JP2008305392A - Method for providing card settlement service, system for providing card settlement service, and computer program for causing computer system to execute card settlement service providing process - Google Patents

Method for providing card settlement service, system for providing card settlement service, and computer program for causing computer system to execute card settlement service providing process Download PDF

Info

Publication number
JP2008305392A
JP2008305392A JP2008123871A JP2008123871A JP2008305392A JP 2008305392 A JP2008305392 A JP 2008305392A JP 2008123871 A JP2008123871 A JP 2008123871A JP 2008123871 A JP2008123871 A JP 2008123871A JP 2008305392 A JP2008305392 A JP 2008305392A
Authority
JP
Japan
Prior art keywords
card
user
information
card data
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008123871A
Other languages
Japanese (ja)
Inventor
Mitsuhiro Komura
充広 小村
Takaharu Morisono
隆晴 森園
Shusuke Kita
周介 北
Masaaki Koga
正明 古賀
Mika Matsuura
美香 松浦
Michinori Hosokawa
通則 細川
Tomoko Akama
智子 赤間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PayPay Bank Corp
Original Assignee
Japan Net Bank Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Net Bank Ltd filed Critical Japan Net Bank Ltd
Priority to JP2008123871A priority Critical patent/JP2008305392A/en
Publication of JP2008305392A publication Critical patent/JP2008305392A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enhance the security of cashless settlement by providing users with effective self-protective measures against information leakage. <P>SOLUTION: A method for providing users having accounts with a financial institution with a time-limited card settlement service comprises the processes of acquiring from a user terminal user information including account information, information on the expiration date of the card settlement service, and a part of a card number to receive an application for a service start (S4), performing authentication based on the acquired user information (S5), generating a unique card number including the acquired partial number (S6), storing card data including the generated card number and the expiration date in a card information storage part in association with the user information (S7), and sending the card data to the user terminal via a communication network to notify a use start of the card settlement service (S8). <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、金融機関に口座を有するユーザの端末装置(ユーザ端末)が通信ネットワークを介して接続され、このユーザに対して決済機能を備えたカードを発行する発行者が管理するサーバ装置によって、このユーザに対して有効期限付きのカード決済サービスを提供する方法、カード決済サービスを提供するシステム、及びコンピュータシステムにカード決済サービスの提供処理を実行させるためのコンピュータプログラムに関する。   The present invention relates to a server device managed by an issuer who issues a card having a settlement function to a user connected to a terminal device (user terminal) of a user who has an account with a financial institution via a communication network. The present invention relates to a method for providing a card payment service with an expiration date to the user, a system for providing a card payment service, and a computer program for causing a computer system to execute a card payment service providing process.

従来より、ユーザが店舗で商品を購入した代金やサービスを利用した料金(以下、「商品代金」と総称する)の決済方法の1つとして、金融機関の口座から代金を即時に引き落とすデビットカード決済サービスが提供されている。このデビットカード決済サービスは、我が国では、金融機関が発行したキャッシュカードと暗証番号とをそのまま利用することで、クレジットカードのようなキャッシュレス決済が可能なサービスである。一方で、店頭のようなオープンスペースで銀行口座と同一の暗証番号を入力させるのは、情報漏えいのリスクがあるため、ユーザがデビットカード決済を躊躇することが考えられる。そのため、近時、デビットカードに有効期限を設定して、暗証番号の代わりに有効期限を入力させることで、情報漏洩を防止することが提案され、一部では実施されている。   Conventionally, debit card payment that immediately withdraws the price from the financial institution's account as one of the payment methods of the price (hereinafter collectively referred to as "product price") that the user purchased the product at the store and using the service Service is provided. In Japan, this debit card payment service is a service that enables cashless payment like a credit card by using a cash card issued by a financial institution and a personal identification number as they are. On the other hand, it is conceivable that the user may hesitate to debit card payment because there is a risk of information leakage if the same password as the bank account is input in an open space such as a store. Therefore, recently, it has been proposed and partially implemented to prevent information leakage by setting an expiration date on a debit card and inputting the expiration date instead of a password.

また、欧米諸国では、クレジットカードにデビットカード決済サービスが付帯されていることが多く、決済時にユーザがクレジットカード決済(後日引き落し)と、デビットカード決済(即時引き落し)とを選択できるようになっている(「チェックカード」とも称される)。このタイプでは、クレジットカードに付帯されていることから、デビットカード決済サービスにも有効期限が設定されていると言える。なお、我が国でも、一部のクレジットカードにおいてデビットカード機能が付帯されている(地銀バンクカードなど)。   In Europe and the United States, debit card payment services are often attached to credit cards so that users can choose between credit card payment (withdrawn at a later date) and debit card payment (with immediate debit) during payment. (Also called “check card”). Since this type is attached to the credit card, it can be said that an expiration date is also set for the debit card payment service. In Japan, some credit cards have a debit card function (such as regional bank cards).

このように、デビットカード決済サービスによる決済に際しては、カードに記載された番号(クレジットカード番号や口座番号)及び有効期限(決済情報)によって本人確認(認証)を行っていることが多い。本明細書における「デビットカード決済サービス」は、主として、上記したキャッシュカードやクレジットカードなどの既存のカードに付帯されて提供され、若しくは専用のカードによって提供され、かつ有効期限が設定されているサービスを指すものとする。   As described above, in the settlement by the debit card settlement service, the identity verification (authentication) is often performed by the number (credit card number or account number) written on the card and the expiration date (settlement information). The “debit card payment service” in this specification is a service that is provided with an existing card such as a cash card or a credit card, or is provided with a dedicated card and has an expiration date. Shall be pointed to.

このようなデビットカード決済サービスは、以下のような理由により、特にインターネットを利用したオンライン取引における決済に利用されることが増えてきている。すなわち、ユーザにとっては、クレジットカードのように決済時の手続が簡便であり、口座残高の範囲内でしか利用できないため使い過ぎを確実に防止できる。また、事業者(仮想店舗運営者)にとっては、取引相手(ユーザ)が見えない状況でも、代金の回収を迅速かつ確実に行える。さらに、金融機関やクレジットカード会社(カード発行者)にとっては、加盟店数の増加によるユーザサービスの向上と、利用手数料の増加が見込めることになる。   Such a debit card payment service is increasingly used for payment in online transactions using the Internet for the following reasons. That is, for the user, the procedure at the time of settlement is simple as with a credit card, and since it can be used only within the range of the account balance, overuse can be reliably prevented. In addition, for the business operator (virtual store operator), even when the business partner (user) is not visible, the payment can be quickly and reliably collected. Furthermore, for financial institutions and credit card companies (card issuers), it is expected that user services will be improved and usage fees will increase due to an increase in the number of member stores.

デビットカードによる決済の手法については、例えば、以下の特許文献1〜3が参考になる。   For the settlement method using the debit card, for example, the following Patent Documents 1 to 3 are helpful.

特開2002−288574号公報JP 2002-288574 A 特開2003−157359号公報JP 2003-157359 A 特開2004−5425号公報JP 2004-5425 A

しかしながら、オンライン取引では、ネットワーク上で決済情報を送受信するため、情報漏洩のおそれがあり、一旦、情報が漏れるとカードの再発行やサービス停止などの手段でしか対応できない。この問題は、例えば、決済情報として、カード媒体に記載したセキュリティ情報(数桁の数字や記号)や、本人しか知らない情報(第2暗証情報:母親の旧性、ペットの名前等)を含めたとしても、有効な解決策にはなり得ない。また、カード再発行のコスト(数千円)の一部又は全部をユーザが負担することも少なくないため、ユーザが利用を躊躇することも考えられる。この点について、本出願人は、金融機関のホストコンピュータと同期して60秒程度の周期で使い捨てのパスワード(OTP)を発行するトークン(ワンタイムパスワード生成器)をユーザに配布し、このOTPと口座番号とによって本人確認を行うことを実用化している。ただ、このようなOTPを利用した二重認証方式は、トークンの配布や管理にコストがかかり、トークンの紛失や故障などの事態も考えられるため、不正行為を防止する別の対策が望まれる。   However, in online transactions, payment information is transmitted and received over a network, so there is a risk of information leakage. Once information is leaked, it can only be dealt with by means such as reissuing cards or stopping services. This problem includes, for example, security information (several digits and symbols) written on the card medium and information that only the person knows (second PIN information: mother's oldness, pet name, etc.) as payment information Even so, it cannot be an effective solution. In addition, since the user often pays a part or all of the card reissue cost (several thousand yen), the user may hesitate to use it. In this regard, the present applicant distributes a token (one-time password generator) that issues a disposable password (OTP) at a period of about 60 seconds in synchronization with the host computer of the financial institution to the user. It has been put into practical use to verify the identity by using an account number. However, such a double authentication method using OTP is costly to distribute and manage tokens, and there are cases where tokens are lost or broken, so another measure to prevent fraud is desired.

特に、ユーザ側では、カード媒体や通信機器(PCや携帯電話等)の物理的な管理、スパイウェアの監視、利用明細との照合などの一般的なセキュリティ対策以外に、情報漏えいによる不正行為を自己防衛する有効な方策が用意されていない。   In particular, on the user side, in addition to general security measures such as physical management of card media and communication devices (PCs, mobile phones, etc.), monitoring of spyware, and checking against usage details, self- conduct of fraud due to information leakage There are no effective measures to defend.

このような課題は、デビットカード決済サービスに特有のものではなく、クレジットカードや電子マネーなどでも同様のことが言える。   Such a problem is not unique to the debit card payment service, and the same can be said for credit cards, electronic money, and the like.

本発明は、このような課題を解決するためになされたもので、ユーザがデビットカードなどによるキャッシュレス決済を利用する場合に、情報漏えいに対する有効な自己防衛策を提供して、キャッシュレス決済のセキュリティを向上させて利用を促進できる方法、システム及びプログラムを提供することを目的とする。   The present invention has been made to solve such a problem, and provides an effective self-defense measure against information leakage when a user uses cashless payment by a debit card or the like. It is an object to provide a method, a system, and a program capable of promoting the use by improving security.

本発明の第1の主要な観点によれば、金融機関に口座を有するユーザの端末装置(ユーザ端末)が通信ネットワークを介して接続され、このユーザに対して決済機能を備えたカードを発行する発行者が管理するサーバ装置によって、このユーザに対して有効期限付きのカード決済サービスを提供する方法であって、前記サーバ装置が、ユーザ端末から、通信ネットワークを介して、前記口座情報を含むユーザ情報とカード決済サービスの有効期限の情報とを取得してサービス開始の申込みを受け付けるサービス開始申込受付工程と、取得したユーザ情報に基いて認証を行う認証工程と、認証が肯定的な場合に、ユニークなカード番号と前記取得した有効期限とを含むカードデータを、前記ユーザ情報に関連付けてカード情報格納部に格納するカードデータ格納工程と、前記カードデータを、通信ネットワークを介してユーザ端末に送信してカード決済サービスの利用開始を通知するカードデータ発行工程とを備えたことを特徴とする方法、この方法を好適に実行可能なシステム及びこの方法をコンピュータシステムに実行させるためのコンピュータプログラムが提供される。   According to the first main aspect of the present invention, a terminal device (user terminal) of a user having an account with a financial institution is connected via a communication network, and a card having a settlement function is issued to the user. A method of providing a card payment service with an expiration date to a user by a server device managed by an issuer, wherein the server device includes the account information from a user terminal via a communication network. Service start application acceptance process that receives information and information on the expiration date of the card payment service and accepts an application for service start, an authentication process that performs authentication based on the acquired user information, and when authentication is positive, Card data including a unique card number and the acquired expiration date are stored in the card information storage unit in association with the user information. A card data storage step, and a card data issuance step for sending the card data to a user terminal via a communication network to notify the start of use of the card payment service, and this method is preferably provided An executable system and a computer program for causing a computer system to execute the method are provided.

また、本発明の第2の主要な観点によれば、金融機関に口座を有するユーザの端末装置(ユーザ端末)が通信ネットワークを介して接続され、このユーザに対して決済機能を備えたカードを発行する発行者が管理するサーバ装置によって、このユーザに対して有効期限付きのカード決済サービスを提供する方法であって、前記サーバ装置が、ユーザ端末から、通信ネットワークを介して、前記口座情報を含むユーザ情報とN桁のカード番号のうちユーザが設定したn桁(n<N)の番号(ユーザ設定番号)とを取得してサービス開始の申込みを受け付けるサービス開始申込受付工程と、取得したユーザ情報に基いて認証を行う認証工程と、認証が肯定的な場合に、取得したユーザ設定番号を含むN桁のユニークなカード番号と所定の有効期限とを含むカードデータを、前記ユーザ情報に関連付けてカード情報格納部に格納するカードデータ格納工程と、前記カードデータを、通信ネットワークを介してユーザ端末に送信してカード決済サービスの利用開始を通知するカードデータ発行工程とを備えたことを特徴とする方法、この方法を好適に実行可能なシステム及びこの方法をコンピュータシステムに実行させるためのコンピュータプログラムが提供される。   According to the second main aspect of the present invention, a user terminal device (user terminal) having an account with a financial institution is connected via a communication network, and a card having a settlement function is provided to the user. A method for providing a card payment service with an expiration date to a user by a server device managed by an issuing issuer, wherein the server device receives the account information from a user terminal via a communication network. A service start application receiving process for receiving a service start application by acquiring an n-digit (n <N) number (user setting number) set by the user among the user information and the N-digit card number, and the acquired user An authentication process for performing authentication based on information, and an N-digit unique card number including the acquired user setting number and a predetermined expiration date if the authentication is positive Card data storage step of storing the card data including the card information in the card information storage unit in association with the user information, and transmitting the card data to the user terminal via the communication network to notify the start of use of the card payment service A card data issuing step, a system capable of suitably executing the method, and a computer program for causing a computer system to execute the method are provided.

本発明によれば、カード決済サービスの利用を希望するユーザが、サービスの有効期限やカード番号を自由に設定できる。そのため、カード会社が一律の有効期限やカード番号を設定する場合に比べてカード情報の予測が困難で、セキュリティを向上させることができる。これにより、ユーザがデビットカードなどによるキャッシュレス決済を利用する場合に、情報漏えいに対する有効な自己防衛策を提供して、キャッシュレス決済のセキュリティを向上させて利用を促進できる方法、システム及びプログラムを得ることができる。   According to the present invention, a user who wishes to use a card payment service can freely set an expiration date of the service and a card number. Therefore, it is difficult to predict card information and the security can be improved as compared with the case where the card company sets a uniform expiration date and card number. Accordingly, when a user uses cashless payment using a debit card or the like, a method, system, and program that can provide effective self-defense measures against information leakage, improve security of cashless payment, and promote usage. Obtainable.

特に、カード情報をユーザが自由に変更できるようにすることで、例えば、情報が漏洩した可能性を発見した場合や任意の時期に有効期限等を変更することができる。これにより、万が一、カード情報が漏洩した場合でも、ユーザ自身が元のカード情報を使用不可にすることができる。また、定期/不定期にカード情報を変更してユーザ自身でセキュリティを向上させることができる。   In particular, by allowing the user to freely change the card information, for example, the expiration date can be changed when a possibility of leakage of information is found or at an arbitrary time. Thereby, even if the card information is leaked, the user himself / herself can disable the original card information. In addition, security can be improved by the user himself / herself by changing the card information regularly / irregularly.

また、本発明は、デビットカードだけでなく、クレジットカードや電子マネーなどの、代金の決済が可能なカード決済サービスであって、有効期限が設定されているものに全て適用可能である。   Further, the present invention is applicable not only to debit cards but also to card payment services that can be used for payment, such as credit cards and electronic money, with expiration dates set.

以下、本発明の実施の形態を図面に基づき説明する。以下においては、金融機関に口座を有する顧客(ユーザ)に金融サービスの一環として提供される有効期限付きのデビットカード決済サービスに本発明を適用した例を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the following, an example will be described in which the present invention is applied to a debit card payment service with an expiration date provided as part of a financial service to a customer (user) who has an account with a financial institution.

図1で符号1で示すカード決済サービス提供システムは、金融機関2に備えられた1又は2以上の汎用若しくは専用のコンピュータシステム(サーバ装置)で構成され、周知の勘定系システム3や情報系システム4と行内の専用回線で接続されている。このシステム1の一部の機能を勘定系システム3や情報系システム4に備えたり、勘定系システム3や情報系システム4に後述するソフトウェアプログラムをインストールすることでこのシステム1を構成することもできる。なお、フロントエンドサーバ、ゲートウェイサーバ、Webサーバ、ファイアウォール、ISPなどの周知のシステム構成は図示及び説明を省略する。   The card payment service providing system denoted by reference numeral 1 in FIG. 1 is composed of one or more general-purpose or dedicated computer systems (server devices) provided in the financial institution 2, and is a well-known accounting system 3 or information system. 4 and a dedicated line in the row. A part of the functions of the system 1 can be provided in the accounting system 3 or the information system 4, or the system 1 can be configured by installing a later-described software program in the accounting system 3 or the information system 4. . Note that illustration and description of well-known system configurations such as a front-end server, a gateway server, a Web server, a firewall, and an ISP are omitted.

金融機関2は、ネット専業銀行や実在店舗を有する一般の銀行、郵便局などであり、インターネット上でネットショッピングなどのオンラインサービスを提供するカード加盟店(仮想店舗・実在店舗)5と、この加盟店5で商品を購入したりサービスを利用するユーザ6との間の決済方法として、このユーザ6に本実施形態のデビットカード決済サービスを提供している。以下においては、インターネットを経由したネットバンキングのメニュー画面から、ユーザがデビットカードの利用申込や各種のリクエストを行う例を説明する。   The financial institution 2 is an online bank, a general bank having a real store, a post office, etc., and a card member store (virtual store / real store) 5 that provides online services such as online shopping on the Internet, and this member As a payment method with the user 6 who purchases a product at the store 5 or uses the service, the debit card payment service of this embodiment is provided to the user 6. In the following, an example will be described in which a user makes a debit card use application or various requests from a menu screen of net banking via the Internet.

そのため、前記カード決済サービス提供システム1は、インターネットなどの公衆回線網を介して、金融機関2に口座を有するユーザ6の通信端末7(PCや携帯電話等。以下「ユーザ端末」と称する)と接続可能であると共に、専用回線や公衆回線を介して、加盟店5のWebサーバや決済システムと接続可能である。   Therefore, the card payment service providing system 1 is a communication terminal 7 (PC, mobile phone, etc., hereinafter referred to as “user terminal”) of a user 6 who has an account in the financial institution 2 via a public line network such as the Internet. In addition to being connectable, it is possible to connect to the Web server and payment system of the member store 5 via a dedicated line or a public line.

また、本実施形態では、金融機関2に口座を有するユーザ6の希望に応じて、デビットカード決済機能とクレジットカード機能とを有する専用カードが発行される。一般的に、クレジットカードやデビットカードを利用した決済業務は、クレジットカードを利用するための決済システムやインフラを保有するブランドホルダ、ユーザにカードを発行しカード利用情報を管理するイシュアー(カード発行者)、加盟店を獲得して統括するアクワイアラ(加盟店契約業者・加盟店獲得会社)、及び口座間の資金移動(為替業務)を行う金融機関によって分担される。このうち、本実施形態の金融機関2は、本来の為替業務に加えてカード発行業務を行うものである。   In the present embodiment, a dedicated card having a debit card settlement function and a credit card function is issued according to the desire of the user 6 who has an account at the financial institution 2. Generally, payment operations using a credit card or debit card are performed by a credit holder or a brand holder who owns an infrastructure for using a credit card, an issuer that issues a card to a user and manages card usage information (card issuer). ), Acquirers that acquire and supervise member stores (member store contractors and member store acquisition companies), and financial institutions that transfer funds between accounts (exchange business). Among these, the financial institution 2 of the present embodiment performs card issuing business in addition to the original exchange business.

すなわち、本実施形態のカード決済サービス提供システム1は、以下の機能を備えている。
(1)カードの発行(バーチャル及びリアル)
(2)カード会員(口座を有するユーザ)の情報の管理(認証等)
(3)カード情報の管理(更新)
(4)加盟店情報の管理
(5)決済支援 That is, the card payment service providing system 1 of the present embodiment has the following functions.
(1) Issuance of cards (virtual and real)
(2) Management of cardholder (user with account) information (authentication, etc.)
(3) Card information management (update)
(4) Management of member store information (5) Settlement support

ここで、(4)加盟店情報の管理は、アクワイアラが行う加盟店管理とは異なり、顧客情報を保護するために金融機関2が独自に行う情報管理業務である。なお、ブランドホルダ及びアクワイアラの業務や、アクワイアラがカード発行者に支払う売上交換手数料や加盟店がカード発行者に支払う加盟店手数料、カード発行者がブランドホルダに支払うロイヤルティの授受、及びブランドホルダやカード発行者がカード会員に提供する種々のサービス(エンハンスメント:加盟店での優待割引サービス、各種の情報提供、海外旅行傷害保険等)などの業務は従来周知であるため、図示及び詳細説明は省略する。   Here, (4) the management of the member store information is an information management operation independently performed by the financial institution 2 in order to protect the customer information, unlike the member store management performed by the acquirer. Brand holders and acquirer operations, sales exchange fees paid by acquirers to card issuers, merchant fees paid by merchants to card issuers, royalties paid by card issuers to brand holders, and brands Various services provided by holders and card issuers to cardholders (enhancement: preferential discount services at member stores, provision of various information, overseas travel accident insurance, etc.) are well known in the art, and are illustrated and described in detail. Is omitted.

上記した機能を奏するため、本実施形態のカード決済サービス提供システム1は、図2の機能ブロック図に示すような構成を備えている。   In order to exhibit the above-described functions, the card settlement service providing system 1 of the present embodiment has a configuration as shown in the functional block diagram of FIG.

このシステム1は、図2(A)に示すように、金融機関2のコンピュータシステムに内蔵されたCPU11にシステムバス12を介してRAM13、ROM14、HDD15及び入出力インタフェース(I/F)16が接続されている。入出力I/F16には、LEDディスプレイ17やカードライタ18などの出力装置19、キーボードやマウスなどの入力装置20、及びNICなどの通信デバイス21が夫々接続されている。ROM14やHDD15などの外部記憶装置は、図2(B)に示すように、データ格納部23とプログラム格納部24とを備えている。これらの各格納部23、24は、外部記憶装置(14、15)に確保された一定の記憶領域であり、後述するソフトウェアプログラムの各機能によって入力・生成・演算された情報や、前記通信デバイス21を介してユーザ端末7や、加盟店システム、ブランドホルダの管理システム、情報系システム4などから取得した情報が随時記述・更新される。   In this system 1, as shown in FIG. 2A, a RAM 13, a ROM 14, an HDD 15, and an input / output interface (I / F) 16 are connected to a CPU 11 built in a computer system of a financial institution 2 via a system bus 12. Has been. The input / output I / F 16 is connected to an output device 19 such as an LED display 17 and a card writer 18, an input device 20 such as a keyboard and a mouse, and a communication device 21 such as a NIC. The external storage device such as the ROM 14 or the HDD 15 includes a data storage unit 23 and a program storage unit 24 as shown in FIG. Each of these storage units 23 and 24 is a fixed storage area secured in the external storage device (14, 15), information input / generated / calculated by each function of a software program described later, and the communication device The information acquired from the user terminal 7, the member store system, the brand holder management system, the information system 4, etc. via 21 is described and updated as needed.

前記データ格納部23は、図2(B)に示すように、顧客データベース(DB)25と、加盟店情報テーブル26と、カード情報格納部27と、変更履歴テーブル28とを備えている。   As shown in FIG. 2B, the data storage unit 23 includes a customer database (DB) 25, a member store information table 26, a card information storage unit 27, and a change history table 28.

顧客DB25は、金融機関2が管理しているユーザ情報の一部を前記情報系システム4から取得して格納するものである。具体的には、この金融機関2に口座を保有するユーザであって、本システム1が提供するデビットカードによるオンライン決済サービス(以下、「本サービス」と称する)を申し込んだユーザの口座情報(本支店コード、口座番号、暗証番号など)と、ユーザ端末7が金融機関2のWEBサーバ等にログインするためのログイン情報(ユーザID及びパスワード)とを情報系システム4から定期的に取得して、顧客コードに関連付けて格納するものである。なお、この顧客DB25は、情報系システム4内の既存の顧客DBをそのまま利用することもできる。   The customer DB 25 acquires a part of user information managed by the financial institution 2 from the information system 4 and stores it. Specifically, the account information (the book) of the user who holds an account at the financial institution 2 and who applied for an online payment service (hereinafter referred to as “the service”) using a debit card provided by the system 1. Branch information, account number, password, etc.) and login information (user ID and password) for the user terminal 7 to log in to the WEB server of the financial institution 2 are periodically acquired from the information system 4; It is stored in association with the customer code. The customer DB 25 can also use the existing customer DB in the information system 4 as it is.

加盟店情報テーブル26は、図3に示すように、加盟店5を運営する事業者の情報29を、金融機関2が独自に付与した加盟事業者ID30に関連付けて格納するものである。事業者情報29は、具体的には、事業者名29a、業種29b、WEB上で商品やサービスを提供する仮想店舗のURL29c、本システム1に事業者情報等を登録した年月日29d及び審査フラグ29eを含む。   As shown in FIG. 3, the member store information table 26 stores information 29 of businesses that operate the member stores 5 in association with member company IDs 30 uniquely assigned by the financial institution 2. The company information 29 specifically includes the company name 29a, the industry 29b, the URL 29c of the virtual store that provides products and services on the WEB, the date 29d when the company information is registered in the system 1, and the examination. A flag 29e is included.

ここで、商品代金のオンライン決済が可能な事業者のうち、政府機関や地方自治体などの公的機関、電気、ガスなどの公共サービス提供事業者、それ以外の一般企業、中小企業、個人事業主等によって情報管理体制が大きく異なると考えられる。そのため、本サービスを提供する金融機関2は、ユーザ6の情報の漏洩を防止するために、本システム1への加盟店登録に際して、企業規模や格付け、通信情報の暗号化レベル、カード番号のマスキング桁数などの基準で審査を行うようにしている。この審査は、企業規模などの定形の基準でシステマティックに一時審査を行った後、金融機関2の審査担当者が個別に二次審査するのが好ましい。そして、このような事前審査をパスした事業者について、審査フラグ29eの欄に審査済みを示す「1」が登録される。図示の例では、加盟事業者ID:C222の事業者は審査フラグ29eが未登録(審査未了若しくは登録不許可)であるので、ユーザは後述する継続的利用先としてこの事業者を登録することはできない。   Here, among the companies that can make online payments for merchandise, public institutions such as government agencies and local governments, public service providers such as electricity and gas, other general companies, small and medium enterprises, and individual business owners It seems that the information management system varies greatly depending on the factors. Therefore, the financial institution 2 providing this service, when registering a member store in the system 1, in order to prevent information leakage of the user 6, masks the company size, rating, encryption level of communication information, and card number. Judgment is made based on criteria such as the number of digits. This examination is preferably conducted by a systematic examination based on a fixed standard such as a company size, and then a second examination by the person in charge of the financial institution 2 individually. Then, “1” indicating that screening has been completed is registered in the column of the screening flag 29e for the business operator that has passed such preliminary screening. In the illustrated example, since the examination flag 29e is unregistered (examination has not been completed or registration is not permitted), the user of the member company ID: C222 has to register this company as a continuous use destination described later. I can't.

カード情報格納部27は、図4に示すように、ユニークなデビットカード番号34と有効期限35と継続利用先として登録された加盟事業者ID30とを含むデビットカードデータ33を、顧客コード31及びユーザ端末7が本システム1に接続するためのログイン情報(ユーザID及びパスワード)32に関連付けて格納するものである。ここで、本実施形態では顧客コード31として口座情報(本支店コード+口座番号の10桁の数字)を設定しているが、口座開設時やデビットカードデータの発行時に本システム1が独自に付与したユニークなID(クレジットカードの会員番号など)などでもよい。   As shown in FIG. 4, the card information storage unit 27 stores the debit card data 33 including the unique debit card number 34, the expiration date 35, and the member company ID 30 registered as the continuous use destination, the customer code 31 and the user The terminal 7 is stored in association with login information (user ID and password) 32 for connecting to the system 1. Here, in this embodiment, account information (main branch code + 10-digit number of account number) is set as the customer code 31, but the system 1 uniquely assigns it when opening an account or issuing debit card data. A unique ID (such as a credit card membership number) may be used.

前記デビットカード番号34は、1〜8桁目+13〜15桁目の合計11桁のカード基礎番号32a(n=11)と、カード決済サービスの登録時若しくは変更申込時にユーザが設定した9〜12桁目の4桁のユーザ設定番号32b(n=4)と、16桁目のチェックディジット32cとを合成した16桁の数字で登録される(N=16)。本実施形態では、11桁のカード基礎番号32aがユニークに設定されているため、ユーザ設定番号32bとしてユーザがどのような番号を設定しても、またどのような番号に変更してもデビットカード番号34のユニーク性は維持される。 The debit card number 34 is a card basic number 32a (n 2 = 11) consisting of 1st to 8th digits + 13th to 15th digits, and 9 to 9 set by the user at the time of card payment service registration or change application. A 12-digit 4-digit user setting number 32b (n 1 = 4) and a 16-digit check digit 32c are registered as a 16-digit number (N = 16). In this embodiment, since the 11-digit card basic number 32a is uniquely set, any number set by the user as the user setting number 32b or any number can be changed to a debit card. The uniqueness of number 34 is maintained.

前記カード有効期限35は、3年や5年などの所定期間内で月単位でユーザ6が自由に設定・変更できるものである。本実施形態では、カード有効期限35はデフォルトで1年(カードデータ登録日が属する日の翌月から12ヶ月間)が設定されており、ユーザ6が特に指定しない限り有効期限は1年として登録される。   The card expiration date 35 can be freely set and changed by the user 6 on a monthly basis within a predetermined period such as 3 years or 5 years. In this embodiment, the card expiration date 35 is set to one year by default (for 12 months from the month following the date the card data registration date belongs), and the expiration date is registered as one year unless otherwise specified by the user 6. The

また、本実施形態では、後述するように、特定の企業の取引にだけ一時的に利用できるワンタイムカード(第2の決済サービス:以下「OTC」と称する)を提供するようにしているため、このOTCとして登録されたカードデータについては利用期限36や利用可能回数37も登録される。OTCでは、例えば、利用可能回数は1回、利用期限は1時間に固定的に設定したり、3回や5時間などの所定範囲内でユーザ6に設定させてもよい。前者の場合は、利用期限や利用可能回数に代えてOTCを示す記号などを登録するようにしてもよい。また、利用可能回数を複数回に設定する場合やユーザ6に設定させる場合には、利用可能残数を登録すると共に、カード決済が完了する度に利用可能残数を1ずつ減算して更新する。   In the present embodiment, as will be described later, a one-time card (second payment service: hereinafter referred to as “OTC”) that can be temporarily used only for transactions of a specific company is provided. For the card data registered as the OTC, the expiration date 36 and the available number of times 37 are also registered. In the OTC, for example, the available number of times may be set to 1 and the usage time limit may be fixed to 1 hour, or may be set by the user 6 within a predetermined range such as 3 times or 5 hours. In the former case, a symbol indicating OTC may be registered instead of the usage time limit or the number of times of use. In addition, when the number of available times is set to a plurality of times or when the user 6 is set, the available remaining number is registered and updated by subtracting the available remaining number one by one every time the card settlement is completed. .

OTCの利用期限を経過した場合や利用可能回数に達した場合は、利用期限36及び利用可能回数37は削除され、通常のデビットカードとして利用可能になる。そのため、OTCとして登録されたカードについても、引き続きカードデータの有効期限35を管理しておく必要がある。このOTCの利用申込は、デビットカードの新規発行時や追加発行時以外にも随時可能である。また、このOTCの利用期限内においては、通常のデビットカードとしては利用できないようにするのが好ましい。   When the usage time limit of the OTC has passed or when the usage count has been reached, the usage time limit 36 and the usage count 37 are deleted and the card can be used as a normal debit card. Therefore, it is necessary to continuously manage the expiration date 35 of the card data for the card registered as the OTC. This OTC usage application can be made at any time other than when a debit card is newly issued or additionally issued. Further, it is preferable that the OTC is not used as a normal debit card within the usage period.

加盟事業者ID30は、金融機関2による加盟審査が完了した本サービスの加盟事業者すなわち、前記加盟事業者テーブル26(図3)に審査フラグ「1」が登録されている事業者のうち、商品代金の継続的な決済手段としてユーザ6が本サービスの利用を希望した事業者の識別情報である(図10、図11参照)。この加盟事業者ID30が登録されている事業者からユーザ6に毎月請求される商品代金の決済については、ユーザ6から個別の指示がなくてもユーザの口座から振替の処理が実行される。   The member company ID 30 is a member company of this service that has been subjected to member examination by the financial institution 2, that is, among the companies whose examination flag “1” is registered in the member company table 26 (FIG. 3). This is identification information of a business operator that the user 6 wishes to use this service as a means for continuous payment of the price (see FIGS. 10 and 11). With regard to the settlement of the commodity price charged to the user 6 every month from the company in which the member company ID 30 is registered, the transfer process is executed from the user's account even if there is no individual instruction from the user 6.

カード媒体発行済みフラグ39は、ユーザ6がキャッシュカードやクレジットカードとは別に、専用のデビットカード媒体(リアルカード)の発行を希望した場合に、重複発行を回避するために登録されるものである。本発明は、口座情報(顧客コード30)に関連付けたデビットカードデータ33をユーザ6に発行(通知)することでデビットカード決済サービス(バーチャルデビットカード)を提供するものであるが、ユーザ6の利便性を考慮して従来と同様のカード媒体の発行も可能にしている。   The card medium issued flag 39 is registered in order to avoid duplicate issuance when the user 6 wishes to issue a dedicated debit card medium (real card) separately from the cash card or credit card. . The present invention provides a debit card payment service (virtual debit card) by issuing (notifying) the user 6 debit card data 33 associated with account information (customer code 30). In consideration of the characteristics, it is possible to issue a card medium similar to the conventional one.

ここで、本実施形態では、ユーザ6からの指示に従って、デビットカードデータ33(デビットカード番号34のユーザ設定番号34b、カード有効期限35及び加盟事業者ID30)を変更できるため、カードデータの何れかの項目が変更された回数40もカード情報格納部27に登録されている。変更データ自体や変更日時などは変更履歴テーブル28に格納される。そのため、デビットカード決済時の認証やカードデータの変更に際しては、まずこのカード情報格納部27にアクセスして変更回数40が1以上であるかを判別する。変更回数40が0であれば、カード情報格納部27の初期設定時の登録事項に従って処理を実行し、変更回数40が1以上であれば、変更履歴テーブル28にアクセスして、カードデータの変更履歴と初期設定時の登録事項の両方を参照しながら処理を実行する。   Here, in the present embodiment, the debit card data 33 (the user setting number 34b of the debit card number 34, the card expiration date 35 and the member company ID 30) can be changed in accordance with an instruction from the user 6, and therefore any one of the card data The number 40 of times the item is changed is also registered in the card information storage unit 27. The change data itself, the change date and time, etc. are stored in the change history table 28. Therefore, when authentication or card data is changed at the time of debit card payment, the card information storage unit 27 is first accessed to determine whether the number of changes 40 is 1 or more. If the number of changes 40 is 0, the process is executed according to the registered items at the time of initial setting in the card information storage unit 27. If the number of changes 40 is 1 or more, the change history table 28 is accessed to change the card data. The process is executed while referring to both the history and the registered items at the initial setting.

後述するように、セキュリティを確保するため、有効期限35は過去に設定されたことがある「年月」に変更する(戻す)ことは認めないため、有効期限35の設定可能期間が最長で5年であれば、変更可能回数は60回となる。一方で、カード番号34の変更にはこのような制限はないが、事務処理の負荷や変更処理と決済処理とのタイムラグによる決済不能などを考慮し、有効期限35と合計で60回としたり、前回変更日から1ヶ月以上経過していることを変更条件とする、などの制限を設けることが好ましい。なお、OTCの利用期限36や利用可能回数37を変更することはできないが、OTCの申込前後においてはカードデータ33の変更が可能であるため、変更回数40もOTCの申込前後の通算回数が登録される。   As will be described later, in order to ensure security, the expiration date 35 is not allowed to be changed (returned) to “year / month” that has been set in the past. If it is a year, the possible number of changes is 60 times. On the other hand, there is no such limitation on the change of the card number 34, but in consideration of the burden of paperwork and the inability to settle due to the time lag between the change process and the payment process, the expiration date 35 and the total number of 60 times, It is preferable to provide a restriction such that the change condition is that one month or more has passed since the previous change date. Although the OTC expiration date 36 and the usable count 37 cannot be changed, the card data 33 can be changed before and after the OTC application, so the change count 40 is also registered as the total count before and after the OTC application. Is done.

また、本実施形態では、1の口座情報30に複数のデビットカードデータ33を関連付けて発行することができる(図4のシリアルNo.1と2を参照)。これにより、例えば、家族カードや、使用目的別カード、法人カードなどの複数のデビットカードを作成して使い分けたいユーザの要請に応えることができる。上記したように、本実施形態では、11桁のカード基礎番号34aがユニークであるため、4桁のユーザ設定番号34bを変更することで、複数のユニークなカード番号を容易に登録できる。なお、カードデータの管理負荷や不正利用の防止のため、本実施形態では、カードデータ33の発行数を5件に制限している。   In the present embodiment, a plurality of debit card data 33 can be issued in association with one account information 30 (see serial Nos. 1 and 2 in FIG. 4). Thereby, for example, a plurality of debit cards such as a family card, a use purpose card, and a corporate card can be created and responded to a user's request to use them properly. As described above, in the present embodiment, since the 11-digit card basic number 34a is unique, a plurality of unique card numbers can be easily registered by changing the 4-digit user setting number 34b. In this embodiment, the number of card data 33 issued is limited to five in order to prevent card data management load and unauthorized use.

このように、複数のデビットカードデータが登録されている場合には、各カードデータ毎にカードデータ(有効期限、カード番号及び加盟事業者ID)の変更が可能になる。そのため、このカード情報格納部27は、デビットカードデータ33を、顧客コード(口座情報)31だけでなくユーザ6のログイン情報32にも関連付けて格納することにしている。なお、以下の説明においては、最初に発行されたデビットカード(第1のカード)に関連付けて発行される2枚目以降のカードを全て「第2のカード」と総称する。   As described above, when a plurality of debit card data are registered, the card data (expiration date, card number and member company ID) can be changed for each card data. Therefore, the card information storage unit 27 stores the debit card data 33 in association with not only the customer code (account information) 31 but also the login information 32 of the user 6. In the following description, the second and subsequent cards issued in association with the first issued debit card (first card) are collectively referred to as “second cards”.

前記変更履歴テーブル28は、デビットカードデータ33の変更履歴を、当該変更を受け付けたユーザ6のログイン情報32(識別情報)に関連付けて格納するものである。具体的には、図5に示すように、デビットカード(ログイン情報32)ごとに、変更後のカード番号34’や有効期限35’などの変更データ41と、それらの変更日時42とを1レコードとして順次記録していく。なお、図示においては、変更データ41に含まれる加盟事業者IDの変更は省略してある。   The change history table 28 stores the change history of the debit card data 33 in association with the login information 32 (identification information) of the user 6 who has accepted the change. Specifically, as shown in FIG. 5, for each debit card (login information 32), one record of the change data 41 such as the card number 34 'after the change and the expiration date 35', and the change date and time 42 thereof. Will be recorded sequentially. In the drawing, the change of the member company ID included in the change data 41 is omitted.

上記したように、本実施形態では顧客コード31ごとにユニークなカード基礎番号34aが設定されるため、変更後のカード番号34’のうち、ユーザ6が変更できるのはカード基礎番号34b’だけであり、この変更に伴ってチェックディジット34c’も変更される。   As described above, in the present embodiment, a unique card basic number 34a is set for each customer code 31, and therefore, among the changed card numbers 34 ', the user 6 can change only the card basic number 34b'. With this change, the check digit 34c ′ is also changed.

このような変更履歴のレコード数(変更可能回数)は、上記したように1口座(顧客コード31)当たり最大で60程度に設定される。変更履歴レコードは、デビットカードデータ33が新規に発行された時点や変更された時点で、発行・変更されたカード番号や有効期限が「変更後のカード番号」34’や「変更後の有効期限」35’の項目に夫々記録されたものが生成される。この時点では、このレコードの変更日時42の欄はブランクであり、カード情報格納部27の変更回数40は0である。後日、ユーザ6から最初の変更依頼を受け付けた場合に、変更データ41が上書きされると共に、変更日時42及び変更回数40が記録・更新される。2回目以降の変更依頼の場合は、変更履歴レコードが追加される。なお、最初の変更依頼を受け付けた場合にも変更履歴レコードを追加するようにしてもよい。   The number of records (changeable number of times) of such change history is set to about 60 at maximum per account (customer code 31) as described above. The change history record indicates that when the debit card data 33 is newly issued or changed, the issued / changed card number or expiration date is “card number after change” 34 ′ or “expiration date after change”. Those recorded in the item “35 ′” are generated. At this time, the change date and time field 42 of this record is blank, and the number of changes 40 in the card information storage unit 27 is zero. When the first change request is received from the user 6 at a later date, the change data 41 is overwritten, and the change date 42 and the change count 40 are recorded / updated. In the case of the second and subsequent change requests, a change history record is added. Note that a change history record may be added even when the first change request is received.

図2に戻って、前記プログラム格納部26には、上記した本発明の各機能を実現するためのソフトウェアプログラムがインストールされている。後述する各機能部は、独立したソフトウェアプログラム、そのモジュール、サブルーチン、コンポーネント等である。ユーザ端末7や加盟店システムなどからの外部入力を受け付けたり、金融機関2のオペレータが入力装置20を操作して各種の指令(コマンド)を入力すると、CPU11によってこのソフトウェアプログラムがRAM13のワークエリアにロードされて実行され、上記したハードウェアやOS(オペレーションシステム)と協働してこの発明の各機能を奏するようになっている。   Returning to FIG. 2, the program storage unit 26 is installed with a software program for realizing each function of the present invention. Each functional unit described later is an independent software program, its module, subroutine, component, and the like. When an external input from the user terminal 7 or the member store system is accepted or an operator of the financial institution 2 operates the input device 20 to input various commands (commands), the CPU 11 causes the software program to be stored in the work area of the RAM 13. It is loaded and executed, and performs the functions of the present invention in cooperation with the hardware and OS (operation system) described above.

前記ソフトウェアプログラムは、サービス開始申込受付手段45(第2のカード利用申込受付手段、利用制限情報格納手段、事業者登録申込受付手段)、認証手段46、カードデータ登録手段47(カードデータ格納手段、第2のカードデータ格納手段)、カード番号生成手段48、カードデータ発行手段49、カードデータ変更手段50(カードデータ変更受付手段、カードデータ更新手段、判別手段、ユニーク性判定手段、第2のカードデータ変更受付手段、第2のカードデータ更新手段、ログイン情報更新手段)、変更履歴登録手段51、及び決済処理手段52を備えている。   The software program includes service start application accepting means 45 (second card use application accepting means, use restriction information storing means, business registration application accepting means), authentication means 46, card data registering means 47 (card data storing means, Second card data storage means), card number generating means 48, card data issuing means 49, card data changing means 50 (card data change accepting means, card data updating means, discriminating means, uniqueness judging means, second card Data change accepting means, second card data updating means, login information updating means), change history registration means 51, and settlement processing means 52.

サービス開始申込受付手段45は、ユーザ情報などに基づいてログイン認証が行われた場合に、通信ネットワークを介して、ユーザ端末7に取引メニュー画面等(入力インタフェース:図7等参照)を提供し、この入力インタフェースを通じて、以下に示す種々のリクエストを受け付ける機能を備えている。   The service start application accepting means 45 provides a transaction menu screen or the like (input interface: see FIG. 7 etc.) to the user terminal 7 via the communication network when login authentication is performed based on user information or the like. This input interface has a function of accepting various requests shown below.

(1)デビットカード決済サービス開始申込みの受付機能
前記顧客コード31(ユーザ情報)と、カード決済サービスの有効期限の情報35と、4桁のユーザ設定番号34bとを取得してサービス開始の申込みを受け付ける機能である。本実施形態では、利用回数や利用期限が制限されたOTCを受け付ける機能も備えている。 (1) Debit Card Payment Service Start Application Accepting Function Obtaining the customer code 31 (user information), card payment service expiration date information 35, and a 4-digit user setting number 34b, and applying for service start It is a function to accept. In the present embodiment, a function of accepting an OTC in which the number of use times or a use time limit is limited is also provided.

(2)カード媒体の発行希望を受け付ける機能
ユーザの希望により、キャッシュカードやクレジットカードとは別の、デビットカード決済サービスの専用カード媒体の発行申込を受け付ける機能である。クレジットカードやキャッシュカードにデビットカードの番号をエンボス印字した兼用カードとして発行するようにしてもよい。 (2) Function for accepting card medium issuance request This function accepts an issuance application for a dedicated card medium for a debit card settlement service, which is different from a cash card or a credit card, according to a user's request. You may make it issue as a dual-purpose card which embossed and printed the number of the debit card on the credit card or the cash card.

(3)第2のカードの利用申込みの受付機能
前記カード情報格納部27に登録された第1のカード番号34と、第2のカード決済サービスの有効期限の情報35や第1のカードのカード番号34とユーザ設定番号34bが異なる第2のユーザ設定番号34bとをユーザ端末7から取得して、第2のカードの利用申込みを受け付ける機能である。 (3) Second Card Usage Application Reception Function The first card number 34 registered in the card information storage unit 27, the expiration date information 35 of the second card settlement service, and the card of the first card This is a function for acquiring the second user setting number 34b having a different number 34 and the user setting number 34b from the user terminal 7 and accepting the use application for the second card.

(4)カード利用制限受付機能
第1・第2のカードの何れかについて、特定のユーザの端末7から、カードデータの変更権限、第2のカードの発行申込み権限、所定期間内のカード利用限度額や利用回数、1回当たりの利用限度額、などの利用制限情報を取得して、カード情報格納部27に格納する機能である。 (4) Card usage restriction acceptance function For either the first or second card, the card data change authority, the second card issuance application authority, or the card usage limit within a predetermined period from a specific user terminal 7 This is a function for acquiring usage restriction information such as the amount, number of usages, usage limit per usage, etc., and storing it in the card information storage unit 27.

(5)利用加盟事業者の受付機能
ユーザ端末6から、カードデータや顧客コード31(ユーザ情報)と、ユーザが商品代金の決済に継続的に利用したい加盟事業者のIDとを取得して、加盟店の継続利用先登録の申込みを受け付ける機能である。上記したように、継続利用先として登録可能な店舗(事業者)は、所定の基準に従って審査が行われている。 (5) Accepting function of member affiliated company The user terminal 6 obtains card data and customer code 31 (user information) and the ID of the affiliated company that the user wants to continuously use for the payment of the product price, This function accepts applications for member store continuation destination registration. As described above, stores (businesses) that can be registered as continuous use destinations are examined according to a predetermined standard.

認証手段46は、前記サービス開始申込受付手段45がユーザ端末7から種々のリクエストを受け付けた場合に、ユーザ6の本人確認や、権限の確認を行うものである。本実施形態では、金融機関2が口座開設時等にユーザ6に予め配布した機器(トークン)を利用してユーザ認証を行う。このトークンは、金融機関2のホストコンピュータと同期して、1分などの短い周期で所定のアルゴリズムでパスワード(ワンタイムパスワード:OTP)を継続的に生成する機器である。この認証手段46は、デビットカード決済サービスの開始のリクエストを受け付けた場合に、ユーザ端末7からトークンに表示されたOTPをユーザ情報として取得すると共に、ホストコンピュータ(情報系システム4等)が生成したOTPを取得し、両者を照合して認証を行う。なお、この認証手段46が、Webサーバ等へのログイン時の認証を行うようにしてもよいし、逆に、Webサーバ等が本発明の認証機能を実行するようにしてもよい。   The authenticating means 46 confirms the identity of the user 6 and the authority when the service start application accepting means 45 accepts various requests from the user terminal 7. In this embodiment, the financial institution 2 performs user authentication using a device (token) distributed in advance to the user 6 when an account is opened. This token is a device that continuously generates a password (one-time password: OTP) with a predetermined algorithm in a short cycle such as one minute in synchronization with the host computer of the financial institution 2. When the authentication unit 46 receives a request to start a debit card payment service, the authentication unit 46 acquires the OTP displayed on the token from the user terminal 7 as user information, and the host computer (information system 4 or the like) generates it. Acquire OTP and verify both to authenticate. The authentication unit 46 may perform authentication at the time of login to the Web server or the like, and conversely, the Web server or the like may execute the authentication function of the present invention.

また、この認証手段46は、有効期間等の変更申込や第2のカードの発行・カード情報の変更申込などを受け付けた場合には、変更を申し込んだユーザ6の本人確認(OTP認証)に加えて、前記カード情報格納部27を参照して有効期限等の変更権限の有無を判断する機能も有する。例えば、家族カードや法人カードなどにおいては、第2のカードについてカードデータの変更権限が特定のユーザ(世帯主や幹部社員等)だけに許可されることもあるため、この認証手段46が、そのような変更権限の有無を判別する。   In addition, when the authentication means 46 accepts an application for changing the validity period, a second card issuance / card information change application, etc., in addition to confirming the identity of the user 6 who applied for the change (OTP authentication) The card information storage unit 27 is also referred to to determine whether or not there is a change authority such as an expiration date. For example, in a family card or a corporate card, the right to change the card data for the second card may be granted only to a specific user (such as a householder or a senior employee). It is determined whether such change authority exists.

カードデータ登録手段47は、ユーザ端末7から取得した第1、第2のユーザ設定番号34bを含むデビットカード番号34や有効期限35を含むデビットカードデータ33を前記顧客コード31(ユーザ情報)やログイン情報32に関連付けて前記カード情報格納部27に格納するものである(図4参照)。第2のカード利用申込を受付けた場合には、取得した第2のユーザ設定番号を含む11桁のユニークな第2のカード番号と所定の有効期限とを含む第2のカードデータを、前記第1のカード番号やユーザ情報に関連付けて前記カード情報格納部27に格納する。なお、第2のカードデータについては、第1のカードデータに関連付けて登録して、前記権限認証などを瞬時に行えるようにしてもよい。   The card data registration unit 47 stores the debit card number 34 including the first and second user setting numbers 34b acquired from the user terminal 7 and the debit card data 33 including the expiration date 35 as the customer code 31 (user information) and the login. The information is stored in the card information storage unit 27 in association with the information 32 (see FIG. 4). When the second card usage application is accepted, the second card data including the 11-digit unique second card number including the acquired second user setting number and a predetermined expiration date is stored in the second card data. 1 is stored in the card information storage unit 27 in association with the card number or user information. The second card data may be registered in association with the first card data so that the authority authentication or the like can be performed instantaneously.

また、ユーザから前記OTCの申込みを受け付けた場合には、カードデータとして、利用期限36や利用可能回数37を前記カード情報格納部27に格納する機能も備えている。さらに、前記サービス開始申込受付手段45がユーザ端末7から加盟事業者の登録申込を受け付けた場合には、対象となるカードデータ33についてこの加盟事業者のID30を登録する。   In addition, when receiving an application for the OTC from the user, the card information storage unit 27 has a function of storing the expiration date 36 and the available number of times 37 as card data. Further, when the service start application accepting means 45 accepts a member company registration application from the user terminal 7, the member company ID 30 is registered for the target card data 33.

カード番号生成手段48は、前記OTPによる認証が肯定的な場合に、まずユニークな11桁のカード基礎番号34aを生成し、このカード基礎番号34aと、ユーザ端末7から取得した4桁のユーザ設定番号34bと、1桁のチェックディジット34cとを合成して、16桁のユニークなカード番号34を生成して前記カード情報格納部27に登録するものである。なお、サービス利用開始の入力インタフェースにユーザ設定番号34bの自動設定ボタンを用意し、このボタンが押された場合にカード番号生成手段48がユーザ設定番号34bをランダムに生成するようにしてもよい。また、ユーザ6が有効期限だけを設定でき、カード番号(ユーザ設定番号を含む)を設定できない場合には、このカード番号生成手段48が16桁のユニークなカード番号を生成する。   When the authentication by OTP is positive, the card number generation means 48 first generates a unique 11-digit card basic number 34a, and this card basic number 34a and the 4-digit user setting acquired from the user terminal 7 The number 34 b and the one-digit check digit 34 c are combined to generate a unique 16-digit card number 34 and register it in the card information storage unit 27. Note that an automatic setting button for the user setting number 34b may be prepared in the input interface for starting service use, and when this button is pressed, the card number generating means 48 may randomly generate the user setting number 34b. Further, when the user 6 can set only the expiration date and cannot set a card number (including a user setting number), the card number generation means 48 generates a 16-digit unique card number.

カードデータ発行手段49は、前記カードデータを、通信ネットワークを介してユーザ端末7に送信してカード決済サービスの利用開始を通知するものである。具体的には、図7(C)に示すように、登録されたカードデータを含むWEBページを生成してユーザ端末7に送信し、ユーザ端末7のディスプレイに表示させる。ユーザ専用ページや電子メール等の他の通信手段を利用したり、登録情報を印刷してユーザの自宅に郵送してもよい。また、このカードデータ発行手段49は、前記サービス開始申込受付手段45がユーザ6からカード媒体の発行希望を受け付けた場合には、カードライタ18に対して前記生成したカードデータを出力してカード媒体にカードデータを記録させる機能も有する。カードデータが記録されたカード媒体は、郵送等の手段で、ユーザ6に届けられる。また、カードライタ18にカードデータを出力した後に、前記カード情報格納部27のカード媒体発行済みフラグ39に「1」を記録する。   The card data issuing means 49 transmits the card data to the user terminal 7 via a communication network to notify the start of use of the card payment service. Specifically, as shown in FIG. 7C, a WEB page including registered card data is generated and transmitted to the user terminal 7 and displayed on the display of the user terminal 7. Other communication means such as a user-dedicated page or electronic mail may be used, or registration information may be printed and mailed to the user's home. The card data issuing means 49 outputs the generated card data to the card writer 18 when the service start application accepting means 45 accepts a request for issuance of a card medium from the user 6. Has a function of recording card data. The card medium on which the card data is recorded is delivered to the user 6 by means such as mailing. Further, after outputting the card data to the card writer 18, “1” is recorded in the card medium issued flag 39 of the card information storage unit 27.

カードデータ変更手段50は、ユーザ端末7から第1/第2のカードのカードデータ(カード番号や有効期限)について変更データ(カード番号、有効期限、利用可能店舗ID等)を取得して変更申込を受け付けたり、ログイン情報(ログインIDやパスワード)の変更申込を受け付けるカードデータ変更申込受付機能と、取得した変更データに従ってカード情報格納部27や顧客DB25の登録事項を更新するカードデータ更新機能とを備えている。   The card data changing means 50 obtains change data (card number, expiration date, usable store ID, etc.) from the user terminal 7 for the card data (card number and expiration date) of the first and second cards, and applies for the change. A card data change application acceptance function for accepting changes in login information (login ID and password), and a card data update function for updating registered items in the card information storage unit 27 and customer DB 25 in accordance with the obtained change data. I have.

ここで、カードデータの変更に際しては、ユーザ端末7から取得したカード番号若しくは有効期限の変更データが、変更履歴テーブル28に登録されている過去のカードデータの何れかとも一致しない場合に限って、その変更データに基づいてカードデータを更新する(判別機能)。これにより、過去のデータ漏洩に基づく不正使用も有効に防止でき、ユーザが過去のカードデータを記憶している必要はない。   Here, when changing the card data, only when the card number or the expiration date change data acquired from the user terminal 7 does not match any of the past card data registered in the change history table 28, The card data is updated based on the changed data (discriminating function). Thereby, illegal use based on past data leakage can be effectively prevented, and the user does not need to store past card data.

ここで、カード番号の変更に際しては、変更後のユーザ設定番号34b(4桁)を取得することになるが、本実施形態では、11桁のカード基礎番号34aがユニークであるため、変更後のカード番号(16桁)のユニーク性を判定する必要はない。なお、変更回数が所定回数(例えば、60回)に達した場合や、前回の変更から所定期間(例えば、1ヶ月)以上経過していない場合には、更新を認めないようにしてもよい。なお、カード基礎番号34aを設定せず、カードデータの変更申込時にカード番号の自動設定を選択できるように構成した場合には、このデータ変更手段50は、前記カード番号生成手段48に対して16桁のユニークなカード番号の生成を指示する。この場合には、生成されたカード番号でカード情報格納部27を更新すると共に、このカードデータに変更済みフラグを登録するのが好ましい。   Here, when the card number is changed, the user setting number 34b (4 digits) after the change is acquired. However, in this embodiment, the 11-digit card basic number 34a is unique. There is no need to determine the uniqueness of the card number (16 digits). In addition, when the number of changes reaches a predetermined number (for example, 60 times) or when a predetermined period (for example, one month) or more has not elapsed since the previous change, the update may not be permitted. If the card basic number 34a is not set and the automatic setting of the card number can be selected at the time of the application for changing the card data, the data changing means 50 provides 16 to the card number generating means 48. Instructs the generation of a unique card number of digits. In this case, it is preferable to update the card information storage unit 27 with the generated card number and register a changed flag in the card data.

変更履歴登録手段51は、前記カードデータ変更手段50が第1/第2のカードデータの何れかについてカードデータを更新した場合に、変更日時42及び変更データ41を、変更を申し込んだユーザ6の顧客コード31(口座情報)に関連付けて前記変更履歴テーブル28に記録すると共に、このデビットカードデータについて、カード情報格納部27の変更回数40(図4参照)に1を加算するものである。ここで、第2のカードデータが更新された場合は、上記顧客コードに加えて、第2のカードデータの変更履歴を第1のカードデータに関連付けて格納される。これにより、第1のカードホルダ(保護者、幹部社員、管理者等)が第2のカードデータの変更履歴を容易に知ることができる。   When the card data changing means 50 updates the card data for any of the first / second card data, the change history registration means 51 indicates the change date / time 42 and the change data 41 of the user 6 who applied for the change. The debit card data is recorded in the change history table 28 in association with the customer code 31 (account information), and 1 is added to the number of changes 40 (see FIG. 4) in the card information storage unit 27 for this debit card data. Here, when the second card data is updated, in addition to the customer code, the change history of the second card data is stored in association with the first card data. Thereby, the 1st card holder (a guardian, a manager employee, a manager, etc.) can know change history of the 2nd card data easily.

決済処理手段52は、前記加盟店システム(通信装置)から送信された、金額情報、前記カードデータ、及び代金支払先(加盟店コード等)の情報(以下、「決済情報」と総称する)を取得した場合に、前記カード情報格納部27からこのカードデータに関連付けられたユーザ6の口座情報を特定し、この口座情報及び前記決済情報を含む電文を生成して金融機関2の勘定系システム3に伝送するものである。前記決済情報は、例えば、HULFT(Host Unix Linkage File Transfer)などのクレジットカード電文用のファイル転送ソフトで作成されているため、この決済処理手段52は、送信された決済情報ファイルを読み込む機能と、この決済情報と口座情報とを合成して新たなクレジットカード用電文を生成する機能を備えている。電文を受信した勘定系システム3は、通常のデビットカード決済と同様に、ユーザ6の口座残高が電文に含まれる代金以上であるかを確認できれば、即時にユーザの口座から代金を引き落として加盟店システムに決済完了を通知する。また、引き落とした代金から所定の手数料を差し引いて、加盟店の口座に振り替える。この振り替え処理は、即時ではなく、日次、月次などの所定周期で実行される。なお、クレジットカードとして決済する場合等には、この決済処理手段52は、加盟店システムから送信された決済情報ファイルに基づいてユーザ6の口座情報を確認できれば、直ちに決済完了を通知すると共に、前記アクワイアラやブランドホルダに対して商品代金を含む決済情報やユーザの口座情報を転送する。   The settlement processing means 52 transmits the amount information, the card data, and the information on the payment destination (member store code, etc.) (hereinafter collectively referred to as “settlement information”) transmitted from the member store system (communication device). When acquired, the account information of the user 6 associated with the card data is specified from the card information storage unit 27, and a message including the account information and the settlement information is generated to generate the account system 3 of the financial institution 2. Is to be transmitted. Since the payment information is created by a file transfer software for a credit card message such as HULFT (Host Unix Linkage File Transfer), for example, the payment processing means 52 has a function of reading a transmitted payment information file, The payment information and the account information are combined to generate a new credit card message. If the account system 3 that received the message can confirm whether the account balance of the user 6 is equal to or more than the price included in the message, as in ordinary debit card payment, the account is immediately debited from the user's account and the member store Notify the system of payment completion. In addition, a predetermined fee is deducted from the debited money and transferred to the member store account. This transfer process is not performed immediately but is executed at a predetermined cycle such as daily or monthly. When payment is made as a credit card, the payment processing means 52 immediately notifies the completion of payment if the account information of the user 6 can be confirmed based on the payment information file transmitted from the member store system. Settlement information including product price and user account information are transferred to acquirers and brand holders.

(フローチャート)
次に、図6、図8、図10及び図13のフローチャートと、図7、図9、図11、図12及び図14の画面遷移の例を参照して、このシステム1の詳細な機能を実際の動作と共に説明する。何れの処理工程も、ログイン情報32に基いてユーザ6のログイン認証が行われ(S1)、図7(A)の本サービスの取引メニューからユーザの取引選択を受け付けた場合に実行される(S2)。以下、取引種別ごとに説明する。 (flowchart)
Next, with reference to the flowcharts of FIGS. 6, 8, 10, and 13 and examples of screen transitions of FIGS. 7, 9, 11, 12, and 14, detailed functions of the system 1 will be described. This will be described together with the actual operation. Each processing step is executed when the login authentication of the user 6 is performed based on the login information 32 (S1) and the user's transaction selection is accepted from the transaction menu of the service in FIG. 7A (S2). ). Hereinafter, it demonstrates for every transaction classification.

(新規利用開始時の処理工程)
まず、図6及び図7を参照して新規利用開始時の処理工程を説明する。ユーザ端末7に表示された図7(A)の取引メニューにおいて、ユーザ6が「新規利用開始」をクリックすると(S3)、図7(B)の新規登録の画面に遷移する。前記サービス開始申込受付手段45は、この画面で各入力欄に入力された4桁のユーザ設定番号34b(カード番号)と有効期限の情報と、利用限度額とを取得してデビットカード決済サービスの利用開始の申込みを受け付ける(S4)。この時、図示しない、カード媒体の発行申込ボタンを用意して申し込みを受け付けるようにしてもよい。 (Processing process at the start of new use)
First, processing steps at the start of new use will be described with reference to FIGS. In the transaction menu of FIG. 7A displayed on the user terminal 7, when the user 6 clicks “start new use” (S3), the screen changes to a new registration screen of FIG. 7B. The service start application accepting means 45 acquires the 4-digit user setting number 34b (card number), expiration date information, and usage limit entered in each entry field on this screen to obtain the debit card payment service. An application for starting use is accepted (S4). At this time, a card medium issue application button (not shown) may be prepared to accept the application.

また、前記認証手段46が起動し、ログイン時にユーザ端末7から取得したログイン情報に従って顧客DB25からこのユーザ6の所有するトークンを特定し、ユーザ端末7から入力されたOTPと、ホストコンピュータが生成したOTPとを照合してリクエストの正当性を確認する(S5)。認証が肯定的であると、前記カードデータ生成手段48が11桁のユニークなカード基礎番号34aを生成し、このカード基礎番号34aとユーザ端末7から取得したユーザ設定番号34bとチェックディジット34cとを合成してユニークなデビットカード番号34を生成する(S6)。そして、このデビットカード番号34と、ユーザから取得した有効期限35や利用限度額等の情報を含む図7(C)の確認画面を生成してユーザ端末7に表示させ、ユーザが「登録ボタン」を押すことで、これらの情報が顧客コード31に関連付けられてカード情報格納部27に格納される(S7)。なお、新規発行時は、有効期限の設定可能範囲(ユーザが選択可能な範囲)は、例えば、6〜60カ月程度とする。   Further, the authentication means 46 is activated, the token owned by the user 6 is specified from the customer DB 25 in accordance with the login information acquired from the user terminal 7 at the time of login, and the OTP input from the user terminal 7 and the host computer generate it. The validity of the request is confirmed by collating with OTP (S5). If the authentication is positive, the card data generation means 48 generates an 11-digit unique card basic number 34a, and the card basic number 34a, the user setting number 34b acquired from the user terminal 7 and the check digit 34c. The unique debit card number 34 is generated by synthesizing (S6). Then, a confirmation screen shown in FIG. 7C including the debit card number 34 and information such as the expiration date 35 and usage limit acquired from the user is generated and displayed on the user terminal 7. By pressing, these pieces of information are associated with the customer code 31 and stored in the card information storage unit 27 (S7). At the time of new issuance, the settable range of the expiration date (the range that can be selected by the user) is, for example, about 6 to 60 months.

カードデータ33が登録されると、前記カードデータ発行手段49が図7(C)と同様の登録完了画面をユーザ端末7に表示させる(S8)。これにより、ユーザ6はデビットカードデータ(バーチャルデビット)を利用してネットショッピングなどが可能になる。   When the card data 33 is registered, the card data issuing means 49 displays a registration completion screen similar to that shown in FIG. 7C on the user terminal 7 (S8). Thereby, the user 6 can perform online shopping using the debit card data (virtual debit).

ついで、前記変更履歴登録手段51が、前記変更履歴テーブル28にこのカードデータについて更新履歴レコードを新規に生成し、カード番号34’及び有効期限35’を登録する(S9)。図5で説明した通り、更新履歴レコードの「変更日時」の項目42は、後日、カードデータの変更リクエストを受け付けるまで空欄のままである。   Next, the change history registration means 51 newly generates an update history record for the card data in the change history table 28, and registers the card number 34 'and the expiration date 35' (S9). As described with reference to FIG. 5, the “change date / time” item 42 of the update history record remains blank until a card data change request is received at a later date.

ここで、前記取引選択受付工程(S3)において、ユーザ端末7からカード媒体の発行希望も受け付けていた場合は(S10のYes)、カードデータ発行手段49は、カードライタ18に対してカードデータを出力して、カード媒体に記録させる(S11)。カードデータが記録されたカード媒体は、情報系システム4に登録されているユーザの登録住所宛に書留などの方法で送付される(S12)。また、前記カード情報格納部27のカード媒体発行済みフラグの欄39に「1」が記録される(S13)。   Here, in the transaction selection receiving step (S3), when the card medium issuance request is also received from the user terminal 7 (Yes in S10), the card data issuing means 49 sends the card data to the card writer 18. The data is output and recorded on the card medium (S11). The card medium on which the card data is recorded is sent to the registered address of the user registered in the information system 4 by a method such as registered mail (S12). Further, “1” is recorded in the card medium issued flag column 39 of the card information storage section 27 (S13).

(カードデータ変更時の処理工程)
次に、図8及び図9を参照してカードデータ変更時の処理工程を説明する。
ユーザ端末7に表示された図7(A)の取引メニューにおいて、ユーザ6が「カードデータ変更」をクリックすると(S14)、図9(A)の登録カード一覧の画面に遷移する。この画面は、後述する「カード追加(第2のカードの利用申込)」と共通である。 (Processing process when changing card data)
Next, processing steps when changing card data will be described with reference to FIGS.
When the user 6 clicks “change card data” in the transaction menu of FIG. 7A displayed on the user terminal 7 (S14), the screen changes to the registered card list screen of FIG. 9A. This screen is common with “add card (application for use of second card)” described later.

図9(A)の画面で、ユーザ6がカードデータを変更したいカードをチェックして「選択」ボタンを押すと(S15)、図9(B)の変更データ入力画面に遷移する。この画面の各入力欄にユーザが変更データを入力して「変更」ボタンを押すと、入力された変更データをカードデータ変更手段50が取得し(S16)、上記と同様にOTPによる認証が行われる(S17)。   When the user 6 checks the card whose card data is to be changed on the screen of FIG. 9A and presses the “select” button (S15), the screen changes to the change data input screen of FIG. 9B. When the user inputs change data in each entry field on this screen and presses the “change” button, the card data change means 50 acquires the input change data (S16), and authentication by OTP is performed in the same manner as described above. (S17).

認証が肯定的であると、このカードデータ変更手段50は、前記変更履歴テーブル28にアクセスして、リクエストに係る変更情報が、そのカードデータの変更履歴中のカードデータと一致するかを判別する(S18)。一致しない場合は(S18のNo)、カードデータ変更手段50は、変更後のカードデータでカード情報格納部27を更新する(S19)。カードデータが更新されると、前記変更履歴登録手段51が、カード情報格納部27の変更回数40に1を加算して更新すると共に(S20)、変更履歴テーブル28の変更日時の欄42に変更日時を記録する(S21)。   If the authentication is positive, the card data changing means 50 accesses the change history table 28 to determine whether the change information related to the request matches the card data in the change history of the card data. (S18). If they do not match (No in S18), the card data changing means 50 updates the card information storage unit 27 with the changed card data (S19). When the card data is updated, the change history registration unit 51 updates the card information storage unit 27 by adding 1 to the number of changes 40 (S20), and changes to the change date / time column 42 of the change history table 28. The date and time are recorded (S21).

また、この更新後のカードデータ33’に基づいて変更履歴テーブル28に更新履歴レコードを新規に生成し、変更後のカード番号34’及び有効期限35’を登録する(S22)。この追加されたレコードの「変更日時」の欄42は空欄である。   Also, a new update history record is generated in the change history table 28 based on the updated card data 33 ', and the changed card number 34' and expiration date 35 'are registered (S22). The “change date / time” column 42 of this added record is blank.

ここで、カードデータ変更時にユーザが設定可能な有効期限の年月は、例えば、以下の条件を全て満たす必要がある。
条件1:変更受付日の属する月以降の年月であること
条件2:カードの初期設定年月から5年以下であること
条件3:過去の変更履歴中に同一年月が登録されていないこと
これを具体的に説明すると以下のようになる。
・2005年1月5日に有効期限2008年12月として最初にカード発行
・有効期限は最大5年(2010年12月まで)
・その後、有効期限を2008年10月に変更し、次いで、2010年3月に再度変更
この場合において、2007年1月に有効期限の変更をリクエストする場合は、2007年2月から2010年12月までの年月のうち(条件1、2)、「2008年10月」及び「2010年3月」を除く年月(条件3)に限って、変更が認められることになる。 Here, the expiration date that can be set by the user when the card data is changed needs to satisfy all of the following conditions, for example.
Condition 1: Must be a month after the month to which the change acceptance date belongs Condition 2: Must be 5 years or less from the initial setting date of the card Condition 3: The same date is not registered in the past change history This will be specifically described as follows.
・ Expiration date: January 5th, 2005. First card issued as December 2008. ・ Expiration date is 5 years maximum (until December 2010)
-After that, the expiration date is changed to October 2008, and then changed again to March 2010. In this case, when requesting the change of the expiration date in January 2007, from February 2007 to 2010 Of the years up to the month (Conditions 1 and 2), changes are allowed only for the months (Condition 3) excluding “October 2008” and “March 2010”.

最後に、カードデータ発行手段49が、更新されたデビットカードデータ(カード番号と有効期限)を含む図9(C)の画面を生成してリクエストに係るユーザ端末7に送信する(S23)。これにより、ユーザ6は変更後のデビットカードを利用してネットショッピングなどが可能になると共に、変更前のデビットカードデータは無効になるため、カードデータが漏えいした場合でも、不正使用を有効に防止できる。また、定期/不定期にユーザの発意でカードデータを変更できるため、ユーザの主体的な情報管理によってセキュリティを一層高めることができる。   Finally, the card data issuing means 49 generates the screen of FIG. 9C including the updated debit card data (card number and expiration date) and transmits it to the user terminal 7 related to the request (S23). As a result, the user 6 can use the debit card after the change for online shopping and the debit card data before the change becomes invalid, so even if the card data is leaked, illegal use is effectively prevented. it can. In addition, since the card data can be changed at the user's intention regularly / irregularly, security can be further enhanced by the user's own information management.

一方、前記S18において、変更履歴中のカードデータの何れかと一致すると判別された場合には(S18のYes)、ユーザ端末7に、アラームを送信して変更データの再入力を促す(S24)。   On the other hand, if it is determined in S18 that the card data matches with any of the card data in the change history (Yes in S18), an alarm is transmitted to the user terminal 7 to prompt re-input of the change data (S24).

(継続利用先登録時の処理工程)
次に、図10及び図11を参照して継続利用先登録時の処理工程を説明する。
ユーザ端末7に表示された図7(A)の取引メニューにおいて、ユーザ6が「継続利用先登録」をクリックすると(S24)、図11(A)の登録カード一覧の画面に遷移する。この画面には、カードデータごとに、既に登録されている加盟店舗(事業者)のIDが表示される。 (Processing process at the time of continuous use registration)
Next, with reference to FIG.10 and FIG.11, the process process at the time of continuous use destination registration is demonstrated.
When the user 6 clicks “continuous use destination registration” in the transaction menu of FIG. 7A displayed on the user terminal 7 (S24), the screen transitions to the registration card list screen of FIG. On this screen, for each card data, the ID of an already registered member store (operator) is displayed.

ユーザ6が、このリストから1のカードデータをチェックして「選択」ボタンを押すと(S25)、図11(B)の利用先選択画面に遷移する。この画面において、継続利用先として登録したい1又は2以上の加盟事業者をチェックボックスで選択し(S26)、OTPを入力して「入力」ボタンを押すと、上記と同様のOTP認証を経て(S27)、選択された利用先がカード情報格納部27に登録される(S28)。また、ユーザ端末7には、図11(C)の登録完了画面が表示される。   When the user 6 checks 1 card data from this list and presses the “select” button (S25), the screen changes to the usage destination selection screen of FIG. On this screen, select one or more member companies that you want to register as continuous use destinations with the check box (S26), enter OTP and press the “Enter” button, and then go through the same OTP authentication as above ( In S27, the selected usage destination is registered in the card information storage unit 27 (S28). The user terminal 7 displays a registration completion screen shown in FIG.

(カード追加時の処理工程)
次に、図10及び図12を参照してカード追加時の処理工程を説明する。
ユーザ端末7に表示された図7(A)の取引メニューにおいて、ユーザ6が「カード追加」をクリックすると(S29)、前記サービス開始申込受付手段45が、カード情報格納部27に登録されているカードデータが最大値に達していないか(5未満であるか)を判別し(S30)、最大値に達していない場合に(S30のYes)、図12(A)の登録カード一覧の画面を表示させる。この画面は、上記した図9(A)と共通である。 (Processing process when adding a card)
Next, processing steps when adding a card will be described with reference to FIGS.
When the user 6 clicks “add card” in the transaction menu of FIG. 7A displayed on the user terminal 7 (S29), the service start application accepting means 45 is registered in the card information storage unit 27. It is determined whether the card data has reached the maximum value (whether it is less than 5) (S30). If the card data has not reached the maximum value (Yes in S30), the registration card list screen of FIG. Display. This screen is the same as that shown in FIG.

この画面でユーザが「追加」ボタンを押すと、図12(B)の画面に遷移する。なお、何れかの登録済みカードが選択されている場合でも「追加」ボタンを優先処理する。図12(B)の画面では、新規利用開始時と同様に、サービス開始申込受付手段45が入力されたカード情報を取得し(S31)、OTPによる認証を経て(S32)、カードデータが追加登録される(S33)。また、カードデータが追加されると、ユーザ端末7には、図12(C)の登録完了画面が表示され(S34)、前記変更履歴テーブル28にレコードが追加される(S35)。   When the user presses the “Add” button on this screen, the screen transitions to the screen of FIG. Even if any registered card is selected, the “add” button is preferentially processed. In the screen of FIG. 12 (B), the card information input by the service start application accepting means 45 is acquired (S31), and after the authentication by OTP (S32), the card data is additionally registered in the same way as at the start of new use. (S33). When the card data is added, the registration completion screen shown in FIG. 12C is displayed on the user terminal 7 (S34), and a record is added to the change history table 28 (S35).

一方、前記S30において、カードデータの登録数が最大値に達していると判別された場合には(S30のNo)、所定のアラームメッセージをユーザ端末7に出力してこの処理を終了する(S36)。   On the other hand, if it is determined in S30 that the registered number of card data has reached the maximum value (No in S30), a predetermined alarm message is output to the user terminal 7 and this process is terminated (S36). ).

(ワンタイムカード発行時の処理工程)
最後に、図13及び図14を参照してワンタイムカード発行時の処理工程を説明する。以下においては、既に登録されているカードデータからOTCを設定するカードデータを選択する例を説明する。これ以外に、前記新規利用開始時、カードデータの変更時、カード追加時の何れにおいても、OTCの発行申込みを行うことができる。 (Processing process when issuing a one-time card)
Finally, the processing steps when issuing a one-time card will be described with reference to FIGS. In the following, an example in which card data for setting OTC is selected from already registered card data will be described. In addition to this, an OTC issuance application can be made at the start of the new use, when the card data is changed, or when the card is added.

ユーザ端末7に表示された図7(A)の取引メニューにおいて、ユーザ6が「ワンタイムカード発行」をクリックすると(S37)、図14(A)の登録カード一覧の画面が表示される。この画面には、ユーザ情報30に関連付けられた全てのカードデータが表示される。ユーザ6が、OTCを設定したい1のカードデータをチェックし、OTPを入力して「申込み」ボタンを押すと(S38)、上記と同様に認証手段46によるOTP認証が行われる(S39)。認証が肯定的であると、前記サービス利用開始申込受付手段45が、カード情報格納部27に利用期限36及び利用可能回数37を登録すると共に(S40)、図14(B)のOTC登録完了画面を生成してユーザ端末7に表示させる。   In the transaction menu of FIG. 7A displayed on the user terminal 7, when the user 6 clicks “issue one time card” (S37), the screen of the registered card list of FIG. 14A is displayed. On this screen, all card data associated with the user information 30 is displayed. When the user 6 checks the card data of 1 for which the OTC is to be set, inputs the OTP and presses the “apply” button (S38), the OTP authentication is performed by the authentication means 46 as described above (S39). If the authentication is positive, the service use start application accepting means 45 registers the use time limit 36 and the usable number of times 37 in the card information storage unit 27 (S40), and the OTC registration completion screen in FIG. Is generated and displayed on the user terminal 7.

本実施形態では、利用可能回数及び利用期限の何れもユーザの設定を認めず固定的に設定されるため、ユーザ6の意思確認とOTP認証だけでOTCの設定が完了する。ユーザ6は、図14(B)の登録完了画面を表示させたまま、若しくはこの画面のハード/ソフトコピーを参照して、任意のWEBサイトの決済情報入力欄にOTCのカードデータを入力する。OTCの利用期限は1時間程度の短時間であるため、情報管理体制が十分でない事業者のWEBサイトでカードデータを入力して万が一漏洩したとしても、第三者に悪用されるおそれはない。   In the present embodiment, since the number of times of use and the use time limit are both fixedly set without accepting the user's setting, the OTC setting is completed only by the user 6's intention confirmation and OTP authentication. The user 6 inputs the OTC card data in the payment information input field of an arbitrary WEB site while displaying the registration completion screen of FIG. 14B or referring to the hard / soft copy of this screen. Since the usage time limit of OTC is a short time of about 1 hour, even if the card data is entered on the WEB site of a business operator with an insufficient information management system, there is no possibility of being misused by a third party.

上記した構成によれば、デビットカード決済サービスの開始要否やカード媒体の発行要否、有効期限の設定をユーザが自由に選択できるので、カードデータをユーザが主体的に管理できると共に、有効期限が画一的に設定される従来のカード決済サービスに比べて、カードデータの漏えいによる不正使用のおそれを低減させることができる。   According to the above-described configuration, the user can freely select whether to start the debit card payment service, whether to issue the card medium, and the expiration date, so that the user can independently manage the card data and the expiration date is Compared with the conventional card payment service set uniformly, the risk of unauthorized use due to leakage of card data can be reduced.

なお、この発明は上記の実施形態に限定されるものではなく、発明の要旨を変更しない範囲で種々変形可能である。   In addition, this invention is not limited to said embodiment, A various deformation | transformation is possible in the range which does not change the summary of invention.

例えば、上記実施形態においては、金融機関の口座に関連付けられたデビットカードデータ(バーチャルデビット)を発行する例を説明したが、クレジットカードや電子マネー、プリペイドカードなどに関連付けられたデビットカードデータを発行することもできる。また、本発明に係るバーチャルデビットカードは、上記した仮想店舗だけでなく、実在の店舗でも利用可能である。例えば、暗証番号入力用のテンキーにデビットカード番号と有効期限を入力し、必要に応じて暗証番号やログイン情報などの本人確認データを入力させることで、カード媒体を所持していなくても代金の決済が可能である。   For example, in the above embodiment, an example of issuing debit card data (virtual debit) associated with an account of a financial institution has been described, but debit card data associated with a credit card, electronic money, prepaid card, or the like is issued. You can also Further, the virtual debit card according to the present invention can be used not only in the virtual store described above but also in an actual store. For example, you can enter your debit card number and expiration date on the numeric keypad for entering your PIN, and enter your identification data such as your PIN or login information as required, so that you can pay for it even if you do not have a card. Settlement is possible.

また、カード決済の履歴情報を、デビットカードデータ(バーチャルデビット)とクレジットカード番号とに夫々関連付けて格納しておき、月次の取引明細に、何れのカードによって決済したかを明示するようにしてもよい。これにより、ユーザは、口座から代金が引き落とされるタイミングを把握でき、2種類のカードを目的や残高等によって使い分けることができる。   Also, the card payment history information is stored in association with the debit card data (virtual debit) and the credit card number, respectively, and the card used to make the payment is specified in the monthly transaction details. Also good. Thereby, the user can grasp the timing when the price is withdrawn from the account, and can selectively use the two types of cards depending on the purpose, balance, and the like.

さらに、上記実施形態では、11桁のカード基礎番号34aでユニーク性を確保しているが、カード基礎番号を設定せず、ユーザがカード番号の桁数(1〜(N−1)桁)などを自由に設定できるようにした場合には、前記カード情報格納部37を参照して、取得したカード番号のユニーク性を判定する。また、この場合には、カード番号の変更に際してもユニーク性を判定する必要がある。   Furthermore, in the above embodiment, the uniqueness is ensured by the 11-digit card basic number 34a. However, the card basic number is not set, and the number of digits of the card number (1 to (N-1) digits) is set by the user. Can be freely set, the card information storage unit 37 is referred to determine the uniqueness of the acquired card number. In this case, it is necessary to determine uniqueness when changing the card number.

図1は、本発明の一実施形態のネットワーク構成図である。FIG. 1 is a network configuration diagram of an embodiment of the present invention. 図2は、同、カード決済サービス提供システムの概略構成を示す機能ブロック図である。FIG. 2 is a functional block diagram showing a schematic configuration of the card payment service providing system. 図3は、加盟店情報テーブルのデータ構成を示す図である。FIG. 3 is a diagram illustrating a data configuration of the member store information table. 図4は、カード情報格納部のデータ構成を示す図である。FIG. 4 is a diagram illustrating a data configuration of the card information storage unit. 図5は、変更履歴テーブルのデータ構成を示す図である。FIG. 5 is a diagram illustrating a data configuration of the change history table. 図6は、カードデータの発行時の処理工程を示すフローチャートである。FIG. 6 is a flowchart showing processing steps when issuing card data. 図7は、カードデータの発行時の画面遷移の例を模式的に示す図である。FIG. 7 is a diagram schematically showing an example of screen transition when issuing card data. 図8は、カードデータ更新時の処理工程を示すフローチャートである。FIG. 8 is a flowchart showing processing steps when updating card data. 図9は、カードデータ更新時の画面遷移の例を模式的に示す図である。FIG. 9 is a diagram schematically illustrating an example of screen transition when card data is updated. 図10は、継続利用先登録時及びカードデータ追加登録時の処理工程を示すフローチャートである。FIG. 10 is a flowchart showing processing steps at the time of continuous use destination registration and card data additional registration. 図11は、継続利用先登録時の画面遷移の例を模式的に示す図である。FIG. 11 is a diagram schematically illustrating an example of screen transition at the time of continuous use destination registration. 図12は、カードデータ追加登録時の画面遷移の例を模式的に示す図である。FIG. 12 is a diagram schematically illustrating an example of screen transition at the time of card data additional registration. 図13は、ワンタイムカード登録時の処理工程を示すフローチャートである。FIG. 13 is a flowchart showing processing steps during one-time card registration. 図14は、ワンタイムカード登録時の画面遷移の例を模式的に示す図である。FIG. 14 is a diagram schematically illustrating an example of screen transition at the time of one-time card registration.

符号の説明Explanation of symbols

1…カード決済サービス提供システム
2…金融機関
3…勘定系システム
4…情報系システム
5…カード加盟店(事業者)
6…ユーザ
7…ユーザ端末
11…CPU
12…システムバス
13…RAM
14…ROM
15…HDD
16…入出力インタフェース(I/F)
17…ディスプレイ
18…カードライタ
19…出力装置
20…入力装置
21…通信デバイス
23…データ格納部
24…プログラム格納部
25…顧客データベース(DB)
26…加盟店情報テーブル
27…カード情報格納部
28…変更履歴テーブル
29…事業者情報
30…加盟事業者ID
31…口座情報(顧客コード)
32…ログイン情報
33…カードデータ
34…デビットカード番号
34a…カード基礎番号
34b…ユーザ設定番号
34c…チェックディジット
35…有効期限
36…利用期限
37…利用可能回数
39…カード媒体発行済みフラグ
40…カードデータ変更回数
42…変更日時
45…サービス開始申込受付手段
46…認証手段
47…カードデータ登録手段
48…カード番号生成手段
49…カードデータ発行手段
50…カードデータ変更手段
51…変更履歴登録手段
52…決済処理手段 1 ... Card payment service provision system 2 ... Financial institution 3 ... Account system 4 ... Information system 5 ... Card member store (operator)
6 ... User 7 ... User terminal 11 ... CPU
12 ... System bus 13 ... RAM
14 ... ROM
15 ... HDD
16 ... I / O interface (I / F)
DESCRIPTION OF SYMBOLS 17 ... Display 18 ... Card writer 19 ... Output device 20 ... Input device 21 ... Communication device 23 ... Data storage part 24 ... Program storage part 25 ... Customer database (DB)
26 ... Member store information table 27 ... Card information storage unit 28 ... Change history table 29 ... Company information 30 ... Member company ID
31 ... Account information (customer code)
32 ... Login information 33 ... Card data 34 ... Debit card number 34a ... Card basic number 34b ... User setting number 34c ... Check digit 35 ... Expiration date 36 ... Expiration date 37 ... Usable count 39 ... Card medium issued flag 40 ... Card Number of data changes 42 ... Date and time of change 45 ... Service start application acceptance means 46 ... Authentication means 47 ... Card data registration means 48 ... Card number generation means 49 ... Card data issue means 50 ... Card data change means 51 ... Change history registration means 52 ... Payment processing means

Claims (23)

金融機関に口座を有するユーザの端末装置(ユーザ端末)が通信ネットワークを介して接続され、このユーザに対して決済機能を備えたカードを発行する発行者が管理するサーバ装置によって、このユーザに対して有効期限付きのカード決済サービスを提供する方法であって、
前記サーバ装置が、
ユーザ端末から、通信ネットワークを介して、前記口座情報を含むユーザ情報とカード決済サービスの有効期限の情報とを取得してサービス開始の申込みを受け付けるサービス開始申込受付工程と、
取得したユーザ情報に基いて認証を行う認証工程と、
認証が肯定的な場合に、ユニークなカード番号と前記取得した有効期限とを含むカードデータを、前記ユーザ情報に関連付けてカード情報格納部に格納するカードデータ格納工程と、
前記カードデータを、通信ネットワークを介してユーザ端末に送信してカード決済サービスの利用開始を通知するカードデータ発行工程と
を備えたことを特徴とする方法。 A terminal device (user terminal) of a user who has an account at a financial institution is connected to the user by a server device managed by an issuer that issues a card having a settlement function to the user. Providing a card payment service with an expiration date,
The server device is
From a user terminal, via a communication network, a service start application accepting step of obtaining user information including the account information and information on the expiration date of the card payment service and accepting an application for service start;
An authentication step of performing authentication based on the acquired user information;
A card data storage step of storing card data including a unique card number and the acquired expiration date in the card information storage unit in association with the user information when authentication is positive;
A card data issuing step of transmitting the card data to a user terminal via a communication network and notifying the start of use of a card payment service. 金融機関に口座を有するユーザの端末装置(ユーザ端末)が通信ネットワークを介して接続され、このユーザに対して決済機能を備えたカードを発行する発行者が管理するサーバ装置によって、このユーザに対して有効期限付きのカード決済サービスを提供する方法であって、
前記サーバ装置が、
ユーザ端末から、通信ネットワークを介して、前記口座情報を含むユーザ情報とN桁のカード番号のうちユーザが設定したn桁(n<N)の番号(ユーザ設定番号)とを取得してサービス開始の申込みを受け付けるサービス開始申込受付工程と、
取得したユーザ情報に基いて認証を行う認証工程と、
認証が肯定的な場合に、取得したユーザ設定番号を含むN桁のユニークなカード番号と所定の有効期限とを含むカードデータを、前記ユーザ情報に関連付けてカード情報格納部に格納するカードデータ格納工程と、
前記カードデータを、通信ネットワークを介してユーザ端末に送信してカード決済サービスの利用開始を通知するカードデータ発行工程と
を備えたことを特徴とする方法。 A terminal device (user terminal) of a user who has an account at a financial institution is connected to the user by a server device managed by an issuer that issues a card having a settlement function to the user. Providing a card payment service with an expiration date,
The server device is
From the user terminal, the user information including the account information and the n-digit (n <N) number (user setting number) set by the user out of the N-digit card number are acquired via the communication network and the service is started. A service start application acceptance process for accepting applications,
An authentication step of performing authentication based on the acquired user information;
Card data storage for storing card data including an N-digit unique card number including the acquired user setting number and a predetermined expiration date in the card information storage unit in association with the user information when authentication is positive Process,
A card data issuing step of transmitting the card data to a user terminal via a communication network and notifying the start of use of a card payment service. 請求項2の方法において、
さらに、前記サーバ装置が、ユニークなN−n桁のカード基礎番号と、前記ユーザ設定番号とを合成して、ユニークなN桁のカード番号を生成するカード番号生成工程を備え、
前記カードデータ格納工程は、生成されたN桁のカード番号をカード情報格納部に格納する
ことを特徴とする方法。 The method of claim 2, wherein
Further, the server device includes a card number generation step of generating a unique N-digit card number by combining a unique Nn-digit card basic number and the user setting number,
The card data storing step stores the generated N-digit card number in a card information storage unit. 請求項1又は2の方法において、
さらに、前記サーバ装置が、
前記ユーザ端末から、通信ネットワークを介して、ユーザ情報と、変更後のn(n<N)桁の番号及び/若しくは変更後の有効期限(以下、「変更データ」と総称する)とを取得して、カードデータの変更を受け付けるカードデータ変更受付工程と、
受け付けた変更データに基づいて前記カード情報格納部のカードデータを更新するカードデータ更新工程と
を備えたことを特徴とする方法。 The method of claim 1 or 2,
Furthermore, the server device
From the user terminal, through the communication network, the user information, the changed n 1 (n 1 <N) digit number and / or the changed expiration date (hereinafter collectively referred to as “change data”). A card data change acceptance process for obtaining and accepting card data changes;
A card data updating step of updating the card data in the card information storage unit based on the received change data. 請求項4の方法において、
前記カードデータ変更受付工程は、変更後のn桁の番号として変更後のユーザ設定番号を取得して(n=n)カード番号の変更を受け付けることを特徴とする方法。 The method of claim 4, wherein
The card data change accepting step receives the changed user setting number as an n 1 digit number after the change (n = n 1 ) and accepts the change of the card number. 請求項4の方法において、
さらに、前記サーバ装置が、
前記カードデータ更新工程で更新したカードデータの変更履歴をカード情報格納部に格納する変更履歴格納工程と、
前記カードデータ変更受付工程で受け付けた変更データが、変更履歴格納部に格納されている初期登録時のカードデータ若しくは変更履歴中のカードデータの何れかと一致するかを判別する判別工程と、を備え、
前記カードデータ更新工程は、前記判別工程で、過去のカードデータと一致しないと判別された場合に、受け付けた変更データに基づいてカードデータを更新するものである
ことを特徴とする方法。 The method of claim 4, wherein
Furthermore, the server device
A change history storage step of storing the change history of the card data updated in the card data update step in a card information storage unit;
A determination step of determining whether the change data received in the card data change reception step matches the card data at the time of initial registration stored in the change history storage unit or the card data in the change history. ,
The card data update step updates the card data based on the received change data when it is determined in the determination step that the card data does not match the past card data. 請求項6の方法において、
前記顧客DBは、ユーザ情報として、複数のユーザ識別情報を口座情報に関連付けて格納するものであり、
前記カードデータ変更受付工程は、複数のユーザ識別情報のうちの何れかのユーザ識別情報を取得するものであり、
前記カード情報格納部は、カードデータの変更履歴を、前記取得したユーザ識別情報に関連付けて格納する
ことを特徴とする方法。 The method of claim 6 wherein:
The customer DB stores a plurality of user identification information as user information in association with account information,
The card data change acceptance step is to acquire any user identification information among a plurality of user identification information,
The card information storage unit stores a change history of card data in association with the acquired user identification information. 請求項4の方法において、
前記カードデータ変更受付工程は、カード番号の変更を受け付けた場合に、前記カード情報格納部を参照して、取得したn桁のカード番号を含むN桁のカード番号がユニークであるかを判定する工程を備え、
前記カードデータ更新工程は、変更後のカード番号がユニークである場合に前記カード情報格納部のカード番号を更新すると共に、このカードデータに変更済みフラグを登録する
ことを特徴とする方法。 The method of claim 4, wherein
The card data change receiving step, determining when receiving a change card number, by referring to the card information storage section, whether or N-digit card number is unique including the acquired n 1 digit card number Comprising the steps of:
The card data updating step updates the card number in the card information storage unit when the card number after the change is unique and registers a changed flag in the card data. 請求項1の方法において、
さらに、前記サーバ装置が、
通信ネットワークを介して、ユーザ端末から前記ユーザ情報及び/若しくはカード情報格納部に登録済のカード番号(第1のカード番号)と、第2のカード決済サービスの有効期限の情報とを取得して第2のカードの利用申込みを受け付ける第2のカード利用申込受付工程と、
前記認証工程における認証が肯定的な場合に、ユニークなカード番号と前記取得した有効期限とを含む第2のカードデータを、前記第1のカード番号及び/若しくはユーザ情報に関連付けて前記カード情報格納部に格納する第2のカードデータ格納工程と
を備えたことを特徴とする方法。 The method of claim 1, wherein
Furthermore, the server device
Obtaining the user information and / or the card number registered in the card information storage unit (first card number) and the expiration date of the second card settlement service from the user terminal via the communication network A second card use application acceptance process for accepting a second card use application;
When the authentication in the authentication step is affirmative, the second card data including a unique card number and the acquired expiration date is stored in the card information in association with the first card number and / or user information. And a second card data storing step for storing in the card. 請求項2の方法において、
さらに、前記サーバ装置が、
通信ネットワークを介して、ユーザ端末から前記ユーザ情報及び/若しくはカード情報格納部に登録済のカード番号(第1のカード番号)と、この第1のカードのカード番号とn(n<N)桁の番号が異なる第2のユーザ設定番号とを取得して第2のカードの利用申込みを受け付ける第2のカード利用申込受付工程と、
前記認証工程における認証が肯定的な場合に、取得した第2のユーザ設定番号を含むN桁のユニークな第2のカード番号と所定の有効期限とを含む第2のカードデータを、前記第1のカード番号及び/若しくはユーザ情報に関連付けて前記カード情報格納部に格納する第2のカードデータ格納工程とを備え、
前記認証工程は、前記取得したユーザ情報若しくはカード番号に基いて認証を行う
ことを特徴とする方法。 The method of claim 2, wherein
Furthermore, the server device
The card number (first card number) registered in the user information and / or card information storage unit from the user terminal via the communication network, and the card number of the first card and n 2 (n 2 <N ) A second card use application receiving step of acquiring a second user setting number with a different digit number and receiving a second card use application;
If authentication in the authentication step is positive, second card data including an N-digit unique second card number including the acquired second user setting number and a predetermined expiration date is stored in the first card data. A second card data storage step of storing in the card information storage unit in association with the card number and / or user information of
The said authentication process performs authentication based on the said acquired user information or card number. 請求項9又は10の方法において、
さらに、前記サーバ装置が、第1のカードデータ及び第2のカードデータの何れかについて、カードデータの変更権限、新規カードの利用申込み権限、所定期間内のカード利用限度額や利用回数、1回当たりの利用限度額、などの利用制限情報をカード情報格納部に格納する利用制限情報格納工程を備えたことを特徴とする方法。 The method of claim 9 or 10, wherein
Further, the server device has the right to change the card data, the right to apply for the use of a new card, the card usage limit amount and the number of times of use, once for either the first card data or the second card data. A method comprising a use restriction information storing step of storing use restriction information such as a per capita use limit in a card information storage unit. 請求項9又は10の方法において、
さらに、前記サーバ装置が、
前記ユーザ端末から、通信ネットワークを介して、カード情報格納部に登録された第2のカードデータについて、変更後の第2のユーザ設定番号及び/若しくは変更後の有効期限(以下、「変更データ」と総称する)を取得して第2のカードデータの変更を受け付ける第2のカードデータ変更受付工程と、
受け付けた変更データに基づいて前記カード情報格納部の第2のカードデータを更新する第2のカードデータ更新工程と、
前記更新した第2のカードデータの変更履歴を第1のカードデータに関連付けてカード情報格納部に格納する変更履歴格納工程と
を備えたことを特徴とする方法。 The method of claim 9 or 10, wherein
Furthermore, the server device
For the second card data registered in the card information storage unit from the user terminal via the communication network, the second user setting number after change and / or the expiration date after change (hereinafter referred to as “change data”). And a second card data change accepting step of accepting a change of the second card data,
A second card data update step of updating the second card data in the card information storage unit based on the received change data;
A change history storing step of storing the updated change history of the second card data in association with the first card data in the card information storage unit. 請求項1又は2の方法において、
前記サービス開始申込受付工程は、ユーザ端末から、カードデータの発行に加えて、カード媒体の発行希望を受け付けるものであり、
前記カードデータ発行工程は、カード媒体の発行希望を受け付けた場合に、サーバ装置に接続されたカードライタに対して前記生成したカードデータを出力してカード媒体にカードデータを記録させるものである
ことを特徴とする方法。 The method of claim 1 or 2,
The service start application acceptance step is to accept a card medium issuance request from the user terminal in addition to the issuance of card data,
The card data issuing step outputs the generated card data to a card writer connected to the server device and records the card data on the card medium when a card medium issuance request is received. A method characterized by. 請求項1又は2の方法において、
前記顧客DBは、ユーザ情報として、ユーザ端末が金融機関のWEBサーバにログインするためのログイン情報を口座情報に関連付けて格納するものであり、
前記カードデータ格納工程は、生成されたカードデータをログイン情報に関連付けてカード情報格納部に格納するものであり、
この方法はさらに、前記サーバ装置が、ユーザ端末から、ログイン情報の変更申込を受け付けて顧客DBを更新するログイン情報更新工程を備えた
ことを特徴とする方法。 The method of claim 1 or 2,
The customer DB stores, as user information, login information for a user terminal to log in to a WEB server of a financial institution in association with account information,
In the card data storage step, the generated card data is associated with login information and stored in a card information storage unit,
The method further comprises a login information update step in which the server device receives a login information change application from a user terminal and updates the customer DB. 請求項1又は2の方法において、
前記カードデータは、ユーザが購入した商品の代金若しくはユーザが利用したサービスの利用料(以下、「代金」と総称する)をユーザの口座から直ちに引き落として決済するデビットカードデータであり、
この方法は、さらに、前記サーバ装置が、カード加盟事業者の通信装置から送信された、代金の情報、前記カードデータ、及び代金支払先の情報(以下、「決済情報」と総称する)を取得した場合に、前記カード情報格納部から、このカードデータに関連付けられたユーザの口座情報を特定し、この口座情報及び前記決済情報を含む電文を生成して金融機関の勘定系ホストに伝送する決済処理工程を備えたことを特徴とする方法。 The method of claim 1 or 2,
The card data is debit card data in which the price of the product purchased by the user or the usage fee of the service used by the user (hereinafter collectively referred to as “price”) is immediately debited and settled from the user's account,
In this method, the server device further acquires the price information, the card data, and the payment destination information (hereinafter collectively referred to as “settlement information”) transmitted from the communication device of the card member company. In this case, the account information of the user associated with the card data is specified from the card information storage unit, and a message including the account information and the payment information is generated and transmitted to the account host of the financial institution. A method comprising a processing step. 請求項1又は2の方法において、
前記サービス開始申込受付工程は、ユーザ端末から、利用回数が制限された第1のカード決済サービスと、利用回数が制限されない第2のカード決済サービスとの利用申込みを選択的に受け付けるものであり、
前記カードデータ格納工程は、第1のカード決済サービスの選択を受け付けた場合に、カードデータとして、当該第1のカード決済サービスのサービス種別を識別する情報及び/若しくは利用回数を前記カード情報格納部に格納する
ことを特徴とする方法。 The method of claim 1 or 2,
The service start application accepting step selectively accepts, from a user terminal, a use application for a first card settlement service with a limited number of uses and a second card settlement service with a limited number of uses,
In the card data storage step, when the selection of the first card payment service is received, information for identifying the service type of the first card payment service and / or the number of times of use as the card data is stored in the card information storage unit. The method characterized by storing in. 請求項16の方法において、
前記サービス開始申込受付工程は、ユーザ端末からカードデータとして利用回数の情報を取得して第1のカード決済サービスの利用申込みを受け付けるものであり、
前記カードデータ格納工程は、取得した利用回数を前記カード情報格納部に格納する
ことを特徴とする方法。 The method of claim 16, wherein
The service start application accepting step is for obtaining information on the number of times of use as card data from the user terminal and accepting a use application for the first card payment service,
The card data storing step stores the acquired number of uses in the card information storage unit. 請求項16の方法において、
前記サービス開始申込受付工程は、ユーザ端末からカード情報格納部に登録されたカードデータと、ユーザが代金の決済に利用したい加盟事業者の情報とを取得して第1のカード決済サービスの利用申込みを受け付けるものであり、
前記カードデータ格納工程は、取得したカードデータについて、当該第1のカード決済サービスのサービス種別を識別する情報及び/若しくは利用回数と、加盟事業者の情報とを前記カード情報格納部に格納する
ことを特徴とする方法。 The method of claim 16, wherein
The service start application accepting step obtains card data registered in the card information storage unit from the user terminal and information on member companies that the user wants to use for payment, and applies for use of the first card payment service. Is to accept,
The card data storage step stores, in the card information storage unit, information for identifying the service type of the first card payment service and / or the number of times of use and member company information for the acquired card data. A method characterized by. 請求項1又は2の方法において、
さらに、前記サーバ装置が、ユーザ端末から、カードデータ及び/若しくはユーザ情報と、ユーザが代金の決済に利用したい加盟事業者の情報とを取得して事業者登録の申込みを受け付ける事業者登録申込受付工程を備え、
前記カードデータ格納工程は、カードデータとして、前記取得した加盟事業者の情報を前記カード情報格納部に格納する
ことを特徴とする方法。 The method of claim 1 or 2,
Furthermore, the server device receives card data and / or user information from the user terminal and information on member companies that the user wants to use for payment, and accepts a company registration application. With a process,
The card data storage step stores the acquired member company information as card data in the card information storage unit. 金融機関に口座を有するユーザの端末装置(ユーザ端末)が通信ネットワークを介して接続され、このユーザに対して決済機能を備えたカードを発行する発行者が管理するサーバ装置を備え、このユーザに対して有効期限付きのカード決済サービスを提供するシステムであって、
前記口座の情報を含むユーザ情報を格納する顧客データベース(DB)と、
通信ネットワークを介して、ユーザ端末に入力インタフェースを提供し、ユーザ情報とサービスの有効期限の情報とを取得してサービス開始の申込みを受け付けるサービス開始申込受付手段と、
取得したユーザ情報に基いて認証を行う認証手段と、
認証が肯定的な場合に、ユニークなカード番号と前記取得した有効期限とを含むカードデータを、前記ユーザ情報に関連付けてサーバ装置の記憶装置に格納するカード情報格納手段と、
前記カードデータを、通信ネットワークを介してユーザ端末に送信してカード決済サービスの利用開始を通知するカードデータ発行手段と
を備えたことを特徴とするシステム。 A terminal device (user terminal) of a user who has an account with a financial institution is connected via a communication network, and includes a server device managed by an issuer that issues a card having a settlement function to the user. A system for providing a card payment service with an expiration date,
A customer database (DB) for storing user information including information on the account;
A service start application receiving means for providing an input interface to the user terminal via the communication network, acquiring user information and service expiration information, and receiving a service start application;
An authentication means for performing authentication based on the acquired user information;
Card information storage means for storing card data including a unique card number and the acquired expiration date in a storage device of a server device in association with the user information when authentication is positive;
A card data issuing means for transmitting the card data to a user terminal via a communication network and notifying the start of use of the card payment service. 金融機関に口座を有するユーザの端末装置(ユーザ端末)が通信ネットワークを介して接続され、このユーザに対して決済機能を備えたカードを発行する発行者が管理するサーバ装置を備え、このユーザに対して有効期限付きのカード決済サービスを提供するシステムであって、
前記口座の情報を含むユーザ情報を格納する顧客データベース(DB)と、
通信ネットワークを介して、ユーザ端末に入力インタフェースを提供し、ユーザ情報とN桁のカード番号のうちユーザが設定したn桁(n<N)の番号(ユーザ設定番号)とを取得してサービス開始の申込みを受け付けるサービス開始申込受付手段と、
取得したユーザ情報に基いて認証を行う認証手段と、
認証が肯定的な場合に、取得したユーザ設定番号を含むN桁のユニークなカード番号と所定の有効期限とを含むカードデータを、前記ユーザ情報に関連付けてサーバ装置の記憶装置に格納するカード情報格納手段と、
前記カードデータを、通信ネットワークを介してユーザ端末に送信してカード決済サービスの利用開始を通知するカードデータ発行手段と
を備えたことを特徴とするシステム。 A terminal device (user terminal) of a user who has an account with a financial institution is connected via a communication network, and includes a server device managed by an issuer that issues a card having a settlement function to the user. A system for providing a card payment service with an expiration date,
A customer database (DB) for storing user information including information on the account;
Provides an input interface to the user terminal via the communication network, and obtains user information and an n-digit (n <N) number (user setting number) set by the user from the N-digit card number and starts the service. A service start application acceptance means for accepting an application,
An authentication means for performing authentication based on the acquired user information;
Card information for storing card data including an N-digit unique card number including the acquired user setting number and a predetermined expiration date in a storage device of the server device in association with the user information when authentication is positive Storage means;
A card data issuing means for transmitting the card data to a user terminal via a communication network and notifying the start of use of the card payment service. 金融機関に口座を有するユーザの端末装置(ユーザ端末)が通信ネットワークを介して接続され、このユーザに対して決済機能を備えたカードを発行する発行者が管理するコンピュータシステムに、このユーザに対して有効期限付きのカード決済サービスを提供するための処理を実行させるコンピュータプログラムあって、
前記コンピュータシステムに、
ユーザ端末から、通信ネットワークを介して、前記口座情報を含むユーザ情報とカード決済サービスの有効期限の情報とを取得してサービス開始の申込みを受け付けるサービス開始申込受付工程と、
取得したユーザ情報に基いて認証を行う認証工程と、
認証が肯定的な場合に、ユニークなカード番号と前記取得した有効期限とを含むカードデータを、前記ユーザ情報に関連付けてカード情報格納部に格納するカードデータ格納工程と、
前記カードデータを、通信ネットワークを介してユーザ端末に送信してカード決済サービスの利用開始を通知するカードデータ発行工程と
を実行させることを特徴とするコンピュータプログラム。 A terminal device (user terminal) of a user who has an account with a financial institution is connected via a communication network, and a computer system managed by an issuer that issues a card having a settlement function to the user is connected to the user. And a computer program for executing a process for providing a card payment service with an expiration date,
In the computer system,
From a user terminal, via a communication network, a service start application accepting step of obtaining user information including the account information and information on the expiration date of the card payment service and accepting an application for service start;
An authentication step of performing authentication based on the acquired user information;
A card data storage step of storing card data including a unique card number and the acquired expiration date in the card information storage unit in association with the user information when authentication is positive;
A computer program for executing a card data issuing step of transmitting the card data to a user terminal via a communication network and notifying the start of use of a card payment service. 金融機関に口座を有するユーザの端末装置(ユーザ端末)が通信ネットワークを介して接続され、このユーザに対して決済機能を備えたカードを発行する発行者が管理するコンピュータシステムに、このユーザに対して有効期限付きのカード決済サービスを提供するための処理を実行させるコンピュータプログラムあって、
前記コンピュータシステムに、
ユーザ端末から、通信ネットワークを介して、前記口座情報を含むユーザ情報とN桁のカード番号のうちユーザが設定したn桁(n<N)の番号(ユーザ設定番号)とを取得してサービス開始の申込みを受け付けるサービス開始申込受付工程と、
取得したユーザ情報に基いて認証を行う認証工程と、
認証が肯定的な場合に、取得したユーザ設定番号を含むN桁のユニークなカード番号と所定の有効期限とを含むカードデータを、前記ユーザ情報に関連付けてカード情報格納部に格納するカードデータ格納工程と、
前記カードデータを、通信ネットワークを介してユーザ端末に送信してカード決済サービスの利用開始を通知するカードデータ発行工程と
を実行させることを特徴とするコンピュータプログラム。 A terminal device (user terminal) of a user who has an account with a financial institution is connected via a communication network, and a computer system managed by an issuer that issues a card having a settlement function to the user is connected to the user. And a computer program for executing a process for providing a card payment service with an expiration date,
In the computer system,
From the user terminal, the user information including the account information and the n-digit (n <N) number (user setting number) set by the user out of the N-digit card number are acquired via the communication network and the service is started. A service start application acceptance process for accepting applications,
An authentication step of performing authentication based on the acquired user information;
Card data storage for storing card data including an N-digit unique card number including the acquired user setting number and a predetermined expiration date in the card information storage unit in association with the user information when authentication is positive Process,
A computer program for executing a card data issuing step of transmitting the card data to a user terminal via a communication network and notifying the start of use of a card payment service.
JP2008123871A 2007-05-09 2008-05-09 Method for providing card settlement service, system for providing card settlement service, and computer program for causing computer system to execute card settlement service providing process Pending JP2008305392A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008123871A JP2008305392A (en) 2007-05-09 2008-05-09 Method for providing card settlement service, system for providing card settlement service, and computer program for causing computer system to execute card settlement service providing process

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2007124369 2007-05-09
JP2008123871A JP2008305392A (en) 2007-05-09 2008-05-09 Method for providing card settlement service, system for providing card settlement service, and computer program for causing computer system to execute card settlement service providing process

Publications (1)

Publication Number Publication Date
JP2008305392A true JP2008305392A (en) 2008-12-18

Family

ID=40234008

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008123871A Pending JP2008305392A (en) 2007-05-09 2008-05-09 Method for providing card settlement service, system for providing card settlement service, and computer program for causing computer system to execute card settlement service providing process

Country Status (1)

Country Link
JP (1) JP2008305392A (en)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010125706A1 (en) * 2009-04-30 2010-11-04 株式会社コナミデジタルエンタテインメント Fee payment system utilizing virtual currency
JP2011043983A (en) * 2009-08-21 2011-03-03 Japan Net Bank Ltd Information processing apparatus for cardless settlement, cardless settlement system, cardless settlement method, cashless settlement method, and program
KR101162194B1 (en) * 2010-05-13 2012-07-05 (주) 베스타아이앤티 Card for preventing unlawful use and financial activities system using that
JP2013089128A (en) * 2011-10-20 2013-05-13 Isi Corp Prepaid card system
JP5285804B1 (en) * 2012-10-01 2013-09-11 株式会社エポスカード Virtual card system
US8562426B2 (en) 2009-04-30 2013-10-22 Konami Digital Entertainment Co., Ltd. Charge payment system using virtual money
JP2013540292A (en) * 2010-04-05 2013-10-31 カーディナル コマース コーポレーション Processing method and system for debit transaction with PIN
WO2015016356A1 (en) * 2013-08-02 2015-02-05 株式会社コナミデジタルエンタテインメント Network system, server device for use in same, server device control method, and computer program
CN104933452A (en) * 2015-04-22 2015-09-23 中国建设银行股份有限公司 IC card preparation method and device
JP2017130013A (en) * 2016-01-20 2017-07-27 株式会社 みずほ銀行 Settlement management system, settlement management method, and settlement management program
JP2017142809A (en) * 2011-12-19 2017-08-17 シークエント ソフトウェア インコーポレイテッド.Sequent Software Inc. Dynamic temporary payment authentication system and method in portable communication device
JP2017174421A (en) * 2017-03-14 2017-09-28 株式会社カンム Provision device and provision method for payment card and program therefor
JP2018152040A (en) * 2017-08-01 2018-09-27 株式会社カンム Provision device and provision method for payment card and program therefor
JP6479126B1 (en) * 2017-10-02 2019-03-06 株式会社ジェーシービー Payment system
JP2019117653A (en) * 2014-06-02 2019-07-18 アメリカン エクスプレス トラベル リレイテッド サービシーズ カンパニー, インコーポレイテッド System and method for providing transaction data to mobile devices

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2009345431B2 (en) * 2009-04-30 2013-06-27 Konami Digital Entertainment Co., Ltd. Fee payment system utilizing virtual currency
KR101326742B1 (en) * 2009-04-30 2013-11-08 가부시키가이샤 코나미 데지타루 엔타테인멘토 Charge payment system, server apparatus and storage medium
CN102414701B (en) * 2009-04-30 2015-08-05 科乐美数码娱乐株式会社 Use the payment system of ideal money
CN102414701A (en) * 2009-04-30 2012-04-11 科乐美数码娱乐株式会社 Fee payment system utilizing virtual currency
WO2010125706A1 (en) * 2009-04-30 2010-11-04 株式会社コナミデジタルエンタテインメント Fee payment system utilizing virtual currency
US10013687B2 (en) 2009-04-30 2018-07-03 Konami Digital Entertainment Co., Ltd. Charge payment system using virtual money
JP2010262389A (en) * 2009-04-30 2010-11-18 Konami Digital Entertainment Co Ltd Charge payment system using virtual currency
US8562426B2 (en) 2009-04-30 2013-10-22 Konami Digital Entertainment Co., Ltd. Charge payment system using virtual money
JP2011043983A (en) * 2009-08-21 2011-03-03 Japan Net Bank Ltd Information processing apparatus for cardless settlement, cardless settlement system, cardless settlement method, cashless settlement method, and program
US9317850B2 (en) 2010-04-05 2016-04-19 Cardinalcommerce Corporation Method and system for processing PIN debit transactions
JP2013540292A (en) * 2010-04-05 2013-10-31 カーディナル コマース コーポレーション Processing method and system for debit transaction with PIN
US10504098B2 (en) 2010-04-05 2019-12-10 Cardinalcommerce Corporation Method and system for processing pin debit transactions
JP2017037655A (en) * 2010-04-05 2017-02-16 カーディナルコマース コーポレーション Method and system for processing pin debit transactions
KR101162194B1 (en) * 2010-05-13 2012-07-05 (주) 베스타아이앤티 Card for preventing unlawful use and financial activities system using that
JP2013089128A (en) * 2011-10-20 2013-05-13 Isi Corp Prepaid card system
JP2017142809A (en) * 2011-12-19 2017-08-17 シークエント ソフトウェア インコーポレイテッド.Sequent Software Inc. Dynamic temporary payment authentication system and method in portable communication device
JP5285804B1 (en) * 2012-10-01 2013-09-11 株式会社エポスカード Virtual card system
JP2015032158A (en) * 2013-08-02 2015-02-16 株式会社コナミデジタルエンタテインメント Network system, and server device for use in the same, method and computer program for controlling server device
WO2015016356A1 (en) * 2013-08-02 2015-02-05 株式会社コナミデジタルエンタテインメント Network system, server device for use in same, server device control method, and computer program
JP2019117653A (en) * 2014-06-02 2019-07-18 アメリカン エクスプレス トラベル リレイテッド サービシーズ カンパニー, インコーポレイテッド System and method for providing transaction data to mobile devices
US11599877B2 (en) 2014-06-02 2023-03-07 American Express Travel Related Services Company, Inc. Systems and methods for provisioning transaction data to mobile communications devices
CN104933452A (en) * 2015-04-22 2015-09-23 中国建设银行股份有限公司 IC card preparation method and device
JP2017130013A (en) * 2016-01-20 2017-07-27 株式会社 みずほ銀行 Settlement management system, settlement management method, and settlement management program
JP2017174421A (en) * 2017-03-14 2017-09-28 株式会社カンム Provision device and provision method for payment card and program therefor
JP2018152040A (en) * 2017-08-01 2018-09-27 株式会社カンム Provision device and provision method for payment card and program therefor
JP6479126B1 (en) * 2017-10-02 2019-03-06 株式会社ジェーシービー Payment system
JP2019067168A (en) * 2017-10-02 2019-04-25 株式会社ジェーシービー Settlement system

Similar Documents

Publication Publication Date Title
US11887077B2 (en) Generating exchange item utilization solutions in an exchange item marketplace network
US10943275B2 (en) Authenticating an exchange item in an exchange item marketplace network
JP2008305392A (en) Method for providing card settlement service, system for providing card settlement service, and computer program for causing computer system to execute card settlement service providing process
US11164228B2 (en) Method and medium for determining exchange item compliance in an exchange item marketplace network
JP6242809B2 (en) Electronic check-based payment system and method for issuing, transferring, paying and verifying electronic checks
US20150178753A1 (en) System and method for reconciliation of non-currency related transaction account spend
US20100191622A1 (en) Distributed Transaction layer
US20090327133A1 (en) Secure mechanism and system for processing financial transactions
US8719153B2 (en) Method and system for transferring funds
US20230196354A1 (en) Authorizing replacement of a security parameter associated with one or more exchange items
JP2007510190A (en) Point-of-sale information management purchasing system
JP4942240B2 (en) Payment processing method using a credit card
KR102010013B1 (en) Non-facing transaction and payment method, management server using virtual payment information
US20220366415A1 (en) Tracking a plurality of conditions for an exchange item
JP2003534604A (en) System and method for facilitating payment over the internet or similar communication medium
KR20080104404A (en) System and method for processing sale bond by using affiliated store and program recording medium
JP4838288B2 (en) Trust type electronic payment support system, method, and program
JP2019101744A (en) Program, information processor, and card information processing method
US20230186273A1 (en) Microtransaction system
TWM542815U (en) Payment system of remote one-time verification on mobile device
CN105830106A (en) Method and system for split-hashed payment account processing
JP2001297282A (en) Clearance management system
JP2008533602A (en) Payment system
KR20040015637A (en) Real estate-transaction system capable of settlement using credit card and service method using it
AU2017204901A1 (en) Computer-implemented system and method for processing healthcare transactions