JP2011209861A - 取引方法及び取引システム - Google Patents
取引方法及び取引システム Download PDFInfo
- Publication number
- JP2011209861A JP2011209861A JP2010075214A JP2010075214A JP2011209861A JP 2011209861 A JP2011209861 A JP 2011209861A JP 2010075214 A JP2010075214 A JP 2010075214A JP 2010075214 A JP2010075214 A JP 2010075214A JP 2011209861 A JP2011209861 A JP 2011209861A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- card
- alternative number
- alternative
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】利用者の利便性とカード利用の安全性を確保する。
【解決手段】管理サーバ2に対し、利用者端末1の発行要求手段1aから代替番号の発行要求が通知されると、代替番号発行手段2bは利用者を認証後、利用制限を付けて代替番号を発行し、利用者端末1に通知する。また、代替番号と利用制限を代替番号情報として管理情報記憶手段2aに格納する。取引時、店舗サーバ3は、利用者が入力した代替番号4を取引内容に付加した取引依頼を管理サーバ2に送信する。管理サーバ2では、照合手段2cが代替番号情報の利用制限に基づき、代替番号4による取引可否を判定する。そして、取引可であれば、取引が行われる。
【選択図】図1
【解決手段】管理サーバ2に対し、利用者端末1の発行要求手段1aから代替番号の発行要求が通知されると、代替番号発行手段2bは利用者を認証後、利用制限を付けて代替番号を発行し、利用者端末1に通知する。また、代替番号と利用制限を代替番号情報として管理情報記憶手段2aに格納する。取引時、店舗サーバ3は、利用者が入力した代替番号4を取引内容に付加した取引依頼を管理サーバ2に送信する。管理サーバ2では、照合手段2cが代替番号情報の利用制限に基づき、代替番号4による取引可否を判定する。そして、取引可であれば、取引が行われる。
【選択図】図1
Description
取引カードに設定されたカード番号を用いて商取引を行う取引方法及び取引システムに関する。
近年、その利便性からクレジットカードが広く普及している。しかし、その一方で、店舗でのスキャニングやクレジットマスター等によって不正に取得したカード番号の不正利用による被害が増大している。また、インターネット上の商取引にもクレジットカードが利用されるが、支払いの際にクレジットカードのカード番号の入力が求められることから、利用を控えている人も少なくない。このため、カード番号を第三者に知られることなく安全に決済し、かつ、カード番号が知られてしまった場合の被害を少なくすることが可能な運用方法が求められている。
そこで、クレジットカードの利用者からの請求によって、利用制限が付与されたセイフティ・クレジットカードを発行し、セイフティ・クレジットカードを店舗等での支払いに利用する運用方法が提案されている(例えば、特許文献1参照)。また、ネットワーク上での支払い手続きにおいて、カード利用者の認証がされた後、制限時間内に1回だけ使用できる匿名カード番号が発行され、これを用いてコンピュータ間で取引処理が行われるという方法も提案されている(例えば、特許文献2参照)。
しかし、従来のクレジットカードの運用方法では、利便性を損なわずに取引カードを用いた商取引の安全性を確保することが容易ではないという問題点がある。
利用制限を設けたセイフティ・クレジットカードを発行する運用方法では、別途カードを発行しなければならないため、請求してから利用できるまでに時間がかかってしまうという問題点がある。さらに、セイフティ・カードは有形のカードであるため、通常のクレジットカードと同様に、第三者の手に渡ったり、カード番号が知られてしまったりする恐れがある。このような場合、利用制限の範囲内で悪用されてしまう危険がある。また、セイフティ・カードの発行にかかるコストは、カード発行会社の大きな負担となる。
利用制限を設けたセイフティ・クレジットカードを発行する運用方法では、別途カードを発行しなければならないため、請求してから利用できるまでに時間がかかってしまうという問題点がある。さらに、セイフティ・カードは有形のカードであるため、通常のクレジットカードと同様に、第三者の手に渡ったり、カード番号が知られてしまったりする恐れがある。このような場合、利用制限の範囲内で悪用されてしまう危険がある。また、セイフティ・カードの発行にかかるコストは、カード発行会社の大きな負担となる。
一方、商取引時に匿名カード番号を発行する場合には、商取引ごとにカード発行会社に対し、匿名カード番号の発行要求を行う必要があり、利便性の観点からは、支払い処理が煩雑になるという問題点がある。また、実際の店舗で匿名カード番号を発行するためには、利用者の端末装置に、カード発行会社の匿名カード番号生成機と同期して匿名カード番号を生成するソフトウェアを組み込んでおかなければならず、面倒である。
このような点に鑑み、商取引の利用者の利便性とカード利用の安全性を確保することが可能な取引方法及び取引システムを提供することを目的とする。
上記課題を解決するために、取引カードに設定されたカード番号を用いて商取引を行う取引方法が提供される。この取引方法では、取引カードを用いた商取引を管理する管理サーバが、商取引を行う利用者の端末装置から取引カードのカード番号の代替番号の発行要求を受け、利用者の認証情報と取引カードに関するカード情報を有する管理情報に基づいて利用者を認証する。この認証された利用者に対し、取引カードによる取引の利用制限を上限とする利用制限を付加してカード番号とは異なる代替番号を発行する。そして、代替番号と代替番号の利用制限とを取引カードのカード番号に対応付けた代替番号情報を生成して記憶手段に格納し、代替番号を利用者の端末装置に通知する。その後、管理サーバが、店舗サーバより代替番号による取引依頼を受けたときは、受け取った代替番号に基づいて代替番号情報を検索して代替番号の利用制限を抽出する。そして、取引依頼の取引内容と代替番号の利用制限とを照合して取引依頼を許可するか否かを判定する。
また、上記課題を解決するために、上記の取引方法と同様の処理手順を実行する利用者の端末装置、店舗サーバ及び管理サーバを有する取引システムが提供される。
開示の取引方法及び取引システムによれば、取引カードのカード番号と異なる代替番号が発行され、発行された代替番号に基づき商取引を行うことができる。代替番号で商取引を行うことができるため、カード番号が第三者に漏れる恐れがなくなり、安全性を確保することができる。また、代替番号には、任意の利用制限を付すことができ、代替番号が知られた場合の被害を最小限にすることができる。さらに、店舗での利用時には、代替番号を入力すれば、取引カードを用いたときと同様に取引処理が行われるので、商取引の利用者の利便性も確保できる。
以下、本発明の実施の形態を、図面を参照して説明する。
図1は、実施の形態に適用される発明の概念図である。取引システムは、商取引を行う利用者の指示を管理サーバ2に伝える利用者端末1と、取引カードの管理を行う管理サーバ2と、利用者が商取引を行う店舗の店舗サーバ3と、を有する。利用者端末1と管理サーバ2、管理サーバ2と店舗サーバ3は、ネットワークを介して接続する。また、店舗サーバ3の店舗がネットワーク上の仮想店舗である場合には、利用者端末1と店舗サーバ3との間もネットワークを介して接続される。
図1は、実施の形態に適用される発明の概念図である。取引システムは、商取引を行う利用者の指示を管理サーバ2に伝える利用者端末1と、取引カードの管理を行う管理サーバ2と、利用者が商取引を行う店舗の店舗サーバ3と、を有する。利用者端末1と管理サーバ2、管理サーバ2と店舗サーバ3は、ネットワークを介して接続する。また、店舗サーバ3の店舗がネットワーク上の仮想店舗である場合には、利用者端末1と店舗サーバ3との間もネットワークを介して接続される。
利用者端末1は、利用者が保有する端末装置で、発行要求手段1a及び代替番号通知手段1bを有する。発行要求手段1aは、利用者からの指示に基づいて、取引カードのカード番号の代わりに商取引に用いる代替番号の発行要求を管理サーバ2に送信する。発行要求の際には、利用者の識別情報と認証情報を管理サーバ2に送信する。利用者の識別情報は、例えば、取引カードのカード番号である。また、認証情報は、利用者が取引カードの正当な利用者であることを管理サーバ2に示す情報であり、取引カードに対して設定されているセキュリティコード等の情報を用いる。管理サーバ2から要求があったときには、利用者が利用者端末1を操作してセキュリティコードを入力する。発行要求手段1aは、取引カードのカード番号とセキュリティコードを管理サーバ2に送信し、管理サーバ2の認証を受ける。また、発行要求手段1aは、代替番号に任意の利用制限を付与する場合には、利用者が利用者端末1を操作して行った利用制限の条件設定を管理サーバ2に送信する。そして、管理サーバ2が発行した代替番号を取得したときは、これを代替番号通知手段1bに伝える。代替番号通知手段1bは、発行要求手段1aから取得した代替番号を利用者に通知する。例えば、表示部に代替番号を表示する。
管理サーバ2は、管理情報記憶手段2a、代替番号発行手段2b、照合手段2c及び決済手段2dを有する。管理情報記憶手段2aは、取引カードのカード番号に対応付けて、利用者情報、セキュリティコード等の認証情報、取引カードに関するカード情報を含む管理情報と、発行した代替番号に関する代替番号情報と、を記憶する。代替番号発行手段2bは、利用者端末1から代替番号の発行要求を受けると、利用者を認証し、取引カードのカード番号とは異なり、かつ一意の代替番号を発行し、利用者端末1に通知する。このとき、代替番号には、少なくとも取引カードに設定されている利用制限を上限とする利用制限が設定される。利用制限は、例えば、最大の利用回数、利用期間、利用限度額、取引の相手先等を制限するものである。取引の相手先の制限として、利用が可能な店舗、店舗の所在地、店舗の種別等が設定される。また、利用不可の店舗、店舗の所在地、店舗の種別等が設定されるとしてもよい。このような利用制限は、利用者の指示に基づいて任意に設定することができる。また、特に指定されないときは、予め決められた値に設定するとしてもよい。例えば、最大の利用回数を1回に限定する等、最も安全性の高くなる利用制限を予め設定しておく。発行した代替番号と、設定した利用制限とを取引カードのカード番号に対応付け、代替番号情報として管理情報記憶手段2aに格納するとともに、代替番号を利用者端末1に通知する。また、必要であれば、代替番号に設定された利用制限も利用者端末1に通知する。照合手段2cは、店舗サーバ3から取引依頼を受け取ると、依頼された商取引が正当な利用者からの要求であるか、また商取引が可能かどうかを判定し、判定結果を店舗サーバ3に通知する。取引依頼は、商取引に用いる取引カードの代替番号またはカード番号と、商取引を行う店舗に関する情報と利用額等の利用に関する情報を含む取引内容と、が設定されている。照合手段2cは、取得した代替番号に基づいて、管理情報記憶手段2aの代替番号情報を検索する。対応する代替番号が検索された場合は、その代替番号情報に設定される利用制限と、取引依頼に設定される取引内容(取引店舗に関する情報と利用に関する情報)とを照合し、取引内容が利用制限を超えていないかどうかを判定する。取引内容が利用制限を超えているときは、利用不可と判定する。取引内容が利用制限を超えていないときは、利用可と判定する。判定結果は、店舗サーバ3に通知する。決済手段2dは、利用可と判定した店舗サーバ3から決済要求を受けたときは、決済処理を行う。
店舗サーバ3は、カード番号取得手段3a、取引可否確認手段3b及び決済手段3cを有する。カード番号取得手段3aは、利用者との間で商取引を行うとき、利用者に対しカード番号を要求し、利用者からはカード番号または代替番号4を取得する。カード番号の取得は、店舗が実店舗であれば、例えば、店舗の端末を操作して利用者に入力させる。ネットワーク上の仮想店舗であれば、カード番号入力画面等を利用者端末1に表示させて、利用者の入力を待つ。カード番号または代替番号4は、取引可否確認手段3bへ送る。取引可否確認手段3bは、商取引を行った店舗の識別情報、店舗所在地、店舗の種類等の店舗に関する情報と、支払金額、支払方法等の取引に関する情報とを含む取引内容と、取得したカード番号または代替番号4と、を取引依頼として管理サーバ2に送信する。また、管理サーバ2からの判定結果を受け、取引可と判定されたときは、決済手段3cに決済処理を依頼する。取引不可と判定されたときは、利用者に対し取引不可を通知する。決済手段3cは、取引依頼が許可されたとき、管理サーバ2との間で許可された商取引の決済処理を行う。
取引システムの動作及び取引方法について説明する。商取引を行う利用者は、商取引を行う前に、利用者端末1を操作して取引カードの代替番号の発行を管理サーバ2に依頼する。利用者端末1の発行要求手段1aは、利用者の指示に基づいて、利用者の識別情報とともに代替番号の発行要求を管理サーバ2に送信する。利用者の識別情報は、例えば、取引カードのカード番号を用いる。管理サーバ2では、代替番号の発行要求を受け取ると、代替番号発行手段2bが、利用者の認証を行う。例えば、セキュリティコードの要求を発行要求手段1aに送信する。要求を受け取った発行要求手段1aは、利用者にセキュリティコードの入力を促し、利用者が入力したセキュリティコードを代替番号発行手段2bに送信する。代替番号発行手段2bは、カード番号に基づいて管理情報から該当カード番号のセキュリティコードを抽出し、取得したセキュリティコードと、管理情報のセキュリティコードとを照合し、一致していれば、正当な利用者であると認証する。そして、発行要求手段1aから指示があるときは指示に応じた利用制限を付与し、カード番号とは異なる一意の代替番号を発行し、発行要求手段1aに送信する。また、代替番号と、利用制限とを取引カードのカード番号に対応付け、代替番号情報として管理情報記憶手段2aに格納する。利用者端末1では、発行要求手段1aが代替番号を受け取り、代替番号通知手段1bが利用者に取得した代替番号を通知する。例えば、表示手段に代替番号を表示する。
以上の処理手順が実行されることにより、取引カードの代替番号が設定され、代替番号を利用した商取引が可能となる。
利用者が店舗との間で取引を行うときは、店舗サーバ3から利用者に対しカード番号が要求される。カード番号取得手段3aは、利用者がカード番号の替わりに入力した代替番号4を取得し、取引可否確認手段3bへ伝える。なお、店舗サーバ3では、入力された番号がカード番号であるか代替番号であるかを知る必要はない。取引可否確認手段3bは、取得した代替番号4に取引内容を付加した取引依頼を管理サーバ2に送り、取引の可否を確認する。取引依頼を受けた管理サーバ2は、照合手段2cが受け取った代替番号4に基づいて管理情報記憶手段2aを検索し、代替番号4に対応する代替番号情報を抽出する。そして、代替番号情報に設定されている代替番号の利用制限と、取引依頼の取引内容とを照合し、商取引ができるか否かを判定する。判定結果は、店舗サーバ3に伝える。取引可否確認手段3bは、照合手段2cの判定結果を取得し、取引可と判定されたときは、決済手段3cへ決済処理を依頼する。取引不可と判定されたときは、商取引ができないことを利用者等に通知する。取引可と判定されたときは、店舗サーバ3の決済手段3cと、管理サーバ2の決済手段2dとの間で決算処理が行われ、商取引が完了する。
利用者が店舗との間で取引を行うときは、店舗サーバ3から利用者に対しカード番号が要求される。カード番号取得手段3aは、利用者がカード番号の替わりに入力した代替番号4を取得し、取引可否確認手段3bへ伝える。なお、店舗サーバ3では、入力された番号がカード番号であるか代替番号であるかを知る必要はない。取引可否確認手段3bは、取得した代替番号4に取引内容を付加した取引依頼を管理サーバ2に送り、取引の可否を確認する。取引依頼を受けた管理サーバ2は、照合手段2cが受け取った代替番号4に基づいて管理情報記憶手段2aを検索し、代替番号4に対応する代替番号情報を抽出する。そして、代替番号情報に設定されている代替番号の利用制限と、取引依頼の取引内容とを照合し、商取引ができるか否かを判定する。判定結果は、店舗サーバ3に伝える。取引可否確認手段3bは、照合手段2cの判定結果を取得し、取引可と判定されたときは、決済手段3cへ決済処理を依頼する。取引不可と判定されたときは、商取引ができないことを利用者等に通知する。取引可と判定されたときは、店舗サーバ3の決済手段3cと、管理サーバ2の決済手段2dとの間で決算処理が行われ、商取引が完了する。
以上の取引システムによれば、利用者は、取引前にカード番号の代替番号を取得し、これを利用して商取引を行うことができる。このため、カード番号を第三者に知られることがなく、安全性を確保することができる。また、代替番号には、任意の利用制限を事前に設定しておくことができるので、用途等に適した安全レベルを得ることができる。例えば、複数の代替番号を家族それぞれに用意し、子供の利用限度額を低く設定するなど、家族それぞれの用途に合わせて安全レベルを設定することができる。
次に、発明を、クレジットカードを用いた商取引に適用した場合を例に図面を参照して詳細に説明する。
図2は、実施の形態の取引システムの構成例を示した図である。取引システムは、携帯電話11、パーソナルコンピュータ(Personal Computer;以下、PCとする)12、管理サーバ(カード発行会社)20、店舗サーバ31a及びWeb店舗サーバ32がネットワーク50を介して接続する。
図2は、実施の形態の取引システムの構成例を示した図である。取引システムは、携帯電話11、パーソナルコンピュータ(Personal Computer;以下、PCとする)12、管理サーバ(カード発行会社)20、店舗サーバ31a及びWeb店舗サーバ32がネットワーク50を介して接続する。
携帯電話11及びPC12は、利用者の指示を入力する利用者端末である。また、商取引を行う店舗がWeb店舗サーバ32の場合には、店舗から送られてきた情報を表示する等、Web店舗サーバ32の端末として動作する。
管理サーバ(カード発行会社)20は、カード発行会社に設置され、カード管理データベース(以下、DBとする)21に接続して、携帯電話11やPC12等からの代替番号発行要求と、店舗サーバ31aやWeb店舗サーバ32等からの取引依頼とを処理する。カード管理DB21には、利用者の認証情報や取引カードに関する管理情報、管理サーバ20が発行した代替番号に関する代替番号情報が取引カードのカード番号に対応付けて管理されている。
店舗サーバ31aは、実店舗における商取引を管理するサーバで、店頭に置かれた店舗端末31bを介して利用者からカード番号または代替番号を取得し、管理サーバ20との間で取引処理を行う。Web店舗サーバ32は、ネットショップにおける商取引を管理するサーバで、PC12等の利用者端末を介して利用者からカード番号または代替番号を取得し、管理サーバ20との間で取引処理を行う。以下、店舗サーバ31aとWeb店舗サーバ32とを特に限定する必要がないときは、店舗サーバ30と表記する。
図3は、取引システムのコンピュータのハードウェアの構成例を示す図である。図は、カード管理サーバの例を示している。管理サーバ20は、CPU(Central Processing Unit)201によって装置全体が制御されている。CPU201には、バス208を介してRAM(Random Access Memory)202と複数の周辺機器が接続されている。
RAM202は、管理サーバ20の主記憶装置として使用される。RAM202には、CPU201に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM202には、CPU201による処理に必要な各種データが格納される。
バス208に接続されている周辺機器としては、ハードディスクドライブ(HDD:Hard Disk Drive)203、グラフィック処理装置204、入力インタフェース205、光学ドライブ装置206、及び通信インタフェース207がある。なお、管理サーバ20は、これらの周辺機器のうち、必要な機器のみを備えていればよい。
HDD203は、内蔵したディスクに対して、磁気的にデータの書き込み及び読み出しを行う。HDD203は、管理サーバ20の二次記憶装置として使用される。HDD203には、OSのプログラム、アプリケーションプログラム、及び各種データが格納される。なお、二次記憶装置としては、フラッシュメモリなどの半導体記憶装置を使用することもできる。
グラフィック処理装置204には、モニタ22が接続されている。グラフィック処理装置204は、CPU201からの命令に従って、画像をモニタ22の画面に表示させる。モニタ22としては、CRT(Cathode Ray Tube)を用いた表示装置や液晶表示装置などがある。
入力インタフェース205には、キーボード23とマウス24とが接続されている。入力インタフェース205は、キーボード23やマウス24から送られてくる信号をCPU201に送信する。なお、マウス24は、ポインティングデバイスの一例であり、他のポインティングデバイスを使用することもできる。他のポインティングデバイスとしては、タッチパネル、タブレット、タッチパッド、トラックボールなどがある。
光学ドライブ装置206は、レーザ光などを利用して、光ディスク25に記録されたデータの読み取りを行う。光ディスク25は、光の反射によって読み取り可能なようにデータが記録された可搬型の記録媒体である。光ディスク25には、DVD(Digital Versatile Disc)、DVD−RAM、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)などがある。
通信インタフェース207は、ネットワーク50に接続されている。通信インタフェース207は、ネットワーク50を介して、他のコンピュータまたは通信機器との間でデータの送受信を行う。
以上のようなハードウェア構成によって、本実施の形態の処理機能を実現することができる。なお、図3には管理サーバ20のハードウェア構成を示したが、PC12、店舗サーバ31a及びWeb店舗サーバ32等、他のコンピュータも同様のハードウェア構成である。
次に、取引システムのソフトウェア構成について説明する。図4は、取引システムのソフトウェア構成例を示す図である。図は、利用者端末であるPC12及び管理サーバ20のソフトウェア構成例を示している。
店舗サーバ30は、利用者が入力した代替番号と取引内容を取引依頼として管理サーバ20に送信し、判定結果が許可であれば、その代替番号を用いて決済を行う。
PC12は、認証部121、代替番号発行要求部122、代替番号情報編集部123、表示部124及び操作入力部125を有する。なお、利用者端末が携帯電話11である場合も、同様の構成を有する。認証部121は、管理サーバ20の認証部221より利用者の認証要求があったときは、利用者にカード番号とセキュリティコードの入力を促す入力画面を表示部124に表示する。そして、利用者が操作入力部125を操作して入力したカード番号とセキュリティコードを認証部221に送信し、認証結果を得る。利用者が認証されたときは、代替番号発行要求部122及び代替番号情報編集部123による処理を許可する。代替番号発行要求部122は、代替番号管理部220に対し、新たな代替番号の発行要求を行う。代替番号情報編集部123は、利用者の指示に応じて、既に登録されている代替番号情報を表示部124に表示する。また代替番号の抹消や利用制限等の代替番号情報を変更指示があったときは、変更指示を受け付け、代替番号管理部220に変更要求を行う。表示部124は、各種情報の入力画面や、取引カード情報や代替番号情報等の情報を表示画面に表示する。操作入力部125は、利用者が行った操作に応じた指示を生成し、認証部121、代替番号発行要求部122及び代替番号情報編集部123に出力する。
PC12は、認証部121、代替番号発行要求部122、代替番号情報編集部123、表示部124及び操作入力部125を有する。なお、利用者端末が携帯電話11である場合も、同様の構成を有する。認証部121は、管理サーバ20の認証部221より利用者の認証要求があったときは、利用者にカード番号とセキュリティコードの入力を促す入力画面を表示部124に表示する。そして、利用者が操作入力部125を操作して入力したカード番号とセキュリティコードを認証部221に送信し、認証結果を得る。利用者が認証されたときは、代替番号発行要求部122及び代替番号情報編集部123による処理を許可する。代替番号発行要求部122は、代替番号管理部220に対し、新たな代替番号の発行要求を行う。代替番号情報編集部123は、利用者の指示に応じて、既に登録されている代替番号情報を表示部124に表示する。また代替番号の抹消や利用制限等の代替番号情報を変更指示があったときは、変更指示を受け付け、代替番号管理部220に変更要求を行う。表示部124は、各種情報の入力画面や、取引カード情報や代替番号情報等の情報を表示画面に表示する。操作入力部125は、利用者が行った操作に応じた指示を生成し、認証部121、代替番号発行要求部122及び代替番号情報編集部123に出力する。
管理サーバ20は、代替番号管理部220、照合部230及び決済部240を有する。代替番号管理部220は、PC12からの要求に応じて代替番号情報を更新し、代替番号を管理する。照合部230は、店舗サーバ30からの代替番号を用いた取引依頼について、カード管理DB21に格納される代替番号情報に基づき、商取引の許可または拒否を判定する。決済部240は、照合部230によって、許可された商取引の決済処理を行う。
代替番号管理部220は、認証部221、代替番号発行部222及び代替番号情報管理部223を有する。認証部221は、PC12から取引カードの代替番号の操作要求を受けると、PC12を介して指示を行った利用者が正当な利用者であるかどうかを判定する認証処理を行う。代替番号発行部222は、認証部221で利用者が正当であると認証されたときは、代替番号発行要求部122の代替番号発行要求に基づいて、代替番号を新たに発行し、その代替番号情報を生成し、カード管理DB21に格納する。代替番号情報管理部223は、カード管理DB21に格納される代替番号情報を管理し、代替番号情報編集部123の指示に応じて、代替番号情報の変更等の処理を行う。
照合部230は、代替番号検索部231及び条件照合部232を有する。代替番号検索部231は、店舗サーバ30より取引依頼を受け取ると、取引依頼に含まれる代替番号に基づいて、この代替番号の代替番号情報を検索する。条件照合部232は、検索された代替番号情報の利用制限と、取引依頼に含まれる取引内容とを照合し、商取引を許可するか否かを判定する。判定結果は、店舗サーバ30に通知する。
決済部240は、照合部230によって許可された商取引の決済処理を行う。
カード管理DB21は、取引カードに関する取引カード情報、代替番号に関する代替番号情報及び支払相手先に関する支払相手先情報を有する。以下、それぞれについて説明する。
カード管理DB21は、取引カードに関する取引カード情報、代替番号に関する代替番号情報及び支払相手先に関する支払相手先情報を有する。以下、それぞれについて説明する。
図5は、取引カード情報の一例を示した図である。取引カード情報2100は、取引カードに関する情報として、カード番号2101、氏名2102、有効期限2103、利用可能金額2104、セキュリティコード2105及び利用可否2106の項目がある。
カード番号2101には、取引カードに一意に付された番号であるカード番号を登録する。カード番号により、取引カードを特定することができる。氏名2102には、取引カードに登録された利用者の名前を登録する。住所や電話番号等の情報も含まれるとしてもよい。有効期限2103には、取引カードに設定された有効期限を登録する。利用可能金額2104には、取引カードごとに支払いの上限として設定された金額を登録する。セキュリティコード2105には、認証情報として、取引カードを利用する利用者が正当な利用者であることの判定に用いるコードを登録する。利用者の認証では、利用者が入力したコード値と、セキュリティコード2105に登録された値とを照合し、一致していれば、正当な利用者であると認証する。なお、図5の例のセキュリティコード2105は予め決められたコードであるが、利用者の指紋や静脈の形状等を認証に用いるとしてもよい。利用可否2106は、代替番号が設定されたとき、取引カードのカード番号の利用を禁止するか否かの設定である。「可」が設定されているときは、代替番号が設定されていてもカード番号による商取引を可とする。「不可」が設定されているときは、代替番号が設定されているときは、カード番号による商取引を不可とする。これにより、代替番号でしか商取引を行うことができなくなり、カード番号の不正利用を防止することができる。
図6は、代替番号情報の一例を示した図である。代替番号情報2110は、カード番号2111に対応付けて、代替番号2112と、条件2113と、有効期限2114と、支払上限額設定の利用総額2115及び1取引の上限2116と、支払相手先設定の相手先2117、エリア2118及びカテゴリ2119と、利用回数設定211aと、認証番号211bと、利用回数211cと、取引済金額211dと、総利用口数211eと、を有する。
カード番号2111は、取引カード情報2100のカード番号2101と同じである。代替番号2112には、PC12等からの発行要求で管理サーバ20の代替番号発行部222が発行した代替番号を登録する。管理サーバ20は、1つのカード番号に対して複数の代替番号を発行することができる。例えば、図6のカード番号2111の「1234 5678 9012」には、「0124 5689 3678」、「0167 4365 8889」という2種類の代替番号が発行されており、それぞれに異なる利用制限が設定されている。条件2113には、取引カードに設定された利用制限とは異なる条件が設定されているか否かの設定を登録する。「有」であれば、予め設定された利用制限とは異なる条件が設定されている。「無」であれば、取引カードに予め設定された利用制限と同じである。有効期限2114には、代替番号の有効期限を登録する。図6の例では、発行日からの経過日数(1w=1週間、3d=3日)が設定されている。また、有効期限2114は、日時で記載されていてもよい。設定されていないときは、有効期限は取引カードのカード番号の有効期限と同じにする。
支払上限額設定には、利用総額2115と、1取引の上限2116を登録する。利用総額2115は、この代替番号で利用できる利用額の上限金額である。1取引の上限2116は、この代替番号で利用できる1回の取引当たりの上限金額である。支払相手先設定には、相手先2117と、エリア2118と、カテゴリ2119を登録する。相手先2117には、支払いの相手先として認められる店舗の識別情報を登録する。エリア2118には、支払先として認める店舗の地理的な条件を登録する。例えば、国、地域、都市等について条件を設定する。カテゴリ2119は、相手先の店舗のカテゴリ、例えば「書店」や「パン屋」といったカテゴリを設定する。なお、図6の例では、支払相手先設定に、支払相手先として許可する相手先を登録しているが、支払い相手先として認めない相手先を登録するとしてもよい。
利用回数設定211aには、この代替番号を利用できる最大の回数を登録する。
認証番号211bには、代替番号に対応して設定される認証番号を登録する。例えば、代替番号による取引依頼があったとき、利用者に対して認証番号を要求し、入力した認証番号と、この代替番号に対応する認証番号211bの値とを照合し、一致していなければ商取引を許可しない。利用回数211cは、現時点までに、この代替番号を商取引に使用した回数である。取引済金額211dは、現時点までにこの代替番号によって取引された支払金額の総額である。総利用口数211eは、1枚の取引カードに対して設定された代替番号の数である。
認証番号211bには、代替番号に対応して設定される認証番号を登録する。例えば、代替番号による取引依頼があったとき、利用者に対して認証番号を要求し、入力した認証番号と、この代替番号に対応する認証番号211bの値とを照合し、一致していなければ商取引を許可しない。利用回数211cは、現時点までに、この代替番号を商取引に使用した回数である。取引済金額211dは、現時点までにこの代替番号によって取引された支払金額の総額である。総利用口数211eは、1枚の取引カードに対して設定された代替番号の数である。
図7は、支払相手先情報の一例を示した図である。支払相手先情報2120には、支払相手先に関する情報として、支払相手先2121、国2122、地域2123及び都市の2124、カテゴリ2125を登録する。支払相手先情報2120は、管理サーバ20の条件照合部232が、店舗サーバ30から取得した取引内容と、代替番号情報2110の支払相手先設定とを照合する際に、参照する。支払相手先2121は、支払いの相手先を識別する識別情報である。エリアには、支払相手先2121に関連付けて、支払相手先が所在する国2122、地域2123及び都市2124が登録される。「国内」は、日本国内であることを示す。カテゴリ2125には、対応する店舗のカテゴリを登録する。なお、ここでは、図7に示した支払相手先情報2120を予めカード管理DB21に格納しておくとしたが、支払相手先情報2120は、条件照合部232が、支払相手先の確認が必要となるときに、例えば、店舗サーバ30から取得するとしてもよい。
また、代替番号発行部222による代替番号の発行時、使用制限を設定するための補助情報として、支払相手先情報2120に基づく各店舗の情報をPC12の表示部124に表示させるとしてもよい。
上記の取引システムの動作及び取引方法について、代替番号発行処理、取引処理、及び代替番号情報の確認と変更処理の順に説明する。
(1)代替番号発行処理
利用者は、商取引を行う前に、PC12を用いて取引カードの代替番号を取得する。例えば、利用者の指示に応じて認証部121が表示部124にログイン画面を表示し、取引カードのカード番号とセキュリティコードの入力を利用者に促す。利用者が、操作入力部125を介してカード番号とセキュリティコードを入力すると、認証部121は、これを管理サーバ20に送信する。管理サーバ20の代替番号管理部220の認証部221は、取得したカード番号に基づいて取引カード情報2100を検索し、この取引カードに設定されているセキュリティコードを抽出する。そして、抽出したセキュリティコードと、PC12より得たセキュリティコードを照合し、一致してれば利用者は正当な利用者であると認証する。認証部221は、認証の結果をPC12に通知し、このPC12とのやりとりを許可し、次の要求を待つ。PC12の認証部121は、利用者が認証されたときは、代替番号発行要求部122及び代替番号情報編集部123による処理を許可する。
(1)代替番号発行処理
利用者は、商取引を行う前に、PC12を用いて取引カードの代替番号を取得する。例えば、利用者の指示に応じて認証部121が表示部124にログイン画面を表示し、取引カードのカード番号とセキュリティコードの入力を利用者に促す。利用者が、操作入力部125を介してカード番号とセキュリティコードを入力すると、認証部121は、これを管理サーバ20に送信する。管理サーバ20の代替番号管理部220の認証部221は、取得したカード番号に基づいて取引カード情報2100を検索し、この取引カードに設定されているセキュリティコードを抽出する。そして、抽出したセキュリティコードと、PC12より得たセキュリティコードを照合し、一致してれば利用者は正当な利用者であると認証する。認証部221は、認証の結果をPC12に通知し、このPC12とのやりとりを許可し、次の要求を待つ。PC12の認証部121は、利用者が認証されたときは、代替番号発行要求部122及び代替番号情報編集部123による処理を許可する。
ここで、利用者が代替番号発行を指示すると、代替番号発行要求部122が起動し、管理サーバ20へ代替番号の発行要求を通知する。管理サーバ20は、代替番号発行部222を起動し、代替番号発行部222は、カード番号に基づいて代替番号情報2110を検索し、該当するカード番号の代替番号情報を検索する。検出できたときは、これをPC12に送信する。検出できないときは、代替番号登録前の初期情報を送信する。PC12の代替番号発行要求部122は、取得した代替番号情報に基づいて、この取引カードに設定されている代替番号に関する情報を表示部124に表示する。利用者から新規の代替番号の発行を指示されたとき、代替番号発行要求部122は、例えば、図6に示した有効期限2114、支払上限額設定の利用総額2115と1取引の上限2116、支払相手先設定の相手先2117、エリア2118及びカテゴリ2119、利用回数設定211a、認証番号211b等の利用制限の条件を設定する画面を表示部124に表示し、利用者に利用制限を設定させる。いくつかの設定パターンを用意しておき、利用者に選択させるとしてもよい。指示されないときは、取引カードの利用制限の上限を超えない初期設定を自動で設定するとしてもよい。このとき設定された利用制限は、代替番号発行要求部122が、代替番号の発行要求とともに管理サーバ20に送信する。
管理サーバ20の代替番号発行部222は、代替番号発行要求部122から受信した利用制限が取引カード情報2100の上限値を超えていないか等をチェックし、認められるときは取得した利用制限に代替番号を付与し、代替番号情報2110に格納する。そして、付与した代替番号をPC12の代替番号発行要求部122に通知する。認められないときは、その旨をPC12に通知し、利用制限の設定の修正を要求する。なお、代替番号は、カード番号及び既に付与された代替番号と異なる番号を生成して付与する。
管理サーバ20の代替番号発行部222から付与された代替番号を受け取った代替番号発行要求部122は、表示部124に代替番号を表示し、利用者に通知する。なお、取得した代替番号は、記憶装置に記憶させておくこともできる。この場合、記憶装置から代替番号を読み出す際に、パスワード等によって利用者を確認し、本人と確認されたときのみ代替番号を読み出せるようにすることが好ましい。
(2)取引処理
利用者は、実際の店舗またはWeb店舗で買い物を行うとき、代替番号を用いて決済を行う。決済処理が開始されると、店舗サーバ30は、利用者に対して決済を行うカード番号を要求し、利用者は、カード番号の替わりに代替番号を入力する。以下の説明では、利用者は、代替番号を用いて決済処理を行うとする。店舗であれば、店舗端末31bに代替番号を入力する。Web店舗であれば、PC12に表示されたカード番号入力画面より、代替番号を入力する。店舗サーバ30は、代替番号を取得すると、少なくとも店舗の識別情報と利用金額を含む取引内容に、代替番号を付加した取引依頼を生成し、管理サーバ20に取引依頼を送信する。
利用者は、実際の店舗またはWeb店舗で買い物を行うとき、代替番号を用いて決済を行う。決済処理が開始されると、店舗サーバ30は、利用者に対して決済を行うカード番号を要求し、利用者は、カード番号の替わりに代替番号を入力する。以下の説明では、利用者は、代替番号を用いて決済処理を行うとする。店舗であれば、店舗端末31bに代替番号を入力する。Web店舗であれば、PC12に表示されたカード番号入力画面より、代替番号を入力する。店舗サーバ30は、代替番号を取得すると、少なくとも店舗の識別情報と利用金額を含む取引内容に、代替番号を付加した取引依頼を生成し、管理サーバ20に取引依頼を送信する。
管理サーバ20は、店舗サーバ30から取引依頼を取得すると、照合部230が代替番号の照合を行う。代替番号検索部231は、取引依頼から代替番号を抽出し、抽出した代替番号に基づいて代替番号情報2110を検索し、該当する代替番号の代替番号情報を抽出する。なお、代替番号情報が検出されないときは、エラー応答を返す。代替番号情報が検出されたときは、抽出した代替番号情報の利用制限と取引内容とを照合し、商取引を許可するか否かを判定する。例えば、図6に示した代替番号2112の「0124 5689 3678」では、条件2113が「有」であるので、利用制限の判定を行う。まず、有効期限をチェックする。有効期限2114が、発行日から「1週間(1w)」となっているので、取引日と照合し、有効期限内であれば、次の項目を判定する。取引依頼された利用金額を、1取引の上限2116の「20000」と比較する。取引依頼の利用金額が「20000」を超えているときは、取引不可と判定する。超えていないときは、取引済金額211dの「50000」と、取引依頼の利用金額とを合算し、合算値を利用総額2115の「100000」と比較する。合算値が「100000」を超えていないとき、利用回数211cの「1」に1を加算し、利用回数設定211aの「3」を超えていないかどうかを判定する。超えていなければ、商取引を許可する。なお、登録されている利用制限項目の全てのチェックが行われれば、どのような順番でチェックが行われてもよい。また、代替番号2112が「0167 4365 8889」の場合には、支払相手先設定の相手先2117に「A店」という利用制限が設定されているので、取引依頼の店舗識別情報に基づき、店舗を確認する。そして、「A店」でなければ取引不可とする。同様に、代替番号2112が「0456 6654 2987」の場合には、支払相手先設定のエリア2118に「国内」という利用制限が設定されている。条件照合部232は、取引依頼の店舗識別情報に基づき、支払相手先情報2120を検索する。例えば、取引依頼には、店舗識別情報として「B店」が指定されていたとする。支払相手先情報2120の「B店」のエリアは、国2122が「アメリカ」であるので、利用制限の「国内」には当てはまらない。したがって、取引不可とする。
店舗サーバ30は、管理サーバ20の条件照合部232から得られた判定結果が、取引不可であれば、これを利用者に通知して商取引を中止する。判定結果が取引可であれば、決済処理を継続し、管理サーバ20に決済依頼を行う。管理サーバ20では、条件照合部232が認めた商取引であれば、決済部240が決済処理を行い、決済を行った代替番号について、代替番号情報2110を更新する。例えば、代替番号情報2110の利用回数211cに1を加算し、利用回数211cを更新する。また、取引済金額211dの値に今回の利用金額を合算し、取引済金額211dを更新する。
なお、取引依頼から抽出した代替番号が代替番号情報2110に登録されていないときは、その番号が取引カード情報2100にあるかどうかを検索する。検出された場合は、取引カード情報2100に基づいて利用可否を判定する。例えば、利用可否2106を読み出し、取引カードが利用できるか否かを判定する。利用可否2106の値が「不可」であるときは、取引カードによる商取引を不可とする。
以上の取引システムによれば、事前に利用制限を条件とした代替番号を管理サーバ20より発行されることによって、取引カードのカード番号を用いることなく、商取引が可能となる。これにより、利用者及びカード発行会社以外の第三者にカード番号を知られる危険性を減らすことができる。また、1枚の取引カードに対して代替番号を複数発行し、それぞれ任意の利用制限を設定しておくことができるので、カードの利用時の状況を想定した詳細な利用制限を行うことができる。例えば、よく行く店舗ごとに代替番号を発行し、それぞれの代替番号の利用をその店に限定することもできる。代替番号が知られても、その店舗でしか使用することができず、不正利用の被害を抑えることができる。このため、代替番号が知られてしまっても、被害を抑えることが可能となる。
(3)代替番号情報の確認と変更処理
上記で説明したように、一度発行した代替番号は、予め決められた有効期限、あるいは利用回数、利用限度額等に到達するまで利用することができる。そこで、図4に示した取引システムでは、現在設定されている代替番号の確認のため、カード管理DB21に格納される代替番号情報2110の読み出しや、利用制限の条件設定の変更等の処理を行うことができる。
上記で説明したように、一度発行した代替番号は、予め決められた有効期限、あるいは利用回数、利用限度額等に到達するまで利用することができる。そこで、図4に示した取引システムでは、現在設定されている代替番号の確認のため、カード管理DB21に格納される代替番号情報2110の読み出しや、利用制限の条件設定の変更等の処理を行うことができる。
代替番号情報の確認及び変更を行うときも、利用者は、PC12を操作して管理サーバ20に認証を要求する。例えば、利用者が、PC12のログイン画面でカード番号とセキュリティコードを入力し、認証を受ける。認証については、代替番号発行処理の場合と同様である。
利用者が代替番号情報の確認を指示すると、PC12の代替番号情報編集部123が起動し、管理サーバ20へ代替番号情報の要求を通知する。管理サーバ20は、代替番号情報管理部223を起動し、代替番号情報管理部223は、カード番号に基づいて代替番号情報2110を検索し、該当するカード番号の代替番号情報を検索する。検出できたときは、これをPC12に送信する。検出できないときは、登録なしを通知する。PC12の代替番号情報編集部123は、取得した代替番号情報に基づいて、この取引カードに設定されている代替番号に関する情報を表示部124に表示する。これにより、利用者は、取引カードに設定されている代替番号と、その利用制限の条件等を確認することができる。
利用者は、利用制限の条件の変更や、代替番号を抹消したいときは、操作入力部125を介して代替番号情報の変更を代替番号情報編集部123に指示する。代替番号情報管理部223は、変更指示の妥当性をチェックし、認められるときは、指示された内容に代替番号情報を書き換え、正常応答をPC12に返す。こうして、代替番号情報を適宜変更することができる。
次に、管理サーバ20における代替番号発行処理及び取引処理の処理手順を説明する。
図8は、管理サーバの代替番号発行及び抹消処理の手順を示したフローチャートである。PC12または携帯電話11より、アクセス要求を受け、処理を開始する。以下では、PC12の場合で説明するが、管理サーバ20は、携帯電話11からのアクセス要求でも同様の処理を行う。
図8は、管理サーバの代替番号発行及び抹消処理の手順を示したフローチャートである。PC12または携帯電話11より、アクセス要求を受け、処理を開始する。以下では、PC12の場合で説明するが、管理サーバ20は、携帯電話11からのアクセス要求でも同様の処理を行う。
[ステップS01] 代替番号管理部220の認証部221は、アクセス要求のあったPC12からカード番号とセキュリティコードを取得する。カード番号とセキュリティコードは、認証部221がPC12に要求し、取得するとしてもよい。
[ステップS02] 認証部221は、ステップS01で取得したカード番号に基づいて取引カード情報2100を検索し、該当するカード番号の取引カード情報を抽出する。そして、ステップS01で取得したセキュリティコードと、抽出した取引カード情報のセキュリティコード2105とを照合し、一致するか否かによって利用者を認証する。一致したとき、すなわち認証できたときは、処理をステップS03に進める。不一致のとき、すなわち認証できなかったときは、エラー応答をPC12に返し、処理を終了する。
[ステップS03] 認証部221によって利用者の認証ができたときは、PC12から次の手続要求が送られてくるのを待つ。ここでは、代替番号の発行要求、または代替番号の抹消要求が送られてくるとする。そして、PC12から取得した手続要求が、代替番号の発行であるか否かを判定する。代替番号の発行要求であれば、処理をステップS04に進め、代替番号発行部222へ処理を引き継ぐ。代替番号の発行要求でなければ、処理をステップS09に進め、代替番号情報管理部223へ処理を引き継ぐ。
[ステップS04] 代替番号の発行要求があったとき、代替番号発行部222は、ステップS03で取得したカード番号に基づいて代替番号情報2110を検索する。このカード番号について既に登録されている代替番号が検出されれば、取引カードに関する代替番号情報をPC12に送信し、利用者に通知するとしてもよい。検出されないときは、このカード番号に関する代替番号情報のレコードを新たに生成する。また、PC12から取得した代替番号の発行要求に利用制限の条件が設定されているかどうかを判定する。利用条件が設定されているときは、処理をステップS05に進める。利用条件が設定されていないときは、処理をステップS06に進める。なお、代替番号の発行要求を受けたときは、代替番号発行部222がPC12に指示して利用条件設定画面を表示部124に表示させ、利用者に利用制限の条件設定を促すとしてもよい。
[ステップS05] 代替番号発行部222は、利用者によって利用制限の条件が設定されているときは、PC12から入力した利用制限の条件に基づいて、有効期限2114、支払上限額設定の利用総額2115、1取引の上限2116、支払相手先設定の相手先2117、エリア2118、カテゴリ2119、利用回数設定211a等の利用制限を設定する。
[ステップS06] 代替番号発行部222は、PC12によって新たに発行する代替番号について認証番号211bの設定登録が指示されたかどうかを判定する。指示されているときは、処理をステップS07に進める。指示されていないときは、処理をステップS08に進める。
[ステップS07] 代替番号発行部222は、認証番号の設定登録が指示されていたときは、これまでに生成されたこの代替番号に関する代替番号情報の認証番号211bに、認証番号を登録する。認証番号は、利用者が設定しても、代替番号発行部222が任意の値を設定してもよい。
[ステップS08] 代替番号発行部222は、代替番号を発行し、これまでの処理で設定された利用制限の条件及び代替番号を取引カードのカード番号に対応付け、代替番号情報2110に登録し、処理を終了する。
[ステップS09] 代替番号の発行要求でないときは、代替番号情報管理部223が、ステップS03で取得したカード番号に基づいて代替番号情報2110を検索する。このカード番号について既に登録されている代替番号を検出してPC12に送信し、表示部124に表示させて、利用者に通知するとしてもよい。ここでは、代替番号の抹消指示を受け付けたとする。代替番号情報管理部223は、抹消する代替番号をPC12より受け付ける。
[ステップS10] 代替番号情報管理部223は、ステップS09で取得した抹消する代替番号が、代替番号情報2110に登録されているか否かを判定する。登録されているときは、処理をステップS11に進める。登録されていないときは、ステップS09に戻って、抹消する代替番号の受け付けを行う。
[ステップS11] 代替番号情報管理部223は、抹消する代替番号が代替番号情報2110に登録されていたときは、該当する代替番号の代替番号情報に設定されている認証番号を抽出し、認証番号の要求をPC12に通知する。
[ステップS12] 代替番号情報管理部223は、PC12から認証番号を受け付けたときは、ステップS11で取得した代替番号情報に設定されている認証番号と、PC12から取得した認証番号とを照合する。取得した認証番号が登録と一致するときは、処理をステップS13に進める。一致しないときは、処理を終了する。
[ステップS13] 代替番号情報管理部223は、認証番号が登録と一致するときは、ステップS11で検出した代替番号のレコードを代替番号情報2110から削除し、処理を終了する。
以上の処理手順が実行されることにより、代替番号の発行と抹消を行うことができる。
図9は、管理サーバの取引処理の手順を示したフローチャートである。
店舗サーバ30から取引依頼(取引内容+代替番号)を取得し、処理を開始する。
図9は、管理サーバの取引処理の手順を示したフローチャートである。
店舗サーバ30から取引依頼(取引内容+代替番号)を取得し、処理を開始する。
[ステップS21] 照合部230の代替番号検索部231は、店舗サーバ30から受け取った取引依頼から代替番号を抽出し、抽出した代替番号に基づいて代替番号情報2110を検索し、取得した代替番号が代替番号情報2110に存在するかどうか確認する。代替番号が確認できたときは、処理をステップS22に進める。代替番号が確認できなかったときは、処理をステップS28に進める。
[ステップS22] 代替番号検索部231は、代替番号に関する代替番号情報2110が検出されたときは、これを抽出し、処理を条件照合部232に引き継ぐ。条件照合部232は、抽出された代替番号情報から条件2113を読み出し、利用制限の上限が設定されているか否かを判定する。条件2113に「有」が設定されているときは、処理をステップS23に進める。条件2113に「無」が設定されているときは、処理をステップS25に進める。
[ステップS23] 条件照合部232は、この代替番号に利用制限の条件が設定されているときは、取引依頼の取引内容が利用制限の条件に適合するか否かを確認する、条件確認処理を行う。処理の詳細は後述する。
[ステップS24] 条件照合部232は、条件確認処理の結果に基づき、利用制限の条件が成立しているか否かを判定する。条件が成立しているときは、処理をステップS25に進める。条件が成立していないときは、処理をステップS28に進める。
[ステップS25] 条件照合部232は、利用制限の条件が成立しているときは、代替番号情報2110の該当する代替番号の認証番号211bを読み出し、認証番号が設定されているかどうかを確認する。認証番号が設定されているときは、処理をステップS26に進める。認証番号が設定されていないときは、処理をステップS27に進める。
[ステップS26] 条件照合部232は、この代替番号に認証番号が設定されているときは、店舗サーバ30を介して利用者に認証番号を要求する。そして、店舗サーバ30から認証番号を取得し、取得した認証番号が、この代替番号に設定されている認証番号と一致するか否かを判定する。認証番号が一致するときは、処理をステップS27に進める。認証番号が一致しないときは、処理をステップS28に進める。
[ステップS27] 照合部230は、取引依頼のあった商取引を承認し、取引成立の通知を店舗サーバ30に送信し、処理を決済部240に引き渡す。店舗サーバ30から決済依頼を取得したときは、決済部240が決済処理を行い、処理を終了する。
[ステップS28] 照合部230は、取引依頼にあった代替番号が検出されなかったとき、または、取引依頼の内容が利用制限の条件を満たさなかったときは、商取引を中止し、商取引ができないことを店舗サーバ30に通知し、処理を終了する。このとき、商取引を中止した理由も添付して通知するとしてもよい。
図10は、管理サーバの条件確認処理の手順を示したフローチャートである。
[ステップS230] 条件照合部232は、店舗サーバ30から取得した取引依頼から取引内容を抽出し、代替番号情報2110の該当する代替番号の利用制限の条件と照合する。まず、代替番号情報2110の利用制限に基づき、支払上限額設定の利用総額2115が指定されているかどうかを判定する。指定されているときは、処理をステップS231に進める。指定されていないときは、処理をステップS232に進める。
[ステップS230] 条件照合部232は、店舗サーバ30から取得した取引依頼から取引内容を抽出し、代替番号情報2110の該当する代替番号の利用制限の条件と照合する。まず、代替番号情報2110の利用制限に基づき、支払上限額設定の利用総額2115が指定されているかどうかを判定する。指定されているときは、処理をステップS231に進める。指定されていないときは、処理をステップS232に進める。
[ステップS231] 条件照合部232は、利用制限に支払上限額設定の利用総額2115が指定されているときは、取引依頼の利用金額と、代替番号に対応する取引済金額211dの金額とを合算し、合算した金額が利用総額2115の上限額を超えていないかどうかを確認する。上限額を超えていないときは、処理をステップS232へ進める。上限額を超えているときは、処理をステップS239に進める。
[ステップS232] 条件照合部232は、利用総額2115の上限額が設定されていないとき、または、今回の利用金額を含む利用総額が利用総額2115の上限額を超えていないとき、次の条件を確認する。ここでは、1取引の上限2116が指定されているかどうかを判定する。指定されているときは、処理をステップS233に進める。指定されていないときは、処理をステップS234に進める。
[ステップS233] 条件照合部232は、利用制限に支払上限額設定の1取引の上限2116が指定されているときは、取引依頼の利用金額が支払上限額設定の1取引の上限2116の金額を超えていないかどうかを確認する。上限額を超えていないときは、処理をステップS234へ進める。上限額を超えているときは、処理をステップS239に進める。
[ステップS234] 条件照合部232は、支払上限額設定の1取引の上限2116が設定されていないとき、または、利用金額が支払上限額設定の1取引の上限2116の金額を超えていないとき、次の条件を確認する。ここでは、支払相手先設定の相手先2117、エリア2118、カテゴリ2119が指定されているかどうかを判定する。指定されているときは、処理をステップS235に進める。指定されていないときは、処理をステップS236に進める。
[ステップS235] 条件照合部232は、支払相手先設定の相手先2117、エリア2118、カテゴリ2119が指定されているときは、取引依頼の店舗の識別情報を抽出し、店舗の識別情報に基づいて、支払相手先情報2120を検索する。そして、該当する店舗に関する支払相手先2121、エリア(国2122、地域2123、都市2124)、カテゴリ2125の各情報を抽出する。そして、利用制限の条件として設定されている、相手先2117、エリア2118、カテゴリ2119とそれぞれ照合し、相手先を確認する。一致するときは、処理をステップS236へ進める。一致しないときは、処理をステップS239に進める。
[ステップS236] 条件照合部232は、支払相手先設定の相手先2117、エリア2118、カテゴリ2119が設定されていないとき、または、支払先の店舗サーバ30が支払相手先設定の相手先2117、エリア2118、カテゴリ2119の条件を満たすとき、次の条件を確認する。ここでは、利用回数設定211aが指定されているかどうかを判定する。指定されているときは、処理をステップS237に進める。指定されていないときは、処理をステップS238に進める。
[ステップS237] 条件照合部232は、利用回数設定211aが指定されているときは、代替番号情報2110から該当する代替番号の利用回数211cを抽出して1を加算し、利用回数が利用回数設定211aの上限を超えていないかどうかを確認する。上限を超えていないときは、利用回数211cの値を算出した値に更新し、処理をステップS238へ進める。上限を超えているときは、処理をステップS239に進める。
[ステップS238] 条件照合部232は、取引内容について、利用制限の条件が成立すると判定し、処理を終了する。
[ステップS239] 条件照合部232は、取引内容について、利用制限の条件が不成立であると判定し、処理を終了する。
[ステップS239] 条件照合部232は、取引内容について、利用制限の条件が不成立であると判定し、処理を終了する。
以上の処理手順が実行されることにより、代替番号を用いた商取引が実行される。カード番号を用いないため、カード番号が第三者に知れる恐れがなく、商取引の安全性を確保することができる。また、このとき、代替番号に設定されている利用制限の条件が成立しているかどうかの確認が行われ、より安全な商取引が可能となる。
なお、上記の処理機能は、コンピュータによって実現することができる。その場合、管理サーバ及び利用者端末装置が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記憶装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記憶装置には、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープなどがある。光ディスクには、DVD、DVD−RAM、CD−ROM/RWなどがある。光磁気記録媒体には、MO(Magneto-Optical disk)などがある。
プログラムを流通させる場合には、例えば、そのプログラムが記録されたDVD、CD−ROMなどの可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、ネットワークを介して接続されたサーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムに従った処理を実行することもできる。
また、上記の処理機能の少なくとも一部を、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)などの電子回路で実現することもできる。
1 利用者端末
1a 発行要求手段
1b 代替番号通知手段
2 管理サーバ
2a 管理情報記憶手段
2b 代替番号発行手段
2c 照合手段
2d 決済手段
3 店舗サーバ
3a カード番号取得手段
3b 取引可否確認手段
3c 決済手段
4 代替番号
1a 発行要求手段
1b 代替番号通知手段
2 管理サーバ
2a 管理情報記憶手段
2b 代替番号発行手段
2c 照合手段
2d 決済手段
3 店舗サーバ
3a カード番号取得手段
3b 取引可否確認手段
3c 決済手段
4 代替番号
Claims (6)
- 取引カードに設定されたカード番号を用いて商取引を行う取引方法において、
前記取引カードを用いた商取引を管理する管理サーバが、商取引を行う利用者の端末装置から前記取引カードのカード番号の代替番号の発行要求を受けたときは、前記利用者の認証情報と前記取引カードに関するカード情報を有する管理情報に基づいて前記利用者を認証し、認証された前記利用者に対し、前記取引カードによる取引の利用制限を上限とする利用制限を付加して前記カード番号とは異なる代替番号を発行し、前記代替番号と前記代替番号の利用制限とを前記取引カードのカード番号に対応付けた代替番号情報を生成して記憶手段に格納し、前記代替番号を前記利用者の端末装置に通知する代替番号発行手順と、
前記管理サーバが、店舗サーバより前記代替番号による取引依頼を受けたときは、受け取った前記代替番号に基づいて前記代替番号情報を検索して前記代替番号の利用制限を抽出し、前記取引依頼の取引内容と前記代替番号の利用制限とを照合して前記取引依頼を許可するか否かを判定する照合手順と、
を有することを特徴とする取引方法。 - 前記代替番号発行手順では、前記利用者の端末装置から前記代替番号の利用制限の設定指示を入力したときは、前記設定指示に基づいて、最大の利用回数、利用期間、利用額、取引の相手先のうち少なくとも1つについて前記代替番号の利用制限を設定する、
ことを特徴とする請求項1記載の取引方法。 - 前記代替番号発行手順では、前記利用者の端末装置から前記取引の相手先について前記代替番号の利用制限の設定指示があったときは、前記設定指示に基づいて前記取引の相手先を特定する相手先識別情報、前記取引の相手先として許可する店舗の所在地の範囲、及び店舗のカテゴリのうちの少なくとも1つを設定する、
ことを特徴とする請求項2記載の取引方法。 - 前記代替番号発行手順では、前記利用者の端末装置から前記代替番号の発行が要求されたとき、前記利用制限の設定指示がなかったときは、最大の利用回数を1回に限定する利用制限を前記代替番号の利用制限として設定する、
ことを特徴とする請求項1記載の取引方法。 - 前記代替番号発行手順では、前記利用者の端末装置から前記代替番号を使用するときの利用制限として前記取引カードの利用不可が指示されたときは、前記取引カードのカード番号の利用不可を前記管理情報に設定し、
前記照合手順では、入力した前記カード番号に対応する前記管理情報を検索し、前記カード番号に対応する前記管理情報に前記カード番号の利用不可が設定されていたときは、前記取引依頼を不許可とする、
ことを特徴とする請求項1記載の取引方法。 - 取引カードに設定されたカード番号を用いて商取引を行う取引システムにおいて、
前記取引カードの利用者の指示を受け付け、前記取引カードを用いた取引を管理する管理サーバに対し、前記取引カードのカード番号の代替番号の発行要求を通知する発行要求手段と、前記管理サーバから取得した前記代替番号を前記利用者に通知する代替番号通知手段と、を備えた商取引を行う利用者の端末装置と、
取引時に前記利用者が入力した前記代替番号を取得する代替番号取得手段と、取得した前記代替番号を取引内容に付加した取引依頼を前記管理サーバに送信し、取引の可否を確認する取引可否確認手段と、を備えた店舗サーバと、
前記利用者の端末装置から前記取引カードのカード番号の代替番号の発行要求を受けたときは、前記利用者の認証情報と前記取引カードに関するカード情報を有する管理情報に基づいて前記利用者を認証し、認証された前記利用者に対し、前記取引カードによる取引の利用制限を上限とする利用制限を付加して前記カード番号とは異なる代替番号を発行し、前記代替番号と前記代替番号の利用制限とを前記取引カードのカード番号に対応付けた代替番号情報を生成して記憶手段に格納し、前記代替番号を前記利用者の端末装置に通知する代替番号発行手段と、前記店舗サーバより前記取引依頼を受けたときは、受け取った前記代替番号に基づいて前記代替番号情報を検索して前記代替番号の利用制限を抽出し、前記取引依頼の取引内容と前記代替番号の利用制限とを照合して前記取引依頼を許可するか否かを判定し、結果を前記店舗サーバに通知する照合手段と、を備えた前記管理サーバと、
を有することを特徴とする取引システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010075214A JP2011209861A (ja) | 2010-03-29 | 2010-03-29 | 取引方法及び取引システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010075214A JP2011209861A (ja) | 2010-03-29 | 2010-03-29 | 取引方法及び取引システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011209861A true JP2011209861A (ja) | 2011-10-20 |
Family
ID=44940879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010075214A Pending JP2011209861A (ja) | 2010-03-29 | 2010-03-29 | 取引方法及び取引システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011209861A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014160477A (ja) * | 2014-03-14 | 2014-09-04 | Yahoo Japan Corp | 権限管理装置、権限管理方法および権限管理プログラム |
| WO2016114721A1 (en) * | 2015-01-14 | 2016-07-21 | Mastercard Asia/Pacific Pte Ltd | Method and system for making a secure payment transaction |
| JP2017033190A (ja) * | 2015-07-30 | 2017-02-09 | 凸版印刷株式会社 | 情報管理サーバ、および、決済システム |
| KR20170039658A (ko) * | 2014-08-05 | 2017-04-11 | 알리바바 그룹 홀딩 리미티드 | 정보 운용 |
| WO2017110268A1 (ja) * | 2015-12-22 | 2017-06-29 | 株式会社エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
| JP2018005844A (ja) * | 2016-07-08 | 2018-01-11 | 株式会社三井住友銀行 | 決済制御システム |
| JP2018506093A (ja) * | 2014-11-20 | 2018-03-01 | ブリリアンツ カンパニー リミテッド | スマートマルチカードおよびスマートマルチカード用カードデータ発行方法 |
| JP2019101744A (ja) * | 2017-12-01 | 2019-06-24 | 富士通エフ・アイ・ピー株式会社 | プログラム、情報処理装置、カード情報処理方法 |
| JP2020042838A (ja) * | 2012-11-05 | 2020-03-19 | マスターカード インターナショナル インコーポレーテッド | 電子財布装置、方法、及びコンピュータープログラム製品 |
| JP2020123029A (ja) * | 2019-01-29 | 2020-08-13 | 三井住友カード株式会社 | 情報処理装置、方法、およびコンピュータプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11195072A (ja) * | 1997-10-17 | 1999-07-21 | Dainippon Printing Co Ltd | 決済システム及び決済用暗唱情報が記録された媒体 |
| JP2001067396A (ja) * | 1999-08-30 | 2001-03-16 | Serufu:Kk | 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体 |
| JP2008204248A (ja) * | 2007-02-21 | 2008-09-04 | Nomura Research Institute Ltd | 決済システムおよび決済方法 |
-
2010
- 2010-03-29 JP JP2010075214A patent/JP2011209861A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11195072A (ja) * | 1997-10-17 | 1999-07-21 | Dainippon Printing Co Ltd | 決済システム及び決済用暗唱情報が記録された媒体 |
| JP2001067396A (ja) * | 1999-08-30 | 2001-03-16 | Serufu:Kk | 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体 |
| JP2008204248A (ja) * | 2007-02-21 | 2008-09-04 | Nomura Research Institute Ltd | 決済システムおよび決済方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11222329B2 (en) | 2012-11-05 | 2022-01-11 | Mastercard International Incorporated | Electronic wallet apparatus, method, and computer program product |
| JP2020042838A (ja) * | 2012-11-05 | 2020-03-19 | マスターカード インターナショナル インコーポレーテッド | 電子財布装置、方法、及びコンピュータープログラム製品 |
| JP2014160477A (ja) * | 2014-03-14 | 2014-09-04 | Yahoo Japan Corp | 権限管理装置、権限管理方法および権限管理プログラム |
| KR102114532B1 (ko) | 2014-08-05 | 2020-05-25 | 알리바바 그룹 홀딩 리미티드 | 정보 운용 |
| KR20170039658A (ko) * | 2014-08-05 | 2017-04-11 | 알리바바 그룹 홀딩 리미티드 | 정보 운용 |
| US11238402B2 (en) | 2014-08-05 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Information operation |
| JP2018506093A (ja) * | 2014-11-20 | 2018-03-01 | ブリリアンツ カンパニー リミテッド | スマートマルチカードおよびスマートマルチカード用カードデータ発行方法 |
| WO2016114721A1 (en) * | 2015-01-14 | 2016-07-21 | Mastercard Asia/Pacific Pte Ltd | Method and system for making a secure payment transaction |
| US11301839B2 (en) | 2015-01-14 | 2022-04-12 | Mastercard Asia/Pacific Pte. Ltd. | Method and system for making a secure payment transaction |
| JP2017033190A (ja) * | 2015-07-30 | 2017-02-09 | 凸版印刷株式会社 | 情報管理サーバ、および、決済システム |
| WO2017110268A1 (ja) * | 2015-12-22 | 2017-06-29 | 株式会社エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
| JPWO2017110268A1 (ja) * | 2015-12-22 | 2018-10-18 | 株式会社 エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
| US11521192B2 (en) | 2015-12-22 | 2022-12-06 | Nti, Inc. | Settlement system, user terminal and method executed thereby, settlement device and method executed thereby, and program |
| JP2018005844A (ja) * | 2016-07-08 | 2018-01-11 | 株式会社三井住友銀行 | 決済制御システム |
| JP2019101744A (ja) * | 2017-12-01 | 2019-06-24 | 富士通エフ・アイ・ピー株式会社 | プログラム、情報処理装置、カード情報処理方法 |
| JP2020123029A (ja) * | 2019-01-29 | 2020-08-13 | 三井住友カード株式会社 | 情報処理装置、方法、およびコンピュータプログラム |
| JP7197387B2 (ja) | 2019-01-29 | 2022-12-27 | 三井住友カード株式会社 | 情報処理装置、方法、およびコンピュータプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2011209861A (ja) | 取引方法及び取引システム | |
| US20210383377A1 (en) | Decentralized identity verification platforms | |
| US20150039452A1 (en) | Consolidated Retailer-Operated Electronic Payment System | |
| CN104052731A (zh) | 基于别名的社交媒体身份验证方法和系统 | |
| KR20140095745A (ko) | 결제 지원 방법과 시스템 | |
| JP5710565B2 (ja) | 利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラム | |
| WO2018000275A1 (zh) | 一种支付验证方法及装置 | |
| JP2015518614A (ja) | データ及びアイデンティティの検証及び認証のためのシステム及び方法 | |
| JPWO2006082913A1 (ja) | ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法 | |
| KR20210059165A (ko) | 블록체인을 이용한 미술작품 저작권 p2p 거래시스템 | |
| US20140137265A1 (en) | System and Method For Securing Critical Data In A Remotely Accessible Database | |
| KR20110114872A (ko) | 통합인증 시스템 및 방법 | |
| JPWO2016076128A1 (ja) | 情報処理装置および方法、プログラム、並びに情報処理システム | |
| JP2004199269A (ja) | 携帯端末によるクレジット決済システムおよび方法、クレジット決済サーバ、並びにプログラム | |
| JP5714712B2 (ja) | サーバ装置、クーポン管理方法及び通信システム | |
| US20120005739A1 (en) | Linked identities | |
| JP6579266B2 (ja) | 特典付与システム、特典付与プログラム及び特典付与方法 | |
| KR102368785B1 (ko) | 비상장주식 거래 지원 장치 및 방법 | |
| US20210248600A1 (en) | System and method to secure payment transactions | |
| JP2018173798A (ja) | 本人確認管理装置、本人確認管理方法、及びプログラム | |
| JP2002229956A (ja) | バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム | |
| JP2006209183A (ja) | 名刺情報管理サーバと名刺情報管理端末と名刺情報管理プログラムと記録媒体と名刺情報管理方法 | |
| JP2006039679A (ja) | 認証方法、認証システム、および認証プログラム、ならびに乱数表カード提供方法、乱数表カード提供システム、および乱数表カード提供プログラム | |
| JP2014191766A (ja) | 貸出管理システム、貸出管理装置および貸出管理方法 | |
| JP2019179508A (ja) | 情報提供プログラム、情報提供方法、および、情報提供装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121011 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140218 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140617 |