JP5147258B2 - 決済システムおよび決済方法 - Google Patents
決済システムおよび決済方法 Download PDFInfo
- Publication number
- JP5147258B2 JP5147258B2 JP2007040687A JP2007040687A JP5147258B2 JP 5147258 B2 JP5147258 B2 JP 5147258B2 JP 2007040687 A JP2007040687 A JP 2007040687A JP 2007040687 A JP2007040687 A JP 2007040687A JP 5147258 B2 JP5147258 B2 JP 5147258B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- terminal
- payment
- credit card
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、電子商取引における決済技術に関し、特に、クレジットカードを用いた決済技術に関する。
近年、フィッシング詐欺に代表される、インターネット上でのユーザID、パスワードなどの詐取・盗難(identity theft)が問題となっている。そのため、より高いセキュリティを確保し、ユーザの正当性を認証する技術が求められている。例えば、特許文献1には、ワンタイムパスワードを用いて、ユーザ認証を行うパスワード認証システムが記載されている。
特開2004−240637
特許文献1に記載のパスワード認証システムでは、携帯電話が認証サーバから取得したワンタイムパスワードを用いてユーザ認証を行う。しかしながら、特許文献1では、携帯電話は、ユーザIDを指定して認証サーバにワンタイムパスワードを要求する。そして、認証サーバは、当該ユーザIDに対するワンタイムパスワードを要求元の携帯電話に送信する。すなわち、ユーザIDが漏れた場合には、同時にワンタイムパスワードも漏れたも同義である。
したがって、悪意のある第三者は、ユーザIDさえ取得できれば、ユーザIDを認証サーバに送ることによってワンタイムパスワードを取得できる。これにより、悪意のある第三者が、不正に取得したユーザIDとワンタイムパスワードを使用して、例えばオンライン口座にログインし、不正な操作を行う可能性がある。
また、ネットワークを利用して契約や決済などを行う電子商取引では、クレジットカードによる決済が普及しているが、ネットワーク上でのクレジットカード番号の漏洩の危険性がある。
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、クレジットカード番号などの認証情報の漏洩リスクを軽減し、より高いセキュリティを確保した決済技術を提供することにある。
上記課題を解決するために、本発明は、決済装置と認証装置とを有する電子商取引の決済を行う決済システムである。認証装置は、第1の端末の端末識別情報と、ワンタイムカードIDと、ユーザを特定するユーザ特定情報と、を対応付けて記憶する認証記憶手段と、前記第1の端末からワンタイムカードIDの生成要求を受け付けて、当該生成要求に含まれる端末識別情報に対応するワンタイムカードIDを生成し、生成したワンタイムカードIDを前記第1の端末に送信するとともに前記認証記憶手段に記憶する生成手段と、前記決済装置からユーザ特定情報の取得要求を受け付けて、当該取得要求に含まれるワンタイムカードIDに対応するユーザ特定情報を前記認証記憶手段から特定し、前記決済装置に送信する送信手段と、を有する。決済装置は、クレジットカード番号と、ユーザ特定情報とを関連付けて記憶する決済記憶手段と、第2の端末において入力されたワンタイムカードIDを含むオーソリ要求を受け付ける要求受付手段と、前記要求受付手段が受け付けたワンタイムカードIDに対応するユーザ特定情報を前記認証サーバから取得する取得手段と、前記取得手段が取得したユーザ特定情報を、前記決済記憶手段を用いてクレジットカード番号に変換する変換手段と、前記変換したクレジットカード番号に基づいて、決済が可能か否かを判別するオーソリ手段と、を有する。
また、本発明は、電子商取引の決済を行う決済システムであって、ユーザを認証する認証装置と、クレジットカードの決済を行う決済装置と、複数のクレジットカード加盟店のカード決済を支援する決済支援装置と、を有する。認証装置は、第1の端末の端末識別情報と、ワンタイムカードIDと、クレジットカード番号と、クレジットカードのカード名義情報とを対応付けて記憶する認証記憶手段と、前記第1の端末からワンタイムカードIDの生成要求を受け付けて、当該生成要求に含まれる端末識別情報に対応するワンタイムカードIDを生成し、生成したワンタイムカードIDを前記第1の端末に送信するとともに前記認証記憶手段に記憶する生成手段と、前記決済支援装置からクレジットカード番号の取得要求を受け付けて、当該取得要求に含まれるワンタイムカードIDに対応するクレジットカード番号およびカード名義情報を前記認証記憶手段から特定し、前記決済支援装置に送信する送信手段と、を有する。決済支援装置は、第2の端末において入力されたワンタイムカードIDを含むオーソリ要求を受け付ける要求受付手段と、前記要求受付手段が受け付けたワンタイムカードIDに対応するクレジットカード番号およびカード名義情報を前記認証サーバから取得し、前記決済サーバに送信する取得手段と、を有する。決済装置は、前記決済支援装置が送信したクレジットカード番号およびカード名義情報に基づいて、決済が可能であるか否かを判別するオーソリ手段を有する。
また、本発明は、決済装置と認証装置とを有する決済システムが行う電子商取引の決済方法である。認証装置は、第1の端末の端末識別情報と、ワンタイムカードIDと、ユーザを特定するユーザ特定情報と、を対応付けて記憶する認証記憶部を有し、前記第1の端末からワンタイムカードIDの生成要求を受け付けて、当該生成要求に含まれる端末識別情報に対応するワンタイムカードIDを生成し、生成したワンタイムカードIDを前記第1の端末に送信するとともに前記認証記憶部に記憶する生成ステップと、前記決済装置からユーザ特定情報の取得要求を受け付けて、当該取得要求に含まれるワンタイムカードIDに対応するユーザ特定情報を前記認証記憶部から特定し、前記決済装置に送信する送信ステップと、を行う。決済装置は、クレジットカード番号と、ユーザ特定情報とを関連付けて記憶する決済記憶部を有し、第2の端末において入力されたワンタイムカードIDを含むオーソリ要求を受け付ける要求受付ステップと、前記要求受付ステップで受け付けたワンタイムカードIDに対応するユーザ特定情報を前記認証サーバから取得する取得ステップと、前記取得ステップで取得したユーザ特定情報を、前記決済記憶部を用いてクレジットカード番号に変換する変換ステップと、前記変換したクレジットカード番号に基づいて、決済が可能か否かを判別するオーソリ処理ステップと、を行う。
また、本発明は、ユーザを認証する認証装置と、クレジットカードの決済を行う決済装置と、複数のクレジットカード加盟店のカード決済を支援する決済支援装置とを有する決済システムが行う、電子商取引の決済方法である。認証装置は、第1の端末の端末識別情報と、ワンタイムカードIDと、クレジットカード番号と、クレジットカードのカード名義情報とを対応付けて記憶する認証記憶部を有し、前記第1の端末からワンタイムカードIDの生成要求を受け付けて、当該生成要求に含まれる端末識別情報に対応するワンタイムカードIDを生成し、生成したワンタイムカードIDを前記第1の端末に送信するとともに前記認証記憶部に記憶する生成ステップと、前記決済支援装置からクレジットカード番号の取得要求を受け付けて、当該取得要求に含まれるワンタイムカードIDに対応するクレジットカード番号およびカード名義情報を前記認証記憶部から特定し、前記決済支援装置に送信する送信ステップと、を行う。決済支援装置は、第2の端末において入力されたワンタイムカードIDを含むオーソリ要求を受け付ける要求受付ステップと、前記要求受付ステップで受け付けたワンタイムカードIDに対応するクレジットカード番号およびカード名義情報を前記認証サーバから取得し、前記決済サーバに送信する取得ステップと、を行う。決済装置は、前記決済支援装置が送信したクレジットカード番号およびカード名義情報に基づいて、決済が可能であるか否かを判別するオーソリ処理ステップを行う。
本発明では、クレジットカード番号などの認証情報の漏洩リスクを軽減し、より高いセキュリティを確保することができる。
以下、本発明の実施の形態について説明する。
<第1の実施形態>
図1は、本発明の第1の実施形態が適用された決済システムの全体構成図である。図示する決済システムは、ユーザが携帯する携帯電話(第1の端末)1と、PC(Personal Computer)などの端末(第2の端末)2と、認証サーバ3と、少なくとも1つの業務サーバ4と、少なくとも1つの決済サーバ5と、決済支援サーバ6と、を有する。携帯電話1は携帯電話網7を介して認証サーバ3に接続され、端末2はインターネットなどのネットワーク8を介して業務サーバ4に接続されるものとする。
図1は、本発明の第1の実施形態が適用された決済システムの全体構成図である。図示する決済システムは、ユーザが携帯する携帯電話(第1の端末)1と、PC(Personal Computer)などの端末(第2の端末)2と、認証サーバ3と、少なくとも1つの業務サーバ4と、少なくとも1つの決済サーバ5と、決済支援サーバ6と、を有する。携帯電話1は携帯電話網7を介して認証サーバ3に接続され、端末2はインターネットなどのネットワーク8を介して業務サーバ4に接続されるものとする。
本実施形態の認証サーバ3は、複数の決済サーバ5および複数の業務サーバ4の要求に応じて、ユーザ認証機能を提供するものとする。なお、認証サーバ3は、複数のサーバにより構成されるものであってもよい。
本決済システムのユーザは、端末2を用いて、所定の業務サーバ4が提供するWebサイトにアクセスして電子商取引を行い、クレジットカードで決済するものとする。また、ユーザは、携帯電話1を用いて認証サーバ3から、使い捨てのクレジットカード番号(以下、「ワンタイムカードID」)を取得し、クレジットカード番号を入力する替わりに、取得したワンタイムカードIDを端末2に入力して決済を行うものとする。
図示する携帯電話1は、ユーザの指示を受け付ける指示受付部11と、各種の情報・画面を表示する表示部12と、を有する。なお、携帯電話1は、図示しないメモリ等の記憶装置に、機体識別番号などの携帯電話ID(端末識別情報)があらかじめ記憶されているものとする。なお、携帯電話IDが記憶されているメモリ等は、携帯電話1から着脱可能なICカードであってもよい。
図示する端末2は、ユーザの各種指示を受け付ける指示受付部21と、出力装置に各種の情報・画面を表示する表示部22と、を有する。なお、指示受付部21および表示部22は、Webブラウザと同様の機能を有するものとする。
業務サーバ4は、ネットワーク上で商品やサービス(以下、「商品等」)を販売する企業や個人が所有するシステムであって、オンラインショッピングなどの電子商取引のwebサイトを提供する。ユーザは、商品等を紹介するwebページを見て、購入する商品等を選択し、決済方法を指定して住所などの個人情報やクレジットカード番号を送信し、購入を申し込む。図示する業務サーバ4は、商品等を紹介するwebページや、決済方法を指定するwebページを端末2に提供するなど各種の業務処理を行う業務処理部41を有する。
決済支援サーバ6は、カード決済サービスの提供会社である包括加盟店が所有するシステムであって、複数のクレジットカード会社と接続し、業務サーバ4のクレジットカード決済を支援する。包括加盟店は、カード会社と包括で契約し、一定条件を満たした企業に対して、クレジットカード会社の決済サービスを提供する。なお、本実施形態の業務サーバ4は、決済支援サーバ6を介して決済サーバ5に接続するが、業務サーバ4は、決済支援サーバ6を介すことなく直接決済サーバ5に接続することとしてもよい。
決済サーバ5は、クレジットカード会社が所有するシステムであって、クレジットカードの決済を行う。図示する決済サーバ5は、業務サーバ4が送信したオーソリ要求を受け付ける要求受付部51と、認証サーバ3からユーザ特定情報を取得する取得部52と、ユーザ特定情報をクレジットカード番号に変換する変換部53と、指定されたクレジットカードで決済可能であるかどうかを確認するオーソリ処理部54と、後述する決済テーブル55と、を有する。
認証サーバ3は、ワンタイムカードIDを生成して携帯電話1に送信するとともに、端末2から入力されたワンタイムカードIDに対応するユーザ特定情報を決済サーバ5に送信する。図示する認証サーバ3は、携帯電話1の要求を受け付けてワンタイムカードIDを生成する生成部31と、決済サーバ5の要求を受け付けて端末2から入力されたワンタイムカードIDに対応するユーザ特定情報を決済サーバ5に送信する送信部32と、ユーザ登録を行う登録部33と、後述する認証テーブル34とを有する。
次に、決済サーバ5の決済テーブル55、および、認証サーバ3の認証テーブル34について説明する。
図2は、決済テーブル55の一例を示す図である。図示する決済テーブル55は、クレジットカード番号551と、クレジットカードの名義情報552と、クレジットカードの有効期限553と、ユーザ特定情報554と、与信限度枠などのカード決済に必要な各種の情報(不図示)が設定されている。ユーザ特定情報554は、認証サーバ3の認証テーブル34のレコードと、決済テーブル55のレコードとを対応付けるための情報(コードなど)である。
図3は、認証テーブル34の一例を示す図である。図示する認証テーブル34は、ユーザID341と、PIN(Personal Identification Number)342と、携帯電話ID343、カードブランドコード344と、ユーザ特定情報345と、ワンタイムカードID346と、を有する。
ユーザID341は、認証サーバ3内で、各ユーザを識別するための識別情報である。PIN342は、ユーザが任意に設定する暗証番号である。携帯電話ID343としては、例えば、携帯電話1の機体識別番号、携帯電話の電話番号、携帯電話のICメモリに記憶されたユーザ情報、などを用いることが考えられる。
カードブランドコード344は、クレジットカード会社を識別するためのコード(識別コード)であって、クレジットカード番号の先頭6桁がカードブランドコードに相当する。ユーザ特定情報345は、前述のとおり、決済テーブル55のレコードと対応付けるための情報であって、同一のユーザに対して決済テーブル55と同じ内容が設定される。ワンタイムカードID346には、生成部31が生成したワンタイムカードIDが設定される。
なお、決済サーバ5側で、ユーザ特定情報554が設定された後、設定された情報と当該決済サーバ5のカードブランドコードとが認証サーバ3に通知される。認証サーバ3の登録部33は、通知されたユーザ特定情報およびカードブランドコードが設定されたレコードを生成し、認証テーブル34に追加する。その他のデータ項目の設定方法については、後述する。
上記説明した、携帯電話1、端末2、認証サーバ3、業務サーバ4、決済サーバ5および決済支援サーバ6は、いずれも、例えば図4に示すようなCPU901と、メモリ902と、HDD等の外部記憶装置903と、キーボードやマウスなどの入力装置904と、ディスプレイやプリンタなどの出力装置905と、ネットワークと接続するための通信制御装置906と、を備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。
例えば、認証サーバ3、業務サーバ4、決済サーバ5および決済支援サーバ6の各機能は、認証サーバ3用のプログラムの場合は認証サーバ3のCPU901が、業務サーバ4用のプログラムの場合は業務サーバ4のCPU901が、決済サーバ5用のプログラムの場合は決済サーバ5のCPU901が、そして、決済支援サーバ6用のプログラムの場合は決済支援サーバ6のCPU901が、それぞれ実行することにより実現される。
なお、認証サーバ3の認証テーブル34には、認証サーバ3のメモリ902または外部記憶装置903が用いられるものとする。また、決済サーバ5の決済テーブル55には、決済サーバ5のメモリ902または外部記憶装置903が用いられるものとする。また、入力装置904および出力装置905については、各装置が必要に応じて備えるものとする。
次に、本実施形態の決済処理について、図5から図8を用いて説明する。本実施形態では、ネットワーク上でのクレジットカード番号の漏洩リスクを回避するために、携帯電話1を用いて取得したワンタイムカードIDをクレジットカード番号の替わりに端末2から入力するものとする。
図5は、決済処理のシーケンス図である。図6は、端末2の出力装置に表示されるカード決済画面の一例を示したものである。図7は、携帯電話1の出力装置に表示される各種画面(画面遷移)の一例を示したものである。
まず、端末2の指示受付部21は、ユーザの指示を受け付けて、所定のURL(Uniform Resource Locator)を指定して所望の業務サーバ4のWebサイトにアクセスし、所望の商品またはサービスの購入指示を送信する(S11)。例えば、ユーザは所望の商品等を買い物かごに入れることにより購入する商品を指定する。
そして、業務サーバ4の業務処理部41は、端末2に決済情報の入力を要求する(S12)。具体的には、業務処理部41は、決済情報を入力させるための決済画面を端末2に送信する。なお、本実施形態の決済方法は、クレジットカードを用いた決済であるものとする。そして、端末2の表示装置は、例えば図6に示すカード決済画面を表示する。
図6のカード決済画面は、クレジットカード番号の入力欄601と、カード名義情報の入力欄602と、カードの有効期限の入力欄603と、送信ボタン604と、を有する。
ここで、ユーザは、クレジットカード番号の入力欄601に入力するワンタイムカードIDを、携帯電話1を用いて認証サーバ3から取得する。すなわち、携帯電話1の指示受付部11は、ユーザの指示を受け付けて、所定のURLを指定して認証サーバ3にアクセスし、ワンタイムカードIDの発行要求を送信する(S13)。
なお、ワンタイムカードIDの発行要求には、PIN、カードブランドコードおよび当該携帯電話1のメモリ等に記憶された携帯電話IDが含まれるものとする。例えば、認証サーバ3の生成部31は、図7に示すようなメニュー画面701、PIN入力画面702、カードブランド入力画面703を、順次、携帯電話1に送信する。携帯電話1は、各画面を表示するとともに、ユーザの指示を受け付けて、ワンタイムカードIDを選択し(画面701)、PINを入力し(画面702)、カードブランドを選択する(画面703)。また、指示受付部11は、認証サーバ3に各情報を送信する際に、当該携帯電話1のメモリ等に記憶された携帯電話IDを併せて送信するものとする。
なお、認証サーバ3の生成部31は、認証テーブル34を参照し、携帯電話1から送信された携帯電話IDに対応するカードブランドコードを全て抽出し、抽出した各カードブランドコードの名称をカードブランド入力画面703に設定するものとする。
認証サーバ3の生成部31は、携帯電話1からのワンタイムカードID発行要求を受信し、当該発行要求で指定されたPIN、カードブランドコードおよび携帯電話IDを有するレコードが、認証テーブル34に存在するか否かを判別する。そして、認証テーブル34に存在する場合、生成部31は、所定のアルゴリズムによりワンタイムカードIDを生成し、生成したワンタイムカードIDを認証テーブル34の対応するレコードに記憶する(S14)。なお、対象となるレコードが認証テーブル34に存在しない場合、生成部31は、エラーメッセージを携帯電話1に送信する。
図8は、生成部31が生成するワンタイムカードIDの番号体系の一例を示したものである。生成部31は、業務サーバ4側で行うクレジットカード番号の所定のチェックが通るようなワンタイムカードIDを生成する。業務サーバ4側で行うクレジットカード番号のチェックとしては、桁数チェック、カードブランドコードチェック、チェックデジットなどが考えられる。そのため、本実施形態の生成部31は、クレジットカード番号と同じ桁数(16桁)のワンタイムカードIDを生成し、16桁の上6桁にはクレジットカード番号と同様に、S13で携帯電話1から送信されたカードブランドコードを設定する。また、生成部31は、16桁の下1桁をチェックデジットに用いる。したがって、生成部31は、16桁のうち残りの9桁の数字が、他の数字と重ならないユニークな数字となるように所定のアルゴリズムを用いて生成する。
なお、業務サーバ4側で行うチェックデジットのチェックとしては、例えば、クレジットカード番号の奇数桁目(または偶数桁目)を2倍にし、値が10以上になったら9を引く。そして、各桁の数字の和を算出し、結果が10の倍数になれば正しい番号、10の倍数でなければ不正な番号と判定することが考えられる。このようなチェックの場合、生成部31は、6桁のカードブランドコードと生成した9桁の15桁数字に対して、上記重み付け等を行い、各桁数の和が10の倍数になるようなチェックデジットを算出し、下1桁に付加する。
そして、生成部31は、生成したワンタイムカードIDを含む画面を携帯電話1に送信する(S15)。携帯電話1の表示部12は、例えば図7に示すワンタイムカードID表示画面704を出力装置に表示する。
ユーザは、携帯電話1に表示されたワンタイムカードIDを、S12において端末2に表示されたカード決済画面(図6参照)のクレジットカード番号の入力欄601に入力する。また、ユーザは、クレジットカード番号の入力欄601に入力した番号が、ワンタイムカードIDであることを識別するための所定のコードを、カード名義情報の入力欄602の一部に入力する。本実施形態では、名前の部分には所定のコードを入力し、姓の部分には、クレジットカードにエンボスされている実際の姓を入力するものとする。また、ユーザは、有効期限の入力欄603には、クレジットカードにエンボスされている実際の有効期限を入力する。入力終了後、ユーザは、送信ボタン604をクリックする。これにより、携帯電話1の指示受付部11は、ユーザがカード決済画面に入力した決済情報を業務サーバ4に送信する(S16)。
業務サーバ4は、受け付けた決済情報を含むオーソリ要求を、包括加盟店の決済支援サーバ6を介して所定の決済サーバ5に送信する(S17)。決済支援サーバ6は、決済情報に含まれるワンタイムカードIDの上6桁のカードブランドコードを参照し、対応するクレジットカード会社の決済サーバ5に業務サーバ4のオーソリ要求を振り分ける。
オーソリ要求を受け付けた決済サーバ5の要求受付部51は、カード名義情報の中に所定のコードが含まれている否かを判別する。そして、要求受付部51は、所定のコードが含まれている場合、クレジットカード番号として入力された番号が、ワンタイムカードIDであるとみなす。この場合、取得部52は、ワンタイムカードIDを認証サーバ3に送信し、当該ワンタイムカードIDに対応するユーザ特定情報を要求する(S18)。
認証サーバ3の送信部32は、認証テーブル34を参照し、受け付けたワンタイムカードIDに対応するユーザ特定情報を抽出し、決済サーバ5に送信する(S19)。なお、送信部32は、ワンタイムカードIDを送信後、当該ワンタイムカードIDを認証テーブル34から削除、または当該ワンタイムカードIDに使用済みフラグを付加するなどし、当該ワンタイムカードIDを再使用できなくする。これにより、仮にワンタイムカードIDが漏洩した場合であっても、不正利用を防止することができる。
決済サーバ5の変換部53は、認証サーバ3が送信したユーザ特定情報に対応するクレジットカード番号を決済テーブル55から特定し、ユーザ特定情報をクレジットカード番号に変換する(S20)。そして、オーソリ処理部54は、変換したクレジットカード番号のカードで、決済が可能であるか否かを確認するオーソリ処理を行う(S21)。すなわち、オーソリ処理部54は、変換したクレジットカード番号、業務サーバ4から送信された決済情報のカード名義情報、および、有効期限が、決済テーブル55に存在する場合、正当なクレジットカードであると判別する。なお、オーソリ処理部54は、カード名義情報については、所定のコード以外の部分について決済テーブル55のカード名義情報と一致するかチェックする。
さらに、オーソリ処理部54は、決済テーブル55の当該クレジットカード番号の与信限度枠(不図示)から、購入金額分の空きがあるかどうかをチェックする。なお、購入金額は、S17のオーソリ要求の中に決済情報とともに含まれるものとする。
そして、オーソリ処理部54は、オーソリ処理の結果(決済OK、決済NG)を、決済支援サーバ6を介して業務サーバ4に送信する(S22)。業務サーバ4の業務処理部41は、オーソリ処理の結果に応じた決済受付完了画面を、端末2に送信する。
なお、S17で決済サーバ5が受け付けたオーソリ要求のカード名義情報に所定のコードが含まれていない場合、当該オーソリ要求に含まれるクレジットカード番号は実際のクレジットカード番号であるため、オーソリ処理部54は、S18からS20の処理を行うことなく、S21のオーソリ処理に進む。
次に、認証サーバ3へのユーザ登録処理について説明する。
ユーザは、あらかじめ認証サーバ3にユーザ登録を行っておくものとする。
図9は、認証サーバ3へのユーザ登録処理のシーケンス図である。また、図10は、携帯電話1の出力装置に表示される各種画面(画面遷移)の一例を示したものである。
携帯電話1の指示受付部11は、ユーザの指示を受け付けて、所定のURLを指定して認証サーバ3にアクセスし、例えば図10に示す登録初期画面51を出力装置に表示する(S41)。そして、携帯電話1の指示受付部11は、ユーザの指示を受け付けて、初期メニュー選択指示を認証サーバ3に送信する。認証サーバ3の登録部33は、初期メニューの選択指示を受け付けて、初期メニュー画面を携帯電話1に送信する(S42)。
そして、携帯電話1の表示部12は、例えば図10に示す初期メニュー画面52を出力装置に表示する(S43)。ユーザは、入力装置を用いて「新規ユーザ登録」を選択し、送信ボタンをクリックする。
携帯電話1の指示受付部11は、ユーザの指示を受け付けて、新規ユーザ登録要求を認証サーバ3に送信する。そして、認証サーバ3の登録部33は、ユーザ特定情報入力画面を携帯電話1に送信する(S44)。
そして、携帯電話1の表示部12は、例えば図10に示すユーザ特定情報入力画面53を出力装置に表示する(S45)。ユーザは、あらかじめ決済サーバ5から通知されているユーザ特定情報を入力し、送信ボタンをクリックする。携帯電話1の指示受付部11は、入力されたユーザ特定情報を認証サーバ3に送信する。そして、認証サーバ3の登録部33は、PIN入力画面を携帯電話1に送信する(S46)。
そして、携帯電話1の表示部12は、例えば図10に示すPIN入力画面54を出力装置に表示する(S47)。ユーザは、任意のPIN(暗証番号)を入力し、送信ボタンをクリックする。携帯電話1の指示受付部11は、入力されたPINを認証サーバ3に送信する(S48)。
そして、携帯電話1の表示部12は、例えば図10に示すユーザ特定情報入力画面53を出力装置に表示する(S45)。ユーザは、あらかじめ決済サーバ5から通知されているユーザ特定情報を入力し、送信ボタンをクリックする。携帯電話1の指示受付部11は、入力されたユーザ特定情報を認証サーバ3に送信する。そして、認証サーバ3の登録部33は、PIN入力画面を携帯電話1に送信する(S46)。
そして、携帯電話1の表示部12は、例えば図10に示すPIN入力画面54を出力装置に表示する(S47)。ユーザは、任意のPIN(暗証番号)を入力し、送信ボタンをクリックする。携帯電話1の指示受付部11は、入力されたPINを認証サーバ3に送信する(S48)。
なお、携帯電話1の指示受付部11は、認証サーバ3に各種情報を送信する際(S42、S44、S46、S48)、または、PINを送信する際(S48)に、当該携帯電話1のメモリ等に記憶された携帯電話IDを併せて送信するものとする。
認証サーバ3の登録部33は、S46で携帯電話1から受信したユーザ特定情報のレコードを認証テーブル34から特定し、特定したレコードに携帯電話1から受信したPINおよび携帯電話IDを設定する(S49)。そして、登録部33は、携帯電話1に登録完了画面を送信する(S50)。そして、携帯電話1の表示部12は、例えば図10に示す登録完了画面55を出力装置に表示する(S51)。
以上説明したように、本実施形態では、クレジットカードの漏洩リスクを軽減し、より高いセキュリティを確保したクレジットカード決済を提供することができる。すなわち、本実施形態では、実際のクレジットカード番号を端末2に入力することなくクレジットカード決済を行うことができる。これにより、仮に、端末2と業務サーバ4のネットワーク8間で通信内容が盗聴され、クレジットカードの情報が漏洩した場合であっても、一度使用すれば使えなくなるワンタイムカードIDであるため、クレジットカードの不正利用を防止することができる。
また、本実施形態では、ユーザが自分の携帯電話で、あらかじめ自分で設定したPIN(暗証番号)を入力しないと、認証サーバ3はワンタイムカードIDを発行しない。すなわち、所有物認証と知識認証による2要素認証を行うことにより、より高度なユーザ認証を実現することができる。さらに、万一、携帯電話1の紛失とPINの漏洩が重なった場合であっても、認証サーバ3に当該携帯電話のワンタイムカードIDの発行停止を通知することで、ワンタイムカードIDの発行がされなくなるため、第三者のなりすまし発行の危険性を極力排除することができる。
また、本実施形態では、電子商取引のwebサイトを提供する業務サーバ4は、端末2が送信した決済情報のクレジットカード番号がワンタイムカードIDであっても、既存の処理を変更することなく、クレジットカード番号が送信され場合と同様に決済サーバ5にオーソリ要求を送信する。すなわち、業務サーバ4側でのシステム変更費用がかからないため、システム導入負荷および費用を低減することができる。
<第2の実施形態>
図11は、本発明の第2の実施形態が適用された決済システムの全体構成図である。本実施形態の決済システムは、決済支援サーバ6Aが、ワンタイムカードIDに対応するクレジットカード番号およびカード名義情報を認証サーバ3から取得し、決済サーバ5に送信する。
図11は、本発明の第2の実施形態が適用された決済システムの全体構成図である。本実施形態の決済システムは、決済支援サーバ6Aが、ワンタイムカードIDに対応するクレジットカード番号およびカード名義情報を認証サーバ3から取得し、決済サーバ5に送信する。
図示する決済システムは、決済支援サーバ6Aが、業務サーバ4が送信したオーソリ要求を受け付ける要求受付部65と、認証サーバ3からクレジットカード番号およびカード名義情報を取得する取得部66とを有する点、また、決済サーバ5Aは、オーソリ処理部54と決済テーブル55Aとを有する点において図1に示す第1の実施形態の決済システムと異なる。
図12および図13は、本実施形態の決済テーブル55Aおよび認証テーブル34Aの一例を示すものである。図12に示す決済テーブル55Aは、ユーザ特定情報を有しない点において、図2に示す決済テーブル55と異なる。図13に示す認証テーブル34Aは、ユーザ特定情報の替わりに、カード名義情報347およびクレジットカード番号348を有する点において図3に示す認証テーブル34と異なる。
なお、決済サーバ5側で、決済テーブル55Aにクレジットカードの情報(レコード)が登録された後、登録されたクレジットカード番号551と、カード名義情報552と、当該決済サーバ5のカードブランドコードとが認証サーバ3に通知される。認証サーバ3の登録部33は、通知された各情報が設定されたレコードを生成し、認証テーブル34Aに追加する。
なお、上記以外については、第1の実施形態と同様であるため、ここでは説明を省略する。
次に、本実施形態の決済処理について、図14のシーケンス図を用いて説明する。
図示するS61からS66の処理は、図5に示す第1の実施形態のS11からS16の処理と同様であるため、ここでは説明を省略する。S67において、業務サーバ4は、受け付けた決済情報を含むオーソリ要求を、包括加盟店の決済支援サーバ6に送信する。
オーソリ要求を受け付けた決済支援サーバ6の要求受付部65は、決済情報のカード名義情報の中に所定のコードが含まれている否かを判別し、所定のコードが含まれている場合、クレジットカード番号として入力された番号が、ワンタイムカードIDであるとみなす。この場合、決済支援サーバ6の取得部66は、ワンタイムカードIDおよび所定のコードが含まれたカード名義情報を認証サーバ3に送信し、当該ワンタイムカードIDに対応するクレジットカード番号およびカード名義情報を要求する(S68)。
認証サーバ3の送信部32は、受け付けたワンタイムカードIDに対応するカード名義情報347を認証テーブル34Aから特定する。そして、送信部32は、特定したカード名義情報と、受け付けたカード名義情報の所定のコード以外の部分とが一致するか否かを判別する。所定のコード以外の部分が一致する場合、送信部32は、正当なユーザであると判別し、受け付けたワンタイムカードIDに対応するクレジットカード番号348およびカード名義情報347を認証テーブル34Aから抽出し、決済支援サーバ6に送信する(S69)。
なお、送信部32は、ワンタイムカードIDを送信後、当該ワンタイムカードIDを認証テーブル34から削除、または当該ワンタイムカードIDに使用済みフラグを付加するなどし、当該ワンタイムカードIDを再使用できなくする。また、所定のコード以外の部分が一致しない場合、送信部32は、不正なユーザであると判別し、エラーメッセージを決済支援サーバ6に送信する。
決済支援サーバの取得部66は、認証サーバ3から取得した実際のクレジットカード番号348およびカード名義情報347と、業務サーバ4が送信した有効期限とを含むオーソリ要求を決済サーバ5に送信する(S70)。なお、取得部66は、取得したクレジットカード番号の上6桁のカードブランドコードを参照し、対応するクレジットカード会社の決済サーバ5にオーソリ要求を送信する。
決済サーバ5のオーソリ処理部54は、決済支援サーバ6が送信したオーソリ要求に含まれるクレジットカード番号、カード名義情報および有効期限のクレジットカードで、決済が可能であるか否かを確認するオーソリ処理を行う(S71)。すなわち、オーソリ処理部54は、オーソリ要求に含まれる各情報が決済テーブル55に存在する場合、正当なクレジットカードであると判別する。さらに、オーソリ処理部54は、決済テーブル55の当該クレジットカード番号の与信限度枠(不図示)から、購入金額分の空きがあるかどうかをチェックする。なお、購入金額は、S67およびS70のオーソリ要求の中に決済情報とともに含まれるものとする。
そして、オーソリ処理部54は、オーソリ処理の結果(決済OK、決済NG)を、決済支援サーバ6に送信する(S72)。決済支援サーバ6は、オーソリ処理の結果を業務サーバ4に引き渡す(S73)。業務サーバ4の業務処理部41は、オーソリ処理の結果に応じた決済受付完了画面を、端末2に送信する(S74)。
なお、S67で決済支援サーバ6が受け付けたオーソリ要求のカード名義情報に所定のコードが含まれていない場合、当該オーソリ要求に含まれるクレジットカード番号は実際のクレジットカード番号であるため、要求受付部65は、S68およびS69の処理を行うことなく、オーソリ処理を決済サーバ5に送信する(S70)。
以上説明した第2の実施形態では、決済支援サーバ6が、認証サーバ3にアクセスし、ワンタイムカードIDおよび所定のコードを含むカード名義情報を、本来のクレジットカード番号およびカード名義情報に変換して決済サーバ5に送信する。これにより、決済サーバ5は、端末2が送信した決済情報のクレジットカード番号がワンタイムカードIDであっても、既存の処理を変更することなく、今までと同様のオーソリ要求を行う。すなわち、決済サーバ5側でのシステム変更費用がかからないため、システム導入負荷および費用を低減することができる。
また、第2の実施形態では、第1の実施形態と同様に、クレジットカードの漏洩リスクを軽減し、より高いセキュリティを確保したクレジットカード決済を提供することができる。また、第2の本実施形態では、第1の実施形態と同様に、ユーザが自分の携帯電話で、あらかじめ自分で設定したPIN(暗証番号)を入力しないと、認証サーバ3はワンタイムカードIDを発行しなため、より高度なユーザ認証を実現することができる。また、第2の実施形態では、第1の実施形態と同様に、業務サーバ4側でのシステム変更費用がかからないため、システム導入負荷および費用を低減することができる。
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、上記第1および第2の実施形態では、ワンタイムカードIDの番号体系を、図8に示すように6桁のカードブランとコードと、9桁のユニークな数字と、1桁のチェックデジットとした。しかしながら、これに限定されることなく、例えば、ワンタイムカードIDの上8桁をクレジットカード番号の上8桁と同じ数字とし、残り7桁をユニークな数字として生成し、下1桁をチェックデジットとして使用することとしてもよい。
また、上記第1の実施形態の認証テーブル34に、カード名義情報を設けることとしてもよい。これにより、決済サーバ5の取得部52は、認証サーバ3にワンタイムカードIDを送信し、ユーザ特定情報とともにカード名義情報を取得することができる。この場合、決済サーバ5は、決済テーブル55にユーザ特定情報を設定した後、ユーザ特定情報とともにカード名義情報を、あらかじめ認証サーバ3に通知するものとする。
1:携帯電話、11:指示受付部、12:表示部、2:端末、21:指示受付部、22:表示部、3:認証サーバ、31:生成部、32:送信部、33:登録部、34:認証テーブル、4:業務サーバ、41:業務処理部、5:決済サーバ、51:要求受付部、52:取得部、53:変換部、54:オーソリ処理部、55:決済テーブル、6:決済支援サーバ、65:要求受付部、66:取得部
Claims (6)
- 決済装置と、認証装置と、第1の端末と、第2の端末と、を有する電子商取引の決済を行う決済システムであって、
前記認証装置は、
前記第1の端末の端末識別情報と、ワンタイムカードIDと、ユーザを特定するユーザ特定情報と、クレジットカード会社の識別コードとを対応付けて記憶する認証記憶手段と、
前記第1の端末からワンタイムカードIDの生成要求を受け付けて、当該生成要求に含まれる端末識別情報に対応するワンタイムカードIDを生成し、生成したワンタイムカードIDを前記第1の端末に送信するとともに前記認証記憶手段に記憶する生成手段と、
前記決済装置からユーザ特定情報の取得要求を受け付けて、当該取得要求に含まれるワンタイムカードIDに対応するユーザ特定情報を前記認証記憶手段から特定し、前記決済装置に送信する送信手段と、を有し、
前記生成手段は、前記認証記憶手段から対応するクレジットカード会社の識別コードを取得し、取得した識別コードを先頭部分に設定し、業務サーバが行うクレジットカード番号の所定のチェックを通るワンタイムカードIDを生成し、
前記決済装置は、
クレジットカード番号と、ユーザ特定情報とを関連付けて記憶する決済記憶手段と、
前記第2の端末において入力されたワンタイムカードIDを含むオーソリ要求を前記業務サーバから受け付ける要求受付手段と、
前記要求受付手段が受け付けたワンタイムカードIDに対応するユーザ特定情報を前記認証装置から取得する取得手段と、
前記取得手段が取得したユーザ特定情報を、前記決済記憶手段を用いてクレジットカード番号に変換する変換手段と、
前記変換したクレジットカード番号に基づいて、決済が可能か否かを判別するオーソリ手段と、を有し、
前記要求受付手段は、前記第2の端末において入力されたワンタイムカードIDまたはクレジットカード番号とともに第2の端末において入力されたカード名義情報を前記業務サーバから受け付け、当該カード名義情報の一部に所定のコードが存在する場合、第2の端末においてワンタイムカードIDが入力されたと判別し、
前記第1の端末は、前記認証装置からワンタイムカードIDを受信し、
前記第2の端末は、前記第1の端末が受信したワンタイムカードIDを、前記業務サーバに送信すること
を特徴とする決済システム。 - 請求項1記載の決済システムであって、
前記決済装置のオーソリ手段は、前記変換したクレジットカード番号、および、前記要求受付手段が受け付けたカード名義情報のうち前記所定のコード以外の部分に基づいて決済が可能か否かを判別すること
を特徴とする決済システム。 - 請求項1記載の決済システムであって、
前記認証装置の認証記憶手段は、カード名義情報を、さらに有し、
前記送信手段は、前記取得要求に含まれるワンタイムカードIDに対応するユーザ特定情報およびカード名義情報を前記認証記憶手段から特定して、前記決済装置に送信し、
前記決済装置の取得手段は、ユーザ特定情報とともにカード名義情報を前記認証装置から取得し、
前記オーソリ処理は、前記変換したクレジットカード番号、および、前記取得したカード名義情報に基づいて、決済が可能であるか否かを判別すること
を特徴とする決済システム。 - 電子商取引の決済を行う決済システムであって、
ユーザを認証する認証装置と、クレジットカードの決済を行う決済装置と、複数のクレジットカード加盟店のカード決済を支援する決済支援装置と、ユーザが使用する第1の端末および第2の端末と、を有し、
前記認証装置は、
前記第1の端末の端末識別情報と、ワンタイムカードIDと、クレジットカード番号と、クレジットカードのカード名義情報と、クレジットカード会社の識別コードとを対応付けて記憶する認証記憶手段と、
前記第1の端末からワンタイムカードIDの生成要求を受け付けて、当該生成要求に含まれる端末識別情報に対応するワンタイムカードIDを生成し、生成したワンタイムカードIDを前記第1の端末に送信するとともに前記認証記憶手段に記憶する生成手段と、
前記決済支援装置からクレジットカード番号の取得要求を受け付けて、当該取得要求に含まれるワンタイムカードIDに対応するクレジットカード番号およびカード名義情報を前記認証記憶手段から特定し、前記決済支援装置に送信する送信手段と、を有し、
前記生成手段は、前記認証記憶手段から対応するクレジットカード会社の識別コードを取得し、取得した識別コードを先頭部分に設定し、業務サーバが行うクレジットカード番号の所定のチェックを通るワンタイムカードIDを生成し、
前記決済支援装置は、
前記第2の端末において入力されたワンタイムカードIDを含むオーソリ要求を前記業務サーバから受け付ける要求受付手段と、
前記要求受付手段が受け付けたワンタイムカードIDに対応するクレジットカード番号およびカード名義情報を前記認証装置から取得し、前記決済装置に送信する取得手段と、を有し、
前記要求受付手段は、前記第2の端末において入力されたワンタイムカードIDまたはクレジットカード番号とともに第2の端末において入力されたカード名義情報を前記業務サーバから受け付け、当該カード名義情報の一部に所定のコードが存在する場合、第2の端末においてワンタイムカードIDが入力されたと判別し、
前記決済装置は、
前記決済支援装置が送信したクレジットカード番号およびカード名義情報に基づいて、決済が可能であるか否かを判別するオーソリ手段を有し、
前記第1の端末は、前記認証装置からワンタイムカードIDを受信し、
前記第2の端末は、前記第1の端末が受信したワンタイムカードIDを、前記業務サーバに送信すること
を特徴とする決済システム。 - 決済装置と、認証装置と、第1の端末と、第2の端末とを有する決済システムが行う電子商取引の決済方法であって、
前記認証装置は、前記第1の端末の端末識別情報と、ワンタイムカードIDと、ユーザを特定するユーザ特定情報と、クレジットカード会社の識別コードとを対応付けて記憶する認証記憶部を有し、
前記第1の端末からワンタイムカードIDの生成要求を受け付けて、当該生成要求に含まれる端末識別情報に対応するワンタイムカードIDを生成し、生成したワンタイムカードIDを前記第1の端末に送信するとともに前記認証記憶部に記憶する生成ステップと、
前記決済装置からユーザ特定情報の取得要求を受け付けて、当該取得要求に含まれるワンタイムカードIDに対応するユーザ特定情報を前記認証記憶部から特定し、前記決済装置に送信する送信ステップと、を行い、
前記生成ステップは、前記認証記憶部から対応するクレジットカード会社の識別コードを取得し、取得した識別コードを先頭部分に設定し、業務サーバが行うクレジットカード番号の所定のチェックを通るワンタイムカードIDを生成し、
前記決済装置は、クレジットカード番号と、ユーザ特定情報とを関連付けて記憶する決済記憶部を有し、
前記第2の端末において入力されたワンタイムカードIDを含むオーソリ要求を前記業務サーバから受け付ける要求受付ステップと、
前記要求受付ステップで受け付けたワンタイムカードIDに対応するユーザ特定情報を前記認証装置から取得する取得ステップと、
前記取得ステップで取得したユーザ特定情報を、前記決済記憶部を用いてクレジットカード番号に変換する変換ステップと、
前記変換したクレジットカード番号に基づいて、決済が可能か否かを判別するオーソリ処理ステップと、を行い、
前記要求受付ステップは、前記第2の端末において入力されたワンタイムカードIDまたはクレジットカード番号とともに第2の端末において入力されたカード名義情報を前記業務サーバから受け付け、当該カード名義情報の一部に所定のコードが存在する場合、第2の端末においてワンタイムカードIDが入力されたと判別し、
前記第1の端末は、前記認証装置からワンタイムカードIDを受信する受信ステップを行い、
前記第2の端末は、前記第1の端末が受信したワンタイムカードIDを、前記業務サーバに送信する送信ステップを行うこと
を特徴とする決済方法。 - ユーザを認証する認証装置と、クレジットカードの決済を行う決済装置と、複数のクレジットカード加盟店のカード決済を支援する決済支援装置と、ユーザが使用する第1の端末および第2の端末とを有する決済システムが行う、電子商取引の決済方法であって、
前記認証装置は、前記第1の端末の端末識別情報と、ワンタイムカードIDと、クレジットカード番号と、クレジットカードのカード名義情報と、クレジットカード会社の識別コードとを対応付けて記憶する認証記憶部を有し、
前記第1の端末からワンタイムカードIDの生成要求を受け付けて、当該生成要求に含まれる端末識別情報に対応するワンタイムカードIDを生成し、生成したワンタイムカードIDを前記第1の端末に送信するとともに前記認証記憶部に記憶する生成ステップと、
前記決済支援装置からクレジットカード番号の取得要求を受け付けて、当該取得要求に含まれるワンタイムカードIDに対応するクレジットカード番号およびカード名義情報を前記認証記憶部から特定し、前記決済支援装置に送信する送信ステップと、を行い、
前記生成ステップは、前記認証記憶部から対応するクレジットカード会社の識別コードを取得し、取得した識別コードを先頭部分に設定し、業務サーバが行うクレジットカード番号の所定のチェックを通るワンタイムカードIDを生成し、
前記決済支援装置は、
第2の端末において入力されたワンタイムカードIDを含むオーソリ要求を受け付ける要求受付ステップと、
前記要求受付ステップで受け付けたワンタイムカードIDに対応するクレジットカード番号およびカード名義情報を前記認証装置から取得し、前記決済装置に送信する取得ステップと、を行い、
前記要求受付ステップは、前記第2の端末において入力されたワンタイムカードIDまたはクレジットカード番号とともに第2の端末において入力されたカード名義情報を前記業務サーバから受け付け、当該カード名義情報の一部に所定のコードが存在する場合、第2の端末においてワンタイムカードIDが入力されたと判別し、
前記決済装置は、
前記決済支援装置が送信したクレジットカード番号およびカード名義情報に基づいて、決済が可能であるか否かを判別するオーソリ処理ステップを行い、
前記第1の端末は、前記認証装置からワンタイムカードIDを受信する受信ステップを行い、
前記第2の端末は、前記第1の端末が受信したワンタイムカードIDを、前記業務サーバに送信する送信ステップを行うこと
を特徴とする決済方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007040687A JP5147258B2 (ja) | 2007-02-21 | 2007-02-21 | 決済システムおよび決済方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007040687A JP5147258B2 (ja) | 2007-02-21 | 2007-02-21 | 決済システムおよび決済方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008204248A JP2008204248A (ja) | 2008-09-04 |
| JP5147258B2 true JP5147258B2 (ja) | 2013-02-20 |
Family
ID=39781679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007040687A Expired - Fee Related JP5147258B2 (ja) | 2007-02-21 | 2007-02-21 | 決済システムおよび決済方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5147258B2 (ja) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5422365B2 (ja) * | 2009-12-17 | 2014-02-19 | 株式会社エヌ・ティ・ティ・データ | 取引システム、取引方法およびカード情報提供サーバ |
| JP2011209861A (ja) * | 2010-03-29 | 2011-10-20 | Fujitsu Frontech Ltd | 取引方法及び取引システム |
| JP5400097B2 (ja) * | 2011-06-30 | 2014-01-29 | 楽天株式会社 | クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体 |
| KR101236544B1 (ko) * | 2012-01-12 | 2013-03-15 | 주식회사 엘지씨엔에스 | 결제 방법 및 이와 연관된 결제 게이트웨이 서버, 모바일 단말 및 시점 확인서 발행 서버 |
| KR20130100872A (ko) * | 2012-02-22 | 2013-09-12 | 주식회사 엘지씨엔에스 | 일회용 응답코드를 통한 결제 방법, 이를 수행하는 결제 서버 및 사업자 단말 |
| US11222329B2 (en) | 2012-11-05 | 2022-01-11 | Mastercard International Incorporated | Electronic wallet apparatus, method, and computer program product |
| KR101316466B1 (ko) * | 2012-11-20 | 2013-10-08 | 신한카드 주식회사 | 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법 |
| KR101330943B1 (ko) * | 2012-12-10 | 2013-11-26 | 신한카드 주식회사 | 일회성 카드정보를 이용한 결제 방법 |
| KR101354388B1 (ko) * | 2012-12-12 | 2014-01-23 | 신한카드 주식회사 | 일회성 카드번호 생성방법 |
| WO2015119043A1 (ja) * | 2014-02-06 | 2015-08-13 | 国立大学法人電気通信大学 | 認証システム |
| JP2015194796A (ja) * | 2014-03-31 | 2015-11-05 | ウェブペイ株式会社 | 電子決済システム、電子決済方法、電子決済端末、及びプログラム |
| US10210507B2 (en) | 2014-05-23 | 2019-02-19 | Alibaba Group Holding Limited | Performing transactions using virtual card values |
| JP2016009375A (ja) * | 2014-06-25 | 2016-01-18 | Necエンジニアリング株式会社 | 決済システムおよび決済処理方法 |
| CN106779673B (zh) * | 2015-11-23 | 2021-07-09 | 南京星云数字技术有限公司 | 一种电子支付方法及系统 |
| JP6816365B2 (ja) * | 2016-02-26 | 2021-01-20 | 沖電気工業株式会社 | 情報処理装置、決済システム、決済方法 |
| CN107038560B (zh) * | 2017-01-06 | 2020-09-08 | 阿里巴巴集团控股有限公司 | 一种支付业务执行的系统、方法及装置 |
| US11875337B2 (en) | 2017-08-09 | 2024-01-16 | SSenStone Inc. | Smart card for providing financial transaction by using virtual card number |
| KR101978812B1 (ko) * | 2017-08-09 | 2019-05-15 | 주식회사 센스톤 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| WO2019031627A1 (ko) * | 2017-08-09 | 2019-02-14 | 주식회사 센스톤 | 가상코드제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드제공방법 및 가상코드제공프로그램 |
| WO2019031644A1 (ko) * | 2017-08-09 | 2019-02-14 | 주식회사 센스톤 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| KR102005554B1 (ko) * | 2018-08-09 | 2019-07-30 | 주식회사 센스톤 | 공카드를 이용한 금융거래제공방법 및 시스템 |
| WO2020162738A1 (ko) | 2019-02-08 | 2020-08-13 | 주식회사 센스톤 | 웨어러블 디바이스 기반의 금융거래를 제공하는 방법, 프로그램, 서버 및 웨어러블 디바이스 |
| JP6825021B2 (ja) * | 2019-02-20 | 2021-02-03 | LINE Pay株式会社 | 決済端末、店舗端末、決済端末の決済方法、店舗端末の決済方法、決済プログラム |
| EP3767569A1 (en) * | 2019-07-18 | 2021-01-20 | Mastercard International Incorporated | An electronic transaction method and device using a flexible transaction identifier |
| JP7104133B2 (ja) * | 2020-12-28 | 2022-07-20 | 楽天グループ株式会社 | カード登録システム、カード登録方法、及びプログラム |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06282556A (ja) * | 1993-03-30 | 1994-10-07 | Hisashi Iwata | ワンタイム・クレジットカード決済システム |
| JP2000322486A (ja) * | 1999-02-12 | 2000-11-24 | Citibank Na | 銀行カード取引きを履行するための方法およびシステム |
| JP2001027969A (ja) * | 1999-07-14 | 2001-01-30 | Minolta Co Ltd | データ処理装置 |
| JP2002083236A (ja) * | 2000-06-30 | 2002-03-22 | Bank Of Tokyo-Mitsubishi Ltd | 決済口座設定方法、決済口座設定システム、記録媒体及びコンピュータ・プログラム |
| JP2002024716A (ja) * | 2000-07-03 | 2002-01-25 | Juki Corp | 代金決済方法及びシステム |
| JP2002117264A (ja) * | 2000-10-10 | 2002-04-19 | Hitachi Capital Corp | 電子商取引の仲介サーバーおよび仲介方法 |
| JP2002298042A (ja) * | 2001-03-29 | 2002-10-11 | Ufj Card Co Ltd | クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ |
| JP2002318986A (ja) * | 2001-04-19 | 2002-10-31 | Ryoozan:Kk | 電子商取引システムおよび方法 |
| JP2002373305A (ja) * | 2001-06-13 | 2002-12-26 | Ishikawajima Harima Heavy Ind Co Ltd | 認証決済方法 |
| WO2003003222A1 (fr) * | 2001-06-29 | 2003-01-09 | Area Service Station Co., Ltd. | Systeme de publicite electronique |
| JP2003346059A (ja) * | 2002-05-24 | 2003-12-05 | Nec Engineering Ltd | オンラインショッピングシステム |
-
2007
- 2007-02-21 JP JP2007040687A patent/JP5147258B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008204248A (ja) | 2008-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5147258B2 (ja) | 決済システムおよび決済方法 | |
| JP5638046B2 (ja) | コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム | |
| US9779436B2 (en) | Payment service capable of being integrated with merchant sites | |
| JP5279379B2 (ja) | 認証システム及び認証方法 | |
| AU2010306566B2 (en) | Anti-phishing system and method including list with user data | |
| RU2565368C2 (ru) | Аутентификация транзакции на основе жетона | |
| US20070244831A1 (en) | System and method for secure online transaction | |
| US11372933B2 (en) | Systems and methods using commerce platform checkout pages for merchant transactions | |
| GB2509895A (en) | Activation and Use of a Digital Wallet via Online Banking | |
| KR20160136415A (ko) | 가상 카드 값들을 사용하여 거래들을 수행하는 방법 | |
| JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
| US20110295740A1 (en) | System And Method For Secure Transactions | |
| WO2014170668A1 (en) | Method and system for creating a unique identifier | |
| JP5707205B2 (ja) | 身元確認システムおよび身元確認方法 | |
| EP2526648A2 (en) | Verification mechanism | |
| GB2513127A (en) | Method and System for Activating Credentials | |
| JP5422365B2 (ja) | 取引システム、取引方法およびカード情報提供サーバ | |
| US8788427B2 (en) | Limiting data exposure in authenticated multi-system transactions | |
| JP5385541B2 (ja) | 通信システム、通信方法、認証装置、認証方法および認証プログラム | |
| JP2008152338A (ja) | 携帯情報端末を利用したクレジットカード決済方法及びシステム | |
| TWM588302U (zh) | 行動支付管理系統 | |
| AU4384000A (en) | Secure communication | |
| JP2001351024A (ja) | 決済装置、決済装置移行方法、記録媒体及び決済方法 | |
| JP2010134884A (ja) | クレジット決済における本人認証のための代理サーバ、本人認証システム及び本人認証方法 | |
| TWM560628U (zh) | 關聯帳戶交易管理系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090914 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120110 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120312 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120710 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120926 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20121003 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121120 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121127 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5147258 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151207 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |