JP4439136B2 - 与信処理システム及び方法 - Google Patents
与信処理システム及び方法 Download PDFInfo
- Publication number
- JP4439136B2 JP4439136B2 JP2001142668A JP2001142668A JP4439136B2 JP 4439136 B2 JP4439136 B2 JP 4439136B2 JP 2001142668 A JP2001142668 A JP 2001142668A JP 2001142668 A JP2001142668 A JP 2001142668A JP 4439136 B2 JP4439136 B2 JP 4439136B2
- Authority
- JP
- Japan
- Prior art keywords
- customer
- store
- authentication
- key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【発明が属する技術分野】
本発明は、商品などのオンライン販売において必要とされる顧客に対する与信処理を行うための技術に関する。
【0002】
【従来の技術】
インターネット上には商品等の販売を行っている店舗の様々なホームページが開設されている。このようなオンライン販売において商品等の代金の支払いは、例えば銀行振込や郵便振替、若しくは代金引換による支払いの他、クレジットカード支払いという場合もある。通常、クレジットカード支払いの場合には店舗のサーバと顧客の端末の通信はSSL(Secure Socket Layer)等により暗号化されるため他人に盗み見られることはないはずであるが、一般消費者はクレジットカード番号を商品等の注文毎に入力するのを好まない。かといって、いちいち銀行振込や郵便振替を行わなければならないのでは、手間がかかり且つ送金手数料を負担しなければならないという問題がある。特に代金引換払いの場合代引手数料は割高である。
【0003】
そこで注文毎にクレジットカード番号をインターネット上で送信しなくともよいようにするための仕組みが用いられている。例えば、顧客が、郵送などで予めクレジットカード番号を決済業務を行う会社に登録しておき、当該決済業務を行う会社と提携している店舗のホームページで商品等を購入する場合には、店舗と決済業務を行う会社とを連携させ且つ決済業務を行う会社が顧客に対して顧客認証及び与信処理を行うことにより注文代金の決済処理を行う。
【0004】
【発明が解決しようとする課題】
このように、決済業務を行う会社のコンピュータと店舗側のコンピュータとの連携及び決済業務を行う会社のコンピュータによる顧客認証及び与信処理は非常に重要である。
【0005】
本発明の目的は、決済業務を行う会社のコンピュータ等において顧客認証及び与信処理等を行うための新規な技術を提供することである。
【0006】
【課題を解決するための手段】
本発明の第1の態様に係るコンピュータ・システムは、顧客認証要求に係る、顧客の端末の情報(例えば顧客端末のアドレス)と店舗情報(例えば店舗識別情報又は店舗サーバのアドレス)と少なくとも当該顧客による注文の識別情報(例えば実施の形態における管理番号)とを、例えば顧客の端末又は店舗のコンピュータから受信した場合に、第1のキー(例えば実施の形態における動作キーKEY01)を生成して当該第1のキーを顧客の端末に送信する認証確認手段と、顧客の端末から第1のキーを受信すると当該第1のキーの正当性確認処理(例えば、送信した第1のキーと同じかどうかの検査処理や第1のキーの有効期限を経過したかという検査処理)を実施し、顧客の端末から当該顧客の認証用情報(例えば、顧客ID及びパスワード)を受信すると顧客に対する認証処理を実施し、第1のキーの正当性確認処理結果及び顧客に対する認証処理結果が肯定的である場合に第2のキー(例えば実施の形態における動作キーKEY02)を生成して、店舗のコンピュータ(例えば店舗サーバ)に当該第2のキー及び顧客による注文の識別情報を送信する顧客認証手段と、店舗のコンピュータから第2のキーと店舗の認証用情報(例えば店舗ID及びパスワード)と顧客による注文の内容情報とを受信した場合、第2のキーの正当性確認処理(例えば、送信した第2のキーと同じかどうかの検査処理や第2のキーの有効期限を経過したかという検査処理)と、店舗に対する認証処理と、予め登録されている顧客の情報を用いた顧客の与信処理とを実施し、第2のキーの正当性確認処理、店舗に対する認証処理及び顧客の与信処理の結果が肯定的である場合に顧客による注文の内容情報を登録する与信処理手段とを有する。
【0007】
本発明に係るコンピュータ・システムが、顧客認証要求に係る、顧客の端末の情報と店舗情報と少なくとも当該顧客による注文の識別情報とを受信した場合に、例えば顧客の認証用情報の入力を促すメッセージなどと共に隠しパラメータとして第1のキーを顧客の端末に送信して、顧客に認証用情報の入力を求める。よって、顧客は注文の入力・送信から時間を空けずに当該注文の入力・送信と顧客認証とをひと括りの処理として進めることができるようになる。また、第1及び第2のキーを用いることにより処理フローの途中から割り込むようなことを防止できる。
【0008】
さらに、本発明のコンピュータ・システムは、顧客認証処理に連続して、店舗のコンピュータから店舗の認証用情報等を受信して店舗の認証処理を済ませてから、与信処理を実施するような構成となっている。よって、顧客及び店舗が信頼できるものであることが確認できた上で与信処理を実施し、与信処理の結果が肯定的である場合に注文内容が受注として登録される。顧客認証処理と連続して与信処理を実施するため、顧客による注文キャンセルが減少することが期待できる。
【0009】
なお、上で述べた与信処理手段を、店舗のコンピュータに、顧客による注文の内容情報の登録可否を示す情報と、顧客による注文の識別情報とを送信するような構成とすることも可能である。これにより店舗のコンピュータでも注文を受注確定に変更できるか判断できるようになる。
【0010】
また、上で述べた与信処理手段を、第2のキーの正当性確認処理、店舗に対する認証処理及び顧客の与信処理の結果が肯定的である場合に与信処理手段における受付識別情報(例えば実施の形態における受付番号)を店舗のコンピュータに送信するような構成とすることも可能である。店舗のコンピュータでも本発明に係るコンピュータ・システム(与信処理手段)における受付識別情報を記憶しておくと、後に照会などに用いることができるようになる。
【0011】
また上で述べた与信処理手段を、第2のキーの正当性確認処理、店舗に対する認証処理及び顧客の与信処理の結果が肯定的である場合に顧客による注文の内容情報の少なくとも一部を含む電子メールを顧客に対して送信するような構成も可能である。これにより、顧客も注文が完了したか否かを知ることができる。電子メールであるから、実際に商品などの配送が確認されるまで保管しておくのも簡単である。
【0012】
さらに、上で述べた認証確認手段を、顧客による注文の内容情報をさらに受信し、当該顧客による注文の内容情報を仮登録するような構成とし、与信処理手段を、店舗のコンピュータから受信した顧客による注文の内容の情報を仮登録された情報と比較確認する処理を実施するような構成とすることも可能である。これにより、より信頼性が向上する。
【0013】
本発明の第2の態様に係る与信処理方法は、顧客認証要求に係る、顧客の端末の情報と店舗情報と少なくとも当該顧客による注文の識別情報とを受信した場合に、第1のキーを生成して当該第1のキーを前記顧客の端末に送信するステップと、顧客の端末から第1のキーを受信すると当該第1のキーの正当性確認処理を実施し、顧客の端末から当該顧客の認証用情報を受信すると顧客に対する認証処理を実施し、第1のキーの正当性確認処理結果及び顧客に対する認証処理結果が肯定的である場合に第2のキーを生成して、店舗のコンピュータに当該第2のキー及び顧客による注文の識別情報を送信するステップと、店舗のコンピュータから第2のキーと店舗の認証用情報と顧客による注文の内容情報とを受信した場合、第2のキーの正当性確認処理と、店舗に対する認証処理と、予め登録されている顧客の情報を用いた顧客の与信処理とを実施し、第2のキーの正当性確認処理、店舗に対する認証処理及び顧客の与信処理の結果が肯定的である場合に顧客による注文の内容情報を登録するステップとを含む。
【0014】
本発明の第1の態様に係る変形を、本発明の第2の態様に係る変形に適用することも可能である。
【0015】
また、このような方法をコンピュータに実行させるプログラムを作成することも可能であって、当該プログラムは、例えばフレキシブルディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等の記憶媒体又は記憶装置に格納される。なお、中間的な処理結果はメモリに一時保管される。
【0016】
【発明の実施の形態】
図1に本発明の一実施例におけるシステム概要を示す。例えばインターネットであるネットワーク1には、ウェブ(Web)ブラウザを含む1又は複数の顧客端末3と、商品などのオンライン販売を行うWebサーバである店舗サーバ5と、本発明の一実施例に係る注文代金の決済処理を行う決済サーバ7とが接続されている。
【0017】
店舗サーバ5は、例えば決済サーバ7の管理者から配布される決済サーバ用コマンドインターフェース(IF)プログラム53と、店舗サーバ5における他の処理のための店舗側処理部55とを含む。また、店舗サーバ5には、販売している商品などのデータベースや、顧客から受けた注文に関する情報を格納する注文情報データベース(DB)51等が備えられ、店舗のスタッフが操作する店舗端末11が接続されている。さらに、店舗サーバ5には例えば在庫管理システム13や、その他商品などの出荷のための処理を行うサーバ(図示せず)が接続されている場合もある。これらの在庫管理システム13や商品などの出荷のための処理を行うサーバの機能を店舗サーバ5自身が備えている場合もある。さらに、店舗サーバ5において、プログラムやコンテンツ・データをネットワーク1を介して顧客端末3にダウンロードさせることにより対価を得るというビジネスを行っている場合には、例えばプログラムやコンテンツ・データを格納したダウンロード用のサーバ17をネットワーク1に接続し、店舗サーバ5と連携させるような場合もある。ダウンロード用サーバ17の機能を店舗サーバ5が備えている場合もある。
【0018】
ネットワーク1には例えば運送会社又は店舗サーバ5を運営する会社の物流部門の物流システム15が接続されている。この物流システム15は他のネットワークや専用線等により店舗サーバ5に接続されていることもある。その他ネットワーク1には多数のサーバ等が接続されている。
【0019】
決済サーバ7は、本実施例では所定のインターネット・サービス・プロバイダ(ISP:Internet Service Provider)の会員であって、クレジットカード情報を予め登録している顧客のために、当該顧客による商品などの購入代金の決済処理を行うものである。よって、決済サーバ7は、会員のID及びパスワードの情報、クレジットカードの情報を格納した会員情報データベース(DB)71を参照できるようになっている。また、本実施例では予め所定の条件を満たしていると判断された店舗サーバ5に決済サーバ7の利用を許可するような構成となっている。よって、決済サーバ7は、各店舗又は各店舗サーバ5のID及びパスワードを含む店舗の情報を格納した店舗情報データベース(DB)73を参照できるようになっている。本実施例ではクレジットカードによる決済を行うため、決済サーバ7は、クレジット・オンライン・システムであるCAFIS(Credit And Finance Information Switching system)9に接続しており、クレジットカード会社のコンピュータとの通信が行えるようになっている。決済サーバ7でも、例えばクレジットカード会社に対する処理が必要であるため、店舗サーバ5から注文情報を受け取り、当該注文情報を蓄積しておく必要がある。よって決済サーバ7は、注文情報等を登録する決済注文情報データベース(DB)75を使用する。さらに、決済サーバ7はクレジット会社に対する請求を行うための情報を格納した請求ファイル77も使用する。
【0020】
図1に示したシステムにおける処理について簡単に説明しておく。顧客は顧客端末3を操作して店舗サーバ5にネットワーク1を介してアクセスし、購入する商品等を検索する。購入したい商品等が見つかると、顧客は顧客端末3から店舗サーバ5に商品等の注文を送信する。この時顧客は、決済には本実施例に係る決済システムを利用することを指示するものとする。店舗サーバ5は、顧客端末3から受信した注文情報を注文情報DB51に登録し、当該注文情報、店舗サーバ5の情報(例えば店舗認証用情報又は店舗識別情報若しくは店舗サーバ5のアドレス等)及び顧客端末3のアドレス等を追加して決済サーバ7に転送する。決済サーバ7は、店舗サーバ5の情報を用いて店舗の確認/認証を行い、注文情報を仮登録する。決済サーバ7は、店舗サーバ5の情報及び注文情報に問題がなければ、動作キーKEY01を生成して、顧客端末3に顧客(会員)のID及びパスワードを入力するように促す画面情報及び隠しパラメータとして動作キーKEY01を送信する。
【0021】
顧客端末3はID及びパスワードを入力するように促す画面を顧客に対し表示する。そして、顧客は顧客(会員)のID及びパスワードを入力し、顧客端末3はID及びパスワード並びに隠しパラメータの動作キーKEY01を決済サーバ7に送信する。決済サーバ7においては、動作キーKEY01が正当な動作キーであるか、ID及びパスワードの対が正しいか、受信した顧客(会員)IDの顧客がISPにおける正常な会員であるか、本実施例に係る決済システムを使用する資格があるかを検査する。全ての検査が正常に終了すれば、決済サーバ7は、動作キーKEY02を生成する。そして、決済サーバ7は、全ての検査が正常に終了していれば、隠しパラメータとして動作キーKEY02と、検査結果と、注文情報に含まれる又は注文情報とは別途決済サーバ7に送られてきた、店舗サーバ5における当該注文の識別情報(以下、管理番号と呼ぶ。但し、番号だけでなく記号の場合もある。)とを店舗サーバ5に送信する。もし、いずれかの検査でエラーが生じた場合には、動作キーKEY02は生成されず、店舗サーバ5には、いずれかの検査でエラーが生じたことが通知される。ID及びパスワードの対が正しくない場合には、顧客端末3にも通知される。例えば、ID及びパスワードの対の入力は2回まで再試行が許される。ここまでで顧客認証処理及びシステム利用資格確認処理が終了する。
【0022】
店舗サーバ5は、検査結果が検査の成功を示していれば、受信した管理番号を用いて注文情報DB51から注文情報を取り出し、当該注文情報と、管理番号と、動作キーKEY02とを、店舗サーバ5で実行されている決済サーバ用コマンドインターフェース(IF)プログラム53に出力する。決済サーバ用コマンドIFプログラム53は、決済サーバ7と店舗サーバ5がやり取りするためのインターフェースを提供するプログラムであり、例えば決済サーバ7の管理者が店舗に提供するものである。もし、顧客IDがISPにおける正常な会員であるか又は本実施例に係る決済システムを使用する資格があるかという検査でエラーを生じた場合には、店舗サーバ5から顧客端末3に対して、本実施例に係る決済システムが使えない旨の通知を行う。
【0023】
注文情報と管理番号と動作キーKEY02とを受け取った決済サーバ用コマンドIFプログラム53は、店舗認証用情報と共にこれらの情報を決済サーバ7に送信する。決済サーバ7は、店舗に対する認証処理を実施し、仮登録された注文情報と今回受信した注文情報を照合し、受信した動作キーKEY02の正当性を確認する。そして、これらの処理結果が肯定的である場合には与信処理を実施する。与信処理は、決済サーバ7に予め登録されている当該顧客のクレジットカード番号を用いてCAFIS9に対して与信照会を行う処理である。CAFIS9から当該顧客のクレジットカードで決済可能な旨の情報を得ると、決済サーバ7は、注文情報を決済サーバ7内の決済注文情報データベース(DB)75に登録し、決済サーバ7における注文情報の識別情報である受付番号(番号でなく記号を用いてもよい)を生成する。そして、注文情報が決済サーバ7の決済注文情報DB75に登録された場合、顧客に対して、注文が登録されたことを通知するための注文登録通知メールを送信する。
【0024】
決済サーバ7は、決済サーバ用コマンドIFプログラム53に対して、注文情報の登録可否を示す情報、登録された場合には受付番号、及び管理番号を送信する。決済サーバ用コマンドIFプログラム53は、受信した情報を店舗サーバ5の注文管理を行う処理部に出力する。そして、店舗サーバ5は顧客端末3に対して注文が決済システムに受け付けられたことを示す画面情報を送信する。顧客端末3は、注文が決済システムに受け付けられたことを示す画面を表示する。また、店舗サーバ5は受注を示す情報を注文情報DB51に登録する。一方、店舗認証処理、動作キーKEY02の正当性確認処理及び与信処理の処理結果のいずれかが否定的なものである場合には、店舗サーバ5は顧客端末3に対して注文が決済システムに受け付けられなかったことを示す画面情報を送信する。また、店舗認証処理以外の処理結果が否定的である場合には注文情報DB51に受注不可が登録される。そして顧客端末3に受注できない旨の通知を送信する。ここまでで受注処理が終了する。
【0025】
店舗サーバ5に接続された店舗端末11を操作する店舗のスタッフは、例えば店舗サーバ5の注文情報DB51の受注を示す情報が登録された注文を参照して、商品の出荷のための作業を行う。なお、注文情報が決済サーバ7のデータベースに登録された場合に、店舗サーバ5が当該注文情報を受注情報として注文情報DB51から受注情報DBに移動又はコピーし、当該受注情報DBを参照するような構成も可能である。又、受注を示す情報を注文情報DB51に登録した場合に、店舗サーバ5が物流システム15に自動的に集荷依頼を出力するような構成も可能である。また、プログラムやコンテンツ・データのダウンロードを行わせる場合には、受注を示す情報を注文情報DB51に登録した場合に、店舗サーバ5からダウンロード用サーバ17にダウンロード許可を出力するような構成も可能である。さらに、他の商品出荷に関連するシステムが存在する場合には、注文情報DB51に受注を示す情報が登録された後に店舗サーバ5から自動的に当該システムに処理依頼を出力するような構成も可能である。いずれにせよ注文を行った顧客に対して、商品などの出荷のための処理を行う。なお、出荷/配送の完了についても注文情報DB51に登録しておく。
【0026】
出荷/配送が完了し注文代金の請求を行う段階になると、例えば店舗端末11を操作する店舗のスタッフは、注文情報DB51を参照して、注文代金請求の対象となる注文の管理番号又は受付番号を抽出する。なお、物流システム15と店舗サーバ5が連携している場合には、物流システム15から配送完了通知を店舗サーバ5が受信する。この配送完了通知から管理番号又は受付番号を抽出する。さらに、ダウンロード用サーバ17と店舗サーバ5が連携する場合には、ダウンロード用サーバ17からダウンロード完了通知を店舗サーバ5が受信する。そして、ダウンロード完了通知から管理番号又は受付番号を抽出する。注文代金請求の対象となる注文の管理番号又は受付番号を注文代金請求依頼として、店舗サーバ5の決済サーバ用コマンドIFプログラム53に出力すると、決済サーバ用コマンドIFプログラム53は店舗の認証用情報と共に管理番号又は受付番号を決済サーバ7に送信する。
【0027】
決済サーバ7は、店舗の認証用情報を用いて店舗に対する認証処理を行う。認証処理の結果が肯定的であれば、決済サーバ7に登録されている受付番号又は管理番号に対応する注文に売上確定を示す情報を登録し、注文代金請求処理を実施する。注文代金請求処理とは、当該顧客が登録しているクレジットカードのクレジットカード会社に対する代金請求のための情報に、当該注文代金の請求情報を追加するものである。この代金請求のための情報は、例えば月に一度クレジットカード会社に渡される。クレジットカード会社はこれらの情報を元に各顧客に対して代金請求を行う。注文代金請求処理が終了すれば、処理結果が決済サーバ用コマンドIFプログラム53に送信され、決済サーバ用コマンドIFプログラム53は処理結果を店舗サーバ5の売上確定処理部に出力する。店舗サーバ5では、注文代金請求処理の結果が肯定的である場合には、例えば注文情報DB51内の管理番号又は受付番号に対応する注文について売上確定又は請求済みを登録する。一方、注文代金請求処理の結果が否定的である場合には、管理番号又は受付番号等が正しくない場合等であるから、それらの確認を行うように促す通知を店舗端末11に出力する。以上で決済が終了する。
【0028】
以下、本実施例におけるシステム動作の詳細を図2乃至図8を用いて説明する。
【0029】
1.顧客認証処理及びシステム利用資格確認処理
[実施例1]
図2に実施例1に係る顧客認証処理及びシステム利用資格確認処理のフローを示す。例えば顧客は顧客端末3を操作して店舗サーバ5にアクセスする(ステップS1)。例えば店舗サーバ5は、商品情報及び注文フォームを顧客端末3に送信する(ステップS3)。ステップS1及びS3の処理には様々な形態があり、ここでは単純な場合のみを示している。顧客端末3はWebブラウザにて商品情報及び注文フォームを表示する。顧客は、Webブラウザに注文内容を入力し、注文フォームに含まれる送信ボタンを押し、注文情報を店舗サーバ5に送信する(ステップS5)。注文情報には、商品名、商品番号、数量、金額、住所、氏名、電話番号、電子メール・アドレスなどを含む。また、注文情報には本実施例に係る決済システムが決済方法として選択されたという情報を含むようにすることも可能である。さらに、本実施例に係る決済システムに関連するISPの顧客(会員)IDを含むような場合もある。なお、店舗サーバ5及び顧客端末3は互いのアドレスを認識しているものとする。
【0030】
店舗サーバ5は顧客端末3から注文情報を受信すると、注文情報のフォーマット等を確認の上、当該注文情報を注文情報DB51に登録する(ステップS7)。なお、登録する前に、例えば在庫管理システム13に在庫の問い合わせを行うようにすることも可能である。そして、店舗サーバ5は、受信した注文情報と店舗サーバ5内の顧客認証などの結果を受け取る処理部(例えばCGI(Common Gateway Interface))のアドレス情報(例えばURL(Uniform Resource Locator))と店舗識別情報(例えば店子コード)と当該顧客の注文の識別情報(管理番号)とを含み、当該注文情報について決済のための認証手続きなどを行うように依頼する決済依頼の画面情報を顧客端末3に送信する(ステップS9)。ここで送信される画面情報において本実施例に係る決済システムを決済手段として選択するか尋ねるようにすることも可能である。顧客端末3は受信した画面情報をWebブラウザ内に表示し、顧客は、本実施例に係る決済システムを用いた決済のための認証手続きなどを行うことを了承する場合には「OK」ボタンを押す。そうすると、顧客端末3から決済依頼が店舗サーバ5に送信される(ステップS11)。
【0031】
店舗サーバ5は、決済依頼を受信すると、当該決済依頼を決済サーバ7に転送する(ステップS13)。また、転送する際には、顧客端末3のアドレス情報を、決済依頼と共に決済サーバ7に転送する。なお、店舗識別情報とは別に又は店舗識別情報の代わりに店舗の認証用情報(例えば店舗のID及びパスワード)を併せて転送する場合もある。決済依頼を受信した決済サーバ7は、少なくとも店舗識別情報が実在するコードであるか等の店舗の確認を行う。もし店舗の認証用情報を受信した場合には、店舗のID及びパスワードの対が正しいか否かを検査する。これらにより店舗の確認が取れると、一旦受信した決済依頼に含まれる注文情報、店舗サーバ5のアドレス情報、店舗識別情報、及び管理番号等を、注文仮受付ファイル等に仮登録しておく。そして、決済サーバ7は動作キーKEY01を生成し、顧客端末3に、当該動作キーKEY01を隠しパラメータとして、これから決済サーバ7との通信において顧客認証を行うことを顧客に確認させるための認証確認画面情報を送信する(ステップS15)。動作キーKEY01を用いるのは、この処理ステップを必ず通過していることを後に確認できるようにするためである。
【0032】
顧客端末3は認証確認画面をWebブラウザ内に表示し、顧客は認証確認画面に含まれる「OK」ボタンを押す。そうすると、顧客端末3から認証確認が隠しパラメータである動作キーKEY01と共に決済サーバ7に送信される(ステップS17)。決済サーバ7は、受信した動作キーKEY01の正当性を確認する。正当性が確認された場合には、決済サーバ7は、顧客のID及びパスワードの入力を促す画面情報を顧客端末3に送信する(ステップS19)。なお、動作キーKEY01の正当性が確認されなかった場合には、このまま処理を続けると問題が生じ得るので、例えば店舗サーバ5及び顧客端末3にエラーが生じたことを通知する。
【0033】
顧客端末3は、Webブラウザ内に顧客ID及びパスワードの入力を促す画面を表示する。少なくともこれ以下の通信においては、例えばSSL(Secure Socket Layer)技術を用いて通信の秘密を守る必要がある。これ以前の通信においてもSSLを用いてもよい。顧客は、要求に応じて、顧客ID及びパスワードをWebブラウザ内に入力し、Webブラウザ内の画面に設けられた送信ボタンを押す。そうすると顧客端末3は入力された顧客ID及びパスワードを決済サーバ7に送信する(ステップS21)。なお、ここでは顧客に対する認証処理のために、顧客ID及びパスワードを使用しているが、他の方法にて顧客認証を行う場合には、それに必要な情報を顧客端末3から決済サーバ7に送信する。このような形にて顧客ID及びパスワードを決済サーバ7に出力すれば、店舗サーバ5には顧客IDとパスワードの対は送信されず、悪意ある又は悪意を持つようになった店舗に顧客ID及びパスワードを悪用されるのを防止することができる。
【0034】
決済サーバ7は、顧客ID及びパスワードを受信すると、まず顧客ID及びパスワードの対が予め会員情報DB71に登録されている顧客情報と同一か否か判断する。もし、同一でなければ、再度入力を行うようにステップS21に戻る。例えば3回、顧客ID及びパスワードの確認を行っても同一であると判断できなかった場合には、決済サーバ7は顧客端末3に認証エラー画面情報を送信する。また、決済サーバ7は、店舗サーバ5に認証エラーを通知する場合もある。
【0035】
もし、受信した顧客ID及びパスワードの対が予め登録されている顧客情報と同一である場合には、当該顧客の認証が完了することになる。但し、本実施例では顧客の認証だけでは本実施例に係る決済システムで決済できるわけではない。次に決済サーバ7は、システム利用資格の確認を行う。本実施例ではシステム利用資格の確認は2段階で行われる。まず、所定のISPにおける正常な会員であるか否かが確認される。すなわち、ISPの会員であっても、ISPの使用料金などの支払いが滞っている場合には正常な会員であるとは言えない。次に、本実施例に係る決済システムが使用できるということで登録されているかという点が確認される。本実施例ではクレジットカードにより決済されることを前提としているので、予めクレジットカード番号が登録されていなければならない。また、別途基準を設けて、当該基準を満たす者のみ本実施例に係る決済システムを使用できるように設定することも可能である。このような顧客認証処理及びシステム利用資格確認処理の結果が肯定的である場合には、決済サーバ7は動作キーKEY02(セッションキーと呼ばれる場合もある)を生成する(ステップS23)。また、動作キーKEY02、注文情報、管理番号等をセッションファイルとして保管しておき、後の処理に使用するような構成も可能である。
【0036】
そして、決済サーバ7は、顧客認証処理及びシステム利用資格確認処理の処理結果と、処理結果が肯定的である場合には動作キーKEY02と、管理番号とを店舗サーバ5に送信する(ステップS25)。店舗サーバ5は、決済サーバ7からそれらの情報を受信する(ステップS27)。そして、システム利用資格確認処理にてエラーが存在する場合には、店舗サーバ5は、顧客端末3にシステム利用資格がないことを通知し、顧客端末3はシステム利用資格がない旨の表示を行う(ステップS29)。また、注文情報DB51内における当該管理番号の注文に対し決済できないことを登録する。
【0037】
ここまでで与信処理の前段階である顧客認証及びシステム利用資格確認処理が終了する。なお、図2に示した処理フローは様々に変形可能である。例えば、ステップS13において店舗サーバ5が決済依頼を転送する構成ではなく、顧客端末3から直接決済サーバ7に決済依頼を送信するような構成も可能である。この場合には店舗サーバ5は顧客端末3のアドレス情報を決済依頼に付加する必要がない。また、顧客端末3に送信される決済依頼の画面表示には、決済サーバ7のアドレスを埋め込んでおく。
【0038】
また、上の説明ではシステム利用資格をも確認するような処理フローとなっているが、システム利用資格を別途規定しない場合もある。その場合には、本処理フローは顧客認証処理フローとなる。単純な顧客認証処理フローとする場合には、注文情報や注文情報の識別情報である管理番号等を決済サーバ7に送信しないような形態も可能である。
【0039】
なお、動作キーKEY01及びKEY02については、有効期限を設けて有効期限内に決済サーバ7に戻ってこないようであれば、動作キーの確認処理でエラーとみなすようにすることも可能である。
【0040】
[実施例2]
次に図3を用いて顧客認証処理及びシステム利用資格確認処理の第2の実施例を説明する。例えば顧客は顧客端末3を操作して店舗サーバ5にアクセスする(ステップS31)。例えば店舗サーバ5は、商品情報及び注文フォームを顧客端末3に送信する(ステップS33)。ステップS1及びS3の処理には様々な形態があり、ここでは単純な場合のみを示している。顧客端末3はWebブラウザにて商品情報及び注文フォームを表示する。顧客は、Webブラウザに注文内容を入力し、注文フォームに含まれる送信ボタンを押し、注文情報を店舗サーバ5に送信する(ステップS35)。注文情報には、商品名、商品番号、数量、金額、住所、氏名、電話番号、電子メール・アドレスなどを含む。また、注文情報には本実施例に係る決済システムが決済方法として選択されたという情報を含むようにすることも可能である。さらに、本実施例に係る決済システムに関連するISPの顧客(会員)IDを含むような場合もある。店舗サーバ5は顧客端末3から注文情報を受信すると、注文情報のフォーマット等を確認の上、当該注文情報を注文情報DB51に登録する(ステップS37)。なお、登録する前に、例えば在庫管理システム13に在庫の問い合わせを行うようにすることも可能である。そして、店舗サーバ5は、受信した注文情報と店舗サーバ5内の顧客認証などの結果を受け取る処理部(例えばCGI)のアドレス情報(例えばURL)と店舗識別情報(例えば店子コード)と注文の管理番号とを含み、当該注文情報について決済のための認証手続きなどを行うように依頼する決済依頼の画面情報を顧客端末3に送信する(ステップS39)。ここで送信される画面情報において本実施例に係る決済システムを決済手段として選択するか尋ねるようにすることも可能である。顧客端末3は受信した画面情報をWebブラウザ内に表示し、顧客は、本実施例に係る決済システムを用いた決済のための認証手続きなどを行うことを了承する場合には「OK」ボタンを押す。そうすると、顧客端末3から決済依頼が店舗サーバ5に送信される(ステップS41)。
【0041】
店舗サーバ5は、決済依頼を受信すると、当該決済依頼を決済サーバ7に転送する(ステップS43)。また、転送する際には、顧客端末3のアドレス情報を、決済依頼と共に決済サーバ7に転送する。なお、店舗識別情報とは別に又は店舗識別情報の代わりに店舗の認証用情報(例えば店舗のID及びパスワード)を併せて転送する場合もある。決済依頼を受信した決済サーバ7は、少なくとも店舗識別情報が実在するコードであるか等の店舗の確認を行う。もし店舗の認証用情報を受信した場合には、店舗のID及びパスワードの対が正しいか否かを検査する。これらにより店舗の確認が取れると、一旦受信した決済依頼に含まれる注文情報、店舗サーバ5のアドレス情報、店舗識別情報、及び管理番号等を、注文仮受付ファイル等に仮登録しておく。そして、決済サーバ7は、動作キーKEY01を生成し、顧客端末3に、当該動作キーKEY01を隠しパラメータとして、顧客のID及びパスワードの入力を促す画面情報を顧客端末3に送信する(ステップS45)。動作キーKEY01を用いるのは、この処理ステップを必ず通過していることを後に確認できるようにするためである。
【0042】
顧客端末3は、Webブラウザ内に顧客ID及びパスワードの入力を促す画面を表示する。少なくともこれ以下の通信においては、例えばSSL(Secure Socket Layer)技術を用いて通信の秘密を守る必要がある。これ以前の通信においてもSSLを用いてもよい。顧客は、要求に応じて、顧客ID及びパスワードをWebブラウザ内に入力し、Webブラウザ内の画面に設けられた送信ボタンを押す。そうすると顧客端末3は入力された顧客ID及びパスワードを決済サーバ7に送信する(ステップS47)。このような形にて顧客ID及びパスワードを決済サーバ7に出力すれば、店舗サーバ5には顧客IDとパスワードの対は送信されず、悪意ある又は悪意を持つようになった店舗に顧客ID及びパスワードを悪用されるのを防止することができる。又、顧客端末3は動作キーKEY01を決済サーバ7に送信する。
【0043】
決済サーバ7は、受信した動作キーKEY01の正当性を確認する。もし、正当性が確認されなかった場合には、このまま処理を続けると問題を生じ得るので、例えば店舗サーバ5及び顧客端末3にエラーを生じたことを通知する。さらに、決済サーバ7は、受信した顧客ID及びパスワードの対が予め登録されている顧客情報と同一か否か判断する。もし、同一でなければ、再度入力を行うようにステップS47に戻る。例えば3回、顧客ID及びパスワードの確認を行っても同一であると判断できなかった場合には、決済サーバ7は顧客端末3に認証エラー画面情報を送信する。また、決済サーバ7は、店舗サーバ5に認証エラーを通知する場合もある。
【0044】
もし、受信した顧客ID及びパスワードの対が予め登録されている顧客情報と同一である場合には、当該顧客の認証が完了することになる。但し、本実施例では顧客の認証だけでは本実施例に係る決済システムで決済できるわけではない。次に決済サーバ7は、システム利用資格の確認を行う。本実施例でもシステム利用資格の確認は2段階で行われる。まず、所定のISPにおける正常な会員であるか否かが確認される。すなわち、ISPの会員であっても、ISPの使用料金などの支払いが滞っている場合には正常な会員であるとは言えない。次に、本実施例に係る決済システムが使用できるということで登録されているかという点が確認される。本実施例でもクレジットカードにより決済されることを前提としているので、予めクレジットカードが登録されていなければならない。また、別途基準を設けて、当該基準を満たす者のみ本実施例に係る決済システムを使用できるように設定することも可能である。このような顧客認証処理及びシステム利用資格確認処理の結果が肯定的である場合には、決済サーバ7は動作キーKEY02(セッションキーとも呼ばれる)を生成する(ステップS49)。動作キーKEY02、注文情報、管理番号等をセッションファイルとして保管しておき、後の処理に使用するような構成も可能である。
【0045】
そして、決済サーバ7は、顧客認証処理及びシステム利用資格確認処理の処理結果と、処理結果が肯定的である場合には動作キーKEY02と、管理番号とを店舗サーバ5に送信する(ステップS51)。店舗サーバ5は、決済サーバ7からそれらの情報を受信する(ステップS53)。そして、システム利用資格確認処理にてエラーが存在する場合には、店舗サーバ5は、顧客端末3にシステム利用資格がないことを通知し、顧客端末3はその旨の表示を行う(ステップS55)。また、注文情報DB51内における当該管理番号の注文に対し決済できないことを登録する。
【0046】
ここまでで与信処理の前段階である顧客認証及びシステム利用資格確認処理が終了する。なお、図3に示した処理フローは様々に変形可能である。例えば、ステップS43において店舗サーバ5が決済依頼を転送する構成ではなく、顧客端末3から直接決済サーバ7に決済依頼を送信するような構成も可能である。この場合には店舗サーバ5は顧客端末3のアドレス情報を決済依頼に付加する必要がない。また、顧客端末3に送信される決済依頼の画面表示には、決済サーバ7のアドレスを埋め込んでおく。
【0047】
また、実施例1でも述べたように、システム利用資格をも確認するような処理フローとなっているが、システム利用資格を別途規定しない場合もある。その場合には、本処理フローは顧客認証処理フローとなる。単純な顧客認証処理フローとする場合には、注文情報や注文情報の識別情報である管理番号等を決済サーバ7に送信しないような形態も可能である。
【0048】
なお、動作キーKEY01及びKEY02については、有効期限を設けて有効期限内に決済サーバ7に戻ってこないようであれば、動作キーの確認処理でエラーとみなすようにすることも可能である。
【0049】
2.与信処理
図4に、顧客認証処理及びシステム利用資格確認処理においてエラーが生じなかった顧客に対する与信処理のフローを示す。図1に関連して既に説明したが、店舗サーバ5には、店舗側が用意する店舗サーバ5の機能部分(以下店舗側処理部55(例えばCGI)と呼ぶ。)と、決済サーバ7に対する処理を行う決済サーバ用コマンド・インターフェース(IF)プログラム53とが設けられている。本実施例ではこれらを分けて説明することとする。
【0050】
まず店舗サーバ5の店舗側処理部55は、決済サーバ7から受信した管理番号(ステップS27又はS53)で注文情報DB51を検索し、管理番号に係る注文情報を抽出する(ステップS61)。例えばこの時点において店舗側処理部55は在庫管理システム13に対して、注文に係る商品の在庫確認を行うようにすることも可能である(ステップS63)。在庫管理システム13との連携が可能であれば本ステップを実施すればよいので、本ステップS63は図4において点線囲みとしている。もし、ここで在庫切れであると判断された場合には、店舗側処理部55は顧客端末3に在庫切れを通知し、顧客端末3は在庫切れ通知を表示する(ステップS65)。
【0051】
在庫管理システム13と連携しない場合又は在庫の確認が取れた場合に、店舗側処理部55は決済サーバ7から受信した動作キーKEY02と管理番号と注文情報とを決済サーバ用コマンドIFプログラム53に出力する(ステップS67)。なお、別途顧客から得たクレジットカード有効期限の情報を併せて出力するような構成とすることも可能である。決済サーバ用コマンドIFプログラム53は、店舗側処理部55から受け取った情報に加え、店舗認証用情報を、決済サーバ7に送信する(ステップS69)。
【0052】
決済サーバ7は、受信した動作キーKEY02の正当性を、例えば送信した動作キーKEY02を格納したセッションファイルを用いて確認する。動作キーに有効期限が設けられている場合には、有効期限内に受信したか否かも検査する。また、セッションファイルに格納された注文情報及び管理番号と、今回受信した注文情報及び管理番号と比較することにより処理の連続性及びこれらの情報の正当性を確認する。これらの確認でエラーが検出されれば以降の処理は行われず、ステップS77の処理に移行する。また、決済サーバ7は、受信した店舗認証用情報、すなわち店舗IDとパスワードの対を用いて店舗認証処理を行う(ステップS71)。店舗の認証が失敗した場合もステップS77に移行する。店舗の認証が成功すると、顧客認証処理及びシステム利用資格確認処理において正当な顧客であると判断された顧客のクレジットカード番号を顧客情報を格納したデータベースから取り出し、CAFIS9を用いて当該クレジットカードが適正なものであるか確認する与信処理を実施する(ステップS73)。例えば、適正なクレジットカードであると確認できれば、CAFIS9からは承認番号が得られる。ここで与信処理に失敗する、すなわちクレジットカードの与信限度額や有効期限などに問題がある場合には、ステップS77に移行する。
【0053】
もしステップS73において与信処理に成功すると、受信した注文情報を決済サーバ7の決済注文情報DB75に登録する。そして、決済サーバ7における当該注文情報の識別情報である受付番号(番号でなく記号である場合もある)を発行する(ステップS75)。これにて、決済サーバ7において注文が受注として確定される。決済サーバ7においては、受付番号と管理番号と注文情報が対応付けられて決済注文情報DB75に記憶される。
【0054】
そして決済サーバ7は、ステップS71及びS73までの処理結果と、注文情報が登録できた場合には受付番号と、管理番号とを店舗サーバ5の決済サーバ用コマンドIFプログラム53に送信する(ステップS77)。決済サーバ用コマンドIFプログラム53は、受信した情報を店舗側処理部55に出力する(ステップS79)。店舗側処理部55では、受信した処理結果がステップS71及びS73までの処理が成功していることを示している場合には、注文情報DB51に、受信した受付番号及び管理番号と、対応する注文情報とが対応付けられて登録される。受付番号が登録されれば、受注が確定したことになる。なお、別途受注確定を登録することも可能である。また、受注が確定した注文に関する情報(注文情報、受付番号及び管理番号)を別の受注情報データベース(DB)に移動又はコピーして、後の処理に利用するような構成も可能である。もし、受信した処理結果がいずれかの処理にて失敗したことを示している場合には、注文情報DB51に受信した管理番号の注文について決済不可能を登録する。成功又は失敗のいずれの場合についても、店舗側処理部55は顧客端末3に受信した処理結果のうち顧客に開示可能な部分を送信する(ステップS81)。例えば「決済登録が完了しました。別途決済サーバから注文登録完了通知がメールにて送信されます」又は「クレジットカードの有効期限が切れていますので決済登録できませんでした」といった情報が送信される。顧客端末3は、受信した処理結果をWebブラウザ内に表示する(ステップS83)。なお、店舗認証処理にてエラーが発生した場合には、再度店舗サーバ5が与信処理を決済サーバ7に依頼するようにしてもよい。
【0055】
また、決済サーバ7は、顧客に対して、注文情報が決済サーバ7に登録されたことを通知するための注文登録通知メールを送信する(ステップS85)。これに対して顧客端末3では、注文登録通知メールを受信する(ステップS91)。注文登録通知メールは顧客に対する確認のために送信される。なお、顧客端末3におけるメールの受信は送信後直ぐでなくともよい。
【0056】
また店舗サーバ5の店舗側処理部55は、次に行わなければならない商品等の出荷のために、在庫管理システム13に対して注文に係る商品の在庫確認を行うようにすることも可能である(ステップS87)。在庫確認を行うか否かは任意である。もし、この段階にて在庫確認を行って、在庫切れが判明した場合には、店舗サーバ5の店舗側処理部55は、例えば顧客に対して在庫切れのメールを送信し、後に説明する受注取消し処理を実施する。顧客端末3は、在庫切れのメールを受信する(ステップS89)。また、店舗側処理部55は注文情報DB51に受注取消しを登録する。
【0057】
在庫管理システム13に対する在庫確認処理を行って在庫が存在した場合も在庫確認処理を行わない場合も、予め定められた出荷のための処理を他のシステムに依頼又は実行し、又は物流システム15に対して集荷依頼を送信したり、又はダウンロード用サーバ17に対してプログラムやコンテンツデータのダウンロードの顧客端末3に対する許可を出力する(ステップS93)。なお、ステップS93についても実行するか否かは店舗サーバ5を含む店舗システムの構成に依存する。よってステップS93を全く実施しない場合もある。
【0058】
このような処理を行うことにより与信処理及び受注確定処理が実施される。
【0059】
3.受注取消し/返品処理
図5に、例えば上で述べたように在庫切れで受注を取り消す場合や、顧客から商品が返品された場合、又は顧客が注文を注文登録通知メール受信後に取り消した場合等に実施する処理について説明する。
【0060】
店舗サーバ5の店舗側処理部55は、まず受注取消し又は返品の対象となった注文の受付番号又は管理番号の特定を行う(ステップS101)。これは例えば店舗端末11を店舗のスタッフが操作して、注文情報DB51を検索することにより行われる。例えば、店舗のスタッフが、特定された受付番号又は管理番号を用いて取消し処理を実施するように店舗端末11を用いて指示した場合には、当該指示を顧客端末3から受けた店舗側処理部55は、取消依頼と受付番号又は管理番号とを決済サーバ用コマンドIFプログラム53に出力する(ステップS103)。なお、取消しの理由などを併せて送るようにすることも可能である。
【0061】
決済サーバ用コマンドIFプログラム53は、店舗認証用情報と、受付番号又は管理番号とを、決済サーバ7の受注取消しを行う処理部に送信する(ステップS105)。同じく取消しの理由などを併せて送るようにすることも可能である。決済サーバ7は、受信した店舗認証用情報にて店舗に対する認証処理を実施する(ステップS107)。もし、認証処理においてエラーが発生するとステップS117に移行する。店舗認証が成功すると、次に与信取消処理を実施する(ステップS109)。与信取消処理は、例えばCAFIS9から承認番号を得ている場合には、当該承認番号についての取消し処理を例えばCAFIS9に対して行う。何らかの理由で与信取消処理に失敗する場合もある。この場合にはステップS117に移行する。
【0062】
与信取消処理に成功した場合には、決済サーバ7の決済注文情報DB75において登録されている、管理番号又は受付番号に対応する注文情報について与信取消を登録する(ステップS111)。これにて取消しに係る注文に対し後に請求処理を行わないようにすることができる。そして、与信取消が登録されたことを通知するための与信取消登録通知メールを与信取消しされた注文を行った顧客に対して送信する(ステップS113)。顧客は顧客端末3において当該与信取消登録通知メールを受信する(ステップS115)。これにより、顧客も決済サーバ7において注文が正式に取り消されたことを確認することができる。
【0063】
その後決済サーバ7は、処理結果を店舗サーバ5の決済サーバ用コマンドIFプログラム53に送信する(ステップS117)。決済サーバ用コマンドIFプログラム53は処理結果を受信して、店舗側処理部55に出力する(ステップS119)。店舗側処理部55は、例えば処理結果を注文情報DB51に登録する(ステップS121)。また、店舗端末11に処理結果を通知するような構成も可能である。なお、与信取消に失敗している場合には、取消しができるまで与信取消処理を実施しなければならない。
【0064】
4.検索処理
店舗サーバ5の注文情報DB51に格納された注文情報と、決済サーバ7の決済注文情報DB75に格納された注文情報の照合などのために、店舗サーバ5から決済サーバ7に注文情報の検索を依頼する場合がある。図6を用いて検索処理について説明する。検索処理には、受注状況一覧参照処理と、受注状況詳細参照処理とが含まれる。受注状況一覧参照処理においては、受付番号、管理番号、処理状態、顧客ID、期間の検索条件等を指定して、該当する注文情報を列挙するような出力を得ることができる。一方、受注状況詳細参照処理においては、受付番号又は管理番号を検索条件として入力すると、対応する注文情報の詳細を取得することができるようになる。
【0065】
例えば、店舗端末11を操作する店舗のスタッフが検索条件を決定して入力し、検索実行を店舗端末11に命ずると、店舗端末11は検索条件を含む検索命令を店舗サーバ5に送信する。検索命令を受信した店舗サーバ5の店舗側処理部55は、検索依頼及び入力された検索条件を決済サーバ用コマンドIFプログラム53に出力する(ステップS131)。決済サーバ用コマンドIFプログラム53は、店舗認証用情報及び受け取った検索条件を、決済サーバ7の検索処理を行う処理部に送信する(ステップS133)。決済サーバ7は、受信した店舗認証用情報を用いて、店舗認証処理を実施する(ステップS135)。認証処理にてエラーが発生した場合にはステップS139に移行する。認証処理にて店舗が認証されると、決済サーバ7の決済注文情報DB75に登録されている注文情報について、受信した検索条件にて検索を実施する。そして、検索条件に合致する注文情報を抽出する(ステップS137)。
【0066】
決済サーバ7は、ステップS137において抽出した注文情報を店舗サーバ5の決済サーバ用コマンドIFプログラム53に送信する(ステップS139)。なお、店舗認証に失敗した場合には失敗した旨の情報を抽出情報の代わりに送信する。決済サーバ用コマンドIFプログラム53は、抽出された注文情報等を受信して、店舗側処理部55に出力する(ステップS141)。店舗側処理部55は、受信した注文情報等を店舗端末11に出力する(ステップS143)。店舗端末11は、受信した注文情報等を店舗のスタッフに対して表示する。
【0067】
これにより、店舗サーバ5の注文情報DB51だけでなく、決済システム7の決済注文情報DB75に登録された注文情報にて注文情報及び処理状況等を確認できるようになる。
【0068】
5.顧客確認処理
顧客認証処理及びシステム利用資格確認処理とは別に、本実施例に係る決済システムのシステム利用資格のみ、又はISPの会員資格のみを、例えば注文を受ける前に確認したり、本実施例に係る決済システムのシステム利用資格等を有している者のみに特別のサービスなどを提供するなどの場合に、顧客確認を簡単に行えると便利である。図7は、顧客確認のための処理フローを示す。
【0069】
まず、店舗サーバ5の店舗側処理部55は、何らかの処理の後に、顧客IDを入力するように促す画面情報を顧客端末3に出力する(ステップS151)。顧客端末3は、受信した画面情報をWebブラウザ内に表示して、顧客ID入力の要求に応じて、顧客は顧客IDを入力して、Webブラウザ内の「送信」ボタンを押す。そうすると、顧客端末3は店舗サーバ5に顧客IDを送信する(ステップS153)。
【0070】
店舗サーバ5の店舗側処理部55は、顧客端末3から顧客IDを受信すると、当該顧客IDを決済サーバ用コマンドIFプログラム53に出力する(ステップS155)。決済サーバ用コマンドIFプログラム53は、決済サーバ7の顧客確認処理部に店舗認証用情報と受信した顧客IDを送信する(ステップS157)。決済サーバ7は、受信した店舗認証用情報を用いて店舗認証処理を実施する(ステップS159)。店舗認証が失敗すればステップS163に移行する。店舗認証が成功すれば、決済サーバ7は顧客IDを用いて顧客確認処理を実施する(ステップS161)。ここで顧客確認処理は、上で説明したのと同じように、所定のISPの正常な会員であるか、加えて本実施例に係る決済システムを使用できるかを確認する。なお、所定のISPの正常な会員であるかのみを確認するような構成とすることも可能である。
【0071】
いずれにしても、決済サーバ7は、顧客確認処理の処理結果を決済サーバ用コマンドIFプログラム53に送信する(ステップS163)。店舗認証処理でエラーが発生した場合には、店舗認証処理でエラーが生じたという結果を決済サーバ用コマンドIFプログラム53に送信する。決済サーバ用コマンドIFプログラム53は処理結果を受信し、店舗側処理部55に出力する(ステップS165)。店舗側処理部55では受信した処理結果を参照して、次の所定の処理を実施する。例えば、顧客確認できた場合には、顧客端末3に、注文情報の入力を行うよう促したり、特別な商品の提示を行うための画面情報を出力する(ステップS167)。また、顧客確認できなかった場合には、もう一度顧客IDを入力しなおすように促したり、注文は受けられない旨の表示を含む画面情報を顧客端末3に送信する。また、店舗認証で失敗している場合には、再度顧客確認処理を実施するように決済用コマンドIFプログラム53に命令する場合もある。
【0072】
以上のようにして、顧客認証処理及びシステム利用資格確認処理とは別に顧客確認を決済サーバ7に行わせることができる。
【0073】
6.売上確定処理
顧客の注文に対応して、例えば商品の配送又はサービスの提供を行い、又はプログラムやコンテンツ・データのダウンロードを行わせた後には、売上を確定するための処理を実施しなければならない。図8に売上確定処理のフローを示す。
【0074】
まず、店舗サーバ5の店舗側処理部55は、例えば物流システム15から配送完了通知を受けた場合、例えば店舗端末11から配送完了入力がなされた場合、例えばダウンロード用サーバ17からのダウンロード完了通知を受けた場合、それらの通知又は入力から、売上確定の対象となる受付番号又は管理番号を特定する。例えば、注文情報DB51に配送に関する情報、例えば配送依頼番号等が入力されていれば、配送完了通知に含まれる配送依頼番号で注文が特定できるため、管理番号又は受付番号を注文情報DB51から抽出できる。また、配送完了通知等に必ず受付番号又は管理番号を含めるようにすることも可能である。いずれにせよ、売上確定の対象となる注文の受付番号又は管理番号は、店舗側処理部55から決済サーバ用コマンドIFプログラム53に出力される(ステップS171)。
【0075】
決済サーバ用コマンドIFプログラム53は、店舗認証用情報及び受付番号又は管理番号を決済サーバ7の売上確定処理部に送信する(ステップS173)。決済サーバ7は、店舗認証用情報を用いて店舗認証処理を実施する(ステップS174)。店舗認証用情報は、例えば店舗ID及びパスワードであって、決済サーバ7は、予め店舗情報DB73に登録されている店舗情報の店舗ID及びパスワードと同一か否かを判定する。店舗認証に失敗した場合にはステップS179に移行する。一方、店舗認証に成功した場合には、決済サーバ7は受信した受付番号又は管理番号から決済サーバ7における注文情報を特定し、その注文情報に対して売上確定を登録する(ステップS175)。なお、管理番号又は受付番号が誤って入力される場合もあるので、決済サーバ7において注文情報を特定できない場合もある。この場合には、ステップS179に移行する。
【0076】
次に、決済サーバ7は注文代金請求処理を実施する(ステップS177)。注文代金請求処理は、例えば注文情報をその注文の決済を行うクレジットカード会社に対する請求ファイル77に書き込む処理である。例えば請求ファイル77は月に一度クレジットカード会社に送られる。クレジットカード会社は顧客に代金の請求を行う。また、決済サーバ7は、決済注文情報DB75の当該注文に対して請求済みを示す情報を登録する。
【0077】
ここまで実施すると、決済サーバ7はステップS174乃至S177の処理結果を決済サーバ用コマンドIFプログラム53に送信する(ステップS179)。決済サーバ用コマンドIFプログラム53は、処理結果を決済サーバ7から受信して、店舗側処理部55に出力する(ステップS181)。店舗側処理部55は、処理結果が成功を示している場合には、請求済み又は売上確定を注文情報DB51内の送信した管理情報又は受付情報の注文情報に対して登録する(ステップS183)。もし、処理結果が失敗を示している場合には、例えば店舗端末11に処理結果を出力し、受付番号又は管理番号の確認を求めたり、自動的に再試行を行うようにすることができる。
【0078】
これにて売上確定処理が終了する。売上確定がなされた注文の代金は、クレジットカード会社から店舗に支払われ、クレジットカード会社は顧客に対して請求を行って、顧客から代金を受け取る。
【0079】
以上本発明の一実施例を説明した。上では顧客がISPの会員であることを前提として説明したが、他の集団の会員であることを条件とすることも可能である。
【0080】
また、本実施例では店舗サーバ5に店舗側処理部55と決済サーバ用コマンドIFプログラム53を設けるような構成としているが、このような機能の分割を行うか否かは任意である。決済サーバ用コマンドIFプログラム53についても、複数の機能モジュールに分けることも可能である。
【0081】
さらに店舗サーバ5の店舗側処理部55、及び決済サーバ7については、上で述べた1乃至6の処理毎に別個の処理部(例えばCGI)を設けることも可能であるし、また同一の処理部(例えばCGI)が処理を行うような構成とすることも可能である。上で述べた1乃至6の各処理内において複数の処理部を設けて処理させることも可能である。
【0082】
更に加えて店舗サーバ5は物理的に一台のコンピュータにて実装される場合もあるし、複数台のコンピュータにて実装される場合もある、決済サーバ7についても同様である
【0083】
【発明の効果】
本発明により、決済業務を行う会社のコンピュータ等において顧客認証及び与信処理等を行うための新規な技術を提供することができた。
【図面の簡単な説明】
【図1】本発明におけるシステム全体の概要を示すブロック図である。
【図2】実施例1に係る顧客認証処理及びシステム利用資格確認処理のフローチャートである。
【図3】実施例2に係る顧客認証処理及びシステム利用資格確認処理のフローチャートである。
【図4】与信処理のフローチャートである。
【図5】受注取消し/返品処理のフローチャートである。
【図6】検索処理のフローチャートである。
【図7】顧客確認処理のフローチャートである。
【図8】売上確定処理のフローチャートである。
【符号の説明】
1 ネットワーク 3 顧客端末 5 店舗サーバ
7 決済サーバ 9 CAFIS 11 店舗端末
13 在庫管理システム 15 物流システム
17 ダウンロード用サーバ
Claims (7)
- 顧客の端末及び店舗のコンピュータとの間での通信を行うコンピュータ・システムであって、
前記店舗のコンピュータ又は前記顧客の端末から、前記店舗のコンピュータにアクセスした顧客に対する認証処理を依頼するための顧客認証要求に係る、顧客の端末のアドレスと当該店舗の識別情報と少なくとも当該顧客による注文の識別情報とを受信した場合に、前記店舗の識別情報に基づく当該店舗に対する認証処理又は前記店舗の識別情報が予め登録されたものであるかを確認する処理である当該店舗の確認処理を実施する認証要求受信手段と、
前記店舗に対する認証処理又は前記店舗の確認処理の結果が肯定的である場合に、前記店舗に対する認証処理又は前記店舗の確認処理が正常に完了した場合に発行され、前記顧客認証要求に係る顧客の端末からの応答であることを確かめるための第1のキーを生成して当該第1のキーを前記顧客の端末に送信する認証確認手段と、
前記顧客の端末から前記第1のキーを受信すると前記第1のキーの正当性確認処理を実施し、前記顧客の端末から当該顧客の認証用情報を受信すると前記顧客に対する認証処理を実施し、前記第1のキーの正当性確認処理結果及び前記顧客に対する認証処理結果が肯定的である場合には、前記顧客認証要求に係る前記顧客に対する認証処理が正常に完了した場合に発行される第2のキーを生成して、前記店舗のコンピュータに当該第2のキー及び前記顧客による注文の識別情報を送信する顧客認証手段と、
前記店舗のコンピュータから前記第2のキーと前記店舗の認証用情報と前記顧客による注文の内容情報とを受信した場合、前記第2のキーの正当性確認処理と、前記店舗に対する認証処理と、予め登録されている前記顧客の情報を用いた前記顧客の与信処理とを実施し、前記第2のキーの正当性確認処理、前記店舗に対する認証処理及び前記顧客の与信処理の結果が肯定的である場合に前記顧客による注文の内容情報を記憶装置に登録する与信処理手段と
を有し、
前記第1のキーの正当性確認処理が、前記顧客の端末から受信した第1のキーが前記認証確認手段によって生成された第1のキーと同一であることを確認する処理を含み、
前記第2のキーの正当性確認処理が、前記店舗のコンピュータから受信した第2のキーが前記顧客認証手段によって生成された第2のキーと同一であることを確認する処理を含む
コンピュータ・システム。 - 前記与信処理手段は、前記店舗のコンピュータに、前記顧客による注文の内容情報の登録可否を示す情報と、前記顧客による注文の識別情報とを送信することを特徴とする請求項1記載のコンピュータ・システム。
- 前記与信処理手段が、前記第2のキーの正当性確認処理、前記店舗に対する認証処理及び前記顧客の与信処理の結果が肯定的である場合に前記与信処理手段における受付識別情報を前記店舗のコンピュータに送信することを特徴とする請求項1又は2記載のコンピュータ・システム。
- 前記与信処理手段は、前記第2のキーの正当性確認処理、前記店舗に対する認証処理及び前記顧客の与信処理の結果が肯定的である場合に前記顧客による注文の内容情報の少なくとも一部を含む電子メールを前記顧客に対して送信することを特徴とする請求項1乃至3のいずれか1つに記載のコンピュータ・システム。
- 前記認証要求受信手段が、前記顧客による注文の内容情報をさらに受信し、当該顧客による注文の内容情報を仮登録し、
前記与信処理手段が、前記店舗のコンピュータから受信した前記顧客による注文の内容の情報を仮登録された情報と比較確認する処理を実施する
ことを特徴とする請求項1記載のコンピュータ・システム。 - 顧客の端末及び店舗のコンピュータと通信を行うコンピュータによって実行される与信処理方法であって、
前記店舗のコンピュータ又は前記顧客の端末から、前記店舗のコンピュータにアクセスした顧客に対する認証処理を依頼するための顧客認証要求に係る、顧客の端末のアドレスと当該店舗の識別情報と少なくとも当該顧客による注文の識別情報とを受信した場合に、前記店舗の識別情報に基づく当該店舗に対する認証処理又は前記店舗の識別情報が予め登録されたものであるかを確認する処理である当該店舗の確認処理を実施する認証要求受信ステップと、
前記店舗に対する認証処理又は前記店舗の確認処理の結果が肯定的である場合に、前記店舗に対する認証処理又は前記店舗の確認処理が正常に完了した場合に発行され、前記顧客認証要求に係る顧客の端末からの応答であることを確かめるための第1のキーを生成して当該第1のキーを前記顧客の端末に送信する認証確認ステップと、
前記顧客の端末から前記第1のキーを受信すると前記第1のキーの正当性確認処理を実施し、前記顧客の端末から当該顧客の認証用情報を受信すると前記顧客に対する認証処理を実施し、前記第1のキーの正当性確認処理結果及び前記顧客に対する認証処理結果が肯定的である場合には、前記顧客認証要求に係る前記顧客に対する認証処理が正常に完了した場合に発行される第2のキーを生成して、前記店舗のコンピュータに当該第2のキー及び前記顧客による注文の識別情報を送信する顧客認証ステップと、
前記店舗のコンピュータから前記第2のキーと前記店舗の認証用情報と前記顧客による注文の内容情報とを受信した場合、前記第2のキーの正当性確認処理と、前記店舗に対する認証処理と、予め登録されている前記顧客の情報を用いた前記顧客の与信処理とを実施し、前記第2のキーの正当性確認処理、前記店舗に対する認証処理及び前記顧客の与信処理の結果が肯定的である場合に前記顧客による注文の内容情報を記憶装置に登録する与信処理ステップと
を含み、
前記第1のキーの正当性確認処理が、前記顧客の端末から受信した第1のキーが前記認証確認ステップによって生成された第1のキーと同一であることを確認する処理を含み、
前記第2のキーの正当性確認処理が、前記店舗のコンピュータから受信した第2のキーが前記顧客認証ステップによって生成された第2のキーと同一であることを確認する処理を含む
を含む与信処理方法。 - 顧客の端末及び店舗のコンピュータと通信を行うコンピュータに命令を実行させるためのプログラムであって、
前記店舗のコンピュータ又は前記顧客の端末から、前記店舗のコンピュータにアクセスした顧客に対する認証処理を依頼するための顧客認証要求に係る、顧客の端末のアドレスと当該店舗の識別情報と少なくとも当該顧客による注文の識別情報とを受信した場合に、前記店舗の識別情報に基づく当該店舗に対する認証処理又は前記店舗の識別情報が予め登録されたものであるかを確認する処理である当該店舗の確認処理を実施する認証要求受信ステップと、
前記店舗に対する認証処理又は前記店舗の確認処理の結果が肯定的である場合に、前記店舗に対する認証処理又は前記店舗の確認処理が正常に完了した場合に発行され、前記顧客認証要求に係る顧客の端末からの応答であることを確かめるための第1のキーを生成して当該第1のキーを前記顧客の端末に送信する認証確認ステップと、
前記顧客の端末から前記第1のキーを受信すると前記第1のキーの正当性確認処理を実施し、前記顧客の端末から当該顧客の認証用情報を受信すると前記顧客に対する認証処理を実施し、前記第1のキーの正当性確認処理結果及び前記顧客に対する認証処理結果が肯定的である場合には、前記顧客認証要求に係る前記顧客に対する認証処理が正常に完了した場合に発行される第2のキーを生成して、前記店舗のコンピュータに当該第2のキー及び前記顧客による注文の識別情報を送信する顧客認証ステップと、
前記店舗のコンピュータから前記第2のキーと前記店舗の認証用情報と前記顧客による注文の内容情報とを受信した場合、前記第2のキーの正当性確認処理と、前記店舗に対する認証処理と、予め登録されている前記顧客の情報を用いた前記顧客の与信処理とを実施し、前記第2のキーの正当性確認処理、前記店舗に対する認証処理及び前記顧客の与信処理の結果が肯定的である場合に前記顧客による注文の内容情報を記憶装置に登録する与信処理ステップと
をコンピュータに実行させ、
前記第1のキーの正当性確認処理が、前記顧客の端末から受信した第1のキーが前記認証確認ステップによって生成された第1のキーと同一であることを確認する処理を含み、
前記第2のキーの正当性確認処理が、前記店舗のコンピュータから受信した第2のキーが前記顧客認証ステップによって生成された第2のキーと同一であることを確認する処理を含む
プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001142668A JP4439136B2 (ja) | 2000-05-15 | 2001-05-14 | 与信処理システム及び方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000141071 | 2000-05-15 | ||
JP2000-141071 | 2000-05-15 | ||
JP2001142668A JP4439136B2 (ja) | 2000-05-15 | 2001-05-14 | 与信処理システム及び方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006070567A Division JP2006164309A (ja) | 2000-05-15 | 2006-03-15 | 与信処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002041896A JP2002041896A (ja) | 2002-02-08 |
JP4439136B2 true JP4439136B2 (ja) | 2010-03-24 |
Family
ID=26591850
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001142668A Expired - Fee Related JP4439136B2 (ja) | 2000-05-15 | 2001-05-14 | 与信処理システム及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4439136B2 (ja) |
-
2001
- 2001-05-14 JP JP2001142668A patent/JP4439136B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2002041896A (ja) | 2002-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1302881B1 (en) | Order processing system and method | |
JP4914533B2 (ja) | 情報処理装置及び情報処理方法 | |
US6941363B2 (en) | Transaction management system and program for configuring online shopping system | |
US20050114218A1 (en) | Third party privacy system | |
US20030084294A1 (en) | System and method for authentication | |
JP3856080B2 (ja) | 注文確認装置および方法 | |
EA005835B1 (ru) | Безопасная система онлайнового платежа | |
CA2260533A1 (en) | Method and apparatus for electronic commerce | |
EP1302880B1 (en) | Electronic commerce information processing system and method | |
GB2413651A (en) | Networked electronic trading system | |
KR20000012750A (ko) | 인터넷 쇼핑 중개 사이트의 주문 대행 방법 | |
KR100356129B1 (ko) | 인터넷 쇼핑몰의 이용자 보호 방법 | |
US20030105723A1 (en) | Method and system for disclosing information during online transactions | |
JP2006196019A (ja) | 注文処理方法 | |
JP4439136B2 (ja) | 与信処理システム及び方法 | |
JP3824500B2 (ja) | 注文処理システム及び方法 | |
JP2002042035A (ja) | 注文代金請求処理システム及び方法 | |
JP2006164309A (ja) | 与信処理方法 | |
JP2004038277A (ja) | 個人情報の一括通知サービスの提供方法及び装置 | |
JP2002042032A (ja) | 顧客認証システム及び方法 | |
JP2002042003A (ja) | 注文代金請求処理システム及び方法 | |
JP4942245B2 (ja) | クレジットカードを用いた決済処理方法 | |
WO2001073709A2 (en) | Method and apparatus for processing one or more value bearing instruments | |
KR20010094823A (ko) | 결제보증에 의한 원격지상거래 대금결제방법 및 시스템 | |
KR20020039314A (ko) | 구매자 중심의 전자상거래 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050927 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051125 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060411 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091130 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100105 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130115 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130115 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160115 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |