JP2006164035A - クレジットカード決済システムおよびクレジットカード決済方法 - Google Patents
クレジットカード決済システムおよびクレジットカード決済方法 Download PDFInfo
- Publication number
- JP2006164035A JP2006164035A JP2004356811A JP2004356811A JP2006164035A JP 2006164035 A JP2006164035 A JP 2006164035A JP 2004356811 A JP2004356811 A JP 2004356811A JP 2004356811 A JP2004356811 A JP 2004356811A JP 2006164035 A JP2006164035 A JP 2006164035A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- mobile phone
- authentication
- credit card
- payment processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 38
- 238000012545 processing Methods 0.000 claims abstract description 137
- 238000004891 communication Methods 0.000 claims abstract description 63
- 238000010586 diagram Methods 0.000 description 10
- 230000000694 effects Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】 クレジットカードの不正使用を、簡単な構成および処理で、確実に防止することのできるクレジットカード決済システムを提供する。
【解決手段】 カード使用者が提示したクレジットカードから読取ったカード情報に基づく支払処理の依頼を行うとともに、上記カード使用者が所持する携帯電話端末3との間に直接、通信リンクを確立する加盟店支払処理端末1と、加盟店支払処理端末1がネットワーク4を介して接続され、ネットワーク4、加盟店支払処理端末1および上記通信リンクを介して携帯電話端末3から認証に必要な情報を取得して端末認証を行うHLR端末認証部6と、HLR端末認証部6による端末認証が成功した場合にのみ、加盟店支払処理端末1からの依頼に応じて上記カード情報に基づく支払処理を実行する決済・認証センター端末2とを有する。
【選択図】図1
【解決手段】 カード使用者が提示したクレジットカードから読取ったカード情報に基づく支払処理の依頼を行うとともに、上記カード使用者が所持する携帯電話端末3との間に直接、通信リンクを確立する加盟店支払処理端末1と、加盟店支払処理端末1がネットワーク4を介して接続され、ネットワーク4、加盟店支払処理端末1および上記通信リンクを介して携帯電話端末3から認証に必要な情報を取得して端末認証を行うHLR端末認証部6と、HLR端末認証部6による端末認証が成功した場合にのみ、加盟店支払処理端末1からの依頼に応じて上記カード情報に基づく支払処理を実行する決済・認証センター端末2とを有する。
【選択図】図1
Description
本発明は、クレジットカードによる決済を行う、システムおよび方法に関する。
クレジットカードによる決済は、一般に普及し、あらゆる取引での支払いに利用されるようになった。その一方で、クレジットカードの不正使用も発生している。ここで、クレジットカードの不正使用とは、正規の使用者でない者がクレジットカードを不正に使用したり、正規のクレジットカードから不正に読取った情報を用いて作製した偽造カードを使用したりする行為をいう。このような事情から、クレジットカード使用者や加盟店に対して、簡便な手続きで、クレジットカード不正使用を防止する方法を提供することが必要となっている。
そこで、携帯電話端末の位置情報を利用したクレジットカードの認証システムが提案されている(特許文献1、2参照)。図6に、その認証システムの概略構成を示す。
図6を参照すると、認証システムは、ネットワーク115を介して相互通信可能に接続された、加盟店支払処理端末111、認証センター端末112および位置情報センター端末114と、この位置情報センター端末114と携帯電話ネットワーク116を介して接続される携帯電話端末113とを有する。
加盟店支払処理端末111は、カード使用者が提示したクレジットカードからカード情報を読取る機能を備えており、該機能により読取ったカード情報を認証センター端末112に送信する。このカード情報の送信に際して、加盟店支払処理端末111は、自端末の識別番号などを含む情報を一緒に認証センター端末112に送信する。
認証センター端末112は、クレジットカード使用者の携帯電話番号が上記カード情報と関連付けられて格納された携帯端末情報記憶部を備えており、加盟店支払処理端末111から受信したカード情報に基づいてその位置情報記憶部から使用者の携帯電話番号を取得し、該取得した携帯電話番号を位置情報センター端末114に送信する。また、認証センター端末112は、加盟店支払処理端末111の位置情報が上記識別番号と関連付けられて格納された位置情報記憶部を備えており、加盟店支払処理端末111から受信した識別番号に基づいてその位置情報記憶部から加盟店支払処理端末111の位置情報を取得する。
位置情報センター端末114は、基地局等からの情報と認証センター端末112から受信した携帯電話番号とから携帯電話端末113の現在位置を検出し、該検出した現在位置を認証センター端末112に送信する。認証センター端末112は、位置情報記憶部から取得した加盟店支払処理端末111の位置情報と、位置情報センター端末114から受信した携帯電話端末113の現在位置とを比較することで、クレジットカード使用者が正規の加入者であるか否かを判断する。両者の位置が一致した場合は、正規の加入者と判断され、両者の位置が一致しなかった場合は、不正使用者と判断される。
また、特許文献2には、より正確な携帯電話端末の位置情報を得るために、GPS(Global Positioning System)機能付携帯電話を用いる方法も提案されている。
上記の他、携帯電話端末とワンタイムパスワードを利用して、クレジットカードの不正使用を防止する認証システムも提案されている(特許文献3、4参照)。図7に、その認証システムの概略構成を示す。
図7を参照すると、認証システムは、加盟店支払処理端末121、決済サーバ122、携帯電話端末123および認証サーバ125を有する。加盟店支払処理端末121と決済サーバ122は相互通信可能であり、また、決済サーバ122と認証サーバ125も相互通信可能である。携帯電話端末123は、携帯電話ネットワーク124を介して認証サーバ125にアクセスすることが可能である。
クレジットカード使用者は、携帯電話端末123を使って認証サーバ125にアクセスし、カード会員IDを提供して個人認証を依頼する。認証サーバ125は、依頼のあった携帯電話端末123の電話番号と加入者IDを用いて個人認証を行う。この認証に成功した場合は、認証サーバ125は、ワンタイムIDを発行する。このワンタイムIDは、クレジットカード会社の決済サーバ122と携帯電話端末123のそれぞれに供給される。
クレジットカード使用者が、クレジットカードを使用して商品を購入する際には、加盟店支払処理端末121にて、購入商品情報とクレジットカード情報およびパスワードが入力されるとともに、ワンタイムIDが携帯電話端末123から加盟店支払処理端末121に供給される。加盟店支払処理端末121は、購入商品情報、クレジットカード情報、パスワードおよびワンタイムIDをクレジットカード会社の決済サーバ122に送信する。
決済サーバ122では、クレジットカード会員番号とパスワードに基づく会員照合が行われ、さらに、ワンタイムIDでの個人照合が行われる。両照合に基づき、正規の使用者であるか否かが判断される。
特開2002−288744号公報
特開2003−150883号公報
特開2003−323408号公報
特開2002−298042号公報
しかし、上述した従来の認証システムには、以下のような問題がある。
図6に示した認証システムにおいて、携帯電話端末の位置情報を得るためには、その携帯電話端末を所持する加入者が、基地局との通信が可能なサービスエリア内に居て、携帯電話システムが、その携帯電話端末の位置を認識して特定できる必要がある。このため、クレジットカードの決済をする場所がサービスエリア(基地局との無線通信が可能なエリア)外であったり、基地局から携帯電話端末までの間における電波の伝播路が複雑になっていたりすると、携帯電話システムが、携帯電話端末の正しい位置を特定することができず、その結果、クレジットカード使用者が正規の加入者であるか否かの判断を正確に行うことができなくなる、といった不具合を生じる。
また、より正確な携帯電話端末の位置情報を得るために、GPS機能付携帯電話を用いる方法も提案されているが、建物の構造によってはGPS信号を受信することができない場合があり、その場合は、クレジットカード使用者が正規の加入者であるか否かの判断を正確に行うことができない。
図7に示した認証システムにおいては、クレジットカードを使用する前に、予めワンタイムIDを取得しておく必要がある。このため、急にクレジットカードを使用した決済を行う、といった場合には、購入までに手間がかかってしまう。
また、安全性を高めるためには、ワンタイムIDの有効期限を設けたり、使用できる回数を制限したりすることが有効である。しかし、カード使用者は、通常、複数のカードを所持していることが多く、そのような場合には、ワンタイムIDの管理が複雑になり、ワンタイムIDの誤使用を招きやすい、ということ欠点がある。
本発明の目的は、上記問題を解決し、簡単な構成および処理でクレジットカードの不正使用を確実に防止することのできるクレジットカード決済システムを提供することにある。
上記目的を達成するため、本発明は、カード使用者が提示したクレジットカードから読取ったカード情報に基づく支払処理の依頼を行うとともに、前記カード使用者が所持する携帯電話端末との間に直接、通信リンクを確立する支払処理端末と、前記支払処理端末が固定系ネットワークを介して接続され、該固定系ネットワーク、前記支払処理端末および前記通信リンクを介して前記携帯電話端末から認証に必要な情報を取得して、該携帯電話端末の認証を行う端末認証装置と、前記端末認証装置による前記携帯電話端末の認証が成功した場合にのみ、前記支払処理端末からの依頼に応じて前記カード情報に基づく支払処理を実行する決済・認証端末とを有する。
上記の構成によれば、通信リンクを介して支払処理端末と接続される携帯電話端末が正規の携帯電話端末(具体的には、正規のクレジットカードの加入者が指定する(または、所有する)携帯電話端末)である場合にのみ、端末認証装置による携帯電話端末の認証が成功する。よって、カード使用者は、正規の携帯電話端末を所持していない限り、端末認証装置による認証が成功しないため、クレジットカードによる決済を行うことはできない。例えば、クレジットカードの加入者でない者(不正な使用者)がクレジットカードを不正に使用した場合は、その不正な使用者は、正規の携帯電話端末を所持していないため、端末認証装置による認証が失敗に終わる。また、正規のクレジットカードから不正に読取った情報を用いて作製した偽造カードを使用した場合も、同様に、その使用者は、正規の携帯電話端末を所持していないため、端末認証装置による認証が失敗に終わる。
また、端末認証装置(具体的には、HLR(Home Location Register)端末認証部を備える携帯電話システム)は、固定系ネットワーク、支払処理端末および通信リンクを介して携帯電話端末と接続されるので、クレジットカードの決済をする場所がサービスエリア(基地局との無線通信が可能なエリア)外であっても、また、基地局から携帯電話端末までの間における電波の伝播路が複雑になっていても、それによって、端末認証装置による携帯電話端末の認証が妨げられることはない。
さらに、クレジットカード使用者が新たなパスワード(ワンタイムID)などを取得する手続きが不要であるので、従来のようなパスワード(ワンタイムID)の管理や誤使用などの問題は生じない。
上記の発明において、前記決済・認証端末が、正規のクレジットカードの加入者が予め指定した携帯電話端末情報が前記正規のクレジットカードに保持されたカード情報と関連付けられて格納されたデータベースを備え、前記支払処理端末にて読取ったカード情報が前記データベースに登録されている場合に、該登録されたカード情報と関連付けられて格納された携帯電話端末情報を前記端末認証装置に供給し、前記端末認証装置が、前記決済・認証端末から供給された携帯電話端末情報に基づいて前記携帯電話端末が正規の端末であるか否かを判断するようにしてもよい。
上記の構成によれば、正規のクレジットカードの加入者が指定した携帯電話端末情報と合致する携帯電話端末を支払処理端末に接続した場合にのみ、カード使用者は、クレジットカードによる決済を行うことができる。
また、位置情報システムなしに、データベースに登録させている携帯電話端末が、その支払いの場所にあることを確認することができるので、GPS信号を受信できない場所や、基地局からの到来電波の経路が複雑で、携帯電話端末の正確な位置情報を計算できない場所においても、カード使用者が正規の加入者であるか否かを確認することができる。
本発明によれば、基地局のサービスエリアや電波の受信状態に左右されずに、携帯電話端末の認証を行うことができることから、従来のシステムに比べて、クレジットカード使用者の正当性を確実に確認することができ、クレジットカードの不正使用を確実に防止することができる、という効果がある。
また、端末認証装置は、既存の携帯電話システムの認証システムで構成することが可能であり、新たな認証システムを設ける必要がないので、その分、システム導入におけるコストを低く抑えることができる、という効果がある。
さらに、新たなパスワード(ワンタイムID)などを取得する手続きが不要であるので、その分、クレジットカード使用者の手間を省くことができる、という効果がある。
次に、本発明の実施形態について図面を参照して説明する。
図1は、本発明の一実施形態であるクレジットカード決済システムの概略構成を示すブロック図である。この決済システムは、クレジットカード加盟店に設置される加盟店支払処理端末1と、クレジットカードを発行するカード会社によって運用・管理される決済・認証センター端末2と、クレジットカード使用者が所持する携帯電話端末3と、この携帯電話端末3の認証を行うHLR(Home Location Register)端末認証部6を備えた携帯電話システム5とを有する。
加盟店支払処理端末1、決済・認証センター端末2、携帯電話端末3、HLR端末認証部6のそれぞれは、プログラムにより動作する、通信機能を備えたコンピュータシステムより構成されるものであって、その基本構成は、プログラムやデータなどを蓄積する記憶装置、入力装置(または操作部)、CRTやLCDなどの表示装置、外部との通信を行うモデムなどの通信装置、および記憶装置に格納されたプログラムに従って各部の動作を制御する制御装置からなる。
加盟店支払処理端末1と決済・認証センター端末2は、固定系データ通信網であるネットワーク4を介して相互に通信可能に接続されている。HLR端末認証部6は、インターフェース部7を介してネットワーク4に接続されており、ネットワーク4経由で、携帯電話端末3との通信が可能とされている。インターフェース部7は、HLR端末認証部6をネットワーク4に接続するためのものであって、ネットワーク4を介し送受信される通信情報の書式変換等の処理を行う。
以下、加盟店支払処理端末1、決済・認証センター端末2、携帯電話端末3およびHLR端末認証部6の具体的な構成について説明する。
図2は、加盟店支払処理端末1の主要部の構成を示すブロック図である。図2を参照すると、加盟店支払処理端末1の主要部は、入力部10、読取り部11、通信部12、13および処理部14からなる。
入力部10では、購入価格などの情報を含む、カード決済に必要な取引情報が入力される。この取引情報の入力は、加盟店の店員によって行われる。読取り部11は、セットされたクレジットカードからカード情報(クレジットカードIDやカード加入者の個人情報)を読取る。通信部12は、ネットワーク4を介して決済・認証センター端末2やHLR端末認証部6との間で情報を送受信する。通信部13は、携帯電話端末3との間で、有線または無線もしくは赤外線を利用したデータ通信を行う。
処理部14は、通信部12を通じて、入力部10で入力された取引情報や読取り部11で読取ったカード情報をクレジットカード決済・認証センター2へ送信し、それに対する回答(クレジットカード受付応答や支払情報受付完了など)を受信する。また、処理部14は、通信部13を通じて、携帯電話端末3との間でデータ通信を行うための通信リンクを確立するとともに、携帯電話端末3とHLR端末認証部6の間で行われる、ネットワーク4経由の認証に関する通信の仲介を行う。
図3は、決済・認証センター端末2の主要部の構成を示すブロック図である。図3を参照すると、決済・認証センター端末2は、データベース20、通信部21および管理・処理部22からなる。
データベース20には、正規のクレジットカードのカード情報(加入者の名前やクレジットカードIDなど)と、そのクレジットカードの加入者(契約者)がカード契約時に指定した携帯電話番号の情報が関連付けられて予め格納されている。データベース20に登録する携帯電話番号は、基本的には、加入者が所有する携帯電話端末の携帯電話番号である。通信部21は、ネットワーク4を介して加盟店支払処理端末1およびHLR端末認証部6との間で必要な情報を送受信する。
管理・処理部22は、データベース20の管理を行うとともに、加盟店支払処理端末1から受信したカード情報がデータベース20に登録されているか否かの登録確認(カード使用者が提示したクレジットカードが正規のものである否かの確認)を行う。加盟店支払処理端末1から受信したカード情報がデータベース20に登録されている場合は、管理・処理部22は、HLR端末認証部6に対して、そのカード情報と関連付けられて格納されている携帯電話番号を送信して端末認証を要求し、その認証結果をHLR端末認証部6から受信する。
端末認証の要求を送信する際は、管理・処理部22は、携帯電話端末3との間でデータ通信を行う通信リンクが確立されている加盟店支払処理端末1のネットワーク4上でのアドレス情報を一緒にHLR端末認証部6に送信する。HLR端末認証部6から認証成功を示す結果を受信した場合にのみ、管理・処理部22は、加盟店支払処理端末1に対してクレジットカードを受け付ける旨の応答を返すとともに、加盟店支払処理端末1から受信したクレジットカードの取引情報を登録し、加盟店支払処理端末1にクレジットカードでの支払いが承認されたことを通知する。
図4は、携帯電話端末3の主要部の構成を示すブロック図である。図4を参照すると、携帯電話端末3の主要部は、通信部30、31および処理部32からなる。通信部30は、基地局との間で無線通信を行う通常のエアインターフェースによりなる。通信部31は、加盟店支払い処理端末1との間で、有線または無線もしくは赤外線によるデータ通信を行うインターフェースであって、加盟店支払処理端末1およびネットワーク4を介してHLR端末認証部6と通信することが可能である。処理部32は、通信部30を通じて、既存の携帯電話システム5へのアクセス(エアインターフェースを介した通常のアクセス)を行う他、通信部31を通じて、ネットワーク4経由でHLR端末認証部6との間で所定の端末認証手続きを行う。通信部30を介した通常のアクセスは、従来から行われている周知の処理であるが、通信部31を介したネットワーク4経由のHLR端末認証部6による端末認証は、これまでにない新規の処理である。
HLR端末認証部6は、エアインターフェースを介した通常の端末認証を行うことに加えて、決済・認証センター端末2からの端末認証要求に応じて、ネットワーク4経由で携帯電話端末3の端末認証を行うことができる。この端末認証に際して、HLR端末認証部6は、決済・認証センター端末2から受信したアドレス情報に基づいて、携帯電話端末3との通信リンクが確立されている、ネットワーク4上の加盟店支払処理端末1を特定し、該特定した加盟店支払処理端末1を通じて携帯電話端末3から認証に必要な情報を取得し、該取得した情報に基づいて認証を行う。この認証において、HLR端末認証部6は、HLRを利用した既存の認証に加えて、決済・認証センター端末2から受信した携帯電話番号に基づいて携帯電話端末3が正規の端末(データベース20に電話番号が登録された携帯電話端末)であるか否かを判断する。決済・認証センター端末2から受信した携帯電話番号が携帯電話端末3から取得した携帯電話番号(携帯電話端末3の電話番号)と合致すれば、正規の端末と判断される。
携帯電話システム5は、HLR端末認証部6によるネットワーク4経由での端末認証処理機能を有する以外は、既存の携帯電話システムと同じものである。携帯電話システム5は、決済・認証センター端末2からの端末認証要求がネットワーク間のローミングでない場合は、ネットワーク4経由での端末認証処理が行われるものと判断し、携帯電話端末3の位置登録は行わずに、決済・その端末認証処理の履歴を保持する。この履歴保持は、後日必要になったときに検索できるようにデータベース化して保存してもよい。
次に、本実施形態の決済システムの動作を説明する。図5に、その決済処理の一手順を示す。以下、図1〜図5を参照して、決済処理を具体的に説明する。
加盟店の店員が、加盟店支払処理端末1の入力部11にて、クレジットカードでの支払処理を開始するための入力操作を行うと、加盟店支払処理端末1では、処理部14が、当該加盟店支払処理端末1を特定可能な端末IDを含む、支払処理開始を要求するメッセージを決済・認証センター端末2に送信する(ステップ(A))。
決済・認証センター端末2では、管理・処理部22が、加盟店支払処理端末1からの支払処理開始要求メッセージに応じて、支払処理を行うための準備を行い、準備完了後に、支払処理開始応答メッセージを加盟店支払処理端末1に送信する(ステップ(B))。
加盟店支払処理端末1では、処理部14が、決済・認証センター端末2から支払処理開始応答メッセージを受信した旨を不図示の表示装置に表示する。この表示を確認した店員が、クレジットカード使用者が提示したクレジットカードを読取り部11にセットすると、読取り部11が、そのセットされたクレジットカードからカード情報を読取る。そして、処理部14が、その読取り部11で読取ったカード情報を決済・認証センター端末2に送信する(ステップ(C))。
決済・認証センター端末2では、加盟店支払処理端末1からカード情報を受信すると、管理・処理部22が、該受信したカード情報に基づいてデータベース20を検索し、クレジットカード加入者の携帯電話番号を取得する。そして、管理・処理部22は、その取得した携帯電話番号と加盟店支払処理端末1のネットワーク4上におけるアドレス情報を含む、端末認証を要求するメッセージをHLR端末認証部6に送信する(ステップ(D))。なお、加盟店支払処理端末1から受信したカード情報がデータベース20に登録されていない場合は、管理・処理部22は、その旨のメッセージ(エラーメッセージ)を加盟店支払処理端末1に送信する。加盟店支払処理端末1では、エラーメッセージが表示され、この表示により、店員は、カード使用者が提示したクレジットカードが正規のクレジットカードでないことを知る。
HLR端末認証部6は、決済・認証センター端末2から端末認証要求メッセージを受信すると、該受信した端末認証要求メッセージに含まれているアドレス情報に基づいて加盟店支払処理端末1を特定し、該特定した加盟店支払処理端末1に、携帯電話端末3との通信リンクの確立を要求するメッセージを送信する(ステップ(E))。
加盟店支払処理端末1では、処理部14が、端末接続要求メッセージを受信した旨を不図示の表示装置に表示させる。そして、この表示を確認した店員が、入力部11において、クレジットカード使用者が所持している携帯電話端末1と加盟店支払処理端末1との間の回線を確立するための入力操作(通信設定)を行うと、処理部14が、通信部13を通じて、携帯電話端末3との物理的な接続を確認した後、HLR端末認証部6との通信の確立を行うための接続要求メッセージを携帯電話端末3に送信する(ステップ(F))。
携帯電話端末3では、通信部31にて接続要求メッセージを受信すると、処理部32が、接続準備を行い、該接続準備が完了した後に、通信部31を通じて接続応答メッセージを加盟店支払処理端末1に送信する(ステップ(G))。
携帯電話端末3から接続応答メッセージを受信した加盟店支払処理端末1では、処理部14が、携帯電話端末3との通信の準備が完了したことを示す接続応答メッセージを、通信部12を通じてHLR端末認証部6に送信する(ステップ(H))。HLR端末認証部6は、加盟店支払処理端末1から接続応答メッセージを受信すると、携帯電話端末3と加盟店支払処理端末1の間で確立された通信リンクを利用して、携帯電話端末3との間で相互通信を行い、携帯電話端末3の端末認証を行う(ステップ(I))。この端末認証では、既存の携帯電話システムに行われている周知の認証処理に加えて、携帯電話端末3の電話番号が上記ステップ(D)で決済・認証センター端末2から受信した携帯電話番号と一致するか否かの確認が行われる。電話番号が一致した場合は、HLR端末認証部6は、携帯電話端末3を正規の端末であると判断する。また、電話番号が不一致の場合は、HLR端末認証部6は、携帯電話端末3を正規の端末でないと判断する。
上記ステップ(I)の端末認証が成功し、携帯電話端末3が正規の端末であると判断した場合は、HLR端末認証部6は、端末認証携帯電話端末3に対して、通信リンクの切断要求メッセージを送信する(ステップ(J))。携帯電話端末3では、通信部31にてHLR端末認証部6から切断要求メッセージを受信すると、処理部32が、通信部31を通じて通信リンクの切断応答メッセージを加盟店支払処理端末1に送信する(ステップ(K))。
加盟店支払処理端末1では、通信部13にて携帯電話端末3から切断応答メッセージを受信すると、処理部14が、通信部13を介して確立された携帯電話端末3との通信リンクを切断し、通信部12を通じて通信リンクの切断完了メッセージをHLR端末認証部6に送信する(ステップ(L))。
また、上記ステップ(I)の端末認証が成功し、携帯電話端末3が正規の端末であると判断した場合は、HLR端末認証部6は、携帯電話端末3の認証が成功したことを通知するための認証成功応答メッセージを決済・認証センター端末2に送信する(ステップ(M))。
決済・認証センター端末2では、管理・処理部22が、HLR端末認証部6からの認証成功応答メッセージに基づいて、携帯電話端末3がデータベース20に登録されている携帯電話番号のものであることが確認されたと認識して、クレジットカード使用者が正規のクレジットカード加入者であると判断し、クレジットカード使用者が提示したクレジットカードによる決済を受け付ける旨を示すメッセージを加盟店支払処理端末1に送信する(ステップ(N))。
加盟店支払処理端末1では、通信部12にてクレジットカード受付応答メッセージを受信すると、処理部14が、その受信メッセージを不図示の表示装置に表示する。この表示を確認した店員が、入力部10にて、クレジットカードによる決済に必要な支払情報(支払内容)を入力すると、処理部14が、通信部12を通じて、その支払情報を決済・認証センター端末2に送信する(ステップ(O))。
決済・認証センター端末2では、管理・処理部22が、カード使用者の情報および支払内容を不図示の記憶装置に登録するとともに、通信部21を通じて支払情報を受け付けた旨を示す支払情報受付完了メッセージを加盟店支払処理端末1に送信する(ステップ(P))。この支払情報受付完了メッセージの送信をもって、クレジットカードによる支払いの手続きが完了する。
なお、上記ステップ(I)の端末認証が失敗し、携帯電話端末3が正規の端末でないと判断した場合は、HLR端末認証部6は、決済・認証センター端末2にその旨のメッセージを送信する。決済・認証センター端末2は、HLR端末認証部6から認証失敗のメッセージを受信すると、携帯電話端末3が正規の端末でない旨のメッセージ(エラーメッセージ)を加盟店支払処理端末1に送信する。加盟店支払処理端末1では、エラーメッセージが表示され、この表示により、店員は、携帯電話端末3が正規の端末でないことを知る。
以上の端末認証を含む決済処理は、クレジットカードによる決済手続きの開始から終了までの一手順である。この決済処理は、基本的には、加盟店支払処理端末1、決済・認証センター端末2およびHLR端末認証部6の各々を構成するコンピュータシステムの記憶部に格納されたプログラムをコンピュータが実行することで実現することが可能である。
上述した本実施形態の決済システムによれば、固定系データネットワーク(ネットワーク4)経由で携帯電話端末の認証を行うようになっているので、携帯電話のサービスエリア、電波の受信状態に左右されずに、携帯電話端末の認証を行うことができ、クレジットカード使用者の正当性を確認することができる。
また、位置情報システムなしに、データベース20に登録してある携帯電話端末が、その支払いの場所にあることを確認することができる。よって、位置情報を得るためのGPS信号の受信できない場所や、基地局からの到来電波の経路が複雑で、正確な位置情報を計算できない場所でも、クレジットカード使用者の正当性を確認することができる。
さらに、携帯電話システム5として、既存の携帯電話システム(位置登録等に使用している認証システムを有するもの)を利用することができるので、本実施形態の決済システムの導入にあたって、新たな認証システムを設ける必要がない。
さらに、新たなIDやパスワードを設定する必要もないので、クレジットカード使用者の手間を省くことができる。
以上説明した本実施形態の決済システムは本発明の一例であって、その構成および決済処理は、設計に応じて適宜変更することができる。例えば、図5に示した決済処理において、携帯電話端末3とHLR端末認証部6で行われる認証手続き(ステップ(I))の前後の手続きは、部分的に順序を入れ替えてもよい。具体的には、ステップ(J)〜(L)の通信リンク切断処理とステップ(M)〜(P)の支払情報受付処理とは、どちらが先に行われても良く、また、場合によっては、両処理を並行して行ってもよい。
また、図1に示したシステムにおいて、決済・認証センター端末2は、決済を行う端末と認証を行う端末の2台の端末で構成してもよい。
さらに、HLR端末認証部6は、携帯電話システム5の一部として説明したが、IP(インターネットプロトコル)化された携帯電話システムでは、複数の携帯電話システムなどが共有する独立した加入者認証サーバとしてもよい。
また、クレジットカードの加入者は、1つまたは複数の携帯電話番号をデータベース20に登録することができる。複数の携帯電話番号を登録した場合は、HLR端末認証部6は、その登録した複数の携帯電話番号のうちのいずれかの電話番号が携帯電話端末3の電話番号と一致した場合に、携帯電話端末3を正規の端末であると判断する。この構成によれば、クレジットカードの加入者が、複数の携帯電話端末を有する場合に、いずれかの携帯電話端末を所持していれば、クレジットカードによる決済を行うことができるため、利便性がさらに向上する。
さらに、加入者が指定した携帯電話番号をデータベース20に登録するようになっているが、携帯電話端末が正規の端末であるか否かを判断することができるのであれば、携帯電話番号に代えて他の情報をデータベース20に登録するようにしてもよい。例えば、携帯電話端末を特定可能な特定情報(具体的には、端末ID)を携帯電話番号に代えてデータベース20に登録してもよい。この場合は、HLR端末認証部6は、決済・認証センター端末2から端末IDを受信し、該受信した端末IDと携帯電話端末3から取得した該携帯電話端末のIDとを比較し、両IDが一致した場合に、携帯電話端末3を正規の端末と判断する。
また、図1には、加盟店支払処理端末1は1台しか示されていないが、実際は、複数の加盟店があり、各加盟店に加盟店支払処理端末1が設置される。
1 加盟店支払処理端末
2 決済・認証センター端末
3 携帯電話端末
4 ネットワーク
5 携帯電話システム
6 HLR端末認証部
7 インターフェース部
2 決済・認証センター端末
3 携帯電話端末
4 ネットワーク
5 携帯電話システム
6 HLR端末認証部
7 インターフェース部
Claims (9)
- カード使用者が提示したクレジットカードから読取ったカード情報に基づく支払処理の依頼を行うとともに、前記カード使用者が所持する携帯電話端末との間に直接、通信リンクを確立する支払処理端末と、
前記支払処理端末が固定系ネットワークを介して接続され、該固定系ネットワーク、前記支払処理端末および前記通信リンクを介して前記携帯電話端末から認証に必要な情報を取得して、該携帯電話端末の認証を行う端末認証装置と、
前記端末認証装置による前記携帯電話端末の認証が成功した場合にのみ、前記支払処理端末からの依頼に応じて前記カード情報に基づく支払処理を実行する決済・認証端末とを有することを特徴とするクレジットカード決済システム。 - 前記決済・認証端末は、正規のクレジットカードの加入者が予め指定した携帯電話端末情報が前記正規のクレジットカードに保持されたカード情報と関連付けられて格納されたデータベースを備え、前記支払処理端末にて読取ったカード情報が前記データベースに登録されている場合に、該登録されたカード情報と関連付けられて格納された携帯電話端末情報を前記端末認証装置に供給し、
前記端末認証装置は、前記決済・認証端末から供給された携帯電話端末情報に基づいて前記携帯電話端末が正規の端末であるか否かの判断を行う、請求項1に記載のクレジットカード決済システム。 - 前記携帯電話端末情報が、前記正規のクレジットカードの加入者が所有している携帯電話端末の電話番号である、請求項2に記載のクレジットカード決済システム。
- 固定系ネットワークを介して相互通信可能に接続された、支払処理端末、端末認証装置および決済・認証端末を有するシステムにおいて行われるクレジットカード決済であって、
前記支払処理端末が、カード使用者が提示したクレジットカードからカード情報を読取り、該読取ったカード情報を前記決済・認証端末に送信して支払処理の依頼を行うステップと、
前記支払処理端末が、前記カード使用者が所持する携帯電話端末との間に直接、通信リンクを確立するステップと、
前記端末認証装置が、前記固定系ネットワーク、前記支払処理端末および前記通信リンクを介して前記携帯電話端末から認証に必要な情報を取得して、該携帯電話端末の認証を行うステップと、
前記決済・認証端末が、前記端末認証装置による前記携帯電話端末の認証が成功した場合にのみ、前記支払処理端末からの依頼に応じて前記カード情報に基づく支払処理を実行するステップとを含むクレジットカード決済方法。 - 前記決済・認証端末が、正規のクレジットカードの加入者が予め指定した携帯電話端末情報が前記正規のクレジットカードに保持されたカード情報と関連付けられて格納されたデータベースを参照し、前記支払処理端末にて読取ったカード情報が前記データベースに登録されているか否かを判断するステップと、
前記決済・認証端末が、前記支払処理端末にて読取ったカード情報が前記データベースに登録されている場合に、該登録されたカード情報と関連付けられて格納された携帯電話端末情報を前記端末認証装置に供給するステップと、
前記端末認証装置が、前記決済・認証端末から供給された携帯電話端末情報に基づいて前記携帯電話端末が正規の端末であるか否かを判断するステップとをさらに含む、請求項4に記載のクレジットカード決済方法。 - 前記携帯電話端末情報が、前記正規のクレジットカードの加入者が所有している携帯電話端末の電話番号である、請求項5に記載のクレジットカード決済方法。
- 固定系ネットワークを介して相互通信可能に接続された、支払処理端末、端末認証装置および決済・認証端末の各々のコンピュータを動作させるプログラムであって、
カード使用者が提示したクレジットカードから読取ったカード情報に基づく支払処理の依頼を行うとともに、前記カード使用者が所持する携帯電話端末との間に直接、通信リンクを確立する処理を、前記支払処理端末のコンピュータに実行させ、
前記固定系ネットワーク、前記支払処理端末および前記通信リンクを介して前記携帯電話端末から認証に必要な情報を取得して、該携帯電話端末の認証を行う処理を、前記端末認証装置のコンピュータに実行させ、
前記端末認証装置による前記携帯電話端末の認証が成功した場合にのみ、前記支払処理端末からの依頼に応じて前記カード情報に基づく支払処理を実行する処理を、前記決済・認証端末のコンピュータに実行させるプログラム。 - 正規のクレジットカードの加入者が予め指定した携帯電話端末情報が前記正規のクレジットカードに保持されたカード情報と関連付けられて格納されたデータベースを参照し、前記支払処理端末にて読取ったカード情報が前記データベースに登録されている場合に、該登録されたカード情報と関連付けられて格納された携帯電話端末情報を前記端末認証装置に供給する処理を、前記支払処理端末のコンピュータにさらに実行させ、
前記決済・認証端末から供給された携帯電話端末情報に基づいて前記携帯電話端末が正規の端末であるか否かを判断する処理を、前記端末認証装置のコンピュータにさらに実行させる、請求項7に記載のプログラム。 - 前記携帯電話端末情報が、前記正規のクレジットカードの加入者が所有している携帯電話端末の電話番号である、請求項8に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004356811A JP2006164035A (ja) | 2004-12-09 | 2004-12-09 | クレジットカード決済システムおよびクレジットカード決済方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004356811A JP2006164035A (ja) | 2004-12-09 | 2004-12-09 | クレジットカード決済システムおよびクレジットカード決済方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006164035A true JP2006164035A (ja) | 2006-06-22 |
Family
ID=36665967
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004356811A Pending JP2006164035A (ja) | 2004-12-09 | 2004-12-09 | クレジットカード決済システムおよびクレジットカード決済方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006164035A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102640177A (zh) * | 2009-12-03 | 2012-08-15 | 欧搜卡德远程有限责任公司 | 用于核准交易的系统和方法 |
| JP6167394B1 (ja) * | 2017-01-18 | 2017-07-26 | ビックリック株式会社 | クレジットカードによる利用代金決済システム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11316729A (ja) * | 1997-12-08 | 1999-11-16 | Nippon Telegr & Teleph Corp <Ntt> | インターネット課金方法及びシステム及びインターネット課金プログラムを記録した記録媒体 |
| JP2001351034A (ja) * | 2000-06-05 | 2001-12-21 | Card Commerce Service Kk | 携帯電話によるクレジットカード決済システム |
| JP2002055948A (ja) * | 2000-08-11 | 2002-02-20 | Nifty Corp | コンピュータ・システム、会員情報送信方法及び個人情報取得方法 |
| JP2002222315A (ja) * | 2001-01-25 | 2002-08-09 | Super Wave Corp | カード決済システム |
| JP2003099402A (ja) * | 2001-09-21 | 2003-04-04 | Nec Soft Ltd | 認証代理サーバ、方法及びプログラム |
| JP2003099690A (ja) * | 2001-09-20 | 2003-04-04 | Diamond Computer Service Co Ltd | クレジットカードの利用可否判定システムおよび方法、クレジットカード所有者の所在位置通知システム |
| JP2003216876A (ja) * | 2002-01-22 | 2003-07-31 | Yuuzo Furukawa | 認証・登録システム及び認証・登録方法 |
-
2004
- 2004-12-09 JP JP2004356811A patent/JP2006164035A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11316729A (ja) * | 1997-12-08 | 1999-11-16 | Nippon Telegr & Teleph Corp <Ntt> | インターネット課金方法及びシステム及びインターネット課金プログラムを記録した記録媒体 |
| JP2001351034A (ja) * | 2000-06-05 | 2001-12-21 | Card Commerce Service Kk | 携帯電話によるクレジットカード決済システム |
| JP2002055948A (ja) * | 2000-08-11 | 2002-02-20 | Nifty Corp | コンピュータ・システム、会員情報送信方法及び個人情報取得方法 |
| JP2002222315A (ja) * | 2001-01-25 | 2002-08-09 | Super Wave Corp | カード決済システム |
| JP2003099690A (ja) * | 2001-09-20 | 2003-04-04 | Diamond Computer Service Co Ltd | クレジットカードの利用可否判定システムおよび方法、クレジットカード所有者の所在位置通知システム |
| JP2003099402A (ja) * | 2001-09-21 | 2003-04-04 | Nec Soft Ltd | 認証代理サーバ、方法及びプログラム |
| JP2003216876A (ja) * | 2002-01-22 | 2003-07-31 | Yuuzo Furukawa | 認証・登録システム及び認証・登録方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102640177A (zh) * | 2009-12-03 | 2012-08-15 | 欧搜卡德远程有限责任公司 | 用于核准交易的系统和方法 |
| JP2013513158A (ja) * | 2009-12-03 | 2013-04-18 | オソカド リモート リミテッド ライアビリティ カンパニー | 取引を承認するためのシステムおよび方法 |
| KR101437248B1 (ko) * | 2009-12-03 | 2014-09-02 | 오소캐드 리모트 리미티드 라이어빌리티 컴퍼니 | 거래를 승인하는 시스템 및 방법 |
| US11831791B2 (en) | 2009-12-03 | 2023-11-28 | Ol Security Limited Liability Company | System and method for approving transactions |
| JP6167394B1 (ja) * | 2017-01-18 | 2017-07-26 | ビックリック株式会社 | クレジットカードによる利用代金決済システム |
| JP2018116453A (ja) * | 2017-01-18 | 2018-07-26 | ビックリック株式会社 | クレジットカードによる利用代金決済システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220239652A1 (en) | Handling Encoded Information | |
| JP5513626B2 (ja) | 取引を承認するためのシステムおよび方法 | |
| US20220021768A1 (en) | Certification and activation of used phones on a wireless carrier network | |
| US20140214688A1 (en) | System and method for secure transaction process via mobile device | |
| WO2011077512A1 (ja) | 本人認証方法、本人認証システム及び携行型通信端末 | |
| KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
| EP3491776B1 (en) | Multi-device authentication process and system utilizing cryptographic techniques | |
| NO321300B1 (no) | System for betalingsdatautveksling og betalingsterminal for bruk i systemet | |
| US20120159598A1 (en) | User authentication system and method using personal identification number | |
| WO2009000130A1 (fr) | Procédé et système de réalisation de paiement en réseau | |
| US20150019431A1 (en) | Direct debit procedure | |
| JP7202500B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP7104259B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JPH10198636A (ja) | 個人認証システムおよび個人認証方法 | |
| KR101681457B1 (ko) | 금융 이체를 위한 2채널 인증 시스템 및 그 방법 | |
| JP2004199269A (ja) | 携帯端末によるクレジット決済システムおよび方法、クレジット決済サーバ、並びにプログラム | |
| JP2002245006A (ja) | 認証システム、認証方法、プログラム及びその記録媒体 | |
| JP2006164035A (ja) | クレジットカード決済システムおよびクレジットカード決済方法 | |
| KR20040066769A (ko) | 신용카드 모바일 결제서비스 제공 시스템 및 그 방법 | |
| KR20020045355A (ko) | 무선 전자 상거래 사용자 인증 방법 | |
| KR20010067759A (ko) | 일회용식별코드를 이용한 통합개인인증 방법 | |
| KR101576039B1 (ko) | 사용자 위치 확인 정보를 이용하여 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 | |
| KR20080029119A (ko) | 왑 푸쉬 메시지를 이용한 전자결제 승인방법 | |
| KR20190128778A (ko) | 인증비콘을 이용하여 근접거리내 스마트폰 이용자간 거래를 검증하는 방법 및 시스템 | |
| JP7223196B1 (ja) | 情報処理装置、情報処理方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100324 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100520 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100908 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110202 |