JP6816365B2 - Information processing equipment, payment system, payment method - Google Patents

Information processing equipment, payment system, payment method Download PDF

Info

Publication number
JP6816365B2
JP6816365B2 JP2016035758A JP2016035758A JP6816365B2 JP 6816365 B2 JP6816365 B2 JP 6816365B2 JP 2016035758 A JP2016035758 A JP 2016035758A JP 2016035758 A JP2016035758 A JP 2016035758A JP 6816365 B2 JP6816365 B2 JP 6816365B2
Authority
JP
Japan
Prior art keywords
information
partial
payment
user
processing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016035758A
Other languages
Japanese (ja)
Other versions
JP2017151881A (en
Inventor
祥昭 相田
祥昭 相田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2016035758A priority Critical patent/JP6816365B2/en
Publication of JP2017151881A publication Critical patent/JP2017151881A/en
Application granted granted Critical
Publication of JP6816365B2 publication Critical patent/JP6816365B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本開示は、情報処理装置、決済システムおよび決済方法に関する。 The present disclosure relates to information processing devices, payment systems and payment methods.

近年、インターネットを介して商品を販売するインターネット販売を利用するユーザが増えている。インターネット販売では、ウェブページを介して商品代金の支払いに関する決済が行われる場合がある。また、このインターネット販売に関する決済ではクレジットカードが使用される場合がある。 In recent years, an increasing number of users are using Internet sales to sell products via the Internet. In Internet sales, payments related to the payment of goods may be made via a web page. In addition, a credit card may be used for payment related to this Internet sale.

インターネット販売において、販売を行う加盟店がユーザ端末からクレジットカード番号などの識別情報を受け取り、決済を行う場合がある。しかし、顧客情報保護の観点から加盟店はクレジットカード番号の情報を扱わないことが好ましく、この問題に関して以下の文献が開示されている。 In Internet sales, a member store that sells may receive identification information such as a credit card number from a user terminal and make a payment. However, from the viewpoint of protecting customer information, it is preferable that the member store does not handle the information of the credit card number, and the following documents are disclosed on this issue.

特許文献1および2では、インターネット販売における決済システムが開示されている。特許文献1に開示されているシステムでは、ユーザ端末が、決済手続きを行う金融機関の端末にクレジットカード番号を送信することが開示されている。また、特許文献2に開示されているシステムでは、決済手続きを行うクレジットカード会社からクレジットカード番号の一部をユーザ装置が受信し、残りの部分をユーザが入力するシステムが開示されている。 Patent Documents 1 and 2 disclose a payment system for Internet sales. In the system disclosed in Patent Document 1, it is disclosed that a user terminal transmits a credit card number to a terminal of a financial institution that performs a payment procedure. Further, in the system disclosed in Patent Document 2, a system in which a user device receives a part of a credit card number from a credit card company that performs a payment procedure and the user inputs the remaining part is disclosed.

特開2001−184413号公報Japanese Unexamined Patent Publication No. 2001-184413 特開2002−24719号公報Japanese Unexamined Patent Publication No. 2002-24719

上述した特許文献1および2に開示されているシステムでは、加盟店はクレジットカードなどの識別情報を受け取らなくてもよい。しかし一方で、加盟店は識別情報を受け取らないので利用者情報と識別情報とを関連付けて記憶することが困難であった。 In the system disclosed in Patent Documents 1 and 2 described above, the member store does not have to receive identification information such as a credit card. However, on the other hand, since the member store does not receive the identification information, it is difficult to associate and store the user information and the identification information.

そこで、本開示は、上記問題に鑑みてなされたものであり、本開示の目的とするところは、決済を行う情報処理装置とは異なる他の装置において、利用者情報と識別情報を関連付けて記憶する、新規かつ改良された情報処理装置を提供することにある。 Therefore, the present disclosure has been made in view of the above problems, and the purpose of this disclosure is to store user information and identification information in association with each other in another device different from the information processing device that performs payment. The purpose is to provide a new and improved information processing device.

上記課題を解決するために、本開示のある観点によれば、複数の文字を含む決済用の識別情報の一部である、決済利用者が入力した第1の部分情報を受け取る部分情報取得部と、前記第1の部分情報と、前記識別情報の他の部分であり前記決済利用者により前記第1の部分情報とは異なるタイミングで入力される第2の部分情報とに基づき決済手続きを行う他の情報処理装置に前記第1の部分情報を送信する送信部と、前記第1の部分情報を利用者情報と関連付けて記憶する記憶部と、を備える情報処理装置が提供される。
In order to solve the above problem, according to a certain viewpoint of the present disclosure, a partial information acquisition unit that receives the first partial information input by the payment user, which is a part of the identification information for payment including a plurality of characters. And, the settlement procedure is performed based on the first partial information and the second partial information which is another part of the identification information and is input by the settlement user at a timing different from the first partial information. An information processing device including a transmission unit that transmits the first partial information to another information processing device and a storage unit that stores the first partial information in association with user information is provided.

前記第1の部分情報は、前記識別情報からランダムに選択されてもよい。
 The first partial information may be randomly selected from the identification information.

また、上記課題を解決するために、本開示の別の観点によれば、前記識別情報はクレジットカード番号である。 Further, in order to solve the above problem, according to another viewpoint of the present disclosure, the identification information is a credit card number.

前記第1の部分情報は、カードの発行者を識別する発行者識別番号を含んでもよい。
 The first partial information may include an issuer identification number that identifies the issuer of the card.

前記第1の部分情報は、チェックデジットを含む最後の4桁を含んでもよい。
 The first partial information may include the last four digits including the check digit.

前記他の部分に文字を挿入し、トークンを生成するトークン生成部をさらに備えてもよい。
A token generation unit that inserts characters into the other part and generates a token may be further provided.

前記他の部分に挿入される文字は、ランダムに選択されてもよい。
Characters to be inserted in the other parts may be randomly selected.

前記他の部分に挿入される文字には、同じ文字が選択されてもよい。
The same character may be selected as the character to be inserted into the other part .

また、上記課題を解決するために、本開示の別の観点によれば、複数の文字を含む決済用の識別情報の一部である、決済利用者により入力された第1の部分情報を他の情報処理装置から受信する受信部と、前記識別情報の前記第1の部分情報以外の他の部分である、前記決済利用者により前記第1の部分情報とは異なるタイミングで入力された第2の部分情報を前記第1の部分情報とは別個に受け取り、前記識別情報の完全情報を取得する完全情報取得部と、前記取得した完全情報に基づき決済手続きを行う決済部と、を備える情報処理装置が提供される。
Further, in order to solve the above problem, according to another viewpoint of the present disclosure, the first partial information input by the payment user, which is a part of the identification information for payment including a plurality of characters, is added to the other. A second portion of the identification information other than the first partial information, which is a second portion input by the payment user at a timing different from the first partial information . Information processing including a complete information acquisition unit that receives the partial information of the above separately from the first partial information and acquires the complete information of the identification information, and a settlement unit that performs a settlement procedure based on the acquired complete information. Equipment is provided.

また、上記課題を解決するために、本開示の別の観点によれば、第1の情報処理装置と、第2の情報処理装置とを含む決済システムであって、前記第1の情報処理装置は、複数の文字を含む決済用の識別情報の一部である、決済利用者が入力した第1の部分情報を受け取る部分情報取得部と、前記第2の情報処理装置に前記第1の部分情報を送信する送信部と、前記第1の部分情報を利用者情報と関連付けて記憶する記憶部と、を備え、前記第2の情報処理装置は、前記第1の情報処理装置から前記第1の部分情報を受信する受信部と、前記識別情報の前記第1の部分情報以外の他の部分である、前記決済利用者により前記第1の部分情報とは異なるタイミングで入力された第2の部分情報を前記第1の部分情報とは別個に受け取り、前記識別情報の完全情報を取得する完全情報取得部と、前記取得した完全情報に基づいて決済手続きを行う決済部と、を備える決済システムが提供される。
Further, in order to solve the above problems, according to another viewpoint of the present disclosure, a payment system including a first information processing device and a second information processing device, the first information processing device. Is a partial information acquisition unit that receives the first partial information input by the payment user, which is a part of the identification information for payment including a plurality of characters, and the first portion of the second information processing apparatus. The second information processing device includes a transmission unit that transmits information and a storage unit that stores the first partial information in association with user information, and the second information processing device is the first to the first information processing device. The receiving unit that receives the partial information of the above, and the second portion of the identification information other than the first partial information, which is input by the payment user at a timing different from the first partial information . A payment system including a complete information acquisition unit that receives partial information separately from the first partial information and acquires complete information of the identification information, and a settlement unit that performs a settlement procedure based on the acquired complete information. Is provided.

また、上記課題を解決するために、本開示の別の観点によれば、第1の情報処理装置において、複数の文字を含む決済用の識別情報の一部である、決済利用者が入力した第1の部分情報を受け取ることと、第1の情報処理装置が第2の情報処理装置に前記第1の部分情報を送信することと、前記第1の情報処理装置において前記第1の部分情報を利用者情報と関連付けて記憶することと、第2の情報処理装置において、前記識別情報の前記第1の部分情報以外の他の部分である、前記決済利用者により前記第1の部分情報とは異なるタイミングで入力された第2の部分情報を前記第1の部分情報とは別個に受け取り、前記識別情報の完全情報を取得することと、前記第2の情報処理装置において、前記取得した完全情報に基づいて決済手続きを行うことと、を含む決済方法が提供される。 Further, in order to solve the above problem, according to another viewpoint of the present disclosure, in the first information processing apparatus, the payment user inputs a part of the identification information for payment including a plurality of characters. Receiving the first partial information, the first information processing device transmitting the first partial information to the second information processing device, and the first partial information in the first information processing device. and storing in association with the user information, the second information processing apparatus, which is another part other than the first partial information of the identification information, and the first partial information by the payment user Receives the second partial information input at different timings separately from the first partial information to acquire the complete information of the identification information, and the acquired complete information in the second information processing apparatus. It provides information-based payment procedures and payment methods, including.

以上説明したように本開示によれば、決済を行う情報処理装置とは異なる他の装置において、利用者情報と識別情報が関連付けて記憶される。 As described above, according to the present disclosure, the user information and the identification information are stored in association with each other in another device different from the information processing device that performs payment.

図1は、本発明の決済システムの構成を概略的に示す図である。FIG. 1 is a diagram schematically showing a configuration of a payment system of the present invention. 図2は、クレジットカード番号の構成を示す図である。FIG. 2 is a diagram showing a structure of a credit card number. 図3は、本発明の決済システムとの比較例である他の決済システムにおける決済処理の一例を示す図である。FIG. 3 is a diagram showing an example of payment processing in another payment system, which is a comparative example with the payment system of the present invention. 図4は、本発明に係る販売管理サーバの構成の一例を示すブロック図である。FIG. 4 is a block diagram showing an example of the configuration of the sales management server according to the present invention. 図5は、本発明に係る与信サーバの構成の一例を示すブロック図である。FIG. 5 is a block diagram showing an example of the configuration of the credit server according to the present invention. 図6は、本発明に係る決済システムにおける決済処理の一例を示す図である。FIG. 6 is a diagram showing an example of payment processing in the payment system according to the present invention. 図7は、本発明の販売管理サーバによって生成されるカード情報入力画面の一例を示す図である。FIG. 7 is a diagram showing an example of a card information input screen generated by the sales management server of the present invention. 図8は、本発明の与信サーバによって生成されるカード情報入力画面の一例を示す図である。FIG. 8 is a diagram showing an example of a card information input screen generated by the credit server of the present invention. 図9は、カード発行会社サーバによって生成されるパスワード情報入力画面の一例を示す図である。FIG. 9 is a diagram showing an example of a password information input screen generated by the card issuing company server. 図10は、本発明の販売管理サーバの記憶部において記憶されるテーブルの一例を示す図である。FIG. 10 is a diagram showing an example of a table stored in the storage unit of the sales management server of the present invention.

以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。 Preferred embodiments of the present disclosure will be described in detail below with reference to the accompanying drawings. In the present specification and the drawings, components having substantially the same functional configuration are designated by the same reference numerals, so that duplicate description will be omitted.

<1.本発明の決済システムの構成>
図1は、本発明の決済システムの構成を示す図である。図1の決済システムは、ユーザ端末100と、販売管理サーバ200と、与信サーバ300と、カード発行会社サーバ400と、を備える。なお、以下では決済システムの一例として、クレジットカードが用いられる決済システムについて説明される。また、販売管理サーバ200、与信サーバ300およびカード発行会社サーバ400は、情報処理を行う情報処理装置の一例である。 <1. Configuration of payment system of the present invention>
FIG. 1 is a diagram showing a configuration of a payment system of the present invention. The payment system of FIG. 1 includes a user terminal 100, a sales management server 200, a credit server 300, and a card issuing company server 400. In the following, as an example of the payment system, a payment system using a credit card will be described. The sales management server 200, the credit server 300, and the card issuing company server 400 are examples of information processing devices that perform information processing.

ユーザ端末100はウェブブラウザを備えており、ユーザ端末100はウェブブラウザを使用してインターネット上のウェブサイトに接続できる。ユーザは、ユーザ端末100を使用してインターネット上の商品販売サイト(仮想店舗)にアクセスでき、当該商品販売サイト上で商品を購入することができる。ユーザ端末100は、図1に示すようにスマートフォンなどの携帯型端末、ノート型を含むパーソナルコンピュータなどの通信装置を含む。 The user terminal 100 includes a web browser, and the user terminal 100 can connect to a website on the Internet using the web browser. The user can access the product sales site (virtual store) on the Internet by using the user terminal 100, and can purchase the product on the product sales site. As shown in FIG. 1, the user terminal 100 includes a portable terminal such as a smartphone and a communication device such as a personal computer including a notebook type.

販売管理サーバ200は、インターネット上で商品を販売する商品販売サイトを提供する。販売管理サーバ200は、ユーザ端末100からのアクセスに応じてユーザ端末100に商品販売サイトの情報を送信する。また、販売管理サーバ200は、ユーザ端末100からの購入指示に応じて商品の販売処理を行う。また、販売管理サーバ200は、ユーザ端末100から送信される情報(商品の発送を行う住所など)に基づいて商品を出荷する出荷処理を行ってもよい。 The sales management server 200 provides a product sales site that sells products on the Internet. The sales management server 200 transmits information on the product sales site to the user terminal 100 in response to access from the user terminal 100. In addition, the sales management server 200 performs sales processing of products in response to a purchase instruction from the user terminal 100. Further, the sales management server 200 may perform a shipping process for shipping the product based on the information (address for shipping the product, etc.) transmitted from the user terminal 100.

また、販売管理サーバ200は、ユーザの情報とユーザが購入した商品に関する情報とを関連付けて記憶してもよい。販売管理サーバ200に記憶されているユーザの情報は、例えばユーザの氏名、住所などが含まれる。また、ユーザが購入した商品に関する情報は、商品名、購入日、発送日などが含まれる。なお、販売管理サーバ200は、商品販売サイトを提供するウェブサーバと商品管理または販売管理を行う管理サーバの2つのサーバから構成されてもよい。 Further, the sales management server 200 may store the user information and the information about the product purchased by the user in association with each other. The user information stored in the sales management server 200 includes, for example, the user's name and address. In addition, the information about the product purchased by the user includes the product name, the purchase date, the shipping date, and the like. The sales management server 200 may be composed of two servers, a web server that provides a product sales site and a management server that manages products or sales.

与信サーバ300は、複数のクレジットカード発行会社の決済を代行して行う決済代行会社に属する。与信サーバ300は、販売管理サーバ200およびカード発行会社サーバ400と通信を行うことにより、決済処理を行う。 The credit server 300 belongs to a settlement agency that performs settlement on behalf of a plurality of credit card issuing companies. The credit server 300 performs payment processing by communicating with the sales management server 200 and the card issuing company server 400.

カード発行会社サーバ400は、クレジットカードを発行する発行会社に属する。カード発行会社サーバ400は、ユーザの情報とユーザが所有するクレジットカードに関する情報とを関連付けて記憶している。また、カード発行会社サーバ400は、与信サーバ300と通信することによって決済処理で使用される情報を与信サーバ300に提供する。 The card issuing company server 400 belongs to the issuing company that issues credit cards. The card issuing company server 400 stores the user's information and the information about the credit card owned by the user in association with each other. Further, the card issuing company server 400 provides the credit server 300 with information used in the payment process by communicating with the credit server 300.

なお、カード発行会社サーバ400に記憶されているユーザの情報は、例えば、ユーザの氏名、住所、年収、家族構成などが含まれる。また、ユーザが所有するクレジットカードに関する情報は、クレジットカード番号、セキュリティコード、ユーザが予め設定したパスワードなどが含まれる。 The user information stored in the card issuing company server 400 includes, for example, the user's name, address, annual income, family structure, and the like. In addition, the information about the credit card owned by the user includes a credit card number, a security code, a password set in advance by the user, and the like.

図2は、クレジットカード番号の一例を示す図である。一般的にクレジットカード番号は14桁から16桁の数字で構成されており、図2は16桁の数字から構成されるクレジットカード番号を示す。なお、クレジットカード番号は、特定の情報を識別する識別情報の一例である。また、番号は文字の一例であり、本開示において文字は数字、英字、記号を含むが、これらに限定されない。 FIG. 2 is a diagram showing an example of a credit card number. Generally, a credit card number is composed of 14 to 16 digits, and FIG. 2 shows a credit card number composed of 16 digits. The credit card number is an example of identification information that identifies specific information. In addition, the number is an example of characters, and in the present disclosure, the characters include, but are not limited to, numbers, letters, and symbols.

図2で示されるクレジットカード番号のうち最初の6桁は、発行者識別番号である。発行者識別番号は、カードブランドおよびカード発行会社を示すために用いられる。また、発行者識別番号のうち最初の1桁は、主要産業識別番号である。主要産業識別番号は、カード発行者が属している産業によって割り当てられる。例えば、主要産業識別番号の「1」は航空産業を示し、主要産業識別番号の「4」は銀行/金融業を示す。 The first 6 digits of the credit card number shown in FIG. 2 are the issuer identification number. The issuer identification number is used to indicate the card brand and card issuer. The first digit of the issuer identification number is the major industry identification number. The major industry identification number is assigned by the industry to which the card issuer belongs. For example, the major industry identification number "1" indicates the aviation industry, and the major industry identification number "4" indicates the banking / financial industry.

発行者識別番号の次の9桁は、口座識別番号である。口座識別番号は、クレジットカードの会員を識別するために用いられる。そして最後の1桁は、チェックデジットである。チェックデジットは、クレジットカード番号が正しいか否かを所定のアルゴリズムで確認するために用いられる。 The next nine digits of the issuer identification number are the account identification numbers. The account identification number is used to identify the credit card member. And the last digit is the check digit. The check digit is used to check whether the credit card number is correct or not by a predetermined algorithm.

<2.本発明の決済システムとの比較例である決済システムにおける処理>
以上では、本発明の決済システムの構成について説明された。以下では、本発明の特徴を示すために、本発明の決済システムとの比較例である他の決済システムにおける各装置の処理例が説明される。図3は、本発明の決済システムとの比較例である他の決済システムにおける処理の一例を示す図である。図3で示される決済処理は、例えばユーザがインターネット販売を利用して商品を購入するときに行われる。 <2. Processing in a payment system which is a comparative example with the payment system of the present invention>
In the above, the configuration of the payment system of the present invention has been described. In the following, in order to show the features of the present invention, processing examples of each device in another payment system which is a comparative example with the payment system of the present invention will be described. FIG. 3 is a diagram showing an example of processing in another payment system, which is a comparative example with the payment system of the present invention. The payment process shown in FIG. 3 is performed, for example, when a user purchases a product using Internet sales.

最初にS100において、ユーザがインターネット販売において商品を購入しようとすると、販売管理サーバ201はユーザのクレジットカード番号を入力するための入力画面をユーザ端末100に送信する。このとき入力画面は、クレジットカード番号の他にクレジットカードの有効期限が入力されるように構成されてもよい。S102においてユーザは、ユーザ端末100に表示されるカード番号入力画面において、ユーザ端末100の操作部を操作することによってクレジットカード番号を入力する。 First, in S100, when the user tries to purchase a product through Internet sales, the sales management server 201 transmits an input screen for inputting the user's credit card number to the user terminal 100. At this time, the input screen may be configured so that the expiration date of the credit card is input in addition to the credit card number. In S102, the user inputs the credit card number by operating the operation unit of the user terminal 100 on the card number input screen displayed on the user terminal 100.

S104において、ユーザ端末100は、ユーザが入力したクレジットカード番号を販売管理サーバ201に送信する。ユーザ端末100からクレジットカード番号を受信した販売管理サーバ201は、S106において受信したクレジットカード番号を与信サーバ301にリダイレクトによって送信する。ここでリダイレクトは、指定された情報を自動的に他の端末に転送を行う処理である。 In S104, the user terminal 100 transmits the credit card number input by the user to the sales management server 201. The sales management server 201 that has received the credit card number from the user terminal 100 transmits the credit card number received in S106 to the credit server 301 by redirection. Here, the redirect is a process of automatically transferring the specified information to another terminal.

S108において、与信サーバ301はクレジットカード番号を販売管理サーバ201から受信し、取得する。S110において、与信サーバ301は、取得したクレジットカード番号をカード発行会社サーバ400に送信し、認証問合せを行う。 In S108, the credit server 301 receives the credit card number from the sales management server 201 and acquires it. In S110, the credit server 301 transmits the acquired credit card number to the card issuing company server 400 and makes an authentication inquiry.

与信サーバ301から認証問合せを受けたカード発行会社サーバ400は、S112においてパスワードを入力するための入力画面をユーザ端末100に送信する。次にS114においてユーザは、ユーザ端末100を用いてパスワードを入力する。ここでS114において入力されるパスワードは、予めユーザがクレジットカードに対して設定したパスワードである。当該パスワードは、英数字を含む複数桁の文字で構成される。 The card issuing company server 400, which has received an authentication inquiry from the credit server 301, transmits an input screen for inputting a password in S112 to the user terminal 100. Next, in S114, the user inputs a password using the user terminal 100. Here, the password entered in S114 is a password set in advance by the user for the credit card. The password is composed of multiple digits including alphanumeric characters.

S116においてユーザ端末100は、入力されたパスワードをカード発行会社サーバ400に送信する。ユーザ端末100からパスワードを受信したカード発行会社サーバ400は、カード発行会社サーバ400に記憶されているクレジットカード番号およびパスワードと、受信したクレジットカード番号およびパスワードに基づいて認証を行う。 In S116, the user terminal 100 transmits the entered password to the card issuing company server 400. The card issuing company server 400 that has received the password from the user terminal 100 authenticates based on the credit card number and password stored in the card issuing company server 400 and the received credit card number and password.

S118において、認証を行ったカード発行会社サーバ400は認証結果を与信サーバ301に送信する。S120において、認証結果を受信した与信サーバ301は、カード発行会社サーバ400から受信した認証結果に基づいて決済を行う。決済は、例えばクレジットカードの与信を判定する与信処理が行われ、そして売上確定処理を行うことによって行われる。 In S118, the authenticated card issuing company server 400 transmits the authentication result to the credit server 301. In S120, the credit server 301 that has received the authentication result makes a payment based on the authentication result received from the card issuing company server 400. The settlement is performed, for example, by performing a credit process for determining the credit of a credit card, and then performing a sales confirmation process.

そしてS122において、与信サーバ301は決済情報を販売管理サーバ201に送信する。S124において、決済情報を受信した販売管理サーバ201は商品の出荷処理を行う。このとき、販売管理サーバ201は、ユーザに関する情報と、ユーザが購入した商品に関する情報を関連付けて記憶するように構成されてもよい。 Then, in S122, the credit server 301 transmits the payment information to the sales management server 201. In S124, the sales management server 201 that has received the payment information performs the shipping process of the product. At this time, the sales management server 201 may be configured to store information about the user in association with information about the product purchased by the user.

以上では、ユーザが、販売管理サーバ201が提供する入力画面においてすべてのクレジットカード番号を入力する決済システムについて説明された。上述した決済システムでは、図3のS106において販売管理サーバ201はユーザによって入力されたクレジットカード番号を与信サーバ301に転送するため、販売管理サーバ201は当該クレジットカード番号を記憶しない。これは、クレジットカード番号が高度なセキュリティによって守られる情報であるためである。 In the above, the payment system in which the user inputs all the credit card numbers on the input screen provided by the sales management server 201 has been described. In the payment system described above, since the sales management server 201 transfers the credit card number input by the user to the credit server 301 in S106 of FIG. 3, the sales management server 201 does not store the credit card number. This is because the credit card number is information that is protected by a high degree of security.

以下では、販売管理サーバ200においてクレジットカード番号の一部が記憶される本発明に係る決済システムについて説明される。この決済システムでは、販売管理サーバ200はクレジットカード番号の一部を記憶するので、高度なセキュリティ手段を有さない販売管理サーバ200などでもクレジットカードの情報を記憶できる。よって、ユーザが利用履歴を参照したときなどに、販売管理サーバ200は、ユーザが利用したクレジットカード番号の情報をユーザに提供することができる。また、販売管理サーバ200は、クレジットカード番号の一部を記憶するので、高度なセキュリティ手段を有さなくてもよい。以下、このシステムで使用される販売管理サーバ200および与信サーバ300の構成について説明される。 Hereinafter, the payment system according to the present invention in which a part of the credit card number is stored in the sales management server 200 will be described. In this payment system, since the sales management server 200 stores a part of the credit card number, the sales management server 200 or the like that does not have advanced security means can also store the credit card information. Therefore, when the user refers to the usage history, the sales management server 200 can provide the user with the information of the credit card number used by the user. Further, since the sales management server 200 stores a part of the credit card number, it is not necessary to have a high-level security means. Hereinafter, the configurations of the sales management server 200 and the credit server 300 used in this system will be described.

<3.本発明の決済システムの構成>
図4は、本発明の決済システムで使用される販売管理サーバ200の構成を示すブロック図である。本発明の決済システムの販売管理サーバ200は、通信部202と、処理部204と、記憶部206を有する。また、処理部204には、ウェブ画面生成部208と、部分番号取得部210と、トークン生成部212が含まれる。 <3. Configuration of payment system of the present invention>
FIG. 4 is a block diagram showing the configuration of the sales management server 200 used in the payment system of the present invention. The sales management server 200 of the payment system of the present invention has a communication unit 202, a processing unit 204, and a storage unit 206. Further, the processing unit 204 includes a web screen generation unit 208, a partial number acquisition unit 210, and a token generation unit 212.

通信部202は、ネットワークを介してユーザ端末100および与信サーバ300などの他の情報処理装置と通信を行うために使用される。また記憶部206は、商品情報およびウェブ画面に関する情報およびユーザ情報および以下で説明するクレジットカード番号の部分番号などを記憶する。 The communication unit 202 is used to communicate with other information processing devices such as the user terminal 100 and the credit server 300 via the network. Further, the storage unit 206 stores product information, information on the web screen, user information, a partial number of the credit card number described below, and the like.

処理部204は通信部202および記憶部206と協働して各種情報の処理を行う。ウェブ画面生成部208は、記憶部206からウェブ画面作成のためのデータを読み出し、HTML(Hyper Text Markup Language)またはXML(Extensible Markup Language)などのコンピュータ言語でウェブ画面データを生成する。 The processing unit 204 processes various information in cooperation with the communication unit 202 and the storage unit 206. The web screen generation unit 208 reads data for creating a web screen from the storage unit 206, and generates web screen data in a computer language such as HTML (Hyper Text Markup Language) or XML (Extensible Markup Language).

部分番号取得部210は、ウェブ画面生成部208が生成したデータに基づく入力画面を介して、ユーザがユーザ端末100を用いて入力したクレジットカード番号の一部を取得する。部分番号取得部210が取得する部分番号は、クレジットカード番号の一部の情報が欠落した番号である。なお、クレジットカード番号は、特定の情報を識別する識別情報の一例であり、部分番号は識別情報の一部が欠落した部分情報の一例である。 The partial number acquisition unit 210 acquires a part of the credit card number input by the user using the user terminal 100 via an input screen based on the data generated by the web screen generation unit 208. The partial number acquired by the partial number acquisition unit 210 is a number in which some information of the credit card number is missing. The credit card number is an example of identification information for identifying specific information, and the partial number is an example of partial information in which a part of the identification information is missing.

また、部分番号の桁の位置はあらかじめ決められていてもよく、またランダムに選択されてもよい。例えば、部分番号は、発行者識別番号を含む番号(図2では最初の6桁)であってもよく、またチェックデジットを含む最後の4桁の番号であってもよい。また、部分番号の桁の位置がランダムに選択される場合、部分番号として1、3、5、7、9、11、13、15桁目が選択されてもよい。また、部分番号の桁の位置がランダムに選択される場合、部分番号として1、2、5、8、13、15桁目が選択されてもよい。理解されるように、部分番号の桁数は1から15桁の間で変更されてもよい。このように部分番号の桁数および桁の位置を変更することによって、システムに柔軟性を持たせることができる。 Further, the position of the digit of the partial number may be predetermined or may be randomly selected. For example, the partial number may be a number including the issuer identification number (the first 6 digits in FIG. 2) or the last 4 digits including the check digit. When the position of the digit of the partial number is randomly selected, the first, third, fifth, seventh, ninth, eleventh, thirteenth, and fifteenth digits may be selected as the partial number. When the position of the digit of the partial number is randomly selected, the first, second, fifth, eighth, thirteenth, and fifteenth digits may be selected as the partial number. As will be appreciated, the number of digits in the partial number may vary between 1 and 15. By changing the number of digits of the partial number and the position of the digits in this way, the system can be made flexible.

トークン生成部212は、部分番号取得部210が取得した部分番号の欠落した部分に適当な数字を挿入し、トークンを生成する。このように欠落部分に適当な数字が挿入されることによって、システムにおいてデータタイプが変更されなくてもよく、既存システムとの互換性が保たれる。 The token generation unit 212 inserts an appropriate number into the missing part of the partial number acquired by the partial number acquisition unit 210 to generate a token. By inserting an appropriate number in the missing part in this way, the data type does not have to be changed in the system, and compatibility with the existing system is maintained.

またトークン生成部212が部分番号の欠落部分に適当な数字を挿入する場合、トークン生成部212はランダムに数字を選択し、当該ランダムに選択された数字を欠落部分に挿入してもよい。また、トークン生成部212は、同じ数字を欠落部分に挿入してもよい。例えば、トークン生成部212は、欠落部分の全ての部分に「0」を挿入してもよい。このように欠落部分に元データとは関連性の無いランダムに選択された数字または同じ数字が挿入されることによって、元データの復元が困難となる。 When the token generation unit 212 inserts an appropriate number into the missing part of the partial number, the token generation unit 212 may randomly select a number and insert the randomly selected number into the missing part. Further, the token generation unit 212 may insert the same number into the missing portion. For example, the token generation unit 212 may insert "0" in all the missing parts. By inserting a randomly selected number or the same number that is not related to the original data into the missing portion in this way, it becomes difficult to restore the original data.

以上では、販売管理サーバ200の構成について説明された。以下では、本発明の決済システムで使用される与信サーバ300の構成について説明される。図5は、部分番号が用いられる決済システムで使用される与信サーバ300の構成を示すブロック図である。 In the above, the configuration of the sales management server 200 has been described. The configuration of the credit server 300 used in the payment system of the present invention will be described below. FIG. 5 is a block diagram showing a configuration of a credit server 300 used in a payment system in which a partial number is used.

与信サーバ300は、通信部302と、処理部304を有する。また、処理部304は、部分番号特定部306と、ウェブ画面生成部308と、完全番号取得部310と、認証結果取得部312と、決済部314とを有する。通信部302は、ユーザ端末100、販売管理サーバ200、カード発行会社サーバ400と通信し、各種情報を送受信する。 The credit server 300 has a communication unit 302 and a processing unit 304. Further, the processing unit 304 has a part number specifying unit 306, a web screen generation unit 308, a complete number acquisition unit 310, an authentication result acquisition unit 312, and a settlement unit 314. The communication unit 302 communicates with the user terminal 100, the sales management server 200, and the card issuing company server 400, and transmits and receives various information.

処理部304は通信部302と協働して各種情報の処理を行う。部分番号特定部306は、販売管理サーバ200によって生成されたトークンからクレジットカード番号の部分番号を特定する。ウェブ画面生成部308は、部分番号特定部306が特定した部分番号以外の欠落した部分を入力するための入力画面を生成する。 The processing unit 304 processes various information in cooperation with the communication unit 302. The partial number specifying unit 306 identifies the partial number of the credit card number from the token generated by the sales management server 200. The web screen generation unit 308 generates an input screen for inputting a missing part other than the part number specified by the part number specifying unit 306.

完全番号取得部310は、ウェブ画面生成部308が作成した入力画面を介して、ユーザがユーザ端末100を用いて入力したクレジットカード番号の完全番号を取得する。完全番号は、クレジットカード番号のすべての情報を含む番号である。つまり、クレジットカード番号が16桁から構成される場合、16桁すべての番号の情報が含まれる番号である。なお、完全番号は、識別情報のすべての情報を含む完全情報の一例である。 The complete number acquisition unit 310 acquires the complete number of the credit card number input by the user using the user terminal 100 via the input screen created by the web screen generation unit 308. A full number is a number that contains all the information about your credit card number. That is, when the credit card number is composed of 16 digits, it is a number including the information of all 16 digits. The complete number is an example of complete information including all the information of the identification information.

認証結果取得部312は、完全番号取得部310が取得した完全番号に基づいてカード発行会社サーバ400が認証を行った認証結果を取得する。決済部314は、認証結果取得部312が取得した認証結果に基づいて、決済を行う。 The authentication result acquisition unit 312 acquires the authentication result that the card issuing company server 400 has authenticated based on the complete number acquired by the complete number acquisition unit 310. The settlement unit 314 makes a settlement based on the authentication result acquired by the authentication result acquisition unit 312.

以上では、部分番号が用いられる決済システムにおいて使用される販売管理サーバ200および与信サーバ300の構成について説明された。以下では、部分番号が用いられる決済システムの処理について説明される。図6は、部分番号が用いられる決済システムの処理を示す図である。 In the above, the configuration of the sales management server 200 and the credit server 300 used in the payment system in which the partial number is used has been described. In the following, the processing of the payment system in which the partial number is used will be described. FIG. 6 is a diagram showing processing of a payment system in which partial numbers are used.

<4.本発明の決済システムにおける処理>
S200において、販売管理サーバ200は、クレジットカード番号の部分番号を入力するための入力画面をユーザ端末100に送信する。ここで送信される入力画面は、例えば図7で後述するような入力画面である。次にS202においてユーザは、ユーザ端末100に表示される入力画面において、ユーザ端末100の操作部を操作することによってクレジットカード番号を入力する。ここで入力されるクレジットカード番号は、クレジットカード番号の一部の情報が欠落した部分番号である。 <4. Processing in the payment system of the present invention>
In S200, the sales management server 200 transmits an input screen for inputting a partial number of the credit card number to the user terminal 100. The input screen transmitted here is, for example, an input screen as described later in FIG. Next, in S202, the user inputs a credit card number by operating the operation unit of the user terminal 100 on the input screen displayed on the user terminal 100. The credit card number entered here is a partial number in which some information of the credit card number is missing.

次にS204において、ユーザ端末100は、ユーザが入力したクレジットカードの部分番号を販売管理サーバ200に送信する。ユーザ端末100からクレジットカードの部分番号を受信した販売管理サーバ200は、S206においてクレジットカード番号の欠落した部分に無意味な数字を挿入する。また、S206において販売管理サーバ200は、クレジットカード番号の欠落した部分に無意味な数字が挿入された番号を用いてトークンを生成する。 Next, in S204, the user terminal 100 transmits the partial number of the credit card input by the user to the sales management server 200. The sales management server 200, which has received the partial number of the credit card from the user terminal 100, inserts a meaningless number into the missing portion of the credit card number in S206. Further, in S206, the sales management server 200 generates a token by using a number in which a meaningless number is inserted in the missing part of the credit card number.

次にS208において販売管理サーバ200は、トークンをユーザ端末100に送信し、トークンを受信したユーザ端末100は、S210においてトークンを与信サーバ300に送信する。そしてS212において、与信サーバ300はトークンをユーザ端末100から受信し、受信したトークンからクレジットカードの部分番号を特定する。 Next, in S208, the sales management server 200 transmits the token to the user terminal 100, and the user terminal 100 that receives the token transmits the token to the credit server 300 in S210. Then, in S212, the credit server 300 receives the token from the user terminal 100, and identifies the partial number of the credit card from the received token.

ここで、部分番号は、予め部分番号が入力される桁が指定されることによって特定されてもよい。また、部分番号は、何桁目が部分番号であるかを示す識別子がトークンに含まれることによって特定されてもよい。例えば、予め1から6桁目および13から16桁目が部分番号であると指定されていてもよく、トークンに1から6桁目および13から16桁目が部分番号であることを示す識別子が含まれてもよい。また、当該識別子は、トークンに含まれず、トークンと共に送信されてもよい。部分番号を特定するための識別子が用いられる場合、部分番号の位置を変更することができ、システムは柔軟性を持つことができる。 Here, the partial number may be specified by designating a digit in which the partial number is input in advance. Further, the partial number may be specified by including an identifier indicating which digit is the partial number in the token. For example, the 1st to 6th digits and the 13th to 16th digits may be specified in advance as the partial number, and the token has an identifier indicating that the 1st to 6th digits and the 13th to 16th digits are the partial numbers. May be included. Further, the identifier is not included in the token and may be transmitted together with the token. If an identifier is used to identify the part number, the position of the part number can be changed and the system can be flexible.

次にS214において与信サーバ300は、図8において後述される欠落部分を入力するための入力画面をユーザ端末100に送信する。次にS216においてユーザは、ユーザ端末100に表示される入力画面において、ユーザ端末100の操作部を操作することによってクレジットカード番号の欠落部分を入力する。 Next, in S214, the credit server 300 transmits an input screen for inputting the missing portion described later in FIG. 8 to the user terminal 100. Next, in S216, the user inputs the missing portion of the credit card number by operating the operation unit of the user terminal 100 on the input screen displayed on the user terminal 100.

S218において、ユーザ端末100は欠落部分が入力されたクレジットカード番号の完全番号を与信サーバ300に送信する。S220において与信サーバ300は完全番号を取得し、S222において、与信サーバ300は取得した完全番号をカード発行会社サーバ400に送信して認証問合せを行う。 In S218, the user terminal 100 transmits the full number of the credit card number in which the missing portion is input to the credit server 300. In S220, the credit server 300 acquires the complete number, and in S222, the credit server 300 transmits the acquired complete number to the card issuing company server 400 to perform an authentication inquiry.

与信サーバ300から認証問合せを受けたカード発行会社サーバ400は、S224において図9に示すようなパスワードを入力するための入力画面をユーザ端末100に送信する。S226においてユーザは、ユーザ端末100を用いてパスワードを入力する。 The card issuing company server 400, which has received an authentication inquiry from the credit server 300, transmits an input screen for inputting a password as shown in FIG. 9 to the user terminal 100 in S224. In S226, the user inputs the password using the user terminal 100.

次にS228においてユーザ端末100は、入力されたパスワードをカード発行会社サーバ400に送信する。ユーザ端末100からパスワードを受信したカード発行会社サーバ400は認証を行い、S230において、カード発行会社サーバ400は認証結果を与信サーバ300に送信する。 Next, in S228, the user terminal 100 transmits the entered password to the card issuing company server 400. The card issuing company server 400 that has received the password from the user terminal 100 authenticates, and in S230, the card issuing company server 400 transmits the authentication result to the credit server 300.

S232において、認証結果を受信した与信サーバ300は、カード発行会社サーバ400から受信した認証結果に基づいて決済を行う。S234において、与信サーバ300は決済情報を販売管理サーバ200に送信する。 In S232, the credit server 300 that has received the authentication result makes a payment based on the authentication result received from the card issuing company server 400. In S234, the credit server 300 transmits the payment information to the sales management server 200.

そしてS236において、決済情報を受信した販売管理サーバ200は商品の出荷処理を行う。また、販売管理サーバ200は、図10を用いて後述するようにユーザに関する情報と、ユーザが購入した商品に関する情報と、クレジットカード番号の情報とが関連付けられた利用履歴を記憶する。 Then, in S236, the sales management server 200 that has received the payment information performs the shipment processing of the product. Further, the sales management server 200 stores a usage history in which information about the user, information about the product purchased by the user, and information on the credit card number are associated with each other, as will be described later with reference to FIG.

以上説明したように、部分番号が用いられる決済システムでは、販売管理サーバ200がクレジットカード番号の部分番号を記憶する。このように販売管理サーバ200がクレジットカード番号の部分番号を記憶することによって、販売管理サーバ200は高度なセキュリティを有することなくクレジットカードに関する情報を記憶することができる。これによって販売管理サーバ200は、ユーザが利用したクレジットカードに関する情報(部分番号)をユーザに対して提供することができる。また、ユーザは提供される部分番号を確認して、利用したクレジットカードがどのクレジットカードであったかを確認することができる。 As described above, in the payment system in which the partial number is used, the sales management server 200 stores the partial number of the credit card number. By storing the partial number of the credit card number in the sales management server 200 in this way, the sales management server 200 can store information about the credit card without having a high degree of security. As a result, the sales management server 200 can provide the user with information (part number) regarding the credit card used by the user. In addition, the user can confirm the partial number provided and confirm which credit card was used.

<5.入力画面の構成例>
以上では、部分番号が用いられる決済システムにおける処理について説明された。以下では、部分番号が用いられる決済システムにおいてユーザ端末100に表示されるそれぞれの入力画面について説明される。 <5. Input screen configuration example>
In the above, the processing in the payment system in which the partial number is used has been described. In the following, each input screen displayed on the user terminal 100 in the payment system in which the partial number is used will be described.

図7は、図6のS202においてユーザ端末100で表示される、部分番号を入力するための入力画面の一例を示す図である。ユーザがクレジットカード決済を用いて商品を購入しようとすると、クレジットカード番号およびクレジットカードの有効期限を入力する入力画面が表示される。 FIG. 7 is a diagram showing an example of an input screen for inputting a partial number displayed on the user terminal 100 in S202 of FIG. When a user attempts to purchase a product using credit card payment, an input screen for entering the credit card number and the expiration date of the credit card is displayed.

図7で示される入力画面では、クレジットカード番号を入力する欄において、1桁目から6桁目の番号は、ユーザが入力できるように表示される。また同様に、13桁目から16桁目の番号は、ユーザが入力できるように表示される。一方、7桁目から12桁目の番号は、ユーザが入力できないように表示される。例えば、7桁目から12桁目の番号は、入力できないことを示すために予め定められた記号が代わりに表示されてもよい。 In the input screen shown in FIG. 7, in the field for inputting the credit card number, the first to sixth digit numbers are displayed so that the user can input them. Similarly, the numbers in the 13th to 16th digits are displayed so that the user can input them. On the other hand, the 7th to 12th digit numbers are displayed so that the user cannot enter them. For example, the 7th to 12th digit numbers may be replaced with a predetermined symbol to indicate that they cannot be entered.

また、図7で示される入力画面では、クレジットカードの有効期限が入力できるように表示されてもよい。ユーザは、図7で示される入力画面において、クレジットカード番号の1桁目から6桁目および13桁目から16桁目の番号を入力する。また、ユーザは、クレジットカード番号の有効期限を入力する。ユーザは、クレジットカード番号の一部(すなわち部分番号)と、有効期限とを入力した後、「注文の確定」のボタンを押す。これによって、クレジットカードの部分番号は、図6のS204で示されたようにユーザ端末100から販売管理サーバ200に送信される。 Further, on the input screen shown in FIG. 7, it may be displayed so that the expiration date of the credit card can be input. The user inputs the 1st to 6th digits and the 13th to 16th digits of the credit card number on the input screen shown in FIG. 7. The user also inputs the expiration date of the credit card number. After entering a part of the credit card number (that is, the partial number) and the expiration date, the user presses the "confirm order" button. As a result, the partial number of the credit card is transmitted from the user terminal 100 to the sales management server 200 as shown in S204 of FIG.

次に図6のS216において、ユーザ端末100で表示される入力画面について説明される。図8は、図6のS216においてユーザ端末100で表示される、クレジットカード番号の欠落部分を入力するための入力画面の一例を示す図である。 Next, in S216 of FIG. 6, the input screen displayed on the user terminal 100 will be described. FIG. 8 is a diagram showing an example of an input screen for inputting a missing portion of the credit card number displayed on the user terminal 100 in S216 of FIG.

図7を用いて説明されたように、ユーザは、図6のS202でクレジットカード番号の部分番号を入力する。よって図8で示される入力画面では、図7の入力画面でユーザが入力したクレジットカード番号の一部および有効期限が表示されている。つまり、図7の入力画面でユーザは、クレジットカード番号の1桁目から6桁目までに「012345」を入力し、13桁目から16桁目までに「2345」を入力したことがわかる。なお、図8の入力画面においては、これらの入力済みのデータは変更できないようにロックされていてもよい。 As described with reference to FIG. 7, the user inputs a partial number of the credit card number in S202 of FIG. Therefore, on the input screen shown in FIG. 8, a part of the credit card number entered by the user on the input screen of FIG. 7 and the expiration date are displayed. That is, on the input screen of FIG. 7, it can be seen that the user has input "012345" in the first to sixth digits of the credit card number and "2345" in the thirteenth to sixteenth digits. In the input screen of FIG. 8, these input data may be locked so that they cannot be changed.

図8で示される入力画面では、ユーザが図7の入力画面で入力しなかったクレジットカード番号の残りの部分が入力される。つまり、ユーザは、クレジットカード番号の7桁目から12桁目までの番号を入力する。ユーザは、クレジットカード番号の7桁目から12桁目までの番号を入力した後、「OK」ボタンを押す。これによって、すべてのクレジットカード番号を含む完全番号が、図6のS218で示されたようにユーザ端末100から与信サーバ300に送信される。 On the input screen shown in FIG. 8, the remaining portion of the credit card number that the user did not enter on the input screen of FIG. 7 is input. That is, the user inputs a number from the 7th digit to the 12th digit of the credit card number. The user presses the "OK" button after entering the 7th to 12th digits of the credit card number. As a result, the full number including all credit card numbers is transmitted from the user terminal 100 to the credit server 300 as shown in S218 of FIG.

次に図6のS226において、ユーザ端末100で表示される入力画面について説明される。図9は、図6のS226においてユーザ端末100で表示される、クレジットカードに関連付けられたパスワードを入力するための入力画面の一例を示す図である。 Next, in S226 of FIG. 6, the input screen displayed on the user terminal 100 will be described. FIG. 9 is a diagram showing an example of an input screen for inputting a password associated with a credit card, which is displayed on the user terminal 100 in S226 of FIG.

図8を用いて説明されたように、ユーザは、図6のS216でクレジットカード番号の欠落部分を入力する。よって図9で示される入力画面では、すべてのクレジットカード番号(つまり完全番号)および有効期限が表示されている。つまり、図8の入力画面でユーザは、クレジットカード番号の7桁目から12桁目までに「678901」を入力したことがわかる。 As described with reference to FIG. 8, the user inputs the missing portion of the credit card number in S216 of FIG. Therefore, on the input screen shown in FIG. 9, all credit card numbers (that is, full numbers) and expiration dates are displayed. That is, on the input screen of FIG. 8, it can be seen that the user has input "678901" from the 7th digit to the 12th digit of the credit card number.

図9で示される入力画面では、ユーザは予めクレジットカードに関連付けて設定されたパスワードを入力する。ユーザは、パスワードを入力した後、「OK」ボタンを押す。これによってパスワードは、図6のS228で示されたようにユーザ端末100からカード発行会社サーバ400に送信される。 On the input screen shown in FIG. 9, the user inputs a password set in advance in association with the credit card. After entering the password, the user presses the "OK" button. As a result, the password is transmitted from the user terminal 100 to the card issuing company server 400 as shown in S228 of FIG.

<6.販売管理サーバにおいて記憶されるテーブル>
以上では、部分番号が用いられる決済システムの各処理における入力画面について説明された。以下では、販売管理サーバ200の記憶部206において記憶されるテーブルについて説明される。図10は、販売管理サーバ200の記憶部206において記憶されるテーブルの一例を示した図である。 <6. Table stored in the sales management server>
In the above, the input screen in each process of the payment system in which the partial number is used has been described. The table stored in the storage unit 206 of the sales management server 200 will be described below. FIG. 10 is a diagram showing an example of a table stored in the storage unit 206 of the sales management server 200.

図6のS236で示したように、販売管理サーバ200は、決済が完了するとユーザに関する情報と、ユーザが購入した商品に関する情報と、クレジットカード番号とが関連付けられた利用履歴を記憶する。例えば、販売管理サーバ200が記憶する利用履歴としては、図10で示されるように「ユーザ名」、「利用日」、「商品名」、「出荷日」および「クレジットカード番号」がある。 As shown in S236 of FIG. 6, the sales management server 200 stores information about the user, information about the product purchased by the user, and a usage history associated with the credit card number when the payment is completed. For example, the usage history stored in the sales management server 200 includes a "user name", a "usage date", a "product name", a "shipment date", and a "credit card number" as shown in FIG.

ここで、販売管理サーバ200が記憶するクレジットカード番号は、上述したクレジットカード番号の部分番号である。このように販売管理サーバ200はクレジットカード番号の部分番号を記憶することによって、ユーザが利用履歴を確認するときに販売管理サーバ200はユーザが使用したクレジットカードに関する情報を提供することができる。また、販売管理サーバ200が記憶するクレジットカード番号は、クレジットカード番号の一部である部分番号なので、高度なセキュリティを有さない販売管理サーバ200においても記憶することが許容される。これにより、販売管理サーバ200にはクレジットカード番号の一部の情報である部分番号しか記憶させないが、ユーザは記憶された部分番号を参照することにより、過去の取引の際にどのクレジットカードを利用したかを確認することができる。 Here, the credit card number stored in the sales management server 200 is a partial number of the credit card number described above. By storing the partial number of the credit card number in this way, the sales management server 200 can provide information about the credit card used by the user when the user confirms the usage history. Further, since the credit card number stored in the sales management server 200 is a partial number that is a part of the credit card number, it is allowed to be stored in the sales management server 200 that does not have a high degree of security. As a result, the sales management server 200 stores only the partial number which is a part of the information of the credit card number, but the user can refer to the stored partial number and use which credit card in the past transaction. You can check if you did.

なお、上述したようにクレジットカード番号において1桁目から6桁目の番号は、カードの発行者を識別する識別情報として用いられる。よって、販売管理サーバ200は、部分番号として発行者を識別する識別番号を記憶することによって、ユーザは、どのクレジットカードを利用したのか判別が容易にできる。 As described above, the first to sixth digits of the credit card number are used as identification information for identifying the issuer of the card. Therefore, the sales management server 200 can easily determine which credit card is used by the user by storing the identification number that identifies the issuer as the partial number.

また、販売管理サーバ200は、ユーザが再度商品を購入するときに記憶された部分番号をユーザに提示し、ユーザは提示された部分番号を選択してもよい。例えば、図7で示された入力画面において、ユーザが前回利用したクレジットカード番号の部分番号が表示されてもよい。この場合、ユーザは表示された部分番号を選択して、注文確定のボタンを押す。このようにシステムが構成されることによって、ユーザはより簡易な方法で商品の購入を行うことができる。 Further, the sales management server 200 may present the stored part number to the user when the user purchases the product again, and the user may select the presented part number. For example, on the input screen shown in FIG. 7, a partial number of the credit card number used last time by the user may be displayed. In this case, the user selects the displayed part number and presses the order confirmation button. By configuring the system in this way, the user can purchase the product in a simpler way.

<7.補足>
以上では、クレジットカードを用いた決済の処理について説明された。しかし、上述した決済システムの処理は、キャッシュカードまたはポイントカードを用いた決済システムに適用されてもよい。このとき、識別情報に含まれる文字には、数字だけではなく、記号、英字、かたかな、ひらがななどが含まれてもよい。 <7. Supplement>
In the above, the processing of payment using a credit card has been described. However, the processing of the payment system described above may be applied to a payment system using a cash card or a point card. At this time, the characters included in the identification information may include not only numbers but also symbols, letters, katakana, hiragana and the like.

また、上述した決済システムは、さらにセキュリティコードが入力されるように構成されてもよい。クレジットカードのセキュリティコードは、クレジットカードに記載されている番号である。セキュリティコードを用いることによって、実際にはクレジットカードを所持していないユーザによってクレジットカードが悪用されることを防ぐことができる。 Further, the payment system described above may be configured so that a security code is further input. The credit card security code is the number printed on the credit card. By using the security code, it is possible to prevent the credit card from being misused by a user who does not actually have the credit card.

この場合、例えば図8で示される入力画面において、さらにセキュリティコードが入力される欄を設けてもよい。入力されたセキュリティコードは、最終的にカード発行会社サーバ400に送られる。そして、カード発行会社サーバ400は、セキュリティコードも利用してクレジットカードの認証処理を行ってもよい。 In this case, for example, on the input screen shown in FIG. 8, a field for further inputting the security code may be provided. The entered security code is finally sent to the card issuer server 400. Then, the card issuing company server 400 may also use the security code to perform credit card authentication processing.

なお、本明細書において説明した一連の処理は、処理部204および304に上述した処理を行わせるように構成されたプログラムによって実現されてもよい。プログラムは、例えば、各装置の内部又は外部に設けられる記憶媒体(非一時的な媒体:non-transitory media)に予め格納される。そして、各プログラムは、例えば、実行時にRAMに読み込まれ、CPUなどのプロセッサにより実行される。 The series of processes described in the present specification may be realized by a program configured to cause the processing units 204 and 304 to perform the above-described processing. The program is stored in advance in, for example, a storage medium (non-transitory media) provided inside or outside each device. Then, each program is read into RAM at the time of execution, and is executed by a processor such as a CPU.

以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示はかかる例に限定されない。本開示の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。 Although the preferred embodiments of the present disclosure have been described in detail with reference to the accompanying drawings, the present disclosure is not limited to such examples. It is clear that anyone with ordinary knowledge in the field of technology to which this disclosure belongs can come up with various modifications or modifications within the scope of the technical ideas set forth in the claims. , These are also naturally understood to belong to the technical scope of the present disclosure.

本開示は、情報処理装置に適用可能である。 The present disclosure is applicable to information processing devices.

100 ユーザ端末
200、201 販売管理サーバ
202 通信部
204 処理部
206 記憶部
208 ウェブ画面生成部
210 部分番号取得部
212 トークン生成部
300、301 与信サーバ
302 通信部
304 処理部
306 部分番号特定部
308 ウェブ画面生成部
310 完全番号取得部
312 認証結果取得部
314 決済部
400 カード発行会社サーバ
100 User terminal 200, 201 Sales management server 202 Communication unit 204 Processing unit 206 Storage unit 208 Web screen generation unit 210 Part number acquisition unit 212 Token generation unit 300, 301 Credit server 302 Communication unit 304 Processing unit 306 Part number identification unit 308 Web Screen generation unit 310 Complete number acquisition unit 312 Authentication result acquisition unit 314 Payment department 400 Card issuer server

Claims (11)

複数の文字を含む決済用の識別情報の一部である、決済利用者が入力した第1の部分情報を受け取る部分情報取得部と、
前記第1の部分情報と、前記識別情報の他の部分であり前記決済利用者により前記第1の部分情報とは異なるタイミングで入力される第2の部分情報とに基づき決済手続きを行う他の情報処理装置に前記第1の部分情報を送信する送信部と、
前記第1の部分情報を利用者情報と関連付けて記憶する記憶部と、を備える情報処理装置。 A partial information acquisition unit that receives the first partial information input by the payment user, which is a part of the identification information for payment containing multiple characters.
Others that perform the settlement procedure based on the first partial information and the second partial information that is another portion of the identification information and is input by the settlement user at a timing different from the first partial information . A transmission unit that transmits the first partial information to the information processing device, and
An information processing device including a storage unit that stores the first partial information in association with user information. 前記第1の部分情報は、前記識別情報からランダムに選択される、請求項1に記載の情報処理装置。 The information processing apparatus according to claim 1, wherein the first partial information is randomly selected from the identification information. 前記識別情報は、クレジットカード番号である、請求項1または2に記載の情報処理装置。 The information processing device according to claim 1 or 2, wherein the identification information is a credit card number. 前記第1の部分情報は、カードの発行者を識別する発行者識別番号を含む、請求項2または3に記載の情報処理装置。 The information processing device according to claim 2 or 3, wherein the first partial information includes an issuer identification number that identifies the issuer of the card. 前記第1の部分情報は、チェックデジットを含む最後の4桁を含む、請求項3または4に記載の情報処理装置。 The information processing apparatus according to claim 3 or 4, wherein the first partial information includes the last four digits including a check digit. 前記他の部分に文字を挿入し、トークンを生成するトークン生成部をさらに備える、請求項1から5のいずれかに記載の情報処理装置。 The information processing apparatus according to any one of claims 1 to 5, further comprising a token generation unit that inserts characters into the other portion and generates tokens. 前記他の部分に挿入される文字は、ランダムに選択される、請求項6に記載の情報処理装置。 The information processing apparatus according to claim 6, wherein the characters inserted in the other parts are randomly selected. 前記他の部分に挿入される文字は、同じ文字が選択される、請求項6に記載の情報処理装置。 The information processing apparatus according to claim 6, wherein the same character is selected as the character to be inserted into the other portion. 複数の文字を含む決済用の識別情報の一部である、決済利用者により入力された第1の部分情報を他の情報処理装置から受信する受信部と、
前記識別情報の前記第1の部分情報以外の他の部分である、前記決済利用者により前記第1の部分情報とは異なるタイミングで入力された第2の部分情報を前記第1の部分情報とは別個に受け取り、前記識別情報の完全情報を取得する完全情報取得部と、
前記取得した完全情報に基づき決済手続きを行う決済部と、を備える情報処理装置。 A receiving unit that receives the first partial information input by the payment user, which is a part of the identification information for payment including a plurality of characters, from another information processing device.
The second partial information, which is a portion of the identification information other than the first partial information, which is input by the payment user at a timing different from the first partial information, is referred to as the first partial information. Is received separately, and the complete information acquisition unit that acquires the complete information of the identification information,
An information processing device including a payment unit that performs payment procedures based on the acquired complete information. 第1の情報処理装置と、第2の情報処理装置とを含む決済システムであって、
前記第1の情報処理装置は、
複数の文字を含む決済用の識別情報の一部である、決済利用者が入力した第1の部分情報を受け取る部分情報取得部と、
前記第2の情報処理装置に前記第1の部分情報を送信する送信部と、
前記第1の部分情報を利用者情報と関連付けて記憶する記憶部と、を備え、
前記第2の情報処理装置は、
前記第1の情報処理装置から前記第1の部分情報を受信する受信部と、
前記識別情報の前記第1の部分情報以外の他の部分である、前記決済利用者により前記第1の部分情報とは異なるタイミングで入力された第2の部分情報を前記第1の部分情報とは別個に受け取り、前記識別情報の完全情報を取得する完全情報取得部と、
前記取得した完全情報に基づいて決済手続きを行う決済部と、を備える決済システム。 A payment system including a first information processing device and a second information processing device.
The first information processing device is
A partial information acquisition unit that receives the first partial information input by the payment user, which is a part of the identification information for payment containing multiple characters.
A transmission unit that transmits the first partial information to the second information processing device, and
A storage unit that stores the first partial information in association with user information is provided.
The second information processing device is
A receiving unit that receives the first partial information from the first information processing device, and
The second partial information, which is a portion of the identification information other than the first partial information, which is input by the payment user at a timing different from the first partial information, is referred to as the first partial information. Is received separately, and the complete information acquisition unit that acquires the complete information of the identification information,
A payment system including a payment unit that performs payment procedures based on the acquired complete information. 第1の情報処理装置において、複数の文字を含む決済用の識別情報の一部である、決済利用者が入力した第1の部分情報を受け取ることと、
第1の情報処理装置が第2の情報処理装置に前記第1の部分情報を送信することと、
前記第1の情報処理装置において前記第1の部分情報を利用者情報と関連付けて記憶することと、
第2の情報処理装置において、前記識別情報の前記第1の部分情報以外の他の部分である、前記決済利用者により前記第1の部分情報とは異なるタイミングで入力された第2の部分情報を前記第1の部分情報とは別個に受け取り、前記識別情報の完全情報を取得することと、
前記第2の情報処理装置において、前記取得した完全情報に基づいて決済手続きを行うことと、を含む決済方法。
In the first information processing device, receiving the first partial information input by the payment user, which is a part of the identification information for payment including a plurality of characters,
When the first information processing device transmits the first partial information to the second information processing device,
In the first information processing device, the first partial information is stored in association with the user information, and
In the second information processing device, the second partial information which is a part other than the first partial information of the identification information, which is input by the payment user at a timing different from the first partial information. To obtain the complete information of the identification information by receiving the information separately from the first partial information.
A payment method including performing a payment procedure based on the acquired complete information in the second information processing device.
JP2016035758A 2016-02-26 2016-02-26 Information processing equipment, payment system, payment method Active JP6816365B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016035758A JP6816365B2 (en) 2016-02-26 2016-02-26 Information processing equipment, payment system, payment method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016035758A JP6816365B2 (en) 2016-02-26 2016-02-26 Information processing equipment, payment system, payment method

Publications (2)

Publication Number Publication Date
JP2017151881A JP2017151881A (en) 2017-08-31
JP6816365B2 true JP6816365B2 (en) 2021-01-20

Family

ID=59740715

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016035758A Active JP6816365B2 (en) 2016-02-26 2016-02-26 Information processing equipment, payment system, payment method

Country Status (1)

Country Link
JP (1) JP6816365B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6719006B1 (en) * 2019-03-18 2020-07-08 三井住友カード株式会社 Information processing device, information processing method, and program
JP7328914B2 (en) * 2020-02-05 2023-08-17 Tvs Regza株式会社 Information linkage system, interest information management server, and program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5715399A (en) * 1995-03-30 1998-02-03 Amazon.Com, Inc. Secure method and system for communicating a list of credit card numbers over a non-secure network
JP2002024719A (en) * 2000-07-11 2002-01-25 Takeshi Aoki Internet payment method using two channels
JP5147258B2 (en) * 2007-02-21 2013-02-20 株式会社野村総合研究所 Settlement system and settlement method
JP5422365B2 (en) * 2009-12-17 2014-02-19 株式会社エヌ・ティ・ティ・データ Transaction system, transaction method, and card information providing server
JP2016006637A (en) * 2014-05-26 2016-01-14 DigitAddress株式会社 Credit card settlement system and credit card settlement method
JP2016009375A (en) * 2014-06-25 2016-01-18 Necエンジニアリング株式会社 Settlement system and settlement processing method

Also Published As

Publication number Publication date
JP2017151881A (en) 2017-08-31

Similar Documents

Publication Publication Date Title
US10891618B2 (en) Protecting online payments through one-time payment cards
CN102792325A (en) System and method for securely validating transactions
WO2017029824A1 (en) Settlement system and method using mobile terminal
US20140074578A1 (en) Method and system for activating and validating coupons
JP2016536717A (en) Customer profile establishment method
JP2009123013A (en) Information communication system, communication apparatus, two-dimensional barcode, and method for managing issue of electronic coupon
JP2009212733A (en) Authentication server in credit card settlement, authentication system, and authentication method
JP6816365B2 (en) Information processing equipment, payment system, payment method
JP2011128898A (en) Transaction system, transaction method and card information providing server
US20180060867A1 (en) Secure Electronic Payment Transaction Processing with Integrated Data Tokenization
US20130311381A1 (en) Limiting data exposure in authenticated multi-system transactions
JP2011141671A (en) Slip reference system and slip reference method
JP2008152338A (en) System and method for credit card settlement using personal digital assistance
KR20150027131A (en) Systems, methods, and computer program products for providing offers to mobile wallets
WO2015044693A1 (en) A method of providing content
KR20130011749A (en) Book purchasing system and method
JP2013242840A (en) Point management system and point management server
JP6754750B2 (en) Program, information processing device, card information processing method
TWI420410B (en) Consumer information processing device and method thereof, and computer program product for storing electronic invoice program
JP6009521B2 (en) User identification system, method and program
JP5202223B2 (en) Point rewriting method
JP6047205B2 (en) Service authentication system
JP7293179B2 (en) Server device, program, and information processing method
US20160210654A1 (en) Method and device for providing digital goods using url coupon
KR20110112142A (en) Mobile e-payment service using a reference string and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181115

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20190327

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20190328

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190924

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191023

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200421

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200622

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201207

R150 Certificate of patent or registration of utility model

Ref document number: 6816365

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150