WO2013001967A1

WO2013001967A1 - クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体

Info

Publication number: WO2013001967A1
Application number: PCT/JP2012/063801
Authority: WO
Inventors: 義法小林
Original assignee: 楽天株式会社
Priority date: 2011-06-30
Filing date: 2012-05-29
Publication date: 2013-01-03
Also published as: US9922319B2; BR112013033507A2; KR20140040843A; TW201308226A; CN103635918B; EP2728529A4; EP2728529A1; US20140129360A1; TWI485637B; CN103635918A; JP5400097B2; KR101740101B1; JP2013015881A

Abstract

　クレジットカードを利用した取引の注文者・販売者双方の使い勝手に変更を加えることなく、販売者側でのクレジットカード情報の管理負担を軽減させる。仮想商店街サーバー（３）とクレジットカードサーバー（５）は、クレジットカードの実データから、対応するクレジットカードのダミーデータを取得するための変換情報を共有する。仮想商店街サーバー（３）は、変換情報に基づいて、注文情報の決済に用いるクレジットカードの実データから、対応するダミーデータを取得し、取得したダミーデータを注文情報の決済に用いるクレジットカードのデータとして、店舗端末に送信する。クレジットカードサーバー（５）は、店舗端末からダミーデータに基づく所定のカード処理要求を受け付けると、変換情報に従ってダミーデータから対応するクレジットカードの実データを取得し、取得したクレジットカードの実データに基づいて、所定のカード処理を実行する。

Description

クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体

　本発明は、クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体に関する。

　複数の仮想商店が集まった仮想商店街をインターネット上で構築したオンラインショッピングサイトを介して、各仮想商店に対応する店舗から商品を購入できる電子商取引システムがある。こうした電子商取引システムにおいて、ユーザーが店舗からの商品購入にクレジットカード決済を利用する場合には、仮想商店街のサーバーから店舗端末にユーザーのクレジットカード番号を渡し、店舗端末がユーザーのクレジットカード番号に基づく与信照会や売り上げ請求等をクレジットカード会社に対して行うことがあった。

　店舗側にユーザーの実際のクレジットカード番号を渡した場合には、店舗側でユーザーのクレジットカード番号の管理に多大な人的及び経済的なコストがかかっていた。そこで、下記の特許文献１に記載されているように、仲介決済システムがユーザーに対して仮想カード番号を予め発行し、注文時に入力された仮想カード番号に基づいて決済処理を行うようにしたシステムが提案されている。

特開２００２－２９８０５５号公報

　しかしながら、上記の従来技術では、ユーザーが商品購入前に予め仮想カード番号の発行手続を行ったり、発行された仮想カード番号を管理したりする等、従来には必要のなかった手続をユーザーに行わせる必要があるため、導入障壁が高くなってしまっていた。

　本発明は上記の課題に鑑みて為されたものであって、その目的は、クレジットカードを利用する取引の注文者・販売者双方の使い勝手に変更を加えることなく、販売者側でのクレジットカード情報の管理負担を軽減させることができるクレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体を提供することにある。

　上記目的を解決するために、本発明に係るクレジットカード情報処理システムは、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置と、当該注文情報に係るクレジットカード決済を処理するクレジットカード決済装置とを含むクレジットカード情報処理システムであって、前記注文情報受付装置は、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含み、前記クレジットカード決済装置は、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段と、を含むことを特徴とする。

　本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置は、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データを前記クレジットカード決済装置に送信する実データ送信手段をさらに含み、前記クレジットカード決済装置は、前記実データ送信手段により送信されたクレジットカードの実データと、対応するダミーデータとを関連付けた前記変換情報を生成する生成手段をさらに含み、前記注文情報受付装置は、前記生成手段により生成された前記変換情報を取得する変換情報取得手段をさらに含むことを特徴とする。

　本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置は、前記クレジットカード決済装置により発行されたダミーデータの候補を取得する候補取得手段と、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを前記候補取得手段により取得したダミーデータの候補の中から選択し、当該クレジットカードの実データと、当該選択したダミーデータとを関連付けた前記変換情報を生成する生成手段と、をさらに含み、前記クレジットカード決済装置は、前記生成手段により生成された前記変換情報を取得する変換情報取得手段をさらに含むことを特徴とする。

　本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置は、前記候補取得手段により取得したダミーデータの候補のうち、実データと未だ対応していない候補の数が閾値以下又は未満である場合に、ダミーデータの新たな候補の発行を前記クレジットカード決済装置に要求する要求手段をさらに含み、前記候補取得手段は、前記要求手段による要求に応じて前記クレジットカード決済装置により発行されたダミーデータの新たな候補を取得することを特徴とする。

　本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記要求手段は、前記ユーザー端末から注文情報を受け付けたときに、ダミーデータの新たな候補の発行を要求することを特徴とする。

　本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置と前記クレジットカード決済装置の少なくとも一方が、前記ダミーデータ取得手段により取得したダミーデータの使用回数、有効期限、前記注文情報に係る決済金額、累積の決済金額の少なくともいずれかに基づいて、当該ダミーデータの不正利用の可能性を評価した結果に基づいて、当該ダミーデータを無効とするか否かを判定する第１判定手段と、前記第１判定手段により前記ダミーデータ取得手段により取得したダミーデータが無効と判定された場合に、前記注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを新たなダミーデータに更新する更新手段と、をさらに含むことを特徴とする。

　本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置と前記クレジットカード決済装置の少なくとも一方が、前記ダミーデータ取得手段により取得したダミーデータの有効期限、利用限度額の少なくともいずれかに基づいて、当該ダミーデータが漏洩した場合の損失の可能性を評価した結果に基づいて、当該ダミーデータを無効とするか否かを判定する第２判定手段と、前記第２判定手段により前記ダミーデータ取得手段により取得したクレジットカードのダミーデータが無効と判定された場合に、前記注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを新たなダミーデータに更新する手段と、をさらに含むことを特徴とする。

　本発明に係るクレジットカード情報処理方法は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供し、当該注文情報に係るクレジットカード決済を処理するクレジットカード情報処理方法であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得ステップと、前記ダミーデータ取得ステップで取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信ステップと、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付ステップと、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得ステップと、前記実データ取得ステップで取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理ステップと、を含むことを特徴とする。

　本発明に係る注文情報受付装置は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含むことを特徴とする。

　本発明に係るプログラムは、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供するコンピュータを、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段として機能させるためのプログラムである。

　本発明に係る情報記録媒体は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供するコンピュータを、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段として機能させるためのプログラムを記録した情報記録媒体である。

　本発明に係るクレジットカード決済装置は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するクレジットカード決済装置であって、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段と、を含むことを特徴とする。

　本発明に係るプログラムは、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するコンピュータを、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段として機能させるためのプログラムである。

　本発明に係る情報記録媒体は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するコンピュータを、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段として機能させるためのプログラムを記録した情報記録媒体である。

　本発明の一態様によれば、クレジットカードを利用する取引の注文者・販売者双方の使い勝手に一切変更を加えることなく、販売者側でのクレジットカード情報の管理負担を軽減させることができる。

電子商取引システムのシステム構成例を示す図である。仮想商店街サーバー及びクレジットカードサーバーのハードウェア構成例を示す図である。ユーザー情報テーブルの一例を示す図である。カード対応テーブルの一例を示す図である。クレジットカード情報テーブルの一例を示す図である。ダミー詳細情報テーブルの一例を示す図である。第１実施例に係る注文情報の処理シーケンスを示す図である。注文情報の決済に用いるクレジットカード番号をダミー番号で置き換えた後に電子商取引システムで行われる処理のシーケンス図である。ダミー番号ストックテーブルの一例を示す図である。ダミー番号の候補の補充処理に係るシーケンス図である。第２実施例に係る注文情報の処理シーケンスを示す図である。第３実施例に係る注文情報の処理シーケンスを示す図である。第４実施例に係る注文情報の処理シーケンスを示す図である。

　以下、本発明を実施するための実施の形態（以下、実施形態）を、図面に従って説明する。

［１．システム構成］
　図１には、本実施形態に係る電子商取引システム１のシステム構成図を示した。図１に示されるように、電子商取引システム１は、ユーザー端末２、仮想商店街サーバー３、店舗端末４、クレジットカードサーバー５を含み、各装置はインターネット等のネットワーク６を介してデータ通信可能に接続される。

　ユーザー端末２は、表示手段及び通信手段を備えたコンピュータ（パーソナルコンピュータ、携帯情報端末、携帯電話機等）であり、例えばウェブブラウザを介して仮想商店街サーバー３にアクセスして、仮想商店街サーバー３に出店されている仮想商店で販売されている商品の閲覧や購入等を行う。本実施形態では、商品の購入時の決済には、ユーザーが指定したクレジットカード情報を用いたクレジットカード決済が行われることとする。

　仮想商店街サーバー３は、複数の仮想商店が集まった仮想商店街のウェブサイトを提供するとともに、各仮想商店における商品購入処理時のユーザー端末２と店舗端末４との通信を仲介するコンピュータである。例えば、仮想商店街サーバー３は、ユーザー端末２から仮想商店に対する商品の注文情報を受け付け、受け付けた注文情報を仮想商店に対応する店舗端末４に送信する。この際、本実施形態に係る仮想商店街サーバー３は、商品購入時に利用するユーザーのクレジットカード情報（実番号）をダミーのクレジットカード情報（ダミー番号）に置き換えてから、店舗端末４に注文内容と共にダミーのクレジットカード情報を送信することで、店舗側にはクレジットカードの実データを渡さないようにする。この仮想商店街サーバー３において行われる処理の詳細については後述する。

　店舗端末４は、仮想商店街サーバー３に出店する店舗のコンピュータである。例えば、店舗端末４は、仮想商店街サーバー３から店舗宛ての注文情報とダミーのクレジットカード情報を受信し、受信したクレジットカード情報に基づく与信照会や、注文確定後の売上請求等をクレジットカードサーバー５に対して行う。

　クレジットカードサーバー５は、ユーザーのクレジットカード情報を管理し、クレジットカード情報を指定した与信照会や売上請求等を処理するコンピュータである。本実施形態では、クレジットカードサーバー５は、ユーザーのクレジットカードの実データ（実番号）から、対応するクレジットカードのダミーデータ（ダミー番号）を取得するための変換情報（例えば実番号とダミー番号の対応を示したカード対応テーブルや番号変換規則等）を仮想商店街サーバー３と共有し、店舗端末４からダミー番号に基づく与信照会や売上請求を受け付けた場合には、受け付けたダミー番号から対応する実番号を取得し、取得した実番号に基づいて与信照会や売上登録の処理を行う。このクレジットカードサーバー５において行われる処理の詳細についても後述する。

［２．ハードウェア構成］
　図２には、仮想商店街サーバー３及びクレジットカードサーバー５のハードウェア構成図の一例を示した。以下、仮想商店街サーバー３、クレジットカードサーバー５のそれぞれのハードウェア構成について順に説明する。

［２．１．仮想商店街サーバー３のハードウェア構成］
　まず、仮想商店街サーバー３のハードウェア構成について説明する。図２に示されるように、仮想商店街サーバー３は、制御部３０、記憶部３２、通信部３４を備え、各部はバス３６を介して相互にデータ通信する。

　制御部３０は、ＣＰＵ（Central Processing Unit）を含み、記憶部３２に記憶されたプログラムやデータに基づいて、各種の演算処理を実行するとともに仮想商店街サーバー３の各部を制御する。制御部３０が処理するプログラムは、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記録媒体に格納された状態で仮想商店街サーバー３に供給されることとしてもよいし、インターネット等のデータ通信手段を介して仮想商店街サーバー３に供給されることとしてもよい。

　記憶部３２は、仮想商店街サーバー３で実行される処理を記述したプログラムやデータを記憶するほか、制御部３０のワークメモリとしても用いられる。以下、記憶部３２に記憶されるデータの一例を説明する。

　図３には、記憶部３２に記憶されるユーザー情報テーブルの一例を示した。図３に示されるユーザー情報テーブルには、ユーザーＩＤ、パスワード、メールアドレス、クレジットカード情報がそれぞれ関連付けられて記憶される。なお、クレジットカード情報に関しては、ユーザーにより事前登録があった場合にのみユーザー情報テーブルに登録すればよく、登録は必須ではない。また、クレジットカード情報は、例えばクレジットカード番号、名義人、有効期限の情報を含むこととしてよい。

　図４には、記憶部３２に記憶されるカード対応テーブルの一例を示した。図４に示されるカード対応テーブルには、クレジットカードの実番号、クレジットカードのダミー番号、ユーザーＩＤ、店舗ＩＤ、無効フラグがそれぞれ関連付けて記憶される。クレジットカードの実番号に対応するダミー番号は、仮想商店街サーバー３が発行してもよいし、クレジットカードサーバー５が発行してもよい。ダミー番号は、所定の桁を特定の数字（図４には、先頭の数字を０とする例を示している）とすることにより、クレジットカード番号からその番号がダミー番号か否かを判別できるように構成してもよい。また、カード対応テーブルにおいてダミー番号と対応付けて記憶されるユーザーＩＤ、店舗ＩＤは、当該ダミー番号を利用して決済を行った注文に係るユーザーＩＤと店舗ＩＤとしてよい。そして、無効フラグは、クレジットカードのダミー番号を無効（利用不可）とするか否かを示す真偽値であり、例えば無効の場合に“真（Ｔ）”、無効でない場合に“偽（Ｆ）”を格納することとしてよい。

　通信部３４は、ネットワークインターフェースを含み、ネットワークインターフェースを介してネットワーク６に接続して、ネットワーク６に接続されたユーザー端末２、店舗端末４、及びクレジットカードサーバー５等とデータ通信する。

［２．２．クレジットカードサーバー５のハードウェア構成］
　次に、クレジットカードサーバー５のハードウェア構成について説明する。図２に示されるように、クレジットカードサーバー５は、制御部５０、記憶部５２、通信部５４を備え、各部はバス５６を介して相互にデータ通信する。

　制御部５０は、ＣＰＵ（Central Processing Unit）を含み、記憶部５２に記憶されたプログラムやデータに基づいて、各種の演算処理を実行するとともにクレジットカードサーバー５の各部を制御する。制御部５０が処理するプログラムは、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記録媒体に格納された状態でクレジットカードサーバー５に供給されることとしてもよいし、インターネット等のデータ通信手段を介してクレジットカードサーバー５に供給されることとしてもよい。

　記憶部５２は、クレジットカードサーバー５で実行される処理を記述したプログラムやデータを記憶するほか、制御部５０のワークメモリとしても用いられる。以下、記憶部５２に記憶されるデータの一例を説明する。

　図５には、記憶部５２に記憶されるクレジットカード情報テーブルの一例を示した。図５に示されるクレジットカード情報テーブルには、クレジットカードの実番号、与信枠、利用可能額、名義人、有効期限、無効フラグの情報がそれぞれ関連付けて記憶される。無効フラグは、クレジットカードの実番号を無効（利用不可）とするか否かを示す真偽値であり、例えば無効の場合に“真（Ｔ）”、無効でない場合に“偽（Ｆ）”を格納することとしてよい。

　また、記憶部５２には、カード対応テーブルが記憶される。記憶部５２に記憶されるカード対応テーブルは、仮想商店街サーバー３が各店舗に対して付与した店舗ＩＤに代えて、又は当該店舗ＩＤとともに、クレジットカードサーバー５が各店舗に対して付与した加盟店ＩＤが含まれている点を除き、仮想商店街サーバー３の記憶部３２に記憶されるカード対応テーブルと同内容としてよい。

　図６には、記憶部５２に記憶されるクレジットカードのダミー番号に係る詳細情報を格納したダミー詳細情報テーブルが記憶される。図６に示されるダミー詳細情報テーブルには、クレジットカードのダミー番号、ダミー番号の有効期限、利用履歴が関連付けて記憶される。例えば、利用履歴の情報には、ダミー番号の利用日、利用金額（決済金額）を含むこととしてよい。

　通信部５４は、ネットワークインターフェースを含み、ネットワークインターフェースを介してネットワーク６に接続して、ネットワーク６に接続されたユーザー端末２、店舗端末４、及び仮想商店街サーバー３等とデータ通信する。

［３．シーケンス］
　次に、電子商取引システム１において、仮想商店街サーバー３がユーザー端末２から受け付けた注文情報の処理及び当該注文情報に係るクレジットカード決済処理に関するシーケンスの例（第１～第４実施例）を順に説明する。

［３．１．第１実施例］
　図７には、電子商取引システム１において行われる第１実施例に係るシーケンスの図を示した。

　まず、ユーザー端末２は、仮想商店街サーバー３にログイン後、仮想商店街サーバー３から取得した仮想商店における商品購入ページに必要事項を入力して、注文情報を仮想商店街サーバー３に送信する（Ｓ１０１）。注文情報には、例えばユーザーＩＤ、店舗ＩＤ、商品ＩＤ、商品数量、決済指定情報が含まれる。例えば、決済指定情報には、利用するクレジットカード情報が含まれていてもよいし、ユーザーＩＤに関連付けてユーザー情報テーブルに記憶されたクレジットカード情報を指定する情報が含まれていてもよい。

　仮想商店街サーバー３では、ユーザー端末２から受信した注文情報に基づいて、当該注文情報の決済に用いるクレジットカード情報を取得する（Ｓ１０２）。

　仮想商店街サーバー３は、記憶部３２に記憶されたカード対応テーブルから、Ｓ１０２で取得したクレジットカード情報のカード番号（実番号）に対応する有効な（無効化されていない）ダミー番号があるか否かを判定する（Ｓ１０３）。ここで、仮想商店街サーバー３は、クレジットカードの実番号に対応する有効なダミー番号がないと判定する場合には（Ｓ１０３：Ｎ）、クレジットカードの実番号に対応するダミー番号の発行をクレジットカードサーバー５に依頼する（Ｓ１０４）。

　クレジットカードサーバー５は、仮想商店街サーバー３から依頼されたクレジットカードの実番号に対応するダミー番号を発行し（Ｓ１０５）、当該発行したダミー番号を仮想商店街サーバー３に送信する（Ｓ１０６）。なお、発行されるダミー番号には有効期限が設定されていてもよい。

　仮想商店街サーバー３及びクレジットカードサーバー５は、クレジットカードの実番号と、当該実番号に対して発行されたダミー番号に基づいて、それぞれのカード対応テーブルを更新する（Ｓ１０７）。

　仮想商店街サーバー３は、Ｓ１０３で有効なダミー番号があると判定される場合（Ｓ１０３：Ｙ）又は、Ｓ１０７の後に、カード対応テーブルから実番号に対応する有効なダミー番号を取得し（Ｓ１０８）、Ｓ１０１で受け付けた注文情報の決済に用いるクレジットカード番号を、Ｓ１０８で取得されたダミー番号に置き換えてから（Ｓ１０９）、店舗へ受注情報を通知する。以下、注文情報の決済に用いるクレジットカード番号をダミー番号で置き換えた後に電子商取引システム１で行われる処理の流れを、図８に示したシーケンス図を参照しながら説明する。

　図８に示されるように、仮想商店街サーバー３は、店舗端末４とユーザー端末２に注文確認通知（注文確認メール）を送信する（Ｓ２０１）。そして、仮想商店街サーバー３は、ユーザー端末２から注文情報の送信要求を受け付けると（Ｓ２０２）、受け付けた送信要求に係る注文情報を店舗端末４に送信する（Ｓ２０３）。

　店舗端末４は、仮想商店街サーバー３から受信した注文情報に基づいて算出した決済金額と、当該注文情報に含まれるクレジットカード番号（ダミー番号）とに基づく与信照会要求をクレジットカードサーバー５に送信する（Ｓ２０４）。

　クレジットカードサーバー５は、カード対応テーブルに基づいて、受信した与信照会要求に係るクレジットカードのダミー番号に対応する実番号を特定する（Ｓ２０５）。ここで、クレジットカードサーバー５は、受信した与信照会要求に係るクレジットカード番号がダミー番号か否かを判定し、ダミー番号であると判定される場合にはそのダミー番号に対応する実番号を与信照会の対象に設定し、ダミー番号でない（すなわち実番号である）と判定される場合にはそのクレジットカード番号をそのまま与信照会の対象に設定することとしてよい。なお、対象のクレジットカード番号がダミー番号か否かは、例えば、対象のクレジットカード番号をダミー番号と仮定した場合に、当該仮定したダミー番号に対応する実番号が得られるか否かにより判定することとしてもよいし、ダミー番号が所定の特徴（例えばダミー番号の所定の桁が特定の数字であること、ダミー番号のパリティ値が所定値であること等）を有するように構成されている場合には、与信照会要求に係るクレジットカード番号が上記の所定の特徴を有するか否かに基づいて判定することとしてもよい。ここで、対象のクレジットカード番号をダミー番号と仮定した場合に、対応する実番号が得られるか否かの判定は、例えば、クレジットカードの実番号とダミー番号との変換をカード対応テーブルに基づいて行うときには、ダミー番号の欄に対象のクレジットカード番号が格納されているレコードがあるか否かを検索して行うこととしてもよいし、クレジットカードの実番号とダミー番号との変換を所定の変換規則に基づいて行うときには、対象のクレジットカード番号を所定の変換規則に基づいて変換したカード番号がクレジットカード情報テーブルに含まれるか否かに基づいて行うこととしてもよい。

　クレジットカードサーバー５は、上記特定した実番号に紐付けられた利用可能額が決済金額以上であるか否かに基づいて与信承認を行い（Ｓ２０６）、その結果（承認番号）を店舗端末４に送信する（Ｓ２０７）。なお、クレジットカードサーバー５は、上記与信照会要求の送信元の店舗を示す加盟店ＩＤ（クレジットカードサーバー５が各店舗に付与したＩＤ）が、記憶部５２のカード対応テーブルにおいて当該与信照会要求に係るダミー番号と対応していない場合には、利用可能額と決済金額の比較判定を省略し、直ちに与信を非承認としてもよい。本シーケンスの例では、与信が承認されたものとして説明を続ける。

　店舗端末４では、クレジットカードサーバー５による与信承認が得られると、仮想商店街サーバー３に対して注文受付情報を通知する（Ｓ２０８）。そして、仮想商店街サーバー３は、店舗端末４から注文受付情報を受信すると、注文受付メールをユーザーのメールアドレス（ユーザー端末２）に宛てて通知する（Ｓ２０９）。

　クレジットカードサーバー５からは、与信照会後の所定のタイミングで、クレジットカードの実番号に係る与信照会に基づく売り上げの速報情報（利用日、利用金額等）をユーザーのメールアドレス（ユーザー端末２）に宛てて通知する（Ｓ２１０）。

　店舗端末４は、所定の売り上げ請求タイミングで、クレジットカードサーバー５にクレジットカード番号（ダミー番号）と承認番号に基づく売り上げ請求を送信する（Ｓ２１１）。クレジットカードサーバー５は、カード対応テーブルに基づいて、売り上げ請求に係るクレジットカードのダミー番号から、対応する実番号を特定して（Ｓ２１２）、特定した実番号に対して承認番号に紐付く決済金額を売り上げとして登録する（Ｓ２１３）。さらに、クレジットカードサーバー５は、店舗端末４から受信したダミー番号についての利用履歴（利用日、決済金額）に基づいて、ダミー詳細情報テーブルを更新する（Ｓ２１４）。

　クレジットカードサーバー５は、売り上げ登録後の所定のタイミングで、クレジットカードの実番号について登録された売り上げに基づく売り上げ情報（利用日、利用金額、請求予定月、支払方法、利用店舗等）をユーザーのメールアドレス（ユーザー端末２）に宛てて通知する（Ｓ２１５）。以上が、第１実施例に係る処理の一連の流れである。なお、仮想商店街サーバー３はユーザー端末２から注文情報を受け付けるごとに、図７及び図８に示されたシーケンスを実行することとしてよい。

　以上説明した第１実施例の処理によれば、店舗端末４にはユーザーのクレジットカードの実データは送信されないため、店舗側からクレジットカードの実データが漏洩することを防止できる。また、店舗側にとってもユーザーのクレジットカードの実データを管理する人的、経済的負担が軽減される。また、万が一店舗側からクレジットカード情報が流出したとしても流出したクレジットカード情報はダミーデータであるため、ダミーデータを無効化すれば十分であり、クレジットカードの実データについての無効化や再発行の必要はない。また、ユーザーにとっても、ダミー番号を利用するための特別な手続が要らず、ユーザー端末２や店舗端末４にも特別なシステム変更が要らないため、既存の環境への導入が容易である。さらに、クレジットカードの実番号に対応するダミー番号を必要に応じて発行するようにしたことで、流通するダミー番号の数を少なくすることができ、情報漏洩のリスクやダミー番号の管理に必要な記憶容量を低減させることができる。

［３．２．第２実施例］
　次に、電子商取引システム１における第２実施例に係るシーケンスについて説明する。第２実施例に係るシーケンスでは、仮想商店街サーバー３はクレジットカードサーバー５で発行されたクレジットカードのダミー番号の候補を予め取得して記憶部３２に設けたダミー番号ストックテーブル（図９参照）にストックし、ストックしたダミー番号の候補の中からクレジットカードの実番号に対応させるダミー番号を選択するようにした点で第１実施例と異なっている。

　図９には、記憶部３２に記憶されるダミー番号ストックテーブルの一例を示した。図９（Ａ）に示されるように、ダミー番号ストックテーブルは、例えばダミー番号の候補と、利用済みフラグ（真偽値）とを関連付けて記憶し、クレジットカードの実番号と対応付けられたダミー番号については利用可否フラグを利用不可（例えば偽）に更新することとしてよい。また、図９（Ｂ）に示されるように、ダミー番号ストックテーブルには、クレジットカードの実番号と対応付けが行われていないダミー番号のみを記憶し、クレジットカードの実番号と対応付けが行われたダミー番号はダミー番号ストックテーブルから削除するようにしてもよい。

　図１０には、ダミー番号の候補の補充処理に係るシーケンス図を示した。図１０に示されるように、まず、仮想商店街サーバー３は、ダミー番号ストックテーブル（図９参照）を参照し、利用可能なダミー番号の候補が不足しているか否か（例えば利用可能なダミー番号の候補数が閾値（例えば１００）以下又は未満であるか否か）を判定し（Ｓ３０１）、不足していると判定する場合には（Ｓ３０１：Ｙ）、クレジットカードサーバー５に対してダミー番号の一括発行を依頼する（Ｓ３０２）。なお、仮想商店街サーバー３は利用可能なダミー番号の候補が不足していないと判定する場合には（Ｓ３０１：Ｎ）、処理を終了することとしてよい。

　クレジットカードサーバー５は、仮想商店街サーバー３からダミー番号の発行依頼を受け付けると、新たなダミー番号の複数の候補を一括で発行し（Ｓ３０３）、発行したダミー番号の候補を仮想商店街サーバー３に送信する（Ｓ３０４）。

　仮想商店街サーバー３は、クレジットカードサーバー５からダミー番号の候補を受信すると、受信したダミー番号の候補をダミー番号ストックテーブルに格納して（Ｓ３０５）、処理を終了する。なお、ダミー番号の候補の補充処理は、所定の時間間隔ごとに行ってもよいし、ダミー番号ストックテーブルからダミー番号を選択するごとに行うこととしてもよい。

　次に、図１１に示したシーケンス図を参照して、第２実施例に係る注文情報の処理シーケンスについて説明する。

　まず、ユーザー端末２は、仮想商店街サーバー３にログイン後、仮想商店街サーバー３から取得した仮想商店における商品購入ページに所定事項を入力して、注文情報を仮想商店街サーバー３に送信する（Ｓ４０１）。注文情報には、例えばユーザーＩＤ、店舗ＩＤ、商品ＩＤ、商品数量、決済指定情報が含まれる。例えば、決済指定情報には、利用するクレジットカード情報が含まれていてもよいし、ユーザーＩＤに関連付けてユーザー情報テーブルに記憶されたクレジットカード情報を指定する情報が含まれていてもよい。

　仮想商店街サーバー３では、ユーザー端末２から受信した注文情報に基づいて、当該注文情報の決済に用いるクレジットカード情報を取得する（Ｓ４０２）。

　仮想商店街サーバー３は、記憶部３２に記憶されたカード対応テーブルから、Ｓ４０１で取得したクレジットカード情報のカード番号（実番号）に対応する有効な（無効化されていない）ダミー番号があるか否かを判定する（Ｓ４０３）。

　仮想商店街サーバー３は、Ｓ４０３で有効なダミー番号がないと判定する場合には（Ｓ４０３：Ｎ）、ダミー番号ストックテーブルから利用可能なダミー番号を、例えばランダムに又は一定の規則に基づいて選択し（Ｓ４０４）、クレジットカードの実番号と選択したダミー番号とを対応付けて、記憶部３２のカード対応テーブルを更新する（Ｓ４０５）。仮想商店街サーバー３は、さらに、ダミー番号ストックテーブルを更新する（ダミー番号ストックテーブルが図９（Ａ）の形式であれば上記選択したダミー番号に対応する利用可否フラグを利用不可に更新し、ダミー番号ストックテーブルが図９（Ｂ）の形式であれば上記選択したダミー番号をテーブルから削除する）とともに（Ｓ４０６）、クレジットカードの実番号とダミー番号との対応付け情報を、クレジットカードサーバー５に通知する（Ｓ４０７）。

　クレジットカードサーバー５は、仮想商店街サーバー３から通知されたクレジットカードの実番号とダミー番号とを対応付けて、記憶部５２のカード対応テーブルを更新する（Ｓ４０８）。

　仮想商店街サーバー３は、Ｓ４０３で有効なダミー番号があると判定される場合（Ｓ４０３：Ｙ）又は、Ｓ４０７の後に、カード対応テーブルから実番号に対応する有効なダミー番号を取得し（Ｓ４０９）、Ｓ４０１で受け付けた注文情報の決済に用いるクレジットカード番号を、Ｓ４０９で取得されたダミー番号に置き換えてから（Ｓ４１０）、店舗へ受注情報を通知する。以下、店舗に受注情報を通知してから電子商取引システム１で行われる処理は、図８に示したシーケンス図の通りであり、第１実施例と共通であるため説明を省略する。以上が、第２実施例に係る注文情報を処理する際の一連の流れである。なお、仮想商店街サーバー３はユーザー端末２から注文情報を受け付けるごとに、図１１及び図８に示されたシーケンスを実行することとしてよい。

　以上説明した第２実施例に係る処理によれば、クレジットカードサーバー５により一括で発行されたダミー番号の候補を仮想商店街サーバー３が予め一括で取得しておくため、第１実施例に比べて、仮想商店街サーバー３がユーザー端末２から注文情報を受け付けてから、クレジットカード情報をダミーの情報に置き換えるまでの処理負荷や処理時間を低減できる。

［３．３．第３実施例］
　次に、電子商取引システム１における第３実施例に係るシーケンスについて説明する。第３実施例は、仮想商店街サーバー３が注文情報を受け付けてから、必要に応じてダミー番号のストックを補充するようにした点で第２実施例と異なっている。以下、第３実施例に係るシーケンスの詳細について説明する。

　図１２には、第３実施例に係るシーケンス図を示した。まず、ユーザー端末２は、仮想商店街サーバー３にログイン後、仮想商店街サーバー３から取得した仮想商店における商品購入ページに所定事項を入力して、注文情報を仮想商店街サーバー３に送信する（Ｓ５０１）。注文情報には、例えばユーザーＩＤ、店舗ＩＤ、商品ＩＤ、商品数量、決済指定情報が含まれる。例えば、決済指定情報には、利用するクレジットカード情報が含まれていてもよいし、ユーザーＩＤに関連付けてユーザー情報テーブルに記憶されたクレジットカード情報を指定する情報が含まれていてもよい。

　仮想商店街サーバー３では、ユーザー端末２から受信した注文情報に基づいて、当該注文情報の決済に用いるクレジットカード情報を取得する（Ｓ５０２）。

　仮想商店街サーバー３は、記憶部３２に記憶されたカード対応テーブルから、Ｓ５０１で取得したクレジットカード情報のカード番号（実番号）に対応する有効な（無効化されていない）ダミー番号があるか否かを判定する（Ｓ５０３）。

　仮想商店街サーバー３は、Ｓ５０３で有効なダミー番号がないと判定する場合には（Ｓ５０３：Ｎ）、さらにダミー番号ストックテーブルを参照し、利用可能なダミー番号の候補が不足しているか否か（例えば利用可能なダミー番号の候補数が閾値以下又は未満であるか否か）を判定する（Ｓ５０４）。ここで、仮想商店街サーバー３が、利用可能なダミー番号の候補が不足していると判定する場合には（Ｓ５０４：Ｙ）、クレジットカードサーバー５に対してダミー番号の発行を依頼する（Ｓ５０５）。

　クレジットカードサーバー５は、仮想商店街サーバー３からダミー番号の発行依頼を受け付けると、新たなダミー番号の複数の候補を一括で発行し（Ｓ５０６）、発行したダミー番号の候補を仮想商店街サーバー３に送信する（Ｓ５０７）。

　仮想商店街サーバー３は、クレジットカードサーバー５からダミー番号の候補を受信すると、受信したダミー番号の候補をダミー番号ストックテーブルに格納する（Ｓ５０８）。

　仮想商店街サーバー３は、利用可能なダミー番号の候補が不足していないと判定した後（Ｓ５０４：Ｎ）又はＳ５０８の後に、ダミー番号ストックテーブルからクレジットカードの実番号に対応付けるダミー番号を選択し（Ｓ５０９）、クレジットカードの実番号と選択したダミー番号とを対応付けてカード対応テーブルを更新する（Ｓ５１０）。また、仮想商店街サーバー３は、上記選択したダミー番号に基づいて、ダミー番号ストックテーブルを更新する（ダミー番号ストックテーブルが図９（Ａ）の形式であれば上記選択したダミー番号に対応する利用可否フラグを利用不可に更新し、ダミー番号ストックテーブルが図９（Ｂ）の形式であれば上記選択したダミー番号をテーブルから削除する）とともに（Ｓ５１１）、クレジットカードの実番号とダミー番号との対応付け情報を、クレジットカードサーバー５に通知する（Ｓ５１２）。

　クレジットカードサーバー５は、仮想商店街サーバー３から通知されたクレジットカードの実番号とダミー番号とを対応付けて、記憶部５２に記憶されるカード対応テーブルを更新する（Ｓ５１３）。

　仮想商店街サーバー３は、Ｓ５０３で有効なダミー番号があると判定される場合（Ｓ５０３：Ｙ）又は、Ｓ５１２の後に、カード対応テーブルから実番号に対応する有効なダミー番号を取得し（Ｓ５１４）、Ｓ５０１で受け付けた注文情報の決済に用いるクレジットカード番号を、Ｓ５１４で取得されたダミー番号に置き換えてから（Ｓ５１５）、店舗へ受注情報を通知する。以下、店舗に受注情報を通知してから電子商取引システム１で行われる処理は、図８に示したシーケンス図の通りであり、第１実施例と共通であるため説明を省略する。以上が、第３実施例に係る注文情報を処理する際の一連の流れである。なお、仮想商店街サーバー３はユーザー端末２から注文情報を受け付けるごとに、図１２に示されたシーケンスを実行することとしてよい。

　以上説明した第３実施例によれば、クレジットカードサーバー５により一括で発行されたダミー番号の候補を仮想商店街サーバー３が予め一括で取得しておくため、予め取得してあるダミー番号が残っている場合には、第１実施例と比べて、仮想商店街サーバー３がユーザー端末２から注文情報を受け付けてから、クレジットカード情報をダミーの情報に置き換えるまでの処理負荷や処理時間を低減できる。そして、ユーザー端末２から注文情報を受け付けた後に必要に応じてダミー番号を補充するように構成した分、第２実施例と比べて、ダミー番号の漏洩リスクを低減できる。

［３．４．第４実施例］
　次に、電子商取引システム１における第４実施例に係るシーケンスについて説明する。第４実施例は、仮想商店街サーバー３がクレジットカードのダミー番号を発行するようにした点で第１実施例と相違する。以下、第４実施例に係るシーケンスの詳細について説明する。

　図１３には、第４実施例に係るシーケンス図を示した。まず、ユーザー端末２は、仮想商店街サーバー３にログイン後、仮想商店街サーバー３から取得した仮想商店における商品購入ページに必要事項を入力して、注文情報を仮想商店街サーバー３に送信する（Ｓ６０１）。注文情報には、例えばユーザーＩＤ、店舗ＩＤ、商品ＩＤ、商品数量、決済指定情報が含まれる。例えば、決済指定情報には、利用するクレジットカード情報が含まれていてもよいし、ユーザーＩＤに関連付けてユーザー情報テーブルに記憶されたクレジットカード情報を指定する情報が含まれていてもよい。

　仮想商店街サーバー３では、ユーザー端末２から受信した注文情報に基づいて、当該注文情報の決済に用いるクレジットカード情報を取得する（Ｓ６０２）。

　仮想商店街サーバー３は、記憶部３２に記憶されたカード対応テーブルから、Ｓ６０２で取得したクレジットカード情報のカード番号（実番号）に対応する有効な（無効化されていない）ダミー番号があるか否かを判定する（Ｓ６０３）。

　仮想商店街サーバー３は、クレジットカードの実番号に対応する有効なダミー番号がないと判定する場合には（Ｓ６０３：Ｎ）、当該クレジットカードの実番号に対応するダミー番号を発行する（Ｓ６０４）。次に、仮想商店街サーバー３は、クレジットカードの実番号に対応するダミー番号を、クレジットカードサーバー５に通知し（Ｓ６０５）、仮想商店街サーバー３及びクレジットカードサーバー５は、クレジットカードの実番号に対して発行されたダミー番号に基づいて、それぞれのカード対応テーブルを更新する（Ｓ６０６）。

　仮想商店街サーバー３は、Ｓ６０３で有効なダミー番号があると判定される場合（Ｓ６０３：Ｙ）又は、Ｓ６０６の後に、カード対応テーブルから実番号に対応する有効なダミー番号を取得し（Ｓ６０７）、Ｓ６０１で受け付けた注文情報の決済に用いるクレジットカード番号を、Ｓ６０７で取得したダミー番号に置き換えてから（Ｓ６０８）、店舗へ受注情報を通知する。以下、店舗に受注情報を通知してから電子商取引システム１で行われる処理は、図８に示したシーケンス図の通りであり、第１実施例と共通であるため説明を省略する。以上が、第４実施例に係る注文情報を処理する際の一連の流れである。なお、仮想商店街サーバー３はユーザー端末２から注文情報を受け付けるごとに、図１３に示されたシーケンスを実行することとしてよい。

　以上説明した第４実施例によれば、仮想商店街サーバー３がクレジットカードのダミー番号を発行するため、第１実施例に比べて、仮想商店街サーバー３がクレジットカードの実番号に対応するダミー番号をクレジットカードサーバー５から取得する処理が無い分、処理負荷や処理時間を低減できる。

　なお、上記実施例において、仮想商店街サーバー３とクレジットカードサーバー５において、クレジットカードの実番号とダミー番号との可逆的な変換が可能な関数や変換規則を共有し、それらの関数や変換規則に基づいてクレジットカードの実番号に対応するダミー番号を発行する場合には、Ｓ６０６及びＳ６０７の処理を省略できる。こうした場合には、仮想商店街サーバー３とクレジットカードサーバー５との間で実番号やダミー番号の通信が不要となるため、通信負荷や情報漏洩リスクをさらに低減できる。

［４．ダミー番号の無効化処理］
　上記の実施形態において、クレジットカードの実番号と対応付けられたダミー番号を固定化して更新しなくともよいが、ダミー番号の漏洩時のリスクをより低減するために、ダミー番号を無効化（破棄）して、クレジットカードの実番号とダミー番号との対応付けを更新することとするのが好ましい。以下、ダミー番号の無効化処理について説明する。

　例えば、クレジットカードの実番号に対応付けられたダミー番号は、１回の注文が完了するごとに無効化してもよい。この場合には、例えば、クレジットカードサーバー５が、ダミー番号について与信承認した注文の売上げが登録された後に、当該ダミー番号の無効フラグを真（無効）に更新することとしてよい。なお、クレジットカードサーバー５は、ダミー番号を無効化した場合には、当該無効化したダミー番号の情報を仮想商店街サーバー３に通知し、通知を受けた仮想商店街サーバー３もダミー番号の無効フラグを真（無効）に更新することとしてよい。このように１回の注文ごとにクレジットカードの実番号に対応するダミー番号を更新するようにすれば、店舗側に渡ったクレジットカードのダミー番号は他の注文に使用できないため、ダミー番号の漏洩時のリスクを大きく低減できる。

　また、クレジットカードの実番号に対応付けられたダミー番号の使用状況が所定の無効化条件を満足した場合に、当該ダミー番号を無効化することとしてもよい。こうすることで、１回の注文ごとにダミー番号を無効化する場合に比べて、ダミー番号の発行、管理に要する処理負荷を低減することができる。例えば、クレジットカードサーバー５や仮想商店街サーバー３は、ダミー番号についての利用履歴や現に受け付けている注文情報に基づいて、当該ダミー番号の累積使用回数、使用期間、現に受け付けている注文に係る利用金額、累積の利用金額、利用頻度等の値を取得し、これらの値の少なくとも１つに係る無効化条件が満足されたか否かに基づいて、ダミー番号を無効とするか否かを判定することとしてよい。例えば、無効化条件とは、ダミー番号を用いた累積の使用回数が第１の閾値以上となった（又は第１の閾値を超えた）とき、使用期間が第２の閾値以上となった（又は第２の閾値を超えた）とき、受け付けている注文に係る利用金額が第３の閾値以上となった（又は第３の閾値を超えた）とき、累積の利用金額が第４の閾値以上となった（又は第４の閾値を超えた）とき、利用頻度（単位期間当たりの利用回数）が第５の閾値以上となった（又は第５の閾値を超えた）ときのうち少なくともいずれか又はこれらの組み合わせにより表されることとしてよい。なお、各閾値の大きさは、ダミー番号に係るカードの利用限度額に応じて定めることとしてもよく、例えば、カードの与信枠（利用限度額）が大きいほど情報が漏洩した場合に被害が大きくなる可能性が高いことから、与信枠の大きさに比例して各閾値の値を小さく設定することで、ダミー番号が更新される頻度を高めるようにしてもよい。

　また、クレジットカードサーバー５や仮想商店街サーバー３は、ダミー番号の累積使用回数、使用期間、最新の利用金額、累積の利用金額、利用頻度、対応する実番号に係るクレジットカードの有効期限や与信枠（利用限度額）等に基づいて、当該ダミー番号が漏洩した場合のリスクや不正利用が行われている可能性を評価し、その評価結果が所定のレベル以上となる（又は所定のレベルを超える）場合に、当該ダミー番号を無効と判定することとしてもよい。例えば、ダミー番号の漏洩時のリスクのレベルは、カードの有効期限が長い程、そしてカードの利用限度額が高額であるほど大きくなるように評価し、ダミー番号が不正利用されている可能性のレベルは、例えば累積使用回数、使用期間、最新の利用金額、累積の利用金額、利用頻度の値が大きいほど大きくなるように評価することとしてよい。

　上記のダミー番号を無効化するか否かの判定タイミングは、予め定められた時間間隔で定期的に行ってもよいし、仮想商店街サーバー３がユーザー端末２から注文情報を受け付けた後、クレジットカードサーバー５が注文情報の売り上げを登録した後、前回の判定タイミングから所定の時間が経過した後等のタイミングにおいて行うこととしてもよい。

　また、上記の実施形態において、クレジットカードの実番号ごとに異なるダミー番号を対応付けることとしてもよいし、ダミー番号とユーザー（ユーザーＩＤや名義人）の組ごとにクレジットカードの実番号が一意に決定される場合には、複数の実番号に対して同一のダミー番号を対応付けてもよい。

　もちろん、本発明の上記の実施形態に限定されるものではなく、仮想商店街サーバーとクレジットカードサーバーとを１つのサーバーで構築してもよいし、各サーバーを複数台のサーバーで構築しても構わない。

Claims

　ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置と、当該注文情報に係るクレジットカード決済を処理するクレジットカード決済装置とを含むクレジットカード情報処理システムであって、
　前記注文情報受付装置は、
　前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
　前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含み、
　前記クレジットカード決済装置は、
　前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、
　前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、
　前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段と、を含む
　ことを特徴とするクレジットカード情報処理システム。
　前記注文情報受付装置は、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データを前記クレジットカード決済装置に送信する実データ送信手段をさらに含み、
　前記クレジットカード決済装置は、前記実データ送信手段により送信されたクレジットカードの実データと、対応するダミーデータとを関連付けた前記変換情報を生成する生成手段をさらに含み、
　前記注文情報受付装置は、前記生成手段により生成された前記変換情報を取得する変換情報取得手段をさらに含む
　ことを特徴とする請求項１に記載のクレジットカード情報処理システム。
　前記注文情報受付装置は、
　前記クレジットカード決済装置により発行されたダミーデータの候補を取得する候補取得手段と、
　前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを前記候補取得手段により取得したダミーデータの候補の中から選択し、当該クレジットカードの実データと、当該選択したダミーデータとを関連付けた前記変換情報を生成する生成手段と、をさらに含み、
　前記クレジットカード決済装置は、前記生成手段により生成された前記変換情報を取得する変換情報取得手段をさらに含む
　ことを特徴とする請求項１に記載のクレジットカード情報処理システム。
　前記注文情報受付装置は、前記候補取得手段により取得したダミーデータの候補のうち、実データと未だ対応していない候補の数が閾値以下又は未満である場合に、ダミーデータの新たな候補の発行を前記クレジットカード決済装置に要求する要求手段をさらに含み、
　前記候補取得手段は、前記要求手段による要求に応じて前記クレジットカード決済装置により発行されたダミーデータの新たな候補を取得する
　ことを特徴とする請求項３に記載のクレジットカード情報処理システム。
　前記要求手段は、前記ユーザー端末から注文情報を受け付けたときに、ダミーデータの新たな候補の発行を要求する
　ことを特徴とする請求項４に記載のクレジットカード情報処理システム。
　前記注文情報受付装置と前記クレジットカード決済装置の少なくとも一方が、
　前記ダミーデータ取得手段により取得したダミーデータの使用回数、有効期限、前記注文情報に係る決済金額、累積の決済金額の少なくともいずれかに基づいて、当該ダミーデータの不正利用の可能性を評価した結果に基づいて、当該ダミーデータを無効とするか否かを判定する第１判定手段と、
　前記第１判定手段により前記ダミーデータ取得手段により取得したダミーデータが無効と判定された場合に、前記注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを新たなダミーデータに更新する更新手段と、をさらに含む
　ことを特徴とする請求項１乃至５のいずれかに記載のクレジットカード情報処理システム。
　前記注文情報受付装置と前記クレジットカード決済装置の少なくとも一方が、
　前記ダミーデータ取得手段により取得したダミーデータの有効期限、利用限度額の少なくともいずれかに基づいて、当該ダミーデータが漏洩した場合の損失の可能性を評価した結果に基づいて、当該ダミーデータを無効とするか否かを判定する第２判定手段と、
　前記第２判定手段により前記ダミーデータ取得手段により取得したクレジットカードのダミーデータが無効と判定された場合に、前記注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを新たなダミーデータに更新する手段と、をさらに含む
　ことを特徴とする請求項１乃至６のいずれかに記載のクレジットカード情報処理システム。
　ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供し、当該注文情報に係るクレジットカード決済を処理するクレジットカード情報処理方法であって、
　前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得ステップと、
　前記ダミーデータ取得ステップで取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信ステップと、
　前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付ステップと、
　前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得ステップと、
　前記実データ取得ステップで取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理ステップと、を含む
　ことを特徴とするクレジットカード情報処理方法。
　ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、
　前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
　前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む
　ことを特徴とする注文情報受付装置。
　ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供するコンピュータを、
　前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
　前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段
　として機能させるためのプログラム。
　ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供するコンピュータを、
　前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
　前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段
　として機能させるためのプログラムを記録した情報記録媒体。
　ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、
　前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
　前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するクレジットカード決済装置であって、
　前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、
　前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、
　前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段と、を含む
　ことを特徴とするクレジットカード決済装置。
　ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、
　前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
　前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するコンピュータを、
　前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、
　前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、
　前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段
　として機能させるためのプログラム。
　ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、
　前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
　前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するコンピュータを、
　前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、
　前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、
　前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段
　として機能させるためのプログラムを記録した情報記録媒体。