JP4676058B2 - 電子決済システム、代金決済方法、決済サーバ - Google Patents
電子決済システム、代金決済方法、決済サーバ Download PDFInfo
- Publication number
- JP4676058B2 JP4676058B2 JP2000344322A JP2000344322A JP4676058B2 JP 4676058 B2 JP4676058 B2 JP 4676058B2 JP 2000344322 A JP2000344322 A JP 2000344322A JP 2000344322 A JP2000344322 A JP 2000344322A JP 4676058 B2 JP4676058 B2 JP 4676058B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- encryption
- user
- user terminal
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワーク上での売買取引に係わる代金決済を行うシステムおよび方法に関する。
【0002】
【従来の技術】
近年、インターネット上には、いわゆる電子商店や電子モール等の商品販売サイトが多数構築されており、インターネット上で商品購入を行うことが一般的になっている。また、インターネット上にはオークションサイトも数多く見られるようになっており、ネット上での個人間売買も普及しつつある。このような電子商店サイトやオークションサイトにおいて商品の売買取引が行われる場合、代金の決済方法として、一般に、クレジットカードによる決済用銀行振込みによる決済、および、商品着払いによる決済等が用いられている。
【0003】
【発明が解決しようとする課題】
しかし、クレジットカードによる決済では、購入者はクレジットカード番号や個人情報を入力せねばならず、セキュリティ上不安を感じる者も多い。一方、銀行振込による決済では、購入する都度、銀行へ代金を振り込みに行かねばならず煩雑であり、また、振込み手数料もかかる。さらに、商品着払いによる決済は、配送業者に割増料金を支払うことが必要となる場合が多く、コスト高である。
【0004】
本発明は、上記のような従来の決済方法に係わる問題を解消すべくなされたものであり、クレジットカードを使用することなく、かつ、安全確実にネットワーク上での代金決済を行うことが可能な電子決済システムおよび電子決済方法を提供することを目的とする。
【0005】
【課題を解決するための手段】
上記の目的を達成するため、本発明は、ユーザ端末と販売者サーバと決済サーバからなる電子決済システムであって、
前記ユーザ端末は、
ユーザから入力を受けた購入価格を含む取引情報を決済サーバから受け取った暗号化キーにより暗号化し、暗号化コードを生成する暗号生成手段と、
前記暗号化手段で生成された暗号化コードをユーザIDおよび購入注文時に販売者サーバから通知された取引番号とともに販売者サーバに送信する第一送信手段と、
前記暗号化コードおよび前記ユーザIDを決済サーバに送信する第二送信手段とを有し、
前記販売者サーバは、
前記ユーザ端末から受信した暗号化コード、販売者ID、および、前記ユーザ端末から受信した取引番号で特定される取引における販売価格を決済サーバに送信する第三送信手段を有し、
決済サーバは、
各ユーザのユーザIDと、暗号復号キーとが記録されたデータベースと、
前記ユーザ端末から受信したユーザIDに関係付けられて前記データベースに記録された暗号復号キーを用いて前記暗号化コードを復号する復号処理手段と、
前記ユーザ端末から受信した暗号化コードと前記販売者サーバから受信した暗号化コードとが所定の対応関係を有するかを判定する判定手段と、
前記判定手段において、対応関係を有すると判定され、かつ、前記ユーザ端末から受信した暗号化コードを前記復号処理手段により復号して得られた購入価格と、前記販売者サーバから受信した販売価格とが一致する場合にのみ、代金の決済処理を実行する決済処理手段とを有することを特徴とする。
【0007】
また、本発明は、ネットワーク上で行われた売買取引についての代金決済を行う方法であって、
前記ユーザ端末が、
ユーザから入力を受けた購入価格を含む取引情報を決済サーバから受け取った暗号化キーにより暗号化し、暗号化コードを生成する暗号生成ステップと、
前記暗号化手段で生成された暗号化コードをユーザIDおよび購入注文時に販売者サーバから通知された取引番号とともに販売者サーバに送信する第一送信ステップと、
前記暗号化コードおよび前記ユーザIDを決済サーバに送信する第二送信ステップとを実行し、
前記販売者サーバが、
前記ユーザ端末から受信した暗号化コード、販売者ID、および、前記ユーザ端末から受信した取引番号で特定される取引における販売価格を決済サーバに送信する第三送信ステップを実行し、
決済サーバが、
前記ユーザ端末から受信したユーザIDに基づいて、ユーザIDと暗号復号キーとが記録されたデータベースを参照し、暗号復号キーを用いて前記暗号化コードを復号する復号処理ステップと、
前記ユーザ端末から受信した暗号化コードと前記販売者サーバから受信した暗号化コードとが所定の対応関係を有するかを判定する判定ステップと、
前記判定ステップにおいて、対応関係を有すると判定され、かつ、前記ユーザ端末から受信した暗号化コードを前記復号処理手段により復号して得られた購入価格と、前記販売者サーバから受信した販売価格とが一致する場合にのみ、代金の決済処理を行なう決済処理ステップとを実行することを特徴とする。
【0008】
また、本発明は、ユーザ端末と販売者サーバとネットワーク上で接続された決済サーバであって、
前記ユーザ端末から、取引毎に入力された当該取引における購入価格を含む取引情報を暗号化した暗号化コードとユーザIDを受信する第一受信手段と、
前記販売者サーバから暗号化コード、販売者IDおよび販売価格を受信する第二受信手段と、
前記ユーザ端末から受信したユーザIDに基づいて、ユーザIDと暗号復号キーとが記録されたデータベースを参照し、暗号復号キーを用いて前記暗号化コードを復号する復号処理手段と、
前記ユーザ端末から受信した暗号化コードと前記販売者サーバから受信した暗号化コードとが所定の対応関係を有するかを判定する判定手段と、
前記判定手段において、対応関係を有すると判定された場合にのみ、代金の決済処理を実行する決済処理手段とを有することを特徴とする。
なお、上記各発明において、前記ユーザ端末から受信した暗号化コードと前記販売者サーバから受信した暗号化コードとが所定の対応関係を有すると判定され、かつ、前記ユーザ端末から受信した暗号化コードを復号して得られた購入価格と、前記販売者サーバから受信した販売価格とが一致する場合にのみ、代金の決済処理を実行することとしてもよい。
【0011】
【発明の実施の形態】
図1は本発明の一実施形態を示すネットワーク全体構成図である。図1に示す如く、本実施形態では、決済サーバー10、販売者サーバー12、およびユーザ端末(例えばパーソナルコンピュータ、あるいは、携帯電話やPDA等の携帯型情報処理端末)14がインターネット16を介して相互に接続されている。また、決済サーバー10には、決済用銀行(決済サーバー10からの指示に応じて口座開設、口座引き落とし、口座振替等の決済処理を行うべき旨の契約を決済サーバー10の運営会社との間で締結した金融機関)の口座管理を行うホストコンピュータ18が専用回線19を介して接続されている。なお、決済サーバー10の運営会社が金融機関である場合には、その運営会社自身が決済用銀行となることができる。
【0012】
決済サーバー10および販売者サーバー12は、共に、大容量記憶装置(例えばハードディスク)や通信インターフェース等を備えたコンピュータシステムであり、インターネット16からアクセスしてきたユーザ端末14と、例えばHTTP等のプロトコルに従ってデータ通信を行うことでWWWサーバとして機能する。
【0013】
販売者サーバー12は、電子商店のWWWサーバーとして機能し、ユーザはそのユーザ端末14から販売者サーバー12にアクセスすることで、当該電子商店から所望の商品の購入注文を行うことができる。本実施形態では、このように販売者サーバー12にて行った購入注文に係わる代金決済が、決済サーバー10を介して、決済用銀行に開設した購入者の口座から引き落とすことにより行われる。
【0014】
図1に示す如く、決済サーバー10は、顧客データベース20、販売者データベース22、および、コード記録データベース24を備えている。
【0015】
図2は、顧客データベース20のデータ構成を示す。
図2に示す如く、顧客データベース20には、決済用銀行に口座を開設したユーザ(以下、登録ユーザという)について、ユーザID、パスワード、個人情報(住所、氏名、メールアドレス等)、暗号復号キー、口座番号、現在口座残高、および、購入情報(購入日、購入商品名、購入数量、購入金額、購入後の口座残高等を含む購入履歴を示す情報)が互いに関係付けられて記録される。後述するように、暗号復号コードは、ユーザ端末14から送信されてきた暗号化コードを復号するために用いられる。
【0016】
図3は、販売者データベース22のデータ構成を示す。
図3に示す如く、販売者データベース22には、決済サーバー10を介して決済を行う旨の契約を締結した電子商店サイト(以下、契約サイトという)の販売者サーバー12について、販売者ID、入金用口座の口座番号、および、連絡先メールアドレスが互いに関係付けられて記録される。なお、本実施形態では、販売者の入金用口座も決済用銀行に開設されているものとするが、入金用口座が他の金融機関に開設されるものとしてもよく、その場合には、販売者データベース22に、口座番号と共に金融機関コードを記録する。
【0017】
また、コード記録データベース24には、後述するように、販売者サーバー12から送信されてきた暗号化コード(販売者側コード)およびユーザ端末14から送信されてきた暗号化コード(購入者側コード)が記録される。
【0018】
以下、本実施形態における処理の内容について説明する。
ユーザ端末14から決済サーバー10へのアクセスが行われると、図4に示すメニュー画面が決済サーバー10からユーザ端末14へ送信される。図4に示すように、メニュー画面には、「口座開設」、「購入履歴閲覧」、「購入コード送信」、「パスワード変更」、「ソフトダウンロード」等のメニュー項目が表示される。また、このメニュー画面には各契約サイトへのリンク(例えばバナー広告)が表示され、ユーザはメニュー画面から所望の契約サイトへ直接ジャンプすることができる。
【0019】
決済用銀行に新たに口座を開設しようとするユーザは、図4に示すメニュー画面において「口座開設」メニューを選択する。すると、決済サーバー10は、ユーザの住所、氏名、電話番号、メールアドレス等の個人情報の入力欄を含む口座開設申込画面をユーザ端末14へ送信する。ユーザ端末14において口座開設申込画面に入力された個人情報が決済サーバー10に返送されてくると、決済サーバー10は、申込者であるユーザに固有のユーザIDおよびパスワードを発行してユーザ端末14へ送信すると共に、ホストコンピュータ18へ申込者名義の口座を新規に開設すべき旨の指示情報を送信する。ホストコンピュータ18は、この指示情報に応じて口座開設処理を完了すると、開設した口座の口座番号を決済サーバー10へ通知する。この通知を受けた決済サーバー10は、ユーザID、パスワード、および口座番号を通知するための通知画面をユーザ端末14へ送信すると共に、顧客データベース20に、ユーザID、パスワード、個人情報、口座番号、および現在口座残高(0円)を記録する。なお、ユーザの身分確認のため、ユーザの身分証明書のコピーを決済サーバー10の運営会社または決済用銀行へ送付してもらい、身分確認を行ったうえで、口座開設を行うようにしてもよい。
【0020】
決済用銀行に口座を開設したユーザ(すなわち登録ユーザ)は、上記のメニュー画面で「パスワード変更」メニューを選択することにより、パスワードを自由に変更することができる。
【0021】
また、登録ユーザは、メニュー画面で「ソフトダウンロード」メニューを選択することにより、決済サーバー10を利用した代金決済に必要な暗号化コードを発生する暗号化プログラムをダウンロードすることができる。この暗号化プログラムは、商品の購入注文日、商品名、および購入価格を入力データとし、プログラム内に埋め込まれた暗号化キーで入力データを暗号化して暗号化コードを生成する。ただし、暗号化プログラムへの入力データはこれらに限るものではなく、購入数量や購入注文先のサイト名等を入力データに含めてもよい。
【0022】
なお、本実施形態では、暗号化キーおよび復号キーとして同じキーを用いる共通鍵方式で暗号化を行うものとしたが、暗号化キーと復号キーとが異なっていてもよい。また、暗号化処理には、各種の公知の暗号化アルゴリズムを用いることができる。
【0023】
決済サーバー10は、メニュー画面にて「ソフトダウンロード」メニューが選択されると、ユーザ端末14に対してユーザIDおよびパスワードの入力を求めてユーザ認証を行ったうえで、当該ユーザに固有の暗号化キーを生成する。そして、生成した暗号化キーを暗号化プログラムに埋め込んでユーザ端末14へ送信すると共に、この暗号化キーを暗号復号キーとして当該ユーザのユーザIDに関係付けて顧客データベース20に記録する。なお、暗号化プログラムのダウンロードは、口座開設申込時に自動的に行われるようにしてもよい。
【0024】
次に、登録ユーザが販売者サーバー12にアクセスして商品の購入注文を行ってから、決済サーバー10を介して代金決済が完了するまでの処理の流れを説明する。なお、登録ユーザは、予め、決済用銀行の自分の口座に適宜な額の資金を入金しておくものとする。決済用銀行の口座に入金されると、入金額および口座番号がホストコンピュータ18から決済サーバー10へ通知される。決済サーバー10では、通知された口座番号に該当するユーザIDを特定し、顧客データベース20において、このユーザIDに関係付けられた現在口座残高に入金額を加算する。
【0025】
登録ユーザは、ユーザ端末14から販売者サーバー12にアクセスして商品の購入注文を行うと、暗号化プログラムを起動して、購入注文日、商品名、および購入価格を入力する。暗号化プログラムは、これらの入力データから、プログラム内に埋め込まれた暗号化キーを用いて暗号化コードを生成する。
【0026】
登録ユーザは、販売者サーバー12での購入注文に係わる取引番号(この取引番号は購入注文時に販売者サーバー12から通知される)、および、上記の暗号化コードを販売者サーバー12へ送信する。具体的には、例えば、販売者サーバー12にアクセスしたユーザ端末14において購入注文操作を行うと、ユーザIDおよび暗号化コードを入力するための入力画面が販売者サーバー12からユーザ端末14へ送信されてくる。この時点で、暗号化プログラムを起動して暗号化コードを生成し、上記入力画面にユーザID、取引番号、および暗号化コードを入力することによって、これらのデータが販売者サーバー12へ送信される。
【0027】
これと共に、登録ユーザは、生成された暗号化コードをユーザIDと共に決済サーバー10へ送信する。具体的には、例えば、ユーザ端末14から決済サーバー10へアクセスし、メニュー画面で「購入コード送信」メニューを選択すると、暗号化コードを入力するための入力画面が決済サーバー10からユーザ端末14へ送信されてくる。この入力画面にユーザIDおよび暗号化コードを入力することで、ユーザIDおよび暗号化コードが決済サーバー10へ送信される。
【0028】
なお、ユーザ端末14から販売者サーバー12および決済サーバー10への暗号化コード等の送信を、電子メールその他の手段によって行うこととしてもよい。また、暗号化プログラムに通信機能を持たせることにより、または、暗号化プログラムを既存のブラウザプログラムへのプラグインプログラムとして構成することにより、販売者サーバー12へアクセスして購入注文を行ってから、暗号化コードを生成し、決済サーバー10および販売者サーバー12へ暗号化コードを送信するまでの一連の処理を自動的に行えるようにしてもよい。
【0029】
販売者サーバー12は、ユーザ端末14から取引番号および暗号化コードが送信されてくると、販売データを参照すること等により、その取引番号で特定される売買取引における販売価格を取得する。そして、取得した販売価格、および送信されてきた暗号化コードを、自身の販売者IDと共に決済サーバー10へ送信する。
【0030】
決済サーバー10は、ユーザ端末14からユーザIDおよび暗号化コードが送信されてくると、図5に示すように、この暗号化コードを購入者側コードとして、ユーザIDに関係付けてコード記録データベース24に記録する。また、販売者サーバー12から販売者ID、販売価格、および暗号化コードが送信されてくると、図6に示すように、この暗号化コードを販売者側コードとして、販売価格と共に販売者IDに関係付けてコード記録データベース24に記録する。そして、適宜なタイミングで(例えば毎日1回等)、コード記録データベース24の記録内容に基づいて、代金決済処理を実行する。
【0031】
以下、図7および図8に示すフローチャートを参照して、この代金決済処理の内容について説明する。
図7に示す如く、先ず、ステップ100において、インデックスiが「1」に初期化される。
【0032】
次に、ステップ102において、コード記録データベース24を参照して、i番目の販売者側コードSiに一致する購入者側コードPjが記録されているか否かが判別される。その結果、販売者側コードSiに一致する購入者側コードPjが記録されていれば、ステップ104の処理が実行される。一方、記録されていなければ、図8に示すステップ106において、インデックスiがインクリメントされ、続くステップ108において、i番目の販売者側コードSiが記録されていることが確認されたうえで、再びステップ102の処理が実行される。
【0033】
ステップ104では、コード記録データベース24から購入者側コードPjに関係付けられたユーザID(すなわち購入者のユーザID)が読み出され、顧客データベース20から、このユーザIDに関係付けられた復号キーCjが読み出される。そして、続くステップ110において、復号キーCjを用いて、購入者側コードPjから購入注文日、商品名、および購入価格が復号される。
【0034】
ステップ112では、コード記録データベースを参照して、販売者側コードSiに関係付けられた販売価格と、復号された購入価格とが一致するか否かが判別される。その結果、一致しなければ、購入者から通知された購入価格と、販売者から通知された販売価格とが一致しないこととなり、ステップ114において、価格の不一致により売買取引は成立しない旨が、該当するユーザ端末14および販売者サーバー12へ電子メール等により通知される。そして、図8に示すステップ115において、購入者側コードPjおよび販売者側コードSiがコード記録データベース24から削除された後、上記ステップ106の処理が実行される。一方、復号された購入価格が販売者側コードPjに関係付けられた販売価格に一致すれば、次にステップ116の処理が実行される。
【0035】
ステップ116では、顧客データベース20を参照して、購入者のユーザIDに関係付けられた口座番号および現在口座残高が読み出される。
【0036】
ステップ118では、上記ステップ116で読み出された口座残高が決済金額、すなわち、購入者側コードPjから復号された購入価格(決済サーバー10において購入者側から手数料を徴収する場合には、購入価格に手数料を加えた額)以上であるか否かが判別される。その結果、現在口座残高が決済金額に満たない場合はステップ120の処理が実行され、一方、現在口座残高が決済金額以上である場合にはステップ122の処理が実行される。
【0037】
ステップ120では、購入者(つまり購入者側コードPjの送信者)のユーザ端末14および販売者(つまり販売者側コードSiの送信者)の販売者サーバー12に、購入者の残高不足により代金決済を行えない旨が例えば電子メールにより通知された後、ステップ116において、購入者側コードPjおよび販売者側コードSiが削除される。
【0038】
ステップ122では、販売者データベース22を参照して、販売者IDに関係付けられた口座番号(販売者側口座番号)が読み出される。
【0039】
ステップ124では、ホストコンピュータ18に対して、ステップ116で読み出した購入者口座番号の口座から決済金額を引き落とし、その引き落とし額から手数料分を差し引いた金額をステップ122で読み出した販売者口座番号の口座へ入金すべき旨の振替指示情報が送信される。ホストコンピュータ18は、送信されてきた送金指示情報に基づいて、例えば所定の期日(例えば毎月末)に振替処理を実行する。なお、購入者の口座からの引き落とし額から差し引かれた手数料は、決済サーバー10の運営会社の口座へ入金される。ステップ124の処理が終了すると、次に図8に示すステップ126の処理が実行される。
【0040】
ステップ126では、販売者サーバー12宛に、ステップ110で復号された取引番号の商品売買取引について、購入者の口座からの入金が確実に行われる旨の情報が送信される。販売者サーバー12の運営者は、この情報を受信したうえで商品発送を行うことにより、未入金等のトラブルを防止することが可能となる。
【0041】
ステップ128では、顧客データベース20において、購入者のユーザIDに関係付けられた現在口座残高から決済金額が差し引かれると共に、ステップ110で復号された購入注文日、商品名、および購入価格、並びに、決済金額が差し引かれた後の口座残高が購入情報として記録される。
【0042】
本ステップ128の処理が終了すると、次に上記したステップ115において、コード記録データベース24から販売者側コードSiおよび購入者側コードPiが削除された後、ステップ106においてインデックスiの値がインクリメントされ、更に、ステップ108においてi番目の販売者側コードがコード記録データベース24に記録されていることが確認されたうえで再び図7に示す上記ステップ102の処理が実行される。
【0043】
次に、購入者が購入履歴を閲覧する場合の処理について説明する。購入履歴を閲覧しようとする登録ユーザはユーザ端末14から決済サーバー10にアクセスし、上記したメニュー画面において、「購入履歴閲覧」メニューを選択する。これに応答して、決済サーバー10は、ユーザIDおよびパスワードを入力するための入力画面をユーザ端末14へ送信する。そして、ユーザ端末14から返送されてきたユーザIDおよびパスワードに基づいて認証を行ったうえで、顧客データベース20から当該ユーザIDに関係付けられて記録された購入情報および現在口座残高を読み出し、この購入情報を一覧表示した購入履歴一覧画面を生成してユーザ端末14へ送信する。これにより、登録ユーザは、ユーザ端末14の画面で自らの購入履歴および口座残高の推移を確認することができる。すなわち、登録ユーザは決済サーバー10を購入記録メモおよび通帳代わりに用いることができる。
【0044】
以上説明したように、本実施形態のシステムによれば、決済サーバー10では、購入者から送信されてきた暗号化コード(購入者側コード)と販売者から送信されてきた暗号化コード(販売者側コード)とが互いに一致する場合にのみ、購入者の口座から代金を引き落とすようにしたので、売買取引の成立を確認したうえでの安全・確実な代金決済が可能となる。また、購入者が通知した購入価格と販売者側が通知した販売価格とが一致しない場合には、決済が行われず、売買取引は成立しないので、購入注文時の価格と異なる不当な価格で決済が行われるのを防止することもできる。
【0045】
さらに、暗号化コードは暗号化プログラムにより購入者が発生するので、購入者のクレジットカード番号を用いることが不要となり、購入者側はセキュリティ上の不安を感ずることなく、安心して代金決済を行うことができる。そのうえ、クレジットカード番号の入力が不要となることで、クレジットカードを所有できないユーザも本実施形態の決済サーバー10を利用してインターネット上で決済を行うことができる。すなわち、本実施形態によれば、インターネット上で決済を行うユーザ層が格段に拡大されることとなり、インターネットを利用した商取引の活発化を促進することが可能となる。
【0046】
また、本実施形態では、暗号化プログラムを各登録ユーザに固有の暗号化キーで暗号化を行うように構成すると共に、顧客データベース20には各ユーザIDに関係付けてその暗号化キーを記録しておき、決済サーバー10では、各登録ユーザから送信されてきた購入者側コードを、その送信者であるユーザに固有の暗号化キーで復号する。このため、万一、他人が購入者になりすまして購入者側コードを送信した場合にも、決済サーバー10では購入者側コードを復号できず、したがって、その後の決済処理が進められることはない。このように、本実施形態のシステムは、他人が購入者になりすまして暗号化コードを送信することに対しても高い安全性を備えている。
【0047】
さらに、決済用銀行に設けた口座の残高が不足する場合には、代金決済が行われないため、購入者は、万一、不測の事態が生じても、口座残高を超えて損失を受けることがないという安心感を持つこともできる。
【0048】
一方、販売者側にとっても、購入者からの入金が確実であることを確認したうえで商品の発送を行えるので、購入者から入金されないといったトラブルを防止できるという利益がある。
【0049】
また、登録ユーザは、決済サーバー10にアクセスした際に表示されるメニュー画面において、販売者サイトへのジャンプ、購入代金決済の依頼(購入者側コードの送信)、購入履歴の閲覧、パスワードの変更等の商品購入および決済に係わる一連の手続きを行うことができる。すなわち決済サーバー10は電子決済についてのポータルサイト的な機能を有することとなり、インターネット上で商品購入を行うユーザにとって便宜性の高いWEBサイトを実現することができる。
【0050】
なお、上記実施形態では、販売者サーバー12が電子商店のWEBサーバーとして機能し、電子商店での売買に係わる代金決済を決済サーバー10を利用して行うものとして説明した。しかしながら、本発明はこれに限定されるものではなく、インターネット上でのオークション等の個人間売買の代金決済を行う場合にも適用が可能である。すなわち、オークションにおける販売者について、上記実施形態における契約サイトと同様に、販売者IDおよび入金用口座番号を販売者データベース22に登録しておき、オークションの落札者(購入者)は暗号化プログラムにより発生した暗号化コードを決済サーバー10および販売者のユーザ端末14へ送信し、販売者がこの暗号化コードを決済サーバー10へ送信するようにすることで、決済サーバー10において上記実施形態と同様の決済処理を行うことができる。
【0051】
また、上記実施形態では、購入者のユーザ端末14から決済サーバー10へ送信される暗号化コード(購入者側コード)と販売者サーバー12へ送信される暗号化コード(販売者側コード)とが一致するものとしたが、本発明はこれに限定されるものではなく、これら2つの暗号化コードが一定の対応関係を有するようにしてもよい。すなわち、例えば、購入者側コードとして生成した暗号化コードを所定の規則で変換して得られたコードを、販売者側コードとして販売者サーバー12へ送信することとしてもよい。この場合、決済サーバーでは、購入者側コードと販売者側コードとが一致するか否かの判断に代えて、両コードが上記対応関係を有するか否かを判断するようにすればよい。
【0052】
【発明の効果】
本発明によれば、購入者側から送信されてきた第1の暗号化コードと、販売者側から送信されてきた第2の暗号化コードとが所定の対応関係を有する場合にのみ、購入者の口座から代金を引き落とすようにしたので、クレジットカード番号を用いることなく、売買取引の成立を確認したうえでの安全・確実なネットワーク上での代金決済を、実現することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態を示すネットワーク全体構成図である。
【図2】顧客データベースのデータ構成を示す図である。
【図3】販売者データベースのデータ構成を示す図である。
【図4】決済サーバーから送信されるメニュー画面を示す図である。
【図5】コード記録データベースへの記録データ(購入者側)の一例を示す図である。
【図6】コード記録データベースへの記録データ(販売者側)の一例を示す図である。
【図7】決済サーバーが実行する代金決済処理の内容を表すフローチャート(その1)である。
【図8】決済サーバーが実行する代金決済処理の内容を表すフローチャート(その2)である。
【符号の説明】
10 決済サーバー
12 販売者サーバー
14 ユーザ端末
16 インターネット
20 顧客データベース
22 販売者データベース
24 コード記録データベース
【発明の属する技術分野】
本発明は、ネットワーク上での売買取引に係わる代金決済を行うシステムおよび方法に関する。
【0002】
【従来の技術】
近年、インターネット上には、いわゆる電子商店や電子モール等の商品販売サイトが多数構築されており、インターネット上で商品購入を行うことが一般的になっている。また、インターネット上にはオークションサイトも数多く見られるようになっており、ネット上での個人間売買も普及しつつある。このような電子商店サイトやオークションサイトにおいて商品の売買取引が行われる場合、代金の決済方法として、一般に、クレジットカードによる決済用銀行振込みによる決済、および、商品着払いによる決済等が用いられている。
【0003】
【発明が解決しようとする課題】
しかし、クレジットカードによる決済では、購入者はクレジットカード番号や個人情報を入力せねばならず、セキュリティ上不安を感じる者も多い。一方、銀行振込による決済では、購入する都度、銀行へ代金を振り込みに行かねばならず煩雑であり、また、振込み手数料もかかる。さらに、商品着払いによる決済は、配送業者に割増料金を支払うことが必要となる場合が多く、コスト高である。
【0004】
本発明は、上記のような従来の決済方法に係わる問題を解消すべくなされたものであり、クレジットカードを使用することなく、かつ、安全確実にネットワーク上での代金決済を行うことが可能な電子決済システムおよび電子決済方法を提供することを目的とする。
【0005】
【課題を解決するための手段】
上記の目的を達成するため、本発明は、ユーザ端末と販売者サーバと決済サーバからなる電子決済システムであって、
前記ユーザ端末は、
ユーザから入力を受けた購入価格を含む取引情報を決済サーバから受け取った暗号化キーにより暗号化し、暗号化コードを生成する暗号生成手段と、
前記暗号化手段で生成された暗号化コードをユーザIDおよび購入注文時に販売者サーバから通知された取引番号とともに販売者サーバに送信する第一送信手段と、
前記暗号化コードおよび前記ユーザIDを決済サーバに送信する第二送信手段とを有し、
前記販売者サーバは、
前記ユーザ端末から受信した暗号化コード、販売者ID、および、前記ユーザ端末から受信した取引番号で特定される取引における販売価格を決済サーバに送信する第三送信手段を有し、
決済サーバは、
各ユーザのユーザIDと、暗号復号キーとが記録されたデータベースと、
前記ユーザ端末から受信したユーザIDに関係付けられて前記データベースに記録された暗号復号キーを用いて前記暗号化コードを復号する復号処理手段と、
前記ユーザ端末から受信した暗号化コードと前記販売者サーバから受信した暗号化コードとが所定の対応関係を有するかを判定する判定手段と、
前記判定手段において、対応関係を有すると判定され、かつ、前記ユーザ端末から受信した暗号化コードを前記復号処理手段により復号して得られた購入価格と、前記販売者サーバから受信した販売価格とが一致する場合にのみ、代金の決済処理を実行する決済処理手段とを有することを特徴とする。
【0007】
また、本発明は、ネットワーク上で行われた売買取引についての代金決済を行う方法であって、
前記ユーザ端末が、
ユーザから入力を受けた購入価格を含む取引情報を決済サーバから受け取った暗号化キーにより暗号化し、暗号化コードを生成する暗号生成ステップと、
前記暗号化手段で生成された暗号化コードをユーザIDおよび購入注文時に販売者サーバから通知された取引番号とともに販売者サーバに送信する第一送信ステップと、
前記暗号化コードおよび前記ユーザIDを決済サーバに送信する第二送信ステップとを実行し、
前記販売者サーバが、
前記ユーザ端末から受信した暗号化コード、販売者ID、および、前記ユーザ端末から受信した取引番号で特定される取引における販売価格を決済サーバに送信する第三送信ステップを実行し、
決済サーバが、
前記ユーザ端末から受信したユーザIDに基づいて、ユーザIDと暗号復号キーとが記録されたデータベースを参照し、暗号復号キーを用いて前記暗号化コードを復号する復号処理ステップと、
前記ユーザ端末から受信した暗号化コードと前記販売者サーバから受信した暗号化コードとが所定の対応関係を有するかを判定する判定ステップと、
前記判定ステップにおいて、対応関係を有すると判定され、かつ、前記ユーザ端末から受信した暗号化コードを前記復号処理手段により復号して得られた購入価格と、前記販売者サーバから受信した販売価格とが一致する場合にのみ、代金の決済処理を行なう決済処理ステップとを実行することを特徴とする。
【0008】
また、本発明は、ユーザ端末と販売者サーバとネットワーク上で接続された決済サーバであって、
前記ユーザ端末から、取引毎に入力された当該取引における購入価格を含む取引情報を暗号化した暗号化コードとユーザIDを受信する第一受信手段と、
前記販売者サーバから暗号化コード、販売者IDおよび販売価格を受信する第二受信手段と、
前記ユーザ端末から受信したユーザIDに基づいて、ユーザIDと暗号復号キーとが記録されたデータベースを参照し、暗号復号キーを用いて前記暗号化コードを復号する復号処理手段と、
前記ユーザ端末から受信した暗号化コードと前記販売者サーバから受信した暗号化コードとが所定の対応関係を有するかを判定する判定手段と、
前記判定手段において、対応関係を有すると判定された場合にのみ、代金の決済処理を実行する決済処理手段とを有することを特徴とする。
なお、上記各発明において、前記ユーザ端末から受信した暗号化コードと前記販売者サーバから受信した暗号化コードとが所定の対応関係を有すると判定され、かつ、前記ユーザ端末から受信した暗号化コードを復号して得られた購入価格と、前記販売者サーバから受信した販売価格とが一致する場合にのみ、代金の決済処理を実行することとしてもよい。
【0011】
【発明の実施の形態】
図1は本発明の一実施形態を示すネットワーク全体構成図である。図1に示す如く、本実施形態では、決済サーバー10、販売者サーバー12、およびユーザ端末(例えばパーソナルコンピュータ、あるいは、携帯電話やPDA等の携帯型情報処理端末)14がインターネット16を介して相互に接続されている。また、決済サーバー10には、決済用銀行(決済サーバー10からの指示に応じて口座開設、口座引き落とし、口座振替等の決済処理を行うべき旨の契約を決済サーバー10の運営会社との間で締結した金融機関)の口座管理を行うホストコンピュータ18が専用回線19を介して接続されている。なお、決済サーバー10の運営会社が金融機関である場合には、その運営会社自身が決済用銀行となることができる。
【0012】
決済サーバー10および販売者サーバー12は、共に、大容量記憶装置(例えばハードディスク)や通信インターフェース等を備えたコンピュータシステムであり、インターネット16からアクセスしてきたユーザ端末14と、例えばHTTP等のプロトコルに従ってデータ通信を行うことでWWWサーバとして機能する。
【0013】
販売者サーバー12は、電子商店のWWWサーバーとして機能し、ユーザはそのユーザ端末14から販売者サーバー12にアクセスすることで、当該電子商店から所望の商品の購入注文を行うことができる。本実施形態では、このように販売者サーバー12にて行った購入注文に係わる代金決済が、決済サーバー10を介して、決済用銀行に開設した購入者の口座から引き落とすことにより行われる。
【0014】
図1に示す如く、決済サーバー10は、顧客データベース20、販売者データベース22、および、コード記録データベース24を備えている。
【0015】
図2は、顧客データベース20のデータ構成を示す。
図2に示す如く、顧客データベース20には、決済用銀行に口座を開設したユーザ(以下、登録ユーザという)について、ユーザID、パスワード、個人情報(住所、氏名、メールアドレス等)、暗号復号キー、口座番号、現在口座残高、および、購入情報(購入日、購入商品名、購入数量、購入金額、購入後の口座残高等を含む購入履歴を示す情報)が互いに関係付けられて記録される。後述するように、暗号復号コードは、ユーザ端末14から送信されてきた暗号化コードを復号するために用いられる。
【0016】
図3は、販売者データベース22のデータ構成を示す。
図3に示す如く、販売者データベース22には、決済サーバー10を介して決済を行う旨の契約を締結した電子商店サイト(以下、契約サイトという)の販売者サーバー12について、販売者ID、入金用口座の口座番号、および、連絡先メールアドレスが互いに関係付けられて記録される。なお、本実施形態では、販売者の入金用口座も決済用銀行に開設されているものとするが、入金用口座が他の金融機関に開設されるものとしてもよく、その場合には、販売者データベース22に、口座番号と共に金融機関コードを記録する。
【0017】
また、コード記録データベース24には、後述するように、販売者サーバー12から送信されてきた暗号化コード(販売者側コード)およびユーザ端末14から送信されてきた暗号化コード(購入者側コード)が記録される。
【0018】
以下、本実施形態における処理の内容について説明する。
ユーザ端末14から決済サーバー10へのアクセスが行われると、図4に示すメニュー画面が決済サーバー10からユーザ端末14へ送信される。図4に示すように、メニュー画面には、「口座開設」、「購入履歴閲覧」、「購入コード送信」、「パスワード変更」、「ソフトダウンロード」等のメニュー項目が表示される。また、このメニュー画面には各契約サイトへのリンク(例えばバナー広告)が表示され、ユーザはメニュー画面から所望の契約サイトへ直接ジャンプすることができる。
【0019】
決済用銀行に新たに口座を開設しようとするユーザは、図4に示すメニュー画面において「口座開設」メニューを選択する。すると、決済サーバー10は、ユーザの住所、氏名、電話番号、メールアドレス等の個人情報の入力欄を含む口座開設申込画面をユーザ端末14へ送信する。ユーザ端末14において口座開設申込画面に入力された個人情報が決済サーバー10に返送されてくると、決済サーバー10は、申込者であるユーザに固有のユーザIDおよびパスワードを発行してユーザ端末14へ送信すると共に、ホストコンピュータ18へ申込者名義の口座を新規に開設すべき旨の指示情報を送信する。ホストコンピュータ18は、この指示情報に応じて口座開設処理を完了すると、開設した口座の口座番号を決済サーバー10へ通知する。この通知を受けた決済サーバー10は、ユーザID、パスワード、および口座番号を通知するための通知画面をユーザ端末14へ送信すると共に、顧客データベース20に、ユーザID、パスワード、個人情報、口座番号、および現在口座残高(0円)を記録する。なお、ユーザの身分確認のため、ユーザの身分証明書のコピーを決済サーバー10の運営会社または決済用銀行へ送付してもらい、身分確認を行ったうえで、口座開設を行うようにしてもよい。
【0020】
決済用銀行に口座を開設したユーザ(すなわち登録ユーザ)は、上記のメニュー画面で「パスワード変更」メニューを選択することにより、パスワードを自由に変更することができる。
【0021】
また、登録ユーザは、メニュー画面で「ソフトダウンロード」メニューを選択することにより、決済サーバー10を利用した代金決済に必要な暗号化コードを発生する暗号化プログラムをダウンロードすることができる。この暗号化プログラムは、商品の購入注文日、商品名、および購入価格を入力データとし、プログラム内に埋め込まれた暗号化キーで入力データを暗号化して暗号化コードを生成する。ただし、暗号化プログラムへの入力データはこれらに限るものではなく、購入数量や購入注文先のサイト名等を入力データに含めてもよい。
【0022】
なお、本実施形態では、暗号化キーおよび復号キーとして同じキーを用いる共通鍵方式で暗号化を行うものとしたが、暗号化キーと復号キーとが異なっていてもよい。また、暗号化処理には、各種の公知の暗号化アルゴリズムを用いることができる。
【0023】
決済サーバー10は、メニュー画面にて「ソフトダウンロード」メニューが選択されると、ユーザ端末14に対してユーザIDおよびパスワードの入力を求めてユーザ認証を行ったうえで、当該ユーザに固有の暗号化キーを生成する。そして、生成した暗号化キーを暗号化プログラムに埋め込んでユーザ端末14へ送信すると共に、この暗号化キーを暗号復号キーとして当該ユーザのユーザIDに関係付けて顧客データベース20に記録する。なお、暗号化プログラムのダウンロードは、口座開設申込時に自動的に行われるようにしてもよい。
【0024】
次に、登録ユーザが販売者サーバー12にアクセスして商品の購入注文を行ってから、決済サーバー10を介して代金決済が完了するまでの処理の流れを説明する。なお、登録ユーザは、予め、決済用銀行の自分の口座に適宜な額の資金を入金しておくものとする。決済用銀行の口座に入金されると、入金額および口座番号がホストコンピュータ18から決済サーバー10へ通知される。決済サーバー10では、通知された口座番号に該当するユーザIDを特定し、顧客データベース20において、このユーザIDに関係付けられた現在口座残高に入金額を加算する。
【0025】
登録ユーザは、ユーザ端末14から販売者サーバー12にアクセスして商品の購入注文を行うと、暗号化プログラムを起動して、購入注文日、商品名、および購入価格を入力する。暗号化プログラムは、これらの入力データから、プログラム内に埋め込まれた暗号化キーを用いて暗号化コードを生成する。
【0026】
登録ユーザは、販売者サーバー12での購入注文に係わる取引番号(この取引番号は購入注文時に販売者サーバー12から通知される)、および、上記の暗号化コードを販売者サーバー12へ送信する。具体的には、例えば、販売者サーバー12にアクセスしたユーザ端末14において購入注文操作を行うと、ユーザIDおよび暗号化コードを入力するための入力画面が販売者サーバー12からユーザ端末14へ送信されてくる。この時点で、暗号化プログラムを起動して暗号化コードを生成し、上記入力画面にユーザID、取引番号、および暗号化コードを入力することによって、これらのデータが販売者サーバー12へ送信される。
【0027】
これと共に、登録ユーザは、生成された暗号化コードをユーザIDと共に決済サーバー10へ送信する。具体的には、例えば、ユーザ端末14から決済サーバー10へアクセスし、メニュー画面で「購入コード送信」メニューを選択すると、暗号化コードを入力するための入力画面が決済サーバー10からユーザ端末14へ送信されてくる。この入力画面にユーザIDおよび暗号化コードを入力することで、ユーザIDおよび暗号化コードが決済サーバー10へ送信される。
【0028】
なお、ユーザ端末14から販売者サーバー12および決済サーバー10への暗号化コード等の送信を、電子メールその他の手段によって行うこととしてもよい。また、暗号化プログラムに通信機能を持たせることにより、または、暗号化プログラムを既存のブラウザプログラムへのプラグインプログラムとして構成することにより、販売者サーバー12へアクセスして購入注文を行ってから、暗号化コードを生成し、決済サーバー10および販売者サーバー12へ暗号化コードを送信するまでの一連の処理を自動的に行えるようにしてもよい。
【0029】
販売者サーバー12は、ユーザ端末14から取引番号および暗号化コードが送信されてくると、販売データを参照すること等により、その取引番号で特定される売買取引における販売価格を取得する。そして、取得した販売価格、および送信されてきた暗号化コードを、自身の販売者IDと共に決済サーバー10へ送信する。
【0030】
決済サーバー10は、ユーザ端末14からユーザIDおよび暗号化コードが送信されてくると、図5に示すように、この暗号化コードを購入者側コードとして、ユーザIDに関係付けてコード記録データベース24に記録する。また、販売者サーバー12から販売者ID、販売価格、および暗号化コードが送信されてくると、図6に示すように、この暗号化コードを販売者側コードとして、販売価格と共に販売者IDに関係付けてコード記録データベース24に記録する。そして、適宜なタイミングで(例えば毎日1回等)、コード記録データベース24の記録内容に基づいて、代金決済処理を実行する。
【0031】
以下、図7および図8に示すフローチャートを参照して、この代金決済処理の内容について説明する。
図7に示す如く、先ず、ステップ100において、インデックスiが「1」に初期化される。
【0032】
次に、ステップ102において、コード記録データベース24を参照して、i番目の販売者側コードSiに一致する購入者側コードPjが記録されているか否かが判別される。その結果、販売者側コードSiに一致する購入者側コードPjが記録されていれば、ステップ104の処理が実行される。一方、記録されていなければ、図8に示すステップ106において、インデックスiがインクリメントされ、続くステップ108において、i番目の販売者側コードSiが記録されていることが確認されたうえで、再びステップ102の処理が実行される。
【0033】
ステップ104では、コード記録データベース24から購入者側コードPjに関係付けられたユーザID(すなわち購入者のユーザID)が読み出され、顧客データベース20から、このユーザIDに関係付けられた復号キーCjが読み出される。そして、続くステップ110において、復号キーCjを用いて、購入者側コードPjから購入注文日、商品名、および購入価格が復号される。
【0034】
ステップ112では、コード記録データベースを参照して、販売者側コードSiに関係付けられた販売価格と、復号された購入価格とが一致するか否かが判別される。その結果、一致しなければ、購入者から通知された購入価格と、販売者から通知された販売価格とが一致しないこととなり、ステップ114において、価格の不一致により売買取引は成立しない旨が、該当するユーザ端末14および販売者サーバー12へ電子メール等により通知される。そして、図8に示すステップ115において、購入者側コードPjおよび販売者側コードSiがコード記録データベース24から削除された後、上記ステップ106の処理が実行される。一方、復号された購入価格が販売者側コードPjに関係付けられた販売価格に一致すれば、次にステップ116の処理が実行される。
【0035】
ステップ116では、顧客データベース20を参照して、購入者のユーザIDに関係付けられた口座番号および現在口座残高が読み出される。
【0036】
ステップ118では、上記ステップ116で読み出された口座残高が決済金額、すなわち、購入者側コードPjから復号された購入価格(決済サーバー10において購入者側から手数料を徴収する場合には、購入価格に手数料を加えた額)以上であるか否かが判別される。その結果、現在口座残高が決済金額に満たない場合はステップ120の処理が実行され、一方、現在口座残高が決済金額以上である場合にはステップ122の処理が実行される。
【0037】
ステップ120では、購入者(つまり購入者側コードPjの送信者)のユーザ端末14および販売者(つまり販売者側コードSiの送信者)の販売者サーバー12に、購入者の残高不足により代金決済を行えない旨が例えば電子メールにより通知された後、ステップ116において、購入者側コードPjおよび販売者側コードSiが削除される。
【0038】
ステップ122では、販売者データベース22を参照して、販売者IDに関係付けられた口座番号(販売者側口座番号)が読み出される。
【0039】
ステップ124では、ホストコンピュータ18に対して、ステップ116で読み出した購入者口座番号の口座から決済金額を引き落とし、その引き落とし額から手数料分を差し引いた金額をステップ122で読み出した販売者口座番号の口座へ入金すべき旨の振替指示情報が送信される。ホストコンピュータ18は、送信されてきた送金指示情報に基づいて、例えば所定の期日(例えば毎月末)に振替処理を実行する。なお、購入者の口座からの引き落とし額から差し引かれた手数料は、決済サーバー10の運営会社の口座へ入金される。ステップ124の処理が終了すると、次に図8に示すステップ126の処理が実行される。
【0040】
ステップ126では、販売者サーバー12宛に、ステップ110で復号された取引番号の商品売買取引について、購入者の口座からの入金が確実に行われる旨の情報が送信される。販売者サーバー12の運営者は、この情報を受信したうえで商品発送を行うことにより、未入金等のトラブルを防止することが可能となる。
【0041】
ステップ128では、顧客データベース20において、購入者のユーザIDに関係付けられた現在口座残高から決済金額が差し引かれると共に、ステップ110で復号された購入注文日、商品名、および購入価格、並びに、決済金額が差し引かれた後の口座残高が購入情報として記録される。
【0042】
本ステップ128の処理が終了すると、次に上記したステップ115において、コード記録データベース24から販売者側コードSiおよび購入者側コードPiが削除された後、ステップ106においてインデックスiの値がインクリメントされ、更に、ステップ108においてi番目の販売者側コードがコード記録データベース24に記録されていることが確認されたうえで再び図7に示す上記ステップ102の処理が実行される。
【0043】
次に、購入者が購入履歴を閲覧する場合の処理について説明する。購入履歴を閲覧しようとする登録ユーザはユーザ端末14から決済サーバー10にアクセスし、上記したメニュー画面において、「購入履歴閲覧」メニューを選択する。これに応答して、決済サーバー10は、ユーザIDおよびパスワードを入力するための入力画面をユーザ端末14へ送信する。そして、ユーザ端末14から返送されてきたユーザIDおよびパスワードに基づいて認証を行ったうえで、顧客データベース20から当該ユーザIDに関係付けられて記録された購入情報および現在口座残高を読み出し、この購入情報を一覧表示した購入履歴一覧画面を生成してユーザ端末14へ送信する。これにより、登録ユーザは、ユーザ端末14の画面で自らの購入履歴および口座残高の推移を確認することができる。すなわち、登録ユーザは決済サーバー10を購入記録メモおよび通帳代わりに用いることができる。
【0044】
以上説明したように、本実施形態のシステムによれば、決済サーバー10では、購入者から送信されてきた暗号化コード(購入者側コード)と販売者から送信されてきた暗号化コード(販売者側コード)とが互いに一致する場合にのみ、購入者の口座から代金を引き落とすようにしたので、売買取引の成立を確認したうえでの安全・確実な代金決済が可能となる。また、購入者が通知した購入価格と販売者側が通知した販売価格とが一致しない場合には、決済が行われず、売買取引は成立しないので、購入注文時の価格と異なる不当な価格で決済が行われるのを防止することもできる。
【0045】
さらに、暗号化コードは暗号化プログラムにより購入者が発生するので、購入者のクレジットカード番号を用いることが不要となり、購入者側はセキュリティ上の不安を感ずることなく、安心して代金決済を行うことができる。そのうえ、クレジットカード番号の入力が不要となることで、クレジットカードを所有できないユーザも本実施形態の決済サーバー10を利用してインターネット上で決済を行うことができる。すなわち、本実施形態によれば、インターネット上で決済を行うユーザ層が格段に拡大されることとなり、インターネットを利用した商取引の活発化を促進することが可能となる。
【0046】
また、本実施形態では、暗号化プログラムを各登録ユーザに固有の暗号化キーで暗号化を行うように構成すると共に、顧客データベース20には各ユーザIDに関係付けてその暗号化キーを記録しておき、決済サーバー10では、各登録ユーザから送信されてきた購入者側コードを、その送信者であるユーザに固有の暗号化キーで復号する。このため、万一、他人が購入者になりすまして購入者側コードを送信した場合にも、決済サーバー10では購入者側コードを復号できず、したがって、その後の決済処理が進められることはない。このように、本実施形態のシステムは、他人が購入者になりすまして暗号化コードを送信することに対しても高い安全性を備えている。
【0047】
さらに、決済用銀行に設けた口座の残高が不足する場合には、代金決済が行われないため、購入者は、万一、不測の事態が生じても、口座残高を超えて損失を受けることがないという安心感を持つこともできる。
【0048】
一方、販売者側にとっても、購入者からの入金が確実であることを確認したうえで商品の発送を行えるので、購入者から入金されないといったトラブルを防止できるという利益がある。
【0049】
また、登録ユーザは、決済サーバー10にアクセスした際に表示されるメニュー画面において、販売者サイトへのジャンプ、購入代金決済の依頼(購入者側コードの送信)、購入履歴の閲覧、パスワードの変更等の商品購入および決済に係わる一連の手続きを行うことができる。すなわち決済サーバー10は電子決済についてのポータルサイト的な機能を有することとなり、インターネット上で商品購入を行うユーザにとって便宜性の高いWEBサイトを実現することができる。
【0050】
なお、上記実施形態では、販売者サーバー12が電子商店のWEBサーバーとして機能し、電子商店での売買に係わる代金決済を決済サーバー10を利用して行うものとして説明した。しかしながら、本発明はこれに限定されるものではなく、インターネット上でのオークション等の個人間売買の代金決済を行う場合にも適用が可能である。すなわち、オークションにおける販売者について、上記実施形態における契約サイトと同様に、販売者IDおよび入金用口座番号を販売者データベース22に登録しておき、オークションの落札者(購入者)は暗号化プログラムにより発生した暗号化コードを決済サーバー10および販売者のユーザ端末14へ送信し、販売者がこの暗号化コードを決済サーバー10へ送信するようにすることで、決済サーバー10において上記実施形態と同様の決済処理を行うことができる。
【0051】
また、上記実施形態では、購入者のユーザ端末14から決済サーバー10へ送信される暗号化コード(購入者側コード)と販売者サーバー12へ送信される暗号化コード(販売者側コード)とが一致するものとしたが、本発明はこれに限定されるものではなく、これら2つの暗号化コードが一定の対応関係を有するようにしてもよい。すなわち、例えば、購入者側コードとして生成した暗号化コードを所定の規則で変換して得られたコードを、販売者側コードとして販売者サーバー12へ送信することとしてもよい。この場合、決済サーバーでは、購入者側コードと販売者側コードとが一致するか否かの判断に代えて、両コードが上記対応関係を有するか否かを判断するようにすればよい。
【0052】
【発明の効果】
本発明によれば、購入者側から送信されてきた第1の暗号化コードと、販売者側から送信されてきた第2の暗号化コードとが所定の対応関係を有する場合にのみ、購入者の口座から代金を引き落とすようにしたので、クレジットカード番号を用いることなく、売買取引の成立を確認したうえでの安全・確実なネットワーク上での代金決済を、実現することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態を示すネットワーク全体構成図である。
【図2】顧客データベースのデータ構成を示す図である。
【図3】販売者データベースのデータ構成を示す図である。
【図4】決済サーバーから送信されるメニュー画面を示す図である。
【図5】コード記録データベースへの記録データ(購入者側)の一例を示す図である。
【図6】コード記録データベースへの記録データ(販売者側)の一例を示す図である。
【図7】決済サーバーが実行する代金決済処理の内容を表すフローチャート(その1)である。
【図8】決済サーバーが実行する代金決済処理の内容を表すフローチャート(その2)である。
【符号の説明】
10 決済サーバー
12 販売者サーバー
14 ユーザ端末
16 インターネット
20 顧客データベース
22 販売者データベース
24 コード記録データベース
Claims (3)
- ユーザ端末と販売者サーバと決済サーバからなる電子決済システムであって、
前記ユーザ端末は、
ユーザから入力を受けた購入価格を含む取引情報を決済サーバから受け取った暗号化キーにより暗号化し、暗号化コードを生成する暗号生成手段と、
前記暗号化手段で生成された暗号化コードをユーザIDおよび購入注文時に販売者サーバから通知された取引番号とともに販売者サーバに送信する第一送信手段と、
前記暗号化コードおよび前記ユーザIDを決済サーバに送信する第二送信手段とを有し、
前記販売者サーバは、
前記ユーザ端末から受信した暗号化コード、販売者ID、および、前記ユーザ端末から受信した取引番号で特定される取引における販売価格を決済サーバに送信する第三送信手段を有し、
決済サーバは、
各ユーザのユーザIDと、暗号復号キーとが記録されたデータベースと、
前記ユーザ端末から受信したユーザIDに関係付けられて前記データベースに記録された暗号復号キーを用いて前記暗号化コードを復号する復号処理手段と、
前記ユーザ端末から受信した暗号化コードと前記販売者サーバから受信した暗号化コードとが所定の対応関係を有するかを判定する判定手段と、
前記判定手段において、対応関係を有すると判定され、かつ、前記ユーザ端末から受信した暗号化コードを前記復号処理手段により復号して得られた購入価格と、前記販売者サーバから受信した販売価格とが一致する場合にのみ、代金の決済処理を実行する決済処理手段とを有することを特徴とする電子決済システム。 - ネットワーク上で行われた売買取引についての代金決済を行う方法であって、
前記ユーザ端末が、
ユーザから入力を受けた購入価格を含む取引情報を決済サーバから受け取った暗号化キーにより暗号化し、暗号化コードを生成する暗号生成ステップと、
前記暗号化手段で生成された暗号化コードをユーザIDおよび購入注文時に販売者サーバから通知された取引番号とともに販売者サーバに送信する第一送信ステップと、
前記暗号化コードおよび前記ユーザIDを決済サーバに送信する第二送信ステップとを実行し、
前記販売者サーバが、
前記ユーザ端末から受信した暗号化コード、販売者ID、および、前記ユーザ端末から受信した取引番号で特定される取引における販売価格を決済サーバに送信する第三送信ステップを実行し、
決済サーバが、
前記ユーザ端末から受信したユーザIDに基づいて、ユーザIDと暗号復号キーとが記録されたデータベースを参照し、暗号復号キーを用いて前記暗号化コードを復号する復号処理ステップと、
前記ユーザ端末から受信した暗号化コードと前記販売者サーバから受信した暗号化コードとが所定の対応関係を有するかを判定する判定ステップと、
前記判定ステップにおいて、対応関係を有すると判定され、かつ、前記ユーザ端末から受信した暗号化コードを前記復号処理ステップで復号して得られた購入価格と、前記販売者サーバから受信した販売価格とが一致する場合にのみ、代金の決済処理を行なう決済処理ステップとを実行することを特徴とする代金決済方法。 - ユーザ端末と販売者サーバとネットワーク上で接続された決済サーバであって、
前記ユーザ端末から、取引毎に入力された当該取引における購入価格を含む取引情報を暗号化した暗号化コードとユーザIDを受信する第一受信手段と、
前記販売者サーバから暗号化コード、販売者IDおよび販売価格を受信する第二受信手段と、
前記ユーザ端末から受信したユーザIDに基づいて、ユーザIDと暗号復号キーとが記録されたデータベースを参照し、暗号復号キーを用いて前記暗号化コードを復号する復号処理手段と、
前記ユーザ端末から受信した暗号化コードと前記販売者サーバから受信した暗号化コードとが所定の対応関係を有するかを判定する判定手段と、
前記判定手段において、対応関係を有すると判定され、かつ、前記ユーザ端末から受信した暗号化コードを前記復号処理手段により復号して得られた購入価格と、前記販売者サーバから受信した販売価格とが一致する場合にのみ、代金の決済処理を実行する決済処理手段とを有することを特徴とする決済サーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000344322A JP4676058B2 (ja) | 2000-11-10 | 2000-11-10 | 電子決済システム、代金決済方法、決済サーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000344322A JP4676058B2 (ja) | 2000-11-10 | 2000-11-10 | 電子決済システム、代金決済方法、決済サーバ |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2002150195A JP2002150195A (ja) | 2002-05-24 |
| JP2002150195A5 JP2002150195A5 (ja) | 2007-12-27 |
| JP4676058B2 true JP4676058B2 (ja) | 2011-04-27 |
Family
ID=18818537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000344322A Expired - Fee Related JP4676058B2 (ja) | 2000-11-10 | 2000-11-10 | 電子決済システム、代金決済方法、決済サーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4676058B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040037292A (ko) * | 2002-10-28 | 2004-05-07 | 모바일커머스주식회사 | 전자지불시스템의 결제처리방법 과 암호화 및 복호화 방법 |
| KR100984465B1 (ko) | 2003-09-29 | 2010-09-30 | 정유진 | 공정한 입찰을 위한 온라인 암호화 및 복호화 방법 및시스템 |
| WO2006052203A1 (en) * | 2004-11-15 | 2006-05-18 | Runtime Ab | Apparatus and method for secure credit card processing infrastructure |
| JP2010079390A (ja) * | 2008-09-24 | 2010-04-08 | Japan Tobacco Inc | データ処理装置、そのコンピュータプログラムおよびデータ処理方法 |
| JP2019061524A (ja) * | 2017-09-27 | 2019-04-18 | 株式会社日本総合研究所 | 情報システム、第一端末、第二端末、サーバ、入金処理方法、およびプログラム |
| JP6648096B2 (ja) * | 2017-12-05 | 2020-02-14 | 末男 今村 | コード購入決済システム、決済用コードサーバ装置、製品販売者端末、製品購入者端末、決済用金融機関サーバ装置、プログラム、記録媒体及び動作方法 |
| JPWO2022190344A1 (ja) * | 2021-03-12 | 2022-09-15 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105603A (ja) * | 1996-09-25 | 1998-04-24 | Computer Consulting:Kk | 情報通信方法および装置 |
| JPH10149338A (ja) * | 1996-09-20 | 1998-06-02 | I O Data Kiki:Kk | ネットワークシステムおよび取引方法 |
| JPH10302005A (ja) * | 1997-04-30 | 1998-11-13 | Hotsuto Co:Kk | 衛星放送利用による電子商取引システム |
| JPH10320478A (ja) * | 1997-03-19 | 1998-12-04 | Pumpkin House:Kk | 暗号化/復号通信システムおよび方法 |
| JPH1153444A (ja) * | 1997-08-08 | 1999-02-26 | Hitachi Software Eng Co Ltd | 電子現金による通信販売方法およびシステム |
| JPH1196252A (ja) * | 1997-09-17 | 1999-04-09 | Hitachi Ltd | マルチメディア携帯端末を用いた電子マネー取引方式 |
-
2000
- 2000-11-10 JP JP2000344322A patent/JP4676058B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10149338A (ja) * | 1996-09-20 | 1998-06-02 | I O Data Kiki:Kk | ネットワークシステムおよび取引方法 |
| JPH10105603A (ja) * | 1996-09-25 | 1998-04-24 | Computer Consulting:Kk | 情報通信方法および装置 |
| JPH10320478A (ja) * | 1997-03-19 | 1998-12-04 | Pumpkin House:Kk | 暗号化/復号通信システムおよび方法 |
| JPH10302005A (ja) * | 1997-04-30 | 1998-11-13 | Hotsuto Co:Kk | 衛星放送利用による電子商取引システム |
| JPH1153444A (ja) * | 1997-08-08 | 1999-02-26 | Hitachi Software Eng Co Ltd | 電子現金による通信販売方法およびシステム |
| JPH1196252A (ja) * | 1997-09-17 | 1999-04-09 | Hitachi Ltd | マルチメディア携帯端末を用いた電子マネー取引方式 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002150195A (ja) | 2002-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2371736C (en) | A virtual private lock box | |
| US5913203A (en) | System and method for pseudo cash transactions | |
| US8738457B2 (en) | Methods of facilitating merchant transactions using a computerized system including a set of titles | |
| JP4869923B2 (ja) | オンライン支払を容易にするためのシステム及び方法 | |
| US7318047B1 (en) | Method and apparatus for providing electronic refunds in an online payment system | |
| US20010051902A1 (en) | Method for performing secure internet transactions | |
| US20010007983A1 (en) | Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet | |
| US20020026419A1 (en) | Apparatus and method for populating a portable smart device | |
| US20030061170A1 (en) | Method and apparatus for making secure electronic payments | |
| US20060218091A1 (en) | Fraud-free payment for Internet purchases | |
| JPH09167185A (ja) | オンラインショッピングシステム及び代金決済方法 | |
| JP2002543541A (ja) | 電子資金振替ネットワークを用いてインターネット支払いを処理する方法およびシステム | |
| AU2011336595A1 (en) | Real-time payments through financial institution | |
| EP2245583A1 (en) | Dynamic card verification value | |
| JP2004527861A (ja) | 安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム | |
| US20040153410A1 (en) | Anonymous payment system and method | |
| WO2007023486A2 (en) | Secure internet e-commerce | |
| WO2012150491A1 (en) | Method and system for funds transfer bill payment, and purchasing using drag and drop | |
| US20040078331A1 (en) | Payment system using electronic stamps | |
| JP2002140631A (ja) | 電子商取引システム | |
| KR20040099751A (ko) | 조건부 거래에 따른 전자결제 방법 및 전자결제 서버 | |
| JP4676058B2 (ja) | 電子決済システム、代金決済方法、決済サーバ | |
| JP2002175418A (ja) | 資産管理サービスの方法及び資産管理サービスシステム | |
| JP4570450B2 (ja) | 金融機関サーバ及びこのサーバによる振込処理方法 | |
| JP5918995B2 (ja) | 支払処理方法およびその支払処理に用いる銀行サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040928 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071108 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071108 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071108 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071108 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100302 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100427 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100521 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100615 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100810 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110118 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110127 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140204 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |