JP2007115141A - Card payment authentication server and card payment authentication method - Google Patents
Card payment authentication server and card payment authentication method Download PDFInfo
- Publication number
- JP2007115141A JP2007115141A JP2005307819A JP2005307819A JP2007115141A JP 2007115141 A JP2007115141 A JP 2007115141A JP 2005307819 A JP2005307819 A JP 2005307819A JP 2005307819 A JP2005307819 A JP 2005307819A JP 2007115141 A JP2007115141 A JP 2007115141A
- Authority
- JP
- Japan
- Prior art keywords
- product
- purchase request
- card
- transaction
- card payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
この発明は、インタネット等のネットワーク上で運営されている商品販売サイトでの、カード決済による取引の可否を判定するカード決済認証サーバ、およびカード決済認証方法に関する。 The present invention relates to a card payment authentication server and a card payment authentication method for determining whether or not a transaction by card payment is possible at a merchandise sales site operated on a network such as the Internet.
従来、インタネット等のネットワーク上で、利用者からの商品の購入要求を受け付けると、該当する商品を利用者が指定した発送先に発送する、ネット通販と呼ばれる取引を行う商品販売サイトが運営されている。このネット通販では、周知のように、利用者が自宅のパソコンや携帯電話等の利用者端末を操作して、商品販売サイトにアクセスし、購入を希望する商品の購入要求を商品販売サイトを運営しているサーバに送信する。サーバは、利用者からの商品の購入要求を受信すると、この商品の購入要求にかかる取引を許可するか、拒否するかの判定を行う。ここで取引を許可すると判定した場合、利用者から購入要求があった商品を店舗に発注するとともに、利用者に対して商品の注文を受け付けたことを電子メール等で通知する。一方、サーバは、利用者からの商品の購入要求にかかる取引を拒否すると判定した場合、店舗に対して商品の発注を行わない。また、利用者に対しては、商品の注文が受け付けられないことを電子メール等で通知する。 Conventionally, when a purchase request for a product from a user is received on a network such as the Internet, a product sales site that conducts a transaction called online shopping has been operated in which the corresponding product is shipped to a shipping destination designated by the user. Yes. In this online shopping, as is well known, a user operates a user terminal such as a personal computer or a mobile phone at home to access the product sales site and operate the product sales site to request purchases of products desired to be purchased. To the active server. When the server receives a product purchase request from the user, the server determines whether to permit or reject the transaction related to the product purchase request. When it is determined that the transaction is permitted, the product requested to be purchased by the user is ordered from the store, and the user is notified by e-mail or the like that the order of the product has been accepted. On the other hand, if the server determines that the transaction relating to the purchase request for the product from the user is rejected, the server does not place an order for the product to the store. In addition, the user is notified by e-mail or the like that an order for a product cannot be accepted.
上述のネット通販における取引では、多くの場合、取引金額の決済がクレジットカードやデビットカード等(以下、単にカードと言う。)によるカード決済で行われている。取引金額をカード決済とする場合、利用者は、商品販売サイトで販売されている商品を購入するときに、取引金額の決済に用いるカードのカード番号、このカードの有効期限、商品の発送先の住所等の情報を利用者端末で入力し、商品の購入要求の送信にかかる入力操作を行う。利用者端末は、利用者が入力したこれらの情報を含む商品の購入要求をサーバに送信する。サーバは、購入要求に含まれているカード番号、カードの有効期限、取引金額等の情報を含む認証要求をカード会社に送信する。カード会社は、カードの有効/無効や、与信限度額を超えない取引であるかどうか等を判定することで、取引の認証を行う。カード会社は、認証結果をサーバに返信する。サーバは、カード会社における認証結果に基づいて、今回の商品の購入要求についての取引の可否を判断する。 In transactions in the above-mentioned online shopping, in many cases, the transaction amount is settled by card settlement using a credit card, debit card or the like (hereinafter simply referred to as a card). When the transaction amount is set to card payment, the user, when purchasing a product sold on the product sales site, the card number of the card used to settle the transaction amount, the expiration date of this card, the shipping address of the product Information such as an address is input at the user terminal, and an input operation related to transmission of a purchase request for the product is performed. The user terminal transmits a purchase request for a product including the information input by the user to the server. The server transmits an authentication request including information such as a card number, a card expiration date, and a transaction amount included in the purchase request to the card company. The card company authenticates the transaction by determining whether the card is valid / invalid or whether the transaction does not exceed the credit limit. The card company returns the authentication result to the server. Based on the authentication result in the card company, the server determines whether or not the transaction for the purchase request for the current product is possible.
なお、サーバは、店舗に対して商品の発注を行った後、該店舗から受注する旨の返信があると、カード会社に対して取引金額の決済を要求する。これにより、カード会社において、カード決済にかかる処理が行われる。 Note that the server requests the card company to settle the transaction amount when it receives a reply from the store after placing an order for the product with the store. As a result, the card company performs processing related to card payment.
ところで、最近、ネット通販で商品を購入するときに、不正に入手した他人のカードのカード情報(カード番号やカードの有効期限)を用い、商品を詐取する犯罪(所謂、なりすまし)が増加しており、このなりすましに対するセキュリティの向上が強く要望されている。このなりすましによる損害は、店舗、またはカード会社が被ることになる。この要望に対して、
1.同じカードが過去″Y″分間の間″X″回使われた
2.同じカードが過去″Y″分間の間″X″キロ離れている場所で決済を要求された
3.同じカードからの決済要求ですが、過去″Y″日の間に利用者名義が″X″回変わった
4.同じカードからの決済要求ですが、過去″Y″日の間に品物送付先、利用者の住所、電話番号等″X″回変わった
5.同じ利用者が過去″Y″日の間に″X″枚のカードを使って品物を購入している
6.同じ利用者が過去″Y″日の間″X″回名義を変わった(住所、電話による同じ利用者を判明)
7.同じ利用者が換金性の高い品物を過去″Y″日の間に″X″回購入した
8.同じ利用者が過去″Y″日の間に″X″社のISPを通して品物を購入している
といった、パターンに該当するときに、なりすましである可能性が高いと判断し、この取引を許可せずに、中止するシステムが提案されている(特許文献1参照)。
1. 1. The same card has been used “X” times in the past “Y” minutes. 2. The same card has been requested to be settled at a location "X" kilometers away for the past "Y" minutes. Payment request from the same card, but the user's name has changed "X" times in the past "Y" days. Payment request from the same card, but “X” times changed in the past “Y” days, such as goods delivery address, user address, telephone number, etc. The same user has purchased goods using “X” cards in the past “Y” days. The same user has changed the name “X” times during the past “Y” days (identifies the same user by address and telephone)
7). The same user purchased a highly cashable item “X” times in the past “Y” days. If the same user has purchased a product through the ISP of “X” during the past “Y” days, it is likely to be impersonated and the transaction is allowed. In addition, a system for canceling is proposed (see Patent Document 1).
しかしながら、特許文献1は、なりすましであるかどうかの判断を、カード決済に使用されるカードの使用履歴や、商品を購入した利用者の購入履歴に基づいて行う構成であった。このため、特許文献1の構成では、カード情報を不正に入手したカードが、カード決済に使用するカードとして繰り返し何度も使用されたときや、同じ利用者名でカード決済による商品の購入要求が何度も繰り返されたときにしか、なりすましによる不正な取引であると判断することができなかった。言い換えれば、取引毎に使用するカード(実際にはカード情報)が変更されたり、使用するカードの正規の利用者の名前が用いられると、特許文献1の構成では、なりすましを精度よく判別することができなかった。したがって、なりすましに対するセキュリティが十分に確保されていないという問題があった。
However,
また、このような、なりすましに対するセキュリティを向上させる1つの考えとして、ネット通販における取引金額の決済を商品を受け取るときに行う代引き処理とする提案もある。しかし、この場合には、利用者が自分の友人等へのプレゼントとして商品を購入することができなくなる(商品をプレゼントする友人等の住所を、この商品の発送先に指定することができなくなる。)。すなわち、利用者に対して、ネット通販を利用した商品の購入方法を制限することになり、利用者に対するサービスの低下や、これにともなう売上の低下等の別の問題が生じる。 In addition, as one idea for improving the security against impersonation, there is also a proposal of cash on delivery processing that is performed when a product is received for settlement of a transaction amount in online shopping. However, in this case, it becomes impossible for the user to purchase the product as a gift for his / her friend or the like (the address of the friend who gives the product or the like cannot be designated as the shipping destination of this product). ). In other words, the method of purchasing products using online mail order is restricted for the user, which causes another problem such as a decrease in service to the user and a decrease in sales accompanying this.
この発明の目的は、利用者に対するサービスを低下させることなく、なりすましに対するセキュリティを十分に確保することができるカード決済認証サーバ、およびカード決済認証方法を提供することにある。 An object of the present invention is to provide a card payment authentication server and a card payment authentication method that can sufficiently ensure the security against impersonation without degrading the service to the user.
この発明のカード決済認証サーバは、上記課題を解決するために以下の構成を備えている。 The card payment authentication server of the present invention has the following configuration in order to solve the above problems.
(1)送信されてきた、カード決済による商品の購入要求を受け付ける購入要求受付手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求に対して、取引を許可しない商品の発送先を記憶する記憶手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれている商品の発送先と、前記記憶手段が記憶するカード決済による商品の購入要求に対して取引を許可しない商品の発送先と、を突き合わせ、取引を許可するかどうかを判定する第1の判定手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれているカード番号を含む取引の認証要求をカード会社に送信し、該カード会社から取引の可否を含む認証結果を取得する認証結果取得手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記第1の判定手段が取引を許可すると判定し、且つ前記認証結果取得手段が取得した認証結果が取引可であった場合に、商品の発注を行う発注手段と、を備えている。
(1) a purchase request accepting means for accepting a transmitted purchase request for a product by card settlement;
A storage unit that stores a shipping destination of a product that does not permit a transaction in response to a purchase request for the product by card payment received by the purchase request receiving unit;
About the purchase request of the product by the card settlement accepted by the purchase request acceptance unit, the transaction is made for the shipping destination of the product included in the purchase request of the product and the purchase request of the product by the card settlement stored in the storage unit A first determination means for determining whether or not to permit the transaction,
About the purchase request of the product by the card settlement received by the purchase request receiving means, a transaction authentication request including the card number included in the purchase request for the product is transmitted to the card company, and whether or not the card company can accept the transaction is confirmed. An authentication result acquisition means for acquiring an authentication result including:
When a purchase request for a product by card settlement accepted by the purchase request acceptance unit is determined by the first determination unit to permit the transaction, and the authentication result acquired by the authentication result acquisition unit is transactable Ordering means for placing an order for goods.
この構成では、記憶手段が、カード決済による商品の購入要求に対して、取引を拒否する商品の発送先、例えば過去に、なりすましによる商品の購入要求で指定された商品の発送先、を記憶する。購入要求受付手段が商品の購入要求を受け付けると、第1の判定手段がこの商品の購入要求に含まれている商品の発送先と、記憶手段が記憶する商品の発送先と、を突き合わせ、今回の商品の購入要求にかかる取引を許可するかどうかを判定する。第1の判定手段は、今回の商品の購入要求に含まれている商品の発送先が、記憶手段が記憶する商品の発送先であると判断したときに、取引を拒否すると判定すればよい。 In this configuration, in response to a purchase request for a product by card settlement, the storage unit stores a delivery destination of the product for which the transaction is rejected, for example, a delivery destination of the product designated in the past by the purchase request for the product by impersonation. . When the purchase request accepting unit accepts the purchase request for the product, the first determination unit matches the shipping destination of the product included in the purchase request for the product with the shipping destination of the product stored in the storage unit. It is determined whether or not the transaction for the purchase request of the product is permitted. The first determination means may determine that the transaction is rejected when it is determined that the shipping destination of the product included in the purchase request for the current product is the shipping destination of the product stored in the storage means.
また、認証結果取得手段が、カード会社に対する取引の認証要求を行って、その認証結果を取得する。そして、発注手段が、第1の判定手段が取引を許可すると判定し、且つ認証結果取得手段が取得した認証結果が取引可であった場合に、商品の発注を行う。言い換えれば、第1の判定手段が取引を拒否すると判定した場合、または認証結果取得手段が取得した認証結果が取引不可であった場合に、今回の商品購入要求に対する取引を拒否し、商品の発注を行わない。 Also, the authentication result acquisition means makes a transaction authentication request to the card company and acquires the authentication result. Then, when the ordering unit determines that the first determination unit permits the transaction, and the authentication result acquired by the authentication result acquisition unit is transactable, the product is ordered. In other words, if the first determination means determines that the transaction is rejected, or if the authentication result acquired by the authentication result acquisition means is non-transactionable, the transaction for the current product purchase request is rejected and the product is ordered. Do not do.
このように、商品の購入要求に対する取引の可否を、取引金額の決済に使用されるカードについての認証だけでなく、商品の発送先についての認証も行って判定するので、カード決済に使用するカード(カード情報を不正に入手したカード)が取引毎に変更された場合や、取引毎にカードと、利用者名とが変更された場合であっても、商品の詐取を目的とした不正な取引の要求であると判定することができる。通常、商品の詐取を目的とした不正な取引を行うときには、その商品の発送先でこの商品を受け取る必要があるため、商品の発送先が過去のなりすましによる不正な取引で指定された商品の発送先である場合には、商品の詐取を目的とした不正な取引の要求である可能性が極めて高い。したがって、ネット通販等における、カード決済による取引のセキュリティを向上させることができる。また、利用者に対するサービスの低下や、これにともなう売上の低下等の問題が生じることもない。 In this way, whether or not a transaction for a purchase request for a product is possible is determined not only by authenticating the card used for settlement of the transaction amount, but also by authenticating the shipping destination of the product, so the card used for card settlement Fraudulent transactions aimed at fraudulent merchandise, even if the card (which has been obtained fraudulently) is changed for each transaction, or even if the card and user name are changed for each transaction It can be determined that this is a request. Normally, when performing an illegal transaction for the purpose of fraudulent product, it is necessary to receive this product at the shipping destination of the product, so the shipping destination of the product specified by the fraudulent transaction due to past impersonation If it is earlier, there is a very high possibility that it is a request for fraudulent transactions for the purpose of fraud of goods. Accordingly, it is possible to improve the security of transactions by card payment in online shopping and the like. In addition, there is no problem such as a decrease in service to users and a decrease in sales accompanying this.
(2)前記第1の判定手段は、前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれている商品の発送先の住所と、前記記憶手段が記憶するカード決済による取引を拒否する商品の発送先の住所と、の一致度に基づいて、取引を許可するかどうかを判定する手段である。 (2) The first determination means includes a shipping address of a product included in the purchase request for the product, and a storage means for the purchase request of the product by card settlement accepted by the purchase request accepting means. It is means for determining whether or not to permit the transaction based on the degree of coincidence with the address of the shipping address of the product that refuses the transaction based on the stored card settlement.
この構成では、住所の表記においては、同じ住所であっても様々な表記形式があることを考慮し、第1の判定手段が、商品の購入要求に含まれている商品の発送先の住所と、記憶手段が記憶するカード決済による取引を拒否する商品の発送先の住所と、の一致度から、取引を許可するかどうかを判定する。例えば番地であれば、「1丁目2番3号」、「1−2−3」、「1丁目2の3」等は全て同じ番地を示す。これにより、商品の購入要求に含まれている商品の発送先の住所と、記憶手段が記憶するカード決済による取引を拒否する商品の発送先の住所との表記形式が異なっていても、同じ住所については、取引を拒否すると判定することができる。 In this configuration, in consideration of the fact that there are various notation formats even if the address is the same, the first determination means uses the address of the shipping address of the product included in the purchase request for the product. Whether the transaction is permitted or not is determined based on the degree of coincidence with the address of the shipping address of the product that refuses the transaction by card settlement stored in the storage means. For example, in the case of a street address, “1-2-3 No. 1”, “1-2-3”, “1-2 1-3”, etc. all indicate the same address. As a result, the same address is used even if the shipping address of the product included in the purchase request for the product and the address of the shipping address of the product that refuses the transaction by card settlement stored in the storage means are different. Can be determined to refuse the transaction.
(3)前記第1の判定手段は、前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記認証結果取得手段が取得した認証結果が取引可であった場合に、この商品の購入要求にかかる取引を許可するかどうかの判定を行う手段である。 (3) When the authentication result acquired by the authentication result acquisition unit is transactable for the purchase request of the product by card settlement received by the purchase request reception unit, the first determination unit It is a means for determining whether or not a transaction relating to a purchase request is permitted.
この構成では、カード会社から取引可とする認証結果が得られた場合に、第1の判定手段による取引を許可するかどうかの判定が行われる。言い換えれば、カード会社から取引可とする認証結果が得られなかった場合、第1の判定手段による取引を許可するかどうかの判定を行わない。したがって、第1の判定手段による無駄な判定処理を行うことがない。 In this configuration, when an authentication result indicating that the transaction is permitted is obtained from the card company, it is determined whether or not the transaction is permitted by the first determination means. In other words, if an authentication result indicating that a transaction is permitted is not obtained from the card company, it is not determined whether or not the transaction is permitted by the first determination means. Therefore, useless determination processing by the first determination unit is not performed.
(4)前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記第1の判定手段が取引を許可しないと判定した場合、この商品の購入要求にかかる情報を予め定められた装置に配信する配信手段を備えている。 (4) When a purchase request for a product by card settlement accepted by the purchase request acceptance unit is determined that the first determination unit does not permit a transaction, information relating to the purchase request for the product is determined in advance. It is provided with a delivery means for delivering to.
この構成では、配信手段により、例えばカード会社や、店舗に対して、商品の詐取を目的とした不正な取引の要求かかる情報、例えばカード番号や商品の発送先、を通知することができ、システム全体のセキュリティの向上が図れる。 In this configuration, the distribution means can notify, for example, a card company or a store of information relating to a request for fraudulent transactions for the purpose of fraudulent merchandise, such as a card number or a shipping address of the merchandise. Overall security can be improved.
(5)前記購入要求受付手段が受け付けたカード決済による商品の購入要求の履歴を記憶する履歴記憶手段と、
前記履歴記憶手段が記憶しているカード決済による商品の購入要求の履歴から、カード決済による商品の購入要求において、所定期間内に、商品の発送先として指定された回数が所定回数以上である発送先を、取引を許可しない発送先として抽出する抽出手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれている商品の発送先と、前記抽出手段が抽出した発送先と、を突き合わせ、取引を許可するかどうかを判定する第2の判定手段と、を備え、
前記発注手段は、前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記第1の判定手段、および前記第2の判定手段が取引を許可すると判定し、且つ前記認証結果取得手段が取得した認証結果が取引可であった場合に、商品の発注を行う手段である。
(5) history storage means for storing a history of purchase requests for products by card payment accepted by the purchase request accepting means;
Shipment in which the number of times designated as the shipping destination of a product within a predetermined period in the purchase request of the product by card settlement is a predetermined number of times or more in the purchase request of the product by card settlement from the history of the purchase request of the product by card settlement stored in the history storage means An extraction means for extracting the destination as a shipping destination that does not allow the transaction;
About the purchase request of the product by the card settlement accepted by the purchase request accepting unit, the shipping destination of the product included in the purchase request for the product is matched with the shipping destination extracted by the extracting unit, and the transaction is permitted. A second determination means for determining whether or not
The ordering unit determines that the first determination unit and the second determination unit permit the transaction for the purchase request of the product by card settlement received by the purchase request reception unit, and the authentication result acquisition unit This is a means for placing an order for a product when the authentication result obtained by the customer is transactable.
この構成では、所定の期間内に、商品の発送先として指定された回数が多い購入要求については、なりすましによる不正な商品の購入要求である可能性が高いと考えられることから、商品の発送先として指定された回数が所定の期間内に所定回数を超える購入要求については、取引を拒否すると判定する。これにより、カード決済による取引のセキュリティを一層向上させることができる。 In this configuration, a purchase request that is frequently specified as the shipping destination of a product within a predetermined period is likely to be a fraudulent purchase request for the product by impersonation. As for purchase requests in which the number of times specified as “exceeds the predetermined number of times within a predetermined period”, it is determined that the transaction is rejected. Thereby, the security of the transaction by card payment can be further improved.
この発明によれば、ネット通販等における、カード決済による取引のセキュリティを向上させることができる。また、利用者に対して商品の購入方法を制限することもなく、利用者に対するサービスの低下や、これにともなう売上の低下等の問題が生じることもない。 According to the present invention, it is possible to improve the security of transactions by card settlement in online shopping and the like. Further, there is no limitation on the method of purchasing the product for the user, and there is no problem such as a decrease in service for the user and a decrease in sales accompanying this.
以下、この発明の実施形態について説明する。 Embodiments of the present invention will be described below.
図1は、この発明の実施形態であるカード決済認証サーバを適用した取引処理システムの構成を示す図である。この実施形態の取引処理システムは、インタネット等のネットワーク上で商品販売サイトを運営し、カード決済による取引の可否を判定するカード決済認証サーバ1と、カード決済に用いられるクレジットカードやデビットカード(以下、総称してカードと言う。)を発行しているカード会社2と、カード決済認証サーバ1が運営している商品販売サイトで販売している商品を実際に販売している店舗の店舗装置3と、がネットワーク5に接続されている。また、図1に示す4は、カード決済認証サーバ1が運営している商品販売サイトを利用する利用者が操作する利用者端末である。利用者端末4は、ネットワーク5を介して、カード決済認証サーバ1が運営している商品販売サイトにアクセスすることができるパソコンや携帯電話等、不特定多数の端末装置である。また、カード会社2は、カード決済に使用されるカード会社2毎に存在し、各カード会社2がネットワーク5に接続されている。さらに、店舗装置3は、カード決済認証サーバ1が運営している商品販売サイトで販売している商品を、実際に販売している店舗毎に存在し、各店舗の店舗装置3がネットワーク5に接続されている。
FIG. 1 is a diagram showing a configuration of a transaction processing system to which a card payment authentication server according to an embodiment of the present invention is applied. The transaction processing system of this embodiment operates a merchandise sales site on a network such as the Internet, and determines a card
図2は、この発明の実施形態であるカード決済認証サーバの機能構成を示すブロック図である。カード決済認証サーバ1は、ネットワーク5上で商品販売サイトを運営する運営機能部11と、カード会社2に対してカード決済による取引の可否についての認証要求を行うとともに、カード会社2から認証結果を取得するカード会社対応機能部12と、カード決済による取引を拒否する商品の発送先を記憶する第1のデータベース13と、運営機能部11が運営する商品販売サイトで受け付けた利用者からの商品の購入要求を記憶する第2のデータベース14と、第2のデータベース14に記憶している商品販売用サイトでの取引の履歴を用いて、所定期間内、例えば10日間、に商品の発送先として指定された回数が所定回数、例えば5回、以上である発送先を抽出する抽出機能部15と、利用者からの商品の購入要求に含まれている商品の発送先と、第1のデータベース13が記憶する商品の発送先や、抽出機能部15が抽出した商品の発送先と、を突き合わせ、利用者からの商品の購入要求に含まれている商品の発送先が、第1のデータベース13が記憶する商品の発送先であるかや、抽出機能部15が抽出した商品の発送先であるかを判定する発送先突合部16と、商品の発注等にかかる処理を行う発注機能部17と、を備えている。
FIG. 2 is a block diagram showing a functional configuration of the card payment authentication server according to the embodiment of the present invention. The card
運営機能部11は、ネットワーク5上で運営している商品販売サイトにおける、利用者端末4からのアクセスを受け付ける。例えば、運営機能部11は、運営している商品販売サイトで販売している商品の購入要求を利用者から受け付ける。この運営機能部11が、この発明で言う購入要求受付手段に相当する構成である。利用者は、運営機能部11が運営している商品販売サイトにアクセスし、この商品販売サイトで販売されている商品(このサイトで利用者からの購入要求を受け付ける商品)の購入にかかる入力操作を利用者端末4において行う。利用者端末4は、利用者の入力操作に応じた購入要求を、ネットワーク5を介して運営機能部11に送信する。利用者端末4から運営機能部11に対して送信される購入要求には、取引金額の決済に使用するカードのカード番号、このカードの有効期限、購入する商品の発送先の住所等が含まれている。
The
カード会社対応機能部12は、利用者端末4から送信されてきた商品の購入要求に含まれている、取引金額の決済に使用するカードのカード番号、このカードの有効期限、利用者が購入を希望している商品の取引金額等を含む認証要求をカード会社2へ送信する。カード会社2は、カード会社対応機能部12から送信されてきた認証要求に含まれているカード番号、このカードの有効期限を用いて取引に使用できる有効なカードであるかどうかの判定や、取引金額を用いて与信限度額を超えない取引であるかどうかの判定等を行い、これらの判定結果に基づいて、取引の可否を認証する。カード会社2は、取引の認証結果をカード会社対応機能部12に返信する。このカード会社対応機能部12が、この発明で言う認証結果取得手段に相当する構成である。
The card company
なお、カード決済認証サーバ1と、カード会社2と、はネットワーク5を介して直接通信するのではなく、図1に示していないサーバを介して通信する。このサーバは、カード決済認証サーバ1から送信されてきた認証要求に含まれているカード番号のカードを発行したカード会社を判断し、ここで判断したカード会社2に認証要求を送信する処理を行うサービスを提供する。このため、カード決済認証サーバ1は、商品の購入要求に含まれているカード番号のカードを発行したカード会社2を判断する必要がない。
The card
第1のデータベース13は、過去に、なりすましによる商品の購入要求で指定された商品の発送先の住所を記憶している。なりすましによる不正な取引が行われたことについては、多くの場合、カード会社2がそのカード番号のカードの正規の利用者に対して取引金額の請求を行い、この利用者から不使用の申し出があったときに判明する。各カード会社2は、なりすましによる不正な取引が行われたことが判明すると、その取引の内容を調査しており、自社が発行したカードのカード番号が使用された、なりすましによる不正な取引において指定された商品の発送先の住所を得ている。この実施形態の取引処理システムでは、各カード会社2から、なりすましによる不正な取引において、指定された商品の発送先の住所を提供してもらい、これをカード決済認証サーバ1の第1のデータベース13に記憶する。第1のデータベース13は、各カード会社2から提供された商品の発送先の郵便番号、および住所の表記を対応付けて記憶するデータベースである。この住所の表記形式は、予め定めた方式によるものであり、例えば、先頭は都道府県名とし、町名までの表記は一般的な郵便番号データベースに登録されている表記形式とし、さらに番地の表記形式は「○丁目○番地○号」とする等を定めている。この第1のデータベースが、この発明で言う記憶手段に相当する構成である。
The
なお、一般に、カード会社2が利用者に対して取引金額を請求する時期は、実際に取引が行われた時点から、1〜2カ月程度遅れた時期になる。すなわち、なりすましによる不正な商品の購入要求で使用されたカード番号が判明するまでに、1〜2カ月程度のタイムラグが生じる。
In general, the time when the
第2のデータベース14は、利用者からの商品の購入要求を蓄積的に記憶する。具体的には、商品の購入要求毎に、決済に使用するカードのカード番号、このカードの有効期限、商品の発送先の郵便番号、および住所を対応付けて記憶している。第2のデータベース14が記憶する住所は、第1のデータベース13における方式等、予め定められた方式によるものであってもよいし、また実際に利用者が入力したものであってもよい。第2のデータベース14が記憶する住所を、予め定められた方式によるものにすれば、後述する抽出機能部15における住所の抽出にかかる処理が簡単になる。一方、実際に利用者が入力したものとすれば、第2のデータベース14に商品の購入要求を記憶させるときに、利用者が入力した住所を、予め定められた方式の表記に変換する処理が不要になる。この第2のデータベース14が、この発明で言う、履歴記憶手段に相当する構成である。
The
抽出機能部15は、第2のデータベース14が蓄積的に記憶している商品の購入要求の履歴を用いて、所定期間内に所定回数以上指定された商品の発送先の住所を抽出する。このとき、抽出機能部15は、カード決済に使用されたカードのカード番号が同じであるかどうかにかかわらず、商品の発送先の住所をキーにして第2のデータベース14を検索し、所定期間内に発送先に指定された回数をカウントする。また、抽出機能部部15は、郵便番号も同時に抽出している。第2のデータベース14に記憶されている商品の発送先の住所の表記形式が第1のデータベース13における方式等、予め定められた方式によるものであれば、その表記が完全に一致する住所を検索すればよいので、抽出機能部15における処理が簡単になる。一方、第2のデータベース14に記憶されている商品の発送先の住所の表記形式が、実際に利用者が入力したものであれば、その表記が完全に一致する住所の検索では不十分である。例えば同じ住所であってもその番地の表記が「1丁目2番3号」であるものと、「1−2−3」や「1の2の3」等を異なる住所であると判断してしまう。このため、第2のデータベース14に記憶されている商品の発送先の住所の表記形式が、実際に利用者が入力したものである場合には、その一致度から同じであるかどうかを判断する。例えば、都道府県名については突き合わせをせず、市区町村名については、その表記、または読みの一致度を算出し、さらに番地については、数字以外の文字(例えば「丁目」、「番」、「号」、「の」)や記号(例えば「−」)等があるところで区切りを付け、区切り毎に含まれている数字の一致度を算出し、これらの一致度から、同じ住所であるかどうかを判断する。また、抽出機能部15は、第2のデータベース14から抽出した、所定期間内に所定回数以上指定された商品の発送先の郵便番号、および住所を対応付けて記憶する記憶部(不図示)を有している。抽出機能部15が記憶する住所の表記形式は、第1のデータベース13における方式と同じであり、第2のデータベース14に記憶されている住所の表記形式が利用者の入力したものであれば、図示していない郵便番号データデースを利用して、第2のデータベース14から抽出した住所を第1のデータベース13における方式と同じ表記形式に変換し、これを記憶する。この抽出機能部15が、この発明で言う抽出手段に相当する構成である。
The
発送先突合部16は、運営機能部11が利用者から受け付けた商品の購入要求に含まれている商品の発送先の住所と、第1のデータベース13が記憶している商品の発送先の住所と、を突き合わせ、今回利用者から受け付けた商品の購入要求に含まれている商品の発送先の住所が、第1のデータベース13に記憶している住所であるかどうかを判定する。また、発送先突合部16は、運営機能部11が利用者から受け付けた商品の購入要求に含まれている商品の発送先の住所と、抽出機能部14が第2のデータベース14から抽出し、記憶している商品の発送先の住所と、を突き合わせ、今回利用者から受け付けた商品の購入要求に含まれている商品の発送先の住所が、抽出機能部14が記憶している住所であるかどうかを判定する。この発送先突合部16が、この発明で言う、第1の判定手段、および第2の判定手段に相当する構成である。発注機能部17は、カード会社2における認証結果、および発送先突合部16における住所の突き合わせ結果に基づいて、今回利用者から送信されてきた商品の購入要求に対する取引の可否を判断する。また、発注機能部17は、店舗装置3に対する商品の発注要求の通知や、利用者端末4に対する今回の商品の購入要求に対する注文の受付可否の通知等、を行う。この発注機能部17が、この発明で言う発注手段に相当する構成である。
The shipping
なお、カード決済認証サーバ1の上述した各部は、図示していないメイン制御部により、その動作が制御される。
The operations of the above-described units of the card
次に、この取引処理システムにおける取引処理の動作について説明する。この取引処理システムは、所謂ネット通販による取引を処理するシステムである。カード決済認証サーバ1の運営機能部11が、ネットワーク5上で商品販売サイトを運営している。図3は、カード決済認証サーバが、ネットワーク上で運営している商品販売サイトで商品を購入するときの利用者端末の動作を示すフローチャートである。また、図4は、この発明の実施形態であるカード決済認証サーバの動作を示すフローチャートである。
Next, the operation of transaction processing in this transaction processing system will be described. This transaction processing system is a system for processing transactions by so-called online mail order. The
利用者が、利用者端末4において、カード決済認証サーバ1の運営機能部11がネットワーク上で運営している商品販売サイトにアクセスするための入力操作を行う。利用者端末4は、この入力操作に応じて商品販売サイトにアクセスする(s1)。利用者は、利用者端末4を操作し、自分が購入したい商品がこの商品販売サイトで販売されているかどうかを確認する。利用者は、自分が購入したい商品がこの商品販売サイトで販売されていなければ、この商品販売サイトに対するアクセスをやめる入力操作を行う。一方、利用者は、自分が購入したい商品がこの商品販売サイトで販売されていると、この商品を購入するための操作を行う。具体的には、利用者端末4を操作して、購入する商品の指定、取引金額の決済に使用するカードのカード番号、このカードの有効期限、商品の発送先の住所等を入力し、その後、購入要求の送信にかかる入力操作を行う。ここで入力される商品の発送先の住所は、入力されたカード番号のカードの所有者、すなわち利用者本人、の住所であってもよいし、別の住所であってもよい。このようにしている理由は、利用者に対して、友人等に対するプレゼントの購入も行えるシステムを提供するためである。利用者端末4は、利用者が購入を指定した商品の識別コードや、入力したカード番号、カードの有効期限、商品の発送先の住所等を商品の購入要求にかかる情報として受け付け(s2)、これらの情報を含む購入要求をカード決済認証サーバ1に送信する(s3)。
The user performs an input operation on the
なお、利用者端末4は、商品販売サイトに対するアクセスをやめる入力操作が行われると、図3に示す処理を終了する。また、商品の購入要求にかかる情報として、利用者の氏名、住所、メールアドレス等も利用者に入力させるようにしてもよい。利用者に入力させる情報については、その種類を多くすれば、なりすましに対するセキュリティの向上が期待できるが、商品の購入かかる利用者の入力操作が煩雑になる。
Note that the
カード決済認証サーバ1は、利用者端末4から送信されてきた購入要求を運営機能部11で受信すると(s11)、この購入要求に含まれている取引金額の決済に使用するカードのカード番号、このカードの有効期限、利用者が購入を希望している商品の取引金額等の情報を含む認証要求を、カード会社対応機能部12からカード会社2に送信する(s12)。カード会社2では、送信されてきた認証要求に含まれているカード番号のカードが取引に使用できる有効なカードであるかどうかや、有効なカードである場合に有効期限が正しいかどうか、さらには今回のカード決済による取引が与信限度額の範囲内で行われるかどうか等を判定し、これらの判定結果に基づいて、取引の認証を行う。このカード会社2における取引の認証は、従来と同じ手法である。カード会社2は、今回認証要求を送信してきたカード決済処理サーバ1に取引の可否を含む認証結果を返信する。
When the card
なお、カード決済認証サーバ1と、カード会社2と、はネットワーク5を介して直接通信するのではなく、上述したように図1に示していないサーバを介して通信している。
Note that the card
カード決済認証サーバ1は、カード会社2から送信されてきた認証結果を受信すると(s13)、カード会社2における認証結果が取引可であるのか、取引不可であるのかを判定する(s14)。カード決済認証サーバ1は、s14で認証結果が取引不可であったと判定すると、今回の取引を中止し(s15)、本処理を終了する。s15では、カード会社2が取引不可とした理由を、必要に応じて利用者端末4に送信するようにしてもよい。例えば、カード番号の入力ミスであると推察されるときには、「カード番号を確認して下さい」や、与信限度額を超えるときには、「与信限度額を超えます。このカードでは取引できません。」等のメッセージを利用者端末4に送信する。また、s15で取引を中止したときには、利用者が購入を希望している商品を販売している店舗の店舗装置3に対して、商品の発注ではなく、利用者情報を含めて商品の購入要求があったことを通知するようにしてもよい。このようにすれば、店舗側で、商品の購入を希望している利用者を把握することができ、この情報を販売の促進活動等に用いることができる。また、s15では、今回の商品の購入要求にかかる情報を第2のデータベース14に記憶する。
When the card
カード決済認証サーバ1は、s14でカード会社2における認証結果が取引可であると判定すると、今回の商品の購入要求に含まれている商品の発送先の住所と、第1のデータベース13に登録されている取引を拒否する商品の発送先の住所と、を突き合わせ、この購入要求に含まれている商品の発送先の住所が第1のデータベース13に記憶されている住所であるかどうかを判定する(s16)。第1のデータベース13に記憶されている住所は、過去に、商品の詐取を目的とした、なりすましによる商品の購入要求で指定された商品の発送先の住所であり、取引を拒否する商品の発送先の住所である。
If the card
ここでs16にかかる処理について、図5を参照しながら詳細に説明する。カード決済認証サーバ1は、商品の購入要求に含まれている商品の発送先の住所から、都道府県名、市町村名、町名を抽出する(s31)。カード決済認証サーバ1は、郵便番号と、住所と、を対応付けた郵便番号データベース(不図示)を記憶している。カード決済認証サーバ1は、s31で抽出した都道府県名、市町村名、町名を用いて、郵便番号データベースを検索し、この住所の郵便番号を取得する(s32)。カード決済認証サーバ1は、s32で取得した郵便番号をキーにして、第1のデータベース13に該当する郵便番号が記憶されているかどうかを判定する(s33)。上述したように、第1のデータベース13には、郵便番号と住所とが対応付けて記憶されている。
Here, the processing according to s16 will be described in detail with reference to FIG. The card
カード決済認証サーバ1は、s33で第1のデータベース13に該当する郵便番号が記憶されていないと判定すると、今回の購入要求に含まれている商品の発送先の住所が第1のデータベース13に記憶されていない住所であると判定する(s34)。一方、カード決済認証サーバ1は、s33で第1のデータベース13に該当する郵便番号が記憶されていると判定すると、この該当する郵便番号に対応付けられている住所の番地を読み出す(s35)。また、今回の購入要求に含まれている商品の発送先の住所から町名以降の部分を切り出し(s36)、この切り出した部分から番地を示す数字を抽出する(s37)。s37では、数字以外の文字(例えば「丁目」、「番」、「号」、「の」)や記号(例えば「−」)等があるところで区切り、区切り毎に含まれている数字を、番地を示す数字として抽出する。カード決済認証サーバ1は、s37で抽出した番地を示す数字と、s35で読み出した番地の数字との一致度から、2つの住所が同じ住所であるかどうかを判定する(s38)。例えば、2つの番地における、丁目、番、号について、それぞれ差分を取り、これらの総和に基づいて一致度を算出する。この場合、総和が小さいほど、2つの番地の一致度が大きくなる。カード決済認証サーバ1は、この一致度が予め定めた値以上であれば、2つの住所が同じ住所であると判定し、この一致度が予め定めた値未満であれば、2つの住所が異なる住所であると判定する。
If the card
なお、同じ住所であるかどうかの判定を、番地を示す数字の完全一致により行わない理由は、例えば番地が少し間違っていても、商品等を配達する配達員が正しい番地を特定することができれば、その商品等を配達するという実情を考慮するためである。 Note that the reason for not determining whether the addresses are the same is based on the exact match of the numbers indicating the address, for example, if the delivery person who delivers the goods can identify the correct address even if the address is a little wrong This is to consider the actual situation of delivering the product.
カード決済認証サーバ1は、s38で2つの住所が異なる住所であると判定すると、今回の購入要求に含まれている商品の発送先の住所が、第1のデータベース13に記憶されていない住所であると判定する(s34)。一方、s38で2つの住所が同じ住所であると判定すると、今回の購入要求に含まれている商品の発送先の住所が、第1のデータベース13に記憶されている住所であると判定する(s39)。
If the card
また、商品の配達等においては、上述したように、番地が少し間違っていても、配達されることがある。すなわち、番地については、2つの番地が完全に一致していなくても、商品が配達されることがある。このため、カード決済認証装置1は、2つの住所における番地が完全に一致しているかどうかにより2つの住所が同じであるかどうかを判定するのではなく、2つの住所における番地の一致度から2つの住所が同じであるかどうかを判定するようにしている。これにより、住所の突き合わせにより、なりすましによる商品の購入要求であるかどうかを判定する判定精度の向上を図っている。
Further, in the delivery of goods, as described above, even if the address is a little wrong, it may be delivered. That is, as for the address, the product may be delivered even if the two addresses do not completely match. For this reason, the card
カード決済認証サーバ1は、s16で、今回の購入要求に含まれている商品の発送先の住所が第1のデータベース13に記憶されている住所でないと判定すると、今回の購入要求に含まれている商品の発送先の住所が抽出機能部15が第2のデータベース14から抽出した住所であるかどうかを判定する(s17)。s17にかかる判定は、今回の購入要求に含まれている商品の発送先の住所と、抽出機能部15が第2のデータベース14から抽出し記憶している住所との突き合わせにより行う。この突き合わせによる判定は、図5に示した処理と同じである。
If the card
カード決済認証サーバ1は、s17で今回の購入要求に含まれている商品の発送先の住所が、抽出機能部15が第2のデータベース14から抽出した住所でないと判定すると、今回の購入要求による取引を許可すると判定する(s18)。一方、カード決済認証サーバ1は、s16で今回の購入要求に含まれている商品の発送先の住所が第1のデータベース13に記憶されている住所であると判定した場合、またはs17で今回の購入要求に含まれている商品の発送先の住所が抽出機能部15が第2のデータベース14から抽出した住所であると判定した場合、に取引を中止すると判定する(s19)。
If the card
カード決済認証サーバ1は、s18で取引を許可すると判定すると、今回の購入要求において利用者が購入を希望している商品の発注要求を該当する店舗の店舗装置3に対して行うとともに、注文を受け付けた旨のメッセージを利用者端末4に送信する発注処理を行う(s20)。一方、カード決済認証サーバ1は、s19で取引を中止すると判定すると、今回の購入要求において利用者が購入を希望している商品の発注要求を該当する店舗の店舗端末4に対して行わない。すなわち、店舗に対して商品を発注しない。しかし、注文を受け付けた旨のメッセージについては、利用者端末4に送信する(s21)。このs21にかかる処理を行うことで、商品を詐取する目的で、なりすましによる商品の購入要求を送信してきた利用者に対して、カードの不正使用に気づいていないと思わせることができる。したがって、この情報を警察等の関係機関に通知することで、なりすましによる犯罪の検挙率を上げることができ、また検挙率が上がることにより、この種の犯罪に対する抑止効果も期待できる。
If the card
利用者端末4では、カード決済認証サーバ1からの通知を受信すると(s4)、これを表示し(s5)、本処理を終了する。
When the
このようにこの実施形態の、カード決済認証サーバ1は、指定された商品の発送先が過去にカード番号の不正使用による取引で指定された商品の発送先である場合、または所定期間内に所定回数以上指定された商品の発送先である場合、に取引を中止することができる。したがって、商品の発送先を利用者自身の住所に限定することなく、ネット通販等における取引のセキュリティを向上させることができる。
As described above, the card
また、カード決済認証サーバ1は、カード会社2において取引不可であると判定されたときには、s16以降の処理を実行しないので、装置本体の負荷を低減することができる。また、s16以降の処理を行わないことで、処理時間の無用な増加が抑えられる。
Further, when it is determined that the
また、上記実施形態では、s15、またはs19で取引を中止すると判定した場合、店舗の店舗装置3に対する商品の発注にかかる通知を行わないとしたが、店舗側に注意を促すために、このときの商品の購入要求を店舗装置3に通知するようにしてもよい。但し、この場合には、店舗装置3において、受注にかかる入力操作が行えないようにして、通知するのが好ましい。これにより、店舗側における操作ミス等により、なりすましによる商品の購入要求である可能性が高いとわかっていながら、カード会社2において、この商品の購入要求に対するカード決済にかかる処理が行われるのを防止できる。
Further, in the above embodiment, when it is determined that the transaction is stopped in s15 or s19, the store apparatus 3 in the store is not notified of the order for the product. You may make it notify the store apparatus 3 of the purchase request of other goods. However, in this case, it is preferable to notify the store apparatus 3 in such a manner that an input operation relating to an order cannot be performed. This prevents the
また、カード決済認証装置1において、s15、またはs19で取引を中止すると判定した商品の購入要求を蓄積的に記憶し、これをカード会社2や店舗装置3で確認できるようにしてもよい。さらに、ネットワーク5に接続された別のサーバでこれらの情報を管理するようにしてもよい。
Further, the card
また、カード決済認証装置1は、s15、またはs19で取引を中止すると判定したときに、このときの商品の購入要求をカード会社2に配信するようにしてもよい。このようにすればカード会社2に対して、なりすましにより不正に使用されている可能性が高いカードのカード番号をカード会社2にリアルタイムに通知することができ、カード会社2がスムーズに対応することができる。この場合におけるカード決済認証装置1から、カード会社2に対する商品の購入要求の通知は、カード会社対応部12を利用して行ってもよいし、カード会社2と専用線で接続し、この専用線を利用して行うようにしてもよい。
Further, when it is determined that the transaction is canceled in s15 or s19, the card
さらに、第1のデータベース13が記憶する、過去に、なりすましによる商品の購入要求で指定された商品の発送先については、定期的、例えば10日毎、に各カード会社2から提供してもらい、第1のデータベース13を更新すればよい。このようにすれば、なりすましによる商品の購入要求であるかどうかの判定精度を一層向上させることができる。
Further, the shipping destination of the product specified in the purchase request for the product by impersonation stored in the
1−カード決済認証装置
2−カード会社
3−店舗装置
4−利用者端末
5−ネットワーク
11−運営機能部
12−カード会社対応部
13−第1のデータベース
14−第2のデータベース
15−抽出機能部
16−発送先突合部
17−発注機能部
1-card payment authentication device 2-card company 3-store device 4-user terminal 5-network 11-operation function unit 12-card company response unit 13-first database 14-second database 15-extraction function unit 16-shipping section 17-ordering function section
Claims (7)
前記購入要求受付手段が受け付けたカード決済による商品の購入要求に対して、取引を許可しない商品の発送先を記憶する記憶手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれている商品の発送先と、前記記憶手段が記憶するカード決済による商品の購入要求に対して取引を許可しない商品の発送先と、を突き合わせ、取引を許可するかどうかを判定する第1の判定手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれているカード番号を含む取引の認証要求をカード会社に送信し、該カード会社から取引の可否を含む認証結果を取得する認証結果取得手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記第1の判定手段が取引を許可すると判定し、且つ前記認証結果取得手段が取得した認証結果が取引可であった場合に、商品の発注を行う発注手段と、を備えたカード決済認証サーバ。 A purchase request receiving means for receiving a purchase request for a product by card payment,
A storage unit that stores a shipping destination of a product that does not permit a transaction in response to a purchase request for the product by card payment received by the purchase request receiving unit;
About the purchase request of the product by the card settlement accepted by the purchase request acceptance unit, the transaction is made for the shipping destination of the product included in the purchase request of the product and the purchase request of the product by the card settlement stored in the storage unit A first determination means for determining whether or not to permit the transaction,
About the purchase request of the product by the card settlement received by the purchase request receiving means, a transaction authentication request including the card number included in the purchase request for the product is transmitted to the card company, and whether or not the card company can accept the transaction is confirmed. An authentication result acquisition means for acquiring an authentication result including:
When a purchase request for a product by card settlement accepted by the purchase request acceptance unit is determined by the first determination unit to permit the transaction, and the authentication result acquired by the authentication result acquisition unit is transactable And a card payment authentication server comprising ordering means for placing an order for goods.
前記履歴記憶手段が記憶しているカード決済による商品の購入要求の履歴から、カード決済による商品の購入要求において、所定期間内に、商品の発送先として指定された回数が所定回数以上である発送先を、取引を許可しない発送先として抽出する抽出手段と、
前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、この商品の購入要求に含まれている商品の発送先と、前記抽出手段が抽出した発送先と、を突き合わせ、取引を許可するかどうかを判定する第2の判定手段と、を備え、
前記発注手段は、前記購入要求受付手段が受け付けたカード決済による商品の購入要求について、前記第1の判定手段、および前記第2の判定手段が取引を許可すると判定し、且つ前記認証結果取得手段が取得した認証結果が取引可であった場合に、商品の発注を行う手段である請求項1〜4のいずれかに記載のカード決済認証サーバ。 History storage means for storing a history of purchase requests for products by card payment accepted by the purchase request accepting means;
Shipment in which the number of times designated as the shipping destination of a product within a predetermined period in the purchase request of the product by card settlement is a predetermined number of times or more in the purchase request of the product by card settlement from the history of the purchase request of the product by card settlement stored in the history storage means An extraction means for extracting the destination as a shipping destination that does not allow the transaction;
About the purchase request of the product by the card payment accepted by the purchase request accepting unit, the shipping destination of the product included in the purchase request for the product is matched with the shipping destination extracted by the extracting unit, and the transaction is permitted. A second determination means for determining whether or not
The ordering unit determines that the first determination unit and the second determination unit permit the transaction for the purchase request of the product by card settlement received by the purchase request reception unit, and the authentication result acquisition unit The card settlement authentication server according to claim 1, which is means for placing an order for a product when the acquired authentication result is acceptable.
任意の端末装置から送信されてきたカード決済による商品の購入要求を受信部で受信した場合に、
今回受信したカード決済による商品の購入要求について、この商品の購入要求に含まれている商品の発送先と、前記記憶手段が記憶するカード決済による商品の購入要求に対して取引を許可しない商品の発送先と、を突き合わせ、取引を許可するかどうかの判定を行う第1のステップと、
今回受信したカード決済による商品の購入要求について、この商品の購入要求に含まれているカード番号を含む取引の認証要求をカード会社に送信し、該カード会社から取引の可否を含む認証結果を取得する第2のステップと、
今回受信したカード決済による商品の購入要求について、前記第1のステップで取引を許可すると判定し、且つ前記第2のステップで取得した認証結果が取引可であった場合に、商品の発注を行う第3のステップと、を備えたカード決済認証方法。 When a purchase request for a product by card payment is stored in the storage means, and a purchase request for the product by card payment transmitted from an arbitrary terminal device is received at the receiving unit. ,
Regarding the purchase request of the product by card payment received this time, the shipping destination of the product included in the purchase request of this product and the product that does not permit the transaction for the purchase request of the product by card payment stored in the storage means A first step of matching the shipping destination and determining whether to allow the transaction;
Regarding the purchase request of the product by card payment received this time, the transaction request including the card number included in the purchase request for this product is sent to the card company, and the authentication result including the possibility of the transaction is obtained from the card company. A second step of:
About the purchase request of the goods received by card payment received this time, it is determined that the transaction is permitted in the first step, and if the authentication result obtained in the second step is acceptable, the product is ordered. A card payment authentication method comprising: a third step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005307819A JP2007115141A (en) | 2005-10-21 | 2005-10-21 | Card payment authentication server and card payment authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005307819A JP2007115141A (en) | 2005-10-21 | 2005-10-21 | Card payment authentication server and card payment authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007115141A true JP2007115141A (en) | 2007-05-10 |
Family
ID=38097235
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005307819A Pending JP2007115141A (en) | 2005-10-21 | 2005-10-21 | Card payment authentication server and card payment authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007115141A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016099914A (en) * | 2014-11-26 | 2016-05-30 | かっこ株式会社 | Name identification program |
JP2016099913A (en) * | 2014-11-26 | 2016-05-30 | かっこ株式会社 | Unauthorized transaction detection system |
JP6976397B1 (en) * | 2020-11-20 | 2021-12-08 | ヤフー株式会社 | Order processing equipment, order processing methods, and programs |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001338252A (en) * | 2000-05-25 | 2001-12-07 | Ueda Jimuki Service Kk | Method and system for authenticating mail-order transaction |
JP2002133342A (en) * | 2000-10-25 | 2002-05-10 | Dc Card Co Ltd | Center processing device of electronic commerce |
JP2002157366A (en) * | 2000-11-17 | 2002-05-31 | Katsuyoshi Nagashima | System for checking home page pretension using internet and method for the same |
JP2003529160A (en) * | 2000-03-24 | 2003-09-30 | アクセス ビジネス グループ インターナショナル リミテッド ライアビリティ カンパニー | System and method for detecting fraudulent transactions |
-
2005
- 2005-10-21 JP JP2005307819A patent/JP2007115141A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003529160A (en) * | 2000-03-24 | 2003-09-30 | アクセス ビジネス グループ インターナショナル リミテッド ライアビリティ カンパニー | System and method for detecting fraudulent transactions |
JP2001338252A (en) * | 2000-05-25 | 2001-12-07 | Ueda Jimuki Service Kk | Method and system for authenticating mail-order transaction |
JP2002133342A (en) * | 2000-10-25 | 2002-05-10 | Dc Card Co Ltd | Center processing device of electronic commerce |
JP2002157366A (en) * | 2000-11-17 | 2002-05-31 | Katsuyoshi Nagashima | System for checking home page pretension using internet and method for the same |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016099914A (en) * | 2014-11-26 | 2016-05-30 | かっこ株式会社 | Name identification program |
JP2016099913A (en) * | 2014-11-26 | 2016-05-30 | かっこ株式会社 | Unauthorized transaction detection system |
JP6976397B1 (en) * | 2020-11-20 | 2021-12-08 | ヤフー株式会社 | Order processing equipment, order processing methods, and programs |
JP2022081965A (en) * | 2020-11-20 | 2022-06-01 | ヤフー株式会社 | Order processing device, order processing method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2394275C2 (en) | Transaction system and method | |
AU2006247911C1 (en) | In-lane money transfer systems and methods | |
US20020111837A1 (en) | Verification method for web-delivered materials using self-signed certificates | |
US20020062281A1 (en) | Private and secure payment system | |
US20020040350A1 (en) | e-commerce method for e-commerce system | |
EA006395B1 (en) | System and method for secure credit and debit card transactions | |
KR101007234B1 (en) | Method of issuing and using mobile card | |
JP2003529850A (en) | Managing valuable documents by associating them with some of the position coding patterns | |
WO2003025868A1 (en) | A method and system for reducing the risk of credit card fraud | |
JP5835818B2 (en) | Inquiry order information inquiry method by collecting and determining order information, its program, and information inquiry device | |
JP2003168063A (en) | Method and system for approving payment in card payment method | |
JP2007115141A (en) | Card payment authentication server and card payment authentication method | |
JP2010152840A (en) | Commodity selling system through storage locker cooperating with pos system, and commodity selling and settlement method | |
JP6850207B2 (en) | Cashless cash on delivery payment method and cashless cash on delivery payment system | |
JPH11203560A (en) | Prepaid card for electronic transaction, pos system for prepaid card for electronic transaction, payment settlement method and payment settlement system using prepaid card for electronic transaction | |
JP2002189970A (en) | System for managing electronic point | |
JP2005115597A (en) | Card management system and card information management method | |
JP2003132278A (en) | Electronic commerce method, device, system and program | |
US20020111921A1 (en) | Verification method for web-delivered materials | |
JP2005327243A (en) | Point system using information terminal | |
JP2002074220A (en) | Commodity order system, commodity ordering method in commodity order system | |
JP2006059272A (en) | Use authentication device, credit authorization terminal, use authentication system, and use authentication method | |
JP5202223B2 (en) | Point rewriting method | |
JP2003016371A (en) | Authentication support method for card settlement service and system actualizing the same | |
JP3454785B2 (en) | Card payment merchant terminal, card payment service system, and card validity display method in card payment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080411 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100608 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100622 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100823 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100823 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100824 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100916 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110118 |