[go: up one dir, main page]

JP2004094619A - Authentication method and system - Google Patents

Authentication method and system Download PDF

Info

Publication number
JP2004094619A
JP2004094619A JP2002255157A JP2002255157A JP2004094619A JP 2004094619 A JP2004094619 A JP 2004094619A JP 2002255157 A JP2002255157 A JP 2002255157A JP 2002255157 A JP2002255157 A JP 2002255157A JP 2004094619 A JP2004094619 A JP 2004094619A
Authority
JP
Japan
Prior art keywords
authentication
server
information
user
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002255157A
Other languages
Japanese (ja)
Inventor
Tsutomu Miyashita
宮下 勉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2002255157A priority Critical patent/JP2004094619A/en
Publication of JP2004094619A publication Critical patent/JP2004094619A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】クレジットカードを利用して電子商取引の決済を行う際にも、正しく本人の認証を行うことが可能であると共に、直接店舗側にカード情報を知らせることなく商取引を行うことが可能な認証方法およびシステムを提供する。
【解決手段】あらかじめクレジットカードの保有者に関する情報をカード保有者情報記憶手段4aに登録しておく。利用者端末1から、仮想店舗を開設している店舗サーバ3にアクセスして購入する商品を選んだ後、認証を行う旨の指示を行うと、利用者端末1は、店舗サーバ3とリンクが張られた認証サーバ4にアクセスする。ここで、利用者端末1からカード番号と有効期限を認証サーバ4に送信すると、認証サーバ4は、カード保有者情報記憶手段4aに記憶されている情報と照合を行って、本人認証を行う。認証が正しく行われた場合には、認証IDが利用者端末1と店舗サーバ3に送信される。
【選択図】 図1[PROBLEMS] An authentication method capable of correctly authenticating an individual even when performing electronic commerce settlement using a credit card, and performing business transactions without directly informing the store of card information. Methods and systems are provided.
SOLUTION: Information on a credit card holder is registered in a card holder information storage means 4a in advance. After the user terminal 1 accesses the store server 3 where the virtual store is established and selects a product to be purchased, and issues an instruction to perform authentication, the user terminal 1 is linked with the store server 3 The authentication server 4 is accessed. Here, when the card number and the expiration date are transmitted from the user terminal 1 to the authentication server 4, the authentication server 4 collates with the information stored in the card holder information storage means 4a to perform the personal authentication. If the authentication has been correctly performed, the authentication ID is transmitted to the user terminal 1 and the store server 3.
[Selection diagram] Fig. 1

Description

【0001】
【産業上の利用分野】
本発明は、インターネット等で電子商取引を行う際に、本人の認証を行うための方法およびシステムに関する。
【0002】
【従来の技術】
近年、インターネットの利用の増加に伴い、商品の購入をインターネットを介して行う、いわゆる電子商取引の利用も活発になってきている。電子商取引は、販売側にとっては、店舗を構える必要がなく、人件費も削減できるため、販売コストを大幅に抑えることが可能となり、購入者側にとっては、店舗まで足を運ぶ必要がなく、自宅に居ながらにして商品を購入することが可能になる。インターネット上の電子商取引では、購入代金の決済をクレジットカードで行うのが普通であり、決済を行うための情報として、クレジットカード番号と、その有効期限の情報が利用されている。
【0003】
【発明が解決しようとする課題】
しかしながら、上記従来の電子商取引では、カード上に表示されているクレジットカード番号と有効期限の情報だけで決済が行われてしまうので、例えば、クレジットカードを拾った者でも、本人になりすまして、商品を購入することができてしまうという問題がある。また、本人がクレジットカードを利用する場合であっても、店舗側にカード番号や有効期限の情報を教えることに、依然として強い抵抗を覚える人が多い。
【0004】
上記の点に鑑み、本発明は、クレジットカードを利用して電子商取引の決済を行う際にも、正しく本人の認証を行うことが可能であると共に、直接店舗側にカード情報を知らせることなく商取引を行うことが可能な認証方法およびシステムを提供することを課題とする。
【0005】
【課題を解決するための手段】
上記課題を解決するため、本発明では、インターネット上で店舗サイトを開設したサーバコンピュータである店舗サーバと、本人の認証を行うサーバコンピュータである認証サーバを利用して本人の認証を行う方法として、前記店舗サーバがアクセスしてきた利用者に対して、前記認証サーバへのリンクが張られた画面を提示する段階、前記利用者が前記店舗サーバが提示した画面のリンクを利用して前記認証サーバにアクセスする段階、前記認証サーバがアクセスしてきた利用者に対してクレジットカードに関する情報であるカード情報と暗証番号を要求する段階、前記要求に従って入力されたカード情報および暗証番号を前記認証サーバに送信する段階、前記認証サーバが、受信したカード情報および暗証番号に基づいて認証を行い、正当な利用者であると判断された場合に、認証IDを生成し、前記利用者に提示すると共に前記店舗サーバに送信する段階、前記店舗サーバが、受信した認証IDと前記カード情報を顧客情報として登録する段階を実行するようにしたことを特徴とする。
本発明によれば、インターネット上の仮想店舗で電子商取引を行う際に、仮想店舗を開設しているサイトから認証機能を有するカード会社のサイトへ移動して本人の認証を行い、認証済みの証拠である認証IDを得ると共に仮想店舗にも認証IDが送付されるようにしたので、利用者は、仮想店舗のサイトでカード番号等の情報を入力せずに、認証IDを利用するだけで電子商取引ができる。このため、カードを不正な手段で取得したものが、カードの保有者になりすまして不正利用することを防止することが可能となる。また、顧客は素性の良くわからない店舗にカード番号や有効期限の情報を無条件に渡す必要がなくなる。
【0006】
【発明の実施の形態】
以下、本発明の実施形態について、図面を参照して詳細に説明する。
(第1の実施形態)
図1は本発明に係る認証システムの第1の実施形態を示す構成図である。図1において、1は利用者端末、2はインターネット、3は店舗サーバ、4は認証サーバ、5は決済代行システム、3aは顧客情報記憶手段、4aカード保有者情報記憶手段である。
【0007】
図1において、利用者端末1は、購入者が利用するためのものであり、WWWブラウザを搭載し、インターネットに接続可能なパーソナルコンピュータ、携帯電話、PDA(Personal Digital Assistant:携帯情報端末)等の端末装置で実現される。店舗サーバ3は、販売業者がインターネット上に開設した仮想店舗を記録したサーバコンピュータであり、インターネット2を介して利用者にWebサービスを提供するWWWサーバとしての機能と、仮想店舗としての処理を行うアプリケーションサーバとしての機能を有している。認証サーバ4は、クレジットカードの正当な利用者であるかどうかの認証を専門に行うためのサーバコンピュータであり、本実施形態では、カード会社のWebサイトと連動して利用者の認証を行う機能を有する。決済代行システム5は、決済代行を専門に行うためのシステムであり、例えば、CAFIS(Credit And Finance Information System)などの周知の決済システムが利用できる。
【0008】
続いて、本発明に係る認証方法の第1の実施形態について、図1に示した認証システムの処理動作と共に説明する。図2は本発明に係る認証方法の概要を示すフローチャートである。まず、利用者は、利用者端末1から、店舗サーバ3に開設されているショッピングサイトにアクセスして、購入したい商品を選択した後、購入する旨の指示を行う(ステップS1)。購入する旨の具体的な指示としては、例えば、Webページに用意しておいた購入ボタンをクリックすることにより行う。すると、店舗サーバ3は、図3に示すような認証ID要求画面を利用者端末1に提示する。既に本人認証済みの利用者は、ここで、認証ID入力欄31に認証IDを入力して支払ボタン32をクリックすることにより、購入手続が終了することになるが、本人認証済みでない利用者は、ここで自身の本人認証のための手続を行う。具体的には、個人情報入力欄33に要求されている情報を入力して認証ボタン34をクリックする。認証ボタン34がクリックされると、利用者端末1は、認証サーバ4にアクセスして、個人情報入力欄33に入力された個人情報および自身の店舗サーバ3のURLを送信する(ステップS2)。これは、実際には、図3に示したような認証ID要求画面をHTMLで作成するときに認証ボタン34に対応したスクリプトを記述しておき、このスクリプトの内容として、認証サーバ4にアクセスして、個人情報入力欄33に入力された個人情報および自身の店舗サーバ3のURLを送信する命令を記述しておけば良い。認証ボタン34がクリックされると、利用者端末1のWWWブラウザが、その命令を解釈して実行することになる。
【0009】
利用者端末1から認証サーバ4へのアクセスが行われると、認証サーバ4は、利用者端末1に、図4に示すような認証画面を表示し、カード番号と暗証番号の入力を促す。利用者は、カード番号入力欄41、暗証番号入力欄42、氏名入力欄43、生年月日入力欄44にカード番号、暗証番号、氏名、生年月日をそれぞれ入力し、認証ボタン45をクリックする。認証ボタン45がクリックされると、利用者端末1は、入力されたカード番号、暗証番号、氏名、生年月日と共に、認証ボタン45がクリックされた旨の情報を認証サーバ4に送信する(ステップS3)。認証サーバ4では、認証ボタン45がクリックされたことを認識し、受信したカード番号、暗証番号、氏名、生年月日を用いて、カード保有者情報記憶手段4aを検索し、該当するカード保有者が存在するかどうかの認証を行う(ステップS4)。
【0010】
ここで、カード保有者情報記憶手段4aに記憶されているカード保有者情報の一例を図5に示す。カード保有者情報としては、カード会社がクレジットカードを発行する際に、顧客から集めた個人情報が記録されている。図5に示すように、カード保有者情報としては、(クレジット)カード番号、住所、氏名、電話、有効期限、生年月日等の他に暗証番号が記録されている。これらの項目は必須事項であり、これらの項目が空欄になっていることはない。しかし、図5中右端に示す項目「認証ID」については、空欄が存在する。例えば、図5の例では、上から1行目と3行目が空欄になっている。これは、認証IDが発行されていないことを示している。認証IDはクレジットカードの保有者全てに発行されるものではなく、インターネット上で電子商取引を行うための本人認証の結果得られるものだからである。
【0011】
受信したクレジットカード番号と暗証番号の組に対応するカード保有者が存在する場合には、認証サーバ4は、その利用者が正当な利用者であるとの判定を行い、存在しない場合には、その利用者は正当な利用者でないとの判定を行う。正当な利用者であると判定された場合には、認証サーバ4は、認証IDの生成を行う(ステップS5)。具体的には、クレジットカード番号と暗証番号に基づいて、所定の演算を施して特別な番号を発生し、これを認証IDとする処理を行う。認証IDの生成のための演算としては、例えば、クレジットカード番号と暗証番号の値同士を直接演算したり、クレジットカード番号と暗証番号の値のどちらか一方を所定の関数で変換する等、種々の手法を用いることができる。作成された認証IDは、カード保有者情報記憶部4aに登録される。
【0012】
生成された認証IDは、利用者端末1に送信され、図6に示すような認証結果画面として表示される(ステップS6)。このような認証結果画面により利用者は、自身の認証IDを得ることができる。一方、生成された認証IDは、店舗サーバ3にも送信される(ステップS7)。この場合、認証サーバ4から店舗サーバ3へは、認証IDに付加してカード情報も送信される。ここで、カード情報としては、決済代行システム5における決済処理に必要な情報が送信されるが、本実施形態では、カード番号とカードの有効期限としている。そして、店舗サーバ3は受信した認証IDとカード情報および上記ステップS2で入力された個人情報を対応付けて顧客情報記憶手段3aに登録する。ここで、顧客情報記憶手段3aに記憶された顧客情報の一例を図7に示す。図7に示すように顧客情報としては、認証ID、住所、氏名、電話、カード番号、有効期限の情報が記録されている。このうち、認証ID、カード番号、有効期限は認証サーバ4から送信されてくるものである。一方、住所、氏名、電話は認証サーバ4から送信されてくるものではなく、図に示した画面で入力されたものである。住所、氏名、電話がカード保有者情報と顧客情報とで異なるのは、顧客情報における住所、氏名は実際の商品の送り先を示すものであり、必ずしも正式な住所に届ける必要がないからである。電話も確認の取れる電話番号で良いためである。また、顧客情報のうちカード番号、有効期限は、決済代行システムとの決済処理のために必要となるものである。CAFISのような決済代行システムでは、カード番号と有効期限の情報が必要であり、そのために渡すことになる。店舗サーバ3では、基本的に認証IDが正しければ、商品の販売を行うので、利用者の確認は認証IDのみで行われることになる。なお、ステップS6とステップS7の処理は、必ずしもこの順序ではなく手も良い。例えば、同時に行っても良いし、ステップS7が先であっても良い。このようにして利用者および店舗サーバ3が認証IDを取得することにより、以降はこの認証IDを認証済みの印である認証タグとして扱うことができるようになる。
【0013】
また、上記ステップS4における認証の結果、「正当なカード保有者でない」と判定された場合には、利用者に対して認証ができなかった旨の通知が行われる(ステップS8)。具体的には、利用者端末1に、図8に示すような認証不許可画面が表示されることになる。一方、認証サーバ4は、店舗サーバ3に対して当該利用者が正当なカード保有者でない旨のエラーコードを送信する(ステップS9)。エラーコードを受信した店舗サーバ3は、ステップS2で入力された個人情報の登録処理を中止する。
【0014】
本人認証が正しく行われ、利用者が認証IDを得ると共に、店舗サーバ3の顧客情報記憶手段3aに顧客情報が登録されると、以降、利用者は、認証IDだけを用いて商品の購入処理を行うことが可能となる。具体的には、まず、店舗サーバ3にアクセスして商品を選択し、購入する旨の指示を行う。すると、上述のように図3に示したような認証ID要求画面が表示される。ここで、認証ID入力欄31に認証タグとして得た認証IDを入力して支払ボタン32をクリックする。すると、店舗サーバ3は、入力された認証IDが顧客情報記憶手段3aに登録されている認証IDと一致するかどうかの照合を行う。顧客情報記憶手段3a内に、入力された認証IDと同じものが存在すれば、店舗サーバ3は、その認証IDに対応する顧客の住所に選択された商品を発送するための発注データを作成すると共に、その認証IDに対応するカード情報を決済代行システム5に送信して決済処理を行う。
【0015】
(第2の実施形態)
続いて、本発明第2の実施形態について説明する。図9は、本発明に係る認証システムの第2の実施形態を示す構成図である。第2の実施形態が、第1の実施形態と異なるのは、認証サーバ10が複数の会社のデータベースを管理している点である。第1の実施形態では、認証サーバ10は各カード会社により管理されているが、第2の実施形態では、認証サーバ10はカード会社に委託された運営会社にて管理されており、認証業務の代行を行うことになる。図9において、認証サーバ10は、A社データベース10a、B社データベース10b、C社データベース10c、D社データベース10dを有している。これらのデータベースは図1に示したカード保有者情報記憶手段4aと同等のものであるが、各カード会社別に管理されている点で異なっている。
【0016】
続いて、第2の実施形態の処理概要について説明する。基本的な流れは第1の実施形態と同様であるが、ステップS3における処理が異なる。具体的には、図2に示した認証ID要求画面において、認証ボタンをクリックして認証サーバ10にアクセスすると、認証サーバ10は利用者端末1に図10に示すような認証画面を提示する。この画面で、利用者は、カード番号、暗証番号を入力した後、カード会社に対応したボタンをクリックする。すると、利用者端末1から、認証サーバ4へはカード番号および暗証番号と共に、カード会社IDが送信される。認証サーバ10では、受信したカード会社IDにより検索すべきデータベースを特定し、特定したデータベースを、受信したカード番号および暗証番号で検索することにより、認証を行う。認証後の処理は基本的に第1の実施形態と同様である。
【0017】
なお、上記両実施形態において、カード番号および有効期限の情報が認証サーバ4、10から店舗サーバ3に送信されており、利用者が入力しなくても、店舗サーバ3は、結局、カード番号および有効期限の情報を入手することになる。ただし、審査要件の厳しいカード会社が認め、予め契約した店舗サーバに送ることになるので、素性のわからない店舗に送られることは無い。
【0018】
【発明の効果】
以上説明したように、本発明によれば、店舗サーバが、アクセスしてきた利用者に対して、認証サーバへのリンクが張られた画面を提示し、利用者が店舗サーバが提示した画面のリンクを利用して認証サーバにアクセスし、認証サーバがアクセスしてきた利用者に対してクレジットカードに関する情報であるカード情報と暗証番号を要求し、要求に従って入力されたカード情報および暗証番号を認証サーバに送信し、認証サーバが、受信したカード情報および暗証番号に基づいて認証を行い、正当な利用者であると判断された場合に、認証IDを生成して当該認証IDを利用者に提示すると共に店舗サーバに送信し、店舗サーバが、受信した認証IDとカード情報を顧客情報として登録するようにしたので、利用者は、仮想店舗のサイトでカード番号等の情報を入力せずに、認証IDを利用するだけで電子商取引ができるため、カードを不正な手段で取得したものが、カードの保有者になりすまして不正利用することを防止することが可能となるという効果を奏する。
【図面の簡単な説明】
【図1】本発明に係る認証システムの第1の実施形態を示す構成図である。
【図2】本発明に係る認証方法の概要を示すフローチャートである。
【図3】利用者端末1に表示される認証ID要求画面を示す図である。
【図4】利用者端末1に表示される認証画面を示す図である。
【図5】カード保有者情報の一例を示す図である。
【図6】利用者端末1に表示される認証結果画面を示す図である。
【図7】顧客情報の一例を示す図である。
【図8】利用者端末1に表示される認証不許可画面を示す図である。
【図9】本発明に係る認証システムの第2の実施形態を示す構成図である。
【図10】利用者端末1に表示される認証画面を示す図である。
【符号の説明】
1・・・利用者端末
2・・・インターネット
3・・・店舗サーバ
4、10・・・認証サーバ
5・・・決済代行システム
10a〜10d・・・カード会社別データベース[0001]
[Industrial applications]
The present invention relates to a method and a system for authenticating a user when performing electronic commerce on the Internet or the like.
[0002]
[Prior art]
In recent years, with the increase in the use of the Internet, the use of so-called electronic commerce, which purchases goods via the Internet, has become active. In e-commerce, the sales side does not need to set up a store and labor costs can be reduced, which makes it possible to significantly reduce sales costs. It is possible to purchase products while staying at the same location. In electronic commerce on the Internet, it is common to pay for a purchase price with a credit card, and a credit card number and information on its expiration date are used as information for performing the payment.
[0003]
[Problems to be solved by the invention]
However, in the above-mentioned conventional electronic commerce, payment is performed only with the information of the credit card number and the expiration date displayed on the card, so for example, even if a person who picked up a credit card impersonates himself, There is a problem that can be purchased. Even if the person himself uses a credit card, many people still have strong resistance to telling the store the card number and the expiration date.
[0004]
In view of the above points, the present invention is capable of correctly authenticating the user even when performing e-commerce settlement using a credit card, and performing business transactions without directly informing the store side of the card information. An object of the present invention is to provide an authentication method and system capable of performing the authentication.
[0005]
[Means for Solving the Problems]
In order to solve the above problems, in the present invention, as a method of authenticating a person using a store server that is a server computer that has established a store site on the Internet and an authentication server that is a server computer that authenticates the person, Presenting a screen with a link to the authentication server to a user accessed by the store server, wherein the user uses the link of the screen presented by the store server to provide the authentication server with The step of accessing, the step of requesting the user who has accessed the authentication server for card information, which is information on a credit card, and a password, and transmitting the card information and the password input according to the request to the authentication server. Step, the authentication server performs authentication based on the received card information and the password, and Generating an authentication ID, presenting the authentication ID to the user and transmitting the authentication ID to the store server, wherein the store server uses the received authentication ID and the card information as customer information. The registration step is performed.
According to the present invention, when conducting e-commerce at a virtual store on the Internet, the user moves from the site where the virtual store is opened to the site of a card company having an authentication function and authenticates the user, and the authenticated evidence Is obtained and the authentication ID is sent to the virtual store, so that the user does not need to enter information such as a card number at the site of the virtual store, and can use the authentication ID only by using the authentication ID. Can do business. For this reason, it is possible to prevent a card obtained by an unauthorized means from impersonating the card holder and being illegally used. In addition, the customer does not need to unconditionally pass the card number and expiration date information to a store whose identity is unknown.
[0006]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
(1st Embodiment)
FIG. 1 is a configuration diagram showing a first embodiment of an authentication system according to the present invention. In FIG. 1, 1 is a user terminal, 2 is the Internet, 3 is a store server, 4 is an authentication server, 5 is a payment agent system, 3a is customer information storage means, and 4a is a card holder information storage means.
[0007]
In FIG. 1, a user terminal 1 is used by a purchaser, and is equipped with a WWW browser and can be connected to the Internet, such as a personal computer, a mobile phone, or a PDA (Personal Digital Assistant). It is realized by a terminal device. The store server 3 is a server computer which records a virtual store established on the Internet by a dealer, and performs a function as a WWW server for providing a Web service to a user via the Internet 2 and a process as a virtual store. It has a function as an application server. The authentication server 4 is a server computer for specializing authentication of a valid user of a credit card. In the present embodiment, the authentication server 4 has a function of authenticating a user in cooperation with a website of a card company. Having. The settlement agency system 5 is a system for specializing in settlement agency, and for example, a known settlement system such as a CAFIS (Credit And Finance Information System) can be used.
[0008]
Subsequently, a first embodiment of the authentication method according to the present invention will be described together with the processing operation of the authentication system shown in FIG. FIG. 2 is a flowchart showing an outline of the authentication method according to the present invention. First, the user accesses a shopping site established in the store server 3 from the user terminal 1, selects a product to be purchased, and gives an instruction to purchase (step S1). A specific instruction to purchase is performed by, for example, clicking a purchase button prepared on a Web page. Then, the store server 3 presents an authentication ID request screen as shown in FIG. If the user who has already authenticated himself enters the authentication ID in the authentication ID input field 31 and clicks the payment button 32, the purchase procedure will be completed. Here, the procedure for the identity verification of the user is performed. Specifically, the required information is entered in the personal information input field 33 and the authentication button 34 is clicked. When the authentication button 34 is clicked, the user terminal 1 accesses the authentication server 4 and transmits the personal information input in the personal information input field 33 and the URL of the own store server 3 (step S2). In practice, a script corresponding to the authentication button 34 is described when the authentication ID request screen as shown in FIG. 3 is created in HTML, and the authentication server 4 is accessed as the contents of the script. Then, a command for transmitting the personal information input in the personal information input field 33 and the URL of the own store server 3 may be described. When the authentication button 34 is clicked, the WWW browser of the user terminal 1 interprets and executes the command.
[0009]
When the user terminal 1 accesses the authentication server 4, the authentication server 4 displays an authentication screen as shown in FIG. 4 on the user terminal 1, and prompts for a card number and a password. The user inputs a card number, a password, a name, and a date of birth in a card number input field 41, a password input field 42, a name input field 43, and a date of birth input field 44, respectively, and clicks an authentication button 45. . When the authentication button 45 is clicked, the user terminal 1 transmits to the authentication server 4 information indicating that the authentication button 45 has been clicked, together with the input card number, personal identification number, name, and date of birth (step). S3). The authentication server 4 recognizes that the authentication button 45 has been clicked, searches the card holder information storage means 4a using the received card number, personal identification number, name, and date of birth, and finds the corresponding card holder. Authentication is performed as to whether or not there is (step S4).
[0010]
Here, an example of the cardholder information stored in the cardholder information storage means 4a is shown in FIG. As card holder information, personal information collected from customers when a credit card company issues a credit card is recorded. As shown in FIG. 5, as the card holder information, a personal identification number is recorded in addition to the (credit) card number, address, name, telephone, expiration date, date of birth, and the like. These items are mandatory and these items are never left blank. However, there is a blank for the item “authentication ID” shown at the right end in FIG. For example, in the example of FIG. 5, the first and third lines from the top are blank. This indicates that the authentication ID has not been issued. This is because the authentication ID is not issued to all credit card holders, but is obtained as a result of personal authentication for performing electronic commerce on the Internet.
[0011]
If there is a cardholder corresponding to the set of the received credit card number and password, the authentication server 4 determines that the user is a valid user. The user is determined not to be a valid user. If it is determined that the user is a valid user, the authentication server 4 generates an authentication ID (step S5). Specifically, based on the credit card number and the personal identification number, a predetermined operation is performed to generate a special number, which is used as an authentication ID. As the calculation for generating the authentication ID, for example, various operations such as directly calculating the values of the credit card number and the password or converting one of the values of the credit card number and the password with a predetermined function are available. Can be used. The created authentication ID is registered in the card holder information storage unit 4a.
[0012]
The generated authentication ID is transmitted to the user terminal 1 and displayed as an authentication result screen as shown in FIG. 6 (step S6). Such an authentication result screen allows the user to obtain his / her own authentication ID. On the other hand, the generated authentication ID is also transmitted to the store server 3 (step S7). In this case, the card information is also transmitted from the authentication server 4 to the store server 3 in addition to the authentication ID. Here, as the card information, information necessary for the settlement processing in the settlement agency system 5 is transmitted. In the present embodiment, the card information is the card number and the expiration date of the card. Then, the store server 3 associates the received authentication ID with the card information and the personal information input in step S2 and registers them in the customer information storage unit 3a. Here, an example of the customer information stored in the customer information storage means 3a is shown in FIG. As shown in FIG. 7, the customer information includes information on an authentication ID, an address, a name, a telephone, a card number, and an expiration date. The authentication ID, card number, and expiration date are transmitted from the authentication server 4. On the other hand, the address, name, and telephone are not transmitted from the authentication server 4 but are input on the screen shown in FIG. The reason why the address, name, and telephone are different between the cardholder information and the customer information is that the address and name in the customer information indicate the actual destination of the product, and do not necessarily need to be sent to the official address. The reason is that the phone can be a phone number that can be confirmed. Further, the card number and the expiration date of the customer information are required for the settlement processing with the settlement agency system. In a settlement agency system such as CAFIS, information on a card number and an expiration date is required, and it is handed over for that purpose. In the store server 3, if the authentication ID is basically correct, the merchandise is sold, so that the user is confirmed only by the authentication ID. Note that the processes in steps S6 and S7 are not necessarily performed in this order, and may be performed by hand. For example, they may be performed simultaneously, or step S7 may be performed first. When the user and the store server 3 acquire the authentication ID in this manner, the authentication ID can be handled as an authentication tag, which is a mark that has been authenticated, thereafter.
[0013]
If it is determined that the card is not a valid card holder as a result of the authentication in step S4, the user is notified that authentication has failed (step S8). Specifically, an authentication disapproval screen as shown in FIG. 8 is displayed on the user terminal 1. On the other hand, the authentication server 4 transmits an error code indicating that the user is not a valid card holder to the store server 3 (step S9). The store server 3 that has received the error code stops the registration process of the personal information input in step S2.
[0014]
When the user authentication is correctly performed, the user obtains the authentication ID, and the customer information is registered in the customer information storage unit 3a of the store server 3, the user thereafter performs the product purchase processing using only the authentication ID. Can be performed. Specifically, first, the user accesses the store server 3 to select a product and instructs the user to purchase the product. Then, the authentication ID request screen as shown in FIG. 3 is displayed as described above. Here, the authentication ID obtained as the authentication tag is input in the authentication ID input field 31 and the payment button 32 is clicked. Then, the store server 3 checks whether the input authentication ID matches the authentication ID registered in the customer information storage unit 3a. If the same information as the input authentication ID exists in the customer information storage means 3a, the store server 3 creates order data for shipping the selected product to the customer address corresponding to the authentication ID. At the same time, the card information corresponding to the authentication ID is transmitted to the settlement agency system 5 to execute the settlement processing.
[0015]
(Second embodiment)
Next, a second embodiment of the present invention will be described. FIG. 9 is a configuration diagram showing a second embodiment of the authentication system according to the present invention. The second embodiment is different from the first embodiment in that the authentication server 10 manages databases of a plurality of companies. In the first embodiment, the authentication server 10 is managed by each card company. However, in the second embodiment, the authentication server 10 is managed by an operating company entrusted to the card company. You will be acting for them. 9, the authentication server 10 has a company A database 10a, a company B database 10b, a company C database 10c, and a company D database 10d. These databases are equivalent to the card holder information storage means 4a shown in FIG. 1, but differ in that they are managed for each card company.
[0016]
Subsequently, an outline of the processing of the second embodiment will be described. The basic flow is the same as in the first embodiment, but the processing in step S3 is different. Specifically, when the user clicks the authentication button on the authentication ID request screen shown in FIG. 2 to access the authentication server 10, the authentication server 10 presents the user terminal 1 with an authentication screen as shown in FIG. On this screen, the user inputs a card number and a password, and then clicks a button corresponding to the card company. Then, the card company ID is transmitted from the user terminal 1 to the authentication server 4 together with the card number and the password. The authentication server 10 specifies a database to be searched based on the received card company ID, and performs authentication by searching the specified database using the received card number and password. The processing after authentication is basically the same as in the first embodiment.
[0017]
In both of the above embodiments, the information of the card number and the expiration date is transmitted from the authentication servers 4 and 10 to the store server 3, and even if the user does not input, the store server 3 ends up with the card number and the expiration date. You will get expiration information. However, a card company with strict screening requirements will approve it and send it to a pre-contracted store server, so it will not be sent to a store whose identity is unknown.
[0018]
【The invention's effect】
As described above, according to the present invention, the store server presents a screen with a link to the authentication server to the accessing user, and links the screen presented by the store server to the user. The authentication server is used to access the authentication server, and the authentication server requests card information and a password which are information regarding the credit card from the accessing user, and sends the card information and the password entered according to the request to the authentication server. The authentication server performs authentication based on the received card information and personal identification number, and when it is determined that the user is a valid user, generates an authentication ID and presents the authentication ID to the user. The user sends the information to the store server, and the store server registers the received authentication ID and card information as customer information. Since electronic commerce can be performed only by using the authentication ID without entering information such as a card number, it is necessary to prevent unauthorized use of a card obtained by unauthorized means by impersonating the card holder This has the effect that it becomes possible.
[Brief description of the drawings]
FIG. 1 is a configuration diagram showing a first embodiment of an authentication system according to the present invention.
FIG. 2 is a flowchart showing an outline of an authentication method according to the present invention.
FIG. 3 is a view showing an authentication ID request screen displayed on the user terminal 1;
FIG. 4 is a diagram showing an authentication screen displayed on the user terminal 1.
FIG. 5 is a diagram showing an example of cardholder information.
FIG. 6 is a diagram showing an authentication result screen displayed on the user terminal 1.
FIG. 7 is a diagram illustrating an example of customer information.
FIG. 8 is a diagram showing an authentication disapproval screen displayed on the user terminal 1.
FIG. 9 is a configuration diagram showing a second embodiment of the authentication system according to the present invention.
FIG. 10 is a diagram showing an authentication screen displayed on the user terminal 1.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... User terminal 2 ... Internet 3 ... Store server 4, 10 ... Authentication server 5 ... Payment agent system 10a-10d ... Database by card company

Claims (3)

インターネット上で店舗サイトを開設したサーバコンピュータである店舗サーバと、本人の認証を行うサーバコンピュータである認証サーバを利用して本人の認証を行う方法であって、
前記店舗サーバが、アクセスしてきた利用者に対して、前記認証サーバへのリンクが張られた画面を提示する段階と、
前記利用者が、前記店舗サーバが提示した画面のリンクを利用して前記認証サーバにアクセスする段階と、
前記認証サーバが、アクセスしてきた利用者に対してクレジットカードに関する情報であるカード情報と暗証番号を要求する段階と、
前記要求に従って入力されたカード情報および暗証番号を前記認証サーバに送信する段階と、
前記認証サーバが、受信したカード情報および暗証番号に基づいて認証を行い、正当な利用者であると判断された場合に、認証IDを生成して、前記利用者に提示すると共に前記店舗サーバに送信する段階と、
前記店舗サーバが、受信した認証IDと前記カード情報を顧客情報として登録する段階と、
を有することを特徴とする認証方法。A method of performing identity authentication using a store server that is a server computer that has established a store site on the Internet and an authentication server that is a server computer that performs identity authentication,
The shop server presenting a screen with a link to the authentication server to the accessing user;
The user accessing the authentication server using a link on the screen presented by the store server;
Wherein the authentication server requests card information and a personal identification number, which is information on a credit card, to the accessing user;
Transmitting card information and a password input according to the request to the authentication server;
The authentication server performs authentication based on the received card information and personal identification number, and when it is determined that the user is a valid user, generates an authentication ID, presents the authentication ID to the user, and sends the authentication ID to the store server. Sending,
The store server registers the received authentication ID and the card information as customer information;
An authentication method, comprising: 店舗サイトを開設したサーバコンピュータである店舗サーバと、本人の認証を行うサーバコンピュータである認証サーバを備えた認証システムであって、
前記店舗サーバは、
利用者に対して認証済みかどうかを確認すると共に、前記認証サーバへのリンクを有する画面を提示する画面提示手段と、
前記認証サーバから送信された認証IDと前記カード情報を受信する認証情報受信手段と、
前記認証情報を登録する顧客情報記憶手段と、を有し、
前記認証サーバは、
カード保有者に関する情報を記憶したカード保有者情報記憶手段と、
前記店舗サーバのリンクを利用してアクセスしてきた利用者端末に対してカード情報と暗証番号の要求を行うカード情報要求手段と、
前記要求に応じて前記利用者端末から送信されたカード情報と暗証番号に基づいて前記カード保有者情報記憶手段を参照して認証を行う認証手段と、
前記認証手段による認証の結果、正当な利用者であると判断された場合に、認証IDを生成し、前記店舗サーバに送信する認証情報送信手段と、
を有することを特徴とする認証システム。An authentication system including a store server that is a server computer that has opened a store site, and an authentication server that is a server computer that authenticates the user,
The store server,
Screen presenting means for confirming whether or not the user has been authenticated, and presenting a screen having a link to the authentication server;
Authentication information receiving means for receiving the authentication ID and the card information transmitted from the authentication server,
Customer information storage means for registering the authentication information,
The authentication server,
Cardholder information storage means for storing information about the cardholder;
Card information requesting means for requesting card information and a password to a user terminal accessed using the link of the store server;
Authentication means for performing authentication by referring to the card holder information storage means based on the card information and the password transmitted from the user terminal in response to the request,
As a result of the authentication by the authentication unit, when it is determined that the user is a valid user, an authentication information transmission unit that generates an authentication ID and transmits the authentication ID to the store server;
An authentication system comprising: 前記認証サーバが有するカード保有者情報記憶手段は、各カード会社別のデータベースとして設けられていることを特徴とする請求項2に記載の認証システム。The authentication system according to claim 2, wherein the card holder information storage means of the authentication server is provided as a database for each card company.
JP2002255157A 2002-08-30 2002-08-30 Authentication method and system Pending JP2004094619A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002255157A JP2004094619A (en) 2002-08-30 2002-08-30 Authentication method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002255157A JP2004094619A (en) 2002-08-30 2002-08-30 Authentication method and system

Publications (1)

Publication Number Publication Date
JP2004094619A true JP2004094619A (en) 2004-03-25

Family

ID=32060747

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002255157A Pending JP2004094619A (en) 2002-08-30 2002-08-30 Authentication method and system

Country Status (1)

Country Link
JP (1) JP2004094619A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009043012A (en) * 2007-08-08 2009-02-26 Nippon Telegr & Teleph Corp <Ntt> Settlement system, store apparatus, settlement institution apparatus and settlement method
JP2010538359A (en) * 2007-08-31 2010-12-09 ホームエイティーエム イーペイメント ソリューションズ Apparatus and method for conducting secure financial transactions
JP2016091117A (en) * 2014-10-30 2016-05-23 株式会社リコー Information processing system, information processing device, access control method and program
WO2016114721A1 (en) * 2015-01-14 2016-07-21 Mastercard Asia/Pacific Pte Ltd Method and system for making a secure payment transaction
JP2018533131A (en) * 2015-09-17 2018-11-08 マスターカード インターナシヨナル インコーポレーテツド Authentication service customer data management method and system

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009043012A (en) * 2007-08-08 2009-02-26 Nippon Telegr & Teleph Corp <Ntt> Settlement system, store apparatus, settlement institution apparatus and settlement method
JP2010538359A (en) * 2007-08-31 2010-12-09 ホームエイティーエム イーペイメント ソリューションズ Apparatus and method for conducting secure financial transactions
US9053471B2 (en) 2007-08-31 2015-06-09 4361423 Canada Inc. Apparatus and method for conducting securing financial transactions
JP2016091117A (en) * 2014-10-30 2016-05-23 株式会社リコー Information processing system, information processing device, access control method and program
US10282525B2 (en) 2014-10-30 2019-05-07 Ricoh Company, Ltd. Information processing system, information processing apparatus, access control method, and program
WO2016114721A1 (en) * 2015-01-14 2016-07-21 Mastercard Asia/Pacific Pte Ltd Method and system for making a secure payment transaction
US11301839B2 (en) 2015-01-14 2022-04-12 Mastercard Asia/Pacific Pte. Ltd. Method and system for making a secure payment transaction
JP2018533131A (en) * 2015-09-17 2018-11-08 マスターカード インターナシヨナル インコーポレーテツド Authentication service customer data management method and system

Similar Documents

Publication Publication Date Title
US10169748B2 (en) Alternative payment implementation for electronic retailers
US20050102227A1 (en) Electronic commerce method and system utilizing integration server
US20010037261A1 (en) Agent purchase method, agent purchase system and record medium containing transaction management program
ZA200300887B (en) A secure on-line payment system.
CN101162517A (en) Payment information processing method based on order slip
US20040068465A1 (en) Electric commerce credit processing method and electric commerce system
WO2002101618A1 (en) Electronic commerce support method
JP4072325B2 (en) Information processing device for electronic commerce support
US20060026097A1 (en) Method and apparatus for verifying a financial instrument
JP2001216424A (en) Method, system and program for tracking activity on picture in online transaction
WO2003017029A9 (en) Method and system for communicating using a user defined alias representing confidential data
JP2004094619A (en) Authentication method and system
JP2001297206A (en) On-line shopping method and mail-order system using network
JP5097310B2 (en) Product purchase price settlement system and method
JP2002063525A (en) Product selling method using personal identification using biological information
KR100307112B1 (en) Method of electronic commercial transaction
JP2001052068A (en) Method and system for individual authentication for electronic commercial transaction
JP2001306989A (en) On-line shopping system
JP2003346006A (en) On-line commodity selling method and server
JP2002251584A (en) Cashless trade system based on fingerprint authentication and program for it
JP2003099656A (en) Personal identification information control device and personal identification information control method
JP2004133690A (en) Method of generating website for specific company, and server for generating website for specific company
JP2002352164A (en) On-line shopping system
KR20010027286A (en) Gateway system for internet electronic commerce
JP2002245316A (en) Point returning method, center device, store device and point return program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080715

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081202