JP2007249258A - 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 - Google Patents
電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 Download PDFInfo
- Publication number
- JP2007249258A JP2007249258A JP2006067607A JP2006067607A JP2007249258A JP 2007249258 A JP2007249258 A JP 2007249258A JP 2006067607 A JP2006067607 A JP 2006067607A JP 2006067607 A JP2006067607 A JP 2006067607A JP 2007249258 A JP2007249258 A JP 2007249258A
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication
- usage limit
- credit card
- updating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims description 13
- 230000001186 cumulative effect Effects 0.000 claims abstract description 3
- 238000000034 method Methods 0.000 claims description 32
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】電子決済口座のパスワード更新時の安全性を高める電子決済口座の認証パスワード管理装置を得る。
【解決手段】認証手段62により、PCから入力される暗証番号と、マスターファイルに記憶された暗証番号とを用いて入力者を認証し、入力者が認証された場合に、暗証番号更新手段63により、マスターファイルに記憶された次の暗証番号を通常の暗証番号とし、新たに入力される暗証番号を次の暗証番号とするように暗証番号の更新を行い、このとき、利用限度額更新手段64により、利用限度額が月間累計利用額と増分利用限度額との和となるように利用限度額を更新するようにした。
【選択図】図3
【解決手段】認証手段62により、PCから入力される暗証番号と、マスターファイルに記憶された暗証番号とを用いて入力者を認証し、入力者が認証された場合に、暗証番号更新手段63により、マスターファイルに記憶された次の暗証番号を通常の暗証番号とし、新たに入力される暗証番号を次の暗証番号とするように暗証番号の更新を行い、このとき、利用限度額更新手段64により、利用限度額が月間累計利用額と増分利用限度額との和となるように利用限度額を更新するようにした。
【選択図】図3
Description
この発明は、電子決済口座のパスワード更新時の安全性を高める電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法に関するものである。
特許文献1には、電子マネーのICカードに複数の暗証番号を記憶し、この複数の暗証番号を電子マネーの「支払い」と「充填」に利用するものが記載されている。
また、特許文献2には、1つのクレジットカードを用いて複数の支払い口座からの支払いを可能にするために、クレジットカードに複数の暗証番号を持たせるようにしたものが記載されている。
また、特許文献2には、1つのクレジットカードを用いて複数の支払い口座からの支払いを可能にするために、クレジットカードに複数の暗証番号を持たせるようにしたものが記載されている。
特許文献1のものでは、複数の暗証番号は、それぞれ、電子マネーの「支払い」と「充填」に使用される暗証番号であり、暗証番号が他人に知られた場合の安全性を高めるために利用されてはいないという問題がある。
また、特許文献2のものでは、複数の暗証番号は、1つのクレジットカードを用いて複数の支払い口座からの支払いを可能にするためのものであり、これも、暗証番号が他人に知られた場合の安全性を高めるために利用されてはいないという問題がある。
また、特許文献2のものでは、複数の暗証番号は、1つのクレジットカードを用いて複数の支払い口座からの支払いを可能にするためのものであり、これも、暗証番号が他人に知られた場合の安全性を高めるために利用されてはいないという問題がある。
この発明は、上述のような課題を解決するためになされたものであり、不正な電子決済の危険性を小さくする電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法を得ることを目的にしている。
この発明に係わる電子決済口座の認証パスワード管理装置においては、電子決済時の認証に用いられる第1のパスワード、この第1のパスワードとは異なる第2のパスワード、利用限度額を含む電子決済口座情報を電子決済口座毎に記憶したマスターファイルと、入力されたパスワードと第1のパスワードまたは第2のパスワードのいずれか所定の方とを照合してパスワード更新時の認証を行う認証手段と、この認証手段により認証された場合に、第2のパスワードを第1のパスワードとし、入力された新しいパスワードを第2のパスワードとするようにマスターファイルを更新するパスワード更新手段と、このパスワード更新手段によりパスワードが更新された際に利用限度額を更新する利用限度額更新手段とを備えたものである。
この発明は、以上説明したように、電子決済時の認証に用いられる第1のパスワード、この第1のパスワードとは異なる第2のパスワード、利用限度額を含む電子決済口座情報を電子決済口座毎に記憶したマスターファイルと、入力されたパスワードと第1のパスワードまたは第2のパスワードのいずれか所定の方とを照合してパスワード更新時の認証を行う認証手段と、この認証手段により認証された場合に、第2のパスワードを第1のパスワードとし、入力された新しいパスワードを第2のパスワードとするようにマスターファイルを更新するパスワード更新手段と、このパスワード更新手段によりパスワードが更新された際に利用限度額を更新する利用限度額更新手段とを備えたので、第1のパスワードが他人に知られても、第2のパスワードは知られていないため、パスワードを更新することはできず、したがって、利用限度額を更新することもできず、電子決済口座が悪用される被害を限定することができる。
実施の形態1.
図1は、この発明の実施の形態1によるクレジットカードシステムを用いたネットショッピングシステムの全体構成図である。
図1において、クレジットカードシステムを用いたネットショッピングシステムはクレジット会社が顧客からの申込に基づいて発行したクレジットカード10と、顧客のPC(パーソナルコンピュータ)20と、クレジット加盟店であるネットショップに設置されたコンピュータシステム40と、クレジット加盟店とクレジットカード会社の間でクレジットカードデータを処理する共同データセンター50と、クレジット会社のコンピュータシステム60と、顧客のPC20とネットショップのコンピュータシステム40を結び、ネットショップのコンピュータシステム40と共同データセンター50を結び、共同データセンター50とクレジットカード会社のコンピュータシステム60とを結ぶ通信ネットワーク30とによって、基本的に構成されている。
図1は、この発明の実施の形態1によるクレジットカードシステムを用いたネットショッピングシステムの全体構成図である。
図1において、クレジットカードシステムを用いたネットショッピングシステムはクレジット会社が顧客からの申込に基づいて発行したクレジットカード10と、顧客のPC(パーソナルコンピュータ)20と、クレジット加盟店であるネットショップに設置されたコンピュータシステム40と、クレジット加盟店とクレジットカード会社の間でクレジットカードデータを処理する共同データセンター50と、クレジット会社のコンピュータシステム60と、顧客のPC20とネットショップのコンピュータシステム40を結び、ネットショップのコンピュータシステム40と共同データセンター50を結び、共同データセンター50とクレジットカード会社のコンピュータシステム60とを結ぶ通信ネットワーク30とによって、基本的に構成されている。
図2は、この発明の実施の形態1によるクレジットカード暗証番号更新システムを示す構成図である。
図2において、クレジットカード暗証番号更新システムは、暗証番号の更新内容を電話を介してクレジットカード会社のオペレータに伝えるための顧客側の電話機70と、クレジットカード会社側の電話機71と、この電話機70、71が接続された通信ネットワーク30と、クレジットカード会社のオペレータ80が暗証番号の更新内容をクレジットカード会社のコンピュータシステム60に入力するためのPC(パソコン)90と、通信ネットワーク30に接続され、暗証番号の更新内容を顧客が直接クレジットカード会社のコンピュータシステム60に入力するための顧客側のPC(パソコン)20と、通信ネットワーク30及びPC90に接続されたクレジットカード会社のコンピュータシステム60とによって基本的なシステムが構成されている。
なお、PC90とPC20は、暗証番号の入力手段を構成する。
図2において、クレジットカード暗証番号更新システムは、暗証番号の更新内容を電話を介してクレジットカード会社のオペレータに伝えるための顧客側の電話機70と、クレジットカード会社側の電話機71と、この電話機70、71が接続された通信ネットワーク30と、クレジットカード会社のオペレータ80が暗証番号の更新内容をクレジットカード会社のコンピュータシステム60に入力するためのPC(パソコン)90と、通信ネットワーク30に接続され、暗証番号の更新内容を顧客が直接クレジットカード会社のコンピュータシステム60に入力するための顧客側のPC(パソコン)20と、通信ネットワーク30及びPC90に接続されたクレジットカード会社のコンピュータシステム60とによって基本的なシステムが構成されている。
なお、PC90とPC20は、暗証番号の入力手段を構成する。
図3は、この発明の実施の形態1によるクレジットカード暗証番号更新システムでのクレジットカード会社のコンピュータシステムを示す構成図である。
図3において、クレジットカード会社のコンピュータシステム60は、次のように構成される。
マスターファイル61には、図5に示すような顧客情報が記憶されている。認証手段62は、入力手段で顧客により入力される暗証番号と、マスターファイル61に記憶された暗証番号とを照合し、一致したとき、暗証番号の入力者である顧客を正常な顧客と認証する。暗証番号更新手段63(パスワード更新手段)は、認証手段62により認証された場合に、暗証番号の更新を行う。この認証及び暗証番号の更新は、後述の(B)(C)でその動作を詳述する。利用限度額更新手段64は、暗証番号が更新されるつど、利用限度額を更新するものであり、後述の(D)(E)でその動作を詳述する。
図3において、クレジットカード会社のコンピュータシステム60は、次のように構成される。
マスターファイル61には、図5に示すような顧客情報が記憶されている。認証手段62は、入力手段で顧客により入力される暗証番号と、マスターファイル61に記憶された暗証番号とを照合し、一致したとき、暗証番号の入力者である顧客を正常な顧客と認証する。暗証番号更新手段63(パスワード更新手段)は、認証手段62により認証された場合に、暗証番号の更新を行う。この認証及び暗証番号の更新は、後述の(B)(C)でその動作を詳述する。利用限度額更新手段64は、暗証番号が更新されるつど、利用限度額を更新するものであり、後述の(D)(E)でその動作を詳述する。
図4は、一般的なクレジットカードシステムのマスターファイル内容を示す図である。
図4において、マスターファイルには、顧客に関する情報として、少なくとも、クレジットカード番号、氏名、住所、生年月日、電話番号、勤務先、暗証番号、支払口座、予め決められた月間利用限度額、月間累計利用額が保持される。
図4において、マスターファイルには、顧客に関する情報として、少なくとも、クレジットカード番号、氏名、住所、生年月日、電話番号、勤務先、暗証番号、支払口座、予め決められた月間利用限度額、月間累計利用額が保持される。
図5は、この発明の実施の形態1によるクレジットカードシステムのマスターファイル内容を示す図である。
図5において、図4の「暗証番号」が「通常の暗証番号」(第1の暗証番号)と「次の暗証番号」(第2の暗証番号)に拡張され、また図4の「月間利用限度額」に関連し、「増分利用限度額」、「利用限度額」が追加記憶されている。
図5において、図4の「暗証番号」が「通常の暗証番号」(第1の暗証番号)と「次の暗証番号」(第2の暗証番号)に拡張され、また図4の「月間利用限度額」に関連し、「増分利用限度額」、「利用限度額」が追加記憶されている。
次に、動作について説明する。
実施の形態1のクレジットカードシステムは、多数の加盟店と複数のクレジットカード会社が共通に利用するシステムであって、特定のクレジットカード会社の個別の仕様や、特定の加盟店の個別の仕様に対応することは考慮されていない。
顧客がクレジット決済を用いてネットショップで商品の購入を行なう場合、顧客は、通信ネットワーク30を介してネットショップのコンピュータシステム40から商品情報を得て、PC20を用いて、商品の選択、数量の入力、支払い方法の選択(以下ではクレジット決済を選択として記述)、氏名・住所の入力、クレジットカード番号・暗証番号の入力等、を行い、(必要に応じ暗号化を行い)入力データを通信ネットワーク30を介してネットショップのコンピュータシステム40へ送信する。ネットショップのコンピュータシステム40は、クレジットカード取引情報(商品番号、数量、販売価格、クレジットカード番号・暗証番号、等)を通信ネットワーク30を介して共同データセンター50に送信する。
実施の形態1のクレジットカードシステムは、多数の加盟店と複数のクレジットカード会社が共通に利用するシステムであって、特定のクレジットカード会社の個別の仕様や、特定の加盟店の個別の仕様に対応することは考慮されていない。
顧客がクレジット決済を用いてネットショップで商品の購入を行なう場合、顧客は、通信ネットワーク30を介してネットショップのコンピュータシステム40から商品情報を得て、PC20を用いて、商品の選択、数量の入力、支払い方法の選択(以下ではクレジット決済を選択として記述)、氏名・住所の入力、クレジットカード番号・暗証番号の入力等、を行い、(必要に応じ暗号化を行い)入力データを通信ネットワーク30を介してネットショップのコンピュータシステム40へ送信する。ネットショップのコンピュータシステム40は、クレジットカード取引情報(商品番号、数量、販売価格、クレジットカード番号・暗証番号、等)を通信ネットワーク30を介して共同データセンター50に送信する。
クレジットカード情報を受信した共同データセンター50では、クレジットカード番号に基づいて、クレジットカード会社を判定して、該当するクレジットカード会社のコンピュータ60に対して、クレジットカード情報を送信する。
なお、共同データセンター50では、クレジットカード情報を受信した際に、クレジット加盟店(ネットショップ)に与えられた認証情報も同時に受信して、そのクレジット加盟店(ネットショップ)の正当性を確認し、正当と認識されなかった場合は、クレジット取引を無効として、その旨をネットショップのコンピュータシステム40へ通知し、クレジットカード会社のコンピュータシステム60へはデータを送信しないなどの不正防止のための処理も実行される。
なお、共同データセンター50では、クレジットカード情報を受信した際に、クレジット加盟店(ネットショップ)に与えられた認証情報も同時に受信して、そのクレジット加盟店(ネットショップ)の正当性を確認し、正当と認識されなかった場合は、クレジット取引を無効として、その旨をネットショップのコンピュータシステム40へ通知し、クレジットカード会社のコンピュータシステム60へはデータを送信しないなどの不正防止のための処理も実行される。
共同データセンター50からクレジットカード取引情報を受信したクレジットカード会社のコンピュータシステム60では、クレジットカード10の有効性を確認するため、コンピュータシステム60内に記録されている顧客に関する情報(支払い口座、暗証番号等)を記録したマスターファイルとの照合により、クレジットカード番号やクレジットカードの有効期限などの必要事項の確認や、盗難届や紛失届の有無の確認、さらに利用限度額内であるかどうかの確認、および、未払い情報の確認などが、実行され、総合的にクレジットカードの有効性を確認する。
クレジットカードの有効性の確認が終了したら、受信した暗証番号がマスターファイルに登録されている暗証番号と一致するかどうかを確認する。
暗証番号が一致した場合は、クレジットカードの所有者による正常な取引と承認し、承認結果を、共同データセンター50を経由して、ネットショップのコンピュータシステム40へ通知して、取引処理を終了する。
クレジットカード会社は、所定の期間に蓄積されたクレジットカード取引情報に基づいて、請求金額を算定し、口座請求データを作成して、クレジットカードの利用代金の振替を、クレジットカードの支払い口座を持つ金融機関へ依頼する。
以上の一連の流れにより、クレジットカード取引が成立している。
クレジットカードの有効性の確認が終了したら、受信した暗証番号がマスターファイルに登録されている暗証番号と一致するかどうかを確認する。
暗証番号が一致した場合は、クレジットカードの所有者による正常な取引と承認し、承認結果を、共同データセンター50を経由して、ネットショップのコンピュータシステム40へ通知して、取引処理を終了する。
クレジットカード会社は、所定の期間に蓄積されたクレジットカード取引情報に基づいて、請求金額を算定し、口座請求データを作成して、クレジットカードの利用代金の振替を、クレジットカードの支払い口座を持つ金融機関へ依頼する。
以上の一連の流れにより、クレジットカード取引が成立している。
一方、クレジットカードシステムを成立させる1要素として、暗証番号の更新を可能とするためのクレジットカード暗証番号更新システムが必要となる。
次に、図2を用いて、クレジットカード暗証番号更新システムについて説明する。
顧客が電話を用いて暗証番号の更新を行う場合、顧客は、電話機70を用いて、通信ネットワーク30を介して、クレジットカード会社のオペレータ80を電話機71に呼び出し、オペレータ80は、暗証番号の更新内容をPC(パソコン)90を用いてコンピュータシステム60に入力する。
一方、顧客が直接、暗証番号の更新を行う場合は、顧客は、PC(パソコン)20(プッシュフォン型電話機等での代替も可)ならびに通信ネットワーク30を介して、直接クレジットカード会社のコンピュータシステム60と対話することにより、後述の(B)(C)のように、暗証番号の更新を行う。
次に、図2を用いて、クレジットカード暗証番号更新システムについて説明する。
顧客が電話を用いて暗証番号の更新を行う場合、顧客は、電話機70を用いて、通信ネットワーク30を介して、クレジットカード会社のオペレータ80を電話機71に呼び出し、オペレータ80は、暗証番号の更新内容をPC(パソコン)90を用いてコンピュータシステム60に入力する。
一方、顧客が直接、暗証番号の更新を行う場合は、顧客は、PC(パソコン)20(プッシュフォン型電話機等での代替も可)ならびに通信ネットワーク30を介して、直接クレジットカード会社のコンピュータシステム60と対話することにより、後述の(B)(C)のように、暗証番号の更新を行う。
上記のクレジットカード取引、ならびに、クレジットカード暗証番号の更新を行うために、クレジットカード会社のコンピュータシステム60には、一般的には、図4に示すような顧客情報を管理するためのマスターファイルが存在している。
これに対し、本発明に係わるマスターファイル61では、図5に示す通り、「暗証番号」が「通常の暗証番号」と「次の暗証番号」に拡張され、「月間利用限度額」に関連し、「利用限度額」及びこの「利用限度額」の更新に用いられる「増分利用限度額」が追加記憶されている。
これに対し、本発明に係わるマスターファイル61では、図5に示す通り、「暗証番号」が「通常の暗証番号」と「次の暗証番号」に拡張され、「月間利用限度額」に関連し、「利用限度額」及びこの「利用限度額」の更新に用いられる「増分利用限度額」が追加記憶されている。
次に、実際の取引に当っての利用限度額内の取引かどうかをチェックする方法と、暗証番号の更新方法と、暗証番号更新時の利用限度額の更新方法について具体的に説明する。
(A) まず、利用限度額内の取引かどうかをチェックする方法について説明する。
利用限度額内の取引かどうかをチェックする方法では、下記の式(1)が成立するとき取引を承認し、成立しないとき取引を承認しないことによる。
利用限度額 ≧ 月間累計利用額 + 取引額 …・(1)
(A) まず、利用限度額内の取引かどうかをチェックする方法について説明する。
利用限度額内の取引かどうかをチェックする方法では、下記の式(1)が成立するとき取引を承認し、成立しないとき取引を承認しないことによる。
利用限度額 ≧ 月間累計利用額 + 取引額 …・(1)
次に、暗証番号の更新方法について説明する。
(B) まず、暗証番号の第一の更新方法について説明する。
暗証番号の第一の更新方法では、クレジットカード暗証番号更新システムを用いて、クレジットカード会社のコンピュータシステム60に「クレジットカード番号」「次の暗証番号」「次の次の暗証番号」(新たな暗証番号)を入力する(第1の手順)。コンピュータシステム60は、認証手段62により、マスターファイル61に入力された「クレジットカード番号」と「次の暗証番号」を持つレコードがあれば、そのクレジットカードの所有者による正常な暗証番号の更新要求とみなし(第2の手順)、暗証番号更新手段63により、マスターファイル61の「通常の暗証番号」(第1の暗証番号)と「次の暗証番号」(第2の暗証番号)を、入力された「次の暗証番号」と「次の次の暗証番号」(新たな暗証番号)の内容に更新し(第3の手順)、マスターファイル61にそのようなレコードがない場合には、この暗証番号更新要求を拒否する。
(B) まず、暗証番号の第一の更新方法について説明する。
暗証番号の第一の更新方法では、クレジットカード暗証番号更新システムを用いて、クレジットカード会社のコンピュータシステム60に「クレジットカード番号」「次の暗証番号」「次の次の暗証番号」(新たな暗証番号)を入力する(第1の手順)。コンピュータシステム60は、認証手段62により、マスターファイル61に入力された「クレジットカード番号」と「次の暗証番号」を持つレコードがあれば、そのクレジットカードの所有者による正常な暗証番号の更新要求とみなし(第2の手順)、暗証番号更新手段63により、マスターファイル61の「通常の暗証番号」(第1の暗証番号)と「次の暗証番号」(第2の暗証番号)を、入力された「次の暗証番号」と「次の次の暗証番号」(新たな暗証番号)の内容に更新し(第3の手順)、マスターファイル61にそのようなレコードがない場合には、この暗証番号更新要求を拒否する。
こうすることにより、「通常の暗証番号」が他人に知られても、「次の暗証番号」は知られていないので、暗証番号を更新することはできず、したがって、後述する(D)(E)での利用限度額を更新することもできず、クレジットカードが悪用される被害を限定することができる。
また、クレジットカードを扱う端末は、各社のクレジットカードを共通して扱う必要があることから、一社のクレジットカードのために特別な機能を設けることはできないが、本発明では、クレジットカード本体やその使い方に関しては従来通りとし、各クレジット会社のコンピュータシステム60の作業の一部を変更するのみで、新たなサービスの提供が可能となるというメリットがある。これは、後述の(C)(D)(E)でも同様である。
また、クレジットカードを扱う端末は、各社のクレジットカードを共通して扱う必要があることから、一社のクレジットカードのために特別な機能を設けることはできないが、本発明では、クレジットカード本体やその使い方に関しては従来通りとし、各クレジット会社のコンピュータシステム60の作業の一部を変更するのみで、新たなサービスの提供が可能となるというメリットがある。これは、後述の(C)(D)(E)でも同様である。
(C) 次に、暗証番号の第二の更新方法について説明する。
暗証番号の第二の更新方法では、クレジットカード暗証番号更新システムを用いて、クレジットカード会社のコンピュータシステム60に「クレジットカード番号」「通常の暗証番号」「次の次の暗証番号」を入力する(第1の手順)。コンピュータシステム60は、認証手段62により、マスターファイル61に入力された「クレジットカード番号」と「通常の暗証番号」を持つレコードがあれば、そのクレジットカードの所有者による正常な暗証番号の更新要求とみなし(第2の手順)、暗証番号更新手段63によりマスターファイル61の「通常の暗証番号」(第1の暗証番号)と「次の暗証番号」(第2の暗証番号)を、「次の暗証番号」と入力された「次の次の暗証番号」(新たな暗証番号)の内容に更新し(第3の手順)、マスターファイル61にそのようなレコードがない場合には、この暗証番号更新要求を拒否する。
暗証番号の第二の更新方法では、クレジットカード暗証番号更新システムを用いて、クレジットカード会社のコンピュータシステム60に「クレジットカード番号」「通常の暗証番号」「次の次の暗証番号」を入力する(第1の手順)。コンピュータシステム60は、認証手段62により、マスターファイル61に入力された「クレジットカード番号」と「通常の暗証番号」を持つレコードがあれば、そのクレジットカードの所有者による正常な暗証番号の更新要求とみなし(第2の手順)、暗証番号更新手段63によりマスターファイル61の「通常の暗証番号」(第1の暗証番号)と「次の暗証番号」(第2の暗証番号)を、「次の暗証番号」と入力された「次の次の暗証番号」(新たな暗証番号)の内容に更新し(第3の手順)、マスターファイル61にそのようなレコードがない場合には、この暗証番号更新要求を拒否する。
こうすることにより、「通常の暗証番号」が他人に知られても、「次の暗証番号」は知られていないので、1回だけの認証と1回だけの暗証番号の更新が行われるに過ぎず、後述する(D)(E)での利用限度額の更新も1回しか行えず、クレジットカードが悪用される被害を限定することができる。
また、暗証番号の更新時に「次の暗証番号」を用いないので、暗証番号の更新を盗み見られても、「次の暗証番号」は知られないので、他人が暗証番号を2回以上更新し、クレジットカードを不正使用する危険性がなくなる。
なお、(B)の暗証番号の第一の更新方法と、(C)の暗証番号の第二の更新方法は、予めいずれかに指定されるものとする。
また、暗証番号の更新時に「次の暗証番号」を用いないので、暗証番号の更新を盗み見られても、「次の暗証番号」は知られないので、他人が暗証番号を2回以上更新し、クレジットカードを不正使用する危険性がなくなる。
なお、(B)の暗証番号の第一の更新方法と、(C)の暗証番号の第二の更新方法は、予めいずれかに指定されるものとする。
次に、暗証番号更新時の利用限度額の更新方法について説明する。
(D) まず、暗証番号更新時の利用限度額の第一の更新方法では、暗証番号の更新時に、利用限度額更新手段64により、下記の式(2)の通り、利用限度額の更新を行う(第4の手順)。
利用限度額 = 月間累計利用額 + 増分利用限度額 …・(2)
なお、月初めの利用限度額は、増分利用限度額とする。また、利用限度額が月間利用限度額を超える場合には、利用限度額は月間利用限度額とする。
(D) まず、暗証番号更新時の利用限度額の第一の更新方法では、暗証番号の更新時に、利用限度額更新手段64により、下記の式(2)の通り、利用限度額の更新を行う(第4の手順)。
利用限度額 = 月間累計利用額 + 増分利用限度額 …・(2)
なお、月初めの利用限度額は、増分利用限度額とする。また、利用限度額が月間利用限度額を超える場合には、利用限度額は月間利用限度額とする。
こうすることにより、暗証番号が他人に知られ、不正使用された場合でも、被害額を増分利用限度額内に抑えることが可能となり、正常使用時には、暗証番号を更新することにより、新たに増分利用限度額分の利用が可能となることから、月間利用限度額までの利用が可能となり、利便性も損なわれない。
(E) 次に、暗証番号更新時の利用限度額の第二の更新方法では、暗証番号の更新時に、利用限度額更新手段64により、下記の式(3)の通り、利用限度額の更新を行う(第4の手順)。
利用限度額 = (その時点の)利用限度額 + 増分利用限度額 …・(3)
なお、月初めの利用限度額は、増分利用限度額とする。ただし、月間利用限度額を超える利用限度額の更新は行わない。
利用限度額 = (その時点の)利用限度額 + 増分利用限度額 …・(3)
なお、月初めの利用限度額は、増分利用限度額とする。ただし、月間利用限度額を超える利用限度額の更新は行わない。
こうすることにより、常時は、利用可能な額(利用限度額−月間累計利用額)を小さく抑え、必要時には暗証番号の更新を繰り返し行うことにより、必要とする高額な利用限度額を得ることが可能となり、クレジットカード利用の安全性と利便性が増す。
なお、上記(D)(E)の利用限度額の更新は、クレジットカードの暗証番号の更新が上記(B)(C)のように安全に行われることが前提になることは言うまでもない。
なお、クレジットカードを使用する場合に広く行われているサインによる認証の場合でも、この発明は、利用限度額を増やすためには暗証番号の変更が必要であり、例え暗証番号を知られても利用限度額を1回しか増加させることができないので、被害を限定することができる。
また、この発明は、上述のクレジットカードシステムに限らず、電子マネーの充填、ネットバンキングなどの電子決済、クレジットカードによる現金引出しなどの電子決済で、クレジットカード番号または口座番号と暗証番号を入力する場合にも適用することができる。
また、上記で「暗証番号」と記載した部分は、全て「パスワード」とすることも可能である。
また、上記で「暗証番号」と記載した部分は、全て「パスワード」とすることも可能である。
10 クレジットカード
20 顧客PC(パーソナルコンピュータ)
30 通信ネットワーク
40 ネットワークショップのコンピュータシステム
50 共同データセンター
60 クレジット会社のコンピュータシステム
61 マスターファイル
62 認証手段
63 暗証番号更新手段
64 利用限度額更新手段
70 電話機
71 電話機
80 オペレータ
90 PC
20 顧客PC(パーソナルコンピュータ)
30 通信ネットワーク
40 ネットワークショップのコンピュータシステム
50 共同データセンター
60 クレジット会社のコンピュータシステム
61 マスターファイル
62 認証手段
63 暗証番号更新手段
64 利用限度額更新手段
70 電話機
71 電話機
80 オペレータ
90 PC
Claims (6)
- 電子決済時の認証に用いられる第1のパスワード、この第1のパスワードとは異なる第2のパスワード、利用限度額を含む電子決済口座情報を電子決済口座毎に記憶したマスターファイルと、入力されたパスワードと上記第1のパスワードまたは上記第2のパスワードのいずれか所定の方とを照合してパスワード更新時の認証を行う認証手段と、この認証手段により認証された場合に、上記第2のパスワードを上記第1のパスワードとし、入力された新しいパスワードを上記第2のパスワードとするように上記マスターファイルを更新するパスワード更新手段と、このパスワード更新手段によりパスワードが更新された際に利用限度額を更新する利用限度額更新手段とを備えたことを特徴とする電子決済口座の認証パスワード管理装置。
- 上記マスターファイルには、上記利用限度額の更新に用いられる増分利用限度額が記憶され、上記利用限度額更新手段は、月間累計利用額と上記増分利用限度額との和と予め決められた月間利用限度額のいずれか小さい方が更新後の利用限度額になるように上記利用限度額を更新することを特徴とする請求項1記載の電子決済口座の認証パスワード管理装置。
- 上記マスターファイルには、上記利用限度額の更新に用いられる増分利用限度額が記憶され、上記利用限度額更新手段は、その時点の利用限度額と上記増分利用限度額との和と予め決められた月間利用限度額のいずれか小さい方が更新後の利用限度額になるように上記利用限度額を更新することを特徴とする請求項1記載の電子決済口座の認証パスワード管理装置。
- 上記認証手段は、入力されたパスワードと上記第1のパスワードとを照合して認証を行うことを特徴とする請求項1〜請求項3のいずれかに記載の電子決済口座の認証パスワード管理装置。
- 上記認証手段は、入力されたパスワードと上記第2のパスワードとを照合して認証を行うことを特徴とする請求項1〜請求項3のいずれかに記載の電子決済口座の認証パスワード管理装置。
- 電子決済時の認証に用いられる第1のパスワード、この第1のパスワードとは異なる第2のパスワード、利用限度額を含む電子決済口座情報を予め登録しておき、パスワードと新しいパスワードを入力する第1の手順と、入力されたパスワードと登録された上記第1のパスワードまたは上記第2のパスワードのいずれか所定の方とを照合してパスワード更新時の認証を行う第2の手順と、この第2の手順が認証された場合に、上記第2のパスワードを上記第1のパスワードとし、入力された新しいパスワードを上記第2のパスワードとするように登録された電子決済口座情報を更新する第3の手順と、この第3の手順によりパスワードが更新された際に利用限度額を更新する第4の手順とを含むことを特徴とする電子決済口座の認証パスワード管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006067607A JP4731362B2 (ja) | 2006-03-13 | 2006-03-13 | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006067607A JP4731362B2 (ja) | 2006-03-13 | 2006-03-13 | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007249258A true JP2007249258A (ja) | 2007-09-27 |
| JP4731362B2 JP4731362B2 (ja) | 2011-07-20 |
Family
ID=38593536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006067607A Expired - Fee Related JP4731362B2 (ja) | 2006-03-13 | 2006-03-13 | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4731362B2 (ja) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01263893A (ja) * | 1988-04-15 | 1989-10-20 | Toshiba Corp | 携帯可能電子装置 |
| JPH11289404A (ja) * | 1998-04-01 | 1999-10-19 | Sony Corp | 携帯型通信装置 |
| JP2000082045A (ja) * | 1998-06-25 | 2000-03-21 | Internatl Business Mach Corp <Ibm> | パスワード認証装置およびその方法 |
| JP2001319058A (ja) * | 2000-05-08 | 2001-11-16 | Asahi Bank Ltd | 金融処理システム、金融処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 |
| JP2001337922A (ja) * | 2000-05-29 | 2001-12-07 | Bank Of Tokyo-Mitsubishi Ltd | 本人確認方法、本人確認装置及び記録媒体 |
| JP2002063352A (ja) * | 2000-08-23 | 2002-02-28 | Nippon Shinpan Co Ltd | 認証識別子処理システム |
-
2006
- 2006-03-13 JP JP2006067607A patent/JP4731362B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01263893A (ja) * | 1988-04-15 | 1989-10-20 | Toshiba Corp | 携帯可能電子装置 |
| JPH11289404A (ja) * | 1998-04-01 | 1999-10-19 | Sony Corp | 携帯型通信装置 |
| JP2000082045A (ja) * | 1998-06-25 | 2000-03-21 | Internatl Business Mach Corp <Ibm> | パスワード認証装置およびその方法 |
| JP2001319058A (ja) * | 2000-05-08 | 2001-11-16 | Asahi Bank Ltd | 金融処理システム、金融処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 |
| JP2001337922A (ja) * | 2000-05-29 | 2001-12-07 | Bank Of Tokyo-Mitsubishi Ltd | 本人確認方法、本人確認装置及び記録媒体 |
| JP2002063352A (ja) * | 2000-08-23 | 2002-02-28 | Nippon Shinpan Co Ltd | 認証識別子処理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4731362B2 (ja) | 2011-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2010247801B2 (en) | Alterable security value | |
| US20100179906A1 (en) | Payment authorization method and apparatus | |
| CN108292398A (zh) | 利用增强的持卡人认证令牌 | |
| JP2002245243A (ja) | 私的で安全な金融取引システム及び方法 | |
| JP2011518377A (ja) | 携帯電話支払取引システムでの支払口座データのゴースト化 | |
| US20160189145A1 (en) | Consumer / Merchant payment processing system and methods of system use and operation | |
| US20060206350A1 (en) | Security method and apparatus for preventing credit card fraud | |
| US20150193773A1 (en) | Financial card fraud alert | |
| JP6989118B2 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
| EP2613287B1 (en) | Computer system and method for initiating payments based on cheques | |
| EP1134707A1 (en) | Payment authorisation method and apparatus | |
| US20020083011A1 (en) | Transaction mediation system and transaction mediation method | |
| US20010027435A1 (en) | Electronic-money settlement method and information processing apparatus therefor | |
| JP2009169835A (ja) | クレジットカード決済方法、クレジットカード決済システム、クレジットカード管理サーバ | |
| US20180308076A1 (en) | Electronic financial processing system using personal atm terminal and method for processing thereof | |
| KR100618128B1 (ko) | 가승인용 신용카드 단말기 및 이를 이용한 신용카드 결제시스템 및 결제 방법 | |
| US20180183805A1 (en) | System and method of authorization of simple, sequential and parallel requests with means of authorization through previously defined parameters | |
| KR20080079714A (ko) | 이동통신단말기를 이용한 신용카드 결제의 사용자인증시스템 및 그 방법 | |
| JP4731362B2 (ja) | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 | |
| JP2003507824A (ja) | 電子商取引を行うための保証システムおよびそれに用いる方法 | |
| KR102177106B1 (ko) | 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법 | |
| JP3454785B2 (ja) | カード決済加盟店端末、カード決済サービスシステム、及びカード決済におけるカード有効性表示方法 | |
| Williams et al. | On-line credit card payment processing and fraud prevention for e-business | |
| JP4537759B2 (ja) | システム、情報処理方法、記録媒体処理装置、記録媒体処理方法及びプログラム | |
| RU2004128647A (ru) | Универсальная платежная система для управления денежными средствами при помощи универсальных платежных карт |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080715 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110406 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110412 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110419 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |