WO2015182607A1 - Credit card payment system and credit card payment method - Google Patents

Credit card payment system and credit card payment method Download PDF

Info

Publication number
WO2015182607A1
WO2015182607A1 PCT/JP2015/065107 JP2015065107W WO2015182607A1 WO 2015182607 A1 WO2015182607 A1 WO 2015182607A1 JP 2015065107 W JP2015065107 W JP 2015065107W WO 2015182607 A1 WO2015182607 A1 WO 2015182607A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
credit card
code
online shopping
credit
Prior art date
Application number
PCT/JP2015/065107
Other languages
French (fr)
Japanese (ja)
Inventor
王 偉
Original Assignee
DigitAddress株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DigitAddress株式会社 filed Critical DigitAddress株式会社
Publication of WO2015182607A1 publication Critical patent/WO2015182607A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Definitions

  • the present invention relates to a credit card settlement system and a credit card settlement method, and more particularly to a technique for protecting the security of credit card information in online shopping using the Internet or the like.
  • a user when paying with a credit card in online shopping, a user (credit card owner) starts with a 16-digit card number, card type (VISA, Master, JCB, etc.), card holder, card expiration date, 3 Credit card information such as digit security code is input to a user terminal such as a PC (Personal Computer). The entered credit card information is transmitted to the online shop server. The online shop server transfers the received credit card information to the credit card company server and makes a credit inquiry. When the credit is confirmed, the payment by the credit card is executed and the user can purchase the product.
  • card owner when paying with a credit card in online shopping, a user (credit card owner) starts with a 16-digit card number, card type (VISA, Master, JCB, etc.), card holder, card expiration date, 3 Credit card information such as digit security code is input to a user terminal such as a PC (Personal Computer). The entered credit card information is transmitted to the online shop server. The online shop server transfers the received credit card information to the credit card
  • credit card information is stored in the online shop database. For this reason, if each shop does not take appropriate information security measures, credit card information may be obtained illegally by a third party, or the shop's server may be infected with a virus and the credit card information leaked to the Internet. There is a risk of doing.
  • a payment system in which a disposable credit card number (one-time card ID) is issued each time and payment is made online using the one-time card ID (for example, see Patent Document 1).
  • the first digit represents the major industry identifier (MII) and the first 6 digits represent the issuer identification number (IIN: Issuer Identifier).
  • MII major industry identifier
  • IIN Issuer Identifier
  • Card issuing companies such as banks and card companies set credit card numbers according to such rules.
  • the one-time card ID number must also be set according to such rules. For this reason, the user cannot receive a one-time card ID from a card issuing company that does not support the one-time card ID service, and the use of the one-time card ID is limited.
  • an object of the present invention is to protect the security of credit card information in online shopping by issuing a code that replaces credit card information without depending on the card issuing company.
  • a system for performing payment by credit card in online shopping is installed in a place different from the online shopping device that sells products online, and a part of credit card information
  • the online shopping device receives credit card information from a credit card owner and receives a part of the credit card information and at least a part of the card number.
  • the information storage device stores the first information and the code received from the online shopping device in association with each other, and receives the request for the provision of the first information from the online shopping device.
  • the distribution Corresponding to the code received from the online shopping device from among the first information Extract the distribution has a function of transmitting information the extracted to the online shopping system.
  • an online shopping device that sells products online receives credit card information from the credit card owner, and the credit card information
  • a unique code associated with the first information excluding at least a part of the card number is issued, and the first information and the code are transmitted to an information storage device installed at another location And deleting the first information to hold the second information including the remaining number of the card number and at least the remaining number of the card number and the code, and the information storage device
  • the online shopping device receives a request for payment by credit card from the credit card owner, transmits the held code to the information storage device, and corresponds to the first code
  • the information storage device receives the request for providing the first information from the online shopping device, and receives from the online shopping device the stored first information.
  • the information corresponding to the code is extracted, the extracted information is transmitted to the online shopping device, and the online shopping device receives and holds the first information received from the information storage device.
  • the card number is not stored in the information storage device, and only a part of the credit card information including the card number is stored in the online shopping device. Even if information leaks from these devices, complete credit card information is not known. Thereby, the security of credit card information in online shopping can be protected. In addition, since there is no rule to be followed in particular for the code issued in association with the first information, the code can be issued without depending on the card issuing company.
  • a system for performing payment by credit card in online shopping is installed in a place different from the online shopping device for selling products online, and the credit card information.
  • the online shopping device receives the credit card information from the credit card owner and is a part of the credit card information and at least a part of the card number.
  • the information storage device receives the first information from the online shopping device, issues the code, transmits the code to the online shopping device, the first information and the code to each other.
  • a function of storing the data in association with each other, and a request to provide the first information from the online shopping device Receiving and has a function of transmitting and extracting information corresponding to the code received from the online shopping system from among the first information that stores the information the extracted to the online shopping system.
  • an online shopping device that sells products online receives credit card information from the credit card owner, and the credit card information
  • First information excluding at least a part of the card number is transmitted to an information storage device installed at another location, and the information storage device transmits the first information from the online shopping device.
  • Receiving the information issuing a unique code associated with the first information, transmitting the code to the online shopping device, storing the first information and the code in association with each other, and the online shopping;
  • the device receives the code from the information storage device.
  • Deleting the first information, and holding the second information and the code that are at least a remaining part of the credit card information and at least the remaining number of the card number, and the online shopping device stores the credit
  • the stored code is transmitted to the information storage device to request provision of the first information corresponding to the code
  • the information storage device In response to a request for provision of the first information from the online shopping device, the information corresponding to the code received from the online shopping device is extracted from the stored first information, and the extraction is performed.
  • Information sent to the online shopping device, and the online shopping device receives the information from the information storage device. Enforcing payment by credit card with a credit card information restored from the first information and the held second information.
  • a system for performing payment by credit card in online shopping includes an online shopping device that sells products online, a credit card management device that manages credit card information, and a credit card from a credit card owner.
  • a code management device that issues a unique code associated with the first information upon receiving provision of first information that is a part of the information and excluding at least a part of the card number;
  • the credit card information when the shopping device pays for the product with a credit card is the remaining part of the code issued from the code management device and the credit card information from the user terminal, and at least the remaining card number 2nd information including the number of And transferring the received code and the second information to the credit card management device to inquire about credit, and executing credit card settlement when the credit is confirmed.
  • the apparatus receives and stores the code and the first information associated with the code from the code management apparatus, and the received from the online shopping apparatus among the stored first information
  • the information corresponding to the code is extracted, and the credit card information restored from the extracted information and the second information received from the online shopping device is compared with the credit card information managed by itself to obtain the result as the online information. This is to notify the shopping device.
  • the code management device is a method in which the code management device removes at least a part of the card number from the credit card owner as a part of the credit card information.
  • a credit card management device that receives the provision of information of 1 and issues a unique code associated with the first information and manages credit card information, the code management device sends the code and the first associated with the code; The code issued from the code management device as credit card information when the user terminal pays the price of the product with a credit card to an online shopping device that sells the product online.
  • the rest of the credit card information Second information including at least the remaining number of the card number
  • the online shopping device transfers the code and the second information received from the user terminal to the credit card management device
  • the credit card management device extracts the information corresponding to the code received from the online shopping device from the stored first information, and the extracted information and the online
  • the credit card information restored from the second information received from the shopping device is compared with the credit card information managed by itself, and the result is notified to the online shopping device, and the online shopping device manages the credit card management. Credit if credit is confirmed by the device To enforce the settlement by over de.
  • a card number is not stored in the code management device among credit card information, and only a part of the credit card information including the card number is stored in the online shopping device. Even if information leaks from these devices, complete credit card information is not known. Thereby, the security of credit card information in online shopping can be protected. In addition, since there is no particular rule to be followed for the code issued by the code management device, the code can be issued without depending on the card issuing company.
  • a system for performing payment by credit card in online shopping includes an online shopping device that sells products online, manages credit card information, and requests from the credit card owner And a credit card management device that issues a unique code associated with the first information that is a part of the credit card information and at least a part of the card number according to the credit card information.
  • Credit card information when paying for the product with a card includes the code issued from the credit card management device and the remaining part of the credit card information from the user terminal, including at least the remaining number of the card number Receiving second information, and The received code and the second information are transferred to the credit card management device to inquire about the credit, and when the credit is confirmed, the payment by the credit card is executed.
  • Information corresponding to the code received from the online shopping device is extracted from the stored first information, and restored from the extracted information and the second information received from the online shopping device.
  • the credit card information is compared with the credit card information managed by itself, and the result is notified to the online shopping device.
  • the credit card management device that manages the credit card information is part of the credit card information in response to a request from the credit card owner.
  • a unique code associated with the first information excluding at least a part of the card number is issued, and the user terminal pays the price of the product with a credit card to an online shopping device that sells the product online.
  • transmitting the code issued from the credit card management device and second information including at least the remaining number of the card number and the remaining part of the credit card information, and the online shopping device But said The code received from the user terminal and the second information are transferred to the credit card management device to inquire about the credit, and the credit card management device stores the online shopping from the stored first information.
  • Information corresponding to the code received from the device is extracted, and the extracted information and the credit card information restored from the second information received from the online shopping device are collated with the credit card information managed by itself. A result is notified to the online shopping device, and the online shopping device executes settlement by credit card when credit is confirmed by the credit card management device.
  • FIG. 1 is a schematic configuration diagram of a credit card settlement system according to a first embodiment of the present invention. It is a figure explaining the unique code
  • FIG. 1 It is a schematic block diagram of the credit card payment system which concerns on the 4th Embodiment of this invention. It is a flowchart which shows the operation example of the credit card payment system which concerns on the 4th Embodiment of this invention.
  • (A) And (b) is a figure which shows the example of some encoding object of the card number in the modification of each embodiment of this invention,
  • (c) is the code
  • FIG. 1 is a schematic configuration diagram of a credit card settlement system according to the first embodiment of the present invention.
  • the credit card settlement system according to this embodiment includes a user terminal 1, an online shopping device 21, an information storage device 31, and a credit card management device 41. These terminals and devices are connected to the communication network 100.
  • the communication network 100 is a dedicated line for the Internet or credit card settlement.
  • a safer dedicated line may be used between the online shopping device 21 and the credit card management device 41 and between the online shopping device 21 and the information storage device 31 instead of the Internet.
  • the Internet and a dedicated line are represented as a communication network 100.
  • the user terminal 1 is a terminal operated by a user (credit card owner) who performs online shopping, and includes, for example, a PC 11 and a portable information terminal 12 such as a mobile phone or a smart phone.
  • the PC 11 and the portable information terminal 12 include a CPU (Central Processing Unit) that executes a program and performs calculations, a communication interface that communicates with other information devices via the communication network 100, a storage device that stores programs and data, and a user An input interface for receiving the input, a display device for displaying the processing result, and the like.
  • a CPU Central Processing Unit
  • the PC 11 activates a web browser, and the portable information terminal 12 activates a dedicated application, and displays a product list provided from the online shopping device 21 on the display device.
  • the user can select a desired product from the product list displayed on the display device of the user terminal 1 and place an order online.
  • the online shopping device 21 is disposed in the online shop 2.
  • the online shopping device 21 inquires credit to the credit card management device 41 and the credit card management device 41 when the credit is confirmed by the credit card management device 41. It has a function to execute settlement by card.
  • the online shopping device 21 transmits a part of the credit card information provided by the credit card owner to the information storage device 31 and holds the remaining information, and the information storage device 31 stores the credit card information.
  • the credit card information is restored by combining the information received from the information management device 41 and the information held by itself.
  • the online shopping device 21 includes a LAN (Local Area) in the online shop 2.
  • the online shop database 22 is connected via a network.
  • the online shop database 22 stores information on products handled by the online shop 2, order information from the user, payment information, and the like.
  • the online shop database 22 stores credit card information when the user makes a credit card payment.
  • the information storage device 31 is arranged in the information storage company 3.
  • the information storage company 3 is a company that is operated independently of a card issuing company 4 that issues and manages credit cards, which will be described later.
  • the information storage device 31 stores a part of the stored credit card information according to a function of storing a part of the credit card information transmitted from the online shopping device 21 and a request from the online shopping device 21. It has a function of transmitting to the device 21.
  • An information storage company database 32 is connected to the information storage device 31 via a LAN in the information storage company 3.
  • the information storage company database 32 stores a part of such credit card information.
  • the credit card management device 41 is arranged in a card issuing company 4 such as a bank or a card company.
  • the credit card management device 41 has a function of making a credit determination in response to a credit inquiry from the online shopping device 2 and notifying the online shopping device 2 of the result.
  • the credit card management device 41 is connected to a card issuing company database 42 via a LAN in the card issuing company 4.
  • the card issuing company database 42 stores credit card information and the like. For this reason, the information stored in the card issuing company internal database 42 is strictly managed so as not to leak outside.
  • the online shopping device 21 does not store all of the credit card information provided by the credit card owner in the online shop database 22, but one of them. Only the information is stored, and the remaining information is stored in the information storage device 31. Then, the online shopping device 21 acquires the information deposited from the information storage device 31 and restores the credit card information as necessary at the time of payment with a credit card.
  • FIG. 2 is a diagram for explaining credit card information and a unique code associated with a part thereof.
  • the credit card information 101 includes a 16-digit card number 102 and information 103 other than the card number such as a bank name, card type (VISA, Master, JCB, etc.), card holder, expiration date, and 3-digit security code. Composed.
  • the information 103 other than the card number is an example of “first information” described in the claims, and at least the card number 102 is an example of “second information”.
  • the online shopping device 21 divides the credit card information 101 provided by the credit card owner into a card number 102 and information 103 other than the card number, and the unique information associated with the information 103 other than the card number. Code 103 'is issued. Then, the online shopping device 21 transmits the information 103 other than the card number and the code 103 ′ to the information storage device 31, deletes the information 103 other than the card number, and holds the card number 102 and the code 103 ′. On the other hand, the information storage device 31 stores the information 103 other than the card number received from the online shopping device 21 and the code 103 ′ in association with each other.
  • the code 103 ' can be any combination of letters, numbers, and symbols in addition to numbers, and the number of digits or the number of characters is also arbitrary.
  • FIG. 3 shows a data structure example of the code 103 ′ managed by the information management apparatus 31 and credit card information associated therewith.
  • the code “12456” as the code 103 ′ is not a card number such as a bank name “ABC”, a card type “VISA”, a holder “SATO TARO”, an expiration date “March 2015”, and a security code “344”.
  • Information 103 is associated.
  • an identification number “0244” of the online shop 2 and a serial number “12345” in the shop can be combined, such as a code “024-12345” as the code 103 ′.
  • the information storage device 31 may issue the code 103 '.
  • the online shopping device 21 divides the credit card information 101 provided by the credit card owner into the card number 102 and the information 103 other than the card number, and the information 103 other than the card number is stored in the information storage device 31.
  • the information storage device 31 receives the information 103 other than the card number from the online shopping device 21 and issues a code 103 ′, transmits the code 103 ′ to the online shopping device 21, and the information 103 other than the card number and the code 103 ′.
  • the online shopping device 21 receives the code 103 ′ from the information storage device 31, deletes the information 103 other than the card number, and holds the card number 102 and the code 103 ′.
  • FIG. 4 is a flowchart showing an operation example of the credit card settlement system according to the present embodiment.
  • the user provides his / her credit card information 101 to the online shopping device 21 for shopping online (S10).
  • the user operates the user terminal 1 to connect the user terminal 1 to the online shopping device 21 via the communication network 100 and input necessary items in a predetermined input format displayed on the display device of the user terminal 1.
  • the credit card information 101 can be provided to the online shopping device 21 online.
  • the user can mail a document in which necessary items are filled in the online shop 2 and provide the credit card information 101 to the online shopping device 21 offline.
  • the online shopping device 21 receives the credit card information 101 from the user, issues a unique code 103 ′ associated with the information 103 other than the credit card number, and sends information other than the card number to the information storage device 31. 103 and code 103 'are transmitted (S11). At this time, the online shopping device 21 may encrypt the information 103 other than the card number and the code 103 ′ and transmit them to the information storage device 31.
  • the information storage device 31 When the information storage device 31 receives the information 103 other than the card number and the code 103 ′ from the online shopping device 21, the information storage device 31 returns a receipt notification to the online shopping device 21 and sends the information 103 and the code 103 ′ other than the received card number to each other. Corresponding and storing (S12). The information 103 and the code 103 ′ other than the card number received by the information storage device 31 from the online shopping device 21 are stored in the information storage company database 32. The selective additional function S120a by the information storage device 31 will be described in a later-described modification.
  • the online shopping device 21 Upon receiving the receipt notification from the information storage device 31, the online shopping device 21 deletes the information 103 other than the card number and holds the card number 102 and the code 103 '(S13).
  • the card number 102 and the code 103 ′ are stored in the online shop database 22.
  • a user operates the user terminal 1 to connect the user terminal 1 to the online shopping device 2 via the communication network 100 and purchases from the online shopping device 2 from a list of products displayed on the display device of the user terminal 1. Select what you want. Then, when the user presses the payment button displayed on the display device of the user terminal 1, a payment request by credit card is transmitted from the user terminal 1 to the online shopping device 2 via the communication network 100 (S14). .
  • the online shopping device 21 When the online shopping device 21 receives a request for payment by credit card, the online shopping device 21 transmits the retained code 103 ′ to the information storage device 31 to request provision of information 103 other than the card number corresponding to the code 103 ′ ( S15).
  • the information storage device 31 When the information storage device 31 receives the request from the online shopping device 21, the information storage device 31 searches the information storage company database 32 to obtain information (information other than the card number) corresponding to the code 103 ′ received from the online shopping device 21. The extracted information is extracted and transmitted to the online shopping device 21 (S16).
  • the information storage device 31 may confirm whether or not the request for providing the information 103 other than the card number from the online shopping device 21 is valid. For example, the information storage device 31 confirms whether or not the user terminal 1 is connected online to the online shopping device 21 in order to confirm that the credit card owner has requested payment by credit card. In addition, the information storage device 31 confirms that the user has selected a product desired to be purchased in the online shopping device 21. If it is determined that the information provision request from the online shopping device 21 is not valid, the information storage device 31 can reject the request. Thereby, even if a malicious third party operates the online shopping device 21 and tries to withdraw information 103 other than the card number from the information storage device 31, such an illegal act can be prevented.
  • the online shopping device 21 restores the credit card information 101 from the information 103 other than the card number received from the information storage device 31 and the held card number 102, and manages the credit card information 101 via the communication network 100.
  • the data is transferred to the device 41 and the credit is inquired (S17).
  • the credit card management device 41 Upon receiving a credit inquiry from the online shopping device 2, the credit card management device 41 searches the card issuing company database 42 and stores it in the credit card information 101 received from the online shopping device 2 and the card issuing company database 42. Checking the authenticity of the credit card information 101 received from the online shopping device 2, confirming the authenticity of the credit card information 101 received from the online shopping device 2, and determining whether or not the credit card information 101 received from the online shopping device 2 can be credited; The determination result is notified to the online shopping device 2 (S18).
  • the online shopping device 2 When the online shopping device 2 receives the credit confirmation from the credit card management device 41, the online shopping device 2 executes settlement by credit card (S19). Thereby, the user can purchase goods online.
  • the code 103 ′ used for credit card settlement may be one-time, that is, disposable, or can be used repeatedly. If the code 103 'is disposable, the code 103' is invalidated or discarded. Invalidation is a measure for disabling the code 103 'while leaving the information of the code 103', and discarding is deleting the code 103 'from the database completely. In the case of invalidation, the same number or character string cannot be used for the newly issued code 103 ′, whereas in the case of discard, the same number or character string can be used for the newly issued code 103 ′.
  • FIG. 5 is a flowchart showing another operation example of the credit card settlement system according to the present embodiment.
  • This operation example is an operation example when the code 103 'is issued in the information storage device 31, and the above steps S11 and S12 are replaced with steps S110 and S120. Other than that, the operation is the same as in the above operation example, and the description is omitted.
  • the online shopping device 21 receives provision of the credit card information 101 from the user, and transmits information 103 other than the credit card number to the information storage device 31 (S110). At this time, the online shopping device 21 may encrypt the information 103 other than the card number and transmit it to the information storage device 31.
  • the information storage device 31 When the information storage device 31 receives the information 103 other than the card number from the online shopping device 21, the information storage device 31 issues a unique code 103 ′ associated with the information 103 other than the received card number information, and the issued code 103 ′ is online shopping.
  • the information 103 other than the received card number and the issued code 103 ′ transmitted to the device 21 are stored in association with each other (S120).
  • the information 103 other than the card number received by the information storage device 31 from the online shopping device 21 and the code 103 ′ issued by the information storage device 31 are stored in the information storage company database 32.
  • the selective additional function S120a by the information storage device 31 will be described in a later-described modification.
  • the online shopping device 21 Upon receiving the code 103 'from the information storage device 31, the online shopping device 21 deletes the information 103 other than the card number and holds the card number 102 and the received code 103' (S13). The card number 102 and the code 103 ′ are stored in the online shop database 22. Thereafter, the above steps S14 to S19 are executed.
  • the credit card information stored in the online shop database 22 is the card number 102 and the code 103 ′, and the information 103 other than the card number is online. It is not stored in the in-shop database 22. Therefore, even if the information stored in the online shop database 22 is leaked, information other than the card number such as the credit card bank name and card type cannot be known from the code 103 ′. Credit card information security is protected. Further, the credit card information stored in the information storage company database 32 is only the information 103 and the code 103 ′ other than the card number, and the card number 102 is not stored in the information storage company database 32.
  • the credit card settlement system can be applied to all card issuing companies and all types of credit cards without forcing the existing card issuing company to issue a code.
  • the online shopping device 21 When the online shopping device 21 makes a credit inquiry to the credit card management device 41, the online shopping device 21 temporarily holds the credit card information 101 in a complete state, but the online shopping device 21 makes a credit inquiry. Upon completion, it is considered that there is no serious problem in the security protection of the credit card information by quickly deleting the restored credit card information 101.
  • the credit card management device 41 may restore the credit card information 101 from the information 103 other than the card number and the code 103 '.
  • the online shopping device 21 receives a request for payment by credit card from the credit card owner, and transmits the held card number 102 to the credit card management device 41.
  • the information storage device 31 receives a request for providing information 103 other than the card number from the online shopping device 21, and stores the information 103 other than the card number corresponding to the code 103 ′ received from the online shopping device 21. It is transmitted to the credit card management device 41 instead of 21. Then, the credit card management device 41 restores the credit card information 101 from the information 103 other than the card number received from the information storage device 31 and the card number 102 received from the online shopping device 21.
  • FIG. 6 is a schematic configuration diagram of a credit card settlement system according to the second embodiment of the present invention.
  • the credit card payment system according to this embodiment includes a user terminal 1, an online shopping device 21, and a credit card management device 41. These terminals and devices are connected to the communication network 100.
  • the same components as those in the first embodiment are denoted by the same reference numerals as those in the first embodiment, and description thereof is omitted.
  • the credit card settlement system omits the information storage device 31 in the first embodiment, receives all or part of the credit card information from the online shopping device 21, receives the received information and its
  • the credit card management device 41 has a function of storing unique codes associated with information in association with each other.
  • FIG. 7 is a flowchart showing an operation example of the credit card settlement system according to the present embodiment.
  • the user provides his / her credit card information 101 to the online shopping device 21 in order to shop online (S20).
  • the user operates the user terminal 1 to connect the user terminal 1 to the online shopping device 21 via the communication network 100 and input necessary items in a predetermined input format displayed on the display device of the user terminal 1.
  • the credit card information 101 can be provided to the online shopping device 21 online.
  • the user can mail a document in which necessary items are filled in the online shop 2 and provide the credit card information 101 to the online shopping device 21 offline.
  • the online shopping device 21 receives the provision of the credit card information 101 from the user, issues a unique code 103 ′ associated with the information 103 other than the credit card number, and sends the credit card management device 41 to the credit card information 101 other than the card number.
  • the online shopping device 21 may encrypt the information 103 other than the card number and the code 103 ′ and transmit them to the information storage device 31.
  • the credit card management device 41 When the credit card management device 41 receives the information 103 other than the card number and the code 103 ′ from the online shopping device 21, the credit card management device 41 returns a receipt notification to the online shopping device 21, and receives the information 103 and the code 103 ′ other than the received card number. They are stored in association with each other (S22). Information 103 and code 103 ′ other than the card number received by the credit card management device 41 from the online shopping device 21 are stored in the card issuing company database 42.
  • the online shopping device 21 Upon receiving the receipt notification from the credit card management device 41, the online shopping device 21 deletes the information 103 other than the card number and holds the card number 102 and the code 103 '(S23). The card number 102 and the code 103 ′ are stored in the online shop database 22.
  • a user operates the user terminal 1 to connect the user terminal 1 to the online shopping device 2 via the communication network 100 and purchases from the online shopping device 2 from a list of products displayed on the display device of the user terminal 1. Select what you want. Then, when the user presses the payment button displayed on the display device of the user terminal 1, a request for payment by credit card is transmitted from the user terminal 1 to the online shopping device 2 via the communication network 100 (S24). .
  • the online shopping device 21 When the online shopping device 21 receives a request for payment with a credit card, the online shopping device 21 transfers the card number 102 and the code 103 ′ held to the credit card management device 41 to the credit card management device 41 via the communication network 100 and credits. (S25).
  • the credit card management device 41 searches the card issuing company database 42, extracts information (information other than the card number) corresponding to the code 103 ′ received from the online shopping device 21, and receives it from the online shopping device 21.
  • the credit card information 101 is restored from the information 103 other than the card number 102 and the extracted card number.
  • the credit card management device 41 searches the card issuing company database 42, collates the restored credit card information 101 with the credit card information stored in the card issuing company database 42, and performs online shopping.
  • the authenticity of the card number 102 and code 103 ′ received from 21 is confirmed, it is determined whether or not the restored credit card information 101 is creditable, and the determination result is notified to the online shopping device 2 (S26).
  • the online shopping device 2 When the online shopping device 2 receives the credit confirmation from the credit card management device 41, the online shopping device 2 executes settlement by credit card (S27). Thereby, the user can purchase goods online.
  • the code 103 ′ used for the credit card settlement may be one-time, that is, disposable, or can be used repeatedly. If the code 103 'is disposable, The code 103 ′ is invalidated or discarded. Invalidation is a measure for disabling the code 103 ′ while retaining the information, and discarding is deleting the code 103 ′ completely from the database. In the case of invalidation, the same number or character string cannot be used for the newly issued code 103 ', whereas in the case of discarding, the same number or character string can be used for the newly issued code 103'.
  • the online shopping device 21 may transmit the credit card information 101 and the code 103 'to the credit card management device 41.
  • the credit card management device 41 may store the credit card information 101 and the code 103 'received from the online shopping device 21 in association with each other.
  • FIG. 8 is a flowchart showing another operation example of the credit card settlement system according to the present embodiment.
  • This operation example is an operation example when the code 103 'is issued in the credit card management apparatus 41, and the above steps S21 and S22 are replaced with steps S210 and S220. Other than that, the operation is the same as in the above operation example, and the description is omitted.
  • the online shopping device 21 receives provision of the credit card information 101 from the user, and transmits information 103 other than the credit card number to the credit card management device 41 (S210). At this time, the online shopping device 21 may encrypt the information 103 other than the card number and transmit it to the information storage device 31.
  • the credit card management device 41 When the credit card management device 41 receives the information 103 other than the card number from the online shopping device 21, the credit card management device 41 issues a unique code 103 ′ associated with the information 103 other than the received card number information, and the issued code 103 ′ is online.
  • the information 103 other than the received card number transmitted to the shopping device 21 and the issued code 103 ′ are stored in association with each other (S220).
  • Information 103 other than the card number received by the credit card management device 41 from the online shopping device 21 and the code 103 ′ issued by the credit card management device 41 are stored in the card issuing company database 42.
  • the online shopping device 21 When the online shopping device 21 receives the code 103 'from the credit card management device 41, the online shopping device 21 deletes the information 103 other than the card number and holds the card number 102 and the received code 103' (S23). The card number 102 and the code 103 ′ are stored in the online shop database 22. Thereafter, the above steps S24 to S27 are executed.
  • the security of credit card information in online shopping can be effectively protected as in the effect of the first embodiment, and the card issuing company 4 relies on the information storage company 3. It is possible to issue and manage the code 103 ′ that replaces the credit card information by itself.
  • FIG. 9 is a schematic configuration diagram of a credit card settlement system according to the third embodiment of the present invention.
  • the credit card settlement system according to this embodiment includes a user terminal 1, an online shopping device 21, a code management device 31, and a credit card management device 41. These terminals and devices are connected to the communication network 100.
  • the communication network 100 is a dedicated line for the Internet or credit card settlement.
  • a safer dedicated line may be used between the online shopping device 21 and the credit card management device 41 and between the code management device 31 and the credit card management device 41 instead of the Internet.
  • the Internet and a dedicated line are represented as a communication network 100.
  • the user terminal 1 is a terminal operated by a user (credit card owner) who performs online shopping, and includes, for example, a PC 11 and a portable information terminal 12 such as a mobile phone or a smart phone.
  • the PC 11 and the portable information terminal 12 include a CPU (Central Processing Unit) that executes a program and performs calculations, a communication interface that communicates with other information devices via the communication network 100, a storage device that stores programs and data, and a user An input interface for receiving the input, a display device for displaying the processing result, and the like.
  • a CPU Central Processing Unit
  • the PC 11 activates a web browser, and the portable information terminal 12 activates a dedicated application, and displays a product list provided from the online shopping device 21 on the display device.
  • the user can select a desired product from the product list displayed on the display device of the user terminal 1 and place an order online.
  • the online shopping device 21 is arranged in the online shop 2.
  • the online shopping device 21 inquires credit to the credit card management device 41 and the credit card management device 41 when the credit is confirmed by the credit card management device 41. It has a function to execute settlement by card.
  • the online shopping device 21 includes a LAN (Local Area) in the online shop 2.
  • the online shop database 22 is connected via a network.
  • the online shop database 22 stores information on products handled by the online shop 2, order information from the user, payment information, and the like.
  • the online shop database 22 stores credit card information when the user makes a credit card payment.
  • the code management device 31 is arranged in the code management company 3.
  • the code management company 3 is a company that is operated independently of the card issuing company 4 that issues and manages credit cards, which will be described later.
  • the code management device 31 has a function of issuing a code that replaces credit card information to the user and a function of managing such a code.
  • the credit card information 101 includes a 16-digit card number 102 and information 103 other than the card number such as a bank name, card type (VISA, Master, JCB, etc.), card holder, expiration date, and 3-digit security code. Composed.
  • the information 103 other than the card number is an example of “first information” described in the claims, and at least the card number 102 is an example of “second information”.
  • the code management device 31 divides the credit card information 101 into a card number 102 and information 103 other than the card number, and issues a unique code 103 ′ associated with the information to the information 103 other than the card number.
  • the code 103 ′ can be any combination of letters, numbers, and symbols in addition to numbers, and the number of digits or characters is also arbitrary. Further, the code expiration date, the upper limit amount, the number of times of use, and the like can be additionally set as the restriction items 104 of the code 103 ′.
  • the code management company database 32 is connected to the code management device 31 via the LAN in the code management company 3.
  • the code management company database 32 stores credit card information other than the card number provided by the user, the issued code, and the like.
  • FIG. 11 shows an example of the data structure of the code managed by the code management device 31 and the credit card information associated therewith.
  • information 103 other than the card number such as the bank name “ABC”, the card type “VISA”, the holder “SATO TARO”, the expiration date “March 2015”, and the security code “344” is associated with the code “12456”. It is done.
  • the restriction item 104 such as the code expiration date “April 1, 2014”, the upper limit amount “5000 yen”, and the usable number of times “2” is associated with the code “12456”.
  • the code management company database 32 stores such data.
  • the credit card management device 41 is arranged in a card issuing company 4 such as a bank or a card company.
  • the credit card management device 41 has a function of making a credit determination in response to a credit inquiry from the online shopping device 2 and notifying the online shopping device 2 of the result.
  • the credit card management device 41 is connected to a card issuing company database 42 via a LAN in the card issuing company 4.
  • the card issuing company database 42 stores credit card information and the like. For this reason, the information stored in the card issuing company internal database 42 is strictly managed so as not to leak outside.
  • FIG. 12 is a flowchart showing an operation example of the credit card settlement system according to the present embodiment.
  • the user provides the code management device 31 with information 103 other than the card number of his / her credit card in order to have the code 103 'issued to his / her credit card (S11).
  • the user can also provide the code management apparatus 31 with the restriction 104 regarding the code 103 ′ to be issued.
  • the user operates the user terminal 1 to connect the user terminal 1 to the code management device 31 via the communication network 100 and input necessary items to a predetermined input format displayed on the display device of the user terminal 1.
  • the information 103 other than the card number and the restrictions 104 can be provided to the code management device 31 online.
  • the user can mail a document in which necessary information is entered to the code management company 3 and provide the information 103 other than the card number and the restriction items 104 to the code management device 31 offline.
  • the code management device 31 receives the information 103 other than the credit card number from the user and issues a unique code 103 'associated with the information (S12).
  • the issued code 103 ′ is immediately transmitted to the user terminal 1 when online, and notified to the user by mail or mail when offline.
  • the code management device 31 transmits the issued code 103 ′, information 103 other than the card number associated with the code 103 ′, and the restriction item 104 regarding the code 103 ′ to the credit card management device 41 via the communication network. (S13). Upon receiving the code 103 ′, the information 103 other than the card number, and the restriction item 104, the credit card management device 41 stores them in the card issuing company database 32.
  • a user operates the user terminal 1 to connect the user terminal 1 to the online shopping device 2 via the communication network 100 and purchases from the online shopping device 2 from a list of products displayed on the display device of the user terminal 1. Select what you want. Then, when purchasing the product by credit card settlement, the user manages the credit card information with the card number 102 and code management of his / her credit card in a predetermined input format displayed on the display device of the user terminal 1. The code 103 ′ issued from the device 31 is input. As a result, the card number 102 and the code 103 'are transmitted from the user terminal 1 to the online shopping apparatus 2 via the communication network 100 (S14).
  • the online shopping device 2 transfers the card number 102 and the code 103 'received from the user terminal 1 to the credit card management device 41 via the communication network 100 and inquires about the credit (S15). At this time, the card number 102 and the code 103 ′ received from the user terminal 1 by the online shopping device 2 are stored in the online shop database 22.
  • the credit card management device 41 When the credit card management device 41 receives a credit inquiry from the online shopping device 2, the credit card management device 41 searches the database 42 in the card issuing company and corresponds to the code 103 ′ received from the online shopping device 2 (information other than the card number). To extract. Then, the credit card management device 41 obtains credit card information including the card number 102 received from the online shopping device 2 and information other than the extracted card number and the credit card information stored in the card issuing company database 42. The authenticity of the card number 102 and the code 103 ′ received from the online shopping device 2 is verified.
  • the credit card management device 41 refers to the restriction item 104 received from the code management device 31 in advance, determines whether or not the credit card number 102 received from the online shopping device 2 can be credited, and displays the determination result.
  • the online shopping device 2 is notified (S16).
  • the online shopping device 2 When the online shopping device 2 receives the credit confirmation from the credit card management device 41, the online shopping device 2 executes settlement by credit card (S17). Thereby, the user can purchase goods online.
  • the code 103 ′ used for the credit card settlement may be one-time, that is, disposable, and when the restriction item 104 is set, the same code 103 ′ can be used repeatedly within the limited range.
  • the code 103 ′ is invalidated or discarded only when any one of the conditions included in the restriction 104 is not satisfied. Invalidation is a measure for disabling the code 103 'while leaving the information of the code 103', and discarding is deleting the code 103 'from the database completely. In the case of invalidation, the same number or character string cannot be used for the newly issued code 103 ′, whereas in the case of discard, the same number or character string can be used for the newly issued code 103 ′.
  • the credit card management device 41 After making the credit determination, the credit card management device 41 notifies the code management device 31 of the used code 103 ′ and logically or physically deletes the code 103 ′ from the card issuing company database 42. (S18). Further, the code management device 31 logically or physically deletes the used code 103 ′ notified from the credit card management device 41 from the code management company database 32 (S19).
  • the logical deletion of the code 103 ′ is an example of an invalidation measure, and the physical deletion is an example of a discarding measure.
  • the credit card information stored in the online shop database 22 is the card number 102 and the code 103 ′, and the information 103 other than the card number is online. It is not stored in the in-shop database 22. Therefore, even if the information stored in the online shop database 22 is leaked, information other than the card number such as the credit card bank name and card type cannot be known from the code 103 ′. Credit card information security is protected. Further, the credit card information stored in the code management company internal database 32 is only the information 103 other than the card number and the restrictions 104, and the card number 102 is not stored in the code management internal database 32.
  • the credit card settlement system can be applied to all card issuing companies and all types of credit cards without forcing the existing card issuing company to issue a code.
  • FIG. 13 is a schematic configuration diagram of a credit card settlement system according to the fourth embodiment of the present invention.
  • the credit card payment system according to this embodiment includes a user terminal 1, an online shopping device 21, and a credit card management device 41. These terminals and devices are connected to the communication network 100.
  • the same components as those in the third embodiment are denoted by the same reference numerals as those in the third embodiment, and description thereof is omitted.
  • the credit card settlement system omits the code management device 31 in the third embodiment, and associates with the information 103 other than the credit card number in response to a request from the user (credit card owner).
  • the credit card management device 41 has a function of issuing a unique code 103 ′.
  • FIG. 14 is a flowchart showing an operation example of the credit card settlement system according to the present embodiment.
  • the user requests the credit card management device 41 to issue a code in order to have the code 103 'issued to his / her credit card (S21).
  • the user can also provide the credit card management apparatus 41 with the restriction 104 regarding the code 103 ′ to be issued.
  • the user operates the user terminal 1 to connect the user terminal 1 to the credit card management apparatus 41 via the communication network 100 and inputs necessary items into a predetermined input format displayed on the display device of the user terminal 1.
  • the code issuance request and the restriction 104 can be provided to the credit card management device 41 online.
  • the user can mail a document in which necessary information is written in the credit card management device 41 and provide the code issuance request and the restriction item 104 to the credit card management device 41.
  • the credit card management device 41 receives a code issuance request from the user and issues a unique code 103 ′ associated with the information 103 other than the card information (S22).
  • the issued code 103 ′ is immediately transmitted to the user terminal 1 when online, and notified to the user by mail or mail when offline.
  • a user operates the user terminal 1 to connect the user terminal 1 to the online shopping device 2 via the communication network 100 and purchases from the online shopping device 2 from a list of products displayed on the display device of the user terminal 1. Select what you want. Then, when purchasing the product by payment with a credit card, the user uses the credit card information 102 and the credit card as the credit card information in a predetermined input format displayed on the display device of the user terminal 1.
  • the code 103 ′ issued from the management apparatus 41 is input. As a result, the card number 102 and the code 103 'are transmitted from the user terminal 1 to the online shopping device 2 via the communication network 100 (S24).
  • the online shopping device 2 transfers the card number 102 and the code 103 'received from the user terminal 1 to the credit card management device 41 via the communication network 100 and inquires about credit (S25). At this time, the card number 102 and the code 103 ′ received from the user terminal 1 by the online shopping device 2 are stored in the online shop database 22.
  • the credit card management device 41 When the credit card management device 41 receives a credit inquiry from the online shopping device 2, the credit card management device 41 searches the database 42 in the card issuing company and corresponds to the code 103 ′ received from the online shopping device 2 (information other than the card number). To extract. Then, the credit card management device 41 obtains credit card information including the card number 102 received from the online shopping device 2 and information other than the extracted card number and the credit card information stored in the card issuing company database 42. The authenticity of the card number 102 and the code 103 ′ received from the online shopping device 2 is verified. Further, the credit card management device 41 refers to the restriction 104 provided by the user, determines whether or not the card number 102 received from the online shopping device 2 can be credited, and sends the determination result to the online shopping device 2. Notification is made (S26).
  • the online shopping device 2 When the online shopping device 2 receives the credit confirmation from the credit card management device 41, the online shopping device 2 executes settlement by credit card (S27). Thereby, the user can purchase goods online.
  • the credit card management device 41 logically deletes the used code 103 'from the card issuing company database 42 after making the credit determination (S28).
  • the logical deletion of the code 103 ′ is an example of an invalidation measure, and the physical deletion is an example of a discarding measure.
  • the security of credit card information in online shopping can be effectively protected as in the effect of the third embodiment, and the card issuing company 4 relies on the code management company 3. It is possible to issue and manage the code 103 ′ that replaces the credit card information by itself.
  • Modification 1 In the first and second embodiments described above, an example in which the restriction item 104 (refer to FIGS. 10 and 11 in particular) provided by the user described in the third and fourth embodiments is added has been described. However, as in the third and fourth embodiments, an example in which the restriction item 104 is added can be similarly implemented. For example, in the first and second embodiments, instead of the code 103 ′ shown in FIG. 3, a code 103 ′ that is coded including the contents of the restriction items 104 as shown in FIG. 11 is used. be able to.
  • the information management device 31 when the information management device 31 receives the information 103 other than the card number and the code 103 ′ from the online shopping device 21, and further the restriction item 104. (Corresponding to the operation of S11), while returning the receipt notification to the online shopping device 21, the information 103 other than the card number, the code 103 ′, and the restriction item 104 are transmitted to the credit card management device 41 (S120a). It is good to make it.
  • the information management device 31 issues a code 103 ′ to issue the online shopping device 21.
  • the information 103 other than the card number, the code 103 ′, and the restriction item 104 may be transmitted to the credit card management apparatus 41 (S120a).
  • the credit card management apparatus 41 determines the credit
  • the credit card management device 41 refers to the restriction 104 received in advance as in the third and fourth embodiments. It is possible to determine whether or not it is possible and notify the online shopping device 21 of the determination result.
  • the other operations in this modification are not particularly described repeatedly, but can be appropriately modified as in the third and fourth embodiments.
  • the user terminal 1 provides the restriction item 104 to the online shopping device 21 in addition to the credit card information (operation of S20). ),
  • the online shopping device 21 transmits information 103 other than the card number, the code 103 ′, and the restriction item 104 to the credit card management device 41 (corresponding to the operations of S21 and S210).
  • the credit card management device 41 determines the credit
  • the credit card management device 41 refers to the restriction item 104 received in advance as in the third and fourth embodiments. It is possible to determine whether or not it is possible and notify the online shopping device 21 of the determination result.
  • the other operations in this modification are not particularly described repeatedly, but can be appropriately modified as in the third and fourth embodiments.
  • the credit card information 101 is divided into the card number 102 and the information 103 other than the card number, as shown in FIGS. Furthermore, depending on the case, it has been described that the above-described effect can be realized by adding the restriction item 104 and carrying out as described in the above-described embodiment.
  • the separation of the credit card information 101 is not limited to the above-described embodiment.
  • the card number 102 is also included in the information to be encoded, including a part of the card number 102, The rest can be information to be encoded.
  • the present invention can be implemented by dividing the credit card information 101 into a number portion that is a coded portion of the card number 102 and information 103 other than the remaining number portion and the card number.
  • the portion of “12345567890”, which is the last 10 digits, is the portion to be encoded.
  • the first 6-digit “498000”, which is a portion that is not particularly problematic even if it is made public, may be a portion not to be coded.
  • FIG. 15C shows a data structure example of a code managed by the code management device 31 or the information management device 31 and credit card information associated therewith in the case of FIG.
  • information 103 and a card other than the card number such as a code “12456”, a bank name “ABC”, a card type “VISA”, a holder “SATO TARO”, an expiration date “March 2015”, and a security code “344”.
  • a code “12456” such as a code “12456”, a bank name “ABC”, a card type “VISA”, a holder “SATO TARO”, an expiration date “March 2015”, and a security code “344”.
  • a part of the number “12345567890” is associated.
  • the restriction item 104 such as the code expiration date “April 1, 2014”, the upper limit amount “5000 yen”, and the usable number of times “2” is associated with the code “12456”.
  • the information 103 other than the card number and a part of the card number are examples of “first information” described in the claims, and the remaining number of the card number 102 is “ This is an example of “second information”.
  • the credit card number can be divided into a portion that may be disclosed and a portion that may not be disclosed, for example, and the security protection of credit card information in online shopping can be flexibly protected according to the transaction situation, etc. Become.
  • a code may be issued for credit card partial information excluding the card number and other information (for example, expiration date) from the credit card information.
  • FIG. 1 to FIG. 15 are only one embodiment of the present invention, and are not intended to limit the present invention to the configuration and processing.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Provided is a credit card payment system in which an online shopping device (21) or an information storage device (31) issues a code for information relating to a credit card that is provided by the owner of the credit card other than the card number of said credit card, the online shopping device (21) holds the card number and the code, and the information storage device (31) stores the code and the information relating to the card other than the card number. The online shopping device (21) receives a request for payment using the credit card from the credit card owner, transmits the saved code to the information storage device (31) and requests the provision of the information relating to the card other than the card number, restores the credit card information from the information relating to the card other than the card number that is received from the information storage device (31) and the card number that is held by said online shopping device (21), and executes payment using the credit card.

Description

クレジットカード決済システムおよびクレジットカード決済方法Credit card settlement system and credit card settlement method
 本発明は、クレジットカード決済システムおよびクレジットカード決済方法に関し、特に、インターネットなどを利用したオンラインショッピングにおけるクレジットカード情報のセキュリティを保護する技術に関する。 The present invention relates to a credit card settlement system and a credit card settlement method, and more particularly to a technique for protecting the security of credit card information in online shopping using the Internet or the like.
 近年、インターネットを利用してオンラインで商品を購入するオンラインショッピングが盛んである。オンラインショッピングにおいて、代金の支払い方法としてクレジットカードによる決済がよく利用される。 In recent years, online shopping for purchasing products online using the Internet has become popular. In online shopping, payment by credit card is often used as a payment method.
 一般に、オンラインショッピングにおいてクレジットカードによる決済を行う場合、ユーザー(クレジットカード所有者)は、16桁のカード番号を始め、カード種別(VISA、Master、JCBなど)、カード名義人、カード有効期限、3桁のセキュリティコードなどのクレジットカード情報をPC(Personal Computer)などのユーザー端末に入力する。入力されたクレジットカード情報はオンラインショップのサーバーへ送信される。オンラインショップのサーバーは、受信したクレジットカード情報をカード会社のサーバーへ転送して与信照会をし、与信確認がなされるとクレジットカードによる決済が執行され、ユーザーは商品を購入することができる。 Generally, when paying with a credit card in online shopping, a user (credit card owner) starts with a 16-digit card number, card type (VISA, Master, JCB, etc.), card holder, card expiration date, 3 Credit card information such as digit security code is input to a user terminal such as a PC (Personal Computer). The entered credit card information is transmitted to the online shop server. The online shop server transfers the received credit card information to the credit card company server and makes a credit inquiry. When the credit is confirmed, the payment by the credit card is executed and the user can purchase the product.
 オンラインショッピングにおいてクレジットカード決済を利用するとクレジットカード情報がオンラインショップのデータベースに保存される。このため、各ショップが適切に情報セキュリティ対策を講じていなければ、クレジットカード情報が第三者によって不正に取得されたり、ショップのサーバーがウイルスに感染してインターネット上にクレジットカード情報が流出したりする危険性がある。 When using credit card payment in online shopping, credit card information is stored in the online shop database. For this reason, if each shop does not take appropriate information security measures, credit card information may be obtained illegally by a third party, or the shop's server may be infected with a virus and the credit card information leaked to the Internet. There is a risk of doing.
 このようなクレジット情報の漏洩リスクをなくすために、使い捨てのクレジットカード番号(ワンタイムカードID)をその都度発行し、ワンタイムカードIDを用いてオンラインで決済を行う決済システムが知られている(例えば、特許文献1を参照)。 In order to eliminate such a risk of leakage of credit information, a payment system is known in which a disposable credit card number (one-time card ID) is issued each time and payment is made online using the one-time card ID ( For example, see Patent Document 1).
特開2008-204248号公報JP 2008-204248 A
 16桁のクレジットカード番号において、1桁目の数字は主要産業識別子(MII:Major Industry Identifier)を表し、先頭6桁の数字は発行者識別番号(IIN:Issuer Identifier Number)を表すものと決められており、銀行やカード会社などのカード発行会社はそのようなルールに従ってクレジットカード番号を設定する。ワンタイムカードIDの番号もまたそのようなルールに従って設定する必要がある。このため、ユーザーは、ワンタイムカードIDサービスに対応していないカード発行会社からはワンタイムカードIDを発行してもらうことができず、ワンタイムカードIDの利用は限定的である。 In a 16-digit credit card number, the first digit represents the major industry identifier (MII) and the first 6 digits represent the issuer identification number (IIN: Issuer Identifier). Card issuing companies such as banks and card companies set credit card numbers according to such rules. The one-time card ID number must also be set according to such rules. For this reason, the user cannot receive a one-time card ID from a card issuing company that does not support the one-time card ID service, and the use of the one-time card ID is limited.
 上記問題に鑑み、本発明は、カード発行会社に依らずにクレジットカード情報に置き換わるコードを発行可能にしてオンラインショッピングにおけるクレジットカード情報のセキュリティを保護することを課題とする。 In view of the above problems, an object of the present invention is to protect the security of credit card information in online shopping by issuing a code that replaces credit card information without depending on the card issuing company.
 本発明の一局面に従ったオンラインショッピングにおいてクレジットカードによる決済を行うシステムは、オンラインで商品を販売するオンラインショッピング装置と、前記オンラインショッピング装置とは別の場所に設置され、クレジットカード情報の一部を保管する情報保管装置と、を備え、前記オンラインショッピング装置は、クレジットカード所有者からクレジットカード情報の提供を受けて、該クレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報に関連付けたユニークなコードを発行し、前記情報保管装置へ該第1の情報および該コードを送信する機能、該第1の情報を削除して該クレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報および該コードを保持する機能、前記クレジットカード所有者からクレジットカードによる決済の要求を受けて、保持している前記コードを前記情報保管装置へ送信して前記コードに対応する前記第1の情報の提供を要求する機能、および前記情報保管装置から受信した前記第1の情報および保持している前記第2の情報から復元されたクレジットカード情報を用いてクレジットカードによる決済を執行する機能を有し、前記情報保管装置は、前記オンラインショッピング装置から受信した前記第1の情報および前記コードを互いに対応付けて保管する機能、および前記オンラインショッピング装置から前記第1の情報の提供の要求を受けて、保管している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報を前記オンラインショッピング装置へ送信する機能を有する。 A system for performing payment by credit card in online shopping according to one aspect of the present invention is installed in a place different from the online shopping device that sells products online, and a part of credit card information The online shopping device receives credit card information from a credit card owner and receives a part of the credit card information and at least a part of the card number. A unique code associated with the first information excluding the first information and a function of transmitting the first information and the code to the information storage device; and deleting the first information and the remaining one of the credit card information Second information including at least the remaining number of the card number and A function for holding a password, and receiving the request for payment by credit card from the credit card owner, providing the first information corresponding to the code by transmitting the held code to the information storage device And a function of executing a payment by a credit card using the credit card information restored from the first information received from the information storage device and the second information held. The information storage device stores the first information and the code received from the online shopping device in association with each other, and receives the request for the provision of the first information from the online shopping device. Corresponding to the code received from the online shopping device from among the first information Extract the distribution has a function of transmitting information the extracted to the online shopping system.
 また、このクレジットカード決済システムに対応するオンラインショッピングにおけるクレジットカードによる決済方法では、オンラインで商品を販売するオンラインショッピング装置が、クレジットカード所有者からクレジットカード情報の提供を受けて、該クレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報に関連付けたユニークなコードを発行し、別の場所に設置された情報保管装置へ該第1の情報および該コードを送信し、該第1の情報を削除して該クレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報および該コードを保持し、前記情報保管装置が、前記オンラインショッピング装置から受信した前記第1の情報および前記コードを互いに対応付けて保管し、前記オンラインショッピング装置が、前記クレジットカード所有者からクレジットカードによる決済の要求を受けて、保持している前記コードを前記情報保管装置へ送信して前記コードに対応する前記第1の情報の提供を要求し、前記情報保管装置が、前記オンラインショッピング装置から前記第1の情報の提供の要求を受けて、保管している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報を前記オンラインショッピング装置へ送信し、前記オンラインショッピング装置が、前記情報保管装置から受信した前記第1の情報および保持している前記第2の情報から復元されたクレジットカード情報を用いてクレジットカードによる決済を執行する。 In addition, in the payment method using a credit card in online shopping corresponding to the credit card payment system, an online shopping device that sells products online receives credit card information from the credit card owner, and the credit card information A unique code associated with the first information excluding at least a part of the card number is issued, and the first information and the code are transmitted to an information storage device installed at another location And deleting the first information to hold the second information including the remaining number of the card number and at least the remaining number of the card number and the code, and the information storage device Corresponding to the first information and the code received from the online shopping device The online shopping device receives a request for payment by credit card from the credit card owner, transmits the held code to the information storage device, and corresponds to the first code The information storage device receives the request for providing the first information from the online shopping device, and receives from the online shopping device the stored first information. The information corresponding to the code is extracted, the extracted information is transmitted to the online shopping device, and the online shopping device receives and holds the first information received from the information storage device. Payment by credit card is executed using the credit card information restored from the above information.
 かかるクレジットカード決済システムおよび方法によると、クレジットカード情報のうち、情報保管装置には少なくともカード番号が保存されず、また、オンラインショッピング装置にはカード番号を含む一部のクレジットカード情報しか保存されないため、これら装置から情報が漏洩したとしても完全なクレジットカード情報が知られることがない。これにより、オンラインショッピングにおけるクレジットカード情報のセキュリティを保護することができる。また、第1の情報に関連付けられて発行されるコードには特に従うべきルールもないため、カード発行会社に依らずにコードを発行することができる。 According to such a credit card settlement system and method, among credit card information, at least the card number is not stored in the information storage device, and only a part of the credit card information including the card number is stored in the online shopping device. Even if information leaks from these devices, complete credit card information is not known. Thereby, the security of credit card information in online shopping can be protected. In addition, since there is no rule to be followed in particular for the code issued in association with the first information, the code can be issued without depending on the card issuing company.
 また、本発明の別の局面に従ったオンラインショッピングにおいてクレジットカードによる決済を行うシステムは、オンラインで商品を販売するオンラインショッピング装置と、前記オンラインショッピング装置とは別の場所に設置され、クレジットカード情報の一部を保管する情報保管装置と、を備え、前記オンラインショッピング装置は、クレジット
カード所有者からクレジットカード情報の提供を受けて、該クレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報を前記情報保管装置へ送信する機能、前記情報保管装置から該第1の情報に関連付けたユニークなコードを受信して、該第1の情報を削除して該クレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報および該コードを保持する機能、前記クレジットカード所有者からクレジットカードによる決済の要求を受けて、保持している前記コードを前記情報保管装置へ送信して前記コードに対応する前記第1の情報の提供を要求する機能、および前記情報保管装置から受信した前記第1の情報および保持している前記第2の情報から復元されたクレジットカード情報を用いてクレジットカードによる決済を執行する機能を有し、前記情報保管装置は、前記オンラインショッピング装置から前記第1の情報を受信して前記コードを発行し、該コードを前記オンラインショッピング装置へ送信する機能、前記第1の情報および前記コードを互いに対応付けて保管する機能、および前記オンラインショッピング装置から前記第1の情報の提供の要求を受けて、保管している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報を前記オンラインショッピング装置へ送信する機能を有する。
In addition, a system for performing payment by credit card in online shopping according to another aspect of the present invention is installed in a place different from the online shopping device for selling products online, and the credit card information. The online shopping device receives the credit card information from the credit card owner and is a part of the credit card information and at least a part of the card number. A function of transmitting the first information excluding the number to the information storage device, receiving a unique code associated with the first information from the information storage device, deleting the first information and the credit A second part of the remaining card information including at least the remaining number of the card number Information and a function for holding the code, the first information corresponding to the code by receiving a request for payment by credit card from the credit card owner and transmitting the held code to the information storage device And a function for executing a payment by credit card using the credit card information restored from the first information received from the information storage device and the second information held. The information storage device receives the first information from the online shopping device, issues the code, transmits the code to the online shopping device, the first information and the code to each other. A function of storing the data in association with each other, and a request to provide the first information from the online shopping device Receiving and has a function of transmitting and extracting information corresponding to the code received from the online shopping system from among the first information that stores the information the extracted to the online shopping system.
 また、このクレジットカード決済システムに対応するオンラインショッピングにおけるクレジットカードによる決済方法では、オンラインで商品を販売するオンラインショッピング装置が、クレジットカード所有者からクレジットカード情報の提供を受けて、該クレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報を、別の場所に設置された情報保管装置へ送信し、前記情報保管装置が、前記オンラインショッピング装置から前記第1の情報を受信して該第1の情報に関連付けたユニークなコードを発行し、該コードを前記オンラインショッピング装置へ送信し、該第1の情報および該コードを互いに対応付けて保管し、前記オンラインショッピング装置が、前記情報保管装置から前記コードを受信して、前記第1の情報を削除して前記クレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報および該コードを保持し、前記オンラインショッピング装置が、前記クレジットカード所有者からクレジットカードによる決済の要求を受けて、保持している前記コードを前記情報保管装置へ送信して前記コードに対応する前記第1の情報の提供を要求し、前記情報保管装置が、前記オンラインショッピング装置から前記第1の情報の提供の要求を受けて、保管している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報を前記オンラインショッピング装置へ送信し、前記オンラインショッピング装置が、前記情報保管装置から受信した前記第1の情報および保持している前記第2の情報から復元されたクレジットカード情報を用いてクレジットカードによる決済を執行する。 In addition, in the payment method using a credit card in online shopping corresponding to the credit card payment system, an online shopping device that sells products online receives credit card information from the credit card owner, and the credit card information First information excluding at least a part of the card number is transmitted to an information storage device installed at another location, and the information storage device transmits the first information from the online shopping device. Receiving the information, issuing a unique code associated with the first information, transmitting the code to the online shopping device, storing the first information and the code in association with each other, and the online shopping; The device receives the code from the information storage device. , Deleting the first information, and holding the second information and the code that are at least a remaining part of the credit card information and at least the remaining number of the card number, and the online shopping device stores the credit In response to a credit card payment request from the cardholder, the stored code is transmitted to the information storage device to request provision of the first information corresponding to the code, and the information storage device In response to a request for provision of the first information from the online shopping device, the information corresponding to the code received from the online shopping device is extracted from the stored first information, and the extraction is performed. Information sent to the online shopping device, and the online shopping device receives the information from the information storage device. Enforcing payment by credit card with a credit card information restored from the first information and the held second information.
 かかるクレジットカード決済システムおよび方法によると、クレジットカード情報のうち、オンラインショッピング装置にはカード番号を含む一部のクレジットカード情報しか保存されないため、当該装置から情報が漏洩したとしても完全なクレジットカード情報が知られることがない。これにより、オンラインショッピングにおけるクレジットカード情報のセキュリティを保護することができる。また、第1の情報に関連付けられて発行されるコードには特に従うべきルールもないため、カード発行会社に依らずにコードを発行することができる。 According to such a credit card settlement system and method, among credit card information, only a part of the credit card information including the card number is stored in the online shopping device. Therefore, even if information leaks from the device, the complete credit card information is stored. Is never known. Thereby, the security of credit card information in online shopping can be protected. In addition, since there is no rule to be followed in particular for the code issued in association with the first information, the code can be issued without depending on the card issuing company.
 本発明の一局面に従ったオンラインショッピングにおいてクレジットカードによる決済を行うシステムは、オンラインで商品を販売するオンラインショッピング装置と、クレジットカード情報を管理するクレジットカード管理装置と、クレジットカード所有者からクレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報の提供を受けて該第1の情報に関連付けたユニークなコードを発行するコード管理装置と
、を備え、前記オンラインショッピング装置が、クレジットカードで商品の代金を支払う際のクレジットカード情報として、ユーザー端末から、前記コード管理装置から発行された前記コードとクレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報とを受信し、該受信した前記コードおよび前記第2の情報を前記クレジットカード管理装置に転送して与信を照会し、与信が確認された場合にクレジットカードによる決済を執行するものであり、前記クレジットカード管理装置が、前記コード管理装置から前記コードおよびそれに関連付けられた前記第1の情報を受信して格納し、かつ、該格納している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報および前記オンラインショッピング装置から受信した前記第2の情報から復元されるクレジットカード情報と自身が管理するクレジットカード情報とを照合して結果を前記オンラインショッピング装置に通知するものである。
A system for performing payment by credit card in online shopping according to one aspect of the present invention includes an online shopping device that sells products online, a credit card management device that manages credit card information, and a credit card from a credit card owner. A code management device that issues a unique code associated with the first information upon receiving provision of first information that is a part of the information and excluding at least a part of the card number; The credit card information when the shopping device pays for the product with a credit card is the remaining part of the code issued from the code management device and the credit card information from the user terminal, and at least the remaining card number 2nd information including the number of And transferring the received code and the second information to the credit card management device to inquire about credit, and executing credit card settlement when the credit is confirmed. The apparatus receives and stores the code and the first information associated with the code from the code management apparatus, and the received from the online shopping apparatus among the stored first information The information corresponding to the code is extracted, and the credit card information restored from the extracted information and the second information received from the online shopping device is compared with the credit card information managed by itself to obtain the result as the online information. This is to notify the shopping device.
 また、このクレジットカード決済システムに対応するオンラインショッピングにおけるクレジットカードによる決済方法では、コード管理装置が、クレジットカード所有者からクレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報の提供を受けて該第1の情報に関連付けたユニークなコードを発行し、クレジットカード情報を管理するクレジットカード管理装置が、前記コード管理装置から前記コードおよびそれに関連付けられた前記第1の情報を受信して格納し、ユーザー端末が、オンラインで商品を販売するオンラインショッピング装置に、クレジットカードで商品の代金を支払う際のクレジットカード情報として、前記コード管理装置から発行された前記コードとクレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報とを送信し、前記オンラインショッピング装置が、前記ユーザー端末から受信した前記コードおよび前記第2の情報を前記クレジットカード管理装置に転送して与信を照会し、前記クレジットカード管理装置が、格納している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報および前記オンラインショッピング装置から受信した前記第2の情報から復元されるクレジットカード情報と自身が管理するクレジットカード情報とを照合して結果を前記オンラインショッピング装置に通知し、前記オンラインショッピング装置が、前記クレジットカード管理装置によって与信が確認された場合にクレジットカードによる決済を執行する。 In addition, in the credit card settlement method in online shopping corresponding to this credit card settlement system, the code management device is a method in which the code management device removes at least a part of the card number from the credit card owner as a part of the credit card information. A credit card management device that receives the provision of information of 1 and issues a unique code associated with the first information and manages credit card information, the code management device sends the code and the first associated with the code; The code issued from the code management device as credit card information when the user terminal pays the price of the product with a credit card to an online shopping device that sells the product online. The rest of the credit card information Second information including at least the remaining number of the card number, and the online shopping device transfers the code and the second information received from the user terminal to the credit card management device The credit card management device extracts the information corresponding to the code received from the online shopping device from the stored first information, and the extracted information and the online The credit card information restored from the second information received from the shopping device is compared with the credit card information managed by itself, and the result is notified to the online shopping device, and the online shopping device manages the credit card management. Credit if credit is confirmed by the device To enforce the settlement by over de.
 かかるクレジットカード決済システムおよび方法によると、クレジットカード情報のうち、コード管理装置には少なくともカード番号が保存されず、また、オンラインショッピング装置にはカード番号を含む一部のクレジットカード情報しか保存されないため、これら装置から情報が漏洩したとしても完全なクレジットカード情報が知られることがない。これにより、オンラインショッピングにおけるクレジットカード情報のセキュリティを保護することができる。また、コード管理装置が発行するコードには特に従うべきルールもないため、カード発行会社に依らずにコードを発行することができる。 According to such a credit card settlement system and method, at least a card number is not stored in the code management device among credit card information, and only a part of the credit card information including the card number is stored in the online shopping device. Even if information leaks from these devices, complete credit card information is not known. Thereby, the security of credit card information in online shopping can be protected. In addition, since there is no particular rule to be followed for the code issued by the code management device, the code can be issued without depending on the card issuing company.
 また、本発明の別の局面に従ったオンラインショッピングにおいてクレジットカードによる決済を行うシステムは、オンラインで商品を販売するオンラインショッピング装置と、クレジットカード情報を管理し、かつ、クレジットカード所有者からの要求に応じてクレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報に関連付けたユニークなコードを発行するクレジットカード管理装置と、備え、前記オンラインショッピング装置が、クレジットカードで商品の代金を支払う際のクレジットカード情報として、ユーザー端末から、前記クレジットカード管理装置から発行された前記コードとクレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報とを受信し、該受信した前記コードおよび前記第2の情報を前記クレジットカード管理装置に転送して与信を照会し、与信が確認された場合にクレジットカードによる決済を執行するものであり、前記クレジットカード管理装置が、格納している前記第
1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報および前記オンラインショッピング装置から受信した前記第2の情報から復元されるクレジットカード情報と自身が管理するクレジットカード情報とを照合して結果を前記オンラインショッピング装置に通知するものである。
In addition, a system for performing payment by credit card in online shopping according to another aspect of the present invention includes an online shopping device that sells products online, manages credit card information, and requests from the credit card owner And a credit card management device that issues a unique code associated with the first information that is a part of the credit card information and at least a part of the card number according to the credit card information. Credit card information when paying for the product with a card includes the code issued from the credit card management device and the remaining part of the credit card information from the user terminal, including at least the remaining number of the card number Receiving second information, and The received code and the second information are transferred to the credit card management device to inquire about the credit, and when the credit is confirmed, the payment by the credit card is executed. Information corresponding to the code received from the online shopping device is extracted from the stored first information, and restored from the extracted information and the second information received from the online shopping device. The credit card information is compared with the credit card information managed by itself, and the result is notified to the online shopping device.
 また、このクレジットカード決済システムに対応するオンラインショッピングにおけるクレジットカードによる決済方法では、クレジットカード情報を管理するクレジットカード管理装置が、クレジットカード所有者からの要求に応じてクレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報に関連付けたユニークなコードを発行し、ユーザー端末が、オンラインで商品を販売するオンラインショッピング装置に、クレジットカードで商品の代金を支払う際のクレジットカード情報として、前記クレジットカード管理装置から発行された前記コードとクレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報とを送信し、前記オンラインショッピング装置が、前記ユーザー端末から受信した前記コードおよび前記第2の情報を前記クレジットカード管理装置に転送して与信を照会し、前記クレジットカード管理装置が、格納している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報および前記オンラインショッピング装置から受信した前記第2の情報から復元したクレジットカード情報と自身が管理するクレジットカード情報とを照合して結果を前記オンラインショッピング装置に通知し、前記オンラインショッピング装置が、前記クレジットカード管理装置によって与信が確認された場合にクレジットカードによる決済を執行する。 In addition, in the credit card settlement method in online shopping corresponding to this credit card settlement system, the credit card management device that manages the credit card information is part of the credit card information in response to a request from the credit card owner. A unique code associated with the first information excluding at least a part of the card number is issued, and the user terminal pays the price of the product with a credit card to an online shopping device that sells the product online. As the credit card information, transmitting the code issued from the credit card management device and second information including at least the remaining number of the card number and the remaining part of the credit card information, and the online shopping device But said The code received from the user terminal and the second information are transferred to the credit card management device to inquire about the credit, and the credit card management device stores the online shopping from the stored first information. Information corresponding to the code received from the device is extracted, and the extracted information and the credit card information restored from the second information received from the online shopping device are collated with the credit card information managed by itself. A result is notified to the online shopping device, and the online shopping device executes settlement by credit card when credit is confirmed by the credit card management device.
 かかるクレジットカード決済システムおよび方法によると、クレジットカード情報のうち、オンラインショッピング装置にはカード番号を含む一部のクレジットカード情報しか保存されないため、当該装置から情報が漏洩したとしても完全なクレジットカード情報が知られることがない。これにより、オンラインショッピングにおけるクレジットカード情報のセキュリティを保護することができる。また、クレジットカード管理装置が発行するコードには特に従うべきルールもないため、カード発行会社に依らずにコードを発行することができる。 According to such a credit card settlement system and method, among credit card information, only a part of the credit card information including the card number is stored in the online shopping device. Therefore, even if information leaks from the device, the complete credit card information is stored. Is never known. Thereby, the security of credit card information in online shopping can be protected. In addition, since there is no particular rule to be followed for the code issued by the credit card management device, the code can be issued regardless of the card issuing company.
 本発明によると、カード発行会社に依らずにクレジットカード情報に置き換わるコードを発行可能にしてオンラインショッピングにおけるクレジットカード情報のセキュリティを保護することができる。 According to the present invention, it is possible to issue a code that replaces credit card information without depending on the card issuing company, thereby protecting the security of credit card information in online shopping.
本発明の第1の実施形態に係るクレジットカード決済システムの概略構成図である。1 is a schematic configuration diagram of a credit card settlement system according to a first embodiment of the present invention. クレジットカード情報およびその一部に関連付けらユニークなコードを説明する図である。It is a figure explaining the unique code | cord | chord linked | related with credit card information and its part. 情報保管装置によって管理されるコードおよびそれに関連付けられたクレジットカード情報のデータ構造例を示す図である。It is a figure which shows the data structure example of the code managed by the information storage apparatus, and the credit card information linked | related with it. 本発明の第1の実施形態に係るクレジットカード決済システムの動作例を示すフローチャートである。It is a flowchart which shows the operation example of the credit card payment system which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態に係るクレジットカード決済システムの別の動作例を示すフローチャートである。It is a flowchart which shows another example of operation | movement of the credit card payment system which concerns on the 1st Embodiment of this invention. 本発明の第2の実施形態に係るクレジットカード決済システムの概略構成図である。It is a schematic block diagram of the credit card payment system which concerns on the 2nd Embodiment of this invention. 本発明の第2の実施形態に係るクレジットカード決済システムの動作例を示すフローチャートである。It is a flowchart which shows the operation example of the credit card payment system which concerns on the 2nd Embodiment of this invention. 本発明の第2の実施形態に係るクレジットカード決済システムの別の動作例を示すフローチャートである。It is a flowchart which shows another operation example of the credit card payment system which concerns on the 2nd Embodiment of this invention. 本発明の第3の実施形態に係るクレジットカード決済システムの概略構成図である。It is a schematic block diagram of the credit card payment system which concerns on the 3rd Embodiment of this invention. コード管理装置によって発行されるコードを説明する図である。It is a figure explaining the code issued by the code management apparatus. コード管理装置によって管理されるコードおよびそれに関連付けられたクレジットカード情報のデータ構造例を示す図である。It is a figure which shows the data structure example of the code managed by the code management apparatus, and the credit card information linked | related with it. 本発明の第3の実施形態に係るクレジットカード決済システムの動作例を示すフローチャートである。It is a flowchart which shows the operation example of the credit card payment system which concerns on the 3rd Embodiment of this invention. 本発明の第4の実施形態に係るクレジットカード決済システムの概略構成図である。It is a schematic block diagram of the credit card payment system which concerns on the 4th Embodiment of this invention. 本発明の第4の実施形態に係るクレジットカード決済システムの動作例を示すフローチャートである。It is a flowchart which shows the operation example of the credit card payment system which concerns on the 4th Embodiment of this invention. (a)及び(b)は、本発明の各実施形態の変形例におけるカード番号の一部のコード化対象例を示す図であり、(c)は、情報管理装置などによって管理されるコードおよびそれに関連付けられたクレジットカード情報のデータ構造例を示す図である。(A) And (b) is a figure which shows the example of some encoding object of the card number in the modification of each embodiment of this invention, (c) is the code | cord managed by an information management apparatus etc. It is a figure which shows the data structure example of the credit card information linked | related with it.
 以下、図面を参照しながら本発明を実施するための形態について説明する。なお、本発明は、以下の実施形態に限定されるものではない。 Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings. In addition, this invention is not limited to the following embodiment.
 (第1の実施形態)
 図1は、本発明の第1の実施形態に係るクレジットカード決済システムの概略構成図である。本実施形態に係るクレジットカード決済システムは、ユーザー端末1、オンラインショッピング装置21、情報保管装置31、およびクレジットカード管理装置41を備える。これら端末および装置は、通信ネットワーク100に接続される。
(First embodiment)
FIG. 1 is a schematic configuration diagram of a credit card settlement system according to the first embodiment of the present invention. The credit card settlement system according to this embodiment includes a user terminal 1, an online shopping device 21, an information storage device 31, and a credit card management device 41. These terminals and devices are connected to the communication network 100.
 通信ネットワーク100は、インターネットやクレジットカード決済用の専用回線である。オンラインショッピング装置21とクレジットカード管理装置41との間、およびオンラインショッピング装置21と情報保管装置31との間は、インターネットではなく、より安全な専用回線が用いられることがある。なお、説明の便宜のため、インターネットおよび専用回線を通信ネットワーク100と表している。 The communication network 100 is a dedicated line for the Internet or credit card settlement. A safer dedicated line may be used between the online shopping device 21 and the credit card management device 41 and between the online shopping device 21 and the information storage device 31 instead of the Internet. For convenience of explanation, the Internet and a dedicated line are represented as a communication network 100.
 ユーザー端末1は、オンラインショッピングを行うユーザー(クレジットカード所有者)が操作する端末であり、例えば、PC11や、携帯電話機やスマートホンなどの携帯情報端末12を含む。PC11および携帯情報端末12は、プログラムを実行し演算を行うCPU(Central Processing Unit)、通信ネットワーク100を介して他の情報機器と通信を行う通信インタフェース、プログラムやデータを記憶する記憶装置、ユーザーからの入力を受ける入力インタフェース、および処理結果を表示するディスプレイ装置などを備える。 The user terminal 1 is a terminal operated by a user (credit card owner) who performs online shopping, and includes, for example, a PC 11 and a portable information terminal 12 such as a mobile phone or a smart phone. The PC 11 and the portable information terminal 12 include a CPU (Central Processing Unit) that executes a program and performs calculations, a communication interface that communicates with other information devices via the communication network 100, a storage device that stores programs and data, and a user An input interface for receiving the input, a display device for displaying the processing result, and the like.
 PC11はウェブブラウザを起動して、また、携帯情報端末12は専用のアプリを起動して、それぞれ、オンラインショッピング装置21から提供される商品一覧をディスプレイ装置上に表示する。ユーザーは、ユーザー端末1のディスプレイ装置上に表示された商品一覧の中から所望の商品を選択してオンラインで注文することができる。 The PC 11 activates a web browser, and the portable information terminal 12 activates a dedicated application, and displays a product list provided from the online shopping device 21 on the display device. The user can select a desired product from the product list displayed on the display device of the user terminal 1 and place an order online.
 オンラインショッピング装置21は、オンラインショップ2に配置される。オンラインショッピング装置21は、ユーザーからのリクエストに応じて商品一覧をユーザー端末1に提供する機能、およびクレジットカード管理装置41に与信を照会し、クレジットカー
ド管理装置41によって与信が確認された場合にクレジットカードによる決済を執行する機能を有する。
The online shopping device 21 is disposed in the online shop 2. The online shopping device 21 inquires credit to the credit card management device 41 and the credit card management device 41 when the credit is confirmed by the credit card management device 41. It has a function to execute settlement by card.
 さらに、オンラインショッピング装置21は、クレジットカード所有者から提供されたクレジットカード情報の一部を情報保管装置31へ送信し、残りの情報を保持する機能、および情報保管装置31にクレジットカード情報の一部を要求し、情報管理装置41から受信した情報と自身が保持している情報とを結合してクレジットカード情報を復元する機能を有する。 Furthermore, the online shopping device 21 transmits a part of the credit card information provided by the credit card owner to the information storage device 31 and holds the remaining information, and the information storage device 31 stores the credit card information. The credit card information is restored by combining the information received from the information management device 41 and the information held by itself.
 オンラインショッピング装置21には、オンラインショップ2内のLAN(Local Area
 Network)を介してオンラインショップ内データベース22が接続されている。オンラインショップ内データベース22は、オンラインショップ2が取り扱っている商品の情報、ユーザーからの注文情報、決済情報などを格納する。また、オンラインショップ内データベース22には、ユーザーがクレジットカード決済を行う際のクレジットカード情報が保存される。
The online shopping device 21 includes a LAN (Local Area) in the online shop 2.
The online shop database 22 is connected via a network. The online shop database 22 stores information on products handled by the online shop 2, order information from the user, payment information, and the like. In addition, the online shop database 22 stores credit card information when the user makes a credit card payment.
 情報保管装置31は、情報保管会社3に配置される。情報保管会社3は、後述するクレジットカードの発行および管理を行うカード発行会社4とは独立して運営される会社である。情報保管装置31は、オンラインショッピング装置21から送信されるクレジットカード情報の一部を保管する機能、およびオンラインショッピング装置21からの要求に応じて、保管しているクレジットカード情報の一部をオンラインショッピング装置21へ送信する機能を有する。情報保管装置31には、情報保管会社3内のLANを介して情報保管会社内データベース32が接続されている。情報保管会社内データベース32は、そのようなクレジットカード情報の一部などを格納する。 The information storage device 31 is arranged in the information storage company 3. The information storage company 3 is a company that is operated independently of a card issuing company 4 that issues and manages credit cards, which will be described later. The information storage device 31 stores a part of the stored credit card information according to a function of storing a part of the credit card information transmitted from the online shopping device 21 and a request from the online shopping device 21. It has a function of transmitting to the device 21. An information storage company database 32 is connected to the information storage device 31 via a LAN in the information storage company 3. The information storage company database 32 stores a part of such credit card information.
 クレジットカード管理装置41は、銀行またはカード会社などのカード発行会社4に配置される。クレジットカード管理装置41は、オンラインショッピング装置2からの与信照会に応じて与信判定を行って結果をオンラインショッピング装置2に通知する機能を有する。 The credit card management device 41 is arranged in a card issuing company 4 such as a bank or a card company. The credit card management device 41 has a function of making a credit determination in response to a credit inquiry from the online shopping device 2 and notifying the online shopping device 2 of the result.
 クレジットカード管理装置41には、カード発行会社4内のLANを介してカード発行会社内データベース42が接続されている。カード発行会社内データベース42は、クレジットカード情報などを格納する。このため、カード発行会社内データベース42に保存された情報は外部に漏洩しないように厳重に管理されている。 The credit card management device 41 is connected to a card issuing company database 42 via a LAN in the card issuing company 4. The card issuing company database 42 stores credit card information and the like. For this reason, the information stored in the card issuing company internal database 42 is strictly managed so as not to leak outside.
 上述したように、本実施形態に係るクレジットカード決済システムにおいて、オンラインショッピング装置21は、クレジットカード所有者から提供されたクレジットカード情報のすべてをオンラインショップ内データベース22に格納するのではなく、その一部のみを格納し、残りの情報を情報保管装置31に預ける。そして、オンラインショッピング装置21は、クレジットカードによる決済時などの必要に応じて、情報保管装置31から預けている情報を取得してクレジットカード情報を復元する。 As described above, in the credit card settlement system according to the present embodiment, the online shopping device 21 does not store all of the credit card information provided by the credit card owner in the online shop database 22, but one of them. Only the information is stored, and the remaining information is stored in the information storage device 31. Then, the online shopping device 21 acquires the information deposited from the information storage device 31 and restores the credit card information as necessary at the time of payment with a credit card.
 本実施形態に係るクレジットカード決済システムでは、情報保管装置31に保管される情報に関連付けたユニークなコードが発行される。図2は、クレジットカード情報およびその一部に関連付けたユニークなコードを説明する図である。一般にクレジットカード情報101は、16桁のカード番号102、および銀行名、カード種別(VISA、Master、JCBなど)、カード名義人、有効期限、および3桁のセキュリティコードといったカード番号以外の情報103から構成される。なお、ここでは、少なくともカード番号以外の情報103は特許請求の範囲に記載の「第1の情報」の一例であり、少なくともカード番号102が「第2の情報」の一例である。 In the credit card payment system according to the present embodiment, a unique code associated with information stored in the information storage device 31 is issued. FIG. 2 is a diagram for explaining credit card information and a unique code associated with a part thereof. Generally, the credit card information 101 includes a 16-digit card number 102 and information 103 other than the card number such as a bank name, card type (VISA, Master, JCB, etc.), card holder, expiration date, and 3-digit security code. Composed. Here, at least the information 103 other than the card number is an example of “first information” described in the claims, and at least the card number 102 is an example of “second information”.
 オンラインショッピング装置21は、クレジットカード所有者から提供されたクレジットカード情報101を、カード番号102と、カード番号以外の情報103に切り分けて、カード番号以外の情報103に対して当該情報に関連付けたユニークなコード103’を発行する。そして、オンラインショッピング装置21は、情報保管装置31に、カード番号以外の情報103およびコード103’を送信し、カード番号以外の情報103を削除して、カード番号102とコード103’を保持する。一方、情報保管装置31は、オンラインショッピング装置21から受信したカード番号以外の情報103およびコード103’を互いに対応付けて保管する。 The online shopping device 21 divides the credit card information 101 provided by the credit card owner into a card number 102 and information 103 other than the card number, and the unique information associated with the information 103 other than the card number. Code 103 'is issued. Then, the online shopping device 21 transmits the information 103 other than the card number and the code 103 ′ to the information storage device 31, deletes the information 103 other than the card number, and holds the card number 102 and the code 103 ′. On the other hand, the information storage device 31 stores the information 103 other than the card number received from the online shopping device 21 and the code 103 ′ in association with each other.
 コード103’は数字以外に、文字、数字、および記号の任意の組み合わせが可能であり、その桁数または文字数も任意である。ここで、図3は、情報管理装置31によって管理されるコード103’およびそれに関連付けられたクレジットカード情報のデータ構造例を示す。例えば、コード103’としてのコード「12456」に、銀行名「ABC」、カード種別「VISA」、名義人「SATO TARO」、有効期限「2015年3月」、セキュリティコード「344」といったカード番号以外の情報103が関連付けられる。また、例えば、コード103’としてのコード「024-12345」などのように、オンラインショップ2の識別番号「024」と、そのショップでの通し番号「12345」とを組み合わせて構成することもできる。 The code 103 'can be any combination of letters, numbers, and symbols in addition to numbers, and the number of digits or the number of characters is also arbitrary. Here, FIG. 3 shows a data structure example of the code 103 ′ managed by the information management apparatus 31 and credit card information associated therewith. For example, the code “12456” as the code 103 ′ is not a card number such as a bank name “ABC”, a card type “VISA”, a holder “SATO TARO”, an expiration date “March 2015”, and a security code “344”. Information 103 is associated. Further, for example, an identification number “0244” of the online shop 2 and a serial number “12345” in the shop can be combined, such as a code “024-12345” as the code 103 ′.
 情報保管装置31がコード103’を発行してもよい。この場合、オンラインショッピング装置21は、クレジットカード所有者から提供されたクレジットカード情報101を、カード番号102と、カード番号以外の情報103に切り分けて、カード番号以外の情報103を情報保管装置31に送信する。情報保管装置31は、オンラインショッピング装置21からカード番号以外の情報103を受信してコード103’を発行し、コード103’をオンラインショッピング装置21へ送信し、カード番号以外の情報103とコード103’を対応付けて保管する。オンラインショッピング装置21は、情報保管装置31からコード103’を受信して、カード番号以外の情報103を削除して、カード番号102とコード103’を保持する。 The information storage device 31 may issue the code 103 '. In this case, the online shopping device 21 divides the credit card information 101 provided by the credit card owner into the card number 102 and the information 103 other than the card number, and the information 103 other than the card number is stored in the information storage device 31. Send. The information storage device 31 receives the information 103 other than the card number from the online shopping device 21 and issues a code 103 ′, transmits the code 103 ′ to the online shopping device 21, and the information 103 other than the card number and the code 103 ′. Are stored in association with each other. The online shopping device 21 receives the code 103 ′ from the information storage device 31, deletes the information 103 other than the card number, and holds the card number 102 and the code 103 ′.
 次に、本実施形態に係るクレジットカード決済システムの動作例について図4を参照して説明する。図4は、本実施形態に係るクレジットカード決済システムの動作例を示すフローチャートである。 Next, an operation example of the credit card settlement system according to the present embodiment will be described with reference to FIG. FIG. 4 is a flowchart showing an operation example of the credit card settlement system according to the present embodiment.
 ユーザー(クレジットカード所有者)は、オンラインでショッピングするために、自身のクレジットカード情報101をオンラインショッピング装置21に提供する(S10)。ユーザーは、ユーザー端末1を操作して通信ネットワーク100を介してユーザー端末1をオンラインショッピング装置21に接続し、ユーザー端末1のディスプレイ装置上に表示された所定の入力フォーマットに必要事項を入力することで、クレジットカード情報101をオンラインショッピング装置21にオンラインで提供することができる。あるいは、ユーザーは、オンラインショップ2に必要事項を記入した文書を郵送して、クレジットカード情報101をオンラインショッピング装置21にオフラインで提供することもできる。 The user (credit card owner) provides his / her credit card information 101 to the online shopping device 21 for shopping online (S10). The user operates the user terminal 1 to connect the user terminal 1 to the online shopping device 21 via the communication network 100 and input necessary items in a predetermined input format displayed on the display device of the user terminal 1. Thus, the credit card information 101 can be provided to the online shopping device 21 online. Alternatively, the user can mail a document in which necessary items are filled in the online shop 2 and provide the credit card information 101 to the online shopping device 21 offline.
 オンラインショッピング装置21は、ユーザーからクレジットカード情報101の提供を受けて、クレジットカードのカード番号以外の情報103に関連付けたユニークなコード103’を発行し、情報保管装置31へ、カード番号以外の情報103およびコード103’を送信する(S11)。このとき、オンラインショッピング装置21は、カード番号以外の情報103およびコード103’を暗号化して情報保管装置31へ送信してもよい。 The online shopping device 21 receives the credit card information 101 from the user, issues a unique code 103 ′ associated with the information 103 other than the credit card number, and sends information other than the card number to the information storage device 31. 103 and code 103 'are transmitted (S11). At this time, the online shopping device 21 may encrypt the information 103 other than the card number and the code 103 ′ and transmit them to the information storage device 31.
 情報保管装置31は、オンラインショッピング装置21からカード番号以外の情報103およびコード103’を受信すると、オンラインショッピング装置21へ受領通知を返信し、受信したカード番号以外の情報103およびコード103’を互いに対応付けて保管する(S12)。情報保管装置31がオンラインショッピング装置21から受信したカード番号以外の情報103およびコード103’は情報保管会社内データベース32に格納される。なお、情報保管装置31による選択的な付加機能S120aについては、後述する変形例で説明する。 When the information storage device 31 receives the information 103 other than the card number and the code 103 ′ from the online shopping device 21, the information storage device 31 returns a receipt notification to the online shopping device 21 and sends the information 103 and the code 103 ′ other than the received card number to each other. Corresponding and storing (S12). The information 103 and the code 103 ′ other than the card number received by the information storage device 31 from the online shopping device 21 are stored in the information storage company database 32. The selective additional function S120a by the information storage device 31 will be described in a later-described modification.
 オンラインショッピング装置21は、情報保管装置31から受領通知を受けると、カード番号以外の情報103を削除してカード番号102およびコード103’を保持する(S13)。カード番号102およびコード103’はオンラインショップ内データベース22に格納される。 Upon receiving the receipt notification from the information storage device 31, the online shopping device 21 deletes the information 103 other than the card number and holds the card number 102 and the code 103 '(S13). The card number 102 and the code 103 ′ are stored in the online shop database 22.
 ユーザーは、ユーザー端末1を操作して通信ネットワーク100を介してユーザー端末1をオンラインショッピング装置2に接続し、オンラインショッピング装置2からユーザー端末1のディスプレイ装置上に表示される商品一覧の中から購入を希望するものを選択する。そして、ユーザーがユーザー端末1のディスプレイ装置上に表示された支払ボタンを押すことで、通信ネットワーク100を介してユーザー端末1からオンラインショッピング装置2へクレジットカードによる決済の要求が送信される(S14)。 A user operates the user terminal 1 to connect the user terminal 1 to the online shopping device 2 via the communication network 100 and purchases from the online shopping device 2 from a list of products displayed on the display device of the user terminal 1. Select what you want. Then, when the user presses the payment button displayed on the display device of the user terminal 1, a payment request by credit card is transmitted from the user terminal 1 to the online shopping device 2 via the communication network 100 (S14). .
 オンラインショッピング装置21は、クレジットカードによる決済の要求を受けると、保持しているコード103’を情報保管装置31へ送信してコード103’に対応するカード番号以外の情報103の提供を要求する(S15)。情報保管装置31は、オンラインショッピング装置21から当該要求を受けると、情報保管会社内データベース32を検索して、オンラインショッピング装置21から受信したコード103’に対応する情報(カード番号以外の情報)を抽出し、抽出した情報をオンラインショッピング装置21へ送信する(S16)。 When the online shopping device 21 receives a request for payment by credit card, the online shopping device 21 transmits the retained code 103 ′ to the information storage device 31 to request provision of information 103 other than the card number corresponding to the code 103 ′ ( S15). When the information storage device 31 receives the request from the online shopping device 21, the information storage device 31 searches the information storage company database 32 to obtain information (information other than the card number) corresponding to the code 103 ′ received from the online shopping device 21. The extracted information is extracted and transmitted to the online shopping device 21 (S16).
 なお、このとき、情報保管装置31は、オンラインショッピング装置21からのカード番号以外の情報103の提供の要求が正当であるか否かを確認してもよい。例えば、情報保管装置31は、クレジットカード所有者からクレジットカードによる決済の要求があったことを確認するために、ユーザー端末1がオンラインショッピング装置21にオンラインで接続されているか否かを確認する。また、情報保管装置31は、オンラインショッピング装置21においてユーザーが購入希望の商品を選択していることを確認する。もし、オンラインショッピング装置21からの情報提供要求が正当ではないと判断した場合、情報保管装置31は、その要求を拒否することができる。これにより、悪意のある第三者がオンラインショッピング装置21を操作して、情報保管装置31からカード番号以外の情報103が不正に引き出そうとしても、そのような不正行為を阻止することができる。 At this time, the information storage device 31 may confirm whether or not the request for providing the information 103 other than the card number from the online shopping device 21 is valid. For example, the information storage device 31 confirms whether or not the user terminal 1 is connected online to the online shopping device 21 in order to confirm that the credit card owner has requested payment by credit card. In addition, the information storage device 31 confirms that the user has selected a product desired to be purchased in the online shopping device 21. If it is determined that the information provision request from the online shopping device 21 is not valid, the information storage device 31 can reject the request. Thereby, even if a malicious third party operates the online shopping device 21 and tries to withdraw information 103 other than the card number from the information storage device 31, such an illegal act can be prevented.
 オンラインショッピング装置21は、情報保管装置31から受信したカード番号以外の情報103および保持しているカード番号102からクレジットカード情報101を復元し、クレジットカード情報101を通信ネットワーク100を介してクレジットカード管理装置41へ転送するとともに与信を照会する(S17)。 The online shopping device 21 restores the credit card information 101 from the information 103 other than the card number received from the information storage device 31 and the held card number 102, and manages the credit card information 101 via the communication network 100. The data is transferred to the device 41 and the credit is inquired (S17).
 クレジットカード管理装置41は、オンラインショッピング装置2から与信照会を受けると、カード発行会社内データベース42を検索して、オンラインショッピング装置2から受信したクレジットカード情報101とカード発行会社内データベース42に格納されているクレジットカード情報とを照合して、オンラインショッピング装置2から受信したクレジットカード情報101の真正性を確認し、オンラインショッピング装置2から受信
したクレジットカード情報101が与信可能か否かを判定し、判定結果をオンラインショッピング装置2に通知する(S18)。
Upon receiving a credit inquiry from the online shopping device 2, the credit card management device 41 searches the card issuing company database 42 and stores it in the credit card information 101 received from the online shopping device 2 and the card issuing company database 42. Checking the authenticity of the credit card information 101 received from the online shopping device 2, confirming the authenticity of the credit card information 101 received from the online shopping device 2, and determining whether or not the credit card information 101 received from the online shopping device 2 can be credited; The determination result is notified to the online shopping device 2 (S18).
 オンラインショッピング装置2は、クレジットカード管理装置41から与信確認を受けるとクレジットカードによる決済を執行する(S19)。これにより、ユーザーはオンラインで商品を購入することができる。 When the online shopping device 2 receives the credit confirmation from the credit card management device 41, the online shopping device 2 executes settlement by credit card (S19). Thereby, the user can purchase goods online.
 クレジットカード決済に使用されたコード103’は、ワンタイム、すなわち、使い捨てでもよいし、繰り返し使用することも可能である。コード103’を使い捨てる場合、コード103’は無効化または破棄される。無効化とは、そのコード103’の情報は残したまま使用不可にする措置であり、破棄とは、そのコード103’をデータベースから完全に削除することである。無効化の場合、同じ数字または文字列が新たに発行するコード103’に使用できなくなるのに対し、破棄の場合、同じ数字または文字列を新たに発行するコード103’に使用することができる。 The code 103 ′ used for credit card settlement may be one-time, that is, disposable, or can be used repeatedly. If the code 103 'is disposable, the code 103' is invalidated or discarded. Invalidation is a measure for disabling the code 103 'while leaving the information of the code 103', and discarding is deleting the code 103 'from the database completely. In the case of invalidation, the same number or character string cannot be used for the newly issued code 103 ′, whereas in the case of discard, the same number or character string can be used for the newly issued code 103 ′.
 一方、図5は、本実施形態に係るクレジットカード決済システムの別の動作例を示すフローチャートである。この動作例は、情報保管装置31においてコード103’を発行する場合の動作例であり、上記のステップS11およびS12がステップS110およびS120に置き換わる。それ以外は上記の動作例と同様であるため説明を省略する。 On the other hand, FIG. 5 is a flowchart showing another operation example of the credit card settlement system according to the present embodiment. This operation example is an operation example when the code 103 'is issued in the information storage device 31, and the above steps S11 and S12 are replaced with steps S110 and S120. Other than that, the operation is the same as in the above operation example, and the description is omitted.
 オンラインショッピング装置21は、ユーザーからクレジットカード情報101の提供を受けて、クレジットカードのカード番号以外の情報103を情報保管装置31へ送信する(S110)。このとき、オンラインショッピング装置21は、カード番号以外の情報103を暗号化して情報保管装置31へ送信してもよい。 The online shopping device 21 receives provision of the credit card information 101 from the user, and transmits information 103 other than the credit card number to the information storage device 31 (S110). At this time, the online shopping device 21 may encrypt the information 103 other than the card number and transmit it to the information storage device 31.
 情報保管装置31は、オンラインショッピング装置21からカード番号以外の情報103を受信すると、受信したカード番号情報以外の情報103に関連付けたユニークなコード103’を発行し、発行したコード103’をオンラインショッピング装置21へ送信し、受信したカード番号以外の情報103および発行したコード103’を互いに対応付けて保管する(S120)。情報保管装置31がオンラインショッピング装置21から受信したカード番号以外の情報103および情報保管装置31が発行したコード103’は情報保管会社内データベース32に格納される。なお、情報保管装置31による選択的な付加機能S120aについては、後述する変形例で説明する。 When the information storage device 31 receives the information 103 other than the card number from the online shopping device 21, the information storage device 31 issues a unique code 103 ′ associated with the information 103 other than the received card number information, and the issued code 103 ′ is online shopping. The information 103 other than the received card number and the issued code 103 ′ transmitted to the device 21 are stored in association with each other (S120). The information 103 other than the card number received by the information storage device 31 from the online shopping device 21 and the code 103 ′ issued by the information storage device 31 are stored in the information storage company database 32. The selective additional function S120a by the information storage device 31 will be described in a later-described modification.
 オンラインショッピング装置21は、情報保管装置31からコード103’を受けると、カード番号以外の情報103を削除してカード番号102および受信したコード103’を保持する(S13)。カード番号102およびコード103’はオンラインショップ内データベース22に格納される。以降、上記のステップS14からS19までが実行される。 Upon receiving the code 103 'from the information storage device 31, the online shopping device 21 deletes the information 103 other than the card number and holds the card number 102 and the received code 103' (S13). The card number 102 and the code 103 ′ are stored in the online shop database 22. Thereafter, the above steps S14 to S19 are executed.
 以上のように、本実施形態によると、オンラインショッピングにおけるクレジットカード決済において、オンラインショップ内データベース22に保存されるクレジットカード情報はカード番号102とコード103’であり、カード番号以外の情報103はオンラインショップ内データベース22には保存されない。したがって、オンラインショップ内データベース22に格納された情報が漏洩されるような事態が生じても、コード103’からクレジットカードの銀行名やカード種別などのカード番号以外の情報を知ることはできず、クレジットカード情報のセキュリティが保護される。また、情報保管会社内データベース32に保存されるクレジットカード情報はカード番号以外の情報103およびコード103’のみであり、カード番号102は情報保管会社内データベース32には保存されない。したがって、情報保管会社内データベース32に格納された情報が漏洩されるよ
うな事態が生じても、カード番号以外の情報103およびコード103’からカード番号102を知ることはできず、クレジットカード情報のセキュリティが保護される。さらに、コード103’は、従来のワンタイムカードIDとは違って、特定のルールに従うことなく自由に設定することができる。したがって、本実施形態に係るクレジットカード決済システムは、既存のカード発行会社にコード発行の負荷を強いることなく、すべてのカード発行会社、すべての種類のクレジットカードに対応することができる。
As described above, according to the present embodiment, in credit card settlement in online shopping, the credit card information stored in the online shop database 22 is the card number 102 and the code 103 ′, and the information 103 other than the card number is online. It is not stored in the in-shop database 22. Therefore, even if the information stored in the online shop database 22 is leaked, information other than the card number such as the credit card bank name and card type cannot be known from the code 103 ′. Credit card information security is protected. Further, the credit card information stored in the information storage company database 32 is only the information 103 and the code 103 ′ other than the card number, and the card number 102 is not stored in the information storage company database 32. Therefore, even if the information stored in the information storage company database 32 is leaked, the card number 102 cannot be known from the information 103 other than the card number and the code 103 ′, and the credit card information Security is protected. Further, unlike the conventional one-time card ID, the code 103 ′ can be freely set without following specific rules. Therefore, the credit card settlement system according to the present embodiment can be applied to all card issuing companies and all types of credit cards without forcing the existing card issuing company to issue a code.
 なお、オンラインショッピング装置21がクレジットカード管理装置41へ与信照会をするときに、オンラインショッピング装置21に一時的に完全な状態のクレジットカード情報101が保持されるが、オンラインショッピング装置21は与信照会が終わると復元したクレジットカード情報101を速やかに削除することで、クレジットカード情報のセキュリティ保護に深刻な問題は生じないと考えられる。 When the online shopping device 21 makes a credit inquiry to the credit card management device 41, the online shopping device 21 temporarily holds the credit card information 101 in a complete state, but the online shopping device 21 makes a credit inquiry. Upon completion, it is considered that there is no serious problem in the security protection of the credit card information by quickly deleting the restored credit card information 101.
 あるいは、オンラインショッピング装置21ではなくクレジットカード管理装置41がカード番号以外の情報103およびコード103’からクレジットカード情報101を復元するようにしてもよい。この場合、オンラインショッピング装置21は、クレジットカード所有者からクレジットカードによる決済の要求を受けて、保持しているカード番号102をクレジットカード管理装置41へ送信する。また、情報保管装置31は、オンラインショッピング装置21からカード番号以外の情報103の提供の要求を受けて、オンラインショッピング装置21から受信したコード103’に対応するカード番号以外の情報103をオンラインショッピング装置21ではなくクレジットカード管理装置41へ送信する。そして、クレジットカード管理装置41は、情報保管装置31から受信したカード番号以外の情報103およびオンラインショッピング装置21から受信したカード番号102からクレジットカード情報101を復元する。 Alternatively, instead of the online shopping device 21, the credit card management device 41 may restore the credit card information 101 from the information 103 other than the card number and the code 103 '. In this case, the online shopping device 21 receives a request for payment by credit card from the credit card owner, and transmits the held card number 102 to the credit card management device 41. Further, the information storage device 31 receives a request for providing information 103 other than the card number from the online shopping device 21, and stores the information 103 other than the card number corresponding to the code 103 ′ received from the online shopping device 21. It is transmitted to the credit card management device 41 instead of 21. Then, the credit card management device 41 restores the credit card information 101 from the information 103 other than the card number received from the information storage device 31 and the card number 102 received from the online shopping device 21.
 (第2の実施形態)
 図6は、本発明の第2の実施形態に係るクレジットカード決済システムの概略構成図である。本実施形態に係るクレジットカード決済システムは、ユーザー端末1、オンラインショッピング装置21、およびクレジットカード管理装置41を備える。これら端末および装置は、通信ネットワーク100に接続される。なお、本実施形態において、第1の実施形態と同様の構成要素については第1の実施形態と同じ符号を付してその説明は省略する。
(Second Embodiment)
FIG. 6 is a schematic configuration diagram of a credit card settlement system according to the second embodiment of the present invention. The credit card payment system according to this embodiment includes a user terminal 1, an online shopping device 21, and a credit card management device 41. These terminals and devices are connected to the communication network 100. In the present embodiment, the same components as those in the first embodiment are denoted by the same reference numerals as those in the first embodiment, and description thereof is omitted.
 本実施形態に係るクレジットカード決済システムは、第1の実施形態における情報保管装置31を省略して、オンラインショッピング装置21からのクレジットカード情報の全部または一部を受信して、受信した情報およびその情報に関連付けたユニークなコードを互いに対応付けて保管する機能をクレジットカード管理装置41に持たせたものである。 The credit card settlement system according to the present embodiment omits the information storage device 31 in the first embodiment, receives all or part of the credit card information from the online shopping device 21, receives the received information and its The credit card management device 41 has a function of storing unique codes associated with information in association with each other.
 本実施形態に係るクレジットカード決済システムの動作例について図7を参照して説明する。図7は、本実施形態に係るクレジットカード決済システムの動作例を示すフローチャートである。 An example of the operation of the credit card settlement system according to this embodiment will be described with reference to FIG. FIG. 7 is a flowchart showing an operation example of the credit card settlement system according to the present embodiment.
 ユーザー(クレジットカード所有者)は、オンラインでショッピングするために、自身のクレジットカード情報101をオンラインショッピング装置21に提供する(S20)。ユーザーは、ユーザー端末1を操作して通信ネットワーク100を介してユーザー端末1をオンラインショッピング装置21に接続し、ユーザー端末1のディスプレイ装置上に表示された所定の入力フォーマットに必要事項を入力することで、クレジットカード情報101をオンラインショッピング装置21にオンラインで提供することができる。あるいは、ユーザーは、オンラインショップ2に必要事項を記入した文書を郵送して、クレジットカード情報101をオンラインショッピング装置21にオフラインで提供することもで
きる。
The user (credit card owner) provides his / her credit card information 101 to the online shopping device 21 in order to shop online (S20). The user operates the user terminal 1 to connect the user terminal 1 to the online shopping device 21 via the communication network 100 and input necessary items in a predetermined input format displayed on the display device of the user terminal 1. Thus, the credit card information 101 can be provided to the online shopping device 21 online. Alternatively, the user can mail a document in which necessary items are filled in the online shop 2 and provide the credit card information 101 to the online shopping device 21 offline.
 オンラインショッピング装置21は、ユーザーからクレジットカード情報101の提供を受けて、クレジットカードのカード番号以外の情報103に関連付けたユニークなコード103’を発行し、クレジットカード管理装置41へ、カード番号以外の情報103およびコード103’を送信する(S21)。このとき、オンラインショッピング装置21は、カード番号以外の情報103およびコード103’を暗号化して情報保管装置31へ送信してもよい。 The online shopping device 21 receives the provision of the credit card information 101 from the user, issues a unique code 103 ′ associated with the information 103 other than the credit card number, and sends the credit card management device 41 to the credit card information 101 other than the card number. Information 103 and code 103 'are transmitted (S21). At this time, the online shopping device 21 may encrypt the information 103 other than the card number and the code 103 ′ and transmit them to the information storage device 31.
 クレジットカード管理装置41は、オンラインショッピング装置21からカード番号以外の情報103およびコード103’を受信すると、オンラインショッピング装置21へ受領通知を返信し、受信したカード番号以外の情報103およびコード103’を互いに対応付けて保管する(S22)。クレジットカード管理装置41がオンラインショッピング装置21から受信したカード番号以外の情報103およびコード103’はカード発行会社内データベース42に格納される。 When the credit card management device 41 receives the information 103 other than the card number and the code 103 ′ from the online shopping device 21, the credit card management device 41 returns a receipt notification to the online shopping device 21, and receives the information 103 and the code 103 ′ other than the received card number. They are stored in association with each other (S22). Information 103 and code 103 ′ other than the card number received by the credit card management device 41 from the online shopping device 21 are stored in the card issuing company database 42.
 オンラインショッピング装置21は、クレジットカード管理装置41から受領通知を受けると、カード番号以外の情報103を削除してカード番号102およびコード103’を保持する(S23)。カード番号102およびコード103’はオンラインショップ内データベース22に格納される。 Upon receiving the receipt notification from the credit card management device 41, the online shopping device 21 deletes the information 103 other than the card number and holds the card number 102 and the code 103 '(S23). The card number 102 and the code 103 ′ are stored in the online shop database 22.
 ユーザーは、ユーザー端末1を操作して通信ネットワーク100を介してユーザー端末1をオンラインショッピング装置2に接続し、オンラインショッピング装置2からユーザー端末1のディスプレイ装置上に表示される商品一覧の中から購入を希望するものを選択する。そして、ユーザーがユーザー端末1のディスプレイ装置上に表示された支払ボタンを押すことで、通信ネットワーク100を介してユーザー端末1からオンラインショッピング装置2へクレジットカードによる決済の要求が送信される(S24)。 A user operates the user terminal 1 to connect the user terminal 1 to the online shopping device 2 via the communication network 100 and purchases from the online shopping device 2 from a list of products displayed on the display device of the user terminal 1. Select what you want. Then, when the user presses the payment button displayed on the display device of the user terminal 1, a request for payment by credit card is transmitted from the user terminal 1 to the online shopping device 2 via the communication network 100 (S24). .
 オンラインショッピング装置21は、クレジットカードによる決済の要求を受けると、保持しているカード番号102およびコード103’をクレジットカード管理装置41へ通信ネットワーク100を介してクレジットカード管理装置41へ転送するとともに与信を照会する(S25)。 When the online shopping device 21 receives a request for payment with a credit card, the online shopping device 21 transfers the card number 102 and the code 103 ′ held to the credit card management device 41 to the credit card management device 41 via the communication network 100 and credits. (S25).
 クレジットカード管理装置41は、カード発行会社内データベース42を検索して、オンラインショッピング装置21から受信したコード103’に対応する情報(カード番号以外の情報)を抽出し、オンラインショッピング装置21から受信したカード番号102および抽出したカード番号以外の情報103からクレジットカード情報101を復元する。そして、クレジットカード管理装置41は、カード発行会社内データベース42を検索して、復元したクレジットカード情報101とカード発行会社内データベース42に格納されているクレジットカード情報とを照合して、オンラインショッピング装置21から受信したカード番号102およびコード103’の真正性を確認し、復元したクレジットカード情報101が与信可能か否かを判定し、判定結果をオンラインショッピング装置2に通知する(S26)。 The credit card management device 41 searches the card issuing company database 42, extracts information (information other than the card number) corresponding to the code 103 ′ received from the online shopping device 21, and receives it from the online shopping device 21. The credit card information 101 is restored from the information 103 other than the card number 102 and the extracted card number. Then, the credit card management device 41 searches the card issuing company database 42, collates the restored credit card information 101 with the credit card information stored in the card issuing company database 42, and performs online shopping. The authenticity of the card number 102 and code 103 ′ received from 21 is confirmed, it is determined whether or not the restored credit card information 101 is creditable, and the determination result is notified to the online shopping device 2 (S26).
 オンラインショッピング装置2は、クレジットカード管理装置41から与信確認を受けるとクレジットカードによる決済を執行する(S27)。これにより、ユーザーはオンラインで商品を購入することができる。 When the online shopping device 2 receives the credit confirmation from the credit card management device 41, the online shopping device 2 executes settlement by credit card (S27). Thereby, the user can purchase goods online.
 クレジットカード決済に使用されたコード103’は、ワンタイム、すなわち、使い捨てでもよいし、繰り返し使用することも可能である。コード103’を使い捨てる場合、
コード103’は無効化または破棄される。無効化とは、そのコード103’の情報は残したまま使用不可にする措置であり、破棄とは、そのコード103’をデータベースから完全に削除することである。無効化の場合、同じ数字または文字列が新たに発行するコード103’に使用できなくなるのに対し、破棄の場合、同じ数字または文字列を新たに発行するコード103’に使用することができる。
The code 103 ′ used for the credit card settlement may be one-time, that is, disposable, or can be used repeatedly. If the code 103 'is disposable,
The code 103 ′ is invalidated or discarded. Invalidation is a measure for disabling the code 103 ′ while retaining the information, and discarding is deleting the code 103 ′ completely from the database. In the case of invalidation, the same number or character string cannot be used for the newly issued code 103 ', whereas in the case of discarding, the same number or character string can be used for the newly issued code 103'.
 なお、ステップS21において、オンラインショッピング装置21は、クレジットカード管理装置41へクレジットカード情報101およびコード103’を送信してもよい。この場合、ステップS22において、クレジットカード管理装置41は、オンラインショッピング装置21から受信したクレジットカード情報101およびコード103’を互いに対応付けて保管してもよい。 In step S21, the online shopping device 21 may transmit the credit card information 101 and the code 103 'to the credit card management device 41. In this case, in step S22, the credit card management device 41 may store the credit card information 101 and the code 103 'received from the online shopping device 21 in association with each other.
 一方、図8は、本実施形態に係るクレジットカード決済システムの別の動作例を示すフローチャートである。この動作例は、クレジットカード管理装置41においてコード103’を発行する場合の動作例であり、上記のステップS21およびS22がステップS210およびS220に置き換わる。それ以外は上記の動作例と同様であるため説明を省略する。 On the other hand, FIG. 8 is a flowchart showing another operation example of the credit card settlement system according to the present embodiment. This operation example is an operation example when the code 103 'is issued in the credit card management apparatus 41, and the above steps S21 and S22 are replaced with steps S210 and S220. Other than that, the operation is the same as in the above operation example, and the description is omitted.
 オンラインショッピング装置21は、ユーザーからクレジットカード情報101の提供を受けて、クレジットカードのカード番号以外の情報103をクレジットカード管理装置41へ送信する(S210)。このとき、オンラインショッピング装置21は、カード番号以外の情報103を暗号化して情報保管装置31へ送信してもよい。 The online shopping device 21 receives provision of the credit card information 101 from the user, and transmits information 103 other than the credit card number to the credit card management device 41 (S210). At this time, the online shopping device 21 may encrypt the information 103 other than the card number and transmit it to the information storage device 31.
 クレジットカード管理装置41は、オンラインショッピング装置21からカード番号以外の情報103を受信すると、受信したカード番号情報以外の情報103に関連付けたユニークなコード103’を発行し、発行したコード103’をオンラインショッピング装置21へ送信し、受信したカード番号以外の情報103および発行したコード103’を互いに対応付けて保管する(S220)。クレジットカード管理装置41がオンラインショッピング装置21から受信したカード番号以外の情報103およびクレジットカード管理装置41が発行したコード103’はカード発行会社内データベース42に格納される。 When the credit card management device 41 receives the information 103 other than the card number from the online shopping device 21, the credit card management device 41 issues a unique code 103 ′ associated with the information 103 other than the received card number information, and the issued code 103 ′ is online. The information 103 other than the received card number transmitted to the shopping device 21 and the issued code 103 ′ are stored in association with each other (S220). Information 103 other than the card number received by the credit card management device 41 from the online shopping device 21 and the code 103 ′ issued by the credit card management device 41 are stored in the card issuing company database 42.
 オンラインショッピング装置21は、クレジットカード管理装置41からコード103’を受けると、カード番号以外の情報103を削除してカード番号102および受信したコード103’を保持する(S23)。カード番号102およびコード103’はオンラインショップ内データベース22に格納される。以降、上記のステップS24からS27までが実行される。 When the online shopping device 21 receives the code 103 'from the credit card management device 41, the online shopping device 21 deletes the information 103 other than the card number and holds the card number 102 and the received code 103' (S23). The card number 102 and the code 103 ′ are stored in the online shop database 22. Thereafter, the above steps S24 to S27 are executed.
 以上のように、本実施形態によると、第1の実施形態による効果と同様にオンラインショッピングにおけるクレジットカード情報のセキュリティを有効に保護することができるとともに、カード発行会社4が情報保管会社3に頼ることなく自らクレジットカード情報に置き換わるコード103’を発行して管理することができる。 As described above, according to the present embodiment, the security of credit card information in online shopping can be effectively protected as in the effect of the first embodiment, and the card issuing company 4 relies on the information storage company 3. It is possible to issue and manage the code 103 ′ that replaces the credit card information by itself.
 (第3の実施形態)
 図9は、本発明の第3の実施形態に係るクレジットカード決済システムの概略構成図である。本実施形態に係るクレジットカード決済システムは、ユーザー端末1、オンラインショッピング装置21、コード管理装置31、およびクレジットカード管理装置41を備える。これら端末および装置は、通信ネットワーク100に接続される。
(Third embodiment)
FIG. 9 is a schematic configuration diagram of a credit card settlement system according to the third embodiment of the present invention. The credit card settlement system according to this embodiment includes a user terminal 1, an online shopping device 21, a code management device 31, and a credit card management device 41. These terminals and devices are connected to the communication network 100.
 通信ネットワーク100は、インターネットやクレジットカード決済用の専用回線であ
る。オンラインショッピング装置21とクレジットカード管理装置41との間、およびコード管理装置31とクレジットカード管理装置41との間は、インターネットではなく、より安全な専用回線が用いられることがある。なお、説明の便宜のため、インターネットおよび専用回線を通信ネットワーク100と表している。
The communication network 100 is a dedicated line for the Internet or credit card settlement. A safer dedicated line may be used between the online shopping device 21 and the credit card management device 41 and between the code management device 31 and the credit card management device 41 instead of the Internet. For convenience of explanation, the Internet and a dedicated line are represented as a communication network 100.
 ユーザー端末1は、オンラインショッピングを行うユーザー(クレジットカード所有者)が操作する端末であり、例えば、PC11や、携帯電話機やスマートホンなどの携帯情報端末12を含む。PC11および携帯情報端末12は、プログラムを実行し演算を行うCPU(Central Processing Unit)、通信ネットワーク100を介して他の情報機器と通信を行う通信インタフェース、プログラムやデータを記憶する記憶装置、ユーザーからの入力を受ける入力インタフェース、および処理結果を表示するディスプレイ装置などを備える。 The user terminal 1 is a terminal operated by a user (credit card owner) who performs online shopping, and includes, for example, a PC 11 and a portable information terminal 12 such as a mobile phone or a smart phone. The PC 11 and the portable information terminal 12 include a CPU (Central Processing Unit) that executes a program and performs calculations, a communication interface that communicates with other information devices via the communication network 100, a storage device that stores programs and data, and a user An input interface for receiving the input, a display device for displaying the processing result, and the like.
 PC11はウェブブラウザを起動して、また、携帯情報端末12は専用のアプリを起動して、それぞれ、オンラインショッピング装置21から提供される商品一覧をディスプレイ装置上に表示する。ユーザーは、ユーザー端末1のディスプレイ装置上に表示された商品一覧の中から所望の商品を選択してオンラインで注文することができる。 The PC 11 activates a web browser, and the portable information terminal 12 activates a dedicated application, and displays a product list provided from the online shopping device 21 on the display device. The user can select a desired product from the product list displayed on the display device of the user terminal 1 and place an order online.
 オンラインショッピング装置21は、オンラインショップ2に配置される。オンラインショッピング装置21は、ユーザーからのリクエストに応じて商品一覧をユーザー端末1に提供する機能、およびクレジットカード管理装置41に与信を照会し、クレジットカード管理装置41によって与信が確認された場合にクレジットカードによる決済を執行する機能を有する。 The online shopping device 21 is arranged in the online shop 2. The online shopping device 21 inquires credit to the credit card management device 41 and the credit card management device 41 when the credit is confirmed by the credit card management device 41. It has a function to execute settlement by card.
 オンラインショッピング装置21には、オンラインショップ2内のLAN(Local Area
 Network)を介してオンラインショップ内データベース22が接続されている。オンラインショップ内データベース22は、オンラインショップ2が取り扱っている商品の情報、ユーザーからの注文情報、決済情報などを格納する。また、オンラインショップ内データベース22には、ユーザーがクレジットカード決済を行う際のクレジットカード情報が保存される。
The online shopping device 21 includes a LAN (Local Area) in the online shop 2.
The online shop database 22 is connected via a network. The online shop database 22 stores information on products handled by the online shop 2, order information from the user, payment information, and the like. In addition, the online shop database 22 stores credit card information when the user makes a credit card payment.
 コード管理装置31は、コード管理会社3に配置される。コード管理会社3は、後述するクレジットカードの発行および管理を行うカード発行会社4とは独立して運営される会社である。コード管理装置31は、ユーザーにクレジットカード情報に置き換わるコードを発行する機能、そのようなコードを管理する機能を有する。 The code management device 31 is arranged in the code management company 3. The code management company 3 is a company that is operated independently of the card issuing company 4 that issues and manages credit cards, which will be described later. The code management device 31 has a function of issuing a code that replaces credit card information to the user and a function of managing such a code.
 コード管理装置31によって発行されるコードについて図10を参照して説明する。一般にクレジットカード情報101は、16桁のカード番号102、および銀行名、カード種別(VISA、Master、JCBなど)、カード名義人、有効期限、および3桁のセキュリティコードといったカード番号以外の情報103から構成される。なお、ここでは、少なくともカード番号以外の情報103は特許請求の範囲に記載の「第1の情報」の一例であり、少なくともカード番号102は「第2の情報」の一例である。 The code issued by the code management device 31 will be described with reference to FIG. Generally, the credit card information 101 includes a 16-digit card number 102 and information 103 other than the card number such as a bank name, card type (VISA, Master, JCB, etc.), card holder, expiration date, and 3-digit security code. Composed. Here, at least the information 103 other than the card number is an example of “first information” described in the claims, and at least the card number 102 is an example of “second information”.
 コード管理装置31は、クレジットカード情報101を、カード番号102と、カード番号以外の情報103に切り分けて、カード番号以外の情報103に対して当該情報に関連付けたユニークなコード103’を発行する。コード103’は数字以外に、文字、数字、および記号の任意の組み合わせが可能であり、その桁数または文字数も任意である。また、コード有効期限、上限金額、および利用可能回数などをコード103’の制限事項104として追加設定可能である。 The code management device 31 divides the credit card information 101 into a card number 102 and information 103 other than the card number, and issues a unique code 103 ′ associated with the information to the information 103 other than the card number. The code 103 ′ can be any combination of letters, numbers, and symbols in addition to numbers, and the number of digits or characters is also arbitrary. Further, the code expiration date, the upper limit amount, the number of times of use, and the like can be additionally set as the restriction items 104 of the code 103 ′.
 図9へ戻り、コード管理装置31には、コード管理会社3内のLANを介してコード管理会社内データベース32が接続されている。コード管理会社内データベース32は、ユーザーから提供を受けたカード番号以外のクレジットカード情報、発行したコードなどを格納する。 9, the code management company database 32 is connected to the code management device 31 via the LAN in the code management company 3. The code management company database 32 stores credit card information other than the card number provided by the user, the issued code, and the like.
 図11は、コード管理装置31によって管理されるコードおよびそれに関連付けられたクレジットカード情報のデータ構造例を示す。例えば、コード「12456」に、銀行名「ABC」、カード種別「VISA」、名義人「SATO TARO」、有効期限「2015年3月」、セキュリティコード「344」といったカード番号以外の情報103が関連付けられる。さらに、コード「12456」に、コード有効期限「2014年4月1日」、上限金額「5000円」、利用可能回数「2」といった制限事項104が関連付けられる。コード管理会社内データベース32にはこのようなデータが格納されている。 FIG. 11 shows an example of the data structure of the code managed by the code management device 31 and the credit card information associated therewith. For example, information 103 other than the card number such as the bank name “ABC”, the card type “VISA”, the holder “SATO TARO”, the expiration date “March 2015”, and the security code “344” is associated with the code “12456”. It is done. Further, the restriction item 104 such as the code expiration date “April 1, 2014”, the upper limit amount “5000 yen”, and the usable number of times “2” is associated with the code “12456”. The code management company database 32 stores such data.
 図9へ戻り、クレジットカード管理装置41は、銀行またはカード会社などのカード発行会社4に配置される。クレジットカード管理装置41は、オンラインショッピング装置2からの与信照会に応じて与信判定を行って結果をオンラインショッピング装置2に通知する機能を有する。 Returning to FIG. 9, the credit card management device 41 is arranged in a card issuing company 4 such as a bank or a card company. The credit card management device 41 has a function of making a credit determination in response to a credit inquiry from the online shopping device 2 and notifying the online shopping device 2 of the result.
 クレジットカード管理装置41には、カード発行会社4内のLANを介してカード発行会社内データベース42が接続されている。カード発行会社内データベース42は、クレジットカード情報などを格納する。このため、カード発行会社内データベース42に保存された情報は外部に漏洩しないように厳重に管理されている。 The credit card management device 41 is connected to a card issuing company database 42 via a LAN in the card issuing company 4. The card issuing company database 42 stores credit card information and the like. For this reason, the information stored in the card issuing company internal database 42 is strictly managed so as not to leak outside.
 次に、本実施形態に係るクレジットカード決済システムの動作例について図9および図12を参照して説明する。図12は、本実施形態に係るクレジットカード決済システムの動作例を示すフローチャートである。 Next, an operation example of the credit card settlement system according to the present embodiment will be described with reference to FIGS. 9 and 12. FIG. 12 is a flowchart showing an operation example of the credit card settlement system according to the present embodiment.
 ユーザー(クレジットカード所有者)は、自身のクレジットカードに対してコード103’を発行してもらうために、自身のクレジットカードのカード番号以外の情報103をコード管理装置31に提供する(S11)。このとき、ユーザーは、発行してもらうコード103’に関する制限事項104も合わせてコード管理装置31に提供することができる。ユーザーは、ユーザー端末1を操作して通信ネットワーク100を介してユーザー端末1をコード管理装置31に接続し、ユーザー端末1のディスプレイ装置上に表示された所定の入力フォーマットに必要事項を入力することで、カード番号以外の情報103および制限事項104をコード管理装置31にオンラインで提供することができる。あるいは、ユーザーは、コード管理会社3に必要事項を記入した文書を郵送して、カード番号以外の情報103および制限事項104をコード管理装置31にオフラインで提供することもできる。 The user (credit card owner) provides the code management device 31 with information 103 other than the card number of his / her credit card in order to have the code 103 'issued to his / her credit card (S11). At this time, the user can also provide the code management apparatus 31 with the restriction 104 regarding the code 103 ′ to be issued. The user operates the user terminal 1 to connect the user terminal 1 to the code management device 31 via the communication network 100 and input necessary items to a predetermined input format displayed on the display device of the user terminal 1. Thus, the information 103 other than the card number and the restrictions 104 can be provided to the code management device 31 online. Alternatively, the user can mail a document in which necessary information is entered to the code management company 3 and provide the information 103 other than the card number and the restriction items 104 to the code management device 31 offline.
 コード管理装置31は、ユーザーからクレジットカードのカード番号以外の情報103の提供を受けて該情報に関連付けたユニークなコード103’を発行する(S12)。発行されたコード103’は、オンラインの場合にはユーザー端末1に直ちに送信され、オフラインの場合にはメールまたは郵便などでユーザーに通知される。 The code management device 31 receives the information 103 other than the credit card number from the user and issues a unique code 103 'associated with the information (S12). The issued code 103 ′ is immediately transmitted to the user terminal 1 when online, and notified to the user by mail or mail when offline.
 また、コード管理装置31は、発行したコード103’、コード103’に関連付けられたカード番号以外の情報103、およびコード103’に関する制限事項104を、通信ネットワークを介してクレジットカード管理装置41へ送信する(S13)。クレジットカード管理装置41は、コード103’、カード番号以外の情報103、および制限事項104を受信すると、それらをカード発行会社内データベース32に格納する。 Further, the code management device 31 transmits the issued code 103 ′, information 103 other than the card number associated with the code 103 ′, and the restriction item 104 regarding the code 103 ′ to the credit card management device 41 via the communication network. (S13). Upon receiving the code 103 ′, the information 103 other than the card number, and the restriction item 104, the credit card management device 41 stores them in the card issuing company database 32.
 ユーザーは、ユーザー端末1を操作して通信ネットワーク100を介してユーザー端末1をオンラインショッピング装置2に接続し、オンラインショッピング装置2からユーザー端末1のディスプレイ装置上に表示される商品一覧の中から購入を希望するものを選択する。そして、その商品をクレジットカードによる決済で購入する際、ユーザーは、クレジットカード情報として、ユーザー端末1のディスプレイ装置上に表示された所定の入力フォーマットに、自身のクレジットカードのカード番号102とコード管理装置31から発行されたコード103’を入力する。これにより、通信ネットワーク100を介してユーザー端末1からカード番号102およびコード103’がオンラインショッピング装置2へ送信される(S14)。 A user operates the user terminal 1 to connect the user terminal 1 to the online shopping device 2 via the communication network 100 and purchases from the online shopping device 2 from a list of products displayed on the display device of the user terminal 1. Select what you want. Then, when purchasing the product by credit card settlement, the user manages the credit card information with the card number 102 and code management of his / her credit card in a predetermined input format displayed on the display device of the user terminal 1. The code 103 ′ issued from the device 31 is input. As a result, the card number 102 and the code 103 'are transmitted from the user terminal 1 to the online shopping apparatus 2 via the communication network 100 (S14).
 オンラインショッピング装置2は、ユーザー端末1から受信したカード番号102およびコード103’を通信ネットワーク100を介してクレジットカード管理装置41へ転送するとともに与信を照会する(S15)。なお、このとき、オンラインショッピング装置2がユーザー端末1から受信したカード番号102およびコード103’はオンラインショップ内データベース22に格納される。 The online shopping device 2 transfers the card number 102 and the code 103 'received from the user terminal 1 to the credit card management device 41 via the communication network 100 and inquires about the credit (S15). At this time, the card number 102 and the code 103 ′ received from the user terminal 1 by the online shopping device 2 are stored in the online shop database 22.
 クレジットカード管理装置41は、オンラインショッピング装置2から与信照会を受けると、カード発行会社内データベース42を検索して、オンラインショッピング装置2から受信したコード103’に対応する情報(カード番号以外の情報)を抽出する。そして、クレジットカード管理装置41は、オンラインショッピング装置2から受信したカード番号102と抽出したカード番号以外の情報とからなるクレジットカード情報とカード発行会社内データベース42に格納されているクレジットカード情報とを照合して、オンラインショッピング装置2から受信したカード番号102およびコード103’の真正性を確認する。さらに、クレジットカード管理装置41は、あらかじめコード管理装置31から受信していた制限事項104を参照して、オンラインショッピング装置2から受信したカード番号102が与信可能か否かを判定し、判定結果をオンラインショッピング装置2に通知する(S16)。 When the credit card management device 41 receives a credit inquiry from the online shopping device 2, the credit card management device 41 searches the database 42 in the card issuing company and corresponds to the code 103 ′ received from the online shopping device 2 (information other than the card number). To extract. Then, the credit card management device 41 obtains credit card information including the card number 102 received from the online shopping device 2 and information other than the extracted card number and the credit card information stored in the card issuing company database 42. The authenticity of the card number 102 and the code 103 ′ received from the online shopping device 2 is verified. Furthermore, the credit card management device 41 refers to the restriction item 104 received from the code management device 31 in advance, determines whether or not the credit card number 102 received from the online shopping device 2 can be credited, and displays the determination result. The online shopping device 2 is notified (S16).
 オンラインショッピング装置2は、クレジットカード管理装置41から与信確認を受けるとクレジットカードによる決済を執行する(S17)。これにより、ユーザーはオンラインで商品を購入することができる。 When the online shopping device 2 receives the credit confirmation from the credit card management device 41, the online shopping device 2 executes settlement by credit card (S17). Thereby, the user can purchase goods online.
 クレジットカード決済に使用されたコード103’は、ワンタイム、すなわち、使い捨てでもよいし、制限事項104を設定した場合にはその制限された範囲内で同じコード103’を繰り返し使用可能である。制限事項104に含まれる条件のいずれか一つが満たされなくなった場合に初めてそのコード103’は無効化または破棄される。無効化とは、そのコード103’の情報は残したまま使用不可にする措置であり、破棄とは、そのコード103’をデータベースから完全に削除することである。無効化の場合、同じ数字または文字列が新たに発行するコード103’に使用できなくなるのに対し、破棄の場合、同じ数字または文字列を新たに発行するコード103’に使用することができる。 The code 103 ′ used for the credit card settlement may be one-time, that is, disposable, and when the restriction item 104 is set, the same code 103 ′ can be used repeatedly within the limited range. The code 103 ′ is invalidated or discarded only when any one of the conditions included in the restriction 104 is not satisfied. Invalidation is a measure for disabling the code 103 'while leaving the information of the code 103', and discarding is deleting the code 103 'from the database completely. In the case of invalidation, the same number or character string cannot be used for the newly issued code 103 ′, whereas in the case of discard, the same number or character string can be used for the newly issued code 103 ′.
 例えば、図11に示したコード「12456」の例では、コード103’がコード有効期限である2014年4月1日以降に使用する場合、上限金額を超えて使用する場合、2回以上使用する場合のいずれかに該当すれば、そのコード103’は無効化または廃棄される。 For example, in the example of the code “12456” shown in FIG. 11, when the code 103 ′ is used after April 1, 2014, which is the code expiration date, it is used more than once when it exceeds the upper limit amount. If any of the cases apply, the code 103 'is invalidated or discarded.
 クレジットカード管理装置41は、与信判定を行った後、使用済みのコード103’をコード管理装置31に通知するとともに、そのコード103’をカード発行会社内データベース42から論理的または物理的に削除する(S18)。また、コード管理装置31は、クレジットカード管理装置41から通知された使用済みコード103’をコード管理会
社内データベース32から論理的または物理的に削除する(S19)。コード103’の論理削除は無効化措置の一例であり、物理削除は破棄措置の一例である。
After making the credit determination, the credit card management device 41 notifies the code management device 31 of the used code 103 ′ and logically or physically deletes the code 103 ′ from the card issuing company database 42. (S18). Further, the code management device 31 logically or physically deletes the used code 103 ′ notified from the credit card management device 41 from the code management company database 32 (S19). The logical deletion of the code 103 ′ is an example of an invalidation measure, and the physical deletion is an example of a discarding measure.
 以上のように、本実施形態によると、オンラインショッピングにおけるクレジットカード決済において、オンラインショップ内データベース22に保存されるクレジットカード情報はカード番号102とコード103’であり、カード番号以外の情報103はオンラインショップ内データベース22には保存されない。したがって、オンラインショップ内データベース22に格納された情報が漏洩されるような事態が生じても、コード103’からクレジットカードの銀行名やカード種別などのカード番号以外の情報を知ることはできず、クレジットカード情報のセキュリティが保護される。また、コード管理会社内データベース32に保存されるクレジットカード情報はカード番号以外の情報103および制限事項104のみであり、カード番号102はコード管理会社内データベース32には保存されない。したがって、コード管理会社内データベース32に格納された情報が漏洩されるような事態が生じても、カード番号以外の情報103および制限事項104からカード番号102を知ることはできず、クレジットカード情報のセキュリティが保護される。さらに、コード103’は、従来のワンタイムカードIDとは違って、特定のルールに従うことなく自由に設定することができる。したがって、本実施形態に係るクレジットカード決済システムは、既存のカード発行会社にコード発行の負荷を強いることなく、すべてのカード発行会社、すべての種類のクレジットカードに対応することができる。 As described above, according to the present embodiment, in credit card settlement in online shopping, the credit card information stored in the online shop database 22 is the card number 102 and the code 103 ′, and the information 103 other than the card number is online. It is not stored in the in-shop database 22. Therefore, even if the information stored in the online shop database 22 is leaked, information other than the card number such as the credit card bank name and card type cannot be known from the code 103 ′. Credit card information security is protected. Further, the credit card information stored in the code management company internal database 32 is only the information 103 other than the card number and the restrictions 104, and the card number 102 is not stored in the code management internal database 32. Therefore, even if the information stored in the code management company database 32 is leaked, the card number 102 cannot be known from the information 103 other than the card number and the restrictions 104, and the credit card information Security is protected. Further, unlike the conventional one-time card ID, the code 103 'can be freely set without following a specific rule. Therefore, the credit card settlement system according to the present embodiment can be applied to all card issuing companies and all types of credit cards without forcing the existing card issuing company to issue a code.
 (第4の実施形態)
 図13は、本発明の第4の実施形態に係るクレジットカード決済システムの概略構成図である。本実施形態に係るクレジットカード決済システムは、ユーザー端末1、オンラインショッピング装置21、およびクレジットカード管理装置41を備える。これら端末および装置は、通信ネットワーク100に接続される。なお、本実施形態において、第3の実施形態と同様の構成要素については第3の実施形態と同じ符号を付してその説明は省略する。
(Fourth embodiment)
FIG. 13 is a schematic configuration diagram of a credit card settlement system according to the fourth embodiment of the present invention. The credit card payment system according to this embodiment includes a user terminal 1, an online shopping device 21, and a credit card management device 41. These terminals and devices are connected to the communication network 100. In the present embodiment, the same components as those in the third embodiment are denoted by the same reference numerals as those in the third embodiment, and description thereof is omitted.
 本実施形態に係るクレジットカード決済システムは、第3の実施形態におけるコード管理装置31を省略して、ユーザー(クレジットカード所有者)からの要求に応じてクレジットカードのカード番号以外の情報103に関連付けたユニークなコード103’を発行する機能をクレジットカード管理装置41に持たせたものである。 The credit card settlement system according to the present embodiment omits the code management device 31 in the third embodiment, and associates with the information 103 other than the credit card number in response to a request from the user (credit card owner). The credit card management device 41 has a function of issuing a unique code 103 ′.
 本実施形態に係るクレジットカード決済システムの動作例について図13および図14を参照して説明する。図14は、本実施形態に係るクレジットカード決済システムの動作例を示すフローチャートである。 An operation example of the credit card settlement system according to the present embodiment will be described with reference to FIGS. FIG. 14 is a flowchart showing an operation example of the credit card settlement system according to the present embodiment.
 ユーザー(クレジットカード所有者)は、自身のクレジットカードに対してコード103’を発行してもらうために、クレジットカード管理装置41にコード発行を要求する(S21)。このとき、ユーザーは、発行してもらうコード103’に関する制限事項104も合わせてクレジットカード管理装置41に提供することができる。ユーザーは、ユーザー端末1を操作して通信ネットワーク100を介してユーザー端末1をクレジットカード管理装置41に接続し、ユーザー端末1のディスプレイ装置上に表示された所定の入力フォーマットに必要事項を入力することで、コード発行要求および制限事項104をクレジットカード管理装置41にオンラインで提供することができる。あるいは、ユーザーは、クレジットカード管理装置41に必要事項を記入した文書を郵送して、コード発行要求および制限事項104をクレジットカード管理装置41に提供することもできる。 The user (credit card owner) requests the credit card management device 41 to issue a code in order to have the code 103 'issued to his / her credit card (S21). At this time, the user can also provide the credit card management apparatus 41 with the restriction 104 regarding the code 103 ′ to be issued. The user operates the user terminal 1 to connect the user terminal 1 to the credit card management apparatus 41 via the communication network 100 and inputs necessary items into a predetermined input format displayed on the display device of the user terminal 1. Thus, the code issuance request and the restriction 104 can be provided to the credit card management device 41 online. Alternatively, the user can mail a document in which necessary information is written in the credit card management device 41 and provide the code issuance request and the restriction item 104 to the credit card management device 41.
 クレジットカード管理装置41は、ユーザーからコード発給要求を受けてカード情報以外の情報103に関連付けたユニークなコード103’を発行する(S22)。発行され
たコード103’は、オンラインの場合にはユーザー端末1に直ちに送信され、オフラインの場合にはメールまたは郵便などでユーザーに通知される。
The credit card management device 41 receives a code issuance request from the user and issues a unique code 103 ′ associated with the information 103 other than the card information (S22). The issued code 103 ′ is immediately transmitted to the user terminal 1 when online, and notified to the user by mail or mail when offline.
 ユーザーは、ユーザー端末1を操作して通信ネットワーク100を介してユーザー端末1をオンラインショッピング装置2に接続し、オンラインショッピング装置2からユーザー端末1のディスプレイ装置上に表示される商品一覧の中から購入を希望するものを選択する。そして、その商品をクレジットカードによる決済で購入する際、ユーザーは、クレジットカード情報として、ユーザー端末1のディスプレイ装置上に表示された所定の入力フォーマットに、自身のクレジットカードのカード番号102とクレジットカード管理装置41から発行されたコード103’を入力する。これにより、通信ネットワーク100を介してユーザー端末1からカード番号102およびコード103’がオンラインショッピング装置2へ送信される(S24)。 A user operates the user terminal 1 to connect the user terminal 1 to the online shopping device 2 via the communication network 100 and purchases from the online shopping device 2 from a list of products displayed on the display device of the user terminal 1. Select what you want. Then, when purchasing the product by payment with a credit card, the user uses the credit card information 102 and the credit card as the credit card information in a predetermined input format displayed on the display device of the user terminal 1. The code 103 ′ issued from the management apparatus 41 is input. As a result, the card number 102 and the code 103 'are transmitted from the user terminal 1 to the online shopping device 2 via the communication network 100 (S24).
 オンラインショッピング装置2は、ユーザー端末1から受信したカード番号102およびコード103’を通信ネットワーク100を介してクレジットカード管理装置41へ転送するとともに与信を照会する(S25)。なお、このとき、オンラインショッピング装置2がユーザー端末1から受信したカード番号102およびコード103’はオンラインショップ内データベース22に格納される。 The online shopping device 2 transfers the card number 102 and the code 103 'received from the user terminal 1 to the credit card management device 41 via the communication network 100 and inquires about credit (S25). At this time, the card number 102 and the code 103 ′ received from the user terminal 1 by the online shopping device 2 are stored in the online shop database 22.
 クレジットカード管理装置41は、オンラインショッピング装置2から与信照会を受けると、カード発行会社内データベース42を検索して、オンラインショッピング装置2から受信したコード103’に対応する情報(カード番号以外の情報)を抽出する。そして、クレジットカード管理装置41は、オンラインショッピング装置2から受信したカード番号102と抽出したカード番号以外の情報とからなるクレジットカード情報とカード発行会社内データベース42に格納されているクレジットカード情報とを照合して、オンラインショッピング装置2から受信したカード番号102およびコード103’の真正性を確認する。さらに、クレジットカード管理装置41は、ユーザーから提供された制限事項104を参照して、オンラインショッピング装置2から受信したカード番号102が与信可能か否かを判定し、判定結果をオンラインショッピング装置2に通知する(S26)。 When the credit card management device 41 receives a credit inquiry from the online shopping device 2, the credit card management device 41 searches the database 42 in the card issuing company and corresponds to the code 103 ′ received from the online shopping device 2 (information other than the card number). To extract. Then, the credit card management device 41 obtains credit card information including the card number 102 received from the online shopping device 2 and information other than the extracted card number and the credit card information stored in the card issuing company database 42. The authenticity of the card number 102 and the code 103 ′ received from the online shopping device 2 is verified. Further, the credit card management device 41 refers to the restriction 104 provided by the user, determines whether or not the card number 102 received from the online shopping device 2 can be credited, and sends the determination result to the online shopping device 2. Notification is made (S26).
 オンラインショッピング装置2は、クレジットカード管理装置41から与信確認を受けるとクレジットカードによる決済を執行する(S27)。これにより、ユーザーはオンラインで商品を購入することができる。 When the online shopping device 2 receives the credit confirmation from the credit card management device 41, the online shopping device 2 executes settlement by credit card (S27). Thereby, the user can purchase goods online.
 クレジットカード管理装置41は、与信判定を行った後、使用済みのコード103’をカード発行会社内データベース42から論理的または物理的に削除する(S28)。コード103’の論理削除は無効化措置の一例であり、物理削除は破棄措置の一例である。 The credit card management device 41 logically deletes the used code 103 'from the card issuing company database 42 after making the credit determination (S28). The logical deletion of the code 103 ′ is an example of an invalidation measure, and the physical deletion is an example of a discarding measure.
 以上のように、本実施形態によると、第3の実施形態による効果と同様にオンラインショッピングにおけるクレジットカード情報のセキュリティを有効に保護することができるとともに、カード発行会社4がコード管理会社3に頼ることなく自らクレジットカード情報に置き換わるコード103’を発行して管理することができる。 As described above, according to the present embodiment, the security of credit card information in online shopping can be effectively protected as in the effect of the third embodiment, and the card issuing company 4 relies on the code management company 3. It is possible to issue and manage the code 103 ′ that replaces the credit card information by itself.
 (変形例1)
 以上の第1及び第2の実施形態では、第3及び第4の実施形態で説明したユーザーから提供された制限事項104(特に図10及び図11を参照)を追加する例については説明していないが、第3及び第4の実施形態と同様に、制限事項104を追加する例も同様に実施可能である。例えば、第1及び第2の実施形態において、図3に示したコード103’の代わりに、図11に示すように制限事項104の内容も含めてコード化されたものであるコード103’を用いることができる。
(Modification 1)
In the first and second embodiments described above, an example in which the restriction item 104 (refer to FIGS. 10 and 11 in particular) provided by the user described in the third and fourth embodiments is added has been described. However, as in the third and fourth embodiments, an example in which the restriction item 104 is added can be similarly implemented. For example, in the first and second embodiments, instead of the code 103 ′ shown in FIG. 3, a code 103 ′ that is coded including the contents of the restriction items 104 as shown in FIG. 11 is used. be able to.
 この場合、第1の実施形態では、上記図4に示した動作例において、情報管理装置31は、オンラインショッピング装置21からカード番号以外の情報103およびコード103’、さらには制限事項104を受信すると(S11の動作に対応)、オンラインショッピング装置21へ受領通知を返信する一方で、カード番号以外の情報103およびコード103’、さらには制限事項104をクレジットカード管理装置41に送信する(S120a)ようにすると良い。また、上記図5に示した動作例において、情報管理装置31は、オンラインショッピング装置21からカード番号以外の情報103、さらには制限事項104を受信すると、コード103’を発行してオンラインショッピング装置21へ送信する一方で、カード番号以外の情報103およびコード103’、さらには制限事項104をクレジットカード管理装置41に送信する(S120a)ようにすると良い。このようにすると、第1の実施形態において、クレジットカード管理装置41が、与信判定する際に、第3及び第4の実施形態と同様に、予め受信していた制限事項104を参照して与信可能か否かを判定し、判定結果をオンラインショッピング装置21に通知することができる。なお、本変形例におけるその他の動作については、特に繰り返しの説明は省略するが、第3および第4の実施形態と同様に適宜変更実施することができる。 In this case, in the first embodiment, in the operation example shown in FIG. 4, when the information management device 31 receives the information 103 other than the card number and the code 103 ′ from the online shopping device 21, and further the restriction item 104. (Corresponding to the operation of S11), while returning the receipt notification to the online shopping device 21, the information 103 other than the card number, the code 103 ′, and the restriction item 104 are transmitted to the credit card management device 41 (S120a). It is good to make it. In the operation example shown in FIG. 5, when the information management device 31 receives the information 103 other than the card number from the online shopping device 21 and further the restriction item 104, the information management device 31 issues a code 103 ′ to issue the online shopping device 21. On the other hand, the information 103 other than the card number, the code 103 ′, and the restriction item 104 may be transmitted to the credit card management apparatus 41 (S120a). In this manner, in the first embodiment, when the credit card management apparatus 41 determines the credit, the credit card management device 41 refers to the restriction 104 received in advance as in the third and fourth embodiments. It is possible to determine whether or not it is possible and notify the online shopping device 21 of the determination result. The other operations in this modification are not particularly described repeatedly, but can be appropriately modified as in the third and fourth embodiments.
 また、第2の実施形態の場合では、上記図7及び図8に示した動作例において、ユーザー端末1が、クレジットカード情報に加えて制限事項104をオンラインショッピング装置21に提供する(S20の動作に対応)と、オンラインショッピング装置21は、カード番号以外の情報103とコード103’、さらには制限事項104をクレジットカード管理装置41に送信する(S21、S210の動作に対応)。このようにすると、第2の実施形態において、クレジットカード管理装置41が、与信判定する際に、第3及び第4の実施形態と同様に、予め受信していた制限事項104を参照して与信可能か否かを判定し、判定結果をオンラインショッピング装置21に通知することができる。なお、本変形例におけるその他の動作については、特に繰り返しの説明は省略するが、第3および第4の実施形態と同様に適宜変更実施することができる。 In the case of the second embodiment, in the operation example shown in FIGS. 7 and 8, the user terminal 1 provides the restriction item 104 to the online shopping device 21 in addition to the credit card information (operation of S20). ), The online shopping device 21 transmits information 103 other than the card number, the code 103 ′, and the restriction item 104 to the credit card management device 41 (corresponding to the operations of S21 and S210). In this way, in the second embodiment, when the credit card management apparatus 41 determines the credit, the credit card management device 41 refers to the restriction item 104 received in advance as in the third and fourth embodiments. It is possible to determine whether or not it is possible and notify the online shopping device 21 of the determination result. The other operations in this modification are not particularly described repeatedly, but can be appropriately modified as in the third and fourth embodiments.
 (変形例2)
 以上の第1~第4の実施形態(変形例1を含む)では、図2および図10に示したように、クレジットカード情報101をカード番号102とカード番号以外の情報103とに切り分けて、さらに場合によっては、制限事項104を追加して、上述の実施形態での説明の通り実施することで、上述の効果を実現することができることを説明してきた。
(Modification 2)
In the first to fourth embodiments (including the first modification), the credit card information 101 is divided into the card number 102 and the information 103 other than the card number, as shown in FIGS. Furthermore, depending on the case, it has been described that the above-described effect can be realized by adding the restriction item 104 and carrying out as described in the above-described embodiment.
 しかしながら、クレジットカード情報101の切り分けは、上述の実施形態に限定されるものではなく、一変形例として、カード番号102についても、そのカード番号102の一部をコード化する対象の情報に含め、その残りをコード化しない対象の情報とすることもできる。すなわち、クレジットカード情報101を、カード番号102のうちの、コード化部分となる番号部分と、その残りの番号部分及びカード番号以外の情報103とに切り分けて、本発明を実施することもできる。 However, the separation of the credit card information 101 is not limited to the above-described embodiment. As a modification, the card number 102 is also included in the information to be encoded, including a part of the card number 102, The rest can be information to be encoded. In other words, the present invention can be implemented by dividing the credit card information 101 into a number portion that is a coded portion of the card number 102 and information 103 other than the remaining number portion and the card number.
 具体的には、図15(a)に示すように、例えば、カード番号が「498001234567890」である場合に、後ろの10ケタ部分である「1234567890」の部分はコード化の対象とする部分とする一方で、特に公開されても問題のない部分である先頭の6ケタ「498000」の部分はコード化の対象としない部分としても良い。 Specifically, as shown in FIG. 15A, for example, when the card number is “4980012345567890”, the portion of “12345567890”, which is the last 10 digits, is the portion to be encoded. On the other hand, the first 6-digit “498000”, which is a portion that is not particularly problematic even if it is made public, may be a portion not to be coded.
 また、図15(b)に示すように、例えば、カード番号が「498001234567890」である場合に、後ろの10ケタ部分である「1234567890」の部分のうちの先頭6ケタ部分である「123456」の部分はコード化の対象とする部分とする一方で、その残りの4ケタ部分「7890」と特に公開されても問題のない部分である先頭
の6ケタ「498000」の部分はコード化の対象としない部分としても良い。
Further, as shown in FIG. 15B, for example, when the card number is “4980012345567890”, “123456” which is the first 6 digits of the “12345567890” which is the back 10 digits. While the portion is a portion to be coded, the remaining 4-digit portion “7890” and the portion of the first 6 digits “498000” that is not a problem even if it is disclosed to the public are coded. It may be a part that does not.
 図15(c)は、図15(a)の場合における、コード管理装置31または情報管理装置31によって管理されるコードおよびそれに関連付けられたクレジットカード情報のデータ構造例を示す。例えば、コード「12456」に、銀行名「ABC」、カード種別「VISA」、名義人「SATO TARO」、有効期限「2015年3月」、セキュリティコード「344」といったカード番号以外の情報103とカード番号の一部「1234567890」が関連付けられる。さらに、コード「12456」に、コード有効期限「2014年4月1日」、上限金額「5000円」、利用可能回数「2」といった制限事項104が関連付けられる。 FIG. 15C shows a data structure example of a code managed by the code management device 31 or the information management device 31 and credit card information associated therewith in the case of FIG. For example, information 103 and a card other than the card number such as a code “12456”, a bank name “ABC”, a card type “VISA”, a holder “SATO TARO”, an expiration date “March 2015”, and a security code “344”. A part of the number “12345567890” is associated. Further, the restriction item 104 such as the code expiration date “April 1, 2014”, the upper limit amount “5000 yen”, and the usable number of times “2” is associated with the code “12456”.
 なお、当変形例では、カード番号以外の情報103とカード番号の一部の番号が、特許請求の範囲に記載の「第1の情報」の一例であり、カード番号102の残りの番号が「第2の情報」の一例となる。 In this modification, the information 103 other than the card number and a part of the card number are examples of “first information” described in the claims, and the remaining number of the card number 102 is “ This is an example of “second information”.
 このようにすると、クレジットカード番号についても、例えば公開されても良い部分とそうでない部分とに切り分けて、オンラインショッピングにおけるクレジットカード情報のセキュリティ保護を取引の場面などに応じた柔軟な保護が可能になる。 In this way, the credit card number can be divided into a portion that may be disclosed and a portion that may not be disclosed, for example, and the security protection of credit card information in online shopping can be flexibly protected according to the transaction situation, etc. Become.
 なお、その他、本発明の実施形態について説明したが、本発明は上記の実施形態の構成に限られず種々の変形が可能である。例えば、クレジットカード情報からカード番号およびその他の情報(例えば、有効期限)を除くクレジットカード部分情報に対してコードを発行するようにしてもよい。 In addition, although the embodiment of the present invention has been described, the present invention is not limited to the configuration of the above embodiment, and various modifications are possible. For example, a code may be issued for credit card partial information excluding the card number and other information (for example, expiration date) from the credit card information.
 また、図1ないし図15を用いて上記実施形態により示した構成および処理は、本発明の一実施形態に過ぎず、本発明を当該構成および処理に限定する趣旨ではない。 Further, the configuration and processing shown in the above embodiment using FIG. 1 to FIG. 15 are only one embodiment of the present invention, and are not intended to limit the present invention to the configuration and processing.
1    ユーザー端末
21   オンラインショッピング装置
31   情報保管装置またはコード管理装置
41   クレジットカード管理装置
101  クレジットカード情報
102  カード番号(第2の情報)
103  カード番号以外の情報(第1の情報)
103’ コード
104  制限事項
1 User terminal 21 Online shopping device 31 Information storage device or code management device 41 Credit card management device 101 Credit card information 102 Card number (second information)
103 Information other than card number (first information)
103 'Code 104 Restrictions

Claims (22)

  1. オンラインショッピングにおいてクレジットカードによる決済を行うシステムであって、
     オンラインで商品を販売するオンラインショッピング装置と、
     前記オンラインショッピング装置とは別の場所に設置され、クレジットカード情報の一部を保管する情報保管装置と、を備え、
     前記オンラインショッピング装置は、クレジットカード所有者からクレジットカード情報の提供を受けて、該クレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報に関連付けたユニークなコードを発行し、前記情報保管装置へ該第1の情報および該コードを送信する機能、該第1の情報を削除して該クレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報および該コードを保持する機能、前記クレジットカード所有者からクレジットカードによる決済の要求を受けて、保持している前記コードを前記情報保管装置へ送信して前記コードに対応する前記第1の情報の提供を要求する機能、および前記情報保管装置から受信した前記第1の情報および保持している前記第2の情報から復元されたクレジットカード情報を用いてクレジットカードによる決済を執行する機能を有し、
     前記情報保管装置は、前記オンラインショッピング装置から受信した前記第1の情報および前記コードを互いに対応付けて保管する機能、および前記オンラインショッピング装置から前記第1の情報の提供の要求を受けて、保管している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出し
    た情報を前記オンラインショッピング装置へ送信する機能を有する
    ことを特徴とするクレジットカード決済システム。
    A system for making payment by credit card in online shopping,
    An online shopping device that sells products online,
    An information storage device installed in a place different from the online shopping device and storing a part of credit card information,
    The online shopping device receives a credit card information from a credit card owner, and a unique code associated with the first information which is a part of the credit card information and excluding at least a part of the card number A function of transmitting the first information and the code to the information storage device, deleting the first information and being a remaining part of the credit card information, at least the remaining number of the card number The second information including the function to hold the code, the credit card owner receives a payment request by the credit card, and sends the held code to the information storage device to correspond to the code Function for requesting provision of the first information, and the first information received from the information storage device and before holding Has a function to enforce payment by credit card with a credit card information restored from the second information,
    The information storage device stores the first information and the code received from the online shopping device in association with each other, and receives the request for the provision of the first information from the online shopping device. A credit card having a function of extracting information corresponding to the code received from the online shopping device from the first information being transmitted, and transmitting the extracted information to the online shopping device Payment system.
  2. オンラインショッピングにおいてクレジットカードによる決済を行うシステムであって、
     オンラインで商品を販売するオンラインショッピング装置と、
     前記オンラインショッピング装置とは別の場所に設置され、クレジットカード情報の一部を保管する情報保管装置と、を備え、
     前記オンラインショッピング装置は、クレジットカード所有者からクレジットカード情報の提供を受けて、該クレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報を前記情報保管装置へ送信する機能、前記情報保管装置から該第1の情報に関連付けたユニークなコードを受信して、該第1の情報を削除して該クレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報および該コードを保持する機能、前記クレジットカード所有者からクレジットカードによる決済の要求を受けて、保持している前記コードを前記情報保管装置へ送信して前記コードに対応する前記第1の情報の提供を要求する機能、および前記情報保管装置から受信した前記第1の情報および保持している前記第2の情報から復元されたクレジットカード情報を用いてクレジットカードによる決済を執行する機能を有し、
     前記情報保管装置は、前記オンラインショッピング装置から前記第1の情報を受信して前記コードを発行し、該コードを前記オンラインショッピング装置へ送信する機能、前記第1の情報および前記コードを互いに対応付けて保管する機能、および前記オンラインショッピング装置から前記第1の情報の提供の要求を受けて、保管している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報を前記オンラインショッピング装置へ送信する機能を有する
    ことを特徴とするクレジットカード決済システム。
    A system for making payment by credit card in online shopping,
    An online shopping device that sells products online,
    An information storage device installed in a place different from the online shopping device and storing a part of credit card information,
    The online shopping device receives provision of credit card information from a credit card owner, and sends first information that is a part of the credit card information and at least a part of the card number to the information storage device. A function of transmitting, receiving a unique code associated with the first information from the information storage device, deleting the first information and being a remaining part of the credit card information, at least of the card number The second information including the remaining number and the function for holding the code, receiving a request for payment by a credit card from the credit card owner, and transmitting the held code to the information storage device to send the code A function for requesting provision of the first information corresponding to the information, and the first information received from the information storage device Has a function to enforce payment by credit card by using the credit card information restored from the second information are,
    The information storage device receives the first information from the online shopping device, issues the code, transmits the code to the online shopping device, and associates the first information and the code with each other A function to store the information, and information corresponding to the code received from the online shopping device among the stored first information in response to a request for provision of the first information from the online shopping device. A credit card settlement system having a function of extracting and transmitting the extracted information to the online shopping device.
  3.  前記オンラインショッピング装置は、前記情報保管装置から受信した前記第1の情報および保持している前記第2の情報から前記クレジットカード情報を復元する機能をさらに有する
    ことを特徴とする請求項1または請求項2に記載のクレジットカード決済システム。
    The said online shopping apparatus further has a function which restore | restores the said credit card information from the said 1st information received from the said information storage apparatus, and the said 2nd information hold | maintained. Item 3. A credit card settlement system according to item 2.
  4.  クレジットカード情報を管理するクレジットカード管理装置を備え、
     前記オンラインショッピング装置は、前記クレジットカード所有者からクレジットカードによる決済の要求を受けて、保持している前記第2の情報を、前記クレジットカード管理装置へ送信する機能をさらに有し、
     前記情報保管装置は、前記オンラインショッピング装置から前記第1の情報の提供の要求を受けて、保管している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報を前記オンラインショッピング装置ではなく前記クレジットカード管理装置へ送信する機能をさらに有し、
     前記クレジットカード管理装置は、前記情報保管装置から受信した前記第1の情報および前記オンラインショッピング装置から受信した前記第2の情報から前記クレジットカード情報を復元する機能を有する
    ことを特徴とする請求項1または請求項2に記載のクレジットカード決済システム。
    A credit card management device for managing credit card information;
    The online shopping device further has a function of receiving a request for payment by a credit card from the credit card owner and transmitting the held second information to the credit card management device,
    The information storage device receives a request for providing the first information from the online shopping device, and stores information corresponding to the code received from the online shopping device among the stored first information. A function of extracting and transmitting the extracted information to the credit card management device instead of the online shopping device;
    The credit card management device has a function of restoring the credit card information from the first information received from the information storage device and the second information received from the online shopping device. The credit card settlement system according to claim 1 or claim 2.
  5.  前記情報保管装置は、前記オンラインショッピング装置からの前記第1の情報の提供の要求が正当であるか否かを確認する機能をさらに有する
    ことを特徴とする請求項1ないし請求項4のいずれかに記載のクレジットカード決済システム。
    5. The information storage device according to claim 1, further comprising a function of confirming whether or not the request for provision of the first information from the online shopping device is valid. The credit card payment system described in 1.
  6. オンラインショッピングにおけるクレジットカードによる決済方法であって、
     オンラインで商品を販売するオンラインショッピング装置が、クレジットカード所有者
    からクレジットカード情報の提供を受けて、該クレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報に関連付けたユニークなコードを発行し、別の場所に設置された情報保管装置へ該第1の情報および該コードを送信し、該第1の情報を削除して該クレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報および該コードを保持し、
     前記情報保管装置が、前記オンラインショッピング装置から受信した前記第1の情報および前記コードを互いに対応付けて保管し、
     前記オンラインショッピング装置が、前記クレジットカード所有者からクレジットカードによる決済の要求を受けて、保持している前記コードを前記情報保管装置へ送信して前記コードに対応する前記第1の情報の提供を要求し、
     前記情報保管装置が、前記オンラインショッピング装置から前記第1の情報の提供の要求を受けて、保管している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報を前記オンラインショッピング装置へ送信し、
     前記オンラインショッピング装置が、前記情報保管装置から受信した前記第1の情報および保持している前記第2の情報から復元されたクレジットカード情報を用いてクレジットカードによる決済を執行する
    ことを特徴とするクレジットカード決済方法。
    A payment method by credit card in online shopping,
    An online shopping device that sells products online receives credit card information from a credit card owner, and the first information is a part of the credit card information and excluding at least a part of the card number. Issue an associated unique code, send the first information and the code to an information storage device installed at another location, delete the first information, and the remaining part of the credit card information And holding at least second information including the remaining number of the card number and the code,
    The information storage device stores the first information and the code received from the online shopping device in association with each other;
    The online shopping device receives a request for payment by credit card from the credit card owner, and transmits the held code to the information storage device to provide the first information corresponding to the code. Request,
    The information storage device receives a request for provision of the first information from the online shopping device, and stores information corresponding to the code received from the online shopping device among the stored first information. Extract, send the extracted information to the online shopping device,
    The online shopping device executes a credit card settlement using the credit card information restored from the first information received from the information storage device and the retained second information. Credit card payment method.
  7. オンラインショッピングにおけるクレジットカードによる決済方法であって、
     オンラインで商品を販売するオンラインショッピング装置が、クレジットカード所有者からクレジットカード情報の提供を受けて、該クレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報を、別の場所に設置された情報保管装置へ送信し、
     前記情報保管装置が、前記オンラインショッピング装置から前記第1の情報を受信して該第1の情報に関連付けたユニークなコードを発行し、該コードを前記オンラインショッピング装置へ送信し、該第1の情報および該コードを互いに対応付けて保管し、
     前記オンラインショッピング装置が、前記情報保管装置から前記コードを受信して、前記第1の情報を削除して前記クレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報および該コードを保持し、
     前記オンラインショッピング装置が、前記クレジットカード所有者からクレジットカードによる決済の要求を受けて、保持している前記コードを前記情報保管装置へ送信して前記コードに対応する前記第1の情報の提供を要求し、
     前記情報保管装置が、前記オンラインショッピング装置から前記第1の情報の提供の要求を受けて、保管している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報を前記オンラインショッピング装置へ送信し、
     前記オンラインショッピング装置が、前記情報保管装置から受信した前記第1の情報および保持している前記第2の情報から復元されたクレジットカード情報を用いてクレジットカードによる決済を執行する
    ことを特徴とするクレジットカード決済方法。
    A payment method by credit card in online shopping,
    An online shopping device that sells products online receives credit card information from a credit card owner, and receives first information that is a part of the credit card information and at least a part of the card number. , Send it to an information storage device installed in another location,
    The information storage device receives the first information from the online shopping device, issues a unique code associated with the first information, transmits the code to the online shopping device, and transmits the first information to the online shopping device. Storing information and the code in association with each other;
    The online shopping device receives the code from the information storage device, deletes the first information, and includes at least a remaining number of the card number as a remaining part of the credit card information. Information and the code,
    The online shopping device receives a request for payment by credit card from the credit card owner, and transmits the held code to the information storage device to provide the first information corresponding to the code. Request,
    The information storage device receives a request for provision of the first information from the online shopping device, and stores information corresponding to the code received from the online shopping device among the stored first information. Extract, send the extracted information to the online shopping device,
    The online shopping device executes a credit card settlement using the credit card information restored from the first information received from the information storage device and the retained second information. Credit card payment method.
  8.  前記オンラインショッピング装置が、前記情報保管装置から受信した前記第1の情報および保持している前記第2の情報から前記クレジットカード情報を復元する
    ことを特徴とする請求項6または請求項7に記載のクレジットカード決済方法。
    8. The online shopping device restores the credit card information from the first information received from the information storage device and the held second information. Credit card payment method.
  9.  前記オンラインショッピング装置が、前記クレジットカード所有者からクレジットカードによる決済の要求を受けて、保持している前記第2の情報を、クレジットカード情報を管理するクレジットカード管理装置へ送信し、
     前記情報保管装置が、前記オンラインショッピング装置から前記第1の情報の提供の要
    求を受けて、保管している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報を前記オンラインショッピング装置ではなく前記クレジットカード管理装置へ送信し、
     前記クレジットカード管理装置が、前記情報保管装置から受信した前記第1の情報および前記オンラインショッピング装置から受信した前記第2の情報から前記クレジットカード情報を復元する
    ことを特徴とする請求項6または請求項7に記載のクレジットカード決済方法。
    The online shopping device receives a request for payment by credit card from the credit card owner, and transmits the held second information to a credit card management device that manages credit card information,
    The information storage device receives a request for provision of the first information from the online shopping device, and stores information corresponding to the code received from the online shopping device among the stored first information. Extract, and send the extracted information to the credit card management device instead of the online shopping device,
    The credit card management device restores the credit card information from the first information received from the information storage device and the second information received from the online shopping device. Item 8. A credit card settlement method according to Item 7.
  10.  前記情報保管装置が、前記オンラインショッピング装置からの前記第1の情報の提供の要求が正当であるか否かを確認する
    ことを特徴とする請求項6ないし請求項9のいずれかに記載のクレジットカード決済方法。
     
    The credit according to any one of claims 6 to 9, wherein the information storage device confirms whether or not the request for provision of the first information from the online shopping device is valid. Card payment method.
  11. オンラインショッピングにおいてクレジットカードによる決済を行うシステムであって、
     オンラインで商品を販売するオンラインショッピング装置と、
     クレジットカード情報を管理するクレジットカード管理装置と、
     クレジットカード所有者からクレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報の提供を受けて該第1の情報に関連付けたユニークなコードを発行するコード管理装置と、を備え、
     前記オンラインショッピング装置が、クレジットカードで商品の代金を支払う際のクレジットカード情報として、ユーザー端末から、前記コード管理装置から発行された前記コードとクレジットカード情報の残り一部であって少なくともカード番号の残りの番号を含む第2の情報とを受信し、該受信した前記コードおよび前記第2の情報を前記クレジットカード管理装置に転送して与信を照会し、与信が確認された場合にクレジットカードによる決済を執行するものであり、
     前記クレジットカード管理装置が、前記コード管理装置から前記コードおよびそれに関連付けられた前記第1の情報を受信して格納し、かつ、該格納している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報および前記オンラインショッピング装置から受信した前記第2の情報から復元されるクレジットカード情報と自身が管理するクレジットカード情報とを照合して結果を前記オンラインショッピング装置に通知するものである
    ことを特徴とするクレジットカード決済システム。
    A system for making payment by credit card in online shopping,
    An online shopping device that sells products online,
    A credit card management device for managing credit card information;
    A code management device for receiving a first information which is a part of credit card information and excluding at least a part of a card number from a credit card owner and issues a unique code associated with the first information And comprising
    As the credit card information when the online shopping device pays for the product with a credit card, the code issued from the code management device from the user terminal and the remaining part of the credit card information and at least the card number The second information including the remaining number is received, the received code and the second information are transferred to the credit card management device, the credit is inquired, and the credit card is confirmed when the credit is confirmed. Execute the settlement,
    The credit card management device receives and stores the code and the first information associated therewith from the code management device, and the online shopping device out of the stored first information The information corresponding to the code received from is extracted, and the extracted information and the credit card information restored from the second information received from the online shopping device are collated with the credit card information managed by itself A credit card settlement system for notifying the result to the online shopping device.
  12.  前記クレジットカード管理装置が、クレジットカードによる決済に使用されたコードを前記コード管理装置に通知するとともに該コードを削除するものであり、
     前記コード管理装置が、前記クレジットカード管理装置から通知された前記コードおよびそれに関連付けられた前記第1の情報を削除するものである
    ことを特徴とする請求項11に記載のクレジットカード決済システム。
    The credit card management device notifies the code management device of the code used for payment by credit card and deletes the code;
    12. The credit card settlement system according to claim 11, wherein the code management device deletes the code notified from the credit card management device and the first information associated therewith.
  13.  前記コード管理装置は、前記コードに、利用可能回数、利用可能金額、および有効期限の少なくとも一つが制限事項として設定するものであり、
     前記クレジットカード管理装置が、前記コードに設定された前記制限事項に基づいて与信判定を行うものである
    ことを特徴とする請求項11または12に記載のクレジットカード決済システム。
    The code management device is configured such that at least one of the number of times of use, the amount of money that can be used, and the expiration date is set as a restriction item in the code,
    The credit card settlement system according to claim 11 or 12, wherein the credit card management device performs a credit determination based on the restriction set in the code.
  14. オンラインショッピングにおいてクレジットカードによる決済を行うシステムであって、
     オンラインで商品を販売するオンラインショッピング装置と、
     クレジットカード情報を管理し、かつ、クレジットカード所有者からの要求に応じてクレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報
    に関連付けたユニークなコードを発行するクレジットカード管理装置と、備え、
     前記オンラインショッピング装置が、クレジットカードで商品の代金を支払う際のクレジットカード情報として、ユーザー端末から、前記クレジットカード管理装置から発行された前記コードとクレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報とを受信し、該受信した前記コードおよび前記第2の情報を前記クレジットカード管理装置に転送して与信を照会し、与信が確認された場合にクレジットカードによる決済を執行するものであり、
     前記クレジットカード管理装置が、格納している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報および前記オンラインショッピング装置から受信した前記第2の情報から復元されるクレジットカード情報と自身が管理するクレジットカード情報とを照合して結果を前記オンラインショッピング装置に通知するものである
    ことを特徴とするクレジットカード決済システム。
    A system for making payment by credit card in online shopping,
    An online shopping device that sells products online,
    A unique code that manages credit card information and is associated with the first information that is a part of the credit card information except at least a part of the card number in response to a request from the credit card owner. A credit card management device,
    As the credit card information when the online shopping device pays for the product with a credit card, at least the card issued from the user card and the remaining part of the credit card information and the code issued from the credit card management device The second information including the remaining number of the number is received, the received code and the second information are transferred to the credit card management device, the credit is inquired, and the credit is confirmed when the credit is confirmed. To execute payment by card,
    The credit card management device extracts information corresponding to the code received from the online shopping device from the stored first information, and the extracted information and the first information received from the online shopping device. 2. A credit card settlement system, wherein the credit card information restored from the information of 2 and the credit card information managed by itself are collated and the result is notified to the online shopping device.
  15.  前記クレジットカード管理装置が、クレジットカードによる決済に使用されたコードを削除するものである
    ことを特徴とする請求項14に記載のクレジットカード決済システム。
    15. The credit card settlement system according to claim 14, wherein the credit card management device deletes a code used for settlement by credit card.
  16.  前記クレジットカード管理装置は、前記コードに、利用可能回数、利用可能金額、および有効期限の少なくとも一つが制限事項として設定するものであり、
     前記クレジットカード管理装置が、前記コードに設定された前記制限事項に基づいて与信判定を行うものである
    ことを特徴とする請求項14または15に記載のクレジットカード決済システム。
    In the credit card management device, at least one of the number of times of use, the amount of money that can be used, and the expiration date is set as a restriction item in the code,
    16. The credit card settlement system according to claim 14 or 15, wherein the credit card management device performs a credit determination based on the restriction set in the code.
  17. オンラインショッピングにおけるクレジットカードによる決済方法であって、
     コード管理装置が、クレジットカード所有者からクレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報の提供を受けて該第1の情報に関連付けたユニークなコードを発行し、
     クレジットカード情報を管理するクレジットカード管理装置が、前記コード管理装置から前記コードおよびそれに関連付けられた前記第1の情報を受信して格納し、
     ユーザー端末が、オンラインで商品を販売するオンラインショッピング装置に、クレジットカードで商品の代金を支払う際のクレジットカード情報として、前記コード管理装置から発行された前記コードとクレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報とを送信し、
     前記オンラインショッピング装置が、前記ユーザー端末から受信した前記コードおよび前記第2の情報を前記クレジットカード管理装置に転送して与信を照会し、
     前記クレジットカード管理装置が、格納している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報および前記オンラインショッピング装置から受信した前記第2の情報から復元されるクレジットカード情報と自身が管理するクレジットカード情報とを照合して結果を前記オンラインショッピング装置に通知し、
     前記オンラインショッピング装置が、前記クレジットカード管理装置によって与信が確認された場合にクレジットカードによる決済を執行する
    ことを特徴とするクレジットカード決済方法。
    A payment method by credit card in online shopping,
    The code management device receives a unique code associated with the first information upon receiving provision of the first information which is a part of the credit card information from the credit card owner and excluding at least a part of the card number. Issue,
    A credit card management device that manages credit card information receives and stores the code and the first information associated therewith from the code management device;
    As the credit card information when the user terminal pays the price of the product with a credit card to the online shopping device that sells the product online, the code issued from the code management device and the remaining part of the credit card information Second information including at least the remaining number of the card number is transmitted,
    The online shopping device transfers the code and the second information received from the user terminal to the credit card management device to inquire about credit;
    The credit card management device extracts information corresponding to the code received from the online shopping device from the stored first information, and the extracted information and the first information received from the online shopping device. The credit card information restored from the information of 2 and the credit card information managed by itself are collated to notify the online shopping device of the result,
    The credit card settlement method, wherein the online shopping device executes settlement by credit card when credit is confirmed by the credit card management device.
  18.  前記クレジットカード管理装置が、クレジットカードによる決済に使用されたコードを前記コード管理装置に通知するとともに該コードを削除し、
     前記コード管理装置が、前記クレジットカード管理装置から通知された前記コードおよびそれに関連付けられた前記第1の情報を削除する
    ことを特徴とする請求項17に記載のクレジットカード決済方法。
    The credit card management device notifies the code management device of the code used for payment by credit card and deletes the code,
    18. The credit card settlement method according to claim 17, wherein the code management device deletes the code notified from the credit card management device and the first information associated therewith.
  19.  前記コード管理装置は、前記コードに、利用可能回数、利用可能金額、および有効期限の少なくとも一つが制限事項として設定するものであり、
     前記クレジットカード管理装置が、前記コードに設定された前記制限事項に基づいて与信判定を行うものである
    ことを特徴とする請求項17または18に記載のクレジットカード決済方法。
    The code management device is configured such that at least one of the number of times of use, the amount of money that can be used, and the expiration date is set as a restriction item in the code,
    The credit card settlement method according to claim 17 or 18, wherein the credit card management device performs a credit determination based on the restriction set in the code.
  20. オンラインショッピングにおけるクレジットカードによる決済方法であって、
     クレジットカード情報を管理するクレジットカード管理装置が、クレジットカード所有者からの要求に応じてクレジットカード情報の一部であって少なくともカード番号の一部の番号を除く第1の情報に関連付けたユニークなコードを発行し、
     ユーザー端末が、オンラインで商品を販売するオンラインショッピング装置に、クレジットカードで商品の代金を支払う際のクレジットカード情報として、前記クレジットカード管理装置から発行された前記コードとクレジットカード情報の残りの一部であって少なくともカード番号の残りの番号を含む第2の情報とを送信し、
     前記オンラインショッピング装置が、前記ユーザー端末から受信した前記コードおよび前記第2の情報を前記クレジットカード管理装置に転送して与信を照会し、
     前記クレジットカード管理装置が、格納している前記第1の情報の中から前記オンラインショッピング装置から受信した前記コードに対応する情報を抽出し、該抽出した情報および前記オンラインショッピング装置から受信した前記第2の情報から復元されるクレジットカード情報と自身が管理するクレジットカード情報とを照合して結果を前記オンラインショッピング装置に通知し、
     前記オンラインショッピング装置が、前記クレジットカード管理装置によって与信が確認された場合にクレジットカードによる決済を執行する
    ことを特徴とするクレジットカード決済方法。
    A payment method by credit card in online shopping,
    A unique credit card management device that manages credit card information is associated with first information that is part of credit card information and at least part of the card number in response to a request from the credit card owner Issue a code,
    The code issued from the credit card management device and the remaining part of the credit card information as credit card information when the user terminal pays the price of the product with a credit card to an online shopping device that sells the product online And transmitting at least second information including the remaining number of the card number,
    The online shopping device transfers the code and the second information received from the user terminal to the credit card management device to inquire about credit;
    The credit card management device extracts information corresponding to the code received from the online shopping device from the stored first information, and the extracted information and the first information received from the online shopping device. The credit card information restored from the information of 2 and the credit card information managed by itself are collated to notify the online shopping device of the result,
    The credit card settlement method, wherein the online shopping device executes settlement by credit card when credit is confirmed by the credit card management device.
  21.  前記クレジットカード管理装置が、クレジットカードによる決済に使用されたコードを削除する
    ことを特徴とする請求項20に記載のクレジットカード決済方法。
    21. The credit card settlement method according to claim 20, wherein the credit card management device deletes a code used for a credit card settlement.
  22.  前記クレジットカード管理装置が、前記コードに、利用可能回数、利用可能金額、および有効期限の少なくとも一つを制限事項として設定し、
     前記クレジットカード管理装置が、前記コードに設定された前記制限事項に基づいて与信判定を行う
    ことを特徴とする請求項20または21に記載のクレジットカード決済方法。
    The credit card management device sets at least one of the number of times of use, the amount of money that can be used, and an expiration date as a restriction item in the code,
    The credit card settlement method according to claim 20 or 21, wherein the credit card management device makes a credit determination based on the restriction set in the code.
PCT/JP2015/065107 2014-05-26 2015-05-26 Credit card payment system and credit card payment method WO2015182607A1 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2014108577 2014-05-26
JP2014108576 2014-05-26
JP2014-108576 2014-05-26
JP2014-108577 2014-05-26

Publications (1)

Publication Number Publication Date
WO2015182607A1 true WO2015182607A1 (en) 2015-12-03

Family

ID=54698932

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2015/065107 WO2015182607A1 (en) 2014-05-26 2015-05-26 Credit card payment system and credit card payment method

Country Status (2)

Country Link
JP (1) JP2016006637A (en)
WO (1) WO2015182607A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017151881A (en) * 2016-02-26 2017-08-31 沖電気工業株式会社 Information processing device, settlement system, and settlement method
JP2020027653A (en) * 2018-08-09 2020-02-20 株式会社センストーン Method and system for providing financial transaction using empty card

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6012144A (en) * 1996-10-08 2000-01-04 Pickett; Thomas E. Transaction security method and apparatus
JP2005522775A (en) * 2002-04-11 2005-07-28 ドミニク トゥーン,アンドリュー Information storage system
JP2014059855A (en) * 2012-09-14 2014-04-03 Lg Cns Co Ltd Settlement method, settlement server executing the same, program for executing the same and system executing the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6012144A (en) * 1996-10-08 2000-01-04 Pickett; Thomas E. Transaction security method and apparatus
JP2005522775A (en) * 2002-04-11 2005-07-28 ドミニク トゥーン,アンドリュー Information storage system
JP2014059855A (en) * 2012-09-14 2014-04-03 Lg Cns Co Ltd Settlement method, settlement server executing the same, program for executing the same and system executing the same

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017151881A (en) * 2016-02-26 2017-08-31 沖電気工業株式会社 Information processing device, settlement system, and settlement method
JP2020027653A (en) * 2018-08-09 2020-02-20 株式会社センストーン Method and system for providing financial transaction using empty card
JP2021064415A (en) * 2018-08-09 2021-04-22 株式会社センストーンSsenstone Inc. Financial transaction providing method using off-line settlement means and off-line settlement means device
US11392931B2 (en) 2018-08-09 2022-07-19 SSenStone Inc. Method and system for providing financial transaction using empty card
JP7171779B2 (en) 2018-08-09 2022-11-15 株式会社センストーン Financial transaction providing method using offline payment means and offline payment means device
US11816657B2 (en) 2018-08-09 2023-11-14 SSenStone Inc. Method and system for providing financial transaction using empty card
JP7499309B2 (en) 2018-08-09 2024-06-13 株式会社センストーン Virtual authentication code generation method, program, and virtual authentication code generation device

Also Published As

Publication number Publication date
JP2016006637A (en) 2016-01-14

Similar Documents

Publication Publication Date Title
US9959528B2 (en) System for handling network transactions
US8977234B2 (en) Using low-cost tags to facilitate mobile transactions
CN104603809B (en) Promote the system and method for transaction using virtual card on the mobile apparatus
CN105359452B (en) For using cryptographic security as the system and method for service
KR101680542B1 (en) Genuine verification system of disposable product that is based on the block chain and method thereof
US11763275B2 (en) System and method for cryptocurrency point of sale
CN101583968A (en) Systems and methods for non-traditional payment
CN107851245A (en) For the method and system by the asset association based on block chain to legal tender account
EP1873704A1 (en) Method and system for determining whether the origin of a payment request is a specific e-commerce network source
CN105593883A (en) Method for authenticating transactions
CN107918738A (en) Regulation management user interface
EA003027B1 (en) Credit card system and method
WO2007134378A1 (en) A receipt storage system
CN104361491A (en) Mobile paying method and system
US20120284196A1 (en) Method for initiating and performing a cnp business transaction, software for the same and a communication device comprising such software
WO2015161496A1 (en) Commodity anti-counterfeiting verification system
EP3295400A1 (en) Method and system for rewarding customers in a tokenized payment transaction
KR20080064789A (en) Mobile handset based ubiquitous payment service
JP2004030176A (en) System, method, and program for settlement by using fingerprint
JP2011128898A (en) Transaction system, transaction method and card information providing server
WO2015182607A1 (en) Credit card payment system and credit card payment method
US20150269562A1 (en) Once Card Number Generation and Validation Method and Apparatus
JP6486556B2 (en) Method, server and system for collectively registering a plurality of digital contents
KR102074443B1 (en) Server and client of paying using main card information
JP6754750B2 (en) Program, information processing device, card information processing method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15800570

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15800570

Country of ref document: EP

Kind code of ref document: A1