JP2021064074A - Payment system - Google Patents

Payment system Download PDF

Info

Publication number
JP2021064074A
JP2021064074A JP2019187290A JP2019187290A JP2021064074A JP 2021064074 A JP2021064074 A JP 2021064074A JP 2019187290 A JP2019187290 A JP 2019187290A JP 2019187290 A JP2019187290 A JP 2019187290A JP 2021064074 A JP2021064074 A JP 2021064074A
Authority
JP
Japan
Prior art keywords
payment
card
server
request
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019187290A
Other languages
Japanese (ja)
Other versions
JP7368173B2 (en
Inventor
隆博 伊與
Takahiro Iyo
隆博 伊與
愛子 保坂
Aiko Hosaka
愛子 保坂
壽仁 佐伯
Toshihito Saeki
壽仁 佐伯
美希 守屋
Miki Moriya
美希 守屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Credit Saison Co Ltd
Original Assignee
Credit Saison Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Credit Saison Co Ltd filed Critical Credit Saison Co Ltd
Priority to JP2019187290A priority Critical patent/JP7368173B2/en
Publication of JP2021064074A publication Critical patent/JP2021064074A/en
Application granted granted Critical
Publication of JP7368173B2 publication Critical patent/JP7368173B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

To provide a payment system that enables credit card payment in a short time and ensures high data confidentiality.SOLUTION: In a payment system, a card issuer server 10 is configured to: issue a user identification number ID and a password PW required for accessing the card issuer server 10 to a user terminal 20 (S105); when there is an authorization request (S107) for using a card of a user US using the user identification number ID and the password PW, after sending an authorization code (S108), receiving an access key request (S109), sending an access key (S110), receiving a payment information linkage request (S111), and returning encryption for payment (S114), allow an encryption code in place of card specific information to be displayed on the user terminal 20; read the encryption code by a business terminal 31 upon credit card payment; and allow sales permission linkage to be performed (S121) for a payment request (S118) in a payment approval unit 18.SELECTED DRAWING: Figure 1

Description

本開示は、決済システムに関する。 This disclosure relates to a payment system.

従来、クレジットカードにより決済を行うには、利用者は、まず、クレジットカード発行者にクレジットカードの発行を依頼する。クレジットカード発行者は、利用者の審査を行い、所定の条件を満たし、審査に通ればクレジットカードを利用者に発行する。利用者は、クレジットカードが手元に届いた後、商品やサービスの提供などの際に、クレジットカードを提示し、クレジットカードによる決済が可能となる。 Conventionally, in order to make a payment by credit card, the user first asks the credit card issuer to issue a credit card. The credit card issuer examines the user, meets the predetermined conditions, and issues the credit card to the user if the examination is passed. After the credit card arrives, the user presents the credit card when providing goods or services, and payment by credit card is possible.

また、クレジットカード情報の盗用を防止するために、携帯端末を用いてクレジットカード情報をQRコード(登録商標)などの暗号情報に変換して使用することが考えられている(例えば、特許文献1参照のこと)。 Further, in order to prevent the theft of credit card information, it is considered to convert the credit card information into encrypted information such as a QR code (registered trademark) using a mobile terminal and use it (for example, Patent Document 1). See).

特開2012−83913号公報Japanese Unexamined Patent Publication No. 2012-83913

しかしながら、上述のように、クレジットカードが手元に届いてからクレジットカードによる決済が可能となる技術の場合、クレジットカードによる決済が可能となるまで時間を要する。 However, as described above, in the case of a technology that enables payment by credit card after the credit card arrives, it takes time until payment by credit card becomes possible.

また、特許文献1に記載の技術も、携帯端末によりQRコード(登録商標)などを用いて決済を行うものも、既にクレジットカードが手元に届いていることが前提になっており、クレジットカードの発行を依頼して直ぐに決済が可能となるものではなかった。さらに、特許文献1に記載の技術では、クレジットカード情報を直接利用者の携帯端末に送るため、データの機密性の点で問題があった。 In addition, the technology described in Patent Document 1 and the technology for making payments using a QR code (registered trademark) using a mobile terminal are based on the premise that the credit card has already arrived. It was not possible to settle immediately after requesting issuance. Further, in the technique described in Patent Document 1, since the credit card information is sent directly to the mobile terminal of the user, there is a problem in terms of data confidentiality.

ところで、近年、上記のようにクレジットカードの発行を依頼してから、決済が可能となるまでの時間の短縮を図るために、種々の提案がなされている。例えば、クレジットカードの発行の依頼から、クレジットカードが発行されるまでの間は、カード会社とは異なる決済方法を用いることを可能としている。具体的には、クレジットカードの利用限度額とは別個の、一定、低額かつ一回限りの利用限度額を画一的に付与し、その金額の範囲内での決済を可能としている。 By the way, in recent years, various proposals have been made in order to shorten the time from requesting the issuance of a credit card to enabling settlement as described above. For example, from the request for issuing a credit card to the issuance of a credit card, it is possible to use a payment method different from that of the card company. Specifically, a fixed, low and one-time usage limit, which is separate from the credit card usage limit, is uniformly assigned, and payment within that amount is possible.

しかしながら、この他の決済会社による決済は、クレジットカードによる決済とは異なるものであるため、クレジットカードによる利用限度額の範囲内での決済を可能とするものではなかった。 However, since the payment by other payment companies is different from the payment by credit card, it is not possible to settle within the usage limit by credit card.

本開示は、上記問題に着目したもので、クレジットカードとしての決済を短時間に可能とするとともに、高いデータの機密性を確保可能な決済システムの提供を目的とする。 This disclosure focuses on the above problems, and aims to provide a payment system that enables payment as a credit card in a short time and ensures high data confidentiality.

本開示の第1の決済システムは、利用者端末と、カード発行者に予め登録された事業者が管理する事業者サーバと、決済代行者サーバとに通信ネットワークを介して接続可能であり、前記利用者端末からのクレジットカードの発行要求に対して前記クレジットカードの発行を許可するか否かを審査する審査部と、前記審査部が前記クレジットカードの発行を許可した場合に、前記クレジットカードの発行要求を行った利用者に関連付けてカード番号、カード利用条件を含むカード特定情報を設定し保持する利用者管理部と、を有するカード発行者サーバを備えた決済システムである。そして、前記カード発行者サーバは、さらに、前記利用者端末からの前記クレジットカードの発行要求に対し前記審査部が発行許可と判定した場合に、前記利用者の前記カード特定情報に関連付けて前記カード発行者サーバへのアクセスに必要な利用者識別番号およびパスワードを前記利用者端末に発行する識別番号・パスワード発行処理部と、前記事業者サーバから前記利用者識別番号および前記パスワードを使用した前記利用者のカード使用の認可要求があった場合に、登録先の前記事業者サーバに認可コードを送付する認可コード送付部と、前記事業者サーバから、前記認可コードと予め前記事業者に付与された事業者識別番号に基づくアクセスキー要求があった場合に、前記事業者サーバにアクセスキーを送付するアクセスキー送付部と、 前記事業者サーバから前記アクセスキーを使用して決済情報の連携要求があった場合に、前記利用者の前記カード特定情報に連携した決済情報連携要求を前記決済代行者サーバへ送付する決済情報連携要求出力部と、前記決済情報連携要求に応答して前記決済代行者サーバから出力された前記カード特定情報に関連付けられた決済用暗号を受け取ると、前記決済用暗号を、前記決済情報の連携要求の応答として前記事業者サーバに返却する決済用暗号返却部と、前記事業者サーバから出力された前記決済用暗号を用いた決済依頼に応答した前記決済代行者サーバからの承認依頼を、前記決済用暗号を復号化した前記カード特定情報と共に受け取った場合に、前記決済依頼の利用者を特定した上で前記利用者の前記カード利用条件を参照し、前記決済依頼が前記カード利用条件に適合していれば、前記決済代行者サーバから前記事業者サーバに対し前記決済依頼に対する販売許可の連携を行うのを許可する決済承認部と、を備える。 The first payment system of the present disclosure can connect to a user terminal, a business server managed by a business registered in advance with a card issuer, and a payment agent server via a communication network. An examination department that examines whether or not to permit the issuance of the credit card in response to a request for issuance of the credit card from the user terminal, and when the examination department permits the issuance of the credit card, the credit card It is a payment system provided with a card issuer server having a user management unit that sets and holds card specific information including a card number and card usage conditions in association with the user who requested the issuance. Then, when the examination unit determines that the issuance permission is given to the credit card issuance request from the user terminal, the card issuer server further associates the card with the card specific information of the user. The identification number / password issuing processing unit that issues the user identification number and password required for accessing the issuer server to the user terminal, and the usage using the user identification number and the password from the business server. The authorization code sending unit that sends the authorization code to the operator server of the registration destination when there is a request for authorization to use the card of the person, and the authorization code and the authorization code are given to the operator in advance by the operator server. When there is an access key request based on the business identification number, there is a request for cooperation between the access key sending unit that sends the access key to the business server and the business server using the access key. In this case, the payment information cooperation request output unit that sends the payment information cooperation request linked to the card specific information of the user to the payment agent server, and the payment agent server in response to the payment information cooperation request. Upon receiving the payment code associated with the card specific information output from the above, the payment code return unit that returns the payment code to the business server in response to the payment information linkage request, and the above-mentioned matters. When the approval request from the payment agent server in response to the payment request using the payment code output from the vendor server is received together with the card identification information obtained by decrypting the payment code, the payment request is made. After identifying the user, the card usage condition of the user is referred to, and if the payment request conforms to the card usage condition, the payment agent server requests the business operator to make the payment. It is equipped with a settlement approval department that allows the cooperation of sales licenses for the server.

本開示の第2の決済システムは、 利用者端末と、カード発行者に予め登録された事業者が管理する事業者サーバとに通信ネットワークを介して接続可能であり、前記利用者端末からのクレジットカードの発行要求に対して前記クレジットカードの発行を許可するか否かを審査する審査部と、前記審査部が前記クレジットカードの発行を許可した場合に、前記クレジットカードの発行要求を行った利用者と関連付けてカード番号、カード利用条件を含むカード特定情報を設定し保持する利用者管理部と、を有するカード発行者サーバを備えた決済システムである。そして、前記カード発行者サーバは、さらに、前記利用者端末からの前記クレジットカードの発行要求に対し前記審査部が発行許可と判定した場合に、前記利用者の前記カード特定情報に関連付けて前記カード発行者サーバへのアクセスに必要な利用者識別番号およびパスワードを前記利用者端末に発行する識別番号・パスワード発行処理部と、前記事業者サーバから前記利用者識別番号および前記パスワードを使用した前記利用者のカード使用の認可要求があった場合に、登録先の前記事業者サーバに認可コードを送付する認可コード送付部と、前記事業者サーバから、前記認可コードと予め前記事業者に付与された事業者識別番号に基づくアクセスキー要求があった場合に、前記事業者サーバにアクセスキーを送付するアクセスキー送付部と、前記事業者サーバから前記アクセスキーを使用して前記カード特定情報の要求があった場合に、前記カード特定情報を前記事業者サーバへ送付するカード特定情報出力部と、前記事業者サーバからの前記カード特定情報を用いた決済依頼に対し、前記決済依頼の利用者を特定した上で前記利用者の前記カード利用条件を参照し、前記決済依頼が前記カード利用条件に適合していれば、前記事業者サーバに対し前記決済依頼に対する販売許可の連携を行うのを許可する決済承認部と、を備える。 The second payment system of the present disclosure can connect the user terminal and the business server managed by the business registered in advance with the card issuer via a communication network, and credits from the user terminal. The examination department that examines whether or not to permit the issuance of the credit card in response to the card issuance request, and the use of the credit card issuance request when the examination department permits the issuance of the credit card. It is a payment system provided with a card issuer server having a user management unit that sets and holds card specific information including a card number and card usage conditions in association with a person. Then, when the examination unit determines that the issuance permission is given to the credit card issuance request from the user terminal, the card issuer server further associates the card with the card specific information of the user. The identification number / password issuing processing unit that issues the user identification number and password required for accessing the issuer server to the user terminal, and the usage using the user identification number and the password from the business server. The authorization code sending unit that sends the authorization code to the operator server of the registration destination when there is a request for authorization to use the card of the person, and the authorization code and the authorization code are given to the operator in advance by the operator server. When there is an access key request based on the business identification number, the access key sending unit that sends the access key to the business server and the business server request the card specific information using the access key. If there is, the user of the payment request is specified for the card specific information output unit that sends the card specific information to the business server and the payment request using the card specific information from the business server. Then, referring to the card usage conditions of the user, if the payment request conforms to the card usage conditions, the business server is permitted to cooperate with the sales permission for the payment request. It has a payment approval department.

本開示の決済システムは、クレジットカードとしての決済を短時間に可能とするとともに、高いデータの機密性を確保可能である。 The payment system of the present disclosure enables payment as a credit card in a short time and can ensure high data confidentiality.

実施の形態1の決済システムを含む決済連携システムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the payment cooperation system including the payment system of Embodiment 1. FIG. 実施の形態1の決済システムを含む決済連携システムの処理の流れを時系列的に表すシーケンス図である。It is a sequence diagram which shows the processing flow of the payment cooperation system including the payment system of Embodiment 1 in time series. 実施の形態2の決済システムを含む決済連携システムの処理の流れを時系列的に表すシーケンス図である。It is a sequence diagram which shows the processing flow of the payment cooperation system including the payment system of Embodiment 2 in time series. 実施の形態3の決済システムを含む決済連携システムの処理の流れを時系列的に表すシーケンス図である。It is a sequence diagram which shows the processing flow of the payment cooperation system including the payment system of Embodiment 3 in time series. 実施の形態4の決済システムを含む決済連携システムの処理の流れを時系列的に表すシーケンス図である。It is a sequence diagram which shows the processing flow of the payment cooperation system including the payment system of Embodiment 4 in time series.

以下、本開示の決済システムを実現する形態を、実施の形態に基づいて説明する。
(実施の形態1)
まず、実施の形態1の決済システムの全体構成について説明する。
図1は、実施の形態1の決済システムを含む決済連携システムの全体構成を示すブロック図である。この実施の形態1の決済システムを含む決済連携システムは、クレジットカードの発行を要求した利用者USが、実際にクレジットカードが発行される前に、高いセキュリティレベルを確保しながらクレジットカード決済を可能とするものである。 Hereinafter, a mode for realizing the payment system of the present disclosure will be described based on the embodiment.
(Embodiment 1)
First, the overall configuration of the payment system of the first embodiment will be described.
FIG. 1 is a block diagram showing an overall configuration of a payment cooperation system including the payment system of the first embodiment. The payment cooperation system including the payment system of the first embodiment enables the user US who requested the issuance of a credit card to make a credit card payment while ensuring a high security level before the credit card is actually issued. Is to be.

<決済連携システムの説明>
決済連携システムは、カード発行者サーバ10と、利用者端末20と、事業者サーバ30と、決済代行者サーバ40とを備える。そして、実施の形態1の決済システムは、カード発行者サーバ10において構築されている。 <Explanation of payment cooperation system>
The payment cooperation system includes a card issuer server 10, a user terminal 20, a business operator server 30, and a payment agent server 40. The payment system of the first embodiment is built on the card issuer server 10.

カード発行者サーバ10は、利用者端末20、事業者サーバ30、決済代行者サーバ40と通信ネットワークを介して情報の伝達が可能となっている。 The card issuer server 10 can transmit information to the user terminal 20, the business operator server 30, and the payment agent server 40 via a communication network.

利用者端末20は、クレジットカードの利用者US(図2参照)が所有する、携帯電話などの携帯端末やパーソナルコンピュータなどである。なお、実施の形態1では、利用者端末20は、表示画面を備えた携帯端末とする。 The user terminal 20 is a mobile terminal such as a mobile phone, a personal computer, or the like owned by a credit card user US (see FIG. 2). In the first embodiment, the user terminal 20 is a mobile terminal provided with a display screen.

事業者サーバ30は、利用者US(図2参照)に対して物品の販売やサービスの提供を行う事業者BP(いわゆるカード加盟店、図2参照)が管理するもので、事業者サーバ30には通信ネットワークを介して事業者端末31が接続されている。 The business server 30 is managed by a business BP (so-called card member store, see Fig. 2) that sells goods and provides services to the user US (see FIG. 2), and is managed by the business server 30. Is connected to the operator terminal 31 via a communication network.

事業者端末31は、事業者BPの店舗などに設置されたコンピュータであり、図示を省略した表示装置や読取装置を備える。なお、事業者BPは、予め、カード発行者サーバ10を管理するカード発行者CCと契約を交わした上でクレジットカード決済の依頼を行うことができる。また、事業者サーバ30は、予め登録され、固有の事業者識別番号(以下、クライアントIDと称する)が与えられている。 The business terminal 31 is a computer installed in a store of the business BP, and includes a display device and a reading device (not shown). The business operator BP can request credit card payment after concluding a contract with the card issuer CC that manages the card issuer server 10 in advance. Further, the business operator server 30 is registered in advance and is given a unique business operator identification number (hereinafter, referred to as a client ID).

決済代行者サーバ40は、予めカード発行者CCおよび事業者BPとの間で決済代行の契約を交わした決済代行者PAにより管理される。そして、決済代行者サーバ40と事業者サーバ30との間では、決済用暗号(いわゆる、セキュリティトークン)を用いたクレジットカード決済を代行する処理を行う。 The settlement agent server 40 is managed by the settlement agent PA that has previously entered into a settlement agent contract with the card issuer CC and the business operator BP. Then, between the payment agent server 40 and the business server 30, a process of performing credit card payment using a payment encryption (so-called security token) is performed.

<実施の形態1の決済システムを適用したカード発行者サーバの説明>
カード発行者サーバ10は、審査部11、利用者管理部12、識別番号・パスワード発行処理部13、認可コード送付部14、アクセスキー送付部15、決済情報連携要求出力部16、決済用暗号返却部17、決済承認部18、売上請求部19を備える。
以下に、各部11〜19の詳細について、図2のシーケンス図に基づいて、カード発行者サーバ10、利用者端末20、事業者サーバ30、決済代行者サーバ40が実行する処理の流れと共に説明する。 <Explanation of the card issuer server to which the payment system of the first embodiment is applied>
The card issuer server 10 includes an examination unit 11, a user management unit 12, an identification number / password issuance processing unit 13, an authorization code sending unit 14, an access key sending unit 15, a payment information linkage request output unit 16, and a payment encryption return unit. It includes a unit 17, a settlement approval unit 18, and a sales billing unit 19.
The details of each part 11 to 19 will be described below together with the flow of processing executed by the card issuer server 10, the user terminal 20, the business operator server 30, and the payment agent server 40 based on the sequence diagram of FIG. ..

図2は、利用者USが、店舗において、クレジットカードを使用することなくクレジットカード決済を行う場合の処理の流れを示している。すなわち、図2は、実際に物としてのクレジットカードが届く前の時点、あるいは、クレジットカードが届いているがクレジットカードを所持していない状態で、事業者BPの店舗において利用者端末20を用いてクレジットカード決済により買い物を行う場合を示している。なお、利用者USによるクレジットカードの発行の申し込みは、カード発行者のサイトの入会フォームにアクセスして必要事項を入力して行う。この場合、例えば、利用者USが店舗に出向いて、店舗が提供するアプリケーションをインストールして行ったり、店舗において案内に従って行ったりすることができる。また、店舗やインターネットを介して、一旦、アプリケーションをインストールしておけば、店舗に限らず申し込みを行うことができる。 FIG. 2 shows the flow of processing when the user US makes a credit card payment at a store without using a credit card. That is, FIG. 2 shows the user terminal 20 used at the store of the business operator BP before the actual credit card arrives, or when the credit card arrives but does not have the credit card. It shows the case of shopping by credit card payment. To apply for the issuance of a credit card by the user US, access the membership form on the card issuer's site and enter the necessary information. In this case, for example, the user US can go to the store to install the application provided by the store, or follow the guidance at the store. In addition, once the application is installed via the store or the Internet, applications can be made not only at the store but also at the store.

審査部11は、利用者端末20からのクレジットカードの発行要求(S101)に対してクレジットカードの発行を許可するか否かを審査する(S102)。
ここで、利用者USがクレジットカードの発行を要求する場合の手順を説明する。この場合、まず、利用者は事業者BPが提供するアプリケーションを、事業者サーバ30から利用者端末20にインストールする。そして、利用者USは、利用者端末20においてこのアプリケーションを立ち上げる。さらに、利用者USは、利用者端末20の表示画面に上記の入会フォームを表示させ、入会フォームに表示される必要項目(例えば、氏名、年齢、生年月日、住所、電話番号、メールアドレスなど)を入力し、所定の送信操作を行う。これにより、利用者USの情報と共にカード発行要求がカード発行者サーバ10の審査部11に送信される(S102)。なお、アプリケーションの提供は、事業者BPから間接的に行ってもよいし、カード発行者CCから直接あるいは間接的に行ってもよい。 The examination unit 11 examines whether or not to permit the issuance of the credit card in response to the credit card issuance request (S101) from the user terminal 20 (S102).
Here, the procedure when the user US requests the issuance of a credit card will be described. In this case, first, the user installs the application provided by the business operator BP from the business operator server 30 to the user terminal 20. Then, the user US launches this application on the user terminal 20. Further, the user US displays the above-mentioned enrollment form on the display screen of the user terminal 20, and the necessary items (for example, name, age, date of birth, address, telephone number, e-mail address, etc.) displayed on the enrollment form are displayed. ) To perform the specified transmission operation. As a result, the card issuance request is transmitted to the examination unit 11 of the card issuer server 10 together with the information of the user US (S102). The application may be provided indirectly from the business operator BP, or directly or indirectly from the card issuer CC.

審査部11では、入会フォームに入力された情報と、予め登録されている情報とに基づいて、クレジットカードの発行の可否を審査する(S102)。そして、審査結果(ここでは、クレジットカードの発行許可とする)を、利用者端末20に、メールにより送信し(S103)、かつ、利用者管理部12に対し発行許可の連携を送信する(S104)。 The examination unit 11 examines whether or not to issue a credit card based on the information entered in the admission form and the information registered in advance (S102). Then, the examination result (here, the issuance of the credit card is permitted) is transmitted to the user terminal 20 by e-mail (S103), and the cooperation of the issuance permission is transmitted to the user management unit 12 (S104). ).

利用者管理部12は、発行許可(審査OK)の場合、決済に必要なカード特定情報およびカード利用条件を設定し、クレジットカードの発行要求を行った利用者USと関連付けて保持する。ここで、カード特定情報は、決済の与信照会(オーソリゼーション)に必要な情報であり、カード番号、有効期限が含まれるものとする。なお、カード番号は、プライマリアカウント番号(PAN(Primary Account Number))と称される15〜16桁のカード番号である。なお、図1に示す利用者管理部12は、図2の会員管理、ホストに相当する。 In the case of issuance permission (examination OK), the user management unit 12 sets the card specific information and card usage conditions necessary for payment, and holds the card in association with the user US who requested the issuance of the credit card. Here, the card specific information is information necessary for credit inquiry (authorization) of payment, and includes a card number and an expiration date. The card number is a 15 to 16 digit card number called a primary account number (PAN (Primary Account Number)). The user management unit 12 shown in FIG. 1 corresponds to the member management and host in FIG.

識別番号・パスワード発行処理部13は、利用者管理部12に含まれ、審査部11が発行許可と判定した場合に利用者USのカード特定情報に関連付けて利用者識別番号IDおよびパスワードPWを設定し、利用者端末20にメールまたはショートメッセージなどにより送付する(S105)。なお、利用者識別番号IDおよびパスワードPWは、前述した利用者端末20にインストールしたアプリケーションにより、事業者サーバ30へアクセスする際、および、クレジットカード決済依頼の際に必要なものである。 The identification number / password issuance processing unit 13 is included in the user management unit 12, and when the examination unit 11 determines that the issuance is permitted, the user identification number ID and password PW are set in association with the card identification information of the user US. Then, it is sent to the user terminal 20 by e-mail, short message, or the like (S105). The user identification number ID and password PW are required when accessing the business server 30 and when requesting credit card payment by the application installed on the user terminal 20 described above.

認可コード送付部14は、事業者サーバ30からカード使用の認可要求(S107)があった場合に、事業者サーバ30に、利用者識別番号IDおよびパスワードPWに関連付けられた認可コードを送信する(S108)。事業者サーバ30からのカード使用の認可要求の送付は、利用者USが、クレジットカードを使用することなく、利用者端末20を用いたクレジットカード決済を希望する場合に、その操作に基づいて行われる。この場合、利用者USは、前述のアプリケーションを立ち上げ、利用者識別番号IDおよびパスワードPWを入力して認可要求を行う(S106)。なお、後述するが、この操作により、利用者端末20では、クレジットカード決済に必要な暗号コード(例えば、バーコードやQRコード(登録商標))を表示可能となる。 The authorization code sending unit 14 transmits the authorization code associated with the user identification number ID and the password PW to the operator server 30 when there is an authorization request (S107) for using the card from the operator server 30 (S107). S108). The transmission of the card use authorization request from the business server 30 is performed based on the operation when the user US wishes to make a credit card payment using the user terminal 20 without using a credit card. Will be. In this case, the user US launches the above-mentioned application, inputs the user identification number ID and the password PW, and makes an authorization request (S106). As will be described later, this operation enables the user terminal 20 to display an encryption code (for example, a barcode or a QR code (registered trademark)) required for credit card payment.

ここで、認可コード送付部14からの認可コードの出力は、認可要求を行った事業者BPおよび利用者USの確認の上で行う。すなわち、認可要求を行った事業者BPが、予め登録されてクライアントIDが付与された事業者BPであるか確認するとともに、利用者識別番号IDおよびパスワードPWにより特定する利用者USが、カードの発行を許可した利用者USであることを確認する。また、認可コードの出力先は、予め登録された事業者サーバ30に対して行われる。したがって、事業者BP以外のものが事業者BPに成りすまして認可要求を出力しても、認可コードの送付先は、予め設定された事業者BPであり、「成りすまし」に対して認可コードが出力されることはない。 Here, the authorization code is output from the authorization code sending unit 14 after confirming the business operator BP and the user US who requested the authorization. That is, it is confirmed whether the business BP that made the authorization request is the business BP that has been registered in advance and the client ID is given, and the user US specified by the user identification number ID and the password PW is the card. Confirm that it is the user US who has approved the issuance. Further, the output destination of the authorization code is performed to the business server 30 registered in advance. Therefore, even if something other than the business BP impersonates the business BP and outputs an authorization request, the destination of the authorization code is the preset business BP, and the authorization code is output for "spoofing". Will not be done.

アクセスキー送付部15は、事業者サーバ30から、認可コードと事業者BPを特定するクライアントIDに基づくアクセスキー要求が送付された(S109)場合に、これに応答して、事業者サーバ30にアクセスキーを送付する(S110)。なお、アクセスキー送付部15のアクセスキー送付先は、予め登録された事業者サーバ30とする。すなわち、予め登録された事業者サーバ30から、認可コードおよびクライアントIDが送られた場合に、登録先の事業者サーバ30にアクセスキーを送付する。これにより、事業者BPの「成りすまし」に対して認可コードやアクセスキーを送り返すことを二重に防止している。 When the access key sending unit 15 sends an access key request based on the authorization code and the client ID that identifies the business BP from the business server 30 (S109), the access key sending unit 15 responds to this and sends it to the business server 30. Send the access key (S110). The access key destination of the access key sending unit 15 is the pre-registered business server 30. That is, when the authorization code and the client ID are sent from the pre-registered business server 30, the access key is sent to the registered business server 30. This doubles prevent the authorization code and access key from being sent back to the "impersonation" of the business operator BP.

なお、事業者サーバ30では、アクセスキー要求を送付する処理(S109)は、カード発行者サーバ10から認可コードが送付されるのに応答して実行される。さらに、事業者サーバ30では、カード発行者サーバ10からアクセスキーが送られてくると(S110)、これに応答してアクセスキーを使用して決済情報(トークン)の連携要求をカード発行者サーバ10に送付する(S111)。 In the business server 30, the process of sending the access key request (S109) is executed in response to the authorization code being sent from the card issuer server 10. Further, in the business server 30, when the access key is sent from the card issuer server 10 (S110), the card issuer server makes a request for cooperation of payment information (token) using the access key in response to the access key (S110). Send to 10 (S111).

決済情報連携要求出力部16は、事業者サーバ30からアクセスキーを使用して決済情報の連携要求が送付された場合に、利用者USのカード特定情報に連携させた決済情報連携要求を決済代行者サーバ40へ送付する(S112)。 When the payment information cooperation request is sent from the business server 30 using the access key, the payment information cooperation request output unit 16 makes a payment agent for the payment information cooperation request linked to the card specific information of the user US. It is sent to the person server 40 (S112).

決済代行者サーバ40では、決済情報連携要求を受け取ると利用者USの認証に用いることができる決済用暗号(例えば、決済用のトークン)をカード特定情報と連携させて作成し、カード発行者サーバ10の決済用暗号返却部17へ送付する(S113)。なお、決済用暗号としての決済用トークンとしては、所定の文字列を用いる。 The payment agent server 40 creates a payment code (for example, a token for payment) that can be used for authentication of the user US when receiving a payment information cooperation request in cooperation with the card specific information, and creates a card issuer server. It is sent to the settlement code return unit 17 of 10 (S113). A predetermined character string is used as the payment token as the payment encryption.

決済用暗号返却部17は、決済情報連携要求に応答して決済代行者サーバ40から出力された決済用暗号を受け取ると、この決済用暗号を、決済情報の連携要求の応答として事業者サーバ30に返却する(S114)。そして、事業者サーバ30では、前述のアプリケーションに基づいて、決済用暗号に関連付けられた暗号コードを生成し、利用者端末20において表示可能とする(S115)。これにより、利用者端末20では、クレジットカード決済を行う際には、前述するアプリケーションを立ち上げて、表示画面上で暗号コードを表示させることが可能となる。また、決済用暗号が送付されるのは、事業者サーバ30までであり、利用者端末20には送付されることが無いため、利用者端末20から決済用暗号が外部に漏れるのを防止し、機密性を確保できる。 When the settlement code return unit 17 receives the payment code output from the payment agent server 40 in response to the payment information cooperation request, the business operator server 30 uses this payment code as a response to the payment information cooperation request. Return to (S114). Then, the business server 30 generates an encryption code associated with the payment encryption based on the above-mentioned application, and makes it possible to display it on the user terminal 20 (S115). As a result, the user terminal 20 can launch the above-mentioned application and display the encryption code on the display screen when making a credit card payment. Further, since the payment code is sent only to the business server 30 and is not sent to the user terminal 20, it is possible to prevent the payment code from leaking from the user terminal 20 to the outside. , Confidentiality can be ensured.

そこで、利用者USは、事業者BPの店舗において、物品の購入やサービスの提供などを受けるにあたり、利用者端末20を用いたクレジットカード決済を希望する場合、アプリケーションを立上げ利用者端末20の表示画面に暗号コードを掲示させる(S116)。そして、事業者端末31の読取装置機能を用いて暗号コードを読み取らせる(S117)。 Therefore, when the user US wishes to make a credit card payment using the user terminal 20 when purchasing goods or providing services at the store of the business operator BP, the user US launches the application and starts the application of the user terminal 20. The encryption code is posted on the display screen (S116). Then, the encryption code is read by using the reading device function of the business terminal 31 (S117).

事業者サーバ30では、事業者端末31で読み込んだ暗号コードを決済用暗号に復号化し、この決済用暗号を用いて決済代行者サーバ40に決済依頼を送付する(S118)。 The business operator server 30 decrypts the encryption code read by the business operator terminal 31 into a payment cipher, and sends a payment request to the payment agent server 40 using this payment cipher (S118).

決済代行者サーバ40では、決済用暗号に基づく決済依頼を受け取ると、決済用暗号をカード特定情報に復号化し、このカード特定情報と共に事業者サーバ30から受け取った決済依頼の承認依頼を、カード発行者サーバ10に送付する(S119)。 When the payment agent server 40 receives a payment request based on the payment code, the payment agent decrypts the payment code into card specific information, and issues a card issuance of the payment request approval request received from the business server 30 together with the card specific information. It is sent to the person server 10 (S119).

カード発行者サーバ10の決済承認部18は、決済依頼の承認依頼を受け取ると、カード特定情報に基づいて決済依頼の利用者USを特定した上で利用者USのカード利用条件などを参照し、決済依頼がカード利用条件に適合しているか否かを判定する。そして、決済依頼がカード利用条件に適合している場合には、決済承認部18は、決済代行者サーバ40に決済依頼に対する販売承認(OK)の連携許可を送付する(S120)。ここで、カードの利用条件として、決済依頼の金額が、カード利用限度額の範囲内に含まれるか否かの判定が含まれており、カード利用限度額の範囲内でクレジットカード決済の利用を可能としている。 Upon receiving the payment request approval request, the payment approval unit 18 of the card issuer server 10 identifies the user US of the payment request based on the card identification information, and then refers to the card usage conditions of the user US and the like. Determine if the payment request meets the card usage conditions. Then, when the payment request conforms to the card usage conditions, the payment approval unit 18 sends a sales approval (OK) cooperation permission for the payment request to the payment agent server 40 (S120). Here, as a card usage condition, a determination as to whether or not the payment request amount is included within the card usage limit is included, and the use of credit card payment within the card usage limit is included. It is possible.

そして、決済代行者サーバ40では、この販売承認(OK)の連携許可を受け取ると、事業者サーバ30に決済依頼に対する販売承認の連携許可を送付する(S121)。事業者サーバ30では、この販売承認の連携許可を受け取ると、事業者端末31を介してまたはアプリケーションを通じて利用者USに対してクレジットカード決済の完了を報せ(S122)、店舗において、物品の販売やサービスの提供などを行う。 Then, when the settlement agent server 40 receives the cooperation permission of the sales approval (OK), it sends the cooperation permission of the sales approval for the payment request to the business server 30 (S121). Upon receiving the cooperation permission of the sales approval, the business server 30 notifies the user US of the completion of the credit card payment via the business terminal 31 or through an application (S122), and sells the goods at the store. Provide services, etc.

また、事業者サーバ30からは、この決済の売り上げ情報が、決済代行者サーバ40に送付される(S123)。そして、決済代行者サーバ40から所定の時機にカード発行者サーバ10に売上計上として出力される(S124)。また、カード発行者サーバ10の売上請求部19は、売上計上の情報を受け取ると、所定の時機に、利用者端末20に向けて請求金額を請求する処理を実行する(S125)。 Further, the business server 30 sends the sales information of the settlement to the settlement agent server 40 (S123). Then, the payment agent server 40 outputs the sales to the card issuer server 10 at a predetermined time (S124). Further, when the sales billing unit 19 of the card issuer server 10 receives the sales recording information, it executes a process of billing the billing amount to the user terminal 20 at a predetermined time (S125).

<利用者の操作手順について>
以下に、利用者識別番号IDおよびパスワードPWに基づいて、利用者端末20を用いたクレジットカード決済を可能とする利用者USの操作の手順を説明する。
利用者USは、事業者BPのアプリケーションを使ってクレジットカードの発行を要求し(S101)、審査を受けて発行が許可されると(S102)、即座に、利用者USのメールアドレス宛に利用者識別番号IDとパスワードPWとが発行される(S105)。利用者USは、この利用者識別番号IDとパスワードPWによる本人認証を経て、利用者端末20を用いてクレジットカード決済による物品の購入やサービスの提供を受けることが可能となる。 <About the user's operation procedure>
The procedure for operating the user US, which enables credit card payment using the user terminal 20, will be described below based on the user identification number ID and password PW.
The user US requests the issuance of a credit card using the application of the business operator BP (S101), and when the issuance is approved after being examined (S102), it is immediately used to the e-mail address of the user US. A person identification number ID and a password PW are issued (S105). The user US can purchase goods and provide services by credit card payment using the user terminal 20 through personal authentication by the user identification number ID and password PW.

利用者USが、利用者端末20を用いたクレジットカード決済を希望する場合には、利用者USは、まず、利用者端末20においてアプリケーションを立ち上げて、利用者識別番号IDおよびパスワードPWの入力を伴うカード使用要求(S106)を行う。事業者サーバ30、カード発行者サーバ10、決済代行者サーバ40では、カード使用要求(S106)に応答した処理(S107〜S114)を経て、利用者端末20に、決済用暗号に関連付けられた決済コードが送付される(S115)。これにより、利用者端末20では、事業者やカード発行者が直接、あるいは、間接的に提供するアプリケーションに基づいて、利用者USを特定可能な暗号コードが表示可能な状態となる(S116)。なお、上述の利用者識別番号IDおよびパスワードPWの入力自体は、利用者USがその行為を直接的に行うものに限らない。例えば、利用者管理部12からは、利用者識別番号IDおよびパスワードPWを、暗号などの別の信号の形で利用者USを送り、利用者USが、利用者識別番号IDおよびパスワードPWを示す信号を出力する操作を行うようにすることができる。要は、利用者管理部12において、利用者識別番号IDおよびパスワードPWに基づく本人認証を行うことができればよい。 When the user US wishes to make a credit card payment using the user terminal 20, the user US first launches the application on the user terminal 20 and inputs the user identification number ID and password PW. The card usage request (S106) is performed. The business operator server 30, the card issuer server 10, and the payment agent server 40 perform payments (S107 to S114) in response to the card usage request (S106) to the user terminal 20 for payment associated with the payment encryption. The code is sent (S115). As a result, the user terminal 20 is in a state where an encryption code that can identify the user US can be displayed based on an application directly or indirectly provided by the business operator or the card issuer (S116). The input itself of the user identification number ID and the password PW described above is not limited to the one in which the user US directly performs the act. For example, the user management unit 12 sends the user identification number ID and password PW in the form of another signal such as encryption, and the user US indicates the user identification number ID and password PW. It is possible to perform an operation to output a signal. In short, it suffices if the user management unit 12 can perform personal authentication based on the user identification number ID and password PW.

そこで、利用者USが事業者BPの店舗などでクレジットカード決済による物品の購入やサービスの提供を受ける場合には、利用者端末20の表示画面に暗号コードを表示させ、事業者端末31に読み取らせる(S116、S117)。これに応答した事業者サーバ30、カード発行者サーバ10、決済代行者サーバ40で実行される処理(S118〜S121)により、クレジットカードの利用限度額の範囲内のクレジットカード決済が可能になる。このように、クレジットカードが手元に届く前から、クレジットカード決済が可能となる。 Therefore, when the user US receives the purchase of goods or the provision of services by credit card payment at a store of the business operator BP, the encryption code is displayed on the display screen of the user terminal 20 and read by the business operator terminal 31. (S116, S117). The processing (S118 to S121) executed by the business server 30, the card issuer server 10, and the payment agent server 40 in response to this enables credit card payment within the credit card usage limit. In this way, credit card payment is possible even before the credit card arrives.

なお、初回のクレジットカードの使用要求(S106)の操作の際には、S116に示す利用者USによる表示のための操作に応答した表示を行うことなく、使用要求(S106)の操作後に、自動的に利用者端末20の表示画面に暗号コードを表示するようにしてもよい。また、2回目以降のクレジットカード決済の際には、利用者USが利用者端末20においてアプリケーションを立ち上げると、自動的に利用者端末20の表示画面に自動的に暗号コードを表示させるようにしてもよい。 At the time of the first operation of the credit card usage request (S106), the display is automatically performed after the operation of the usage request (S106) without displaying in response to the operation for display by the user US shown in S116. The encryption code may be displayed on the display screen of the user terminal 20. In addition, at the time of the second and subsequent credit card payments, when the user US launches the application on the user terminal 20, the encryption code is automatically displayed on the display screen of the user terminal 20. You may.

あるいは、初回およびその後のクレジットカード決済時のいずれの場合も、アプリケーションを立ち上げた状態で、所定の暗号コードを表示させる操作を行って暗号コードを表示させるようにしてもよい。 Alternatively, in both the first time and the subsequent credit card payment, the encryption code may be displayed by performing an operation of displaying a predetermined encryption code in the state where the application is started.

また、以上の説明では、利用者端末20では、利用者USに対し、一定の暗号コードを表示させるものとして説明したが、クレジットカード決済を行う度に、異なる暗号コードを受け取り、これを表示させるようにしてもよい。この場合、クレジットカード決済を行う度にクレジットカードの使用要求(S106)の操作を行い、その度に、異なる決済用暗号の送付および、異なる暗号コードの送付を行うようにする。したがって、利用者端末20では、一定の暗号コードが保持されることがなく、データの機密性がさらに高いものとなる。 Further, in the above description, the user terminal 20 has been described as displaying a certain encryption code to the user US, but each time a credit card payment is made, a different encryption code is received and displayed. You may do so. In this case, the credit card usage request (S106) is operated every time a credit card payment is made, and a different payment cipher is sent and a different cipher code is sent each time. Therefore, the user terminal 20 does not hold a certain encryption code, and the confidentiality of the data becomes higher.

以上のように、実施の形態1では、クレジットカードが実際に発行される前から、クレジットカード決済が可能となり、高い利便性が得られる。 As described above, in the first embodiment, the credit card payment becomes possible even before the credit card is actually issued, and high convenience can be obtained.

しかも、利用者端末20における入力操作としては、アプリケーションを立ち上げ、アプリケーションを使用するための利用者識別番号IDとパスワードPWを入力、あるいは、それに替わる操作などの単純な操作を行えばよい。したがって、カード特定情報の全てを入力する場合と比較して入力操作が容易で、使い勝手に優れる。
また、利用者端末20では、暗号コードを受け取ったこれ以降も、アプリケーションにより上述の表示画面上に暗号コードを表示可能な状態として、継続的に利用者端末20を用いたクレジットカード決済が可能とすることができる。よって、さらに高い利便性を得ることができる。 Moreover, as the input operation on the user terminal 20, a simple operation such as launching the application, inputting the user identification number ID and password PW for using the application, or an operation instead of the user identification number ID may be performed. Therefore, the input operation is easier and the usability is excellent as compared with the case where all the card specific information is input.
Further, in the user terminal 20, even after receiving the encryption code, the application can display the encryption code on the above-mentioned display screen, and the credit card payment using the user terminal 20 can be continuously performed. can do. Therefore, even higher convenience can be obtained.

また、このクレジットカード決済では、事業者BPおよび利用者USは、プライマリアカウント番号(PAN)、有効期限などのカード特定情報を受け取ることがない。よって、カード特定情報が外部に漏れるおそれがなく、高いセキュリティレベルを確保できる。加えて、利用者端末20では、決済用暗号を受け取ることがないため、この点でも高いセキュリティレベルを確保できる。 Further, in this credit card payment, the business operator BP and the user US do not receive the card specific information such as the primary account number (PAN) and the expiration date. Therefore, there is no possibility that the card specific information is leaked to the outside, and a high security level can be ensured. In addition, since the user terminal 20 does not receive the payment cipher, a high security level can be ensured in this respect as well.

さらに、利用者USがカード使用の認可要求を行って暗号コードを表示可能となるまでの間に、事業者サーバ30とカード発行者サーバ10とで、認可コードの送付、アクセスキー要求の受け取り、アクセスキーの送付、決済情報の連携要求を行う。 Further, before the user US makes a request for authorization to use the card and the encryption code can be displayed, the operator server 30 and the card issuer server 10 send the authorization code, receive the access key request, and so on. Send access key and request cooperation of payment information.

この場合、カード発行者サーバ10から事業者サーバ30への認可コードの送付、および、アクセスキーの送付は、予め登録された事業者BP、事業者サーバ30に限って行う。したがって、事業者BP、事業者サーバ30の「成りすまし」が、なんらかの手段により利用者識別番号IDやパスワードPWを入手して許可コードやアクセスキーを入手しようとしても、入手することができず、高いセキュリティレベルを確保できる。 In this case, the authorization code is sent from the card issuer server 10 to the business server 30, and the access key is sent only to the pre-registered business BP and business server 30. Therefore, even if the "impersonation" of the business operator BP and the business operator server 30 tries to obtain the user identification number ID and password PW by some means to obtain the permission code and access key, they cannot be obtained and are expensive. The security level can be ensured.

<実施の形態1の効果>
以下に、上述した実施の形態1の決済システムの効果を列挙する。
(1)実施の形態1の決済システムは、利用者端末20と、カード発行者に予め登録された事業者BPが管理する事業者サーバ30と、予め契約した決済代行者サーバ40とに通信ネットワークを介して接続可能である。そして、利用者端末20からのクレジットカードの発行要求(S101)に対してクレジットカードの発行を許可するか否かを審査する審査部11と、審査部11がクレジットカードの発行を許可した場合に、クレジットカードの発行要求を行った利用者USに関連付けてカード番号、カード利用条件を含むカード特定情報を設定し保持する利用者管理部12と、を有するカード発行者サーバ10を備えた決済システムである。 <Effect of Embodiment 1>
The effects of the payment system of the first embodiment described above are listed below.
(1) The payment system of the first embodiment is a communication network between a user terminal 20, a business server 30 managed by a business BP registered in advance with a card issuer, and a pre-contracted payment agent server 40. It is possible to connect via. Then, when the examination unit 11 examines whether or not the credit card issuance is permitted in response to the credit card issuance request (S101) from the user terminal 20, and the examination unit 11 permits the issuance of the credit card. , A payment system including a card issuer server 10 having a user management unit 12 that sets and holds card specific information including a card number and card usage conditions in association with the user US that requested the issuance of a credit card. Is.

カード発行者サーバ10は、さらに、下記の識別番号・パスワード発行処理部13、認可コード送付部14、アクセスキー送付部15、決済情報連携要求出力部16、決済用暗号返却部17、決済承認部18を備える。
識別番号・パスワード発行処理部13は、利用者端末20からのクレジットカードの発行要求に対し審査部11が発行許可と判定した場合に、利用者USのカード特定情報に関連付けてカード発行者サーバ10へのアクセスに必要な利用者識別番号IDおよびパスワードPWを利用者端末20に発行する(S105)。
認可コード送付部14は、事業者サーバ30から利用者識別番号IDおよびパスワードPWを使用した利用者USのカード使用の認可要求(S107)があった場合に、登録された事業者サーバ30に認可コードを送付する(S108)。
アクセスキー送付部15は、予め登録されてクライアントIDが付与された事業者サーバ30から、認可コードとクライアントIDに基づくアクセスキー要求(S109)があった場合に、登録された事業者サーバ30にアクセスキーを送付する(S110)。
決済情報連携要求出力部16は、事業者サーバ30からアクセスキーを使用して決済情報の連携要求(S111)があった場合に、利用者USのカード特定情報に連携した決済情報連携要求を決済代行者サーバ40へ送付する(S112)。
決済用暗号返却部17は、決済情報連携要求(S112)に応答して決済代行者サーバ40から送付されたカード特定情報に関連付けられた決済用暗号を受け取ると(S113)、決済用暗号を、決済情報の連携要求(S111)の応答として事業者サーバ30に返却する(S114)。
決済承認部18は、事業者サーバ30から送付された決済用暗号を用いた決済依頼(S118)に応答した決済代行者サーバ40からの承認依頼を、決済用暗号を復号化したカード特定情報に関連付けて受け取った(S119)場合に、決済依頼の利用者USを特定した上で利用者USのカード利用条件を参照し、決済依頼がカード利用条件に適合していれば、決済代行者サーバ40から事業者サーバ30に対し決済依頼に対する販売許可の連携(S121)を行うのを許可する(S120)。 The card issuer server 10 further includes the following identification number / password issuance processing unit 13, authorization code sending unit 14, access key sending unit 15, payment information linkage request output unit 16, payment encryption return unit 17, and payment approval unit. 18 is provided.
When the examination unit 11 determines that the credit card issuance request from the user terminal 20 is permitted, the identification number / password issuance processing unit 13 associates the card identification information of the user US with the card issuer server 10 The user identification number ID and password PW necessary for accessing the user terminal 20 are issued to the user terminal 20 (S105).
The authorization code sending unit 14 authorizes the registered operator server 30 when there is an authorization request (S107) for using the user US card using the user identification number ID and password PW from the operator server 30. Send the code (S108).
The access key sending unit 15 sends the registered business server 30 to the registered business server 30 when there is an access key request (S109) based on the authorization code and the client ID from the business server 30 registered in advance and given the client ID. Send the access key (S110).
When there is a payment information linkage request (S111) from the business server 30 using the access key, the payment information linkage request output unit 16 setstles the payment information linkage request linked to the card specific information of the user US. It is sent to the agent server 40 (S112).
When the payment code return unit 17 receives the payment code associated with the card specific information sent from the payment agent server 40 in response to the payment information linkage request (S112) (S113), the payment code is used. It is returned to the business server 30 as a response to the payment information linkage request (S111) (S114).
The payment approval unit 18 converts the approval request from the payment agent server 40 in response to the payment request (S118) using the payment code sent from the business server 30 into the card identification information obtained by decrypting the payment code. When the payment request is received in association with (S119), the user US of the payment request is specified, the card usage conditions of the user US are referred to, and if the payment request conforms to the card usage conditions, the payment agent server 40 Allows the business server 30 to link the sales permission for the payment request (S121) (S120).

したがって、審査部11がクレジットカードの発行を許可し、利用者識別番号IDおよびパスワードPWを発行した時点から、クレジットカードの有無にかかわらず、クレジットカード決済を可能とし、利便性が向上する。しかも、利用者識別番号IDおよびパスワードPWを使用したクレジットカード決済の際には、事業者サーバ30への認可コードおよびアクセスキーのやり取りを行った上で、決済用暗号による決済依頼を行うようにしたため、高い機密性を確保できる。さらに、このクレジットカード決済の手続きの際には、利用者USは、利用者識別番号IDおよびパスワードPWを入力すればよいから、カード番号、生年月日などを入力するものと比較して、操作性に優れる。また、利用者USのカード特定情報は、事業者サーバ30および利用者端末20に渡されることがないため、事業者サーバ30および利用者端末20からカード特定情報が外部に漏れるおそれがなく、高い機密性を得ることができる。 Therefore, from the time when the examination unit 11 permits the issuance of the credit card and issues the user identification number ID and the password PW, the credit card can be settled regardless of the presence or absence of the credit card, and the convenience is improved. Moreover, when making a credit card payment using the user identification number ID and password PW, the payment request should be made using the payment encryption after exchanging the authorization code and access key with the business server 30. Therefore, high confidentiality can be ensured. Further, in the procedure of this credit card payment, the user US only needs to input the user identification number ID and the password PW, so that the operation is compared with the case where the card number, the date of birth, etc. are input. Excellent in sex. Further, since the card specific information of the user US is not passed to the business server 30 and the user terminal 20, there is no possibility that the card specific information is leaked from the business server 30 and the user terminal 20 to the outside, which is high. Confidentiality can be obtained.

(2)実施の形態1の決済システムは、利用者識別番号IDおよびパスワードPWを使用したカード使用の認可要求(S107)は、利用者端末20からの利用者識別番号IDおよびパスワードPWを使用したカード使用要求(S106)に応答して事業者サーバ30から送付されたものであり、決済用暗号を用いた決済依頼は、利用者端末20の表示画面に表示された決済用暗号から変換した暗号コードを、事業者サーバ30に接続された事業者端末31の読取装置により読み込み、事業者サーバ30で暗号コードを決済用暗号に復号化して出力されたものである。 (2) In the payment system of the first embodiment, the card use authorization request (S107) using the user identification number ID and password PW uses the user identification number ID and password PW from the user terminal 20. It was sent from the business server 30 in response to the card usage request (S106), and the payment request using the payment cipher is a cipher converted from the payment cipher displayed on the display screen of the user terminal 20. The code is read by the reading device of the business terminal 31 connected to the business server 30, and the encryption code is decrypted into the payment encryption by the business server 30 and output.

したがって、利用者USは、店舗でクレジットカード決済を希望する際には、利用者端末20の表示画面に暗号コードを表示し、これを掲示するだけで済むため、利用者USの使い勝手に優れる。特に、実施の形態1では、利用者端末20に1度取得した暗号コードは、利用者USを特定するための情報として、繰り返し使用可能とすれば、利用者識別番号IDやパスワードPWの入力を繰り返すことなく使用でき、さらに使い勝手に優れる。しかも、決済代行者サーバ40において決済のための処理に必要な決済用暗号は、事業者サーバ30に送付されるのにとどまり、利用者端末20に渡されないため、利用者端末20から決済用暗号が漏れることがなく、高い機密性を確保することができる。 Therefore, when the user US wishes to make a credit card payment at a store, he / she only needs to display the encryption code on the display screen of the user terminal 20 and post it, which is excellent in usability of the user US. In particular, in the first embodiment, if the encryption code acquired once in the user terminal 20 can be used repeatedly as information for identifying the user US, the user identification number ID and password PW are input. It can be used without repeating, and it is also easy to use. Moreover, since the payment code required for the payment process on the payment agent server 40 is only sent to the business server 30 and not passed to the user terminal 20, the payment code is sent from the user terminal 20. Can be ensured with high confidentiality without leaking.

(他の実施の形態)
次に、他の実施の形態の決済システムについて説明する。なお、他の実施の形態の説明にあたり、既に説明した構成と共通する構成には同じ符号を付して説明を省略し、相違点のみ説明する。 (Other embodiments)
Next, the payment system of another embodiment will be described. In the description of the other embodiments, the same reference numerals are given to the configurations common to the configurations already described, the description is omitted, and only the differences will be described.

(実施の形態2)
以下に、実施の形態2の決済システムを含む決済連携システムについて説明する。図3は、実施の形態2の決済システムを含む決済連携システムの処理の流れを示すシーケンス図である。 (Embodiment 2)
The payment cooperation system including the payment system of the second embodiment will be described below. FIG. 3 is a sequence diagram showing a processing flow of a payment cooperation system including the payment system of the second embodiment.

この実施の形態2は、事業者サーバ30が、予め所定以上のセキュリティレベルを有している場合の例である。なお、所定以上のセキュリティレベルとは、国際クレジットカードブランド5社が共同で運用・管理する、クレジットカード業界のセキュリティ基準(Payment Card Industry Data Security Standard)を指す。また、このセキュリティレベルの担保は、事業者BPが直接行うものに限らず、サーバの委託業者が行ってもよい。
また、実施の形態2は、実施の形態1と同様に、事業者BPは、店舗に事業者端末31を有し、利用者USは、利用者端末20に所定のアプリケーションをインストールし、店舗にてクレジットカード決済を行う例である。 The second embodiment is an example in which the business operator server 30 has a security level equal to or higher than a predetermined value in advance. The security level above the specified level refers to the Payment Card Industry Data Security Standard, which is jointly operated and managed by five international credit card brands. Further, the security level is not limited to the one directly provided by the business operator BP, but may be provided by the server consignor.
Further, in the second embodiment, as in the first embodiment, the business operator BP has the business operator terminal 31 in the store, and the user US installs a predetermined application on the user terminal 20 and installs the predetermined application in the store. This is an example of making a credit card payment.

図3に示すように、実施の形態2の決済システムを実現するカード発行者サーバ10は、実施の形態1と同様の審査部11、利用者管理部12、識別番号・パスワード発行処理部13、認可コード送付部14、アクセスキー送付部15を備える。これらが実行する処理も実施の形態1で説明したのと同様である。 As shown in FIG. 3, the card issuer server 10 that realizes the payment system of the second embodiment has the same examination unit 11, the user management unit 12, and the identification number / password issuing processing unit 13 as in the first embodiment. The authorization code sending unit 14 and the access key sending unit 15 are provided. The processes executed by these are also the same as those described in the first embodiment.

以下に、実施の形態1との相違部分について説明する。
カード発行者サーバ10は、実施の形態1と異なる構成として、カード特定情報出力部216と販売許可連携部218と売上請求部219とを備える。 The differences from the first embodiment will be described below.
The card issuer server 10 includes a card specific information output unit 216, a sales permission cooperation unit 218, and a sales billing unit 219 as a configuration different from that of the first embodiment.

カード特定情報出力部216は、事業者サーバ30からアクセスキーを使用してカード特定情報の連携要求があると(S201)、事業者サーバ30にカード特定情報を送付する(S202)。 When the card specific information output unit 216 receives a link request for the card specific information from the business server 30 using the access key (S201), the card specific information output unit 216 sends the card specific information to the business server 30 (S202).

事業者サーバ30は、カード特定情報を受け取ると、カード特定情報に基づいて決済用暗号としての決済用識別番号(いわゆるセキュリティトークンであって、以下、決済用IDと称する)を生成し、利用者端末20に送付する(S203)。利用者端末20では、予め事業者サーバ30からインストールしたアプリケーションにより、送付された決済用IDに基づいてバーコードなどの決済用の暗号コードを生成し表示画面に表示可能な状態となる。 Upon receiving the card specific information, the business server 30 generates a payment identification number (a so-called security token, hereinafter referred to as a payment ID) as a payment code based on the card specific information, and the user. It is sent to the terminal 20 (S203). In the user terminal 20, the application installed from the business server 30 in advance generates an encryption code for payment such as a barcode based on the sent payment ID, and the user terminal 20 is in a state where it can be displayed on the display screen.

したがって、利用者USが、事業者BPの店舗において利用者端末20を用いてクレジットカード決済を行いたい場合には、実施の形態1と同様に、店舗において利用者端末20の表示画面に決済用の暗号コードを表示させる操作を行う(S116)。 Therefore, when the user US wants to make a credit card payment using the user terminal 20 at the store of the business operator BP, the payment is made on the display screen of the user terminal 20 at the store as in the first embodiment. The operation of displaying the encryption code of (S116) is performed.

事業者サーバ30では、利用者端末20の表示画面に表示された決済用の暗号コードを事業者端末31の読取装置により読み取り(S117)、この決済用の暗号コードを決済用IDから、さらにカード特定情報に復号化した上で、カード特定情報と共に決済依頼を送付する(S204)。 The business server 30 reads the payment encryption code displayed on the display screen of the user terminal 20 by the reading device of the business terminal 31 (S117), and reads the payment encryption code from the payment ID and further the card. After decrypting it into specific information, a payment request is sent together with the card specific information (S204).

販売許可連携部218では、決済依頼を受け取ると、カード特定情報に基づいて利用者USを特定した上で利用者USのカード利用条件などを参照し、決済依頼がカード利用条件に適合しているか否かを判定する。そして、決済依頼がカード利用条件に適合している場合には、事業者サーバ30に決済依頼に対する販売許可の連携を行う(S205)。 When the sales permission cooperation unit 218 receives the payment request, the user US is specified based on the card identification information, and then the card usage conditions of the user US are referred to, and whether the payment request conforms to the card usage conditions. Judge whether or not. Then, when the payment request conforms to the card usage conditions, the business server 30 is linked with the sales permission for the payment request (S205).

そこで、事業者BPでは、この販売許可の連携を受け取ると、利用者USに対してクレジットカード決済による物品の販売やサービスの提供などを行うことができる(S122)。 Therefore, when the business operator BP receives the cooperation of the sales license, the business operator BP can sell the goods and provide the service to the user US by credit card payment (S122).

売上請求部219は、カード特定情報に基づく決済の売上計上情報が、事業者サーバ30からカード発行者サーバ10に送付されると(S206)、所定の時機に利用者端末20に請求金額を請求する処理を実行する(S207)。 When the sales recording information of the settlement based on the card specific information is sent from the business server 30 to the card issuer server 10 (S206), the sales billing unit 219 charges the user terminal 20 for the billing amount at a predetermined time. (S207).

<実施の形態2の効果>
以下に、実施の形態2の効果を列挙する。
(2-1)実施の形態2の決済システムは、利用者端末20と、カード発行者CCに予め登録された事業者BPが管理する事業者サーバ30とに通信ネットワークを介して接続可能なカード発行者サーバ10を備える。そして、カード発行者サーバ10は、利用者端末20からのクレジットカードの発行要求(S101)に対してクレジットカードの発行を許可するか否かを審査する審査部11と、審査部11がクレジットカードの発行を許可した場合に、クレジットカードの発行要求を行った利用者USと関連付けてカード番号、カード利用条件を含むカード特定情報を設定し保持する利用者管理部12と、を有する。 <Effect of Embodiment 2>
The effects of the second embodiment are listed below.
(2-1) The payment system of the second embodiment is a card capable of connecting to the user terminal 20 and the business server 30 managed by the business BP registered in advance in the card issuer CC via a communication network. The issuer server 10 is provided. Then, the card issuer server 10 has an examination unit 11 that examines whether or not to permit the issuance of the credit card in response to the credit card issuance request (S101) from the user terminal 20, and the examination unit 11 examines the credit card. The user management unit 12 sets and holds the card number and the card specific information including the card usage conditions in association with the user US who requested the issuance of the credit card when the issuance of the credit card is permitted.

カード発行者サーバ10は、さらに、下記の識別番号・パスワード発行処理部13、認可コード送付部14、アクセスキー送付部15、カード特定情報出力部216、販売許可連携部218を備える。
識別番号・パスワード発行処理部13は、利用者端末20からのクレジットカードの発行要求(S101)に対し審査部11が発行許可と判定した場合に、利用者USのカード特定情報に関連付けてカード発行者サーバ10へのアクセスに必要な利用者識別番号IDおよびパスワードPWを利用者端末20に発行する。
認可コード送付部14は、事業者サーバ30から利用者識別番号IDおよびパスワードPWを使用した利用者USのカード使用の認可要求(S107)があった場合に、登録先の事業者サーバ30に認可コードを送付する(S108)。
アクセスキー送付部15は、事業者サーバ30から、認可コードと予め事業者BPに付与されたクライアントIDに基づくアクセスキー要求(S109)があった場合に、事業者サーバ30にアクセスキーを送付する(S110)。
カード特定情報出力部216は、事業者サーバ30からアクセスキーを使用してカード特定情報の連携要求(S201)があった場合に、カード特定情報を事業者サーバ30へ送付する(S202)。
販売許可連携部218は、事業者サーバ30からのカード特定情報を用いた決済依頼(S204)に対し、決済依頼の利用者USを特定した上で利用者USのカード利用条件を参照し、決済依頼がカード利用条件に適合していれば、事業者サーバ30に対し決済依頼に対する販売許可の連携を行うのを許可する(S205)。 The card issuer server 10 further includes the following identification number / password issuing processing unit 13, authorization code sending unit 14, access key sending unit 15, card specific information output unit 216, and sales permission cooperation unit 218.
When the examination unit 11 determines that the credit card issuance request (S101) from the user terminal 20 is permitted, the identification number / password issuance processing unit 13 issues the card in association with the card specific information of the user US. The user identification number ID and password PW necessary for accessing the user server 10 are issued to the user terminal 20.
The authorization code sending unit 14 authorizes the registration destination operator server 30 when there is an authorization request (S107) for using the user US card using the user identification number ID and password PW from the operator server 30. Send the code (S108).
The access key sending unit 15 sends an access key to the business server 30 when there is an access key request (S109) based on the authorization code and the client ID given to the business BP in advance from the business server 30. (S110).
The card specific information output unit 216 sends the card specific information to the business server 30 (S202) when there is a link request (S201) for the card specific information from the business server 30 using the access key.
In response to the payment request (S204) using the card identification information from the business server 30, the sales permission cooperation unit 218 identifies the user US of the payment request, refers to the card usage conditions of the user US, and makes a payment. If the request conforms to the card usage conditions, the business server 30 is permitted to cooperate with the sales permission for the payment request (S205).

したがって、実施の形態1の(1)に記載したように、利用者識別番号IDおよびパスワードPWを発行した時点から、クレジットカード決済を可能とし、利便性が向上する。しかも、利用者識別番号IDおよびパスワードPWを使用したクレジットカード決済の際には、事業者サーバ30への認可コードおよびアクセスキーのやり取りを行った上で、決済用暗号による決済依頼を行うようにしたため、高い機密性を確保できる。 Therefore, as described in (1) of the first embodiment, the credit card payment is possible from the time when the user identification number ID and the password PW are issued, and the convenience is improved. Moreover, when making a credit card payment using the user identification number ID and password PW, the payment request should be made using the payment encryption after exchanging the authorization code and access key with the business server 30. Therefore, high confidentiality can be ensured.

加えて、実施の形態2では、事業者サーバ30のセキュリティレベルが所定以上であれば、決済代行者サーバ40を介在させてカード特定情報を決済用暗号に連携させることなく、カード特定情報を、直接、事業者サーバ30に送付することができる。これにより、決済に係る費用を軽減することができる。
また、実施の形態1の(2)に記載した効果と同様に、利用者USは、店舗でクレジットカード決済を希望する際には、利用者端末20の表示画面に暗号コードを表示し、これを掲示するだけで済むため、利用者USの使い勝手に優れる。 In addition, in the second embodiment, if the security level of the business operator server 30 is equal to or higher than a predetermined value, the card specific information can be used without interposing the payment agent server 40 to link the card specific information with the payment encryption. It can be sent directly to the operator server 30. As a result, the cost of settlement can be reduced.
Further, similarly to the effect described in (2) of the first embodiment, when the user US wishes to make a credit card payment at a store, the user US displays an encryption code on the display screen of the user terminal 20. It is easy to use the user US because it is only necessary to post.

(実施の形態3)
次に、実施の形態3の決済システムを含む決済連携システムの処理について説明する。
図4は、実施の形態3の決済システムを含む決済連携システムの処理の流れを示すシーケンス図である。 (Embodiment 3)
Next, the processing of the payment cooperation system including the payment system of the third embodiment will be described.
FIG. 4 is a sequence diagram showing a processing flow of a payment cooperation system including the payment system of the third embodiment.

この実施の形態3は、利用者USが、通信ネットワークを介して事業者サーバ30にアクセスし、いわゆるネットショッピングを行う際に、利用者識別番号IDおよびパスワードPWを用いてクレジットカード決済を行う例である。すなわち、実施の形態1、2は、利用者USが、事業者BPから直接あるいは間接的に必要なアプリケーションをインストールした上で、入会などの所定の手続きを行った後、クレジットカード決済を行う例について説明した。 In the third embodiment, when the user US accesses the business server 30 via the communication network and performs so-called online shopping, the user US makes a credit card payment using the user identification number ID and password PW. Is. That is, in the first and second embodiments, the user US installs the necessary application directly or indirectly from the business operator BP, performs a predetermined procedure such as enrollment, and then makes a credit card payment. Was explained.

それに対し、実施の形態3は、利用者USが店舗に出向くことなく、利用者端末20により事業者サーバ30にアクセスし、利用者端末20の表示画面上の操作によりクレジットカード決済を行う例である。また、実施の形態3は、事業者サーバ30のセキュリティレベルが、実施の形態1と同様に、カード特定情報を付与することができない相対的に低いレベルの場合を想定した例である。なお、実施の形態3の場合には、利用者端末20としては携帯端末に限らず、非携帯式のいわゆるデスクトップタイプのパーソナルコンピュータなども用いることができる。
図4に示すように、実施の形態3の決済システムを実現するカード発行者サーバ10は、実施の形態1と同様の審査部11、利用者管理部12、識別番号・パスワード発行処理部13、認可コード送付部14、アクセスキー送付部15、を備える。 On the other hand, the third embodiment is an example in which the user US accesses the business server 30 by the user terminal 20 and makes a credit card payment by operating the display screen of the user terminal 20 without going to the store. is there. Further, the third embodiment is an example assuming a case where the security level of the business server 30 is a relatively low level at which the card specific information cannot be given, as in the first embodiment. In the case of the third embodiment, the user terminal 20 is not limited to a mobile terminal, and a non-portable so-called desktop type personal computer or the like can also be used.
As shown in FIG. 4, the card issuer server 10 that realizes the payment system of the third embodiment has the same examination unit 11, the user management unit 12, and the identification number / password issuing processing unit 13 as in the first embodiment. It includes an authorization code sending unit 14 and an access key sending unit 15.

また、実施の形態3の決済システムを実現するカード発行者サーバ10は、実施の形態1と同様の決済情報連携要求出力部16、決済用暗号返却部17、決済承認部18を備える。 Further, the card issuer server 10 that realizes the payment system of the third embodiment includes a payment information linkage request output unit 16, a payment encryption return unit 17, and a payment approval unit 18 similar to those of the first embodiment.

以下に、実施の形態1との相違点について説明する。
認可コード送付部14は、事業者サーバ30からカード使用の認可要求を受け取る点では実施の形態1と共通しているが、この場合の、利用者端末20による操作(S301)が実施の形態1と異なる。 The differences from the first embodiment will be described below.
The authorization code sending unit 14 is common to the first embodiment in that it receives an authorization request for card use from the business server 30, but in this case, the operation (S301) by the user terminal 20 is the first embodiment. Different from.

実施の形態1の場合、利用者USは、店舗において利用者端末20を用いてクレジットカード決済を行うために必要な暗号コードを受け取るためのカード使用要求を事業者サーバ30に送付する(S106)。そして、事業者サーバ30は、これに応答して認可要求を送付するものであった。 In the case of the first embodiment, the user US sends a card usage request for receiving the encryption code necessary for performing the credit card payment using the user terminal 20 at the store to the business server 30 (S106). .. Then, the business operator server 30 sends an authorization request in response to this.

一方、本実施の形態3では、利用者USは、通信ネットワークを介し、利用者端末20の表示画面上のいわゆるネットショッピング画面を介して、事業者サーバ30にアクセスする。そして、表示画面上で、購入する物品などを選択し、支払い方法の設定画面において利用者識別番号IDおよびパスワードPWを用いてクレジットカードによる決済依頼の操作を行う(S301)。このクレジットカードの決済依頼を受け取った事業者サーバ30から決済依頼のための第1段階の処理として、認可要求(S107)がカード発行者サーバ10に送付される。 On the other hand, in the third embodiment, the user US accesses the business server 30 via the communication network and the so-called online shopping screen on the display screen of the user terminal 20. Then, an item to be purchased or the like is selected on the display screen, and a payment request operation by credit card is performed using the user identification number ID and password PW on the payment method setting screen (S301). The business server 30 that has received the credit card payment request sends an authorization request (S107) to the card issuer server 10 as the first stage processing for the payment request.

次の実施の形態1との相違点は、決済承認部18の処理に関する点である。
ここで、決済承認部18が、決済代行者サーバ40から送付された承認依頼(S119b)に応答して承認の連携を許可する点は、実施の形態1と共通している。しかしながら、決済代行者サーバ40が承認依頼(S119b)を送付するきっかけとなる事業者サーバ30から決済依頼を送付する処理の流れが実施の形態1と異なる。 The difference from the next embodiment 1 is the processing of the settlement approval unit 18.
Here, the point that the settlement approval unit 18 permits the cooperation of approval in response to the approval request (S119b) sent from the settlement agent server 40 is common to the first embodiment. However, the flow of the process of sending the payment request from the business operator server 30 that triggers the payment agent server 40 to send the approval request (S119b) is different from that of the first embodiment.

実施の形態1の場合、決済承認部18が受け取る承認依頼は、利用者端末20の表示画面で表示させた暗号コードを事業者端末31で読み取って復号化した決済用暗号に基づく決済依頼に応答して、決済代行者サーバ40が承認依頼を送付したものであった。 In the case of the first embodiment, the approval request received by the payment approval unit 18 responds to the payment request based on the payment encryption decrypted by reading the encryption code displayed on the display screen of the user terminal 20 by the business terminal 31. Then, the settlement agent server 40 sent the approval request.

それに対し、実施の形態3にて決済承認部18が受け取る承認依頼は、事業者サーバ30が、カード発行者サーバ10から受け取った決済用暗号(トークン)に基づいて送付した決済依頼(S302)に応答して、決済代行者サーバ40が承認依頼を送付したものである(S119b)。なお、他の各部11〜13,15〜17の処理については実施の形態1と同様である。 On the other hand, the approval request received by the payment approval unit 18 in the third embodiment is the payment request (S302) sent by the business server 30 based on the payment code (token) received from the card issuer server 10. In response, the settlement agent server 40 sent an approval request (S119b). The processing of the other parts 11 to 13, 15 to 17 is the same as that of the first embodiment.

次に、実施の形態3の作用を簡単に説明する。
利用者USは、事業者サーバ30にアクセスしてネットショッピングの際は、表示画面の案内に沿って利用者識別番号IDおよびパスワードPWを入力して、クレジットカード決済を要求するだけで、カード発行者サーバ10、事業者サーバ30、決済代行者サーバ40の処理により、事業者BPから商品の購入やサービスの提供などを受けることができる(S303)。 Next, the operation of the third embodiment will be briefly described.
When accessing the business server 30 and shopping online, the user US simply enters the user identification number ID and password PW according to the guidance on the display screen and requests credit card payment to issue the card. By processing the personal server 10, the business server 30, and the payment agent server 40, it is possible to receive the purchase of goods and the provision of services from the business BP (S303).

この際、事業者サーバ30とカード発行者サーバ10との間では、実施の形態1と同様に、認可要求(S107)、認可コードの送付(S108)、アクセスキー要求(S109)、アクセスキーの送付(S110)、決済情報の連携要求(S111)がなされる。さらに、実施の形態1と同様に、カード発行者サーバ10と決済代行者サーバ40との間では、カード特定情報の連携による決済情報連携要求(S112)、決済用暗号の送付(S113)が成される。そして、カード発行者サーバ10から事業者サーバ30に決済用暗号が返却される(S114)。 At this time, between the business server 30 and the card issuer server 10, as in the first embodiment, the authorization request (S107), the authorization code transmission (S108), the access key request (S109), and the access key Sending (S110) and request for cooperation of payment information (S111) are made. Further, as in the first embodiment, the card issuer server 10 and the payment agent server 40 form a payment information cooperation request (S112) and a payment code transmission (S113) by linking the card specific information. Will be done. Then, the payment code is returned from the card issuer server 10 to the business server 30 (S114).

この事業者サーバ30に返却された決済用暗号に基づいて、上述のように、決済依頼(S302)や、承認依頼(S119b)、販売承認(OK)の連携許可(S120)、販売許可の連携(S121)が行われ、クレジット決済が行われる。 Based on the payment code returned to the business server 30, as described above, the payment request (S302), the approval request (S119b), the sales approval (OK) cooperation permission (S120), and the sales permission cooperation (S121) is performed, and credit settlement is performed.

<実施の形態3の効果>
以上説明した、実施の形態3の決済システムは、事業者サーバ30からの利用者識別番号IDおよびパスワードPWを使用したカード使用の認可要求(S107)は、利用者端末20からの利用者識別番号IDおよびパスワードPWを使用した決済依頼(S301)に応答して送付されたものである。そして、決済用暗号を用いた決済依頼(S302)は、事業者サーバ30が、カード発行者サーバ10から決済用暗号を受け取るのに応答して事業者サーバ30から送付されたものであることを特徴とする。 <Effect of Embodiment 3>
In the payment system of the third embodiment described above, the approval request (S107) for using the card using the user identification number ID and password PW from the business server 30 is the user identification number from the user terminal 20. It was sent in response to a payment request (S301) using the ID and password PW. Then, the payment request (S302) using the payment code is sent from the business server 30 in response to the business server 30 receiving the payment code from the card issuer server 10. It is a feature.

したがって、実施の形態3では、利用者USがいわゆるネットショッピングを行うにあたっても、クレジットカード番号を入力・送信することなく利用者識別番号IDおよびパスワードPWを用いたクレジットカード決済を行うことができる。よって、実施の形態3にあっても、実施の形態1の(1)に記載した効果を得ることができる。 Therefore, in the third embodiment, even when the user US conducts so-called online shopping, the credit card payment using the user identification number ID and the password PW can be performed without inputting / transmitting the credit card number. Therefore, even in the third embodiment, the effect described in (1) of the first embodiment can be obtained.

(実施の形態4)
次に、実施の形態4の決済システムを含む決済連携システムについて説明する。図5は、実施の形態4の決済システムを含む決済連携システムの処理の流れを示すシーケンス図である。 (Embodiment 4)
Next, a payment cooperation system including the payment system of the fourth embodiment will be described. FIG. 5 is a sequence diagram showing a processing flow of a payment cooperation system including the payment system of the fourth embodiment.

実施の形態4は、実施の形態2および実施の形態3の変形例である。すなわち、実施の形態4は、事業者サーバ30のセキュリティレベルは、実施の形態2と同様にカード特定情報を付与することが可能な相対的に高いレベルを有し、クレジットカード決済については、実施の形態3と同様に、ネットショッピングを行う例である。 The fourth embodiment is a modification of the second embodiment and the third embodiment. That is, in the fourth embodiment, the security level of the business server 30 has a relatively high level capable of giving the card specific information as in the second embodiment, and the credit card payment is carried out. This is an example of performing online shopping in the same manner as in Form 3.

図5に示すように、実施の形態4の決済システムを実現するカード発行者サーバ10は、実施の形態1と同様の審査部11、利用者管理部12、識別番号・パスワード発行処理部13、認可コード送付部14、アクセスキー送付部15、を備える。 As shown in FIG. 5, the card issuer server 10 that realizes the payment system of the fourth embodiment has the same examination unit 11, the user management unit 12, and the identification number / password issuing processing unit 13 as in the first embodiment. It includes an authorization code sending unit 14 and an access key sending unit 15.

また、実施の形態4の決済システムを実現するカード発行者サーバ10は、実施の形態2と同様のカード特定情報出力部216と、販売許可連携部218と、売上請求部219とを備える。 Further, the card issuer server 10 that realizes the payment system of the fourth embodiment includes a card specific information output unit 216, a sales permission cooperation unit 218, and a sales billing unit 219, which are the same as those of the second embodiment.

そして、実施の形態4の認可コード送付部14が受け取る認可要求(S107)は、実施の形態3と同様に、利用者識別番号IDおよびパスワードPWを用いたクレジットカードの決済依頼(S301)に応答して事業者サーバ30から送付されたものである。 Then, the authorization request (S107) received by the authorization code sending unit 14 of the fourth embodiment responds to the payment request (S301) of the credit card using the user identification number ID and the password PW, as in the third embodiment. Then, it was sent from the business server 30.

また、実施の形態4では、カード特定情報出力部216は、実施の形態2と同様に、事業者サーバ30からアクセスキーを使用したカード特定情報の要求があると(S201)、事業者サーバ30にカード特定情報を送付する(S202)。 Further, in the fourth embodiment, when the card specific information output unit 216 receives a request for the card specific information using the access key from the business server 30 as in the second embodiment (S201), the business server 30 The card specific information is sent to (S202).

そして、カード特定情報を受け取った事業者サーバ30は、カード発行者サーバ10にカード特定情報に基づく決済依頼を送付する(S401)。 Then, the business server 30 that has received the card specific information sends a payment request based on the card specific information to the card issuer server 10 (S401).

さらに、販売許可連携部218は、事業者サーバ30からの決済依頼(S401)を受け取ると、カード特定情報に基づいて利用者USを特定し、利用者USのカード利用条件などを参照し、決済依頼がカード利用条件に適合しているか否か判定する。そして、決済依頼がカード利用条件に適合している場合には、販売許可連携部218は、事業者サーバ30に決済依頼に対する販売許可の連携を行う(S205b)。 Further, when the sales permission cooperation unit 218 receives the payment request (S401) from the business server 30, it identifies the user US based on the card identification information, refers to the card usage conditions of the user US, and makes a payment. Determine if the request meets the card usage conditions. Then, when the payment request conforms to the card usage conditions, the sales permission cooperation unit 218 links the sales permission for the payment request with the business server 30 (S205b).

そこで、事業者サーバ30では、この販売許可の連携を受け取ると、実施の形態3と同様に、利用者USに対してクレジットカード決済による物品の販売やサービスの提供などを行うことができる(S303)。 Therefore, upon receiving the cooperation of the sales license, the business server 30 can sell goods and provide services to the user US by credit card payment, as in the third embodiment (S303). ).

また、売上請求部219は、実施の形態2と同様に、カード特定情報に基づく決済の売上計上情報が、事業者サーバ30からカード発行者サーバ10に送付されると(S206)、所定の時機に利用者端末20に請求金額を請求する(S207)。 Further, when the sales accounting information of the settlement based on the card specific information is sent from the business operator server 30 to the card issuer server 10 (S206), the sales billing unit 219 decides a predetermined time. Bill the user terminal 20 for the billing amount (S207).

以上のように、実施の形態4は、事業者サーバ3からの利用者識別番号IDおよびパスワードPWを使用したカード使用の認可要求(S107)は、利用者端末20からの利用者識別番号IDおよびパスワードを使用した決済依頼(S301)に応答して送付されたものである。そして、カード特定情報を用いた決済依頼(S401)は、事業者サーバ30がカード発行者サーバ10からカード特定情報を受け取る(S202)のに応答して事業者サーバ30から送付されたものである。 As described above, in the fourth embodiment, the user identification number ID and the password PW-based card use authorization request (S107) from the operator server 3 are the user identification number ID and the user identification number ID from the user terminal 20. It was sent in response to a payment request (S301) using a password. Then, the payment request (S401) using the card specific information is sent from the business server 30 in response to the business server 30 receiving the card specific information from the card issuer server 10 (S202). ..

したがって、利用者USは、ネットショッピングの際に、利用者識別番号IDとパスワードPWを入力して決済依頼を行うだけで(S301)、クレジットカード決済を完了できる。よって、本実施の形態4では、ネットショッピングによる、事業者BPからの商品の配送や、データのインストールなどが行われる。 Therefore, the user US can complete the credit card payment only by inputting the user identification number ID and the password PW and making a payment request (S301) at the time of online shopping. Therefore, in the fourth embodiment, delivery of goods from the business operator BP, installation of data, and the like are performed by online shopping.

また、実施の形態2と同様に、事業者サーバ30のセキュリティレベルが所定以上であれば、決済代行者サーバ40を介在させてカード特定情報を決済用暗号に連携させることなく、カード特定情報を、直接、事業者サーバ30に送付することができる。これにより、決済に係る費用を軽減することができる。
また、実施の形態1の(1)に記載した効果も得ることができる。 Further, as in the second embodiment, if the security level of the business operator server 30 is equal to or higher than a predetermined value, the card specific information is transmitted without interposing the payment agent server 40 and linking the card specific information with the payment encryption. , Can be sent directly to the operator server 30. As a result, the cost of settlement can be reduced.
In addition, the effect described in (1) of Embodiment 1 can also be obtained.

以上、本開示の実施の形態を図面に基づき説明してきたが、具体的な構成については、この実施の形態に限られるものではなく、特許請求の範囲の各請求項に係る発明の要旨を逸脱しない限り、設計の変更や追加等は許容される。 Although the embodiments of the present disclosure have been described with reference to the drawings, the specific configuration is not limited to the embodiments and deviates from the gist of the invention according to each claim in the claims. Unless otherwise, design changes and additions are allowed.

例えば、実施の形態では、説明上、実施の形態の決済システムおよびこれを備えた決済連携システムを、実施の形態1〜実施の形態4に分けて説明したが、これらを合体させた1つの決済システムおよびこれを備えた決済連携システムとしてもよい。すなわち、認可要求を送付してきた事業者サーバ30のセキュリティレベルを確認し、そのレベルに応じ、実施の形態1、3のように、決済代行者サーバ40の介在を使い分けたり、実施の形態2、4のように、事業者サーバ30に直接カード特定情報を送付したりしてもよい。また、利用者USが、店舗においてクレジットカード決済を行う場合と、ネットショッピングでクレジットカード決済を行う場合との両方に対応可能としてもよい。あるいは、実施の形態1〜4の技術の2または3を選択的に組み合わせてもよい。 For example, in the embodiment, for the sake of explanation, the payment system of the embodiment and the payment cooperation system provided with the payment system are described separately for the first to fourth embodiments, but one payment that combines these. It may be a system and a payment cooperation system provided with the system. That is, the security level of the business server 30 that has sent the authorization request is confirmed, and depending on the level, the intervention of the settlement agent server 40 is used properly as in the first and third embodiments, or the second embodiment. As in 4, the card specific information may be sent directly to the business server 30. Further, the user US may be able to handle both the case where the credit card payment is made at the store and the case where the credit card payment is made through online shopping. Alternatively, 2 or 3 of the techniques of embodiments 1 to 4 may be selectively combined.

BP 事業者
CC カード発行者
ID 利用者識別番号
PA 決済代行者
PW パスワード
US 利用者
10 カード発行者サーバ
11 審査部
12 利用者管理部
13 識別番号・パスワード発行処理部
14 認可コード送付部
15 アクセスキー送付部
16 決済情報連携要求出力部
17 決済用暗号返却部
18 決済承認部
19 売上請求部
20 利用者端末
30 事業者サーバ
31 事業者端末
40 決済代行者サーバ
216 カード特定情報出力部
218 販売許可連携部
219 売上請求部 BP Business CC Card Issuer ID User Identification Number PA Payment Agent PW Password US User 10 Card Issuer Server 11 Examination Department 12 User Management Department 13 Identification Number / Password Issuance Processing Department 14 Authorization Code Sending Department 15 Access Key Sending unit 16 Payment information linkage request output unit 17 Payment encryption return unit 18 Payment approval unit 19 Sales billing unit 20 User terminal 30 Business server 31 Business terminal 40 Payment agent server 216 Card specific information output unit 218 Sales permission cooperation Department 219 Sales Billing Department

Claims (6)

利用者端末と、カード発行者に予め登録された事業者が管理する事業者サーバと、決済代行者サーバとに通信ネットワークを介して接続可能であり、
前記利用者端末からのクレジットカードの発行要求に対して前記クレジットカードの発行を許可するか否かを審査する審査部と、
前記審査部が前記クレジットカードの発行を許可した場合に、前記クレジットカードの発行要求を行った利用者に関連付けてカード番号、カード利用条件を含むカード特定情報を設定し保持する利用者管理部と、
を有するカード発行者サーバを備えた決済システムであって、
前記カード発行者サーバは、さらに、
前記利用者端末からの前記クレジットカードの発行要求に対し前記審査部が発行許可と判定した場合に、前記利用者の前記カード特定情報に関連付けて前記カード発行者サーバへのアクセスに必要な利用者識別番号およびパスワードを前記利用者端末に発行する識別番号・パスワード発行処理部と、
前記事業者サーバから前記利用者識別番号および前記パスワードを使用した前記利用者のカード使用の認可要求があった場合に、前記事業者サーバに認可コードを送付する認可コード送付部と、
前記事業者サーバから、前記認可コードと予め前記事業者に付与された事業者識別番号に基づくアクセスキー要求があった場合に、前記事業者サーバにアクセスキーを送付するアクセスキー送付部と、
前記事業者サーバから前記アクセスキーを使用して決済情報の連携要求があった場合に、前記利用者の前記カード特定情報に連携した決済情報連携要求を前記決済代行者サーバへ送付する決済情報連携要求出力部と、
前記決済情報連携要求に応答して前記決済代行者サーバから出力された前記カード特定情報に関連付けられた決済用暗号を受け取ると、前記決済用暗号を、前記決済情報の連携要求の応答として前記事業者サーバに返却する決済用暗号返却部と、
前記事業者サーバから出力された前記決済用暗号を用いた決済依頼に応答した前記決済代行者サーバからの承認依頼を、前記決済用暗号を復号化した前記カード特定情報と関連付けて受け取った場合に、前記決済依頼の前記利用者を特定した上で前記利用者の前記カード利用条件を参照し、前記決済依頼が前記カード利用条件に適合していれば、前記決済代行者サーバから前記事業者サーバに対し前記決済依頼に対する販売許可の連携を行うのを許可する決済承認部と、
を備える決済システム。 It is possible to connect to the user terminal, the business server managed by the business registered in advance with the card issuer, and the payment agent server via the communication network.
The examination department that examines whether or not to permit the issuance of the credit card in response to the request for issuance of the credit card from the user terminal,
When the examination department permits the issuance of the credit card, the user management department that sets and holds the card specific information including the card number and the card usage conditions in association with the user who requested the issuance of the credit card. ,
It is a payment system equipped with a card issuer server that has
The card issuer server further
A user required to access the card issuer server in association with the card specific information of the user when the examination department determines that the issuance permission is given in response to the credit card issuance request from the user terminal. The identification number / password issuance processing unit that issues the identification number and password to the user terminal,
An authorization code sending unit that sends an authorization code to the operator server when the operator server requests authorization to use the user's card using the user identification number and the password.
An access key sending unit that sends an access key to the business server when the business server requests an access key based on the authorization code and the business identification number given to the business in advance.
When there is a payment information linkage request from the business server using the access key, the payment information linkage request linked to the card specific information of the user is sent to the payment agent server. Request output section and
When the payment code associated with the card specific information output from the payment agent server is received in response to the payment information cooperation request, the payment code is used as a response to the payment information cooperation request. A cryptographic return unit for payment to be returned to the vendor server,
When the approval request from the payment agent server in response to the payment request using the payment code output from the business operator server is received in association with the card identification information obtained by decrypting the payment code. After identifying the user of the payment request, the card usage condition of the user is referred to, and if the payment request conforms to the card usage condition, the payment agent server to the business operator server With the settlement approval department that allows the cooperation of sales permission for the settlement request
Payment system with. 請求項1に記載の決済システムにおいて、
前記利用者識別番号および前記パスワードを使用したカード使用の認可要求は、前記利用者端末からの前記利用者識別番号および前記パスワードを使用したカード使用要求に応答して前記事業者サーバから送付されたものであり、
前記決済用暗号を用いた決済依頼は、前記利用者端末の表示画面に表示された前記決済用暗号から変換した暗号コードを、前記事業者サーバに接続された事業者端末の読取装置により読み込み、前記事業者サーバで暗号コードを前記決済用暗号に復号化して前記事業者サーバから出力されたものである決済システム。 In the payment system according to claim 1,
The request for authorization to use the card using the user identification number and the password was sent from the business operator server in response to the card use request using the user identification number and the password from the user terminal. It is a thing
In the payment request using the payment cipher, the encryption code converted from the payment cipher displayed on the display screen of the user terminal is read by the reading device of the business terminal connected to the business server. A payment system in which an encryption code is decrypted into the payment encryption by the business server and output from the business server. 請求項1に記載の決済システムにおいて、
前記事業者サーバからの前記利用者識別番号および前記パスワードを使用したカード使用の認可要求は、前記利用者端末からの前記利用者識別番号および前記パスワードを使用した決済依頼に応答して送付されたものであり、
前記決済用暗号を用いた決済依頼は、前記事業者サーバが、前記カード発行者サーバから前記決済用暗号を受け取るのに応答して前記事業者サーバから送付されたものである決済システム。 In the payment system according to claim 1,
The request for authorization to use the card using the user identification number and the password from the business server was sent in response to the payment request using the user identification number and the password from the user terminal. It is a thing
The payment request using the payment cipher is a payment system sent from the business server in response to the business server receiving the payment cipher from the card issuer server. 利用者端末と、カード発行者に予め登録された事業者が管理する事業者サーバとに通信ネットワークを介して接続可能であり、
前記利用者端末からのクレジットカードの発行要求に対して前記クレジットカードの発行を許可するか否かを審査する審査部と、
前記審査部が前記クレジットカードの発行を許可した場合に、前記クレジットカードの発行要求を行った利用者と関連付けてカード番号、カード利用条件を含むカード特定情報を設定し保持する利用者管理部と、
を有するカード発行者サーバを備えた決済システムであって、
前記カード発行者サーバは、さらに、
前記利用者端末からの前記クレジットカードの発行要求に対し前記審査部が発行許可と判定した場合に、前記利用者の前記カード特定情報に関連付けて前記カード発行者サーバへのアクセスに必要な利用者識別番号およびパスワードを前記利用者端末に発行する識別番号・パスワード発行処理部と、
前記事業者サーバから前記利用者識別番号および前記パスワードを使用した前記利用者のカード使用の認可要求があった場合に、登録先の前記事業者サーバに認可コードを送付する認可コード送付部と、
前記事業者サーバから、前記認可コードと予め前記事業者に付与された事業者識別番号に基づくアクセスキー要求があった場合に、前記事業者サーバにアクセスキーを送付するアクセスキー送付部と、
前記事業者サーバから前記アクセスキーを使用して前記カード特定情報の連携要求があった場合に、前記カード特定情報を前記事業者サーバへ送付するカード特定情報出力部と、
前記事業者サーバからの前記カード特定情報を用いた決済依頼に対し、前記決済依頼の前記利用者を特定した上で前記利用者の前記カード利用条件を参照し、前記決済依頼が前記カード利用条件に適合していれば、前記事業者サーバに対し前記決済依頼に対する販売許可の連携を行うのを許可する決済承認部と、
を備える決済システム。 It is possible to connect the user terminal and the business server managed by the business registered in advance with the card issuer via the communication network.
The examination department that examines whether or not to permit the issuance of the credit card in response to the request for issuance of the credit card from the user terminal,
When the examination department permits the issuance of the credit card, the user management department that sets and holds the card specific information including the card number and the card usage conditions in association with the user who requested the issuance of the credit card. ,
It is a payment system equipped with a card issuer server that has
The card issuer server further
A user required to access the card issuer server in association with the card specific information of the user when the examination department determines that the issuance permission is given in response to the credit card issuance request from the user terminal. The identification number / password issuance processing unit that issues the identification number and password to the user terminal,
An authorization code sending unit that sends an authorization code to the operator server to be registered when the operator server requests authorization to use the user's card using the user identification number and the password.
An access key sending unit that sends an access key to the business server when the business server requests an access key based on the authorization code and the business identification number given to the business in advance.
A card specific information output unit that sends the card specific information to the business server when there is a request for cooperation of the card specific information from the business server using the access key.
In response to a payment request using the card identification information from the business server, the user of the payment request is specified, the card usage condition of the user is referred to, and the payment request is the card usage condition. If it conforms to, the payment approval department that permits the business server to link the sales permission for the payment request, and
Payment system with. 請求項4に記載の決済システムにおいて、
前記利用者識別番号および前記パスワードを使用したカード使用の認可要求は、前記利用者端末からの前記利用者識別番号および前記パスワードを使用したカード使用要求に応答して前記事業者サーバから送付されたものであり
前記カード特定情報を用いた決済依頼は、前記利用者端末の表示画面に表示された前記カード特定情報から変換した暗号コードを、前記事業者サーバに接続された事業者端末の読取装置により読み込み、前記事業者サーバで暗号コードを前記カード特定情報に復号化して前記事業者サーバから出力されたものである決済システム。 In the payment system according to claim 4,
The request for authorization to use the card using the user identification number and the password was sent from the business server in response to the card use request using the user identification number and the password from the user terminal. The payment request using the card specific information is a reading device of the business terminal connected to the business server by converting the encryption code converted from the card specific information displayed on the display screen of the user terminal. A payment system that is read by the business server, decrypts the encryption code into the card specific information on the business server, and is output from the business server. 請求項4に記載の決済システムにおいて、
前記事業者サーバからの前記利用者識別番号および前記パスワードを使用したカード使用の認可要求は、前記利用者端末からの前記利用者識別番号および前記パスワードを使用した決済依頼に応答して送付されたものであり、
前記カード特定情報を用いた決済依頼は、前記事業者サーバが前記カード発行者サーバから前記カード特定情報を受け取るのに応答して前記事業者サーバから送付されたである決済システム。 In the payment system according to claim 4,
The request for authorization to use the card using the user identification number and the password from the business server was sent in response to the payment request using the user identification number and the password from the user terminal. It is a thing
The payment request using the card specific information is a payment system sent from the business server in response to the business server receiving the card specific information from the card issuer server.
JP2019187290A 2019-10-11 2019-10-11 payment system Active JP7368173B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019187290A JP7368173B2 (en) 2019-10-11 2019-10-11 payment system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019187290A JP7368173B2 (en) 2019-10-11 2019-10-11 payment system

Publications (2)

Publication Number Publication Date
JP2021064074A true JP2021064074A (en) 2021-04-22
JP7368173B2 JP7368173B2 (en) 2023-10-24

Family

ID=75486249

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019187290A Active JP7368173B2 (en) 2019-10-11 2019-10-11 payment system

Country Status (1)

Country Link
JP (1) JP7368173B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012083913A (en) * 2010-10-08 2012-04-26 Yoshisuke Kato Credit settlement method and credit settlement system
JP2019144683A (en) * 2018-02-16 2019-08-29 株式会社コナミアミューズメント Service providing system, and computer program used for the same
JP2019145071A (en) * 2018-02-16 2019-08-29 東京急行電鉄株式会社 Credit management device and settlement system
JP2021026740A (en) * 2019-08-09 2021-02-22 株式会社エポスカード Credit management system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012083913A (en) * 2010-10-08 2012-04-26 Yoshisuke Kato Credit settlement method and credit settlement system
JP2019144683A (en) * 2018-02-16 2019-08-29 株式会社コナミアミューズメント Service providing system, and computer program used for the same
JP2019145071A (en) * 2018-02-16 2019-08-29 東京急行電鉄株式会社 Credit management device and settlement system
JP2021026740A (en) * 2019-08-09 2021-02-22 株式会社エポスカード Credit management system

Also Published As

Publication number Publication date
JP7368173B2 (en) 2023-10-24

Similar Documents

Publication Publication Date Title
RU2713703C2 (en) Advance authorization of digital requests
US8244643B2 (en) System and method for processing financial transaction data using an intermediary service
RU2518680C2 (en) Verification of portable consumer devices
JP5667228B2 (en) Transaction conversion system
DK2622585T3 (en) PIN verification to the hub and spokes
RU2597515C2 (en) Access to account in point of sale
US8190484B2 (en) Electronic commerce system and electronic commerce method
US20050187873A1 (en) Wireless wallet
JP2009534741A (en) Secure network commerce
WO2014055643A2 (en) Systems, methods, and computer program products for managing remote transactions
JP2012165356A (en) System and method for establishing communication session between communication device
KR20150026233A (en) Payment system and method t based on digital card
CN104838399A (en) Authenticating remote transactions using mobile device
JP2005512234A6 (en) Customer-centric context-aware switching model
KR20100054757A (en) Payment transaction processing using out of band authentication
JP2015518614A (en) System and method for data and identity verification and authentication
JP2005512234A (en) Customer-centric context-aware switching model
WO2016118087A1 (en) System and method for secure online payment using integrated circuit card
JPWO2006082913A1 (en) Network payment card, network payment program, authentication server, shopping system and payment method
JP2002342688A (en) Method for electric commerce, settlement proxy method, information issuing method of disposable and post-paying system and settlement requesting method
KR100736856B1 (en) System and method for payment sharing
JP2021064074A (en) Payment system
KR20140128546A (en) Authentification processing system, device, method and recording medium
CN1366263A (en) Electronic trade system and its method
WO2010054259A1 (en) Intermediary service and method for processing financial transaction data with mobile device confirmation

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221006

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230912

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231012

R150 Certificate of patent or registration of utility model

Ref document number: 7368173

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150