JP3843093B2 - 決済システム - Google Patents

決済システム Download PDF

Info

Publication number
JP3843093B2
JP3843093B2 JP2003346423A JP2003346423A JP3843093B2 JP 3843093 B2 JP3843093 B2 JP 3843093B2 JP 2003346423 A JP2003346423 A JP 2003346423A JP 2003346423 A JP2003346423 A JP 2003346423A JP 3843093 B2 JP3843093 B2 JP 3843093B2
Authority
JP
Japan
Prior art keywords
information
settlement
payment
return
period
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003346423A
Other languages
English (en)
Other versions
JP2004070975A (ja
Inventor
信行 森
道寛 森田
雅直 沖
孝明 廣田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Sumitomo Mitsui Banking Corp
Original Assignee
Fujitsu Ltd
Sumitomo Mitsui Banking Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Sumitomo Mitsui Banking Corp filed Critical Fujitsu Ltd
Priority to JP2003346423A priority Critical patent/JP3843093B2/ja
Publication of JP2004070975A publication Critical patent/JP2004070975A/ja
Application granted granted Critical
Publication of JP3843093B2 publication Critical patent/JP3843093B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、代金支払い者(商品購入者、サービス依頼者等)と代金支払い先(販売者、サービス提供者等)間の商品代金またはサービス代金の支払いを、仮決済情報を含む電子データとしての金銭情報を使用した仮払いにより行い、代金支払い者あるいは代金の支払い対象の事項の確認を行う確認者は受領した商品の内容、受けたサービスの内容を十分確認してから本決済することができる仮払いの決済システム、暗号中継システム、配達システムおよび電子コンテンツ販売システムに関するものである。
従来の商取引における支払い手段として、現在では、現金、小切手、手形、口座振替、プリペイドカード、クレジットカードが広く活用されている。
また、支払い方式としては、商品を受け取る前に代金を支払う前払い方式と、商品の受け取り時に代金を支払う商品代引き方式と、商品を受け取った後に代金を支払う後払い方式とがある。しかし、いずれの支払い方式も商品購入者に商品受領のリスクまたは代金支払いリスクがあるか、商品販売者に代金の回収リスクが存在する。
すなわち、前払い方式の場合は、いずれの支払い手段であるかを問わず、商品購入者側において、代金を支払ったにもかかわらず商品を受け取ることができなかったり、受け取った商品が満足のいくものでなかったりする商品受け取りリスクが発生する。また、支払い済みの代金が回収不能な状態になる代金支払いリスクも発生する。
また、商品代引き方式の場合は、支払い手段が現金や小切手等に限定されるとともに、商品購入者側において、代金と引換えに商品を受け取ることはできるが、やはり受け取った商品の内容をその場では充分に確認することができないため、満足のいく商品内容が得られないという商品受け取りリスクが発生する。また、前払い方式の場合と同様の代金支払いリスクも発生する。
さらに、後払い方式の場合であっても、いずれの支払い手段であるかを問わず、商品販売者側において、商品を渡したにもかかわらず、代金を回収することができないという代金回収リスクが発生する。
商品購入者は、受け取った商品内容に不備がある場合に、その商品を商品販売者に返品するという対抗手段をとることができる。しかし、商品販売者に返品しても代金が返却されないというリスクがあり、仮に代金が返却されたとしても、かなりの日数を要することが予想される。
さらに、通信ネットワーク上で流通するソフトウエアや画像データのような電子コンテンツの場合には、別の問題も生じる。すなわち、このような無体の商品については、商品購入者側でそれを正常に受け取ったにもかかわらず、商品の不備を理由に支払いを拒む危険性を孕んでいる。
また、ネットワーク上で取引をする際には、第三者による不正使用リスク、本人なりすましのリスク、第三者による解読(盗聴)に伴うプライバシー侵害リスク等の色々なリスクが伴う。
現在では、このようなリスクを軽減する一環として、暗号処理方式が最も有効とされている。しかし、現在の暗号処理方式はデータの送信元と送信先(受信側)との間で、相手の公開鍵、共通鍵等を取り寄せることが必須であるため、本人確認を含めて煩雑な処理をしなければならない。さらに、送信元と送信先で、暗号のアプリケーションを含めた暗号のインタフェースを合せなければ、暗号データの遣り取りができなくなる。
以上述べたように、従来の決済方法においては、いずれの支払手段や支払方式を採用した場合でも、商品販売者、サービス提供者等の代金支払い先にとっては、代金回収リスクがあり、商品購入者、サービス依頼者等の代金の支払い者にとっては、商品受け取りリスクまたは代金支払いリスク等がある。また、代金の支払い者と代金支払い先の双方において、返品リスクがある。
さらに、ネットワーク上の取引においては、代金の支払い者と代金支払い先の双方において、第三者による不正使用リスク、本人なりすましのリスク、盗聴によるプライバシー侵害リスク等がある。
本発明の課題は、仮決済情報を含む金銭情報の電子マネー(電子現金)、電子小切手、電子手形および仮決済カード等を支払い手段として用いて、確実かつ簡単な手順で上述のような各種リスクをなくし、ネットワーク上でも、ネットワーク外(オフライン)でも、安心して商取引ができる決済システムを提供することである。
本発明の第1の構成は、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報を前記代金の支払い先に移転する手段と、前記代金の支払い対象の事項の履行の確認に基づいて、前記金銭情報を本決済する手段とを有することを特徴とする仮払いの決済システムである。
このような構成によれば、代金支払い者(商品購入者、サービス依頼者等)は、商品購入またはサービス依頼の際、金銭情報に含まれる仮決済情報により、代金の支払い先(販売者、サービス提供者等)に対して支払い能力があることを示すことができ、代金の支払い先は、仮決済情報に基づき商品代金またはサービス代金を確保することができる。このため、代金の支払い先は、代金の回収リスクを解消できる。また、ネットワーク上で商取引を行う際、代金支払い先は、仮決済情報を含む金銭情報の本決済依頼を行うことで、代金の支払い者の本人確認が容易にできる。
なお、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報は、発行金融機関によって生成されるものであって、発行金融機関の代金支払い者の口座の残高内で凍結され、本決済があるまでは移転不能な商品購入用金額またはサービス対価の金額の情報と、発行金融機関の認証とを含むものであることが好ましい。
このような構成によれば、代金の支払い先は、発行金融機関が代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報を代金の支払い者の口座に確保したことを、発行金融機関の認証付きで確認することができる。このため、代金の支払い者の個人的な信用に頼ることなく、代金の支払い対象事項の履行(商品の供給、サービスの提供等)を行える。ここで、サービスとは、例えば、看護・介護行為、白蟻駆除作業、炊事・洗濯・掃除等の代行作業、および布団や絨毯等の出張クリーニング作業等を指す。
また、仮決済情報を含む金銭情報は、支払い対象事項を示す支払い対象情報を含むことが好ましく、これによれば、仮決済情報を含む金銭情報が、支払い対象事項を示す支払い対象情報を含むので、発行金融機関は、本決済時に、より詳細な情報に基づいて確認でき、不正な決済要求に対する決済事故の発生を有効に防止できる。また、代金支払い者が仮決済情報を含む金銭情報を用途外で使用することを防止できる。
さらに、上記構成に加えて、代金の支払い先からの本決済依頼を格納する手段と、代金支払い者からの本決済承認依頼を格納する手段と、前記格納された本決済依頼と本決済承認依頼とに基づいて前記本決済を行う手段とを有する構成としても良い。
このような構成によれば、代金の支払い先からの本決済依頼は受け付けるが、代金支払い者からの本決済承認がなければ本決済されることがないため、代金支払い者の支払いリスクがなくなる。
上記システムは、取引情報の送受信を中継する取引管理装置を有することが好ましい。当事者間だけで商取引を行うと取引状況が確認できないが、代金支払い者、代金の支払い先、代金の支払い対象の事項の確認を行う確認者(商品受領者、サービスの受益者等)並びに金融機関等が、取引管理装置を経由して取引情報を送受信することで、取引管理装置は、取引のすべての過程を正確に把握することができる。
また、上記システムは、商品購入の際、代金の支払い者あるいは商品受領者は、商品購入にかかわる支払IDを含む第1の第三者返品証明情報を認証情報として送付して、取引の取消依頼を行う手段を有することができる。
商品購入者は、返品依頼を受け付けたことを証明する返品証明情報を認証情報として添付した内容で取消依頼を行う。これにより、購入者からも取引の取消依頼ができるとともに、取消処理を速やかに進行させることができる。
さらに、上記システムにおいて、代金の支払い先は、本決済承認依頼または返品依頼を監視する手段と、一定期間内に前記本決済承認依頼または返品依頼がなされない場合には、商品購入にかかわる支払IDを含む第三者配達証明情報を認証情報として送付し、取引の本決済承認依頼を行う手段とを有することもできる。
このような構成によれば、代金の支払い先は、購入者が商品受領後に、本決済承認依頼または返品依頼を行うまでの期間を管理し、この期間内に本決済承認依頼または返品依頼がなされるか否かの監視を行って、いずれの事象も発生しない場合は、商品を購入者に届けたことを証明する取引管理装置の配達証明情報を認証情報として添付した内容で本決済承認依頼を行う。このため、代金の支払い先が購入者に代わって、本決済承認依頼ができるとともに、本決済処理を速やかに進行させることができる。
本発明の第2の構成は、第一の者から第二の者への送信を中継する取引管理装置を有する暗号中継システムにおいて、前記第一の者が第二の者へデータを送信する際に、該データを第一の者と取引管理装置の間の固有の暗号鍵で暗号化して、取引管理装置に第二の者への送信依頼を行う手段を有することを特徴とする暗号中継システムである。
このような構成によれば、暗号中継システムにおける取引管理装置と暗号データを送受信する第一の者および第二の者は、各々唯一の固有の暗号鍵と復号鍵を管理する。送信側は、送信先(受信側)との暗号インタフェースを意識することなく、送信先を指定した送信依頼付きの暗号データを送信し、取引管理装置は、送信側との固有の復号鍵でデータを一旦復号化して、指定された送信先との固有の暗号鍵を用いて、送信先だけが復号化できる暗号データに再暗号化して送る。また、取引管理装置から暗号データを受け取った受信側は、暗号データの送信元との暗号インタフェースを一切意識することなく、取引管理装置との固有の復号鍵でデータの復号化を行う。したがって、第三者にデータを解読される危険性がなくなる。
即ち、送信側は、送信先との暗号鍵、復号鍵を意識することなく、取引管理装置と送信側との唯一の固有の暗号鍵で暗号化して送るので、いかなる受信側とも暗号鍵、復号鍵のやりとりを一切行う必要がない。このため、送信側と受信側ともに暗号鍵、復号鍵の管理が容易であり、暗号方式や暗号アプリケーションのインタフェース等を意識する必要がないため、利便性、安全性が飛躍的に高まる。
本発明の第3の構成は、販売者の処理装置と、購入者あるいは商品受領者の処理装置と、商品の配達者に設けられた配達管理装置とで構成される配達システムにおいて、前記配達管理装置は、前記販売者の処理装置からの配達依頼に基づき、配達情報を格納する手段と、商品を商品受領者に配達した場合には、商品の受領署名と商品購入にかかわる支払IDを含む第三者配達証明情報を生成する手段とを有することを特徴とする配達システムである。
このような構成によれば、販売者から配達依頼を受け付けた配達管理装置は、配達先の受領署名を管理し、配達した商品にかかわる支払IDを含めた配達証明情報を生成するため、商品を届けた事実を証明することができる。
本発明の第4の構成は、販売者の処理装置と、購入者あるいは商品受領者の処理装置と、商品の配達者に設けられた配達管理装置とで構成される配達システムにおいて、前記配達管理装置は、商品受領者からの返品配達依頼に基づき、返品配達情報を格納する手段と、前記返品依頼者の署名と商品購入にかかわる支払IDを含む第一の第三者返品証明情報を生成する手段とを有することを特徴とする配達システムである。
このような構成によれば、配達管理装置は、商品受領者から返品配達依頼がある場合、返品依頼者の署名を管理し、返品対象の商品にかかわる支払IDを含めた配達証明情報を生成するため、返品処理が開始された事実を証明することができる。
本発明の第5の構成は、少なくとも、販売者の処理装置と、購入者の処理装置と、仲介の取引管理装置とを有する電子コンテンツの販売システムにおいて、前記取引管理装置は、販売者の処理装置が販売する電子コンテンツの復号鍵を管理する管理手段と、前記購入者の処理装置からの要求に応じて、前記購入者の処理装置に送信する手段とを有することを特徴とする電子コンテンツ販売システムである。
このような構成によれば、電子コンテンツ販売システムにおける取引管理装置は、電子コンテンツの販売者に代わって電子コンテンツの復号鍵を管理し、電子コンテンツ購入者の要求に応じて復号鍵を渡すため、電子コンテンツが購入者に確実に届いたか否かを正確に管理できる。
本発明の第6の構成は、第一の者から第二の者への送信を仲介する取引管理装置において、前記第一の者と取引管理装置間で固有の暗号プロトコルで受信する手段と、受信したデータを前記第二の者と該取引管理装置間で固有の暗号プロトコルでデータを送信する手段とを備えたことを特徴とする取引管理装置である。
このような構成によれば、取引管理装置を経由して取引を行うため、取引情報の送信側は、受信側の暗号鍵を送ってもらったり、送信側の暗号鍵を送ったりする必要が一切ない。また、送信側は、取引管理装置と送信側との唯一の固有の暗号鍵で暗号化して送るため、いかなる受信側とも暗号鍵、復号鍵のやりとりを一切行う必要がないので、第三者に取引情報を解読される危険性がなくなる。さらに、送信側は、暗号鍵の管理が容易であり、暗号方式や暗号アプリケーションのインタフェース等を意識する必要がないため、利便性、安全性が飛躍的に高まる。
本発明の第7の構成は、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮払いの決済処理を仲介する取引管理装置において、商品受領者が商品受領後に行う本決済承認依頼または返品依頼を監視する手段と、一定期間内に前記本決済承認依頼または前記返品依頼がなされない場合には、第三者配達証明情報を認証情報として送付し、本決済承認依頼を代理で行う手段とを備えたことを特徴とする取引管理装置である。
このような構成によれば、取引管理装置は、購入者が商品を受け取った日時に基づいて、購入者が本決済承認依頼を行ったか否かまたは商品の返品を行ったか否かを監視するため、仮決済の状態から本決済に移行するか、取引の取消を行うか等の取引状況が正確に把握できる。
本発明の第8の構成は、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮払いの決済処理を仲介する取引管理装置において、前記販売者が返品による取消依頼を行うか否かを監視する手段と、一定期間内に前記取消依頼がなされない場合には、第三者返品証明情報を認証情報として送付し、取消依頼を代理で行う手段とを備えたことを特徴とする取引管理装置である。
このような構成によれば、取引管理装置は、取引の不成立により販売者(代金の支払い先)が取引の取消依頼を取引管理装置に対して行う必要がある場合、販売者が行うべき取引の取消依頼処理発生の有無を監視するため、購入者あるいは商品受領者が自ら取引の取消状況をチェックする必要がない。
本発明の第9の構成は、電子コンテンツの売買を仲介する取引管理装置において、販売者が暗号化して購入者に送る電子コンテンツの復号鍵を管理する手段と、前記購入者に復号鍵を送る手段と、第三者証人の証明情報を発行する手段とを備えたことを特徴とする取引管理装置である。
このような構成によれば、電子コンテンツ販売システムにおける取引管理装置は、電子コンテンツの販売者に代わって電子コンテンツの復号鍵を管理し、電子コンテンツ購入者の要求に応じて復号鍵を渡すため、電子コンテンツが購入者に確実に届いたか否かを正確に管理できる。
本発明の第10の構成は、電子コンテンツの売買を仲介する取引管理装置において、購入者の受領したコンテンツが不良品か否かの判定を行う手段と、不良品と判定した場合は、前記購入者に通知する手段と、復号鍵に欠陥があると判定した場合は、復号鍵を前記購入者に再送する手段とを備えたことを特徴とする取引管理装置である。
このような構成によれば、電子コンテンツ販売システムにおける取引管理装置は、電子コンテンツの販売者に代わって電子コンテンツの復号鍵を管理し、電子コンテンツ購入者の要求に応じて復号鍵を渡すため、電子コンテンツが購入者に確実に届いたか否かを正確に管理できる。
本発明の第11の構成は、商品の配達者に設けられた配達管理装置と、販売者の処理装置と、購入者あるいは商品受領者の処理装置とを仲介する取引管理装置において、配達管理装置の第三者配達証明情報の登録を受け付ける手段と、返品依頼が発生したことを証明する第一の第三者返品証明情報の登録を受け付ける手段と、返品を販売者が受領したことを証明する第二の第三者返品証明情報の登録を受け付ける手段とを備えたことを特徴とする取引管理装置である。
このような構成によれば、商品を届けたことを証明する配達証明情報、返品を受け付けたことを証明する返品証明情報、および返品を販売者に届けたことを証明する最終的な返品証明情報の各々を配達管理装置が生成した際、それを取引管理装置に登録するため、取引管理装置は、取引の各過程における正確な状況を把握できる。また、各証明情報を第三者の承認情報として使用することにより、取引のトラブルを防ぐことができる。
本発明の第12の構成は、代金の支払い先に移転され、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報を格納したことを特徴とする可搬型記憶媒体である。
このような構成によれば、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報を、持ち運びができるカード等の可搬型記憶媒体に保持することで、商品購入の際、代金の支払い先に対して、ネットワーク等を用いてオンラインで支払うことも、可搬型記憶媒体を直接手渡して支払うことも可能となる。このため、支払いの利便性が向上するとともに商品購入の機会が拡大される。
本発明の第13の構成は、金融機関に接続される端末機において、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報を格納した可搬型記憶媒体を発行する手段を備えたことを特徴とする端末機である。
このような構成によれば、可搬型記憶媒体を発行金融機関に接続されたATM(Automatic Teller Machine)等の端末機から発行することができ、可搬型記憶媒体の偽造発行を防止できる。
また、端末機が設けられた所であれば、場所を限定せずに発行されるので、代金支払い者(可搬型記憶媒体の発行依頼者)は、発行金融機関の営業店の窓口が閉まった後でも、端末機が動作していれば、好きなときに可搬型記憶媒体を手に入れることができる。
本発明の第14の構成は、金融機関に接続される端末機において、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報を格納した可搬型記憶媒体に基づいて、金融機関に本決済の依頼を送信する手段を備えたことを特徴とする端末機である。
このような構成によれば、代金の支払い先は、仮決済マネーとして代金支払い者から移転された可搬型記憶媒体を、発行金融機関に接続されたATM等の端末機に差し込んで、本決済の依頼ができるので、ネットワーク接続の販売管理装置を備えてない代金の支払い先でも、仮払いの決済システムの取引が可能となる。
本発明の第15の構成は、金融機関に接続される端末機において、挿入された可搬型記憶媒体に回収情報が記入されている場合は、処理完了後、可搬型記憶媒体を自動回収する手段を備えたことを特徴とする端末機である。
このような構成によれば、発行金融機関に接続されたATM等の端末機から可搬型記憶媒体を発行する際、処理終了後の自動回収を行うか否かの表示を行い、自動回収の表示がされている可搬型記憶媒体の場合は、処理終了を確認してから自動的に回収できるため、不正使用を防止でき、可搬型記憶媒体の再利用により資源を節約できる。
本発明の第16の構成は、商品の配達者に設けられた配達管理装置において、販売者からの商品配達依頼に基づき、商品配達情報を格納する手段と、商品を商品受領者に配達した場合には、前記受領者の受領署名または代理の署名と商品購入にかかわる支払IDを含む第三者配達証明情報を生成する手段とを備えたことを特徴とする配達管理装置である。
このような構成によれば、販売者から配達依頼を受け付けた配達管理装置は、配達先の受領署名を管理し、配達した商品にかかわる支払IDを含めた配達証明情報を生成するため、商品を届けた事実を証明することができる。
本発明の第17の構成は、商品の配達者に設けられた配達管理装置において、商品受領者からの返品配達依頼に基づき、返品配達情報を格納する手段と、返品依頼した前記受領者の署名または代理の署名と前記商品購入にかかわる支払IDを含む第一の第三者返品証明情報を生成する手段とを備えたことを特徴とする配達管理装置である。
このような構成によれば、配達管理装置は、商品の受領者から返品配達依頼があった場合、依頼者の署名を管理し、返品対象の商品にかかわる支払IDを含めた配達証明情報を生成するため、返品処理が開始された事実を証明することができる。
本発明の第18の構成は、金融機関に設けられた金融処理装置において、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報の発行依頼を受け付ける手段と、前記金銭情報の金額を、代金の支払い者の口座の残高内で凍結され、前記本決済があるまでは移転不能な金額として管理する手段と、前記仮決済情報を含む金銭情報を発行する手段とを備えたことを特徴とする金融処理装置である。
このような構成によれば、金融処理装置において、代金の支払い者の口座残高内で、発行依頼にかかる金額を凍結することができるので、この金銭情報を受け取った者に、その金額が金融機関に確保されていることを信用させることができる。
本発明の第19の構成は、金融機関に設けられた金融処理装置において、代金の支払い先からの仮決済マネーの被振込請求を受け付ける手段と、本決済承認依頼がされているか否かの確認手段と、本決済承認がされている場合は、前記被振込請求の内容に基づいて、支払先への振込または電子マネーの移転を行う手段と、本決済承認がされていない場合は、被振込請求情報をデータベースに格納する手段とを備えたことを特徴とする金融処理装置である。
このような構成によれば、代金の支払い先は、自己の取引金融機関の金融処理装置に本決済の取立て依頼を行う必要がない。代金の支払い者の取引金融機関の金融処理装置に、直接、本決済された後の金額の移転先(自己の取引金融機関の口座、自己の電子財布等)を通知することにより、より迅速な本決済が行われる。また、移転先の通知は本決済依頼と一緒に行うこともできるので、利便性が向上する。また、代金の支払い者の取引金融機関の金融処理装置により、自動的に本決済を行うことができる。
本発明の第20の構成は、金融機関に設けられた金融処理装置において、本決済承認依頼の受付手段と、受け付けた前記本決済承認依頼の妥当性をチェックする手段とを備えたことを特徴とする金融処理装置である。
このような構成によれば、代金の支払い者の金融機関処理装置において、本決済承認依頼の妥当性チェックを迅速かつ正確に行うことができると共に、自動的に本決済を行うことができる。
本発明の第21の構成は、金融機関に設けられた金融処理装置において、仮決済の取消依頼の受付手段と、受付けた前記仮決済の取消依頼の妥当性をチェックする手段とを備えたことを特徴とする金融処理装置である。
このような構成によれば、代金の支払い者の金融処理装置において、代金の支払い者あるいは商品受領者が商品の返品を行った際、または代金の支払い対象の事項が不履行の際、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報の支払い中止を求めることができる。このため、代金の支払い者あるいは商品受領者は、安心して取引の解約、返品処理等を行える。
本発明の第22の構成は、金融機関に設けられた金融処理装置において、仮決済の取消依頼の受付手段と、返品に対するクレーム(返品クレーム)を受付ける手段と、仮決済の取消依頼に対応する返品クレームがあった場合には、仮決済の取消依頼を保留する手段とを備えたことを特徴とする金融処理装置である。
このような構成によれば、代金の支払い者の金融処理装置において、代金の支払い者あるいは商品受領者から返品に伴う仮決済の取消依頼があっても、返品された商品に問題(商品の摩り替わり、商品の破損、数量の不足等)がある場合には、販売者は、その商品に問題がある旨の返品クレームを届けることで、一方的な仮決済の取消を保留することができる。
本発明の第23の構成は、代金の支払い者に設けられた支払処理装置において、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報の発行依頼を行う手段を備えたことを特徴とする支払処理装置である。
このような構成によれば、この支払処理装置を用いて、仮決済情報を含む金銭情報の発行を受けることができる。
本発明の第24の構成は、代金支払い者に設けられた支払処理装置において、代金の支払い対象の事項を代金の支払い先に依頼する手段と、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報を前記代金の支払い先に移転する手段とを備えたことを特徴とする支払処理装置である。
このような構成によれば、この支払い処理装置を用いて、商品の注文またはサービスの依頼、および支払いのための金銭情報の移転を、容易に行うことができる。
本発明の第25の構成は、商品の販売者に設けられた販売管理装置において、商品の購入者からの商品注文の受付手段と、前記購入者からの仮決済情報を含む金銭情報の受付手段と、商品受領者に前記商品を送った後に本決済を行うための依頼手段とを備えたことを特徴とする販売管理装置である。
このような構成によれば、販売管理装置を用いることで、商品の販売者は、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報の金銭情報に基づいて、商品代金が金融機関によって確保されていることを確認できる。このため、個人の信用に頼ることなく、安心して商品を販売することができる。
第26の構成は、商品の販売者に設けられた販売管理装置において、受領者の商品受領後、本決済承認依頼または返品依頼を監視する手段と、一定期間内に前記本決済承認依頼または前記返品依頼がなされない場合には、前記受領者が商品受領したことを証明する第三者配達証明情報を認証情報として送付し、本決済承認依頼を代理で行う手段とを備えたことを特徴とする販売管理装置である。
このような構成によれば、この販売管理装置は、一定期間内に代金支払い者あるいは商品受領者から取消依頼あるいは返品がないことに基づいて、代金の支払い者に代わって本決済承認依頼を行うことができるため、商品代金を確実に回収できる。
本発明の第27の構成は、商品受領者に設けられた受領処理装置において、販売者より送られる商品の受領確認に基づき、正常な場合には、本決済承認依頼を行う手段を備えたことを特徴とする受領処理装置である。
このような構成によれば、この受領処理装置は、受領した商品の内容と注文した内容との確認と共に、商品自体の中身(メーカ名、品質、真贋等)も確認した後で、簡単に商品代金を支払うことができる。
本発明の第28の構成は、代金支払い者あるいは代金の支払い対象の事項の確認を行う確認者に設けられた支払処理装置において、支払い条件情報である代金の支払い対象の事項の履行期限を監視する手段と、前記履行期限内に前記支払い対象の事項が履行されない場合には、支払い条件情報を認証情報として送付して、取引の取消依頼を行う手段とを備えたことを特徴とする支払処理装置である。
このような構成によれば、この支払い処理装置は、代金支払い先が代金の支払い対象の事項の履行期限(注文した商品の配達期日、サービス等における作業開始日等)迄に履行できなかった場合は、簡単に取引の取消依頼を行うことができる。
本発明の第29の構成は、代金支払い先に設けられた販売管理装置において、代金の支払い者からの代金の支払い対象の事項の受付手段と、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報の受付手段と、支払い条件情報である代金の支払い対象の事項の履行期限の監視手段と、履行期限内に代金の支払い対象の事項の履行がなされない場合には、代金の支払い者あるいは代金の支払い対象の事項の確認を行う確認者に通知する手段とを備えたことを特徴とする販売管理装置である。
このような構成によれば、販売管理装置は、代金の支払い対象の事項の履行期限迄に履行できなかった場合は、自ら代金の支払い者あるいは代金の支払い対象の事項の確認を行う確認者に自動的に通知することにより、相互の信頼関係を築くことができる。
上述した配達管理装置は、後述する図11等の配達者処理装置に対応し、金融処理装置は、図11等の購入者取引金融機関処理装置または販売者取引金融機関処理装置に対応し、支払処理装置は、図11等の購入者処理装置に対応し、販売管理装置は、図11等の販売者処理装置に対応する。また、商品受領者が購入者と同一である場合、受領処理装置は、図11等の購入者処理装置に対応する。
本発明の決済処理装置は、仮決済データベース、受信手段、判定手段、および決済手段を備え、端末にネットワークを介して接続され、仮決済を本決済処理する。仮決済データベースでは、仮決済を識別するための仮決済識別情報、金額、商品の内容を示す商品情報、本決済後の金額移転先情報が対応付けられて管理される。受信手段は、仮決済識別情報を含んだ、商品の販売者が本決済を依頼する本決済依頼情報を前記端末から受信する。判定手段は、前記受信した本決済依頼情報に、前記商品が購入者へ配達されたことが証明される配達証明が添付されているかを判定する。決済手段は、配達証明が添付されていると判定した場合は、前記仮決済データベースを参照して前記本決済依頼情報内の仮決済識別情報に対応付けられた金額、および、本決済後の金額移転先情報を識別し、該金額を決済する。
本発明の別の決済処理装置は、仮決済データベース、返品管理データベース、マネー管理データベース、受信手段、および取消手段を備え、複数の端末にネットワークを介して接続され、仮決済を本決済処理する。仮決済データベースでは、仮決済を識別するための仮決済識別情報、仮決済の取消しを依頼する仮決済取消依頼情報の受信日から仮決済の取消処理日までの期間が定義された規定期間、および、金額が対応付けられて管理される。返品管理データベースでは、前記仮決済識別情報、および、仮決済の取消処理までの残余期間を示す調停期間、が対応付けられて管理される。マネー管理データベースでは、前記仮決済識別情報、および、商品購入者の口座識別情報、が対応付けられて管理される。受信手段は、仮決済識別情報を含む仮決済取消依頼情報をいずれかの前記端末から受信し、その仮決済識別情報、および、調停期間として前記仮決済データベースの該当仮決済識別情報に対応付けられた規定期間を、前記返品管理データベースに記録する。取消手段は、前記返品管理データベースを参照し、所定期間が経過する毎に前記調停期間を減少していき、調停期間がなくなった仮決済識別情報について、前記仮決済データベースで該仮決済識別情報に対応する金額を識別し、前記マネー管理データベースで該仮決済識別情報に対応する口座識別情報の口座残高へ該金額を加算する。
本発明によれば、代金支払い者(商品購入者、サービス依頼者等)は商品購入またはサービスの依頼の際、代金支払い先(販売者、サービス提供者等)に対して支払い能力があることを示すため、代金の支払い対象の事項(商品供給、サービス提供等)が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報を渡し、代金支払い先は、その金銭情報に基づいて、商品代金あるいはサービス代金を確保することができる。このため、代金支払い先にとっては、商品やサービス等の代金の回収リスクがなくなる。
なお、代金支払い者あるいは代金の支払い対象の事項の確認を行う確認者は、商品購入の場合は、商品受領後、注文した商品と受領した商品の内容(色、サイズ、柄、品質、メーカ名、型、真贋等)を確認した後に本決済を承認するため、希望した商品を確実に購入することができる。また、サービス依頼の場合は、サービス提供者の作業(白蟻の駆除作業、出張クリーニング、掃除の代行作業、家の補修作業等)の結果を確認した後に本決済を承認するため、手抜き作業の防止が容易にできる。したがって、代金支払い者と代金支払い先の双方がリスクを負うことがなく、かつ決済処理が確実に行われる。
また、本発明によれば、代金支払い先は、発行金融機関が、代金の支払い対象の事項が履行されたことの確認の通知により決済される、仮決済情報を含む金銭情報を代金支払い者の口座に確保したことを、発行金融機関の認証付きで確認することができるので、代金支払い者の個人的な信用に頼ることなく、商品やサービス等を提供できる。

また、本発明によれば、仮決済情報を含む金銭情報が支払い対象情報を含むことで、発行金融機関は、本決済時に、より詳細な情報に基づいて確認できるため、不正な決済要求に対する決済事故の発生を有効に防止できる。また、代金支払い者が、金銭情報を用途外で使用することを防止できる。
また、本発明によれば、支払い対象情報は発行金融機関だけが復号化できる暗号鍵でブラインドされているため、第三者が金銭情報を不正コピーして他の用途に使用することを有効に防止できる。
また、本発明によれば、仮決済情報を含むか否かを識別する情報を有する電子マネーを用いて、代金支払い者自らが仮決済情報を生成した後、代金支払い先に支払い、代金支払い者または確認者が、代金支払い先から提供された商品またはサービスの内容を確認した後に、本決済が行われるため、両者共にリスクを負うことがなく、かつ決済処理を確実に行える。なお、代金支払い者は、電子マネーの移転時に、仮決済情報を含まない本決済の電子マネーとして支払うか、仮決済情報を生成して仮決済の電子マネーとして支払うかを判断して、使い分けることができる。このため、電子マネーを支払い状況に応じて、有効かつ安全に使用することができる。
また、本発明によれば、仮決済情報を含む金銭情報を持ち運びができるカード等の可搬型記憶媒体に保持することで、商品またはサービスの提供を受ける際、代金支払い先に対してネットワーク等を用いてオンラインで支払うことも、可搬型記憶媒体を直接手渡して支払うことも可能となる。このため、支払いの利便性が向上するとともに商品やサービスの提供の機会が拡大される。
また、本発明によれば、可搬型記憶媒体を発行金融機関に接続されたATM等の端末機から発行することにより、可搬型記憶媒体の偽造発行を防止できる。また、端末機が設けられた所であれば、場所を限定せずに発行できるので、代金支払い者は、発行金融機関の営業店の窓口が閉まった後でも、端末機が動作していれば、好きなときに可搬型記憶媒体を手に入れることができる。
また、本発明によれば、代金支払い先は、仮決済マネーとして代金支払い者から移転された可搬型記憶媒体を発行金融機関に接続されたATM等の端末機に差し込んで、本決済の依頼ができるので、ネットワーク接続の処理装置を備えてない代金支払い先でも、仮払いの決済システムの取引が可能となる。
また、本発明によれば、発行金融機関に接続されたATM等の端末機から可搬型記憶媒体を発行する際、処理終了後の自動回収を行うか否かの表示を行い、自動回収の表示がされている可搬型記憶媒体の場合は、処理終了を確認してから自動的にそれを回収する。このため、不正使用を防止でき、可搬型記憶媒体の再利用により資源の節約ができる。
また、本発明によれば、自動回収されない可搬型記憶媒体でも、処理終了後は再利用を禁止する情報を書き込むことにより、その記憶媒体の不正使用を防止できる。
また、本発明によれば、代金支払い先からの本決済依頼は受け付けるが、代金支払い者からの本決済承認がなければ本決済されることがないため、代金支払い者の支払いリスクがなくなる。
また、本発明によれば、代金支払い先は、代金支払い者の取引金融機関に対して本決済依頼をする際、本決済された時の被振込請求情報として、自己の口座を有する取引金融機関宛の振込先情報または自己の電子財布情報を支払い先に指定しておく。これにより、本決済される時に、自動的に被振込請求情報に含まれている支払い先に送金される。
また、本発明によれば、送信を中継する装置(取引管理装置等)を経由して取引を行うため、取引情報の送信側は、受信側の暗号鍵を送ってもらったり、送信側の暗号鍵を送ったりする必要が一切ない。また、送信側は、送信を中継する装置と送信側との間の唯一の固有の暗号鍵で暗号化して送るため、いかなる受信側とも暗号鍵や復号鍵のやり取りを一切行う必要がない。このため、第三者に取引情報を解読される危険性がなくなる。さらに、送信側は、暗号鍵の管理が容易であり、安全性が飛躍的に高まる。
また、本発明によれば、送信を中継する装置は、送信側から送られてきた暗号化された電文を、送信側との唯一の固有の復号鍵を用いて復号化するため、本人確認が容易にできる。
また、本発明によれば、受信側は、送信を中継する装置により、その装置と受信側との間の唯一の固有の暗号鍵で暗号化された電文を受信するため、送信側の暗号鍵を意識する必要がない。また、暗号化された電文を第三者に解読される危険性がなくなる。さらに、受信側は、暗号鍵の管理が容易であり、安全性が飛躍的に高まる。
また、本発明によれば、当事者間だけで商取引を行うと取引状況が確認できないため、取引管理装置を設けている。代金支払い者、代金支払い先並びに金融機関等が、取引情報を取引管理装置を経由して送受信することにより、取引のすべての過程を正確に把握することができる。
また、本発明によれば、取引管理装置は、取引情報を管理する際、送信側の本人認証付きで管理するため、本人否認および取引否認を防ぐことができる。
また、本発明によれば、取引の不成立により、代金支払い先が取引の取消依頼を取引管理装置に対して行う必要がある場合、取引管理装置は、代金支払い先が行うべき取引の取消依頼処理の発生の有無を監視するため、代金支払い者が自ら取引の取消状況をチェックする必要がない。
また、本発明によれば、取引管理装置は、取引毎に定められた取消事象が発生して取消依頼を行うまでの期間を管理し、代金支払い先からの取消依頼がその期間内に発生しなかった場合には、代金支払い先に代わって取消依頼処理を行うため、取消処理を滞ることなく進行させることができる。
また、本発明によれば、取引管理装置は、受領者が商品を受け取った日時に基づいて、受領者が本決済承認依頼を行ったか否かまたは商品の返品を行ったか否かを監視する。このため、仮決済の状態から本決済に移行するか、または取引の取消を行うかというような取引状況が正確に把握できる。
また、本発明によれば、取引管理装置は、受領者が商品を受け取ってから本決済承認依頼または商品の返品依頼を行うまでの期間を管理し、その期間内に受領者が本決済承認依頼も商品の返品依頼も行わなかった場合には、受領者に代わって本決済承認依頼を行う。このため、商品受領後、本決済承認依頼までの取引を滞ることなく進行させることができる。
また、本発明によれば、受領者が商品の返品を行い、返品手続きがなされた旨を通知された場合、取引管理装置は、受領者に代わって取引の取消依頼を行う。このため、返品後の取消処理を滞ることなく進行させることができる。
また、本発明によれば、代金支払い先から配達依頼を受け付けた配達者処理装置は、配達先の受領署名を管理し、配達した商品にかかわる支払IDを含めた配達証明情報を生成するため、商品を届けた事実を証明することができる。
また、本発明によれば、配達者処理装置は、受領者から返品配達依頼がある場合、依頼者の署名を管理し、返品対象の商品にかかわる支払IDを含めた配達証明情報を生成するため、返品処理が開始された事実を証明することができる。
また、本発明によれば、配達者処理装置は、返品対象の商品を代金支払い先に届けた際、代金支払い先の受領署名を管理し、返品対象の商品にかかわる支払IDを含めた最終的な返品証明情報を生成する。このため、返品した商品が代金支払い先に届いた事実を証明することができる。
また、本発明によれば、商品を届けたことを証明する配達証明情報、返品を受け付けたことを証明する返品証明情報、および返品を代金支払い先に届けたことを証明する最終的な返品証明情報の各々を配達者処理装置が生成した際、それを取引管理装置に登録する。このため、取引の各過程における正確な状況を把握できる。また、各証明情報を第三者の承認情報として使用することにより、取引のトラブルを防ぐことができる。
また、本発明によれば、取引管理装置は、受領者が商品を受け取ってから本決済承認依頼または商品の返品依頼を行うまでの期間を管理し、その期間内に受領者が本決済承認依頼も商品の返品依頼も行わなかった場合には、受領者に代わって本決済承認依頼を行う。このとき、配達者処理装置の配達証明情報を認証情報として添付した内容で本決済承認依頼を行うため、より信頼度の高い代行処理が行われる。
また、本発明によれば、受領者が商品の返品依頼を行い、返品が代金支払い先に届けられた後、取引管理装置は、配達者処理装置の最終的な返品証明情報を認証情報として添付した内容で、受領者に代わって取消依頼を行う。このため、より信頼度の高い代行処理が行われる。
また、本発明によれば、受領者は、返品依頼を受け付けたことを証明する返品証明情報を認証情報として添付した内容で取消依頼を行うため、受領者からも取引の取消依頼ができるとともに、取消処理を速やかに進行させることができる。
また、本発明によれば、代金支払い先は、受領者が商品を受領した後、本決済承認依頼または返品依頼を行うまでの期間を管理し、その期間内に本決済承認依頼または返品依頼がなされるか否かの監視を行う。そして、いずれの事象も発生しない場合は、商品を受領者に届けたことを証明する取引管理装置の配達証明情報を認証情報として添付した内容で本決済承認依頼を行う。このため、代金支払い先が受領者に代わって本決済承認を依頼できるとともに、本決済処理を速やかに進行させることができる。
また、本発明によれば、金融機関処理装置は、代金支払い先が返品を受領したことを証明する最終的な返品証明情報を受け取った後、代金支払い先あるいは取引管理装置から返品内容に問題がある旨の通知を受け取り、取消処理を進行させられない状況が発生することを予想して、取引毎の返品クレームの受け取り期間を管理する。そして、その期間内に返品クレームの通知が行われるか否かを監視する。このため、受領者が返品した商品内容に欠陥等があった場合、取消処理を留保することにより、返品処理のトラブルを防ぐことができる。
また、本発明によれば、返品を受け取った代金支払い先または取引管理装置から返品を正常に受け取った旨を通知された場合、金融機関処理装置は、返品クレームの受け取り期間内であっても、その期間の経過を待たずに取消処理を行うため、取消処理を速やかに進行させることができる。
また、本発明によれば、電子コンテンツ販売システムにおける取引管理装置は、代金支払い先に代わって電子コンテンツの復号鍵を管理し、代金支払い者の要求に応じて復号鍵を渡すため、電子コンテンツが代金支払い者に確実に届いたか否かを正確に管理できる。
また、本発明によれば、取引管理装置は、代金支払い者の要求に応じて電子コンテンツの復号鍵を送る際、代金支払い者の署名を管理し、自らが第三者承認情報を生成するため、代金支払い者による否認を防ぐことができる。
また、本発明によれば、取引管理装置は、代金支払い者から電子コンテンツの復号ができない旨の通知を受けた場合、代金支払い先から代金支払い者に送った電子コンテンツを取り寄せて、代金支払い者から送られてきた電子コンテンツと比較する。このため、代金支払い者の電子コンテンツが不正に変造されているか否かを管理することができる。
また、本発明によれば、取引管理装置は、比較の結果、電子コンテンツの内容に異常がない場合は、代金支払い者に送った復号鍵で自ら復号して確認するため、電子コンテンツと復号鍵の妥当性を管理することができる。
また、本発明によれば、取引管理装置は、復号化した電子コンテンツと代金支払い先から取り寄せた原文の電子コンテンツとを比較するため、復号化した電子コンテンツの内容が不正に変造されているか否かを正確に管理することができる。
また、本発明によれば、取引管理装置は、比較の結果、復号鍵に欠陥があれば、復号鍵を代金支払い者に再度送るため、電子コンテンツの取引を滞ることなく進行させることができる。
また、本発明によれば、取引管理装置は、比較の結果、代金支払い先が代金支払い者に送った電子コンテンツの内容に欠陥がある場合には、代金支払い者の支払処理を中止させるための取消依頼等の通知を代金支払い先に送るため、取消処理を滞ることなく進行させることができる。
また、本発明によれば、取引管理装置は、比較の結果、電子コンテンツに欠陥がある場合には、電子コンテンツを代金支払い者に再度送るため、電子コンテンツの取引を滞ることなく進行させることができる。
また、本発明によれば、代金支払い者と代金の支払い対象の事項の確認を行う確認者(商品受領者、サービスの受益者等)が異なっていてもよいため、仮決済情報を含む金銭情報を用いて、家族や第三者にお土産を送ったり、母の日や誕生日等の特別な日のためのプレゼントとして、家の掃除代行作業等をサービス業者に依頼することが容易にできる。
また、本発明によれば、代金の支払い対象の事項の確認を行う確認者は、受領した商品の内容を確認した後、またはサービスを受けた後、直ちに本決済承認依頼ができるため、代金の支払い者が本決済承認依頼をするよりも速やかに本決済(代金の支払い)が行われる。さらに、本決済承認依頼のために、確認者が代金の支払い者に連絡をとる必要がない。
また、本発明によれば、仮決済情報を含む金銭情報に代金の支払い対象の事項の履行期限を支払い条件情報として有するため、約束した期日(履行期限)までに商品が届くか否か、約束した期日までに依頼したサービスを受けたか否かのチェックや監視が客観的にできる。
また、本発明によれば、支払い条件情報である代金の支払い対象の事項の履行期限までに、代金支払い先が注文された商品の配達や依頼されたサービスの提供等ができなかった場合には、代金の支払い者あるいは代金の支払い対象の事項の確認を行う確認者は、支払った仮決済情報を含む金銭情報の取消依頼ができる。このため、期日に対する逸失利益のリスクが回避される。ここで、期日に対する逸失利益のリスクとは、誕生日、母の日、クリスマス等特別な日のために、約束した期日までに商品が届かなかったり、サービスを受けられなかった場合は、商品やサービスの価値が失われるというリスクを意味する。
また、本発明によれば、取引管理装置は、支払い条件情報である代金の支払い対象の事項の履行期限を監視するため、代金支払い先がその履行期限までに注文された商品の配達や依頼されたサービスの提供等ができなかった場合は、客観的情報に基づき、代金の支払い者に代わって、支払われた仮決済情報を含む金銭情報の取消依頼を行うことができる。さらに、代金の支払い者あるいは代金の支払い対象の事項の確認を行う確認者は、上述のような煩わしいチェックや監視を行わずに済むので、子供や年寄りでも安心してサービスの依頼や商品の購入ができる。
また、本発明によれば、代金支払い先は、支払い条件情報である代金の支払い対象の事項の履行期限を監視することにより、その履行期限までに注文された商品の配達や依頼されたサービスの提供等ができない場合は、代金支払い先自らが、代金の支払い者あるいは代金の支払い対象の事項の確認を行う確認者に、その旨の通知を行う。このため、代金の支払い者あるいは確認者は、より迅速な取消依頼ができる。
以上説明した効果は、本発明のシステムおよび装置に関するものであるが、本発明の記憶媒体を利用した場合も、同様の効果が期待される。
以下、本発明の一実施形態を図1〜図96を参照して説明する。
本発明の好ましい実施形態は、第1〜第8の8つの実施形態からなる。この明細書においては、まず、図1〜図20を参照して第1〜第8の実施形態の概略構成および処理を簡単に説明し、次に、図21〜図96を参照して本発明のシステムを構成する各構成装置の実施形態を説明する。
まず、第1の実施形態の概略構成および処理手順を図1〜図2を参照して説明する。
図1は、第1の実施形態を示すシステム構成図である。この図において、1は商品購入者が保有する処理装置としての商品購入者処理装置、2は商品の販売者が保有する処理装置としての商品販売者処理装置、3は商品購入者が口座を有する購入者取引金融機関処理装置(金融機関に設置される処理装置)、4は商品販売者が口座を有する販売者取引金融機関処理装置(金融機関に設置される処理装置)である。
商品購入者処理装置1は、購入商品の情報を記憶する商品管理データベース(以下単に「DB」と称する)10と、商品購入者の電子マネー(金銭情報)の情報を管理するマネー管理DB11と、購入した商品の返品依頼を管理する返品依頼管理DB12とを有する。
また、商品販売者処理装置2は、商品の販売を管理する商品販売管理DB20と、商品購入者より受領した電子マネーの情報を管理するマネー管理DB21と、商品購入者からの返品を管理する返品管理DB22とを有する。
さらに、購入者取引金融機関処理装置3は、金融機関の顧客(図中の商品購入者)の口座を管理する口座管理DB30と、顧客の要求に基づいて発行した仮決済マネーを管理する仮決済マネー管理DB31と、購入者取引金融機関金処理装置3が発行した仮決済マネーの資金化(本決済)の処理を管理する本決済管理DB32とを有する。
ここで、「仮決済マネー」とは、金融機関が発行する電子マネーであって、商品購入者が商品受領を確認した後に、初めて商品の販売者が金融機関で資金化できる電子マネー(仮決済情報を含む金銭情報)である。後で詳述するが、商品の受領確認等の処理は、第3者の処理装置が代理で行うこともできる。
前記販売者取引金融機関処理装置4は、金融機関の顧客(商品販売者)の口座を管理する口座管理DB40と、処理装置4に口座を持っている顧客からの仮決済マネーの本決済依頼(本決済取立依頼)を管理する本決済取立依頼管理DB41とを有する。
次に、この第1の実施形態における本決済処理を図2に示すフローチャートを用いて説明する。図2においては、左端から順に商品購入者処理装置1、商品販売者処理装置2、購入者取引金融機関処理装置3および販売者取引金融磯関処理装置4における各処理を短冊状に示し、これらの間にまたがる処理線によって各装置間の処理の関係が示されている。また、説明の便宜上、商品購入者処理装置1を(A)、商品販売者処理装置2を(B)、購入者取引金融機関処理装置3を(F1)、販売者取引金融磯関処理装置4を(F2)で示すこともある。
図2において、まず、商品購入者の商品購入者処理装置1は、商品販売者処理装置2に商品の購入依頼を送信する(ステップ100(以下「S100」と略す))。商品の購入依頼を受信した商品販売者処理装置2は、商品販売管理DB20を検索することでその依頼に係る商品の在庫、販売価格等をチェックし、その結果を購入者処理装置1に送信する(S102)。商品の販売価格等を受信した購入者処理装置1では、この情報を商品管理DB10に格納する。
次に、商品購入者処理装置1は、購入依頼に係る商品の価額分の仮決済マネーの発行依頼を購入者取引金融機関処理装置3に送信する(S104)。また、商品購入者処理装置1は、同時に、その仮決済マネーの使途として、購入する商品の識別情報(購入明細情報)を送信する。
仮決済マネーの発行依頼を受信した購入者取引金融機関処理装置3は、口座管理DB30の残高情報等を参照することで、商品購入者の口座について、指定された金額(価額)分の仮決済マネーが発行可能かを判定し、可能であれば、この口座の残高をその金額分だけ凍結して仮決済マネーを発行する。仮決済マネーの発行は、この仮決済マネー情報を仮決済マネー管理DB31に格納した後、商品購入者に送信することで行われる(S106)。
仮決済マネーには、金額情報以外に、発行金融機関の識別情報、仮決済マネーまたは対応する取引を識別するための情報(マネーIDまたは支払ID、以下の説明ではこれらを総称して支払IDと呼ぶ)と、仮決済マネーの用途を識別する商品の識別情報および販売者情報等が格納されている。
購入者取引金融機関処理装置3は、この仮決済マネーの発行の際に、この仮決済マネーの改竄防止と用途外の使用防止を目的に、仮決済マネーの重要な内容(金額、商品の識別情報、販売者情報)についてブラインド署名を付与する。ここで、ブラインド署名とは、他人に公開しない暗号鍵で暗号化し、第三者が復号化できないようにする暗号化方法である。販売者が購入者取引金融機関処理装置3に対して本決済依頼を行う際、購入者取引金融機関処理装置3は、ブラインド署名を他人に公開しない暗号鍵で復号化して、仮決済マネーの平文の該当内容と比較する。ブラインド署名された仮決済マネーを受領した者がブラインド署名の内容または仮決済マネーの平文の内容のいずれかを変更した場合は、両者が一致しないため、改竄されたことを認識できる。また、商品購入者処理装置1は、商品販売者処理装置2に仮決済マネーを送信する際、仮決済マネーの平文とブラインド署名と金融機関の認証情報を購入者の共通鍵で暗号化し、仮決済マネーを受領した販売者は、購入者の共通鍵を取り寄せて復号化することができる。
前述したように、前記購入者取引金融機関処理装置3は、仮決済マネーの発行を行う際、商品購入者の口座の残高のうち、発行した仮決済マネーの金額分を凍結する。すなわち、指定された金額分が、口座管理DB30の商品購入者の口座の残高情報より差し引かれ、その顧客の口座と対応して発行した仮決済マネーの金額情報を、この取引を識別するための情報(支払ID)と共に仮決済マネーDB31に格納する。この仮決済マネーDBに格納された金額は、以降の処理で詳述するが、この支払IDに対応する商品が、商品購入者(または商品受領者)に届けられた旨の連絡を受けると、支払IDに対応する仮決済マネーの資金化が商品販売者に許可されるという性格のものである。また、それに反して、この支払IDに対応する商品の返品等で取引が中止された旨の連絡を受けると、支払IDに対応する仮決済マネーが、口座管理DB30の商品購入者の口座残高に再び加えられ、それ以降、商品購入者はその資金を他の用途に使用することができるようになる。
仮決済マネー(支払IDおよび金融機関の識別情報および用途識別情報を含む)を受信(S106)した商品購入者処理装置1は、マネー管理DB11にこの仮決済マネーの情報を格納する。それと共に、支払にどの仮決済マネーを使用したかが識別できるように、仮決済マネーに付与されている支払IDを購入する商品に対応づけて、商品管理DBに格納する。
次に、商品購入者処理装置1は、この仮決済マネーを商品販売者処理装置2に送信する(仮決済マネーの支払い:S108)。上述したが、この際、仮決済マネーに付されている支払IDも合わせて送信される。この支払IDは、購入者取引金融機関処理装置3側で仮決済マネーを識別するために用いるマネーIDでもよいが、商品購入者と商品販売者との間で任意に生成して仮決済マネーの発行時に購入者取引金融機関処理装置3に登録してもよい。
仮決済マネーを受信した商品販売者処理装置2は、例えば、次のようにして、仮決済マネーの正当性(妥当性)をチェックする。仮決済マネーには、平文の金融機関識別情報と、金融機関のメッセージダイジェスト関数(ハッシュ関数等の一方向性関数)と、金融機関識別情報に対する認証局のデジタル署名とが、認証情報として含まれているものとする。このとき、商品販売者処理装置2は、まず、平文の金融機関識別情報にメッセージダイジェスト関数を適用する。次に、認証局の公開鍵を取寄せて、認証局のデジタル署名を復号化する。そして、メッセージダイジェスト関数の適用結果とデジタル署名の復号化結果を比較し、両者が一致すれば、正当な仮決済マネーであると認識する。金融機関識別情報のチェック以外に、購入者の本人確認や支払IDの妥当性チェック等を行うことも可能である。本人確認のために認証情報を用いる場合は、金融機関識別情報のチェックと同様のチェック方法が用いられる。チェックの結果がOKであれば、マネー管理DB21にその仮決済マネーの情報を格納すると共に、商品の売り上げに対してどの仮決済マネーが関係するかが識別できるように、対応する支払IDを商品販売管理DB20に格納しておく。
また、別の方法として、後述する図3および図14にあるように、商品の発送前(仮決済マネーの受信時)に、仮決済マネーに含まれている金融機関の識別情報と支払IDを用いて、金融機関にその仮決済マネーの正当性を確認してもらってもよい。その際には、販売する商品の識別情報を金融機関に送付して用途の正当性チェックをも行うことで、不正にコピーされた仮決済マネーであることを検知することができる。
ついで、商品販売者処理装置2は、商品の発送の指示をする(S110)と共に、この商品の発送に対応する仮決済マネーがあれば、対応する仮決済マネーに関して、商品販売者の口座がある金融機関の販売者取引金融機関処理装置4に、本決済取立依頼を発信する(S112)。この取立依頼は、購入者取引金融機関処理装置3に対する本決済依頼の代行処理依頼である。この際、仮決済マネーと共に、商品販売者の口座番号および商品リストを送信する。また、商品販売者処理装置2は、販売者取引金融機関処理装置4に本決済取立依頼(代行処理依頼)を送信せずに、直接、その仮決済マネーを発行した購入者取引金融機関処理装置3に対して本決済依頼を送信してもよいことはいうまでもない。
商品販売者処理装置2より仮決済マネーの本決済取立依頼を受信した販売者取引金融機関処理装置4は、受信した本決済取立依頼の情報を、資金を入金する口座情報と共に、本決済取立依頼管理DB41に格納し、仮決済マネーを発行した金融機関の処理装置(購入者取引金融機関処理装置3)に入金すべき口座を指定して本決済依頼を送信する(S114)。
一方、商品の発送を受けた(商品を受け取った)商品購入者は、受領した商品の確認を行い、所望のもの(OK)であれば、商品購入者処理装置1に対して、商品確認OKの入力を行う。これに対して、受領した商品に欠陥があり、満足できない場合には、図2に示すように、返品処理を行う。この返品処理は、後で図15を用いて詳しく説明するが、要は、その仮決済マネーを取り消して、本決済不能とし、購入者の口座を元の残高に戻す処理である。
商品購入者処理装置1は、商品確認OKの入力を受けたならば、その商品に対応する仮決済マネーの本決済承認依頼を購入者取引金融機関処理装置3に送信する(S116)。この本決済承認依頼には、少なくとも、仮決済マネーを識別するための支払IDが添付される。
購入者取引金融機関処理装置3では、商品販売者からの本決済依頼を受信すると、例えば、本決済依頼と共に送付された商品リストと仮決済マネーに格納されていた商品情報とを比較する等の方法により、その正当性をチェックする。チェック結果がOKであれば、その本決済依頼を本決済管理DB32に格納する。
また、購入者取引金融機関処理装置3は、商品購入者の本決済承認依頼を受信すると、それを本決済管理DB32に格納する。
購入者取引金融機関処理装置3は、同一の支払IDを持つ本決済依頼と本決済承認依頼の両方が登録された時点で、その本決済依頼に基づいて本決済の処理を行う(S120)。本決済の処理の内容は、例えば、入金すべき口座が指定されていれば、そこに仮決済マネーの金額分の入金処理(振込)をすることである。また、直接商品販売者処理装置2から購入者取引金融機関処理装置3に本決済依頼が送信された場合などで、電子マネーによる入金が指定されていれば、該当する処理装置に電子マネーを送信する(S124)。
先の本決済依頼を購入者取引金融機関処理装置3に送信した販売者取引金融機関処理装置4では、購入者取引金融機関処理装置3からの振込を受けると、口座管理DB40の対応する口座残高情報を更新すると共に、本決済取立依頼管理DB41に、依頼の処理が終了したことを記録する。そして、その本決済取立依頼をした商品販売者処理装置2に入金の通知を行う(S122)。これにより、本決済が終了する。
以上説明した本発明の第1の実施形態によれば、以下の効果を得ることができる。
第1に、本決済依頼を前提として使用できる仮決済マネーを使用して決済を行うようにしたので、商品販売者、商品購入者共にリスクを負わないという効果がある。
すなわち、商品販売者は、仮決済マネーの内容を確認することにより、商品購入者取引金融機関にその商品の購入資金が凍結され確保されていることを知ることができるから、安心して購入者に商品を発送することができる。
一方、購入者は、商品を確認した後、本決済の承認依頼を行うことで、初めて決済が可能になるので、代金を前払いして粗悪な商品を受け取るようなリスクを負うことがない。
また、商品購入に関する情報および仮決済マネー情報をデータベースで管理し、それを使用する各処理を自動で行うことができるので、オペレータ(購入者、販売者)は、商品発注やその確認時以外、データの入力を要求されることがない。このことで、商品購入がより安全で簡単に実現できる効果がある。
次に、第2の実施形態の処理フローを図3に基づいて説明する。なお、上述の第1の実施形態と同様の構成要素については、同一符号を付してその説明は省略する。
第1の実施形態では、商品購入者が、商品購入の度毎に、購入者取引金融機関処理装置3に仮決済マネーの発行を依頼するものであった。第2の実施形態においては、構成は図1と同様であるが、予め現金と同様に使用可能な電子マネーとしての決済口座マネーを商品購入者の商品購入者処理装置1に保持しておき、商品購入時に、この電子マネーを仮決済マネーとして使用するか、通常の電子マネーとして使用するかの選択を行えるようにする。
なお、ここで決済口座マネーとは、金額情報を含み、電子マネーとして流通し得るものである。しかし、これは、商品購入者の口座に基づいて発行され、正当な本決済依頼がありかつこの口座について本決済されることで、初めて資金化される性格の電子マネーである。
以下、この第2の実施形態の処理フローを図3に基づいて説明する。
まず、商品購入者処理装置1は購入者取引金融機関処理装置3に所望の金額分の決済口座マネー発行依頼を送信する(S130)。
決済口座マネー発行依頼を受信した購入者取引金融機関処理装置3は、図2の仮決済マネーの場合と同様に、口座管理DB30の残高情報等を参照することで、指定された金額分の決済口座マネーが商品購入者の口座より発行可能か(残高あるいは与信残高が充分であるか)を判定する。可能であれば、指定された金額を口座管理DB30の商品購入者の口座の残高情報より差し引き、その金額情報を、その金額に対応する決済口座マネーを識別するための情報(マネーID)と共に、口座管理DB30内の決済口座管理レコードに格納する。ついで、その金額分の決済口座マネーは、商品購入者処理装置1に送信(発行)される(S132)。
次に、この決済口座マネーを使用して商品を購入する場合の手順について説明する。
まず、決済口座マネーを保持している商品購入者処理装置1は、商品販売者処理装置2に対して商品の購入依頼を送信する(S140)。商品の購入依頼を受信した商品販売者処理装置2は、商品販売管理DB20を検索することでその商品の在庫や販売価格等をチェックして、その結果を購入者処理装置1に送信する(S142)。商品の販売価格等を受信した購入者処理装置1では、受信した情報を商品管理DB10に格納しておく。
次に、商品購入者処理装置1は、商品購入者に、どのような方法で支払うかの選択の入力をさせる。例えば、以下のものから選択させる。
(1)決済口座マネーを用い、商品の受領確認なしで本決済可能とする。
(2)決済口座マネーを用い、商品の受領確認後に本決済可能とする。
決済口座マネーは、第1の実施形態の仮決済マネーと異なり、予め使途が定められていないものであるから、この決済口座マネーを受け取った者は、正当な本決済依頼をこの決済口座マネーIDと共に発行金融機関(商品購入者金融機関処理装置3)に示すだけで、この決済口座マネーの資金化を行える。上記(1)の処理は、商品販売者にこの処理を許可するものである。また、上記(2)の処理は、上述した第1の実施形態の処理を行わせるものである。
第2の実施形態では、上記(2)の「決済口座マネーを用い、商品の受領確認後に本決済可能とする」を選択した場合の処理について説明する。
この場合、商品購入者処理装置1は、マネー管理DB11に格納されている決済口座マネーの情報から、購入商品の金額分の決済口座マネーを生成し、決済口座マネーの残高から購入商品の金額を差し引いて更新する。商品購入者処理装置1は、生成された購入商品の金額分の決済口座マネーに、この決済口座マネーが仮決済であることを示す識別情報と、マネーIDに追加するID(例えば、この取引を特定するための識別情報である支払いID)を付与して、「仮決済マネー」とすると共に、商品購入者のブラインド署名をする。商品購入者のブラインド署名をするのは、最終的にこの決済口座マネーを受領した購入者取引金融機関処理装置3が、正当な顧客が発行したものであることを確認できるようにするためである。
次に、商品購入者処理装置1は、上記生成した決済口座マネーを商品販売者処理装置2に送信する(S144)。
決済口座マネーを受信した商品販売者処理装置2は、商品の発送および決済口座マネーの本決済依頼の処理を行う。第1の実施形態(図2)では、販売者処理装置2は、本決済依頼を商品の発送後もしくは発送時に行っていたが、本実施形態では、ステップ146に示されるように、購入者取引金融機関処理装置3に対して、受け取った決済口座マネーの正当性の確認を要求すると共に、本決済依頼を行う(S146)。この本決済依頼には、支払先情報が含まれる。例えば、本決済した資金を商品購入者取引金融機関の所定の口座に振込(入金)してほしい場合には、その口座情報が含まれる。また、直接電子マネーで受け取りたい場合には、商品購入者のアドレス(商品購入者処理装置のアドレス)を指定できる。
決済口座マネーの正当性チェック依頼および本決済依頼を受信した購入者取引金融機関処理装置3は、口座管理DB30や決済口座マネーに格納されている情報に基づき、決済口座マネーのブラインド署名情報をチェックして、決済口座マネーの正当性を確認する。このとき、例えば、ブラインド署名情報を商品購入者の暗号鍵により復号化して、その結果を対応する情報と比較する。両者が一致すれば、決済口座マネーの正当性が確認される。また、購入者取引金融機関処理装置3は、依頼元である販売者の本人情報に基づいて、本人確認を行う。本人確認の方法は、前述した仮決済マネーの正当性のチェック方法と同様である。これらのチェック結果がOKであれば、この購入者取引金融機関処理装置3は、本決済管理DB32に決済口座マネーと入金先の商品販売者の口座情報を格納すると共に、そのチェック結果を商品販売者処理装置2に送信する(S148)。
上記のチェック結果を受信した商品販売者処理装置2は、チェック結果がOKであれば、商品販売管理に必要な情報を格納し、そして商品の発送の処理を行う(S150)。
商品の発送を受けた商品購入者あるいは商品購入者が指定した第三者である商品受取者(受領者)は、受領した商品の確認を行い(S151)、OKであれば、商品購入者処理装置1に商品確認OKの入力を行う。これに対して、受領した商品に欠陥がある場合には、後で図15を用いて説明する返品処理に移行する。
ついで、商品購入者処理装置1は、購入者が受領確認をした商品に対応する決済口座マネーの本決済承認依頼を、購入者取引金融機関処理装置3に送信する(S152)。本決済承認依頼には、少なくとも、決済口座マネーを識別するための支払IDが含まれる。
購入者取引金融機関処理装置3は、商品購入者の本決済承認依頼を受信するとこれを本決済管理DB32に格納し、その結果を商品購入者処理装置1に通知する(S154)。
購入者取引金融機関処理装置3は、同一の支払IDを持つ本決済依頼と本決済承認依頼の両方が登録された時点で、本決済依頼に基づいて本決済の処理を行う(S155)。この処理は、入金先の商品販売者の口座が指定されていれば、そこに仮決済情報を含む金銭情報の金額分の入金を行う処理である(S156)。また、電子マネーによる入金が指定されていれば、該当する処理装置に電子マネーを送信する(S160)。
販売者の口座を有する販売者取引金融機関処理装置4では、購入者取引金融機関処理装置3からの振込を受けると、口座管理DB40の対応する口座残高情報を更新し、商品販売者処理装置2に入金の通知を行う(S158)。
このことにより、第2の実施形態の本決済処理は終了する。
以上述べたような構成によれば、あらかじめ金銭情報として発行された「決済口座マネー」に、本決済承認依頼を条件として支払うことを示す仮決済情報をブラインド署名して移転することで仮払いを行えるから、第1の実施形態とほぼ同様の効果を得ることができる。
また、仮決済情報をブラインド署名して決済口座マネーに添付して移転するようにしたので、第三者の改竄や不正コピーによる不正使用を有効に防止できる効果がある。
尚、第1の実施形態においては、仮決済マネーに発行金融機関のブラインド署名を付加し、第2の実施形態においては、決済口座マネーに購入者のブラインド署名を付加するものとしたが、いずれの実施形態においても、発行金融機関および購入者のブラインド署名を併用することが可能である。
次に、図4および図5を参照して第3の実施形態について説明する。
本実施形態の決済システムは、図4に示すように、商取引を管理する取引管理センタに設置された取引管理装置5を有する。なお、その他の第1の実施形態と同様の構成要素には同一の符号を付して、その詳しい説明は省略する。
取引管理装置5は、この図に示すように、暗号鍵管理DB50と、購入者情報DB51と、販売者情報DB52と、金融機関情報DB53と、販売者情報DB54と、取引管理DB55と、本決済サイト監視DB56と、返品サイト監視DB57とを有する。
暗号鍵管理DB50は、取引管理装置5を経由して送受信を行う利用者全ての公開鍵、共通鍵、取引管理装置と利用者固有の共通鍵、および取引管理装置の秘密鍵を格納し管理するものである。
購入者情報DB51は、商品購入者の本人情報、ネットワークID、取引金融機関情報等を格納し管理するものである。
販売者情報DB52は、商品販売者の本人情報、ネットワークID、取引金融機関情報等を格納し管理するものである。
金融機関情報DB53は、取引管理装置5を仲介して電子マネーの発行、資金決済等を行う金融機関の本人情報、ネットワークID等を格納し管理するものである。
配達者情報DB54は、商品の配達または返品の配達を行う宅配業者(商品配達業者)の本人情報、ネットワークID等を格納し管理するものである。
取引管理DB55は、購入者の商品購入情報、支払情報、決済結果等を管理する。また、商品販売者の商品販売情報、商品の発送情報、返品情報、返品に伴う取消情報等を管理する。さらに、配達者による第三者配達証明情報、後述する第1の第三者返品証明情報および第2の第三者返品証明情報を管理する。
また、本決済サイト監視DB56は、商品受領者が商品受領後、商品購入者または商品受領者が本決済承認依頼または返品依頼を一定期間内に行っているか否かの監視をするものである。
返品サイト監視DB57は、商品受領者または商品購入者からの返品依頼の発生状況の監視、返品依頼発生に伴う取消依頼処理の代行、商品販売者の取消処理のサイト監視、および商品販売者からの返品のクレーム状況の監視等を行うものである。
なお、この取引管理装置5の詳しい構成は、第3から第8までの実施形態の処理工程の説明を行った後に説明する。
図5は、この取引管理装置5を経由する本決済の処理フローを示すものである。本実施形態の処理においては、送信メッセージの暗号化および復号化を行う。この暗号化および復号化の工程を簡略化して示すために、商品購入者処理装置1をA、購入者取引金融機関処理装置3をF1、取引管理装置5をTC、販売者取引金融機関処理装置4をF2、商品販売者処理装置2をBで示している。
例えば、ステップ170(S170)の商品購入依頼においては、(暗号A−TC)と表示されているが、これは、商品購入者処理装置Aが取引管理装置TC用の暗号鍵を用いてメッセージを暗号化し、取引管理装置TCがそのメッセージを商品購入者処理装置A用の復号鍵を用いて復号化することを示す。なお、この「暗号化」の語には、電子認証も含まれ、取引管理装置TCの商品購入者処理装置A用の共通鍵を用いた暗号も含まれる。また、複数種の鍵を組み合わせて用いたり、メッセージダイジェスト関数を用いて暗号化したものも含まれ、要は、メッセージが送る相手方にしか復号化(本人確認)できない方法で暗号化されていることを示す。なお、これ以降の工程については、(A−TC)のように記載し、その説明を省略している。
この第3の実施形態においては、情報の送受信は、原則として全て取引管理装置5を介して行われる。すなわち、取引管理装置5は、送信者からの暗号化された情報を受け取り、これを送信者用の復号用鍵を用いて復号化し、ついで、この情報を取引管理装置5の認証付きで受信者用の暗号用鍵で再暗号化して、受信者に送信する。
例えば、ステップ170の商品購入依頼の送信に際しては、取引管理装置5は、暗号化された商品購入依頼情報を受け取り、購入者情報DB51にアクセスして購入者の本人確認を行うと共に、暗号鍵管理DB50からその購入者用の復号用鍵を取り出し、受け取った商品購入依頼を復号化する。そして、この商品購入情報を取引管理DB55に格納すると共に、暗号鍵管理DB50から情報の送信先である商品販売者用の暗号鍵を取り出し、この取引管理装置5の認証付きで商品購入情報を再暗号化する。そして、ステップ172において、この再暗号化された商品購入情報を商品購入者処理装置2に送信する。
このように取引管理装置5は、情報の送受信に常に介在して、暗号鍵管理DB50から取り出した送信元の復号用鍵を用いて、受け取った情報を復号化し、取引管理DB55に格納する。それと共に、その情報を、暗号鍵管理DBから取り出した送信先用の暗号用鍵で再暗号化して、送信先に送信する。
図5に示された処理手順S170〜S210は、このように取引管理装置5が介在する以外は、第1の実施形態の処理手順と同じである。従って、その詳しい説明は省略する。
この第3の実施形態の構成によれば、以下の効果を得ることができる。
第1に、処理装置1〜4間の情報の送受信を取引管理装置5で中継するようにすることで、商品購入者処理装置1と商品販売者処理装置2間で暗号用および復号用の鍵を交換する必要がない。このため、セキュリティが向上すると共に、取引毎に暗号用鍵を生成し変更する必要がないという効果がある。
第2に、取引管理装置5で、取引の進捗状況を一元管理することができるので、取引の整合性を図ることができ、処理装置1〜4間で問題が起きることを有効に防止することができる効果がある。
次に、第4の実施形態について図6〜図10を参照して説明する。
この第4の実施形態のシステムは、第3の実施形態(図4)と同じ構成を有し、異なる点は、商取引の対象として電子コンテンツを扱うこと、取引管理装置5(TC)が情報通信を仲介するのみでなく、第三者証人として機能する点である。
ここで、「電子コンテンツ取引」とは、有形商品を取り扱う「物流取引」に対する語で、ネットワーク上で流通するソフトウエア等の無体の商品に関する取引である。物流取引と異なる点は、容易にコピーすることができるものであるから、返品という観念が適用できない点である。そこで、本実施形態では、取引管理装置5が第三者証人機関としてその取引を管理する。
また、本実施形態では、上述した実施形態と異なり、支払処理あるいは取消処理において、一定期間内に商品販売者処理装置2(B)あるいは商品購入者処理装置(A)から必要なアクセスがない場合に、図8、図9、図10に示されるように取引管理装置5(TC)の責任で強制的に決済処理あるいは取消処理を行うようにする。
以下、正常な決済処理を図6、図7を参照して説明する。
なお、本実施形態においては、仮決済マネーの発行工程についての説明を省略している。この仮決済マネーとしては、第1の実施形態で説明した仮決済マネーであってもよいし、第2の実施形態で説明した決済口座マネーであってもよい。また、上述した実施形態と同様の処理工程については、その説明を簡略化する。また、本実施形態においても、取引管理装置5で情報の復号化および再暗号化を行うが、ここではその説明を省略する。
まず、商品購入者処理装置1は、商品の注文を仮決済マネーと共に取引管理装置5に送信する(S220)。次に、取引管理装置5は、この商品購入情報および仮決済マネー情報を取引管理DB55に登録し、その情報を再暗号化して商品販売者処理装置2に送信する(S222)。商品販売者処理装置2は、商品管理DB20にアクセスして在庫を確認すると共に電子コンテンツを取り出し、これを商品購入者処理装置1に送信する(S224)。ここで送信される電子コンテンツは、「ダイジェスト」と「コンテンツ」とからなる。「ダイジェスト」は、コンテンツの試用版あるいは紹介版であり、これにより購入者はコンテンツの内容をある程度知ることができる。このコンテンツは暗号化されないで送信される。また、本体であるコンテンツは、購入者毎に異なる暗号鍵で暗号化されていて、販売者から提供される購入者毎に異なるコンテンツ用復号鍵がなければ、中身を見ることができないようになっている。さらに、コンテンツの複数箇所に、購入者毎に異なる販売者のブラインド署名を刷り込んでおくことにより、不正コピーに対する追跡を容易にすることができる。
商品販売者処理装置2は、ステップ226でコンテンツ用復号鍵を取引管理装置5に送信し、この取引管理装置5は、取引管理DB55に取引情報として格納する。
この電子コンテンツを受け取った購入者は、ダイジェストを見て(S225)、それが気に入れば、取消管理装置5にコンテンツ用復号鍵の依頼を行う(S234)。このように、商品購入者処理装置1からコンテンツ用復号鍵の依頼がなされることで、購入者の代金支払いの意志を擬制することができる。取引管理装置5は、この依頼を取引管理DB55に登録することで、その証人(第三者証人)となる。
次に、取引管理装置5は、商品購入者処理装置1に対してコンテンツ用復号鍵の送信を行う(S236)。商品購入者処理装置1は、そのコンテンツ用復号鍵を用いてコンテンツの復号化を行う。このとき、復号化が行えれば、図7に示される本決済承認依頼処理に移行する(S241)。一方、復号化が行えない場合には、取消依頼と共に電子コンテンツを取引管理装置5に送信する(S240)。取引管理装置5は、この取消依頼を受けて電子コンテンツが復号化できるかどうかを確認するために、商品販売者処理装置2に電子コンテンツを要求する(S242)。これを受けて、商品販売者処理装置2は、取引管理装置5に復号化前の電子コンテンツを送信する(S244)。ついで、取引管理装置5は、自己が管理するコンテンツ用復号鍵を用いて復号化を試み、復号化できる場合には、その復号鍵を商品購入者処理装置1に再送する(S246)。また、復号化できない場合には、商品購入者処理装置1に取消受付通知を送信する(S248)。
次に、本決済承認処理(S241)について、図7を用いて説明する。
支払処理においては、まず、商品購入者処理装置1は、本決済承認依頼を取引管理装置5に送信する(S250)。取引管理装置5は、これを取引管理DB55に登録すると共に、本決済承認依頼を商品購入者(A)の認証付きで購入者取引金融機関処理装置3に送信する(S252)。ここで、商品購入者の認証とは、取引管理装置5が購入者情報を確認したことを示す情報を意味する。
購入者取引金融機関処理装置3は、商品販売者処理装置2から本決済依頼(取立依頼)を受けているかを、仮決済マネー管理DB31に基づいて確認する(S253)。販売者からすでに本決済依頼を受けている場合には、購入者取引金融機関処理装置3は、代金を販売者取引金融機関処理装置4に振り込んで本決済を行い(S254)、販売者取引金融機関処理装置4は、その入金通知を商品販売者処理装置2に送信する(S258)。
一方、本決済依頼が未だ登録されていない場合には、購入者取引金融機関処理装置3は、本決済依頼の催促通知を取引管理装置5に送信する(S260)。取引管理装置5は、それに基づいて本決済依頼要求を商品販売者処理装置2に送信する(S262)。これに基づいて商品販売者処理装置2は、本決済依頼を取引管理装置5に送信し(S264)、取引管理装置5は、被振込請求内容を含む本決済依頼を、商品販売者(B)の認証付きで購入者取引金融機関処理装置3に送信する(S266)。この結果、購入者取引金融機関処理装置3は、本決済の条件を満たせば、前述の工程によって本決済処理による振込を行う(S254)。また、NGの場合には、その結果を取引管理装置5を介して、商品販売者処理装置2に送信する(S268,S270)。
次に「支払処理のサイト監視」工程について、図8を参照して説明する。「サイト監視」とは、期限監視の意味である。本実施形態においては、購入者がいつまでたっても必要な支払処理(本決済承認依頼)を行わない場合に、取引管理装置5が、第三者証人機関として強制的に支払処理を行う。
このために、まず、取引管理装置5は、図8に示すように、支払済みかどうかを判断し(S280)、支払済みでない場合、支払サイト監視を行う(S282)。支払サイト監視の期間としては、第三者配達証明情報内の商品受領日または復号鍵の発送日を起算点として、システムのサイト監視期間(例えば7日)または第三者配達証明情報内のサイト監視期間が設定される。設定されたサイト監視期間の間に、図7に示す支払処理がなされない場合には、サイトオーバと判断する(S284)。ついで、取引管理装置5は、その処理が仮決済中であるかどうかを判断し、仮決済中でない場合には、商品購入者処理装置1に対して支払い催促依頼の通知を行う(S288)。一方、仮決済中である場合には、購入者取引金融機関処理装置3に対して、本決済承認依頼(代理依頼)および第三者証人認証を送信する(S292)。購入者取引金融機関処理装置3は、この取引管理装置5の第三者認証に基づいて、商品購入者からの本決済依頼があったとみなし、図7に示すステップ252以下と同様の工程(S292〜S318)で支払処理を強制的に行う。
なお、この支払サイト監視は、前述したように、図6において、取引管理装置5が復号鍵の送信を行った時点(S236)から行う。購入者がコンテンツを受け取って復号鍵を要求した事実は、取引管理装置5(第三者証人)の取引管理DB55に格納されているので、購入者は、本決済承認依頼を拒否することはできない。従って、取引管理装置5は、前述の自動支払処理を行うことができる。
次に、前述の取消依頼通知処理について図9を参照して説明する。
取消処理は、図6のステップ228で示す工程にあるように、電子コンテンツのダイジェストを購入者が気に入らず、取引の取消依頼を取引管理装置5に送信することで開始される(S230)。
図9のステップ330に示すように、取引管理装置5は、取消依頼通知を商品販売者処理装置2に送信する。取消依頼通知を受けた商品販売者処理装置2は、取消処理を行う。まず、商品販売管理DB20および仮決済マネー管理DB21に問い合わせ、すでに商品の代金が支払い済み(前払いの場合)かどうかを確認する(S332)。支払済みである場合には、商品購入者に返金を行うために、取引管理装置5に振込依頼を送信する(S334)。これを受け取った取引管理装置5は、必要に応じてDB50,52,53,55,57に問い合わせ、この振込依頼を商品販売者(B)の認証付きで商品購入者取引金融機関処理装置4に送信する(S336)。
販売者取引金融機関処理装置4は、これに基づいて口座管理DB40にアクセスし、商品販売者の口座から所定の金額を商品購入者取引金融機関の商品購入者の所定の口座(口座管理DB30)に振り込む(S340)。この振込を行ったならば、販売者取引金融機関処理装置4は、その結果を取引管理装置5に通知し、登録する。
また、購入者取引金融機関処理装置3は、入金の通知を商品購入者処理装置1に送信する(S342)。これにより、返金処理が終了する。
一方、ステップ332において、支払済みでない(前払いでない)と判断された場合には、仮払い済みかどうか、すなわち、その取引について仮払いの決済を使用しているかどうかを判断する(S344)。仮払い済みでないと判断された場合、すなわち、後払いあるいは商品代引き取引の場合には、この商品販売者処理装置2は、取引管理装置5に対して取消承認を通知する(S346)。この場合には、代金が未払いであり、また、商品購入者は電子コンテンツの内容を見ていないから(商品を受け取っていないから)、単に取引を取り消すだけでよい。従って、取引管理装置5は、所定のDB50,51,52,55に登録を行った後、商品購入者処理装置1に取消完了通知を送信する(S348)。
また、ステップ332の処理において、仮払い済みであると判断された場合、すなわち、仮決済マネーを用いた支払いを受けている場合には、商品販売者処理装置2は、仮決済の取消依頼を取引管理装置5に送信する(S350)。取引管理装置5は、これを所定のDB50,52,53,55に登録すると共に、仮決済の取消依頼を商品販売者(B)の認証付きで購入者取引金融機関処理装置3に送信する(S352)。一方、この取引管理装置5は、購入者処理装置2からすでに本決済取立依頼を受けているかどうかを判断し(S362)、受けている場合には、それを取り消して販売者取引金融機関処理装置4に通知する。
次に、購入者取引金融期間処理装置3は、ステップ354で、すでに本決済依頼(または本決済承認依頼)を受けているかどうかを判断し、受けている場合には、これを取り消し、仮決済の取消完了通知を商品購入者処理装置1に送信する(S360)と共に、同じく、本決済依頼の取消完了通知を取引管理装置5を介して商品販売者処理装置2にも送信する(S356,S358)。
次に、取消処理のサイト監視処理について図10を参照して説明する。
この取消処理のサイト監視処理は、図9において、取引管理装置5から取消依頼通知を受けた(S330)にも関わらず、商品販売者処理装置2が何ら取消に関する処理(S334,S346,S350)を行わない場合に対処するために行われる。このため、サイト監視は、図9に示すステップ330の取消依頼通知を発した時点から開始される。
図10に示すように、取引管理装置5は、まず、取消処理代行依頼を受けているかどうかを判断する(S380)。取消処理代行依頼を受けている場合には、サイト監視を行うことなく、また、商品販売者処理装置2からの通知に関わらず、この取引管理装置5は、単独でステップ386以下の取消処理を行う。
この取消処理は、図9において商品購入者処理装置2で行っていた支払済みかどうかの判断(S332)および仮払い済みかどうかの判断(S344)を、図10にステップ386およびステップ398に示すように、取引管理装置5で行う他は、図9でステップ332以下で行っていた処理と同じである。従って、その詳しい説明は省略する。
このように、商品販売者の確認をとらなくてもこのような処理を行えるのは、取引管理装置5が、第三者証人として、商品購入者処理装置1が電子コンテンツ復号用鍵を受け取っていないことおよび電子コンテンツ購入の意志がないことを証明でき、また、全ての取引についての記録を保持しているからである。従ってこの取引管理装置5は第三者証人として機能することにより、購入者の現実の意志表示に関わらず、取消処理を迅速にかつ確実に行うことができる。
一方、取消処理の代行依頼を受けていない場合には、取引管理装置5は、ステップ382およびステップ384に示すように、サイト監視を行い、監視期間内に商品販売者処理装置2が図9に示す処理を行わない場合に限って、サイトオーバと判断し、ステップ386以下の取消処理を商品販売者処理装置2の確認をとらずに行う。
このような構成によれば、以下に説明する効果を得ることができる。
第1に、取引管理装置5が取引を中継するので、第3の実施形態と同様の効果を得ることができる。
第2に、電子コンテンツの取引を行う場合、仮決済マネーの送信およびこの電子コンテンツの復号鍵の送信を中継し管理するので、これら事実を第三者証人機関として立証することがきる。したがって、この取引管理装置5で販売者および購入者から一定の期間内に必要な手続がとられない場合でも、取引管理DB55に格納された情報に基づき、自動で処理を行うことができる。このため、取引の決済処理が簡単、安全でかつ迅速、確実に行える効果がある。
次に、第5の実施形態について図11および図12を参照して説明する。
第4の実施形態においては、電子コンテンツの取引を行う場合において、取引管理装置5を第三者証人として用いていたが、第5の実施形態は物流取引を行うためのシステムであり、第三者証人機関として宅配業者等に設けられた配達者処理装置6(配達管理装置)を用いる。
図11に示すように、配達者処理装置6は、配達管理DB60を有する。その他の構成要素は、第1の実施形態と同様であるので、それらの説明は省略する。以下、このシステムの動作を図12を用いて説明する。
まず、商品販売者処理装置2は、すでに商品購入者処理装置1から受注を受けているものとする。すなわち、商品販売者処理装置2は、既に商品購入者処理装置1から仮決済マネーおよび商品購入情報を受け取っている。この場合、まず、商品販売者処理装置2は、商品配達依頼を配達者処理装置6に送信する(S422)。配達者処理装置6は、商品配達のための情報を配達管理DB60に登録すると共に、依頼された商品を購入者あるいは購入者が指定した受領者Aに配達する(S424)。
配達者処理装置6は、商品購入者処理装置1から本人認証を含む受領証明を受け(S426)、配達日付と共に前記DB60に登録する。また、配達者処理装置6は、配達結果報告情報を商品販売者処理装置2に送信する(S428)。この配達結果報告情報には、商品購入者処理装置1の受領証明および配達者処理装置6の認証が含まれる。これらの情報は、商品販売者処理装置2の取引管理DB20,21に登録される。
次に、商品販売者処理装置2は、本決済依頼を既に発行しているかどうかを判断する(S430)。未だ本決済依頼を発行していない場合には、ステップ432で依頼先を判断する。依頼先としては、既に述べたように、(イ)販売者取引金融機関処理装置4と、(ロ)購入者取引金融機関処理装置3とを選択できる。本決済取立依頼の工程(S434〜S440,S442〜S446)については、既に説明した本決済依頼の工程と同様であるので、その説明を省略する。
一方、商品販売者処理装置2は、この本決済取立依頼を行った後、本決済承認依頼のサイト監視を開始する(S448〜S452)。このサイト監視は、本決済取立依頼を行ったにもかかわらず、いつまでも入金がない場合、あるいは返品処理がない場合に、強制的に本決済を行うためのものである。監視期間としては、取立依頼を行ってから一般に入金がなされるまでに必要な期間として、妥当な日数が設定される。
本決済完了通知(S450)がないまま監視期間が経過した場合、商品販売者処理装置2は、サイトオーバとして(S452)、本決済承認依頼処理を強制的に開始する。この本決済承認依頼処理は、宅配業者(配達者処理装置6)が商品を配達したことを証明する第三者証人機関として機能し、購入者は返品しない限り商品の購入意志を否定できないということに基づいて行われる。
このため、商品販売者処理装置2は、販売者取引金融機関処理装置3に対して、本決済承認依頼を第三者証明(配達者処理装置6の宅配証明)付きで送信する。販売者取引金融機関処理装置3は、その依頼が第三者証明付きであることをチェックし(S456)、正当である場合には、ステップ462で振込先を判定する。振込先が販売者取引金融機関である場合には、販売者取引金融機関の販売者Bの口座に入金を行う(S464)。入金が行われたならば、販売者取引金融機関処理装置4は、商品販売者処理装置2に入金の通知を行う(S466)。
一方、振込先が直接商品販売者処理装置2である場合には、商品購入者取引金融機関処理装置3は、電子マネーを商品販売者処理装置2に送信する(S468)。これにより、本決済が終了する。
このような構成によれば、第4の実施形態と同様に、販売者、購入者以外の第三者証人機関が存在し、この認証データを仮決済マネーに添付することができるので、購入者が本決済承認依頼を発行しない場合であっても、第三者証明によって決済処理を進めることができる。このため、決済処理が迅速かつ確実に行える効果がある。
次に第6の実施形態を図13〜図15を参照して説明する。
第5の実施形態のシステムにおいては、商品購入者に商品を配達する配達者処理装置6を有していたが、本実施形態においては、図13に示すように、さらに、商品の返品配達を行う配達者処理装置7を有する。この配達者処理装置7は、同様に、配達管理DB70を有する。
図14は、通常の決済を説明するための図であり、図15は返品処理を説明するための図である。図14においては、返品を行うための配達者処理装置7は機能せず、配達を行うための配達者処理装置6のみが機能する。
まず、商品購入者処理装置1は、商品注文依頼および仮決済マネーを商品販売者処理装置2に送信する(S480)。商品販売者処理装置2はこれに基づいてDB20に在庫を確認し、在庫がなければその結果を受け取った仮決済マネーと共に商品購入者処理装置1に送信(返却)する(S482)。また、在庫がある場合には、その通知を商品購入者処理装置1に送信する(S484)。ついで、商品販売者処理装置2は、購入者取引金融機関処理装置3に対して本決済依頼(被振込請求)を送信する(S486)。購入者取引金融機関処理装置3は、その内容をチェック(S488)し、その結果を商品販売者処理装置2に通知する(S490)。なお、チェックの結果がOKの場合にはその結果のみを通知するが、チェックの結果がNG場合には、その結果を仮決済マネーと共に商品販売者処理装置2に送信する。結果がNGの場合には、商品販売者処理装置2は、商品発送を行わず、仮決済マネーを返却する(S492)。
結果がOKの場合には、商品販売者処理装置2は、商品購入者処理装置1に対して商品発送通知を送信すると共に(S494)、配達者処理装置6に対して商品発送依頼を送信し(S496)、配達者処理装置6はその受付証明(領収書)を商品販売者処理装置2に返送する(S498)。
一方、配達業者処理装置6が受けた発送依頼に基づき、宅配業者は商品を購入者に届ける(S500)。商品購入者処理装置1は、受領証明を発行し(S502)、配達者処理装置6は、これに配達者認証を付けて商品販売者処理装置2に送信する(S504)。
一方、ステップ506で、購入者は配達された商品を確認し、満足したならば、購入者取引金融機関処理装置3に対して本決済承認依頼を発する(S508)。購入者取引金融機関処理装置3は、これに基づき、販売者取引金融機関の販売者の口座に商品購入代金の振込を行う(S512)。販売者取引金融機関処理装置4はその入金通知を商品販売者処理装置2に送信する(S514)。また、購入者取引金融機関処理装置3は、振込の結果を商品販売者処理装置1に送信する(S510)。
このことで、通常の決済処理が終了する。
一方、ステップ506において、購入者が商品に満足しない場合には、図15に示される返品処理が行われる。この返品処理工程においては、通常の配達を行うための配達者処理装置6を用いてもよく、返品を行うための配達者処理装置7を用いてもよい。ここでは、配達者処理装置7を用いて説明する。
まず、商品購入者処理装置1は、配達者処理装置7に対して返品発送の依頼を行い(S520)、その依頼の受付証明(領収書)を受け取る(S522)。また、配達者Yは商品販売者に対して返品を届ける(S524)と共に、その受領証明をもらう(S526)。
一方、商品購入者処理装置1は、返品受付証明(領収書)をDB12に格納すると共に、それに基づき仮決済取消依頼および返品受付証明を購入者取引金融機関処理装置3に送信する(S528)。取引金融機関処理装置3は、その受付結果を商品購入者処理装置1に送信する(S530)。
なお、取引管理装置5はすぐには取引取消処理を行わず、調停日数(X)を設定し(S532)、販売者から返品された物品についてのクレームが生じないかどうかを監視する。
すなわち、販売者は、ステップ538において、返品された物品を検査し、その返品を承認するか、否認する(返品に対してクレームをつける)かの判断を行う。そして、返品の承認あるいは返品クレームを購入者取引金融機関処理装置3に送信する(S540)。
購入者取引金融機関処理装置3は、毎日、調停日数を1ずつデクリメントしながら、返品クレームあるいは返品承認を監視し(S546〜S554)、返品クレームがある場合には、クレームフラグをONにし(S544)、購入者処理装置1に通知し(S542)、仮決済処理の解除は行わない。
一方、クレームフラグが立たないまま調停日数が0になったならば(S546)、購入者取引金融機関処理装置3は、仮決済の取消処理(S558)を行う。また、そのことを商品購入者処理装置1に通知する(S556)。
このような構成によれば、第5の実施形態と同様の効果を得ることができる他、返品時に宅配業者Yを返品の第三者証人機関として使用することにより、この宅配業者の第三者証明に基づいて調停日数を設定し、クレーム処理等を行うことができる。
次に、第7の実施形態について図16〜18を参照して説明する。
この第7の実施形態のシステムは、図16に示されるように、第6の実施形態のシステム(図13)において、第3の実施形態と同様に取引管理装置5が取引を中継すると共に取引を管理するようにしたものである。なお、既に説明した構成要件については、同一の符号を付してその詳しい説明を省略する。
次に、図17を参照して本実施形態における物流取引の処理フローを説明する。
まず、商品購入者処理装置1は、商品注文依頼および仮決済マネーを取引管理装置5を介して商品販売者処理装置2に送信する(S570,S572)。このとき、取引管理装置5は、第3の実施形態で説明したように、情報の復号化および再暗号化を行うと共にその取引をDB55に登録する。
次に、商品販売者処理装置2は受け取った仮決済マネーを仮決済マネーDB21に格納すると共に、商品販売DB20にアクセスして商品の在庫をチェックし、その結果の通知を本決済依頼と共に取引管理装置5に送信する(S574)。取引管理装置5は、それをDB55に格納すると共に、結果通知のみを商品購入者処理装置1に送信する(S576)。また、本決済依頼については、販売者Bの認証と共に購入者取引金融機関処理装置3に送信する(S578)。購入者取引金融機関処理装置3は、それをDB32に登録すると共に、登録結果を取引管理装置5に送信する(S580)。
一方、商品販売者処理装置2は、商品発送依頼を商品の配達を行う配達者処理装置6に送信する(S582)。この配達者処理装置6は、その受付証明(領収書)を商品販売者処理装置2に送信する(S584)。
また、配達者処理装置6は、商品配達の受付登録を取引管理装置5に送信すると共に(S586)、商品購入者に商品の配達を行う(S588)。商品を受領した商品購入者は、受領証明を配達者に発行する(S590)。配達者処理装置6は、その受領証明をDB60に登録すると共に、その受領証明を配達者認証付きで商品販売者処理装置2に送信する(S592)。
一方、商品を受け取った商品購入者はその商品を確認し(S593)、所望の商品である場合には、取引管理装置5に対して本決済承認依頼を送信する(S594)。
取引管理装置5は、自己の取引管理DB55に本決済承認依頼を登録すると共に、既に本決済依頼が登録されている場合には、そのことを条件に、本決済承認依頼を購入者Aの認証と共に購入者取引金融機関処理装置3に送信する(S596)。
購入者取引金融機関処理装置3は、それに基づいて販売者取引金融機関の販売者の口座に入金(振込)を行うと共に(S600)、販売者取引金融機関処理装置4は、商品販売者処理装置2に入金通知を行う(S602)。また、販売者取引金融機関処理装置3は、この振込を行ったならば、その結果通知を取引管理装置5を介して商品販売者処理装置1に通知する(S604,S606)。
なお、商品購入者が仮決済情報を含む金銭情報を商品販売者に移転し、商品受領者として第三者に商品を送る場合、支払IDを含む仮決済情報を含む金銭情報に、商品受領者の本人情報を付加しておく。商品受領者は、商品購入者が商品を受け取る場合と同様に、商品の受領確認を行い、その結果がOKであれば、支払IDと受領者の本人情報によって本決済承認依頼を行う。また、確認結果がNGであれば、配達者に返品依頼をして、配達者からもらった第1の第三者返品証明情報を送付し、仮決済の取消依頼を行う。
一方、ステップ593において、購入者が商品に満足しない場合には、図18に示す返品処理が行われる。
返品処理は、この図18に示されるように、まず、商品購入者処理装置1から返品の配達を行う配達者処理装置7に返品発送依頼が送信されることで開始される(S620)。この返品発送依頼は、この配達者処理装置7のDB70に登録され、返品受付証明が商品購入者処理装置1に発行される(S622)。また、同時に、配達者処理装置7は、取引管理装置5にアクセスし、返品発送依頼受付の登録を行う(S624)。この返品発送依頼受付には、購入者の情報、商品購入明細、販売者情報および配達者の認証が含まれる。配達者は、商品販売者に対して返品の配達を行う(S626)。
次に、商品購入者処理装置1は、仮決済取消依頼を取引管理装置5に送信し(S628)、取引管理装置5は、これを取引管理DB55に登録する。取引管理装置5は、仮決済取消依頼と、購入者認証、返品依頼および配達者認証を購入者取引金融機関処理装置3に送信する(S630)。
購入者取引金融機関処理装置3は、これをDBに登録すると共に、調停期間として日数Xをセットする。この調停期間のセットは、販売者からの返品承認または返品クレームを監視するために行われ、この調停期間内に返品クレームがあった場合には、後で説明する仮決済解除処理を行わないようになっている。調停日数Xは、返品された商品を検査するのに通常必要とされる日数Yに、平均配達日数、および配達の遅れなどを考慮した余裕日数を加算したものである。この調停日数は、配達者処理装置7に返品が依頼された日を起算点とする。
また、購入者取引金融機関処理装置3は、その結果通知を取引管理装置5を介して商品購入者処理装置1に送信する(S636)。一方、商品販売者は、ステップ638において、返品の受領証明を配達者に発行する。配達者処理装置7は、この受領証明に基づき返品届け完了を取引管理装置5に送信し(S640)、取引管理装置5はこれをDBに登録した後、購入者取引金融機関処理装置3に送信する(S642)。
購入者取引金融機関処理装置3は、ここで、現実の配達日が分かるので、その日を起算点とする日数Yの期間を、上述の調停期間としてセットしなおす。この日数Yは、前述したように、商品を検査するのに通常必要とされる日数である。このように、調停期間をセットし直すことで、より正確に返品を監視することができる。
ついで、購入者取引金融機関処理装置3は、返品完了登録の結果を取引管理装置5に登録すると共に(S646)、取引管理装置5は、返品完了通知を商品購入者処理装置1に送信する(S648)。
一方、販売者は、返品された商品を検査し、ステップ650において、返品を承認するかどうかを判断し、返品を承認する場合には、その通知を取引管理装置5を通じて購入者取引金融機関処理装置3に通知する(S652,S654)。購入者取引金融機関処理装置3は、それに応じて仮決済解除処理(口座凍結の解消等)を行うと共に、その結果を取引管理装置5に送信する(S656)。取引管理装置5は、仮決済解除通知を商品購入者処理装置1に送信する(S658)。なお、調停期間内に返品承認がない場合には、この工程は行われない。
商品販売者処理装置2は、返品承認を行わない場合、ステップ660で、返品に関するクレームがあるかどうかを判断し、クレームがある場合には、その返品クレームを取引管理装置5に登録する(S662)。この返品クレームは、さらに、配達者処理装置7のDB70に登録され、返品クレームフラグがONされる(S666)。また、この返品クレーム通知は、取引管理装置5から商品購入者処理装置1に送信される(S668)。
以上により、返品処理が終了する。
このような構成によれば、以下に説明する効果を得ることができる。
すなわち、本実施形態においては、取引管理装置5で物流取引の進行状況を一元管理でき、取引の整合性をチェックできる。また、商品の配達を行う宅配業者Zと返品を行う宅配業者Yを第三者証人として用い、この宅配業者の認証情報を用いることで、販売者、取引者に関わらず取引を進めることができる。このため、商品取引の決済処理を迅速かつ確実に行える効果がある。
次に、第8の実施形態を図19および図20を参照して説明する。
この第8の実施形態では、仮決済マネーとして、情報記憶媒体としての磁気カードあるいはICカード等を用いる。
すなわち、上述した第1〜第7の実施形態においては、仮決済マネーは、商品購入者処理装置1のマネー管理DB11に格納されるデータであり、サーバ等の通信装置間で通信を行うことにより移転されるものであった。しかし、仮決済マネーは、これのみに限定されるものではなく、仮決済マネー情報が記憶された情報記憶媒体として発行されるものであってもよい。
図19は、このシステムの全体構成図を示すものである。なお、上述した実施形態と同様の構成要素には、同一符号を付してその説明を省略する。
図19において、80、81で示すのは、取引金融機関処理装置3,4とオンライン接続された金融機関の端末機(ATM端末機等)である。商品購入者Aは、金融機関端末機80を通して購入者取引金融機関処理装置1にアクセスし、仮決済マネー情報が磁気記憶部などに記憶された記憶媒体としての仮決済マネーカード82の発行を受ける。また、同時に、この金融機関端末機80を通して、本決済承認依頼情報が記憶された本決済承認依頼カード83の発行を受ける。
商品購入者は、商品と引き換えに、または商品を受け取るより前に、仮決済マネーカード82を商品販売者に渡す。商品販売者は、このマネーカード82を同じく金融機関端末機81に適用すると共に、本人認証情報および支払先情報をこの金融機関端末機81に入力する。このことで、この端末機81は、購入者取引金融機関処理装置3に対して本決済依頼を発行したり、販売者取引金融機関処理装置4に対して取立依頼を発行したりすることができる。また、このとき、金融機関端末機81は、仮決済マネーカード82を回収し、本決済を行った旨の領収書を発行する。このようにカード82を回収するようにすることで、再使用による不正を有効に防止でき、また、カードを再利用できる効果がある。
一方、商品購入者は、受け取った商品を確認した後、本決済依頼情報が格納された本決済承認依頼カード83を用い、金融機関端末機80を通して、購入者取引金融機関処理装置3に対して本決済承認依頼を送信する。この本決済承認依頼カード83もこの端末機80に回収され、再度利用されることとなる。
次に、図20を参照してこのシステムの処理フローをさらに詳しく説明する。
まず、商品購入者は、端末機80を通して金融機関処理装置3に対して仮決済マネーカードの発行依頼を行う(S700)。購入者取引金融機関処理装置3は、口座管理DB30にアクセスし、残高等のチェックを行った後(S710)、仮決済マネー管理DB31に仮決済マネー情報を生成し、端末機からこの情報を記録した仮決済マネーカード82を発行する(S720)。具体的には、この端末機80にはカード基材が多数格納されていて、この端末機80に設けられたカードリードライタにより、仮決済マネー情報をカード基材の磁気記録部に記入する。その後、このカードを排出することにより、商品購入者にカードを発行する。
ついで、商品購入者は、商品販売者に対して商品購入依頼をすると共に、この仮決済マネーカードを引き渡す(S730)。商品販売者は、この商品購入依頼およびカード82をチェックした後(S740)、商品購入者に商品を引き渡す(S750)。商品購入者は、商品を確認した後(S760)、商品が満足いくものである場合には、本決済承認依頼カード83を端末機80に適用し、購入者取引金融機関処理装置3に対して本決済承認依頼を送信する(S770)。購入者取引金融機関処理装置が、この本決済承認依頼を受け付けたことは、この端末機80に表示されるようになっている(S780)。
一方、商品販売者は、商品の発送を行った後、仮決済マネーカード82を金融機関端末機81に適用すると共に、代金の振込先(振込先の予約)を入力する。仮決済マネーカードに記録された情報および振込先の予約は、購入者取引金融機関処理装置3に送信される(S790)。購入者取引金融機関処理装置3は、仮決済マネーDB31にアクセスして仮決済マネー情報と照合し、チェックを行った後(S800)、購入者が操作している金融機関端末機81に通知し(S810)、チェックの結果を表示させる。チェックがOKで、本決済依頼および振込先予約がなされたならば、それに基づいて、端末機81は、仮決済マネーカード82を使用済みとして自動回収する(S820)。このカードの回収がなされたならば、購入者取引金融機関処理装置3は、販売者取引金融機関処理装置4に代金を振り込み(S830)、販売者取引金融機関装置4は、それに基づいて商品販売者に入金通知を行う(S840)。
また、ステップ850において、購入者取引金融機関処理装置3は、商品購入者に対して本決済(支払)完了通知を行う。
このような工程により、通常の支払処理は終了する。
一方、ステップ760において、受け取った商品が所望の商品でない場合には、商品購入者は商品販売者に対して商品の返却を行う(S860)。販売者は、販売者処理装置2の商品管理DB20に返品の登録を行った後、仮決済マネーカード82を商品購入者に返却する(S870)。仮決済マネーカード82を受け取った商品購入者は、この仮決済マネーカード82を金融機関端末機80に適用し、仮決済マネーの取消処理を入力することにより、このメッセージを購入者取引金融機関処理装置3に送信する(S880)。購入者取引金融機関処理装置3は、これに基づいて、カードに記入された情報を端末機80に消去させると共に、このカードを自動回収する(S910)。また、エラーの場合には、そのメッセージを表示させる(S900)。
このような構成によれば、サーバ等の通信装置を有しない商品購入者、販売者であっても、この仮払いの電子決済システムを利用することができる。また、仮決済マネーカードをATMに適用するだけで必要な手続が行えるので、購入者および販売者に多大な情報の入力の手間をかけさせることがない。
なお、本実施形態では、販売者が本決済承認依頼を行う場合、手入力で本決済依頼をATM端末に入力することもできる。しかし、商品購入情報等、多数の情報を入力する必要があるので、非常に時間がかかり面倒である。この本決済承認依頼カード83を用いることで、これらの操作が必要なくなり、また確実に本決済承認依頼を行える効果がある。
なお、商品購入者が仮決済情報を含む金銭情報を商品販売者に移転し、商品受領者として第三者に商品を送る場合、支払IDを含む仮決済情報を含む金銭情報に、商品受領者の本人情報を付加しておく。商品受領者は、商品購入者が商品を受け取る場合と同様に、商品の受領確認を行い、その結果がOKであれば、支払IDと受領者の本人情報によって本決済承認依頼を行う。また、確認結果がNGであれば、配達者に返品依頼をして、配達者からもらった第1の第三者返品証明情報を送付し、仮決済の取消依頼を行う。
次に、上述した第1〜第8の実施例を構成するシステムの各構成要素、すなわち、商品購入者処理装置1、商品販売者処理装置2、購入者取引金融機関処理装置3、販売者取引金融機関処理装置4、取引管理装置5、配達者処理装置6、および返品用の配達者処理装置7の構成について説明する。
なお、以下に述べる各装置の機能は、第1〜第8の実施形態のうち一部の実施形態では使用されないかもしれないが、他の実施形態では使用されるものである。
まず、説明の便宜上、取引管理装置5から説明する。
この取引管理装置5は、商品購入者処理装置1、商品販売者処理装置2、購入者取引金融機関処理装置3、販売者取引金融機関処理装置4、配達者処理装置6、および返品用の配達者処理装置7相互間の情報通信を中継するものであり、大きく分けて以下の機能を有する。
第1に、各装置間の送受信を仲介するに際して、送信者・受信者各々固有の暗号プロトコルで送受信する機能を有する。
第2に、仮払いの決済処理を仲介するに際して、商品購入者が商品受領後一定期間内に本決済承認依頼または返品依頼を行うかどうかを監視し、これらがなされない場合には、第三者配達証明情報を認証情報として利用し、本決済承認依頼を代理で行う機能を有する。
第3に、商品販売者が返品による取消依頼を行うか否かを監視し、一定期間内にこの取消依頼がなされない場合には、第三者返品証明情報を認証情報として利用し、取消依頼を代理で行う機能を有する。
第4に、電子コンテンツ取引の仲介において、商品販売者処理装置2が暗号化して商品購入者処理装置1に送信する電子コンテンツの復号鍵を管理し、購入者にこの復号鍵を送る機能と、第三者証人の証明情報を発行する機能とを有する。
第5に、第4の機能と同時に、電子コンテンツが不良品か否かの判定を行う機能と、不良品の場合は、これを商品購入者処理装置1に通知する機能と、復号鍵に欠陥がある場合は、復号鍵を購入者に再送する機能とを有する。
第6に、配達者と販売者(商品配達依頼者)と購入者(商品受領者)とを仲介するに際して、配達者処理装置6、7からの第三者配達証明情報の登録を受け付ける機能と、返品が発生したことを証明する第1の第三者返品証明情報の登録を受け付ける機能と、販売者が返品された商品を受領したことを証明する第2の第三者返品証明情報の登録を受け付ける機能とを有する。
これらの機能を奏するために、取引管理装置5は、図21に示すように構成されている。すなわち、装置全体をコントロールする演算制御部1010と、送受信の相手である各装置と回線接続するための通信制御部1020と、各データベースを制御するデータベース制御部1040と、取引管理装置5の有する各機能を実行するための取引管理処理部1500と、入出力処理部1030と、メモリー(ランダムアクセスメモリー)1050とを有する。
データベース制御部1040は、図21に示すように、暗号鍵管理DB50と、購入者情報DB51(購入者処理装置情報の管理用DB)と、販売者情報DB52(販売者処理装置情報の管理用DB)と、金融機関情報DB53(金融機関処理装置情報の管理用DB)と、配達者情報DB54(配達者処理装置情報の管理用DB)と、取引管理DB55と、本決済サイト監視DB56と、返品サイト監視DB57とを管理制御する。
データベース制御部1040によって管理制御されるこれらのデータベースの構成は、図22に示される。
すなわち、購入者情報DB51、販売者情報DB52、金融機関情報DB53、配達者情報DB54は、この取引管理装置5が、送受信の中継対象である購入者処理装置1、販売者処理装置2、取引金融機関処理装置3、4、配達者処理装置6、7との送受信を行うのに必要な情報、すなわちID、ネットワークアドレス、送受信プロトコル等をそれぞれ管理する。
また、暗号鍵管理DB50は、各装置との送受信で使用する各装置固有の暗号鍵や暗号プロトコルを管理するもので、各装置用の暗号鍵1110、1120、1130、1140、1150は、購入者情報DB51、販売者情報DB52、金融機関情報DB53、配達者情報DB54に格納された各装置情報に示される属性情報によって参照されるようになっている。
さらに、取引管理DB55は、各取引の内容および進行状況、取引の証左となる認証情報を格納する。すなわち、図22に示すように、支払ID1310と取引ステータス1320により参照される取引の商品注文情報1330、支払管理情報1340、配達管理情報1360、返品管理情報1370が格納されている。
そして、本決済サイト監視DB56は、前述したように商品受領後の本決済承認依頼および返品依頼を監視するためのデータベースであり、商品配達証明を受領した後、商品注文情報1330がこの本決済サイト監視DB1400に移されて監視されるようになっている。
また、返品サイト監視DB57は、前述したように返品の場合の取消依頼を監視するためのデータベースであり、返品配達を受け付けた後、商品管理情報1370が返品管理情報として格納され、これを用いて返品のサイト監視が行われるようになっている。
これらのうち、暗号鍵管理DB50、取引管理DB55,本決済サイト監視DB56、返品サイト監視DB57についてさらに詳しく説明する。
図23は、暗号鍵管理DB50に格納されたデータの構成を示すものである。
取引管理装置5自身の暗号鍵1110は、図23(a)に示されるように構成される。すなわち、「自身の秘密鍵K(S,TC)」1112と公開鍵K(P,TC)を含む「取引管理装置の認証機関証明書」1114が格納される。
また、購入者鍵1120、販売者鍵1130、金融機関鍵1140、配達者鍵1150は、図23(b)に示すように構成される。すなわち、「装置ID」1121、装置ID毎の「共通鍵」1122、装置ID毎の「装置の認証機関証明書(公開鍵を含む)」1123、装置ID毎の「取引管理装置との送受信専用共通鍵」1124、装置ID毎の「取引管理装置との送受信専用対鍵」1125が格納される。対鍵1125は、公開鍵1126と秘密鍵1127を含む。
次に、これらの暗号鍵を利用して行う暗号化および復号化の特徴を図24を参照して説明する。
まず、本実施形態における暗号化および復号化の背景について説明する。
一般に、電子商取引時の商品注文、電子マネーの支払、電子コンテンツの送信および本決済による電子マネーの送信、振込等において、電文を裸のまま送受信すると、他人にプライバシーを覗かれるだけでなく、不正使用される恐れもある。
そこで、暗号化と復号化に別の鍵を用いる秘密鍵/公開鍵方式であるRSA(Rivest-Shamir-Adleman )、DSA(digital signature algorithm )等の暗号方式と、暗号化と復号化に同一の鍵を用いる共通鍵方式であるDES(Data Encryption Standard)、FEAL(fast encryption algorithm )等の暗号方式のように、色々な暗号方式がこれまでに考案されており、これらを用いて他人に知られないように電文を暗号化して送るようにしている。また、現在の暗号方式は、次の2種類に分類できる。
第1の方式では、送信側は、受信側の暗号鍵である公開鍵を送ってもらうか、または受信側の認証証明書を取り寄せて公開鍵を取り出して、その公開鍵を用いて電文を暗号化して送る。受信側は、公開鍵と対になっている自分の秘密鍵を使用して、受信した電文を復号化する。
第2の方式では、送信側は、その暗号鍵である共通鍵を用いて電文を暗号化する。また、受信側がそれを復号化できるように、別途入手した受信側の公開鍵で送信側の共通鍵を暗号化して、それを暗号化された電文と共に送る。受信側は、自分の秘密鍵を使用して送信側の共通鍵を復号化し、得られた送信側の共通鍵で暗号化された電文を復号化する。但し、受信側に予め送信側の共通鍵を送ってある場合は、電文だけを送信側の共通鍵で暗号化して送ることになる。
しかし、これら従来の暗号方式では、送信側は、自分の共通鍵で電文を暗号化した場合は、それを必ず他人(受信側)に公開しなければならないため、不正使用の防止やプライバシーを守るためには、毎回共通鍵を変える必要がある。また、受信側の公開鍵を用いて暗号化する場合は、相手の公開鍵を入手するための煩雑な処理をしなければならない。尚、同一の相手に対して、2度目以降の送信を行う時は、公開鍵を取り寄せなくても送信できるように、相手の公開鍵をDB上で管理することが考えられる。しかし、この場合、管理用の膨大なファイルを抱えるだけでなく、相手の公開鍵が変更されても同期が取れないため、電文が受信側に正しく伝わらなくなる危険性もある。
以上の問題点を解決する方式が、本発明の取引管理装置5を経由する暗号化/復号化方式であり、この方式は、図24に示される。
この図において、暗号鍵を表現する記号は、K(α(β),γ)のように表す。ここで、αは、暗号鍵の種類を表すものであり、Pは公開鍵、Sは秘密鍵、Cは共通鍵を示す。γは、αの暗号鍵の所有者を表すものである。βは、所有者γが取引管理装置5(TC)である場合は、取引管理装置5(TC)の利用者を表し、所有者γが取引管理装置5(TC)の利用者である場合は、取引管理装置5(TC)を表すものである。この利用者は、取引管理装置5との通信に用いる 唯一かつ固有の暗号鍵を持ち、それは第三者に一切公開されない。なお、βが記入されていない暗号鍵は、所有者γの意志によって公開可能である。
今、図24において、送信側1200(A)が複数の受信側1220(B)、1230(C)に同時に同一電文を送る場合、または異なる電文を各々の受信側1220(B)、1230(C)に送る場合を考える。これらの場合、送信側1200(A)は、取引管理装置5(TC)に登録してある3種類の暗号鍵(1)送信側の共通鍵「K(C,A)」、2)送信側と取引管理装置5(TC)との唯一の共通鍵「K(C(A),TC)」、4)送信側と取引管理装置5(TC)との唯一の公開鍵「K(P(TC),A)」)と3)デジタル署名のための送信側の秘密鍵「K(S,A)」のいずれかを用いて、受信側の識別情報(受信側の装置ID、本人情報等)を含む電文を暗号化し、取引管理装置(TC)1210へ送る。このとき、送信側1200(A)は、受信側1220(B)、1230(C)の暗号鍵を意識する必要はない。
取引管理装置5(TC)は、受信した電文内の送信側の識別情報(送信側の装置ID、本人情報等)に基づいて、暗号鍵管理DB50を参照し、送信側1200(A)用の4種類の復号鍵(1)送信側の共通鍵1122「K(C,A)」、2)送信側と取引管理装置(TC)との唯一の共通鍵1124「K(C(A),TC)」、3)送信側の公開鍵1123「K(P,A)」、4)送信側と取引管理装置(TC)との唯一の秘密鍵1127「K(S(TC),A)」)のいずれかを取り出して、受け取った情報を復号化する。
ついで、この取引管理装置5(TC)は、復号化した電文内の受信側の識別情報に基づいて、暗号鍵管理DB50を参照し、受信側1220(B)または受信側1230(C)の4種類の暗号鍵のいずれかを用いて、送信側1200(A)から送られた電文を再暗号化し、受信側1220(B)または受信側1230(C)に送信する。ここで、4種類の暗号鍵とは、受信側の共通鍵「K(C,γ)」(1)′、1)″)、受信側と取引管理装置(TC)との唯一の共通鍵「K(C(β),TC)」(2)′、2)″)、受信側の公開鍵「K(P,γ)」(3)′、3)″)、および受信側と取引管理装置(TC)との唯一の公開鍵「K(P(TC),γ)」(4)′、4)″)である。なお、ここで、γとβは‘B’または‘C’で ある。
情報を受け取った受信側1220(B)または受信側1230(C)は、受信した電文内の送信側の識別情報を参照して、中継元が取引管理装置5(TC)であれば、取引管理装置5(TC)に登録してある4種類の暗号鍵のうち、3種類の暗号鍵(1)′′′受信側の共通鍵「K(C,γ)」、2)′′′受信側と取引管理装置5(TC)との唯一の共通鍵「K(C(β),TC)」、4)′′′受信側と取引管理装置5(TC)との唯一の秘密鍵「K(S(TC),γ)」)と3)′′′受信側の秘密鍵「K(S,γ)」のいずれかを用いて復号化を行う。
このように、取引管理装置5(TC)を経由して暗号化した電文を送受信する場合は、送信側はいかなる場合も受信側の暗号鍵を意識することなく、かつ第三者に解読される危険性がない状態で送信し、受信側はいかなる場合も送信側の暗号鍵を意識することなく、安全な状態で受信する。
また、図24に示した4種類の暗号鍵/復号鍵は、それぞれ単独で用いるだけでなく、その他の暗号鍵/復号鍵と適当に組み合わせて用いることもできる。例えば、送信元(AまたはTC)が電文を送信元の共通鍵「K(C,A)」または「K(C,TC)」で暗号化し、送信先(TCまたはB、C)との唯一の公開鍵「K(P(TC),γ)」(γは、AまたはB、C)で暗号化した共通鍵とともに、送信先へ送る方法が考えられる。この場合、送信先では、暗号化された共通鍵を秘密鍵で復号化し、復号化された共通鍵を用いて電文を復号化する。
さらに安全性を高めるために、送信側1200(A)は、送信側の秘密鍵「K(S,A)」を用いてメッセージ認証の一環としてデジタル署名をし、送信側の共通鍵「K(C,A)」を用いてブラインド署名を付与し、取引管理装置(TC)との間の唯一かつ固有の暗号鍵である「K(C(A),TC)」または「K(P(TC),A)」を用いて、全文を暗号化することもできる。これにより、本人確認が確実にできるとともに、不正防止と改竄防止もできる。但し、ブラインド署名に関しては、取引管理装置5(TC)が受信側に再暗号化して送る際、復号化せずにブラインドしたままで送る。
次に、取引管理DB55の構成について図25(a)〜(e)を参照して詳細に説明する。
図25(a)に示されるように、この取引管理DB55は、支払ID1310、取引ステータス1320、商品注文情報1330、支払管理情報1340、配達管理情報1360、返品管理情報1370を格納する。
支払ID1310は、レコード全体のキーを示すものである。この支払IDは、商品の注文が購入者・販売者間で確定した段階で採番され、以降の商品配達・決済を含むすべての段階で情報の受け渡しの際に参照される。
また、取引ステータス1320は、その取引の進行段階を示し、取引が確実に進行しているかどうかをチェックするために必要な情報である。この取引ステータスについては、後で、図26を参照して説明する。
商品注文情報1330には、図25(b)に示されるように、注文された商品明細1331、購入者情報1332、販売者情報1333、注文日時1334、および電子コンテンツ情報1336が含まれる。購入者情報1332、販売者情報1333には、両者の認証情報が含まれる。さらに、電子コンテンツの販売で必須となる復号鍵1335は、販売者より受け渡された時点で格納され、以降、取引管理装置5により管理される。
支払管理情報1340には、図25(c)に示されるように、仮決済マネー等の金銭情報、すなわち、マネー種類1341、購入者金融機関情報1342(発行金融機関情報)、販売者金融機関情報1343、金額1344、発行日時1345、および仮決済日時1346が含まれる。また、仮決済から本決済までの進行過程の情報、すなわち、販売者からの本決済依頼時に設定される本決済依頼の済/未済の区別と日時1347と、本決済の支払先1348、購入者の本決済承認の済/未済の区別と日時1349、本決済完了の済/未済の区別と日時1350が含まれる。さらに、返品による仮決済取消依頼の進行過程の情報、すなわち、購入者からの仮決済取消依頼の有無と済/未済の区別と日時1351、販売者からの仮決済取消依頼の有無と済/未済の区別と日時1352、仮決済取消の済/未済の区別と完了日時1353が含まれる。
また、配達管理情報1360は、配達者処理装置6、7が介在する場合に格納され、管理される。これには、図25(c)に示されるように、配達に必要な配達者情報1361、配達明細1362のほか、特に商品受領後の本決済承認依頼および返品依頼を監視するための本決済サイト監視期間1363、配達依頼者の認証を含む配達依頼者情報1364、配達の受取時に配達者処理装置6、7より発行される第三者配達証明1367を含む配達受取情報(受取日時1365、受取認証1366、第三者配達証明1367)が含まれる。第三者配達証明1367は、前述したように、商品受領後一定期間内に購入者ないし商品受領者より本決済承認依頼も返品依頼もない場合に、購入者に代わってこの取引管理装置5が本決済承認依頼を発行するときに利用される。
返品管理情報1370には、図25(e)に示されるように、基本的には、配達管理情報1360と同様の情報が格納されるが、この場合は、返品受領後の返品確認/クレームを監視するための返品クレームのサイト監視期間1373、商品受領者の返品依頼時に配達者より発行される第1の第三者返品証明1375/1376、販売者の返品受取時に配達者より発行される第2の第三者返品証明1377/1378、販売者の返品受取後の返品確認や返品クレームの有無を示す返品確認の済/未済の区別と日時1379や返品クレームの済/未済の区別と日時1380が重要となる。なお、第1の第三者返品証明1375/1376、第2の第三者返品証明1377/1378は、返品受領後一定期間内に販売者より返品確認も返品クレームもない場合に、販売者に代わって取消依頼を発行するときに利用される。
次に、図26を参照して取引ステータス1320について説明する。
この図に示すように、取引ステータス1320は、A.商品の注文から配達(A−1からA−6)、B.正常時の決済(B−1,B−2)、C.返品時の取消(C−1からC−6)の各処理の進行状況を格納するもので、各処理の発生日時1321、1326、結果(OK/NG)1322、1327、および証左となる認証情報1323、1328が記入される。また、この取引ステータス1320は、物品取引、電子コンテンツ取引とに分けて管理される。
取引ステータス1320は、ほぼこの順にステータスが遷移するため、取引管理装置5は、各装置からの送信を受けた際に、取引ステータス1320と送信内容との整合性をチェックし、不正や錯誤による追い越しや事故発生を防止することで、取引の確実な進行管理を行う。
次に、本決済サイト監視DB56、返品サイト監視DB57の構成をそれぞれ図27(a)、(b)を参照して説明する。
図27(a)に示される本決済サイト監視DB56は、前述したように商品受取時に生成されるもので、支払ID1401、本決済サイト監視期間1402、本決済の済/未済の区別と日時1403、さらに返品が発生した時に設定される返品サイト監視への切替の有無と日時1404を格納する。
図27(b)に示される返品サイト監視DB57は、前述したように返品依頼発生時に生成されるもので、支払ID1421、返品サイト監視期間1422、仮決済取消の済/未済の区別と日時1423を格納する。
次に、図21に示される取引管理処理部1500について詳細に説明する。
この取引管理処理部1500は、図21に示したように、暗号化/復号化処理1520と、商品注文処理1600と、マネー発行処理1700と、マネー支払処理1740と、商品配達受付処理1800と、商品配達受取処理1820と、本決済依頼処理1900と、本決済承認処理1960と、電子コンテンツ鍵受付処理2000と、電子コンテンツ受取確認・取消処理2100と、返品配達受付処理2200と、返品配達受取処理2220と、仮決済取消受付処理2300と、返品確認/クレーム受付処理2340と、本決済サイト監視処理2400と、返品サイト監視処理2500とを有する。
暗号化/復号化処理1520は、各装置との送受信において、受信においては送信元により暗号化されたデータを復号化し、送信においては、送信先専用の暗号鍵で暗号化して送信する処理であり、残りの15個の処理によって利用される共通処理である。
また、商品注文暗号化/復号化処理1600から商品配達受取処理1820までは、商品注文から配達までの各過程を処理するものであり、本決済依頼処理1900および本決済承認処理1960は、正常決済の過程に関する処理である。
一方、電子コンテンツ鍵受付処理2000ならびに電子コンテンツ受取確認・取消処理2100は、電子コンテンツの販売に特有な処理のために設けられたものである。また、返品配達受付処理2200から返品確認/クレーム受付処理2340までは、返品の受付から決済取消までの各過程の処理である。
なお、本決済サイト監視処理2400は、前述したように商品配達以降本決済または返品があるまでの期間を監視する処理であり、返品サイト監視処理2500は、前述したように返品発生以降仮決済取消までの期間を監視する処理である。
以下各処理について、図28以降の処理フローを参照しつつ説明する。
まず暗号化/復号化処理1520における処理について、図28を参照して説明する。
この暗号化/復号化処理1520は、各装置との送受信において機能するもので、受信においては、ステップ1522でデータを受信すると、ステップ1524において、取引管理装置5の暗号鍵管理DB50より、前述したように送信元専用の復号鍵1120を取り出し、ステップ1526において、それを用いて、送信元により専用の暗号鍵で暗号化されたデータを復号化する。
次に、所定の処理を行った後、そのデータを送信する場合には、ステップ1528において送信が必要であるかどうかを判断し、ステップ1530で販売者情報DB52等から送信先情報を取り出す。そして、ステップ1532で、暗号鍵管理DB50より送信先専用の暗号鍵1120を取り出し、ステップ1534で、その暗号鍵1120を用いて送信データを暗号化する。そして、ステップ1536において、送信先情報に基づき、暗号化されたデータを送信する。
2つの装置間における取引を中継する場合は、図24で示したように、この手順を用いて、送信側の暗号電文を復号した後、受信側の暗号鍵で再暗号化して送信する。
なお、以下の取引管理処理部1500のフローにおいて、送信または受信とあるところでは、すべて図28の処理を用いることができ、原則としてそれを用いることにする。
次に、商品受領者の商品受領後、本決済承認依頼または返品依頼を監視し、一定期間内に本決済承認依頼または返品依頼がなされない場合には、第三者配達証明情報を認証情報として送付し、本決済承認依頼を代理で行うような機能として、商品配達受取処理1820、電子コンテンツ受取確認・取消処理2100、本決済承認処理1960、本決済依頼処理1900、本決済サイト監視処理2400を中心に説明する。
これらの処理は、本決済サイト監視DB56、および取引管理DB55の配達管理情報1360の配達受取情報に含まれる第三者配達証明1367に基づいて行われる。本決済サイト監視DB56および取引管理DB55の第三者配達証明1367の設定は、一般の物品の場合は商品配達受取処理1820で、電子コンテンツの場合は電子コンテンツ受取確認・取消処理2100で行われる。
商品配達受取処理1820の処理フローは、図33に示されている。この処理1820においては、一般の物品が配達された場合、配達された商品を商品受領者(購入者自身ないし購入者の指定した受領者またはその代理人)が受け取ったことを、配達者処理装置6あるいは7から通知され、これを登録する。図33に示すように、取引ステータス整合性チェック(ステップ1824)で問題がなければ、取引管理DB55の配達管理情報1360の本決済サイト監視期間1363、配達受取情報1365/1366/1367(配達者処理装置6、7による第三者配達証明)を設定し(ステップ1828)、本決済サイト監視DB56を生成し(ステップ1830)、取引ステータスに記録を行う(ステップ1832)。このDB56を用いて、以降、本決済依頼ないし返品依頼がなされたかどうかの監視を行うことができる。
電子コンテンツの場合も、図37に示すように、電子コンテンツ受取確認・取消処理2100(フロー全体については後述する)の中で、ステップ2112において商品購入者処理装置1あてに復号鍵を送信した時に、取引管理DB55の配達管理情報1360の本決済サイト監視期間1363、配達受取情報1365/1366/1367(取引管理装置5による第三者配達証明)を設定するとともに、本決済サイト監視DB56を生成することで、同様の監視をすることができる。
次に、商品受領者からの本決済承認依頼は、本決済承認処理1960により処理される。
本決済承認処理1960は、図35に示すように、ステップ1968で取引管理DB55の支払管理情報1340の本決済承認1349のデータを「済」にしたあと、ステップ1970において、受領者の認証を付して購入者取引金融機関宛に本決済承認依頼を送信する。そして、購入者取引金融機関にて本決済処理が行われる。この際、販売者から本決済依頼(被振込請求:詳細は後述)済ならば本決済処理は完了するので、ステップ1980以降において、取引管理DB55の支払管理情報1340の本決済1350のデータを「済」に更新し、取引ステータス1320を「B−2(本決済)」に更新する。また、本決済サイト監視DB56の本決済1403のデータを「済」に設定し、その日時も設定する。もし、まだ販売者から本決済依頼(被振込請求)がなされていない場合は、購入者取引金融機関は、本決済処理に必要な被振込請求の催促を返信してくるので、販売者宛に被振込請求の催促通知を送信する(ステップ1988)。
ここで、本決済依頼処理1900について、図34を参照して説明する。
本決済依頼処理1900は、販売者が商品発送後に購入者取引金融機関に対して、購入者から受け取った仮決済マネーの本決済(被振込)を請求する処理の仲介を行うものである。この本決済処理1900は、本実施形態では、通常、販売者の本決済依頼と購入者の本決済承認依頼の2つが揃ったところで、購入者取引金融機関処理装置3にて処理される。
図34における処理では、ステップ1902で、販売者からの被振込請求を受信すると、ステップ1904において被振込請求と取引ステータスの整合性チェックを行う。この整合性チェックにパスするためには、電子コンテンツ販売における取引管理センターや物品の配達者等の第三者証人が介在するケースでは、取引管理DB55の取引ステータス1320が「A−4(配達受付)」、「A−5(配達受取)」、「B−1(本決済承認)」の3通りのうちのいずれかであることが必要である。また、第三者証人の介在しないケースでは、取引ステータス1320が「A−3(仮決済)」、「B−1(本決済承認)」の2通りのうちのいずれかであることが必要である。
このうち、「A−3(仮決済)」、「A−4(配達受付)」、「A−5(配達受取)」の場合は、本決済承認依頼が未済なので、被振込請求の受付のみが行われる(ステップ1908から1912)。一方、「B−1(本決済承認)」の場合は、すでに本決済承認依頼が登録されているので、この時点で購入者取引金融機関に対して本決済処理依頼を送信し、本決済処理が行われる(ステップ1920から1936)。
一方、一般の物品の返品依頼の受付は、後述するように、配達者処理装置5からの返品発送受付登録を処理する返品配達受付処理2200により行う。この時点で、本決済サイト監視DB56の返品サイト監視への切替の有無と日時1404が設定されるとともに、返品サイト監視DB57が生成され、以降は返品サイト監視処理2500により監視される。
また、電子コンテンツの場合の返品受付は、電子コンテンツ受取確認・取消処理2100の中で処理する。この処理2100は、図37に示すように、電子コンテンツを受け取った購入者からの返信を受け取り(ステップ2102)、依頼内容を判定する(ステップ2104)。ここで、購入者が、コンテンツのダイジェストを試してみて不満足の場合は、購入取消の依頼が行われるので、それに基づきステップ2140の仮決済取消依頼処理が行われる。この処理では、図38に示すように、ステップ2144において本決済サイト監視DB56の返品サイト監視への切替の有無と日時を設定するとともに、返品サイト監視DB57を生成し、以降は返品サイト監視処理2500により監視する。また、この時点で販売者に取消依頼通知を送信し(ステップ2152)、販売者からの返品確認による取消処理を促す。
本決済承認依頼または返品依頼を監視する処理は、本決済サイト監視処理2400によって行う。図44にあるように、ステップ2402、2404において、定期的に本決済サイト監視DB56の各レコードを読み込み、その中で、本決済1403が「済」であることとその日時も、返品サイト監視への切替が「有」であることとその日時も共に未設定で、かつ、取引管理DB55の対応する支払管理情報1340の本決済承認1349も未設定で、しかも、本決済サイト監視期間1402に設定された期間を過ぎているレコードを取り出す。このレコードは、商品受領後定められた期間内に本決済承認依頼または返品依頼がなされていない取引であることを意味するから、ステップ2406において取引管理DB55の購入者情報1333、購入者金融機関情報1342、および金額1344に、配達管理情報1360の第三者配達証明1367を付して、購入者金融機関宛に本決済承認依頼を受領者に代わって送信し、金融機関により本決済処理が行われる。取引ステータス1320も「B−1(本決済承認)」に変更する。なお、この時点でまだ販売者から本決済依頼(被振込請求)がなされていない場合は、購入者取引金融機関は、本決済処理に必要な販売者宛被振込請求の催促を返信してくるので、販売者宛に被振込請求の催促依頼を送信する(ステップ2420)。
続いて、販売者が返品による取消依頼を行うか否かを監視し、一定期間内に取消依頼がなされない場合には、第三者返品証明情報を添付し、取消依頼を代理で行うような機能として、返品サイト監視処理2500を中心に説明する。
取消依頼を代理で行う処理は、返品サイト監視DB57および取引管理DB55の返品管理情報1370に格納された第1の第三者返品証明1375/1376、第2の第三者返品証明1377/1378に基づいて行われる。後述するように、返品サイト監視DB57および取引管理DB55の第1の第三者返品証明1375/1376、第2の第三者返品証明1377/1378の設定は、一般の物品では返品配達受付処理2200、返品配達受取処理2220で行われ、電子コンテンツの場合は電子コンテンツ受取確認・取消処理2100で行われる。ただし、電子コンテンツの場合は、第1の第三者返品証明のみ使用される。
いずれの場合も、返品サイト監視DB57に返品サイト監視期間1422が設定され、以降このDB57を用いて、一定期間内に販売者からの返品承認による取消依頼がなされるか否かの監視を行うことができる。
返品による取消依頼の監視は、返品サイト監視処理2500によって行われ、その処理フローは図45に示されている。この処理フローのステップ2502、2504において、定期的に返品サイト監視DB57の各レコードを読み込み、その中で、仮決済取消1423が「済」であることとその日時が未設定で、かつ、取引管理DB55の対応する返品管理情報1370の返品確認1379も未設定で、しかも、返品サイト監視期間1422に設定された期間を過ぎているレコードを取り出す。このレコードは、返品発生後定められた期間内に、販売者から返品承認による取消依頼がなされていない取引であることを意味する。さらに、ステップ2506において、取引管理DB55の返品管理情報1370の返品クレーム1380が未設定のものを選び出すことにより、返品クレームもなされていないことを確認する。
この取引に対して、販売者に代わって、購入者の取引金融機関宛に取消依頼を送信する。仮払いの電子決済システムの場合は、仮決済の取消となるので(ステップ2508)、ステップ2510以降において、取引管理DB55の取引ステータス1320を「C−4(返品確認)」に設定し、取引管理DB55の支払管理情報1340に、返品管理情報1370の第2の第三者返品証明1378(電子コンテンツの場合は第1の第三者返品証明1376)を付して、購入者取引金融機関処理装置3宛に本決済停止の指示と、および仮決済取消依頼を販売者に代わって送信する。そして、この金融機関処理装置3により取消処理が行われる。金融機関処理装置3による取消処理終了後、ステップ2518では、取消終了を取引管理DB55の返品管理情報1370、支払管理情報1340に設定し、ステップ2520では、取引ステータス1320も「C−6(支払取消)」に設定する。
なお、返品確認1379、返品クレーム1380の設定は、返品確認/クレーム受付処理2340において行われる。販売者は、物品販売の場合には配達者から返品を受け取った後、または、電子コンテンツ販売の場合には取引管理装置5から取消依頼通知を受け取った後、一定期間内に返品確認による取消または返品に対するクレームを取引管理装置5に通知しなければならない。
図43に示すように、ステップ2342でこの返品確認または返品クレームを受信したあと、返品確認ならば、ステップ2350以降で購入者金融機関宛に本決済停止および仮決済取消依頼を送信することで取消が確定する。一方、返品クレームならば、サイト監視期間内であることを確認後、取引管理DB55の返品管理情報1370の返品クレーム1380を設定し、取引ステータス1320を「C−5(返品クレーム)」に設定することによって、時効の中断が図られる。
以上の工程によって、取引管理装置5は、販売者が返品による取消依頼を行うか否かを監視し、一定期間内に取消依頼がなされない場合には、第三者返品証明情報を添付し、取消依頼を代理で行うことができる。
次に、電子コンテンツの売買の仲介において、販売者が暗号化して購入者に送る電子コンテンツの復号鍵を管理し、購入者に復号鍵を送り、第三者証人の証明情報を発行するような機能として、電子コンテンツ鍵(電子コンテンツ用の復号鍵)受付処理2000、電子コンテンツ受取確認・取消処理2100を中心に説明する。
販売者は、購入者に対して暗号化された電子コンテンツを送信するときに、同時に、取引管理装置5に対してその電子コンテンツを復号するための復号鍵を送信してくる。そこで、電子コンテンツ鍵受付処理2000は、図36に示すように、復号鍵を受信して(ステップ2002)、処理する。ステップ2004においては、その復号鍵を取引管理DB55の商品注文情報1330にある電子コンテンツ用の復号鍵1335に格納するとともに、配達管理情報1360の配達者情報1361に取引管理装置5自身を設定する。また、取引ステータス1320を、「A−4(配達受付)」に設定する(ステップ2006)。格納された復号鍵1335は、これ以降、取引管理装置5により管理される。
続く電子コンテンツ受取確認・取消処理2100では、図37に示すように、送信された電子コンテンツ(暗号化されている)に対する購入者からの返信による依頼内容を受信し(ステップ2102)、処理する。復号鍵送信依頼の場合は、購入者がその電子コンテンツを購入するという意思表示であるので、取引ステータス1320が「A−4(配達受付)」であることを条件(ステップ2106)として、ステップ2110、2112において、電子コンテンツ鍵受付処理2000において格納された取引管理DB55の商品注文情報1330にある電子コンテンツ用の復号鍵1335を取り出し、購入者宛に送信する。なお、取引ステータス1320は、「A−5(配達受取)」に設定する(ステップ2108)。
また、取引管理DB55の配達管理情報1360の配達受取情報1365/1366/1367(取引管理装置5による第三者配達証明)と返品管理情報1370のサイト監視期間1373を設定する(ステップ2114)とともに、本決済サイト監視DB56を生成する(ステップ2116)。本決済サイト監視DB56の本決済サイト監視期間1402には、取引管理DB55の配達管理情報1360の本決済サイト監視期間1363をコピーしたデータが設定される。
以上の処理により、この取引管理装置5は、電子コンテンツの売買の仲介において、販売者が暗号化して購入者に送る電子コンテンツの復号鍵を管理し、購入者に復号鍵を送り、第三者証人の証明情報を発行する処理を行う。
次に、電子コンテンツ売買の仲介において、購入者の受領したコンテンツが不良品か否かの判定を行い、不良品と判定した場合は、それを購入者に通知し、復号鍵に欠陥があると判定した場合は、復号鍵を購入者に再送するような機能として、電子コンテンツ受取確認・取消処理2100を中心に説明する。これは、図37に示した電子コンテンツ受取確認・取消処理2100のステップ2104の判定で、コンテンツ復号不可の場合に行われる処理である。
例えば、図37のステップ2112において、購入者処理装置1に復号鍵を送信したが、購入者が電子コンテンツを復号化できなかったとする。このとき、購入者は、復号化できなかった電子コンテンツとともに、購入取消依頼を返信してくることがある。これが、コンテンツ復号不可の場合に対応する。
まず、この依頼を受け付ける条件は、取引ステータス1320は「A−5(配達受取)」であり、かつ本決済サイト監視DB56の本決済サイト監視期間1402内にあることである(ステップ2154、2156の判定)。続くステップ2160の復号チェック処理で、復号化できなかった原因が、購入者が受け取ったコンテンツ(暗号化されている)自体の不備か、復号鍵の不備かを判定する。
この復号チェック処理のフローは、図39に示される。図39のステップ2162において、販売者に対して、購入者に送信したのと同じコンテンツ(暗号化されている)の送信を依頼し、ステップ2168において、購入者から送信されてきたコンテンツ(暗号化されている)との一致を確認する。一致しなかった場合は、当初販売者から購入者に送信したコンテンツが不備であったと判定し、今回販売者より取引管理装置5に送信されたのと同じコンテンツを、正当なものとして購入者宛に送信する。ステップ2168、2170において、両方のコンテンツが一致した場合は、ステップ2172において、そのコンテンツを自己が管理する復号鍵1335で復号化する。さらに、販売者に対して、暗号化前の電子コンテンツを、販売者の取引管理装置への送信専用共通鍵で暗号化して、送信してくれるように依頼する(ステップ2174)。ステップ2180では、今回返信された電子コンテンツを復号化したあと、それをステップ2172で復号化した電子コンテンツと暗号化前の状態で比較し、一致を確認する。もし、両者が一致すれば、購入者の使用した復号鍵に欠陥ありと判定して、ステップ2184で購入者宛に自己が管理する復号鍵1335を再送し、再度、復号化を要求する。
ステップ2180で両者が一致しなかった場合は、当初販売者から購入者に送信した電子コンテンツ(暗号化されている)に欠陥ありと判定し、コンテンツの送信からやり直すための処理を行う。ステップ2186以降において、取引管理DB55の配達管理情報1360の配達受取情報1365/1366/1367と返品管理情報1370のサイト監視期間1373を復号鍵送信前の状態に設定するとともに、本決済サイト監視DB56を削除する。ステップ2192では、販売者に対しては、当初販売者から購入者に送信したコンテンツに欠陥ありと判定したので、取引継続の場合は、コンテンツおよびダイジェストの送信からやりなおす必要がある旨を送信する。
以上の処理により、取引管理装置5は、電子コンテンツ売買の仲介において、購入者の受領したコンテンツが不良品か否かの判定を行い、不良品と判定した場合は、それを購入者に通知し、復号鍵に欠陥があると判定した場合は、復号鍵を購入者に再送する処理を行う。
さらに、配達者処理装置と販売者処理装置と商品の購入者あるいは受領者の処理装置との仲介において、配達者処理装置の第三者配達証明情報の登録を受け付け、返品依頼が発生したことを証明する第1の第三者返品証明情報の登録を受け付け、販売者が返品を受領したことを証明する第2の第三者返品証明情報の登録を受け付けるような機能を、商品配達受取処理1820、返品配達受付処理2200、返品配達受取処理2220を中心に説明する。
第三者配達証明は、商品配達受取処理1820で登録され、第1の第三者返品証明は返品配達受付処理2200で登録され、第2の第三者返品証明は返品配達受取処理2220で登録される。
まず、商品配達受取処理1820による第三者配達証明の登録受付処理については、すでに図33を参照して説明したとおりであるので、ここでは説明を省略する。
次に、返品配達受付処理2200による処理を、図40を参照して説明する。ステップ2202では、配達者が商品受領者から返品の発送を依頼され、その返品を預った旨の通知を受信する。この後、ステップ2204で取引ステータス1320の整合性チェックを行った後、ステップ2208以降において、受信した通知に含まれる配達者の受領証明を、取引管理DB55の返品管理情報1370にある第1の第三者返品証明1375/1376に格納し、本決済サイト監視DB56の返品サイト監視への切替1404を「有」に設定し、その日時を設定するとともに、返品サイト監視DB57を生成し、取引ステータス1320を「C−1(返品依頼受付)」に設定する。これ以降のサイト監視は、返品サイト監視処理2500により行われる。また、返品サイト監視DB57の返品サイト監視期間1422を、配送期間を考慮した調停日数Xに基づいて設定する。
さらに、返品配達受取処理2220は、図41に示されるように、まず、ステップ2222で、販売者が配達者から返品を受け取った旨の通知を、販売者の受領証明とともに、配達者から受信する。ついで、取引ステータス1320の整合性チェックを行った後、ステップ2228以降において、受信した通知に含まれる販売者の受領証明を含む販売者の証明書を、取引管理DB55の返品管理情報1370にある第2の第三者返品証明1377/1378に格納し、返品サイト監視DB57の返品サイト監視期間1422を、確定した調停日数Yに基づいて、再度設定する。以降、返品サイト監視処理2500は、このサイト監視期間を使用して、返品による取消の監視を行う。
以上により、この取引管理装置5は、配達者処理装置と販売者処理装置と購入者あるいは受領者の処理装置との仲介において、配達者処理装置の第三者配達証明情報の登録を受け付け、返品依頼が発生したことを証明する第1の第三者返品証明情報の登録を受け付け、販売者が返品を受領したことを証明する第2の第三者返品証明情報の登録を受ける処理を行う。
次に、ここまでに説明していない取引管理装置5の処理手順について説明する。いずれの処理手順も、好ましい実施形態としては備えられるべきものである。
商品注文処理1600は、図29に示す手順で、購入者処理装置1と販売者処理装置2間の商品受発注を仲介するものである。この商品注文処理1600は、ステップ1602〜1608に示す手順で商品の注文が確定した場合、一般には販売者により採番された「支払ID」をキーとして、取引管理DB55を生成し(ステップ1612)、以降はこのキーを媒介として取引の進行管理を行う。
また、マネー発行処理1700は、図30に示す手順により、購入者が商品注文時に、購入者取引金融機関処理装置3に対して仮決済マネーの発行を依頼する場合の中継処理である。ステップ1716において、仮決済マネーの発行がOKならば、ステップ1718で取引管理DB55の支払管理情報1340に仮決済マネーの内容が書き込まれ、以降の決済の進行が管理される。
マネー支払処理1740は、図31に示す手順での処理を行うことにより、購入者が、仮決済マネーないしは決済口座マネーを用いて、販売者に商品の対価として支払(仮決済)する場合の中継処理を行う。この処理手順中、ステップ1750では、取引管理DB55の支払管理情報1340に仮決済日時1346が書き込まれ、ステップ1756において、販売者に仮決済マネーないしは決済口座マネーによる仮決済の情報を含む金銭情報が、取引管理装置5を通じて販売者に移転される。
商品配達受付処理1800は、図32に示す手順で、一般の物品取引において、商品配達を販売者から受け付けた旨の通知を配達者処理装置6、7から受信し、それを登録する処理を行う。図32に示すように、商品配達受付処理1800は、配達者からの配達受付通知を受け取ると、取引管理DB55の配達管理情報1360を作成する(ステップ1808)。
次に、金融機関処理装置3、4に接続される金融機関端末機80、81と、これらの金融機関端末機が仮決済マネーカードあるいは本決済承認依頼カードとして発行し受け入れる可搬型記憶媒体82、83について説明する。
なお、前述した第8の実施形態においては、商品購入者が操作する金融機関端末機80と、商品販売者が操作する金融機関端末機81とが示されていたが、以下の説明では、両者が操作し得るような機能を有する端末機を、金融機関端末機80′として説明する。
この金融機関端末機80′は、購入者や販売者が操作し、取引金融機関処理装置3、4との間で取引情報の送受信を行うものであり、以下の機能を有する。
第1に、購入者が仮決済依頼を行なうために用いる仮決済マネーカード82を発行する機能を有する。
第2に、購入者が行う仮決済の本決済承認を処理する機能を有する。
第3に、受領した可搬型記憶媒体を使用した販売者からの本決済依頼を処理する機能を有する。
金融機関端末機80′は、図46に示すように構成されており、装置全体をコントロールする演算制御部3010と、送受信の相手である取引金融機関処理装置3、4と回線接続する通信制御部3020と、入力情報や金融端末機との授受情報を記録する記憶ディスク3030と、ICカードリーダー/ライター3001と、購入者や販売者が情報入力したり、金融機関処理装置3、4からの受信情報を表示するためのディスプレイ(タッチパネル)3002と、使用済みカードを回収する回収カード格納ボックス3003と、新規カードを収納する新規カード収納ボックス3004とを有する。記憶ディスク3030としては、任意のDASD(Direct Access Storage Device)が用いられる。
制御部3010は、ファイル制御部3011、入出力制御部3012、メモリーファイル3013、および処理部3014を有し、処理部3014は、可搬型記憶媒体発行処理3510、本決済承認処理3550、および本決済依頼処理3600を有する。
仮決済マネーカード82(可搬型記憶媒体)は、例えば、図47に示すように、プラスチック製のカード基材にICチップ3101を搭載して成るものである。
また、ICチップ3101のメモリーレイアウトは、例えば、この図に3110で示すように構成されており、購入者からの仮決済マネー発行依頼や、販売者からの本決済承認依頼、または回収処理に対応している。具体的には、支払ID3111、発行情報、本決済依頼情報、回収情報、仮決済マネー情報または電子マネー情報3122とからなる。このうち、発行情報は、購入者からの発行依頼に基づく発行日時3112と、発行金融機関情報3113と、発行金融機関支店情報3114と、発行端末機情報3115とからなり、本決済依頼情報は、販売者からの本決済依頼に基づく本決済依頼日時3116と、本決済依頼端末機情報3117とからなる。本決済依頼情報が書き込まれると、仮決済マネーカード82が回収されるまで、その再利用が禁止される。そして、回収情報は、本決済 完了に伴う回収日時3118と、回収金融機関情報3119と、回収金融機関支店情報3120と、回収端末機情報3121とからなる。
以下、金融機関端末機80′の各処理について、図48以降に示す処理フローを参照して説明する。
まず、可搬型記憶媒体を発行する機能として、可搬型記憶媒体発行処理3510を説明する。
可搬型記憶媒体発行処理3510は、図48に示すように、購入者からの金融端末機操作により、商品購入情報付の仮決済情報を含む金銭情報を格納した可搬型記憶媒体としての仮決済マネーカード(ICカード)を発行する処理を行う。
まず、ステップ3512において、ディスプレイ3002に仮決済マネー(ICカードタイプ)の発行依頼画面を表示し、購入者の入力による支払IDや購入者情報、発行銀行情報等の発行依頼情報を受付ける(ステップ3514)。ついで、ステップ3516において入力された発行依頼情報の内容を確認し、ステップ3518において内容が正常な場合、またステップ3520にて新規カード収納ボックス3004に新規ICカードが存在する場合、ステップ3522にて購入者取引金融機関処理装置3に発行依頼情報を送信する。
次に、ステップ3524にて送信が正常に処理されたことを確認し、ステップ3528にて購入者取引金融機関処理装置3からの処理結果を受信する。ステップ3530で購入者取引金融機関処理装置3での処理結果が正常である場合、商品購入情報を含んだ仮決済マネー情報と発行情報をディスク3030に書込む。ステップ3534にて新規カード収納ボックス3004から新規ICカードを取出し、ディスク3030に書込まれた仮決済マネー情報と発行情報を、新規ICカードのICチップメモリー3110の仮決済マネー情報3122と発行情報(発行日時3112、発行金融機関情報3113、発行金融機関支店情報3114、発行端末機情報3115)に、ICカードリーダー/ライター3001を使用して書き込む。
ステップ3538においてICチップへの書込みが正常に処理されたのを確認したならば、ステップ3540にて処理終了表示をディスプレイ3002に表示し、ステップ3542にてカード82を排出する。ステップ3518にて入力内容が正しくない場合、ステップ3520で新規カードの在庫が無い場合、ステップ3524で送信処理が正常に行われなかった場合、ステップ3530で処理結果が正しくない場合、ステップ3538でICチップへの書き込みが正常に処理されなかった場合に、ステップ3544にてエラーメッセージを編集し、ステップ3546にてディスプレイ3002にそのメッセージを表示する。
次に、可搬型記憶媒体に基づいて金融機関に本決済承認の依頼を送信する機能として、本決済承認処理3550を説明する。
この本決済承認処理3550は、図49に示す処理を行うもので、購入者による金融機関端末機80′の操作により本決済承認依頼を受付ける処理である。
この図中、ステップ3552においてディスプレイ3002に本決済承認受付画面を表示し、購入者の入力による支払IDや購入者情報、発行金融機関情報等の本決済承認情報を受付ける。ステップ3554において入力された本決済承認情報の内容を確認し、ステップ3558において内容が正常な場合、ステップ3560において金融機関処理装置3に本決済承認情報を送信する。
ステップ3562にて送信が正常に処理されたことを確認し、ステップ3566にて金融機関処理装置3からの処理結果を受信する。ステップ3568で金融機関処理装置3での処理結果が正常である場合、ステップ3570にて処理完了画面表示(本決済承認受付表示)をディスプレイ3002に表示する。ステップ3558にて入力内容が正しくない場合、ステップ3562で送信処理が正常に行われなかったない場合、ステップ3568で処理結果が正しくない場合は、ステップ3572にてエラーメッセージを編集し、ステップ3574にてディスプレイ3002にそのメッセージを表示する。
次に、可搬型記憶媒体を自動回収する機能として、本決済依頼処理3600を説明する。
この本決済依頼処理3600は、図50および図51に示すように、販売者による金融端末機操作と商品購入者から受け取った仮決済マネーカード83(ICカード)とにより、本決済依頼を受付ける処理である。
まず、ステップ3602においてディスプレイ3002に本決済依頼画面を表示し、ステップ3604にて販売者から挿入された仮決済マネーカード82を受付け、ステップ3606でICカードリーダー/ライター3001によりICチップに記憶された情報を読み取る。
ステップ3608で、情報が正常に読み取られたならば、ステップ3610で、支払ID、発行情報、本決済依頼情報、仮決済マネー情報を、この端末機80′のディスク3030に書込む。次に、ステップ3612で、これら支払ID、発行情報、本決済依頼情報および仮決済マネー情報を、購入者の金融機関処理装置3あるいは販売者の金融機関処理装置4に送信する。ステップ3614において、送信が正常に処理されたことを確認したならば、ステップ3618で情報の送信先の金融機関処理装置3あるいは4からの処理結果を受信する。
そして、ステップ3620で金融機関処理装置3あるいは4での処理結果が正常である場合、ステップ3622において該当する仮決済マネーが本決済承認受付済かどうかを判定する。本決済承認受付済の場合、ステップ3624にて本決済承認情報をディスク3030に書込んだ後、仮決済マネーカード82のICチップメモリー3110にICカードリーダー/ライター3001を使用して書き込む。また、ステップ3626にて本決済依頼情報と回収情報をディスク3030に書込んだ後、ICチップメモリー3110の本決済依頼情報(本決済依頼日時3116、本決済依頼端末機情報3117)と回収情報(回収日時3118、回収金融機関情報3119、回収金融機関支店情報3120、回収端末機情報3121)に、ICカードリーダー/ライター3001を使用して書き込む。ステップ3628においてICチップへの書込みが正常に処理されたのを確認したならば、ステップ3630にて受付ICカードを回収カード格納ボックス3003に回収し、ステップ3632にて本決済終了表示をディスプレイ3002に表示する。
一方、ステップ3622において、該当する仮決済マネーが本決済承認受付未済の場合、ステップ3636にて本決済依頼情報をディスク3030に書込んだ後、ICカードのICチップメモリー3110の本決済依頼情報(本決済依頼日時3116、本決済依頼端末機情報3117)に、ICカードリーダー/ライター3001を使用して書き込む。ステップ3638においてICチップへの書込みが正常に処理されたのを確認したならば、ステップ3640にて本決済依頼受付メッセージをディスプレイ3002に表示する。
ステップ3608にてICチップの読み取りが正常に行われなかった場合、ステップ3614で送信処理が正常に行われなかった場合、ステップ3620で処理結果が正しくない場合、ステップ3628およびステップ3638でICチップへの書き込みが正常に処理されなかった場合に、ステップ3642にてエラーメッセージを編集する。そして、ステップ3644にてディスプレイ3002にそのメッセージを表示し、ステップ3646にて仮決済マネーカードを排出する。
次に、配達者処理装置(配達管理装置)6、7について、図52以降を参照して説明する。なお、前述した第4の実施形態においては、通常の配達を行う配達者の配達者処理装置6と、返品の配達を行う配達者の配達者処理装置7とについて説明していたが、両装置は同一の構成であってもよいことから、ここでは、両方の機能を有する装置を配達者処理装置6′として説明する。また、配達者処理装置6′の配達管理DB60′は、前述した配達管理DB60と配達管理DB70の両方の機能を有し、通常の配達と返品の両方を管理するものとする。
この配達者処理装置6′は、以下の機能を有する。
第1に、販売者(販売者処理装置2)からの商品配達依頼に基づき、商品配達情報を格納し、商品を受領者に配達した場合には、受領者の受領署名または代理の署名と商品購入にかかわる支払IDを含む第三者配達証明情報を生成する機能を有する。
第2に、受領者からの返品配達依頼に基づき、返品配達情報を格納し、返品依頼した受領者の署名または代理の署名と商品購入にかかわる支払IDを含む第1の第三者返品証明情報を生成する機能を有する。
第3に、返品を販売者に配達した場合には、販売者の受領署名と商品購入にかかわる支払IDを含む第2の第三者返品証明情報を生成する機能を有する。
第4に、受領者に商品購入にかかわる支払IDを含む返品配達受付受領証明を発行する機能を有する。
第5に、販売者に商品を配達した後に、受領者の受領署名と商品購入にかかわる支払IDを含む第三者配達証明情報を通知する機能を有する。
第6に、取引管理装置5が介在する場合は、上述した第三者配達証明情報、第1および第2の第三者返品証明情報を、取引管理装置5に登録する機能を有する。
このような機能を達成するために、配達者処理装置6′は、図52に示すように、装置全体をコントロールする演算制御部4010と、送受信の相手である各装置1、2、3、4、5と回線接続する通信制御部4012と、各データベースを制御するデータベース制御部4020と、配達管理処理部4480と、入出力処理部4014と、メモリー4016とを有する。
データベース制御部4020は、配達情報4200と返品情報4300から構成される配達管理DB60′と、配達依頼者情報管理DB4400と、配達先情報管理DB4450とを管理する。
また、配達管理処理部4480は、配達受付処理4500と、配達受取処理4600と、返品受付処理4700と、返品受取処理4800とを有する。
次に、データベース制御部4020が管理する各データベースについて、図53(a)〜(d)を参照して説明する。
図52に示すように、配達管理DB60′は、配達情報4200と返品配達情報4300から構成される。配達情報4200は、図53(a)に示すように、配達者が配達を管理するための基本的な情報である配達ID4210、配達明細4211のほか、購入者・販売者等の商品購買の関係者との通信においてその商品購買のキーとなる支払ID4220、配達依頼者情報4230およびその認証4231、配達先受取情報4240およびその認証4241、配達者の認証4250、さらに商品の受取確認のサイト監視期間4260、商品を配達先に配達した時点で依頼者に通知したことを表示する配達依頼者への通知の済/未済の区別とその日時4270、取引管理装置5への登録を表示する取引管理装置への登録の済/未済の区別とその日時4280を含む。このうち、第三者配達証明の核になる情報は、配達先受取情報4240およびその認証4241と、配達者の認証4250である。
返品配達情報4300は、図53(b)に示すように、配達情報4200と同様の情報4310、4311、4320のほか、返品クレームのサイト監視期間4330、取引管理装置5への登録の済/未済の区別とその日時4340、4350、第1および第2の返品証明情報4360、4370とから構成される。
このうち、取引管理装置5への登録の済/未済の区別とその日時の情報は、第1の返品証明登録4340と第2の返品証明登録4350の2種類の情報から構成される。第1の返品証明登録4340は、第1の返品証明情報4360を取引管理装置5に登録したかどうかを表示し、第2の返品証明登録4350は、第2の返品証明情報4370を取引管理装置5に登録したかどうかを表示する。さらに、図53(c)に示されるように、第1の返品証明情報4360は、支払ID4361と、配達依頼者情報4362およびその認証4364と、配達者の認証4366とからなり、第2の返品証明情報4370は、支払ID4371と、配達先受取情報4372およびその認証4374と、配達者の認証4376と、配達日時4378とからなる。
なお、配達情報4200および返品配達情報4300中の配達先受取認証4241および配達依頼者認証4364としては、代理の認証も格納可能とする。
また、図53(d)に示されるように、配達依頼者情報管理DB4400、配達先情報管理DB4450の内容はほぼ同様で、依頼者または配達先のID4410のほか、属性情報(名称・住所・電話番号等)4412と、送受信管理情報(アドレス、ID等)4414と、認証用情報(暗号鍵等)4416とから構成される。
次に、配達管理処理部4480の各処理の処理手順について、図54以降を参照して説明する。
図54は、配達受付処理4500の処理フローを示すものである。この配達受付処理4500は、ステップ4510で販売者からの配達依頼を受け付け、ステップ4520、4530において、配達情報4200を生成し、それを配達管理DB60′に格納する。格納内容は、販売者から受け渡された支払ID4220のほか、配達依頼者(すなわち販売者)情報4230およびその認証4231、商品の受取確認のサイト監視期間4260である。さらに、取引管理装置5が介在する場合は、この情報を取引管理装置5に通知する(ステップ4550)。
図55は、配達受取処理4600の処理フローを示すものである。まず、ステップ4610では配達先から商品の受領証明情報を受ける。本人不在の場合、代理人(家族等)であることを確認できる情報があれば、代理の認証でも可能とする。これをうけて、ステップ4620において第三者の配達証明情報を生成する。この第三者の配達証明情報は、配達管理DB60′の配達情報4200に格納された配達先受取情報4240およびその認証4241に、配達者の認証4250を付したものである。ステップ4630ではこの第三者の配達証明情報を配達依頼者に通知する。さらに、取引管理装置5が介在する場合は、この情報を取引管理装置5に通知する(ステップ4650)。そして、配達管理DB60′の配達情報4200にある配達先受取情報4240およびその認証4241、配達者の認証4250、配達依頼者への通知の済/未済の区別とその日時4270、取引管理装置5への登録の済/未済の区別とその日時4280を更新する(ステップ4660)。
以上の処理は、販売者からの商品配達依頼に基づき、商品配達情報を格納し、商品を受領者に配達した場合には、受領者の受領署名または代理の署名と商品購入にかかわる支払IDを含む第三者配達証明情報を生成するような機能と、取引管理装置へ商品購入にかかわる支払IDを含む第三者配達証明情報を登録する機能と、商品配達後に受領者の受領署名と商品購入にかかわる支払IDを含む第三者配達証明情報を販売者に通知する機能とに対応する。
ついで、返品受付処理4700について、図56に示す処理フローを参照して説明する。
返品受付処理4700は、商品受領者(購入者または購入者が指定した者)またはその代理人から依頼を受けることで開始される。ただし、代理人からの依頼の場合は、代理人であることを確認できる情報が必要となる。返品受付処理4700は、まず、ステップ4710で返品の配達依頼を受け、ステップ4720、4730において、返品配達情報4300を生成し、それを配達管理DB60′に格納する。格納内容は、受領者から受け渡された支払ID4320のほか、配達依頼者情報4362およびその認証4364と、返品クレームのサイト監視期間4330である。続いて、ステップ4740において第1の第三者返品証明情報を生成する。これは、配達依頼者情報4362およびその認証4364に、配達者の認証4366を付したものである。これを、配達者の受領証明として、配達依頼者に交付する(ステップ4750)。さらに、取引管理装置5が介在する場合は、この情報を取引管理装置5に通知する(ステップ4770)。そして、ステップ4780において配達管理DB60′の返品配達情報4300にある第1の第三者返品証明情報4360と、第1の返品証明登録4340を更新する。
以上の処理は、商品受領者からの返品配達依頼に基づき、返品配達情報を格納し、返品依頼した受領者の署名または代理の署名と商品購入にかかわる支払IDを含む第1の第三者返品証明情報を生成するような機能と、取引管理装置へ商品購入にかかわる支払IDを含む第1の第三者返品証明情報を登録する機能と、受領者に商品購入にかかわる支払IDを含む返品配達受付受領証明を発行する機能とに対応する。
次に、返品受取処理4800の処理手順について、図57を参照して説明する。
商品購入者から返品の配達を依頼された配達者は、配達先すなわち商品販売者に返品する商品を配達する。ステップ4810において、返品受取処理4800は、販売者から返品の受領証明を受け取る。これにより、ステップ4820において第2の返品証明情報を生成する。これは、配達管理DB60′の返品配達情報4300にある配達先受取情報4372およびその認証4374に、配達者の認証4376と配達日時4378を付したものである。取引管理装置5が介在する場合は、この情報を取引管理装置5に通知する(ステップ4830)。そして、ステップ4840において配達管理DB60′の返品配達情報4300にある第2の第三者返品証明4370、第2の返品証明登録4350、および返品クレームのサイト監視期間4330を更新する。サイト監視期間4330としては、返品到着により確定したものが用いられる。
以上の処理は、返品を販売者に配達した場合には、販売者の受領署名と商品購入にかかわる支払IDを含む第2の第三者返品証明情報を生成する機能と、取引管理装置へ商品購入にかかわる支払IDを含む第2の第三者返品証明情報を登録する機能とに対応する。
次に、購入者取引金融機関あるいは販売者取引金融機関に設けられた金融機関処理装置3、4について説明する。なお、ここでは、金融機関処理装置3′が、購入者取引金融機関処理装置3または販売者取引金融機関処理装置4に対応するものとして説明する。
この金融機関処理装置3′は、購入者への仮決済マネー発行、本決済承認、仮決済取消、販売者からの本決済依頼、被振込請求内容に応じた支払、振込仮決済取消、返品に伴う仮決済取消サイト監視等を行なう金融機関に設けられ、以下の機能を有する。
第1に、商品の購入者からの仮決済マネー発行依頼を受け付けるとともに、それを発行する機能を有する。
第2に、商品の販売者からの仮決済マネー受領後の本決済依頼を受付ける機能を有する。
第3に、商品の購入者からの商品受取後の本決済承認依頼を受付ける機能と、本決済承認依頼に含まれる被振込請求情報によって販売者に支払処理を行なう機能を備える。また、その際、商品の販売者から本決済依頼を受付けていない場合は、本決済依頼を督促する機能を有する。
第4に、商品の購入者からの商品の返品に伴う仮決済取消依頼を受付ける機能を有する。
第5に、商品の購入者が配達者に返品を依頼したとき、配達者から受領した第1の第三者返品証明を受付ける機能を有する。
第6に、配達者が販売者に返品された商品を渡した時に、取引管理装置5より受領する第2の第三者返品証明を受付ける機能を有する。
第7に、商品の返品に不備があった場合に、販売者より返品クレームを受付ける機能を有する。
第8に、商品の返品が正しく行われた場合に、販売者より返品受取通知を受付ける機能を有する。
第9に、商品の購入者が返品処理を行なった場合、仮決済取消のサイト監視を行なう機能を有する。
このような機能を発揮するため、金融機関処理装置3′は、図58に示すように構成される。すなわち、この金融機関処理装置3′は、装置全体をコントロールする演算制御部5010と、送受信の相手である各装置1、2、5、6、7と回線接続するための通信制御部5020と、各データベースを制御するデータベース制御部5040と、金融機関処理装置3′の各機能を実行するための金融処理部5700と、入出力処理部5030と、メモリー5050とから構成されている。
データベース制御部5040は、図58に示されるように、口座管理DB5100と、マネー管理DB5200と、仮決済マネー管理DB5300と、電子マネー管理DB5400と、本決済情報管理DB5500と、返品管理DB5600とを有する。
また、金融処理部5700は、仮決済マネー・電子マネー発行処理5710と、本決済依頼受付け処理5750と、本決済承認依頼受付処理5800と、仮決済の取消依頼受付処理5850と、第1の第三者返品証明情報の受付処理5900と、第2の第三者返品証明情報の受付処理5920と、返品クレーム通知受付処理5940と、返品受取通知受付処理5960と、仮決済の取消サイト監視処理5980とを有する。
図59は、データベース制御部5040により管理される各データベースの構成概念を示すものである。
この図に示すように、口座管理DB5100は、購入者の口座情報を管理する。この口座情報は、マネー管理DB5200にリンクされ、このマネー管理DB5200は、仮決済マネーおよび決済口座マネーの発行状況を管理する。これらの情報によって参照される仮決済マネーおよび電子マネーは、仮決済マネー管理DB5300および電子マネー管理DB5400に格納されている。そして、これら各DB5300、5400に格納された仮決済マネーあるいは電子マネーの本決済状況は、本決済情報管理DB5500に格納され管理される。また、購入者からの返品状況は返品管理データベース5600で管理される。
以下、各データベースについて、図60および図61を参照して詳細に説明する。
図60(a)に示されるように、口座管理DB5100は、購入者の既存の口座情報を管理するためのDBで、口座番号5101をキーとして作成されている。口座情報5102は、本人確認ができるように、購入者の住所、氏名、電話番号等の本人情報5103を含んで構成される。また、口座残高5104は、預金口座の残高+与信利用可能残高−与信使用残高を表す。
マネー管理DB5200は、図60(b)に示すように、口座番号5201をキーとして生成されており、口座管理DB5100とリンクしている。購入者より仮決済マネーや電子マネー(商品購入情報付加後)が発行される度に、仮決済マネー発行残高5203や電子マネー発行残高5204が更新され、発行限度額管理が行なわれる。ここで、口座残高5104をaとし、仮決済マネー発行残高5203をbとし、電子マネー発行残高5204をcとするならば、a≧b+cとなる。仮決済マネー管理情報5205は、仮決済マネー管理DB5300へのリンク情報を含み、電子マネー管理情報5206は、電子マネー管理DB5400へのリンク情報を含む。
図60(c)は、仮決済マネー管理DB5300を示すものである。この仮決済マネー管理DB5300は、購入者に対して発行した仮決済マネーを格納する。すなわち、この図に示すように、仮決済マネーは、仮決済マネーID5301、支払ID5302、金額5303、発行日時5304、商品購入情報5305、金融機関識別(認証)情報5306、支払先情報5307、販売者からの本決済依頼の有無とその日時5310、購入者からの本決済承認依頼の有無とその日時5311、および発行金融機関ブラインド署名情報5312を含む。このうち、商品購入情報5305は、購入商品の情報と調停日数X(X=平均配達日数+返品クレーム受付日数+余裕日数)と調停日数Y(Y=返品クレーム受付日数)とを含む。また、支払先情報5307は、販売者の住所、氏名、電話番号等の販売者情報5308と、販売者の支払先や支払方法等の被振込請求情報5309を含む。
図60(d)は、電子マネー管理DB5400を示すものである。この電子マネー管理DB5400に格納される電子マネーは、購入者に対して事前に発行され、購入者により商品購入情報を付加されて販売者に支払われた後に、販売者より本決済依頼されたものである。この電子マネー管理DB5400の大半の項目5403、5404、5405、5406、5407、5408、5409、5410、5411、5412は、仮決済マネー管理DB5200に準ずるが、電子マネーIDとして元ID5401と子ID(追加のID)5402があることと、購入者のブラインド署名情報5413がある点で、仮決済マネー管理DB5200と異なっている。
続いて、本決済情報管理DB5500を図60(e)に示す。この本決済情報管理DB5500に格納されるレコードは、購入者からの本決済承認または販売者からの本決済依頼を受け取り、仮決済情報を含む金銭情報の本決済依頼を金融機関に対して行う時に作成され、以降の管理に使用される。この本決済管理DB5500は、支払ID5501をキーとして作成され、決済口座マネー/仮決済マネーの区分を表すマネー種類5502と、仮決済マネーIDまたは電子マネーID5503と、本決済の未済/済の区別とその日時5504とを含む。
次に、図61を参照して返品管理DB5600について説明する。この返品管理DB5600は、商品の購入者より第1の第三者返品証明付仮決済取消依頼を受付けた時点で生成され、以降の管理に使用される。この返品管理DB5600は、支払ID5601をキーとして生成され、購入者が返品依頼した配達者の情報と返品依頼日時等を管理する返品管理情報5602と、マネー種類5603(決済口座マネー/仮決済マネーの区分)と、仮決済マネーIDまたは電子マネーID5604と、仮決済取消依頼日時・認証5605と、配達ID5606と、購入者への商品配達後の本決済と返品処理時の仮決済取消のサイト監視のための調停日数5607と、返品クレーム情報の日時と認証5608と、返品届完了通知の日時と認証5609と、返品承認通知の日時と認証5610とを含む。
次に、金融処理部5700に含まれる各処理5710〜5980について、図62〜図70を用いて説明する。
図62は、仮決済マネー・電子マネー発行処理5710の処理フローである。仮決済マネー・電子マネー発行処理5710は、まず、商品購入者処理装置1より仮決済マネーまたは電子マネーの発行依頼を受け付ける(ステップ5712)。ついで、仮決済マネー・電子マネーの発行依頼のプロトコルに基づいて、フォーマットのチェック、各項目の桁数、項目タイプとの属性チェックおよび本人確認情報の入力有無と金融機関識別子の妥当性チェックを行う(ステップ5714、5716)。このチェック結果がNGであれば、商品購入者処理装置1にエラー内容を通知し(ステップ5734)、正常であれば、引き続き依頼に含まれる口座番号に基づいて、口座管理DB5100をアクセスする(ステップ5718、5720)。
ついで、口座管理DB5100をアクセスした結果、該当する口座レコードが存在しなければ、商品購入者処理装置1にエラー内容を通知し(ステップ5734)、該当する口座レコードが存在すれば、仮決済マネーまたは電子マネーの発行依頼内容の本人確認情報とそのレコード内に登録されている口座情報の中の本人情報とを比較し、本人の正当性をチェックする。
さらに、仮決済マネーまたは電子マネーの発行依頼内容の発行金額とそのレコード内の残高および与信情報との比較を行い、残高+与信利用可能額−与信使用額が発行金額より多いか少ないかをチェックする(ステップ5722、5724)。このチェック処理において、エラーが発生した場合は、商品購入者処理装置1にエラー内容を通知する(ステップ5734)。チェック結果が正常な場合は、発行金額の凍結のため、その口座レコードの残高から発行金額を減算して残高(与信使用額を含む)を更新し、口座管理DB5100の該当する口座レコードを上書きする。
さらに、マネー管理DB5200を口座番号を用いてアクセスし、発行するマネー種類に基づき、それが仮決済マネーならば、発行金額を仮決済マネー発行残高に加算し、仮決済マネー管理情報として発行枚数を更新するとともに、発行依頼数分の仮決済マネーIDを新たに採番して追加格納する。また、決済口座マネーならば、発行金額を電子マネー発行残高に加算し、電子マネー管理情報として発行枚数を更新するとともに、発行依頼数分の電子マネーIDを新たに採番して追加格納する。マネー管理DB5200が存在しない時は、DBを作成(STORE)し、マネー管理DB5200が既に存在する時は、上書き(REWRITE)する(ステップ5726)。
発行するマネー種類が仮決済マネーならば、仮決済マネー管理DB5300を作成するため、新たに採番した仮決済マネーID毎に、仮決済マネーID、発行金額、発行日時、発行金融機関の識別(認証)情報等をレコードに格納するとともに、用途管理が必要な仮決済マネーならば、商品購入情報、支払先情報をそのレコードに追加格納する。また、商品購入情報と支払先情報内の重要な項目について、ブラインド署名を生成して格納する(ステップ5728)。マネー種類が決済口座マネーの場合も、同様にして、必要な情報を含むレコードを作成する。
ついで、作成した内容を仮決済マネー管理DB5300または電子マネー管理DB5400としてSTOREする(ステップ5730)。
最後に、マネー管理DB5200と、仮決済マネーDB5300または電子マネー管理DB5400とに作成したレコードに基づいて、仮決済マネーまたは電子マネーを生成して、商品購入者処理装置1に送信する(ステップ5732)。
図63は、本決済依頼受付処理5750の処理フローを示すものである。まず、ステップ5752において、本決済依頼受付処理5750は、商品販売者処理装置2からの本決済依頼を受け付ける。
次に、ステップ5754〜5778までの処理によって、本決済依頼の内容の妥当性チェックを行うと共に、仮決済マネー管理DB5300または電子マネー管理DB5400に、本決済依頼に含まれている被振込請求情報を設定するとともに、支払IDが未設定ならば、本決済依頼内の支払IDを設定し、DBの更新を行う。
尚、既に本決済承認依頼を受け付けている場合には、本決済情報管理DB5500の相関チェックを行って、チェック結果が正常ならば、本決済情報管理DB5500を更新するとともに、仮決済マネー管理DB5300または電子マネー管理DB5400内の被振込請求内容に基づいて支払処理を行う。また、本決済承認依頼がなされていない場合には、本決済情報を未済に設定し、本決済情報管理DB5500を作成する。
また、図64は、本決済承認依頼受付処理5800の処理フローを示すものである。本決済承認依頼受付処理5800は、まず、ステップ5802において、商品購入者処理装置1、取引管理装置5から本決済承認依頼を受け付ける。
次に、ステップ5804〜5832の処理において、受け付けた本決済承認依頼の妥当性チェックおよび本決済承認依頼者の資格チェックを行う。チェック結果が正常であれば、仮決済マネー管理DB5300または電子マネー管理DB5400に本決済承認依頼情報を設定し、DBの支払IDが未設定ならば、本決済承認依頼内の支払IDを設定し、DBの更新を行う。
尚、本決済依頼を受け付けている場合は、本決済情報管理DBの相関チェックを行って、チェック結果が正常ならば、仮決済マネー管理DB5300または電子マネー管理DB5400内の被振込請求内容に基づいて支払処理を行う。また、本決済依頼がなされていない場合には、本決済情報を未済に設定し、本決済情報管理DB5500を作成する。また、販売者処理装置2あるいは取引管理装置5に対して、本決済依頼の催促通知を行う。
図65は、仮決済の取消依頼受付処理5850の処理フローを示すものである。
仮決済の取消依頼受付処理5850は、まず、ステップ5852において、販売者処理装置2あるいは取引管理装置5から仮決済の取消依頼を受け付ける。ついで、ステップ5854〜5872に示す処理によって、受け付けた仮決済の取消内容の妥当性チェックおよび仮決済取消依頼者の資格チェックを行う。このチェック結果が正常ならば、仮決済マネー管理DB5300または電子マネー管理DB5400に仮決済の取消が発生した旨のフラグを立て、仮決済マネー管理DB5300または電子マネー管理DB5400を更新する。
さらに、返品管理DB5600の仮決済取消依頼の情報(受付日時、依頼者情報等)を設定し、返品管理DB5600を作成する。仮決済取消依頼者に対して仮決済取消受付の通知を行う。
図66は、第1の第三者返品証明情報の受付処理5900の処理フローを示すものである。まず、ステップ5902において、受付処理5900は、商品購入者処理装置1あるいは取引管理装置5から第1の第三者返品証明情報を受け付ける。
ついで、ステップ5904〜5914で示される処理により、受け付けた第1の第三者返品証明情報の妥当性チェックおよび第1の第三者返品証明情報の依頼者の資格チェックを行う。そして、チェック結果が正常ならば、調停日数を監視するために、調停日数Xを求める。ここで、調停日数Xは、X=商品購入情報内の配達日数+商品購入情報内の返品クレーム受付日数+決められた余裕日数−(第1の第三者返品証明情報の受付日−第1の第三者返品証明情報内の返品依頼受付日)により求める。求めた調停日数Xを返品管理DB5600に設定し、返品管理DB5600の更新を行う。
図67は、第2の第三者返品証明情報の受付処理5920における処理フローを示すものである。まず、ステップ5922において、受付処理5920は、取引管理装置5から第2の第三者返品証明情報を受け付ける。ついでステップ5924〜5934に示される処理によって、第2の第三者返品証明情報の内容の妥当性チェックおよび資格チェックを行う。そして、チェック結果が正常ならば、調停日数を監視するために、調停日数Yを求める。ここで、調停日数Yは、Y=商品購入情報内の返品クレーム受付日数−(第2の第三者返品証明情報の受付日−第2の第三者返品証明情報内の販売者受領日)により求める。求めた調停日数Yを返品管理DB5600に設定し、返品管理DB5600の更新を行う。
図68は、返品クレーム通知受付処理5940の処理フローを示すものである。まず、ステップ5942において、返品クレーム通知受付処理5940は、販売者処理装置2あるいは取引管理装置5から返品クレーム通知を受け付ける。ついで、ステップ5944〜5958に示す処理を実行し、受け付けた返品クレーム通知の内容の妥当性チェックと返品クレーム通知依頼者の資格チェックを行う。チェック結果が正常ならば、返品管理DB5600の返品クレーム情報5608に、返品クレームの受付日時、返品クレーム通知の依頼者情報を設定し、返品管理DB5600の更新を行う。また、返品クレーム通知の依頼者に対して、返品クレーム通知を受け付けた旨を通知し、購入者処理装置1に対しては返品クレームが発生したことを通知する。
図69は、返品受取通知受付処理5960の処理フローを示すものである。返品受取通知受付処理5960は、販売者処理装置2あるいは取引管理装置5から返品受取通知を受け付ける(ステップ5962)。ついで、ステップ5964〜5980に示される処理を実行し、受け付けた返品受取通知内容の妥当性チェックおよび資格チェックを行う。このチェック結果が正常ならば、返品管理DB5600の返品承認通知5610に、返品受取通知の受付日時、返品受取通知の依頼者情報を設定し、調停日数5607をゼロクリアして、返品管理DB5600の更新を行う。さらに、返品クレーム情報が設定されている場合は、返品クレーム情報の無効フラグを設定する。
尚、本決済情報管理DB5500が存在すれば、それを削除し、仮決済マネー管理DB5300または電子マネー管理DB5400の金額分をマネー管理DB5200の仮決済マネー発行残高または電子マネー発行残高から減算し、マネー管理DB5200を更新する。
口座管理DB5100の口座残高には取消対象の金額分を加算し、口座管理DB5100を更新する。ここで、取消によって不要となった仮決済マネー管理DB5300または電子マネー管理DB5400は、トラブルを防ぐため、一定の猶予期間を過ぎてから削除される。また、取消完了の通知を、返品受取通知の依頼者および購入者処理装置1に対して行う。
図70は、仮決済の取消サイト監視処理5980の処理フローを示すものである。取消サイト監視処理5980は、ステップ5982〜5998に示される処理を、1日1回定期的に行って、返品管理DB5600の内容をチェックする。そして、返品管理DB5600に返品承認通知5610の情報が存在すれば、直ちに、図69の仮決済取消処理と同様の処理が行われる。
また、返品クレーム情報5608が存在する場合は、調停日数5607の変更を行わずに、処理を終了する。返品承認通知5610および返品クレーム情報5608のいずれも存在しない場合は、仮決済取消依頼5605の情報が存在するかどうかをチェックする。仮決済取消依頼5605が存在すれば、調停日数5607をチェックし、調停日数がゼロであれば、図69の仮決済取消処理と同様の処理を行う。また、調停日数がゼロでない場合は、それを1日分減算し、返品管理DB5600を更新する。
次に、商品購入者処理装置1の具体的構成について、図71以降を用いて説明する。
この商品購入者処理装置1は、商品購入における注文から決済までの作業と返品依頼を購入者が行うために設けられた処理装置であり、以下の機能を有する。
第1に、商品の販売者に移転され、販売者から受領した商品内容の確認に基づき本決済される、仮決済情報を含む金銭情報の発行依頼を行う機能を備える。
第2に、仮決済情報を含む金銭情報に対して、商品購入情報の登録依頼を行う機能を備える。
第3に、商品の販売者に商品注文を依頼する機能と、販売者に仮決済情報を含む金銭情報を移転する機能と、購入者の本人確認情報を通知する機能とを備える。
第4に、受領した商品内容の確認に基づき、正常な商品の場合には、本決済承認依頼を行う機能と、正常な商品でない場合には、商品を返品依頼する機能と、返品依頼を受け取ったことを証明する第1の第三者返品証明情報の受付機能と、仮決済の取消依頼を行う機能とを備える。
このような機能を発揮するために、この商品購入者処理装置1は、図71に示すように構成される。図71において、商品購入者処理装置1は、装置全体をコントロールする演算制御部6010と、送受信の相手である販売者処理装置2、金融機関処理装置3、取引管理装置5、配達者処理装置6、7の各装置と回線接続するための通信制御部6020と、各データベースを制御するデータベース制御部6040と、商品購入者処理装置1の各処理を実行するための支払処理部6600と、入力装置6030と、メモリー6050から構成されている。
データベース制御部6040は、この図に示すように、商品購入管理DB6100と、マネー管理DB6200と、仮決済マネー管理DB6300と、電子マネー管理DB6400と、本決済承認依頼管理DB6500と、返品依頼管理DB6600とを管理する。
また、支払処理部6600は、この図に示すように、金銭情報発行依頼処理6610と、商品注文処理6650と、商品受取および返品処理6700とを有し、これらの処理を実行する。
次に、データベース制御部6040が管理する各データベースについて、図72、73を参照して説明する。
商品購入管理DB6100の構成は、図72(a)に示される。支払ID6101は、金銭情報管理、本決済管理、返品管理のキーとなるIDである。商品購入情報6102は、販売者の情報を含む商品購入明細情報であり、発注日時6103は、商品の発注日時である。支払方法6104は、購入者が注文時に指定する支払方法(例えば前払い・仮決済・後払い等)であり、マネー種類6105は、支払に利用するマネー種類(決済口座マネー/仮決済マネー等)であり、マネーID6106は、支払った電子マネーまたは仮決済マネーのIDであり、仮払日時6107は、仮決済を行った日時であり、本決済承認日時6108は、購入者が本決済承認を行った日時であり、販売者情報6109は、販売者の氏名、住所、連絡先、取引銀行情報、電子マネー支払先等であり、認証6110を含んで構成される。認証6110は、販売者情報6109に対する販売者の認証である。
また、マネー管理DB6200は、図72(b)に示すように、決済口座の情報(金融機関、口座番号)を含む口座情報6201、仮決済マネー発行残高6203、電子マネーの発行残高6204、仮決済マネー管理情報6205、および電子マネー管理情報6206を格納する。仮決済マネー管理情報6205は、仮決済マネー管理DB6300へのポインタ情報(リンク情報)であり、電子マネー管理情報6206は、電子マネー管理DB6400へのポインタ情報である。
また、仮決済マネー管理DB6300の内容は、図72(c)に示されるように、仮決済マネーID6301、支払ID6302、金額6303、発行日時6304、マネーとリンクした商品購入情報6305、発行金融機関情報6306、本決済または仮決済取消完了日時6307から構成される。このうち、仮決済マネーID6301は、金融機関が発行時に採番するマネーIDであり、支払IDとも連動している。また、本決済または仮決済取消完了日時6307は、本決済完了または仮決済取消完了により、この仮決済マネーのライフサイクルが終了した日時を示す。
本決済承認依頼管理DB6500の構成は、図72(d)に示される。ここで、支払ID6501、マネー種類6502、およびマネーID6503は、商品購入管理DB6100の同一項目に対応し、本決済承認依頼日時6504は、商品購入管理DB6100の本決済承認日時6108に対応する。また、本決済完了通知日時6505は、本決済承認依頼後、金融機関から本決済完了を通知してきた日時である。
返品依頼管理DB6600は返品発生時に生成され、その構成は、図72(e)に示される。内容としては、本決済承認依頼管理DB6500に準ずる項目6601、6602、6603のほか、配達者処理装置等の第三者証人への返品依頼時の受取情報(返品依頼情報)として、日時6604、配達者6605、第1の第三者返品証明6606を格納する。さらに、金融機関に返品による仮決済取消依頼を通知したときの仮決済取消依頼の済/未済の区別とその日時6607、および対応する仮決済取消完了の済/未済の区別とその日時6608を格納する。
また、電子マネー管理DB6400は、図73に示される情報を管理する。この電子マネー管理DB6400で管理する電子マネーは、仮決済マネーと異なり、当初は用途を特定せずに金融機関より発行されるいわゆる決済口座マネーである。そして、この図において、上段は、金融機関より発行された電子マネー(決済口座マネー)の管理情報に対応し、下段は、購入者が特定の商品を購入するために電子マネーの一部の金額を販売者に対して支払ったことを示す仮決済情報を含む電子マネー情報に対応する。
上段に示される管理情報には、発行されたマネーの電子マネーID6401、当初の発行金額6402、有効期限6403、本決済タイプ(本払タイプ)の振出情報6404とその累計金額6405、仮決済タイプ(仮払タイプ)の振出情報6406とその累計金額6407、および発行残高6408が含まれる。
下段の仮決済情報を含むマネー情報は、発行金額6402のうちの一部の金額を仮決済タイプとして振り出したものを表す。したがって、そのマネーIDは、元ID(上段のID6401と同じ)6409に、子ID6410を追加して特定される。それ以外の各項目6411、6412、6413、6414、6415、6416は、仮決済マネー管理DB6300に準ずる。ただし、決済口座マネーの場合は、振出時に購入者によってブラインド署名される点が、金融機関によってブラインド署名される仮決済マネーとは異なる。
次に、図74以降を参照し、商品購入者処理装置1における各処理の処理手順を説明する。
まず、仮決済マネーを発行する機能として、金銭情報発行依頼処理6610の処理手順を、図74を参照して説明する。
この金銭情報発行依頼処理6610は、この図に示されるように、まず、ステップ6612で、仮決済マネーの発行を依頼する金融機関の情報、金額等の発行依頼に伴う情報を入力する。金額(b1)は、図60の口座管理DB5100の口座残高5104の範囲内で決定される。次に、ステップ6614で口座番号などの本人情報を入力し、ステップ6616で商品購入情報付加の要否を判定し、必要ならば、ステップ6618にて商品購入情報を付加入力する。そして、ステップ6618にて、このように生成した発行依頼を金融機関処理装置3へ送信する。
次に、ステップ6622にて金融機関処理装置3からの処理結果を受信し、ステップ6624にて処理結果を判定する。処理結果が正常ならば、ステップ6626にて、金融機関処理装置3から受信した仮決済マネー情報を、仮決済マネーID6301をキーとして仮決済マネー管理DB6300に格納する。また、ステップ6628にてマネー管理DB6200の仮決済マネー発行残高6203を更新する(b=b+b1)。一方、ステップ6624にて処理結果が正常でない場合は、ステップ6630にてエラー処理を行う。
次に、商品を注文し、販売者に仮決済マネーを移転するような機能として、商品注文処理6650を図75を参照して説明する。
この商品注文処理6650は、まず、ステップ6652にて販売者処理装置2より商品情報を受信した後、ステップ6654にて商品を選択する。そして、ステップ6656にて、注文個数、注文金額、支払方法、本人情報等を商品情報に付加した商品注文依頼を、販売者処理装置2に送信する。
そして、ステップ6660で販売者処理装置2からの処理結果(購入明細)を受信し、ステップ6662にて処理結果を判定し、それが正常ならば、ステップ6664で仮決済マネーの発行処理を行なう。そして、ステップ6666にて仮決済マネー情報に本人確認情報を設定し、ステップ6668にてこの仮決済マネーを販売者処理装置2に送信する。
ステップ6672にて販売者処理装置2からの処理結果を受信し、ステップ6674にて処理結果を判定し、それが正常ならば、ステップ6676において商品購入管理DB6100に支払ID6101をキーにして商品購入レコードを作成する。そして、ステップ6662、ステップ6674にて処理結果が正常でない場合は、ステップ6678にてエラー処理を行う。
次に、商品の確認に基づいて本決済承認依頼を行う機能として、商品受取および返品処理6700を図76を参照して説明する。
この商品受取および返品処理6700は、まず、ステップ6701にて商品を受取り、ステップ6702にて商品の内容を確認する。商品が注文通りで正常に配達された場合には、ステップ6704にて本決済承認情報を入力し、ステップ6706にて金融機関処理装置3に送信する。
ついで、ステップ6710にて金融機関処理装置3から処理結果を受信し、ステップ6712にて処理結果を判定し、それが正常ならば、本決済承認管理DB6500に支払ID6101をキーにして本決済承認レコードを作成し、ステップ6716にて依頼日時6504等の本決済承認情報を設定する。
一方、商品に何らかの不備があった場合には、ステップ6718にて配達者処理装置7に返品依頼を送信する。ステップ6722にて配達者処理装置7より処理結果を受信し、ステップ6724にて処理結果を判定し、それが正常ならば、ステップ6725にて支払ID6101をキーとして返品依頼管理DB6600に返品依頼レコードを作成する。ステップ6724にて、配達者に商品を渡すのと引き換えに、確かに返品処理をしたことを証明する第1の第三者返品証明を受取る。
そして、ステップ6728にて第1の第三者返品証明を返品依頼管理DB6600の第1の第三者返品証明6606に設定するとともに、第1の第三者返品証明を付加した仮決済取消依頼を金融機関処理装置3に送信する。ステップ6732にて金融機関処理装置3より処理結果を受信し、ステップ6734にて処理結果を判定し、それが正常ならば、ステップ6736にて返品依頼管理DB6600の仮決済取消依頼6607を「済」に設定するとともに、その日時を設定する。ステップ6712、ステップ6724、ステップ6734にて処理結果が正常でない場合は、ステップ6738にてエラー処理を行う。
次に、商品販売者処理装置2について、図77以降を参照して説明する。
商品販売者処理装置2は、販売者が商品を販売する際に、注文の受付から決済までの作業と返品管理を行うために設けられた処理装置であり、以下の機能を有する。
第1に、商品の購入者からの注文の受付機能と、購入者からの仮決済情報を含む金銭情報の受付機能と、商品受領者に商品を送った後に本決済を行うための依頼機能とを有する。
第2に、受領者の商品受領後、本決済承認依頼または返品依頼が行われたかどうかを監視する機能と、一定期間内に本決済承認依頼または返品依頼が行われない場合には、受領者が商品を受領したことを証明する第三者配達証明情報を認証情報として添付し、本決済承認依頼を代理で行う機能とを有する。
第3に、返品に伴う取消依頼の通知を受け付ける機能と、取消依頼通知に対して仮決済の取消依頼を行う機能と、受領した返品内容の確認に基づき、正常な返品でない場合には、返品クレームを依頼する機能とを有する。
このような機能を発揮するため、商品販売者処理装置2は、図77に示すように構成される。この商品販売者処理装置2は、装置全体をコントロールする演算制御部7010と、送受信の相手である商品購入者処理装置1、金融機関処理装置3、4、取引管理装置5、配達者処理装置6、7の各装置と回線接続するための通信制御部7020と、各データベースを制御するデータベース制御部7040と、販売管理装置2の各処理を実行するための販売管理処理部7600と、入出力装置7030と、メモリー7050とから構成されている。
データベース制御部7040は、この図に示すように、商品管理DB7100と、販売管理DB7200と、仮決済マネー管理DB7300と、本決済依頼管理DB7400と、返品管理DB7500と、電子コンテンツ管理DB7550とを制御し管理する。
また、販売管理処理部7600は、この図に示すように、商品注文受付および金銭情報受付および本決済依頼処理7610と、電子コンテンツ送信処理7700と、本決済サイト監視および本決済承認代行処理7750と、返品受付処理7850と、電子コンテンツの返品による取消依頼受付処理7900と、返品による取消処理7950と、履行期限の監視と不履行時の通知処理8000とを有し、これらの処理を実行する。
図78は、データベース制御部7040が管理する各データベースの関連を示す概念図である。
商品管理DB7100は、販売対象の商品を管理するための情報を含み、そのうち、電子コンテンツ商品は電子コンテンツ管理DB7550で管理される。
注文を受けた商品は、商品管理DB7100の商品コードで管理され、その注文情報は、販売管理DB7200で管理される。また、この販売管理DB7200は、販売管理に必要な金銭情報管理、本決済管理、返品管理を行うために、仮払マネー管理情報、本決済依頼管理情報、返品管理情報を含んでいる。仮払マネー管理情報は、仮決済マネー管理DB7300へのポインタ情報であり、本決済依頼管理情報は、本決済依頼管理DB7400へのポインタ情報であり、返品管理情報は、返品管理DB7500へのポインタ情報である。
次に、各データベースについて詳細に説明する。
商品管理DB7100は、図79に示すように、キーとしての商品コード7101、物品または電子コンテンツ等を識別する商品区分7102、商品名7103、商品販売情報7104、電子コンテンツ管理ID7105を格納する。このうち、商品販売情報7104は、商品の在庫数、販売価格、商品受取確認のサイト監視期間、返品クレームのサイト監視期間、平均配達日数、返品クレーム受付け日数を含むもので、商品購入者処理装置装置1の商品購入情報5305、5406に引き継がれる。また、電子コンテンツ管理ID7105は、電子コンテンツ管理DB7550とのリンク情報である。
次に、販売管理DB7200は、図80(a)、(b)に示されるものである。支払ID7201は、金銭情報管理、本決済管理、返品管理のキーとなるデータである。また、商品コード7202、請求金額7203、受注情報7204、受注日時7204′、購入者情報7205、および認証7206は、一般的な商品受注のデータである。支払方法区分7207は、購入者が注文時に指定する支払方法(例えば決済口座マネー、仮決済マネー等)である。
また、仮払マネー管理情報7208は、支払方法区分7207に基づく支払の金銭情報を管理するためのポインタ情報であり、仮決済マネー管理DB7300のレコードを指している。発送情報7209に含まれる発送日時7210、購入者受取日時7211、配達者情報7212、および認証7213は、商品の配達に関する情報であり、配達者より受け渡される。返品管理情報7214は、返品の発生時に生成されるポインタ情報であり、返品管理DB7500のレコードを指している。また、本決済依頼管理情報7215は、本決済依頼を管理するためのポインタ情報であり、本決済依頼管理DB7400のレコードを指している。電子コンテンツ鍵情報の暗号鍵7216と復号鍵7217は、電子コンテンツ販売の場合に使用される情報である。
図81(a)、(b)は、それぞれ、仮決済マネー管理DB7300、本決済依頼管理DB7400を示している。
まず、仮決済マネー管理DB7300は、商品の注文に際して購入者より受け取った金銭情報を格納するためのデータベースである。このデータベースには、支払ID7301、マネー種類7302(決済口座マネー/仮決済マネーの区分)、受取日時7303、および支払マネー情報7304が格納される。このうち、支払マネー情報7304は、図81(a)の第2段、第3段に示すように、仮決済マネーであるか決済口座マネーであるかに応じて異なる。
第2段は仮決済マネーの場合であり、仮決済マネーID7311、支払ID7312(7301と同じ)、金額7313、発行日時7314、商品購入情報7315、および発行金融機関情報7316を含む。この仮決済マネー全体は、発行金融機関(購入者取引金融機関)によりブラインド署名されている。第3段は決済口座マネー(電子マネー)の場合であり、大半の項目7333、7334、7335、7336、7337は、仮決済マネーの場合に準ずるが、マネーIDに元ID7331と子ID(追加のID)7332がある点と、全体のブラインド署名は購入者によってなされる点が、仮決済マネーの場合と異なる。
次に、本決済依頼管理DB7400は、受け取った仮決済情報を含む金銭情報の本決済依頼を金融機関に対して行う時に生成されるデータベースである。図81(b)に示されるように、支払ID7401がキーになるのは、他のデータベースと同様である。本決済金融機関情報は、本決済依頼のために必要な金融機関情報である。購入者取引金融機関に被振込請求を依頼する場合は、その金融機関の情報および入金先の情報(販売者取引金融機関およびその口座情報)が、被振込請求金融機関情報7402に設定される。また、販売者取引金融機関に取立依頼を出す場合は、取立先の購入者取引金融機関の情報と、販売者取引金融機関の情報と、その入金口座の情報とが、取立依頼金融機関情報7403に設定される。また、本決済依頼日時7404、本決済完了日時7405には、それぞれの処理に対応する日時が設定される。
一方、返品の場合、仮決済または本決済の取消処理が行われるので、これらを管理するために、仮決済取消情報7406、仮決済取消の依頼日時7407、本決済取消情報7408、および本決済取消の依頼日時7409が格納される。
次に、返品管理DB7500について、図82を参照して説明する。
この返品管理DB7500は、商品受領者による配達者への返品依頼により、返品が販売者に届けられた時点で生成され、以降の管理に使用される。このデータベースに含まれる返品情報7501、購入者(または受領者)の返品依頼日時7502、配達者情報7503とその認証7504、および販売者の返品受取日時7505が、配達者の発行する第2の第三者返品証明のベースとなる情報である。販売者は、返品を受け取った後、返品の内容を確認して、返品承認または返品クレームを購入者取引金融機関処理装置3宛に通知しなければならない。
また、返品承認情報7506とその依頼日時7507、返品クレーム情報7508とその依頼日時7509には、それぞれ、対応する通知の内容と日時が設定される。なお、販売者が返品を承認した場合は、購入者取引金融機関処理装置3により、仮決済の状態であれば仮決済取消処理が行われ、本決済済であれば本決済取消処理が行われる。
この処理結果は、図81(b)の本決済依頼管理DB7400の仮決済取消情報7406とその依頼日時7407、または本決済取消情報7408とその依頼日時7409に設定される。
また、図83は、電子コンテンツ管理DB7550を示している。商品管理DB7100の情報のうち、電子コンテンツについては、このDB7550によりその内容が管理される。
この電子コンテンツ管理DB7550は、商品管理DB7100とリンクするための電子コンテンツ管理ID7551のほか、電子コンテンツ分類コード7552、ダイジェスト情報7553、暗号識別タイプ7554、およびコンテンツ商品情報7555を含む。ここで、暗号識別タイプ7554は、電子コンテンツの暗号化/復号化方式を指定する情報である。電子コンテンツは、暗号識別タイプ7554により指定された方式で暗号化されて、購入者に送信される。そして、購入決定後、購入者は、販売者より送信された復号鍵でそれを復号化する。
次に、販売管理処理部7600によって実行される各処理7610〜8000の処理手順について、図84以降に示す処理フローを参照して説明する。
まず、商品注文およびマネーを受け付け、本決済依頼を行う機能として、商品注文受付および金銭情報受付および本決済依頼処理7610を説明する。
この処理7610の処理手順は、図84および図85に示される。処理7610は、まず、ステップ7611にて購入者処理装置1より商品注文を受付け、ステップ7612にて受け付けた内容を確認する。ステップ7614にて商品注文内容が正しかった場合には、ステップ7616にて注文された商品の商品コード7101を介して商品管理DB7100を参照する。ステップ7618において該当する商品の在庫がある場合は、ステップ7622にて購入者処理装置1宛に注文受付通知を送信する。
次に、ステップ7626にて購入者処理装置1より仮決済マネー情報を受信し、ステップ7628にて受取った仮決済マネーの金額および商品購入情報の妥当性をチェックする。ステップ7629にてこのチェック結果が正しいと判断された場合には、ステップ7630にて購入者の本人確認を実施し、ステップ7632にて確認結果が正しかった場合、ステップ7634にて支払IDを採番し、ステップ7636にて販売管理DB7200に支払ID7201をキーとして販売管理レコードを作成し、ステップ7538にて仮決済マネー管理DB7300に支払ID7301をキーとして仮決済マネーレコードを作成する。そして、ステップ7640にて購入者処理装置1に注文受付情報を送信する。
次に、ステップ7642にて注文商品が電子コンテンツかどうかを判定し、物品である場合は、ステップ7644にて配達システムの有無を判定する。配達システムがある場合には、ステップ7646にて配達者処理装置6に商品配送依頼を送信する。ステップ7650にて配達者処理装置6より処理結果を受信し、ステップ7652にて処理結果がOKの場合に、ステップ7654にて配達者に商品を発送するように依頼し、第三者配達証明を受領する。ステップ7656にて、販売管理DB7200の発送依頼日時7210に、日時等の発送情報を設定する。7642において注文商品が電子コンテンツの場合は、ステップ7700にて電子コンテンツ送信処理を実施する。
また、ステップ7660にて仮決済マネー管理DB7300より仮決済マネー情報を取得し、ステップ7662にて金融機関処理装置3に本決済依頼を送信する。ステップ7666にて金融機関処理装置3から処理結果を受信し、ステップ7668にて処理結果を判定し、処理結果がOKの場合は、ステップ7670にて本決済依頼管理DB7400に支払ID7401をキーとしてレコードを作成し、本決済依頼日時7404等の本決済依頼情報を設定する。
ステップ7614において内容が正しくない場合、ステップ7618にて注文に該当する商品がない場合、ステップ7629にてチェック結果が正しくない場合、およびステップ7632にて本人確認結果が正しくない場合は、ステップ7674にて購入者処理装置1に商品注文受付不可の通知を送信する。また、ステップ7652、ステップ7668にて処理結果がNGの場合は、ステップ7676にてエラー処理を行う。
次に、電子コンテンツ送信処理7700の処理手順を、図86を参照して説明する。まず、ステップ7702において、この電子コンテンツ送信処理7700は、電子コンテンツのダイジェスト情報と、暗号化された電子コンテンツを送信する。
ここで、電子コンテンツ送信処理7700は、商品管理DB7100の電子コンテンツ管理ID7105をキーとして電子コンテンツ管理DB7550を参照し、対応する電子コンテンツレコードのダイジェスト情報7553を取り出す。また、コンテンツ商品情報7555を、販売管理DB7200の電子コンテンツ鍵情報の暗号鍵7216で暗号化する。そして、これらを取引管理装置5経由で購入者処理装置1に送信する。
ついで、ステップ7704において取引管理装置5に販売管理DB7200の電子コンテンツ鍵情報の復号鍵7217を送信する。その後、ステップ7706にて、販売管理DB7200に発送情報7209を格納し、ステップ7708にて仮決済マネー管理DB7300より仮決済マネー情報を取得して、取引管理装置5に本決済依頼を送信する。
次に、返品依頼を監視し、一定期間内に返品依頼がなされない場合には購入者の代理として本決済承認依頼を行うような機能として、本決済サイト監視および本決済承認代行処理7750を、図87を参照して説明する。
この処理7750は、まず、ステップ7752において1日に1回販売管理DB7200の販売管理レコードを読込み、ステップ7754以降の処理を行なう。ステップ7754にて本決済状況を判定し、未済である場合、ステップ7756にて返品依頼状況を判定する。返品依頼がなければ、ステップ7758にて商品発送後の監視期間(X日)が経過しているかどうかを判定し、監視期間オーバーの場合、ステップ7760にて配達者から受領した第三者配達証明を付して本決済承認依頼(代行)を金融機関処理装置3に送信する。
次に、返品受付処理7850を、図88を参照して説明する。
返品受付処理7850は、まず、ステップ7852において配達者から返品商品を受取る。ステップ7854でその商品の内容を確認するとともに、返品管理DB7500に返品管理レコードを作成する。ステップ7856にて返品された商品に不備がある場合には、ステップ7858にて金融機関処理装置3にクレーム情報を送信し、ステップ7860において返品管理DB7500にクレーム依頼日時7509等の返品クレーム情報7508を設定する。また、ステップ7856において商品の正当性が確認された場合は、ステップ7862にて返品による取消処理7950を実行する。
次に、返品による取消処理7950を、図90を参照して説明する。
取消処理7950は、まず、ステップ7952において返品管理DB7500のレコードを読み込み、ステップ7954において、販売管理DB7200の本決済依頼情報7215を参照し、本決済依頼管理DB7400を支払ID7401をキーにして参照して、本決済状況を確認する。ここで、本決済完了日時7405が設定されている場合は、ステップ7955において金融機関処理装置3に本決済取消(購入者口座への代金振込)の依頼を送信する。本決済完了日時7405が設定されていない場合は、仮決済マネー管理DB7300を参照して、支払IDに対応する仮決済マネーのレコードがあるかどうかを確認する。ここで、仮決済マネーのレコードがある場合は、ステップ7958において金融機関処理装置3に返品承認および仮決済取消依頼を送信する。また、仮決済マネーのレコードがない場合は、ステップ7960において金融機関処理装置3に返品承認を送信する。そして、ステップ7962において、返品管理DB7500のレコードを更新する。
次に、まだ説明していない販売者処理装置2の処理手順について説明を付け加える。この処理手順は、好ましい実施形態としては備えられるべきものである。
図89は、電子コンテンツの返品による取消依頼受付処理7900の処理手順を示している。受付処理7900は、まず、ステップ7902において取引管理装置5より電子コンテンツの要求電文を受信し、返品管理DB7500に返品管理レコードを作成する。次に、ステップ7904にて要求内容を判定し、それが電子コンテンツの再送要求ならば、ステップ7906において、購入者処理装置1に送信した暗号化後の電子コンテンツを取引管理装置5に再送信する。ステップ7910にて取引管理装置5より電子コンテンツの復号化処理結果を受信し、ステップ7912においてそれを確認する。取引管理装置5において復号化処理が正しく行われず、ステップ7914において暗号化前の電子コンテンツの再送要求があれば、ステップ7916にて暗号化前の電子コンテンツを販売者処理装置2と取引管理装置5の間の暗号鍵で暗号化して再送信する。ステップ7920において取引管理装置5での電子コンテンツ内容の確認処理結果を受信し、ステップ7922にて結果がOKならば、処理を終了る。また、ステップ7904、7914で取消依頼を受信した場合、およびステップ7922にて処理結果がNGの場合は、ステップ7924にて仮決済取消依頼の承認の可否を判定し、承認可ならば、ステップ7928にて返品による取消処理7950を実行し、承認不可ならば、ステップ7926にて返品クレーム情報を取引管理装置5に送信するとともに、返品管理DB7500のクレーム依頼日時7509を設定する。
最後に、商品の発送が履行されたかどうかを監視する構成について、図91以降の処理フローを参照して説明する。
まず、支払い条件情報である商品発送の履行期限を監視し、履行期限内に商品が発送されない場合には、支払い条件情報を認証情報として送付して、取引の取消依頼を行うような機能として、履行期限の監視処理7970の処理手順を説明する。履行期限の監視処理7970は、購入者処理装置1あるいは商品受領者に設けられた処理装置において実行される。
図91および図92は、履行期限の監視処理7970の処理フローを示している。この監視処理7970は、まず、ステップ7972にて購入者の希望する履行期限の入力を受け付け、ステップ7974にてその履行期限が守られるかどうかを販売者処理装置2に問い合せる。ステップ7976にて問い合せ結果がNGであれば、ステップ7978にて履行期限の変更が可能かどうかを購入者に問い合せる。変更が可能であれば、ステップ7980にて履行期限の再入力を受け付け、ステップ7974以降の処理を繰り返す。変更が可能でなければ、処理を終了する。
ステップ7976にて問い合せ結果がOKであれば、ステップ7982にて履行期限を仮決済マネーに設定し、それを販売者処理装置2に送信する。次に、ステップ7984にて履行期限監視対象が存在するかどうかを判定し、監視対象があれば、ステップ7986にて監視対象の仮決済マネーをサーチし、ステップ7988にて仮決済マネーに設定された履行期限の日時を現在の日時と比較する。現在の日時が履行期限の日時を過ぎていなければ、ステップ7990にて履行の確認入力があるかどうかをチェックする。
確認入力があれば、ステップ7992にて、確認日時、確認者名等の確認済情報を仮決済マネーに設定し、ステップ7984以降の処理を繰り返す。確認入力がなければ、そのままステップ7984以降の処理を繰り返す。そして、ステップ7984にて監視対象がなくなれば、処理を終了する。
ステップ7988にて現在の日時が履行期限の日時を過ぎていれば、ステップ7994にて履行期限の過ぎた仮決済マネーとともに、仮決済の取消依頼を発行金融機関に通知し、ステップ7996にて依頼日時等を含む取消依頼済情報を仮決済マネーに設定して、処理を終了する。
次に、購入者から商品の注文を受け付け、商品が発送されたことの確認の通知により決済される仮決済マネーを受け付け、支払い条件情報である商品発送の履行期限を監視し、履行期限内に商品が発送されない場合には、それを購入者あるいは商品受領者に通知するような機能として、販売者処理装置2により実行される、図77の履行期限の監視と不履行時の通知処理8000の処理手順を説明する。
図93および図94は、履行期限の監視と不履行時の通知処理8000の処理フローを示している。この処理8000は、まず、ステップ8002にて購入者あるいは商品受領者からの送信情報を受け付け、ステップ8004にてそれが履行期限確認の問い合わせであれば、ステップ8012にて履行期限までに商品の発送が可能かどうかを販売者に問い合わせる。発送が可能であれば、ステップ8016以降の処理を行う。発送が不可能であれば、履行期限の変更依頼を送信元に通知し、処理を終了する。
ステップ8004にて送信情報が履行期限確認の問い合わせでなく、ステップ8006にてそれが仮決済マネーであれば、ステップ8008にて履行期限の設定があるかどうかをチェックする。履行期限の設定があれば、次に、ステップ8010にて履行期限の確認済情報があるかどうかをチェックし、確認済情報があれば、ステップ8016以降の処理を行う。
ステップ8008にて履行期限の設定がなければ、ステップ8016以降の処理を行い、ステップ8010にて確認済情報がなければ、ステップ8012以降の処理を行う。また、ステップ8006にて送信情報が仮決済マネーでなければ、処理を終了する。
ステップ8016では送信情報を正常に受け付けた旨を送信元に通知し、次に、ステップ8018にて履行期限監視対象があるかどうかを判定し、監視対象があれば、ステップ8020にて監視対象の仮決済マネーをサーチし、ステップ8022にて仮決済マネーに設定された履行期限の日時を現在の日時と比較する。現在の日時が履行期限の日時を過ぎていなければ、ステップ8024にて履行済の入力があるかどうかをチェックする。
履行済の入力があれば、ステップ8026にて、履行日時、履行の確認者名等の履行済情報を仮決済マネーに設定し、ステップ8028にて対応する本決済の依頼処理を行って、ステップ8018以降の処理を繰り返す。履行済の入力がなければ、そのままステップ8018以降の処理を繰り返す。そして、ステップ8018にて監視対象がなくなれば、処理を終了する。
ステップ8022にて現在の日時が履行期限の日時を過ぎていれば、ステップ8030にて、不履行確定日時、不履行理由、不履行の確認者名等の不履行済情報を仮決済マネーに設定し、ステップ8032にて商品発送不履行の旨を送信元に通知して、処理を終了する。
以上説明した実施形態においては、主として物品や電子コンテンツ等の商品の販売を代金の支払い対象の事項としているが、サービスの提供を支払い対象の事項とした場合にも、同様のシステムを適用することができる。
また、本実施形態の各装置は、例えば、図95に示すような情報処理装置(コンピュータ)を用いて構成することができる。図95の情報処理装置は、CPU(中央処理装置)8101、メモリ8102、入力装置8103、出力装置8104、外部記憶装置8105、媒体駆動装置8106、およびネットワーク接続装置8107を備え、それらはバス8108により互いに接続されている。
メモリ8102には、処理に用いられるプログラムとデータが格納される。メモリ8102としては、例えばROM(read only memory)、RAM(random access memory)等が用いられる。CPU8101は、メモリ8102を利用してプログラムを実行することにより、必要な処理を行う。
入力装置8103は、例えば、キーボード、ポインティングデバイス、タッチパネル等であり、ユーザからの指示や情報の入力に用いられる。出力装置8104は、例えば、ディスプレイやプリンタ等であり、ユーザへの問い合わせや処理結果等の出力に用いられる。
外部記憶装置8105は、例えば、磁気ディスク装置、光ディスク装置、光磁気ディスク(magneto-optical disk)装置等である。この外部記憶装置8105に、上述のプログラムとデータを保存しておき、必要に応じて、それらをメモリ8102にロードして使用することもできる。また、外部記憶装置8105は、上述した各種のデータベースとしても用いられる。
媒体駆動装置8106は、可搬型記憶媒体8109を駆動し、その記録内容にアクセスする。可搬型記憶媒体8109としては、メモリカード、フレキシブルディスク、CD−ROM(compact disk read only memory )、光ディスク、光磁気ディスク等、任意のコンピュータ読み取り可能な記憶媒体が用いられる。この可搬型記憶媒体8109に上述のプログラムとデータを格納しておき、必要に応じて、それらをメモリ8102にロードして使用することもできる。
ネットワーク接続装置8107は、LAN(local area network)等の任意のネットワーク(回線)を介して他の装置と通信し、通信に伴うデータ変換を行う。また、必要に応じて、上述のプログラムとデータを外部の装置から受け取り、それらをメモリ8102にロードして使用することもできる。
図96は、図95の情報処理装置にプログラムとデータを供給することのできるコンピュータ読み取り可能な記憶媒体を示している。可搬型記憶媒体8109や外部のデータベース8110に保存されたプログラムとデータは、メモリ8102にロードされる。そして、CPU8101は、そのデータを用いてそのプログラムを実行し、必要な処理を行う。
本発明の第1の実施形態の決済システムの概略構成図である。 第1の実施形態の処理手順(仮決済マネーの決済処理)を説明する説明図である。 第2の実施形態の処理手順(決済口座マネーの仮払いによる決済処理)を説明する説明図である。 第3の実施形態の決済システムの概略構成図である。 第3の実施形態の処理手順(取引管理装置経由の仮決済マネーの決済処理)を説明する説明図である。 第4の実施形態の処理手順(電子コンテンツの購入における決済処理)を説明する説明図である。 第4の実施形態の処理手順(電子コンテンツ購入時の本決済承認依頼処理)を説明する説明図である。 第4の実施形態の処理手順(本決済承認依頼のサイト監視処理)を説明する説明図である。 第4の実施形態の処理手順(取消依頼の通知処理)を説明する説明図である。 第4の実施形態の処理手順(取消依頼のサイト監視処理)を説明する説明図である。 第5の実施形態の決済システムの概略構成図である。 第5の実施形態の処理手順(販売者からの本決済依頼処理)を説明する説明図である。 第6の実施形態の決済システムの概略構成図である。 第6の実施形態の処理手順(物流商品の購入処理)を説明する説明図である。 第6の実施形態の処理手順(物流商品の返品処理)を説明する説明図である。 第7の実施形態の決済システムの概略構成図である。 第7の実施形態の処理手順(取引管理装置経由の物流商品の購入処理)を説明する説明図である。 第7の実施形態の処理手順(取引管理装置経由の物流商品の返品処理)を説明する説明図である。 第8の実施形態の決済システムの概略構成図である。 第8の実施形態の処理手順(可搬型記憶媒体を用いた決済処理)を説明する説明図である。 取引管理装置の実施形態を示す概略構成図である。 取引管理装置のデータベース構成を説明する説明図である。 暗号鍵管理データベースの構成を説明する説明図である。 取引管理装置経由の暗号化/復号化方式の特徴を説明する説明図である。 取引管理データベースの構成を説明する説明図である。 取引ステータスの構成を説明する説明図である。 本決済サイト監視データベースおよび返品サイト監視データベースの構成を説明する説明図である。 暗号化/復号化処理手順を示すフローチャートである。 商品注文処理手順を示すフローチャートである。 マネー発行(仮決済マネー発行)処理手順を示すフローチャートである。 マネー支払い(仮決済)処理手順を示すフローチャートである。 商品配達受付登録処理手順を示すフローチャートである。 商品配達受取登録処理手順を示すフローチャートである。 本決済依頼処理手順を示すフローチャートである。 本決済承認処理手順を示すフローチャートである。 電子コンテンツ復号用鍵受付処理手順を示すフローチャートである。 電子コンテンツ受取確認・取消処理手順を示すフローチャートである。 仮決済取消依頼処理手順を示すフローチャートである。 電子コンテンツ復号チェック処理手順を示すフローチャートである。 返品配達受付処理手順を示すフローチャートである。 返品配達受取処理手順を示すフローチャートである。 仮決済取消依頼受付処理を示すフローチャートである。 返品確認/クレーム受付処理を示すフローチャートである。 本決済サイト監視および強制支払処理手順を示すフローチャートである。 返品サイト監視および強制取消処理手順を示すフローチャートである。 金融機関端末機の一実施形態を示す概略構成図である。 金融機関端末機に適用される仮決済マネーカード(可搬型記憶媒体)の概略構成およびICチップのメモリレイアウトを示す説明図である。 記憶媒体発行処理手順を示すフローチャートである。 本決済承認処理手順を示すフローチャートである。 本決済依頼処理手順を示すフローチャート(その1)である。 本決済依頼処理手順を示すフローチャート(その2)である。 配達者処理措置の一実施形態を示す概略構成図である。 配達管理データベース、配達依頼者情報管理データベース、および配達先情報管理データベースの構成を説明する説明図である。 配達受付処理手順を示すフローチャートである。 配達受取処理手順を示すフローチャートである。 返品受付処理手順を示すフローチャートである。 返品受取処理手順を示すフローチャートである。 金融機関処理装置の一実施形態を示す概略構成図である。 金融機関処理装置のデータベースの構成を説明する説明図である。 口座管理データベース、マネー管理データベース、仮決済マネー管理データベース、電子マネー管理データベース、および本決済情報管理データベースの構成を説明する説明図である。 返品管理データベースの構成を説明する説明図である。 仮決済マネー・電子マネー発行処理手順を示すフローチャートである。 本決済依頼受付処理手順を示すフローチャートである。 本決済承認依頼受付処理手順を示すフローチャートである。 仮決済の取消依頼受付処理手順を示すフローチャートである。 第1の第三者返品証明情報の受付処理手順を示すフローチャートである。 第2の第三者返品証明情報の受付処理手順を示すフローチャートである。 返品クレーム通知受付処理手順を示すフローチャートである。 返品受取通知受付処理手順を示すフローチャートである。 仮決済の取消サイト監視処理手順を示すフローチャートである。 商品購入者処理装置の一実施形態を示す概略構成図である。 商品購入管理データベース、マネー管理データベース、仮決済マネー管理データベース、本決済承認依頼管理データベース、および返品依頼管理データベースの構成を説明する説明図である。 電子マネー管理データベースの構成を説明する説明図である。 金銭情報(仮決済マネー)発行依頼処理手順を示すフローチャートである。 商品注文処理手順を示すフローチャートである。 商品受取および返品処理手順を示すフローチャートである。 販売者処理装置の一実施形態を示す概略構成図である。 販売者処理装置のデータベース構成を説明する説明図である。 商品管理データベースの構成を説明する説明図である。 販売管理データベースの構成を説明する説明図である。 仮決済マネー管理データベースおよび本決済依頼管理データベースの構成を説明する説明図である。 返品管理データベースの構成を説明する説明図である。 電子コンテンツ管理データベースの構成を説明する説明図である。 商品注文受付および金銭情報受付および本決済依頼処理手順を示すフローチャート(その1)である。 商品注文受付および金銭情報受付および本決済依頼処理手順を示すフローチャート(その2)である。 電子コンテンツ送信処理手順を示すフローチャートである。 本決済サイト監視処理手順を示すフローチャートである。 返品受付処理手順を示すフローチャートである。 電子コンテンツの返品による取消依頼受付処理手順を示すフローチャートである。 返品による取消処理手順を示すフローチャートである。 履行期限の監視処理手順を示すフローチャート(その1)である。 履行期限の監視処理手順を示すフローチャート(その2)である。 履行期限の監視と不履行時の通知処理手順を示すフローチャート(その1)である。 履行期限の監視と不履行時の通知処理手順を示すフローチャート(その2)である。 情報処理装置の構成図である。 記録媒体を示す図である。
符号の説明
1 商品購入者処理装置(商品購入者)
2 商品販売者処理装置(商品販売者)
3 購入者取引金融機関処理装置
3′ 金融機関処理装置
4 販売者取引金融機関処理装置
5 取引管理装置
6、6′、7 配達者処理装置

Claims (18)

  1. 複数の端末にネットワークを介して接続され、仮決済を本決済処理する決済処理装置であって、
    仮決済を識別するための仮決済識別情報、仮決済の取消しを依頼する仮決済取消依頼情報の受信日から仮決済の取消処理日までの期間が定義された規定期間、および、金額が対応付けられて管理される仮決済データベースと、
    前記仮決済識別情報、および、仮決済の取消処理までの残余期間を示す調停期間、が対応付けられて管理される返品管理データベースと、
    前記仮決済識別情報、および、商品購入者の口座識別情報、が対応付けられて管理されるマネー管理データベースと、
    仮決済識別情報を含む仮決済取消依頼情報をいずれかの前記端末から受信し、仮決済識別情報、および、調停期間として前記仮決済データベースの該当仮決済識別情報に対応付けられた規定期間を、前記返品管理データベースに記録する受信手段と、
    前記返品管理データベースを参照し、所定期間が経過する毎に前記調停期間を減少していき、調停期間がなくなった仮決済識別情報について、前記仮決済データベースで該仮決済識別情報に対応する金額を識別し、前記マネー管理データベースで該仮決済識別情報に対応する口座識別情報の口座残高へ該金額を加算する取消手段と
    を備えることを特徴とする決済処理装置。
  2. 前記受信手段は、さらに、返品された商品を販売者が承認する返品承認情報をいずれかの前記端末から受信し、
    前記取消手段は、前記返品承認情報が受信された場合は、前記調停期間に拘らず、前記仮決済を取り消す
    ことを特徴とする請求項記載の決済処理装置。
  3. 前記受信手段は、さらに、返品された商品を販売者が否認する返品クレーム情報をいずれかの前記端末から受信し、
    前記取消手段は、前記返品クレーム情報が受信された場合は、それ以降、前記所定期間が経過しても前記調停期間を変更しない
    ことを特徴とする請求項記載の決済処理装置。
  4. 前記規定期間には、前記商品の配達期間が含まれている
    ことを特徴とする請求項記載の決済処理装置。
  5. 前記仮決済取消依頼情報は前記商品の返品発送を示す配達情報を含み、
    前記受信手段は、前記配達情報内の配達依頼受付日と前記仮決済取消依頼情報を受信した日の差分期間を減じた前記規定期間を、前記調停期間として前記返品管理データベースに記録する
    ことを特徴とする請求項記載の決済処理装置。
  6. 前記規定期間は、返品された商品を検査するのに必要とされる検査日数である
    ことを特徴とする請求項記載の決済処理装置。
  7. 前記受信手段は、前記返品された商品を販売者が受領したことを示す返品証明を含む返品受取情報をいずれかの前記端末から受信し、該返品証明内の販売者受領日と該返品受取情報を受信した日の差分期間を減じた前記規定期間を、前記調停期間として前記返品管理データベースに記録する
    ことを特徴とする請求項記載の決済処理装置。
  8. 前記規定期間には、前記商品の配達期間および返品された商品を検査するのに必要とされる検査日数が含まれる第一の規定期間と、該検査日数をその期間とする第二の規定期間があり、
    前記受信手段は、前記仮決済取消依頼情報を受信した場合は、前記第一の規定期間を、前記調停期間として前記返品管理データベースに記録し、前記返品された商品を販売者が受領したことを示す返品受取情報をいずれかの前記端末から受信した場合は、前記返品管理データベースの調停期間として、前記第二の規定期間を記録する
    ことを特徴とする請求項記載の決済処理装置。
  9. 前記仮決済データベースには、さらに、前記仮決済識別情報に対応付けられて、前記商品の支払いに使用される電子マネーを識別する電子マネー識別情報が管理され、
    さらに、
    いずれかの前記端末から、前記仮決済識別情報、前記金額、前記規定期間を含む前記商品の商品情報とともに該商品の支払いに使用される電子マネーの発行を要求する要求情報を受信すると、該商品情報に基づき、新規に電子マネー識別情報を発行し、該仮決済識別情報、該金額、該規定期間と対応付けて前記仮決済データベースへ記録し、該電子マネーを該端末へ発行する発行手段を
    備えることを特徴とする請求項記載の決済処理装置。
  10. 仮決済を本決済処理する決済処理方法であって、
    コンピュータが、
    仮決済の取消しを依頼する仮決済取消依頼情報を、ネットワークで接続された複数の端末のいずれかの端末から受信し、仮決済を識別するための仮決済識別情報、および、仮決済の取消処理までの残余期間を示す調停期間、が対応付けられて管理される返品管理データベースに、受信した該仮決済取消依頼情報に含まれる仮決済識別情報を記録し、また、仮決済識別情報、仮決済取消依頼情報の受信日から仮決済の取消処理日までの期間が定義された規定期間、および、金額が対応付けられて管理される仮決済データベースを参照し、受信した該仮決済識別情報に対応付けられた規定期間を、該返品管理データベースに調停期間として記録する受信ステップと、
    前記返品管理データベースを参照し、所定期間が経過する毎に前記調停期間を減少していき、調停期間がなくなると、前記仮決済データベースで該仮決済識別情報に対応する金額を識別し、仮決済識別情報、および、商品購入者の口座を識別する口座識別情報が対応付けられて管理されるマネー管理データベースを参照し、調停期間がなくなった仮決済識別情報に対応する口座識別情報の口座残高へ該金額を加算する取消ステップと
    を備えることを特徴とする決済処理方法。
  11. 前記受信ステップでは、さらに、前記コンピュータが、返品された商品を販売者が承認する返品承認情報をいずれかの前記端末から受信し、
    前記取消ステップでは、前記返品承認情報が受信された場合は、前記コンピュータが、前記調停期間に拘らず、前記仮決済を取り消す
    ことを特徴とする請求項10記載の決済処理方法。
  12. 前記受信ステップでは、さらに、返品された商品を販売者が否認する返品クレーム情報をいずれかの前記端末から受信し、
    前記取消では、前記返品クレーム情報が受信された場合は、前記コンピュータは、それ以降、前記所定期間が経過しても前記調停期間を変更しない
    ことを特徴とする請求項10記載の決済処理方法。
  13. 前記規定期間には、前記商品の配達期間が含まれている
    ことを特徴とする請求項10記載の決済処理方法。
  14. 前記仮決済取消依頼情報は前記商品の返品発送を示す配達情報を含み、
    前記受信ステップでは、前記コンピュータが前記配達情報内の配達依頼受付日と前記仮決済取消依頼情報を受信した日の差分期間を減じた前記規定期間を、前記調停期間として前記返品管理データベースに記録する
    ことを特徴とする請求項13記載の決済処理方法。
  15. 前記規定期間は、返品された商品を検査するのに必要とされる検査日数である
    ことを特徴とする請求項10記載の決済処理方法。
  16. 前記受信ステップでは、前記コンピュータは、前記返品された商品を販売者が受領したことを示す返品証明を含む返品受取情報をいずれかの前記端末から受信し、該返品証明内の販売者受領日と該返品受取情報を受信した日の差分期間を減じた前記規定期間を、前記調停期間として前記返品管理データベースに記録する
    ことを特徴とする請求項15記載の決済処理方法。
  17. 前記仮決済データベースの前記規定期間には、前記商品の配達期間および返品された商品を検査するのに必要とされる検査日数が含まれる第一の規定期間と、該検査日数をその期間とする第二の規定期間があり、
    前記受信ステップでは、前記コンピュータは、前記仮決済取消依頼情報を受信した場合、前記第一の規定期間を、前記調停期間として前記返品管理データベースに記録し、前記返品された商品を販売者が受領したことを示す返品受取情報をいずれかの前記端末から受信した場合は、調停期間として前記第二の規定期間を前記返品管理データベースに記録する
    ことを特徴とする請求項10記載の決済処理方法。
  18. 前記仮決済データベースには、さらに、前記仮決済識別情報に対応付けられて、前記商品の支払いに使用される電子マネーを識別する電子マネー識別情報が管理され、
    さらに、前記コンピュータは、
    いずれかの前記端末から、前記仮決済識別情報、前記金額、前記規定期間を含む前記商品の商品情報とともに該商品の支払いに使用される電子マネーの発行を要求する要求情報を受信すると、該商品情報に基づき、新規に電子マネー識別情報を発行し、該仮決済識別情報、該金額、該規定期間と対応付けて前記仮決済データベースへ記録し、該電子マネーを該端末へ発行する発行ステップを
    備えることを特徴とする請求項10記載の決済処理方法。
JP2003346423A 1997-02-06 2003-10-03 決済システム Expired - Lifetime JP3843093B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003346423A JP3843093B2 (ja) 1997-02-06 2003-10-03 決済システム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2377697 1997-02-06
JP2003346423A JP3843093B2 (ja) 1997-02-06 2003-10-03 決済システム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP02430298A Division JP3919041B2 (ja) 1997-02-06 1998-02-05 決済システム

Publications (2)

Publication Number Publication Date
JP2004070975A JP2004070975A (ja) 2004-03-04
JP3843093B2 true JP3843093B2 (ja) 2006-11-08

Family

ID=32031932

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003346423A Expired - Lifetime JP3843093B2 (ja) 1997-02-06 2003-10-03 決済システム

Country Status (1)

Country Link
JP (1) JP3843093B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007109059A (ja) * 2005-10-14 2007-04-26 Ntt Docomo Inc 商品販売業者サーバ、購入者端末、運送業者端末、運送業者サーバ
JP4506648B2 (ja) * 2005-11-11 2010-07-21 日本電気株式会社 電子決済システム、電子決済方法、電子決済サービスプログラムおよびプログラム記録媒体
CN1858792A (zh) * 2005-12-13 2006-11-08 华为技术有限公司 虚拟形象交易管理系统及其方法
WO2015128956A1 (ja) * 2014-02-26 2015-09-03 秀也 岡崎 商品代金管理装置、商品代金管理方法及び商品代金管理プログラム
KR101732370B1 (ko) * 2015-08-25 2017-05-08 주식회사 펀플웍스 디지털 콘텐츠를 제공하는 방법, 서버 및 시스템
JP2019114064A (ja) * 2017-12-25 2019-07-11 株式会社日本総合研究所 決済装置およびその動作制御方法,ならびにコンピュータを決済装置として動作させるコンピュータ・プログラム
JP7158277B2 (ja) * 2018-12-26 2022-10-21 株式会社メルカリ 情報処理方法、情報処理装置、およびプログラム
JP6983385B2 (ja) * 2019-09-30 2021-12-17 株式会社Kddi総合研究所 携帯端末、電子決済装置、電子決済システム及び電子決済プロラム
JP7162032B2 (ja) * 2020-04-17 2022-10-27 株式会社三菱総合研究所 情報処理システム、情報処理装置、プログラム及び情報処理方法

Also Published As

Publication number Publication date
JP2004070975A (ja) 2004-03-04

Similar Documents

Publication Publication Date Title
JP3919041B2 (ja) 決済システム
US6085168A (en) Electronic commerce settlement system
US9400979B2 (en) Transactional security over a network
JP5052673B2 (ja) ネットワークにおけるトランザクションセキュリティ
KR100717590B1 (ko) 인터넷상에서의 가상자산 거래시스템 및 그 방법
US20010051902A1 (en) Method for performing secure internet transactions
CA2944897A1 (en) Distributed electronic ledger with metadata
US20030055787A1 (en) Electronic settlement method
RU96122982A (ru) Доверительные агенты для открытой электронной торговли
KR20140144253A (ko) 계정을 이용한 위험한 인터넷 구매 상거래를 이행하는 소비자의 위험을 최소화하는 방법 및 서버 컴퓨터
US20060036530A1 (en) Method and apparatus for facilitating micro energy derivatives transactions on a network system
KR101769966B1 (ko) 온라인 물건거래 중개시스템
WO2001084906A2 (en) Advanced asset management systems
JPH09251494A (ja) 仮想プリペイドカードによる決済システム
JP3843093B2 (ja) 決済システム
CA2390167A1 (en) Payment method and system for online commerce
JP3902151B2 (ja) 取引管理装置、および、取引管理プログラムを格納する記憶媒体
KR20120127345A (ko) 소셜커머스에서의 매매보호를 위한 결제 시스템 및 방법, 컴퓨터로 읽을 수 있는 기록매체
JP4247031B2 (ja) 配達システム
US7788185B2 (en) Electronic payment system, a recording medium recording an electronic payment program and an electronic payment apparatus
JP2004007557A (ja) 暗号中継システム、取引仲介装置、および取引仲介プログラムを格納した記憶媒体
KR20010057169A (ko) 전자지불토큰을 이용한 온라인 전자지불 서비스 방법
JP2002133342A (ja) 電子商取引のセンタ処理装置
KR100339823B1 (ko) 통신망을 이용한 사용자 인증 방법과 시스템과 인증용카드 및 그 방법이 저장된 기록매체
KR20020039314A (ko) 구매자 중심의 전자상거래 시스템 및 방법

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060307

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060424

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060523

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060616

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060719

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060808

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060811

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090818

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100818

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110818

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120818

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120818

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130818

Year of fee payment: 7

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term