JP6964036B2 - カード決済処理装置、料金自動収受機、活性化方法、及びプログラム - Google Patents
カード決済処理装置、料金自動収受機、活性化方法、及びプログラム Download PDFInfo
- Publication number
- JP6964036B2 JP6964036B2 JP2018074085A JP2018074085A JP6964036B2 JP 6964036 B2 JP6964036 B2 JP 6964036B2 JP 2018074085 A JP2018074085 A JP 2018074085A JP 2018074085 A JP2018074085 A JP 2018074085A JP 6964036 B2 JP6964036 B2 JP 6964036B2
- Authority
- JP
- Japan
- Prior art keywords
- unlocking
- card payment
- payment processing
- condition
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Description
本発明は、カード決済処理装置、料金自動収受機、活性化方法、及びプログラムに関する。
有料道路の利用料金の支払い手段として、クレジットカードが広く使用されている。
このため、従来の料金収受システムには、磁気ストライプが付されたクレジットカード(磁気ストライプカード)から、料金収受処理に要するクレジットカード番号等の情報を読み取る媒体処理装置が設けられている(例えば特許文献1を参照)。
このため、従来の料金収受システムには、磁気ストライプが付されたクレジットカード(磁気ストライプカード)から、料金収受処理に要するクレジットカード番号等の情報を読み取る媒体処理装置が設けられている(例えば特許文献1を参照)。
近年では、クレジットカードの不正使用対策として、EMV仕様に準拠したICクレジットカードを用いたクレジット決済に対応することが求められている。
このとき、クレジットカードを扱う事業者は、データセキュリティ基準として定められたPCI DSS(Payment Card Industry Data Security Standard)に準拠することにより、セキュリティ性を強化することが求められている。このPCI DSSでは、例えば、公共ネットワーク経由でクレジットカード情報等の送受信を行う際は暗号化により情報の保護を行うこと、システムへのアクセスを識別及び認証することにより強固なアクセス制御を行うこと等が規定されている。
このとき、クレジットカードを扱う事業者は、データセキュリティ基準として定められたPCI DSS(Payment Card Industry Data Security Standard)に準拠することにより、セキュリティ性を強化することが求められている。このPCI DSSでは、例えば、公共ネットワーク経由でクレジットカード情報等の送受信を行う際は暗号化により情報の保護を行うこと、システムへのアクセスを識別及び認証することにより強固なアクセス制御を行うこと等が規定されている。
このようなセキュリティ性の強化は、有料道路の利用料金を収受するための料金収受システムに対しても要求されている。したがって、料金収受システムにおいて、EMV仕様に準拠したICクレジットカードに対応するとともに、PCI DSSの規定を満たすための仕組み(セキュリティモジュール)を導入することが求められている。
本発明は、このような課題に鑑みてなされたものあって、セキュリティ性を強化することができるカード決済処理装置、料金自動収受機、活性化方法、及びプログラムを提供する。
上記課題を解決するため、本発明は以下の手段を採用している。
本発明の第1の態様によれば、予め定められたセキュリティモジュール(30)を介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置(3)は、前記セキュリティモジュール(30)の活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得部(320)と、前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得部(321)と、前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定部(322)と、前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュール(30)の活性化処理を行う活性化処理部(323)と、を備える。
このようにすることで、カード決済処理装置は、開錠情報及び開錠条件に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか識別することができる。これにより、実行権限を与えられた作業者以外によって活性化処理が実行されることを抑制し、セキュリティ性を強化することができる。
本発明の第1の態様によれば、予め定められたセキュリティモジュール(30)を介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置(3)は、前記セキュリティモジュール(30)の活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得部(320)と、前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得部(321)と、前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定部(322)と、前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュール(30)の活性化処理を行う活性化処理部(323)と、を備える。
このようにすることで、カード決済処理装置は、開錠情報及び開錠条件に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか識別することができる。これにより、実行権限を与えられた作業者以外によって活性化処理が実行されることを抑制し、セキュリティ性を強化することができる。
本発明の第2の態様によれば、第1の態様に係るカード決済処理装置(3)において、前記開錠判定部(322)は、前記作業者の磁気カードに予め記録された当該作業者の識別情報を前記開錠情報として取得し、当該識別情報が前記開錠条件と合致するか否かを判定する。
このようにすることで、カード決済処理装置は、作業者の識別情報に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか、より精度よく識別することができる。
このようにすることで、カード決済処理装置は、作業者の識別情報に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか、より精度よく識別することができる。
本発明の第3の態様によれば、第1又は第2の態様に係るカード決済処理装置(3)において、前記開錠判定部(322)は、前記作業者により入力されたPINを前記開錠情報として取得し、当該PINが前記開錠条件と合致するか否かを判定する。
このようにすることで、カード決済処理装置は、開錠条件に合致するPINを入力した作業者が、予め実行権限を与えられた作業者であると識別することができる。
このようにすることで、カード決済処理装置は、開錠条件に合致するPINを入力した作業者が、予め実行権限を与えられた作業者であると識別することができる。
本発明の第4の態様によれば、第1から第3の何れか一の態様に係るカード決済処理装置(3)において、前記開錠判定部(322)は、前記作業者の操作により入力された一連の操作信号を前記開錠情報として取得し、一連の前記操作信号に含まれる信号同士の組み合わせが前記開錠条件と合致するか否かを判定する。
このようにすることで、カード決済処理装置は、開錠条件に合致する操作の組み合わせに従い操作を行った作業者が、予め実行権限を与えられた作業者であると識別することができる。
このようにすることで、カード決済処理装置は、開錠条件に合致する操作の組み合わせに従い操作を行った作業者が、予め実行権限を与えられた作業者であると識別することができる。
本発明の第5の態様によれば、第1から第4の何れか一の態様に係るカード決済処理装置(3)において、前記開錠判定部(322)は、前記作業者の生体情報を前記開錠情報として取得し、当該生体情報が前記開錠条件と合致するか否かを判定する。
このようにすることで、カード決済処理装置は、作業者の生体情報に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか、より精度よく識別することができる。
このようにすることで、カード決済処理装置は、作業者の生体情報に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか、より精度よく識別することができる。
本発明の第6の態様によれば、第1から第5の何れか一の態様に係るカード決済処理装置(3)は、前記活性化処理が実行された処理日時と、前記開錠情報とを関連付けて記憶する処理履歴記憶部(324)を更に備える。
このようにすることで、カード決済処理装置は、いつ、どのような開錠情報を用いた作業者が活性化処理を実行したかを記録することができる。これにより、カード決済処理装置の運用者は、記憶された処理日時及び開錠情報を確認することにより、不正なアクセスの有無を検出することができる。
このようにすることで、カード決済処理装置は、いつ、どのような開錠情報を用いた作業者が活性化処理を実行したかを記録することができる。これにより、カード決済処理装置の運用者は、記憶された処理日時及び開錠情報を確認することにより、不正なアクセスの有無を検出することができる。
本発明の第7の態様によれば、有料道路の料金所に設置される料金自動収受機(5)は、予め定められたセキュリティモジュール(30)を介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置(3)を備える。前記カード決済処理装置(3)は、前記セキュリティモジュール(30)の活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得部(320)と、前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得部(321)と、前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定部(322)と、前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュール(30)の活性化処理を行う活性化処理部(323)と、を備える。
本発明の第8の態様によれば、予め定められたセキュリティモジュール(30)を介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置におけるセキュリティモジュール(30)の活性化方法は、前記セキュリティモジュール(30)の活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得ステップと、前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得ステップと、前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定ステップと、前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュール(30)の活性化処理を行う活性化処理ステップと、を有する。
本発明の第9の態様によれば、予め定められたセキュリティモジュール(30)を介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置のコンピュータを機能させるプログラムは、前記コンピュータに、前記セキュリティモジュール(30)の活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得ステップと、前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得ステップと、前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定ステップと、前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュール(30)の活性化処理を行う活性化処理ステップと、を実行させる。
上述のカード決済処理装置、料金自動収受機、活性化方法、及びプログラムによれば、セキュリティ性を強化することができる。
<第1の実施形態>
以下、本発明の第1の実施形態に係る料金収受システム100について、図1〜図5を参照しながら説明する。
以下、本発明の第1の実施形態に係る料金収受システム100について、図1〜図5を参照しながら説明する。
(全体構成)
本実施形態に係る料金収受システム100は、有料道路の料金所入口料金所又は出口料金所において、当該有料道路を利用する車両Aから利用料金を収受する処理(以下、「料金収受処理」とも記載する)を実行するためのシステムである。本実施形態では、料金収受システム100が有料道路の出口料金所に設けられている態様を例として説明する。
図1に示すように、出口料金所に到来した車両Aは、有料道路から退出する際、有料道路側から一般道路側へと通じる料金所車線(以下、「車線L」と称する)を走行する。車線Lの幅方向の少なくとも一方側には、車線Lに沿ってアイランドIが敷設されており、出口料金所に到来した車両Aから利用料金を収受する収受員が駐在する有人ブースMが設けられている。
本実施形態に係る料金収受システム100は、有料道路の料金所入口料金所又は出口料金所において、当該有料道路を利用する車両Aから利用料金を収受する処理(以下、「料金収受処理」とも記載する)を実行するためのシステムである。本実施形態では、料金収受システム100が有料道路の出口料金所に設けられている態様を例として説明する。
図1に示すように、出口料金所に到来した車両Aは、有料道路から退出する際、有料道路側から一般道路側へと通じる料金所車線(以下、「車線L」と称する)を走行する。車線Lの幅方向の少なくとも一方側には、車線Lに沿ってアイランドIが敷設されており、出口料金所に到来した車両Aから利用料金を収受する収受員が駐在する有人ブースMが設けられている。
また、図1に示すように、料金収受システム100は、料金収受機1と、カード処理機2と、カード決済処理装置3とを備えている。これらの機器は、有人ブースM内に設置され、収受員により操作される。
料金収受機1は、収受員が料金収受処理を行う際に操作する機器である。料金収受機1は、収受員の操作を受け付けて車両Aの利用料金を算出する等、車両Aの運転者等から利用料金を収受するための支援を行う。
料金収受機1は、収受員が料金収受処理を行う際に操作する機器である。料金収受機1は、収受員の操作を受け付けて車両Aの利用料金を算出する等、車両Aの運転者等から利用料金を収受するための支援を行う。
カード処理機2は、収受員が車両Aの運転者等よりクレジットカードによる支払いを受け付けた場合、当該クレジットカードからカード決済処理に必要な各種情報の読み取り及び書き込み処理を行う装置である。
なお、本実施形態において、クレジットカードとは、磁気ストライプカード、EMV仕様に準拠したICクレジットカード、電子式料金収受システム(ETC:Electronic Toll Collection System(登録商標)、「自動料金収受システム」ともいう)で使用されるETCカード等を含む。
なお、本実施形態において、クレジットカードとは、磁気ストライプカード、EMV仕様に準拠したICクレジットカード、電子式料金収受システム(ETC:Electronic Toll Collection System(登録商標)、「自動料金収受システム」ともいう)で使用されるETCカード等を含む。
カード決済処理装置3は、料金収受機1及びカード処理機2とそれぞれ専用線を介して接続される。また、カード決済処理装置3は、カード処理機2が読み取ったカード情報に基づいて、クレジットカードの種類(磁気ストライプカード、ICクレジットカード、ETCカード)に応じたカード決済処理を行って利用料金を収受する。
また、カード決済処理装置3は、インターネット等のネットワークNWを介して上位装置8と接続されている。上位装置8は、例えばクレジットカード会社の決済処理用のサーバである。カード決済処理装置3は、カード決済処理を行う際、ネットワークNWを介して上位装置8とカード決済処理に係る各種情報(カード情報等)の送受信を行う。
また、カード決済処理装置3は、インターネット等のネットワークNWを介して上位装置8と接続されている。上位装置8は、例えばクレジットカード会社の決済処理用のサーバである。カード決済処理装置3は、カード決済処理を行う際、ネットワークNWを介して上位装置8とカード決済処理に係る各種情報(カード情報等)の送受信を行う。
(機能構成)
図2は、第1の実施形態に係る料金収受システムの機能構成を示す図である。
図2に示すように、料金収受機1は、表示部10と、操作部11とを有している。
表示部10は、例えば液晶ディスプレイ、有機ELディスプレイ等の表示装置であり、出口料金所に到来した車両Aの画像、不図示の車種判別装置により判別された車両Aの車種区分等が表示される。
操作部11は、収受員の操作を受け付けるボタン、タッチパネル等の入力装置である。
図2は、第1の実施形態に係る料金収受システムの機能構成を示す図である。
図2に示すように、料金収受機1は、表示部10と、操作部11とを有している。
表示部10は、例えば液晶ディスプレイ、有機ELディスプレイ等の表示装置であり、出口料金所に到来した車両Aの画像、不図示の車種判別装置により判別された車両Aの車種区分等が表示される。
操作部11は、収受員の操作を受け付けるボタン、タッチパネル等の入力装置である。
カード決済処理装置3は、セキュリティモジュール30と、制御部31とを有している。
セキュリティモジュール30は、カード決済処理に係る各種情報のセキュリティを担保するための機能部であり、PCI DSSに規定された要件を満たす各種機能(カード情報の暗号化等)を実行する。本実施形態に係る料金収受システム100は、クレジットカードによる利用料金の支払いを受け付けた場合、カード決済処理に係る各種情報の送受信を行い際に、カード決済処理装置3のセキュリティモジュール30を介して上位装置8と通信を行う。
なお、本実施形態では、セキュリティモジュール30は、製造者により非活性化した状態で製造及び出荷され、料金収受システム100の運用者(有料道路の事業者)により任意のタイミングで活性化される。運用者は、例えばEMV仕様に準拠したICカードの取り扱い開始時、メンテナンス時等にセキュリティモジュール30の活性化処理を実行する。このとき、運用者は、料金収受システム100の各種機器の導入、メンテナンス等を行う所定の作業者のみが活性化処理を実行できるように、当該作業者のみに活性化処理を実行する権限(以下、「実行権限」とも記載する)を与える。このように、運用者が自身の管理下においてセキュリティモジュール30の活性化を行うことにより、実行権限を有していない他の作業者、又は運用者以外の者(製造者、不正にカード決済処理装置3を取得した者等)による不正を抑制し、セキュリティ性を更に向上させることができる。
また、セキュリティモジュール30は、耐タンパー性向上のため、セキュリティモジュール30を覆うケースが開封された際に、セキュリティモジュール30内に記憶された各種データ、プログラム等が削除されるようなハードウェア構成を有していてもよい。
セキュリティモジュール30は、カード決済処理に係る各種情報のセキュリティを担保するための機能部であり、PCI DSSに規定された要件を満たす各種機能(カード情報の暗号化等)を実行する。本実施形態に係る料金収受システム100は、クレジットカードによる利用料金の支払いを受け付けた場合、カード決済処理に係る各種情報の送受信を行い際に、カード決済処理装置3のセキュリティモジュール30を介して上位装置8と通信を行う。
なお、本実施形態では、セキュリティモジュール30は、製造者により非活性化した状態で製造及び出荷され、料金収受システム100の運用者(有料道路の事業者)により任意のタイミングで活性化される。運用者は、例えばEMV仕様に準拠したICカードの取り扱い開始時、メンテナンス時等にセキュリティモジュール30の活性化処理を実行する。このとき、運用者は、料金収受システム100の各種機器の導入、メンテナンス等を行う所定の作業者のみが活性化処理を実行できるように、当該作業者のみに活性化処理を実行する権限(以下、「実行権限」とも記載する)を与える。このように、運用者が自身の管理下においてセキュリティモジュール30の活性化を行うことにより、実行権限を有していない他の作業者、又は運用者以外の者(製造者、不正にカード決済処理装置3を取得した者等)による不正を抑制し、セキュリティ性を更に向上させることができる。
また、セキュリティモジュール30は、耐タンパー性向上のため、セキュリティモジュール30を覆うケースが開封された際に、セキュリティモジュール30内に記憶された各種データ、プログラム等が削除されるようなハードウェア構成を有していてもよい。
制御部31は、予め実行権限が与えられた作業者の操作に基づいて、セキュリティモジュール30の活性化処理を実行する。
制御部31は、CPU32と、記憶媒体33とを有している。
制御部31は、CPU32と、記憶媒体33とを有している。
CPU32は、制御部31の全体の動作を司るプロセッサであり、所定のプログラムに従って実行することで、セキュリティ鍵取得部320、開錠条件取得部321、開錠判定部322、活性化処理部323、処理履歴記憶部324としての機能を発揮する。
セキュリティ鍵取得部320は、セキュリティモジュール30の活性化処理に用いられるセキュリティ鍵を取得する。また、セキュリティ鍵取得部320は、取得したセキュリティ鍵を記憶媒体33に記憶する。
開錠条件取得部321は、実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する。また、開錠条件取得部321は、取得した開錠条件を記憶媒体33に記憶する。
開錠判定部322は、作業者の操作により入力された開錠情報を取得し、当該開錠情報が開錠条件と合致するか否かを判定する。
活性化処理部323は、開錠情報が開錠条件と合致すると判定された場合、セキュリティ鍵を用いてセキュリティモジュール30の活性化処理を行う。
処理履歴記憶部324は、活性化処理が実行された処理日時と、開錠情報とを関連付けた処理履歴を記憶媒体33に記憶する。
なお、処理履歴は、例えば作業者が料金収受機1の操作部11を介して操作を行うことにより、記憶媒体33から読み出されて表示部10に表示されるようにしてもよい。
なお、処理履歴は、例えば作業者が料金収受機1の操作部11を介して操作を行うことにより、記憶媒体33から読み出されて表示部10に表示されるようにしてもよい。
(処理フロー)
図3は、第1の実施形態に係るカード決済処理装置の処理の一例を示すフローチャートである。
図4は、第1の実施形態に係るカード決済処理装置の機能を説明するための図である。
図5は、第1の実施形態に係る処理履歴の一例を示す図である。
以下、図3〜図5を参照して、カード決済処理装置3におけるセキュリティモジュール30の活性化処理の一例について説明する。
まず、図3に示すように、カード決済処理装置3のセキュリティ鍵取得部320は、セキュリティモジュール30の活性化処理に用いられるセキュリティ鍵D1(図4)を取得する(ステップS10)。
本実施形態において、セキュリティ鍵D1は、例えば図4に示すように、カード決済処理装置3の製造者から提供されたICカードC1に暗号化された状態で記憶されている。作業者がセキュリティ鍵D1の記憶されたICカードC1をカード処理機2に挿入すると、セキュリティ鍵取得部320は、カード処理機2が読み取ったセキュリティ鍵D1を取得し、記憶媒体33に記憶する。
図3は、第1の実施形態に係るカード決済処理装置の処理の一例を示すフローチャートである。
図4は、第1の実施形態に係るカード決済処理装置の機能を説明するための図である。
図5は、第1の実施形態に係る処理履歴の一例を示す図である。
以下、図3〜図5を参照して、カード決済処理装置3におけるセキュリティモジュール30の活性化処理の一例について説明する。
まず、図3に示すように、カード決済処理装置3のセキュリティ鍵取得部320は、セキュリティモジュール30の活性化処理に用いられるセキュリティ鍵D1(図4)を取得する(ステップS10)。
本実施形態において、セキュリティ鍵D1は、例えば図4に示すように、カード決済処理装置3の製造者から提供されたICカードC1に暗号化された状態で記憶されている。作業者がセキュリティ鍵D1の記憶されたICカードC1をカード処理機2に挿入すると、セキュリティ鍵取得部320は、カード処理機2が読み取ったセキュリティ鍵D1を取得し、記憶媒体33に記憶する。
次に、図3に戻り、開錠条件取得部321は、実行権限を有する作業者であることを特定するための条件を示す開錠条件D2(図4)を取得する(ステップS11)。
本実施形態において、開錠条件D2は、実行権限を与えられた作業者個人を特定可能な識別情報(作業者ID)である。
例えば図4に示すように、運用者は実行権限を与える作業者を選択しておき、選択した作業者の識別情報のリストを開錠条件D2としてICカードC1に記憶する。なお、図4には、開錠条件D2は、セキュリティ鍵D1が記憶されたICカードC1に追加して記憶される例が示されているが、これに限られることはない。他の実施形態では、開錠条件D2は、セキュリティ鍵D1が記憶されたICカードC1とは異なるICカードに記憶されていてもよい。
運用者(又は作業者)が開錠条件D2の記憶されたICカードC1をカード処理機2に挿入すると、開錠条件取得部321は、カード処理機2が読み取った開錠条件D2を取得し、記憶媒体33に記憶する。
本実施形態において、開錠条件D2は、実行権限を与えられた作業者個人を特定可能な識別情報(作業者ID)である。
例えば図4に示すように、運用者は実行権限を与える作業者を選択しておき、選択した作業者の識別情報のリストを開錠条件D2としてICカードC1に記憶する。なお、図4には、開錠条件D2は、セキュリティ鍵D1が記憶されたICカードC1に追加して記憶される例が示されているが、これに限られることはない。他の実施形態では、開錠条件D2は、セキュリティ鍵D1が記憶されたICカードC1とは異なるICカードに記憶されていてもよい。
運用者(又は作業者)が開錠条件D2の記憶されたICカードC1をカード処理機2に挿入すると、開錠条件取得部321は、カード処理機2が読み取った開錠条件D2を取得し、記憶媒体33に記憶する。
次に、図3に戻り、開錠判定部322は、作業者の操作により入力された開錠情報D3(図4)を取得する(ステップS12)。
なお、本実施形態において、図4に示すように、作業者は、それぞれの識別情報が予め記憶されたIDカードC2(磁気カード)を所持しており、セキュリティモジュール30の活性化処理を実行する際、IDカードC2をカード処理機2に挿入する。そうすると、開錠判定部322は、作業者のIDカードC2に予め記録された識別情報を開錠情報D3として取得する。
なお、本実施形態において、図4に示すように、作業者は、それぞれの識別情報が予め記憶されたIDカードC2(磁気カード)を所持しており、セキュリティモジュール30の活性化処理を実行する際、IDカードC2をカード処理機2に挿入する。そうすると、開錠判定部322は、作業者のIDカードC2に予め記録された識別情報を開錠情報D3として取得する。
次に、図3に戻り、開錠判定部322は、取得した開錠情報D3が、記憶媒体33に記憶された開錠条件D2と合致するか否かを判定する(ステップS13)。
開錠判定部322は、図4の例のように、開錠情報D3として取得した識別情報(「ID00001」)が、記憶媒体33に記憶された開錠条件D2のうち一の識別情報と合致すると場合(ステップS13:YES)、当該作業者は実行権限を有する作業者であると判断して次のステップS14に進む。
一方、開錠判定部322は、開錠情報D3として取得した識別情報が、記憶媒体33に記憶された開錠条件D2に含まれる識別情報の何れとも合致しない場合(ステップS13:NO)、当該作業者は実行権限を有していない作業者であると判断してステップS15に進む。
開錠判定部322は、図4の例のように、開錠情報D3として取得した識別情報(「ID00001」)が、記憶媒体33に記憶された開錠条件D2のうち一の識別情報と合致すると場合(ステップS13:YES)、当該作業者は実行権限を有する作業者であると判断して次のステップS14に進む。
一方、開錠判定部322は、開錠情報D3として取得した識別情報が、記憶媒体33に記憶された開錠条件D2に含まれる識別情報の何れとも合致しない場合(ステップS13:NO)、当該作業者は実行権限を有していない作業者であると判断してステップS15に進む。
次に、活性化処理部323は、開錠情報D3が開錠条件D2と合致すると判定された場合(ステップS13:YES)、記憶媒体33に記憶されたセキュリティ鍵D1を復号するとともに、復号されたセキュリティ鍵D1を用いてセキュリティモジュール30の活性化処理を実行する(ステップS14)。
次に、処理履歴記憶部324は、図5に示すように、開錠判定部322が開錠判定を行った判定日時と、開錠情報D3(活性化処理を実行した作業者の識別情報)と、開錠判定部322の判定結果(「実行権限あり」又は「実行権限なし」)とを関連付けた処理履歴D4を記憶媒体33に記憶する(ステップS15)。
(作用効果)
以上のように、本実施形態に係るカード決済処理装置3は、セキュリティモジュール30の活性化処理に用いられるセキュリティ鍵D1を取得するセキュリティ鍵取得部320と、活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件D2を取得する開錠条件取得部321と、作業者の操作により入力された開錠情報D3を取得し、当該開錠情報D3が開錠条件D2と合致するか否かを判定する開錠判定部322と、開錠情報D3が開錠条件D2と合致すると判定された場合、セキュリティ鍵D1を用いてセキュリティモジュール30の活性化処理を行う活性化処理部323と、を備える。
このようにすることで、カード決済処理装置3は、開錠情報D3及び開錠条件D2に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか識別することができる。これにより、実行権限を与えられた作業者以外によって活性化処理が実行されることを抑制し、セキュリティ性を強化することができる。
以上のように、本実施形態に係るカード決済処理装置3は、セキュリティモジュール30の活性化処理に用いられるセキュリティ鍵D1を取得するセキュリティ鍵取得部320と、活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件D2を取得する開錠条件取得部321と、作業者の操作により入力された開錠情報D3を取得し、当該開錠情報D3が開錠条件D2と合致するか否かを判定する開錠判定部322と、開錠情報D3が開錠条件D2と合致すると判定された場合、セキュリティ鍵D1を用いてセキュリティモジュール30の活性化処理を行う活性化処理部323と、を備える。
このようにすることで、カード決済処理装置3は、開錠情報D3及び開錠条件D2に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか識別することができる。これにより、実行権限を与えられた作業者以外によって活性化処理が実行されることを抑制し、セキュリティ性を強化することができる。
また、開錠判定部322は、作業者のIDカードC2(磁気カード)に予め記録された当該作業者の識別情報を開錠情報D3として取得し、当該識別情報が開錠条件D2と合致するか否かを判定する。
このようにすることで、カード決済処理装置3は、作業者の識別情報に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか、より精度よく識別することができる。
このようにすることで、カード決済処理装置3は、作業者の識別情報に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか、より精度よく識別することができる。
また、カード決済処理装置3は、活性化処理が実行された処理日時と、開錠情報D3とを関連付けて記憶する処理履歴記憶部324を更に備える。
このようにすることで、カード決済処理装置3は、いつ、どのような開錠情報D3を用いた作業者が活性化処理を実行したかを記録することができる。これにより、カード決済処理装置3の運用者は、記憶された処理日時及び開錠情報を確認することにより、不正なアクセスの有無を検出することができる。
なお、本実施形態において、開錠情報D3として、作業者個人を特定可能な識別情報が使用される。このため、カード決済処理装置3は、活性化処理を実行した作業者を特定可能な処理履歴D4を記憶することができる。これにより、いつ、誰がどのカード決済処理装置3の活性化処理を実行したか、処理履歴D4を参照することにより容易にトレースすることができる。
このようにすることで、カード決済処理装置3は、いつ、どのような開錠情報D3を用いた作業者が活性化処理を実行したかを記録することができる。これにより、カード決済処理装置3の運用者は、記憶された処理日時及び開錠情報を確認することにより、不正なアクセスの有無を検出することができる。
なお、本実施形態において、開錠情報D3として、作業者個人を特定可能な識別情報が使用される。このため、カード決済処理装置3は、活性化処理を実行した作業者を特定可能な処理履歴D4を記憶することができる。これにより、いつ、誰がどのカード決済処理装置3の活性化処理を実行したか、処理履歴D4を参照することにより容易にトレースすることができる。
<第2の実施形態>
次に、本発明の第2の実施形態に係る料金収受システム100について説明する。
第1の実施形態と共通の構成要素には同一の符号を付して詳細説明を省略する。
本実施形態では、開錠条件D2として、予め定められたPIN(Personal Identification Number)が使用される点において、第1の実施形態と異なっている。
このため、本実施形態では、運用者は、所定のPINを開錠条件D2としてICカードC1に記憶する。そして、運用者(又は作業者)が開錠条件D2(PIN)の記憶されたICカードC1をカード処理機2に挿入すると、開錠条件取得部321は、図3のステップS11において、カード処理機2が読み取った開錠条件D2(PIN)を取得し、記憶媒体33に記憶する。
次に、本発明の第2の実施形態に係る料金収受システム100について説明する。
第1の実施形態と共通の構成要素には同一の符号を付して詳細説明を省略する。
本実施形態では、開錠条件D2として、予め定められたPIN(Personal Identification Number)が使用される点において、第1の実施形態と異なっている。
このため、本実施形態では、運用者は、所定のPINを開錠条件D2としてICカードC1に記憶する。そして、運用者(又は作業者)が開錠条件D2(PIN)の記憶されたICカードC1をカード処理機2に挿入すると、開錠条件取得部321は、図3のステップS11において、カード処理機2が読み取った開錠条件D2(PIN)を取得し、記憶媒体33に記憶する。
また、本実施形態に係る開錠判定部322は、図3のステップS12において、作業者が料金収受機1の操作部11を介して入力したPINを開錠情報D3として取得する。
そして、開錠判定部322は、図3のステップS13において、作業者により入力されたPINが、記憶媒体33に記憶された開錠条件D2(一つ又は複数のPINのうち何れか)と合致するか否かを判定する。
このようにすることで、カード決済処理装置3は、開錠条件に合致するPINを入力した作業者が、予め実行権限を与えられた作業者であると識別することができる。
そして、開錠判定部322は、図3のステップS13において、作業者により入力されたPINが、記憶媒体33に記憶された開錠条件D2(一つ又は複数のPINのうち何れか)と合致するか否かを判定する。
このようにすることで、カード決済処理装置3は、開錠条件に合致するPINを入力した作業者が、予め実行権限を与えられた作業者であると識別することができる。
なお、実行権限を与えられた作業者別に異なるPINが設定されている場合、カード決済処理装置3は、作業者が入力したPINに基づいて、操作を行った作業者を特定することができる。
また、開錠条件D2は、作業者の識別番号と、PINとの両方を含んでいてもよい。そして、開錠判定部322は、作業者のIDカードC2から読み取った識別情報と、作業者が入力したPINの両方が開錠条件D2と一致するか否かを判定する。
このようにすることで、開錠判定部322は、例えば作業者のIDカードC2が盗難された場合であっても、正しいPINが入力されなければ実行権限を与えられた正規の作業者であると判断しないので、セキュリティ性をより強化することができる。
このようにすることで、開錠判定部322は、例えば作業者のIDカードC2が盗難された場合であっても、正しいPINが入力されなければ実行権限を与えられた正規の作業者であると判断しないので、セキュリティ性をより強化することができる。
<第3の実施形態>
次に、本発明の第3の実施形態に係る料金収受システム100について説明する。
第1及び第2の実施形態と共通の構成要素には同一の符号を付して詳細説明を省略する。
本実施形態では、開錠条件D2として、作業者の操作により入力された一連の操作信号が使用される点において、上述の各実施形態と異なっている。
ここで、操作信号とは、例えば作業者が料金収受機1の操作部11を介してどのような操作を行ったか(どのボタンを押下したか)を識別可能な信号である。
本実施形態では、運用者は、操作部11が有する複数のボタンのうち、押下するボタンの組み合わせ、押下する順番、回数等を規定した操作の組み合わせを設定する。そして、運用者は、この操作の組み合わせにより入力される操作信号の組み合わせを、開錠条件D2としてICカードC1に記憶する。そして、運用者(又は作業者)が開錠条件D2(一連の操作信号の組み合わせ)の記憶されたICカードC1をカード処理機2に挿入すると、開錠条件取得部321は、図3のステップS11において、カード処理機2が読み取った開錠条件D2を取得し、記憶媒体33に記憶する。
次に、本発明の第3の実施形態に係る料金収受システム100について説明する。
第1及び第2の実施形態と共通の構成要素には同一の符号を付して詳細説明を省略する。
本実施形態では、開錠条件D2として、作業者の操作により入力された一連の操作信号が使用される点において、上述の各実施形態と異なっている。
ここで、操作信号とは、例えば作業者が料金収受機1の操作部11を介してどのような操作を行ったか(どのボタンを押下したか)を識別可能な信号である。
本実施形態では、運用者は、操作部11が有する複数のボタンのうち、押下するボタンの組み合わせ、押下する順番、回数等を規定した操作の組み合わせを設定する。そして、運用者は、この操作の組み合わせにより入力される操作信号の組み合わせを、開錠条件D2としてICカードC1に記憶する。そして、運用者(又は作業者)が開錠条件D2(一連の操作信号の組み合わせ)の記憶されたICカードC1をカード処理機2に挿入すると、開錠条件取得部321は、図3のステップS11において、カード処理機2が読み取った開錠条件D2を取得し、記憶媒体33に記憶する。
また、本実施形態に係る開錠判定部322は、図3のステップS12において、作業者が料金収受機1の操作部11を介して操作を行うと、作業者の操作に応じてカード決済処理装置3に入力された一連の操作信号を開錠情報D3として取得する。
そして、開錠判定部322は、図3のステップS13において、作業者の操作により入力された一連の操作信号が、記憶媒体33に記憶された開錠条件D2(一連の操作信号の組み合わせ)と合致するか否かを判定する。
このようにすることで、カード決済処理装置3は、開錠条件に合致する操作の組み合わせに従い操作を行った作業者が、予め実行権限を与えられた作業者であると識別することができる。
そして、開錠判定部322は、図3のステップS13において、作業者の操作により入力された一連の操作信号が、記憶媒体33に記憶された開錠条件D2(一連の操作信号の組み合わせ)と合致するか否かを判定する。
このようにすることで、カード決済処理装置3は、開錠条件に合致する操作の組み合わせに従い操作を行った作業者が、予め実行権限を与えられた作業者であると識別することができる。
なお、実行権限を与えられた作業者別に異なる操作の組み合わせが設定されていてもよく、この場合、カード決済処理装置3は、作業者が行った操作(一連の操作信号の組み合わせ)に基づいて、操作を行った作業者を特定することができる。
また、開錠条件D2は、操作の組み合わせ(一連の操作信号の組み合わせ)の他に、更に作業者の識別番号、及びPINのうち少なくとも一方を含んでいてもよい。
このようにすることで、開錠判定部322は、操作の組み合わせが他の作業者に漏れてしまった場合であっても、他の開錠条件(識別情報及びPINのうち少なくとも一方)が合致しない限り、実行権限を与えられた正規の作業者であると判断しないので、セキュリティ性をより強化することができる。
このようにすることで、開錠判定部322は、操作の組み合わせが他の作業者に漏れてしまった場合であっても、他の開錠条件(識別情報及びPINのうち少なくとも一方)が合致しない限り、実行権限を与えられた正規の作業者であると判断しないので、セキュリティ性をより強化することができる。
<第4の実施形態>
次に、本発明の第4の実施形態に係る料金収受システム100について説明する。
第1〜第3の実施形態と共通の構成要素には同一の符号を付して詳細説明を省略する。
図6は、第4の実施形態に係る料金収受システムの機能構成を示す図である。
図6に示すように、本実施形態に係る料金収受システム100は、生体情報読取部4を更に備えている点において、上述の各実施形態と異なっている。
生体情報読取部4は、作業者の指紋、虹彩等の生体情報を読み取るカメラ、光学読取装置等である。
本実施形態では、開錠条件D2として、作業者の生体情報が使用される。
このため、本実施形態では、運用者は、実行権限を与えられた作業者の生体情報を予め取得して、開錠条件D2としてICカードC1に記憶する。そして、運用者(又は作業者)が開錠条件D2(生体情報)の記憶されたICカードC1をカード処理機2に挿入すると、開錠条件取得部321は、図3のステップS11において、カード処理機2が読み取った開錠条件D2を取得し、記憶媒体33に記憶する。
次に、本発明の第4の実施形態に係る料金収受システム100について説明する。
第1〜第3の実施形態と共通の構成要素には同一の符号を付して詳細説明を省略する。
図6は、第4の実施形態に係る料金収受システムの機能構成を示す図である。
図6に示すように、本実施形態に係る料金収受システム100は、生体情報読取部4を更に備えている点において、上述の各実施形態と異なっている。
生体情報読取部4は、作業者の指紋、虹彩等の生体情報を読み取るカメラ、光学読取装置等である。
本実施形態では、開錠条件D2として、作業者の生体情報が使用される。
このため、本実施形態では、運用者は、実行権限を与えられた作業者の生体情報を予め取得して、開錠条件D2としてICカードC1に記憶する。そして、運用者(又は作業者)が開錠条件D2(生体情報)の記憶されたICカードC1をカード処理機2に挿入すると、開錠条件取得部321は、図3のステップS11において、カード処理機2が読み取った開錠条件D2を取得し、記憶媒体33に記憶する。
また、本実施形態に係る開錠判定部322は、図3のステップS12において、生体情報読取部4が読み取った作業者の生体情報を開錠情報D3として取得する。
そして、開錠判定部322は、図3のステップS13において、作業者の生体情報が、記憶媒体33に記憶された開錠条件D2と合致するか否かを判定する。
このようにすることで、カード決済処理装置3は、作業者の生体情報に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか、より精度よく識別することができる。
そして、開錠判定部322は、図3のステップS13において、作業者の生体情報が、記憶媒体33に記憶された開錠条件D2と合致するか否かを判定する。
このようにすることで、カード決済処理装置3は、作業者の生体情報に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか、より精度よく識別することができる。
また、開錠条件D2は、生体情報の他に、更に作業者の識別番号、及びPIN、操作の組み合わせ(一連の操作信号の組み合わせ)のうち少なくとも一つを含んでいてもよい。
このようにすることで、開錠判定部322は、IDカードC2が盗難された場合、又は、PIN又は操作の組み合わせが他の作業者に漏れてしまった場合であっても、生体情報が合致しない限り、実行権限を与えられた正規の作業者であると判断しないので、セキュリティ性をより強化することができる。
このようにすることで、開錠判定部322は、IDカードC2が盗難された場合、又は、PIN又は操作の組み合わせが他の作業者に漏れてしまった場合であっても、生体情報が合致しない限り、実行権限を与えられた正規の作業者であると判断しないので、セキュリティ性をより強化することができる。
<第5の実施形態>
次に、本発明の第5の実施形態に係る料金収受システム100について説明する。
第1〜第4の実施形態と共通の構成要素には同一の符号を付して詳細説明を省略する。
図7は、第5の実施形態に係る料金収受システムの概略図である。
図7に示すように、本実施形態に係る料金収受システム100は、有人ブースMに代えて、料金自動収受機5を備えている点において、上述の各実施形態と異なっている。
料金自動収受機5は、アイランドI上に設置されており、収受員を介さずに、自動的に車両Aから利用料金を収受するための装置である。
次に、本発明の第5の実施形態に係る料金収受システム100について説明する。
第1〜第4の実施形態と共通の構成要素には同一の符号を付して詳細説明を省略する。
図7は、第5の実施形態に係る料金収受システムの概略図である。
図7に示すように、本実施形態に係る料金収受システム100は、有人ブースMに代えて、料金自動収受機5を備えている点において、上述の各実施形態と異なっている。
料金自動収受機5は、アイランドI上に設置されており、収受員を介さずに、自動的に車両Aから利用料金を収受するための装置である。
また、本実施形態に係る料金自動収受機5は、上述の各実施形態に記載のカード処理機2及びカード決済処理装置3が内蔵されている。また、料金自動収受機5の車線Lを向く面(正面部)には、表示部10と、操作部11とが設けられている。
上述の第2の実施形態におけるPINの入力、及び、第3の実施形態における作業員による操作は、料金自動収受機5の正面部に設けられた操作部11を介して入力される。
なお、操作部11は、例えば身障者レバー、領収書発行ボタン、呼出ボタン等を含む。
上述の第2の実施形態におけるPINの入力、及び、第3の実施形態における作業員による操作は、料金自動収受機5の正面部に設けられた操作部11を介して入力される。
なお、操作部11は、例えば身障者レバー、領収書発行ボタン、呼出ボタン等を含む。
このように、本実施形態に係る料金自動収受機5は、予め定められたセキュリティモジュール30を介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置3を備える。
このような構成を有することにより、上述の各実施形態に記載された効果と同様の効果を得ることができる。
このような構成を有することにより、上述の各実施形態に記載された効果と同様の効果を得ることができる。
(ハードウェア構成)
図8は、少なくとも一つの実施形態に係るカード決済処理装置のハードウェア構成を示す図である。
以下、図8を参照して、上述の少なくとも一つの実施形態に係るカード決済処理装置3のハードウェア構成の一例について説明する。
図8に示すように、コンピュータ900は、CPU901、主記憶装置902、補助記憶装置903、インタフェース904を備える。
上述のカード決済処理装置3は、コンピュータ900に実装される。そして、上述した各処理部の動作は、プログラムの形式で補助記憶装置903に記憶されている。CPU901は、プログラムを補助記憶装置903から読み出して主記憶装置902に展開し、当該プログラムに従って上記処理を実行する。また、CPU901は、プログラムに従って、カード決済処理装置3が各種処理に用いる記憶領域を主記憶装置902に確保する。また、CPU901は、プログラムに従って、処理中のデータを記憶する記憶領域(記憶媒体33)を補助記憶装置903に確保する。
図8は、少なくとも一つの実施形態に係るカード決済処理装置のハードウェア構成を示す図である。
以下、図8を参照して、上述の少なくとも一つの実施形態に係るカード決済処理装置3のハードウェア構成の一例について説明する。
図8に示すように、コンピュータ900は、CPU901、主記憶装置902、補助記憶装置903、インタフェース904を備える。
上述のカード決済処理装置3は、コンピュータ900に実装される。そして、上述した各処理部の動作は、プログラムの形式で補助記憶装置903に記憶されている。CPU901は、プログラムを補助記憶装置903から読み出して主記憶装置902に展開し、当該プログラムに従って上記処理を実行する。また、CPU901は、プログラムに従って、カード決済処理装置3が各種処理に用いる記憶領域を主記憶装置902に確保する。また、CPU901は、プログラムに従って、処理中のデータを記憶する記憶領域(記憶媒体33)を補助記憶装置903に確保する。
補助記憶装置903の例としては、HDD(Hard Disk Drive)、SSD(Solid State Drive)、磁気ディスク、光磁気ディスク、CD−ROM(Compact Disc Read Only Memory)、DVD−ROM(Digital Versatile Disc Read Only Memory)、半導体メモリ等が挙げられる。補助記憶装置903は、コンピュータ900のバスに直接接続された内部メディアであってもよいし、インタフェース904又は通信回線を介してコンピュータ900に接続される外部メディアであってもよい。また、このプログラムが通信回線によってコンピュータ900に配信される場合、配信を受けたコンピュータ900が当該プログラムを主記憶装置902に展開し、上記処理を実行してもよい。少なくとも1つの実施形態において、補助記憶装置903は、一時的でない有形の記憶媒体である。
また、当該プログラムは、前述した機能の一部を実現するためのものであってもよい。
更に、当該プログラムは、前述した機能を補助記憶装置903に既に記憶されている他のプログラムとの組み合わせで実現するもの、いわゆる差分ファイル(差分プログラム)であってもよい。
更に、当該プログラムは、前述した機能を補助記憶装置903に既に記憶されている他のプログラムとの組み合わせで実現するもの、いわゆる差分ファイル(差分プログラム)であってもよい。
以上、本発明の実施形態について詳細に説明したが、本発明の技術的思想を逸脱しない限り、これらに限定されることはなく、多少の設計変更等も可能である。
例えば、上述の各実施形態において、セキュリティ鍵D1及び開錠条件D2をICカードC1から読み取る態様について記載したが、これに限られることはない。他の実施形態では、セキュリティ鍵D1及び開錠条件D2は、ネットワークNWを介して運用者の管理サーバ(不図示)から配信されるようにしてもよい。このとき、カード決済処理装置3のセキュリティ鍵取得部320及び開錠条件取得部321は、電源ONされたときに記憶媒体33にセキュリティ鍵D1及び開錠条件D2が記憶されていない場合、管理サーバからセキュリティ鍵D1及び開錠条件D2をダウンロードして記憶媒体33に記憶するようにしてもよい。
例えば、上述の各実施形態において、セキュリティ鍵D1及び開錠条件D2をICカードC1から読み取る態様について記載したが、これに限られることはない。他の実施形態では、セキュリティ鍵D1及び開錠条件D2は、ネットワークNWを介して運用者の管理サーバ(不図示)から配信されるようにしてもよい。このとき、カード決済処理装置3のセキュリティ鍵取得部320及び開錠条件取得部321は、電源ONされたときに記憶媒体33にセキュリティ鍵D1及び開錠条件D2が記憶されていない場合、管理サーバからセキュリティ鍵D1及び開錠条件D2をダウンロードして記憶媒体33に記憶するようにしてもよい。
100 料金収受システム
1 料金収受機
10 表示部
11 操作部
2 カード処理機
3 カード決済処理装置
30 セキュリティモジュール
31 制御部
32 CPU
320 セキュリティ鍵取得部
321 開錠条件取得部
322 開錠判定部
323 活性化処理部
324 処理履歴記憶部
33 記憶媒体
4 生体情報読取部
5 料金自動収受機
8 上位装置
1 料金収受機
10 表示部
11 操作部
2 カード処理機
3 カード決済処理装置
30 セキュリティモジュール
31 制御部
32 CPU
320 セキュリティ鍵取得部
321 開錠条件取得部
322 開錠判定部
323 活性化処理部
324 処理履歴記憶部
33 記憶媒体
4 生体情報読取部
5 料金自動収受機
8 上位装置
Claims (9)
- 予め定められたセキュリティモジュールを介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置であって、
前記セキュリティモジュールの活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得部と、
前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得部と、
前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定部と、
前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュールの活性化処理を行う活性化処理部と、
を備えるカード決済処理装置。 - 前記開錠判定部は、前記作業者の磁気カードに予め記録された当該作業者の識別情報を前記開錠情報として取得し、当該識別情報が前記開錠条件と合致するか否かを判定する、
請求項1に記載のカード決済処理装置。 - 前記開錠判定部は、前記作業者により入力されたPINを前記開錠情報として取得し、当該PINが前記開錠条件と合致するか否かを判定する、
請求項1又は2に記載のカード決済処理装置。 - 前記開錠判定部は、前記作業者の操作により入力された一連の操作信号を前記開錠情報として取得し、一連の前記操作信号に含まれる信号同士の組み合わせが前記開錠条件と合致するか否かを判定する、
請求項1から3の何れか一項に記載のカード決済処理装置。 - 前記開錠判定部は、前記作業者の生体情報を前記開錠情報として取得し、当該生体情報が前記開錠条件と合致するか否かを判定する、
請求項1から4の何れか一項に記載のカード決済処理装置。 - 前記活性化処理が実行された処理日時と、前記開錠情報とを関連付けて記憶する処理履歴記憶部を更に備える、
請求項1から5の何れか一項に記載のカード決済処理装置。 - 有料道路の料金所に設置される料金自動収受機であって、
予め定められたセキュリティモジュールを介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置を備え、
前記カード決済処理装置は、
前記セキュリティモジュールの活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得部と、
前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得部と、
前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定部と、
前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュールの活性化処理を行う活性化処理部と、
を備える、料金自動収受機。 - 予め定められたセキュリティモジュールを介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置におけるセキュリティモジュールの活性化方法であって、
前記セキュリティモジュールの活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得ステップと、
前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得ステップと、
前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定ステップと、
前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュールの活性化処理を行う活性化処理ステップと、
を有する活性化方法。 - 予め定められたセキュリティモジュールを介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置のコンピュータを機能させるプログラムであって、前記コンピュータに、
前記セキュリティモジュールの活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得ステップと、
前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得ステップと、
前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定ステップと、
前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュールの活性化処理を行う活性化処理ステップと、
を実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018074085A JP6964036B2 (ja) | 2018-04-06 | 2018-04-06 | カード決済処理装置、料金自動収受機、活性化方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018074085A JP6964036B2 (ja) | 2018-04-06 | 2018-04-06 | カード決済処理装置、料金自動収受機、活性化方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019185312A JP2019185312A (ja) | 2019-10-24 |
| JP6964036B2 true JP6964036B2 (ja) | 2021-11-10 |
Family
ID=68341287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018074085A Active JP6964036B2 (ja) | 2018-04-06 | 2018-04-06 | カード決済処理装置、料金自動収受機、活性化方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6964036B2 (ja) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5143201B2 (ja) * | 2004-04-21 | 2013-02-13 | 友孝 橋本 | 車載器に情報を発行する方法及びシステム |
| JP4453502B2 (ja) * | 2004-09-28 | 2010-04-21 | 富士電機リテイルシステムズ株式会社 | Icカードシステム |
| JP2008072613A (ja) * | 2006-09-15 | 2008-03-27 | Fujitsu Ltd | 管理システム,管理装置および管理方法 |
| JP6028560B2 (ja) * | 2012-12-20 | 2016-11-16 | 凸版印刷株式会社 | 端末装置、及び有効期限更新方法 |
| JP5556920B2 (ja) * | 2013-02-19 | 2014-07-23 | 株式会社デンソー | 決済システム及び警告方法 |
-
2018
- 2018-04-06 JP JP2018074085A patent/JP6964036B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019185312A (ja) | 2019-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7471810B2 (en) | Renewal method and renewal apparatus for an IC card having biometrics authentication functions | |
| JP4755448B2 (ja) | 自動取引装置 | |
| US7984849B2 (en) | Portable magnetic stripe reader for criminality security applications | |
| KR101915676B1 (ko) | 카드 결제 단말 및 카드 결제 시스템 | |
| CA2903341A1 (en) | Smart card and smart card system with enhanced security features | |
| JP2014059912A (ja) | 個人認証システム | |
| KR20070046757A (ko) | 현금 자동예금지불시스템 및 현금자동거래장치 | |
| JP2009187085A (ja) | 自動取引装置及びそれを用いた生体認証取引システム | |
| KR20060052252A (ko) | 생체 인증 시스템 | |
| JP2013134684A (ja) | 電子取引端末、電子取引システム、電子取引方法、及び、電子取引プログラム | |
| JP6964036B2 (ja) | カード決済処理装置、料金自動収受機、活性化方法、及びプログラム | |
| JP2001092787A (ja) | カード認証システム、カード媒体及びカード認証方法 | |
| JP2006331169A (ja) | 現金自動取引装置及び取引システム | |
| JP5815985B2 (ja) | 駅務機器及びセンター装置 | |
| JP2018142036A (ja) | 自動取引装置、自動取引システム及び自動取引プログラム | |
| JP7139780B2 (ja) | 自動改札機、コード有効性判定システム、コード有効性判定方法、及びプログラム | |
| JP2017151749A (ja) | 自動取引装置、自動取引装置における制御方法および自動取引システム | |
| JP4564943B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
| JP4769107B2 (ja) | 生体認証用カード発行技術 | |
| JP6585135B2 (ja) | 自動取引装置 | |
| JP2003058835A (ja) | カード情報積替システム、磁気カード処理装置、icカード処理装置、カード情報積替方法 | |
| JP6554046B2 (ja) | サービス連携システム、サービス連携システム用サーバおよびサービス連携システム用端末 | |
| JP2024037040A (ja) | ホストコンピュータ、自動取引システム、認証方法、及びプログラム | |
| JPH08202774A (ja) | 電子領収書つづりカード及び同カードにアクセスするための装置 | |
| JP5235491B2 (ja) | 通信装置及び課金処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A625 | Written request for application examination (by other person) |
Free format text: JAPANESE INTERMEDIATE CODE: A625 Effective date: 20201029 |
|
| TRDD | Decision of grant or rejection written | ||
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210929 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211005 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211018 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6964036 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |