WO2002056223A1

WO2002056223A1 - Procede de commerce electronique

Info

Publication number: WO2002056223A1
Application number: PCT/JP2001/000029
Authority: WO
Inventors: Isao Ishihara; Tomohito Ishihara
Original assignee: Kabushiki Kaisha Center Of Excellence Group
Priority date: 2001-01-04
Filing date: 2001-01-04
Publication date: 2002-07-18

Description

明細書電子取引方法

電子取引方法及び電子取引システム並びに情報記録媒体技術分野

本発明は、電子取引方法及び電子取引システム並びに情報記録媒体に関し、特に、デビッドカードまたはその他の即時決済に関する装置を対象とした利用者の本人の確認の方法及びシステムに関するものである。背景技術

従来より、デビットカードまたは即時決済システムなどを利用した電子取引システムが知られている。このような電子取引を行う場合には、利用者が真に該カードの所有者であるか否かを認、証することが行われている。

一般に、この種の認証では、パスワード等を利用した「秘密情報型認証」や、磁気カード等の「トークン型認証」などの認証方式が知られている。

前記「秘密情報型認証」では、パスワードを忘れた場合には利用できなくなり、逆に、パスワードが他人に盔まれた場合には、本人であるかの確認が行えないという問題がある。

一方、前記「トークン型認証」においても、紛失してカードが盗まれると他人に利用されてしまうという問題があった。

例えばデビットカードを用いて電子取引を行う場合には、一般にはデビットカードの「トークン型認証」と、パスワードを利用した「秘密情報型認証」との組み合わせにより認証を行われることが多い。

しかしながら、例えば取引中にキーボードを使用したパスワード入力を行うことは、他人に利用者のパスヮ一ドの入力を見られたり、何らかの方法でパスワードを知られてしまう可能性があるため、利用者の本人確認を確実に行うには十分とはいえない。このような場合、実際の所有者の口座から直ちに現金が引き落とされる結果、実際の所有者、口座管理機関は、不正取引による損害を受けることになると考えられる。特に、カードが盗難にあった場合、盗難の届出やカードの使用差止は、盗難にあつた日の翌日までに行えないため、夕方や週末などは、口座管理機関が盗難の旨の通知を受け、口座が凍結される前に、不正取引が多数行われる危険性があり、クレジット力一ド等に比してデビット力一ドの方が危険性が高いという問題があつた。 · 本発明は、上記事情に鑑みてなされたものであり、その目的とするところは、電子取引において、デビットカードまたはその他の支払装置の利用者が購入を行う、またはサ一ビスを受ける前に、それが正当な利用者であるかを確認することのできる電子取弓 I方法及び電子取引システム並びに情報記録媒体を提供することにある。発明の開示

なお、本明細書、或いは本発明においては、「所有者」とは、例えばカードを所有する者をいう。また、「端末所有者」とは、店舗等の例えば店員であって、端末（端末コンピュータ）を操作する権限のある者をいう。さらに、「利用者」とは、カードを利用する一般の利用者であって、不正にカードを取得して利用しょうとする者、前記所有者等を含む。すなわち、「利用者」として用語を用いる場合には、仮に所有者であったとしても、「端末所有者」もしくはその他の認証手段が「利用者」 = 「所有者」であると認めるまではあくまで「利用者」であるとみなされる。

また、以下に説明する本発明の一態様（独立クレーム 1及びそれに従属するクレーム 3乃至 1 3 ) では、例えば第 2データは口座情報を含み、第 3データは支払情報を含み、第 4データは追加確認情報を含み、第 5データはバイオメトリクスデータを含み、第 6データは最高限度額情報を含み、第 2コンピュータがメモリを含み、第 3コンピュー夕が第 2メモリを含むことが好ましい。

さらに、本発明の他の態様（独立クレーム 1 4及びそれに従属するクレーム 1 6乃至 2 5 ) では、データは、（未確認）パスワード情報、（未確認）バイオメトリクスデ一夕を含み、第 4 4 2データは、予め登録されたパスワード情報、バイオメトリクスデ一夕を含み、第 3デ一夕は口座情報を含み、第 4データは支払情報を含み、第 5 データは追加確認情報を含み、第 6データは最高限度額情報を含み、端末コンピュー夕はメモリを含み、第 2コンピュータは第 2メモリを含み、第 3コンピュータは第 3 メモリを含むことが好ましい。これらの各態様（独立クレーム 1のファミリ一と独立クレーム 1 4のファミリー）は、別発明態様であり、また、独立クレーム 1、独立クレーム 1 4に各々従属するマルチ従属がないので各態様で異なる番号を付したとしても整合性に問題は生じない。以下、これらの発明について説明する。

本発明の一態様は、カードと、このカードの情報を読取るための読取装置を含む端末コンピュータと、を含み、前記カードの読取り時に、前記カードを利用する利用者が、前記カードの所有者であることを認証して電子取引を行う電子取引方法である。前記読取装置により前記カードを読みとる際又はその前後に、予め前記所有者に関する特徴が登録された画像データを前記端末コンピュータに表示させるステップを有する。さらに、端末所有者が前記画像データを参照して前記所有者と前記利用者がほぼ一致するか確認し、当該確認する操作に基づき、前記端末コンピュータが電子取引を開始するステップを有する。

本発明によれば、カード所有者の例えば顔等の画像を送信し、利用者の外観と比較することにより本人確認を行い認証を行うことができるので、セキュリティの向上が図れ、従来のような他人のパスワード及びカードを用いた「なりすまし」による窃盗等を防止できる。

本発明の他の態様は、電子決済を行うための決済機能を備えた端末コンピュータを利用する利用者が、本人であることを認証して電子取引を行う電子取引方法である。登録された前記利用者に関する画像データを前記端末コンピュータに表示させるステップを有する。さらに、端末所有者が前記画像データを参照して本人であるかを認証するステップを有する。さらに、認証後の前記端末コンピュータに対する当該確認する操作に基づき、電子取引が開始されるステップを有する。

本発明によれば、例えばカード等を有せずに電子決済できる支払装置においても上述の認証を行うことができる。

また、本発明は、前記カードを利用する利用者の外観と、登録された前記所有者の画像データとの目視比較を行えるよう、前記端末コンピュータの画面上に各々表示させるステップを含むことが好ましい。これにより、目視比較を確実に行うことができ、一致確度を高めることができる。

また、本発明は、第 2コンピュータのメモリに前記画像データを登録するステップを有する。さらに、前記カードの読み取り動作に基づき、前記端末コンピュータと前記第 2コンピュータの間に通信リンクを形成し、前記第 2コンピュータから前記端末コンピュータに前記画像データを送信するステップを有する。さらに、端末所有者が前記利用者の画像と前記画像データとを目視比較できるように、前記端末コンピュー夕に前記画像デ一夕を表示させるステップを有する。これにより、認証専用の第 2コンピュー夕を利用して認証を行うこともできる。

また、本発明は、前記所有者の第 1の口座および取引相手の第 2の口座に関する口座情報を含む第 2データを第 3コンピュータの第 2メモリに予め登録するステツプを有する。さらに、目視比較が行われ前記画像データが真正であると判断された場合に、前記端末コンピュータと前記第 3コンピュータと通信リンクを形成し、取引に要する支払に関する支払情報を含む第 3データを前記端末コンピュー夕より前記第 3コンビユー夕に送信し、前記第 1、第 2の各口座を特定し、前記第 3データに基づき前記第 2の口座に入金すべき金額、および前記第 1の口座から引落とすべき金額を指示するステップを有する。さらに、前記第 1の口座に存在する金額を算出するステップを有する。さらに、前記第 2データ、前記第 3データ、及び前記第 1の口座に存在する金額に基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金するステップを有する。さらに、弓 I落しおよび入金が処理されたかを前記端末コンピュータに通知するステップを有する。

本発明によれば、認証後に、口座の引き落とし及口座への入金が行われるので、電子取引におけるセキュリティが向上する。

また、本発明は、前記第 3コンピュータおよび前記第 2コンピュータの処理を、少なくとも 1つのコンピュータにて処理するステップを含むことが好ましい。これにより、台数の低減及びコストダウンが図れる。

また、本発明は、予め前記第 2コンピュータの前記メモリに追加確認情報を含む第 4データを記録しておき、前記第 4データを前記第 2コンピュータより前記端末コンピュー夕に送信するステップを有する。さらに、前記第 4データに基づき、前記利用者に対して前記第 4データに関する質問を要求するステップを有する。さらに、前記質問に対する前記利用者の回答が正しい場合、前記端末コンピュータが前記第 3コンピュー夕に対して前記引落し及び入金を処理するように指示するステップを有する。さらに、前記第 2データ及び前記第 3データに基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金する処理を行うステップを有する。

本発明によれば、上述の作用効果に加えて、追加確認情報にて本人であるか否かの質問を行い、正しい回答が得られた場合にのみ、電子取引を行うことができるので、より本人であるか否かの認証が確実となる。

また、本発明は、予め前記第 2コンピュータの前記メモリにバイオメトリクスデ一夕を含む第 5デ一夕を登録しておくステップを有する。さらに、前記利用者が利用する第 4コンピュータにて前記利用者のバイオメトリクスデ一夕を読取るステップを有する。さらに、前記バイオメトリクスデータを前記第 4コンピュータから前記第 2コンピュー夕に対して送信するステップを有する。さらに、前記利用者のバイオメトリクスデータと前記第 5データとを比較して認証を行うステップを有する。さらに、前記認証結果に基づき、前記第 3デ一夕の送信が処理されるステップを有する。

本発明によれば、上述の画像の照合による認証に加えて、所有者本人のバイオメトリクスデータによる認証を行うことにより、さらにセキュリティの向上を図ること.のできる電子取引を行うことができる。

また、本発明は、前記送信するステップは、無線通信を利用した送信ステップを含むことが好ましい。これにより利便性が向上する。

また、本発明は、前記送信するステップは、バイオメトリクスデ一夕を無線通信を利用して送信するステップを含むことが好ましい。

また、本発明は、取引終了後、前記端末コンピュータの記憶領域から、前記画像デ ―夕及び前記第 4データを消去するステップをさらに有することが好ましい。これにより、セキュリティ上重要な情報が消去されるので、仮に端末コンピュータ自体が盗難にあつたとしても、カードの不正使用を防止することができる。

また、本発明は、予め前記第 2コンピュータの前記メモリに、一定の期間内に前記第 1の口座にて利用可能な金額の上限を示した最高限度額情報を含む第 6データを記録するステツプと、一定期間内に前記第 3データと前記第 6データとを比較するステップを有することが好ましい。

これにより、期間や使用金額を制限することで、仮に不正利用が行われたとしても、被害、損失を最小限度にくい止めることができる。また、本発明は、前記一定期間を、選択、入力、または変更するステップをさらに有することが好ましい。これにより、期間を任意に変更できるので、仮にカードが盗難にあつたとしても、即時に利用停止を行うことができる。

本発明の他の態様は、カードと、このカードの情報を読取るための読取装置を含む端末コンピュータと、前記端末コンピュータとネットワークを介してデータ通信可能な第 2コンピュータと、を含み、前記カードの読取り時に、前記力一ドを利用する利用者が、前記カードの所有者であることを認証して電子取引を行う電子取引方法である。予め前記所有者に関する特徴を画像デ一夕として前記第 2コンピュータに登録するステップを有する。さらに、前記読取装置により前記力一ドを読みとる際に、登録された前記画像データを前記端末コンピュータに表示させるステップを有する。さらに、端末所有者が前記画像データを参照して本人であるか確認し、当該確認する操作に基づき、前記端末コンピュータが電子取引を開始するステップを有する。

本発明の他の態様は、支払装置の所有者の確認を行う方法であって、前記支払装置と口座の所有者とを関連付ける画像データを端末コンピュータに送信するステップを含む。

また、本発明は、前記利用者のパスワード情報を含むデ一夕を前記端末コンピュー夕のメモリに記録するステップを有する。前記第 2コンピュータと前記端末コンピュ一夕に通信リンクを形成し、前記第 2コンピュータから前記端末コンピュータに、予め前記第 2コンピュータの第 2メモリに登録された前記所有者のパスヮード情報を含む第 2デ一夕を送信するステップを有する。さらに、前記第 2デ一夕と前記データとを比較した結果に基づき、合致した場合に、取引を実行可能となるように促すステツプを含む。

本発明によれば、上述の画像による認証に加えて、前後にあるいはほぼ同時にパスヮ一ドによる認証をも行うことができるので、よりセキュリティが向上する。

また、本発明は、予め前記所有者の第 1の口座及び取引相手の第 2の口座に関する口座情報を含む第 3データを前記第 3コンピュータの第 3メモリに登録するステップを有する。さらに、前記第 2デ一夕と前記デ一夕とが合致した場合に、前記第 1の口座から引落すべき金額及び前記第 2の口座に入金すべき金額に関する支払情報を含む第 4データを前記端末コンピュータから前記第 3コンビュ一夕に送信し、前記第 1、第 2の各口座を特定し、前記第 4デ一夕に基づき各々の金額を指示するステツプを有する。さらに、前記第 1の口座に存在する金額を算出するステップを有する。さらに、前記第 3デ一夕、前記第 4データ、及び前記第 1の口座に存在する金額に基づき、前記第 1の口座から引落し処理を行うステップを有する。さらに、前記引落し及び入金が処理された旨を前記端末コンピュータに通知するステップを有する。これにより、画像認証及びパスヮ一ド認証後に、セキュリティの高い電子取引を行うことができる。また、本発明は、前記第 2コンピュータと前記第 3コンピュータの処理を、少なくとも 1つのコンピュータにて処理するステップを含むことが好ましい。

また、本発明は、予め前記第 2メモリに追加確認情報を含む第 5データを記録しておき、前記第 5デ一タを前記第 2コンビュ一夕より前記端末コンピュータに送信するステップを含む。さらに、前記第 5デ一夕に基づき、前記利用者に対して前記第 5デ —夕に関する質問を要求するステップを含む。さらに、前記質問に対する前記利用者の回答が正しい場合、前記端末コンピュータが前記第 3コンピュータに対して前記引落し及び入金を処理するように指示するステップを含む。さらに、前記第 3デ一夕及び前記第 4データに基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金する処理を行うステップを含む。

また、本発明は、前記送信するステップは、ブルートウ一スなどの無線技術にて送信されるステツプを含むことが好ましい。

また、本発明は、前記データの少なくとも一部は、バイオメトリクスデ一夕を含み、バイオメトリクスデータを含む前記第 2データが送信されるステップを含むことが好ましい。

また、本発明は、上記態様において、取引終了後に、前記端末コンピュータのあらゆるメモリから、前記デ一夕及び前記第 5デ一タを消去するステツプをさらに有することが好ましい。

また、本発明は、上記態様において、予め前記第 2メモリに一定期間内に前記第 1 の口座から利用可能な金額の上限を示した最高限度額情報を含む第 6データを記録するステップを有する。さらに、一定期間内に前記第 6デ一夕と、あらゆる前記第 4デ一夕とを比較するステップを有することが好ましい。

また、本発明は、上記態様において、前記一定期間を、選択、入力、又は変更するステップをさらに有することが好ましい。

本発明の他の態様は、電子決済を行うための支払装置を利用する利用者が、本人であることを認証して電子取引を行う電子取引システムである。前記支払装置は、登録された前記利用者に関する画像データを表示し、端末所有者が前記画像データを参照して本人であるかを認証し、認証後の確認する操作に基づき、電子取引を開始するように処理する処理手段を含む。

また、本発明は、前記支払装置は、カードと、前記カードを読取る読取装置と、を含むことが好ましい。

また、本発明は、前記支払装置は、カードに類する即時決済装置を含むことが好ましい。

本発明の他の態様は、少なくとも 1つの口座を利用してなされる電子取引に関する支払を行う際に利用するデータを保有可能な力一ドを有する。さらに、前記カードの前記デ一夕を読取り可能な端末コンピュータを有する。さらに、前記端末コンビユー夕とネットワークを介してデータ通信可能に形成され、前記カードの所有者の認証を行うための認証サーバーを有する。前記認証サ一バ一は、予め登録された前記カードの前記所有者に関する画像データを格納したメモリを含む。前記端末コンピュータは、前記画像データを表示する表示手段を含む。前記カードを利用する際に、前記表示手段にて端末所有者が前記利用者の画像デ一夕と予め登録された前記画像デ一夕とを目視比較により認証することが好ましい。

また、本発明は、前記カードは、デビットカードであることが好ましい。

また、本発明は、前記端末コンピュータは、移動可能な無線通信装置であることが好ましい。

また、本発明は、前記端末コンピュータは、バイオメトリクスを用いて前記所有者の認証を行う認証手段を含むことが好ましい。

また、本発明は、 2つの口座間の取引を行うために、前記データを送信する機能を有する無線通信装置をさらに有することが好ましい。

また、本発明は、前記無線通信装置は、ブルートゥースを利用した通信機能を含むことが好ましい。

また、本発明は、前記無線通信装置は、イン夕一ネットに接続可能な機能を含むことが好ましい。

また、本発明は、前記無線通信装置は、バイオメトリクスを利用した認証装置を含むことが好ましい。

また、本発明は、前記認証サーバ一は、前記利用者に関するバイオメトリクスデ一夕にて認証を行う認証手段をさらに有することが好ましい。

また、本発明は、専用メモリとして機能するデ一夕べ一スを含み、口座に関係する金銭の管理を行う有線又は無線によるデータ通信可能な第 2サーバ一をさらに有する。前記第 2サーバーは、一定期間内に口座から利用可能な金額の上限を設定する設定手段を含むことが好ましい。

また、本発明は、専用メモリとして機能する第 2のデータべ一スを含み、口座に関する金銭情報を管理する有線又は無線による通信可能な第 3サ一バ一をさらに有する。前記第 2サーバ一は、前記データベースに記録される情報に基づき前記所有者の口座を管理することが好ましい。前記第 3サーバ一は、前記第 2データべ一スに記録される情報に基づき前記取引相手の口座を管理することが好ましい。

また、本発明は、前記端末コンピュータは、バイオメトリクスデ一夕を読取る読取装置を含む。前記第 2サ一バーは、前記バイオメ卜リクスデータの認証を行う認証手段を有することが好ましい。

本発明の他の態様は、電子取引に関する支払を行う際に利用するデータを含むカードの情報を読取可能な少なくとも 1つの端末コンピュータを有する。さらに、前記端末コンピュータとネットヮ一クを介してデータ通信可能に形成され、少なくとも 1つの前記カードの所有者の認証を行うための少なぐとも 1つの第 2コンピュ一夕を有する。さらに、前記端末コンピュータとネットワークを介してデータ通信可能に形成された第 3コンピュ一夕を有する。

第 3コンピュータは、前記所有者の第 1の口座に関する第 1口座情報を含み、前記力一ド利用時の支払に関する支払情報に基づき、前記第 1の口座から支払金額を引き落とす処理を行う。前記第 2コンピュータは、予め登録された前記力一ドの前記所有者に関する特徴を示した画像デ一タを含む。前記端末コンピュータは、前記力一ドを読みとる際又はその前後に、登録された前記画像デ一夕を表示させる表示手段を含む。前記力一ドを利用する際に、前記表示手段にて端末所有者が前記利用者の画像データと予め登録された前記画像デ一夕とを目視比較により認証する。この認証で真正であると判断された場合に、前記支払情報を前記端末コンピュータから前記第 3コンビュ —夕へ送信する。前記支払情報と前記第 1口座情報に基づき、前記第 3コンピュータにて前記第 1の口座から引き落としを行う。

この態様において、本発明は、前記第 3コンピュータとネットワークを介してデ一タ通信可能に形成され、取引相手の第 2の口座に関する第 2口座情報を含み、前記支払情報に基づき、前記第 2の口座に入金処理を行うための少なくとも 1つの第 4コンピュー夕をさらに有することが好ましい。これにより、前記第 3コンピュータにて前記第 1の口座の引き落とし処理を行った後、前記第 3コンピュータから前記第 4コンピュ一夕に向けて前記支払情報を送信し、当該支払情報に基づき前記第 4コンビユー夕が前記第 2の口座への入金処理を行うことができる。

この態様において、本発明は、取引相手の第 2の口座に関する第 2口座情報を、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータのいずれか 1つに格納し、そのいずれかにおいて前記第 2の口座への入金処理が行われることが好ましい。

この態様において、本発明は、前記所有者のパスヮ一ド情報を、前記端末コンピュ —夕、前記第 2コンピュータ、前記第 3コンピュータ、前記第 4コンビュ一夕のいずれか 1つに格納し、そのいずれかにおいてパスヮードによる認証処理が行われることが好ましい。

この態様において、本発明は、前記所有者のバイオメトリクスデ一夕を、前記端末コンビュ一夕、前記第 2コンピュータ、前記第 3コンピュータ、前記第 4コンピュー夕のいずれか 1つに格納し、そのいずれかにおいてバイオメトリクスによる認証処理が行われることが好ましい。

この態様において、本発明は、前記所有者に関する追加確認情報を、前記端末コンピュー夕、前記第 2コンピュータ、前記第 3コンピュータ、前記第 4コンピュータのいずれか 1つに格納し、そのいずれかにおいて前記追加確認情報に関する質問に対する回答による認証処理が行われることが好ましい。

この態様において、本発明は、一定の期間内に前記第 1の口座にて利用可能な上限を示した最高限度額情報を、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータ、前記第 4コンピュータのいずれか 1つに格納し、そのいずれかにおいて前記最高限度額情報に関する設定処理が行われることが好ましい。

この態様において、本発明は、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータのいずれかとネットワークを介してデータ通信可能に形成される携帯可能な装置をさらに有することが好ましい。これにより、前記携帯可能な装置からの操作入力に基づき、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュー夕のいずれかにアクセスされて、支払処理の実行が開始される。

本発明のさらに他の態様では、電子取引に関する支払を行う際に利用するデータを含むカードの情報を読取可能な少なくとも 1つの端末コンピュータを有する。さらに、前記端末コンピュータとネットワークを介してデータ通信可能に形成され、少なくとも 1つの前記カードの所有者の認証を行うための少なくとも 1つの第 2コシピュー夕を有する。さらに、前記端末コンピュータとネットワークを介してデータ通信可能に形成され、前記所有者のパスワードに関するパスワード情報を含み、前記カードの読み取り時にパスワードでの認証を行う少なくとも 1つの第 3コンピュータを有する。前記第 2コンピュータは、予め登録された前記カードの前記所有者に関する特徴を示した画像データを含む。前記端末コンピュータは、前記カードを読みとる際又はその前後に、登録された前記画像データを表示させる表示手段を含む。これにより、前記力一ドを利用する際に、前記表示手段にて端末所有者が前記利用者の画像データと予め登録された前記画像データとを目視比較により認証し、つ、前記第 3コンピュー夕でのパスワードによる認証処理を行うことができる。

この態様において、本発明は、取引相手の第 2の口座に関する第 2口座情報を、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータのいずれか 1つに格納し、そのいずれかにおて前記第 2の口座への入金処理が行われることが好ましい。

この態様において、本発明は、前記所有者の第 1の口座に関する第 1口座情報を、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータのいずれか 1 つに格納し、そのいずれかにおいて前記第 1の口座からの引き落とし処理が行われることが好ましい。

この態様において、本発明は、. 前記第 3コンピュータとネットヮ一クを介してデー夕通信可能に形成され、前記所有者の第 1の口座に関する第 1口座情報を含み、前記カード利用時の支払に関する支払情報に基づき、前記第 1の口座から支払金額を引き落とす処理を行うための少なくとも 1つの第 4コンピュータをさらに有することが好ましい。これにより、前記認証処理が真正である場合に、前記第 3コンピュータにより前記第 1の口座の引落し処理を行うことができる。

この態様において、本発明は、前記第 4コンピュータとネットワークを介してデー夕通信可能に形成され、取引相手の第 2の口座に関する第 2口座情報を含み、前記支払情報に基づき、前記第 2の口座に入金処理を行うための少なくとも 1つの第 5コンピュー夕をさらに有することが好ましい。これにより、前記第 4コンピュータにて前記第 1の口座の引き落とし処理を行った後、前記第 4コンピュータから前記第 5コンピュー夕に向けて前記支払情報を送信し、当該支払情報に基づき前記第 5コンビュ一夕が前記第 2の口座への入金処理を行うことができる。

この態様において、本発明は、前記第 3コンピュータは、取引相手の第 2の口座に関する第 2口座情報を含むことが好ましい。これにより、前記支払情報に基づき、前記第 1の口座からの引き落とし処理を行った後に、前記第 2の口座に入金処理を行うことができる。

この態様において、本発明は、前記所有者のバイオメトリクスデータを、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータ、前記第 4コンビュ一夕、第 5コンピュータのいずれか 1つに格納し、そのいずれかにおいてバイオメトリクスによる認証処理が行われることが好ましい。

この態様において、本発明は、前記所有者に関する追加確認情報を、前記端末コンピュー夕、前記第 2コンピュータ、前記第 3コンピュータ、前記第 4コンピュータ、前記第 5コンピュータのいずれか 1つに格納し、そのいずれかにおいて前記追加確認情報に関する質問に対する回答による認証処理が行われることが好ましい。

この態様において、本発明は、一定の期間内に前記第 1の口座にて利用可能な上限を示した最高限度額情報を、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータ、前記第 4コンピュータ、前記第 5コンピュータのいずれか 1つに格納する。そのいずれかにおいて前記最高限度額情報に関する設定処理が行われることが好ましい。この態様において、本発明は、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータのいずれかとネットワークを介してデータ通信可能に形成される携帯可能な装置をさらに有することが好ましい。これにより、前記携帯可能な装置からの操作入力に基づき、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュー夕のいずれかにアクセスされて、支払処理の実行が開始されることができる。本発明のさらに他の態様は、電子マネ一を利用する利用者が、前記電子マネーの所有者であることを認証して電子取引を行う電子取引システムを記録した情報記録媒体である。予め前記所有者に関する特徴が登録された画像データを端末コンピュータに表示させる処理を行うプログラム情報を有する。さらに、端末所有者が前記画像デー夕を参照して前記利用者と前記所有者がほぼ一致するか確認し、当該確認する操作に基づき、前記端末コンピュータが電子取引を開始する処理を行うプロダラム情報を有する。

本発明の他の態様は、電子決済を行うための決済機能を備えた端末コンピュータを利用する利用者が、本人であることを認証して電子取引を行う電子取引システムを記録した情報記録媒体である。登録された前記利用者に関する画像データを前記端末コンピュー夕に表示させる処理を行うプログラム情報を有する。さらに、端末所有者が前記画像データを参照して本人であるかの認証を促す処理を行うプログラム情報を有する。さらに、認証後の前記端末コンピュータに対する当該確認する操作に基づき、電子取引が開始される処理を行うプログラム情報を有する。

また、本発明は、前記電子マネ一を利用する利用者の外観と、登録された前記所有者の画像データとの目視比較を行えるよう、前記端末コンピュー夕の画面上に各々表示させる処理を行うプログラム情報を含むことが好ましい。

また、本発明は、第 2コンピュータのメモリに前記画像データを登録する処理を行うプログラム情報を有する。さらに、前記カードの読み取り動作に基づき、前記端末コンピュータと前記第 2コンピュータの間に通信リンクを形成し、前記第 2コンビュ一夕から前記端末コンピュータに前記画像データを送信する処理を行うプログラム情報を有する。さらに、前記端末所有者が前記利用者の画像と前記画像データとを目視比較できるように、前記端末コンピュータに前記画像デ一夕を表示させる処理を行うプログラム情報を有することが好ましい。また、本発明は、前記所有者の第 1の口座および取引相手の第 2の口座に関する口座情報を含む第 2データを第 3コンピュータの第 2メモリに予め登録する処理を行うプログラム情報を有する。さらに、目視比較が行われ前記画像データが真正であると判断された場合に、前記端末コンピュー夕と前記第 3コンピュータと通信リンクを形成し、取引に要する支払に関する支払情報を含む第 3データを前記端末コンピュータから前記第 3コンピュータに送信し、前記第 1、第 2の各口座を特定し、前記第 3デ一夕に基づき、前記第 2の口座に入金すべき金額、および前記第 1の口座から引落とすべき金額を指示する処理を行うプログラム情報を有する。さらに、前記第 1の口座に存在する金額を算出する処理を行うプログラム情報を有する。さらに、前記第 2デ一夕、前記第 3データ、及び前記第 1の口座に存在する金額に基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金する処理を行うプログラム情報を有する。さらに、引落しおよび入金が処理されたかを前記端末コンピュータに通知する処理を行うプログラム情報を有することが好ましい。

また、本発明は、前記第 3コンピュータおよび前記第 2コンピュータの処理を、少なくとも 1つのコンピュータにて処理するプログラム情報を含むことが好ましい。また、本発明は、予め前記第 2コンピュータの前記メモリに追加確認情報を含む第 4データを記録しておき、前記第 4データを前記第 2コンピュータより前記端末コンピュ一夕に送信する処理を行うプログラム情報を有する。さらに、前記第 4データに基づき、前記利用者に対して前記第 4データに関する質問を要求する処理を行うプログラム情報を有する。さらに、前記質問に対する前記利用者の回答が正しい場合、前記端末コンピュータが前記第 3コンピュータに対して前記引落し及び入金を処理するように指示する処理を行うプログラム情報を有する。さらに、前記第 2データ及び前記第 3データに基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金する処理を行うプログラム情報を有することが好ましい。

また、本発明は、予め前記第 2コンピュータの前記メモリにバイオメトリクスデ一夕を含む第 5デ一夕を登録する処理を行うプログラム情報を有する。さらに、前記利用者が利用する第 4コンピュータにて前記利用者のバイオメトリクスデータを読取る処理を行うプログラム情報を有する。さらに、前記バイオメトリクスデ一夕を前記第 4コンピュータから前記第 2コンビュ一夕に対して送信する処理を行うプログラム情報を有する。さらに、前記利用者のバイオメ卜リクスデータと前記第 5データとを比較して認証を行うプログラム情報を有する。前記認証結果に基づき、前記第 3データの送信が処理される処理を行うプログラム情報を有することが好ましい。

また、本発明は、取引終了後、前記端末コンピュータの記憶領域から、前記画像デ —夕及び前記第 4デ一夕を消去する処理を行うプログラム情報をさらに有することが好ましい。

また、本発明は、予め前記第 2コンピュータの前記メモリに、一定の期間内に前記第 1の口座にて利用可能な金額の上限を示した最高限度額情報を含む第 6デ一夕を記録する処理を行うプログラム情報を有する。さらに、一定期間内に前記第 3データと前記第 6データとを比較する処理を行うプログラム情報を有することが好ましい。また、本発明は、前記一定期間を、選択、入力、または変更する処理を行うプログラム情報をさらに有することが好ましい。

本発明の他の態様は、カードと、このカードの情報を読取るための読取装置を含む端末コンピュータと、前記端末コンピュータとネットワークを介してデータ通信可能な第 2コンピュータと、を含む。前記カードの読取り時に、前記カードを利用する利用者が、前記カードの所有者であることを認証して電子取引を行う電子取引システムを記録した情報記録媒体である。予め前記所有者に関する特徴を画像データとして前記第 2コンピュータに登録する処理を行うプログラム情報を有する。さらに、前記読取装置により前記力一ドを読みとる際に、登録された前記画像データを前記端末コンピュー夕に表示させる処理を行うプログラム情報を有する。さらに、端末所有者が前記画像デ一夕を参照して本人であるか確認し、当該確認する操作に基づき、前記端末コンピュー夕が電子取引を開始する処理を行うプログラム情報を有することが好ましい。

本発明の他の態様は、支払装置の所有者の確認を行うシステムを記録した情報記録媒体である。さらに、前記支払装置と口座の所有者とを関連付ける画像デ一夕を端末コンビュ一夕に送信する処理を行うプログラム情報を含むことが好ましい。

また、本発明は、前記利用者のパスワード情報を含むデータを前記端末コンピュー夕のメモリに登録する処理を行うプログラム情報を有する。さらに、前記第 2コンビユー夕と前記端末コンピュータに通信リンクを形成し、前記第 2コンピュータから前記端末コンピュータに、予め前記第 2コンピュータの第 2メモリ登録された前記所有者のパスワード情報を含む第 2データを送信する処理を行うプログラム情報を有する。さらに、前記第 2デ一夕と前記データとを比較した結果に基づき、合致した場合に、取引を実行可能となるように促す処理を行うプログラム情報を有することが好ましい。また、本発明は、予め前記所有者の第 1の口座及び取引相手の第 2の口座に関する口座情報を含む第 3データを前記第 3コンピュータの第 3メモリに登録する処理を行うプログラム情報を肴する。さらに、前記第 2データと前記デ一夕とが合致した場合に、前記第 1の口座から引落すべき金額及び前記第 2の口座に入金すべき金額に関する支払情報を含む前記第 4データを前記端末コンピュータから前記第 3コンピュータに送信し、前記第 1、第 2の各口座を特定し、前記第 4データに基づき各々の金額を指示する処理を行うプログラム情報を有する。さらに、前記第 1の口座に存在する金額を算出する処理を行うプログラム情報を有する。さらに、前記第 3データ、前記第 4データ及び前記第 1の口座に存在する金額に基づき、前記第 1の口座から引落し処理を行うプログラム情報を有する。さらに、前記引落し及び入金が処理された旨を前記端末コンピュータに通知する処理を行うプログラム情報を有することが好ましい。また、本発明は、予め前記第 2メモリに追加確認情報を含む第 5データを記録しておき、前記第 5データを前記第 2コンピュータより前記端末コンピュー夕に送信する処理を行うプログラム情報を有する。さらに、前記第 5データに基づき、前記利用者に対して前記第 5データに関する質問を要求する処理を行うプログラム情報を有する、さらに、前記質問に対する前記利用者の回答が正しい場合、前記端末コンピュータが前記第 3コンピュータに対して前記引落し及び入金を処理するように指示する処理を行うプログラム情報を有する。さらに、前記第 3データ及び前記第 4データに基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金する処理を行うプログラム情報を有することが好ましい。

また、本発明は、取引終了後に、前記端末コンピュータのあらゆるメモリから、前記データ及び前記第 5データを消去する処理を行うプログラム情報をさらに有することが好ましい。

また、本発明は、予め前記第 2メモリに一定期間内に前記第 1の口座から利用可能な金額の上限を示した最高限度額情報を含む第 6データを記録する処理を行うプログラム情報を有する。さらに、一定期間内に前記第 6データと、あらゆる前記第 4デー夕とを比較する処理を行うプログラム情報を有することが好ましい。

また、本発明は、前記一定期間を、選択、入力、又は変更する処理を行うプロダラム情報をさらに有することが好ましい。を特徴とする情報記録媒体。

本発明の上記及びその他の目的ならびに利点については、以下の説明と添付の図表に明記する。ただし、当該図表は例証を目的としており、本発明の範囲を限定するものではなく、個々に記載される請求項について範囲を限定するために参照を付する。図面の簡単な説明

第 1図は、本発明の電子取引システムの実施態様の全体構成の概略の一例を示す概略説明図である。

第 2図は、本発明の実施態様を示す概略説明図である。

第 3図は、本発明の他の実施態様の一例を示す概略説明図である。

第 4図は、本発明の他の実施態様の一例を示す概略説明図である。

第 5図は、本発明の他の実施態様の一例を示す概略説明図である。

第 6図は、本発明の他の実施態様の一例を示す概略説明図である。

第 7図は、本発明の他の実施態様の一例を示す概略説明図である。

第 8図は、本発明の他の実施態様の一例を示す概略説明図である。

第 9図は、本発明の他の実施態様の一例を示す概略説明図である。

第 1 0図は、本発明の他の実施態様の一例を示す概略説明図である。発明を実施するための最良の形態

以下、本発明の好適な実施の形態の一例について、図面を参照して具体的に説明する。

[第 1の実施の形態]

(システムの全体構成）

先ず、本発明の電子取引システムの全体の概略構成について、図 1を参照して説明する。図 1は、本例の電子取引システムのネットワーク全体の構成を示す概略図である。本例の電子取引システム 1は、支払装置（例えばデビットカードまたはこれに類する即時決済装置）の一例であるカード 1 0 0 (例えばデビットカード等）による電子決済を行うものであり、図 1に示すように、所有者の力一ド 1 0 0を読取るための複数例えば 1台のユーザ一コンピュータであるデビットカード支払機（以下、「端末」という） 1 0 2と、この端末 1 0 2とデータ通信可能なコンピュータ 1 0 1と、このコンピュータ 1 0 1とデータ通信可能なコンピュータ 1 0 5と、前記端末 1 0 2とデ —夕通信可能なコンピュータである認証サーバー 1 0 3と、を含んで構成される。コンピュータ 1 0 1は、各種データを読み書きできる専用のデータベースメモリ（以下、「メモリ」という） 1 0 1 aを含んで構成される。

コンピュータ 1 0 1のメモリ 1 0 1 aには、例えば所有者情報、口座情報、残高情報、所有者データ、残高通知情報、その他の情報などが記録される。ここで、「所有者情報」は、所有者のパスワード（以下、「所有者パスワード」という）を含む。また、「口座情報」は、口座番号、口座の有効期限があれば有効期限日、および所有者名を含む。さらに、「残髙情報」は、口座の最新の残高を含む。さらにまた、「所有者デ一夕」は、所有者の名前、所有者の住所またはその他のデータなどを含む。また、「残高通知情報」は、所有者に口座の残高を通知するのに必要とされるあらゆる情報を含む。

コンピュータ 1 0 1は、メモリ 1 0 1 aにアクセス可能であり、モデムに接続され、電話回線を経由してデジタル情報の送受信を行う機能を有する標準的な市販のコンビユー夕を含む。また、コンピュータ 1 0 1は、口座の口座管理者（以下、「管理者」という）が使用する。

標準的なデビットカ一ドなどのカード 1 0 0もまた、口座情報を内蔵した磁気ストライプカードとして作成されている。

端末 1 0 2は、メモリ（記憶領域を有する部材）にアクセス可能でモデムに接続され、電話回線を経由してデジタル情報の送受信を行う機能を有する標準的な市販のデビットカードまたはクレジットカード支払機、カード 1 0 0を読み込むための専用の読取装置、を含む。

ここで、本例では、端末 1 0 2は、デビットカード、クレジットカード、 I C力一ド等の読取りを目的としたあらゆる支払確認装置、または、スキャニングその他該カードを読みとる機能、パスワードまたはこれに類するデータの入力を可能にする機能、有線又は無線通信機能を有し、付属のディスプレイ（以下、「端末画面」（表示手段）という）をもち、またはそれにアクセス可能であり、指紋のスキャニングおよび転送、またはその他の比較可能なパイオメトリクスデ一夕のスキャンニングおよび転送の実行、またはこれらを行う装置への接続機能を有するその他の支払確認装置（「指紋読取装置」' 「 (バイオメトリクス) 読取装置」）を含む。この端末画面には、後述する認証に用いられる顔画像等の画像データが表示される。

さらに、端末 1 0 2は、利用者に対する支払書を発行するための印刷手段 1 0 2 a を含む。なお、本実施形態において、支払書とは、例えば利用明細書、領収書、その他これに類するものを含む。

認証サーバー 1 0 3は、インタ一ネットまたはその他の通信ネットワークによる有線又は無線による通信機能を有し、専用のデータべ一スメモリ（以下、「メモリ 1 0 3 a」という）にアクセス可能な、またはこれを内蔵するあらゆるコンピュータまたはサーバーを含む。

メモリ 1 0 3 aは、認証サーバー 1 0 3などコンピュータ式装置によりアクセス可能であり、情報処理機能を搭載したあらゆる記憶装置例えばデ一夕べ一ス等を含む。コンピュータ 1 0 5は、インタ一ネットまたはその他の通信ネットヮ一クを使用した有線又は無線による通信機能を有し、専用メモリ（以下、「メモリ 1 0 5 a」という）にアクセス可能またはこれに内蔵するあらゆるコンピュータまたはサーバ一を含む。

(処理手順について）

(入力処理）

次に、第 1図を参照して上述のような構成の電子取引システム 1の処理手順を説明する。

先ず、図 1に示すように、カード 1 0 0の利用者本人が、店舗又は企業（以下、「売主」という）において購入または支払を行った場合、端末 1 0 2は、カードを読取り、口座情報を含むデピットカード情報を取得する（ステップ、以下「S」 1 ) 。ここにおいて、端末 1 0 2は、利用者が未確認パスワードを入力するように促す処理を行う。それと同時にあるいは前後にて、本例の特徴である認証処理が行われる（詳細は後述する）。なお、認証に必要な情報は、この時に登録してもよいし、事前のカード等の発行時に登録を行ってもよい。なお、以下ではこの認証が正確に行われたものとして説明を行う。

利用者が、未確認パスワードを入力すると、端末 1 02は、例えば所有者に関する口座情報、あらゆる未確認パスワード、指示情報、支払情報等を、コンピュータ 1 0 1に送信する（S 2 a) 。ここで、指示情報とは、課金すべき一定の金額（以下、「費用」という）を指示する情報をいう。

そして、コンピュータ 1 0 1、コンピュータ 1 0 5、端末 1 0 2のうちいずれかが管理する売主の口座（以下、「売主口座」という）への支払いを行うように指示する。より詳細には、未確認パスワードの確認、所有者の口座からの引き落とし、売主口座への入金の一連のステップのうちのいずれか又はすベての処理の実行の開始を指示するための実行開始信号を上述のいずれかのコンピュータに対して送信する処理を行う (S 2 b)

(売主口座の管理： 1)

例えば、未確認パスワードの確認、及び又は所有者の口座の管理をコンピュータ 1 0 1で行う場合であって、売主口座をコンピュータ 1 0 1で管理する場合は、端末 1 0 2はコンピュータ 1 0 1に対して前記実行開始信号を送信する（S 2 b) 。

次に、コンピュータ 1 0 1は、コンピュータ 1 0 1のメモリ 1 0 1 aにアクセスすることにより、未確認パスワードが真正なものであることを確認する（以下「パスヮ —ド確認」という）（S 3 a [1] ) 。

さらに、パスワード確認後、所有者の口座に費用を支払うに足りる資金があると判断された場合、コンピュータ 1 0 1は、コンピュータ 1 0 1のメモリ 10 1 aが指示する所有者の口座から引き落としを行う（S 3 a [2] ) 。

そして、コンピュータ 1 0 1が「売主口座」を管理しているので、コンピュータ 1 0 1は、メモリ 1 0 1 aにアクセスして、売主口座に入金する処理を行う（S 3 a[3])_c そして、コンピュータ 1 0 1は、端末 1 0 2に対して支払がなされた旨の信号（支払完了信号）を送信する（S 3 d) 。

その後、コンピュータ 1 0 2は、利用者の署名に対する支払書を、印刷手段 1 02 aを用いて印刷する（S 3 e) 。一方、パスワードが真正であることが確認されなかった場合、コンピュータ 101 は、取引が完了できず、 S 2 a、 S 2 bの反復を可能にする旨の信号（所有者情報入力要求信号）を端末 102に対して送信する（S 3 f ) 。

(売主口座の管理： 2)

なお、コンピュータ 105が売主口座（及びパスワード確認）を管理することもできる。コンピュータ 101がパスワードの確認を行い、所有者の口座を管理する場合であって、コンピュータ 105が売主口座を管理する場合には、上述の S 3 a [1] において、パスワード確認が成功した場合、端末 102に対して支払が完了したとの信号（支払完了信号）を送信する S 3 dの処理をコンピュータ 10 1が実施する前に、コンピュータ 101は、所有者の口座から金額を引き落とし、コンピュータ 105に、売主口座に対する支払を行うように指示する（S 3 b) 。

以下、上述のコンピュータ 101がメモリ 101 aに対して行ったのと同様の処理 (S 3 a [3])を、コンピュータ 105がメモリ 105 aに対して行う (S 3 c [1])。そして、コンピュータ 105がコンピュータ 101に対して支払完了信号を通知した後に（S 3 c [2] ) 、 S 3 d以降が実施されることとなる。

(売主口座の管理： 3)

さらに、端末 102が売主口座（及びパスワード確認）を管理することもできる。コンピュータ 101がパスワード確認を行い、所有者の口座を管理する場合であって、端末 102が売主口座を管理する場合には、コンピュータ 101がパスワードを確認し、所有者の口座から引き落としを行う S 3 a [1] 、 S 3 a [2] の処理を行った後、所有者口座引き落とし確認信号を端末 102に対して送信して（S 3 d ] ) 、当該信号を受け取ると、端末 102は、売主口座に入金を行う。その後、 S 3 e以降の処理を実施する。

(本発明の特徴）

ここで、従来システムの短所の一つは、原カードまたは同一内容が記録された偽造カードとパスワードがあれば、所有者でなくとも取引を実行できる点にある。

とりわけ、即時決済が可能なデビッドカードの場合、該所有者、売主またはその他の法人は、原カードまたは同一内容が記録された偽造カードについて届出 ·手続を行レ取引を差し止めたり、口座を閉鎖する前に、経済的損失を受ける危険性がある。そこで、本例では、カード所有者の画像（ i m a g e ) を含むデータまたはこれに類するデータ（以下、「画像データ」という）を利用した認証を行うことで、上述のような不正を防止することが可能である。

すなわち、画像データに基づき、認証を行うための専用の認証サーバ一 1 0 3を設けている。この画像データは、口座情報、所有者のパスワードを含む所有者情報、および追加確認情報、並びに必要であれば、バイオメトリクスデータと併せ、認証サーバー 1 0 3のメモリ 1 0 3 aに記録される。

ここで、「追加確認情報」とは、例えば所有者の住所、所有者の生年月日、所有者の運転免許証番号等、所有者本人であることを確認するために必要なあらゆるデータをいう。また、「バイオメトリクスデ一夕」とは、例えば、カードの所有者の指紋、虹彩、声紋、掌紋、網膜、整脈パターン等、その他比較可能な生物計測学的データをいう。なお、「バイオメトリクスデータ」には、例えば顔そのもの等を認証するような数値化、符号化が比較的困難とされる対象は含まない。

さらに、口座は、例えば「1日最高 4万円まで」というように、一定の期間に一定の金額だけしか利用できないようにメモリ 1 0 3 aに設定することが可能である（以下、「最高限度額データ」という）。すなわち、認証サーバー 1 0 3あるいは他のコンピュー夕を用いて種々のハードウェア及びソフトウェアを組み合わせることにより、「利用金額設定手段」や「利用期間設定手段」、あるいは双方の機能を有する「設定手段」を構成できる。

この限度額を設定できるという機能により、口座に対するセキュリティは強化される。また、カードが盗難にあったり、複製されて他人に使用されても、限度額を越えないことが所有者に対して保証される。

(認証処理）

次に、上述の S 1にて簡単に説明した認証処理の詳細について説明する。 S 1において、端末 1 0 2は、カードから口座情報を含むデータを読取り、パスワードが要求される場合には、あらゆる未確認パスワードの入力を可能にする。

次に、端末 1 0 2は、認証サーバ一 1 0 3と通信リンクを形成するか、または継続的接続を利用して、前記カード 1 0 0から読み取った「データ」、及び未確認パスヮ —ド、並びに必要であれば例えば読み取られた「バイオメトリクスデ一夕」等を認証サーバー 1 0 3に送信する（S 2 0 1 a ) 。

ここで、未確認パスワードは、パスワードが必要とされる場合に、利用者により入力されたあらゆる未確認パスワードをいう。さらに、「パイオメトリクスデータ」は、例えば指紋読取装置等を用いて利用者の指紋等、その他の走査可能な身体の部位をスキヤニングしたデ一夕をいう。

次いで、認証サーバ一 1 0 3は、該認証サーバー 1 0 3のメモリ 1 0 3 aにァクセスし（S 2 0 1 b ) 、取得した前記データ、あらゆる未確認パスワード、およびあらゆる「バイオメトリクスデータ」等を、メモリ 1 0 3 aのデータ、メモリ 1 0 3 aの所有者のパスワード、および予め登録されたバイオメトリクスデータと比較する（S 2 0 2 a ) 。

S 2 0 2 aにおいて、メモリ 1 0 3 aにより取得したデータおよび未確認パスヮードが真正であることが確認された場合、認証サーバー 1 0 3は、端末 1 0 2に画像デ —夕および追加確認データを送信する（S 2 0 2 b) 。

そして、端末 1 0 2は、画像データを用いて端末画面上に所有者の顔などの画像を作成し、その外観あるいは細部などにより利用者との目視比較を可能にする。

ここで、例えば店舗の店員等の端末 1 0 2を操作する権限のある端末所有者が目視比較を行う。

目視比較により利用者が所有者と類似していると思われる場合、端末所有者は、端末の例えばボタン、夕ツチパネル等（「操作手段」）（不図示）を押して確認を行う。ここにおいて、認証サーバー 1 0 3が認証を行うだけで、「売主口座」の入金や利用者の口座引落しを、コンピュータ 1 0 1やコンピュータ 1 0 5が行う場合は、確認のボタンの押下（操作）に基づき、確認の通知を認証サーバー 1 0 3に対して送信し ( S 2 0 3 ) 、その後認証サ一バー 1 0 3からの返答（例えば A C K等）（S 2 0 4 ) に基づいて、上述の S 2 a以降のステップを実施することとなる。

なお、本第 1の実施の形態において、端末 1 0 2に送信されたあらゆるデ一タは、取引後に売主またはその他の者によりデータが再利用されることにつき所有者が心配のないように、取引後に自動消去することができる。すなわち、端末 1 0 2は、「消去手段」を含む。

さらに、第 1図に示されるように、目視比較により、端末 1 0 2の利用者がカードの所有者であることを確認した場合、上記確認ステップに加えて、端末 1 0 2は、利用者に対して、追加確認情報に関する質問を要求する。例えば、住所、生年月日等の入力を要求する。

回答が正しい場合、利用者は、端末 1 0 2のポタンを押して、確認を通知し、（以下、「確認通知」という）、端末による取引の実行が可能となる。ここでも、上述の S 2 0 3、 S 2 0 4と同様に S 2 0 5、 S 2 0 6の処理が行われる。

以上のように本実施の形態によれば、認証サ一バーを用いることで、利用者の画像データを端末に送信して、当該画像データを例えば店員等の端末所有者が確認を行うことで認証を行うことができるので、セキュリティの向上が図れ、従来のような他人のパスワード及び力一ドを用いた「なりすまし」による窃盗等を防止することができる。

さらに上述の顔画像の照合による認証に加えて、カード所有者本人のバイオメトリクスデータ例えば、指紋、虹彩、声紋等による認証を行うことにより、さらにセキュリティの向上を図ることのできる電子取引を行うことができる。

なお、上述の実施の形態では、未確認パスワードの確認を、認証サーバ一 1 0 3により認証処理を行いつつ、その後コンピュータ 1 0 1でも確認を行う構成としたが、いずれか一方で行う構成であってもよい。さらには、パスワードの確認は、端末 1 0 2、コンピュータ 1 0 1、コンピュータ 1 0 5のいずれか複数又は一つもしくは全てで行う構成であってもよい。その構成において、売主口座、所有者の口座、追加確認情報、バイオメトリクスデータ、画像デ一夕、最高限度額情報（及び設定手段）等のデータ処理の場所は、様々なパターン力考えられるが、その全てのパターンのいずれであってもよい。

さらに、上述の実施の形態では、予め登録された画像データと、利用者との照合を目視比較にて行う場合を例に説明したが、予め登録された画像デ一夕と、端末 1 0 2 が有する「撮像手段」「モニター」等により採取された利用者の顔等の画像デ一夕と、を、他の認証モデルや要部要素による比較に基づき、コンピュータによる自動判断を行うものであってもよい。

この場合、「判断手段」は、認証サーバー 1 0 3が保有し、判定結果のみを端末 1 0 2に通知して、真正でない場合は、カード 1 0 0の使用を即時停止する構成であつても構わない。

[第 2の実施の形態]

次に、本発明にかかる第 2の実施の形態について、第 2図に基づいて説明する。なお、以下には、前記第 1の実施の形態の実質的に同様の構成に関しては説明を省略し、異なる部分についてのみ述べる。第 2図は、本例の電子取引システムを示す概略説明図である。

上述の第 1の実施の形態の電子取引システムでは、売主口座への入金や所有者の口座の引落し等をコンピュータ 101やコンピュータ 105が行う場合について説明したが、本例の電子取引システムでは、認証サーバー 103自身が、売主口座の入金や所有者の口座の引落しを処理する場合が開示されている。

なお、本例の電子取引システム 200は、上述の第 1の実施の形態においてコンビユー夕 Γ01、 105などを有しない構成であるので、その詳細な構成説明は省略する。 '

本例の電子取引システム 200では、認証サーバー 103は、コンピュータ 101、 105が有していた情報を保有している。さらに、端末 102は、印刷手段などを有することもできる。

なお、本例の処理手順は、上述の第 1の実施の形態の S 201 a〜S 202 bまでは、ほぼ同様の処理手順であるので、それらの説明は省略し、それ以降の処理について説明する。

上記のような構成の電子取引システム 200において、第 2図に示されるように、先ず、端末 102は、画像データを用いて端末画面上に所有者の画像を作成し、利用者との目視比較を可能にする。

目視比較により利用者が所有者と類似していると思われる場合、端末所有者は、端末のボタン（不図示）を押して認証サーバー 103に対して、確認を通知する（S 2 13) 。さらに、端末 102から認証サーバー 103に対して信号を送信し（S 21 4) 、当該信号に基づき、認証サーバー 103は、メモリ 103 aにアクセスし（S 215 a) 、費用の金額をメモリ 103 aの所有者の口座から引き落とし、かつ、売主口座に入金する処理を行った後にその旨を認証サーバー 103に認識させ（S 21 5 b) 、取引の実行を可能とする（以下、「譲渡行為」という： [場合によっては、「取引行為」、「決済行為」と解釈してもよい] ) 。

以上のように本実施の形態によれば、上述の第 1の実施の形態と同様の作用効果を奏しながらも、システムに利用されるコンピュータの台数を減らすことができる。なお、このような譲渡行為を行う場合の処理の仕方としては、上述の例に限らず、例えば、コンピュータ 1 0 5が所有者の口座を管理する場合、第 7図の S 4 0 3に示されるとおり、端末 1 0 2よりコンピュータ 1 0 5に信号を送信することにより譲渡行為を実行する場合であってもよい。

この場合、コンピュータ 1 0 5は、端末 1 0 2に対して、譲渡行為に関する譲渡確認データを送信する（S 4 0 4 ) 。さらに、売主口座が端末 1 0 2により管理されているような場合も、 S 4 0 4同様に、譲渡確認データはコンピュータ 1 0 5より端末 1 0 2に送信される。

[第 3の実施の形態]

次に、本発明にかかる第 3の実施の形態について、第 3図に基づいて説明する。なお、以下には、前記実施の形態の実質的に同様の構成に関しては説明を省略し、異なる部分についてのみ述べる。第 3図は、本例の電子取引システムを示す概略説明図である。

上述の実施の形態では、譲渡行為を行う場合の例として売主口座が認証サーバー 1 0 3にある場合を説明したが、本例では、さらに加えて売主口座に対する入金指示を他のサーバ一に通知するような他の譲渡行為を行う場合の処理の仕方を開示している。すなわち、本例の電子取引システム 3 0 0は、上述の第 1の実施の形態の構成に加えて、コンピュータ 1 0 6を有している。

この場合、コンピュータ 1 0 6は、インターネットその他の通信ネットワークを利用した有線又は無線による通信機能を有し、専用メモリ（以下「メモリ 1 0 6」という）に接続可能な、またはこれを内蔵するあらゆるコンピュータまたはサーバーを含む。

このような構成の電子取引システム 3 0 0において、例えば、は所有者の口座の管理をコンピュータ 1 0 5で行う場合であって、売主口座をコンピュータ 1 0 6で管理する場合は、第 3図に示されるように、上述の S 2 0 1 a〜S 2 0 3終了後、 S 2 a 〜S 3 bなどに類する処理が行われ、その後上述の S 3 cにて、所有者の口座に費用を支払うに足りる資金があると判断された場合、コンピュータ 1 0 5は、コンピュー夕 1 0 5のメモリ 1 0 5 aが指示する所有者の口座から引き落としを行う。その後、引き落としの確認信号をコンピュータ 1 0 5に対して送信する（S 4 a ) 。

そして、第 3図に示される S 4 bのように、コンピュータ 1 0 5が、コンピュータ 1 0 6と通信リンクを形成し、コンピュータ 1 0 6に対して売主口座に費用の金額を入金するよう指示する信号（入金指示信号）を送信する処理を行う。

コンピュータ 1 0 6が「売主口座」を管理しているので、コンピュータ 1 0 6は、メモリ 1 0 6 aにアクセスして、売主口座に入金する処理を行う（S 4 c ) 。

その後、コンピュータ 1 0 6は、端末 1 0 2と通信リンクを形成し、譲渡行為が完了したこと（支払完了信号）を通知する（S 5 b ) 。

このように本例では、上記実施の形態と同様の作用効果を奏しながらも、売主口座に対する入金を、他のコンピュータ 1 0 6を利用して行うことができる。

[第 4の実施の形態]

次に、本発明にかかる第 4の実施の形態について、第 4図に基づいて説明する。なお、以下には、前記実施の形態の実質的に同様の構成に関しては説明を省略し、異なる部分についてのみ述べる。第 4図は、本例の電子取引システムを示す概略説明図である。

上述の実施の形態の電子取引システムでは、カード 1 0 0を用いて決済ならびに認証処理を行うシステムを構成したが、本例の電子取引システムでは、例えば携帯可能な装置等を用いて電子決済並びに認証の処理を行うシステム構成となっている。具体的には、本例の電子取引システム 4 0 0は、第 4図に示すように、上記第 1の実施の形態と同様の構成であるコンピュータ 1 0 2と、上記第 1の実施の形態と同様の構成である認証サーバ一 1 0 3と、携帯可能な装置 1 0 4.と、を含んで構成されている。なお、本例においては、認証サーバー 1 0 3が、上述のコンピュータ 1 0 1や 1 0 5の機能を有してるものとする。さらに、認証サーバ一 1 0 3は、携帯可能な装置 1 0 4と通信可能な構成を有している。また、バイオメトリクスデ一夕を読みとる読取装置は、端末 1 0 2側に備えているものとする。

携帯可能な装置 1 0 4は、携帯情報端末（以下、「P D A」という）、携帯電話、またはブルートゥースまたはその他の無線通信技術を用いた無線通信機能を有するものであって（無線通信装置）、メモリを内蔵、またはメモリにアクセス可能であり、プログラムによっては、 NT Tドコモの iモ一ド、ワイヤレス 'アプリケーション - プロトコル（以下、「WA P」という）またはその他これに類するアプリケーションなどの無線デジタルアプリケーションを使用できるインターネット接続可能なその他の装置を含む。

上述のような構成を有する電子取引システム 4 0 0において、第 4図に示すように、利用者は、携帯可能な装置 1 0 4を利用して、認証サーバ一 1 0 3に接続し、費用を該売主口座に支払うよう指示する（S 3 0 1 a ) 。

次いで、認証サーバー 1 0 3は、該認証サ一パー 1 0 3のメモリ 1 0 3 aにァクセスし（S 3 0 1 b ) 、取得した前記データ、あらゆる未確認パスワード、およびあらゆる「バイオメトリクスデータ」等を、メモリ 1 0 3 aのデータ、メモリ 1 0 3 aの所有者のパスワード、および予め登録されたバイオメトリクスデータと比較する（S 3 0 2 a ) 。

S 3 0 2 aにおいて、メモリ 1 0 3 aにより取得したデータおよび未確認パスヮードが真正であることが確認された場合、認証サーバー 1 0 3は、端末 1 0 2に画像デ —夕および追加確認データを送信する（S 3 0 2 b ) 。

そして、端末 1 0 2は、画像データを用いて端末画面上に所有者の顔などの画像を作成し、その外観あるいは細部などにより利用者との目視比較を可能にする。目視比較により利用者が所有者と類似していると思われる場合、端末所有者は、端末の例えばボタン等を押して確認を行う。

あるいは、この確認ステップに加えて、端末 1 0 2は、利用者に対して、追加確認情報に関する質問を要求するから、当該質問に対して回答が正しい場合、利用者は、端末 1 0 2のポタンを押して、確認を通知し、端末 1 0 2から認証サーバー 1 0 3に対して信号を送信する（S 3 0 3 a ) 。

そして、当該信号に基づき、認証サーバー 1 0 3は、メモリ 1 0 3 aにアクセスし、費用の金額をメモリ 1 0 3 aの所有者の口座から引き落とし、かつ、売主口座に入金する処理を行う（S 3 0 3 b ) 。

このように、本例によれば、上記実施の形態と同様の作用効果を奏しながらも、携帯可能な装置からの入金及び弓 I落しの指示が可能となるので、利便性が向上する。 [第 5の実施の形態]

次に、本発明にかかる第 5の実施の形態について、第 5図に基づいて説明する。なお、以下には、前記実施の形態の実質的に同様の構成に関しては説明を省略し、異なる部分についてのみ述べる。第 5図は、本例の電子取引システムを示す概略説明図である。

本例では、上記の第 4の実施の形態の変形例として、携帯可能な装置 1 0 4自身が指紋読取装置を有する場合の例を開示している。インタ一ネット等の通信販売などに於ける取引において、この読取方法が有効である。 ' 本例の電子取引システム 5 0 0では、第 5図に示すように、利用者の指紋などの画像デ一夕は、携帯可能な装置 1 0 4により認証サーバ一 1 0 3に送信し、真正であるかどうかを確認できる。

本例の実施態様が摘要されるとおり、携帯可能な装置 1 0 4は、さらに指紋読取装置を含むが、この場合は、端末 1 0 2と接続されず、またはその一部とはならない。認証サーバー 1 0 3が、認証サーバー 1 0 3のメモリ 1 0 3 aにアクセスすることにより画像データが真正であることが確認された場合、 S 3 0 2 aが実行され、譲渡行為を含み、第 4図の S 3 0 3 a , S 3 0 3 bは不要となる。このようにすることで、端末 1 0 2を要しない電子取引が可能となる。

この第 5の実施の形態では、売主口座への入金、所有者の口座からの引き落としを、認証サーバー 1 0 3が処理する構成としたが、第 5の実施の形態の変形例として、端末 1 0 2を用いずに、売主口座への入金、所有者の口座からの引き落としの処理を、コンピュータ 1 0 5を用いて行うこともできる。

この場合には、第 5図に示すように、認証処理にて真正であることが確認されると、認証サーバー 1 0 3は、コンピュータ 1 0 5に対して認証が真正である旨の通知（信号送信）を行う（S 3 0 3 c ) 。コンピュータ 1 0 5がこの通知を受け取ると（信号受信）、コンピュータ 1 0 5は、メモリ 1 0 5 aにアクセスして所有者の口座からの支払金額の引き落とし、並びに売主口座からの支払金額の入金をする処理を行う（S 3 0 3 d ) 。

その後、引き落とし及び入金が完了すると完了した旨の信号がメモリ 1 0 5 aからコンピュータ 1 0 5に対して送信される（S 3 0 3 e ) 。さらに、コンピュータ 1 0 5から認証サーバー 1 0 3に対して支払完了信号が送信され（S 3 0 3 f ) 、認証サ —バ一1 0 3は、携帯可能な装置 1 0 4に対して当該完了の旨の信号を送信する（S 3 0 3 g ) 。

なお、支払完了信号は、認証サ一バー 1 0 3を経由せずに、コンピュータ 1 0 5から直接携帯可能な装置 1 0 4に送信することができる。この場合には、例えば S 3 0

3 cの通知時あるいはその前後に、携帯可能な装置の電話番号情報等のデータを認証サーバ一 1 0 3はコンピュータ 1 0 5に対して送信することとなる。

[第 6の実施の形態]

次に、本発明にかかる第 6の実施の形態について、第 6図に基づいて説明する。第 6図は、本例の電子取引システムを示す概略説明図である。

本例の電子取引システム 6 0 0では、携帯可能な装置 1 0 4を用いた場合であって、売主口座がコンピュータ 1 0 5にある場合を示している。すなわち、口座の引き落としを認証サーバで行い、売主口座への入金をコンピュータ 1 0 5で処理するようにしている。

上述のような構成を有する電子取引システム 6 0 0において、 S 3 0 1 a〜S 3 0 3 bまでは、上述の第 4の実施の形態と処理手順は同じである。

ここで、第 6図に示されるとおり、 S 3 0 3 a、 S 3 0 3 bにおいて、所有者の口座から引き落とす処理「譲渡行為」を行う。

続いて、コンピュータ 1 0 5と通信リンクを形成し、売主口座に費用の金額を入金するよう指示する（S 3 0 4 a ) 。その後、売主口座のサーバー 1 0 5は、メモリ 1 0 5にアクセスし ( S 3 0 4 b ) 、売主口座へ該費用の金額を入金したことを確認し ( S 3 0 5 a ) 、端末 1 0 2に対して入金が確認された旨の信号を通知する（S 3 0 5 b ) 。

このように、売主口座がコンピュータ 1 0 5にあるような場合にも、携帯可能な装置を利用して電子取引を行うことができる。

[第 7の実施の形態]

次に、本発明にかかる第 7の実施の形態について、第 7図に基づいて説明する。第 7図は、本例の電子取引システムを示す概略説明図である。

本例の電子取引システム 7 0 0では、第 7図に示されるように、携帯可能な装置 1 04を用いた場合であって、所有者の口座引落し処理及び売主口座への入金をすベてコンピュータ 105で行う場合の処理を示している。

上述のような構成を有する電子取引システム 700において、第 7図に示されるように、先ず、利用者は、携帯可能な装置 104を利用して、認証サ一バ一103に接続し、費用を該売主口座に支払うよう指示する（S401 a) 。

次いで、認証サーバ一 103は、該認証サーバー 103のメモリ 103 aにァクセスし（S 401 b) 、取得した前記データ、あらゆる未確認パスワード、およびあらゆる「バイオメトリクスデータ」等を、メモリ 103 aのデータ、メモリ 103 aの所有者のパスワード、および予め登録されたバイオメトリクスデータと比較する（S 402 a) 。

S 402 aにおいて、メモリ 103 aにより取得したデータおよび未確認パスヮ一ドが真正であることが確認された場合、認証サーバー 103は、端末 102に画像デ一夕および追加確認データを送信する（S 402 b) 。

そして、端末 102は、画像データを用いて端末画面上に所有者の顔などの画像を作成し、その外観あるいは細部などにより利用者との目視比較を可能にする。目視比較により利用者が所有者と類似していると思われる場合、端末所有者は、端末の例えばポタン等を押して確認を行う。

あるいは、この確認ステップに加えて、端末 102は、利用者に対して、追加確認情報に関する質問を要求するから、当該質問に対して回答が正しい場合、利用者は、端末 102のポタンを押して、確認を通知する（S 402 c) 。

ここで、端末 102よりコンピュータ 105に信号を送信することにより譲渡行為を実行する（S 403) 。この際、コンピュータ 105は、メモリ 105 aにァクセスし、費用の金額をメモリ 105 aの所有者の口座から引き落とし、力、つ、売主口座に入金する処理を行う。

次いで、コンピュータ 105は、端末 102に対して、譲渡行為に関する譲渡確認データを送信する（S 404) 。

なお、売主口座が端末 102により管理されているような場合も、 S 404同様に、譲渡確認データはコンピュータ 105より端末 102に送信される。

以上のように本実施の形態では、上記実施の形態と同様の作用効果を奏しながらも、所有者の口座及び売主口座をコンピュータ 1 0 5が管理する場合であっても、携帯可能な装置を利用して指示を行うことができるので利便性が向上する。

なお、未確認パスワードの確認を認証サ一バーで行う構成としたが、上述の第 1の実施の形態にて開示した前記 S 2 a〜S 3 f を用いたコンピュータ 1 0 1による未確認パスワードの確認を行う構成、あるいはそれらと本実施の形態の構成とを組み合わせた構成としてもよい。

[第 8の実施の形態]

次に、本発明にかかる第 8の実施の形態について、第 8図に基づいて説明する。第 8図は、本例の電子取引システムを示す概略説明図である。

本例の電子取引システム 8 0 0は、携帯可能な装置 1 0 4が端末 1 0 2に対して直接指示を行う場合を開示している。

上述のような構成を有する電子取引システム 8 0 0において、第 8図に示すように、携帯可能な装置 1 0 4は、端末 1 0 2と通信リンクを形成し、画像データ、所有者のパスワード、および口座情報を送信する（S 5 0 1 ) 。

次に、端末 1 0 2は、認証サ一バー 1 0 3と通信リンクを形成し、認証サーバ一 1 0 3に対して、画像デ一夕、所有者のパスワードを送信する（S 5 0 2 a ) 。

そして、認証サーバー 1 0 3は、メモリ 1 0 3 aにアクセスし ( S 5 0 2 b ) 、パスワード等の確認を行う（S 5 0 3 a ) 。続いて、認証サーバー 1 0 3は、端末 1 0

2に対して、売主口座に入金が行われたことを通知する（S 5 0 3 b ) 。このように、携帯可能な装置から直接端末に指示を出すことで利便性が向上する。

[第 9の実施の形態]

次に、本発明にかかる第 9の実施の形態について、第 9図に基づいて説明する。第 9図は、本例の電子取引システムを示す概略説明図である。

本例の電子取引システム 9 0 0は、携帯可能な装置 1 0 4で指示する場合であって、口座の引落しをコンピュータ 1 0 5で行い、売主口座への入金をコンピュータ 1 0 6 で行う場合を開示している。

上述のような構成を有する電子取引システム 9 0 0において、利用者は、携帯可能な装置 1 0 4を利用して、認証サーバ一 1 0 3に接続し、費用を該売主口座に支払うよう指示する（S 6 0 1 a ) 。次いで、認証サーバ一 1 0 3は、該認証サ一バー 1 0 3のメモリ 1 0 3 aにァクセスし（S 6 0 1 b ) 、取得した前記データ、あらゆる未確認パスワード、およびあらゆる「バイオメトリクスデータ」等を、メモリ 1 0 3 aのデータ、メモリ 1 0 3 aの所有者のパスワード、および予め登録されたバイオメトリクスデータと比較する（S 6 0 2 a ) 。

S 6 0 2 aにおいて、メモリ 1 0 3 aにより取得したデータおよび未確認パスヮ一ドが真正であることが確認された場合、認証サーバー 1 0 3は、端末 1 0 2に画像デ —夕および追加確認データを送信する（S 6 0 2 b ) 。

そして、端末 1 0 2は、画像データを用いて端末画面上に所有者の顔などの画像を作成し、その外観あるいは細部などにより所有者と実際の利用者とを店員等の端末所有者が目視比較を可能にする。目視比較により利用者が所有者と類似していると思われる場合、端末所有者は、端末の例えばポタン等を押して確認を行う。

この確認通知に基づき、端末 1 0 2よりコンピュータ 1 0 5に信号（口座引落し信号）を送信する（S 6 0 3 a ) 。この際、コンピュータ 1 0 5は、メモリ 1 0 5 aにアクセスし（S 6 0 3 b ) 、費用の金額をメモリ 1 0 5 aの所有者の口座から引き落とす処理を行う（S 6 0 4 a ) 。

次に、コンピュータ 1 0 5が、コンピュータ 1 0 6と通信リンクを形成し、コンビユー夕 1 0 6に対して売主口座に費用の金額を入金するよう指示する信号（入金指示信号）を送信する処理を行う（S 6 0 4 b ) 。そして、コンピュータ 1 0 6は、メモリ 1 0 6 aにアクセスし（S 6 0 4 C ) 、費用の金額をメモリ 1 0 5 aの売主口座に入金する処理を行う（S 6 0 5 a ) 。

その後、サーバー 1 0 6は、端末 1 0 2と通信リンクを形成し、讓渡行為が完了したことを通知する（S 6 0 5 b ) 。

このように本例では、上記実施の形態と同様の作用効果を奏しながらも、携帯可能な端末を利用して、所有者の口座の引き落としを他のコンピュータを利用し、かつ、売主口座に対する入金を、さらに他のコンピュータ 1 0 6を利用して行うことができる。

[第 1 0の実施の形態]

次に、本発明にかかる第 1 0の実施の形態について、第 1 0図に基づいて説明する。第 1 0図は、本例の電子取引システムを示す概略説明図である。

本例の電子取引システム 1 0 0 0は、携帯可能な装置 1 0 4を利用して、認証サ一バ一 1 0 3、端末 1 0 2にアクセスしつつ、コンピュータ 1 0 5に売主口座への入金を行う場合を開示している。

上述のような構成を有する電子取引システム 1 0 0 0において、第 1 0図に示されるように、携帯可能な装置 1 0 4は、口座情報および未確認パスワードを認証サーバ一に送信する（S 7 0 1 a ) 。

次いで、認証サ一バ一 1 0 3は、メモリ 1 0 3にアクセスし（S 7 0 1 b) 、口座情報を用いて口座を識別し、パスワードと未確認パスワードを比較する（S 7 0 2 a )。

S 7 0 2 aにおける比較において、未確認パスヮ一ドが真正なものであると確認された場合、認証サーバー 1 0 3において連絡に利用される電話番号またはその他連絡データを含む認証サーバ一識別情報（以下、「サ一バー識別情報」という）を認証サーバ一 1 0 3は携帯可能な装置 1 0 4に送信する（S 7 0 2 b ) 。

そして、携帯可能な装置 1 0 4は、口座情報、サーバー識別情報、所有者の口座へのアクセスに必要なコンピュータ 1 0 5に関するあらゆる未確認パスワード、利用者指紋情報、およびコストを端末 1 0 2に送信する（S 7 0 3 ) 。

次に、端末 1 0 2は、口座情報、サーバ一識別情報、未確認パスワードおよびバイオメトリクスデ一夕をコンピュータ 1 0 5に送信する（S 7 0 4 a ) 。

コンピュータ 1 0 5は、口座情報を用いてメモリ 1 0 5の口座にアクセスし（S 7 0 4 b ) 、未確認パスワード、サーバー識別情報、およびバイオメトリクスデータのすべてを、メモリ 1 0 5 aの口座にアクセスし、未確認パスワード、サーバー識別情報およびあらゆる予め登録されたパイオメトリクスデ一夕と比較する（S 7 0 4 c )。

S 7 0 4 cの比較が成功した場合、取引は、第 7図又は第 3図に記載された実施の形態のとおりに実行される。

以上のように本実施の形態によれば、携帯可能な装置 1 0 4が、指紋情報の読取機能をもたない装置を含む場合、指紋読取装置は、 S 7 0 3の一部として利用者の指紋データの読取および送信を行うために利用することができる。

なお、本発明にかかる装置と方法は、そのいくつかの特定の実施の形態に従って説明してきたが、当業者は本発明の主旨および範囲から逸脱することなく本発明の本文に記述した実施の形態に対して種々の変形が可能である。例えば、上述の各実施の形態におけるシステムのコンピュータ、端末、サーバーにて処理される処理プログラムを記録した情報記録媒体や当該処理プログラムを提供する提供媒体として利用することもできる。

この情報記録媒体としては、例えばハードディスク、フロッピ一ディスク、 C D R OM、、 C D— R、 C D— RW、 D VD R AM、 D VD R OM、 MO、 Z I P、 D AT などのバックアップメディア等の各種メディア、カード型記憶媒体や半導体メモリ、バーコード等の印刷型記憶媒体、その他これに類するもの等が挙げられる。またさらに、提供媒体としては、インターネット、ディジタル衛星、 C AT Vなどのネットヮークによる伝送媒体も含む。

この情報記録媒体には、電子取引システムを実行するためのプログラム情報、他各種のプログラム情報、などが含まれることとなる。

より具体的には、情報記録媒体は、電子マネーを利用する利用者が、電子マネ一の所有者であることを認証して電子取引を行う電子取引システムを記録している。この情報記録媒体は、予め前記所有者に関する特徴が登録された画像デ一夕を端末コンビユー夕に表示させる処理を行うプログラム情報と、端末所有者が前記画像デ一タを参照して前記利用者が前記所有者とほぼ一致するか確認し、当該確認する操作に基づき、端末コンピュータが電子取引を開始する処理を行うプログラム情報と、を含む。

さらに、他の態様の情報記録媒体は、電子決済を行うための決済機能を備えた端末コンピュータを利用する利用者が、本人であることを認証して電子取引を行う電子取引システムを記録したものである。この情報記録媒体は、登録された前記利用者に関する画像データを前記端末コンビュ一夕に表示させる処理を行うプログラム情報と、端末所有者が前記画像データを参照して本人であるかを認証する処理を行うプロダラム情報と、認証後の前記端末コンピュータに対する当該確認する操作に基づき、電子取引が開始される処理を行うプログラム情報と、を含む。

また、情報記録媒体は、前記電子マネーを利用する利用者の外観と、登録された前記所有者の画像デ一夕との目視比較を行えるよう、前記端末コンピュータの画面上に各々表示させる処理を行うプログラム情報を含む。

なお、以下において、例えば第 2データは口座情報を含み、第 3データは支払情報を含み、第 4デ一夕は追加確認情報を含み、第 5データはパイオメトリクスデータを含み、第 6データは最高限度額情報を含み、第 2コンピュータがメモリを含み、第 3 コンピュータが第 2メモリを含むことが好ましい。 .

また、情報記録媒体は、第 2コンピュータのメモリに前記画像データを登録する処理を行うプログラム情報と、前記カードの読み取り動作に基づき、前記端末コンビュ一夕と前記第 2コンピュー夕の間に通信リンクを形成し、前記第 2コンピュータから前記端末コンピュータに前記画像データを送信する処理を行うプログラム情報と、端末所有者が前記利用者の画像データと前記画像データとを目視比較できるように、前記端末コンピュータに前記画像データを表示させる処理を行うプログラム情報と、を含む。

また、情報記録媒体は、前記所有者の第 1の口座および取引相手の第 2の口座に関する口座情報を含む第 2データを第 3コンピュータの第 2メモリに予め登録する処理を行うプログラム情報と、目視比較が行われ前記画像データが真正であると判断された場合に、前記端末コンピュータと前記第 3コンピュータと通信リンクを形成し、取弓 Iに要する支払に関する支払情報を含む第 3データを前記端末コンピュータから第 3 コンピュータに送信し、前記第 1、第 2の各口座を特定し、前記第 3デ一夕に基づき前記第 2の口座に入金すべき金額、および前記第 1の口座から引落とすべき金額を指示する処理を行うプログラム情報と、前記第 1の口座に存在する金額を算出する処理を行うプログラム情報と、前記第 2データ、前記第 3データ及び前記第 1の口座に存在する金額に基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金する処理を行うプログラム情報と、引落しおよび入金が処理されたかを前記端末コンビュ —夕に通知する処理を行うプログラム情報と、を含む。

さらに、情報記録媒体は、前記第 3コンピュータおよび前記第 2コンピュータの処理を、少なくとも 1つのコンピュータにて処理するプログラム情報と、予め前記第 2 コンピュータの前記メモリに追加確認情報を含む第 4デ一夕を記録しておき、前記第 4データを前記第 2コンピュータより前記端末コンピュ一夕に送信する処理を行うプログラム情報と、前記第 4データに基づき、前記利用者に対して前記第 4データに関する質問を要求する処理を行うプログラム情報と、前記質問に対する前記利用者の回答が正しい場合、前記端末コンピュータが前記第 3コンピュータに対して前記引落し及び入金を処理するように指示する処理を行うプログラム情報と、前記第 2デ一夕及び前記第 3デ一夕に基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金する処理を行うプログラム情報と、を含む。

また、情報記録媒体は、予め前記第 2コンピュータの前記メモリにバイオメトリクスデ一夕を含む第 5データを登録する処理を行うプログラム情報と、前記利用者が利用する第 4コンピュータにて前記利用者のバイオメトリクスデ一夕を読取る処理を行うプログラム情報と、前記バイオメトリクスデータを前記第 4コンピュータから前記第 2コンピュータに対して送信する処理を行うプログラム情報と、前記利用者のバイオメトリクスデータと前記第 5デ一夕とを比較して認証を行うプログラム情報と、前記認証結果に基づき、前記第 3データの送信が処理される処理を行うプログラム情報とを含む。

さらに、情報記録媒体は、取引終了後、前記端末コンピュータの記憶領域から、前記画像データ及び前記第 4データを消去する処理を行うプログラム情報と、予め前記第 2コンピュータの前記メモリに、一定の期間内に前記第 1の口座にて利用可能な金額の上限を示した最高限度額情報を含む第 6データを記録する処理を行うプログラム情報と、一定期間内に前記第 3デ一夕と前記第 6データとを比較する処理を行うプログラム情報と、前記一定期間を、選択、入力、または変更する処理を行うプログラム情報をさらに有する。

他の態様の情報記録媒体は、カードと、このカードの情報を読取るための読取装置を含む端末コンピュータと、前記端末コンピュータとネットワークを介してデータ通信可能な第 2コンピュータと、を含み、前記カードの読取り時に、前記カードを利用する利用者が、前記力一ドの所有者であることを認証して電子取引を行う電子取引システムを記録した情報記録媒体である。

なお、以下では、データは、（未確認）パスワード情報、（未確認）パイオメトリクスデータを含み、第 2データは、予め登録されたパスワード情報、バイオメトリクスデ一夕を含み、第 3データは口座情報を含み、第 4データは支払情報を含み、第 5 データは追加確認情報を含み、第 6データは最高限度額情報を含み、端末コンビユータはメモリを含み、第 2コンピュータは第 2メモリを含み、第 3コンピュータは第 3 メモリを含むことが好ましい。この情報記録媒体は、予め前記所有者に関する特徴を画像デ一夕として前記第 2コンピュー夕に登録する処理を行うプログラム情報と、前記読取装置により前記カードを読みとる際に、登録された前記画像データを前記端末コンピュータに表示させる処理を行うプログラム情報と、端末所有者が前記画像デ一夕を参照して本人であるか確認し、当該確認する操作に基づき、前記端末コンピュータが電子取引を開始する処理を行うプログラム情報と、を含む。

また、他の態様の情報記録媒体は、支払装置の所有者の確認を行うシステムを記録した情報記録媒体である。この情報記録媒体では、前記支払装置と口座の所有者とを関連付ける画像デー夕を端末コンピュータに送信する処理を行うプログラム情報を含む。

また、情報記録媒体は、前記利用者のパスワード情報を含むデータを前記端末コンピュー夕のメモリに登録する処理を行うプログラム情報と、前記第 2コンピュータと前記端末コンピュータに通信リンクを形成し、前記第 2コンピュータから前記端末コンピュ一夕に、予め登録された前記所有者のパスワード情報を含む第 2データを送信する処理を行うプログラム情報と、前記第 2データと前記データとを比較した結果に基づき、合致した場合に、取引を実行可能となるように促す処理を行うプログラム情報と、を含む。

さらに、情報記録媒体は、予め前記所有者の第 1の口座及び取引相手の第 2の口座に関する口座情報を含む第 3データを前記第 2コンピュータの第 2メモリに登録する処理を行うプログラム情報と、前記第 2デ一夕と前記デ一夕とが合致した場合に、前記第 1の口座から引落すべき金額及び前記第 2の口座に入金すべき金額に関する支払情報を含む第 4デ一タを前記端末コンビュ一夕より前記第 3コンピュータに送信し、前記第 1、第 2の各口座を特定し、前記第 4データに基づき各々の金額を指示する処理を行うプログラム情報と、前記第 1の口座に存在する金額を算出する処理を行うプログラム情報と、前記第 3デ一夕、前記第 4データ、及び前記第 1の口座に存在する金額に基づき、前記第 1の口座から引落し処理を行うプログラム情報と、前記引落し及び入金が処理された旨を前記端末コンピュータに通知する処理を行うプログラム情報と、を含む。

さらに、情報記録媒体は、予め前記第 2メモリに追加確認情報を含む第 5デ一夕を記録しておき、前記第 5データを前記第 2コンピュータより前記端末コンピュータに送信する処理を行うプログラム情報と、前記第 5データに基づき、前記利用者に対して前記第 5データに関する質問を要求する処理を行うプログラム情報と、前記質問に対する前記利用者の回答が正しい場合、前記端末コンピュータが前記第 3コンピュー夕に対して前記引落し及び入金を処理するように指示する処理を行うプログラム情報と、前記第 3データ及び前記第 4デ一夕に基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金する処理を行うプログラム情報と、を含む。

さらに、情報記録媒体は、取引終了後に、前記端末コンピュータのあらゆるメモリから、前記データ及び前記第 5データを消去する処理を行うプログラム情報と、予め前記第 2メモリに一定期間内に前記第 1の口座から利用可能な金額の上限を示した最高限度額情報を含む第 6データを記録する処理を行うプログラム情報と、一定期間内に前記第 6データと、あらゆる前記第 4デ一夕とを比較する処理を行うプログラム情報と、前記一定期間を、選択、入力、又は変更する処理を行うプログラム情報と、を含む。これらの各プログラムは、上述の各実施の形態の処理を可能にしたものである。なお、これら各プログラムのいずれかを備えた情報記録媒体でもよいことは言うまでもない。

また、バイオメリクス認証では、例えば指紋認証、虹彩認証、網膜認証、掌紋認証、整脈パターン認証、声紋認証、サイン（電子手書）認証等が挙げられ、これらの各認証のうちのいずれか又は全ての組み合わせによる認証を行ってもよい。

さらに、各認証では、イメージを取得するステップ、境界を検出するステップ、極座標などの座標変換を行うステツプ、特徴コ一ドを抽出してコード化するステツプ、予め登録された情報と比較して類似度を算出してマッチングを行うステップを有する。組み合わせによる認証の場合には、各認証のコード化及び類似度算出を共通化して処理速度の向上を図る構成であってもよい。あるいは、類似度算出の部分は、各認証による各類似度に重みを付けて構成してもよい。

さらに、顔画像の照合においては、認証のアルゴリズムに加えて、顔画像のサンプルデー夕の取り込み持に解像度を減らしたり間引きを行ったりしてサンプルするようなアルゴリズムを利用することで、処理速度を向上させるような構成としてもよい。また、顔画像の照合を行う場合の認証のアルゴリズムには、顔の表情の変化や向き、照明による変化などを認知できる機能を有していることは言うまでもない。

またさらに、支払装置と'しては、デビットカードなどを読みとる読取装置を含むォンライン端末（端末コンピュータ）に限らず、カードを利用しなくても電子決済できるオンライン端末（端末コンピュータ、コンピュータ）であってもよい。この場合コンピュー夕は、携帯型電子機器であってもよく、無線通信可能で電子マネ一を利用することのできるものであることが好ましい。

さらに、支払装置は、登録された利用者に関する画像データを表示し、利用者が画像データを参照して本人であるかを認証し、認証後の確認する操作に基づき、電子取引を開始するように処理する処理手段を含む。また、支払装置は、デビッド力一ドと、デビットカードを読取る読取装置とを含んで構成してもよい。さらに、支払装置は、カードに類する即時決済装置を含んで構成してもよい。

さらにまた、認証サーバーは、バイオメトリックス認証用の認証サーバー（認証装置、認証手段）、画像データ認証用の認証サーバー（認証装置、認証手段）、パスヮード認証用の認証サーバー（認証装置、認証手段）を各々設けた構成にしてもよい。また、この場合に各々を複数設けてもよく、あるいは一の認証について複数のサーバ一を用いてもよい。さらには、一のサーバ一にこれらの各認証手段を有してもよい。また、各コンピュータで口座管理をする際に、当該各コンピュータにバイオメトリクス認証や画像認証の機能を有する構成としてもよい。 '

またさらに、端末にてバイオメトリクス認証、画像認証機能を有してもよいし、専用のバイオメトリクス認証装置、画像認証装置をシステムに形成してもよい。

また、売主口座の管理及び入金処理、所有者の口座の管理及び入金処理、追加確認情報による認証、バイオメトリクスデ一夕による認証、画像データによる認証に関する処理、最高限度額情報に基づく管理（及び設定手段）等のデータ処理の場所は、端末 1 0 2、コンピュータ 1 0 1、コンピュータ 1 0 5、認証サーバ 1 0 3、コンビュ —夕 1 0 6、携帯可能な装置 1 0 4のいずれか複数又は一つもしくは全てで行う構成であってもよい。この場合、様々なパターンが考えられるが、その全てのパターンのいずれであってもよい。

さらに、上述のいずれの各実施の形態同士、及びそれらのいずれか又は全てと変形例（及び又は各部の要素）の組み合わせによる例も含むことは言うまでもない。

Claims

請求の範囲

1 . カードと、このカードの情報を読取るための読取装置を含む端末コンピュータと、を含み、前記カードの読取り時に、前記力一ドを利用する利用者が、前記カードの所有者であることを認証して電子取引を行う電子取引方法であって、

前記読取装置により前記力一ドを読みとる際又はその前後に、予め前記所有者に関する特徴が登録された画像デ一夕を前記端末コンピュータに表示させるステップと、端末所有者が前記画像データを参照して前記所有者と前記利用者がほぼ一致するかを確認し、当該確認する操作に基づき、前記端末コンピュータが電子取引を開始するを含むことを特徴とする電子取引方法。

2 .電子決済を行うための決済機能を備えた端末コンピュータを利用する利用者が、本人であることを認証して電子取引を行う電子取引方法であって、

登録された前記利用者に関する画像デ一夕を前記端末コンピュータに表示させるス端末所有者が前記画像デー夕を参照して本人であるかを認証する .

認証後の前記端末コンピュータに対する当該確認する操作に基づき、電子取引が開始されるステップと、

を含むことを特徴とする電子取引方法。

3 . 請求項 1に記載の電子取引方法において、

前記カードを利用する利用者の外観と、登録された前記所有者の画像データとの目視比較を行えるよう、前記端末コンピュータの画面上に各々表示させるステップを含むことを特徴とする電子取引方法。

4 . 請求項 3に記載の電子取引方法において、

第 2コンピュータのメモリに前記画像デー夕を登録するステップと、

前記カードの読み取り動作に基づき、前記端末コンピュータと前記第 2コンピュー夕の間に通信リンクを形成し、前記第 2コンピュータから前記端末コンピュータに前記画像デー夕を送信するステップと、

前記端末所有者が前記利用者の画像と前記画像デー夕とを目視比較できるように、前記端末コンピュータに前記画像デー夕を表示させるステップと、

を含むことを特徴とする電子取引方法。

'

5 . 請求項 4に記載の電子取引方法において、

前記所有者の第 1の口座および取引相手の第 2の口座に関する口座情報を含む第 2 データを第 3コンピュータの第 2メモリに予め登録するステップと、

目視比較が行われ前記画像データが真正であると判断された場合に、前記端末コンピュー夕と前記第 3コンピュータの間に通信リンクを形成し、取引に要する支払に関する支払情報を含む第 3データを前記端末コンピュータから前記第 3コンピュータに対して送信し、前記第 1、第 2の各口座を特定し、前記第 3データに基づき前記第 2 の口座に入金すべき金額、および前記第 1の口座から引落とすべき金額を指示するス前記第 1の口座に存在する金額を算出するステップと、

前記第 2データ、前記第 3データ、及び前記第 1の口座に存在する金額に基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金するステップと、

弓 I落しおよび入金が処理されたかを前記端末コンピュータに通知するステップと、を含むことを特徴とする電子取引方法。

6 . 請求項 5に記載の電子取引方法であって、

前記第 3コンピュータおよび前記第 2コンピュータの処理を、少なくとも 1つのコンピュ一タにて処理するステツプを含むことを特徴とする電子取引方法。

7 . 請求項 5に記載の電子取引方法において、

予め前記第 2コンピュー夕の前記メモリに追加確認情報を含む第 4データを記録しておき、前記第 4データを前記第 2コンピュータより前記端末コンピュータに送信す前記第 4データに基づき、前記利用者に対して前記第 4デ一タに関する質問を要求前記質問に対する前記利用者の回答が正しい場合、前記端末コンピュータが前記第 3コンピュータに対して前記引落し及び入金を処理するように指示するステップと、前記第 2データ及び前記第 3データに基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金する処理を行うを含むことを特徴とする電子取引方法。

8 . 請求項 5に記載の電子取弓 I方法において、

予め前記第 2コンピュータの前記メモリにバイオメトリクスデータを含む第 5デ一夕を登録しておくステップと、

前記利用者が利用する第 4コンピュータにて前記利用者のバイオメトリクスデータを読取るステップと、

前記バイオメトリクスデ一夕を前記第 4コンピュータから前記第 2コンピュータに対して送信するステップと、

前記利用者のバイオメトリクスデータと前記第 5デ一夕とを比較して認証を行うス前記認証結果に基づき、前記第 3データの送信が処理される.

を含むことを特徴とする電子取弓は法。

9 . 請求項 4に記載の電子取引方法において、

前記送信するステップは、無線通信を利用した送信ステップを含むことを特徴とする電子取引方法。

1 0 . 請求項 8に記載の電子取引方法において、

前記送信するステップは、バイオメトリクスデータを無線通信を利用して送信するステツプを含むことを特徴とする電子取引方法。

1 1 . 請求項 7に記載の電子取引方法において、

取引終了後、前記端末コンピュータの記憶領域から、前記画像データ及び前記第 4 データを消去するステップをさらに有することを特徴とする電子取引方法。

1 2 . 請求項 5に記載の電子取引方法において、

予め前記第 2コンピュータの前記メモリに、一定の期間内に前記第 1の口座にて利用可能な金額の上限を示した最高限度額情報を含む第 6デ一夕を記録するステップと、一定期間内に前記第 3データと前記第 6デ一夕とを比較するステツプと、

を含むことを特徴とする電子取引方法。

1 3 . 請求項 1 2に記載の電子取引方法において、

前記一定期間を、選択、入力、または変更するステップをさらに有することを特徴とする電子取引方法。

1 4 . カードと、このカードの情報を読取るための読取装置を含む端末コンビュ一夕と、前記端末コンピュー夕とネットヮ一クを介してデータ通信可能な第 2コンビュ一夕と、を含み、前記カードの読取り時に、前記力一ドを利用する利用者が、前記力 —ドの所有者であることを認証して電子取引を行う電子取引方法であって、

予め前記所有者に関する特徴を画像データとして前記第 2コンピュータに登録する前記読取装置により前記カードを読みとる際に、登録された前記画像データを前記端末コンピュータに表示させるステップと、

端末所有者が前記画像データを参照して本人であるか確認し、当該確認する操作に基づき、前記端末コンピュータが電子取引を開始するステップと、

を含むことを特徴とする電子取引方法。

1 5 . 支払装置の所有者の確認を行う方法であって、

前記支払装置と口座の所有者とを関連付ける画像デー夕を端末コンピュータに送信するステツプを含むことを特徴とする電子取引方法。

1 6 . 請求項 1 4に記載の電子取引方法において、

前記利用者のパスヮ一ド情報を含むデ一夕を前記端末コンピュータのメモリに記録するステップと、

前記第 2コンピュータと前記端末コンピュータに通信リンクを形成し、前記第 2コンピュ一夕から前記端末コンピュータに、予め第 2コンピュータの第 2メモリに登録された前記所有者のパスワード情報を含む第 2データを送信するステップと、前記第 2データと前記データとを比較した結果に基づき、合致した場合に、取引を実行可能となるように促すステップと、

を含むことを特徴とする電子取引方法。

1 7 . 請求項 1 6に記載の電子取引方法において、

予め前記所有者の第 1の口座及ぴ取引相手の第 2の口座に関する口座情報を含む第 3データを第 3コンピュータの第 3メモリに登録するステツプと、

前記第 2データと前記データとが合致した場合に、前記第 1の口座から引落すべき金額及び前記第 2の口座に入金すべき金額に関する支払情報を含む第 4データを前記端末コンピュータから前記第 3コンピュータに送信し、前記第 1、第 2の各口座を特定し、前記第 4データに基づき、各々の金額を指示するステップと、

前記第 1の口座に存在する金額を算出するステップと、

前記第 3データ、前記第 4デ一夕、前記第 1の口座に存在する金額に基づき、前記第 1の口座から引落し処理を行うステップと、

前記引落し及び入金が処理された旨を前記端末コンピュータに通知するステップと、を含むことを特徴とする電子取引方法。

1 8 . 請求項 1 7に記載の電子取引方法において、

前記第 2コンピュータと前記第 3コンピュータの処理を、少なくとも 1つのコンビユー夕にて処理するステップを含むことを特徴とする電子取引方法。

1 9 . 請求項 1 7に記載の電子取引方法において、

予め前記第 2メモリに追加確認情報を含む第 5データを記録しておき、前記第 5デ —夕を前記第 2コンピュータより前記端末コンピュータに送信するステップと、前記第 5データに基づき、前記利用者に対して前記第 5データに関する質問を要求するステップと、

前記質問に対する前記利用者の回答が正しい場合、前記端末コンピュータが前記第 3コンピュータに対して前記引落し及び入金を処理するように指示するステップと、前記第 3データ及び前記第 4データに基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金する処理を行うステップと、

を含むことを特徴とする電子取引方法。

2 0 . 請求項 1 7に記載の電子取引方法において、

前記送信するステツプは、無線技術を利用した送信ステツプを含むことを特徴とする電子取引方法。

2 1 . 請求項 1 7に記載の電子取引方法において、

前記送信するステップは、ブルートウースなどの無線技術にて送信されるステップを含むことを特徴とする電子取引方法。

2 2 . 請求項 1 7に記載の電子取引方法において、

前記データの少なくとも一部は、バイオメトリクスデータを含み、

バイオメトリクスデータを含む前記第 2デー夕が送信されるステップを含むことを特徴とする電子取引方法。

2 3 . 請求項 1 9に記載の電子取引方法において、

取引終了後に、前記端末コンピュータのあらゆるメモリから、前記データ及び前記第 5データを消去するステツプをさらに有することを特徴とする電子取引方法。 ·

2 4. 請求項 1 9に記載の電子取引方法において、

予め前記第 2メモリに一定期間内に前記第 1の口座から利用可能な金額の上限を示した最高限度額情報を含む第 6データを記録するステップと、

一定期間内に前記第 6データと、あらゆる前記第 4データとを比較するステツプと、を含むことを特徴とする電子取引方法。

2 5 . 請求項 1 9に記載の電子取引方法において、

前記一定期間を、選択、入力、又は変更するステップをさらに有することを特徴とする電子取引方法。

2 6 . 電子決済を行うための支払装置を利用する利用者が、本人であることを認 E して電子取引を行う電子取引システムであって、

前記支払装置は、登録された前記利用者に関する画像データを表示し、端末所有者が前記画像デー夕を参照して本人であるかを認証し、認証後の確認する操作に基づき、電子取引を開始するように処理する処理手段を含むことを特徴とする電子取引システム。

2 7 . 請求項 2 6に記載の電子取引システムにおいて、

前記支払装置は、カードと、前記カードを読取る読取装置と、を含むことを特徴とする電子取引システム。

2 8 . 請求項 2 6に記載の電子取引システムにおいて、

前記支払装置は、力一ドに類する即時決済装置を含むことを特徴とする電子取引シスァム。

2 9 . 少なくとも 1つの口座を利用してなされる電子取引に関する支払を行う際に利用するデータを保有可能な力一ドと、

前記カードの前記データを読取り可能な端末コンピュータと、

前記端末コンピュータとネットワークを介してデータ通信可能に形成され、前記力一ドの所有者の認証を行うための認証サーバーと、

を含み、前記認証サーバーは、予め登録された前記カードの前記所有者に関する画像データを格納したメモリを含み、

前記端末コンピュータは、前記画像データを表示する表示手段を含み、

前記カードを利用する際に、前記表示手段にて端末所有者が前記利用者の画像デ一夕と予め登録された前記画像データとを目視比較により認証することを特徴とする電子取引システム。

3 0 . 請求項 2 9に記載の電子取引システムにおいて、

前記カードは、デビットカードであることを特徴とする電子取引システム。

3 1 . 請求項 2 9に記載の電子取引システムにおいて、

前記端末コンピュータは、移動可能な無線通信装置であることを特徴とする電子取引システム。

3 2 . 請求項 2 9に記載の電子取引システムにおいて、

前記端末コンピュータは、バイオメトリクスを用いて前記所有者の認証を行う認証手段を含むことを特徴とする電子取引システム。

3 3 . 請求項 2 9に記載の電子取引システムにおいて、

2つの口座間の取引を行うために、前記データを送信する機能を有する無線通信装置をさらに有することを特徴とする電子取引システム。

3 4 . 請求項 3 3に記載の電子取引システムにおいて、

前記無線通信装置は、ブルートゥースを利用した通信機能を含むことを特徴とする電子取引システム。

3 5 . 請求項 3 3に記載の電子取引システムにおいて、

前記無線通信装置は、インターネットに接続可能な機能を含むことを特徴とする電子取引システム。

3 6 . 請求項 3 3に記載の電子取引システムにおいて、

前記無線通信装置は、パイオメトリクスを利用した認証装置を含むことを特徴とする電子取引システム。

3 7 . 請求項 2 9に記載の電子取引システムにおいて、

前記認証サーバ一は、前記利用者に関するバイオメトリクスデータにて認証を行う認証手段をさらに有することを特徴とする電子取引システム。

3 8 . 請求項 2 9に記載の電子取引システムにおいて、

専用メモリとして機能するデ一夕べ一スを含み、口座に関係する金銭の管理を行う有線又は無線によるデータ通信可能な第 2サーバ一をさらに有し、

前記第 2サーバーは、一定期間内に口座から利用可能な金額の上限を設定する設定手段を含むことを特徴とする電子取引システム。

3 9 . 請求項 3 8に記載の電子取引システムにおいて、

専用メモリとして機能する第 2のデータベースを含み、口座に関する金銭情報を管理する有線又は無線による通信可能な第 3サーバーをさらに有し、

前記第 2サーバーは、前記デ一夕ベースに記録される情報に基づき前記所有者の口座を管理し、

前記第 3サーバ一は、前記第 2データベースに記録される情報に基づき前記取引相手の口座を管理することを特徴とする電子取引システム。

4 0 . 請求項 3 8に記載の電子取引システムにおいて、

前記端末コンピュータは、バイオメトリクスデータを読取る読取装置を含み、前記第 2サーバーは、前記バイオメトリクスデータの認証を行う認証手段を有することを特徴とする電子取引システム。

1 . 電子取引に関する支払を行う際に利用するデ一タを含むカードの情報を読取可能な少なくとも 1つの端末コンピュータと、

前記端末コンピュータとネットヮ一クを介してデータ通信可能に形成され、少なくとも 1つの前記カードの所有者の認証を行うための少なくとも 1つの第 2コンビュ一夕と、

前記端末コンピュータとネットワークを介してデータ通信可能に形成され、前記所有者の第 1の口座に関する第 1口座情報を含み、前記カード利用時の支払に関する支払情報に基づき、前記第 1の口座から支払金額を引き落とす処理を行うための少なくとも 1つの第 3コンピュータと、

を含み、

前記第 2コンピュータは、予め登録された前記カードの前記所有者に関する特徴を示した画像データを含み、

前記端末コンピュータは、前記カードを読みとる際又はその前後に、登録された前記画像デー夕を表示させる表示手段を含み、

前記カードを利用する際に、前記表示手段にて端末所有者が前記利用者の画像デ一夕と予め登録された前記画像データとを目視比較により認証し、この認証で真正であると判断された場合に、前記支払情報を前記端末コンピュータから前記第 3コンピュ一夕へ送信し、前記支払情報と前記第 1口座情報に基づき、前記第 3コンピュータにて前記第 1の口座から引き落としを行うことを特徴とする電子取引システム。

4 2 . 請求項 4 1に記載の電子取引システムにおいて、

前記第 3コンピュータとネットワークを介してデータ通信可能に形成され、取引相手の第 2の口座に関する第 2口座情報を含み、前記支払情報に基づき、前記第 2の口座に入金処理を行うための少なくとも 1つの第 4コンピュータをさらに有し、前記第 3コンピュータにて前記第 1の口座の引き落とし処理を行った後、前記第 3 コンピュータから前記第 4コンピュータに向けて前記支払情報を送信し、当該支払情報に基づき前記第 4コンピュータが前記第 2の口座への入金処理を行うことを特徴とする電子取引システム。

4 3 . 請求項 4 1に記載の電子取引システムにおいて、

取引相手の第 2の口座に関する第 2口座情報を、前記端末コンピュータ、前記第 2 コンピュータ、前記第 3コンピュータのいずれか 1つに格納し、

そのいずれかにおいて前記第 2の口座への入金処理が行われることを特徴とする電子取引システム。

4 4. 請求項 4 2に記載の電子取引システムにおいて、

前記所有者のパスワード情報を、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータ、前記第 4コンピュータのいずれか 1つに格納し、

そのいずれかにおいてパスヮードによる認証処理が行われることを特徴とする電子取引システム。

4 5 . 請求項 4 2に記載の電子取引システムにおいて、 '

前記所有者のバイオメトリクスデ一夕を、前記端末コンピュータ、前記第 2コンビュ一夕、前記第 3コンピュータ、前記第 4コンピュータのいずれか 1つに格納し、そのいずれかにおいてバイオメトリクスによる認証処理が行われることを特徴とする電子取引システム。

4 6 . 請求項 4 2に記載の電子取引システムにおいて、

前記所有者に関する追加確認情報を、前記端末コンピュータ、前記第 2コンビユー夕、前記第 3コンピュータ、前記第 4コンピュータのいずれか 1つに格納し、そのいずれかにおいて前記追加確認情報に関する質問に対する回答による認証処理が行われることを特徴とする電子取引システム。

4 7 . 請求項 4 2に記載の電子取引システムにおいて、

一定の期間内に前記第 1の口座にて利用可能な上限を示した最高限度額情報を、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータ、前記第 4コンピュー夕のいずれか 1つに格納し、

そのいずれかにおいて前記最高限度額情報に関する設定処理が行われることを特徴とする電子取引システム。

4 8 . 請求項 4 1に記載の電子取引方法において、

前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータのいずれかとネットワークを介してデータ通信可能に形成される携帯可能な装置をさらに有し、前記携帯可能な装置からの操作入力に基づき、前記端末コンピュータ、前記第 2コンピュー夕、前記第 3コンピュータのいずれかにアクセスされて、支払処理の実行が開始されることを特徴とする電子取引システム。

4 9 . 電子取引に関する支払を行う際に利用するデータを含むカードの情報を読取可能な少なくとも 1つの端末コンピュータと、

前記端末コンピュータとネットワークを介してデ一夕通信可能に形成され、少なくとも 1つの前記力一ドの所有者の認証を行うための少なくとも 1つの第 2コンビユー夕と、

前記端末コンピュータとネットワークを介してデータ通信可能に形成され、前記所有者のパスヮードに関するパスヮ一ド情報を含み、前記カードの読み取り時にパスヮ —ドでの認証を行う少なくとも 1つの第 3コンピュータと、

を含み、

前記端末コンピュータは、前記力一ドを読みとる際又はその前後に、登録された前記画像デー夕を表示させる表示手段を含み、

前記カードを利用する際に、前記表示手段にて端末所有者が前記利用者の画像デー夕と予め登録された前記画像データとを目視比較により認証し、かつ、前記第 3コンピュー夕でのパスワードによる認証処理を行うことを特徴とする電子取引システム。

5 0 . 請求項 4 9に記載の電子取引システムにおいて、

5 1 . 請求項 4 9に記載の電子取引システムにおいて、

前記所有者の第 1の口座に関する第 1口座情報を、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータのいずれか 1つに格納し、

そのいずれかにおいて前記第 1の口座からの引き落とし処理力行われることを特徴とする電子取引システム。

5 2 . 請求項 4 9に記載の電子取引システムにおいて、

前記第 3コンピュータとネットワークを介してデータ通信可能に形成され、前記所有者の第 1の口座に関する第 1口座情報を含み、前記力一ド利用時の支払に関する支払情報に基づき、前記第 1の口座から支払金額を引き落とす処理を行うための少なくとも 1つの第 4コンピュータをさらに有し、

前記認証処理が真正である場合に、前記第 3コンピュータにより前記第 1の口座の引落し処理を行うことを特徴とする電子取引システム。

5 3 . 請求項 5 2に記載の電子取引システムにおいて、

前記第 4コンピュータとネットヮ一クを介してデータ通信可能に形成され、取引相手の第 2の口座に関する第 2口座情報を含み、前記支払情報に基づき、前記第 2の口座に入金処理を行うための少なくとも 1つの第 5コンピュータをさらに有し、前記第 4コンピュータにて前記第 1の口座の引き落とし処理を行った後、前記第 4 コンピュータから前記第 5コンピュータに向けて前記支払情報を送信し、当該支払情報に基づき前記第 5コンピュータが前記第 2の口座への入金処理を行うことを特徴とする電子取引システム。

5 4 . 請求項 5 2に記載の電子取引システムにおいて、

前記第 3コンピュータは、取引相手の第 2の口座に関する第 2口座情報を含み、前記支払情報に基づき、前記第 1の口座からの引き落とし処理を行った後に、前記第 2の口座に入金処理を行うことを特徴とする電子取引システム。

5 5 . 請求項 5 3に記載の電子取引システムにおいて、

前記所有者のバイオメトリクスデータを、前記端末コンピュータ、前記第 2コンビュ一夕、前記第 3コンピュータ、前記第 4コンピュータ、第 5コンピュータのいずれか 1つに格納し、

そのいずれかにおいてバイオメトリクスによる認証処理が行われることを特徴とする電子取引システム。

5 6 . 請求項 5 3に記載の電子取引システムにおいて、

前記所有者に関する追加確認情報を、前記端末コンピュータ、前記第 2コンピュー夕、前記第 3コンピュータ、前記第 4コンピュータ、前記第 5コンピュータのいずれか 1つに格納し、

そのいずれかにおいて前記追加確認情報に関する質問に対する回答による認証処理が行われることを特徴とする電子取引システム。

5 7 . 請求項 5 3に記載の電子取引システムにおいて、

一定の期間内に前記第 1の口座にて利用可能な上限を示した最高限度額情報を、前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータ、前記第 4コンピュ一夕、前記第 5コンピュータのいずれか 1つに格納し、

5 8 . 請求項 4 9に記載の電子取引システムにおいて、

前記端末コンピュータ、前記第 2コンピュータ、前記第 3コンピュータのいずれかとネットワークを介してデ一夕通信可能に形成される携帯可能な装置をさらに有し、前記携帯可能な装置からの操作入力に基づき、前記端末コンピュータ、前記第 2コンピュ一夕、前記第 3コンピュータのいずれかにアクセスされて、支払処理の実行が開始されることを特徴とする電子取引システム。

5 9 . 電子マネーを利用する利用者が、前記電子マネーの所有者であることを認証して電子取引を行う電子取引システムを記録した情報記録媒体であって、予め前記所有者に関する特徴が登録された画像データを端末コンピュータに表示させる処理を行うプログラム情報と、

端末所有者が前記画像デ一夕を参照して前記利用者と前記所有者がほぼ一致するか確認し、当該確認する操作に基づき、前記端末コンピュータが電子取引を開始する処理を行うプログラム情報と、

を含むことを特徴とする情報記録媒体。

6 0 . 電子決済を行うための決済機能を備えた端末コンピュータを利用する利用者が、本人であることを認証して電子取引を行う電子取引システムを記録した情報記録媒体であって、

登録された前記利用者に関する画像データを前記端末コンピュータに表示させる処理を行うプログラム情報と、

端末所有者が前記画像デー夕を参照して本人であるかの認証を促す処理を行うプログラム情報と、

認証後の前記端末コンピュータに対する当該確認する操作に基づき、電子取引が開始される処理を行うプログラム情報と、

を含むことを特徴とする情報記録媒体。

6 1 . 請求項 6 0に記載の情報記録媒体において、

前記電子マネーを利用する利用者の外観と、登録された前記所有者の画像データとの目視比較を行えるよう、前記端末コンピュータの画面上に各々表示させる処理を行うプログラム情報を含むことを特徴とする情報記録媒体。

6 2 . 請求項 6 1に記載の情報記録媒体において、

第 2コンピュータのメモリに前記画像データを登録する処理を行うプログラム情報と、

前記カードの読み取り動作に基づき、前記端末コンピュータと前記第 2コンビュ一夕の間に通信リンクを形成し、前記第 2コンピュータから前記端末コンピュータに前記画像データを送信する処理を行うプログラム情報と、

前記端末所有者が前記利用者の画像と前記画像デ一夕とを目視比較できるように、前記端末コンピュータに前記画像データを表示させる処理を行うプログラム情報と、を含むことを特徴とする情報記録媒体。

6 3 . 請求項 6 2に記載の情報記録媒体において、

前記所有者の第 1の口座および取引相手の第 2の口座に関する口座情報を含む第 2 データを第 3コンピュータの第 2メモリに予め登録する処理を行うプログラム情報と、目視比較が行われ前記画像データが真正であると判断された場合に、前記端末コンピュー夕と前記第 3コンピュータと通信リンクを形成し、取引に要する支払に関する支払情報を含む第 3データを前記端末コンピュータから前記第 3コンピュータに送信し、前記第 1、第 2の各口座を特定し、前記第 3データに基づき、前記第 2の口座に入金すべき金額、および前記第 1の口座から引落とすべき金額を指示する処理を行うプログラム情報と、

前記第 1の口座に存在する金額を算出する処理を行うプログラム情報と、

前記第 2データ、前記第 3データ、及び前記第 1の口座に存在する金額に基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金する処理を行うプログラム情報と、

引落しおよび入金が処理されたかを前記端末コンピュータに通知する処理を行うプログラム情報と、

を含むことを特徴とする情報記録媒体。

6 4 . 請求項 6 3に記載の情報記録媒体において、

前記第 3コンピュータおよび前記第 2コンピュータの処理を、少なくとも 1つのコンピュ一夕にて処理するプログラム情報を含むことを特徴とする情報記録媒体。

6 5 . 請求項 6 3に記載の情報記録媒体において、

予め前記第 2コンピュー夕の前記メモリに追加確認情報を含む第 4データを記録しておき、前記第 4デ一夕を前記第 2コンピュータより前記端末コンピュータに送信する処理を行うプログラム情報と、

前記第 4デ一タに基づき、前記利用者に対して前記第 4データに関する質問を要求する処理を行うプログラム情報と、

前記質問に対する前記利用者の回答が正しい場合、前記端末コンピュータが前記第 3コンピュータに対して前記引落し及び入金を処理するように指示する処理を行うプログラム情報と、前記第 2データ及び前記第 3データに基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金する処理を行うプログラム情報と、

を含むことを特徴とする情報記録媒体。

6 6 . 請求項 6 3に記載の情報記録媒体において、

予め前記第 2コンピュータの前記メモリにバイオメトリクスデータを含む第 5デ一夕を登録する処理を行うプログラム情報と、

前記利用者が利用する第 4コンピュータにて前記利用者のバイオメトリクスデータを読取る処理を行うプログラム情報と、

前記バイオメトリクスデ一夕を前記第 4コンピュ一夕から前記第 2コンピュータに対して送信する処理を行うプログラム情報と、

前記利用者のバイオメトリクスデータと前記第 5データとを比較して認証を行うプログラム情報と、

前記認証結果に基づき、前記第 3データの送信が処理される処理を行うプログラム情報と、

を含むことを特徴とする情報記録媒体。

6 7 . 請求項 6 5に記載の情報記録媒体において、

取引終了後、前記端末コンピュータの記憶領域から、前記画像データ及び前記第 4 データを消去する処理を行うプログラム情報をさらに有することを特徴とする情報記録媒体。

6 8 . 請求項 6 3に記載の情報記録媒体において、

予め前記第 2コンピュータの前記メモリに、一定の期間内に前記第 1の口座にて利用可能な金額の上限を示した最高限度額情報を含む第 6データを記録する処理を行うプログラム情報と、

一定期間内に前記第 3データと前記第 6データとを比較する処理を行うプログラム情報と、

を含むことを特徴とする情報記録媒体。

6 9 . 請求項 6 3に記載の情報記録媒体において、

前記一定期間を、選択、入力、または変更する処理を行うプログラム情報をさらに有することを特徴とする電子取引方法。

7 0 . カードと、このカードの情報を読取るための読取装置を含む端末コンピュー夕と、前記端末コンピュータとネットワークを介してデータ通信可能な第 2コンビュ

—夕と、を含み、前記カードの読取り時に、前記カードを利用する利用者が、前記力ードの所有者であることを認証して電子取引を行う電子取引システムを記録した情報記録媒体であって、

予め前記所有者に関する特徴を画像データとして前記第 2コンピュータに登録する処理を行うプログラム情報と、

前記読取装置により前記カードを読みとる際に、登録された前記画像データを前記端末コンピュータに表示させる処理を行うプログラム情報と、

端末所有者が前記画像データを参照して本人であるか確認し、当該確認する操作に基づき、前記端末コンピュータが電子取引を開始する処理を行うプログラム情報と、を含むことを特徴とする情報記録媒体。

7 1 . 支払装置の所有者の確認を行うシステムを記録した情報記録媒体であって、前記支払装置と口座の所有者とを関連付ける画像デー夕を端末コンピュータに送信する処理を行うプログラム情報を含むことを特徴とする情報記録媒体。

7 2 . 請求項 7 0に記載の情報記録媒体において、

前記利用者のパスワード情報を含むデータを前記端末コンピュータのメモリに登録する処理を行うプログラム情報と、

前記第 2コンピュータと前記端末コンピュータに通信リンクを形成し、前記第 2コンピュー夕から前記端末コンピュータに、予め前記第 2コンピュータの第 2メモリ登録された前記所有者のパスワード情報を含む第 2データを送信する処理を行うプログラム情報と、

前記第 2データと前記データとを比較した結果に基づき、合致した場合に、取引を実行可能となるように促す処理を行うプログラム情報と、

を含むことを特徴とする情報記録媒体。

7 3 . 請求項 7 2に記載の情報記録媒体において、

予め前記所有者の第 1の口座及び取引相手の第 2の口座に関する口座情報を含む第 3データを前記第 3コンピュータの第 3メモリに登録する処理を行うプログラム情報と、前記第 2データと前記データとが合致した場合に、前記第 1の口座から引落すべき金額及び前記第 2の口座に入金すべき金額に関する支払情報を含む前記第 4データを前記端末コンピュータから前記第 3コンピュータに送信し、前記第 1、第 2の各口座を特定し、前記第 4データに基づき各々の金額を指示する処理を行うプログラム情報 5 と、

前記第 1の口座に存在する金額を算出する処理を行うプログラム情報と、前記第 3データ、前記第 4デ一夕及び前記第 1の口座に存在する金額に基づき、前

■ 記第 1の口座から引落し処理を行うプログラム情報と、

前記引落し及び入金が処理された旨を前記端末コンピュータに通知する処理を行う0 プログラム情報と、

を含むことを特徴とする情報記録媒体。

7 4. 請求項 7 3に記載の情報記録媒体において、

予め前記第 2メモリに追加確認情報を含む第 5デ一夕を記録しておき、前記第 5デ一夕を前記第 2コンピュータより前記端末コンピュータに送信する処理を行うプログ5 ラム情報と、

前記第 5データに基づき、前記利用者に対して前記第 5データに関する質問を要求する処理を行うプログラム情報と、

前記質問に対する前記利用者の回答が正しい場合、前記端末コンピュータが前記第 3コンピュータに対して前記引落し及び入金を処理するように指示する処理を行うプ0 ログラム情報と、

前記第 3データ及び前記第 4データに基づき、前記第 1の口座から引落しを行い、前記第 2の口座に入金する処理を行うプログラム情報と、

を含むことを特徴とする情報記録媒体。

7 5 . 請求項 7 4に記載の情報記録媒体において、

5 取引終了後に、前記端末コンピュータのあらゆるメモリから、前記デ一タ及び前記第 5データを消去する処理を行うプログラム情報をさらに有することを特徴とする情報記録媒体。

7 6 . 請求項 7 4に記載の情報記録媒体において、

予め前記第 2メモリに一定期間内に前記第 1の口座から利用可能な金額の上限を示した最高限度額情報を含む第 6データを記録する処理を行うプログラム情報と、一定期間内に前記第 6データと、あらゆる前記第 4データとを比較する処理を行うプログラム情報と、

を含むことを特徴とする情報記録媒体。

7 7 . 請求項 7 4に記載の情報記録媒体において、

前記一定期間を、選択、入力、又は変更する処理を行うプログラム情報をさらに有することを特徴とする情報記録媒体。