JP2016009375A - 決済システムおよび決済処理方法 - Google Patents
決済システムおよび決済処理方法 Download PDFInfo
- Publication number
- JP2016009375A JP2016009375A JP2014130300A JP2014130300A JP2016009375A JP 2016009375 A JP2016009375 A JP 2016009375A JP 2014130300 A JP2014130300 A JP 2014130300A JP 2014130300 A JP2014130300 A JP 2014130300A JP 2016009375 A JP2016009375 A JP 2016009375A
- Authority
- JP
- Japan
- Prior art keywords
- token
- card number
- payment
- computer device
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】 コストを抑制しながら情報漏洩に対するセキュリティーを強化する。
【解決手段】 サーバ3の変換部8は、コンピュータ装置2からのカード番号を乱数であるトークンに変換し当該トークンをコンピュータ装置2に返信する。トークンは、発信元のコンピュータ装置2あるいは当該コンピュータ装置2を使用して決済を要求する事業者を識別可能な番号を含んでいる。逆変換部9は、決済の要求とトークンとが送信されてきた場合にトークンを変換元のカード番号に戻す。決済処理部10は、決済の要求に応じて、カード番号を利用した決済を処理する。コンピュータ装置2の取得部5は、カード番号をサーバ3に送信することによって当該カード番号に対応するトークンを取得する。処理部6は、カード番号とトークンとのうちのトークンのみを保持し、カード番号に代えてトークンをカード番号として用いて、カード番号を利用する処理を実行する。
【選択図】 図1
【解決手段】 サーバ3の変換部8は、コンピュータ装置2からのカード番号を乱数であるトークンに変換し当該トークンをコンピュータ装置2に返信する。トークンは、発信元のコンピュータ装置2あるいは当該コンピュータ装置2を使用して決済を要求する事業者を識別可能な番号を含んでいる。逆変換部9は、決済の要求とトークンとが送信されてきた場合にトークンを変換元のカード番号に戻す。決済処理部10は、決済の要求に応じて、カード番号を利用した決済を処理する。コンピュータ装置2の取得部5は、カード番号をサーバ3に送信することによって当該カード番号に対応するトークンを取得する。処理部6は、カード番号とトークンとのうちのトークンのみを保持し、カード番号に代えてトークンをカード番号として用いて、カード番号を利用する処理を実行する。
【選択図】 図1
Description
本発明は、クレジットカード等のカードを利用した決済システムにおいて、情報漏洩に対するセキュリティーを強化する技術に関する。
商品やサービスを購入する代金の決済方法の一つとして、クレジットカードやデビットカード等のカード(決済カード)を利用するカード決済が有る。このカード決済を実現するために、例えば、商品やサービスを販売する店は、所有しているコンピュータ装置を、取り引き対象のカード会社のサーバに接続することによって、決済システムを構築する。この決済システムは、決済カードのカード番号等の情報が漏洩することを防止するために、通常、PCI DSS(Payment Card Industry Data Security)と呼ばれるセキュリティー基準の要件を満たすように構築される。
なお、決済システムのセキュリティーを強化する手段として、特許文献1(特開2011−209861号公報)には、次のような手段が提案されている。つまり、特許文献1には、決済カード(取引カード)のカード番号とは別に、取り引きの利用制限に応じて代替番号を発行し、この代替番号を利用して決済(取り引き)が処理される構成が示されている。
また、特許文献2(特開2005−293343号公報)には、ネットワークを利用した電子商取引に関する構成が示されている。すなわち、特許文献2の構成では、決済に要する情報が、商品を購買する購買者から販売者に送信されることなく、購買者が選択した与信機関に送信されることによって、決済が行われる。この構成は、決済に要する情報(個人情報)が販売者に流れないので、個人情報が漏洩する危険性を低減できる。
さらに、特許文献3(特開2011−128898号公報)には、クレジットカードを利用する取り引き内容に応じたサブ番号を生成し、カード番号に代えて、そのサブ番号を利用して決済を処理する構成が示されている。
ところで、PCI DSSは、保護対象に指定されているクレジットカード番号等の情報を保持する部分や通信経路部分に適用される。決済システムを構築する際には、そのPCI DSSの適用範囲に応じて費用が掛かる。つまり、PCI DSSに準拠するために、保護対象の情報を秘匿する手段を講じる等の対策に費用が掛かる。
また、カード決済に必要なカード番号等の情報を情報通信網(インターネット)を利用して不正に取得する手口が巧妙になってきており、情報漏洩に対するセキュリティーの強化が要望されている。
本発明は上記課題を解決するために考え出された。すなわち、本発明の主な目的は、決済システムにおいて、コストを抑制しながら、情報漏洩に対するセキュリティーを強化できる技術を提供することにある。
上記目的を達成するために、本発明の決済システムは、
決済に利用されるカードを識別するカード番号に基づいた決済を要求する決済要求側のコンピュータ装置と、
前記コンピュータ装置からの決済の要求に応じて、そのコンピュータ装置から送信されてきた前記カード番号に基づいて決済を処理する決済処理部を備えたサーバと
を備え、
前記サーバは、さらに、
前記コンピュータ装置から受け取った前記カード番号を乱数であるトークンに変換し当該トークンを前記コンピュータ装置に返信する変換部と、
前記コンピュータ装置から決済の要求と前記トークンとが送信されてきた場合に、前記トークンと当該トークンに変換される前の変換元の前記カード番号とが関連付けられている変換データに基づき、前記送信されてきたトークンを変換元の前記カード番号に戻し当該カード番号を前記決済処理部に供給する逆変換部と
を備え、
前記コンピュータ装置は、
前記カード番号を前記サーバに向けて送信することによって当該カード番号に対応する前記トークンを前記サーバから取得する取得部と、
前記カード番号と前記トークンとのうちの前記トークンのみを保持し、前記カード番号に代えて前記トークンを前記カード番号として用いて、前記カード番号を利用する処理を実行する処理部と
を備えており、
前記トークンは、変換元の前記カード番号を前記サーバに送信した発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用して決済を要求する事業者を識別可能な番号を含んでいる。
決済に利用されるカードを識別するカード番号に基づいた決済を要求する決済要求側のコンピュータ装置と、
前記コンピュータ装置からの決済の要求に応じて、そのコンピュータ装置から送信されてきた前記カード番号に基づいて決済を処理する決済処理部を備えたサーバと
を備え、
前記サーバは、さらに、
前記コンピュータ装置から受け取った前記カード番号を乱数であるトークンに変換し当該トークンを前記コンピュータ装置に返信する変換部と、
前記コンピュータ装置から決済の要求と前記トークンとが送信されてきた場合に、前記トークンと当該トークンに変換される前の変換元の前記カード番号とが関連付けられている変換データに基づき、前記送信されてきたトークンを変換元の前記カード番号に戻し当該カード番号を前記決済処理部に供給する逆変換部と
を備え、
前記コンピュータ装置は、
前記カード番号を前記サーバに向けて送信することによって当該カード番号に対応する前記トークンを前記サーバから取得する取得部と、
前記カード番号と前記トークンとのうちの前記トークンのみを保持し、前記カード番号に代えて前記トークンを前記カード番号として用いて、前記カード番号を利用する処理を実行する処理部と
を備えており、
前記トークンは、変換元の前記カード番号を前記サーバに送信した発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用して決済を要求する事業者を識別可能な番号を含んでいる。
また、本発明の決済処理方法は、
決済に利用されるカードを識別するカード番号に基づいた決済を要求する決済要求側のコンピュータ装置からの決済の要求に応じて、そのコンピュータ装置から送信されてきた前記カード番号に基づいて決済を処理するサーバが、前記コンピュータ装置から受け取った前記カード番号を乱数であるトークンに変換し当該トークンを前記コンピュータ装置に返信し、
前記コンピュータ装置から決済の要求と前記トークンとが送信されてきた場合に、前記トークンと当該トークンに変換される前の変換元の前記カード番号とが関連付けられている変換データに基づき、前記トークンを変換元の前記カード番号に戻し当該カード番号に基づいた決済処理を前記サーバが実行し、
また、変換元の前記カード番号を前記サーバに送信した発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用して決済を要求する事業者を識別可能な番号が含まれるように前記カード番号を前記トークンに前記サーバが変換する。
決済に利用されるカードを識別するカード番号に基づいた決済を要求する決済要求側のコンピュータ装置からの決済の要求に応じて、そのコンピュータ装置から送信されてきた前記カード番号に基づいて決済を処理するサーバが、前記コンピュータ装置から受け取った前記カード番号を乱数であるトークンに変換し当該トークンを前記コンピュータ装置に返信し、
前記コンピュータ装置から決済の要求と前記トークンとが送信されてきた場合に、前記トークンと当該トークンに変換される前の変換元の前記カード番号とが関連付けられている変換データに基づき、前記トークンを変換元の前記カード番号に戻し当該カード番号に基づいた決済処理を前記サーバが実行し、
また、変換元の前記カード番号を前記サーバに送信した発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用して決済を要求する事業者を識別可能な番号が含まれるように前記カード番号を前記トークンに前記サーバが変換する。
本発明によれば、決済システムにおいて、コストを抑制しながら、情報漏洩に対するセキュリティーを強化できる。
以下に、本発明に係る実施形態を図面を参照しつつ説明する。
(第1実施形態)
図1は、本発明に係る第1実施形態の決済システムの構成を簡略化して表すブロック図である。この第1実施形態の決済システム1は、決済に利用されるカード(例えば、クレジットカードやデビットカード)を識別するカード番号に基づいた決済を行うシステムである。この決済システム1は、決済要求側のコンピュータ装置2と、決済側のサーバ3とを備えている。なお、この決済システム1は、決済要求側のコンピュータ装置2として、複数のコンピュータ装置を備えることができるが、図1では、図示の簡略化のために、1つのコンピュータ装置2のみを表している。
図1は、本発明に係る第1実施形態の決済システムの構成を簡略化して表すブロック図である。この第1実施形態の決済システム1は、決済に利用されるカード(例えば、クレジットカードやデビットカード)を識別するカード番号に基づいた決済を行うシステムである。この決済システム1は、決済要求側のコンピュータ装置2と、決済側のサーバ3とを備えている。なお、この決済システム1は、決済要求側のコンピュータ装置2として、複数のコンピュータ装置を備えることができるが、図1では、図示の簡略化のために、1つのコンピュータ装置2のみを表している。
サーバ3は、変換部8と、逆変換部9と、決済処理部10とを備えている。変換部8は、コンピュータ装置2から受け取ったカード番号を乱数であるトークンに変換し当該トークンをコンピュータ装置2に返信する機能を備えている。サーバ3には、変換部8により生成(変換)されたトークンと、当該トークンに変換される前の変換元のカード番号とが関連付けられているデータが変換データとして保持される。
この第1実施形態では、その生成されるトークンは、変換元のカード番号をサーバ3に送信した発信元のコンピュータ装置2あるいは当該コンピュータ装置2を使用して決済を要求する事業者を識別可能な番号を含んでいる。なお、コンピュータ装置2を使用する事業者とは、この決済システム2に加盟している加盟店や決済代行業者を含んでいる。
逆変換部9は、コンピュータ装置2から決済の要求とトークンとが送信されてきた場合に、変換データに基づき、トークンを変換元のカード番号に戻し当該カード番号を決済処理部10に出力する機能を備えている。
決済処理部10は、コンピュータ装置2からの決済の要求に応じて、カード番号を利用した決済を処理する機能を備えている。
決済要求側のコンピュータ装置2は、取得部5と、処理部6とを備えている。取得部5は、カード番号をサーバ3に向けて送信することによって当該カード番号に対応するトークンを取得する機能を備えている。つまり、この第1実施形態では、取得部5がサーバ3に向けてカード番号を送信すると、サーバ3の変換部8がそのカード番号をトークンに変換し、当該トークンがコンピュータ装置2に返信されてくる。
処理部6は、カード番号とトークンとのうちのトークンのみを保持し、カード番号に代えてトークンをカード番号として用いて、カード番号を利用する処理を実行する機能を備えている。例えば、処理部6は、決済の要求と共に、カード番号に代えてトークンをサーバ3に送信する。これにより、サーバ3は、逆変換部9と決済処理部10の機能によって、決済処理を実行し、この処理の結果を処理部6に通知する。これにより、処理部6は、決済処理の結果を例えば表示部(図1では図示せず)に表示する。
この第1実施形態の決済システム1は、決済要求側のコンピュータ装置2が、カード番号を保持せずカード番号に代えてトークンを保持し、当該トークンをカード番号として利用して処理を実行可能な構成を備えている。そのように、コンピュータ装置2がカード番号を持たないので、決済システム1は、コンピュータ装置2からカード番号が漏洩する危険性を低減できる。
また、この第1実施形態では、カード番号をトークンに変換する変換部8をサーバ3に設けたので、カード番号をトークンに変換する際に必要な情報(例えば、変換鍵等の情報)を決済要求側のコンピュータ装置2が保持しなくともよい。これにより、決済システム1は、次のような効果を得ることができる。例えば、仮に、コンピュータ装置2からトークンを含む情報が漏洩したとしても、コンピュータ装置2から漏洩した情報の中には、変換鍵等の情報は無いことから、決済システム1は、漏洩したトークンがカード番号に戻される事態を回避できる。このため、この第1実施形態の決済システム1は、情報漏洩に起因したカード番号の不正利用を防止できる。
さらにまた、トークンは、変換元のカード番号を送信した発信元のコンピュータ装置2、あるいは、当該コンピュータ装置2を使用して決済を要求する事業者を識別可能な番号を含んでいる。これにより、決済システム1は、次のような事態を防止できる。すなわち、仮に、事業者Aが持つコンピュータ装置2からトークンが漏洩し、事業者Bが持つコンピュータ装置2が利用されてその漏洩したトークンに基づいた決済がサーバ3に要求されたとする。この場合に、サーバ3は、トークンに含まれる事業者を識別する番号に基づいて、トークンが正規のコンピュータ装置2から送信されていないことを検知することができる。このため、決済システム1は、トークンの不正使用を防止できる。
このように、この第1実施形態の決済システム1は、コンピュータ装置2からの情報漏洩に対する対策が強化されており、セキュリティーを強化できる。
さらに、この第1実施形態の決済システム1は、カード番号等の保護対象の情報をコンピュータ装置2が持たないため、情報漏洩に対するセキュリティー対策を強化する部分を少なくできる。これにより、決済システム1は、情報漏洩に対するセキュリティーの低下を招くことなく、セキュリティー対策費用を抑制できる。
さらに、この第1実施形態では、サーバ3は、逆変換部9を備え、コンピュータ装置2から受け取ったトークンを逆変換部9によって変換元のカード番号に変換する機能を備えている。このため、カード番号を用いた処理を実行する機能を備えたサーバ3は、その機能部分を大きく変更することなく、この決済システム1に適用することができる。
(第2実施形態)
以下に、本発明に係る第2実施形態を説明する。
以下に、本発明に係る第2実施形態を説明する。
図2は、第2実施形態の決済システムの構成を簡略化して表すブロック図である。この第2実施形態の決済システム20は、第1実施形態と同様に、決済に利用されるカード(例えば、クレジットカードやデビットカード)を識別するカード番号に基づいた決済を行うシステムである。この決済システム20は、端末装置21と、サーバ22とを備えている。それら端末装置21とサーバ22は、スイッチングセンタとも呼ばれる専用の情報通信網23を利用して接続することによって、通信可能である。
端末装置21は、この決済システム20に加盟している事業者である加盟店が所持し、商品やサービスの代金を決済する要求を送信する決済要求側のコンピュータ装置である。なお、決済システム20に加盟している加盟店は複数有ることから、決済システム20を構成する端末装置21も複数有る。これら端末装置21は、以下に述べるような共通の構成を備えているので、図2では、図示の簡略化を図るために、端末装置21は1台のみ表されている。また、この第2実施形態では、決済システム20に加盟しているカード会社も複数有ると想定しており、カード会社に備えられるサーバ22も複数有る。これらサーバ22は、以下に述べるような共通の構成を備えているので、図2では、図示の簡略化を図るために、サーバ22は1台のみ表されている。
端末装置21は、制御装置24と、記憶装置25と、入力装置26と、表示部27とを備えている。入力装置26は、クレジットカードやデビットカード等の決済に利用するカード(以下、決済カードとも記す)から当該決済カードが保持しているカード記録情報を読み取り、制御装置24に出力する構成を備えている。そのカード記録情報は、例えば、決済カードに備えられている磁気ストライプに保持されている情報であり、カード番号と、決済カードの所有者の氏名と、決済カードの有効期限と、カード認証用のコードとが含まれる。
表示部27は、液晶画面等を備えたディスプレイ装置であり、この表示部27の表示制御は、制御装置24が行う。
記憶装置25は、各種データやコンピュータプログラム(プログラム)が記憶される記憶媒体(図示せず)を備えている。この記憶媒体には、例えば、端末装置21の動作を制御する制御手順が表されているコンピュータプログラムが格納されている。また、当該記憶媒体には、決済システム20に加盟しているカード会社の識別情報と、当該カード会社のサーバ22に接続するアドレス情報とが関連付けられている加盟カード会社情報が格納されている。
制御装置24は、CPU(Central Processing Unit)を備え、当該CPUが記憶装置25から読み込んだコンピュータプログラムを実行することにより、端末装置21の全体的な動作を制御する機能を備えている。例えば、制御装置24は、決済に関わる機能部として、取得部29と、処理部30とを有している。
取得部29は、入力装置26によってカード記録情報が読み取られると、このカード記録情報からカード番号を抽出し、当該カード番号をサーバ22に向けて情報通信網23を利用して送信する機能を備えている。この第2実施形態では、取得部29がカード番号を送信する送信先のサーバ22のアドレス情報は、処理部30から与えられる構成となっている。また、この第2実施形態では、取得部29は、カード番号をサーバ22に送信する際には、トークン変換要求電文に、送信対象のカード番号を添付し、当該電文を送信する。そのトークン変換要求電文とは、カード番号を乱数であるトークンに変換する要求を表す電文である。この電文には、当該電文を発信した発信元の端末装置21のアドレス情報、および、当該端末装置21を使用(所有)している決済システム20の加盟店(事業者)に固有の加盟店識別情報(発信元識別情報)も添付される。
さらに、取得部29は、サーバ22から、トークンが添付されたトークン変換要求電文が返信されてくると、その電文からトークンを抽出し、当該トークンを処理部30に供給する機能を備えている。
処理部30は、カード番号を利用する処理を実行する機能を備えている。例えば、処理部30は、入力装置26が決済カードからカード記録情報を読み取ると、当該カード記録情報からカード番号を抽出する。そして、処理部30は、カード番号から、決済に使用するカード会社の識別情報を抽出し、当該識別情報を記憶装置25に格納されているカード会社情報に照合することにより、決済を要求するカード会社のサーバ22のアドレス情報を読み出す。処理部30は、その読み出したアドレス情報を取得部29にトークン変換要求電文(カード番号)の送信先のアドレス情報として出力する。
また、処理部30は、取得部29からトークンを受け取ると、入力装置26が決済カードから読み取ったカード記録情報のカード番号を消去し、受け取ったトークンをカード番号として含むカード記録情報を例えば記憶装置25に格納する。
さらに、処理部30は、カード番号を利用する処理をサーバ22に対して要求する場合には、カード番号としてトークンを取引要求電文に添付し、当該電文を、処理を要求するカード会社のサーバ22に送信する。その取引要求電文とは、サーバ22に対して要求する処理の内容を含む電文である。その要求する処理としては、与信処理(決済を許可するか否かを判断する処理)や、売上処理(支払いを確定する処理)や、洗い替え処理(カードの有効性をチェックし、最新の情報に更新する処理)や、取消処理(決済を取り消す処理)などがある。
さらに、処理部30は、カード番号を利用する上記以外の処理を実行する場合にも、カード番号としてトークンを利用して処理が実行される。上記のように、端末装置21は、カード番号に対応するトークンをカード会社のサーバ22から取得する処理以外の処理に関しては、カード番号としてトークンを利用して処理が実行される。
さらにまた、処理部30は、処理の結果等を表示部27に表示すべく表示部27の表示制御を実行する機能を備えている。また、処理部30は、処理の結果とトークンとを関連付けて記憶装置25に格納する機能を備えている。
サーバ22は、決済を実行するカード会社に属し、この決済システム20に加盟している加盟店からの要求に応じて決済に関わる処理を実行する機能を備えている。このサーバ22は、制御装置31と、記憶装置32とを備えている。記憶装置32は、各種データやコンピュータプログラム(プログラム)を記憶する記憶媒体を有し、当該記憶媒体には、サーバ22の全体的な動作を制御する制御手順を表すコンピュータプログラムが格納されている。
制御装置31は、例えばCPU(Central Processing Unit)を備え、このCPUが記憶装置32から読み込んだコンピュータプログラムを実行することにより、サーバ22の全体的な動作を制御する構成を備える。この制御装置31は、決済に関わる機能部として、決済処理部34と、トークン部35とを備えている。
決済処理部34は、端末装置21から、トークン変換要求電文を受け取った場合には、このトークン変換要求電文をトークン部35に出力する機能を備えている。また、この決済処理部34は、トークン部35から、トークンが添付されたトークン変換要求電文を受け取った場合には、そのトークン変換要求電文を端末装置21に返信する機能を備えている。さらに、決済処理部34は、端末装置21から、トークンが添付された取引要求電文を受け取った場合には、その取引要求電文をトークン部35に出力する機能を備えている。さらにまた、決済処理部34は、トークン部35から、カード番号が添付された取引要求電文を受け取った場合には、そのカード番号に基づいて、取引要求電文にて要求されている処理を実行する機能を備えている。さらに、決済処理部34は、その取引要求電文に応じた処理により、カード番号が含まれているファイル等のデータを加盟店に向けて返信する場合には、その送信対象のデータ(ファイル)をトークン部35に出力する機能を備えている。
トークン部35は、変換部37と、逆変換部38と、中断部39と、報知部40とを備えている。変換部37は、決済処理部34から、トークン変換要求電文を受け取った場合には、そのトークン変換要求電文からカード番号を抽出し、このカード番号をトークン(乱数)に変換する機能を備えている。この第2実施形態では、変換部37は、次のようにカード番号をトークンに変換する。
例えば、この第2実施形態では、決済システム20に加盟している加盟店毎に、トークン変換鍵と、トークンとして使用する番号帯(以下、トークン番号帯とも記す)とが設定されている。トークン変換鍵とは、カード番号をトークンに変換するアルゴリズムを表すデータである。また、トークン番号帯(番号範囲)は、他の加盟店に対して設定されたトークン番号帯と重複しない番号帯である。カード番号には、決済を要求するカード会社を識別する番号が含まれており、トークン番号帯は、そのカード会社の識別番号が設定される番号帯(番号範囲)と重複しないように設定されている。それら設定されたトークン変換鍵とトークン番号帯の情報は、対応する加盟店の識別情報に関連付けられた状態で加盟店情報として記憶装置32に格納されている。図3は、その加盟店情報をイメージで表した図である。なお、加盟店が同じでも、カード会社が異なると、加盟店に対して設定されるトークン変換鍵は異なる。
さらに、この第2実施形態では、変換部37により変換(生成)されるトークンは、当該トークンに変換される前の変換元のカード番号と同じ桁数を備えている。図4は、変換部37により変換されるトークンの構成を説明するイメージ図である。このトークンには、先頭から設定の桁数まで(つまり、カード番号におけるカード会社を識別する番号が配置される部分)の値として、加盟店毎に設定されているトークン番号帯内の値が、変換元のカード番号を発信した加盟店の番号として与えられる。この加盟店番号は、前述の如く、カード会社を識別する番号帯から外れた番号であることから、この加盟店番号の配置位置の番号をチェックすることにより、電文から抽出した番号列がトークンとカード番号の何れであるかを識別できる。
また、この第2実施形態では、トークンには、残りの桁の値として、加盟店毎に設定されているトークン変換鍵でもって変換対象のカード番号を変換した値がカード変換番号として与えられる。上記のように、この第2実施形態では、トークンは、カード決済を要求する発信元の加盟店の情報が含まれる。このため、同じカード番号であっても、カードを利用する加盟店が異なると、カード番号は、異なるトークンに変換されることになる。
この第2実施形態では、変換部37は、トークンをさらに別のトークンに変換してしまう事態を防止する機能を備えている。すなわち、変換部37は、受け取ったトークン変換要求電文にカード番号として添付されている番号列を抽出し、さらに、この番号列から、カード会社識別番号が配置されている部分の番号を抽出する。そして、変換部37は、そのカード会社識別番号としての番号列を、記憶装置32に予め格納されているカード会社識別番号の番号帯の情報に照合し、抽出した番号列がその番号帯内にあるか否かを判断する。これにより、変換部37は、トークン変換要求電文から抽出した番号列がカード番号であり、トークンではないことを確認する。
この確認の後に、変換部37は、トークン変換要求電文から加盟店識別情報を抽出し、記憶装置32の加盟店情報から、その加盟店識別情報に関連付けられているトークン番号帯の情報とトークン変換鍵を読み出す。そして、変換部37は、その読み出したトークン番号帯の情報とトークン変換鍵を利用して、トークン変換要求電文から抽出したカード番号をトークンに変換する。なお、変換部37は、トークン変換要求電文から抽出した番号列がトークンであると判断した場合には、トークンへの変換処理を中止する。つまり、変換部37は、トークンをさらにトークンに変換することを回避する。また、この状態は、異常であることから、変換部37は、警戒信号を中断部39と報知部40に送信する。
さらに、変換部37は、変換したトークンと、当該トークンに変換される前の変換元のカード番号とが関連付けられているデータ(変換データ)を生成し、当該変換データを記憶装置32に格納する機能を備えている。さらにまた、変換部37は、生成したトークンをカード番号に代えてトークン変換要求電文に添付し、当該トークン変換要求電文を決済処理部34に出力する。これにより、決済処理部34の機能によって、トークンが添付されたトークン変換要求電文は、端末装置21に返信される。
さらに、変換部37は、決済処理部34から受け取った送信対象のファイル等のデータにカード番号が含まれている場合には、記憶装置32の変換データに基づき、そのカード番号を、当該カード番号に関連付けられているトークンに変換する機能を備えている。そして、変換部37は、カード番号に代わって変換後のトークンを含む送信対象のデータを決済処理部34に出力する。これにより、決済処理部34の機能によって、送信対象のデータが、当該データを要求した加盟店の端末装置21に送信される。つまり、サーバ22は、カード番号を含む様々なデータを保持しているのに対し、端末装置21は、カード番号を保持しておらず、カード番号としてトークンを保持している。このため、カード番号を含むデータがサーバ22から端末装置21に送信されても、端末装置21は、そのデータを用いる例えば有効性判定処理(洗い替え処理)等の処理を行うことができない。このような問題を防止するために、この第2実施形態では、上記のように、サーバ22から端末装置21に送信されるデータは、カード番号をトークンに変換した後に、送信される。
逆変換部38は、端末装置21が送信した取引要求電文を決済処理部34から受け取った場合には、取引要求電文からトークンを抽出し、抽出したトークンを記憶装置32に格納されている変換データに基づいて変換元のカード番号に変換する機能を備えている。
この第2実施形態では、逆変換部38は、さらに、次のようなセキュリティー機能も備えている。つまり、逆変換部38は、取引要求電文からトークンだけでなく加盟店識別情報をも抽出する。そして、逆変換部38は、その加盟店識別情報に関連付けられているトークン番号帯の情報を記憶装置32から読み出す。さらに、逆変換部38は、抽出したトークンにおける加盟店番号が、その読み出したトークン番号帯に含まれる場合には、そのトークンは正規の加盟店から送信されたと判断し、トークンを承認する。そして、逆変換部38は、そのように承認したトークンを前記の如く変換データに基づいて変換元のカード番号に変換し、当該カード番号を取引要求電文に添付し、決済処理部34に出力する。これにより、決済処理部34は、トークンではなく、カード番号に基づいた処理を実行することができる。
これに対し、逆変換部38は、抽出したトークンの加盟店番号が、取引要求電文の加盟店識別情報に関連付けられているトークン番号帯から外れている場合には、当該トークンは不正利用されている可能性が高いと判断する。そして、逆変換部38は、そのトークンを承認せず、変換元のカード番号への変換処理は中止する。さらに、逆変換部38は、トークンを承認しなかった場合には、その旨を知らせる警戒信号を中断部39と報知部40に送信する。
中断部39は、変換部37又は逆変換部38から警戒信号を受けた場合には、トークンを送信してきた加盟店との決済処理を中断する指示を決済処理部34に向けて出力する機能を備えている。これにより、決済処理部34は、その中断処理対象の加盟店との決済を中断する。なお、例えば、サーバ22の管理者等により中断解除の指令が加えられた場合に、決済処理部34は、その決済の中断状態を解除する。
報知部40は、変換部37又は逆変換部38から警戒信号を受けた場合には、警戒が必要な事態が発生したことを知らせる報知処理を実行する機能を備えている。例えば、その報知処理として、報知部40は、予め定められた通報先(例えば、サーバ22の管理者のコンピュータ装置)に、異常発生とその内容を連絡するメールを送信する。その通報先のメールアドレスは、予め、異常発生時のメール通報先の情報として、記憶装置32に登録されている。
この第2実施形態の決済システム20は、端末装置21(加盟店)がカード番号に代えてトークンを保持し、また、トークンが加盟店に応じた情報(番号)を含んでいることから、第1実施形態と同様の効果を得ることができる。つまり、決済システム20は、コストを抑制しつつ、端末装置21からの情報漏洩に対するセキュリティーを強化できる。
また、この第2実施形態の決済システム20は、トークンに対するチェック機能を有していることから、トークンの不正利用を防止できる。
さらに、この決済システム20は、逆変換部38を備え、当該逆変換部38によりトークンをカード番号に戻す機能を備えているので、カード番号を利用した処理を実行する決済処理部34は、大きな変更を行うことなく、カード番号を用いる処理を実行できる。換言すれば、決済システム20は、サーバ22において、カード番号を用いる処理を大きく変更することなく、トークンを利用した決済取引の仕組みを導入することができる。
以下に、決済システム20における決済処理の主な流れを図5を利用して説明する。図5は、決済システム20における決済処理の流れを説明するシーケンス図である。
例えば、端末装置21は、入力装置26が決済カードからカード記録情報を読み取ると(ステップS101)、処理部30により、そのカード記録情報に基づき決済を要求するカード会社を特定する。そして、端末装置21は、取得部29により、カード記録情報から抽出したカード番号をトークン変換要求電文に添付し、当該電文を、決済を要求するカード会社のサーバ22に向けて送信する(ステップS102)。
サーバ22の決済処理部34は、カード番号が添付されたトークン変換要求電文を受け取ると(ステップS103)、その電文を変換部37に出力する。変換部37は、トークン変換要求電文を受け取ると、その電文に添付されているカード番号をトークンに変換する(ステップS104)。そして、変換部37は、変換したトークンと当該トークンに変換される前の変換元のカード番号が関連付けられた変換データを作成し、当該変換データを記憶装置32に格納する。また、変換部37は、その変換したトークンをカード番号に代えてトークン変換要求電文に添付し、当該電文を決済処理部34に出力する。決済処理部34は、トークンが添付されたトークン変換要求電文を受け取ると(ステップS105)、当該トークン変換要求電文を端末装置21に返信する。
端末装置21は、トークン変換要求電文が返信されてくると、当該電文からトークンを抽出し、この抽出したトークンを取引要求電文(ここでは、決済要求電文)に添付する。そして、端末装置21は、その電文を、決済を要求するカード会社におけるサーバ22に向けて出力する(ステップS107)。
サーバ22の決済処理部34は、決済要求電文を受け取ると(ステップS108)、その電文を逆変換部38に出力する。逆変換部38は、決済要求電文からトークンを抽出し、当該トークンを変換データに基づいてカード番号に変換する(ステップS109)。このトークンから戻された(変換された)カード番号を含む決済要求電文は決済処理部34に戻される。これにより、決済処理部34は、カード番号を利用して決済処理を実行する(ステップS110)。然る後に、決済処理部34は、処理が終了すると、カード番号を含む処理結果を変換部37に出力する。これにより、変換部37は、処理結果に含まれているカード番号を変換データに基づきトークンに変換する(ステップS111)。そして、変換部37は、カード番号に代えてトークンを含む処理結果を決済処理部34に出力する。決済処理部34は、そのトークンを含む処理結果を端末装置21に送信する(ステップS112)。端末装置21は、受け取ったトークンと処理結果を保存する(ステップS113)。
次に、決済システム20におけるファイル送信(転送)を含む処理の主な流れを図6を利用して説明する。図6は、ファイル送信を含む処理(例えば、売上処理や有効性判定処理(洗い替え処理))の流れを説明するシーケンス図である。
例えば、端末装置21は、売上処理や洗い替え処理によりファイルをサーバ22に送信(転送)する場合には、取引要求電文に送信対象のファイルを添付し、処理を要求するカード会社のサーバ22に向けて取引要求電文を送信(転送)する(ステップS201)。端末装置21は、カード番号を保持していないので、その送信したファイルには、カード番号としてのトークンが含まれている。
サーバ22の決済処理部34は、ファイルが添付された取引要求電文を受け取ると(ステップS202)、当該取引要求電文を逆変換部38に出力する。逆変換部38は、取引要求電文に添付されているファイルからトークンを抽出し、抽出したトークンを変換データに基づいて変換元のカード番号に変換する(ステップS203)。そして、逆変換部38は、変換したカード番号をファイルに書き込み、当該ファイルを添付した取引要求電文を決済処理部34に出力する。
決済処理部34は、カード番号を含むファイルに基づいて、取引要求電文により要求されている処理を実行する(ステップS204)。決済処理部34は、処理が終了すると、処理結果を含むファイルを取引要求電文と共に変換部37に出力する。変換部37は、受け取った取引要求電文に添付されているファイルからカード番号を抽出し、当該抽出したカード番号をトークンに変換する(ステップS205)。そして、変換部37は、カード番号をトークンに置き換えたファイルを取引要求電文に添付し当該取引要求電文を決済処理部34に出力する。決済処理部34は、トークンを含むファイルを備えた取引要求電文を端末装置21に返信する(ステップS206)。端末装置21は、ファイルを受け取ると、そのファイルを使用した処理を実行する。例えば、端末装置21は、記憶装置25に保持しているトークンを、受け取ったファイルに照合することによって、トークン(つまり、カード番号)の有効性を判定する。
次に、サーバ22におけるトークン変換動作に係る動作例を図7を利用して説明する。図7は、サーバ22の制御装置31によるトークン変換の動作例を表すフローチャートである。
ここでは、端末装置21は、カード番号をカード記録情報の状態でトークン変換要求電文に添付する場合と、カード記録情報から抽出したカード番号をトークン変換要求電文に添付する場合とがあるとする。
例えば、制御装置31は、トークン変換要求電文を受け取ると(ステップS301)、変換部37により、そのトークン変換要求電文から、添付されているデータを抽出する(ステップS302)。そして、制御装置31は、その添付されているデータがカード番号であるか否か(カード番号であるかカード記録情報であるか)を判断する(ステップS303)。これにより、制御装置31は、添付のデータがカード番号そのものではなくカード記録情報であると判断した場合には、そのカード記録情報からカード番号を抽出する(ステップS304)。
制御装置31は、添付のデータがカード番号であると判断した場合、または、カード記録情報からカード番号を抽出した後に、トークン変換要求電文に含まれている情報に基づいて、当該電文を発信した発信元を特定する(ステップS305)。そして、制御装置31は、記憶装置32から発信元の加盟店情報を読み出し(ステップS306)、加盟店情報に含まれているトークン変換鍵とトークン番号帯の情報とに基づいて、変換対象のカード番号をトークンに変換する(ステップS307)。
このようにして制御装置31は、端末装置21の要求に応じて、カード番号をトークンに変換する。
次に、サーバ22におけるトークン不正利用を防止する動作例を図8を利用して説明する。図8は、サーバ22の制御装置31によるトークン不正利用を防止する動作例を表すフローチャートである。
例えば、制御装置31は、端末装置21からカード番号を含む電文を受け取ると(ステップS401)、この電文からカード番号を抽出する(ステップS402)。そして、制御装置31は、その抽出したカード番号が真にカード番号であるか否かを判断する(ステップS403)。これにより、制御装置31は、真にカード番号であることを確認すると、当該カード番号を変換部37によりトークンに変換する(ステップS404)。これにより、制御装置31は、正常にトークン変換動作を終了する。そして、制御装置31は、引き続き、端末装置21から受け取った電文に含まれている要求の処理を行う。
一方、ステップS403の判断動作により、制御装置31は、電文にカード番号として添付されていた番号列がカード番号ではなくトークンであったと判断した場合には、次のように動作する。すなわち、制御装置31は、そのトークンから、記憶装置32の加盟店情報を利用して、そのトークンを含む電文を送信(発信)した発信元の端末装置21(加盟店)を特定する(ステップS405)。その後、制御装置31は、逆変換部38により、そのトークンを変換データに基づいてカード番号に変換する(ステップS406)。
然る後に、制御装置31は、そのカード番号が取り扱っている番号であるか否かを判断する(ステップS407)。そして、制御装置31は、取り扱っている番号であると判断した場合には、報知部40により、予め定められている通報先に例えば電子メールを利用して、警戒すべき事態が発生したことを通報する(ステップS408)。さらに、制御装置31は、中断部39により、トークンを発信した加盟店との取り引きを中断する(ステップS409)。
そして、制御装置31は、トークンに対応する変換元のカード番号を取り扱っている場合にも取り扱っていない場合にも、トークンを発信した端末装置21に向けてエラーメッセージを返信する(ステップS410)。これにより、トークン不正利用を防止する動作が終了する。
(第3実施形態)
以下に、本発明に係る第3実施形態を説明する。なお、この第3実施形態の説明において、第2実施形態と同一名称部分には同一符号を付し、その共通部分の重複説明は省略する。
以下に、本発明に係る第3実施形態を説明する。なお、この第3実施形態の説明において、第2実施形態と同一名称部分には同一符号を付し、その共通部分の重複説明は省略する。
この第3実施形態の決済システム20は、第2実施形態の構成に加えて、加盟店が、取り引きするカード会社を変更する場合を考慮した機能を備えている。すなわち、この第3実施形態では、図9に示されるように、端末装置21の制御装置24は、機能部として、変更部28を備えている。なお、図9においては、第3実施形態の決済システム20における構成の説明に主に関係のある部分が抜き出されて表されている。
変更部28は、取り引きするカード会社を変更する指令が例えば端末装置21の操作者により加えられた場合に、次のように動作する機能を備えている。すなわち、変更部28は、取り引きを停止するカード会社(例えば、図9におけるカード会社α)により生成されたトークンを取引要求電文の一つである情報返還要求電文に添付し、そのカード会社に送信する。
情報返還要求電文は取引要求電文の一つであることから、この第3実施形態では、サーバ22の制御装置31は、情報返還要求電文が加えられると、第2実施形態で述べた取引要求電文が加えられた処理を実行する。つまり、制御装置31の決済処理部34は、その電文を逆変換部38に出力する。逆変換部38は、電文に添付されているトークンをカード番号に変換し、当該カード番号を情報返還要求電文に添付し、決済処理部34に出力する。決済処理部34は、そのカード番号が添付された情報返還要求電文を端末装置21に返信する。
変更部28は、さらに、そのカード番号が添付された情報返還要求電文が返信されてきた場合には、そのカード番号を保持することなく、当該カード番号をトークン変換要求電文に添付する。そして、変更部28は、その電文を、取り引きを開始する変更後のカード会社(例えば、図9におけるカード会社β)に向けて送信する。これにより、変更後のカード会社βの制御装置31は、第2実施形態で述べたように、そのトークン変換要求電文に応じて、変換部37により、カード番号をトークンに変換し、変換したトークンをトークン変換要求電文に添付して返信する。この新たなトークンは、取り引きを停止するカード会社αにより生成されたトークンとは異なる番号列となる。
変更部28は、返信されてきたトークン変換要求電文に添付されているトークンを新たなトークンとして記憶装置25における変更前のトークンに上書きする。
この第3実施形態においては、端末装置21は、変更部28を備えているので、第2実施形態の効果に加えて、さらに次のような効果を得ることができる。すなわち、端末装置21は、取り引きするカード会社を変更する場合に、端末装置21の操作者がカード番号を取り扱うことなく、取り引きを停止するカード会社から変更後のカード会社にカード番号等の情報を移行できる。このこともカード番号等の情報が漏洩する事態の防止に寄与する。つまり、この第3実施形態の決済システム20は、情報漏洩に対するセキュリティーをより強化することができる。
(その他の実施形態)
なお、この発明は第1〜第3の実施形態に限定されず、様々な実施の形態を採り得る。例えば、第2と第3の実施形態では、決済要求側のコンピュータ装置として店舗に設置されている端末装置21を例にしており、当該端末装置21の入力装置26は、決済カードからカード記録情報を読み取る構成を備えている。これに対し、決済要求側のコンピュータ装置は、決済代行業者のコンピュータ装置であってもよく、この場合には、例えば、入力装置26は、インターネット等の情報通信網を利用して決済カードのカード番号を受け取る通信部としての機能を備える。
なお、この発明は第1〜第3の実施形態に限定されず、様々な実施の形態を採り得る。例えば、第2と第3の実施形態では、決済要求側のコンピュータ装置として店舗に設置されている端末装置21を例にしており、当該端末装置21の入力装置26は、決済カードからカード記録情報を読み取る構成を備えている。これに対し、決済要求側のコンピュータ装置は、決済代行業者のコンピュータ装置であってもよく、この場合には、例えば、入力装置26は、インターネット等の情報通信網を利用して決済カードのカード番号を受け取る通信部としての機能を備える。
1,20 決済システム
2 コンピュータ装置
3,22 サーバ
5,29 取得部
6,30 処理部
8,37 変換部
9,38 逆変換部
10,34 決済処理部
2 コンピュータ装置
3,22 サーバ
5,29 取得部
6,30 処理部
8,37 変換部
9,38 逆変換部
10,34 決済処理部
Claims (8)
- 決済に利用されるカードを識別するカード番号に基づいた決済を要求する決済要求側のコンピュータ装置と、
前記コンピュータ装置からの決済の要求に応じて、そのコンピュータ装置から送信されてきた前記カード番号に基づいて決済を処理する決済処理部を備えたサーバと
を備え、
前記サーバは、さらに、
前記コンピュータ装置から受け取った前記カード番号を乱数であるトークンに変換し当該トークンを前記コンピュータ装置に返信する変換部と、
前記コンピュータ装置から決済の要求と前記トークンとが送信されてきた場合に、前記トークンと当該トークンに変換される前の変換元の前記カード番号とが関連付けられている変換データに基づき、前記送信されてきたトークンを変換元の前記カード番号に戻し当該カード番号を前記決済処理部に供給する逆変換部と
を備え、
前記コンピュータ装置は、
前記カード番号を前記サーバに向けて送信することによって当該カード番号に対応する前記トークンを前記サーバから取得する取得部と、
前記カード番号と前記トークンとのうちの前記トークンのみを保持し、前記カード番号に代えて前記トークンを前記カード番号として用いて、前記カード番号を利用する処理を実行する処理部と
を備えており、
前記トークンは、変換元の前記カード番号を前記サーバに送信した発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用して決済を要求する事業者を識別可能な番号を含んでいる決済システム。 - 前記トークンの桁数は、変換元の前記カード番号の桁数と同じである請求項1記載の決済システム。
- 前記逆変換部は、前記トークンと、当該トークンを送信してきた発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用している事業者を識別する発信元識別情報とに基づいて、前記トークンに対する認証処理を実行し、前記トークンを承認しないと判断した場合には警報を発する請求項1又は請求項2に記載の決済システム。
- 前記サーバ装置は、さらに、
前記逆変換部が警報を発した場合に、警戒が必要な事態が発生したことを報知する報知部と、
前記逆変換部による認証処理によって前記トークンが承認されなかった場合に、前記トークンを送信してきた発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用している事業者との取り引きを中断する中断部と
を備えている請求項3に記載の決済システム。 - 前記変換部は、前記コンピュータ装置から受け取った前記カード番号に対する認証処理を実行し、当該認証処理により前記カード番号を承認した場合に、前記カード番号を前記トークンに変換する請求項1乃至請求項4の何れか一つに記載の決済システム。
- 前記逆変換部は、前記サーバが保持しているデータを前記コンピュータ装置に送信する処理が前記サーバにより実行される場合に、送信対象の前記データに前記カード番号が含まれている場合には、そのカード番号を前記変換データに基づき前記トークンに変換し、前記送信対象のデータに含まれる前記カード番号を前記トークンに変更する請求項1乃至請求項5の何れか一つに記載の決済システム。
- 前記サーバを複数備え、
前記コンピュータ装置は、さらに、
決済を要求する取り引き先の前記サーバを変更する指令を受けた場合に、取り引きを停止する前記サーバに向けて、情報の返還を要求すると共に当該サーバによって生成された前記トークンを送信することによって、当該トークンに変換される前の変換元の前記カード番号を取得し、さらに、当該カード番号を変更後の取り引き先の前記サーバに向けて送信することによって当該カード番号に対応する前記トークンを変更後の取り引き先の前記サーバから取得する変更部を備えている請求項1乃至請求項6の何れか一つに記載の決済システム。 - 決済に利用されるカードを識別するカード番号に基づいた決済を要求する決済要求側のコンピュータ装置からの決済の要求に応じて、そのコンピュータ装置から送信されてきた前記カード番号に基づいて決済を処理するサーバが、前記コンピュータ装置から受け取った前記カード番号を乱数であるトークンに変換し当該トークンを前記コンピュータ装置に返信し、
前記コンピュータ装置から決済の要求と前記トークンとが送信されてきた場合に、前記トークンと当該トークンに変換される前の変換元の前記カード番号とが関連付けられている変換データに基づき、前記トークンを変換元の前記カード番号に戻し当該カード番号に基づいた決済処理を前記サーバが実行し、
また、変換元の前記カード番号を前記サーバに送信した発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用して決済を要求する事業者を識別可能な番号が含まれるように前記カード番号を前記トークンに前記サーバが変換する決済処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014130300A JP2016009375A (ja) | 2014-06-25 | 2014-06-25 | 決済システムおよび決済処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014130300A JP2016009375A (ja) | 2014-06-25 | 2014-06-25 | 決済システムおよび決済処理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016009375A true JP2016009375A (ja) | 2016-01-18 |
Family
ID=55226876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014130300A Pending JP2016009375A (ja) | 2014-06-25 | 2014-06-25 | 決済システムおよび決済処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016009375A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017151881A (ja) * | 2016-02-26 | 2017-08-31 | 沖電気工業株式会社 | 情報処理装置、決済システム、決済方法 |
| WO2018037259A1 (en) * | 2016-08-22 | 2018-03-01 | Metropolitan Bank And Trust Company | Implementing secure transaction management utilizing tokenized sensitive information in an object-oriented transactional framework having hierarchically assemblable and selectable menu items |
| JP2019517055A (ja) * | 2016-04-15 | 2019-06-20 | ヴィザ インターナショナル サーヴィス アソシエイション | セキュアなウェブ支払のためのシステムおよび方法 |
| JP2020027653A (ja) * | 2018-08-09 | 2020-02-20 | 株式会社センストーン | 未登録カードを用いた金融取引提供方法及びシステム |
| JP2020154399A (ja) * | 2019-03-18 | 2020-09-24 | 三井住友カード株式会社 | 情報処理装置、情報処理方法およびプログラム |
| JP2021524074A (ja) * | 2018-04-03 | 2021-09-09 | カレンシー セレクト ピーティーワイ リミテッドCurrency Select Pty Ltd. | 取引セキュリティのためのシステム、装置、サーバ及び方法 |
| JP2022510049A (ja) * | 2019-11-13 | 2022-01-26 | シンハン カード カンパニー リミテッド | 音波決済のためのモバイル端末、磁場変換装置、及び音波決済システム |
| JP2022127978A (ja) * | 2021-02-22 | 2022-09-01 | 日本信号株式会社 | サービス提供システム及び自動改札機 |
| JP2024126239A (ja) * | 2023-03-07 | 2024-09-20 | 株式会社ジェーシービー | 決済支援プログラム、決済支援システム、及び決済支援方法 |
| JP2024145669A (ja) * | 2023-03-31 | 2024-10-15 | 楽天グループ株式会社 | 洗替システム、洗替方法、及びプログラム |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002269481A (ja) * | 2001-03-09 | 2002-09-20 | Akihiro Yada | クレジットカードコンファメーションサービスシステム |
| JP2002298055A (ja) * | 2001-03-29 | 2002-10-11 | Oki Electric Ind Co Ltd | 電子商取引システム |
| JP2004102484A (ja) * | 2002-09-06 | 2004-04-02 | Mitsubishi Electric Corp | 通信装置及び決済方法及び通信方法及びプログラム及びコンピュータ読み取り可能な記録媒体 |
| JP2008204248A (ja) * | 2007-02-21 | 2008-09-04 | Nomura Research Institute Ltd | 決済システムおよび決済方法 |
| US20090294527A1 (en) * | 2008-06-02 | 2009-12-03 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
| JP2010257468A (ja) * | 1999-02-12 | 2010-11-11 | Citibank Na | 銀行カード取引きを履行するための方法およびシステム |
| JP2011128898A (ja) * | 2009-12-17 | 2011-06-30 | Ntt Data Corp | 取引システム、取引方法およびカード情報提供サーバ |
| US20120005038A1 (en) * | 2010-07-02 | 2012-01-05 | Saurabh Soman | System And Method For PCI-Compliant Transactions |
| JP2013015881A (ja) * | 2011-06-30 | 2013-01-24 | Rakuten Inc | クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体 |
-
2014
- 2014-06-25 JP JP2014130300A patent/JP2016009375A/ja active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010257468A (ja) * | 1999-02-12 | 2010-11-11 | Citibank Na | 銀行カード取引きを履行するための方法およびシステム |
| JP2002269481A (ja) * | 2001-03-09 | 2002-09-20 | Akihiro Yada | クレジットカードコンファメーションサービスシステム |
| JP2002298055A (ja) * | 2001-03-29 | 2002-10-11 | Oki Electric Ind Co Ltd | 電子商取引システム |
| JP2004102484A (ja) * | 2002-09-06 | 2004-04-02 | Mitsubishi Electric Corp | 通信装置及び決済方法及び通信方法及びプログラム及びコンピュータ読み取り可能な記録媒体 |
| JP2008204248A (ja) * | 2007-02-21 | 2008-09-04 | Nomura Research Institute Ltd | 決済システムおよび決済方法 |
| US20090294527A1 (en) * | 2008-06-02 | 2009-12-03 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
| JP2011128898A (ja) * | 2009-12-17 | 2011-06-30 | Ntt Data Corp | 取引システム、取引方法およびカード情報提供サーバ |
| US20120005038A1 (en) * | 2010-07-02 | 2012-01-05 | Saurabh Soman | System And Method For PCI-Compliant Transactions |
| JP2013015881A (ja) * | 2011-06-30 | 2013-01-24 | Rakuten Inc | クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017151881A (ja) * | 2016-02-26 | 2017-08-31 | 沖電気工業株式会社 | 情報処理装置、決済システム、決済方法 |
| JP2019517055A (ja) * | 2016-04-15 | 2019-06-20 | ヴィザ インターナショナル サーヴィス アソシエイション | セキュアなウェブ支払のためのシステムおよび方法 |
| WO2018037259A1 (en) * | 2016-08-22 | 2018-03-01 | Metropolitan Bank And Trust Company | Implementing secure transaction management utilizing tokenized sensitive information in an object-oriented transactional framework having hierarchically assemblable and selectable menu items |
| JP2021524074A (ja) * | 2018-04-03 | 2021-09-09 | カレンシー セレクト ピーティーワイ リミテッドCurrency Select Pty Ltd. | 取引セキュリティのためのシステム、装置、サーバ及び方法 |
| JP7222453B2 (ja) | 2018-04-03 | 2023-02-15 | カレンシー セレクト ピーティーワイ リミテッド | 取引セキュリティのためのシステム、装置、サーバ及び方法 |
| JP2020027653A (ja) * | 2018-08-09 | 2020-02-20 | 株式会社センストーン | 未登録カードを用いた金融取引提供方法及びシステム |
| JP2021064415A (ja) * | 2018-08-09 | 2021-04-22 | 株式会社センストーンSsenstone Inc. | オフライン決済手段を用いた金融取引提供方法、及び、オフライン決済手段装置 |
| JP7499309B2 (ja) | 2018-08-09 | 2024-06-13 | 株式会社センストーン | 仮想認証コード生成方法、プログラム、及び、仮想認証コード生成装置 |
| US11392931B2 (en) | 2018-08-09 | 2022-07-19 | SSenStone Inc. | Method and system for providing financial transaction using empty card |
| US11816657B2 (en) | 2018-08-09 | 2023-11-14 | SSenStone Inc. | Method and system for providing financial transaction using empty card |
| JP7171779B2 (ja) | 2018-08-09 | 2022-11-15 | 株式会社センストーン | オフライン決済手段を用いた金融取引提供方法、及び、オフライン決済手段装置 |
| JP2023011831A (ja) * | 2018-08-09 | 2023-01-24 | 株式会社センストーン | 仮想認証コード生成方法、プログラム、及び、仮想認証コード生成装置 |
| JP2020154399A (ja) * | 2019-03-18 | 2020-09-24 | 三井住友カード株式会社 | 情報処理装置、情報処理方法およびプログラム |
| JP7134239B2 (ja) | 2019-11-13 | 2022-09-09 | シンハン カード カンパニー リミテッド | 音波決済のためのモバイル端末、磁場変換装置、及び音波決済システム |
| US11847632B2 (en) | 2019-11-13 | 2023-12-19 | Dansolplus Co., Ltd. | Sound wave payment system, magnetic field conversion device, and mobile terminal for sound wave payment technical field |
| JP2022510049A (ja) * | 2019-11-13 | 2022-01-26 | シンハン カード カンパニー リミテッド | 音波決済のためのモバイル端末、磁場変換装置、及び音波決済システム |
| JP2022127978A (ja) * | 2021-02-22 | 2022-09-01 | 日本信号株式会社 | サービス提供システム及び自動改札機 |
| JP7662354B2 (ja) | 2021-02-22 | 2025-04-15 | 日本信号株式会社 | サービス提供システム及び自動改札機 |
| JP2024126239A (ja) * | 2023-03-07 | 2024-09-20 | 株式会社ジェーシービー | 決済支援プログラム、決済支援システム、及び決済支援方法 |
| JP2024145669A (ja) * | 2023-03-31 | 2024-10-15 | 楽天グループ株式会社 | 洗替システム、洗替方法、及びプログラム |
| JP7771124B2 (ja) | 2023-03-31 | 2025-11-17 | 楽天グループ株式会社 | 洗替システム、洗替方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2016009375A (ja) | 決済システムおよび決済処理方法 | |
| EP2974122B1 (en) | Systems and methods for cryptographic security as a service | |
| US11062309B2 (en) | Systems and methods for processing off-network transaction messages | |
| WO2015002833A1 (en) | Systems and methods for risk based decisioning service incorporating payment card transactions and application events | |
| US20150026070A1 (en) | Systems and methods for correlating cardholder identity attributes on a payment card network to determine payment card fraud | |
| JP2016532951A (ja) | 相互運用可能なネットワーク・トークン処理のシステム及び方法 | |
| US20170344729A1 (en) | Systems and methods for identity authentication using software licenses | |
| CN110009358A (zh) | 资源调拨风险防控方法、装置及服务器 | |
| US10904221B2 (en) | Systems and methods for flexibly securing data | |
| AU2016262692B2 (en) | Using limited life tokens to ensure PCI compliance | |
| US10552924B2 (en) | Systems, devices and methods for generating redeemable electronic fuel codes | |
| WO2017176494A1 (en) | Systems and methods for device to device authentication | |
| US20250358286A1 (en) | Systems and methods for data segregation and security based on access rights for additional services | |
| US12346914B1 (en) | Secure facilitation of virtual card activities for procurement | |
| US12493861B2 (en) | Systems and methods for implementing off-network services | |
| CN117217921B (zh) | 交易数据处理方法、装置、设备及存储介质 | |
| CA2897364A1 (en) | Using limited life tokens to ensure pci compliance | |
| KR101657633B1 (ko) | 신용카드 이중 거래 처리 서비스 제공 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170515 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170711 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180525 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180605 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180801 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180918 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181116 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181218 |