JP4703237B2 - 電子商取引システム - Google Patents
電子商取引システム Download PDFInfo
- Publication number
- JP4703237B2 JP4703237B2 JP2005107179A JP2005107179A JP4703237B2 JP 4703237 B2 JP4703237 B2 JP 4703237B2 JP 2005107179 A JP2005107179 A JP 2005107179A JP 2005107179 A JP2005107179 A JP 2005107179A JP 4703237 B2 JP4703237 B2 JP 4703237B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- account number
- identification account
- electronic commerce
- commerce system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000008520 organization Effects 0.000 claims description 34
- 238000012546 transfer Methods 0.000 claims description 33
- 230000001186 cumulative effect Effects 0.000 claims description 16
- 238000011835 investigation Methods 0.000 claims description 5
- 238000000034 method Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
この発明は、インターネットなどのネットワークを用いて安全な商取引を行う電子商取引システムに関するものである。
従来の電子商取引システムとして、例えば、特許文献1には、利用者が金融機関から口座開設者であることを保証する識別子の発行を受け、利用者は個人情報に識別子を付して加盟店から買物をし、加盟店は識別子を付して第3者機関に対して買物代金を請求し、第3者機関は、金融機関に対して識別子を付して支払を依頼し、加盟店に代金を支払うようにする電子商取引システムが、示されている。
また、特許文献2には、注文者が電子決済をするとき電子決済金融機関に対し従来の口座の暗唱番号(A)は使わずに、暗号化して注文者が自由に決めたそのとき一回限りの暗唱番号(B)と口座番号とその他振り替えに必要なデータを電子決済金融機関に電子メールで送り、注文先へは注文内容と暗唱番号(B)を電子メールで送り、注文先は注文者からの暗唱番号(B)を電子決済金融機関にダブルチェックのため電子メールで送り、注文者から直接の暗唱番号(B)と、注文者から注文先を通過した暗唱番号(B)の二つが電子決済金融機関に行くことで注文者の支払依頼であることを再確認し振り替え処理を行う、クレジットカードを使わないでより安全な電子決済方法が、示されている。
また、特許文献2には、注文者が電子決済をするとき電子決済金融機関に対し従来の口座の暗唱番号(A)は使わずに、暗号化して注文者が自由に決めたそのとき一回限りの暗唱番号(B)と口座番号とその他振り替えに必要なデータを電子決済金融機関に電子メールで送り、注文先へは注文内容と暗唱番号(B)を電子メールで送り、注文先は注文者からの暗唱番号(B)を電子決済金融機関にダブルチェックのため電子メールで送り、注文者から直接の暗唱番号(B)と、注文者から注文先を通過した暗唱番号(B)の二つが電子決済金融機関に行くことで注文者の支払依頼であることを再確認し振り替え処理を行う、クレジットカードを使わないでより安全な電子決済方法が、示されている。
しかしながら、特許文献1は、第3者機関を仲介することで利用者の口座情報を隠蔽し、識別子を活用することで決済を行う仕組は提案されているが、識別子自身を悪用されないような工夫については言及していない。すなわち、特許文献1では、なりすましによる識別子申請及び活用を防御できないという問題や、商品を提供する加盟店も同じ識別子を利用するため、加盟店による決済が終わるまでは、利用者は新たな識別子を発行できないという問題があった。
また、特許文献2は、1回限りの暗唱番号の活用で安全性を高める仕組が提案されているが、口座番号を隠蔽する仕組や電子メール以外の情報伝達手段については言及していない。すなわち、口座番号が流出した場合、なりすましによる活用を防御できないという問題があり、電子メール活用による通知の信頼性、リアルタイム性にも問題がある。
この発明は、上述のような課題を解決するためになされたものであり、インターネットなどのネットワークを介した商取引を、金融機関の口座情報を用いることなく、かつなりすましされることなく安全に行うことができる電子商取引システムを得ることを目的にしている。
この発明に係わる電子商取引システムにおいては、利用者と取引先との間でネットワークを介して商取引を行う電子商取引システムにおいて、商取引することのできる利用者を利用者から送信される一定時間ごとにパスワードが変化するワンタイムパスワードを用いて認証する認証手段、この認証手段により認証された利用者に商取引に用いられる一時的な第1の識別口座番号を発行する識別口座番号発行手段、及びこの識別口座番号発行手段により発行された第1の識別口座番号を用いて利用者と取引先との間で商取引が行われたとき、金融機関の利用者口座から金融機関の取引先口座への振込作業を代行する決済代行手段を備え、第1の識別口座番号には、利用者の指示により、有効期限および有効回数が設定されるとともに、取引先から有効期限および有効回数が参照されるように情報公開レベルが設定されており、識別口座番号発行手段は、現在時刻が第1の識別口座番号の有効期限内であり、かつ累積回数が第1の識別口座番号の有効回数以下であることを確認した取引先からの申請に応じて、振込み日を有効期限とする取引先用の第2の識別口座番号を取引先に発行し、決済代行手段は、第2の識別口座番号の有効期限がくると、現在時刻が第1の識別口座番号の有効期限内であり、かつ累積回数が第1の識別口座番号の有効回数以下である場合に、金融機関の利用者口座から金融機関の取引先口座への振込作業を代行するものである。
この発明は、以上説明したように、利用者と取引先との間でネットワークを介して商取引を行う電子商取引システムにおいて、商取引することのできる利用者を利用者から送信される一定時間ごとにパスワードが変化するワンタイムパスワードを用いて認証する認証手段、この認証手段により認証された利用者に商取引に用いられる一時的な第1の識別口座番号を発行する識別口座番号発行手段、及びこの識別口座番号発行手段により発行された第1の識別口座番号を用いて利用者と取引先との間で商取引が行われたとき、金融機関の利用者口座から金融機関の取引先口座への振込作業を代行する決済代行手段を備え、第1の識別口座番号には、利用者の指示により、有効期限および有効回数が設定されるとともに、取引先から有効期限および有効回数が参照されるように情報公開レベルが設定されており、識別口座番号発行手段は、現在時刻が第1の識別口座番号の有効期限内であり、かつ累積回数が第1の識別口座番号の有効回数以下であることを確認した取引先からの申
請に応じて、振込み日を有効期限とする取引先用の第2の識別口座番号を取引先に発行し、決済代行手段は、第2の識別口座番号の有効期限がくると、現在時刻が第1の識別口座番号の有効期限内であり、かつ累積回数が第1の識別口座番号の有効回数以下である場合に、金融機関の利用者口座から金融機関の取引先口座への振込作業を代行するので、利用者の金融機関の口座情報をネットワーク上で交換しないことにより、金融機関の口座情報の漏洩をなくし、かつ一時的な識別口座番号を用いて商取引することにより、なりすましを防ぐことができる。
請に応じて、振込み日を有効期限とする取引先用の第2の識別口座番号を取引先に発行し、決済代行手段は、第2の識別口座番号の有効期限がくると、現在時刻が第1の識別口座番号の有効期限内であり、かつ累積回数が第1の識別口座番号の有効回数以下である場合に、金融機関の利用者口座から金融機関の取引先口座への振込作業を代行するので、利用者の金融機関の口座情報をネットワーク上で交換しないことにより、金融機関の口座情報の漏洩をなくし、かつ一時的な識別口座番号を用いて商取引することにより、なりすましを防ぐことができる。
実施の形態1.
図1は、この発明の実施の形態1による電子商取引システムの全体を示す概要図である。
図1において、利用者1と取引先2と第3者機関3とを結ぶ環境は、インターネットなどの不特定多数がアクセス可能なネットワーク環境である。第3者機関3と利用者側の金融機関A4と取引先側の金融機関B5とは、専用回線などセキュリティが保証された環境により接続されている。
第3者機関3は、電子商取引システムを有し、利用者からのシステム利用申請を受けて、ワンタイムパスワード機能を有するIDカードを発行する。利用者はこのIDカードのワンタイムパスワードを用いて、取引先との間で行う商取引のつど、第3者機関の認証を受け、一時的な識別口座番号を第3者機関3から発行してもらい、この識別口座番号を用いて、取引先との間で実際の商取引を行う。
取引先2の決済については、第3者機関3により決済代行が行われ、第3者機関3の指示により、利用者側の金融機関A4の利用者口座から取引先側の金融機関B5の取引先口座に代金の振込が行われる。第3者機関3には、識別口座番号を管理するために識別口座管理情報6が構築される。
図1は、この発明の実施の形態1による電子商取引システムの全体を示す概要図である。
図1において、利用者1と取引先2と第3者機関3とを結ぶ環境は、インターネットなどの不特定多数がアクセス可能なネットワーク環境である。第3者機関3と利用者側の金融機関A4と取引先側の金融機関B5とは、専用回線などセキュリティが保証された環境により接続されている。
第3者機関3は、電子商取引システムを有し、利用者からのシステム利用申請を受けて、ワンタイムパスワード機能を有するIDカードを発行する。利用者はこのIDカードのワンタイムパスワードを用いて、取引先との間で行う商取引のつど、第3者機関の認証を受け、一時的な識別口座番号を第3者機関3から発行してもらい、この識別口座番号を用いて、取引先との間で実際の商取引を行う。
取引先2の決済については、第3者機関3により決済代行が行われ、第3者機関3の指示により、利用者側の金融機関A4の利用者口座から取引先側の金融機関B5の取引先口座に代金の振込が行われる。第3者機関3には、識別口座番号を管理するために識別口座管理情報6が構築される。
図2は、この発明の実施の形態1による電子商取引システムのシステム利用申請を示す説明図である。
図2において、1、3、4は図1におけるものと同一のものである。利用者1は、金融機関A4から通常の口座を取得後、第3者機関3にシステム利用申請を行う。第3者機関3は、この申請に応じて、審査を行い、ワンタイムパスワード機能付きのIDカードを発行する。これによって利用者1は、電子商取引システムを利用することができるようになる。また、IDカードの発行を通じて、第3者機関3には、顧客情報、顧客口座情報などのユーザ情報7が構築される。
図2において、1、3、4は図1におけるものと同一のものである。利用者1は、金融機関A4から通常の口座を取得後、第3者機関3にシステム利用申請を行う。第3者機関3は、この申請に応じて、審査を行い、ワンタイムパスワード機能付きのIDカードを発行する。これによって利用者1は、電子商取引システムを利用することができるようになる。また、IDカードの発行を通じて、第3者機関3には、顧客情報、顧客口座情報などのユーザ情報7が構築される。
図3は、この発明の実施の形態1による電子商取引システムを示す構成図である。
図3において、電子商取引システム30は、次のように構成される。
信頼度調査手段31は、利用者1のハガキによるシステム利用申請を受けて、利用者個人の金融取引実績などから、取引してよい人物かどうか、等を判断する。IDカード発行手段32は、信頼度調査手段31による調査結果、取引してよい人物である場合に、自社が管理するユーザIDを付与し、ワンタイムパスワード機能を付加したIDカードを発行する。このとき、顧客情報及び顧客口座情報のユーザ情報7を作成する。
図3において、電子商取引システム30は、次のように構成される。
信頼度調査手段31は、利用者1のハガキによるシステム利用申請を受けて、利用者個人の金融取引実績などから、取引してよい人物かどうか、等を判断する。IDカード発行手段32は、信頼度調査手段31による調査結果、取引してよい人物である場合に、自社が管理するユーザIDを付与し、ワンタイムパスワード機能を付加したIDカードを発行する。このとき、顧客情報及び顧客口座情報のユーザ情報7を作成する。
一般通信手段33は、インターネットなど、不特定多数の個人の利用者1がネットワークを利用するための手段である。認証手段34は、一般通信手段33を介して、問合せを受けた利用者が、自社のIDカードを発行した人物であるかどうかを判断する。もしくは、商取引に用いられた識別口座番号が自社により発行されたもので、有効なものであるかどうかを判断する。この判断には、ユーザ情報7が用いられる。
識別口座番号発行手段35は、認証手段34により認証された利用者1に対して、自社が管理する口座番号で、電子商取引の際に利用でき、目的別(引落、振込など)の識別口座番号を採番、発行し、利用者1に一般通信手段33を介して知らせる。このとき、識別口座管理情報6を作成する。また、取引先2にも決済用の識別口座番号を発行する。
利用通知手段36は、利用者1と取引先2との間で電子商取引が行われたときに、事前にユーザ情報7に登録されている通知先と通知方法(メール、手紙、など)で、利用者1へ利用内容の報告を行う。また、取引先2に対して、決済代行が終了したとき、通知する。
識別口座番号発行手段35は、認証手段34により認証された利用者1に対して、自社が管理する口座番号で、電子商取引の際に利用でき、目的別(引落、振込など)の識別口座番号を採番、発行し、利用者1に一般通信手段33を介して知らせる。このとき、識別口座管理情報6を作成する。また、取引先2にも決済用の識別口座番号を発行する。
利用通知手段36は、利用者1と取引先2との間で電子商取引が行われたときに、事前にユーザ情報7に登録されている通知先と通知方法(メール、手紙、など)で、利用者1へ利用内容の報告を行う。また、取引先2に対して、決済代行が終了したとき、通知する。
専用通信手段37は、特定金融機関との間でのみ利用可能で、関係者以外は、利用不可であり、通信セキュリティも確保された専用回線の利用を行うための手段である。決済代行手段38は、識別口座管理情報6に基づき、取引先2の決済を代行し、利用者1に指定された金融機関の口座番号の確認や、引落、振込、などの作業を行う。
図4は、この発明の実施の形態1による電子商取引システムの第3者機関が管理する顧客情報を示す図である。
図4において、顧客情報には、IDカードにも記載される利用者固有のユーザIDと、利用通知手段と、利用通知情報と、氏名、住所、電話番号などが格納される。
図4において、顧客情報には、IDカードにも記載される利用者固有のユーザIDと、利用通知手段と、利用通知情報と、氏名、住所、電話番号などが格納される。
図5は、この発明の実施の形態1による電子商取引システムの第3者機関が管理する顧客口座情報を示す図である。
図5において、ユーザIDと、申請の数を示し、複数申請の場合には値が増加する口座申請番号と、利用者の利用する金融機関番号と、金融機関支店番号と、その金融機関の口座番号と、有効期限などが格納されている。
図5において、ユーザIDと、申請の数を示し、複数申請の場合には値が増加する口座申請番号と、利用者の利用する金融機関番号と、金融機関支店番号と、その金融機関の口座番号と、有効期限などが格納されている。
図6は、この発明の実施の形態1による電子商取引システムのIDカード発行手順を示すフローチャートである。
図7は、この発明の実施の形態1による電子商取引システムの利用者の利用申請画面例を示す図である。
図7において、<画面1>では、引落と振替の区別をする目的と、ユーザIDと、パスワードと、有効期限と、利用金額と、有効回数と、公開レベルとを入力するように画面が形成されている。<画面2>では、識別口座番号が示される。
図7において、<画面1>では、引落と振替の区別をする目的と、ユーザIDと、パスワードと、有効期限と、利用金額と、有効回数と、公開レベルとを入力するように画面が形成されている。<画面2>では、識別口座番号が示される。
図8は、この発明の実施の形態1による電子商取引システムの利用者の識別口座管理情報を示す図である。
図8において、利用者が利用のつどワンタイム口座番号として発行される利用者の識別口座番号と、引落を意味する口座区分と、引落ユーザIDと、引落口座申請番号(図5の顧客口座申請番号と一致)と、取引先が参照できる個人情報範囲を示す情報公開レベルと、取引回数を示す有効回数と、実際に引落された回数である累積回数と、識別口座番号の有効期限と、完了したとき1にされる完了フラグなどが格納されている。
図8において、利用者が利用のつどワンタイム口座番号として発行される利用者の識別口座番号と、引落を意味する口座区分と、引落ユーザIDと、引落口座申請番号(図5の顧客口座申請番号と一致)と、取引先が参照できる個人情報範囲を示す情報公開レベルと、取引回数を示す有効回数と、実際に引落された回数である累積回数と、識別口座番号の有効期限と、完了したとき1にされる完了フラグなどが格納されている。
図9は、この発明の実施の形態1による電子商取引システムの第3者機関の識別口座番号発行手順を示すフローチャートである。
図10は、この発明の実施の形態1による電子商取引システムの取引先の利用申請画面例を示す図である。
図10において、<画面3>では、目的と、引落先情報として、識別口座番号と、引落ユーザIDと、利用日時と、利用金額とが入力され、さらに、振込先として、振込先ユーザIDと、パスワードと、振込日と、金融機関と、店番号と、金融口座番号とが入力されるように画面が形成されている。<画面4>では、識別口座番号が示される。
図10において、<画面3>では、目的と、引落先情報として、識別口座番号と、引落ユーザIDと、利用日時と、利用金額とが入力され、さらに、振込先として、振込先ユーザIDと、パスワードと、振込日と、金融機関と、店番号と、金融口座番号とが入力されるように画面が形成されている。<画面4>では、識別口座番号が示される。
図11は、この発明の実施の形態1による電子商取引システムの利用者の識別口座管理情報の更新を示す図である。
図11において、累積回数が1プラスされ、累積回数が有効回数と等しくなったとき、完了フラグが1に更新される。
図11において、累積回数が1プラスされ、累積回数が有効回数と等しくなったとき、完了フラグが1に更新される。
図12は、この発明の実施の形態1による電子商取引システムの取引先の識別口座管理情報を示す図である。
図12において、取引先あてに発行された識別口座番号と、振込を意味する口座区分と、図8のものをコピーした引落ユーザID及び引落口座申請番号及び情報公開レベルと、取引先のユーザID(ない場合は仮IDを採番する。)と、振込口座申請番号と、振込口座番号と、振込の場合1にされた有効回数と、実際に降りこまれた回数である累積回数と、この識別口座番号の期限かつ振込予定日を示す有効期限と、完了したら1にされる完了フラグなどが格納されている。
図12において、取引先あてに発行された識別口座番号と、振込を意味する口座区分と、図8のものをコピーした引落ユーザID及び引落口座申請番号及び情報公開レベルと、取引先のユーザID(ない場合は仮IDを採番する。)と、振込口座申請番号と、振込口座番号と、振込の場合1にされた有効回数と、実際に降りこまれた回数である累積回数と、この識別口座番号の期限かつ振込予定日を示す有効期限と、完了したら1にされる完了フラグなどが格納されている。
図13は、この発明の実施の形態1による電子商取引システムの取引先の識別口座管理情報の更新を示す図である。
図13において、累積回数が1プラスされ、累積回数が有効回数と等しくなったとき、完了フラグが1に更新される。また、最終実績として、実際に処理を行った時間が入力される。
図13において、累積回数が1プラスされ、累積回数が有効回数と等しくなったとき、完了フラグが1に更新される。また、最終実績として、実際に処理を行った時間が入力される。
図14は、この発明の実施の形態1による電子商取引システムの第3者機関の決済代行手順を示すフローチャートである。
次に動作について説明する。
第3者機関3は、電子商取引システムを有し、利用者1からのシステム利用申請を受けて、ワンタイムパスワード機能を有するIDカードを発行する。利用者1は、このIDカードのワンタイムパスワードを用いて、取引先2との間で行う商取引のつど、第3者機関3の認証を受け、識別口座番号を第3者機関3から発行してもらい、この識別口座番号を用いて、取引先2との間で実際の商取引を行う。取引先2の決済については、第3者機関3により決済代行が行われ、第3者機関3の指示により、利用者側の金融機関A4の利用者口座から取引先側の金融機関B5の取引先口座に代金の振込が行われて、決済が完了する。
第3者機関3は、電子商取引システムを有し、利用者1からのシステム利用申請を受けて、ワンタイムパスワード機能を有するIDカードを発行する。利用者1は、このIDカードのワンタイムパスワードを用いて、取引先2との間で行う商取引のつど、第3者機関3の認証を受け、識別口座番号を第3者機関3から発行してもらい、この識別口座番号を用いて、取引先2との間で実際の商取引を行う。取引先2の決済については、第3者機関3により決済代行が行われ、第3者機関3の指示により、利用者側の金融機関A4の利用者口座から取引先側の金融機関B5の取引先口座に代金の振込が行われて、決済が完了する。
以下、順次、電子商取引の詳細について説明する。
まず、図2に示される電子商取引システム利用申請について説明する。これは、IDカード発行の手順である。
利用者1は、まず個人の口座を任意の金融機関Aに開設する(図2のh)。次いで、口座情報、個人情報(住所、利用時の連絡手段と連絡先、など)を事前に、第3者機関3へ登録申請する(図2のj)。この申請は、手紙やハガキを利用することを原則とし、同一金融機関内の複数口座、もしくは別金融機関A’の口座等、複数の登録を可能とする。第3者機関3は、口座情報(引落、振込)、個人情報を元に、信頼できる水準の利用者であるかどうかを調査し、承認した利用者へは、一定時間ごとにパスワードが変化するワンタイムパスワード機能付きのIDカードを送付する(k)。この時、第3者機関3では、図4の顧客情報、及び図5の顧客口座情報を作成し、管理する。
まず、図2に示される電子商取引システム利用申請について説明する。これは、IDカード発行の手順である。
利用者1は、まず個人の口座を任意の金融機関Aに開設する(図2のh)。次いで、口座情報、個人情報(住所、利用時の連絡手段と連絡先、など)を事前に、第3者機関3へ登録申請する(図2のj)。この申請は、手紙やハガキを利用することを原則とし、同一金融機関内の複数口座、もしくは別金融機関A’の口座等、複数の登録を可能とする。第3者機関3は、口座情報(引落、振込)、個人情報を元に、信頼できる水準の利用者であるかどうかを調査し、承認した利用者へは、一定時間ごとにパスワードが変化するワンタイムパスワード機能付きのIDカードを送付する(k)。この時、第3者機関3では、図4の顧客情報、及び図5の顧客口座情報を作成し、管理する。
次に、図6のフローチャートにより、第3者機関3におけるIDカード発行手順について、説明する。
まず、個人IDカード利用申請ハガキを、申込者から受け取る(ステップS1)。次いで、信頼度調査手段31により、申込者の信頼度を確認する(ステップS2)。取引できる信頼度の場合(ステップS3)には、IDカード発行手段32により、申込者のワンタイムパスワード機能付きのIDカードを作成し(ステップS4)、作成したIDカードを申込者に送付する(ステップS5)。取引できる信頼度でない場合(ステップS3)には、申込者に取引中止通知を送付する(ステップS6)。
まず、個人IDカード利用申請ハガキを、申込者から受け取る(ステップS1)。次いで、信頼度調査手段31により、申込者の信頼度を確認する(ステップS2)。取引できる信頼度の場合(ステップS3)には、IDカード発行手段32により、申込者のワンタイムパスワード機能付きのIDカードを作成し(ステップS4)、作成したIDカードを申込者に送付する(ステップS5)。取引できる信頼度でない場合(ステップS3)には、申込者に取引中止通知を送付する(ステップS6)。
次に、IDカードを発行された利用者が、本電子商取引システムを利用する場合の利用の仕方について説明する。
利用者は、第3者機関により発行されたIDカードのパスワード情報を用いて、識別口座番号を第3者機関から発行してもらい、この識別口座番号を用いて、取引先と電子商取引を行う。以下、図1に沿って説明する。
まず、利用者1は、図7の利用申請画面により、識別口座番号の発行を申請する。このとき、利用者1は、インターネット等(一般通信手段33)を利用して、図7の画面上で、第3者機関3へ、ID+ワンタイムパスワード+有効期限+有効回数、を申請し(図1のa、及び図7<画面1>)、「識別口座番号A」を発行(図1のb、及び図7<画面2>)してもらい、「識別口座番号A+ユーザID(パスワードとして)」を利用して、取引先2で買い物をする(図1のc)。
この利用者からの申請に応じて、第3者機関3では、図8に示されるような、識別口座管理情報を新規に追加する。
利用者は、第3者機関により発行されたIDカードのパスワード情報を用いて、識別口座番号を第3者機関から発行してもらい、この識別口座番号を用いて、取引先と電子商取引を行う。以下、図1に沿って説明する。
まず、利用者1は、図7の利用申請画面により、識別口座番号の発行を申請する。このとき、利用者1は、インターネット等(一般通信手段33)を利用して、図7の画面上で、第3者機関3へ、ID+ワンタイムパスワード+有効期限+有効回数、を申請し(図1のa、及び図7<画面1>)、「識別口座番号A」を発行(図1のb、及び図7<画面2>)してもらい、「識別口座番号A+ユーザID(パスワードとして)」を利用して、取引先2で買い物をする(図1のc)。
この利用者からの申請に応じて、第3者機関3では、図8に示されるような、識別口座管理情報を新規に追加する。
次に、利用申請に応じる第3者機関の手順を図9に基づき説明する。
まず、インターネットのホームページ上で、利用申請項目が、利用者により入力される(ステップS11)と、入力された個人情報を認証手段34により、認証判断する(ステップS12)。認証されれば(ステップS13)、識別口座番号発行手段35により、図7<画面2>に示される、購入時に利用される識別口座番号を発行し(ステップS14)、認証されなければ(ステップS13)、識別口座番号の発行を中止する(ステップS15)。
まず、インターネットのホームページ上で、利用申請項目が、利用者により入力される(ステップS11)と、入力された個人情報を認証手段34により、認証判断する(ステップS12)。認証されれば(ステップS13)、識別口座番号発行手段35により、図7<画面2>に示される、購入時に利用される識別口座番号を発行し(ステップS14)、認証されなければ(ステップS13)、識別口座番号の発行を中止する(ステップS15)。
次に、第3者機関による取引先向けの決済用の識別口座番号Bの発行について説明する。
取引先2は、注文を受けて、図10<画面3>上で、「識別口座番号A、引落ユーザID」を第3者機関へ問い合わせ、情報が登録され、有効回数≧累積回数、有効期限≧現在時刻、の条件を満たしていることを確認する。(図1のd、図10の<画面3>)
これにより、情報が確認できた場合は、取引先2は、自己の振込先情報(振込口座番号、振込日、など)と共に、「識別口座番号B」を申請する。(図1のe、図10の<画面3>)
第3者機関3は、有効回数、有効期限などを確認し、「識別口座番号B、ユーザID」を取引先2に回答する。このとき取引先2も第3者機関3に承認されたユーザIDを持っている場合は、「識別口座番号B」のみを取得する。(図1のf)
なお、図10<画面3>から<画面4>にかけての流れは、画面なしで必要項目を引数とした自動処理も可能とする。
この時、第3者機関3は、図8の識別口座管理情報の更新を、図11のように行う。すなわち、累積回数を1プラスし、有効回数が累積回数と等しいとき、完了フラグを1にする。
また、取引先用の識別口座管理情報を図12のように作成する。
取引先2は、注文を受けて、図10<画面3>上で、「識別口座番号A、引落ユーザID」を第3者機関へ問い合わせ、情報が登録され、有効回数≧累積回数、有効期限≧現在時刻、の条件を満たしていることを確認する。(図1のd、図10の<画面3>)
これにより、情報が確認できた場合は、取引先2は、自己の振込先情報(振込口座番号、振込日、など)と共に、「識別口座番号B」を申請する。(図1のe、図10の<画面3>)
第3者機関3は、有効回数、有効期限などを確認し、「識別口座番号B、ユーザID」を取引先2に回答する。このとき取引先2も第3者機関3に承認されたユーザIDを持っている場合は、「識別口座番号B」のみを取得する。(図1のf)
なお、図10<画面3>から<画面4>にかけての流れは、画面なしで必要項目を引数とした自動処理も可能とする。
この時、第3者機関3は、図8の識別口座管理情報の更新を、図11のように行う。すなわち、累積回数を1プラスし、有効回数が累積回数と等しいとき、完了フラグを1にする。
また、取引先用の識別口座管理情報を図12のように作成する。
上記更新処理後、完了フラグ=1になったタイミングで、第3者機関3は、ユーザIDに基づき図4の顧客情報を参照し、利用者に商取引が成立したこととその明細を、利用通知手段36により通知する。この例では、AAA@XXX.comへメールを送信する。この完了フラグは、追加利用をロックする内部処理でもあり、識別口座番号Aは、以後使用不可な番号となり、悪用が防止される。
次に、第3者機関の決済代行手段38による決済代行の実行について説明する。
第3者機関3は、識別口座管理情報6の識別口座番号Bの有効期限をチェックして、指定の振込日(有効期限)がくると、利用者の引落口座から取引先の振込口座へ利用金額の振込を代行する(図1のg)。この時、第3者機関3は、金融機関A4との間にセキュリティが確保された専用回線(専用通信手段37)を利用して、作業を行う。
決済代行処理が完了した場合は、取引先2の識別口座番号Bの取得時に、取引先2から申請されている連絡先へ、連絡手段を用いて振込完了通知を行う。事前にユーザIDを取得している取引先2の場合は、図4の顧客情報に登録している連絡先へ通知することも可能である。
この時、第3者機関3では、図12の識別口座管理情報の更新を、図13のように行う。すなわち、累積回数を1プラスし、累積回数と有効回数が等しくなったとき、完了フラグを1とする。
第3者機関3は、識別口座管理情報6の識別口座番号Bの有効期限をチェックして、指定の振込日(有効期限)がくると、利用者の引落口座から取引先の振込口座へ利用金額の振込を代行する(図1のg)。この時、第3者機関3は、金融機関A4との間にセキュリティが確保された専用回線(専用通信手段37)を利用して、作業を行う。
決済代行処理が完了した場合は、取引先2の識別口座番号Bの取得時に、取引先2から申請されている連絡先へ、連絡手段を用いて振込完了通知を行う。事前にユーザIDを取得している取引先2の場合は、図4の顧客情報に登録している連絡先へ通知することも可能である。
この時、第3者機関3では、図12の識別口座管理情報の更新を、図13のように行う。すなわち、累積回数を1プラスし、累積回数と有効回数が等しくなったとき、完了フラグを1とする。
次に、図14のフローチャートにより、第3者機関による決済代行手順について説明する。
まず、識別口座番号で管理している振込依頼日が当日または以前のものを確認する(ステップS21)。確認できれば、引落先から振込先への振込作業を、決済代行手段38により行う(ステップS22)。次いで、利用通知手段36により、振込作業が完了したことを取引先2に通知する(ステップS23)。
まず、識別口座番号で管理している振込依頼日が当日または以前のものを確認する(ステップS21)。確認できれば、引落先から振込先への振込作業を、決済代行手段38により行う(ステップS22)。次いで、利用通知手段36により、振込作業が完了したことを取引先2に通知する(ステップS23)。
なお、上述の実施の形態では、電子商取引システムを第3者機関に設置する場合について説明したが、電子商取引システムを、利用者または取引先が口座を有する金融機関に設置しても差支えない。
実施の形態1によれば、個人の金融機関の口座情報をネットワーク上で交換しないことにより、個人情報の漏洩を減少させることができ、かつ一時的な識別口座番号を用いて商取引を行うことにより、なりすましを防ぐことができる。
また、商取引を行う際の利用者の識別口座番号Aを、固定でなくワンタイムに発行し、さらに有効期限と情報公開レベルを指定することにより、仮に情報が流出しても悪用されにくいものにすることができる。
また、商取引を行う際の利用者の識別口座番号Aを、申請する際のパスワードをワンタイムに発行することにより、仮に個人ID情報が流出しても悪用されにくいものにすることができる。
また、商取引を行う際の利用者の識別口座番号Aを、固定でなくワンタイムに発行し、さらに有効期限と情報公開レベルを指定することにより、仮に情報が流出しても悪用されにくいものにすることができる。
また、商取引を行う際の利用者の識別口座番号Aを、申請する際のパスワードをワンタイムに発行することにより、仮に個人ID情報が流出しても悪用されにくいものにすることができる。
さらに、取引先が請求を行う際の識別口座番号Bを、利用者が商取引の際に用いる識別口座番号Aと別にすることで、識別口座番号Aの有効期限に左右されることなく、取引先は請求業務を行うことができる。
また、第3者機関より契約内容の通知が迅速に届くことで、仮にIDカードを悪用されても、悪用されたことを迅速に感知でき、取引停止の処理を行うことができる。
また、第3者機関より契約内容の通知が迅速に届くことで、仮にIDカードを悪用されても、悪用されたことを迅速に感知でき、取引停止の処理を行うことができる。
また、金融機関が第3者機関としての取引業務サービスを行うことで、利用者に対するサービス向上(手数料削減など)による顧客獲得や囲い込みが見込める。
さらにまた、第3者機関が事前に利用者の信頼度調査を行い、金融機関からの信頼度を上げることにより、連携金融機関が増えることで利用者の満足度向上が見込める。
さらにまた、第3者機関が事前に利用者の信頼度調査を行い、金融機関からの信頼度を上げることにより、連携金融機関が増えることで利用者の満足度向上が見込める。
1 利用者
2 取引先
3 第3者機関
4 金融機関A
5 金融機関B
6 識別口座管理情報
7 ユーザ情報
30 電子商取引システム
31 信頼度調査手段
32 IDカード発行手段
33 一般通信手段
34 認証手段
35 識別口座番号発行手段
36 利用通知手段
37 専用通信手段
38 決済代行手段
2 取引先
3 第3者機関
4 金融機関A
5 金融機関B
6 識別口座管理情報
7 ユーザ情報
30 電子商取引システム
31 信頼度調査手段
32 IDカード発行手段
33 一般通信手段
34 認証手段
35 識別口座番号発行手段
36 利用通知手段
37 専用通信手段
38 決済代行手段
Claims (5)
- 利用者と取引先との間でネットワークを介して商取引を行う電子商取引システムにおいて、
上記商取引することのできる利用者を上記利用者から送信される一定時間ごとにパスワードが変化するワンタイムパスワードを用いて認証する認証手段、
この認証手段により認証された利用者に上記商取引に用いられる一時的な第1の識別口座番号を発行する識別口座番号発行手段、
及びこの識別口座番号発行手段により発行された第1の識別口座番号を用いて上記利用者と取引先との間で商取引が行われたとき、金融機関の上記利用者口座から金融機関の上記取引先口座への振込作業を代行する決済代行手段を備え、
上記第1の識別口座番号には、利用者の指示により、有効期限および有効回数が設定されるとともに、上記取引先から上記有効期限および有効回数が参照されるように情報公開レベルが設定されており、
上記識別口座番号発行手段は、現在時刻が上記第1の識別口座番号の有効期限内であり、かつ累積回数が上記第1の識別口座番号の有効回数以下であることを確認した上記取引先からの申請に応じて、振込み日を有効期限とする取引先用の第2の識別口座番号を上記取引先に発行し、
上記決済代行手段は、上記第2の識別口座番号の有効期限がくると、現在時刻が上記第1の識別口座番号の有効期限内であり、かつ累積回数が上記第1の識別口座番号の有効回数以下である場合に、上記金融機関の上記利用者口座から金融機関の上記取引先口座への振込作業を代行することを特徴とする電子商取引システム。 - 上記利用者のシステム利用申請を受けて、上記利用者の信頼度を調査する信頼度調査手段、及びこの信頼度調査手段による上記利用者の信頼度が許容できる場合に、上記利用者に一定時間ごとにパスワードが変化するワンタイムパスワード機能付きのIDカードを発行するIDカード発行手段を備え、上記利用者は、上記IDカードのワンタイムパスワードを用いて上記認証手段による認証を受けることを特徴とする請求項1記載の電子商取引システム。
- 上記識別口座番号発行手段による上記取引先用の第2の識別口座番号の発行に応じて、
上記利用者に商取引の成立を通知する利用通知手段を備えたことを特徴とする請求項1または請求項2記載の電子商取引システム。 - 上記電子商取引システムは、利用者または取引先が口座を有する金融機関とは別の第3者機関に設置されていることを特徴とする請求項1〜請求項3のいずれかに記載の電子商取引システム。
- 上記電子商取引システムは、利用者または取引先が口座を有する金融機関に設置されていることを特徴とする請求項1〜請求項3のいずれかに記載の電子商取引システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005107179A JP4703237B2 (ja) | 2005-04-04 | 2005-04-04 | 電子商取引システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005107179A JP4703237B2 (ja) | 2005-04-04 | 2005-04-04 | 電子商取引システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006285824A JP2006285824A (ja) | 2006-10-19 |
| JP4703237B2 true JP4703237B2 (ja) | 2011-06-15 |
Family
ID=37407661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005107179A Expired - Fee Related JP4703237B2 (ja) | 2005-04-04 | 2005-04-04 | 電子商取引システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4703237B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080263672A1 (en) * | 2007-04-18 | 2008-10-23 | Hewlett-Packard Development Company L.P. | Protecting sensitive data intended for a remote application |
| CN101425894B (zh) * | 2007-10-30 | 2012-03-21 | 阿里巴巴集团控股有限公司 | 一种业务实现***及方法 |
| KR101451214B1 (ko) * | 2012-09-14 | 2014-10-15 | 주식회사 엘지씨엔에스 | 결제 방법, 이를 실행하는 결제 서버, 이를 저장한 기록 매체 및 이를 실행하는 시스템 |
| JP2020052633A (ja) * | 2018-09-26 | 2020-04-02 | 株式会社メルカリ | プログラム、情報処理端末、及び情報処理方法 |
| WO2021092792A1 (zh) * | 2019-11-13 | 2021-05-20 | 海付移通科技香港有限公司 | 支付账户的开户方法、支付管理***以及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001067396A (ja) * | 1999-08-30 | 2001-03-16 | Serufu:Kk | 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体 |
| JP2001249689A (ja) * | 2000-03-02 | 2001-09-14 | Animo:Kk | 電子認証システム、電子認証方法及び記録媒体 |
| JP2002123779A (ja) * | 2000-10-12 | 2002-04-26 | Hitachi Ltd | 決済処理方法及びシステム並びにプログラムを格納した記録媒体 |
| JP2002245383A (ja) * | 2001-02-20 | 2002-08-30 | Ntt Docomo Inc | 取引仲介システム、取引仲介装置、取引仲介方法、記録媒体およびプログラム |
| JP2002279323A (ja) * | 2001-03-16 | 2002-09-27 | Hitachi Ltd | 電子決済サービスシステム及び決済サービス方法 |
| JP2003323408A (ja) * | 2002-04-26 | 2003-11-14 | Masayuki Itoi | 個人認証方法及びシステム |
-
2005
- 2005-04-04 JP JP2005107179A patent/JP4703237B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001067396A (ja) * | 1999-08-30 | 2001-03-16 | Serufu:Kk | 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体 |
| JP2001249689A (ja) * | 2000-03-02 | 2001-09-14 | Animo:Kk | 電子認証システム、電子認証方法及び記録媒体 |
| JP2002123779A (ja) * | 2000-10-12 | 2002-04-26 | Hitachi Ltd | 決済処理方法及びシステム並びにプログラムを格納した記録媒体 |
| JP2002245383A (ja) * | 2001-02-20 | 2002-08-30 | Ntt Docomo Inc | 取引仲介システム、取引仲介装置、取引仲介方法、記録媒体およびプログラム |
| JP2002279323A (ja) * | 2001-03-16 | 2002-09-27 | Hitachi Ltd | 電子決済サービスシステム及び決済サービス方法 |
| JP2003323408A (ja) * | 2002-04-26 | 2003-11-14 | Masayuki Itoi | 個人認証方法及びシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006285824A (ja) | 2006-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6294398B2 (ja) | エイリアスを使用したモバイル・ペイメントのシステム及び方法 | |
| US10621576B1 (en) | Mobile payments using payment tokens | |
| AU2010247801B2 (en) | Alterable security value | |
| US8543497B1 (en) | Secure authentication payment system | |
| US8660955B2 (en) | Method and apparatus for consumer driven protection for payment card transactions | |
| JP5575935B2 (ja) | 金融手段を確認するためのシステムおよび方法 | |
| RU2438172C2 (ru) | Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону | |
| TWI305899B (en) | Electronic transfer system | |
| US5903878A (en) | Method and apparatus for electronic commerce | |
| US20100100482A1 (en) | Intermediate Data Generation For Transaction Processing | |
| US20060173776A1 (en) | A Method of Authentication | |
| US20100179906A1 (en) | Payment authorization method and apparatus | |
| US20080015988A1 (en) | Proxy card authorization system | |
| KR20180075473A (ko) | 비-금융 기관 시스템에서 안전 거래를 돕기 위한 시스템 및 방법 | |
| KR20010110740A (ko) | 개인간, 개인과 사업체간, 사업체와 개인간 그리고사업체간 금융 거래 시스템 | |
| Singh et al. | Issues and challenges of electronic payment systems | |
| JP4703237B2 (ja) | 電子商取引システム | |
| EP1134707A1 (en) | Payment authorisation method and apparatus | |
| KR101604656B1 (ko) | 자동이체 및 결제 동의시스템 | |
| KR100903933B1 (ko) | 사이버 선불 카드의 제공 방법 | |
| KR100999990B1 (ko) | 예금안전거래 시스템 및 방법 | |
| GB2360383A (en) | Payment authorisation | |
| WO2011068912A2 (en) | System and method for remotely conducting and managing money transfers | |
| WO2001048708A1 (en) | Computer methods and systems for repetitive payment applications | |
| AU2004242548A1 (en) | Method and apparatus for electronic commerce |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080321 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100906 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100914 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101102 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110128 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110301 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110308 |
|
| LAPS | Cancellation because of no payment of annual fees |