JP2007115141A - Card payment authentication server and card payment authentication method - Google Patents

Card payment authentication server and card payment authentication method Download PDF

Info

Publication number
JP2007115141A
JP2007115141A JP2005307819A JP2005307819A JP2007115141A JP 2007115141 A JP2007115141 A JP 2007115141A JP 2005307819 A JP2005307819 A JP 2005307819A JP 2005307819 A JP2005307819 A JP 2005307819A JP 2007115141 A JP2007115141 A JP 2007115141A
Authority
JP
Japan
Prior art keywords
product
purchase request
card
transaction
card payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005307819A
Other languages
Japanese (ja)
Inventor
Toshiyuki Ikeda
利之 池田
Teruo Noda
輝男 野田
Bunichi Ito
文一 伊藤
Tamotsu Hizume
保 樋爪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KYOTOFU MENSHINGU SHOKO KYODO
KYOTOFU MENSHINGU SHOKO KYODO KUMIAI
NISHIJIN SENBON SHOTENGAI SHIN
NISHIJIN SENBON SHOTENGAI SHINKO KUMIAI
SHIJO HANEIKAI SHOTENGAI SHINK
SHIJO HANEIKAI SHOTENGAI SHINKO KUMIAI
Omron Corp
Original Assignee
KYOTOFU MENSHINGU SHOKO KYODO
KYOTOFU MENSHINGU SHOKO KYODO KUMIAI
NISHIJIN SENBON SHOTENGAI SHIN
NISHIJIN SENBON SHOTENGAI SHINKO KUMIAI
SHIJO HANEIKAI SHOTENGAI SHINK
SHIJO HANEIKAI SHOTENGAI SHINKO KUMIAI
Omron Corp
Omron Tateisi Electronics Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KYOTOFU MENSHINGU SHOKO KYODO, KYOTOFU MENSHINGU SHOKO KYODO KUMIAI, NISHIJIN SENBON SHOTENGAI SHIN, NISHIJIN SENBON SHOTENGAI SHINKO KUMIAI, SHIJO HANEIKAI SHOTENGAI SHINK, SHIJO HANEIKAI SHOTENGAI SHINKO KUMIAI, Omron Corp, Omron Tateisi Electronics Co filed Critical KYOTOFU MENSHINGU SHOKO KYODO
Priority to JP2005307819A priority Critical patent/JP2007115141A/en
Publication of JP2007115141A publication Critical patent/JP2007115141A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a card payment authentication server capable of sufficiently securing security against an impersonation without deteriorating service to a user, and a card payment authentication method. <P>SOLUTION: The card payment authentication server 1 stores the addresses of sending destinations of merchandise designated by past purchase requests for merchandise due to the impersonation in a first database 14. When the card payment authentication server 1 receives a purchase request for merchandise transmitted from a user terminal 4, the card payment authentication server 1 collates the address of a sending destination of the merchandise designated in the purchase request for the merchandise with the addresses stored in the first database 14 to determine whether the purchase request for the merchandise of this time is aimed to swindle the merchandise due to the impersonation. When it is determined that the purchase request is aimed to swindle the merchandise, the card payment authentication server 1 stops the transaction. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

この発明は、インタネット等のネットワーク上で運営されている商品販売サイトでの、カード決済による取引の可否を判定するカード決済認証サーバ、およびカード決済認証方法に関する。   The present invention relates to a card payment authentication server and a card payment authentication method for determining whether or not a transaction by card payment is possible at a merchandise sales site operated on a network such as the Internet.

従来、インタネット等のネットワーク上で、利用者からの商品の購入要求を受け付けると、該当する商品を利用者が指定した発送先に発送する、ネット通販と呼ばれる取引を行う商品販売サイトが運営されている。このネット通販では、周知のように、利用者が自宅のパソコンや携帯電話等の利用者端末を操作して、商品販売サイトにアクセスし、購入を希望する商品の購入要求を商品販売サイトを運営しているサーバに送信する。サーバは、利用者からの商品の購入要求を受信すると、この商品の購入要求にかかる取引を許可するか、拒否するかの判定を行う。ここで取引を許可すると判定した場合、利用者から購入要求があった商品を店舗に発注するとともに、利用者に対して商品の注文を受け付けたことを電子メール等で通知する。一方、サーバは、利用者からの商品の購入要求にかかる取引を拒否すると判定した場合、店舗に対して商品の発注を行わない。また、利用者に対しては、商品の注文が受け付けられないことを電子メール等で通知する。   Conventionally, when a purchase request for a product from a user is received on a network such as the Internet, a product sales site that conducts a transaction called online shopping has been operated in which the corresponding product is shipped to a shipping destination designated by the user. Yes. In this online shopping, as is well known, a user operates a user terminal such as a personal computer or a mobile phone at home to access the product sales site and operate the product sales site to request purchases of products desired to be purchased. To the active server. When the server receives a product purchase request from the user, the server determines whether to permit or reject the transaction related to the product purchase request. When it is determined that the transaction is permitted, the product requested to be purchased by the user is ordered from the store, and the user is notified by e-mail or the like that the order of the product has been accepted. On the other hand, if the server determines that the transaction relating to the purchase request for the product from the user is rejected, the server does not place an order for the product to the store. In addition, the user is notified by e-mail or the like that an order for a product cannot be accepted.

上述のネット通販における取引では、多くの場合、取引金額の決済がクレジットカードやデビットカード等(以下、単にカードと言う。)によるカード決済で行われている。取引金額をカード決済とする場合、利用者は、商品販売サイトで販売されている商品を購入するときに、取引金額の決済に用いるカードのカード番号、このカードの有効期限、商品の発送先の住所等の情報を利用者端末で入力し、商品の購入要求の送信にかかる入力操作を行う。利用者端末は、利用者が入力したこれらの情報を含む商品の購入要求をサーバに送信する。サーバは、購入要求に含まれているカード番号、カードの有効期限、取引金額等の情報を含む認証要求をカード会社に送信する。カード会社は、カードの有効/無効や、与信限度額を超えない取引であるかどうか等を判定することで、取引の認証を行う。カード会社は、認証結果をサーバに返信する。サーバは、カード会社における認証結果に基づいて、今回の商品の購入要求についての取引の可否を判断する。   In transactions in the above-mentioned online shopping, in many cases, the transaction amount is settled by card settlement using a credit card, debit card or the like (hereinafter simply referred to as a card). When the transaction amount is set to card payment, the user, when purchasing a product sold on the product sales site, the card number of the card used to settle the transaction amount, the expiration date of this card, the shipping address of the product Information such as an address is input at the user terminal, and an input operation related to transmission of a purchase request for the product is performed. The user terminal transmits a purchase request for a product including the information input by the user to the server. The server transmits an authentication request including information such as a card number, a card expiration date, and a transaction amount included in the purchase request to the card company. The card company authenticates the transaction by determining whether the card is valid / invalid or whether the transaction does not exceed the credit limit. The card company returns the authentication result to the server. Based on the authentication result in the card company, the server determines whether or not the transaction for the purchase request for the current product is possible.

なお、サーバは、店舗に対して商品の発注を行った後、該店舗から受注する旨の返信があると、カード会社に対して取引金額の決済を要求する。これにより、カード会社において、カード決済にかかる処理が行われる。   Note that the server requests the card company to settle the transaction amount when it receives a reply from the store after placing an order for the product with the store. As a result, the card company performs processing related to card payment.

ところで、最近、ネット通販で商品を購入するときに、不正に入手した他人のカードのカード情報(カード番号やカードの有効期限)を用い、商品を詐取する犯罪(所謂、なりすまし)が増加しており、このなりすましに対するセキュリティの向上が強く要望されている。このなりすましによる損害は、店舗、またはカード会社が被ることになる。この要望に対して、
1.同じカードが過去″Y″分間の間″X″回使われた
2.同じカードが過去″Y″分間の間″X″キロ離れている場所で決済を要求された
3.同じカードからの決済要求ですが、過去″Y″日の間に利用者名義が″X″回変わった
4.同じカードからの決済要求ですが、過去″Y″日の間に品物送付先、利用者の住所、電話番号等″X″回変わった
5.同じ利用者が過去″Y″日の間に″X″枚のカードを使って品物を購入している
6.同じ利用者が過去″Y″日の間″X″回名義を変わった(住所、電話による同じ利用者を判明)
7.同じ利用者が換金性の高い品物を過去″Y″日の間に″X″回購入した
8.同じ利用者が過去″Y″日の間に″X″社のISPを通して品物を購入している
といった、パターンに該当するときに、なりすましである可能性が高いと判断し、この取引を許可せずに、中止するシステムが提案されている(特許文献1参照)。
WO2003/032219号公報 By the way, recently, when purchasing a product through online shopping, crimes (so-called impersonation) of fraudulently fraudulently using the card information (card number and card expiration date) of other people's cards that have been obtained illegally have increased. Therefore, there is a strong demand for improved security against this impersonation. Damage caused by this impersonation will be incurred by the store or the card company. In response to this request,
1. 1. The same card has been used “X” times in the past “Y” minutes. 2. The same card has been requested to be settled at a location "X" kilometers away for the past "Y" minutes. Payment request from the same card, but the user's name has changed "X" times in the past "Y" days. Payment request from the same card, but “X” times changed in the past “Y” days, such as goods delivery address, user address, telephone number, etc. The same user has purchased goods using “X” cards in the past “Y” days. The same user has changed the name “X” times during the past “Y” days (identifies the same user by address and telephone)
7). The same user purchased a highly cashable item “X” times in the past “Y” days. If the same user has purchased a product through the ISP of “X” during the past “Y” days, it is likely to be impersonated and the transaction is allowed. In addition, a system for canceling is proposed (see Patent Document 1).
WO2003 / 032219

しかしながら、特許文献1は、なりすましであるかどうかの判断を、カード決済に使用されるカードの使用履歴や、商品を購入した利用者の購入履歴に基づいて行う構成であった。このため、特許文献1の構成では、カード情報を不正に入手したカードが、カード決済に使用するカードとして繰り返し何度も使用されたときや、同じ利用者名でカード決済による商品の購入要求が何度も繰り返されたときにしか、なりすましによる不正な取引であると判断することができなかった。言い換えれば、取引毎に使用するカード(実際にはカード情報)が変更されたり、使用するカードの正規の利用者の名前が用いられると、特許文献1の構成では、なりすましを精度よく判別することができなかった。したがって、なりすましに対するセキュリティが十分に確保されていないという問題があった。   However, Patent Literature 1 has a configuration in which whether or not impersonation is performed is determined based on a usage history of a card used for card payment or a purchase history of a user who has purchased a product. For this reason, in the configuration of Patent Document 1, when a card for which card information is illegally obtained is repeatedly used as a card used for card payment, or when a purchase request for a product by card payment with the same user name is made. Only when it was repeated many times could it be determined that the transaction was fraudulent due to impersonation. In other words, when the card used for each transaction (actually card information) is changed or the name of the authorized user of the card used is used, the configuration of Patent Document 1 accurately determines impersonation. I could not. Therefore, there is a problem that security against impersonation is not sufficiently secured.

また、このような、なりすましに対するセキュリティを向上させる1つの考えとして、ネット通販における取引金額の決済を商品を受け取るときに行う代引き処理とする提案もある。しかし、この場合には、利用者が自分の友人等へのプレゼントとして商品を購入することができなくなる(商品をプレゼントする友人等の住所を、この商品の発送先に指定することができなくなる。)。すなわち、利用者に対して、ネット通販を利用した商品の購入方法を制限することになり、利用者に対するサービスの低下や、これにともなう売上の低下等の別の問題が生じる。   In addition, as one idea for improving the security against impersonation, there is also a proposal of cash on delivery processing that is performed when a product is received for settlement of a transaction amount in online shopping. However, in this case, it becomes impossible for the user to purchase the product as a gift for his / her friend or the like (the address of the friend who gives the product or the like cannot be designated as the shipping destination of this product). ). In other words, the method of purchasing products using online mail order is restricted for the user, which causes another problem such as a decrease in service to the user and a decrease in sales accompanying this.

この発明の目的は、利用者に対するサービスを低下させることなく、なりすましに対するセキュリティを十分に確保することができるカード決済認証サーバ、およびカード決済認証方法を提供することにある。   An object of the present invention is to provide a card payment authentication server and a card payment authentication method that can sufficiently ensure the security against impersonation without degrading the service to the user.

この発明のカード決済認証サーバは、上記課題を解決するために以下の構成を備えている。   The card payment authentication server of the present invention has the following configuration in order to solve the above problems.

(1)送信されてきた、カード決済による商品の購入要求を受け付ける購入要求受付手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求に対して、取引を許可しない商品の発送先を記憶する記憶手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれている商品の発送先と、前記記憶手段が記憶するカード決済による商品の購入要求に対して取引を許可しない商品の発送先と、を突き合わせ、取引を許可するかどうかを判定する第1の判定手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれているカード番号を含む取引の認証要求をカード会社に送信し、該カード会社から取引の可否を含む認証結果を取得する認証結果取得手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記第1の判定手段が取引を許可すると判定し、且つ前記認証結果取得手段が取得した認証結果が取引可であった場合に、商品の発注を行う発注手段と、を備えている。 (1) a purchase request accepting means for accepting a transmitted purchase request for a product by card settlement;
A storage unit that stores a shipping destination of a product that does not permit a transaction in response to a purchase request for the product by card payment received by the purchase request receiving unit;
About the purchase request of the product by the card settlement accepted by the purchase request acceptance unit, the transaction is made for the shipping destination of the product included in the purchase request of the product and the purchase request of the product by the card settlement stored in the storage unit A first determination means for determining whether or not to permit the transaction,
About the purchase request of the product by the card settlement received by the purchase request receiving means, a transaction authentication request including the card number included in the purchase request for the product is transmitted to the card company, and whether or not the card company can accept the transaction is confirmed. An authentication result acquisition means for acquiring an authentication result including:
When a purchase request for a product by card settlement accepted by the purchase request acceptance unit is determined by the first determination unit to permit the transaction, and the authentication result acquired by the authentication result acquisition unit is transactable Ordering means for placing an order for goods.

この構成では、記憶手段が、カード決済による商品の購入要求に対して、取引を拒否する商品の発送先、例えば過去に、なりすましによる商品の購入要求で指定された商品の発送先、を記憶する。購入要求受付手段が商品の購入要求を受け付けると、第1の判定手段がこの商品の購入要求に含まれている商品の発送先と、記憶手段が記憶する商品の発送先と、を突き合わせ、今回の商品の購入要求にかかる取引を許可するかどうかを判定する。第1の判定手段は、今回の商品の購入要求に含まれている商品の発送先が、記憶手段が記憶する商品の発送先であると判断したときに、取引を拒否すると判定すればよい。   In this configuration, in response to a purchase request for a product by card settlement, the storage unit stores a delivery destination of the product for which the transaction is rejected, for example, a delivery destination of the product designated in the past by the purchase request for the product by impersonation. . When the purchase request accepting unit accepts the purchase request for the product, the first determination unit matches the shipping destination of the product included in the purchase request for the product with the shipping destination of the product stored in the storage unit. It is determined whether or not the transaction for the purchase request of the product is permitted. The first determination means may determine that the transaction is rejected when it is determined that the shipping destination of the product included in the purchase request for the current product is the shipping destination of the product stored in the storage means.

また、認証結果取得手段が、カード会社に対する取引の認証要求を行って、その認証結果を取得する。そして、発注手段が、第1の判定手段が取引を許可すると判定し、且つ認証結果取得手段が取得した認証結果が取引可であった場合に、商品の発注を行う。言い換えれば、第1の判定手段が取引を拒否すると判定した場合、または認証結果取得手段が取得した認証結果が取引不可であった場合に、今回の商品購入要求に対する取引を拒否し、商品の発注を行わない。   Also, the authentication result acquisition means makes a transaction authentication request to the card company and acquires the authentication result. Then, when the ordering unit determines that the first determination unit permits the transaction, and the authentication result acquired by the authentication result acquisition unit is transactable, the product is ordered. In other words, if the first determination means determines that the transaction is rejected, or if the authentication result acquired by the authentication result acquisition means is non-transactionable, the transaction for the current product purchase request is rejected and the product is ordered. Do not do.

このように、商品の購入要求に対する取引の可否を、取引金額の決済に使用されるカードについての認証だけでなく、商品の発送先についての認証も行って判定するので、カード決済に使用するカード(カード情報を不正に入手したカード)が取引毎に変更された場合や、取引毎にカードと、利用者名とが変更された場合であっても、商品の詐取を目的とした不正な取引の要求であると判定することができる。通常、商品の詐取を目的とした不正な取引を行うときには、その商品の発送先でこの商品を受け取る必要があるため、商品の発送先が過去のなりすましによる不正な取引で指定された商品の発送先である場合には、商品の詐取を目的とした不正な取引の要求である可能性が極めて高い。したがって、ネット通販等における、カード決済による取引のセキュリティを向上させることができる。また、利用者に対するサービスの低下や、これにともなう売上の低下等の問題が生じることもない。   In this way, whether or not a transaction for a purchase request for a product is possible is determined not only by authenticating the card used for settlement of the transaction amount, but also by authenticating the shipping destination of the product, so the card used for card settlement Fraudulent transactions aimed at fraudulent merchandise, even if the card (which has been obtained fraudulently) is changed for each transaction, or even if the card and user name are changed for each transaction It can be determined that this is a request. Normally, when performing an illegal transaction for the purpose of fraudulent product, it is necessary to receive this product at the shipping destination of the product, so the shipping destination of the product specified by the fraudulent transaction due to past impersonation If it is earlier, there is a very high possibility that it is a request for fraudulent transactions for the purpose of fraud of goods. Accordingly, it is possible to improve the security of transactions by card payment in online shopping and the like. In addition, there is no problem such as a decrease in service to users and a decrease in sales accompanying this.

(2)前記第1の判定手段は、前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれている商品の発送先の住所と、前記記憶手段が記憶するカード決済による取引を拒否する商品の発送先の住所と、の一致度に基づいて、取引を許可するかどうかを判定する手段である。   (2) The first determination means includes a shipping address of a product included in the purchase request for the product, and a storage means for the purchase request of the product by card settlement accepted by the purchase request accepting means. It is means for determining whether or not to permit the transaction based on the degree of coincidence with the address of the shipping address of the product that refuses the transaction based on the stored card settlement.

この構成では、住所の表記においては、同じ住所であっても様々な表記形式があることを考慮し、第1の判定手段が、商品の購入要求に含まれている商品の発送先の住所と、記憶手段が記憶するカード決済による取引を拒否する商品の発送先の住所と、の一致度から、取引を許可するかどうかを判定する。例えば番地であれば、「1丁目2番3号」、「1−2−3」、「1丁目2の3」等は全て同じ番地を示す。これにより、商品の購入要求に含まれている商品の発送先の住所と、記憶手段が記憶するカード決済による取引を拒否する商品の発送先の住所との表記形式が異なっていても、同じ住所については、取引を拒否すると判定することができる。   In this configuration, in consideration of the fact that there are various notation formats even if the address is the same, the first determination means uses the address of the shipping address of the product included in the purchase request for the product. Whether the transaction is permitted or not is determined based on the degree of coincidence with the address of the shipping address of the product that refuses the transaction by card settlement stored in the storage means. For example, in the case of a street address, “1-2-3 No. 1”, “1-2-3”, “1-2 1-3”, etc. all indicate the same address. As a result, the same address is used even if the shipping address of the product included in the purchase request for the product and the address of the shipping address of the product that refuses the transaction by card settlement stored in the storage means are different. Can be determined to refuse the transaction.

(3)前記第1の判定手段は、前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記認証結果取得手段が取得した認証結果が取引可であった場合に、この商品の購入要求にかかる取引を許可するかどうかの判定を行う手段である。   (3) When the authentication result acquired by the authentication result acquisition unit is transactable for the purchase request of the product by card settlement received by the purchase request reception unit, the first determination unit It is a means for determining whether or not a transaction relating to a purchase request is permitted.

この構成では、カード会社から取引可とする認証結果が得られた場合に、第1の判定手段による取引を許可するかどうかの判定が行われる。言い換えれば、カード会社から取引可とする認証結果が得られなかった場合、第1の判定手段による取引を許可するかどうかの判定を行わない。したがって、第1の判定手段による無駄な判定処理を行うことがない。   In this configuration, when an authentication result indicating that the transaction is permitted is obtained from the card company, it is determined whether or not the transaction is permitted by the first determination means. In other words, if an authentication result indicating that a transaction is permitted is not obtained from the card company, it is not determined whether or not the transaction is permitted by the first determination means. Therefore, useless determination processing by the first determination unit is not performed.

(4)前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記第1の判定手段が取引を許可しないと判定した場合、この商品の購入要求にかかる情報を予め定められた装置に配信する配信手段を備えている。   (4) When a purchase request for a product by card settlement accepted by the purchase request acceptance unit is determined that the first determination unit does not permit a transaction, information relating to the purchase request for the product is determined in advance. It is provided with a delivery means for delivering to.

この構成では、配信手段により、例えばカード会社や、店舗に対して、商品の詐取を目的とした不正な取引の要求かかる情報、例えばカード番号や商品の発送先、を通知することができ、システム全体のセキュリティの向上が図れる。   In this configuration, the distribution means can notify, for example, a card company or a store of information relating to a request for fraudulent transactions for the purpose of fraudulent merchandise, such as a card number or a shipping address of the merchandise. Overall security can be improved.

(5)前記購入要求受付手段が受け付けたカード決済による商品の購入要求の履歴を記憶する履歴記憶手段と、
前記履歴記憶手段が記憶しているカード決済による商品の購入要求の履歴から、カード決済による商品の購入要求において、所定期間内に、商品の発送先として指定された回数が所定回数以上である発送先を、取引を許可しない発送先として抽出する抽出手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれている商品の発送先と、前記抽出手段が抽出した発送先と、を突き合わせ、取引を許可するかどうかを判定する第2の判定手段と、を備え、
前記発注手段は、前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記第1の判定手段、および前記第2の判定手段が取引を許可すると判定し、且つ前記認証結果取得手段が取得した認証結果が取引可であった場合に、商品の発注を行う手段である。 (5) history storage means for storing a history of purchase requests for products by card payment accepted by the purchase request accepting means;
Shipment in which the number of times designated as the shipping destination of a product within a predetermined period in the purchase request of the product by card settlement is a predetermined number of times or more in the purchase request of the product by card settlement from the history of the purchase request of the product by card settlement stored in the history storage means An extraction means for extracting the destination as a shipping destination that does not allow the transaction;
About the purchase request of the product by the card settlement accepted by the purchase request accepting unit, the shipping destination of the product included in the purchase request for the product is matched with the shipping destination extracted by the extracting unit, and the transaction is permitted. A second determination means for determining whether or not
The ordering unit determines that the first determination unit and the second determination unit permit the transaction for the purchase request of the product by card settlement received by the purchase request reception unit, and the authentication result acquisition unit This is a means for placing an order for a product when the authentication result obtained by the customer is transactable.

この構成では、所定の期間内に、商品の発送先として指定された回数が多い購入要求については、なりすましによる不正な商品の購入要求である可能性が高いと考えられることから、商品の発送先として指定された回数が所定の期間内に所定回数を超える購入要求については、取引を拒否すると判定する。これにより、カード決済による取引のセキュリティを一層向上させることができる。   In this configuration, a purchase request that is frequently specified as the shipping destination of a product within a predetermined period is likely to be a fraudulent purchase request for the product by impersonation. As for purchase requests in which the number of times specified as “exceeds the predetermined number of times within a predetermined period”, it is determined that the transaction is rejected. Thereby, the security of the transaction by card payment can be further improved.

この発明によれば、ネット通販等における、カード決済による取引のセキュリティを向上させることができる。また、利用者に対して商品の購入方法を制限することもなく、利用者に対するサービスの低下や、これにともなう売上の低下等の問題が生じることもない。   According to the present invention, it is possible to improve the security of transactions by card settlement in online shopping and the like. Further, there is no limitation on the method of purchasing the product for the user, and there is no problem such as a decrease in service for the user and a decrease in sales accompanying this.

以下、この発明の実施形態について説明する。   Embodiments of the present invention will be described below.

図1は、この発明の実施形態であるカード決済認証サーバを適用した取引処理システムの構成を示す図である。この実施形態の取引処理システムは、インタネット等のネットワーク上で商品販売サイトを運営し、カード決済による取引の可否を判定するカード決済認証サーバ1と、カード決済に用いられるクレジットカードやデビットカード(以下、総称してカードと言う。)を発行しているカード会社2と、カード決済認証サーバ1が運営している商品販売サイトで販売している商品を実際に販売している店舗の店舗装置3と、がネットワーク5に接続されている。また、図1に示す4は、カード決済認証サーバ1が運営している商品販売サイトを利用する利用者が操作する利用者端末である。利用者端末4は、ネットワーク5を介して、カード決済認証サーバ1が運営している商品販売サイトにアクセスすることができるパソコンや携帯電話等、不特定多数の端末装置である。また、カード会社2は、カード決済に使用されるカード会社2毎に存在し、各カード会社2がネットワーク5に接続されている。さらに、店舗装置3は、カード決済認証サーバ1が運営している商品販売サイトで販売している商品を、実際に販売している店舗毎に存在し、各店舗の店舗装置3がネットワーク5に接続されている。   FIG. 1 is a diagram showing a configuration of a transaction processing system to which a card payment authentication server according to an embodiment of the present invention is applied. The transaction processing system of this embodiment operates a merchandise sales site on a network such as the Internet, and determines a card payment authentication server 1 that determines whether or not a transaction by card payment is possible, and a credit card or debit card (hereinafter referred to as a card payment). , Generically referred to as a card)) and a store apparatus 3 of a store that actually sells products sold on a merchandise sales site operated by the card payment authentication server 1 Are connected to the network 5. Also, 4 shown in FIG. 1 is a user terminal operated by a user who uses a merchandise sales site operated by the card payment authentication server 1. The user terminal 4 is an unspecified number of terminal devices such as a personal computer and a mobile phone that can access the merchandise sales site operated by the card payment authentication server 1 via the network 5. A card company 2 exists for each card company 2 used for card settlement, and each card company 2 is connected to the network 5. Furthermore, the store apparatus 3 exists for each store that actually sells products sold on the product sales site operated by the card payment authentication server 1, and the store apparatus 3 of each store is connected to the network 5. It is connected.

図2は、この発明の実施形態であるカード決済認証サーバの機能構成を示すブロック図である。カード決済認証サーバ1は、ネットワーク5上で商品販売サイトを運営する運営機能部11と、カード会社2に対してカード決済による取引の可否についての認証要求を行うとともに、カード会社2から認証結果を取得するカード会社対応機能部12と、カード決済による取引を拒否する商品の発送先を記憶する第1のデータベース13と、運営機能部11が運営する商品販売サイトで受け付けた利用者からの商品の購入要求を記憶する第2のデータベース14と、第2のデータベース14に記憶している商品販売用サイトでの取引の履歴を用いて、所定期間内、例えば10日間、に商品の発送先として指定された回数が所定回数、例えば5回、以上である発送先を抽出する抽出機能部15と、利用者からの商品の購入要求に含まれている商品の発送先と、第1のデータベース13が記憶する商品の発送先や、抽出機能部15が抽出した商品の発送先と、を突き合わせ、利用者からの商品の購入要求に含まれている商品の発送先が、第1のデータベース13が記憶する商品の発送先であるかや、抽出機能部15が抽出した商品の発送先であるかを判定する発送先突合部16と、商品の発注等にかかる処理を行う発注機能部17と、を備えている。   FIG. 2 is a block diagram showing a functional configuration of the card payment authentication server according to the embodiment of the present invention. The card payment authentication server 1 issues an authentication request to the card company 2 about whether or not a transaction by card payment is possible, and an authentication result from the card company 2 to the card company 2 and the management function unit 11 that operates the product sales site on the network 5. The function unit 12 for the card company to be acquired, the first database 13 for storing the shipping destination of the product for which the transaction by card settlement is rejected, and the product from the user received at the product sales site operated by the management function unit 11 Using the second database 14 for storing purchase requests and the transaction history at the product sales site stored in the second database 14, the product is designated as a shipping destination within a predetermined period, for example, 10 days. The extraction function unit 15 that extracts a shipping destination whose number of times is a predetermined number of times, for example, 5 times or more, and the quotient included in the purchase request for the product from the user The shipping destination of the product stored in the first database 13 and the shipping destination of the product extracted by the extraction function unit 15 are matched, and the product included in the purchase request for the product from the user is matched. The shipping destination matching unit 16 for determining whether the shipping destination is the shipping destination of the product stored in the first database 13 or the shipping destination of the product extracted by the extraction function unit 15; And an ordering function unit 17 for performing such processing.

運営機能部11は、ネットワーク5上で運営している商品販売サイトにおける、利用者端末4からのアクセスを受け付ける。例えば、運営機能部11は、運営している商品販売サイトで販売している商品の購入要求を利用者から受け付ける。この運営機能部11が、この発明で言う購入要求受付手段に相当する構成である。利用者は、運営機能部11が運営している商品販売サイトにアクセスし、この商品販売サイトで販売されている商品(このサイトで利用者からの購入要求を受け付ける商品)の購入にかかる入力操作を利用者端末4において行う。利用者端末4は、利用者の入力操作に応じた購入要求を、ネットワーク5を介して運営機能部11に送信する。利用者端末4から運営機能部11に対して送信される購入要求には、取引金額の決済に使用するカードのカード番号、このカードの有効期限、購入する商品の発送先の住所等が含まれている。   The management function unit 11 accepts access from the user terminal 4 at the product sales site operated on the network 5. For example, the management function unit 11 receives a purchase request for a product sold on a managed product sales site from a user. This management function part 11 is a structure corresponded to the purchase request reception means said by this invention. The user accesses the product sales site operated by the management function unit 11, and performs an input operation related to the purchase of a product sold on this product sales site (a product that accepts a purchase request from the user on this site). Is performed at the user terminal 4. The user terminal 4 transmits a purchase request corresponding to the user's input operation to the management function unit 11 via the network 5. The purchase request transmitted from the user terminal 4 to the management function unit 11 includes the card number of the card used for settlement of the transaction amount, the expiration date of this card, the address of the shipping address of the purchased product, etc. ing.

カード会社対応機能部12は、利用者端末4から送信されてきた商品の購入要求に含まれている、取引金額の決済に使用するカードのカード番号、このカードの有効期限、利用者が購入を希望している商品の取引金額等を含む認証要求をカード会社2へ送信する。カード会社2は、カード会社対応機能部12から送信されてきた認証要求に含まれているカード番号、このカードの有効期限を用いて取引に使用できる有効なカードであるかどうかの判定や、取引金額を用いて与信限度額を超えない取引であるかどうかの判定等を行い、これらの判定結果に基づいて、取引の可否を認証する。カード会社2は、取引の認証結果をカード会社対応機能部12に返信する。このカード会社対応機能部12が、この発明で言う認証結果取得手段に相当する構成である。   The card company support function unit 12 includes the card number of the card used for the settlement of the transaction amount included in the purchase request for the product transmitted from the user terminal 4, the expiration date of this card, and the user purchases the card. An authentication request including the transaction amount of the desired product is transmitted to the card company 2. The card company 2 determines whether or not it is a valid card that can be used for transactions using the card number included in the authentication request transmitted from the card company support function unit 12, the expiration date of this card, The amount of money is used to determine whether the transaction does not exceed the credit limit, and based on these determination results, the validity of the transaction is authenticated. The card company 2 returns the transaction authentication result to the card company corresponding function unit 12. This card company correspondence function part 12 is the structure corresponded to the authentication result acquisition means said by this invention.

なお、カード決済認証サーバ1と、カード会社2と、はネットワーク5を介して直接通信するのではなく、図1に示していないサーバを介して通信する。このサーバは、カード決済認証サーバ1から送信されてきた認証要求に含まれているカード番号のカードを発行したカード会社を判断し、ここで判断したカード会社2に認証要求を送信する処理を行うサービスを提供する。このため、カード決済認証サーバ1は、商品の購入要求に含まれているカード番号のカードを発行したカード会社2を判断する必要がない。   The card settlement authentication server 1 and the card company 2 do not communicate directly via the network 5 but communicate via a server not shown in FIG. This server determines the card company that issued the card of the card number included in the authentication request transmitted from the card settlement authentication server 1, and performs processing for transmitting the authentication request to the card company 2 determined here. Provide service. For this reason, the card payment authentication server 1 does not need to determine the card company 2 that issued the card having the card number included in the purchase request for the product.

第1のデータベース13は、過去に、なりすましによる商品の購入要求で指定された商品の発送先の住所を記憶している。なりすましによる不正な取引が行われたことについては、多くの場合、カード会社2がそのカード番号のカードの正規の利用者に対して取引金額の請求を行い、この利用者から不使用の申し出があったときに判明する。各カード会社2は、なりすましによる不正な取引が行われたことが判明すると、その取引の内容を調査しており、自社が発行したカードのカード番号が使用された、なりすましによる不正な取引において指定された商品の発送先の住所を得ている。この実施形態の取引処理システムでは、各カード会社2から、なりすましによる不正な取引において、指定された商品の発送先の住所を提供してもらい、これをカード決済認証サーバ1の第1のデータベース13に記憶する。第1のデータベース13は、各カード会社2から提供された商品の発送先の郵便番号、および住所の表記を対応付けて記憶するデータベースである。この住所の表記形式は、予め定めた方式によるものであり、例えば、先頭は都道府県名とし、町名までの表記は一般的な郵便番号データベースに登録されている表記形式とし、さらに番地の表記形式は「○丁目○番地○号」とする等を定めている。この第1のデータベースが、この発明で言う記憶手段に相当する構成である。   The first database 13 stores the address of the shipping destination of the product designated in the past by the product purchase request by impersonation. Regarding fraudulent transactions by impersonation, in many cases, the card company 2 charges the transaction amount to the authorized user of the card with the card number, and this user makes an offer of non-use. It turns out when there was. Each card company 2 investigates the contents of the fraudulent transaction by impersonation, and specifies the fraudulent transaction by impersonation using the card number of the card issued by the company. You have the shipping address for the product. In the transaction processing system of this embodiment, each card company 2 is provided with the address of the shipping destination of the designated product in an illegal transaction by impersonation, and this is sent to the first database 13 of the card settlement authentication server 1. To remember. The first database 13 is a database that stores the postal code of the shipping destination of the product provided from each card company 2 and the notation of the address in association with each other. This address format is based on a pre-determined method. For example, the head is the prefecture name, the name up to the town name is registered in the general zip code database, and the address format Stipulates “○ Chome ○ Address ○ No.”. This first database has a configuration corresponding to the storage means referred to in the present invention.

なお、一般に、カード会社2が利用者に対して取引金額を請求する時期は、実際に取引が行われた時点から、1〜2カ月程度遅れた時期になる。すなわち、なりすましによる不正な商品の購入要求で使用されたカード番号が判明するまでに、1〜2カ月程度のタイムラグが生じる。   In general, the time when the card company 2 charges the transaction amount to the user is a time delayed by about 1 to 2 months from the time when the transaction is actually performed. In other words, a time lag of about one to two months occurs until the card number used in the purchase request for an illegal product by impersonation is revealed.

第2のデータベース14は、利用者からの商品の購入要求を蓄積的に記憶する。具体的には、商品の購入要求毎に、決済に使用するカードのカード番号、このカードの有効期限、商品の発送先の郵便番号、および住所を対応付けて記憶している。第2のデータベース14が記憶する住所は、第1のデータベース13における方式等、予め定められた方式によるものであってもよいし、また実際に利用者が入力したものであってもよい。第2のデータベース14が記憶する住所を、予め定められた方式によるものにすれば、後述する抽出機能部15における住所の抽出にかかる処理が簡単になる。一方、実際に利用者が入力したものとすれば、第2のデータベース14に商品の購入要求を記憶させるときに、利用者が入力した住所を、予め定められた方式の表記に変換する処理が不要になる。この第2のデータベース14が、この発明で言う、履歴記憶手段に相当する構成である。   The second database 14 stores product purchase requests from users in an accumulative manner. Specifically, for each purchase request for a product, the card number of the card used for settlement, the expiration date of the card, the postal code of the shipping destination of the product, and the address are stored in association with each other. The address stored in the second database 14 may be based on a predetermined system such as the system in the first database 13 or may be actually input by the user. If the address stored in the second database 14 is determined according to a predetermined method, the process for extracting an address in the extraction function unit 15 described later is simplified. On the other hand, if the user actually inputs, when storing the purchase request for the product in the second database 14, the process of converting the address input by the user into a notation of a predetermined method is performed. It becomes unnecessary. The second database 14 has a configuration corresponding to the history storage means referred to in the present invention.

抽出機能部15は、第2のデータベース14が蓄積的に記憶している商品の購入要求の履歴を用いて、所定期間内に所定回数以上指定された商品の発送先の住所を抽出する。このとき、抽出機能部15は、カード決済に使用されたカードのカード番号が同じであるかどうかにかかわらず、商品の発送先の住所をキーにして第2のデータベース14を検索し、所定期間内に発送先に指定された回数をカウントする。また、抽出機能部部15は、郵便番号も同時に抽出している。第2のデータベース14に記憶されている商品の発送先の住所の表記形式が第1のデータベース13における方式等、予め定められた方式によるものであれば、その表記が完全に一致する住所を検索すればよいので、抽出機能部15における処理が簡単になる。一方、第2のデータベース14に記憶されている商品の発送先の住所の表記形式が、実際に利用者が入力したものであれば、その表記が完全に一致する住所の検索では不十分である。例えば同じ住所であってもその番地の表記が「1丁目2番3号」であるものと、「1−2−3」や「1の2の3」等を異なる住所であると判断してしまう。このため、第2のデータベース14に記憶されている商品の発送先の住所の表記形式が、実際に利用者が入力したものである場合には、その一致度から同じであるかどうかを判断する。例えば、都道府県名については突き合わせをせず、市区町村名については、その表記、または読みの一致度を算出し、さらに番地については、数字以外の文字(例えば「丁目」、「番」、「号」、「の」)や記号(例えば「−」)等があるところで区切りを付け、区切り毎に含まれている数字の一致度を算出し、これらの一致度から、同じ住所であるかどうかを判断する。また、抽出機能部15は、第2のデータベース14から抽出した、所定期間内に所定回数以上指定された商品の発送先の郵便番号、および住所を対応付けて記憶する記憶部(不図示)を有している。抽出機能部15が記憶する住所の表記形式は、第1のデータベース13における方式と同じであり、第2のデータベース14に記憶されている住所の表記形式が利用者の入力したものであれば、図示していない郵便番号データデースを利用して、第2のデータベース14から抽出した住所を第1のデータベース13における方式と同じ表記形式に変換し、これを記憶する。この抽出機能部15が、この発明で言う抽出手段に相当する構成である。   The extraction function unit 15 uses the history of purchase requests for products stored in the second database 14 in an accumulative manner to extract the address of the shipping destination of the products specified a predetermined number of times within a predetermined period. At this time, the extraction function unit 15 searches the second database 14 using the address of the shipping address of the product as a key regardless of whether or not the card numbers of the cards used for the card settlement are the same. Count the number of times specified in the shipping address. Further, the extraction function unit 15 also extracts the zip code at the same time. If the notation format of the shipping address of the product stored in the second database 14 is based on a predetermined method such as the method in the first database 13, an address whose notation completely matches is searched. Therefore, the processing in the extraction function unit 15 is simplified. On the other hand, if the notation format of the shipping address of the product stored in the second database 14 is actually entered by the user, it is not sufficient to search for an address whose notation completely matches. . For example, even if the address is the same, it is determined that the address is “1-2-3” and “1-2-3” or “1 of 2-3” are different addresses. End up. For this reason, if the notation format of the shipping address of the product stored in the second database 14 is actually input by the user, it is determined from the degree of coincidence whether or not they are the same. . For example, we do not match the prefecture name, calculate the notation or reading match for the city name, and for the address, we use non-numeric characters (for example, “chome”, “number”, If there is a “No.” or “No”) or a symbol (eg “-”), etc., a delimiter is calculated and the degree of coincidence of the numbers included in each delimiter is calculated. Judge whether. In addition, the extraction function unit 15 stores a storage unit (not shown) that is extracted from the second database 14 and stores the postal code and address of the shipping destination of the product specified a predetermined number of times within a predetermined period in association with each other. Have. The address notation format stored in the extraction function unit 15 is the same as the method in the first database 13, and if the address notation format stored in the second database 14 is input by the user, Using an unillustrated postal code data database, the address extracted from the second database 14 is converted into the same notation format as the method in the first database 13 and stored. This extraction function part 15 is the structure corresponded to the extraction means said by this invention.

発送先突合部16は、運営機能部11が利用者から受け付けた商品の購入要求に含まれている商品の発送先の住所と、第1のデータベース13が記憶している商品の発送先の住所と、を突き合わせ、今回利用者から受け付けた商品の購入要求に含まれている商品の発送先の住所が、第1のデータベース13に記憶している住所であるかどうかを判定する。また、発送先突合部16は、運営機能部11が利用者から受け付けた商品の購入要求に含まれている商品の発送先の住所と、抽出機能部14が第2のデータベース14から抽出し、記憶している商品の発送先の住所と、を突き合わせ、今回利用者から受け付けた商品の購入要求に含まれている商品の発送先の住所が、抽出機能部14が記憶している住所であるかどうかを判定する。この発送先突合部16が、この発明で言う、第1の判定手段、および第2の判定手段に相当する構成である。発注機能部17は、カード会社2における認証結果、および発送先突合部16における住所の突き合わせ結果に基づいて、今回利用者から送信されてきた商品の購入要求に対する取引の可否を判断する。また、発注機能部17は、店舗装置3に対する商品の発注要求の通知や、利用者端末4に対する今回の商品の購入要求に対する注文の受付可否の通知等、を行う。この発注機能部17が、この発明で言う発注手段に相当する構成である。   The shipping address matching unit 16 includes the shipping address of the product included in the purchase request for the product received by the management function unit 11 from the user, and the shipping address of the product stored in the first database 13. To determine whether or not the shipping address of the product included in the purchase request for the product received from the user this time is the address stored in the first database 13. In addition, the shipping destination matching unit 16 extracts the address of the shipping destination of the product included in the purchase request for the product received from the user by the management function unit 11 and the extraction function unit 14 from the second database 14. The address of the shipping address of the product that is stored in the purchase request for the product received from the user this time is matched with the address of the shipping address of the stored product. Determine whether or not. The shipping destination abutting portion 16 corresponds to the first determining means and the second determining means referred to in the present invention. The ordering function unit 17 determines whether the transaction for the purchase request for the product transmitted from the user this time is possible based on the authentication result in the card company 2 and the address matching result in the shipping destination matching unit 16. Further, the ordering function unit 17 performs notification of a product ordering request to the store apparatus 3, notification of whether or not an order can be accepted in response to the current product purchase request to the user terminal 4, and the like. The ordering function unit 17 has a configuration corresponding to ordering means in the present invention.

なお、カード決済認証サーバ1の上述した各部は、図示していないメイン制御部により、その動作が制御される。   The operations of the above-described units of the card payment authentication server 1 are controlled by a main control unit (not shown).

次に、この取引処理システムにおける取引処理の動作について説明する。この取引処理システムは、所謂ネット通販による取引を処理するシステムである。カード決済認証サーバ1の運営機能部11が、ネットワーク5上で商品販売サイトを運営している。図3は、カード決済認証サーバが、ネットワーク上で運営している商品販売サイトで商品を購入するときの利用者端末の動作を示すフローチャートである。また、図4は、この発明の実施形態であるカード決済認証サーバの動作を示すフローチャートである。   Next, the operation of transaction processing in this transaction processing system will be described. This transaction processing system is a system for processing transactions by so-called online mail order. The management function unit 11 of the card payment authentication server 1 operates a product sales site on the network 5. FIG. 3 is a flowchart showing the operation of the user terminal when the card payment authentication server purchases a product at a product sales site operated on the network. FIG. 4 is a flowchart showing the operation of the card payment authentication server according to the embodiment of the present invention.

利用者が、利用者端末4において、カード決済認証サーバ1の運営機能部11がネットワーク上で運営している商品販売サイトにアクセスするための入力操作を行う。利用者端末4は、この入力操作に応じて商品販売サイトにアクセスする(s1)。利用者は、利用者端末4を操作し、自分が購入したい商品がこの商品販売サイトで販売されているかどうかを確認する。利用者は、自分が購入したい商品がこの商品販売サイトで販売されていなければ、この商品販売サイトに対するアクセスをやめる入力操作を行う。一方、利用者は、自分が購入したい商品がこの商品販売サイトで販売されていると、この商品を購入するための操作を行う。具体的には、利用者端末4を操作して、購入する商品の指定、取引金額の決済に使用するカードのカード番号、このカードの有効期限、商品の発送先の住所等を入力し、その後、購入要求の送信にかかる入力操作を行う。ここで入力される商品の発送先の住所は、入力されたカード番号のカードの所有者、すなわち利用者本人、の住所であってもよいし、別の住所であってもよい。このようにしている理由は、利用者に対して、友人等に対するプレゼントの購入も行えるシステムを提供するためである。利用者端末4は、利用者が購入を指定した商品の識別コードや、入力したカード番号、カードの有効期限、商品の発送先の住所等を商品の購入要求にかかる情報として受け付け(s2)、これらの情報を含む購入要求をカード決済認証サーバ1に送信する(s3)。   The user performs an input operation on the user terminal 4 for accessing the merchandise sales site operated by the management function unit 11 of the card settlement authentication server 1 on the network. In response to this input operation, the user terminal 4 accesses the merchandise sales site (s1). The user operates the user terminal 4 to check whether or not the product he / she wants to purchase is sold at this product sales site. If the product that the user wants to purchase is not sold at the product sales site, the user performs an input operation to stop access to the product sales site. On the other hand, when a product that the user wants to purchase is sold on the product sales site, the user performs an operation for purchasing the product. Specifically, by operating the user terminal 4, enter the product to be purchased, the card number of the card used for settlement of the transaction amount, the expiration date of this card, the address of the shipping address of the product, etc. Then, an input operation related to transmission of the purchase request is performed. The address of the shipping address of the product input here may be the address of the owner of the card of the input card number, that is, the user himself / herself, or may be another address. The reason for doing this is to provide a system that allows the user to purchase gifts for friends and the like. The user terminal 4 receives the identification code of the product designated by the user, the entered card number, the expiration date of the card, the address of the shipping address of the product, etc. as information related to the purchase request for the product (s2), A purchase request including these pieces of information is transmitted to the card settlement authentication server 1 (s3).

なお、利用者端末4は、商品販売サイトに対するアクセスをやめる入力操作が行われると、図3に示す処理を終了する。また、商品の購入要求にかかる情報として、利用者の氏名、住所、メールアドレス等も利用者に入力させるようにしてもよい。利用者に入力させる情報については、その種類を多くすれば、なりすましに対するセキュリティの向上が期待できるが、商品の購入かかる利用者の入力操作が煩雑になる。   Note that the user terminal 4 ends the processing shown in FIG. 3 when an input operation for stopping access to the merchandise sales site is performed. In addition, the user's name, address, e-mail address, etc. may be entered by the user as information related to the purchase request for the product. If the number of types of information to be input by the user is increased, improvement of security against impersonation can be expected, but the input operation of the user who purchases the product becomes complicated.

カード決済認証サーバ1は、利用者端末4から送信されてきた購入要求を運営機能部11で受信すると(s11)、この購入要求に含まれている取引金額の決済に使用するカードのカード番号、このカードの有効期限、利用者が購入を希望している商品の取引金額等の情報を含む認証要求を、カード会社対応機能部12からカード会社2に送信する(s12)。カード会社2では、送信されてきた認証要求に含まれているカード番号のカードが取引に使用できる有効なカードであるかどうかや、有効なカードである場合に有効期限が正しいかどうか、さらには今回のカード決済による取引が与信限度額の範囲内で行われるかどうか等を判定し、これらの判定結果に基づいて、取引の認証を行う。このカード会社2における取引の認証は、従来と同じ手法である。カード会社2は、今回認証要求を送信してきたカード決済処理サーバ1に取引の可否を含む認証結果を返信する。   When the card payment authentication server 1 receives the purchase request transmitted from the user terminal 4 by the operation function unit 11 (s11), the card number of the card used for the payment of the transaction amount included in the purchase request, An authentication request including information such as the expiration date of the card and the transaction amount of the product the user desires to purchase is transmitted from the card company support function unit 12 to the card company 2 (s12). In the card company 2, whether the card with the card number included in the transmitted authentication request is a valid card that can be used for the transaction, if it is a valid card, the expiration date is correct, It is determined whether or not the transaction by the current card settlement is performed within the range of the credit limit, and the transaction is authenticated based on these determination results. The authentication of the transaction in this card company 2 is the same method as before. The card company 2 returns an authentication result including whether or not the transaction is possible to the card settlement processing server 1 that has transmitted the authentication request this time.

なお、カード決済認証サーバ1と、カード会社2と、はネットワーク5を介して直接通信するのではなく、上述したように図1に示していないサーバを介して通信している。   Note that the card settlement authentication server 1 and the card company 2 do not communicate directly via the network 5, but communicate via a server not shown in FIG. 1 as described above.

カード決済認証サーバ1は、カード会社2から送信されてきた認証結果を受信すると(s13)、カード会社2における認証結果が取引可であるのか、取引不可であるのかを判定する(s14)。カード決済認証サーバ1は、s14で認証結果が取引不可であったと判定すると、今回の取引を中止し(s15)、本処理を終了する。s15では、カード会社2が取引不可とした理由を、必要に応じて利用者端末4に送信するようにしてもよい。例えば、カード番号の入力ミスであると推察されるときには、「カード番号を確認して下さい」や、与信限度額を超えるときには、「与信限度額を超えます。このカードでは取引できません。」等のメッセージを利用者端末4に送信する。また、s15で取引を中止したときには、利用者が購入を希望している商品を販売している店舗の店舗装置3に対して、商品の発注ではなく、利用者情報を含めて商品の購入要求があったことを通知するようにしてもよい。このようにすれば、店舗側で、商品の購入を希望している利用者を把握することができ、この情報を販売の促進活動等に用いることができる。また、s15では、今回の商品の購入要求にかかる情報を第2のデータベース14に記憶する。   When the card settlement authentication server 1 receives the authentication result transmitted from the card company 2 (s13), the card payment authentication server 1 determines whether the authentication result in the card company 2 is transactable or not transactable (s14). If the card settlement authentication server 1 determines that the authentication result is unsuccessful in s14, the card settlement authentication server 1 stops the current transaction (s15) and ends the present process. In s15, the reason that the card company 2 made the transaction impossible may be transmitted to the user terminal 4 as necessary. For example, if you suspect that the card number has been entered incorrectly, check the card number. If you exceed the credit limit, the credit limit will be exceeded. You cannot trade with this card. A message is transmitted to the user terminal 4. In addition, when the transaction is stopped in s15, a purchase request for the product including the user information, not the product order, is made to the store apparatus 3 of the store selling the product that the user desires to purchase. You may make it notify that there existed. In this way, the store side can grasp the user who wants to purchase the product, and can use this information for sales promotion activities and the like. In s15, information related to the purchase request for the current product is stored in the second database 14.

カード決済認証サーバ1は、s14でカード会社2における認証結果が取引可であると判定すると、今回の商品の購入要求に含まれている商品の発送先の住所と、第1のデータベース13に登録されている取引を拒否する商品の発送先の住所と、を突き合わせ、この購入要求に含まれている商品の発送先の住所が第1のデータベース13に記憶されている住所であるかどうかを判定する(s16)。第1のデータベース13に記憶されている住所は、過去に、商品の詐取を目的とした、なりすましによる商品の購入要求で指定された商品の発送先の住所であり、取引を拒否する商品の発送先の住所である。   If the card settlement authentication server 1 determines that the authentication result in the card company 2 is transactable in s14, the card settlement authentication server 1 registers the shipping address of the product included in the purchase request for the current product and the first database 13. The address of the shipping address of the product for which the transaction is rejected is matched, and it is determined whether or not the shipping address of the product included in the purchase request is the address stored in the first database 13. (S16). The address stored in the first database 13 is the address of the shipping destination of the product designated in the past for the purpose of fraud of the product, as specified in the purchase request of the product by impersonation, and the shipment of the product that refuses the transaction This is the previous address.

ここでs16にかかる処理について、図5を参照しながら詳細に説明する。カード決済認証サーバ1は、商品の購入要求に含まれている商品の発送先の住所から、都道府県名、市町村名、町名を抽出する(s31)。カード決済認証サーバ1は、郵便番号と、住所と、を対応付けた郵便番号データベース(不図示)を記憶している。カード決済認証サーバ1は、s31で抽出した都道府県名、市町村名、町名を用いて、郵便番号データベースを検索し、この住所の郵便番号を取得する(s32)。カード決済認証サーバ1は、s32で取得した郵便番号をキーにして、第1のデータベース13に該当する郵便番号が記憶されているかどうかを判定する(s33)。上述したように、第1のデータベース13には、郵便番号と住所とが対応付けて記憶されている。   Here, the processing according to s16 will be described in detail with reference to FIG. The card payment authentication server 1 extracts the name of the prefecture, the name of the municipality, and the town name from the address of the shipping address of the merchandise included in the merchandise purchase request (s31). The card payment authentication server 1 stores a postal code database (not shown) in which postal codes are associated with addresses. The card payment authentication server 1 searches the zip code database using the prefecture name, city name, and town name extracted in s31, and acquires the zip code of this address (s32). The card payment authentication server 1 determines whether or not the corresponding zip code is stored in the first database 13 using the zip code acquired in s32 as a key (s33). As described above, the first database 13 stores postal codes and addresses in association with each other.

カード決済認証サーバ1は、s33で第1のデータベース13に該当する郵便番号が記憶されていないと判定すると、今回の購入要求に含まれている商品の発送先の住所が第1のデータベース13に記憶されていない住所であると判定する(s34)。一方、カード決済認証サーバ1は、s33で第1のデータベース13に該当する郵便番号が記憶されていると判定すると、この該当する郵便番号に対応付けられている住所の番地を読み出す(s35)。また、今回の購入要求に含まれている商品の発送先の住所から町名以降の部分を切り出し(s36)、この切り出した部分から番地を示す数字を抽出する(s37)。s37では、数字以外の文字(例えば「丁目」、「番」、「号」、「の」)や記号(例えば「−」)等があるところで区切り、区切り毎に含まれている数字を、番地を示す数字として抽出する。カード決済認証サーバ1は、s37で抽出した番地を示す数字と、s35で読み出した番地の数字との一致度から、2つの住所が同じ住所であるかどうかを判定する(s38)。例えば、2つの番地における、丁目、番、号について、それぞれ差分を取り、これらの総和に基づいて一致度を算出する。この場合、総和が小さいほど、2つの番地の一致度が大きくなる。カード決済認証サーバ1は、この一致度が予め定めた値以上であれば、2つの住所が同じ住所であると判定し、この一致度が予め定めた値未満であれば、2つの住所が異なる住所であると判定する。   If the card payment authentication server 1 determines that the postal code corresponding to the first database 13 is not stored in s33, the address of the shipping address of the product included in the current purchase request is stored in the first database 13. It is determined that the address is not stored (s34). On the other hand, if it determines with the postal code corresponding to the 1st database 13 having been memorize | stored in s33, the card payment authentication server 1 will read the address of the address matched with this applicable postal code (s35). Further, a part after the town name is cut out from the address of the shipping destination of the product included in the current purchase request (s36), and a number indicating the address is extracted from the cut out part (s37). In s37, a character other than a number (for example, “chome”, “number”, “no.”, “no”) or a symbol (for example, “-”) is separated, and the number included in each division is Is extracted as a number indicating. The card settlement authentication server 1 determines whether or not the two addresses are the same address from the degree of coincidence between the number indicating the address extracted in s37 and the number of the address read in s35 (s38). For example, differences are taken for chome, number, and number at two addresses, and the degree of coincidence is calculated based on the sum of these differences. In this case, the smaller the sum, the greater the coincidence between the two addresses. The card payment authentication server 1 determines that the two addresses are the same address if the degree of coincidence is equal to or greater than a predetermined value. If the degree of coincidence is less than the predetermined value, the two addresses are different. It is determined that it is an address.

なお、同じ住所であるかどうかの判定を、番地を示す数字の完全一致により行わない理由は、例えば番地が少し間違っていても、商品等を配達する配達員が正しい番地を特定することができれば、その商品等を配達するという実情を考慮するためである。   Note that the reason for not determining whether the addresses are the same is based on the exact match of the numbers indicating the address, for example, if the delivery person who delivers the goods can identify the correct address even if the address is a little wrong This is to consider the actual situation of delivering the product.

カード決済認証サーバ1は、s38で2つの住所が異なる住所であると判定すると、今回の購入要求に含まれている商品の発送先の住所が、第1のデータベース13に記憶されていない住所であると判定する(s34)。一方、s38で2つの住所が同じ住所であると判定すると、今回の購入要求に含まれている商品の発送先の住所が、第1のデータベース13に記憶されている住所であると判定する(s39)。   If the card payment authentication server 1 determines that the two addresses are different in s38, the shipping address of the product included in the current purchase request is an address that is not stored in the first database 13. It is determined that there is (s34). On the other hand, if it is determined in s38 that the two addresses are the same address, it is determined that the shipping address of the product included in the current purchase request is the address stored in the first database 13 ( s39).

また、商品の配達等においては、上述したように、番地が少し間違っていても、配達されることがある。すなわち、番地については、2つの番地が完全に一致していなくても、商品が配達されることがある。このため、カード決済認証装置1は、2つの住所における番地が完全に一致しているかどうかにより2つの住所が同じであるかどうかを判定するのではなく、2つの住所における番地の一致度から2つの住所が同じであるかどうかを判定するようにしている。これにより、住所の突き合わせにより、なりすましによる商品の購入要求であるかどうかを判定する判定精度の向上を図っている。   Further, in the delivery of goods, as described above, even if the address is a little wrong, it may be delivered. That is, as for the address, the product may be delivered even if the two addresses do not completely match. For this reason, the card payment authentication device 1 does not determine whether the two addresses are the same depending on whether the addresses at the two addresses completely match, but from the degree of coincidence of the addresses at the two addresses. It is determined whether two addresses are the same. Thereby, the accuracy of the determination which determines whether it is the purchase request of the goods by impersonation by matching of an address is aimed at.

カード決済認証サーバ1は、s16で、今回の購入要求に含まれている商品の発送先の住所が第1のデータベース13に記憶されている住所でないと判定すると、今回の購入要求に含まれている商品の発送先の住所が抽出機能部15が第2のデータベース14から抽出した住所であるかどうかを判定する(s17)。s17にかかる判定は、今回の購入要求に含まれている商品の発送先の住所と、抽出機能部15が第2のデータベース14から抽出し記憶している住所との突き合わせにより行う。この突き合わせによる判定は、図5に示した処理と同じである。   If the card payment authentication server 1 determines in s16 that the shipping address of the product included in the current purchase request is not the address stored in the first database 13, it is included in the current purchase request. It is determined whether or not the shipping address of the existing product is the address extracted by the extraction function unit 15 from the second database 14 (s17). The determination relating to s17 is made by matching the shipping address of the product included in the current purchase request with the address extracted and stored by the extraction function unit 15 from the second database 14. The determination by this matching is the same as the process shown in FIG.

カード決済認証サーバ1は、s17で今回の購入要求に含まれている商品の発送先の住所が、抽出機能部15が第2のデータベース14から抽出した住所でないと判定すると、今回の購入要求による取引を許可すると判定する(s18)。一方、カード決済認証サーバ1は、s16で今回の購入要求に含まれている商品の発送先の住所が第1のデータベース13に記憶されている住所であると判定した場合、またはs17で今回の購入要求に含まれている商品の発送先の住所が抽出機能部15が第2のデータベース14から抽出した住所であると判定した場合、に取引を中止すると判定する(s19)。   If the card payment authentication server 1 determines in s17 that the shipping address of the product included in the current purchase request is not the address extracted from the second database 14 by the extraction function unit 15, the card payment authentication server 1 responds. It is determined that the transaction is permitted (s18). On the other hand, if the card payment authentication server 1 determines in s16 that the shipping address of the product included in the current purchase request is the address stored in the first database 13, or the current payment in s17. When it is determined that the shipping address of the product included in the purchase request is the address extracted by the extraction function unit 15 from the second database 14, it is determined that the transaction is stopped (s19).

カード決済認証サーバ1は、s18で取引を許可すると判定すると、今回の購入要求において利用者が購入を希望している商品の発注要求を該当する店舗の店舗装置3に対して行うとともに、注文を受け付けた旨のメッセージを利用者端末4に送信する発注処理を行う(s20)。一方、カード決済認証サーバ1は、s19で取引を中止すると判定すると、今回の購入要求において利用者が購入を希望している商品の発注要求を該当する店舗の店舗端末4に対して行わない。すなわち、店舗に対して商品を発注しない。しかし、注文を受け付けた旨のメッセージについては、利用者端末4に送信する(s21)。このs21にかかる処理を行うことで、商品を詐取する目的で、なりすましによる商品の購入要求を送信してきた利用者に対して、カードの不正使用に気づいていないと思わせることができる。したがって、この情報を警察等の関係機関に通知することで、なりすましによる犯罪の検挙率を上げることができ、また検挙率が上がることにより、この種の犯罪に対する抑止効果も期待できる。   If the card payment authentication server 1 determines that the transaction is permitted in s18, the card payment authentication server 1 issues an order request for the product that the user desires to purchase in the current purchase request to the store apparatus 3 of the corresponding store, and places an order. An ordering process for transmitting a message indicating acceptance to the user terminal 4 is performed (s20). On the other hand, if the card payment authentication server 1 determines that the transaction is to be canceled in s19, the card payment authentication server 1 does not make an order request for the product that the user desires to purchase in the current purchase request to the store terminal 4 of the corresponding store. That is, no product is ordered from the store. However, a message indicating that the order has been accepted is transmitted to the user terminal 4 (s21). By performing the processing relating to s21, it is possible to make the user who has transmitted a purchase request for the product by impersonation not aware of unauthorized use of the card for the purpose of fraudulent product. Therefore, by reporting this information to related organizations such as the police, it is possible to increase the crime clearance rate by impersonation, and by increasing the clearance rate, a deterrent effect against this type of crime can also be expected.

利用者端末4では、カード決済認証サーバ1からの通知を受信すると(s4)、これを表示し(s5)、本処理を終了する。   When the user terminal 4 receives the notification from the card payment authentication server 1 (s4), it displays it (s5) and ends this process.

このようにこの実施形態の、カード決済認証サーバ1は、指定された商品の発送先が過去にカード番号の不正使用による取引で指定された商品の発送先である場合、または所定期間内に所定回数以上指定された商品の発送先である場合、に取引を中止することができる。したがって、商品の発送先を利用者自身の住所に限定することなく、ネット通販等における取引のセキュリティを向上させることができる。   As described above, the card payment authentication server 1 according to this embodiment is configured so that the designated merchandise shipping destination is a merchandise shipping destination designated in the past by an illegal use of the card number, or within a predetermined period. Transactions can be canceled if the item is the destination of the product specified more than once. Therefore, it is possible to improve the security of transactions in online shopping etc. without limiting the shipping destination of the product to the user's own address.

また、カード決済認証サーバ1は、カード会社2において取引不可であると判定されたときには、s16以降の処理を実行しないので、装置本体の負荷を低減することができる。また、s16以降の処理を行わないことで、処理時間の無用な増加が抑えられる。   Further, when it is determined that the card company 2 cannot perform the transaction, the card payment authentication server 1 does not execute the processing after s16, and therefore the load on the apparatus main body can be reduced. Further, by not performing the processing after s16, an unnecessary increase in processing time can be suppressed.

また、上記実施形態では、s15、またはs19で取引を中止すると判定した場合、店舗の店舗装置3に対する商品の発注にかかる通知を行わないとしたが、店舗側に注意を促すために、このときの商品の購入要求を店舗装置3に通知するようにしてもよい。但し、この場合には、店舗装置3において、受注にかかる入力操作が行えないようにして、通知するのが好ましい。これにより、店舗側における操作ミス等により、なりすましによる商品の購入要求である可能性が高いとわかっていながら、カード会社2において、この商品の購入要求に対するカード決済にかかる処理が行われるのを防止できる。   Further, in the above embodiment, when it is determined that the transaction is stopped in s15 or s19, the store apparatus 3 in the store is not notified of the order for the product. You may make it notify the store apparatus 3 of the purchase request of other goods. However, in this case, it is preferable to notify the store apparatus 3 in such a manner that an input operation relating to an order cannot be performed. This prevents the card company 2 from performing processing related to the card payment in response to the purchase request of the product while knowing that there is a high possibility that it is a purchase request of the product by impersonation due to an operation error or the like at the store side. it can.

また、カード決済認証装置1において、s15、またはs19で取引を中止すると判定した商品の購入要求を蓄積的に記憶し、これをカード会社2や店舗装置3で確認できるようにしてもよい。さらに、ネットワーク5に接続された別のサーバでこれらの情報を管理するようにしてもよい。   Further, the card payment authentication device 1 may store the purchase request for the product determined to be canceled in s15 or s19 in an accumulative manner so that the card company 2 or the store device 3 can check this. Furthermore, these pieces of information may be managed by another server connected to the network 5.

また、カード決済認証装置1は、s15、またはs19で取引を中止すると判定したときに、このときの商品の購入要求をカード会社2に配信するようにしてもよい。このようにすればカード会社2に対して、なりすましにより不正に使用されている可能性が高いカードのカード番号をカード会社2にリアルタイムに通知することができ、カード会社2がスムーズに対応することができる。この場合におけるカード決済認証装置1から、カード会社2に対する商品の購入要求の通知は、カード会社対応部12を利用して行ってもよいし、カード会社2と専用線で接続し、この専用線を利用して行うようにしてもよい。   Further, when it is determined that the transaction is canceled in s15 or s19, the card payment authentication device 1 may distribute the purchase request for the product at this time to the card company 2. In this way, the card company 2 can be notified in real time of the card number of the card that is likely to be used illegally by impersonation, and the card company 2 should respond smoothly. Can do. In this case, the card payment authentication apparatus 1 may notify the card company 2 of a purchase request for the merchandise using the card company correspondence unit 12 or may be connected to the card company 2 via a dedicated line. You may make it carry out using.

さらに、第1のデータベース13が記憶する、過去に、なりすましによる商品の購入要求で指定された商品の発送先については、定期的、例えば10日毎、に各カード会社2から提供してもらい、第1のデータベース13を更新すればよい。このようにすれば、なりすましによる商品の購入要求であるかどうかの判定精度を一層向上させることができる。   Further, the shipping destination of the product specified in the purchase request for the product by impersonation stored in the first database 13 is provided from each card company 2 periodically, for example, every 10 days. 1 database 13 may be updated. In this way, it is possible to further improve the accuracy of determination as to whether the purchase request is for goods by impersonation.

この発明の実施形態であるカード決済認証サーバを適用した取引処理システムの構成を示す図である。It is a figure which shows the structure of the transaction processing system to which the card payment authentication server which is embodiment of this invention is applied. この発明の実施形態であるカード決済認証サーバの機能構成を示すブロック図である。It is a block diagram which shows the function structure of the card payment authentication server which is embodiment of this invention. 利用者端末の動作を示すフローチャートである。It is a flowchart which shows operation | movement of a user terminal. この発明の実施形態であるカード決済認証サーバの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the card payment authentication server which is embodiment of this invention. この発明の実施形態であるカード決済認証サーバにおけり住所の突き合わせ処理を示すフローチャートである。It is a flowchart which shows the matching process of an address in the card payment authentication server which is embodiment of this invention.

符号の説明Explanation of symbols

1−カード決済認証装置
2−カード会社
3−店舗装置
4−利用者端末
5−ネットワーク
11−運営機能部
12−カード会社対応部
13−第1のデータベース
14−第2のデータベース
15−抽出機能部
16−発送先突合部
17−発注機能部 1-card payment authentication device 2-card company 3-store device 4-user terminal 5-network 11-operation function unit 12-card company response unit 13-first database 14-second database 15-extraction function unit 16-shipping section 17-ordering function section

Claims (7)

送信されてきた、カード決済による商品の購入要求を受け付ける購入要求受付手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求に対して、取引を許可しない商品の発送先を記憶する記憶手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれている商品の発送先と、前記記憶手段が記憶するカード決済による商品の購入要求に対して取引を許可しない商品の発送先と、を突き合わせ、取引を許可するかどうかを判定する第1の判定手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれているカード番号を含む取引の認証要求をカード会社に送信し、該カード会社から取引の可否を含む認証結果を取得する認証結果取得手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記第1の判定手段が取引を許可すると判定し、且つ前記認証結果取得手段が取得した認証結果が取引可であった場合に、商品の発注を行う発注手段と、を備えたカード決済認証サーバ。 A purchase request receiving means for receiving a purchase request for a product by card payment,
A storage unit that stores a shipping destination of a product that does not permit a transaction in response to a purchase request for the product by card payment received by the purchase request receiving unit;
About the purchase request of the product by the card settlement accepted by the purchase request acceptance unit, the transaction is made for the shipping destination of the product included in the purchase request of the product and the purchase request of the product by the card settlement stored in the storage unit A first determination means for determining whether or not to permit the transaction,
About the purchase request of the product by the card settlement received by the purchase request receiving means, a transaction authentication request including the card number included in the purchase request for the product is transmitted to the card company, and whether or not the card company can accept the transaction is confirmed. An authentication result acquisition means for acquiring an authentication result including:
When a purchase request for a product by card settlement accepted by the purchase request acceptance unit is determined by the first determination unit to permit the transaction, and the authentication result acquired by the authentication result acquisition unit is transactable And a card payment authentication server comprising ordering means for placing an order for goods. 前記第1の判定手段は、前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれている商品の発送先の住所と、前記記憶手段が記憶するカード決済による取引を拒否する商品の発送先の住所と、の一致度に基づいて、取引を許可するかどうかを判定する手段である請求項1に記載のカード決済認証サーバ。   The first determination unit is configured to store, with respect to a purchase request for a product by card settlement received by the purchase request reception unit, an address of a shipping destination of the product included in the purchase request for the product, and a card stored in the storage unit The card payment authentication server according to claim 1, wherein the card payment authentication server is a means for determining whether or not to allow a transaction based on a degree of coincidence with an address of a shipping destination of a product that refuses the transaction by the settlement. 前記第1の判定手段は、前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記認証結果取得手段が取得した認証結果が取引可であった場合に、この商品の購入要求にかかる取引を許可するかどうかの判定を行う手段である請求項1または2に記載のカード決済認証サーバ。   When the authentication result acquired by the authentication result acquisition unit is transactable with respect to the purchase request of the product by card payment received by the purchase request reception unit, the first determination unit may The card payment authentication server according to claim 1, wherein the card payment authentication server is means for determining whether or not to permit such a transaction. 前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記第1の判定手段が取引を許可しないと判定した場合、この商品の購入要求にかかる情報を予め定められた装置に配信する配信手段を備えた請求項1〜3のいずれかに記載のカード決済認証サーバ。   When the first determination unit determines that the transaction is not permitted for the purchase request for the product by card settlement received by the purchase request reception unit, the information related to the purchase request for the product is distributed to a predetermined device. The card payment authentication server according to claim 1, further comprising a distribution unit. 前記購入要求受付手段が受け付けたカード決済による商品の購入要求の履歴を記憶する履歴記憶手段と、
前記履歴記憶手段が記憶しているカード決済による商品の購入要求の履歴から、カード決済による商品の購入要求において、所定期間内に、商品の発送先として指定された回数が所定回数以上である発送先を、取引を許可しない発送先として抽出する抽出手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれている商品の発送先と、前記抽出手段が抽出した発送先と、を突き合わせ、取引を許可するかどうかを判定する第2の判定手段と、を備え、
前記発注手段は、前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記第1の判定手段、および前記第2の判定手段が取引を許可すると判定し、且つ前記認証結果取得手段が取得した認証結果が取引可であった場合に、商品の発注を行う手段である請求項1〜4のいずれかに記載のカード決済認証サーバ。 History storage means for storing a history of purchase requests for products by card payment accepted by the purchase request accepting means;
Shipment in which the number of times designated as the shipping destination of a product within a predetermined period in the purchase request of the product by card settlement is a predetermined number of times or more in the purchase request of the product by card settlement from the history of the purchase request of the product by card settlement stored in the history storage means An extraction means for extracting the destination as a shipping destination that does not allow the transaction;
About the purchase request of the product by the card payment accepted by the purchase request accepting unit, the shipping destination of the product included in the purchase request for the product is matched with the shipping destination extracted by the extracting unit, and the transaction is permitted. A second determination means for determining whether or not
The ordering unit determines that the first determination unit and the second determination unit permit the transaction for the purchase request of the product by card settlement received by the purchase request reception unit, and the authentication result acquisition unit The card settlement authentication server according to claim 1, which is means for placing an order for a product when the acquired authentication result is acceptable. カード決済による商品の購入要求に対して、取引を許可しない商品の発送先を記憶手段に記憶するとともに
任意の端末装置から送信されてきたカード決済による商品の購入要求を受信部で受信した場合に、
今回受信したカード決済による商品の購入要求について、この商品の購入要求に含まれている商品の発送先と、前記記憶手段が記憶するカード決済による商品の購入要求に対して取引を許可しない商品の発送先と、を突き合わせ、取引を許可するかどうかの判定を行う第1のステップと、
今回受信したカード決済による商品の購入要求について、この商品の購入要求に含まれているカード番号を含む取引の認証要求をカード会社に送信し、該カード会社から取引の可否を含む認証結果を取得する第2のステップと、
今回受信したカード決済による商品の購入要求について、前記第1のステップで取引を許可すると判定し、且つ前記第2のステップで取得した認証結果が取引可であった場合に、商品の発注を行う第3のステップと、を備えたカード決済認証方法。 When a purchase request for a product by card payment is stored in the storage means, and a purchase request for the product by card payment transmitted from an arbitrary terminal device is received at the receiving unit. ,
Regarding the purchase request of the product by card payment received this time, the shipping destination of the product included in the purchase request of this product and the product that does not permit the transaction for the purchase request of the product by card payment stored in the storage means A first step of matching the shipping destination and determining whether to allow the transaction;
Regarding the purchase request of the product by card payment received this time, the transaction request including the card number included in the purchase request for this product is sent to the card company, and the authentication result including the possibility of the transaction is obtained from the card company. A second step of:
About the purchase request of the goods received by card payment received this time, it is determined that the transaction is permitted in the first step, and if the authentication result obtained in the second step is acceptable, the product is ordered. A card payment authentication method comprising: a third step. 前記第2のステップで取得した認証結果が取引可であった場合に、前記第1のステップを実行する請求項6に記載のカード決済認証方法。   The card payment authentication method according to claim 6, wherein the first step is executed when the result of authentication acquired in the second step indicates that the transaction is possible.
JP2005307819A 2005-10-21 2005-10-21 Card payment authentication server and card payment authentication method Pending JP2007115141A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005307819A JP2007115141A (en) 2005-10-21 2005-10-21 Card payment authentication server and card payment authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005307819A JP2007115141A (en) 2005-10-21 2005-10-21 Card payment authentication server and card payment authentication method

Publications (1)

Publication Number Publication Date
JP2007115141A true JP2007115141A (en) 2007-05-10

Family

ID=38097235

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005307819A Pending JP2007115141A (en) 2005-10-21 2005-10-21 Card payment authentication server and card payment authentication method

Country Status (1)

Country Link
JP (1) JP2007115141A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016099914A (en) * 2014-11-26 2016-05-30 かっこ株式会社 Name identification program
JP2016099913A (en) * 2014-11-26 2016-05-30 かっこ株式会社 Unauthorized transaction detection system
JP6976397B1 (en) * 2020-11-20 2021-12-08 ヤフー株式会社 Order processing equipment, order processing methods, and programs

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001338252A (en) * 2000-05-25 2001-12-07 Ueda Jimuki Service Kk Method and system for authenticating mail-order transaction
JP2002133342A (en) * 2000-10-25 2002-05-10 Dc Card Co Ltd Center processing device of electronic commerce
JP2002157366A (en) * 2000-11-17 2002-05-31 Katsuyoshi Nagashima System for checking home page pretension using internet and method for the same
JP2003529160A (en) * 2000-03-24 2003-09-30 アクセス ビジネス グループ インターナショナル リミテッド ライアビリティ カンパニー System and method for detecting fraudulent transactions

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003529160A (en) * 2000-03-24 2003-09-30 アクセス ビジネス グループ インターナショナル リミテッド ライアビリティ カンパニー System and method for detecting fraudulent transactions
JP2001338252A (en) * 2000-05-25 2001-12-07 Ueda Jimuki Service Kk Method and system for authenticating mail-order transaction
JP2002133342A (en) * 2000-10-25 2002-05-10 Dc Card Co Ltd Center processing device of electronic commerce
JP2002157366A (en) * 2000-11-17 2002-05-31 Katsuyoshi Nagashima System for checking home page pretension using internet and method for the same

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016099914A (en) * 2014-11-26 2016-05-30 かっこ株式会社 Name identification program
JP2016099913A (en) * 2014-11-26 2016-05-30 かっこ株式会社 Unauthorized transaction detection system
JP6976397B1 (en) * 2020-11-20 2021-12-08 ヤフー株式会社 Order processing equipment, order processing methods, and programs
JP2022081965A (en) * 2020-11-20 2022-06-01 ヤフー株式会社 Order processing device, order processing method, and program

Similar Documents

Publication Publication Date Title
RU2394275C2 (en) Transaction system and method
AU2006247911C1 (en) In-lane money transfer systems and methods
US20020111837A1 (en) Verification method for web-delivered materials using self-signed certificates
US20020062281A1 (en) Private and secure payment system
US20020040350A1 (en) e-commerce method for e-commerce system
EA006395B1 (en) System and method for secure credit and debit card transactions
KR101007234B1 (en) Method of issuing and using mobile card
JP2003529850A (en) Managing valuable documents by associating them with some of the position coding patterns
WO2003025868A1 (en) A method and system for reducing the risk of credit card fraud
JP5835818B2 (en) Inquiry order information inquiry method by collecting and determining order information, its program, and information inquiry device
JP2003168063A (en) Method and system for approving payment in card payment method
JP2007115141A (en) Card payment authentication server and card payment authentication method
JP2010152840A (en) Commodity selling system through storage locker cooperating with pos system, and commodity selling and settlement method
JP6850207B2 (en) Cashless cash on delivery payment method and cashless cash on delivery payment system
JPH11203560A (en) Prepaid card for electronic transaction, pos system for prepaid card for electronic transaction, payment settlement method and payment settlement system using prepaid card for electronic transaction
JP2002189970A (en) System for managing electronic point
JP2005115597A (en) Card management system and card information management method
JP2003132278A (en) Electronic commerce method, device, system and program
US20020111921A1 (en) Verification method for web-delivered materials
JP2005327243A (en) Point system using information terminal
JP2002074220A (en) Commodity order system, commodity ordering method in commodity order system
JP2006059272A (en) Use authentication device, credit authorization terminal, use authentication system, and use authentication method
JP5202223B2 (en) Point rewriting method
JP2003016371A (en) Authentication support method for card settlement service and system actualizing the same
JP3454785B2 (en) Card payment merchant terminal, card payment service system, and card validity display method in card payment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080411

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100608

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100622

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100823

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20100823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100916

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110118