特許第6899179号(P6899179)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士通フロンテック株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士通フロンテック株式会社の特許一覧

<>
  • 特許6899179-決済システムおよび決済方法 図000002
  • 特許6899179-決済システムおよび決済方法 図000003
  • 特許6899179-決済システムおよび決済方法 図000004
  • 特許6899179-決済システムおよび決済方法 図000005
  • 特許6899179-決済システムおよび決済方法 図000006
  • 特許6899179-決済システムおよび決済方法 図000007
  • 特許6899179-決済システムおよび決済方法 図000008
  • 特許6899179-決済システムおよび決済方法 図000009
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6899179
(24)【登録日】2021年6月16日
(45)【発行日】2021年7月7日
(54)【発明の名称】決済システムおよび決済方法
(51)【国際特許分類】
   G06Q 20/38 20120101AFI20210628BHJP
   G06Q 20/24 20120101ALI20210628BHJP
【FI】
   G06Q20/38 310
   G06Q20/24
【請求項の数】5
【全頁数】19
(21)【出願番号】特願2017-154115(P2017-154115)
(22)【出願日】2017年8月9日
(65)【公開番号】特開2019-32735(P2019-32735A)
(43)【公開日】2019年2月28日
【審査請求日】2019年9月25日
(73)【特許権者】
【識別番号】000237639
【氏名又は名称】富士通フロンテック株式会社
(74)【代理人】
【識別番号】100074099
【弁理士】
【氏名又は名称】大菅 義之
(74)【代理人】
【識別番号】100121083
【弁理士】
【氏名又は名称】青木 宏義
(74)【代理人】
【識別番号】100138391
【弁理士】
【氏名又は名称】天田 昌行
(72)【発明者】
【氏名】塩原 知美
(72)【発明者】
【氏名】山本 浩憲
【審査官】 衣川 裕史
(56)【参考文献】
【文献】 特開2002−298055(JP,A)
【文献】 特開2002−342688(JP,A)
【文献】 特開2013−015881(JP,A)
【文献】 特開2017−097434(JP,A)
【文献】 特開2008−204157(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00−99/00
(57)【特許請求の範囲】
【請求項1】
クレジットカードの所有者である顧客の商取引に係る商取引情報を管理する管理サーバと、前記クレジットカードの決済に係る決済処理をカード会社サーバに要求する情報管理装置とが、互いに接続されて構成された決済システムにおいて、
前記決済システムは、更に、前記顧客のクレジットカードからカード情報を読み取る決済端末と接続可能な店舗サーバを有する店舗システムが前記管理サーバと接続されて構成され、
前記管理サーバは、
前記顧客の情報処理端末からの前記クレジットカードの登録要求に応じて、前記管理サーバと前記情報処理端末との間で確立される第1セッションを生成し、前記情報処理端末と前記情報管理装置との間で第2セッションを確立させるための第2セッション生成要求情報に前記生成された第1セッションの第1セッション情報を付加する第1処理部と、
前記情報管理装置から受信した、前記クレジットカードに関するカード情報に対して所定の変換が行なわれたトークン情報を、前記顧客に関する顧客情報に対応付けて格納する顧客データベースと、
を備え、
前記情報管理装置は、
前記第1セッション情報に付加された前記第2セッション生成要求情報に応じて前記情報処理端末と前記情報管理装置との間で前記第2セッションを生成し、前記情報処理端末から受信した前記カード情報に基づいて、前記クレジットカードの認証要求を前記カード会社サーバに対して行なう認証要求部と、
前記クレジットカードの認証結果に応じて、前記カード情報に対して所定の変換を行い、前記トークン情報を生成するトークン生成部と、
生成された前記トークン情報と前記カード情報とを対応付けてトークンデータベースに格納し、前記トークン情報を前記管理サーバに送信する処理を行う第2処理部と、
を備え、
前記情報管理装置は、前記決済端末からのカード情報に対して所定の変換を行って生成されたトークン情報を前記店舗サーバに送信し、
前記管理サーバは、前記店舗サーバからの顧客情報照会要求に含まれる前記トークン情報に基づいて、前記顧客データベースから取得した前記顧客情報を前記店舗サーバに送信する、
ことを特徴とする決済システム。
【請求項2】
前記管理サーバは、前記情報処理端末からの決済要求に含まれる顧客情報に基づいて、前記顧客データベースから取得した前記顧客情報に対応するトークン情報を前記情報管理装置に送信し、
前記情報管理装置は、前記管理サーバから送信されたトークン情報に基づいて、前記トークンデータベースから取得した前記トークン情報に対応するカード情報を前記カード会社サーバに送信し、
前記カード会社サーバは、前記情報管理装置から送信されたカード情報に基づいて決済を実行し、
前記情報管理装置は、前記カード会社サーバの決済結果を前記管理サーバに送信し、
前記管理サーバは、前記決済結果を前記顧客データベースに格納する、
ことを特徴とする請求項1に記載の決済システム。
【請求項3】
前記店舗サーバは、前記顧客情報に関連付けられた値引き情報により決済金額を決定して前記決済端末に前記トークン情報と前記決済金額を送信し、
前記決済端末は、前記顧客のクレジットカードから読み取ったカード情報と前記決済金額を前記情報管理装置に送信し、
前記情報管理装置は、前記カード情報を前記カード会社サーバに送信し、
前記カード会社サーバは、前記情報管理装置から送信されたカード情報に基づいて決済を実行し、
前記情報管理装置は、前記カード会社サーバの決済結果を前記店舗サーバに送信する、
ことを特徴とする請求項に記載の決済システム。
【請求項4】
前記店舗サーバは、前記顧客情報に関連付けられた値引き情報により決済金額を決定して前記決済端末に前記決済金額を送信し、
前記決済端末は、前記トークン情報と前記決済金額を前記情報管理装置に送信し、
前記情報管理装置は、前記決済端末から受信したトークン情報に基づいて、前記トークンデータベースから取得した前記トークン情報に対応するカード情報を前記カード会社サーバに送信し、
前記カード会社サーバは、前記情報管理装置から送信されたカード情報に基づいて決済を実行し、
前記情報管理装置は、前記カード会社サーバの決済結果を前記店舗サーバに送信する、
ことを特徴とする請求項に記載の決済システム。
【請求項5】
クレジットカードの所有者である顧客の商取引に係る商取引情報を管理する管理サーバと、前記クレジットカードの決済に係る決済処理をカード会社サーバに要求する情報管理装置とが、互いに接続されて構成された決済システムにおいて実行される決済方法であって、
前記決済システムは、更に、前記顧客のクレジットカードからカード情報を読み取る決済端末と接続可能な店舗サーバを有する店舗システムが前記管理サーバと接続されて構成され、
前記管理サーバは、
前記顧客の情報処理端末からの前記クレジットカードの登録要求に応じて、前記管理サーバと前記情報処理端末との間で確立される第1セッションを生成し、前記情報処理端末と前記情報管理装置との間で第2セッションを確立させるための第2セッション生成要求情報に前記生成された第1セッションの第1セッション情報を付加し、
前記情報管理装置から受信した、前記クレジットカードに関するカード情報に対して所定の変換が行なわれたトークン情報を、前記顧客に関する顧客情報に対応付けて顧客データベースに格納し、
前記情報管理装置は、
前記第1セッション情報に付加された前記第2セッション生成要求情報に応じて情報処理端末と情報管理装置間で前記第2セッションを生成し、前記情報処理端末から受信した前記カード情報に基づいて、前記クレジットカードの認証要求を前記カード会社サーバに対して行い、
前記クレジットカードの認証結果に応じて、前記カード情報に対して所定の変換を行い、前記トークン情報を生成し、
生成された前記トークン情報と前記カード情報とを対応付けてトークンデータベースに格納し、前記トークン情報を前記管理サーバに送信
前記情報管理装置は、前記決済端末からのカード情報に対して所定の変換を行って生成されたトークン情報を前記店舗サーバに送信し、
前記管理サーバは、前記店舗サーバからの顧客情報照会要求に含まれる前記トークン情報に基づいて、前記顧客データベースから取得した前記顧客情報を前記店舗サーバに送信する、
ことを特徴とする決済方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クレジットカードを用いたカード決済により商取引を実行する決済システムおよび決済方法に関する。
【背景技術】
【0002】
近年、商品やサービスの購入に対する代金の支払いとしてクレジットカードを用いるカード決済が普及している。また、インターネットの普及が進んだことにより、オンラインショッピング等の電子商取引(EC:Electronic Commerce)が定着してきている。利用者(顧客)は、パーソナルコンピュータ(PC:Personal Computer)や、多機能携帯電話(例えば、スマートフォン)等の情報処理端末を用いて、電子商取引に必要な操作を行う。
【0003】
電子商取引の決済にクレジットカードが用いられる場合、利用者は、PAN(Primary Account Number)情報やカード有効期限に関する情報等を含むカード情報を情報処理端末に入力する。入力されたカード情報は、電子商取引の対象となる商品等を取り扱うクレジットカード加盟店のシステムに送信される。該システムは、カード情報に対応するクレジット会社のシステムにアクセスすることで、オーソリゼーションが行われる。
【0004】
このような決済システムにおいては、カード情報の漏洩が世界的にも問題になっており、様々なセキュリティ対策が講じられている(例えば、特許文献1、2、3を参照。)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2017−33190号公報
【特許文献2】特開2016−9375号公報
【特許文献3】特開2016−6637号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
クレジットカード加盟店のシステムによっては、累積購入金額に応じた割引率の適用やポイント付与等を、カード情報に紐付けて顧客サービスを提供する場合がある。この場合、クレジットカード加盟店のシステムにカード情報が格納されることになり、カード情報の漏洩等を生じる可能性がある。カード情報の漏洩は、累積購入金額に応じた割引率の適用やポイント付与に限らず、クレジットカード加盟店のシステムにカード情報が格納されている場合に生じ得る問題である。
【0007】
本発明は、クレジットカードを用いたカード決済により電子商取引を行う際のセキュリティの向上を図ることを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上記課題を解決するため、下記のような構成を採用した。
すなわち、本発明の一態様によれば、本発明の決済システムは、クレジットカードの所有者である顧客の商取引に係る商取引情報を管理する管理サーバと、前記クレジットカードの決済に係る決済処理をカード会社サーバに要求する情報管理装置とが、互いに接続されて構成された決済システムにおいて、前記決済システムが、更に、前記顧客のクレジットカードからカード情報を読み取る決済端末と接続可能な店舗サーバを有する店舗システムが前記管理サーバと接続されて構成され、前記管理サーバが、前記顧客の情報処理端末からの前記クレジットカードの登録要求に応じて、前記管理サーバと前記情報処理端末との間で確立される第1セッションを生成し、前記情報処理端末と前記情報管理装置との間で第2セッションを確立させるための第2セッション生成要求情報に前記生成された第1セッションの第1セッション情報を付加する第1処理部と、前記情報管理装置から受信した、前記クレジットカードに関するカード情報に対して所定の変換が行なわれたトークン情報を、前記顧客に関する顧客情報に対応付けて格納する顧客データベースとを備え、前記情報管理装置が、前記第1セッション情報に付加された前記第2セッション生成要求情報に応じて前記情報処理端末と前記情報管理装置との間で前記第2セッションを生成し、前記情報処理端末から受信した前記カード情報に基づいて、前記クレジットカードの認証要求を前記カード会社サーバに対して行なう認証要求部と、前記クレジットカードの認証結果に応じて、前記カード情報に対して所定の変換を行い、前記トークン情報を生成するトークン生成部と、生成された前記トークン情報と前記カード情報とを対応付けてトークンデータベースに格納し、前記トークン情報を前記管理サーバに送信する処理を行う第2処理部とを備え、前記情報管理装置が、前記決済端末からのカード情報に対して所定の変換を行って生成されたトークン情報を前記店舗サーバに送信し、前記管理サーバが、前記店舗サーバからの顧客情報照会要求に含まれる前記トークン情報に基づいて、前記顧客データベースから取得した前記顧客情報を前記店舗サーバに送信することを特徴とする。
【0009】
また、本発明の決済システムは、前記管理サーバが、前記情報処理端末からの決済要求に含まれる顧客情報に基づいて、前記顧客データベースから取得した前記顧客情報に対応するトークン情報を前記情報管理装置に送信し、前記情報管理装置が、前記管理サーバから送信されたトークン情報に基づいて、前記トークンデータベースから取得した前記トークン情報に対応するカード情報を前記カード会社サーバに送信し、前記カード会社サーバが、前記情報管理装置から送信されたカード情報に基づいて決済を実行し、前記情報管理装置が、前記カード会社サーバの決済結果を前記管理サーバに送信し、前記管理サーバが、前記決済結果を前記顧客データベースに格納することが望ましい。
【0011】
また、本発明の決済システムは、前記店舗サーバが、前記顧客情報に関連付けられた値引き情報により決済金額を決定して前記決済端末に前記決済金額を送信し、前記決済端末が、前記顧客のクレジットカードから読み取ったカード情報と前記決済金額を前記情報管理装置に送信し、前記情報管理装置が、前記カード情報を前記カード会社サーバに送信し、前記カード会社サーバが、前記情報管理装置から送信されたカード情報に基づいて決済を実行し、前記情報管理装置が、前記カード会社サーバの決済結果を前記店舗サーバに送信することが望ましい。
【0012】
また、本発明の決済システムは、前記店舗サーバが、前記顧客情報に関連付けられた値引き情報により決済金額を決定して前記決済端末に前記トークン情報と前記決済金額を送信し、前記決済端末が、前記トークン情報と前記決済金額を前記情報管理装置に送信し、前記情報管理装置が、前記決済端末から受信したトークン情報に基づいて、前記トークンデータベースから取得した前記トークン情報に対応するカード情報を前記カード会社サーバに送信し、前記カード会社サーバが、前記情報管理装置から送信されたカード情報に基づいて決済を実行し、前記情報管理装置が、前記カード会社サーバの決済結果を前記店舗サーバに送信することが望ましい。
【0013】
また、本発明の一態様によれば、本発明の決済方法は、クレジットカードの所有者である顧客の商取引に係る商取引情報を管理する管理サーバと、前記クレジットカードの決済に係る決済処理をカード会社サーバに要求する情報管理装置とが、互いに接続されて構成された決済システムにおいて実行される決済方法であって、前記決済システムが、更に、前記顧客のクレジットカードからカード情報を読み取る決済端末と接続可能な店舗サーバを有する店舗システムが前記管理サーバと接続されて構成され、前記管理サーバが、前記顧客の情報処理端末からの前記クレジットカードの登録要求に応じて、前記管理サーバと前記情報処理端末との間で確立される第1セッションを生成し、前記情報処理端末と前記情報管理装置との間で第2セッションを確立させるための第2セッション生成要求情報に前記生成された第1セッションの第1セッション情報を付加し、前記情報管理装置から受信した、前記クレジットカードに関するカード情報に対して所定の変換が行なわれたトークン情報を、前記顧客に関する顧客情報に対応付けて顧客データベースに格納し、前記情報管理装置が、前記第2セッション生成要求情報に応じて情報処理端末と情報管理装置間で前記第2セッションを生成し、前記情報処理端末から受信した前記カード情報に基づいて、前記クレジットカードの認証要求を前記カード会社サーバに対して行い、前記クレジットカードの認証結果に応じて、前記カード情報に対して所定の変換を行い、前記トークン情報を生成し、生成された前記トークン情報と前記カード情報とを対応付けてトークンデータベースに格納し、前記トークン情報を前記管理サーバに送信し、前記情報管理装置が、前記決済端末からのカード情報に対して所定の変換を行って生成されたトークン情報を前記店舗サーバに送信し、前記管理サーバは、前記店舗サーバからの顧客情報照会要求に含まれる前記トークン情報に基づいて、前記顧客データベースから取得した前記顧客情報を前記店舗サーバに送信することを特徴とする。
【発明の効果】
【0014】
本発明によれば、クレジットカードを用いたカード決済により電子商取引を行う際のセキュリティの向上を図ることが可能となる。
【図面の簡単な説明】
【0015】
図1】本実施の形態における決済システムの構成図である。
図2】本実施の形態における決済システムの機能ブロック図である。
図3】本実施の形態における顧客DBの構造例を示す図である。
図4】本実施の形態におけるトークンDBの構造例を示す図である。
図5】本実施の形態における決済処理フローの例(その1)を示す図である。
図6】本実施の形態における決済処理フローの例(その2)を示す図である。
図7】本実施の形態における決済処理フローの例(その3)を示す図である。
図8】本実施の形態における決済処理フローの例(その4)を示す図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施の形態について、図面を参照しながら詳細に説明する。
図1は、本実施の形態における決済システムの構成図である。
【0017】
図1において、本実施の形態における決済システム100は、管理サーバ10、カード会社サーバ20および情報管理装置30が互いに接続されて構成される。決済システム100は、情報管理装置30および管理サーバ10に接続する店舗システム40を含んでもよい。また、決済システム100は、情報管理装置30および管理サーバ10に接続する電子商取引サーバ(ECサーバ)60を含む。
【0018】
管理サーバ10は、店舗システム40および電子商取引サーバ60における商品やサービス等の商取引情報を管理する。管理サーバ10は、電子商取引サーバ60を介した電子商取引に関する情報(電子商取引情報)を管理する。また、管理サーバ10は、店舗システム40または電子商取引サーバ60から売上データを受信し、その売上データの集計および分析処理等を行う。管理サーバ10は、図3を用いて後述する顧客データベース(DB:Data Base)105を備える。
【0019】
電子商取引サーバ60は、顧客が所有するPCや携帯端末(スマートフォン等の多機能携帯電話を含む)等の情報処理端末50とネットワーク70を介して接続可能であり、情報処理端末50からのアクセスに応じて、電子商取引を行うための電子商取引サイト(ECサイト)を情報処理端末50の画面に表示させる。
【0020】
情報処理端末50は、電子商取引サーバ60を介することなく、情報管理装置30と通信することが可能である。
【0021】
情報管理装置30は、電子商取引サーバ60または情報処理端末50とカード会社サーバ20との間の情報の授受を管理する装置である。情報管理装置30は、店舗システム40とカード会社サーバ20との間の情報の授受を制御する場合もある。情報管理装置30は、図4を用いて後述するトークンデータベース(DB)307を備える。
【0022】
カード会社サーバ20は、自社でクレジットカードを発行するカード会社であるか否かに関わらず、各カード会社に設置され、クレジットカードに基づく決済を行なう。例えば、カード会社サーバ20は、決済データおよび認証要求に応じて認証の可否を判別し、その結果に認証番号を付与した認証結果を要求元に返信する。
【0023】
店舗システム40は、複数の決済端末41、複数のPOS端末42および店舗サーバ43を含み、商品やサービス等の商取引を行うスーパーマーケット等の、クレジットカード加盟店の店舗に設置して構成される。決済端末41は、ICカード、磁気カード等のクレジットカードからカード情報を読み取り、カード会社サーバ20と通信することでカード決済処理を行う決済機能を有する。
【0024】
POS端末42は、顧客が購入する商品の会計処理を行う装置であり、現金決済の場合に一取引の決済処理を行う。また、POS端末42は、クレジットカード等でカード決済を行う場合には、決済端末41と連動して一取引のカード決済処理を行う。店舗サーバ43は、決済端末41およびPOS端末42を管理する。例えば、スーパーマーケット等の店舗で買い物をした場合は、店員が顧客のクレジットカードに記録されたカード発行会社の識別コード、顧客のIDコード等のカード情報を、POS(Point Of Sales)端末やCAT(Credit Authorization Terminal)端末のカードリーダで読取らせる。そして、POS端末等からオンラインでオーソリゼーション(信用承認)が行われる。認証されると、商取引が成立する。
【0025】
実施の形態では、店舗システム40は、例えば、クレジットカード加盟店が運営するシステムの一部を構成し、管理サーバ10により統括管理されるものとする。従って、管理サーバ10と店舗システム40と電子商取引サーバ60とは、同じクレジットカード加盟店のシステムに属する。
【0026】
管理サーバ10は、情報処理端末50からネットワーク70および電子商取引サーバ60を介した電子商取引を管理する。また、管理サーバ10は、店舗システム40における商取引も管理する。
【0027】
図2は、本実施の形態における決済システムの機能ブロック図である。
図2において、決済システム100は、クレジットカードの所有者である顧客の商取引に係る商取引情報を管理する管理サーバ10と、クレジットカードの決済に係る決済処理をカード会社サーバ20に要求する情報管理装置30とが、互いに接続されて構成される。
【0028】
実施の形態においては、管理サーバ10が、電子商取引サーバ(ECサーバ)60を制御するものとして説明する。例えば、管理サーバ10は、電子商取引サーバ60を制御して、セッションを確立する。セッションに関する以下の処理は、電子商取引サーバ60が行なってもよい。また、管理サーバ10と電子商取引サーバ60とは一体型のサーバであってもよい。
【0029】
管理サーバ10は、第1処理部101、セッション送信部102、トークン受信部103、管理サーバ側トークン登録部104、および顧客データベース105を備える。第1処理部101は、第1セッション生成部101A、およびセッション付加部101Bを備える。
【0030】
第1セッション生成部101Aは、顧客の情報処理端末50からのログイン処理に応じて、管理サーバ10と情報処理端末50との間で確立される第1セッションを生成する。
【0031】
セッション付加部101Bは、情報処理端末50と情報管理装置30との間で第2セッションの確立を生成要求する第2セッション生成要求に、第1セッション生成部101Aによって生成された第1セッションを示す第1セッション情報を付加する。例えば、情報処理端末50に送信する新規カード登録要求画面の表示情報に対して、「id=<?php echo htmlspecialchars($sid, ENT_QUOTES, 'UTF-8') ?>」($sidは第1セッション情報を示す情報管理装の内部変数)が付加されると、「<a href="kanri.com/entry.php?site=xyz.com&id=<?php echo htmlspecialchars($sid, ENT_QUOTES, 'UTF-8') ?>">3.新規</a>」となる。
【0032】
セッション送信部102は、セッション付加部101Bによって第1セッション情報が付加された第2セッション生成要求を含む新規カード登録要求画面の表示情報を情報処理端末50に送信する。
【0033】
トークン受信部103は、クレジットカードに関するカード情報に対して所定の変換が行なわれたトークン情報を、情報管理装置30から受信する。例えば、情報管理装置30が備える、後述する情報管理装置側トークン送信部306Bから受信する。
【0034】
管理サーバ側トークン登録部104は、トークン受信部103によって情報管理装置30から受信したトークン情報を、顧客に関する顧客情報に対応付けて顧客データベース105に登録する。
【0035】
顧客データベース105は、トークン受信部103によって情報管理装置30から受信したトークン情報を、顧客に関する顧客情報に対応付けて格納する。
【0036】
情報管理装置30は、セッション受信部301、セッション確立部302、認証要求部303、認証結果受信部304、トークン生成部305、第2処理部306、およびトークンデータベース307を備える。第2処理部306は、情報管理装置側トークン登録部306A、および情報管理装置側トークン送信部306Bを備える。
【0037】
セッション受信部301は、情報処理端末50から送信されてきた第2セッション生成要求を受信する。
【0038】
セッション確立部302は、セッション受信部301によって受信した第2セッション生成要求に基づいて、情報処理端末50と情報管理装置30との間にセッション(第2セッション)を確立させる。
【0039】
認証要求部303は、第2セッションに応じて情報処理端末50から受信したカード情報に基づいて、クレジットカードの認証要求をカード会社サーバ20に対して行なう。
【0040】
認証結果受信部304は、クレジットカードの認証結果をカード会社サーバ20から受信する。
【0041】
トークン生成部305は、認証結果受信部304によって受信した認証結果に応じて、カード情報に対して所定の変換を行い、トークン情報を生成する。
【0042】
情報管理装置側トークン登録部306Aは、トークン生成部305によって生成されたトークン情報とカード情報とを対応付けてトークンデータベース307に登録する。
【0043】
トークンデータベース307は、トークン生成部305によって生成されたトークン情報とカード情報とを対応付けて格納する。
【0044】
情報管理装置側トークン送信部306Bは、トークン生成部305によって生成され、トークンデータベース307に登録されたトークン情報を管理サーバ10に送信する。例えば、管理サーバ10が備えるトークン受信部103に送信される。
【0045】
また、管理サーバ10は、管理サーバ側トークン送信部106、決済結果受信部107、および決済結果登録部108を備え、情報管理装置30は、決済要求部308、および決済結果送信部309を備える。
【0046】
管理サーバ側トークン送信部106は、情報処理端末50からの決済要求に含まれる顧客情報に基づいて、顧客データベース105から取得した顧客情報に対応するトークン情報を情報管理装置30に送信する。例えば、情報管理装置30が備える決済結果送信部309に送信する。
【0047】
決済要求部308は、管理サーバ側トークン送信部106から送信されたトークン情報に基づいて、トークンデータベース307から取得したトークン情報に対応するカード情報をカード会社サーバ20に送信する。例えば、管理サーバ10が備える管理サーバ側トークン送信部106から受信する。カード会社サーバ20は、情報管理装置30から送信されたカード情報に基づいて決済を実行し、情報管理装置30に決済結果を返信する。例えば、情報管理装置30が備える決済要求部308から送信されたカード情報に基づいて決済を実行し、情報管理装置30が備える決済要求部308に決済結果を返信する。
【0048】
決済結果送信部309は、カード会社サーバ20が実行した決済結果を管理サーバ10に送信する。例えば、管理サーバ10が備える、後述する決済結果受信部107に送信する。
【0049】
決済結果受信部107は、カード会社サーバ20から送信された決済結果を受信する。例えば、情報管理装置30が備える決済結果送信部309から受信する。
【0050】
決済結果登録部108は、決済結果受信部107によって受信した決済結果を顧客データベース105に登録する。
【0051】
また、決済システム100は、更に、図1を用いて上述した店舗システム40が管理サーバ10と接続されて構成されることもできる。
【0052】
その場合、情報管理装置30は、決済端末41からのカード情報に対して所定の変換を行って生成されたトークン情報を決済端末41及びPOS42を介して店舗サーバ43に送信する。
【0053】
管理サーバ10は、店舗サーバ43からの顧客情報照会要求に含まれるトークン情報に基づいて、顧客データベース105から取得した顧客情報を店舗サーバ43に送信する。
【0054】
店舗サーバ43は、顧客情報に関連付けられた値引き情報により決済金額を決定してPOS42を介して決済端末41に決済金額を送信する。決済端末41は、顧客のクレジットカードから読み取ったカード情報と決済金額を情報管理装置30に送信する。
【0055】
この場合、情報管理装置30は、決済端末41から受信したトークン情報に基づいて、トークンデータベース307から取得したトークン情報に対応するカード情報をカード会社サーバ20に送信する。カード会社サーバ20は、情報管理装置30から送信されたカード情報に基づいて決済を実行する。そして、情報管理装置30は、カード会社サーバ20の決済結果を決済端末41及びPOS42を介して店舗サーバ43に送信する。
【0056】
また、店舗サーバ43は、顧客情報に関連付けられた値引き情報により決済金額を決定して決済端末41にトークン情報と決済金額を送信してもよい。決済端末41は、トークン情報と決済金額を情報管理装置30に送信する。
【0057】
この場合、情報管理装置30は、決済端末41から受信したトークン情報に基づいて、トークンデータベース307から取得したトークン情報に対応するカード情報をカード会社サーバ20に送信する。カード会社サーバ20は、情報管理装置30から送信されたカード情報に基づいて決済を実行する。そして、情報管理装置30は、カード会社サーバ20の決済結果を決済端末41及びPOS42を介して店舗サーバ43に送信する。
【0058】
また、管理サーバ10は、情報処理端末50からネットワーク70を介した電子商取引を行う際に、顧客データベース105を参照して、顧客情報に関連付けられた値引き情報により決済金額を決定してもよい。
【0059】
図3は、本実施の形態における顧客DBの構造例を示す図である。
図3において、顧客データベース105は、例えば、顧客情報領域111およびカード情報領域112を備える。顧客情報領域111は、顧客を特定するために割り振られたユニークな番号または記号である「顧客ID」、顧客の苗字および名前から構成される「氏名」、顧客の「住所」、顧客の連絡先である「メールアドレス」、顧客が保有し登録しているカードの枚数である「登録カード枚数」、顧客をセグメント化しターゲッティングするための指標である「顧客ランク」、顧客の購買履歴である「購買履歴」の各項目を備える。また、カード情報領域112は、「顧客ID」、カードを特定するために割り振られたユニークな番号または記号である「カードID」、図4を用いて後述する「PAN」をトークン化(トークナイゼーション)して一時的にパッケージ化したデータである「トークン」(トークン情報)、PANを構成する数字の一部、例えば、下4桁をトランケーション(削除)したデータである「トランケーションデータ」、カードを有効に使用できる期限を示す「有効期限」、カードのブランド名を示す「カードブランド名」の各項目を備える。顧客情報領域111とカード情報領域112とは、「顧客ID」によって対応付けられている。なお、顧客情報領域111とカード情報領域112は、一体化しても良い。
【0060】
図4は、本実施の形態におけるトークンDBの構造例を示す図である。
図4において、トークンデータベース307は、カードに一意に付された番号、例えば、16個の数字から構成される「PAN」、「トークン」、「有効期限」、「氏名」、「カードブランド名」の各項目を備える。図4の各種情報のうち、特に、「PAN」、「有効期限」、「氏名」がカード情報に対応する。
【0061】
次に、本実施の形態における決済処理の流れを説明する。本決済処理は、図1乃至4を用いて説明した決済システム100によって実行される。
【0062】
図5および図6は、本実施の形態における決済処理フローの例を示す図である。以下の決済処理フローは、ネットワーク70を介した情報処理端末50と情報管理装置30とカード会社サーバ20との間で送受信されるデータの流れを示す。
【0063】
図5および図6を用いて説明する決済処理フローの例は、発行されたクレジットカードを新規に登録する場合の例である。
【0064】
少なくとも、情報処理端末50、管理サーバ10、情報管理装置30、およびカード会社サーバ20が、互いに接続されて構成された決済システム100において実行される。
【0065】
図5のステップS501において、情報処理端末50は、顧客の指示によりWebサイトにアクセスするためのブラウザを起動し、電子商取引サーバ60が提供する電子商取引が可能なWebサイトのログインURLにアクセスする。
【0066】
ステップS502において、管理サーバ10は、ステップS501で情報処理端末50からアクセスされたログインURLの画面を情報処理端末50が起動したブラウザに表示させ、ログインIDとパスワード(PW)の入力を要求する。
【0067】
ステップS503において、顧客が情報処理端末50に表示されたログイン画面にログインIDとパスワードを入力し、情報処理端末50は、入力されたログインIDとパスワードを、電子商取引サーバ60を介して管理サーバ10に送信する。
【0068】
ステップS504において、管理サーバ10は、受信したログインIDとパスワードが顧客データベース105に登録されているか否かを照合する。ユーザIDおよびパスワードが登録されている場合、管理サーバ10は、ユーザIDに応じたログイン先へのログインを実行する。なお、ユーザIDまたはパスワードが登録されていない場合、管理サーバ10は、ログインが失敗したことを示すメッセージを情報処理端末50に送信する。
【0069】
ステップS504で上記ログインに成功すると、ステップS505において、第1セッション生成部101Aは、管理サーバ10と情報処理端末50との間で確立される第1セッションを生成する。第1セッション生成後、管理サーバ10の制御により、電子商取引サーバ60は、情報処理端末50に所定のユーザ画面を表示させる。該ユーザ画面には、クレジットカードの登録を行なうための操作を要求する指示が含まれる。
【0070】
ステップS506において、情報処理端末50は、上記ユーザ画面に含まれる指示に応じた操作を認識し、既に登録されているクレジットカードの情報を表示するように、管理サーバ10に対して表示要求を行なう。
【0071】
ステップS507において、管理サーバ10は、ステップS506で情報処理端末50から行われた表示要求に基づいて、顧客データベース105を参照し、登録されているクレジットカードに関する情報を取得し、電子商取引サーバ60を介して情報処理端末50に返信する。管理サーバ10は、トークン情報を記憶しているが、カード情報を記憶していない。従って、管理サーバ10は、顧客データベース105に記憶されているトランケーションデータおよびカードブランド名を、情報処理端末50に返信する。
【0072】
ステップS508において、情報処理端末50は、ステップS507で取得された情報(登録されているクレジットカードの情報等)を表示する。例えば、「AAAカード」「BBBカード」というような登録されているクレジットカードの情報と、新規に登録するための「新規」が選択可能に表示される。
【0073】
今回は新規にクレジットカードを登録するので、ステップS509において、情報処理端末50は、顧客の指示により「新規」を選択する。
【0074】
ステップS510において、情報処理端末50は、ステップS505で確立された第1セッションを示す第1セッション情報を付加した第2セッション生成要求を情報管理装置30に送信する。例えば、情報処理端末50には、上記ユーザ画面が表示されている。該ユーザ画面において、「新規」が選択された場合に、該ユーザ画面に基づいて、情報処理端末50は、第2セッション生成要求を、情報管理装置30に送信してもよい。
【0075】
ステップS511において、情報管理装置30は、情報処理端末50と情報管理装置30との間に上述した第2セッションを確立させる。従って、情報処理端末50と管理サーバ10との間で確立されていた第1セッションは、情報処理端末50と情報管理装置30との間で確立される第2セッションに自動的に遷移する。
【0076】
図6のステップS601において、情報処理端末50は、新規に登録するクレジットカードのカード情報を入力するための入力画面を表示する。該入力画面は、第2セッションに基づく画面である。
【0077】
ステップS602において、情報処理端末50は、顧客が情報処理端末50に表示されたカード情報入力の入力画面にカード情報を入力し、情報処理端末50は、入力されたカード情報の認証要求を情報管理装置30に送信する。
【0078】
ステップS603において、情報管理装置30は、情報処理端末50から受信したカード情報に基づいて、クレジットカードの認証要求をカード会社サーバ20に対して行なう。
【0079】
ステップS604において、カード会社サーバ20は、情報処理端末50から認証要求のあったクレジットカードの認証処理を実行し、認証結果を情報管理装置30に送信する。
【0080】
ステップS605において、情報管理装置30は、ステップS605でカード会社サーバ20から送信された認証結果を受信する。
【0081】
ステップS606において、情報管理装置30は、ステップS605で受信した認証結果を受けて、情報処理端末50から受信したカード情報に対して所定の変換を行い、生成したトークン情報をカード情報と対応付けてトークンデータベース307に登録する。
【0082】
ステップS607において、情報管理装置30は、ステップS606で生成したトークン情報と上述の第1セッション情報を管理サーバ10に送信する。
【0083】
ステップS608において、管理サーバ10は、クレジットカードに関するカード情報に対して所定の変換が行なわれたトークン情報を情報管理装置30から受信し、顧客に関する顧客情報に対応付けて顧客データベース105に登録する。
【0084】
ステップS609において、情報管理装置30は、処理中画面を情報処理端末50に表示させるとともに、情報処理端末50に対して、第2セッションから第1セッションに切り換えることを通知する。
【0085】
ステップS610において、情報処理端末50は、通知を受けて第2セッションから第1セッションに切り換え、登録が完了したことを管理サーバ10に報告する。そして、ステップS611において、管理サーバ10は、登録が完了したことを情報処理端末50から受信し、ステップS612において、情報処理端末50は、発行されたクレジットカードを新規に登録するための決済処理を終了する。
【0086】
上述した処理により、情報処理端末50と管理サーバ10との間で確立されていた第1セッションから、情報処理端末50と情報管理装置30との間で確立される第2セッションに自動的に遷移する。
【0087】
第2セッションは、情報処理端末50と情報管理装置30との間で確立されるため、カード情報は、管理サーバ10および電子商取引サーバ60を介さない。従って、管理サーバ10および電子商取引サーバ60には、カード情報が格納されない。このため、管理サーバ10または電子商取引サーバ60から、カード情報が漏洩することが抑制されるため、セキュリティの向上が図れる。
【0088】
上述したように、第2セッションにおいて、カード情報はトークン情報に変換される。第2セッションは、第1セッションに基づいて、自動的に遷移されるセッションであるため、管理サーバ10は、顧客情報とトークン情報とを対応付けて、顧客データベース10に登録できる。
【0089】
これにより、管理サーバ10は、カード情報を使用することなく、顧客情報とトークン情報とを対応付けることができる。
【0090】
顧客情報は、管理サーバ10が管理する情報であり、管理サーバ10以外の装置が、顧客情報を保持することは好ましくないことが想定される。第2セッションは、第1セッションに基づくセッションではあるが、カードに関する情報が、情報処理端末50と情報管理装置30との間で送受信されるだけであり、顧客情報は、情報管理装置30に送信されない。従って、顧客情報は、情報管理装置30等に送信されることはない。
【0091】
図7および図8は、本実施の形態における決済処理フローの例を示す図である。
図7および図8を用いて説明する決済処理フローの例は、既に登録されたクレジットカードを用いて商品購入の決済する場合の例である。
【0092】
少なくとも、情報処理端末50、管理サーバ10、情報管理装置30、およびカード会社サーバ20が、互いに接続されて構成された決済システム100において実行される。
【0093】
図7のステップS701において、情報処理端末50は、顧客の指示によりWebサイトにアクセスするためのブラウザを起動し、電子商取引サーバ60が提供する電子商取引が可能なWebサイトのログインURLにアクセスする。
【0094】
ステップS702において、管理サーバ10は、ステップS701で情報処理端末50からアクセスされたログインURLの画面を情報処理端末50が起動したブラウザに表示させ、ログインIDとパスワード(PW)の入力を要求する。
【0095】
ステップS703において、顧客が情報処理端末50に表示されたログイン画面にログインIDとパスワードを入力し、情報処理端末50は、入力されたログインIDとパスワードを、電子商取引サーバ60を介して管理サーバ10に送信する。
【0096】
ステップS704において、管理サーバ10は、受信したログインIDとパスワードが顧客データベース105に登録されているか否かを照合する。ユーザIDおよびパスワードが登録されている場合、管理サーバ10は、ユーザIDに応じたログイン先へのログインを実行する。なお、ユーザIDまたはパスワードが登録されていない場合、管理サーバ10は、ログインが失敗したことを示すメッセージを情報処理端末50に送信する。
【0097】
ステップS704で上記ログインに成功すると、ステップS705において、管理サーバ10は、管理サーバ10と情報処理端末50との間で確立されるセッションを生成する。セッション生成後、管理サーバ10の制御により、電子商取引サーバ60は、情報処理端末50に所定の画面を表示させる。該所定の画面には、クレジットカードによる商取引決済を行なうための操作を要求する指示が含まれる。
【0098】
ステップS706において、情報処理端末50は、商品購入のための画面において顧客が購入対象の商品を選択し、例えば「カートに入れる」といったボタンを押下することで、商品購入を実行する。
【0099】
商品購入の際、管理サーバ10は顧客データベース105の顧客ランクを参照し、顧客ランクに応じた割引率の適用やポイントの付与といったサービスを提供する。例えば、商品選択画面に割引率と割引後の金額を表示するなどの処理を行う。
【0100】
ステップS707において、情報処理端末50は、上記所定の画面に含まれる指示に応じた操作に応じて、既に登録されているクレジットカードの情報を表示するように、管理サーバ10に対して表示要求を行なう。
【0101】
ステップS708において、管理サーバ10は、ステップS707で情報処理端末50から行われた表示要求に基づいて、顧客データベース105を参照し、登録されているクレジットカードに関する情報を取得し、電子商取引サーバ60を介して情報処理端末50に返信する。管理サーバ10は、トークン情報を記憶しているが、カード情報を記憶していない。従って、管理サーバ10は、顧客データベース105に記憶されているトランケーションデータおよびカードブランド名を、情報処理端末50に返信する。
【0102】
ステップS709において、情報処理端末50は、ステップS708で取得された情報(登録されているクレジットカードの情報等)を表示する。例えば、「AAAカード」「BBBカード」というような登録されているクレジットカードの情報が選択可能に表示される。
【0103】
ステップS710において、情報処理端末50は、顧客の指示により決済に用いる「AAAカード」を選択する。
【0104】
図8のステップS801において、情報処理端末50は、購入対象商品の決済要求を管理サーバ10に対して行なう。
【0105】
ステップS802において、管理サーバ10は、顧客データベース105を参照して、決済に用いるクレジットカードのトークン情報を取得し、情報管理装置30に送信する。
【0106】
ステップS803において、情報管理装置30は、トークンデータベース307を参照して、トークン情報に対応するカード情報に変換する。
【0107】
ステップS804において、情報管理装置30は、ステップS803で変換したカード情報をカード会社サーバ20に送信する。
【0108】
ステップS805において、カード会社サーバ20は、ステップS804で情報管理装置30から送信されたカード情報に基づいて、決済を実行する。
【0109】
ステップS806において、情報管理装置30は、ステップS805でカード会社サーバ20が実行した決済結果を管理サーバ10に送信する。
【0110】
ステップS807において、管理サーバ10は、カード会社サーバ20から送信された決済結果を受信し、決済が正常に完了した場合は、購買履歴を顧客データベース105に登録する。
【0111】
ステップS808において、管理サーバ10は、決済が完了したことを情報処理端末50に送信する。
【0112】
ステップS809において、情報処理端末50は、クレジットカードを用いて商品購入の決済するための決済処理を終了する。
【0113】
上述したように、トークン情報と顧客情報とが顧客データベース105において対応付けられる。従って、管理サーバ10は、例えば過去の購入金額により決定される顧客ランクに応じた割引率の適用やポイント付与等といったサービスを、カード情報を使用することなく、情報処理端末50の使用者に提供することができる。
【0114】
以上、本発明の実施の形態を、図面を参照しながら説明してきたが、本発明が適用される決済システムを構成する情報管理装置は、前述の実施の形態に限定されない。
【0115】
前述してきた本発明の実施の形態は、情報管理装置の一機能としてハードウェアまたはDSP(Digital Signal Processor)ボードやCPUボードでのファームウェアもしくはソフトウェアにより実現することができる。
【0116】
また、本発明が適用される情報管理装置は、その機能が実行されるのであれば、前述の実施の形態に限定されることなく、単体の装置であっても、複数の装置からなるシステムあるいは統合装置であっても、LAN、WAN等のネットワークを介して処理が行なわれるシステムであってもよいことは言うまでもない。
【0117】
また、バスに接続されたCPU、ROMやRAMのメモリ、入力装置、出力装置、外部記録装置、媒体駆動装置、ネットワーク接続装置で構成されるシステムでも実現できる。すなわち、前述してきた実施の形態のシステムを実現するソフトェアのプログラムを記録したROMやRAMのメモリ、外部記録装置、可搬記録媒体を、情報管理装置に供給し、その情報管理装置のコンピュータがプログラムを読み出し実行することによっても、達成されることは言うまでもない。
【0118】
この場合、可搬記録媒体等から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した可搬記録媒体等は本発明を構成することになる。
【0119】
プログラムを供給するための可搬記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、DVD−RAM、磁気テープ、不揮発性のメモリーカード、ROMカード、電子メールやパソコン通信等のネットワーク接続装置(言い換えれば、通信回線)を介して記録した種々の記録媒体などを用いることができる。
【0120】
また、コンピュータ(情報処理装置)がメモリ上に読み出したプログラムを実行することによって、前述した実施の形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部又は全部を行ない、その処理によっても前述した実施の形態の機能が実現される。
【0121】
さらに、可搬型記録媒体から読み出されたプログラムやプログラム(データ)提供者から提供されたプログラム(データ)が、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行ない、その処理によっても前述した実施の形態の機能が実現され得る。
【0122】
すなわち、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の構成又は形状を取ることができる。
【符号の説明】
【0123】
10 管理サーバ
20 カード会社サーバ
30 情報管理装置
40 店舗システム
41 決済端末
42 POS(Point Of Sales)端末
43 店舗サーバ
50 情報処理端末
60 電子商取引(Electronic Commerce:EC)サーバ
70 ネットワーク
100 決済システム
101 第1処理部
101A 第1セッション生成部
101B セッション付加部
102 セッション送信部
103 トークン受信部
104 管理サーバ側トークン登録部
105 顧客データベース
106 管理サーバ側トークン送信部
107 決済結果受信部
108 決済結果登録部
111 顧客情報領域
112 カード情報領域
301 セッション受信部
302 セッション確立部
303 認証要求部
304 認証結果受信部
305 トークン生成部
306 第2処理部
306A 情報管理装置側トークン登録部
306B 情報管理装置側トークン送信部
307 トークンデータベース
308 決済要求部
309 決済結果送信部
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.