JP2021039574A - 情報処理装置、情報処理方法 - Google Patents
情報処理装置、情報処理方法 Download PDFInfo
- Publication number
- JP2021039574A JP2021039574A JP2019160983A JP2019160983A JP2021039574A JP 2021039574 A JP2021039574 A JP 2021039574A JP 2019160983 A JP2019160983 A JP 2019160983A JP 2019160983 A JP2019160983 A JP 2019160983A JP 2021039574 A JP2021039574 A JP 2021039574A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- payment
- user
- credit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
ユーザが新規にクレジットカードの利用(発行)の申し込みをする場合、例えばウェブサイト上で所定のフォームに必要事項、例えば氏名、住所、勤務先等を入力して、クレジットカード会社に送信する。これに応じてクレジットカード会社又は外部審査機関でカード発行について審査が実施される。
ユーザは板カードを受け取った後に、実店舗やネットショッピングなどで、今回発行申し込みをしたクレジットカードを用いた決済(以下、単に「カード決済」ともいう)が可能となる。
ところがカード決済が可能となるのは、郵送されてくる板カードを受け取った後となり、カード発行申し込みから日数がかかる。
しかしカード決済を行うためには、クレジットカード会社側で、カード決済時に必要なカード番号照合や与信残高確認(いわゆるオーソリゼーション)を適切に行うことができる状態にしておかなければならず、単にクレジットカード番号等をユーザに送信することでは、ユーザのカード決済は可能とはならない。
またそもそもクレジットカード番号の漏洩や不正使用等が生じないようにし、安全な利用を維持するには、ユーザにクレジットカード番号等を電子メール等の通信により送信することは適切とはいえない。
クレジットカード発行の際には、発行時の審査通過に応じて、決済管理データベースにカード番号等のクレジットカード情報を、ユーザ識別情報に紐づけて記憶させるようにする。この場合のユーザ識別情報とは、ユーザが例えば電子商取引のウェブサイトへのログインに使用する識別情報である。
確認処理部は原則的にはクレジットカード決済情報のカード番号を、カード確認用データベースに登録されているカード番号と照合する処理を行う。例えば正規に発行された有効なカードか否かの確認を行う。そして照合できた場合に確認処理正常完了とする。このような確認処理を経た上で、決済可否判定としてオーソリゼーションが行われる。
本発明では、端末識別情報データベースを用意しておき、確認処理部は、クレジットカード決済情報のカード番号がカード確認用データベースに登録されているか否かにかかわらず、そのクレジットカード決済情報の送信元の端末装置の識別情報を照合することにより、確認処理正常完了とすることができるようにする。
決済管理データベースには、ユーザ識別情報に対応して、そのユーザがウェブサイト上での決済に使用することができるクレジットカード情報が記憶されている。ログインしたユーザが閲覧するウェブサイトの決済手続画面では、そのクレジットカードが表示されて決済に用いるカードとして選択できる。この場合に、カード番号は表示させないようにする。
この仮限度額は、例えば店舗識別情報の照合により決済可否判定が行われる場合の限度額として機能することになる。
即ち仮限度額の適用を終了させ、本来の限度額でクレジットカード利用ができるようにする。
例えば決済管理データベースへの登録の際に、常時利用するためのデフォルト選択クレジットカードとしての設定を加える。
これによりユーザが例えば電子商取引のウェブサイトへのログインに使用するユーザ識別情報を即時にカード番号等のクレジットカード情報と紐付ける。
実施の形態のシステム構成を説明する。
図1に、本実施の形態で前提とするネットワークシステム1の例を示す。このネットワークシステム1はEC(EC:electronic commerce(電子商取引))システムとして機能し、またクレジットカード管理システムとしても機能する。
なお、以下ではクレジットカードを単に「カード」、クレジットカード番号を「カード番号」という場合もある。
またネットワーク2の全部又は一部を構成する伝送媒体についても多様な例が想定される。例えばIEEE(Institute of Electrical and Electronics Engineers)1394、USB(Universal Serial Bus)、電力線搬送、電話線等の有線でも、IrDA(Infrared Data Association)のような赤外線、ブルートゥース(Bluetooth:登録商標)、802.11無線、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。
また電子商取引サーバ3は、決済管理データベース25、商品データベース26、ユーザデータベース27にアクセス可能とされている。なお、以下「データベース」については「DB」と表記する。
カード管理サーバ7や電子商取引サーバ3と、各種DBの間は、例えばLAN(Local Area Network)等を介して通信可能とされている。
ユーザ端末4、店舗端末5を特に区別しないで総称する場合は、「端末装置6」と表記する。
また端末装置6は、HTTPリクエストに応じて送られてきたウェブページを受信してウェブブラウザ上に表示する。これにより、ユーザや店舗スタッフは所望のウェブページを閲覧したりウェブページ上での各種操作をしたりすることができる。
電子商取引サーバ3は端末装置6から送られてきたHTTPリクエストに基づいて様々な処理を行う。
例えば電子商取引サーバ3は、各種ウェブページ(例えば商品ウェブページ、買い物かごウェブページ、決済手続ウェブページなど)の生成及び送信や、ユーザによる注文確定操作に応じた購入処理等を実行する。
具体的には商品DB26には、商品を識別するための識別子である商品IDに対応づけられて、商品名、価格、商品のジャンル、商品の画像、スペック、商品紹介の要約文等の商品情報や、広告情報等が記憶されている。また、商品DB26には、HTML(HyperText Markup Language)、XML(Extensible Markup Language)等のマークアップ言語等により記述された商品ウェブページのファイル等も記憶されている。
このような商品DB26により、例えば入力キーワード等に基づいた商品検索等を行うことが可能とされている。
会員登録の際にユーザは、電子商取引サーバ3が提供する会員登録用のウェブページにおいて各種情報を入力する登録操作を行う。これにより、ユーザID(ユーザ識別情報)に対応させて、パスワード、氏名、メールアドレス、商品の送付先情報(住所情報)、ユーザがECサイトでの使用を意図するクレジットカードのカード番号等の情報が登録される。
ユーザは、前記ユーザIDを用いてECサイトにログインすることで、ECサイトでの商品の購入の際に必要情報を再度入力する手間が省かれる。
例えばユーザDB27においては、ユーザIDごとに、パスワード、氏名、メールアドレス、住所、商品送付先、購入履歴などの情報が紐付けられて記憶されている。なお「紐付け」とは、データ構造、ファイル構造、ポインタ情報などの何らかの手法によりデータ同士が互いに関連付けられることをいう。
図2によりカード管理サーバ7の機能を説明する。
カード管理サーバ7は例えばソフトウェアにより実現される演算処理機能部として、カード管理処理部31、決済情報登録処理部32、確認処理部33、決済可否判定部34を備える。
例えばカード管理処理部31は、ネットワーク2を介してカード発行申し込み情報が送信されてくることに応じてカード発行のための審査やカード番号生成を行う。具体的には、カード発行申し込み情報を受信することで、そのカード発行申し込みに係るユーザの情報に基づいて信用情報機関200に審査を依頼する。なお審査はカード管理サーバ7を運営するクレジットカード会社内で実施されてもよい。
カード管理処理部31は、当該ユーザが審査を通ることでクレジットカード発行に関する各種処理を行う。例えばカード管理処理部31は金融機関201に対しカード決済時の引き落とし口座の手続きに関する情報を送信する処理を行う。
またカード管理処理部31は、クレジットカード発行に応じて、今回の発行に係るクレジットカードに関する情報をカード登録DB21に登録する処理を行う。つまり発行したカード番号に対応させて、カードの発行申し込み情報として受信したユーザ情報等を登録する。
図3は与信判定DB24の一例を示している。
与信判定DB24には、クレジットカードのカード番号、名義人、セキュリティコード、利用限度額、利用可能額、有効期限等の各情報が紐付けられて記憶されている。
なお、利用限度額は、例えば1ヶ月など所定期間ごとのカード利用限度額を定めたものであり、利用可能額は、該利用限度額から上記所定期間におけるカード利用総額を減じた額である。上記所定期間内に利用限度額分のカード利用を行うと利用可能額は0円となり、該所定期間においてはそれ以上のカード決済が不能となる。
またカード管理処理部31は板カードをユーザに配送完了したことを示すカード配送完了情報を例えば配送業者のコンピュータ装置から受信することに応じて必要な処理、具体的にはカード登録DB21におけるステータス変更や、与信判定DB24の限度額変更等の処理を行う。ここでいうステータスとは、例えば板カード発送前、発送後、ユーザへの配送完了などの情報である。限度額変更とは、最初に設定した仮限度額を本来の限度額に変更する処理である。
なおユーザ毎のカード利用による決済の履歴の管理のためには図示していない履歴DBが用いられる。
決済管理DB25には、端末装置6からユーザIDを用いて電子商取引サーバ3にログインしたユーザが閲覧するウェブサイトにおいて、決済に使用できるクレジットカードを表示するための情報が記憶されている。
決済に使用できるクレジットカードの表示は、電子商取引サーバ3が提供するウェブサイトにおいて、例えば商品購入などの際にユーザが決済に関する情報を入力する決済手続画面のページで行われる。
電子商取引サーバ3は、決済管理DB25を参照することで、ユーザIDに対して登録されているクレジットカードの情報を取得し、決済手続画面のウェブページで、当該ユーザが決済に使用できるクレジットカードの情報を表示させる。
決済管理DB25は、ユーザID毎に、ECサイトの決済に使用するクレジットカードを登録しているデータベースである。
クレジットカードの情報として、カード番号、有効期限、常用カードであるか否かの情報などが登録されている。クレジットカードの名義人に関する情報が登録される場合もある。
カード管理サーバ7の決済情報登録処理部32は、このような決済管理DB25に対して、カード発行申し込みに応じて、当該発行したカードの情報を登録する処理を行う。つまりウェブページ上でのユーザの入力によらずに、新規に発行されたカードが、電子商取引サーバ3が提供するウェブページにおける商品購入等における決済手段としてユーザに提供されることになる。
常用カードとは、決済手続画面において当該ユーザが通常使用するカードとしてデフォルト状態で選択されるカードである。例えば或るユーザについて複数のクレジットカードが選択的に使用可能とされる場合に、ユーザのカード選択操作がなくとも今回の決済に使用するカードとして選択されているカードである。
例えば図4の例では、カード番号「C005」について、常用カードとしてのフラグ「1」が登録されている。
この電子商取引サーバ3が提供する決済手続画面としてのウェブページでは、このカード番号「C005」のクレジットカードが、ページ表示された時点で、今回の決済に使用するカードとして選択済の状態でユーザに表示される。
オーソリゼーション要求は、例えば電子商取引サーバ3から決済情報とともにもカード管理サーバ7に送信される。カード管理サーバ7における確認処理部33は、このオーソリゼーション要求に対するオーソリゼーション処理の前処理として、決済情報に含まれるカード番号を照合するカード確認処理を行う。
そして確認処理部33は、決済情報に含まれるカード番号をカード確認用DB22に登録されたカード番号と照合できたことにより、確認処理正常完了としてオーソリゼーションの処理に回す。
つまりオーソリゼーション要求があった場合、確認処理部33で確認処理正常完了となることがオーソリゼーション処理の実行条件となる。
もし或るオーソリゼーション要求について確認処理部33で確認処理正常完了とならなかった場合、オーソリゼーション処理は行われず、決済不可となる。
確認処理部33は、例えばこのようなカード確認用DB22を参照してオーソリゼーション要求に係るカード番号を照合する確認処理を行う。
オーソリゼーションの前処理として行う確認処理部33の処理は、一つには決済可否判定部34によるオーソリゼーション処理の負荷軽減の意味がある。
多数のオーソリゼーション要求のすべてに対してオーソリゼーション処理を行うと、オーソリゼーション処理の負荷が膨大になる。そこでFEPで前処理を行い、カード番号が照合できないオーソリゼーション要求を遮断することで、FEPがフィルタ的に機能し、決済可否判定部34の負荷を軽減する。
そして例えばカード確認用DB22を用いたカード番号の確認ができなかった場合、或いはカード番号確認に先だって端末識別情報DB23を参照して端末IDを照合し、照合できた場合は、カード番号確認の如何に関わらず、確認処理正常完了とする。即ち決済可否判定部34によるオーソリゼーション処理が行われるようにする。
端末IDは、当該カード管理サーバ7を運営するクレジットカード会社が予め指定した特定の店舗で用いる店舗端末5の識別情報である。
例えば当該クレジットカード会社の関連店舗、特定契約店舗など、所定水準の信用維持ができる店舗で用いられる店舗端末5の端末IDが端末識別情報DB23に登録されるようにする。
確認処理部33は、オーソリゼーション要求があった際に、そのオーソリゼーション要求に付随する決済情報に含まれるカード番号が、カード確認用DB22に登録されているか否かに関わらず、そのオーソリゼーション要求に付随する決済情報に含まれる端末IDが端末識別情報DB23に登録されている場合は、確認処理正常完了として、決済可否判定部34によるオーソリゼーション処理が実行されるようにする。
もちろん各DBが一つの装置、例えば一つのHDD等内に形成されている必要はない。また各DBのそれぞれが、それぞれ1つのDBとして構成される必要もない。例えばカード登録DB21に記憶される情報が、複数のDBにより記憶管理されてもよい。
説明上の各DBは、実施の形態の処理に関連する情報の記憶部を、それぞれ1つのDBの形態で例示したものに過ぎない。
図1の構成の各部、即ちカード管理サーバ7、電子商取引サーバ3、店舗端末5、ユーザ端末4を構成する情報処理装置(コンピュータ装置)のハードウェア構成例を図7に示す。
CPU101、ROM102、及びRAM103は、バス104を介して相互に接続されている。このバス104には、入出力インターフェース105も接続されている。
入力部106はキーボード、マウス、タッチパネルなどにより構成される。コンピュータ装置の使用者は、入力部106により各種の入力を行うことができる。
また出力部107はスピーカを有して音声出力が可能に構成される。
コンピュータ装置の使用者は、出力部107により各種の情報を見聞きすることができる。
通信部109はネットワーク2を介しての通信処理や機器間通信を行う。
入出力インターフェース105にはまた、必要に応じてメディアドライブ110が接続され、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブル記憶媒体111が適宜装着され、リムーバブル記憶媒体111に対する情報の書込や読出が行われる。
CPU101は必要に応じて記憶部108に対する情報の記録再生や、通信部109を介した例えばネットワーク通信等の通信を行うことができる。
このようなコンピュータ装置は、CPU101が各種のプログラムに基づいて処理動作を行うことで、カード管理サーバ7、電子商取引サーバ3、店舗端末5、ユーザ端末4などとして、それぞれ必要な情報処理や通信が実行される。
また各機能をソフトウェアで実現する場合に、各機能がそれぞれ独立したプログラムで実現される必要はない。1つのプログラムにより複数の機能の処理が実行されてもよいし、1つの機能が複数のプログラムモジュールの連携で実現されてもよい。
また各機能は複数の情報処理装置に分散されていてもよい。さらに機能の1つが、複数の情報処理装置によって実現されてもよい。
複数のコンピュータ装置は、LAN等によりシステム化されていてもよいし、インターネット等を利用したVPN等により遠隔地に配置されたものでもよい。複数のコンピュータ装置には、クラウドコンピューティングサービスによって利用可能なサーバ群(クラウド)としてのコンピュータ装置が含まれてもよい。
ユーザがクレジットカード発行申し込みを行った場合の処理を説明する。
本実施の形態では一例として、ユーザがクレジットカードの発行申し込みを行った後、例えば審査のための照会処理に必要な短時間を経過した後に、当該ユーザがその発行申し込みに係るクレジットカードで決済できるようにする。
例えば、ユーザが或る特定の店舗(以下「特定店舗」という)の窓口で、店舗端末5又はユーザ端末4を用いてクレジットカードの発行申し込みを行ったとする。
その手続きの後、ユーザがそのまま特定店舗で、当該特定店舗が提供する店舗端末5を使用することで、カード発行申し込みを行ったクレジットカードを用いてカード決済ができるようにする。
上述のように、カード発行申し込みが行われると、クレジットカード会社では、信用情報機関200に照会を行い、審査通過によりカード発行を行う。
その後、カード確認用DB22にカード番号が登録され、確認処理部33においてカード確認ができるようになった後に、決済時のオーソリゼーションが可能になる。カード確認用DB22でカード番号の照合ができない場合は確認処理部33で確認処理正常完了とされないためである。
さらに板カードがユーザの手元に届くことで、ユーザは実店舗で板カードを用いて決済手続を行ったり、ウェブページ上でカード番号を入力して決済手続を行うことが可能となる。
ところがカード番号のカード確認用DB22への登録は、カード発行直後に実行することが難しいという事情がある。
実際には、カード管理処理部31としての機能と確認処理部33及び決済可否判定部34の機能は、処理負担の分散、システム運営の安定性や効率性、さらにセキュリティ上の都合などの各種の事情により別系統の機能とされている。実際にカード管理処理部31によりカード発行が行われても、それを即座に確認処理部33に連携、即ちカード確認用DB22に登録することは困難である。実際には、定期的なバッチ処理で、新規発行されたカードの情報がまとめられ、カード確認用DB22に登録されるという処理が行われる。
このため、カード発行直後では、仮にカード決済をしようとしても、カード確認段階で確認処理正常完了とはならず、オーソリゼーションが実行されない。つまり決済できない状態になってしまう。
一方で、発行されたカード番号やセキュリティコードを、通信によりユーザ端末4等に送信するようにすれば、ユーザはカード番号等を入手できるが、このようにカード番号等を電子的に送信することは、セキュリティ上、望ましくない。
さらに本実施の形態では、電子商取引サーバ3と連携して、ユーザがカード番号を知らない状況でもカード決済手続ができる環境を提供する。
これらのために特定店舗を予め指定しておき、特定店舗の店舗端末5を使用することでユーザが、カード発行申し込みの直後に、該申し込みに応じて発行されるクレジットカードを用いたカード決済をすることできるシステムを構築する。
ユーザは例えば特定店舗において、その店舗端末5を用いて、カード発行の申し込みを行うことができる。なお、カード発行申し込みに関しては、必ずしも特定店舗の店舗端末5を用いて行うことには限られない。例えばユーザ自身が所持するユーザ端末4を用いてカード発行申し込みを行うことを可能としてもよい。そのため図8では端末装置6の処理として示している。
これによりカード発行申し込み情報が端末装置6からカード管理サーバ7に送信される(ステップS10)。
このカード発行申し込みの際、ユーザは、電子商取引サーバ3へのログインに使用しているユーザIDを用いるようにする。例えばカード発行申し込みのためのウェブページにアクセスするにはユーザIDによるログインが必要なこととし、これによりカード発行申し込み情報にはユーザIDが対応づけられるようにする。
そしてカード管理サーバ7はステップS22で、カード発行申し込み対応処理の結果、つまりカード発行可能もしくは発行不能の通知を端末装置6に送信する。
カード発行がなされた場合、ユーザは、その直後に、その発行されたクレジットカードを用いたカード決済が、当該店舗において可能となる。
なお、このステップS202の処理は、ステップS203の審査処理による審査要請をした後、或いは審査を通過してから行うようにしても良い。
カード発行申し込みを行ったユーザが審査に通らなかった場合、カード管理サーバ7はステップS204からS209に進み、カード発行申し込みを却下する処理を行う。例えばカード管理サーバ7は、カード発行申し込み情報に対して不許可になったことについての所要の管理処理や、端末装置6に対するカード発行不能の通知処理を行うことになる。
また引き続き、カード管理サーバ7は、板カードの発行等のための必要なデータ処理、通知処理等を行う。
即ちカード管理サーバ7は、新規に発行したカード番号を、決済管理DB25におけるユーザIDに対応させて登録する。カード発行申し込みの際に、ユーザが電子商取引サーバ3へのログインに使用しているユーザIDを用いることで、カード管理サーバ7は、ユーザIDに紐づけたカード番号登録が可能となる。
またカード管理サーバ7は、そのカード番号が常用カードとされるように登録する(図4参照)。これによりユーザがユーザIDを用いて電子商取引サーバ3へログインした場合には、その決済手続画面などのウェブページ上で、当該新規発行したクレジットカードが決済手続時に選択可能な状態とする。特にはこの場合、当該新規発行したクレジットカードが決済手続時に初期状態で選択されている状態とすることが考えられる。
仮限度額は、板カードをユーザが入手するまでの時限的な限度額としての意味を持ち、例えば特定店舗での使用に適した金額に設定されることが考えられる。
例えばカード発行申し込みを行ったユーザについて本来、利用限度額が100万円とされる場合でも、仮限度額として30万円など、所定の金額が設定される。
或いは、特定店舗の店舗端末5からカード発行申し込みを行うことを想定し、発行後にその特定店舗に関連する決済を行うという使用態様を考えた場合、特定店舗毎に仮限度額を設定しておくことも考えられる。
例えばユーザが携帯電話ショップでカード発行申し込みを行い、直後にその携帯電話ショップで端末装置を購入するような場合を想定し、その特定店舗である携帯電話ショップについては、端末装置購入に適した仮限度額として15万円を設定するなどである。
この処理は例えばバッチ処理で、未登録のカード番号についてまとめて定期的に行われる。この処理を図10に示している。
ステップS301でカード管理サーバ7は、新規カード会員の登録情報の1つをカード登録DB21から取得する。これは、前回の当該図10のバッチ処理時点から現在までに新規登録されたカード会員の情報、つまり、まだFEP連携していないカード会員情報の1つを処理対象とする処理となる。
ステップS303では、その時点でカード確認用DB22に未登録である新規カード会員の情報が存在するかを確認し、存在すれば、ステップS301から処理を繰り返す。
例えば板カードの送付が行われてユーザが受け取ったことを示すカード配送完了情報は、配送会社からカード管理サーバ7に伝えられる。
この処理を行うことで、ユーザが板カードを受け取った後は、本来の利用限度額でのカード決済ができるようになる。つまり通常のカード利用態様となる。
カード発行申し込み対応処理が上記図9のように行われてカードが発行された場合、ユーザは特定店舗の店舗端末5を用いることで、カード発行直後であっても当該カードを用いた決済が可能となる。
ここでいうカード発行直後にカード決済が可能という意味は、ユーザが板カードを入手する前であっても可能、という意味であるだけでなく、さらには、上記図10のカード確認用の登録処理が行われる前、つまり上述した、確認処理部33にカード番号が連携される前であっても可能、という意味でもある。
ユーザは例えば特定店舗において、その特定店舗における店舗端末5を用いて商品購入を行った場合に、カード発行申し込みを行ったクレジットカードを用いたカード決済を行うことができる。
この場合、ユーザは店舗端末5を操作して、自分のユーザIDを用いて電子商取引サーバ3へのログイン操作を行う(ステップS50)。
これにより店舗端末5からログインが行われ(ステップS60)、電子商取引サーバ3において当該ユーザに対応するウェブページが提供される(ステップS61)。店舗端末5では、電子商取引サーバ3によるウェブページが表示される(ステップS51、S52)。
ここで、電子商取引サーバ3が提供する決済手続画面としてのウェブページには、ユーザが選択可能なクレジットカードが提示されている。
即ち電子商取引サーバ3は、決済管理DB25を参照して当該ユーザのユーザIDに対応する決済手続画面を送信するため、決済手続画面上では、決済管理DB25に登録されている1又は複数のクレジットカードが選択可能としてユーザに提示される。
また、ステップS206の例では、当該クレジットカードは常用カード登録されるものとしたが、この場合、電子商取引サーバ3は、常用カード登録されたクレジットカードをデフォルト状態で選択されているカードとして提示する。
従ってユーザには、決済手続画面上で、カード発行申し込みをしたばかりのクレジットカードが、決済手続画面上で既に選択されている状態で提示されることになる。
例えばカード番号「********1234」などとして、一部のみを表示したり、或いは一切表示しないこととする。カード会社名や有効期限、カードを示すマークなどによりユーザが自分のカードを区別できるように提示する。
特に新規発行直後で、まだ板カードを届けていない状態では、カード番号をユーザ本人にも通知しないことで、安全性を厳格に管理することができる。
その場合、店舗端末5から決済情報が電子商取引サーバ3に送信される(ステップS53,S62)。
このときの決済情報には、決済に使用するクレジットカードを示す情報、決済金額、商品識別情報、ユーザID等が含まれる。但し決済に使用するクレジットカードを示す情報にカード番号は含まない。カード発行申し込みをしたばかりのクレジットカードのカード番号は、ユーザにも店舗端末5にも通知されていないためである。この場合の、決済に使用するクレジットカードを示す情報とは、決済手続画面での決済に使用するカードの選択情報である。換言すれば電子商取引サーバ3側で決済に使用するカードを特定できるようにする情報である。説明上、カード発行申し込みをしたばかりのクレジットカードが選択されたものとする。
決済情報を受信した電子商取引サーバ3は、この決済情報に対応して店舗端末5の識別情報である端末IDを特定できる。
このためには、例えば決済情報に端末IDが含まれるようにしてもよいし、電子商取引サーバ3は端末装置6を用いたユーザIDによるログインの際に端末IDも取得して、その後のログイン状態において端末IDが確認できるようにしていてもよい。
このカード決済対応処理はカード管理サーバ7において主に確認処理部33及び決済可否判定部34の機能による処理となる。
そしてステップS702でカード管理サーバ7は、決済情報に含まれるカード番号の照会を行う。つまりカード管理サーバ7はカード確認用DB22を参照して、決済情報に含まれるカード番号を照合する。つまり当該カード番号がカード確認用DB22に登録されているか否かを確認する。
カード管理サーバ7は、もしカード番号がカード確認用DB22に登録されていれば、確認処理正常完了としてステップS704に進むが、カード番号がカード確認用DB22に登録されていなければステップS703に進む。
もし端末IDが端末識別情報DB23に登録されていなければ、カード管理サーバ7はステップS710に進み、確認処理が正常完了できないということで決済不可判定処理を行う。つまりオーソリゼーション処理は行われないまま、決済不可判定処理を行うことになる。
つまり、カード番号確認ができた場合、もしくはカード番号確認ができなくとも端末ID確認ができた場合に、ステップS704のオーソリゼーション処理が行われることになる。ここでいう端末IDの確認とは、カード管理サーバ7が予め指定している特定店舗における店舗端末5が使用されてカード決済の操作が行われたということの確認となる。
なお、この図13の処理例では、まずステップS702でカード番号の照合を行い、カード番号が確認できなかった場合にステップS703で端末IDの照合を行うこととしたが、他の手順でもよい。例えばステップS702で端末IDの照合を行い、端末IDが確認できなかった場合にステップS703でカード番号の照合を行うようにしてもよい。即ち端末IDの照合とカード番号の照合のいずれかがOKであれば、確認処理正常終了とする処理であれば良い。
決済不可の場合、カード管理サーバ7はステップS705からS710に進み、決済不可判定処理を行う。
決済可能の場合、カード管理サーバ7はステップS705からS706に進み、決済可能判定処理を行う。
電子商取引サーバ3はステップS65でオーソリゼーションの結果を受信する。
なお図12ではオーソリゼーションの結果が決済不可の場合は省略しているが、決済不可の場合は、その旨がユーザに伝えられる。例えばユーザが使用している店舗端末5等において決済不可の旨が表示される。
カード管理サーバ7のカード管理処理部31は決済要求を受信したら(ステップS73)、これに対応してステップS74で決済処理を行う。そしてステップS75として決済完了を電子商取引サーバ3に通知する。
店舗端末5は当該ウェブページを受信し(ステップS54)、画面表示する(ステップS55)。これにより店舗端末5を使用しているユーザや店舗スタッフは、決済完了を確認することができる。
例えばユーザは、実店舗でカード発行申し込みをした直後に、その店舗の店舗端末5を用いて、当該店舗又は当該店舗に関連する仮想店舗から商品購入操作を行う場合に、その決済手続画面で、カード発行申し込みをしたクレジットカードによるカード決済を選択する。
その場合、店舗端末5から電子商取引サーバ3に決済情報が送信されるが、電子商取引サーバ3は決済情報に対し、上述のようにその店舗端末5の端末IDを関連付けることができる。
またカード管理サーバ7における確認処理部33は、カード番号の照合の如何に関わらず、端末IDが端末識別情報DB23で照合できれば、確認処理正常完了とする。これにより決済可否判定部34によるオーソリゼーション処理が行われる。
このようにすることで、上記図10のカード確認用の登録処理を待たずに、さらにユーザの板カード入手前でも、カード決済処理を行うことができる。
その場合は、カード番号は確認できるので、特定店舗の店舗端末5に限らず、例えばユーザ端末4であっても、電子商取引サーバ3が提供する決済手続画面を用いる場合は、ユーザは当該カードを用いたカード決済が可能となる。
以上の実施の形態では次のような効果が得られる。
実施の形態の情報処理装置であるカード管理サーバ7は、クレジットカードの発行申し込み情報に基づいてカード発行のための処理を行うカード管理処理部31を備える。またカード管理サーバ7は、決済管理DB25に、カード管理処理部31の処理を経て発行されたクレジットカードの情報をユーザIDに対応させて記憶させる決済情報登録処理部32を備える。
本実施の形態の処理によれば、審査を通過した場合に、そのカード番号等のクレジットカードの情報をユーザIDに紐づけて決済管理DB25に記憶させる。これにより、ユーザIDを用いてログインした電子商取引サーバ3が提供するウェブサイトの決済手続画面などにおいて、その新たに発行したクレジットカードが使用可能なカードとして表示されるようになる。
これは、ユーザIDを用いたログインを行ったユーザに対しては、カードが手元に届く前であっても電子商取引においてカードを利用できる環境を提供できることを意味する。つまりカード発行申し込みを行って審査を通過した場合には、ユーザは板カードが手元に届く前でも直ぐにクレジットカードによる決済をすることが可能となる。
通常、クレジットカード発行申し込みから審査を経て、カード番号を確認処理部33が参照するカード確認用DB22に登録するまではタイムラグがある。これは処理効率を考えてバッチ処理でカード番号登録を行うことにもよるし、大量の処理の負荷により遅れる場合があることにもよる。そして、このタイムラグに相当する期間では、確認処理部33でカード番号の照合ができず、確認処理正常完了とならないため決済可否判定部34でのオーソリゼーション処理に進めない。このため従来は、カード発行申し込みをして審査に通っても、直ぐにはカード決済ができる状態にならなかった。
本実施の形態では、この間、店舗端末5の端末IDの照合により確認処理正常完了とすること、及びユーザIDを使用してカード決済の手続を行う環境を用意することで、カード発行申し込み後、直ぐにカード決済できる状態とすることができる。
これは、確認処理正常完了とすることができる端末IDは端末識別情報DB23に登録された特定店舗の店舗端末5の端末IDに限られるとともに、オーソリゼーション要求に係る端末IDが、登録された特定店舗の店舗端末5の端末IDであるか否かが確認されることによる。
これにより、例えばカード発行申し込みを行った店舗においては、ユーザがその店舗の店舗端末5を用いて直ぐにカード決済ができるようにしつつ、このようなことが可能な特定店舗を限定することで不正使用が制限されるようにすることができる。
即ち決済情報登録処理部32の処理により、新規に発行したクレジットカード情報を決済管理DB25に登録しても、そのウェブサイト上での表示の際には、カード番号をユーザ本人にも知らせないようにする。
つまり実際にクレジットカードがユーザの手元に届くまではカード番号はユーザ本人を含め外部に非提示とする。
これにより、板カードを本人が入手する前における不正使用防止機能が得られる。
即ちユーザ本人が板カードを受け取るまでの期間に、本来の利用限度額とは異なる仮限度額が設定され、オーソリゼーションの際には仮限度額で判定されるようにする。
これによりユーザ本人の板カード入手前といった状況に応じたオーソリゼーション処理が行われるようにすることができる。例えば低い限度額とすることで不正使用に対する安全性向上も図ることができる。
ユーザが板カードを受け取り、通常にクレジットカードを利用できる状態となったことで、仮限度額の設定を解除し、通常の限度額でオーソリゼーションが行われるようにする。これによりシステム上、仮限度額は板カード入手前に適用される限度枠として機能できるようになる。
常用カードとして登録し、デフォルト選択されるクレジットカード情報とすることで、ユーザはカード発行申し込みしたカードが、直ぐに使用できることを認識できると共に、極めて容易な操作で決済に使用できるようになる。
カード発行申し込み直後であってもウェブページ上で選択状態であることで、ユーザはそのカードを用いた決済を安心して行うことができるようになる。
また例えば他に常用カード登録が既にされている場合には、常用カードではない選択可能なカードとして登録されても良い。もちろん常用カードにするか否かを例えばカード発行申し込みの際にユーザが選択可能とし、それに応じた登録が行われるようにしてもよい。
そのプログラムは、クレジットカードの発行申し込み情報の受信に応じたカード発行のための処理と、決済管理DB25に、発行されたクレジットカードの情報をユーザIDに対応させて記憶させる処理を情報処理装置に実行させるプログラムである。つまり図9の処理を情報処理装置に実行させるプログラムである。
そのプログラムは、発行されているクレジットカードの情報が登録されたカード確認用DB22を参照して、受信した決済情報におけるカード番号を照合することでカード確認処理と、カード確認ができた場合に、カード番号、決済履歴情報、限度額が対応づけられた与信判定DB24を参照して、決済情報についてのオーソリゼーションを行う処理と、ウェブサイトを用いた店舗端末5での操作に基づいて端末IDを含む決済情報を受信した場合に、カード番号がカード確認用DB22において照合できなくとも、端末IDが、特定店舗の店舗端末5の端末IDを登録した端末識別情報DB23で照合できたことにより、決済情報についてカード確認ができたものとする処理とを情報処理装置に実行させるプログラムである。つまり図13の処理を情報処理装置に実行させるプログラムである。
そしてこのようなプログラムはコンピュータ装置等の機器に内蔵されている記憶媒体としてのHDDや、CPUを有するマイクロコンピュータ内のROM等に予め記憶しておくことができる。あるいはこのようなプログラムは、半導体メモリ、メモリカード、光ディスク、光磁気ディスク、磁気ディスクなどのリムーバブル記憶媒体に、一時的あるいは永続的に格納(記憶)しておくことができる。またこのようなプログラムを記憶したリムーバブル記憶媒体は、いわゆるパッケージソフトウェアとして提供することができる。
また、このようなプログラムは、リムーバブル記憶媒体からパーソナルコンピュータ等にインストールする他、ダウンロードサイトから、LAN、インターネットなどのネットワークを介してダウンロードすることもできる。
Claims (7)
- クレジットカードの発行申し込み情報に基づいてカード発行のための処理を行うカード管理処理部と、
端末装置からユーザ識別情報を用いてログインしたユーザが閲覧するウェブサイトで決済に使用できるクレジットカードを表示するための情報を記憶する決済管理データベースに、前記カード管理処理部の処理を経て発行されたクレジットカードの情報をユーザ識別情報に対応させて記憶させる決済情報登録処理部と、
を備えた情報処理装置。 - クレジットカード決済情報におけるカード番号を、クレジットカードの情報が登録されたカード確認用データベースで照合する確認処理を行い、照合できたことにより、当該クレジットカード決済情報について確認処理正常完了とする確認処理部と、
前記確認処理部で確認処理正常完了とされた場合に、カード番号、決済履歴情報、限度額が対応づけられた与信判定データベースを参照して、前記クレジットカード決済情報についての決済可否判定を行う決済可否判定部と、
を備え、
前記確認処理部は、
前記ウェブサイトを表示している前記端末装置を用いた操作に基づく、端末識別情報を含むクレジットカード決済情報について、前記端末識別情報が、特定の店舗の端末装置の端末識別情報を登録した端末識別情報データベースで照合できた場合は、カード番号の照合の如何に関わらず、当該クレジットカード決済情報について確認処理正常完了とする処理を行う
請求項1に記載の情報処理装置。 - 前記決済管理データベースにユーザ識別情報に対応づけられて登録されているクレジットカードの情報は、前記ウェブサイトにおいて、カード番号を明示せずに使用可能なクレジットカードを提示するための情報として用いられる
請求項1又は請求項2に記載の情報処理装置。 - 前記与信判定データベースには、利用限度額として仮限度額が記憶される
請求項2に記載の情報処理装置。 - 前記仮限度額は、ユーザへのカード配送完了の情報の取得に応じて更新される
請求項4に記載の情報処理装置。 - 前記決済情報登録処理部は、前記決済管理データベースにユーザ識別情報に紐づけて登録するクレジットカード情報を、決済手続画面上で使用可能なカードとしてデフォルト選択されているクレジットカードとなるようにする処理を行う
請求項1から請求項5のいずれかに記載の情報処理装置。 - クレジットカードの発行申し込み情報に基づいてカード発行のための処理を行うカード管理処理ステップと、
端末装置からユーザ識別情報を用いてログインしたユーザが閲覧するウェブサイトで、決済に使用できるクレジットカードを表示するための情報を記憶する決済管理データベースに、前記カード管理処理部の処理を経て発行されたクレジットカードの情報をユーザ識別情報に対応させて記憶させる決済情報登録処理ステップと、
を情報処理装置が行う情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019160983A JP6952084B2 (ja) | 2019-09-04 | 2019-09-04 | 情報処理装置、情報処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019160983A JP6952084B2 (ja) | 2019-09-04 | 2019-09-04 | 情報処理装置、情報処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021039574A true JP2021039574A (ja) | 2021-03-11 |
JP6952084B2 JP6952084B2 (ja) | 2021-10-20 |
Family
ID=74847117
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019160983A Active JP6952084B2 (ja) | 2019-09-04 | 2019-09-04 | 情報処理装置、情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6952084B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023030941A (ja) * | 2021-08-24 | 2023-03-08 | 楽天グループ株式会社 | 表示制御システム、表示制御方法、及びプログラム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07121620A (ja) * | 1993-10-20 | 1995-05-12 | Nippon Shinpan Kk | 多重債務防止方法および該方法に用いるシステム |
JP2005250604A (ja) * | 2004-03-01 | 2005-09-15 | Sumitomo Mitsui Card Co Ltd | 入会申込機能付クレジットカード決済方法およびそのためのコンピュータシステム |
JP2010282605A (ja) * | 2010-02-17 | 2010-12-16 | Firethorn Holdings Llc | モバイル環境における金融取引のための方法およびシステム |
JP2014040265A (ja) * | 2012-08-23 | 2014-03-06 | Nomura Research Institute Ltd | セルフ給油システムおよびセルフ給油方法 |
WO2014045419A1 (ja) * | 2012-09-21 | 2014-03-27 | 楽天株式会社 | 電子商取引システム及びその認証方法 |
JP6067909B1 (ja) * | 2016-04-28 | 2017-01-25 | 三井住友カード株式会社 | クレジットカードの即時発番システム及び即時発番方法 |
JP2019061529A (ja) * | 2017-09-27 | 2019-04-18 | 株式会社リンク | 決済支援装置および決済仲介装置 |
-
2019
- 2019-09-04 JP JP2019160983A patent/JP6952084B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07121620A (ja) * | 1993-10-20 | 1995-05-12 | Nippon Shinpan Kk | 多重債務防止方法および該方法に用いるシステム |
JP2005250604A (ja) * | 2004-03-01 | 2005-09-15 | Sumitomo Mitsui Card Co Ltd | 入会申込機能付クレジットカード決済方法およびそのためのコンピュータシステム |
JP2010282605A (ja) * | 2010-02-17 | 2010-12-16 | Firethorn Holdings Llc | モバイル環境における金融取引のための方法およびシステム |
JP2014040265A (ja) * | 2012-08-23 | 2014-03-06 | Nomura Research Institute Ltd | セルフ給油システムおよびセルフ給油方法 |
WO2014045419A1 (ja) * | 2012-09-21 | 2014-03-27 | 楽天株式会社 | 電子商取引システム及びその認証方法 |
JP6067909B1 (ja) * | 2016-04-28 | 2017-01-25 | 三井住友カード株式会社 | クレジットカードの即時発番システム及び即時発番方法 |
JP2019061529A (ja) * | 2017-09-27 | 2019-04-18 | 株式会社リンク | 決済支援装置および決済仲介装置 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023030941A (ja) * | 2021-08-24 | 2023-03-08 | 楽天グループ株式会社 | 表示制御システム、表示制御方法、及びプログラム |
JP7317903B2 (ja) | 2021-08-24 | 2023-07-31 | 楽天グループ株式会社 | 表示制御システム及びプログラム |
TWI829301B (zh) * | 2021-08-24 | 2024-01-11 | 日商樂天集團股份有限公司 | 顯示控制系統、顯示控制方法、及程式產品 |
Also Published As
Publication number | Publication date |
---|---|
JP6952084B2 (ja) | 2021-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190220865A1 (en) | Account type detection for fraud risk | |
US8838501B1 (en) | Methods and systems for permissions management | |
CN102057354B (zh) | 获取对应用程序的更新的技术 | |
JP6204637B1 (ja) | 情報処理装置、情報処理方法、プログラム、記憶媒体 | |
US20020007323A1 (en) | Order placement and payment settlement system | |
US20020004760A1 (en) | Online settlement system, method thereof and storage medium | |
US20060089906A1 (en) | Method for securing a payment transaction over a public network | |
US20070299732A1 (en) | Electronic commerce system utilizing custom merchant calculations | |
US11687918B2 (en) | Browser extension for field detection and automatic population and submission | |
US10467620B2 (en) | Information processing device, method, and storage medium | |
US20150052054A1 (en) | Purchasing service providing method, purchasing service providing apparatus, and recording medium | |
KR101796520B1 (ko) | 간편 신용 결제 처리 대행 서비스 장치 및 그 동작 방법 | |
US10032164B2 (en) | Systems and methods for authenticating payments over a network | |
JP2005521181A (ja) | クレジットカード決済方法およびシステム | |
JP2022171881A (ja) | 個人情報提供システムおよび個人情報提供方法並びに個人情報提供プログラム | |
JP6952084B2 (ja) | 情報処理装置、情報処理方法 | |
KR20110129735A (ko) | 빠른 대출이 가능한 인터넷 대출 방법 | |
KR20200061263A (ko) | 블록체인 네트워크에 기반하여 카드를 결제하는 방법 및 이를 이용한 서버 | |
TWI575467B (zh) | Information processing device, information processing method, memory media | |
JP6876096B2 (ja) | 情報処理装置、情報処理方法 | |
JP3829788B2 (ja) | 電子商取引方法 | |
TW202025067A (zh) | 訂單結帳裝置、記錄媒體以及訂單結帳方法 | |
US9483783B1 (en) | Purchase system using a computing device | |
JPWO2017094175A1 (ja) | 決済確認画面選択装置 | |
US20220114588A1 (en) | Aggregated transaction accounts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200509 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210615 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210810 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210914 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210927 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6952084 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |