電子商取引支援サーバ,電子商取引支援方法およびコンピュータプログラム
【課題】電子商取引支援方法及びそれを実現する電子商取引支援サーバを提供する。
【解決手段】認証支援要求と通信端末を特定する識別情報とを受信する受信部と、前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示制御部と、前記クレジットカード番号と前記独自番号とを関連付けて記憶する記憶部と、前記通信端末から入力された前記独自番号を,前記記憶部において前記独自番号と関連付けられて記憶された前記クレジットカード番号に変換する変換部と、前記変換された前記クレジットカード番号に基づく認証用データベースの検索結果に基づいて,前記変換されたクレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成部と、を備える電子商取引支援サーバ。
【解決手段】認証支援要求と通信端末を特定する識別情報とを受信する受信部と、前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示制御部と、前記クレジットカード番号と前記独自番号とを関連付けて記憶する記憶部と、前記通信端末から入力された前記独自番号を,前記記憶部において前記独自番号と関連付けられて記憶された前記クレジットカード番号に変換する変換部と、前記変換された前記クレジットカード番号に基づく認証用データベースの検索結果に基づいて,前記変換されたクレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成部と、を備える電子商取引支援サーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,インターネット等の通信ネットワーク上での電子商取引を円滑且つ安全に行うことができる電子商取引支援方法及びそれを実現する電子商取引支援サーバに関し,特に,商品購入希望者はクレジットカード番号を他人に知られることなくクレジットカードによる支払ができ,仮想店舗側はクレジットカード番号を不正に入手した「なりすまし」による被害を防止させてチャージバックリスクが軽減できる電子商取引支援方法及びそれを実現する電子商取引支援サーバに関する。
【0002】
また,本発明は,会員のカード情報が格納された会員サーバを有する仮想店舗やNSP(ネットワーク・サービス・プロバイダ)でのカード情報の漏洩防止対策に要するコストを低減できる電子商取引支援方法及びそれを実現する電子商取引支援サーバに関する。
【背景技術】
【0003】
インターネット等の通信ネットワーク上に構築された仮想空間(サイバースペース)の一利用形態としての仮想店舗(サイバーショップ)あるいは仮想店舗街(サイバーモール)で商品やサービス(以下,商品と略称する)を売買する電子商取引が活発になってきている。
【0004】
現状の電子商取引の取引形態は,商品を購入してから所定期間の経過後に代金決済が行われるクレジット販売(信用販売)が主流である。仮想店舗や仮想店舗街で商品を購入する際,商品購入希望者はパーソナルコンピュータ(以下,PCという)等の通信端末に備えられた表示装置に表示されたブラウザからクレジットカード情報を入力して商品購入手続を済ませる。
【0005】
電子商取引でのクレジットカード情報の入力は,通常,商品購入希望者がクレジットカード番号のみ,あるいはクレジットカード番号とカード有効期限の双方のデータをブラウザから入力して仮想店舗に送信することにより行われる。
【0006】
仮想店舗は,受信したクレジットカード番号,又は当該番号とカード有効期限のデータを専用線等を介してクレジットカード会社に送信する。クレジットカード会社はこれらのデータに基づき当該クレジットカードの有効性及び与信限度の確認を行い,結果を仮想店舗に送信する。仮想店舗は,受け取った確認結果に基づいて,商品を譲渡するか否かを判断する。これにより,電子商取引における仮想店舗側の与信リスクを回避することができる。
【0007】
ところで,電子商取引は仮想空間で行われ,現実の店舗と異なり商品購入希望者と店舗とが非対面の関係にあることから,クレジットカードを実際に確認して偽造を発見したり,クレジットカードに記載された署名を照合したりすることができない。このため,電子商取引でのクレジットカード使用者が真正の使用者であるか否かを仮想店舗側で判断するのは極めて困難であり,他人のクレジットカード番号を不正に入手して当該カード使用者になりすます行為(以下,「なりすまし」という)による違法な商品購入を未然に防ぐ有効な手段がない。
【0008】
このように,「なりすまし」によるクレジットカード番号の不正取得を始めとする詐欺行為に対して仮想店舗側の被害を未然に防ぐ有効な手段がない反面,商品販売の決定権が店舗側にあることから,不正に購入された商品の代金決済により真正なクレジットカード所持者やクレジットカード会社に生じる損金を穴埋めするためのチャージバック(払い戻し)リスクが店舗側に課せられている。
【0009】
電子商取引での仮想店舗側のチャージバックリスクは現実の商取引より高くなり,特に,物品のような流通性の高い商品を取り扱うオンラインショッピングでは極めて高いチャージバックリスクを店舗側が負っている。
【0010】
また,仮想店舗は,会員ID及びパスワードに関連付けて会員のクレジットカード番号を蓄積した会員情報データベースを構築して管理しているが,悪意のハッカー(クラッカー)により会員のクレジットカード番号が不正に流出することがないように厳重なセキュリティ体制を敷く必要があり,それを維持管理するコストは無視できないほど大きい。
【0011】
一方,真正なクレジットカード所持者側も,自己のクレジットカード番号が不正に取得されて悪用されると,本人とは無関係の事件や無用な争い事に巻き込まれてしまうリスクを負っている。
【0012】
このようなリスクの存在は電子商取引の発展を阻害する大きな要因となる。そこで,インターネット上でクレジットカード番号が他人に不正に取得されないように,例えば,クレジットカード番号を暗号化して送信する技術(例えば,SSL(セキュア・ソケット・レイヤ))が実用化されている。しかしながら,送信データは目的地に到達するまでにインターネット上で不特定のノードを多数経由するのが通常であるので,データを暗号化しただけでは,データの盗用や改竄の危険について充分な対策がされているとは言い難い。
【0013】
これに対し,以下のような電子商取引支援システムを採用するNSPが登場している。このシステムは,当該NSPの登録済み会員の会員ID及びパスワードにクレジットカード番号を関連付けて会員データベースに格納している。
【0014】
当該NSPに加盟している仮想店舗で会員が商品を購入する際,会員IDとパスワードを入力するだけで購入手続は完了する。入力された会員ID及びパスワードに基づいて当該NSPは仮想店舗に代わって会員データベースを検索してクレジットカード番号を特定し,当該クレジットカードを扱うクレジットカード会社に対して与信確認を依頼したり,当該クレジットカード番号に基づいてクレジットカード会社に代金請求を行ったりする。このシステムにより,仮想店舗側は会員のクレジットカード番号を記録保持しておく必要がなくなるため,クラッカーのアクセスによるカード番号の漏洩というリスクから開放される。
【0015】
しかし,このシステムでは,会員ID及びパスワードとクレジットカード番号とを関連付けるために,カード番号の最初の登録時あるいはクレジットカードの変更時やカード番号の変更時に,クレジットカード番号のデータをインターネットを介して当該NSPに送信する必要がある。従って,このときに上記インターネット上でクレジットカード番号が盗用されるおそれが生じる。このデータ送信の代わりに電話やファクシミリによる当該クレジットカード番号通知も可能だが手続が煩雑で手間がかかってしまうのと,人手を介してデータが更新される分だけ安全性に問題が生じ易く現実的でない。
【0016】
また,本システムによれば仮想店舗からのクレジットカード番号の漏洩は阻止できるものの,NSP側の会員情報データベースにはクラッカーにより会員のクレジットカード番号が不正に流出することがないように厳重なセキュリティ体制を敷く必要があり,それを維持管理するコストは無視できないほど大きい。
【0017】
一方,クレジットカード所持者からみると,上記システムにより個々の電子商取引でカード番号がネットワーク上を流れる危険は回避できるとしても,複数のNSPに登録している場合,従来の仮想店舗毎に登録していた場合と同様に自己のクレジットカード番号がネットワーク上の複数の会員データベースに分散して存在することになり,盗用の機会が増えるという不安がある。また,会員IDが電子メールアドレスを兼ねているような使い方の場合は,パスワードさえ漏れてしまえば当該会員からの電子メールを受け取った受取人が「なりすまし」になることが可能であり,安全上の問題と共に,受取人側が無用の疑いをかけられて迷惑する事態も生じる。
【0018】
また,上記システムとは別に,以下のようなインターネット決済システムも提案されている。このシステムは,商品購入希望者が所定のNSPを介してインターネットに接続して仮想店舗から商品を購入する際,商品購入希望者のIPアドレスに基づいて認証支援サーバが当該NSPに問合せをして商品購入希望者を特定してから商取引を成立させるようにしている(関連する発明として米国特許第5,899,980号がある)。このシステムではクレジットカードによる代金決済を用いないので,このシステムを用いる限り,インターネット上の何れにもクレジットカード番号のデータが流れることも蓄積されることもない。しかしながらこのシステムは,そもそもクレジットカードを使用した電子商取引を前提にしていないので,クレジットカード番号の漏洩等が問題になり得ず,通信ネットワーク上でクレジットカードの使用を前提とした電子商取引に起因する問題を何ら解決するものではない。
【発明の概要】
【発明が解決しようとする課題】
【0019】
本発明の目的は,通信ネットワーク上での電子商取引を円滑且つ安全に行うことができる電子商取引支援方法及びそれを実現する電子商取引支援サーバを提供することにある。
【0020】
また,本発明の目的は,電子商取引においてクレジットカード番号を他人に知られることなくクレジットカードによる支払ができる電子商取引支援方法及びそれを実現する電子商取引支援サーバを提供することにある。
【0021】
さらに,本発明の目的は,電子商取引でのクレジット販売における仮想店舗側のチャージバックリスクを軽減することができる電子商取引支援方法及びそれを実現する電子商取引支援サーバを提供することにある。
【0022】
またさらに,本発明の目的は,会員のカード情報が格納された会員サーバを有する仮想店舗やNSPでのカード情報の漏洩防止対策に要するコストを低減できる電子商取引支援方法及びそれを実現する電子商取引支援サーバを提供することにある。
【課題を解決するための手段】
【0023】
本開示によれば、通信端末による商品またはサービスの購入を支援する電子商取引支援サーバにおいて、認証支援要求と前記通信端末を特定する識別情報とを受信する受信部と、前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示制御部と、前記クレジットカード番号と前記独自番号とを関連付けて記憶する記憶部と、前記通信端末から入力された前記独自番号を,前記記憶部において前記独自番号と関連付けられて記憶された前記クレジットカード番号に変換する変換部と、前記変換部により変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索部と、前記検索部の検索結果に基づいて,前記変換されたクレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成部と、備える電子商取引支援サーバが提供される。
【0024】
前記受信部は、前記認証支援要求と前記識別情報を、仮想店舗の電子商取引サーバから受信してもよい。
【0025】
さらに、電子商取引支援サーバは、前記与信可否データ作成部により作成された前記与信可否データを仮想店舗の電子商取引サーバに送信する送信部を備えてもよい。
【0026】
前記画面情報制御部は,前記識別情報で特定された通信端末に対して,前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させてもよい。
【0027】
前記独自番号はICカードの記憶装置に格納されており,前記画面表示制御部は,前記ICカードによる入力を促進させる画面を表示させてもよい。
【0028】
前記画面表示制御部は,さらに個人属性情報の入力を要求する画面を表示させるとともに,入力を要求される前記個人属性情報の数は,購入金額に応じて決定されてもよい。
【0029】
前記記憶部は,クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶し,前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定部をさらに含み,前記判定部により全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止してもよい。
【0030】
前記識別情報は、前記通信端末を特定するIPアドレスであってもよい。
【0031】
また、本開示によれば、コンピュータを、通信端末と仮想店舗の電子商取引サーバとネットワークを介して接続された電子商取引支援サーバであって、認証支援要求と前記通信端末を特定する識別情報とを受信する受信処理と、前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示制御処理と、前記通信端末から入力された前記独自番号を,独自番号と関連付けられて記憶された前記クレジットカード番号に変換する変換処理と、前記変換処理により変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索処理と、前記検索処理の検索結果に基づいて,前記変換されたクレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成処理と、を実行する電子商取引支援サーバとして機能させるための,コンピュータプログラムが提供される。
【0032】
前記受信処理では、前記認証支援要求と前記識別情報を、仮想店舗の電子商取引サーバから受信してもよい。
【0033】
コンピュータプログラムは、前記与信可否データ作成処理で作成された前記与信可否データを仮想店舗の電子商取引サーバに送信する送信処理をさらに実行する電子商取引支援サーバとして機能させてもよい。
【0034】
前記画面表示制御処理では、前記識別情報で特定された通信端末に対して,前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させてもよい。
【0035】
前記独自番号はICカードの記憶装置に格納されており,前記画面表示制御処理では、前記ICカードによる入力を促進させる画面を表示させてもよい。
【0036】
前記画面表示制御処理では、さらに個人属性情報の入力を要求する画面を表示させ,入力を要求される前記個人属性情報の数は,購入金額に応じて決定されてもよい。
【0037】
さらに,コンピュータプログラムは、クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶する記憶処理と,前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定処理と,前記判定処理により全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止する停止処理と、実行させるためのものであってもよい。
【0038】
前記識別情報は、前記通信端末を特定するIPアドレスであってもよい。
【0039】
また、本開示によれば、通信端末と仮想店舗の電子商取引サーバとネットワークを介して接続された電子商取引支援サーバの処理方法であって、認証支援要求と前記通信端末を特定する識別情報とを受信ステップと、前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示ステップと、クレジットカード番号と前記独自番号とを関連付けて前記電子商取引支援サーバに備わる記憶部に記憶する記憶ステップと、前記通信端末から入力された前記独自番号を,前記記憶ステップにより前記独自番号と関連付けられて前記記憶部に記憶された前記クレジットカード番号に変換する変換ステップと、前記変換ステップにより変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索ステップと、前記検索部の検索結果に基づいて,前記クレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成ステップと、を含む電子商取引支援方法が提供される。
【0040】
前記受信ステップでは、前記認証支援要求と前記識別情報を、仮想店舗の電子商取引サーバから受信してもよい。
【0041】
前記与信可否データ作成ステップにより作成された前記与信可否データを,仮想店舗の電子商取引サーバに送信する送信ステップをさらに含んでもよい。
【0042】
前記画面表示ステップでは,前記識別情報で特定された通信端末に対して,前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させてもよい。
【0043】
前記独自番号はICカードの記憶装置に格納されており,前記画面表示ステップでは,前記ICカードによる入力を促進させる画面を表示させてもよい。
【0044】
前記画面表示ステップでは,さらに個人属性情報の入力を要求する画面を表示させるとともに,入力を要求される前記個人属性情報の数は,購入金額に応じて決定されてもよい。
【0045】
前記記憶ステップにおいて,クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶し,前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定ステップをさらに含み,前記判定ステップにより全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止してもよい。
【0046】
前記識別情報は、前記通信端末を特定するIPアドレスであってもよい。
【発明の効果】
【0047】
以上の通り,本発明によれば,通信ネットワーク上での電子商取引を円滑且つ安全に行うことができるようになる。
【0048】
また,本発明によれば,電子商取引においてクレジットカード番号を他人に知られることなくクレジットカードによる支払ができるようになる。
【0049】
さらに,本発明によれば,電子商取引でのクレジット販売における仮想店舗側のチャージバックリスクを軽減することができるようになる。
【0050】
またさらに,本発明によれば,会員のカード情報が格納された会員サーバを有する仮想店舗やNSPでのカード情報の漏洩防止対策に要するコストを低減できるようになる。
【図面の簡単な説明】
【0051】
【図1】本発明の一実施の形態による電子商取引支援システム1におけるネットワーク構成を示す図である。
【図2】本発明の一実施の形態による電子商取引支援システム1における通信端末2側の概略構成を示す図である。
【図3】本発明の一実施の形態による電子商取引支援システム1で用いるICカード10の概略構成を示す図である。
【図4】本発明の一実施の形態による電子商取引支援システム1における顧客データベース内のデータの一例を示す図である。
【図5】本発明の一実施の形態による電子商取引支援システム1における商品購入希望者の通信端末2と仮想店舗の電子商取引用サーバ46での電子商取引の手順を時系列に示す図である。
【図6】本発明の一実施の形態による電子商取引支援システム1の各動作手順において,商品購入希望者の通信端末2のブラウザに表示される画面例を示す図である。
【発明を実施するための形態】
【0052】
本発明の一実施の形態による電子商取引支援方法及びそれを実現する電子商取引支援サーバについて図1〜図6を用いて説明する。まず,本実施の形態による電子商取引支援システムの概略の構成を図1を用いて説明する。
【0053】
図1は,本実施の形態におけるネットワーク構成を示している。図1に示すように,本実施の形態による電子商取引支援システム1では,通信ネットワーク32に接続して仮想空間に出店している仮想店舗(図では2つ例示している)40,42と,仮想店舗40,42等にアクセスしてクレジットカードで商品を購入する商品購入希望者の通信端末(図では1つ例示している)2とが存在している。
【0054】
通信ネットワーク32は,国内あるいは国際付加価値通信網(VAN)のいずれか,あるいはそれらを複合したネットワークである。国内及び国際付加価値通信網の複合例としていわゆるインターネットがある。また例えば,携帯電話機等でのデータ転送に利用されるパケット通信網やISDN等のデジタル公衆電話回線をネットワークの構成要素として含む通信ネットワークも含まれる。また,デジタルテレビジョン放送網(無線あるいはケーブルテレビ等の有線の双方を含む)と公衆電話回線等とをリンクさせた通信ネットワークも本実施形態の通信ネットワーク32に含まれる。このように本実施形態の通信ネットワーク32は,これら種々の形態の通信放送網及びその複合体のいずれかを含む広い概念である。
【0055】
例えば,通信ネットワーク32がインターネットの場合,商品購入希望者の通信端末2は電子メールの送受信機能やブラウザ機能を有するワークステーションあるいはPC等であって,専用線あるいは公衆回線等の通信回線6を介してISP(インターネット・サービス・プロバイダ(NSPの一形態))30を経由して通信ネットワーク32に接続される。ブラウザは,インターネット上の所定URL(ユニフォーム・リソース・ローケイタ)にアクセスしてホームページを表示する機能を有している。商品購入希望者の通信端末2は,ブラウザを介してインターネット上の仮想店舗40,42にアクセスして商品情報を取得したり,商品購入の意思を送信したりすることができるようになっている。
【0056】
また,仮想店舗40,42は商品購入希望者の通信端末2からの商品購入に関する種々の要求(リクエスト)を処理する電子商取引用サーバ46を有し,インターネットを介して商品購入希望者の通信端末2に商品情報を提供したり,商品購入希望者の通信端末2との間で商品購入手続を進めるためのデータを送受信したりすることができるようになっている。
【0057】
また例えば,通信ネットワーク32が,パケット通信網を含むネットワークである場合には,商品購入希望者の通信端末2は,電子メールの送受信機能やブラウザ機能を備えた携帯電話機であり,パケット通信網を介して仮想店舗40,42との間でデータの送受信を行えるようになる。
【0058】
近年の情報技術(IT)の飛躍的発展によりPCを用いた通信ネットワークの利用が容易になってきたが,さらに,携帯電話機やパーソナル・ハンディ・ホン(PHS(登録商標)),携帯情報端末等の少なくとも1つを含む通信端末2を用いた電子商取引も頻繁に広範囲に行われるようになってきており,既に,携帯電話機をインターネットの接続端末として用いるサービスが開始されている。例えば,株式会社NTTドコモが提供するiモード(NTTドコモの商標)では,ブラウザ機能を有する携帯電話機を,iモードサーバを介してインターネットに接続して,仮想店舗40,42にアクセスして商品を購入することができるようになっている。
【0059】
さて,本実施形態による電子商取引支援システムでは,通信ネットワーク32上にさらに電子商取引支援サーバ44が接続されている。電子商取引支援サーバ44は,通信ネットワーク32を介して仮想店舗40,42から出力された認証支援要求に応答する。電子商取引支援サーバ44は,認証支援要求と共に仮想店舗40,42から送られてきた商品購入希望者の通信端末2のIPアドレスに基づいて,通信端末2のブラウザに対してクレジットカード情報の出力要求画面を表示させるようになっている。電子商取引支援サーバ44は,送られてきた当該クレジットカード情報に基づいて当該クレジットカードのカード番号を特定できるようになっている。
【0060】
このため,電子商取引支援サーバ44は,利用者毎に,クレジットカード番号とクレジットカード内に記憶されるクレジットカード番号とは異なる独自番号とを関連づけて管理する管理部と,当該購入に伴う決済依頼を受信した場合,決済のための指示を利用者に対し送信する送信部と,当該指示に対応して受信した独自番号を管理部内のクレジットカード番号に変換して決済を行う決済部とを有している。
【0061】
電子商取引支援サーバ44の管理部は,特定したクレジットカード番号に基づいて,クレジットカード発行会社内に設置された認証用データベース(不図示)にアクセスして,認証用データベースに格納された当該クレジットカードの与信可否データを検索し,当該カード番号のクレジットカードの与信可否データを作成して,当該データを送信部から仮想店舗40,42に送信するようになっている。
【0062】
ここで,仮想店舗40,42と電子商取引支援サーバ44との間は,通信ネットワーク32による接続の他に,専用線接続やOBN(オープンビジネスネットワーク)接続,あるいはインターネットVPN接続等を選択することも可能である。OBNは,インターネットとは切り離されたビジネス専用のIP(インターネットプロトコル)サービスであり,低コストであると共に専用線に匹敵する高いセキュリティと広帯域による高速通信を日本国内ほぼ全域で得ることができる。インターネットVPNは,インターネットを専用ネットワークのように利用できるサービスである。海外との接続も容易だが,上記専用線やOBNと比べてセキュリティが低く帯域が狭くなる場合がある。
【0063】
次に,本実施の形態による通信端末2側の概略の構成について図2を用いて説明する。通信端末2は通信回線6を介してISP30に接続されている。通信端末2には,クレジットカード機能付きICカード10の記憶装置から各種データを読み出したり書込みしたりする読み出し/書込み装置4が接続されている。
【0064】
通信端末2は,ブラウザ画面を表示する表示装置24及び当該画面を印刷する印刷装置26を有している。また,通信端末2は,装置全体を統括して制御し,また種々の演算処理を実行する制御部20と,各種データを格納する記憶装置22とを有している。制御部20は,読み出し/書込み装置4から入力されたICカード10の各種データを記憶装置22内に格納したり,また所定のデータを記憶装置22から読み出して演算したりする。
【0065】
図3は,本実施の形態によるICカード10の概略構成を示している。ICカード10は,クレジットカード機能を有している。ICカード10は,フラッシュEEPROM等の半導体メモリからなる記憶装置12と,非接触で外部と通信してデータを送受信するための通信制御部16及びアンテナ18と,それらを統括的に制御する制御部14とを有している。
【0066】
ICカード10が読み出し/書込み装置4上にかざされると,ICカード10のアンテナ18と読み出し/書込み装置4内の不図示のアンテナとの間で電磁波によるデータ送受信がなされるようになっている。電磁波データは,例えば,米商務省標準局が公表したデータ暗号化基準に基づく暗号化処理を3重に施したトリプルDESにより暗号化されている。
【0067】
ICカード10内の記憶装置12には,電子商取引支援サーバ44が当該カードのクレジットカード番号を特定するための独自番号データが格納されている。独自番号データは,クレジットカード発行会社からICカード10が発行される際にICカード10の記憶装置12内に書き込まれる。独自番号は,例えば,16桁〜24桁程度の英数字が混在した符号列であり,クレジットカード番号と1対1に対応するが当該番号と異なる符号で構成されている。
【0068】
クレジットカード情報として少なくとも独自番号データが電子商取引支援サーバ44に送られるが,もちろんカード有効期限やその他の個人識別情報等がクレジットカード情報として付加されていてもよい。OBN等のCAFISの通信網以外のネットワークを用いる場合は,クレジットカード番号以外の個人属性情報も送信し得る。この場合,電子商取引支援サーバ44は,図4に示す顧客データベースのように,クレジットカード番号と,クレジットカード番号とは異なる独自番号を関連付けて管理する他,個人属性情報も関連付けて管理している。個人属性情報とは,クレジットカードの所有者に付随する属性情報であり,例えば,誕生日情報(生年日の4桁情報,生年月日の8桁情報または6桁情報),電話番号情報(全部または一部を含む),セキュリティコード,氏名情報(カナ氏,カナ名,英語表記の氏,英語表記の名の1又は2以上の組み合わせを含む)をいう。ここで,「関連付けて管理する」とは,図4のように,一のデータベースで管理してもよく,RDB(リレーショナル・データベース)のように,あるキー情報(例えば,顧客番号(不図示),独自番号,クレジットカード番号)を用いて,複数のデータベースを用いて管理してもよい。
【0069】
この場合,ICカードの記憶装置12には,個人属性情報は,記憶されていない。電子商取引用サーバ46がクレジットカードの操作を指示する際(図6の画面56),図6の画面56とともに,個人属性情報の入力を指示する画面(例えば,ポップアップ)を表示させ,利用者に,当該個人属性情報の入力を求める。この場合,入力させる個人属性情報は,上記の一又は二以上とすることができる。また,購入額に基づき,入力させる個人属性情報の数を決定してもよい。例えば,2000円以上は,個人属性情報1つ(セキュリティコード),4000円は,個人属性情報2つ(セキュリティコードと誕生日情報)などである。
【0070】
利用者により入力された個人属性情報を受信すると,電子商取引支援サーバ44は,入力された個人属性情報が図4に例示した顧客データベースで管理する情報と一致するか否かを判定し,全部または一部の情報(例えば,誕生日情報)が一致しない場合は,決済を許可しないようにしてもよい。一致する場合には,電子商取引支援サーバ44は決済処理を行う。こうすることにより,悪意の第三者がクレジットカード自体を取得しても,個人属性情報を知らないため,決済処理は行われず,よりセキュアな取引環境を利用者に提供できるようになる。
【0071】
以上の構成を有する電子商取引支援システム1における動作手順について,図1〜図4を参照しつつさらに図5及び図6を用いて説明する。商品購入希望者が通信端末2を操作して,通信ネットワーク32(インターネットとする)上で電子商取引のためのホームページを提供している仮想店舗40に接続する例を用いて説明する。図5は,本実施の形態による電子商取引支援システム1における商品購入希望者の通信端末2及び,仮想店舗40の電子商取引用サーバ46,電子商取引支援サーバ44での電子商取引の手順を時系列に示している。図6は,各動作手順において,商品購入希望者の通信端末2のブラウザに表示される画面例を示している。
【0072】
まず,商品購入希望者は通信端末2の表示装置24上にウエブブラウザを表示させて仮想店舗宛ての所定のURLを入力し,通信ネットワーク32を介して図6に示すような仮想店舗のトップページ50を表示させる。次いで商品購入希望者は,トップページ50上に示された例えば「商品購入サイト」ボタンにマウスのポインタを合わせてクリックし,商品購入画面の表示要求を送出する(ステップS1)。
【0073】
商品購入画面の表示要求を受け取った電子商取引用サーバ46は,通信端末2のブラウザ上に図6に示すような商品購入画面52を表示する(ステップS2)。商品購入希望者が通信端末2上の商品購入画面52から所望の商品の検索キーワードを入力すると,電子商取引用サーバ46は商品購入希望者の入力した検索キーワードに基づいて不図示の商品データベース内を検索して検索結果を商品購入画面52上に表示する。
【0074】
商品購入希望者は,通信端末2のブラウザ上に表示された商品購入画面52で希望の商品を見つけたら,商品購入画面52上の「購入する」にマウスのポインタを合わせてクリックし,電子商取引用サーバ46へ商品購入要求を送出する(ステップS3)。
【0075】
商品購入要求を受信した仮想店舗の電子商取引用サーバ46は,支払方法を選択するための図6に示すような支払方法選択画面54のデータを送信して通信端末2のブラウザ上に表示させる(ステップS4)。ここで,商品購入希望者が,クレジットカードによる代金決済を選択するとクレジットカード決済選択要求が電子商取引用サーバ46に送出される(ステップS5)。
【0076】
クレジットカード決済選択要求を受け取ると電子商取引用サーバ46は,通信ネットワーク32を介して電子商取引支援サーバ44に対して商品購入希望者の通信端末2のIPアドレスと共に与信確認要求を送出する(ステップS6)。
【0077】
電子商取引支援サーバ44は,認証支援要求に付随した商品購入希望者の通信端末2のIPアドレスに基づいて,通信端末2に対して図6に示すような「カードを読み出し/書込み装置にかざして下さい。」という入力促進画面56のデータを送信して通信端末2のブラウザ上に表示させる(ステップS7)。
【0078】
商品購入希望者が,ICカード10を読み出し/書込み装置4にかざすと,ICカード10の記憶装置12に格納されているクレジットカード情報のうち少なくとも独自番号データが,トリプルDESにより暗号化された電磁波データとして読み出し/書込み装置4で受信される。読み出し/書込み装置4に受信された暗号化された独自番号データは一旦復号化され,次いで,SSLによる暗号化処理が施されて通信端末2から電子商取引支援サーバ44に対して送信される(ステップS8)。
【0079】
電子商取引支援サーバ44は,受信した独自番号データを復号化した後,独自番号データから当該クレジットカードのカード番号を特定する。電子商取引支援サーバ44は,例えば不図示の記憶装置内に独自番号とクレジットカード番号との対応表を格納しており,対応表に基づいて,独自番号データからクレジットカードのカード番号を特定する。
【0080】
電子商取引支援サーバ44は,特定したクレジットカード番号に基づいて,クレジットカード発行会社内に設置された認証用データベースにアクセスして,認証用データベースに格納された当該クレジットカードの与信可否データを検索し,当該カード番号のクレジットカードの与信可否データを作成する。次いで電子商取引支援サーバ44は,作成した与信可否データに当該クレジットカード番号に対応する独自番号データを付して仮想店舗40に送信する(ステップS9)。
【0081】
仮想店舗40の電子商取引用サーバ46は,受け取った与信可否データに基づいて,当該カードの与信を認めて電子商取引を成立させるか否かを判断する(ステップS10)。
【0082】
ステップS10で与信が認められないと判断したら本処理を終了して商品取引を不成立にするか,その他の方法で代金を支払うかを図6示す取引不成立画面60を通信端末2のブラウザに表示させて商品購入希望者に打診する(図5に破線で示すステップS11)。
【0083】
与信が認められると判断したら,通信端末2のブラウザ上に図6に示すような取引成立画面58を表示させる(ステップS12)。当該取引成立画面58の表示にほぼ同期して,仮想店舗40の電子商取引用サーバ46は,売上ファイルを作成し,独自番号データを付して電子商取引支援サーバ44に送信する(ステップS13)。
【0084】
電子商取引支援サーバ44では,受信した売上ファイルの独自番号データをクレジットカード番号に変換し,決済結果を利用者に送信し,当該カードによる信用販売売上として所定の期日になったら電子商取引支援サーバ44の決済部は商品購入者宛てに請求書を発行する(ステップS14)。
【0085】
以上説明したように,本実施の形態では,クレジットカード番号に代えて独自番号データが通信ネットワーク32上を流れるため,仮想店舗40,42及びISP30を始めとして,通信ネットワーク32上に商品購入希望者のクレジットカード番号が流れたり,いずれかのノードに蓄積保管されたりすることはない。さらに,ICカード10と読み出し/書込み装置4との間の電磁波データ通信でも独自番号データが流れるのであってクレジットカード番号は送受信されない。
【0086】
これにより,クレジットカード所持者は,個々の電子商取引でカード番号が通信ネットワーク32上を流れて盗用される危険を回避できる。さらに,複数のISP30や仮想店舗40,42に会員登録しても,自己のクレジットカード番号が通信ネットワーク32に接続される複数の会員情報データベースに保管されないので,カード番号が盗用されるリスクを大幅に低減することができる。
【0087】
本実施の形態によれば,電子商取引において,クレジットカードの真正な保持者以外でクレジットカード番号を取り扱うことができるのは,電子商取引支援サーバ44だけであり,また,クレジットカード番号が保管されているのは,電子商取引支援サーバ44だけがアクセス可能なクレジットカード発行会社の不図示の認証用データベースのみである。つまり本実施の形態による支援システムを用いると,第三者によりクレジットカード番号が不正取得される可能性を極めて低減させた電子商取引システムを実現できる。
【0088】
本実施の形態によれば,個々の仮想店舗40やISP30が,会員ID及びパスワードに関連付けて会員のクレジットカード番号を蓄積した会員情報データベースを構築管理する必要がなくなる。このため,クラッカーによる会員のクレジットカード番号の不正流出を阻止するためのセキュリティ体制を維持管理するコストを大幅に低減することができる。
【0089】
このように本実施の形態によれば,通信ネットワーク上での電子商取引を円滑且つ安全に行うことができるICカード及びそれを用いた電子商取引支援方法及びシステムを実現できる。これにより,電子商取引においてクレジットカード番号を他人に知られることなく安心してクレジットカードによる支払ができるようになる。
【0090】
また,本実施の形態によれば,クレジットカード番号を不正に取得した「なりすまし」により違法な電子商取引により生じる仮想店舗側のチャージバックリスクを軽減することができる。またさらに,会員のカード情報が格納された会員サーバを有する仮想店舗やNSPでのカード情報の漏洩防止対策に要するコストを低減できるようになる。
【0091】
本発明は,上記実施の形態に限らず種々の変形が可能である。例えば,上記実施の形態では,電子商取引支援サーバ44が通信端末2に対して独自番号データを要求するようにしているが,これを仮想店舗40の電子商取引用サーバ46に代行させてもよい。但し,電子商取引支援サーバ44が直接独自番号データを取得する上記実施の形態の方がセキュリティ上優れており,特に,カードの有効期限や個人認証用データ等の他のクレジットカード情報も要求する場合には,通信端末2からの送信情報を電子商取引支援サーバ44が直接受信する本実施形態の方式を採用するのが好ましい。
【0092】
また,上記実施の形態の電子商取引支援サーバ44は,独自番号とクレジットカード番号との対応表に基づいて,受信した独自番号データから当該クレジットカードのカード番号を特定しているが,本発明はこれに限られない。例えば,所定のアルゴリズムでクレジットカード番号から独自番号を導出してICカードに格納するようにして,それと反対の手順により独自番号データからクレジットカード番号を特定するようにしてももちろんよい。
【0093】
なお,独自番号データを格納したICカードが特定のクレジットカード会社から発行されており,その加盟店以外の他の店舗でクレジットカードを使う際に,クレジットカード番号を提示したり入力あるいは送信したりする必要が生じる場合には,ICカード表面にクレジットカード番号を表示するようにしてももちろんよい。
【0094】
また,上記実施の形態では,非接触式のICカードを例にとって説明したが本発明はこれに限らず,接触式のICカードに適用することももちろん可能である。この場合には,ICカードのデータ読み出し/書込み端子を専用の読み出し/書込み装置のデータ入出力端子に接触させてデータの送受信を行う。
【符号の説明】
【0095】
1 電子商取引支援システム
2 通信端末
4 読み出し/書込み装置
10 ICカード
12 記憶装置
14 制御部
16 通信制御部
18 アンテナ
20 制御部
22 記憶装置
24 表示装置
26 印刷装置
30 ISP(NSP)
32 通信ネットワーク
40,42 仮想店舗
44 電子商取引支援サーバ
46 電子商取引用サーバ
【技術分野】
【0001】
本発明は,インターネット等の通信ネットワーク上での電子商取引を円滑且つ安全に行うことができる電子商取引支援方法及びそれを実現する電子商取引支援サーバに関し,特に,商品購入希望者はクレジットカード番号を他人に知られることなくクレジットカードによる支払ができ,仮想店舗側はクレジットカード番号を不正に入手した「なりすまし」による被害を防止させてチャージバックリスクが軽減できる電子商取引支援方法及びそれを実現する電子商取引支援サーバに関する。
【0002】
また,本発明は,会員のカード情報が格納された会員サーバを有する仮想店舗やNSP(ネットワーク・サービス・プロバイダ)でのカード情報の漏洩防止対策に要するコストを低減できる電子商取引支援方法及びそれを実現する電子商取引支援サーバに関する。
【背景技術】
【0003】
インターネット等の通信ネットワーク上に構築された仮想空間(サイバースペース)の一利用形態としての仮想店舗(サイバーショップ)あるいは仮想店舗街(サイバーモール)で商品やサービス(以下,商品と略称する)を売買する電子商取引が活発になってきている。
【0004】
現状の電子商取引の取引形態は,商品を購入してから所定期間の経過後に代金決済が行われるクレジット販売(信用販売)が主流である。仮想店舗や仮想店舗街で商品を購入する際,商品購入希望者はパーソナルコンピュータ(以下,PCという)等の通信端末に備えられた表示装置に表示されたブラウザからクレジットカード情報を入力して商品購入手続を済ませる。
【0005】
電子商取引でのクレジットカード情報の入力は,通常,商品購入希望者がクレジットカード番号のみ,あるいはクレジットカード番号とカード有効期限の双方のデータをブラウザから入力して仮想店舗に送信することにより行われる。
【0006】
仮想店舗は,受信したクレジットカード番号,又は当該番号とカード有効期限のデータを専用線等を介してクレジットカード会社に送信する。クレジットカード会社はこれらのデータに基づき当該クレジットカードの有効性及び与信限度の確認を行い,結果を仮想店舗に送信する。仮想店舗は,受け取った確認結果に基づいて,商品を譲渡するか否かを判断する。これにより,電子商取引における仮想店舗側の与信リスクを回避することができる。
【0007】
ところで,電子商取引は仮想空間で行われ,現実の店舗と異なり商品購入希望者と店舗とが非対面の関係にあることから,クレジットカードを実際に確認して偽造を発見したり,クレジットカードに記載された署名を照合したりすることができない。このため,電子商取引でのクレジットカード使用者が真正の使用者であるか否かを仮想店舗側で判断するのは極めて困難であり,他人のクレジットカード番号を不正に入手して当該カード使用者になりすます行為(以下,「なりすまし」という)による違法な商品購入を未然に防ぐ有効な手段がない。
【0008】
このように,「なりすまし」によるクレジットカード番号の不正取得を始めとする詐欺行為に対して仮想店舗側の被害を未然に防ぐ有効な手段がない反面,商品販売の決定権が店舗側にあることから,不正に購入された商品の代金決済により真正なクレジットカード所持者やクレジットカード会社に生じる損金を穴埋めするためのチャージバック(払い戻し)リスクが店舗側に課せられている。
【0009】
電子商取引での仮想店舗側のチャージバックリスクは現実の商取引より高くなり,特に,物品のような流通性の高い商品を取り扱うオンラインショッピングでは極めて高いチャージバックリスクを店舗側が負っている。
【0010】
また,仮想店舗は,会員ID及びパスワードに関連付けて会員のクレジットカード番号を蓄積した会員情報データベースを構築して管理しているが,悪意のハッカー(クラッカー)により会員のクレジットカード番号が不正に流出することがないように厳重なセキュリティ体制を敷く必要があり,それを維持管理するコストは無視できないほど大きい。
【0011】
一方,真正なクレジットカード所持者側も,自己のクレジットカード番号が不正に取得されて悪用されると,本人とは無関係の事件や無用な争い事に巻き込まれてしまうリスクを負っている。
【0012】
このようなリスクの存在は電子商取引の発展を阻害する大きな要因となる。そこで,インターネット上でクレジットカード番号が他人に不正に取得されないように,例えば,クレジットカード番号を暗号化して送信する技術(例えば,SSL(セキュア・ソケット・レイヤ))が実用化されている。しかしながら,送信データは目的地に到達するまでにインターネット上で不特定のノードを多数経由するのが通常であるので,データを暗号化しただけでは,データの盗用や改竄の危険について充分な対策がされているとは言い難い。
【0013】
これに対し,以下のような電子商取引支援システムを採用するNSPが登場している。このシステムは,当該NSPの登録済み会員の会員ID及びパスワードにクレジットカード番号を関連付けて会員データベースに格納している。
【0014】
当該NSPに加盟している仮想店舗で会員が商品を購入する際,会員IDとパスワードを入力するだけで購入手続は完了する。入力された会員ID及びパスワードに基づいて当該NSPは仮想店舗に代わって会員データベースを検索してクレジットカード番号を特定し,当該クレジットカードを扱うクレジットカード会社に対して与信確認を依頼したり,当該クレジットカード番号に基づいてクレジットカード会社に代金請求を行ったりする。このシステムにより,仮想店舗側は会員のクレジットカード番号を記録保持しておく必要がなくなるため,クラッカーのアクセスによるカード番号の漏洩というリスクから開放される。
【0015】
しかし,このシステムでは,会員ID及びパスワードとクレジットカード番号とを関連付けるために,カード番号の最初の登録時あるいはクレジットカードの変更時やカード番号の変更時に,クレジットカード番号のデータをインターネットを介して当該NSPに送信する必要がある。従って,このときに上記インターネット上でクレジットカード番号が盗用されるおそれが生じる。このデータ送信の代わりに電話やファクシミリによる当該クレジットカード番号通知も可能だが手続が煩雑で手間がかかってしまうのと,人手を介してデータが更新される分だけ安全性に問題が生じ易く現実的でない。
【0016】
また,本システムによれば仮想店舗からのクレジットカード番号の漏洩は阻止できるものの,NSP側の会員情報データベースにはクラッカーにより会員のクレジットカード番号が不正に流出することがないように厳重なセキュリティ体制を敷く必要があり,それを維持管理するコストは無視できないほど大きい。
【0017】
一方,クレジットカード所持者からみると,上記システムにより個々の電子商取引でカード番号がネットワーク上を流れる危険は回避できるとしても,複数のNSPに登録している場合,従来の仮想店舗毎に登録していた場合と同様に自己のクレジットカード番号がネットワーク上の複数の会員データベースに分散して存在することになり,盗用の機会が増えるという不安がある。また,会員IDが電子メールアドレスを兼ねているような使い方の場合は,パスワードさえ漏れてしまえば当該会員からの電子メールを受け取った受取人が「なりすまし」になることが可能であり,安全上の問題と共に,受取人側が無用の疑いをかけられて迷惑する事態も生じる。
【0018】
また,上記システムとは別に,以下のようなインターネット決済システムも提案されている。このシステムは,商品購入希望者が所定のNSPを介してインターネットに接続して仮想店舗から商品を購入する際,商品購入希望者のIPアドレスに基づいて認証支援サーバが当該NSPに問合せをして商品購入希望者を特定してから商取引を成立させるようにしている(関連する発明として米国特許第5,899,980号がある)。このシステムではクレジットカードによる代金決済を用いないので,このシステムを用いる限り,インターネット上の何れにもクレジットカード番号のデータが流れることも蓄積されることもない。しかしながらこのシステムは,そもそもクレジットカードを使用した電子商取引を前提にしていないので,クレジットカード番号の漏洩等が問題になり得ず,通信ネットワーク上でクレジットカードの使用を前提とした電子商取引に起因する問題を何ら解決するものではない。
【発明の概要】
【発明が解決しようとする課題】
【0019】
本発明の目的は,通信ネットワーク上での電子商取引を円滑且つ安全に行うことができる電子商取引支援方法及びそれを実現する電子商取引支援サーバを提供することにある。
【0020】
また,本発明の目的は,電子商取引においてクレジットカード番号を他人に知られることなくクレジットカードによる支払ができる電子商取引支援方法及びそれを実現する電子商取引支援サーバを提供することにある。
【0021】
さらに,本発明の目的は,電子商取引でのクレジット販売における仮想店舗側のチャージバックリスクを軽減することができる電子商取引支援方法及びそれを実現する電子商取引支援サーバを提供することにある。
【0022】
またさらに,本発明の目的は,会員のカード情報が格納された会員サーバを有する仮想店舗やNSPでのカード情報の漏洩防止対策に要するコストを低減できる電子商取引支援方法及びそれを実現する電子商取引支援サーバを提供することにある。
【課題を解決するための手段】
【0023】
本開示によれば、通信端末による商品またはサービスの購入を支援する電子商取引支援サーバにおいて、認証支援要求と前記通信端末を特定する識別情報とを受信する受信部と、前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示制御部と、前記クレジットカード番号と前記独自番号とを関連付けて記憶する記憶部と、前記通信端末から入力された前記独自番号を,前記記憶部において前記独自番号と関連付けられて記憶された前記クレジットカード番号に変換する変換部と、前記変換部により変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索部と、前記検索部の検索結果に基づいて,前記変換されたクレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成部と、備える電子商取引支援サーバが提供される。
【0024】
前記受信部は、前記認証支援要求と前記識別情報を、仮想店舗の電子商取引サーバから受信してもよい。
【0025】
さらに、電子商取引支援サーバは、前記与信可否データ作成部により作成された前記与信可否データを仮想店舗の電子商取引サーバに送信する送信部を備えてもよい。
【0026】
前記画面情報制御部は,前記識別情報で特定された通信端末に対して,前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させてもよい。
【0027】
前記独自番号はICカードの記憶装置に格納されており,前記画面表示制御部は,前記ICカードによる入力を促進させる画面を表示させてもよい。
【0028】
前記画面表示制御部は,さらに個人属性情報の入力を要求する画面を表示させるとともに,入力を要求される前記個人属性情報の数は,購入金額に応じて決定されてもよい。
【0029】
前記記憶部は,クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶し,前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定部をさらに含み,前記判定部により全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止してもよい。
【0030】
前記識別情報は、前記通信端末を特定するIPアドレスであってもよい。
【0031】
また、本開示によれば、コンピュータを、通信端末と仮想店舗の電子商取引サーバとネットワークを介して接続された電子商取引支援サーバであって、認証支援要求と前記通信端末を特定する識別情報とを受信する受信処理と、前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示制御処理と、前記通信端末から入力された前記独自番号を,独自番号と関連付けられて記憶された前記クレジットカード番号に変換する変換処理と、前記変換処理により変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索処理と、前記検索処理の検索結果に基づいて,前記変換されたクレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成処理と、を実行する電子商取引支援サーバとして機能させるための,コンピュータプログラムが提供される。
【0032】
前記受信処理では、前記認証支援要求と前記識別情報を、仮想店舗の電子商取引サーバから受信してもよい。
【0033】
コンピュータプログラムは、前記与信可否データ作成処理で作成された前記与信可否データを仮想店舗の電子商取引サーバに送信する送信処理をさらに実行する電子商取引支援サーバとして機能させてもよい。
【0034】
前記画面表示制御処理では、前記識別情報で特定された通信端末に対して,前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させてもよい。
【0035】
前記独自番号はICカードの記憶装置に格納されており,前記画面表示制御処理では、前記ICカードによる入力を促進させる画面を表示させてもよい。
【0036】
前記画面表示制御処理では、さらに個人属性情報の入力を要求する画面を表示させ,入力を要求される前記個人属性情報の数は,購入金額に応じて決定されてもよい。
【0037】
さらに,コンピュータプログラムは、クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶する記憶処理と,前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定処理と,前記判定処理により全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止する停止処理と、実行させるためのものであってもよい。
【0038】
前記識別情報は、前記通信端末を特定するIPアドレスであってもよい。
【0039】
また、本開示によれば、通信端末と仮想店舗の電子商取引サーバとネットワークを介して接続された電子商取引支援サーバの処理方法であって、認証支援要求と前記通信端末を特定する識別情報とを受信ステップと、前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示ステップと、クレジットカード番号と前記独自番号とを関連付けて前記電子商取引支援サーバに備わる記憶部に記憶する記憶ステップと、前記通信端末から入力された前記独自番号を,前記記憶ステップにより前記独自番号と関連付けられて前記記憶部に記憶された前記クレジットカード番号に変換する変換ステップと、前記変換ステップにより変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索ステップと、前記検索部の検索結果に基づいて,前記クレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成ステップと、を含む電子商取引支援方法が提供される。
【0040】
前記受信ステップでは、前記認証支援要求と前記識別情報を、仮想店舗の電子商取引サーバから受信してもよい。
【0041】
前記与信可否データ作成ステップにより作成された前記与信可否データを,仮想店舗の電子商取引サーバに送信する送信ステップをさらに含んでもよい。
【0042】
前記画面表示ステップでは,前記識別情報で特定された通信端末に対して,前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させてもよい。
【0043】
前記独自番号はICカードの記憶装置に格納されており,前記画面表示ステップでは,前記ICカードによる入力を促進させる画面を表示させてもよい。
【0044】
前記画面表示ステップでは,さらに個人属性情報の入力を要求する画面を表示させるとともに,入力を要求される前記個人属性情報の数は,購入金額に応じて決定されてもよい。
【0045】
前記記憶ステップにおいて,クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶し,前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定ステップをさらに含み,前記判定ステップにより全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止してもよい。
【0046】
前記識別情報は、前記通信端末を特定するIPアドレスであってもよい。
【発明の効果】
【0047】
以上の通り,本発明によれば,通信ネットワーク上での電子商取引を円滑且つ安全に行うことができるようになる。
【0048】
また,本発明によれば,電子商取引においてクレジットカード番号を他人に知られることなくクレジットカードによる支払ができるようになる。
【0049】
さらに,本発明によれば,電子商取引でのクレジット販売における仮想店舗側のチャージバックリスクを軽減することができるようになる。
【0050】
またさらに,本発明によれば,会員のカード情報が格納された会員サーバを有する仮想店舗やNSPでのカード情報の漏洩防止対策に要するコストを低減できるようになる。
【図面の簡単な説明】
【0051】
【図1】本発明の一実施の形態による電子商取引支援システム1におけるネットワーク構成を示す図である。
【図2】本発明の一実施の形態による電子商取引支援システム1における通信端末2側の概略構成を示す図である。
【図3】本発明の一実施の形態による電子商取引支援システム1で用いるICカード10の概略構成を示す図である。
【図4】本発明の一実施の形態による電子商取引支援システム1における顧客データベース内のデータの一例を示す図である。
【図5】本発明の一実施の形態による電子商取引支援システム1における商品購入希望者の通信端末2と仮想店舗の電子商取引用サーバ46での電子商取引の手順を時系列に示す図である。
【図6】本発明の一実施の形態による電子商取引支援システム1の各動作手順において,商品購入希望者の通信端末2のブラウザに表示される画面例を示す図である。
【発明を実施するための形態】
【0052】
本発明の一実施の形態による電子商取引支援方法及びそれを実現する電子商取引支援サーバについて図1〜図6を用いて説明する。まず,本実施の形態による電子商取引支援システムの概略の構成を図1を用いて説明する。
【0053】
図1は,本実施の形態におけるネットワーク構成を示している。図1に示すように,本実施の形態による電子商取引支援システム1では,通信ネットワーク32に接続して仮想空間に出店している仮想店舗(図では2つ例示している)40,42と,仮想店舗40,42等にアクセスしてクレジットカードで商品を購入する商品購入希望者の通信端末(図では1つ例示している)2とが存在している。
【0054】
通信ネットワーク32は,国内あるいは国際付加価値通信網(VAN)のいずれか,あるいはそれらを複合したネットワークである。国内及び国際付加価値通信網の複合例としていわゆるインターネットがある。また例えば,携帯電話機等でのデータ転送に利用されるパケット通信網やISDN等のデジタル公衆電話回線をネットワークの構成要素として含む通信ネットワークも含まれる。また,デジタルテレビジョン放送網(無線あるいはケーブルテレビ等の有線の双方を含む)と公衆電話回線等とをリンクさせた通信ネットワークも本実施形態の通信ネットワーク32に含まれる。このように本実施形態の通信ネットワーク32は,これら種々の形態の通信放送網及びその複合体のいずれかを含む広い概念である。
【0055】
例えば,通信ネットワーク32がインターネットの場合,商品購入希望者の通信端末2は電子メールの送受信機能やブラウザ機能を有するワークステーションあるいはPC等であって,専用線あるいは公衆回線等の通信回線6を介してISP(インターネット・サービス・プロバイダ(NSPの一形態))30を経由して通信ネットワーク32に接続される。ブラウザは,インターネット上の所定URL(ユニフォーム・リソース・ローケイタ)にアクセスしてホームページを表示する機能を有している。商品購入希望者の通信端末2は,ブラウザを介してインターネット上の仮想店舗40,42にアクセスして商品情報を取得したり,商品購入の意思を送信したりすることができるようになっている。
【0056】
また,仮想店舗40,42は商品購入希望者の通信端末2からの商品購入に関する種々の要求(リクエスト)を処理する電子商取引用サーバ46を有し,インターネットを介して商品購入希望者の通信端末2に商品情報を提供したり,商品購入希望者の通信端末2との間で商品購入手続を進めるためのデータを送受信したりすることができるようになっている。
【0057】
また例えば,通信ネットワーク32が,パケット通信網を含むネットワークである場合には,商品購入希望者の通信端末2は,電子メールの送受信機能やブラウザ機能を備えた携帯電話機であり,パケット通信網を介して仮想店舗40,42との間でデータの送受信を行えるようになる。
【0058】
近年の情報技術(IT)の飛躍的発展によりPCを用いた通信ネットワークの利用が容易になってきたが,さらに,携帯電話機やパーソナル・ハンディ・ホン(PHS(登録商標)),携帯情報端末等の少なくとも1つを含む通信端末2を用いた電子商取引も頻繁に広範囲に行われるようになってきており,既に,携帯電話機をインターネットの接続端末として用いるサービスが開始されている。例えば,株式会社NTTドコモが提供するiモード(NTTドコモの商標)では,ブラウザ機能を有する携帯電話機を,iモードサーバを介してインターネットに接続して,仮想店舗40,42にアクセスして商品を購入することができるようになっている。
【0059】
さて,本実施形態による電子商取引支援システムでは,通信ネットワーク32上にさらに電子商取引支援サーバ44が接続されている。電子商取引支援サーバ44は,通信ネットワーク32を介して仮想店舗40,42から出力された認証支援要求に応答する。電子商取引支援サーバ44は,認証支援要求と共に仮想店舗40,42から送られてきた商品購入希望者の通信端末2のIPアドレスに基づいて,通信端末2のブラウザに対してクレジットカード情報の出力要求画面を表示させるようになっている。電子商取引支援サーバ44は,送られてきた当該クレジットカード情報に基づいて当該クレジットカードのカード番号を特定できるようになっている。
【0060】
このため,電子商取引支援サーバ44は,利用者毎に,クレジットカード番号とクレジットカード内に記憶されるクレジットカード番号とは異なる独自番号とを関連づけて管理する管理部と,当該購入に伴う決済依頼を受信した場合,決済のための指示を利用者に対し送信する送信部と,当該指示に対応して受信した独自番号を管理部内のクレジットカード番号に変換して決済を行う決済部とを有している。
【0061】
電子商取引支援サーバ44の管理部は,特定したクレジットカード番号に基づいて,クレジットカード発行会社内に設置された認証用データベース(不図示)にアクセスして,認証用データベースに格納された当該クレジットカードの与信可否データを検索し,当該カード番号のクレジットカードの与信可否データを作成して,当該データを送信部から仮想店舗40,42に送信するようになっている。
【0062】
ここで,仮想店舗40,42と電子商取引支援サーバ44との間は,通信ネットワーク32による接続の他に,専用線接続やOBN(オープンビジネスネットワーク)接続,あるいはインターネットVPN接続等を選択することも可能である。OBNは,インターネットとは切り離されたビジネス専用のIP(インターネットプロトコル)サービスであり,低コストであると共に専用線に匹敵する高いセキュリティと広帯域による高速通信を日本国内ほぼ全域で得ることができる。インターネットVPNは,インターネットを専用ネットワークのように利用できるサービスである。海外との接続も容易だが,上記専用線やOBNと比べてセキュリティが低く帯域が狭くなる場合がある。
【0063】
次に,本実施の形態による通信端末2側の概略の構成について図2を用いて説明する。通信端末2は通信回線6を介してISP30に接続されている。通信端末2には,クレジットカード機能付きICカード10の記憶装置から各種データを読み出したり書込みしたりする読み出し/書込み装置4が接続されている。
【0064】
通信端末2は,ブラウザ画面を表示する表示装置24及び当該画面を印刷する印刷装置26を有している。また,通信端末2は,装置全体を統括して制御し,また種々の演算処理を実行する制御部20と,各種データを格納する記憶装置22とを有している。制御部20は,読み出し/書込み装置4から入力されたICカード10の各種データを記憶装置22内に格納したり,また所定のデータを記憶装置22から読み出して演算したりする。
【0065】
図3は,本実施の形態によるICカード10の概略構成を示している。ICカード10は,クレジットカード機能を有している。ICカード10は,フラッシュEEPROM等の半導体メモリからなる記憶装置12と,非接触で外部と通信してデータを送受信するための通信制御部16及びアンテナ18と,それらを統括的に制御する制御部14とを有している。
【0066】
ICカード10が読み出し/書込み装置4上にかざされると,ICカード10のアンテナ18と読み出し/書込み装置4内の不図示のアンテナとの間で電磁波によるデータ送受信がなされるようになっている。電磁波データは,例えば,米商務省標準局が公表したデータ暗号化基準に基づく暗号化処理を3重に施したトリプルDESにより暗号化されている。
【0067】
ICカード10内の記憶装置12には,電子商取引支援サーバ44が当該カードのクレジットカード番号を特定するための独自番号データが格納されている。独自番号データは,クレジットカード発行会社からICカード10が発行される際にICカード10の記憶装置12内に書き込まれる。独自番号は,例えば,16桁〜24桁程度の英数字が混在した符号列であり,クレジットカード番号と1対1に対応するが当該番号と異なる符号で構成されている。
【0068】
クレジットカード情報として少なくとも独自番号データが電子商取引支援サーバ44に送られるが,もちろんカード有効期限やその他の個人識別情報等がクレジットカード情報として付加されていてもよい。OBN等のCAFISの通信網以外のネットワークを用いる場合は,クレジットカード番号以外の個人属性情報も送信し得る。この場合,電子商取引支援サーバ44は,図4に示す顧客データベースのように,クレジットカード番号と,クレジットカード番号とは異なる独自番号を関連付けて管理する他,個人属性情報も関連付けて管理している。個人属性情報とは,クレジットカードの所有者に付随する属性情報であり,例えば,誕生日情報(生年日の4桁情報,生年月日の8桁情報または6桁情報),電話番号情報(全部または一部を含む),セキュリティコード,氏名情報(カナ氏,カナ名,英語表記の氏,英語表記の名の1又は2以上の組み合わせを含む)をいう。ここで,「関連付けて管理する」とは,図4のように,一のデータベースで管理してもよく,RDB(リレーショナル・データベース)のように,あるキー情報(例えば,顧客番号(不図示),独自番号,クレジットカード番号)を用いて,複数のデータベースを用いて管理してもよい。
【0069】
この場合,ICカードの記憶装置12には,個人属性情報は,記憶されていない。電子商取引用サーバ46がクレジットカードの操作を指示する際(図6の画面56),図6の画面56とともに,個人属性情報の入力を指示する画面(例えば,ポップアップ)を表示させ,利用者に,当該個人属性情報の入力を求める。この場合,入力させる個人属性情報は,上記の一又は二以上とすることができる。また,購入額に基づき,入力させる個人属性情報の数を決定してもよい。例えば,2000円以上は,個人属性情報1つ(セキュリティコード),4000円は,個人属性情報2つ(セキュリティコードと誕生日情報)などである。
【0070】
利用者により入力された個人属性情報を受信すると,電子商取引支援サーバ44は,入力された個人属性情報が図4に例示した顧客データベースで管理する情報と一致するか否かを判定し,全部または一部の情報(例えば,誕生日情報)が一致しない場合は,決済を許可しないようにしてもよい。一致する場合には,電子商取引支援サーバ44は決済処理を行う。こうすることにより,悪意の第三者がクレジットカード自体を取得しても,個人属性情報を知らないため,決済処理は行われず,よりセキュアな取引環境を利用者に提供できるようになる。
【0071】
以上の構成を有する電子商取引支援システム1における動作手順について,図1〜図4を参照しつつさらに図5及び図6を用いて説明する。商品購入希望者が通信端末2を操作して,通信ネットワーク32(インターネットとする)上で電子商取引のためのホームページを提供している仮想店舗40に接続する例を用いて説明する。図5は,本実施の形態による電子商取引支援システム1における商品購入希望者の通信端末2及び,仮想店舗40の電子商取引用サーバ46,電子商取引支援サーバ44での電子商取引の手順を時系列に示している。図6は,各動作手順において,商品購入希望者の通信端末2のブラウザに表示される画面例を示している。
【0072】
まず,商品購入希望者は通信端末2の表示装置24上にウエブブラウザを表示させて仮想店舗宛ての所定のURLを入力し,通信ネットワーク32を介して図6に示すような仮想店舗のトップページ50を表示させる。次いで商品購入希望者は,トップページ50上に示された例えば「商品購入サイト」ボタンにマウスのポインタを合わせてクリックし,商品購入画面の表示要求を送出する(ステップS1)。
【0073】
商品購入画面の表示要求を受け取った電子商取引用サーバ46は,通信端末2のブラウザ上に図6に示すような商品購入画面52を表示する(ステップS2)。商品購入希望者が通信端末2上の商品購入画面52から所望の商品の検索キーワードを入力すると,電子商取引用サーバ46は商品購入希望者の入力した検索キーワードに基づいて不図示の商品データベース内を検索して検索結果を商品購入画面52上に表示する。
【0074】
商品購入希望者は,通信端末2のブラウザ上に表示された商品購入画面52で希望の商品を見つけたら,商品購入画面52上の「購入する」にマウスのポインタを合わせてクリックし,電子商取引用サーバ46へ商品購入要求を送出する(ステップS3)。
【0075】
商品購入要求を受信した仮想店舗の電子商取引用サーバ46は,支払方法を選択するための図6に示すような支払方法選択画面54のデータを送信して通信端末2のブラウザ上に表示させる(ステップS4)。ここで,商品購入希望者が,クレジットカードによる代金決済を選択するとクレジットカード決済選択要求が電子商取引用サーバ46に送出される(ステップS5)。
【0076】
クレジットカード決済選択要求を受け取ると電子商取引用サーバ46は,通信ネットワーク32を介して電子商取引支援サーバ44に対して商品購入希望者の通信端末2のIPアドレスと共に与信確認要求を送出する(ステップS6)。
【0077】
電子商取引支援サーバ44は,認証支援要求に付随した商品購入希望者の通信端末2のIPアドレスに基づいて,通信端末2に対して図6に示すような「カードを読み出し/書込み装置にかざして下さい。」という入力促進画面56のデータを送信して通信端末2のブラウザ上に表示させる(ステップS7)。
【0078】
商品購入希望者が,ICカード10を読み出し/書込み装置4にかざすと,ICカード10の記憶装置12に格納されているクレジットカード情報のうち少なくとも独自番号データが,トリプルDESにより暗号化された電磁波データとして読み出し/書込み装置4で受信される。読み出し/書込み装置4に受信された暗号化された独自番号データは一旦復号化され,次いで,SSLによる暗号化処理が施されて通信端末2から電子商取引支援サーバ44に対して送信される(ステップS8)。
【0079】
電子商取引支援サーバ44は,受信した独自番号データを復号化した後,独自番号データから当該クレジットカードのカード番号を特定する。電子商取引支援サーバ44は,例えば不図示の記憶装置内に独自番号とクレジットカード番号との対応表を格納しており,対応表に基づいて,独自番号データからクレジットカードのカード番号を特定する。
【0080】
電子商取引支援サーバ44は,特定したクレジットカード番号に基づいて,クレジットカード発行会社内に設置された認証用データベースにアクセスして,認証用データベースに格納された当該クレジットカードの与信可否データを検索し,当該カード番号のクレジットカードの与信可否データを作成する。次いで電子商取引支援サーバ44は,作成した与信可否データに当該クレジットカード番号に対応する独自番号データを付して仮想店舗40に送信する(ステップS9)。
【0081】
仮想店舗40の電子商取引用サーバ46は,受け取った与信可否データに基づいて,当該カードの与信を認めて電子商取引を成立させるか否かを判断する(ステップS10)。
【0082】
ステップS10で与信が認められないと判断したら本処理を終了して商品取引を不成立にするか,その他の方法で代金を支払うかを図6示す取引不成立画面60を通信端末2のブラウザに表示させて商品購入希望者に打診する(図5に破線で示すステップS11)。
【0083】
与信が認められると判断したら,通信端末2のブラウザ上に図6に示すような取引成立画面58を表示させる(ステップS12)。当該取引成立画面58の表示にほぼ同期して,仮想店舗40の電子商取引用サーバ46は,売上ファイルを作成し,独自番号データを付して電子商取引支援サーバ44に送信する(ステップS13)。
【0084】
電子商取引支援サーバ44では,受信した売上ファイルの独自番号データをクレジットカード番号に変換し,決済結果を利用者に送信し,当該カードによる信用販売売上として所定の期日になったら電子商取引支援サーバ44の決済部は商品購入者宛てに請求書を発行する(ステップS14)。
【0085】
以上説明したように,本実施の形態では,クレジットカード番号に代えて独自番号データが通信ネットワーク32上を流れるため,仮想店舗40,42及びISP30を始めとして,通信ネットワーク32上に商品購入希望者のクレジットカード番号が流れたり,いずれかのノードに蓄積保管されたりすることはない。さらに,ICカード10と読み出し/書込み装置4との間の電磁波データ通信でも独自番号データが流れるのであってクレジットカード番号は送受信されない。
【0086】
これにより,クレジットカード所持者は,個々の電子商取引でカード番号が通信ネットワーク32上を流れて盗用される危険を回避できる。さらに,複数のISP30や仮想店舗40,42に会員登録しても,自己のクレジットカード番号が通信ネットワーク32に接続される複数の会員情報データベースに保管されないので,カード番号が盗用されるリスクを大幅に低減することができる。
【0087】
本実施の形態によれば,電子商取引において,クレジットカードの真正な保持者以外でクレジットカード番号を取り扱うことができるのは,電子商取引支援サーバ44だけであり,また,クレジットカード番号が保管されているのは,電子商取引支援サーバ44だけがアクセス可能なクレジットカード発行会社の不図示の認証用データベースのみである。つまり本実施の形態による支援システムを用いると,第三者によりクレジットカード番号が不正取得される可能性を極めて低減させた電子商取引システムを実現できる。
【0088】
本実施の形態によれば,個々の仮想店舗40やISP30が,会員ID及びパスワードに関連付けて会員のクレジットカード番号を蓄積した会員情報データベースを構築管理する必要がなくなる。このため,クラッカーによる会員のクレジットカード番号の不正流出を阻止するためのセキュリティ体制を維持管理するコストを大幅に低減することができる。
【0089】
このように本実施の形態によれば,通信ネットワーク上での電子商取引を円滑且つ安全に行うことができるICカード及びそれを用いた電子商取引支援方法及びシステムを実現できる。これにより,電子商取引においてクレジットカード番号を他人に知られることなく安心してクレジットカードによる支払ができるようになる。
【0090】
また,本実施の形態によれば,クレジットカード番号を不正に取得した「なりすまし」により違法な電子商取引により生じる仮想店舗側のチャージバックリスクを軽減することができる。またさらに,会員のカード情報が格納された会員サーバを有する仮想店舗やNSPでのカード情報の漏洩防止対策に要するコストを低減できるようになる。
【0091】
本発明は,上記実施の形態に限らず種々の変形が可能である。例えば,上記実施の形態では,電子商取引支援サーバ44が通信端末2に対して独自番号データを要求するようにしているが,これを仮想店舗40の電子商取引用サーバ46に代行させてもよい。但し,電子商取引支援サーバ44が直接独自番号データを取得する上記実施の形態の方がセキュリティ上優れており,特に,カードの有効期限や個人認証用データ等の他のクレジットカード情報も要求する場合には,通信端末2からの送信情報を電子商取引支援サーバ44が直接受信する本実施形態の方式を採用するのが好ましい。
【0092】
また,上記実施の形態の電子商取引支援サーバ44は,独自番号とクレジットカード番号との対応表に基づいて,受信した独自番号データから当該クレジットカードのカード番号を特定しているが,本発明はこれに限られない。例えば,所定のアルゴリズムでクレジットカード番号から独自番号を導出してICカードに格納するようにして,それと反対の手順により独自番号データからクレジットカード番号を特定するようにしてももちろんよい。
【0093】
なお,独自番号データを格納したICカードが特定のクレジットカード会社から発行されており,その加盟店以外の他の店舗でクレジットカードを使う際に,クレジットカード番号を提示したり入力あるいは送信したりする必要が生じる場合には,ICカード表面にクレジットカード番号を表示するようにしてももちろんよい。
【0094】
また,上記実施の形態では,非接触式のICカードを例にとって説明したが本発明はこれに限らず,接触式のICカードに適用することももちろん可能である。この場合には,ICカードのデータ読み出し/書込み端子を専用の読み出し/書込み装置のデータ入出力端子に接触させてデータの送受信を行う。
【符号の説明】
【0095】
1 電子商取引支援システム
2 通信端末
4 読み出し/書込み装置
10 ICカード
12 記憶装置
14 制御部
16 通信制御部
18 アンテナ
20 制御部
22 記憶装置
24 表示装置
26 印刷装置
30 ISP(NSP)
32 通信ネットワーク
40,42 仮想店舗
44 電子商取引支援サーバ
46 電子商取引用サーバ
【特許請求の範囲】
【請求項1】
通信端末による商品またはサービスの購入を支援する電子商取引支援サーバにおいて:
認証支援要求と前記通信端末を特定する識別情報とを受信する受信部と;
前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示制御部と;
前記クレジットカード番号と前記独自番号とを関連付けて記憶する記憶部と;
前記通信端末から入力された前記独自番号を,前記記憶部において前記独自番号と関連付けられて記憶された前記クレジットカード番号に変換する変換部と;
前記変換部により変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索部と;
前記検索部の検索結果に基づいて,前記変換されたクレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成部と;を備えることを特徴とする,電子商取引支援サーバ。
【請求項2】
前記受信部は、前記認証支援要求と前記識別情報を、仮想店舗の電子商取引サーバから受信する、請求項1に記載の電子商取引支援サーバ。
【請求項3】
さらに、前記与信可否データ作成部により作成された前記与信可否データを仮想店舗の電子商取引サーバに送信する送信部を備える、請求項1または2に記載の電子商取引支援サーバ。
【請求項4】
前記画面情報制御部は,前記識別情報で特定された通信端末に対して,
前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させることを特徴とする,請求項3に記載の電子商取引支援サーバ。
【請求項5】
前記独自番号はICカードの記憶装置に格納されており,前記画面表示制御部は,前記ICカードによる入力を促進させる画面を表示させることを特徴とする,請求項1に記載の電子商取引支援サーバ。
【請求項6】
前記画面表示制御部は,さらに個人属性情報の入力を要求する画面を表示させるとともに,入力を要求される前記個人属性情報の数は,購入金額に応じて決定されることを特徴とする,請求項1に記載の電子商取引支援サーバ。
【請求項7】
前記記憶部は,クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶し,前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定部をさらに含み,
前記判定部により全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止することを特徴とする,請求項4に記載の電子商取引支援サーバ。
【請求項8】
前記識別情報は、前記通信端末を特定するIPアドレスである、請求項1〜7のいずれか一項に記載の電子商取引支援サーバ。
【請求項9】
コンピュータを、
通信端末と仮想店舗の電子商取引サーバとネットワークを介して接続された電子商取引支援サーバであって、
認証支援要求と前記通信端末を特定する識別情報とを受信する受信処理と;
前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示制御処理と;
前記通信端末から入力された前記独自番号を,独自番号と関連付けられて記憶された前記クレジットカード番号に変換する変換処理と;
前記変換処理により変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索処理と;
前記検索処理の検索結果に基づいて,前記変換されたクレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成処理と、
を実行する電子商取引支援サーバとして機能させるための,コンピュータプログラム。
【請求項10】
前記受信処理では、前記認証支援要求と前記識別情報を、仮想店舗の電子商取引サーバから受信する、請求項9に記載のコンピュータプログラム。
【請求項11】
前記与信可否データ作成処理で作成された前記与信可否データを仮想店舗の電子商取引サーバに送信する送信処理をさらに実行する電子商取引支援サーバとして機能させるための,請求項9または10に記載のコンピュータプログラム。
【請求項12】
前記画面表示制御処理では、前記識別情報で特定された通信端末に対して,前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させる,請求項11に記載のコンピュータプログラム。
【請求項13】
前記独自番号はICカードの記憶装置に格納されており,前記画面表示制御処理では、前記ICカードによる入力を促進させる画面を表示させる,請求項9に記載のコンピュータプログラム。
【請求項14】
前記画面表示制御処理では、さらに個人属性情報の入力を要求する画面を表示させ,入力を要求される前記個人属性情報の数は,購入金額に応じて決定される,請求項9に記載のコンピュータプログラム。
【請求項15】
さらに,クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶する記憶処理と,
前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定処理と,
前記判定処理により全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止する停止処理と、実行させるための,請求項14に記載のコンピュータプログラム。
【請求項16】
前記識別情報は、前記通信端末を特定するIPアドレスである、請求項8〜15のいずれか一項に記載のコンピュータプログラム。
【請求項17】
通信端末と仮想店舗の電子商取引サーバとネットワークを介して接続された電子商取引支援サーバの処理方法であって:
認証支援要求と前記通信端末を特定する識別情報とを受信ステップと;
前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示ステップと;
クレジットカード番号と前記独自番号とを関連付けて前記電子商取引支援サーバに備わる記憶部に記憶する記憶ステップと;
前記通信端末から入力された前記独自番号を,前記記憶ステップにより前記独自番号と関連付けられて前記記憶部に記憶された前記クレジットカード番号に変換する変換ステップと;
前記変換ステップにより変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索ステップと;
前記検索部の検索結果に基づいて,前記クレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成ステップと;
を含む、電子商取引支援方法。
【請求項18】
前記受信ステップでは、前記認証支援要求と前記識別情報を、仮想店舗の電子商取引サーバから受信する、請求項17に記載の電子商取引支援方法。
【請求項19】
前記与信可否データ作成ステップにより作成された前記与信可否データを,仮想店舗の電子商取引サーバに送信する送信ステップをさらに含む,請求項17または18に記載の電子商取引支援方法。
【請求項20】
前記画面表示ステップでは,前記識別情報で特定された通信端末に対して,前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させる,
請求項19に記載の電子商取引支援方法。
【請求項21】
前記独自番号はICカードの記憶装置に格納されており,前記画面表示ステップでは,前記ICカードによる入力を促進させる画面を表示させる、請求項17に記載の電子商取引支援方法。
【請求項22】
前記画面表示ステップでは,さらに個人属性情報の入力を要求する画面を表示させるとともに,入力を要求される前記個人属性情報の数は,購入金額に応じて決定される,請求項21に記載の電子商取引支援方法。
【請求項23】
前記記憶ステップにおいて,クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶し,
前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定ステップをさらに含み,
前記判定ステップにより全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止することを特徴とする,請求項22に記載の電子商取引支援方法。
【請求項24】
前記識別情報は、前記通信端末を特定するIPアドレスである、請求項16〜23のいずれか一項に記載の電子商取引支援方法。
【請求項1】
通信端末による商品またはサービスの購入を支援する電子商取引支援サーバにおいて:
認証支援要求と前記通信端末を特定する識別情報とを受信する受信部と;
前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示制御部と;
前記クレジットカード番号と前記独自番号とを関連付けて記憶する記憶部と;
前記通信端末から入力された前記独自番号を,前記記憶部において前記独自番号と関連付けられて記憶された前記クレジットカード番号に変換する変換部と;
前記変換部により変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索部と;
前記検索部の検索結果に基づいて,前記変換されたクレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成部と;を備えることを特徴とする,電子商取引支援サーバ。
【請求項2】
前記受信部は、前記認証支援要求と前記識別情報を、仮想店舗の電子商取引サーバから受信する、請求項1に記載の電子商取引支援サーバ。
【請求項3】
さらに、前記与信可否データ作成部により作成された前記与信可否データを仮想店舗の電子商取引サーバに送信する送信部を備える、請求項1または2に記載の電子商取引支援サーバ。
【請求項4】
前記画面情報制御部は,前記識別情報で特定された通信端末に対して,
前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させることを特徴とする,請求項3に記載の電子商取引支援サーバ。
【請求項5】
前記独自番号はICカードの記憶装置に格納されており,前記画面表示制御部は,前記ICカードによる入力を促進させる画面を表示させることを特徴とする,請求項1に記載の電子商取引支援サーバ。
【請求項6】
前記画面表示制御部は,さらに個人属性情報の入力を要求する画面を表示させるとともに,入力を要求される前記個人属性情報の数は,購入金額に応じて決定されることを特徴とする,請求項1に記載の電子商取引支援サーバ。
【請求項7】
前記記憶部は,クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶し,前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定部をさらに含み,
前記判定部により全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止することを特徴とする,請求項4に記載の電子商取引支援サーバ。
【請求項8】
前記識別情報は、前記通信端末を特定するIPアドレスである、請求項1〜7のいずれか一項に記載の電子商取引支援サーバ。
【請求項9】
コンピュータを、
通信端末と仮想店舗の電子商取引サーバとネットワークを介して接続された電子商取引支援サーバであって、
認証支援要求と前記通信端末を特定する識別情報とを受信する受信処理と;
前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示制御処理と;
前記通信端末から入力された前記独自番号を,独自番号と関連付けられて記憶された前記クレジットカード番号に変換する変換処理と;
前記変換処理により変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索処理と;
前記検索処理の検索結果に基づいて,前記変換されたクレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成処理と、
を実行する電子商取引支援サーバとして機能させるための,コンピュータプログラム。
【請求項10】
前記受信処理では、前記認証支援要求と前記識別情報を、仮想店舗の電子商取引サーバから受信する、請求項9に記載のコンピュータプログラム。
【請求項11】
前記与信可否データ作成処理で作成された前記与信可否データを仮想店舗の電子商取引サーバに送信する送信処理をさらに実行する電子商取引支援サーバとして機能させるための,請求項9または10に記載のコンピュータプログラム。
【請求項12】
前記画面表示制御処理では、前記識別情報で特定された通信端末に対して,前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させる,請求項11に記載のコンピュータプログラム。
【請求項13】
前記独自番号はICカードの記憶装置に格納されており,前記画面表示制御処理では、前記ICカードによる入力を促進させる画面を表示させる,請求項9に記載のコンピュータプログラム。
【請求項14】
前記画面表示制御処理では、さらに個人属性情報の入力を要求する画面を表示させ,入力を要求される前記個人属性情報の数は,購入金額に応じて決定される,請求項9に記載のコンピュータプログラム。
【請求項15】
さらに,クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶する記憶処理と,
前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定処理と,
前記判定処理により全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止する停止処理と、実行させるための,請求項14に記載のコンピュータプログラム。
【請求項16】
前記識別情報は、前記通信端末を特定するIPアドレスである、請求項8〜15のいずれか一項に記載のコンピュータプログラム。
【請求項17】
通信端末と仮想店舗の電子商取引サーバとネットワークを介して接続された電子商取引支援サーバの処理方法であって:
認証支援要求と前記通信端末を特定する識別情報とを受信ステップと;
前記認証支援要求と前記識別情報とを受信した場合,前記通信端末に対して,少なくともクレジットカード番号毎の独自番号を含むクレジットカード情報の入力を要求する画面を表示させる画面表示ステップと;
クレジットカード番号と前記独自番号とを関連付けて前記電子商取引支援サーバに備わる記憶部に記憶する記憶ステップと;
前記通信端末から入力された前記独自番号を,前記記憶ステップにより前記独自番号と関連付けられて前記記憶部に記憶された前記クレジットカード番号に変換する変換ステップと;
前記変換ステップにより変換された前記クレジットカード番号に基づいて,認証用データベースを検索する検索ステップと;
前記検索部の検索結果に基づいて,前記クレジットカード番号に対応するクレジットカードの与信可否データを作成する与信可否データ作成ステップと;
を含む、電子商取引支援方法。
【請求項18】
前記受信ステップでは、前記認証支援要求と前記識別情報を、仮想店舗の電子商取引サーバから受信する、請求項17に記載の電子商取引支援方法。
【請求項19】
前記与信可否データ作成ステップにより作成された前記与信可否データを,仮想店舗の電子商取引サーバに送信する送信ステップをさらに含む,請求項17または18に記載の電子商取引支援方法。
【請求項20】
前記画面表示ステップでは,前記識別情報で特定された通信端末に対して,前記与信可否データが与信を認めないものである場合は取引不成立画面を表示させ,前記与信可否データが与信を認めるものである場合は取引成立画面を表示させる,
請求項19に記載の電子商取引支援方法。
【請求項21】
前記独自番号はICカードの記憶装置に格納されており,前記画面表示ステップでは,前記ICカードによる入力を促進させる画面を表示させる、請求項17に記載の電子商取引支援方法。
【請求項22】
前記画面表示ステップでは,さらに個人属性情報の入力を要求する画面を表示させるとともに,入力を要求される前記個人属性情報の数は,購入金額に応じて決定される,請求項21に記載の電子商取引支援方法。
【請求項23】
前記記憶ステップにおいて,クレジット番号と前記独自番号とさらに個人属性情報とを関連付けて記憶し,
前記通信端末により入力された個人属性情報と,前記記憶部に記憶された個人属性情報とが一致するか否かを判定する判定ステップをさらに含み,
前記判定ステップにより全部または一部の個人属性情報が一致しないと判定された場合には,処理を停止することを特徴とする,請求項22に記載の電子商取引支援方法。
【請求項24】
前記識別情報は、前記通信端末を特定するIPアドレスである、請求項16〜23のいずれか一項に記載の電子商取引支援方法。
【図2】
【図3】
【図4】
【図5】
【図6】
【図1】
【図3】
【図4】
【図5】
【図6】
【図1】
【公開番号】特開2011−170889(P2011−170889A)
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願番号】特願2011−118975(P2011−118975)
【出願日】平成23年5月27日(2011.5.27)
【分割の表示】特願2005−202119(P2005−202119)の分割
【原出願日】平成13年6月11日(2001.6.11)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願日】平成23年5月27日(2011.5.27)
【分割の表示】特願2005−202119(P2005−202119)の分割
【原出願日】平成13年6月11日(2001.6.11)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]