JP4546692B2 - 電子決済システム、決済装置及び端末 - Google Patents
電子決済システム、決済装置及び端末 Download PDFInfo
- Publication number
- JP4546692B2 JP4546692B2 JP2001585106A JP2001585106A JP4546692B2 JP 4546692 B2 JP4546692 B2 JP 4546692B2 JP 2001585106 A JP2001585106 A JP 2001585106A JP 2001585106 A JP2001585106 A JP 2001585106A JP 4546692 B2 JP4546692 B2 JP 4546692B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- payment
- user
- transaction
- billing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
Description
技術分野
本発明は、通信ネットワークを用いて、商取引における決済を電子的に行うことのできる電子決済システム、決済装置及び端末に関する。
背景技術
従来、通信ネットワークを介して、商取引における決済を電子的に行う電子決済システムでは、インターネットを経由して、クレジットカード番号等の個人情報をデジタルデータで送信していた。インターネットにクレジットカード番号のような個人情報を直接送信すると、クレジットカード番号を盗まれ、不正利用される危険がある。そのため、高度な暗号技術を用いて個人情報が漏洩するのを防ぐ必要がある。そのため電子決済システムは、セキュリティを向上させるために、複雑な認証手続きが必要となり、簡便性を犠牲にせざるをえないという問題を生じていた。そこで本発明は、このような問題を解決し、安全かつ簡便な電子決済システムを提供することを目的とする。
発明の開示
このような目的を達成するために、本発明の第1の形態によれば、通信ネットワークを用いて、取引の決済を行うための電子決済システムであって、取引の決済を行う決済装置と、通信ネットワークを介して決済装置と接続し、取引における請求を行う請求端末と、通信ネットワークを介して決済装置と接続し、取引における支払を行う支払端末とを備え、前記決済装置が、前記請求端末及び前記支払端末のうち一方との間で、前記取引を識別する取引識別番号を設定し、前記請求端末及び前記支払端末のうち他方が、前記取引識別番号と同一の取引識別番号を前記決済装置に送信した場合に、前記請求端末と前記支払端末との間で、前記取引の決済処理を行うことを特徴とする。
決済装置は、支払端末との間で、取引を識別する取引識別番号を設定し、請求端末が、取引識別番号と同一の取引識別番号を決済装置に送信した場合に、請求端末と支払端末との間で、取引の決済処理を行ってもよい。
決済装置は、取引識別番号を支払端末に送信し、支払端末が請求端末に通知した取引識別番号を、請求端末から受信し、決済装置が設定した取引識別番号と、請求端末から受信した取引識別番号とを照合して、一致した場合に、請求端末と支払端末との間で、取引の決済処理を行ってもよい。
前記電子決済システムは、前記決済装置及び前記支払端末と通信可能な通信装置をさらに備え、前記支払端末は、前記支払端末を識別する支払端末識別番号を、前記通信装置に送信し、前記通信装置は、前記支払端末から受信した前記支払端末識別番号を前記決済装置に送信し、前記決済装置が、前記支払端末との間で、前記取引識別番号を設定し、前記請求端末が前記取引番号と同一の取引識別番号を前記決済装置に送信した場合に、前記請求端末と前記支払端末との間で、前記取引の決済処理を行ってもよい。
前記支払端末は、前記支払端末識別番号を保持し、前記支払端末識別番号を、無線により送信するICチップを有し、前記通信装置は、前記ICチップが送信する前記支払端末識別番号を受信するセンサであってもよい。
本発明の他の実施形態において、取引における請求を行う請求端末及び取引における支払を行う支払端末と通信し、取引の決済を行う決済装置であって、第1の通信ネットワークを介して、請求端末と接続する第1の通信部と、第2の通信ネットワークを介して、支払端末と接続する第2の通信部と、取引の決済処理を行う処理部とを備え、処理部は、支払端末との間で、取引を識別する取引識別番号を設定し、請求端末が取引識別番号と同一の取引識別番号を当該決済装置に送信した場合に、請求端末と支払端末との間で、取引の決済処理を行うことを特徴とする。
第2の通信部は、取引識別番号を支払端末に送信し、第1の通信部は、支払端末が請求端末に通知した取引識別番号を、請求端末から受信し、処理部は、当該処理部が設定した取引識別番号と、請求端末から受信した取引識別番号とを照合して、一致した場合に、請求端末と支払端末との間で、取引の決済処理を行ってもよい。
第1の通信部は、支払端末が請求端末に通知した支払端末を識別する支払端末識別番号を、請求端末から受信し、処理部は、支払端末識別番号に対応づけて取引識別番号を設定し、第2の通信部は、支払端末識別番号で識別される支払端末に取引識別番号を送信してもよい。
第2の通信部は、支払端末識別番号で識別される支払端末に取引識別番号を送信し、第1の通信部は、支払端末が請求端末に通知した支払端末識別番号及び取引識別番号を、請求端末から受信し、処理部は、請求端末から受信した支払端末識別番号に対応づけて、当該処理部が設定した取引識別番号と、請求端末から受信した取引識別番号とを照合して、一致した場合に、支払端末識別番号で識別される支払端末と、請求端末との間で、取引の決済処理を行ってもよい。
処理部が支払端末識別番号に対応づけて取引識別番号を設定した、取引識別番号設定時刻を記憶する記憶部をさらに備え、処理部は、取引識別番号設定時刻と、請求端末から取引識別番号を受信した取引識別番号受信時刻とを比較し、取引識別番号設定時刻と取引識別番号受信時刻との差が所定の時間内である場合に、決済処理を行ってもよい。
第1の通信部は、取引における購買金額を請求端末から受信し、処理部は、第1の通信部が請求端末から受信した購買金額に基づいて、支払端末の利用者に対して、取引の決済処理を行ってもよい。
第1の通信部が、取引における購買金額を請求端末から受信し、第2の通信部が、支払端末の利用者に購買金額を確認させるために、購買金額を支払端末に送信してもよい。
第1の通信部が、処理部による決済処理の完了を通知する決済完了通知を請求端末に送信し、第2の通信部が、処理部による決済処理における購買金額の領収を通知する領収書を支払端末に送信してもよい。
請求端末に関する情報を蓄えた請求端末データベースをさらに備え、第1の通信部が、請求端末から請求端末を識別する請求端末識別番号を受信し、処理部が、請求端末識別番号に基づいて、請求端末データベースから請求端末に関する情報を抽出し、請求端末の登録を確認してもよい。
第2の通信部は、支払端末が請求端末を確認するために、請求端末データベースから抽出された請求端末に関する情報を、支払端末に送信してもよい。
支払端末に関する情報を蓄えた支払端末データベースをさらに備え、処理部が、支払端末識別番号に基づいて、支払端末データベースから支払端末の利用者に関する情報を抽出し、利用者の登録状況、利用者の利用状況、及び利用者の決済可能金額の少なくとも一つを確認してもよい。
処理部は、支払端末データベースから支払端末の利用者の属性情報の少なくとも一部を抽出し、第1の通信部は、利用者の少なくとも一部の属性情報を請求端末に送信してもよい。
支払端末に関する情報を蓄えた支払端末データベースをさらに備え、処理部が、支払端末データベースから支払端末の利用者の認証情報を抽出し、第1の通信部は、請求端末が利用者を認証するために、利用者の認証情報を請求端末に送信してもよい。利用者の認証情報が、利用者の顔写真であってもよい。
第1の通信部が、利用者のパスワードによる認証を求める信号を請求端末から受信し、処理部が、支払端末データベースから支払端末の利用者のパスワードに関する情報を抽出し、第2の通信部が、支払端末にパスワードを要求する命令を送信し、支払端末が入力するパスワードを請求端末から受信し、処理部が、請求端末から受信したパスワードを、支払端末データベースから抽出したパスワードに関する情報とを照合し、第1の通信部が、処理部によるパスワードの照合の成否を請求端末へ送信することにより、利用者を認証してもよい。
支払端末に関する情報を蓄えた支払端末データベースをさらに備え、処理部は、支払端末データベースから支払端末の利用者が登録した認証情報を抽出し、第2の通信部は、認証情報を問い合わせる命令を支払端末に送信し、第1の通信部は、利用者が命令に対して請求端末に通知した、認証情報を受信することにより、利用者を認証してもよい。
第1の通信部は、処理部による認証の結果を請求端末に送信することにより、請求端末に利用者の認証の成否を通知してもよい。支払端末データベースは、利用者が登録する複数の認証情報を格納し、処理部は、支払端末データベースから複数の認証情報の少なくとも1つを無作為に抽出してもよい。
支払端末に関する情報を蓄えた支払端末データベースをさらに備え、請求端末データベースは、請求端末が要求する認証方式を格納し、支払端末データベースは、利用者が要求する認証方式を格納し、処理部は、請求端末データベースから請求端末が要求する認証方式を抽出し、支払端末データベースから利用者が要求する認証方式を抽出し、請求端末が要求する認証方式と、利用者が要求する認証方式とに基づいて、合意できる認証方式を決定し、利用者を認証してもよい。
請求端末が要求する認証方式の認証精度と利用者が要求する認証方式の認証精度が異なる場合、認証精度の高い方の認証方式を、合意できる認証方式としてもよい。
請求端末が要求する認証方式と利用者が要求する認証方式とが適合しない場合、処理部は利用者の認証を拒絶し、第2の通信部は、支払端末に認証が拒絶されたことを示す情報を送信してもよい。
請求端末及び利用者が要求する認証方式は、利用者の顔写真データを用いたビジュアル認証、利用者が登録する認証情報をパスワードとして用いたパスワード認証、利用者が登録する音声データを用いた音声認証の少なくとも1つについて指定する内容であってもよい。
利用者が要求する認証方式は、ビジュアル認証を拒絶する指定内容であり、請求端末が要求する認証方式は、ビジュアル認証を必須としない指定内容である場合、処理部は、合意できる認証方式にビジュアル認証を含めなくてもよい。
利用者が要求する認証方式は、ビジュアル認証を拒絶する指定内容であり、請求端末が要求する認証方式は、ビジュアル認証を必須とする指定内容である場合、処理部は、利用者の認証を拒絶し、第2の通信部は、認証方式の合意が取れないため、認証が拒絶されたことを示す情報を支払端末に送信してもよい。
利用者が要求する認証方式は、パスワード認証を追加する指定内容である場合、処理部は、請求端末が要求する認証方式にパスワード認証を組み合わせて、合意できる認証方式としてもよい。
前記支払端末に関する情報を蓄えた支払端末データベースと、前記支払端末から前記支払端末識別番号を受信する通信装置に対して、第3のネットワークを介して接続する第3の通信部とをさらに備え、前記第3の通信部は、前記通信装置から前記支払端末識別情報を受信し、前記処理部は、前記支払端末データベースを利用して、受信した前記支払端末識別情報に基づいて前記支払端末を特定し、特定された前記支払端末との間で、前記取引を識別する取引識別番号を設定してもよい。
前記第3の通信部は、前記通信装置から前記支払端末識別情報を受信し、前記処理部は、前記支払端末データベースを利用して、受信した前記支払端末識別情報に基づいて前記支払端末を特定し、前記第2の通信部は、前記通信装置に対応付けられた前記請求端末との通信命令を含む電子メールを、前記支払端末に送信してもよい。
前記通信装置は、前記請求端末に対応付けられており、前記通信装置を識別する通信装置識別番号と、前記請求端末識別番号とを対応付けて格納する通信装置テーブルをさらに備え、前記処理部は、前記通信装置テーブルを利用して、前記通信装置に対応付けられた前記請求端末を特定してもよい。
本発明の他の実施形態において、取引の決済を行う決済装置及び取引における請求を行う請求端末と通信し、取引における支払を行う支払端末であって、決済装置から取引を識別する取引識別番号を受信する受信部と、受信部が受信した取引識別番号を格納する記憶部と、記憶部に格納された取引識別番号をパターンコードに変換する変換部と、パターンコードを表示する表示部とを備えることを特徴とする。
記憶部は、当該支払端末を識別する支払端末識別番号を格納し、変換部は、記憶部に格納された支払端末識別番号をパターンコードに変換し、表示部は、請求端末に支払端末識別番号を通知するために、パターンコードを表示してもよい。 受信部は、取引の会計情報を決済装置から受信し、変換部は、記憶部に格納された支払端末識別番号及び取引識別番号をパターンコードに変換し、表示部は、支払端末識別番号及び取引識別番号を請求端末に通知するためにパターンコードを表示するパターンコード表示部、及び会計情報を表示するメッセージ表示部を有してもよい。
パターンコード表示部は、当該支払端末の利用者がメッセージ表示部により表示された取引の会計情報を確認したことを条件として、パターンコードを表示してもよい。
前記請求装置に対して、当該支払端末の支払端末識別情報を送信する送信部をさらに備え、前記送信部が、前記支払端末識別情報を送信すると、前記受信部は、前記請求端末との取引を示す前記取引識別番号を前記決済装置から受信してもよい。
前記受信部は、さらに前記決済装置から前記請求端末との通信命令を含む電子メールを受信し、前記送信部は、前記電子メールを利用して、前記請求端末に通信命令を送信してもよい。
前記送信部は、無線により、前記支払端末識別情報を送信するICチップであってもよい。
本発明の他の実施形態において、取引の決済を行う決済装置と通信し、取引における支払を行う支払端末に対して、取引における請求を行う請求端末であって、支払端末が表示するパターンコードを読み取るパターンコード読み取り部と、パターンコードから取引識別を識別する取引識別番号を取得する処理部と、処理部が取得した取引識別番号を決済装置へ送信する通信部とを備えることを特徴とする。
処理部は、パターンコードから支払端末を識別する支払端末識別番号を取得し、通信部は、支払端末識別番号及び取引識別番号を決済装置へ送信してもよい。 通信部は、取引における購買金額を決済装置に送信し、決済装置が、支払端末識別番号で識別される支払端末の利用者に対して、取引識別番号で識別される取引の決済処理を、購買金額に基づいて行った場合に、決済処理の完了を通知する決済完了通知を決済装置から受信してもよい。
通信部は、決済装置から支払端末の利用者の属性情報の少なくとも一部を受信してもよい。取引における販売履歴を格納する販売履歴データベースをさらに備え、販売履歴データベースは、取引において販売される商品を識別する商品識別番号と支払端末の利用者の属性情報とを対応づけて格納してもよい。利用者の属性情報は、利用者の性別または年齢の少なくともひとつを含んでもよい。
通信部が、支払端末の利用者の認証情報を決済装置から受信し、処理部が、決済装置から受信した認証情報に基づいて、利用者を認証してもよい。利用者の認証情報が、利用者の顔写真であってもよい。
本発明の他の実施形態において、取引における請求を行う請求端末、取引における支払を行う支払端末、及び取引の決済を行う決済装置を含む決済システムにおける決済方法であって、支払端末が、支払端末を識別する支払端末識別番号を請求端末に通知する段階と、請求端末が、支払端末から取得した支払端末識別番号、及び取引の購買金額を決済装置に送信する段階と、決済装置が、請求端末から受信した支払端末識別番号に対応づけて、取引を識別する取引識別番号を割り当てる段階と、決済装置が、支払端末識別番号に対応づけて割り当てた取引識別番号、及び請求端末から受信した購買金額を支払端末識別番号で識別される支払端末に送信する段階と、支払端末が、決済装置から受信した購買金額を表示する段階と、支払端末の利用者が、支払端末に表示された購買金額を確認した場合に、支払端末が、支払端末識別番号及び取引識別番号を請求端末に通知する段階と、請求端末が、支払端末から取得した支払端末識別番号及び取引識別番号を決済装置に送信する段階と、決済装置が、請求端末から受信した取引識別番号と、請求端末から受信した支払端末識別番号に対応づけて割り当てた取引識別番号とを照合する段階と、決済装置が、照合が成功した場合に、請求端末と支払端末識別番号で識別される支払端末との間で、購買金額に基づいて取引の決済処理を行う段階とを備えることを特徴とする。
本発明の他の実施形態において、取引における請求を行う請求端末及び取引における支払を行う支払端末と通信し、取引の決済を行う決済装置における決済方法であって、支払端末が請求端末に通知した、支払端末を識別する支払端末識別番号、及び購買金額を請求端末から受信する段階と、取引を識別する取引識別番号を、請求端末から受信した支払端末識別番号に対応づけて割り当てる段階と、支払端末識別番号に割り当てた取引識別番号及び購買金額を支払識別番号で識別される支払端末に送信する段階と、支払端末の利用者が購買金額を確認した場合に、支払端末が請求端末に通知する、支払端末識別番号及び取引識別番号を請求端末から受信する段階と、請求端末から受信した取引識別番号と、請求端末から受信した支払端末識別番号に対応づけて割り当てた取引識別番号とを照合する段階と、照合が成功した場合に、請求端末と支払端末識別番号で識別される支払端末との間で、購買金額に基づいて取引の決済処理を行う段階とを備えたことを特徴とする。
本発明の他の実施形態において、取引における請求を行う請求端末及び取引における支払を行う支払端末と通信し、取引の決済を行う決済装置における決済方法であって、取引を識別する取引識別番号を設定する段階と、取引識別番号を支払端末に送信する段階と、支払端末が取引識別番号を請求端末に通知し、請求端末が取引識別番号と同一の取引識別番号を決済装置へ送信した場合に、請求端末と支払端末との間で、取引の決済処理を行う段階とを備えたことを特徴とする。
本発明の他の実施形態において、取引における請求を行う請求端末及び取引における支払を行う支払端末と通信し、取引の決済を行うコンピュータ用プログラムを格納した記憶媒体であって、プログラムが、コンピュータに、第1の通信ネットワークを介して、請求端末と接続させる第1の通信モジュールと、第2の通信ネットワークを介して、支払端末と接続させる第2の通信モジュールと、取引の決済処理を行わせる処理モジュールとを備え、処理モジュールは、支払端末との間で、取引を識別する取引識別番号を設定し、請求端末が取引識別番号と同一の取引識別番号を当該コンピュータに送信した場合に、請求端末と支払端末との間で、取引の決済処理を行わせることを特徴とする。
発明を実施するための最良の形態
以下、図面を参照して本発明の実施の形態の一例を説明する。
(第1の実施形態)
本発明の第1の実施形態の電子決済システムについて説明する。本実施形態の電子決済システムにおいては、消費者が小売店で商品を購入し、商品の代金を支払う際、通信ネットワークを介して、電子的に決済を行うことができる。以下では、消費者をユーザと呼ぶ。
図1は、本実施形態の電子決済システムの構成図である。本実施形態の電子決済システムは、請求端末の一例としてのレジ端末10と、支払端末の一例としてのユーザ端末20と、決済装置の一例としての決済サーバ30と、キャリアサーバ40と、請求端末データベースの一例としてのレジデータベース50と、支払端末データベースの一例としてのユーザデータベース60と、ユーザ口座データベース70とを有する。通信回線18は、レジ端末10と決済サーバ30をつなぐ通信回線であり、電話回線または専用回線のいずれであってもよい。無線通信伝送路28は、ユーザ端末20とキャリアサーバ40をつなぐ無線電話通信の伝送路である。通信回線38は、キャリアサーバ40と決済サーバ30をつなぐ通信回線であり、電話回線または専用回線のいずれであってもよい。レジ端末10は、販売履歴データベース15を有する。
レジ端末10は、小売店においてユーザが購入した商品の代金を計算し、ユーザに代金の支払を請求する。図2は、レジ端末10の概略図である。レジ端末10は、顧客側表示部300と、レジ側表示部302と、レジ本体304と、パスワードを入力するためのキーボード部306と、バーコードや2次元バーコードであるサイバーコード等のパターンコードを読み取るパターンコード読み取り部308とを有する。また、図示しないが、レジ端末10は、電話回線または専用回線によって決済サーバ30に接続する通信機能を有する。
顧客側表示部300は、レジ端末10の背面側に文字情報を表示する液晶またはLCD等の表示画面を有し、商品の代金の合計などを表示し、ユーザに通知する。レジ側表示部302は、商品の代金の計算過程や電子決済の処理過程を表示する。キーボード部306は、ユーザがパスワードを入力するときに使用される。パターンコード読み取り部308は、ユーザ端末20が表示部350に表示するパターンコードを読み取る。ユーザ端末20の一例は、ページャー、携帯電話等の無線通信手段である。
図3は、ユーザ端末26の構成図である。ユーザ端末20は、表示部355、記憶部356、変換部358、受信部360とを有する。表示部355は、メッセージを表示するメッセージ表示部350と、パターンコードを表示するパターンコード表示部354とを有する。記憶部356は、ユーザを識別するためのユーザIDや取引を識別するための取引識別番号などを格納する。変換部358は、ユーザIDや取引識別番号などをパターンコードに変換する。受信部360は、無線通信伝送路28を介して決済サーバ30から送信される情報を受信する。ユーザIDは、ページャーや携帯電話の電話番号、又はユーザ固有の識別番号である。
図4は、ユーザ端末20のパターンコード表示部354にバーコードが表示された例を説明する図である。ユーザによって処理開始ボタン352が押されると、変換部358は、ユーザIDをバーコードに変換し、パターンコード表示部354は、変換されたバーコード表示する。メッセージ表示部350には、「レジでコードを読み取らせてください。」などのメッセージが同時に表示され、ユーザ端末20のユーザは、表示されたバーコードをレジ端末10の担当者に提示する。レジ端末10の担当者は、パターンコード読み取り部308を用いてユーザ端末20のパターンコード表示部354に表示されたバーコードを読み取り、ユーザIDを取得する。ユーザがレジ端末10のパターンコード読み取り部308を操作して、ユーザ端末20のパターンコード表示部354に表示されたバーコードを読み取らせてもよい。
図5は、ユーザ端末20のバーコード表示部354にサイバーコードが表示された例を説明する図である。ユーザによって処理開始ボタン352が押されると、変換部358は、ユーザIDを2次元のパターンコードであるサイバーコードに変換し、パターンコード表示部354は、変換されたサイバーコードを表示する。メッセージ表示部350には、「レジでコードを読み取らせてください。」などのメッセージが同時に表示され、ユーザ端末20のユーザは、表示されたサイバーコードをレジ端末10の担当者に提示する。レジ端末10の担当者は、パターンコード読み取り部308を用いてユーザ端末20のパターンコード表示部354に表示されたサイバーコードを読み取り、ユーザIDを取得する。ユーザがレジ端末10のパターンコード読み取り部308を操作して、ユーザ端末20のパターンコード表示部354に表示されたサイバーコードを読み取らせてもよい。
図6は、ユーザ端末20に携帯電話を用いた例を説明する図である。ユーザ端末20は、決済サーバ30からの情報を受信するアンテナ400と、メッセージやパターンコードを表示する表示部402と、処理開始ボタン404とを有する。動作については、図4のユーザ端末20の場合と同様であるので、省略する。
ユーザ端末20は、無線通信伝送路28によってキャリアサーバ40に接続する。キャリアサーバ40は通信回線38によって決済サーバ30と接続する。したがって、ユーザ端末20は、決済サーバ30とデータ通信を行うことができる。
決済サーバ30は、小売店とユーザの間の商品取引の決済処理を行う。決済サーバ30は、レジ端末10の情報を蓄積したレジデータベース50と、ユーザ端末20の情報を蓄積したユーザデータベース60と、ユーザのクレジット口座または銀行口座の情報を蓄積したユーザ口座データベース70と接続し、それぞれのデータベースから情報を検索し、取得することができる。決済サーバ30、レジデータベース50、ユーザデータベース60、及びユーザ口座データベース70は、クレジット会社または銀行のネットワーク内に設けられてもよい。ユーザ口座データベース70だけがクレジット会社または銀行のネットワーク内に設けられ、決済サーバ30が専用回線を介してユーザ口座データベース70に接続してもよい。
図7は、決済サーバ30の構成図である。決済サーバ30は、決済を処理する処理部80と、処理結果、時間情報等を格納する記憶部81と、通信回線18を介したデータ通信を処理する第1の通信部82と、通信回線38及び無線通信伝送路28を介したデータ通信を処理する第2の通信部84と、レジデータベース50、ユーザデータベース60及びユーザ口座データベース70にアクセスし、データベースの情報を検索するデータベース検索部86とを有する。
図8は、レジデータベース50に格納されたレジ端末情報500の一例を示す図である。レジ端末情報500にはレジ端末10を識別するレジ登録番号、小売店名、店舗名、レジ端末番号、小売店またはレジ端末10が指定する認証方式が格納される。認証方式はたとえば、ビジュアル認証とパスワード認証の両方を行うことが指定されている。
図9は、ユーザデータベース60に格納されたユーザ情報600の一例を示す図である。ユーザ情報600には、ユーザ端末20のユーザ端末識別番号、たとえば発信電話番号と、ユーザの属性情報と、ユーザの電子決済の利用状況と、クレジットカードまたは銀行カードの番号と、決済可能金額と、ユーザまたはユーザ端末20が指定する認証方式と、ユーザが登録する認証データとが格納される。ユーザの属性情報は、属性情報ファイル602に格納され、ユーザの電子決済の利用状況は、利用状況ファイル604に格納され、ユーザが登録する認証データは認証データファイル606に格納される。
図10は、属性情報ファイル602の一例を示す図である。ユーザの氏名、年齢、性別、住所、職業、ユーザの顔写真データなどが格納される。図11は、利用状況ファイル604の一例を示す図である。電子決済の購買日時、購買識別番号、購買金額、クレジットカードまたは銀行カードの決済完了日が購買履歴として格納される。
図12は、認証データファイル606の一例を示す図である。認証データとして、暗証番号のほかに、ユーザだけが知っている情報を登録する。たとえば、長男の誕生日、祖父の名前、祖母の名前、母の旧姓、自分の本籍地の町名、自分が好きな作家、卒業した小学校などである。登録した認証データをランダムに選び、選んだ認証データを問い合わせる質問、たとえば「あなたのお母さんの旧姓は何ですか?」のような質問をユーザにすることによって、ユーザが本人であるかどうかを確かめることができる。
本発明の電子決済システムの「ループ決済」の概要を説明する。「ループ決済」とは、レジ端末10、ユーザ端末20、及び決済サーバがループを描くように取引に関する情報を伝達して、レジ端末10とユーザ端末20の間の取引の決済処理を行う方法である。
電子決済システムにおいては、複数のレジ端末10と複数のユーザ端末20との間で取引の決済が行われるため、決済サーバ30は、特定の取引に対して、当該取引の請求を行うレジ端末10と当該取引の支払を行うユーザ端末20とを特定し、双方の間の取引について決済処理を行う必要がある。
図13は、「ループ決済」の概要を説明する図である。(1)ユーザ端末20において、パターンコード表示部354は、パターンコードに変換されたユーザIDを表示する。(2)レジ端末10において、パターンコード読み取り部308は、パターンコードを読み取り、ユーザ端末20のユーザIDを取得する。(3)レジ端末10は、購買情報及びユーザ端末20から取得したユーザIDを決済サーバ30に送信する。(4)決済サーバ30は、取引を識別する取引識別番号をユーザIDに割り当てて発行する。(5)決済サーバ30は、発行した取引識別番号及び会計情報をユーザ端末20に送信する。(6)ユーザ端末20において、メッセージ表示部350は会計情報を表示し、パターンコード表示部354は、ユーザID、及び決済サーバ30から受信した取引識別番号を変換したパターンコードを表示する。(7)レジ端末10において、パターンコード読み取り部308は、パターンコード表示部354が表示したパターンコードを読み取り、決済サーバ30が発行した取引識別情報及びユーザIDを取得する。(8)レジ端末10は、決済サーバ30に接続し、ユーザ端末20から取得した取引識別番号及びユーザIDを決済サーバ30に送信する。(9)決済サーバ30は、レジ端末10から受信した取引識別番号と、ユーザIDに対応づけて記憶した取引識別番号とを照合し、一致するか否かを確認する。(10)決済サーバ30は、取引識別番号の一致が確認されると、決済処理を行う。(11)決済サーバ30は、決済結果をユーザ端末20に送信する。
「ループ決済」では、ユーザが会計情報を確認した後に、レジ端末10は、決済サーバ30がユーザIDに対応づけて発行する取引識別番号を、ユーザ端末20から取得し、決済サーバ30に送信しなければ決済が行われない。そのため、レジ端末10における決済の不正を防止することができる。仮に、小売店のレジ担当者が、不正に決済処理を行おうとして、ユーザIDとともに任意の取引識別番号を決済サーバ30に送信すると、決済サーバ30における取引識別番号の照合処理によって、取引識別番号の不一致が確認され、決済処理が中止される。
また、「ループ決済」で用いられるユーザ端末20は、決済サーバ30と常時接続する必要性が無い。また、ユーザ端末20は、決済サーバ30から情報を受信するが決済サーバ30へ情報を送信する必要はない。したがって、「ループ決済」は、ページャー等、一方向の通信手段しか持たない携帯端末によって行うことができる。
以下、図14から図22を参照しながら、本実施形態の電子決済システムにおける決済の処理を説明する。図14は、本実施形態の電子決済システムの決済処理のフローチャートである。レジ端末10、ユーザ端末20、及び決済サーバ30の決済処理を時間に沿ってフローチャートで示し、レジ端末10、ユーザ端末20、及び決済サーバ30間の相互の情報のやりとりを横方向の矢印で示す。図15から図20は図14における処理の詳細を示すフローチャートである。図21は、レジ端末10のレジ側表示部302の画面例を説明する図である。図22は、ユーザ端末20の表示部355画面例を説明する図である。
以下、特に断らない限りは、レジ端末10と決済サーバ30の間の情報のやりとりは、通信回線18を介して行われ、ユーザ端末20と決済サーバ30との間の情報のやりとりは、無線通信伝送路28及び通信回線38を介して行われる。レジ端末10から決済サーバ30へのアクセス方法は、電話回線からのダイアルアップでアクセスする方法、または専用回線を経由してサーバゲートにアクセスする方法のいずれであってもよい。決済サーバ30からユーザ端末20へのアクセス方法は、ユーザ端末20がページャーまたは携帯電話機である場合は、無線電話通信によって行われる。
図14を参照しながら、決済処理を説明する。小売店において、ユーザが商品の買い物をし、店頭レジにおいて商品の代金を支払う。レジ担当者は、ユーザから電子決済による決済の依頼を受け、レジ端末10から電子決済メニューを選択し、ループ決済を開始する(100)。レジ端末10において、レジ側表示部302には、図21(a)の画面が表示される。ユーザ端末20は、ユーザによって処理開始ボタン352が押され、ループ決済を開始する(102)。ユーザ端末20において、変換部358は、ユーザIDをパターンコードに変換し、表示部355には、図22(a)の画面が表示される(104)。レジ端末10において、パターンコード読み取り部308は、パターンコード表示部354に表示されたパターンコードを読み取る(106)。レジ端末10は、決済サーバ30にアクセスし、ユーザ端末20から読み取ったユーザID及びレジ登録番号を決済サーバ30に送信する(108)。
決済サーバ30は、レジ端末10からのアクセスに応じてレジ端末10との接続を開始し、レジ端末10から送信されたレジ登録番号をもとに、レジ端末情報を照会する(109)。
図15を参照しながら、レジ端末情報照会109の処理を説明する。決済サーバ30はレジデータベース50にアクセスし(1090)、レジ登録番号に合致するレジ端末のレジ端末情報を抽出する(1092)。レジ端末情報には、小売店名、店舗名、認証方式等が登録されている。認証方式には、ビジュアル認証方式、パスワード認証方式などがあり、レジ端末情報には、いずれの認証方式を使用するかが設定されている。決済サーバ30は、レジ端末情報に設定された認証方式を採用することを決定する(1094)。以下では、認証方式としてビジュアル認証方式の採用が決定されたとして説明を行う。
図14に戻り、レジ端末情報照会109の処理後の動作を説明する。決済サーバ30は、ユーザ情報照会110の処理を行う。
図16を参照しながら、ユーザ情報照会110の処理を説明する。決済サーバ30は、レジ端末10から送信されたユーザIDに基づいて、ユーザデータベース60へアクセスし(1100)、ユーザ端末20がユーザ登録されているかどうか調べる(1102)。ユーザ登録されていなければ、ユーザ端末20へメッセージ「登録されていません」を発信する(1104)。ユーザ端末20には、ユーザ登録されていないことを示す、図22(b)の画面が表示される。決済サーバ30は、レジ端末10とユーザ端末20との間の決済を中止する(1106)。
ユーザ登録が確認できた場合、ユーザデータベース60からユーザ情報を抽出する(1108)。ユーザ情報にはユーザの利用状況に関する情報が記されており、その情報に基づいてユーザのクレジットカードまたは銀行カードなどの利用状況に問題がないかどうかを確認する(1110)。利用状況に問題がある場合は、ユーザ端末20へメッセージ「利用できません」を発信する(1112)。ユーザ端末20には、利用できないことを示す、図22(c)の画面が表示される。決済サーバ30は、レジ端末10とユーザ端末20の間の決済を中止する(1114)。
ユーザの利用状況に問題がなければ、決済サーバ30は次の処理を進める。図14に戻って説明する。決済サーバ30は、レジ端末情報照会109で決定した認証方式に基づいて、認証を行う。ここでは、レジ端末情報照会109において、認証方式としてビジュアル認証を採用することが決定された場合について、認証の処理を説明する。決済サーバ30は、ユーザ情報照会110においてユーザデータベース60からユーザの顔写真の画像を取得し、レジ端末10に顔写真の画像データを配信する(112)。レジ端末10は、決済サーバ30からユーザの顔写真画像データを受信し、ビジュアル認証を行う(114)。
図17を参照しながら、ビジュアル認証114の処理を説明する。レジ端末10はユーザの顔写真画像を表示する(1140)。図21(b)は、レジ端末10の画面の表示例である。レジ担当者はユーザと顔写真とを見比べ、本人かどうかを確認する(1142)。本人かどうか疑わしい場合または高価な買い物である場合、レジ担当者は、図21(b)の画面でDOUBTボタンを選択し、DOUBT信号を決済サーバ30に発信する(1144)。レジ担当者が、図21(b)のOKボタンを選択した場合、ビジュアル認証の処理114を終了する。
決済サーバ30は、レジ端末10からDOUBT信号を受信すると、パスワード認証を行うために、ユーザIDに基づいてユーザデータベース60にアクセスし(1146)、ユーザデータベース60からパスワード認証に必要なパスワードデータを抽出する(1148)。決済サーバ30は、パスワード要求回数を記憶する変数nを0に初期化する(1150)。決済サーバ30は、nを1だけインクリメントし(1152)、パスワード要求メッセージをユーザ端末20及びレジ端末10に発信する(1154、1158)。ユーザ端末20には、図22(d)に示す画面が表示され(1156)、レジ端末10には、図21(c)に示す画面が表示される(1160)。ユーザは、レジ端末10のキーボード部306を用いてパスワードを入力する(1162)。レジ端末10は、ユーザが入力したパスワードを決済サーバ30に発信する(1164)。決済サーバ30はレジ端末10が送信したパスワードを受信し、パスワードが正しいかどうかを照合する(1166)。
レジ端末10から送信されたパスワードに間違いがある場合、パスワード要求回数nが2より大きいかどうか調べ(1168)、そうでなければ、1152の処理に戻り、パスワードの要求を繰り返す。パスワード要求回数nが2より大きければ、認証不可メッセージをユーザ端末20に発信する(1170)。ユーザ端末20は、認証ができなかったため、サービスを利用できない旨を伝える図22(f)の画面を表示する(1172)。また、認証不可メッセージをレジ端末10に発信する(1174)。レジ端末10は、パスワード認証ができなかったことを示す、図21(e)の画面を表示する(1176)。決済サーバ30は、ユーザ端末20及びレジ端末10に認証不可メッセージを送った後、レジ端末10とユーザ端末20の決済を中止する(1178)。
パスワード認証におけるパスワード照合1166において、決済サーバ30が、パスワードが正しいことを確認した場合、パスワード認証OK信号をユーザ端末20及びレジ端末10に発信する(1180、1184)。ユーザ端末20は、パスワード認証が成功したことを示す、図22(e)の画面を表示する(1182)。レジ端末10は、パスワード認証が成功したことを示す、図21(d)の画面を表示し(1186)、ビジュアル認証の処理132を終了する。
図14に戻って説明する。レジ端末10はビジュアル認証処理114が終わると、購買金額の合計を含む購買金額情報を決済サーバ30に発信する(116)。決済サーバ30は、レジ端末10から購買金額情報を受信すると、ユーザIDに取引識別番号を割り当てて発行する(117)。
取引識別番号は、たとえば乱数で発生した番号列である。しかし、同じ時間に複数のレジ端末10またはユーザ端末20が、同一の取引識別番号を使って決済サーバ30にアクセスすると、決済サーバ30は、ユーザIDと取引識別番号の対応づけができなくなる。そのため、ある一定の時間では同じ取引識別番号が2回以上使われることがないように、取引識別番号を割り当てる。しかし、ある一定時間を過ぎると、同じ取引識別番号を取引識別番号として再度使用してもよい。このようにすることにより、取引識別番号を増やさなくても、取引識別番号の一意性を保つことが可能である。
さらに、決済サーバ30は、後述の「アクセス待ち」状態にある取引識別番号を発行しないように、取引識別番号の割り当てを制限する機能を備えることにより、より確実に取引識別番号の衝突を防ぐことができる。
小売店の支店が多くある場合には、桁数の少ない取引識別番号では、乱数を発生させた取引識別番号に衝突が起きる場合もある。その場合、各支店の取引識別番号は相互に衝突しない番号となるように、乱数の範囲を限定するなどの工夫で、取引識別番号の衝突を回避することができる。
このように、取引識別番号は、取引を識別する番号であっても。すべての取引に対して一意に定められるトランザクションIDのような桁数の多い番号ではなく、一時的に取引を識別することのできる桁数の少ない番号である。
図14に戻って説明する。決済サーバ30は、発行した取引識別番号及び会計情報をユーザ端末20に送信する(118)。このとき、決済サーバ30は、レジ端末10が、この取引識別番号を用いてアクセスしてくるのを待つ「アクセス待ち」状態になる。ユーザ端末20は、取引識別番号及び会計情報を受信し、会計情報確認120の処理を行う。
図18を参照しながら、会計情報確認120の処理を説明する。メッセージ表示部350は、決済サーバ30から受信した会計情報を表示する(1202)。ユーザは、表示された会計情報を確認し(1204)、会計情報が間違っている場合、決済を中止する(1206)。この場合、ユーザは処理開始ボタン352を押さず、パターンコード表示部354はパターンコードは表示しない。ユーザが会計情報が正しいことを確認した場合は、ユーザが処理開始ボタン352を押し、パターンコード表示部354はパターンコードを表示する。
図14に戻って説明する。ユーザによって会計情報が確認され、処理開始ボタン352が押されると、ユーザ端末20において、変換部358が、ユーザID、及び決済サーバ30から受信した取引識別番号をパターンコードに変換し、図22(i)の画面が表示される。パターンコード表示部354は、ユーザID及び取引識別番号が変換されたパターンコードを表示する(122)。
レジ端末10において、図22(f)の画面が表示され、パターンコード読み取り部308は、パターンコード表示部354に表示されたパターンコードを読み取る(124)。レジ端末10は、決済サーバ30にアクセスし、ユーザ端末20から読み取ったユーザID及び取引識別番号を決済サーバ30に送信する(126)。決済サーバ30は、レジ端末10が送信したユーザID及び取引識別番号を受信すると、取引識別番号照合128の処理を行う。
決済サーバ30は、レジ端末10がアクセスし、取引識別番号の送信するのを待つ「アクセス待ち」状態にある。「アクセス待ち」状態では、決済サーバ30は、ユーザIDに割り当てた取引識別番号を同一の取引識別番号を用いてアクセスするレジ端末10があれば、レジ端末10とユーザ端末20の間で、決済処理を行う。
決済サーバ30の「アクセス待ち」状態は、タイムアウト設定がなされ、レジ端末10からのアクセス待ちをたとえば3分に制限する。制限時間を超えてもレジ端末10からアクセスがない場合、決済サーバ30は決済を中止し、初期化する。このタイムアウト機能は、決済サーバ30とユーザ端末20の間の通信状態が悪く、決済サーバ30からユーザ端末20へ情報が正常に送信されない場合のためのトラブル回避のために設定される。
決済サーバ30において、記憶部81は、第1の通信部82がレジ端末10からユーザIDを受信し、処理部80がユーザIDに取引識別番号を割り当てて発行したときの第1の時刻を格納する。第2の通信部84は、ユーザ端末20に取引識別番号を送信する。その後、レジ端末10からユーザIDと取引識別番号を受信したときの第2の時刻を第1の時刻と比較し、タイムアウト設定の設定時間を超えていない場合、決済処理を行う。
図19を参照しながら、取引識別番号照合128の処理を説明する。図19において、決済サーバ30は、「アクセス待ち」の状態にあり、レジ端末10からのアクセスがあり、レジ端末10から取引識別番号が送信されたかどうかを調べ(1280)、もしアクセスがなければ、タイムアウトの設定時間を経過したかどうかを調べ(1282)、もし経過した場合は、レジ端末10から送信された取引識別番号が割り当てられた取引の決済を中止する。
レジ端末10が取引識別番号を送信した場合は、決済サーバ30がユーザIDに割り当てて設定した取引識別番号と、レジ端末10から送信された取引識別番号を照合し(1286)、もし一致しなければ、レジ端末10及びユーザ端末20に取引識別番号照合エラーメッセージを送信する(1288)。ユーザ端末20は、取引識別番号照合エラーを示す、図22(g)の画面を表示する。
図14に戻って説明する。決済サーバ30は、取引識別番号の照合の処理128が終わると、購買金額と利用可能金額の照合の処理130を行う。
図20を参照しながら、購買金額と利用可能金額の照合の処理130を説明する。決済サーバ30は、ユーザIDに基づいて、ユーザデータベース60へアクセスし(1300)、ユーザのクレジットカードまたは銀行カード等の利用可能金額を抽出し(1302)、利用可能金額とレジ端末10が送信した購買金額とを比較し(1304)、購買金額が利用可能金額を超えないならば、照合を終了する。購買金額が利用可能金額を超えているならば、ユーザ端末20へッセージ「ご利用限度額を超えています」を発信し(1306)、レジ端末10とユーザ端末20との間の決済処理を中止する(1308)。このとき、ユーザ端末20には、購買金額が利用可能金額を超えていることを示す、図22(h)の画面が表示される。
図14に戻り、購買金額と利用可能金額の照合130の処理後の動作を説明する。決済サーバ30は、ユーザ口座データベース70にアクセスして、購買情報を記録する決済処理を行う(132)。決済が完了すると、決済サーバ30は、決済完了通知をレジ端末10に発信し(134)、ユーザ端末20に領収書を発信する(136)。レジ端末10は、決済が完了したことを示す、図21(g)の画面を表示する(138)。ユーザ端末20は、決済が完了したことを示す、図22(j)の画面を表示する(140)。
上記の決済処理の説明において、決済サーバ30が決済完了通知146をレジ端末10に送信する際、決済サーバ30が、当該取引の支払を行ったユーザ端末20のユーザに関する一部の属性情報をユーザデータベース60から抽出し、レジ端末10に送信してもよい。レジ端末10に送られるユーザの属性情報は、たとえば、ユーザの性別、年齢などの属性に関する情報であり、名前、住所、クレジットカード番号などの個人情報は含まれないことが好ましい。レジ端末10は、当該取引の支払を行ったユーザの属性情報を取得し、取引された商品とユーザの属性情報を対応づけて販売履歴として販売履歴データベース15に蓄積してもよい。図23は、販売履歴データベース15に格納される販売履歴情報ファイルの一例を示す図である。販売日時及び商品識別番号と、性別、年齢などのユーザの属性とを対応づけて格納される。これにより、レジ端末10は、販売履歴データベース15に蓄積された販売履歴情報から、特定の商品を購入するユーザの年齢層など、ユーザの購買行動を抽出することができ、商品のマーケティングに利用することができる。
また、決済サーバ30は、レジ端末10から商品の購入合計金額を受信したが、購買した商品の名前や単価等、購買した商品に関する詳細な情報を受信し、ユーザデータベース60にユーザの購買履歴として記録してもよい。
本実施形態の電子決済システムの決済処理の機能及び動作は以上述べた通りである。上述の決済のやりとりにおいて、通信が途絶えるなどの通信障害が起きた場合は、全ての処理にかかる情報や一時データ等を初期化して終了する。
上述の決済処理において、決済サーバ30が行う、レジ端末情報照会109、ユーザ情報照会110、取引識別番号発行117、取引識別番号の照合128、購買金額と利用可能金額の照合130、決済処理132の処理等は、決済サーバ30の処理部80及びデータベース検索部86が行う。
また、決済サーバ30がレジ端末10と行うデータ通信である、レジ端末10からのユーザID送信108、レジ端末10へのユーザ顔写真画像送信112、レジ端末10からの購買金額情報受信116、決済完了通知134の処理は、決済サーバ30の第1の通信部82が行う。
また、決済サーバ30がユーザ端末20と行うデータ通信である、ユーザ端末20への会計情報及び取引識別番号送信118、ユーザ端末20への領収書通知136の処理は、決済サーバ30の第2の通信部84が行う。
本実施形態の電子決済システムにおいては、小売店のレジ担当者は、ユーザを顔写真データによって認証し、疑わしい場合や高額の決済の場合は、さらにパスワードの入力をユーザに要求することができるため、状況に応じて認証の精度を上げることができる。またユーザは、ページャーや携帯端末等の無線通信機器を用いて、簡便かつ安全に決済を行うことができる。
ビジュアル認証の場合、決済サーバ30はユーザデータベース60からユーザの顔写真データを抽出し、レジ端末10に送信し、レジ担当者にユーザが本人であるかどうかの認証を行わせる。パスワード認証の場合、決済サーバ30はユーザデータベース60からパスワード情報を抽出し、ユーザ端末20にパスワード要求命令を送信し、ユーザにレジ端末10からパスワードを入力させ、決済サーバ30に送信させる。決済サーバ30は送信されたパスワードとユーザデータベース60に登録されたパスワードを照合し、認証の成否をレジ端末10に送信する。
また、たとえばビジュアル認証で不十分である場合は、パスワード認証等の他の認証方式を組み合わせるなど、複合的な認証を行うことにより、認証の精度を上げることもできる。
上記の説明では、決済サーバ30は、ユーザデータベース60に格納された利用状況ファイル604を抽出することによって、ユーザの電子決済の利用状況の確認を行ったが、ユーザ端末20が、電子決済の利用回数を記憶し、ユーザIDとともにバーコードに表示させ、レジ端末10に読み取らせて、決済サーバ30に送信し、決済サーバ30がユーザ端末20から送信された利用回数を利用状況ファイル604に格納された決済履歴と照合してもよい。
また、決済を開始する際、ユーザ端末20は、ループ確認のための任意符号番号を発行してもよい。ユーザ端末20は、自分が発行した符号番号をバーコードで表示させ、レジ端末10に読み取らせ、決済サーバ30に送信し、決済サーバ30から符号番号を受信し、当該ユーザ端末20が発行した符号番号と同一であるか否かを確認し、決済処理が正常に行われているか否かを判断できる。
以上に述べたように、本実施形態によれば、決済サーバ30は、ユーザIDに対応づけて発行する取引識別番号をユーザ端末20に送信する。ユーザ端末20は、取引識別番号をバーコード表示し、レジ端末10に読み取らせる。決済サーバ30は、発行した取引識別番号と、レジ端末10から受信した取引識別番号とを照合し、決済処理を行う。レジ端末10は、ユーザ端末20から取引識別番号を取得しなければ、決済処理を行うことがでない。したがって、ユーザ端末20の承認を得ずにレジ端末10が決済処理を進めることができないので、不正な取引を防止できる。
(第2の実施形態)
本発明の第2の実施形態の電子決済システムについて説明する。第1の実施形態では、決済サーバ30がレジデータベース50に格納されたレジ端末情報を検索し、小売店またはレジ端末10が指定する認証方式を抽出し、抽出された認証方式に基づいてユーザを認証した。第2の実施形態では、ユーザまたはユーザ端末20が認証方式を指定することができ、ユーザ指定の認証方式とレジ端末指定の認証方式とに基づいてユーザを認証する方式を決定する点が第1の実施形態とは異なる。第1の実施形態と同じ構成と動作については説明を省略する。
図24は、レジ端末情報500の認証方式のフィールドに格納される認証方式の例を説明する図である。小売店またはレジ端末10が指定する認証方式として、認証なし、ビジュアル認証またはパスワード認証、ビジュアル認証のみ、パスワード認証のみ、ビジュアル認証かつパスワード認証など、ビジュアル認証とパスワード認証の少なくとも1つを用いた認証方式を指定するタイプの他、購買金額がたとえば1万円以上であるなら、ビジュアル認証かつパスワード認証を行い、それ以外の場合は、ビジュアル認証を行うなど、購買金額に基づいて、認証方式を変えるタイプなどがある。
図25は、ユーザ情報600の認証方式のフィールドに格納される認証方式の例を説明する図である。ユーザまたはユーザ端末20が指定する認証方式として、タイプU1は、認証指定なしであり、この場合、レジ端末10が指定する認証方式が用いられる。タイプU2は、パスワード認証追加であり、ユーザが必ずパスワードによる認証を行いたい場合に用いる。タイプU3は、ビジュアル認証拒否であり、ユーザがレジ担当者に顔写真データによる認証を行わせたくない場合に用いる。タイプU4は、購買金額がたとえば5千円以上であるなら、パスワード認証を必ず行い、それ以外の場合は、認証指定をしないなど、購買金額に基づいて、認証方式を変えるタイプである。
図26は、レジ端末10が指定する認証方式とユーザ端末20が指定する認証方式に基づいて、レジ端末10とユーザ端末20の間で合意される認証方式を説明する図である。ユーザが認証方式を指定しない場合、レジ端末10が指定する認証方式が実際に行われる。ユーザが認証方式を指定せず、レジ端末10が認証なしを指定した場合、認証は行われない。これは少額決済の場合など認証なしで電子決済を進める場合に用いられる。ユーザが認証方式を指定せず、レジ端末10がビジュアル認証またはパスワード認証を指定した場合、ビジュアル認証とパスワード認証の少なくとも一つが行われる。たとえば、レジ端末10の担当者が、ビジュアル認証かパスワード認証のいずれかを選んでもよく、または、ビジュアル認証によってはユーザを認証することが難しい場合にパスワード認証を行ってもよい。ユーザが認証方式を指定せず、レジ端末10がビジュアル認証のみを指定した場合、ビジュアル認証だけが実際に行われる。ビジュアル認証によってユーザを認証できない場合でも、パスワード認証が行われることはない。ユーザが認証方式を指定せず、レジ端末10がパスワード認証のみを指定した場合、パスワード認証だけが実際に行われ、ビジュアル認証が行われることはない。ユーザが認証方式を指定せず、レジ端末10がビジュアル認証かつパスワード認証を指定した場合、ビジュアル認証とパスワード認証の両方が実際に行われる。たとえば、ビジュアル認証でユーザを認証できたとしても、認証の精度を上げるため、パスワード認証がさらに行われる。
次に、ユーザがパスワード認証の追加を指定する場合を説明する。パスワード認証の追加を設定することにより、たとえばユーザ端末20の一例である携帯電話や携帯端末を落としたり、放置したり、盗まれた場合でも、他人がユーザ端末20を盗用して、不正に電子決済を行うことを防止することができる。ユーザがパスワード認証の追加を指定し、レジ端末10がビジュアル認証またはパスワード認証を指定した場合、ビジュアル認証とパスワード認証の両方が実際に行われる。ビジュアル認証だけではユーザが指定する認証の精度と合わないため、ビジュアル認証でユーザを認証できたとしても、認証の精度を上げるため、パスワード認証がさらに実行される。ユーザがパスワード認証の追加を指定し、レジ端末10がビジュアル認証のみを指定した場合、ビジュアル認証とパスワード認証の両方が実際に行われる。レジ端末10はビジュアル認証のみを指定したが、ユーザはビジュアル認証だけでなく、パスワードの認証を追加して精度の高い認証を行うことを要求しているから、パスワード認証がビジュアル認証と組み合わされて実行される。このように、レジ端末10が要求する認証精度よりも高い認証精度をユーザが要求した場合、認証精度の高い方の認証方式が実際に行われる。ユーザがパスワード認証の追加を指定し、レジ端末10がパスワード認証のみを指定した場合、レジ端末10とユーザの間で要求する認証精度が一致するため、パスワード認証だけが実際に行われ、ビジュアル認証が行われることはない。ユーザがパスワード認証の追加を指定し、レジ端末10がビジュアル認証かつパスワード認証を指定した場合、レジ端末10とユーザの間で要求する認証精度が一致し、ビジュアル認証とパスワード認証の両方が実際に行われる。
次に、ユーザがビジュアル認証を拒否する指定をした場合を説明する。ユーザはビジュアル認証拒否の設定を行うことにより、レジ端末10に顔写真データが表示され、認証が行われるのを拒否することができる。ユーザがビジュアル認証を拒否し、レジ端末10がビジュアル認証またはパスワード認証を指定した場合、ユーザがビジュアル認証を望まないため、パスワード認証のみが実際に行われる。ユーザがビジュアル認証を拒否し、レジ端末10がビジュアル認証のみを指定した場合、レジ端末10とユーザの間で要求する認証方式が合わないため、認証が拒絶され、ユーザは認証されない。したがって、電子決済は行われない。ユーザがビジュアル認証を拒否し、レジ端末10がパスワード認証のみを指定した場合、パスワード認証が実際に行われ、ビジュアル認証が行われることはない。ユーザがビジュアル認証を拒否し、レジ端末10がビジュアル認証かつパスワード認証を指定した場合、レジ端末10が要求するビジュアル認証をユーザが拒否するため、レジ端末10とユーザの間で認証方式の合意が形成されないため、認証が拒絶され、ユーザは認証されず、電子決済は行われない。
図27は、本実施形態の電子決済システムの決済処理のフローチャートである。図28から図31は図27における処理の詳細を示すフローチャートである。
図27を参照しながら、決済処理を説明する。ユーザ情報照会210の処理、及びユーザ認証220の処理、以外の処理については、図14に示した第1の実施形態の対応する処理と同じ動作であるので説明を省略する。
図28を参照しながら、ユーザ情報照会210の処理を説明する。決済サーバ30は、ユーザIDに基づいて、ユーザデータベース60へアクセスし(2100)、ユーザIDに対応づけられたユーザ情報を検索する。ユーザデータベース60にユーザIDと対応づけられるユーザ情報が存在するか否かを調べ、ユーザ端末20がユーザ登録されているかどうかを確認する(2102)。ユーザ登録されていなければ、ユーザ端末20へメッセージ「登録されていません」を発信する(2104)。ユーザ端末20には、ユーザ登録されていないことを示す画面が表示され、決済サーバ30はレジ端末10とユーザ端末20の間の決済を中止する(2106)。
ユーザ登録が確認できた場合、ユーザデータベース60からユーザ情報6010を抽出する(2108)。図9に示すように、ユーザ情報600には、ユーザの属性情報と、ユーザの電子決済の利用状況と、クレジットカードまたは銀行カードの番号と、決済可能金額と、ユーザまたはユーザ端末20が指定する認証方式とが格納されている。決済サーバ30はユーザまたはユーザ端末20が指定する認証方式を抽出する(2109)。ユーザまたはユーザ端末20が認証方式として設定する内容は、図25に一例を示すように、パスワード認証追加のように高い認証精度を要求したり、ビジュアル認証拒否のように特定の認証方式を拒否したり、決済金額によって認証方式を変えるなどである。次に、利用状況ファイル6030に格納されたユーザの電子決済の利用状況に関する情報に基づいてユーザのクレジットカードまたは銀行カードなどの利用状況に問題がないかどうかを確認する(2110)。利用状況に問題がある場合は、ユーザ端末20へメッセージ「利用できません」を発信する(2112)。ユーザ端末20には、利用できないことを示す画面が表示され、決済サーバ30はレジ端末10とユーザ端末20の間の決済を中止する(2114)。ユーザの利用状況に問題がなければ、決済サーバ30は次の処理を進める。
図29を参照しながら、ユーザ認証220の処理を説明する。決済サーバ30は、レジ端末10が指定する認証方式と、ユーザ端末20が指定する認証方式とに基づいて、実際に行われる認証方式を決定する(2200)。図26に一例を示したように、レジ端末10とユーザ端末20がそれぞれ指定する認証方式を調整させて、実際に行われる認証方式を決定する。レジ端末10とユーザ端末20がそれぞれ指定する認証方式に適合する認証方式が存在しない場合(2204)、決済サーバ30は認証不適合を示すメッセージをユーザ端末20に発信し、決済が中止される。適合する認証方式が存在する場合、処理2206に進み、決定された認証方式に基づいてユーザ認証を行う。
一例として、レジ端末情報照会109において、レジ端末10が指定する認証方式としてビジュアル認証またはパスワード認証が抽出され、ユーザ情報照会210において、ユーザ端末20が指定する認証方式としてパスワード認証追加が抽出された場合を説明する。この場合、ユーザがパスワード認証を追加して認証精度を上げることを要求しているので、レジの担当者とユーザの間で合意できる認証方式はビジュアル認証かつパスワード認証となる。すなわちビジュアル認証を行った上で、さらにパスワード認証が行われ、認証精度が確保される。図30は、ビジュアル認証を行った上でパスワード認証が追加して行われる場合のユーザ認証処理2206のフローチャートである。決済サーバ30はユーザデータベース60からユーザの顔写真データを抽出する(2208)。決済サーバ30はレジ端末10に顔写真の画像データを配信する(2210)。レジ端末10は、決済サーバ30から受信したユーザの顔写真画像を表示する(2212)。レジ担当者はユーザと顔写真とを見比べ、本人かどうかを確認する(2214)。本人かどうか疑わしい場合、レジ担当者の指示により、レジ端末10は、認証不可であることを画面に表示する(2216)。レジ端末10は、認証不可メッセージを決済サーバ30に発信する(2218)。決済サーバ30は、認証不可メッセージをユーザ端末20に発信する(2224)。ユーザ端末20は、認証不可であることを画面に表示する(2226)。顔写真により本人であることが認証された場合、レジ担当者の指示により、レジ端末10はビジュアル認証が成功したことを示す信号を決済サーバ30へ発信する(2220)。このとき、レジ端末10は、パスワード認証中である旨を示した画面を表示する。決済サーバ30は、ビジュアル認証の成功を示す信号をレジ端末10から受信し、パスワード認証(2222)を行う。図31は、パスワード認証2222の処理のフローチャートである。処理1146以下のパスワード認証処理は、図17に示した第1の実施形態の同一符号の処理と同じであるから、説明を省略する。
マルチ認証に基づくユーザ認証220の他の例を説明する。レジ端末10がビジュアル認証またはパスワード認証を指定し、ユーザ端末20がビジュアル認証を拒否する指定を行った場合、実際に行われる認証方式はパスワード認証のみとなる。この場合、決済サーバ30は、ユーザがビジュアル認証を拒否したため、代わりにパスワード認証が行われることをレジ端末10へ通知する。レジ端末10は、ユーザによりビジュアル認証が拒否されたため、代わりにパスワード認証を行うことを画面に表示する。以下、図31と同じパスワード認証2222の処理が行われる。
マルチ認証に基づくユーザ認証220の他の例をさらに説明する。レジ端末10またはユーザ端末20が購買金額に基づいて認証方式を変えることを指定した場合である。一例として、購買金額が許容金額以上である場合に、ビジュアル認証とパスワード認証を行い、購買金額が許容金額以下である場合、ビジュアル認証のみを行う認証方式を指定した場合を考える。レジ端末10とユーザ端末20の両方が、購買金額が許容金額を超えるか否かによって認証方式を変えることを指定した場合、レジ端末10とユーザ端末20が指定する許容金額のどちらか小さい方の金額を許容金額として、認証方式を切り変えるようにすればよい。決済サーバ30は、ユーザの購買金額が許容金額を超えるか否かを判断し、許容金額を超える場合は、図30と同じユーザ認証の処理2206を行う。許容金額を超えない場合、ビジュアル認証のみを行うか、図17で示した第1の実施形態のビジュアル認証114の処理のように、ビジュアル認証が成功した場合は、パスワード認証を行わないで決済を進め、ビジュアル認証によってはユーザが本人であるかどうか確認が取れない場合にのみ、パスワード認証をさらに行う。
本実施形態の電子決済システムにおいては、レジ端末10とユーザ端末20の双方が認証方式を指定し、小売店またはレジ担当者と、ユーザとの間で合意できる認証方式を決定し、ユーザを認証することができる。したがって、ユーザが要求する認証方式と認証精度、レジ担当者や小売店が要求する認証方式や認証精度を調整できる。また、購買金額によって認証方式を変更することができる。
(第3の実施形態)
本発明の第3の実施形態の電子決済システムについて説明する。本実施形態の電子決済システムにおいては、ユーザは、CCDカメラ内蔵のコンピュータを用いてインターネットに接続し、インターネット上に公開されたオンラインショッピングのサーバにアクセスし、商品を購入し、決済を行うことができる。
図32は、本実施形態に係る電子決済システムの構成図である。本実施形態の電子決済システムは、レジサーバ14と、請求端末の一例としての仮想レジ端末12と、支払端末の一例としてのユーザ端末20と、決済装置の一例としての決済サーバ30と、キャリアサーバ40と、請求端末データベースの一例としてのレジデータベース50と、支払端末データベースの一例としてのユーザデータベース60と、ユーザ口座データベース70と、ショッピングサーバ24と、ユーザコンピュータ22とを有する。
ショッピングサーバ24は、インターネット26上で公開されたオンラインショッピングのサーバである。ユーザコンピュータ22は、インターネット26に接続するユーザのコンピュータであり、ショッピングサーバ24にアクセスしてオンラインショッピングを行うことができる。
レジサーバ14は、通信販売における販売を代理するサーバシステムであり、サーバ内に仮想的なレジ端末12を構成し、ユーザとの取引の請求を行う。
決済サーバ30は、通信販売者とユーザの間の商品取引の決済処理を行う。決済サーバ30は、通信ネットワークを介して、レジ端末10及びユーザ端末20と接続し、データ通信を行う。
レジサーバ14内の仮想レジ端末12は、通信回線18を介して決済サーバ30と接続し、データ通信を行う。通信回線18は、電話回線または専用回線のいずれであってもよい。
ユーザ端末20は、無線通信伝送路28によってキャリアサーバ40に接続する。キャリアサーバ40は通信回線38によって決済サーバ30と接続する。
図1と同一符号を付した他の構成要素は、第1の実施形態と動作及び構成が同じであるから説明を省略する。
以下、図33を用いて、本実施形態の電子決済システムにおいて、ユーザがユーザ端末を用いて、電子決済を行う処理過程を示す。図33は、本実施形態に係る電子決済システムの決済処理のフローチャートである。図34は、ユーザコンピュータ22のディスプレイ画面例である。
ユーザは、ユーザコンピュータ22を用いてインターネット26に接続し、インターネット26に接続されたショッピングサーバ24にアクセスし、オンラインショッピングを行う。オンラインショッピングでは、ショッピングサーバ24にあるショッピング用のWebページを見ながら、商品の選択を行う。ユーザが商品の選択が終わると、ユーザコンピュータ22のディスプレイ画面には、図34(a)のような、購買商品の内容と合計金額を示したWebページが表示され、ユーザがループ決済を指示するボタンを選択することにより、ループ決済が開始される(700)。ユーザコンピュータ22は、レジサーバ14へアクセスし、購買金額の合計を含む購買金額情報がレジサーバ14に送信される(702)。レジサーバ14は、仮想レジ端末を起動する(704)。仮想レジ端末12は、レジ端末の役目をする装置またはプロセスであり、レジサーバ内に設けられた端末装置であってもよく、レジサーバ内に起動されたプログラムであってもよい。
レジサーバ14はリンク情報を作成し(706)、リンク情報をユーザコンピュータ22に配信する(708)。ユーザコンピュータ22の画面には、レジサーバ14との連携処理によって、図34(b)に示す画面が表示される。ユーザコンピュータ22とレジサーバ14との連携処理については、CGI(Common Gate Interface)を用いることができる。図34(b)に示す画面には、「買い物明細&説明」ボタンと「ループレジ」ボタンがある。
「買い物明細&説明」ボタンを押すと、購買内容と購買金額が示され、購買の内容と値段を確認することができる。「ループレジ」ボタンには、レジサーバ14内にある仮想レジ端末12への「リンク情報」が付属する。したがって、ユーザが「ループレジ」ボタンを押すことにより、ユーザコンピュータ22はレジサーバ14内の特定の仮想レジ端末12と接続することができる(710)。
ユーザが「ループレジ」ボタンを押すと、ユーザコンピュータ22は、仮想レジ端末12と接続し、リンク情報確認信号を仮想レジ端末12へ送信する(712)。仮想レジ端末12は、ユーザコンピュータ22からリンク情報確認信号を受信すると、ユーザコンピュータ22にパターンコード要求信号を発信する(714)。ユーザコンピュータ22は、仮想レジ端末12からパターンコード要求信号を受信すると、図34(c)に示すように、レジブラウザのウインドウが起動され、レジブラウザのウインドウ内には仮想レジ端末が描画され、パターンコードを送信する旨の指示が表示される(715)。
ユーザ端末20は、ユーザによって処理開始ボタン352が押され、ループ決済を開始する(701)。ユーザ端末20において、変換部358は、ユーザIDをパターンコードに変換し、メッセージ表示部350及びパターンコード表示部354には、図22(a)の画面が表示される(703)。ユーザコンピュータ22において、CCDカメラから、パターンコード表示部354に表示されたパターンコードを読み取る(716)。ユーザコンピュータ22は、取得したパターンコードを仮想レジ端末12に送信する(718)。仮想レジ端末12は、決済サーバ30にアクセスし、仮想レジ端末12から送信されたパターンコードに含まれるユーザIDを決済サーバ30に送信する(720)。
決済サーバ30は、ユーザIDを受信した後、レジ端末情報照会722、ユーザ情報照会724、及びパスワード認証726の処理を行う。レジ端末情報照会722の処理は、図15に示した、第1の実施形態のレジ端末情報照会109と同じであるから、説明を省略する。ユーザ情報照会724の処理は、図28に示した、第2の実施形態のユーザ情報照会210と同じであるから、説明を省略する。パスワード認証726の処理が、図17に示した、第1の実施形態のパスワード認証210の処理と、ビジュアル認証を有しない以外は、同じであるから、説明を省略する。決済サーバ30は、パスワード認証726の処理の後、ユーザIDに取引識別番号を割り当てて発行し(728)、会計情報及び取引識別番号をユーザ端末20に送信する(730)。
ユーザ端末20は、会計情報確認732の処理を行う。会計情報確認732の処理は、図18に示した、第1の実施形態の会計情報確認120の処理と同じであるから、説明を省略する。
ユーザ端末20において、会計情報確認732の処理が終わると、パターンコード表示部354は、ユーザID及び取引識別番号が変換されたパターンコードを表示する(734)。ユーザコンピュータ22において、ユーザコンピュータ22に内蔵されたCCDカメラから、パターンコード表示部354に表示されたパターンコードを読み取る(736)。ユーザコンピュータ22は、取得したパターンコードを仮想レジ端末12に送信する(738)。仮想レジ端末12は、決済サーバ30にアクセスし、仮想レジ端末12から送信されたパターンコードに含まれるユーザID及び取引識別番号を決済サーバ30に送信する(740)。
決済サーバ30は、ユーザID及び取引識別番号を受信した後、取引識別番号の照合742、購買金額と利用可能金額の照合744、及び決済処理746の処理を行う。これらの処理は第1の実施形態と同じであるから説明を省略する。
決済サーバ30は、決済処理746の処理の後、決済完了通知を仮想レジ端末12に送信し(748)、領収書通知をユーザ端末20に送信する(756)。仮想レジ端末12は、決済完了通知を決済サーバ30から受信すると、ユーザコンピュータ22に決済完了通知を送信する(750)。ユーザコンピュータ22は、ディスプレイ画面に決済が完了したことを伝える表示を行う。これによりユーザは仮想レジ端末12との取引の決済が完了したことを知ることができる。
本実施形態の電子決済システムによれば、ユーザがコンピュータでインターネット上のオンラインショッピングサーバにアクセスし、購入したい商品を選択し、携帯電話等のユーザ端末を用いて、商品の代金の決済を行うことができる。
インターネット上のオンラインショッピングにおいて、クレジットカード番号をインターネットにデータとして送信することには、セキュリティ上問題があり、従来、高度な暗号技術を用いてクレジットカード番号を暗号化して送ることが行われていた。しかし、本実施形態の電子決済システムによれば、購入したい商品の選択は、インターネット上で行うが、代金の決済はページャー等を用いて、安全に決済を行うことができる。本実施形態の電子決済システムは、支払を行うユーザ端末と、請求を行うレジ端末の間で、ユーザを識別する情報やクレジットカードの情報はやりとりされることがない。したがって、ユーザは商品の販売者に個人情報が知られる心配がなく、プライバシーが保護されるという利点がある。
(第4の実施形態)
本発明の第4の実施形態の電子決済システムについて説明する。第1の実施形態におけるループ決済では、決済サーバ30は、ユーザ端末20との間で取引識別番号を決定したが、これにかえて本実施の形態では、決済サーバ30は、レジ端末10との間で取引識別番号を決定する。この点で、本実施の形態は、第1実施形態と異なる。電子決済システムにおける決済サーバ30、レジ端末10、及びユーザ端末30の構成及び動作は、第1実施形態における決済サーバ30、レジ端末10、及びユーザ端末20の構成及び動作と同様なので説明を省略する。
図35を参照しながら、本実施の形態における電子決済システムにおける決済処理を説明する。レジ担当者は、ユーザから電子決済による決済の依頼をうける。レジ担当者が、レジ端末10から電子決済メニューを選択すると、ループ決済が開始される(800)。次に、レジ端末10は、ループ決済を行う旨を決済サーバ30に通知する(802)。このとき、レジ端末10のレジ登録番号、及びユーザが購入した金額等を示す購買情報がさらに送信される。決済サーバ30は、レジ端末10からのアクセスに応じてレジ端末10との接続を開始し、レジ端末10から送信されたレジ登録番号をもとに、レジ端末情報を照会する(804)。決済サーバ30は、レジ端末10から受信したレジ登録番号に取引識別情報を割り当てて発行する(806)。決済サーバ30は、発行した取引識別番号をレジ端末10に送信する(808)。レジ端末10は、受信した取引識別番号及びレジ登録番号をレジ側表示部302に表示させる(810)。ユーザ端末20のユーザは、レジ端末10のレジ側表示部302に表示された、取引番号及びレジ登録番号をユーザ端末20に入力する(811)。ユーザ端末20は、入力された取引識別番号及びレジ登録番号、並びにユーザIDを決済サーバ30に送信する(812)。
決済サーバ30は、ユーザ端末20から取引識別番号を受信すると、取引識別番号を照会する(814)、次に、決済サーバ30は、受信したユーザIDに基づいて、ユーザ情報を照会し(816)、照会したユーザ情報に基づいて、ユーザIDに対応するパスワードを要求する情報をレジ端末10に送信する(818)。このとき、レジ端末10は、パスワード要求をレジ側表示部802に表示する(819)。ユーザは、この表示に従って、ユーザ端末10にパスワードを入力する。
ユーザ端末10は、入力されたパスワードを、決済サーバ30に送信する(820)。決済サーバ30は、レジ端末10に要求したパスワードをユーザ端末20から受信する。これによって、決済サーバ30は、ユーザの認証を行うことができる。
本図におけるパスワード要求送信段階(818)、及びパスワード送信段階(820)におけるレジ端末10、ユーザ端末20、及び決済サーバ30の動作は、第1実施形態において、図17及び図18を用いて説明したビジュアル認証段階(114)におけるユーザデータベースアクセス段階(1146)以降の動作と同様である。なお、本実施の形態においては、パスワード要求表示段階(1156)において、図22(d)に示す画面にかえて、「パスワードを入力して下さい」と表示された画面が現れる。
次に、決済サーバ30は、レジ端末10から受信した購買情報に基づいて、ユーザの会計情報を作成し、ユーザ端末10に送信する(822)。ユーザ端末20は、会計情報を確認し、確認が完了すると(824)、完了した旨を示す完了通知を決済サーバ30に送信する(826)。
決済サーバ30は、ユーザ端末20から完了通知を受信すると、購買情報とユーザの利用可能金額との照合を行う(828)。次に、決済サーバ30は、ユーザ口座データベース70にアクセスして、購買情報を記録する決済処理を行う(830)。決済が終了すると、決済サーバ30は、決済完了通知をレジ端末10に送信し(832)、ユーザ端末20に領収書を送信する(834)。ユーザ端末20は、決済が完了したことを示す画面を表示する(838)。以上で、電子決済システムの動作は終了する。
本図におけるレジ端末情報照会段階(804)、取引識別番号照合段階(814)、ユーザ情報照会段階(816)、会計情報確認(824)、及び購買金額と利用可能金額との照合段階(828)におけるレジ端末10、ユーザ端末20、及び決済サーバ30の動作は、図14を用いて説明した第1実施形態の各段階におけるレジ端末10、ユーザ端末20、及び決済サーバ30の動作と同様なので説明を省略する。なお、本実施の形態における取引識別番号の照会段階(814)においては、図19を用いて説明した第1実施形態の1286において、レジ登録番号に割り当てられた取引識別番号とユーザ端末20から送信された取引識別番号とを比較する。
本実施の形態の電子決済システムにおいても、第1実施形態の電子決済システムと同様に、ユーザは、ページャーや携帯端末等の無線通信機器を用いて、簡便かつ安全に決済を行うことができる。さらに、本実施の形態の電子決済システムにおいても、第1実施形態の電子決済システムと同様に、レジ端末10は、ユーザ端末20と通信を行わないので、ユーザ端末20との通信機能を有さなくともよい。
また、本実施の形態における「ループ決済」においては、決済サーバ30は、ユーザ端末20から取引情報を受信し、さらにユーザ端末20から会計情報に関する確認通知を受信したことを条件として、決済処理を行う。従って、図13を用いて説明した第1の実施形態と同様に、レジ端末10における決済の不正を防止することができる。
また、本実施の形態においては、ユーザ端末20は、レジ端末10から情報を受信するがレジ端末10に情報を送信する必要がない。従って、第1実施形態と同様に、ページャー等、一方向の通信手段しか持たない携帯端末をユーザ端末20として用いることによって、本実施の形態における「ループ決済」を行うことができる。
他の例としては、本実施の形態においては、レジ端末10は、決済サーバ30から取引識別番号を受信すると(808)、取引識別番号及びレジ登録番号を表示したが(810)、これにかえて、受信した取引識別番号及びレジ登録番号をユーザ端末20に送信してもよい。この場合、レジ端末10は、ユーザ端末20都の通信機能を有する。ユーザ端末20は、レジ端末10から送信された取引識別番号及びレジ登録番号を受信し、受信した取引識別番号及びレジ登録番号、並びにユーザIDを決済サーバ30に送信する。このように、ユーザは、レジ端末10に表示された取引識別番号及びレジ登録番号を入力する必要がない。
他の例としては、本実施の形態においては、レジ端末10が、取引要求を決済サーバ30に送信したが、これにかえて、ユーザ端末20が、取引要求を決済サーバ30に送信してもよい。この場合、レジ端末10は、レジ登録番号を表示し、ユーザは、表示されたレジ登録番号とともに取引要求を決済サーバ30に送信する。これによって、決済サーバ30は、レジ端末10を識別し、レジ登録番号に割り当てて取引識別番号を発行することができる。
また、他の例としては、本実施の形態においては、決済サーバ30は、レジ端末10にパスワード要求を送信したが(818)、これにかえて、ユーザ端末20に対してパスワード要求を送信してもよい。
また、他の例としては、本実施の形態においては、ユーザの認証は、パスワードを用いて行ったが、第1実施形態と同様に、ビジュアル認証とパスワードを併用して行ってもよい。
(第5実施形態)
図36は、本発明の第5の実施形態の電子決済システムを示す。本実施の形態においては、ユーザ端末20は、ユーザ端末20の筐体に外付けされたICチップ380を有する。ICチップ380は、例えば裏面に強力シールが付着しており、これによりユーザ端末20に装着されてもよい。このように、ICチップ380は、筐体に外付けされているので、ユーザ端末20内部の回路に対して、ICチップ380が発生する電波の影響を与えることが少ない。
ユーザ端末20のICチップ380は、本ICチップ380を識別するICチップIDを格納する。ICチップ380は、格納されているICチップIDを、無線通信によって送信する。
一方、レジ端末10は、ユーザ端末20のICチップ380と無線通信可能なセンサ320を有する。この点で、本実施の形態の電子決済システムは、他の実施の形態における電子決済システムと異なる。本実施形態においては、ユーザ端末20がレジ端末10のセンサ320に近づくと、センサ320は、ユーザ端末20のICチップ380からICチップIDを読み取る。例えばセンサ320は、ユーザ端末20がおよそ10cm以内に近づくと、ICチップ380からICチップIDを読み取ってもよい。
ICチップ380は、固有のICチップIDを有する。従って、ユーザ端末20に外付けされたICチップ380のICチップIDによって、ユーザ端末20を識別することができる。すなわち、センサ320は、例えば、図9を用いて説明した第1実施形態におけるユーザ情報600の電話番号にかえて、ICチップIDをユーザ端末IDとして読み取ることができる。この点で、本実施の形態におけるレジ端末10及びユーザ端末20は、第1から第4実施形態におけるレジ端末10及びユーザ端末20と異なる。
また、ICチップ380は、ユーザ端末20の筐体に取り外し可能に外付けされている。このため、ユーザが、所有するユーザ端末20を例えば機種変更などの理由で、他の携帯端末に変更する場合でも、ICチップ380を変更後の携帯端末に装着することができる。従って、ユーザ端末20を変更した場合でも、ユーザIDを変更しなくてもよい。
本実施の形態の決済サーバ30は、ユーザ端末20とレジ端末10との通信を確立するための通信命令を電子メールに埋め込み、この電子メールをユーザ端末20に送信する機能を有する。この点で、本実施の形態の決済サーバ30は、第1から第4実施における決済サーバ30と異なる。
第1実施形態の電子決済システムにおける決済処理を示す図14を用いて、本実施の形態における電子決済システムにおける決済の処理を説明する。本実施の形態においては、第1実施形態におけるパターンコード表示段階(104)及びパターンコード読み取り段階(106)での処理にかえて、レジ端末10のセンサ320が、ユーザ端末10のICチップ380からユーザIDを読み取る。すなわち、レジ端末10及びユーザ端末20がループ決済を開始したのち、ユーザが、ユーザ端末10をレジ端末10が有するセンサ320に近づけると、センサ320は、ユーザ端末10に外付けされたICチップ380からユーザIDを読み取る。
レジ端末10は、決済サーバ30にアクセスし、ユーザ端末20から読み取ったユーザID及びレジ登録番号を決済サーバ30に送信する。このとき、ユーザID及びレジ登録番号は、レジ端末10が決済サーバ30に送信してもよく、センサ320が決済サーバ30に送信してもよい。
以降、第1実施形態において説明したレジ端末情報照会段階(109)から取引識別番号発行段階(117)までと同様の処理が行われる。次に、会計情報及び取引識別番号送信段階(118)において、決済サーバ30の処理部80は、受信したレジ登録番号に対応するレジ端末10との通信命令、及び取引識別番号を含む電子メールを作成する。ここで、通信命令とは、レジ端末10との通信を確立することを指示するリンク命令である。第2の通信部84は、作成された電子メールをユーザ端末20に送信する。次に、会計情報確認段階(120)において、ユーザ端末20のメッセージ表示部350は、受信した電子メールを表示する。
図37は、メッセージ表示部350が表示した電子メールを示す。はじめに、図37(a)に示す画面が表示され、続いて図37(b)に示す画面が表示される。次に、第1実施の形態におけるパターンコード読み取り段階(124)にかえて以下の処理が行われる。すなわち、図37(b)の画面が表示されているときに、ユーザがOKボタンを押下すると、電子メールに埋め込まれた通信命令により、ユーザ端末20とレジ端末10との通信が確立し、ユーザID及び取引識別番号がユーザ端末20からレジ端末10に送信される。このように、ユーザ端末20は、決済サーバ30から受信した電子メールを利用して、レジ端末10との通信を確立することができる。
以降、第1実施形態において説明したユーザID及び取引識別番号送信段階(126)から領収書表示(140)までと同様の処理が行われ、電子決済システムにおける処理が終了する。このように、ユーザは、受信した電子メール中に示されたボタンを押下するだけで、レジ端末10との決済を行うことができる、従って、効率的に電子決済処理を行うことができる。
本実施の形態において、レジ端末10は、ビジュアル認証(114)の後に、購買金額情報を送信していたが、他の例としては、ユーザID及びレジ登録番号送信段階(108)において、レジ端末10は、さらに購買金額情報を送信してもよい。
このように、本実施の形態においても、第1実施形態と同様に、決済サーバ30は、ユーザ端末20との間で、取引識別番号を設定し、設定した取引識別番号と同一の取引識別番号をレジ端末10が送信した場合に、レジ端末10とユーザ端末20との間で、取引の決済処理を行うことができる。
なお、これ以外のレジ端末10、ユーザ端末20、及び決済サーバ30の構成及び動作は、それぞれ、図1から図23を用いて説明した第1実施形態におけるレジ端末10、ユーザ端末20、及び決済サーバ30の構成及び動作と同様なので説明を省略する。
本実施の形態における、レジ端末10は、センサ320を有していたが、センサ320は、レジ端末10と一体に設けられていてもよく、また別々に設けられていてもよい。いずれにせよ、本実施の形態におけるレジ端末10及びセンサ320は、同一の回線を利用して、決済サーバ30にアクセスする。
本実施の形態の他の例としては、本実施の形態においては、レジ端末10及びセンサ320は、同一の回線を利用して、決済サーバ30にアクセスしていたが、これにかえて、レジ端末10及びセンサ320は、異なる回線を利用して決済サーバ30にアクセスしてもよい。なお、この場合、レジ端末10に対応付けて、センサ320が設置される。この場合、決済サーバ30のレジデータベース50は、レジ端末10とセンサ320との対応を示すセンサテーブルをさらに有する。
図38は、本例において決済サーバ30のレジデータベース50に格納されるセンサテーブルを示す。センサテーブルは、レジ端末10のレジ登録番号を格納するレジ登録番号フィールドと、センサ320を識別するセンサIDを格納するセンサIDフィールドとを有する。このように、センサテーブルにおいて、レジ端末10及びセンサ320が対応付けられているので、決済サーバ30は、センサテーブルを利用して、レジ端末10に対応付けて設置されたセンサ320を認識することができる。
センサ320は、ICチップIDを読み取り、読み取ったICチップIDを決済サーバ30に送信する。決済サーバ30は、センサ320からICチップIDを受信するとともに、センサIDを認識し、センサテーブルにおいて、センサIDに対応付けられたレジ端末を特定する。これによって、決済サーバ30は、ユーザ端末20が取引を行うレジ端末20を特定することができる。
本例においても、第5実施の形態と同様に、第1実施形態におけるパターンコード表示段階(104)及びパターンコード読み取り段階(106)での処理にかえて、レジ端末10のセンサ320は、ユーザ端末10のICチップ380からユーザIDを読み取る。本例においては、センサ320は、さらに読み取ったユーザIDを決済サーバ30に送信する。決済サーバ30は、レジ端末10から送信されたユーザID及びセンサ320のセンサIDを受信する。決済サーバ30は、センサテーブルを利用して、センサ320に対応付けられたレジ端末10を特定する。決済サーバ30は、特定したレジ端末10に、電子メールを送信する。このように、本例においても、決済サーバ30は、ユーザ端末20が取引を行うレジ端末20を特定することができる。
以降の処理は、第5実施形態において説明した電子決済システムにおける処理と同様なので説明を省略する。
(第6の実施形態)
第1、第2、第3、第4、及び第5の実施形態の電子決済システムにおける、決済装置の一例としての決済サーバ30は、汎用コンピュータで実現してもよい。図39は、汎用コンピュータ800のハードウエア構成を示すブロック図である。図35において、コンピュータ800は、CPU802はROM804及びRAM806に格納されたプログラムに基づいて動作する。入力装置808により、決済サーバ30の管理者がデータやコマンドを入力することができる。格納装置の一例としてのハードディスクドライブ810は、設定情報及びCPU802が動作するプログラムを格納する。
フロッピーディスクドライブ814はフロッピーディスク824からデータまたはプログラムを読み取りCPU802に提供する。CD−ROMドライブ816はCD−ROM826からデータまたはプログラムを読み取りCPU802に提供する。第1の通信インタフェース818は、通信回線18に接続してデータを送受信する。第2の通信インタフェース820は、通信回線38に接続してデータを送受信する。データベースインタフェース812は、各種データベース822と接続してデータベースにおけるデータを送受信する。さらに決済サーバ30は、ディスプレイ828に接続するためのインターフェースを備え、管理者はディスプレイ828によって決済サーバ30の稼働状況を監視したり、設定情報を確認することができる。
CPU802が実行するソフトウエアは、フロッピーディスク824またはCD−ROM826等の記録媒体に格納されてユーザに提供される。記録媒体に格納されたソフトウエアは圧縮されていても非圧縮であっても良い。ソフトウエアは記録媒体からハードディスクドライブ810にインストールされ、RAM806に読み出されてCPU802により実行される。
記録媒体に格納されて提供されるソフトウエア、即ちハードディスクドライブ810にインストールされるソフトウェアの機能構成及び動作は、第1、第2、第3、第4、及び第5の実施形態の決済サーバ30の機能構成及び動作と同じであるから、説明を省略する。
図39に示した、記録媒体の一例としてのフロッピーディスク824またはCD−ROM826には、本出願で説明した全ての実施形態に係る決済装置の一例としての決済サーバ30の動作の一部または全ての機能を格納することができる。更に上記実施形態で説明したレジ端末10の動作の一部を、レジ端末10に換えて決済サーバ30に実行させる場合には、上記実施形態で説明したレジ端末10の動作の一部もまた、フロッピーディスク824またはCD−ROM826に格納することができる。
これらのプログラムは記録媒体から直接RAMに読み出されて実行されても、一旦ハードディスクドライブにインストールされた後にRAMに読み出されて実行されても良い。更に、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されても良い。又、符号化した形態で格納されていても良い。
記録媒体としては、フロッピーディスク、CD−ROMの他にも、DVD等の光学記録媒体、MD等の磁気記録媒体、PD等の光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアーカードなどの半導体メモリー等を用いることができる。又、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスクまたはRAM等の格納装置を記録媒体として使用し、通信網を介してプログラムを決済サーバ30に提供しても良い。このような記録媒体は、決済サーバ30を製造するためのみに使用されるものであり、そのような記録媒体の業としての製造および販売等が本出願に基づく特許権の侵害を構成することは明らかである。
上記の説明では、第1、第2、第3、第4、及び第5の実施形態において、レジ端末10、レジサーバ14が決済サーバ30と接続するための通信回線18は、電話回線、専用回線以外に、無線通信またはインターネットであってもよい。通信回線18がインターネットである場合、決済サーバ30との通信のセキュリティを確保するために、安全な通信方式を用いることが望ましい。
また、キャリアサーバ40と決済サーバ30の間の通信経路と、レジ端末10またはレジサーバ14と決済サーバ30の間の通信経路とにビットフィルタリング手段を設け、ユーザ端末20、レジ端末10及びレジサーバ14が決済サーバ30とやりとりするデータのデータ形式やビットパターンを検出するようにしてもよい。
以上述べたように、第1の実施形態の電子決済システムにおいては、レジ担当者は、ユーザIDに対応づけて発行された取引識別番号をユーザから取得し、決済サーバ30に送信しなければ、決済処理を行うことがでない。したがって、ユーザの承認を得ずにレジ担当者が決済処理を進めることができないので、不正な取引を防止できる。
また、小売店のレジ担当者は、ユーザを顔写真データによって認証し、疑わしい場合や高額の決済の場合は、さらにパスワードの入力をユーザに要求することができるため、状況に応じて認証の精度を上げることができる。またユーザはページャーや無線通信機能を有する携帯機器を用いて、簡便かつ安全に決済を行うことができる。
第2の実施形態の電子決済システムにおいては、レジ端末10とユーザ端末20の双方が認証方式を指定し、小売店またはレジ担当者と、ユーザとの間で合意できる認証方式を決定し、ユーザを認証することができる。したがって、ユーザが要求する認証方式と認証精度、レジ担当者や小売店が要求する認証方式や認証精度を調整できる。また、購買金額によって認証方式を変更することができる。
第3の実施形態の電子決済システムによれば、ユーザがコンピュータでインターネット上のオンラインショッピングサーバにアクセスし、購入したい商品を選択し、ページャー等のユーザ端末を用いて、商品の代金の決済を安全に行うことができる。購入したい商品の選択は、インターネット上で行うが、代金の決済にはページャー等を用いて、安全に決済を行うことができ、ユーザは商品の販売者に個人情報が知られる心配がなく、プライバシーが保護される。
本発明の電子決済システムは、小売店、通信販売、またはインターネット上のオンラインショッピングの販売者にとって、次の利点を有する。認証方式を選択することにより、認証の精度を決済金額や決済場面に応じて容易に変更することができる。宝石店での商品購入のような高額決済の場合は、販売担当者は、ユーザを顔写真データで認証し、疑わしい場合にはパスワード認証を組み合わせるなどによって、認証の精度を確実に上げることができる。
本発明の電子決済システムは、ユーザにとって、次の利点を有する。ページャーという携帯性の優れた通信端末を持ち歩くことにより、いつでも、どこでも、買い物の決済を電子的に行えるようになり、現金やクレジットカード、銀行カード、ICマネーカード等を持ち歩く必要がなくなる。また、ユーザは、ページャーのデータパケット通信機能を用いて、口座の引き落とし状況や、利用可能残高、買い物の履歴等を確認することができる。
また、本発明の電子決済システムは、クレジットカードの会社にとって、次の利点を有する。認証方式によって、クレジットカードの不正利用を防止することができる。ページャーを用いてクレジット決済が電子的に行えるようになるため、クレジットカードの発行や管理が不要になり、コストを削減できる。また、複合認証方式を用いることにより、クレジットカード会社などの担当社員が不正にデータを持ち出した場合でも、ユーザの決済口座が不正利用されるのを防止することができる。
以上発明の実施の形態を説明したが、本出願に係る発明の技術的範囲は上記の実施の形態に限定されるものではない。上記実施の形態に種々の変更を加えて、特許請求の範囲に記載の発明を実施することができる。そのような発明が本出願に係る発明の技術的範囲に属することもまた、特許請求の範囲の記載から明らかである。
産業上の利用可能性
以上の説明から明らかなように、本発明によれば、商品の取引における決済を、ネットワークを介して、安全かつ簡便に行うことができる。
【図面の簡単な説明】
図1は、第1の実施形態の電子決済システムの構成図である。
図2は、レジ端末10の概略図である。
図3は、ユーザ端末20の構成図である。
図4は、ユーザ端末20のパターンコード表示部354にバーコードが表示された例を説明する図である。
図5は、ユーザ端末20のバーコード表示部354にサイバーコードが表示された例を説明する図である。
図6は、ユーザ端末20に携帯電話を用いた例を説明する図である。
図7は、決済サーバ30の構成図である。
図8は、レジ端末情報500の一例を示す図である。
図9は、ユーザ情報600の一例を示す図である。
図10は、属性情報ファイル602の一例を示す図である。
図11は、利用状況ファイル604の一例を示す図である。
図12は、認証データファイル606の一例を示す図である。
図13は、「ループ決済」の概要を説明する図である。
図14は、第1の実施形態の電子決済システムの決済処理のフローチャートである。
図15は、レジ端末情報照会109の処理のフローチャートである。
図16は、ユーザ情報照会110の処理のフローチャートである。
図17は、ビジュアル認証114の処理のフローチャートである。
図18は、会計情報確認120の処理のフローチャートである。
図19は、取引識別番号の照合128の処理のフローチャートである。
図20は、購買金額と利用可能金額の照合130の処理のフローチャートである。
図21は、レジ端末10のレジ側表示部302の画面例を説明する図である。
図22は、ユーザ端末20の表示部355の画面例を説明する図である。
図23は、販売履歴情報ファイル150の一例を示す図である。
図24は、レジ端末情報500の認証方式のフィールドに格納される認証方式の例を説明する図である。
図25は、ユーザ情報600の認証方式のフィールドに格納される認証方式の例を説明する図である。
図26は、レジ端末10とユーザ端末20の間で合意される認証方式を説明する図である。
図27は、第2の実施形態の電子決済システムの決済処理のフローチャートである。
図28は、ユーザ情報照会210の処理のフローチャートである。
図29は、ユーザ認証220の処理のフローチャートである。
図30は、ユーザ認証処理2206のフローチャートである。
図31は、パスワード認証2222の処理のフローチャートである。
図32は、第3の実施形態に係る電子決済システムの構成図である。
図33は、第3の実施形態に係る電子決済システムの決済処理のフローチャートである。
図34は、ユーザコンピュータ22のディスプレイ画面例を説明する図である。
図35は、第4の実施形態の電子決済システムの決済処理のフローチャートである。
図36は、第5の実施形態の電子決済システムを示す図である。
図37は、メッセージ表示部350が表示する電子メールを示す図である。
図38は、第5実施形態の決済サーバ30のレジデータベース50に格納されるセンサテーブルを示す図である。
図39は、汎用コンピュータ600のハードウエア構成を示すブロック図である。
図面に用いた主な符号の凡例を以下に示す。
10 レジ端末
12 仮想レジ端末
14 レジサーバ
18 通信回線
20 ユーザ端末
22 ユーザコンピュータ
24 ショッピングサーバ
26 インターネット
28 無線通信伝送路
30 決済サーバ
38 通信回線
40 キャリアサーバ
50 レジデータベース
60 ユーザデータベース
70 ユーザ口座データベース
本発明は、通信ネットワークを用いて、商取引における決済を電子的に行うことのできる電子決済システム、決済装置及び端末に関する。
背景技術
従来、通信ネットワークを介して、商取引における決済を電子的に行う電子決済システムでは、インターネットを経由して、クレジットカード番号等の個人情報をデジタルデータで送信していた。インターネットにクレジットカード番号のような個人情報を直接送信すると、クレジットカード番号を盗まれ、不正利用される危険がある。そのため、高度な暗号技術を用いて個人情報が漏洩するのを防ぐ必要がある。そのため電子決済システムは、セキュリティを向上させるために、複雑な認証手続きが必要となり、簡便性を犠牲にせざるをえないという問題を生じていた。そこで本発明は、このような問題を解決し、安全かつ簡便な電子決済システムを提供することを目的とする。
発明の開示
このような目的を達成するために、本発明の第1の形態によれば、通信ネットワークを用いて、取引の決済を行うための電子決済システムであって、取引の決済を行う決済装置と、通信ネットワークを介して決済装置と接続し、取引における請求を行う請求端末と、通信ネットワークを介して決済装置と接続し、取引における支払を行う支払端末とを備え、前記決済装置が、前記請求端末及び前記支払端末のうち一方との間で、前記取引を識別する取引識別番号を設定し、前記請求端末及び前記支払端末のうち他方が、前記取引識別番号と同一の取引識別番号を前記決済装置に送信した場合に、前記請求端末と前記支払端末との間で、前記取引の決済処理を行うことを特徴とする。
決済装置は、支払端末との間で、取引を識別する取引識別番号を設定し、請求端末が、取引識別番号と同一の取引識別番号を決済装置に送信した場合に、請求端末と支払端末との間で、取引の決済処理を行ってもよい。
決済装置は、取引識別番号を支払端末に送信し、支払端末が請求端末に通知した取引識別番号を、請求端末から受信し、決済装置が設定した取引識別番号と、請求端末から受信した取引識別番号とを照合して、一致した場合に、請求端末と支払端末との間で、取引の決済処理を行ってもよい。
前記電子決済システムは、前記決済装置及び前記支払端末と通信可能な通信装置をさらに備え、前記支払端末は、前記支払端末を識別する支払端末識別番号を、前記通信装置に送信し、前記通信装置は、前記支払端末から受信した前記支払端末識別番号を前記決済装置に送信し、前記決済装置が、前記支払端末との間で、前記取引識別番号を設定し、前記請求端末が前記取引番号と同一の取引識別番号を前記決済装置に送信した場合に、前記請求端末と前記支払端末との間で、前記取引の決済処理を行ってもよい。
前記支払端末は、前記支払端末識別番号を保持し、前記支払端末識別番号を、無線により送信するICチップを有し、前記通信装置は、前記ICチップが送信する前記支払端末識別番号を受信するセンサであってもよい。
本発明の他の実施形態において、取引における請求を行う請求端末及び取引における支払を行う支払端末と通信し、取引の決済を行う決済装置であって、第1の通信ネットワークを介して、請求端末と接続する第1の通信部と、第2の通信ネットワークを介して、支払端末と接続する第2の通信部と、取引の決済処理を行う処理部とを備え、処理部は、支払端末との間で、取引を識別する取引識別番号を設定し、請求端末が取引識別番号と同一の取引識別番号を当該決済装置に送信した場合に、請求端末と支払端末との間で、取引の決済処理を行うことを特徴とする。
第2の通信部は、取引識別番号を支払端末に送信し、第1の通信部は、支払端末が請求端末に通知した取引識別番号を、請求端末から受信し、処理部は、当該処理部が設定した取引識別番号と、請求端末から受信した取引識別番号とを照合して、一致した場合に、請求端末と支払端末との間で、取引の決済処理を行ってもよい。
第1の通信部は、支払端末が請求端末に通知した支払端末を識別する支払端末識別番号を、請求端末から受信し、処理部は、支払端末識別番号に対応づけて取引識別番号を設定し、第2の通信部は、支払端末識別番号で識別される支払端末に取引識別番号を送信してもよい。
第2の通信部は、支払端末識別番号で識別される支払端末に取引識別番号を送信し、第1の通信部は、支払端末が請求端末に通知した支払端末識別番号及び取引識別番号を、請求端末から受信し、処理部は、請求端末から受信した支払端末識別番号に対応づけて、当該処理部が設定した取引識別番号と、請求端末から受信した取引識別番号とを照合して、一致した場合に、支払端末識別番号で識別される支払端末と、請求端末との間で、取引の決済処理を行ってもよい。
処理部が支払端末識別番号に対応づけて取引識別番号を設定した、取引識別番号設定時刻を記憶する記憶部をさらに備え、処理部は、取引識別番号設定時刻と、請求端末から取引識別番号を受信した取引識別番号受信時刻とを比較し、取引識別番号設定時刻と取引識別番号受信時刻との差が所定の時間内である場合に、決済処理を行ってもよい。
第1の通信部は、取引における購買金額を請求端末から受信し、処理部は、第1の通信部が請求端末から受信した購買金額に基づいて、支払端末の利用者に対して、取引の決済処理を行ってもよい。
第1の通信部が、取引における購買金額を請求端末から受信し、第2の通信部が、支払端末の利用者に購買金額を確認させるために、購買金額を支払端末に送信してもよい。
第1の通信部が、処理部による決済処理の完了を通知する決済完了通知を請求端末に送信し、第2の通信部が、処理部による決済処理における購買金額の領収を通知する領収書を支払端末に送信してもよい。
請求端末に関する情報を蓄えた請求端末データベースをさらに備え、第1の通信部が、請求端末から請求端末を識別する請求端末識別番号を受信し、処理部が、請求端末識別番号に基づいて、請求端末データベースから請求端末に関する情報を抽出し、請求端末の登録を確認してもよい。
第2の通信部は、支払端末が請求端末を確認するために、請求端末データベースから抽出された請求端末に関する情報を、支払端末に送信してもよい。
支払端末に関する情報を蓄えた支払端末データベースをさらに備え、処理部が、支払端末識別番号に基づいて、支払端末データベースから支払端末の利用者に関する情報を抽出し、利用者の登録状況、利用者の利用状況、及び利用者の決済可能金額の少なくとも一つを確認してもよい。
処理部は、支払端末データベースから支払端末の利用者の属性情報の少なくとも一部を抽出し、第1の通信部は、利用者の少なくとも一部の属性情報を請求端末に送信してもよい。
支払端末に関する情報を蓄えた支払端末データベースをさらに備え、処理部が、支払端末データベースから支払端末の利用者の認証情報を抽出し、第1の通信部は、請求端末が利用者を認証するために、利用者の認証情報を請求端末に送信してもよい。利用者の認証情報が、利用者の顔写真であってもよい。
第1の通信部が、利用者のパスワードによる認証を求める信号を請求端末から受信し、処理部が、支払端末データベースから支払端末の利用者のパスワードに関する情報を抽出し、第2の通信部が、支払端末にパスワードを要求する命令を送信し、支払端末が入力するパスワードを請求端末から受信し、処理部が、請求端末から受信したパスワードを、支払端末データベースから抽出したパスワードに関する情報とを照合し、第1の通信部が、処理部によるパスワードの照合の成否を請求端末へ送信することにより、利用者を認証してもよい。
支払端末に関する情報を蓄えた支払端末データベースをさらに備え、処理部は、支払端末データベースから支払端末の利用者が登録した認証情報を抽出し、第2の通信部は、認証情報を問い合わせる命令を支払端末に送信し、第1の通信部は、利用者が命令に対して請求端末に通知した、認証情報を受信することにより、利用者を認証してもよい。
第1の通信部は、処理部による認証の結果を請求端末に送信することにより、請求端末に利用者の認証の成否を通知してもよい。支払端末データベースは、利用者が登録する複数の認証情報を格納し、処理部は、支払端末データベースから複数の認証情報の少なくとも1つを無作為に抽出してもよい。
支払端末に関する情報を蓄えた支払端末データベースをさらに備え、請求端末データベースは、請求端末が要求する認証方式を格納し、支払端末データベースは、利用者が要求する認証方式を格納し、処理部は、請求端末データベースから請求端末が要求する認証方式を抽出し、支払端末データベースから利用者が要求する認証方式を抽出し、請求端末が要求する認証方式と、利用者が要求する認証方式とに基づいて、合意できる認証方式を決定し、利用者を認証してもよい。
請求端末が要求する認証方式の認証精度と利用者が要求する認証方式の認証精度が異なる場合、認証精度の高い方の認証方式を、合意できる認証方式としてもよい。
請求端末が要求する認証方式と利用者が要求する認証方式とが適合しない場合、処理部は利用者の認証を拒絶し、第2の通信部は、支払端末に認証が拒絶されたことを示す情報を送信してもよい。
請求端末及び利用者が要求する認証方式は、利用者の顔写真データを用いたビジュアル認証、利用者が登録する認証情報をパスワードとして用いたパスワード認証、利用者が登録する音声データを用いた音声認証の少なくとも1つについて指定する内容であってもよい。
利用者が要求する認証方式は、ビジュアル認証を拒絶する指定内容であり、請求端末が要求する認証方式は、ビジュアル認証を必須としない指定内容である場合、処理部は、合意できる認証方式にビジュアル認証を含めなくてもよい。
利用者が要求する認証方式は、ビジュアル認証を拒絶する指定内容であり、請求端末が要求する認証方式は、ビジュアル認証を必須とする指定内容である場合、処理部は、利用者の認証を拒絶し、第2の通信部は、認証方式の合意が取れないため、認証が拒絶されたことを示す情報を支払端末に送信してもよい。
利用者が要求する認証方式は、パスワード認証を追加する指定内容である場合、処理部は、請求端末が要求する認証方式にパスワード認証を組み合わせて、合意できる認証方式としてもよい。
前記支払端末に関する情報を蓄えた支払端末データベースと、前記支払端末から前記支払端末識別番号を受信する通信装置に対して、第3のネットワークを介して接続する第3の通信部とをさらに備え、前記第3の通信部は、前記通信装置から前記支払端末識別情報を受信し、前記処理部は、前記支払端末データベースを利用して、受信した前記支払端末識別情報に基づいて前記支払端末を特定し、特定された前記支払端末との間で、前記取引を識別する取引識別番号を設定してもよい。
前記第3の通信部は、前記通信装置から前記支払端末識別情報を受信し、前記処理部は、前記支払端末データベースを利用して、受信した前記支払端末識別情報に基づいて前記支払端末を特定し、前記第2の通信部は、前記通信装置に対応付けられた前記請求端末との通信命令を含む電子メールを、前記支払端末に送信してもよい。
前記通信装置は、前記請求端末に対応付けられており、前記通信装置を識別する通信装置識別番号と、前記請求端末識別番号とを対応付けて格納する通信装置テーブルをさらに備え、前記処理部は、前記通信装置テーブルを利用して、前記通信装置に対応付けられた前記請求端末を特定してもよい。
本発明の他の実施形態において、取引の決済を行う決済装置及び取引における請求を行う請求端末と通信し、取引における支払を行う支払端末であって、決済装置から取引を識別する取引識別番号を受信する受信部と、受信部が受信した取引識別番号を格納する記憶部と、記憶部に格納された取引識別番号をパターンコードに変換する変換部と、パターンコードを表示する表示部とを備えることを特徴とする。
記憶部は、当該支払端末を識別する支払端末識別番号を格納し、変換部は、記憶部に格納された支払端末識別番号をパターンコードに変換し、表示部は、請求端末に支払端末識別番号を通知するために、パターンコードを表示してもよい。 受信部は、取引の会計情報を決済装置から受信し、変換部は、記憶部に格納された支払端末識別番号及び取引識別番号をパターンコードに変換し、表示部は、支払端末識別番号及び取引識別番号を請求端末に通知するためにパターンコードを表示するパターンコード表示部、及び会計情報を表示するメッセージ表示部を有してもよい。
パターンコード表示部は、当該支払端末の利用者がメッセージ表示部により表示された取引の会計情報を確認したことを条件として、パターンコードを表示してもよい。
前記請求装置に対して、当該支払端末の支払端末識別情報を送信する送信部をさらに備え、前記送信部が、前記支払端末識別情報を送信すると、前記受信部は、前記請求端末との取引を示す前記取引識別番号を前記決済装置から受信してもよい。
前記受信部は、さらに前記決済装置から前記請求端末との通信命令を含む電子メールを受信し、前記送信部は、前記電子メールを利用して、前記請求端末に通信命令を送信してもよい。
前記送信部は、無線により、前記支払端末識別情報を送信するICチップであってもよい。
本発明の他の実施形態において、取引の決済を行う決済装置と通信し、取引における支払を行う支払端末に対して、取引における請求を行う請求端末であって、支払端末が表示するパターンコードを読み取るパターンコード読み取り部と、パターンコードから取引識別を識別する取引識別番号を取得する処理部と、処理部が取得した取引識別番号を決済装置へ送信する通信部とを備えることを特徴とする。
処理部は、パターンコードから支払端末を識別する支払端末識別番号を取得し、通信部は、支払端末識別番号及び取引識別番号を決済装置へ送信してもよい。 通信部は、取引における購買金額を決済装置に送信し、決済装置が、支払端末識別番号で識別される支払端末の利用者に対して、取引識別番号で識別される取引の決済処理を、購買金額に基づいて行った場合に、決済処理の完了を通知する決済完了通知を決済装置から受信してもよい。
通信部は、決済装置から支払端末の利用者の属性情報の少なくとも一部を受信してもよい。取引における販売履歴を格納する販売履歴データベースをさらに備え、販売履歴データベースは、取引において販売される商品を識別する商品識別番号と支払端末の利用者の属性情報とを対応づけて格納してもよい。利用者の属性情報は、利用者の性別または年齢の少なくともひとつを含んでもよい。
通信部が、支払端末の利用者の認証情報を決済装置から受信し、処理部が、決済装置から受信した認証情報に基づいて、利用者を認証してもよい。利用者の認証情報が、利用者の顔写真であってもよい。
本発明の他の実施形態において、取引における請求を行う請求端末、取引における支払を行う支払端末、及び取引の決済を行う決済装置を含む決済システムにおける決済方法であって、支払端末が、支払端末を識別する支払端末識別番号を請求端末に通知する段階と、請求端末が、支払端末から取得した支払端末識別番号、及び取引の購買金額を決済装置に送信する段階と、決済装置が、請求端末から受信した支払端末識別番号に対応づけて、取引を識別する取引識別番号を割り当てる段階と、決済装置が、支払端末識別番号に対応づけて割り当てた取引識別番号、及び請求端末から受信した購買金額を支払端末識別番号で識別される支払端末に送信する段階と、支払端末が、決済装置から受信した購買金額を表示する段階と、支払端末の利用者が、支払端末に表示された購買金額を確認した場合に、支払端末が、支払端末識別番号及び取引識別番号を請求端末に通知する段階と、請求端末が、支払端末から取得した支払端末識別番号及び取引識別番号を決済装置に送信する段階と、決済装置が、請求端末から受信した取引識別番号と、請求端末から受信した支払端末識別番号に対応づけて割り当てた取引識別番号とを照合する段階と、決済装置が、照合が成功した場合に、請求端末と支払端末識別番号で識別される支払端末との間で、購買金額に基づいて取引の決済処理を行う段階とを備えることを特徴とする。
本発明の他の実施形態において、取引における請求を行う請求端末及び取引における支払を行う支払端末と通信し、取引の決済を行う決済装置における決済方法であって、支払端末が請求端末に通知した、支払端末を識別する支払端末識別番号、及び購買金額を請求端末から受信する段階と、取引を識別する取引識別番号を、請求端末から受信した支払端末識別番号に対応づけて割り当てる段階と、支払端末識別番号に割り当てた取引識別番号及び購買金額を支払識別番号で識別される支払端末に送信する段階と、支払端末の利用者が購買金額を確認した場合に、支払端末が請求端末に通知する、支払端末識別番号及び取引識別番号を請求端末から受信する段階と、請求端末から受信した取引識別番号と、請求端末から受信した支払端末識別番号に対応づけて割り当てた取引識別番号とを照合する段階と、照合が成功した場合に、請求端末と支払端末識別番号で識別される支払端末との間で、購買金額に基づいて取引の決済処理を行う段階とを備えたことを特徴とする。
本発明の他の実施形態において、取引における請求を行う請求端末及び取引における支払を行う支払端末と通信し、取引の決済を行う決済装置における決済方法であって、取引を識別する取引識別番号を設定する段階と、取引識別番号を支払端末に送信する段階と、支払端末が取引識別番号を請求端末に通知し、請求端末が取引識別番号と同一の取引識別番号を決済装置へ送信した場合に、請求端末と支払端末との間で、取引の決済処理を行う段階とを備えたことを特徴とする。
本発明の他の実施形態において、取引における請求を行う請求端末及び取引における支払を行う支払端末と通信し、取引の決済を行うコンピュータ用プログラムを格納した記憶媒体であって、プログラムが、コンピュータに、第1の通信ネットワークを介して、請求端末と接続させる第1の通信モジュールと、第2の通信ネットワークを介して、支払端末と接続させる第2の通信モジュールと、取引の決済処理を行わせる処理モジュールとを備え、処理モジュールは、支払端末との間で、取引を識別する取引識別番号を設定し、請求端末が取引識別番号と同一の取引識別番号を当該コンピュータに送信した場合に、請求端末と支払端末との間で、取引の決済処理を行わせることを特徴とする。
発明を実施するための最良の形態
以下、図面を参照して本発明の実施の形態の一例を説明する。
(第1の実施形態)
本発明の第1の実施形態の電子決済システムについて説明する。本実施形態の電子決済システムにおいては、消費者が小売店で商品を購入し、商品の代金を支払う際、通信ネットワークを介して、電子的に決済を行うことができる。以下では、消費者をユーザと呼ぶ。
図1は、本実施形態の電子決済システムの構成図である。本実施形態の電子決済システムは、請求端末の一例としてのレジ端末10と、支払端末の一例としてのユーザ端末20と、決済装置の一例としての決済サーバ30と、キャリアサーバ40と、請求端末データベースの一例としてのレジデータベース50と、支払端末データベースの一例としてのユーザデータベース60と、ユーザ口座データベース70とを有する。通信回線18は、レジ端末10と決済サーバ30をつなぐ通信回線であり、電話回線または専用回線のいずれであってもよい。無線通信伝送路28は、ユーザ端末20とキャリアサーバ40をつなぐ無線電話通信の伝送路である。通信回線38は、キャリアサーバ40と決済サーバ30をつなぐ通信回線であり、電話回線または専用回線のいずれであってもよい。レジ端末10は、販売履歴データベース15を有する。
レジ端末10は、小売店においてユーザが購入した商品の代金を計算し、ユーザに代金の支払を請求する。図2は、レジ端末10の概略図である。レジ端末10は、顧客側表示部300と、レジ側表示部302と、レジ本体304と、パスワードを入力するためのキーボード部306と、バーコードや2次元バーコードであるサイバーコード等のパターンコードを読み取るパターンコード読み取り部308とを有する。また、図示しないが、レジ端末10は、電話回線または専用回線によって決済サーバ30に接続する通信機能を有する。
顧客側表示部300は、レジ端末10の背面側に文字情報を表示する液晶またはLCD等の表示画面を有し、商品の代金の合計などを表示し、ユーザに通知する。レジ側表示部302は、商品の代金の計算過程や電子決済の処理過程を表示する。キーボード部306は、ユーザがパスワードを入力するときに使用される。パターンコード読み取り部308は、ユーザ端末20が表示部350に表示するパターンコードを読み取る。ユーザ端末20の一例は、ページャー、携帯電話等の無線通信手段である。
図3は、ユーザ端末26の構成図である。ユーザ端末20は、表示部355、記憶部356、変換部358、受信部360とを有する。表示部355は、メッセージを表示するメッセージ表示部350と、パターンコードを表示するパターンコード表示部354とを有する。記憶部356は、ユーザを識別するためのユーザIDや取引を識別するための取引識別番号などを格納する。変換部358は、ユーザIDや取引識別番号などをパターンコードに変換する。受信部360は、無線通信伝送路28を介して決済サーバ30から送信される情報を受信する。ユーザIDは、ページャーや携帯電話の電話番号、又はユーザ固有の識別番号である。
図4は、ユーザ端末20のパターンコード表示部354にバーコードが表示された例を説明する図である。ユーザによって処理開始ボタン352が押されると、変換部358は、ユーザIDをバーコードに変換し、パターンコード表示部354は、変換されたバーコード表示する。メッセージ表示部350には、「レジでコードを読み取らせてください。」などのメッセージが同時に表示され、ユーザ端末20のユーザは、表示されたバーコードをレジ端末10の担当者に提示する。レジ端末10の担当者は、パターンコード読み取り部308を用いてユーザ端末20のパターンコード表示部354に表示されたバーコードを読み取り、ユーザIDを取得する。ユーザがレジ端末10のパターンコード読み取り部308を操作して、ユーザ端末20のパターンコード表示部354に表示されたバーコードを読み取らせてもよい。
図5は、ユーザ端末20のバーコード表示部354にサイバーコードが表示された例を説明する図である。ユーザによって処理開始ボタン352が押されると、変換部358は、ユーザIDを2次元のパターンコードであるサイバーコードに変換し、パターンコード表示部354は、変換されたサイバーコードを表示する。メッセージ表示部350には、「レジでコードを読み取らせてください。」などのメッセージが同時に表示され、ユーザ端末20のユーザは、表示されたサイバーコードをレジ端末10の担当者に提示する。レジ端末10の担当者は、パターンコード読み取り部308を用いてユーザ端末20のパターンコード表示部354に表示されたサイバーコードを読み取り、ユーザIDを取得する。ユーザがレジ端末10のパターンコード読み取り部308を操作して、ユーザ端末20のパターンコード表示部354に表示されたサイバーコードを読み取らせてもよい。
図6は、ユーザ端末20に携帯電話を用いた例を説明する図である。ユーザ端末20は、決済サーバ30からの情報を受信するアンテナ400と、メッセージやパターンコードを表示する表示部402と、処理開始ボタン404とを有する。動作については、図4のユーザ端末20の場合と同様であるので、省略する。
ユーザ端末20は、無線通信伝送路28によってキャリアサーバ40に接続する。キャリアサーバ40は通信回線38によって決済サーバ30と接続する。したがって、ユーザ端末20は、決済サーバ30とデータ通信を行うことができる。
決済サーバ30は、小売店とユーザの間の商品取引の決済処理を行う。決済サーバ30は、レジ端末10の情報を蓄積したレジデータベース50と、ユーザ端末20の情報を蓄積したユーザデータベース60と、ユーザのクレジット口座または銀行口座の情報を蓄積したユーザ口座データベース70と接続し、それぞれのデータベースから情報を検索し、取得することができる。決済サーバ30、レジデータベース50、ユーザデータベース60、及びユーザ口座データベース70は、クレジット会社または銀行のネットワーク内に設けられてもよい。ユーザ口座データベース70だけがクレジット会社または銀行のネットワーク内に設けられ、決済サーバ30が専用回線を介してユーザ口座データベース70に接続してもよい。
図7は、決済サーバ30の構成図である。決済サーバ30は、決済を処理する処理部80と、処理結果、時間情報等を格納する記憶部81と、通信回線18を介したデータ通信を処理する第1の通信部82と、通信回線38及び無線通信伝送路28を介したデータ通信を処理する第2の通信部84と、レジデータベース50、ユーザデータベース60及びユーザ口座データベース70にアクセスし、データベースの情報を検索するデータベース検索部86とを有する。
図8は、レジデータベース50に格納されたレジ端末情報500の一例を示す図である。レジ端末情報500にはレジ端末10を識別するレジ登録番号、小売店名、店舗名、レジ端末番号、小売店またはレジ端末10が指定する認証方式が格納される。認証方式はたとえば、ビジュアル認証とパスワード認証の両方を行うことが指定されている。
図9は、ユーザデータベース60に格納されたユーザ情報600の一例を示す図である。ユーザ情報600には、ユーザ端末20のユーザ端末識別番号、たとえば発信電話番号と、ユーザの属性情報と、ユーザの電子決済の利用状況と、クレジットカードまたは銀行カードの番号と、決済可能金額と、ユーザまたはユーザ端末20が指定する認証方式と、ユーザが登録する認証データとが格納される。ユーザの属性情報は、属性情報ファイル602に格納され、ユーザの電子決済の利用状況は、利用状況ファイル604に格納され、ユーザが登録する認証データは認証データファイル606に格納される。
図10は、属性情報ファイル602の一例を示す図である。ユーザの氏名、年齢、性別、住所、職業、ユーザの顔写真データなどが格納される。図11は、利用状況ファイル604の一例を示す図である。電子決済の購買日時、購買識別番号、購買金額、クレジットカードまたは銀行カードの決済完了日が購買履歴として格納される。
図12は、認証データファイル606の一例を示す図である。認証データとして、暗証番号のほかに、ユーザだけが知っている情報を登録する。たとえば、長男の誕生日、祖父の名前、祖母の名前、母の旧姓、自分の本籍地の町名、自分が好きな作家、卒業した小学校などである。登録した認証データをランダムに選び、選んだ認証データを問い合わせる質問、たとえば「あなたのお母さんの旧姓は何ですか?」のような質問をユーザにすることによって、ユーザが本人であるかどうかを確かめることができる。
本発明の電子決済システムの「ループ決済」の概要を説明する。「ループ決済」とは、レジ端末10、ユーザ端末20、及び決済サーバがループを描くように取引に関する情報を伝達して、レジ端末10とユーザ端末20の間の取引の決済処理を行う方法である。
電子決済システムにおいては、複数のレジ端末10と複数のユーザ端末20との間で取引の決済が行われるため、決済サーバ30は、特定の取引に対して、当該取引の請求を行うレジ端末10と当該取引の支払を行うユーザ端末20とを特定し、双方の間の取引について決済処理を行う必要がある。
図13は、「ループ決済」の概要を説明する図である。(1)ユーザ端末20において、パターンコード表示部354は、パターンコードに変換されたユーザIDを表示する。(2)レジ端末10において、パターンコード読み取り部308は、パターンコードを読み取り、ユーザ端末20のユーザIDを取得する。(3)レジ端末10は、購買情報及びユーザ端末20から取得したユーザIDを決済サーバ30に送信する。(4)決済サーバ30は、取引を識別する取引識別番号をユーザIDに割り当てて発行する。(5)決済サーバ30は、発行した取引識別番号及び会計情報をユーザ端末20に送信する。(6)ユーザ端末20において、メッセージ表示部350は会計情報を表示し、パターンコード表示部354は、ユーザID、及び決済サーバ30から受信した取引識別番号を変換したパターンコードを表示する。(7)レジ端末10において、パターンコード読み取り部308は、パターンコード表示部354が表示したパターンコードを読み取り、決済サーバ30が発行した取引識別情報及びユーザIDを取得する。(8)レジ端末10は、決済サーバ30に接続し、ユーザ端末20から取得した取引識別番号及びユーザIDを決済サーバ30に送信する。(9)決済サーバ30は、レジ端末10から受信した取引識別番号と、ユーザIDに対応づけて記憶した取引識別番号とを照合し、一致するか否かを確認する。(10)決済サーバ30は、取引識別番号の一致が確認されると、決済処理を行う。(11)決済サーバ30は、決済結果をユーザ端末20に送信する。
「ループ決済」では、ユーザが会計情報を確認した後に、レジ端末10は、決済サーバ30がユーザIDに対応づけて発行する取引識別番号を、ユーザ端末20から取得し、決済サーバ30に送信しなければ決済が行われない。そのため、レジ端末10における決済の不正を防止することができる。仮に、小売店のレジ担当者が、不正に決済処理を行おうとして、ユーザIDとともに任意の取引識別番号を決済サーバ30に送信すると、決済サーバ30における取引識別番号の照合処理によって、取引識別番号の不一致が確認され、決済処理が中止される。
また、「ループ決済」で用いられるユーザ端末20は、決済サーバ30と常時接続する必要性が無い。また、ユーザ端末20は、決済サーバ30から情報を受信するが決済サーバ30へ情報を送信する必要はない。したがって、「ループ決済」は、ページャー等、一方向の通信手段しか持たない携帯端末によって行うことができる。
以下、図14から図22を参照しながら、本実施形態の電子決済システムにおける決済の処理を説明する。図14は、本実施形態の電子決済システムの決済処理のフローチャートである。レジ端末10、ユーザ端末20、及び決済サーバ30の決済処理を時間に沿ってフローチャートで示し、レジ端末10、ユーザ端末20、及び決済サーバ30間の相互の情報のやりとりを横方向の矢印で示す。図15から図20は図14における処理の詳細を示すフローチャートである。図21は、レジ端末10のレジ側表示部302の画面例を説明する図である。図22は、ユーザ端末20の表示部355画面例を説明する図である。
以下、特に断らない限りは、レジ端末10と決済サーバ30の間の情報のやりとりは、通信回線18を介して行われ、ユーザ端末20と決済サーバ30との間の情報のやりとりは、無線通信伝送路28及び通信回線38を介して行われる。レジ端末10から決済サーバ30へのアクセス方法は、電話回線からのダイアルアップでアクセスする方法、または専用回線を経由してサーバゲートにアクセスする方法のいずれであってもよい。決済サーバ30からユーザ端末20へのアクセス方法は、ユーザ端末20がページャーまたは携帯電話機である場合は、無線電話通信によって行われる。
図14を参照しながら、決済処理を説明する。小売店において、ユーザが商品の買い物をし、店頭レジにおいて商品の代金を支払う。レジ担当者は、ユーザから電子決済による決済の依頼を受け、レジ端末10から電子決済メニューを選択し、ループ決済を開始する(100)。レジ端末10において、レジ側表示部302には、図21(a)の画面が表示される。ユーザ端末20は、ユーザによって処理開始ボタン352が押され、ループ決済を開始する(102)。ユーザ端末20において、変換部358は、ユーザIDをパターンコードに変換し、表示部355には、図22(a)の画面が表示される(104)。レジ端末10において、パターンコード読み取り部308は、パターンコード表示部354に表示されたパターンコードを読み取る(106)。レジ端末10は、決済サーバ30にアクセスし、ユーザ端末20から読み取ったユーザID及びレジ登録番号を決済サーバ30に送信する(108)。
決済サーバ30は、レジ端末10からのアクセスに応じてレジ端末10との接続を開始し、レジ端末10から送信されたレジ登録番号をもとに、レジ端末情報を照会する(109)。
図15を参照しながら、レジ端末情報照会109の処理を説明する。決済サーバ30はレジデータベース50にアクセスし(1090)、レジ登録番号に合致するレジ端末のレジ端末情報を抽出する(1092)。レジ端末情報には、小売店名、店舗名、認証方式等が登録されている。認証方式には、ビジュアル認証方式、パスワード認証方式などがあり、レジ端末情報には、いずれの認証方式を使用するかが設定されている。決済サーバ30は、レジ端末情報に設定された認証方式を採用することを決定する(1094)。以下では、認証方式としてビジュアル認証方式の採用が決定されたとして説明を行う。
図14に戻り、レジ端末情報照会109の処理後の動作を説明する。決済サーバ30は、ユーザ情報照会110の処理を行う。
図16を参照しながら、ユーザ情報照会110の処理を説明する。決済サーバ30は、レジ端末10から送信されたユーザIDに基づいて、ユーザデータベース60へアクセスし(1100)、ユーザ端末20がユーザ登録されているかどうか調べる(1102)。ユーザ登録されていなければ、ユーザ端末20へメッセージ「登録されていません」を発信する(1104)。ユーザ端末20には、ユーザ登録されていないことを示す、図22(b)の画面が表示される。決済サーバ30は、レジ端末10とユーザ端末20との間の決済を中止する(1106)。
ユーザ登録が確認できた場合、ユーザデータベース60からユーザ情報を抽出する(1108)。ユーザ情報にはユーザの利用状況に関する情報が記されており、その情報に基づいてユーザのクレジットカードまたは銀行カードなどの利用状況に問題がないかどうかを確認する(1110)。利用状況に問題がある場合は、ユーザ端末20へメッセージ「利用できません」を発信する(1112)。ユーザ端末20には、利用できないことを示す、図22(c)の画面が表示される。決済サーバ30は、レジ端末10とユーザ端末20の間の決済を中止する(1114)。
ユーザの利用状況に問題がなければ、決済サーバ30は次の処理を進める。図14に戻って説明する。決済サーバ30は、レジ端末情報照会109で決定した認証方式に基づいて、認証を行う。ここでは、レジ端末情報照会109において、認証方式としてビジュアル認証を採用することが決定された場合について、認証の処理を説明する。決済サーバ30は、ユーザ情報照会110においてユーザデータベース60からユーザの顔写真の画像を取得し、レジ端末10に顔写真の画像データを配信する(112)。レジ端末10は、決済サーバ30からユーザの顔写真画像データを受信し、ビジュアル認証を行う(114)。
図17を参照しながら、ビジュアル認証114の処理を説明する。レジ端末10はユーザの顔写真画像を表示する(1140)。図21(b)は、レジ端末10の画面の表示例である。レジ担当者はユーザと顔写真とを見比べ、本人かどうかを確認する(1142)。本人かどうか疑わしい場合または高価な買い物である場合、レジ担当者は、図21(b)の画面でDOUBTボタンを選択し、DOUBT信号を決済サーバ30に発信する(1144)。レジ担当者が、図21(b)のOKボタンを選択した場合、ビジュアル認証の処理114を終了する。
決済サーバ30は、レジ端末10からDOUBT信号を受信すると、パスワード認証を行うために、ユーザIDに基づいてユーザデータベース60にアクセスし(1146)、ユーザデータベース60からパスワード認証に必要なパスワードデータを抽出する(1148)。決済サーバ30は、パスワード要求回数を記憶する変数nを0に初期化する(1150)。決済サーバ30は、nを1だけインクリメントし(1152)、パスワード要求メッセージをユーザ端末20及びレジ端末10に発信する(1154、1158)。ユーザ端末20には、図22(d)に示す画面が表示され(1156)、レジ端末10には、図21(c)に示す画面が表示される(1160)。ユーザは、レジ端末10のキーボード部306を用いてパスワードを入力する(1162)。レジ端末10は、ユーザが入力したパスワードを決済サーバ30に発信する(1164)。決済サーバ30はレジ端末10が送信したパスワードを受信し、パスワードが正しいかどうかを照合する(1166)。
レジ端末10から送信されたパスワードに間違いがある場合、パスワード要求回数nが2より大きいかどうか調べ(1168)、そうでなければ、1152の処理に戻り、パスワードの要求を繰り返す。パスワード要求回数nが2より大きければ、認証不可メッセージをユーザ端末20に発信する(1170)。ユーザ端末20は、認証ができなかったため、サービスを利用できない旨を伝える図22(f)の画面を表示する(1172)。また、認証不可メッセージをレジ端末10に発信する(1174)。レジ端末10は、パスワード認証ができなかったことを示す、図21(e)の画面を表示する(1176)。決済サーバ30は、ユーザ端末20及びレジ端末10に認証不可メッセージを送った後、レジ端末10とユーザ端末20の決済を中止する(1178)。
パスワード認証におけるパスワード照合1166において、決済サーバ30が、パスワードが正しいことを確認した場合、パスワード認証OK信号をユーザ端末20及びレジ端末10に発信する(1180、1184)。ユーザ端末20は、パスワード認証が成功したことを示す、図22(e)の画面を表示する(1182)。レジ端末10は、パスワード認証が成功したことを示す、図21(d)の画面を表示し(1186)、ビジュアル認証の処理132を終了する。
図14に戻って説明する。レジ端末10はビジュアル認証処理114が終わると、購買金額の合計を含む購買金額情報を決済サーバ30に発信する(116)。決済サーバ30は、レジ端末10から購買金額情報を受信すると、ユーザIDに取引識別番号を割り当てて発行する(117)。
取引識別番号は、たとえば乱数で発生した番号列である。しかし、同じ時間に複数のレジ端末10またはユーザ端末20が、同一の取引識別番号を使って決済サーバ30にアクセスすると、決済サーバ30は、ユーザIDと取引識別番号の対応づけができなくなる。そのため、ある一定の時間では同じ取引識別番号が2回以上使われることがないように、取引識別番号を割り当てる。しかし、ある一定時間を過ぎると、同じ取引識別番号を取引識別番号として再度使用してもよい。このようにすることにより、取引識別番号を増やさなくても、取引識別番号の一意性を保つことが可能である。
さらに、決済サーバ30は、後述の「アクセス待ち」状態にある取引識別番号を発行しないように、取引識別番号の割り当てを制限する機能を備えることにより、より確実に取引識別番号の衝突を防ぐことができる。
小売店の支店が多くある場合には、桁数の少ない取引識別番号では、乱数を発生させた取引識別番号に衝突が起きる場合もある。その場合、各支店の取引識別番号は相互に衝突しない番号となるように、乱数の範囲を限定するなどの工夫で、取引識別番号の衝突を回避することができる。
このように、取引識別番号は、取引を識別する番号であっても。すべての取引に対して一意に定められるトランザクションIDのような桁数の多い番号ではなく、一時的に取引を識別することのできる桁数の少ない番号である。
図14に戻って説明する。決済サーバ30は、発行した取引識別番号及び会計情報をユーザ端末20に送信する(118)。このとき、決済サーバ30は、レジ端末10が、この取引識別番号を用いてアクセスしてくるのを待つ「アクセス待ち」状態になる。ユーザ端末20は、取引識別番号及び会計情報を受信し、会計情報確認120の処理を行う。
図18を参照しながら、会計情報確認120の処理を説明する。メッセージ表示部350は、決済サーバ30から受信した会計情報を表示する(1202)。ユーザは、表示された会計情報を確認し(1204)、会計情報が間違っている場合、決済を中止する(1206)。この場合、ユーザは処理開始ボタン352を押さず、パターンコード表示部354はパターンコードは表示しない。ユーザが会計情報が正しいことを確認した場合は、ユーザが処理開始ボタン352を押し、パターンコード表示部354はパターンコードを表示する。
図14に戻って説明する。ユーザによって会計情報が確認され、処理開始ボタン352が押されると、ユーザ端末20において、変換部358が、ユーザID、及び決済サーバ30から受信した取引識別番号をパターンコードに変換し、図22(i)の画面が表示される。パターンコード表示部354は、ユーザID及び取引識別番号が変換されたパターンコードを表示する(122)。
レジ端末10において、図22(f)の画面が表示され、パターンコード読み取り部308は、パターンコード表示部354に表示されたパターンコードを読み取る(124)。レジ端末10は、決済サーバ30にアクセスし、ユーザ端末20から読み取ったユーザID及び取引識別番号を決済サーバ30に送信する(126)。決済サーバ30は、レジ端末10が送信したユーザID及び取引識別番号を受信すると、取引識別番号照合128の処理を行う。
決済サーバ30は、レジ端末10がアクセスし、取引識別番号の送信するのを待つ「アクセス待ち」状態にある。「アクセス待ち」状態では、決済サーバ30は、ユーザIDに割り当てた取引識別番号を同一の取引識別番号を用いてアクセスするレジ端末10があれば、レジ端末10とユーザ端末20の間で、決済処理を行う。
決済サーバ30の「アクセス待ち」状態は、タイムアウト設定がなされ、レジ端末10からのアクセス待ちをたとえば3分に制限する。制限時間を超えてもレジ端末10からアクセスがない場合、決済サーバ30は決済を中止し、初期化する。このタイムアウト機能は、決済サーバ30とユーザ端末20の間の通信状態が悪く、決済サーバ30からユーザ端末20へ情報が正常に送信されない場合のためのトラブル回避のために設定される。
決済サーバ30において、記憶部81は、第1の通信部82がレジ端末10からユーザIDを受信し、処理部80がユーザIDに取引識別番号を割り当てて発行したときの第1の時刻を格納する。第2の通信部84は、ユーザ端末20に取引識別番号を送信する。その後、レジ端末10からユーザIDと取引識別番号を受信したときの第2の時刻を第1の時刻と比較し、タイムアウト設定の設定時間を超えていない場合、決済処理を行う。
図19を参照しながら、取引識別番号照合128の処理を説明する。図19において、決済サーバ30は、「アクセス待ち」の状態にあり、レジ端末10からのアクセスがあり、レジ端末10から取引識別番号が送信されたかどうかを調べ(1280)、もしアクセスがなければ、タイムアウトの設定時間を経過したかどうかを調べ(1282)、もし経過した場合は、レジ端末10から送信された取引識別番号が割り当てられた取引の決済を中止する。
レジ端末10が取引識別番号を送信した場合は、決済サーバ30がユーザIDに割り当てて設定した取引識別番号と、レジ端末10から送信された取引識別番号を照合し(1286)、もし一致しなければ、レジ端末10及びユーザ端末20に取引識別番号照合エラーメッセージを送信する(1288)。ユーザ端末20は、取引識別番号照合エラーを示す、図22(g)の画面を表示する。
図14に戻って説明する。決済サーバ30は、取引識別番号の照合の処理128が終わると、購買金額と利用可能金額の照合の処理130を行う。
図20を参照しながら、購買金額と利用可能金額の照合の処理130を説明する。決済サーバ30は、ユーザIDに基づいて、ユーザデータベース60へアクセスし(1300)、ユーザのクレジットカードまたは銀行カード等の利用可能金額を抽出し(1302)、利用可能金額とレジ端末10が送信した購買金額とを比較し(1304)、購買金額が利用可能金額を超えないならば、照合を終了する。購買金額が利用可能金額を超えているならば、ユーザ端末20へッセージ「ご利用限度額を超えています」を発信し(1306)、レジ端末10とユーザ端末20との間の決済処理を中止する(1308)。このとき、ユーザ端末20には、購買金額が利用可能金額を超えていることを示す、図22(h)の画面が表示される。
図14に戻り、購買金額と利用可能金額の照合130の処理後の動作を説明する。決済サーバ30は、ユーザ口座データベース70にアクセスして、購買情報を記録する決済処理を行う(132)。決済が完了すると、決済サーバ30は、決済完了通知をレジ端末10に発信し(134)、ユーザ端末20に領収書を発信する(136)。レジ端末10は、決済が完了したことを示す、図21(g)の画面を表示する(138)。ユーザ端末20は、決済が完了したことを示す、図22(j)の画面を表示する(140)。
上記の決済処理の説明において、決済サーバ30が決済完了通知146をレジ端末10に送信する際、決済サーバ30が、当該取引の支払を行ったユーザ端末20のユーザに関する一部の属性情報をユーザデータベース60から抽出し、レジ端末10に送信してもよい。レジ端末10に送られるユーザの属性情報は、たとえば、ユーザの性別、年齢などの属性に関する情報であり、名前、住所、クレジットカード番号などの個人情報は含まれないことが好ましい。レジ端末10は、当該取引の支払を行ったユーザの属性情報を取得し、取引された商品とユーザの属性情報を対応づけて販売履歴として販売履歴データベース15に蓄積してもよい。図23は、販売履歴データベース15に格納される販売履歴情報ファイルの一例を示す図である。販売日時及び商品識別番号と、性別、年齢などのユーザの属性とを対応づけて格納される。これにより、レジ端末10は、販売履歴データベース15に蓄積された販売履歴情報から、特定の商品を購入するユーザの年齢層など、ユーザの購買行動を抽出することができ、商品のマーケティングに利用することができる。
また、決済サーバ30は、レジ端末10から商品の購入合計金額を受信したが、購買した商品の名前や単価等、購買した商品に関する詳細な情報を受信し、ユーザデータベース60にユーザの購買履歴として記録してもよい。
本実施形態の電子決済システムの決済処理の機能及び動作は以上述べた通りである。上述の決済のやりとりにおいて、通信が途絶えるなどの通信障害が起きた場合は、全ての処理にかかる情報や一時データ等を初期化して終了する。
上述の決済処理において、決済サーバ30が行う、レジ端末情報照会109、ユーザ情報照会110、取引識別番号発行117、取引識別番号の照合128、購買金額と利用可能金額の照合130、決済処理132の処理等は、決済サーバ30の処理部80及びデータベース検索部86が行う。
また、決済サーバ30がレジ端末10と行うデータ通信である、レジ端末10からのユーザID送信108、レジ端末10へのユーザ顔写真画像送信112、レジ端末10からの購買金額情報受信116、決済完了通知134の処理は、決済サーバ30の第1の通信部82が行う。
また、決済サーバ30がユーザ端末20と行うデータ通信である、ユーザ端末20への会計情報及び取引識別番号送信118、ユーザ端末20への領収書通知136の処理は、決済サーバ30の第2の通信部84が行う。
本実施形態の電子決済システムにおいては、小売店のレジ担当者は、ユーザを顔写真データによって認証し、疑わしい場合や高額の決済の場合は、さらにパスワードの入力をユーザに要求することができるため、状況に応じて認証の精度を上げることができる。またユーザは、ページャーや携帯端末等の無線通信機器を用いて、簡便かつ安全に決済を行うことができる。
ビジュアル認証の場合、決済サーバ30はユーザデータベース60からユーザの顔写真データを抽出し、レジ端末10に送信し、レジ担当者にユーザが本人であるかどうかの認証を行わせる。パスワード認証の場合、決済サーバ30はユーザデータベース60からパスワード情報を抽出し、ユーザ端末20にパスワード要求命令を送信し、ユーザにレジ端末10からパスワードを入力させ、決済サーバ30に送信させる。決済サーバ30は送信されたパスワードとユーザデータベース60に登録されたパスワードを照合し、認証の成否をレジ端末10に送信する。
また、たとえばビジュアル認証で不十分である場合は、パスワード認証等の他の認証方式を組み合わせるなど、複合的な認証を行うことにより、認証の精度を上げることもできる。
上記の説明では、決済サーバ30は、ユーザデータベース60に格納された利用状況ファイル604を抽出することによって、ユーザの電子決済の利用状況の確認を行ったが、ユーザ端末20が、電子決済の利用回数を記憶し、ユーザIDとともにバーコードに表示させ、レジ端末10に読み取らせて、決済サーバ30に送信し、決済サーバ30がユーザ端末20から送信された利用回数を利用状況ファイル604に格納された決済履歴と照合してもよい。
また、決済を開始する際、ユーザ端末20は、ループ確認のための任意符号番号を発行してもよい。ユーザ端末20は、自分が発行した符号番号をバーコードで表示させ、レジ端末10に読み取らせ、決済サーバ30に送信し、決済サーバ30から符号番号を受信し、当該ユーザ端末20が発行した符号番号と同一であるか否かを確認し、決済処理が正常に行われているか否かを判断できる。
以上に述べたように、本実施形態によれば、決済サーバ30は、ユーザIDに対応づけて発行する取引識別番号をユーザ端末20に送信する。ユーザ端末20は、取引識別番号をバーコード表示し、レジ端末10に読み取らせる。決済サーバ30は、発行した取引識別番号と、レジ端末10から受信した取引識別番号とを照合し、決済処理を行う。レジ端末10は、ユーザ端末20から取引識別番号を取得しなければ、決済処理を行うことがでない。したがって、ユーザ端末20の承認を得ずにレジ端末10が決済処理を進めることができないので、不正な取引を防止できる。
(第2の実施形態)
本発明の第2の実施形態の電子決済システムについて説明する。第1の実施形態では、決済サーバ30がレジデータベース50に格納されたレジ端末情報を検索し、小売店またはレジ端末10が指定する認証方式を抽出し、抽出された認証方式に基づいてユーザを認証した。第2の実施形態では、ユーザまたはユーザ端末20が認証方式を指定することができ、ユーザ指定の認証方式とレジ端末指定の認証方式とに基づいてユーザを認証する方式を決定する点が第1の実施形態とは異なる。第1の実施形態と同じ構成と動作については説明を省略する。
図24は、レジ端末情報500の認証方式のフィールドに格納される認証方式の例を説明する図である。小売店またはレジ端末10が指定する認証方式として、認証なし、ビジュアル認証またはパスワード認証、ビジュアル認証のみ、パスワード認証のみ、ビジュアル認証かつパスワード認証など、ビジュアル認証とパスワード認証の少なくとも1つを用いた認証方式を指定するタイプの他、購買金額がたとえば1万円以上であるなら、ビジュアル認証かつパスワード認証を行い、それ以外の場合は、ビジュアル認証を行うなど、購買金額に基づいて、認証方式を変えるタイプなどがある。
図25は、ユーザ情報600の認証方式のフィールドに格納される認証方式の例を説明する図である。ユーザまたはユーザ端末20が指定する認証方式として、タイプU1は、認証指定なしであり、この場合、レジ端末10が指定する認証方式が用いられる。タイプU2は、パスワード認証追加であり、ユーザが必ずパスワードによる認証を行いたい場合に用いる。タイプU3は、ビジュアル認証拒否であり、ユーザがレジ担当者に顔写真データによる認証を行わせたくない場合に用いる。タイプU4は、購買金額がたとえば5千円以上であるなら、パスワード認証を必ず行い、それ以外の場合は、認証指定をしないなど、購買金額に基づいて、認証方式を変えるタイプである。
図26は、レジ端末10が指定する認証方式とユーザ端末20が指定する認証方式に基づいて、レジ端末10とユーザ端末20の間で合意される認証方式を説明する図である。ユーザが認証方式を指定しない場合、レジ端末10が指定する認証方式が実際に行われる。ユーザが認証方式を指定せず、レジ端末10が認証なしを指定した場合、認証は行われない。これは少額決済の場合など認証なしで電子決済を進める場合に用いられる。ユーザが認証方式を指定せず、レジ端末10がビジュアル認証またはパスワード認証を指定した場合、ビジュアル認証とパスワード認証の少なくとも一つが行われる。たとえば、レジ端末10の担当者が、ビジュアル認証かパスワード認証のいずれかを選んでもよく、または、ビジュアル認証によってはユーザを認証することが難しい場合にパスワード認証を行ってもよい。ユーザが認証方式を指定せず、レジ端末10がビジュアル認証のみを指定した場合、ビジュアル認証だけが実際に行われる。ビジュアル認証によってユーザを認証できない場合でも、パスワード認証が行われることはない。ユーザが認証方式を指定せず、レジ端末10がパスワード認証のみを指定した場合、パスワード認証だけが実際に行われ、ビジュアル認証が行われることはない。ユーザが認証方式を指定せず、レジ端末10がビジュアル認証かつパスワード認証を指定した場合、ビジュアル認証とパスワード認証の両方が実際に行われる。たとえば、ビジュアル認証でユーザを認証できたとしても、認証の精度を上げるため、パスワード認証がさらに行われる。
次に、ユーザがパスワード認証の追加を指定する場合を説明する。パスワード認証の追加を設定することにより、たとえばユーザ端末20の一例である携帯電話や携帯端末を落としたり、放置したり、盗まれた場合でも、他人がユーザ端末20を盗用して、不正に電子決済を行うことを防止することができる。ユーザがパスワード認証の追加を指定し、レジ端末10がビジュアル認証またはパスワード認証を指定した場合、ビジュアル認証とパスワード認証の両方が実際に行われる。ビジュアル認証だけではユーザが指定する認証の精度と合わないため、ビジュアル認証でユーザを認証できたとしても、認証の精度を上げるため、パスワード認証がさらに実行される。ユーザがパスワード認証の追加を指定し、レジ端末10がビジュアル認証のみを指定した場合、ビジュアル認証とパスワード認証の両方が実際に行われる。レジ端末10はビジュアル認証のみを指定したが、ユーザはビジュアル認証だけでなく、パスワードの認証を追加して精度の高い認証を行うことを要求しているから、パスワード認証がビジュアル認証と組み合わされて実行される。このように、レジ端末10が要求する認証精度よりも高い認証精度をユーザが要求した場合、認証精度の高い方の認証方式が実際に行われる。ユーザがパスワード認証の追加を指定し、レジ端末10がパスワード認証のみを指定した場合、レジ端末10とユーザの間で要求する認証精度が一致するため、パスワード認証だけが実際に行われ、ビジュアル認証が行われることはない。ユーザがパスワード認証の追加を指定し、レジ端末10がビジュアル認証かつパスワード認証を指定した場合、レジ端末10とユーザの間で要求する認証精度が一致し、ビジュアル認証とパスワード認証の両方が実際に行われる。
次に、ユーザがビジュアル認証を拒否する指定をした場合を説明する。ユーザはビジュアル認証拒否の設定を行うことにより、レジ端末10に顔写真データが表示され、認証が行われるのを拒否することができる。ユーザがビジュアル認証を拒否し、レジ端末10がビジュアル認証またはパスワード認証を指定した場合、ユーザがビジュアル認証を望まないため、パスワード認証のみが実際に行われる。ユーザがビジュアル認証を拒否し、レジ端末10がビジュアル認証のみを指定した場合、レジ端末10とユーザの間で要求する認証方式が合わないため、認証が拒絶され、ユーザは認証されない。したがって、電子決済は行われない。ユーザがビジュアル認証を拒否し、レジ端末10がパスワード認証のみを指定した場合、パスワード認証が実際に行われ、ビジュアル認証が行われることはない。ユーザがビジュアル認証を拒否し、レジ端末10がビジュアル認証かつパスワード認証を指定した場合、レジ端末10が要求するビジュアル認証をユーザが拒否するため、レジ端末10とユーザの間で認証方式の合意が形成されないため、認証が拒絶され、ユーザは認証されず、電子決済は行われない。
図27は、本実施形態の電子決済システムの決済処理のフローチャートである。図28から図31は図27における処理の詳細を示すフローチャートである。
図27を参照しながら、決済処理を説明する。ユーザ情報照会210の処理、及びユーザ認証220の処理、以外の処理については、図14に示した第1の実施形態の対応する処理と同じ動作であるので説明を省略する。
図28を参照しながら、ユーザ情報照会210の処理を説明する。決済サーバ30は、ユーザIDに基づいて、ユーザデータベース60へアクセスし(2100)、ユーザIDに対応づけられたユーザ情報を検索する。ユーザデータベース60にユーザIDと対応づけられるユーザ情報が存在するか否かを調べ、ユーザ端末20がユーザ登録されているかどうかを確認する(2102)。ユーザ登録されていなければ、ユーザ端末20へメッセージ「登録されていません」を発信する(2104)。ユーザ端末20には、ユーザ登録されていないことを示す画面が表示され、決済サーバ30はレジ端末10とユーザ端末20の間の決済を中止する(2106)。
ユーザ登録が確認できた場合、ユーザデータベース60からユーザ情報6010を抽出する(2108)。図9に示すように、ユーザ情報600には、ユーザの属性情報と、ユーザの電子決済の利用状況と、クレジットカードまたは銀行カードの番号と、決済可能金額と、ユーザまたはユーザ端末20が指定する認証方式とが格納されている。決済サーバ30はユーザまたはユーザ端末20が指定する認証方式を抽出する(2109)。ユーザまたはユーザ端末20が認証方式として設定する内容は、図25に一例を示すように、パスワード認証追加のように高い認証精度を要求したり、ビジュアル認証拒否のように特定の認証方式を拒否したり、決済金額によって認証方式を変えるなどである。次に、利用状況ファイル6030に格納されたユーザの電子決済の利用状況に関する情報に基づいてユーザのクレジットカードまたは銀行カードなどの利用状況に問題がないかどうかを確認する(2110)。利用状況に問題がある場合は、ユーザ端末20へメッセージ「利用できません」を発信する(2112)。ユーザ端末20には、利用できないことを示す画面が表示され、決済サーバ30はレジ端末10とユーザ端末20の間の決済を中止する(2114)。ユーザの利用状況に問題がなければ、決済サーバ30は次の処理を進める。
図29を参照しながら、ユーザ認証220の処理を説明する。決済サーバ30は、レジ端末10が指定する認証方式と、ユーザ端末20が指定する認証方式とに基づいて、実際に行われる認証方式を決定する(2200)。図26に一例を示したように、レジ端末10とユーザ端末20がそれぞれ指定する認証方式を調整させて、実際に行われる認証方式を決定する。レジ端末10とユーザ端末20がそれぞれ指定する認証方式に適合する認証方式が存在しない場合(2204)、決済サーバ30は認証不適合を示すメッセージをユーザ端末20に発信し、決済が中止される。適合する認証方式が存在する場合、処理2206に進み、決定された認証方式に基づいてユーザ認証を行う。
一例として、レジ端末情報照会109において、レジ端末10が指定する認証方式としてビジュアル認証またはパスワード認証が抽出され、ユーザ情報照会210において、ユーザ端末20が指定する認証方式としてパスワード認証追加が抽出された場合を説明する。この場合、ユーザがパスワード認証を追加して認証精度を上げることを要求しているので、レジの担当者とユーザの間で合意できる認証方式はビジュアル認証かつパスワード認証となる。すなわちビジュアル認証を行った上で、さらにパスワード認証が行われ、認証精度が確保される。図30は、ビジュアル認証を行った上でパスワード認証が追加して行われる場合のユーザ認証処理2206のフローチャートである。決済サーバ30はユーザデータベース60からユーザの顔写真データを抽出する(2208)。決済サーバ30はレジ端末10に顔写真の画像データを配信する(2210)。レジ端末10は、決済サーバ30から受信したユーザの顔写真画像を表示する(2212)。レジ担当者はユーザと顔写真とを見比べ、本人かどうかを確認する(2214)。本人かどうか疑わしい場合、レジ担当者の指示により、レジ端末10は、認証不可であることを画面に表示する(2216)。レジ端末10は、認証不可メッセージを決済サーバ30に発信する(2218)。決済サーバ30は、認証不可メッセージをユーザ端末20に発信する(2224)。ユーザ端末20は、認証不可であることを画面に表示する(2226)。顔写真により本人であることが認証された場合、レジ担当者の指示により、レジ端末10はビジュアル認証が成功したことを示す信号を決済サーバ30へ発信する(2220)。このとき、レジ端末10は、パスワード認証中である旨を示した画面を表示する。決済サーバ30は、ビジュアル認証の成功を示す信号をレジ端末10から受信し、パスワード認証(2222)を行う。図31は、パスワード認証2222の処理のフローチャートである。処理1146以下のパスワード認証処理は、図17に示した第1の実施形態の同一符号の処理と同じであるから、説明を省略する。
マルチ認証に基づくユーザ認証220の他の例を説明する。レジ端末10がビジュアル認証またはパスワード認証を指定し、ユーザ端末20がビジュアル認証を拒否する指定を行った場合、実際に行われる認証方式はパスワード認証のみとなる。この場合、決済サーバ30は、ユーザがビジュアル認証を拒否したため、代わりにパスワード認証が行われることをレジ端末10へ通知する。レジ端末10は、ユーザによりビジュアル認証が拒否されたため、代わりにパスワード認証を行うことを画面に表示する。以下、図31と同じパスワード認証2222の処理が行われる。
マルチ認証に基づくユーザ認証220の他の例をさらに説明する。レジ端末10またはユーザ端末20が購買金額に基づいて認証方式を変えることを指定した場合である。一例として、購買金額が許容金額以上である場合に、ビジュアル認証とパスワード認証を行い、購買金額が許容金額以下である場合、ビジュアル認証のみを行う認証方式を指定した場合を考える。レジ端末10とユーザ端末20の両方が、購買金額が許容金額を超えるか否かによって認証方式を変えることを指定した場合、レジ端末10とユーザ端末20が指定する許容金額のどちらか小さい方の金額を許容金額として、認証方式を切り変えるようにすればよい。決済サーバ30は、ユーザの購買金額が許容金額を超えるか否かを判断し、許容金額を超える場合は、図30と同じユーザ認証の処理2206を行う。許容金額を超えない場合、ビジュアル認証のみを行うか、図17で示した第1の実施形態のビジュアル認証114の処理のように、ビジュアル認証が成功した場合は、パスワード認証を行わないで決済を進め、ビジュアル認証によってはユーザが本人であるかどうか確認が取れない場合にのみ、パスワード認証をさらに行う。
本実施形態の電子決済システムにおいては、レジ端末10とユーザ端末20の双方が認証方式を指定し、小売店またはレジ担当者と、ユーザとの間で合意できる認証方式を決定し、ユーザを認証することができる。したがって、ユーザが要求する認証方式と認証精度、レジ担当者や小売店が要求する認証方式や認証精度を調整できる。また、購買金額によって認証方式を変更することができる。
(第3の実施形態)
本発明の第3の実施形態の電子決済システムについて説明する。本実施形態の電子決済システムにおいては、ユーザは、CCDカメラ内蔵のコンピュータを用いてインターネットに接続し、インターネット上に公開されたオンラインショッピングのサーバにアクセスし、商品を購入し、決済を行うことができる。
図32は、本実施形態に係る電子決済システムの構成図である。本実施形態の電子決済システムは、レジサーバ14と、請求端末の一例としての仮想レジ端末12と、支払端末の一例としてのユーザ端末20と、決済装置の一例としての決済サーバ30と、キャリアサーバ40と、請求端末データベースの一例としてのレジデータベース50と、支払端末データベースの一例としてのユーザデータベース60と、ユーザ口座データベース70と、ショッピングサーバ24と、ユーザコンピュータ22とを有する。
ショッピングサーバ24は、インターネット26上で公開されたオンラインショッピングのサーバである。ユーザコンピュータ22は、インターネット26に接続するユーザのコンピュータであり、ショッピングサーバ24にアクセスしてオンラインショッピングを行うことができる。
レジサーバ14は、通信販売における販売を代理するサーバシステムであり、サーバ内に仮想的なレジ端末12を構成し、ユーザとの取引の請求を行う。
決済サーバ30は、通信販売者とユーザの間の商品取引の決済処理を行う。決済サーバ30は、通信ネットワークを介して、レジ端末10及びユーザ端末20と接続し、データ通信を行う。
レジサーバ14内の仮想レジ端末12は、通信回線18を介して決済サーバ30と接続し、データ通信を行う。通信回線18は、電話回線または専用回線のいずれであってもよい。
ユーザ端末20は、無線通信伝送路28によってキャリアサーバ40に接続する。キャリアサーバ40は通信回線38によって決済サーバ30と接続する。
図1と同一符号を付した他の構成要素は、第1の実施形態と動作及び構成が同じであるから説明を省略する。
以下、図33を用いて、本実施形態の電子決済システムにおいて、ユーザがユーザ端末を用いて、電子決済を行う処理過程を示す。図33は、本実施形態に係る電子決済システムの決済処理のフローチャートである。図34は、ユーザコンピュータ22のディスプレイ画面例である。
ユーザは、ユーザコンピュータ22を用いてインターネット26に接続し、インターネット26に接続されたショッピングサーバ24にアクセスし、オンラインショッピングを行う。オンラインショッピングでは、ショッピングサーバ24にあるショッピング用のWebページを見ながら、商品の選択を行う。ユーザが商品の選択が終わると、ユーザコンピュータ22のディスプレイ画面には、図34(a)のような、購買商品の内容と合計金額を示したWebページが表示され、ユーザがループ決済を指示するボタンを選択することにより、ループ決済が開始される(700)。ユーザコンピュータ22は、レジサーバ14へアクセスし、購買金額の合計を含む購買金額情報がレジサーバ14に送信される(702)。レジサーバ14は、仮想レジ端末を起動する(704)。仮想レジ端末12は、レジ端末の役目をする装置またはプロセスであり、レジサーバ内に設けられた端末装置であってもよく、レジサーバ内に起動されたプログラムであってもよい。
レジサーバ14はリンク情報を作成し(706)、リンク情報をユーザコンピュータ22に配信する(708)。ユーザコンピュータ22の画面には、レジサーバ14との連携処理によって、図34(b)に示す画面が表示される。ユーザコンピュータ22とレジサーバ14との連携処理については、CGI(Common Gate Interface)を用いることができる。図34(b)に示す画面には、「買い物明細&説明」ボタンと「ループレジ」ボタンがある。
「買い物明細&説明」ボタンを押すと、購買内容と購買金額が示され、購買の内容と値段を確認することができる。「ループレジ」ボタンには、レジサーバ14内にある仮想レジ端末12への「リンク情報」が付属する。したがって、ユーザが「ループレジ」ボタンを押すことにより、ユーザコンピュータ22はレジサーバ14内の特定の仮想レジ端末12と接続することができる(710)。
ユーザが「ループレジ」ボタンを押すと、ユーザコンピュータ22は、仮想レジ端末12と接続し、リンク情報確認信号を仮想レジ端末12へ送信する(712)。仮想レジ端末12は、ユーザコンピュータ22からリンク情報確認信号を受信すると、ユーザコンピュータ22にパターンコード要求信号を発信する(714)。ユーザコンピュータ22は、仮想レジ端末12からパターンコード要求信号を受信すると、図34(c)に示すように、レジブラウザのウインドウが起動され、レジブラウザのウインドウ内には仮想レジ端末が描画され、パターンコードを送信する旨の指示が表示される(715)。
ユーザ端末20は、ユーザによって処理開始ボタン352が押され、ループ決済を開始する(701)。ユーザ端末20において、変換部358は、ユーザIDをパターンコードに変換し、メッセージ表示部350及びパターンコード表示部354には、図22(a)の画面が表示される(703)。ユーザコンピュータ22において、CCDカメラから、パターンコード表示部354に表示されたパターンコードを読み取る(716)。ユーザコンピュータ22は、取得したパターンコードを仮想レジ端末12に送信する(718)。仮想レジ端末12は、決済サーバ30にアクセスし、仮想レジ端末12から送信されたパターンコードに含まれるユーザIDを決済サーバ30に送信する(720)。
決済サーバ30は、ユーザIDを受信した後、レジ端末情報照会722、ユーザ情報照会724、及びパスワード認証726の処理を行う。レジ端末情報照会722の処理は、図15に示した、第1の実施形態のレジ端末情報照会109と同じであるから、説明を省略する。ユーザ情報照会724の処理は、図28に示した、第2の実施形態のユーザ情報照会210と同じであるから、説明を省略する。パスワード認証726の処理が、図17に示した、第1の実施形態のパスワード認証210の処理と、ビジュアル認証を有しない以外は、同じであるから、説明を省略する。決済サーバ30は、パスワード認証726の処理の後、ユーザIDに取引識別番号を割り当てて発行し(728)、会計情報及び取引識別番号をユーザ端末20に送信する(730)。
ユーザ端末20は、会計情報確認732の処理を行う。会計情報確認732の処理は、図18に示した、第1の実施形態の会計情報確認120の処理と同じであるから、説明を省略する。
ユーザ端末20において、会計情報確認732の処理が終わると、パターンコード表示部354は、ユーザID及び取引識別番号が変換されたパターンコードを表示する(734)。ユーザコンピュータ22において、ユーザコンピュータ22に内蔵されたCCDカメラから、パターンコード表示部354に表示されたパターンコードを読み取る(736)。ユーザコンピュータ22は、取得したパターンコードを仮想レジ端末12に送信する(738)。仮想レジ端末12は、決済サーバ30にアクセスし、仮想レジ端末12から送信されたパターンコードに含まれるユーザID及び取引識別番号を決済サーバ30に送信する(740)。
決済サーバ30は、ユーザID及び取引識別番号を受信した後、取引識別番号の照合742、購買金額と利用可能金額の照合744、及び決済処理746の処理を行う。これらの処理は第1の実施形態と同じであるから説明を省略する。
決済サーバ30は、決済処理746の処理の後、決済完了通知を仮想レジ端末12に送信し(748)、領収書通知をユーザ端末20に送信する(756)。仮想レジ端末12は、決済完了通知を決済サーバ30から受信すると、ユーザコンピュータ22に決済完了通知を送信する(750)。ユーザコンピュータ22は、ディスプレイ画面に決済が完了したことを伝える表示を行う。これによりユーザは仮想レジ端末12との取引の決済が完了したことを知ることができる。
本実施形態の電子決済システムによれば、ユーザがコンピュータでインターネット上のオンラインショッピングサーバにアクセスし、購入したい商品を選択し、携帯電話等のユーザ端末を用いて、商品の代金の決済を行うことができる。
インターネット上のオンラインショッピングにおいて、クレジットカード番号をインターネットにデータとして送信することには、セキュリティ上問題があり、従来、高度な暗号技術を用いてクレジットカード番号を暗号化して送ることが行われていた。しかし、本実施形態の電子決済システムによれば、購入したい商品の選択は、インターネット上で行うが、代金の決済はページャー等を用いて、安全に決済を行うことができる。本実施形態の電子決済システムは、支払を行うユーザ端末と、請求を行うレジ端末の間で、ユーザを識別する情報やクレジットカードの情報はやりとりされることがない。したがって、ユーザは商品の販売者に個人情報が知られる心配がなく、プライバシーが保護されるという利点がある。
(第4の実施形態)
本発明の第4の実施形態の電子決済システムについて説明する。第1の実施形態におけるループ決済では、決済サーバ30は、ユーザ端末20との間で取引識別番号を決定したが、これにかえて本実施の形態では、決済サーバ30は、レジ端末10との間で取引識別番号を決定する。この点で、本実施の形態は、第1実施形態と異なる。電子決済システムにおける決済サーバ30、レジ端末10、及びユーザ端末30の構成及び動作は、第1実施形態における決済サーバ30、レジ端末10、及びユーザ端末20の構成及び動作と同様なので説明を省略する。
図35を参照しながら、本実施の形態における電子決済システムにおける決済処理を説明する。レジ担当者は、ユーザから電子決済による決済の依頼をうける。レジ担当者が、レジ端末10から電子決済メニューを選択すると、ループ決済が開始される(800)。次に、レジ端末10は、ループ決済を行う旨を決済サーバ30に通知する(802)。このとき、レジ端末10のレジ登録番号、及びユーザが購入した金額等を示す購買情報がさらに送信される。決済サーバ30は、レジ端末10からのアクセスに応じてレジ端末10との接続を開始し、レジ端末10から送信されたレジ登録番号をもとに、レジ端末情報を照会する(804)。決済サーバ30は、レジ端末10から受信したレジ登録番号に取引識別情報を割り当てて発行する(806)。決済サーバ30は、発行した取引識別番号をレジ端末10に送信する(808)。レジ端末10は、受信した取引識別番号及びレジ登録番号をレジ側表示部302に表示させる(810)。ユーザ端末20のユーザは、レジ端末10のレジ側表示部302に表示された、取引番号及びレジ登録番号をユーザ端末20に入力する(811)。ユーザ端末20は、入力された取引識別番号及びレジ登録番号、並びにユーザIDを決済サーバ30に送信する(812)。
決済サーバ30は、ユーザ端末20から取引識別番号を受信すると、取引識別番号を照会する(814)、次に、決済サーバ30は、受信したユーザIDに基づいて、ユーザ情報を照会し(816)、照会したユーザ情報に基づいて、ユーザIDに対応するパスワードを要求する情報をレジ端末10に送信する(818)。このとき、レジ端末10は、パスワード要求をレジ側表示部802に表示する(819)。ユーザは、この表示に従って、ユーザ端末10にパスワードを入力する。
ユーザ端末10は、入力されたパスワードを、決済サーバ30に送信する(820)。決済サーバ30は、レジ端末10に要求したパスワードをユーザ端末20から受信する。これによって、決済サーバ30は、ユーザの認証を行うことができる。
本図におけるパスワード要求送信段階(818)、及びパスワード送信段階(820)におけるレジ端末10、ユーザ端末20、及び決済サーバ30の動作は、第1実施形態において、図17及び図18を用いて説明したビジュアル認証段階(114)におけるユーザデータベースアクセス段階(1146)以降の動作と同様である。なお、本実施の形態においては、パスワード要求表示段階(1156)において、図22(d)に示す画面にかえて、「パスワードを入力して下さい」と表示された画面が現れる。
次に、決済サーバ30は、レジ端末10から受信した購買情報に基づいて、ユーザの会計情報を作成し、ユーザ端末10に送信する(822)。ユーザ端末20は、会計情報を確認し、確認が完了すると(824)、完了した旨を示す完了通知を決済サーバ30に送信する(826)。
決済サーバ30は、ユーザ端末20から完了通知を受信すると、購買情報とユーザの利用可能金額との照合を行う(828)。次に、決済サーバ30は、ユーザ口座データベース70にアクセスして、購買情報を記録する決済処理を行う(830)。決済が終了すると、決済サーバ30は、決済完了通知をレジ端末10に送信し(832)、ユーザ端末20に領収書を送信する(834)。ユーザ端末20は、決済が完了したことを示す画面を表示する(838)。以上で、電子決済システムの動作は終了する。
本図におけるレジ端末情報照会段階(804)、取引識別番号照合段階(814)、ユーザ情報照会段階(816)、会計情報確認(824)、及び購買金額と利用可能金額との照合段階(828)におけるレジ端末10、ユーザ端末20、及び決済サーバ30の動作は、図14を用いて説明した第1実施形態の各段階におけるレジ端末10、ユーザ端末20、及び決済サーバ30の動作と同様なので説明を省略する。なお、本実施の形態における取引識別番号の照会段階(814)においては、図19を用いて説明した第1実施形態の1286において、レジ登録番号に割り当てられた取引識別番号とユーザ端末20から送信された取引識別番号とを比較する。
本実施の形態の電子決済システムにおいても、第1実施形態の電子決済システムと同様に、ユーザは、ページャーや携帯端末等の無線通信機器を用いて、簡便かつ安全に決済を行うことができる。さらに、本実施の形態の電子決済システムにおいても、第1実施形態の電子決済システムと同様に、レジ端末10は、ユーザ端末20と通信を行わないので、ユーザ端末20との通信機能を有さなくともよい。
また、本実施の形態における「ループ決済」においては、決済サーバ30は、ユーザ端末20から取引情報を受信し、さらにユーザ端末20から会計情報に関する確認通知を受信したことを条件として、決済処理を行う。従って、図13を用いて説明した第1の実施形態と同様に、レジ端末10における決済の不正を防止することができる。
また、本実施の形態においては、ユーザ端末20は、レジ端末10から情報を受信するがレジ端末10に情報を送信する必要がない。従って、第1実施形態と同様に、ページャー等、一方向の通信手段しか持たない携帯端末をユーザ端末20として用いることによって、本実施の形態における「ループ決済」を行うことができる。
他の例としては、本実施の形態においては、レジ端末10は、決済サーバ30から取引識別番号を受信すると(808)、取引識別番号及びレジ登録番号を表示したが(810)、これにかえて、受信した取引識別番号及びレジ登録番号をユーザ端末20に送信してもよい。この場合、レジ端末10は、ユーザ端末20都の通信機能を有する。ユーザ端末20は、レジ端末10から送信された取引識別番号及びレジ登録番号を受信し、受信した取引識別番号及びレジ登録番号、並びにユーザIDを決済サーバ30に送信する。このように、ユーザは、レジ端末10に表示された取引識別番号及びレジ登録番号を入力する必要がない。
他の例としては、本実施の形態においては、レジ端末10が、取引要求を決済サーバ30に送信したが、これにかえて、ユーザ端末20が、取引要求を決済サーバ30に送信してもよい。この場合、レジ端末10は、レジ登録番号を表示し、ユーザは、表示されたレジ登録番号とともに取引要求を決済サーバ30に送信する。これによって、決済サーバ30は、レジ端末10を識別し、レジ登録番号に割り当てて取引識別番号を発行することができる。
また、他の例としては、本実施の形態においては、決済サーバ30は、レジ端末10にパスワード要求を送信したが(818)、これにかえて、ユーザ端末20に対してパスワード要求を送信してもよい。
また、他の例としては、本実施の形態においては、ユーザの認証は、パスワードを用いて行ったが、第1実施形態と同様に、ビジュアル認証とパスワードを併用して行ってもよい。
(第5実施形態)
図36は、本発明の第5の実施形態の電子決済システムを示す。本実施の形態においては、ユーザ端末20は、ユーザ端末20の筐体に外付けされたICチップ380を有する。ICチップ380は、例えば裏面に強力シールが付着しており、これによりユーザ端末20に装着されてもよい。このように、ICチップ380は、筐体に外付けされているので、ユーザ端末20内部の回路に対して、ICチップ380が発生する電波の影響を与えることが少ない。
ユーザ端末20のICチップ380は、本ICチップ380を識別するICチップIDを格納する。ICチップ380は、格納されているICチップIDを、無線通信によって送信する。
一方、レジ端末10は、ユーザ端末20のICチップ380と無線通信可能なセンサ320を有する。この点で、本実施の形態の電子決済システムは、他の実施の形態における電子決済システムと異なる。本実施形態においては、ユーザ端末20がレジ端末10のセンサ320に近づくと、センサ320は、ユーザ端末20のICチップ380からICチップIDを読み取る。例えばセンサ320は、ユーザ端末20がおよそ10cm以内に近づくと、ICチップ380からICチップIDを読み取ってもよい。
ICチップ380は、固有のICチップIDを有する。従って、ユーザ端末20に外付けされたICチップ380のICチップIDによって、ユーザ端末20を識別することができる。すなわち、センサ320は、例えば、図9を用いて説明した第1実施形態におけるユーザ情報600の電話番号にかえて、ICチップIDをユーザ端末IDとして読み取ることができる。この点で、本実施の形態におけるレジ端末10及びユーザ端末20は、第1から第4実施形態におけるレジ端末10及びユーザ端末20と異なる。
また、ICチップ380は、ユーザ端末20の筐体に取り外し可能に外付けされている。このため、ユーザが、所有するユーザ端末20を例えば機種変更などの理由で、他の携帯端末に変更する場合でも、ICチップ380を変更後の携帯端末に装着することができる。従って、ユーザ端末20を変更した場合でも、ユーザIDを変更しなくてもよい。
本実施の形態の決済サーバ30は、ユーザ端末20とレジ端末10との通信を確立するための通信命令を電子メールに埋め込み、この電子メールをユーザ端末20に送信する機能を有する。この点で、本実施の形態の決済サーバ30は、第1から第4実施における決済サーバ30と異なる。
第1実施形態の電子決済システムにおける決済処理を示す図14を用いて、本実施の形態における電子決済システムにおける決済の処理を説明する。本実施の形態においては、第1実施形態におけるパターンコード表示段階(104)及びパターンコード読み取り段階(106)での処理にかえて、レジ端末10のセンサ320が、ユーザ端末10のICチップ380からユーザIDを読み取る。すなわち、レジ端末10及びユーザ端末20がループ決済を開始したのち、ユーザが、ユーザ端末10をレジ端末10が有するセンサ320に近づけると、センサ320は、ユーザ端末10に外付けされたICチップ380からユーザIDを読み取る。
レジ端末10は、決済サーバ30にアクセスし、ユーザ端末20から読み取ったユーザID及びレジ登録番号を決済サーバ30に送信する。このとき、ユーザID及びレジ登録番号は、レジ端末10が決済サーバ30に送信してもよく、センサ320が決済サーバ30に送信してもよい。
以降、第1実施形態において説明したレジ端末情報照会段階(109)から取引識別番号発行段階(117)までと同様の処理が行われる。次に、会計情報及び取引識別番号送信段階(118)において、決済サーバ30の処理部80は、受信したレジ登録番号に対応するレジ端末10との通信命令、及び取引識別番号を含む電子メールを作成する。ここで、通信命令とは、レジ端末10との通信を確立することを指示するリンク命令である。第2の通信部84は、作成された電子メールをユーザ端末20に送信する。次に、会計情報確認段階(120)において、ユーザ端末20のメッセージ表示部350は、受信した電子メールを表示する。
図37は、メッセージ表示部350が表示した電子メールを示す。はじめに、図37(a)に示す画面が表示され、続いて図37(b)に示す画面が表示される。次に、第1実施の形態におけるパターンコード読み取り段階(124)にかえて以下の処理が行われる。すなわち、図37(b)の画面が表示されているときに、ユーザがOKボタンを押下すると、電子メールに埋め込まれた通信命令により、ユーザ端末20とレジ端末10との通信が確立し、ユーザID及び取引識別番号がユーザ端末20からレジ端末10に送信される。このように、ユーザ端末20は、決済サーバ30から受信した電子メールを利用して、レジ端末10との通信を確立することができる。
以降、第1実施形態において説明したユーザID及び取引識別番号送信段階(126)から領収書表示(140)までと同様の処理が行われ、電子決済システムにおける処理が終了する。このように、ユーザは、受信した電子メール中に示されたボタンを押下するだけで、レジ端末10との決済を行うことができる、従って、効率的に電子決済処理を行うことができる。
本実施の形態において、レジ端末10は、ビジュアル認証(114)の後に、購買金額情報を送信していたが、他の例としては、ユーザID及びレジ登録番号送信段階(108)において、レジ端末10は、さらに購買金額情報を送信してもよい。
このように、本実施の形態においても、第1実施形態と同様に、決済サーバ30は、ユーザ端末20との間で、取引識別番号を設定し、設定した取引識別番号と同一の取引識別番号をレジ端末10が送信した場合に、レジ端末10とユーザ端末20との間で、取引の決済処理を行うことができる。
なお、これ以外のレジ端末10、ユーザ端末20、及び決済サーバ30の構成及び動作は、それぞれ、図1から図23を用いて説明した第1実施形態におけるレジ端末10、ユーザ端末20、及び決済サーバ30の構成及び動作と同様なので説明を省略する。
本実施の形態における、レジ端末10は、センサ320を有していたが、センサ320は、レジ端末10と一体に設けられていてもよく、また別々に設けられていてもよい。いずれにせよ、本実施の形態におけるレジ端末10及びセンサ320は、同一の回線を利用して、決済サーバ30にアクセスする。
本実施の形態の他の例としては、本実施の形態においては、レジ端末10及びセンサ320は、同一の回線を利用して、決済サーバ30にアクセスしていたが、これにかえて、レジ端末10及びセンサ320は、異なる回線を利用して決済サーバ30にアクセスしてもよい。なお、この場合、レジ端末10に対応付けて、センサ320が設置される。この場合、決済サーバ30のレジデータベース50は、レジ端末10とセンサ320との対応を示すセンサテーブルをさらに有する。
図38は、本例において決済サーバ30のレジデータベース50に格納されるセンサテーブルを示す。センサテーブルは、レジ端末10のレジ登録番号を格納するレジ登録番号フィールドと、センサ320を識別するセンサIDを格納するセンサIDフィールドとを有する。このように、センサテーブルにおいて、レジ端末10及びセンサ320が対応付けられているので、決済サーバ30は、センサテーブルを利用して、レジ端末10に対応付けて設置されたセンサ320を認識することができる。
センサ320は、ICチップIDを読み取り、読み取ったICチップIDを決済サーバ30に送信する。決済サーバ30は、センサ320からICチップIDを受信するとともに、センサIDを認識し、センサテーブルにおいて、センサIDに対応付けられたレジ端末を特定する。これによって、決済サーバ30は、ユーザ端末20が取引を行うレジ端末20を特定することができる。
本例においても、第5実施の形態と同様に、第1実施形態におけるパターンコード表示段階(104)及びパターンコード読み取り段階(106)での処理にかえて、レジ端末10のセンサ320は、ユーザ端末10のICチップ380からユーザIDを読み取る。本例においては、センサ320は、さらに読み取ったユーザIDを決済サーバ30に送信する。決済サーバ30は、レジ端末10から送信されたユーザID及びセンサ320のセンサIDを受信する。決済サーバ30は、センサテーブルを利用して、センサ320に対応付けられたレジ端末10を特定する。決済サーバ30は、特定したレジ端末10に、電子メールを送信する。このように、本例においても、決済サーバ30は、ユーザ端末20が取引を行うレジ端末20を特定することができる。
以降の処理は、第5実施形態において説明した電子決済システムにおける処理と同様なので説明を省略する。
(第6の実施形態)
第1、第2、第3、第4、及び第5の実施形態の電子決済システムにおける、決済装置の一例としての決済サーバ30は、汎用コンピュータで実現してもよい。図39は、汎用コンピュータ800のハードウエア構成を示すブロック図である。図35において、コンピュータ800は、CPU802はROM804及びRAM806に格納されたプログラムに基づいて動作する。入力装置808により、決済サーバ30の管理者がデータやコマンドを入力することができる。格納装置の一例としてのハードディスクドライブ810は、設定情報及びCPU802が動作するプログラムを格納する。
フロッピーディスクドライブ814はフロッピーディスク824からデータまたはプログラムを読み取りCPU802に提供する。CD−ROMドライブ816はCD−ROM826からデータまたはプログラムを読み取りCPU802に提供する。第1の通信インタフェース818は、通信回線18に接続してデータを送受信する。第2の通信インタフェース820は、通信回線38に接続してデータを送受信する。データベースインタフェース812は、各種データベース822と接続してデータベースにおけるデータを送受信する。さらに決済サーバ30は、ディスプレイ828に接続するためのインターフェースを備え、管理者はディスプレイ828によって決済サーバ30の稼働状況を監視したり、設定情報を確認することができる。
CPU802が実行するソフトウエアは、フロッピーディスク824またはCD−ROM826等の記録媒体に格納されてユーザに提供される。記録媒体に格納されたソフトウエアは圧縮されていても非圧縮であっても良い。ソフトウエアは記録媒体からハードディスクドライブ810にインストールされ、RAM806に読み出されてCPU802により実行される。
記録媒体に格納されて提供されるソフトウエア、即ちハードディスクドライブ810にインストールされるソフトウェアの機能構成及び動作は、第1、第2、第3、第4、及び第5の実施形態の決済サーバ30の機能構成及び動作と同じであるから、説明を省略する。
図39に示した、記録媒体の一例としてのフロッピーディスク824またはCD−ROM826には、本出願で説明した全ての実施形態に係る決済装置の一例としての決済サーバ30の動作の一部または全ての機能を格納することができる。更に上記実施形態で説明したレジ端末10の動作の一部を、レジ端末10に換えて決済サーバ30に実行させる場合には、上記実施形態で説明したレジ端末10の動作の一部もまた、フロッピーディスク824またはCD−ROM826に格納することができる。
これらのプログラムは記録媒体から直接RAMに読み出されて実行されても、一旦ハードディスクドライブにインストールされた後にRAMに読み出されて実行されても良い。更に、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されても良い。又、符号化した形態で格納されていても良い。
記録媒体としては、フロッピーディスク、CD−ROMの他にも、DVD等の光学記録媒体、MD等の磁気記録媒体、PD等の光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアーカードなどの半導体メモリー等を用いることができる。又、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスクまたはRAM等の格納装置を記録媒体として使用し、通信網を介してプログラムを決済サーバ30に提供しても良い。このような記録媒体は、決済サーバ30を製造するためのみに使用されるものであり、そのような記録媒体の業としての製造および販売等が本出願に基づく特許権の侵害を構成することは明らかである。
上記の説明では、第1、第2、第3、第4、及び第5の実施形態において、レジ端末10、レジサーバ14が決済サーバ30と接続するための通信回線18は、電話回線、専用回線以外に、無線通信またはインターネットであってもよい。通信回線18がインターネットである場合、決済サーバ30との通信のセキュリティを確保するために、安全な通信方式を用いることが望ましい。
また、キャリアサーバ40と決済サーバ30の間の通信経路と、レジ端末10またはレジサーバ14と決済サーバ30の間の通信経路とにビットフィルタリング手段を設け、ユーザ端末20、レジ端末10及びレジサーバ14が決済サーバ30とやりとりするデータのデータ形式やビットパターンを検出するようにしてもよい。
以上述べたように、第1の実施形態の電子決済システムにおいては、レジ担当者は、ユーザIDに対応づけて発行された取引識別番号をユーザから取得し、決済サーバ30に送信しなければ、決済処理を行うことがでない。したがって、ユーザの承認を得ずにレジ担当者が決済処理を進めることができないので、不正な取引を防止できる。
また、小売店のレジ担当者は、ユーザを顔写真データによって認証し、疑わしい場合や高額の決済の場合は、さらにパスワードの入力をユーザに要求することができるため、状況に応じて認証の精度を上げることができる。またユーザはページャーや無線通信機能を有する携帯機器を用いて、簡便かつ安全に決済を行うことができる。
第2の実施形態の電子決済システムにおいては、レジ端末10とユーザ端末20の双方が認証方式を指定し、小売店またはレジ担当者と、ユーザとの間で合意できる認証方式を決定し、ユーザを認証することができる。したがって、ユーザが要求する認証方式と認証精度、レジ担当者や小売店が要求する認証方式や認証精度を調整できる。また、購買金額によって認証方式を変更することができる。
第3の実施形態の電子決済システムによれば、ユーザがコンピュータでインターネット上のオンラインショッピングサーバにアクセスし、購入したい商品を選択し、ページャー等のユーザ端末を用いて、商品の代金の決済を安全に行うことができる。購入したい商品の選択は、インターネット上で行うが、代金の決済にはページャー等を用いて、安全に決済を行うことができ、ユーザは商品の販売者に個人情報が知られる心配がなく、プライバシーが保護される。
本発明の電子決済システムは、小売店、通信販売、またはインターネット上のオンラインショッピングの販売者にとって、次の利点を有する。認証方式を選択することにより、認証の精度を決済金額や決済場面に応じて容易に変更することができる。宝石店での商品購入のような高額決済の場合は、販売担当者は、ユーザを顔写真データで認証し、疑わしい場合にはパスワード認証を組み合わせるなどによって、認証の精度を確実に上げることができる。
本発明の電子決済システムは、ユーザにとって、次の利点を有する。ページャーという携帯性の優れた通信端末を持ち歩くことにより、いつでも、どこでも、買い物の決済を電子的に行えるようになり、現金やクレジットカード、銀行カード、ICマネーカード等を持ち歩く必要がなくなる。また、ユーザは、ページャーのデータパケット通信機能を用いて、口座の引き落とし状況や、利用可能残高、買い物の履歴等を確認することができる。
また、本発明の電子決済システムは、クレジットカードの会社にとって、次の利点を有する。認証方式によって、クレジットカードの不正利用を防止することができる。ページャーを用いてクレジット決済が電子的に行えるようになるため、クレジットカードの発行や管理が不要になり、コストを削減できる。また、複合認証方式を用いることにより、クレジットカード会社などの担当社員が不正にデータを持ち出した場合でも、ユーザの決済口座が不正利用されるのを防止することができる。
以上発明の実施の形態を説明したが、本出願に係る発明の技術的範囲は上記の実施の形態に限定されるものではない。上記実施の形態に種々の変更を加えて、特許請求の範囲に記載の発明を実施することができる。そのような発明が本出願に係る発明の技術的範囲に属することもまた、特許請求の範囲の記載から明らかである。
産業上の利用可能性
以上の説明から明らかなように、本発明によれば、商品の取引における決済を、ネットワークを介して、安全かつ簡便に行うことができる。
【図面の簡単な説明】
図1は、第1の実施形態の電子決済システムの構成図である。
図2は、レジ端末10の概略図である。
図3は、ユーザ端末20の構成図である。
図4は、ユーザ端末20のパターンコード表示部354にバーコードが表示された例を説明する図である。
図5は、ユーザ端末20のバーコード表示部354にサイバーコードが表示された例を説明する図である。
図6は、ユーザ端末20に携帯電話を用いた例を説明する図である。
図7は、決済サーバ30の構成図である。
図8は、レジ端末情報500の一例を示す図である。
図9は、ユーザ情報600の一例を示す図である。
図10は、属性情報ファイル602の一例を示す図である。
図11は、利用状況ファイル604の一例を示す図である。
図12は、認証データファイル606の一例を示す図である。
図13は、「ループ決済」の概要を説明する図である。
図14は、第1の実施形態の電子決済システムの決済処理のフローチャートである。
図15は、レジ端末情報照会109の処理のフローチャートである。
図16は、ユーザ情報照会110の処理のフローチャートである。
図17は、ビジュアル認証114の処理のフローチャートである。
図18は、会計情報確認120の処理のフローチャートである。
図19は、取引識別番号の照合128の処理のフローチャートである。
図20は、購買金額と利用可能金額の照合130の処理のフローチャートである。
図21は、レジ端末10のレジ側表示部302の画面例を説明する図である。
図22は、ユーザ端末20の表示部355の画面例を説明する図である。
図23は、販売履歴情報ファイル150の一例を示す図である。
図24は、レジ端末情報500の認証方式のフィールドに格納される認証方式の例を説明する図である。
図25は、ユーザ情報600の認証方式のフィールドに格納される認証方式の例を説明する図である。
図26は、レジ端末10とユーザ端末20の間で合意される認証方式を説明する図である。
図27は、第2の実施形態の電子決済システムの決済処理のフローチャートである。
図28は、ユーザ情報照会210の処理のフローチャートである。
図29は、ユーザ認証220の処理のフローチャートである。
図30は、ユーザ認証処理2206のフローチャートである。
図31は、パスワード認証2222の処理のフローチャートである。
図32は、第3の実施形態に係る電子決済システムの構成図である。
図33は、第3の実施形態に係る電子決済システムの決済処理のフローチャートである。
図34は、ユーザコンピュータ22のディスプレイ画面例を説明する図である。
図35は、第4の実施形態の電子決済システムの決済処理のフローチャートである。
図36は、第5の実施形態の電子決済システムを示す図である。
図37は、メッセージ表示部350が表示する電子メールを示す図である。
図38は、第5実施形態の決済サーバ30のレジデータベース50に格納されるセンサテーブルを示す図である。
図39は、汎用コンピュータ600のハードウエア構成を示すブロック図である。
図面に用いた主な符号の凡例を以下に示す。
10 レジ端末
12 仮想レジ端末
14 レジサーバ
18 通信回線
20 ユーザ端末
22 ユーザコンピュータ
24 ショッピングサーバ
26 インターネット
28 無線通信伝送路
30 決済サーバ
38 通信回線
40 キャリアサーバ
50 レジデータベース
60 ユーザデータベース
70 ユーザ口座データベース
Claims (41)
- 取引における請求を行う請求端末および前記取引における支払を行う支払端末と通信し、前記取引の決済を行う決済装置であって、
第1の通信ネットワークを介して、前記請求端末と接続する第1の通信部と、
第2の通信ネットワークを介して、前記支払端末と接続する第2の通信部と、
前記取引の決済処理を行う処理部と、
前記支払端末の利用者のユーザ識別IDに対応づけて、前記利用者が登録する認証情報を蓄積する支払端末データベースと、
を備え、
前記第1の通信部は、前記支払端末が前記請求端末に通知した前記支払端末を識別する支払端末識別情報を、前記請求端末から受信し、
前記処理部は、前記支払端末識別情報で識別される前記支払端末の前記利用者の顔の画像データを前記支払端末データベースからを抽出し、
前記第1の通信部は、前記請求端末の担当者に前記利用者を認証させるべく、前記利用者の顔の画像データを前記請求端末に送信し、
前記第1の通信部が、前記利用者のパスワードによる認証を求める信号を前記請求端末から受信した場合、
前記処理部は、前記支払端末データベースから前記利用者のパスワードに関する情報を抽出し、
前記第2の通信部は、前記支払端末または前記請求端末にパスワードを要求する命令を送信し、
前記第1の通信部は、前記利用者が入力したパスワードを前記請求端末から受信し、
前記処理部は、前記請求端末から受信したパスワードを、前記支払端末データベースから抽出したパスワードに関する情報とを照合する
決済装置。 - 前記処理部が、前記請求端末から受信したパスワードが正しいことを確認した場合、
前記処理部は、前記支払端末識別情報に対応づけて、前記取引を識別する取引識別情報を設定し、
前記第2の通信部は、前記支払端末識別情報で識別される前記支払端末に前記取引識別情報を送信し、
前記第1の通信部は、前記支払端末が前記請求端末に通知した前記取引識別情報を、前記請求端末から受信し、
前記処理部は、前記支払端末識別情報に対応づけて設定した前記取引識別情報と、前記請求端末から受信した前記取引識別情報とを照合する
請求項1に記載の決済装置。 - 前記第1の通信部は、前記支払端末が前記請求端末に通知したおよび前記取引識別情報とともに前記支払端末識別情報を、前記請求端末から受信し、
前記処理部は、前記請求端末から受信した前記支払端末識別情報に対応づけて設定した前記取引識別情報と、前記請求端末から受信した前記取引識別情報とを照合する請求項2に記載の決済装置。 - 前記処理部が前記取引識別情報を設定した時刻である取引識別情報設定時刻を記憶する記憶部
をさらに備え、
前記処理部は、前記取引識別情報設定時刻と、前記請求端末から前記取引識別情報を受信した取引識別情報受信時刻とを比較し、前記取引識別情報設定時刻と前記取引識別情報受信時刻との差が所定の時間内である場合に、前記支払端末識別情報に対応づけて設定した前記取引識別情報と、前記請求端末から受信した前記取引識別情報とを照合する
請求項2または3に記載の決済装置。 - 前記請求端末に関する情報を蓄えた請求端末データベース
をさらに備え、
前記第1の通信部は、前記請求端末から前記請求端末を識別する請求端末識別情報を受信し、
前記処理部は、前記請求端末識別情報に基づいて、前記請求端末データベースから前記請求端末に関する情報を抽出し、前記請求端末の登録を確認する
請求項1から4のいずれかに記載の決済装置。 - 前記第2の通信部は、前記利用者に前記請求端末を確認させるべく、前記請求端末データベースから抽出された前記請求端末に関する情報を、前記支払端末に送信する
請求項5に記載の決済装置。 - 前記処理部は、前記支払端末識別情報に基づいて、前記支払端末データベースから前記利用者に関する情報を抽出し、前記利用者の登録状況、前記利用者の利用状況、および前記利用者の決済可能金額の少なくとも一つを確認する
請求項1から6のいずれかに記載の決済装置。 - 前記第1の通信部は、前記処理部によるパスワードの照合の成否を前記請求端末へ送信する
請求項1から7のいずれかに記載の決済装置。 - 取引における請求を行う請求端末および前記取引における支払を行う支払端末と通信し、前記取引の決済を行う決済装置であって、
第1の通信ネットワークを介して、前記請求端末と接続する第1の通信部と、
第2の通信ネットワークを介して、前記支払端末と接続する第2の通信部と、
前記取引の決済を行う処理部と、
前記請求端末が要求する認証方式を格納する請求端末データベースと、
前記支払端末の利用者が要求する認証方式を格納する支払端末データベースと
を備え、
前記処理部は、前記請求端末データベースから前記請求端末が要求する認証方式を抽出し、前記支払端末データベースから前記利用者が要求する認証方式を抽出し、前記請求端末が要求する前記認証方式と前記利用者が要求する前記認証方式とに基づいて合意できる認証方式を決定し、前記利用者を認証し、
前記処理部は、前記利用者の認証が成功した場合、前記支払端末を識別する支払端末識別情報に対応づけて、前記取引を識別する取引識別情報を設定する
決済装置。 - 前記第2の通信部は、前記支払端末識別情報で識別される前記支払端末に前記取引識別情報を送信し、
前記第1の通信部は、前記支払端末が前記請求端末に通知した前記取引識別情報を、前記請求端末から受信し、
前記処理部は、前記支払端末識別情報に対応づけて設定した前記取引識別情報と、前記請求端末から受信した前記取引識別情報とを照合する
請求項9に記載の決済装置。 - 前記処理部は、前記請求端末が要求する前記認証方式の認証精度と前記利用者が要求する前記認証方式の認証精度が異なる場合、認証精度の高い方の認証方式を、前記合意できる認証方式とする
請求項9または10に記載の決済装置。 - 前記請求端末が要求する前記認証方式と前記利用者が要求する前記認証方式とが適合しない場合、
前記処理部は、前記利用者の認証を拒絶し、
前記第2の通信部は、前記支払端末に認証が拒絶されたことを示す情報を送信する
請求項9から11のいずれかに記載の決済装置。 - 前記請求端末および前記利用者が要求する前記認証方式は、前記利用者の顔写真データを用いたビジュアル認証、前記利用者が登録する認証情報をパスワードとして用いたパスワード認証、および前記利用者が登録する音声データを用いた音声認証の少なくとも1つについて指定する内容である
請求項9から12のいずれかに記載の決済装置。 - 前記利用者が要求する前記認証方式は、前記ビジュアル認証を拒絶する指定内容であり、前記請求端末が要求する前記認証方式は、前記ビジュアル認証を必須としない指定内容である場合、
前記処理部は、前記合意できる認証方式に前記ビジュアル認証を含めない
請求項13に記載の決済装置。 - 前記利用者が要求する前記認証方式は、前記ビジュアル認証を拒絶する指定内容であり、前記請求端末が要求する前記認証方式は、前記ビジュアル認証を必須とする指定内容である場合、
前記処理部は、前記利用者の認証を拒絶し、
前記第2の通信部は、認証方式の合意が取れず認証が拒絶されたことを示す情報を前記支払端末に送信する
請求項13に記載の決済装置。 - 前記利用者が要求する前記認証方式は、前記パスワード認証を追加する指定内容である場合、
前記処理部は、前記請求端末が要求する前記認証方式に前記パスワード認証を組み合わせて、前記合意できる認証方式とする
請求項13に記載の決済装置。 - 取引における請求を行う請求端末および前記取引における支払を行う支払端末と通信し、前記取引の決済を行う決済装置であって、
第1の通信ネットワークを介して、前記請求端末と接続する第1の通信部と、
第2の通信ネットワークを介して、前記支払端末と接続する第2の通信部と、
前記支払端末に関する情報を蓄えた支払端末データベースと、
前記支払端末を識別する支払端末識別情報を前記支払端末から受信する通信装置に対して、第3のネットワークを介して接続する第3の通信部と、
前記取引の決済を行う処理部と
を備え、
前記第3の通信部は、前記通信装置から前記支払端末識別情報を受信し、
前記処理部は、前記支払端末データベースを利用して、前記通信装置から受信した前記支払端末識別情報に基づいて前記支払端末を特定し、特定された前記支払端末との間で、前記取引を識別する取引識別情報を設定し、
前記第2の通信部は、前記支払端末識別情報で識別される前記支払端末に前記取引識別情報を送信し、
前記第1の通信部は、前記支払端末が前記請求端末に通知した前記取引識別情報を、前記請求端末から受信し、
前記処理部は、設定した前記取引識別情報と、前記請求端末から受信した前記取引識別情報とを照合する
決済装置。 - 前記第2の通信部は、前記通信装置に対応づけられた前記請求端末との通信命令を含む電子メールを、前記支払端末に送信する
請求項17に記載の決済装置。 - 前記通信装置を識別する通信装置識別情報を、前記請求端末を識別する請求端末識別情報と対応づけて格納する通信装置テーブル
をさらに備え、
前記処理部は、前記通信装置テーブルを利用して、前記通信装置に対応づけられた前記請求端末を特定する
請求項17または18に記載の決済装置。 - 請求項1から19のいずれかに記載の決済装置と、
前記請求端末と、
前記支払端末と
を備える電子決済システム。 - 請求項17から19のいずれかに記載の決済装置と、
前記請求端末と、
前記支払端末と、
前記通信装置と
を備える電子決済システム。 - 前記支払端末は、前記支払端末識別情報を保持し、前記支払端末識別情報を無線により送信するICチップを有し、
前記通信装置は、前記ICチップが送信する前記支払端末識別情報を受信するセンサを有する
請求項21に記載の電子決済システム。 - 前記支払端末は、
前記決済装置から前記取引を識別する取引識別情報を受信する受信部と、
前記受信部が受信した前記取引識別情報を格納する記憶部と、
前記記憶部に格納された前記取引識別情報をパターンコードに変換する変換部と、
前記パターンコードを表示する表示部と
を備える
請求項20に記載の電子決済システム。 - 前記記憶部は、当該支払端末を識別する支払端末識別情報を格納し、
前記変換部は、前記記憶部に格納された前記支払端末識別情報を前記パターンコードに変換し、
前記表示部は、前記請求端末に前記支払端末識別情報を通知するために、前記パターンコードを表示する
請求項23に記載の電子決済システム。 - 前記受信部は、前記取引の会計情報を前記決済装置から受信し、
前記変換部は、前記記憶部に格納された前記支払端末識別情報および前記取引識別情報を前記パターンコードに変換し、
前記表示部は、前記支払端末識別情報および前記取引識別情報を前記請求端末に通知するために前記パターンコードを表示するパターンコード表示部、および前記会計情報を表示するメッセージ表示部を有する
請求項24に記載の電子決済システム。 - 前記パターンコード表示部は、前記支払端末の利用者が前記メッセージ表示部により表示された前記取引の前記会計情報を確認したことを条件として、前記パターンコードを表示する
請求項25に記載の電子決済システム。 - 前記支払端末は、
前記請求端末に対して、前記支払端末を識別する支払端末識別情報を送信する送信部
をさらに備え、
前記受信部は、前記送信部が前記支払端末識別情報を送信した後、前記取引識別情報を前記決済装置から受信する
請求項23から26のいずれかに記載の電子決済システム。 - コンピュータを、請求項1から19のいずれかに記載の決済装置として機能させるプログラム。
- 第1の通信ネットワークを介して、取引における請求を行う請求端末と接続する第1の通信部と、第2の通信ネットワークを介して、前記取引における支払を行う支払端末と接続する第2の通信部と、前記取引の決済処理を行う処理部とを備える決済装置による処理方法であって、
前記第1の通信部が、前記支払端末が前記請求端末に通知した前記支払端末を識別する支払端末識別情報を、前記請求端末から受信する段階と、
前記処理部が、前記支払端末識別情報で識別される前記支払端末の利用者の顔の画像データを、前記利用者のユーザ識別IDに対応づけて、前記利用者が登録する認証情報を蓄積する支払端末データベースからを抽出する段階と、
前記第1の通信部が、前記請求端末の担当者に前記利用者を認証させるべく、前記利用者の顔の画像データを前記請求端末に送信する段階と、
前記第1の通信部が、前記利用者のパスワードによる認証を求める信号を前記請求端末から受信した場合、
前記処理部が、前記支払端末データベースから前記利用者のパスワードに関する情報を抽出する段階と、
前記第2の通信部が、前記支払端末または前記請求端末にパスワードを要求する命令を送信する段階と、
前記第1の通信部が、前記利用者が入力したパスワードを前記請求端末から受信する段階と、
前記処理部が、前記請求端末から受信したパスワードを、前記支払端末データベースから抽出したパスワードに関する情報とを照合する段階と
を備える処理方法。 - 第1の通信ネットワークを介して、取引における請求を行う請求端末と接続する第1の通信部と、第2の通信ネットワークを介して、前記取引における支払を行う支払端末と接続する第2の通信部と、前記取引の決済を行う処理部とを備える決済装置による処理方法であって、
前記処理部が、前記請求端末が要求する認証方式を格納する請求端末データベースから前記請求端末が要求する認証方式を抽出し、前記支払端末の利用者が要求する認証方式を格納する支払端末データベースから前記利用者が要求する認証方式を抽出し、前記請求端末が要求する前記認証方式と前記利用者が要求する前記認証方式とに基づいて合意できる認証方式を決定し、前記利用者を認証する段階と、
前記利用者の認証が成功した場合、
前記処理部が、前記支払端末を識別する支払端末識別情報に対応づけて、前記取引を識別する取引識別情報を設定する段階と
を備える処理方法。 - 第1の通信ネットワークを介して、取引における請求を行う請求端末と接続する第1の通信部と、第2の通信ネットワークを介して、前記取引における支払を行う支払端末と接続する第2の通信部と、前記支払端末を識別する支払端末識別情報を前記支払端末から受信する通信装置に対して、第3のネットワークを介して接続する第3の通信部と、前記取引の決済を行う処理部とを備える決済装置による処理方法であって、
前記第3の通信部が、前記通信装置から前記支払端末識別情報を受信する段階と、
前記処理部が、前記支払端末に関する情報を蓄えた支払端末データベースを利用して、前記通信装置から受信した前記支払端末識別情報に基づいて前記支払端末を特定し、特定された前記支払端末との間で、前記取引を識別する取引識別情報を設定する段階と、
前記第2の通信部が、前記支払端末識別情報で識別される前記支払端末に前記取引識別情報を送信する段階と、
前記第1の通信部が、前記支払端末が前記請求端末に通知した前記取引識別情報を、前記請求端末から受信する段階と、
前記処理部が、設定した前記取引識別情報と、前記請求端末から受信した前記取引識別情報とを照合する段階と
を備える処理方法。 - 取引の決済を行う決済装置と通信し、前記取引における支払を行う支払端末に対して、前記取引における請求を行う請求端末であって、
通信ネットワークを介して前記決済装置に接続され、前記支払端末の利用者の認証情報を前記決済装置から受信する通信部と、
前記請求端末の担当者に、前記利用者の前記認証情報に基づいて前記利用者を認証させるべく、前記利用者の前記認証情報を表示する表示部と
を備え、
前記通信部は、
前記利用者の前記認証情報を受信する前に、前記支払端末から通知された前記支払端末を識別する支払端末識別情報を前記決済装置に送信し、
前記支払端末識別情報で識別される前記支払端末の前記利用者の認証情報を前記決済装置から受信し、
前記担当者が前記利用者を認証することできなかったことが入力された場合、前記利用者のパスワードによる認証を求める信号を前記決済装置に送信し、前記パスワードによる認証の成否を前記決済装置から受信する
請求端末。 - 前記支払端末が表示するパターンコードを読み取るパターンコード読み取り部と、
前記パターンコードから前記取引を識別する取引識別情報を取得する処理部と、
前記処理部が取得した前記取引識別情報を前記決済装置へ送信する通信部と
をさらに備える
請求項32に記載の請求端末。 - 前記処理部は、前記パターンコードから前記支払端末を識別する支払端末識別情報を取得し、
前記通信部は、前記支払端末識別情報および前記取引識別情報を前記決済装置へ送信する
請求項33に記載の請求端末。 - 前記通信部は、前記取引における購買金額を前記決済装置に送信し、前記決済装置が、前記支払端末識別情報で識別される前記支払端末の前記利用者に対して、前記取引識別情報で識別される前記取引の決済処理を、前記購買金額に基づいて行った場合に、前記決済処理の完了を通知する決済完了通知を前記決済装置から受信する
請求項33または34に記載の請求端末。 - 前記通信部は、前記決済装置から前記利用者の属性情報の少なくとも一部を受信する
請求項32から35のいずれかに記載の請求端末。 - 前記取引における販売履歴を格納する販売履歴データベース
をさらに備え、
前記販売履歴データベースは、前記取引において販売される商品を識別する商品識別番号と前記利用者の前記属性情報とを対応づけて格納する
請求項36に記載の請求端末。 - 前記利用者の属性情報は、前記利用者の性別または年齢の少なくともひとつを含む
請求項37に記載の請求端末。 - 前記利用者の前記認証情報は、前記利用者の顔の画像データである
請求項32から38のいずれかに記載の請求端末。 - コンピュータを、請求項32から39のいずれかに記載の請求端末として機能させるプログラム。
- 支払端末の認証を決済装置に対して要求する請求端末による処理方法であって、
通信ネットワークを介して前記決済装置に接続された通信部が、前記支払端末から通知された前記支払端末を識別する支払端末識別情報を前記決済装置に送信し、前記支払端末識別情報で識別される前記支払端末の利用者の認証情報を前記決済装置から受信する段階と、
表示部が、前記請求端末の担当者に、前記利用者の前記認証情報に基づいて前記利用者を認証させるべく、前記利用者の前記認証情報を表示する段階と、
前記担当者が前記利用者を認証することできなかったことが入力された場合、
前記通信部が、前記利用者のパスワードによる認証を求める信号を前記決済装置に送信し、前記パスワードによる認証の成否を前記決済装置から受信する段階と
を備える処理方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2000/003260 WO2001088782A1 (fr) | 2000-05-19 | 2000-05-19 | Systeme et dispositif d'etablissement de donnees electriques et terminal |
| PCT/JP2001/000334 WO2001088785A1 (fr) | 2000-05-19 | 2001-01-18 | Systeme de reglement electronique, dispositif de reglement et terminal |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP4546692B2 true JP4546692B2 (ja) | 2010-09-15 |
Family
ID=11736054
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001585106A Expired - Fee Related JP4546692B2 (ja) | 2000-05-19 | 2001-01-18 | 電子決済システム、決済装置及び端末 |
Country Status (4)
| Country | Link |
|---|---|
| JP (1) | JP4546692B2 (ja) |
| KR (1) | KR20030023865A (ja) |
| AU (2) | AU4779300A (ja) |
| WO (2) | WO2001088782A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2460133A4 (en) * | 2009-07-31 | 2013-08-28 | Think Comp Corp | METHOD AND SYSTEM FOR TRANSMITTING AN ELECTRONIC PAYMENT |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0103452D0 (en) * | 2001-02-13 | 2001-03-28 | Williams Stuart | Identification system |
| KR101104460B1 (ko) * | 2004-12-10 | 2012-01-12 | 엘지엔시스(주) | 금융아이씨카드로부터 복수 계좌 정보를 판독하는 방법 및 이 방법의 적용을 위한 금융아이씨카드 |
| JP5072322B2 (ja) * | 2006-11-08 | 2012-11-14 | 日本電信電話株式会社 | 本人証明システム及び本人証明方法 |
| KR100802555B1 (ko) * | 2007-06-22 | 2008-02-13 | 한국버추얼페이먼트 주식회사 | 신용카드 인터넷 안전 결제 처리 방법 |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| WO2009087916A1 (ja) * | 2008-01-11 | 2009-07-16 | Aplico System Co., Ltd. | エスクローサーバ装置 |
| US20100125516A1 (en) * | 2008-11-14 | 2010-05-20 | Wankmueller John R | Methods and systems for secure mobile device initiated payments |
| US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
| US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US8602293B2 (en) | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
| US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| JP2011210171A (ja) * | 2010-03-30 | 2011-10-20 | Japan Research Institute Ltd | 決済サーバ、決済システム、決済方法および決済プログラム |
| JP5518615B2 (ja) * | 2010-07-27 | 2014-06-11 | 株式会社日本総合研究所 | 決済システム、決済方法および決済プログラム |
| US20120084162A1 (en) * | 2010-10-05 | 2012-04-05 | Merrill Brooks Smith | Systems and methods for conducting a composite bill payment transaction |
| AU2012225684B2 (en) | 2011-03-04 | 2016-11-10 | Visa International Service Association | Integration of payment capability into secure elements of computers |
| JP5520873B2 (ja) * | 2011-04-01 | 2014-06-11 | 株式会社日本総合研究所 | 決済サーバおよび決済システム |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| US10834231B2 (en) * | 2016-10-11 | 2020-11-10 | Synergex Group | Methods, systems, and media for pairing devices to complete a task using an application request |
| JP6936199B2 (ja) * | 2018-09-25 | 2021-09-15 | Kddi株式会社 | 情報処理装置及び情報処理方法 |
| WO2021048911A1 (ja) * | 2019-09-10 | 2021-03-18 | 富士通株式会社 | 制御方法、情報処理装置、情報処理システム及び制御プログラム |
| JP2021140518A (ja) * | 2020-03-06 | 2021-09-16 | 東芝テック株式会社 | 取引処理システム、携帯端末及び情報処理プログラム |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0896043A (ja) * | 1994-09-22 | 1996-04-12 | At & T Corp | アクション保証方法とクレジット提供配置 |
| WO1996036148A1 (en) * | 1995-05-08 | 1996-11-14 | Image Data, L.L.C. | Positive identification system and method |
| JPH08339407A (ja) * | 1995-05-31 | 1996-12-24 | At & T Ipm Corp | トランザクションの認可および警告のシステム |
| JPH1091866A (ja) * | 1996-09-18 | 1998-04-10 | Hitachi Ltd | 電子マネー取り引きシステム |
| WO1998023062A1 (en) * | 1996-11-22 | 1998-05-28 | T-Netix, Inc. | Voice recognition for information system access and transaction processing |
| WO1998037524A1 (de) * | 1997-06-27 | 1998-08-27 | Swisscom Ag | Transaktionsverfahren mit einem mobilgerät |
| WO1998047116A1 (en) * | 1997-04-15 | 1998-10-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Tele/datacommunications payment method and apparatus |
| WO1999003079A1 (en) * | 1997-07-11 | 1999-01-21 | Ericsson Inc. | Symmetrically-secured electronic communication system |
| JPH1125273A (ja) * | 1997-07-08 | 1999-01-29 | Oki Electric Ind Co Ltd | 無人取引システム |
| WO1999009502A1 (fr) * | 1997-08-13 | 1999-02-25 | Matsushita Electric Industrial Co., Ltd. | Systeme de commerce electronique mobile |
| US5889863A (en) * | 1996-06-17 | 1999-03-30 | Verifone, Inc. | System, method and article of manufacture for remote virtual point of sale processing utilizing a multichannel, extensible, flexible architecture |
| WO1999033031A1 (en) * | 1997-12-22 | 1999-07-01 | Motorola Inc. | Transaction authentication for 1-way wireless financial messaging units |
| WO2000003328A1 (en) * | 1998-07-10 | 2000-01-20 | Motorola Inc. | Method and apparatus in a wireless communication system for using a selective call receiver to provide demographic information, redeem coupons, and emulate affinity cards |
| JP2000132605A (ja) * | 1998-10-29 | 2000-05-12 | Dainippon Printing Co Ltd | 通信可能な電子機器を利用した決済システム |
| WO2001003083A1 (en) * | 1999-07-02 | 2001-01-11 | Mic Systems | System and method for performing secure electronic transactions over an open communication network |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59133668A (ja) * | 1983-01-19 | 1984-08-01 | Hitachi Ltd | 現金カ−ド利用者の本人確認方式 |
| JPH01207871A (ja) * | 1988-02-16 | 1989-08-21 | Fujitsu Ltd | 本人確認方式 |
| JPH03282763A (ja) * | 1990-03-30 | 1991-12-12 | Nec Corp | オンラインシステムにおける利用者識別方法 |
| EP0940760A1 (en) * | 1990-12-14 | 1999-09-08 | Motorola, Inc. | Electronic wallet |
| JPH0816740A (ja) * | 1994-06-24 | 1996-01-19 | Toshiba Corp | 携帯可能な情報処理装置及び情報処理システム |
| JPH0896034A (ja) * | 1994-09-27 | 1996-04-12 | Shosaku Kawai | 通信ネットワークにおけるオンライン決済方法 |
| US5789732A (en) * | 1995-06-08 | 1998-08-04 | Mcmahon; Steven A. | Portable data module and system for consumer transactions |
| JPH10105614A (ja) * | 1996-10-02 | 1998-04-24 | Dainippon Printing Co Ltd | クレジットカードを利用したオンラインショッピングシステム |
| JP3660101B2 (ja) * | 1996-11-14 | 2005-06-15 | 松下電器産業株式会社 | パーソナル電子決済システム |
| JPH10243118A (ja) * | 1996-12-27 | 1998-09-11 | Nippon Telegr & Teleph Corp <Ntt> | 広域コンピュータ網上のクレジット決済方法、その端末及びプログラム記録媒体 |
| JP3214391B2 (ja) * | 1997-04-15 | 2001-10-02 | ソニー株式会社 | 情報管理装置および方法 |
| JPH11143959A (ja) * | 1997-11-06 | 1999-05-28 | Dainippon Printing Co Ltd | 通信販売システム |
| JPH11224236A (ja) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | 遠隔認証システム |
| US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
-
2000
- 2000-05-19 AU AU47793/00A patent/AU4779300A/en not_active Abandoned
- 2000-05-19 WO PCT/JP2000/003260 patent/WO2001088782A1/ja active Application Filing
-
2001
- 2001-01-18 JP JP2001585106A patent/JP4546692B2/ja not_active Expired - Fee Related
- 2001-01-18 WO PCT/JP2001/000334 patent/WO2001088785A1/ja not_active Application Discontinuation
- 2001-01-18 AU AU2001227070A patent/AU2001227070A1/en not_active Abandoned
- 2001-01-18 KR KR1020027015622A patent/KR20030023865A/ko not_active Application Discontinuation
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0896043A (ja) * | 1994-09-22 | 1996-04-12 | At & T Corp | アクション保証方法とクレジット提供配置 |
| WO1996036148A1 (en) * | 1995-05-08 | 1996-11-14 | Image Data, L.L.C. | Positive identification system and method |
| JPH08339407A (ja) * | 1995-05-31 | 1996-12-24 | At & T Ipm Corp | トランザクションの認可および警告のシステム |
| US5889863A (en) * | 1996-06-17 | 1999-03-30 | Verifone, Inc. | System, method and article of manufacture for remote virtual point of sale processing utilizing a multichannel, extensible, flexible architecture |
| JPH1091866A (ja) * | 1996-09-18 | 1998-04-10 | Hitachi Ltd | 電子マネー取り引きシステム |
| WO1998023062A1 (en) * | 1996-11-22 | 1998-05-28 | T-Netix, Inc. | Voice recognition for information system access and transaction processing |
| WO1998047116A1 (en) * | 1997-04-15 | 1998-10-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Tele/datacommunications payment method and apparatus |
| WO1998037524A1 (de) * | 1997-06-27 | 1998-08-27 | Swisscom Ag | Transaktionsverfahren mit einem mobilgerät |
| JPH1125273A (ja) * | 1997-07-08 | 1999-01-29 | Oki Electric Ind Co Ltd | 無人取引システム |
| WO1999003079A1 (en) * | 1997-07-11 | 1999-01-21 | Ericsson Inc. | Symmetrically-secured electronic communication system |
| WO1999009502A1 (fr) * | 1997-08-13 | 1999-02-25 | Matsushita Electric Industrial Co., Ltd. | Systeme de commerce electronique mobile |
| WO1999033031A1 (en) * | 1997-12-22 | 1999-07-01 | Motorola Inc. | Transaction authentication for 1-way wireless financial messaging units |
| WO2000003328A1 (en) * | 1998-07-10 | 2000-01-20 | Motorola Inc. | Method and apparatus in a wireless communication system for using a selective call receiver to provide demographic information, redeem coupons, and emulate affinity cards |
| JP2000132605A (ja) * | 1998-10-29 | 2000-05-12 | Dainippon Printing Co Ltd | 通信可能な電子機器を利用した決済システム |
| WO2001003083A1 (en) * | 1999-07-02 | 2001-01-11 | Mic Systems | System and method for performing secure electronic transactions over an open communication network |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2460133A4 (en) * | 2009-07-31 | 2013-08-28 | Think Comp Corp | METHOD AND SYSTEM FOR TRANSMITTING AN ELECTRONIC PAYMENT |
Also Published As
| Publication number | Publication date |
|---|---|
| AU4779300A (en) | 2001-11-26 |
| WO2001088782A1 (fr) | 2001-11-22 |
| AU2001227070A1 (en) | 2001-11-26 |
| WO2001088785A1 (fr) | 2001-11-22 |
| KR20030023865A (ko) | 2003-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4546692B2 (ja) | 電子決済システム、決済装置及び端末 | |
| JP4399137B2 (ja) | 電子決済システム、決済装置及び端末 | |
| US7523067B1 (en) | Electronic settlement system, settlement apparatus, and terminal | |
| RU2242795C2 (ru) | Способ осуществления безналичных расчетов и система для осуществления способа | |
| US9721250B2 (en) | Location based authentication | |
| US6913194B2 (en) | Method and system to prevent fraudulent payment in credit/debit card transactions, and terminals therefor | |
| US20090150248A1 (en) | System for enhancing payment security, method thereof and payment center | |
| US20020194128A1 (en) | System and method for secure reverse payment | |
| JP6467559B2 (ja) | 情報処理システム、情報処理方法、及び情報処理プログラム | |
| JP2013020496A (ja) | カード不正利用防止システム及びカード不正利用防止方法 | |
| JP2003528376A (ja) | 支払いトランザクション方法および支払いトランザクションシステム | |
| JP2005525831A (ja) | 消費者中心の情報の安全な入力及び認証のためのシステム及び方法 | |
| US20020095580A1 (en) | Secure transactions using cryptographic processes | |
| US20030187784A1 (en) | System and method for mid-stream purchase of products and services | |
| US20030182207A1 (en) | Electronic Commerce Transaction System | |
| JP2004199269A (ja) | 携帯端末によるクレジット決済システムおよび方法、クレジット決済サーバ、並びにプログラム | |
| JP2001337925A (ja) | ユーザ認証装置及びこれを用いた商取引システム | |
| JP2004252588A (ja) | カード決済システムおよびその携帯電話のプログラム | |
| JP2005512225A (ja) | 埋込コンテンツの自動化された権利管理及び支払いシステム | |
| US20070168295A1 (en) | Verification method for personal credit purchases | |
| US20210133726A1 (en) | Transaction support program and system | |
| JP2003187170A (ja) | 携帯電話利用の認証処理システムおよび認証処理方法 | |
| KR100431223B1 (ko) | 전자상거래상의 광지불에 의한 결제시스템 | |
| JP2003216878A (ja) | カードレス電子商取引システム | |
| CN101573909A (zh) | 自适应的认证选择 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20050107 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20060328 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20060328 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060807 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20070629 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20070711 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070831 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071010 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100316 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100511 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100608 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100702 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130709 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |