決済システム、店舗装置、決済機関装置および決済方法
【課題】パスワード入力の手間を軽減し、パスワード漏洩時の不正決済を防止することを課題とする。
【解決手段】店舗装置は、通信手段を用いて決済機関装置に受発注情報および顧客認証情報を送信する。そして、決済機関装置は、店舗装置から顧客認証情報を受信し、ID検証手段を用いて、決済情報に含まれる顧客IDが顧客ID保持手段において保持されていることを検証する。その結果、決済機関装置は、顧客IDが保持されていない場合には、利用者装置に利用者認証要求を送信する。その後、利用者装置は、利用者認証要求を受信し、利用者認証情報を決済機関装置に送信する。続いて、決済機関装置は、利用者認証手段を用いて利用者認証を行って決済を行う。一方、決済機関装置は、顧客IDが保持されている場合には、上記の処理を省略して決済を行う。
【解決手段】店舗装置は、通信手段を用いて決済機関装置に受発注情報および顧客認証情報を送信する。そして、決済機関装置は、店舗装置から顧客認証情報を受信し、ID検証手段を用いて、決済情報に含まれる顧客IDが顧客ID保持手段において保持されていることを検証する。その結果、決済機関装置は、顧客IDが保持されていない場合には、利用者装置に利用者認証要求を送信する。その後、利用者装置は、利用者認証要求を受信し、利用者認証情報を決済機関装置に送信する。続いて、決済機関装置は、利用者認証手段を用いて利用者認証を行って決済を行う。一方、決済機関装置は、顧客IDが保持されている場合には、上記の処理を省略して決済を行う。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、インターネット等のネットワークを用いて、様々な店舗の決済を統括的に決済する決済システム、店舗装置、決済機関装置および決済方法に関する。
【背景技術】
【0002】
一般的に、電子商取引では、利用者が通信ネットワークを介して店舗サーバにアクセスし、購入する商品や価格などが記載された受発注情報を店舗サーバに送信する。そして、店舗サーバが発注情報を受信すると、自動的に受発注情報に基づいて決済処理を行い、受発注情報を店員に通知する。ここで、店舗サーバは、利用者を管理しており、管理している利用者であることを検証するために顧客IDとパスワードを配布し、これらを用いた顧客の個人認証を行う場合がある。
【0003】
このような電子商取引において、決済手段として多く利用されているのがクレジットカード決済である。クレジット決済では、クレジットカード番号を店舗サーバに通知し、店舗サーバがクレジットカード会社にクレジットカード番号と支払額を通知する。この際、店舗サーバにカード番号を通知するため、店舗から第三者にクレジットカード番号が漏洩する可能性がある。この結果、第三者がなりすましてクレジットカード番号を任意の店舗に送信し、商品を購入することが可能である。
【0004】
このため、第三者のなりすましを防止する方式として、カード所有者認証方式が提案されている(非特許文献1参照)。具体的には、このカード所有者認証方式では、カード番号に対応するパスワードが用意される。パスワードは人間が記憶し、他人には漏らされない秘密情報である。店舗がカード番号をクレジットカード会社に通知した際に、クレジットカード会社から利用者にパスワードの確認が求められる。利用者は、パスワードをクレジットカード会社に通知し、パスワードの検証に成功した場合には、決済が行われる。このようなカード所有者認証方式では、カード番号が店舗から漏洩したとしてもパスワードを知らない限り決済が行われない。
【0005】
また、第三者のなりすましを防止する方式として、決済代行方式も開示されている(特許文献1参照)。具体的には、この決済代行方式では、クレジットカード番号を管理する一つの決済機関が利用者にパスワードを配布する。店舗は、利用者が送信した発注情報を決済機関に送信する。その際、決済機関が認める店舗から送信されているかどうか決済機関が検証する。そして、決済機関が利用者にパスワードの確認を求める。利用者は、パスワードを決済機関に通知する。そして、決済機関は、利用者にパスワードの確認を求める。利用者は、パスワードを決済機関に通知する。そして、決済機関は、パスワードの検証に成功した場合には、決済を行う。
【0006】
【特許文献1】特許第3824500号公報
【非特許文献1】“VISA、カード会員様向け情報”、[online]、[平成19年8月2日検索]、インターネット<http://www.visa-asia.com/ap/jp/cardholders/security/vbv.shtml>
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところで、上記した特許文献1および非特許文献1の技術では、決済時に決済機関にパスワードを入力することが必要となる。この結果、店舗サーバが顧客を認証するためのパスワード入力を行う場合に、これに加えて決済時に別途パスワード入力が発生するので、パスワード入力の手間が掛かり、また、決済機関のパスワードが漏洩した場合、決済機関と連携している全ての店舗で成り済まし決済が行えるという課題があった。
【0008】
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、パスワード入力の手間を軽減し、パスワード漏洩時の不正決済を防止することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、商品を購入する利用者の利用者装置と、商品を利用者に販売する店舗の店舗装置と、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置とをネットワークを介して接続して構成され、前記利用者本人であることを特定する顧客IDと、決済を行う利用者を特定する情報である利用者IDとを用いて決済を処理する決済システムであって、前記店舗装置が、前記顧客IDと購入する商品に関する情報を含む受発注情報とを前記利用者装置から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する顧客認証手段と、前記顧客認証手段によって利用者本人であると認証された場合には、当該認証された顧客IDおよび受信された受発注情報を前記決済機関装置に送信する店舗通信手段と、前記決済機関装置が、前記利用者IDと前記顧客IDとを対応付けてID記憶部に登録するID保持手段と、前記店舗通信手段によって送信された前記顧客IDおよび前記受発注情報を受信した場合に、当該顧客IDに対応する利用者IDが前記ID記憶部に記憶されているか検証するID検証手段と、前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていないと検証された場合には、前記利用者IDを利用者装置に要求して受信し、当該利用者IDを用いて利用者本人であることを認証する利用者認証手段と、前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていると検証された場合には、当該検証された利用者IDを決済対象の利用者IDとし、また、前記利用者認証手段によって利用者本人であると認証された場合には、当該認証された利用者IDを決済対象の利用者IDとして、当該決済対象の利用者IDおよび前記受発注情報を用いて決済を行う決済手段と、を備えることを特徴とする。
【0010】
また、請求項2に係る発明は、上記の発明において、前記ID保持手段は、前記利用者認証手段によって利用者本人であると認証された場合には、当該利用者の利用者IDと、前記ID検証手段によって受信された前記顧客IDとを対応付けてID記憶部に登録することを特徴とする。
【0011】
また、請求項3に係る発明は、上記の発明において、前記決済機関装置が、所定の店舗装置に関連付けられた顧客IDを前記ID記憶部に記憶された前記顧客IDから抽出し、当該顧客IDと対応する利用者IDとの組を用いて行われた決済を基に、店舗の信用情報を算出する信用情報算出手段をさらに備えることを特徴とする。
【0012】
また、請求項4に係る発明は、上記の発明において、前記決済機関装置が、所定の店舗装置に関連付けられた顧客IDを前記ID記憶部に記憶された前記顧客IDから抽出し、当該顧客情報に対応する利用者IDに関連付けられた利用者に店舗に関する広告情報を配信する広告配信手段をさらに備えることを特徴とする。
【0013】
また、請求項5に係る発明は、上記の発明において、前記決済機関装置が、前記広告配信手段によって広告情報を配信した結果、前記決済機関装置を用いて商品が購買された場合には、広告配信料を算出し、当該広告配信料を店舗から徴収する広告料徴収手段をさらに備えることを特徴とする。
【0014】
また、請求項6に係る発明は、上記の発明において、前記決済機関装置が、前記店舗装置の正当性を検証し、当該店舗装置が正当であると検証された場合には、加盟店を一意に特定する情報である加盟店IDを生成して、前記店舗装置に送信する加盟店ID送信手段をさらに備え、前記店舗装置が、前記加盟店ID送信手段によって送信された前記加盟店IDを受信し、当該加盟店IDを含んだ受発注情報を生成して、前記決済機関装置に送信する加盟店通信手段をさらに備えることを特徴とする。
【0015】
また、請求項7に係る発明は、上記の発明において、前記店舗通信手段は、前記受発注情報に電子署名を付加して前記決済機関装置に送信することを特徴とする。
【0016】
また、請求項8に係る発明は、上記の発明において、前記決済機関装置が、保持する利用者に関する情報を前記店舗装置に送信する利用者情報送信手段をさらに備えることを特徴とする。
【0017】
また、請求項9に係る発明は、上記の発明において、前記決済手段は、決済における処理結果を蓄積し、当該蓄積された処理結果を用いて、前記利用者の動向を分析することを特徴とする。
【0018】
また、請求項10に係る発明は、上記の発明において、前記決済手段は、支払を行う所定の時期ごとに、決済を行うことを特徴とする。
【0019】
また、請求項11に係る発明は、上記の発明において、前記決済手段は、電子マネーを用いて決済を行うことを特徴とする。
【0020】
また、請求項12に係る発明は、上記の発明において、前記利用者本人であることを特定する顧客IDと決済を行う利用者を特定する情報である利用者IDとを用いて、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置と接続され、商品を利用者に販売する店舗の店舗装置であって、前記顧客IDと購入する商品に関する情報を含む受発注情報とを前記利用者装置から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する顧客認証手段と、前記顧客認証手段によって利用者本人であると認証された場合には、当該認証された顧客IDおよび受信された受発注情報を前記決済機関装置に送信する店舗通信手段と、を備えることを特徴とする。
【0021】
また、請求項13に係る発明は、前記利用者本人であることを特定する顧客IDと、決済を行う利用者を特定する情報である利用者IDとを用いて、利用者と店舗との間の取引に係る決済を処理する決済機関の決済機関装置であって、前記利用者IDと前記顧客IDとを対応付けてID記憶部に登録するID保持手段と、前記店舗装置から送信された前記顧客IDおよび前記受発注情報を受信した場合に、当該顧客IDに対応する利用者IDが前記ID記憶部に記憶されているか検証するID検証手段と、前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていないと検証された場合には、前記利用者IDを利用者装置に要求して受信し、当該利用者IDを用いて利用者本人であることを認証する利用者認証手段と、前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていると検証された場合には、当該検証された利用者IDを決済対象の利用者IDとし、また、前記利用者認証手段によって利用者本人であると認証された場合には、当該認証された利用者IDを決済対象の利用者IDとして、当該決済対象の利用者IDおよび前記受発注情報を用いて決済を行う決済手段と、を備えることを特徴とする。
【0022】
また、請求項14に係る発明は、商品を購入する利用者の利用者装置と、商品を利用者に販売する店舗の店舗装置と、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置とをネットワークを介して接続して構成される決済システムにおいて、前記利用者本人であることを特定する顧客IDと、決済を行う利用者を特定する情報である利用者IDとを用いて決済を処理する決済方法であって、前記店舗装置が、前記顧客IDと購入する商品に関する情報を含む受発注情報とを前記利用者装置から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する顧客認証工程と、前記顧客認証工程によって利用者本人であると認証された場合には、当該認証された顧客IDおよび受信された受発注情報を前記決済機関装置に送信する店舗通信工程と、前記決済機関装置が、前記利用者IDと前記顧客IDとを対応付けてID記憶部に登録するID保持工程と、前記店舗通信工程によって送信された前記顧客IDおよび前記受発注情報を受信した場合に、当該顧客IDに対応する利用者IDが前記ID記憶部に記憶されているか検証するID検証工程と、前記ID検証工程によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていないと検証された場合には、前記利用者IDを利用者装置に要求して受信し、当該利用者IDを用いて利用者本人であることを認証する利用者認証工程と、前記ID検証工程によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていると検証された場合には、当該検証された利用者IDを決済対象の利用者IDとし、また、前記利用者認証工程によって利用者本人であると認証された場合には、当該認証された利用者IDを決済対象の利用者IDとして、当該決済対象の利用者IDおよび前記受発注情報を用いて決済を行う決済工程と、を含んだことを特徴とする。
【発明の効果】
【0023】
請求項1、12、13および14の発明によれば、決済機関が配布する利用者IDと店舗が配布する顧客IDの対応関係が決済機関で管理され、顧客IDの入力だけで決済を行うことができる。この結果、店舗でのパスワード入力だけで決済可能となるため、パスワード入力を二度行う手間が削減される。また、この顧客IDに対応付けられたパスワードが漏洩する可能性が考えられるが、パスワードは、他店舗で利用できない。従って、「カード所有者認証方式」や「決済代行方式」で問題となるパスワード漏洩時に他店舗でも利用できることにくらべ、一店舗だけの被害となり、なしすまし被害が軽減される。
【0024】
また、請求項2の発明によれば、決済機関装置は、利用者本人であると認証された場合には、利用者の利用者IDと、受信された顧客IDとを対応付けてID記憶部に登録するので、正当である認証を受けたIDについては、自動で利用者IDと顧客IDとを対応付けて登録することが可能である。
【0025】
また、請求項3の発明によれば、所定の店舗装置に関連付けられた顧客IDをID記憶部に記憶された顧客IDから抽出し、当該顧客IDと対応する利用者IDとの組を用いて行われた決済を基に、店舗の信用情報を算出するので、信用できる店舗を利用者等が認識することが可能である。
【0026】
また、請求項4の発明によれば、決済機関装置が、所定の店舗装置に関連付けられた顧客IDをID記憶部に記憶された顧客IDから抽出し、顧客情報に対応する利用者IDに関連付けられた利用者に店舗に関する広告情報を配信するので、店舗に関する広告情報を効率的に配信することが可能である。
【0027】
また、請求項5の発明によれば、決済機関装置が広告情報を配信した結果、前記決済機関装置を用いて商品が購買された場合には、広告配信料を算出し、当該広告配信料を店舗から徴収するので、決済機関装置が広告配信料を効率よく徴収することが可能である。
【0028】
また、請求項6の発明によれば、決済機関装置が、店舗装置の正当性を検証し、店舗装置が正当であると検証された場合には、加盟店を一意に特定する情報である加盟店IDを生成して、店舗装置に送信し、店舗装置が、送信された加盟店IDを受信し、加盟店IDを含んだ受発注情報を生成して、決済機関装置に送信するので、加盟店を店舗装置として決済システムに新たに登録することを容易にすることが可能である。
【0029】
また、請求項7の発明によれば、店舗装置が受発注情報に電子署名を付加して決済機関装置に送信するので、受発注情報の盗聴や改ざんを防止して送受信することが可能である。
【0030】
また、請求項8の発明によれば、決済機関装置が、保持する利用者に関する情報を店舗装置に送信するので、店舗装置が利用者に関する情報を把握することが可能である。
【0031】
また、請求項9の発明によれば、処理結果を蓄積し、当該蓄積された処理結果を用いて、利用者の動向を分析するので、消費者の消費動向や、店舗の購買動向を分析することが可能である。
【0032】
また、請求項10の発明によれば、定期的に支払を行う所定の時期ごとに、決済を行うので、利用者の支払いの負担を軽減することが可能である。
【0033】
また、請求項11の発明によれば、チャージ額を保持し、決済時にチャージ額から支払額を減算するので、電子マネーを用いた決済を行うことが可能である。
【発明を実施するための最良の形態】
【0034】
以下に、本発明に係る決済システムおよび決済方法の実施の形態について説明する。まず最初に、図1〜3を用いて、本発明の概要を説明する。図1は、本発明の原理構成を説明するための図である。
【0035】
同図に示すように、商品を購入する利用者の利用者装置と、商品を利用者に販売する店舗の店舗装置と、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置とで構成される。
【0036】
このような構成のもと、決済システム1では、利用者認証情報と顧客認証情報と受発注情報とが用いられる。図2にこれらの情報のデータ構造を示す。図2に示すように、利用者認証情報は、決済機関装置が事前に生成し、決済機関装置が利用者を特定する情報である利用者認証情報IDと、利用者本人であることを確認する情報である利用者検証情報から構成される。顧客認証情報は、店舗装置が事前に生成し、店舗装置が利用者を特定する情報である顧客IDと、顧客本人であることを確認する情報である顧客検証情報から構成される。受発注情報は、受発注情報を一意に特定する発注IDや、購入する商品名、配送先住所、支払額などの情報から構成される。
【0037】
そして、利用者装置は、通信手段を備える。この通信手段は、利用者認証情報と顧客認証情報と受発注情報の送受信を行う。
【0038】
決済機関装置は、利用者認証手段とID保持手段とID検証手段と決済手段と通信手段とから構成される。利用者認証手段は、利用者認証情報を用いて利用者本人であるかどうか認証する。ID保持手段は、利用者IDと顧客IDの対応関係を保持する。ID検証手段は、ID保持手段が保持する利用者IDと顧客IDの対応関係を用いて、ある顧客IDに対応する利用者IDが存在するかどうかを検証する。決済手段は、利用者IDと受発注情報を用いて情報の正当化を確認し、決済処理を行う。通信手段は、利用者認証情報と顧客認証情報と受発注情報の送受信を行う。
【0039】
店舗装置は、顧客認証手段と受発注管理手段と通信手段から構成される。顧客認証手段は、顧客認証情報を用いて顧客本人であるかどうか認証する。受発注管理手段は、受発注情報を保持する。通信手段は、利用者認証情報と顧客認証情報と受発注情報の送受信を行う。
【0040】
続いて、図3を用いて決済システムの動作を説明する。図3は、決済システムの処理動作を説明するための図である。まず、利用者装置は、通信手段を用いて店舗装置に顧客認証情報と受発注情報を送信する(図3の(1)参照)。そして、店舗装置は、通信手段を用いて利用者装置から顧客認証情報と受発注情報を受信し、顧客認証手段を用いて顧客の本人性を検証する(図3の(2)参照)。続いて、店舗装置は、通信手段を用いて決済機関装置に受発注情報および顧客認証情報を送信する(図3の(3)参照)。
【0041】
そして、決済機関装置は、店舗装置から顧客認証情報を受信し、ID検証手段を用いて、決済情報に含まれる顧客IDが顧客ID保持手段において保持されていることを検証する(図3の(4)参照)。
【0042】
その結果、決済機関装置は、顧客IDが保持されていない場合には、利用者装置に利用者認証要求を送信する(図3の(5)参照)。その後、利用者装置は、利用者認証要求を受信し、利用者認証情報を決済機関装置に送信する(図3の(6)参照)。続いて、決済機関装置は、利用者認証手段を用いて利用者認証を行う(図3の(7)参照)。一方、決済機関装置は、顧客IDが顧客ID保持手段において保持されている場合には、上記の図3(5)〜(7)の処理を省略することができる。
【0043】
そして、決済機関装置は、決済手段を用いて、決済情報の正当性を確認し、利用者IDと受発注情報を用いて決済処理を行う(図3の(8)参照)。続いて、決済機関装置は、店舗装置に決済結果情報を通知する(図3の(9)参照)。その後、店舗装置は、決済結果情報を受信した後、利用者装置に決済結果情報を通知する(図3の(10)参照)。
【0044】
なお、本発明の決済システムは、通信ネットワークを介して店舗が配布する顧客IDだけを活用して安全に決済を行うことが可能となる。例えば、インターネット上の電子商取引や、ラジオやテレビやカタログを用いて商品販売における注文などに適用できる。
【0045】
ここで、図2を用いて説明した顧客IDや利用者IDは、任意の番号や文字列だけでなく、メイルアドレス、URL、電話番号など、識別したい単位毎に割り当てられるIDを利用することができる。また、顧客検証情報や利用者検証情報は、パスワード、電子署名、生体情報、機器を特定する機器ID、回線を特定する回線IDなどを利用することができる。
【0046】
受発注情報には、受発注情報を特定する情報として発注IDや、商品名、商品画像、商品ID、配送先住所、配送先電話番号、支払額、支払期限、電子署名など様々な情報を記述できる。これらの情報は、文字列だけでなく、CSV方式、XML、HTML、SGMLなど拡張容易な記述形式を用いて記述することが可能である。さらに、改ざん検知でき、また、決済情報を生成した店舗が決済機関に登録された店舗であることを認識できる検証情報を含めることが可能である。具体的には、店舗ID、電子署名、公開鍵証明書などがある。
【0047】
また、受発注情報の通信方法としては、チャレンジアンドレスポンス方式、SSLなどを用いた通信路の暗号化など通信方式自体の安全性を高め通信することが可能である。また、店舗装置から決済機関装置に直接送受信するだけではなく、HTTPリダイレクションなどを活用し、利用者装置を介して送受信する方法も可能である。
【0048】
ID保持手段は、利用者IDと顧客IDの組が管理される。これによって、店舗毎に登録されている利用者IDの人数が分かる。これを応用することによって、店舗の信用情報を算出し、外部に公開することが可能である。また、店舗の広告情報を関係する利用者に発信することも可能である。
【0049】
次に、本発明である決済システムを構成する各装置の実施形態について説明する。各装置は、サーバやパーソナルコンピュータやPOSレジ、キオスク端末などのコンピュータ機器、オーディオ、自動車、エアコンや冷蔵庫や電子レンジなどの家電製品、ロボット、固定電話、携帯電話、PDA、ICカード、RFID、ルータ、ホームゲートウェイなどの組み込み機器に搭載することができる。
【0050】
各装置は、利用者、決済機関、店舗がそれぞれ保持することが可能である。すなわち、利用者は利用者装置を保持し、店舗は店舗装置を保持し、決済機関は決済機関装置を保持する。また、装置を同一システム内に配置することも可能である。例えば、一つのサーバ上に決済機関装置と店舗装置を配置することが可能である。この場合、一つの決済機関がサーバ管理を行い、複数の店舗毎に店舗装置を提供するモール型のシステムとなる。また、個人間で取引を行うネットオークションに適用する場合に、モール型と同様に一つの決済機関がサーバ管理を行い、個人に対して店舗装置を提供することも可能である。
【0051】
通信ネットワークは、インターネットや固定電話回線、無線回線、衛星回線、無線LANなどの手段が考えられる。通信手段は、必要に応じてSSLなどを用いて通信路を暗号化し、第三者による盗聴を防止できる。
【実施例1】
【0052】
以下の実施例1では、実施例1に係る決済システムの構成および処理を順に説明し、最後に実施例1による効果を説明する。なお、ここで以下に用いる記法について説明する。複数のデータX1,X2・・から構成されるデータ列をA=(X1、X2・・)と記述する。また、SHA−1やMD5を用いたメッセージmに対する一方向ハッシュ関数値DigをDig=H(m)と記述する。また、RSAやDSAなど公開鍵暗号方式における秘密鍵Skに対応する公開鍵Pkを用いて生成したメッセージmに対する電子署名SigをSig=SPK(m)と記述する。
【0053】
[決済システムの構成]
次に、図4を用いて、実施例1に係る決済システムの構成を説明する。図4は、実施例1に係る決済システムの構成を示すブロック図である。
【0054】
実施例1に係る決済システム1は、利用者端末10と、店舗サーバ20と決済サーバ30とから構成されている。各システムは、インターネットで接続されている。本発明である決済システム1を構成する各装置は、それぞれ利用者装置は利用者端末10に、店舗装置は店舗サーバ20に、決済機関装置は決済サーバ30に組み込まれている。
【0055】
決済サーバ30は、利用可能な利用者や店舗を管理する利用者・店舗管理システムを有することが可能である。店舗サーバ20は、販売する商品を管理する商品管理システムを有することが可能である。利用者端末10は、インターネットを用いて通信を行うブラウザを有することが可能である。
【0056】
各システムは、データを記憶するためにデータベースを保持する。データベースは、磁気ディスク、EEPROM、FeRAM、MRAMなどの不揮発性記憶媒体や、RAMなどの揮発性記憶媒体、CD−ROM、DVD−ROMなど光磁気媒体などを利用することが可能である。
【0057】
[決済サーバの構成]
次に、決済サーバ30の構成について図5および図6を用いて説明する。図5は、実施例1に係る決済サーバ30の構成を示すブロック図であり、図6は、決済サーバ30が保持するデータベースの構成を示す図である。
【0058】
図5に示すように、決済サーバ30は、通信手段31、制御部32、記憶部33を備え、通信ネットワーク40を介して利用者端末10および店舗サーバ20と接続される。以下にこれらの各部の処理を説明する。
【0059】
通信手段31は、接続される利用者端末10、店舗サーバ20との間でやり取りする各種情報に関する通信を制御する。具体的には、通信手段31は、受発注情報、認証応答情報、利用者認証情報、連携要求を受信し、認証要求情報、利用者認証要求、決済結果情報を送信する。
【0060】
記憶部33は、制御部32による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、セッション管理DB33a、利用者管理DB33b、受発注情報管理DB33c、ID連携管理DB33d、鍵管理DB33eを保持する。
【0061】
図6に示すように、セッション管理DB33aは、決済処理中の受発注情報が管理される。本例では、発注ID、商品名、配送先住所、支払額、顧客ID、乱数から構成される。利用者管理DB33bは、決済サーバが利用者に配布する利用者IDとパスワードの組が格納される。受発注情報管理DB33cは、発注された商品に関する情報が格納される。本例では、発注ID、商品名、配送先住所、支払額から構成される。ID連携管理DB33dは、連携した顧客IDと利用者IDのペアが格納される。鍵管理DB33eは、決済サーバ30の署名鍵や検証対象となる店舗サーバ20の検証鍵などが格納される。本例では、公開鍵暗号方式における秘密鍵、公開鍵の鍵ペアおよび検証する店舗の公開鍵が格納される。
【0062】
制御部32は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、利用者認証手段32a、ID保持手段32b、ID検証手段32c、決済手段32dを備える。
【0063】
利用者認証手段32aは、後述するID検証手段32cによって受信された顧客IDに対応する利用者IDがID連携管理DB33dに記憶されていないと検証された場合には、利用者IDを要求して受信し、利用者IDを用いて利用者本人であることを認証する。具体的には、利用者認証手段32aは、利用者端末10から利用者認証情報と認証連携要求を受信すると、利用者管理DB33bに利用者認証情報を記憶させ、利用者認証情報を用いて利用者認証を行う。
【0064】
ID保持手段32bは、利用者認証手段32aによって利用者本人であると認証された場合には、当該利用者の利用者IDと、ID検証手段32cによって受信された顧客IDとを対応付けてID連携管理DB33dに登録する。具体的には、ID保持手段32bは、利用者端末10から受信した認証連帯要求がTrueの場合には(顧客ID、利用者ID)の組みをID連携管理DB33dに保持する。
【0065】
ID検証手段32cは、通信手段31によって送信された顧客IDおよび受発注情報を受信した場合に、顧客IDに対応する利用者IDがID連携管理DB33dに記憶されているか検証する。具体的には、ID検証手段32cは、受発注情報を受信すると、受発注情報を受発注情報管理DB33cに記憶させ、認証要求情報を生成(R,Sig1生成)し、店舗サーバ20に認証要求情報を送信する。
【0066】
また、ID検証手段32cは、認証応答情報を受信すると、認証応答情報を検証して(Sig2検証)、認証応答情報に含まれる顧客IDを用いて、保持している利用者IDおよび顧客IDの組から一致する顧客IDをID連携管理DB33dから特定する。
【0067】
決済手段32dは、ID検証手段32cによって受信された顧客IDに対応する利用者IDがID連携管理DB33dに記憶されていると検証された場合には、検証された利用者IDを決済対象の利用者IDとし、また、利用者認証手段32aによって利用者本人であると認証された場合には、認証された利用者IDを決済対象の利用者IDとして、決済対象の利用者IDおよび受発注情報を用いて決済を行う。
【0068】
[店舗サーバの構成]
次に、店舗サーバ20の構成について図7および図8を用いて説明する。図7は、実施例1に係る店舗サーバ20の構成を示すブロック図であり、図8は、店舗サーバ20が保持するデータベースの構成を示す図である。
【0069】
図7に示すように、店舗サーバ20は、通信手段21、制御部22、記憶部23を備え、通信ネットワーク40を介して利用者端末10および決済サーバ30と接続される。以下にこれらの各部の処理を説明する。
【0070】
通信手段21は、接続される利用者端末10、決済サーバ30との間でやり取りする各種情報に関する通信を制御する。具体的には、通信手段21は、顧客認証情報、購入商品情報、認証要求情報、決済結果情報を受信し、受発注情報、利用者認証要求、決済完了情報、認証応答情報を送信する。
【0071】
記憶部23は、制御部22による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、セッション管理DB23a、顧客管理DB23b、受発注情報管理DB23c、鍵管理DB23dを保持する。
【0072】
図8に示すように、セッション管理DB23aは、決済処理中の受発注情報が管理される。本例では、発注ID、商品名、配送先住所、支払額、顧客ID、乱数から構成される。顧客管理DB23bは、決済サーバ30が利用者に配布する顧客IDとパスワードの組が格納される。受発注情報管理DB23cは、発注された商品に関する情報が格納される。本例では、発注ID、商品名、配送先住所、支払額から構成される。鍵管理DB23dは、決済サーバ30の署名鍵や検証対象となる店舗サーバ20の検証鍵などが格納される。本例では、公開鍵暗号方式における秘密鍵、公開鍵の鍵ペアおよび検証する店舗の公開鍵が格納される。
【0073】
制御部22は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、顧客認証手段22a、受発注管理手段22bを備える。
【0074】
顧客認証手段22aは、顧客IDと購入する商品に関する情報を含む受発注情報とを利用者端末10から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する。具体的には、顧客認証手段22aは、顧客認証情報と購入商品情報を受信すると、顧客認証情報を用いてID認証およびパスワード認証を行い、受発注情報を生成して決済サーバ30に送信する。
【0075】
また、顧客認証手段22aは、認証要求情報を受信すると、認証要求情報を検証し(Sig1検証)、認証応答情報を生成し(Sig2生成)、決済サーバ30に認証応答情報を送信する。
【0076】
受発注管理手段22bは、利用者端末10から受信した受発注情報を受発注情報管理DB23cに格納する。具体的には、受発注管理手段22bは、顧客認証手段22aによって生成された受発注情報を受発注情報管理DB23cに格納する。
【0077】
[決済システムの初期状態]
次に、実施例の初期状態を説明する。利用者は、決済サーバ30が配布した利用者IDとパスワードの組である(ID1、PW1)を保持している。また、利用者は、店舗サーバ20が配布した顧客IDとパスワードの組である(ID2、PW2)を保持している。決済サーバ30は、公開鍵と秘密鍵の鍵ペア(SkX、PkX)、(ID1、PW1)、PkAを保持している。店舗サーバ20は、鍵ペア(SkA、PkA)、(ID2、PW2)、PkXを保持する。
【0078】
[各電文のデータ構造]
次に、実施例で用いられる各電文のデータ構造を図9を用いて説明する。利用者認証情報は、(ID1、PW1)から構成されている。顧客認証情報は、(ID2、PW2)から構成されている。認証連携要求は、連携する場合True、連携しない場合Falseをとるフラグである。受発注情報は、(発注ID,商品名、、配送先住所、支払額)から構成されている。認証要求情報は、(発注ID、乱数R、電子署名Sig1)、認証応答情報は、(顧客ID、発注ID、乱数R、電子署名Sig2)から構成されている。
【0079】
[決済システムによる処理]
次に、図10および図11を用いて、実施例1に係る決済システム1による処理の流れを説明する。図10は、実施例1に係る決済システム1の処理動作を示すシーケンス図であり、図11は、実施例1に係る決済システム1の利用者端末10における画面遷移図である。以下で説明する処理は、決済を行う際に、利用者IDと顧客IDとを連携させるID連携要求を送信し、決済サーバ30内に利用者IDと顧客IDとが登録される場合を説明する。
【0080】
同図に示すように、決済システム1の利用者端末10は、店舗サーバ20に顧客認証情報と購入商品情報を送信する(ステップS101)。ここでは、図11の(a)に例示する画面において、利用者が、購入する商品、商品の単価、商品の個数、配送先住所を選択して決定(例えば、「OK」ボタンをクリック)し、図11の(b)に例示する画面において、利用者がIDおよびパスワードを入力して決定した後に、顧客認証情報および購入商品情報が店舗サーバ20に送信される。そして、店舗サーバ20は、顧客認証情報と購入商品情報を受信し、顧客認証情報を用いてID認証およびパスワード認証を行う(ステップS102)。
【0081】
そして、店舗サーバ20は、受発注情報を生成し、保持し(ステップS103)、決済サーバ30に受発注情報をHTTPリダイレクションで転送する(ステップS104)。続いて、決済サーバ30は、受発注情報を受信し、認証要求情報を生成(R,Sig1生成)する(ステップS105)。
【0082】
そして、決済サーバ30は、店舗サーバ20に認証要求情報を送信する(ステップS106)。その認証要求情報を受信した店舗サーバ20は、認証要求情報を検証し(Sig1検証)、認証応答情報を生成し(Sig2生成)、決済サーバ30に認証応答情報を送信する(ステップS107〜109)。
【0083】
その後、決済サーバ30は、認証応答情報を受信し、認証応答情報を検証して(Sig2検証)、認証応答情報に含まれる顧客IDを用いて、保持している利用者IDおよび顧客IDの組から一致する顧客IDをID連携管理DB33dから特定する(ステップS110、ステップS111)。なお、ここでは、一致する顧客IDがない場合を説明する。
【0084】
続いて、決済サーバ30は、一致する顧客IDがない場合には、利用者端末10に利用者認証を要求する(ステップS112)。そして、利用者端末10は、要求を受け付けると、利用者認証情報と認証連携要求を決済サーバ30に送信する(ステップS113)。ここでは、図11の(c)に例示する画面において、利用者がIDおよびパスワードを入力し、2回目以降のIDおよびパスワード入力を省略する旨を決定した後に、利用者認証情報と認証連携要求を決済サーバ30に送信する。そして、その利用者認証情報と認証連携要求を受信すると、決済サーバ30は、利用者認証情報を用いて利用者認証を行う(ステップS114)。
【0085】
そして、決済サーバ30は、認証連帯要求がTrueの場合には、顧客IDと利用者IDの組みを保持し(ステップS115)、利用者IDと受発注情報を用いて決済を行い(ステップS116)、店舗サーバ20に決済結果情報をHTTPリダイレクションで転送する(ステップS117)。店舗サーバ20は、決済結果情報を受信し、決済完了情報を生成して(ステップS118)、利用者端末10に送信する(ステップS119)。そして、利用者端末10は、通知を受信し、図11の(d)に例示するように、取引完了画面を表示する。
【0086】
次に、図12および図13を用いて、実施例1に係る決済システム1による処理の流れを説明する。図12は、実施例1に係る決済システム1の処理動作を示すシーケンス図であり、図13は、実施例1に係る決済システム1の利用者端末10における画面遷移図である。以下で説明する処理は、上記の処理(図10のステップS115)によって利用者IDと顧客IDとが登録された後、決済を行う際に、利用者IDと顧客IDが連携していることが確認される場合を説明する。
【0087】
同図に示すように、決済システム1の利用者端末10は、店舗サーバ20に顧客認証情報と購入商品情報を送信する(ステップS201)。ここでは、図13の(a)に例示する画面において、利用者が、購入する商品、商品の単価、商品の個数、配送先住所を選択して決定し、図13の(b)に例示する画面において、利用者がIDおよびパスワードを入力して決定した後に、顧客認証情報および購入商品情報が店舗サーバ20に送信される。そして、店舗サーバ20は顧客認証情報と購入商品情報を受信し、顧客認証情報を用いてID認証およびパスワード認証を行う(ステップS202)。
【0088】
そして、店舗サーバ20は、受発注情報を生成し、保持し(ステップS203)、決済サーバ30に受発注情報をHTTPリダイレクションで転送する(ステップS204)。続いて、決済サーバ30は、認証要求情報を生成し(R,Sig1生成)、また、受発注情報を保持する(ステップS205)。
【0089】
そして、決済サーバ30は、店舗サーバ20に認証要求情報を送信する(ステップS206)。その認証要求情報を受信した店舗サーバ20は、認証要求情報を検証し(Sig1検証)、認証応答情報を生成し(Sig2生成)、決済サーバ30に認証応答情報を送信する(ステップS207〜209)。
【0090】
その後、決済サーバ30は、認証応答情報を受信し、認証応答情報を検証して(Sig2検証)、認証応答情報に含まれる顧客IDを用いて、保持している利用者IDおよび顧客IDの組から一致する顧客IDをID連携管理DB33dから特定する(ステップS210、ステップS211)。なお、ここでは、一致する顧客IDがある場合を説明する。つまり、図13の(c)に認証画面が省略されているように、パスワード入力回数を一回にすることができる。
【0091】
決済サーバ30は、特定した顧客IDに対応する利用者IDと受発注情報を用いて決済を行い(ステップS212)、店舗サーバ20に決済結果情報をHTTPリダイレクションで転送する(ステップS213)。店舗サーバ20は、決済結果情報を受信し、決済完了情報を生成して(ステップS214)、利用者端末10に送信する(ステップS215)。そして、利用者端末10に通知を受信し、図11の(d)に例示するように、取引完了画面を表示する。
【0092】
[実施例1の効果]
上述してきたように、本発明では、店舗が払い出した顧客IDと決済機関が払いだした利用者IDが連携している場合、顧客IDとそれに対応したパスワードの入力だけで決済を行うことができ、パスワード入力回数を一回にすることができる。また、この時、店舗のパスワード漏洩が問題となるが、その場合、他店舗での第三者なりすまし決済を行うことは不可能であるため、被害を一店舗にとどめることが可能である。また、クレジット番号のように様々な店舗に通知される決済番号は存在せず、決済機関の利用者IDとパスワードに集中しているため、漏洩リスクを最小限にくい止めることができる。
【実施例2】
【0093】
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では実施例2として本発明に含まれる他の実施例を説明する。
【0094】
(1)店舗の信用
本発明は、決済され事実を基に、店舗の信用情報を算出するようにしてもよい。具体的には、利用者IDと顧客IDの組が管理されているID連携管理DBを用いて、店舗毎に登録されている利用者IDの人数が分かる。これを応用することによって、店舗の信用情報を算出し、外部に公開することが可能である。また、店舗の広告情報を関係する利用者に発信することも可能である。
【0095】
このように、所定の店舗装置に関連付けられた顧客IDをID記憶部に記憶された顧客IDから抽出し、当該顧客IDと対応する利用者IDとの組を用いて行われた決済を基に、店舗の信用情報を算出するので、信用できる店舗を利用者等が認識することが可能である。
【0096】
(2)広告
また、本発明は、利用者に店舗に関する広告情報を配信するようにしてもよい。具体的には、決済サーバ30は、店舗サーバ20に関連付けられた顧客IDを、ID連携管理DB33dに記憶された顧客IDから抽出し、顧客情報に対応する利用者IDに関連付けられた利用者端末10に店舗に関する広告情報を配信する。
【0097】
そして、広告情報を配信した後に、決済サーバ30は、広告情報を配信した結果、商品が購買された場合には、広告配信料を算出し、広告配信料を店舗サーバ20から徴収する。
【0098】
このように、所定の店舗装置に関連付けられた顧客IDをID記憶部に記憶された顧客IDから抽出し、顧客情報に対応する利用者IDに関連付けられた利用者に店舗に関する広告情報を配信するので、店舗に関する広告情報を効率的に配信することが可能である。また、決済機関装置が広告情報を配信した結果、前記決済機関装置を用いて商品が購買された場合には、広告配信料を算出し、当該広告配信料を店舗から徴収するので、決済機関装置が広告配信料を効率よく徴収することが可能である。
【0099】
(3)加盟店
また、本発明は、加盟店を店舗装置として新たに登録するようにしてもよい。具体的には、決済サーバ30は、決済システム1に新たに加盟する店舗サーバ20の正当性を検証し、店舗サーバ20が正当であると検証された場合には、加盟店を一意に特定する情報である加盟店IDを生成して、店舗サーバ20に送信する。そして、それを受信した店舗サーバ20は、送信された加盟店IDを受信し、加盟店IDを含んだ受発注情報を生成して、決済サーバ30に送信する。
【0100】
このように、決済機関装置が、店舗装置の正当性を検証し、店舗装置が正当であると検証された場合には、加盟店を一意に特定する情報である加盟店IDを生成して、店舗装置に送信し、店舗装置が、送信された加盟店IDを受信し、加盟店IDを含んだ受発注情報を生成して、決済機関装置に送信するので、加盟店を店舗装置として決済システムに新たに登録することを容易にすることが可能である。
【0101】
(4)マーケティング
また、本発明は、決済を行った処理結果を蓄積し、その蓄積したデータを基にマーケティングを行うようにしてもよい。具体的には、決済サーバ30は、決済の処理結果を所定の記憶部に蓄積し、当該蓄積された処理結果を用いて、消費者の消費動向や店舗の購買動向を分析する。
【0102】
このように、処理結果を蓄積し、当該蓄積された処理結果を用いて、利用者の動向を分析するので、消費者の消費動向や、店舗の購買動向を分析することが可能である。
【0103】
(5)定期払い
また、本発明は、定期的に、自動で決済処理をするようにしてもよい。具体的には、定期的に支払いが行われる支払い情報を所定の記憶部に保持し、定められた時期に、定期的に支払を行う所定の時期ごとに、決済自動で決済処理を行う。
【0104】
このように、定期的に支払を行う所定の時期ごとに、決済を行うので、利用者の支払いの負担を軽減することが可能である。
【0105】
(6)電子マネー
また、本発明は、電子マネーを用いて決済を行うようにしてもよい。具体的には、決済サーバ30は、事前に一定額をチャージ額として所定の記憶部に保持し、決済時にチャージ額から支払額を減算する。
【0106】
このように、チャージ額を保持し、決済時にチャージ額から支払額を減算するので、電子マネーを用いた決済を行うことが可能である。
【産業上の利用可能性】
【0107】
以上のように、本発明に係る決済システム、店舗装置、決済機関装置および決済方法はインターネット等のネットワークを用いて、様々な店舗の決済を統括的に決済する場合に有用であり、特に、パスワード入力の手間を軽減し、パスワード漏洩時の不正決済を防止することに適する。
【図面の簡単な説明】
【0108】
【図1】本発明の原理構成を説明するための図である。
【図2】情報のデータ構造を示す図である。
【図3】決済システムの処理動作を説明するための図である。
【図4】実施例1に係る決済システムの構成を示すブロック図である。
【図5】実施例1に係る決済サーバ30の構成を示すブロック図である。
【図6】決済サーバ30が保持するデータベースの構成を示す図である。
【図7】実施例1に係る店舗サーバ20の構成を示すブロック図である。
【図8】店舗サーバ20が保持するデータベースの構成を示す図である。
【図9】実施例で用いられる各電文のデータ構造を説明するための図である。
【図10】実施例1に係る決済システム1の処理動作を示すシーケンス図である。
【図11】実施例1に係る決済システム1の利用者端末10における画面遷移図である。
【図12】実施例1に係る決済システム1の処理動作を示すシーケンス図である。
【図13】実施例1に係る決済システム1の利用者端末10における画面遷移図である。
【符号の説明】
【0109】
1 決済システム
10 利用者端末
20 店舗サーバ
21 通信手段
22 制御部
22a 顧客認証手段
22b 受発注管理手段
23 記憶部
23a セッション管理DB
23b 顧客管理DB
23c 受発注情報管理DB
23d 鍵管理DB
30 決済サーバ
31 通信手段
32 制御部
32a 利用者認証手段
32b ID保持手段
32c ID検証手段
32d 決済手段
33 記憶部
33a セッション管理DB
33b 利用者管理DB
33c 受発注情報管理DB
33d ID連携管理DB
33e 鍵管理DB
【技術分野】
【0001】
この発明は、インターネット等のネットワークを用いて、様々な店舗の決済を統括的に決済する決済システム、店舗装置、決済機関装置および決済方法に関する。
【背景技術】
【0002】
一般的に、電子商取引では、利用者が通信ネットワークを介して店舗サーバにアクセスし、購入する商品や価格などが記載された受発注情報を店舗サーバに送信する。そして、店舗サーバが発注情報を受信すると、自動的に受発注情報に基づいて決済処理を行い、受発注情報を店員に通知する。ここで、店舗サーバは、利用者を管理しており、管理している利用者であることを検証するために顧客IDとパスワードを配布し、これらを用いた顧客の個人認証を行う場合がある。
【0003】
このような電子商取引において、決済手段として多く利用されているのがクレジットカード決済である。クレジット決済では、クレジットカード番号を店舗サーバに通知し、店舗サーバがクレジットカード会社にクレジットカード番号と支払額を通知する。この際、店舗サーバにカード番号を通知するため、店舗から第三者にクレジットカード番号が漏洩する可能性がある。この結果、第三者がなりすましてクレジットカード番号を任意の店舗に送信し、商品を購入することが可能である。
【0004】
このため、第三者のなりすましを防止する方式として、カード所有者認証方式が提案されている(非特許文献1参照)。具体的には、このカード所有者認証方式では、カード番号に対応するパスワードが用意される。パスワードは人間が記憶し、他人には漏らされない秘密情報である。店舗がカード番号をクレジットカード会社に通知した際に、クレジットカード会社から利用者にパスワードの確認が求められる。利用者は、パスワードをクレジットカード会社に通知し、パスワードの検証に成功した場合には、決済が行われる。このようなカード所有者認証方式では、カード番号が店舗から漏洩したとしてもパスワードを知らない限り決済が行われない。
【0005】
また、第三者のなりすましを防止する方式として、決済代行方式も開示されている(特許文献1参照)。具体的には、この決済代行方式では、クレジットカード番号を管理する一つの決済機関が利用者にパスワードを配布する。店舗は、利用者が送信した発注情報を決済機関に送信する。その際、決済機関が認める店舗から送信されているかどうか決済機関が検証する。そして、決済機関が利用者にパスワードの確認を求める。利用者は、パスワードを決済機関に通知する。そして、決済機関は、利用者にパスワードの確認を求める。利用者は、パスワードを決済機関に通知する。そして、決済機関は、パスワードの検証に成功した場合には、決済を行う。
【0006】
【特許文献1】特許第3824500号公報
【非特許文献1】“VISA、カード会員様向け情報”、[online]、[平成19年8月2日検索]、インターネット<http://www.visa-asia.com/ap/jp/cardholders/security/vbv.shtml>
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところで、上記した特許文献1および非特許文献1の技術では、決済時に決済機関にパスワードを入力することが必要となる。この結果、店舗サーバが顧客を認証するためのパスワード入力を行う場合に、これに加えて決済時に別途パスワード入力が発生するので、パスワード入力の手間が掛かり、また、決済機関のパスワードが漏洩した場合、決済機関と連携している全ての店舗で成り済まし決済が行えるという課題があった。
【0008】
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、パスワード入力の手間を軽減し、パスワード漏洩時の不正決済を防止することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、商品を購入する利用者の利用者装置と、商品を利用者に販売する店舗の店舗装置と、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置とをネットワークを介して接続して構成され、前記利用者本人であることを特定する顧客IDと、決済を行う利用者を特定する情報である利用者IDとを用いて決済を処理する決済システムであって、前記店舗装置が、前記顧客IDと購入する商品に関する情報を含む受発注情報とを前記利用者装置から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する顧客認証手段と、前記顧客認証手段によって利用者本人であると認証された場合には、当該認証された顧客IDおよび受信された受発注情報を前記決済機関装置に送信する店舗通信手段と、前記決済機関装置が、前記利用者IDと前記顧客IDとを対応付けてID記憶部に登録するID保持手段と、前記店舗通信手段によって送信された前記顧客IDおよび前記受発注情報を受信した場合に、当該顧客IDに対応する利用者IDが前記ID記憶部に記憶されているか検証するID検証手段と、前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていないと検証された場合には、前記利用者IDを利用者装置に要求して受信し、当該利用者IDを用いて利用者本人であることを認証する利用者認証手段と、前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていると検証された場合には、当該検証された利用者IDを決済対象の利用者IDとし、また、前記利用者認証手段によって利用者本人であると認証された場合には、当該認証された利用者IDを決済対象の利用者IDとして、当該決済対象の利用者IDおよび前記受発注情報を用いて決済を行う決済手段と、を備えることを特徴とする。
【0010】
また、請求項2に係る発明は、上記の発明において、前記ID保持手段は、前記利用者認証手段によって利用者本人であると認証された場合には、当該利用者の利用者IDと、前記ID検証手段によって受信された前記顧客IDとを対応付けてID記憶部に登録することを特徴とする。
【0011】
また、請求項3に係る発明は、上記の発明において、前記決済機関装置が、所定の店舗装置に関連付けられた顧客IDを前記ID記憶部に記憶された前記顧客IDから抽出し、当該顧客IDと対応する利用者IDとの組を用いて行われた決済を基に、店舗の信用情報を算出する信用情報算出手段をさらに備えることを特徴とする。
【0012】
また、請求項4に係る発明は、上記の発明において、前記決済機関装置が、所定の店舗装置に関連付けられた顧客IDを前記ID記憶部に記憶された前記顧客IDから抽出し、当該顧客情報に対応する利用者IDに関連付けられた利用者に店舗に関する広告情報を配信する広告配信手段をさらに備えることを特徴とする。
【0013】
また、請求項5に係る発明は、上記の発明において、前記決済機関装置が、前記広告配信手段によって広告情報を配信した結果、前記決済機関装置を用いて商品が購買された場合には、広告配信料を算出し、当該広告配信料を店舗から徴収する広告料徴収手段をさらに備えることを特徴とする。
【0014】
また、請求項6に係る発明は、上記の発明において、前記決済機関装置が、前記店舗装置の正当性を検証し、当該店舗装置が正当であると検証された場合には、加盟店を一意に特定する情報である加盟店IDを生成して、前記店舗装置に送信する加盟店ID送信手段をさらに備え、前記店舗装置が、前記加盟店ID送信手段によって送信された前記加盟店IDを受信し、当該加盟店IDを含んだ受発注情報を生成して、前記決済機関装置に送信する加盟店通信手段をさらに備えることを特徴とする。
【0015】
また、請求項7に係る発明は、上記の発明において、前記店舗通信手段は、前記受発注情報に電子署名を付加して前記決済機関装置に送信することを特徴とする。
【0016】
また、請求項8に係る発明は、上記の発明において、前記決済機関装置が、保持する利用者に関する情報を前記店舗装置に送信する利用者情報送信手段をさらに備えることを特徴とする。
【0017】
また、請求項9に係る発明は、上記の発明において、前記決済手段は、決済における処理結果を蓄積し、当該蓄積された処理結果を用いて、前記利用者の動向を分析することを特徴とする。
【0018】
また、請求項10に係る発明は、上記の発明において、前記決済手段は、支払を行う所定の時期ごとに、決済を行うことを特徴とする。
【0019】
また、請求項11に係る発明は、上記の発明において、前記決済手段は、電子マネーを用いて決済を行うことを特徴とする。
【0020】
また、請求項12に係る発明は、上記の発明において、前記利用者本人であることを特定する顧客IDと決済を行う利用者を特定する情報である利用者IDとを用いて、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置と接続され、商品を利用者に販売する店舗の店舗装置であって、前記顧客IDと購入する商品に関する情報を含む受発注情報とを前記利用者装置から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する顧客認証手段と、前記顧客認証手段によって利用者本人であると認証された場合には、当該認証された顧客IDおよび受信された受発注情報を前記決済機関装置に送信する店舗通信手段と、を備えることを特徴とする。
【0021】
また、請求項13に係る発明は、前記利用者本人であることを特定する顧客IDと、決済を行う利用者を特定する情報である利用者IDとを用いて、利用者と店舗との間の取引に係る決済を処理する決済機関の決済機関装置であって、前記利用者IDと前記顧客IDとを対応付けてID記憶部に登録するID保持手段と、前記店舗装置から送信された前記顧客IDおよび前記受発注情報を受信した場合に、当該顧客IDに対応する利用者IDが前記ID記憶部に記憶されているか検証するID検証手段と、前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていないと検証された場合には、前記利用者IDを利用者装置に要求して受信し、当該利用者IDを用いて利用者本人であることを認証する利用者認証手段と、前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていると検証された場合には、当該検証された利用者IDを決済対象の利用者IDとし、また、前記利用者認証手段によって利用者本人であると認証された場合には、当該認証された利用者IDを決済対象の利用者IDとして、当該決済対象の利用者IDおよび前記受発注情報を用いて決済を行う決済手段と、を備えることを特徴とする。
【0022】
また、請求項14に係る発明は、商品を購入する利用者の利用者装置と、商品を利用者に販売する店舗の店舗装置と、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置とをネットワークを介して接続して構成される決済システムにおいて、前記利用者本人であることを特定する顧客IDと、決済を行う利用者を特定する情報である利用者IDとを用いて決済を処理する決済方法であって、前記店舗装置が、前記顧客IDと購入する商品に関する情報を含む受発注情報とを前記利用者装置から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する顧客認証工程と、前記顧客認証工程によって利用者本人であると認証された場合には、当該認証された顧客IDおよび受信された受発注情報を前記決済機関装置に送信する店舗通信工程と、前記決済機関装置が、前記利用者IDと前記顧客IDとを対応付けてID記憶部に登録するID保持工程と、前記店舗通信工程によって送信された前記顧客IDおよび前記受発注情報を受信した場合に、当該顧客IDに対応する利用者IDが前記ID記憶部に記憶されているか検証するID検証工程と、前記ID検証工程によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていないと検証された場合には、前記利用者IDを利用者装置に要求して受信し、当該利用者IDを用いて利用者本人であることを認証する利用者認証工程と、前記ID検証工程によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていると検証された場合には、当該検証された利用者IDを決済対象の利用者IDとし、また、前記利用者認証工程によって利用者本人であると認証された場合には、当該認証された利用者IDを決済対象の利用者IDとして、当該決済対象の利用者IDおよび前記受発注情報を用いて決済を行う決済工程と、を含んだことを特徴とする。
【発明の効果】
【0023】
請求項1、12、13および14の発明によれば、決済機関が配布する利用者IDと店舗が配布する顧客IDの対応関係が決済機関で管理され、顧客IDの入力だけで決済を行うことができる。この結果、店舗でのパスワード入力だけで決済可能となるため、パスワード入力を二度行う手間が削減される。また、この顧客IDに対応付けられたパスワードが漏洩する可能性が考えられるが、パスワードは、他店舗で利用できない。従って、「カード所有者認証方式」や「決済代行方式」で問題となるパスワード漏洩時に他店舗でも利用できることにくらべ、一店舗だけの被害となり、なしすまし被害が軽減される。
【0024】
また、請求項2の発明によれば、決済機関装置は、利用者本人であると認証された場合には、利用者の利用者IDと、受信された顧客IDとを対応付けてID記憶部に登録するので、正当である認証を受けたIDについては、自動で利用者IDと顧客IDとを対応付けて登録することが可能である。
【0025】
また、請求項3の発明によれば、所定の店舗装置に関連付けられた顧客IDをID記憶部に記憶された顧客IDから抽出し、当該顧客IDと対応する利用者IDとの組を用いて行われた決済を基に、店舗の信用情報を算出するので、信用できる店舗を利用者等が認識することが可能である。
【0026】
また、請求項4の発明によれば、決済機関装置が、所定の店舗装置に関連付けられた顧客IDをID記憶部に記憶された顧客IDから抽出し、顧客情報に対応する利用者IDに関連付けられた利用者に店舗に関する広告情報を配信するので、店舗に関する広告情報を効率的に配信することが可能である。
【0027】
また、請求項5の発明によれば、決済機関装置が広告情報を配信した結果、前記決済機関装置を用いて商品が購買された場合には、広告配信料を算出し、当該広告配信料を店舗から徴収するので、決済機関装置が広告配信料を効率よく徴収することが可能である。
【0028】
また、請求項6の発明によれば、決済機関装置が、店舗装置の正当性を検証し、店舗装置が正当であると検証された場合には、加盟店を一意に特定する情報である加盟店IDを生成して、店舗装置に送信し、店舗装置が、送信された加盟店IDを受信し、加盟店IDを含んだ受発注情報を生成して、決済機関装置に送信するので、加盟店を店舗装置として決済システムに新たに登録することを容易にすることが可能である。
【0029】
また、請求項7の発明によれば、店舗装置が受発注情報に電子署名を付加して決済機関装置に送信するので、受発注情報の盗聴や改ざんを防止して送受信することが可能である。
【0030】
また、請求項8の発明によれば、決済機関装置が、保持する利用者に関する情報を店舗装置に送信するので、店舗装置が利用者に関する情報を把握することが可能である。
【0031】
また、請求項9の発明によれば、処理結果を蓄積し、当該蓄積された処理結果を用いて、利用者の動向を分析するので、消費者の消費動向や、店舗の購買動向を分析することが可能である。
【0032】
また、請求項10の発明によれば、定期的に支払を行う所定の時期ごとに、決済を行うので、利用者の支払いの負担を軽減することが可能である。
【0033】
また、請求項11の発明によれば、チャージ額を保持し、決済時にチャージ額から支払額を減算するので、電子マネーを用いた決済を行うことが可能である。
【発明を実施するための最良の形態】
【0034】
以下に、本発明に係る決済システムおよび決済方法の実施の形態について説明する。まず最初に、図1〜3を用いて、本発明の概要を説明する。図1は、本発明の原理構成を説明するための図である。
【0035】
同図に示すように、商品を購入する利用者の利用者装置と、商品を利用者に販売する店舗の店舗装置と、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置とで構成される。
【0036】
このような構成のもと、決済システム1では、利用者認証情報と顧客認証情報と受発注情報とが用いられる。図2にこれらの情報のデータ構造を示す。図2に示すように、利用者認証情報は、決済機関装置が事前に生成し、決済機関装置が利用者を特定する情報である利用者認証情報IDと、利用者本人であることを確認する情報である利用者検証情報から構成される。顧客認証情報は、店舗装置が事前に生成し、店舗装置が利用者を特定する情報である顧客IDと、顧客本人であることを確認する情報である顧客検証情報から構成される。受発注情報は、受発注情報を一意に特定する発注IDや、購入する商品名、配送先住所、支払額などの情報から構成される。
【0037】
そして、利用者装置は、通信手段を備える。この通信手段は、利用者認証情報と顧客認証情報と受発注情報の送受信を行う。
【0038】
決済機関装置は、利用者認証手段とID保持手段とID検証手段と決済手段と通信手段とから構成される。利用者認証手段は、利用者認証情報を用いて利用者本人であるかどうか認証する。ID保持手段は、利用者IDと顧客IDの対応関係を保持する。ID検証手段は、ID保持手段が保持する利用者IDと顧客IDの対応関係を用いて、ある顧客IDに対応する利用者IDが存在するかどうかを検証する。決済手段は、利用者IDと受発注情報を用いて情報の正当化を確認し、決済処理を行う。通信手段は、利用者認証情報と顧客認証情報と受発注情報の送受信を行う。
【0039】
店舗装置は、顧客認証手段と受発注管理手段と通信手段から構成される。顧客認証手段は、顧客認証情報を用いて顧客本人であるかどうか認証する。受発注管理手段は、受発注情報を保持する。通信手段は、利用者認証情報と顧客認証情報と受発注情報の送受信を行う。
【0040】
続いて、図3を用いて決済システムの動作を説明する。図3は、決済システムの処理動作を説明するための図である。まず、利用者装置は、通信手段を用いて店舗装置に顧客認証情報と受発注情報を送信する(図3の(1)参照)。そして、店舗装置は、通信手段を用いて利用者装置から顧客認証情報と受発注情報を受信し、顧客認証手段を用いて顧客の本人性を検証する(図3の(2)参照)。続いて、店舗装置は、通信手段を用いて決済機関装置に受発注情報および顧客認証情報を送信する(図3の(3)参照)。
【0041】
そして、決済機関装置は、店舗装置から顧客認証情報を受信し、ID検証手段を用いて、決済情報に含まれる顧客IDが顧客ID保持手段において保持されていることを検証する(図3の(4)参照)。
【0042】
その結果、決済機関装置は、顧客IDが保持されていない場合には、利用者装置に利用者認証要求を送信する(図3の(5)参照)。その後、利用者装置は、利用者認証要求を受信し、利用者認証情報を決済機関装置に送信する(図3の(6)参照)。続いて、決済機関装置は、利用者認証手段を用いて利用者認証を行う(図3の(7)参照)。一方、決済機関装置は、顧客IDが顧客ID保持手段において保持されている場合には、上記の図3(5)〜(7)の処理を省略することができる。
【0043】
そして、決済機関装置は、決済手段を用いて、決済情報の正当性を確認し、利用者IDと受発注情報を用いて決済処理を行う(図3の(8)参照)。続いて、決済機関装置は、店舗装置に決済結果情報を通知する(図3の(9)参照)。その後、店舗装置は、決済結果情報を受信した後、利用者装置に決済結果情報を通知する(図3の(10)参照)。
【0044】
なお、本発明の決済システムは、通信ネットワークを介して店舗が配布する顧客IDだけを活用して安全に決済を行うことが可能となる。例えば、インターネット上の電子商取引や、ラジオやテレビやカタログを用いて商品販売における注文などに適用できる。
【0045】
ここで、図2を用いて説明した顧客IDや利用者IDは、任意の番号や文字列だけでなく、メイルアドレス、URL、電話番号など、識別したい単位毎に割り当てられるIDを利用することができる。また、顧客検証情報や利用者検証情報は、パスワード、電子署名、生体情報、機器を特定する機器ID、回線を特定する回線IDなどを利用することができる。
【0046】
受発注情報には、受発注情報を特定する情報として発注IDや、商品名、商品画像、商品ID、配送先住所、配送先電話番号、支払額、支払期限、電子署名など様々な情報を記述できる。これらの情報は、文字列だけでなく、CSV方式、XML、HTML、SGMLなど拡張容易な記述形式を用いて記述することが可能である。さらに、改ざん検知でき、また、決済情報を生成した店舗が決済機関に登録された店舗であることを認識できる検証情報を含めることが可能である。具体的には、店舗ID、電子署名、公開鍵証明書などがある。
【0047】
また、受発注情報の通信方法としては、チャレンジアンドレスポンス方式、SSLなどを用いた通信路の暗号化など通信方式自体の安全性を高め通信することが可能である。また、店舗装置から決済機関装置に直接送受信するだけではなく、HTTPリダイレクションなどを活用し、利用者装置を介して送受信する方法も可能である。
【0048】
ID保持手段は、利用者IDと顧客IDの組が管理される。これによって、店舗毎に登録されている利用者IDの人数が分かる。これを応用することによって、店舗の信用情報を算出し、外部に公開することが可能である。また、店舗の広告情報を関係する利用者に発信することも可能である。
【0049】
次に、本発明である決済システムを構成する各装置の実施形態について説明する。各装置は、サーバやパーソナルコンピュータやPOSレジ、キオスク端末などのコンピュータ機器、オーディオ、自動車、エアコンや冷蔵庫や電子レンジなどの家電製品、ロボット、固定電話、携帯電話、PDA、ICカード、RFID、ルータ、ホームゲートウェイなどの組み込み機器に搭載することができる。
【0050】
各装置は、利用者、決済機関、店舗がそれぞれ保持することが可能である。すなわち、利用者は利用者装置を保持し、店舗は店舗装置を保持し、決済機関は決済機関装置を保持する。また、装置を同一システム内に配置することも可能である。例えば、一つのサーバ上に決済機関装置と店舗装置を配置することが可能である。この場合、一つの決済機関がサーバ管理を行い、複数の店舗毎に店舗装置を提供するモール型のシステムとなる。また、個人間で取引を行うネットオークションに適用する場合に、モール型と同様に一つの決済機関がサーバ管理を行い、個人に対して店舗装置を提供することも可能である。
【0051】
通信ネットワークは、インターネットや固定電話回線、無線回線、衛星回線、無線LANなどの手段が考えられる。通信手段は、必要に応じてSSLなどを用いて通信路を暗号化し、第三者による盗聴を防止できる。
【実施例1】
【0052】
以下の実施例1では、実施例1に係る決済システムの構成および処理を順に説明し、最後に実施例1による効果を説明する。なお、ここで以下に用いる記法について説明する。複数のデータX1,X2・・から構成されるデータ列をA=(X1、X2・・)と記述する。また、SHA−1やMD5を用いたメッセージmに対する一方向ハッシュ関数値DigをDig=H(m)と記述する。また、RSAやDSAなど公開鍵暗号方式における秘密鍵Skに対応する公開鍵Pkを用いて生成したメッセージmに対する電子署名SigをSig=SPK(m)と記述する。
【0053】
[決済システムの構成]
次に、図4を用いて、実施例1に係る決済システムの構成を説明する。図4は、実施例1に係る決済システムの構成を示すブロック図である。
【0054】
実施例1に係る決済システム1は、利用者端末10と、店舗サーバ20と決済サーバ30とから構成されている。各システムは、インターネットで接続されている。本発明である決済システム1を構成する各装置は、それぞれ利用者装置は利用者端末10に、店舗装置は店舗サーバ20に、決済機関装置は決済サーバ30に組み込まれている。
【0055】
決済サーバ30は、利用可能な利用者や店舗を管理する利用者・店舗管理システムを有することが可能である。店舗サーバ20は、販売する商品を管理する商品管理システムを有することが可能である。利用者端末10は、インターネットを用いて通信を行うブラウザを有することが可能である。
【0056】
各システムは、データを記憶するためにデータベースを保持する。データベースは、磁気ディスク、EEPROM、FeRAM、MRAMなどの不揮発性記憶媒体や、RAMなどの揮発性記憶媒体、CD−ROM、DVD−ROMなど光磁気媒体などを利用することが可能である。
【0057】
[決済サーバの構成]
次に、決済サーバ30の構成について図5および図6を用いて説明する。図5は、実施例1に係る決済サーバ30の構成を示すブロック図であり、図6は、決済サーバ30が保持するデータベースの構成を示す図である。
【0058】
図5に示すように、決済サーバ30は、通信手段31、制御部32、記憶部33を備え、通信ネットワーク40を介して利用者端末10および店舗サーバ20と接続される。以下にこれらの各部の処理を説明する。
【0059】
通信手段31は、接続される利用者端末10、店舗サーバ20との間でやり取りする各種情報に関する通信を制御する。具体的には、通信手段31は、受発注情報、認証応答情報、利用者認証情報、連携要求を受信し、認証要求情報、利用者認証要求、決済結果情報を送信する。
【0060】
記憶部33は、制御部32による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、セッション管理DB33a、利用者管理DB33b、受発注情報管理DB33c、ID連携管理DB33d、鍵管理DB33eを保持する。
【0061】
図6に示すように、セッション管理DB33aは、決済処理中の受発注情報が管理される。本例では、発注ID、商品名、配送先住所、支払額、顧客ID、乱数から構成される。利用者管理DB33bは、決済サーバが利用者に配布する利用者IDとパスワードの組が格納される。受発注情報管理DB33cは、発注された商品に関する情報が格納される。本例では、発注ID、商品名、配送先住所、支払額から構成される。ID連携管理DB33dは、連携した顧客IDと利用者IDのペアが格納される。鍵管理DB33eは、決済サーバ30の署名鍵や検証対象となる店舗サーバ20の検証鍵などが格納される。本例では、公開鍵暗号方式における秘密鍵、公開鍵の鍵ペアおよび検証する店舗の公開鍵が格納される。
【0062】
制御部32は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、利用者認証手段32a、ID保持手段32b、ID検証手段32c、決済手段32dを備える。
【0063】
利用者認証手段32aは、後述するID検証手段32cによって受信された顧客IDに対応する利用者IDがID連携管理DB33dに記憶されていないと検証された場合には、利用者IDを要求して受信し、利用者IDを用いて利用者本人であることを認証する。具体的には、利用者認証手段32aは、利用者端末10から利用者認証情報と認証連携要求を受信すると、利用者管理DB33bに利用者認証情報を記憶させ、利用者認証情報を用いて利用者認証を行う。
【0064】
ID保持手段32bは、利用者認証手段32aによって利用者本人であると認証された場合には、当該利用者の利用者IDと、ID検証手段32cによって受信された顧客IDとを対応付けてID連携管理DB33dに登録する。具体的には、ID保持手段32bは、利用者端末10から受信した認証連帯要求がTrueの場合には(顧客ID、利用者ID)の組みをID連携管理DB33dに保持する。
【0065】
ID検証手段32cは、通信手段31によって送信された顧客IDおよび受発注情報を受信した場合に、顧客IDに対応する利用者IDがID連携管理DB33dに記憶されているか検証する。具体的には、ID検証手段32cは、受発注情報を受信すると、受発注情報を受発注情報管理DB33cに記憶させ、認証要求情報を生成(R,Sig1生成)し、店舗サーバ20に認証要求情報を送信する。
【0066】
また、ID検証手段32cは、認証応答情報を受信すると、認証応答情報を検証して(Sig2検証)、認証応答情報に含まれる顧客IDを用いて、保持している利用者IDおよび顧客IDの組から一致する顧客IDをID連携管理DB33dから特定する。
【0067】
決済手段32dは、ID検証手段32cによって受信された顧客IDに対応する利用者IDがID連携管理DB33dに記憶されていると検証された場合には、検証された利用者IDを決済対象の利用者IDとし、また、利用者認証手段32aによって利用者本人であると認証された場合には、認証された利用者IDを決済対象の利用者IDとして、決済対象の利用者IDおよび受発注情報を用いて決済を行う。
【0068】
[店舗サーバの構成]
次に、店舗サーバ20の構成について図7および図8を用いて説明する。図7は、実施例1に係る店舗サーバ20の構成を示すブロック図であり、図8は、店舗サーバ20が保持するデータベースの構成を示す図である。
【0069】
図7に示すように、店舗サーバ20は、通信手段21、制御部22、記憶部23を備え、通信ネットワーク40を介して利用者端末10および決済サーバ30と接続される。以下にこれらの各部の処理を説明する。
【0070】
通信手段21は、接続される利用者端末10、決済サーバ30との間でやり取りする各種情報に関する通信を制御する。具体的には、通信手段21は、顧客認証情報、購入商品情報、認証要求情報、決済結果情報を受信し、受発注情報、利用者認証要求、決済完了情報、認証応答情報を送信する。
【0071】
記憶部23は、制御部22による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、セッション管理DB23a、顧客管理DB23b、受発注情報管理DB23c、鍵管理DB23dを保持する。
【0072】
図8に示すように、セッション管理DB23aは、決済処理中の受発注情報が管理される。本例では、発注ID、商品名、配送先住所、支払額、顧客ID、乱数から構成される。顧客管理DB23bは、決済サーバ30が利用者に配布する顧客IDとパスワードの組が格納される。受発注情報管理DB23cは、発注された商品に関する情報が格納される。本例では、発注ID、商品名、配送先住所、支払額から構成される。鍵管理DB23dは、決済サーバ30の署名鍵や検証対象となる店舗サーバ20の検証鍵などが格納される。本例では、公開鍵暗号方式における秘密鍵、公開鍵の鍵ペアおよび検証する店舗の公開鍵が格納される。
【0073】
制御部22は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、顧客認証手段22a、受発注管理手段22bを備える。
【0074】
顧客認証手段22aは、顧客IDと購入する商品に関する情報を含む受発注情報とを利用者端末10から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する。具体的には、顧客認証手段22aは、顧客認証情報と購入商品情報を受信すると、顧客認証情報を用いてID認証およびパスワード認証を行い、受発注情報を生成して決済サーバ30に送信する。
【0075】
また、顧客認証手段22aは、認証要求情報を受信すると、認証要求情報を検証し(Sig1検証)、認証応答情報を生成し(Sig2生成)、決済サーバ30に認証応答情報を送信する。
【0076】
受発注管理手段22bは、利用者端末10から受信した受発注情報を受発注情報管理DB23cに格納する。具体的には、受発注管理手段22bは、顧客認証手段22aによって生成された受発注情報を受発注情報管理DB23cに格納する。
【0077】
[決済システムの初期状態]
次に、実施例の初期状態を説明する。利用者は、決済サーバ30が配布した利用者IDとパスワードの組である(ID1、PW1)を保持している。また、利用者は、店舗サーバ20が配布した顧客IDとパスワードの組である(ID2、PW2)を保持している。決済サーバ30は、公開鍵と秘密鍵の鍵ペア(SkX、PkX)、(ID1、PW1)、PkAを保持している。店舗サーバ20は、鍵ペア(SkA、PkA)、(ID2、PW2)、PkXを保持する。
【0078】
[各電文のデータ構造]
次に、実施例で用いられる各電文のデータ構造を図9を用いて説明する。利用者認証情報は、(ID1、PW1)から構成されている。顧客認証情報は、(ID2、PW2)から構成されている。認証連携要求は、連携する場合True、連携しない場合Falseをとるフラグである。受発注情報は、(発注ID,商品名、、配送先住所、支払額)から構成されている。認証要求情報は、(発注ID、乱数R、電子署名Sig1)、認証応答情報は、(顧客ID、発注ID、乱数R、電子署名Sig2)から構成されている。
【0079】
[決済システムによる処理]
次に、図10および図11を用いて、実施例1に係る決済システム1による処理の流れを説明する。図10は、実施例1に係る決済システム1の処理動作を示すシーケンス図であり、図11は、実施例1に係る決済システム1の利用者端末10における画面遷移図である。以下で説明する処理は、決済を行う際に、利用者IDと顧客IDとを連携させるID連携要求を送信し、決済サーバ30内に利用者IDと顧客IDとが登録される場合を説明する。
【0080】
同図に示すように、決済システム1の利用者端末10は、店舗サーバ20に顧客認証情報と購入商品情報を送信する(ステップS101)。ここでは、図11の(a)に例示する画面において、利用者が、購入する商品、商品の単価、商品の個数、配送先住所を選択して決定(例えば、「OK」ボタンをクリック)し、図11の(b)に例示する画面において、利用者がIDおよびパスワードを入力して決定した後に、顧客認証情報および購入商品情報が店舗サーバ20に送信される。そして、店舗サーバ20は、顧客認証情報と購入商品情報を受信し、顧客認証情報を用いてID認証およびパスワード認証を行う(ステップS102)。
【0081】
そして、店舗サーバ20は、受発注情報を生成し、保持し(ステップS103)、決済サーバ30に受発注情報をHTTPリダイレクションで転送する(ステップS104)。続いて、決済サーバ30は、受発注情報を受信し、認証要求情報を生成(R,Sig1生成)する(ステップS105)。
【0082】
そして、決済サーバ30は、店舗サーバ20に認証要求情報を送信する(ステップS106)。その認証要求情報を受信した店舗サーバ20は、認証要求情報を検証し(Sig1検証)、認証応答情報を生成し(Sig2生成)、決済サーバ30に認証応答情報を送信する(ステップS107〜109)。
【0083】
その後、決済サーバ30は、認証応答情報を受信し、認証応答情報を検証して(Sig2検証)、認証応答情報に含まれる顧客IDを用いて、保持している利用者IDおよび顧客IDの組から一致する顧客IDをID連携管理DB33dから特定する(ステップS110、ステップS111)。なお、ここでは、一致する顧客IDがない場合を説明する。
【0084】
続いて、決済サーバ30は、一致する顧客IDがない場合には、利用者端末10に利用者認証を要求する(ステップS112)。そして、利用者端末10は、要求を受け付けると、利用者認証情報と認証連携要求を決済サーバ30に送信する(ステップS113)。ここでは、図11の(c)に例示する画面において、利用者がIDおよびパスワードを入力し、2回目以降のIDおよびパスワード入力を省略する旨を決定した後に、利用者認証情報と認証連携要求を決済サーバ30に送信する。そして、その利用者認証情報と認証連携要求を受信すると、決済サーバ30は、利用者認証情報を用いて利用者認証を行う(ステップS114)。
【0085】
そして、決済サーバ30は、認証連帯要求がTrueの場合には、顧客IDと利用者IDの組みを保持し(ステップS115)、利用者IDと受発注情報を用いて決済を行い(ステップS116)、店舗サーバ20に決済結果情報をHTTPリダイレクションで転送する(ステップS117)。店舗サーバ20は、決済結果情報を受信し、決済完了情報を生成して(ステップS118)、利用者端末10に送信する(ステップS119)。そして、利用者端末10は、通知を受信し、図11の(d)に例示するように、取引完了画面を表示する。
【0086】
次に、図12および図13を用いて、実施例1に係る決済システム1による処理の流れを説明する。図12は、実施例1に係る決済システム1の処理動作を示すシーケンス図であり、図13は、実施例1に係る決済システム1の利用者端末10における画面遷移図である。以下で説明する処理は、上記の処理(図10のステップS115)によって利用者IDと顧客IDとが登録された後、決済を行う際に、利用者IDと顧客IDが連携していることが確認される場合を説明する。
【0087】
同図に示すように、決済システム1の利用者端末10は、店舗サーバ20に顧客認証情報と購入商品情報を送信する(ステップS201)。ここでは、図13の(a)に例示する画面において、利用者が、購入する商品、商品の単価、商品の個数、配送先住所を選択して決定し、図13の(b)に例示する画面において、利用者がIDおよびパスワードを入力して決定した後に、顧客認証情報および購入商品情報が店舗サーバ20に送信される。そして、店舗サーバ20は顧客認証情報と購入商品情報を受信し、顧客認証情報を用いてID認証およびパスワード認証を行う(ステップS202)。
【0088】
そして、店舗サーバ20は、受発注情報を生成し、保持し(ステップS203)、決済サーバ30に受発注情報をHTTPリダイレクションで転送する(ステップS204)。続いて、決済サーバ30は、認証要求情報を生成し(R,Sig1生成)、また、受発注情報を保持する(ステップS205)。
【0089】
そして、決済サーバ30は、店舗サーバ20に認証要求情報を送信する(ステップS206)。その認証要求情報を受信した店舗サーバ20は、認証要求情報を検証し(Sig1検証)、認証応答情報を生成し(Sig2生成)、決済サーバ30に認証応答情報を送信する(ステップS207〜209)。
【0090】
その後、決済サーバ30は、認証応答情報を受信し、認証応答情報を検証して(Sig2検証)、認証応答情報に含まれる顧客IDを用いて、保持している利用者IDおよび顧客IDの組から一致する顧客IDをID連携管理DB33dから特定する(ステップS210、ステップS211)。なお、ここでは、一致する顧客IDがある場合を説明する。つまり、図13の(c)に認証画面が省略されているように、パスワード入力回数を一回にすることができる。
【0091】
決済サーバ30は、特定した顧客IDに対応する利用者IDと受発注情報を用いて決済を行い(ステップS212)、店舗サーバ20に決済結果情報をHTTPリダイレクションで転送する(ステップS213)。店舗サーバ20は、決済結果情報を受信し、決済完了情報を生成して(ステップS214)、利用者端末10に送信する(ステップS215)。そして、利用者端末10に通知を受信し、図11の(d)に例示するように、取引完了画面を表示する。
【0092】
[実施例1の効果]
上述してきたように、本発明では、店舗が払い出した顧客IDと決済機関が払いだした利用者IDが連携している場合、顧客IDとそれに対応したパスワードの入力だけで決済を行うことができ、パスワード入力回数を一回にすることができる。また、この時、店舗のパスワード漏洩が問題となるが、その場合、他店舗での第三者なりすまし決済を行うことは不可能であるため、被害を一店舗にとどめることが可能である。また、クレジット番号のように様々な店舗に通知される決済番号は存在せず、決済機関の利用者IDとパスワードに集中しているため、漏洩リスクを最小限にくい止めることができる。
【実施例2】
【0093】
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では実施例2として本発明に含まれる他の実施例を説明する。
【0094】
(1)店舗の信用
本発明は、決済され事実を基に、店舗の信用情報を算出するようにしてもよい。具体的には、利用者IDと顧客IDの組が管理されているID連携管理DBを用いて、店舗毎に登録されている利用者IDの人数が分かる。これを応用することによって、店舗の信用情報を算出し、外部に公開することが可能である。また、店舗の広告情報を関係する利用者に発信することも可能である。
【0095】
このように、所定の店舗装置に関連付けられた顧客IDをID記憶部に記憶された顧客IDから抽出し、当該顧客IDと対応する利用者IDとの組を用いて行われた決済を基に、店舗の信用情報を算出するので、信用できる店舗を利用者等が認識することが可能である。
【0096】
(2)広告
また、本発明は、利用者に店舗に関する広告情報を配信するようにしてもよい。具体的には、決済サーバ30は、店舗サーバ20に関連付けられた顧客IDを、ID連携管理DB33dに記憶された顧客IDから抽出し、顧客情報に対応する利用者IDに関連付けられた利用者端末10に店舗に関する広告情報を配信する。
【0097】
そして、広告情報を配信した後に、決済サーバ30は、広告情報を配信した結果、商品が購買された場合には、広告配信料を算出し、広告配信料を店舗サーバ20から徴収する。
【0098】
このように、所定の店舗装置に関連付けられた顧客IDをID記憶部に記憶された顧客IDから抽出し、顧客情報に対応する利用者IDに関連付けられた利用者に店舗に関する広告情報を配信するので、店舗に関する広告情報を効率的に配信することが可能である。また、決済機関装置が広告情報を配信した結果、前記決済機関装置を用いて商品が購買された場合には、広告配信料を算出し、当該広告配信料を店舗から徴収するので、決済機関装置が広告配信料を効率よく徴収することが可能である。
【0099】
(3)加盟店
また、本発明は、加盟店を店舗装置として新たに登録するようにしてもよい。具体的には、決済サーバ30は、決済システム1に新たに加盟する店舗サーバ20の正当性を検証し、店舗サーバ20が正当であると検証された場合には、加盟店を一意に特定する情報である加盟店IDを生成して、店舗サーバ20に送信する。そして、それを受信した店舗サーバ20は、送信された加盟店IDを受信し、加盟店IDを含んだ受発注情報を生成して、決済サーバ30に送信する。
【0100】
このように、決済機関装置が、店舗装置の正当性を検証し、店舗装置が正当であると検証された場合には、加盟店を一意に特定する情報である加盟店IDを生成して、店舗装置に送信し、店舗装置が、送信された加盟店IDを受信し、加盟店IDを含んだ受発注情報を生成して、決済機関装置に送信するので、加盟店を店舗装置として決済システムに新たに登録することを容易にすることが可能である。
【0101】
(4)マーケティング
また、本発明は、決済を行った処理結果を蓄積し、その蓄積したデータを基にマーケティングを行うようにしてもよい。具体的には、決済サーバ30は、決済の処理結果を所定の記憶部に蓄積し、当該蓄積された処理結果を用いて、消費者の消費動向や店舗の購買動向を分析する。
【0102】
このように、処理結果を蓄積し、当該蓄積された処理結果を用いて、利用者の動向を分析するので、消費者の消費動向や、店舗の購買動向を分析することが可能である。
【0103】
(5)定期払い
また、本発明は、定期的に、自動で決済処理をするようにしてもよい。具体的には、定期的に支払いが行われる支払い情報を所定の記憶部に保持し、定められた時期に、定期的に支払を行う所定の時期ごとに、決済自動で決済処理を行う。
【0104】
このように、定期的に支払を行う所定の時期ごとに、決済を行うので、利用者の支払いの負担を軽減することが可能である。
【0105】
(6)電子マネー
また、本発明は、電子マネーを用いて決済を行うようにしてもよい。具体的には、決済サーバ30は、事前に一定額をチャージ額として所定の記憶部に保持し、決済時にチャージ額から支払額を減算する。
【0106】
このように、チャージ額を保持し、決済時にチャージ額から支払額を減算するので、電子マネーを用いた決済を行うことが可能である。
【産業上の利用可能性】
【0107】
以上のように、本発明に係る決済システム、店舗装置、決済機関装置および決済方法はインターネット等のネットワークを用いて、様々な店舗の決済を統括的に決済する場合に有用であり、特に、パスワード入力の手間を軽減し、パスワード漏洩時の不正決済を防止することに適する。
【図面の簡単な説明】
【0108】
【図1】本発明の原理構成を説明するための図である。
【図2】情報のデータ構造を示す図である。
【図3】決済システムの処理動作を説明するための図である。
【図4】実施例1に係る決済システムの構成を示すブロック図である。
【図5】実施例1に係る決済サーバ30の構成を示すブロック図である。
【図6】決済サーバ30が保持するデータベースの構成を示す図である。
【図7】実施例1に係る店舗サーバ20の構成を示すブロック図である。
【図8】店舗サーバ20が保持するデータベースの構成を示す図である。
【図9】実施例で用いられる各電文のデータ構造を説明するための図である。
【図10】実施例1に係る決済システム1の処理動作を示すシーケンス図である。
【図11】実施例1に係る決済システム1の利用者端末10における画面遷移図である。
【図12】実施例1に係る決済システム1の処理動作を示すシーケンス図である。
【図13】実施例1に係る決済システム1の利用者端末10における画面遷移図である。
【符号の説明】
【0109】
1 決済システム
10 利用者端末
20 店舗サーバ
21 通信手段
22 制御部
22a 顧客認証手段
22b 受発注管理手段
23 記憶部
23a セッション管理DB
23b 顧客管理DB
23c 受発注情報管理DB
23d 鍵管理DB
30 決済サーバ
31 通信手段
32 制御部
32a 利用者認証手段
32b ID保持手段
32c ID検証手段
32d 決済手段
33 記憶部
33a セッション管理DB
33b 利用者管理DB
33c 受発注情報管理DB
33d ID連携管理DB
33e 鍵管理DB
【特許請求の範囲】
【請求項1】
商品を購入する利用者の利用者装置と、商品を利用者に販売する店舗の店舗装置と、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置とをネットワークを介して接続して構成される決済システムにおいて、前記利用者本人であることを特定する顧客IDと、決済を行う利用者を特定する情報である利用者IDとを用いて決済を処理する決済システムであって、
前記店舗装置が、
前記顧客IDと購入する商品に関する情報を含む受発注情報とを前記利用者装置から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する顧客認証手段と、
前記顧客認証手段によって利用者本人であると認証された場合には、当該認証された顧客IDおよび受信された受発注情報を前記決済機関装置に送信する店舗通信手段と、
前記決済機関装置が、
前記利用者IDと前記顧客IDとを対応付けてID記憶部に登録するID保持手段と、
前記店舗通信手段によって送信された前記顧客IDおよび前記受発注情報を受信した場合に、当該顧客IDに対応する利用者IDが前記ID記憶部に記憶されているか検証するID検証手段と、
前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていないと検証された場合には、前記利用者IDを利用者装置に要求して受信し、当該利用者IDを用いて利用者本人であることを認証する利用者認証手段と、
前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていると検証された場合には、当該検証された利用者IDを決済対象の利用者IDとし、また、前記利用者認証手段によって利用者本人であると認証された場合には、当該認証された利用者IDを決済対象の利用者IDとして、当該決済対象の利用者IDおよび前記受発注情報を用いて決済を行う決済手段と、
を備えることを特徴とする決済システム。
【請求項2】
前記ID保持手段は、前記利用者認証手段によって利用者本人であると認証された場合には、当該利用者の利用者IDと、前記ID検証手段によって受信された前記顧客IDとを対応付けてID記憶部に登録することを特徴とする請求項1に記載の決済システム。
【請求項3】
前記決済機関装置が、所定の店舗装置に関連付けられた顧客IDを前記ID記憶部に記憶された前記顧客IDから抽出し、当該顧客IDと対応する利用者IDとの組を用いて行われた決済を基に、店舗の信用情報を算出する信用情報算出手段をさらに備えることを特徴とする請求項1または2に記載の決済システム。
【請求項4】
前記決済機関装置が、所定の店舗装置に関連付けられた顧客IDを前記ID記憶部に記憶された前記顧客IDから抽出し、当該顧客情報に対応する利用者IDに関連付けられた利用者に店舗に関する広告情報を配信する広告配信手段をさらに備えることを特徴とする請求項1〜3のいずれか一つに記載の決済システム。
【請求項5】
前記決済機関装置が、前記広告配信手段によって広告情報を配信した結果、前記決済機関装置を用いて商品が購買された場合には、広告配信料を算出し、当該広告配信料を店舗から徴収する広告料徴収手段をさらに備えることを特徴とする請求項4に記載の決済システム。
【請求項6】
前記決済機関装置が、
前記店舗装置の正当性を検証し、当該店舗装置が正当であると検証された場合には、加盟店を一意に特定する情報である加盟店IDを生成して、前記店舗装置に送信する加盟店ID送信手段をさらに備え、
前記店舗装置が、
前記加盟店ID送信手段によって送信された前記加盟店IDを受信し、当該加盟店IDを含んだ受発注情報を生成して、前記決済機関装置に送信する加盟店通信手段をさらに備えることを特徴とする請求項1〜5のいずれか一つに記載の決済システム。
【請求項7】
前記店舗通信手段は、前記受発注情報に電子署名を付加して前記決済機関装置に送信することを特徴とする請求項1〜6のいずれか一つに記載の決済システム。
【請求項8】
前記決済機関装置が、保持する利用者に関する利用者情報を前記店舗装置に送信する利用者情報送信手段をさらに備えることを特徴とする請求項1〜7のいずれか一つに記載の決済システム。
【請求項9】
前記決済手段は、決済における処理結果を蓄積し、当該蓄積された処理結果を用いて、前記利用者の動向を分析することを特徴とする請求項1〜8のいずれか一つに記載の決済システム。
【請求項10】
前記決済手段は、支払を行う所定の時期ごとに、決済を行うことを特徴とする請求項1〜9のいずれか一つに記載の決済システム。
【請求項11】
前記決済手段は、電子マネーとしてのチャージ額を保持し、決済時にチャージ額から支払額を減算することを特徴とする請求項1〜10のいずれか一つに記載の決済システム。
【請求項12】
前記利用者本人であることを特定する顧客IDと決済を行う利用者を特定する情報である利用者IDとを用いて、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置と接続され、商品を利用者に販売する店舗の店舗装置であって、
前記顧客IDと購入する商品に関する情報を含む受発注情報とを前記利用者装置から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する顧客認証手段と、
前記顧客認証手段によって利用者本人であると認証された場合には、当該認証された顧客IDおよび受信された受発注情報を前記決済機関装置に送信する店舗通信手段と、
を備えることを特徴とする店舗装置。
【請求項13】
前記利用者本人であることを特定する顧客IDと、決済を行う利用者を特定する情報である利用者IDとを用いて、利用者と店舗との間の取引に係る決済を処理する決済機関の決済機関装置であって、
前記利用者IDと前記顧客IDとを対応付けてID記憶部に登録するID保持手段と、
前記店舗装置から送信された前記顧客IDおよび前記受発注情報を受信した場合に、当該顧客IDに対応する利用者IDが前記ID記憶部に記憶されているか検証するID検証手段と、
前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていないと検証された場合には、前記利用者IDを利用者装置に要求して受信し、当該利用者IDを用いて利用者本人であることを認証する利用者認証手段と、
前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていると検証された場合には、当該検証された利用者IDを決済対象の利用者IDとし、また、前記利用者認証手段によって利用者本人であると認証された場合には、当該認証された利用者IDを決済対象の利用者IDとして、当該決済対象の利用者IDおよび前記受発注情報を用いて決済を行う決済手段と、
を備えることを特徴とする決済機関装置。
【請求項14】
商品を購入する利用者の利用者装置と、商品を利用者に販売する店舗の店舗装置と、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置とをネットワークを介して接続して構成される決済システムにおいて、前記利用者本人であることを特定する顧客IDと、決済を行う利用者を特定する情報である利用者IDとを用いて決済を処理する決済方法であって、
前記店舗装置が、
前記顧客IDと購入する商品に関する情報を含む受発注情報とを前記利用者装置から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する顧客認証工程と、
前記顧客認証工程によって利用者本人であると認証された場合には、当該認証された顧客IDおよび受信された受発注情報を前記決済機関装置に送信する店舗通信工程と、
前記決済機関装置が、
前記利用者IDと前記顧客IDとを対応付けてID記憶部に登録するID保持工程と、
前記店舗通信工程によって送信された前記顧客IDおよび前記受発注情報を受信した場合に、当該顧客IDに対応する利用者IDが前記ID記憶部に記憶されているか検証するID検証工程と、
前記ID検証工程によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていないと検証された場合には、前記利用者IDを利用者装置に要求して受信し、当該利用者IDを用いて利用者本人であることを認証する利用者認証工程と、
前記ID検証工程によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていると検証された場合には、当該検証された利用者IDを決済対象の利用者IDとし、また、前記利用者認証工程によって利用者本人であると認証された場合には、当該認証された利用者IDを決済対象の利用者IDとして、当該決済対象の利用者IDおよび前記受発注情報を用いて決済を行う決済工程と、
を含んだことを特徴とする決済方法。
【請求項1】
商品を購入する利用者の利用者装置と、商品を利用者に販売する店舗の店舗装置と、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置とをネットワークを介して接続して構成される決済システムにおいて、前記利用者本人であることを特定する顧客IDと、決済を行う利用者を特定する情報である利用者IDとを用いて決済を処理する決済システムであって、
前記店舗装置が、
前記顧客IDと購入する商品に関する情報を含む受発注情報とを前記利用者装置から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する顧客認証手段と、
前記顧客認証手段によって利用者本人であると認証された場合には、当該認証された顧客IDおよび受信された受発注情報を前記決済機関装置に送信する店舗通信手段と、
前記決済機関装置が、
前記利用者IDと前記顧客IDとを対応付けてID記憶部に登録するID保持手段と、
前記店舗通信手段によって送信された前記顧客IDおよび前記受発注情報を受信した場合に、当該顧客IDに対応する利用者IDが前記ID記憶部に記憶されているか検証するID検証手段と、
前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていないと検証された場合には、前記利用者IDを利用者装置に要求して受信し、当該利用者IDを用いて利用者本人であることを認証する利用者認証手段と、
前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていると検証された場合には、当該検証された利用者IDを決済対象の利用者IDとし、また、前記利用者認証手段によって利用者本人であると認証された場合には、当該認証された利用者IDを決済対象の利用者IDとして、当該決済対象の利用者IDおよび前記受発注情報を用いて決済を行う決済手段と、
を備えることを特徴とする決済システム。
【請求項2】
前記ID保持手段は、前記利用者認証手段によって利用者本人であると認証された場合には、当該利用者の利用者IDと、前記ID検証手段によって受信された前記顧客IDとを対応付けてID記憶部に登録することを特徴とする請求項1に記載の決済システム。
【請求項3】
前記決済機関装置が、所定の店舗装置に関連付けられた顧客IDを前記ID記憶部に記憶された前記顧客IDから抽出し、当該顧客IDと対応する利用者IDとの組を用いて行われた決済を基に、店舗の信用情報を算出する信用情報算出手段をさらに備えることを特徴とする請求項1または2に記載の決済システム。
【請求項4】
前記決済機関装置が、所定の店舗装置に関連付けられた顧客IDを前記ID記憶部に記憶された前記顧客IDから抽出し、当該顧客情報に対応する利用者IDに関連付けられた利用者に店舗に関する広告情報を配信する広告配信手段をさらに備えることを特徴とする請求項1〜3のいずれか一つに記載の決済システム。
【請求項5】
前記決済機関装置が、前記広告配信手段によって広告情報を配信した結果、前記決済機関装置を用いて商品が購買された場合には、広告配信料を算出し、当該広告配信料を店舗から徴収する広告料徴収手段をさらに備えることを特徴とする請求項4に記載の決済システム。
【請求項6】
前記決済機関装置が、
前記店舗装置の正当性を検証し、当該店舗装置が正当であると検証された場合には、加盟店を一意に特定する情報である加盟店IDを生成して、前記店舗装置に送信する加盟店ID送信手段をさらに備え、
前記店舗装置が、
前記加盟店ID送信手段によって送信された前記加盟店IDを受信し、当該加盟店IDを含んだ受発注情報を生成して、前記決済機関装置に送信する加盟店通信手段をさらに備えることを特徴とする請求項1〜5のいずれか一つに記載の決済システム。
【請求項7】
前記店舗通信手段は、前記受発注情報に電子署名を付加して前記決済機関装置に送信することを特徴とする請求項1〜6のいずれか一つに記載の決済システム。
【請求項8】
前記決済機関装置が、保持する利用者に関する利用者情報を前記店舗装置に送信する利用者情報送信手段をさらに備えることを特徴とする請求項1〜7のいずれか一つに記載の決済システム。
【請求項9】
前記決済手段は、決済における処理結果を蓄積し、当該蓄積された処理結果を用いて、前記利用者の動向を分析することを特徴とする請求項1〜8のいずれか一つに記載の決済システム。
【請求項10】
前記決済手段は、支払を行う所定の時期ごとに、決済を行うことを特徴とする請求項1〜9のいずれか一つに記載の決済システム。
【請求項11】
前記決済手段は、電子マネーとしてのチャージ額を保持し、決済時にチャージ額から支払額を減算することを特徴とする請求項1〜10のいずれか一つに記載の決済システム。
【請求項12】
前記利用者本人であることを特定する顧客IDと決済を行う利用者を特定する情報である利用者IDとを用いて、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置と接続され、商品を利用者に販売する店舗の店舗装置であって、
前記顧客IDと購入する商品に関する情報を含む受発注情報とを前記利用者装置から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する顧客認証手段と、
前記顧客認証手段によって利用者本人であると認証された場合には、当該認証された顧客IDおよび受信された受発注情報を前記決済機関装置に送信する店舗通信手段と、
を備えることを特徴とする店舗装置。
【請求項13】
前記利用者本人であることを特定する顧客IDと、決済を行う利用者を特定する情報である利用者IDとを用いて、利用者と店舗との間の取引に係る決済を処理する決済機関の決済機関装置であって、
前記利用者IDと前記顧客IDとを対応付けてID記憶部に登録するID保持手段と、
前記店舗装置から送信された前記顧客IDおよび前記受発注情報を受信した場合に、当該顧客IDに対応する利用者IDが前記ID記憶部に記憶されているか検証するID検証手段と、
前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていないと検証された場合には、前記利用者IDを利用者装置に要求して受信し、当該利用者IDを用いて利用者本人であることを認証する利用者認証手段と、
前記ID検証手段によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていると検証された場合には、当該検証された利用者IDを決済対象の利用者IDとし、また、前記利用者認証手段によって利用者本人であると認証された場合には、当該認証された利用者IDを決済対象の利用者IDとして、当該決済対象の利用者IDおよび前記受発注情報を用いて決済を行う決済手段と、
を備えることを特徴とする決済機関装置。
【請求項14】
商品を購入する利用者の利用者装置と、商品を利用者に販売する店舗の店舗装置と、前記利用者と前記店舗との間の取引に係る決済を処理する決済機関の決済機関装置とをネットワークを介して接続して構成される決済システムにおいて、前記利用者本人であることを特定する顧客IDと、決済を行う利用者を特定する情報である利用者IDとを用いて決済を処理する決済方法であって、
前記店舗装置が、
前記顧客IDと購入する商品に関する情報を含む受発注情報とを前記利用者装置から受信した場合に、当該顧客IDを用いて利用者本人であることを認証する顧客認証工程と、
前記顧客認証工程によって利用者本人であると認証された場合には、当該認証された顧客IDおよび受信された受発注情報を前記決済機関装置に送信する店舗通信工程と、
前記決済機関装置が、
前記利用者IDと前記顧客IDとを対応付けてID記憶部に登録するID保持工程と、
前記店舗通信工程によって送信された前記顧客IDおよび前記受発注情報を受信した場合に、当該顧客IDに対応する利用者IDが前記ID記憶部に記憶されているか検証するID検証工程と、
前記ID検証工程によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていないと検証された場合には、前記利用者IDを利用者装置に要求して受信し、当該利用者IDを用いて利用者本人であることを認証する利用者認証工程と、
前記ID検証工程によって受信された顧客IDに対応する利用者IDが前記ID記憶部に記憶されていると検証された場合には、当該検証された利用者IDを決済対象の利用者IDとし、また、前記利用者認証工程によって利用者本人であると認証された場合には、当該認証された利用者IDを決済対象の利用者IDとして、当該決済対象の利用者IDおよび前記受発注情報を用いて決済を行う決済工程と、
を含んだことを特徴とする決済方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−43012(P2009−43012A)
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願番号】特願2007−207125(P2007−207125)
【出願日】平成19年8月8日(2007.8.8)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願日】平成19年8月8日(2007.8.8)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]