JP2004334775A - 携帯可能電子媒体及び携帯可能電子媒体を用いた取引方法 - Google Patents

携帯可能電子媒体及び携帯可能電子媒体を用いた取引方法 Download PDF

Info

Publication number
JP2004334775A
JP2004334775A JP2003133373A JP2003133373A JP2004334775A JP 2004334775 A JP2004334775 A JP 2004334775A JP 2003133373 A JP2003133373 A JP 2003133373A JP 2003133373 A JP2003133373 A JP 2003133373A JP 2004334775 A JP2004334775 A JP 2004334775A
Authority
JP
Japan
Prior art keywords
transaction
time
storage means
portable electronic
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003133373A
Other languages
English (en)
Inventor
Aki Fukuda
亜紀 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003133373A priority Critical patent/JP2004334775A/ja
Publication of JP2004334775A publication Critical patent/JP2004334775A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】この発明は、取引時間が正確でない取引時間を含む取引コマンドを受けた場合であっても、正確にセキュリティチェックを行うことができ、セキュリティ性能を向上できる。
【解決手段】この発明は、オフライン取引を要求する取引コマンドを受けた場合、ICカードに内蔵されたタイマにより計時される時間から得られる現在の日時に基づいてオンライン取引が可能か否かを判断するようにしたものである。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
この発明は、例えば、外部からのデータ入出力を行う手段を備え、書き込みや書き換えが可能な不揮発性メモリおよび制御素子などを有するICチップを内蔵したICカードなどの携帯可能電子媒体に関する。
【0002】
【従来の技術】
従来、クレジットカードあるいはデビットカードとしてのICカードを用いた取引システムでは、各店舗に設置されている端末機器と利用者が所持しているICカードとを用いて取引を行っている。上記のような取引システムでは、実際の取引処理の際に、当該取引の正当性をチェックするカードリスク管理処理が行われている。
【0003】
また、ICカードを用いた取引システムでは、オンラインによるオンライン取引とオフラインによるオフライン取引とがある。上記オンライン取引は、ICカードを管理するセンタなどに設置されているホストコンピュータと端末機器とが通信を行うことによりICカードによる取引処理が行われる。このようなオンライン取引の場合、端末機器からのオンライン取引要求を受けたホストコンピュータとのやり取りによって当該ICカードによる取引の正当性をチェックするようになっている。これに対して、上記オフライン取引では、各店舗に設置した端末にてICカードによる取引処理が行われる。このようなオフライン取引では、端末機器とICカードとのやり取りに基づいて取引の正当性をチェックするようになっている。
【0004】
上記カードリスク管理処理では、その機能の一つとして買いまわりチェック機能がある。この買いまわりチェック機能では、オフライン取引回数、オフライン取引金額の累計などをチェックすることにより、当該ICカードが短時間の間に特定の店舗で繰り返し使用されているかどうかをチェックする。この買いまわりチェックにおいて、従来のICカードシステムでは、取引の際にオフライン用の端末からICカードに対して、取引日時をメッセージとして送信する。このメッセージにより、ICカードには、取引ごとに、取引日時を含む履歴情報が記録される。従って、ICカードは、取引の際に蓄積している履歴情報を用いて上記のような買いまわりチェックを行っている。
【0005】
しかしながら、上記のような従来のICカードシステムでは、不正利用者により時間を操作することが出来るオフライン用の端末機器が存在した場合、不正な取引履歴がICカード内に蓄積される。このような場合、上記のような買いまわりチェックでは、取引の正当性が正常にチェックできなくなってしまうことがある。
【0006】
【特許文献1】
特開2001−283122号公報
【特許文献2】
特開2001−229264号公報
【0007】
【発明が解決しようとする課題】
上記したように、端末機器で不正な操作が行われている場合には、従来の買いまわりチェックが有効でないという問題点を解決するもので、携帯可能電子媒体内で買いまわりチェックを行うことにより、端末機器で不正な操作が行われている場合であっても取引を行わないようにすることができ、携帯可能電子媒体を用いた不正な取引を防止することができる携帯可能電子媒体を提供することを目的とする。
【0008】
【課題を解決するための手段】
この発明の携帯可能電子媒体は、制御素子とデータメモリとを有し、端末機器からの取引要求に応じて取引を行うものにおいて、時間を計時する計時手段と、当該携帯可能電子媒体を用いて行われた取引の履歴を記憶する第1の記憶手段と、当該携帯可能電子媒体を用いて実行可能な取引の条件を記憶する第2の記憶手段と、前記端末機器から取引要求を受けた場合に、前記第1の記憶手段に記憶されている取引の履歴と前記計時手段により計時されている時間とに基づいて、当該取引が前記第1の記憶手段に記憶されている取引の条件を満たすか否かを判断する判断手段と、この判断手段により当該取引が前記第1の記憶手段に記憶されている取引の条件を満たしていないと判断した場合、当該取引を中止する取引中止手段と、前記判断手段により当該取引が前記第1の記憶手段に記憶されている取引の条件を満たすと判断した場合、当該取引を許可する取引許可手段とを有する。
【0009】
この発明の携帯可能電子媒体は、制御素子とデータメモリとを有し、端末機器からの取引店舗のカテゴリを示すカテゴリ情報を含む取引要求に応じて取引を行うものにおいて、時間を計時する計時手段と、当該携帯可能電子媒体を用いて行われた取引の履歴を記憶する第1の記憶手段と、所定のカテゴリに属する特定店舗において当該携帯可能電子媒体を用いた取引を可能する取引の条件を記憶する第2の記憶手段と、前記取引店舗のカテゴリ情報を記憶している第3の記憶手段と、前記端末機器からカテゴリ情報を含む取引要求を受けた場合に、当該取引要求に含まれるカテゴリ情報に基づいて当該取引の取引店舗が所定のカテゴリに属する特定店舗か否かを判断する第1の判断手段と、この第1の判断手段により当該取引店舗が所定のカテゴリに属する特定店舗であると判断した場合、前記第1の記憶手段に記憶されている取引の履歴と前記計時手段により計時されている時間とに基づいて、当該取引が前記第1の記憶手段に記憶されている取引の条件を満たすか否かを判断する前記第2の判断手段と、この第2の判断手段により当該取引が前記第1の記憶手段に記憶されている取引の条件を満たしていないと判断した場合、当該取引を中止する取引中止手段と、前記第2の判断手段により当該取引が前記第1の記憶手段に記憶されている取引の条件を満たすと判断した場合、当該取引を許可する取引許可手段とを有する。
【0010】
【発明の実施の形態】
以下、この発明の実施の形態について図面を参照して説明する。
図1は、この発明の実施の形態に係るICカードシステムの構成例を示す図である。
図1に示すように、このICカードシステムは、ICカード11と端末機器12とを有している。上記端末機器12は、カードリーダ・ライタ102、制御装置103、キーボード104、CRT105、プリンタ106、通信インターフェース107などを有している。
【0011】
上記制御装置103は、上記端末機器12全体の動作を制御するものである。上記カードリーダ・ライタ102は、上記ICカード11との通信を行うものである。上記制御装置103は、上記カードリーダ・ライタ102により上記ICカード11にデータを書き込んだり、上記ICカード11からデータを読み出したりするものである。上記キーボード104は、当該端末機器12が設置されている店舗の係員が操作する操作部として機能する。上記CRT105は、ディスプレイ装置である。上記プリンタ106は、取引明細などを印刷発行するものである。上記通信インターフェース107はオンライン取引を行う場合に上記ホストコンピュータ13との通信を行うものである。
【0012】
図2は、ICカード11の構成例を示すブロック図である。
図2に示すように、ICカード11は、制御素子201、データメモリ202、ワーキングメモリ203、プログラムメモリ204、通信部205、及びタイマ206を有している。上記制御素子201、データメモリ202、ワーキングメモリ203、及びプログラムメモリ204等は、1つのあるいは複数のICチップ(図示しない)により構成され、ICカード本体内に埋設されている。
【0013】
上記制御素子201は、ICカード全体の制御を司るものである。上記制御素子201は、上記プログラムメモリ204あるいは上記データメモリ202に記憶された制御プログラムに基づいて動作する。上記データメモリ202は、例えば、EEPROMあるいはフラッシュROMなどにより構成される。上記データメモリ202は、後述する履歴データベース400、カテゴリデータベース500、許容値データベース600などを有している。
【0014】
上記ワーキングメモリ203は、例えば、RAMなどの揮発性のメモリで構成され、処理中のデータなどを一時保管するバッファとして機能する。上記プログラムメモリ204は、例えば、マスクROMなどの書換えが不可能な不揮発性のメモリで構成され、発行処理を行うために必要なコマンドを実行するための制御プログラムや制御データなどが予め記憶されている。
【0015】
上記通信部205は、上記端末機器12とのデータ通信を行うインターフェースである。例えば、当該ICカード11が接触式ICカードである場合、上記通信部205は、上記ICチップと一体的にモジュール化されたコンタクト部等により構成される。また、当該ICカード11が非接触式ICカード(無線カード)である場合、上記通信部205は、ICカード11本体内に設けられたアンテナとそのアンテナにより情報を送受信する送受信回路などにより構成される。
【0016】
上記タイマ206は、時間を経時するものである。上記タイマ206は、経過時間を計測するものであっても良いし、現在の日時を計時するものであっても良い。例えば、経時変化するデバイスを用いた半導体集積回路を用いて経過時間を計測するタイマを用いても良い。以下の説明では、上記タイマ206は、経過時間を計測するものとし、当該ICカードには製造時に基準となる時間が記憶されるものとする。
【0017】
次に、上記端末機器12から上記ICカード11に供給される取引コマンドAPDUについて説明する。
図3は、ICカード12を使用した取引の際に用いられる取引コマンドAPDU300の構成例を示す図である。
図3に示すように、取引コマンドAPDU300は、コマンドヘッダ301とデータ部302から構成されている。上記コマンドヘッダ301は、当該コマンドの種類を示すコマンドコードなどが格納される。また、上記データ部302には、上記ICカード11へ供給する取引データなどが記憶される。例えば、データ部302には、取引データとして、取引金額、取引日付、取引時間、取引店舗のカテゴリ、通貨コードなどが格納される。また、上記端末機器12から上記ICカード11へ供給する取引データは、複数のコマンドによってICカードへ供給するようにしても良い。
【0018】
次に、上記データメモリ202に格納される取引履歴情報(ログ情報)について説明する。
図4は、取引ごとの取引データ(取引履歴情報)が記憶される上記データメモリ202内の履歴データベース400の構成例を示す図である。
上記履歴データベース400には、各取引に関するデータが取引ごとにログ情報として記憶される。上記ログ情報としては、例えば、図4に示すように、ログID401、取引金額402、取引日付403、取引時間404、取引店舗のカテゴリ405、及び取引種別(オンライン取引かオフライン取引かを示す情報)406などが記録される。
【0019】
上記ログID401は、各取引順に与えられる番号情報などの識別情報である。上記取引金額402は、当該取引における取引金額を示すものである。上記取引日付403及び上記取引時間404は、当該取引が行われた取引日時を示すものである。上記取引店舗のカテゴリ405は、当該取引を行った取引店舗のカテゴリを示すものである。上記カテゴリは、予め運用者等が各取引店舗に対して設定するものであり、各店舗が取り扱っている品物などに基づいて設定される。このカテゴリに基づいて取引を行った店舗が特定店舗であるか否かが判定される。
【0020】
上記取引種別406は、当該取引がオンライン取引によるものか、オフライン取引によるものかを示す識別情報である。すなわち、上記取引種別406には、当該取引がオフライン取引である場合にはオフライン取引であることを示す情報が記録され、当該取引がオンライン取引である場合にはオンライン取引であることを示す情報が記録される。
【0021】
これらのログ情報は、取引が成立した際に上記履歴データベース400に記録されるものである。例えば、オフライン取引の場合、上記履歴データベース400に記録されるログ情報は、上記端末機器12から当該ICカード11に与えられる上記取引コマンドAPDUに基づいて生成される。また、オンライン取引の場合、上記履歴データベース400に記録されるログ情報は、上記ホストコンピュータ13から供給される情報に基づいて生成される。なお、上記履歴データベース400には、上記タイマ206が計時する経過時間から得られた時間をログ情報(取引日付及び取引時間)として記憶するようにしても良いが、ここでは、上記タイマ206による経過時間から得られた時間はログ情報として記録しないものとする。
【0022】
図5は、各店舗のカテゴリを示すカテゴリコードが記録されたカテゴリデータベース500の構成例を示す図である。
図5に示すように、上記カテゴリデータベース500には、カテゴリコードが複数記録されている。このカテゴリデータベース500に記録されているカテゴリコードは、上記ICカード11を用いて取引を行う場合に、取引を行っている店舗がどのようなカテゴリの店舗であるかを識別するためのものである。
【0023】
図6は、取引の正当性をチェックするのに用いられる種々の許容値が記録されている許容値データベース600の構成例を示す図である。
図6に示すように、上記許容値データベース600には、例えば、当該ICカードによる取引の取引金額の上限としての金額リミット値、当該ICカードによる取引の間隔の上限としての時間リミット値、当該ICカードによる特定店舗での取引における取引金額の上限としての特定店舗の金額リミット値、当該ICカードによる特定店舗での取引における間隔の上限としての特定店舗の時間リミット値などが記録されている。
【0024】
次に、上記ICカード11による買いまわりチェックについて説明する。
まず、上記ICカード11による買いまわりチェックの第1の動作例について説明する。
図7は、上記ICカード11による買いまわりチェックの第1の動作例を説明するためのフローチャートである。この第1の動作例は、全取引を対象に買いまわりチェックを行う場合の動作例である。また、第1の動作例では、例えば、図6に示す金額リミット値、及び時間リミット値を用いて買いまわりチェックを行うものとして説明する。
【0025】
まず、上記ICカード11が上記端末機器12から取引コマンドAPDUを受けたものとする。上記取引コマンドAPDUを受けると、上記制御素子201は、買いまわりチェックを行うか否かを判断する(ステップ701)。この判断により買いまわりチェックを行うと判断した場合(ステップ701、YES)、上記制御素子201は、ここまでのカードリスク管理の判定がオフライン取引許可になっているか否かを判断する(ステップ702)。
【0026】
この判断によりカードリスク管理の判定がオフライン取引許可となっている場合(ステップ702、YES)、上記制御素子201は、通貨コードが上記取引コマンドAPDUにより指定された通貨コードになっているか否かを判断する(ステップ703)。上記ステップ701、702、703で判断される買いまわりチェックの有無、オフライン取引の許可不許可及び通貨コード等は、当該ICカード11に対して運用者により適宜設定されるものである。
【0027】
上記判断により通貨コードが上記取引コマンドAPDUにより指定された通貨コードになっていると判断した場合(ステップ703、YES)、上記制御素子201は、上記制御素子201は、上記履歴データベース400から前回のオンライン取引のログを検索し、上記タイマ206により前回のオンライン取引からの経過時間を判断する(ステップ704)。
【0028】
次に、上記制御素子201は、上記履歴データベース400に記録されている前回のオンライン取引の日時を読み出す。前回のオンライン取引の日時を読み出すと、上記制御素子201は、前回のオンライン取引の日時と上記タイマ206により得られた前回のオンライン取引からの経過時間とに基づいて現在日時を判断する(ステップ705)。なお、前回のオンライン取引が記録されていない場合(例えば、初めて当該ICカードを用いて取引する場合)、製造時に記録されている基準時間からの経過時間に基づいて現在日時を判断するようにしても良い。
【0029】
上記タイマ206から得られた経過時間と前回のオンライン取引の日時とに基づく現在の日時を判断すると、上記制御素子201は、上記履歴データベース400に記憶されている直前の取引のログ(オンライン、オフライン両方の取引ログ)から直前の取引日時を読み出す。これにより直前の取引日時を読み出すと、上記制御素子201は、直前の取引日時が上記データベース600に記憶されている時間リミット値の範囲内か否かを判断する(ステップ706)。
【0030】
この判断により現在時刻に対する直前の取引日時が時間リミット値の範囲内であると判断した場合(ステップ706、YES)、上記制御素子201は、取引日時が時間リミット値の範囲内となっている全てのオフラインのログを上記履歴データベース400から抽出(時間リミット値の範囲内における全てのオフライン取引を抽出)する。
【0031】
これにより時間リミット値の範囲内における全てのオフラインのログを抽出すると、上記制御素子201は、時間リミット値の範囲内における全てのオフラインのログの取引額と当該取引の取引額(時間リミット範囲内の取引総額)を算出する(ステップ707)。
上記時間リミット範囲内のオフライン取引の総額を算出すると、上記制御素子201は、時間リミット範囲内のオフライン取引の総額が上記データベース600に記憶されている金額リミット値を越えているか否かを判断する(ステップ708)。
【0032】
この判断により金額リミット値を越えていると判断した場合(ステップ708、YES)、上記制御素子201は、オフライン取引を中止する。ここで、当該端末機器12がオンライン取引を行うことが可能である場合、上記制御素子201は、オンライン取引を要求する(ステップ709)。なお、当該端末機器12がオンライン取引を行うことができない場合、上記制御素子201は、当該取引を中止する。
【0033】
また、上記判断により直前の取引が時間リミット範囲内でないと判断した場合(ステップ706、NO)、あるいは、上記時間リミット範囲内の取引総額が金額リミット値を越えていないと判断した場合(ステップ709、NO)、上記制御素子201は、当該取引のコマンドAPDUに含まれている取引日時が妥当であるか否かを判断する(ステップ710)。
【0034】
このようなコマンドAPDUに含まれている取引日時に対する妥当性の判断は、上記端末機器12から供給される取引時間が妥当なものか否かを判断するものである。つまり、上記ステップS706において、上記制御素子201は、前回のオンライン取引の取引日時と前回のオンライン取引からの経過時間とから算出した現在日時と、上記取引コマンドAPDUに含まれている取引日時とを比較し、現時日時とコマンドAPDUの取引日時とが所定の誤差範囲内であるか否かを判断する。例えば、所定の誤差範囲は、上記タイマ206が計時する経過時間に含まれる誤差(許容される誤差)に基づいて設定されるものである。
【0035】
上記コマンドAPDUに含まれる取引日時が妥当であると判断した場合(ステップ710、YES)、上記制御素子201は、上記取引コマンドAPDUに基づくオフライン取引が可能であると判断し(ステップ711)、上記端末機器12へオフライン取引を許可する旨を通知する。これにより、上記端末機器12と上記ICカード11とのオフライン取引が行われる。このオフライン取引が成立すると、上記制御素子201は、オフライン取引であることを示す識別情報を付与した当該取引のログを上記履歴データベース400に記録する(ステップ712)。
【0036】
また、ここでは、ログとして上記履歴データベース400に記録されるオンライン取引の取引日時を信頼できるものとして現在日時を判断しているが、製造時にセットされる基準時間と上記タイマ206が計時する基準時間からの経過時間とに基づいて現在日時を判断するようにしても良い。また、上記履歴データベース400に記録される直前のオフライン取引の取引日時が信頼できるものである場合には、直前のオフライン取引の日時と上記タイマ206が計時する経過時間とに基づいて現在日時を判断するようにしても良い。
【0037】
上記のように、上記第1の動作例によれば、オフライン取引を要求する取引コマンドを受けた場合、ICカードに内蔵されたタイマにより計時される時間から得られる現在の日時に基づいてオフライン取引が可能か否かを判断するようにしたものである。これにより、取引時間が正確でない取引時間を含む取引コマンドを受けた場合であっても、正確な現在日時に基づいてセキュリティチェックを行うことができ、セキュリティ性能を向上できる。
【0038】
次に、上記ICカード11による買いまわりチェックの第2の動作例について説明する。
図8は、上記ICカード11による買いまわりチェックの第2の動作例を説明するためのフローチャートである。この第2の動作例は、特定のカテゴリに属する店舗(特定店舗)における取引を対象に買いまわりチェックを行う場合の動作例である。また、第2の動作例では、例えば、図6に示す特定店舗の金額リミット値、及び特定店舗の時間リミット値を用いて買いまわりチェックを行うものとして説明する。
【0039】
まず、特定店舗において、上記ICカード11が上記端末機器12から取引コマンドAPDUを受けたものとする。上記取引コマンドAPDUを受けると、上記制御素子201は、特定店舗における買いまわりチェックを行うか否かを判断する(ステップ801)。この判断により特定店舗における買いまわりチェックを行うと判断した場合(ステップ801、YES)、上記制御素子201は、ここまでのカードリスク管理として特定店舗におけるオフライン取引許可になっているか否かを判断する(ステップ802)。
【0040】
この判断によりカードリスク管理として特定店舗におけるオフライン取引許可となっている場合(ステップ802、YES)、上記制御素子201は、通貨コードが上記取引コマンドAPDUにより指定された通貨コードになっているか否かを判断する(ステップ803)。上記ステップ801、802、803で判断される特定店舗における買いまわりチェックの有無、特定店舗におけるオフライン取引の許可不許可及び通貨コード等は、当該ICカード11に対して運用者により適宜設定されるものである。
【0041】
上記判断により通貨コードが上記取引コマンドAPDUにより指定された通貨コードになっていると判断した場合(ステップ803、YES)、上記制御素子201は、上記制御素子201は、上記履歴データベース400から前回のオンライン取引のログを検索し、上記タイマ206により前回のオンライン取引からの経過時間を判断する(ステップ804)。
【0042】
次に、上記制御素子201は、上記履歴データベース400から前回のオンライン取引の日時を読み出す。前回のオンライン取引の日時を読み出すと、上記制御素子201は、前回のオンライン取引の日時と上記タイマ206により得られた前回のオンライン取引からの経過時間とに基づいて現在日時を判断する(ステップ805)。
【0043】
上記タイマ206から得られた経過時間と前回のオンライン取引の日時とに基づく現在日時を判断すると、上記制御素子201は、上記履歴データベース400に記憶されている直前の特定店舗における取引のログ(オンライン、オフライン両方の取引ログ)から直前の特定店舗での取引日時を読み出す。これにより直前の特定店舗での取引日時を読み出すと、上記制御素子201は、直前の特定店舗での取引日時が上記データベース600に記憶されている特定店舗の時間リミット値の範囲内か否かを判断する(ステップ806)。
【0044】
この判断により現在時刻に対する直前の特定店舗での取引日時が特定店舗の時間リミット値の範囲内であると判断した場合(ステップ806、YES)、上記制御素子201は、上記履歴データベース400から取引日時が特定店舗の時間リミット値の範囲内となっている特定店舗でのオフライン取引のログを全て抽出(特定店舗の時間リミット値の範囲内における全ての特定店舗でのオフライン取引を抽出)する。
【0045】
これにより特定店舗の時間リミット値の範囲内における特定店舗でのオフライン取引のログを全て抽出すると、上記制御素子201は、特定店舗の時間リミット値の範囲内における当該取引を含む特定店舗でのオフライン取引の総額(特定店舗時間リミット範囲内のオフライン取引の総額)を算出する(ステップ807)。
【0046】
上記特定店舗時間リミット範囲内の特定店舗のオフライン取引の総額を算出すると、上記制御素子201は、時間リミット範囲内の特定店舗のオフライン取引の総額が上記データベース600に記憶されている特定店舗の金額リミット値を越えているか否かを判断する(ステップ808)。
【0047】
この判断により特定店舗の金額リミット値を越えていると判断した場合(ステップ808、YES)、上記制御素子201は、オフライン取引を中止する。ここで、当該端末機器12がオンライン取引を行うことが可能である場合、上記制御素子201はオンライン取引を要求する(ステップ809)。なお、当該端末機器12がオンライン取引を行うことができない場合、上記制御素子201は当該取引を中止する。また、オンライン取引可能な端末機器12であっても、当該取引を中止するようにしても良い。
【0048】
また、上記判断により特定店舗の直前の取引が特定店舗の時間リミット範囲内でないと判断した場合(ステップ806、NO)、あるいは、上記特定店舗時間リミット範囲内の取引総額が特定店舗の金額リミット値を越えていないと判断した場合(ステップ809、NO)、上記制御素子201は、当該取引のコマンドAPDUに含まれている取引日時が妥当であるか否かを判断する(ステップ810)。
【0049】
このようなコマンドAPDUに含まれている取引日時に対する妥当性の判断は、上記端末機器12から供給される取引時間が妥当なものか否かを判断するものである。つまり、上記ステップS806において、上記制御素子201は、前回のオンライン取引の取引日時と前回のオンライン取引からの経過時間とから算出した現在日時と、上記取引コマンドAPDUに含まれている取引日時とを比較し、現時日時とコマンドAPDUの取引日時とが所定の誤差範囲内であるか否かを判断する。例えば、所定の誤差範囲は、上記タイマ206が計時する経過時間に含まれる誤差(許容される誤差)に基づいて設定されるものである。
【0050】
上記コマンドAPDUに含まれる取引日時が妥当であると判断した場合(ステップ810、YES)、上記制御素子201は、上記取引コマンドAPDUに基づくオフライン取引が可能であると判断し(ステップ811)、上記端末機器12へオフライン取引を許可する旨を通知する。これにより、上記端末機器12と上記ICカード11とのオフライン取引が行われる。このオフライン取引が成立すると、上記制御素子201は、オフライン取引であることを示す識別情報を付与した当該取引のログを上記履歴データベース400に記録する(ステップ812)。
【0051】
また、上記第1の動作例と同様に、製造時にセットされる基準時間と上記タイマ206が計時する基準時間からの経過時間とに基づいて現在日時を判断するようにしても良い。また、上記履歴データベース400に記録される直前のオフラインの取引が信頼できるものである場合には直前の取引日時と上記タイマ206が計時する直前の取引日時からの経過時間とに基づいて現在日時を判断するようにしても良い。
【0052】
上記のように、第2の動作例によれば、特定店舗でのオフライン取引を要求する取引コマンドを受けた場合、ICカードに内蔵されたタイマにより計時される時間から得られる現在の日時に基づいて、特定店舗でのオフライン取引が可能か否かを判断するようにしたものである。これにより、取引時間が正確でない取引時間を含む取引コマンドを受けた場合であっても、正確な現在日時に基づいてセキュリティチェックを行うことができ、セキュリティ性能を向上できる。
【0053】
次に、上記ICカード11によるオンライン取引について説明する。
図9は、上記ステップ709あるいは809で、上記ICカード11がオンライン取引を要求した後のオンライン取引の処理について説明するためのフローチャートである。
まず、上記ICカード11からオンライン取引要求を受けた端末機器は、オンラインによりホストコンピュータ13へ取引要求を行う。取引要求を受けたホストコンピュータ13は、当該ICカード11による取引に対するセキュリティチェックを行う。例えば、上記ホストコンピュータ13は、図示しない顧客データベース等に蓄積されている顧客情報あるいは取引履歴等に基づいて当該取引が可能か否か(取引の正当性)を判定する。上記ホストコンピュータ13は、当該取引が可能であると判断した場合には上記端末機器を介して当該ICカード11へ取引許可を示すコマンド電文を送信し、当該取引が不可であると判断した場合には上記端末機器を介して当該ICカード11へ取引拒否を示すコマンド電文を送信する。
【0054】
上記ICカード11の制御素子201は、上記ホストコンピュータ13からのコマンド電文の内容に基づいてオンライン取引が可能であるか否かを判断する(ステップ901)。例えば、上記端末機器12を介して上記ホストコンピュータ13から取引拒否を示すコマンド電文を受けた場合、上記ICカード11の制御素子201は、当該取引が不可であると判断して当該取引を拒否し(ステップ902)、処理を終了する。
【0055】
また、上記端末機器12を介して上記ホストコンピュータ13から取引許可を示すコマンド電文を受けた場合、上記ICカード11の制御素子201は、オンライン取引可能であると判断し、オンライン取引処理を実行する(ステップ903)。このオンライン取引処理により当該取引が成立すると、上記制御素子201は、オンライン取引であることを示す識別情報を付与した当該取引のログを上記履歴データベース400に記録し(ステップ904)、処理を終了する。
【0056】
上記のように、この実施の形態によれば、オフライン取引を要求する取引コマンドを受けた場合、ICカードに内蔵されたタイマにより計時される時間から得られる現在日時に基づいてオフライン取引が可能か否かを判断するようにしたものである。これにより、不正に操作された端末機器から取引時間が正確でない取引時間を含む取引コマンドを受けた場合であっても、正確な現在日時に基づいてセキュリティチェックを行うことができ、ICカードを用いた取引におけるセキュリティ性能を向上できる。
【0057】
また、上記タイマが経過時間を計時するものである場合、上記履歴データベースに記録されている前回のオフライン取引の取引日時あるいは製造時に記録される基準時間と上記タイマが計時している経過時間とに基づいて現在日時を判断し、その現在日時に基づいてオフライン取引が可能か否かを判断するようにしたものである。これにより、経過時間を計時するタイマであっても正確な現在日時を判断でき、不正な取引時間を含む取引コマンドを受けた場合であっても正確にセキュリティチェックを行うことができる。
【0058】
また、上記タイマが経過時間を計時するものである場合、上記履歴データベースに記録されている前回のオフライン取引の取引日時あるいは製造時に記録される基準時間と上記タイマが計時している経過時間とに基づいて現在日時を判断し、当該取引の取引コマンドに含まれる取引時間が妥当なものであるか否かを判断するようにしたものである。これにより、経過時間を計時するタイマであっても正確な現在日時を判断でき、不正な取引時間を含む取引コマンドを受けた場合には当該オフライン取引を中止することが可能となる。
【0059】
【発明の効果】
以上詳述したように、この発明によれば、携帯可能電子媒体内で買いまわりチェックを行うことにより、端末機器で不正な操作が行われている場合には取引を行わないようにすることができ、携帯可能電子媒体を用いた不正な取引を防止することができる携帯可能電子媒体を提供できる。
【図面の簡単な説明】
【図1】この発明の実施の形態に係るICカードシステムの概略構成を示す図。
【図2】ICカード内の構成を概略的に示すブロック図。
【図3】端末機器からICカードへ供給される取引コマンドの構成例を説明するための図。
【図4】履歴データベースの構成例を示す図。
【図5】カテゴリデータベースの構成例を示す図。
【図6】許容値データベースの構成例を示す図。
【図7】ICカードによる買いまわりチェックの第1の動作例を説明するためのフローチャート。
【図8】ICカードによる買いまわりチェックの第2の動作例を説明するためのフローチャート。
【図9】ICカードシステムにおけるオンライン取引を説明するためのフローチャート。
【符号の説明】
11…ICカード(携帯可能電子媒体)、12…端末機器、102…カードリーダ・ライタ、103…制御装置、107…通信インターフェース、201…制御素子、202…データメモリ、205…通信部、206…タイマ、400…履歴データベース、500…カテゴリデータベース、600…許容値データベース

Claims (10)

  1. 制御素子とデータメモリとを有し、端末機器からの取引要求に応じて取引を行う携帯可能電子媒体において、
    時間を計時する計時手段と、
    当該携帯可能電子媒体を用いて行われた取引の履歴を記憶する第1の記憶手段と、
    当該携帯可能電子媒体を用いて実行可能な取引の条件を記憶する第2の記憶手段と、
    前記端末機器から取引要求を受けた場合に、前記第1の記憶手段に記憶されている取引の履歴と前記計時手段により計時されている時間とに基づいて、当該取引が前記第1の記憶手段に記憶されている取引の条件を満たすか否かを判断する判断手段と、
    この判断手段により当該取引が前記第1の記憶手段に記憶されている取引の条件を満たしていないと判断した場合、当該取引を中止する取引中止手段と、
    前記判断手段により当該取引が前記第1の記憶手段に記憶されている取引の条件を満たすと判断した場合、当該取引を許可する取引許可手段と、
    を有することを特徴とする携帯可能電子媒体。
  2. 前記計時手段は、経過時間を計時するものであり、
    前記判断手段は、前記端末機器から取引要求を受けた場合に、前記第1の記憶手段に記憶されている取引履歴と前記計時手段により計時されている経過時間とに基づいて現在日時を判断し、この判断した現在日時に基づいて当該取引が前記第1の記憶手段に記憶されている取引の条件を満たすか否かを判断する、
    ことを特徴とする前記請求項1に記載の携帯可能電子媒体。
  3. 前記判断手段は、前記端末機器から取引時間を含む取引要求を受けた場合に、前記計時手段により計時されている時間に基づいて現在日時を判断し、この判断した現在日時に基づいて前記取引要求に含まれている取引時間が妥当か否かを判断し、
    前記取引中止手段は、前記判断手段により当該取引要求に含まれている取引時間が妥当でないと判断した場合、当該取引を中止し、
    前記取引許可手段は、前記判断手段により当該取引要求に含まれている取引時間が妥当であると判断した場合、当該取引を許可する、
    ことを特徴とする前記請求項1に記載の携帯可能電子媒体。
  4. 前記第2の記憶手段は、当該携帯可能電子媒体を用いて実行可能なオフライン取引の条件を記憶し、
    前記判断手段は、前記端末機器からオフライン取引要求を受けた場合に、記第1の記憶手段に記憶されている取引履歴と前記計時手段により計時されている時間とに基づいて当該取引が前記第2の記憶手段に記憶されている条件を満たすか否かを判断し、
    前記取引中止手段は、前記判断手段により当該取引が条件を満たしていないと判断した場合、当該オフライン取引を中止してオンライン取引を要求する、ことを特徴とする前記請求項1に記載の携帯可能電子媒体。
  5. 前記第2の記憶手段は、取引の条件として取引の時間間隔の許容値を記憶し、
    前記判断手段は、前記端末機器から取引要求を受けた場合に、前記第1の記憶手段に記憶されている取引履歴と前記計時手段により計時されている時間とに基づいて、当該取引と当該取引の直前の取引との時間間隔が前記第2の記憶手段に記憶されている取引条件としての取引の時間間隔範囲内であるか否かを判断する、
    ことを特徴とする前記請求項1に記載の携帯可能電子媒体。
  6. 前記第2の記憶手段は、取引の条件として所定時間内における取引金額の許容値を記憶し、
    前記判断手段は、前記端末機器から取引要求を受けた場合に、前記第1の記憶手段に記憶されている取引の履歴と前記計時手段により計時されている時間とに基づいて、当該取引を含む所定時間内の取引の総額が前記第2の記憶手段に記憶されている所定時間内の取引金額の許容値範囲内であるか否かを判断する、
    ことを特徴とする前記請求項1に記載の携帯可能電子媒体。
  7. 制御素子とデータメモリとを有し、端末機器からの取引店舗のカテゴリを示すカテゴリ情報を含む取引要求に応じて取引を行う携帯可能電子媒体において、
    時間を計時する計時手段と、
    当該携帯可能電子媒体を用いて行われた取引の履歴を記憶する第1の記憶手段と、
    所定のカテゴリに属する特定店舗において当該携帯可能電子媒体を用いた取引を可能する取引の条件を記憶する第2の記憶手段と、
    前記取引店舗のカテゴリ情報を記憶している第3の記憶手段と、
    前記端末機器からカテゴリ情報を含む取引要求を受けた場合に、当該取引要求に含まれるカテゴリ情報に基づいて当該取引の取引店舗が所定のカテゴリに属する特定店舗か否かを判断する第1の判断手段と、
    この第1の判断手段により当該取引店舗が所定のカテゴリに属する特定店舗であると判断した場合、前記第1の記憶手段に記憶されている取引の履歴と前記計時手段により計時されている時間とに基づいて、当該取引が前記第1の記憶手段に記憶されている取引の条件を満たすか否かを判断する前記第2の判断手段と、
    この第2の判断手段により当該取引が前記第1の記憶手段に記憶されている取引の条件を満たしていないと判断した場合、当該取引を中止する取引中止手段と、
    前記第2の判断手段により当該取引が前記第1の記憶手段に記憶されている取引の条件を満たすと判断した場合、当該取引を許可する取引許可手段と、
    を有することを特徴とする携帯可能電子媒体。
  8. 前記第2の記憶手段は、当該携帯可能電子媒体を用いて実行可能な所定のカテゴリに属する特定店舗でのオフライン取引の条件を記憶し、
    前記第1の判断手段は、前記端末機器からオフライン取引要求を受けた場合に、当該取引要求に含まれるカテゴリ情報に基づいて当該取引店舗が所定のカテゴリに属する特定店舗か否かを判断し、
    前記第2の判断手段は、前記第1の判断手段により当該取引店舗が所定のカテゴリに属する特定店舗であると判断した場合、前記第1の記憶手段に記憶されている取引の履歴と前記計時手段により計時されている時間とに基づいて、当該取引が前記第2の記憶手段に記憶されている特定店舗でのオフライン取引の条件を満たすか否かを判断し、
    前記取引中止手段は、前記第2の判断手段により当該取引が条件を満たしていないと判断した場合、当該オフライン取引を中止してオンライン取引を要求する、ことを特徴とする前記請求項7に記載の携帯可能電子媒体。
  9. 前記第2の記憶手段は、所定のカテゴリに属する特定店舗での取引の条件として特定店舗での取引の時間間隔の許容値を記憶し、
    前記判断手段は、前記端末機器から取引要求を受けた場合に、前記第1の記憶手段に記憶されている取引履歴と前記計時手段により計時されている時間とに基づいて、当該取引と当該取引の直前の特定店舗における取引との時間間隔が前記第2の記憶手段に記憶されている取引条件としての特定店舗での取引の時間間隔範囲内であるか否かを判断する、ことを特徴とする前記請求項7に記載の携帯可能電子媒体。
  10. 前記第2の記憶手段は、所定のカテゴリに属する特定店舗での取引の条件として所定時間内におけると特定店舗での取引金額の許容値を記憶し、
    前記判断手段は、前記端末機器から取引要求を受けた場合に、前記第1の記憶手段に記憶されている取引の履歴と前記計時手段により計時されている時間とに基づいて、当該取引を含む所定時間内の特定店舗での取引の総額が前記第2の記憶手段に記憶されている所定時間内における特定店舗での取引金額の許容値範囲内であるか否かを判断する、ことを特徴とする前記請求項5に記載の携帯可能電子媒体。
JP2003133373A 2003-05-12 2003-05-12 携帯可能電子媒体及び携帯可能電子媒体を用いた取引方法 Pending JP2004334775A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003133373A JP2004334775A (ja) 2003-05-12 2003-05-12 携帯可能電子媒体及び携帯可能電子媒体を用いた取引方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003133373A JP2004334775A (ja) 2003-05-12 2003-05-12 携帯可能電子媒体及び携帯可能電子媒体を用いた取引方法

Publications (1)

Publication Number Publication Date
JP2004334775A true JP2004334775A (ja) 2004-11-25

Family

ID=33507931

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003133373A Pending JP2004334775A (ja) 2003-05-12 2003-05-12 携帯可能電子媒体及び携帯可能電子媒体を用いた取引方法

Country Status (1)

Country Link
JP (1) JP2004334775A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009069202A1 (ja) * 2007-11-28 2009-06-04 Intelligent Wave Inc. クレジットカードの決済承認システム及び決済承認方法
JP2012064157A (ja) * 2010-09-17 2012-03-29 Sumitomo Mitsui Card Co Ltd カード
JP2012068716A (ja) * 2010-09-21 2012-04-05 Sumitomo Mitsui Card Co Ltd カード
JP2013157013A (ja) * 2005-09-28 2013-08-15 Visa International Service Association 非接触トランザクションを行うリーダー、カード、システム、方法、プログラム、および、コンピュータ可読媒体
JP2023167523A (ja) * 2022-05-12 2023-11-24 大日本印刷株式会社 電子情報記憶媒体、オンライン取引承認要求方法、及びプログラム
JP2023176240A (ja) * 2022-05-31 2023-12-13 大日本印刷株式会社 電子情報記憶媒体、プロファイル変更方法、及びプログラム

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10043177B2 (en) 2005-09-28 2018-08-07 Visa International Service Association Device, system and method for reducing an interaction time for a contactless transaction
JP2013157013A (ja) * 2005-09-28 2013-08-15 Visa International Service Association 非接触トランザクションを行うリーダー、カード、システム、方法、プログラム、および、コンピュータ可読媒体
US8770476B2 (en) 2005-09-28 2014-07-08 Visa International Service Association Device, system and method for reducing an interaction time for a contactless transaction
US9330386B2 (en) 2005-09-28 2016-05-03 Visa International Service Association Device, system and method for reducing an interaction time for a contactless transaction
US9613354B2 (en) 2005-09-28 2017-04-04 Visa International Service Association Device, system and method for reducing an interaction time for a contactless transaction
US8104678B2 (en) 2007-11-28 2012-01-31 Intelligent Wave, Inc. Payment approval system and method for approving payment for credit card
WO2009069202A1 (ja) * 2007-11-28 2009-06-04 Intelligent Wave Inc. クレジットカードの決済承認システム及び決済承認方法
JP2012064157A (ja) * 2010-09-17 2012-03-29 Sumitomo Mitsui Card Co Ltd カード
JP2012068716A (ja) * 2010-09-21 2012-04-05 Sumitomo Mitsui Card Co Ltd カード
JP2023167523A (ja) * 2022-05-12 2023-11-24 大日本印刷株式会社 電子情報記憶媒体、オンライン取引承認要求方法、及びプログラム
JP7400868B2 (ja) 2022-05-12 2023-12-19 大日本印刷株式会社 電子情報記憶媒体、オンライン取引承認要求方法、及びプログラム
JP2023176240A (ja) * 2022-05-31 2023-12-13 大日本印刷株式会社 電子情報記憶媒体、プロファイル変更方法、及びプログラム
JP7452577B2 (ja) 2022-05-31 2024-03-19 大日本印刷株式会社 電子情報記憶媒体、プロファイル変更方法、及びプログラム

Similar Documents

Publication Publication Date Title
RU2324979C2 (ru) Способ и система для проведения транзакций с использованием бесконтактного устройства
CN100399347C (zh) 用户认证设备,电子装置,和用户认证程序
CN102375941B (zh) 一种利用图形化的芯片标识验证芯片合法性的方法和***
US20020125311A1 (en) Electronic-money rewarding system for lost and found IC card
JPS63182795A (ja) ポータブル・カードとその製造方法
US20090132852A1 (en) Portable electronic device and control method thereof
WO2005076204A1 (en) Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card
JP2013524384A (ja) 複数のソースからの単一の監査ファイルの生成
US20190325178A1 (en) Monitoring apparatus and method for casino chip management
US20160150401A1 (en) Smart packaging
CN102289877A (zh) 一种无卡式指纹智能售货***及其实现方法
JP2004334775A (ja) 携帯可能電子媒体及び携帯可能電子媒体を用いた取引方法
US10943230B2 (en) Method for monitoring usage patterns and electronic device capable of implementing such a method
KR20220156685A (ko) 등록 생체 정보 및 등록 핀 정보를 포함하는 ic 카드, 이의 동작 방법, 및 이와 통신하는 카드 리더기의 동작 방법
EP3163526A1 (en) Secure element
KR100836007B1 (ko) 결제승인 처리방법
JPH11259560A (ja) カード利用管理システム
KR100965144B1 (ko) 카드를 이용한 듀얼 애플리케이션 제공 시스템
JP2018206300A (ja) Icカード及びicカード処理システム
JP2012103881A (ja) 更新カード発行システムおよび方法
JP2007193493A (ja) 決済システム、端末及び決済方法
JP6843818B2 (ja) カードリーダシステム及び処理方法
KR100990373B1 (ko) 아이씨 카드용 애플리케이션 관리방법
JP2003016396A (ja) 非接触データ通信システム及び該システムを用いたデータ通信方法
JP3299939B2 (ja) プリペイドカードシステム及び使用許可方法