安全なネット取引方法
【課題】取引の対象を確認できる安全なネット取引方法を提供する。
【解決手段】トレードプラットフォームにて取引するネット取引方法であって、少なくともスマートカードを用いてワンタイムパスワードを生成するステップと、前記ワンタイムパスワードを認証するステップとを含み、前記ワンタイムパスワードが正確場合、ウェブサイドに登録することができ、前記スマートカードは、少なくともデータ計算、データ処理、デコード、エンコードすることができるICチップを含み、前記ウェブサイドでネット取引をする際に、前記ウェブサイドは前記スマートカードの銀行に登録した実IDを取引対象とする。
【解決手段】トレードプラットフォームにて取引するネット取引方法であって、少なくともスマートカードを用いてワンタイムパスワードを生成するステップと、前記ワンタイムパスワードを認証するステップとを含み、前記ワンタイムパスワードが正確場合、ウェブサイドに登録することができ、前記スマートカードは、少なくともデータ計算、データ処理、デコード、エンコードすることができるICチップを含み、前記ウェブサイドでネット取引をする際に、前記ウェブサイドは前記スマートカードの銀行に登録した実IDを取引対象とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、安全な取引方法に関し、特にネットにおいて安全な取引方法に関するものである。
【背景技術】
【0002】
電子ビジネスは、従来のような直面のビジネスと異なり、取引する人の身分を確認して取引の安全性を確保するためには、例えばクレジットカード番号を入力するなど、身分の認証が行われ、認証した後、続きの取引プロセスが行われる。
【0003】
しかし、ネット上の詐欺事件が多発する現在、ネットでの取引中において、消費者は個人の資料やクレジットカードの資料が盗まれ、悪用されて、電子ビジネスの通常の進行が妨害されるのを恐れている。
【0004】
したがって、従来の取引方式を変更せずに、ネットビジネスの安全性を高めることが求められている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
そこで、本発明は、前記問題点を解決する安全なネット取引方法を提供することを課題とする。
また、本発明は、取引の対象を確認できる安全なネット取引方法を提供することを課題とする。
【課題を解決するための手段】
【0006】
上記課題を達成するために、本発明に係る安全なネット取引方法は、トレードプラットフォームにて取引するネット取引方法であって、
業者グループまたはトレードプラットフォームに登録した利用者の仮想ID、及び確認者が利用者の実IDで発行されたスマートカードを用いて生成したワンタイムパスワードに基づいて、業者グループと取引するステップと、
業者グループがトレードプラットフォームに利用者のワンタイムパスワードの認証請求に関する情報を発信するステップと、
ワンタイムパスワードを認証するための必要情報を生成するステップと、
ワンタイムパスワードの正確性を確認するステップと、
ワンタイムパスワードの認証した結果を業者グループに通知するステップと、
ワンタイムパスワードの正確性を確認した結果によって、業者グループが利用者に対する続きの取引をするステップと、を備え、
スマートカードは、少なくともデータ計算、データ処理、デコード、エンコードすることができるICチップを含み、
業者グループは、利用者が業者グループまたはトレードプラットフォームに登録した仮想IDから直接に利用者の実IDを知ることができず、またはワンタイムパスワードを認証するための必要情報を生成することができず、
ワンタイムパスワードの認証請求に関する情報は、直接に確認者が有する利用者の実IDと関連づけることができず、またはワンタイムパスワードの認証請求に関する情報がワンタイムパスワードを認定するための必要な情報ではないことを特徴とするネット取引方法である。
【0007】
また、スマートカードは、支払手段である。
また、業者グループが有する利用者の仮想IDは、確認者が提供されるものではない。
スマートカードによって、ワンタイムパスワードを生成するステップは、さらにスマートカードの利用者の個人識別番号を輸入するステップ、及びスマートカードの所有者の個人識別番号とスマートカードに保存されたデータに基づいて、端末により、ワンタイムパスワードを生成するステップを含む。
【0008】
また、スマートカードによって、ワンタイムパスワードを生成するステップは、さらに検証番号を生成するステップ、スマートカードの利用者の個人識別番号と検証番号を輸入するステップ、及び検証番号、スマートカードの利用者の個人識別番号とスマートカードに保存されたデータに基づいて、端末により、ワンタイムパスワードを生成するステップを含む。
また、検証番号は、少なくとも1つの数字を含む。
【0009】
また、スマートカードによって、ワンタイムパスワードを生成するステップは、さらにスマートカードに保存されたデータに基づいて、端末によりワンタイムパスワードを生成するステップを含む。
【0010】
また、スマートカードによって、ワンタイムパスワードを生成するステップは、さらに検証番号を生成するステップ、検証番号を入力するステップ及び検証番号とスマートカードに保存されたデータに基づいて、端末により、ワンタイムパスワードを生成するステップを含む。
また、検証番号は、少なくとも1つの数字を含む。
【発明を実施するための最良の形態】
【0011】
本発明は多様の形態で実施することができるが、よりわかり易くために、図面および以下の説明に挙げられた例は、本発明の好適な実施形態であり、決して本発明を限定するものではない。
【0012】
本発明の実施形態は、ワンタイムパスワード機能の有するカード、例えばEMV-CAP仕様のクレジットカードを認証の基礎として利用し、安全なネット取引方法を築く。以下はEMV-CAP仕様のクレジットカードを例として本発明を説明するが、その他のワンタイムパスワード機能生成を具備するカードであれば、例えば銀行のキャッシュカードやクレジットカード、プリペイドカード、携帯電話のSIMカードなど、いずれを使用することができる。本発明に用いられるEMV-CAP仕様のクレジットカードには、少なくともデータ計算、データ処理、デコード、エンコードすることができるICチップを含む。
【0013】
図1は本発明の一実施形態に係るトレードプラットフォームを示した概略ブロック図である。トレードプラットフォーム100は、身分認証手段によって利用者104の実ID(real identity)を確認した後、各種ネットサービス提供者例えばトレードプラットフォーム100と提携する業者グループ(supplier)105に仮想IDを提供する。トレードプラットフォーム100は、EMV-CAP仕様のクレジットカードの認証手段によって利用者の認証を行うため、利用者の支払い能力が保障できる。また、本発明によって、確実に利用者を認証することができるため、トレードプラットフォーム100は、実通貨のみならず、例えばサービスポイントやネットゲームの仮想貨幣、銀行の来店ポイントなどの仮想通貨で取引できるバーチャル支払手段103や、業者グループ105が特定の利用者に対する特別サービスを提供することによって、前記特定の利用者が前記業者グループ105に対するロイヤルティーを高めるロイヤルティーマネージメント手段102などを設けることができる。
【0014】
図2は本発明に係る認証システムの一実施形態を示した概略ブロック図である。本実施形態において、ワンタイムパスワード機能の有するクレジットカード例えばEMV-CAP仕様のクレジットカードを用いて認証が行われる。その認証のフローは下記のように行われる。
【0015】
まず、ステップ201において、利用者104から業者グループ105例えばネットゲーム提供者にログインすることを請求する。業者グループ105はこのログインの請求を受信した後、ステップ202において、このログインの請求をトレードプラットフォーム100に転送して認証を行う。その際、利用者104はEMV-CAP仕様のクレジットカードを用いて、ワンタイムパスワード生成手段に基づいて、ワンタイムパスワードを生成する。そのうち、ワンタイムパスワードが、例えばカード所持者の個人識別番号(Personal Identification Number、PIN番号)によって生成することができる。また、他の実施例において、ワンタイムパスワードの生成する方法として、まず、トレードプラットフォーム100に一組の登録番号を生成して、EMV-CAP仕様のクレジットカードを用いてワンタイムパスワード生成手段に基づいて、利用者が入力した個人識別番号と前記登録番号によって、ワンタイムパスワードを生成することができる。次に、ステップ203において、トレードプラットフォーム100を介して、前記ワンタイムパスワードを安全認証サーバ108に転送して、認証の演算を行う。利用者側はログインするたびに異なるワンタイムパスワードでログインするのに対し、安全認証サーバ108も所定の演繹法により利用者側が入力する今回のワンタイムパスワードによって、身分を確認する。認証がパスの場合、この結果が業者グループ105に転送され、業者グループ105は利用者104のログインを同意する。このような認証システムで利用者を確認した後、本発明に係るトレードプラットフォーム100は、ステップ203において、メンバーデータベース109から、誕生日、住所、趣味などのメンバー資料を読み出す。
【0016】
ここで、安全認証サーバ108は、トレードプラットフォーム100によって作動されてもよく、公正な第三者によって作動されてもよい。また、メンバーデータベース109は、本発明に係るトレードプラットフォーム100に組み込まれたものを用いてもよく、他の業者に提供されるものを用いてもよい。また、取引の記録として、ステップ205、206において、利用者104が業者グループ105にログインした後、業者グループ105のウェブサイトにおいて行われる各種の取引活動や、トレードプラットフォーム100においてシステムの作動が対応するデータベース110、111に記録される。
【0017】
図3は本発明の一実施形態に係るトレードプラットフォームを用いて取引のプロセスフローを示す図である。トレードプラットフォーム100の取引システム300によって取引が実行される。前記と同様ように、本発明は、ワンタイムパスワード機能の有するクレジットカード例えばEMV-CAP仕様のクレジットカードに基づいて認証が行われる。その取引のフローは下記のように行われる。
【0018】
まず、ステップ301において、利用者104から業者グループ105、例えば、ネットゲーム提供者にログインすることを請求する。業者グループ105は、このログインの請求を受信した後、このログインの請求を本発明に係るトレードプラットフォーム100に転送して認証を行う。この認証は図2に示すように行われるため、説明を省略する。業者グループ105が利用者104のログインを同意した後、本実施形態によって、この業者グループ105がネットゲーム提供者の場合、ステップ302において、利用者は先にプリペイドポイントを購入する必要がある。ここでは、プリペイドポイントを購入することで説明したが、他の業者の場合、前に金を払うこともある。本実施形態によって、利用者104はEMV-CAP仕様のクレジットカードとワンタイムパスワード生成手段とによって、ワンタイムパスワードを生成し、取引システム300のプリペイドポイントを購入(又は先払い)ウェブサイトで、プリペイドポイントを購入する(又は前払い)。
【0019】
取引システム300は、ステップ302において、プリペイドポイントを購入した(前払いした)利用者に対し、ステップ303において、トレードプラットフォーム100を介してプリペイドポイントを購入した利用者の資料を請求する。トレードプラットフォーム100が取引システム300からの請求を受信した後、ステップ304と305において、メンバーデータベース109と口座データベース320から対応する利用者の個人資料及び勘定資料が読み出され、取引システム300に転送される。本実施形態によれば、利用者の個人資料と勘定資料はそれぞれメンバーデータベース109、口座データベース320に記録されるので、プライバシーの安全性を高めることができる。
【0020】
取引システム300がトレードプラットフォーム100からの利用者の個人資料と勘定資料を受信した後、ステップ306において、受信した資料によって銀行321に勘定することを請求する。ステップ307と308において、取引に関する資料とする取引システム300に対応するシステムの活動及び銀行と利用者との間の取引資料がデータベース110、111に記録される。取引システム300が銀行321から金額を下ろしたことを確認した後、ステップ309において、通信手段322によって取引が成立するメッセージが発信され、ステップ310において、利用者がプリペイドポイントを購入した金額(又は前払いした金額)が業者グループ105の口座に入金したことを業者グループに通知して、取引が完了する。
【0021】
また、他の実施形態において、取引が完了後、トレードプラットフォーム100で利用者の取引商品、時間、金額によって、例えば電子署名などの取引完了コードが生成され、利用者104に転送され、さらなる確認を求める。その確認の方法は、例えば、利用者104が個人識別番号と前記取引完了コードを入力して、EMV-CAP仕様のクレジットカードとワンタイムパスワード生成手段とによって、ワンタイムパスワードを生成して、トレードプラットフォーム100に転送する。本実施形態は、EMV-CAP仕様のクレジットカードによって、身分認証が行われるため、ダブルの取引の確認によって、係る取引が利用者のEMV-CAP仕様のクレジットカードに関連付けられ、取引が否認されることを回避することができる。
【0022】
ここで、クレジットカードとワンタイムパスワード生成手段とによって、ワンタイムパスワードを生成して認証が行われるため、個人資料が悪用され、他人に登録されることを回避し、確実に利用者の認証することができる。利用者と例えば銀行の口座などの個人の実口座が確実に連結され、つまり、口座と利用者の実身分が結ばれる。利用者がこの認証を経て業者のロイヤルティー活動に参加して得た仮想通貨は、一緒に利用者の実身分に結ばれ、仮想通貨用の仮想口座が開かれる。この仮想口座は、実口座と同じように支払う機能を有し、バーチャル支払手段103を発揮することができる。つまり、本実施形態の認証システムにおいて、仮想通貨と実通貨が簡単に換算することができる。また、同一の利用者が異なる実口座持つ場合、本実施形態によって、利用者が異なる銀行の口座をまとめて運用することができる。また、口座と利用者の実身分が確実に結ばれるので、業者グループにとって、ロイヤルティー活動の推進が容易になる。これによって、忠実な利用者たちと確保しようとする利用者がさらに確定され、本実施形態のロイヤルティーマネージメント手段102が達成される。
【0023】
前記のように、本実施形態は、EMV-CAP仕様のクレジットカードとワンタイムパスワード生成手段とによって生成されたワンタイムパスワードに基づいて認証が行われて、利用者がこのクレジットカードを用いて取引が行われるため、利用者の身分流、物流、金流をまとめことができ、確実に異なる利用者の消費習慣を把握ことができ、且つ安全な取引環境を提供することができる。
【0024】
(発明の効果)
前記本発明の好ましい実施形態によるネット取引方法によれば、以下の効果がある。
【0025】
1、EMV-CAP仕様のクレジットカードとワンタイムパスワード生成手段によって生成させるワンタイムパスワードに基づいて認証が行われ、銀行との間で確認することによって、登録者の実IDが確認されるため、身分の認証の完全性や真実性を高めることができる。
【0026】
2、EMV-CAP仕様のクレジットカードによって利用者の支払い能力が確認されるため、支払い能力が保障され、取引が否定できないことが保障される。
【0027】
3、クレジットカードを介して、サービスポイントでロイヤルティーマネージメントをすることができる。また、EMV-CAP仕様のクレジットカードの認証に基づいて、業者は、勘定と利用者の身分を確認することができるため、より適切なサービスを提案することができ、異業者同士の提携や仮想通貨の交換を通じて、ビジネスの範囲を広げることができる。
【0028】
本発明では好適な実施形態を前述の通り開示したが、これは決して本発明を限定するものではなく、当該分野の技術を熟知しているものであれば、本発明の精神と領域を離脱しない範囲内で、多様の変動や修正を加えることができ、従って本発明の保護範囲は、特許請求の範囲で指定した内容を基準とする。
【図面の簡単な説明】
【0029】
【図1】本発明の一実施形態に係るトレードプラットフォームを示した概略ブロック図である。
【図2】本発明の一実施形態に係る認証システムを示した概略ブロック図である。
【図3】本発明の一実施形態に係るトレードプラットフォームを用いて取引のプロセスフローを示す図である。
【符号の説明】
【0030】
100:トレードプラットフォーム、102:ロイヤルティーマネージメント手段、103:バーチャル支払手段、104:利用者、105:業者グループ(サービス提供者)、108:安全認証サーバ、109:メンバーデータベース、110:データベース、
111:データベース、300:取引システム、320:口座データベース、321:銀行(認証者)、322:通信手段
【技術分野】
【0001】
本発明は、安全な取引方法に関し、特にネットにおいて安全な取引方法に関するものである。
【背景技術】
【0002】
電子ビジネスは、従来のような直面のビジネスと異なり、取引する人の身分を確認して取引の安全性を確保するためには、例えばクレジットカード番号を入力するなど、身分の認証が行われ、認証した後、続きの取引プロセスが行われる。
【0003】
しかし、ネット上の詐欺事件が多発する現在、ネットでの取引中において、消費者は個人の資料やクレジットカードの資料が盗まれ、悪用されて、電子ビジネスの通常の進行が妨害されるのを恐れている。
【0004】
したがって、従来の取引方式を変更せずに、ネットビジネスの安全性を高めることが求められている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
そこで、本発明は、前記問題点を解決する安全なネット取引方法を提供することを課題とする。
また、本発明は、取引の対象を確認できる安全なネット取引方法を提供することを課題とする。
【課題を解決するための手段】
【0006】
上記課題を達成するために、本発明に係る安全なネット取引方法は、トレードプラットフォームにて取引するネット取引方法であって、
業者グループまたはトレードプラットフォームに登録した利用者の仮想ID、及び確認者が利用者の実IDで発行されたスマートカードを用いて生成したワンタイムパスワードに基づいて、業者グループと取引するステップと、
業者グループがトレードプラットフォームに利用者のワンタイムパスワードの認証請求に関する情報を発信するステップと、
ワンタイムパスワードを認証するための必要情報を生成するステップと、
ワンタイムパスワードの正確性を確認するステップと、
ワンタイムパスワードの認証した結果を業者グループに通知するステップと、
ワンタイムパスワードの正確性を確認した結果によって、業者グループが利用者に対する続きの取引をするステップと、を備え、
スマートカードは、少なくともデータ計算、データ処理、デコード、エンコードすることができるICチップを含み、
業者グループは、利用者が業者グループまたはトレードプラットフォームに登録した仮想IDから直接に利用者の実IDを知ることができず、またはワンタイムパスワードを認証するための必要情報を生成することができず、
ワンタイムパスワードの認証請求に関する情報は、直接に確認者が有する利用者の実IDと関連づけることができず、またはワンタイムパスワードの認証請求に関する情報がワンタイムパスワードを認定するための必要な情報ではないことを特徴とするネット取引方法である。
【0007】
また、スマートカードは、支払手段である。
また、業者グループが有する利用者の仮想IDは、確認者が提供されるものではない。
スマートカードによって、ワンタイムパスワードを生成するステップは、さらにスマートカードの利用者の個人識別番号を輸入するステップ、及びスマートカードの所有者の個人識別番号とスマートカードに保存されたデータに基づいて、端末により、ワンタイムパスワードを生成するステップを含む。
【0008】
また、スマートカードによって、ワンタイムパスワードを生成するステップは、さらに検証番号を生成するステップ、スマートカードの利用者の個人識別番号と検証番号を輸入するステップ、及び検証番号、スマートカードの利用者の個人識別番号とスマートカードに保存されたデータに基づいて、端末により、ワンタイムパスワードを生成するステップを含む。
また、検証番号は、少なくとも1つの数字を含む。
【0009】
また、スマートカードによって、ワンタイムパスワードを生成するステップは、さらにスマートカードに保存されたデータに基づいて、端末によりワンタイムパスワードを生成するステップを含む。
【0010】
また、スマートカードによって、ワンタイムパスワードを生成するステップは、さらに検証番号を生成するステップ、検証番号を入力するステップ及び検証番号とスマートカードに保存されたデータに基づいて、端末により、ワンタイムパスワードを生成するステップを含む。
また、検証番号は、少なくとも1つの数字を含む。
【発明を実施するための最良の形態】
【0011】
本発明は多様の形態で実施することができるが、よりわかり易くために、図面および以下の説明に挙げられた例は、本発明の好適な実施形態であり、決して本発明を限定するものではない。
【0012】
本発明の実施形態は、ワンタイムパスワード機能の有するカード、例えばEMV-CAP仕様のクレジットカードを認証の基礎として利用し、安全なネット取引方法を築く。以下はEMV-CAP仕様のクレジットカードを例として本発明を説明するが、その他のワンタイムパスワード機能生成を具備するカードであれば、例えば銀行のキャッシュカードやクレジットカード、プリペイドカード、携帯電話のSIMカードなど、いずれを使用することができる。本発明に用いられるEMV-CAP仕様のクレジットカードには、少なくともデータ計算、データ処理、デコード、エンコードすることができるICチップを含む。
【0013】
図1は本発明の一実施形態に係るトレードプラットフォームを示した概略ブロック図である。トレードプラットフォーム100は、身分認証手段によって利用者104の実ID(real identity)を確認した後、各種ネットサービス提供者例えばトレードプラットフォーム100と提携する業者グループ(supplier)105に仮想IDを提供する。トレードプラットフォーム100は、EMV-CAP仕様のクレジットカードの認証手段によって利用者の認証を行うため、利用者の支払い能力が保障できる。また、本発明によって、確実に利用者を認証することができるため、トレードプラットフォーム100は、実通貨のみならず、例えばサービスポイントやネットゲームの仮想貨幣、銀行の来店ポイントなどの仮想通貨で取引できるバーチャル支払手段103や、業者グループ105が特定の利用者に対する特別サービスを提供することによって、前記特定の利用者が前記業者グループ105に対するロイヤルティーを高めるロイヤルティーマネージメント手段102などを設けることができる。
【0014】
図2は本発明に係る認証システムの一実施形態を示した概略ブロック図である。本実施形態において、ワンタイムパスワード機能の有するクレジットカード例えばEMV-CAP仕様のクレジットカードを用いて認証が行われる。その認証のフローは下記のように行われる。
【0015】
まず、ステップ201において、利用者104から業者グループ105例えばネットゲーム提供者にログインすることを請求する。業者グループ105はこのログインの請求を受信した後、ステップ202において、このログインの請求をトレードプラットフォーム100に転送して認証を行う。その際、利用者104はEMV-CAP仕様のクレジットカードを用いて、ワンタイムパスワード生成手段に基づいて、ワンタイムパスワードを生成する。そのうち、ワンタイムパスワードが、例えばカード所持者の個人識別番号(Personal Identification Number、PIN番号)によって生成することができる。また、他の実施例において、ワンタイムパスワードの生成する方法として、まず、トレードプラットフォーム100に一組の登録番号を生成して、EMV-CAP仕様のクレジットカードを用いてワンタイムパスワード生成手段に基づいて、利用者が入力した個人識別番号と前記登録番号によって、ワンタイムパスワードを生成することができる。次に、ステップ203において、トレードプラットフォーム100を介して、前記ワンタイムパスワードを安全認証サーバ108に転送して、認証の演算を行う。利用者側はログインするたびに異なるワンタイムパスワードでログインするのに対し、安全認証サーバ108も所定の演繹法により利用者側が入力する今回のワンタイムパスワードによって、身分を確認する。認証がパスの場合、この結果が業者グループ105に転送され、業者グループ105は利用者104のログインを同意する。このような認証システムで利用者を確認した後、本発明に係るトレードプラットフォーム100は、ステップ203において、メンバーデータベース109から、誕生日、住所、趣味などのメンバー資料を読み出す。
【0016】
ここで、安全認証サーバ108は、トレードプラットフォーム100によって作動されてもよく、公正な第三者によって作動されてもよい。また、メンバーデータベース109は、本発明に係るトレードプラットフォーム100に組み込まれたものを用いてもよく、他の業者に提供されるものを用いてもよい。また、取引の記録として、ステップ205、206において、利用者104が業者グループ105にログインした後、業者グループ105のウェブサイトにおいて行われる各種の取引活動や、トレードプラットフォーム100においてシステムの作動が対応するデータベース110、111に記録される。
【0017】
図3は本発明の一実施形態に係るトレードプラットフォームを用いて取引のプロセスフローを示す図である。トレードプラットフォーム100の取引システム300によって取引が実行される。前記と同様ように、本発明は、ワンタイムパスワード機能の有するクレジットカード例えばEMV-CAP仕様のクレジットカードに基づいて認証が行われる。その取引のフローは下記のように行われる。
【0018】
まず、ステップ301において、利用者104から業者グループ105、例えば、ネットゲーム提供者にログインすることを請求する。業者グループ105は、このログインの請求を受信した後、このログインの請求を本発明に係るトレードプラットフォーム100に転送して認証を行う。この認証は図2に示すように行われるため、説明を省略する。業者グループ105が利用者104のログインを同意した後、本実施形態によって、この業者グループ105がネットゲーム提供者の場合、ステップ302において、利用者は先にプリペイドポイントを購入する必要がある。ここでは、プリペイドポイントを購入することで説明したが、他の業者の場合、前に金を払うこともある。本実施形態によって、利用者104はEMV-CAP仕様のクレジットカードとワンタイムパスワード生成手段とによって、ワンタイムパスワードを生成し、取引システム300のプリペイドポイントを購入(又は先払い)ウェブサイトで、プリペイドポイントを購入する(又は前払い)。
【0019】
取引システム300は、ステップ302において、プリペイドポイントを購入した(前払いした)利用者に対し、ステップ303において、トレードプラットフォーム100を介してプリペイドポイントを購入した利用者の資料を請求する。トレードプラットフォーム100が取引システム300からの請求を受信した後、ステップ304と305において、メンバーデータベース109と口座データベース320から対応する利用者の個人資料及び勘定資料が読み出され、取引システム300に転送される。本実施形態によれば、利用者の個人資料と勘定資料はそれぞれメンバーデータベース109、口座データベース320に記録されるので、プライバシーの安全性を高めることができる。
【0020】
取引システム300がトレードプラットフォーム100からの利用者の個人資料と勘定資料を受信した後、ステップ306において、受信した資料によって銀行321に勘定することを請求する。ステップ307と308において、取引に関する資料とする取引システム300に対応するシステムの活動及び銀行と利用者との間の取引資料がデータベース110、111に記録される。取引システム300が銀行321から金額を下ろしたことを確認した後、ステップ309において、通信手段322によって取引が成立するメッセージが発信され、ステップ310において、利用者がプリペイドポイントを購入した金額(又は前払いした金額)が業者グループ105の口座に入金したことを業者グループに通知して、取引が完了する。
【0021】
また、他の実施形態において、取引が完了後、トレードプラットフォーム100で利用者の取引商品、時間、金額によって、例えば電子署名などの取引完了コードが生成され、利用者104に転送され、さらなる確認を求める。その確認の方法は、例えば、利用者104が個人識別番号と前記取引完了コードを入力して、EMV-CAP仕様のクレジットカードとワンタイムパスワード生成手段とによって、ワンタイムパスワードを生成して、トレードプラットフォーム100に転送する。本実施形態は、EMV-CAP仕様のクレジットカードによって、身分認証が行われるため、ダブルの取引の確認によって、係る取引が利用者のEMV-CAP仕様のクレジットカードに関連付けられ、取引が否認されることを回避することができる。
【0022】
ここで、クレジットカードとワンタイムパスワード生成手段とによって、ワンタイムパスワードを生成して認証が行われるため、個人資料が悪用され、他人に登録されることを回避し、確実に利用者の認証することができる。利用者と例えば銀行の口座などの個人の実口座が確実に連結され、つまり、口座と利用者の実身分が結ばれる。利用者がこの認証を経て業者のロイヤルティー活動に参加して得た仮想通貨は、一緒に利用者の実身分に結ばれ、仮想通貨用の仮想口座が開かれる。この仮想口座は、実口座と同じように支払う機能を有し、バーチャル支払手段103を発揮することができる。つまり、本実施形態の認証システムにおいて、仮想通貨と実通貨が簡単に換算することができる。また、同一の利用者が異なる実口座持つ場合、本実施形態によって、利用者が異なる銀行の口座をまとめて運用することができる。また、口座と利用者の実身分が確実に結ばれるので、業者グループにとって、ロイヤルティー活動の推進が容易になる。これによって、忠実な利用者たちと確保しようとする利用者がさらに確定され、本実施形態のロイヤルティーマネージメント手段102が達成される。
【0023】
前記のように、本実施形態は、EMV-CAP仕様のクレジットカードとワンタイムパスワード生成手段とによって生成されたワンタイムパスワードに基づいて認証が行われて、利用者がこのクレジットカードを用いて取引が行われるため、利用者の身分流、物流、金流をまとめことができ、確実に異なる利用者の消費習慣を把握ことができ、且つ安全な取引環境を提供することができる。
【0024】
(発明の効果)
前記本発明の好ましい実施形態によるネット取引方法によれば、以下の効果がある。
【0025】
1、EMV-CAP仕様のクレジットカードとワンタイムパスワード生成手段によって生成させるワンタイムパスワードに基づいて認証が行われ、銀行との間で確認することによって、登録者の実IDが確認されるため、身分の認証の完全性や真実性を高めることができる。
【0026】
2、EMV-CAP仕様のクレジットカードによって利用者の支払い能力が確認されるため、支払い能力が保障され、取引が否定できないことが保障される。
【0027】
3、クレジットカードを介して、サービスポイントでロイヤルティーマネージメントをすることができる。また、EMV-CAP仕様のクレジットカードの認証に基づいて、業者は、勘定と利用者の身分を確認することができるため、より適切なサービスを提案することができ、異業者同士の提携や仮想通貨の交換を通じて、ビジネスの範囲を広げることができる。
【0028】
本発明では好適な実施形態を前述の通り開示したが、これは決して本発明を限定するものではなく、当該分野の技術を熟知しているものであれば、本発明の精神と領域を離脱しない範囲内で、多様の変動や修正を加えることができ、従って本発明の保護範囲は、特許請求の範囲で指定した内容を基準とする。
【図面の簡単な説明】
【0029】
【図1】本発明の一実施形態に係るトレードプラットフォームを示した概略ブロック図である。
【図2】本発明の一実施形態に係る認証システムを示した概略ブロック図である。
【図3】本発明の一実施形態に係るトレードプラットフォームを用いて取引のプロセスフローを示す図である。
【符号の説明】
【0030】
100:トレードプラットフォーム、102:ロイヤルティーマネージメント手段、103:バーチャル支払手段、104:利用者、105:業者グループ(サービス提供者)、108:安全認証サーバ、109:メンバーデータベース、110:データベース、
111:データベース、300:取引システム、320:口座データベース、321:銀行(認証者)、322:通信手段
【特許請求の範囲】
【請求項1】
トレードプラットフォームにて取引するネット取引方法であって、少なくとも業者グループまたは前記トレードプラットフォームに登録した利用者の仮想ID、及び確認者が利用者の実IDで発行されたスマートカードを用いて生成したワンタイムパスワードに基づいて、前記業者グループと取引するステップと、
前記業者グループが前記トレードプラットフォームに前記利用者のワンタイムパスワードの認証請求に関する情報を発信するステップと、
ワンタイムパスワードを認証するための必要情報を生成するステップと、
ワンタイムパスワードの正確性を確認するステップと、
前記ワンタイムパスワードの認証した結果を前記業者グループに通知するステップと、
前記ワンタイムパスワードの正確性を確認した結果によって、前記業者グループが利用者に対する続きの取引をするステップと、を備え、
前記スマートカードは、少なくともデータ計算、データ処理、デコード、エンコードすることができるICチップを含み、
前記業者グループは、前記利用者が業者グループまたはトレードプラットフォームに登録した仮想IDから直接に前記利用者の実IDを知ることができず、またはワンタイムパスワードを認証するための必要情報を生成することができず、
前記ワンタイムパスワードの認証請求に関する情報は、直接に前記確認者が有する利用者の実IDと関連づけることができず、または前記ワンタイムパスワードの認証請求に関する情報がワンタイムパスワードを認定するための必要な情報ではないことを特徴とするネット取引方法。
【請求項2】
前記スマートカードは、支払手段である請求項1記載のネット取引方法。
【請求項3】
前記業者グループが有する前記利用者の仮想IDは、前記確認者が提供されるものではないことを特徴とする請求項1記載のネット取引方法。
【請求項4】
前記スマートカードによって、ワンタイムパスワードを生成するステップは、さらに前記スマートカードの利用者の個人識別番号を輸入するステップ、及び前記スマートカードの所有者の個人識別番号と前記スマートカードに保存されたデータに基づいて、端末により、ワンタイムパスワードを生成するステップを含むことを特徴とする請求項1記載のネット取引方法。
【請求項5】
前記スマートカードによって、ワンタイムパスワードを生成するステップは、さらに検証番号を生成するステップ、前記スマートカードの利用者の個人識別番号と前記検証番号を輸入するステップ、及び前記前記検証番号、前記スマートカードの利用者の個人識別番号と前記スマートカードに保存されたデータに基づいて、端末により、ワンタイムパスワードを生成するステップを含むことを特徴とする請求項1記載のネット取引方法。
【請求項6】
前記検証番号は、少なくとも1つの数字を含む請求項5記載のネット取引方法。
【請求項7】
前記スマートカードによって、ワンタイムパスワードを生成するステップは、さらに前記スマートカードに保存されたデータに基づいて、端末によりワンタイムパスワードを生成するステップを含むことを特徴とする請求項1記載のネット取引方法。
【請求項8】
前記スマートカードによって、ワンタイムパスワードを生成するステップは、さらに検証番号を生成するステップ、前記検証番号を入力するステップ及び前記検証番号と前記スマートカードに保存されたデータに基づいて、端末により、ワンタイムパスワードを生成するステップを含むことを特徴とする請求項1記載のネット取引方法。
【請求項9】
前記検証番号は、少なくとも1つの数字を含む請求項8記載のネット取引方法。
【請求項1】
トレードプラットフォームにて取引するネット取引方法であって、少なくとも業者グループまたは前記トレードプラットフォームに登録した利用者の仮想ID、及び確認者が利用者の実IDで発行されたスマートカードを用いて生成したワンタイムパスワードに基づいて、前記業者グループと取引するステップと、
前記業者グループが前記トレードプラットフォームに前記利用者のワンタイムパスワードの認証請求に関する情報を発信するステップと、
ワンタイムパスワードを認証するための必要情報を生成するステップと、
ワンタイムパスワードの正確性を確認するステップと、
前記ワンタイムパスワードの認証した結果を前記業者グループに通知するステップと、
前記ワンタイムパスワードの正確性を確認した結果によって、前記業者グループが利用者に対する続きの取引をするステップと、を備え、
前記スマートカードは、少なくともデータ計算、データ処理、デコード、エンコードすることができるICチップを含み、
前記業者グループは、前記利用者が業者グループまたはトレードプラットフォームに登録した仮想IDから直接に前記利用者の実IDを知ることができず、またはワンタイムパスワードを認証するための必要情報を生成することができず、
前記ワンタイムパスワードの認証請求に関する情報は、直接に前記確認者が有する利用者の実IDと関連づけることができず、または前記ワンタイムパスワードの認証請求に関する情報がワンタイムパスワードを認定するための必要な情報ではないことを特徴とするネット取引方法。
【請求項2】
前記スマートカードは、支払手段である請求項1記載のネット取引方法。
【請求項3】
前記業者グループが有する前記利用者の仮想IDは、前記確認者が提供されるものではないことを特徴とする請求項1記載のネット取引方法。
【請求項4】
前記スマートカードによって、ワンタイムパスワードを生成するステップは、さらに前記スマートカードの利用者の個人識別番号を輸入するステップ、及び前記スマートカードの所有者の個人識別番号と前記スマートカードに保存されたデータに基づいて、端末により、ワンタイムパスワードを生成するステップを含むことを特徴とする請求項1記載のネット取引方法。
【請求項5】
前記スマートカードによって、ワンタイムパスワードを生成するステップは、さらに検証番号を生成するステップ、前記スマートカードの利用者の個人識別番号と前記検証番号を輸入するステップ、及び前記前記検証番号、前記スマートカードの利用者の個人識別番号と前記スマートカードに保存されたデータに基づいて、端末により、ワンタイムパスワードを生成するステップを含むことを特徴とする請求項1記載のネット取引方法。
【請求項6】
前記検証番号は、少なくとも1つの数字を含む請求項5記載のネット取引方法。
【請求項7】
前記スマートカードによって、ワンタイムパスワードを生成するステップは、さらに前記スマートカードに保存されたデータに基づいて、端末によりワンタイムパスワードを生成するステップを含むことを特徴とする請求項1記載のネット取引方法。
【請求項8】
前記スマートカードによって、ワンタイムパスワードを生成するステップは、さらに検証番号を生成するステップ、前記検証番号を入力するステップ及び前記検証番号と前記スマートカードに保存されたデータに基づいて、端末により、ワンタイムパスワードを生成するステップを含むことを特徴とする請求項1記載のネット取引方法。
【請求項9】
前記検証番号は、少なくとも1つの数字を含む請求項8記載のネット取引方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−243199(P2008−243199A)
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【外国語出願】
【出願番号】特願2008−65358(P2008−65358)
【出願日】平成20年3月14日(2008.3.14)
【出願人】(508080757)
【Fターム(参考)】
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願番号】特願2008−65358(P2008−65358)
【出願日】平成20年3月14日(2008.3.14)
【出願人】(508080757)
【Fターム(参考)】
[ Back to top ]