クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体
【課題】クレジットカードを利用した取引の注文者・販売者双方の使い勝手に変更を加えることなく、販売者側でのクレジットカード情報の管理負担を軽減させる。
【解決手段】仮想商店街サーバー3とクレジットカードサーバー5は、クレジットカードの実データから、対応するクレジットカードのダミーデータを取得するための変換情報を共有する。仮想商店街サーバー3は、変換情報に基づいて、注文情報の決済に用いるクレジットカードの実データから、対応するダミーデータを取得し、取得したダミーデータを注文情報の決済に用いるクレジットカードのデータとして、店舗端末に送信する。クレジットカードサーバー5は、店舗端末からダミーデータに基づく所定のカード処理要求を受け付けると、変換情報に従ってダミーデータから対応するクレジットカードの実データを取得し、取得したクレジットカードの実データに基づいて、所定のカード処理を実行する。
【解決手段】仮想商店街サーバー3とクレジットカードサーバー5は、クレジットカードの実データから、対応するクレジットカードのダミーデータを取得するための変換情報を共有する。仮想商店街サーバー3は、変換情報に基づいて、注文情報の決済に用いるクレジットカードの実データから、対応するダミーデータを取得し、取得したダミーデータを注文情報の決済に用いるクレジットカードのデータとして、店舗端末に送信する。クレジットカードサーバー5は、店舗端末からダミーデータに基づく所定のカード処理要求を受け付けると、変換情報に従ってダミーデータから対応するクレジットカードの実データを取得し、取得したクレジットカードの実データに基づいて、所定のカード処理を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体に関する。
【背景技術】
【0002】
複数の仮想商店が集まった仮想商店街をインターネット上で構築したオンラインショッピングサイトを介して、各仮想商店に対応する店舗から商品を購入できる電子商取引システムがある。こうした電子商取引システムにおいて、ユーザーが店舗からの商品購入にクレジットカード決済を利用する場合には、仮想商店街のサーバーから店舗端末にユーザーのクレジットカード番号を渡し、店舗端末がユーザーのクレジットカード番号に基づく与信照会や売り上げ請求等をクレジットカード会社に対して行うことがあった。
【0003】
店舗側にユーザーの実際のクレジットカード番号を渡した場合には、店舗側でユーザーのクレジットカード番号の管理に多大な人的及び経済的なコストがかかっていた。そこで、下記の特許文献1に記載されているように、仲介決済システムがユーザーに対して仮想カード番号を予め発行し、注文時に入力された仮想カード番号に基づいて決済処理を行うようにしたシステムが提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−298055号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記の従来技術では、ユーザーが商品購入前に予め仮想カード番号の発行手続を行ったり、発行された仮想カード番号を管理したりする等、従来には必要のなかった手続をユーザーに行わせる必要があるため、導入障壁が高くなってしまっていた。
【0006】
本発明は上記の課題に鑑みて為されたものであって、その目的は、クレジットカードを利用する取引の注文者・販売者双方の使い勝手に変更を加えることなく、販売者側でのクレジットカード情報の管理負担を軽減させることができるクレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体を提供することにある。
【課題を解決するための手段】
【0007】
上記目的を解決するために、本発明に係るクレジットカード情報処理システムは、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置と、当該注文情報に係るクレジットカード決済を処理するクレジットカード決済装置とを含むクレジットカード情報処理システムであって、前記注文情報受付装置は、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含み、前記クレジットカード決済装置は、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段と、を含むことを特徴とする。
【0008】
本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置は、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データを前記クレジットカード決済装置に送信する実データ送信手段をさらに含み、前記クレジットカード決済装置は、前記実データ送信手段により送信されたクレジットカードの実データと、対応するダミーデータとを関連付けた前記変換情報を生成する生成手段をさらに含み、前記注文情報受付装置は、前記生成手段により生成された前記変換情報を取得する変換情報取得手段をさらに含むことを特徴とする。
【0009】
本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置は、前記クレジットカード決済装置により発行されたダミーデータの候補を取得する候補取得手段と、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを前記候補取得手段により取得したダミーデータの候補の中から選択し、当該クレジットカードの実データと、当該選択したダミーデータとを関連付けた前記変換情報を生成する生成手段と、をさらに含み、前記クレジットカード決済装置は、前記生成手段により生成された前記変換情報を取得する変換情報取得手段をさらに含むことを特徴とする。
【0010】
本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置は、前記候補取得手段により取得したダミーデータの候補のうち、実データと未だ対応していない候補の数が閾値以下又は未満である場合に、ダミーデータの新たな候補の発行を前記クレジットカード決済装置に要求する要求手段をさらに含み、前記候補取得手段は、前記要求手段による要求に応じて前記クレジットカード決済装置により発行されたダミーデータの新たな候補を取得することを特徴とする。
【0011】
本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記要求手段は、前記ユーザー端末から注文情報を受け付けたときに、ダミーデータの新たな候補の発行を要求することを特徴とする。
【0012】
本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置と前記クレジットカード決済装置の少なくとも一方が、前記ダミーデータ取得手段により取得したダミーデータの使用回数、有効期限、前記注文情報に係る決済金額、累積の決済金額の少なくともいずれかに基づいて、当該ダミーデータの不正利用の可能性を評価した結果に基づいて、当該ダミーデータを無効とするか否かを判定する第1判定手段と、前記第1判定手段により前記ダミーデータ取得手段により取得したダミーデータが無効と判定された場合に、前記注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを新たなダミーデータに更新する更新手段と、をさらに含むことを特徴とする。
【0013】
本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置と前記クレジットカード決済装置の少なくとも一方が、前記ダミーデータ取得手段により取得したダミーデータの有効期限、利用限度額の少なくともいずれかに基づいて、当該ダミーデータが漏洩した場合の損失の可能性を評価した結果に基づいて、当該ダミーデータを無効とするか否かを判定する第2判定手段と、前記第2判定手段により前記ダミーデータ取得手段により取得したクレジットカードのダミーデータが無効と判定された場合に、前記注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを新たなダミーデータに更新する手段と、をさらに含むことを特徴とする。
【0014】
本発明に係るクレジットカード情報処理方法は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供し、当該注文情報に係るクレジットカード決済を処理するクレジットカード情報処理方法であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得ステップと、前記ダミーデータ取得ステップで取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信ステップと、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付ステップと、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得ステップと、前記実データ取得ステップで取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理ステップと、を含むことを特徴とする。
【0015】
本発明に係る注文情報受付装置は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含むことを特徴とする。
【0016】
本発明に係るプログラムは、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供するコンピュータを、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段として機能させるためのプログラムである。
【0017】
本発明に係る情報記録媒体は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供するコンピュータを、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段として機能させるためのプログラムを記録した情報記録媒体である。
【0018】
本発明に係るクレジットカード決済装置は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するクレジットカード決済装置であって、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段と、を含むことを特徴とする。
【0019】
本発明に係るプログラムは、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するコンピュータを、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段として機能させるためのプログラムである。
【0020】
本発明に係る情報記録媒体は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するコンピュータを、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段として機能させるためのプログラムを記録した情報記録媒体である。
【発明の効果】
【0021】
本発明の一態様によれば、クレジットカードを利用する取引の注文者・販売者双方の使い勝手に一切変更を加えることなく、販売者側でのクレジットカード情報の管理負担を軽減させることができる。
【図面の簡単な説明】
【0022】
【図1】電子商取引システムのシステム構成例を示す図である。
【図2】仮想商店街サーバー及びクレジットカードサーバーのハードウェア構成例を示す図である。
【図3】ユーザー情報テーブルの一例を示す図である。
【図4】カード対応テーブルの一例を示す図である。
【図5】クレジットカード情報テーブルの一例を示す図である。
【図6】ダミー詳細情報テーブルの一例を示す図である。
【図7】第1実施例に係る注文情報の処理シーケンスを示す図である。
【図8】注文情報の決済に用いるクレジットカード番号をダミー番号で置き換えた後に電子商取引システムで行われる処理のシーケンス図である。
【図9】ダミー番号ストックテーブルの一例を示す図である。
【図10】ダミー番号の候補の補充処理に係るシーケンス図である。
【図11】第2実施例に係る注文情報の処理シーケンスを示す図である。
【図12】第3実施例に係る注文情報の処理シーケンスを示す図である。
【図13】第4実施例に係る注文情報の処理シーケンスを示す図である。
【発明を実施するための形態】
【0023】
以下、本発明を実施するための実施の形態(以下、実施形態)を、図面に従って説明する。
【0024】
[1.システム構成]
図1には、本実施形態に係る電子商取引システム1のシステム構成図を示した。図1に示されるように、電子商取引システム1は、ユーザー端末2、仮想商店街サーバー3、店舗端末4、クレジットカードサーバー5を含み、各装置はインターネット等のネットワーク6を介してデータ通信可能に接続される。
【0025】
ユーザー端末2は、表示手段及び通信手段を備えたコンピュータ(パーソナルコンピュータ、携帯情報端末、携帯電話機等)であり、例えばウェブブラウザを介して仮想商店街サーバー3にアクセスして、仮想商店街サーバー3に出店されている仮想商店で販売されている商品の閲覧や購入等を行う。本実施形態では、商品の購入時の決済には、ユーザーが指定したクレジットカード情報を用いたクレジットカード決済が行われることとする。
【0026】
仮想商店街サーバー3は、複数の仮想商店が集まった仮想商店街のウェブサイトを提供するとともに、各仮想商店における商品購入処理時のユーザー端末2と店舗端末4との通信を仲介するコンピュータである。例えば、仮想商店街サーバー3は、ユーザー端末2から仮想商店に対する商品の注文情報を受け付け、受け付けた注文情報を仮想商店に対応する店舗端末4に送信する。この際、本実施形態に係る仮想商店街サーバー3は、商品購入時に利用するユーザーのクレジットカード情報(実番号)をダミーのクレジットカード情報(ダミー番号)に置き換えてから、店舗端末4に注文内容と共にダミーのクレジットカード情報を送信することで、店舗側にはクレジットカードの実データを渡さないようにする。この仮想商店街サーバー3において行われる処理の詳細については後述する。
【0027】
店舗端末4は、仮想商店街サーバー3に出店する店舗のコンピュータである。例えば、店舗端末4は、仮想商店街サーバー3から店舗宛ての注文情報とダミーのクレジットカード情報を受信し、受信したクレジットカード情報に基づく与信照会や、注文確定後の売上請求等をクレジットカードサーバー5に対して行う。
【0028】
クレジットカードサーバー5は、ユーザーのクレジットカード情報を管理し、クレジットカード情報を指定した与信照会や売上請求等を処理するコンピュータである。本実施形態では、クレジットカードサーバー5は、ユーザーのクレジットカードの実データ(実番号)から、対応するクレジットカードのダミーデータ(ダミー番号)を取得するための変換情報(例えば実番号とダミー番号の対応を示したカード対応テーブルや番号変換規則等)を仮想商店街サーバー3と共有し、店舗端末4からダミー番号に基づく与信照会や売上請求を受け付けた場合には、受け付けたダミー番号から対応する実番号を取得し、取得した実番号に基づいて与信照会や売上登録の処理を行う。このクレジットカードサーバー5において行われる処理の詳細についても後述する。
【0029】
[2.ハードウェア構成]
図2には、仮想商店街サーバー3及びクレジットカードサーバー5のハードウェア構成図の一例を示した。以下、仮想商店街サーバー3、クレジットカードサーバー5のそれぞれのハードウェア構成について順に説明する。
【0030】
[2.1.仮想商店街サーバー3のハードウェア構成]
まず、仮想商店街サーバー3のハードウェア構成について説明する。図2に示されるように、仮想商店街サーバー3は、制御部30、記憶部32、通信部34を備え、各部はバス36を介して相互にデータ通信する。
【0031】
制御部30は、CPU(Central Processing Unit)を含み、記憶部32に記憶されたプログラムやデータに基づいて、各種の演算処理を実行するとともに仮想商店街サーバー3の各部を制御する。制御部30が処理するプログラムは、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記録媒体に格納された状態で仮想商店街サーバー3に供給されることとしてもよいし、インターネット等のデータ通信手段を介して仮想商店街サーバー3に供給されることとしてもよい。
【0032】
記憶部32は、仮想商店街サーバー3で実行される処理を記述したプログラムやデータを記憶するほか、制御部30のワークメモリとしても用いられる。以下、記憶部32に記憶されるデータの一例を説明する。
【0033】
図3には、記憶部32に記憶されるユーザー情報テーブルの一例を示した。図3に示されるユーザー情報テーブルには、ユーザーID、パスワード、メールアドレス、クレジットカード情報がそれぞれ関連付けられて記憶される。なお、クレジットカード情報に関しては、ユーザーにより事前登録があった場合にのみユーザー情報テーブルに登録すればよく、登録は必須ではない。また、クレジットカード情報は、例えばクレジットカード番号、名義人、有効期限の情報を含むこととしてよい。
【0034】
図4には、記憶部32に記憶されるカード対応テーブルの一例を示した。図4に示されるカード対応テーブルには、クレジットカードの実番号、クレジットカードのダミー番号、ユーザーID、店舗ID、無効フラグがそれぞれ関連付けて記憶される。クレジットカードの実番号に対応するダミー番号は、仮想商店街サーバー3が発行してもよいし、クレジットカードサーバー5が発行してもよい。ダミー番号は、所定の桁を特定の数字(図4には、先頭の数字を0とする例を示している)とすることにより、クレジットカード番号からその番号がダミー番号か否かを判別できるように構成してもよい。また、カード対応テーブルにおいてダミー番号と対応付けて記憶されるユーザーID、店舗IDは、当該ダミー番号を利用して決済を行った注文に係るユーザーIDと店舗IDとしてよい。そして、無効フラグは、クレジットカードのダミー番号を無効(利用不可)とするか否かを示す真偽値であり、例えば無効の場合に“真(T)”、無効でない場合に“偽(F)”を格納することとしてよい。
【0035】
通信部34は、ネットワークインターフェースを含み、ネットワークインターフェースを介してネットワーク6に接続して、ネットワーク6に接続されたユーザー端末2、店舗端末4、及びクレジットカードサーバー5等とデータ通信する。
【0036】
[2.2.クレジットカードサーバー5のハードウェア構成]
次に、クレジットカードサーバー5のハードウェア構成について説明する。図2に示されるように、クレジットカードサーバー5は、制御部50、記憶部52、通信部54を備え、各部はバス56を介して相互にデータ通信する。
【0037】
制御部50は、CPU(Central Processing Unit)を含み、記憶部52に記憶されたプログラムやデータに基づいて、各種の演算処理を実行するとともにクレジットカードサーバー5の各部を制御する。制御部50が処理するプログラムは、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記録媒体に格納された状態でクレジットカードサーバー5に供給されることとしてもよいし、インターネット等のデータ通信手段を介してクレジットカードサーバー5に供給されることとしてもよい。
【0038】
記憶部52は、クレジットカードサーバー5で実行される処理を記述したプログラムやデータを記憶するほか、制御部50のワークメモリとしても用いられる。以下、記憶部52に記憶されるデータの一例を説明する。
【0039】
図5には、記憶部52に記憶されるクレジットカード情報テーブルの一例を示した。図5に示されるクレジットカード情報テーブルには、クレジットカードの実番号、与信枠、利用可能額、名義人、有効期限、無効フラグの情報がそれぞれ関連付けて記憶される。無効フラグは、クレジットカードの実番号を無効(利用不可)とするか否かを示す真偽値であり、例えば無効の場合に“真(T)”、無効でない場合に“偽(F)”を格納することとしてよい。
【0040】
また、記憶部52には、カード対応テーブルが記憶される。記憶部52に記憶されるカード対応テーブルは、仮想商店街サーバー3が各店舗に対して付与した店舗IDに代えて、又は当該店舗IDとともに、クレジットカードサーバー5が各店舗に対して付与した加盟店IDが含まれている点を除き、仮想商店街サーバー3の記憶部32に記憶されるカード対応テーブルと同内容としてよい。
【0041】
図6には、記憶部52に記憶されるクレジットカードのダミー番号に係る詳細情報を格納したダミー詳細情報テーブルが記憶される。図6に示されるダミー詳細情報テーブルには、クレジットカードのダミー番号、ダミー番号の有効期限、利用履歴が関連付けて記憶される。例えば、利用履歴の情報には、ダミー番号の利用日、利用金額(決済金額)を含むこととしてよい。
【0042】
通信部54は、ネットワークインターフェースを含み、ネットワークインターフェースを介してネットワーク6に接続して、ネットワーク6に接続されたユーザー端末2、店舗端末4、及び仮想商店街サーバー3等とデータ通信する。
【0043】
[3.シーケンス]
次に、電子商取引システム1において、仮想商店街サーバー3がユーザー端末2から受け付けた注文情報の処理及び当該注文情報に係るクレジットカード決済処理に関するシーケンスの例(第1〜第4実施例)を順に説明する。
【0044】
[3.1.第1実施例]
図7には、電子商取引システム1において行われる第1実施例に係るシーケンスの図を示した。
【0045】
まず、ユーザー端末2は、仮想商店街サーバー3にログイン後、仮想商店街サーバー3から取得した仮想商店における商品購入ページに必要事項を入力して、注文情報を仮想商店街サーバー3に送信する(S101)。注文情報には、例えばユーザーID、店舗ID、商品ID、商品数量、決済指定情報が含まれる。例えば、決済指定情報には、利用するクレジットカード情報が含まれていてもよいし、ユーザーIDに関連付けてユーザー情報テーブルに記憶されたクレジットカード情報を指定する情報が含まれていてもよい。
【0046】
仮想商店街サーバー3では、ユーザー端末2から受信した注文情報に基づいて、当該注文情報の決済に用いるクレジットカード情報を取得する(S102)。
【0047】
仮想商店街サーバー3は、記憶部32に記憶されたカード対応テーブルから、S102で取得したクレジットカード情報のカード番号(実番号)に対応する有効な(無効化されていない)ダミー番号があるか否かを判定する(S103)。ここで、仮想商店街サーバー3は、クレジットカードの実番号に対応する有効なダミー番号がないと判定する場合には(S103:N)、クレジットカードの実番号に対応するダミー番号の発行をクレジットカードサーバー5に依頼する(S104)。
【0048】
クレジットカードサーバー5は、仮想商店街サーバー3から依頼されたクレジットカードの実番号に対応するダミー番号を発行し(S105)、当該発行したダミー番号を仮想商店街サーバー3に送信する(S106)。なお、発行されるダミー番号には有効期限が設定されていてもよい。
【0049】
仮想商店街サーバー3及びクレジットカードサーバー5は、クレジットカードの実番号と、当該実番号に対して発行されたダミー番号に基づいて、それぞれのカード対応テーブルを更新する(S107)。
【0050】
仮想商店街サーバー3は、S103で有効なダミー番号があると判定される場合(S103:Y)又は、S107の後に、カード対応テーブルから実番号に対応する有効なダミー番号を取得し(S108)、S101で受け付けた注文情報の決済に用いるクレジットカード番号を、S108で取得されたダミー番号に置き換えてから(S109)、店舗へ受注情報を通知する。以下、注文情報の決済に用いるクレジットカード番号をダミー番号で置き換えた後に電子商取引システム1で行われる処理の流れを、図8に示したシーケンス図を参照しながら説明する。
【0051】
図8に示されるように、仮想商店街サーバー3は、店舗端末4とユーザー端末2に注文確認通知(注文確認メール)を送信する(S201)。そして、仮想商店街サーバー3は、ユーザー端末2から注文情報の送信要求を受け付けると(S202)、受け付けた送信要求に係る注文情報を店舗端末4に送信する(S203)。
【0052】
店舗端末4は、仮想商店街サーバー3から受信した注文情報に基づいて算出した決済金額と、当該注文情報に含まれるクレジットカード番号(ダミー番号)とに基づく与信照会要求をクレジットカードサーバー5に送信する(S204)。
【0053】
クレジットカードサーバー5は、カード対応テーブルに基づいて、受信した与信照会要求に係るクレジットカードのダミー番号に対応する実番号を特定する(S205)。ここで、クレジットカードサーバー5は、受信した与信照会要求に係るクレジットカード番号がダミー番号か否かを判定し、ダミー番号であると判定される場合にはそのダミー番号に対応する実番号を与信照会の対象に設定し、ダミー番号でない(すなわち実番号である)と判定される場合にはそのクレジットカード番号をそのまま与信照会の対象に設定することとしてよい。なお、対象のクレジットカード番号がダミー番号か否かは、例えば、対象のクレジットカード番号をダミー番号と仮定した場合に、当該仮定したダミー番号に対応する実番号が得られるか否かにより判定することとしてもよいし、ダミー番号が所定の特徴(例えばダミー番号の所定の桁が特定の数字であること、ダミー番号のパリティ値が所定値であること等)を有するように構成されている場合には、与信照会要求に係るクレジットカード番号が上記の所定の特徴を有するか否かに基づいて判定することとしてもよい。ここで、対象のクレジットカード番号をダミー番号と仮定した場合に、対応する実番号が得られるか否かの判定は、例えば、クレジットカードの実番号とダミー番号との変換をカード対応テーブルに基づいて行うときには、ダミー番号の欄に対象のクレジットカード番号が格納されているレコードがあるか否かを検索して行うこととしてもよいし、クレジットカードの実番号とダミー番号との変換を所定の変換規則に基づいて行うときには、対象のクレジットカード番号を所定の変換規則に基づいて変換したカード番号がクレジットカード情報テーブルに含まれるか否かに基づいて行うこととしてもよい。
【0054】
クレジットカードサーバー5は、上記特定した実番号に紐付けられた利用可能額が決済金額以上であるか否かに基づいて与信承認を行い(S206)、その結果(承認番号)を店舗端末4に送信する(S207)。なお、クレジットカードサーバー5は、上記与信照会要求の送信元の店舗を示す加盟店ID(クレジットカードサーバー5が各店舗に付与したID)が、記憶部52のカード対応テーブルにおいて当該与信照会要求に係るダミー番号と対応していない場合には、利用可能額と決済金額の比較判定を省略し、直ちに与信を非承認としてもよい。本シーケンスの例では、与信が承認されたものとして説明を続ける。
【0055】
店舗端末4では、クレジットカードサーバー5による与信承認が得られると、仮想商店街サーバー3に対して注文受付情報を通知する(S208)。そして、仮想商店街サーバー3は、店舗端末4から注文受付情報を受信すると、注文受付メールをユーザーのメールアドレス(ユーザー端末2)に宛てて通知する(S209)。
【0056】
クレジットカードサーバー5からは、与信照会後の所定のタイミングで、クレジットカードの実番号に係る与信照会に基づく売り上げの速報情報(利用日、利用金額等)をユーザーのメールアドレス(ユーザー端末2)に宛てて通知する(S210)。
【0057】
店舗端末4は、所定の売り上げ請求タイミングで、クレジットカードサーバー5にクレジットカード番号(ダミー番号)と承認番号に基づく売り上げ請求を送信する(S211)。クレジットカードサーバー5は、カード対応テーブルに基づいて、売り上げ請求に係るクレジットカードのダミー番号から、対応する実番号を特定して(S212)、特定した実番号に対して承認番号に紐付く決済金額を売り上げとして登録する(S213)。さらに、クレジットカードサーバー5は、店舗端末4から受信したダミー番号についての利用履歴(利用日、決済金額)に基づいて、ダミー詳細情報テーブルを更新する(S214)。
【0058】
クレジットカードサーバー5は、売り上げ登録後の所定のタイミングで、クレジットカードの実番号について登録された売り上げに基づく売り上げ情報(利用日、利用金額、請求予定月、支払方法、利用店舗等)をユーザーのメールアドレス(ユーザー端末2)に宛てて通知する(S215)。以上が、第1実施例に係る処理の一連の流れである。なお、仮想商店街サーバー3はユーザー端末2から注文情報を受け付けるごとに、図7及び図8に示されたシーケンスを実行することとしてよい。
【0059】
以上説明した第1実施例の処理によれば、店舗端末4にはユーザーのクレジットカードの実データは送信されないため、店舗側からクレジットカードの実データが漏洩することを防止できる。また、店舗側にとってもユーザーのクレジットカードの実データを管理する人的、経済的負担が軽減される。また、万が一店舗側からクレジットカード情報が流出したとしても流出したクレジットカード情報はダミーデータであるため、ダミーデータを無効化すれば十分であり、クレジットカードの実データについての無効化や再発行の必要はない。また、ユーザーにとっても、ダミー番号を利用するための特別な手続が要らず、ユーザー端末2や店舗端末4にも特別なシステム変更が要らないため、既存の環境への導入が容易である。さらに、クレジットカードの実番号に対応するダミー番号を必要に応じて発行するようにしたことで、流通するダミー番号の数を少なくすることができ、情報漏洩のリスクやダミー番号の管理に必要な記憶容量を低減させることができる。
【0060】
[3.2.第2実施例]
次に、電子商取引システム1における第2実施例に係るシーケンスについて説明する。第2実施例に係るシーケンスでは、仮想商店街サーバー3はクレジットカードサーバー5で発行されたクレジットカードのダミー番号の候補を予め取得して記憶部32に設けたダミー番号ストックテーブル(図9参照)にストックし、ストックしたダミー番号の候補の中からクレジットカードの実番号に対応させるダミー番号を選択するようにした点で第1実施例と異なっている。
【0061】
図9には、記憶部32に記憶されるダミー番号ストックテーブルの一例を示した。図9(A)に示されるように、ダミー番号ストックテーブルは、例えばダミー番号の候補と、利用済みフラグ(真偽値)とを関連付けて記憶し、クレジットカードの実番号と対応付けられたダミー番号については利用可否フラグを利用不可(例えば偽)に更新することとしてよい。また、図9(B)に示されるように、ダミー番号ストックテーブルには、クレジットカードの実番号と対応付けが行われていないダミー番号のみを記憶し、クレジットカードの実番号と対応付けが行われたダミー番号はダミー番号ストックテーブルから削除するようにしてもよい。
【0062】
図10には、ダミー番号の候補の補充処理に係るシーケンス図を示した。図10に示されるように、まず、仮想商店街サーバー3は、ダミー番号ストックテーブル(図9参照)を参照し、利用可能なダミー番号の候補が不足しているか否か(例えば利用可能なダミー番号の候補数が閾値(例えば100)以下又は未満であるか否か)を判定し(S301)、不足していると判定する場合には(S301:Y)、クレジットカードサーバー5に対してダミー番号の一括発行を依頼する(S302)。なお、仮想商店街サーバー3は利用可能なダミー番号の候補が不足していないと判定する場合には(S301:N)、処理を終了することとしてよい。
【0063】
クレジットカードサーバー5は、仮想商店街サーバー3からダミー番号の発行依頼を受け付けると、新たなダミー番号の複数の候補を一括で発行し(S303)、発行したダミー番号の候補を仮想商店街サーバー3に送信する(S304)。
【0064】
仮想商店街サーバー3は、クレジットカードサーバー5からダミー番号の候補を受信すると、受信したダミー番号の候補をダミー番号ストックテーブルに格納して(S305)、処理を終了する。なお、ダミー番号の候補の補充処理は、所定の時間間隔ごとに行ってもよいし、ダミー番号ストックテーブルからダミー番号を選択するごとに行うこととしてもよい。
【0065】
次に、図11に示したシーケンス図を参照して、第2実施例に係る注文情報の処理シーケンスについて説明する。
【0066】
まず、ユーザー端末2は、仮想商店街サーバー3にログイン後、仮想商店街サーバー3から取得した仮想商店における商品購入ページに所定事項を入力して、注文情報を仮想商店街サーバー3に送信する(S401)。注文情報には、例えばユーザーID、店舗ID、商品ID、商品数量、決済指定情報が含まれる。例えば、決済指定情報には、利用するクレジットカード情報が含まれていてもよいし、ユーザーIDに関連付けてユーザー情報テーブルに記憶されたクレジットカード情報を指定する情報が含まれていてもよい。
【0067】
仮想商店街サーバー3では、ユーザー端末2から受信した注文情報に基づいて、当該注文情報の決済に用いるクレジットカード情報を取得する(S402)。
【0068】
仮想商店街サーバー3は、記憶部32に記憶されたカード対応テーブルから、S401で取得したクレジットカード情報のカード番号(実番号)に対応する有効な(無効化されていない)ダミー番号があるか否かを判定する(S403)。
【0069】
仮想商店街サーバー3は、S403で有効なダミー番号がないと判定する場合には(S403:N)、ダミー番号ストックテーブルから利用可能なダミー番号を、例えばランダムに又は一定の規則に基づいて選択し(S404)、クレジットカードの実番号と選択したダミー番号とを対応付けて、記憶部32のカード対応テーブルを更新する(S405)。仮想商店街サーバー3は、さらに、ダミー番号ストックテーブルを更新する(ダミー番号ストックテーブルが図9(A)の形式であれば上記選択したダミー番号に対応する利用可否フラグを利用不可に更新し、ダミー番号ストックテーブルが図9(B)の形式であれば上記選択したダミー番号をテーブルから削除する)とともに(S406)、クレジットカードの実番号とダミー番号との対応付け情報を、クレジットカードサーバー5に通知する(S407)。
【0070】
クレジットカードサーバー5は、仮想商店街サーバー3から通知されたクレジットカードの実番号とダミー番号とを対応付けて、記憶部52のカード対応テーブルを更新する(S408)。
【0071】
仮想商店街サーバー3は、S403で有効なダミー番号があると判定される場合(S403:Y)又は、S407の後に、カード対応テーブルから実番号に対応する有効なダミー番号を取得し(S409)、S401で受け付けた注文情報の決済に用いるクレジットカード番号を、S409で取得されたダミー番号に置き換えてから(S410)、店舗へ受注情報を通知する。以下、店舗に受注情報を通知してから電子商取引システム1で行われる処理は、図8に示したシーケンス図の通りであり、第1実施例と共通であるため説明を省略する。以上が、第2実施例に係る注文情報を処理する際の一連の流れである。なお、仮想商店街サーバー3はユーザー端末2から注文情報を受け付けるごとに、図11及び図8に示されたシーケンスを実行することとしてよい。
【0072】
以上説明した第2実施例に係る処理によれば、クレジットカードサーバー5により一括で発行されたダミー番号の候補を仮想商店街サーバー3が予め一括で取得しておくため、第1実施例に比べて、仮想商店街サーバー3がユーザー端末2から注文情報を受け付けてから、クレジットカード情報をダミーの情報に置き換えるまでの処理負荷や処理時間を低減できる。
【0073】
[3.3.第3実施例]
次に、電子商取引システム1における第3実施例に係るシーケンスについて説明する。第3実施例は、仮想商店街サーバー3が注文情報を受け付けてから、必要に応じてダミー番号のストックを補充するようにした点で第2実施例と異なっている。以下、第3実施例に係るシーケンスの詳細について説明する。
【0074】
図12には、第3実施例に係るシーケンス図を示した。まず、ユーザー端末2は、仮想商店街サーバー3にログイン後、仮想商店街サーバー3から取得した仮想商店における商品購入ページに所定事項を入力して、注文情報を仮想商店街サーバー3に送信する(S501)。注文情報には、例えばユーザーID、店舗ID、商品ID、商品数量、決済指定情報が含まれる。例えば、決済指定情報には、利用するクレジットカード情報が含まれていてもよいし、ユーザーIDに関連付けてユーザー情報テーブルに記憶されたクレジットカード情報を指定する情報が含まれていてもよい。
【0075】
仮想商店街サーバー3では、ユーザー端末2から受信した注文情報に基づいて、当該注文情報の決済に用いるクレジットカード情報を取得する(S502)。
【0076】
仮想商店街サーバー3は、記憶部32に記憶されたカード対応テーブルから、S501で取得したクレジットカード情報のカード番号(実番号)に対応する有効な(無効化されていない)ダミー番号があるか否かを判定する(S503)。
【0077】
仮想商店街サーバー3は、S503で有効なダミー番号がないと判定する場合には(S503:N)、さらにダミー番号ストックテーブルを参照し、利用可能なダミー番号の候補が不足しているか否か(例えば利用可能なダミー番号の候補数が閾値以下又は未満であるか否か)を判定する(S504)。ここで、仮想商店街サーバー3が、利用可能なダミー番号の候補が不足していると判定する場合には(S504:Y)、クレジットカードサーバー5に対してダミー番号の発行を依頼する(S505)。
【0078】
クレジットカードサーバー5は、仮想商店街サーバー3からダミー番号の発行依頼を受け付けると、新たなダミー番号の複数の候補を一括で発行し(S506)、発行したダミー番号の候補を仮想商店街サーバー3に送信する(S507)。
【0079】
仮想商店街サーバー3は、クレジットカードサーバー5からダミー番号の候補を受信すると、受信したダミー番号の候補をダミー番号ストックテーブルに格納する(S508)。
【0080】
仮想商店街サーバー3は、利用可能なダミー番号の候補が不足していないと判定した後(S504:N)又はS508の後に、ダミー番号ストックテーブルからクレジットカードの実番号に対応付けるダミー番号を選択し(S509)、クレジットカードの実番号と選択したダミー番号とを対応付けてカード対応テーブルを更新する(S510)。また、仮想商店街サーバー3は、上記選択したダミー番号に基づいて、ダミー番号ストックテーブルを更新する(ダミー番号ストックテーブルが図9(A)の形式であれば上記選択したダミー番号に対応する利用可否フラグを利用不可に更新し、ダミー番号ストックテーブルが図9(B)の形式であれば上記選択したダミー番号をテーブルから削除する)とともに(S511)、クレジットカードの実番号とダミー番号との対応付け情報を、クレジットカードサーバー5に通知する(S512)。
【0081】
クレジットカードサーバー5は、仮想商店街サーバー3から通知されたクレジットカードの実番号とダミー番号とを対応付けて、記憶部52に記憶されるカード対応テーブルを更新する(S513)。
【0082】
仮想商店街サーバー3は、S503で有効なダミー番号があると判定される場合(S503:Y)又は、S512の後に、カード対応テーブルから実番号に対応する有効なダミー番号を取得し(S514)、S501で受け付けた注文情報の決済に用いるクレジットカード番号を、S514で取得されたダミー番号に置き換えてから(S515)、店舗へ受注情報を通知する。以下、店舗に受注情報を通知してから電子商取引システム1で行われる処理は、図8に示したシーケンス図の通りであり、第1実施例と共通であるため説明を省略する。以上が、第3実施例に係る注文情報を処理する際の一連の流れである。なお、仮想商店街サーバー3はユーザー端末2から注文情報を受け付けるごとに、図12に示されたシーケンスを実行することとしてよい。
【0083】
以上説明した第3実施例によれば、クレジットカードサーバー5により一括で発行されたダミー番号の候補を仮想商店街サーバー3が予め一括で取得しておくため、予め取得してあるダミー番号が残っている場合には、第1実施例と比べて、仮想商店街サーバー3がユーザー端末2から注文情報を受け付けてから、クレジットカード情報をダミーの情報に置き換えるまでの処理負荷や処理時間を低減できる。そして、ユーザー端末2から注文情報を受け付けた後に必要に応じてダミー番号を補充するように構成した分、第2実施例と比べて、ダミー番号の漏洩リスクを低減できる。
【0084】
[3.4.第4実施例]
次に、電子商取引システム1における第4実施例に係るシーケンスについて説明する。第4実施例は、仮想商店街サーバー3がクレジットカードのダミー番号を発行するようにした点で第1実施例と相違する。以下、第4実施例に係るシーケンスの詳細について説明する。
【0085】
図13には、第4実施例に係るシーケンス図を示した。まず、ユーザー端末2は、仮想商店街サーバー3にログイン後、仮想商店街サーバー3から取得した仮想商店における商品購入ページに必要事項を入力して、注文情報を仮想商店街サーバー3に送信する(S601)。注文情報には、例えばユーザーID、店舗ID、商品ID、商品数量、決済指定情報が含まれる。例えば、決済指定情報には、利用するクレジットカード情報が含まれていてもよいし、ユーザーIDに関連付けてユーザー情報テーブルに記憶されたクレジットカード情報を指定する情報が含まれていてもよい。
【0086】
仮想商店街サーバー3では、ユーザー端末2から受信した注文情報に基づいて、当該注文情報の決済に用いるクレジットカード情報を取得する(S602)。
【0087】
仮想商店街サーバー3は、記憶部32に記憶されたカード対応テーブルから、S602で取得したクレジットカード情報のカード番号(実番号)に対応する有効な(無効化されていない)ダミー番号があるか否かを判定する(S603)。
【0088】
仮想商店街サーバー3は、クレジットカードの実番号に対応する有効なダミー番号がないと判定する場合には(S603:N)、当該クレジットカードの実番号に対応するダミー番号を発行する(S604)。次に、仮想商店街サーバー3は、クレジットカードの実番号に対応するダミー番号を、クレジットカードサーバー5に通知し(S605)、仮想商店街サーバー3及びクレジットカードサーバー5は、クレジットカードの実番号に対して発行されたダミー番号に基づいて、それぞれのカード対応テーブルを更新する(S606)。
【0089】
仮想商店街サーバー3は、S603で有効なダミー番号があると判定される場合(S603:Y)又は、S606の後に、カード対応テーブルから実番号に対応する有効なダミー番号を取得し(S607)、S601で受け付けた注文情報の決済に用いるクレジットカード番号を、S607で取得したダミー番号に置き換えてから(S608)、店舗へ受注情報を通知する。以下、店舗に受注情報を通知してから電子商取引システム1で行われる処理は、図8に示したシーケンス図の通りであり、第1実施例と共通であるため説明を省略する。以上が、第4実施例に係る注文情報を処理する際の一連の流れである。なお、仮想商店街サーバー3はユーザー端末2から注文情報を受け付けるごとに、図13に示されたシーケンスを実行することとしてよい。
【0090】
以上説明した第4実施例によれば、仮想商店街サーバー3がクレジットカードのダミー番号を発行するため、第1実施例に比べて、仮想商店街サーバー3がクレジットカードの実番号に対応するダミー番号をクレジットカードサーバー5から取得する処理が無い分、処理負荷や処理時間を低減できる。
【0091】
なお、上記実施例において、仮想商店街サーバー3とクレジットカードサーバー5において、クレジットカードの実番号とダミー番号との可逆的な変換が可能な関数や変換規則を共有し、それらの関数や変換規則に基づいてクレジットカードの実番号に対応するダミー番号を発行する場合には、S606及びS607の処理を省略できる。こうした場合には、仮想商店街サーバー3とクレジットカードサーバー5との間で実番号やダミー番号の通信が不要となるため、通信負荷や情報漏洩リスクをさらに低減できる。
【0092】
[4.ダミー番号の無効化処理]
上記の実施形態において、クレジットカードの実番号と対応付けられたダミー番号を固定化して更新しなくともよいが、ダミー番号の漏洩時のリスクをより低減するために、ダミー番号を無効化(破棄)して、クレジットカードの実番号とダミー番号との対応付けを更新することとするのが好ましい。以下、ダミー番号の無効化処理について説明する。
【0093】
例えば、クレジットカードの実番号に対応付けられたダミー番号は、1回の注文が完了するごとに無効化してもよい。この場合には、例えば、クレジットカードサーバー5が、ダミー番号について与信承認した注文の売上げが登録された後に、当該ダミー番号の無効フラグを真(無効)に更新することとしてよい。なお、クレジットカードサーバー5は、ダミー番号を無効化した場合には、当該無効化したダミー番号の情報を仮想商店街サーバー3に通知し、通知を受けた仮想商店街サーバー3もダミー番号の無効フラグを真(無効)に更新することとしてよい。このように1回の注文ごとにクレジットカードの実番号に対応するダミー番号を更新するようにすれば、店舗側に渡ったクレジットカードのダミー番号は他の注文に使用できないため、ダミー番号の漏洩時のリスクを大きく低減できる。
【0094】
また、クレジットカードの実番号に対応付けられたダミー番号の使用状況が所定の無効化条件を満足した場合に、当該ダミー番号を無効化することとしてもよい。こうすることで、1回の注文ごとにダミー番号を無効化する場合に比べて、ダミー番号の発行、管理に要する処理負荷を低減することができる。例えば、クレジットカードサーバー5や仮想商店街サーバー3は、ダミー番号についての利用履歴や現に受け付けている注文情報に基づいて、当該ダミー番号の累積使用回数、使用期間、現に受け付けている注文に係る利用金額、累積の利用金額、利用頻度等の値を取得し、これらの値の少なくとも1つに係る無効化条件が満足されたか否かに基づいて、ダミー番号を無効とするか否かを判定することとしてよい。例えば、無効化条件とは、ダミー番号を用いた累積の使用回数が第1の閾値以上となった(又は第1の閾値を超えた)とき、使用期間が第2の閾値以上となった(又は第2の閾値を超えた)とき、受け付けている注文に係る利用金額が第3の閾値以上となった(又は第3の閾値を超えた)とき、累積の利用金額が第4の閾値以上となった(又は第4の閾値を超えた)とき、利用頻度(単位期間当たりの利用回数)が第5の閾値以上となった(又は第5の閾値を超えた)ときのうち少なくともいずれか又はこれらの組み合わせにより表されることとしてよい。なお、各閾値の大きさは、ダミー番号に係るカードの利用限度額に応じて定めることとしてもよく、例えば、カードの与信枠(利用限度額)が大きいほど情報が漏洩した場合に被害が大きくなる可能性が高いことから、与信枠の大きさに比例して各閾値の値を小さく設定することで、ダミー番号が更新される頻度を高めるようにしてもよい。
【0095】
また、クレジットカードサーバー5や仮想商店街サーバー3は、ダミー番号の累積使用回数、使用期間、最新の利用金額、累積の利用金額、利用頻度、対応する実番号に係るクレジットカードの有効期限や与信枠(利用限度額)等に基づいて、当該ダミー番号が漏洩した場合のリスクや不正利用が行われている可能性を評価し、その評価結果が所定のレベル以上となる(又は所定のレベルを超える)場合に、当該ダミー番号を無効と判定することとしてもよい。例えば、ダミー番号の漏洩時のリスクのレベルは、カードの有効期限が長い程、そしてカードの利用限度額が高額であるほど大きくなるように評価し、ダミー番号が不正利用されている可能性のレベルは、例えば累積使用回数、使用期間、最新の利用金額、累積の利用金額、利用頻度の値が大きいほど大きくなるように評価することとしてよい。
【0096】
上記のダミー番号を無効化するか否かの判定タイミングは、予め定められた時間間隔で定期的に行ってもよいし、仮想商店街サーバー3がユーザー端末2から注文情報を受け付けた後、クレジットカードサーバー5が注文情報の売り上げを登録した後、前回の判定タイミングから所定の時間が経過した後等のタイミングにおいて行うこととしてもよい。
【0097】
また、上記の実施形態において、クレジットカードの実番号ごとに異なるダミー番号を対応付けることとしてもよいし、ダミー番号とユーザー(ユーザーIDや名義人)の組ごとにクレジットカードの実番号が一意に決定される場合には、複数の実番号に対して同一のダミー番号を対応付けてもよい。
【0098】
もちろん、本発明の上記の実施形態に限定されるものではなく、仮想商店街サーバーとクレジットカードサーバーとを1つのサーバーで構築してもよいし、各サーバーを複数台のサーバーで構築しても構わない。
【符号の説明】
【0099】
1 電子商取引システム、2 ユーザー端末、3 仮想商店街サーバー、4 店舗端末、5 クレジットカードサーバー、6 ネットワーク、30 制御部、32 記憶部、34 通信部、36 バス、50 制御部、52 記憶部、54 通信部、56 バス。
【技術分野】
【0001】
本発明は、クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体に関する。
【背景技術】
【0002】
複数の仮想商店が集まった仮想商店街をインターネット上で構築したオンラインショッピングサイトを介して、各仮想商店に対応する店舗から商品を購入できる電子商取引システムがある。こうした電子商取引システムにおいて、ユーザーが店舗からの商品購入にクレジットカード決済を利用する場合には、仮想商店街のサーバーから店舗端末にユーザーのクレジットカード番号を渡し、店舗端末がユーザーのクレジットカード番号に基づく与信照会や売り上げ請求等をクレジットカード会社に対して行うことがあった。
【0003】
店舗側にユーザーの実際のクレジットカード番号を渡した場合には、店舗側でユーザーのクレジットカード番号の管理に多大な人的及び経済的なコストがかかっていた。そこで、下記の特許文献1に記載されているように、仲介決済システムがユーザーに対して仮想カード番号を予め発行し、注文時に入力された仮想カード番号に基づいて決済処理を行うようにしたシステムが提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−298055号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記の従来技術では、ユーザーが商品購入前に予め仮想カード番号の発行手続を行ったり、発行された仮想カード番号を管理したりする等、従来には必要のなかった手続をユーザーに行わせる必要があるため、導入障壁が高くなってしまっていた。
【0006】
本発明は上記の課題に鑑みて為されたものであって、その目的は、クレジットカードを利用する取引の注文者・販売者双方の使い勝手に変更を加えることなく、販売者側でのクレジットカード情報の管理負担を軽減させることができるクレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体を提供することにある。
【課題を解決するための手段】
【0007】
上記目的を解決するために、本発明に係るクレジットカード情報処理システムは、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置と、当該注文情報に係るクレジットカード決済を処理するクレジットカード決済装置とを含むクレジットカード情報処理システムであって、前記注文情報受付装置は、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含み、前記クレジットカード決済装置は、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段と、を含むことを特徴とする。
【0008】
本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置は、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データを前記クレジットカード決済装置に送信する実データ送信手段をさらに含み、前記クレジットカード決済装置は、前記実データ送信手段により送信されたクレジットカードの実データと、対応するダミーデータとを関連付けた前記変換情報を生成する生成手段をさらに含み、前記注文情報受付装置は、前記生成手段により生成された前記変換情報を取得する変換情報取得手段をさらに含むことを特徴とする。
【0009】
本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置は、前記クレジットカード決済装置により発行されたダミーデータの候補を取得する候補取得手段と、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを前記候補取得手段により取得したダミーデータの候補の中から選択し、当該クレジットカードの実データと、当該選択したダミーデータとを関連付けた前記変換情報を生成する生成手段と、をさらに含み、前記クレジットカード決済装置は、前記生成手段により生成された前記変換情報を取得する変換情報取得手段をさらに含むことを特徴とする。
【0010】
本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置は、前記候補取得手段により取得したダミーデータの候補のうち、実データと未だ対応していない候補の数が閾値以下又は未満である場合に、ダミーデータの新たな候補の発行を前記クレジットカード決済装置に要求する要求手段をさらに含み、前記候補取得手段は、前記要求手段による要求に応じて前記クレジットカード決済装置により発行されたダミーデータの新たな候補を取得することを特徴とする。
【0011】
本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記要求手段は、前記ユーザー端末から注文情報を受け付けたときに、ダミーデータの新たな候補の発行を要求することを特徴とする。
【0012】
本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置と前記クレジットカード決済装置の少なくとも一方が、前記ダミーデータ取得手段により取得したダミーデータの使用回数、有効期限、前記注文情報に係る決済金額、累積の決済金額の少なくともいずれかに基づいて、当該ダミーデータの不正利用の可能性を評価した結果に基づいて、当該ダミーデータを無効とするか否かを判定する第1判定手段と、前記第1判定手段により前記ダミーデータ取得手段により取得したダミーデータが無効と判定された場合に、前記注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを新たなダミーデータに更新する更新手段と、をさらに含むことを特徴とする。
【0013】
本発明の一態様では、前記クレジットカード情報処理システムにおいて、前記注文情報受付装置と前記クレジットカード決済装置の少なくとも一方が、前記ダミーデータ取得手段により取得したダミーデータの有効期限、利用限度額の少なくともいずれかに基づいて、当該ダミーデータが漏洩した場合の損失の可能性を評価した結果に基づいて、当該ダミーデータを無効とするか否かを判定する第2判定手段と、前記第2判定手段により前記ダミーデータ取得手段により取得したクレジットカードのダミーデータが無効と判定された場合に、前記注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを新たなダミーデータに更新する手段と、をさらに含むことを特徴とする。
【0014】
本発明に係るクレジットカード情報処理方法は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供し、当該注文情報に係るクレジットカード決済を処理するクレジットカード情報処理方法であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得ステップと、前記ダミーデータ取得ステップで取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信ステップと、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付ステップと、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得ステップと、前記実データ取得ステップで取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理ステップと、を含むことを特徴とする。
【0015】
本発明に係る注文情報受付装置は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含むことを特徴とする。
【0016】
本発明に係るプログラムは、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供するコンピュータを、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段として機能させるためのプログラムである。
【0017】
本発明に係る情報記録媒体は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供するコンピュータを、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段として機能させるためのプログラムを記録した情報記録媒体である。
【0018】
本発明に係るクレジットカード決済装置は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するクレジットカード決済装置であって、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段と、を含むことを特徴とする。
【0019】
本発明に係るプログラムは、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するコンピュータを、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段として機能させるためのプログラムである。
【0020】
本発明に係る情報記録媒体は、ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するコンピュータを、前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段として機能させるためのプログラムを記録した情報記録媒体である。
【発明の効果】
【0021】
本発明の一態様によれば、クレジットカードを利用する取引の注文者・販売者双方の使い勝手に一切変更を加えることなく、販売者側でのクレジットカード情報の管理負担を軽減させることができる。
【図面の簡単な説明】
【0022】
【図1】電子商取引システムのシステム構成例を示す図である。
【図2】仮想商店街サーバー及びクレジットカードサーバーのハードウェア構成例を示す図である。
【図3】ユーザー情報テーブルの一例を示す図である。
【図4】カード対応テーブルの一例を示す図である。
【図5】クレジットカード情報テーブルの一例を示す図である。
【図6】ダミー詳細情報テーブルの一例を示す図である。
【図7】第1実施例に係る注文情報の処理シーケンスを示す図である。
【図8】注文情報の決済に用いるクレジットカード番号をダミー番号で置き換えた後に電子商取引システムで行われる処理のシーケンス図である。
【図9】ダミー番号ストックテーブルの一例を示す図である。
【図10】ダミー番号の候補の補充処理に係るシーケンス図である。
【図11】第2実施例に係る注文情報の処理シーケンスを示す図である。
【図12】第3実施例に係る注文情報の処理シーケンスを示す図である。
【図13】第4実施例に係る注文情報の処理シーケンスを示す図である。
【発明を実施するための形態】
【0023】
以下、本発明を実施するための実施の形態(以下、実施形態)を、図面に従って説明する。
【0024】
[1.システム構成]
図1には、本実施形態に係る電子商取引システム1のシステム構成図を示した。図1に示されるように、電子商取引システム1は、ユーザー端末2、仮想商店街サーバー3、店舗端末4、クレジットカードサーバー5を含み、各装置はインターネット等のネットワーク6を介してデータ通信可能に接続される。
【0025】
ユーザー端末2は、表示手段及び通信手段を備えたコンピュータ(パーソナルコンピュータ、携帯情報端末、携帯電話機等)であり、例えばウェブブラウザを介して仮想商店街サーバー3にアクセスして、仮想商店街サーバー3に出店されている仮想商店で販売されている商品の閲覧や購入等を行う。本実施形態では、商品の購入時の決済には、ユーザーが指定したクレジットカード情報を用いたクレジットカード決済が行われることとする。
【0026】
仮想商店街サーバー3は、複数の仮想商店が集まった仮想商店街のウェブサイトを提供するとともに、各仮想商店における商品購入処理時のユーザー端末2と店舗端末4との通信を仲介するコンピュータである。例えば、仮想商店街サーバー3は、ユーザー端末2から仮想商店に対する商品の注文情報を受け付け、受け付けた注文情報を仮想商店に対応する店舗端末4に送信する。この際、本実施形態に係る仮想商店街サーバー3は、商品購入時に利用するユーザーのクレジットカード情報(実番号)をダミーのクレジットカード情報(ダミー番号)に置き換えてから、店舗端末4に注文内容と共にダミーのクレジットカード情報を送信することで、店舗側にはクレジットカードの実データを渡さないようにする。この仮想商店街サーバー3において行われる処理の詳細については後述する。
【0027】
店舗端末4は、仮想商店街サーバー3に出店する店舗のコンピュータである。例えば、店舗端末4は、仮想商店街サーバー3から店舗宛ての注文情報とダミーのクレジットカード情報を受信し、受信したクレジットカード情報に基づく与信照会や、注文確定後の売上請求等をクレジットカードサーバー5に対して行う。
【0028】
クレジットカードサーバー5は、ユーザーのクレジットカード情報を管理し、クレジットカード情報を指定した与信照会や売上請求等を処理するコンピュータである。本実施形態では、クレジットカードサーバー5は、ユーザーのクレジットカードの実データ(実番号)から、対応するクレジットカードのダミーデータ(ダミー番号)を取得するための変換情報(例えば実番号とダミー番号の対応を示したカード対応テーブルや番号変換規則等)を仮想商店街サーバー3と共有し、店舗端末4からダミー番号に基づく与信照会や売上請求を受け付けた場合には、受け付けたダミー番号から対応する実番号を取得し、取得した実番号に基づいて与信照会や売上登録の処理を行う。このクレジットカードサーバー5において行われる処理の詳細についても後述する。
【0029】
[2.ハードウェア構成]
図2には、仮想商店街サーバー3及びクレジットカードサーバー5のハードウェア構成図の一例を示した。以下、仮想商店街サーバー3、クレジットカードサーバー5のそれぞれのハードウェア構成について順に説明する。
【0030】
[2.1.仮想商店街サーバー3のハードウェア構成]
まず、仮想商店街サーバー3のハードウェア構成について説明する。図2に示されるように、仮想商店街サーバー3は、制御部30、記憶部32、通信部34を備え、各部はバス36を介して相互にデータ通信する。
【0031】
制御部30は、CPU(Central Processing Unit)を含み、記憶部32に記憶されたプログラムやデータに基づいて、各種の演算処理を実行するとともに仮想商店街サーバー3の各部を制御する。制御部30が処理するプログラムは、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記録媒体に格納された状態で仮想商店街サーバー3に供給されることとしてもよいし、インターネット等のデータ通信手段を介して仮想商店街サーバー3に供給されることとしてもよい。
【0032】
記憶部32は、仮想商店街サーバー3で実行される処理を記述したプログラムやデータを記憶するほか、制御部30のワークメモリとしても用いられる。以下、記憶部32に記憶されるデータの一例を説明する。
【0033】
図3には、記憶部32に記憶されるユーザー情報テーブルの一例を示した。図3に示されるユーザー情報テーブルには、ユーザーID、パスワード、メールアドレス、クレジットカード情報がそれぞれ関連付けられて記憶される。なお、クレジットカード情報に関しては、ユーザーにより事前登録があった場合にのみユーザー情報テーブルに登録すればよく、登録は必須ではない。また、クレジットカード情報は、例えばクレジットカード番号、名義人、有効期限の情報を含むこととしてよい。
【0034】
図4には、記憶部32に記憶されるカード対応テーブルの一例を示した。図4に示されるカード対応テーブルには、クレジットカードの実番号、クレジットカードのダミー番号、ユーザーID、店舗ID、無効フラグがそれぞれ関連付けて記憶される。クレジットカードの実番号に対応するダミー番号は、仮想商店街サーバー3が発行してもよいし、クレジットカードサーバー5が発行してもよい。ダミー番号は、所定の桁を特定の数字(図4には、先頭の数字を0とする例を示している)とすることにより、クレジットカード番号からその番号がダミー番号か否かを判別できるように構成してもよい。また、カード対応テーブルにおいてダミー番号と対応付けて記憶されるユーザーID、店舗IDは、当該ダミー番号を利用して決済を行った注文に係るユーザーIDと店舗IDとしてよい。そして、無効フラグは、クレジットカードのダミー番号を無効(利用不可)とするか否かを示す真偽値であり、例えば無効の場合に“真(T)”、無効でない場合に“偽(F)”を格納することとしてよい。
【0035】
通信部34は、ネットワークインターフェースを含み、ネットワークインターフェースを介してネットワーク6に接続して、ネットワーク6に接続されたユーザー端末2、店舗端末4、及びクレジットカードサーバー5等とデータ通信する。
【0036】
[2.2.クレジットカードサーバー5のハードウェア構成]
次に、クレジットカードサーバー5のハードウェア構成について説明する。図2に示されるように、クレジットカードサーバー5は、制御部50、記憶部52、通信部54を備え、各部はバス56を介して相互にデータ通信する。
【0037】
制御部50は、CPU(Central Processing Unit)を含み、記憶部52に記憶されたプログラムやデータに基づいて、各種の演算処理を実行するとともにクレジットカードサーバー5の各部を制御する。制御部50が処理するプログラムは、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記録媒体に格納された状態でクレジットカードサーバー5に供給されることとしてもよいし、インターネット等のデータ通信手段を介してクレジットカードサーバー5に供給されることとしてもよい。
【0038】
記憶部52は、クレジットカードサーバー5で実行される処理を記述したプログラムやデータを記憶するほか、制御部50のワークメモリとしても用いられる。以下、記憶部52に記憶されるデータの一例を説明する。
【0039】
図5には、記憶部52に記憶されるクレジットカード情報テーブルの一例を示した。図5に示されるクレジットカード情報テーブルには、クレジットカードの実番号、与信枠、利用可能額、名義人、有効期限、無効フラグの情報がそれぞれ関連付けて記憶される。無効フラグは、クレジットカードの実番号を無効(利用不可)とするか否かを示す真偽値であり、例えば無効の場合に“真(T)”、無効でない場合に“偽(F)”を格納することとしてよい。
【0040】
また、記憶部52には、カード対応テーブルが記憶される。記憶部52に記憶されるカード対応テーブルは、仮想商店街サーバー3が各店舗に対して付与した店舗IDに代えて、又は当該店舗IDとともに、クレジットカードサーバー5が各店舗に対して付与した加盟店IDが含まれている点を除き、仮想商店街サーバー3の記憶部32に記憶されるカード対応テーブルと同内容としてよい。
【0041】
図6には、記憶部52に記憶されるクレジットカードのダミー番号に係る詳細情報を格納したダミー詳細情報テーブルが記憶される。図6に示されるダミー詳細情報テーブルには、クレジットカードのダミー番号、ダミー番号の有効期限、利用履歴が関連付けて記憶される。例えば、利用履歴の情報には、ダミー番号の利用日、利用金額(決済金額)を含むこととしてよい。
【0042】
通信部54は、ネットワークインターフェースを含み、ネットワークインターフェースを介してネットワーク6に接続して、ネットワーク6に接続されたユーザー端末2、店舗端末4、及び仮想商店街サーバー3等とデータ通信する。
【0043】
[3.シーケンス]
次に、電子商取引システム1において、仮想商店街サーバー3がユーザー端末2から受け付けた注文情報の処理及び当該注文情報に係るクレジットカード決済処理に関するシーケンスの例(第1〜第4実施例)を順に説明する。
【0044】
[3.1.第1実施例]
図7には、電子商取引システム1において行われる第1実施例に係るシーケンスの図を示した。
【0045】
まず、ユーザー端末2は、仮想商店街サーバー3にログイン後、仮想商店街サーバー3から取得した仮想商店における商品購入ページに必要事項を入力して、注文情報を仮想商店街サーバー3に送信する(S101)。注文情報には、例えばユーザーID、店舗ID、商品ID、商品数量、決済指定情報が含まれる。例えば、決済指定情報には、利用するクレジットカード情報が含まれていてもよいし、ユーザーIDに関連付けてユーザー情報テーブルに記憶されたクレジットカード情報を指定する情報が含まれていてもよい。
【0046】
仮想商店街サーバー3では、ユーザー端末2から受信した注文情報に基づいて、当該注文情報の決済に用いるクレジットカード情報を取得する(S102)。
【0047】
仮想商店街サーバー3は、記憶部32に記憶されたカード対応テーブルから、S102で取得したクレジットカード情報のカード番号(実番号)に対応する有効な(無効化されていない)ダミー番号があるか否かを判定する(S103)。ここで、仮想商店街サーバー3は、クレジットカードの実番号に対応する有効なダミー番号がないと判定する場合には(S103:N)、クレジットカードの実番号に対応するダミー番号の発行をクレジットカードサーバー5に依頼する(S104)。
【0048】
クレジットカードサーバー5は、仮想商店街サーバー3から依頼されたクレジットカードの実番号に対応するダミー番号を発行し(S105)、当該発行したダミー番号を仮想商店街サーバー3に送信する(S106)。なお、発行されるダミー番号には有効期限が設定されていてもよい。
【0049】
仮想商店街サーバー3及びクレジットカードサーバー5は、クレジットカードの実番号と、当該実番号に対して発行されたダミー番号に基づいて、それぞれのカード対応テーブルを更新する(S107)。
【0050】
仮想商店街サーバー3は、S103で有効なダミー番号があると判定される場合(S103:Y)又は、S107の後に、カード対応テーブルから実番号に対応する有効なダミー番号を取得し(S108)、S101で受け付けた注文情報の決済に用いるクレジットカード番号を、S108で取得されたダミー番号に置き換えてから(S109)、店舗へ受注情報を通知する。以下、注文情報の決済に用いるクレジットカード番号をダミー番号で置き換えた後に電子商取引システム1で行われる処理の流れを、図8に示したシーケンス図を参照しながら説明する。
【0051】
図8に示されるように、仮想商店街サーバー3は、店舗端末4とユーザー端末2に注文確認通知(注文確認メール)を送信する(S201)。そして、仮想商店街サーバー3は、ユーザー端末2から注文情報の送信要求を受け付けると(S202)、受け付けた送信要求に係る注文情報を店舗端末4に送信する(S203)。
【0052】
店舗端末4は、仮想商店街サーバー3から受信した注文情報に基づいて算出した決済金額と、当該注文情報に含まれるクレジットカード番号(ダミー番号)とに基づく与信照会要求をクレジットカードサーバー5に送信する(S204)。
【0053】
クレジットカードサーバー5は、カード対応テーブルに基づいて、受信した与信照会要求に係るクレジットカードのダミー番号に対応する実番号を特定する(S205)。ここで、クレジットカードサーバー5は、受信した与信照会要求に係るクレジットカード番号がダミー番号か否かを判定し、ダミー番号であると判定される場合にはそのダミー番号に対応する実番号を与信照会の対象に設定し、ダミー番号でない(すなわち実番号である)と判定される場合にはそのクレジットカード番号をそのまま与信照会の対象に設定することとしてよい。なお、対象のクレジットカード番号がダミー番号か否かは、例えば、対象のクレジットカード番号をダミー番号と仮定した場合に、当該仮定したダミー番号に対応する実番号が得られるか否かにより判定することとしてもよいし、ダミー番号が所定の特徴(例えばダミー番号の所定の桁が特定の数字であること、ダミー番号のパリティ値が所定値であること等)を有するように構成されている場合には、与信照会要求に係るクレジットカード番号が上記の所定の特徴を有するか否かに基づいて判定することとしてもよい。ここで、対象のクレジットカード番号をダミー番号と仮定した場合に、対応する実番号が得られるか否かの判定は、例えば、クレジットカードの実番号とダミー番号との変換をカード対応テーブルに基づいて行うときには、ダミー番号の欄に対象のクレジットカード番号が格納されているレコードがあるか否かを検索して行うこととしてもよいし、クレジットカードの実番号とダミー番号との変換を所定の変換規則に基づいて行うときには、対象のクレジットカード番号を所定の変換規則に基づいて変換したカード番号がクレジットカード情報テーブルに含まれるか否かに基づいて行うこととしてもよい。
【0054】
クレジットカードサーバー5は、上記特定した実番号に紐付けられた利用可能額が決済金額以上であるか否かに基づいて与信承認を行い(S206)、その結果(承認番号)を店舗端末4に送信する(S207)。なお、クレジットカードサーバー5は、上記与信照会要求の送信元の店舗を示す加盟店ID(クレジットカードサーバー5が各店舗に付与したID)が、記憶部52のカード対応テーブルにおいて当該与信照会要求に係るダミー番号と対応していない場合には、利用可能額と決済金額の比較判定を省略し、直ちに与信を非承認としてもよい。本シーケンスの例では、与信が承認されたものとして説明を続ける。
【0055】
店舗端末4では、クレジットカードサーバー5による与信承認が得られると、仮想商店街サーバー3に対して注文受付情報を通知する(S208)。そして、仮想商店街サーバー3は、店舗端末4から注文受付情報を受信すると、注文受付メールをユーザーのメールアドレス(ユーザー端末2)に宛てて通知する(S209)。
【0056】
クレジットカードサーバー5からは、与信照会後の所定のタイミングで、クレジットカードの実番号に係る与信照会に基づく売り上げの速報情報(利用日、利用金額等)をユーザーのメールアドレス(ユーザー端末2)に宛てて通知する(S210)。
【0057】
店舗端末4は、所定の売り上げ請求タイミングで、クレジットカードサーバー5にクレジットカード番号(ダミー番号)と承認番号に基づく売り上げ請求を送信する(S211)。クレジットカードサーバー5は、カード対応テーブルに基づいて、売り上げ請求に係るクレジットカードのダミー番号から、対応する実番号を特定して(S212)、特定した実番号に対して承認番号に紐付く決済金額を売り上げとして登録する(S213)。さらに、クレジットカードサーバー5は、店舗端末4から受信したダミー番号についての利用履歴(利用日、決済金額)に基づいて、ダミー詳細情報テーブルを更新する(S214)。
【0058】
クレジットカードサーバー5は、売り上げ登録後の所定のタイミングで、クレジットカードの実番号について登録された売り上げに基づく売り上げ情報(利用日、利用金額、請求予定月、支払方法、利用店舗等)をユーザーのメールアドレス(ユーザー端末2)に宛てて通知する(S215)。以上が、第1実施例に係る処理の一連の流れである。なお、仮想商店街サーバー3はユーザー端末2から注文情報を受け付けるごとに、図7及び図8に示されたシーケンスを実行することとしてよい。
【0059】
以上説明した第1実施例の処理によれば、店舗端末4にはユーザーのクレジットカードの実データは送信されないため、店舗側からクレジットカードの実データが漏洩することを防止できる。また、店舗側にとってもユーザーのクレジットカードの実データを管理する人的、経済的負担が軽減される。また、万が一店舗側からクレジットカード情報が流出したとしても流出したクレジットカード情報はダミーデータであるため、ダミーデータを無効化すれば十分であり、クレジットカードの実データについての無効化や再発行の必要はない。また、ユーザーにとっても、ダミー番号を利用するための特別な手続が要らず、ユーザー端末2や店舗端末4にも特別なシステム変更が要らないため、既存の環境への導入が容易である。さらに、クレジットカードの実番号に対応するダミー番号を必要に応じて発行するようにしたことで、流通するダミー番号の数を少なくすることができ、情報漏洩のリスクやダミー番号の管理に必要な記憶容量を低減させることができる。
【0060】
[3.2.第2実施例]
次に、電子商取引システム1における第2実施例に係るシーケンスについて説明する。第2実施例に係るシーケンスでは、仮想商店街サーバー3はクレジットカードサーバー5で発行されたクレジットカードのダミー番号の候補を予め取得して記憶部32に設けたダミー番号ストックテーブル(図9参照)にストックし、ストックしたダミー番号の候補の中からクレジットカードの実番号に対応させるダミー番号を選択するようにした点で第1実施例と異なっている。
【0061】
図9には、記憶部32に記憶されるダミー番号ストックテーブルの一例を示した。図9(A)に示されるように、ダミー番号ストックテーブルは、例えばダミー番号の候補と、利用済みフラグ(真偽値)とを関連付けて記憶し、クレジットカードの実番号と対応付けられたダミー番号については利用可否フラグを利用不可(例えば偽)に更新することとしてよい。また、図9(B)に示されるように、ダミー番号ストックテーブルには、クレジットカードの実番号と対応付けが行われていないダミー番号のみを記憶し、クレジットカードの実番号と対応付けが行われたダミー番号はダミー番号ストックテーブルから削除するようにしてもよい。
【0062】
図10には、ダミー番号の候補の補充処理に係るシーケンス図を示した。図10に示されるように、まず、仮想商店街サーバー3は、ダミー番号ストックテーブル(図9参照)を参照し、利用可能なダミー番号の候補が不足しているか否か(例えば利用可能なダミー番号の候補数が閾値(例えば100)以下又は未満であるか否か)を判定し(S301)、不足していると判定する場合には(S301:Y)、クレジットカードサーバー5に対してダミー番号の一括発行を依頼する(S302)。なお、仮想商店街サーバー3は利用可能なダミー番号の候補が不足していないと判定する場合には(S301:N)、処理を終了することとしてよい。
【0063】
クレジットカードサーバー5は、仮想商店街サーバー3からダミー番号の発行依頼を受け付けると、新たなダミー番号の複数の候補を一括で発行し(S303)、発行したダミー番号の候補を仮想商店街サーバー3に送信する(S304)。
【0064】
仮想商店街サーバー3は、クレジットカードサーバー5からダミー番号の候補を受信すると、受信したダミー番号の候補をダミー番号ストックテーブルに格納して(S305)、処理を終了する。なお、ダミー番号の候補の補充処理は、所定の時間間隔ごとに行ってもよいし、ダミー番号ストックテーブルからダミー番号を選択するごとに行うこととしてもよい。
【0065】
次に、図11に示したシーケンス図を参照して、第2実施例に係る注文情報の処理シーケンスについて説明する。
【0066】
まず、ユーザー端末2は、仮想商店街サーバー3にログイン後、仮想商店街サーバー3から取得した仮想商店における商品購入ページに所定事項を入力して、注文情報を仮想商店街サーバー3に送信する(S401)。注文情報には、例えばユーザーID、店舗ID、商品ID、商品数量、決済指定情報が含まれる。例えば、決済指定情報には、利用するクレジットカード情報が含まれていてもよいし、ユーザーIDに関連付けてユーザー情報テーブルに記憶されたクレジットカード情報を指定する情報が含まれていてもよい。
【0067】
仮想商店街サーバー3では、ユーザー端末2から受信した注文情報に基づいて、当該注文情報の決済に用いるクレジットカード情報を取得する(S402)。
【0068】
仮想商店街サーバー3は、記憶部32に記憶されたカード対応テーブルから、S401で取得したクレジットカード情報のカード番号(実番号)に対応する有効な(無効化されていない)ダミー番号があるか否かを判定する(S403)。
【0069】
仮想商店街サーバー3は、S403で有効なダミー番号がないと判定する場合には(S403:N)、ダミー番号ストックテーブルから利用可能なダミー番号を、例えばランダムに又は一定の規則に基づいて選択し(S404)、クレジットカードの実番号と選択したダミー番号とを対応付けて、記憶部32のカード対応テーブルを更新する(S405)。仮想商店街サーバー3は、さらに、ダミー番号ストックテーブルを更新する(ダミー番号ストックテーブルが図9(A)の形式であれば上記選択したダミー番号に対応する利用可否フラグを利用不可に更新し、ダミー番号ストックテーブルが図9(B)の形式であれば上記選択したダミー番号をテーブルから削除する)とともに(S406)、クレジットカードの実番号とダミー番号との対応付け情報を、クレジットカードサーバー5に通知する(S407)。
【0070】
クレジットカードサーバー5は、仮想商店街サーバー3から通知されたクレジットカードの実番号とダミー番号とを対応付けて、記憶部52のカード対応テーブルを更新する(S408)。
【0071】
仮想商店街サーバー3は、S403で有効なダミー番号があると判定される場合(S403:Y)又は、S407の後に、カード対応テーブルから実番号に対応する有効なダミー番号を取得し(S409)、S401で受け付けた注文情報の決済に用いるクレジットカード番号を、S409で取得されたダミー番号に置き換えてから(S410)、店舗へ受注情報を通知する。以下、店舗に受注情報を通知してから電子商取引システム1で行われる処理は、図8に示したシーケンス図の通りであり、第1実施例と共通であるため説明を省略する。以上が、第2実施例に係る注文情報を処理する際の一連の流れである。なお、仮想商店街サーバー3はユーザー端末2から注文情報を受け付けるごとに、図11及び図8に示されたシーケンスを実行することとしてよい。
【0072】
以上説明した第2実施例に係る処理によれば、クレジットカードサーバー5により一括で発行されたダミー番号の候補を仮想商店街サーバー3が予め一括で取得しておくため、第1実施例に比べて、仮想商店街サーバー3がユーザー端末2から注文情報を受け付けてから、クレジットカード情報をダミーの情報に置き換えるまでの処理負荷や処理時間を低減できる。
【0073】
[3.3.第3実施例]
次に、電子商取引システム1における第3実施例に係るシーケンスについて説明する。第3実施例は、仮想商店街サーバー3が注文情報を受け付けてから、必要に応じてダミー番号のストックを補充するようにした点で第2実施例と異なっている。以下、第3実施例に係るシーケンスの詳細について説明する。
【0074】
図12には、第3実施例に係るシーケンス図を示した。まず、ユーザー端末2は、仮想商店街サーバー3にログイン後、仮想商店街サーバー3から取得した仮想商店における商品購入ページに所定事項を入力して、注文情報を仮想商店街サーバー3に送信する(S501)。注文情報には、例えばユーザーID、店舗ID、商品ID、商品数量、決済指定情報が含まれる。例えば、決済指定情報には、利用するクレジットカード情報が含まれていてもよいし、ユーザーIDに関連付けてユーザー情報テーブルに記憶されたクレジットカード情報を指定する情報が含まれていてもよい。
【0075】
仮想商店街サーバー3では、ユーザー端末2から受信した注文情報に基づいて、当該注文情報の決済に用いるクレジットカード情報を取得する(S502)。
【0076】
仮想商店街サーバー3は、記憶部32に記憶されたカード対応テーブルから、S501で取得したクレジットカード情報のカード番号(実番号)に対応する有効な(無効化されていない)ダミー番号があるか否かを判定する(S503)。
【0077】
仮想商店街サーバー3は、S503で有効なダミー番号がないと判定する場合には(S503:N)、さらにダミー番号ストックテーブルを参照し、利用可能なダミー番号の候補が不足しているか否か(例えば利用可能なダミー番号の候補数が閾値以下又は未満であるか否か)を判定する(S504)。ここで、仮想商店街サーバー3が、利用可能なダミー番号の候補が不足していると判定する場合には(S504:Y)、クレジットカードサーバー5に対してダミー番号の発行を依頼する(S505)。
【0078】
クレジットカードサーバー5は、仮想商店街サーバー3からダミー番号の発行依頼を受け付けると、新たなダミー番号の複数の候補を一括で発行し(S506)、発行したダミー番号の候補を仮想商店街サーバー3に送信する(S507)。
【0079】
仮想商店街サーバー3は、クレジットカードサーバー5からダミー番号の候補を受信すると、受信したダミー番号の候補をダミー番号ストックテーブルに格納する(S508)。
【0080】
仮想商店街サーバー3は、利用可能なダミー番号の候補が不足していないと判定した後(S504:N)又はS508の後に、ダミー番号ストックテーブルからクレジットカードの実番号に対応付けるダミー番号を選択し(S509)、クレジットカードの実番号と選択したダミー番号とを対応付けてカード対応テーブルを更新する(S510)。また、仮想商店街サーバー3は、上記選択したダミー番号に基づいて、ダミー番号ストックテーブルを更新する(ダミー番号ストックテーブルが図9(A)の形式であれば上記選択したダミー番号に対応する利用可否フラグを利用不可に更新し、ダミー番号ストックテーブルが図9(B)の形式であれば上記選択したダミー番号をテーブルから削除する)とともに(S511)、クレジットカードの実番号とダミー番号との対応付け情報を、クレジットカードサーバー5に通知する(S512)。
【0081】
クレジットカードサーバー5は、仮想商店街サーバー3から通知されたクレジットカードの実番号とダミー番号とを対応付けて、記憶部52に記憶されるカード対応テーブルを更新する(S513)。
【0082】
仮想商店街サーバー3は、S503で有効なダミー番号があると判定される場合(S503:Y)又は、S512の後に、カード対応テーブルから実番号に対応する有効なダミー番号を取得し(S514)、S501で受け付けた注文情報の決済に用いるクレジットカード番号を、S514で取得されたダミー番号に置き換えてから(S515)、店舗へ受注情報を通知する。以下、店舗に受注情報を通知してから電子商取引システム1で行われる処理は、図8に示したシーケンス図の通りであり、第1実施例と共通であるため説明を省略する。以上が、第3実施例に係る注文情報を処理する際の一連の流れである。なお、仮想商店街サーバー3はユーザー端末2から注文情報を受け付けるごとに、図12に示されたシーケンスを実行することとしてよい。
【0083】
以上説明した第3実施例によれば、クレジットカードサーバー5により一括で発行されたダミー番号の候補を仮想商店街サーバー3が予め一括で取得しておくため、予め取得してあるダミー番号が残っている場合には、第1実施例と比べて、仮想商店街サーバー3がユーザー端末2から注文情報を受け付けてから、クレジットカード情報をダミーの情報に置き換えるまでの処理負荷や処理時間を低減できる。そして、ユーザー端末2から注文情報を受け付けた後に必要に応じてダミー番号を補充するように構成した分、第2実施例と比べて、ダミー番号の漏洩リスクを低減できる。
【0084】
[3.4.第4実施例]
次に、電子商取引システム1における第4実施例に係るシーケンスについて説明する。第4実施例は、仮想商店街サーバー3がクレジットカードのダミー番号を発行するようにした点で第1実施例と相違する。以下、第4実施例に係るシーケンスの詳細について説明する。
【0085】
図13には、第4実施例に係るシーケンス図を示した。まず、ユーザー端末2は、仮想商店街サーバー3にログイン後、仮想商店街サーバー3から取得した仮想商店における商品購入ページに必要事項を入力して、注文情報を仮想商店街サーバー3に送信する(S601)。注文情報には、例えばユーザーID、店舗ID、商品ID、商品数量、決済指定情報が含まれる。例えば、決済指定情報には、利用するクレジットカード情報が含まれていてもよいし、ユーザーIDに関連付けてユーザー情報テーブルに記憶されたクレジットカード情報を指定する情報が含まれていてもよい。
【0086】
仮想商店街サーバー3では、ユーザー端末2から受信した注文情報に基づいて、当該注文情報の決済に用いるクレジットカード情報を取得する(S602)。
【0087】
仮想商店街サーバー3は、記憶部32に記憶されたカード対応テーブルから、S602で取得したクレジットカード情報のカード番号(実番号)に対応する有効な(無効化されていない)ダミー番号があるか否かを判定する(S603)。
【0088】
仮想商店街サーバー3は、クレジットカードの実番号に対応する有効なダミー番号がないと判定する場合には(S603:N)、当該クレジットカードの実番号に対応するダミー番号を発行する(S604)。次に、仮想商店街サーバー3は、クレジットカードの実番号に対応するダミー番号を、クレジットカードサーバー5に通知し(S605)、仮想商店街サーバー3及びクレジットカードサーバー5は、クレジットカードの実番号に対して発行されたダミー番号に基づいて、それぞれのカード対応テーブルを更新する(S606)。
【0089】
仮想商店街サーバー3は、S603で有効なダミー番号があると判定される場合(S603:Y)又は、S606の後に、カード対応テーブルから実番号に対応する有効なダミー番号を取得し(S607)、S601で受け付けた注文情報の決済に用いるクレジットカード番号を、S607で取得したダミー番号に置き換えてから(S608)、店舗へ受注情報を通知する。以下、店舗に受注情報を通知してから電子商取引システム1で行われる処理は、図8に示したシーケンス図の通りであり、第1実施例と共通であるため説明を省略する。以上が、第4実施例に係る注文情報を処理する際の一連の流れである。なお、仮想商店街サーバー3はユーザー端末2から注文情報を受け付けるごとに、図13に示されたシーケンスを実行することとしてよい。
【0090】
以上説明した第4実施例によれば、仮想商店街サーバー3がクレジットカードのダミー番号を発行するため、第1実施例に比べて、仮想商店街サーバー3がクレジットカードの実番号に対応するダミー番号をクレジットカードサーバー5から取得する処理が無い分、処理負荷や処理時間を低減できる。
【0091】
なお、上記実施例において、仮想商店街サーバー3とクレジットカードサーバー5において、クレジットカードの実番号とダミー番号との可逆的な変換が可能な関数や変換規則を共有し、それらの関数や変換規則に基づいてクレジットカードの実番号に対応するダミー番号を発行する場合には、S606及びS607の処理を省略できる。こうした場合には、仮想商店街サーバー3とクレジットカードサーバー5との間で実番号やダミー番号の通信が不要となるため、通信負荷や情報漏洩リスクをさらに低減できる。
【0092】
[4.ダミー番号の無効化処理]
上記の実施形態において、クレジットカードの実番号と対応付けられたダミー番号を固定化して更新しなくともよいが、ダミー番号の漏洩時のリスクをより低減するために、ダミー番号を無効化(破棄)して、クレジットカードの実番号とダミー番号との対応付けを更新することとするのが好ましい。以下、ダミー番号の無効化処理について説明する。
【0093】
例えば、クレジットカードの実番号に対応付けられたダミー番号は、1回の注文が完了するごとに無効化してもよい。この場合には、例えば、クレジットカードサーバー5が、ダミー番号について与信承認した注文の売上げが登録された後に、当該ダミー番号の無効フラグを真(無効)に更新することとしてよい。なお、クレジットカードサーバー5は、ダミー番号を無効化した場合には、当該無効化したダミー番号の情報を仮想商店街サーバー3に通知し、通知を受けた仮想商店街サーバー3もダミー番号の無効フラグを真(無効)に更新することとしてよい。このように1回の注文ごとにクレジットカードの実番号に対応するダミー番号を更新するようにすれば、店舗側に渡ったクレジットカードのダミー番号は他の注文に使用できないため、ダミー番号の漏洩時のリスクを大きく低減できる。
【0094】
また、クレジットカードの実番号に対応付けられたダミー番号の使用状況が所定の無効化条件を満足した場合に、当該ダミー番号を無効化することとしてもよい。こうすることで、1回の注文ごとにダミー番号を無効化する場合に比べて、ダミー番号の発行、管理に要する処理負荷を低減することができる。例えば、クレジットカードサーバー5や仮想商店街サーバー3は、ダミー番号についての利用履歴や現に受け付けている注文情報に基づいて、当該ダミー番号の累積使用回数、使用期間、現に受け付けている注文に係る利用金額、累積の利用金額、利用頻度等の値を取得し、これらの値の少なくとも1つに係る無効化条件が満足されたか否かに基づいて、ダミー番号を無効とするか否かを判定することとしてよい。例えば、無効化条件とは、ダミー番号を用いた累積の使用回数が第1の閾値以上となった(又は第1の閾値を超えた)とき、使用期間が第2の閾値以上となった(又は第2の閾値を超えた)とき、受け付けている注文に係る利用金額が第3の閾値以上となった(又は第3の閾値を超えた)とき、累積の利用金額が第4の閾値以上となった(又は第4の閾値を超えた)とき、利用頻度(単位期間当たりの利用回数)が第5の閾値以上となった(又は第5の閾値を超えた)ときのうち少なくともいずれか又はこれらの組み合わせにより表されることとしてよい。なお、各閾値の大きさは、ダミー番号に係るカードの利用限度額に応じて定めることとしてもよく、例えば、カードの与信枠(利用限度額)が大きいほど情報が漏洩した場合に被害が大きくなる可能性が高いことから、与信枠の大きさに比例して各閾値の値を小さく設定することで、ダミー番号が更新される頻度を高めるようにしてもよい。
【0095】
また、クレジットカードサーバー5や仮想商店街サーバー3は、ダミー番号の累積使用回数、使用期間、最新の利用金額、累積の利用金額、利用頻度、対応する実番号に係るクレジットカードの有効期限や与信枠(利用限度額)等に基づいて、当該ダミー番号が漏洩した場合のリスクや不正利用が行われている可能性を評価し、その評価結果が所定のレベル以上となる(又は所定のレベルを超える)場合に、当該ダミー番号を無効と判定することとしてもよい。例えば、ダミー番号の漏洩時のリスクのレベルは、カードの有効期限が長い程、そしてカードの利用限度額が高額であるほど大きくなるように評価し、ダミー番号が不正利用されている可能性のレベルは、例えば累積使用回数、使用期間、最新の利用金額、累積の利用金額、利用頻度の値が大きいほど大きくなるように評価することとしてよい。
【0096】
上記のダミー番号を無効化するか否かの判定タイミングは、予め定められた時間間隔で定期的に行ってもよいし、仮想商店街サーバー3がユーザー端末2から注文情報を受け付けた後、クレジットカードサーバー5が注文情報の売り上げを登録した後、前回の判定タイミングから所定の時間が経過した後等のタイミングにおいて行うこととしてもよい。
【0097】
また、上記の実施形態において、クレジットカードの実番号ごとに異なるダミー番号を対応付けることとしてもよいし、ダミー番号とユーザー(ユーザーIDや名義人)の組ごとにクレジットカードの実番号が一意に決定される場合には、複数の実番号に対して同一のダミー番号を対応付けてもよい。
【0098】
もちろん、本発明の上記の実施形態に限定されるものではなく、仮想商店街サーバーとクレジットカードサーバーとを1つのサーバーで構築してもよいし、各サーバーを複数台のサーバーで構築しても構わない。
【符号の説明】
【0099】
1 電子商取引システム、2 ユーザー端末、3 仮想商店街サーバー、4 店舗端末、5 クレジットカードサーバー、6 ネットワーク、30 制御部、32 記憶部、34 通信部、36 バス、50 制御部、52 記憶部、54 通信部、56 バス。
【特許請求の範囲】
【請求項1】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置と、当該注文情報に係るクレジットカード決済を処理するクレジットカード決済装置とを含むクレジットカード情報処理システムであって、
前記注文情報受付装置は、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含み、
前記クレジットカード決済装置は、
前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、
前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、
前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段と、を含む
ことを特徴とするクレジットカード情報処理システム。
【請求項2】
前記注文情報受付装置は、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データを前記クレジットカード決済装置に送信する実データ送信手段をさらに含み、
前記クレジットカード決済装置は、前記実データ送信手段により送信されたクレジットカードの実データと、対応するダミーデータとを関連付けた前記変換情報を生成する生成手段をさらに含み、
前記注文情報受付装置は、前記生成手段により生成された前記変換情報を取得する変換情報取得手段をさらに含む
ことを特徴とする請求項1に記載のクレジットカード情報処理システム。
【請求項3】
前記注文情報受付装置は、
前記クレジットカード決済装置により発行されたダミーデータの候補を取得する候補取得手段と、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを前記候補取得手段により取得したダミーデータの候補の中から選択し、当該クレジットカードの実データと、当該選択したダミーデータとを関連付けた前記変換情報を生成する生成手段と、をさらに含み、
前記クレジットカード決済装置は、前記生成手段により生成された前記変換情報を取得する変換情報取得手段をさらに含む
ことを特徴とする請求項1に記載のクレジットカード情報処理システム。
【請求項4】
前記注文情報受付装置は、前記候補取得手段により取得したダミーデータの候補のうち、実データと未だ対応していない候補の数が閾値以下又は未満である場合に、ダミーデータの新たな候補の発行を前記クレジットカード決済装置に要求する要求手段をさらに含み、
前記候補取得手段は、前記要求手段による要求に応じて前記クレジットカード決済装置により発行されたダミーデータの新たな候補を取得する
ことを特徴とする請求項3に記載のクレジットカード情報処理システム。
【請求項5】
前記要求手段は、前記ユーザー端末から注文情報を受け付けたときに、ダミーデータの新たな候補の発行を要求する
ことを特徴とする請求項4に記載のクレジットカード情報処理システム。
【請求項6】
前記注文情報受付装置と前記クレジットカード決済装置の少なくとも一方が、
前記ダミーデータ取得手段により取得したダミーデータの使用回数、有効期限、前記注文情報に係る決済金額、累積の決済金額の少なくともいずれかに基づいて、当該ダミーデータの不正利用の可能性を評価した結果に基づいて、当該ダミーデータを無効とするか否かを判定する第1判定手段と、
前記第1判定手段により前記ダミーデータ取得手段により取得したダミーデータが無効と判定された場合に、前記注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを新たなダミーデータに更新する更新手段と、をさらに含む
ことを特徴とする請求項1乃至5のいずれかに記載のクレジットカード情報処理システム。
【請求項7】
前記注文情報受付装置と前記クレジットカード決済装置の少なくとも一方が、
前記ダミーデータ取得手段により取得したダミーデータの有効期限、利用限度額の少なくともいずれかに基づいて、当該ダミーデータが漏洩した場合の損失の可能性を評価した結果に基づいて、当該ダミーデータを無効とするか否かを判定する第2判定手段と、
前記第2判定手段により前記ダミーデータ取得手段により取得したクレジットカードのダミーデータが無効と判定された場合に、前記注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを新たなダミーデータに更新する手段と、をさらに含む
ことを特徴とする請求項1乃至6のいずれかに記載のクレジットカード情報処理システム。
【請求項8】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供し、当該注文情報に係るクレジットカード決済を処理するクレジットカード情報処理方法であって、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得ステップと、
前記ダミーデータ取得ステップで取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信ステップと、
前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付ステップと、
前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得ステップと、
前記実データ取得ステップで取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理ステップと、を含む
ことを特徴とするクレジットカード情報処理方法。
【請求項9】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む
ことを特徴とする注文情報受付装置。
【請求項10】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供するコンピュータを、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段
として機能させるためのプログラム。
【請求項11】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供するコンピュータを、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段
として機能させるためのプログラムを記録した情報記録媒体。
【請求項12】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するクレジットカード決済装置であって、
前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、
前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、
前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段と、を含む
ことを特徴とするクレジットカード決済装置。
【請求項13】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するコンピュータを、
前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、
前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、
前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段
として機能させるためのプログラム。
【請求項14】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するコンピュータを、
前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、
前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、
前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段
として機能させるためのプログラムを記録した情報記録媒体。
【請求項1】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置と、当該注文情報に係るクレジットカード決済を処理するクレジットカード決済装置とを含むクレジットカード情報処理システムであって、
前記注文情報受付装置は、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含み、
前記クレジットカード決済装置は、
前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、
前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、
前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段と、を含む
ことを特徴とするクレジットカード情報処理システム。
【請求項2】
前記注文情報受付装置は、前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データを前記クレジットカード決済装置に送信する実データ送信手段をさらに含み、
前記クレジットカード決済装置は、前記実データ送信手段により送信されたクレジットカードの実データと、対応するダミーデータとを関連付けた前記変換情報を生成する生成手段をさらに含み、
前記注文情報受付装置は、前記生成手段により生成された前記変換情報を取得する変換情報取得手段をさらに含む
ことを特徴とする請求項1に記載のクレジットカード情報処理システム。
【請求項3】
前記注文情報受付装置は、
前記クレジットカード決済装置により発行されたダミーデータの候補を取得する候補取得手段と、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを前記候補取得手段により取得したダミーデータの候補の中から選択し、当該クレジットカードの実データと、当該選択したダミーデータとを関連付けた前記変換情報を生成する生成手段と、をさらに含み、
前記クレジットカード決済装置は、前記生成手段により生成された前記変換情報を取得する変換情報取得手段をさらに含む
ことを特徴とする請求項1に記載のクレジットカード情報処理システム。
【請求項4】
前記注文情報受付装置は、前記候補取得手段により取得したダミーデータの候補のうち、実データと未だ対応していない候補の数が閾値以下又は未満である場合に、ダミーデータの新たな候補の発行を前記クレジットカード決済装置に要求する要求手段をさらに含み、
前記候補取得手段は、前記要求手段による要求に応じて前記クレジットカード決済装置により発行されたダミーデータの新たな候補を取得する
ことを特徴とする請求項3に記載のクレジットカード情報処理システム。
【請求項5】
前記要求手段は、前記ユーザー端末から注文情報を受け付けたときに、ダミーデータの新たな候補の発行を要求する
ことを特徴とする請求項4に記載のクレジットカード情報処理システム。
【請求項6】
前記注文情報受付装置と前記クレジットカード決済装置の少なくとも一方が、
前記ダミーデータ取得手段により取得したダミーデータの使用回数、有効期限、前記注文情報に係る決済金額、累積の決済金額の少なくともいずれかに基づいて、当該ダミーデータの不正利用の可能性を評価した結果に基づいて、当該ダミーデータを無効とするか否かを判定する第1判定手段と、
前記第1判定手段により前記ダミーデータ取得手段により取得したダミーデータが無効と判定された場合に、前記注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを新たなダミーデータに更新する更新手段と、をさらに含む
ことを特徴とする請求項1乃至5のいずれかに記載のクレジットカード情報処理システム。
【請求項7】
前記注文情報受付装置と前記クレジットカード決済装置の少なくとも一方が、
前記ダミーデータ取得手段により取得したダミーデータの有効期限、利用限度額の少なくともいずれかに基づいて、当該ダミーデータが漏洩した場合の損失の可能性を評価した結果に基づいて、当該ダミーデータを無効とするか否かを判定する第2判定手段と、
前記第2判定手段により前記ダミーデータ取得手段により取得したクレジットカードのダミーデータが無効と判定された場合に、前記注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを新たなダミーデータに更新する手段と、をさらに含む
ことを特徴とする請求項1乃至6のいずれかに記載のクレジットカード情報処理システム。
【請求項8】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供し、当該注文情報に係るクレジットカード決済を処理するクレジットカード情報処理方法であって、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得ステップと、
前記ダミーデータ取得ステップで取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信ステップと、
前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付ステップと、
前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得ステップと、
前記実データ取得ステップで取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理ステップと、を含む
ことを特徴とするクレジットカード情報処理方法。
【請求項9】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む
ことを特徴とする注文情報受付装置。
【請求項10】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供するコンピュータを、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段
として機能させるためのプログラム。
【請求項11】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供するコンピュータを、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段
として機能させるためのプログラムを記録した情報記録媒体。
【請求項12】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するクレジットカード決済装置であって、
前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、
前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、
前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段と、を含む
ことを特徴とするクレジットカード決済装置。
【請求項13】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するコンピュータを、
前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、
前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、
前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段
として機能させるためのプログラム。
【請求項14】
ユーザー端末から店舗に対する注文情報を受け付け、受け付けた注文情報を店舗端末に提供する注文情報受付装置であって、
前記ユーザー端末から受け付けた注文情報の決済に用いるクレジットカードの実データに対応するダミーデータを取得するダミーデータ取得手段と、
前記ダミーデータ取得手段により取得したダミーデータを前記注文情報の決済に用いるクレジットカードのデータとして、当該注文情報を処理する店舗端末に送信する送信手段と、を含む注文情報受付装置で受け付けた前記注文情報に係るクレジットカード決済を処理するコンピュータを、
前記店舗端末から前記ダミーデータに基づくクレジットカード決済要求を受け付ける受付手段と、
前記注文情報受付装置と共有したクレジットカードの実データとダミーデータとを互いに変換する変換情報に従って、前記受け付けたダミーデータに対応する実データを取得する実データ取得手段と、
前記実データ取得手段により取得した実データに基づいて、前記受け付けたクレジットカード決済要求を処理する処理手段
として機能させるためのプログラムを記録した情報記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2013−15881(P2013−15881A)
【公開日】平成25年1月24日(2013.1.24)
【国際特許分類】
【出願番号】特願2011−146203(P2011−146203)
【出願日】平成23年6月30日(2011.6.30)
【出願人】(399037405)楽天株式会社 (416)
【公開日】平成25年1月24日(2013.1.24)
【国際特許分類】
【出願日】平成23年6月30日(2011.6.30)
【出願人】(399037405)楽天株式会社 (416)
[ Back to top ]