JP4444761B2 - カード取引装置 - Google Patents
カード取引装置 Download PDFInfo
- Publication number
- JP4444761B2 JP4444761B2 JP2004243557A JP2004243557A JP4444761B2 JP 4444761 B2 JP4444761 B2 JP 4444761B2 JP 2004243557 A JP2004243557 A JP 2004243557A JP 2004243557 A JP2004243557 A JP 2004243557A JP 4444761 B2 JP4444761 B2 JP 4444761B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- transaction
- information
- authentication
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000003860 storage Methods 0.000 claims description 50
- 230000009471 action Effects 0.000 claims description 37
- 230000001186 cumulative effect Effects 0.000 claims description 16
- 230000004913 activation Effects 0.000 claims description 9
- 238000009825 accumulation Methods 0.000 claims description 8
- 238000012544 monitoring process Methods 0.000 claims description 7
- 230000007423 decrease Effects 0.000 claims description 2
- 238000000151 deposition Methods 0.000 description 116
- 230000008859 change Effects 0.000 description 15
- 230000006854 communication Effects 0.000 description 15
- 238000004891 communication Methods 0.000 description 14
- 238000000034 method Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 10
- 238000001994 activation Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000001514 detection method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001771 impaired effect Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Credit Cards Or The Like (AREA)
Description
本発明は、カードに記憶される情報を書換えることによって、カードに付随する付加価値を変更するカード取引装置に関する。特に本発明は、電子マネーシステムにおいて、投入される現金に応じて、ICカードに記憶される金額情報を変更するカード入金機に関する。
電子マネーシステムのうちで、貨幣価値を電子情報化してICカードに記憶し、ICカードによる電子情報のやり取りによって決済を完了するシステムがあり、このようなシステムは病院などに設けられる。利用者は、ICカードを用いて決済を行うことによって、予め設定される商品またはサービスを享受することができ、現金決済における煩わしい動作を行う必要がないという利点がある。
電子マネーシステムに用いられるICカードのカード取引装置は、入金機能を有するカード入金機と、決済機能を有するカード決済機と、精算機能を有するカード精算機とがある。カード入金機は、投入された現金に相当する金額を加算するように、ICカードの金額情報を書換える。カード決済機は、供給する商品またはサービスに相当する金額を減算するように、ICカードの金額情報を書換える。カード精算機は、ICカードの金額情報に相当する現金を払出し、払出した現金の金額を減算するように、ICカードの金額情報を書き換える。
第1の従来技術のカード入金機は、ICカード取引装置として特許文献1に開示される。この技術では、ICカードの電子マネーに上限金額が設定され、ICカードの電子マネーが上限値である場合、ICカード取引装置は現金による入金を拒否する。
第2の従来技術のカード入金機は、入金端末として特許文献2に開示される。カード入金機は、データの不正な流出を防止するために、電源立ち下げ時に各種データを管理サーバに記憶し、内部の記憶装置の各種データを抹消する。またカード入金機は、電源立ち上げ時に抹消した各種データを管理サーバからダウンロードし、このダウンロードしたデータを用いて、入金処理を実行する。
カード入金機(カード取引装置)は、不正使用者によって盗難されるおそれがある。この場合、不正使用者は、カード入金機に現金を投入してICカードの電子マネーを増額し、カード入金機から投入した現金を抜取ることで、現金を投入せずにICカードの金額情報を変更したことになり、ICカードの金額情報が不正に変更される。そして金額情報が不正に変更されたICカードによる取引と、ICカードの金額情報の不正変更とを繰返すことによって、商品またはサービスの不正享受がなされるおそれがある。
上述した特許文献1のカード入金機は、ICカードの電子マネーの上限金額までしか入金できないという制約があるものの、不正使用者が、上限金額以下でICカードによる取引とICカードの金額情報の不正変更とを繰返すことによって、ICカードの上述した不正使用が永続的に継続されてしまうという問題がある。
また、特許文献2のカード入金機は、管理サーバから与えられるデータに基づいて、特定のICカードによる取引を中止する。しかしながら、取引が中止されていないICカードが用いられると、ICカードの上述した不正使用を解消することができないという問題がある。また、停電またはネットワーク異常などの不慮の事態によって、カード入金機と管理サーバとの通信が不可能となると、利用者はICカードによる取引を行うことができず、利便性が低いという問題がある。
本発明は、このような事情に鑑みてなされたものであり、利用者への利便性を損ねることなく、カードに記憶される情報の不正な書換えを抑えて、不正使用による被害を少なくすることができるカード取引装置を提供することを目的とする。
本発明は、利用者が所持するカードに記憶される情報の読書きを行って前記カードによる取引を行うカード取引装置において、
複数の入出力手段を制御する主制御手段と、
前記カードに記憶される情報の読書きを行うリードライト手段と、
電力を各手段に与える電源部とを含み、
前記主制御手段は、
カード取引装置の状態が認証が成功した状態か、認証が失敗した状態かを識別するチェック情報と、認証行為に用いられる認証情報と、セキュリティ状態下での取引情報を累計した取引累計情報と、セキュリティ状態下におけるカード取引の可否を判断するための条件を示す取引停止条件とを記憶する記憶手段と、
起動指令が与えられると、管理装置に記憶されている認証用情報と記憶手段に記憶された認証情報とが対応するかを判断する認証行為を行う認証手段と、
前記リードライト手段による前記カードへの情報の書込みを制御するセキュリティ制御手段とを含み、
前記セキュリティ制御手段は、電源部に起動指令が与えられ、かつ前記認証行為が失敗した場合に、予め定める取引停止条件を満たすか否かを監視するセキュリティ状態となり、前記取引停止条件を満たすまでは前記リードライト手段により前記カードへの情報の書込みを行わせ前記カードによる取引を可能とし、電源の供給が停止すると、前記チェック情報としてセキュリティ状態であることおよび取引累計情報を記憶手段に記憶して、カードの書込みを拒否して取引を終了するように制御し、
前記主制御手段は、セキュリティ状態になると記憶手段に記憶される取引停止条件を読み出し、セキュリティ状態になってからのカード取引累計情報が取引停止条件に達したか否かを判断し、
前記記憶手段には、セキュリティ状態になると、チェック情報としてセキュリティ状態であることが記憶されることを特徴とするカード取引装置である。
また本発明は、利用者が所持するカードに記憶される情報の読書きを行って前記カードによる取引を行うカード取引装置において、
複数の入出力手段を制御する主制御手段と、
前記カードに記憶される情報の読書きを行うリードライト手段と、
電力を各手段に与える電源部とを含み、
前記主制御手段は、
カード取引装置の状態が認証が成功した状態か、認証が失敗した状態かを識別するチェック情報と、認証行為に用いられる認証情報と、セキュリティ状態下での取引情報を累計した取引累計情報と、セキュリティ状態下におけるカード取引の可否を判断するための条件を示す取引停止条件とを記憶する記憶手段と、
認証用カードに記憶されている認証用情報と記憶手段に記憶された認証情報とが対応するかを判断する認証行為を行う認証手段と、
前記リードライト手段による前記カードへの情報の書込みを制御するセキュリティ制御手段とを含み、
前記セキュリティ制御手段は、電源部に起動指令が与えられた場合に、予め定める取引停止条件を満たすか否かを監視するセキュリティ状態となり、前記取引停止条件を満たすまでは前記リードライト手段により前記カードへの情報の書込みを行わせ前記カードによる取引を可能とし、電源の供給が停止すると、前記チェック情報としてセキュリティ状態であることおよび取引累計情報を記憶手段に記憶して、カードの書込みを拒否して取引を終了するように制御し、
前記主制御手段は、セキュリティ状態になると記憶手段に記憶される取引停止条件を読み出し、セキュリティ状態になってからのカード取引累計情報が取引停止条件に達したか否かを判断し、
前記記憶手段には、セキュリティ状態になると、チェック情報としてセキュリティ状態であることが記憶されることを特徴とするカード取引装置である。
複数の入出力手段を制御する主制御手段と、
前記カードに記憶される情報の読書きを行うリードライト手段と、
電力を各手段に与える電源部とを含み、
前記主制御手段は、
カード取引装置の状態が認証が成功した状態か、認証が失敗した状態かを識別するチェック情報と、認証行為に用いられる認証情報と、セキュリティ状態下での取引情報を累計した取引累計情報と、セキュリティ状態下におけるカード取引の可否を判断するための条件を示す取引停止条件とを記憶する記憶手段と、
起動指令が与えられると、管理装置に記憶されている認証用情報と記憶手段に記憶された認証情報とが対応するかを判断する認証行為を行う認証手段と、
前記リードライト手段による前記カードへの情報の書込みを制御するセキュリティ制御手段とを含み、
前記セキュリティ制御手段は、電源部に起動指令が与えられ、かつ前記認証行為が失敗した場合に、予め定める取引停止条件を満たすか否かを監視するセキュリティ状態となり、前記取引停止条件を満たすまでは前記リードライト手段により前記カードへの情報の書込みを行わせ前記カードによる取引を可能とし、電源の供給が停止すると、前記チェック情報としてセキュリティ状態であることおよび取引累計情報を記憶手段に記憶して、カードの書込みを拒否して取引を終了するように制御し、
前記主制御手段は、セキュリティ状態になると記憶手段に記憶される取引停止条件を読み出し、セキュリティ状態になってからのカード取引累計情報が取引停止条件に達したか否かを判断し、
前記記憶手段には、セキュリティ状態になると、チェック情報としてセキュリティ状態であることが記憶されることを特徴とするカード取引装置である。
また本発明は、利用者が所持するカードに記憶される情報の読書きを行って前記カードによる取引を行うカード取引装置において、
複数の入出力手段を制御する主制御手段と、
前記カードに記憶される情報の読書きを行うリードライト手段と、
電力を各手段に与える電源部とを含み、
前記主制御手段は、
カード取引装置の状態が認証が成功した状態か、認証が失敗した状態かを識別するチェック情報と、認証行為に用いられる認証情報と、セキュリティ状態下での取引情報を累計した取引累計情報と、セキュリティ状態下におけるカード取引の可否を判断するための条件を示す取引停止条件とを記憶する記憶手段と、
認証用カードに記憶されている認証用情報と記憶手段に記憶された認証情報とが対応するかを判断する認証行為を行う認証手段と、
前記リードライト手段による前記カードへの情報の書込みを制御するセキュリティ制御手段とを含み、
前記セキュリティ制御手段は、電源部に起動指令が与えられた場合に、予め定める取引停止条件を満たすか否かを監視するセキュリティ状態となり、前記取引停止条件を満たすまでは前記リードライト手段により前記カードへの情報の書込みを行わせ前記カードによる取引を可能とし、電源の供給が停止すると、前記チェック情報としてセキュリティ状態であることおよび取引累計情報を記憶手段に記憶して、カードの書込みを拒否して取引を終了するように制御し、
前記主制御手段は、セキュリティ状態になると記憶手段に記憶される取引停止条件を読み出し、セキュリティ状態になってからのカード取引累計情報が取引停止条件に達したか否かを判断し、
前記記憶手段には、セキュリティ状態になると、チェック情報としてセキュリティ状態であることが記憶されることを特徴とするカード取引装置である。
また本発明は、前記セキュリティ制御手段は、前記取引停止条件を満たした場合に前記リードライト手段による前記カードへの情報の書込みを禁止し、前記カードによる取引を不可能にすることを特徴とする。
また本発明は、前記認証手段は、前記取引停止条件を満たした場合に前記認証行為を行うことを特徴とする。
また本発明は、前記カードに記憶される情報は、金銭的価値情報であり、
前記取引累計情報は前記リードライト手段により前記カードに書込まれた金銭的価値情報の累計金額のことであり、
前記取引停止条件は、前記累計金額が予め定める取引限度金額に達するか否かであることを特徴とする。
前記取引累計情報は前記リードライト手段により前記カードに書込まれた金銭的価値情報の累計金額のことであり、
前記取引停止条件は、前記累計金額が予め定める取引限度金額に達するか否かであることを特徴とする。
また本発明は、前記取引累計情報は、前記リードライト手段により前記カードに情報を書込んだ累計回数であり、
前記取引停止条件は、前記累計回数が予め定める取引限度回数に達するか否かであることを特徴とする。
前記取引停止条件は、前記累計回数が予め定める取引限度回数に達するか否かであることを特徴とする。
また本発明は、前記取引停止条件は、前記セキュリティ状態になってから予め定める期間を経過したか否かであることを特徴とする。
本発明によれば、電源部に起動指令が与えられ、かつ認証行為が失敗した場合に、予め定める取引停止条件を満たすか否かを監視するセキュリティ状態になるが、取引停止条件を満たすまでは正常状態と同様の操作手順でカード取引装置を利用することができ、利便性を損ねることはない。
また、管理装置との間で認証行為を行うことで、管理者などとの間で認証行為を行う必要がなく、管理者などの手間を省くことができ、認証行為を複雑化させることができ、安全性を向上することができる。
また、カード取引装置がセキュリティ状態となると、チェック情報として、セキュリティ状態であることが記憶手段に記憶される。これによって電力供給が断たれて、再度電力が供給された場合であっても、カード取引装置は、既にセキュリティ状態となっていることを判断することができる。また、セキュリティ状態となってから取引累積情報を記憶手段に記憶するので、電力供給の有無にかかわらず、セキュリティ状態となってから経過した日時、取引金額および取引回数などの取引に関する取引情報および取引累計情報を把握することができる。
また、カード取引装置が盗難されて不正使用される場合には、盗難された先の場所で、カード取引装置に電源から電力が必ず供給されると想定できる。したがって起動指令が与えられたときを、認証行為を開始するタイミングとすることで、不正使用に起因する状態の変化を確実に判断することができる。
また本発明によれば、電源部に起動指令が与えられた場合に、予め定める取引停止条件を満たすか否かを監視するセキュリティ状態になるが、取引停止条件を満たすまでは正常状態と同様の操作手順でカード取引装置を利用することができ、利便性を損ねることはない。
また、カード取引装置と管理装置との間での認証行為を必要とせず、カード取引装置を単独運用することができ、カード取引装置の設置に対する自由度を広げることができる。
また、カード取引装置がセキュリティ状態となると、チェック情報として、セキュリティ状態であることが記憶手段に記憶される。これによって電力供給が断たれて、再度電力が供給された場合であっても、カード取引装置は、既にセキュリティ状態となっていることを判断することができる。また、セキュリティ状態となってから取引累積情報を記憶手段に記憶するので、電力供給の有無にかかわらず、セキュリティ状態となってから経過した日時、取引金額および取引回数などの取引に関する取引情報および取引累計情報を把握することができる。
また、管理装置との間で認証行為を行うことで、管理者などとの間で認証行為を行う必要がなく、管理者などの手間を省くことができ、認証行為を複雑化させることができ、安全性を向上することができる。
また、カード取引装置がセキュリティ状態となると、チェック情報として、セキュリティ状態であることが記憶手段に記憶される。これによって電力供給が断たれて、再度電力が供給された場合であっても、カード取引装置は、既にセキュリティ状態となっていることを判断することができる。また、セキュリティ状態となってから取引累積情報を記憶手段に記憶するので、電力供給の有無にかかわらず、セキュリティ状態となってから経過した日時、取引金額および取引回数などの取引に関する取引情報および取引累計情報を把握することができる。
また、カード取引装置が盗難されて不正使用される場合には、盗難された先の場所で、カード取引装置に電源から電力が必ず供給されると想定できる。したがって起動指令が与えられたときを、認証行為を開始するタイミングとすることで、不正使用に起因する状態の変化を確実に判断することができる。
また本発明によれば、電源部に起動指令が与えられた場合に、予め定める取引停止条件を満たすか否かを監視するセキュリティ状態になるが、取引停止条件を満たすまでは正常状態と同様の操作手順でカード取引装置を利用することができ、利便性を損ねることはない。
また、カード取引装置と管理装置との間での認証行為を必要とせず、カード取引装置を単独運用することができ、カード取引装置の設置に対する自由度を広げることができる。
また、カード取引装置がセキュリティ状態となると、チェック情報として、セキュリティ状態であることが記憶手段に記憶される。これによって電力供給が断たれて、再度電力が供給された場合であっても、カード取引装置は、既にセキュリティ状態となっていることを判断することができる。また、セキュリティ状態となってから取引累積情報を記憶手段に記憶するので、電力供給の有無にかかわらず、セキュリティ状態となってから経過した日時、取引金額および取引回数などの取引に関する取引情報および取引累計情報を把握することができる。
また、取引停止条件を満たした場合にカードによる取引を不可能とすることによって、カード取引装置が不正に使用されたとしても、予め定める一定限度を超える使用が防がれ、従来のようにカードへの不正な情報の書換えが永続的に継続されることを防ぎ、不正使用による被害を抑えることができる。
また、取引停止条件を満たした場合に認証行為を再度行うことで、その認証行為が成功した場合には、カードの取引が不可能になる期間を実質的に無くすことができ、利用者に違和感を与えることがなく、利用者がカード取引装置を利用可能な期間を増やすことができる。
また、セキュリティ状態になってからの累計回数が、予め定める取引限度回数に達したときにカードによる取引を停止することで、カードでの取引を拒否するまでの取引回数を予め決定することができ、利便性を向上することができる。
また、セキュリティ状態になってから予め定める期間経過した日時に達したときにカードによる取引を停止することで、カードでの取引を拒否するまでの猶予期間を予め決定することができ、利便性を向上することができる。
以下、添付図面を参照して、本発明に係るカード取引装置の好適な実施例を詳細に説明する。なお、以下では、カード取引装置は、ICカードを用いた電子マネーシステムに用いられるカード入金機として例示して説明する。
図1は、本発明の第1の実施形態である電子マネーシステム20のシステム構成を示すブロック図である。同図に示すように、電子マネーシステム20は、カード取引装置であるカード入金機21と、カード決済機22と、カード精算機23と、管理装置である決済サーバ26とを含み、それらが互いに通信してデータの授受が可能なように構成される。カード入金機21、カード決済機22、カード精算機23および決済サーバ26は、商品またはサービスの供給がなされる利用施設に設けられ、ネットワーク29を介して互いに接続される。利用施設は、病院または社員食堂などである。
電子マネーシステム20では、利用施設内における商品およびサービスの供給に対する支払いは、利用者毎にそれぞれ携帯所持されるICカードを用いて行われ、各装置21,22,23によってICカードに記憶される金銭的価値情報である金額情報の読書きがなされることによって、取引を完了する。
カード入金機21は、ICカードの金額情報を読取ってICカードに付加された金額(以下、電子マネーと記する)を判断し、現金が投入されることによって、ICカードの電子マネーの金額に、投入された現金に相当する金額を加算した合計金額を演算し、ICカードの電子マネーの金額が前記合計金額となるように、ICカードの金額情報を書換える。このようにしてカード入金機21は、電子マネーを増額して、入金する入金動作(チャージ動作)を行う。
カード決済機22は、ICカードの金額情報を読取って電子マネーの金額を判断し、そして、ICカードの電子マネーの金額が、供給する商品またはサービスに相当する金額を減算した金額となるように、ICカードの金額情報を書換える。このようにしてカード決済機22は、ICカードの電子マネーを減額して、決済する決済動作を行う。
カード精算機23は、ICカードの金額情報を読取って電子マネーの金額を判断し、そして、利用者が払戻しを要求する現金を払出し、払出した現金の金額に相当する金額を減算した金額となるように、ICカードの金額情報を書き換える。このようにしてカード精算機は、ICカードの電子マネー減額して、精算する精算動作を行う。
決済サーバ26は、電子マネーに関する情報を記憶し、電子マネーシステム20を管理するサーバコンピュータとなる。具体的には、ネットワーク29を介してカード入金機21から入金履歴を取得し、カード決済機22から決済履歴を取得し、カード精算機23から精算履歴を取得し、それら取得した各情報を記憶する。また、決済サーバ26は、カード入金機21が認証行為を行うための認証情報を記憶する機能も有する。
ICカードは、カード状記憶媒体であり、書換え可能な不揮発性メモリに金額情報を記憶し、読出専用メモリに製造番号などの識別情報を記憶し、カード入金機21、カード決済機22およびカード精算機23に対して非接触な状態で情報の読書きがなされる。
利用者は、カード入金機21に現金を投入することによって、所持するICカードの電子マネーの金額を増額する。また、ICカードを用いてカード決済機22による商品またはサービスを享受すると、所持するICカードの電子マネーが減額される。また、カード精算機23によるICカードの電子マネーの払出しを行うことによって現金を払出すと、所持するICカードの電子マネーが減額される。
次に、図1を用いて本発明の実施の一形態であるカード入金機21について具体的に説明する。本実施の形態では、カード入金機21に投入される現金は、一種類の紙幣に限定されており、たとえば1000円札を受付可能に構成されるが、他の実施形態として、複数種類の貨幣を受付可能に構成されてもよい。
カード入金機21は、投入される紙幣を処理する紙幣処理手段38を有する。具体的には、紙幣処理手段38は、投入された紙幣が受付可能な紙幣か否かを識別し、受付可能な紙幣が投入されたことを判断すると、その紙幣を入金機内部の紙幣収容部分に収容する。紙幣収容部分は、収容される紙幣を管理者が取り出すための金庫扉が形成される。管理者は、金庫扉の施錠を解除して、金庫扉を開くことによって、紙幣収容部分に収容される紙幣を取り出すことができる。なお、管理者は、カード入金機21を管理する特定の人間であり、特別な権限が与えられる。
また、カード入金機21は、無線電波を送受信してICカードに記憶される情報を読取るとともにICカードに記憶される情報を書換えるICカードリーダライタ39(以下、ICリーダライタ39と記する)を有する。ICリーダライタ39は、カード入金機21の読書き位置にICカードが配置されたときに、後述する主制御手段54の指示に従って、ICカードに対して情報の読書きをする。
また、カード入金機21は、入金案内、カード入金機21の状態などを示す文字情報を表示する表示手段40と、ネットワーク29に接続するための通信手段42とを有する。表示手段40は、後述する主制御手段54の指示に従って表示態様を変化させ、液晶ディスプレイなどによって実現される。また通信手段42は、後述する主制御手段54の指示に従って、決済サーバ26とのデータの送受信を行う。
カード入金機21は、複数の入出力手段を制御する主制御手段54を有する。主制御手段54は、各入出力手段の動作指令を演算して、演算結果を各入出力手段に与えることで、各入出力手段を制御する。主制御手段54は、記憶手段55を有し、記憶手段55に記憶される演算プログラムを読出して実行することによって、予め定める演算結果を出力することができる。なお、以下の説明において、主制御手段54の動作をカード入金機21の動作として説明する場合がある。
主制御手段54は、投入された紙幣の金額分だけICカードへの金額情報を増額させる動作を行う入金制御手段57と、認証行為を行う認証手段47と、不正使用を監視する動作を行うセキュリティ制御手段48と、日時を計測する時計手段49とを備え、これら各手段の演算結果に基づいて、各入出力手段の制御を行うようになっている。
また上述する主制御手段54が備える各手段(入金制御手段57、認証手段47、セキュリティ制御手段48および時計手段49)は、機能的構成であって、実際には、記憶手段55に記憶される動作プログラムを実行することによって実現され、あくまで機能を説明するために各手段を表現しているに過ぎない。
なお、認証手段47は、カード入金機21が管理された状態にあるかどうかを判定する行為として認証行為を行い、本実施の形態では決済サーバ26から与えられる認証用の情報を取得すると認証が成功したことを判断し、認証用の情報が取得できないと認証が失敗したことを判断する。また、時計手段49は、外部からの電力の供給が絶たれた状態であっても、内部電源によって日時の計測を継続するようになっている。
また、記憶手段55は、前記動作プログラムのほかに、不正使用に関連する情報と、入金処理に関連する入金履歴とを記憶し、外部から電力が供給されなくても各情報の記憶を維持できるように構成されている。
記憶手段55は、不正使用に関連する情報として、認証行為に用いられる認証情報と、チェック情報と、取引情報と、取引累計情報と、取引停止条件とを記憶する。チェック情報は、現在のカード入金機21の状態が、認証が成功した状態か、認証が失敗した状態かを識別する情報である。取引情報は、カード入金機21とICカード毎の取引に関する情報であり、取引累計情報は、セキュリティ状態下での取引情報を累計し、記憶した情報である。また、取引停止条件は、セキュリティ状態下におけるカード取引の可否を判断するための条件を示す情報である。
また、カード入金機21は、利用者とのやり取りを行うために、レシート発行手段32(図2に記載)と、レシート発行ボタン33(図2に記載)と、読書き位置に配置されたICカードが、読書き可能かどうかを報知する報知手段41とを有する。また、メモリカードに記憶される情報を読書きするメモリカードリーダライタ30と、管理者から情報が入力される操作手段31とを有する。
メモリカードは、不揮発性記憶媒体であり、たとえばコンパクトフラッシュ(登録商標)によって実現され、メモリカードリーダライタ30によって情報が記憶されることで、入金履歴などの取引情報のバックアップ、決済サーバ26との通信不能時における取引情報記憶手段として用いられる。またメモリカードリーダライタ30は、主制御手段54の指示に従って、メモリカードに対して情報の読書きする。
操作手段31は、管理者が操作可能な操作部を有し、操作部が操作されることによって、後述する取引停止条件および認証情報の設定指令と変更指令とが管理者から入力されて、その指令を主制御手段54に与える。本実施例では、操作手段31は、管理者から暗証番号が入力されるテンキーボタンが設けられ、リモコンになっている。
カード入金機21は、電力を各手段に与える電源部35を有する。電源部35は、外部から与えられる電力をカード入金機21の動力とし、外部から与えられる電力の供給が断たれた場合には内部電源から与えられる電力をカード入金機21の動力とする。また電源部35には、電源スイッチが設けられ、電源スイッチによって管理者から起動指令が与えられると、その起動指令を主制御手段54に伝える。
なお、管理者とやり取りするための各手段(メモリカードリーダライタ30、操作手段31、電源部35)は、操作扉によって覆われており、操作扉が開かれることによって、前記各手段30,31,35を管理者が利用可能となる。また操作扉が閉じられた状態で施錠されることによって、設定が不容易に変更されることが防がれる。なお、紙幣が収容される金庫扉と操作扉とが兼用される構成であってもよい。
カード入金機21は、扉開閉検知手段34を有する。扉開閉検知手段34は、上述する操作扉または金庫扉の少なくとも一方の開閉状態を検出し、扉が開いた状態であることを検出すると、その情報を主制御手段54に与え、光学センサまたは接触センサなどによって実現される。
図2はカード入金機21の外観を示す斜視図である。図2に示すように、本実施の形態のカード入金機21は、略直方体状に形成される。カード入金機21は、表示手段40、報知手段41、ICリーダライタ39、紙幣処理手段38、レシート発行ボタン33およびレシート発行手段32が外方に露出して形成される。
これによって利用者は、カード入金機21の状態を確認したうえで、ICカードの金額情報をICリーダライタ39に読込ませて、ICカードの電子マネーを増額させることができ、必要に応じてICカードへの入金を証明するレシートを発行させることができる。これらの各手段32,33,38,39,40,41は、カード入金機21の正面側部分に設けられる。
カード入金機21は、正面側部分に沿う縁辺の長さA1が約200mm、側面側部分に沿う縁辺の長さが約250mm、高さが約650mmに形成され、その重量が約20kgとなり、持運び可能に比較的小型軽量に構成される。本実施の形態では、前面方向に操作扉が開閉可能に設けられ、管理者とやり取りするための各手段(メモリカードリーダライタ30、操作手段31、電源部35)が露出しないように操作扉によって覆われる。
第1の実施形態は、カード入金機21と決済サーバ26とがオンラインで結ばれている場合についてのものである。カード入金機21は、電源が供給されて起動指令が与えられると、決済サーバ26との間で認証行為を行う。その認証行為に失敗すると、セキュリティ状態になるように制御される。セキュリティ状態とは、カード入金機21の取引状態を監視している状態のことであり、セキュリティ状態中であれば、予め設定した取引停止条件に達するまでは、通常と同様の取引が可能であるが、取引停止条件に達すると、再度認証行為を行い、それでも認証に失敗すると取引を中止する。
図3は、第1の実施形態におけるカード入金機21の動作を説明するためのフローチャートである。本フローチャートのスタート(ステップs0)の前段階として、認証を行うための認証情報と、取引を停止するための取引停止条件とを記憶させておく必要がある。また、本実施例では、セキュリティ状態になってからのICカードへの加算金額の累計の上限金額(以下、取引限度金額)に達するときを、前記取引停止条件に達した時として以下説明を行う。本実施例の取引限度金額は、10000円とする。
カード入金機21は、上述した認証情報および取引停止条件を記憶するなどして、準備動作が完了した状態で待機し(ステップs0)、電源スイッチが押下されると(ステップs1)、起動処理を行うとともに認証手段47によって第1認証行為を行う(ステップs2)。なお、本実施の形態では、電源スイッチが押下されたことによる起動指令の入力が、特許請求の範囲に記載される「予め定める状態変化」となる。
第1認証行為が失敗したことを判断すると(ステップs2でNO)、セキュリティ制御手段48によって、カード入金機21に関して不正使用が行われている可能性があると判断し、セキュリティ状態となる(ステップs3)。そして、セキュリティ状態となると、記憶手段55に記憶される取引情報と、取引限度金額とを読み出し、セキュリティ状態になってからのICカードの入金金額の累計(取引累計情報)が、予め定める取引限度金額に達したか否かを判断する(ステップs4)。取引限度金額に達していないと判断すると(ステップs4でNO)、ICカードへの金額情報の書込みを許容した状態で待機する(ステップs5)。
そして、ICリーダライタ39からの指示で、ICカードが読書き位置に配置されたことを判断すると、ICカードの種別が正当であり、かつICカードの電子マネーの残高が上限金額に達していなければ、紙幣検知待ちの状態となる(ステップs6)。次に、紙幣が紙幣投入口に投入されたことを検知すると、その紙幣を識別し、その紙幣が受付可能な紙幣であれば(ステップs7)、ICリーダライタ39によって、投入された紙幣の金額に応じて、ICカードの電子マネーを増額するよう金額情報を書換え、紙幣を紙幣収容部分へ収容し、前記投入された紙幣の金額分を取引情報として記憶手段55に記憶する(ステップs8)とともに、今回の取引金額を以前に計算された入金金額の累計に加算した新たな入金金額の累計を記憶手段55に記憶し直す。なお、ICカードの種別が正当でない、紙幣不良であるなどの異常が、ステップs6およびステップs7で判断されると、表示手段40にエラーを表示する。
このようにして入金処理を行うと、ステップs4にスキップし、セキュリティ制御手段48によって、ICカードの入金金額の累計が、取引限度金額に達したか否かを再び判断する(ステップs4)。また、電源の供給が停止すると、チェック状態および取引累積情報を記憶して、ICカードの書込みを拒否して入金動作を終了する。なお、上述したステップs6〜ステップs8の入金動作は、実施の一例示であって、他の入金動作を行ってもよい。
カード入金機21は、セキュリティ状態になってから取引停止金額に達するまで、ICカードへの金額情報の書換えを許可し、取引金額の累計が取引限度金額に達したことを判断すると(ステップs4でYES)、認証手段47によって第2認証行為(実際には、第1認証行為と同様の動作)を行う(ステップs9)。第2認証行為が失敗したことを判断すると(ステップs9でNO)、ICカードへの金額情報の書込みを拒否するエラーダウン状態となる。
また、カード入金機21は、第1認証行為が成功したことを判断すると(ステップs2でYES)、ICカードの金額情報の書込みを許容する正常状態となる。また、第2認証行為が成功したことを判断すると(ステップs9でYES)、セキュリティ状態になってから記憶された入金金額の累計(取引累計情報)およびチェック情報を消去し(ステップs13)、前記正常状態となる。正常状態における入金動作は、上述したステップs5〜s8の動作に相当する。
また、カード入金機21は、エラーダウン状態となると、管理者によって所定の処理が行われるまでエラーダウン状態を維持し、エラーダウン後に電源が再投入されたとしても、ICカードの書込みを拒否する。またエラーダウン状態となったあと、管理者によって所定の処理が行われることによって、エラーダウン状態を解消して、再び正常状態に戻る。エラーダウン状態を解消する所定の処理については、後述する第2の実施形態の動作を適用することができる。
また、カード入金機21がセキュリティ状態となると、チェック情報として、セキュリティ状態であることが記憶手段55に記憶される。これによって電力供給が断たれて、再度電力が供給された場合であっても、カード入金機21は、既にセキュリティ状態となっていることを判断することができる。同様に、セキュリティ状態となってから取引累積情報を記憶手段55に記憶するので、電力供給の有無にかかわらず、セキュリティ状態となってから経過した日時、取引金額および取引回数などの取引に関する取引情報および取引累計情報を把握することができる。
次に、正常状態におけるICカードへの入金動作について説明する。図4は、正常状態におけるカード入金機21の入金動作を説明するためのフローチャートである。カード入金機21は、第1認証判定動作および第2認証判定動作によって、認証が成功したことを判断すると、ICカードへの金額情報の書込みを許容した状態で待機する(ステップs20)。
そして、ICカードが読書き位置に配置されたことを判断し(ステップs21)、投入口から紙幣が投入されると(ステップs22)、ICリーダライタ39によって、ICカードの電子マネーを増額する(ステップs23)。そして再び、ICカードへの金額情報の書込みを許容した状態で待機する(ステップs20)。なお、このような正常状態における入金動作の詳細については、記憶手段55に取引累積情報を記憶しない以外は、上述した取引限度条件に達する前のセキュリティ状態の入金動作と同様であるので、詳細な説明を省略する。
次に、カード入金機21の認証判定動作の詳細について説明する。認証行為を行うにあたって、カード入金機21は、通信手段42を制御して、認証情報に関連する認証用の情報の送信依頼を、決済サーバ26に送信する。決済サーバ26は、送信依頼を受けると、認証情報に関連する認証用の情報をカード入金機21に送信する。カード入金機21は、決済サーバ26から与えられた認証用の情報を解読し、解読した情報と記憶手段55に記憶する認証情報とが対応しているか否かを判断する。
カード入金機21は、決済サーバ26から取得した情報と、記憶手段55に記憶する情報とが対応していると判断すると、認証が成功したことを判断する。また、決済サーバ26からの情報を取得できない場合、または決済サーバ26から取得した情報と、記憶手段55に記憶する情報とが対応していないと判断すると、認証が失敗したことを判断する。カード入金機21は、認証行為の成功または失敗のいずれかを判断すると、認証判定動作を終了する。
なお、上述した認証動作は実施の一例である。したがってカード入金機21が管理者の管理下にある正常な状態にあるかどうかを検証することができればよく、他の認証動作を実行してもよい。たとえばカード入金機21の記憶手段55に記憶された認証情報を決済サーバ26に送信し、決済サーバ側で認証情報を確認し、その確認結果をカード入金機21に送信してもよい。この場合、カード入金機21は、確認結果を受取ることにより、認証の成功あるいは失敗がわかる。また、たとえば認証情報は、管理者から直接または間接的に与えられてもよく、管理者が入力した暗証番号を認証情報として取得することによって、認証が成功したと判断してもよい。
図5は、取引停止条件を説明するためのタイミングチャートである。図5には、カード入金機21の状態と取引金額との時間変化の一例を示す。本実施の形態のカード入金機21は、1日のうちで稼動期間が設定され、たとえば1日のうちで稼動開始時刻である9時になると電力の供給が開始され、1日のうちで稼動終了時刻である20時になると電力の供給が停止される。
図5(1)に示すように、カード入金機21は、7月1日の9時における認証が成功したと判断すると、正常状態として、図4に示す入金動作を行う。そして翌日の起動時、つまり9時に再び認証行為を行う。このようにして、カード入金機21は、不正の可能性があるか否かを判断するために起動時毎、具体的には毎朝9時に第1認証判定を行う。
図5(2)に示すように、カード入金機21は、7月15日の9時における認証が失敗したことを判断すると、セキュリティ状態となる。セキュリティ状態となっても、ICカードへの金額情報の書込みがしばらくは許容され、セキュリティ状態となってからの取引金額は取引が行われるとともに大きくなる。7月15日の稼動終了時刻である20時に達しても、取引金額が取引限度金額に納まっている場合には、その取引金額を記憶し、入金動作を停止する。次にカード入金機21は、認証が失敗した日の翌日となる7月16日の9時において認証行為を行い、認証行為が成功したことを判断すると、セキュリティ状態を解消し、正常状態とする。
図5(3)に示すように、カード入金機21は、8月1日の9時における認証が失敗したことを判断すると、セキュリティ状態となる。セキュリティ状態となってからの取引金額が、限度金額である10000円に達して取引停止条件を満たした時刻、たとえば8月1日の15時に、カード入金機21は、第2認証行為を行う。第2認証行為による認証が成功したことを判断すると、セキュリティ状態を解消し、正常状態となる。
図5(2)(3)に示すように、カード入金機21の起動時間帯に決済サーバ26との接続状態が一時的に断たれて認証行為に失敗しても、ICカードへの情報の書込みを継続して行え、次に行う認証行為が成功すれば、通常時と何ら変わることなく利用できる。
図5(4)に示すように、カード入金機21は、9月1日の9時における認証が失敗したことを判断すると、セキュリティ状態となる。そしてセキュリティ状態となってからの取引金額が、限度金額に達して取引停止条件を満たした時刻、たとえば9月1日の15時に、カード入金機21は、第2認証行為を行う。第2認証行為による認証が失敗したことを判断すると、エラーダウン状態となる。これによってカード入金機21が盗難された場合に、取引金額が限度金額を超えて不正使用されることがなく、カード入金機21の永続的な不正使用を防ぐことができる。
本実施の形態では、カード入金機21による取引金額が、予め定める取引限度金額に達して、再度認証行為を行ったときに認証が失敗すると、ICカードへの金額情報の書込みを拒否する。これによってICカードの電子マネーを増額するように、ICカードの金額情報が不正に書換えられたとしても、その不正使用による被害を、予め定める取引限度金額以内に抑えることができ、被害額が大きくなることを防ぐことができる。
また、本実施の形態では、電源が投入されるたびに、第1認証行為を行う。したがって取引停止条件に達する前であっても、認証が成功する可能性を増やすことができ、正当にカード入金機21が使用される場合に、取引停止条件に達する可能性を減らすことができ、ICカードへの情報の書込みを拒否するに至る可能性を減らすことができる。また、盗難された場合などには、盗難されたことを早期に発見することができ、不正使用による被害を最小限に抑えることができる。
また図5(2)に示すように、決済サーバ26との通信不良によって起動時の認証が失敗した場合であっても、翌日には、決済サーバ26との通信不良が解消されていることで、利用者および管理者は、特別な操作を行う必要がない。したがって利用者および管理者は、セキュリティ状態を意識せずに、カード入金機21を利用および管理することができる。
なお、本実施の形態では、ICカードに書込まれる金額情報のうち、取引金額に基づいて、取引停止条件を決定したが、ICカードに書込まれる情報の種類、日時、書込回数、書込み状況、カード入金機21の状態などに基づいて、取引停止条件を決定してもよい。たとえば、取引停止条件として、セキュリティ状態になってから経過した日時が予め定める取引限度期間経過した取引停止日数に達するか否かとしてもよい。また、セキュリティ状態になってからX日後の日と設定しておき、その日になるか否かとしてもよい。これによってセキュリティ状態になってからICカード25への金額情報の書込みを拒否するまでの猶予期間を予め決定することができる。この場合、決済サーバ26に対して通信不能な状態から復旧するまでに費やす復旧期間よりも、猶予期間を長く設定することによって、セキュリティ状態を解消する可能性を高めることができ、ICカードへの情報の書込みの許可を継続させることができる。
また、管理者の手動操作による認証行為が可能な場合、点検時にセキュリティ状態を確認した管理者がセキュリティ状態を解除するようにカード入金機を操作するようにしてもよい。この場合、管理者によるカード入金機21の点検期間よりも、猶予期間を長く設定することによって、セキュリティ状態を解消する可能性を高めることができ、ICカードへの情報の書込みの許可を継続させることができる。
このほかに、カード入金機21は、限度日時に換えて、ICカードの金額情報を書換えた回数に基づいて、取引停止条件を決定してもよい。回数で規定することによって、カード入金機21の取引停止条件の決定プログラムを簡単化することができる。
また、通常操作では有りえ難い異常なICカードへの情報の書込みが発生した場合に、ICカードへの金額情報の書込みを拒否してもよい。具体例として、高額の電子マネーの入金が短時間に連続して行われる場合、特定のICカードへの電子マネーの入金が短時間に連続して行われる場合、予め設定される稼動時間以外に入金が行われる場合などを判断して、取引停止条件を決定してもよい。これによって正当に使用されている場合には、取引停止条件に達するまでに必要な期間を長く、または取引停止条件に達しないようにすることができる。また不正使用時においては、ICカードの情報の書込みを早期に拒否することができる。
また本実施の形態では、カード入金機21は、利用者に報知するための利用者用表示態様と、管理者に報知するための管理者用表示態様とを異ならせる。これによって利用者にセキュリティ状態を意識させることなく、管理者にセキュリティ状態であることを報知することができる。
図6は、表示手段40の表示態様の一例を示す図である。カード入金機21は、扉開閉検知手段34による扉の開閉を判断し、扉が閉じられている場合の表示手段40の表示を利用者用表示態様とし、扉が開かれている場合の表示手段40の表示を管理者用表示態様とする。
表示手段40の表示態様のうち、図6(1)は正常状態の利用者用表示態様の一例を示し、図6(2)は正常状態の管理者用表示態様の一例を示し、図6(3)は、セキュリティ状態の利用者用表示態様の一例を示す。図6(4)は、セキュリティ状態の管理者用表示態様の一例を示し、図6(5)はエラーダウン状態の利用者用表示態様の一例を示し、図6(6)はエラーダウン状態の管理者用表示態様の一例を示す。
図6(1)および図6(3)に示すように、利用者に報知させるための表示態様については、正常状態とセキュリティ状態とで同じ表示態様にする。これによって利用者は、正常状態とセキュリティ状態とで、違和感なく操作を行うことができる。
これに対して、図6(2)および図6(4)に示すように、管理者に報知させるための表示態様については、正常状態とセキュリティ状態とで異なる表示態様にする。これによって管理者が定期的にカード入金機21を点検する場合、管理者は、表示手段40の表示を確認することで、セキュリティ状態であるかどうかを確認することができ、セキュリティ状態であれば手動でセキュリティ状態を解消することができる。
以上のように、本発明の第1の実施形態では、カード入金機21が盗難されると、盗難先では決済サーバ26とカード入金機21との通信可能な状態が確保されていないと想定されるので、カード入金機21が、認証行為を繰返しても認証が成功することがなく、取引停止条件に達したときに行う認証に失敗した場合に、ICカードへの金額情報の書込みを拒否することで、永続的な不正使用を防ぐことができる。
またカード入金機21が盗難されて不正使用される場合には、盗難された先の場所で、カード入金機21に電源から電力が必ず供給されると想定できる。したがって電力の供給が開始されたときを、第1認証行為を開始するタイミングとすることで、不正使用に起因する状態の変化を確実に判断することができる。
また認証行為は、電力の供給が開始されたときと、取引停止条件に達したときのみに行うことで、随時認証行為を行う場合に比べて、認証行為を行う回数を減らすことができ、単位時間あたりに認証行為に費やす時間を少なくすることができる。これによって認証行為に時間がかかる場合であっても、その回数を減らすことで、利用者の利用に支障をきたすことを少なくすることができ、操作性の低下を防ぐことができる。
また、カード入金機21とは異なる別体の決済サーバ26から与えられる認証情報に関連する認証用の情報に基づいて認証判定を行うことで、認証行為を複雑化、たとえば暗号化することができ、不正使用の継続を確実に防ぐことができる。また、認証情報の管理者による設定および変更を可能とすることで、セキュリティ性をさらに向上することができる。また取引停止条件の設定についても管理者が設定および変更を可能とすることによって、カード入金機21の利用状態に応じた取引停止条件を決定することができ、利便性を向上することができる。
また、カード入金機21が正当に利用される場合であっても、停電および通信不良によって、一時的に決済サーバ26と通信不能な状態となって第1認証行為が失敗する場合があるが、取引停止条件が満たされるまで、利用者は、正常状態と同様にカード入金機21を操作可能である。また取引停止条件を満たすまでの猶予期間中に、決済サーバ26と通信可能な通信状態に回復することで、ICカードへの金額情報の書込みを継続させることができる。
したがって利用者は、カード入金機21の状態がセキュリティ状態であるか正常状態であるかを別段、認識する必要がなく、ICカードへの金額情報の書込みを正常状態と同様の操作手順で行うことができ、利便性を損ねることがない。さらに認証行為は、管理者に対して、無意識的に行われるので、管理者もまた、セキュリティ状態と正常状態とを特別に認識する必要がなく、管理者の操作に支障をきたすことが防がれる。
なお、カード入金機21と決済サーバ26とは、取引管理のために決済情報を送受信可能に接続されている。したがって認証用の情報を決済サーバ26に記憶させることは、新たな構成を追加することなく、容易に実現することができる。これによって認証情報に関連する情報を記憶する管理装置を別途設ける必要がなく、電子マネーシステム20を安価に構成することができる。
次に、本発明の第2の実施形態である電子マネーシステムに用いられるカード入金機21について説明する。第2の実施形態のカード入金機21は、上述した第1の実施形態のカード入金機21に対して、類似した構成を有し、第1の実施形態の構成に相当する構成については、第1の実施形態のカード入金機21と同様の符号を付し、説明を省略する。
第2の実施形態のカード入金機21は、決済サーバ26と通信可能に接続されていない。この場合、入金履歴などの情報が、メモリカードリーダライタ30によってメモリカードに記憶され、そのメモリカードを介して決済サーバ26に与えられることによって、電子マネーシステムの決済管理が行われる。また、第2の実施形態のカード入金機21は、第1の実施形態のカード入金機21に比べて、通信手段42と、主制御手段54における認証手段47およびセキュリティ制御手段48とが異なる。
第2の実施形態では、カード入金機21は、決済サーバ26との通信可能でなくても、動作可能であることを前提として、不正使用を防止するセキュリティ動作を行う。具体的には、電源スイッチが押下されて起動指令が与えられるとセキュリティ状態となり、取引停止条件に達するまで、正常状態と同様に、ICカードへの金額情報の書込みを許可し、取引停止条件に達しても認証に成功していないと、ICカードへの金額情報の書込みを拒否する。また、カード入金機21は、セキュリティ動作を行う前に、認証を行うための認証情報と、取引停止条件とを前もって記憶する。
図7は、第2の実施形態におけるカード入金機21の動作を説明するためのフローチャートである。本フローチャートのスタート(ステップa0)の前段階として、第1の実施形態と同様に、認証情報と、取引停止条件とを記憶させておく必要がある。また、本実施例の取引停止条件も、第1の実施形態と同様であって、セキュリティ状態になってからのICカードへの加算金額の累計の上限金額(以下、取引限度金額)に達するときを、取引停止条件に達した時として以下説明を行う。
カード入金機21は、上述した認証設定および取引停止条件を記憶するなどして、準備動作が完了した状態で待機し(ステップa0)、電源スイッチが押下されると(ステップa1)、セキュリティ制御手段48によって、セキュリティ状態となる(ステップa2)。そして、セキュリティ状態となると、記憶手段55に記憶される取引累計情報と、取引停止条件とを読み出し、入金金額の累計が予め定める取引限度金額に達したか否かを判断する(ステップa3)。取引限度金額に達していない場合の動作については、図3に示す第1形態のセキュリティ動作(ステップs5〜s8)と同様の動作を行う(ステップa4〜a7)。
次に、セキュリティ状態になってから、ICカードの入金金額の累計が取引限度金額に達した場合(ステップa3でYES)、エラーダウン状態となる(ステップa8)。そして、管理者が認証行為を行うまで待機する(ステップa9)。管理者が認証行為を行い、その認証行為が成功するか否かを判断する(ステップa10)。この認証情報が正確でないとステップa9の待機状態に戻り、エラーダウン状態のまま認証行為が行われるまで再び待機する。
また、管理者が認証行為を行い、その認証行為が成功したことを判断すると、エラーダウン状態を解消し(ステップa11)、セキュリティ状態になってから記憶された取引情報およびチェック情報を消去して(ステップa12)、正常状態となる。正常状態における動作は、図4に示す入金動作と同一であるので、説明を省略する。なお、取引停止条件については、第1の実施形態と同様に、他の条件であっても良い。
次にカード入金機21の認証判定動作の詳細について説明する。ここで、認証に用いるICカードは、利用者が通常用いるICカードと同じ種類のものであり、管理者が認証用のICカードとして、前もってカード入金機21に登録記憶させておく。
認証行為を行うにあたって、カード入金機21は、ICカードが読書き位置に配置されると、そのICカードの識別情報を解読し、解読したICカードの識別情報が、認証情報として記憶されるICカードの識別情報と一致するか否かを判断する。
そして、ICカードの識別情報と、記憶手段55に記憶する情報とが対応していると判断すると、認証が成功したことを判断する。また、ICカードの識別情報を取得できない場合、またはICカードから取得した識別情報と記憶する情報とが対応していないと判断する場合には、認証が失敗したことを判断する。認証の成功または失敗のいずれかを判断すると、認証判定動作を終了する。
以上のように本実施の形態では、第1の実施形態と同様の効果を得ることができる。具体的には、利用者および管理者への利便性を損ねることなく、ICカードに記憶される金額情報の不正な書換えを抑えて、不正使用による被害を少なく留めることができる。またエラーダウン状態となったとしても、カード入金機21が認証行為を成功することによって、エラーダウン状態を解消して、再びICカードへの情報書込みを可能とすることができる。
また、決済サーバ26との通信動作を行う必要がないので、カード入金機21と決済サーバ26とを通信回線によって接続する必要がなく、単独運用することができ、カード入金機21の設置に対する自由度を広げることができる。また、第1の実施形態に比べて通信処理を行わないので、認証行為を短時間で行うことができる。
また、不正使用者は、認証用のICカードを所持していないと想定でき、カード入金機21におけるICカードへの情報書込みの拒否状態を解消することができず、不正使用が永続的に継続されることを確実に防ぐことができる。なお、ICカードの識別情報は、ICカードに設けられるメモリのうち、書換え不能なROMに記憶されており、書換えることがないので、セキュリティ性を向上することができる。また予め識別情報を認証情報として登録することによって、利用者が所持しているICカードと同様の汎用のICカードを認証用のICカードとして用いることができ、安価に実現することができる。
また、第2の実施形態では、認証用のICカードを用いて、認証行為を行ったが、管理者が操作手段であるリモコンに設けられるテンキーから予め記憶される暗証番号を入力することによって、認証が成功したとしてもよい。さらに第1の実施形態と第2の実施形態の両方を併合した形態も本発明に含まれる。すなわち認証行為として決済サーバ26を用いた認証行為と、管理者による認証行為との両方が可能なカード入金機21であってもよい。
また、上述した本発明の各実施形態は、本発明の例示に過ぎず、発明の範囲内において構成を変更してもよい。たとえばICカードに金額を表わす情報が記憶されるとしたが、金額以外の付加価値を表わす情報、たとえばポイント情報が記憶されてもよい。この場合、金額情報に換えて付加価値を表わす付加価値情報が、前記カード入金機21に対応するカード取引装置に読書きされることによって、上述と同様の効果を得ることができる。すなわち本発明は、付加価値を表わす電子情報のやり取りによって取引が行われるシステム全般に用いることができる。
またカード取引装置としてカード入金機21について説明したが、カード入金機21に対して、カード決済機22とカード精算機23との少なくともいずれかの機能を複合したカード取引装置も本発明に属する。またカード入金機21、カード決済機22およびカード精算機23は、例示した利用施設以外の利用施設に設けられてもよい。また電子マネーシステムは、取引される商品およびサービスについては限定されない。また、金額情報が記憶される記憶媒体として、非接触型ICカードを用いたが、接触型ICカードであってもよく、磁気カードであってもよい。
また本実施の形態では、電源が投入されたときを不正使用に起因した変化(特許請求の範囲に記載される予め定める状態変化)が生じたとして、セキュリティ状態になるようにした。本発明では、これに限らず、使用者による不正使用に伴って変化する他の変化量を予め定める状態変化としてもよい。たとえば管理者用の操作パネルを覆う扉の開放、カード入金機21の移動、ICカードへ異常な情報の書込みなどを判断してセキュリティ状態となってもよい。
また複数の不正使用に起因した変化が同時に生じたときに、セキュリティ状態とするようにしてもよい。たとえば第1の実施形態のように、起動指令が与えられた第1条件と、そのときの認証が失敗した第2条件とを満たしたときに、不正使用に起因した変化を判断してセキュリティ状態となってもよい。なお、2つのうち1つの条件を満たしたときに、セキュリティ状態となってもよい。
また認証行為は、カード入金機21が管理者の管理下にある状態か否かを判定する。そしてカード入金機21が管理下にある場合には認証が成功したとし、管理下にない場合には認証が失敗したと判断する。たとえば決済サーバ26とカード入金機21との接続状態を判定し、接続状態にあれば、認証が成功したと判断してもよい。この場合、管理装置は、カード入金機21の指示に従って認証情報をカード入金機21に送信してもよく、また予め定める送信タイミングで認証情報をカード入金機21に送信してもよい。またカード入金機21に対して管理者が予め定められる操作を行うことによって認証が成功したと判断してもよい。また取引停止条件は、セキュリティ状態となってから変化する予め定められる状態に基づいて決定されればよい。
20 電子マネーシステム
21 カード入金機
22 カード決済機
23 カード精算機
26 決済サーバ
38 紙幣処理手段
39 ICカードリーダライタ
54 主制御手段
55 記憶手段
21 カード入金機
22 カード決済機
23 カード精算機
26 決済サーバ
38 紙幣処理手段
39 ICカードリーダライタ
54 主制御手段
55 記憶手段
Claims (7)
- 利用者が所持するカードに記憶される情報の読書きを行って前記カードによる取引を行うカード取引装置において、
複数の入出力手段を制御する主制御手段と、
前記カードに記憶される情報の読書きを行うリードライト手段と、
電力を各手段に与える電源部とを含み、
前記主制御手段は、
カード取引装置の状態が認証が成功した状態か、認証が失敗した状態かを識別するチェック情報と、認証行為に用いられる認証情報と、セキュリティ状態下での取引情報を累計した取引累計情報と、セキュリティ状態下におけるカード取引の可否を判断するための条件を示す取引停止条件とを記憶する記憶手段と、
起動指令が与えられると、管理装置に記憶されている認証用情報と記憶手段に記憶された認証情報とが対応するかを判断する認証行為を行う認証手段と、
前記リードライト手段による前記カードへの情報の書込みを制御するセキュリティ制御手段とを含み、
前記セキュリティ制御手段は、電源部に起動指令が与えられ、かつ前記認証行為が失敗した場合に、予め定める取引停止条件を満たすか否かを監視するセキュリティ状態となり、前記取引停止条件を満たすまでは前記リードライト手段により前記カードへの情報の書込みを行わせ前記カードによる取引を可能とし、電源の供給が停止すると、前記チェック情報としてセキュリティ状態であることおよび取引累計情報を記憶手段に記憶して、カードの書込みを拒否して取引を終了するように制御し、
前記主制御手段は、セキュリティ状態になると記憶手段に記憶される取引停止条件を読み出し、セキュリティ状態になってからのカード取引累計情報が取引停止条件に達したか否かを判断し、
前記記憶手段には、セキュリティ状態になると、チェック情報としてセキュリティ状態であることが記憶されることを特徴とするカード取引装置。 - 利用者が所持するカードに記憶される情報の読書きを行って前記カードによる取引を行うカード取引装置において、
複数の入出力手段を制御する主制御手段と、
前記カードに記憶される情報の読書きを行うリードライト手段と、
電力を各手段に与える電源部とを含み、
前記主制御手段は、
カード取引装置の状態が認証が成功した状態か、認証が失敗した状態かを識別するチェック情報と、認証行為に用いられる認証情報と、セキュリティ状態下での取引情報を累計した取引累計情報と、セキュリティ状態下におけるカード取引の可否を判断するための条件を示す取引停止条件とを記憶する記憶手段と、
認証用カードに記憶されている認証用情報と記憶手段に記憶された認証情報とが対応するかを判断する認証行為を行う認証手段と、
前記リードライト手段による前記カードへの情報の書込みを制御するセキュリティ制御手段とを含み、
前記セキュリティ制御手段は、電源部に起動指令が与えられた場合に、予め定める取引停止条件を満たすか否かを監視するセキュリティ状態となり、前記取引停止条件を満たすまでは前記リードライト手段により前記カードへの情報の書込みを行わせ前記カードによる取引を可能とし、電源の供給が停止すると、前記チェック情報としてセキュリティ状態であることおよび取引累計情報を記憶手段に記憶して、カードの書込みを拒否して取引を終了するように制御し、
前記主制御手段は、セキュリティ状態になると記憶手段に記憶される取引停止条件を読み出し、セキュリティ状態になってからのカード取引累計情報が取引停止条件に達したか否かを判断し、
前記記憶手段には、セキュリティ状態になると、チェック情報としてセキュリティ状態であることが記憶されることを特徴とするカード取引装置。 - 前記セキュリティ制御手段は、前記取引停止条件を満たした場合に前記リードライト手段による前記カードへの情報の書込みを禁止し、前記カードによる取引を不可能にすることを特徴とする請求項1または2に記載のカード取引装置。
- 前記認証手段は、前記取引停止条件を満たした場合に前記認証行為を行うことを特徴とする請求項1または2に記載のカード取引装置。
- 前記カードに記憶される情報は、金銭的価値情報であり、
前記取引累計情報は前記リードライト手段により前記カードに書込まれた金銭的価値情報の累計金額のことであり、
前記取引停止条件は、前記累計金額が予め定める取引限度金額に達するか否かであることを特徴とする請求項1〜4のいずれか1つに記載のカード取引装置。 - 前記取引累計情報は、前記リードライト手段により前記カードに情報を書込んだ累計回数であり、
前記取引停止条件は、前記累計回数が予め定める取引限度回数に達するか否かであることを特徴とする請求項1〜4のいずれか1つに記載のカード取引装置。 - 前記取引停止条件は、前記セキュリティ状態になってから予め定める期間を経過したか否かであることを特徴とする請求項1〜4のいずれか1つに記載のカード取引装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004243557A JP4444761B2 (ja) | 2004-08-24 | 2004-08-24 | カード取引装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004243557A JP4444761B2 (ja) | 2004-08-24 | 2004-08-24 | カード取引装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006065370A JP2006065370A (ja) | 2006-03-09 |
| JP4444761B2 true JP4444761B2 (ja) | 2010-03-31 |
Family
ID=36111852
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004243557A Expired - Fee Related JP4444761B2 (ja) | 2004-08-24 | 2004-08-24 | カード取引装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4444761B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5080045B2 (ja) * | 2006-09-05 | 2012-11-21 | エスアイアイ・データサービス株式会社 | 電子マネー決済制御装置及び電子マネー決済制御プログラム |
| JP2010009117A (ja) * | 2008-06-24 | 2010-01-14 | Hitachi Omron Terminal Solutions Corp | 認証用デバイス更新システム及び認証用デバイス更新方法 |
| JP5003749B2 (ja) * | 2009-12-16 | 2012-08-15 | コニカミノルタビジネステクノロジーズ株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
| JP5939842B2 (ja) * | 2012-03-05 | 2016-06-22 | セイコーソリューションズ株式会社 | 電子マネーシステムおよび端末装置 |
| JP2018028712A (ja) * | 2016-08-15 | 2018-02-22 | グローリー株式会社 | 端末管理システム及び端末管理方法 |
| JP6514292B2 (ja) * | 2017-09-27 | 2019-05-15 | 株式会社 みずほ銀行 | 取引管理システム、取引管理方法及び取引管理プログラム |
-
2004
- 2004-08-24 JP JP2004243557A patent/JP4444761B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006065370A (ja) | 2006-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7426493B2 (en) | Electronic money system and electronic money terminal | |
| WO1995024690A1 (fr) | Systeme de traitement des transactions et procede de traitement des transactions | |
| US20020046186A1 (en) | Electronic purse system having a double-structured purse, ic card applicable to the electronic purse system, ic card transaction apparatus having a double-structured purse, ic card transaction system having a double-structured purse, and ic card applicable to the | |
| JP2008197806A (ja) | セキュリティ管理システム及びセキュリティ管理方法 | |
| KR100360052B1 (ko) | 전자거래시스템 | |
| JP4444761B2 (ja) | カード取引装置 | |
| JP4851161B2 (ja) | 現金自動預払機、取引処理システム、携帯端末、取引処理方法、およびプログラム | |
| WO2007094145A1 (ja) | 電子マネー入金システム | |
| JP4843919B2 (ja) | Icカード積増機および電子マネーシステム | |
| JP4776180B2 (ja) | 取引用端末装置における不正防止システム | |
| WO2002075676A1 (fr) | Dispositif de transaction automatique et son procede | |
| JP3954614B2 (ja) | 取引システム | |
| JP3629891B2 (ja) | 電子マネー制御装置及びその制御方法 | |
| JP2018028712A (ja) | 端末管理システム及び端末管理方法 | |
| JP4032358B2 (ja) | Rfid認証システムおよびrfid認証方法およびそのためのプログラム | |
| JP4020939B2 (ja) | 電子マネー取扱装置及びその制御方法 | |
| JP2006244379A (ja) | 取引処理システム、携帯端末、取引処理方法、およびプログラム | |
| JP5205916B2 (ja) | 入金処理装置 | |
| WO2021192468A1 (ja) | 貨幣取扱装置、認証サーバおよび認証システム | |
| JPH09265516A (ja) | プリペイド用icカード処理装置 | |
| JP3921470B2 (ja) | 電子マネー取扱装置及びその制御方法 | |
| JP5012417B2 (ja) | 記録媒体処理装置 | |
| JP4930328B2 (ja) | 入金処理装置 | |
| JP2611218B2 (ja) | 小型データ処理装置 | |
| JP2828344B2 (ja) | 取引処理システムおよび取引処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070426 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091013 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091211 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100112 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100114 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4444761 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130122 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130122 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140122 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140122 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |