JP2007041957A - Credit card settlement method - Google Patents
Credit card settlement method Download PDFInfo
- Publication number
- JP2007041957A JP2007041957A JP2005227021A JP2005227021A JP2007041957A JP 2007041957 A JP2007041957 A JP 2007041957A JP 2005227021 A JP2005227021 A JP 2005227021A JP 2005227021 A JP2005227021 A JP 2005227021A JP 2007041957 A JP2007041957 A JP 2007041957A
- Authority
- JP
- Japan
- Prior art keywords
- information
- credit card
- user
- division
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、カード情報の漏洩を防いで安全に決済することができるようにしたクレジットカード決済方法、特にオンライン決済に利用できる安全なクレジットカード決済方法に関する。 The present invention relates to a credit card settlement method that allows safe settlement by preventing leakage of card information, and more particularly to a safe credit card settlement method that can be used for online settlement.
日本でもクレジットカードが普及して、今や第2の貨幣として確固たる地位を確定しているが、クレジットカード決済には常に窃用の危険があった。
特に、オンライン決済においては、オンライン商品販売者(ECサイト)や決済関連組織から情報漏洩がないという根拠のない前提に基づいて、利用者がクレジットカード情報を販売者に報知しているのが実状である。さらに、それだけで決済を可能にするクレジットカード情報が他人の手元に保管されていることは、保管者は善人であっても悪意ある者から攻撃を受けて窃取され不正使用される危険が避けられないことでもある。
また、完璧なクレジットカード情報がインターネット通信網中に曝される状態は、悪意ある第三者が読み出して不正使用する危険があり、好ましくない。
Credit cards have spread in Japan, and now a firm position as a second currency has been established, but there has always been a risk of theft in credit card payments.
In particular, in online payments, the fact is that users are reporting credit card information to sellers based on the premise that there is no information leakage from online merchandise sellers (EC sites) and payment-related organizations. It is. Furthermore, the fact that credit card information that enables settlement by itself is stored in the hands of others avoids the risk that the custodian will be stolen by an attacker from a malicious person even if it is a good person and used illegally. It's also not.
In addition, a state in which perfect credit card information is exposed to the Internet communication network is not preferable because there is a risk that a malicious third party may read and use it illegally.
このように、カード情報が他人に知られれば、カード所有者に成りすました取引が可能であるから、販売者に悪意がある場合のみならず、情報漏洩があった場合にも、カード所有者に重大な損害を与えることになる。
2004年から2005年にかけて米国で発生した決済センターからのクレジット情報の窃取事件は、数十万件の情報流失を来たし、我が国にも億円単位の被害が発生したことで、大きな警鐘となった。この事件では決済センターがクレジット会社との契約に反してカード情報を蓄積していたことが問題となったが、本来的には物理的に窃取ができないような安全保障システムが構築されているべきである。
In this way, if the card information is known to others, transactions impersonating the card holder are possible, so not only when the seller is malicious, but also when the information leaks, This will cause serious damage.
Credit information theft from payment centers in the United States between 2004 and 2005 caused hundreds of thousands of information loss, and Japan suffered damages in the hundreds of millions of yen. . In this case, it became a problem that the payment center had accumulated card information against the contract with the credit company, but a security system that could not be physically stolen should be built. It is.
インターネットにおけるクレジットカード決済を安全化する方策は諸方面で種々研究されているが、現状では、真に有効な方策が知られていないので、安全に対する意識の高いユーザはクレジットカード決済を避けて、代引きや振込などの手間の掛る方法を選択する場合も多い。インターネットや通信回線を介した非対面でのクレジットカード決済を安全に行えるようになれば、電子商取引の活発化に大いに貢献することなる。 Various measures have been studied in various ways to secure credit card payments on the Internet, but at present there are no known effective measures, so users with a high awareness of safety should avoid credit card payments, In many cases, a time-consuming method such as cash on delivery or transfer is selected. If non-face-to-face credit card payments can be made securely via the Internet or communication lines, it will greatly contribute to the activation of electronic commerce.
クレジットカード決済の安全化策として、たとえば、特許文献1には、クレジットカード情報の代りにクレジットカード会社が取引毎に発行する1回だけ通用するインターネット決済専用IDを使用することにより、クレジットカード情報自体はインターネット上に載らないようなシステムが開示されている。しかし、利用者とクレジットカード会社の間でクレジットカード情報やインターネット決済専用IDなどを交換するときはインターネットを介するため、暗号処理が必要である。また、インターネット取引をする度に使い捨ての専用IDを発行させる必要があり、煩雑である。
As a security measure for credit card payment, for example, in
また、特許文献2には、インターネットショップからクレジット会社に決済要求があったときに、利用者が予め指定した電話に確認の電話を行って本人であることを確認するようにして、不正使用を防止し取引の安全を図る方法が開示されている。電話確認を必須とすることから手続の煩雑を避けることができない。また、指定時刻に利用者が電話の前にいる必要があるのは不便である。
Also, in
さらに、引用文献3には、インターネット商取引において、秘匿性の高いクレジットカード情報等は漏洩の危険が低いISDN、アナログ電話網、専用線などを用いて交換し、秘匿性の低い情報のみをインターネット通信網を介して交換するようにして、安全性を向上させる方法が開示されている。この方法は、インターネットの他にアナログ通信網などと接続して利用するもので、設備およびその利用方法が複雑になる。また、各電子商取引サービスプロバイダ装置にクレジットカード情報を預けるため、ユーザの秘匿情報が拡散して安全性を損なう。
そこで、本発明が解決しようとする課題は、インターネットを介する電子商取引においてクレジットカード情報の盗用を防止した安全なクレジットカード決済方法を提供することである。 Accordingly, the problem to be solved by the present invention is to provide a safe credit card settlement method that prevents the theft of credit card information in electronic commerce via the Internet.
上記課題を解決するため、本発明のクレジットカード決済方法は、ユーザ登録時に分割処理によりクレジットカード情報を2片に分割して分割情報とし原本を廃棄した上、分割情報の1片を利用者の情報端末装置に、残りの1片を預りセンタの情報装置に保管しておき、決済時に決済センタが、利用者の情報端末装置に保管された一方の分割情報と預りセンタの情報装置に保管された他方の分割情報を取得して両者を合体することによりクレジットカード情報を復元して与信および決済処理に使用することを特徴とする。
分割情報は1片のみでは盗用の役をなさないので、利用者の情報端末装置と預りセンタの情報装置の両方から該当する分割情報を取得して合成することができなければ不正使用の危険がない。このように、本発明によれば、分割情報を合成するまではクレジットカード情報自体がそのまま存在しないので、極めて安全度の高いシステムが構築できる。
In order to solve the above problems, the credit card settlement method according to the present invention divides credit card information into two pieces by dividing processing at the time of user registration, discards the original as divided information, and uses one piece of the divided information by the user. The remaining piece is stored in the information device of the deposit center in the information terminal device, and the settlement center is stored in the split information stored in the information terminal device of the user and the information device of the deposit center at the time of settlement. The credit card information is restored by using the other division information and combined to be used for credit and settlement processing.
Since only one piece of division information does not serve as a theft, there is a risk of unauthorized use if the relevant division information cannot be obtained and synthesized from both the information terminal device of the user and the information device of the deposit center. Absent. As described above, according to the present invention, since the credit card information itself does not exist until the division information is combined, a system with a very high degree of safety can be constructed.
なお、分割情報の一方を利用者の情報端末装置に保管すると共に、あるいはこれに代えて、電子商取引業者のECサイトの情報装置に保管するようにすることもできる。高い信頼性があるECサイトなら分割情報の一方を預けても危険はないので、利用者の責任において自己の分割情報を預けておいてもよい。ECサイトが分割情報の片割れを預かっておいてECサイト側で決済依頼をするようにすれば、ユーザは商取引の度にECサイトに適合する分割情報を選択して送付する手間を省略することができる。
なお、ユーザ登録時にカード情報を分割処理する情報装置から分割情報の1片を自動的にECサイトに送付するようにしてもよい。
One of the pieces of division information can be stored in the information terminal device of the user, or alternatively, can be stored in the information device on the EC site of the electronic commerce company. If the EC site has high reliability, there is no danger even if one of the pieces of division information is deposited. Therefore, the user's responsibility may deposit the division information. If the EC site keeps a piece of the split information and makes a payment request on the EC site side, the user may omit the trouble of selecting and sending the split information suitable for the EC site at every commercial transaction. it can.
Note that one piece of the division information may be automatically sent to the EC site from the information device that divides the card information at the time of user registration.
情報の分割は、原本情報を情報エレメントに細分して、各情報エレメントに配列順序もしくは配列位置を示す付帯情報を付与し、任意の組み合わせで2つの情報ブロックに分離して、それぞれの情報ブロックを別々に保管するようにする電子割符処理により行うことが好ましい。なお、付帯情報は情報エレメントから切り離した独立のブロックとして処理することもできる。
電子割符処理により分割を行う場合は、他の情報漏洩防止法と比較して、極めて簡単な手順で実施することができるので、演算処理の負荷も小さくて済む。また、処理が簡単な割に安全度が高いという特徴がある。
また、情報の分割および復元は、公知の秘密分散法を用いて行うこともできる。
In the division of information, the original information is subdivided into information elements, supplementary information indicating the arrangement order or arrangement position is given to each information element, and the information blocks are separated into two information blocks in an arbitrary combination. It is preferable to carry out by electronic tally processing which is stored separately. Note that the incidental information can be processed as an independent block separated from the information element.
When division is performed by electronic tally processing, it can be carried out in an extremely simple procedure as compared with other information leakage prevention methods, so that the calculation processing load can be reduced. In addition, there is a feature that the degree of safety is high although the processing is simple.
Information can be divided and restored using a known secret sharing method.
分割処理は、利用者の情報端末装置で行ってもよく、また預りセンタの情報装置で行っても良い。利用者の情報端末装置で分割処理して分割情報の一方を預りセンタの情報装置に送信して保管させるようにしたものでは、クレジットカード情報が通信網に曝されることが無いので、通信中の漏洩の危険を完全に排除できる。なお、利用者情報端末装置でカード情報を分割処理するときは、分割処理のために準備される原本は廃棄するが、元になるクレジットカード情報をユーザ端末のどこかに保存することは利用者の意思に任せて良いことはいうまでもない。
また、預りセンタは独立した機構であっても良いが、決済センタに付帯して設けられても良い。
The division processing may be performed by the user's information terminal device or may be performed by the information device of the deposit center. In the case where one of the pieces of divided information is sent to the information device of the deposit center and stored by the division processing at the information terminal device of the user, the credit card information is not exposed to the communication network. The risk of leakage is completely eliminated. When the card information is split by the user information terminal device, the original prepared for the split processing is discarded, but saving the original credit card information somewhere on the user terminal Needless to say, you can leave it to your will.
In addition, the deposit center may be an independent mechanism, but may be provided in addition to the settlement center.
本発明のクレジットカード決済方法によれば、決済時にユーザのクレジットカード情報がインターネット上を流れないので、盗聴の危険がない。また、ユーザの情報装置から供給される分割情報が無いと電子商取引ができないので、不正利用を防止することができる。パスワードなどの本人認証情報を併用すればさらに不正利用ができなくなる。さらに、認証情報を分割処理することにより認証情報の安全性を向上させることができる。
また、本発明の方法では、ECサイト(オンライン商品販売者)の情報装置にカード情報自体を送信しないので、ECサイトでの漏洩の防止に効果がある。なお、預りセンタの情報装置を介して割符の履歴や利用状況を管理することが可能である。
According to the credit card settlement method of the present invention, since the user's credit card information does not flow on the Internet at the time of settlement, there is no risk of eavesdropping. Moreover, since there is no division | segmentation information supplied from a user's information apparatus, since electronic commerce cannot be performed, unauthorized use can be prevented. If the authentication information such as a password is used together, unauthorized use cannot be made. Furthermore, the security of the authentication information can be improved by dividing the authentication information.
Further, the method of the present invention is effective in preventing leakage at the EC site because the card information itself is not transmitted to the information device of the EC site (online merchandise seller). Note that it is possible to manage the history of tally and usage status through the information device of the deposit center.
なお、分割情報は利用者の情報端末装置でなく、可搬式の外部記憶媒体に保管することができる。たとえば、USBメモリに保管し任意のコンピュータに装着して電子取引を行えるようにすれば、利便性がよい。USBメモリには予め分割処理プログラムを格納しておいて、コンピュータに装着すれば自由に分割処理が実行できるようすると、預りセンタからプログラムをダウンロードする必要がないので便利である。また、携帯電話、ゲーム機、カーナビ、情報家電など、身近な各種のパソコン機能を利用することができる。
クレジットカード情報は分割処理により3片以上の分割情報に分割して、ユーザ端末と預りセンタ情報装置の他にさらに別の情報装置に分配するようにしてもよい。取引の承認に多重の安全機構を取り込むことになるので、取引の安全性がさらに向上する。
The division information can be stored not in the user's information terminal device but in a portable external storage medium. For example, if it is stored in a USB memory and attached to an arbitrary computer so that electronic transactions can be performed, it is convenient. If the USB memory stores the division processing program in advance and allows the division processing to be freely executed if it is attached to a computer, it is convenient because it is not necessary to download the program from the deposit center. In addition, various personal computer functions such as mobile phones, game machines, car navigation systems, and information appliances can be used.
The credit card information may be divided into three or more pieces of division information by division processing and distributed to another information device in addition to the user terminal and the deposit center information device. Since multiple safety mechanisms are incorporated into the transaction approval, the safety of the transaction is further improved.
このように、ユーザから見て十分に安全性を確保できる決済方法を採用することにより、電子商取引をクレジットカードで決済することに安心して同意することができる。クレジットカード決済はユーザにとってもまたECサイトにとっても十分手軽で便利であるから、本発明のクレジットカード決済方法を導入することによって、インターネットを介した電子商取引の一層の活性化が期待できる。 In this way, by adopting a payment method that can ensure sufficient safety from the user's perspective, it is possible to agree with peace of mind that electronic transactions are settled with a credit card. Since credit card payment is sufficiently convenient and convenient for both users and EC sites, further activation of electronic commerce via the Internet can be expected by introducing the credit card payment method of the present invention.
以下、図面を参照し、実施例に基づいて本発明のクレジットカード決済方法について説明する。
図1は本発明の第1の実施例におけるユーザ登録の手順を説明するブロック図、図2は第1実施例における決済の手順を説明するブロック図、図3は第2の実施例における登録の手順を説明するブロック図である。
Hereinafter, a credit card settlement method of the present invention will be described based on examples with reference to the drawings.
FIG. 1 is a block diagram for explaining a user registration procedure in the first embodiment of the present invention, FIG. 2 is a block diagram for explaining a settlement procedure in the first embodiment, and FIG. 3 is a registration procedure in the second embodiment. It is a block diagram explaining a procedure.
ユーザは、WEBを介して預りセンタにユーザ登録を行うことにより、本クレジットカード決済システムに加入することができる。
ユーザ端末1を介してECサイト情報装置2に格納されたWEBを閲覧し、クレジットカード決済システムを利用することに同意したときは、ECサイト情報装置2のWEBサーバを介して預りセンタ情報装置3にあるWEBサーバにアクセスし、登録画面をユーザ端末1に取り寄せる。
この手順は、初めて商取引を行ったときにECサイトの決済画面で決済手段としてクレジットカードを選択すると、自動的に預りセンタのユーザ登録処理にリンクすることにより、実施されても良い。
The user can subscribe to the credit card settlement system by performing user registration with the deposit center via the WEB.
When browsing the WEB stored in the EC
This procedure may be carried out by automatically linking to a user registration process at the deposit center when a credit card is selected as a settlement means on the settlement screen of the EC site when a commercial transaction is performed for the first time.
登録画面では、ユーザ情報およびカード情報の入力を要求される。ユーザ情報とは、氏名、住所、生年月日、電話番号、e−mailアドレス、その他の情報である。ユーザの職業や嗜好などを要求されることもある。また、カード情報は、カード会社名、カードの名義、カード番号、カードの有効期限など、カードを利用するときに照会情報となるものを言う。 On the registration screen, input of user information and card information is requested. User information includes name, address, date of birth, telephone number, e-mail address, and other information. The user's occupation and preferences may be required. The card information is information that becomes reference information when a card is used, such as a card company name, a card name, a card number, and a card expiration date.
ユーザが記入事項に問題がないことを確認してユーザ端末1から送信すると、預りセンタ情報装置3が受信して、ユーザ情報をデータベース登録すると共に、カード情報を2分割して割符情報A,Bを生成して、一方の割符情報Bを格納し、他方の割符情報Aを手続の完了を知らせる完了画面と一緒にユーザ端末1に送信し、その後預りセンタ情報装置3は割符情報Aを廃棄する。預りセンタ情報装置3における登録処理が終了したら、登録完了を確認する確認メールをユーザ端末1に送付して、ユーザ登録処理を全て完了する。
When the user confirms that there is no problem with the entry and transmits it from the
なお、受け付けたクレジットカードの有効性を確認するため、登録手続中にカード会社に照会する手順を付加しても良い。なお照会は登録後に行って、不合格であるときには後から登録取消し処分を行うようにしてもよい。また、登録は無条件で行い、カードの有効性確認は実際の決済手続ごとに行う与信状況の照会に任せても良い。
なお、電子情報、特にユーザ情報やカード情報を通信網に露呈させるときは、盗窃の危険を避けるため暗号処理を施すことが好ましい。
In order to confirm the validity of the accepted credit card, a procedure for making an inquiry to the card company during the registration procedure may be added. The inquiry may be made after registration, and if it fails, registration may be canceled later. Further, registration may be performed unconditionally, and the validity of the card may be entrusted to a credit status inquiry performed for each actual settlement procedure.
In addition, when exposing electronic information, especially user information and card information to a communication network, it is preferable to perform encryption processing in order to avoid the risk of theft.
ユーザは、ECサイト情報装置2のWEBサーバが開設するECサイトにおいて商品の購入を決めたら、注文画面に必要事項を記入してECサイトの情報装置2に送信する。
ECサイト情報装置2は、ショップID、注文番号、購入品目、金額、日時、会社コードなどの注文情報を記載した確認画面をユーザ端末1に送信する。
ユーザは、確認画面を検査して問題がなければカード情報を入力する代りに情報装置に格納された割符情報Aを選択して添付することにより注文内容を承認する。添付された割符情報Aは、ECサイトを経由することなく直接に、もしくは経由するときにも痕跡を残すことなくそのまま決済センタ情報装置4に送信される。
When the user decides to purchase a product at the EC site established by the WEB server of the EC
The EC
The user approves the order contents by selecting and attaching the tally information A stored in the information device instead of inputting the card information if there is no problem after checking the confirmation screen. The attached tally information A is transmitted directly to the settlement
一方、ユーザにより承認された注文情報はECサイト情報装置2に戻されて、ECサイトの記憶装置に保管されると共に、決済情報として決済センタ情報装置4に送信される。割符情報Aと決済情報は合体して情報ブロックを形成する。
なお、利用者の情報端末装置1が割符情報AをECサイト情報装置2に送付して、ECサイト情報装置2が決済情報に利用者の割符情報Aを添付して情報ブロックを形成し決済センタ情報装置4に送信して決済依頼をするようにしてもよい。
On the other hand, the order information approved by the user is returned to the EC
The
多数のカードを扱ったり多数のカード登録が存在するときなど、ユーザが取引先のECサイトに適合した割符情報Aを正しく選択するために特別な注意を払って選択する手間が必要となり煩雑である。このような煩雑を回避するため、ECサイトが極めて信頼できる場合には、割符情報Aを予め預けておいて、購入を決定したときは取引内容を承認するだけで、後はECサイトの情報装置2が自動的にユーザのカード情報の割符情報Aを添付して決済処理を行えるようにしても良い。
また、ユーザの選択に従い、ユーザ登録あるいはカード登録のときに分割した割符情報Aをユーザ端末1とECサイト情報装置2に直接に配布できるようにしても良い。
When dealing with a large number of cards or when there are a large number of card registrations, the user needs to pay special attention to select the tally information A suitable for the EC site of the business partner, which is cumbersome. . In order to avoid such complications, when the EC site is extremely reliable, the tally information A is deposited in advance, and when the purchase is decided, only the transaction content is approved. 2 may automatically attach the tally information A of the user's card information and perform the settlement process.
Further, according to the user's selection, the tally information A divided at the time of user registration or card registration may be directly distributed to the
決済センタ情報装置4は、ECサイト情報装置2から受信した情報ブロックから割符情報Aを抽出し、割符情報Aに付帯するヘッダー情報に基づいて、預りセンタ情報装置3から割符情報Aに対応する割符情報Bをダウンロードし、両者を統合して元の順に情報エレメントを並べ戻して元のカード情報を復元する。
さらに、ECサイト情報装置2から受信した決済情報ブロックから抽出した決済情報と復元したカード情報を一緒にして、カード会社情報装置5に送信して与信や決済を依頼する。
The settlement
Further, the payment information extracted from the payment information block received from the EC
カード会社情報装置5は、カード情報に基づいてクレジットカードの与信状況を確認し、決済情報に基づいて決済処理を行う。処理結果は決済番号を付して決済センタ情報装置4に送信され、ここで、履歴管理をし、処理結果は決済番号を付してECサイト情報装置2に送信される。
ECサイト情報装置2は、決済センタ情報装置4から受信した処理結果を確認して売上処理をし、完了画面をユーザ端末1に送信する。
こうして、この買い物についての決済が完了する。なお、ECサイト情報装置2から改めて確認メールをユーザ端末1に送信しても良い。
また、預りセンタ情報装置3は割符情報Bのダウンロード要求があったときに、登録ユーザの端末1に対して通知を送って、不正使用の防止をすることもできる。
The card
The EC
This completes the payment for this purchase. Note that a confirmation mail may be transmitted from the EC
The deposit
本実施例のクレジットカード決済方法によれば、商取引をしたユーザとECサイトの間では分割情報のみしか通信されないため、通信中の盗聴ではカード情報を知ることができないので安全である。なお、登録時にはクレジットカード情報がインターネット上に流されるが、通常使用されるSSL等の暗号化処理を採用することにより現状の安全レベルは保証される。
また、ECサイトではカード情報自体を扱わないので、秘匿情報の拡散を防ぐことができる。さらに、預りセンタにおいても、割符情報の片割れしか保管しないので、攻撃があっても安全である。
According to the credit card settlement method of the present embodiment, since only the division information is communicated between the user who made the business transaction and the EC site, it is safe because the card information cannot be known by eavesdropping during communication. In addition, credit card information is flowed on the Internet at the time of registration, but the current safety level is guaranteed by adopting encryption processing such as SSL that is normally used.
Further, since the EC site does not handle the card information itself, it is possible to prevent the spread of confidential information. Furthermore, since the deposit center stores only one piece of tally information, it is safe even if there is an attack.
なお、電子割符処理を行った場合は、情報エレメントを元の位置に戻すための位置情報が無い限り、一方の割符情報だけでは一部といえども容易に内容を推量することができない。
さらに、従来はカード情報を個々に入力していたので、手間が掛る上、誤記もし易く、煩わしいことも多かったが、本実施例ではファイルとして保管している割符情報を添付するだけなので、簡単で誤記の怖れもない。
When electronic tally processing is performed, the content cannot be easily estimated even if only one piece of tally information is used unless there is position information for returning the information element to the original position.
Furthermore, since the card information has been input individually in the past, it takes time and is easy to make mistakes and is troublesome. However, in this embodiment, since the tally information stored as a file is only attached, it is easy. And there is no fear of mistakes.
本実施例では、預りセンタ情報装置3が独立したものとしているが、決済センタ情報装置4と合一のものであっても良いことはいうまでもない。
また、ユーザ情報端末1に保管すべき分割情報Aは、外部記憶媒体、特にUSBメモリなど可搬式の記憶媒体に保管して、任意のコンピュータを用いて電子商取引を行えるようにすると、利便性が向上する。さらに、携帯電話、カーナビ、ゲーム機、情報家電などを利用しても良い。
なお、これら外部記憶媒体に、分割処理プログラムを格納しておけば、登録処理などで預りセンタからプログラムのダウンロードをする必要がなくなり、便利である。
In this embodiment, the deposit
Further, if the division information A to be stored in the
If the division processing program is stored in these external storage media, it is not necessary to download the program from the deposit center for registration processing or the like, which is convenient.
第2実施例は、登録時においてもクレジットカード情報をインターネット通信網に乗せないため、カード情報の分割処理を利用者の情報端末装置であるユーザ端末で行うようにして情報の漏洩を防止したもので、それ以外は第1実施例と全く同じであるので、第1実施例と異なる部分を詳しく説明する。
ECサイト情報装置2のWEBサーバがユーザ端末1に提供するWEBページの決済画面で、決済手段選択の指示に対してクレジットカードを選択すると、ECサイト情報装置2のWEBサーバから預りセンタ情報装置3のWEBサーバのユーザ登録処理へのリンクと共に、割符添付の画面が表示される。既に割符を保持しているユーザは本画面において割符情報Aを添付する。まだ割符を持たないユーザは、ユーザ登録処理画面において、はじめにユーザ登録ツールをユーザ端末1にダウンロードする。
ユーザ登録ツールには情報を分割する電子割符処理プログラムが含まれている。
In the second embodiment, since the credit card information is not put on the Internet communication network even at the time of registration, the information is prevented from being leaked by performing the card information division processing at the user terminal which is the user's information terminal device. Other than that, it is exactly the same as the first embodiment, and therefore different parts from the first embodiment will be described in detail.
When a credit card is selected in response to a payment method selection instruction on the payment screen of the WEB page provided to the
The user registration tool includes an electronic tally processing program for dividing information.
ユーザは、ユーザ登録ツールにより要求されるユーザ情報を入力し、さらにカード情報を入力する。入力内容を確認して承認ボタンを押すと、ユーザ端末1に複写された電子割符処理プログラムに従ってカード情報を分割し割符情報A,Bを生成する。割符情報Aは利用者情報装置1に残し、割符情報Bは入力したユーザ情報と一緒に預りセンタ情報装置3に送信される。
預りセンタの情報装置3は、割符情報Bとユーザ情報をそれぞれデータベース記憶装置に格納して、完了の通知をユーザ端末1に送信する。
決済方法は第1実施例と同じである。
The user inputs user information requested by the user registration tool, and further inputs card information. When the input content is confirmed and the approval button is pressed, the card information is divided according to the electronic tally processing program copied to the
The deposit
The settlement method is the same as in the first embodiment.
第2実施例のクレジットカード決済方法では、ユーザ端末1でカード情報を分割処理して分割した割符情報のみを送信するため、カード情報そのままがインターネット上に流れることが無く、通信中に秘匿情報が漏洩する心配がない。
なお、割符情報の保管先に別の情報装置を追加することにより安全性が向上するので、クレジットカード情報を3片以上に分割して分配するようにしてもよい。
In the credit card settlement method of the second embodiment, since the card information is divided and transmitted only by the
In addition, since the safety is improved by adding another information device to the storage location of the tally information, the credit card information may be divided into three or more pieces and distributed.
本発明のクレジットカード決済方法は、特にインターネット通信網を利用して電子商取引する場合に使用することにより、ECサイトにカード情報を開示する必要がなく、決済時にカード情報を送信しないので秘匿情報の漏洩が無く、他の手段と比較すると極めて簡便なクレジットカード決済をより安心して利用することができるので電子商取引の活性化を促し産業の隆盛に貢献する。 The credit card settlement method of the present invention is used especially when electronic commerce is performed using the Internet communication network, so that it is not necessary to disclose the card information to the EC site and the card information is not transmitted at the time of settlement. There is no leakage, and extremely simple credit card payments can be used with more peace of mind compared to other means, so it promotes the activation of electronic commerce and contributes to the prosperity of the industry.
1 ユーザ端末
2 ECサイト情報装置
3 預りセンタ情報装置
4 決済センタ情報装置
5 カード会社情報装置
1
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005227021A JP2007041957A (en) | 2005-08-04 | 2005-08-04 | Credit card settlement method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005227021A JP2007041957A (en) | 2005-08-04 | 2005-08-04 | Credit card settlement method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007041957A true JP2007041957A (en) | 2007-02-15 |
Family
ID=37799862
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005227021A Pending JP2007041957A (en) | 2005-08-04 | 2005-08-04 | Credit card settlement method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007041957A (en) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8290875B2 (en) | 2008-07-16 | 2012-10-16 | Safety Angle Inc. | Authentication system and authentication method |
EP2600295A1 (en) * | 2011-12-01 | 2013-06-05 | Barclays Bank PLC | System and method for providing a payment instrument |
JP2014011762A (en) * | 2012-07-03 | 2014-01-20 | Felica Networks Inc | Information processing apparatus, terminal device, information processing system, method for information processing, and computer program |
KR20150088768A (en) * | 2015-07-13 | 2015-08-03 | 이도훈 | An intermediate server system combining device and biometric authentication, and operating method therefor |
KR20160049160A (en) * | 2014-10-24 | 2016-05-09 | 주식회사 케이지이니시스 | Method for Processing Branch of Card Information |
KR101618660B1 (en) | 2013-09-16 | 2016-05-10 | 주식회사 로웸 | Payment system for using mobile phone and method thereof |
KR20160073930A (en) * | 2014-12-17 | 2016-06-27 | 한만성 | Credit card information non-storage and payment program non-install and simplifying payment procedure system for simple payment of credit card and method thereof |
JP6087480B1 (en) * | 2016-02-03 | 2017-03-01 | 株式会社情報スペース | Authentication device, authentication system, and authentication program |
KR101759428B1 (en) * | 2016-03-22 | 2017-07-19 | 제주대학교 산학협력단 | Smart card data protection system and method using a secret sharing scheme |
KR101763031B1 (en) | 2015-10-29 | 2017-07-31 | 천정서 | Secured transaction system using random number with finger print information, and method thereof |
KR101800503B1 (en) * | 2015-01-14 | 2017-12-20 | 강병훈 | Transaction signing and authentication system for multichannel electronic commerce and method thereof |
JP2020173606A (en) * | 2019-04-10 | 2020-10-22 | 株式会社日本総合研究所 | IC card, IC card system and program |
-
2005
- 2005-08-04 JP JP2005227021A patent/JP2007041957A/en active Pending
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8290875B2 (en) | 2008-07-16 | 2012-10-16 | Safety Angle Inc. | Authentication system and authentication method |
EP2600295A1 (en) * | 2011-12-01 | 2013-06-05 | Barclays Bank PLC | System and method for providing a payment instrument |
WO2013079966A1 (en) * | 2011-12-01 | 2013-06-06 | Barclays Bank Plc | System and method for providing a payment instrument |
US11068977B2 (en) | 2011-12-01 | 2021-07-20 | Barclays Execution Services Limited | System and method for providing a payment instrument |
JP2014011762A (en) * | 2012-07-03 | 2014-01-20 | Felica Networks Inc | Information processing apparatus, terminal device, information processing system, method for information processing, and computer program |
KR101618660B1 (en) | 2013-09-16 | 2016-05-10 | 주식회사 로웸 | Payment system for using mobile phone and method thereof |
KR20160049160A (en) * | 2014-10-24 | 2016-05-09 | 주식회사 케이지이니시스 | Method for Processing Branch of Card Information |
KR101684958B1 (en) * | 2014-10-24 | 2016-12-13 | 주식회사 케이지이니시스 | Method for Processing Branch of Card Information |
KR20160073930A (en) * | 2014-12-17 | 2016-06-27 | 한만성 | Credit card information non-storage and payment program non-install and simplifying payment procedure system for simple payment of credit card and method thereof |
KR101709876B1 (en) * | 2014-12-17 | 2017-03-08 | 한만성 | Credit card information non-storage and payment program non-install and simplifying payment procedure system for simple payment of credit card and method thereof |
KR101800503B1 (en) * | 2015-01-14 | 2017-12-20 | 강병훈 | Transaction signing and authentication system for multichannel electronic commerce and method thereof |
KR20150088768A (en) * | 2015-07-13 | 2015-08-03 | 이도훈 | An intermediate server system combining device and biometric authentication, and operating method therefor |
KR101719065B1 (en) * | 2015-07-13 | 2017-03-22 | 이도훈 | An intermediate server system combining device and biometric authentication, and operating method therefor |
KR101763031B1 (en) | 2015-10-29 | 2017-07-31 | 천정서 | Secured transaction system using random number with finger print information, and method thereof |
JP6087480B1 (en) * | 2016-02-03 | 2017-03-01 | 株式会社情報スペース | Authentication device, authentication system, and authentication program |
KR101759428B1 (en) * | 2016-03-22 | 2017-07-19 | 제주대학교 산학협력단 | Smart card data protection system and method using a secret sharing scheme |
JP2020173606A (en) * | 2019-04-10 | 2020-10-22 | 株式会社日本総合研究所 | IC card, IC card system and program |
JP7313179B2 (en) | 2019-04-10 | 2023-07-24 | 株式会社日本総合研究所 | IC card, IC card system and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007041957A (en) | Credit card settlement method | |
US11250391B2 (en) | Token check offline | |
RU2645593C2 (en) | Verification of portable consumer devices | |
US6311171B1 (en) | Symmetrically-secured electronic communication system | |
US10937074B2 (en) | Securing mobile transactions | |
JP4730694B2 (en) | Multipurpose electronic payment method and system, multimedia terminal and computer program therefor | |
US20070063017A1 (en) | System and method for securely making payments and deposits | |
US20030055792A1 (en) | Electronic payment method, system, and devices | |
EP2701415A1 (en) | Mobile electronic device and use thereof for electronic transactions | |
WO2010003202A2 (en) | System, method and device to authenticate relationships by electronic means | |
WO2001001622A2 (en) | Apparatus and method for performing secure network transactions | |
GB2457445A (en) | Verifying payment transactions | |
KR20140125449A (en) | Transaction processing system and method | |
JP2014528616A (en) | Payment method for products or services at commercial sites via internet connection and compatible terminals | |
KR20080064789A (en) | Mobile handset based ubiquitous payment service | |
JPH10171887A (en) | On-line shopping system | |
JP4616510B2 (en) | Electronic commerce method, payment agent method, disposable postpaid method information issuance method, and payment request method | |
US10984415B2 (en) | System and methods for using limit-use encrypted code to transfer values securely among users | |
JP2004126976A (en) | Electronic commerce credit processing method and electronic commerce system | |
KR100598573B1 (en) | Creating and authenticating one time card data using smartcard and the system therefor | |
KR20080086733A (en) | Finance trade system using a otp | |
WO2022087791A1 (en) | Digital asset transaction control method and apparatus, terminal device, and storage medium | |
US20040167826A1 (en) | Anonymous electronic funds transfer system and method, and anonymous shipping system and method | |
US20230009385A1 (en) | Transaction authentication method, server and system using two communication channels | |
KR20080079714A (en) | A system and method of certifying cardholder using mobile phone |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080624 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081021 |