オンライン決済システム及びオンライン決済システムにおける認証方法
【課題】オンライン決済システムにおいて、システム障害などで認証が出来なくなってしまう事態をなくすこと。
【解決手段】顧客PC1から決済の要求を受ける加盟店サーバ2が、ネットワークを利用して前記顧客の認証を実施し、その結果に基づいて前記顧客PC1からの要求を決済するオンライン決済システムにおいて、アクセスコントロールサーバ3、ディレクトリサーバ4の障害をネットワークを介して監視する監視サーバ6を有し、前記加盟店サーバ2には、複数の認証方式を切替える認証方式切替部42を有し、更に、前記加盟店サーバ2は、前記監視サーバ6によりこれらネットワークに障害が検出された場合、ネットワークを利用しない認証方式に切替えて、前記顧客の認証を実施する。
【解決手段】顧客PC1から決済の要求を受ける加盟店サーバ2が、ネットワークを利用して前記顧客の認証を実施し、その結果に基づいて前記顧客PC1からの要求を決済するオンライン決済システムにおいて、アクセスコントロールサーバ3、ディレクトリサーバ4の障害をネットワークを介して監視する監視サーバ6を有し、前記加盟店サーバ2には、複数の認証方式を切替える認証方式切替部42を有し、更に、前記加盟店サーバ2は、前記監視サーバ6によりこれらネットワークに障害が検出された場合、ネットワークを利用しない認証方式に切替えて、前記顧客の認証を実施する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クレジットカードを用いたインターネット上のオンライン決済システム関するものである。
【背景技術】
【0002】
クレジットカードを用いたインターネット上のオンライン決済システムは、カード保有者に対して、カード発行元のWebサイトでパスワードを入力させて個人認証を行なっている。これにより、成りすましによる不正使用のリスクから加盟店を守ることができる。顧客は加盟店のサイトで決済を実行しようとする場合、カード発行元のサイトにジャンプさせられ、パスワードの入力を求められる。ここで正しいパスワードを入力すれば決済が実行されるが、誤ったパスワードを入力すると決済が拒否される。
【特許文献1】特表2007−523405号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来のオンライン決済システムでは、システム障害などで認証が出来なくなってしまう可能性があるという問題があった。即ち、オンライン決済システムにおいて、認証が出来ない場合、加盟店としては無条件で決済を実行するか、全て決済を拒否するかの選択肢しかない。前者では不正利用された金額を加盟店が負担しなければならず、後者では決済ができなくなることによって売上の機会を逃してしまう可能性がある。
【0004】
特にインターネット上のオンライン決済においては、顧客は容易に買物を中断することができるという性質がある。システム障害は、通常の店舗における取引では、現金などの他の決済手段を用いることが可能であるが、インターネット上のオンライン決済においては、取引そのものが中断される可能性が高く、システム障害がそのまま売上減少につながり易い。
【0005】
更に、顧客によって発見されたオンライン決済システムの障害は、決済を実行する段階で初めて顕在化するため、顧客がカード会社や店舗に問い合わせを行なっても直ぐに原因が判明せず、その結果、顧客の不信を招く可能性があるという問題があった。
【0006】
そこで、本発明が解決しようとする課題は、オンライン決済システムにおいて、システム障害などで認証が出来なくなってしまう事態をなくすことにより、加盟店が不正利用された金額を負担しなければならないという事態を防ぎ、更に決済が出来なくなることによって売上の機会を逃してしまうという事態を防ぐオンライン決済システムを提供することにある。同時に、取引そのものが中断されることをなくすことにより、顧客の信頼を獲得するオンライン決済システムを提供することにある。
【課題を解決するための手段】
【0007】
前記課題を解決するために、特許請求の範囲の請求項1記載の発明は、顧客端末から決済の要求を受ける決済サーバが、ネットワークを利用して前記顧客の認証を実施し、その結果に基づいて前記顧客端末からの要求を決済するオンライン決済システムにおいて、前記決済サーバは、複数の認証方式を切替える認証方式切替部を有し、更に、ネットワークを利用する認証のうち第1の認証方式による認証に誤りがある場合、ネットワークを利用する第2の認証方式に切替て、前記顧客の認証を実施するように制御する制御部を有する。
【0008】
更に、特許請求の範囲の請求項4記載の発明は、前記決済サーバは、前記ネットワークを利用する認証が成功した情報を蓄積する成功情報蓄積部を有し、前記ネットワークを利用しない認証方式は、前記成功情報蓄積部に蓄積した前記顧客に関する情報に基づいて認証する方式であるオンライン決済システムにある。
【発明の効果】
【0009】
これにより本発明は、オンライン決済システムにおいて、システム障害などで認証が出来なくなってしまう事態をなくすことにより、加盟店が不正利用された金額を負担しなければならないという事態を防ぎ、更に決済が出来なくなることによって売上の機会を逃してしまうという事態を防ぐことができる。同時に、取引そのものが中断されることをなくすことにより、顧客の信頼を獲得するオンライン決済システムを提供することができる。
【発明を実施するための最良の形態】
【0010】
図1は本実施の形態であるオンライン決済システムの全体構成図である。
1はカードホルダである顧客が操作する顧客のパソコン(以下PCという)である。2はオンライン上で顧客に商品又はサービスを売る加盟店サーバであり、前記顧客のPC1から決済の要求を受け、当該顧客の認証を後述する認証サーバに要求して認証を実施し、その結果に基づいて前記顧客のPC1からの要求を決済する決済サーバとして機能する。
3は前記顧客のPC1に対し本オンライン決済システムにアクセスすることを許可するアクセスコントロールサーバである。更に、4は顧客に関する様々な情報を蓄積し、前記アクセスコントロールサーバ3から照会を受けて検索を実行するデータベースを有するディレクトリサーバであり、前記アクセスコントロールサーバ3とディレクトリサーバ4は、前記加盟店サーバ2からの要求を受けて、前記顧客の認証を行なう認証サーバとして機能する。
5は決済ゲートウェイであり、6は前記アクセスコントロールサーバ3及び前記ディレクトリサーバ4に対してオンライン上で障害の監視を行ない、障害発生を検知すると前記加盟店サーバ2に通知を行なう監視サーバである。即ち、当該監視サーバ6はアクセスコントロールサーバ3からの障害検知16と、ディレクトリサーバ4からの障害検知17があると、加盟店サーバ2に対して障害情報通知18を送信するものである。
【0011】
オンライン決済システムにおける代表的な認証方式としては、3Dセキュア認証とワンタイムパスワード認証がある。3Dセキュア認証は顧客のPC1からクレジットカード番号と有効期限の入力に加えて、パスワードを入力する方式である。ワンタイムパスワード認証は認証のために1回しか有効でない使い捨てパスワードを使う方式である。
【0012】
3Dセキュア認証は、前記アクセスコントロールサーバ3と、ディレクトリサーバ4が利用される。決済を完了するためには顧客のPC1と加盟店サーバ2間(図1の11)、顧客のPC1とアクセスコントロールサーバ3間(図1の12)、ディレクトリサーバ4とアクセスコントロールサーバ3間(図1の13)、加盟店サーバ2と決済ゲートウェイ5間(図1の15)の通信が行なわれる。
【0013】
図2は本実施の形態に関する加盟店サーバ2の構成図である。当該加盟店サーバ2は、加盟店Webアプリケーション21と、認証方式選択部22と、認証方式データベース23と、3Dセキュア認証部24と、ワンタイムパスワード認証部25と、リスクベース認証部26と、設定ファイル27で構成されている。
【0014】
前記加盟店Webアプリケーション21は、顧客のPC1と前記決済ゲートウェイ5とのインターフェースであり、前記認証方式選択部22とメッセージのやり取りを行なう。即ちこのメッセージのやり取りとは、加盟店Webアプリケーション21は、顧客のPC1から決済要求11−1を受信し、当該顧客のPC1へ決済完了応答11−2を返信する。また、加盟店Webアプリケーション21は、認証方式選択部22に対して認証要求31−1を送信し、その回答として認証応答31−2を受信する。更に、加盟店Webアプリケーション21は、決済ゲートウェイ5に対して顧客のクレジットカードの与信残高との照合であるオーソリ要求15−1を送信し、その照合の結果であるオーソリ応答15−2を受信する。
【0015】
一方、前記認証方式選択部22は前記認証方式データベース23と、前記3Dセキュア認証部24と、前記ワンタイムパスワード認証部25と、前記リスクベース認証部26とメッセージのやり取りを行なう。即ちこの場合のメッセージのやり取りとは、認証方式選択部22は、認証方式データベース23に対してクレジットカード番号情報36−1を送信し、認証方式データベース23より利用可能認証方式情報36−2を受信する。ここで、利用可能認証方式情報36−2は3Dセキュア認証、ワンタイムパスワード認証、リスクベース認証である。
【0016】
更に、認証方式選択部22は、3Dセキュア認証部24に対して認証要求32−1を行い、3Dセキュア認証部24はその認証応答32−2を行なう。また同様に認証方式選択部22は、ワンタイムパスワード認証部25に対して認証要求34−1を行い、ワンタイムパスワード認証部25はその認証応答34−2を行なう。同様に認証方式選択部22は、リスクベース認証部26に対して認証要求38−1を行い、リスクベース認証部26はその認証応答38−2を行なう。また、認証方式選択部22は、後述する無条件認証の場合、設定ファイル27に対して無条件認証の可否問合37−1を行い、設定ファイル27から無条件認証許可可否37−2を受け取る。更に、認証方式選択部22は、監視サーバ6からの障害情報通知18を受け取る。
【0017】
図3は前記加盟店サーバ2の前記認証方式選択部22の機能ブロック図である。認証方式切替部42は前記認証方式データベース23接続して、当該顧客のカード番号を基に当該顧客が利用可能な認証方式である利用可能認証方式情報36−2を受信しこれを切替える。具体的には、ネットワークを利用する認証方式である3Dセキュア認証方式からワンタイムパスワード認証方式へ切替え、更に、ネットワークを利用しない認証方式であるリスクベース認証方式へと切替える。障害情報受信部43は、前記監視サーバ6からの障害情報通知18を受信する。
【0018】
成功情報蓄積部44は、ネットワークを利用する認証方式である3Dセキュア認証又はワンタイムパスワード認証によって顧客の認証が成功した場合にその情報を蓄積する。そして、ネットワークを利用しない認証方式であるリスクベース認証のときに、当該成功情報蓄積部44に蓄積された当該顧客に関する過去の成功実績に基づいて、当該顧客に関して今回リスクベース認証を実行するかどうか、あるいはリスクベース認証を成功させるかどうか判断する。制御部41はこれらを制御するとともに、前記3Dセキュア認証部24と、前記ワンタイムパスワード認証部25と、前記リスクベース認証部26に対して認証要求(32−1,34−1,38−1)を行ない、認証応答(32−2,34−2,38−2)を受信する。なお、前記成功情報蓄積部44は、外部のサーバにデータベースとして持つようにしてもよい。
【0019】
次に本実施の形態について動作を説明する。図4は加盟店サーバ2の認証方式選択部22の動作を示すフローチャートである。先ず、顧客は顧客のPC1上のWebブラウザを利用して、加盟店サーバ2の加盟店Webアプリケーション21にアクセスし、クレジットカード番号を入力して決済要求11−1を行なう。加盟店Webアプリケーション21は認証方式選択部22に対してクレジットカード番号とともに認証要求31−1を送り、当該認証方式選択部22は当該認証要求31−1を受信する(S101)。
【0020】
当該認証方式選択部22はクレジットカード番号情報36−1を用いて認証方式データベース23に問い合わせを行い、その回答で当該クレジットカードが利用できる利用可能認証方式情報36−2を得る(S102)。ここで、当該認証方式データベース23はネットワークを利用した認証方式を2個、ネットワークを利用しない認証方式を1個返す。本実施の形態では前者に「3Dセキュア認証」と「ワンタイムパスワード認証」、後者に「リスクベース認証」が返される。
【0021】
このとき、監視サーバ6からの障害情報通知18があるかどうか判断される(S103)。監視サーバ6からの障害情報通知18がない場合すなわちネットワークを利用する認証ができる場合は前者を順番に実行し、障害情報通知18がある場合すなわち認証サーバにアクセスできずネットワークを利用する認証ができない場合は後者を1度実行するようになる。
【0022】
障害情報通知18がない場合、認証方式選択部22は3Dセキュア認証部24に認証要求32−1を送る。3Dセキュア認証部24は、先ずディレクトリサーバ4を通してアクセスコントロールサーバ3に認証実行可否要求14−1を送信する(S104)。
【0023】
肯定応答14−2の場合、Webブラウザに対してアクセスコントロールサーバ3へのリダイレクト応答を行い、顧客のPC1を経由してアクセスコントロールサーバ3へ認証要求33−1を送る。顧客はアクセスコントロールサーバ3が表示したパスワード入力画面にパスワードを入力する。アクセスコントロールサーバ3はパスワードを検証し、ブラウザを経由して認証可否33−2を3Dセキュア認証部24に送る。
【0024】
3Dセキュア認証中にエラーが発生しなかった場合(S105)は、顧客のID(クレジットカード番号)毎に成功した年月日時分と顧客のPC1のIPアドレスを前記成功情報蓄積部44に蓄積する(S108)。その後、認証方式選択部22は、加盟店Webアプリケーション21に認証応答31−2を返す(S114)。
【0025】
図5は前記成功情報蓄積部44に蓄積された成功情報を示す説明図である。成功情報は顧客ID(クレジットカード番号)毎に、成功した年月日時分と顧客のPC1のIPアドレスが情報として蓄積されている。同図の例は、カード番号「1234 5678 9009 8765」の顧客が、IPアドレス「123.456.X.Y.」の顧客のPC1によって、2008年1月7日9時45分と2008年2月2日15時30分の2回、認証成功していることが蓄積されていることを示す。
【0026】
一方、3Dセキュア認証中にエラーが発生して認証応答32−2が戻らなかった場合は、前記認証方式選択部22は次に指定された前記ワンタイムパスワード認証部25に認証要求34−1を送る。ワンタイムパスワード認証の制御フローは3Dセキュア認証と同様である。即ち、ワンタイムパスワード認証部25は、先ずディレクトリサーバ4を通してアクセスコントロールサーバ3に認証実行可否要求14−1を送信する(S106)。
【0027】
肯定応答14−2の場合、Webブラウザに対してアクセスコントロールサーバ3へのリダイレクト応答を行い、顧客のPC1を経由してアクセスコントロールサーバ3へ認証要求35−1を送る。顧客はアクセスコントロールサーバ3が表示したパスワード入力画面にパスワードを入力する。アクセスコントロールサーバ3はパスワードを検証し、ブラウザを経由して認証可否35−2をワンタイムパスワード認証部25に送る。
【0028】
ワンタイムパスワード認証中にエラーが発生しなかった場合は、顧客のID(クレジットカード番号)毎に成功した年月日時分と顧客のPC1のIPアドレスを前記成功情報蓄積部44に蓄積する(S108)。その後、認証方式選択部22は加盟店Webアプリケーション21に認証応答31−2を返す(S114)。
【0029】
一方、前記監視サーバ6からの障害情報通知18があった場合(S103)、及びネットワークを利用した認証方式の認証方式が全てエラーだった場合(S105、S107)は、前記認証方式選択部22はネットワークを利用しない認証方式があるかどうか判断する(S109)。当該認証方式選択部22はネットワークを利用しない認証方式に指定されたリスクベース認証部26に認証要求38−1を送る(S110)。
なお、ネットワークが利用可能で、ネットワークを利用した認証方式の認証が全てエラーだった場合は、リスクベース認証を行わずに、認証できなかったものとして取引不可としてもよい。
【0030】
リスクベース認証部26は遠隔のホストへの通信は行わずに、前記成功情報蓄積部44に蓄積された成功情報に基づいて、今回の認証実行可否を判断し、認証応答38−2を前記認証方式選択部22に返信する。当該認証方式選択部22は認証応答31−2を加盟店Webアプリケーション21に返す(S114)。
【0031】
S109において、ネットワークを利用しない認証方式に何も指定されなかった場合は、前記認証方式選択部22は、前記設定ファイル27に対して無条件認証の可否問合37−1を行い、設定ファイル27から無条件認証許可可否37−2を受取り、加盟店が無条件に認証することを許可しているかどうか判定する(S111)。許可している場合は無条件認証を(S112)、許可していない場合は認証拒否(S113)を前記加盟店Webアプリケーション21に返す(S114)。
【0032】
加盟店Webアプリケーション21は認証応答31−2が認証成功の場合は、前記決済ゲートウェイ5にオーソリ要求15−1を送り、オーソリ応答15−2を受け取ると決済結果を顧客のPC1のWebブラウザに表示する。一方、認証応答31−2が認証拒否の場合は、その旨を顧客のPC1のWebブラウザに表示する。
【0033】
図6は前記リスクベース認証部26の概要を示すブロック図である。リスクベース認証部26は前記成功情報蓄積部44に蓄積された情報を検索する成功情報検索部63と、今回の認証にかかる決済金額を受信する決済金額受信部64と、これらを制御する制御部61を有する。
【0034】
図7は前記リスクベース認証部26の動作の一部を示すフローチャートである。前記図4に示した如く、前記監視サーバ6からの障害情報通知18があった場合(S103)、及びネットワークを利用した認証方式の認証方式が全てエラーだった場合(S105、S107)は、ネットワークを利用しない認証方式があるかどうか判断される(S109)。S109において、ネットワークを利用しない認証方式がある場合に、前記認証方式選択部22はリスクベース認証部26に対し認証要求38−1を行なう。そこで、リスクベース認証部26の成功情報検索部63は前記成功情報蓄積部44を検索し、制御部61は過去に同じ顧客ID(クレジットカード番号)で認証成功した事例があるかどうか判断する(S201)。過去に同じ顧客IDで認証成功がなければ認証を拒否する。
【0035】
S201において、過去に同じ番号で認証成功がある場合は、前記成功情報検索部63は更に前記成功情報蓄積部44を検索し、制御部61は過去に同じ顧客IDで一定回数(例えば2回)以上の成功した事例があるかどうか判断する(S202)。過去に同じ顧客IDで一定回数以上の成功がなければ認証を拒否する。
【0036】
S202において、一定回数以上成功がある場合は、前記制御部61は今回の決済金額を受信した前記決済金額受信部64の状態を見て、今回の決済金額が一定額(例えば1万円)未満かどうか判断する(S203)。今回の決済金額が一定額未満でなければ、即ち高額決済であれば認証を拒否する。
【0037】
このようにして、前記リスクベース認証部26は、認証が成功した情報を蓄積する前記成功情報蓄積部44に蓄積された情報に基づいて、リスクベース認証を行なう。ここで、前記の説明では、3段階の判断、即ち、過去に同じ顧客IDで認証成功した事例があるか(S201)、過去に同じ顧客IDで一定回数以上の成功した事例があるか(S202)、今回の決済金額が一定額未満か(S203)の3段階の判断を行なうことを説明したが、これに限らず、他の判断項目を増やしてもよく、逆に段階を減じてもよい。例えば、判断項目として、顧客に関しての端末情報、即ち顧客が利用しているPCのIPアドレスが一致する場合を含めてもよい。あるいは、判断項目として、その他の顧客に関する情報、例えば顧客の証明書情報等を記憶しておき比較するようにしてもよい。
【0038】
本実施の形態によれば、監視サーバ6がアクセスコントロールサーバ3とディレクトリサーバ4を常時監視し、加盟店サーバ2に障害情報を伝え続けることによって、ユーザは障害の発生をほとんど意識することなく認証を完了させ、決済を行なうことができる。従来方法で決済が中断していた場合と比較して、加盟店の信頼が高まり、売上の機会損失のリスクが低下するという効果が得られる。
【0039】
本実施の形態は、3Dセキュア認証、ワンタイムパスワード認証、リスクベース認証を認証方式として適用したが、認証部を入れ替えたり追加することによって、その他の様々な認証方式を利用することが可能である。また、障害時にネットワークを利用した認証から切り替えて認証を継続する機能は、クレジットカード決済に限らず他のアプリケーションにおけるユーザ認証方法としても適用可能である。
【図面の簡単な説明】
【0040】
【図1】本実施の形態であるオンライン決済システムの全体構成図である。
【図2】本実施の形態に関する加盟店サーバの構成図である。
【図3】認証方式選択部の機能ブロック図である。
【図4】認証方式選択部の動作を示すフローチャートである。
【図5】成功情報蓄積部に蓄積された成功情報を示す説明図である。
【図6】リスクベース認証部に概要を示すブロック図である。
【図7】リスクベース認証部の動作の一部を示すフローチャートである。
【符号の説明】
【0041】
1 顧客のPC
2 加盟店サーバ
3 アクセスコントロールサーバ
4 ディレクトリサーバ
5 決済ゲートウェイ
6 監視サーバ
21 加盟店Webアプリケーション
22 認証方式選択部
【技術分野】
【0001】
本発明は、クレジットカードを用いたインターネット上のオンライン決済システム関するものである。
【背景技術】
【0002】
クレジットカードを用いたインターネット上のオンライン決済システムは、カード保有者に対して、カード発行元のWebサイトでパスワードを入力させて個人認証を行なっている。これにより、成りすましによる不正使用のリスクから加盟店を守ることができる。顧客は加盟店のサイトで決済を実行しようとする場合、カード発行元のサイトにジャンプさせられ、パスワードの入力を求められる。ここで正しいパスワードを入力すれば決済が実行されるが、誤ったパスワードを入力すると決済が拒否される。
【特許文献1】特表2007−523405号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来のオンライン決済システムでは、システム障害などで認証が出来なくなってしまう可能性があるという問題があった。即ち、オンライン決済システムにおいて、認証が出来ない場合、加盟店としては無条件で決済を実行するか、全て決済を拒否するかの選択肢しかない。前者では不正利用された金額を加盟店が負担しなければならず、後者では決済ができなくなることによって売上の機会を逃してしまう可能性がある。
【0004】
特にインターネット上のオンライン決済においては、顧客は容易に買物を中断することができるという性質がある。システム障害は、通常の店舗における取引では、現金などの他の決済手段を用いることが可能であるが、インターネット上のオンライン決済においては、取引そのものが中断される可能性が高く、システム障害がそのまま売上減少につながり易い。
【0005】
更に、顧客によって発見されたオンライン決済システムの障害は、決済を実行する段階で初めて顕在化するため、顧客がカード会社や店舗に問い合わせを行なっても直ぐに原因が判明せず、その結果、顧客の不信を招く可能性があるという問題があった。
【0006】
そこで、本発明が解決しようとする課題は、オンライン決済システムにおいて、システム障害などで認証が出来なくなってしまう事態をなくすことにより、加盟店が不正利用された金額を負担しなければならないという事態を防ぎ、更に決済が出来なくなることによって売上の機会を逃してしまうという事態を防ぐオンライン決済システムを提供することにある。同時に、取引そのものが中断されることをなくすことにより、顧客の信頼を獲得するオンライン決済システムを提供することにある。
【課題を解決するための手段】
【0007】
前記課題を解決するために、特許請求の範囲の請求項1記載の発明は、顧客端末から決済の要求を受ける決済サーバが、ネットワークを利用して前記顧客の認証を実施し、その結果に基づいて前記顧客端末からの要求を決済するオンライン決済システムにおいて、前記決済サーバは、複数の認証方式を切替える認証方式切替部を有し、更に、ネットワークを利用する認証のうち第1の認証方式による認証に誤りがある場合、ネットワークを利用する第2の認証方式に切替て、前記顧客の認証を実施するように制御する制御部を有する。
【0008】
更に、特許請求の範囲の請求項4記載の発明は、前記決済サーバは、前記ネットワークを利用する認証が成功した情報を蓄積する成功情報蓄積部を有し、前記ネットワークを利用しない認証方式は、前記成功情報蓄積部に蓄積した前記顧客に関する情報に基づいて認証する方式であるオンライン決済システムにある。
【発明の効果】
【0009】
これにより本発明は、オンライン決済システムにおいて、システム障害などで認証が出来なくなってしまう事態をなくすことにより、加盟店が不正利用された金額を負担しなければならないという事態を防ぎ、更に決済が出来なくなることによって売上の機会を逃してしまうという事態を防ぐことができる。同時に、取引そのものが中断されることをなくすことにより、顧客の信頼を獲得するオンライン決済システムを提供することができる。
【発明を実施するための最良の形態】
【0010】
図1は本実施の形態であるオンライン決済システムの全体構成図である。
1はカードホルダである顧客が操作する顧客のパソコン(以下PCという)である。2はオンライン上で顧客に商品又はサービスを売る加盟店サーバであり、前記顧客のPC1から決済の要求を受け、当該顧客の認証を後述する認証サーバに要求して認証を実施し、その結果に基づいて前記顧客のPC1からの要求を決済する決済サーバとして機能する。
3は前記顧客のPC1に対し本オンライン決済システムにアクセスすることを許可するアクセスコントロールサーバである。更に、4は顧客に関する様々な情報を蓄積し、前記アクセスコントロールサーバ3から照会を受けて検索を実行するデータベースを有するディレクトリサーバであり、前記アクセスコントロールサーバ3とディレクトリサーバ4は、前記加盟店サーバ2からの要求を受けて、前記顧客の認証を行なう認証サーバとして機能する。
5は決済ゲートウェイであり、6は前記アクセスコントロールサーバ3及び前記ディレクトリサーバ4に対してオンライン上で障害の監視を行ない、障害発生を検知すると前記加盟店サーバ2に通知を行なう監視サーバである。即ち、当該監視サーバ6はアクセスコントロールサーバ3からの障害検知16と、ディレクトリサーバ4からの障害検知17があると、加盟店サーバ2に対して障害情報通知18を送信するものである。
【0011】
オンライン決済システムにおける代表的な認証方式としては、3Dセキュア認証とワンタイムパスワード認証がある。3Dセキュア認証は顧客のPC1からクレジットカード番号と有効期限の入力に加えて、パスワードを入力する方式である。ワンタイムパスワード認証は認証のために1回しか有効でない使い捨てパスワードを使う方式である。
【0012】
3Dセキュア認証は、前記アクセスコントロールサーバ3と、ディレクトリサーバ4が利用される。決済を完了するためには顧客のPC1と加盟店サーバ2間(図1の11)、顧客のPC1とアクセスコントロールサーバ3間(図1の12)、ディレクトリサーバ4とアクセスコントロールサーバ3間(図1の13)、加盟店サーバ2と決済ゲートウェイ5間(図1の15)の通信が行なわれる。
【0013】
図2は本実施の形態に関する加盟店サーバ2の構成図である。当該加盟店サーバ2は、加盟店Webアプリケーション21と、認証方式選択部22と、認証方式データベース23と、3Dセキュア認証部24と、ワンタイムパスワード認証部25と、リスクベース認証部26と、設定ファイル27で構成されている。
【0014】
前記加盟店Webアプリケーション21は、顧客のPC1と前記決済ゲートウェイ5とのインターフェースであり、前記認証方式選択部22とメッセージのやり取りを行なう。即ちこのメッセージのやり取りとは、加盟店Webアプリケーション21は、顧客のPC1から決済要求11−1を受信し、当該顧客のPC1へ決済完了応答11−2を返信する。また、加盟店Webアプリケーション21は、認証方式選択部22に対して認証要求31−1を送信し、その回答として認証応答31−2を受信する。更に、加盟店Webアプリケーション21は、決済ゲートウェイ5に対して顧客のクレジットカードの与信残高との照合であるオーソリ要求15−1を送信し、その照合の結果であるオーソリ応答15−2を受信する。
【0015】
一方、前記認証方式選択部22は前記認証方式データベース23と、前記3Dセキュア認証部24と、前記ワンタイムパスワード認証部25と、前記リスクベース認証部26とメッセージのやり取りを行なう。即ちこの場合のメッセージのやり取りとは、認証方式選択部22は、認証方式データベース23に対してクレジットカード番号情報36−1を送信し、認証方式データベース23より利用可能認証方式情報36−2を受信する。ここで、利用可能認証方式情報36−2は3Dセキュア認証、ワンタイムパスワード認証、リスクベース認証である。
【0016】
更に、認証方式選択部22は、3Dセキュア認証部24に対して認証要求32−1を行い、3Dセキュア認証部24はその認証応答32−2を行なう。また同様に認証方式選択部22は、ワンタイムパスワード認証部25に対して認証要求34−1を行い、ワンタイムパスワード認証部25はその認証応答34−2を行なう。同様に認証方式選択部22は、リスクベース認証部26に対して認証要求38−1を行い、リスクベース認証部26はその認証応答38−2を行なう。また、認証方式選択部22は、後述する無条件認証の場合、設定ファイル27に対して無条件認証の可否問合37−1を行い、設定ファイル27から無条件認証許可可否37−2を受け取る。更に、認証方式選択部22は、監視サーバ6からの障害情報通知18を受け取る。
【0017】
図3は前記加盟店サーバ2の前記認証方式選択部22の機能ブロック図である。認証方式切替部42は前記認証方式データベース23接続して、当該顧客のカード番号を基に当該顧客が利用可能な認証方式である利用可能認証方式情報36−2を受信しこれを切替える。具体的には、ネットワークを利用する認証方式である3Dセキュア認証方式からワンタイムパスワード認証方式へ切替え、更に、ネットワークを利用しない認証方式であるリスクベース認証方式へと切替える。障害情報受信部43は、前記監視サーバ6からの障害情報通知18を受信する。
【0018】
成功情報蓄積部44は、ネットワークを利用する認証方式である3Dセキュア認証又はワンタイムパスワード認証によって顧客の認証が成功した場合にその情報を蓄積する。そして、ネットワークを利用しない認証方式であるリスクベース認証のときに、当該成功情報蓄積部44に蓄積された当該顧客に関する過去の成功実績に基づいて、当該顧客に関して今回リスクベース認証を実行するかどうか、あるいはリスクベース認証を成功させるかどうか判断する。制御部41はこれらを制御するとともに、前記3Dセキュア認証部24と、前記ワンタイムパスワード認証部25と、前記リスクベース認証部26に対して認証要求(32−1,34−1,38−1)を行ない、認証応答(32−2,34−2,38−2)を受信する。なお、前記成功情報蓄積部44は、外部のサーバにデータベースとして持つようにしてもよい。
【0019】
次に本実施の形態について動作を説明する。図4は加盟店サーバ2の認証方式選択部22の動作を示すフローチャートである。先ず、顧客は顧客のPC1上のWebブラウザを利用して、加盟店サーバ2の加盟店Webアプリケーション21にアクセスし、クレジットカード番号を入力して決済要求11−1を行なう。加盟店Webアプリケーション21は認証方式選択部22に対してクレジットカード番号とともに認証要求31−1を送り、当該認証方式選択部22は当該認証要求31−1を受信する(S101)。
【0020】
当該認証方式選択部22はクレジットカード番号情報36−1を用いて認証方式データベース23に問い合わせを行い、その回答で当該クレジットカードが利用できる利用可能認証方式情報36−2を得る(S102)。ここで、当該認証方式データベース23はネットワークを利用した認証方式を2個、ネットワークを利用しない認証方式を1個返す。本実施の形態では前者に「3Dセキュア認証」と「ワンタイムパスワード認証」、後者に「リスクベース認証」が返される。
【0021】
このとき、監視サーバ6からの障害情報通知18があるかどうか判断される(S103)。監視サーバ6からの障害情報通知18がない場合すなわちネットワークを利用する認証ができる場合は前者を順番に実行し、障害情報通知18がある場合すなわち認証サーバにアクセスできずネットワークを利用する認証ができない場合は後者を1度実行するようになる。
【0022】
障害情報通知18がない場合、認証方式選択部22は3Dセキュア認証部24に認証要求32−1を送る。3Dセキュア認証部24は、先ずディレクトリサーバ4を通してアクセスコントロールサーバ3に認証実行可否要求14−1を送信する(S104)。
【0023】
肯定応答14−2の場合、Webブラウザに対してアクセスコントロールサーバ3へのリダイレクト応答を行い、顧客のPC1を経由してアクセスコントロールサーバ3へ認証要求33−1を送る。顧客はアクセスコントロールサーバ3が表示したパスワード入力画面にパスワードを入力する。アクセスコントロールサーバ3はパスワードを検証し、ブラウザを経由して認証可否33−2を3Dセキュア認証部24に送る。
【0024】
3Dセキュア認証中にエラーが発生しなかった場合(S105)は、顧客のID(クレジットカード番号)毎に成功した年月日時分と顧客のPC1のIPアドレスを前記成功情報蓄積部44に蓄積する(S108)。その後、認証方式選択部22は、加盟店Webアプリケーション21に認証応答31−2を返す(S114)。
【0025】
図5は前記成功情報蓄積部44に蓄積された成功情報を示す説明図である。成功情報は顧客ID(クレジットカード番号)毎に、成功した年月日時分と顧客のPC1のIPアドレスが情報として蓄積されている。同図の例は、カード番号「1234 5678 9009 8765」の顧客が、IPアドレス「123.456.X.Y.」の顧客のPC1によって、2008年1月7日9時45分と2008年2月2日15時30分の2回、認証成功していることが蓄積されていることを示す。
【0026】
一方、3Dセキュア認証中にエラーが発生して認証応答32−2が戻らなかった場合は、前記認証方式選択部22は次に指定された前記ワンタイムパスワード認証部25に認証要求34−1を送る。ワンタイムパスワード認証の制御フローは3Dセキュア認証と同様である。即ち、ワンタイムパスワード認証部25は、先ずディレクトリサーバ4を通してアクセスコントロールサーバ3に認証実行可否要求14−1を送信する(S106)。
【0027】
肯定応答14−2の場合、Webブラウザに対してアクセスコントロールサーバ3へのリダイレクト応答を行い、顧客のPC1を経由してアクセスコントロールサーバ3へ認証要求35−1を送る。顧客はアクセスコントロールサーバ3が表示したパスワード入力画面にパスワードを入力する。アクセスコントロールサーバ3はパスワードを検証し、ブラウザを経由して認証可否35−2をワンタイムパスワード認証部25に送る。
【0028】
ワンタイムパスワード認証中にエラーが発生しなかった場合は、顧客のID(クレジットカード番号)毎に成功した年月日時分と顧客のPC1のIPアドレスを前記成功情報蓄積部44に蓄積する(S108)。その後、認証方式選択部22は加盟店Webアプリケーション21に認証応答31−2を返す(S114)。
【0029】
一方、前記監視サーバ6からの障害情報通知18があった場合(S103)、及びネットワークを利用した認証方式の認証方式が全てエラーだった場合(S105、S107)は、前記認証方式選択部22はネットワークを利用しない認証方式があるかどうか判断する(S109)。当該認証方式選択部22はネットワークを利用しない認証方式に指定されたリスクベース認証部26に認証要求38−1を送る(S110)。
なお、ネットワークが利用可能で、ネットワークを利用した認証方式の認証が全てエラーだった場合は、リスクベース認証を行わずに、認証できなかったものとして取引不可としてもよい。
【0030】
リスクベース認証部26は遠隔のホストへの通信は行わずに、前記成功情報蓄積部44に蓄積された成功情報に基づいて、今回の認証実行可否を判断し、認証応答38−2を前記認証方式選択部22に返信する。当該認証方式選択部22は認証応答31−2を加盟店Webアプリケーション21に返す(S114)。
【0031】
S109において、ネットワークを利用しない認証方式に何も指定されなかった場合は、前記認証方式選択部22は、前記設定ファイル27に対して無条件認証の可否問合37−1を行い、設定ファイル27から無条件認証許可可否37−2を受取り、加盟店が無条件に認証することを許可しているかどうか判定する(S111)。許可している場合は無条件認証を(S112)、許可していない場合は認証拒否(S113)を前記加盟店Webアプリケーション21に返す(S114)。
【0032】
加盟店Webアプリケーション21は認証応答31−2が認証成功の場合は、前記決済ゲートウェイ5にオーソリ要求15−1を送り、オーソリ応答15−2を受け取ると決済結果を顧客のPC1のWebブラウザに表示する。一方、認証応答31−2が認証拒否の場合は、その旨を顧客のPC1のWebブラウザに表示する。
【0033】
図6は前記リスクベース認証部26の概要を示すブロック図である。リスクベース認証部26は前記成功情報蓄積部44に蓄積された情報を検索する成功情報検索部63と、今回の認証にかかる決済金額を受信する決済金額受信部64と、これらを制御する制御部61を有する。
【0034】
図7は前記リスクベース認証部26の動作の一部を示すフローチャートである。前記図4に示した如く、前記監視サーバ6からの障害情報通知18があった場合(S103)、及びネットワークを利用した認証方式の認証方式が全てエラーだった場合(S105、S107)は、ネットワークを利用しない認証方式があるかどうか判断される(S109)。S109において、ネットワークを利用しない認証方式がある場合に、前記認証方式選択部22はリスクベース認証部26に対し認証要求38−1を行なう。そこで、リスクベース認証部26の成功情報検索部63は前記成功情報蓄積部44を検索し、制御部61は過去に同じ顧客ID(クレジットカード番号)で認証成功した事例があるかどうか判断する(S201)。過去に同じ顧客IDで認証成功がなければ認証を拒否する。
【0035】
S201において、過去に同じ番号で認証成功がある場合は、前記成功情報検索部63は更に前記成功情報蓄積部44を検索し、制御部61は過去に同じ顧客IDで一定回数(例えば2回)以上の成功した事例があるかどうか判断する(S202)。過去に同じ顧客IDで一定回数以上の成功がなければ認証を拒否する。
【0036】
S202において、一定回数以上成功がある場合は、前記制御部61は今回の決済金額を受信した前記決済金額受信部64の状態を見て、今回の決済金額が一定額(例えば1万円)未満かどうか判断する(S203)。今回の決済金額が一定額未満でなければ、即ち高額決済であれば認証を拒否する。
【0037】
このようにして、前記リスクベース認証部26は、認証が成功した情報を蓄積する前記成功情報蓄積部44に蓄積された情報に基づいて、リスクベース認証を行なう。ここで、前記の説明では、3段階の判断、即ち、過去に同じ顧客IDで認証成功した事例があるか(S201)、過去に同じ顧客IDで一定回数以上の成功した事例があるか(S202)、今回の決済金額が一定額未満か(S203)の3段階の判断を行なうことを説明したが、これに限らず、他の判断項目を増やしてもよく、逆に段階を減じてもよい。例えば、判断項目として、顧客に関しての端末情報、即ち顧客が利用しているPCのIPアドレスが一致する場合を含めてもよい。あるいは、判断項目として、その他の顧客に関する情報、例えば顧客の証明書情報等を記憶しておき比較するようにしてもよい。
【0038】
本実施の形態によれば、監視サーバ6がアクセスコントロールサーバ3とディレクトリサーバ4を常時監視し、加盟店サーバ2に障害情報を伝え続けることによって、ユーザは障害の発生をほとんど意識することなく認証を完了させ、決済を行なうことができる。従来方法で決済が中断していた場合と比較して、加盟店の信頼が高まり、売上の機会損失のリスクが低下するという効果が得られる。
【0039】
本実施の形態は、3Dセキュア認証、ワンタイムパスワード認証、リスクベース認証を認証方式として適用したが、認証部を入れ替えたり追加することによって、その他の様々な認証方式を利用することが可能である。また、障害時にネットワークを利用した認証から切り替えて認証を継続する機能は、クレジットカード決済に限らず他のアプリケーションにおけるユーザ認証方法としても適用可能である。
【図面の簡単な説明】
【0040】
【図1】本実施の形態であるオンライン決済システムの全体構成図である。
【図2】本実施の形態に関する加盟店サーバの構成図である。
【図3】認証方式選択部の機能ブロック図である。
【図4】認証方式選択部の動作を示すフローチャートである。
【図5】成功情報蓄積部に蓄積された成功情報を示す説明図である。
【図6】リスクベース認証部に概要を示すブロック図である。
【図7】リスクベース認証部の動作の一部を示すフローチャートである。
【符号の説明】
【0041】
1 顧客のPC
2 加盟店サーバ
3 アクセスコントロールサーバ
4 ディレクトリサーバ
5 決済ゲートウェイ
6 監視サーバ
21 加盟店Webアプリケーション
22 認証方式選択部
【特許請求の範囲】
【請求項1】
顧客端末から決済の要求を受ける決済サーバが、ネットワークを利用して前記顧客の認証を実施し、その結果に基づいて前記顧客端末からの要求を決済するオンライン決済システムにおいて、
前記決済サーバは、複数の認証方式を切替える認証方式切替部を有し、
更に、ネットワークを利用する認証のうち第1の認証方式による認証に誤りがある場合、ネットワークを利用する第2の認証方式に切替て、前記顧客の認証を実施するように制御する制御部を有することを特徴とするオンライン決済システム。
【請求項2】
顧客端末から決済の要求を受ける決済サーバが、ネットワークを利用して前記顧客の認証を実施し、その結果に基づいて前記顧客端末からの要求を決済するオンライン決済システムにおいて、
前記決済サーバは、複数の認証方式を切替える認証方式切替部を有し、
更に、ネットワークを利用する認証ができない場合に、ネットワークを利用しない認証方式に切替えて、前記顧客の認証を実施するように制御する制御部を有することを特徴とするオンライン決済システム。
【請求項3】
請求項2記載のオンライン決済システムにおいて、前記ネットワークには、前記決済サーバからの要求を受けて前記顧客の認証を行なう認証サーバを有し、
前記ネットワークを利用する認証ができない場合とは、認証サーバによる認証に誤りがある場合であることを特徴とするオンライン決済システム。
【請求項4】
請求項2記載のオンライン決済システムにおいて、前記ネットワークには、前記決済サーバからの要求を受けて前記顧客の認証を行なう認証サーバと、
当該認証サーバの障害をネットワークを介して監視する監視サーバを有し、
前記ネットワークを利用する認証ができない場合とは、前記監視サーバにより前記認証サーバに障害が検出される場合あるいは前記認証サーバに接続できない場合であることを特徴とするオンライン決済システム。
【請求項5】
請求項2乃至4いずれか一に記載のオンライン決済システムにおいて、
更に、前記決済サーバは、前記ネットワークを利用する認証が成功した情報を蓄積する成功情報蓄積部を有し、
前記ネットワークを利用しない認証方式は、前記成功情報蓄積部に蓄積した前記顧客に関する情報に基づいて認証するリスクベース認証方式であることを特徴とするオンライン決済システム。
【請求項6】
請求項5に記載のオンライン決済システムにおいて、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の有無が基準であることを特徴とするオンライン決済システム。
【請求項7】
請求項5に記載のオンライン決済システムにおいて、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の有無と今回の認証における決済金額であることを特徴とするオンライン決済システム。
【請求項8】
請求項5に記載のオンライン決済システムにおいて、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の回数が基準であることを特徴とするオンライン決済システム。
【請求項9】
請求項5に記載のオンライン決済システムにおいて、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の回数と今回の認証における決済金額であることを特徴とするオンライン決済システム。
【請求項10】
請求項5に記載のオンライン決済システムにおいて、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の端末情報と今回の認証における端末情報であることを特徴とするオンライン決済システム。
【請求項11】
顧客端末から決済の要求を受ける決済サーバが、ネットワークを利用して前記顧客の認証を実施し、その結果に基づいて前記顧客端末からの要求を決済するオンライン決済システムにおける認証方法において、
ネットワークを利用する認証ができない場合に、ネットワークを利用しない認証方式に切替える切替工程と
前記ネットワークを利用しない認証を実施する認証工程を含むことを特徴とするオンライン決済システムにおける認証方法。
【請求項12】
請求項11記載のオンライン決済システムにおける認証方法において、
前記ネットワークを利用する認証ができない場合とは、前記決済サーバからの要求を受けて前記顧客の認証を行なう認証サーバによる認証に誤りがある場合であることを特徴とするオンライン決済システムにおける認証方法。
【請求項13】
請求項11記載のオンライン決済システムにおける認証方法において、
前記ネットワークを利用する認証ができない場合とは、前記決済サーバからの要求を受けて前記顧客の認証を行なう認証サーバに障害が検出される場合あるいは前記認証サーバに接続できない場合であることを特徴とするオンライン決済システムにおける認証方法。
【請求項14】
請求項11乃至13いずれか一に記載のオンライン決済システムにおける認証方法において、
更に、前記ネットワークを利用する認証が成功した情報を蓄積する成功情報蓄積工程を含み、
前記ネットワークを利用しない認証を実施する認証工程は、前記成功情報蓄積工程により蓄積した前記顧客に関する情報に基づいて認証するリスクベース認証工程を含むことを特徴とするオンライン決済システムにおける認証方法。
【請求項15】
請求項14に記載のオンライン決済システムにおける認証方法において、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の有無が基準であることを特徴とするオンライン決済システムにおける認証方法。
【請求項16】
請求項14に記載のオンライン決済システムにおける認証方法において、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の有無と今回の認証における決済金額であることを特徴とするオンライン決済システムにおける認証方法。
【請求項17】
請求項14に記載のオンライン決済システムにおける認証方法において、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の回数が基準であることを特徴とするオンライン決済システムにおける認証方法。
【請求項18】
請求項14に記載のオンライン決済システムにおける認証方法において、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の回数と今回の認証における決済金額であることを特徴とするオンライン決済システムにおける認証方法。
【請求項19】
請求項14に記載のオンライン決済システムにおける認証方法において、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の端末情報と今回の認証における端末情報であることを特徴とするオンライン決済システムにおける認証方法。
【請求項1】
顧客端末から決済の要求を受ける決済サーバが、ネットワークを利用して前記顧客の認証を実施し、その結果に基づいて前記顧客端末からの要求を決済するオンライン決済システムにおいて、
前記決済サーバは、複数の認証方式を切替える認証方式切替部を有し、
更に、ネットワークを利用する認証のうち第1の認証方式による認証に誤りがある場合、ネットワークを利用する第2の認証方式に切替て、前記顧客の認証を実施するように制御する制御部を有することを特徴とするオンライン決済システム。
【請求項2】
顧客端末から決済の要求を受ける決済サーバが、ネットワークを利用して前記顧客の認証を実施し、その結果に基づいて前記顧客端末からの要求を決済するオンライン決済システムにおいて、
前記決済サーバは、複数の認証方式を切替える認証方式切替部を有し、
更に、ネットワークを利用する認証ができない場合に、ネットワークを利用しない認証方式に切替えて、前記顧客の認証を実施するように制御する制御部を有することを特徴とするオンライン決済システム。
【請求項3】
請求項2記載のオンライン決済システムにおいて、前記ネットワークには、前記決済サーバからの要求を受けて前記顧客の認証を行なう認証サーバを有し、
前記ネットワークを利用する認証ができない場合とは、認証サーバによる認証に誤りがある場合であることを特徴とするオンライン決済システム。
【請求項4】
請求項2記載のオンライン決済システムにおいて、前記ネットワークには、前記決済サーバからの要求を受けて前記顧客の認証を行なう認証サーバと、
当該認証サーバの障害をネットワークを介して監視する監視サーバを有し、
前記ネットワークを利用する認証ができない場合とは、前記監視サーバにより前記認証サーバに障害が検出される場合あるいは前記認証サーバに接続できない場合であることを特徴とするオンライン決済システム。
【請求項5】
請求項2乃至4いずれか一に記載のオンライン決済システムにおいて、
更に、前記決済サーバは、前記ネットワークを利用する認証が成功した情報を蓄積する成功情報蓄積部を有し、
前記ネットワークを利用しない認証方式は、前記成功情報蓄積部に蓄積した前記顧客に関する情報に基づいて認証するリスクベース認証方式であることを特徴とするオンライン決済システム。
【請求項6】
請求項5に記載のオンライン決済システムにおいて、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の有無が基準であることを特徴とするオンライン決済システム。
【請求項7】
請求項5に記載のオンライン決済システムにおいて、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の有無と今回の認証における決済金額であることを特徴とするオンライン決済システム。
【請求項8】
請求項5に記載のオンライン決済システムにおいて、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の回数が基準であることを特徴とするオンライン決済システム。
【請求項9】
請求項5に記載のオンライン決済システムにおいて、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の回数と今回の認証における決済金額であることを特徴とするオンライン決済システム。
【請求項10】
請求項5に記載のオンライン決済システムにおいて、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の端末情報と今回の認証における端末情報であることを特徴とするオンライン決済システム。
【請求項11】
顧客端末から決済の要求を受ける決済サーバが、ネットワークを利用して前記顧客の認証を実施し、その結果に基づいて前記顧客端末からの要求を決済するオンライン決済システムにおける認証方法において、
ネットワークを利用する認証ができない場合に、ネットワークを利用しない認証方式に切替える切替工程と
前記ネットワークを利用しない認証を実施する認証工程を含むことを特徴とするオンライン決済システムにおける認証方法。
【請求項12】
請求項11記載のオンライン決済システムにおける認証方法において、
前記ネットワークを利用する認証ができない場合とは、前記決済サーバからの要求を受けて前記顧客の認証を行なう認証サーバによる認証に誤りがある場合であることを特徴とするオンライン決済システムにおける認証方法。
【請求項13】
請求項11記載のオンライン決済システムにおける認証方法において、
前記ネットワークを利用する認証ができない場合とは、前記決済サーバからの要求を受けて前記顧客の認証を行なう認証サーバに障害が検出される場合あるいは前記認証サーバに接続できない場合であることを特徴とするオンライン決済システムにおける認証方法。
【請求項14】
請求項11乃至13いずれか一に記載のオンライン決済システムにおける認証方法において、
更に、前記ネットワークを利用する認証が成功した情報を蓄積する成功情報蓄積工程を含み、
前記ネットワークを利用しない認証を実施する認証工程は、前記成功情報蓄積工程により蓄積した前記顧客に関する情報に基づいて認証するリスクベース認証工程を含むことを特徴とするオンライン決済システムにおける認証方法。
【請求項15】
請求項14に記載のオンライン決済システムにおける認証方法において、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の有無が基準であることを特徴とするオンライン決済システムにおける認証方法。
【請求項16】
請求項14に記載のオンライン決済システムにおける認証方法において、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の有無と今回の認証における決済金額であることを特徴とするオンライン決済システムにおける認証方法。
【請求項17】
請求項14に記載のオンライン決済システムにおける認証方法において、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の回数が基準であることを特徴とするオンライン決済システムにおける認証方法。
【請求項18】
請求項14に記載のオンライン決済システムにおける認証方法において、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の回数と今回の認証における決済金額であることを特徴とするオンライン決済システムにおける認証方法。
【請求項19】
請求項14に記載のオンライン決済システムにおける認証方法において、
前記リスクベース認証方式は、当該顧客に関して過去の成功事例の端末情報と今回の認証における端末情報であることを特徴とするオンライン決済システムにおける認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−211120(P2009−211120A)
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願番号】特願2008−50397(P2008−50397)
【出願日】平成20年2月29日(2008.2.29)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願日】平成20年2月29日(2008.2.29)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]