WO2003060789A1

WO2003060789A1 - Method for confirming web electronic transanction and method for acquiring credit card information

Info

Publication number: WO2003060789A1
Application number: PCT/JP2002/000093
Authority: WO
Inventors: Kazuhiro Hayashi; Hisanaga Makino
Original assignee: WIREACTION Inc
Current assignee: WIREACTION Inc
Priority date: 2002-01-10
Filing date: 2002-01-10
Publication date: 2003-07-24
Anticipated expiration: 2004-07-10
Also published as: AU2002219584A1

Description

明細

W e b電子商取引における取引確認クレジットカード取得方法

技術分野

本発明は W e b電子商取引における取引確認 ·クレジットカ一ド情報取得方法、取引確認サーバ、取引確認サーバのプログラム、発注処理'確認命令プログラム、ユーザ認証プログラム、及びユーザ認証プログラムを含む W e bブラウザに関するものである。

^景技術

今日、インタ一ネット上では様々な W e bサイトサービスが展開されているが、その中の W e bページには、ユーザの個人情報の入力を必要とするものが多い。例えば、消費者がショッピングを行う E C (Electronic Commerce：電子商取引）サイトなどでは、購入した商品の配送先を指定するために消費者の氏名や住所、電話番号などを、配送先入力用フォームである W e bページに入力する。このような、要個人情報入力 W e bページにいちいち各種の個人情報を入力するのは非常に面倒である。

そこで、 W e bサイトごとに一度入力された個人情報を保存しておき、次に同じユーザが個人情報を入力する際には自動的に入力されるという仕組みが考えられる。だが、各 W e bサイトに対し少なくとも最初の入力時にはユーザ自ら入力を行う必要がある。また、同じ W e bサイトのページに繰り返し個人情報を入力することはあまり多くないので、ュ一ザにとつての利便性は高くない。

別の方法として、インターネット上に設けられた、多数のユーザの個人情報をあらかじめ記憶させておく個人情報管理サーバに個人情報を登録しておき、そのユーザがある W e bサイトに個人情報を入力する際に、その" W e bサイトのサ一バが上記個人情報管理サーバからイン夕一ネット経由で自動的に個人情報を取得することが考えられる。ところが、このような方法においても、ュ一ザ自身が少なくとも一回は個人情報管理サーバに入力を行う必要がある。

また、上記のような個人情報の自動入力には別の問題もある。一般にインターネット網に流れる情報は漏洩しやすいので、ダイヤルアップ回線や常時接続専用線などのみで構成された通信範囲と比較して、インタ一ネットの世界は個人情報保護の観点におけるセキュリティ性が低い。

特に E Cサイトにおいて、ユーザが何らかの商品やサービスを購入する場合、クレジットカードに関する情報（クレジットカード会社や力一ド番号、有効期限など）を入力する場合が多い。このようなクレジットカード情報をいちいち商品注文のたびに W e bページにおいて入力するのは面倒であるが、かといつて上記 2つの自動入力方法のようにインタ一ネット上の E Cサイトゃ個人情報管理サーバに記憶しておくことは、クレジットカード情報の漏洩による不正ショッピングなどの損害をこうむる可能性が高いのでできる限り避けたい。

また、 E Cサイトにおいて注文した商品の代金決済は、信販会社などの金融機関などが別途行うことも多い。そのような場合、 E Cサイトの商品注文" W e bぺージおいて入力したクレジットカード情報が E Cサイトのみならず、インターネットなどを経由して送信され、決済機関のシステムにも記憶されることになるので、漏洩する可能性は一層高くなる。

そこで、本発明は W e b電子商取引において、ユーザが自身のクレジット力一ド情報を入力する手間を必要とせず、しかもクレジットカード情報の漏洩を確実に防止することのできる W e b電子商取引における取引確認'クレジットカード情報取得方法を提供することを目的とする。

また、何らかの手段によりクレジットカード情報を不正に取得した他人がユーザ本人になりすまして商品を購入することをも確実に防止することのできる W e b電子商取引における取引確認 ·クレジットカード情報取得方法を提供することを目的とする。

発明の開示

上記の目的を達成するため、本発明に係る第 1の形態においては、ユーザのァクセス要求により、電子商取引 W e bサイ卜の商品注文 W e bページ画面がユーザ端末に表示されるステップと、ユーザ端末の W e bブラウザが、前記商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命令プログラムを読み取るステップと、前記 W e bブラウザが、前記読み取った発注処理 ·確認命令プログラムに基づいて、前記 W e bサイトに対して、個々の電子商取引を特定する取引 I D情報及び個々のユーザを特定するユーザ認識情報と共に発注処理要求を送信するステップと、前記 W e bブラウザが、前記読み取った発注処理 ·確認命令プログラムに基づいて、取引確認サーバに対して、個々の電子商取引を特定する取引 I D情報及び個々のユーザを特定するユーザ認識情報と共に取引確認要求を送信するステップと、前記 W e bサイトのサーバが、前記取引 I D情報及びユーザ認識情報を受信すると共に、前記発注処理要求に基づいて受注処理を行うステップと、前記 W e bサイトのサーバが、前記取引 I D情報及びユーザ認識情報を前記取引確認サーバに送信するステップと、前記取引確認サーバが、前記ユーザ端末の W e bブラウザから受信した前記取引 I D情報及びュ一ザ認識情報と、前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識情報とがー致するか否かを判断するステップと、前記判断するステップにおいて、一致すると判断した場合には、前記取引確認サーバが、あらかじめインターネットを経由せずに登録されたユーザのクレジットカード情報が記憶されたクレジットカード情報記憶手段から、当該ユーザのクレジットカ一ド情報を取得し、決済処理手段に送信するステップとを有する W e b電子商取引における取引確認 ·クレジットカ一ド情報取得方法が提供される。このような本発明の第 1の形態によれば、ユーザが自らクレジットカード情報を入力する手間を必要とせず、しかも W e bサイ卜に対しクレジットカード情報を入力する必要がなく、あらかじめイン夕一ネットを経由せずに登録されたクレジットカード記憶手段から取引確認サーバがクレジットカード情報を引き出し、決済処理手段に渡すので、クレジットカード情報の漏洩を確実に防止することができる。また、前記取引確認サーバは、取引 I D情報及びユーザ認識情報の一致を利用して当該電子商取引が確かにユーザ本人によるものであることを確認する取引確認機能を備えているので、何らかの手段によりクレジットカード情報を不正に取得した他人がユーザ本人になりすまして商品を購入することをも確実に防止することができる。

上記第 1の形態において、前記取引 I D情報は、前記電子商取引 W e bサイトを特定する W e bサイト I D情報であることとしてもよい。さらには、前記ユーザ端末の W e bブラウザが、前記取引確認サーバに対して、前記取引確認要求と共に W e bサイト I D情報及びユーザ認識情報を送信する際に、前記電子商取引 W e bサイトのサーバが有する、前記 W e bサイト運営者による改変が禁止された処理分岐手段を経由して送信さることとしてもよい。

また、上記第 1の形態において、好ましくは、前記個々のユーザを特定するためのユーザ認識情報は、ユーザ端末に割り当てられた I Pアドレス情報であつて、前記クレジットカード情報記憶手段には、前記 I Pアドレス情報と対応付けられたユーザ I D情報、及び該ュ一ザ I D情報に対応するユーザのクレジット力ード情報が記憶されていることとする。このようにすれば、ユーザがインターネットサービスプロバイダを介してイン夕一ネットにダイヤルアップにて P P P (Point to Point Protocol) 接続を行う場合、接続の都度、ランダムに付与されるダイナミック I Pアドレスなどの I Pアドレスをユーザ認識情報として用いることによって、ュ一ザ認証を確実に行うことができ、なりすましなどによるュ一ザの個人情報の不正な取得を確実に防止することができる。

または、上記第 1の形態において、前記個々のユーザを特定するためのユーザ認識情報は、ユーザ端末に割り当てられたユーザ端末番号情報であって、前記クレジットカード情報記憶手段には、前記ユーザ端末番号情報と対応付けられたュ一ザ I D情報、及び該ユーザ I D情報に対応するュ一ザのクレジットカード情報が記憶されていることとしてもよい。このようにすれば、ユーザがインタ一ネットサービスプロバイダを介して常時接続用専用線にてインタ一ネットに接続している場合などに、ュ一ザ端末ごとに異なるユーザ端末番号情報をユーザ認識情報として利用することによって、ユーザ認証を確実に行うことができ、なりすましなどによるユーザの個人情報の不正な取得を確実に防止することができる。または、上記第 1の形態において、前記個々のュ一ザを特定するためのユーザ認識情報は、ユーザ端末にインストールされたユーザ認証プログラムの番号情報であって、前記クレジットカード情報記憶手段には、前記ユーザ認証プロダラムの番号情報と対応付けられたュ一ザ I D情報、及び該ユーザ I D情報に対応するユーザのクレジットカード情報が記憶されていることとしてもよい。このようにすれば、ユーザのインタ一ネット接続形態に関係なく、ユーザ端末にインストールされているュ一ザ認証プログラムの存在そのものをもつてュ一ザ認証を行うことができる。具体的にはユーザ認証プログラムの製造シリアル番号などの番号情報などをユーザ認識情報とすることによつて簡便にユーザ認証を行うことができる。

また、本発明に係る第 2の形態においては、ユーザのアクセス要求により、電子商取引 W e bサイトの商品注文 W e bページ画面がユーザ端末に表示されるステップと、ユーザ端末の W e bブラウザが、前記商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命令プログラムを読み取るステップと、前記 W e bブラウザが、前記読み取った発注処理 ·確認命令プログラムに基づい " て、個々のユーザを特定するユーザ認識情報と共に取引確認サーバに対して取引確認要求を送信するステップと、前記取弓随認サーバの取引 I D生成手段が、前記取引確認要求に基づいて当該電子商取引を特定する取引 I D情報を生成するステップと、前記取引確認サーバが、前記生成された取引 I D情報を、前記 W e bブラウザから受信したユーザ認識情報と共に取引確認情報一時記憶手段に記憶すると共に、前記 W e bブラウザに対して送信するステップと、前記 W e bブラウザが、前記読み取った発注処理 ·確認命令プログラムに基づいて、前記 W e bサイトに対して、前記受信した取引 I D情報及びユーザ認識情報と共に発注処理要求を送信するステップと、前記 W e bサイトのサーバが、前記取引 I D情報及びユーザ認識情報を受信すると共に、前記発注処理要求に基づいて受注処理を行うステップと、前記 W e bサイ卜のサーバが、前記取引 I D情報及びユーザ認識情報を前記取引確認サーバに送信するステップと、前記取引確認サーバが、前記取引確認情報一時記憶手段に記憶された取引 I D情報及びユーザ認識情報と、前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識情報とが一致するか否かを判断するステップと、前記判断するステップにおいて、一致すると判断した場合には、前記取引確認サーバが、あらかじめイン夕一ネットを経由せずに登録されたユーザのクレジットカード情報が記憶されたクレジットカード情報記憶手段から、当該ユーザのクレジットカード情報を取得し、決済処理手段に送信するステップとを有する W e b電子商取引における取引確認 ·クレジットカード情報取得方法が提供される。

このような本発明の第 2の形態によれば、第 1の形態と同様、ユーザが自らクレジットカード情報を入力する手間を必要とせず、しかも W e bサイトに対しクレジットカード情報を入力する必要がなく、あらかじめインターネットを経由せずに登録されたクレジットカ一ド記憶手段から取引確認サーバがクレジットカ —ド情報を引き出し、決済処理手段に渡すので、クレジットカード情報の漏洩を確実に防止することができる。また、前記取引確認サーバは、取引 I D情報及びユーザ認識情報の一致を利用して当該電子商取引が確かにユーザ本人によるものであることを確認する取引確認機能を備えているので、何らかの手段によりクレジットカード情報を不正に取得した他人がユーザ本人になりすまして商品を購入することをも確実に防止することができる。また、本形態における取引 I D 情報は当該電子商取引ごとに取引確認サーバにより付与されるものなので、より詳細に個々の取引ごとに取引確認を行うことができる。

また、本発明に係る第 3の形態においては、 W e b電子商取引における取引確認*クレジットカード情報取得を行う取引確認サーバであって、電子商取引 W e bサイトからの商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命令プログラムに基づいてユーザ端末の W e bブラウザが取引確認要求と共に送信する、個々の電子商取引を特定する取引 I D情報、及び個々のユーザを特定するユーザ認識情報を受信するステップと、前記 W e bブラウザが前記発注処理 ·確認命令プログラムに基づいて送信した発注処理要求と共に、前記 W e bサイトのサーバが前記 W e bブラウザから受信した前記取引 I D情報及びュ一ザ認識情報を、該 W e bサイトのサーバから受信するステップと、前記ユーザ端末のブラウザから受信した前記取引 I D情報及びユーザ認識情報と、前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識情報とがー致するか否かを判断するステップと、前記判断するステップにおいて、一致すると判断した場合には、あらかじめインターネットを経由せずに登録されたユーザのクレジットカード情報が記憶されたクレジットカ一ド情報記憶手段から、当該ュ一ザのクレジットカード情報を取得し、決済処理手段に送信するステップとを実行する取引確認サーバを実現することもできる。

また、本発明に係る第 4の形態においては、 W e b電子商取引における取引確認 ·クレジットカード情報取得を行う取引確認サーバであって、電子商取引 W e bサイトからの商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命令プログラムに基づいてユーザ端末の W e bブラウザが送信する個々のユーザを特定するユーザ認識情報と共に取引確認要求を受信するステップと、前記取引確認サーバの取引 I D生成手段が、前記取引確認要求に基づいて当該電子商取引を特定する取引 I D情報を生成するステップと、前記生成された取引 I D情報を、前記 W e bブラウザから受信したユーザ認識情報と共に取引確認情報一時記憶手段に記憶すると共に、前記 W e bブラウザに対して送信するステップと、前記 W e bブラウザが前記発注処理 ·確認命令プログラムに基づいて送信した発注処理要求と共に、前記 W e bサイトのサ一バが前記 W e bブラウザから受信した前記取引 I D情報及びユーザ認識情報を、該 W e bサイトのサーバから受信するステップと、前記取引確認情報一時記憶手段に記憶された取引 I D情報及びユーザ認識情報と、前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識情報とがー致するか否かを判断するステップと、前記判断するステツプにおいて、一致すると判断した場合には、あらかじめイン夕一ネットを経由せずに登録されたユーザのクレジットカード情報が記憶されたクレジットカード情報記憶手段から、当該ユーザのクレジットカード情報を取得し、決済処理手段に送信するステツプとを有する取引確認サーバを実現することもできる。また、本発明に係る第 5の形態においては、 W e b電子商取引における取引確認 ·クレジットカード情報取得を行う取引確認サーバに、電子商取引 W e bサイトからの商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命令プログラムに基づいてユーザ端末の W e bブラゥザが取引確認要求と共に送信する、個々の電子商取引を特定する取引 I D情報、及び個々のュ一ザを特定するユーザ認識情報を受信するステップと、前記 W e bブラウザが前記発注処理 · 確認命令プログラムに基づいて送信した発注処理要求と共に、前記 W e bサイ卜のサーバが前記 W e bブラウザから受信した前記取引 I D情報及びユーザ認識情報を、該 W e bサイトのサーバから受信するステップと、前記ユーザ端末のブラウザから受信した前記取引 I D情報及びユーザ認識情報と、前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識情報とがー致するか否かを判断するステップと、前記判断するステップにおいて、一致すると判断した場合には、あらかじめインターネットを経由せずに登録されたユーザのクレジットカード情報が記憶されたクレジットカード情報記憶手段から、当該ユーザのクレジットカード情報を取得し、決済処理手段に送信するステップとを実行させるためのプログラムを実現することもできる。

また、本発明に係る第 6の形態においては、 W e b電子商取引における取引確認 ·クレジットカ一ド情報取得を行う取引確認サーバに、電子商取引 W e bサイ卜からの商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命令プログラムに基づいてユーザ端末の W e bブラウザが送信する個々のユーザを特定するユーザ認識情報と共に取引確認要求を受信するステップと、前記取引確認サーバの取引 I D生成手段が、前記取引確認要求に基づいて当該電子商取引を特定する取引 I D情報を生成するステップと、前記生成された取引 I D情報を、前記 W e bブラゥザから受信したユーザ認識情報と共に取引確認情報一時記憶手段に記憶すると共に、前記 W e bブラウザに対して送信するステップと、前記 W e bブラウザが前記発注処理 ·確認命令プログラムに基づいて送信した発注処理要求と共に、前記 W e bサイトのサーバが前記 W e bブラウザから受信した前記取引 I D情報及びユーザ認識情報を、該 W e bサイトのサーバから受信するステツプと、前記取引確認情報一時記憶手段に記憶された取引 I D情報及びユーザ認識情報と、前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識情報とがー致するか否かを判断するステップと、前記判断するステップにおいて、一致すると判断した場合には、あらかじめインターネットを経由せずに登録されたユーザのクレジットカード情報が記憶されたクレジットカ一ド情報記憶手段から、当該ユーザのクレジットカード情報を取得し、決済処理手段に送信するステップとを実行させるためのプログラムも実現することができる。また、本発明に係る第 7の形態においては、ユーザのアクセス要求により、ュ —ザ端末に表示される電子商取引 W e bサイ卜の商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命令プログラムであって、該発注処理 - 確認命令プログラムを読み取ったュ一ザ端末の W e bブラウザに、前記 W e サィトに対して、個々の電子商取引を特定する取引 I D情報及び個々のユーザを特定するユーザ認識情報と共に発注処理要求を送信させるステップと、前記 W e b ブラウザに、取引確認サーバに対して、前記取引 I D情報及び前記ユーザ認識情報と共に取引確認要求を送信させるステップとを実行する発注処理 ·確認命令プログラムも実現することができる。

また、本発明に係る第 8の形態においては、ユーザのアクセス要求により、ュ一ザ端末に表示される電子商取引 W e bサイトの商品注文 W e bページのソ一スプログラムに含まれる発注処理 ·確認命令プログラムであって、該発注処理 · 確認命令プログラムを読み取ったユーザ端末の W e bブラウザに、個々のユーザを特定するユーザ認識情報と共に、取引確認サーバに対して取引確認要求を送信させるステップと、前記取引確認サーバの取引 I D生成手段が、前記取引確認要求に基づいて生成した当該電子商取引を特定する取引 I D情報を、前記取引確認サーバから受信するステップと、前記 W e bブラウザに、前記 W e bサイトに対して、前記受信した取引 I D情報及び前記ユーザ認識情報と共に発注処理要求を送信させるステップとを実行する発注処理 ·確認命令プログラムも実現することができる。

また、本発明に係る第 9の形態においては、ユーザ端末にインストールされるプログラムであって、個々のユーザを特定するためのユーザ認識情報として、該プログラムの番号情報が使用される、上記第 1の形態における好ましい一形態において使用されるユーザ認証プログラムも実現することができる。

また、本発明に係る第 1 0の形態においては、上記第 9の形態におけるユーザ認証プログラムをプラグインプログラムとして含む W e bブラウザも実現することができる。

図面の簡単な説明

図 1は、本発明に係る W e b電子商取引における取引確認 ·クレジットカード情報取得方法の第 1の実施形態の全体構成を示す図、図 2は、第 1の実施形態における取引確認サーバなどの内部構成を示す図、図 3は、第 1の実施形態におけるクレジットカード情報記憶手段に記憶されたデータ構成のイメージ図、図 4は、第 1の実施形態の処理手順を示す流れ図、図 5は、第 2の実施形態における取引確認サーバなどの内部構成を示す図、図 6は、第 3の実施形態における取引確認サーバなどの内部構成を示す図、図 7は、変形例における全体構成を示す図、図 8は、別の変形例における全体構成を示す図である。

図面に用いた主な符号の凡例を以下に示す。

1 0 ュ一ザ端末

1 0 a W e bブラウザ

1 0 b ユーザ認証プログラム

2 0 インタ一ネットサービスプロバイダ

3 0 取引確認サーバ

3 0 a W e bサーバ

3 0 b 取引確認モジュール

3 0 c 発注確認モジュール

3 0 d 個人情報取得モジュール

3 0 e 各種 D Bアダプタ

3 0 f 取引確認情報一時記憶手段 3 0 g 個人情報取得設定ファイル

3 0 h DB設定ファイル

3 1 クレジットカード情報記憶手段

3 1 a ユーザ I D

3 1 b 個人情報部分

3 1 c クレジット番号情報

3 2 決済処理モジュール

3 3 琅引 I D設定スクリプトプログラム

40 ダイヤルアップ回線

41 常時接続専用線

50 ィンターネット

6 0 E Cサイト

6 0 a 発注処理 ·確認命令プログラム

6 1 We bサーバ

62 受注処理モジュール

6 3 処理分岐モジュール

発明を実施するための最良の形態

以下、添付の図面を参照しつつ、本発明の実施形態の例について説明する。 ===第 1の実施形態 ===

図 1は、本発明に係る We b電子商取引における取引確認 ·クレジットカード情報取得方法の第 1の実施形態による全体構成を示す図である。第 1の実施形態では、パーソナルコンピュータなどのユーザ端末 10は、インターネットサービスプロバイダ（以下、 I SP) 20により、電話回線もしくは I SDN回線などのダイヤルアップ回線 40を介して PPP (Point-to-Point Protocol) 接続によつてィン夕一ネット 50に接続される。接続の都度、ユーザ端末 10には I S P 2 0からランダムにグローバル I Pアドレス（以下、単に I Pアドレス）が割り当てられる。

ユーザは、ュ一ザ端末 1 0のブラウザ 1 0 aを用いて、 W e bサイトである E C (Electronic Commerce) サイト 6 0にアクセスし、ある商品を購入しようとしているものとする。ここで、この E Cサイト 6 0は、本実施形態の取引確認' クレジットカード情報取得 ·決済処理サービスをユーザに提供する中心機関である I S P 2 0と提携しており、両者の間では取引確認 ·クレジット決済サービスに関してあらかじめ数々の取り決めがなされているものとする。

I S P 2 0のシステムは、主に取引確認サーバ 3 0、リレ一ショナルデ一夕べ —スなどのデータベースであるクレジットカード情報記憶手段 3 1、決済処理手段としての決済処理モジュール 3 2 (図 2 )、及び図示しないインタ一ネット接続処理部などから構成されている。クレジットカード情報記憶手段 3 1には、ュ —ザが最初に I S P 2 0にインターネット接続サービスを申し込んだときなどに登録された、ユーザの各種個人情報（氏名、住所、電話番号、 Eメールァドレスなど）と共に、クレジットカード情報（クレジットカード会社、カード番号、有効期限など）が記憶されている。

取引確認サーバ 3 0は、この I S P 2 0の会員であるユーザが提携先 E Cサイト 6 0の商品注文 W e bページにおいて商品の注文をすると、クレジットカード情報記憶手段 3 1に記憶されたクレジット力一ド情報を取得し、決済処理モジュ —ル 3 2に渡して決済処理を行う。その際に、その商品注文（電子商取引）が本当に I S P 2 0の会員であるユーザ当人が発注したものであるか否かを確認（取引確認）する。従って、取引確認サーバ 3 0は、取引確認、クレジットカード情報の取得、決済処理など様々な機能を果たすことになる。

E Cサイト 6 0の商品注文ページを生成する処理部（図示せず）では、ュ一ザからの要求（「H T T P G E T」命令）を受けて商品注文ページを生成する際に、図中星型で示した発注処理 ·確認命令プログラム 60 aをページに埋め込む。この発注処理 ·確認命令プログラム 60 aは、スクリブト言語などの言語で記述されたプログラム（コード）であって、各提携先 ECサイト 60の商品注文ページ毎に、その HTML言語などによるソースプログラムの任意の箇所に埋め込まれる。発注処理 ·確認命令プログラム 60 aは、既存のソースプログラムを書き換える必要が無く、新たに数行追加するだけで機能する形式であることが、本個人情報自動入力サ一ビスを新たに導入する We bサイトにとって簡便であるので好ましい。

この発注処理 ·確認命令プログラム 60 aは、ユーザ端末 10の We bブラウザ 10 aに読み込まれる。 We bブラウザ 10 aからは、この発注処理 ·確認命令プログラム 60 aに基づいて、 I S P 20の取引確認サーバ 30に対して取引確認要求が、及び ECサイト 60に対して発注処理要求が発信される。

また、それらの要求とともに、個々の取引を特定する取引 I D情報としての E Cサイト 60の URL (We bサイト I D情報）、及び個々のユーザを特定するュ一ザ認識情報としてのユーザ端末 10の I Pアドレスが送信される。

I Pアドレスの送信について、具体的には、上記取引確認サーバ 30に対する取引確認要求、及び ECサイト 60に対する発注処理要求の際に、 We bブラウザ 10 aは、情報を全く有しないダミー We bページ（又はいわゆる透明 G I F などのダミー画像）の取得を要求する命令（「HTTP GET」命令）を発信する。 We bページや画像の取得の際には、引き換えに I Pアドレスが渡されるので、このようにして I Pアドレスを送信する。

なお、この I Pアドレスは、 I S P 20において I S P 20への登録ユーザであることを認証するために用いると共に、後述する取引確認処理において E Cサイト 60に対する商品の発注が確かにユーザ本人によるものであることを確認するためにも使用される。本実施形態の I Pアドレスは、 I S P 20に接続の都度ランダムに割り当てられるダイナミック I Pアドレスであるので、セキユリティ上の効果も高い。なお、ダイナミックな I Pアドレスではなく、固定的な I P ァドレスを使用することも可能である。

図 2は、取引確認サーバ 3 0など I S P 2 0のシステム、及び E Cサイト 6 0 のシステムの内部構成詳細を示した図である。 I S P 2 0の取引確認サーバ 3 0 における W e bサ一パ 3 0 a、及び E Cサイト 6 0における W e bサーバ 6 1は、ユーザ端末 1 0との窓口となり、様々なプログラムやデータを HT T Pプロトコルに従い送受信する。例えば、ユーザ端末 1 0の W e bブラウザ 1 0 aが発信した取引確認要求、及び発注処理要求をそれぞれユーザ認識情報である I Pァドレス、及び W e bサイト I D情報である E Cサイト 6 0の UR Lとともに受信する。取引確認サーバ 3 0では、 W e bサーバ 3 0 aにて受信した取引確認要求を受けて、発注確認モジュールに 3 0 cにより、この要求と共に受信したュ一ザの I Pアドレス及び W e bサイト I D情報（以下、 I P— I Dペア）を取引情報一時記憶手段 3 0 f に記憶する。

一方、 E Cサイト 6 0では、 W e bサ一バ 6 1にて受信した発注処理要求を受けて、受注処理モジュール 6 2によって受注処理が実行され、注文を受けた商品の在庫確認や配送手配などが行われる。受注処理モジュール 6 2において、受注処理が終了すると、本サービスではユーザに対する代金決済は I S P 2 0にて行うため、 I S P 2 0の取引確認モジュール 3 0 bに対して決済要求が発信される。なお、図では示していないが、 E Cサイト 6 0の受注処理モジュール 6 2と取引確認サーバ 3 0の取引確認モジュール 3 0 bとの間でも H T T Pプロトコルで通信する場合にはそれぞれの側に W e bサーバを設けることとすればよい。

受注処理モジュール 6 2からは、決済要求と共に W e bサーバ 6 1がユーザ端末 1 0から受信した I P— I Dペアを、取引確認モジュール 3 0 bへと送信する。取引確認モジュール 3 0 bでは、この I P— I Dペアと同一のものが取引確認情報一時記憶手段 3 0 f に記憶されているか否かを調べる照合処理を、発注確認モジュール 3 0 cに依頼する。

発注確認モジュール 3 0 cは、既にユーザ端末 1 0から W e bサーバ 3 0 aを介して受信し、取引確認情報一時記憶手段 3 0 f に記憶されているはずの I P— I Dペアを探して照合し、一致するペアが見つかった場合には、この商品注文が確かに会員ユーザ本人によるものであると判断し、次のステップへと処理を勧める。すなわち、他人が不正にこのユーザになりすまして E Cサイト 6 0において商品を購入しょうとしても、その他人は当のユーザに割り当てられたダイナミツク I Pアドレスを有していないため、既にユーザ端末 1 0から直接取引確認サーパに送信されて取引確認情報一時記憶手段 3 0 f に記憶されているはずの I P 一 I Dペアが発見されず、その決済要求は拒絶される。

なお、ュ一ザ端末 1 0から直接取引確認サーバ 3 0に送信されて I P— I Dぺァが取引確認情報一時記憶手段 3 0 fに記憶される時刻から、 E Cサイト 6 0を経由した I P _ I Dペアが取引確認モジュール 3 0 bに到達するまでの許容時間（タイムレンジ）は自由に設定できることとすればよい。許容時間を超えて到達したペアは、たとえ一致しても取引確認サーバ 3 0の管理者に通知することなどとすればよい。

I P— I Dペア同士が問題なく一致した場合には、取引確認サーバ 3 0では、当該ユーザのクレジットカード情報取得ステップが実行される。まず、取引確認モジュール 3 0 bが、ユーザ認識情報である I Pアドレスを個人情報取得モジュール 3 0 gに渡し、この I Pアドレスをキ一情報として当該ユーザのクレジットカード情報をクレジットカード情報記憶手段 3 1から取得するよう要求する。個人情報取得モジュール 3 0 dは、個人情報設定ファイル 3 0 gからクレジットカード情報記憶手段 3 1からどのような形式の情報を取得すればよいかが記述された問い合わせ要求文（例えば S Q L： Structured Query Language) を取得する。クレジットカード情報記憶手段 3 1は、 I S P 2 0毎にそのデータべ一スにおけるデータの定義の仕方が様々に異なるので、この個人情報設定フアイル 3 0 gにその問い合わせ方法などを記憶させておく。

各種 D Bアダプタ 3 0 eは、個人情報取得モジュール 3 0 dから個人情報取得命令を受信して、クレジットカ一ド情報記憶手段 3 1から各ュ一ザのクレジットカードを取得する。その際に、当該ュ一ザの I Pアドレスをユーザ特定のためのキ一情報として用いる。また、取得の際に、 D B設定ファイル 3 O hからクレジットカード情報記憶手段 3 1との接続方法に関する情報を取得する。クレジットカード情報記憶手段 3 1との接続方法とは、データべ一スであるクレジットカ一ド情報記憶手段 3 1のアドレス（ホスト名など）、及びクレジットカード情報記憶手段データベース 3 1に対する取引確認サーバ側のアクセス I D、パスヮードなどの設定である。

図 3は、クレジットカード情報記憶手段 3 1に記憶されたデータ構成のィメージ図である。 I S P 2 0のインターネットワーク接続サービスに登録している各ユーザの I D 3 1 a、及び各種個人情報 3 1 b (氏名、郵便番号、住所、クレジットカード番号など）が記憶されている。ュ一ザがインタ一ネットに接続する都度付与される I Pアドレスは、ュ一ザ毎に一意に決まっているので、取引確認サーバ 3 0の各種 D Bアダプタ 3 0 eにおいてクレジットカ一ド情報記憶手段 3 1から特定のユーザのクレジットカード情報を取得する際に、この I Pアドレス情報をキ一情報としてュ一ザ I D 3 1 aを特定し、その I Dに該当するュ一ザのクレジットカード番号情報 3 1 cなどを取得する。なお、この個人情報記憶手段 3 1におけるユーザ I D 3 1 aは、 I S P 2 0のインターネット接続サービスに対する各ユーザの I Dと同一のものを流用してもよいし、クレジットカ一ド情報取得処理専用のものであつてもよい。

取得されたクレジットカード情報は、取引確認モジュール 3 0 bから決済処理手段としての決済処理モジュール 3 2に送信され、次に決済処理ステップが実行される。 E Cサイト 6 0における商品購入代金の請求は、 I S P 2 0のィンタ一ネット接続サービス料金と一緒にユーザに請求されることとすれば支払いの手間が少なく簡便であるため好ましい。

このように、本実施形態の W e b電子商取引における取引確認 ·クレジットカ ―ド情報取得 ·決済方法によれば、ユーザが自らクレジットカード情報を入力する手間を必要とせず、しかも E Cサイト 6 0に対しクレジットカード情報を入力する必要がなく、あらかじめインタ一ネットを経由せずに登録されたクレジットカード記憶手段 3 1から取引確認サーバ 3 0がクレジットカード情報を引き出し、決済処理モジュール 3 2に渡すので、クレジットカード情報の漏洩を確実に防止することができる。また、取引確認サーバ 3 0は、取引 I D情報とユーザ認識情報からなるペア同士の一致を利用して当該電子商取引が確かにユーザ本人によるものであることを確認する取引確認機能を備えているので、何らかの手段によりクレジットカード情報を不正に取得した他人がユーザ本人になりすまして商品を購入することをも確実に防止することができる。

次に、本実施形態の処理手順例について説明する。

図 4は、本実施形態の基本的な処理手順を示す流れ図である。図 4では、 I S P 2 0、ユーザ端末 1 0、及び E Cサイ卜 6 0における処理をそれぞれ分けて示している。なお、取引確認サーバ 3 0における各モジュールなど 3 0 a〜3 0 h の詳細な処理については、図 2の説明において既述であるので省略し、概略的に説明する。

まず、ユーザがュ一ザ端末 1 0から I S P 2 0に対し、ダイヤルアップ接続によるインターネット接続要求を行う（ステップ s 2 0 0 )。このとき、インターネット接続サービスに対するュ一ザ I D及びパスワードを入力し、 I S P 2 0に送信される。 I Dとパスヮードによってユーザ認証を受けた後、 I S P 2 0のィンターネット接続処理部によりインタ一ネットに PPP接続される (ステップ s 100)。このときユーザ端末 10を特定するためのユーザ認証情報としての I P アドレスが I S P 20により付与される。

次に、ユーザはュ一ザ端末 10のブラウザ 10 aを起動して、 ECサイト 60 の URLを指定し、アクセスを要求する。ログイン作業が必要な場合は、 ECサイト 60に対する I Dとパスワードを入力しログインし、 ECサイトにアクセスする（ステップ s 202)。

次に、所望の商品を We b電子商取引において購入するため、当該商品の注文ページを要求する（ステップ s 204)。 ECサイト 60の We bサーバ 61は、この要求に応えて当該商品注文ページを送信する（ステップ S 300)。

この商品注文ページには、発注処理 ·確認命令プログラム 60 aが含まれており、ュ一ザ端末 10の We bブラウザ 10 aがこれを読み取る（ステップ s 20 6 ) と、次に、 We bブラウザ 10 aは、 I S P 20の取引確認サーバ 30に対して取引確認要求を、及び ECサイト 60に対して発注処理要求を送信する（ステツプ s 208)。

また、それらの要求とともに、個々の取引を特定する取引 I D情報としての E Cサイト 60の URL (We bサイト I D情報）、及び個々のュ一ザを特定するユーザ認識情報としてのユーザ端末 10の I Pアドレス（まとめて、 I P _ I D ペア）が送信される。

I S P 20の取引確認サーバ 30では、 We bサーバ 30 a、および発注確認モジュール 30 cを介してこれらの情報を受信し、受信した I P_ I Dペアを取引確認情報一時記憶手段 30 f に記憶する（ステップ s 102)。

一方、 ECサイト 60では、 We bサーバ 61を介してこれらの情報を受信し、発注処理要求に基づいて受注処理モジュール 62において受注処理を行う（ステップ S 302)。 E Cサイト 6 0では、受注処理が終了すると、受注処理モジュール 6 2から I S P 2 0の取引確認サーバ 3 0の取引確認モジュール 3 0 bに対し、決済処理要求を発信すると共に、ユーザ端末 1 0から受信した I P— I Dペアを送信する (ステップ 3 0 4 )。

次に、取引確認サ一バ 3 0では、発注確認モジュール 3 0 cにおいて、ユーザ端末 1 0から受信し取引確認情報一時記憶手段 3 0 f に記憶させた I P— I D ペアと、 E Cサイト 6 0から受信した I P— I Dペアとを照合し（ステップ s 1 0 4 )、両者が一致した場合には、次に、クレジットカード取得処理（ステップ s 1 0 6 ) へと進む。両者が一致しない場合や E Cサイト 6 0から受信した情報に I Pアドレスが含まれていない場合など、不正注文が疑われる場合には、当該注文の処理を拒絶する。

取引確認サ一バ 3 0では、個人情報取得モジュール 3 0 d及び各種 D Bァダプ夕 3 0 eなどを介して、クレジットカード情報記憶手段 3 1から当該 I Pァドレスに対応するユーザのクレジットカード情報を取得し（ステップ s 1 0 6 )、この情報を決済モジュール 3 2へと渡す。

決済モジュール 3 2では、受信したクレジットカード情報を使用して決済処理を行う（ステップ s 1 0 8 )。

以上で本実施携帯の基本的な処理手順が終了する。

なお、本実施形態においては、 I S P 2 0が取引確認、クレジットカード情報取得、及びユーザに対する決済処理を行うこととしたが、クレジットカード会社などのシステムに取引確認サーバ 3 0ゃクレジットカード記憶手段 3 1、及び決済処理モジュール 3 2を設け、クレジット力一ド会社などがこれらの処理を行うこととしてもよい。その場合、個々のユーザを特定するユーザ認識情報としては I Pアドレス以外のものを利用することとしてもよい。そのような I Pアドレス以外のユーザ認識情報を利用する方法についての詳細は後述する。また、取引確認サーバ 30及びクレジットカード記憶手段 31を I SP 20に設け、決済処理モジュール 32のみをクレジットカード会社に設けることとし、決済処理のみをクレジットカード会社などにて行うこととしてもよい。その場合、 I SP 20とクレジットカード会社との間は、専用線などインターネット以外のセキュリティ性の高い通信回線で結ばれる、もしくは暗号化や S SLなどのセキユリティ対策を施した通信方法にて情報をやり取りすることが好ましい。

===第 2の実施形態 ===

第 2の実施形態の全体構成は、第 1の実施形態と同様に（図 1を参照)、パ一ソナルコンピュータなどのユーザ端末 10が、インタ一ネットサ一ビスプロバイダ（以下、 I SP) 20により、電話回線もしくは I SDN回線などのダイヤルアップ回線 40を介して PPP (Point-to-Point Protocol) 接続によってインタ —ネット 50に接続される。接続の都度、ユーザ端末 10には I S P 20からランダムにグロ一バル I Pアドレス（以下、単に I Pアドレス）が割り当てられ、この I Pアドレスがユーザ認識情報として用いられる。

ュ一ザが I S P 20の提携先 E Cサイト 60で商品の注文を行うと、商品注文 We bページに埋め込まれてュ一ザ端末 1 0の We bブラウザ 1 0 aに読み込まれる発注処理 ·確認命令プログラム 60 aに基づいて、取引確認サーバ 30において、取引確認、クレジットカード情報の取得、決済処理などが実行される。第 1の実施形態と異なる点は、ユーザ端末 10の We bブラウザ 10 aが、発注処理 ·確認命令プログラム 60 aに基づいて発信する発注処理要求と取引確認要求をともに ECサイト 60の We bサーバ 61へと送信する点である。

図 5は、本発明の第 2の実施形態による取引確認サーバ 30などの内部構成を示す図である。 I P— I Dペアと共に発信された発注処理要求は、第 1の実施形態と同様に、 ECサイト 60の We bサ一バ 6 1を介して受注処理モジュール 6 2において受注処理され、 I P— I Dペアと共に決済要求として取引確認サーバ 3 0の取引確認モジュール 3 0 bへと送信される。

一方、 I P— I Dペアと共に発信された取引確認要求は、第 1の実施形態と異なり、 E Cサイト 6 0の W e bサーバ 6 1を介して処理分岐モジュール 6 3において分岐され、取引確認サーバ 3 0の W e bサーバ 3 0 aを介し、発注確認モジユール 3 0 cへと送信される。

ここで、二手に分岐される I P— I Dペアが E Cサイ卜 6 0などにおいて改変されないことが正確な取引確認のために重要であるので、処理分岐モジュール 6 3は例えば、本取引確認 ·クレジットカ一ド取得サービスの中心提供機関である

1 S P 2 0の担当者以外はその内部構造を改変できないものとする。

なお、本実施形態は、 I S P 2 0のシステムの内部構成については、取引確認サーバ 3 0に W e bサーバが設けられていない点以外、すなわち取引確認サーバ 3 0ゃクレジットカード情報記憶手段 3 1などの内部構成は、第 1の実施形態と全く同様である。また、ユーザの E Cサイト 6 0における商品注文に際し、 I S P 2 0における取引確認—クレジットカード情報取得—決済処理という処理手順も、第 1の実施形態と全く同様であるので、それらについての説明は省略する。本実施形態が有する効果も、第 1の実施形態と全く同様である。

= ==第 3の実施形態 = ==

第 3の実施形態の全体構成は、第 1及び第 2の実施形態と同様に（図 1を参照)、パーソナルコンピュータなどのュ一ザ端末 1 0が、 I S P 2 0により、電話回線もしくは I S D N回線などのダイヤルアップ回線 4 0を介して P P P接続によつてイン夕一ネット 5 0に接続される。接続の都度、ユーザ端末 1 0には I S P

2 0からランダムにグローバル I Pアドレス（以下、単に I Pアドレス）が割り当てられ、この I Pアドレスがユーザ認識情報として用いられる。

ユーザが I S P 2 0の提携先 E Cサイト 6 0で商品の注文を行うと、商品注文 W e bページに埋め込まれてユーザ端末 1 0の W e bブラウザ 1 0 aに読み込 I

23 まれる発注処理 ·確認命令プログラム 6 0 aに基づいて、取引確認サーバ 3 0において、取引確認、クレジットカード情報の取得、決済処理などが実行される。第 1の実施形態と異なる点は、個々の電子商取引を特定する取引 I D情報が、 E Cサイト 6 0の U R L (W e bサイト I D情報）ではなく、取引確認サーバ 3 0によって取引（商品注文）ごとに付与される取引 I Dであることである。

図 6は、本発明の第 3の実施形態による取引確認サーバ 3 0などの内部構成を示す図である。第 1及び第 2の実施形態における取引確認サーバ 3 0の発注確認モジュール 3 0 cが本実施形態においては取引 I D生成モジュール 3 0 iに変更されている。

発注処理 ·確認命令プログラム 6 0 aを読み取つたュ一ザ端末 1 0の W e bブラウザ 1 0 aは、まず、取引確認サーバ 3 0の W e bサーバ 3 0 aを介して取引 I D生成モジュール 3 0 iに対し、取引確認要求を発信する。この取引確認要求は、第 1及び第 2の実施形態と異なり、ダミー W e bページなどではなく、取引 I D設定スクリプトプログラム 3 3の送信を要求する「H T T P G E T」命令である。 I D設定スクリプトプログラム 3 3の受信と引き換えに、ユーザ端末 1 0の I Pアドレスを取引 I D生成モジュール 3 0 iに送信する。

取引 I D設定スクリプトプログラム 3 3は、 W e bブラウザ 1 0 aに読み込まれて、取引確認要求に基づき取引 I D生成モジュール 3 0 iにおいて生成された取引 I D情報を、自動的に当該商品注文 W e bページに設定する処理を実行するためのスクリプト言語プログラムである。設定される取引 I D情報は、当該商品注文 W e bページに見えるように表示されてもよいし、表示されなくてもよい。取引 I D生成モジュール 3 0 iにおいて生成された取引 I D情報は、取引 I D 設定スクリプトプログラム 3 3とともに、ユーザ端末 1 0に送信される一方で、ユーザ端末の I Pアドレスと共に I P— I Dペアとして取引確認情報一時記憶手段 3 0 f に記憶される。ユーザ端末 1 0に送信された取引 I D情報は、ユーザ端末 1 0の W e bブラウザ 1 0 aが E Cサイト 6 0に対して発信する発注処理要求と共に、 I Pアドレスと I P _ I Dペアを構成して、第 1及び第 2の実施形態と同様に E Cサイト 6 0 の W e bサーバ 6 1に向けて送信される。

それ以降の処理手順は、第 1の I S P 2 0における取引確認→クレジットカード情報取得—決済処理という処理手順と全く同様であるので、詳細な説明は省略する。

また、取引確認サーバ 3 0の発注確認モジュール 3 0 cが取引 I D生成モジュール 3 0 cに変更された点以外、取引確認サーバ 3 0ゃクレジットカード情報記憶手段 3 1などの内部構成は、第 1の実施形態と全く同様であるので、それら第 1の実施形態と同様な部分についての詳細は省略する。

本実施形態が有する効果は、第 1の実施形態と同様の効果を有する。さらに、本形態における取引 I D情報は当該電子商取引ごとに取引確認サーバにより付与されるものなので、より詳細に個々の取引ごとに取引確認を行うことができる。 ===変形例など ===

上記各実施形態においては、個々のユーザを特定するユーザ認識情報として、ダイヤルアップ接続時にユーザ端末に割り当てられる I Pアドレス情報を用いることとしたが、これに限られるものではなく、例えば、ユーザ端末に割り当てられたユーザ端末番号情報であってもよい。図 7は、このような変形例における全体構成を示す図である。

この変形例では、パーソナルコンピュータなどのユーザ端末 1 0は、インタ一ネットサービスプロバイダ（以下、 I S P ) 2 1により、専用線 4 1を介してィンターネット 5 0に常時接続されている。それ以外の構成は、第 1の実施形態と同様である。ユーザは第 1の実施形態と同様に、ユーザ端末 1 0のブラウザ 1 0 aを用いて、 W e bサイトである E C (Electronic Commerce) サイト 6 0において、ある商品を購入する。

本変形例の場合は、常時接続であるので、 I S P 2 0からユーザ端末 1 0に対してダイナミックな I Pアドレスが付与されない。そこで、ユーザ認証を確実に行うためのユーザごとにユニークなユーザ認識情報としてユーザ端末にあらかじめ付番されたユーザ端末番号情報を用いる。

このュ一ザ端末番号情報は、例えばケーブルテレビ回線を用いた I S P 2 0の場合は、ユーザ宅に設置するセットトップボックスに付与される管理番号などを利用してもよい。ユーザ端末 1 0の W e bブラウザ 1 0 aが、 I S P 2 0の取引確認サーバ 3 0に対して取引確認要求を、及び E。サイト 6 0に対して発注処理要求を発信する際に、第 1の実施形態における I Pアドレスの代わりにュ一ザ端末番号情報がそれらの要求とともに送信され、以降の処理ステップにおいて、 I Pアドレスの代わりに使用される。

また、本変形例では、 I S P 2 0により接続時に付与されるダイナミック I P アドレスを使用しないので、取引確認、クレジットカード情報取得、決済処理を行う機関は I S P 2 0でなくクレジットカード会社であってもよい。その場合においても、クレジットカード情報がクレジットカード会社の取引確認サーバ 3 0 やクレジットカード情報記憶手段 3 1などを、専用線などセキュリティ性の高い通信ネットワーク内に設け、インタ一ネット網などのセキュリティ性の低い通信網に流出することがないようにすれば、上記各実施形態の効果は全て同様に実現される。

このように、ユーザ認識情報としてユーザ端末 1 0に割り当てられたユーザ端末番号情報を用いる場合では、 I S P 2 0を介して常時接続用専用線にてィンタ一ネットに接続している場合などにおいて、ユーザ認証を確実に行うことができ、なりすましなどによるユーザの個人情報の不正な取得を確実に防止することができる。また、上記各実施形態において、個々のユーザを特定するユーザ認識情報として、 I Pアドレスの代わりにユーザ端末にィンス 1 ルされたユーザ認証プログラムの番号情報を利用してもよい。図 8は、このような変形例における全体構成を示す図である。

本変形例では、パーソナルコンピュータなどのュ一ザ端末 1 0には、ユーザ認証プログラム 1 0 bがインストールされている。 E Cサイト 6 0の商品注文べ一ジに埋め込まれた発注処理 ·確認命令プログラム 6 0 aに基づいて、ュ一ザ端末 1 0の W e bブラウザ 1 0 aは、まずこのユーザ認証プログラム 1 0 bの製造シリアル番号などの番号情報をユーザ認識情報として取得する。

本変形例では、個々のユーザを特定するためのユーザ認識情報は、ユーザ端末 1 0自体に設けられているユーザ認証プログラム 1 0 bの番号情報であるため、イン夕一ネット 5 0への接続形態、通信回線 4 0はどのような形態であってもよい。

ユーザ端末 1 0の W e bブラウザ 1 0 aが、 I S P 2 0の取引確認サーバ 3 0 に対して取引確認要求を、及び E Cサイト 6 0に対して発注処理要求を発信する際に、第 1の実施形態における I Pアドレスの代わりにュ一ザ認証プログラムの番号情報がそれらの要求とともに送信され、以降の処理ステップにおいて、 I P ァドレスの代わりに使用される。

このように、個々のユーザを特定するュ一ザ認識情報としてユーザ認証プログラム 1 0 bの番号情報を利用した場合は、ユーザのインターネット接続形態に関係なく、ユーザ端末にインストールされているユーザ認証プログラム 1 0 bの存在そのものをもってユーザ認証を行うことができ、簡便にユーザ認証を行うことができる。

また、ュ一ザ認証プログラム 1 0 bは、ユーザ端末 1 0の W e bブラウザ 1 0 aにプラグインプログラムとして一体的に含まれるものであってもよい。

産業上の利用可能性

以上のように、本発明の W e b電子商取引における取引確認 ·クレジットカード情報取得方法によれば、ュ一ザが自身のクレジットカード情報を入力する手間を必要とせず、しかもクレジットカード情報の漏洩を確実に防止することができる。また、何らかの手段によりクレジットカード情報を不正に取得した他人がュ一ザ本人になりすまして商品を購入することをも確実に防止することができる。

Claims

請求の範囲

1 . ユーザのアクセス要求により、電子商取引 W e bサイトの商品注文 W e b ベージ画面がユーザ端末に表示されるステップと、

ユーザ端末の W e bブラウザが、前記商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命令プログラムを読み取るステップと、

前記 W e bブラウザが、前記読み取った発注処理 ·確認命令プログラムに基づいて、前記 W e bサイトに対して、個々の電子商取引を特定する取引 I D情報及び個々のユーザを特定するユーザ認識情報と共に発注処理要求を送信するステップと、

前記 W e bブラウザが、前記読み取った発注処理 ·確認命令プログラムに基づいて、取引確認サーバに対して、個々の電子商取引を特定する取引 I D情報及び個々のユーザを特定するユーザ認識情報と共に取引確認要求を送信するステツプと、

前記 W e bサイトのサーバが、前記取引 I D情報及びユーザ認識情報を受信すると共に、前記発注処理要求に基づいて受注処理を行うステップと、

前記 W e bサイトのサーバが、前記取引 I D情報及びユーザ認識情報を前記取引確認サーバに送信するステップと、

前記取引確認サーバが、前記ユーザ端末の W e bブラウザから受信した前記取引 I D情報及びユーザ認識情報と、前記 W e bサイ卜のサーバから受信した前記取引 I D情報及びユーザ認識情報とがー致するか否かを判断するステツプと、前記判断するステップにおいて、一致すると判断した場合には、前記取引確認サーバが、あらかじめインタ一ネットを経由せずに登録されたユーザのクレジットカード情報が記憶されたクレジットカード情報記憶手段から、当該ユーザのクレジットカード情報を取得し、決済処理手段に送信するステップと

を有する W e b電子商取引における取引確認 ·クレジットカ一ド情報取得方法。

2. 前記取引 I D情報は、前記電子商取引 We bサイトを特定する We bサイト I D情報であることを特徴とする請求項 1に記載の We b電子商取引における取引確認 ·クレジットカード情報取得方法。

3. 前記ユーザ端末の We bブラウザが、前記取引確認サーバに対して、前記取引確認要求と共に We bサイト I D情報及びユーザ認識情報を送信する際に、前記電子商取引 We bサイトのサーバが有する、前記 We bサイト運営者による改変が禁止された処理分岐手段を経由して送信されることを特徴とする請求項 2に記載の We b電子商取引における取引確認 *クレジットカード情報取得方法。

4. ユーザのアクセス要求により、電子商取引 We bサイトの商品注文 We b ページ画面がユーザ端末に表示されるステップと、

ユーザ端末の We bブラウザが、前記商品注文 We bページのソースプロダラムに含まれる発注処理 ·確認命令プログラムを読み取るステップと、

前記 We bブラウザが、前記読み取った発注処理 ·確認命令プログラムに基づいて、個々のユーザを特定するユーザ認識情報と共に取引確認サーバに対して取引確認要求を送信するステップと、

前記取引確認サーバの取引 I D生成手段が、前記取引確認要求に基づいて当該電子商取引を特定する取引 I D情報を生成するステップと、

前記取引確認サーバが、前記生成された取引 I D情報を、前記 We bブラウザから受信したユーザ認識情報と共に取引確認情報一時記憶手段に記憶すると共に、前記 We bブラウザに対して送信するステップと、

前記 We bブラウザが、前記読み取った発注処理 ·確認命令プログラムに基づいて、前記 We bサイトに対して、前記受信した取引 I D情報及びユーザ認識情報と共に発注処理要求を送信するステップと、

前記 We bサイトのサーバが、前記取引 I D情報及びユーザ認識情報を受信すると共に、前記発注処理要求に基づいて受注処理を ί

前記 W e bサイトのサ一バが、前記取引 I D情報及びユーザ認識情報を前記取弓 I確認サーバに送信するステップと、

前記取引確認サーバが、前記取引確認情報一時記憶手段に記憶された取引 I D 情報及びユーザ認識情報と、前記 W e bサイ卜のサーバから受信した前記取引 I

D情報及びユーザ認識情報とがー致するか否かを判断するステップと、

前記判断するステップにおいて、一致すると判断した場合には、前記取引確認サーバが、あらかじめインターネットを経由せずに登録されたユーザのクレジットカード情報が記憶されたクレジットカ一ド情報記憶手段から、当該ユーザのクレジットカード情報を取得し、決済処理手段に送信するステップと

を有する W e b電子商取引における取引確認 ·クレジットカード情報取得方法。

5 . 前記個々のユーザを特定するためのユーザ認識情報は、ユーザ端末に割り当てられた I Pアドレス情報であって、

前記クレジットカード情報記憶手段には、前記 I Pアドレス情報と対応付けられたユーザ I D情報、及び該ュ一ザ I D情報に対応するユーザのクレジットカ一ド情報が記憶されていることを特徴とする

請求項 1に記載の W e b電子商取引における取引確認 ·クレジットカード情報取得方法。

6 . 前記個々のユーザを特定するためのユーザ認識情報は、ユーザ端末に割り当てられたユーザ端末番号情報であつて、

前記クレジットカード情報記憶手段には、前記ユーザ端末番号情報と対応付けられたユーザ I D情報、及び該ユーザ I D情報に対応するユーザのクレジットカ一ド情報が記憶されていることを特徴とする

請求項 1に記載の W e b電子商取引における取引確認 ·クレジット力一ド情報取得方法。

7 . 前記個々のユーザを特定するためのユーザ認識情報は、ユーザ端末にストールされたュ一ザ認証プログラムの番号情報であつて、

前記クレジットカード情報記憶手段には、前記ユーザ認証プログラムの番号情報と対応付けられたユーザ I D情報、及び該ュ一ザ I D情報に対応するユーザのクレジットカード情報が記憶されていることを特徴とする

8 . W e b電子商取引における取引確認 ·クレジットカード情報取得を行う取引確認サーバであって、

電子商取引 W e bサイトからの商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命令プログラムに基づいてユーザ端末の W e bブラウザが取引確認要求と共に送信する、個々の電子商取引を特定する取引 I D情報、及び個々のユーザを特定するユーザ認識情報を受信するステップと、

前記 W e bブラウザが前記発注処理 ·確認命令プログラムに基づいて送信した発注処理要求と共に、前記 W e bサイトのサーバが前記 W e bブラウザから受信した前記取引 I D情報及びユーザ認識情報を、該 W e bサイ卜のサーバから受信前記ユーザ端末のブラウザから受信した前記取引 I D情報及びユーザ認識情報と、前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識情報とがー致するか否かを判断するステップと、

前記判断するステップにおいて、一致すると判断した場合には、あらかじめィンターネットを経由せずに登録されたユーザのクレジットカード情報が記憶されたクレジットカード情報記憶手段から、当該ユーザのクレジットカ一ド情報を取得し、決済処理手段に送信するステップと

を実行する取引確認サーバ。

9. 前記取引 I D情報は、前記電子商取引 We bサイトを特定する We bサイト I D情報であることを特徴とする請求項 8に記載の取引確認サーバ。

10. 前記ュ一ザ端末の We bブラウザが、前記取引確認サーバに対して、前記取引確認要求と共に We bサイト I D情報及びユーザ認識情報を送信する際に、前記電子商取引 We bサイトのサーバが有する前記 We bサイト運営者による改変が禁止された処理分岐手段を経由して送信されることを特徴とする請求項 9に記載の取引確認サーバ。

1 1. We b電子商取引における取引確認 ·クレジットカード情報取得を行う取引確認サーバであって、

電子商取引 We bサイ卜からの商品注文 We bページのソースプログラムに含まれる発注処理 ·確認命令プログラムに基づいてユーザ端末の We bブラウザが送信する個々のユーザを特定するユーザ認識情報と共に取引確認要求を受信するステップと、

前記生成された取引 I D情報を、前記 We bブラウザから受信したユーザ認識情報と共に取引確認情報一時記憶手段に記憶すると共に、前記 We bブラウザに対して送信するステップと、

前記 We bブラウザが前記発注処理 ·確認命令プログラムに基づいて送信した発注処理要求と共に、前記 We bサイトのサーバが前記 We bブラウザから受信した前記取引 I D情報及びュ一ザ認識情報を、該 We bサイトのサーバから受信するステップと、

前記取引確認情報一時記憶手段に記憶された取引 I D情報及びユーザ認識情報と、前記 We bサイトのサーバから受信した前記取引 I D情報及びユーザ認識情報とがー致するか否かを判断するステップと、前記判断するステップにおいて、一致すると判断した場合には、あらかじめィン夕ーネットを経由せずに登録されたユーザのクレジットカード情報が記憶されたクレジットカード情報記憶手段から、当該ユーザのクレジットカード情報を取得し、決済処理丰段に送信するステップと

を実行する取引確認サーバ。

1 2 . W e b電子商取引における取引確認 ·クレジットカード情報取得を行う取引確認サーバに、

電子商取引 W e bサイトからの商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命令プログラムに基づいてユーザ端末の W e bブラウザが取引確認要求と共に送信する、個々の電子商取引を特定する取引 I D情報、及び個々のユーザを特定するユーザ認識情報を受信するステツプと、

前記 W e bブラウザが前記発注処理 ·確認命令プログラムに基づいて送信した発注処理要求と共に、前記 W e bサイトのサーバが前記 W e bブラウザから受信した前記取引 I D情報及びユーザ認識情報を、該 W e bサイトのサーバから受信前記ユーザ端末のブラウザから受信した前記取引 I D情報及びユーザ認識情報と、前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識情報とがー致するか否かを判断するステップと、 '

前記判断するステップにおいて、一致すると判断した場合には、あらかじめィンターネットを経由せずに登録されたユーザのクレジットカード情報が記憶されたクレジットカ一ド情報記憶手段から、当該ユーザのクレジットカ一ド情報を取得し、決済処理手段に送信するステップと

を実行させるためのプログラム。

1 3 . 前記取引 I D情報は、前記電子商取引 W e bサイトを特定する W e bサィト I D情報であることを特徴とする請求項 1 2に記載のプログラム。

1 4 . 前記ユーザ端末の W e bブラウザが、前記取引確認サーバに対して、前記取引確認要求及び W e bサイト I D情報とユーザ認識情報を送信する際に、前記電子商取引 W e bサイトのサーバが有する前記 W e bサイト運営者による改変が禁止された処理分岐手段を経由して送信されることを特徴とする請求項 1 3に記載のプログラム。

1 5 . W e b電子商取引における取引確認 ·クレジットカード情報取得を行う取引確認サーバに、

電子商取引 W e bサイトからの商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命令プログラムに基づいてュ一ザ端末の W e bブラウザが送信する個々のユーザを特定するュ一ザ認識情報と共に取引確認要求を受信するステップと、

前記生成された取引 I D情報を、前記 W e bブラウザから受信したユーザ認識情報と共に取引確認情報一時記憶手段に記憶すると共に、前記 W e bブラウザに対して送信するステップと、

前記 W e bブラウザが前記発注処理 ·確認命令プログラムに基づいて送信した発注処理要求と共に、前記 W e bサイトのサーバが前記 W e bブラウザから受信した前記取引 I D情報及びユーザ認識情報を、該 W e bサイトのサーバから受信するステップと、

前記取引確認情報一時記憶手段に記憶された取引 I D情報及びユーザ認識情報と、前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識情報とがー致するか否かを判断するステップと、

前記判断するステップにおいて、一致すると判断した場合には、あらかじめィンターネットを経由せずに登録されたユーザのクレジットカ一ド情報が記憶されたクレジットカード情報記憶手段から、当該ユーザのクレジットカード情報を取得し、決済処理手段に送信するステップと

を実行させるためのプログラム。

16. ユーザのアクセス要求により、ユーザ端末に表示される電子商取引 We bサイトの商品注文 We bページのソースプログラムに含まれる発注処理 ·確認命令プログラムであって、

該発注処理'確認命令プログラムを読み取ったユーザ端末の We bブラウザに、前記 We bサイトに対して、個々の電子商取引を特定する取引 I D情報及び個々のユーザを特定するユーザ認識情報と共に発注処理要求を送信させるステップと、

前記 We bブラウザに、取引確認サーバに対して、前記取引 ID情報及び前記ユーザ認識情報と共に取引確認要求を送信させるステップと、

を実行する発注処理 ·確認命令プログラム。

17. 前記取引 I D情報は、前記電子商取引 We bサイトを特定する We bサイト I D情報であることを特徴とする請求項 16に記載の発注処理 ·確認命令プログラム。

18. 前記ユーザ端末の We bブラウザが、前記取引確認サーバに対して、前記取引確認要求及び We bサイト I D情報とユーザ認識情報を送信する際に、前記電子商取引 We bサイトのサーバが有する前記 We bサイトの運営者による改変が禁止された処理分岐手段を経由して送信されることを特徴とする請求項 17に記載の We b電子商取引における発注処理 ·確認命令プログラム。

19. ユーザのアクセス要求により、ユーザ端末に表示される電子商取引 We bサイトの商品注文 We bページのソースプログラムに含まれる発注処理 ·確認命令プログラムであって、該発注処理 ·確認命令プログラムを読み取ったユーザ端末の W e bブラウザに、個々のュ一ザを特定するユーザ認識情報と共に、取引確認サーバに対して取引確認要求を送信させるステップと、

前記取引確認サーバの取引 I D生成手段が、前記取引確認要求に基づいて生成した当該電子商取引を特定する取引 I D情報を、前記取引確認サーバから受信するステップと、

前記 W e bブラウザに、前記 W e bサイトに対して、前記受信した取引 I D情報及び前記ユーザ認識情報と共に発注処理要求を送信させるステップと、

を実行する発注処理 ·確認命令プログラム。

2 0 . ユーザ端末にインス！ ^一ルされるプログラムであって、

個々のユーザを特定するためのユーザ認識情報として、該プログラムの番号情報が使用されることを特徴とする

請求項 7に記載の W e b電子商取引において使用されるユーザ認証プロダラム。

2 1 . 請求項 2 0に記載のユーザ認証プログラムをプラグインプログラムとして含む W e bブラウザ。