説明

クレジット決済における個人認証システム

【課題】 個人認証無しでのクレジット決済の許可および許可範囲をクレジットカード所
有者毎に個別に事前登録し、その登録内容に従い決済を行うことにより、クレジット決済
の使い勝手を損なうことなくセキュリティを向上させる個人認証システムを提供すること
にある。
【解決手段】 クレジット決済センタ104はカード所有者毎の決済条件を格納したデー
タベース106を備え、各クレジット決済依頼店舗(インターネットショップ)の情報処
理装置103,108とネットワーク107で接続されている。クレジット決済センタは
各依頼元情報処理装置からの要求に対しデータベースを参照しカード所有者の決済条件と
決済依頼内容の照合を可能とする。また登録条件と不一致の決済発生時にはカード所有者
が設定した回避承認方法により承認確認を実施することを可能とし、承認を得て決済が完
了する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明はクレジット決済承認を管理するシステムに係わり、特にクレジット決済利用者
が個人別に個人認証(サイン、生体認証等)無し決済の許可有無等の決済承認条件を事前
に登録することを実現する決済システム、また事前登録条件に反する決済に対し回避手段
を持ち決済を実現する決済システムに関する。
【背景技術】
【0002】
従来のクレジット決済システムは利用者情報としてクレジット種別、クレジットカード
番号、クレジット有効期限、クレジット決済上限金額等のカード情報の確認により決済を
承認している。実存する店舗における決済承認においてはサイン等の個人認証を店舗側で
行っているが、インターネットショッピング等のネット上および電話等における決済につ
いては上記クレジットカード情報のみの確認で、サイン等個人認証無しに決済認証が行わ
れる。このためセキュリティ上で問題があった。従来の技術として特開2004-110352号、
特開2003-30559号公報があげられるが、前者は事前に使用条件を登録するが複数クレジッ
トカードを1枚に統合し決済の種類によりどのクレジット会社を使用するかを自動で選択
し使い勝手向上を目的としたものであり、セキュリティレベルは現状通りである。後者は
本人承認のためクレジットカード会社がカード所有者の携帯電話(事前登録)に連絡し、認
証を実現するシステムでありセキュリティは向上するが、携帯電話不携帯の場合や決済承
認をバッチ処理で行うインターネットショッピング等では決済依頼時点より遅れて携帯電
話に承認依頼が来ることになり使い勝手に問題がある。
【0003】
【特許文献1】特開2004-110352号公報
【特許文献2】特開2003-30559号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来のクレジット決済システムでは、個人認証無しでも決済承認が完了するシステムの
ためセキュリティに問題がある。また特開2003-30559号公報にあげられるようにクレジッ
ト決済に個人認証を必須とし、決済時の携帯電話連絡による承認実施方法では、インター
ネットショッピング等の店舗側が決済処理をバッチで行う業態で利用する場合予期してい
ない時間に携帯電話承認を受けることになり使い勝手に問題がある。
【0005】
本発明の目的は、上記課題を解決し、カード所有者の使い勝手を損なうことなくセキュ
リティを向上させたクレジット決済における個人認証システムを提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明はクレジット決済の認証を行うセンタにおいて個人
別の決済承認条件(個人認証無しでの承認有無、決済範囲、条件外決済発生時の承認手段
等)を事前に登録できる手段を備え、店舗からクレジット決済依頼を受信した際、クレジ
ット決済利用者個人の決済承認条件を検索する手段を備え、登録決済承認条件と不一致の
決済発生の場合には個人が事前登録した承認方法で承認確認を行う手段を備え、その確認
結果により決済処理を承認または拒否することを可能としたシステムである。
【0007】
かかる構成により、カード所有者が意図しない決済を承認せず、また決済承認条件不一
致の場合のカード所有者が事前登録した回避方法で承認処理が可能となる。
【発明の効果】
【0008】
本発明によれば、クレジット決済の利便性を損なうことなくセキュリティを向上させる
ことが可能となる。
【発明を実施するための最良の形態】
【0009】
以下、図1〜図3を用いて、本発明の一実施形態によるシステムの構成について説明す
る。
【0010】
最初に図1を用いて、本実施形態によるクレジット決済センタのシステム構成について
説明する。
【0011】
図1は本発明の一実施形態によるクレジットカード所有者の情報処理端末および携帯電
話、決済する店舗の情報処理装置、クレジット決済センタのシステム構成を示すブロック
図である。
【0012】
クレジットカード所有者(情報処理装置)101はインターネット107を介してイン
ターネットショップサイト情報処理装置108に接続されている。またインターネットシ
ョップサイト情報処理装置108および実在店舗の情報処理装置103はインターネット
107を介してクレジット決済センタ104の決済センタシステム105に接続されてい
る。決済センタシステム105はクレジットカード所有者の個人別決済条件の情報データ
ベースである個人決済条件DB106を備える。
【0013】
クレジット決済センタシステム105ではあらかじめクレジットカード所有者の決済条
件を個人決済条件DB106に持つ。
【0014】
図2はクレジットカード所有者が事前に登録する決済条件を情報として蓄える個人決済
情報DB106の内容を示す。データベースの項目としては、カード所有者の特定のため
の「氏名」201、「カード番号」202を持つ。またサイン、生体認証等の個人認証無
し決済の許可有無を示す「個人認証無し決済」203を持ち、この「個人認証無し決済」
203が「OK」203−1の所有者「AAA」場合、個人認証無しの決済を許可するこ
とになり、許可範囲として「許可業種」204と許可上限金額「上限金額」205を設定
可能とする。所有者「AAA」201−1の場合、サイン等の個人認証無し決済を許可し
ている業種は「インターネット販売/テレホンショッピング」204−1のみであり、実
存する「店舗」204−2や「航空券」204−3等のその他の業種では許可しない設定
となり、また「上限金額」は「xxx」205−1と設定されている。所有者「BBB」
201−2の場合、サイン等の個人認証無し決済については「NG」203−2で許可し
ないことになり、「許可業種」204の設定は不可「−」204−4となる。
【0015】
またサイン等の「個人認証無し決済」203の許可如何に関わらず、設定条件203,
204および205と条件不一致の決済依頼が発生した場合の承認回避方法の設定有無を
示す「条件外承認」206がある。所有者「AAA」201−1の場合、条件外決済が発
生した場合「OK」206−1より回避方法による承認を行うことになる。「承認方法」
207に設定された「Tel aaa-bbb」207−1の内容に従い携帯電話への承認確認を実
施する。この際「通知時間帯」208の「10:00−17:00」208−1内容に従い登録さ
れた時間帯に承認確認が実施される。決済発生がこの時間帯でなければ、その時間帯にな
るまで承認確認処理が延期されることになる。承認結果により承認されれば決済は完了、
却下されれば決済不成立となる。所有者「BBB」201−2において条件外決済が発生
した場合は、「NG」206−2により条件外決済承認が許可されておらず決済不成立と
なる。
【0016】
次に図3A及びBを用いて、本発明のクレジット決済の個人認証処理について説明する
。図3A及びBは本発明の処理および方法を示すフロー図である。
【0017】
所有者「AAA」がインターネットショップで23:00にクレジットカード決済を利用す
る場合を例にとって説明する。
【0018】
所有者「AAA」がWeb上のインターネットサイトで購入金額支払いをクレジット決
済とする為、クレジットカード種別/クレジットカード番号等必要情報を入力し(301
)、インターネットサイトへ送信する(302)。インターネットショップ側では送信さ
れたクレジットカード情報および購入内容を受信し(311)、クレジットカード情報と
決済金額および店舗情報として店名を識別する情報に加え業態を示すインターネットショ
ップである情報と個人認証なし決済であることを決済センタ(104)へ送信する(32
1)。ただし、Webサイトでのクレジット決済の場合、決済発生即時に決済センタへ決
済承認依頼がされるわけではなく、バッチ処理される場合が多い。このサイトがAM01
:00にバッチ処理にて決済センタへ承認依頼を行うと仮定して以降の処理を説明する。
決済センタでは受信したクレジットカード情報を個人決済条件DB(106、320)と
照合する(321)。まずクレジットカード種別・カード番号をDBの「カード番号」(
202)と照合しカード情報の有効性を判定する(322)。無効の場合、依頼元のイン
ターネットショップ側へ決済拒否の通知をする(322−1)。インターネットショップ
では拒否の通知を受信すると(313)、所有者「AAA」へクレジット決済が不成立で
あった通知を行う(303)。
【0019】
また、クレジットカード情報が有効の場合、インターネットショップから送信された情
報が「個人認証無し」であるため、DBを参照し「個人認証無し決済」(203)を許可
するかどうかを判定する(323)。所有者「AAA」の事前登録は「OK」(203−
1)で許可となっているので、次に決済条件の確認(324)処理を行う。ここではDB
より「AAA」の「許可業種」(204)を参照する。この場合該当する「インターネッ
ト販売 ○」(204−1)で許可設定、上限金額「xxx」(205−1)となってお
り、本決済が上限金額「xxx」を超えていなければ条件一致となり決済承認されインタ
ーネットショップへその旨が通知される(325−1,314)。「AAA」の場合、実
存する「店舗」(204−2)や「航空券」(204−3)等の「×」(204−2,2
04−3)に該当する業種からの決済依頼は個人認証無し決済が許可されていないので条
件不一致となる。条件不一致の場合、DBの「条件外承認」(206)を参照する。「A
AA」の場合、条件外の承認が「OK」(206−1)で許可されており、条件外発生時
の「承認方法」(207)が「Tel aaa-bbb」(207−1)と設定されている。従
って次に通知時間帯かどうかを判定する(327)。DBの「通知時間帯」(208)を
参照する。「AAA」の場合、「10:00−17:00」(208−1)となっており、AM1
:00は時間帯ではない為、通知開始時間になるまで待つことになる(327−1)。通
知時間帯になると登録された携帯電話の番号へ連絡することで承認確認を行う(328)
。ここで個人承認が得られれば決済承認(3210)となり、インターネットショップへ
承認通知を行う(3210−1)。個人承認が得られない場合はインターネットショップ
へ決済不成立の通知を行う(329−1)。
【0020】
次に所有者「BBB」がインターネットショップでクレジットカード決済を行う場合を
例にとって説明する。
【0021】
所有者「BBB」がWeb上のインターネットサイトで購入金額支払いをクレジット決
済とするためクレジットカード種別/クレジットカード番号等必要情報を入力し(301
)、インターネットサイトへ送信する(302)。インタネットショップでは所有者「AA
A」利用の前記内容と同様にクレジット決済センタへ承認依頼を行う(312)。決済セ
ンタでも所有者「AAA」利用の前記内容と同様にDBとの照合により(321)、クレ
ジットカードの有効性を判断する(322)。有効性が確認されると決済が個人認証有り
なのかどうかが判定される(323)。ここではインターネットショップから送信された
情報が「個人認証無し」であるため、DBを参照し所有者「BBB」の登録内容を検索す
る。所有者「BBB」の事前登録は「NG」(203−2)で不許可となっているため、
登録内容と不一致の決済依頼が発生したと判断され(325)、不一致時の承認方法をD
Bより検索する(326)。「BBB」の「条件外承認」(206)は「NG」(206
−2)であり条件外の決済承認を拒否する内容となっている。このため決済は拒否されそ
の旨がインターネットショップへ通知される(326−1,315)。この通知を受けた
インターネットショップは所有者「BBB」に対するクレジット決済が不成立であったこ
とを通知する(303)。
【0022】
また、実存する店舗側等でサイン等による個人認証を行う決済については店舗側から送
信された情報に「個人認証有り」が含まれる。このため決済センタ側の個人認証無し決済
かどうかの判断(323)において、個人認証有り決済であるとされ決済承認される(3
14)。
【0023】
以上説明したように、本実施形態のよればクレジットカード所有者毎に決済条件、特に
個人認証無し決済の許可についての有無/許可の場合の決済可能範囲を事前登録すること
によってセキュリティを向上させることが可能となる。また、条件外の決済が発生した際
の回避策として携帯電話への連絡による承認手段を所有者の希望により設定することがで
きる。これによりクレジット決済の利便性を損なうことなくセキュリティを向上させるこ
とが可能となる。
【図面の簡単な説明】
【0024】
【図1】本発明の一実施形態によるクレジットカード所有者の情報処理端末および携帯電話、インターネットショップ、所有者毎の決済条件を格納したDBを備えたクレジット決済センタを備えたクレジット決済システム構成図である。
【図2】本発明の一実施形態によるクレジット決済センタ104の個人決済条件DBである。
【図3A】本発明の一実施例によるクレジット決済処理を示すフローチャートである。
【図3B】本発明の一実施例によるクレジット決済処理を示すフローチャートである。
【符号の説明】
【0025】
101…情報処理装置、102…携帯電話、103…店舗側情報処理装置、104…ク
レジット決済センタ、105…決済センタシステム、106…個人決済条件データベース
、107…ネットワーク、108…インターネットショップWebサイト側情報処理装置
、200…決済センタ(個人決済条件データベース)、320…決済センタ(個人決済条
件データベース)。


【特許請求の範囲】
【請求項1】
クレジット決済の認証を行うセンタにおいて個人別の決済承認条件(サイン等個人認証
無しでの承認有無、承認有りの場合の決済範囲等)を事前に登録できる手段を備え、店舗
からクレジット決済依頼を受信した際、クレジット決済利用者個人の決済承認条件を検索
する手段を備え、登録決済承認条件と不一致の決済発生の場合には個人が事前登録した承
認手段で承認確認を行う手段を備え、その確認結果により決済処理を承認または拒否する
ことを特徴とするクレジット決済システム。
【請求項2】
請求項1のクレジット決済システムにおいて、個人別の決済承認条件として個人認証(
サイン、生体認証等)無しの決済許可の有無、許可有りの場合の範囲条件(店舗業態、業
種、上限金額等)を事前登録することを可能としたクレジット決済システム。
【請求項3】
請求項1のクレジット決済システムにおいて、個人別の決済条件と不一致の決済が発生
した場合、決済センタは個人が事前登録した承認方法による個人承認を得るまで決済を承
認しないことを可能とするクレジット決済システム。


【図1】
image rotate

【図2】
image rotate

【図3A】
image rotate

【図3B】
image rotate


【公開番号】特開2006−127174(P2006−127174A)
【公開日】平成18年5月18日(2006.5.18)
【国際特許分類】
【出願番号】特願2004−314993(P2004−314993)
【出願日】平成16年10月29日(2004.10.29)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)