JP5515402B2 - 決済端末装置、プログラム及び決済システム - Google Patents
決済端末装置、プログラム及び決済システム Download PDFInfo
- Publication number
- JP5515402B2 JP5515402B2 JP2009117155A JP2009117155A JP5515402B2 JP 5515402 B2 JP5515402 B2 JP 5515402B2 JP 2009117155 A JP2009117155 A JP 2009117155A JP 2009117155 A JP2009117155 A JP 2009117155A JP 5515402 B2 JP5515402 B2 JP 5515402B2
- Authority
- JP
- Japan
- Prior art keywords
- payment
- data
- card
- settlement
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims description 112
- 238000012545 processing Methods 0.000 claims description 103
- 238000004891 communication Methods 0.000 claims description 32
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000000034 method Methods 0.000 description 54
- 230000008569 process Effects 0.000 description 49
- 230000006870 function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000001174 ascending effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Description
まず、実施形態1における構成を説明する。
図1に、実施形態1に係る決済システム100の全体構成を示す。決済システム100は、図1に示すように、ECR(Electronic Cash Register:電子式金銭登録機)等の売上データ処理装置1と、売上データ処理装置1に接続される決済端末2と、情報センタサーバ3と、情報センタサーバ3に接続される決済センタサーバ4と、所有者端末5と、を備えて構成される。決済システム100は、クレジットカード6(以下、カード6という)を使用して決済を行うシステムである。
本発明の実施形態で、クレジットカード6は、カード決済を行うことのできる決済カードを代表して示すものであり、決済カードは、クレジットカード6に限定されず、デビットカード,キャッシュカード,バンクカード等のカードも含まれる。
図2に、決済端末2の機能構成例を示す。決済端末2は、図2に示すように、CPU(Central Processing Unit)201と、入力部202と、表示部203と、売上データ処理装置1を接続するための接続部204と、RAM(Random Access Memory)205と、記憶部206と、接触型リーダライタ207と、非接触型リーダライタ208と、計時部209と、を備えて構成され、各部はバス210を介して接続されている。
図3に、決済センタサーバ4の機能構成例を示す。図3に示すように、決済センタサーバ4は、CPU(Central Processing Unit)401と、入力部402と、RAM(Random Access Memory)403と、表示部404と、記憶部405と、通信部406と、印刷部407と、計時部408と、を備えて構成され、各部はバス409を介して接続されている。
カード所有者情報DB411には、クレジットカードの所有者に関する情報、例えば、「氏名」、「住所」、「電話番号」、「性別」、「年齢」、「職業」、「カード情報(カード番号、1日あたりの利用限度額、有効期限等)」等の項目のデータが格納されている。
請求書DB412には、売上データ処理装置1及び情報センタサーバ3を経由して決済端末2から送信された決済データ及びデジタル署名された個人検証用データが格納されている。具体的には、決済データとして「日付」「カード番号」「店名(又は店名ロゴ)」「取引内容」「決済金額」等の項目のデータが格納され、個人検証用データとして「日付」「決済連番」「店名(又は店名ロゴ)」「取引内容」「決済金額」「デジタル署名データ」等の項目のデータが格納されている。
図4に、カード6の要部構成例を示す。カード6は、接触型のICチップが内蔵されたICカード又は非接触型のICチップが内蔵された記録媒体(携帯電話機、PDA等の携帯端末)である。カード6は、図4に示すように、CPU(Central Processing Unit)601と、ROM602と、RAM603と、不揮発メモリ604と、通信部605と、を備えて構成されている。
暗号鍵K2は、カード認証、及び決済データに付与されるデジタル署名を作成する際等に使用される鍵である。暗号鍵K2は、決済端末2及び決済センタサーバ4に記憶されている復号鍵K12と対になっており、暗号鍵K2で暗号化されたデータは復号鍵K12のみで復号が可能である。暗号鍵K2と復号鍵K12は、セキュリティを確保するため、秘密鍵と公開鍵のペアであることが好ましい。
決済連番N1は、カード6を使用して決済が行われる毎に1インクリメントされる連続番号である。ここでは、決済連番N1の初期値は1とする。
カード情報D1は、カード番号、有効期限等のカード6に関する情報である。
次に、決済システム100の動作ついて説明する。
図5に、決済端末2により実行される決済処理のフローチャートを示す。決済処理は、CPU201と記憶部206に記憶されているプログラムとの協働により実行される。
決済データの正当性を検証する処理としては、例えば、以下の処理が行われる。
決済センタサーバ4の記憶部405から復号鍵K12が読み出され、決済データに付与されているデジタル署名が復号鍵K12により復号される。また、決済データのハッシュ値が算出される。そして、復号された値と決済データのハッシュ値とが比較され、一致した場合は、決済データの正当性が検証され、決済データ及びデジタル署名付き個人検証用データが請求書DB412に追加で格納される。復号された値と決済データのハッシュ値とが一致しなかった場合は、決済データが通信経路上で改ざんされていると判断され、決済端末2に再送の要求等が行われる。
なお、上記の決済データの正当性を検証する処理は一例であり、他の処理により決済データの正当性を検証することとしてもよい。
請求書発行処理では、まず、カード所有者情報DB411の先頭から、レコードが1つ選択され(ステップS21)、当該選択されたレコードのカード番号と「カード番号」が一致し、かつ決済データの「日付」が前回の決済日以降のレコードが請求書DB412から抽出される(ステップS22)。
まず、決済データの予め定められた項目(少なくとも日付、店名(又は店名ロゴ)、決済金額を含む)に決済連番N1を付加した明細項目データが作成される(ステップS23)。
次に、個人検証用データ及びそのデジタル署名が二次元バーコードにコード化されて検証用バーコードが作成される(ステップS24)。
次に、各明細項目データと検証用バーコードが対応付けられる(ステップS25)。
以上のステップS21〜S27の処理により、カード所有者毎の請求書P1が印刷される。
なお、本実施形態では、図6に示す請求書発行処理により発行された請求書P1をカード所有者の住所に郵送するようにしたが、通信ネットワークNを介して売上データ処理装置1に請求書P1のデータを送信し、売上データ処理装置1に接続される印刷装置により請求書P1を印刷するようにしてもよい。
また、PC(Personal Computer)やPDA(Personal Digital Assistant)により構成される所有者端末5を通信ネットワークNに接続し、通信ネットワークNを介して所有者端末5に請求書P1のデータを送信し、所有者端末5に接続される印刷装置により請求書P1を印刷するようにしてもよい。
次に、本発明の実施形態2について説明する。
実施形態2は、決済端末2において、売上データ処理装置1が情報センタサーバ3に認証されていることを条件として決済を行い、個人検証用データに付与するデジタル署名の内容に売上データ処理装置1から取得した店名(又は店名ロゴ)を含めることで、請求書に表示された明細項目の店名(又は店名ロゴ)の正当性をも検証できるようにしたものである。
カード6の不揮発メモリ604、所有者端末5に記憶されているデータは、図示していないが実施形態1と同様である。
情報センタサーバ3においては、記憶部301に記憶されている認証情報DB311に、送信元のネットワークアドレス及びログインIDが一致する情報が存在するか否かが判断され、存在すると判断された場合に、売上データ処理装置1の認証がOKであると判定される。
上述のように、ネガデータ111が有効期限内である場合、売上データ処理装置1が情報センタサーバ3に一定期間内に認証されており、売上データ処理装置1の正当性が確認できたと判断される。ネガデータ111が有効期限外である場合、売上データ処理装置1が情報センタサーバ3に最後に認証されてから相当の時間が経過しており、その認証では売上データ処理装置1の正当性が確認できないと判断される。
このように、実施形態2においては、店名(又は店名ロゴ)112が個人検証用データの署名対象となっているため、カード所有者は、明細項目の決済金額、決済連番N1の他、購入店名が正当であるか否かの検証も行うことができる。また、万一購入店名を詐称されても容易に検出することが可能となる。
例えば、上記実施形態1においては、決済端末2は売上データ処理装置1、情報センタサーバ3を介して決済センタサーバ4と通信を行う構成としたが、決済端末2が決済センタサーバ4と専用線又はVPN等を介してデータ送受信を行うための通信手段を備える構成とし、売上データ処理装置1や情報センタサーバ3を介さずに、決済端末2と決済センタサーバ4とが直接データ送受信を行う構成としてもよい。
さらに、上記実施形態1、2において、クレジットカード6は、カード決済を行うことのできる決済カードを代表して示すものであり、決済カードは、クレジットカード6に限定されず、デビットカード,キャッシュカード,バンクカード等のカードも含まれる。
101 記憶部
111 ネガデータ
112 店名(又は店名ロゴ)
2 決済端末
201 CPU
202 入力部
203 表示部
204 接続部
205 RAM
206 記憶部
K12 復号鍵
K3 端末認証用暗号鍵
261 端末ID
207 接触型リーダライタ
208 非接触型リーダライタ
209 計時部
210 バス
3 情報センタサーバ
301 記憶部
311 認証情報DB
312 ネガデータ
4 決済センタサーバ
401 CPU
402 入力部
403 RAM
404 表示部
405 記憶部
411 カード所有者情報DB
412 請求書DB
413 ネガデータ
406 通信部
407 印刷部
408 計時部
409 バス
5 所有者端末
6 カード
601 CPU
602 ROM
603 RAM
604 不揮発メモリ
K1 個人鍵
K2 暗号鍵
N1 決済連番
D1 カード情報
605 通信部
606 バス
Claims (7)
- 決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行う決済端末装置であって、
ユーザが所有する決済カードによるカード決済が発生した際に、その決済カードの認証を行うと共に、入力された決済金額に基づいた決済データを作成する決済データ作成手段と、
前記認証された決済カードに記憶される連続番号であって、当該決済カードによるカード決済が行われる毎にインクリメントされる決済連番を、当該決済カードから読み出し、当該読み出した決済連番を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記サーバ装置に送信する制御手段と、
を備え、前記サーバ装置は、当該決済端末装置から送信されてきた各決済カード毎の決済データと個人検証用データとを所定期間保管し、当該サーバ装置からは、個々の決済カード毎に所定期間の間で決済された複数の決済データと前記決済連番を含む個人検証用データとを、その決済された日時順に並べて出力した請求書を発行させることにより、その請求書に出力された決済連番に連続性があるか否かを確認できるようにした、ことを特徴とする決済端末装置。 - 前記制御手段は、前記決済カードに対し、当該決済カードを所有するユーザにより当該決済カードに予め設定された個人鍵を用いて前記作成された個人検証用データにデジタル署名を行わせ、前記決済カードにおいてデジタル署名が付与された個人検証用データを前記決済データとともに前記サーバ装置に送信する、
ことを特徴とする請求項1に記載の決済端末装置。 - 前記制御手段は、前記決済カードに予め記録された暗号鍵を用いて前記作成された決済データにデジタル署名を行い、デジタル署名が付与された決済データを前記個人検証用データとともに前記サーバ装置に送信する、
ことを特徴とする請求項1又は2に記載の決済端末装置。 - 売上データ処理装置と接続する接続手段を有し、
前記制御手段は、前記接続手段を介して前記売上データ処理装置に記憶されている店名を取得し、前記決済カードから読み出した決済連番、前記決済金額、及び前記売上データ処理装置から取得した店名を含む個人検証用データを作成する、
ことを特徴とする請求項1〜3の何れか一項に記載の決済端末装置。 - 前記制御手段は、前記売上データ処理装置が前記売上データ処理装置を管理する第2のサーバ装置により認証されているか否かを確認し、認証されている場合に、前記接続手段を介して前記売上データ処理装置から店名を取得し、前記決済カードから読み出した決済連番、前記決済金額、及び前記売上データ処理装置から取得した店名を含む個人検証用データを作成する、
ことを特徴とする請求項4に記載の決済端末装置。 - 決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行う決済端末装置に用いられるコンピュータを、
ユーザが所有する決済カードによるカード決済が発生した際に、その決済カードの認証を行うと共に、入力された決済金額に基づいた決済データを作成する決済データ作成手段、
前記認証された決済カードに記憶される連続番号であって、当該決済カードによるカード決済が行われる毎にインクリメントされる決済連番を、当該決済カードから読み出し、当該読み出した決済連番を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記サーバ装置に送信する制御手段、
として機能させ、前記サーバ装置は、当該決済端末装置から送信されてきた各決済カード毎の決済データと個人検証用データとを所定期間保管し、当該サーバ装置からは、個々の決済カード毎に所定期間の間で決済された複数の決済データと前記決済連番を含む個人検証用データとを、その決済された日時順に並べて出力した請求書を発行させることにより、その請求書に出力された決済連番に連続性があるか否かを確認できるようにした、ことを特徴とするプログラム。 - 決済端末装置と、サーバ装置と、を備える決済システムであって、
前記決済端末装置は、
決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行うための第1の通信手段と、
ユーザが所有する決済カードによるカード決済が発生した際に、その決済カードの認証を行うと共に、入力された決済金額に基づいた決済データを作成する決済データ作成手段と、
前記認証された決済カードに記憶される連続番号であって、当該決済カードによるカード決済が行われる毎にインクリメントされる決済連番を、当該決済カードから読み出し、当該読み出した決済連番を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記サーバ装置に送信する制御手段と、
を備え、
前記サーバ装置は、
当該決済端末装置から送信されてきた各決済カード毎の決済データと個人検証用データとを所定期間記憶する記憶手段と、
個々の決済カード毎に所定期間の間で決済された複数の決済データと前記決済連番を含む個人検証用データとを、その決済された日時順に並べて出力した請求書を作成する第2の制御手段と、
を備える決済システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009117155A JP5515402B2 (ja) | 2009-05-14 | 2009-05-14 | 決済端末装置、プログラム及び決済システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009117155A JP5515402B2 (ja) | 2009-05-14 | 2009-05-14 | 決済端末装置、プログラム及び決済システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010267040A JP2010267040A (ja) | 2010-11-25 |
JP5515402B2 true JP5515402B2 (ja) | 2014-06-11 |
Family
ID=43363966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009117155A Active JP5515402B2 (ja) | 2009-05-14 | 2009-05-14 | 決済端末装置、プログラム及び決済システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5515402B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11004069B2 (en) | 2013-10-03 | 2021-05-11 | Nxp B.V. | Article and method for transaction irregularity detection |
EP3035269A1 (en) * | 2014-12-17 | 2016-06-22 | Nagravision S.A. | Securing contactless payment performed by a mobile device |
JP2018147147A (ja) * | 2017-03-03 | 2018-09-20 | オムロン株式会社 | カード処理端末、クレジット取引処理方法、およびクレジット取引処理プログラム |
US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62127998A (ja) * | 1985-11-28 | 1987-06-10 | オムロン株式会社 | 電子式キヤツシユレジスタ |
JPH06150081A (ja) * | 1992-11-02 | 1994-05-31 | Toppan Printing Co Ltd | カード取引照合システムおよびカード取引処理端末 |
JPH10307885A (ja) * | 1997-03-06 | 1998-11-17 | N T T Data:Kk | 電子マネーシステム、電子マネーカード、電子マネー取引方法及び記録媒体 |
JP2002236860A (ja) * | 2001-02-08 | 2002-08-23 | Mycal Card Kk | カードシステム |
JP2003006547A (ja) * | 2001-06-19 | 2003-01-10 | Dainippon Printing Co Ltd | Icカードを利用したインターネット上の個人認証システム |
JP2008033641A (ja) * | 2006-07-28 | 2008-02-14 | Fuji Xerox Co Ltd | 取引情報照合システムおよびプログラム |
-
2009
- 2009-05-14 JP JP2009117155A patent/JP5515402B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010267040A (ja) | 2010-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230004947A1 (en) | Device enrollment system and method | |
RU2648944C2 (ru) | Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных | |
CN105960776B (zh) | 使用有限使用证书进行令牌验证 | |
US20090276347A1 (en) | Method and apparatus for use of a temporary financial transaction number or code | |
US20080027865A1 (en) | Individual identifying/attribute authenticating system and individual identifying/attribute authenticating method | |
US20080147509A1 (en) | EMV Transaction in Mobile Terminals | |
US20060190412A1 (en) | Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites | |
CN108665263B (zh) | 多维条形码行动支付方法、买方装置及支付伺服机构 | |
EP3659088A1 (en) | Method for authenticating a financial transaction in a blockchain-based cryptocurrency, smart card, and blockchain authentication infrastructure | |
KR20090005336A (ko) | 전자장치로 안전한 거래를 위한 방법 및 시스템 | |
JP2003518303A5 (ja) | ||
CN104054098A (zh) | 与emv卡读取器合作提供支付的***、方法及计算机程序产品 | |
JP2008257721A (ja) | バリューベースの取引において使用可能なトークン | |
WO2011130422A2 (en) | Mobile phone as a switch | |
JP2008250884A (ja) | 認証システム、認証システムに用いられるサーバ、移動体通信端末、プログラム | |
MX2012013840A (es) | Metodo y dispositivos para la produccion y uso de un documento de identificacion que pueda mostrarse en un dispositivo movil. | |
JP2014059912A (ja) | 個人認証システム | |
JP2010218440A (ja) | 決済システム、決済方法および情報処理装置 | |
JP2010287250A (ja) | キャッシュレス決済のための認証システム | |
US20140365364A1 (en) | Method of payment for a product or a service on a commercial site through an internet connection and a corresponding terminal | |
JP5515402B2 (ja) | 決済端末装置、プログラム及び決済システム | |
KR100598573B1 (ko) | 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템 | |
US10643198B2 (en) | Method and system for performing a secure data exchange | |
JP4008468B2 (ja) | 商品購入連動型身分証明システム | |
JP3886964B2 (ja) | 認証端末装置、認証サーバ及び認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120523 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20120523 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130829 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130903 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131031 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140304 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140317 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5515402 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |