図面 (/)

技術 情報処理装置、決済システム、決済方法

出願人 沖電気工業株式会社
発明者 相田祥昭
出願日 2016年2月26日 (5年4ヶ月経過) 出願番号 2016-035758
公開日 2017年8月31日 (3年10ヶ月経過) 公開番号 2017-151881
状態 特許登録済
技術分野 金融・保険関連業務,支払い・決済
主要キーワード 決済代行会社 認証問合 与信サーバ 口座識別 インターネット販売 出荷処理 前回利用 販売管理サーバ
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2017年8月31日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (11)

課題

決済手続きを行う情報処理装置とは異なる他の装置で利用者情報識別情報を関連付けることが困難である。

解決手段

複数の文字を含む識別情報の一部が欠落した部分情報を受け取る部分情報取得部と、決済手続きを行う他の情報処理装置に前記部分情報を送信する送信部と、前記部分情報を利用者情報と関連付けて記憶する記憶部と、を備える情報処理装置。

概要

背景

近年、インターネットを介して商品販売するインターネット販売を利用するユーザが増えている。インターネット販売では、ウェブページを介して商品代金支払いに関する決済が行われる場合がある。また、このインターネット販売に関する決済ではクレジットカードが使用される場合がある。

インターネット販売において、販売を行う加盟店ユーザ端末からクレジットカード番号などの識別情報受け取り、決済を行う場合がある。しかし、顧客情報保護の観点から加盟店はクレジットカード番号の情報を扱わないことが好ましく、この問題に関して以下の文献が開示されている。

特許文献1および2では、インターネット販売における決済システムが開示されている。特許文献1に開示されているシステムでは、ユーザ端末が、決済手続きを行う金融機関端末にクレジットカード番号を送信することが開示されている。また、特許文献2に開示されているシステムでは、決済手続きを行うクレジットカード会社からクレジットカード番号の一部をユーザ装置が受信し、残りの部分をユーザが入力するシステムが開示されている。

概要

決済手続きを行う情報処理装置とは異なる他の装置で利用者情報と識別情報を関連付けることが困難である。複数の文字を含む識別情報の一部が欠落した部分情報を受け取る部分情報取得部と、決済手続きを行う他の情報処理装置に前記部分情報を送信する送信部と、前記部分情報を利用者情報と関連付けて記憶する記憶部と、を備える情報処理装置。

目的

そこで、本開示は、上記問題に鑑みてなされたものであり、本開示の目的とする

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

複数の文字を含む識別情報の一部が欠落した部分情報を受け取る部分情報取得部と、決済手続きを行う他の情報処理装置に前記部分情報を送信する送信部と、前記部分情報を利用者情報と関連付けて記憶する記憶部と、を備える情報処理装置。

請求項2

前記部分情報は、前記識別情報からランダムに選択される、請求項1に記載の情報処理装置。

請求項3

前記識別情報は、クレジットカード番号である、請求項1または2に記載の情報処理装置。

請求項4

前記部分情報は、カード発行者識別する発行者識別番号を含む、請求項2または3に記載の情報処理装置。

請求項5

前記部分情報は、チェックデジットを含む最後の4桁を含む、請求項3または4に記載の情報処理装置。

請求項6

前記部分情報以外の欠落部分に文字を挿入し、トークンを生成するトークン生成部をさらに備える、請求項1から5のいずれかに記載の情報処理装置。

請求項7

前記欠落部分に挿入される文字は、ランダムに選択される、請求項6に記載の情報処理装置。

請求項8

前記欠落部分に挿入される文字は、同じ文字が選択される、請求項6に記載の情報処理装置。

請求項9

複数の文字を含む識別情報の一部が欠落した部分情報を他の情報処理装置から受信する受信部と、前記識別情報の前記部分情報以外の文字を受け取り、前記識別情報の完全情報を取得する完全情報取得部と、前記取得した完全情報に基づき決済手続きを行う決済部と、を備える情報処理装置。

請求項10

第1の情報処理装置と、第2の情報処理装置とを含む決済システムであって、前記第1の情報処理装置は、複数の文字を含む識別情報の一部が欠落した部分情報を受け取る部分情報取得部と、前記部分情報を前記第2の情報処理装置に送信する送信部と、前記部分情報を利用者情報と関連付けて記憶する記憶部と、を備え、前記第2の情報処理装置は、前記第1の情報処理装置から前記部分情報を受信する受信部と、前記識別情報の前記部分情報以外の文字を受け取り、前記識別情報の完全情報を取得する完全情報取得部と、前記取得した完全情報に基づいて決済手続きを行う決済部と、を備える決済システム。

請求項11

第1の情報処理装置において、複数の文字を含む識別情報の一部が欠落した部分情報を受け取ることと、前記第1の情報処理装置において前記部分情報を利用者情報と関連付けて記憶することと、第2の情報処理装置において、前記識別情報の前記部分情報以外の文字を受け取り、前記識別情報の完全情報を取得することと、前記第2の情報処理装置において、前記取得した完全情報に基づいて決済手続きを行うことと、を含む決済方法

技術分野

0001

本開示は、情報処理装置決済システムおよび決済方法に関する。

背景技術

0002

近年、インターネットを介して商品販売するインターネット販売を利用するユーザが増えている。インターネット販売では、ウェブページを介して商品代金支払いに関する決済が行われる場合がある。また、このインターネット販売に関する決済ではクレジットカードが使用される場合がある。

0003

インターネット販売において、販売を行う加盟店ユーザ端末からクレジットカード番号などの識別情報受け取り、決済を行う場合がある。しかし、顧客情報保護の観点から加盟店はクレジットカード番号の情報を扱わないことが好ましく、この問題に関して以下の文献が開示されている。

0004

特許文献1および2では、インターネット販売における決済システムが開示されている。特許文献1に開示されているシステムでは、ユーザ端末が、決済手続きを行う金融機関端末にクレジットカード番号を送信することが開示されている。また、特許文献2に開示されているシステムでは、決済手続きを行うクレジットカード会社からクレジットカード番号の一部をユーザ装置が受信し、残りの部分をユーザが入力するシステムが開示されている。

先行技術

0005

特開2001−184413号公報
特開2002−24719号公報

発明が解決しようとする課題

0006

上述した特許文献1および2に開示されているシステムでは、加盟店はクレジットカードなどの識別情報を受け取らなくてもよい。しかし一方で、加盟店は識別情報を受け取らないので利用者情報と識別情報とを関連付けて記憶することが困難であった。

0007

そこで、本開示は、上記問題に鑑みてなされたものであり、本開示の目的とするところは、決済を行う情報処理装置とは異なる他の装置において、利用者情報と識別情報を関連付けて記憶する、新規かつ改良された情報処理装置を提供することにある。

課題を解決するための手段

0008

上記課題を解決するために、本開示のある観点によれば、複数の文字を含む識別情報の一部が欠落した部分情報を受け取る部分情報取得部と、決済手続きを行う他の情報処理装置に前記部分情報を送信する送信部と、前記部分情報を利用者情報と関連付けて記憶する記憶部と、を備える情報処理装置が提供される。

0009

また、上記課題を解決するために、本開示の別の観点によれば、前記部分情報は、前記識別情報からランダムに選択される。

0010

また、上記課題を解決するために、本開示の別の観点によれば、前記識別情報はクレジットカード番号である。

0011

また、上記課題を解決するために、本開示の別の観点によれば、前記部分情報は、カード発行者識別する発行者識別番号を含む。

0012

また、上記課題を解決するために、本開示の別の観点によれば、前記部分情報は、チェックデジットを含む最後の4桁を含む。

0013

また、上記課題を解決するために、本開示の別の観点によれば、前記部分情報以外の欠落部分に文字を挿入し、トークンを生成するトークン生成部をさらに備える。

0014

また、上記課題を解決するために、本開示の別の観点によれば、前記欠落部分に挿入される文字は、ランダムに選択される。

0015

また、上記課題を解決するために、本開示の別の観点によれば、前記欠落部分に挿入される文字は、同じ文字が選択される。

0016

また、上記課題を解決するために、本開示の別の観点によれば、複数の文字を含む識別情報の一部が欠落した部分情報を他の情報処理装置から受信する受信部と、前記識別情報の前記部分情報以外の文字を受け取り、前記識別情報の完全情報を取得する完全情報取得部と、前記取得した完全情報に基づき決済手続きを行う決済部と、を備える情報処理装置が提供される。

0017

また、上記課題を解決するために、本開示の別の観点によれば、第1の情報処理装置と、第2の情報処理装置とを含む決済システムであって、前記第1の情報処理装置は、複数の文字を含む識別情報の一部が欠落した部分情報を受け取る部分情報取得部と、前記部分情報を前記第2の情報処理装置に送信する送信部と、前記部分情報を利用者情報と関連付けて記憶する記憶部と、を備え、前記第2の情報処理装置は、前記第1の情報処理装置から前記部分情報を受信する受信部と、前記識別情報の前記部分情報以外の文字を受け取り、前記識別情報の完全情報を取得する完全情報取得部と、前記取得した完全情報に基づいて決済手続きを行う決済部と、を備える決済システムが提供される。

0018

また、上記課題を解決するために、本開示の別の観点によれば、第1の情報処理装置において、複数の文字を含む識別情報の一部が欠落した部分情報を受け取ることと、前記第1の情報処理装置において前記部分情報を利用者情報と関連付けて記憶することと、第2の情報処理装置において、前記識別情報の前記部分情報以外の文字を受け取り、前記識別情報の完全情報を取得することと、前記第2の情報処理装置において、前記取得した完全情報に基づいて決済手続きを行うことと、を含む決済方法が提供される。

発明の効果

0019

以上説明したように本開示によれば、決済を行う情報処理装置とは異なる他の装置において、利用者情報と識別情報が関連付けて記憶される。

図面の簡単な説明

0020

図1は、本発明の決済システムの構成を概略的に示す図である。
図2は、クレジットカード番号の構成を示す図である。
図3は、本発明の決済システムとの比較例である他の決済システムにおける決済処理の一例を示す図である。
図4は、本発明に係る販売管理サーバの構成の一例を示すブロック図である。
図5は、本発明に係る与信サーバの構成の一例を示すブロック図である。
図6は、本発明に係る決済システムにおける決済処理の一例を示す図である。
図7は、本発明の販売管理サーバによって生成されるカード情報入力画面の一例を示す図である。
図8は、本発明の与信サーバによって生成されるカード情報入力画面の一例を示す図である。
図9は、カード発行会社サーバによって生成されるパスワード情報入力画面の一例を示す図である。
図10は、本発明の販売管理サーバの記憶部において記憶されるテーブルの一例を示す図である。

実施例

0021

以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

0022

<1.本発明の決済システムの構成>
図1は、本発明の決済システムの構成を示す図である。図1の決済システムは、ユーザ端末100と、販売管理サーバ200と、与信サーバ300と、カード発行会社サーバ400と、を備える。なお、以下では決済システムの一例として、クレジットカードが用いられる決済システムについて説明される。また、販売管理サーバ200、与信サーバ300およびカード発行会社サーバ400は、情報処理を行う情報処理装置の一例である。

0023

ユーザ端末100はウェブブラウザを備えており、ユーザ端末100はウェブブラウザを使用してインターネット上のウェブサイトに接続できる。ユーザは、ユーザ端末100を使用してインターネット上の商品販売サイト仮想店舗)にアクセスでき、当該商品販売サイト上で商品を購入することができる。ユーザ端末100は、図1に示すようにスマートフォンなどの携帯型端末ノート型を含むパーソナルコンピュータなどの通信装置を含む。

0024

販売管理サーバ200は、インターネット上で商品を販売する商品販売サイトを提供する。販売管理サーバ200は、ユーザ端末100からのアクセスに応じてユーザ端末100に商品販売サイトの情報を送信する。また、販売管理サーバ200は、ユーザ端末100からの購入指示に応じて商品の販売処理を行う。また、販売管理サーバ200は、ユーザ端末100から送信される情報(商品の発送を行う住所など)に基づいて商品を出荷する出荷処理を行ってもよい。

0025

また、販売管理サーバ200は、ユーザの情報とユーザが購入した商品に関する情報とを関連付けて記憶してもよい。販売管理サーバ200に記憶されているユーザの情報は、例えばユーザの氏名、住所などが含まれる。また、ユーザが購入した商品に関する情報は、商品名、購入日、発送日などが含まれる。なお、販売管理サーバ200は、商品販売サイトを提供するウェブサーバ商品管理または販売管理を行う管理サーバの2つのサーバから構成されてもよい。

0026

与信サーバ300は、複数のクレジットカード発行会社の決済を代行して行う決済代行会社に属する。与信サーバ300は、販売管理サーバ200およびカード発行会社サーバ400と通信を行うことにより、決済処理を行う。

0027

カード発行会社サーバ400は、クレジットカードを発行する発行会社に属する。カード発行会社サーバ400は、ユーザの情報とユーザが所有するクレジットカードに関する情報とを関連付けて記憶している。また、カード発行会社サーバ400は、与信サーバ300と通信することによって決済処理で使用される情報を与信サーバ300に提供する。

0028

なお、カード発行会社サーバ400に記憶されているユーザの情報は、例えば、ユーザの氏名、住所、年収家族構成などが含まれる。また、ユーザが所有するクレジットカードに関する情報は、クレジットカード番号、セキュリティコード、ユーザが予め設定したパスワードなどが含まれる。

0029

図2は、クレジットカード番号の一例を示す図である。一般的にクレジットカード番号は14桁から16桁の数字で構成されており、図2は16桁の数字から構成されるクレジットカード番号を示す。なお、クレジットカード番号は、特定の情報を識別する識別情報の一例である。また、番号は文字の一例であり、本開示において文字は数字、英字記号を含むが、これらに限定されない。

0030

図2で示されるクレジットカード番号のうち最初の6桁は、発行者識別番号である。発行者識別番号は、カードブランドおよびカード発行会社を示すために用いられる。また、発行者識別番号のうち最初の1桁は、主要産業識別番号である。主要産業識別番号は、カード発行者が属している産業によって割り当てられる。例えば、主要産業識別番号の「1」は航空産業を示し、主要産業識別番号の「4」は銀行金融業を示す。

0031

発行者識別番号の次の9桁は、口座識別番号である。口座識別番号は、クレジットカードの会員を識別するために用いられる。そして最後の1桁は、チェックデジットである。チェックデジットは、クレジットカード番号が正しいか否かを所定のアルゴリズムで確認するために用いられる。

0032

<2.本発明の決済システムとの比較例である決済システムにおける処理>
以上では、本発明の決済システムの構成について説明された。以下では、本発明の特徴を示すために、本発明の決済システムとの比較例である他の決済システムにおける各装置の処理例が説明される。図3は、本発明の決済システムとの比較例である他の決済システムにおける処理の一例を示す図である。図3で示される決済処理は、例えばユーザがインターネット販売を利用して商品を購入するときに行われる。

0033

最初にS100において、ユーザがインターネット販売において商品を購入しようとすると、販売管理サーバ201はユーザのクレジットカード番号を入力するための入力画面をユーザ端末100に送信する。このとき入力画面は、クレジットカード番号の他にクレジットカードの有効期限が入力されるように構成されてもよい。S102においてユーザは、ユーザ端末100に表示されるカード番号入力画面において、ユーザ端末100の操作部を操作することによってクレジットカード番号を入力する。

0034

S104において、ユーザ端末100は、ユーザが入力したクレジットカード番号を販売管理サーバ201に送信する。ユーザ端末100からクレジットカード番号を受信した販売管理サーバ201は、S106において受信したクレジットカード番号を与信サーバ301にリダイレクトによって送信する。ここでリダイレクトは、指定された情報を自動的に他の端末に転送を行う処理である。

0035

S108において、与信サーバ301はクレジットカード番号を販売管理サーバ201から受信し、取得する。S110において、与信サーバ301は、取得したクレジットカード番号をカード発行会社サーバ400に送信し、認証問合せを行う。

0036

与信サーバ301から認証問合せを受けたカード発行会社サーバ400は、S112においてパスワードを入力するための入力画面をユーザ端末100に送信する。次にS114においてユーザは、ユーザ端末100を用いてパスワードを入力する。ここでS114において入力されるパスワードは、予めユーザがクレジットカードに対して設定したパスワードである。当該パスワードは、英数字を含む複数桁の文字で構成される。

0037

S116においてユーザ端末100は、入力されたパスワードをカード発行会社サーバ400に送信する。ユーザ端末100からパスワードを受信したカード発行会社サーバ400は、カード発行会社サーバ400に記憶されているクレジットカード番号およびパスワードと、受信したクレジットカード番号およびパスワードに基づいて認証を行う。

0038

S118において、認証を行ったカード発行会社サーバ400は認証結果を与信サーバ301に送信する。S120において、認証結果を受信した与信サーバ301は、カード発行会社サーバ400から受信した認証結果に基づいて決済を行う。決済は、例えばクレジットカードの与信を判定する与信処理が行われ、そして売上確定処理を行うことによって行われる。

0039

そしてS122において、与信サーバ301は決済情報を販売管理サーバ201に送信する。S124において、決済情報を受信した販売管理サーバ201は商品の出荷処理を行う。このとき、販売管理サーバ201は、ユーザに関する情報と、ユーザが購入した商品に関する情報を関連付けて記憶するように構成されてもよい。

0040

以上では、ユーザが、販売管理サーバ201が提供する入力画面においてすべてのクレジットカード番号を入力する決済システムについて説明された。上述した決済システムでは、図3のS106において販売管理サーバ201はユーザによって入力されたクレジットカード番号を与信サーバ301に転送するため、販売管理サーバ201は当該クレジットカード番号を記憶しない。これは、クレジットカード番号が高度なセキュリティによって守られる情報であるためである。

0041

以下では、販売管理サーバ200においてクレジットカード番号の一部が記憶される本発明に係る決済システムについて説明される。この決済システムでは、販売管理サーバ200はクレジットカード番号の一部を記憶するので、高度なセキュリティ手段を有さない販売管理サーバ200などでもクレジットカードの情報を記憶できる。よって、ユーザが利用履歴を参照したときなどに、販売管理サーバ200は、ユーザが利用したクレジットカード番号の情報をユーザに提供することができる。また、販売管理サーバ200は、クレジットカード番号の一部を記憶するので、高度なセキュリティ手段を有さなくてもよい。以下、このシステムで使用される販売管理サーバ200および与信サーバ300の構成について説明される。

0042

<3.本発明の決済システムの構成>
図4は、本発明の決済システムで使用される販売管理サーバ200の構成を示すブロック図である。本発明の決済システムの販売管理サーバ200は、通信部202と、処理部204と、記憶部206を有する。また、処理部204には、ウェブ画面生成部208と、部分番号取得部210と、トークン生成部212が含まれる。

0043

通信部202は、ネットワークを介してユーザ端末100および与信サーバ300などの他の情報処理装置と通信を行うために使用される。また記憶部206は、商品情報およびウェブ画面に関する情報およびユーザ情報および以下で説明するクレジットカード番号の部分番号などを記憶する。

0044

処理部204は通信部202および記憶部206と協働して各種情報の処理を行う。ウェブ画面生成部208は、記憶部206からウェブ画面作成のためのデータを読み出しHTML(Hyper Text Markup Language)またはXML(Extensible Markup Language)などのコンピュータ言語でウェブ画面データを生成する。

0045

部分番号取得部210は、ウェブ画面生成部208が生成したデータに基づく入力画面を介して、ユーザがユーザ端末100を用いて入力したクレジットカード番号の一部を取得する。部分番号取得部210が取得する部分番号は、クレジットカード番号の一部の情報が欠落した番号である。なお、クレジットカード番号は、特定の情報を識別する識別情報の一例であり、部分番号は識別情報の一部が欠落した部分情報の一例である。

0046

また、部分番号の桁の位置はあらかじめ決められていてもよく、またランダムに選択されてもよい。例えば、部分番号は、発行者識別番号を含む番号(図2では最初の6桁)であってもよく、またチェックデジットを含む最後の4桁の番号であってもよい。また、部分番号の桁の位置がランダムに選択される場合、部分番号として1、3、5、7、9、11、13、15桁目が選択されてもよい。また、部分番号の桁の位置がランダムに選択される場合、部分番号として1、2、5、8、13、15桁目が選択されてもよい。理解されるように、部分番号の桁数は1から15桁の間で変更されてもよい。このように部分番号の桁数および桁の位置を変更することによって、システムに柔軟性を持たせることができる。

0047

トークン生成部212は、部分番号取得部210が取得した部分番号の欠落した部分に適当な数字を挿入し、トークンを生成する。このように欠落部分に適当な数字が挿入されることによって、システムにおいてデータタイプが変更されなくてもよく、既存システムとの互換性が保たれる。

0048

またトークン生成部212が部分番号の欠落部分に適当な数字を挿入する場合、トークン生成部212はランダムに数字を選択し、当該ランダムに選択された数字を欠落部分に挿入してもよい。また、トークン生成部212は、同じ数字を欠落部分に挿入してもよい。例えば、トークン生成部212は、欠落部分の全ての部分に「0」を挿入してもよい。このように欠落部分に元データとは関連性の無いランダムに選択された数字または同じ数字が挿入されることによって、元データの復元が困難となる。

0049

以上では、販売管理サーバ200の構成について説明された。以下では、本発明の決済システムで使用される与信サーバ300の構成について説明される。図5は、部分番号が用いられる決済システムで使用される与信サーバ300の構成を示すブロック図である。

0050

与信サーバ300は、通信部302と、処理部304を有する。また、処理部304は、部分番号特定部306と、ウェブ画面生成部308と、完全番号取得部310と、認証結果取得部312と、決済部314とを有する。通信部302は、ユーザ端末100、販売管理サーバ200、カード発行会社サーバ400と通信し、各種情報を送受信する。

0051

処理部304は通信部302と協働して各種情報の処理を行う。部分番号特定部306は、販売管理サーバ200によって生成されたトークンからクレジットカード番号の部分番号を特定する。ウェブ画面生成部308は、部分番号特定部306が特定した部分番号以外の欠落した部分を入力するための入力画面を生成する。

0052

完全番号取得部310は、ウェブ画面生成部308が作成した入力画面を介して、ユーザがユーザ端末100を用いて入力したクレジットカード番号の完全番号を取得する。完全番号は、クレジットカード番号のすべての情報を含む番号である。つまり、クレジットカード番号が16桁から構成される場合、16桁すべての番号の情報が含まれる番号である。なお、完全番号は、識別情報のすべての情報を含む完全情報の一例である。

0053

認証結果取得部312は、完全番号取得部310が取得した完全番号に基づいてカード発行会社サーバ400が認証を行った認証結果を取得する。決済部314は、認証結果取得部312が取得した認証結果に基づいて、決済を行う。

0054

以上では、部分番号が用いられる決済システムにおいて使用される販売管理サーバ200および与信サーバ300の構成について説明された。以下では、部分番号が用いられる決済システムの処理について説明される。図6は、部分番号が用いられる決済システムの処理を示す図である。

0055

<4.本発明の決済システムにおける処理>
S200において、販売管理サーバ200は、クレジットカード番号の部分番号を入力するための入力画面をユーザ端末100に送信する。ここで送信される入力画面は、例えば図7で後述するような入力画面である。次にS202においてユーザは、ユーザ端末100に表示される入力画面において、ユーザ端末100の操作部を操作することによってクレジットカード番号を入力する。ここで入力されるクレジットカード番号は、クレジットカード番号の一部の情報が欠落した部分番号である。

0056

次にS204において、ユーザ端末100は、ユーザが入力したクレジットカードの部分番号を販売管理サーバ200に送信する。ユーザ端末100からクレジットカードの部分番号を受信した販売管理サーバ200は、S206においてクレジットカード番号の欠落した部分に無意味な数字を挿入する。また、S206において販売管理サーバ200は、クレジットカード番号の欠落した部分に無意味な数字が挿入された番号を用いてトークンを生成する。

0057

次にS208において販売管理サーバ200は、トークンをユーザ端末100に送信し、トークンを受信したユーザ端末100は、S210においてトークンを与信サーバ300に送信する。そしてS212において、与信サーバ300はトークンをユーザ端末100から受信し、受信したトークンからクレジットカードの部分番号を特定する。

0058

ここで、部分番号は、予め部分番号が入力される桁が指定されることによって特定されてもよい。また、部分番号は、何桁目が部分番号であるかを示す識別子がトークンに含まれることによって特定されてもよい。例えば、予め1から6桁目および13から16桁目が部分番号であると指定されていてもよく、トークンに1から6桁目および13から16桁目が部分番号であることを示す識別子が含まれてもよい。また、当該識別子は、トークンに含まれず、トークンと共に送信されてもよい。部分番号を特定するための識別子が用いられる場合、部分番号の位置を変更することができ、システムは柔軟性を持つことができる。

0059

次にS214において与信サーバ300は、図8において後述される欠落部分を入力するための入力画面をユーザ端末100に送信する。次にS216においてユーザは、ユーザ端末100に表示される入力画面において、ユーザ端末100の操作部を操作することによってクレジットカード番号の欠落部分を入力する。

0060

S218において、ユーザ端末100は欠落部分が入力されたクレジットカード番号の完全番号を与信サーバ300に送信する。S220において与信サーバ300は完全番号を取得し、S222において、与信サーバ300は取得した完全番号をカード発行会社サーバ400に送信して認証問合せを行う。

0061

与信サーバ300から認証問合せを受けたカード発行会社サーバ400は、S224において図9に示すようなパスワードを入力するための入力画面をユーザ端末100に送信する。S226においてユーザは、ユーザ端末100を用いてパスワードを入力する。

0062

次にS228においてユーザ端末100は、入力されたパスワードをカード発行会社サーバ400に送信する。ユーザ端末100からパスワードを受信したカード発行会社サーバ400は認証を行い、S230において、カード発行会社サーバ400は認証結果を与信サーバ300に送信する。

0063

S232において、認証結果を受信した与信サーバ300は、カード発行会社サーバ400から受信した認証結果に基づいて決済を行う。S234において、与信サーバ300は決済情報を販売管理サーバ200に送信する。

0064

そしてS236において、決済情報を受信した販売管理サーバ200は商品の出荷処理を行う。また、販売管理サーバ200は、図10を用いて後述するようにユーザに関する情報と、ユーザが購入した商品に関する情報と、クレジットカード番号の情報とが関連付けられた利用履歴を記憶する。

0065

以上説明したように、部分番号が用いられる決済システムでは、販売管理サーバ200がクレジットカード番号の部分番号を記憶する。このように販売管理サーバ200がクレジットカード番号の部分番号を記憶することによって、販売管理サーバ200は高度なセキュリティを有することなくクレジットカードに関する情報を記憶することができる。これによって販売管理サーバ200は、ユーザが利用したクレジットカードに関する情報(部分番号)をユーザに対して提供することができる。また、ユーザは提供される部分番号を確認して、利用したクレジットカードがどのクレジットカードであったかを確認することができる。

0066

<5.入力画面の構成例>
以上では、部分番号が用いられる決済システムにおける処理について説明された。以下では、部分番号が用いられる決済システムにおいてユーザ端末100に表示されるそれぞれの入力画面について説明される。

0067

図7は、図6のS202においてユーザ端末100で表示される、部分番号を入力するための入力画面の一例を示す図である。ユーザがクレジットカード決済を用いて商品を購入しようとすると、クレジットカード番号およびクレジットカードの有効期限を入力する入力画面が表示される。

0068

図7で示される入力画面では、クレジットカード番号を入力する欄において、1桁目から6桁目の番号は、ユーザが入力できるように表示される。また同様に、13桁目から16桁目の番号は、ユーザが入力できるように表示される。一方、7桁目から12桁目の番号は、ユーザが入力できないように表示される。例えば、7桁目から12桁目の番号は、入力できないことを示すために予め定められた記号が代わりに表示されてもよい。

0069

また、図7で示される入力画面では、クレジットカードの有効期限が入力できるように表示されてもよい。ユーザは、図7で示される入力画面において、クレジットカード番号の1桁目から6桁目および13桁目から16桁目の番号を入力する。また、ユーザは、クレジットカード番号の有効期限を入力する。ユーザは、クレジットカード番号の一部(すなわち部分番号)と、有効期限とを入力した後、「注文確定」のボタンを押す。これによって、クレジットカードの部分番号は、図6のS204で示されたようにユーザ端末100から販売管理サーバ200に送信される。

0070

次に図6のS216において、ユーザ端末100で表示される入力画面について説明される。図8は、図6のS216においてユーザ端末100で表示される、クレジットカード番号の欠落部分を入力するための入力画面の一例を示す図である。

0071

図7を用いて説明されたように、ユーザは、図6のS202でクレジットカード番号の部分番号を入力する。よって図8で示される入力画面では、図7の入力画面でユーザが入力したクレジットカード番号の一部および有効期限が表示されている。つまり、図7の入力画面でユーザは、クレジットカード番号の1桁目から6桁目までに「012345」を入力し、13桁目から16桁目までに「2345」を入力したことがわかる。なお、図8の入力画面においては、これらの入力済みのデータは変更できないようにロックされていてもよい。

0072

図8で示される入力画面では、ユーザが図7の入力画面で入力しなかったクレジットカード番号の残りの部分が入力される。つまり、ユーザは、クレジットカード番号の7桁目から12桁目までの番号を入力する。ユーザは、クレジットカード番号の7桁目から12桁目までの番号を入力した後、「OK」ボタンを押す。これによって、すべてのクレジットカード番号を含む完全番号が、図6のS218で示されたようにユーザ端末100から与信サーバ300に送信される。

0073

次に図6のS226において、ユーザ端末100で表示される入力画面について説明される。図9は、図6のS226においてユーザ端末100で表示される、クレジットカードに関連付けられたパスワードを入力するための入力画面の一例を示す図である。

0074

図8を用いて説明されたように、ユーザは、図6のS216でクレジットカード番号の欠落部分を入力する。よって図9で示される入力画面では、すべてのクレジットカード番号(つまり完全番号)および有効期限が表示されている。つまり、図8の入力画面でユーザは、クレジットカード番号の7桁目から12桁目までに「678901」を入力したことがわかる。

0075

図9で示される入力画面では、ユーザは予めクレジットカードに関連付けて設定されたパスワードを入力する。ユーザは、パスワードを入力した後、「OK」ボタンを押す。これによってパスワードは、図6のS228で示されたようにユーザ端末100からカード発行会社サーバ400に送信される。

0076

<6.販売管理サーバにおいて記憶されるテーブル>
以上では、部分番号が用いられる決済システムの各処理における入力画面について説明された。以下では、販売管理サーバ200の記憶部206において記憶されるテーブルについて説明される。図10は、販売管理サーバ200の記憶部206において記憶されるテーブルの一例を示した図である。

0077

図6のS236で示したように、販売管理サーバ200は、決済が完了するとユーザに関する情報と、ユーザが購入した商品に関する情報と、クレジットカード番号とが関連付けられた利用履歴を記憶する。例えば、販売管理サーバ200が記憶する利用履歴としては、図10で示されるように「ユーザ名」、「利用日」、「商品名」、「出荷日」および「クレジットカード番号」がある。

0078

ここで、販売管理サーバ200が記憶するクレジットカード番号は、上述したクレジットカード番号の部分番号である。このように販売管理サーバ200はクレジットカード番号の部分番号を記憶することによって、ユーザが利用履歴を確認するときに販売管理サーバ200はユーザが使用したクレジットカードに関する情報を提供することができる。また、販売管理サーバ200が記憶するクレジットカード番号は、クレジットカード番号の一部である部分番号なので、高度なセキュリティを有さない販売管理サーバ200においても記憶することが許容される。これにより、販売管理サーバ200にはクレジットカード番号の一部の情報である部分番号しか記憶させないが、ユーザは記憶された部分番号を参照することにより、過去の取引の際にどのクレジットカードを利用したかを確認することができる。

0079

なお、上述したようにクレジットカード番号において1桁目から6桁目の番号は、カードの発行者を識別する識別情報として用いられる。よって、販売管理サーバ200は、部分番号として発行者を識別する識別番号を記憶することによって、ユーザは、どのクレジットカードを利用したのか判別が容易にできる。

0080

また、販売管理サーバ200は、ユーザが再度商品を購入するときに記憶された部分番号をユーザに提示し、ユーザは提示された部分番号を選択してもよい。例えば、図7で示された入力画面において、ユーザが前回利用したクレジットカード番号の部分番号が表示されてもよい。この場合、ユーザは表示された部分番号を選択して、注文確定のボタンを押す。このようにシステムが構成されることによって、ユーザはより簡易な方法で商品の購入を行うことができる。

0081

<7.補足
以上では、クレジットカードを用いた決済の処理について説明された。しかし、上述した決済システムの処理は、キャッシュカードまたはポイントカードを用いた決済システムに適用されてもよい。このとき、識別情報に含まれる文字には、数字だけではなく、記号、英字、かたかな、ひらがななどが含まれてもよい。

0082

また、上述した決済システムは、さらにセキュリティコードが入力されるように構成されてもよい。クレジットカードのセキュリティコードは、クレジットカードに記載されている番号である。セキュリティコードを用いることによって、実際にはクレジットカードを所持していないユーザによってクレジットカードが悪用されることを防ぐことができる。

0083

この場合、例えば図8で示される入力画面において、さらにセキュリティコードが入力される欄を設けてもよい。入力されたセキュリティコードは、最終的にカード発行会社サーバ400に送られる。そして、カード発行会社サーバ400は、セキュリティコードも利用してクレジットカードの認証処理を行ってもよい。

0084

なお、本明細書において説明した一連の処理は、処理部204および304に上述した処理を行わせるように構成されたプログラムによって実現されてもよい。プログラムは、例えば、各装置の内部又は外部に設けられる記憶媒体(非一時的な媒体:non-transitory media)に予め格納される。そして、各プログラムは、例えば、実行時にRAMに読み込まれ、CPUなどのプロセッサにより実行される。

0085

以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示はかかる例に限定されない。本開示の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。

0086

本開示は、情報処理装置に適用可能である。

0087

100ユーザ端末
200、201販売管理サーバ
202通信部
204 処理部
206 記憶部
208ウェブ画面生成部
210 部分番号取得部
212トークン生成部
300、301与信サーバ
302 通信部
304 処理部
306 部分番号特定部
308 ウェブ画面生成部
310 完全番号取得部
312認証結果取得部
314決済部
400カード発行会社サーバ

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ