transmitted from the cellphone 40 to a settlement server 10, the settlement server 10 inquires of a credit examination terminal 50 by use of a credit card number corresponding to the telephone number previously stored in a storage part 22. Accordingly, the telephone number only runs to the Internet NW2 interposed between the cellphone 40 and the store server 30, and the credit card number does not run. Accordingly, a situation wherein the credit card number is tapped by an ill-intentioned third party on the Internet NW2 is intentionally avoided to intentionally improve the safety when performing the online shopping. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、インターネット等のネットワークを利用したオンラインショッピングに利用するための決済システム及び決済サーバに関するものである。   The present invention relates to a payment system and a payment server for use in online shopping using a network such as the Internet.

近年、インターネットでのオンラインショッピングが盛んにおこなわれており、その代金の支払い方法の一つにクレジットカード決済がある。このクレジットカード決済で注文する際、注文主は、自分のクレジットカード番号をショッピングサイトに送信する。   In recent years, online shopping on the Internet has been actively performed, and one of the payment methods is credit card settlement. When ordering by this credit card settlement, the orderer transmits his / her credit card number to the shopping site.

また、最近では携帯電話機からでもインターネットへのアクセスが可能となり、ユーザはいつでも簡単にオンラインショッピングを楽しむことができるようになった。
特開2001−351034号公報 Recently, it has become possible to access the Internet even from a mobile phone, so that users can easily enjoy online shopping at any time.
Japanese Patent Laid-Open No. 2001-351034

しかしながら、前述した従来の決済システムには、次のような課題が存在している。すなわち、クレジットカード決済の際、注文主のクレジットカード番号が、不特定のユーザがアクセス自在であるインターネットを流れるため、その番号が悪意の第三者によって盗まれてしまうという問題があった。なお、上記特許文献1には、携帯電話機を使ったオンラインショッピングの決済システムが開示されている。ただし、この文献に記載の決済システムは、店舗サーバ毎にファイヤウォールという高度且つ高コストな技術を利用するため、その構築は非常に面倒であると共に困難であった。   However, the above-described conventional settlement system has the following problems. That is, when making a credit card payment, the orderer's credit card number flows over the Internet, which is accessible to unspecified users, and the number is stolen by a malicious third party. Note that Patent Document 1 discloses a payment system for online shopping using a mobile phone. However, since the settlement system described in this document uses an advanced and high-cost technology called a firewall for each store server, its construction is very troublesome and difficult.

そこで、本発明は、上述の課題を解決するためになされたもので、携帯電話機を用いてオンラインショッピングする際の安全性の向上が図られた決済システム及び決済サーバを提供することを目的とする。   Accordingly, the present invention has been made to solve the above-described problems, and an object thereof is to provide a settlement system and a settlement server that are improved in safety when online shopping is performed using a mobile phone. .

本発明に係る決済システムは、インターネットに接続された店舗サーバと、インターネットと携帯電話網との間のゲートウェイに配置された決済サーバとを備え、店舗サーバは、携帯電話網を介してインターネットに接続した携帯電話機から注文を受け付ける際に、携帯電話機から送信される該携帯電話機の電話番号を受信して、該電話番号を含む第1の決済情報を決済サーバに転送する転送手段を有し、決済サーバは、携帯電話機の電話番号と、該携帯電話機のユーザのクレジットカード番号とが互いに関連づけられて格納された格納部と、店舗サーバの転送手段から送信された第1の決済情報を受信する受信手段と、受信手段によって受信された第1の決済情報に含まれる電話番号に基づいて、該電話番号と関連づけられて格納部に格納されたクレジットカード番号を抽出する抽出手段と、抽出手段によって抽出されたクレジットカード番号を使って、所定のクレジット会社の与信審査端末に問合せをおこなう問合せ手段と、問合せ手段による問合せの結果を店舗サーバに送信する送信手段とを有することを特徴とする。   A payment system according to the present invention includes a store server connected to the Internet and a payment server arranged at a gateway between the Internet and a mobile phone network, and the store server is connected to the Internet via a mobile phone network. A transfer means for receiving a telephone number of the mobile phone transmitted from the mobile phone and transferring first payment information including the telephone number to a payment server when accepting an order from the mobile phone; The server receives the first settlement information transmitted from the storage unit in which the telephone number of the mobile phone and the credit card number of the user of the mobile phone are stored in association with each other, and the transfer means of the store server And the telephone number included in the first settlement information received by the receiving means and stored in the storage unit in association with the telephone number Extracting means for extracting the credit card number, inquiry means for making an inquiry to a credit examination terminal of a predetermined credit company using the credit card number extracted by the extracting means, and the result of the inquiry made by the inquiry means in the store server And transmitting means for transmitting to.

この決済システムにおいては、店舗サーバが携帯電話機から注文を受け付ける際に受信した該携帯電話機の電話番号は、転送手段によって決済サーバに送信される。その電話番号を受信手段によって受信した決済サーバは、抽出手段によってその電話番号の携帯電話機のユーザのクレジットカード番号を格納部から抽出すると共に、抽出したクレジットカード番号を使って問合せ手段により与信審査端末に問合せをおこなう。そして、送信手段によってその問合せ結果を店舗サーバに送信する。つまり、この決済システムにおいては、携帯電話機から送信されてきた携帯電話機の電話番号を店舗サーバが決済サーバに転送すると、決済サーバが、該電話番号に対応するクレジットカード番号を使って与信審査端末に問合せをおこなう。そのため、携帯電話機と店舗サーバとの間に介在するインターネットには、電話番号が流れるだけであり、クレジットカード番号は流れない。そのため、クレジットカード番号が、インターネット上で悪意の第三者に盗まれる事態が有意に回避されており、オンラインショッピングする際の安全性が有意に向上している。   In this payment system, the telephone number of the mobile phone received when the store server receives an order from the mobile phone is transmitted to the payment server by the transfer means. The settlement server that has received the telephone number by the receiving means extracts the credit card number of the user of the mobile phone of the telephone number from the storage unit by the extracting means, and uses the extracted credit card number to obtain a credit examination terminal by the inquiry means Make an inquiry to And the inquiry result is transmitted to a store server by a transmission means. That is, in this payment system, when the store server transfers the mobile phone number transmitted from the mobile phone to the payment server, the payment server uses the credit card number corresponding to the telephone number to the credit examination terminal. Make an inquiry. Therefore, only a telephone number flows and no credit card number flows on the Internet interposed between the mobile phone and the store server. Therefore, the situation where the credit card number is stolen by a malicious third party on the Internet is significantly avoided, and the safety when shopping online is significantly improved.

また、決済サーバの受信手段は、第1の決済情報と、携帯電話機から送信される該携帯電話機の電話番号を含む第2の決済情報とを受信し、決済サーバは、受信手段が受信した第1の決済情報に含まれる電話番号と第2の決済情報に含まれる電話番号とを照合する照合手段をさらに備え、抽出手段は、照合手段によって両電話番号の合致が確認された場合に、クレジットカード番号を格納部から抽出することが好ましい。この場合、第1の決済情報の電話番号と第2の決済情報の電話番号とを照合することにより、携帯電話機のユーザの本人認証がおこなわれる。その上、自己の携帯電話機を操作して、第2の決済情報の送信を制止することによって、ユーザは、決済システムにおける決済フローを中止させることもできる。そのため、誤って注文してしまった場合であっても、ユーザはその注文を取り消すことが可能である。   The receiving means of the payment server receives the first payment information and the second payment information including the telephone number of the mobile phone transmitted from the mobile phone, and the payment server receives the first payment information received by the receiving means. A collating unit that collates the telephone number included in the first settlement information with the telephone number included in the second settlement information, and the extracting unit credits the telephone number when the matching unit confirms the match between the two telephone numbers. It is preferable to extract the card number from the storage unit. In this case, the mobile phone user is authenticated by collating the telephone number of the first settlement information with the telephone number of the second settlement information. In addition, the user can stop the payment flow in the payment system by operating his / her mobile phone to stop the transmission of the second payment information. Therefore, even if the user has made an order by mistake, the user can cancel the order.

また、店舗サーバは、携帯電話機から受け付けた注文に対応する注文IDをその携帯電話機に送信する注文確認手段をさらに備えると共に、転送手段が決済サーバに転送する第1の決済情報には注文IDが含まれ、決済サーバの受信手段は、店舗サーバから転送される第1の決済情報と、注文IDを受信した携帯電話機から送信される該注文IDを含む第2の決済情報とを受信し、照合手段は、受信手段が受信した第1及び第2の決済情報に含まれる両電話番号及び両注文IDを照合し、抽出手段は、照合手段による照合の結果、両電話番号及び両注文IDが合致した場合に、クレジットカード番号を格納部から抽出することが好ましい。この場合、第1の決済情報と第2の決済情報との照合に、電話番号と注文IDとを利用することで、電話番号のみを利用する場合に比べて、より正確に本人認証をおこなうことができる。   The store server further includes order confirmation means for transmitting an order ID corresponding to the order received from the mobile phone to the mobile phone, and the order ID is included in the first payment information transferred by the transfer means to the payment server. And the receiving means of the payment server receives the first payment information transferred from the store server and the second payment information including the order ID transmitted from the mobile phone that has received the order ID, The means collates both telephone numbers and both order IDs included in the first and second settlement information received by the receiving means, and the extracting means matches both telephone numbers and both order IDs as a result of the collation by the collating means. In this case, it is preferable to extract the credit card number from the storage unit. In this case, by using the telephone number and the order ID for the verification of the first settlement information and the second settlement information, the person authentication is performed more accurately than when only the telephone number is used. Can do.

また、店舗サーバの注文確認手段が、注文IDと共に、自己の店舗サーバを特定する店舗IDを携帯電話機に送信すると共に、転送手段が決済サーバに転送する第1の決済情報には店舗IDが含まれ、決済サーバの受信手段は、店舗サーバから転送される第1の決済情報と、注文ID及び店舗IDを受信した携帯電話機から送信される該注文ID及び該店舗IDを含む第2の決済情報とを受信し、照合手段は、受信手段が受信した第1及び第2の決済情報に含まれる両電話番号、両注文ID及び両店舗IDを照合し、抽出手段は、照合手段による照合の結果、両電話番号、両注文ID及び両店舗IDが合致した場合に、クレジットカード番号を格納部から抽出することが好ましい。この場合、第1の決済情報と第2の決済情報との照合に、電話番号と注文IDと店舗IDとを利用することで、電話番号のみを利用する場合や電話番号と注文IDとを利用する場合に比べて、より正確に本人認証をおこなうことができる。   Further, the order confirmation unit of the store server transmits the store ID specifying the store server together with the order ID to the mobile phone, and the first settlement information transferred by the transfer unit to the settlement server includes the store ID. The receiving means of the payment server includes the first payment information transferred from the store server, and the second payment information including the order ID and the store ID transmitted from the mobile phone that has received the order ID and the store ID. The collation means collates both telephone numbers, both order IDs, and both store IDs included in the first and second settlement information received by the reception means, and the extraction means obtains the result of the collation by the collation means. When the two telephone numbers, the two order IDs, and the two store IDs match, it is preferable to extract the credit card number from the storage unit. In this case, the telephone number, the order ID, and the store ID are used for collation between the first payment information and the second payment information, so that only the telephone number is used or the telephone number and the order ID are used. Compared to the case, the user authentication can be performed more accurately.

本発明に係る決済サーバは、インターネットと携帯電話網との間のゲートウェイに配置された決済サーバであって、携帯電話網を介してインターネットに接続した携帯電話機の電話番号と、該携帯電話機のユーザのクレジットカード番号とが互いに関連づけられて格納された格納部と、インターネットに接続された店舗サーバが、携帯電話機から注文を受け付ける際に携帯電話機から受信した該携帯電話機の電話番号を、店舗サーバから受信する受信手段と、受信手段によって受信された電話番号に基づいて、該電話番号と関連づけられて格納部に格納されたクレジットカード番号を抽出する抽出手段と、抽出手段によって抽出されたクレジットカード番号を使って、所定のクレジットカード会社の与信審査端末に問合せをおこなう問合せ手段と、問合せ手段による問合せの結果を店舗サーバに送信する送信手段とを有することを特徴とする。   The settlement server according to the present invention is a settlement server disposed at a gateway between the Internet and a mobile phone network, and includes a telephone number of a mobile phone connected to the Internet via the mobile phone network, and a user of the mobile phone Storage unit in which the credit card number of the mobile phone is stored in association with each other, and the store server connected to the Internet receives the phone number of the mobile phone received from the mobile phone when receiving an order from the mobile phone. Receiving means for receiving, extracting means for extracting a credit card number associated with the telephone number and stored in the storage unit based on the telephone number received by the receiving means, and the credit card number extracted by the extracting means Inquirer who makes an inquiry to the credit examination terminal of a given credit card company using When, characterized by having a transmitting means for transmitting the result of the inquiry by the inquiry means to the store server.

この決済サーバにおいては、店舗サーバが携帯電話機から注文を受け付ける際に携帯電話機から受信した該携帯電話機の電話番号を、受信手段によって受信した決済サーバは、抽出手段によってその電話番号の携帯電話機のユーザのクレジットカード番号を格納部から抽出する。次いで、抽出したクレジットカード番号を使って問合せ手段により与信審査端末に問合せをおこなう。そして、送信手段によってその問合せ結果を店舗サーバに送信する。つまり、この決済サーバにおいては、携帯電話機から送信されてきた携帯電話機の電話番号を店舗サーバが決済サーバに転送すると、決済サーバが、該電話番号に対応するクレジットカード番号を使って与信審査端末に問合せをおこなう。そのため、携帯電話機と店舗サーバとの間に介在するインターネットには、電話番号が流れるだけであり、クレジットカード番号は流れない。そのため、クレジットカード番号が、インターネット上で悪意の第三者に盗まれる事態が有意に回避されており、オンラインショッピングする際の安全性が有意に向上している。   In this settlement server, the settlement server that has received the telephone number of the mobile phone received from the mobile phone when the store server accepts an order from the mobile phone by the receiving means is the user of the mobile phone of the telephone number by the extracting means. The credit card number is extracted from the storage unit. Next, the credit examination terminal is inquired by the inquiry means using the extracted credit card number. And the inquiry result is transmitted to a store server by a transmission means. That is, in this payment server, when the store server transfers the mobile phone number transmitted from the mobile phone to the payment server, the payment server uses the credit card number corresponding to the telephone number to the credit examination terminal. Make an inquiry. Therefore, only a telephone number flows and no credit card number flows on the Internet interposed between the mobile phone and the store server. Therefore, the situation where the credit card number is stolen by a malicious third party on the Internet is significantly avoided, and the safety when shopping online is significantly improved.

本発明によれば、移動端末を用いてオンラインショッピングする際の安全性の向上が図られた決済システム及び決済サーバが提供される。   ADVANTAGE OF THE INVENTION According to this invention, the payment system and payment server by which the improvement of the safety | security at the time of online shopping using a mobile terminal was aimed at are provided.

以下、添付図面を参照して本発明に係る決済システム及び決済サーバを実施するにあたり最良と思われる形態について詳細に説明する。なお、同一又は同等の要素については同一の符号を付し、説明が重複する場合にはその説明を省略する。   DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, embodiments that are considered to be the best for implementing a payment system and a payment server according to the present invention will be described in detail with reference to the accompanying drawings. In addition, the same code | symbol is attached | subjected about the same or equivalent element, and the description is abbreviate | omitted when description overlaps.

図1に示すように、決済システム1は、決済サーバ10と、店舗サーバ30とを備えている。決済サーバ10は、携帯電話機40の音声通話やデータ送受信に利用される携帯電話網NW1とインターネットNW2との間に介在するゲ.オンラインショップサーバであり、インターネットNW2に接続されている。この決済システム1においては、インターネットNW2にアクセス可能な携帯電話機40のユーザは、携帯電話機40を用いて店舗サーバ30にアクセスして、所望の商品やサービスを注文することができる。   As shown in FIG. 1, the payment system 1 includes a payment server 10 and a store server 30. The settlement server 10 is a mobile phone network NW1 used for voice calls and data transmission / reception of the mobile phone 40 and the Internet NW2. It is an online shop server and is connected to the Internet NW2. In the payment system 1, a user of the mobile phone 40 that can access the Internet NW 2 can access the store server 30 using the mobile phone 40 and order a desired product or service.

まず、決済システム1を構成する店舗サーバ30について説明する。   First, the store server 30 constituting the payment system 1 will be described.

店舗サーバ30は、物理的な構成要素として主に情報処理装置、記録装置、通信装置等を備えており、機能的な構成要素として転送部(転送手段)32と注文確認部(注文確認手段)34とを備えている。   The store server 30 mainly includes an information processing device, a recording device, a communication device, and the like as physical components, and a transfer unit (transfer unit) 32 and an order confirmation unit (order confirmation unit) as functional components. 34.

転送部32は、携帯電話機40から店舗サーバ30が提供する商品やサービスに関する注文を受け付けると共に、その注文を受け付ける際に携帯電話機40から送信される該携帯電話機40の電話番号を受信する部分である。そして、転送部32は、受信した電話番号を含むサーバ決済情報(第1の決済情報)を決済サーバ10に転送する。このサーバ決済情報には、上記電話番号の他、携帯電話機40から受け付けた注文に対応する注文IDと、自己の店舗サーバ30を特定するショップID(店舗ID)が含まれている。   The transfer unit 32 is a part that receives an order regarding a product or service provided by the store server 30 from the mobile phone 40 and receives a telephone number of the mobile phone 40 transmitted from the mobile phone 40 when the order is received. . Then, the transfer unit 32 transfers the server payment information (first payment information) including the received telephone number to the payment server 10. In addition to the telephone number, the server settlement information includes an order ID corresponding to the order received from the mobile phone 40 and a shop ID (store ID) that identifies the store server 30 of the server.

注文確認部34は、携帯電話機40から受け付けた注文に対応する上記注文IDと、自己の店舗サーバ30を特定する上記ショップIDとを携帯電話機40に送信する部分である。   The order confirmation unit 34 is a part that transmits to the mobile phone 40 the order ID corresponding to the order received from the mobile phone 40 and the shop ID that identifies its own store server 30.

次に、決済システム1を構成する決済サーバ10について説明する。   Next, the payment server 10 constituting the payment system 1 will be described.

決済サーバ10は、物理的な構成要素として主に情報処理装置、記録装置、通信装置等を備えており、機能的な構成要素として受信部(受信手段)12、照合部(照合手段)14、抽出部(抽出手段)16、問合せ部(問合せ手段)18、送信部(送信手段)20、格納部22を備えている。また、決済サーバ10は、クレジットカード会社の与信審査端末50に安全が確保された回線Lを介して接続されている。この与信審査端末50は、クレジットカード番号を入力して問い合わせると、その番号に対応するクレジットカードの与信確認をすると共に、与信の是非を出力する端末である。   The settlement server 10 mainly includes an information processing device, a recording device, a communication device, and the like as physical components, and includes a reception unit (reception unit) 12, a verification unit (verification unit) 14, as functional components. An extraction unit (extraction unit) 16, an inquiry unit (inquiry unit) 18, a transmission unit (transmission unit) 20, and a storage unit 22 are provided. Further, the settlement server 10 is connected to the credit examination terminal 50 of the credit card company via a line L that is secured. The credit examination terminal 50 is a terminal that, when a credit card number is inputted and inquired, confirms credit of the credit card corresponding to the number and outputs the right or wrong of the credit.

格納部22には、データベース22a及びデータベース22bが格納されている。このデータベース22aには、図2(a)に示すようなデータが格納されている。すなわち、携帯電話網NW1に接続される各携帯電話機40の電話番号と、各携帯電話機40のユーザのクレジットカード番号と、そのクレジットカード番号に対応するクレジットカード会社とが互いに関連づけれた状態で格納されている。データベース22bには、図2(b)に示すようなデータが格納されている。すなわち、各店舗サーバ30が特定されるショップID(店舗ID)と、その店舗サーバ30のショップ名と、各店舗サーバ30が取扱い可能なクレジットカード種とが互いに関連づけられた状態で格納されている。   The storage unit 22 stores a database 22a and a database 22b. The database 22a stores data as shown in FIG. That is, the telephone number of each mobile phone 40 connected to the mobile phone network NW1, the credit card number of the user of each mobile phone 40, and the credit card company corresponding to the credit card number are stored in association with each other. Has been. Data as shown in FIG. 2B is stored in the database 22b. That is, the store ID (store ID) for identifying each store server 30, the store name of the store server 30, and the credit card types that can be handled by each store server 30 are stored in association with each other. .

受信部12は、店舗サーバ30の転送部32から送信される上述したサーバ決済情報を受信する部分である。また受信部12は、携帯電話機40から送信されるユーザ決済情報(第2の決済情報)を受信する部分である。このユーザ決済情報には、携帯電話機40の電話番号と、店舗サーバ30の注文確認部34から携帯電話機40に送られたショップID及び注文IDが含まれている。   The receiving unit 12 is a part that receives the above-described server settlement information transmitted from the transfer unit 32 of the store server 30. The receiving unit 12 is a part that receives user payment information (second payment information) transmitted from the mobile phone 40. This user settlement information includes the telephone number of the mobile phone 40 and the shop ID and order ID sent from the order confirmation unit 34 of the store server 30 to the mobile phone 40.

照合部14は、受信部12が受信したサーバ決済情報とユーザ決済情報とを照合する部分である。具体的には、照合部14は、サーバ決済情報に含まれる電話番号とユーザ決済情報に含まれる電話番号、サーバ決済情報に含まれるショップIDとユーザ決済情報に含まれるショップID、サーバ決済情報に含まれる注文IDとユーザ決済情報に含まれる注文IDをそれぞれ照合する。   The collation unit 14 is a unit that collates the server settlement information received by the reception unit 12 and the user settlement information. Specifically, the collation unit 14 includes the telephone number included in the server payment information, the telephone number included in the user payment information, the shop ID included in the server payment information, the shop ID included in the user payment information, and the server payment information. The order ID included and the order ID included in the user settlement information are collated.

抽出部16は、照合部14による照合の結果、サーバ決済情報とユーザ決済情報との電話番号、注文ID及び注文IDの全てが合致した場合に、サーバ決済情報に含まれる電話番号に関連づけられて格納部22のデータベース22aに格納されているクレジットカード番号を抽出する部分である。   The extraction unit 16 is associated with the telephone number included in the server settlement information when the collation unit 14 matches the telephone number, the order ID, and the order ID of the server settlement information and the user settlement information. This is a part for extracting a credit card number stored in the database 22a of the storage unit 22.

問合せ部18は、抽出部16によって抽出されたクレジットカード番号を使って、そのクレジットカード番号に対応するクレジットカード会社の与信審査端末50に問合せをおこなう部分である。この問合せをおこなうと、与信審査端末50からは、そのクレジットカード番号の与信の是非が問合せ部18に送られてくる。なお、この問合せによってクレジットカードの有効性を確認する際、適宜、上限(支払限度額)の審査要求等をおこなってもよい。   The inquiry unit 18 is a part that uses the credit card number extracted by the extraction unit 16 to inquire the credit examination terminal 50 of the credit card company corresponding to the credit card number. When this inquiry is made, the credit screening terminal 50 sends the credit of the credit card number to the inquiry unit 18. When checking the validity of a credit card by this inquiry, an examination request for an upper limit (payment limit) may be made as appropriate.

送信部20は、問合せ部18による問合せの結果を店舗サーバ30に送信する部分である。   The transmission unit 20 is a part that transmits the result of the inquiry by the inquiry unit 18 to the store server 30.

次に、決済システム1において携帯電話機40のユーザがオンラインショッピングをおこなう手順について、図3のシーケンス図を参照しつつ説明する。   Next, a procedure for online shopping by the user of the mobile phone 40 in the payment system 1 will be described with reference to the sequence diagram of FIG.

まず、ユーザが、携帯電話機40から、携帯電話網NW1及びインターネットNW2を介して店舗サーバ30のサイトにアクセスし、所望の商品又はサービスを注文する(S10)。この注文の際、携帯電話機40の電話番号が店舗サーバ30に送られる。電話番号を送る方法としては、所定の操作によってユーザ主導で送る方法や、ユーザに意識させることなく自動的に送る方法などがある。   First, the user accesses the site of the store server 30 from the mobile phone 40 via the mobile phone network NW1 and the Internet NW2, and orders a desired product or service (S10). At the time of this order, the telephone number of the mobile phone 40 is sent to the store server 30. As a method of sending a telephone number, there are a method of sending by user's initiative by a predetermined operation, a method of sending automatically without making the user aware of it, and the like.

携帯電話機40によって注文がおこなわれると、店舗サーバ30の注文確認部34は、その注文に対応する注文ID及び自己の店舗サーバ30を特定するショップIDを携帯電話機40に送信する(S12)。また、携帯電話機40によって注文がおこなわれると、店舗サーバ30の転送部32は、その注文に対応する注文IDと、携帯電話機40から受信した電話番号と、自己の店舗サーバ30を特定するショップIDとを含むサーバ決済情報を、決済サーバ10に送信する(S14)。   When an order is placed by the mobile phone 40, the order confirmation unit 34 of the store server 30 transmits an order ID corresponding to the order and a shop ID that identifies the own store server 30 to the mobile phone 40 (S12). Further, when an order is placed by the mobile phone 40, the transfer unit 32 of the store server 30 causes the order ID corresponding to the order, the telephone number received from the mobile phone 40, and the shop ID that identifies its own store server 30. Server settlement information including the above is transmitted to the settlement server 10 (S14).

一方、店舗サーバ30から注文ID及びショップIDを受信した携帯電話機40は、これらの情報と自己の電話番号とを含むユーザ決済情報を、決済サーバ10に送信する(S16)。このとき、ユーザは、自己の携帯電話機40を操作して、ユーザ決済情報の送信を制止してもよい。それにより、ユーザは、決済システム1におけるこの決済フローを中止させることができ、誤って注文してしまった場合であっても注文の取り消しをおこなうことができる。   On the other hand, the mobile phone 40 that has received the order ID and the shop ID from the store server 30 transmits user payment information including these information and its own telephone number to the payment server 10 (S16). At this time, the user may operate his / her mobile phone 40 to stop transmission of user settlement information. Thereby, the user can cancel this payment flow in the payment system 1, and can cancel the order even if the user has made an order by mistake.

店舗サーバ30からのサーバ決済情報と携帯電話機40からのユーザ決済情報とを決済サーバ10の受信部12が受信すると、照合部14によってサーバ決済情報とユーザ決済情報とが照合される(S18)。そして、サーバ決済情報とユーザ決済情報との電話番号、注文ID及び注文IDの全てが合致した場合、抽出部16によって、サーバ決済情報に含まれる電話番号に関連づけて格納部22のデータベース22aに格納されているクレジットカード番号が抽出されると共に(S20)、問合せ部18によってそのクレジットカード番号を使った問合せがおこなわれる(S22)。そして、与信審査端末50からそのクレジットカード番号の与信の是非が問合せ部18に送られてくると、送信部20によって、その与信結果が店舗サーバ30に送信される(S24)。   When the receiving unit 12 of the settlement server 10 receives the server settlement information from the store server 30 and the user settlement information from the mobile phone 40, the collation unit 14 collates the server settlement information and the user settlement information (S18). When the telephone number, the order ID, and the order ID of the server settlement information and the user settlement information all match, the extraction unit 16 stores them in the database 22a of the storage unit 22 in association with the telephone number included in the server settlement information. The credit card number is extracted (S20), and an inquiry using the credit card number is performed by the inquiry unit 18 (S22). When the credit screening terminal 50 sends the credit card number credit to the inquiry unit 18, the transmission unit 20 transmits the credit result to the store server 30 (S24).

そして、店舗サーバ30が、この与信結果に基づいて、ユーザの携帯電話機40に注文完了報告を送信する(S26)。   Then, the store server 30 transmits an order completion report to the user's mobile phone 40 based on the credit result (S26).

以上で詳細に説明したように、決済システム1においては、店舗サーバ30が携帯電話機40から注文を受け付ける際に受信した携帯電話機40の電話番号は、転送部32によって決済サーバ10に送信される。その電話番号を受信部12によって受信した決済サーバ10は、抽出部16によってその電話番号の携帯電話機40のユーザのクレジットカード番号を格納部22から抽出すると共に、抽出したクレジットカード番号を使って問合せ部18により与信審査端末50に問合せをおこなう。そして、送信部20によってその問合せ結果を店舗サーバ30に送信する。   As described in detail above, in the payment system 1, the telephone number of the mobile phone 40 received when the store server 30 receives an order from the mobile phone 40 is transmitted to the payment server 10 by the transfer unit 32. Upon receiving the telephone number by the receiving unit 12, the settlement server 10 extracts the credit card number of the user of the mobile phone 40 of the telephone number from the storage unit 22 by the extracting unit 16 and makes an inquiry using the extracted credit card number. The unit 18 makes an inquiry to the credit examination terminal 50. Then, the transmission unit 20 transmits the inquiry result to the store server 30.

つまり、決済システム1においては、携帯電話機40から送信されてきた携帯電話機40の電話番号を店舗サーバ30が決済サーバ10に転送すると、決済サーバ10が、予め格納部22に格納されている、該電話番号に対応するクレジットカード番号を使って与信審査端末50に問合せをおこなう。そのため、携帯電話機40と店舗サーバ30との間に介在するインターネットNW2には、電話番号が流れるだけであり、クレジットカード番号は流れない。そのため、クレジットカード番号が、インターネットNW2上で悪意の第三者に盗まれる事態が有意に回避されており、オンラインショッピングする際の安全性が有意に向上している。   That is, in the payment system 1, when the store server 30 transfers the telephone number of the mobile phone 40 transmitted from the mobile phone 40 to the payment server 10, the payment server 10 is stored in the storage unit 22 in advance. The credit examination terminal 50 is inquired using the credit card number corresponding to the telephone number. Therefore, only a telephone number flows and no credit card number flows through the Internet NW2 interposed between the mobile phone 40 and the store server 30. Therefore, the situation where the credit card number is stolen by a malicious third party on the Internet NW2 is significantly avoided, and the safety at the time of online shopping is significantly improved.

また、この決済システム1は、高セキュリティのネットワークである携帯電話網NW1と、低セキュリティのネットワークであるインターネットNW2との間のゲートウェイGWに、上述した決済サーバ10を一つ設けることで容易に構築することができるため、特許文献1に記載の決済システムに比べて極めて簡易に構築することができる。   The payment system 1 is easily constructed by providing one of the payment servers 10 described above in the gateway GW between the cellular phone network NW1 that is a high security network and the Internet NW2 that is a low security network. Therefore, it can be constructed extremely easily compared to the settlement system described in Patent Document 1.

さらに、この決済システム1においては、決済サーバ10の照合部14がサーバ決済情報に含まれる情報(電話番号、注文ID、店舗ID)とユーザ決済情報に含まれる情報(電話番号、注文ID、店舗ID)とを照合することにより、携帯電話機40のユーザの本人認証がおこなわれる。なお、この照合部14における照合は、ユーザ決済情報及びサーバ決済情報に含まれる電話番号のみでおこなってもよく、その場合には照合に利用するデータ量が減少するため、照合を短時間で完了することができる。ただし、電話番号及び注文IDを照合に利用する場合には、より正確な本人認証をおこなうことができ、電話番号、注文ID及び店舗IDを照合に利用する場合には、さらに正確な本人認証をおこなうことができる。   Furthermore, in this payment system 1, the collation unit 14 of the payment server 10 includes information (phone number, order ID, store ID) included in the server payment information and information (phone number, order ID, store ID) included in the user payment information. ID) is verified to authenticate the user of the mobile phone 40. The collation in the collation unit 14 may be performed using only the telephone numbers included in the user settlement information and the server settlement information. In this case, the amount of data used for the collation is reduced, so that the collation is completed in a short time. can do. However, when using the phone number and order ID for verification, more accurate personal authentication can be performed. When using the phone number, order ID and store ID for verification, more accurate personal authentication can be performed. Can be done.

本発明の実施形態に係る決済システムを示したブロック構成図である。It is the block block diagram which showed the payment system which concerns on embodiment of this invention. 図1に示した決済サーバの格納部のデータベースを示した図である。It is the figure which showed the database of the storage part of the payment server shown in FIG. 図1の決済システムにおいて携帯電話機のユーザがオンラインショッピングをおこなう手順を示したシーケンス図である。It is the sequence diagram which showed the procedure in which the user of a mobile telephone performs online shopping in the payment system of FIG.

符号の説明Explanation of symbols

1…決済システム、10…決済サーバ、12…受信部、14…照合部、16…抽出部、18…問合せ部、20…送信部、22…格納部、30…店舗サーバ、32…転送部、34…注文確認部、40…携帯電話機、50…与信審査端末、GW…ゲートウェイ、NW1…携帯電話網、NW2…インターネット。   DESCRIPTION OF SYMBOLS 1 ... Payment system, 10 ... Payment server, 12 ... Reception part, 14 ... Verification part, 16 ... Extraction part, 18 ... Inquiry part, 20 ... Transmission part, 22 ... Storage part, 30 ... Store server, 32 ... Transfer part, 34 ... Order confirmation part, 40 ... Mobile phone, 50 ... Credit examination terminal, GW ... Gateway, NW1 ... Mobile phone network, NW2 ... Internet.

Claims (5)

インターネットに接続された店舗サーバと、
前記インターネットと携帯電話網との間のゲートウェイに配置された決済サーバとを備え、
前記店舗サーバは、前記携帯電話網を介して前記インターネットに接続した携帯電話機から注文を受け付ける際に、前記携帯電話機から送信される該携帯電話機の電話番号を受信して、該電話番号を含む第1の決済情報を前記決済サーバに転送する転送手段を有し、
前記決済サーバは、
前記携帯電話機の電話番号と、該携帯電話機のユーザのクレジットカード番号とが互いに関連づけられて格納された格納部と、
前記店舗サーバの前記転送手段から送信された前記第1の決済情報を受信する受信手段と、
前記受信手段によって受信された前記第1の決済情報に含まれる前記電話番号に基づいて、該電話番号と関連づけられて前記格納部に格納された前記クレジットカード番号を抽出する抽出手段と、
前記抽出手段によって抽出された前記クレジットカード番号を使って、所定のクレジット会社の与信審査端末に問合せをおこなう問合せ手段と、
前記問合せ手段による問合せの結果を前記店舗サーバに送信する送信手段とを有する、決済システム。 A store server connected to the Internet;
A payment server disposed at a gateway between the Internet and a mobile phone network;
When the store server receives an order from a mobile phone connected to the Internet via the mobile phone network, the store server receives the phone number of the mobile phone transmitted from the mobile phone and includes the phone number Transfer means for transferring the payment information of 1 to the payment server;
The payment server
A storage unit in which a telephone number of the mobile phone and a credit card number of a user of the mobile phone are stored in association with each other;
Receiving means for receiving the first settlement information transmitted from the transfer means of the store server;
Extracting means for extracting the credit card number stored in the storage unit in association with the telephone number based on the telephone number included in the first settlement information received by the receiving means;
Inquiry means for making an inquiry to a credit examination terminal of a predetermined credit company using the credit card number extracted by the extracting means,
A settlement system comprising: a transmission unit configured to transmit a result of the inquiry by the inquiry unit to the store server. 前記決済サーバの前記受信手段は、前記第1の決済情報と、前記携帯電話機から送信される該携帯電話機の電話番号を含む第2の決済情報とを受信し、
前記決済サーバは、前記受信手段が受信した前記第1の決済情報に含まれる前記電話番号と前記第2の決済情報に含まれる前記電話番号とを照合する照合手段をさらに備え、
前記抽出手段は、前記照合手段によって前記両電話番号の合致が確認された場合に、前記クレジットカード番号を前記格納部から抽出する、請求項1に記載の決済システム。 The receiving means of the payment server receives the first payment information and second payment information including a telephone number of the mobile phone transmitted from the mobile phone;
The settlement server further comprises a collating unit that collates the telephone number included in the first settlement information received by the receiving unit with the telephone number included in the second settlement information,
The payment system according to claim 1, wherein the extracting unit extracts the credit card number from the storage unit when the matching unit confirms the match between the two telephone numbers. 前記店舗サーバは、前記携帯電話機から受け付けた注文に対応する注文IDをその携帯電話機に送信する注文確認手段をさらに備えると共に、前記転送手段が前記決済サーバに転送する前記第1の決済情報には前記注文IDが含まれ、
前記決済サーバの前記受信手段は、前記店舗サーバから転送される前記第1の決済情報と、前記注文IDを受信した前記携帯電話機から送信される該注文IDを含む前記第2の決済情報とを受信し、
前記照合手段は、前記受信手段が受信した前記第1及び第2の決済情報に含まれる前記両電話番号及び前記両注文IDを照合し、
前記抽出手段は、前記照合手段による照合の結果、前記両電話番号及び前記両注文IDが合致した場合に、前記クレジットカード番号を前記格納部から抽出する、請求項2に記載の決済システム。 The store server further includes an order confirmation unit that transmits an order ID corresponding to the order received from the mobile phone to the mobile phone, and the first payment information that the transfer unit transfers to the payment server includes The order ID is included,
The receiving means of the payment server includes the first payment information transferred from the store server and the second payment information including the order ID transmitted from the mobile phone that has received the order ID. Receive
The collation means collates both the telephone numbers and both the order IDs included in the first and second settlement information received by the reception means,
The payment system according to claim 2, wherein the extraction unit extracts the credit card number from the storage unit when the two telephone numbers and the two order IDs match as a result of the verification by the verification unit. 前記店舗サーバの前記注文確認手段が、前記注文IDと共に、自己の店舗サーバを特定する店舗IDを前記携帯電話機に送信すると共に、前記転送手段が前記決済サーバに転送する前記第1の決済情報には前記店舗IDが含まれ、
前記決済サーバの前記受信手段は、前記店舗サーバから転送される前記第1の決済情報と、前記注文ID及び前記店舗IDを受信した前記携帯電話機から送信される該注文ID及び該店舗IDを含む前記第2の決済情報とを受信し、
前記照合手段は、前記受信手段が受信した前記第1及び第2の決済情報に含まれる前記両電話番号、前記両注文ID及び前記両店舗IDを照合し、
前記抽出手段は、前記照合手段による照合の結果、前記両電話番号、前記両注文ID及び前記両店舗IDが合致した場合に、前記クレジットカード番号を前記格納部から抽出する、請求項3に記載の決済システム。 The order confirmation unit of the store server transmits a store ID specifying its own store server together with the order ID to the mobile phone, and the transfer unit transfers the first settlement information to the settlement server. Contains the store ID,
The receiving means of the payment server includes the first payment information transferred from the store server, the order ID and the store ID transmitted from the mobile phone that has received the order ID and the store ID. Receiving the second settlement information;
The collation means collates both the phone numbers, both the order IDs, and both the store IDs included in the first and second settlement information received by the receiving means,
The said extraction means extracts the said credit card number from the said storage part, when the said both telephone numbers, both said order ID, and both said store ID correspond as a result of the collation by the said collation means. Payment system. インターネットと携帯電話網との間のゲートウェイに配置された決済サーバであって、
前記携帯電話網を介して前記インターネットに接続した携帯電話機の電話番号と、該携帯電話機のユーザのクレジットカード番号とが互いに関連づけられて格納された格納部と、
前記インターネットに接続された店舗サーバが、前記携帯電話機から注文を受け付ける際に前記携帯電話機から受信した該携帯電話機の電話番号を、前記店舗サーバから受信する受信手段と、
前記受信手段によって受信された前記電話番号に基づいて、該電話番号と関連づけられて前記格納部に格納された前記クレジットカード番号を抽出する抽出手段と、
前記抽出手段によって抽出された前記クレジットカード番号を使って、所定のクレジットカード会社の与信審査端末に問合せをおこなう問合せ手段と、
前記問合せ手段による問合せの結果を前記店舗サーバに送信する送信手段とを有する、決済サーバ。 A payment server located at a gateway between the Internet and a mobile phone network,
A storage unit in which a telephone number of a mobile phone connected to the Internet via the mobile phone network and a credit card number of a user of the mobile phone are stored in association with each other;
Receiving means for receiving from the store server the telephone number of the mobile phone received from the mobile phone when the store server connected to the Internet accepts an order from the mobile phone;
Extracting means for extracting the credit card number associated with the telephone number and stored in the storage unit based on the telephone number received by the receiving means;
Inquiry means for making an inquiry to a credit examination terminal of a predetermined credit card company using the credit card number extracted by the extracting means,
A settlement server comprising: a transmission unit configured to transmit a result of the inquiry by the inquiry unit to the store server.
JP2004120514A 2004-04-15 2004-04-15 Settlement system and settlement server Pending JP2005301896A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004120514A JP2005301896A (en) 2004-04-15 2004-04-15 Settlement system and settlement server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004120514A JP2005301896A (en) 2004-04-15 2004-04-15 Settlement system and settlement server

Publications (1)

Publication Number Publication Date
JP2005301896A true JP2005301896A (en) 2005-10-27

Family

ID=35333309

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004120514A Pending JP2005301896A (en) 2004-04-15 2004-04-15 Settlement system and settlement server

Country Status (1)

Country Link
JP (1) JP2005301896A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008071131A (en) * 2006-09-14 2008-03-27 Hitachi Software Eng Co Ltd Secret information delivery method
JP2008242763A (en) * 2007-03-27 2008-10-09 Fujitsu Ltd Internet shopping proxy accounting system and method thereof
WO2013100020A1 (en) * 2011-12-28 2013-07-04 楽天株式会社 Information processing server, information processing method, information processing program, and recording medium containing information processing program
JP5349662B1 (en) * 2012-08-22 2013-11-20 株式会社グローバルライト Payment system, server, information processing device, program
JPWO2021048911A1 (en) * 2019-09-10 2021-03-18

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008071131A (en) * 2006-09-14 2008-03-27 Hitachi Software Eng Co Ltd Secret information delivery method
JP2008242763A (en) * 2007-03-27 2008-10-09 Fujitsu Ltd Internet shopping proxy accounting system and method thereof
WO2013100020A1 (en) * 2011-12-28 2013-07-04 楽天株式会社 Information processing server, information processing method, information processing program, and recording medium containing information processing program
JP5349662B1 (en) * 2012-08-22 2013-11-20 株式会社グローバルライト Payment system, server, information processing device, program
JPWO2021048911A1 (en) * 2019-09-10 2021-03-18
WO2021048911A1 (en) * 2019-09-10 2021-03-18 富士通株式会社 Control method, information processing device, information processing system, and control program
JP7188606B2 (en) 2019-09-10 2022-12-13 富士通株式会社 Control method, information processing device, information processing system and control program

Similar Documents

Publication Publication Date Title
US10867024B2 (en) Systems and methods for two-factor remote user authentication
RU2536666C2 (en) Method and system for safe transaction processing
EP2643944B1 (en) A method, device and system for verifying communication sessions
CN101711383A (en) The method and system that is used for authenticating transactions side
US20130046689A1 (en) System and Method for Facilitating Transactions
US20100257366A1 (en) Method of authenticating a user
KR101545129B1 (en) System And Method for Electronic Payment
KR20140003353A (en) Method for providing services of user identification processing
KR100997148B1 (en) Apparatus ans method for certification and settlement using wireless terminal
JP2005301896A (en) Settlement system and settlement server
KR101365197B1 (en) Method for providing services of user authentication process using mobile terminal
KR100563544B1 (en) Method for authenticating a user with one-time password
KR20150146061A (en) Voice recognition authentication system and method for providing authentication service using voice recognition
US11762972B1 (en) System and methods for a multi-factor remote user authentication
TW201907688A (en) Systems, devices, and methods for performing verification of communications received from one or more computing devices
KR100452891B1 (en) certification system in network and method thereof
JP3902602B2 (en) Server apparatus and asynchronous electronic payment service method using the same
JPWO2006018892A1 (en) Telephone authentication system that prevents spoofing even if personal information is leaked
JP3938152B2 (en) Server apparatus and electronic payment service method using the same
KR102196337B1 (en) Cloud Type Operating Method for Certificate
JP4760842B2 (en) Authentication system
US20190208410A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
KR101571199B1 (en) Login processing system based on inputting telephone number and control method thereof
JP6232397B2 (en) Communication system, terminal management server, communication method, and program
WO2014118525A1 (en) Mobile to mobile payment process

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070405

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090929

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100209