JP4388039B2 - Internet payment system - Google Patents
Internet payment system Download PDFInfo
- Publication number
- JP4388039B2 JP4388039B2 JP2006188341A JP2006188341A JP4388039B2 JP 4388039 B2 JP4388039 B2 JP 4388039B2 JP 2006188341 A JP2006188341 A JP 2006188341A JP 2006188341 A JP2006188341 A JP 2006188341A JP 4388039 B2 JP4388039 B2 JP 4388039B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- authentication
- contractor
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000015654 memory Effects 0.000 claims description 33
- 238000013475 authorization Methods 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 9
- 238000000034 method Methods 0.000 description 44
- 230000006870 function Effects 0.000 description 24
- 238000012790 confirmation Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000003825 pressing Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 230000001771 impaired effect Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 210000000554 iris Anatomy 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 210000001260 vocal cord Anatomy 0.000 description 2
- 101100460200 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) NEW1 gene Proteins 0.000 description 1
- 101100460203 Schizosaccharomyces pombe (strain 972 / ATCC 24843) new2 gene Proteins 0.000 description 1
- 101100273916 Schizosaccharomyces pombe (strain 972 / ATCC 24843) wip1 gene Proteins 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、ネット決済システムに関する。
The present invention relates to an online payment system .
従来、携帯電話機にクレジットカードや銀行カード等のカード識別情報(カード番号)及び暗証番号を格納しておき、携帯電話機に入力された暗証番号と、格納されている暗証番号とが一致した時に、携帯電話機のディスプレイ上にカード番号を表示することによって、カードとしても機能する携帯電話機がある(例えば、特許文献1参照)。 Conventionally, card identification information (card number) such as a credit card or bank card and a personal identification number are stored in a mobile phone, and when the personal identification number input to the cellular phone matches the stored personal identification number, There is a mobile phone that also functions as a card by displaying a card number on the display of the mobile phone (see, for example, Patent Document 1).
しかし、このようなカード機能付き携帯電話機には、以下に説明する課題があった。 However, such a cellular phone with a card function has the following problems.
特許文献1に記載されたカード機能付き携帯電話機へのデータの格納、抹消等が通信によって行なわれる。つまり、この携帯電話機は、ネットワークに接続されることが前提となる。
Data is stored in and deleted from the mobile phone with a card function described in
このように、ネットワークに接続可能な携帯電話機に、カード番号や暗証番号を格納しておくと、不正アクセス等により、悪意の第三者によって、これらのカード番号や暗証番号が盗聴、改竄される危険性が少なからずあり、セキュリティ上問題となる。 As described above, if a card number or a password is stored in a mobile phone that can be connected to a network, the card number or the password is wiretapped or altered by a malicious third party due to unauthorized access or the like. There are a lot of dangers, and it becomes a security problem.
そこで、携帯電話機をネットワークに接続不可能な構成にすれば、上述の盗聴や改竄の恐れはなくなるかもしれない。 Therefore, if the mobile phone is configured so that it cannot be connected to the network, the above-described fear of eavesdropping or tampering may be eliminated.
しかし、携帯電話機は、基本となる通話機能に加え、ネットワーク通信機能を有するのが一般的となりつつある昨今、携帯電話機をネットワークに接続不可能な構成とすることは、現実的に困難である。また、現状の携帯電話機の構成を維持したまま、格納されているカード番号や暗証番号を外部から読み出せないようにするためには、暗号化プログラム等を備える必要があり、構成が複雑となる。 However, in recent years, it has become common for mobile phones to have a network communication function in addition to a basic call function, and it is practically difficult to configure a mobile phone so that it cannot be connected to a network. In addition, it is necessary to provide an encryption program or the like in order to prevent the stored card number and password from being read from the outside while maintaining the current configuration of the mobile phone, and the configuration becomes complicated. .
また、特許文献1の携帯電話機の場合、上述のネットワークを介した不正アクセスによらずとも、携帯電話機のディスプレイに表示されたカード番号を、一度、第三者に盗み見られてしまうと、第三者がそのカード番号を用いて、インターネット上でクレジット決済によるネット商取引を行なうことが可能となってしまい、この点でのセキュリティも低い。
In addition, in the case of the mobile phone of
尚、本件特許出願人は、上記のような、カード番号のみでネット商取引を行なうことが出来るという事情に鑑みて、カード番号の提示に加え、カード会員が予め定めた固定パスワードの提示によってカード会員の本人認証を経なければ、ネット商取引が行えないというネット決済システムの運用を開始している。 In consideration of the fact that online commerce can be conducted with only the card number as described above, the present patent applicant, in addition to presenting the card number, presents the card member with a fixed password predetermined by the card member. The Internet payment system has started to operate so that online commerce cannot be performed without authentication.
しかし、この固定パスワードも、一度、第三者に知られてしまえば、やはり第三者がカード会員になりすましてネット商取引を行なうことが可能となってしまい、必ずしも安全なものとは言えない。 However, once this fixed password is also known to a third party, it becomes possible for the third party to pretend to be a card member and conduct online commerce, which is not necessarily safe.
本発明は、以上のような従来の問題点に鑑みてなされたものであって、その目的とするところは、不正アクセス等によりカード番号や暗証番号を盗聴、改竄される危険性がなく、かつ、より安全にネット商取引を行なうことが出来るネット決済補助装置を用いたネット決済システムを提供することにある。
The present invention has been made in view of the above-described conventional problems, and the object of the present invention is that there is no risk of eavesdropping or tampering with a card number or a password by unauthorized access or the like, and Another object of the present invention is to provide an internet payment system using an internet payment assistance device that can carry out internet commerce more safely.
請求項1の発明は、ネット決済補助装置と、クレジットカードのカード契約者が利用する契約者端末と、前記契約者の本人認証を行う複数の認証サーバと、前記クレジットカードの加盟店が利用する加盟店端末と、前記加盟店端末と前記認証サーバとの間を仲介する仲介サーバとを用いたネット決済システムであって、前記ネット決済補助装置は、ディスプレイと駆動用電源とカードスロットとを備えており、認証処理用のCPUとメモリとを備えていない、可搬型のネット決済補助装置であって、前記カードスロットは、CPUとメモリとを備えたICカードの着脱が可能であり、前記ICカードのメモリには、クレジットカードのカード契約者の識別情報を少なくとも含むカード情報が、外部から読み出せないような状態で予め格納されたカード情報格納部と、前記契約者の本人認証を行なうための、暗証番号または前記契約者の生体的特徴を示す生体情報である認証情報が、外部から読み出せないような状態で予め格納された認証情報格納部と、前記カード情報に関連付けられ前記契約者に固有のOTP生成情報が、外部から読み出せないような状態で予め格納されたOTP生成情報格納部と、を備えており、前記ICカードのCPUには、前記ネット決済補助装置から入力された入力情報と、前記ICカードのメモリの認証情報格納部に格納された認証情報とを比較することによって、前記ネット決済補助装置の操作者が、前記契約者であるか否かの本人認証を行ない、本人確認がなされた場合、前記ICカードのメモリの前記カード情報格納部から前記識別情報を読み出して、前記ネット決済補助装置のディスプレイに表示する認証手段と、前記識別情報が表示された後、前記OTP生成情報を用いてワンタイムパスワードを生成し、前記ネット決済補助装置のディスプレイに表示するOTP生成手段と、を備えており、前記ネット決済システムにおいて、前記ネット決済補助装置に挿入された前記ICカードの認証手段は、前記ネット決済補助装置に入力された入力情報と、前記認証情報格納部に格納している認証情報とを比較することで本人認証を行い、前記本人確認がなされた場合、前記カード情報格納部に格納している前記契約者の識別情報を読み出し、前記ディスプレイに表示を行い、前記加盟店端末は、前記契約者から入力を受け付けた、前記ネット決済補助装置のディスプレイに表示された識別情報を前記契約者端末から少なくとも受信し、前記契約者の注文情報と前記識別情報と前記加盟店を識別する加盟店識別情報とを前記仲介サーバに送信し、前記仲介サーバは、前記加盟店端末から受信した加盟店識別情報が、前記仲介サーバで予め保有している加盟店識別情報と一致するか否かの確認を行い、一致している場合には、その加盟店識別情報とともに受信した識別情報を用いて、クレジットカード決済の認証を行うための認証サーバを特定し、その特定した認証サーバに対して前記識別情報を送信し、前記認証サーバは、前記受信した識別情報がその認証サーバに予め登録されているかを確認することによって、前記契約者が前記ネット決済補助装置を用いたネット商取引サービスを受けられる契約者であるか否かの認証を行い、その認証結果を前記仲介サーバを介して前記加盟店端末に送信し、前記加盟店端末は、前記認証結果が正当なものであれば、前記契約者端末に対して、前記認証結果と、前記認証サーバへのアクセス先を示す情報とを送信し、前記ネット決済補助装置に挿入された前記ICカードのOTP生成手段は、所定のタイミングにおける日時情報または利用回数情報を、前記OTP生成情報により暗号化することでワンタイムパスワードを生成して前記ディスプレイに表示を行い、前記認証サーバは、前記加盟店端末から受信した前記認証サーバへのアクセス先を示す情報によるアクセスを前記契約者端末から受け付け、前記契約者から入力を受け付けた、前記ネット決済補助装置のディスプレイに表示されたワンタイムパスワードと、前記識別情報とを前記契約者端末から受信し、その受信した識別情報に対応するOTP生成情報を特定することで、前記受信したワンタイムパスワードと前記特定したOTP生成情報とを用いて前記契約者の本人認証を行い、前記ワンタイムパスワードによる認証結果と前記加盟店端末へのアクセス先を示す情報とを前記契約者端末に送信し、前記加盟店端末は、前記認証サーバから受信した前記加盟店端末へのアクセス先を示す情報によるアクセスを前記契約者端末から受け付け、前記契約者端末が前記認証サーバから受信したワンタイムパスワードによる認証結果を前記契約者端末から受信し、そのワンタイムパスワードによる認証結果が正当である場合に、アクワイアラが利用するアクワイアラ端末に対して、前記契約者の識別情報を含む取引データと前記ワンタイムパスワードによる認証結果とを送信することで、前記アクワイアラ端末を介してイシュアが利用するイシュア端末に対して、前記クレジットカード決済のためオーソリ要求を送信し、前記注文情報における金額分の与信枠を決済用に確保したことを示す、前記オーソリ要求に対する結果を前記イシュア端末から前記アクワイアラ端末を介して受信する、ネット決済システムである。
The invention of
請求項1の発明によれば、ネット決済補助装置によって契約者の本人認証の結果、本人確認がなされなければ、契約者自身であってもカード情報を知ることが出来ず、カード情報は、外部から読み出せないような状態で格納されているので、カード情報が露出している従来のクレジットカードと異なり、カード情報の秘匿性が高まり、ネット商取引におけるカード情報の不正使用が防止される。
According to the first aspect of the present invention, if the identity verification of the contractor is not performed as a result of the identity verification of the contractor by the network settlement assisting device, even the contractor himself / herself cannot know the card information, Since the card information is stored in such a manner that it cannot be read from the card, the confidentiality of the card information is enhanced, unlike the conventional credit card in which the card information is exposed, and the unauthorized use of the card information in the Internet commerce is prevented.
また、ネット決済補助装置は可搬型であるので、契約者がどこにいても、携帯電話、自宅のパソコン、出先のパソコンを用いて、安全なネット商取引を行なうことが出来、ネット商取引の利便性が増す。 In addition, since the online payment assistance device is portable, it is possible to conduct secure online commerce using a mobile phone, a home computer, and a personal computer at the place where the contractor is located. Increase.
また、契約者の本人認証に、ネット決済補助装置に格納された契約者固有のOTP生成情報に基づいて作成されたワンタイムパスワードを用いるので、第三者が、仮にワンタイムパスワードを入手しても、次のネット商取引には使えない。 In addition, since the one-time password created based on the contractor-specific OTP generation information stored in the online payment assistant device is used for the authentication of the contractor, a third party temporarily obtains the one-time password. However, it cannot be used for the next online commerce.
ワンタイムパスワード生成用のOTP生成情報は、外部から読み出せないような状態で格納されているので、契約者本人であっても、OTP生成情報を知ることは出来ず、ネット決済補助装置を操作している契約者本人のみが生成結果のワンタイムパスワードを知ることが出来る。つまり、第三者によるワンタイムパスワード生成は出来ないので、より、ネット商取引の安全性が保証される。 The OTP generation information for generating a one-time password is stored in a state that cannot be read from the outside, so even the contractor himself cannot know the OTP generation information and operates the online payment assisting device. Only the contractor who is doing this can know the one-time password that is generated. In other words, since a one-time password cannot be generated by a third party, the safety of online commerce is further guaranteed.
しかも、このワンタイムパスワードの生成は、ネット決済補助装置にカード情報が表示された後でなければ、行なわれないようになっているので、ネット決済補助装置を有していない第三者は、識別情報のみを知っていても、ワンタイムパスワードの生成が出来ない。また、第三者がネット決済補助装置を盗んだとしても、ネット決済補助装置に入力する認証情報がなければ、ワンタイムパスワードの生成が出来ない。 Moreover, since the one-time password is generated only after the card information is displayed on the online payment assistance device, a third party who does not have the online payment assistance device Even if only the identification information is known, the one-time password cannot be generated. Even if a third party steals the online payment assistant device, the one-time password cannot be generated without the authentication information input to the online payment assistant device.
つまり、契約者は、ネット決済補助装置の認証手段によって本人認証を受けた後、更に、認証サーバによって本人認証を受けることになり、最終的にネット商取引が可能となるまでに2種類の異なる認証情報に基づく本人認証を経なければいけないので、第三者によるなりすましがより防止され、ネット商取引の安全性が高まる。 In other words, the contractor receives the personal authentication by the authentication means of the online payment assisting device, and further receives the personal authentication by the authentication server, and finally two different authentications are possible until the online commerce is possible. Since it is necessary to pass identity authentication based on information, spoofing by a third party is further prevented, and the safety of online commerce increases.
また、認証情報として暗証番号を用いれば、入力手段及び認証手段を比較的安価に構成することが出来るので、ネット決済補助装置の利用促進が図られる。
Further, if the password is used as the authentication information, the input means and the authentication means can be configured at a relatively low cost, so that the use of the online payment assisting device can be promoted.
また、認証情報として生体情報を用いれば、高精度で契約者の本人認証が行えるようになるので、仮にネット決済補助装置を盗まれても、悪用される恐れのないネット決済補助装置となる。
In addition, if biometric information is used as authentication information , the identity of the contractor can be authenticated with high accuracy. Therefore, even if the online payment assistant device is stolen, the online payment assistant device is not likely to be misused.
本発明のネット決済補助装置によれば、ネット決済補助装置によって契約者の本人認証の結果、本人確認がなされなければ、契約者自身であってもカード情報を知ることが出来ず、カード情報は、外部から読み出せないような状態で格納されているので、カード情報が露出している従来のクレジットカードと異なり、カード情報の秘匿性が高まり、ネット商取引におけるカード情報の不正使用が防止される。 According to the online payment assisting device of the present invention, if the identity of the contractor is not verified by the online payment assisting device, even if the contractor himself / herself is not verified, the card information cannot be known. Because it is stored in a state that cannot be read from the outside, unlike conventional credit cards in which the card information is exposed, the confidentiality of the card information is increased, and unauthorized use of the card information in online commerce is prevented. .
また、ネット決済補助装置は可搬型であるので、契約者がどこにいても、携帯電話、自宅のパソコン、出先のパソコンを用いて、安全なネット商取引を行なうことが出来、ネット商取引の利便性が増す。 In addition, since the online payment assistance device is portable, it is possible to conduct secure online commerce using a mobile phone, a home computer, and a personal computer at the place where the contractor is located. Increase.
また、契約者の本人認証に、ネット決済補助装置に格納された契約者固有のOTP生成情報に基づいて作成されたワンタイムパスワードを用いるので、第三者が、仮にワンタイムパスワードを入手しても、次のネット商取引には使えない。 In addition, since the one-time password created based on the contractor-specific OTP generation information stored in the online payment assistant device is used for the authentication of the contractor, a third party temporarily obtains the one-time password. However, it cannot be used for the next online commerce.
ワンタイムパスワード生成用のOTP生成情報は、外部から読み出せないような状態で格納されているので、契約者本人であっても、OTP生成情報を知ることは出来ず、ネット決済補助装置を操作している契約者本人のみが生成結果のワンタイムパスワードを知ることが出来る。つまり、第三者によるワンタイムパスワード生成は出来ないので、より、ネット商取引の安全性が保証される。 The OTP generation information for generating a one-time password is stored in a state that cannot be read from the outside, so even the contractor himself cannot know the OTP generation information and operates the online payment assisting device. Only the contractor who is doing this can know the one-time password that is generated. In other words, since a one-time password cannot be generated by a third party, the safety of online commerce is further guaranteed.
しかも、このワンタイムパスワードの生成は、ネット決済補助装置にカード情報が表示された後でなければ、行なわれないようになっているので、ネット決済補助装置を有していない第三者は、識別情報のみを知っていても、ワンタイムパスワードの生成が出来ない。また、第三者がネット決済補助装置を盗んだとしても、ネット決済補助装置に入力する認証情報がなければ、ワンタイムパスワードの生成が出来ない。 Moreover, since the one-time password is generated only after the card information is displayed on the online payment assistance device, a third party who does not have the online payment assistance device Even if only the identification information is known, the one-time password cannot be generated. Even if a third party steals the online payment assistant device, the one-time password cannot be generated without the authentication information input to the online payment assistant device.
つまり、契約者は、ネット決済補助装置の認証手段によって本人認証を受けた後、更に、認証サーバによって本人認証を受けることになり、最終的にネット商取引が可能となるまでに2種類の異なる認証情報に基づく本人認証を経なければいけないので、第三者によるなりすましがより防止され、ネット商取引の安全性が高まる。
In other words, the contractor receives the personal authentication by the authentication means of the online payment assisting device, and further receives the personal authentication by the authentication server, and finally two different authentications are possible until the online commerce is possible. Since it is necessary to pass identity authentication based on information, spoofing by a third party is further prevented, and the safety of online commerce increases.
以下、本発明の好適な実施の形態について、添付図面に基づいて詳細に説明する。図1(a)は、ネット決済補助装置1の外観図であり、図1(b)は、ネット決済補助装置1の電気的ハードウェアの構成図である。
DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of the invention will be described in detail with reference to the accompanying drawings. FIG. 1A is an external view of the online
ネット決済補助装置1は、クレジットカードやデビットカード等のカード契約者の契約者端末(携帯電話やパーソナルコンピュータ等)と、契約者の本人認証を行なう認証サーバ(通常、カード会社が保有)が、相互にネットワーク接続されたネット決済システムにおいて、契約者が当該契約者の識別情報を用いた決済により、ネットショッピング等のネット商取引を行なう際に用いられるものであり、図1(a)に示されるように、手のひらに収まる程度の外形を有し、薄型で持ち運びが可能な筐体10で構成され、筐体10の外表面に、ディスプレイ11と、キー操作部12が露出している。
The online
尚、本実施例のディスプレイ11は、8桁の表示ディスプレイであり、キー操作部12は、0〜9までのテンキー12aと、スタートキー12bとから構成される。
The
筐体10の内部は、図1(b)に示すように、ディスプレイ11、キー操作部12の他、カード情報格納部13、認証情報格納部15、認証手段14、OTP生成手段16、OTP生成情報格納部17、計時手段18として各々機能するためのハードウェア(CPU、メモリ)と、これらのハードウェア電気部品(ディスプレイ11、キー操作部12、CPU、メモリ)を駆動するための駆動用電源19(電池)によって構成される。
As shown in FIG. 1B, the inside of the
尚、本実施例の筐体11には、ディスプレイ11とキー操作部12と駆動用電源19の他、SIM等のICカードを内蔵するスロットが設けられており、当該スロットにICカードを挿入して用いる。そして、上記CPUとメモリは、このICカードに含まれるものを使用する。後述するように、カード情報格納部13、認証情報格納部15、OTP生成情報格納部17には、契約者毎に異なる情報が記憶されるので、このような情報をICカードのメモリに格納して、スロットに挿入して用いることで、筐体11自体は、契約者によらず、共通のものでよく、また、筐体11自体に個人情報を保有しないので、筐体11の生産性が向上するとともに、筐体11の取り扱い、管理が容易となる。
The
また、本実施例の駆動用電源19は、ボタン電池であるが、太陽電池や充電池等であってもよい。また、ネット決済補助装置1は、通常時は電源オフ状態にしておき、例えば、キー操作部12のいずれかのキー操作があった場合に、電源起動するようになっていてもよい。
Moreover, although the
本実施例のカード情報格納部13、認証情報格納部15、OTP生成情報格納部17は、具体的には、後述するカード情報、認証情報、OTP生成情報を各々格納するメモリによって構成されており、メモリは、物理的には、これら情報をまとめて格納する1つのメモリであってもよいし、2以上のメモリであってもよい。
Specifically, the card
本実施例の認証手段14及びOTP生成手段16は、具体的には、メモリに格納されたプログラムによって構成されており、ネット決済補助装置1内のCPUが、当該プログラムをメモリから読み出して実行することによって、これら認証手段14及びOTP生成手段16の機能が実現されることになる。尚、CPU、メモリを備えないネット決済補助装置においては、認証手段14、OTP生成手段16の機能が、電子部品を用いて回路的に実現されてもよい。
Specifically, the authentication unit 14 and the
本実施例のネット決済補助装置1は、クレジットカードブランドとのライセンス契約に基づいてクレジットカードを発行するイシュア(デビットカードであれば、デビットカードを発行する銀行もしくはカード発行会社)から個々のカード会員である契約者に対し、イシュアにおいて契約者毎に固有のカード情報、認証情報、OTP生成情報がメモリに記録された状態で、配布(配布形態は、貸与、譲渡いずれもよい)されるものであり、配布後は、メモリ(カード情報格納部13、認証情報格納部15、OTP生成情報格納部17)の格納内容を、外部から読み出すことが出来ないように構成されている。
The network
また、ネット決済補助装置1を配布された契約者自身であっても、メモリの記録内容を外部から読み出すことは出来ない。契約者自身は、契約者の本人認証が行なわれ、本人と確認された場合に限り、カード情報がディスプレイ11に表示されることによって、当該カード情報のみ、知ることが出来、それ以外の状態においては、カード情報は秘匿化されている。
Further, even the contractor himself / herself who is distributed with the online
メモリの格納内容を、外部から読み出すことが出来ないようになっているのは、ネット決済補助装置1がインターネット等のネットワークに接続されるインターフェースを備えていない、ネット非接続型の端末であるからである。
The reason why the stored contents of the memory cannot be read from the outside is that the net settlement
尚、メモリの格納内容の盗聴、改竄に対する更なるセキュリティ向上のため、ネット決済補助装置1または、ネット決済補助装置1に内蔵されるSIM等のICカードが、耐タンパ性(分解して、メモリから直接記録内容を読み出そうとすると、メモリの記録内容が消去されたり、プログラムが起動しなくなる性質)を備えていてもよい。
In order to further improve security against eavesdropping and tampering with the contents stored in the memory, the Internet
以下、ネット決済補助装置1の各部の詳細について説明する。
Hereinafter, the details of each part of the net
カード情報格納部13は、契約者の識別情報を少なくとも含むカード情報が、外部から読み出せないような状態で予め格納されたメモリであり、本実施例のカード情報は、契約者固有の識別情報(カード番号)と、有効期限と、セキュリティコード(所定の方法により予め暗号化した3桁の10進数。通常、プラスチックタイプのクレジットカードのサインパネルに印字されている。この数字によって、カードの真正性を確認することが出来る)から構成される。また、名義人名が含まれていてもよい。また、単にカード情報が識別情報のみで構成されていてもよい。また、有効期限、セキュリティコード、名義人名の全てをカード情報が含む必要はなく、適宜1以上組み合わせてカード情報が構成されていてもよい。
The card
認証情報格納部15は、契約者が定めた暗証番号や、契約者の指紋、虹彩、声帯、顔写真等の生体的特徴を数値化した生体情報等、契約者の本人認証を行なうための認証情報が、外部から読み出せないような状態で予め格納されたメモリである。 The authentication information storage unit 15 is an authentication for authenticating the contractor's identity, such as a personal identification number determined by the contractor, or biometric information obtained by quantifying the biometric features of the contractor's fingerprint, iris, vocal cord, face photo This is a memory in which information is stored in advance so that it cannot be read from the outside.
尚、認証情報格納部15に格納される認証情報は、ネット決済システムにおける認証サーバが契約者の本人認証に用いる認証情報とは異なり、ネット決済補助装置1が契約者の本人認証を行なうために必要な認証情報である。また、認証サーバにおける認証情報とネット決済補助装置1における認証情報は、種類が異なるものである。
Note that the authentication information stored in the authentication information storage unit 15 is different from the authentication information used by the authentication server in the net settlement system for authenticating the contractor, so that the net
OTP生成情報格納部17は、ネット決済補助装置1に固有のOTP生成情報が、外部から読み出せないような状態で予め格納されたメモリであり、本実施例のOTP生成情報は、ネット決済補助装置1に固有の共通鍵であり、共通鍵は、OTP生成手段16で生成されたワンタイムパスワードの検証を行なうサーバ(後述の実施例における認証サーバ)において、カード情報格納部13に格納されている識別情報と関連付けられている。
The OTP generation
尚、共通鍵は、ネット商取引において、契約者の本人認証を行なう認証サーバと、ネット決済補助装置1のみに格納された鍵であり、本実施例では、後述のOTP生成手段16が、ワンタイムパスワードを生成するのに用いられる。
The common key is a key that is stored only in the authentication server for authenticating the contractor and the net settlement
認証手段14は、ネット決済補助装置1の操作者が、カード情報格納部13に格納されている識別情報を利用可能な契約者(カード会員)であるか否かの本人認証を行なう手段であり、入力手段(本実施例では、テンキー12a)から入力された入力情報と、認証情報格納部15に格納されている認証情報と一致するか確認し、一致した場合に、ネット決済補助装置1の操作者が当該契約者本人であるものとして、カード情報格納部13に格納されているカード情報のうち、少なくとも識別情報を読み出して、ディスプレイ11に表示する手段である。
The authenticating means 14 is means for authenticating whether or not the operator of the online
本実施例の認証手段14は、操作者が、キー操作部12のスタートキー12bを押下することで、スタートキー12bの押下検出を受けて起動する。更にその後、操作者が、入力手段に相当するテンキー12aを押下して4桁の数字を入力すると、認証手段14は、入力された数字が、認証情報格納部15に格納されている暗証番号と一致するか否かを確認し、一致した場合にディスプレイ11にカード情報を表示する。
The authentication unit 14 according to the present embodiment is activated when the operator presses the start key 12b of the
認証情報が本実施例のように暗証番号であれば、入力手段としてテンキーがあればよく、入力情報と認証情報の一致判定処理も容易に行なわれるので、比較的安価な構成でネット決済装置1が実現され、ネット決済装置1の利用促進が図られる。
If the authentication information is a personal identification number as in the present embodiment, it is sufficient if there is a numeric keypad as an input means, and the matching process between the input information and the authentication information is also easily performed. Is realized, and the use of the
本実施例の認証情報は4桁の暗証番号となるが、認証方法及び認証情報は、これに限らず、複数の認証方法による認証手段が適宜、組み合わせられてもよく、複数の認証手段を採用すれば、それだけ認証精度が高まり、第三者によるネット決済補助装置の悪用が防止される。 The authentication information of this embodiment is a four-digit password, but the authentication method and authentication information are not limited to this, and authentication means based on a plurality of authentication methods may be appropriately combined, and a plurality of authentication means are adopted. If this is done, the accuracy of authentication is increased accordingly, and abuse of the online payment assistance device by a third party is prevented.
例えば、認証手段14が、バイオメトリクス認証方法を採用していれば、認証情報は、バイオメトリクス情報(指紋、虹彩、声帯、顔写真等の生体的特徴を数値化したデータ)となり、また、入力手段は、これらのバイオメトリクス情報を入力するスキャナー、マイク、ディジタルカメラ等となる。 For example, if the authentication means 14 adopts a biometric authentication method, the authentication information is biometric information (data obtained by quantifying biometric features such as fingerprints, irises, vocal cords, facial photographs, etc.) The means is a scanner, a microphone, a digital camera, or the like for inputting the biometric information.
バイオメトリクス認証方法は、高精度な認証方法であるから、仮にネット決済補助装置1を第三者に盗まれても、ネット決済補助装置1が配布された契約者でなければ、ネット決済補助装置1を使うことが出来ず、悪用が防止される。
Since the biometrics authentication method is a highly accurate authentication method, even if the online
また、本実施例の認証情報である暗証番号には、数字の他、アルファベットが含まれていてもよく、その場合は、テンキーの他にアルファベットキーをネット決済補助装置が備える必要がある。 In addition, the personal identification number, which is the authentication information of the present embodiment, may include alphabets in addition to numerals. In this case, it is necessary for the network payment assistance apparatus to include an alphabet key in addition to the numeric keypad.
OTP生成手段16は、認証手段14によって、カード情報が表示された後、OTP生成情報格納部17に格納されたOTP生成情報(本実施例では、共通鍵)に基づいて、ワンタイムパスワードを生成し、ディスプレイ11に表示する手段である。
The
このワンタイムパスワードは、契約者端末から認証サーバに送信され、認証サーバが契約者の本人認証を行なう際に、認証サーバでOTP生成情報に基づいて生成されたワンタイムパスワードとの照合に用いられる。そして、これらワンタイムパスワードの照合結果が一致し、認証サーバによって本人確認がなされた場合、当該契約者の識別情報を用いた決済によるネット商取引が可能となる。 This one-time password is transmitted from the contractor terminal to the authentication server, and is used for collation with the one-time password generated based on the OTP generation information by the authentication server when the authentication server authenticates the contractor. . When the verification results of these one-time passwords match and the identity is verified by the authentication server, online commerce by settlement using the identification information of the contractor becomes possible.
本実施例では、認証手段14による認証が行なわれ、カード情報がディスプレイ11に表示された後に、操作者がスタートキー12bを押下すると、スタートキー12bを押下したことが、OTP生成手段16を起動させる契機となり、ワンタイムパスワードが生成・表示される。
In this embodiment, after authentication by the authentication means 14 is performed and the card information is displayed on the
尚、本実施例のOTP生成手段16は、詳細は後述する時間同期方式により、ワンタイムパスワードを生成するものとするが、その他の生成方式、例えば、カウンタ同期方式や、チャレンジ&レスポンス方式により、ワンタイムパスワードが生成されてもよい。
The
計時手段18は、本実施例のOTP生成手段16が時間同期方式によりワンタイムパスワードを生成するために必要となる手段であり、計時する手段である。尚、計時手段18は、リアルタイムクロックによって構成されていてもよいし、また、計時プログラムがメモリに格納され、当該計時プログラムをCPUが読み出して実行し計時機能を実現するようになっていてもよい。また、OTP生成手段16が、時間同期方式以外の方式でワンタイムパスワードを生成する場合には、計時手段18は不要であり、代わりに、各生成方式に必要な手段が付加されることとなる。
The time measuring means 18 is a means necessary for the OTP generation means 16 of this embodiment to generate a one-time password by the time synchronization method, and is a means for measuring time. The time measuring means 18 may be constituted by a real time clock, or a time measuring program may be stored in a memory, and the time reading program may be read and executed by the CPU to realize a time measuring function. . In addition, when the
本実施例では、OTP生成手段16は、前述したように、認証手段14がディスプレイ11にカード情報を表示したのを受けて、スタートキー12bの押下検出待ち状態となる。OTP生成手段16は、スタートキー12bの押下が検出されると、押下検出を計時手段18に伝達する。計時手段18は、スタートキー12bが押下検出された日時を計時し、日時データ(年月日時分秒。秒は30秒単位)をOTP生成手段16に引き渡す。
In this embodiment, as described above, the
そして、OTP生成手段16は、OTP生成情報格納部17から、共通鍵を読み出し、引き渡された日時データを読み出した共通鍵で暗号化し、これを十進数に変換し、ディスプレイ11に表示する。尚、本実施例の暗号化方式は、共通鍵暗号方式を採用しているが、その他の暗号化方式でもよい。
Then, the
以上説明したネット決済補助装置1によれば、ネット決済補助装置1によって契約者の本人認証が行なわれ、本人と確認された場合に、認証手段14が表示したカード情報は、カード決済が可能な加盟店のウェブサイト又は認証サーバから送信され契約者端末に表示されるカード情報入力画面に入力された後、ウェブサイト又は認証サーバに送信可能にされる。
According to the net
このように、ネット決済補助装置1によって契約者の本人認証が行なわれ、本人と確認されなければ、すなわち、入力された入力情報が、ネット決済補助装置に格納されている認証情報と一致しなければ、契約者自身であってもカード情報を知ることが出来ず、カード情報は、外部から読み出せないような状態で格納されているので、カード情報が露出している従来のクレジットカードと異なり、カード情報の秘匿性が高まり、ネット商取引におけるカード情報の不正使用が防止される。
As described above, the identity verification of the contractor is performed by the net
また、ネット決済補助装置は可搬型であるので、契約者がどこにいても、携帯電話、自宅のパソコン、出先のパソコンを用いて、安全なネット商取引を行なうことが出来、ネット商取引の利便性が増す。 In addition, since the online payment assistance device is portable, it is possible to conduct secure online commerce using a mobile phone, a home computer, and a personal computer at the place where the contractor is located. Increase.
また、OTP生成手段16が表示したワンタイムパスワードは、契約者の本人認証を行う認証サーバから送信され契約者端末に表示されるワンタイムパスワード入力画面に入力された後、認証サーバに送信可能にされるとともに、認証サーバが生成したワンタイムパスワードとの照合により、一致した場合に、本人確認がなされ、契約者の識別情報を用いた決済によるネット商取引が可能にされる。
In addition, the one-time password displayed by the
このように、契約者の本人認証に、ネット決済補助装置に格納された契約者固有のOTP生成情報に基づいて作成されたワンタイムパスワードを用いるので、第三者が、仮にワンタイムパスワードを入手しても、次のネット商取引には使えない。 In this way, since the one-time password created based on the contractor-specific OTP generation information stored in the online payment assistant device is used for the authentication of the contractor, a third party temporarily obtains the one-time password. However, it cannot be used for the next online commerce.
ワンタイムパスワード生成用のOTP生成情報は、外部から読み出せないような状態で格納されているので、契約者本人であっても、OTP生成情報を知ることは出来ず、ネット決済補助装置を操作している契約者本人のみが生成結果のワンタイムパスワードを知ることが出来る。つまり、第三者によるワンタイムパスワード生成は出来ないので、より、ネット商取引の安全性が保証される。 The OTP generation information for generating a one-time password is stored in a state that cannot be read from the outside, so even the contractor himself cannot know the OTP generation information and operates the online payment assisting device. Only the contractor who is doing this can know the one-time password that is generated. In other words, since a one-time password cannot be generated by a third party, the safety of online commerce is further guaranteed.
しかも、このワンタイムパスワードの生成は、ネット決済補助装置にカード情報が表示された後でなければ、行なわれないようになっているから、ネット決済補助装置を有していない第三者は、識別情報のみを知っていても、ワンタイムパスワードの生成が出来ない。また、第三者がネット決済補助装置を盗んだとしても、ネット決済補助装置に入力する認証情報がなければ、ワンタイムパスワードの生成が出来ない。 In addition, since the one-time password is generated only after the card information is displayed on the online payment assistant device, a third party who does not have the online payment assistant device Even if only the identification information is known, the one-time password cannot be generated. Even if a third party steals the online payment assistant device, the one-time password cannot be generated without the authentication information input to the online payment assistant device.
つまり、契約者は、ネット決済補助装置の認証手段によって本人認証を受けた後、更に、認証サーバによって本人認証を受けることになり、最終的にネット商取引が可能となるまでに2種類の異なる認証情報に基づく本人認証を経なければいけないので、第三者によるなりすましがより防止され、ネット商取引の安全性が高まる。 In other words, the contractor receives the personal authentication by the authentication means of the online payment assisting device, and further receives the personal authentication by the authentication server, and finally two different authentications are possible until the online commerce is possible. Since it is necessary to pass identity authentication based on information, spoofing by a third party is further prevented, and the safety of online commerce increases.
尚、認証情報格納部15は、上述した認証情報の他、認証手段14が行なう一致判定処理で、入力情報と認証情報が一致しなかった場合に、入力情報の再入力を受付ける回数(エラー許容回数)を予め格納してもよい。その場合、ネット決済補助装置1又は認証手段14は、計数手段(カウンタ)をも備える構成となる。
In addition to the above-described authentication information, the authentication information storage unit 15 receives the re-input of the input information when the input information and the authentication information do not match in the match determination process performed by the authentication unit 14 (error tolerance). Number of times) may be stored in advance. In that case, the net
そして、認証手段14が一致判定処理を行なうフローにおいて、入力情報と認証情報が一致しなかった場合、その都度、計数手段が1からカウントアップを行い、カウントアップされた数字と、エラー許容回数とを比較して、カウントアップされた数字がエラー許容回数を上回った場合には、以降、認証手段14は、自身の処理が行なわれないようにし、更に、OTP生成手段16が起動しないようにし、認証フロー及びOTP生成フローが行なわれないようにする。
In the flow in which the authentication unit 14 performs the match determination process, when the input information does not match the authentication information, the count unit counts up from 1 each time, and the counted number, the allowable error count, If the number counted up exceeds the allowable number of errors, the authenticating unit 14 prevents the processing itself from being performed, and further prevents the
これにより、悪意の第三者が、ネット決済補助装置1を盗用して、認証情報を手当たり次第に入力した結果、カード情報やワンタイムパスワードがディスプレイ11に表示されてしまうのを防止することが出来る。
As a result, it is possible to prevent the card information and the one-time password from being displayed on the
尚、カウントアップされた数字がエラー許容回数を上回ることなく、入力情報と認証情報が一致した場合には、認証手段14は、ディスプレイ11にカード情報の表示を行なうことにするが、この時に、カウントアップされた数字は、0にリセット(初期化)されるものとする。
If the input information and the authentication information match without the counted up number exceeding the allowable number of errors, the authentication unit 14 displays the card information on the
ここで、ネット決済補助装置1を操作手順及びディスプレイ11の画面遷移の一例を図5に示す。尚、本実施例のディスプレイ11は、8桁の英数字・記号表示用ディスプレイである。
Here, FIG. 5 shows an example of the operation procedure of the online
まず、操作者によってスタートキー12bが押下されると、ネット決済補助装置1の電源が起動し(S200)、ディスプレイ11に、「APPLI」と表示される(S210)ので、更にスタートキー12bが押下された後(S225)カード情報を表示させたい場合は、操作者はテンキー12aの「1」を押下し(S230)、認証情報(暗証番号)の変更を行ないたい場合は、テンキー12aの「2」を押下する(S330)。
First, when the start key 12b is pressed by the operator, the power source of the online
「1」が押下された場合(S230)、ディスプレイ11に「PIN」と表示されるので、操作者は認証情報として4桁の暗証番号をテンキー12aの中から選択して押下する(S240)。その後、スタートキー12bが押下され(S245)、押下された暗証番号が、認証情報格納部15に格納されている認証情報と一致すれば、カード情報格納部13に格納されているカード情報のうち、まず、識別情報(以下、カード番号という)の上8桁がディスプレイ11に表示される(S250)。
When “1” is pressed (S230), “PIN” is displayed on the
続いて、スタートキー12bが押下されると(S255)、カード番号の下8桁がディスプレイ11に表示される(S260)。 Subsequently, when the start key 12b is pressed (S255), the last eight digits of the card number are displayed on the display 11 (S260).
続いて、スタートキー12bが押下されると(S265)、有効期限とセキュリティコードがディスプレイ11に表示される(S270)。尚、S265とS270のフローは必須ではなく、カード情報のうちカード番号のみが表示されるものであってもよい。 Subsequently, when the start key 12b is pressed (S265), the expiration date and the security code are displayed on the display 11 (S270). Note that the flow of S265 and S270 is not essential, and only the card number in the card information may be displayed.
続いて、スタートキー12bが押下されると(S275)、ディスプレイ11に「OTP=1」と表示され、ワンタイムパスワードを生成・表示するか、終了するか否かの選択がなされる。ここで、スタートキー12bが押下された後(S290)、テンキー12aの「1」が押下されると(S295)、ディスプレイ11に、認証情報の入力を促す「PIN」が表示されるので(S305)、操作者は、再び4桁の暗証番号をテンキー12aから押下し、スタートキー12bを押下する(S310)。
Subsequently, when the start key 12b is pressed (S275), “OTP = 1” is displayed on the
押下された暗証番号が、認証情報格納部15に格納されている認証情報と一致すれば、OTP生成情報格納部17に格納されているOTP生成情報に基づき、ワンタイムパスワードが生成され、これがディスプレイ11に表示される(S315)。
If the pressed password matches the authentication information stored in the authentication information storage unit 15, a one-time password is generated based on the OTP generation information stored in the OTP generation
再び、スタートキー12bが押下されると(S320)、ネット決済補助装置1の電源が遮断される。
When the start key 12b is pressed again (S320), the power supply of the online
テンキー12aの「1」以外のキーが押下されるか、いずれのキーも押下されず、予め決められた所定時間が経過した場合には(S300)、自動的にネット決済補助装置1の電源が遮断される。
When a key other than “1” on the
尚、S240とS305で入力される暗証番号は、カード情報表示用とワンタイムパスワード生成用とで、別々の暗証番号でもよく、その場合は、認証情報格納部15に、それぞれの暗証番号が区別して格納されている。 Note that the passwords input in S240 and S305 may be different passwords for displaying card information and for generating a one-time password. In this case, each password is stored in the authentication information storage unit 15. It is stored separately.
また、本実施例では、ワンタイムパスワードをディスプレイ11に表示するフロー(S315)の前に、S305で、操作者に再度、認証情報の入力を促したが、S305を省略して、S310のスタートキー12bの押下のみで、ワンタイムパスワードが生成されてもよい。 In the present embodiment, before the flow of displaying the one-time password on the display 11 (S315), the operator is prompted to input authentication information again in S305. However, S305 is omitted and S310 is started. A one-time password may be generated only by pressing the key 12b.
S225の後、テンキー12aの「2」が押下された場合には(S330)、ディスプレイ11に「CHANGE?」と表示される(S335)。
If “2” on the
スタートキー12bが押下されると(S340)、ディスプレイ11に「PIN」と表示され、暗証番号の入力が促されるので、操作者は、テンキー12aから4桁の暗証番号を押下後(S345)、更に、スタートキー12bを押下し(S350)、押下された暗証番号が、認証情報格納部15に格納されている認証情報と一致すれば、変更後の暗証番号の入力を促す「NEW1」がディスプレイ11に表示されるので、操作者は変更後の暗証番号をテンキー12aから押下し(S355)、更に、スタートキー12bを押下する(S360)。
When the start key 12b is pressed (S340), “PIN” is displayed on the
次に、ディスプレイ11には、再度、変更後の暗証番号の入力を促す「NEW2」がディスプレイ11に表示されるので、操作者は変更後の暗証番号を再度テンキー12aから押下し(S365)、更に、スタートキー12bを押下する(S370)。
Next, “NEW2” prompting the input of the changed password is displayed on the
S355で押下された暗証番号と、S365で押下された暗証番号が一致していれば、ディスプレイ11に、暗証番号の変更が完了した旨を表す「COMPLETE」が表示される(S375)ので、その確認を経た後、スタートキー12bが押下されると(S380)、暗証番号の変更手続が完了し、電源が遮断される。 If the personal identification number pressed in S355 matches the personal identification number pressed in S365, “COMPLETE” indicating that the personal identification number has been changed is displayed on the display 11 (S375). After the confirmation, when the start key 12b is pressed (S380), the procedure for changing the personal identification number is completed and the power is shut off.
尚、セキュリティ向上のため、S355とS365で、テンキー12aから入力がなされても、入力された値は、ディスプレイ11上に表示されないことが望ましい。
In order to improve security, it is desirable that the input value is not displayed on the
以下、図1に示したネット決済補助装置1を配布されたクレジットカード契約者であるクレジットカード会員(以下、カード会員という)が、当該ネット決済補助装置1を用いて、通信機能を有するパソコンや携帯電話から、当該カード会員のカード番号を用いた決済により、ネットショッピング等のネットワーク商取引(以下、ネット商取引という)を行なう場合の一実施例について説明する。
In the following, a credit card member (hereinafter referred to as a card member) who is a credit card contractor distributed with the online
本実施例のネット決済システムのシステム構成とネットワーク接続関係を図2のシステム構成図に示す。また、本実施例のネット決済システムにおけるネット商取引のフローを、図3のフローチャートに示す。 The system configuration and network connection relationship of the network settlement system of this embodiment are shown in the system configuration diagram of FIG. The flow of online commerce in the online payment system of the present embodiment is shown in the flowchart of FIG.
尚、本実施例で、ネット決済システムにおけるネット商取引サービスを提供するのは、クレジットカードブランドである。 In this embodiment, it is a credit card brand that provides an online commerce service in the online payment system.
カード会員は、予め、イシュアに対してクレジットカードの申込みを行い、クレジットカードの発行を受けるとともに、イシュアから、個々のカード会員に固有の認証情報(カード会員がクレジットカード申込み時に登録した暗証番号や指紋情報等の生体情報)、カード情報(個々のカード会員に固有のカード番号、有効期限)、OTP生成情報(共通鍵)が格納されたネット決済補助装置1の配布を受けているものとする。
The card member applies for a credit card in advance to the issuer and receives the issue of the credit card. At the same time, the issuer receives authentication information specific to each card member (such as the PIN number registered by the card member when applying for the credit card, It is assumed that the
また、本実施例では、図1(b)に示したネット決済補助装置1の構成のうち、ディスプレイ11とキー操作部12と駆動用電源19を除く構成は、SIM等のICカードに予め格納されており、筐体10に設けられたICカードスロット(図示せず)に当該ICカードが挿入されることで、ネット決済補助装置1の機能が実現されるが、必ずしも、ネット決済補助装置がICカードを備えていなくてもよく、ICカードを備えていない場合は、ネット決済補助装置自身が、CPUやメモリを備えていればよい。
In the present embodiment, the configuration excluding the
また、本実施例のネット決済補助装置1は、カード会員の識別情報を用いた決済、すなわち、カード決済、を利用したネット商取引に用いられるものとするが、カード会員が、ネット商取引のみを希望し、従来のプラスチックタイプの磁気カード、ICカード等からなるクレジットカードによるリアルの対面取引を希望しない場合には、クレジットカードの発行は受けなくてもよい。
In addition, the online
また、クレジットカードブランドが、イシュアの業務も行なっているような場合は、クレジットカードブランドから、ネット決済補助装置1が配布されてもよい。
In addition, when the credit card brand also performs the issuer's business, the network
会員端末2は、契約者の端末であり、カード会員が、ネット決済補助装置1を用いてネット商取引を行なうための端末であり、通信機能とブラウザ表示機能を少なくとも有するパーソナルコンピュータ、携帯電話等の端末である。
The
加盟店端末3は、会員端末2に仮想店舗(ウェブサイト)を提供して、商品やサービスの注文を受付けるとともに、注文したカード会員の本人認証をイシュア側に依頼し、カード会員の本人認証が行なわれた後、アクワイアラ(クレジットカードブランドとのライセンス契約に基づき、加盟店の獲得・契約・管理業務を行なう)に対して、オーソリ(注文された商品やサービスの金額分の与信枠がカード会員に残っているかどうかを調べ、与信枠が残っている場合にその金額分を決済用に確保すること)を依頼する端末である。
The
アクワイアラ端末4は、加盟店端末3から受けたオーソリ依頼を、イシュア側に再依頼(オーソリ再仕向)する端末である。
The
仲介サーバ5は、加盟店端末3と後述の認証サーバ7の仲介役を担う、すなわち、会員端末2と加盟店端末3との間でカード会員の認証サービスを仲介する役割を担うサーバである。
The
仲介サーバ5は、本実施例ではクレジットカードブランドが運営するサーバであり、ネット決済補助装置1を用いたネット商取引サービスに対応している加盟店を識別する加盟店識別情報と、ネット決済補助装置1を用いたネット商取引サービスに対応しているイシュアを識別するイシュア識別情報とを格納している。
In this embodiment, the
尚、本実施例のネット決済システムにおいて、ネット決済補助装置1を用いないネット商取引サービスが混在する場合には、仲介サーバ5は、ネット決済補助装置1を用いたネット商取引サービスに未対応の加盟店及びイシュアの識別情報を、上記加盟店識別情報及びイシュア識別情報と区別して格納している必要がある。
In the net settlement system according to the present embodiment, when the internet commerce service that does not use the internet
イシュア端末6は、アクワイアラ端末4から受けたオーソリ依頼を引受け、オーソリを行なう端末である。
The
認証サーバ7は、ネット商取引を行なう際に、オーソリに先立ち、カード会員の本人認証を行なうサーバである。本実施例では、認証サーバ7は、イシュアが運営するサーバであり、イシュア端末6に接続されており、ネット決済補助装置1を用いてネット商取引を行なうことが可能なカード会員のカード情報(カード番号、有効期限)及びOTP生成情報(ネット決済補助装置1に固有の共通鍵)を、互いに関連付けられた状態で格納している。つまり、1カード会員につき、カード情報とOTP生成情報とが関連付けられて、認証サーバ7に格納されている。
The
尚、認証サーバ7へのこれらの情報の格納は、カード会員にネット決済補助装置1を配布するのと同時期、もしくはその前後に行なわれる。
Note that the storage of these pieces of information in the
図2において、会員端末2、加盟店端末3、仲介サーバ5、認証サーバ7間は、それぞれ、インターネット等のネットワーク9aによって接続されており、加盟店端末3、アクワイアラ端末4、イシュア端末6は、それぞれ専用回線9bによって接続されている。
In FIG. 2, the
尚、イシュア端末6及び認証サーバ7は、イシュア毎に個別に用意され、それぞれが会員端末2、アクワイアラ端末4、仲介サーバ5にネットワーク9a、専用回線9bで接続されることになる。
The
また、加盟店端末3も、加盟店毎に個別に用意され、それぞれが会員端末2、仲介サーバ5、アクワイアラ端末4にネットワーク9a、専用回線9bで接続されることになる。
The
以下、図3のフローチャート及び図2のシステム構成図に基づいて、ネット決済補助装置1を用いたネット商取引の流れを説明する。カード会員は、会員端末2から、ネットワーク9aを介して、仮想店舗(Webサイト)である加盟店端末3にアクセスし、商品やサービスを閲覧する。そして、注文する商品や希望のサービスが決まったら、会員端末2は、加盟店端末3に、注文商品や希望サービスに関してカード決済によるネット商取引を希望する旨を送信する。
Hereinafter, the flow of online commerce using the online
加盟店端末3は、会員端末2に、図4(a)に示されるようなカード情報入力画面100を表示させ、会員端末2に、カード番号及びカードの有効期限を入力して、送信するように依頼する。
The
そこで、カード会員が、ネット決済補助装置1のスタートキー12bを押下すると、ネット決済補助装置1の認証手段14が起動し、ネット決済補助装置1が認証待ち状態となる。続けて、カード会員は、本人認証のために必要な入力情報(本実施例では、4桁の暗証番号)をテンキー12aから入力する。尚、ここで入力される4桁の暗証番号は、予め、カード会員がカード申込み時に決めておき、既にネット決済補助装置1内の認証情報格納部15に格納されているものである。
Therefore, when the card member presses the start key 12b of the net
認証手段14は、認証情報格納部15に格納されている認証情報を読み出し、テンキー12aから入力された入力情報と一致するかどうか確認する。そして、両者が一致した場合、認証手段14は、カード情報格納部13からカード情報としてのカード番号と有効期限を読み出し、ディスプレイ11に表示する。
The authentication unit 14 reads out the authentication information stored in the authentication information storage unit 15 and confirms whether it matches the input information input from the
そして、カード番号と有効期限を全てディスプレイ11に表示し終えると、認証手段14は、表示し終えた旨を、OTP生成手段16に伝達する。これによって、OTP生成手段16は、後述するワンタイムパスワード生成待ち状態となる。
When all the card numbers and expiration dates are displayed on the
尚、本実施例では、ディスプレイ11の表示可能桁数が8桁に限られているため、認証手段14は、カード情報格納部13から読み出したカード番号を上8桁と下8桁とに分割処理した上で、ディスプレイ11にまず、カード番号の上8桁を表示する。カード会員は、その表示に基づき、カード情報入力画面100のカード番号入力欄100aにカード番号の上8桁を入力する。
In this embodiment, since the number of digits that can be displayed on the
カード番号の上8桁の入力が終わると、カード会員はスタートキー12bを押下する。認証手段14は、スタートキー12bの押下検出を受けて、カード番号の下8桁をディスプレイ11に表示する。カード会員は、その表示に基づき、カード情報入力画面100のカード番号入力欄100aにカード番号の下8桁を入力する。
When the first eight digits of the card number have been entered, the card member presses the start key 12b. Upon receiving the detection of pressing of the start key 12b, the authentication unit 14 displays the last 8 digits of the card number on the
カード番号の下8桁の入力が終わると、カード会員はスタートキー12bを押下する。認証手段14は、スタートキー12bの押下検出を受けて、有効期限を4桁(MM(月)/YY(年))で表示する。カード会員は、その表示に基づき、カード情報入力画面100の有効期限入力欄100bに、有効期限を入力する。
When the last eight digits of the card number have been entered, the card member presses the start key 12b. Upon receiving detection of pressing of the start key 12b, the authentication unit 14 displays the expiration date in four digits (MM (month) / YY (year)). Based on the display, the card member inputs the expiration date in the expiration
尚、ディスプレイの表示領域、表示可能桁数に余裕がある場合には、当然、カード番号が一度に全て、ディスプレイに表示されてもよいし、また、カード番号と有効期限が一度に全て表示されてもよい。また逆に、ディスプレイの表示可能桁数が8桁より少ない場合は、認証手段14は、表示可能桁数に合わせて、カード情報格納部13から読み出したカード情報を予め分割しておき、スタートキー12bその他、任意のキーの押下検出により順次、分割されたカード情報を表示してもよい。
Of course, if the display area and the number of digits that can be displayed are sufficient, the card number may be displayed on the display all at once, or the card number and the expiration date may be displayed all at once. May be. Conversely, when the displayable number of digits is less than 8 digits, the authentication unit 14 divides the card information read from the card
以上のように、ネット決済補助装置1は、入力された入力情報が、認証情報格納部15に格納されている認証情報と一致した場合にのみ、ディスプレイ11上にカード情報を表示するので、認証情報を知らなければ、第三者が、ネット決済補助装置1を盗んだとしても、内部のカード情報を知ることが出来ない。従って、カード情報が印字されている従来のクレジットカードに比べて安全性が高く、カード情報をネット商取引に悪用される心配がない。
As described above, the online
カード会員が、カード番号及び有効期限の入力を終えると(尚、図4のカード情報入力画面100には示されていないが、注文した商品・サービス名、金額、注文日、加盟店名、商品の発送先等の情報が同一画面内に表示されていてもよい)、カード情報入力画面100内の送信ボタン100cをクリックする。送信ボタン100cがクリックされることにより、加盟店端末3側に、入力されたカード情報が送信される(S10)。
When the card member finishes inputting the card number and the expiration date (not shown in the card
会員端末2から、注文した商品・サービス名、金額、注文日、加盟店名、商品の発送先等に関する注文情報と、注文商品の決済に用いるカードのカード番号や有効期限等のカード情報を受信した加盟店端末3は、受信したカード情報に加え、加盟店毎に付与された加盟店識別情報を、ネットワーク9aを介して接続された仲介サーバ5に送信し、カード会員がネット決済補助装置1を用いたネット商取引サービスを受けられる会員であるか否かの確認(認証実行可否確認)を要求する(S20)。
Received from the
仲介サーバ5は、受信した加盟店識別情報が、保有している加盟店識別情報と一致するか否かの確認(加盟店認証)を行なう。これらの情報が一致すれば、ネット決済補助装置1を用いたネット商取引サービスに参加している加盟店の加盟店端末3から仲介サーバ5にアクセスがあったということになる。一致しなければ、ネット決済補助装置1を用いたネット商取引サービスに参加していない加盟店端末3からのアクセスであるか、不正アクセスであるため、以後のフローには進まない。
The
仲介サーバ5は、ネット決済補助装置1を用いたネット商取引サービスに参加している加盟店端末3から受信したカード会員のカード情報に基づいて、当該カード会員のカード番号が発行されたイシュアを特定し、特定されたイシュアの認証サーバ7に、カード情報を送信し、カード会員がネット決済補助装置1を用いたネット商取引サービスを受けられる会員であるか否かの確認(認証実行可否確認)を要求する(S30)。
Based on the card information of the card member received from the
本実施例の仲介サーバ5には、イシュアを識別するイシュア識別情報が格納されており、仲介サーバ5は、受信したカード情報に基づいてイシュア識別情報を検索して、イシュアを特定する。
In the
つまり、本実施例の仲介サーバ5は、直接、認証実行可否確認を行なうのではなく、加盟店認証を行なうとともに、加盟店端末3から受信したカード情報に基づいて、カード会員のカード番号が発行されたイシュアを特定し、特定されたイシュアの認証サーバ7にカード情報を転送し、当該認証サーバ7から受信した認証実行可否確認結果を加盟店端末3に転送する役割を担っている。
That is, the
尚、本実施例では、仲介サーバ5は、クレジットカードブランドが運営しているサーバであるが、これを個々の加盟店端末3が備えていてもよく、その場合は、直接、加盟店端末3から認証サーバ7に、認証実行可否確認が要求されることになる。また、認証サーバ7において、加盟店認証が行なわれてもよい。
In this embodiment, the
認証サーバ7は、仲介サーバ5から受信したカード情報が認証サーバ7に登録されているか否かを確認することによって、当該カード情報を有するカード会員がネット決済補助装置1を用いたネット商取引サービスを受けられるカード会員であるか否かの確認(認証実行可否確認)を行ない、その結果を、仲介サーバ5に返信する(S40)。尚、認証実行可否確認結果は、仲介サーバ5から受信したカード情報が認証サーバ7に登録されていれば「可」であり、登録されていなければ「否」である。
The
そして、認証実行可否確認結果を受信した仲介サーバ5は、その結果を加盟店端末3に転送する(S50)。
Then, the
カード会員の認証実行可否確認結果が「可」である場合には、このカード会員がネット決済補助装置1を用いたネット商取引サービスを受けられるということであるから、加盟店端末3は、このカード会員の本人認証要求を行なうフローに進む(S60)。具体的には、加盟店端末3は、会員端末2に対し、認証実行可否結果とともに、先に認証実行可否確認を行なったイシュアの認証サーバ7のURL情報を送信する。
When the card member authentication execution confirmation result is “Yes”, this means that the card member can receive the online commerce service using the online
加盟店端末3から認証要求を受けた会員端末2は、受信したURLに基づき、先に仲介サーバ5がアクセスしたのと同一の認証サーバ7にアクセスし、認証要求を行なう(S70)。尚、S70のフローは、S60から一連の流れとして行なわれ、会員端末2として用いられるパーソナルコンピュータや携帯電話のブラウザが一般的に備えるリダイレクト機能等を用いて実現可能であり、カード会員が意識することなく、会員端末2内部で自動的に処理されるフローである。
The
認証サーバ7は、会員端末2に、ワンタイムパスワードの送信を促し、会員端末2から受信したワンタイムパスワードに基づいて、カード会員の認証を行なう(S80)。
The
具体的には、認証サーバ7は、アクセスしてきた会員端末2から、カード情報及び注文情報を受信して、このカード情報を有するカード会員が、先ほど、加盟店端末3から仲介サーバ5を介して、認証実行可否確認要求を受けたカード会員であるか否かを確認する。この確認は、予め定められた所定時間前に仲介サーバ5から当該カード会員のカード情報を受信したか否かのログを残しておき、会員端末2から受信したカード会員のカード情報が、所定時間前にログに残されたカード情報に一致するか否かを確認することで行なわれる。
Specifically, the
尚、注文情報は、会員端末2からではなく、S20,30のフローにおいて、加盟店端末3から仲介サーバ5を介して認証サーバ7に送信されていてもよいし、加盟店端末3から会員端末2に、認証サーバ7のURL情報が送信される際、一緒に送信され、会員端末2が認証サーバ7にアクセスする際に、認証サーバ7に転送されるようになっていてもよい。
The order information may be transmitted from the
また、認証サーバ7が、アクセスしてきた会員端末2のカード会員と、加盟店端末3から認証実行可否確認要求を受けたカード会員と同一であるか否かの確認は、カード情報の照合のみならず、注文情報を、会員端末2及び加盟店端末3(直接的には仲介サーバ5)の双方から受信して、それらの照合を併用して行なわれてもよい。
In addition, the
認証サーバ7が、先に認証実行可否確認要求を受けたカード会員のネット決済補助装置1からのアクセスであることを確認したら、認証サーバ7は、受信した注文情報に基づき、図4(b)に示されるようなワンタイムパスワード入力画面101を作成し、アクセスのあった会員端末2に送信する。
If the
図4(b)のワンタイムパスワード入力画面101には、カード会員がネット商取引を行なう相手である加盟店名と、注文しようとしている商品・サービスの金額、注文日が、表示されている。
On the one-time
会員端末2にワンタイムパスワード入力画面101が表示されると、カード会員は、ネット決済補助装置1のスタートキー12bを押下する。ネット決済補助装置1のOTP生成手段16は、スタートキー12b押下を検出すると、ワンタイムパスワード生成待ち状態から、ワンタイムパスワード生成フローに移行する。
When the one-time
OTP生成手段16は、OTP生成情報格納部17に格納された共通鍵を読み出し、計時手段18によって計時された、スタートキー12bが押下された日時から成る日時データ(年月日秒、秒は30秒単位)を、この共通鍵で暗号化することでワンタイムパスワードを生成し、これを10進数にし、ディスプレイ11に表示する。尚、本実施例の暗号化方式は共通鍵暗号方式を採用している。また、本実施例のディスプレイ11の表示可能桁数は8桁なので、ディスプレイ11には生成されたワンタイムパスワードの上6〜8桁を表示することにする。
The
カード会員は、会員端末2に表示されたワンタイムパスワード入力画面101のパスワード入力欄101aに、ネット決済補助装置1のディスプレイ11に表示されたワンタイムパスワードを入力し、送信ボタン101bをクリックすると、入力されたワンタイムパスワードが認証サーバ7に送信される。
When the card member inputs the one-time password displayed on the
尚、ワンタイムパスワードの入力が終わった後は、カード会員が、ネット決済補助装置1のスタートキー12bを再押下することで、ネット決済補助装置1のディスプレイ11に表示されているワンタイムパスワードを非表示とすることがセキュリティの観点から望ましい。また同時に、電源もオフされるのが、省エネの観点から望ましい。
After the input of the one-time password is completed, the card member re-presses the start key 12b of the net
会員端末2からワンタイムパスワードを受信した認証サーバ7は、まず、この会員端末2が、先に、ワンタイムパスワードの送信を要求した相手であることを、会員端末2の識別番号等の照合や、当該会員端末2個別に生成されて送信されたワンタイムパスワード入力画面101に対する返信か否かの確認により、確認する。
Upon receiving the one-time password from the
確認後、認証サーバ7は、ワンタイムパスワードの送信を要求する前に受信していたカード会員のカード情報に基づき、OTP生成情報の中から、このカード番号に関連付けて登録されている共通鍵を取出し、認証サーバ7が会員端末2からワンタイムパスワードを受信した日時からなる日時データ(年月日秒、秒は30秒単位)を、この共通鍵で暗号化してワンタイムパスワードを生成し、これを十進数に変換する。尚、本実施例の暗号化方式は、共通鍵暗号方式を採用している。
After the confirmation, the
このようにして認証サーバ7は、認証サーバ7で生成されたワンタイムパスワードと、先に会員端末2から受信したワンタイムパスワードとが、一致するか否かを確認する。一致すれば、このワンタイムパスワードは、確かに、ネット決済補助装置1と認証サーバ7のみに格納された共通鍵によって、ほぼ同時刻に作成されたワンタイムパスワードであることが証明される。
In this way, the
つまり、ワンタイムパスワードを認証サーバ7に送信した会員端末2の操作者が、当該ワンタイムパスワードの生成に用いられた共通鍵及び、当該共通鍵に関連付けられたカード情報が格納されたネット決済補助装置1の操作者であり、かつ、当該カード情報を利用可能なカード会員本人であり、これによって、ネット商取引を依頼してきたカード会員の本人確認がされたことになる。
In other words, the operator of the
尚、ワンタイムパスワード生成方式が、本実施例のように時間同期方式を採用している場合、ネット決済補助装置1がワンタイムパスワード生成に用いる日時と、認証サーバ7がワンタイムパスワード生成に用いる日時とは、厳密には同じにならず、よって、認証サーバ7がワンタイムパスワードを生成してから、カード会員が、ネット決済補助装置1のスタートキー12bを押下して、ネット決済補助装置1がワンタイムパスワードを生成するまでの時間差を考慮して、本実施例では、日時データの秒分解能を30秒としている。
When the one-time password generation method employs a time synchronization method as in the present embodiment, the date and time used by the online
しかし、両者によって生成されたワンタイムパスワードが完全に一致しない限り、カード会員の真正性を認めないというのでは、カード会員がネット決済補助装置1のスタートキー12bを押下してワンタイムパスワードが生成されてから、認証サーバ7が、会員端末2からワンタイムパスワードを受信するまでの間、30秒以上経過してしまった場合に、それだけで、ワンタイムパスワードが不一致となり、認証されないという事態が増え、かえってネット商取引の利便性が損なわれることになってしまう。
However, as long as the one-time passwords generated by the two do not completely match, the card member does not recognize the authenticity of the card member. If the card member presses the start key 12b of the online
従って、認証サーバ7は、会員端末2から受信したワンタイムパスワードが一致しなかった場合でも、会員端末2からワンタイムパスワードを受信した日時を、前後N回×30秒分ずらして、認証サーバ7側でワンタイムパスワードを生成し直して、会員端末2側で生成されたワンタイムパスワードと一致すれば、カード会員の本人確認がされたものとする。
Therefore, even if the one-time password received from the
尚、Nは、セキュリティ精度を考慮して、予め決定しておく。すなわち、セキュリティ精度を高くしたい時は、Nを小さく設定し、セキュリティ精度を低くしてカード会員側の利便性を優先したい場合は、Nを大きく設定しておく。 N is determined in advance in consideration of security accuracy. That is, when it is desired to increase the security accuracy, N is set small. When the security accuracy is decreased and priority is given to the convenience on the cardholder side, N is set large.
認証サーバ7は、ワンタイムパスワード照合によるカード会員の認証結果を、会員端末2に送信する(S90)。尚、具体的には、認証サーバ7は、会員端末2に対し、認証結果に加え、加盟店端末3のURL情報を送信し、会員端末2から加盟店端末3に認証結果が転送されるようにしておく。
The
認証結果を受信した会員端末2は、当該認証結果(本人認証OK、本人認証NG)を更に、加盟店端末3に転送する(S100)。尚、S100のフローは、S70同様、S90から一連の流れとして行なわれ、会員端末2のブラウザのリダイレクト機能によって実現可能であり、実際には、カード会員が意識することなく、会員端末2内部で自動的に処理されるフローである。
The
加盟店端末3は、会員端末2から認証結果を受信し、認証の結果、カード会員の本人確認がされた場合(本人認証OK)には、アクワイアラに、当該カード会員のオーソリ要求をするため、アクワイアラ端末4に、カード会員のカード情報と、決済希望金額(カード会員が注文しようとしている商品・サービスの金額)からなる取引データに加え、当該認証結果を送信する(S110)。尚、取引データは、S10で、会員端末2から、注文情報とカード情報の送信があった時点で既に生成されて、加盟店端末3に記憶されたものが、読み出されてもよい。
The
アクワイアラ端末4は、加盟店端末3から受信した取引データと認証結果に基づき、本人認証OKのカード会員のカード番号に基づいて、カード発行元であるイシュアを特定し、特定されたイシュアのイシュア端末6に、取引データと認証結果を転送する(S120)。
Based on the transaction data received from the
取引データと認証結果を受信したイシュア端末6は、図示しない会員データベースに格納されている会員毎の会員情報や与信情報に基づいて、取引データに含まれる決済希望金額が、オーソリを依頼されたカード会員の与信枠の範囲内か否かを確認する。決済希望金額が与信枠の範囲内であれば、オーソリOKとして、決済希望金額分の与信枠を確保する。
Upon receiving the transaction data and the authentication result, the
そして、イシュア端末6は、オーソリの結果(オーソリOK、オーソリNG)をアクワイアラ端末4に送信し(S130)、更に、アクワイアラ端末4は、加盟店端末3に、オーソリ結果を転送する(S140)。
Then, the
そして、加盟店端末3は、アクワイアラ端末4からオーソリ結果を受信した後、その結果を会員端末2に通知する(S150)。具体的には、オーソリ結果がOKだった場合には、加盟店とカード会員との間で、当該カード会員のカード番号を用いた決済によるネット商取引が成立した旨の画面を会員端末2に送信し、会員端末2に表示する。またオーソリ結果がNGだった場合には、ネット商取引が不成立の旨の画面を会員端末2に送信、表示する。
Then, after receiving the authorization result from the
尚、本実施例では、認証サーバ7におけるワンタイムパスワードを用いた本人認証は、会員端末2と加盟店端末3との間でネット商取引が行なわれる都度、行なわれる。つまり、本実施例のOTP生成手段16で生成されるワンタイムパスワードは、1回限りのネット商取引に有効なものであるから、仮にネット決済補助装置を所持していない第三者がワンタイムパスワードを盗聴しても、第三者が、カード会員になりすまして以降のネット商取引を行なうことは出来ず、ネット商取引の安全性が更に向上する。
In the present embodiment, the personal authentication using the one-time password in the
次に、ネット決済補助装置1a(図示せず)を配布されたカード会員が、当該ネット決済補助装置1aを用いて、通信機能を有するパソコンや携帯電話から、当該カード会員のカード番号を用いた決済により、ネット商取引を行なう場合の一実施例について説明する。 Next, the card member distributed with the online payment assistant device 1a (not shown) uses the card member's card number from a personal computer or mobile phone having a communication function using the online payment assistant device 1a. An embodiment in which online commerce is performed by settlement will be described.
先の実施例1と、本実施例との相違点は、ネット決済補助装置が備えるOTP生成手段16のワンタイムパスワード生成方法と、OTP生成情報格納部17の格納内容と、図3における会員端末2と認証サーバ7(本実施例では認証サーバ7aとする)との間の認証フロー(S80,S90)の内容である。
The difference between the first embodiment and the present embodiment is that the one-time password generation method of the OTP generation means 16 included in the net settlement auxiliary device, the stored contents of the OTP generation
すなわち、先の実施例1では、ワンタイムパスワード生成方法を、時間同期方式としていたが、本実施例では、利用回数同期方式を採用する。これに伴い、本実施例のネット決済補助装置1aにおいては、図1に記載されていた計時手段18が、計数手段18a(図示せず)に代わる。 That is, in the first embodiment, the one-time password generation method is the time synchronization method, but in the present embodiment, the use frequency synchronization method is adopted. Along with this, in the online settlement assisting apparatus 1a of the present embodiment, the time measuring means 18 described in FIG. 1 replaces the counting means 18a (not shown).
ネット決済補助装置1,1aと認証サーバ7,7aに関し、上述した相違点以外の構成及び、S80,S90以外のフローについては、図1〜図3に示された実施例と同一であるので、以下、図1〜図3を用いて、図3のS80,S90の部分のみの詳細フローを説明する。
Regarding the net
本実施例のOTP生成情報格納部17に格納されるOTP生成情報は、ネット決済補助装置1aに固有の共通鍵と、利用回数情報とから構成される。
The OTP generation information stored in the OTP generation
このうち、共通鍵は、OTP生成情報格納部17内に書き換え不可能な状態で格納され、OTP生成手段16で生成されたワンタイムパスワードの検証を行なう認証サーバ7aにおいて、カード情報格納部13に格納されているカード番号と関連付けられている。
Among these, the common key is stored in the OTP generation
利用回数情報は、共通鍵同様、認証サーバ7aにおいて、カード情報格納部13に格納されているカード番号と関連付けられている。
Similar to the common key, the usage number information is associated with the card number stored in the card
つまり、これらのOTP生成情報は、カード番号と関連付けられた状態で、認証サーバ7aにも格納されており、認証サーバ7aが会員端末2からワンタイムパスワードを受信した際、会員端末2同様、認証サーバ7aでもワンタイムパスワードを生成して、これらが一致するかどうかを確認することによって、ワンタイムパスワードの妥当性検証、カード会員の認証を行なう。
That is, these OTP generation information is stored in the authentication server 7a in a state associated with the card number, and when the authentication server 7a receives the one-time password from the
また、利用回数情報は、OTP生成手段16からの書き換え指令があった場合のみ、書き換えが可能な情報であり、計数手段18aによって、0回、1回、2回というように1ずつ加算されるか又は、100回、99回、98回というように、1ずつ減算された後、加算又は減算後の数値が、OTP生成情報格納部17に格納されて、利用回数情報が更新される。尚、加算か減算かは、予め決められている。
The usage count information is information that can be rewritten only when a rewrite command is issued from the OTP generation means 16, and is incremented by 1 such as 0 times, once, and twice by the counting means 18a. Alternatively, after subtracting one by one, such as 100 times, 99 times, and 98 times, the numerical value after addition or subtraction is stored in the OTP generation
尚、計数手段18aは、OTP生成手段16に含まれていてもよいし、OTP生成手段16と別に設けられていてもよいが、後者の場合は、OTP生成手段16が計数手段18aを制御して、利用回数情報の書き換えが行なわれる必要がある。 The counting means 18a may be included in the OTP generation means 16, or may be provided separately from the OTP generation means 16. In the latter case, the OTP generation means 16 controls the counting means 18a. Thus, the usage frequency information needs to be rewritten.
図3のS80において、まず、認証サーバ7aは、会員端末2に、ワンタイムパスワードの送信を促し、会員端末2から受信したワンタイムパスワードに基づいて、カード会員の認証を行なう。
In S80 of FIG. 3, the authentication server 7a first prompts the
具体的には、認証サーバ7aは、アクセスしてきた会員端末2から、カード情報及び注文情報を受信して、このカード情報を有するカード会員が、先ほど、加盟店端末3から仲介サーバ5を介して、認証実行可否確認要求を受けたカード会員であるか否かを確認する。この確認は、予め定められた所定時間前に仲介サーバ5から当該カード会員のカード情報を受信したか否かのログを残しておき、会員端末2から受信したカード会員のカード情報が、所定時間前にログに残されたカード情報に一致するか否かを確認することで行なわれる。
Specifically, the authentication server 7a receives the card information and the order information from the
尚、注文情報は、会員端末2からではなく、S20,30のフローにおいて、加盟店端末3から仲介サーバ5を介して認証サーバ7aに送信されていてもよいし、加盟店端末3から会員端末2に、認証サーバ7aのURL情報が送信される際、一緒に送信され、会員端末2が認証サーバ7aにアクセスする際に、認証サーバ7aに転送されるようになっていてもよい。
Note that the order information may be transmitted from the
また、認証サーバ7aが、アクセスしてきた会員端末2のカード会員と、加盟店端末3から認証実行可否確認要求を受けたカード会員と同一であるか否かの確認は、カード情報の照合のみならず、注文情報を、会員端末2及び加盟店端末3(直接的には仲介サーバ5)の双方から受信して、それらの照合を併用して行なわれてもよい。
In addition, if the authentication server 7a is the same as the card member of the
認証サーバ7aが、先に認証実行可否確認要求を受けたカード会員のネット決済補助装置1からのアクセスであることを確認したら、認証サーバ7aは、受信した注文情報に基づき、図4(b)に示されるようなワンタイムパスワード入力画面101を作成し、アクセスのあった会員端末2に送信する。
When it is confirmed that the authentication server 7a is an access from the card settlement
図4(b)のワンタイムパスワード入力画面101には、カード会員がネット商取引を行なう相手である加盟店名と、注文しようとしている商品・サービスの金額、注文日が、表示されている。
On the one-time
会員端末2にワンタイムパスワード入力画面101が表示されると、カード会員は、ネット決済補助装置1のスタートキー12bを押下する。ネット決済補助装置1のOTP生成手段16は、スタートキー12b押下を検出すると、ワンタイムパスワード生成待ち状態から、ワンタイムパスワード生成フローに移行する。
When the one-time
OTP生成手段16は、OTP生成情報格納部17に格納された共通鍵と利用回数情報を読み出し、当該利用回数情報を、共通鍵で暗号化してワンタイムパスワードを生成し、これを10進数にし、ディスプレイ11に表示する。
The
尚、本実施例では、利用回数情報を所定のワンタイムパスワード生成アルゴリムを用いて、ワンタイムパスワードを生成している。 In the present embodiment, a one-time password is generated by using a predetermined one-time password generation algorithm for the usage count information.
また、本実施例のディスプレイ11の表示可能桁数は8桁なので、ディスプレイ11には生成されたワンタイムパスワードの上6〜8桁を表示することにする。
Further, since the displayable number of digits of the
尚、OTP生成情報は、上記の利用回数情報と共通鍵の他に、その他、ネット決済補助装置1aと認証サーバ7aの両者しか知り得ない任意の情報(例えば、ポリシー等)を含んでいてもよく、その場合、利用回数情報と、当該任意の情報が、共通鍵で暗号化され、ワンタイムパスワードが生成されてもよい。 Note that the OTP generation information may include arbitrary information (for example, a policy or the like) that can be known only by the network settlement assistant device 1a and the authentication server 7a, in addition to the above-described usage count information and the common key. In that case, the number-of-uses information and the arbitrary information may be encrypted with a common key to generate a one-time password.
OTP生成手段16は、ワンタイムパスワードを生成した後、計数手段18aに、先に読み出した利用回数情報を1、加算又は減算させて、OTP生成情報格納部17の利用回数情報を書き換え、更新する。
After generating the one-time password, the
カード会員は、会員端末2に表示されたワンタイムパスワード入力画面101のパスワード入力欄101aに、ネット決済補助装置1のディスプレイ11に表示されたワンタイムパスワードを入力し、送信ボタン101bをクリックすると、入力されたワンタイムパスワードが認証サーバ7aに送信される。
When the card member inputs the one-time password displayed on the
尚、ワンタイムパスワードの入力が終わった後は、カード会員が、ネット決済補助装置1のスタートキー12bを再押下することで、ネット決済補助装置1のディスプレイ11に表示されているワンタイムパスワードを非表示とすることがセキュリティの観点から望ましい。また同時に、電源もオフされるのが、省エネの観点から望ましい。
After the input of the one-time password is completed, the card member re-presses the start key 12b of the net
会員端末2からワンタイムパスワードを受信した認証サーバ7aは、まず、この会員端末2が、先に、ワンタイムパスワードの送信を要求した相手であることを、会員端末2の識別番号等の照合や、当該会員端末2個別に生成されて送信されたワンタイムパスワード入力画面101に対する返信か否かの確認により、確認する。
Upon receiving the one-time password from the
確認後、認証サーバ7aは、ワンタイムパスワードの送信を要求する前に受信していたカード会員のカード情報に基づき、OTP生成情報の中から、このカード番号に関連付けて登録されている共通鍵と利用回数情報を取出し、利用回数情報を共通鍵で暗号化してワンタイムパスワードを生成し、これを十進数に変換する。 After the confirmation, the authentication server 7a, based on the card information of the card member received before requesting the transmission of the one-time password, from the OTP generation information, the common key registered in association with this card number The usage number information is taken out, the usage number information is encrypted with a common key to generate a one-time password, and this is converted into a decimal number.
尚、本実施例では、利用回数情報を所定のワンタイムパスワード生成アルゴリムを用いて、ワンタイムパスワードを生成している。また、OTP生成情報に、任意の情報が含まれていれば、利用回数情報に加え、当該任意の情報も合わせて共通鍵で暗号化する。 In the present embodiment, a one-time password is generated by using a predetermined one-time password generation algorithm for the usage count information. Further, if arbitrary information is included in the OTP generation information, the arbitrary information is encrypted with the common key in addition to the usage count information.
このようにして、認証サーバ7aは、認証サーバ7aで生成されたワンタイムパスワードと、先に会員端末2から受信したワンタイムパスワードとが、一致するか否かを確認する。一致すれば、このワンタイムパスワードは、確かに、ネット決済補助装置1と認証サーバ7aのみに格納された利用回数情報と共通鍵とによって作成されたワンタイムパスワードであることが証明される。
In this way, the authentication server 7a checks whether the one-time password generated by the authentication server 7a matches the one-time password received from the
つまり、ワンタイムパスワードを認証サーバ7aに送信した会員端末2の操作者が、当該ワンタイムパスワードの生成に用いられた利用回数情報と共通鍵及び、当該共利用回数情報と通鍵に関連付けられたカード情報が格納されたネット決済補助装置1の操作者であり、かつ、当該カード情報を利用可能なカード会員本人であり、これによって、ネット商取引を依頼してきたカード会員の本人確認がされたことになる。
That is, the operator of the
認証サーバ7aは、ワンタイムパスワード照合によるカード会員の認証結果(本人認証OK、本人認証NG)を、会員端末2に送信するとともに、先のワンタイムパスワード生成に用いた利用回数情報を、予め決められた演算方法により加算又は減算し、その演算結果を認証サーバ7a内の利用回数情報として書き換え、更新する(S90)。
The authentication server 7a transmits the card member authentication result (personal authentication OK, personal authentication NG) based on the one-time password verification to the
尚、ワンタイムパスワード生成方式が、本実施例のように利用回数同期方式を採用している場合、会員端末2及びネット決済補助装置1aの操作者が正当なカード会員であったとしても、ネット決済補助装置1aがワンタイムパスワード生成に用いる利用回数情報と、認証サーバ7aがワンタイムパスワード生成に用いる利用回数情報とが異なり、ワンタイムパスワードが一致しない場合がある。
When the one-time password generation method adopts the usage frequency synchronization method as in the present embodiment, even if the operator of the
カード会員が、ネット決済補助装置1aでワンタイムパスワードを生成しても、それが必ず、認証サーバ7aに送信される保証はなく、カード会員が、ネット商取引を途中で中断してしまう場合や、また、そもそもネット商取引を行なっていないにもかかわらず、ネット決済補助装置1aを操作して、いたずらにワンタイムパスワードを生成してしまうことがある。そのような場合には、ネット決済補助装置1aの利用回数情報は更新されるのに、認証サーバ7aの利用回数情報は更新されないので、当然、生成されるワンタイムパスワードも異なるものになってしまう。 Even if a card member generates a one-time password in the online payment assisting device 1a, there is no guarantee that it will be transmitted to the authentication server 7a, and the card member interrupts online commerce, In addition, even though the Internet commerce is not performed in the first place, the one-time password may be generated accidentally by operating the online payment assisting apparatus 1a. In such a case, the usage count information of the network settlement assistant device 1a is updated, but the usage count information of the authentication server 7a is not updated, so that the generated one-time password is naturally different. .
しかし、両者によって生成されたワンタイムパスワードが完全に一致しない限り、カード会員の真正性を認めないというのでは、認証NGが増え、かえってネット商取引の利便性が損なわれることになってしまう。 However, as long as the one-time passwords generated by the two do not completely match, if the authenticity of the card member is not recognized, the authentication NG will increase, and the convenience of Internet commerce will be impaired.
従って、認証サーバ7aは、会員端末2から受信したワンタイムパスワードが一致しなかった場合でも、認証サーバ7aに格納されている利用回数情報を所定範囲(例えば、利用回数情報+N)で変更して、認証サーバ7a側でワンタイムパスワードを生成し直して、会員端末2側で生成されたワンタイムパスワードと一致すれば、カード会員の本人確認がされたものとする。
Therefore, even when the one-time password received from the
尚、Nは、セキュリティ精度を考慮して、予め決定しておく。すなわち、セキュリティ精度を高くしたい時は、Nを小さく設定し、セキュリティ精度を低くしてカード会員側の利便性を優先したい場合は、Nを大きく設定しておく。
N is determined in advance in consideration of security accuracy. That is, when it is desired to increase the security accuracy, N is set small. When the security accuracy is decreased and priority is given to the convenience on the cardholder side, N is set large.
以上のように、本発明のネット決済補助装置を用いてネット商取引を行なうと、カード情報をカード情報入力画面に入力する際、ネット決済補助装置に入力された入力情報が、ネット決済補助装置に格納されている認証情報と一致しなければ、カード会員自身であってもカード情報を知ることが出来ないので、カード情報が露出している従来のクレジットカードと異なり、カード情報の秘匿性が高まり、ネット商取引におけるカード情報の不正使用が防止される。 As described above, when online commerce is performed using the online payment assistant device of the present invention, when the card information is input to the card information input screen, the input information input to the online payment assistant device is transferred to the online payment assistant device. If the card information does not match the stored authentication information, even card members themselves cannot know the card information, so the confidentiality of the card information is enhanced, unlike conventional credit cards that expose the card information. Unauthorized use of card information in online commerce is prevented.
また、ネット決済補助装置は可搬型であるので、カード会員がどこにいても、携帯電話、自宅のパソコン、出先のパソコンを用いて、安全なネット商取引を行なうことが出来、ネット商取引の利便性が増す。 In addition, since the online payment assistance device is portable, it is possible to conduct safe online commerce using a mobile phone, personal computer at home, and personal computer at the place where the cardholder is located. Increase.
また、ネット商取引が行なわれる際のカード会員の本人認証は、ネット決済補助装置で生成されるワンタイムパスワードと、認証サーバで生成されるワンタイムパスワードとが一致するか否かによって行なわれる。 Further, the identity authentication of the card member when the online commerce is performed is performed based on whether or not the one-time password generated by the online payment assisting device matches the one-time password generated by the authentication server.
このワンタイムパスワードは、ネット決済補助装置に固有で、ネット決済補助装置及び認証サーバのみに格納され、かつ、カード会員自身でさえも知ることが出来ない共通鍵を用いて、所定キーの押下が検出された日時からなる日時データもしくはワンタイムパスワードの生成都度、更新される利用回数情報を暗号化したものである。 This one-time password is unique to the online payment assistant device, is stored only in the online payment assistant device and the authentication server, and a predetermined key can be pressed using a common key that cannot be known even by the cardholder itself. This is an encrypted version of usage count information that is updated each time date / time data or a one-time password is generated.
つまりは、ネット決済補助装置を操作しているカード会員のみが作成可能な認証情報であるから、ネット決済補助装置を所持していない第三者が、カード会員になりすましてネット商取引を行なうことは出来ず、ネット商取引の安全性が更に向上する。 In other words, since it is authentication information that can be created only by the card member who operates the online payment assistant device, a third party who does not possess the online payment assistant device can pretend to be a card member and conduct online commerce. It is not possible to improve the safety of online commerce.
しかも、このワンタイムパスワードの生成は、ネット決済補助装置にカード情報が表示された後でなければ、行なわれないようになっているので、ネット決済補助装置を有していない第三者は、カード番号のみを知っていても、ワンタイムパスワードの生成が出来ない。また、第三者がネット決済補助装置を盗んだとしても、ネット決済補助装置に入力する認証情報がなければ、ワンタイムパスワードの生成が出来ない。つまり、第三者は、ネット決済補助装置の入手有無にかかわらず、カード会員になりすましたネット商取引を行なうことが出来ないので、ネット商取引の安全性が保証される。 Moreover, since the one-time password is generated only after the card information is displayed on the online payment assistance device, a third party who does not have the online payment assistance device Even if you know only the card number, you cannot generate a one-time password. Even if a third party steals the online payment assistant device, the one-time password cannot be generated without the authentication information input to the online payment assistant device. That is, since a third party cannot perform online commerce pretending to be a card member regardless of whether or not an online payment assistance device is obtained, the safety of online commerce is guaranteed.
尚、ワンタイムパスワードの生成方法は、上記実施例の時間同期方式に限らず、ネット決済補助装置と認証サーバとの間で、ネット決済補助装置を所有するカード会員の本人認証が行える方式であればよい。 The one-time password generation method is not limited to the time synchronization method of the above embodiment, and any method that can authenticate the identity of the cardholder who owns the online payment assistant device between the online payment assistant device and the authentication server. That's fine.
また、ネット決済補助装置は、ネット非接続型の構成を採用しているから、一度、ネット決済補助装置に格納されたカード情報、認証情報、OTP生成情報は、不正アクセス等により読み出すことが出来ず、ネット決済補助装置を配布されたカード会員さえもが読み出すことが出来ないようになっている。 In addition, since the online payment assistant device adopts a non-net connection type configuration, the card information, authentication information, and OTP generation information once stored in the online payment assistant device can be read by unauthorized access or the like. In addition, even cardholders distributed with online payment assistance devices cannot read them.
仮に、ネット決済補助装置が、パーソナルコンピュータや携帯電話等の端末に接続可能であるとすると、ネット決済補助装置と端末を接続中に、何らかの不具合が発生した場合、不具合の原因が、ネット決済補助装置側にあるのか、端末側にあるのかという責任分解点が不明確となる。従って、ネット非接続型の構成を採用しているネット決済補助装置は、責任分解点が明確となる意味でも、有効である。 Assuming that the online payment assistance device can be connected to a terminal such as a personal computer or a mobile phone, if any trouble occurs while the online payment assistance device is connected to the terminal, the cause of the trouble is The point of responsibility disassembly, whether on the device side or on the terminal side, is unclear. Therefore, the net settlement assistance apparatus adopting the net non-connection type configuration is effective in the sense that the responsibility disaggregation point becomes clear.
ここで、ネット決済補助装置を持たないカード会員が、本実施例のネット決済システムで、ネット商取引を行なう場合の事前登録のシステム構成及びフローを図6に示す。 Here, FIG. 6 shows a system configuration and flow of pre-registration when a card member who does not have an online payment assisting device performs an online commercial transaction in the online payment system of the present embodiment.
カード会員は、会員PCから、カード会社(クレジットカードブランド又はイシュア)が運営するカード会員向けのWEBサイトにアクセスし、カード会員だけが知る会員情報(生年月日、電話番号、口座番号等)を入力して、WEBサイトに送信する(図6中、(1))。 The card member accesses the WEB site for the card member operated by the card company (credit card brand or issuer) from the member PC, and the member information (birth date, telephone number, account number, etc.) that only the card member knows. Input and transmit to the WEB site ((1) in FIG. 6).
会員情報を受信したカード会社のWEBサイトは、当該会員情報が登録されているカード会社の基幹システムにアクセスし、受信した会員情報と、基幹システムに登録されている会員情報との照合を基幹システムに依頼する(図6中、(2))。基幹システムは、WEBサイトに照合結果を返信する(図6中、(3))。 The WEB site of the card company that has received the member information accesses the backbone system of the card company in which the member information is registered, and verifies the received member information with the member information registered in the backbone system. ((2) in FIG. 6). The backbone system returns the verification result to the WEB site ((3) in FIG. 6).
照合結果がOKであれば、カード会員の本人確認が行なわれたものとし、WEBサイトから、会員PCに、パスワードの登録を要求する。会員PCは、パスワードをWEBサイトに送信する(図6中、(4))。 If the collation result is OK, it is assumed that the identity of the card member has been confirmed, and a registration of a password is requested from the WEB site to the member PC. The member PC transmits the password to the WEB site ((4) in FIG. 6).
会員PCからパスワードを受信したWEBサイトは、当該パスワードをカード会社の認証サーバ7に登録する(図6中、(5))。
The WEB site that received the password from the member PC registers the password in the
ここで登録されるパスワードは、固定パスワードであり、ネット決済補助装置で生成されるようなワンタイムパスワードではない。つまり、ネット決済補助装置を持たないカード会員が、ネット決済システム上でネット決済を行なう場合の、カード会員の認証方法は、固定パスワードによる方法しかなく、カード番号と固定パスワードが第三者に一度知られてしまうと、以後は、第三者がカード会員になりすましてネット決済を行なうことが可能となってしまう。 The password registered here is a fixed password, not a one-time password as generated by the online payment assisting device. In other words, when a cardholder who does not have an online payment assistance device performs online payment on the online payment system, the cardholder authentication method is only a method using a fixed password. Once known, it becomes possible for a third party to pretend to be a card member and make an online payment.
また、ネット決済補助装置を持たないカード会員は、パスワードを登録するために、カード会社のWEBサイトにアクセスして、本人認証を経た後にパスワード登録作業を行なわなければならず、カード会員側の負担が大きい。 In addition, card members who do not have an online payment assistance device must access the card company's WEB site and register their passwords after authenticating themselves in order to register their passwords. Is big.
更に、カード会員のみならず、カード会社側においても、パスワードをカード会員に登録させるためのWEBサイトの構築、カード会員の本人認証を行なうための基幹システムの構築が必要となる。 Furthermore, not only the card member but also the card company side needs to construct a WEB site for registering the password to the card member and to construct a basic system for authenticating the card member.
また、ネット決済補助装置は、通常、カード番号が露出しておらず、カード会員のみが知り得るもしくは、カード会員のみが有する認証情報の入力がなければ、カード番号が表示されない構成となっており、更に、ネット決済の際に、カード会員の本人認証に用いられるパスワードは、固定パスワードではなく、ワンタイムパスワードであるので、第三者がカード会員になりすましてネット商取引を行なうことは極めて困難となる。
In addition, the online payment assistance device is usually configured such that the card number is not displayed unless the card number is exposed and only the card member can know or the authentication information possessed only by the card member is not entered. Furthermore, since the password used to authenticate cardholders during online payments is not a fixed password but a one-time password, it is extremely difficult for a third party to impersonate a cardmember and conduct online commerce. Become.
以上、ネット決済補助装置1の実施例につき説明したが、本発明のネット決済補助装置は、上記実施例で説明した構成要件の全てを備えたネット決済補助装置1に限定されるものではなく、各種の変更及び修正が可能であり、個々の目的実現に必要な構成要件を任意に組み合わせて、本発明のネット決済補助装置を構成することが可能である。又、かかる変更及び修正についても本発明の特許請求の範囲に属することは言うまでもない。
As mentioned above, although demonstrated about the Example of the net payment auxiliary |
例えば、実施例では、クレジットカードのカード番号を用いたネット決済について説明したが、少なくともカード番号によってネット決済を行なうことが可能なカードであれば、クレジットカード以外に、デビットカード等のカードによる実施例も、本発明の特許請求の範囲に属する。 For example, in the embodiment, the online payment using the card number of the credit card has been described. However, if the card is capable of performing the online payment by at least the card number, the card is executed by a card such as a debit card in addition to the credit card. Examples also belong to the claims of the present invention.
また、本実施例では、カード決済を利用したネット商取引に用いられるものとしたが、カード会員が、ネット商取引のみを希望し、従来のプラスチックタイプの磁気カード、ICカード等からなるクレジットカードによるリアルの対面取引を希望しない場合には、クレジットカードの発行は受けなくてもよく、本発明のネット決済補助装置の所有者が、従来のプラスチックタイプのクレジットカードを必ずしも有している必要はない。 Further, in this embodiment, it is assumed that it is used for online commerce using card settlement. However, a card member wishes only for online commerce, and is realized by a credit card made up of a conventional plastic type magnetic card, IC card or the like. If the face-to-face transaction is not desired, a credit card may not be issued, and the owner of the online payment assisting device of the present invention does not necessarily have a conventional plastic type credit card.
また、例えば、実施例では、1のネット決済補助装置1のカード情報格納部13に、1種類のカード情報を有する1カード会員のカード情報を格納し、認証情報格納部15に1種類の認証情報を格納した場合を説明したが、複数のカード番号がカード情報格納部13に格納されてもよい。その場合の認証情報は、複数のカード番号を表示するために共通の認証情報であってもよいし、カード番号と認証情報がそれぞれ対応し、入力された認証情報によって、ディスプレイ11に表示されるカード番号が異なるようになっていてもよい。
Further, for example, in the embodiment, card information of one card member having one type of card information is stored in the card
また、親子クレジットカード等、同一又は複数のカード番号を、複数人が使用する場合は、それぞれの人によって異なる認証情報が認証情報格納部15に格納されていてもよいし、共通の認証情報が格納されていてもよい。 Further, when a plurality of people use the same or a plurality of card numbers such as a parent-child credit card, different authentication information for each person may be stored in the authentication information storage unit 15, or common authentication information It may be stored.
また、上記実施例においては、カード情報とOTP生成情報が、ネット決済補助装置1,1a及び認証サーバ7,7aで、それぞれ、関連付けられている旨を述べたが、カード情報の盗聴を防止するため、カード情報とOTP生成情報が、直接的ではなく間接的に関連付けられていても、特許請求の範囲に含まれるものとする。
In the above-described embodiment, the card information and the OTP generation information are described as being associated with each other in the network
具体的には、図3のS10において会員端末2で入力されたカード情報が、S20,30で、加盟店端末3、仲介サーバ5を経由して、最終的に認証サーバ7,7aに送信されることになるが、認証サーバ7,7aはこの際、受信したカード情報のうち、カード番号を、当該カード番号とは異なるユニークな番号に変換して、仲介サーバ5を経由して、加盟店端末3に送信する(S40,50において)。
Specifically, the card information input at the
更に、このユニークな番号は、加盟店端末2から会員端末2に送信され、会員端末2を経由して認証サーバ7,7aに送信される(S60,70において)。
Further, this unique number is transmitted from the
当該ユニークな番号を受信した認証サーバ7,7aは、最初にカード番号をユニークな番号に変換したのとは逆の変換ルールによって、ユニークな番号をカード番号に変換し、変換されたカード番号に関連付けられているOTP生成情報をワンタイムパスワードの生成に用いることになる。
The
このように、カード番号とカード番号以外のユニークな番号とOTP生成情報とが関連付けられることによって、S10,S20,S30でカード番号が送信される以外は、ネットワーク9a上を、カード番号が流れることがないので、カード番号を盗聴される可能性が大幅に下がり、セキュリティ向上に寄与する。 Thus, by associating the card number with a unique number other than the card number and the OTP generation information, the card number flows on the network 9a except that the card number is transmitted in S10, S20, and S30. Therefore, the possibility of eavesdropping on the card number is greatly reduced, contributing to security improvement.
また、上記実施例では、会員端末2が加盟店端末3にカード情報を送信し、認証サーバ7,7aが、加盟店端末3からの依頼に基づき、図2のS80においてカード会員の本人認証を行なう場合について説明したが、本発明は必ずしもこれに限らない。
In the above embodiment, the
例えば、先に会員端末2が認証サーバ7,7aにアクセスして、認証サーバ7,7aがカード会員専用の認証情報入力画面を会員端末2に送信し、当該認証入力画面に入力されたカード情報とワンタイムパスワードに基づいて、会員端末2と認証サーバ7,7aとの間でカード会員の本人認証を行なっておき、その結果、本人と確認されて以降、所定条件(例えば、所定時間、所定回数、所定加盟店等)内で、会員端末2が、加盟店端末3のウェブサイトにアクセスして、ネット商取引を行えるようになっていてもよい。
For example, the
つまり、本発明のネット決済補助装置は、会員端末2と、カード会社側の認証サーバ7,7aとの間で、カード会員の本人認証に用いられ、認証後、実際に加盟店のウェブサイト等においてネット商取引が出来るようになることを基本としており、必ずしも、加盟店端末2からの本人認証依頼を前提としているものではない。
In other words, the network payment assisting device of the present invention is used for card member identity authentication between the
本発明に於ける各手段、データベースは、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。又データベースの代わりにデータファイルであっても良いことは言うまでもなく、データベースとの記載にはデータファイルをも含んでいる。 Each means and database in the present invention are logically distinguished from each other in function, and may be physically or practically the same area. Needless to say, a data file may be used instead of the database, and the description of the database includes the data file.
上記実施例では、ネット決済システム上の端末やサーバが、クレジットカードブランド(ネット商取引サービスの提供主体)、イシュア(カード会員の獲得・カード会員へのカード発行主体)、アクワイアラ(加盟店の獲得・契約・管理主体)、加盟店のそれぞれが運営するものである旨を説明したが、これらは全て概念上・役割上、区別されるものであり、物理的には、イシュアとアクワイアラが同一である場合もあるし、また、クレジットカードブランド、イシュア、アクワイアラが同一である場合もある。 In the above example, terminals and servers on the online payment system are credit card brands (providing entities for online commerce services), issuers (acquiring card members and issuing card members), acquirers (acquiring merchants).・ Contract / Administrative entity) and franchise stores are explained as being operated, but they are all conceptually and functionally distinct, and physically the issuer and acquirer are the same. Or the credit card brand, issuer, and acquirer may be the same.
従って、例えば、本明細書において、ネット決済補助装置1,1aは、イシュアから配布されることに限定されるものではない。また、必ずしもネット決済システムの提供主体がクレジットカードブランドである必要もない。また、イシュア端末6と認証サーバ7,7aとアクワイアラ端末4が同一であってもよい。また、仲介サーバ5が、その他の端末やサーバのいずれかと同一であってもよい。
Therefore, for example, in the present specification, the net
尚、本発明を実施するにあたり本実施態様の機能を実現するソフトウェアのプログラムを記録した記憶媒体をシステムに供給し、そのシステムのコンピュータが記憶媒体に格納されたプログラムを読み出し実行することによっても実現される。 In carrying out the present invention, the present invention is also realized by supplying a storage medium storing a software program for realizing the functions of the present embodiment to the system, and reading and executing the program stored in the storage medium by the computer of the system. Is done.
この場合、記憶媒体から読み出されたプログラム自体が前記した実施態様の機能を実現することとなり、そのプログラムを記憶した記憶媒体は本発明を構成する。 In this case, the program itself read from the storage medium realizes the functions of the above-described embodiments, and the storage medium storing the program constitutes the present invention.
プログラムを供給する為の記憶媒体としては、例えば磁気ディスク、ハードディスク、光ディスク、光磁気ディスク、磁気テープ、不揮発性のメモリカード等を使用することができる。 As a storage medium for supplying the program, for example, a magnetic disk, a hard disk, an optical disk, a magneto-optical disk, a magnetic tape, a nonvolatile memory card, or the like can be used.
又、コンピュータが読み出したプログラムを実行することにより、上述した実施態様の機能が実現されるだけではなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているオペレーティングシステムなどが実際の処理の一部又は全部を行い、その処理によって前記した実施態様の機能が実現される場合も本発明に含まれる。 In addition, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an operating system running on the computer is one of the actual processes based on the instructions of the program. A case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is also included in the present invention.
更に、記憶媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わる不揮発性あるいは揮発性の記憶手段に書き込まれた後、そのプログラムの指示に基づき、機能拡張ボードあるいは機能拡張ユニットに備わる演算処理装置などが実際の処理の一部あるいは全部を行い、その処理により前記した実施態様の機能が実現される場合も本発明に含まれる。
Furthermore, after the program read from the storage medium is written in the nonvolatile or volatile storage means provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the program is instructed. Based on this, the present invention also includes a case where the arithmetic processing unit or the like provided in the function expansion board or function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
1:ネット決済補助装置
10:筐体
11:ディスプレイ
12:キー操作部
12a:テンキー
12b:スタートキー
13:カード情報格納部
14:認証手段
15:認証情報格納部
16:OTP生成手段
17:OTP生成情報格納部
18:計時手段
19:駆動用電源
2:会員端末
3:加盟店端末
4:アクワイアラ端末
5:仲介サーバ
6:イシュア端末
7:認証サーバ
9a:ネットワーク
9b:専用回線
1: Net payment assistant device 10: Housing 11: Display 12:
Claims (1)
前記ネット決済補助装置は、
ディスプレイと駆動用電源とカードスロットとを備えており、認証処理用のCPUとメモリとを備えていない、可搬型のネット決済補助装置であって、
前記カードスロットは、CPUとメモリとを備えたICカードの着脱が可能であり、
前記ICカードのメモリには、
クレジットカードのカード契約者の識別情報を少なくとも含むカード情報が、外部から読み出せないような状態で予め格納されたカード情報格納部と、
前記契約者の本人認証を行なうための、暗証番号または前記契約者の生体的特徴を示す生体情報である認証情報が、外部から読み出せないような状態で予め格納された認証情報格納部と、
前記カード情報に関連付けられ前記契約者に固有のOTP生成情報が、外部から読み出せないような状態で予め格納されたOTP生成情報格納部と、を備えており、
前記ICカードのCPUには、
前記ネット決済補助装置から入力された入力情報と、前記ICカードのメモリの認証情報格納部に格納された認証情報とを比較することによって、前記ネット決済補助装置の操作者が、前記契約者であるか否かの本人認証を行ない、本人確認がなされた場合、前記ICカードのメモリの前記カード情報格納部から前記識別情報を読み出して、前記ネット決済補助装置のディスプレイに表示する認証手段と、
前記識別情報が表示された後、前記OTP生成情報を用いてワンタイムパスワードを生成し、前記ネット決済補助装置のディスプレイに表示するOTP生成手段と、を備えており、
前記ネット決済システムにおいて、
前記ネット決済補助装置に挿入された前記ICカードの認証手段は、
前記ネット決済補助装置に入力された入力情報と、前記認証情報格納部に格納している認証情報とを比較することで本人認証を行い、前記本人確認がなされた場合、前記カード情報格納部に格納している前記契約者の識別情報を読み出し、前記ディスプレイに表示を行い、
前記加盟店端末は、
前記契約者から入力を受け付けた、前記ネット決済補助装置のディスプレイに表示された識別情報を前記契約者端末から少なくとも受信し、前記契約者の注文情報と前記識別情報と前記加盟店を識別する加盟店識別情報とを前記仲介サーバに送信し、
前記仲介サーバは、
前記加盟店端末から受信した加盟店識別情報が、前記仲介サーバで予め保有している加盟店識別情報と一致するか否かの確認を行い、一致している場合には、その加盟店識別情報とともに受信した識別情報を用いて、クレジットカード決済の認証を行うための認証サーバを特定し、その特定した認証サーバに対して前記識別情報を送信し、
前記認証サーバは、
前記受信した識別情報がその認証サーバに予め登録されているかを確認することによって、前記契約者が前記ネット決済補助装置を用いたネット商取引サービスを受けられる契約者であるか否かの認証を行い、その認証結果を前記仲介サーバを介して前記加盟店端末に送信し、
前記加盟店端末は、
前記認証結果が正当なものであれば、前記契約者端末に対して、前記認証結果と、前記認証サーバへのアクセス先を示す情報とを送信し、
前記ネット決済補助装置に挿入された前記ICカードのOTP生成手段は、
所定のタイミングにおける日時情報または利用回数情報を、前記OTP生成情報により暗号化することでワンタイムパスワードを生成して前記ディスプレイに表示を行い、
前記認証サーバは、
前記加盟店端末から受信した前記認証サーバへのアクセス先を示す情報によるアクセスを前記契約者端末から受け付け、前記契約者から入力を受け付けた、前記ネット決済補助装置のディスプレイに表示されたワンタイムパスワードと、前記識別情報とを前記契約者端末から受信し、その受信した識別情報に対応するOTP生成情報を特定することで、前記受信したワンタイムパスワードと前記特定したOTP生成情報とを用いて前記契約者の本人認証を行い、前記ワンタイムパスワードによる認証結果と前記加盟店端末へのアクセス先を示す情報とを前記契約者端末に送信し、
前記加盟店端末は、
前記認証サーバから受信した前記加盟店端末へのアクセス先を示す情報によるアクセスを前記契約者端末から受け付け、前記契約者端末が前記認証サーバから受信したワンタイムパスワードによる認証結果を前記契約者端末から受信し、そのワンタイムパスワードによる認証結果が正当である場合に、アクワイアラが利用するアクワイアラ端末に対して、前記契約者の識別情報を含む取引データと前記ワンタイムパスワードによる認証結果とを送信することで、前記アクワイアラ端末を介してイシュアが利用するイシュア端末に対して、前記クレジットカード決済のためオーソリ要求を送信し、前記注文情報における金額分の与信枠を決済用に確保したことを示す、前記オーソリ要求に対する結果を前記イシュア端末から前記アクワイアラ端末を介して受信する、
ことを特徴とするネット決済システム。 Internet payment assist device, contractor terminal used by credit card card contractor, a plurality of authentication servers for authenticating the contractor, member store terminal used by credit card member store, and member A network payment system using an intermediary server that mediates between a store terminal and the authentication server,
The online payment assistance device
A portable online payment assisting device that includes a display, a power source for driving, and a card slot, and does not include a CPU and memory for authentication processing,
The card slot is detachable with an IC card including a CPU and a memory,
In the memory of the IC card,
A card information storage unit preliminarily stored in a state in which card information including at least identification information of a credit card contractor cannot be read from the outside;
An authentication information storage unit that is pre-stored in such a manner that authentication information that is a personal identification number or biometric information indicating the biometric characteristics of the contractor cannot be read from the outside, for performing authentication of the contractor;
An OTP generation information storage unit that is stored in advance in a state in which the OTP generation information associated with the card information and unique to the contractor cannot be read from the outside,
In the CPU of the IC card,
By comparing the input information input from the online payment assistant device with the authentication information stored in the authentication information storage unit of the memory of the IC card, the operator of the online payment assistant device is the contractor. Authenticating whether or not there is an identity, and when the identity is confirmed, an authentication means for reading the identification information from the card information storage unit of the memory of the IC card and displaying it on the display of the online payment assisting device;
OTP generation means for generating a one-time password using the OTP generation information after the identification information is displayed and displaying it on the display of the online payment assistant device,
In the online payment system,
The authentication means for the IC card inserted into the online payment assisting device is:
When the user authentication is performed by comparing the input information input to the online payment assisting device with the authentication information stored in the authentication information storage unit, and the identity verification is performed, the card information storage unit Read the stored identification information of the contractor, display on the display,
The member store terminal is
The member that receives the input from the contractor, receives at least the identification information displayed on the display of the online payment assistant device from the contractor terminal, and joins the contractor to identify the order information, the identification information, and the member store And store identification information to the mediation server,
The mediation server is
The member store identification information received from the member store terminal is checked to see if it matches the member store identification information previously held in the mediation server. Using the identification information received together with the identification server to identify an authentication server for authenticating credit card payment, and transmitting the identification information to the identified authentication server,
The authentication server is
By confirming whether the received identification information is registered in the authentication server in advance, it is authenticated whether or not the contractor is a contractor who can receive an online commerce service using the online payment assisting device. , Sending the authentication result to the member store terminal via the mediation server,
The member store terminal is
If the authentication result is valid, the authentication result and information indicating an access destination to the authentication server are transmitted to the contractor terminal,
The OTP generation means of the IC card inserted into the online payment assisting device is
Date and time information or usage count information at a predetermined timing is encrypted with the OTP generation information to generate a one-time password and display it on the display,
The authentication server is
One-time password displayed on the display of the online payment assisting device that has received access from the contractor terminal and has received input from the contractor terminal, and that has received access from the member store terminal indicating the access destination to the authentication server. And identifying the OTP generation information corresponding to the received identification information by using the received one-time password and the identified OTP generation information. Performs identity authentication of the contractor, sends the authentication result by the one-time password and information indicating the access destination to the member store terminal to the contractor terminal,
The member store terminal is
Access from the contractor terminal is received from the contractor terminal, which is received from the authentication server and indicating the access destination to the member store terminal, and an authentication result by the contractor terminal received from the authentication server is received from the contractor terminal. When the authentication result using the one-time password is valid, the transaction data including the identification information of the contractor and the authentication result using the one-time password are transmitted to the acquirer terminal used by the acquirer. By sending an authorization request for the credit card settlement to the issuer terminal used by the issuer via the acquirer terminal, it is confirmed that the credit limit for the amount in the order information is secured for settlement. Indicating the result for the authorization request from the issuer terminal to the acquirer end Received via the,
Internet payment system characterized by that.
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006188341A JP4388039B2 (en) | 2006-07-07 | 2006-07-07 | Internet payment system |
CN2006800552299A CN101496024B (en) | 2006-07-07 | 2006-07-10 | Net settlement assisting device |
KR1020087031300A KR101248058B1 (en) | 2006-07-07 | 2006-07-10 | Internet settlement system |
PCT/JP2006/313658 WO2008004312A1 (en) | 2006-07-07 | 2006-07-10 | Net settlement assisting device |
TW095134475A TW200805203A (en) | 2006-07-07 | 2006-09-18 | Net settlement assisting device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006188341A JP4388039B2 (en) | 2006-07-07 | 2006-07-07 | Internet payment system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009187365A Division JP2009259297A (en) | 2009-08-12 | 2009-08-12 | Network settlement auxiliary equipment |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008015924A JP2008015924A (en) | 2008-01-24 |
JP4388039B2 true JP4388039B2 (en) | 2009-12-24 |
Family
ID=38894290
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006188341A Active JP4388039B2 (en) | 2006-07-07 | 2006-07-07 | Internet payment system |
Country Status (5)
Country | Link |
---|---|
JP (1) | JP4388039B2 (en) |
KR (1) | KR101248058B1 (en) |
CN (1) | CN101496024B (en) |
TW (1) | TW200805203A (en) |
WO (1) | WO2008004312A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011197985A (en) * | 2010-03-19 | 2011-10-06 | Dainippon Printing Co Ltd | Royalty management system, royalty management method, and token |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4936967B2 (en) * | 2007-04-13 | 2012-05-23 | 株式会社東芝 | Communication terminal device, information management system, and information management method |
JP4824112B2 (en) | 2007-12-19 | 2011-11-30 | 株式会社Icon | Server apparatus and information providing method thereof |
US20090287603A1 (en) * | 2008-05-15 | 2009-11-19 | Bank Of America Corporation | Actionable Alerts in Corporate Mobile Banking |
CN101789864B (en) * | 2010-02-05 | 2012-10-10 | 中国工商银行股份有限公司 | On-line bank background identity identification method, device and system |
FR2963191B1 (en) * | 2010-07-23 | 2012-12-07 | Viaccess Sa | METHOD FOR DETECTING UNLAWFUL USE OF A SECURITY PROCESSOR |
KR101242024B1 (en) * | 2011-01-14 | 2013-03-11 | 시큐어플랫폼즈테크놀로지(주) | Method for Controlling Display of OTP Device, and OTP Device |
KR101249587B1 (en) * | 2011-09-09 | 2013-04-01 | 아이리텍 잉크 | Smart card with OTP including iris image information |
KR20130100872A (en) * | 2012-02-22 | 2013-09-12 | 주식회사 엘지씨엔에스 | Payment method by means of one time response code, payment server and operator terminal performing the same |
US9819676B2 (en) | 2012-06-29 | 2017-11-14 | Apple Inc. | Biometric capture for unauthorized user identification |
US9959539B2 (en) | 2012-06-29 | 2018-05-01 | Apple Inc. | Continual authorization for secured functions |
US9832189B2 (en) | 2012-06-29 | 2017-11-28 | Apple Inc. | Automatic association of authentication credentials with biometrics |
US10212158B2 (en) | 2012-06-29 | 2019-02-19 | Apple Inc. | Automatic association of authentication credentials with biometrics |
US10331866B2 (en) | 2013-09-06 | 2019-06-25 | Apple Inc. | User verification for changing a setting of an electronic device |
US20150073998A1 (en) | 2013-09-09 | 2015-03-12 | Apple Inc. | Use of a Biometric Image in Online Commerce |
CN104715361A (en) * | 2013-12-17 | 2015-06-17 | 康迅数位整合股份有限公司 | Mobile device paying system and method |
US20150220931A1 (en) | 2014-01-31 | 2015-08-06 | Apple Inc. | Use of a Biometric Image for Authorization |
KR101623710B1 (en) * | 2014-11-19 | 2016-05-24 | 주식회사 텔스카 | System and method for wirelessly generating one-time password in line with transaction information |
KR101663699B1 (en) * | 2015-07-20 | 2016-10-17 | 주식회사 비즈모델라인 | Method for Providing Network type OTP by using Biometrics |
CN105208005B (en) * | 2015-08-25 | 2019-10-11 | 宇龙计算机通信科技(深圳)有限公司 | A kind of fingerprint verification method, connection equipment and terminal device |
KR101636068B1 (en) * | 2015-09-25 | 2016-07-06 | 주식회사 비즈모델라인 | Method for Operating OTP using Biometric |
CN109426913A (en) * | 2017-08-31 | 2019-03-05 | 北京橙鑫数据科技有限公司 | Management method, managing device and the electronic equipment of card |
KR102005549B1 (en) | 2018-08-09 | 2019-07-30 | 주식회사 센스톤 | System, method and program for providing financial transaction by virtual code, vritual code generator and vritual code verification device |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11316740A (en) * | 1998-05-06 | 1999-11-16 | Meidensha Corp | One time password authentication system |
JP2001312477A (en) * | 2000-04-28 | 2001-11-09 | Nippon Yunishisu Kk | System, device, and method for authentication |
KR20010025234A (en) * | 2000-11-09 | 2001-04-06 | 김진삼 | A certification method of credit of a financing card based on fingerprint and a certification system thereof |
JP2006072890A (en) * | 2004-09-06 | 2006-03-16 | Seiko Epson Corp | Ic card |
US20060107067A1 (en) * | 2004-11-15 | 2006-05-18 | Max Safal | Identification card with bio-sensor and user authentication method |
KR100548638B1 (en) * | 2005-08-03 | 2006-02-02 | 주식회사 하이스마텍 | Creating and authenticating one time password using smartcard and the smartcard therefor |
-
2006
- 2006-07-07 JP JP2006188341A patent/JP4388039B2/en active Active
- 2006-07-10 WO PCT/JP2006/313658 patent/WO2008004312A1/en active Application Filing
- 2006-07-10 CN CN2006800552299A patent/CN101496024B/en active Active
- 2006-07-10 KR KR1020087031300A patent/KR101248058B1/en not_active IP Right Cessation
- 2006-09-18 TW TW095134475A patent/TW200805203A/en unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011197985A (en) * | 2010-03-19 | 2011-10-06 | Dainippon Printing Co Ltd | Royalty management system, royalty management method, and token |
Also Published As
Publication number | Publication date |
---|---|
CN101496024B (en) | 2013-05-01 |
JP2008015924A (en) | 2008-01-24 |
TWI304190B (en) | 2008-12-11 |
CN101496024A (en) | 2009-07-29 |
WO2008004312A1 (en) | 2008-01-10 |
KR101248058B1 (en) | 2013-03-27 |
KR20090051147A (en) | 2009-05-21 |
TW200805203A (en) | 2008-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4388039B2 (en) | Internet payment system | |
US8489513B2 (en) | Methods and apparatus for conducting electronic transactions | |
CN106688004B (en) | Transaction authentication method and device, mobile terminal, POS terminal and server | |
US20200351272A1 (en) | Unified identity verification | |
US7505941B2 (en) | Methods and apparatus for conducting electronic transactions using biometrics | |
RU2438172C2 (en) | Method and system for performing two-factor authentication in mail order and telephone order transactions | |
CN105243313B (en) | For the method whenever confirmed to verifying token | |
US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
US20010051924A1 (en) | On-line based financial services method and system utilizing biometrically secured transactions for issuing credit | |
JP2003517658A (en) | Portable electronic billing / authentication device and method | |
KR20080100786A (en) | Internet business security system | |
CN112823368A (en) | Tokenized contactless transactions via cloud biometric identification and authentication | |
KR20200057564A (en) | Clinet apparatus, service server and system for providing payment service using peer to peer network | |
CA3154449C (en) | A digital, personal and secure electronic access permission | |
JP6898536B1 (en) | Identity verification system, identity verification method, information processing terminal, and program | |
JP2009259297A (en) | Network settlement auxiliary equipment | |
JP2002229956A (en) | Biometrics certification system, biometrics certification autority, service provision server, biometrics certification method and program, and service provision method and program | |
US20170323302A1 (en) | Security systems and methods | |
JPH11212923A (en) | Authentication method and system for financial transaction | |
JP2001266034A (en) | Transaction system and transaction management device | |
JPWO2004090771A1 (en) | Electronic commerce method, electronic commerce system, authentication terminal, and identity authentication method by agent | |
CN117981274A (en) | Remote identity interaction | |
KR20100114775A (en) | Authentication system using otp | |
KR20070021867A (en) | Wireless authentication system interworking with wireless terminal and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090210 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090327 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090327 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090616 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090812 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090915 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091001 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4388039 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121009 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121009 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131009 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |