+

WO2003060789A1 - Method for confirming web electronic transanction and method for acquiring credit card information - Google Patents

Method for confirming web electronic transanction and method for acquiring credit card information Download PDF

Info

Publication number
WO2003060789A1
WO2003060789A1 PCT/JP2002/000093 JP0200093W WO03060789A1 WO 2003060789 A1 WO2003060789 A1 WO 2003060789A1 JP 0200093 W JP0200093 W JP 0200093W WO 03060789 A1 WO03060789 A1 WO 03060789A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
transaction
user
server
web
Prior art date
Application number
PCT/JP2002/000093
Other languages
French (fr)
Japanese (ja)
Inventor
Kazuhiro Hayashi
Hisanaga Makino
Original Assignee
Wireaction Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wireaction Inc. filed Critical Wireaction Inc.
Priority to PCT/JP2002/000093 priority Critical patent/WO2003060789A1/en
Priority to AU2002219584A priority patent/AU2002219584A1/en
Publication of WO2003060789A1 publication Critical patent/WO2003060789A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems

Definitions

  • the present invention relates to a web browser including a transaction confirmation / credit card information acquisition method in a web electronic commerce, a transaction confirmation server, a transaction confirmation server program, an order processing 'confirmation instruction program, a user authentication program, and a user authentication program. Things.
  • personal information is registered in a personal information management server provided on the Internet and stores in advance the personal information of a large number of users, and the user inputs the personal information to a website.
  • the "Web site It is conceivable that the server automatically obtains personal information from the personal information management server via the Internet.
  • the user himself / herself needs to input at least once to the personal information management server.
  • the present invention does not require a user to input his / her credit strength information in web electronic commerce, and furthermore, the transaction confirmation in web electronic commerce that can reliably prevent the leakage of credit card information.
  • the purpose is to provide a credit card information acquisition method.
  • a step of displaying a product order Web page screen of an electronic commerce Web site on a user terminal in response to a user access request A step in which the web browser of the user terminal reads the order processing / confirmation instruction program included in the source program of the product order web page, and a step in which the web browser executes the read order processing / confirmation instruction program. Transmitting an order processing request to the web site together with transaction ID information specifying each electronic commerce and user identification information specifying each user; and the web browser reads the Based on the order processing and confirmation instruction program, the transaction confirmation server sends the transaction ID information identifying each electronic commerce transaction and the individual user.
  • the server transmitting the transaction ID information and the user identification information to the transaction confirmation server; andthe transaction confirmation server receiving the transaction from the web browser of the user terminal. Determining whether or not the ID information and the user identification information match the transaction ID information and the user identification information received from the web site server; and If it is determined that the credit card information of the user registered in advance without going through the Internet, A step of acquiring the credit card information of the user from the stored credit card information storage means and transmitting the credit card information to the payment processing means. You.
  • the transaction confirmation server retrieves the credit card information from the credit card storage means registered without going through the Internet and passes it to the settlement processing means, the leakage of the credit card information can be reliably prevented. Further, the transaction confirmation server has a transaction confirmation function of confirming that the electronic commerce is indeed by the user himself by using the coincidence of the transaction ID information and the user recognition information. It is also possible to reliably prevent another person who has illegally acquired credit card information from purchasing a product by impersonating the user.
  • the transaction ID information may be Web site ID information for specifying the electronic commerce Web site. Further, when the Web browser of the user terminal transmits the Web site ID information and the user recognition information together with the transaction confirmation request to the transaction confirmation server, the Web browser of the electronic commerce Web site is used.
  • the data may be transmitted via a processing branching unit of the server, which is prohibited from being modified by the web site operator.
  • the user identification information for specifying each individual user is IP address information assigned to a user terminal
  • the credit card information storage means includes It is assumed that user ID information associated with the address information and credit force information of the user corresponding to the user ID information are stored.
  • PPP Point to Point Protocol
  • a dynamic IP address that is randomly assigned for each connection
  • the user authentication can be reliably performed, and the user can be protected by impersonation. Unauthorized acquisition of personal information can be reliably prevented.
  • the user identification information for specifying the individual user is user terminal number information assigned to a user terminal
  • the credit card information storage means includes the user terminal
  • the user ID information associated with the number information and the credit card information of the user corresponding to the user ID information may be stored.
  • user terminal number information that differs for each user terminal is used.
  • the user identification information for identifying each user is number information of a user authentication program installed in a user terminal, and is stored in the credit card information storage unit. May store user ID information associated with the number information of the user authentication program, and credit card information of the user corresponding to the user ID information.
  • user authentication can be performed with the existence of the user authentication program installed on the user terminal.
  • the user authentication can be easily performed by using the number information such as the manufacturing serial number of the user authentication program as the user identification information.
  • a step of displaying a product order web page screen of an electronic commerce web site on a user terminal in response to a user access request the web browser of the user terminal comprises: Reading the order processing / confirmation command program included in the source program of the product order web page; and reading the order processing / confirmation command program by the web browser. Transmitting a transaction confirmation request to the transaction confirmation server together with the user identification information for identifying each user; and the transaction ID generating means of the tori authorization server, based on the transaction confirmation request, Generating transaction ID information specifying an electronic commerce; and the transaction confirmation server stores the generated transaction ID information in a transaction confirmation information temporary storage unit together with the user identification information received from the web browser.
  • the user does not need to input credit card information by himself / herself, and also inputs the credit card information to the Web site.
  • the transaction confirmation server retrieves the credit card information from the credit card storage means registered in advance without going through the Internet, and passes it to the settlement processing means. It can be reliably prevented.
  • the transaction confirmation server has a transaction confirmation function for confirming that the electronic commerce is indeed the user by utilizing the coincidence of the transaction ID information and the user identification information. It is also possible to reliably prevent another person who has illegally acquired the credit card information from purchasing the product by impersonating the user.
  • the transaction ID information in this embodiment is provided by the transaction confirmation server for each electronic commerce transaction, transaction confirmation can be performed for each transaction in more detail.
  • a transaction confirmation server for performing transaction confirmation * credit card information acquisition in web electronic commerce, wherein a source program of a product order web page from an electronic commerce web site is provided. Receives transaction ID information identifying individual e-commerce and user identification information identifying individual users, sent by the web browser of the user terminal along with the transaction confirmation request based on the confirmation order program included in the And the transaction ID information and user recognition received from the web browser by the web site server together with the order processing request transmitted by the web browser based on the order processing / confirmation instruction program. Receiving information from a server of the web site; and the transaction ID received from a browser of the user terminal.
  • a transaction confirmation server that performs transaction confirmation and credit card information acquisition in web electronic commerce, b Ordering products from the site Order processing included in the source program of the web pageReceiving a transaction confirmation request together with user identification information identifying each user transmitted by the web browser of the user terminal based on the confirmation instruction program
  • the transaction ID generation means of the transaction confirmation server generates transaction ID information specifying the electronic commerce transaction based on the transaction confirmation request, and the generated transaction ID information is transmitted to the web browser. Storing the transaction confirmation information in the temporary storage means together with the user recognition information received from the server, and transmitting the transaction confirmation information to the Web browser; and the order processing transmitted by the Web browser based on the order processing / confirmation instruction program.
  • the transaction ID information and the user identification information received from the web browser by the web site server together with the request.
  • the step of determining whether or not the recognition information matches and in the step of determining, if it is determined that they match, the credit card information of the user registered in advance without going through the Internet. It is also possible to realize a transaction confirmation server having a step of acquiring the credit card information of the user from the credit card information storage means in which is stored and transmitting the credit card information to the settlement processing means.
  • the source program of the product order web page from the electronic commerce web site is provided to the transaction confirmation server that performs transaction confirmation and credit card information acquisition in web electronic commerce.
  • the Web browser of the user terminal Based on the included order processingconfirmation instruction program, the Web browser of the user terminal sends the transaction confirmation request together with the transaction confirmation request, the transaction ID information identifying each electronic commerce, and the user recognition identifying each user.
  • recognition Receiving information from the web site server; the transaction ID information and user identification information received from the browser of the user terminal; and the transaction ID information and user identification received from the web site server.
  • a transaction confirmation server that performs transaction confirmation and credit card information acquisition in web electronic commerce is provided with a source program of a product order web page from an electronic commerce web site.
  • an order processing / confirmation included in a source program of a product order web page of an electronic commerce web site displayed on a user terminal in response to a user access request, an order processing / confirmation included in a source program of a product order web page of an electronic commerce web site displayed on a user terminal.
  • An instruction program, the order processing-confirmation instruction program is read into a Web browser of a user terminal, and to the Web site, transaction ID information for specifying individual electronic commerce and individual users. Transmitting an order processing request together with user identification information specifying the transaction ID; and causing the web browser to transmit a transaction confirmation request to the transaction confirmation server together with the transaction ID information and the user identification information.
  • Order processing to be executed ⁇ A confirmation instruction program can also be realized.
  • the order processing and confirmation included in the source program of the product order web page of the electronic commerce web site displayed on the user terminal in response to a user access request An instruction program, wherein the order processing / confirmation instruction program is transmitted to a web browser of a user terminal, and a transaction confirmation request is transmitted to a transaction confirmation server together with user identification information for identifying each user; Receiving from the transaction confirmation server transaction ID information for identifying the electronic commerce generated based on the transaction confirmation request, the transaction ID generation means of the transaction confirmation server; transmitting an order processing request to the eb site together with the received transaction ID information and the user identification information. Order processing to be executed ⁇ A confirmation instruction program can also be realized.
  • the program installed in the user terminal wherein the number information of the program is used as user identification information for identifying an individual user.
  • the number information of the program is used as user identification information for identifying an individual user.
  • a user authentication program used in the operation can also be realized.
  • a Web browser including the user authentication program in the ninth aspect as a plug-in program can also be realized.
  • FIG. 1 is a diagram showing the overall configuration of a first embodiment of a transaction confirmation / credit card information acquisition method in web electronic commerce according to the present invention
  • FIG. 2 is a diagram showing a transaction confirmation server and the like in the first embodiment
  • FIG. 3 is a diagram showing an internal configuration
  • FIG. 3 is an image diagram of a data configuration stored in credit card information storage means in the first embodiment
  • FIG. 4 is a flowchart showing a processing procedure in the first embodiment
  • FIG. Is a diagram showing an internal configuration of a transaction confirmation server and the like in the second embodiment
  • FIG. 6 is a diagram showing an internal configuration of a transaction confirmation server and the like in the third embodiment
  • FIG. FIG. 8 is a diagram showing an overall configuration in another modified example.
  • FIG. 1 is a diagram showing an overall configuration according to a first embodiment of a transaction confirmation / credit card information acquisition method in web electronic commerce according to the present invention.
  • a user terminal 10 such as a personal computer is connected to an Internet service provider (hereinafter referred to as ISP) 20 via a dial-up line 40 such as a telephone line or an ISDN line. Point Protocol) connection to Internet 50.
  • ISP Internet service provider
  • a dial-up line 40 such as a telephone line or an ISDN line. Point Protocol
  • IP addresses hereinafter simply IP addresses
  • EC Electronic Commerce
  • ISP 20 which is a central institution that provides users with transaction confirmation and credit card information acquisition and payment processing services of this embodiment.
  • ISP 20 is a central institution that provides users with transaction confirmation and credit card information acquisition and payment processing services of this embodiment.
  • the ISP 20 system mainly consists of a transaction confirmation server 30, credit card information storage means 31 as a database for relational databases, and a payment processing module 3 2 as a payment processing means (Fig. 2). , And an Internet connection processing unit (not shown).
  • the credit card information storage means 31 stores various personal information of the user (name, address, telephone number, e-mail address, etc.) registered when the user first applied to the ISP 20 for the Internet connection service. ) Is stored with credit card information (credit card company, card number, expiration date, etc.).
  • the transaction confirmation server 30 receives the credit power stored in the credit card information storage means 31. The information is obtained and passed to the payment processing module 32 for payment processing. At that time, it confirms whether or not the product order (electronic commerce) was originally ordered by the user who is a member of the ISP 20 (transaction confirmation). Therefore, the transaction confirmation server 30 performs various functions such as transaction confirmation, acquisition of credit card information, and settlement processing.
  • the processing unit (not shown) for generating the product order page of the EC site 60 receives the request (“HTTPGET” command) from the user and generates the product order page.
  • Order processing indicated by a star in the figure ⁇ Confirmation instruction program 60a is embedded in the page.
  • the order processing / confirmation instruction program 60a is a program (code) written in a language such as script language, and is a source program in HTML language or the like for each product order page of each partner EC site 60. It is embedded anywhere in the.
  • Order processing ⁇ Confirmation instruction program 60a is a format that does not require rewriting of existing source programs and functions only by adding a few new lines. This is preferable because it is simple for the website.
  • the order processing / confirmation instruction program 60a is read into the web browser 10a of the user terminal 10.
  • the web browser 10a sends a transaction confirmation request to the transaction confirmation server 30 of the ISP 20 and an order processing request to the EC site 60 based on the order processing / confirmation instruction program 60a.
  • the URL of the EC site 60 (Web site ID information) as transaction ID information that specifies individual transactions
  • the IP of the user terminal 10 as user identification information that specifies individual users The address is sent.
  • the web browser 10a transmits a dummy web page having no information at all. (Or a dummy image such as a transparent GIF) to send a command (“HTTP GET” command).
  • a command (“HTTP GET” command).
  • This IP address is used by ISP 20 to authenticate that the user is a registered user of ISP 20, and in the transaction confirmation process described later, the order of the product to EC site 60 is definitely by the user himself. It is also used to confirm that The IP address of the present embodiment is used for connection to ISP 20. Since it is a dynamic IP address that is randomly assigned every time, the security effect is also high. It is also possible to use a fixed IP address instead of a dynamic IP address.
  • FIG. 2 is a diagram showing details of the internal configurations of the system of the ISP 20 such as the transaction confirmation server 30 and the system of the EC site 60.
  • the web server 30a at the transaction confirmation server 30 of the ISP 20 and the web server 61 at the EC site 60 serve as a point of contact with the user terminal 10 to transfer various programs and data to the HTTP protocol.
  • Receive with L is the IP address, which is the user identification information, and the UR of the EC site 60, which is the web site ID information.
  • the transaction confirmation server 30 receives the transaction confirmation request received by the web server 30a, and sends the IP address and web site ID of the user received with the request to the order confirmation module by using 30c.
  • the information (hereinafter, IP-ID pair) is stored in the transaction information temporary storage means 30f.
  • the EC site 60 receives the order processing request received by the web server 61, executes the order processing by the order processing module 62, and checks the inventory of the ordered products and arranges the delivery. And so on.
  • the order processing module 62 when the order processing is completed, in this service, the settlement of the price for the user is performed by the ISP 20 and a settlement request is transmitted to the transaction confirmation module 30b of the ISP 20.
  • a server may be provided.
  • the order processing module 62 sends the IP-ID pair received from the user terminal 10 by the web server 61 together with the settlement request to the transaction confirmation module 30b.
  • the transaction confirmation module 30b the same IP-ID pair as the transaction confirmation information Request the order confirmation module 30c to perform a collation process for checking whether or not the information is stored in the temporary report storage means 30f.
  • the order confirmation module 30c searches for the IP-ID pair that has already been received from the user terminal 10 via the web server 30a and is supposed to be stored in the transaction confirmation information temporary storage means 30f. However, if a matching pair is found, it is determined that the order for this product is indeed the member user himself, and the process is recommended to the next step. In other words, even if another person illegally impersonates this user and tries to purchase a product on the EC site 60, the other person does not have the dynamic IP address assigned to the user, and the user terminal 10 The IP-ID pair transmitted directly to the transaction confirmation server and stored in the transaction confirmation information temporary storage means 30 f is not found, and the settlement request is rejected.
  • IP_ID is transmitted from the user terminal 10 directly to the transaction confirmation server 30 and is stored in the transaction confirmation information temporary storage means 30f.
  • the allowable time (time range) until the ID pair reaches the transaction confirmation module 30b can be freely set. A pair that arrives beyond the allowable time may be notified to the administrator of the transaction confirmation server 30 even if they match.
  • the transaction confirmation server 30 executes a credit card information acquisition step for the user.
  • the transaction confirmation module 30b passes the IP address, which is the user identification information, to the personal information acquisition module 30g, and uses the IP address as key information to store the credit card information of the user in credit card information storage means. 3 Request to get from 1.
  • the personal information acquisition module 30d executes a query request statement (for example, SQL: Structured Query) that describes what type of information should be acquired from the credit card information storage means 31 from the personal information setting file 30g. Language) Get.
  • the credit card information storage means 31 stores the inquiry method and the like in the personal information setting file 30 g because the manner of defining data in the database differs for each ISP 20.
  • the various DB adapters 30e receive the personal information acquisition command from the personal information acquisition module 30d, and acquire the credit card of each user from the credit card information storage means 31.
  • the IP address of the user is used as key information for user identification.
  • information on a connection method with the credit card information storage means 31 is acquired from the DB setting file 3 Oh.
  • the connection method with the credit card information storage means 31 means the address (host name, etc.) of the credit card information storage means 31 which is a database, and a transaction confirmation server for the credit card information storage means database 31. Settings such as the access ID and password of the client.
  • FIG. 3 is an image diagram of the data configuration stored in the credit card information storage means 31.
  • the ID 31 a and various personal information 31 b (name, zip code, address, credit card number, etc.) of each user registered in the internetwork connection service of ISP 20 are stored. Since the IP address given each time a user connects to the Internet is uniquely determined for each user, credit card information is stored in various DB adapters 30 e of the transaction confirmation server 30.
  • the user ID 31a is specified using this IP address information as key information, and the credit card number of the user corresponding to the ID is identified. Get information 3 1 c and so on.
  • the user ID 31 a in the personal information storage means 31 the same ID as each user for the Internet connection service of the ISP 20 may be used, or the user ID 31 a dedicated to the credit card information acquisition processing may be used. It may be something.
  • the acquired credit card information is settled from the transaction confirmation module 30b. It is transmitted to the settlement processing module 32 as a means, and then the settlement processing step is executed. It is preferable that the purchase of the merchandise at the EC site 60 be billed to the user together with the Internet connection service fee of the ISP 20 because the payment is simple and easy.
  • the transaction confirmation server 30 retrieves the credit card information from the credit card storage means 31 registered in advance without going through the Internet and sends it to the payment processing module 32. Because it passes, the leakage of credit card information can be reliably prevented.
  • the transaction confirmation server 30 has a transaction confirmation function for confirming that the electronic commerce is indeed the user himself by using a match between pairs of transaction ID information and user identification information. Therefore, it is possible to surely prevent a person who has acquired credit card information illegally by any means from purchasing the product by impersonating the user.
  • FIG. 4 is a flowchart showing a basic processing procedure of the present embodiment.
  • the processes in the ISP 20, the user terminal 10, and the EC site 60 are separately shown.
  • the detailed processing of the modules 30a to 30h, such as each module, in the transaction confirmation server 30 has already been described in the description of FIG.
  • the user makes an Internet connection request by dial-up connection from the user terminal 10 to the ISP 20 (step s200).
  • the user ID and password for the Internet connection service are entered and transmitted to ISP 20.
  • ISP 20 key The Internet connection processing unit makes a PPP connection to the Internet (step s100).
  • the ISP 20 gives an IP address as user authentication information for specifying the user terminal 10.
  • the user starts the browser 10a of the user terminal 10, specifies the URL of the EC site 60, and requests access. If login is required, enter the ID and password for EC site 60, log in, and access the EC site (step s202).
  • the order page for the product is requested (step s204).
  • the web server 61 of the EC site 60 transmits the product order page in response to the request (step S300).
  • This product order page includes an order processing / confirmation instruction program 60a, which is read by the web browser 10a of the user terminal 10 (step s206).
  • the browser 10a transmits a transaction confirmation request to the transaction confirmation server 30 of the ISP 20, and transmits an order processing request to the EC site 60 (step s208).
  • the URL of the EC site 60 (Web site ID information) as transaction ID information for specifying each transaction
  • the IP of the user terminal 10 as user identification information for specifying each user
  • the address (collectively, the IP_ID pair) is sent.
  • the transaction confirmation server 30 of the ISP 20 receives the information via the web server 30a and the order confirmation module 30c, and stores the received IP_ID pair in the transaction confirmation information temporary storage means 30f. (Step s102).
  • the EC site 60 receives the information via the web server 61, and performs order processing in the order processing module 62 based on the order processing request (step S302).
  • the order processing module 62 sends a settlement processing request to the transaction confirmation module 30b of the ISP 20 transaction confirmation server 30 and the user terminal 10
  • the IP-ID pair received from is transmitted (step 304).
  • the order confirmation module 30c receives the IP-ID pair received from the user terminal 10 and stored in the transaction confirmation information temporary storage means 30f, and the EC site 60
  • the IP-ID pair received from is compared with the IP-ID pair (step s104), and if they match, the process proceeds to a credit card acquisition process (step s106). If the order does not match, or if the information received from the EC site 60 does not include the IP address, the order is rejected if a fraudulent order is suspected.
  • the transaction confirmation server 30 stores the credit card information of the user corresponding to the IP address from the credit card information storage means 31 via the personal information acquisition module 30d and various DB adapters 30e. Acquisition (step s106) and passes this information to the settlement module 32.
  • the payment module 32 performs payment processing using the received credit card information (step s108).
  • the ISP 20 performs transaction confirmation, obtains credit card information, and performs settlement processing for the user.
  • the system such as a credit card company has a transaction confirmation server 30 ⁇ credit card storage means 3 1, and a payment processing module 32 may be provided, and a credit card company or the like may perform these processing.
  • the user identification information for identifying each user may be other than the IP address. Details of how to use such user identification information other than the IP address will be described later.
  • the transaction confirmation server 30 and the credit card storage means 31 may be provided in the ISP 20, only the payment processing module 32 may be provided in the credit card company, and only the payment processing may be performed by the credit card company or the like.
  • the information is connected between ISP 20 and the credit card company by a secure line other than the Internet, such as a dedicated line, or by a communication method that uses security measures such as encryption and SSL. Is preferably exchanged.
  • the overall configuration of the second embodiment is the same as that of the first embodiment (see FIG. 1), in which a user terminal 10 such as a personal computer is connected to an Internet service provider (hereinafter referred to as an ISP) 20. It is connected to the Internet 50 by a PPP (Point-to-Point Protocol) connection via a telephone line or a dial-up line 40 such as an SDN line.
  • PPP Point-to-Point Protocol
  • IP address a global IP address (hereinafter simply referred to as an IP address) is randomly assigned from the ISP 20 to the user terminal 10, and this IP address is used as user identification information.
  • the transaction confirmation server 30 executes transaction confirmation, acquisition of credit card information, settlement processing, and the like.
  • the web browser 10a of the user terminal 10 transmits both the order processing request and the transaction confirmation request transmitted based on the order processing / confirmation instruction program 60a. The point is that it is sent to the server 61.
  • FIG. 5 is a diagram showing an internal configuration of the transaction confirmation server 30 and the like according to the second embodiment of the present invention.
  • the order processing request sent together with the IP-ID pair is processed in the order processing module 62 via the web server 61 of the EC site 60 as in the first embodiment, and the order processing request is processed.
  • Transaction confirmation server as a settlement request with the pair Sent to 30 transaction confirmation module 30b.
  • the transaction confirmation request sent together with the IP-ID pair is branched by the processing branch module 63 via the Web server 61 of the EC site 60, and the transaction confirmation is performed. It is transmitted to the order confirmation module 30c via the web server 30a of the server 30.
  • the processing branch module 63 is, for example, a transaction confirmation / credit card. It is a central provider of acquisition services
  • No one other than the person in charge of 1 SP 20 can modify the internal structure.
  • the internal configuration of the ISP 20 system is the same as that of the transaction confirmation server 30 except that a web server is not provided, that is, the transaction confirmation server 30 ⁇ credit card information storage means 31 and the like.
  • the internal configuration of is exactly the same as in the first embodiment.
  • the processing procedure of transaction confirmation—credit card information acquisition—payment processing in the ISP 20 is completely the same as in the first embodiment. Omitted.
  • the effects of this embodiment are exactly the same as those of the first embodiment.
  • a user terminal 10 such as a personal computer is connected to a telephone line or an ISDN line by an ISP 20. It is connected to the Internet 50 by a PPP connection via a dial-up line 40. Each time a connection is made, I S P
  • IP address A global IP address (hereinafter simply referred to as an IP address) is randomly allocated from 20 and this IP address is used as user identification information.
  • the transaction confirmation server 30 executes transaction confirmation, acquisition of credit card information, and settlement processing based on the confirmation order program 60a.
  • the difference from the first embodiment is that the transaction ID information for identifying each electronic commerce is not the URL of the EC site 60 (Web site ID information), but is used for each transaction (product order) by the transaction confirmation server 30. This is the transaction ID assigned to.
  • FIG. 6 is a diagram showing an internal configuration of a transaction confirmation server 30 and the like according to the third embodiment of the present invention.
  • the order confirmation module 30c of the transaction confirmation server 30 in the first and second embodiments is changed to a transaction ID generation module 30i in the present embodiment.
  • Order processing ⁇ Web browser 10a of the user terminal 10 that reads the confirmation instruction program 60a first sends the transaction ID generation module 3 via the web server 30a of the transaction confirmation server 30. Send a transaction confirmation request to 0 i.
  • the transaction confirmation request is not a dummy Web page or the like but an “HTTPGET” command requesting transmission of the transaction ID setting script program 33.
  • the IP address of the user terminal 10 is transmitted to the transaction ID generation module 30i.
  • the transaction ID setting script program 33 is loaded into the web browser 10a, and the transaction ID information generated by the transaction ID generation module 30i based on the transaction confirmation request is automatically sent to the product order web page. It is a script language program for executing the processing set in the.
  • the transaction ID information to be set may or may not be displayed so as to be visible on the product order web page.
  • the transaction ID information generated by the transaction ID generation module 30 i is transmitted to the user terminal 10 together with the transaction ID setting script program 33, while the transaction confirmation information as an IP-ID pair together with the IP address of the user terminal. It is stored in the temporary storage means 30f.
  • the transaction ID information transmitted to the user terminal 10 forms an IP address and IP_ID pair together with an order processing request sent from the web browser 10a of the user terminal 10 to the EC site 60. Then, the data is transmitted to the Web server 61 of the EC site 60 in the same manner as in the first and second embodiments.
  • the order confirmation module 30 c of the transaction confirmation server 30 has been changed to the transaction ID generation module 30 c, the internal configuration of the transaction confirmation server 30 ⁇ credit card information storage means 31, etc. Since it is completely the same as the first embodiment, the details of the same parts as those of the first embodiment are omitted.
  • the IP address information assigned to the user terminal at the time of dial-up connection is used as the user identification information for identifying each user.
  • the present invention is not limited to this. May be user terminal number information assigned to the user terminal.
  • FIG. 7 is a diagram showing the overall configuration in such a modification.
  • a user terminal 10 such as a personal computer is always connected to the Internet 50 via a dedicated line 41 by an Internet service provider (hereinafter, ISP) 21.
  • ISP Internet service provider
  • Other configurations are the same as those of the first embodiment.
  • the user accesses the EC (Electronic Commerce) site 60, which is a Web site, using the browser 10a of the user terminal 10. And buy a certain product.
  • EC Electronic Commerce
  • a dynamic IP address is not assigned from the ISP 20 to the user terminal 10 because the connection is always on. Therefore, the user terminal number information assigned in advance to the user terminal is used as unique user identification information for each user to ensure user authentication.
  • the user terminal number information for example, in the case of ISP 20 using a cable TV line, a management number or the like assigned to a set-top box installed in a user's house may be used.
  • the Web browser 10a of the user terminal 10 issues a transaction confirmation request to the transaction confirmation server 30 of ISP20, and E.
  • the user terminal number information is transmitted together with those requests in place of the IP address in the first embodiment, and in the subsequent processing steps, the IP address Used instead.
  • the organization that performs transaction confirmation, credit card information acquisition, and payment processing is not ISP 20 but a credit card company. Good.
  • the credit card information may be provided by a credit card company's transaction confirmation server 30 or credit card information storage means 31 in a highly secure communication network such as a dedicated line. All the effects of the above-described embodiments can be realized in the same manner by preventing leakage to a low-security communication network.
  • the number information of the user authentication program installed in the user terminal may be used instead of the IP address as the user identification information for specifying each user.
  • FIG. 8 is a diagram showing an overall configuration in such a modification.
  • a user authentication program 10b is installed in a user terminal 10 such as a personal computer. Based on the order processing embedded in the product order page of the EC site 60 and the confirmation instruction program 60a, the web browser 10a of the user terminal 10 first executes the user authentication program 10b It acquires number information such as the manufacturing serial number as user identification information.
  • the connection to the Internet 1 network 50 Form and communication line 40 may be in any form.
  • the web browser 10a of the user terminal 10 sends a transaction confirmation request to the transaction confirmation server 30 of the ISP 20 and an order processing request to the EC site 60
  • the organization that performs transaction confirmation, credit card information acquisition, and payment processing is not ISP 20 but a credit card company. Good.
  • the credit card information may be provided by a credit card company's transaction confirmation server 30 or credit card information storage means 31 in a highly secure communication network such as a dedicated line. All the effects of the above embodiments can be realized in the same way if they are prevented from leaking to a low-security communication network. Is done.
  • the number information of the user authentication program 10b is used as the user identification information for specifying each user
  • the user installed on the user terminal is used regardless of the user's Internet connection form.
  • User authentication can be performed with the existence of the authentication program 10b itself, and user authentication can be performed easily.
  • the user authentication program 10b may be integrally included in the Web browser 10a of the user terminal 10 as a plug-in program.
  • the user does not need to input his / her own credit card information, and the credit card information is leaked. Can be reliably prevented. Also, it is possible to reliably prevent another person who has illegally acquired credit card information by any means from purchasing the product by impersonating the user.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

A browser (10a) of a user terminal (10) reads an order processing/confirming instruction program (60a) contained in a commodity order Web page, and according to the program, transmits an order processing request along with a transaction ID information and user identification information to a Web site (60) and transmits a transaction confirmation request along with the transaction ID information and user identification information to a transaction confirmation server (30). The server of the Web site carries out an order acceptance processing according to the received transaction ID information, user identification information, and order processing request and transmits the transaction ID information and user identification information to the transaction confirmation server. The transaction confirmation server judges whether or not the transaction ID information and user identification information received from the server of the Web site agree with those received from the prowser. If it judges that they agree, it acquires information on the credit card of the user from a credit card information storage means (31) and transmits it to a settling means (32).

Description

明 細  Details
W e b電子商取引における取引確認 クレジットカード 取得方法  Transaction confirmation in WEB electronic commerce Credit card acquisition method
技術分野 Technical field
本発明は W e b電子商取引における取引確認 ·クレジットカ一ド情報取得方法、 取引確認サーバ、取引確認サーバのプログラム、発注処理'確認命令プログラム、 ユーザ認証プログラム、 及びユーザ認証プログラムを含む W e bブラウザに関す るものである。  The present invention relates to a web browser including a transaction confirmation / credit card information acquisition method in a web electronic commerce, a transaction confirmation server, a transaction confirmation server program, an order processing 'confirmation instruction program, a user authentication program, and a user authentication program. Things.
^景技術  ^ Scenic technology
今日、 インタ一ネット上では様々な W e bサイトサービスが展開されているが、 その中の W e bページには、 ユーザの個人情報の入力を必要とするものが多い。 例えば、 消費者がショッピングを行う E C (Electronic Commerce:電子商取引) サイトなどでは、 購入した商品の配送先を指定するために消費者の氏名や住所、 電話番号などを、 配送先入力用フォームである W e bページに入力する。 このよ うな、 要個人情報入力 W e bページにいちいち各種の個人情報を入力するのは非 常に面倒である。  Today, various web site services are deployed on the Internet, and many of the web pages require input of user's personal information. For example, on an EC (Electronic Commerce) site where consumers shop, a form for entering the name and address of the consumer, a telephone number, etc. is used to specify the destination of the purchased product. Fill out the web page. It is very troublesome to input various kinds of personal information into the personal information required web page.
そこで、 W e bサイトごとに一度入力された個人情報を保存しておき、 次に同 じユーザが個人情報を入力する際には自動的に入力されるという仕組みが考え られる。 だが、 各 W e bサイトに対し少なくとも最初の入力時にはユーザ自ら入 力を行う必要がある。 また、 同じ W e bサイトのページに繰り返し個人情報を入 力することはあまり多くないので、 ュ一ザにとつての利便性は高くない。  Therefore, it is conceivable to store personal information that has been entered once for each Web site, and then automatically enter it the next time the same user enters personal information. However, at least at the time of initial entry for each Web site, the user must enter the information himself. Also, since it is not often that personal information is repeatedly input to the same Web site page, the convenience for users is not high.
別の方法として、 インターネット上に設けられた、 多数のユーザの個人情報を あらかじめ記憶させておく個人情報管理サーバに個人情報を登録しておき、 その ユーザがある W e bサイトに個人情報を入力する際に、 その" W e bサイトのサ一 バが上記個人情報管理サーバからイン夕一ネット経由で自動的に個人情報を取 得することが考えられる。 ところが、 このような方法においても、 ュ一ザ自身が 少なくとも一回は個人情報管理サーバに入力を行う必要がある。 As another method, personal information is registered in a personal information management server provided on the Internet and stores in advance the personal information of a large number of users, and the user inputs the personal information to a website. At the time, the "Web site It is conceivable that the server automatically obtains personal information from the personal information management server via the Internet. However, even in such a method, the user himself / herself needs to input at least once to the personal information management server.
また、 上記のような個人情報の自動入力には別の問題もある。 一般にインター ネット網に流れる情報は漏洩しやすいので、 ダイヤルアップ回線や常時接続専用 線などのみで構成された通信範囲と比較して、 インタ一ネットの世界は個人情報 保護の観点におけるセキュリティ性が低い。  There is another problem with the automatic input of personal information as described above. In general, information flowing through the Internet network is easily leaked, so the Internet world has lower security in terms of personal information protection than the communication range consisting only of dial-up lines or dedicated lines for continuous connection. .
特に E Cサイトにおいて、 ユーザが何らかの商品やサービスを購入する場合、 クレジットカードに関する情報 (クレジットカード会社や力一ド番号、 有効期限 など) を入力する場合が多い。 このようなクレジットカード情報をいちいち商品 注文のたびに W e bページにおいて入力するのは面倒であるが、 かといつて上記 2つの自動入力方法のようにインタ一ネット上の E Cサイトゃ個人情報管理サ ーバに記憶しておくことは、 クレジットカード情報の漏洩による不正ショッピン グなどの損害をこうむる可能性が高いのでできる限り避けたい。  In particular, when purchasing a product or service on an EC site, the user often enters information about the credit card (credit card company, password, expiration date, etc.). It is troublesome to input such credit card information on the web page every time a product is ordered. However, as in the two automatic input methods described above, an EC site on the Internet and a personal information management service It should be avoided as much as possible, since it is highly likely that damages such as unauthorized shopping due to leakage of credit card information will occur.
また、 E Cサイトにおいて注文した商品の代金決済は、 信販会社などの金融機 関などが別途行うことも多い。 そのような場合、 E Cサイトの商品注文" W e bぺ ージおいて入力したクレジットカード情報が E Cサイトのみならず、 インターネ ットなどを経由して送信され、 決済機関のシステムにも記憶されることになるの で、 漏洩する可能性は一層高くなる。  In addition, payment for products ordered on the EC site is often performed separately by financial institutions, such as credit companies. In such a case, the credit card information entered on the EC site product order web page is transmitted not only through the EC site but also through the Internet, etc., and stored in the payment institution system Therefore, the possibility of leakage is even higher.
そこで、 本発明は W e b電子商取引において、 ユーザが自身のクレジット力一 ド情報を入力する手間を必要とせず、 しかもクレジットカード情報の漏洩を確実 に防止することのできる W e b電子商取引における取引確認'クレジットカード 情報取得方法を提供することを目的とする。  Therefore, the present invention does not require a user to input his / her credit strength information in web electronic commerce, and furthermore, the transaction confirmation in web electronic commerce that can reliably prevent the leakage of credit card information. 'The purpose is to provide a credit card information acquisition method.
また、 何らかの手段によりクレジットカード情報を不正に取得した他人がユー ザ本人になりすまして商品を購入することをも確実に防止することのできる W e b電子商取引における取引確認 ·クレジットカード情報取得方法を提供するこ とを目的とする。 Also, it is possible to reliably prevent another person who has acquired credit card information illegally by any means from purchasing the product by impersonating the user. eb Transaction confirmation in electronic commerce · The purpose is to provide a method for obtaining credit card information.
発明の開示  Disclosure of the invention
上記の目的を達成するため、 本発明に係る第 1の形態においては、 ユーザのァ クセス要求により、 電子商取引 W e bサイ卜の商品注文 W e bページ画面がユー ザ端末に表示されるステップと、 ユーザ端末の W e bブラウザが、 前記商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命令プログラムを読 み取るステップと、 前記 W e bブラウザが、 前記読み取った発注処理 ·確認命令 プログラムに基づいて、 前記 W e bサイトに対して、 個々の電子商取引を特定す る取引 I D情報及び個々のユーザを特定するユーザ認識情報と共に発注処理要 求を送信するステップと、 前記 W e bブラウザが、 前記読み取った発注処理 ·確 認命令プログラムに基づいて、 取引確認サーバに対して、 個々の電子商取引を特 定する取引 I D情報及び個々のユーザを特定するユーザ認識情報と共に取引確 認要求を送信するステップと、 前記 W e bサイトのサーバが、 前記取引 I D情報 及びユーザ認識情報を受信すると共に、 前記発注処理要求に基づいて受注処理を 行うステップと、 前記 W e bサイトのサーバが、 前記取引 I D情報及びユーザ認 識情報を前記取引確認サーバに送信するステップと、 前記取引確認サーバが、 前 記ユーザ端末の W e bブラウザから受信した前記取引 I D情報及びュ一ザ認識 情報と、 前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認 識情報とがー致するか否かを判断するステップと、 前記判断するステップにおい て、 一致すると判断した場合には、 前記取引確認サーバが、 あらかじめインター ネットを経由せずに登録されたユーザのクレジットカード情報が記憶されたク レジットカード情報記憶手段から、 当該ユーザのクレジットカ一ド情報を取得し、 決済処理手段に送信するステップとを有する W e b電子商取引における取引確 認 ·クレジットカ一ド情報取得方法が提供される。 このような本発明の第 1の形態によれば、ユーザが自らクレジットカード情報 を入力する手間を必要とせず、 しかも W e bサイ卜に対しクレジットカード情報 を入力する必要がなく、 あらかじめイン夕一ネットを経由せずに登録されたクレ ジットカード記憶手段から取引確認サーバがクレジットカード情報を引き出し、 決済処理手段に渡すので、 クレジットカード情報の漏洩を確実に防止することが できる。 また、 前記取引確認サーバは、 取引 I D情報及びユーザ認識情報の一致 を利用して当該電子商取引が確かにユーザ本人によるものであることを確認す る取引確認機能を備えているので、 何らかの手段によりクレジットカード情報を 不正に取得した他人がユーザ本人になりすまして商品を購入することをも確実 に防止することができる。 In order to achieve the above object, in a first mode according to the present invention, a step of displaying a product order Web page screen of an electronic commerce Web site on a user terminal in response to a user access request, A step in which the web browser of the user terminal reads the order processing / confirmation instruction program included in the source program of the product order web page, and a step in which the web browser executes the read order processing / confirmation instruction program. Transmitting an order processing request to the web site together with transaction ID information specifying each electronic commerce and user identification information specifying each user; and the web browser reads the Based on the order processing and confirmation instruction program, the transaction confirmation server sends the transaction ID information identifying each electronic commerce transaction and the individual user. Transmitting a transaction confirmation request together with the user identification information for identifying the user; and the Web site server receives the transaction ID information and the user identification information and performs order processing based on the order processing request. The server transmitting the transaction ID information and the user identification information to the transaction confirmation server; andthe transaction confirmation server receiving the transaction from the web browser of the user terminal. Determining whether or not the ID information and the user identification information match the transaction ID information and the user identification information received from the web site server; and If it is determined that the credit card information of the user registered in advance without going through the Internet, A step of acquiring the credit card information of the user from the stored credit card information storage means and transmitting the credit card information to the payment processing means. You. According to the first embodiment of the present invention, there is no need for the user to input credit card information by himself, and there is no need to input credit card information to the Web site. Since the transaction confirmation server retrieves the credit card information from the credit card storage means registered without going through the Internet and passes it to the settlement processing means, the leakage of the credit card information can be reliably prevented. Further, the transaction confirmation server has a transaction confirmation function of confirming that the electronic commerce is indeed by the user himself by using the coincidence of the transaction ID information and the user recognition information. It is also possible to reliably prevent another person who has illegally acquired credit card information from purchasing a product by impersonating the user.
上記第 1の形態において、 前記取引 I D情報は、 前記電子商取引 W e bサイト を特定する W e bサイト I D情報であることとしてもよい。 さらには、 前記ユー ザ端末の W e bブラウザが、 前記取引確認サーバに対して、 前記取引確認要 求と共に W e bサイト I D情報及びユーザ認識情報を送信する際に、 前記電 子商取引 W e bサイトのサーバが有する、 前記 W e bサイト運営者による改 変が禁止された処理分岐手段を経由して送信さ ることとしてもよい。  In the first embodiment, the transaction ID information may be Web site ID information for specifying the electronic commerce Web site. Further, when the Web browser of the user terminal transmits the Web site ID information and the user recognition information together with the transaction confirmation request to the transaction confirmation server, the Web browser of the electronic commerce Web site is used. The data may be transmitted via a processing branching unit of the server, which is prohibited from being modified by the web site operator.
また、 上記第 1の形態において、 好ましくは、 前記個々のユーザを特定する ためのユーザ認識情報は、 ユーザ端末に割り当てられた I Pアドレス情報であつ て、 前記クレジットカード情報記憶手段には、 前記 I Pアドレス情報と対応付け られたユーザ I D情報、 及び該ュ一ザ I D情報に対応するユーザのクレジット力 ード情報が記憶されていることとする。 このようにすれば、 ユーザがインターネ ットサービスプロバイダを介してイン夕一ネットにダイヤルアップにて P P P (Point to Point Protocol) 接続を行う場合、 接続の都度、 ランダムに付与され るダイナミック I Pアドレスなどの I Pアドレスをユーザ認識情報として用い ることによって、 ュ一ザ認証を確実に行うことができ、 なりすましなどによるュ 一ザの個人情報の不正な取得を確実に防止することができる。 In the first embodiment, preferably, the user identification information for specifying each individual user is IP address information assigned to a user terminal, and the credit card information storage means includes It is assumed that user ID information associated with the address information and credit force information of the user corresponding to the user ID information are stored. In this way, when a user establishes a PPP (Point to Point Protocol) connection via dial-up to the Internet via an Internet service provider, a dynamic IP address that is randomly assigned for each connection By using the IP address of the user as the user identification information, the user authentication can be reliably performed, and the user can be protected by impersonation. Unauthorized acquisition of personal information can be reliably prevented.
または、 上記第 1の形態において、 前記個々のユーザを特定するためのユー ザ認識情報は、 ユーザ端末に割り当てられたユーザ端末番号情報であって、 前記 クレジットカード情報記憶手段には、 前記ユーザ端末番号情報と対応付けられた ュ一ザ I D情報、 及び該ユーザ I D情報に対応するュ一ザのクレジットカード情 報が記憶されていることとしてもよい。 このようにすれば、 ユーザがインタ一ネ ットサービスプロバイダを介して常時接続用専用線にてインタ一ネットに接続 している場合などに、ュ一ザ端末ごとに異なるユーザ端末番号情報をユーザ認識 情報として利用することによって、 ユーザ認証を確実に行うことができ、 なりす ましなどによるユーザの個人情報の不正な取得を確実に防止することができる。 または、 上記第 1の形態において、 前記個々のュ一ザを特定するためのユー ザ認識情報は、 ユーザ端末にインストールされたユーザ認証プログラムの番号情 報であって、 前記クレジットカード情報記憶手段には、 前記ユーザ認証プロダラ ムの番号情報と対応付けられたュ一ザ I D情報、 及び該ユーザ I D情報に対応す るユーザのクレジットカード情報が記憶されていることとしてもよい。 このよう にすれば、 ユーザのインタ一ネット接続形態に関係なく、 ユーザ端末にインスト ールされているュ一ザ認証プログラムの存在そのものをもつてュ一ザ認証を行 うことができる。 具体的にはユーザ認証プログラムの製造シリアル番号などの番 号情報などをユーザ認識情報とすることによつて簡便にユーザ認証を行うこと ができる。  Alternatively, in the first embodiment, the user identification information for specifying the individual user is user terminal number information assigned to a user terminal, and the credit card information storage means includes the user terminal The user ID information associated with the number information and the credit card information of the user corresponding to the user ID information may be stored. In this way, when a user is connected to the Internet via a dedicated line for constant connection via an Internet service provider, user terminal number information that differs for each user terminal is used. By using the information as recognition information, user authentication can be reliably performed, and illegal acquisition of personal information of the user due to impersonation or the like can be reliably prevented. Alternatively, in the first embodiment, the user identification information for identifying each user is number information of a user authentication program installed in a user terminal, and is stored in the credit card information storage unit. May store user ID information associated with the number information of the user authentication program, and credit card information of the user corresponding to the user ID information. In this way, regardless of the user's Internet connection form, user authentication can be performed with the existence of the user authentication program installed on the user terminal. Specifically, the user authentication can be easily performed by using the number information such as the manufacturing serial number of the user authentication program as the user identification information.
また、 本発明に係る第 2の形態においては、 ユーザのアクセス要求により、 電 子商取引 W e bサイトの商品注文 W e bページ画面がユーザ端末に表示される ステップと、 ユーザ端末の W e bブラウザが、 前記商品注文 W e bページのソー スプログラムに含まれる発注処理 ·確認命令プログラムを読み取るステップと、 前記 W e bブラウザが、 前記読み取った発注処理 ·確認命令プログラムに基づい " て、 個々のユーザを特定するユーザ認識情報と共に取引確認サーバに対して取引 確認要求を送信するステップと、 前記取弓随認サーバの取引 I D生成手段が、 前 記取引確認要求に基づいて当該電子商取引を特定する取引 I D情報を生成する ステップと、 前記取引確認サーバが、 前記生成された取引 I D情報を、 前記 W e bブラウザから受信したユーザ認識情報と共に取引確認情報一時記憶手段に記 憶すると共に、 前記 W e bブラウザに対して送信するステップと、 前記 W e bブ ラウザが、 前記読み取った発注処理 ·確認命令プログラムに基づいて、 前記 W e bサイトに対して、 前記受信した取引 I D情報及びユーザ認識情報と共に発注処 理要求を送信するステップと、 前記 W e bサイトのサーバが、 前記取引 I D情報 及びユーザ認識情報を受信すると共に、 前記発注処理要求に基づいて受注処理を 行うステップと、 前記 W e bサイ卜のサーバが、 前記取引 I D情報及びユーザ認 識情報を前記取引確認サーバに送信するステップと、 前記取引確認サーバが、 前 記取引確認情報一時記憶手段に記憶された取引 I D情報及びユーザ認識情報と、 前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識情報 とが一致するか否かを判断するステップと、 前記判断するステップにおいて、 一 致すると判断した場合には、 前記取引確認サーバが、 あらかじめイン夕一ネット を経由せずに登録されたユーザのクレジットカード情報が記憶されたクレジッ トカード情報記憶手段から、 当該ユーザのクレジットカード情報を取得し、 決済 処理手段に送信するステップとを有する W e b電子商取引における取引確認 ·ク レジットカード情報取得方法が提供される。 Further, in the second mode according to the present invention, a step of displaying a product order web page screen of an electronic commerce web site on a user terminal in response to a user access request, the web browser of the user terminal comprises: Reading the order processing / confirmation command program included in the source program of the product order web page; and reading the order processing / confirmation command program by the web browser. Transmitting a transaction confirmation request to the transaction confirmation server together with the user identification information for identifying each user; and the transaction ID generating means of the tori authorization server, based on the transaction confirmation request, Generating transaction ID information specifying an electronic commerce; and the transaction confirmation server stores the generated transaction ID information in a transaction confirmation information temporary storage unit together with the user identification information received from the web browser. And transmitting the received transaction ID information and the user to the web site based on the read order processing / confirmation instruction program. Transmitting an order processing request together with the identification information; and when the server of the website receives the transaction ID information and the user identification information, Performing an order receiving process based on the order processing request; transmitting a transaction ID information and user identification information to the transaction confirmation server by the web site server; Determining whether the transaction ID information and the user identification information stored in the transaction confirmation information temporary storage means match the transaction ID information and the user identification information received from the server of the website. In the determining step, if it is determined that they match, the transaction confirmation server stores the credit card information of the user registered in advance without going through the Internet. And acquiring the credit card information of the user from the user and transmitting the credit card information to the payment processing means. Kicking trade confirmation, credit card information acquisition method is provided.
このような本発明の第 2の形態によれば、 第 1の形態と同様、 ユーザが自らク レジットカード情報を入力する手間を必要とせず、 しかも W e bサイトに対しク レジットカード情報を入力する必要がなく、 あらかじめインターネットを経由せ ずに登録されたクレジットカ一ド記憶手段から取引確認サーバがクレジットカ —ド情報を引き出し、 決済処理手段に渡すので、 クレジットカード情報の漏洩を 確実に防止することができる。 また、 前記取引確認サーバは、 取引 I D情報及び ユーザ認識情報の一致を利用して当該電子商取引が確かにユーザ本人によるも のであることを確認する取引確認機能を備えているので、 何らかの手段によりク レジットカード情報を不正に取得した他人がユーザ本人になりすまして商品を 購入することをも確実に防止することができる。 また、 本形態における取引 I D 情報は当該電子商取引ごとに取引確認サーバにより付与されるものなので、 より 詳細に個々の取引ごとに取引確認を行うことができる。 According to the second embodiment of the present invention, as in the first embodiment, the user does not need to input credit card information by himself / herself, and also inputs the credit card information to the Web site. There is no need, and the transaction confirmation server retrieves the credit card information from the credit card storage means registered in advance without going through the Internet, and passes it to the settlement processing means. It can be reliably prevented. Further, the transaction confirmation server has a transaction confirmation function for confirming that the electronic commerce is indeed the user by utilizing the coincidence of the transaction ID information and the user identification information. It is also possible to reliably prevent another person who has illegally acquired the credit card information from purchasing the product by impersonating the user. In addition, since the transaction ID information in this embodiment is provided by the transaction confirmation server for each electronic commerce transaction, transaction confirmation can be performed for each transaction in more detail.
また、 本発明に係る第 3の形態においては、 W e b電子商取引における取引確 認*クレジットカード情報取得を行う取引確認サーバであって、 電子商取引 W e bサイトからの商品注文 W e bページのソースプログラムに含まれる発注処 理 ·確認命令プログラムに基づいてユーザ端末の W e bブラウザが取引確認要求 と共に送信する、 個々の電子商取引を特定する取引 I D情報、 及び個々のユーザ を特定するユーザ認識情報を受信するステップと、 前記 W e bブラウザが前記発 注処理 ·確認命令プログラムに基づいて送信した発注処理要求と共に、 前記 W e bサイトのサーバが前記 W e bブラウザから受信した前記取引 I D情報及びュ 一ザ認識情報を、 該 W e bサイトのサーバから受信するステップと、 前記ユーザ 端末のブラウザから受信した前記取引 I D情報及びユーザ認識情報と、 前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識情報とがー致 するか否かを判断するステップと、 前記判断するステップにおいて、 一致すると 判断した場合には、 あらかじめインターネットを経由せずに登録されたユーザの クレジットカード情報が記憶されたクレジットカ一ド情報記憶手段から、 当該ュ 一ザのクレジットカード情報を取得し、 決済処理手段に送信するステップとを実 行する取引確認サーバを実現することもできる。  According to a third aspect of the present invention, there is provided a transaction confirmation server for performing transaction confirmation * credit card information acquisition in web electronic commerce, wherein a source program of a product order web page from an electronic commerce web site is provided. Receives transaction ID information identifying individual e-commerce and user identification information identifying individual users, sent by the web browser of the user terminal along with the transaction confirmation request based on the confirmation order program included in the And the transaction ID information and user recognition received from the web browser by the web site server together with the order processing request transmitted by the web browser based on the order processing / confirmation instruction program. Receiving information from a server of the web site; and the transaction ID received from a browser of the user terminal. Determining whether the transaction ID information and the user identification information match with the transaction ID information and the user identification information received from the web site server; and Acquiring the credit card information of the user from the credit card information storage means in which the credit card information of the user registered beforehand via the Internet is stored, and transmitting the credit card information to the settlement processing means. It is also possible to realize a transaction confirmation server to execute.
また、 本発明に係る第 4の形態においては、 W e b電子商取引における取引確 認 ·クレジットカード情報取得を行う取引確認サーバであって、 電子商取引 W e bサイトからの商品注文 W e bページのソースプログラムに含まれる発注処 理 ·確認命令プログラムに基づいてユーザ端末の W e bブラウザが送信する個々 のユーザを特定するユーザ認識情報と共に取引確認要求を受信するステップと、 前記取引確認サーバの取引 I D生成手段が、 前記取引確認要求に基づいて当該電 子商取引を特定する取引 I D情報を生成するステップと、 前記生成された取引 I D情報を、 前記 W e bブラウザから受信したユーザ認識情報と共に取引確認情報 一時記憶手段に記憶すると共に、 前記 W e bブラウザに対して送信するステップ と、 前記 W e bブラウザが前記発注処理 ·確認命令プログラムに基づいて送信し た発注処理要求と共に、 前記 W e bサイトのサ一バが前記 W e bブラウザから受 信した前記取引 I D情報及びユーザ認識情報を、 該 W e bサイトのサーバから受 信するステップと、 前記取引確認情報一時記憶手段に記憶された取引 I D情報及 びユーザ認識情報と、 前記 W e bサイトのサーバから受信した前記取引 I D情報 及びユーザ認識情報とがー致するか否かを判断するステップと、 前記判断するス テツプにおいて、 一致すると判断した場合には、 あらかじめイン夕一ネットを経 由せずに登録されたユーザのクレジットカード情報が記憶されたクレジットカ ード情報記憶手段から、 当該ユーザのクレジットカード情報を取得し、 決済処理 手段に送信するステツプとを有する取引確認サーバを実現することもできる。 また、 本発明に係る第 5の形態においては、 W e b電子商取引における取引確 認 ·クレジットカード情報取得を行う取引確認サーバに、 電子商取引 W e bサイ トからの商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命 令プログラムに基づいてユーザ端末の W e bブラゥザが取引確認要求と共に送 信する、 個々の電子商取引を特定する取引 I D情報、 及び個々のュ一ザを特定す るユーザ認識情報を受信するステップと、 前記 W e bブラウザが前記発注処理 · 確認命令プログラムに基づいて送信した発注処理要求と共に、 前記 W e bサイ卜 のサーバが前記 W e bブラウザから受信した前記取引 I D情報及びユーザ認識 情報を、 該 W e bサイトのサーバから受信するステップと、 前記ユーザ端末のブ ラウザから受信した前記取引 I D情報及びユーザ認識情報と、 前記 W e bサイト のサーバから受信した前記取引 I D情報及びユーザ認識情報とがー致するか否 かを判断するステップと、 前記判断するステップにおいて、 一致すると判断した 場合には、 あらかじめインターネットを経由せずに登録されたユーザのクレジッ トカード情報が記憶されたクレジットカード情報記憶手段から、 当該ユーザのク レジットカード情報を取得し、 決済処理手段に送信するステップとを実行させる ためのプログラムを実現することもできる。 Further, in a fourth mode according to the present invention, there is provided a transaction confirmation server that performs transaction confirmation and credit card information acquisition in web electronic commerce, b Ordering products from the site Order processing included in the source program of the web pageReceiving a transaction confirmation request together with user identification information identifying each user transmitted by the web browser of the user terminal based on the confirmation instruction program The transaction ID generation means of the transaction confirmation server generates transaction ID information specifying the electronic commerce transaction based on the transaction confirmation request, and the generated transaction ID information is transmitted to the web browser. Storing the transaction confirmation information in the temporary storage means together with the user recognition information received from the server, and transmitting the transaction confirmation information to the Web browser; and the order processing transmitted by the Web browser based on the order processing / confirmation instruction program. The transaction ID information and the user identification information received from the web browser by the web site server together with the request. Receiving from the server of the website, transaction ID information and user identification information stored in the transaction confirmation information temporary storage means, and the transaction ID information and user received from the website server. In the step of determining whether or not the recognition information matches, and in the step of determining, if it is determined that they match, the credit card information of the user registered in advance without going through the Internet. It is also possible to realize a transaction confirmation server having a step of acquiring the credit card information of the user from the credit card information storage means in which is stored and transmitting the credit card information to the settlement processing means. Further, in the fifth embodiment according to the present invention, the source program of the product order web page from the electronic commerce web site is provided to the transaction confirmation server that performs transaction confirmation and credit card information acquisition in web electronic commerce. Based on the included order processingconfirmation instruction program, the Web browser of the user terminal sends the transaction confirmation request together with the transaction confirmation request, the transaction ID information identifying each electronic commerce, and the user recognition identifying each user. Receiving the information, and the transaction ID information received by the web site server from the web browser and the user, together with the order processing request transmitted by the web browser based on the order processing / confirmation instruction program. recognition Receiving information from the web site server; the transaction ID information and user identification information received from the browser of the user terminal; and the transaction ID information and user identification received from the web site server. A step of judging whether or not the information matches; and a step of judging, if it is judged that they match, a credit card in which credit card information of a user registered in advance without passing through the Internet is stored. A step of acquiring the credit card information of the user from the information storage means and transmitting the credit card information to the settlement processing means.
また、 本発明に係る第 6の形態においては、 W e b電子商取引における取引確 認 ·クレジットカ一ド情報取得を行う取引確認サーバに、 電子商取引 W e bサイ 卜からの商品注文 W e bページのソースプログラムに含まれる発注処理 ·確認命 令プログラムに基づいてユーザ端末の W e bブラウザが送信する個々のユーザ を特定するユーザ認識情報と共に取引確認要求を受信するステップと、 前記取引 確認サーバの取引 I D生成手段が、 前記取引確認要求に基づいて当該電子商取引 を特定する取引 I D情報を生成するステップと、 前記生成された取引 I D情報を、 前記 W e bブラゥザから受信したユーザ認識情報と共に取引確認情報一時記憶 手段に記憶すると共に、 前記 W e bブラウザに対して送信するステップと、 前記 W e bブラウザが前記発注処理 ·確認命令プログラムに基づいて送信した発注処 理要求と共に、 前記 W e bサイトのサーバが前記 W e bブラウザから受信した前 記取引 I D情報及びユーザ認識情報を、 該 W e bサイトのサーバから受信するス テツプと、 前記取引確認情報一時記憶手段に記憶された取引 I D情報及びユーザ 認識情報と、 前記 W e bサイトのサーバから受信した前記取引 I D情報及びユー ザ認識情報とがー致するか否かを判断するステップと、 前記判断するステップに おいて、 一致すると判断した場合には、 あらかじめインターネットを経由せずに 登録されたユーザのクレジットカード情報が記憶されたクレジットカ一ド情報 記憶手段から、 当該ユーザのクレジットカード情報を取得し、 決済処理手段に送 信するステップとを実行させるためのプログラムも実現することができる。 また、 本発明に係る第 7の形態においては、 ユーザのアクセス要求により、 ュ —ザ端末に表示される電子商取引 W e bサイ卜の商品注文 W e bページのソー スプログラムに含まれる発注処理 ·確認命令プログラムであって、 該発注処理 - 確認命令プログラムを読み取ったュ一ザ端末の W e bブラウザに、 前記 W e サ ィトに対して、 個々の電子商取引を特定する取引 I D情報及び個々のユーザを特 定するユーザ認識情報と共に発注処理要求を送信させるステップと、 前記 W e b ブラウザに、 取引確認サーバに対して、 前記取引 I D情報及び前記ユーザ認識情 報と共に取引確認要求を送信させるステップとを実行する発注処理 ·確認命令プ ログラムも実現することができる。 In the sixth embodiment according to the present invention, a transaction confirmation server that performs transaction confirmation and credit card information acquisition in web electronic commerce is provided with a source program of a product order web page from an electronic commerce web site. Receiving a transaction confirmation request together with user identification information identifying each user transmitted by the Web browser of the user terminal based on the order processing and confirmation instruction program included in the transaction confirmation server; and a transaction ID generating means of the transaction confirmation server Generating transaction ID information that identifies the electronic commerce based on the transaction confirmation request; and temporarily storing the transaction ID information together with the user identification information received from the web browser. And sending to the web browser, and the web browser executes the order processing / confirmation instruction. A step of receiving from the web site server the transaction ID information and the user identification information received by the web site server from the web browser, together with the order processing request transmitted based on the program; A step of determining whether the transaction ID information and the user identification information stored in the transaction confirmation information temporary storage means match the transaction ID information and the user identification information received from the web site server. In the determining step, if it is determined that they match, the credit card information in which the credit card information of the user registered in advance without going through the Internet is stored A step of acquiring the credit card information of the user from the storage means and transmitting the credit card information to the settlement processing means. Further, in the seventh mode according to the present invention, in response to a user access request, an order processing / confirmation included in a source program of a product order web page of an electronic commerce web site displayed on a user terminal. An instruction program, the order processing-confirmation instruction program is read into a Web browser of a user terminal, and to the Web site, transaction ID information for specifying individual electronic commerce and individual users. Transmitting an order processing request together with user identification information specifying the transaction ID; and causing the web browser to transmit a transaction confirmation request to the transaction confirmation server together with the transaction ID information and the user identification information. Order processing to be executed · A confirmation instruction program can also be realized.
また、 本発明に係る第 8の形態においては、 ユーザのアクセス要求により、 ュ 一ザ端末に表示される電子商取引 W e bサイトの商品注文 W e bページのソ一 スプログラムに含まれる発注処理 ·確認命令プログラムであって、 該発注処理 · 確認命令プログラムを読み取ったユーザ端末の W e bブラウザに、個々のユーザ を特定するユーザ認識情報と共に、 取引確認サーバに対して取引確認要求を送信 させるステップと、 前記取引確認サーバの取引 I D生成手段が、 前記取引確認要 求に基づいて生成した当該電子商取引を特定する取引 I D情報を、 前記取引確認 サーバから受信するステップと、 前記 W e bブラウザに、 前記 W e bサイトに対 して、 前記受信した取引 I D情報及び前記ユーザ認識情報と共に発注処理要求を 送信させるステップとを実行する発注処理 ·確認命令プログラムも実現すること ができる。  Further, in the eighth mode according to the present invention, the order processing and confirmation included in the source program of the product order web page of the electronic commerce web site displayed on the user terminal in response to a user access request. An instruction program, wherein the order processing / confirmation instruction program is transmitted to a web browser of a user terminal, and a transaction confirmation request is transmitted to a transaction confirmation server together with user identification information for identifying each user; Receiving from the transaction confirmation server transaction ID information for identifying the electronic commerce generated based on the transaction confirmation request, the transaction ID generation means of the transaction confirmation server; transmitting an order processing request to the eb site together with the received transaction ID information and the user identification information. Order processing to be executed · A confirmation instruction program can also be realized.
また、 本発明に係る第 9の形態においては、 ユーザ端末にインストールされる プログラムであって、 個々のユーザを特定するためのユーザ認識情報として、 該 プログラムの番号情報が使用される、 上記第 1の形態における好ましい一形態に おいて使用されるユーザ認証プログラムも実現することができる。 Further, in a ninth aspect according to the present invention, the program installed in the user terminal, wherein the number information of the program is used as user identification information for identifying an individual user. In one preferred form of the form A user authentication program used in the operation can also be realized.
また、 本発明に係る第 1 0の形態においては、 上記第 9の形態におけるユーザ 認証プログラムをプラグインプログラムとして含む W e bブラウザも実現する ことができる。  In the tenth aspect according to the present invention, a Web browser including the user authentication program in the ninth aspect as a plug-in program can also be realized.
図面の簡単な説明  BRIEF DESCRIPTION OF THE FIGURES
図 1は、 本発明に係る W e b電子商取引における取引確認 ·クレジットカード 情報取得方法の第 1の実施形態の全体構成を示す図、 図 2は、 第 1の実施形態に おける取引確認サーバなどの内部構成を示す図、 図 3は、 第 1の実施形態におけ るクレジットカード情報記憶手段に記憶されたデータ構成のイメージ図、 図 4は、 第 1の実施形態の処理手順を示す流れ図、 図 5は、 第 2の実施形態における取引 確認サーバなどの内部構成を示す図、 図 6は、 第 3の実施形態における取引確認 サーバなどの内部構成を示す図、 図 7は、 変形例における全体構成を示す図、 図 8は、 別の変形例における全体構成を示す図である。  FIG. 1 is a diagram showing the overall configuration of a first embodiment of a transaction confirmation / credit card information acquisition method in web electronic commerce according to the present invention, and FIG. 2 is a diagram showing a transaction confirmation server and the like in the first embodiment. FIG. 3 is a diagram showing an internal configuration, FIG. 3 is an image diagram of a data configuration stored in credit card information storage means in the first embodiment, FIG. 4 is a flowchart showing a processing procedure in the first embodiment, FIG. Is a diagram showing an internal configuration of a transaction confirmation server and the like in the second embodiment, FIG. 6 is a diagram showing an internal configuration of a transaction confirmation server and the like in the third embodiment, and FIG. FIG. 8 is a diagram showing an overall configuration in another modified example.
図面に用いた主な符号の凡例を以下に示す。  Legends of main symbols used in the drawings are shown below.
1 0 ュ一ザ端末 1 0 User terminal
1 0 a W e bブラウザ  1 0 a Web Browser
1 0 b ユーザ認証プログラム 1 0 b User authentication program
2 0 インタ一ネットサービスプロバイダ  2 0 Internet service provider
3 0 取引確認サーバ 3 0 Transaction confirmation server
3 0 a W e bサーバ 3 0 a Web server
3 0 b 取引確認モジュール  3 0 b Transaction confirmation module
3 0 c 発注確認モジュール 3 0 c Order confirmation module
3 0 d 個人情報取得モジュール  3 0d Personal information acquisition module
3 0 e 各種 D Bアダプタ 3 0 e Various DB adapter
3 0 f 取引確認情報一時記憶手段 3 0 g 個人情報取得設定ファイル 3 0 f Transaction confirmation information temporary storage means 3 0 g Personal information acquisition setting file
3 0 h DB設定ファイル  3 0 h DB setting file
3 1 クレジットカード情報記憶手段  3 1 Credit card information storage means
3 1 a ユーザ I D 3 1 a User ID
3 1 b 個人情報部分 3 1 b Personal information part
3 1 c クレジット番号情報  3 1 c Credit number information
3 2 決済処理モジュール  3 2 Settlement processing module
3 3 琅引 I D設定スクリプトプログラム  3 3 Langpu ID setting script program
40 ダイヤルアップ回線  40 dial-up line
41 常時接続専用線 41 Always-on dedicated line
50 ィンターネット  50 Internet
6 0 E Cサイト  6 0 E C Site
6 0 a 発注処理 ·確認命令プログラム  6 0a Order processingConfirmation instruction program
6 1 We bサーバ 6 1 Web server
62 受注処理モジュール 62 Sales Order Processing Module
6 3 処理分岐モジュール 6 3 Processing branch module
発明を実施するための最良の形態  BEST MODE FOR CARRYING OUT THE INVENTION
以下、 添付の図面を参照しつつ、 本発明の実施形態の例について説明する。 ===第 1の実施形態 ===  Hereinafter, examples of embodiments of the present invention will be described with reference to the accompanying drawings. === First Embodiment ===
図 1は、 本発明に係る We b電子商取引における取引確認 ·クレジットカード 情報取得方法の第 1の実施形態による全体構成を示す図である。 第 1の実施形態 では、 パーソナルコンピュータなどのユーザ端末 10は、 インターネットサービ スプロバイダ (以下、 I SP) 20により、 電話回線もしくは I SDN回線など のダイヤルアップ回線 40を介して PPP (Point-to-Point Protocol) 接続によ つてィン夕一ネット 50に接続される。 接続の都度、 ユーザ端末 10には I S P 2 0からランダムにグローバル I Pアドレス (以下、 単に I Pアドレス) が割り 当てられる。 FIG. 1 is a diagram showing an overall configuration according to a first embodiment of a transaction confirmation / credit card information acquisition method in web electronic commerce according to the present invention. In the first embodiment, a user terminal 10 such as a personal computer is connected to an Internet service provider (hereinafter referred to as ISP) 20 via a dial-up line 40 such as a telephone line or an ISDN line. Point Protocol) connection to Internet 50. Each time a connection is made, the user terminal 10 has an ISP Global IP addresses (hereinafter simply IP addresses) are randomly assigned from 20.
ユーザは、 ュ一ザ端末 1 0のブラウザ 1 0 aを用いて、 W e bサイトである E C (Electronic Commerce) サイト 6 0にアクセスし、 ある商品を購入しようと しているものとする。 ここで、 この E Cサイト 6 0は、 本実施形態の取引確認' クレジットカード情報取得 ·決済処理サービスをユーザに提供する中心機関であ る I S P 2 0と提携しており、 両者の間では取引確認 ·クレジット決済サービス に関してあらかじめ数々の取り決めがなされているものとする。  It is assumed that the user accesses the EC (Electronic Commerce) site 60, which is a Web site, using the browser 10a of the user terminal 10, and intends to purchase a certain product. Here, this EC site 60 is affiliated with ISP 20 which is a central institution that provides users with transaction confirmation and credit card information acquisition and payment processing services of this embodiment. · It is assumed that a number of agreements have been made in advance for the credit settlement service.
I S P 2 0のシステムは、 主に取引確認サーバ 3 0、 リレ一ショナルデ一夕べ —スなどのデータベースであるクレジットカード情報記憶手段 3 1、 決済処理手 段としての決済処理モジュール 3 2 (図 2 )、 及び図示しないインタ一ネット接 続処理部などから構成されている。 クレジットカード情報記憶手段 3 1には、 ュ —ザが最初に I S P 2 0にインターネット接続サービスを申し込んだときなど に登録された、 ユーザの各種個人情報 (氏名、 住所、 電話番号、 Eメールァドレ スなど) と共に、 クレジットカード情報 (クレジットカード会社、 カード番号、 有効期限など) が記憶されている。  The ISP 20 system mainly consists of a transaction confirmation server 30, credit card information storage means 31 as a database for relational databases, and a payment processing module 3 2 as a payment processing means (Fig. 2). , And an Internet connection processing unit (not shown). The credit card information storage means 31 stores various personal information of the user (name, address, telephone number, e-mail address, etc.) registered when the user first applied to the ISP 20 for the Internet connection service. ) Is stored with credit card information (credit card company, card number, expiration date, etc.).
取引確認サーバ 3 0は、 この I S P 2 0の会員であるユーザが提携先 E Cサイ ト 6 0の商品注文 W e bページにおいて商品の注文をすると、 クレジットカード 情報記憶手段 3 1に記憶されたクレジット力一ド情報を取得し、 決済処理モジュ —ル 3 2に渡して決済処理を行う。 その際に、 その商品注文 (電子商取引) が本 当に I S P 2 0の会員であるユーザ当人が発注したものであるか否かを確認 (取 引確認) する。 従って、 取引確認サーバ 3 0は、 取引確認、 クレジットカード情 報の取得、 決済処理など様々な機能を果たすことになる。  When a user who is a member of the ISP 20 places a product order on the product order web page of the partner EC site 60, the transaction confirmation server 30 receives the credit power stored in the credit card information storage means 31. The information is obtained and passed to the payment processing module 32 for payment processing. At that time, it confirms whether or not the product order (electronic commerce) was originally ordered by the user who is a member of the ISP 20 (transaction confirmation). Therefore, the transaction confirmation server 30 performs various functions such as transaction confirmation, acquisition of credit card information, and settlement processing.
E Cサイト 6 0の商品注文ページを生成する処理部 (図示せず) では、 ュ一ザ からの要求(「H T T P G E T」命令)を受けて商品注文ページを生成する際に、 図中星型で示した発注処理 ·確認命令プログラム 60 aをページに埋め込む。 こ の発注処理 ·確認命令プログラム 60 aは、 スクリブト言語などの言語で記述さ れたプログラム (コード) であって、 各提携先 ECサイト 60の商品注文ページ 毎に、 その HTML言語などによるソースプログラムの任意の箇所に埋め込まれ る。 発注処理 ·確認命令プログラム 60 aは、 既存のソースプログラムを書き換 える必要が無く、 新たに数行追加するだけで機能する形式であることが、 本個人 情報自動入力サ一ビスを新たに導入する We bサイトにとって簡便であるので 好ましい。 The processing unit (not shown) for generating the product order page of the EC site 60 receives the request (“HTTPGET” command) from the user and generates the product order page. Order processing indicated by a star in the figure · Confirmation instruction program 60a is embedded in the page. The order processing / confirmation instruction program 60a is a program (code) written in a language such as script language, and is a source program in HTML language or the like for each product order page of each partner EC site 60. It is embedded anywhere in the. Order processing · Confirmation instruction program 60a is a format that does not require rewriting of existing source programs and functions only by adding a few new lines. This is preferable because it is simple for the website.
この発注処理 ·確認命令プログラム 60 aは、 ユーザ端末 10の We bブラウ ザ 10 aに読み込まれる。 We bブラウザ 10 aからは、 この発注処理 ·確認命 令プログラム 60 aに基づいて、 I S P 20の取引確認サーバ 30に対して取引 確認要求が、 及び ECサイト 60に対して発注処理要求が発信される。  The order processing / confirmation instruction program 60a is read into the web browser 10a of the user terminal 10. The web browser 10a sends a transaction confirmation request to the transaction confirmation server 30 of the ISP 20 and an order processing request to the EC site 60 based on the order processing / confirmation instruction program 60a. You.
また、 それらの要求とともに、 個々の取引を特定する取引 I D情報としての E Cサイト 60の URL (We bサイト I D情報)、 及び個々のユーザを特定する ュ一ザ認識情報としてのユーザ端末 10の I Pアドレスが送信される。  In addition, along with those requests, the URL of the EC site 60 (Web site ID information) as transaction ID information that specifies individual transactions, and the IP of the user terminal 10 as user identification information that specifies individual users The address is sent.
I Pアドレスの送信について、 具体的には、 上記取引確認サーバ 30に対する 取引確認要求、 及び ECサイト 60に対する発注処理要求の際に、 We bブラウ ザ 10 aは、 情報を全く有しないダミー We bページ (又はいわゆる透明 G I F などのダミー画像) の取得を要求する命令 (「HTTP GET」 命令) を発信 する。 We bページや画像の取得の際には、 引き換えに I Pアドレスが渡される ので、 このようにして I Pアドレスを送信する。  Regarding the transmission of the IP address, specifically, at the time of the transaction confirmation request to the transaction confirmation server 30 and the order processing request to the EC site 60, the web browser 10a transmits a dummy web page having no information at all. (Or a dummy image such as a transparent GIF) to send a command (“HTTP GET” command). When the web page or image is acquired, the IP address is passed in exchange, so the IP address is transmitted in this manner.
なお、 この I Pアドレスは、 I S P 20において I S P 20への登録ユーザで あることを認証するために用いると共に、 後述する取引確認処理において E Cサ イト 60に対する商品の発注が確かにユーザ本人によるものであることを確認 するためにも使用される。 本実施形態の I Pアドレスは、 I S P 20に接続の都 度ランダムに割り当てられるダイナミック I Pアドレスであるので、 セキユリテ ィ上の効果も高い。 なお、 ダイナミックな I Pアドレスではなく、 固定的な I P ァドレスを使用することも可能である。 This IP address is used by ISP 20 to authenticate that the user is a registered user of ISP 20, and in the transaction confirmation process described later, the order of the product to EC site 60 is definitely by the user himself. It is also used to confirm that The IP address of the present embodiment is used for connection to ISP 20. Since it is a dynamic IP address that is randomly assigned every time, the security effect is also high. It is also possible to use a fixed IP address instead of a dynamic IP address.
図 2は、 取引確認サーバ 3 0など I S P 2 0のシステム、 及び E Cサイト 6 0 のシステムの内部構成詳細を示した図である。 I S P 2 0の取引確認サーバ 3 0 における W e bサ一パ 3 0 a、 及び E Cサイト 6 0における W e bサーバ 6 1は、 ユーザ端末 1 0との窓口となり、 様々なプログラムやデータを HT T Pプロトコ ルに従い送受信する。 例えば、 ユーザ端末 1 0の W e bブラウザ 1 0 aが発信し た取引確認要求、 及び発注処理要求をそれぞれユーザ認識情報である I Pァドレ ス、 及び W e bサイト I D情報である E Cサイト 6 0の UR Lとともに受信する。 取引確認サーバ 3 0では、 W e bサーバ 3 0 aにて受信した取引確認要求を受 けて、 発注確認モジュールに 3 0 cにより、 この要求と共に受信したュ一ザの I Pアドレス及び W e bサイト I D情報 (以下、 I P— I Dペア) を取引情報一時 記憶手段 3 0 f に記憶する。  FIG. 2 is a diagram showing details of the internal configurations of the system of the ISP 20 such as the transaction confirmation server 30 and the system of the EC site 60. The web server 30a at the transaction confirmation server 30 of the ISP 20 and the web server 61 at the EC site 60 serve as a point of contact with the user terminal 10 to transfer various programs and data to the HTTP protocol. Send and receive according to the For example, a transaction confirmation request and an order processing request transmitted by the web browser 10a of the user terminal 10 are respectively transmitted to the IP address, which is the user identification information, and the UR of the EC site 60, which is the web site ID information. Receive with L. The transaction confirmation server 30 receives the transaction confirmation request received by the web server 30a, and sends the IP address and web site ID of the user received with the request to the order confirmation module by using 30c. The information (hereinafter, IP-ID pair) is stored in the transaction information temporary storage means 30f.
一方、 E Cサイト 6 0では、 W e bサ一バ 6 1にて受信した発注処理要求を受 けて、 受注処理モジュール 6 2によって受注処理が実行され、 注文を受けた商品 の在庫確認や配送手配などが行われる。 受注処理モジュール 6 2において、 受注 処理が終了すると、 本サービスではユーザに対する代金決済は I S P 2 0にて行 うため、 I S P 2 0の取引確認モジュール 3 0 bに対して決済要求が発信される。 なお、 図では示していないが、 E Cサイト 6 0の受注処理モジュール 6 2と取引 確認サーバ 3 0の取引確認モジュール 3 0 bとの間でも H T T Pプロトコルで 通信する場合にはそれぞれの側に W e bサーバを設けることとすればよい。  On the other hand, the EC site 60 receives the order processing request received by the web server 61, executes the order processing by the order processing module 62, and checks the inventory of the ordered products and arranges the delivery. And so on. In the order processing module 62, when the order processing is completed, in this service, the settlement of the price for the user is performed by the ISP 20 and a settlement request is transmitted to the transaction confirmation module 30b of the ISP 20. Although not shown in the figure, when communication is made between the order processing module 62 of the EC site 60 and the transaction confirmation module 30b of the transaction confirmation server 30 using the HTTP protocol, each side has a web site. A server may be provided.
受注処理モジュール 6 2からは、 決済要求と共に W e bサーバ 6 1がユーザ端 末 1 0から受信した I P— I Dペアを、 取引確認モジュール 3 0 bへと送信する。 取引確認モジュール 3 0 bでは、 この I P— I Dペアと同一のものが取引確認情 報一時記憶手段 3 0 f に記憶されているか否かを調べる照合処理を、 発注確認モ ジュール 3 0 cに依頼する。 The order processing module 62 sends the IP-ID pair received from the user terminal 10 by the web server 61 together with the settlement request to the transaction confirmation module 30b. In the transaction confirmation module 30b, the same IP-ID pair as the transaction confirmation information Request the order confirmation module 30c to perform a collation process for checking whether or not the information is stored in the temporary report storage means 30f.
発注確認モジュール 3 0 cは、 既にユーザ端末 1 0から W e bサーバ 3 0 aを 介して受信し、 取引確認情報一時記憶手段 3 0 f に記憶されているはずの I P— I Dペアを探して照合し、 一致するペアが見つかった場合には、 この商品注文が 確かに会員ユーザ本人によるものであると判断し、 次のステップへと処理を勧め る。 すなわち、 他人が不正にこのユーザになりすまして E Cサイト 6 0において 商品を購入しょうとしても、 その他人は当のユーザに割り当てられたダイナミツ ク I Pアドレスを有していないため、 既にユーザ端末 1 0から直接取引確認サー パに送信されて取引確認情報一時記憶手段 3 0 f に記憶されているはずの I P 一 I Dペアが発見されず、 その決済要求は拒絶される。  The order confirmation module 30c searches for the IP-ID pair that has already been received from the user terminal 10 via the web server 30a and is supposed to be stored in the transaction confirmation information temporary storage means 30f. However, if a matching pair is found, it is determined that the order for this product is indeed the member user himself, and the process is recommended to the next step. In other words, even if another person illegally impersonates this user and tries to purchase a product on the EC site 60, the other person does not have the dynamic IP address assigned to the user, and the user terminal 10 The IP-ID pair transmitted directly to the transaction confirmation server and stored in the transaction confirmation information temporary storage means 30 f is not found, and the settlement request is rejected.
なお、 ュ一ザ端末 1 0から直接取引確認サーバ 3 0に送信されて I P— I Dぺ ァが取引確認情報一時記憶手段 3 0 fに記憶される時刻から、 E Cサイト 6 0を 経由した I P _ I Dペアが取引確認モジュール 3 0 bに到達するまでの許容時 間 (タイムレンジ) は自由に設定できることとすればよい。 許容時間を超えて到 達したペアは、 たとえ一致しても取引確認サーバ 3 0の管理者に通知することな どとすればよい。  It should be noted that the IP_ID is transmitted from the user terminal 10 directly to the transaction confirmation server 30 and is stored in the transaction confirmation information temporary storage means 30f. The allowable time (time range) until the ID pair reaches the transaction confirmation module 30b can be freely set. A pair that arrives beyond the allowable time may be notified to the administrator of the transaction confirmation server 30 even if they match.
I P— I Dペア同士が問題なく一致した場合には、 取引確認サーバ 3 0では、 当該ユーザのクレジットカード情報取得ステップが実行される。 まず、 取引確認 モジュール 3 0 bが、 ユーザ認識情報である I Pアドレスを個人情報取得モジュ ール 3 0 gに渡し、 この I Pアドレスをキ一情報として当該ユーザのクレジット カード情報をクレジットカード情報記憶手段 3 1から取得するよう要求する。 個人情報取得モジュール 3 0 dは、 個人情報設定ファイル 3 0 gからクレジッ トカード情報記憶手段 3 1からどのような形式の情報を取得すればよいかが記 述された問い合わせ要求文 (例えば S Q L: Structured Query Language) を取 得する。 クレジットカード情報記憶手段 3 1は、 I S P 2 0毎にそのデータべ一 スにおけるデータの定義の仕方が様々に異なるので、 この個人情報設定フアイル 3 0 gにその問い合わせ方法などを記憶させておく。 If the IP-ID pairs match without any problem, the transaction confirmation server 30 executes a credit card information acquisition step for the user. First, the transaction confirmation module 30b passes the IP address, which is the user identification information, to the personal information acquisition module 30g, and uses the IP address as key information to store the credit card information of the user in credit card information storage means. 3 Request to get from 1. The personal information acquisition module 30d executes a query request statement (for example, SQL: Structured Query) that describes what type of information should be acquired from the credit card information storage means 31 from the personal information setting file 30g. Language) Get. The credit card information storage means 31 stores the inquiry method and the like in the personal information setting file 30 g because the manner of defining data in the database differs for each ISP 20.
各種 D Bアダプタ 3 0 eは、 個人情報取得モジュール 3 0 dから個人情報取得 命令を受信して、 クレジットカ一ド情報記憶手段 3 1から各ュ一ザのクレジット カードを取得する。 その際に、 当該ュ一ザの I Pアドレスをユーザ特定のための キ一情報として用いる。 また、 取得の際に、 D B設定ファイル 3 O hからクレジ ットカード情報記憶手段 3 1との接続方法に関する情報を取得する。 クレジット カード情報記憶手段 3 1との接続方法とは、 データべ一スであるクレジットカ一 ド情報記憶手段 3 1のアドレス (ホスト名など)、 及びクレジットカード情報記 憶手段データベース 3 1に対する取引確認サーバ側のアクセス I D、 パスヮード などの設定である。  The various DB adapters 30e receive the personal information acquisition command from the personal information acquisition module 30d, and acquire the credit card of each user from the credit card information storage means 31. At that time, the IP address of the user is used as key information for user identification. In addition, at the time of acquisition, information on a connection method with the credit card information storage means 31 is acquired from the DB setting file 3 Oh. The connection method with the credit card information storage means 31 means the address (host name, etc.) of the credit card information storage means 31 which is a database, and a transaction confirmation server for the credit card information storage means database 31. Settings such as the access ID and password of the client.
図 3は、 クレジットカード情報記憶手段 3 1に記憶されたデータ構成のィメー ジ図である。 I S P 2 0のインターネットワーク接続サービスに登録している各 ユーザの I D 3 1 a、 及び各種個人情報 3 1 b (氏名、 郵便番号、 住所、 クレジ ットカード番号など) が記憶されている。 ュ一ザがインタ一ネットに接続する都 度付与される I Pアドレスは、 ュ一ザ毎に一意に決まっているので、 取引確認サ ーバ 3 0の各種 D Bアダプタ 3 0 eにおいてクレジットカ一ド情報記憶手段 3 1から特定のユーザのクレジットカード情報を取得する際に、 この I Pアドレス 情報をキ一情報としてュ一ザ I D 3 1 aを特定し、 その I Dに該当するュ一ザの クレジットカード番号情報 3 1 cなどを取得する。 なお、 この個人情報記憶手段 3 1におけるユーザ I D 3 1 aは、 I S P 2 0のインターネット接続サービスに 対する各ユーザの I Dと同一のものを流用してもよいし、 クレジットカ一ド情報 取得処理専用のものであつてもよい。  FIG. 3 is an image diagram of the data configuration stored in the credit card information storage means 31. The ID 31 a and various personal information 31 b (name, zip code, address, credit card number, etc.) of each user registered in the internetwork connection service of ISP 20 are stored. Since the IP address given each time a user connects to the Internet is uniquely determined for each user, credit card information is stored in various DB adapters 30 e of the transaction confirmation server 30. When acquiring the credit card information of a specific user from the storage means 31, the user ID 31a is specified using this IP address information as key information, and the credit card number of the user corresponding to the ID is identified. Get information 3 1 c and so on. As the user ID 31 a in the personal information storage means 31, the same ID as each user for the Internet connection service of the ISP 20 may be used, or the user ID 31 a dedicated to the credit card information acquisition processing may be used. It may be something.
取得されたクレジットカード情報は、 取引確認モジュール 3 0 bから決済処理 手段としての決済処理モジュール 3 2に送信され、 次に決済処理ステップが実行 される。 E Cサイト 6 0における商品購入代金の請求は、 I S P 2 0のィンタ一 ネット接続サービス料金と一緒にユーザに請求されることとすれば支払いの手 間が少なく簡便であるため好ましい。 The acquired credit card information is settled from the transaction confirmation module 30b. It is transmitted to the settlement processing module 32 as a means, and then the settlement processing step is executed. It is preferable that the purchase of the merchandise at the EC site 60 be billed to the user together with the Internet connection service fee of the ISP 20 because the payment is simple and easy.
このように、 本実施形態の W e b電子商取引における取引確認 ·クレジットカ ―ド情報取得 ·決済方法によれば、 ユーザが自らクレジットカード情報を入力す る手間を必要とせず、 しかも E Cサイト 6 0に対しクレジットカード情報を入力 する必要がなく、 あらかじめインタ一ネットを経由せずに登録されたクレジット カード記憶手段 3 1から取引確認サーバ 3 0がクレジットカード情報を引き出 し、 決済処理モジュール 3 2に渡すので、 クレジットカード情報の漏洩を確実に 防止することができる。 また、 取引確認サーバ 3 0は、 取引 I D情報とユーザ認 識情報からなるペア同士の一致を利用して当該電子商取引が確かにユーザ本人 によるものであることを確認する取引確認機能を備えているので、 何らかの手段 によりクレジットカード情報を不正に取得した他人がユーザ本人になりすまし て商品を購入することをも確実に防止することができる。  As described above, according to the transaction confirmation, credit card information acquisition, and settlement method in the web electronic commerce of the present embodiment, the user does not need to input the credit card information by himself, and moreover, the EC site 60 is not required. There is no need to enter credit card information, and the transaction confirmation server 30 retrieves the credit card information from the credit card storage means 31 registered in advance without going through the Internet and sends it to the payment processing module 32. Because it passes, the leakage of credit card information can be reliably prevented. In addition, the transaction confirmation server 30 has a transaction confirmation function for confirming that the electronic commerce is indeed the user himself by using a match between pairs of transaction ID information and user identification information. Therefore, it is possible to surely prevent a person who has acquired credit card information illegally by any means from purchasing the product by impersonating the user.
次に、 本実施形態の処理手順例について説明する。  Next, an example of a processing procedure according to the present embodiment will be described.
図 4は、 本実施形態の基本的な処理手順を示す流れ図である。 図 4では、 I S P 2 0、 ユーザ端末 1 0、 及び E Cサイ卜 6 0における処理をそれぞれ分けて示 している。 なお、 取引確認サーバ 3 0における各モジュールなど 3 0 a〜3 0 h の詳細な処理については、 図 2の説明において既述であるので省略し、 概略的に 説明する。  FIG. 4 is a flowchart showing a basic processing procedure of the present embodiment. In FIG. 4, the processes in the ISP 20, the user terminal 10, and the EC site 60 are separately shown. The detailed processing of the modules 30a to 30h, such as each module, in the transaction confirmation server 30 has already been described in the description of FIG.
まず、 ユーザがュ一ザ端末 1 0から I S P 2 0に対し、 ダイヤルアップ接続に よるインターネット接続要求を行う (ステップ s 2 0 0 )。 このとき、 インター ネット接続サービスに対するュ一ザ I D及びパスワードを入力し、 I S P 2 0に 送信される。 I Dとパスヮードによってユーザ認証を受けた後、 I S P 2 0のィ ンターネット接続処理部によりインタ一ネットに PPP接続される (ステップ s 100)。このときユーザ端末 10を特定するためのユーザ認証情報としての I P アドレスが I S P 20により付与される。 First, the user makes an Internet connection request by dial-up connection from the user terminal 10 to the ISP 20 (step s200). At this time, the user ID and password for the Internet connection service are entered and transmitted to ISP 20. After user authentication by ID and password, ISP 20 key The Internet connection processing unit makes a PPP connection to the Internet (step s100). At this time, the ISP 20 gives an IP address as user authentication information for specifying the user terminal 10.
次に、 ユーザはュ一ザ端末 10のブラウザ 10 aを起動して、 ECサイト 60 の URLを指定し、 アクセスを要求する。 ログイン作業が必要な場合は、 ECサ イト 60に対する I Dとパスワードを入力しログインし、 ECサイトにアクセス する (ステップ s 202)。  Next, the user starts the browser 10a of the user terminal 10, specifies the URL of the EC site 60, and requests access. If login is required, enter the ID and password for EC site 60, log in, and access the EC site (step s202).
次に、 所望の商品を We b電子商取引において購入するため、 当該商品の注文 ページを要求する(ステップ s 204)。 ECサイト 60の We bサーバ 61は、 この要求に応えて当該商品注文ページを送信する (ステップ S 300)。  Next, in order to purchase a desired product in web electronic commerce, the order page for the product is requested (step s204). The web server 61 of the EC site 60 transmits the product order page in response to the request (step S300).
この商品注文ページには、 発注処理 ·確認命令プログラム 60 aが含まれてお り、 ュ一ザ端末 10の We bブラウザ 10 aがこれを読み取る (ステップ s 20 6 ) と、 次に、 We bブラウザ 10 aは、 I S P 20の取引確認サーバ 30に対 して取引確認要求を、 及び ECサイト 60に対して発注処理要求を送信する (ス テツプ s 208)。  This product order page includes an order processing / confirmation instruction program 60a, which is read by the web browser 10a of the user terminal 10 (step s206). The browser 10a transmits a transaction confirmation request to the transaction confirmation server 30 of the ISP 20, and transmits an order processing request to the EC site 60 (step s208).
また、 それらの要求とともに、 個々の取引を特定する取引 I D情報としての E Cサイト 60の URL (We bサイト I D情報)、 及び個々のュ一ザを特定する ユーザ認識情報としてのユーザ端末 10の I Pアドレス (まとめて、 I P _ I D ペア) が送信される。  In addition, along with those requests, the URL of the EC site 60 (Web site ID information) as transaction ID information for specifying each transaction, and the IP of the user terminal 10 as user identification information for specifying each user The address (collectively, the IP_ID pair) is sent.
I S P 20の取引確認サーバ 30では、 We bサーバ 30 a、 および発注確認 モジュール 30 cを介してこれらの情報を受信し、 受信した I P_ I Dペアを取 引確認情報一時記憶手段 30 f に記憶する (ステップ s 102)。  The transaction confirmation server 30 of the ISP 20 receives the information via the web server 30a and the order confirmation module 30c, and stores the received IP_ID pair in the transaction confirmation information temporary storage means 30f. (Step s102).
一方、 ECサイト 60では、 We bサーバ 61を介してこれらの情報を受信し、 発注処理要求に基づいて受注処理モジュール 62において受注処理を行う (ステ ップ S 302)。 E Cサイト 6 0では、 受注処理が終了すると、 受注処理モジュール 6 2から I S P 2 0の取引確認サーバ 3 0の取引確認モジュール 3 0 bに対し、 決済処理要 求を発信すると共に、 ユーザ端末 1 0から受信した I P— I Dペアを送信する (ステップ 3 0 4 )。 On the other hand, the EC site 60 receives the information via the web server 61, and performs order processing in the order processing module 62 based on the order processing request (step S302). At the EC site 60, upon completion of the order processing, the order processing module 62 sends a settlement processing request to the transaction confirmation module 30b of the ISP 20 transaction confirmation server 30 and the user terminal 10 The IP-ID pair received from is transmitted (step 304).
次に、 取引確認サ一バ 3 0では、 発注確認モジュール 3 0 cにおいて、 ユーザ 端末 1 0から受信し取引確認情報一時記憶手段 3 0 f に記憶させた I P— I D ペアと、 E Cサイト 6 0から受信した I P— I Dペアとを照合し (ステップ s 1 0 4 )、 両者が一致した場合には、 次に、 クレジットカード取得処理 (ステップ s 1 0 6 ) へと進む。 両者が一致しない場合や E Cサイト 6 0から受信した情報 に I Pアドレスが含まれていない場合など、 不正注文が疑われる場合には、 当該 注文の処理を拒絶する。  Next, in the transaction confirmation server 30, the order confirmation module 30c receives the IP-ID pair received from the user terminal 10 and stored in the transaction confirmation information temporary storage means 30f, and the EC site 60 The IP-ID pair received from is compared with the IP-ID pair (step s104), and if they match, the process proceeds to a credit card acquisition process (step s106). If the order does not match, or if the information received from the EC site 60 does not include the IP address, the order is rejected if a fraudulent order is suspected.
取引確認サ一バ 3 0では、 個人情報取得モジュール 3 0 d及び各種 D Bァダプ 夕 3 0 eなどを介して、 クレジットカード情報記憶手段 3 1から当該 I Pァドレ スに対応するユーザのクレジットカード情報を取得し (ステップ s 1 0 6 )、 こ の情報を決済モジュール 3 2へと渡す。  The transaction confirmation server 30 stores the credit card information of the user corresponding to the IP address from the credit card information storage means 31 via the personal information acquisition module 30d and various DB adapters 30e. Acquisition (step s106) and passes this information to the settlement module 32.
決済モジュール 3 2では、 受信したクレジットカード情報を使用して決済処理 を行う (ステップ s 1 0 8 )。  The payment module 32 performs payment processing using the received credit card information (step s108).
以上で本実施携帯の基本的な処理手順が終了する。  This is the end of the basic processing procedure of the mobile phone of the present embodiment.
なお、 本実施形態においては、 I S P 2 0が取引確認、 クレジットカード情報 取得、 及びユーザに対する決済処理を行うこととしたが、 クレジットカード会社 などのシステムに取引確認サーバ 3 0ゃクレジットカード記憶手段 3 1、 及び決 済処理モジュール 3 2を設け、 クレジット力一ド会社などがこれらの処理を行う こととしてもよい。 その場合、 個々のユーザを特定するユーザ認識情報としては I Pアドレス以外のものを利用することとしてもよい。 そのような I Pアドレス 以外のユーザ認識情報を利用する方法についての詳細は後述する。 また、 取引確認サーバ 30及びクレジットカード記憶手段 31を I SP 20に 設け、 決済処理モジュール 32のみをクレジットカード会社に設けることとし、 決済処理のみをクレジットカード会社などにて行うこととしてもよい。 その場合、 I SP 20とクレジットカード会社との間は、 専用線などインターネット以外の セキュリティ性の高い通信回線で結ばれる、 もしくは暗号化や S SLなどのセキ ユリティ対策を施した通信方法にて情報をやり取りすることが好ましい。 In the present embodiment, the ISP 20 performs transaction confirmation, obtains credit card information, and performs settlement processing for the user. However, the system such as a credit card company has a transaction confirmation server 30 ゃ credit card storage means 3 1, and a payment processing module 32 may be provided, and a credit card company or the like may perform these processing. In this case, the user identification information for identifying each user may be other than the IP address. Details of how to use such user identification information other than the IP address will be described later. Further, the transaction confirmation server 30 and the credit card storage means 31 may be provided in the ISP 20, only the payment processing module 32 may be provided in the credit card company, and only the payment processing may be performed by the credit card company or the like. In this case, the information is connected between ISP 20 and the credit card company by a secure line other than the Internet, such as a dedicated line, or by a communication method that uses security measures such as encryption and SSL. Is preferably exchanged.
===第 2の実施形態 === === Second embodiment ===
第 2の実施形態の全体構成は、 第 1の実施形態と同様に (図 1を参照)、 パ一 ソナルコンピュータなどのユーザ端末 10が、 インタ一ネットサ一ビスプロバイ ダ (以下、 I SP) 20により、 電話回線もしくは I SDN回線などのダイヤル アップ回線 40を介して PPP (Point-to-Point Protocol) 接続によってインタ —ネット 50に接続される。 接続の都度、 ユーザ端末 10には I S P 20からラ ンダムにグロ一バル I Pアドレス (以下、 単に I Pアドレス) が割り当てられ、 この I Pアドレスがユーザ認識情報として用いられる。  The overall configuration of the second embodiment is the same as that of the first embodiment (see FIG. 1), in which a user terminal 10 such as a personal computer is connected to an Internet service provider (hereinafter referred to as an ISP) 20. It is connected to the Internet 50 by a PPP (Point-to-Point Protocol) connection via a telephone line or a dial-up line 40 such as an SDN line. Each time a connection is made, a global IP address (hereinafter simply referred to as an IP address) is randomly assigned from the ISP 20 to the user terminal 10, and this IP address is used as user identification information.
ュ一ザが I S P 20の提携先 E Cサイト 60で商品の注文を行うと、 商品注文 We bページに埋め込まれてュ一ザ端末 1 0の We bブラウザ 1 0 aに読み込 まれる発注処理 ·確認命令プログラム 60 aに基づいて、 取引確認サーバ 30に おいて、 取引確認、 クレジットカード情報の取得、 決済処理などが実行される。 第 1の実施形態と異なる点は、 ユーザ端末 10の We bブラウザ 10 aが、 発 注処理 ·確認命令プログラム 60 aに基づいて発信する発注処理要求と取引確認 要求をともに ECサイト 60の We bサーバ 61へと送信する点である。  When a user places an order for a product on the partner's EC site 60 of ISP 20, the order processing is embedded in the product order web page and read into the web browser 10 a of the user terminal 10 · Based on the confirmation instruction program 60a, the transaction confirmation server 30 executes transaction confirmation, acquisition of credit card information, settlement processing, and the like. The difference from the first embodiment is that the web browser 10a of the user terminal 10 transmits both the order processing request and the transaction confirmation request transmitted based on the order processing / confirmation instruction program 60a. The point is that it is sent to the server 61.
図 5は、 本発明の第 2の実施形態による取引確認サーバ 30などの内部構成を 示す図である。 I P— I Dペアと共に発信された発注処理要求は、 第 1の実施形 態と同様に、 ECサイト 60の We bサ一バ 6 1を介して受注処理モジュール 6 2において受注処理され、 I P— I Dペアと共に決済要求として取引確認サーバ 3 0の取引確認モジュール 3 0 bへと送信される。 FIG. 5 is a diagram showing an internal configuration of the transaction confirmation server 30 and the like according to the second embodiment of the present invention. The order processing request sent together with the IP-ID pair is processed in the order processing module 62 via the web server 61 of the EC site 60 as in the first embodiment, and the order processing request is processed. Transaction confirmation server as a settlement request with the pair Sent to 30 transaction confirmation module 30b.
一方、 I P— I Dペアと共に発信された取引確認要求は、 第 1の実施形態と異 なり、 E Cサイト 6 0の W e bサーバ 6 1を介して処理分岐モジュール 6 3にお いて分岐され、 取引確認サーバ 3 0の W e bサーバ 3 0 aを介し、 発注確認モジ ユール 3 0 cへと送信される。  On the other hand, unlike the first embodiment, the transaction confirmation request sent together with the IP-ID pair is branched by the processing branch module 63 via the Web server 61 of the EC site 60, and the transaction confirmation is performed. It is transmitted to the order confirmation module 30c via the web server 30a of the server 30.
ここで、 二手に分岐される I P— I Dペアが E Cサイ卜 6 0などにおいて改変 されないことが正確な取引確認のために重要であるので、 処理分岐モジュール 6 3は例えば、 本取引確認 ·クレジットカ一ド取得サービスの中心提供機関である Here, since it is important for the accurate transaction confirmation that the IP-ID pair that is forked twice is not altered in the EC site 60 or the like, the processing branch module 63 is, for example, a transaction confirmation / credit card. It is a central provider of acquisition services
1 S P 2 0の担当者以外はその内部構造を改変できないものとする。 No one other than the person in charge of 1 SP 20 can modify the internal structure.
なお、 本実施形態は、 I S P 2 0のシステムの内部構成については、 取引確認 サーバ 3 0に W e bサーバが設けられていない点以外、 すなわち取引確認サーバ 3 0ゃクレジットカード情報記憶手段 3 1などの内部構成は、 第 1の実施形態と 全く同様である。 また、 ユーザの E Cサイト 6 0における商品注文に際し、 I S P 2 0における取引確認—クレジットカード情報取得—決済処理という処理手 順も、第 1の実施形態と全く同様であるので、それらについての説明は省略する。 本実施形態が有する効果も、 第 1の実施形態と全く同様である。  In the present embodiment, the internal configuration of the ISP 20 system is the same as that of the transaction confirmation server 30 except that a web server is not provided, that is, the transaction confirmation server 30 ゃ credit card information storage means 31 and the like. The internal configuration of is exactly the same as in the first embodiment. In addition, when a user orders a product on the EC site 60, the processing procedure of transaction confirmation—credit card information acquisition—payment processing in the ISP 20 is completely the same as in the first embodiment. Omitted. The effects of this embodiment are exactly the same as those of the first embodiment.
= ==第 3の実施形態 = == = == Third Embodiment = ==
第 3の実施形態の全体構成は、第 1及び第 2の実施形態と同様に(図 1を参照)、 パーソナルコンピュータなどのュ一ザ端末 1 0が、 I S P 2 0により、 電話回線 もしくは I S D N回線などのダイヤルアップ回線 4 0を介して P P P接続によ つてイン夕一ネット 5 0に接続される。 接続の都度、 ユーザ端末 1 0には I S P The overall configuration of the third embodiment is similar to the first and second embodiments (see FIG. 1). A user terminal 10 such as a personal computer is connected to a telephone line or an ISDN line by an ISP 20. It is connected to the Internet 50 by a PPP connection via a dial-up line 40. Each time a connection is made, I S P
2 0からランダムにグローバル I Pアドレス (以下、 単に I Pアドレス) が割り 当てられ、 この I Pアドレスがユーザ認識情報として用いられる。 A global IP address (hereinafter simply referred to as an IP address) is randomly allocated from 20 and this IP address is used as user identification information.
ユーザが I S P 2 0の提携先 E Cサイト 6 0で商品の注文を行うと、 商品注文 W e bページに埋め込まれてユーザ端末 1 0の W e bブラウザ 1 0 aに読み込 I When a user places an order for an item on the ISP 20 partner EC site 60, it is embedded in the item order web page and loaded into the web browser 10a on the user terminal 10. I
23 まれる発注処理 ·確認命令プログラム 6 0 aに基づいて、 取引確認サーバ 3 0に おいて、 取引確認、 クレジットカード情報の取得、 決済処理などが実行される。 第 1の実施形態と異なる点は、 個々の電子商取引を特定する取引 I D情報が、 E Cサイト 6 0の U R L (W e bサイト I D情報) ではなく、 取引確認サーバ 3 0によって取引 (商品注文) ごとに付与される取引 I Dであることである。  The transaction confirmation server 30 executes transaction confirmation, acquisition of credit card information, and settlement processing based on the confirmation order program 60a. The difference from the first embodiment is that the transaction ID information for identifying each electronic commerce is not the URL of the EC site 60 (Web site ID information), but is used for each transaction (product order) by the transaction confirmation server 30. This is the transaction ID assigned to.
図 6は、 本発明の第 3の実施形態による取引確認サーバ 3 0などの内部構成を 示す図である。 第 1及び第 2の実施形態における取引確認サーバ 3 0の発注確認 モジュール 3 0 cが本実施形態においては取引 I D生成モジュール 3 0 iに変 更されている。  FIG. 6 is a diagram showing an internal configuration of a transaction confirmation server 30 and the like according to the third embodiment of the present invention. The order confirmation module 30c of the transaction confirmation server 30 in the first and second embodiments is changed to a transaction ID generation module 30i in the present embodiment.
発注処理 ·確認命令プログラム 6 0 aを読み取つたュ一ザ端末 1 0の W e bブ ラウザ 1 0 aは、 まず、 取引確認サーバ 3 0の W e bサーバ 3 0 aを介して取引 I D生成モジュール 3 0 iに対し、 取引確認要求を発信する。 この取引確認要求 は、 第 1及び第 2の実施形態と異なり、 ダミー W e bページなどではなく、 取引 I D設定スクリプトプログラム 3 3の送信を要求する 「H T T P G E T」 命令 である。 I D設定スクリプトプログラム 3 3の受信と引き換えに、 ユーザ端末 1 0の I Pアドレスを取引 I D生成モジュール 3 0 iに送信する。  Order processing · Web browser 10a of the user terminal 10 that reads the confirmation instruction program 60a first sends the transaction ID generation module 3 via the web server 30a of the transaction confirmation server 30. Send a transaction confirmation request to 0 i. Unlike the first and second embodiments, the transaction confirmation request is not a dummy Web page or the like but an “HTTPGET” command requesting transmission of the transaction ID setting script program 33. In exchange for receiving the ID setting script program 33, the IP address of the user terminal 10 is transmitted to the transaction ID generation module 30i.
取引 I D設定スクリプトプログラム 3 3は、 W e bブラウザ 1 0 aに読み込ま れて、 取引確認要求に基づき取引 I D生成モジュール 3 0 iにおいて生成された 取引 I D情報を、 自動的に当該商品注文 W e bページに設定する処理を実行する ためのスクリプト言語プログラムである。 設定される取引 I D情報は、 当該商品 注文 W e bページに見えるように表示されてもよいし、 表示されなくてもよい。 取引 I D生成モジュール 3 0 iにおいて生成された取引 I D情報は、 取引 I D 設定スクリプトプログラム 3 3とともに、 ユーザ端末 1 0に送信される一方で、 ユーザ端末の I Pアドレスと共に I P— I Dペアとして取引確認情報一時記憶 手段 3 0 f に記憶される。 ユーザ端末 1 0に送信された取引 I D情報は、 ユーザ端末 1 0の W e bブラウ ザ 1 0 aが E Cサイト 6 0に対して発信する発注処理要求と共に、 I Pアドレス と I P _ I Dペアを構成して、 第 1及び第 2の実施形態と同様に E Cサイト 6 0 の W e bサーバ 6 1に向けて送信される。 The transaction ID setting script program 33 is loaded into the web browser 10a, and the transaction ID information generated by the transaction ID generation module 30i based on the transaction confirmation request is automatically sent to the product order web page. It is a script language program for executing the processing set in the. The transaction ID information to be set may or may not be displayed so as to be visible on the product order web page. The transaction ID information generated by the transaction ID generation module 30 i is transmitted to the user terminal 10 together with the transaction ID setting script program 33, while the transaction confirmation information as an IP-ID pair together with the IP address of the user terminal. It is stored in the temporary storage means 30f. The transaction ID information transmitted to the user terminal 10 forms an IP address and IP_ID pair together with an order processing request sent from the web browser 10a of the user terminal 10 to the EC site 60. Then, the data is transmitted to the Web server 61 of the EC site 60 in the same manner as in the first and second embodiments.
それ以降の処理手順は、 第 1の I S P 2 0における取引確認→クレジットカー ド情報取得—決済処理という処理手順と全く同様であるので、 詳細な説明は省略 する。  Subsequent processing procedures are exactly the same as the processing procedure of transaction confirmation → acquisition of credit card information—settlement processing in the first ISP 20, and a detailed description thereof will be omitted.
また、 取引確認サーバ 3 0の発注確認モジュール 3 0 cが取引 I D生成モジュ ール 3 0 cに変更された点以外、 取引確認サーバ 3 0ゃクレジットカード情報記 憶手段 3 1などの内部構成は、 第 1の実施形態と全く同様であるので、 それら第 1の実施形態と同様な部分についての詳細は省略する。  Also, except that the order confirmation module 30 c of the transaction confirmation server 30 has been changed to the transaction ID generation module 30 c, the internal configuration of the transaction confirmation server 30 ゃ credit card information storage means 31, etc. Since it is completely the same as the first embodiment, the details of the same parts as those of the first embodiment are omitted.
本実施形態が有する効果は、 第 1の実施形態と同様の効果を有する。 さらに、 本形態における取引 I D情報は当該電子商取引ごとに取引確認サーバにより付 与されるものなので、 より詳細に個々の取引ごとに取引確認を行うことができる。 ===変形例など ===  The effects of the present embodiment have the same effects as the first embodiment. Further, since the transaction ID information in this embodiment is provided by the transaction confirmation server for each electronic commerce transaction, it is possible to perform transaction confirmation in more detail for each transaction. === Variations ===
上記各実施形態においては、 個々のユーザを特定するユーザ認識情報として、 ダイヤルアップ接続時にユーザ端末に割り当てられる I Pアドレス情報を用い ることとしたが、 これに限られるものではなく、 例えば、 ユーザ端末に割り当て られたユーザ端末番号情報であってもよい。 図 7は、 このような変形例における 全体構成を示す図である。  In each of the above embodiments, the IP address information assigned to the user terminal at the time of dial-up connection is used as the user identification information for identifying each user. However, the present invention is not limited to this. May be user terminal number information assigned to the user terminal. FIG. 7 is a diagram showing the overall configuration in such a modification.
この変形例では、 パーソナルコンピュータなどのユーザ端末 1 0は、 インタ一 ネットサービスプロバイダ (以下、 I S P ) 2 1により、 専用線 4 1を介してィ ンターネット 5 0に常時接続されている。 それ以外の構成は、 第 1の実施形態と 同様である。 ユーザは第 1の実施形態と同様に、 ユーザ端末 1 0のブラウザ 1 0 aを用いて、 W e bサイトである E C (Electronic Commerce) サイト 6 0にお いて、 ある商品を購入する。 In this modification, a user terminal 10 such as a personal computer is always connected to the Internet 50 via a dedicated line 41 by an Internet service provider (hereinafter, ISP) 21. Other configurations are the same as those of the first embodiment. As in the first embodiment, the user accesses the EC (Electronic Commerce) site 60, which is a Web site, using the browser 10a of the user terminal 10. And buy a certain product.
本変形例の場合は、 常時接続であるので、 I S P 2 0からユーザ端末 1 0に対 してダイナミックな I Pアドレスが付与されない。 そこで、 ユーザ認証を確実に 行うためのユーザごとにユニークなユーザ認識情報としてユーザ端末にあらか じめ付番されたユーザ端末番号情報を用いる。  In the case of this modification, a dynamic IP address is not assigned from the ISP 20 to the user terminal 10 because the connection is always on. Therefore, the user terminal number information assigned in advance to the user terminal is used as unique user identification information for each user to ensure user authentication.
このュ一ザ端末番号情報は、 例えばケーブルテレビ回線を用いた I S P 2 0の 場合は、 ユーザ宅に設置するセットトップボックスに付与される管理番号などを 利用してもよい。 ユーザ端末 1 0の W e bブラウザ 1 0 aが、 I S P 2 0の取引 確認サーバ 3 0に対して取引確認要求を、 及び E。サイト 6 0に対して発注処理 要求を発信する際に、 第 1の実施形態における I Pアドレスの代わりにュ一ザ端 末番号情報がそれらの要求とともに送信され、 以降の処理ステップにおいて、 I Pアドレスの代わりに使用される。  As the user terminal number information, for example, in the case of ISP 20 using a cable TV line, a management number or the like assigned to a set-top box installed in a user's house may be used. The Web browser 10a of the user terminal 10 issues a transaction confirmation request to the transaction confirmation server 30 of ISP20, and E. When sending an order processing request to the site 60, the user terminal number information is transmitted together with those requests in place of the IP address in the first embodiment, and in the subsequent processing steps, the IP address Used instead.
また、 本変形例では、 I S P 2 0により接続時に付与されるダイナミック I P アドレスを使用しないので、 取引確認、 クレジットカード情報取得、 決済処理を 行う機関は I S P 2 0でなくクレジットカード会社であってもよい。 その場合に おいても、 クレジットカード情報がクレジットカード会社の取引確認サーバ 3 0 やクレジットカード情報記憶手段 3 1などを、 専用線などセキュリティ性の高い 通信ネットワーク内に設け、 インタ一ネット網などのセキュリティ性の低い通信 網に流出することがないようにすれば、 上記各実施形態の効果は全て同様に実現 される。  Also, in this modification, since the dynamic IP address given at the time of connection by ISP 20 is not used, the organization that performs transaction confirmation, credit card information acquisition, and payment processing is not ISP 20 but a credit card company. Good. In such a case, the credit card information may be provided by a credit card company's transaction confirmation server 30 or credit card information storage means 31 in a highly secure communication network such as a dedicated line. All the effects of the above-described embodiments can be realized in the same manner by preventing leakage to a low-security communication network.
このように、 ユーザ認識情報としてユーザ端末 1 0に割り当てられたユーザ端 末番号情報を用いる場合では、 I S P 2 0を介して常時接続用専用線にてィンタ 一ネットに接続している場合などにおいて、 ユーザ認証を確実に行うことができ、 なりすましなどによるユーザの個人情報の不正な取得を確実に防止することが できる。 また、 上記各実施形態において、 個々のユーザを特定するユーザ認識情報とし て、 I Pアドレスの代わりにユーザ端末にィンス 1 ルされたユーザ認証プログ ラムの番号情報を利用してもよい。 図 8は、 このような変形例における全体構成 を示す図である。 As described above, when the user terminal number information assigned to the user terminal 10 is used as the user identification information, when the user is connected to the Internet via the ISP 20 via a dedicated line for permanent connection, etc. Therefore, user authentication can be reliably performed, and unauthorized acquisition of personal information of the user due to impersonation or the like can be reliably prevented. In each of the above embodiments, the number information of the user authentication program installed in the user terminal may be used instead of the IP address as the user identification information for specifying each user. FIG. 8 is a diagram showing an overall configuration in such a modification.
本変形例では、 パーソナルコンピュータなどのュ一ザ端末 1 0には、 ユーザ認 証プログラム 1 0 bがインストールされている。 E Cサイト 6 0の商品注文べ一 ジに埋め込まれた発注処理 ·確認命令プログラム 6 0 aに基づいて、 ュ一ザ端末 1 0の W e bブラウザ 1 0 aは、 まずこのユーザ認証プログラム 1 0 bの製造シ リアル番号などの番号情報をユーザ認識情報として取得する。  In this modification, a user authentication program 10b is installed in a user terminal 10 such as a personal computer. Based on the order processing embedded in the product order page of the EC site 60 and the confirmation instruction program 60a, the web browser 10a of the user terminal 10 first executes the user authentication program 10b It acquires number information such as the manufacturing serial number as user identification information.
本変形例では、 個々のユーザを特定するためのユーザ認識情報は、 ユーザ端末 1 0自体に設けられているユーザ認証プログラム 1 0 bの番号情報であるため、 イン夕一ネット 5 0への接続形態、 通信回線 4 0はどのような形態であってもよ い。  In this modification, since the user identification information for identifying each user is the number information of the user authentication program 10b provided in the user terminal 10 itself, the connection to the Internet 1 network 50 Form and communication line 40 may be in any form.
ユーザ端末 1 0の W e bブラウザ 1 0 aが、 I S P 2 0の取引確認サーバ 3 0 に対して取引確認要求を、 及び E Cサイト 6 0に対して発注処理要求を発信する 際に、 第 1の実施形態における I Pアドレスの代わりにュ一ザ認証プログラムの 番号情報がそれらの要求とともに送信され、 以降の処理ステップにおいて、 I P ァドレスの代わりに使用される。  When the web browser 10a of the user terminal 10 sends a transaction confirmation request to the transaction confirmation server 30 of the ISP 20 and an order processing request to the EC site 60, the first Instead of the IP address in the embodiment, the number information of the user authentication program is transmitted together with those requests, and is used instead of the IP address in the subsequent processing steps.
また、 本変形例では、 I S P 2 0により接続時に付与されるダイナミック I P アドレスを使用しないので、 取引確認、 クレジットカード情報取得、 決済処理を 行う機関は I S P 2 0でなくクレジットカード会社であってもよい。 その場合に おいても、 クレジットカード情報がクレジットカード会社の取引確認サーバ 3 0 やクレジットカード情報記憶手段 3 1などを、 専用線などセキュリティ性の高い 通信ネットワーク内に設け、 インタ一ネット網などのセキュリティ性の低い通信 網に流出することがないようにすれば、 上記各実施形態の効果は全て同様に実現 される。 Also, in this modification, since the dynamic IP address given at the time of connection by ISP 20 is not used, the organization that performs transaction confirmation, credit card information acquisition, and payment processing is not ISP 20 but a credit card company. Good. In such a case, the credit card information may be provided by a credit card company's transaction confirmation server 30 or credit card information storage means 31 in a highly secure communication network such as a dedicated line. All the effects of the above embodiments can be realized in the same way if they are prevented from leaking to a low-security communication network. Is done.
このように、 個々のユーザを特定するュ一ザ認識情報としてユーザ認証プログ ラム 1 0 bの番号情報を利用した場合は、 ユーザのインターネット接続形態に関 係なく、 ユーザ端末にインストールされているユーザ認証プログラム 1 0 bの存 在そのものをもってユーザ認証を行うことができ、 簡便にユーザ認証を行うこと ができる。  As described above, when the number information of the user authentication program 10b is used as the user identification information for specifying each user, the user installed on the user terminal is used regardless of the user's Internet connection form. User authentication can be performed with the existence of the authentication program 10b itself, and user authentication can be performed easily.
また、 ュ一ザ認証プログラム 1 0 bは、 ユーザ端末 1 0の W e bブラウザ 1 0 aにプラグインプログラムとして一体的に含まれるものであってもよい。  Further, the user authentication program 10b may be integrally included in the Web browser 10a of the user terminal 10 as a plug-in program.
産業上の利用可能性  Industrial applicability
以上のように、 本発明の W e b電子商取引における取引確認 ·クレジットカー ド情報取得方法によれば、ュ一ザが自身のクレジットカード情報を入力する手間 を必要とせず、 しかもクレジットカード情報の漏洩を確実に防止することができ る。 また、 何らかの手段によりクレジットカード情報を不正に取得した他人がュ 一ザ本人になりすまして商品を購入することをも確実に防止することができる。  As described above, according to the transaction confirmation / credit card information acquisition method in web electronic commerce of the present invention, the user does not need to input his / her own credit card information, and the credit card information is leaked. Can be reliably prevented. Also, it is possible to reliably prevent another person who has illegally acquired credit card information by any means from purchasing the product by impersonating the user.

Claims

請 求 の 範 囲 The scope of the claims
1 . ユーザのアクセス要求により、 電子商取引 W e bサイトの商品注文 W e b ベージ画面がユーザ端末に表示されるステップと、 1. An e-commerce Web site product order Web page screen is displayed on a user terminal in response to a user access request;
ユーザ端末の W e bブラウザが、 前記商品注文 W e bページのソースプログラ ムに含まれる発注処理 ·確認命令プログラムを読み取るステップと、  A web browser of the user terminal reading an order processingconfirmation instruction program included in the source program of the product order web page;
前記 W e bブラウザが、 前記読み取った発注処理 ·確認命令プログラムに基づ いて、 前記 W e bサイトに対して、 個々の電子商取引を特定する取引 I D情報及 び個々のユーザを特定するユーザ認識情報と共に発注処理要求を送信するステ ップと、  Based on the order processing / confirmation instruction program read by the web browser, the web browser sends, to the web site, transaction ID information specifying individual electronic commerce and user identification information specifying individual users. Sending an order fulfillment request;
前記 W e bブラウザが、 前記読み取った発注処理 ·確認命令プログラムに基づ いて、 取引確認サーバに対して、 個々の電子商取引を特定する取引 I D情報及び 個々のユーザを特定するユーザ認識情報と共に取引確認要求を送信するステツ プと、  Based on the read order processing / confirmation instruction program, the web browser sends a transaction confirmation to the transaction confirmation server together with transaction ID information for identifying each electronic commerce and user identification information for identifying each user. Sending the request; and
前記 W e bサイトのサーバが、 前記取引 I D情報及びユーザ認識情報を受信す ると共に、 前記発注処理要求に基づいて受注処理を行うステップと、  A step in which the server of the Web site receives the transaction ID information and the user identification information, and performs order processing based on the order processing request;
前記 W e bサイトのサーバが、 前記取引 I D情報及びユーザ認識情報を前記取 引確認サーバに送信するステップと、  The server of the website transmitting the transaction ID information and the user identification information to the transaction confirmation server;
前記取引確認サーバが、 前記ユーザ端末の W e bブラウザから受信した前記取 引 I D情報及びユーザ認識情報と、 前記 W e bサイ卜のサーバから受信した前記 取引 I D情報及びユーザ認識情報とがー致するか否かを判断するステツプと、 前記判断するステップにおいて、 一致すると判断した場合には、 前記取引確認 サーバが、 あらかじめインタ一ネットを経由せずに登録されたユーザのクレジッ トカード情報が記憶されたクレジットカード情報記憶手段から、 当該ユーザのク レジットカード情報を取得し、 決済処理手段に送信するステップと  The transaction confirmation server matches the transaction ID information and user identification information received from the web browser of the user terminal with the transaction ID information and user identification information received from the web site server. If it is determined in the step of determining whether or not the transaction is identical, the transaction confirmation server stores the credit card information of the user registered in advance without passing through the Internet. Obtaining credit card information of the user from the credit card information storage means and transmitting the credit card information to the payment processing means;
を有する W e b電子商取引における取引確認 ·クレジットカ一ド情報取得方法。 Transaction confirmation in web e-commerce with credit card information acquisition method.
2. 前記取引 I D情報は、 前記電子商取引 We bサイトを特定する We bサイ ト I D情報であることを特徴とする請求項 1に記載の We b電子商取引におけ る取引確認 ·クレジットカード情報取得方法。 2. The transaction confirmation and credit card information acquisition in web electronic commerce according to claim 1, wherein the transaction ID information is web ID information for identifying the electronic commerce website. Method.
3. 前記ユーザ端末の We bブラウザが、 前記取引確認サーバに対して、 前記取引確認要求と共に We bサイト I D情報及びユーザ認識情報を送信す る際に、 前記電子商取引 We bサイトのサーバが有する、 前記 We bサイト 運営者による改変が禁止された処理分岐手段を経由して送信されることを特 徴とする請求項 2に記載の We b電子商取引における取引確認 *クレジットカー ド情報取得方法。  3. When the web browser of the user terminal transmits the website ID information and the user identification information together with the transaction confirmation request to the transaction confirmation server, the server of the electronic commerce website has 3. The transaction confirmation in web electronic commerce according to claim 2, wherein the transmission is performed via a processing branching unit that is prohibited from being modified by the web site operator.
4. ユーザのアクセス要求により、 電子商取引 We bサイトの商品注文 We b ページ画面がユーザ端末に表示されるステップと、 4. a step of displaying a product order web page screen of the electronic commerce web site on the user terminal in response to a user access request;
ユーザ端末の We bブラウザが、 前記商品注文 We bページのソースプロダラ ムに含まれる発注処理 ·確認命令プログラムを読み取るステップと、  A web browser of the user terminal reading an order processing / confirmation instruction program included in the source program of the product order web page;
前記 We bブラウザが、 前記読み取った発注処理 ·確認命令プログラムに基づ いて、 個々のユーザを特定するユーザ認識情報と共に取引確認サーバに対して取 引確認要求を送信するステップと、  The web browser sending a transaction confirmation request to the transaction confirmation server together with user identification information for identifying each user based on the read order processing / confirmation instruction program;
前記取引確認サーバの取引 I D生成手段が、 前記取引確認要求に基づいて当該 電子商取引を特定する取引 I D情報を生成するステップと、  A step in which the transaction ID generation means of the transaction confirmation server generates transaction ID information specifying the electronic commerce based on the transaction confirmation request;
前記取引確認サーバが、 前記生成された取引 I D情報を、 前記 We bブラウザ から受信したユーザ認識情報と共に取引確認情報一時記憶手段に記憶すると共 に、 前記 We bブラウザに対して送信するステップと、  The transaction confirmation server storing the generated transaction ID information in the transaction confirmation information temporary storage means together with the user identification information received from the web browser, and transmitting the transaction ID information to the web browser;
前記 We bブラウザが、 前記読み取った発注処理 ·確認命令プログラムに基づ いて、 前記 We bサイトに対して、 前記受信した取引 I D情報及びユーザ認識情 報と共に発注処理要求を送信するステップと、  Transmitting the order processing request to the web site together with the received transaction ID information and user recognition information to the web site based on the read order processing / confirmation instruction program;
前記 We bサイトのサーバが、 前記取引 I D情報及びユーザ認識情報を受信す ると共に、 前記発注処理要求に基づいて受注処理を ί The website server receives the transaction ID information and the user identification information. In addition, the order processing is performed based on the order processing request.
前記 W e bサイトのサ一バが、 前記取引 I D情報及びユーザ認識情報を前記取 弓 I確認サーバに送信するステップと、  A server of the Web site transmitting the transaction ID information and the user identification information to the acquisition I confirmation server;
前記取引確認サーバが、 前記取引確認情報一時記憶手段に記憶された取引 I D 情報及びユーザ認識情報と、 前記 W e bサイ卜のサーバから受信した前記取引 I The transaction confirmation server stores the transaction ID information and the user identification information stored in the transaction confirmation information temporary storage means, and the transaction I received from the server of the Web site.
D情報及びユーザ認識情報とがー致するか否かを判断するステップと、 Determining whether or not the D information and the user recognition information match;
前記判断するステップにおいて、 一致すると判断した場合には、 前記取引確認 サーバが、 あらかじめインターネットを経由せずに登録されたユーザのクレジッ トカード情報が記憶されたクレジットカ一ド情報記憶手段から、 当該ユーザのク レジットカード情報を取得し、 決済処理手段に送信するステップと  In the determining step, when it is determined that they match, the transaction confirmation server reads the credit card information of the user from the credit card information storage unit in which the credit card information of the user registered without passing through the Internet is stored. Obtaining credit card information and transmitting it to the payment processing means;
を有する W e b電子商取引における取引確認 ·クレジットカード情報取得方法。  Transaction confirmation in WEB electronic commerce · Credit card information acquisition method.
5 . 前記個々のユーザを特定するためのユーザ認識情報は、 ユーザ端末に割り 当てられた I Pアドレス情報であって、  5. The user identification information for identifying the individual user is IP address information assigned to the user terminal,
前記クレジットカード情報記憶手段には、 前記 I Pアドレス情報と対応付けら れたユーザ I D情報、 及び該ュ一ザ I D情報に対応するユーザのクレジットカ一 ド情報が記憶されていることを特徴とする  The credit card information storage means stores user ID information associated with the IP address information and credit card information of a user corresponding to the user ID information.
請求項 1に記載の W e b電子商取引における取引確認 ·クレジットカード情報 取得方法。  The method of claim 1 for confirming a transaction in Web electronic commerce according to claim 1.
6 . 前記個々のユーザを特定するためのユーザ認識情報は、 ユーザ端末に割り 当てられたユーザ端末番号情報であつて、  6. The user identification information for identifying each user is user terminal number information assigned to the user terminal,
前記クレジットカード情報記憶手段には、 前記ユーザ端末番号情報と対応付け られたユーザ I D情報、 及び該ユーザ I D情報に対応するユーザのクレジットカ 一ド情報が記憶されていることを特徴とする  The credit card information storage means stores user ID information associated with the user terminal number information and credit card information of a user corresponding to the user ID information.
請求項 1に記載の W e b電子商取引における取引確認 ·クレジット力一ド情報 取得方法。 The method for acquiring transaction information and credit force information in web electronic commerce according to claim 1.
7 . 前記個々のユーザを特定するためのユーザ認識情報は、 ユーザ端末に ストールされたュ一ザ認証プログラムの番号情報であつて、 7. The user identification information for identifying the individual user is the number information of the user authentication program installed on the user terminal,
前記クレジットカード情報記憶手段には、 前記ユーザ認証プログラムの番号情 報と対応付けられたユーザ I D情報、 及び該ュ一ザ I D情報に対応するユーザの クレジットカード情報が記憶されていることを特徴とする  The credit card information storage means stores user ID information associated with the number information of the user authentication program, and credit card information of the user corresponding to the user ID information. Do
請求項 1に記載の W e b電子商取引における取引確認 ·クレジットカード情報 取得方法。  The method of claim 1 for confirming a transaction in Web electronic commerce according to claim 1.
8 . W e b電子商取引における取引確認 ·クレジットカード情報取得を行う取 引確認サーバであって、  8. A transaction confirmation server that performs transaction confirmation and credit card information acquisition in WEB electronic commerce.
電子商取引 W e bサイトからの商品注文 W e bページのソースプログラムに 含まれる発注処理 ·確認命令プログラムに基づいてユーザ端末の W e bブラウザ が取引確認要求と共に送信する、 個々の電子商取引を特定する取引 I D情報、 及 び個々のユーザを特定するユーザ認識情報を受信するステップと、  Product order from e-commerce web site Order processing included in source program of web pageTransaction ID that identifies each e-commerce sent by web browser of user terminal together with transaction confirmation request based on confirmation instruction program Receiving information and user identification information identifying individual users;
前記 W e bブラウザが前記発注処理 ·確認命令プログラムに基づいて送信した 発注処理要求と共に、 前記 W e bサイトのサーバが前記 W e bブラウザから受信 した前記取引 I D情報及びユーザ認識情報を、 該 W e bサイ卜のサーバから受信 前記ユーザ端末のブラウザから受信した前記取引 I D情報及びユーザ認識情 報と、 前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識 情報とがー致するか否かを判断するステップと、  The transaction ID information and the user identification information received from the web browser by the web site server together with the order processing request transmitted by the web browser based on the order processing / confirmation instruction program are transmitted to the web site. Whether the transaction ID information and the user identification information received from the browser of the user terminal match the transaction ID information and the user identification information received from the server of the website. The step of determining;
前記判断するステップにおいて、 一致すると判断した場合には、 あらかじめィ ンターネットを経由せずに登録されたユーザのクレジットカード情報が記憶さ れたクレジットカード情報記憶手段から、 当該ユーザのクレジットカ一ド情報を 取得し、 決済処理手段に送信するステップと  In the determining step, when it is determined that they match, the credit card information of the user is stored in the credit card information storage means in which the credit card information of the user registered without passing through the Internet is stored in advance. Acquiring and transmitting to the payment processing means
を実行する取引確認サーバ。 A transaction confirmation server that performs
9. 前記取引 I D情報は、 前記電子商取引 We bサイトを特定する We bサイ ト I D情報であることを特徴とする請求項 8に記載の取引確認サーバ。 9. The transaction confirmation server according to claim 8, wherein the transaction ID information is website ID information for specifying the electronic commerce website.
10. 前記ュ一ザ端末の We bブラウザが、前記取引確認サーバに対して、 前記取引確認要求と共に We bサイト I D情報及びユーザ認識情報を送信す る際に、 前記電子商取引 We bサイトのサーバが有する前記 We bサイト運 営者による改変が禁止された処理分岐手段を経由して送信されることを特徴 とする請求項 9に記載の取引確認サーバ。  10. When the web browser of the user terminal transmits the website ID information and the user identification information together with the transaction confirmation request to the transaction confirmation server, the server of the electronic commerce website 10. The transaction confirmation server according to claim 9, wherein the transaction confirmation server is transmitted via a processing branching unit that is prohibited from being modified by the website operator of the transaction.
1 1. We b電子商取引における取引確認 ·クレジットカード情報取得を行う 取引確認サーバであって、  1 1. Transaction confirmation in web e-commerce · A transaction confirmation server that acquires credit card information.
電子商取引 We bサイ卜からの商品注文 We bページのソースプログラムに 含まれる発注処理 ·確認命令プログラムに基づいてユーザ端末の We bブラウザ が送信する個々のユーザを特定するユーザ認識情報と共に取引確認要求を受信 するステップと、  Electronic commerce Ordering goods from the website Order processing included in the source program of the web pageTransaction confirmation request along with user identification information identifying each user transmitted by the web browser of the user terminal based on the confirmation instruction program Receiving the
前記取引確認サーバの取引 I D生成手段が、 前記取引確認要求に基づいて当該 電子商取引を特定する取引 I D情報を生成するステップと、  A step in which the transaction ID generation means of the transaction confirmation server generates transaction ID information specifying the electronic commerce based on the transaction confirmation request;
前記生成された取引 I D情報を、 前記 We bブラウザから受信したユーザ認識 情報と共に取引確認情報一時記憶手段に記憶すると共に、 前記 We bブラウザに 対して送信するステップと、  Storing the generated transaction ID information in the transaction confirmation information temporary storage means together with the user identification information received from the web browser, and transmitting the transaction ID information to the web browser;
前記 We bブラウザが前記発注処理 ·確認命令プログラムに基づいて送信した 発注処理要求と共に、 前記 We bサイトのサーバが前記 We bブラウザから受信 した前記取引 I D情報及びュ一ザ認識情報を、 該 We bサイトのサーバから受信 するステップと、  Along with the order processing request transmitted by the web browser based on the order processing / confirmation instruction program, the transaction ID information and the user recognition information received from the web browser by the web site server are transmitted to the web server. b receiving from the site server;
前記取引確認情報一時記憶手段に記憶された取引 I D情報及びユーザ認識情 報と、 前記 We bサイトのサーバから受信した前記取引 I D情報及びユーザ認識 情報とがー致するか否かを判断するステップと、 前記判断するステップにおいて、 一致すると判断した場合には、 あらかじめィ ン夕ーネットを経由せずに登録されたユーザのクレジットカード情報が記憶さ れたクレジットカード情報記憶手段から、 当該ユーザのクレジットカード情報を 取得し、 決済処理丰段に送信するステップと A step of determining whether the transaction ID information and the user identification information stored in the transaction confirmation information temporary storage means match the transaction ID information and the user identification information received from the website server. When, In the determining step, when it is determined that they match, the credit card information of the user is stored in the credit card information storage means in which the credit card information of the user registered without going through the Internet is stored in advance. Acquiring and transmitting to the payment processing means
を実行する取引確認サーバ。  A transaction confirmation server that performs
1 2 . W e b電子商取引における取引確認 ·クレジットカード情報取得を行う 取引確認サーバに、 1 2. Transaction confirmation in WEB electronic commerce · Acquisition of credit card information
電子商取引 W e bサイトからの商品注文 W e bページのソースプログラムに 含まれる発注処理 ·確認命令プログラムに基づいてユーザ端末の W e bブラウザ が取引確認要求と共に送信する、 個々の電子商取引を特定する取引 I D情報、 及 び個々のユーザを特定するユーザ認識情報を受信するステツプと、  Product order from e-commerce web site Order processing included in source program of web pageTransaction ID that identifies each e-commerce sent by web browser of user terminal together with transaction confirmation request based on confirmation instruction program Receiving information and user identification information identifying individual users;
前記 W e bブラウザが前記発注処理 ·確認命令プログラムに基づいて送信した 発注処理要求と共に、 前記 W e bサイトのサーバが前記 W e bブラウザから受信 した前記取引 I D情報及びユーザ認識情報を、 該 W e bサイトのサーバから受信 前記ユーザ端末のブラウザから受信した前記取引 I D情報及びユーザ認識情 報と、 前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識 情報とがー致するか否かを判断するステップと、 '  Along with the order processing request transmitted by the web browser based on the order processing / confirmation instruction program, the transaction ID information and the user identification information received from the web browser by the web site server are transmitted to the web site. It is determined whether the transaction ID information and the user identification information received from the browser of the user terminal match the transaction ID information and the user identification information received from the server of the website. Steps to the '
前記判断するステップにおいて、 一致すると判断した場合には、 あらかじめィ ンターネットを経由せずに登録されたユーザのクレジットカード情報が記憶さ れたクレジットカ一ド情報記憶手段から、 当該ユーザのクレジットカ一ド情報を 取得し、 決済処理手段に送信するステップと  In the determining step, if it is determined that they match, the credit card information storage means in which the credit card information of the user registered without passing through the Internet is stored in advance, and the credit card of the user is stored. Acquiring information and sending it to the payment processing means;
を実行させるためのプログラム。  A program for executing
1 3 . 前記取引 I D情報は、 前記電子商取引 W e bサイトを特定する W e bサ ィト I D情報であることを特徴とする請求項 1 2に記載のプログラム。 13. The program according to claim 12, wherein the transaction ID information is Web site ID information for specifying the electronic commerce Web site.
1 4 . 前記ユーザ端末の W e bブラウザが、前記取引確認サーバに対して、 前記取引確認要求及び W e bサイト I D情報とユーザ認識情報を送信する際 に、 前記電子商取引 W e bサイトのサーバが有する前記 W e bサイト運営 者による改変が禁止された処理分岐手段を経由して送信されることを特徴と する請求項 1 3に記載のプログラム。 14. When the web browser of the user terminal transmits the transaction confirmation request, the website ID information and the user identification information to the transaction confirmation server, the server of the electronic commerce website has 14. The program according to claim 13, wherein the program is transmitted via a processing branching unit that is prohibited from being modified by the web site operator.
1 5 . W e b電子商取引における取引確認 ·クレジットカード情報取得を行う 取引確認サーバに、  1 5. Transaction confirmation in WEB electronic commerce · Acquisition of credit card information
電子商取引 W e bサイトからの商品注文 W e bページのソースプログラムに 含まれる発注処理 ·確認命令プログラムに基づいてュ一ザ端末の W e bブラウザ が送信する個々のユーザを特定するュ一ザ認識情報と共に取引確認要求を受信 するステップと、  Product order from e-commerce Web site Order processing included in the source program of the Web pageAlong with the user identification information that identifies each user transmitted by the Web browser of the user terminal based on the confirmation instruction program Receiving a transaction confirmation request;
前記取引確認サーバの取引 I D生成手段が、 前記取引確認要求に基づいて当該 電子商取引を特定する取引 I D情報を生成するステップと、  A step in which the transaction ID generation means of the transaction confirmation server generates transaction ID information specifying the electronic commerce based on the transaction confirmation request;
前記生成された取引 I D情報を、 前記 W e bブラウザから受信したユーザ認識 情報と共に取引確認情報一時記憶手段に記憶すると共に、 前記 W e bブラウザに 対して送信するステップと、  Storing the generated transaction ID information together with the user identification information received from the web browser in the transaction confirmation information temporary storage means, and transmitting the transaction ID information to the web browser;
前記 W e bブラウザが前記発注処理 ·確認命令プログラムに基づいて送信した 発注処理要求と共に、 前記 W e bサイトのサーバが前記 W e bブラウザから受信 した前記取引 I D情報及びユーザ認識情報を、 該 W e bサイトのサーバから受信 するステップと、  Along with the order processing request transmitted by the web browser based on the order processing / confirmation instruction program, the transaction ID information and the user identification information received from the web browser by the web site server are transmitted to the web site Receiving from the server at
前記取引確認情報一時記憶手段に記憶された取引 I D情報及びユーザ認識情 報と、 前記 W e bサイトのサーバから受信した前記取引 I D情報及びユーザ認識 情報とがー致するか否かを判断するステップと、  A step of determining whether the transaction ID information and the user identification information stored in the transaction confirmation information temporary storage means match the transaction ID information and the user identification information received from the website server. When,
前記判断するステップにおいて、 一致すると判断した場合には、 あらかじめィ ンターネットを経由せずに登録されたユーザのクレジットカ一ド情報が記憶さ れたクレジットカード情報記憶手段から、 当該ユーザのクレジットカード情報を 取得し、 決済処理手段に送信するステップと In the determining step, if it is determined that they match, the credit card information of the user registered in advance without going through the Internet is stored. Obtaining the credit card information of the user from the credit card information storage means obtained and transmitting the credit card information to the payment processing means;
を実行させるためのプログラム。  A program for executing
16. ユーザのアクセス要求により、 ユーザ端末に表示される電子商取引 We bサイトの商品注文 We bページのソースプログラムに含まれる発注処理 ·確認 命令プログラムであって、 16. Electronic commerce displayed on the user terminal in response to the user's access request. Product order on the website. Order processing and confirmation instruction program included in the source program on the web page.
該発注処理'確認命令プログラムを読み取ったユーザ端末の We bブラウザに、 前記 We bサイトに対して、 個々の電子商取引を特定する取引 I D情報及び個々 のユーザを特定するユーザ認識情報と共に発注処理要求を送信させるステップ と、  The order processing request is sent to the web browser of the user terminal that has read the order processing 'confirmation instruction program', and to the web site, an order processing process together with transaction ID information specifying individual electronic transactions and user identification information specifying individual users. Sending a
前記 We bブラウザに、 取引確認サーバに対して、 前記取引 ID情報及び前記 ユーザ認識情報と共に取引確認要求を送信させるステップと、  Causing the web browser to transmit a transaction confirmation request to the transaction confirmation server together with the transaction ID information and the user identification information;
を実行する発注処理 ·確認命令プログラム。  Execute order processing · Confirmation instruction program.
17. 前記取引 I D情報は、 前記電子商取引 We bサイトを特定する We bサ イト I D情報であることを特徴とする請求項 16に記載の発注処理 ·確認命令プ ログラム。  17. The order processing / confirmation instruction program according to claim 16, wherein the transaction ID information is website ID information for specifying the electronic commerce website.
18. 前記ユーザ端末の We bブラウザが、前記取引確認サーバに対して、 前記取引確認要求及び We bサイト I D情報とユーザ認識情報を送信する際 に、 前記電子商取引 We bサイトのサーバが有する前記 We bサイトの運 営者による改変が禁止された処理分岐手段を経由して送信されることを特徴 とする 請求項 17に記載の We b電子商取引における発注処理 ·確認命令プロ グラム。  18. When the Web browser of the user terminal transmits the transaction confirmation request, the website ID information, and the user identification information to the transaction confirmation server, the e-commerce website server has 18. The order processing / confirmation instruction program in web electronic commerce according to claim 17, wherein the program is transmitted via a processing branching unit that is prohibited from being modified by a web site operator.
19. ユーザのアクセス要求により、 ユーザ端末に表示される電子商取引 We bサイトの商品注文 We bページのソースプログラムに含まれる発注処理 ·確認 命令プログラムであって、 該発注処理 ·確認命令プログラムを読み取ったユーザ端末の W e bブラウザに、 個々のュ一ザを特定するユーザ認識情報と共に、 取引確認サーバに対して取引確 認要求を送信させるステップと、 19. Electronic commerce displayed on the user terminal in response to the user's access request. Product order on the website. Order processing and confirmation included in the source program on the web page. A step of transmitting a transaction confirmation request to a transaction confirmation server, together with user identification information for identifying each user, to a Web browser of the user terminal that has read the order processing / confirmation instruction program;
前記取引確認サーバの取引 I D生成手段が、 前記取引確認要求に基づいて生成 した当該電子商取引を特定する取引 I D情報を、 前記取引確認サーバから受信す るステップと、  The transaction ID generation means of the transaction confirmation server receiving from the transaction confirmation server transaction ID information that is generated based on the transaction confirmation request and specifies the electronic commerce;
前記 W e bブラウザに、 前記 W e bサイトに対して、 前記受信した取引 I D情 報及び前記ユーザ認識情報と共に発注処理要求を送信させるステップと、  Causing the web browser to transmit an order processing request to the web site together with the received transaction ID information and the user identification information;
を実行する発注処理 ·確認命令プログラム。  Execute order processing · Confirmation instruction program.
2 0 . ユーザ端末にインス! ^一ルされるプログラムであって、 2 0. Install on the user terminal! Is a program that is
個々のユーザを特定するためのユーザ認識情報として、 該プログラムの番号情 報が使用されることを特徴とする  Number information of the program is used as user identification information for specifying an individual user.
請求項 7に記載の W e b電子商取引において使用されるユーザ認証プロダラ ム。  8. A user authentication program according to claim 7, wherein the user authentication program is used in web electronic commerce.
2 1 . 請求項 2 0に記載のユーザ認証プログラムをプラグインプログラムとし て含む W e bブラウザ。  21. A Web browser including the user authentication program according to claim 20 as a plug-in program.
PCT/JP2002/000093 2002-01-10 2002-01-10 Method for confirming web electronic transanction and method for acquiring credit card information WO2003060789A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/JP2002/000093 WO2003060789A1 (en) 2002-01-10 2002-01-10 Method for confirming web electronic transanction and method for acquiring credit card information
AU2002219584A AU2002219584A1 (en) 2002-01-10 2002-01-10 Method for confirming web electronic transanction and method for acquiring credit card information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2002/000093 WO2003060789A1 (en) 2002-01-10 2002-01-10 Method for confirming web electronic transanction and method for acquiring credit card information

Publications (1)

Publication Number Publication Date
WO2003060789A1 true WO2003060789A1 (en) 2003-07-24

Family

ID=11738118

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2002/000093 WO2003060789A1 (en) 2002-01-10 2002-01-10 Method for confirming web electronic transanction and method for acquiring credit card information

Country Status (2)

Country Link
AU (1) AU2002219584A1 (en)
WO (1) WO2003060789A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997003410A1 (en) * 1995-07-07 1997-01-30 Andrew Egendorf Internet billing method
WO1998021677A1 (en) * 1996-11-14 1998-05-22 Matsushita Electric Industrial Co., Ltd. Personal electronic settlement system, its terminal, and management apparatus
US5845070A (en) * 1996-12-18 1998-12-01 Auric Web Systems, Inc. Security system for internet provider transaction
JP2001312665A (en) * 2000-04-28 2001-11-09 Computer Consulting:Kk Charging processing method with electronic commerce performed between electronics store server on internet and user computer connected to internet through internet connection service device, charging processing system in internet connection service device and electronic store server

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997003410A1 (en) * 1995-07-07 1997-01-30 Andrew Egendorf Internet billing method
WO1998021677A1 (en) * 1996-11-14 1998-05-22 Matsushita Electric Industrial Co., Ltd. Personal electronic settlement system, its terminal, and management apparatus
US5845070A (en) * 1996-12-18 1998-12-01 Auric Web Systems, Inc. Security system for internet provider transaction
JP2001312665A (en) * 2000-04-28 2001-11-09 Computer Consulting:Kk Charging processing method with electronic commerce performed between electronics store server on internet and user computer connected to internet through internet connection service device, charging processing system in internet connection service device and electronic store server

Also Published As

Publication number Publication date
AU2002219584A1 (en) 2003-07-30

Similar Documents

Publication Publication Date Title
JP5638046B2 (en) Method and system for authorizing purchases made on a computer network
KR100806993B1 (en) Method and apparatus for conducting electronic transactions
JP4363800B2 (en) Electronic commerce support apparatus, electronic commerce support method, and computer program
RU2427893C2 (en) Method of service server authentication (versions) and method of services payment (versions) in wireless internet
US20070244831A1 (en) System and method for secure online transaction
US20120253978A1 (en) Methods and apparatus for conducting electronic transactions
US20060089906A1 (en) Method for securing a payment transaction over a public network
US20020049914A1 (en) Electronic service system using safe user information management scheme
KR20030001552A (en) Secure transaction protocol
JP2003308438A (en) Card settlement system and card settlement method
KR20030072852A (en) system and method for purchasing and validating electronic tickets
JP2010092477A (en) System and method for using customer information in electronic commerce using internet
JP2002298055A (en) Electronic commerce system
JP4606680B2 (en) Information appliances
KR20010008360A (en) A credit card payment method for electronic commerce
KR100952335B1 (en) General ID-based e-commerce service providing method, gift recommendation service providing method, e-commerce service system and integrated server system for him
US20040073491A1 (en) Off-line buying authentication system and method
JP2004126976A (en) Electronic commerce credit processing method and electronic commerce system
KR102486527B1 (en) Used goods trader credit rating method and server
WO2003060789A1 (en) Method for confirming web electronic transanction and method for acquiring credit card information
JP3362353B2 (en) Electronic commerce settlement method and system
JP2004094619A (en) Authentication method and system
KR20030073453A (en) Electric Payment system and method for working the same
JP2001265972A (en) Agent system in transaction on internet
JP2005332416A (en) Electronic commerce supporting server, electronic commerce supporting method and computer program

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载