取引決済方法、取引決済システム並びにそれに用いる携帯通信端末及び加盟店用決済端末
【課題】クレジット取引の決済において、カード等の紛失、盗難、情報盗用等の場合にも不正決済を防止できるようにする。
【解決手段】ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末からID関連情報をまたは該携帯通信端末の位置情報を、上記ホストコンピュータに入力して本人確認または与信検査を行う。
【解決手段】ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末からID関連情報をまたは該携帯通信端末の位置情報を、上記ホストコンピュータに入力して本人確認または与信検査を行う。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、クレジット決済システムにおける不正防止の対策技術に関する。
【0002】
【従来の技術】従来、カード決済システムにおけるカードの不正使用防止策としては、使用カードの与信検査とカード使用者本人の確認という2つの方法を行っている。カードの与信検査とは、クレジットカードが盗難されたものではないか、決済可能残高を越えていないか等カードの有効性を確認するための検査であって、通常は、加盟店に設置されているカード決済端末からホストコンピュータであるクレジット会社の決済コンピュータへ、例えばクレジットカードに記録されているカード番号等のカード情報を送信し、該決済コンピュータでデータベースに記録されているカード情報を参照し、取引可能金額等も確認して該カードの使用可否を判定する。従来、クレジットカードを使用して商品を購入する場合、クレジットカード所有者が、クレジット加盟店にて商品またはサービスの提供を受け、カード決済を希望する旨を伝えると、カード加盟店では最初にカードの与信検査を行う。該与信検査として、通常は、カード番号や有効期限などのカード情報を、加盟店のクレジット端末を介して決済コンピュータへ伝送し、与信検査処理を依頼することで検査処理が開始される。決済コンピュータは、クレジット端末からの該与信検査依頼を受けると、該当クレジットカードが紛失・盗難届により使用停止等されていないものかどうか、また今回の決済によりカードの使用限度額を超過しないか等の検査を、データベースを参照して行い、該当カードのクレジット決済の可否を加盟店の上記クレジット端末へ通知する。データベースに記録されているカード情報としては、例えば、カード登録者の住所、電話番号、生年月日、登録暗証番号、一定期間内のクレジットカード取引限度金額、回数などである。決済コンピュータから与信検査の合格の旨を加盟店のカード決済端末へ通知する際には、決済承認コードが発行される。加盟店のカード決済端末では、与信検査の結果が決済可となった場合には、決済承認コードを記録したクレジット決済伝票を発行し、カード使用者の本人確認処理を行う。本人確認の処理は、例えば、カード使用者の伝票への署名と、クレジットカードに記載済みの署名とを比較したり、カード使用者とカードに添付の顔写真とを比較したり、あるいはカード使用者がクレジット端末に入力した暗証番号とデータベースに記憶されている暗証番号とを決済コンピュータで照合すること等により行われる。かかる従来技術におけるカードの不正使用防止対策としては、カードを紛失した場合は、決済コンピュータのデータベースにカードを紛失したことを記録しておき、カード使用時に毎回与信検査を行うことによりカード拾得者による不正使用を阻止している。また、カード決済時毎に例えば暗証番号入力などの本人確認処理を行い、紛失登録カードの使用停止情報がない状態にも対応可能なようにしている。
【0003】
【発明が解決しようとする課題】上記従来技術においても、カードの紛失・盗難等の場合、クレジット会社へ早期連絡し、データベースのカード情報を「使用不許可」にしておけば、第三者がカードを使用しようとしたとき、与信検査で「使用不許可」と判定し、該カードを使用できないようにすることができる。しかし、クレジットカードなどの各種カードの普及に伴い、ユーザが1人で複数のカードを所有する場合が増えており、カードを紛失した場合や盗難にあった場合にもすぐにはそれに気付きにくくなっている。さらに、加入している全てのカードは持ち歩かないといったケースもあり、カードの盗難等にあった場合にも発見が遅れる場合が多い。一般的に普及しているクレジットカードでは、カード番号やカード有効期限、ユーザ氏名等のカード情報は、クレジットカードの表面に記載されたり、カードに貼り付けられた磁気テープ内に記録されることが多い。このようなクレジットカード及び決済システムでは、カード番号、有効期限、カード所有者氏名、カード所有者署名などの認証に必要なカード情報がカードや端末から盗まれ易いという問題があり、カード偽造・盗難によるカード所有者及びクレジットカード会社の被害額も大きくなっている。例えば、ユーザの入力した暗証番号と決済コンピュータに登録されている暗証番号を比較して本人を確認する方法は、原則的に暗証番号がクレジットカードの正規ユーザ以外は知り得ない情報であることから確実な本人確認方法とされていたが、クレジット加盟店に設置されているカード決済端末を改造し、カード情報取得と同時にユーザが入力した暗証番号を盗み取って記録するという方法で暗証番号が盗まれてしまうケースが発生しており、該従来の本人確認技術も、盗難・偽造カードの悪用防止に対して必ずしも有効ではない。海外で利用されているキャッシュカードを利用したショッピング決済サービスであるデビットカード決済システムにおいても、カード情報漏洩によるセキュリティに関し、上記クレジットカードの場合と同様の問題がある。本発明の課題点は、上記従来技術の抱える問題点に鑑み、(1)カード等クレジットIDを紛失または盗まれた場合、またはカード情報をコピーされたような場合でも決済されないようにすること、(2)加盟店の決済端末を介し暗証番号などの本人確認に必要な情報を盗まれる危険をなくすこと、(3)少なくとも、ユーザ、加盟店及びクレジット会社に対し利益があること、等である。本発明の目的は、かかる課題点を解決できる技術を提供することにある。
【0004】
【課題を解決するための手段】上記課題点を解決するために、本発明では、(1)クレジット取引の取引決済方法として、ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末からID関連情報を上記ホストコンピュータに入力して本人確認を行うようにする。
(2)クレジット取引の取引決済方法として、ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末の位置情報を検出し、該検出した位置情報を上記ホストコンピュータに入力して与信検査を行うようにする。
(3)クレジット取引の取引決済方法として、ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末からID関連情報を上記ホストコンピュータに入力して本人確認を行うとともに、該携帯通信端末の位置情報を該ホストコンピュータに入力して与信検査を行う第1のステップと、該第1のステップでの異常がないことを確認してから決済処理を行う第2のステップと、を経て決済を行うようにする。
(4)クレジット取引の決済システムにおいて、決済処理を行うホストコンピュータと、クレジット取引加盟店側に設置され該ホストコンピュータに接続される加盟店用決済端末と、予め該ホストコンピュータにID登録された携帯通信端末と、を備え、上記加盟店用決済端末による決済のとき、本人確認処理を、上記携帯通信端末からID関連情報を上記ホストコンピュータに入力することにより行うようにする。
(5)クレジット取引の取引決済システムにおいて、決済処理を行うホストコンピュータと、クレジット取引加盟店側に設置され該ホストコンピュータに接続される加盟店用決済端末と、予め該ホストコンピュータにID登録され位置情報検出機能を有する携帯通信端末と、を備え、上記加盟店用決済端末による決済のとき、与信検査処理を、上記携帯通信端末の位置情報を上記ホストコンピュータに入力することにより行うようにする。
(6)上記(4)または(5)において、上記ホストコンピュータには、参照用のデータベースとして、クレジットID情報と上記ID登録された携帯通信端末の情報が関連付けて保存されるようにする。
(7)上記(4)または(5)において、上記加盟店用決済端末または上記携帯通信端末が、加盟店コード、商品名、商品金額、決済コードを含む決済情報を送信または受信可能な手段を備える。
(8)上記(4)において、上記携帯通信端末を介し上記本人確認処理が行われたとき、決済金額が割引かれるようにする。
(9)上記(5)において、上記携帯通信端末を介し上記与信検査処理が行われたとき、決済金額が割引かれるようにする。
(10)上記(4)において、利用金額またはキャンペーン条件に応じて付加・集計されるサービスと交換可能なポイント制が採用され、上記ホストコンピュータのデータベースにはポイント情報が記録され、上記本人確認処理を行った場合にポイントを付加するようにする。
(11)上記(5)において、利用金額またはキャンペーン条件に応じて付加・集計されるサービスと交換可能なポイント制が採用され、上記ホストコンピュータのデータベースにはポイント情報が記録され、上記与信検査処理を行った場合にポイントを付加するようにする。
(12)上記(4)〜(11)のいずれかの取引決済システムにおいて用いられる携帯通信端末とする。
(13)上記(4)〜(11)のいずれかの取引決済システムにおいて用いられる加盟店用決済端末とする。
(14)クレジットカード決済に使用可能な携帯通信端末装置として、公衆通信網を介して情報伝達用の無線信号を送受信する無線通信部と、データを入力するキー入力部と、画面表示部と、記憶部と、全体制御部と、決済端末通信部とを備え、上記キー入力部から入力された暗証番号に基づく本人確認と、上記記憶部に記憶された上記クレジットカードの情報に基づく与信検査処理とを行える構成とする。
【0005】
【発明の実施の形態】以下、本発明の実施例につき図面を用いて説明する。本実施例は、与信検査処理、または本人確認処理を、クレジットカード使用者が、予めクレジット会社のホストコンピュータに登録している携帯通信端末を使って行う場合の構成例である。図1は、本実施例におけるクレジットカード決済システムの構成例図である。図1において、100は携帯電話、200はクレジットカード、300はクレジット加盟店、310はクレジット決済端末、400はクレジット会社のホストコンピュータ、500は加入電話網やISDN網等一般回線の公衆通信網、600は無線通信網である。携帯電話100は、無線通信網600を介して一般通信網500への接続や、一般通信網内のアクセスポイントを経由してインターネットへの接続が可能な携帯通信端末である。クレジットカード200はカード番号、カード所有者氏名、有効期限等のカード情報を備えたクレジットカードであり、クレジット加盟店3000に設置されているクレジット決済端末300は、クレジットカード200のカード情報を、通信網500を経由してクレジットカード会社のホストコンピュータ400へ送って与信検査依頼を行い、与信検査結果が決済可能となった場合に伝票発行を行うクレジット決済装置である。ホストコンピュータ400は、クレジットカード情報とカードの所有者の個人情報、カード使用履歴情報、さらにクレジットカード加盟店の加盟店番号、店舗名称、店舗所在地住所などの加盟店情報情報をデータベースに備えており、与信検査依頼を受けた場合には受信したカード情報と決済金額とから対応する与信情報を検索してカードの使用可否の判定を行う。無線通信網600は、携帯電話100と一般通信網500との交換接続を行う。
【0006】図2は、携帯電話100の構成の説明図である。携帯電話100は、決済端末通信部110、与信検査処理部121と本人確認処理部122とを含む全体制御部120、無線通信手段130、キー入力部101、画面表示部102、音声入力部103、音声出力部104を備えて構成される。決済端末通信部110は、携帯電話100と加盟店に設置されているクレジット端末300との間での情報交換を行うためのインタフェースとなる通信方法を提供する回路である。本実施例では通信方式として、携帯電話で利用する周波数帯とは異なる周波数を使用した無線通信方式により、無線接続を実現しているが、有線接続による情報交換方法や赤外線を用いた無線通信方式を採用することも可能である。無線通信部130は、携帯電話100と無線通信網600との間で、情報伝達用の無線信号を送受信する回路であり、無線通信網600を経由してクレジット決済コンピュータ400に接続することや、インターネットへ接続することを可能とする。全体制御部120は、カード番号やカード有効期間などのカード情報をクレジット決済ホストコンピュータ400へ送信して与信検査処理を行う与信検査処理部121と、携帯電話100にクレジットカード使用者により入力された暗証番号をクレジットカード会社の決済コンピュータ400へ送信して本人確認処理を行う本人確認処理部122とを含み、携帯電話全体の音声通信、インターネット接続機能などの全機能の制御を集中して行うための制御部である。なお、携帯電話100を音声電話として利用する際のダイアル操作、インターネット情報閲覧操作、本人確認時の暗証番号入力操作は、すべてキー入力部101を使用して行う。携帯電話のメモリダイアル呼び出し操作などの機能を、音声認識により行うことも可能であるが、本実施例ではキー入力によって暗証番号を入力する。また、携帯電話100を使用してのクレジット処理の進行状況をはじめとする携帯電話の操作状況は画面表示部102に表示される。
【0007】図3はクレジット加盟店に設置されているクレジット端末についての説明図である。図3において、310は携帯電話通信部、320は全体制御部、321は与信検査処理部、322は本人確認処理部、330は一般通信網通信部、340はカード情報読み取り部、350は端末操作部、351は暗証番号入力部、360は表示部、370はプリンタである。携帯電話通信部310は、携帯電話100とクレジット決済端末300との間での情報伝送を行うための通信手段である。全体制御部320は、決済端末300の全制御を集中管理する制御部であり、与信検査処理部321による決済コンピュータ400との与信検査処理、または本人確認処理部322による決済コンピュータ400との本人確認処理を実行する。一般通信網通信部330は、決済端末300と決済コンピュータ400との間で情報伝達をするために一般通信網への接続を行う。カード読み取り部340はクレジットカードのカード情報を磁気ストライプから読み取るカードリーダ、端末操作部350は、決済端末400を操作するための操作入力装置であって本人確認処理を決済端末の入力装置を介して行う場合に利用される暗証番号入力部351を備えている。表示部360は、会計の決済金額表示や決済処理状況表示などを表示する液晶表示装置である。また、プリンタ370は伝票や領収書の発行時に使用され、全体制御部320の指示に従ってカード決済伝票や領収書の印刷を行う。
【0008】図4はクレジット決済コンピュータ400の構成例を示すブロック図である。図4において、410は通信部、420は決済処理部、421は与信検査処理部、422は本人確認処理部、430はデータベース、431は顧客個人情報、432はカード情報、433はカード使用履歴情報、434はクレジット加盟店情報である。通信部410は携帯電話との情報交換を行う部分であって一般電話回線を経由して、またはインターネットを介して情報交換を可能とする。決済処理部420は、該通信部410から受信されたカード情報を基にデータベース430の情報を参照して与信検査処理を行う与信検査処理部421と、暗証番号データとデータベースに記録されている暗証番号情報とを比較判定して本人確認の処理を行う本人確認処理部422とを含む。データベース430は、クレジットカードの正規所有者である顧客毎の氏名、住所、電話番号、生年月日、勤務先などの個人情報である顧客個人情報431と、カード番号、カード有効期限、暗証番号などのカード情報432、クレジットカードを利用して購入した商品の品名や購入日時、購入場所などの情報であるカード使用履歴状況433、カード加盟店の住所、電話番号などの加盟店情報434を含む。クレジット決済コンピュータ400は、例えば、カード番号からカード所有者の上記顧客個人情報431を呼び出したり、過去のカード使用履歴情報433を参照する情報検索が可能であり、決済処理手段421では、このデータベースからの情報を参照して与信検査処理部421や本人確認処理部422により与信検査処理時の決済可否判定や暗証番号照会を行う。決済処理部420は、上記通信部410を介して受信したカード情報から、データベースを参照して与信検査を行った結果、カードの使用可能の判定となった場合に決済承認番号を発行して、カード加盟店の決済装置に送信を行う。本人確認処理を加盟店3000にて、署名の照合などの確認方法を用いて行う場合には、この決済承認番号を記載した伝票をプリンタ370より印刷して、これにカード使用者の署名を求める。
【0009】図5は、決済コンピュータでの与信検査処理時及び本人確認処理時に情報参照を行うデータベースに記録されている各種情報の例を示す。図5において、カード番号、ローマ字氏名、氏名、有効期限(年/月)、盗難・紛失届け有無、暗証番号、携帯本人確認方法指定がカード情報431に、生年月日、住所、自宅電話番号、携帯電話番号が顧客個人情報431に、決済限度額/月、利用金額(本月)、利用回数(本月)、携帯利用決済回数(本月)、累計ポイントがカード使用履歴情報433にそれぞれ対応している。
【0010】図6は、クレジットカード決済システムにおける支払い処理手順の例を示す。加盟店では顧客のショッピング決済の際、まず、顧客が購入した商品の金額情報を決済端末に入力する。顧客がクレジットカードの所有者(ユーザ)でありかつカード決済を希望する場合には、顧客の操作によりカード情報を携帯電話100より加盟店に設置されているカード決済端末300に送信する。本発明の携帯電話100は、クレジットカードの情報を携帯電話内に保存可能であり、カード情報などを決済端末との間で無線伝送でデータ交換可能な決済端末通信部110を備える。決済端末にも携帯電話からの無線情報を伝送可能な携帯電話通信部310を備えている。このため、携帯電話と決済端末を有線接続する必要がない。クレジットカード情報を携帯電話に保持せずに、携帯電話を本人確認の入力装置としてのみ使用する場合には、クレジットカードを加盟店の決済端末が備えているカード情報読み取り部に通すことで、決済端末にカード情報を伝えることが可能である。次に、決済端末300は、カード番号情報と決済金額情報とを決済コンピュータ400へ伝送して与信検査を依頼する。与信検査依頼コマンドは、決済端末300の全体制御部320の与信検査処理部321の制御に従って一般通信網通信部330、一般通信網500、さらに決済コンピュータ400の備える通信部410を経由して決済処理部420の与信検査処理部へ伝達される。決済コンピュータ400は、与信検査処理部421で受け取ったカード情報及び決済金額情報からデータベースを検索し、与信検査に必要なクレジットカードの利用停止情報や該当するカードを検索して、カード情報の盗難・紛失届け有無や利用可能残高の余裕確認処理を行う。決済コンピュータ400の決済処理部420での与信検査結果が合格となった場合には、該決済処理部420は与信検査合格通知と同時に、伝票での決済処理にも使用する与信結果確認番号である決済番号を発行する。与信検査結果及び決済番号は、決済コンピュータ400の通信部410、一般通信網500、クレジット加盟店3000の決済端末300の一般通信網通信部を経由して決済端末300の全体制御部320に伝えられる。また、本実施例においては、本人確認方法として、携帯電話による暗証番号による暗証番号照会方法、加盟店での暗証番号入力による暗証番号照会方法、カード所有者の署名照合方法のいずれかを選択可能である。すなわち、クレジットカードのカード情報の「携帯本人確認方法指定」の項目が「常時」と登録されている場合には、毎回携帯電話からの暗証番号入力による本人確認処理を行うことになり「随時選択」と登録されている場合には、決済時毎にカード所有者が本人確認方法を選択可能である。これは「随時選択」とすることで、カード所有者がよく行く店などで安心してショッピングができると判断した場合には、加盟店決済端末からの暗証番号照会による本人確認方法を選択し、また初めて入ったなじみのない店では、携帯電話を利用した暗証番号照会による本人確認方法を選択するなどといった本人確認方法の使い分けが可能である。
【0011】携帯電話による暗証番号照会による本人確認処理の手順は以下の通りである。クレジットカード使用者は、与信検査時に決済端末が受信した決済番号を、決済端末300の携帯電話通信部310、携帯電話100の決済端末通信部110を介して受信する。携帯電話100の全体制御部120は、決済番号受信後に本人確認実行の操作を所有者が行うことにより、クレジット決済コンピュータへ発信を行い通信を確立する。携帯電話100の全体制御部120が決済番号を決済コンピュータに通知すると、決済コンピュータ400はデータベース430を参照して決済番号に対応する加盟店名や決済金額をアナウンスする。ここでは、決済情報は決済コンピュータの決済処理部420に含まれる音声変換部により、音声に変換されるとする。カード所有者は携帯電話の音声出力部から流れる決済情報を確認後、決済コンピュータ400が暗証番号入力待機となった時点で携帯電話100のキー入力部101へ暗証番号を入力する。携帯電話のキー入力部から入力された暗証番号はDTMF(Dual Tone Multiple Frequency)トーン信号に変換されて決済コンピュータ400へ伝送される、決済コンピュータ400の決済処理部420では、携帯電話100から受信したDTMFトーン信号から、カード使用者が携帯電話100を用いて入力した暗証番号を判別し、データベース430のカード情報432として記録されている事前登録済みの暗証番号との照合を行う。照合結果が合格と判定された場合には、決済コンピュータ400の全体制御部420内の本人確認処理部122で処理終了番号が発行され、携帯電話へ送信される。携帯電話100の全体制御部では、これを受信することにより本人確認処理部122の処理も終了する。最後に、この決済コンピュータ400から受信した決済処理終了番号を、決済端末400へ通知すれば、カード利用者の決済処理操作は終了する。後は必要に応じて、今回の決済情報を保存するかどうかを選択し、保存を選んだ場合、カード決済に使用したクレジットカード加盟店名及び利用金額、決済番号、決済処理終了番号等の決済情報を保存しておくこともできる。一方、加盟店3000の決済端末300は、この決済処理番号を携帯電話100から受信すると、即座に決済コンピュータ400への番号照会処理を実行する。決済終了確認処理の結果、カード利用者が本人確認処理を終えて決済処理を完了したことを確認後、クレジット決済端末300は購入品に対する領収書を発行して、本発明におけるクレジットカード決済処理も終了する。以上のように、暗証番号入力の作業を加盟店に設置済みの決済端末を介さずに、携帯電話を使用してクレジットカード所有者が自身の携帯する携帯電話にて行うことにより重要なカード情報である暗証番号が漏洩する危険を少なくすることができる。
【0012】また、他の実施例構成として、携帯電話を使用しての暗証番号照会処理による本人確認処理時において、携帯電話からの通話は番号通知を伴う発信により確立するものとし、決済コンピュータ400の決済処理部420の本人確認処理部422は、通信部410で受信する携帯電話からの着信通話の発信者番号通知を確認し、データベース430に登録済みの携帯電話番号である携帯電話からの発信通話でなければ受け付けないようにし、さらに本人確認処理部422ではDTMFトーン信号にて受信される決済番号も判定パラメータとして、決済番号に対応するカード情報、カード情報に対応する登録携帯電話番号、通信部410で受信した発信者電話番号通知の番号との条件が一致した場合のみ、それ以降の暗証番号照会処理へ進めるようにする構成もある。
【0013】さらに他の実施例として、カード決済システムに登録されている携帯電話が位置情報検出機能を有し、携帯電話システムが位置情報検出サービスを提供する構成がある。位置情報検出サービスの提供は携帯電話等端末自身が行ってもよい。以下、携帯電話システムが位置検出サービスを提供する場合について説明する。無線通信網600は、携帯電話の位置情報検出機能に対応した位置情報ホストコンピュータを備えており、通信網を経由して、携帯電話の電話番号により端末の現在位置情報を、緯度・経度にて通知するサービスを提供している。位置情報通知サービスを提供する無線通信網に関しては、既にPHSシステム等で公知であるため説明を省略する。
【0014】図7は、位置情報検出機能を有する携帯電話による位置情報利用の与信検査システムのシーケンス図である。図7において、決済コンピュータの決算処理部420では、加盟店決済端末300から与信検査依頼を受けると、カード番号からデータベースを検索し、「盗難、紛失届け」の有無や、決済金額と「決済限度額/月」から「利用金額(本月)」を減算し算出される決済使用可能金額との比較などを行う。次に、位置情報による与信検査処理を行う。該与信検査処理では、最初に、カード情報の「携帯電話位置情報対応」の項目を確認する。「非対応」の場合は携帯電話の位置情報は検出できないため、前の処理でのカード使用可否判定を与信結果として伝送する。「対応」となっていれば位置情報による与信検査が可能であり、決済処理部420ではカード所有者により登録済みの「携帯電話番号」をパラメータとして、無線通信網が備える位置情報ホストコンピュータへ位置情報検索要求を送信する。位置情報ホストコンピュータでは、決済コンピュータ400から受信した位置情報検索要求に応じて該携帯電話の現在位置情報を検出する。検出の結果、携帯電話の現在位置を特定できた場合には位置情報を緯度・経度情報に変換して決済コンピュータ400に送信し、現在位置を特定できなかった場合には検出失敗通知を決済コンピュータ400に送信する。決済コンピュータ400では携帯電話位置情報検索結果を受信し、位置情報取得に成功した場合には、さらに決済コンピュータ400では加盟店番号を基にデータベースに記録されている加盟店情報から、緯度・経度形式にて記録されている加盟店住所の位置情報を検索し、先に受信した携帯電話現在位置情報と比較して距離に換算する。本実施例では、この位置情報の距離差が、例えば10m以内ならば、クレジットカード使用者は登録済み携帯電話を携帯している正規使用者であると判定し、10mより遠くに離れている場合には不正使用であると判定を行い、決済端末へ判定結果を通知する。また、この判定結果によりカード使用が承認された場合には、決済番号も併せて決済端末300へ通知する。決済端末300ではこの与信判定検査結果が、「カード使用可能」の判定となったときには、受信決済番号を利用しての伝票発行処理や、本人確認処理などの決済処理へ進む。一方、「カード使用不可」の判定となった場合には、その旨を決済端末の表示部に表示して決済処理を中断する。このように、携帯電話の位置情報を正規カード所有者の現在位置とみなして加盟店の店舗位置情報と比較し、位置情報の差が一定以内なら正規ユーザによるカード使用、一定距離以上ならば不正使用と判定する与信検査を行うことで、カード紛失や盗難及びカード情報の盗用によるカードの不正使用を防ぐことができる。
【0015】図8は、携帯電話を介し与信検査及び本人確認処理を行う場合の決済処理の制御シーケンスを示す。図8において、まず、カードユーザは商品購入時に、クレジットカードの決済を行う旨を連絡するとともに、クレジットカードの与信処理を携帯電話を使用して行うことを連絡する。加盟店では、カード決済に必要な加盟店番号などの加盟店情報及び決済金額等の与信検査に必要な決済情報を、加盟店設置の決済端末300の携帯電話通信手段を利用して送信する。携帯電話100の全体処理部120の与信検査処理部121は、受信した加盟店番号や決済金額などの決済情報に、カード番号などのカード情報を付加し与信検査処理依頼情報として、無線通信部130を経て決済コンピュータ400の決済処理部に向け送信する。決済コンピュータ400ではこの与信検査処理依頼を受けると、連絡を受けたカードのデータベースを参照し与信検査を実行する。与信検査結果としてカード使用の可否の判定は、前述の実施例と同じく、「盗難・紛失届け有無」情報と、新たな決済結果を加算したカード累計使用金額がカード利用限度額を越えていないかどうかを確認することで行う。与信検査の結果、カードが「使用可」と判定された場合には、決済コンピュータ400は、決済番号を送付して携帯電話100に与信検査結果を送信する。以降の本人確認処理等におけるシーケンスは、上記図6に記載のシーケンスの場合と同様である。上記実施例構成によれば、(1)携帯電話の与信検査処理部により与信検査処理が、また、本人確認処理部により本人確認処理が可能となるため、加盟店のクレジット決済端末にカード情報を提供しないでも一連の決済処理を完了することができる。また、カード加盟店の決済端末を介して決済に必要な情報を盗まれる危険をなくすことができ、セキュリティの高い決済処理が可能となる。(2)特に本人確認に関しては、カード所有者本人が携帯する通信端末にて暗証番号入力等の本人確認処理を行うため、カード加盟店の決済端末を介して暗証番号などの本人確認に必要な情報を盗まれる危険をなくすことができる上、さらに、事前登録済みの携帯端末を介しての本人確認方法であるため、カードのみを盗難された場合には本人確認処理ができないため、クレジットカードの不正使用を防止できる。また、カードと携帯通信端末をともに紛失した場合なども、携帯電話の通話停止手続きをすればカードの不正使用を防止できる。特に、携帯電話を紛失した場合や盗難に合った場合には、該携帯電話はすぐに気が付きやすいパーソナルツールであるため、カード不正使用に対する早期対策を講じ易い。(3)携帯通信端末の位置情報を利用する技術では、クレジットカードが盗まれた場合や、カード情報をコピーされた場合には、クレジットカードを不正使用しようとしても、登録済み通信端末を携帯している正規クレジットカード所有者の現在位置と離れた場所での利用は不正使用とみなされるため、カード決済の使用許可がされず、不正使用を防止できる。(4)携帯通信端末を利用した与信検査等の決済処理情報をカード使用履歴情報として記録し、その利用金額や利用回数やキャンペーン条件等に応じ付加されるサービスと交換可能なポイントの付与、もしくは、決済金額の一定割合をキャッシュバックする等のサービスを提供することができる。(5)カード所有者にとっては、高いセキュリティの決済方式によるショッピングが可能であり、かつ上記(4)のようなサービスも受けられる。(6)クレジット会社や銀行、または保険会社などのカード決済システムの運営側にとっては、高セキュリティ化により、顧客満足度を高められたり、カードの不正使用の被害加入者への保険補償などの経費を減少させることができる。(7)カード加盟店にとっては、高セキュリティによる安全な決済システムへ対応することにより、顧客の「購入意欲はあるが現金の持ち合わせがない」、「カード決済は情報漏洩が心配」等の心理を払拭でき、売上増加につなげられる。
【0016】なお、上記実施例で用いるカードとしては、従来の、プラスチックカードにカードIDを記録したカードや、磁気ストライブに磁気情報としてカード情報を記録したカードや、カードに内蔵させた半導体メモリにカード情報を保持したカードなどであってもよいし、または、これらの物理的カードに限らず、概念的なカードであってもよい。さらには、この、ユーザのクレジットIDを示すものとしてはカード以外の手段であってもよい。また、上記実施例で用いる携帯電話としては、PDC(Personal Digital Cellular)方式、GSM(Global System for Mobile communication)方式、CDMA(Code Division Multiple Access)方式などのディジタル携帯電話や、PHS(Personal Handyphone System)方式のような簡易携帯電話であってもよいし、またはこれに限らず、他の携帯通信端末であってもよい。また、携帯通信端末の電話番号などのID関連認証情報も、携帯通信端末に内蔵/取り外し可能な半導体メモリに保持し、該半導体メモリを差し替えて携帯通信端末を使い分けるようにしてもよい。
【0017】
【発明の効果】本発明によれば、クレジット取引の決済において、カード等を盗難・紛失した場合や、カード情報等が漏洩した場合にも、その不正使用を防止可能であり、セキュリティを向上させ得る。
【図面の簡単な説明】
【図1】本発明の実施例としての決済システムを示す図である。
【図2】本発明の実施例としての携帯電話の説明図である。
【図3】本発明に係る決済端末のブロック図である。
【図4】本発明に係るホストコンピュータのブロック図である。
【図5】本発明に係るデータベースの情報例を示す図である。
【図6】本発明の実施例における本人確認処理のシーケンスを示す図である。
【図7】本発明の実施例における本人確認処理のシーケンスを示す図である。
【図8】本発明の実施例における与信検査処理のシーケンスを示す図である。
【符号の説明】
100…携帯電話、 101…キー入力部、 102…画面表示部、 103…音声入力部、 110…決済端末通信部、 120、320…全体制御部、121…与信検査処理部、 122…本人確認処理部、 130…無線通信部、300…決済端末、 310…携帯電話通信部、 330…一般通信網通信部、 340…カード情報読み取り部、 350…端末操作部、 351…暗証番号入力部、 360…表示部、 370…プリンタ、 3000…クレジット加盟店、 400…決済コンピュータ、 410…通信部、 420…決済処理部、 421…与信検査処理部、 422…本人確認処理部、 430…データベース、 431…顧客個人情報、 432…カード情報、 433…カード使用履歴情報、 434…加盟店情報、 500…一般通信網、 600…無線通信網。
【0001】
【発明の属する技術分野】本発明は、クレジット決済システムにおける不正防止の対策技術に関する。
【0002】
【従来の技術】従来、カード決済システムにおけるカードの不正使用防止策としては、使用カードの与信検査とカード使用者本人の確認という2つの方法を行っている。カードの与信検査とは、クレジットカードが盗難されたものではないか、決済可能残高を越えていないか等カードの有効性を確認するための検査であって、通常は、加盟店に設置されているカード決済端末からホストコンピュータであるクレジット会社の決済コンピュータへ、例えばクレジットカードに記録されているカード番号等のカード情報を送信し、該決済コンピュータでデータベースに記録されているカード情報を参照し、取引可能金額等も確認して該カードの使用可否を判定する。従来、クレジットカードを使用して商品を購入する場合、クレジットカード所有者が、クレジット加盟店にて商品またはサービスの提供を受け、カード決済を希望する旨を伝えると、カード加盟店では最初にカードの与信検査を行う。該与信検査として、通常は、カード番号や有効期限などのカード情報を、加盟店のクレジット端末を介して決済コンピュータへ伝送し、与信検査処理を依頼することで検査処理が開始される。決済コンピュータは、クレジット端末からの該与信検査依頼を受けると、該当クレジットカードが紛失・盗難届により使用停止等されていないものかどうか、また今回の決済によりカードの使用限度額を超過しないか等の検査を、データベースを参照して行い、該当カードのクレジット決済の可否を加盟店の上記クレジット端末へ通知する。データベースに記録されているカード情報としては、例えば、カード登録者の住所、電話番号、生年月日、登録暗証番号、一定期間内のクレジットカード取引限度金額、回数などである。決済コンピュータから与信検査の合格の旨を加盟店のカード決済端末へ通知する際には、決済承認コードが発行される。加盟店のカード決済端末では、与信検査の結果が決済可となった場合には、決済承認コードを記録したクレジット決済伝票を発行し、カード使用者の本人確認処理を行う。本人確認の処理は、例えば、カード使用者の伝票への署名と、クレジットカードに記載済みの署名とを比較したり、カード使用者とカードに添付の顔写真とを比較したり、あるいはカード使用者がクレジット端末に入力した暗証番号とデータベースに記憶されている暗証番号とを決済コンピュータで照合すること等により行われる。かかる従来技術におけるカードの不正使用防止対策としては、カードを紛失した場合は、決済コンピュータのデータベースにカードを紛失したことを記録しておき、カード使用時に毎回与信検査を行うことによりカード拾得者による不正使用を阻止している。また、カード決済時毎に例えば暗証番号入力などの本人確認処理を行い、紛失登録カードの使用停止情報がない状態にも対応可能なようにしている。
【0003】
【発明が解決しようとする課題】上記従来技術においても、カードの紛失・盗難等の場合、クレジット会社へ早期連絡し、データベースのカード情報を「使用不許可」にしておけば、第三者がカードを使用しようとしたとき、与信検査で「使用不許可」と判定し、該カードを使用できないようにすることができる。しかし、クレジットカードなどの各種カードの普及に伴い、ユーザが1人で複数のカードを所有する場合が増えており、カードを紛失した場合や盗難にあった場合にもすぐにはそれに気付きにくくなっている。さらに、加入している全てのカードは持ち歩かないといったケースもあり、カードの盗難等にあった場合にも発見が遅れる場合が多い。一般的に普及しているクレジットカードでは、カード番号やカード有効期限、ユーザ氏名等のカード情報は、クレジットカードの表面に記載されたり、カードに貼り付けられた磁気テープ内に記録されることが多い。このようなクレジットカード及び決済システムでは、カード番号、有効期限、カード所有者氏名、カード所有者署名などの認証に必要なカード情報がカードや端末から盗まれ易いという問題があり、カード偽造・盗難によるカード所有者及びクレジットカード会社の被害額も大きくなっている。例えば、ユーザの入力した暗証番号と決済コンピュータに登録されている暗証番号を比較して本人を確認する方法は、原則的に暗証番号がクレジットカードの正規ユーザ以外は知り得ない情報であることから確実な本人確認方法とされていたが、クレジット加盟店に設置されているカード決済端末を改造し、カード情報取得と同時にユーザが入力した暗証番号を盗み取って記録するという方法で暗証番号が盗まれてしまうケースが発生しており、該従来の本人確認技術も、盗難・偽造カードの悪用防止に対して必ずしも有効ではない。海外で利用されているキャッシュカードを利用したショッピング決済サービスであるデビットカード決済システムにおいても、カード情報漏洩によるセキュリティに関し、上記クレジットカードの場合と同様の問題がある。本発明の課題点は、上記従来技術の抱える問題点に鑑み、(1)カード等クレジットIDを紛失または盗まれた場合、またはカード情報をコピーされたような場合でも決済されないようにすること、(2)加盟店の決済端末を介し暗証番号などの本人確認に必要な情報を盗まれる危険をなくすこと、(3)少なくとも、ユーザ、加盟店及びクレジット会社に対し利益があること、等である。本発明の目的は、かかる課題点を解決できる技術を提供することにある。
【0004】
【課題を解決するための手段】上記課題点を解決するために、本発明では、(1)クレジット取引の取引決済方法として、ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末からID関連情報を上記ホストコンピュータに入力して本人確認を行うようにする。
(2)クレジット取引の取引決済方法として、ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末の位置情報を検出し、該検出した位置情報を上記ホストコンピュータに入力して与信検査を行うようにする。
(3)クレジット取引の取引決済方法として、ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末からID関連情報を上記ホストコンピュータに入力して本人確認を行うとともに、該携帯通信端末の位置情報を該ホストコンピュータに入力して与信検査を行う第1のステップと、該第1のステップでの異常がないことを確認してから決済処理を行う第2のステップと、を経て決済を行うようにする。
(4)クレジット取引の決済システムにおいて、決済処理を行うホストコンピュータと、クレジット取引加盟店側に設置され該ホストコンピュータに接続される加盟店用決済端末と、予め該ホストコンピュータにID登録された携帯通信端末と、を備え、上記加盟店用決済端末による決済のとき、本人確認処理を、上記携帯通信端末からID関連情報を上記ホストコンピュータに入力することにより行うようにする。
(5)クレジット取引の取引決済システムにおいて、決済処理を行うホストコンピュータと、クレジット取引加盟店側に設置され該ホストコンピュータに接続される加盟店用決済端末と、予め該ホストコンピュータにID登録され位置情報検出機能を有する携帯通信端末と、を備え、上記加盟店用決済端末による決済のとき、与信検査処理を、上記携帯通信端末の位置情報を上記ホストコンピュータに入力することにより行うようにする。
(6)上記(4)または(5)において、上記ホストコンピュータには、参照用のデータベースとして、クレジットID情報と上記ID登録された携帯通信端末の情報が関連付けて保存されるようにする。
(7)上記(4)または(5)において、上記加盟店用決済端末または上記携帯通信端末が、加盟店コード、商品名、商品金額、決済コードを含む決済情報を送信または受信可能な手段を備える。
(8)上記(4)において、上記携帯通信端末を介し上記本人確認処理が行われたとき、決済金額が割引かれるようにする。
(9)上記(5)において、上記携帯通信端末を介し上記与信検査処理が行われたとき、決済金額が割引かれるようにする。
(10)上記(4)において、利用金額またはキャンペーン条件に応じて付加・集計されるサービスと交換可能なポイント制が採用され、上記ホストコンピュータのデータベースにはポイント情報が記録され、上記本人確認処理を行った場合にポイントを付加するようにする。
(11)上記(5)において、利用金額またはキャンペーン条件に応じて付加・集計されるサービスと交換可能なポイント制が採用され、上記ホストコンピュータのデータベースにはポイント情報が記録され、上記与信検査処理を行った場合にポイントを付加するようにする。
(12)上記(4)〜(11)のいずれかの取引決済システムにおいて用いられる携帯通信端末とする。
(13)上記(4)〜(11)のいずれかの取引決済システムにおいて用いられる加盟店用決済端末とする。
(14)クレジットカード決済に使用可能な携帯通信端末装置として、公衆通信網を介して情報伝達用の無線信号を送受信する無線通信部と、データを入力するキー入力部と、画面表示部と、記憶部と、全体制御部と、決済端末通信部とを備え、上記キー入力部から入力された暗証番号に基づく本人確認と、上記記憶部に記憶された上記クレジットカードの情報に基づく与信検査処理とを行える構成とする。
【0005】
【発明の実施の形態】以下、本発明の実施例につき図面を用いて説明する。本実施例は、与信検査処理、または本人確認処理を、クレジットカード使用者が、予めクレジット会社のホストコンピュータに登録している携帯通信端末を使って行う場合の構成例である。図1は、本実施例におけるクレジットカード決済システムの構成例図である。図1において、100は携帯電話、200はクレジットカード、300はクレジット加盟店、310はクレジット決済端末、400はクレジット会社のホストコンピュータ、500は加入電話網やISDN網等一般回線の公衆通信網、600は無線通信網である。携帯電話100は、無線通信網600を介して一般通信網500への接続や、一般通信網内のアクセスポイントを経由してインターネットへの接続が可能な携帯通信端末である。クレジットカード200はカード番号、カード所有者氏名、有効期限等のカード情報を備えたクレジットカードであり、クレジット加盟店3000に設置されているクレジット決済端末300は、クレジットカード200のカード情報を、通信網500を経由してクレジットカード会社のホストコンピュータ400へ送って与信検査依頼を行い、与信検査結果が決済可能となった場合に伝票発行を行うクレジット決済装置である。ホストコンピュータ400は、クレジットカード情報とカードの所有者の個人情報、カード使用履歴情報、さらにクレジットカード加盟店の加盟店番号、店舗名称、店舗所在地住所などの加盟店情報情報をデータベースに備えており、与信検査依頼を受けた場合には受信したカード情報と決済金額とから対応する与信情報を検索してカードの使用可否の判定を行う。無線通信網600は、携帯電話100と一般通信網500との交換接続を行う。
【0006】図2は、携帯電話100の構成の説明図である。携帯電話100は、決済端末通信部110、与信検査処理部121と本人確認処理部122とを含む全体制御部120、無線通信手段130、キー入力部101、画面表示部102、音声入力部103、音声出力部104を備えて構成される。決済端末通信部110は、携帯電話100と加盟店に設置されているクレジット端末300との間での情報交換を行うためのインタフェースとなる通信方法を提供する回路である。本実施例では通信方式として、携帯電話で利用する周波数帯とは異なる周波数を使用した無線通信方式により、無線接続を実現しているが、有線接続による情報交換方法や赤外線を用いた無線通信方式を採用することも可能である。無線通信部130は、携帯電話100と無線通信網600との間で、情報伝達用の無線信号を送受信する回路であり、無線通信網600を経由してクレジット決済コンピュータ400に接続することや、インターネットへ接続することを可能とする。全体制御部120は、カード番号やカード有効期間などのカード情報をクレジット決済ホストコンピュータ400へ送信して与信検査処理を行う与信検査処理部121と、携帯電話100にクレジットカード使用者により入力された暗証番号をクレジットカード会社の決済コンピュータ400へ送信して本人確認処理を行う本人確認処理部122とを含み、携帯電話全体の音声通信、インターネット接続機能などの全機能の制御を集中して行うための制御部である。なお、携帯電話100を音声電話として利用する際のダイアル操作、インターネット情報閲覧操作、本人確認時の暗証番号入力操作は、すべてキー入力部101を使用して行う。携帯電話のメモリダイアル呼び出し操作などの機能を、音声認識により行うことも可能であるが、本実施例ではキー入力によって暗証番号を入力する。また、携帯電話100を使用してのクレジット処理の進行状況をはじめとする携帯電話の操作状況は画面表示部102に表示される。
【0007】図3はクレジット加盟店に設置されているクレジット端末についての説明図である。図3において、310は携帯電話通信部、320は全体制御部、321は与信検査処理部、322は本人確認処理部、330は一般通信網通信部、340はカード情報読み取り部、350は端末操作部、351は暗証番号入力部、360は表示部、370はプリンタである。携帯電話通信部310は、携帯電話100とクレジット決済端末300との間での情報伝送を行うための通信手段である。全体制御部320は、決済端末300の全制御を集中管理する制御部であり、与信検査処理部321による決済コンピュータ400との与信検査処理、または本人確認処理部322による決済コンピュータ400との本人確認処理を実行する。一般通信網通信部330は、決済端末300と決済コンピュータ400との間で情報伝達をするために一般通信網への接続を行う。カード読み取り部340はクレジットカードのカード情報を磁気ストライプから読み取るカードリーダ、端末操作部350は、決済端末400を操作するための操作入力装置であって本人確認処理を決済端末の入力装置を介して行う場合に利用される暗証番号入力部351を備えている。表示部360は、会計の決済金額表示や決済処理状況表示などを表示する液晶表示装置である。また、プリンタ370は伝票や領収書の発行時に使用され、全体制御部320の指示に従ってカード決済伝票や領収書の印刷を行う。
【0008】図4はクレジット決済コンピュータ400の構成例を示すブロック図である。図4において、410は通信部、420は決済処理部、421は与信検査処理部、422は本人確認処理部、430はデータベース、431は顧客個人情報、432はカード情報、433はカード使用履歴情報、434はクレジット加盟店情報である。通信部410は携帯電話との情報交換を行う部分であって一般電話回線を経由して、またはインターネットを介して情報交換を可能とする。決済処理部420は、該通信部410から受信されたカード情報を基にデータベース430の情報を参照して与信検査処理を行う与信検査処理部421と、暗証番号データとデータベースに記録されている暗証番号情報とを比較判定して本人確認の処理を行う本人確認処理部422とを含む。データベース430は、クレジットカードの正規所有者である顧客毎の氏名、住所、電話番号、生年月日、勤務先などの個人情報である顧客個人情報431と、カード番号、カード有効期限、暗証番号などのカード情報432、クレジットカードを利用して購入した商品の品名や購入日時、購入場所などの情報であるカード使用履歴状況433、カード加盟店の住所、電話番号などの加盟店情報434を含む。クレジット決済コンピュータ400は、例えば、カード番号からカード所有者の上記顧客個人情報431を呼び出したり、過去のカード使用履歴情報433を参照する情報検索が可能であり、決済処理手段421では、このデータベースからの情報を参照して与信検査処理部421や本人確認処理部422により与信検査処理時の決済可否判定や暗証番号照会を行う。決済処理部420は、上記通信部410を介して受信したカード情報から、データベースを参照して与信検査を行った結果、カードの使用可能の判定となった場合に決済承認番号を発行して、カード加盟店の決済装置に送信を行う。本人確認処理を加盟店3000にて、署名の照合などの確認方法を用いて行う場合には、この決済承認番号を記載した伝票をプリンタ370より印刷して、これにカード使用者の署名を求める。
【0009】図5は、決済コンピュータでの与信検査処理時及び本人確認処理時に情報参照を行うデータベースに記録されている各種情報の例を示す。図5において、カード番号、ローマ字氏名、氏名、有効期限(年/月)、盗難・紛失届け有無、暗証番号、携帯本人確認方法指定がカード情報431に、生年月日、住所、自宅電話番号、携帯電話番号が顧客個人情報431に、決済限度額/月、利用金額(本月)、利用回数(本月)、携帯利用決済回数(本月)、累計ポイントがカード使用履歴情報433にそれぞれ対応している。
【0010】図6は、クレジットカード決済システムにおける支払い処理手順の例を示す。加盟店では顧客のショッピング決済の際、まず、顧客が購入した商品の金額情報を決済端末に入力する。顧客がクレジットカードの所有者(ユーザ)でありかつカード決済を希望する場合には、顧客の操作によりカード情報を携帯電話100より加盟店に設置されているカード決済端末300に送信する。本発明の携帯電話100は、クレジットカードの情報を携帯電話内に保存可能であり、カード情報などを決済端末との間で無線伝送でデータ交換可能な決済端末通信部110を備える。決済端末にも携帯電話からの無線情報を伝送可能な携帯電話通信部310を備えている。このため、携帯電話と決済端末を有線接続する必要がない。クレジットカード情報を携帯電話に保持せずに、携帯電話を本人確認の入力装置としてのみ使用する場合には、クレジットカードを加盟店の決済端末が備えているカード情報読み取り部に通すことで、決済端末にカード情報を伝えることが可能である。次に、決済端末300は、カード番号情報と決済金額情報とを決済コンピュータ400へ伝送して与信検査を依頼する。与信検査依頼コマンドは、決済端末300の全体制御部320の与信検査処理部321の制御に従って一般通信網通信部330、一般通信網500、さらに決済コンピュータ400の備える通信部410を経由して決済処理部420の与信検査処理部へ伝達される。決済コンピュータ400は、与信検査処理部421で受け取ったカード情報及び決済金額情報からデータベースを検索し、与信検査に必要なクレジットカードの利用停止情報や該当するカードを検索して、カード情報の盗難・紛失届け有無や利用可能残高の余裕確認処理を行う。決済コンピュータ400の決済処理部420での与信検査結果が合格となった場合には、該決済処理部420は与信検査合格通知と同時に、伝票での決済処理にも使用する与信結果確認番号である決済番号を発行する。与信検査結果及び決済番号は、決済コンピュータ400の通信部410、一般通信網500、クレジット加盟店3000の決済端末300の一般通信網通信部を経由して決済端末300の全体制御部320に伝えられる。また、本実施例においては、本人確認方法として、携帯電話による暗証番号による暗証番号照会方法、加盟店での暗証番号入力による暗証番号照会方法、カード所有者の署名照合方法のいずれかを選択可能である。すなわち、クレジットカードのカード情報の「携帯本人確認方法指定」の項目が「常時」と登録されている場合には、毎回携帯電話からの暗証番号入力による本人確認処理を行うことになり「随時選択」と登録されている場合には、決済時毎にカード所有者が本人確認方法を選択可能である。これは「随時選択」とすることで、カード所有者がよく行く店などで安心してショッピングができると判断した場合には、加盟店決済端末からの暗証番号照会による本人確認方法を選択し、また初めて入ったなじみのない店では、携帯電話を利用した暗証番号照会による本人確認方法を選択するなどといった本人確認方法の使い分けが可能である。
【0011】携帯電話による暗証番号照会による本人確認処理の手順は以下の通りである。クレジットカード使用者は、与信検査時に決済端末が受信した決済番号を、決済端末300の携帯電話通信部310、携帯電話100の決済端末通信部110を介して受信する。携帯電話100の全体制御部120は、決済番号受信後に本人確認実行の操作を所有者が行うことにより、クレジット決済コンピュータへ発信を行い通信を確立する。携帯電話100の全体制御部120が決済番号を決済コンピュータに通知すると、決済コンピュータ400はデータベース430を参照して決済番号に対応する加盟店名や決済金額をアナウンスする。ここでは、決済情報は決済コンピュータの決済処理部420に含まれる音声変換部により、音声に変換されるとする。カード所有者は携帯電話の音声出力部から流れる決済情報を確認後、決済コンピュータ400が暗証番号入力待機となった時点で携帯電話100のキー入力部101へ暗証番号を入力する。携帯電話のキー入力部から入力された暗証番号はDTMF(Dual Tone Multiple Frequency)トーン信号に変換されて決済コンピュータ400へ伝送される、決済コンピュータ400の決済処理部420では、携帯電話100から受信したDTMFトーン信号から、カード使用者が携帯電話100を用いて入力した暗証番号を判別し、データベース430のカード情報432として記録されている事前登録済みの暗証番号との照合を行う。照合結果が合格と判定された場合には、決済コンピュータ400の全体制御部420内の本人確認処理部122で処理終了番号が発行され、携帯電話へ送信される。携帯電話100の全体制御部では、これを受信することにより本人確認処理部122の処理も終了する。最後に、この決済コンピュータ400から受信した決済処理終了番号を、決済端末400へ通知すれば、カード利用者の決済処理操作は終了する。後は必要に応じて、今回の決済情報を保存するかどうかを選択し、保存を選んだ場合、カード決済に使用したクレジットカード加盟店名及び利用金額、決済番号、決済処理終了番号等の決済情報を保存しておくこともできる。一方、加盟店3000の決済端末300は、この決済処理番号を携帯電話100から受信すると、即座に決済コンピュータ400への番号照会処理を実行する。決済終了確認処理の結果、カード利用者が本人確認処理を終えて決済処理を完了したことを確認後、クレジット決済端末300は購入品に対する領収書を発行して、本発明におけるクレジットカード決済処理も終了する。以上のように、暗証番号入力の作業を加盟店に設置済みの決済端末を介さずに、携帯電話を使用してクレジットカード所有者が自身の携帯する携帯電話にて行うことにより重要なカード情報である暗証番号が漏洩する危険を少なくすることができる。
【0012】また、他の実施例構成として、携帯電話を使用しての暗証番号照会処理による本人確認処理時において、携帯電話からの通話は番号通知を伴う発信により確立するものとし、決済コンピュータ400の決済処理部420の本人確認処理部422は、通信部410で受信する携帯電話からの着信通話の発信者番号通知を確認し、データベース430に登録済みの携帯電話番号である携帯電話からの発信通話でなければ受け付けないようにし、さらに本人確認処理部422ではDTMFトーン信号にて受信される決済番号も判定パラメータとして、決済番号に対応するカード情報、カード情報に対応する登録携帯電話番号、通信部410で受信した発信者電話番号通知の番号との条件が一致した場合のみ、それ以降の暗証番号照会処理へ進めるようにする構成もある。
【0013】さらに他の実施例として、カード決済システムに登録されている携帯電話が位置情報検出機能を有し、携帯電話システムが位置情報検出サービスを提供する構成がある。位置情報検出サービスの提供は携帯電話等端末自身が行ってもよい。以下、携帯電話システムが位置検出サービスを提供する場合について説明する。無線通信網600は、携帯電話の位置情報検出機能に対応した位置情報ホストコンピュータを備えており、通信網を経由して、携帯電話の電話番号により端末の現在位置情報を、緯度・経度にて通知するサービスを提供している。位置情報通知サービスを提供する無線通信網に関しては、既にPHSシステム等で公知であるため説明を省略する。
【0014】図7は、位置情報検出機能を有する携帯電話による位置情報利用の与信検査システムのシーケンス図である。図7において、決済コンピュータの決算処理部420では、加盟店決済端末300から与信検査依頼を受けると、カード番号からデータベースを検索し、「盗難、紛失届け」の有無や、決済金額と「決済限度額/月」から「利用金額(本月)」を減算し算出される決済使用可能金額との比較などを行う。次に、位置情報による与信検査処理を行う。該与信検査処理では、最初に、カード情報の「携帯電話位置情報対応」の項目を確認する。「非対応」の場合は携帯電話の位置情報は検出できないため、前の処理でのカード使用可否判定を与信結果として伝送する。「対応」となっていれば位置情報による与信検査が可能であり、決済処理部420ではカード所有者により登録済みの「携帯電話番号」をパラメータとして、無線通信網が備える位置情報ホストコンピュータへ位置情報検索要求を送信する。位置情報ホストコンピュータでは、決済コンピュータ400から受信した位置情報検索要求に応じて該携帯電話の現在位置情報を検出する。検出の結果、携帯電話の現在位置を特定できた場合には位置情報を緯度・経度情報に変換して決済コンピュータ400に送信し、現在位置を特定できなかった場合には検出失敗通知を決済コンピュータ400に送信する。決済コンピュータ400では携帯電話位置情報検索結果を受信し、位置情報取得に成功した場合には、さらに決済コンピュータ400では加盟店番号を基にデータベースに記録されている加盟店情報から、緯度・経度形式にて記録されている加盟店住所の位置情報を検索し、先に受信した携帯電話現在位置情報と比較して距離に換算する。本実施例では、この位置情報の距離差が、例えば10m以内ならば、クレジットカード使用者は登録済み携帯電話を携帯している正規使用者であると判定し、10mより遠くに離れている場合には不正使用であると判定を行い、決済端末へ判定結果を通知する。また、この判定結果によりカード使用が承認された場合には、決済番号も併せて決済端末300へ通知する。決済端末300ではこの与信判定検査結果が、「カード使用可能」の判定となったときには、受信決済番号を利用しての伝票発行処理や、本人確認処理などの決済処理へ進む。一方、「カード使用不可」の判定となった場合には、その旨を決済端末の表示部に表示して決済処理を中断する。このように、携帯電話の位置情報を正規カード所有者の現在位置とみなして加盟店の店舗位置情報と比較し、位置情報の差が一定以内なら正規ユーザによるカード使用、一定距離以上ならば不正使用と判定する与信検査を行うことで、カード紛失や盗難及びカード情報の盗用によるカードの不正使用を防ぐことができる。
【0015】図8は、携帯電話を介し与信検査及び本人確認処理を行う場合の決済処理の制御シーケンスを示す。図8において、まず、カードユーザは商品購入時に、クレジットカードの決済を行う旨を連絡するとともに、クレジットカードの与信処理を携帯電話を使用して行うことを連絡する。加盟店では、カード決済に必要な加盟店番号などの加盟店情報及び決済金額等の与信検査に必要な決済情報を、加盟店設置の決済端末300の携帯電話通信手段を利用して送信する。携帯電話100の全体処理部120の与信検査処理部121は、受信した加盟店番号や決済金額などの決済情報に、カード番号などのカード情報を付加し与信検査処理依頼情報として、無線通信部130を経て決済コンピュータ400の決済処理部に向け送信する。決済コンピュータ400ではこの与信検査処理依頼を受けると、連絡を受けたカードのデータベースを参照し与信検査を実行する。与信検査結果としてカード使用の可否の判定は、前述の実施例と同じく、「盗難・紛失届け有無」情報と、新たな決済結果を加算したカード累計使用金額がカード利用限度額を越えていないかどうかを確認することで行う。与信検査の結果、カードが「使用可」と判定された場合には、決済コンピュータ400は、決済番号を送付して携帯電話100に与信検査結果を送信する。以降の本人確認処理等におけるシーケンスは、上記図6に記載のシーケンスの場合と同様である。上記実施例構成によれば、(1)携帯電話の与信検査処理部により与信検査処理が、また、本人確認処理部により本人確認処理が可能となるため、加盟店のクレジット決済端末にカード情報を提供しないでも一連の決済処理を完了することができる。また、カード加盟店の決済端末を介して決済に必要な情報を盗まれる危険をなくすことができ、セキュリティの高い決済処理が可能となる。(2)特に本人確認に関しては、カード所有者本人が携帯する通信端末にて暗証番号入力等の本人確認処理を行うため、カード加盟店の決済端末を介して暗証番号などの本人確認に必要な情報を盗まれる危険をなくすことができる上、さらに、事前登録済みの携帯端末を介しての本人確認方法であるため、カードのみを盗難された場合には本人確認処理ができないため、クレジットカードの不正使用を防止できる。また、カードと携帯通信端末をともに紛失した場合なども、携帯電話の通話停止手続きをすればカードの不正使用を防止できる。特に、携帯電話を紛失した場合や盗難に合った場合には、該携帯電話はすぐに気が付きやすいパーソナルツールであるため、カード不正使用に対する早期対策を講じ易い。(3)携帯通信端末の位置情報を利用する技術では、クレジットカードが盗まれた場合や、カード情報をコピーされた場合には、クレジットカードを不正使用しようとしても、登録済み通信端末を携帯している正規クレジットカード所有者の現在位置と離れた場所での利用は不正使用とみなされるため、カード決済の使用許可がされず、不正使用を防止できる。(4)携帯通信端末を利用した与信検査等の決済処理情報をカード使用履歴情報として記録し、その利用金額や利用回数やキャンペーン条件等に応じ付加されるサービスと交換可能なポイントの付与、もしくは、決済金額の一定割合をキャッシュバックする等のサービスを提供することができる。(5)カード所有者にとっては、高いセキュリティの決済方式によるショッピングが可能であり、かつ上記(4)のようなサービスも受けられる。(6)クレジット会社や銀行、または保険会社などのカード決済システムの運営側にとっては、高セキュリティ化により、顧客満足度を高められたり、カードの不正使用の被害加入者への保険補償などの経費を減少させることができる。(7)カード加盟店にとっては、高セキュリティによる安全な決済システムへ対応することにより、顧客の「購入意欲はあるが現金の持ち合わせがない」、「カード決済は情報漏洩が心配」等の心理を払拭でき、売上増加につなげられる。
【0016】なお、上記実施例で用いるカードとしては、従来の、プラスチックカードにカードIDを記録したカードや、磁気ストライブに磁気情報としてカード情報を記録したカードや、カードに内蔵させた半導体メモリにカード情報を保持したカードなどであってもよいし、または、これらの物理的カードに限らず、概念的なカードであってもよい。さらには、この、ユーザのクレジットIDを示すものとしてはカード以外の手段であってもよい。また、上記実施例で用いる携帯電話としては、PDC(Personal Digital Cellular)方式、GSM(Global System for Mobile communication)方式、CDMA(Code Division Multiple Access)方式などのディジタル携帯電話や、PHS(Personal Handyphone System)方式のような簡易携帯電話であってもよいし、またはこれに限らず、他の携帯通信端末であってもよい。また、携帯通信端末の電話番号などのID関連認証情報も、携帯通信端末に内蔵/取り外し可能な半導体メモリに保持し、該半導体メモリを差し替えて携帯通信端末を使い分けるようにしてもよい。
【0017】
【発明の効果】本発明によれば、クレジット取引の決済において、カード等を盗難・紛失した場合や、カード情報等が漏洩した場合にも、その不正使用を防止可能であり、セキュリティを向上させ得る。
【図面の簡単な説明】
【図1】本発明の実施例としての決済システムを示す図である。
【図2】本発明の実施例としての携帯電話の説明図である。
【図3】本発明に係る決済端末のブロック図である。
【図4】本発明に係るホストコンピュータのブロック図である。
【図5】本発明に係るデータベースの情報例を示す図である。
【図6】本発明の実施例における本人確認処理のシーケンスを示す図である。
【図7】本発明の実施例における本人確認処理のシーケンスを示す図である。
【図8】本発明の実施例における与信検査処理のシーケンスを示す図である。
【符号の説明】
100…携帯電話、 101…キー入力部、 102…画面表示部、 103…音声入力部、 110…決済端末通信部、 120、320…全体制御部、121…与信検査処理部、 122…本人確認処理部、 130…無線通信部、300…決済端末、 310…携帯電話通信部、 330…一般通信網通信部、 340…カード情報読み取り部、 350…端末操作部、 351…暗証番号入力部、 360…表示部、 370…プリンタ、 3000…クレジット加盟店、 400…決済コンピュータ、 410…通信部、 420…決済処理部、 421…与信検査処理部、 422…本人確認処理部、 430…データベース、 431…顧客個人情報、 432…カード情報、 433…カード使用履歴情報、 434…加盟店情報、 500…一般通信網、 600…無線通信網。
【特許請求の範囲】
【請求項1】クレジット取引の取引決済方法であって、ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末からID関連情報を上記ホストコンピュータに入力して本人確認を行うことを特徴とする取引決済方法。
【請求項2】クレジット取引の取引決済方法であって、ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末の位置情報を検出し、該検出した位置情報を上記ホストコンピュータに入力して与信検査を行うことを特徴とする取引決済方法。
【請求項3】クレジット取引の取引決済方法であって、ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末からID関連情報を上記ホストコンピュータに入力して本人確認を行うとともに、該携帯通信端末の位置情報を該ホストコンピュータに入力して与信検査を行う第1のステップと、該第1のステップでの異常がないことを確認してから決済処理を行う第2のステップと、を経て決済することを特徴とする取引決済方法。
【請求項4】クレジット取引の決済システムにおいて、クレジット取引加盟店側に設置された加盟店用決済端末と交信可能であって、この加盟店用決済端末から送信された情報に基づいて決済処理を行うホストコンピュータを備え、上記加盟店用決済端末による決済のとき、本人確認処理を、予め該ホストコンピュータにID登録された携帯通信端末からID関連情報を上記ホストコンピュータに入力することにより行うようにしたことを特徴とする取引決済システム。
【請求項5】クレジット取引の取引決済システムにおいて、クレジット取引加盟店側に設置された加盟店用決済端末と交信可能であって、この加盟店用決済端末から送信された情報に基づいて決済処理を行うホストコンピュータを備え、上記加盟店用決済端末による決済のとき、与信検査処理を、予め該ホストコンピュータにID登録され位置情報検出機能を有する携帯通信端末の位置情報を上記ホストコンピュータに入力することにより行うようにしたことを特徴とする取引決済システム。
【請求項6】上記ホストコンピュータには、参照用のデータベースとして、クレジットID情報と上記ID登録された携帯通信端末の情報が関連付けて保存される請求項4または請求項5に記載の取引決済システム。
【請求項7】上記加盟店用決済端末または上記携帯通信端末は、加盟店コード、商品名、商品金額、決済コードの少なくとも1つを含む決済情報を送信または受信可能な手段を備える請求項4または請求項5に記載の取引決済システム。
【請求項8】上記携帯通信端末を介し上記本人確認処理が行われたとき、決済金額が割引かれるようにする請求項4に記載の取引決済システム。
【請求項9】上記携帯通信端末を介し上記与信検査処理が行われたとき、決済金額が割引かれるようにする請求項5に記載の取引決済システム。
【請求項10】利用金額またはキャンペーン条件に応じて付加・集計されるサービスと交換可能なポイント制が採用され、上記ホストコンピュータのデータベースにはポイント情報が記録され、上記本人確認処理を行った場合、ポイントを付加する請求項4に記載の取引決済システム。
【請求項11】利用金額またはキャンペーン条件に応じて付加・集計されるサービスと交換可能なポイント制が採用され、上記ホストコンピュータのデータベースにはポイント情報が記録され、上記与信検査処理を行った場合、ポイントを付加する請求項5に記載の取引決済システム。
【請求項12】請求項4〜11のいずれかの取引決済システムにおいて用いられる携帯通信端末。
【請求項13】請求項4〜11のいずれかの取引決済システムにおいて用いられる加盟店用決済端末。
【請求項14】クレジットカード決済に使用可能な携帯通信端末装置であって、公衆通信網を介して情報伝達用の無線信号を送受信する無線通信部と、データを入力するキー入力部と、画面表示部と、記憶部と、全体制御部と、決済端末通信部とを備え、上記キー入力部から入力された暗証番号に基づく本人確認と、上記記憶部に記憶された上記クレジットカードの情報に基づく与信検査処理とを行えるよう構成されたことを特徴とする携帯通信端末装置。
【請求項1】クレジット取引の取引決済方法であって、ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末からID関連情報を上記ホストコンピュータに入力して本人確認を行うことを特徴とする取引決済方法。
【請求項2】クレジット取引の取引決済方法であって、ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末の位置情報を検出し、該検出した位置情報を上記ホストコンピュータに入力して与信検査を行うことを特徴とする取引決済方法。
【請求項3】クレジット取引の取引決済方法であって、ホストコンピュータに接続されるクレジット取引加盟店用決済端末における決済のとき、予めID登録されている携帯通信端末からID関連情報を上記ホストコンピュータに入力して本人確認を行うとともに、該携帯通信端末の位置情報を該ホストコンピュータに入力して与信検査を行う第1のステップと、該第1のステップでの異常がないことを確認してから決済処理を行う第2のステップと、を経て決済することを特徴とする取引決済方法。
【請求項4】クレジット取引の決済システムにおいて、クレジット取引加盟店側に設置された加盟店用決済端末と交信可能であって、この加盟店用決済端末から送信された情報に基づいて決済処理を行うホストコンピュータを備え、上記加盟店用決済端末による決済のとき、本人確認処理を、予め該ホストコンピュータにID登録された携帯通信端末からID関連情報を上記ホストコンピュータに入力することにより行うようにしたことを特徴とする取引決済システム。
【請求項5】クレジット取引の取引決済システムにおいて、クレジット取引加盟店側に設置された加盟店用決済端末と交信可能であって、この加盟店用決済端末から送信された情報に基づいて決済処理を行うホストコンピュータを備え、上記加盟店用決済端末による決済のとき、与信検査処理を、予め該ホストコンピュータにID登録され位置情報検出機能を有する携帯通信端末の位置情報を上記ホストコンピュータに入力することにより行うようにしたことを特徴とする取引決済システム。
【請求項6】上記ホストコンピュータには、参照用のデータベースとして、クレジットID情報と上記ID登録された携帯通信端末の情報が関連付けて保存される請求項4または請求項5に記載の取引決済システム。
【請求項7】上記加盟店用決済端末または上記携帯通信端末は、加盟店コード、商品名、商品金額、決済コードの少なくとも1つを含む決済情報を送信または受信可能な手段を備える請求項4または請求項5に記載の取引決済システム。
【請求項8】上記携帯通信端末を介し上記本人確認処理が行われたとき、決済金額が割引かれるようにする請求項4に記載の取引決済システム。
【請求項9】上記携帯通信端末を介し上記与信検査処理が行われたとき、決済金額が割引かれるようにする請求項5に記載の取引決済システム。
【請求項10】利用金額またはキャンペーン条件に応じて付加・集計されるサービスと交換可能なポイント制が採用され、上記ホストコンピュータのデータベースにはポイント情報が記録され、上記本人確認処理を行った場合、ポイントを付加する請求項4に記載の取引決済システム。
【請求項11】利用金額またはキャンペーン条件に応じて付加・集計されるサービスと交換可能なポイント制が採用され、上記ホストコンピュータのデータベースにはポイント情報が記録され、上記与信検査処理を行った場合、ポイントを付加する請求項5に記載の取引決済システム。
【請求項12】請求項4〜11のいずれかの取引決済システムにおいて用いられる携帯通信端末。
【請求項13】請求項4〜11のいずれかの取引決済システムにおいて用いられる加盟店用決済端末。
【請求項14】クレジットカード決済に使用可能な携帯通信端末装置であって、公衆通信網を介して情報伝達用の無線信号を送受信する無線通信部と、データを入力するキー入力部と、画面表示部と、記憶部と、全体制御部と、決済端末通信部とを備え、上記キー入力部から入力された暗証番号に基づく本人確認と、上記記憶部に記憶された上記クレジットカードの情報に基づく与信検査処理とを行えるよう構成されたことを特徴とする携帯通信端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2002−269350(P2002−269350A)
【公開日】平成14年9月20日(2002.9.20)
【国際特許分類】
【出願番号】特願2001−71543(P2001−71543)
【出願日】平成13年3月14日(2001.3.14)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成14年9月20日(2002.9.20)
【国際特許分類】
【出願日】平成13年3月14日(2001.3.14)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]