JP4731362B2 - 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 - Google Patents
電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 Download PDFInfo
- Publication number
- JP4731362B2 JP4731362B2 JP2006067607A JP2006067607A JP4731362B2 JP 4731362 B2 JP4731362 B2 JP 4731362B2 JP 2006067607 A JP2006067607 A JP 2006067607A JP 2006067607 A JP2006067607 A JP 2006067607A JP 4731362 B2 JP4731362 B2 JP 4731362B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication
- usage limit
- credit card
- updating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims description 13
- 238000000034 method Methods 0.000 claims description 32
- 230000001186 cumulative effect Effects 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Cash Registers Or Receiving Machines (AREA)
Description
また、特許文献2には、1つのクレジットカードを用いて複数の支払い口座からの支払いを可能にするために、クレジットカードに複数の暗証番号を持たせるようにしたものが記載されている。
また、特許文献2のものでは、複数の暗証番号は、1つのクレジットカードを用いて複数の支払い口座からの支払いを可能にするためのものであり、これも、暗証番号が他人に知られた場合の安全性を高めるために利用されてはいないという問題がある。
図1は、この発明の実施の形態1によるクレジットカードシステムを用いたネットショッピングシステムの全体構成図である。
図1において、クレジットカードシステムを用いたネットショッピングシステムはクレジット会社が顧客からの申込に基づいて発行したクレジットカード10と、顧客のPC(パーソナルコンピュータ)20と、クレジット加盟店であるネットショップに設置されたコンピュータシステム40と、クレジット加盟店とクレジットカード会社の間でクレジットカードデータを処理する共同データセンター50と、クレジット会社のコンピュータシステム60と、顧客のPC20とネットショップのコンピュータシステム40を結び、ネットショップのコンピュータシステム40と共同データセンター50を結び、共同データセンター50とクレジットカード会社のコンピュータシステム60とを結ぶ通信ネットワーク30とによって、基本的に構成されている。
図2において、クレジットカード暗証番号更新システムは、暗証番号の更新内容を電話を介してクレジットカード会社のオペレータに伝えるための顧客側の電話機70と、クレジットカード会社側の電話機71と、この電話機70、71が接続された通信ネットワーク30と、クレジットカード会社のオペレータ80が暗証番号の更新内容をクレジットカード会社のコンピュータシステム60に入力するためのPC(パソコン)90と、通信ネットワーク30に接続され、暗証番号の更新内容を顧客が直接クレジットカード会社のコンピュータシステム60に入力するための顧客側のPC(パソコン)20と、通信ネットワーク30及びPC90に接続されたクレジットカード会社のコンピュータシステム60とによって基本的なシステムが構成されている。
なお、PC90とPC20は、暗証番号の入力手段を構成する。
図3において、クレジットカード会社のコンピュータシステム60は、次のように構成される。
マスターファイル61には、図5に示すような顧客情報が記憶されている。認証手段62は、入力手段で顧客により入力される暗証番号と、マスターファイル61に記憶された暗証番号とを照合し、一致したとき、暗証番号の入力者である顧客を正常な顧客と認証する。暗証番号更新手段63(パスワード更新手段)は、認証手段62により認証された場合に、暗証番号の更新を行う。この認証及び暗証番号の更新は、後述の(B)(C)でその動作を詳述する。利用限度額更新手段64は、暗証番号が更新されるつど、利用限度額を更新するものであり、後述の(D)(E)でその動作を詳述する。
図4において、マスターファイルには、顧客に関する情報として、少なくとも、クレジットカード番号、氏名、住所、生年月日、電話番号、勤務先、暗証番号、支払口座、予め決められた月間利用限度額、月間累計利用額が保持される。
図5において、図4の「暗証番号」が「通常の暗証番号」(第1の暗証番号)と「次の暗証番号」(第2の暗証番号)に拡張され、また図4の「月間利用限度額」に関連し、「増分利用限度額」、「利用限度額」が追加記憶されている。
実施の形態1のクレジットカードシステムは、多数の加盟店と複数のクレジットカード会社が共通に利用するシステムであって、特定のクレジットカード会社の個別の仕様や、特定の加盟店の個別の仕様に対応することは考慮されていない。
顧客がクレジット決済を用いてネットショップで商品の購入を行なう場合、顧客は、通信ネットワーク30を介してネットショップのコンピュータシステム40から商品情報を得て、PC20を用いて、商品の選択、数量の入力、支払い方法の選択(以下ではクレジット決済を選択として記述)、氏名・住所の入力、クレジットカード番号・暗証番号の入力等、を行い、(必要に応じ暗号化を行い)入力データを通信ネットワーク30を介してネットショップのコンピュータシステム40へ送信する。ネットショップのコンピュータシステム40は、クレジットカード取引情報(商品番号、数量、販売価格、クレジットカード番号・暗証番号、等)を通信ネットワーク30を介して共同データセンター50に送信する。
なお、共同データセンター50では、クレジットカード情報を受信した際に、クレジット加盟店(ネットショップ)に与えられた認証情報も同時に受信して、そのクレジット加盟店(ネットショップ)の正当性を確認し、正当と認識されなかった場合は、クレジット取引を無効として、その旨をネットショップのコンピュータシステム40へ通知し、クレジットカード会社のコンピュータシステム60へはデータを送信しないなどの不正防止のための処理も実行される。
クレジットカードの有効性の確認が終了したら、受信した暗証番号がマスターファイルに登録されている暗証番号と一致するかどうかを確認する。
暗証番号が一致した場合は、クレジットカードの所有者による正常な取引と承認し、承認結果を、共同データセンター50を経由して、ネットショップのコンピュータシステム40へ通知して、取引処理を終了する。
クレジットカード会社は、所定の期間に蓄積されたクレジットカード取引情報に基づいて、請求金額を算定し、口座請求データを作成して、クレジットカードの利用代金の振替を、クレジットカードの支払い口座を持つ金融機関へ依頼する。
以上の一連の流れにより、クレジットカード取引が成立している。
次に、図2を用いて、クレジットカード暗証番号更新システムについて説明する。
顧客が電話を用いて暗証番号の更新を行う場合、顧客は、電話機70を用いて、通信ネットワーク30を介して、クレジットカード会社のオペレータ80を電話機71に呼び出し、オペレータ80は、暗証番号の更新内容をPC(パソコン)90を用いてコンピュータシステム60に入力する。
一方、顧客が直接、暗証番号の更新を行う場合は、顧客は、PC(パソコン)20(プッシュフォン型電話機等での代替も可)ならびに通信ネットワーク30を介して、直接クレジットカード会社のコンピュータシステム60と対話することにより、後述の(B)(C)のように、暗証番号の更新を行う。
これに対し、本発明に係わるマスターファイル61では、図5に示す通り、「暗証番号」が「通常の暗証番号」と「次の暗証番号」に拡張され、「月間利用限度額」に関連し、「利用限度額」及びこの「利用限度額」の更新に用いられる「増分利用限度額」が追加記憶されている。
(A) まず、利用限度額内の取引かどうかをチェックする方法について説明する。
利用限度額内の取引かどうかをチェックする方法では、下記の式(1)が成立するとき取引を承認し、成立しないとき取引を承認しないことによる。
利用限度額 ≧ 月間累計利用額 + 取引額 …・(1)
(B) まず、暗証番号の第一の更新方法について説明する。
暗証番号の第一の更新方法では、クレジットカード暗証番号更新システムを用いて、クレジットカード会社のコンピュータシステム60に「クレジットカード番号」「次の暗証番号」「次の次の暗証番号」(新たな暗証番号)を入力する(第1の手順)。コンピュータシステム60は、認証手段62により、マスターファイル61に入力された「クレジットカード番号」と「次の暗証番号」を持つレコードがあれば、そのクレジットカードの所有者による正常な暗証番号の更新要求とみなし(第2の手順)、暗証番号更新手段63により、マスターファイル61の「通常の暗証番号」(第1の暗証番号)と「次の暗証番号」(第2の暗証番号)を、入力された「次の暗証番号」と「次の次の暗証番号」(新たな暗証番号)の内容に更新し(第3の手順)、マスターファイル61にそのようなレコードがない場合には、この暗証番号更新要求を拒否する。
また、クレジットカードを扱う端末は、各社のクレジットカードを共通して扱う必要があることから、一社のクレジットカードのために特別な機能を設けることはできないが、本発明では、クレジットカード本体やその使い方に関しては従来通りとし、各クレジット会社のコンピュータシステム60の作業の一部を変更するのみで、新たなサービスの提供が可能となるというメリットがある。これは、後述の(C)(D)(E)でも同様である。
暗証番号の第二の更新方法では、クレジットカード暗証番号更新システムを用いて、クレジットカード会社のコンピュータシステム60に「クレジットカード番号」「通常の暗証番号」「次の次の暗証番号」を入力する(第1の手順)。コンピュータシステム60は、認証手段62により、マスターファイル61に入力された「クレジットカード番号」と「通常の暗証番号」を持つレコードがあれば、そのクレジットカードの所有者による正常な暗証番号の更新要求とみなし(第2の手順)、暗証番号更新手段63によりマスターファイル61の「通常の暗証番号」(第1の暗証番号)と「次の暗証番号」(第2の暗証番号)を、「次の暗証番号」と入力された「次の次の暗証番号」(新たな暗証番号)の内容に更新し(第3の手順)、マスターファイル61にそのようなレコードがない場合には、この暗証番号更新要求を拒否する。
また、暗証番号の更新時に「次の暗証番号」を用いないので、暗証番号の更新を盗み見られても、「次の暗証番号」は知られないので、他人が暗証番号を2回以上更新し、クレジットカードを不正使用する危険性がなくなる。
なお、(B)の暗証番号の第一の更新方法と、(C)の暗証番号の第二の更新方法は、予めいずれかに指定されるものとする。
(D) まず、暗証番号更新時の利用限度額の第一の更新方法では、暗証番号の更新時に、利用限度額更新手段64により、下記の式(2)の通り、利用限度額の更新を行う(第4の手順)。
利用限度額 = 月間累計利用額 + 増分利用限度額 …・(2)
なお、月初めの利用限度額は、増分利用限度額とする。また、利用限度額が月間利用限度額を超える場合には、利用限度額は月間利用限度額とする。
利用限度額 = (その時点の)利用限度額 + 増分利用限度額 …・(3)
なお、月初めの利用限度額は、増分利用限度額とする。ただし、月間利用限度額を超える利用限度額の更新は行わない。
また、上記で「暗証番号」と記載した部分は、全て「パスワード」とすることも可能である。
20 顧客PC(パーソナルコンピュータ)
30 通信ネットワーク
40 ネットワークショップのコンピュータシステム
50 共同データセンター
60 クレジット会社のコンピュータシステム
61 マスターファイル
62 認証手段
63 暗証番号更新手段
64 利用限度額更新手段
70 電話機
71 電話機
80 オペレータ
90 PC
Claims (6)
- 電子決済時の認証に用いられる第1のパスワード、この第1のパスワードとは異なる第2のパスワード、利用限度額を含む電子決済口座情報を電子決済口座毎に記憶したマスターファイルと、入力されたパスワードと上記第1のパスワードまたは上記第2のパスワードのいずれか所定の方とを照合してパスワード更新時の認証を行う認証手段と、この認証手段により認証された場合に、上記第2のパスワードを上記第1のパスワードとし、入力された新しいパスワードを上記第2のパスワードとするように上記マスターファイルを更新するパスワード更新手段と、このパスワード更新手段によりパスワードが更新された際に利用限度額を更新する利用限度額更新手段とを備えたことを特徴とする電子決済口座の認証パスワード管理装置。
- 上記マスターファイルには、上記利用限度額の更新に用いられる増分利用限度額が記憶され、上記利用限度額更新手段は、月間累計利用額と上記増分利用限度額との和と予め決められた月間利用限度額のいずれか小さい方が更新後の利用限度額になるように上記利用限度額を更新することを特徴とする請求項1記載の電子決済口座の認証パスワード管理装置。
- 上記マスターファイルには、上記利用限度額の更新に用いられる増分利用限度額が記憶され、上記利用限度額更新手段は、その時点の利用限度額と上記増分利用限度額との和と予め決められた月間利用限度額のいずれか小さい方が更新後の利用限度額になるように上記利用限度額を更新することを特徴とする請求項1記載の電子決済口座の認証パスワード管理装置。
- 上記認証手段は、入力されたパスワードと上記第1のパスワードとを照合して認証を行うことを特徴とする請求項1〜請求項3のいずれかに記載の電子決済口座の認証パスワード管理装置。
- 上記認証手段は、入力されたパスワードと上記第2のパスワードとを照合して認証を行うことを特徴とする請求項1〜請求項3のいずれかに記載の電子決済口座の認証パスワード管理装置。
- 電子決済時の認証に用いられる第1のパスワード、この第1のパスワードとは異なる第2のパスワード、利用限度額を含む電子決済口座情報を予め登録しておき、パスワードと新しいパスワードを入力する第1の手順と、入力されたパスワードと登録された上記第1のパスワードまたは上記第2のパスワードのいずれか所定の方とを照合してパスワード更新時の認証を行う第2の手順と、この第2の手順が認証された場合に、上記第2のパスワードを上記第1のパスワードとし、入力された新しいパスワードを上記第2のパスワードとするように登録された電子決済口座情報を更新する第3の手順と、この第3の手順によりパスワードが更新された際に利用限度額を更新する第4の手順とを含むことを特徴とする電子決済口座の認証パスワード管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006067607A JP4731362B2 (ja) | 2006-03-13 | 2006-03-13 | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006067607A JP4731362B2 (ja) | 2006-03-13 | 2006-03-13 | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007249258A JP2007249258A (ja) | 2007-09-27 |
JP4731362B2 true JP4731362B2 (ja) | 2011-07-20 |
Family
ID=38593536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006067607A Expired - Fee Related JP4731362B2 (ja) | 2006-03-13 | 2006-03-13 | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4731362B2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01263893A (ja) * | 1988-04-15 | 1989-10-20 | Toshiba Corp | 携帯可能電子装置 |
JPH11289404A (ja) * | 1998-04-01 | 1999-10-19 | Sony Corp | 携帯型通信装置 |
JP3217032B2 (ja) * | 1998-06-25 | 2001-10-09 | インターナショナル・ビジネス・マシーンズ・コーポレーション | パスワード認証装置およびその方法 |
JP2001319058A (ja) * | 2000-05-08 | 2001-11-16 | Asahi Bank Ltd | 金融処理システム、金融処理システムのシステム処理方法、及び、そのためのプログラムを記録した記録媒体 |
JP3640864B2 (ja) * | 2000-05-29 | 2005-04-20 | 株式会社東京三菱銀行 | 本人確認方法、本人確認装置及び記録媒体 |
JP3875006B2 (ja) * | 2000-08-23 | 2007-01-31 | Ufjニコス株式会社 | 認証識別子処理システム |
-
2006
- 2006-03-13 JP JP2006067607A patent/JP4731362B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007249258A (ja) | 2007-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2010247801B2 (en) | Alterable security value | |
US20100179906A1 (en) | Payment authorization method and apparatus | |
US20070198410A1 (en) | Credit fraud prevention systems and methods | |
US20120239567A1 (en) | System and method for authenticating electronic money using a smart card and a communication terminal | |
US20010034717A1 (en) | Fraud resistant credit card using encryption, encrypted cards on computing devices | |
CN108292398A (zh) | 利用增强的持卡人认证令牌 | |
JP2002245243A (ja) | 私的で安全な金融取引システム及び方法 | |
JP2011518377A (ja) | 携帯電話支払取引システムでの支払口座データのゴースト化 | |
US20060206350A1 (en) | Security method and apparatus for preventing credit card fraud | |
US20160189145A1 (en) | Consumer / Merchant payment processing system and methods of system use and operation | |
US20150193773A1 (en) | Financial card fraud alert | |
JP6989118B2 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
EP2613287B1 (en) | Computer system and method for initiating payments based on cheques | |
EP1134707A1 (en) | Payment authorisation method and apparatus | |
US20020083011A1 (en) | Transaction mediation system and transaction mediation method | |
JP2009169835A (ja) | クレジットカード決済方法、クレジットカード決済システム、クレジットカード管理サーバ | |
US20180308076A1 (en) | Electronic financial processing system using personal atm terminal and method for processing thereof | |
KR100618128B1 (ko) | 가승인용 신용카드 단말기 및 이를 이용한 신용카드 결제시스템 및 결제 방법 | |
KR20080079714A (ko) | 이동통신단말기를 이용한 신용카드 결제의 사용자인증시스템 및 그 방법 | |
JP4731362B2 (ja) | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 | |
JP2001266034A (ja) | 取引システム及び取引管理装置 | |
WO2004075081A1 (ja) | モバイル・ネットコマース決済システム | |
KR102177106B1 (ko) | 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법 | |
Williams et al. | On-line credit card payment processing and fraud prevention for e-business | |
JP2006040062A (ja) | カード処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080715 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110406 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110412 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110419 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |