JP2019109723A - 自動取引装置、自動取引システム、自動取引方法、及び自動取引プログラム - Google Patents

自動取引装置、自動取引システム、自動取引方法、及び自動取引プログラム Download PDF

Info

Publication number
JP2019109723A
JP2019109723A JP2017242467A JP2017242467A JP2019109723A JP 2019109723 A JP2019109723 A JP 2019109723A JP 2017242467 A JP2017242467 A JP 2017242467A JP 2017242467 A JP2017242467 A JP 2017242467A JP 2019109723 A JP2019109723 A JP 2019109723A
Authority
JP
Japan
Prior art keywords
card
information
type
processing
accepted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017242467A
Other languages
English (en)
Other versions
JP6534728B1 (ja
Inventor
健吾 山▲崎▼
Kengo Yamazaki
健吾 山▲崎▼
真司 松原
Shinji Matsubara
真司 松原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Glory Ltd
Original Assignee
Glory Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Glory Ltd filed Critical Glory Ltd
Priority to JP2017242467A priority Critical patent/JP6534728B1/ja
Priority to JP2019099360A priority patent/JP7466274B2/ja
Application granted granted Critical
Publication of JP6534728B1 publication Critical patent/JP6534728B1/ja
Publication of JP2019109723A publication Critical patent/JP2019109723A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】カードに記憶された情報を適切に取り扱うことが可能なカード処理装置を提供する。【解決手段】受け付けたカードである受付済カードの処理を行うカード処理装置1は、受付済カードに記憶されているカード情報を取得するカード情報取得部10と、カード情報から受付済カードの種別を特定する特定部20と、受け付けるべきカードの種別を示す種別情報を取得する種別情報取得部30と、受付済カードの種別と種別情報とに基づいて、カード情報に対する処理を設定する処理設定部40と、を備える。【選択図】図1

Description

本発明は、受け付けたカードの処理を行うカード処理装置、当該カード装置を備えた自動取引装置、受け付けたカードの処理を行うカード処理システム、カード処理方法、カード処理プログラムに関する。
従来、様々な種類のカードが利用されている。このようなカードとして、例えば医療機関において利用される診察券や、各種店舗の会員であることを示す会員券や、上記医療機関や店舗等における金銭の支払い時に利用されるクレジットカード等がある。このようなカードには、夫々の用途に応じて、カードの所有者の特定に利用される情報や、金銭の支払いに利用される情報等が記憶され、例えばカードを読み取り装置に挿入したり、かざしたりすることでこれらの情報が自動的に読み取られる。特に金銭の支払いに利用される情報は利用者にとって重要な情報であることから、この種の情報の取り扱いに関する技術が検討されてきた(例えば、特許文献1及び2)。
特許文献1には、病院等の医療機関において患者に関する情報を管理する患者情報管理システムが記載されている。この患者情報管理システムは、医療機関等に設置され、医療費等の支払いに使用される支払装置を備えて構成される。支払装置は、クレジットカードを用いて医療費等を支払う場合に、例えば外部の決済サーバーに対してクレジットカードの使用の可否を問い合わせている。
特許文献2には、クレジットカードを用いたクレジット決済において安全性を向上したクレジット決済システムが記載されている。このクレジット決済システムは、カードリーダがクレジットカードに記録されている認識情報を読み込み、この認識情報をネットワークを介して伝達する際に所定の暗号化鍵情報により暗号化している。
特開2017−151732号公報 特開2013−84032号公報
ここで、ユーザは、カードの利用時に、その場の状況に応じたカードを利用すれば良いが、誤ったカードを読み取り装置に挿入してしまったり、かざしてしまったりすることがある。係る場合、カードの所有者の情報を読み取るべき時に、金銭の支払いに利用される情報が読み取られたり、金銭の支払いに利用される情報を読み取るべき時に、カードの所有者の情報が読み取られたりする。このような誤った情報が読み取られた場合には、当該情報が悪用される可能性があり、ユーザが不利益を被る可能性がある。特許文献1及び2に記載の技術は、多種多様なカードがある状況下において、誤ったカードの情報を読み取った場合の情報の取り扱いまで想定されておらず、改良の余地がある。
そこで、カードに記憶された情報を適切に取り扱うことが可能なカード処理装置、カード処理システム、カード処理方法、カード処理装置のためのプログラム、及びこのようなカード処理装置を備えた自動取引装置が求められる。
本発明に係るカード処理装置の特徴構成は、受け付けたカードである受付済カードの処理を行うカード処理装置であって、前記受付済カードに記憶されているカード情報を取得するカード情報取得部と、前記カード情報から前記受付済カードの種別を特定する特定部と、受け付けるべきカードの種別を示す種別情報を取得する種別情報取得部と、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を設定する処理設定部と、を備えている点にある。
このような特徴構成とすれば、カード情報取得部により取得されたカードの種別、及び、受け付けるべきカードの種別に基づいて、カード情報に対する処理を切り替えることができる。したがって、例えば診察券等の取得したカード情報を暗号化しない場合において、例えばクレジットカードの情報のような暗号化が必要なカード情報が受け付けられたときには、当該カード情報を消去したり、当該カード情報を拡散しないよう処理を設定することで、カード情報を適切に取り扱う(保護する)ことが可能となる。
また、前記受け付けるべきカードの種別は、前記カード情報を暗号化すべきでないカードの種別であって、前記処理設定部は、前記受付済カードの種別が暗号化すべきカードの種別である場合は、前記処理として前記カード情報の消去処理を設定すると好適である。
このような構成とすれば、例えば診察券等の取得したカード情報を暗号化しない場合において、例えばクレジットカードの情報のような暗号化が必要なカード情報が受け付けられたときには、当該カード情報を消去するような消去処理を設定することができる。したがって、クレジットカードに記憶されたカード情報を適切に保護することが可能となる。
また、前記受け付けるべきカードの種別は、前記カード情報を暗号化すべきでないカードの種別であって、前記処理設定部は、前記受付済カードの種別が暗号化すべきカードの種別である場合は、前記処理として前記受付済カードが前記暗号化すべきカードの種別であることを明示する明示処理を設定すると好適である。
このような構成とすれば、例えば診察券等の取得したカード情報を暗号化しない場合において、例えばクレジットカードの情報のような暗号化が必要なカード情報が受け付けられたときには、受付済みカードが暗号化すべきカードであることを明示することができる。したがって、誤ってカードが利用されていることを利用者に知らしめることが可能となる。
また、前記受け付けるべきカードの種別は、前記カード情報を暗号化すべきであるカードの種別であって、前記処理設定部は、前記受付済カードの種別が暗号化すべきでないカードの種別である場合は、前記処理として前記受付済カードが前記暗号化すべきでないカードの種別であることを明示する明示処理を設定すると好適である。
このような構成とすれば、例えばクレジットカード等のカード情報を暗号化する場合において、例えば診察券等のような暗号化が不要なカード情報が受け付けられたときには、受付済みカードが暗号化すべでないカードであることを明示することができる。したがって、誤ってカードが利用されていることを利用者に知らしめることが可能となる。
また、前記カード情報を出力する出力部を更に備え、前記処理設定部は、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に基づいた情報を、前記出力部を介して出力する出力処理を設定すると好適である。
このような構成とすれば、カード情報取得部により取得されたカードの種別、及び、受け付けるべきカードの種別情報に基づいて、カード情報に基づいた情報(例えば、暗号化した情報)を出力することができる。したがって、利用状況にマッチしないカード情報は出力させないようにすることが可能となるので、カード情報を適切に保護できる。
また、本発明に係る自動取引装置の特徴構成は、カードを受け付けるカード受付部と、前記カード処理装置と、を備えている点にある。
このような特徴構成とすれば、上記カード処理装置と同様に、カード情報を適切に取り扱う(保護する)ことが可能な自動取引装置を実現できる。
また、前記自動取引装置は、前記出力部から出力する前記カード情報を出力カード情報として取得する取得部と、前記受け付けるべきカードの種別に応じて、前記出力カード情報の少なくとも一部を出力する出力先を設定する出力先設定部と、を備えると好適である。
このような構成とすれば、不要な情報を出力しないようにできるので、不要なカード情報の拡散を防止できる。
また、本発明に係るカード処理装置の他の特徴構成は、受け付けたカードである受付済カードの処理を行うカード処理装置であって、前記受付済カードに記憶されているカード情報を取得するカード情報取得部と、前記カード情報から前記受付済カードの種別を特定する特定部と、前記種別に基づいて前記受付済カードによる取引を継続するか否かを判定する判定部と、を備え、前記判定部は、少なくとも2種類のカード種別について前記取引を継続するか否かを判定可能に構成されている点にある。
このような特徴構成とすれば、カード情報に応じた処理が設定されるため、カード処理装置で少なくとも2種類のカード種別のカードを取り扱うことができる。少なくとも2種類のカードを、例えば、クレジットカードと、診察券や会員券のような非クレジットカードとすることで、本カード処理装置でも各種カードに記憶されたカード情報を適切に取り扱うことが可能となる。
また、本発明に係るカード処理システムの特徴構成は、受け付けたカードである受付済カードの処理を行うカード処理システムであって、前記受付済カードに記憶されているカード情報を取得するカード情報取得部と、前記カード情報から前記受付済カードの種別を特定する特定部と、受け付けるべきカードの種別を示す種別情報を取得する種別情報取得部と、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を設定する処理設定部と、を備えている点にある。
このようなカード処理システムであっても、上述したカード処理装置と実質的に差異はなく、カード処理装置と同様の効果を奏することが可能である。
また、本発明に係るカード処理方法の特徴構成は、受け付けたカードである受付済カードの処理を行うカード処理方法であって、前記受付済カードに記憶されているカード情報を取得するカード情報取得ステップと、前記カード情報から前記受付済カードの種別を特定する特定ステップと、受け付けるべきカードの種別を示す種別情報を取得する種別情報取得ステップと、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を設定する処理設定ステップと、を備えている点にある。
このようなカード処理方法であっても、上述したカード処理装置と実質的に差異はなく、カード処理装置と同様の効果を奏することが可能である。
また、本発明に係るカード処理プログラムの特徴構成は、受け付けたカードである受付済カードの処理をコンピュータに実行させるためのカード処理プログラムであって、前記受付済カードに記憶されているカード情報を取得するカード情報取得処理と、前記カード情報から前記受付済カードの種別を特定する特定処理と、受け付けるべきカードの種別を示す種別情報を取得する種別情報取得処理と、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を設定する処理設定処理と、を備えている点にある。
このようなカード処理プログラムであっても、上述したカード処理装置と実質的に差異はなく、カード処理装置と同様の効果を奏することが可能である。
カード処理装置の構成を模式的に示す図である。 受付済カードと受け付けるべきカードとに基づく暗号化の有無を示す図である。 自動取引装置の構成を模式的に示す図である。 クレジットカード以外のカードを受け付ける場合の処理を示す図である。 クレジットカードを受け付ける場合の処理を示す図である。 カード情報の読み取り処理を示すフローチャートである。 その他の実施形態に係るクレジットカードデータにて、セキュリティに影響しないフリーエリアに書き込まれたデータを受け付ける場合の処理を示す図である。
1.カード処理装置
本発明に係るカード処理装置は、カードに記憶された情報を適切に取り扱うことができるように構成される。以下、本実施形態のカード処理装置1について説明する。カード処理装置1は、受け付けたカードである受付済カードの処理を行う。受け付けたカードとは、カードに記憶された情報を利用するために当該カードに記憶された情報(後述する「カード情報」に相当)を読み取り、当該情報の取得が行われたカードである。このようなカードとして、クレジットカードと、当該クレジットカード以外のカード(以下「非クレジットカード」とする)とがある。非クレジットカードの具体例としては、例えば医療機関が発行する診察券や患者証、店舗が発行する会員券等がある。このようなカードの受け付けは、カードに記憶された情報を読み取るカードリーダ2(図1参照)に当該カードを挿入したり、カードリーダ2にカードをかざしたりすることにより行われる。
図1は、本実施形態に係るカード処理装置1の構成を模式的に示したブロック図である。本実施形態のカード処理装置1は、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40、処理部50、出力部60の各機能部を備えて構成され、これらの機能部は上述した受付済カードの処理を行うために、CPUを中核部材としてハードウェア又はソフトウェア或いはその両方で構築されている。
カード情報取得部10は、受付済カードに記憶されているカード情報を取得する。上述したように、本実施形態ではカードリーダ2によりカードの受け付けが行われる。このため、受付済カードに記憶されているカード情報とは、カードリーダ2により受け付けられたカードに記憶されているカード情報が相当する。カード情報とは、カードがクレジットカードである場合には例えばクレジット機能を利用する際に利用される情報(例えばクレジットカードの番号や、カード会社情報等)が相当し、カードが非クレジットカードである場合には例えばカードの所有者を識別可能な情報(例えば識別番号や、生年月日等)が相当する。カード情報はカードリーダ2により読み取られ、カード情報取得部10に伝達される。なお、カードリーダ2は、カード処理装置1に搭載されていても良いし、カード処理装置1とは別体で設けても良い。
このような受付済カードに記憶されているカード情報を取得するステップは、受け付けたカードである受付済カードの処理を行うカード処理方法におけるカード情報取得ステップと称される。カード情報取得部10により取得されたカード情報は、後述する特定部20及び処理部50に伝達される。
特定部20は、カード情報から受付済カードの種別を特定する。上述したように、カードがクレジットカードである場合には、カード情報に例えばクレジットカードの番号等のクレジットカード情報が含まれる。一方、カードが非クレジットカードである場合には、カード情報にカードの所有者を識別可能な番号等が含まれる。カード情報がクレジットカードであるか否かは、カード情報のフォーマットで判別可能である。特定部20は、カード情報のフォーマットがクレジットカード情報のものである場合には、当該カード情報が記憶された受付済カードの種別がクレジットカードとして特定し、カード情報のフォーマットがクレジットカード情報のものでない場合には、当該カード情報が記憶された受付済カードの種別が非クレジットカードとして特定する。
このような受付済カードに記憶されているカード情報を取得するステップは、カード処理方法における特定ステップと称される。特定部20による特定結果は、後述する処理設定部40に伝達される。
種別情報取得部30は、受け付けるべきカードの種別を示す種別情報を取得する。受け付けるべきカードとは、カードの所有者が当該カードを利用するに至ることになった状況に対して、カードリーダ2にカード情報を読み取らせることが必要となったカードである。具体的には、利用者が金銭の支払いを行うためにクレジットカードを読み取らせる必要がある時には、受け付けるべきカードはクレジットカードであり、利用者が医療機関において診察等の受け付けを行う場合には非クレジットカードである。したがって、受け付けるべきカードの種別を示す種別情報とは、クレジットカード又は非クレジットカードを示す情報にあたる。ここで、このような受け付けるべきカードは、受け付けや支払い等の利用者の状況に応じて変わる。利用者の状況は、例えば上位システム(図示せず)やカード処理装置1の管理者の入力により特定可能であり、本実施形態では、種別情報取得部30は、このような種別情報をこれらの上位システムやカード処理装置1の管理者の入力を受け付けた入力装置(図示せず)から取得する。
このような受け付けるべきカードの種別を示す種別情報を取得するステップは、カード処理方法における種別情報取得ステップと称される。種別情報取得部30により取得された種別情報は、後述する処理設定部40に伝達される。
処理設定部40は、受付済カードの種別と種別情報とに基づいて、カード情報に対する処理を設定する。受付済カードの種別は、上述した特定部20から特定結果として伝達される。種別情報は、上述した種別情報取得部30から伝達される。「カード情報に対する処理を設定する」とは、例えばカード情報の外部への出力先を設定することや、カード情報の暗号化を後述する処理部50に実行させるように指示する指示情報を設定することが相当する。
図2には、受付済カードの種別と受け付けるべきカードの種別(種別情報)とに基づく、カード情報に対する処理の一例が示される。受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際に、受付済カードの種別が暗号化すべきカードの種別である場合は、処理設定部40は処理としてカード情報の消去処理を設定する。「受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際」とは、「受け付けるべきカードの種別が非クレジットカードである際」にあたる。「受付済カードの種別が暗号化すべきカードの種別である場合」とは、「受付済カードがクレジットカードである場合」にあたる。この場合には、本来、非クレジットカードを用いるべきであったところ、誤ってクレジットカードが利用され、クレジットカードに記憶されたカード情報がカードリーダ2に読み取られることになるため、図2における#2で示されるように、処理設定部40はカード情報取得部10により取得されたカード情報が消去されるように消去処理を設定する。なお、消去処理の他に、加工(暗号化やクレジット番号の桁数を減じる等)を行っても良い。
また、受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際に、受付済カードの種別が暗号化すべきカードの種別である場合は、処理設定部40は受付済カードが暗号化すべきカードの種別であることを明示する明示処理を設定するように構成することも可能である。すなわち、処理設定部40は、本来、非クレジットカードを用いるべきであったところ、誤ってクレジットカードが利用されたことを明示する(例えばエラー通知を行う)明示処理を設定するように構成することも可能である(図2における#3)。
また、受け付けるべきカードの種別が、カード情報を暗号化すべきであるカードの種別である際に、受付済カードの種別が暗号化すべきでないカードの種別である場合は、処理設定部40は処理として受付済カードが暗号化すべきでないカードの種別であることを明示する明示処理を設定する。「受け付けるべきカードの種別が、カード情報を暗号化すべきであるカードの種別である際」とは、「受け付けるべきカードの種別がクレジットカードである際」にあたる。「受付済カードの種別が暗号化すべきでないカードの種別である場合」とは、「受付済カードが非クレジットカードである場合」にあたる。この場合には、本来、クレジットカードを用いるべきであったところ、誤って非クレジットカードが利用されたことを明示するために、処理設定部40は図2における#4で示されるように、明示処理(例えばエラー通知)を設定する。
また、本来、クレジットカードを用いるべきであったところ、誤って非クレジットカードが利用された場合であっても、カード処理装置1は取得したカード情報を外部に送信することもあり得る。この場合には、図2における#5で示されるように、処理設定部40はカード情報取得部10により取得されたカード情報が暗号化されるように暗号化処理を設定し、更に、暗号化したカード情報を外部に送信するように外部送信処理(上記、カード情報の外部への出力先を設定する処理)を設定しても良い。
また、受け付けるべきカードの種別が、カード情報を暗号化すべきであるカードの種別である際に、受付済カードの種別が暗号化すべきカードの種別である場合は、処理設定部40は処理として暗号化処理を設定する。「受け付けるべきカードの種別が、カード情報を暗号化すべきであるカードの種別である際」とは、「受け付けるべきカードの種別がクレジットカードである際」にあたる。「受付済カードの種別が暗号化すべきカードの種別である場合」とは、「受付済カードがクレジットカードである場合」にあたる。この場合には、クレジットカードを用いるべき状況下において、適切にクレジットカードが利用されたため、処理設定部40はカード情報取得部10により取得されたカード情報が暗号化されるように暗号化処理を設定する(図2における#1)。この場合、処理設定部40が暗号化したカード情報を外部に送信するように外部送信処理(上記、カード情報の外部への出力先を設定する処理)を設定しても良い。
更に、受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際に、受付済カードの種別が暗号化すべきでないカードの種別である場合は、処理設定部40は処理として暗号化せずに外部送信する外部送信処理を設定する。「受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際」とは、「受け付けるべきカードの種別が非クレジットカードである際」にあたる。「受付済カードの種別が暗号化すべきでないカードの種別である場合」とは、「受付済カードが非クレジットカードである場合」にあたる。この場合には、非クレジットカードを用いるべき状況下において、適切に非クレジットカードが利用されたため、処理設定部40はカード情報取得部10により取得されたカード情報が暗号化することなくカード情報を外部に送信するように外部送信処理を設定する(図2における#6)。
このような受付済カードの種別と種別情報とに基づいて、カード情報に対する処理を設定するステップは、カード処理方法における処理設定ステップと称される。
図1に戻り、処理部50は、上述した処理設定部40から、当該処理設定部40が設定した処理が処理情報として伝達される。処理部50は、処理設定部40から処理情報として上記消去処理を示す情報が伝達されると、カード情報取得部10により取得されたカード情報を消去する。また、処理部50は、処理設定部40から処理情報として上記明示処理を示す情報が伝達されると、例えばエラー通知等の明示を行う。この場合、エラー通知として、カードをユーザに返却するように構成することも可能である。また、処理部50は、処理設定部40から処理情報として上記暗号化処理を示す指示情報が伝達されると、所定の暗号鍵を用いてカード情報を暗号化し、合わせて処理設定部40から処理情報として上記外部送信処理を示す指示情報が伝達されると、後述する出力部60に対して暗号化したカード情報を外部に送信させる。更に、処理部50は、暗号化処理を示す指示情報が伝達されることなく、処理設定部40から処理情報として上記外部送信処理を示す指示情報が伝達されると、カード情報を暗号化することなく後述する出力部60に対して暗号化したカード情報を外部に送信させる。
出力部60は、カード情報を出力する。出力部60には、上述した処理部50から所定の処理が施されたカード情報が伝達される。出力部60は、当該カード情報を出力する。係る場合、処理設定部40は、受付済カードの種別と種別情報とに基づいて、カード情報に基づいた情報を、出力部60を介して出力する出力処理を設定すると良い。カード情報に基づいた情報とは、カード情報を暗号化した情報、及び暗号化しない情報(すなわち、カード情報の平文)の双方を含む。処理設定部40がこのような出力処理を設定することで、出力部60が上記出力処理に応じたカード情報を出力することが可能となる。
2.自動取引装置
上述したカード処理装置1は、自動で取引を行う自動取引装置に適用することが可能である。自動取引装置とは、例えば医療機関の診療費支払装置等の精算機や、券売機、ATM(automatic teller machine)等が相当する。図3には、自動取引装置の一例である診療費支払装置3のブロック図が示される。
図3の例では、診療費支払装置3は、カード情報処理装置4と端末5とを備えて構成される。カード情報処理装置4は、カードリーダ2とカード処理装置1(基板)とから構成される。カードリーダ2は、カードを受け付けるカード受付部として機能する。カードリーダ2は、カードに記憶されているカード情報を読み込むだけでなく、カードに情報を書き込むライターとしても機能し、カードとしてクレジットカードを利用する場合には、診療費の精算を行うことから精算処理部としても機能する。なお、カードリーダ2に基板としてのカード処理装置1を内蔵しても良い。
図3の例では、カード処理装置1は基板に実装され、カードリーダ2と通信を行い、各種情報の送受を行う。このような通信は、通信部71を介して行われる。通信部71は、上述したカード処理装置1のカード情報取得部10及び出力部60の機能を備えて構成すると好適である。
更に、通信部71は制御部72と各種情報の送受を行うと共に、制御部72から処理が指示される。したがって、通信部71は、取得部91として機能する。また、本実施形態では、取得部91は、出力部60から出力するカード情報を出力カード情報として取得する。出力部60から出力するカード情報とは、クレジットカードの場合にはクレジットカード情報が相当し、診察券の場合には利用者を特定するのに利用される識別番号が相当する。取得部91は、出力部60から出力されるカード情報がどのような情報であるかを取得する。この情報が、出力カード情報にあたる。制御部72は、上述したカード処理装置1の特定部20、種別情報取得部30、処理設定部40、及び処理部50の機能を備えて構成すると好適である。なお、カードリーダ2がカード処理装置1に搭載される場合には、カードリーダ2が取得部91を構成することになる。
また、カード処理装置1には、記憶部73も備えられる。記憶部73は、クレジットカードフォーマットや、カード判定プログラムが記憶される。ここでいうクレジットカードフォーマットとは、クレジットカードのデータフォーマットを示す。クレジットカードフォーマットは、各種クレジットカードのフォーマット(形式)が記憶され、カードリーダ2により読み込まれたカードがクレジットカードであるか否かを適切に特定する際に制御部72(特定部20)により利用される。また、カード判定プログラムは、制御部72(特定部20)がカードリーダ2により読み込まれたカードがクレジットカードであるか否かを特定する際に利用するプログラムである。このカード判定プログラムは、例えば外部記憶ユニット(例えばDVD-ROMやメモリ等)を介して記憶部73に記憶される。
端末5は、利用者が診療費の支払いを行う支払端末に相当する。端末5は、カード処理装置1の通信部71と通信部81を介して各種情報の送受を行う。端末5には、タッチパネル機能等を有する操作表示部82、クレジットカードを利用する際に暗証番号が入力される暗証番号入力部83、診療費が現金で支払われた場合に支払われた現金及び釣の管理を行う有価媒体処理部84を備えられる。通信部81、操作表示部82、暗証番号入力部83、有価媒体処理部84の各機能部は、制御部85により制御され、診療費の支払いに係る処理が行われる。なお、操作表示部82に代えて、音声による案内をするように構成しても良いし、暗証番号入力部83を操作表示部82に内蔵しても良い。
診療費支払装置3は、病院内に設けられた医事会計システム6と通信部81を介して通信を行い、診療費の支払いを行う利用者の診療費を示す診療費情報を取得する。また、診療費支払装置3は、病院内又は病院外に設けられた処理センター7と通信部81を介して通信を行い、利用者がクレジットカードでの診療費の支払いを要求された場合に、クレジットカードでの支払いに係る審査結果を示す審査結果情報を取得する。
ここで、端末5は、出力先設定部92を備えて構成すると好適である。出力先設定部92は、受け付けるべきカードの種別に応じて、出力カード情報の少なくとも一部(例えば、暗号化した情報、又は、識別番号のみ)を出力する出力先を設定する。出力先設定部92には、取得部91により取得された出力カード情報、及び、受け付けるべきカードの種別を示す種別情報が伝達される。出力先とは、例えば上述した医事会計システム6や処理センター7が相当する。出力先設定部92は、受け付けるべきカードの種別がクレジットカードである場合には、出力カード情報のうちクレジットカードの情報の出力先として処理センター7を設定し、受け付けるべきカードが非クレジットカードである場合(診察券である場合)には出力カード情報のうち利用者を特定するのに必要な情報の出力先として医事会計システム6を設定する。これにより、例えばクレジットカードを受け付ける処理において、不要な情報を医事会計システム6等に送信することを防止できる。
次に、診療費支払装置3における処理に関し、フローチャートを用いて説明する。図4には、受け付けるべきカードが非クレジットカードである場合のフローチャートが示される。まず、カードリーダ2によりカードの受入処理が行われる(ステップ#101)。カードリーダ2は、カードに記憶されている情報を読み込み、カード情報を暗号化して送信する(ステップ#102)。
暗号化されたカード情報(暗号情報)は、基板(カード処理装置1)に伝達され、通信部71により受信される(ステップ#103)。なお、カードリーダ2に基板が内蔵される場合は通信部71が取得するカード情報は、平文であっても良い。通信部71が受信した暗号情報は、制御部72において復号される(ステップ#104)。制御部72は、復号されたカード情報からカードリーダ2により受入処理が行われたカード(受付済カード)の種別を特定する。
受付済カードの種別がクレジットカードである場合には(ステップ#105:Yes)、エラー通知を端末5の制御部85に通信部71及び通信部81を介して送信し、カード情報を他の装置に送信することなく消去する(ステップ#114)。制御部85は、カードの返却処理を行い(ステップ#115)、処理を終了する。
ステップ#105において、受付済カードの種別がクレジットカードでない場合には(ステップ#105:No)、カード情報を暗号化することなく平文で通信部71を介して端末5に送信する(ステップ#106)。
端末5は、通信部81が平文からなるカード情報を受信する(ステップ#107)。受信したカード情報は端末5の制御部85に伝達され、カード情報から患者番号の抽出処理が行われる(ステップ#108)。この抽出にあっては、カード情報のうち、病院毎に決められた所定の桁を患者番号として取得する。抽出された患者番号は、医事会計システム6に平文で送信する(ステップ#109)。
医事会計システム6は患者番号を受信すると(ステップ#110)、当該患者番号に係る患者(利用者)の診療費の支払情報を取得し、端末5に送信する(ステップ#111)。
端末5は、医事会計システム6から支払情報を取得すると(ステップ#112)、会計処理を行い(ステップ#113)、利用者がカードを回収して、処理を終了する。
ここで、ステップ#105においてクレジットカードか否かを特定するが、クレジットカードはフォーマットが統一されているため、カード情報によりクレジットカードか否かを容易に判断できる。一方、診察券や会員券は、フォーマットが統一されていないため、カード情報により判断できない。このため、フォーマットがクレジットカードのフォーマットであれば、クレジットカードであると特定し、それ以外の場合はクレジットカードでないと特定すると好適である。
なお、カードリーダ2がカード処理装置1に搭載される場合には、ステップ#102及びステップ#103は省略しても良い。
次に、受け付けるべきカードが非クレジットカードである場合の処理について、図5のフローチャートを用いて説明する。この場合もまず、カードリーダ2によりカードの受入処理が行われる(ステップ#201)。カードリーダ2は、カードに記憶されている情報を読み込み、カード情報を暗号化して送信する(ステップ#202)。
暗号化されたカード情報(暗号情報)は、基板(カード処理装置1)に伝達され、通信部71により受信される(ステップ#203)。なお、カードリーダ2に基板が内蔵される場合は通信部71が取得するカード情報は、平文であっても良い。通信部71が受信した暗号情報は、制御部72において復号される(ステップ#204)。制御部72は、復号されたカード情報からカードリーダ2により受入処理が行われたカード(受付済カード)の種別を特定する。
受付済カードの種別がクレジットカードである場合には(ステップ#205:Yes)、クレジットカードに係るカード情報が暗号化される(ステップ#206)。この暗号化は、予め決められた暗号化方式により行われる。一方、受付済カードの種別が非クレジットカードである場合(例えば診察券である場合)には(ステップ#205:No)、診察券に係るカード情報が暗号化される(ステップ#206)。この時も、上記予め決められた暗号化方式により暗号化される。
制御部72は、暗号化された情報を通信部71を介して端末5に送信し(ステップ#207)、端末5の制御部85は通信部81を介して暗号化された情報を受信する(ステップ#209)。制御部85は、暗号化された情報を、通信部81を介して処理センター7に送信する(ステップ#210)。この時、制御部85は、上記予め決められた暗号化方式(ステップ#202、#206における暗号化方式)とは異なる暗号化方式で暗号化して送信する。
処理センター7では、受信したカード情報を複合する。処理センター7は、復号されたカード情報に基づきオーソリ判定(カード利用者の信用確認)を行い(ステップ#211)、オーソリ判定結果が端末5に向けて送信する(ステップ#212)。この際、オーソリ判定結果は上記予め決められた暗号化方式(ステップ#202、#206における暗号化方式)とは異なる暗号化方式(ステップ#210に係る暗号化方式)で暗号化して送信される。
端末5が、オーソリ判定結果を受信し(ステップ#213)、オーソリ判定結果がクレジットカードが有効であることを示すものである場合には(ステップ#214:Yes)、所定の決済処理(処理センター7やカード会社との通信を介した決済処理)が行われ(ステップ#215)、処理が終了する。一方、オーソリ判定結果がクレジットカードが有効であることを示すものでない場合には(ステップ#214:No)、クレジットカードの返却処理が行われ(ステップ#216)、処理が終了する。
なお、ステップ#205において、クレジットカードか否かを特定するように示したが、#204において復号化したカード情報を、#205の処理を行うことなく、予め決められた暗号化方式で暗号化しても良い(ステップ#206)。
また、クレジットカードのオーソリ判定を処理センター7で行うように示したが、端末5で行うように構成することも可能である。
また、ステップ#205において、受付済カードの種別が非クレジットカードである場合(例えば診察券である場合)には(ステップ#205:No)、診察券に係るカード情報を暗号化することなく、カードの返却処理(ステップ#216)を行うように構成することも可能である。
なお、カードリーダ2がカード処理装置1に搭載される場合には、ステップ#202及びステップ#203は省略しても良い。
3.カード情報の読み取り処理
上記カード処理装置1及び自動取引装置では、カード情報はカードリーダ2により読み取られ、カード情報取得部10に伝達されるとして説明した。ここでは、カード情報の読み取り処理について説明する。
従来、カードに組み込まれているICチップに記憶された情報(カード情報)を読み取る箇所と、磁気ストライプを介して記憶された情報(カード情報)を読み取る箇所とが互いに異なっているカードリーダが利用されてきた。この種のカードリーダでは、ICチップに記憶された情報はカードスロットにカードが挿入されて読み取られ、磁気ストライプを介して記憶された情報は磁気読み取り部にカードをスライドさせて読み取られる。
一方、クレジットカードによる取引では、フォールバック処理が可能である。フォールバック処理とは、クレジットカードにICチップが組み込まれているが、ICチップの破損やICチップ読取り部の破損等、何らかの理由でICチップのデータが読み取りできなかった場合に、磁気によるクレジット決済を行う処理である。店舗においてクレジットカードによる取引を行う際、フォールバック処理が認められている場合には、クレジットカードにICチップが組み込まれていないことに起因してカードスロットからクレジットカードが返却されると、当該返却されたクレジットカードを改めて磁気読み取り部にカードをスライドさせて磁気ストライプを介してカード情報を読み取り、クレジット決済を行う。
一般的に、カードにICチップが搭載されているか否かを判断することは容易ではないため、通常は、最初にカードスロットでICチップの読み取りを行う必要があり、カードスロットに挿入されたカードにICチップが搭載されていない場合は磁気読み取り部で磁気読み取り処理を行わなければならない。係る場合、2回に亘ってクレジットカードの読み取り操作を行うことになるので、利用者にとって手間となり、取引に係る処理も煩雑となってしまう。また、その操作時間分だけ取引に要する時間が長くなる。
そこで、上述したカード処理装置1や自動取引装置においてカードリーダ2が、カード情報の読み取り行う場合に、ICチップの読み取りと磁気ストライプの読み取りとを利用者による1回の読み取り操作で行うことができるように構成すると好適である。具体的には、カードリーダ2が一旦、磁気ストライプを介して磁気により記憶されたカード情報を読み取り、この読み取り直後にICチップに記憶されたカード情報を読み取るように構成される。もちろん、磁気により記憶されたカード情報とICチップに記憶されたカード情報とを同時に読み取るように構成することも可能である。このような構成とすれば、ICチップからカード情報を読み取った場合(例えば、カード情報取得部10がICチップに記憶されたカード情報を取得した場合)には、当該カード情報に基づき取引(カード決済)を行い、ICチップからカード情報を読み取れなかった場合(例えば、カード情報取得部10がICチップに記憶されたカード情報を取得しなかった場合)には、磁気による情報で取引(カード決済)を行うことが可能となる。
これにより、利用者が磁気のみのクレジットカード(ICチップが組み込まれていないクレジットカード)を使用する場合であっても、利用者が2回に亘ってクレジットカードの読み取り操作を行う必要がなくなり(1回の読み取り処理で済む)、利用者の操作や取引に係る処理を簡便にでき、利用者の誤操作や操作時間が長くなることを防止できる。
なお、ICチップに記憶されたカード情報を用いてカード決済を行う際にも、磁気ストライプを介して読み取ったカード情報と突き合わせ処理を行うことにより、例えば磁気ストライプを介して読み取ったカード情報が不正に書き換えられていないかを確認することも可能である。
上記構成を実現するには、利用者がカードリーダ2に設けられた読み取り部にカードを挿入することで自動的にカード情報を読み取るように構成された、所謂自走式カードリーダを用いると良い。具体的には、上記読み取り部においてカードを挿入しただけで、ICチップに記憶されたカード情報及び磁気ストライプを介して磁気により記憶されたカード情報を読み取ることができるカードリーダ2を用いると良い。
図6は上記構成の処理を示したフローチャートである。まず、音声や操作画面による表示を介して、カードリーダ(自走式カードリーダ)2の読み取り部においてクレジットカードを挿入させる旨の案内を行う(ステップ#301)。カードリーダ2は、読み取り部において挿入されたクレジットカードのICチップに記憶されたカード情報及び磁気により記憶されたカード情報の読み取り処理を行う(ステップ#302)。
クレジット決済に用いる情報(クレジットカード情報)がICチップを介して読み取ることができた場合には(ステップ#303:Yes)、上記カード処理装置1や自動取引装置において説明したように、ICチップに記憶されたカード情報に基づき、クレジットカードによる決済処理を行い(ステップ#304)、カードを返却する(ステップ#306)。一方、クレジット決済に用いる情報(クレジットカード情報)がICチップを介して読み取ることができなかった場合には(ステップ#303:No)、磁気ストライプを介して磁気により記憶されたカード情報を読み取り、当該カード情報に基づいてクレジットカードによる決済処理を行い(ステップ#305)、カードを返却する(ステップ#306)。上記フローに沿って処理を行うことで、上述した構成を実現できる。
4.その他の実施形態
上記実施形態では、カード処理装置1が、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40、処理部50、出力部60の各機能部を備えて構成されているとして説明したが、これらの各機能部を複数の装置に分割して備えるように構成することも可能である。係る場合、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40、処理部50、出力部60の各機能部を備えたカード処理システムとして実現可能である。各機能部の構成については、カード処理装置1と同様であるので説明は省略する。
上記実施形態では、カード処理装置1及びカード処理方法について説明したが、受け付けたカードである受付済みカードの処理をコンピュータに実行させるためのカード処理プログラムとして構成することも可能である。このようなカード処理プログラムは、カード処理装置1における、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40を、夫々、カード情報取得処理、特定処理、種別情報取得処理、処理設定処理とすることで、上述したカード処理装置1と実質的に相違なく、カード処理装置1と同様の効果を奏することが可能である。
上記実施形態では、カード処理装置1が、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40の各機能部を備えて構成されているとして説明したが、上記カード処理装置1は、カード情報取得部10と、特定部20と、判定部と、を備えて構成されるといえる。カード情報取得部10と特定部20とは上記実施形態と同様であるので説明は省略する。判定部は、受付済みカードの種別に基づいて受付済カードによる取引を継続するか否かを判定し、少なくとも2種類のカード種別について取引を継続するか否かを判定可能に構成される。少なくとも2種類のカード種別とは、クレジットカードと非クレジットカード(例えば診察券)である。上述したように、カード処理装置1は、受付済カードがクレジットカードである場合には、例えば診療費の支払い処理を行うように判定し、受付済カードが非クレジットカードである場合には、診療の受診処理を行うように判定する。このようにカード処理装置1を換言することも可能である。
上記実施形態では、「カード情報を暗号化すべきであるカード」の例として、「クレジットカード」を例に挙げて説明したが、これは単なる一例であり、例えば「マイナンバーカード」であっても良い。係る場合、マイナンバーカード(のICチップ)に記憶される情報を適切に保護することが可能となる。もちろん、「カード情報を暗号化すべきであるカード」として、これら以外のカードに適用することも可能である。
上記実施形態では、非クレジットカードとして、診察券を例に挙げて説明したが、その他の会員カードであっても良い。また、クレジットカードを会員カード(会員券)として利用することも想定される。この場合には、クレジットカードに記憶されているカード情報(クレジット番号等)を暗号化して取扱い、会員であるか否かの認証等を行うと良い。
上記実施形態では、診療費支払装置3における処理に関して図4のフローチャートを用いて説明した。ここで、クレジットカードのICチップの記憶領域には加盟店やカード発行会社が利用可能な領域(フリーエリア)があり、そのフリーエリアにクレジットカードの所有者を識別可能な番号等が書き込めるようになっている。この識別可能な番号は非クレジットカードに記憶されたカード情報として取り扱うことができる。
図7は、係る場合の処理を示すフローチャートが示される。ここでは、図4と異なる処理についてのみ説明する。図7のステップ#105において、受付済カードの種別がクレジットカードである場合には(ステップ#105:Yes)、特定部20が、上記識別可能な情報がフリーエリア内に記録されているか否かを確認する(ステップ#150)。フリーエリア内に識別可能な情報が記録されている場合には(ステップ#150:Yes)、非クレジットカードデータと同様に、当該情報(カード情報)を暗号化せず端末5の制御部85へ平文として送信する(ステップ#151)。制御部85は、平文を受信すると(ステップ#152)、所定の会員サービスを行い(ステップ#153)、処理を終了する。一方、フリーエリア内に識別可能な情報が記録されていない場合には(ステップ#150:No)、ステップ#114から処理を継続する。なお、暗号化すべき情報(フリーエリア外に記憶された情報)は、図5に示されるフローチャートに沿って、暗号化して端末5の制御部85へ送信すれば良い。
上記実施形態では、カード処理装置1を、診察券を用いて医療費の支払いを行う自動取引装置に適用した例を挙げて説明したが、例えばカラオケ等の会員カードを用いた精算を行う装置に適用することも可能である。
なお、上記実施形態における処理とは、カード情報の情報量を減じるような加工を行うように構成することも可能である。
本発明は、受け付けたカードの処理を行うカード処理装置、当該カード装置を備えた自動取引装置、受け付けたカードの処理を行うカード処理システム、カード処理方法、カード処理プログラムに用いることが可能である。
1:カード処理装置
2:カードリーダ(カード受付部)
3:診療費支払装置(自動取引装置)
10:カード情報取得部
20:特定部
30:種別情報取得部
40:処理設定部
60:出力部
91:取得部
92:出力先設定部
本発明は、自動で取引を行う自動取引装置、自動で取引を行う自動取引システム、自動取引方法、自動取引プログラムに関する。
従来、様々な種類のカードが利用されている。このようなカードとして、例えば医療機関において利用される診察券や、各種店舗の会員であることを示す会員券や、上記医療機関や店舗等における金銭の支払い時に利用されるクレジットカード等がある。このようなカードには、夫々の用途に応じて、カードの所有者の特定に利用される情報や、金銭の支払いに利用される情報等が記憶され、例えばカードを読み取り装置に挿入したり、かざしたりすることでこれらの情報が自動的に読み取られる。特に金銭の支払いに利用される情報は利用者にとって重要な情報であることから、この種の情報の取り扱いに関する技術が検討されてきた(例えば、特許文献1及び2)。
特許文献1には、病院等の医療機関において患者に関する情報を管理する患者情報管理システムが記載されている。この患者情報管理システムは、医療機関等に設置され、医療費等の支払いに使用される支払装置を備えて構成される。支払装置は、クレジットカードを用いて医療費等を支払う場合に、例えば外部の決済サーバーに対してクレジットカードの使用の可否を問い合わせている。
特許文献2には、クレジットカードを用いたクレジット決済において安全性を向上したクレジット決済システムが記載されている。このクレジット決済システムは、カードリーダがクレジットカードに記録されている認識情報を読み込み、この認識情報をネットワークを介して伝達する際に所定の暗号化鍵情報により暗号化している。
特開2017−151732号公報 特開2013−84032号公報
ここで、ユーザは、カードの利用時に、その場の状況に応じたカードを利用すれば良いが、誤ったカードを読み取り装置に挿入してしまったり、かざしてしまったりすることがある。係る場合、カードの所有者の情報を読み取るべき時に、金銭の支払いに利用される情報が読み取られたり、金銭の支払いに利用される情報を読み取るべき時に、カードの所有者の情報が読み取られたりする。このような誤った情報が読み取られた場合には、当該情報が悪用される可能性があり、ユーザが不利益を被る可能性がある。特許文献1及び2に記載の技術は、多種多様なカードがある状況下において、誤ったカードの情報を読み取った場合の情報の取り扱いまで想定されておらず、改良の余地がある。
そこで、カードに記憶された情報を適切に取り扱うことが可能なカード処理装置、カード処理システム、カード処理方法、カード処理装置のためのプログラム、及びこのようなカード処理装置を備えた自動取引装置が求められる。
本発明に係る自動取引装置の特徴構成は、カードを受け付けるカード受付部と、前記カード受付部にて受け付けた受付済カードに記憶されているカード情報を取得するカード情報取得部と、前記カード情報から前記受付済カードの種別を特定する特定部と、受け付けるべきカードの種別を示す種別情報を取得する種別情報取得部と、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を切り替える処理設定部と、を備えている点にある。
このような特徴構成とすれば、カード情報取得部により取得されたカードの種別、及び、受け付けるべきカードの種別に基づいて、カード情報に対する処理を切り替えることができる。したがって、例えば診察券等の取得したカード情報を暗号化しない場合において、例えばクレジットカードの情報のような暗号化が必要なカード情報が受け付けられたときには、当該カード情報を消去したり、当該カード情報を拡散しないよう処理を切り替えることで、カード情報を適切に取り扱う(保護する)ことが可能となる。
また、前記自動取引装置は、前記処理設定部で切り替えられた処理情報に基づいて、前記カード情報に対する処理を実行する処理部を更に備えると好適である。
このような構成とすれば、カード情報に対する処理を適切に実行することが可能となる。
また、前記受け付けるべきカードの種別は、前記カード情報を暗号化すべきでないカードの種別であって、前記処理部は、前記受付済カードの種別が暗号化すべきカードの種別である場合は、前記カード情報を消去すると好適である。
このような構成とすれば、例えば診察券等の取得したカード情報を暗号化しない場合において、例えばクレジットカードの情報のような暗号化が必要なカード情報が受け付けられたときには、当該カード情報を消去することができる。したがって、クレジットカードに記憶されたカード情報を適切に保護することが可能となる。
また、前記受け付けるべきカードの種別は、前記カード情報を暗号化すべきでないカードの種別であって、前記処理部は、前記受付済カードの種別が暗号化すべきカードの種別である場合は、前記受付済カードが前記暗号化すべきカードの種別であることを明示すると好適である。
このような構成とすれば、例えば診察券等の取得したカード情報を暗号化しない場合において、例えばクレジットカードの情報のような暗号化が必要なカード情報が受け付けられたときには、受付済みカードが暗号化すべきカードであることを明示することができる。したがって、誤ってカードが利用されていることを利用者に知らしめることが可能となる。
また、前記受け付けるべきカードの種別は、前記カード情報を暗号化すべきであるカードの種別であって、前記処理部は、前記受付済カードの種別が暗号化すべきでないカードの種別である場合は、前記受付済カードが前記暗号化すべきでないカードの種別であることを明示すると好適である。
このような構成とすれば、例えばクレジットカード等のカード情報を暗号化する場合において、例えば診察券等のような暗号化が不要なカード情報が受け付けられたときには、受付済みカードが暗号化すべでないカードであることを明示することができる。したがって、誤ってカードが利用されていることを利用者に知らしめることが可能となる。
また、前記処理部は、前記受け付けるべきカードの種別に応じて、前記カード情報の少なくとも一部を外部に出力すると好適である。
このような構成とすれば、カード情報取得部により取得されたカードの種別、及び、受け付けるべきカードの種別情報に基づいて、カード情報に基づいた情報(例えば、暗号化した情報)を出力することができる。したがって、利用状況にマッチしないカード情報は出力させないようにすることが可能となるので、カード情報を適切に保護できる。
また、前記自動取引装置は、記受け付けるべきカードの種別に応じて、前記ード情報の少なくとも一部を外部に出力する出力先を設定する出力先設定部を更に備えると好適である。
このような構成とすれば、不要な情報を出力しないようにできるので、不要なカード情報の拡散を防止できる。
また、本発明に係る自動取引装置の他の特徴構成は、カードを受け付けるカード受付部と、前記カード受付部にて受け付けた受付済カードに記憶されているカード情報を取得するカード情報取得部と、前記カード情報から前記受付済カードの種別を特定する特定部と、前記種別に基づいて前記受付済カードによる取引を継続するか否かを判定する判定部と、を備え、前記判定部は、少なくとも2種類のカード種別について前記取引を継続するか否かを判定可能に構成されている点にある。
このような特徴構成とすれば、カード情報に応じて取引を行うか否か判定されるため、自動取引装置で少なくとも2種類のカード種別のカードを取り扱うことができる。少なくとも2種類のカードを、例えば、クレジットカードと、診察券や会員券のような非クレジットカードとすることで、本自動取引装置でも各種カードに記憶されたカード情報を適切に取り扱うことが可能となる。
また、本発明に係る自動取引システムの特徴構成は、カードを受け付けるカード受付部と、前記カード受付部にて受け付けた受付済カードに記憶されているカード情報を取得するカード情報取得部と、前記カード情報から前記受付済カードの種別を特定する特定部と、受け付けるべきカードの種別を示す種別情報を取得する種別情報取得部と、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を切り替える切り替え部と、を備えている点にある。
このような自動取引システムであっても、上述した自動取引装置と実質的に差異はなく、自動取引装置と同様の効果を奏することが可能である。
また、本発明に係る自動取引方法の特徴構成は、カードを受け付けるカード受付ステップと、前記カード受付ステップにて受け付けた受付済カードに記憶されているカード情報を取得するカード情報取得ステップと、前記カード情報から前記受付済カードの種別を特定する特定ステップと、受け付けるべきカードの種別を示す種別情報を取得する種別情報取得ステップと、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を切り替える切り替えステップと、を備えている点にある。
このような自動取引方法であっても、上述した自動取引装置と実質的に差異はなく、自動取引装置と同様の効果を奏することが可能である。
また、本発明に係る自動取引プログラムの特徴構成は、カードを受け付けるカード受付処理と、前記カード受付処理にて受け付けた受付済カードに記憶されているカード情報を取得するカード情報取得処理と、前記カード情報から前記受付済カードの種別を特定する特定処理と、受け付けるべきカードの種別を示す種別情報を取得する種別情報取得処理と、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を切り替える切り替え処理と、を備えている点にある。
このような自動取引プログラムであっても、上述した自動取引装置と実質的に差異はなく、自動取引装置と同様の効果を奏することが可能である。
カード処理装置の構成を模式的に示す図である。 受付済カードと受け付けるべきカードとに基づく暗号化の有無を示す図である。 自動取引装置の構成を模式的に示す図である。 クレジットカード以外のカードを受け付ける場合の処理を示す図である。 クレジットカードを受け付ける場合の処理を示す図である。 カード情報の読み取り処理を示すフローチャートである。 その他の実施形態に係るクレジットカードデータにて、セキュリティに影響しないフリーエリアに書き込まれたデータを受け付ける場合の処理を示す図である。
1.カード処理装置
本発明に係るカード処理装置は、カードに記憶された情報を適切に取り扱うことができるように構成される。以下、本実施形態のカード処理装置1について説明する。カード処理装置1は、受け付けたカードである受付済カードの処理を行う。受け付けたカードとは、カードに記憶された情報を利用するために当該カードに記憶された情報(後述する「カード情報」に相当)を読み取り、当該情報の取得が行われたカードである。このようなカードとして、クレジットカードと、当該クレジットカード以外のカード(以下「非クレジットカード」とする)とがある。非クレジットカードの具体例としては、例えば医療機関が発行する診察券や患者証、店舗が発行する会員券等がある。このようなカードの受け付けは、カードに記憶された情報を読み取るカードリーダ2(図1参照)に当該カードを挿入したり、カードリーダ2にカードをかざしたりすることにより行われる。
図1は、本実施形態に係るカード処理装置1の構成を模式的に示したブロック図である。本実施形態のカード処理装置1は、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40、処理部50、出力部60の各機能部を備えて構成され、これらの機能部は上述した受付済カードの処理を行うために、CPUを中核部材としてハードウェア又はソフトウェア或いはその両方で構築されている。
カード情報取得部10は、受付済カードに記憶されているカード情報を取得する。上述したように、本実施形態ではカードリーダ2によりカードの受け付けが行われる。このため、受付済カードに記憶されているカード情報とは、カードリーダ2により受け付けられたカードに記憶されているカード情報が相当する。カード情報とは、カードがクレジットカードである場合には例えばクレジット機能を利用する際に利用される情報(例えばクレジットカードの番号や、カード会社情報等)が相当し、カードが非クレジットカードである場合には例えばカードの所有者を識別可能な情報(例えば識別番号や、生年月日等)が相当する。カード情報はカードリーダ2により読み取られ、カード情報取得部10に伝達される。なお、カードリーダ2は、カード処理装置1に搭載されていても良いし、カード処理装置1とは別体で設けても良い。
このような受付済カードに記憶されているカード情報を取得するステップは、受け付けたカードである受付済カードの処理を行うカード処理方法におけるカード情報取得ステップと称される。カード情報取得部10により取得されたカード情報は、後述する特定部20及び処理部50に伝達される。
特定部20は、カード情報から受付済カードの種別を特定する。上述したように、カードがクレジットカードである場合には、カード情報に例えばクレジットカードの番号等のクレジットカード情報が含まれる。一方、カードが非クレジットカードである場合には、カード情報にカードの所有者を識別可能な番号等が含まれる。カード情報がクレジットカードであるか否かは、カード情報のフォーマットで判別可能である。特定部20は、カード情報のフォーマットがクレジットカード情報のものである場合には、当該カード情報が記憶された受付済カードの種別がクレジットカードとして特定し、カード情報のフォーマットがクレジットカード情報のものでない場合には、当該カード情報が記憶された受付済カードの種別が非クレジットカードとして特定する。
このような受付済カードに記憶されているカード情報を取得するステップは、カード処理方法における特定ステップと称される。特定部20による特定結果は、後述する処理設定部40に伝達される。
種別情報取得部30は、受け付けるべきカードの種別を示す種別情報を取得する。受け付けるべきカードとは、カードの所有者が当該カードを利用するに至ることになった状況に対して、カードリーダ2にカード情報を読み取らせることが必要となったカードである。具体的には、利用者が金銭の支払いを行うためにクレジットカードを読み取らせる必要がある時には、受け付けるべきカードはクレジットカードであり、利用者が医療機関において診察等の受け付けを行う場合には非クレジットカードである。したがって、受け付けるべきカードの種別を示す種別情報とは、クレジットカード又は非クレジットカードを示す情報にあたる。ここで、このような受け付けるべきカードは、受け付けや支払い等の利用者の状況に応じて変わる。利用者の状況は、例えば上位システム(図示せず)やカード処理装置1の管理者の入力により特定可能であり、本実施形態では、種別情報取得部30は、このような種別情報をこれらの上位システムやカード処理装置1の管理者の入力を受け付けた入力装置(図示せず)から取得する。
このような受け付けるべきカードの種別を示す種別情報を取得するステップは、カード処理方法における種別情報取得ステップと称される。種別情報取得部30により取得された種別情報は、後述する処理設定部40に伝達される。
処理設定部40は、受付済カードの種別と種別情報とに基づいて、カード情報に対する処理を設定する。受付済カードの種別は、上述した特定部20から特定結果として伝達される。種別情報は、上述した種別情報取得部30から伝達される。「カード情報に対する処理を設定する」とは、例えばカード情報の外部への出力先を設定することや、カード情報の暗号化を後述する処理部50に実行させるように指示する指示情報を設定することが相当する。
図2には、受付済カードの種別と受け付けるべきカードの種別(種別情報)とに基づく、カード情報に対する処理の一例が示される。受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際に、受付済カードの種別が暗号化すべきカードの種別である場合は、処理設定部40は処理としてカード情報の消去処理を設定する。「受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際」とは、「受け付けるべきカードの種別が非クレジットカードである際」にあたる。「受付済カードの種別が暗号化すべきカードの種別である場合」とは、「受付済カードがクレジットカードである場合」にあたる。この場合には、本来、非クレジットカードを用いるべきであったところ、誤ってクレジットカードが利用され、クレジットカードに記憶されたカード情報がカードリーダ2に読み取られることになるため、図2における#2で示されるように、処理設定部40はカード情報取得部10により取得されたカード情報が消去されるように消去処理を設定する。なお、消去処理の他に、加工(暗号化やクレジット番号の桁数を減じる等)を行っても良い。
また、受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際に、受付済カードの種別が暗号化すべきカードの種別である場合は、処理設定部40は受付済カードが暗号化すべきカードの種別であることを明示する明示処理を設定するように構成することも可能である。すなわち、処理設定部40は、本来、非クレジットカードを用いるべきであったところ、誤ってクレジットカードが利用されたことを明示する(例えばエラー通知を行う)明示処理を設定するように構成することも可能である(図2における#3)。
また、受け付けるべきカードの種別が、カード情報を暗号化すべきであるカードの種別である際に、受付済カードの種別が暗号化すべきでないカードの種別である場合は、処理設定部40は処理として受付済カードが暗号化すべきでないカードの種別であることを明示する明示処理を設定する。「受け付けるべきカードの種別が、カード情報を暗号化すべきであるカードの種別である際」とは、「受け付けるべきカードの種別がクレジットカードである際」にあたる。「受付済カードの種別が暗号化すべきでないカードの種別である場合」とは、「受付済カードが非クレジットカードである場合」にあたる。この場合には、本来、クレジットカードを用いるべきであったところ、誤って非クレジットカードが利用されたことを明示するために、処理設定部40は図2における#4で示されるように、明示処理(例えばエラー通知)を設定する。
また、本来、クレジットカードを用いるべきであったところ、誤って非クレジットカードが利用された場合であっても、カード処理装置1は取得したカード情報を外部に送信することもあり得る。この場合には、図2における#5で示されるように、処理設定部40はカード情報取得部10により取得されたカード情報が暗号化されるように暗号化処理を設定し、更に、暗号化したカード情報を外部に送信するように外部送信処理(上記、カード情報の外部への出力先を設定する処理)を設定しても良い。
また、受け付けるべきカードの種別が、カード情報を暗号化すべきであるカードの種別である際に、受付済カードの種別が暗号化すべきカードの種別である場合は、処理設定部40は処理として暗号化処理を設定する。「受け付けるべきカードの種別が、カード情報を暗号化すべきであるカードの種別である際」とは、「受け付けるべきカードの種別がクレジットカードである際」にあたる。「受付済カードの種別が暗号化すべきカードの種別である場合」とは、「受付済カードがクレジットカードである場合」にあたる。この場合には、クレジットカードを用いるべき状況下において、適切にクレジットカードが利用されたため、処理設定部40はカード情報取得部10により取得されたカード情報が暗号化されるように暗号化処理を設定する(図2における#1)。この場合、処理設定部40が暗号化したカード情報を外部に送信するように外部送信処理(上記、カード情報の外部への出力先を設定する処理)を設定しても良い。
更に、受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際に、受付済カードの種別が暗号化すべきでないカードの種別である場合は、処理設定部40は処理として暗号化せずに外部送信する外部送信処理を設定する。「受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際」とは、「受け付けるべきカードの種別が非クレジットカードである際」にあたる。「受付済カードの種別が暗号化すべきでないカードの種別である場合」とは、「受付済カードが非クレジットカードである場合」にあたる。この場合には、非クレジットカードを用いるべき状況下において、適切に非クレジットカードが利用されたため、処理設定部40はカード情報取得部10により取得されたカード情報が暗号化することなくカード情報を外部に送信するように外部送信処理を設定する(図2における#6)。
このような受付済カードの種別と種別情報とに基づいて、カード情報に対する処理を設定するステップは、カード処理方法における処理設定ステップと称される。
図1に戻り、処理部50は、上述した処理設定部40から、当該処理設定部40が設定した処理が処理情報として伝達される。処理部50は、処理設定部40から処理情報として上記消去処理を示す情報が伝達されると、カード情報取得部10により取得されたカード情報を消去する。また、処理部50は、処理設定部40から処理情報として上記明示処理を示す情報が伝達されると、例えばエラー通知等の明示を行う。この場合、エラー通知として、カードをユーザに返却するように構成することも可能である。また、処理部50は、処理設定部40から処理情報として上記暗号化処理を示す指示情報が伝達されると、所定の暗号鍵を用いてカード情報を暗号化し、合わせて処理設定部40から処理情報として上記外部送信処理を示す指示情報が伝達されると、後述する出力部60に対して暗号化したカード情報を外部に送信させる。更に、処理部50は、暗号化処理を示す指示情報が伝達されることなく、処理設定部40から処理情報として上記外部送信処理を示す指示情報が伝達されると、カード情報を暗号化することなく後述する出力部60に対して暗号化したカード情報を外部に送信させる。
出力部60は、カード情報を出力する。出力部60には、上述した処理部50から所定の処理が施されたカード情報が伝達される。出力部60は、当該カード情報を出力する。係る場合、処理設定部40は、受付済カードの種別と種別情報とに基づいて、カード情報に基づいた情報を、出力部60を介して出力する出力処理を設定すると良い。カード情報に基づいた情報とは、カード情報を暗号化した情報、及び暗号化しない情報(すなわち、カード情報の平文)の双方を含む。処理設定部40がこのような出力処理を設定することで、出力部60が上記出力処理に応じたカード情報を出力することが可能となる。
2.自動取引装置
上述したカード処理装置1は、自動で取引を行う自動取引装置に適用することが可能である。自動取引装置とは、例えば医療機関の診療費支払装置等の精算機や、券売機、ATM(automatic teller machine)等が相当する。図3には、自動取引装置の一例である診療費支払装置3のブロック図が示される。
図3の例では、診療費支払装置3は、カード情報処理装置4と端末5とを備えて構成される。カード情報処理装置4は、カードリーダ2とカード処理装置1(基板)とから構成される。カードリーダ2は、カードを受け付けるカード受付部として機能する。カードリーダ2は、カードに記憶されているカード情報を読み込むだけでなく、カードに情報を書き込むライターとしても機能し、カードとしてクレジットカードを利用する場合には、診療費の精算を行うことから精算処理部としても機能する。なお、カードリーダ2に基板としてのカード処理装置1を内蔵しても良い。
図3の例では、カード処理装置1は基板に実装され、カードリーダ2と通信を行い、各種情報の送受を行う。このような通信は、通信部71を介して行われる。通信部71は、上述したカード処理装置1のカード情報取得部10及び出力部60の機能を備えて構成すると好適である。
更に、通信部71は制御部72と各種情報の送受を行うと共に、制御部72から処理が指示される。したがって、通信部71は、取得部91として機能する。また、本実施形態では、取得部91は、出力部60から出力するカード情報を出力カード情報として取得する。出力部60から出力するカード情報とは、クレジットカードの場合にはクレジットカード情報が相当し、診察券の場合には利用者を特定するのに利用される識別番号が相当する。取得部91は、出力部60から出力されるカード情報がどのような情報であるかを取得する。この情報が、出力カード情報にあたる。制御部72は、上述したカード処理装置1の特定部20、種別情報取得部30、処理設定部40、及び処理部50の機能を備えて構成すると好適である。なお、カードリーダ2がカード処理装置1に搭載される場合には、カードリーダ2が取得部91を構成することになる。
また、カード処理装置1には、記憶部73も備えられる。記憶部73は、クレジットカードフォーマットや、カード判定プログラムが記憶される。ここでいうクレジットカードフォーマットとは、クレジットカードのデータフォーマットを示す。クレジットカードフォーマットは、各種クレジットカードのフォーマット(形式)が記憶され、カードリーダ2により読み込まれたカードがクレジットカードであるか否かを適切に特定する際に制御部72(特定部20)により利用される。また、カード判定プログラムは、制御部72(特定部20)がカードリーダ2により読み込まれたカードがクレジットカードであるか否かを特定する際に利用するプログラムである。このカード判定プログラムは、例えば外部記憶ユニット(例えばDVD-ROMやメモリ等)を介して記憶部73に記憶される。
端末5は、利用者が診療費の支払いを行う支払端末に相当する。端末5は、カード処理装置1の通信部71と通信部81を介して各種情報の送受を行う。端末5には、タッチパネル機能等を有する操作表示部82、クレジットカードを利用する際に暗証番号が入力される暗証番号入力部83、診療費が現金で支払われた場合に支払われた現金及び釣の管理を行う有価媒体処理部84を備えられる。通信部81、操作表示部82、暗証番号入力部83、有価媒体処理部84の各機能部は、制御部85により制御され、診療費の支払いに係る処理が行われる。なお、操作表示部82に代えて、音声による案内をするように構成しても良いし、暗証番号入力部83を操作表示部82に内蔵しても良い。
診療費支払装置3は、病院内に設けられた医事会計システム6と通信部81を介して通信を行い、診療費の支払いを行う利用者の診療費を示す診療費情報を取得する。また、診療費支払装置3は、病院内又は病院外に設けられた処理センター7と通信部81を介して通信を行い、利用者がクレジットカードでの診療費の支払いを要求された場合に、クレジットカードでの支払いに係る審査結果を示す審査結果情報を取得する。
ここで、端末5は、出力先設定部92を備えて構成すると好適である。出力先設定部92は、受け付けるべきカードの種別に応じて、出力カード情報の少なくとも一部(例えば、暗号化した情報、又は、識別番号のみ)を出力する出力先を設定する。出力先設定部92には、取得部91により取得された出力カード情報、及び、受け付けるべきカードの種別を示す種別情報が伝達される。出力先とは、例えば上述した医事会計システム6や処理センター7が相当する。出力先設定部92は、受け付けるべきカードの種別がクレジットカードである場合には、出力カード情報のうちクレジットカードの情報の出力先として処理センター7を設定し、受け付けるべきカードが非クレジットカードである場合(診察券である場合)には出力カード情報のうち利用者を特定するのに必要な情報の出力先として医事会計システム6を設定する。これにより、例えばクレジットカードを受け付ける処理において、不要な情報を医事会計システム6等に送信することを防止できる。
次に、診療費支払装置3における処理に関し、フローチャートを用いて説明する。図4には、受け付けるべきカードが非クレジットカードである場合のフローチャートが示される。まず、カードリーダ2によりカードの受入処理が行われる(ステップ#101)。カードリーダ2は、カードに記憶されている情報を読み込み、カード情報を暗号化して送信する(ステップ#102)。
暗号化されたカード情報(暗号情報)は、基板(カード処理装置1)に伝達され、通信部71により受信される(ステップ#103)。なお、カードリーダ2に基板が内蔵される場合は通信部71が取得するカード情報は、平文であっても良い。通信部71が受信した暗号情報は、制御部72において復号される(ステップ#104)。制御部72は、復号されたカード情報からカードリーダ2により受入処理が行われたカード(受付済カード)の種別を特定する。
受付済カードの種別がクレジットカードである場合には(ステップ#105:Yes)、エラー通知を端末5の制御部85に通信部71及び通信部81を介して送信し、カード情報を他の装置に送信することなく消去する(ステップ#114)。制御部85は、カードの返却処理を行い(ステップ#115)、処理を終了する。
ステップ#105において、受付済カードの種別がクレジットカードでない場合には(ステップ#105:No)、カード情報を暗号化することなく平文で通信部71を介して端末5に送信する(ステップ#106)。
端末5は、通信部81が平文からなるカード情報を受信する(ステップ#107)。受信したカード情報は端末5の制御部85に伝達され、カード情報から患者番号の抽出処理が行われる(ステップ#108)。この抽出にあっては、カード情報のうち、病院毎に決められた所定の桁を患者番号として取得する。抽出された患者番号は、医事会計システム6に平文で送信する(ステップ#109)。
医事会計システム6は患者番号を受信すると(ステップ#110)、当該患者番号に係る患者(利用者)の診療費の支払情報を取得し、端末5に送信する(ステップ#111)。
端末5は、医事会計システム6から支払情報を取得すると(ステップ#112)、会計処理を行い(ステップ#113)、利用者がカードを回収して、処理を終了する。
ここで、ステップ#105においてクレジットカードか否かを特定するが、クレジットカードはフォーマットが統一されているため、カード情報によりクレジットカードか否かを容易に判断できる。一方、診察券や会員券は、フォーマットが統一されていないため、カード情報により判断できない。このため、フォーマットがクレジットカードのフォーマットであれば、クレジットカードであると特定し、それ以外の場合はクレジットカードでないと特定すると好適である。
なお、カードリーダ2がカード処理装置1に搭載される場合には、ステップ#102及びステップ#103は省略しても良い。
次に、受け付けるべきカードが非クレジットカードである場合の処理について、図5のフローチャートを用いて説明する。この場合もまず、カードリーダ2によりカードの受入処理が行われる(ステップ#201)。カードリーダ2は、カードに記憶されている情報を読み込み、カード情報を暗号化して送信する(ステップ#202)。
暗号化されたカード情報(暗号情報)は、基板(カード処理装置1)に伝達され、通信部71により受信される(ステップ#203)。なお、カードリーダ2に基板が内蔵される場合は通信部71が取得するカード情報は、平文であっても良い。通信部71が受信した暗号情報は、制御部72において復号される(ステップ#204)。制御部72は、復号されたカード情報からカードリーダ2により受入処理が行われたカード(受付済カード)の種別を特定する。
受付済カードの種別がクレジットカードである場合には(ステップ#205:Yes)、クレジットカードに係るカード情報が暗号化される(ステップ#206)。この暗号化は、予め決められた暗号化方式により行われる。一方、受付済カードの種別が非クレジットカードである場合(例えば診察券である場合)には(ステップ#205:No)、診察券に係るカード情報が暗号化される(ステップ#206)。この時も、上記予め決められた暗号化方式により暗号化される。
制御部72は、暗号化された情報を通信部71を介して端末5に送信し(ステップ#207)、端末5の制御部85は通信部81を介して暗号化された情報を受信する(ステップ#209)。制御部85は、暗号化された情報を、通信部81を介して処理センター7に送信する(ステップ#210)。この時、制御部85は、上記予め決められた暗号化方式(ステップ#202、#206における暗号化方式)とは異なる暗号化方式で暗号化して送信する。
処理センター7では、受信したカード情報を複合する。処理センター7は、復号されたカード情報に基づきオーソリ判定(カード利用者の信用確認)を行い(ステップ#211)、オーソリ判定結果が端末5に向けて送信する(ステップ#212)。この際、オーソリ判定結果は上記予め決められた暗号化方式(ステップ#202、#206における暗号化方式)とは異なる暗号化方式(ステップ#210に係る暗号化方式)で暗号化して送信される。
端末5が、オーソリ判定結果を受信し(ステップ#213)、オーソリ判定結果がクレジットカードが有効であることを示すものである場合には(ステップ#214:Yes)、所定の決済処理(処理センター7やカード会社との通信を介した決済処理)が行われ(ステップ#215)、処理が終了する。一方、オーソリ判定結果がクレジットカードが有効であることを示すものでない場合には(ステップ#214:No)、クレジットカードの返却処理が行われ(ステップ#216)、処理が終了する。
なお、ステップ#205において、クレジットカードか否かを特定するように示したが、#204において復号化したカード情報を、#205の処理を行うことなく、予め決められた暗号化方式で暗号化しても良い(ステップ#206)。
また、クレジットカードのオーソリ判定を処理センター7で行うように示したが、端末
5で行うように構成することも可能である。
また、ステップ#205において、受付済カードの種別が非クレジットカードである場合(例えば診察券である場合)には(ステップ#205:No)、診察券に係るカード情報を暗号化することなく、カードの返却処理(ステップ#216)を行うように構成することも可能である。
なお、カードリーダ2がカード処理装置1に搭載される場合には、ステップ#202及びステップ#203は省略しても良い。
3.カード情報の読み取り処理
上記カード処理装置1及び自動取引装置では、カード情報はカードリーダ2により読み取られ、カード情報取得部10に伝達されるとして説明した。ここでは、カード情報の読み取り処理について説明する。
従来、カードに組み込まれているICチップに記憶された情報(カード情報)を読み取る箇所と、磁気ストライプを介して記憶された情報(カード情報)を読み取る箇所とが互いに異なっているカードリーダが利用されてきた。この種のカードリーダでは、ICチップに記憶された情報はカードスロットにカードが挿入されて読み取られ、磁気ストライプを介して記憶された情報は磁気読み取り部にカードをスライドさせて読み取られる。
一方、クレジットカードによる取引では、フォールバック処理が可能である。フォールバック処理とは、クレジットカードにICチップが組み込まれているが、ICチップの破損やICチップ読取り部の破損等、何らかの理由でICチップのデータが読み取りできなかった場合に、磁気によるクレジット決済を行う処理である。店舗においてクレジットカードによる取引を行う際、フォールバック処理が認められている場合には、クレジットカードにICチップが組み込まれていないことに起因してカードスロットからクレジットカードが返却されると、当該返却されたクレジットカードを改めて磁気読み取り部にカードをスライドさせて磁気ストライプを介してカード情報を読み取り、クレジット決済を行う。
一般的に、カードにICチップが搭載されているか否かを判断することは容易ではないため、通常は、最初にカードスロットでICチップの読み取りを行う必要があり、カードスロットに挿入されたカードにICチップが搭載されていない場合は磁気読み取り部で磁気読み取り処理を行わなければならない。係る場合、2回に亘ってクレジットカードの読み取り操作を行うことになるので、利用者にとって手間となり、取引に係る処理も煩雑となってしまう。また、その操作時間分だけ取引に要する時間が長くなる。
そこで、上述したカード処理装置1や自動取引装置においてカードリーダ2が、カード情報の読み取り行う場合に、ICチップの読み取りと磁気ストライプの読み取りとを利用者による1回の読み取り操作で行うことができるように構成すると好適である。具体的には、カードリーダ2が一旦、磁気ストライプを介して磁気により記憶されたカード情報を読み取り、この読み取り直後にICチップに記憶されたカード情報を読み取るように構成される。もちろん、磁気により記憶されたカード情報とICチップに記憶されたカード情報とを同時に読み取るように構成することも可能である。このような構成とすれば、ICチップからカード情報を読み取った場合(例えば、カード情報取得部10がICチップに記憶されたカード情報を取得した場合)には、当該カード情報に基づき取引(カード決済)を行い、ICチップからカード情報を読み取れなかった場合(例えば、カード情報取得部10がICチップに記憶されたカード情報を取得しなかった場合)には、磁気による情報で取引(カード決済)を行うことが可能となる。
これにより、利用者が磁気のみのクレジットカード(ICチップが組み込まれていないクレジットカード)を使用する場合であっても、利用者が2回に亘ってクレジットカードの読み取り操作を行う必要がなくなり(1回の読み取り処理で済む)、利用者の操作や取引に係る処理を簡便にでき、利用者の誤操作や操作時間が長くなることを防止できる。
なお、ICチップに記憶されたカード情報を用いてカード決済を行う際にも、磁気ストライプを介して読み取ったカード情報と突き合わせ処理を行うことにより、例えば磁気ストライプを介して読み取ったカード情報が不正に書き換えられていないかを確認することも可能である。
上記構成を実現するには、利用者がカードリーダ2に設けられた読み取り部にカードを挿入することで自動的にカード情報を読み取るように構成された、所謂自走式カードリーダを用いると良い。具体的には、上記読み取り部においてカードを挿入しただけで、ICチップに記憶されたカード情報及び磁気ストライプを介して磁気により記憶されたカード情報を読み取ることができるカードリーダ2を用いると良い。
図6は上記構成の処理を示したフローチャートである。まず、音声や操作画面による表示を介して、カードリーダ(自走式カードリーダ)2の読み取り部においてクレジットカードを挿入させる旨の案内を行う(ステップ#301)。カードリーダ2は、読み取り部において挿入されたクレジットカードのICチップに記憶されたカード情報及び磁気により記憶されたカード情報の読み取り処理を行う(ステップ#302)。
クレジット決済に用いる情報(クレジットカード情報)がICチップを介して読み取ることができた場合には(ステップ#303:Yes)、上記カード処理装置1や自動取引装置において説明したように、ICチップに記憶されたカード情報に基づき、クレジットカードによる決済処理を行い(ステップ#304)、カードを返却する(ステップ#306)。一方、クレジット決済に用いる情報(クレジットカード情報)がICチップを介して読み取ることができなかった場合には(ステップ#303:No)、磁気ストライプを介して磁気により記憶されたカード情報を読み取り、当該カード情報に基づいてクレジットカードによる決済処理を行い(ステップ#305)、カードを返却する(ステップ#306)。上記フローに沿って処理を行うことで、上述した構成を実現できる。
4.その他の実施形態
上記実施形態では、カード処理装置1が、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40、処理部50、出力部60の各機能部を備えて構成されているとして説明したが、これらの各機能部を複数の装置に分割して備えるように構成することも可能である。係る場合、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40、処理部50、出力部60の各機能部を備えたカード処理システムとして実現可能である。各機能部の構成については、カード処理装置1と同様であるので説明は省略する。
上記実施形態では、カード処理装置1及びカード処理方法について説明したが、受け付けたカードである受付済みカードの処理をコンピュータに実行させるためのカード処理プログラムとして構成することも可能である。このようなカード処理プログラムは、カード処理装置1における、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40を、夫々、カード情報取得処理、特定処理、種別情報取得処理、処理設定処理とすることで、上述したカード処理装置1と実質的に相違なく、カード処理装置1と同様の効果を奏することが可能である。
上記実施形態では、カード処理装置1が、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40の各機能部を備えて構成されているとして説明したが、上記カード処理装置1は、カード情報取得部10と、特定部20と、判定部と、を備えて構成されるといえる。カード情報取得部10と特定部20とは上記実施形態と同様であるので説明は省略する。判定部は、受付済みカードの種別に基づいて受付済カードによる取引を継続するか否かを判定し、少なくとも2種類のカード種別について取引を継続するか否かを判定可能に構成される。少なくとも2種類のカード種別とは、クレジットカードと非クレジットカード(例えば診察券)である。上述したように、カード処理装置1は、受付済カードがクレジットカードである場合には、例えば診療費の支払い処理を行うように判定し、受付済カードが非クレジットカードである場合には、診療の受診処理を行うように判定する。このようにカード処理装置1を換言することも可能である。
上記実施形態では、「カード情報を暗号化すべきであるカード」の例として、「クレジットカード」を例に挙げて説明したが、これは単なる一例であり、例えば「マイナンバーカード」であっても良い。係る場合、マイナンバーカード(のICチップ)に記憶される
情報を適切に保護することが可能となる。もちろん、「カード情報を暗号化すべきであるカード」として、これら以外のカードに適用することも可能である。
上記実施形態では、非クレジットカードとして、診察券を例に挙げて説明したが、その他の会員カードであっても良い。また、クレジットカードを会員カード(会員券)として利用することも想定される。この場合には、クレジットカードに記憶されているカード情報(クレジット番号等)を暗号化して取扱い、会員であるか否かの認証等を行うと良い。
上記実施形態では、診療費支払装置3における処理に関して図4のフローチャートを用いて説明した。ここで、クレジットカードのICチップの記憶領域には加盟店やカード発行会社が利用可能な領域(フリーエリア)があり、そのフリーエリアにクレジットカードの所有者を識別可能な番号等が書き込めるようになっている。この識別可能な番号は非クレジットカードに記憶されたカード情報として取り扱うことができる。
図7は、係る場合の処理を示すフローチャートが示される。ここでは、図4と異なる処理についてのみ説明する。図7のステップ#105において、受付済カードの種別がクレジットカードである場合には(ステップ#105:Yes)、特定部20が、上記識別可能な情報がフリーエリア内に記録されているか否かを確認する(ステップ#150)。フリーエリア内に識別可能な情報が記録されている場合には(ステップ#150:Yes)、非クレジットカードデータと同様に、当該情報(カード情報)を暗号化せず端末5の制御部85へ平文として送信する(ステップ#151)。制御部85は、平文を受信すると(ステップ#152)、所定の会員サービスを行い(ステップ#153)、処理を終了する。一方、フリーエリア内に識別可能な情報が記録されていない場合には(ステップ#150:No)、ステップ#114から処理を継続する。なお、暗号化すべき情報(フリーエリア外に記憶された情報)は、図5に示されるフローチャートに沿って、暗号化して端末5の制御部85へ送信すれば良い。
上記実施形態では、カード処理装置1を、診察券を用いて医療費の支払いを行う自動取引装置に適用した例を挙げて説明したが、例えばカラオケ等の会員カードを用いた精算を行う装置に適用することも可能である。
なお、上記実施形態における処理とは、カード情報の情報量を減じるような加工を行うように構成することも可能である。
本発明は、自動で取引を行う自動取引装置、自動で取引を行う自動取引システム、自動取引方法、自動取引プログラムに用いることが可能である。
1:カード処理装置
2:カードリーダ(カード受付部)
3:診療費支払装置(自動取引装置)
10:カード情報取得部
20:特定部
30:種別情報取得部
40:処理設定部
60:出力部
91:取得部
92:出力先設定部
本発明は、自動で取引を行う自動取引装置、自動で取引を行う自動取引システム、自動取引方法、自動取引プログラムに関する。
従来、様々な種類のカードが利用されている。このようなカードとして、例えば医療機関において利用される診察券や、各種店舗の会員であることを示す会員券や、上記医療機関や店舗等における金銭の支払い時に利用されるクレジットカード等がある。このようなカードには、夫々の用途に応じて、カードの所有者の特定に利用される情報や、金銭の支払いに利用される情報等が記憶され、例えばカードを読み取り装置に挿入したり、かざしたりすることでこれらの情報が自動的に読み取られる。特に金銭の支払いに利用される情報は利用者にとって重要な情報であることから、この種の情報の取り扱いに関する技術が検討されてきた(例えば、特許文献1及び2)。
特許文献1には、病院等の医療機関において患者に関する情報を管理する患者情報管理システムが記載されている。この患者情報管理システムは、医療機関等に設置され、医療費等の支払いに使用される支払装置を備えて構成される。支払装置は、クレジットカードを用いて医療費等を支払う場合に、例えば外部の決済サーバーに対してクレジットカードの使用の可否を問い合わせている。
特許文献2には、クレジットカードを用いたクレジット決済において安全性を向上したクレジット決済システムが記載されている。このクレジット決済システムは、カードリーダがクレジットカードに記録されている認識情報を読み込み、この認識情報をネットワークを介して伝達する際に所定の暗号化鍵情報により暗号化している。
特開2017−151732号公報 特開2013−84032号公報
ここで、ユーザは、カードの利用時に、その場の状況に応じたカードを利用すれば良いが、誤ったカードを読み取り装置に挿入してしまったり、かざしてしまったりすることがある。係る場合、カードの所有者の情報を読み取るべき時に、金銭の支払いに利用される情報が読み取られたり、金銭の支払いに利用される情報を読み取るべき時に、カードの所有者の情報が読み取られたりする。このような誤った情報が読み取られた場合には、当該情報が悪用される可能性があり、ユーザが不利益を被る可能性がある。特許文献1及び2に記載の技術は、多種多様なカードがある状況下において、誤ったカードの情報を読み取った場合の情報の取り扱いまで想定されておらず、改良の余地がある。
そこで、カードに記憶された情報を適切に取り扱うことが可能なカード処理装置、カード処理システム、カード処理方法、カード処理装置のためのプログラム、及びこのようなカード処理装置を備えた自動取引装置が求められる。
本発明に係る自動取引装置の特徴構成は、カードを受け付けるカード受付部と、前記カード受付部にて受け付けた受付済カードに記憶されているカード情報を取得するカード情報取得部と、前記カード情報から前記受付済カードの種別を特定する特定部と、受け付けるべきカードの種別を示す種別情報を取得する種別情報取得部と、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を切り替える処理設定部と、前記処理設定部で切り替えられた処理情報に基づいて、前記カード情報に対する処理を実行する処理部と、を備え、前記受け付けるべきカードの種別が、前記カード情報を暗号化すべきでないカードの種別であって、前記受付済カードの種別が前記カード情報を暗号化すべきカードの種別である場合、前記処理部は、前記カード情報を消去する点にある。
このような特徴構成とすれば、カード情報取得部により取得されたカードの種別、及び、受け付けるべきカードの種別に基づいて、カード情報に対する処理を切り替えることができる。したがって、例えば診察券等の取得したカード情報を暗号化しない場合において、例えばクレジットカードの情報のような暗号化が必要なカード情報が受け付けられたときには、当該カード情報を消去したり、当該カード情報を拡散しないよう処理を切り替えることで、カード情報を適切に取り扱う(保護する)ことが可能となる。
また、このような構成とすれば、カード情報に対する処理を適切に実行することが可能となる。
また、このような構成とすれば、例えば診察券等の取得したカード情報を暗号化しない場合において、例えばクレジットカードの情報のような暗号化が必要なカード情報が受け付けられたときには、当該カード情報を消去することができる。
したがって、クレジットカードに記憶されたカード情報を適切に保護することが可能となる。
また、前記受け付けるべきカードの種別は、前記カード情報を暗号化すべきでないカードの種別であって、前記処理部は、前記受付済カードの種別が暗号化すべきカードの種別である場合は、前記受付済カードが前記暗号化すべきカードの種別であることを明示すると好適である。
このような構成とすれば、例えば診察券等の取得したカード情報を暗号化しない場合において、例えばクレジットカードの情報のような暗号化が必要なカード情報が受け付けられたときには、受付済みカードが暗号化すべきカードであることを明示することができる。
たがって、誤ってカードが利用されていることを利用者に知らしめることが可能となる。
また、前記受け付けるべきカードの種別は、前記カード情報を暗号化すべきであるカードの種別であって、前記処理部は、前記受付済カードの種別が暗号化すべきでないカードの種別である場合は、前記受付済カードが前記暗号化すべきでないカードの種別であることを明示すると好適である。
このような構成とすれば、例えばクレジットカード等のカード情報を暗号化する場合において、例えば診察券等のような暗号化が不要なカード情報が受け付けられたときには、受付済みカードが暗号化すべでないカードであることを明示することができる。したがって、誤ってカードが利用されていることを利用者に知らしめることが可能となる。
また、前記処理部は、前記受け付けるべきカードの種別に応じて、前記カード情報の少なくとも一部を外部に出力すると好適である。
このような構成とすれば、カード情報取得部により取得されたカードの種別、及び、受け付けるべきカードの種別情報に基づいて、カード情報に基づいた情報(例えば、暗号化した情報)を出力することができる。したがって、利用状況にマッチしないカード情報は出力させないようにすることが可能となるので、カード情報を適切に保護できる。
また、前記自動取引装置は、前記受け付けるべきカードの種別に応じて、前記カード情報の少なくとも一部を外部に出力する出力先を設定する出力先設定部を更に備えると好適である。
このような構成とすれば、不要な情報を出力しないようにできるので、不要なカード情報の拡散を防止できる。
また、本発明に係る自動取引装置の他の特徴構成は、カードを受け付けるカード受付部と、前記カード受付部にて受け付けた受付済カードに記憶されているカード情報を取得するカード情報取得部と、前記カード情報から前記受付済カードの種別を特定する特定部と、前記種別に基づいて前記受付済カードによる取引を継続するか否かを判定する判定部と、を備え、前記判定部は、少なくとも2種類のカード種別について前記取引を継続するか
否かを判定可能に構成されている点にある。
このような特徴構成とすれば、カード情報に応じて取引を行うか否かが判定されるため、自動取引装置で少なくとも2種類のカード種別のカードを取り扱うことができる。少なくとも2種類のカードを、例えば、クレジットカードと、診察券や会員券のような非クレジットカードとすることで、本自動取引装置でも各種カードに記憶されたカード情報を適切に取り扱うことが可能となる。
また、本発明に係る自動取引システムの特徴構成は、カードを受け付けるカード受付部と、前記カード受付部にて受け付けた受付済カードに記憶されているカード情報を取得するカード情報取得部と、前記カード情報から前記受付済カードの種別を特定する特定部と、受け付けるべきカードの種別を示す種別情報を取得する種別情報取得部と、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を切り替える切り替え部と、前記切り替え部で切り替えられた処理情報に基づいて、前記カード情報に対する処理を実行する処理部と、を備え、前記受け付けるべきカードの種別が、前記カード情報を暗号化すべきでないカードの種別であって、前記受付済カードの種別が前記カード情報を暗号化すべきカードの種別である場合、前記処理部は、前記カード情報を消去する点にある。
このような自動取引システムであっても、上述した自動取引装置と実質的に差異はなく、自動取引装置と同様の効果を奏することが可能である。
また、本発明に係る自動取引方法の特徴構成は、自動取引装置における自動取引方法であって、カードを受け付けるカード受付ステップと、前記カード受付ステップにて受け付けた受付済カードに記憶されているカード情報を取得するカード情報取得ステップと、前記カード情報から前記受付済カードの種別を特定する特定ステップと、受け付けるべきカードの種別を示す種別情報を取得する種別情報取得ステップと、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を切り替える切り替えステップと、前記切り替えステップで切り替えられた処理情報に基づいて、前記カード情報に対する処理を実行する処理ステップと、を備え、前記受け付けるべきカードの種別が、前記カード情報を暗号化すべきでないカードの種別であって、前記受付済カードの種別が前記カード情報を暗号化すべきカードの種別である場合、前記処理ステップは、前記カード情報を消去する点にある。
このような自動取引方法であっても、上述した自動取引装置と実質的に差異はなく、自動取引装置と同様の効果を奏することが可能である。
また、本発明に係る自動取引プログラムの特徴構成は、カードを受け付けるカード受付処理と、前記カード受付処理にて受け付けた受付済カードに記憶されているカード情報を取得するカード情報取得処理と、前記カード情報から前記受付済カードの種別を特定する特定処理と、受け付けるべきカードの種別を示す種別情報を取得する種別情報取得処理と、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を切り替える切り替え処理と、前記切り替え処理で切り替えられた処理情報に基づいて、前記カード情報に対する処理を実行する実行処理と、を備え、前記受け付けるべきカードの種別が、前記カード情報を暗号化すべきでないカードの種別であって、前記受付済カードの種別が前記カード情報を暗号化すべきカードの種別である場合、前記実行処理は、前記カード情報を消去する点にある。
このような自動取引プログラムであっても、上述した自動取引装置と実質的に差異はなく、自動取引装置と同様の効果を奏することが可能である。
カード処理装置の構成を模式的に示す図である。 受付済カードと受け付けるべきカードとに基づく暗号化の有無を示す図である。 自動取引装置の構成を模式的に示す図である。 クレジットカード以外のカードを受け付ける場合の処理を示す図である。 クレジットカードを受け付ける場合の処理を示す図である。 カード情報の読み取り処理を示すフローチャートである。 その他の実施形態に係るクレジットカードデータにて、セキュリティに影響しないフリーエリアに書き込まれたデータを受け付ける場合の処理を示す図である。
1.カード処理装置
本発明に係るカード処理装置は、カードに記憶された情報を適切に取り扱うことができるように構成される。以下、本実施形態のカード処理装置1について説明する。カード処理装置1は、受け付けたカードである受付済カードの処理を行う。受け付けたカードとは、カードに記憶された情報を利用するために当該カードに記憶された情報(後述する「カード情報」に相当)を読み取り、当該情報の取得が行われたカードである。このようなカードとして、クレジットカードと、当該クレジットカード以外のカード(以下「非クレジットカード」とする)とがある。非クレジットカードの具体例としては、例えば医療機関が発行する診察券や患者証、店舗が発行する会員券等がある。このようなカードの受け付けは、カードに記憶された情報を読み取るカードリーダ2(図1参照)に当該カードを挿入したり、カードリーダ2にカードをかざしたりすることにより行われる。
図1は、本実施形態に係るカード処理装置1の構成を模式的に示したブロック図である。本実施形態のカード処理装置1は、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40、処理部50、出力部60の各機能部を備えて構成され、これらの機能部は上述した受付済カードの処理を行うために、CPUを中核部材としてハードウェア又はソフトウェア或いはその両方で構築されている。
カード情報取得部10は、受付済カードに記憶されているカード情報を取得する。上述したように、本実施形態ではカードリーダ2によりカードの受け付けが行われる。このため、受付済カードに記憶されているカード情報とは、カードリーダ2により受け付けられたカードに記憶されているカード情報が相当する。カード情報とは、カードがクレジットカードである場合には例えばクレジット機能を利用する際に利用される情報(例えばクレジットカードの番号や、カード会社情報等)が相当し、カードが非クレジットカードである場合には例えばカードの所有者を識別可能な情報(例えば識別番号や、生年月日等)が相当する。カード情報はカードリーダ2により読み取られ、カード情報取得部10に伝達される。なお、カードリーダ2は、カード処理装置1に搭載されていても良いし、カード処理装置1とは別体で設けても良い。
このような受付済カードに記憶されているカード情報を取得するステップは、受け付けたカードである受付済カードの処理を行うカード処理方法におけるカード情報取得ステップと称される。カード情報取得部10により取得されたカード情報は、後述する特定部20及び処理部50に伝達される。
特定部20は、カード情報から受付済カードの種別を特定する。上述したように、カードがクレジットカードである場合には、カード情報に例えばクレジットカードの番号等のクレジットカード情報が含まれる。一方、カードが非クレジットカードである場合には、カード情報にカードの所有者を識別可能な番号等が含まれる。カード情報がクレジットカードであるか否かは、カード情報のフォーマットで判別可能である。特定部20は、カード情報のフォーマットがクレジットカード情報のものである場合には、当該カード情報が記憶された受付済カードの種別がクレジットカードとして特定し、カード情報のフォーマットがクレジットカード情報のものでない場合には、当該カード情報が記憶された受付済カードの種別が非クレジットカードとして特定する。
このような受付済カードに記憶されているカード情報を取得するステップは、カード処理方法における特定ステップと称される。特定部20による特定結果は、後述する処理設定部40に伝達される。
種別情報取得部30は、受け付けるべきカードの種別を示す種別情報を取得する。受け付けるべきカードとは、カードの所有者が当該カードを利用するに至ることになった状況に対して、カードリーダ2にカード情報を読み取らせることが必要となったカードである。具体的には、利用者が金銭の支払いを行うためにクレジットカードを読み取らせる必要がある時には、受け付けるべきカードはクレジットカードであり、利用者が医療機関において診察等の受け付けを行う場合には非クレジットカードである。したがって、受け付けるべきカードの種別を示す種別情報とは、クレジットカード又は非クレジットカードを示す情報にあたる。ここで、このような受け付けるべきカードは、受け付けや支払い等の利用者の状況に応じて変わる。利用者の状況は、例えば上位システム(図示せず)やカード処理装置1の管理者の入力により特定可能であり、本実施形態では、種別情報取得部30は、このような種別情報をこれらの上位システムやカード処理装置1の管理者の入力を受け付けた入力装置(図示せず)から取得する。
このような受け付けるべきカードの種別を示す種別情報を取得するステップは、カード処理方法における種別情報取得ステップと称される。種別情報取得部30により取得された種別情報は、後述する処理設定部40に伝達される。
処理設定部40は、受付済カードの種別と種別情報とに基づいて、カード情報に対する処理を設定する。受付済カードの種別は、上述した特定部20から特定結果として伝達される。種別情報は、上述した種別情報取得部30から伝達される。「カード情報に対する処理を設定する」とは、例えばカード情報の外部への出力先を設定することや、カード情報の暗号化を後述する処理部50に実行させるように指示する指示情報を設定することが相当する。
図2には、受付済カードの種別と受け付けるべきカードの種別(種別情報)とに基づく、カード情報に対する処理の一例が示される。受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際に、受付済カードの種別が暗号化すべきカードの種別である場合は、処理設定部40は処理としてカード情報の消去処理を設定する。「受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際」とは、「受け付けるべきカードの種別が非クレジットカードである際」にあたる。「受付済カードの種別が暗号化すべきカードの種別である場合」とは、「受付済カードがクレジットカードである場合」にあたる。この場合には、本来、非クレジットカードを用いるべきであったところ、誤ってクレジットカードが利用され、クレジットカードに記憶されたカード情報がカードリーダ2に読み取られることになるため、図2における#2で示されるように、処理設定部40はカード情報取得部10により取得されたカード情報が消去されるように消去処理を設定する。なお、消去処理の他に、加工(暗号化やクレジット番号の桁数を減じる等)を行っても良い。
また、受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際に、受付済カードの種別が暗号化すべきカードの種別である場合は、処理設定部40は受付済カードが暗号化すべきカードの種別であることを明示する明示処理を設定するように構成することも可能である。すなわち、処理設定部40は、本来、非クレジットカードを用いるべきであったところ、誤ってクレジットカードが利用されたことを明示する(例えばエラー通知を行う)明示処理を設定するように構成することも可能である(図2における#3)。
また、受け付けるべきカードの種別が、カード情報を暗号化すべきであるカードの種別である際に、受付済カードの種別が暗号化すべきでないカードの種別である場合は、処理設定部40は処理として受付済カードが暗号化すべきでないカードの種別であることを明示する明示処理を設定する。「受け付けるべきカードの種別が、カード情報を暗号化すべきであるカードの種別である際」とは、「受け付けるべきカードの種別がクレジットカードである際」にあたる。「受付済カードの種別が暗号化すべきでないカードの種別である場合」とは、「受付済カードが非クレジットカードである場合」にあたる。この場合には、本来、クレジットカードを用いるべきであったところ、誤って非クレジットカードが利用されたことを明示するために、処理設定部40は図2における#4で示されるように、明示処理(例えばエラー通知)を設定する。
また、本来、クレジットカードを用いるべきであったところ、誤って非クレジットカードが利用された場合であっても、カード処理装置1は取得したカード情報を外部に送信することもあり得る。この場合には、図2における#5で示されるように、処理設定部40はカード情報取得部10により取得されたカード情報が暗号化されるように暗号化処理を設定し、更に、暗号化したカード情報を外部に送信するように外部送信処理(上記、カード情報の外部への出力先を設定する処理)を設定しても良い。
また、受け付けるべきカードの種別が、カード情報を暗号化すべきであるカードの種別である際に、受付済カードの種別が暗号化すべきカードの種別である場合は、処理設定部40は処理として暗号化処理を設定する。「受け付けるべきカードの種別が、カード情報を暗号化すべきであるカードの種別である際」とは、「受け付けるべきカードの種別がクレジットカードである際」にあたる。「受付済カードの種別が暗号化すべきカードの種別である場合」とは、「受付済カードがクレジットカードである場合」にあたる。この場合には、クレジットカードを用いるべき状況下において、適切にクレジットカードが利用されたため、処理設定部40はカード情報取得部10により取得されたカード情報が暗号化されるように暗号化処理を設定する(図2における#1)。この場合、処理設定部40が暗号化したカード情報を外部に送信するように外部送信処理(上記、カード情報の外部への出力先を設定する処理)を設定しても良い。
更に、受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際に、受付済カードの種別が暗号化すべきでないカードの種別である場合は、処理設定部40は処理として暗号化せずに外部送信する外部送信処理を設定する。「受け付けるべきカードの種別が、カード情報を暗号化すべきでないカードの種別である際」とは、「受け付けるべきカードの種別が非クレジットカードである際」にあたる。「受付済カードの種別が暗号化すべきでないカードの種別である場合」とは、「受付済カードが非クレジットカードである場合」にあたる。この場合には、非クレジットカードを用いるべき状況下において、適切に非クレジットカードが利用されたため、処理設定部40はカード情報取得部10により取得されたカード情報が暗号化することなくカード情報を外部に送信するように外部送信処理を設定する(図2における#6)。
このような受付済カードの種別と種別情報とに基づいて、カード情報に対する処理を設定するステップは、カード処理方法における処理設定ステップと称される。
図1に戻り、処理部50は、上述した処理設定部40から、当該処理設定部40が設定した処理が処理情報として伝達される。処理部50は、処理設定部40から処理情報として上記消去処理を示す情報が伝達されると、カード情報取得部10により取得されたカード情報を消去する。また、処理部50は、処理設定部40から処理情報として上記明示処理を示す情報が伝達されると、例えばエラー通知等の明示を行う。この場合、エラー通知として、カードをユーザに返却するように構成することも可能である。また、処理部50は、処理設定部40から処理情報として上記暗号化処理を示す指示情報が伝達されると、所定の暗号鍵を用いてカード情報を暗号化し、合わせて処理設定部40から処理情報として上記外部送信処理を示す指示情報が伝達されると、後述する出力部60に対して暗号化したカード情報を外部に送信させる。更に、処理部50は、暗号化処理を示す指示情報が伝達されることなく、処理設定部40から処理情報として上記外部送信処理を示す指示情報が伝達されると、カード情報を暗号化することなく後述する出力部60に対して暗号化したカード情報を外部に送信させる。
出力部60は、カード情報を出力する。出力部60には、上述した処理部50から所定の処理が施されたカード情報が伝達される。出力部60は、当該カード情報を出力する。係る場合、処理設定部40は、受付済カードの種別と種別情報とに基づいて、カード情報に基づいた情報を、出力部60を介して出力する出力処理を設定すると良い。カード情報に基づいた情報とは、カード情報を暗号化した情報、及び暗号化しない情報(すなわち、カード情報の平文)の双方を含む。処理設定部40がこのような出力処理を設定することで、出力部60が上記出力処理に応じたカード情報を出力することが可能となる。
2.自動取引装置
上述したカード処理装置1は、自動で取引を行う自動取引装置に適用することが可能である。自動取引装置とは、例えば医療機関の診療費支払装置等の精算機や、券売機、ATM(automatic teller machine)等が相当する。図3には、自動取引装置の一例である診療費支払装置3のブロック図が示される。
図3の例では、診療費支払装置3は、カード情報処理装置4と端末5とを備えて構成される。カード情報処理装置4は、カードリーダ2とカード処理装置1(基板)とから構成される。カードリーダ2は、カードを受け付けるカード受付部として機能する。カードリーダ2は、カードに記憶されているカード情報を読み込むだけでなく、カードに情報を書き込むライターとしても機能し、カードとしてクレジットカードを利用する場合には、診療費の精算を行うことから精算処理部としても機能する。なお、カードリーダ2に基板としてのカード処理装置1を内蔵しても良い。
図3の例では、カード処理装置1は基板に実装され、カードリーダ2と通信を行い、各種情報の送受を行う。このような通信は、通信部71を介して行われる。通信部71は、上述したカード処理装置1のカード情報取得部10及び出力部60の機能を備えて構成すると好適である。
更に、通信部71は制御部72と各種情報の送受を行うと共に、制御部72から処理が指示される。したがって、通信部71は、取得部91として機能する。また、本実施形態では、取得部91は、出力部60から出力するカード情報を出力カード情報として取得する。出力部60から出力するカード情報とは、クレジットカードの場合にはクレジットカード情報が相当し、診察券の場合には利用者を特定するのに利用される識別番号が相当する。取得部91は、出力部60から出力されるカード情報がどのような情報であるかを取得する。この情報が、出力カード情報にあたる。制御部72は、上述したカード処理装置1の特定部20、種別情報取得部30、処理設定部40、及び処理部50の機能を備えて構成すると好適である。なお、カードリーダ2がカード処理装置1に搭載される場合には、カードリーダ2が取得部91を構成することになる。
また、カード処理装置1には、記憶部73も備えられる。記憶部73は、クレジットカードフォーマットや、カード判定プログラムが記憶される。ここでいうクレジットカードフォーマットとは、クレジットカードのデータフォーマットを示す。クレジットカードフォーマットは、各種クレジットカードのフォーマット(形式)が記憶され、カードリーダ2により読み込まれたカードがクレジットカードであるか否かを適切に特定する際に制御部72(特定部20)により利用される。また、カード判定プログラムは、制御部72(特定部20)がカードリーダ2により読み込まれたカードがクレジットカードであるか否かを特定する際に利用するプログラムである。このカード判定プログラムは、例えば外部記憶ユニット(例えばDVD-ROMやメモリ等)を介して記憶部73に記憶される。
端末5は、利用者が診療費の支払いを行う支払端末に相当する。端末5は、カード処理装置1の通信部71と通信部81を介して各種情報の送受を行う。端末5には、タッチパネル機能等を有する操作表示部82、クレジットカードを利用する際に暗証番号が入力される暗証番号入力部83、診療費が現金で支払われた場合に支払われた現金及び釣の管理を行う有価媒体処理部84を備えられる。通信部81、操作表示部82、暗証番号入力部83、有価媒体処理部84の各機能部は、制御部85により制御され、診療費の支払いに係る処理が行われる。なお、操作表示部82に代えて、音声による案内をするように構成しても良いし、暗証番号入力部83を操作表示部82に内蔵しても良い。
診療費支払装置3は、病院内に設けられた医事会計システム6と通信部81を介して通信を行い、診療費の支払いを行う利用者の診療費を示す診療費情報を取得する。また、診療費支払装置3は、病院内又は病院外に設けられた処理センター7と通信部81を介して通信を行い、利用者がクレジットカードでの診療費の支払いを要求された場合に、クレジットカードでの支払いに係る審査結果を示す審査結果情報を取得する。
ここで、端末5は、出力先設定部92を備えて構成すると好適である。出力先設定部92は、受け付けるべきカードの種別に応じて、出力カード情報の少なくとも一部(例えば、暗号化した情報、又は、識別番号のみ)を出力する出力先を設定する。出力先設定部92には、取得部91により取得された出力カード情報、及び、受け付けるべきカードの種別を示す種別情報が伝達される。出力先とは、例えば上述した医事会計システム6や処理センター7が相当する。出力先設定部92は、受け付けるべきカードの種別がクレジットカードである場合には、出力カード情報のうちクレジットカードの情報の出力先として処理センター7を設定し、受け付けるべきカードが非クレジットカードである場合(診察券である場合)には出力カード情報のうち利用者を特定するのに必要な情報の出力先として医事会計システム6を設定する。これにより、例えばクレジットカードを受け付ける処理において、不要な情報を医事会計システム6等に送信することを防止できる。
次に、診療費支払装置3における処理に関し、フローチャートを用いて説明する。図4には、受け付けるべきカードが非クレジットカードである場合のフローチャートが示される。まず、カードリーダ2によりカードの受入処理が行われる(ステップ#101)。カードリーダ2は、カードに記憶されている情報を読み込み、カード情報を暗号化して送信する(ステップ#102)。
暗号化されたカード情報(暗号情報)は、基板(カード処理装置1)に伝達され、通信部71により受信される(ステップ#103)。なお、カードリーダ2に基板が内蔵される場合は通信部71が取得するカード情報は、平文であっても良い。通信部71が受信した暗号情報は、制御部72において復号される(ステップ#104)。制御部72は、復号されたカード情報からカードリーダ2により受入処理が行われたカード(受付済カード)の種別を特定する。
受付済カードの種別がクレジットカードである場合には(ステップ#105:Yes)、エラー通知を端末5の制御部85に通信部71及び通信部81を介して送信し、カード情報を他の装置に送信することなく消去する(ステップ#114)。制御部85は、カードの返却処理を行い(ステップ#115)、処理を終了する。
ステップ#105において、受付済カードの種別がクレジットカードでない場合には(ステップ#105:No)、カード情報を暗号化することなく平文で通信部71を介して端末5に送信する(ステップ#106)。
端末5は、通信部81が平文からなるカード情報を受信する(ステップ#107)。受信したカード情報は端末5の制御部85に伝達され、カード情報から患者番号の抽出処理が行われる(ステップ#108)。この抽出にあっては、カード情報のうち、病院毎に決められた所定の桁を患者番号として取得する。抽出された患者番号は、医事会計システム6に平文で送信する(ステップ#109)。
医事会計システム6は患者番号を受信すると(ステップ#110)、当該患者番号に係る患者(利用者)の診療費の支払情報を取得し、端末5に送信する(ステップ#111)。
端末5は、医事会計システム6から支払情報を取得すると(ステップ#112)、会計処理を行い(ステップ#113)、利用者がカードを回収して、処理を終了する。
ここで、ステップ#105においてクレジットカードか否かを特定するが、クレジットカードはフォーマットが統一されているため、カード情報によりクレジットカードか否かを容易に判断できる。一方、診察券や会員券は、フォーマットが統一されていないため、カード情報により判断できない。このため、フォーマットがクレジットカードのフォーマットであれば、クレジットカードであると特定し、それ以外の場合はクレジットカードでないと特定すると好適である。
なお、カードリーダ2がカード処理装置1に搭載される場合には、ステップ#102及びステップ#103は省略しても良い。
次に、受け付けるべきカードが非クレジットカードである場合の処理について、図5のフローチャートを用いて説明する。この場合もまず、カードリーダ2によりカードの受入処理が行われる(ステップ#201)。カードリーダ2は、カードに記憶されている情報を読み込み、カード情報を暗号化して送信する(ステップ#202)。
暗号化されたカード情報(暗号情報)は、基板(カード処理装置1)に伝達され、通信部71により受信される(ステップ#203)。なお、カードリーダ2に基板が内蔵される場合は通信部71が取得するカード情報は、平文であっても良い。通信部71が受信した暗号情報は、制御部72において復号される(ステップ#204)。制御部72は、復号されたカード情報からカードリーダ2により受入処理が行われたカード(受付済カード)の種別を特定する。
受付済カードの種別がクレジットカードである場合には(ステップ#205:Yes)、クレジットカードに係るカード情報が暗号化される(ステップ#206)。この暗号化は、予め決められた暗号化方式により行われる。一方、受付済カードの種別が非クレジットカードである場合(例えば診察券である場合)には(ステップ#205:No)、診察券に係るカード情報が暗号化される(ステップ#206)。この時も、上記予め決められた暗号化方式により暗号化される。
制御部72は、暗号化された情報を通信部71を介して端末5に送信し(ステップ#207)、端末5の制御部85は通信部81を介して暗号化された情報を受信する(ステップ#209)。制御部85は、暗号化された情報を、通信部81を介して処理センター7に送信する(ステップ#210)。この時、制御部85は、上記予め決められた暗号化方式(ステップ#202、#206における暗号化方式)とは異なる暗号化方式で暗号化して送信する。
処理センター7では、受信したカード情報を複合する。処理センター7は、復号されたカード情報に基づきオーソリ判定(カード利用者の信用確認)を行い(ステップ#211)、オーソリ判定結果が端末5に向けて送信する(ステップ#212)。この際、オーソリ判定結果は上記予め決められた暗号化方式(ステップ#202、#206における暗号化方式)とは異なる暗号化方式(ステップ#210に係る暗号化方式)で暗号化して送信される。
端末5が、オーソリ判定結果を受信し(ステップ#213)、オーソリ判定結果がクレジットカードが有効であることを示すものである場合には(ステップ#214:Yes)、所定の決済処理(処理センター7やカード会社との通信を介した決済処理)が行われ(ステップ#215)、処理が終了する。一方、オーソリ判定結果がクレジットカードが有効であることを示すものでない場合には(ステップ#214:No)、クレジットカードの返却処理が行われ(ステップ#216)、処理が終了する。
なお、ステップ#205において、クレジットカードか否かを特定するように示したが、#204において復号化したカード情報を、#205の処理を行うことなく、予め決められた暗号化方式で暗号化しても良い(ステップ#206)。
また、クレジットカードのオーソリ判定を処理センター7で行うように示したが、端末5で行うように構成することも可能である。
また、ステップ#205において、受付済カードの種別が非クレジットカードである場合(例えば診察券である場合)には(ステップ#205:No)、診察券に係るカード情報を暗号化することなく、カードの返却処理(ステップ#216)を行うように構成することも可能である。
なお、カードリーダ2がカード処理装置1に搭載される場合には、ステップ#202及びステップ#203は省略しても良い。
3.カード情報の読み取り処理
上記カード処理装置1及び自動取引装置では、カード情報はカードリーダ2により読み取られ、カード情報取得部10に伝達されるとして説明した。ここでは、カード情報の読み取り処理について説明する。
従来、カードに組み込まれているICチップに記憶された情報(カード情報)を読み取る箇所と、磁気ストライプを介して記憶された情報(カード情報)を読み取る箇所とが互いに異なっているカードリーダが利用されてきた。この種のカードリーダでは、ICチップに記憶された情報はカードスロットにカードが挿入されて読み取られ、磁気ストライプを介して記憶された情報は磁気読み取り部にカードをスライドさせて読み取られる。
一方、クレジットカードによる取引では、フォールバック処理が可能である。フォールバック処理とは、クレジットカードにICチップが組み込まれているが、ICチップの破損やICチップ読取り部の破損等、何らかの理由でICチップのデータが読み取りできなかった場合に、磁気によるクレジット決済を行う処理である。店舗においてクレジットカードによる取引を行う際、フォールバック処理が認められている場合には、クレジットカードにICチップが組み込まれていないことに起因してカードスロットからクレジットカードが返却されると、当該返却されたクレジットカードを改めて磁気読み取り部にカードをスライドさせて磁気ストライプを介してカード情報を読み取り、クレジット決済を行う。
一般的に、カードにICチップが搭載されているか否かを判断することは容易ではないため、通常は、最初にカードスロットでICチップの読み取りを行う必要があり、カードスロットに挿入されたカードにICチップが搭載されていない場合は磁気読み取り部で磁気読み取り処理を行わなければならない。係る場合、2回に亘ってクレジットカードの読み取り操作を行うことになるので、利用者にとって手間となり、取引に係る処理も煩雑となってしまう。また、その操作時間分だけ取引に要する時間が長くなる。
そこで、上述したカード処理装置1や自動取引装置においてカードリーダ2が、カード情報の読み取り行う場合に、ICチップの読み取りと磁気ストライプの読み取りとを利用者による1回の読み取り操作で行うことができるように構成すると好適である。具体的には、カードリーダ2が一旦、磁気ストライプを介して磁気により記憶されたカード情報を読み取り、この読み取り直後にICチップに記憶されたカード情報を読み取るように構成される。もちろん、磁気により記憶されたカード情報とICチップに記憶されたカード情報とを同時に読み取るように構成することも可能である。このような構成とすれば、ICチップからカード情報を読み取った場合(例えば、カード情報取得部10がICチップに記憶されたカード情報を取得した場合)には、当該カード情報に基づき取引(カード決済)を行い、ICチップからカード情報を読み取れなかった場合(例えば、カード情報取得部10がICチップに記憶されたカード情報を取得しなかった場合)には、磁気による情報で取引(カード決済)を行うことが可能となる。
これにより、利用者が磁気のみのクレジットカード(ICチップが組み込まれていないクレジットカード)を使用する場合であっても、利用者が2回に亘ってクレジットカードの読み取り操作を行う必要がなくなり(1回の読み取り処理で済む)、利用者の操作や取引に係る処理を簡便にでき、利用者の誤操作や操作時間が長くなることを防止できる。
なお、ICチップに記憶されたカード情報を用いてカード決済を行う際にも、磁気ストライプを介して読み取ったカード情報と突き合わせ処理を行うことにより、例えば磁気ストライプを介して読み取ったカード情報が不正に書き換えられていないかを確認することも可能である。
上記構成を実現するには、利用者がカードリーダ2に設けられた読み取り部にカードを挿入することで自動的にカード情報を読み取るように構成された、所謂自走式カードリーダを用いると良い。具体的には、上記読み取り部においてカードを挿入しただけで、ICチップに記憶されたカード情報及び磁気ストライプを介して磁気により記憶されたカード情報を読み取ることができるカードリーダ2を用いると良い。
図6は上記構成の処理を示したフローチャートである。まず、音声や操作画面による表示を介して、カードリーダ(自走式カードリーダ)2の読み取り部においてクレジットカードを挿入させる旨の案内を行う(ステップ#301)。カードリーダ2は、読み取り部において挿入されたクレジットカードのICチップに記憶されたカード情報及び磁気により記憶されたカード情報の読み取り処理を行う(ステップ#302)。
クレジット決済に用いる情報(クレジットカード情報)がICチップを介して読み取ることができた場合には(ステップ#303:Yes)、上記カード処理装置1や自動取引装置において説明したように、ICチップに記憶されたカード情報に基づき、クレジットカードによる決済処理を行い(ステップ#304)、カードを返却する(ステップ#306)。一方、クレジット決済に用いる情報(クレジットカード情報)がICチップを介して読み取ることができなかった場合には(ステップ#303:No)、磁気ストライプを介して磁気により記憶されたカード情報を読み取り、当該カード情報に基づいてクレジットカードによる決済処理を行い(ステップ#305)、カードを返却する(ステップ#306)。上記フローに沿って処理を行うことで、上述した構成を実現できる。
4.その他の実施形態
上記実施形態では、カード処理装置1が、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40、処理部50、出力部60の各機能部を備えて構成されているとして説明したが、これらの各機能部を複数の装置に分割して備えるように構成することも可能である。係る場合、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40、処理部50、出力部60の各機能部を備えたカード処理システムとして実現可能である。各機能部の構成については、カード処理装置1と同様であるので説明は省略する。
上記実施形態では、カード処理装置1及びカード処理方法について説明したが、受け付けたカードである受付済みカードの処理をコンピュータに実行させるためのカード処理プログラムとして構成することも可能である。このようなカード処理プログラムは、カード処理装置1における、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40を、夫々、カード情報取得処理、特定処理、種別情報取得処理、処理設定処理とすることで、上述したカード処理装置1と実質的に相違なく、カード処理装置1と同様の効果を奏することが可能である。
上記実施形態では、カード処理装置1が、カード情報取得部10、特定部20、種別情報取得部30、処理設定部40の各機能部を備えて構成されているとして説明したが、上記カード処理装置1は、カード情報取得部10と、特定部20と、判定部と、を備えて構成されるといえる。カード情報取得部10と特定部20とは上記実施形態と同様であるので説明は省略する。判定部は、受付済みカードの種別に基づいて受付済カードによる取引を継続するか否かを判定し、少なくとも2種類のカード種別について取引を継続するか否かを判定可能に構成される。少なくとも2種類のカード種別とは、クレジットカードと非クレジットカード(例えば診察券)である。上述したように、カード処理装置1は、受付済カードがクレジットカードである場合には、例えば診療費の支払い処理を行うように判定し、受付済カードが非クレジットカードである場合には、診療の受診処理を行うように判定する。このようにカード処理装置1を換言することも可能である。
上記実施形態では、「カード情報を暗号化すべきであるカード」の例として、「クレジットカード」を例に挙げて説明したが、これは単なる一例であり、例えば「マイナンバーカード」であっても良い。係る場合、マイナンバーカード(のICチップ)に記憶される情報を適切に保護することが可能となる。もちろん、「カード情報を暗号化すべきであるカード」として、これら以外のカードに適用することも可能である。
上記実施形態では、非クレジットカードとして、診察券を例に挙げて説明したが、その他の会員カードであっても良い。また、クレジットカードを会員カード(会員券)として利用することも想定される。この場合には、クレジットカードに記憶されているカード情報(クレジット番号等)を暗号化して取扱い、会員であるか否かの認証等を行うと良い。
上記実施形態では、診療費支払装置3における処理に関して図4のフローチャートを用いて説明した。ここで、クレジットカードのICチップの記憶領域には加盟店やカード発行会社が利用可能な領域(フリーエリア)があり、そのフリーエリアにクレジットカードの所有者を識別可能な番号等が書き込めるようになっている。この識別可能な番号は非クレジットカードに記憶されたカード情報として取り扱うことができる。
図7は、係る場合の処理を示すフローチャートが示される。ここでは、図4と異なる処理についてのみ説明する。図7のステップ#105において、受付済カードの種別がクレジットカードである場合には(ステップ#105:Yes)、特定部20が、上記識別可能な情報がフリーエリア内に記録されているか否かを確認する(ステップ#150)。フリーエリア内に識別可能な情報が記録されている場合には(ステップ#150:Yes)、非クレジットカードデータと同様に、当該情報(カード情報)を暗号化せず端末5の制御部85へ平文として送信する(ステップ#151)。制御部85は、平文を受信すると(ステップ#152)、所定の会員サービスを行い(ステップ#153)、処理を終了する。一方、フリーエリア内に識別可能な情報が記録されていない場合には(ステップ#150:No)、ステップ#114から処理を継続する。なお、暗号化すべき情報(フリーエリア外に記憶された情報)は、図5に示されるフローチャートに沿って、暗号化して端末5の制御部85へ送信すれば良い。
上記実施形態では、カード処理装置1を、診察券を用いて医療費の支払いを行う自動取引装置に適用した例を挙げて説明したが、例えばカラオケ等の会員カードを用いた精算を行う装置に適用することも可能である。
なお、上記実施形態における処理とは、カード情報の情報量を減じるような加工を行うように構成することも可能である。
本発明は、自動で取引を行う自動取引装置、自動で取引を行う自動取引システム、自動取引方法、自動取引プログラムに用いることが可能である。
1:カード処理装置
2:カードリーダ(カード受付部)
3:診療費支払装置(自動取引装置)
10:カード情報取得部
20:特定部
30:種別情報取得部
40:処理設定部
60:出力部
91:取得部
92:出力先設定部

Claims (11)

  1. 受け付けたカードである受付済カードの処理を行うカード処理装置であって、
    前記受付済カードに記憶されているカード情報を取得するカード情報取得部と、
    前記カード情報から前記受付済カードの種別を特定する特定部と、
    受け付けるべきカードの種別を示す種別情報を取得する種別情報取得部と、
    前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を設定する処理設定部と、
    を備えるカード処理装置。
  2. 前記受け付けるべきカードの種別は、前記カード情報を暗号化すべきでないカードの種別であって、
    前記処理設定部は、前記受付済カードの種別が暗号化すべきカードの種別である場合は、前記処理として前記カード情報の消去処理を設定する請求項1に記載のカード処理装置。
  3. 前記受け付けるべきカードの種別は、前記カード情報を暗号化すべきでないカードの種別であって、
    前記処理設定部は、前記受付済カードの種別が暗号化すべきカードの種別である場合は、前記処理として前記受付済カードが前記暗号化すべきカードの種別であることを明示する明示処理を設定する請求項1又は2に記載のカード処理装置。
  4. 前記受け付けるべきカードの種別は、前記カード情報を暗号化すべきであるカードの種別であって、
    前記処理設定部は、前記受付済カードの種別が暗号化すべきでないカードの種別である場合は、前記処理として前記受付済カードが前記暗号化すべきでないカードの種別であることを明示する明示処理を設定する請求項1から3のいずれか一項に記載のカード処理装置。
  5. 前記カード情報を出力する出力部を更に備え、
    前記処理設定部は、前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に基づいた情報を、前記出力部を介して出力する出力処理を設定する請求項1から4のいずれか一項に記載のカード処理装置。
  6. カードを受け付けるカード受付部と、
    請求項5に記載の前記カード処理装置と、
    を備える自動取引装置。
  7. 前記出力部から出力する前記カード情報を出力カード情報として取得する取得部と、
    前記受け付けるべきカードの種別に応じて、前記出力カード情報の少なくとも一部を出力する出力先を設定する出力先設定部と、
    を備える請求項6に記載の自動取引装置。
  8. 受け付けたカードである受付済カードの処理を行うカード処理装置であって、
    前記受付済カードに記憶されているカード情報を取得するカード情報取得部と、
    前記カード情報から前記受付済カードの種別を特定する特定部と、
    前記種別に基づいて前記受付済カードによる取引を継続するか否かを判定する判定部と、を備え、
    前記判定部は、少なくとも2種類のカード種別について前記取引を継続するか否かを判定可能に構成されているカード処理装置。
  9. 受け付けたカードである受付済カードの処理を行うカード処理システムであって、
    前記受付済カードに記憶されているカード情報を取得するカード情報取得部と、
    前記カード情報から前記受付済カードの種別を特定する特定部と、
    受け付けるべきカードの種別を示す種別情報を取得する種別情報取得部と、
    前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を設定する処理設定部と、
    を備えるカード処理システム。
  10. 受け付けたカードである受付済カードの処理を行うカード処理方法であって、
    前記受付済カードに記憶されているカード情報を取得するカード情報取得ステップと、
    前記カード情報から前記受付済カードの種別を特定する特定ステップと、
    受け付けるべきカードの種別を示す種別情報を取得する種別情報取得ステップと、
    前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を設定する処理設定ステップと、
    を備えるカード処理方法。
  11. 受け付けたカードである受付済カードの処理をコンピュータに実行させるためのカード処理プログラムであって、
    前記受付済カードに記憶されているカード情報を取得するカード情報取得処理と、
    前記カード情報から前記受付済カードの種別を特定する特定処理と、
    受け付けるべきカードの種別を示す種別情報を取得する種別情報取得処理と、
    前記受付済カードの種別と前記種別情報とに基づいて、前記カード情報に対する処理を設定する処理設定処理と、
    を備えるカード処理プログラム。
JP2017242467A 2017-12-19 2017-12-19 自動取引装置、自動取引システム、自動取引方法、及び自動取引プログラム Active JP6534728B1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017242467A JP6534728B1 (ja) 2017-12-19 2017-12-19 自動取引装置、自動取引システム、自動取引方法、及び自動取引プログラム
JP2019099360A JP7466274B2 (ja) 2017-12-19 2019-05-28 自動取引装置、自動取引システム、自動取引方法、及び自動取引プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017242467A JP6534728B1 (ja) 2017-12-19 2017-12-19 自動取引装置、自動取引システム、自動取引方法、及び自動取引プログラム

Related Child Applications (2)

Application Number Title Priority Date Filing Date
JP2019056475A Division JP7044733B2 (ja) 2019-03-25 2019-03-25 カード処理装置、カード処理システム、カード処理方法、及びカード処理プログラム
JP2019099360A Division JP7466274B2 (ja) 2017-12-19 2019-05-28 自動取引装置、自動取引システム、自動取引方法、及び自動取引プログラム

Publications (2)

Publication Number Publication Date
JP6534728B1 JP6534728B1 (ja) 2019-06-26
JP2019109723A true JP2019109723A (ja) 2019-07-04

Family

ID=67023790

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017242467A Active JP6534728B1 (ja) 2017-12-19 2017-12-19 自動取引装置、自動取引システム、自動取引方法、及び自動取引プログラム

Country Status (1)

Country Link
JP (1) JP6534728B1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021114069A (ja) * 2020-01-17 2021-08-05 グローリー株式会社 自動取引装置および自動取引システム
JP2021140213A (ja) * 2020-03-01 2021-09-16 株式会社アルメックス 精算機

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000293738A (ja) * 1999-04-02 2000-10-20 Toshiba Corp カード処理装置及びカード処理方法
JP2005128843A (ja) * 2003-10-24 2005-05-19 Fujitsu Ltd クレジットカード取引システム及びクレジットカード取引システムの端末連動方法
JP2013250877A (ja) * 2012-06-01 2013-12-12 Oki Electric Ind Co Ltd 取引装置及び取引プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000293738A (ja) * 1999-04-02 2000-10-20 Toshiba Corp カード処理装置及びカード処理方法
JP2005128843A (ja) * 2003-10-24 2005-05-19 Fujitsu Ltd クレジットカード取引システム及びクレジットカード取引システムの端末連動方法
JP2013250877A (ja) * 2012-06-01 2013-12-12 Oki Electric Ind Co Ltd 取引装置及び取引プログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021114069A (ja) * 2020-01-17 2021-08-05 グローリー株式会社 自動取引装置および自動取引システム
JP2021140213A (ja) * 2020-03-01 2021-09-16 株式会社アルメックス 精算機
JP7426854B2 (ja) 2020-03-01 2024-02-02 株式会社アルメックス 精算機

Also Published As

Publication number Publication date
JP6534728B1 (ja) 2019-06-26

Similar Documents

Publication Publication Date Title
JP4885629B2 (ja) 金融カードシステム、通信デバイス、認証端末、認証方法、及びプログラム。
EP2028627A1 (en) Electronic wallet device and method of using electronic value
US20080147509A1 (en) EMV Transaction in Mobile Terminals
JP6534728B1 (ja) 自動取引装置、自動取引システム、自動取引方法、及び自動取引プログラム
JP2007025825A (ja) 自動取引装置およびそれによる取引承認方法並びに自動取引装置用取引承認プログラム
JP2009187085A (ja) 自動取引装置及びそれを用いた生体認証取引システム
JP2017173987A (ja) 取引予約方法、取引予約装置、取引予約システム及びプログラム
JP5981507B2 (ja) 支払いを処理する方法
JP2009110306A (ja) 電子決済処理システム
JP7044733B2 (ja) カード処理装置、カード処理システム、カード処理方法、及びカード処理プログラム
JP7466274B2 (ja) 自動取引装置、自動取引システム、自動取引方法、及び自動取引プログラム
KR20170040787A (ko) 고지서 납부 서비스 제공 방법
JP6009982B2 (ja) 情報処理システム、口座管理サーバ、及び情報処理方法
JP2021189969A (ja) 処理装置
JP2021114069A (ja) 自動取引装置および自動取引システム
JP5010880B2 (ja) 自動取引システム
JP2008191809A (ja) 自動取引装置およびic媒体リーダライタ
JP6353128B1 (ja) 自動取引装置
JP6585135B2 (ja) 自動取引装置
KR101140640B1 (ko) 카드 애플릿 후발급용 단말장치와 기록매체
JP4645117B2 (ja) 閉塞解除機能を備えたシステムおよび自動取引装置
KR101642219B1 (ko) 결제수단 등록 방법
JP2022058743A (ja) 金融機関サーバ及び金融サーバで実現される方法
JP2021026572A (ja) 取引装置、取引プログラム及び情報処理プログラム
KR20180021763A (ko) 고지서 납부 서비스 제공 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181121

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181121

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20181121

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20190214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190305

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190411

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190529

R150 Certificate of patent or registration of utility model

Ref document number: 6534728

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150