決済認証方法、決済装置および移動通信端末
【課題】 売買取引の電子決済時における利用者のセキュリティを強化する。
【解決手段】 クレジットサーバ30は、所定の期間ごとに仮パスワードを発行し、この発行した仮パスワードを含んだメールをクレジットカードの利用者が所有する携帯電話機10に送信して携帯電話機10に記憶されている真パスワードを更新させるとともに、携帯電話機10から返答メールを受信することによりクレジットサーバ30に記憶されている真パスワードを更新する。クレジットサーバ30は、カード読取装置20に入力された携帯電話機10に記憶されている真パスワードと、クレジットサーバ30において記憶されている真パスワードとを比較し、両パスワードが一致した場合に正当な利用者であると判断し、決済処理を行う。
【解決手段】 クレジットサーバ30は、所定の期間ごとに仮パスワードを発行し、この発行した仮パスワードを含んだメールをクレジットカードの利用者が所有する携帯電話機10に送信して携帯電話機10に記憶されている真パスワードを更新させるとともに、携帯電話機10から返答メールを受信することによりクレジットサーバ30に記憶されている真パスワードを更新する。クレジットサーバ30は、カード読取装置20に入力された携帯電話機10に記憶されている真パスワードと、クレジットサーバ30において記憶されている真パスワードとを比較し、両パスワードが一致した場合に正当な利用者であると判断し、決済処理を行う。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、決済認証方法、決済装置および移動通信端末に係り、特に、売買取引の電子決済時における本人認証を強化するための技術に関する。
【0002】
【従来の技術】クレジットカードによるカード決済サービスは、そのサービス加盟店がネットワークを介してクレジットカード会社と所定の情報を授受することにより電子的に決済処理を行うものであり、現在では広く普及し、種々の売買取引で利用されている。また、他のカード決済サービスとして、デビットカードを利用するものもある。そして、このデビットカードを利用する場合には、本人認証のためにパスワード(暗証番号)を入力することが条件とされている。
【0003】
【発明が解決しようとする課題】ところで、デビットカードの利用者は、パスワードを忘れてしまわないように、例えば、生年月日や電話番号などのように身近な数字をパスワードとして使用する場合が多い。このような場合に、例えば、デビットカードや免許証などを入れた財布を落としてしまった場合には、免許証に記載されている生年月日等に基づいてデビットカードが簡単に不正利用されてしまうという問題がある。一方、クレジットカードの場合には、パスワードではなく利用者の署名により本人認証が行われるため、不正利用の危険性はデビットカードの場合よりもさらに増大する。
【0004】そこで、本発明は、上述した事情に鑑みてなされたものであり、売買取引の電子決済時における利用者のセキュリティを強化する決済認証方法、決済装置および移動通信端末を提供することを目的とする。
【0005】
【課題を解決するための手段】上述した課題を解決するため、本発明に係る決済認証方法は、決済用のカードの利用者を識別するためのカードIDと前記利用者を認証するための真パスワードと前記利用者が所有する移動通信端末を識別するための端末IDとを組にして記憶させる記憶段階と、仮パスワードを発行して、ある端末IDに対応する移動通信端末に送信する送信段階と、前記移動通信端末から前記仮パスワードによりパスワードの更新が完了した旨の完了信号を受信する完了信号受信段階と、前記完了信号を受信した後に、前記記憶内容を参照して当該移動通信端末の端末IDに対応する真パスワードを前記仮パスワードによって更新する更新段階と、前記カードに記憶されている情報を読み取るカード読取装置から送信された決済をするために必要な決済情報を受信する決済情報受信段階と、前記受信された決済情報に含まれるカードIDとパスワードとの組み合わせが、前記記憶された組に含まれる正当な組み合わせであるか否かを判断する判断段階と、前記判断において正当な組み合わせであると判断された場合に、決済を受理する旨の信号を前記カード読取装置に送信する受理信号送信段階とを備えることを特徴としている。この構成によると、移動通信端末に仮パスワードを送信し、当該移動通信端末からパスワードが更新された旨を示す返答メールを受信した場合に、決済を受理する際の認証用のパスワードを更新することが可能になる。
【0006】また、本発明に係る決済装置は、決済用のカードの利用者を識別するためのカードIDと前記利用者を認証するための真パスワードと前記利用者が所有する端末を識別するための端末IDとを組にして記憶する記憶手段と、仮パスワードを発行する発行手段と、前記発行した仮パスワードを、ある端末IDに対応する端末に送信する送信手段と、前記端末から前記仮パスワードによりパスワードの更新が完了した旨の完了信号を受信する完了信号受信手段と、前記記憶内容を参照して当該端末の端末IDに対応する真パスワードを前記仮パスワードによって更新する更新手段と、決済をするために必要な決済情報を受信する決済情報受信手段と、前記受信された決済情報に含まれるカードIDとパスワードとの組み合わせが、前記記憶された組に含まれる正当な組み合わせであるか否かを判断する判断手段と、前記判断手段によって正当な組み合わせであると判断された場合に、決済を受理する旨の信号を送信する受理信号送信手段とを備えることを特徴としている。この構成によると、移動通信端末に仮パスワードを送信し、当該移動通信端末からパスワードが更新された旨を示す返答メールを受信した場合に、決済を受理する際の認証用のパスワードを更新することが可能になる。
【0007】また、本発明に係る移動通信端末は、電子メールを受信する受信手段と、前記受信された電子メールの差出人が所定の差出人であるか否かを判断する判断手段と、前記判断手段によって所定の差出人であると判断された場合に、前記電子メールに含まれるパスワードを所定の記憶領域に記憶させる記憶手段と、前記差出人宛に前記パスワードの記憶が完了した旨の電子メールを生成するメール生成手段と、前記メール生成手段によって生成された電子メールを送信する送信手段とを備えることを特徴としている。この構成によると、特定の差出人からのメールを受信し、このメールに含まれるパスワードにより既存のパスワードを更新することができ、さらに、更新が完了した旨のメールを特定の差出人に返信することが可能になる。
【0008】
【発明の実施の形態】次に、図面を参照して本発明の好適な実施形態について説明する。
[1.実施形態の構成]
[1−1.クレジットカード決済システムの構成]図1に、本発明の実施形態であるクレジットカード決済システム1の概要構成を示す。このシステムにおいて利用者は、購入商品の代金やサービスの利用料金の支払にクレジットカードを利用するが、この際、パスワードの入力が条件となる。
【0009】図1に示す携帯電話機10-1,…,10-n(以下、特に各携帯電話機を区別する必要がない場合には、携帯電話機10と記載する。)は、クレジットカードの利用者(以下、カード利用者という。)が所有する移動通信端末である。携帯電話機10は、メールの送受信機能を有しており、受信メールおよび送信メールを表示部に表示させることが可能である。そして、利用者は、クレジットサーバ30から受信したメールによってパスワードが発行されたことを知る。
【0010】カード読取装置20-1,…,20-n(以下、特に各カード読取装置を区別する必要がない場合には、カード読取装置20と記載する。)は、商品の販売やサービスの提供を行っている店舗等が所有する装置であり、店舗IDを記憶しているる。店舗IDは、各々が設置されている店舗を一意に特定する情報である。また、カード読取装置20は、カード読取部を備えており、このカード読取部からクレジットカードに磁気記憶されているクレジットカードIDなどを読み取る。カード読取装置20は、キー入力部を備えており、このキー入力部から購入金額やパスワードが入力される。さらに、カード読取装置20は、決済に必要な決済情報をインターネット60を介して接続されているクレジットサーバ30に送信する。決済情報としては、クレジットカードID、購入金額、店舗IDなどがある。
【0011】ここで、本実施形態におけるパスワードは、利用者がクレジットカードの所有者本人であるか否かを認証するために用いられるものである。したがって、パスワードが第三者に知られてしまった場合には、この第三者によりクレジットカードが不正に利用されてしまうおそれがある。このため、本実施形態に係るクレジットサーバ30は、パスワードを所定の期間ごとに発行し、この発行したパスワードを含んだメール(以下、PW送信メールと記載する。)を利用者の携帯電話機10に送信することにより、パスワードを定期的に更新させている。ところで、クレジットサーバ30からPW送信メールを定期的に送信しても、PW送信メールが携帯電話機10に届かない場合や、届いたPW送信メールが開かれない場合には、利用者はパスワードが更新されたことを認識することができず、クレジットカードを利用することができなくなってしまう。
【0012】そこで、クレジットサーバ30では、パスワードの更新が完了した旨を含むメール(以下、返答メールと記載する。)を携帯電話機10から受信した場合に、クレジットサーバ30で記憶しているパスワードを更新することとする。以下の説明では、クレジットサーバ30により発行されてから携帯電話機10またはクレジットサーバ30において更新されるまでのパスワードを仮パスワードKPWと称し、携帯電話機10またはクレジットサーバ30において記憶されているパスワードを真パスワードSPWと称する。
【0013】図1に示すクレジットサーバ30は、携帯電話機10に記憶されている真パスワードSPWと決済情報とをカード読取装置20から受信し、この受信した真パスワードSPWに基づいてカード利用者を認証するとともに、カード読取装置20から受信した決済情報に基づいて所定の決済処理を行う。なお、クレジットサーバ30は、実際には、複数のクレジットカード会社がそれぞれ独自に所有するものであり複数存在し得るものである。しかしながら本実施形態においては、説明を簡略化するために一のクレジットカード会社が所有する一のクレジットサーバ30による形態について説明する。
【0014】移動通信網40は、メールサーバ44と、複数の交換機42を接続する交換ネットワーク43と、各交換機42に接続する複数の基地局41とを備えている。この移動通信網40は、当該移動通信網40の通信サービスエリア内に在圏する各携帯電話機10に対して通話サービスおよびパケット通信サービスを提供するものである。
【0015】各基地局41は、移動通信網40の通信サービスエリア内に多数設置されており、各々の無線エリアに在圏する携帯電話機10と無線通信を行う。各交換機42は、当該交換機42に接続された各基地局41がカバーする無線エリア内に在圏する各携帯電話機10からの発呼要求やこれらの各携帯電話機10に対する着呼要求に応じて、呼接続処理などを行う。メールサーバ44は、移動通信網40を介して行われるメールの送受信を制御するサーバ装置である。ゲートウェイ50は、移動通信網40をインターネット60に接続させる装置である。
【0016】[1−2.クレジットサーバの構成]次に、図2を参照してクレジットサーバ30のハードウェア構成を説明する。CPU(Central Processing Unit)31は、ROM(Read Only Memory)32、RAM(Random Access Memory)33あるいはHDD(Hard Disk Drive)34に格納されている各種プログラムを実行することにより、バス36を介して接続されている装置各部を制御する。また、CPU31は仮パスワードKPWの発行を行う。通信制御部35は、カード読取装置20や携帯電話機10との間で行われるデータ通信を制御する回路である。
【0017】ROM32には、CPU31によって実行される各種制御用のプログラムおよび制御データなどが格納されている。RAM33は、CPU31のワークエリアとして用いられる。例えば、HDD34に格納されているアプリケーションプログラムの実行時に、当該アプリケーションプログラムの実行部分や使用されるデータなどがRAM33に一時的に格納される。HDD34には、顧客情報DB341、店舗情報ファイル342、およびCPU31により実行される各種のアプリケーションプログラムが格納される。
【0018】図3に顧客情報DB341の記憶内容を示す概念図を示す。顧客情報DB341は、複数のフィールドを有する。フィールドには、クレジットカードID情報341aとパスワード情報341bと発行期間情報341cと発行日情報341dと電話番号情報341eと個人情報341fとが含まれる。顧客情報DB341は、これらの情報を対応付けて記憶する。クレジットカードID情報341aは、クレジットカードを一意に特定する情報である。
【0019】パスワード情報341bは、カード利用者を認証する際に用いる真パスワードSPWを示す。ところで、上述したようにCPU31は、仮パスワードKPWの発行を行うが、仮パスワードKPWが直ちに真パスワードSPWに反映されることはない。本実施形態においては、携帯電話機10から返答メールを受信したことを条件にして仮パスワードKPWをパスワード情報341bに反映させている。これにより、真パスワードSPWの更新が行われる。
【0020】発行期間情報341cは、クレジットサーバ30で仮パスワードKPWを発行してから、次に仮パスワードKPWを発行するまでの期間を示す。具体的に説明すると、例えば、発行期間情報として、“6時間”、または“2日”が記憶されている場合に、クレジットサーバ30は、6時間おき、または2日おきに携帯電話機10に対して仮パスワードKPWを発行することとなる。
【0021】発行日情報341dは、仮パスワードKPWを発行したときの日付および時刻を示す。電話番号情報341eは、携帯電話機10の電話番号を示す。個人情報341fは、例えば、クレジットカード会社とクレジットの利用契約を交わしたカード利用者の氏名、決済をするための金融機関の口座番号、カード利用者の連絡先電話番号、過去の支払実績などを示す。
【0022】上述したクレジットカードID情報や発行期間情報等の初期登録は、クレジットカード会社とクレジットカードの利用を希望する顧客との間でクレジットカードの利用契約が交わされた後に、例えば、クレジットカード会社でデータの入力作業を担当するオペレータの入力により行われる。ここで、本実施形態においては、顧客情報DB341への初期登録の際に、パスワード情報341bに登録する真パスワードSPWとして、例えば、カード利用者により指定されたパスワードが用いられ、また発行期間情報341cに登録する発行期間として、例えば、カード利用者により指定された発行期間が用いられる。また、発行日情報341dに登録する日付および時刻としては、例えば、初期登録時におけるクレジットサーバ30のコンピュータ日付および時間が用いられる。また、店舗情報ファイル342は、店舗が決済をするために開設した金融機関の口座番号と、店舗IDとを対応付けて記憶する。
【0023】[1−3.携帯電話機の構成]次に、図4を参照して携帯電話機10のハードウェア構成を説明する。携帯電話機10に備えられる操作部17は、ユーザの操作状態に対応した信号を出力し、CPU11に供給する。CPU11は、ROM12、RAM13あるいは不揮発性メモリ14に格納されている各種プログラムを実行することにより、操作部17からの操作信号に対応する制御をバス19を介して接続されている装置各部に対して行う。ROM12には、CPU11によって実行される各種制御用のプログラムおよび制御データなどが格納されており、RAM13は、CPU11のワークエリアとして用いられるものである。
【0024】不揮発性メモリ14には、パスワード格納領域141とプログラム格納領域142とがある。なお、不揮発性メモリ14としては、例えば、EPROM(Erasable and Programmable Read Only Memory)、フラッシュEEPROM(FlashElectrically EPROM)がある。携帯電話機10のパスワード格納領域141は、クレジットサーバ30でクレジットカードを利用する際の認証に用いられる真パスワードSPWを格納する領域である。パスワード格納領域141に格納された真パスワードSPWは、ユーザの操作によって操作部17から出力された操作信号に基づいて表示部18に表示される。
【0025】プログラム格納領域142は、パスワードを取り扱うときなどに携帯電話機10で実行されるアプリケーションプログラムを格納する領域である。このアプリケーションプログラムとしては、例えば、メーラーと連携して実行される返答メール生成プログラムがある。この返答メール生成プログラムをインストールすると、起動用のアイコンがメーラーのツールボックス内に表示される。利用者がPW送信メールをメーラー上で開いてからこのアイコンを選択して確定すると、返答メール生成プログラムが起動する。返答メール生成プログラムは、まず、PW送信メールに含まれる仮パスワードKPWを真パスワードSPWとしてパスワード格納領域141に格納させる。次に、返答メール生成プログラムは、クレジットサーバ30宛に返答メールを生成して送信させる。
【0026】パスワード格納領域141に格納される真パスワードSPWの初期登録は、クレジットカード会社とクレジットカードの利用を希望する顧客との間でクレジットカードの利用契約が交わされた後に、例えば、クレジットカード会社でデータの入力作業を担当するオペレータの入力により行われる。また、プログラム格納領域142に格納されるアプリケーションプログラムの初期登録は、例えば、オペレータによって携帯電話機10にインストールされて行われる。ここで、本実施形態においては、パスワード格納領域141への初期登録の際に、パスワード格納領域141に登録する真パスワードSPWとして、例えば、カード利用者により指定されたパスワードを入力してもよい。
【0027】無線通信部15は、アンテナ151を備えている。そして、無線通信部15は、CPU11の制御に基づいて、移動通信網40の基地局41との間で無線データ通信を行う。通信処理部16は、CPU12の制御に基づいて、呼の接続/切断処理などの通信処理を行う。
【0028】[2.実施形態の動作]
[2−1.パスワードの自動更新処理]次に、図5を参照して上述したクレジットカード決済システム1において行われる真パスワードSPWを所定の期間ごとに定期的に更新させる自動更新処理について携帯電話機10-1を例として説明する。まず、クレジットサーバ30のCPU31は、発行期間情報341cに格納されている発行期間と、顧客情報DB341の発行日情報341dに格納されている発行日とに基づいて、仮パスワードKPWの発行時期であるか否かを判断する(ステップS1)。図3の341zを参照して具体的に説明すると、例えば、発行期間が“2日”に設定され、発行日が“2000.4.25 14:44”である場合には、クレジットサーバ30のコンピュータ日付および時刻が“2000.4.27 14:44”になった場合に、CPU11は仮パスワードKPWの発行時期であると判断する。
【0029】ステップS1の判断において仮パスワードKPWの発行時期ではないと判断された場合に(ステップS1;NO)、クレジットサーバ30のCPU31は、ステップS1の処理を繰り返す。一方、ステップS1の判断において仮パスワードKPWの発行時期であると判断された場合に(ステップS1;YES)、クレジットサーバ30のCPU31は、仮パスワードKPWを発行し(ステップS2)、この発行した仮パスワードKPWを含むPW送信メールを生成する(ステップS3)。
【0030】次に、クレジットサーバ30のCPU31は、PW送信メールを顧客情報DB341の電話番号341eに格納されている電話番号に対応するメールアドレス宛に送信する(ステップS4)。なお、本実施形態におけるメールアドレスの形式は、例えば、“電話番号@ドメイン名”とする。ここで、図3の341zを参照してステップS4の時点における仮パスワードKPWと真パスワードSPWとの関係を説明すると、例えば、ステップS3で仮パスワードKPWとして“kz25ra7f”が発行された場合であっても、この時点ではパスワード情報341bに反映されない。したがって、パスワード情報341bである“3he6s9wb”が、真パスワードSPWとしてそのまま継続して認証に用いられる。すなわち、この時点においてカード読取装置20からカード利用者の認証要求が送信された場合には、真パスワードSPWである“3he6s9wb”が認証用のパスワードとして用いられることになる。
【0031】次に、クレジットサーバ30から送信されたPW送信メールは、一旦、メールサーバ44に受信され、その直後に当該メールサーバ44によって携帯電話機10-1に送信される。なお、携帯電話機10-1が電波の届かない場所に位置している場合や、携帯電話機10-1の電源がOFFになっている場合には、メールサーバ44は、当該携帯電話機10-1に対してPW送信メールを送信することができない。このような場合には、例えば、携帯電話機10-1を所持している利用者が電波の届く場所に移動したり、携帯電話機10-1の電源が投入された後に、利用者によって行われるメールの受信操作によって、メールサーバ44からPW送信メールを受信するようにすればよい。
【0032】PW送信メールを受信した携帯電話機10-1の所有者が、受信したPW送信メールをメーラー上で開いて返答メール生成プログラムを起動させるアイコンを選択して確定すると、携帯電話機10-1のCPU11は、返答メール生成プログラムを起動する。携帯電話機10-1のCPU11は、返答メール生成プログラムにしたがって、まず、PW送信メールに含まれる仮パスワードKPWを真パスワードSPWとしてパスワード格納領域141に格納して真パスワードKPWを更新させる(ステップS5)。次に、携帯電話機10-1のCPU11は、クレジットサーバ30宛に返答メールを生成して送信する(ステップS6)。これにより、この返答メールは、上述したメールサーバ44を介してクレジットサーバ30に送信される。
【0033】返答メールを受信したクレジットサーバ30は、今回発行した仮パスワードKPWによりパスワード情報341bに格納されているパスワードを更新するとともに、返答メールに含まれるメールの送信日付および送信時刻に基づいて発行日情報341dに格納されている発行日を更新する(ステップS7)。これにより、図3の341zに示されるパスワード情報341bに格納されている“3he6s9wb”が、ステップS3で発行された仮パスワードKPWである“kz25ra7f”により更新されるため、これ以降は、“kz25ra7f”が真パスワードとしてカード利用者の認証に用いられるようになる。その後、クレジットサーバ30のCPU31は、上述したステップS1以降の処理を繰り返すことにより真パスワードSPWを所定の期間ごとに定期的に更新させる自動更新処理を実行する。
【0034】[2−2.発行期間情報の変更方法]次に、真パスワードSPWを定期的に更新するために設定される発行期間情報を変更する方法について説明する。本実施形態においては、例えば、電話による音声ガイダンスにしたがって発行期間情報を変更する方法、およびインターネット上のホームページから発行期間情報を変更する方法を採用する。まず、電話による音声ガイダンスにしたがって発行期間情報を変更する方法について説明する。カード利用者は、発行期間情報の変更サービスを音声ガイダンスにより提供しているサービスセンターに電話をかけ、この音声ガイダンスにしたがって操作することにより発行期間となる時間あるいは日数を任意に変更する。
【0035】次に、インターネット上のホームページから発行期間情報を変更する方法について説明する。カード利用者は、携帯電話機などからインターネット上の所定のホームページにアクセスし、発行期間を変更するための入力画面を携帯電話機の表示画面上に表示させる。そして、入力画面に設けられた発行期間入力欄に希望する発行時間・日数を入力した後に確定処理を行うことにより発行期間となる時間あるいは日数を任意に変更する。上述したこれらの変更操作により入力された時間あるいは日数が、顧客情報DB341の発行期間情報341cに格納される。
【0036】[2−3.決済時の処理]次に、図6を参照して上述したクレジットカード決済システム1において行われるカード決済処理について携帯電話機10-1およびカード読取装置20-1を例として説明する。クレジットカード決済を依頼された商品販売店の店員は、客であるカード利用者から受け取ったクレジットカードをカード読取装置20-1の読取部に差し込んで、カード利用者が購入を申し出た商品の商品コードや金額、支払回数等を入力部を操作して入力する(ステップS21)。
【0037】カード利用者は携帯電話機10-1の操作部17を操作してパスワード格納領域141に格納されている真パスワードSPWを表示部18に表示させるとともに(ステップS22)、この表示された真パスワードSPWをカード読取装置20-1のキー入力部から手入力する(ステップS23)。その後、店員は、カード読取装置20-1のキー入力部での所定の入力操作によって確定入力を行う(ステップS24)。ここでいう確定入力とは、カード読取装置20-1内に取り込まれたクレジットカードIDや商品の金額、およびカード読取装置20-1に対応して設定された店舗ID等を含む決済情報に基づいて決済処理を行うための通信を開始するように指示する入力である。
【0038】この確定入力が行われると、カード読取装置20-1は、カード利用者の認証を要求するための認証要求信号をクレジットサーバ30に対して送信する(ステップS25)。認証要求信号を受信したクレジットサーバ30のCPU31は、顧客情報DB341に格納されている情報に基づいて与信調査処理を行い、カード利用者から受け取ったクレジットカードが決済可能なカードであるか否かを判断する(ステップS26)。具体的説明すると、クレジットサーバ30のCPU31は、顧客情報DB341の個人情報341fに格納されている過去の支払実績等に基づいてカード利用者から受け取ったクレジットカードが決済可能なカードであるか否かを判断する。
【0039】ステップS26の判断において、決済不可能なカードであると判断された場合に(ステップS26;NO)、クレジットサーバ30のCPU31は、このクレジットカードは決済不可能なカードである旨のメッセージをカード読取装置20-1に送信する(ステップS27)。一方、ステップS26の判断において、カード利用者から受け取ったクレジットカードが決済可能なカードであると判断された場合に(ステップS26;YES)、クレジットサーバ30のCPU31は、カード読取装置20-1から受信したクレジットカードIDに基づいて、顧客情報DB341から当該クレジットカードIDに対応する真パスワードSPWを抽出する(ステップS28)。
【0040】また、クレジットサーバ30のCPU31は、抽出した真パスワードSPWとカード読取装置20-1から受信した真パスワードSPWとが一致するか否かを判断する(ステップS29)。ステップS29の判断において、真パスワードSPWが不一致であると判断された場合に(ステップS29;NO)、クレジットサーバ30のCPU31は、真パスワードSPWが不一致である旨のメッセージをカード読取装置20-1に送信する(ステップS30)。一方、ステップS29の判断において、真パスワードSPWが一致すると判断された場合に(ステップS29;YES)、クレジットサーバ30のCPU31は、決済を受理する旨のメッセージをカード読取装置20-1に送信する(ステップS31)。そして、クレジットサーバ30のCPU31は、購入された商品の代金を決済するための決済処理を行う(ステップS32)。この決済処理の内容を具体的に説明すると、まず、クレジット会社の預金口座から商品販売店の預金口座に商品の代金を振り込むための振り込み処理が行われ、次に、クレジットカードの決済日において利用者の預金口座から商品の代金を引き落とすための引き落とし処理が行われる。
【0041】[3.実施形態の効果]上述したように、実施形態に係るクレジットカード決済システムにおいては、カード利用者が所有する携帯電話機10に対して所定の期間ごとに仮パスワードKPWを発行することにより真パスワードSPWを更新しているため、最新の真パスワードSPWを知り得ない限りクレジットカードを利用することができない。したがって、クレジットカードの所有者以外によるクレジットカードの利用を防止することができ、売買取引の電子決済時における利用者のセキュリティを強化させることができる。
【0042】[4.実施形態の変形例]
[4−1.第1変形例]なお、上述した実施形態においては、クレジットカードによる決済を対象としているが、クレジットカードによる決済に代えてデビットカードやICカード等による決済を対象とすることとしてもよい。例えば、デビットカードによる決済を対象とするデビットカード決済システムは図7に示すように構成すればよい。
【0043】図7に示すデビットカード決済システム2が、図1に示すクレジットカード決済システム1と異なる点は、デビットカード決済システム2のカード読取装置20’は、デビットカード用のものでありデビットカードに記録された情報を読み取る点である。また、デビットカード決済システム2においては、クレジットカード決済システム1のクレジットサーバ30に代えて金融機関サーバ30’を備えている点も異なる。この金融機関サーバ30’は、デビットカードの発行元である銀行等の金融機関が所有するサーバ装置である。そして、金融機関サーバ30’は、クレジットサーバ30と同様に、デビットカード利用者がデビットカードを利用する際に使用する真パスワードSPWを更新させるために所定の期間ごとに仮パスワードKPWを発行し、この発行した仮パスワードKPWを含んだメールを各携帯電話機10に送信したり、デビットカードID、購入金額、店舗IDなどのデビットカード決済に必要な決済情報と真パスワードSPWとをカード読取装置20’から受信し、この受信したパスワードに基づいてデビットカード利用者を認証するとともに、カード読取装置20’から受信した決済情報に基づいて所定の決済処理を行う。
【0044】このようなデビットカード決済システム2において、デビットカードを利用して商品の販売店から商品等を購入する場合には、クレジットカード決済システム1のときと同様に、携帯電話機10に格納されている真パスワードSPWをカード読取装置20’に入力する。そして、カード読取装置20’に入力された真パスワードSPWに基づいて金融機関サーバ30’により正当な利用者であることが認証された場合に、デビットカード利用者の預金口座から商品の購入代金が引き落とされ、この引き落とされた商品の購入代金が販売店の預金口座に振り込まれることにより決済が行われる。
【0045】[4−2.第2変形例]また、上述した実施形態においては、カード読取装置20に真パスワードSPWを入力する際に、利用客がカード読取装置20のキー入力部を操作して真パスワードSPWを手入力しているが、真パスワードSPWの入力方法はこれに限られない。例えば、携帯電話機10およびカード読取装置20の双方に赤外線通信インターフェースを備え、赤外線通信により携帯電話機10に格納されている真パスワードSPWを読取装置20に送信することにより、真パスワードSPWを入力するようにしてもよい。また、赤外線インターフェースに代えてブルートゥースインターフェースを備えるようにしてもよい。
【0046】[4−3.第3変形例]また、上述した実施形態においては、クレジットサーバ30とメール(PW送信メールおよび返答メール)を送受信する端末として携帯電話機10を用いているが、これに限定されない。例えば、移動通信網40の基地局41との間で無線通信を行う機能を有する簡易型携帯電話機、および携帯電話機や簡易型携帯電話機に接続された携帯型情報端末などを通信端末として利用してもよい。
【0047】
【発明の効果】上述したように本発明によれば、売買取引の電子決済時における利用者のセキュリティを強化させることができる。
【図面の簡単な説明】
【図1】 実施形態に係るクレジットカード決済システムの概要構成を示す図である。
【図2】 図1に示すクレジットサーバのハードウェア構成を示すブロック図である。
【図3】 図2に示す顧客情報DBのファイル構成を示す図である。
【図4】 図1に示す携帯電話機のハードウェア構成を示すブロック図である。
【図5】 実施形態に係るクレジットカード決済システムの動作例を示すシーケンスチャートである。
【図6】 実施形態に係るクレジットカード決済システムの動作例を示すシーケンスチャートである。
【図7】 第1変形例に係るデビットカード決済システムの概要構成を示す図である。
【符号の説明】
10-1〜10-n…携帯電話機(移動通信端末)、
11…CPU(受信手段、判断手段、記憶手段、メール生成手段、送信手段)、
12…ROM、
13…RAM、
14…不揮発性メモリ、
141…パスワード格納領域、
142…プログラム格納領域、
15…無線通信部、
16…通信処理部、
17…操作部、
18…表示部、
20-1〜20-n…カード読取装置、
30…クレジットサーバ(決済装置)、
31…CPU(発行手段、送信手段、完了信号受信手段、更新手段、決済情報受信手段、判断手段、受理信号送信手段、変更情報受信手段、変更手段)、
32…ROM、
33…RAM、
34…HDD、
341…顧客情報DB(記憶手段)、
342…店舗情報ファイル、
35…無線通信部、
40…移動通信網、
41…基地局、
42…交換機、
43…交換ネットワーク、
44…メールサーバ、
50…ゲートウェイ、
60…インターネット。
【0001】
【発明の属する技術分野】本発明は、決済認証方法、決済装置および移動通信端末に係り、特に、売買取引の電子決済時における本人認証を強化するための技術に関する。
【0002】
【従来の技術】クレジットカードによるカード決済サービスは、そのサービス加盟店がネットワークを介してクレジットカード会社と所定の情報を授受することにより電子的に決済処理を行うものであり、現在では広く普及し、種々の売買取引で利用されている。また、他のカード決済サービスとして、デビットカードを利用するものもある。そして、このデビットカードを利用する場合には、本人認証のためにパスワード(暗証番号)を入力することが条件とされている。
【0003】
【発明が解決しようとする課題】ところで、デビットカードの利用者は、パスワードを忘れてしまわないように、例えば、生年月日や電話番号などのように身近な数字をパスワードとして使用する場合が多い。このような場合に、例えば、デビットカードや免許証などを入れた財布を落としてしまった場合には、免許証に記載されている生年月日等に基づいてデビットカードが簡単に不正利用されてしまうという問題がある。一方、クレジットカードの場合には、パスワードではなく利用者の署名により本人認証が行われるため、不正利用の危険性はデビットカードの場合よりもさらに増大する。
【0004】そこで、本発明は、上述した事情に鑑みてなされたものであり、売買取引の電子決済時における利用者のセキュリティを強化する決済認証方法、決済装置および移動通信端末を提供することを目的とする。
【0005】
【課題を解決するための手段】上述した課題を解決するため、本発明に係る決済認証方法は、決済用のカードの利用者を識別するためのカードIDと前記利用者を認証するための真パスワードと前記利用者が所有する移動通信端末を識別するための端末IDとを組にして記憶させる記憶段階と、仮パスワードを発行して、ある端末IDに対応する移動通信端末に送信する送信段階と、前記移動通信端末から前記仮パスワードによりパスワードの更新が完了した旨の完了信号を受信する完了信号受信段階と、前記完了信号を受信した後に、前記記憶内容を参照して当該移動通信端末の端末IDに対応する真パスワードを前記仮パスワードによって更新する更新段階と、前記カードに記憶されている情報を読み取るカード読取装置から送信された決済をするために必要な決済情報を受信する決済情報受信段階と、前記受信された決済情報に含まれるカードIDとパスワードとの組み合わせが、前記記憶された組に含まれる正当な組み合わせであるか否かを判断する判断段階と、前記判断において正当な組み合わせであると判断された場合に、決済を受理する旨の信号を前記カード読取装置に送信する受理信号送信段階とを備えることを特徴としている。この構成によると、移動通信端末に仮パスワードを送信し、当該移動通信端末からパスワードが更新された旨を示す返答メールを受信した場合に、決済を受理する際の認証用のパスワードを更新することが可能になる。
【0006】また、本発明に係る決済装置は、決済用のカードの利用者を識別するためのカードIDと前記利用者を認証するための真パスワードと前記利用者が所有する端末を識別するための端末IDとを組にして記憶する記憶手段と、仮パスワードを発行する発行手段と、前記発行した仮パスワードを、ある端末IDに対応する端末に送信する送信手段と、前記端末から前記仮パスワードによりパスワードの更新が完了した旨の完了信号を受信する完了信号受信手段と、前記記憶内容を参照して当該端末の端末IDに対応する真パスワードを前記仮パスワードによって更新する更新手段と、決済をするために必要な決済情報を受信する決済情報受信手段と、前記受信された決済情報に含まれるカードIDとパスワードとの組み合わせが、前記記憶された組に含まれる正当な組み合わせであるか否かを判断する判断手段と、前記判断手段によって正当な組み合わせであると判断された場合に、決済を受理する旨の信号を送信する受理信号送信手段とを備えることを特徴としている。この構成によると、移動通信端末に仮パスワードを送信し、当該移動通信端末からパスワードが更新された旨を示す返答メールを受信した場合に、決済を受理する際の認証用のパスワードを更新することが可能になる。
【0007】また、本発明に係る移動通信端末は、電子メールを受信する受信手段と、前記受信された電子メールの差出人が所定の差出人であるか否かを判断する判断手段と、前記判断手段によって所定の差出人であると判断された場合に、前記電子メールに含まれるパスワードを所定の記憶領域に記憶させる記憶手段と、前記差出人宛に前記パスワードの記憶が完了した旨の電子メールを生成するメール生成手段と、前記メール生成手段によって生成された電子メールを送信する送信手段とを備えることを特徴としている。この構成によると、特定の差出人からのメールを受信し、このメールに含まれるパスワードにより既存のパスワードを更新することができ、さらに、更新が完了した旨のメールを特定の差出人に返信することが可能になる。
【0008】
【発明の実施の形態】次に、図面を参照して本発明の好適な実施形態について説明する。
[1.実施形態の構成]
[1−1.クレジットカード決済システムの構成]図1に、本発明の実施形態であるクレジットカード決済システム1の概要構成を示す。このシステムにおいて利用者は、購入商品の代金やサービスの利用料金の支払にクレジットカードを利用するが、この際、パスワードの入力が条件となる。
【0009】図1に示す携帯電話機10-1,…,10-n(以下、特に各携帯電話機を区別する必要がない場合には、携帯電話機10と記載する。)は、クレジットカードの利用者(以下、カード利用者という。)が所有する移動通信端末である。携帯電話機10は、メールの送受信機能を有しており、受信メールおよび送信メールを表示部に表示させることが可能である。そして、利用者は、クレジットサーバ30から受信したメールによってパスワードが発行されたことを知る。
【0010】カード読取装置20-1,…,20-n(以下、特に各カード読取装置を区別する必要がない場合には、カード読取装置20と記載する。)は、商品の販売やサービスの提供を行っている店舗等が所有する装置であり、店舗IDを記憶しているる。店舗IDは、各々が設置されている店舗を一意に特定する情報である。また、カード読取装置20は、カード読取部を備えており、このカード読取部からクレジットカードに磁気記憶されているクレジットカードIDなどを読み取る。カード読取装置20は、キー入力部を備えており、このキー入力部から購入金額やパスワードが入力される。さらに、カード読取装置20は、決済に必要な決済情報をインターネット60を介して接続されているクレジットサーバ30に送信する。決済情報としては、クレジットカードID、購入金額、店舗IDなどがある。
【0011】ここで、本実施形態におけるパスワードは、利用者がクレジットカードの所有者本人であるか否かを認証するために用いられるものである。したがって、パスワードが第三者に知られてしまった場合には、この第三者によりクレジットカードが不正に利用されてしまうおそれがある。このため、本実施形態に係るクレジットサーバ30は、パスワードを所定の期間ごとに発行し、この発行したパスワードを含んだメール(以下、PW送信メールと記載する。)を利用者の携帯電話機10に送信することにより、パスワードを定期的に更新させている。ところで、クレジットサーバ30からPW送信メールを定期的に送信しても、PW送信メールが携帯電話機10に届かない場合や、届いたPW送信メールが開かれない場合には、利用者はパスワードが更新されたことを認識することができず、クレジットカードを利用することができなくなってしまう。
【0012】そこで、クレジットサーバ30では、パスワードの更新が完了した旨を含むメール(以下、返答メールと記載する。)を携帯電話機10から受信した場合に、クレジットサーバ30で記憶しているパスワードを更新することとする。以下の説明では、クレジットサーバ30により発行されてから携帯電話機10またはクレジットサーバ30において更新されるまでのパスワードを仮パスワードKPWと称し、携帯電話機10またはクレジットサーバ30において記憶されているパスワードを真パスワードSPWと称する。
【0013】図1に示すクレジットサーバ30は、携帯電話機10に記憶されている真パスワードSPWと決済情報とをカード読取装置20から受信し、この受信した真パスワードSPWに基づいてカード利用者を認証するとともに、カード読取装置20から受信した決済情報に基づいて所定の決済処理を行う。なお、クレジットサーバ30は、実際には、複数のクレジットカード会社がそれぞれ独自に所有するものであり複数存在し得るものである。しかしながら本実施形態においては、説明を簡略化するために一のクレジットカード会社が所有する一のクレジットサーバ30による形態について説明する。
【0014】移動通信網40は、メールサーバ44と、複数の交換機42を接続する交換ネットワーク43と、各交換機42に接続する複数の基地局41とを備えている。この移動通信網40は、当該移動通信網40の通信サービスエリア内に在圏する各携帯電話機10に対して通話サービスおよびパケット通信サービスを提供するものである。
【0015】各基地局41は、移動通信網40の通信サービスエリア内に多数設置されており、各々の無線エリアに在圏する携帯電話機10と無線通信を行う。各交換機42は、当該交換機42に接続された各基地局41がカバーする無線エリア内に在圏する各携帯電話機10からの発呼要求やこれらの各携帯電話機10に対する着呼要求に応じて、呼接続処理などを行う。メールサーバ44は、移動通信網40を介して行われるメールの送受信を制御するサーバ装置である。ゲートウェイ50は、移動通信網40をインターネット60に接続させる装置である。
【0016】[1−2.クレジットサーバの構成]次に、図2を参照してクレジットサーバ30のハードウェア構成を説明する。CPU(Central Processing Unit)31は、ROM(Read Only Memory)32、RAM(Random Access Memory)33あるいはHDD(Hard Disk Drive)34に格納されている各種プログラムを実行することにより、バス36を介して接続されている装置各部を制御する。また、CPU31は仮パスワードKPWの発行を行う。通信制御部35は、カード読取装置20や携帯電話機10との間で行われるデータ通信を制御する回路である。
【0017】ROM32には、CPU31によって実行される各種制御用のプログラムおよび制御データなどが格納されている。RAM33は、CPU31のワークエリアとして用いられる。例えば、HDD34に格納されているアプリケーションプログラムの実行時に、当該アプリケーションプログラムの実行部分や使用されるデータなどがRAM33に一時的に格納される。HDD34には、顧客情報DB341、店舗情報ファイル342、およびCPU31により実行される各種のアプリケーションプログラムが格納される。
【0018】図3に顧客情報DB341の記憶内容を示す概念図を示す。顧客情報DB341は、複数のフィールドを有する。フィールドには、クレジットカードID情報341aとパスワード情報341bと発行期間情報341cと発行日情報341dと電話番号情報341eと個人情報341fとが含まれる。顧客情報DB341は、これらの情報を対応付けて記憶する。クレジットカードID情報341aは、クレジットカードを一意に特定する情報である。
【0019】パスワード情報341bは、カード利用者を認証する際に用いる真パスワードSPWを示す。ところで、上述したようにCPU31は、仮パスワードKPWの発行を行うが、仮パスワードKPWが直ちに真パスワードSPWに反映されることはない。本実施形態においては、携帯電話機10から返答メールを受信したことを条件にして仮パスワードKPWをパスワード情報341bに反映させている。これにより、真パスワードSPWの更新が行われる。
【0020】発行期間情報341cは、クレジットサーバ30で仮パスワードKPWを発行してから、次に仮パスワードKPWを発行するまでの期間を示す。具体的に説明すると、例えば、発行期間情報として、“6時間”、または“2日”が記憶されている場合に、クレジットサーバ30は、6時間おき、または2日おきに携帯電話機10に対して仮パスワードKPWを発行することとなる。
【0021】発行日情報341dは、仮パスワードKPWを発行したときの日付および時刻を示す。電話番号情報341eは、携帯電話機10の電話番号を示す。個人情報341fは、例えば、クレジットカード会社とクレジットの利用契約を交わしたカード利用者の氏名、決済をするための金融機関の口座番号、カード利用者の連絡先電話番号、過去の支払実績などを示す。
【0022】上述したクレジットカードID情報や発行期間情報等の初期登録は、クレジットカード会社とクレジットカードの利用を希望する顧客との間でクレジットカードの利用契約が交わされた後に、例えば、クレジットカード会社でデータの入力作業を担当するオペレータの入力により行われる。ここで、本実施形態においては、顧客情報DB341への初期登録の際に、パスワード情報341bに登録する真パスワードSPWとして、例えば、カード利用者により指定されたパスワードが用いられ、また発行期間情報341cに登録する発行期間として、例えば、カード利用者により指定された発行期間が用いられる。また、発行日情報341dに登録する日付および時刻としては、例えば、初期登録時におけるクレジットサーバ30のコンピュータ日付および時間が用いられる。また、店舗情報ファイル342は、店舗が決済をするために開設した金融機関の口座番号と、店舗IDとを対応付けて記憶する。
【0023】[1−3.携帯電話機の構成]次に、図4を参照して携帯電話機10のハードウェア構成を説明する。携帯電話機10に備えられる操作部17は、ユーザの操作状態に対応した信号を出力し、CPU11に供給する。CPU11は、ROM12、RAM13あるいは不揮発性メモリ14に格納されている各種プログラムを実行することにより、操作部17からの操作信号に対応する制御をバス19を介して接続されている装置各部に対して行う。ROM12には、CPU11によって実行される各種制御用のプログラムおよび制御データなどが格納されており、RAM13は、CPU11のワークエリアとして用いられるものである。
【0024】不揮発性メモリ14には、パスワード格納領域141とプログラム格納領域142とがある。なお、不揮発性メモリ14としては、例えば、EPROM(Erasable and Programmable Read Only Memory)、フラッシュEEPROM(FlashElectrically EPROM)がある。携帯電話機10のパスワード格納領域141は、クレジットサーバ30でクレジットカードを利用する際の認証に用いられる真パスワードSPWを格納する領域である。パスワード格納領域141に格納された真パスワードSPWは、ユーザの操作によって操作部17から出力された操作信号に基づいて表示部18に表示される。
【0025】プログラム格納領域142は、パスワードを取り扱うときなどに携帯電話機10で実行されるアプリケーションプログラムを格納する領域である。このアプリケーションプログラムとしては、例えば、メーラーと連携して実行される返答メール生成プログラムがある。この返答メール生成プログラムをインストールすると、起動用のアイコンがメーラーのツールボックス内に表示される。利用者がPW送信メールをメーラー上で開いてからこのアイコンを選択して確定すると、返答メール生成プログラムが起動する。返答メール生成プログラムは、まず、PW送信メールに含まれる仮パスワードKPWを真パスワードSPWとしてパスワード格納領域141に格納させる。次に、返答メール生成プログラムは、クレジットサーバ30宛に返答メールを生成して送信させる。
【0026】パスワード格納領域141に格納される真パスワードSPWの初期登録は、クレジットカード会社とクレジットカードの利用を希望する顧客との間でクレジットカードの利用契約が交わされた後に、例えば、クレジットカード会社でデータの入力作業を担当するオペレータの入力により行われる。また、プログラム格納領域142に格納されるアプリケーションプログラムの初期登録は、例えば、オペレータによって携帯電話機10にインストールされて行われる。ここで、本実施形態においては、パスワード格納領域141への初期登録の際に、パスワード格納領域141に登録する真パスワードSPWとして、例えば、カード利用者により指定されたパスワードを入力してもよい。
【0027】無線通信部15は、アンテナ151を備えている。そして、無線通信部15は、CPU11の制御に基づいて、移動通信網40の基地局41との間で無線データ通信を行う。通信処理部16は、CPU12の制御に基づいて、呼の接続/切断処理などの通信処理を行う。
【0028】[2.実施形態の動作]
[2−1.パスワードの自動更新処理]次に、図5を参照して上述したクレジットカード決済システム1において行われる真パスワードSPWを所定の期間ごとに定期的に更新させる自動更新処理について携帯電話機10-1を例として説明する。まず、クレジットサーバ30のCPU31は、発行期間情報341cに格納されている発行期間と、顧客情報DB341の発行日情報341dに格納されている発行日とに基づいて、仮パスワードKPWの発行時期であるか否かを判断する(ステップS1)。図3の341zを参照して具体的に説明すると、例えば、発行期間が“2日”に設定され、発行日が“2000.4.25 14:44”である場合には、クレジットサーバ30のコンピュータ日付および時刻が“2000.4.27 14:44”になった場合に、CPU11は仮パスワードKPWの発行時期であると判断する。
【0029】ステップS1の判断において仮パスワードKPWの発行時期ではないと判断された場合に(ステップS1;NO)、クレジットサーバ30のCPU31は、ステップS1の処理を繰り返す。一方、ステップS1の判断において仮パスワードKPWの発行時期であると判断された場合に(ステップS1;YES)、クレジットサーバ30のCPU31は、仮パスワードKPWを発行し(ステップS2)、この発行した仮パスワードKPWを含むPW送信メールを生成する(ステップS3)。
【0030】次に、クレジットサーバ30のCPU31は、PW送信メールを顧客情報DB341の電話番号341eに格納されている電話番号に対応するメールアドレス宛に送信する(ステップS4)。なお、本実施形態におけるメールアドレスの形式は、例えば、“電話番号@ドメイン名”とする。ここで、図3の341zを参照してステップS4の時点における仮パスワードKPWと真パスワードSPWとの関係を説明すると、例えば、ステップS3で仮パスワードKPWとして“kz25ra7f”が発行された場合であっても、この時点ではパスワード情報341bに反映されない。したがって、パスワード情報341bである“3he6s9wb”が、真パスワードSPWとしてそのまま継続して認証に用いられる。すなわち、この時点においてカード読取装置20からカード利用者の認証要求が送信された場合には、真パスワードSPWである“3he6s9wb”が認証用のパスワードとして用いられることになる。
【0031】次に、クレジットサーバ30から送信されたPW送信メールは、一旦、メールサーバ44に受信され、その直後に当該メールサーバ44によって携帯電話機10-1に送信される。なお、携帯電話機10-1が電波の届かない場所に位置している場合や、携帯電話機10-1の電源がOFFになっている場合には、メールサーバ44は、当該携帯電話機10-1に対してPW送信メールを送信することができない。このような場合には、例えば、携帯電話機10-1を所持している利用者が電波の届く場所に移動したり、携帯電話機10-1の電源が投入された後に、利用者によって行われるメールの受信操作によって、メールサーバ44からPW送信メールを受信するようにすればよい。
【0032】PW送信メールを受信した携帯電話機10-1の所有者が、受信したPW送信メールをメーラー上で開いて返答メール生成プログラムを起動させるアイコンを選択して確定すると、携帯電話機10-1のCPU11は、返答メール生成プログラムを起動する。携帯電話機10-1のCPU11は、返答メール生成プログラムにしたがって、まず、PW送信メールに含まれる仮パスワードKPWを真パスワードSPWとしてパスワード格納領域141に格納して真パスワードKPWを更新させる(ステップS5)。次に、携帯電話機10-1のCPU11は、クレジットサーバ30宛に返答メールを生成して送信する(ステップS6)。これにより、この返答メールは、上述したメールサーバ44を介してクレジットサーバ30に送信される。
【0033】返答メールを受信したクレジットサーバ30は、今回発行した仮パスワードKPWによりパスワード情報341bに格納されているパスワードを更新するとともに、返答メールに含まれるメールの送信日付および送信時刻に基づいて発行日情報341dに格納されている発行日を更新する(ステップS7)。これにより、図3の341zに示されるパスワード情報341bに格納されている“3he6s9wb”が、ステップS3で発行された仮パスワードKPWである“kz25ra7f”により更新されるため、これ以降は、“kz25ra7f”が真パスワードとしてカード利用者の認証に用いられるようになる。その後、クレジットサーバ30のCPU31は、上述したステップS1以降の処理を繰り返すことにより真パスワードSPWを所定の期間ごとに定期的に更新させる自動更新処理を実行する。
【0034】[2−2.発行期間情報の変更方法]次に、真パスワードSPWを定期的に更新するために設定される発行期間情報を変更する方法について説明する。本実施形態においては、例えば、電話による音声ガイダンスにしたがって発行期間情報を変更する方法、およびインターネット上のホームページから発行期間情報を変更する方法を採用する。まず、電話による音声ガイダンスにしたがって発行期間情報を変更する方法について説明する。カード利用者は、発行期間情報の変更サービスを音声ガイダンスにより提供しているサービスセンターに電話をかけ、この音声ガイダンスにしたがって操作することにより発行期間となる時間あるいは日数を任意に変更する。
【0035】次に、インターネット上のホームページから発行期間情報を変更する方法について説明する。カード利用者は、携帯電話機などからインターネット上の所定のホームページにアクセスし、発行期間を変更するための入力画面を携帯電話機の表示画面上に表示させる。そして、入力画面に設けられた発行期間入力欄に希望する発行時間・日数を入力した後に確定処理を行うことにより発行期間となる時間あるいは日数を任意に変更する。上述したこれらの変更操作により入力された時間あるいは日数が、顧客情報DB341の発行期間情報341cに格納される。
【0036】[2−3.決済時の処理]次に、図6を参照して上述したクレジットカード決済システム1において行われるカード決済処理について携帯電話機10-1およびカード読取装置20-1を例として説明する。クレジットカード決済を依頼された商品販売店の店員は、客であるカード利用者から受け取ったクレジットカードをカード読取装置20-1の読取部に差し込んで、カード利用者が購入を申し出た商品の商品コードや金額、支払回数等を入力部を操作して入力する(ステップS21)。
【0037】カード利用者は携帯電話機10-1の操作部17を操作してパスワード格納領域141に格納されている真パスワードSPWを表示部18に表示させるとともに(ステップS22)、この表示された真パスワードSPWをカード読取装置20-1のキー入力部から手入力する(ステップS23)。その後、店員は、カード読取装置20-1のキー入力部での所定の入力操作によって確定入力を行う(ステップS24)。ここでいう確定入力とは、カード読取装置20-1内に取り込まれたクレジットカードIDや商品の金額、およびカード読取装置20-1に対応して設定された店舗ID等を含む決済情報に基づいて決済処理を行うための通信を開始するように指示する入力である。
【0038】この確定入力が行われると、カード読取装置20-1は、カード利用者の認証を要求するための認証要求信号をクレジットサーバ30に対して送信する(ステップS25)。認証要求信号を受信したクレジットサーバ30のCPU31は、顧客情報DB341に格納されている情報に基づいて与信調査処理を行い、カード利用者から受け取ったクレジットカードが決済可能なカードであるか否かを判断する(ステップS26)。具体的説明すると、クレジットサーバ30のCPU31は、顧客情報DB341の個人情報341fに格納されている過去の支払実績等に基づいてカード利用者から受け取ったクレジットカードが決済可能なカードであるか否かを判断する。
【0039】ステップS26の判断において、決済不可能なカードであると判断された場合に(ステップS26;NO)、クレジットサーバ30のCPU31は、このクレジットカードは決済不可能なカードである旨のメッセージをカード読取装置20-1に送信する(ステップS27)。一方、ステップS26の判断において、カード利用者から受け取ったクレジットカードが決済可能なカードであると判断された場合に(ステップS26;YES)、クレジットサーバ30のCPU31は、カード読取装置20-1から受信したクレジットカードIDに基づいて、顧客情報DB341から当該クレジットカードIDに対応する真パスワードSPWを抽出する(ステップS28)。
【0040】また、クレジットサーバ30のCPU31は、抽出した真パスワードSPWとカード読取装置20-1から受信した真パスワードSPWとが一致するか否かを判断する(ステップS29)。ステップS29の判断において、真パスワードSPWが不一致であると判断された場合に(ステップS29;NO)、クレジットサーバ30のCPU31は、真パスワードSPWが不一致である旨のメッセージをカード読取装置20-1に送信する(ステップS30)。一方、ステップS29の判断において、真パスワードSPWが一致すると判断された場合に(ステップS29;YES)、クレジットサーバ30のCPU31は、決済を受理する旨のメッセージをカード読取装置20-1に送信する(ステップS31)。そして、クレジットサーバ30のCPU31は、購入された商品の代金を決済するための決済処理を行う(ステップS32)。この決済処理の内容を具体的に説明すると、まず、クレジット会社の預金口座から商品販売店の預金口座に商品の代金を振り込むための振り込み処理が行われ、次に、クレジットカードの決済日において利用者の預金口座から商品の代金を引き落とすための引き落とし処理が行われる。
【0041】[3.実施形態の効果]上述したように、実施形態に係るクレジットカード決済システムにおいては、カード利用者が所有する携帯電話機10に対して所定の期間ごとに仮パスワードKPWを発行することにより真パスワードSPWを更新しているため、最新の真パスワードSPWを知り得ない限りクレジットカードを利用することができない。したがって、クレジットカードの所有者以外によるクレジットカードの利用を防止することができ、売買取引の電子決済時における利用者のセキュリティを強化させることができる。
【0042】[4.実施形態の変形例]
[4−1.第1変形例]なお、上述した実施形態においては、クレジットカードによる決済を対象としているが、クレジットカードによる決済に代えてデビットカードやICカード等による決済を対象とすることとしてもよい。例えば、デビットカードによる決済を対象とするデビットカード決済システムは図7に示すように構成すればよい。
【0043】図7に示すデビットカード決済システム2が、図1に示すクレジットカード決済システム1と異なる点は、デビットカード決済システム2のカード読取装置20’は、デビットカード用のものでありデビットカードに記録された情報を読み取る点である。また、デビットカード決済システム2においては、クレジットカード決済システム1のクレジットサーバ30に代えて金融機関サーバ30’を備えている点も異なる。この金融機関サーバ30’は、デビットカードの発行元である銀行等の金融機関が所有するサーバ装置である。そして、金融機関サーバ30’は、クレジットサーバ30と同様に、デビットカード利用者がデビットカードを利用する際に使用する真パスワードSPWを更新させるために所定の期間ごとに仮パスワードKPWを発行し、この発行した仮パスワードKPWを含んだメールを各携帯電話機10に送信したり、デビットカードID、購入金額、店舗IDなどのデビットカード決済に必要な決済情報と真パスワードSPWとをカード読取装置20’から受信し、この受信したパスワードに基づいてデビットカード利用者を認証するとともに、カード読取装置20’から受信した決済情報に基づいて所定の決済処理を行う。
【0044】このようなデビットカード決済システム2において、デビットカードを利用して商品の販売店から商品等を購入する場合には、クレジットカード決済システム1のときと同様に、携帯電話機10に格納されている真パスワードSPWをカード読取装置20’に入力する。そして、カード読取装置20’に入力された真パスワードSPWに基づいて金融機関サーバ30’により正当な利用者であることが認証された場合に、デビットカード利用者の預金口座から商品の購入代金が引き落とされ、この引き落とされた商品の購入代金が販売店の預金口座に振り込まれることにより決済が行われる。
【0045】[4−2.第2変形例]また、上述した実施形態においては、カード読取装置20に真パスワードSPWを入力する際に、利用客がカード読取装置20のキー入力部を操作して真パスワードSPWを手入力しているが、真パスワードSPWの入力方法はこれに限られない。例えば、携帯電話機10およびカード読取装置20の双方に赤外線通信インターフェースを備え、赤外線通信により携帯電話機10に格納されている真パスワードSPWを読取装置20に送信することにより、真パスワードSPWを入力するようにしてもよい。また、赤外線インターフェースに代えてブルートゥースインターフェースを備えるようにしてもよい。
【0046】[4−3.第3変形例]また、上述した実施形態においては、クレジットサーバ30とメール(PW送信メールおよび返答メール)を送受信する端末として携帯電話機10を用いているが、これに限定されない。例えば、移動通信網40の基地局41との間で無線通信を行う機能を有する簡易型携帯電話機、および携帯電話機や簡易型携帯電話機に接続された携帯型情報端末などを通信端末として利用してもよい。
【0047】
【発明の効果】上述したように本発明によれば、売買取引の電子決済時における利用者のセキュリティを強化させることができる。
【図面の簡単な説明】
【図1】 実施形態に係るクレジットカード決済システムの概要構成を示す図である。
【図2】 図1に示すクレジットサーバのハードウェア構成を示すブロック図である。
【図3】 図2に示す顧客情報DBのファイル構成を示す図である。
【図4】 図1に示す携帯電話機のハードウェア構成を示すブロック図である。
【図5】 実施形態に係るクレジットカード決済システムの動作例を示すシーケンスチャートである。
【図6】 実施形態に係るクレジットカード決済システムの動作例を示すシーケンスチャートである。
【図7】 第1変形例に係るデビットカード決済システムの概要構成を示す図である。
【符号の説明】
10-1〜10-n…携帯電話機(移動通信端末)、
11…CPU(受信手段、判断手段、記憶手段、メール生成手段、送信手段)、
12…ROM、
13…RAM、
14…不揮発性メモリ、
141…パスワード格納領域、
142…プログラム格納領域、
15…無線通信部、
16…通信処理部、
17…操作部、
18…表示部、
20-1〜20-n…カード読取装置、
30…クレジットサーバ(決済装置)、
31…CPU(発行手段、送信手段、完了信号受信手段、更新手段、決済情報受信手段、判断手段、受理信号送信手段、変更情報受信手段、変更手段)、
32…ROM、
33…RAM、
34…HDD、
341…顧客情報DB(記憶手段)、
342…店舗情報ファイル、
35…無線通信部、
40…移動通信網、
41…基地局、
42…交換機、
43…交換ネットワーク、
44…メールサーバ、
50…ゲートウェイ、
60…インターネット。
【特許請求の範囲】
【請求項1】 決済用のカードの利用者を識別するためのカードIDと前記利用者を認証するための真パスワードと前記利用者が所有する移動通信端末を識別するための端末IDとを組にして記憶させる記憶段階と、仮パスワードを発行して、ある端末IDに対応する移動通信端末に送信する送信段階と、前記移動通信端末から前記仮パスワードによりパスワードの更新が完了した旨の完了信号を受信する完了信号受信段階と、前記完了信号を受信した後に、前記記憶内容を参照して当該移動通信端末の端末IDに対応する真パスワードを前記仮パスワードによって更新する更新段階と、前記カードに記憶されている情報を読み取るカード読取装置から送信された決済をするために必要な決済情報を受信する決済情報受信段階と、前記受信された決済情報に含まれるカードIDとパスワードとの組み合わせが、前記記憶された組に含まれる正当な組み合わせであるか否かを判断する判断段階と、前記判断において正当な組み合わせであると判断された場合に、決済を受理する旨の信号を前記カード読取装置に送信する受理信号送信段階と、を備えることを特徴とする決済認証方法。
【請求項2】 請求項1記載の決済認証方法において、前記送信段階は、予め定められた発行期間ごとに仮パスワードを発行することを特徴とする決済認証方法。
【請求項3】 請求項2記載の決済認証方法において、前記発行期間を変更するための変更情報をネットワークを介して受信する変更情報受信段階と、前記変更情報に基づいて前記発行期間を変更する変更段階と、を備えることを特徴とする決済認証方法。
【請求項4】 請求項1記載の決済認証方法において、前記カード読取装置が、前記移動通信端末からパスワードを受信し、前記受信したパスワードに基づいて前記決済情報を生成する段階を備えることを特徴とする決済認証方法。
【請求項5】 決済用のカードの利用者を識別するためのカードIDと前記利用者を認証するための真パスワードと前記利用者が所有する端末を識別するための端末IDとを組にして記憶する記憶手段と、仮パスワードを発行する発行手段と、前記発行した仮パスワードを、ある端末IDに対応する端末に送信する送信手段と、前記端末から前記仮パスワードによりパスワードの更新が完了した旨の完了信号を受信する完了信号受信手段と、前記記憶内容を参照して当該端末の端末IDに対応する真パスワードを前記仮パスワードによって更新する更新手段と、決済をするために必要な決済情報を受信する決済情報受信手段と、前記受信された決済情報に含まれるカードIDとパスワードとの組み合わせが、前記記憶された組に含まれる正当な組み合わせであるか否かを判断する判断手段と、前記判断手段によって正当な組み合わせであると判断された場合に、決済を受理する旨の信号を送信する受理信号送信手段と、を備えることを特徴とする決済装置。
【請求項6】 請求項5記載の決済装置において、前記送信手段は、予め定められた発行期間ごとに仮パスワードを発行することを特徴とする決済装置。
【請求項7】 請求項6記載の決済装置において、前記発行期間を変更するための変更情報をネットワークを介して受信する変更情報受信手段と、前記変更情報に基づいて前記発行期間を変更する変更手段と、を備えることを特徴とする決済装置。
【請求項8】 電子メールを受信する受信手段と、前記受信された電子メールの差出人が所定の差出人であるか否かを判断する判断手段と、前記判断手段によって所定の差出人であると判断された場合に、前記電子メールに含まれるパスワードを所定の記憶領域に記憶させる記憶手段と、前記差出人宛に前記パスワードの記憶が完了した旨の電子メールを生成するメール生成手段と、前記メール生成手段によって生成された電子メールを送信する送信手段とを備えることを特徴とする移動通信端末。
【請求項1】 決済用のカードの利用者を識別するためのカードIDと前記利用者を認証するための真パスワードと前記利用者が所有する移動通信端末を識別するための端末IDとを組にして記憶させる記憶段階と、仮パスワードを発行して、ある端末IDに対応する移動通信端末に送信する送信段階と、前記移動通信端末から前記仮パスワードによりパスワードの更新が完了した旨の完了信号を受信する完了信号受信段階と、前記完了信号を受信した後に、前記記憶内容を参照して当該移動通信端末の端末IDに対応する真パスワードを前記仮パスワードによって更新する更新段階と、前記カードに記憶されている情報を読み取るカード読取装置から送信された決済をするために必要な決済情報を受信する決済情報受信段階と、前記受信された決済情報に含まれるカードIDとパスワードとの組み合わせが、前記記憶された組に含まれる正当な組み合わせであるか否かを判断する判断段階と、前記判断において正当な組み合わせであると判断された場合に、決済を受理する旨の信号を前記カード読取装置に送信する受理信号送信段階と、を備えることを特徴とする決済認証方法。
【請求項2】 請求項1記載の決済認証方法において、前記送信段階は、予め定められた発行期間ごとに仮パスワードを発行することを特徴とする決済認証方法。
【請求項3】 請求項2記載の決済認証方法において、前記発行期間を変更するための変更情報をネットワークを介して受信する変更情報受信段階と、前記変更情報に基づいて前記発行期間を変更する変更段階と、を備えることを特徴とする決済認証方法。
【請求項4】 請求項1記載の決済認証方法において、前記カード読取装置が、前記移動通信端末からパスワードを受信し、前記受信したパスワードに基づいて前記決済情報を生成する段階を備えることを特徴とする決済認証方法。
【請求項5】 決済用のカードの利用者を識別するためのカードIDと前記利用者を認証するための真パスワードと前記利用者が所有する端末を識別するための端末IDとを組にして記憶する記憶手段と、仮パスワードを発行する発行手段と、前記発行した仮パスワードを、ある端末IDに対応する端末に送信する送信手段と、前記端末から前記仮パスワードによりパスワードの更新が完了した旨の完了信号を受信する完了信号受信手段と、前記記憶内容を参照して当該端末の端末IDに対応する真パスワードを前記仮パスワードによって更新する更新手段と、決済をするために必要な決済情報を受信する決済情報受信手段と、前記受信された決済情報に含まれるカードIDとパスワードとの組み合わせが、前記記憶された組に含まれる正当な組み合わせであるか否かを判断する判断手段と、前記判断手段によって正当な組み合わせであると判断された場合に、決済を受理する旨の信号を送信する受理信号送信手段と、を備えることを特徴とする決済装置。
【請求項6】 請求項5記載の決済装置において、前記送信手段は、予め定められた発行期間ごとに仮パスワードを発行することを特徴とする決済装置。
【請求項7】 請求項6記載の決済装置において、前記発行期間を変更するための変更情報をネットワークを介して受信する変更情報受信手段と、前記変更情報に基づいて前記発行期間を変更する変更手段と、を備えることを特徴とする決済装置。
【請求項8】 電子メールを受信する受信手段と、前記受信された電子メールの差出人が所定の差出人であるか否かを判断する判断手段と、前記判断手段によって所定の差出人であると判断された場合に、前記電子メールに含まれるパスワードを所定の記憶領域に記憶させる記憶手段と、前記差出人宛に前記パスワードの記憶が完了した旨の電子メールを生成するメール生成手段と、前記メール生成手段によって生成された電子メールを送信する送信手段とを備えることを特徴とする移動通信端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2003−58704(P2003−58704A)
【公開日】平成15年2月28日(2003.2.28)
【国際特許分類】
【出願番号】特願2001−249440(P2001−249440)
【出願日】平成13年8月20日(2001.8.20)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成15年2月28日(2003.2.28)
【国際特許分類】
【出願日】平成13年8月20日(2001.8.20)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]