JP4480310B2 - カード決済を行うためのコンピュータシステム - Google Patents
カード決済を行うためのコンピュータシステム Download PDFInfo
- Publication number
- JP4480310B2 JP4480310B2 JP2001362788A JP2001362788A JP4480310B2 JP 4480310 B2 JP4480310 B2 JP 4480310B2 JP 2001362788 A JP2001362788 A JP 2001362788A JP 2001362788 A JP2001362788 A JP 2001362788A JP 4480310 B2 JP4480310 B2 JP 4480310B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- encrypted data
- information
- terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000004891 communication Methods 0.000 claims description 49
- 230000010365 information processing Effects 0.000 claims description 21
- 238000000034 method Methods 0.000 description 32
- 230000008569 process Effects 0.000 description 19
- 238000012545 processing Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 9
- 238000003860 storage Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 6
- 230000005856 abnormality Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 238000009826 distribution Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012011 method of payment Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、携帯電話、PHS等の携帯端末又はネットワークを介してカード決済を行う際のカード決済を行うためのコンピュータシステムに関する。
【0002】
【従来の技術】
従来、商品等の購入を行う際にはその決済手段として現金決済の他に、クレジットカード、デビットカード等(以下、カード等)を用いて決済を行う方法(以下、カード決済)が存在している。これは商品等の購入を行う際に、カード等を提示し署名、暗証番号等によって正当なるカード等の所有者であるかの判別後、決済を行う方法である。
【0003】
更に近年の通信技術等の技術発達に伴い、自動販売機等の従来ではカード等による決済が行えなかった機器に於いても、携帯端末を用いることによってカード等による決済を行う方法が提案されている。
【0004】
上記の方法の一例が特開2001−134684号に開示されている。この公開公報に開示されている発明は、自動販売機等の機器にカード決済を行う装置を取り付け、前記装置と携帯電話との間で無線通信を介してデータの送受信を行い、カード等による決済を実現するものである。
【0005】
【発明が解決しようとする課題】
特開2001−134684号公開公報に開示されている発明を用いた場合では、携帯電話とカード決済を行う装置との間での無線通信のセキュリティ面に問題点が存在している。即ち、例えば公知の無線通信技術であるブルートゥース、無線LAN等の電波を用いた場合では、携帯電話から全周囲に(携帯電話を中心として同心円上に)情報が発信されるので、不必要な方向に対しても情報が発信されてしまうこととなる。従って、悪意を有する者がこの情報を傍受して悪用することも可能である。
【0006】
更に電波以外の、例えば指向性がある赤外線通信(IrDA)等を用いた方法もあるが、この場合には不必要な方向に対して情報が発信される問題は解決できるが、同方向の延長線上に悪意を有する者が存在した場合には、同様にこの情報を傍受して悪用することも可能である。
【0007】
更に携帯電話を忘れる、落とす等は日常生活に於いて起こりえることであるが、上記公開公報に開示されている発明を単に用いた場合では、携帯電話を取得した第三者がそれを悪用して決済を行うことも可能である。
【0008】
【課題を解決するための手段】
カード決済に於いて重要なことはセキュリティ面にある。つまり携帯端末からカード決済を行う装置に対して情報を送信した場合に、その情報が第三者によって傍受され悪用される可能性、落とした携帯電話等でそれを用いて第三者に悪用される可能性等である。
【0009】
本発明者は上記問題点に鑑み、このセキュリティ面を重視することによる、より有効性のあるカード決済を行うためのコンピュータシステムを発明した。
【0010】
更に携帯端末/ユーザ端末を用いた場合、従来はカード決済を行う装置(以下、カードリーダー)とカード会社とのカード決済用の情報処理システムを変更する必要があったが、本発明を用いることによって、従来のカードリーダーに無線通信とデータ復号化のユニットを単に接続するのみで、カードリーダーとカード会社とのカード決済用の情報処理システムについては何らの変更を加える必要性がない。従って、カード決済用の情報処理システムの変更の手間負担、コスト負担を回避することが可能となる。
【0011】
請求項1の発明は、カード支払を行うユーザが利用する携帯端末を用いてカード決済を行う為の決済システムと、前記携帯端末と、前記ユーザが商品等の購入を行うリアル店舗が有するリアル加盟店端末と、を備えるカード決済を行うためのコンピュータシステムであって、前記決済システムは、前記ユーザの認証情報、カード情報、限度額の情報を少なくとも格納している会員データベースと、前記携帯端末との間で接続が確立後、前記携帯端末から認証情報を受信し、前記会員データベースに格納している認証情報と比較することで認証を行う認証手段と、前記認証手段における認証後、前記会員データベースに格納している該ユーザのカード情報を、予め定められた第一暗号キーを用いて暗号化することで、一次暗号化データを作成する第一暗号化手段と、前記携帯端末と前記リアル加盟店端末との間でデータの送受信を行いカード決済を行わせるためのソフトウェア及び前記一次暗号化データを前記携帯端末に送信するダウンロード手段と、カード情報と付随情報とを含む電文を前記リアル加盟店端末から受信し、前記受信した電文を用いて、前記会員データベースに格納している限度額情報と比較することにより、カード決済を承認するか否かの与信判定を行い、その判定結果を前記リアル加盟店端末に送信する与信判定手段と、を有しており、前記携帯端末は、前記決済システムからダウンロードした前記ソフトウェアにより、前記決済システムから受信した一次暗号化データを予め定められた第二暗号キーを用いてさらに暗号化することで、二次暗号化データを作成する第二暗号化手段と、前記作成した二次暗号化データを、前記リアル加盟店端末に送信する無線通信手段Aと、を有しており、前記リアル加盟店端末は、前記携帯端末とデータの送受信を行う無線通信手段Bと、前記無線通信手段Bにおいて前記携帯端末から受信した二次暗号化データを、第二復号キーを用いて復号化して一次暗号化データとする第二復号化手段と、前記第二復号化手段において復号化した一次暗号化データを、更に第一復号キーを用いて復号化することにより、前記カード情報を平文化する第一復号化手段と、前記平文化したカード情報と付随情報とを用いて前記電文に編集し、前記電文を前記決済システムに送信するカードリーダーと、を有する、カード決済を行うためのコンピュータシステムである。
【0017】
請求項1の発明によって、セキュリティ面が向上した携帯端末を用いたカード決済の決済システムが可能となる。又従来のカード決済システムをそのまま用いることが可能となるので、システム導入の際に発生するコストを安価に抑えることが可能となる。尚、本明細書に於いて編集とは、平文を単にそのまま電文にする、平文に所定の事項を追加して電文にする、平文を加工して同内容の電文にする、又前記同内容の電文に所定の事項を更に追加する等を意味している。
【0018】
請求項2の発明は、カード支払を行うユーザが利用する携帯端末を用いてカード決済を行う為の決済システムと、前記携帯端末と、前記ユーザが商品等の購入を行うリアル店舗が有するリアル加盟店端末と、を備えるカード決済を行うためのコンピュータシステムであって、前記決済システムは、前記ユーザの認証情報、カード情報、限度額の情報を少なくとも格納している会員データベースと、前記携帯端末との間で接続が確立後、前記携帯端末から認証情報を受信し、前記会員データベースに格納している認証情報と比較することで認証を行う認証手段と、前記認証手段における認証後、前記会員データベースに格納している該ユーザのカード情報を、予め定められた第一暗号キーを用いて暗号化することで、一次暗号化データを作成する第一暗号化手段と、前記一次暗号化データを前記携帯端末に送信するダウンロード手段と、カード情報と付随情報とを含む電文を前記リアル加盟店端末から受信し、前記受信した電文を用いて、前記会員データベースに格納している限度額情報と比較することにより、カード決済を承認するか否かの与信判定を行い、その判定結果を前記リアル加盟店端末に送信する与信判定手段と、を有しており、前記携帯端末は、前記決済システムから受信した一次暗号化データを予め定められた第二暗号キーを用いてさらに暗号化することで、二次暗号化データを作成する第二暗号化手段と、前記作成した二次暗号化データを、前記リアル加盟店端末に送信する無線通信手段Aと、を有しており、前記リアル加盟店端末は、前記携帯端末とデータの送受信を行う無線通信手段Bと、前記無線通信手段Bにおいて前記携帯端末から受信した二次暗号化データを、第二復号キーを用いて復号化して一次暗号化データとする第二復号化手段と、前記第二復号化手段において復号化した一次暗号化データを、更に第一復号キーを用いて復号化することにより、前記カード情報を平文化する第一復号化手段と、前記平文化したカード情報と付随情報とを用いて前記電文に編集し、前記電文を前記決済システムに送信するカードリーダーと、を有する、カード決済を行うためのコンピュータシステムである。
【0020】
請求項2の発明によって、決済システムから送信された一次暗号化データを更に暗号化してリアル加盟店端末に送信することが可能となり、これによって、無線通信が傍受されても2重の暗号化が施されている為、解読が困難となり、セキュリティ面の向上に繋がる。
【0026】
請求項3の発明は、ネットワークを介してカード決済を行う決済システムと、前記カード支払を行うユーザが利用するユーザ端末と、前記ユーザが商品等の購入を行うバーチャル加盟店端末と、を備えるカード決済を行うためのコンピュータシステムであって、前記決済システムは、前記ユーザの認証情報、カード情報、限度額の情報を少なくとも格納している会員データベースと、前記ユーザ端末との間で接続が確立後、前記ユーザ端末から認証情報を受信し、前記会員データベースに格納している認証情報と比較することで認証を行う認証手段と、前記認証手段における認証後、前記会員データベースに格納している該ユーザのカード情報を、予め定められた第一暗号キーを用いて暗号化することで、一次暗号化データを作成する第一暗号化手段と、前記ユーザ端末と前記バーチャル加盟店端末との間でデータの送受信を行いカード決済を行わせるためのソフトウェア及び前記一次暗号化データを、前記ユーザ端末に送信するダウンロード手段と、カード情報と付随情報とを含む電文を前記バーチャル加盟店端末から受信し、前記受信した電文を用いて、前記会員データベースに格納している限度額情報と比較することにより、カード決済を承認するか否かの与信判定を行い、その判定結果を前記バーチャル加盟店端末に送信する与信判定手段と、を有しており、前記ユーザ端末は、前記決済システムからダウンロードした前記ソフトウェアにより、前記決済システムから受信した一次暗号化データを予め定められた第二暗号キーを用いてさらに暗号化することで、二次暗号化データを作成する第二暗号化手段、を有しており、前記バーチャル加盟店端末は、前記ユーザ端末において作成された二次暗号化データを前記ユーザ端末から受信し、第二復号キーを用いて復号化して一次暗号化データとする第二復号化手段と、前記第二復号化手段において復号化した一次暗号化データを、更に第一復号キーを用いて復号化することにより、前記カード情報を平文化する第一復号化手段と、前記平文化したカード情報と付随情報とを用いて前記電文に編集し、前記電文を前記決済システムに送信するカード情報処理手段と、を有する、カード決済を行うためのコンピュータシステムである。
【0032】
請求項3の発明によって、セキュリティ面が向上したネットワークを介したカード決済の決済システムが可能となる。又従来のカード決済システムをそのまま用いることが可能となるので、システム導入の際に発生するコストを安価に抑えることが可能となる。
【0033】
請求項4の発明は、ネットワークを介してカード決済を行う決済システムと、前記カード支払を行うユーザが利用するユーザ端末と、前記ユーザが商品等の購入を行うバーチャル加盟店端末と、を備えるカード決済を行うためのコンピュータシステムであって、前記決済システムは、前記ユーザの認証情報、カード情報、限度額の情報を少なくとも格納している会員データベースと、前記ユーザ端末との間で接続が確立後、前記ユーザ端末から認証情報を受信し、前記会員データベースに格納している認証情報と比較することで認証を行う認証手段と、前記認証手段における認証後、前記会員データベースに格納している該ユーザのカード情報を、予め定められた第一暗号キーを用いて暗号化することで、一次暗号化データを作成する第一暗号化手段と、前記一次暗号化データを、前記ユーザ端末に送信するダウンロード手段と、カード情報と付随情報とを含む電文を前記バーチャル加盟店端末から受信し、前記受信した電文を用いて、前記会員データベースに格納している限度額情報と比較することにより、カード決済を承認するか否かの与信判定を行い、その判定結果を前記バーチャル加盟店端末に送信する与信判定手段と、を有しており、前記ユーザ端末は、前記決済システムから受信した一次暗号化データを予め定められた第二暗号キーを用いてさらに暗号化することで、二次暗号化データを作成する第二暗号化手段、を有しており、前記バーチャル加盟店端末は、前記ユーザ端末において作成された二次暗号化データを前記ユーザ端末から受信し、第二復号キーを用いて復号化して一次暗号化データとする第二復号化手段と、前記第二復号化手段において復号化した一次暗号化データを、更に第一復号キーを用いて復号化することにより、前記カード情報を平文化する第一復号化手段と、前記平文化したカード情報と付随情報とを用いて前記電文に編集し、前記電文を前記決済システムに送信するカード情報処理手段と、を有する、カード決済を行うためのコンピュータシステムである。
【0035】
請求項4の発明によって、決済システムから送信された一次暗号化データを更に暗号化してバーチャル加盟店端末に送信することが可能となり、これによって、ネットワーク上に於いてユーザ端末とバーチャル加盟店端末との通信が傍受されても2重の暗号化が施されている為、解読が困難となり、セキュリティ面の向上に繋がる。
【0043】
【発明の実施の形態】
本発明の実施態様の一例を図を用いて詳細に説明する。図1及び図2は本発明の決済システム1のシステム構成の一例である。図1は、実在する店舗(以下、リアル加盟店とする)に於いてユーザ(カード等を用いた決済を行う者)が当該店舗に赴きカード決済を行う場合を示し、図2は、オンラインショッピング等のネットワーク15上に存在する店舗(以下、バーチャル加盟店とする)に於いてユーザがネットワーク15を介してカード決済を行う場合のシステム構成を示した図である。
【0044】
まず図1に於けるユーザがリアル加盟店で決済システム1を用いる場合を説明する。決済システム1は、ユーザが有する携帯端末7とリアル加盟店が有するリアル加盟店端末10と決済システム1とがネットワーク15を介してデータの送受信が可能である。又携帯端末7の無線通信手段A9とリアル加盟店端末10の無線通信手段B11とは、ブルートゥース、IrDA等の無線通信を行う手段であって、直接データの送受信が可能である。
【0045】
決済システム1は、カード決済を行うカード会社等が有するシステムであって、認証手段2と第一暗号化手段3とダウンロード手段4と与信判定手段5と会員データベース6とを有している。
【0046】
認証手段2は、携帯端末7からアクセス要求を受信した際に正当なるユーザであるか否かの認証を行う手段である。この認証の際には、ユーザ本人を認証する為の認証情報(IDやパスワード等)、電話番号、住所等を用いて行う。
【0047】
第一暗号化手段3は、ユーザが有する携帯端末7に対してカード情報(ユーザのカード番号とカード有効期限)を予め定められた暗号化方法によって、第一暗号キーで暗号化する手段である。この暗号化方法には公知のDES等を用いた共通鍵暗号方式、RSA等を用いた公開鍵暗号方式が該当する。即ちユーザがカード決済に用いるカード情報(例えば、「3540123456789」「01/05」最初の括弧がカード番号、最後の括弧が有効期限を示している)を予め定められた第一暗号キーで暗号化し、一次暗号化データ(例えば、「*%$#=&%$&#@+}{−+−/○×」)を作成する。
【0048】
ダウンロード手段4は、携帯端末7とリアル加盟店端末10との間で直接データの送受信を行いカード決済を行わせる為のソフトウェアを、携帯端末7に送信する手段である。尚、セキュリティ性を向上させる為に、第一暗号化手段3で暗号化された一次暗号化データを更にワンタイムパスワード等を用いることによって携帯端末7で暗号化させる為のプログラム(第二暗号化手段8)を、当該ソフトウェアに組み込んでも良い。
【0049】
与信判定手段5は、リアル加盟店端末10からネットワーク15を介して送信されたカード情報を受信し、当該カード決済の対象となるユーザの限度額等を会員データベース6を参照し、ユーザのカード決済を承認するか否かの与信判定を行う手段である。つまり従来のカード決済に於ける与信判定と同等の処理を行う手段である。
【0050】
会員データベース6は、決済システム1を利用するユーザの情報を格納しているデータベースである。ユーザの情報の一例としては、本人を認証する情報(IDやパスワード)、ユーザに関する情報(氏名、住所、電話番号等)、カード情報(カード番号、カード有効期限)等を格納しているデータベースである。
【0051】
携帯端末7は、ネットワーク15機能を有する携帯電話、PHS、PDA、ノート型パソコン等であるがこれに限定されず、通常のパーソナルコンピュータであっても良い。
【0052】
携帯端末7は、第二暗号化手段8と無線通信手段A9とを有する。
【0053】
第二暗号化手段8は、決済システム1のダウンロード手段4から受信したソフトウェアに組み込まれている、第一暗号化手段3で暗号化された一次暗号化データを更にワンタイムパスワード等の第二暗号キーを用いることによって更に暗号化し、二次暗号化データを作成する為のプログラムである。ここでワンタイムパスワードとして、一次暗号化データを、第二暗号化手段8に於いて暗号化する時刻等を第二暗号キーとして用いることによって暗号化する方法をその一例とするが、それ以外であっても良い。
【0054】
例えば、一次暗号化データを暗号化する時刻を第二暗号キーとしており、その時刻が14時33分であった場合には、第二暗号キーが「1433」となり、一次暗号化データが「*%$#=&%$&#@+}{−+−/◎×」であった場合、これを第二暗号化手段8に於いて「xyzy$”0q1!#@*<N?&#!p」と二次暗号化データを作成する。
【0055】
無線通信手段A9は、リアル加盟店端末10が有する無線通信手段B11と直接データの送受信が可能なデータ送受信手段であって、ブルートゥース、IrDA等の公知の無線通信手段を示す。上記例の場合では、二次暗号化データ「xyzy$”0q1!#@*<N?&#!p」を送信する。
【0056】
リアル加盟店端末10は、リアル店舗が有しているカード決済をカード会社との間でデータ処理する為のシステムであって、無線通信手段B11と第二復号化手段12と第一復号化手段13とカードリーダー14とを有している。
【0057】
無線通信手段B11は、携帯端末7が有する無線通信手段A9と直接データの送受信が可能なデータ送受信手段であって、ブルートゥース、IrDA等の公知の無線通信手段を示す。上記例の場合では、二次暗号化データ「xyzy$”0q1!#@*<N?&#!p」を受信する。
【0058】
第二復号化手段12は、携帯端末7の第二暗号化手段8に於いて暗号化され、無線通信手段B11が携帯端末7から受信した二次暗号化データを、第二復号キーを用いて復号化する為の手段である。第二復号キーは、第二暗号キーを復号する為の復号キーを意味し、例えば第二暗号キーが時刻の場合には、第二復号キーも時刻となる。第二暗号化手段8に於いて暗号化する時刻が第二暗号キーの場合には、当該時刻が第二復号キーとなる。つまり、第二暗号化手段8に於いて一次暗号データを暗号化し、二次暗号化データを作成する時刻と、無線通信手段A9及び無線通信手段B11を介してリアル加盟店端末10に於いて二次暗号化データを携帯端末7から受信し、第二復号化手段12に於いて復号する際の時刻とは、ほぼ同一であるので当該時刻を用いても正常に暗号化/復号化が可能となる。
【0059】
例えば上記例の場合では、無線通信手段B11が受信した二次暗号化データ「xyzy$”0q1!#@*<N?&#!p」を第二復号キー「1433」で一次暗号化データ「*%$#=&%$&#@+}{−+−/○×」に復号化する。
【0060】
第一復号化手段13は、第二復号化手段12に於いて二次暗号化データが復号され、一次暗号データとなったデータを、更に第一復号キーを用いて復号化する為の手段である。第一復号キーは、第一暗号キーを復号する為の復号キーを意味し、決済システム1の第一暗号化手段3で暗号化された一次暗号データを復号化するものである。つまり、一次暗号データを復号化することによって、ユーザのカード決済に用いるカード情報を平文化することが可能となる。又第一暗号キーは、予め決済システム1(又はカード会社)からCD−ROM等の電子記録媒体を用いて配布又はデータとして送信されており、場合によっては予めチップ等に書き込まれていても良い。
【0061】
上記例の場合では、第二復号化手段12に於いて復号化した一次暗号化データ「*%$#=&%$&#@+}{−+−/○×」を、予め定められている第一復号キーで復号化することによって、カード情報を「3540123456789」に平文化することなる。
【0062】
カードリーダー14は、従来のカード決済を行う際の磁気式クレジットカード等を読み取る為のカードリーダー14と同等の機能を有する処理システムであり、ネットワーク15を介してカード会社が有する決済システム1との間で第一復号化手段13によって平文化されたカード情報の送受信を行い、カード決済を行う手段である。
【0063】
次に図2に於けるユーザがバーチャル加盟店で決済システム1を用いる場合を説明する。尚図1のシステム構成と同一部分については簡略化の為、説明を省略する。決済システム1は、ユーザが有するユーザ端末18とバーチャル加盟店が有するバーチャル加盟店端末17と決済システム1とがネットワーク15を介してデータの送受信が可能である。
【0064】
決済システム1の認証手段2は、ユーザ端末18からアクセス要求を受信した際に正当なるユーザであるか否かの認証を行う手段である。
【0065】
第一暗号化手段3は、ユーザが有するユーザ端末18に対してカード情報(ユーザのカード番号とカード有効期限)を予め定められた暗号化方法によって、第一暗号キーで暗号化する手段である。暗号化する方法等は、図1と同様である。
【0066】
ダウンロード手段4は、ユーザ端末18とバーチャル加盟店端末17との間で直接データの送受信を行いカード決済を行わせる為のソフトウェアを、ユーザ端末18に送信する手段である。
【0067】
与信判定手段5は、バーチャル加盟店端末17からネットワーク15を介して送信されたカード情報を受信し、当該カード決済の対象となるユーザの限度額等を会員データベース6を参照し、ユーザのカード決済を承認するか否かの与信判定を行う手段である。
【0068】
会員データベース6は、決済システム1を利用するユーザの情報を格納しているデータベースである。
【0069】
ユーザ端末18は、ネットワーク15機能を有する携帯電話、PHS、PDA、パーソナルコンピュータを示す。
【0070】
ユーザ端末18は、第二暗号化手段8を有する。
【0071】
第二暗号化手段8は、決済システム1のダウンロード手段4から受信したソフトウェアに組み込まれている、第一暗号化手段3で暗号化された一次暗号化データを更にワンタイムパスワード、SSLで用いる暗号キー等の第二暗号キーを用いることによって更に暗号化し、二次暗号化データを作成する為のプログラムである。第二暗号キー等は図1と同様である。
【0072】
バーチャル加盟店端末17は、バーチャル店舗に於けるカード決済をカード会社との間でデータ処理する為のシステムであって、第二復号化手段12と第一復号化手段13とカード情報処理手段16とを有している。バーチャル加盟店端末17は、バーチャル店舗が有していても良いし、それ以外の他の者が有していても良い。
【0073】
第二復号化手段12は、ユーザ端末18の第二暗号化手段8に於いて暗号化され、ネットワーク15を介してユーザ端末18から受信した二次暗号化データを、第二復号キーを用いて復号化する為の手段である。第二復号キー等は、図1と同様である。
【0074】
第一復号化手段13は、第二復号化手段12に於いて二次暗号化データが復号され、一次暗号データとなったデータを、更に第一復号キーを用いて復号化する為の手段である。第一復号キー等は、図1と同様である。
【0075】
カード情報処理手段16は、従来のカード決済を行う際と同等の機能を有する処理システムであり、ネットワーク15を介してカード会社が有する決済システム1との間で第一復号化手段13によって平文化されたカード情報の送受信を行い、カード決済を行う手段である。
【0076】
【実施例】
次に本発明のプロセスの流れの一例を図3及び図4のフローチャート図と図1及び図2のシステム構成図とを用いて詳細に説明する。図3及び図4は、携帯端末7又はユーザ端末18と、リアル加盟店端末10又はバーチャル加盟店端末17との間で直接データの送受信を行いカード決済を行わせる(第二暗号化手段8を含む)為のソフトウェアを、携帯端末7又はユーザ端末18に送信する(ダウンロードさせる)場合のフローチャート図である。
【0077】
まず図3に示した、ソフトウェアを携帯端末7又はユーザ端末18に送信する際のプロセスの流れの一例を示す。本プロセスは、予めユーザのカード情報を第一暗号化手段3に於いて一次暗号化データとし、当該一次暗号化データをインプリメントしたソフトウェアを携帯端末7又はユーザ端末18に送信する場合である。
【0078】
ユーザは自らが有する携帯端末7又はユーザ端末18からネットワーク15を介して決済システム1にアクセスする(S100)。S100に於いて携帯端末7又はユーザ端末18と決済システム1との間で接続が確立後、ユーザは携帯端末7又はユーザ端末18から決済システム1の認証手段2に対してID、パスワード等の認証情報を送信する(S110)。
【0079】
S110に於いて送信された認証情報を受信した認証手段2は、前記認証情報を、会員データベース6に格納している認証情報に基づいて認証を行い、正規のユーザであるか否かの認証を行う(S120)。
【0080】
S120の認証の結果、認証が出来なかった場合には認証手段2は携帯端末7又はユーザ端末18に対してエラーメッセージを送信する(S130)。S120に於いて認証が行えた場合には、第一暗号化手段3が、当該認証を行ったユーザの会員データベース6に格納しているカード情報を予め定められている第一暗号キーで暗号化し、一次暗号化データを作成する(S140)。
【0081】
例えばカード情報が「3540123456789」「01/05」であった場合、予め定められた第一暗号キーで暗号化し、一次暗号化データ(例えば、「*%$#=&%$&#@+}{−+−/○×」)を作成する。
【0082】
S140に於いて作成した一次暗号化データを、前記ソフトウェアにインプリメントしてダウンロード手段4が、当該ソフトウェアを携帯端末7又はユーザ端末18に送信し、ダウンロードさせる(S150)。
【0083】
S150に於いてネットワーク15を介して携帯端末7又はユーザ端末18に送信したソフトウェアを携帯端末7又はユーザ端末18が格納することによって、図3のプロセスを終了する。
【0084】
次に図4に示した、ソフトウェアを携帯端末7又はユーザ端末18に送信する際のプロセスの流れの一例を示す。本プロセスは、ユーザのカード情報を除いた部分(携帯端末7又はユーザ端末18とリアル加盟店端末10又はバーチャル加盟店端末17との間で直接データの送受信を行いカード決済を行わせる(第二暗号化手段8を含む)部分)のみのソフトウェアをまず送信し、その後ユーザからの要求に伴って、ユーザのカード情報を第一暗号化手段3に於いて暗号化することにより一次暗号化データを作成し、当該一次暗号化データをダウンロードが別途携帯端末7又はユーザ端末18に送信し、携帯端末7又はユーザ端末18に於いて当該ソフトウェアに一次暗号化データを組み込む方法である。従ってソフトウェアと一次暗号化データのダウンロードは同時には行わなくても良い。
【0085】
ユーザは自らが有する携帯端末7又はユーザ端末18からネットワーク15を介して決済システム1にアクセスする(S200)。S200に於いて携帯端末7又はユーザ端末18と決済システム1との接続が確立後、ユーザは携帯端末7又はユーザ端末18からダウンロード手段4に対して、ユーザのカード情報を除いた部分(携帯端末7又はユーザ端末18とリアル加盟店端末10又はバーチャル加盟店端末17との間で直接データの送受信を行いカード決済を行わせる(第二暗号化手段8を含む)部分)のみのソフトウェアのダウンロードの要求を送信する(S210)。
【0086】
S210に於けるダウンロードの要求を受信後、ダウンロード手段4は、ユーザのカード情報を除いた部分のみのソフトウェアを携帯端末7又はユーザ端末18に送信し、ダウンロードを行わせる(S220)。
【0087】
S220に於いて送信されたカード情報を除いた部分のみのソフトウェアを携帯端末7又はユーザ端末18に於いて受信、格納し、その後(同時でなくとも後であっても良い)携帯端末7又はユーザ端末18を用いたカード決済を行う前までに携帯端末7又はユーザ端末18から決済システム1に再度アクセスし、携帯端末7又はユーザ端末18から認証手段2に認証情報を送信し(S230)、正規のユーザであるか否かの認証を認証手段2に行わせる。認証の方法は図3の場合と同様で良い。
【0088】
S230に於いて送信された認証情報を受信した認証手段2は、認証を行い正規のユーザであるか否かの認証を行う(S240)。
【0089】
S240の認証の結果、認証できなかった場合には、認証手段2は携帯端末7又はユーザ端末18に対してエラーメッセージを送信する(S250)。S240に於いて認証できた場合には第一暗号化手段3が、当該認証を行ったユーザのカード情報を予め定められている第一暗号キーを用いて暗号化し一次暗号化データを作成する(S260)。
【0090】
一次暗号化データを作成後、ダウンロード手段4がネットワーク15を介して一次暗号化データを携帯端末7又はユーザ端末18に送信する(S270)。S270に於いてネットワーク15を介して送信された一次暗号化データを携帯端末7又はユーザ端末18に於いて受信後、携帯端末7又はユーザ端末18が受信した一次暗号化データを、S220に於いて格納したソフトウェアに組み込み、携帯端末7又はユーザ端末18に於いて格納することによって図4のプロセスを終了する。
【0091】
次に、図3又は図4のプロセスを経てソフトウェアをダウンロード後、当該ソフトウェアを用いてカード決済を行う際のプロセスの流れの一例を示す。まず図5及び図6に於いて、リアル加盟店に於ける場合を説明する。
【0092】
リアル加盟店に於けるリアル加盟店端末10には、予め決済システム1又はカード会社からリアル加盟店端末10の第一復号化手段13に於ける第一復号キーが配布され組み込まれている。ここで第一復号キーとは、決済システム1の第一暗号化手段3に於いてカード情報を一次暗号化データに暗号化する第一暗号キーに対応し、一次暗号化データを平文のカード情報に復号化する復号キーを示す。又第一復号キーのリアル加盟店端末10に対する配布は、リアル加盟店端末10のチップに予め記憶させておく、ネットワーク15を介して決済システム1からリアル加盟店端末10の第一復号化手段13に送信する、CD−ROM等の記録媒体による配布等がある。
【0093】
ユーザがリアル加盟店端末10に於いて決済を行う場合には、当該ソフトウェアを格納した携帯端末7のソフトウェアの一覧から、当該カード決済用のソフトウェア(図3又は図4でダウンロードしたソフトウェア)を起動する(S300)。
【0094】
ソフトウェア起動後、当該ソフトウェアを正当に使用できるユーザか否かの判定を行う為、パスワード等の認証情報を入力させる(S310)。認証を行う為の認証画面の一例を図9に示す。この際に、複数のカード会社のカード決済が行えるように、その種類の選択(カード会社の選択)を行わせても良い。
【0095】
S310に於いて入力した認証情報が正当であるか否かの判定を行い(S320)、不当な入力であれば再度入力を促す。又正当なる入力であれば、カードの正当なる使用者であると見なして、購入意思確認画面を起動する。図10に購入意思確認画面の一例を示す。
【0096】
ユーザの購入意思を確認後(購入意思確認画面の「送信」ボタンを押す等)、S150に於いてダウンロードしたソフトウェアに組み込まれた一次暗号化データ又はS270に於いて決済システム1から送信され携帯端末7に於いて受信した一次暗号化データを、携帯端末7の第二暗号化手段8に於いて第二暗号キーを用いて更に暗号化し二次暗号化データを作成する(S330)。
【0097】
例えば一次暗号化データが「*%$#=&%$&#@+}{−+−/◎×」であって、その一次暗号化データを第二暗号化手段8に於いて暗号化する時刻が14時33分であった場合(ワンタイムパスワード(第二暗号キー)として暗号化する時刻を用いている場合)には第二暗号キーが「1433」となり、その結果第二暗号化手段8に於いて一次暗号化データが更に「xyzy$”0q1!#@*<N?&#!p」と暗号化されることとなる。
【0098】
S330に於いて二次暗号化データを作成後、携帯端末7の無線通信手段A9を介して二次暗号化データをリアル加盟店端末10に対して直接送信する(S340)。
【0099】
S340に於いて無線通信手段A9から送信された二次暗号化データを、リアル加盟店端末10の無線通信手段B11に於いて受信後、第二復号化手段12が二次暗号化データを第二復号キーを用いて復号化する(S350)。
【0100】
上記例の場合、無線通信手段B11に於いて受信した二次暗号化データが「xyzy$”0q1!#@*<N?&#!p」であって、その二次暗号化データを第二復号化手段12に於いて復号化する時刻が14時33分であるので、第二復号キーが「1433」となり、その結果第二復号化手段12に於いて二次暗号化データが「*%$#=&%$&#@+}{−+−/◎×」と一次暗号化データに復号される。
【0101】
第二復号化手段12に於いて一次暗号化データに復号後、第一復号化手段13に於いて、一次暗号化データを第一復号キーを用いて平文に復号化する(S360)。
【0102】
上記例の場合、一次暗号化データが「*%$#=&%$&#@+}{−+−/◎×」であるので、予め決済システム1又はカード会社から配布された第一復号キーを用いて復号化し、「3540123456789」「01/05」とカード情報を平文化することとなる。
【0103】
第一復号化手段13に於いて復号後、平文化したカード情報をリアル加盟店端末10のカードリーダー14が、正規のカードデータとして復号されているか否かの精査を行い(S370)、精査の結果何らかの異常が発生している場合には、エラーメッセージを無線通信手段B11を介して携帯端末7に送信する(S380)。携帯端末7の無線通信手段A9は、無線通信手段B11から受信したエラーメッセージを表示し通知する。
【0104】
S370の精査の結果異常がなければ、カードリーダー14が平文化されたカードデータに基づいて電文を編集して、決済システム1に電文を送信する(S390)。ここで電文とは従来の磁気式クレジットカードを用いたカード決済と同様に、カード情報を予め定められた形式に変換し、購入商品等のカード決済に対する付随情報と共にカード会社に於いて決済する際の公知のフォーマットに対応したデータをいい、従来のカード決済の際のカードリーダー14からカード会社に対して送信しているデータと同様のデータを示す。
【0105】
リアル加盟店端末10からネットワーク15を介して送信された電文を受信した決済システム1の与信判定手段5は、会員データベース6を参照して当該ユーザに対してカード決済を行っても良いか否かの与信判定を会員データベース6に格納している限度額等の情報に基づいて行い(S400)、限度額超過等の理由から決済を認めない場合には、与信拒否報告を与信判定手段5がリアル加盟店端末10のカードリーダー14に送信する。
【0106】
与信拒否報告を受信したカードリーダー14は、無線通信手段B11を介して携帯端末7に与信拒否報告を送信する(S410)。S410に於いて送信された与信拒否報告を携帯端末7の無線通信手段A9で受信すると、携帯端末7上に於いて当該ソフトウェアが与信が拒否された旨の与信拒否画面を表示する(S420)。与信拒否画面の一例を図11に示す。
【0107】
S400の判定の結果、当該ユーザに対して決済を認める場合には、与信許可報告を与信判定手段5がリアル加盟店端末10のカードリーダー14に送信する。与信許可報告を受信したカードリーダー14は、無線通信手段B11を介して携帯端末7に与信許可報告を送信する(S430)。S430に於いて送信された与信許可報告を携帯端末7の無線通信手段A9で受信すると、携帯端末7上に於いて当該ソフトウェアが与信が許可され、決済が終了した旨の完了画面を表示する(S440)。図12に完了画面の一例を示す。
【0108】
このように、S300からS440の一連のプロセスを実行することによって、又リアル加盟店端末10では従来のカードリーダー14に加えて、単に無線通信手段B11と第一復号化手段13、第二復号化手段12を併設するのみで、従来よりもセキュリティ性が向上し、且つカードリーダー14からカード会社に於けるカード決済の仕組みには何らの変化も加えずにその処理が可能となる。
【0109】
次に図7及び図8に於けるネットワーク15上のバーチャル店舗に於いて決済を行う場合のプロセスの流れの一例を図2のシステム構成図を用いて詳細に説明する。
【0110】
バーチャル加盟店端末17には、予め決済システム1又はカード会社からバーチャル加盟店端末17の第一復号化手段13に於ける第一復号キーが配布され組み込まれている。ここで第一復号キーとは、決済システム1の第一暗号化手段3に於いてカード情報を一次暗号化データに暗号化する第一暗号キーに対応し、一次暗号化データを平文のカード情報に復号化する復号キーを示す。又第一復号キーのバーチャル加盟店端末17に対する配布は、バーチャル加盟店端末17のチップに予め記憶させておく、ネットワーク15を介して決済システム1からバーチャル加盟店端末17の第一復号化手段13に送信する、CD−ROM等の記録媒体による配布等がある。
【0111】
ユーザがバーチャル加盟店端末17に於いて決済を行う場合には、当該ソフトウェアを格納したユーザ端末18のソフトウェアの一覧から、当該カード決済用のソフトウェア(図3又は図4でダウンロードしたソフトウェア)を起動する(S500)。
【0112】
ソフトウェア起動後、当該ソフトウェアを正当に使用できるユーザか否かの判定を行う為、パスワード等の認証情報を入力させる(S510)。この際に、複数のカード会社のカード決済が行えるように、その種類の選択(カード会社の選択)を行わせても良い。
【0113】
S510に於いて入力した認証情報が正当であるか否かの判定を行い(S520)、不当な入力であれば再度入力を促す。又正当なる入力であれば、カードの正当なる使用者であると見なして、購入意思確認画面を起動する。
【0114】
ユーザの購入意思を確認後(購入意思確認画面の「送信」ボタンを押す等)、S150に於いてダウンロードしたソフトウェアに組み込まれた一次暗号化データ又はS270に於いて決済システム1から送信されユーザ端末18に於いて受信した一次暗号化データを、ユーザ端末18の第二暗号化手段8に於いて第二暗号キーを用いて更に暗号化し二次暗号化データを作成する(S530)。
【0115】
例えば一次暗号化データが「*%$#=&%$&#@+}{−+−/◎×」であって、その一次暗号化データを第二暗号化手段8に於いて暗号化する時刻が14時33分であった場合(ワンタイムパスワード(第二暗号キー)として暗号化する時刻を用いている場合)には第二暗号キーが「1433」となり、その結果第二暗号化手段8に於いて一次暗号化データが更に「xyzy$”0q1!#@*<N?&#!p」と暗号化されることとなる。
【0116】
S530に於いて二次暗号化データを作成後、二次暗号化データをネットワーク15を介してバーチャル加盟店端末17に対して送信する(S540)。
【0117】
S540に於いて送信された二次暗号化データを、バーチャル加盟店端末17に於いて受信後、第二復号化手段12が二次暗号化データを第二復号キーを用いて復号化する(S550)。
【0118】
上記例の場合、受信した二次暗号化データが「xyzy$”0q1!#@*<N?&#!p」であって、その二次暗号化データを第二復号化手段12に於いて復号化する時刻が14時33分であるので、第二復号キーが「1433」となり、その結果第二復号化手段12に於いて二次暗号化データが「*%$#=&%$&#@+}{−+−/◎×」と一次暗号化データに復号される。
【0119】
第二復号化手段12に於いて一次暗号化データに復号後、第一復号化手段13に於いて、一次暗号化データを第一復号キーを用いて平文に復号化する(S560)。
【0120】
上記例の場合、一次暗号化データが「*%$#=&%$&#@+}{−+−/◎×」であるので、予め決済システム1又はカード会社から配布された第一復号キーを用いて復号化し、「3540123456789」「01/05」とカード情報を平文化することとなる。
【0121】
第一復号化手段13に於いて復号後、平文化したカード情報をバーチャル加盟店端末17のカード情報処理手段16が、正規のカードデータとして復号されているか否かの精査を行い(S570)、精査の結果何らかの異常が発生している場合には、エラーメッセージをカード情報処理手段16がユーザ端末18に送信する(S580)。ユーザ端末18は、ネットワーク15を介して受信したエラーメッセージを表示し通知する。
【0122】
S570の精査の結果異常がなければ、カードリーダー14が平文化されたカードデータに基づいて電文を編集して、決済システム1に電文を送信する(S590)。ここで電文とは従来のネットワーク15を介したカード決済と同様に、カード情報を予め定められた形式に変換し、購入商品等のカード決済に対する付随情報と共にカード会社に於いて決済する際の公知のフォーマットに対応したデータをいい、従来のカード決済の際にカード会社に対して送信しているデータと同様のデータを示す。
【0123】
バーチャル加盟店端末17からネットワーク15を介して送信された電文を受信した決済システム1の与信判定手段5は、会員データベース6を参照して当該ユーザに対してカード決済を行っても良いか否かの与信判定を会員データベース6に格納している限度額等の情報に基づいて行い(S600)、限度額超過等の理由から決済を認めない場合には、与信拒否報告を与信判定手段5がバーチャル加盟店端末17のカード情報処理手段16に送信する。
【0124】
与信拒否報告を受信したカード情報処理手段16は、ネットワーク15を介してユーザ端末18に与信拒否報告を送信する(S610)。S610に於いて送信された与信拒否報告をユーザ端末18で受信すると、ユーザ端末18上に於いて当該ソフトウェアが与信が拒否された旨の与信拒否画面を表示する(S620)。
【0125】
S600の判定の結果、当該ユーザに対して決済を認める場合には、与信許可報告を与信判定手段5がバーチャル加盟店端末17のカード情報処理手段16に送信する。与信許可報告を受信したカード情報処理手段16は、ネットワーク15を介してユーザ端末18に与信許可報告を送信する(S630)。S630に於いて送信された与信許可報告をユーザ端末18で受信すると、ユーザ端末18上に於いて当該ソフトウェアが与信が許可され、決済が終了した旨の完了画面を表示する(S640)。
【0126】
このように、S500からS640の一連のプロセスを実行することによって、又バーチャル加盟店端末17では従来のカード情報処理手段16に加えて、単に第一復号化手段13、第二復号化手段12を併設するのみで、従来よりもセキュリティ性が向上し、且つカード情報処理手段16からカード会社に於けるカード決済の仕組みには何らの変化も加えずにその処理が可能となる。
【0127】
本発明に於ける各手段、データベースは、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。又データベースの代わりにデータファイルであっても良いことは言うまでもなく、データベースとの記載にはデータファイルをも含んでいる。
【0128】
尚、本発明を実施するにあたり本実施態様の機能を実現するソフトウェアのプログラムを記録した記憶媒体をシステムに供給し、そのシステムのコンピュータが記憶媒体に格納されたプログラムを読み出し実行することによって実現されることは当然である。
【0129】
この場合、記憶媒体から読み出されたプログラム自体が前記した実施態様の機能を実現することとなり、そのプログラムを記憶した記憶媒体は本発明を当然のことながら構成することになる。
【0130】
プログラムを供給する為の記憶媒体としては、例えばフロッピーディスク、ハードディスク、光ディスク、光磁気ディスク、磁気テープ、不揮発性のメモリカード等を使用することができる。
【0131】
又、コンピュータが読み出したプログラムを実行することにより、上述した実施態様の機能が実現されるだけではなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているオペレーティングシステムなどが実際の処理の一部又は全部を行い、その処理によって前記した実施態様の機能が実現される場合も含まれることは言うまでもない。
【0132】
更に、記憶媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わる不揮発性あるいは揮発性の記憶手段に書き込まれた後、そのプログラムの指示に基づき、機能拡張ボードあるいは機能拡張ユニットに備わる演算処理装置などが実際の処理の一部あるいは全部を行い、その処理により前記した実施態様の機能が実現される場合も含まれることは当然である。
【0133】
【発明の効果】
本発明によって、このセキュリティ面が向上したことによる、より有効性のあるカード決済を行う決済システム及び方法が可能となった。
【0134】
更に携帯端末/ユーザ端末を用いた場合、従来はカードリーダーとカード会社とのカード決済用の情報処理システムを変更する必要があったが、本発明を用いることによって、従来のカードリーダーに無線通信とデータ復号化のユニットを単に接続するのみで、カードリーダーとカード会社とのカード決済用の情報処理システムについては何らの変更を加える必要性がない。従って、カード決済用の情報処理システムの変更の手間負担、コスト負担を回避することが可能となる。
【図面の簡単な説明】
【図1】 本発明のシステム構成の一例を示すシステム構成図である。
【図2】 本発明の他のシステム構成の一例を示すシステム構成図である。
【図3】 本発明のプロセスの流れの一例を示すフローチャート図である。
【図4】 本発明のプロセスの流れの一例を示すフローチャート図である。
【図5】 本発明のプロセスの流れの一例を示すフローチャート図である。
【図6】 本発明のプロセスの流れの一例を示すフローチャート図である。
【図7】 本発明のプロセスの流れの一例を示すフローチャート図である。
【図8】 本発明のプロセスの流れの一例を示すフローチャート図である。
【図9】 認証画面の一例を示す図である。
【図10】購入意思確認画面の一例を示す図である。
【図11】与信拒否画面の一例を示す図である。
【図12】完了画面の一例を示す図である。
【符号の説明】
1:決済システム
2:認証手段
3:第一暗号化手段
4:ダウンロード手段
5:与信判定手段
6:会員データベース
7:携帯端末
8:第二暗号化手段
9:無線通信手段A
10:リアル加盟店端末
11:無線通信手段B
12:第二復号化手段
13:第一復号化手段
14:カードリーダー
15:ネットワーク
16:カード情報処理手段
17:バーチャル加盟店端末
18:ユーザ端末
Claims (4)
- カード支払を行うユーザが利用する携帯端末を用いてカード決済を行う為の決済システムと、前記携帯端末と、前記ユーザが商品等の購入を行うリアル店舗が有するリアル加盟店端末と、を備えるカード決済を行うためのコンピュータシステムであって、
前記決済システムは、
前記ユーザの認証情報、カード情報、限度額の情報を少なくとも格納している会員データベースと、
前記携帯端末との間で接続が確立後、前記携帯端末から認証情報を受信し、前記会員データベースに格納している認証情報と比較することで認証を行う認証手段と、
前記認証手段における認証後、前記会員データベースに格納している該ユーザのカード情報を、予め定められた第一暗号キーを用いて暗号化することで、一次暗号化データを作成する第一暗号化手段と、
前記携帯端末と前記リアル加盟店端末との間でデータの送受信を行いカード決済を行わせるためのソフトウェア及び前記一次暗号化データを前記携帯端末に送信するダウンロード手段と、
カード情報と付随情報とを含む電文を前記リアル加盟店端末から受信し、前記受信した電文を用いて、前記会員データベースに格納している限度額情報と比較することにより、カード決済を承認するか否かの与信判定を行い、その判定結果を前記リアル加盟店端末に送信する与信判定手段と、を有しており、
前記携帯端末は、
前記決済システムからダウンロードした前記ソフトウェアにより、前記決済システムから受信した一次暗号化データを予め定められた第二暗号キーを用いてさらに暗号化することで、二次暗号化データを作成する第二暗号化手段と、
前記作成した二次暗号化データを、前記リアル加盟店端末に送信する無線通信手段Aと、を有しており、
前記リアル加盟店端末は、
前記携帯端末とデータの送受信を行う無線通信手段Bと、
前記無線通信手段Bにおいて前記携帯端末から受信した二次暗号化データを、第二復号キーを用いて復号化して一次暗号化データとする第二復号化手段と、
前記第二復号化手段において復号化した一次暗号化データを、更に第一復号キーを用いて復号化することにより、前記カード情報を平文化する第一復号化手段と、
前記平文化したカード情報と付随情報とを用いて前記電文に編集し、前記電文を前記決済システムに送信するカードリーダーと、を有する、
ことを特徴とするカード決済を行うためのコンピュータシステム。 - カード支払を行うユーザが利用する携帯端末を用いてカード決済を行う為の決済システムと、前記携帯端末と、前記ユーザが商品等の購入を行うリアル店舗が有するリアル加盟店端末と、を備えるカード決済を行うためのコンピュータシステムであって、
前記決済システムは、
前記ユーザの認証情報、カード情報、限度額の情報を少なくとも格納している会員データベースと、
前記携帯端末との間で接続が確立後、前記携帯端末から認証情報を受信し、前記会員データベースに格納している認証情報と比較することで認証を行う認証手段と、
前記認証手段における認証後、前記会員データベースに格納している該ユーザのカード情報を、予め定められた第一暗号キーを用いて暗号化することで、一次暗号化データを作成する第一暗号化手段と、
前記一次暗号化データを前記携帯端末に送信するダウンロード手段と、
カード情報と付随情報とを含む電文を前記リアル加盟店端末から受信し、前記受信した電文を用いて、前記会員データベースに格納している限度額情報と比較することにより、カード決済を承認するか否かの与信判定を行い、その判定結果を前記リアル加盟店端末に送信する与信判定手段と、を有しており、
前記携帯端末は、
前記決済システムから受信した一次暗号化データを予め定められた第二暗号キーを用いてさらに暗号化することで、二次暗号化データを作成する第二暗号化手段と、
前記作成した二次暗号化データを、前記リアル加盟店端末に送信する無線通信手段Aと、を有しており、
前記リアル加盟店端末は、
前記携帯端末とデータの送受信を行う無線通信手段Bと、
前記無線通信手段Bにおいて前記携帯端末から受信した二次暗号化データを、第二復号キーを用いて復号化して一次暗号化データとする第二復号化手段と、
前記第二復号化手段において復号化した一次暗号化データを、更に第一復号キーを用いて復号化することにより、前記カード情報を平文化する第一復号化手段と、
前記平文化したカード情報と付随情報とを用いて前記電文に編集し、前記電文を前記決済システムに送信するカードリーダーと、を有する、
ことを特徴とするカード決済を行うためのコンピュータシステム。 - ネットワークを介してカード決済を行う決済システムと、前記カード支払を行うユーザが利用するユーザ端末と、前記ユーザが商品等の購入を行うバーチャル加盟店端末と、を備えるカード決済を行うためのコンピュータシステムであって、
前記決済システムは、
前記ユーザの認証情報、カード情報、限度額の情報を少なくとも格納している会員データベースと、
前記ユーザ端末との間で接続が確立後、前記ユーザ端末から認証情報を受信し、前記会員データベースに格納している認証情報と比較することで認証を行う認証手段と、
前記認証手段における認証後、前記会員データベースに格納している該ユーザのカード情報を、予め定められた第一暗号キーを用いて暗号化することで、一次暗号化データを作成する第一暗号化手段と、
前記ユーザ端末と前記バーチャル加盟店端末との間でデータの送受信を行いカード決済を行わせるためのソフトウェア及び前記一次暗号化データを、前記ユーザ端末に送信するダウンロード手段と、
カード情報と付随情報とを含む電文を前記バーチャル加盟店端末から受信し、前記受信した電文を用いて、前記会員データベースに格納している限度額情報と比較することにより、カード決済を承認するか否かの与信判定を行い、その判定結果を前記バーチャル加盟店端末に送信する与信判定手段と、を有しており、
前記ユーザ端末は、
前記決済システムからダウンロードした前記ソフトウェアにより、前記決済システムから受信した一次暗号化データを予め定められた第二暗号キーを用いてさらに暗号化することで、二次暗号化データを作成する第二暗号化手段、を有しており、
前記バーチャル加盟店端末は、
前記ユーザ端末において作成された二次暗号化データを前記ユーザ端末から受信し、第二復号キーを用いて復号化して一次暗号化データとする第二復号化手段と、
前記第二復号化手段において復号化した一次暗号化データを、更に第一復号キーを用いて復号化することにより、前記カード情報を平文化する第一復号化手段と、
前記平文化したカード情報と付随情報とを用いて前記電文に編集し、前記電文を前記決済システムに送信するカード情報処理手段と、を有する、
ことを特徴とするカード決済を行うためのコンピュータシステム。 - ネットワークを介してカード決済を行う決済システムと、前記カード支払を行うユーザが利用するユーザ端末と、前記ユーザが商品等の購入を行うバーチャル加盟店端末と、を備えるカード決済を行うためのコンピュータシステムであって、
前記決済システムは、
前記ユーザの認証情報、カード情報、限度額の情報を少なくとも格納している会員データベースと、
前記ユーザ端末との間で接続が確立後、前記ユーザ端末から認証情報を受信し、前記会員データベースに格納している認証情報と比較することで認証を行う認証手段と、
前記認証手段における認証後、前記会員データベースに格納している該ユーザのカード情報を、予め定められた第一暗号キーを用いて暗号化することで、一次暗号化データを作成する第一暗号化手段と、
前記一次暗号化データを、前記ユーザ端末に送信するダウンロード手段と、
カード情報と付随情報とを含む電文を前記バーチャル加盟店端末から受信し、前記受信した電文を用いて、前記会員データベースに格納している限度額情報と比較することにより、カード決済を承認するか否かの与信判定を行い、その判定結果を前記バーチャル加盟店端末に送信する与信判定手段と、を有しており、
前記ユーザ端末は、
前記決済システムから受信した一次暗号化データを予め定められた第二暗号キーを用いてさらに暗号化することで、二次暗号化データを作成する第二暗号化手段、を有しており、
前記バーチャル加盟店端末は、
前記ユーザ端末において作成された二次暗号化データを前記ユーザ端末から受信し、第二復号キーを用いて復号化して一次暗号化データとする第二復号化手段と、
前記第二復号化手段において復号化した一次暗号化データを、更に第一復号キーを用いて復号化することにより、前記カード情報を平文化する第一復号化手段と、
前記平文化したカード情報と付随情報とを用いて前記電文に編集し、前記電文を前記決済システムに送信するカード情報処理手段と、を有する、
ことを特徴とするカード決済を行うためのコンピュータシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001362788A JP4480310B2 (ja) | 2001-11-28 | 2001-11-28 | カード決済を行うためのコンピュータシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001362788A JP4480310B2 (ja) | 2001-11-28 | 2001-11-28 | カード決済を行うためのコンピュータシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003162680A JP2003162680A (ja) | 2003-06-06 |
JP4480310B2 true JP4480310B2 (ja) | 2010-06-16 |
Family
ID=19173232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001362788A Expired - Lifetime JP4480310B2 (ja) | 2001-11-28 | 2001-11-28 | カード決済を行うためのコンピュータシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4480310B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4666943B2 (ja) * | 2004-04-23 | 2011-04-06 | 株式会社エヌ・ティ・ティ・ドコモ | Idタグ、タグリーダ、idタグセキュリティシステム及びidタグ送信復元方法 |
JP4492318B2 (ja) * | 2004-11-30 | 2010-06-30 | 日本電気株式会社 | ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム |
JP4589758B2 (ja) * | 2005-03-03 | 2010-12-01 | フェリカネットワークス株式会社 | データ通信システム,代行システムサーバ,コンピュータプログラム,およびデータ通信方法 |
KR101526578B1 (ko) * | 2008-12-17 | 2015-06-05 | 주식회사 엘지유플러스 | 단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템 |
JP5593141B2 (ja) * | 2010-06-29 | 2014-09-17 | 三菱Ufjニコス株式会社 | 低コスト決済システム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10105620A (ja) * | 1996-09-26 | 1998-04-24 | Sakura Ginkou:Kk | データ通信のためのセキュリティシステム |
JPH11272763A (ja) * | 1998-03-19 | 1999-10-08 | Ntt Data Corp | 電子マネーシステム、電子マネーセンタ及び電子マネー取引方法 |
KR20000067773A (ko) * | 1999-04-19 | 2000-11-25 | 윤태식 | 휴대형 원격 지문 인증 송수신 장치 |
JP2001236259A (ja) * | 1999-12-13 | 2001-08-31 | Mitsubishi Electric Corp | 貸金庫システム |
US7467099B2 (en) * | 2000-01-13 | 2008-12-16 | Access Co., Ltd. | Information home electric appliance |
JP2001076059A (ja) * | 2000-09-07 | 2001-03-23 | Mall Service:Kk | 決済システム |
-
2001
- 2001-11-28 JP JP2001362788A patent/JP4480310B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2003162680A (ja) | 2003-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9904919B2 (en) | Verification of portable consumer devices | |
US9852418B2 (en) | Trusted service manager (TSM) architectures and methods | |
KR100768754B1 (ko) | 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법 | |
EP1710980B1 (en) | Authentication services using mobile device | |
US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
EP1349034B1 (en) | Service providing system in which services are provided from service provider apparatus to service user apparatus via network | |
CN112639857A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
EP2733654A1 (en) | Electronic payment method, system and device for securely exchanging payment information | |
US20080067240A1 (en) | Electronic Value, Electronic Purse Device, And System For Using The Same | |
CN1889419B (zh) | 一种实现加密的方法及装置 | |
US20110004557A1 (en) | Electronic Transaction Systems and Methods Therefor | |
KR102277060B1 (ko) | 암호화 시스템 및 방법 | |
US20190347661A1 (en) | Coordinator managed payments | |
KR20180136562A (ko) | 보안 원격 지불 거래 처리 | |
JP2011513839A (ja) | 無線による金銭取引を行うためのシステムおよび方法 | |
WO2016118087A1 (en) | System and method for secure online payment using integrated circuit card | |
KR20100018744A (ko) | 카드 결제 서비스 제공 시스템 및 방법 | |
KR20010022588A (ko) | 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 | |
CN117255995A (zh) | 使用机密进行高效交互处理 | |
JP4480310B2 (ja) | カード決済を行うためのコンピュータシステム | |
KR100785275B1 (ko) | 쿠폰을 이용한 컨텐츠 제공 방법 및 시스템 | |
JP3886964B2 (ja) | 認証端末装置、認証サーバ及び認証システム | |
JP3497936B2 (ja) | 個人認証方法 | |
KR101691169B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템 | |
AU2021329996A1 (en) | Electronic payments systems, methods and apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20041022 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041022 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061109 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061121 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061228 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20061228 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20061228 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070529 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070720 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070801 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20070824 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100122 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100316 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130326 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4480310 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140326 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |