JP7101379B2 - 決済システム - Google Patents

決済システム Download PDF

Info

Publication number
JP7101379B2
JP7101379B2 JP2018034308A JP2018034308A JP7101379B2 JP 7101379 B2 JP7101379 B2 JP 7101379B2 JP 2018034308 A JP2018034308 A JP 2018034308A JP 2018034308 A JP2018034308 A JP 2018034308A JP 7101379 B2 JP7101379 B2 JP 7101379B2
Authority
JP
Japan
Prior art keywords
payment
credit card
information
card information
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018034308A
Other languages
English (en)
Other versions
JP2019149075A5 (ja
JP2019149075A (ja
Inventor
有道 佐藤
Original Assignee
ルミーズ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ルミーズ株式会社 filed Critical ルミーズ株式会社
Priority to JP2018034308A priority Critical patent/JP7101379B2/ja
Publication of JP2019149075A publication Critical patent/JP2019149075A/ja
Publication of JP2019149075A5 publication Critical patent/JP2019149075A5/ja
Application granted granted Critical
Publication of JP7101379B2 publication Critical patent/JP7101379B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、販売店が電話等により受注した販売代金を、クレジットカードにより決済をするための決済システムに関する。
特許文献1には、旅行、通信販売その他の電話予約などで、カード決済する場合において、予約発信者の予約を受け付ける予約受信者などの予約受信手段、カード決済に必要な情報を、カード会社に伝達するカード情報の伝達手段、カード会社の照合回答手段及び予約完了手段を備えたことを特徴とする電話受け付けによるカード予約決済システムが記載されている。
特許文献2には、ワンタイムパスワードによって、契約者の本人認証が行われ、本人確認がなされた場合、識別情報を用いた決済によるネット商取引が可能にされる、可搬型のネット決済補助装置が記載されている。
特許文献3には、カード取引サービス管理サーバにおいて、トークン化技術(tokenization)を用いることが記載されている。
国際公開第2004/104882号 特開2008-15924号公報 特開2018-14088号公報
販売店では、商品の販売のために、顧客から電話、FAX及び郵便(はがき及び手紙など)等(以下、「電話等」という。)により発注を受け、顧客から販売店への支払いの決済のためにクレジットカードを用いる場合がある。販売店は、顧客からの電話等による発注を受けるために、コールセンターを設置する場合がある。コールセンターには、顧客からの電話等による発注を受けるためのオペレータが配置される。
近年、クレジットカード情報のセキュリティを高めるため、販売店でのクレジットカード情報の非保持化が求められている。販売店でのクレジットカード情報の非保持化とは、販売店がクレジットカードによる決済を直接行わず、クレジットカード情報を伝送せず、クレジットカード情報を保管しないことをいう。
クレジットカード情報の非保持化のために、クレジットカードに関するセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)が提案されている。しかしながら、PCI DSSは、数多くの要求があるため、販売店がPCI DSSを導入しようとすると、非常に大きな負荷となり、導入するためのコストが高い。
そこで本発明は、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムを提供することを目的とする。また、本発明は、販売店が、比較的低コストでクレジットカード情報の非保持化をすることのできる決済システムを提供することを目的とする。
また、本発明は、販売店がサイバー攻撃を受けた場合でも、クレジットカード情報の漏えいを防止することができる決済システムを得ることを目的とする。
上記課題を解決するため、本発明は以下の構成を有する。
(構成1)
本発明の構成1は、販売店の販売代金を、クレジットカードにより決済をするための決済システムであって、
販売店のオペレータがクレジットカード情報を入力するための情報入力暗号化装置であって、情報入力暗号化装置が、入力されたクレジットカード情報を暗号化して、暗号化クレジットカード情報に変換する機能を有する、情報入力暗号化装置と、
情報入力暗号化装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、
インターネット経由で通信モジュールに接続する決済サーバであって、クレジットカード情報に対応するトークンを発行するための決済サーバと、
決済サーバと接続する鍵管理サーバであって、暗号化クレジットカード情報の暗号を解読して、暗号化クレジットカード情報をクレジットカード情報に変換するための鍵管理サーバと、
決済サーバと接続する決済情報記憶装置であって、クレジットカード情報及びトークンを記憶するための決済情報記憶装置と、
を含む、決済システムである。
本発明の構成1によれば、所定の情報入力暗号化装置が、入力されたクレジットカード情報を暗号化することにより、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムを得ることができる。
(構成2)
本発明の構成2は、情報入力暗号化装置が、入力されたクレジットカード情報を暗号化した後、暗号化前のクレジットカード情報を情報入力暗号化装置の外部に送信せずに、暗号化前のクレジットカード情報を消去するように構成される、構成1の決済システムである。
本発明の構成2によれば、情報入力暗号化装置が、所定の動作によって、入力されたクレジットカード情報を暗号化し、暗号化前のクレジットカード情報を消去することにより、販売店が、比較的低コストでクレジットカード情報の非保持化をすることができる。
(構成3)
本発明の構成3は、情報入力暗号化装置が、PCI PTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たす、構成1又は2の決済システムである。
本発明の構成3によれば、クレジットカード情報の暗号化が、SRED要件を満たすことにより、販売店が、クレジットカード情報の非保持化を確実にすることができる。
(構成4)
情報入力暗号化装置によるクレジットカード情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる、構成1~3のいずれかの決済システムである。
本発明の構成4によれば、情報入力暗号化装置によるクレジットカード情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われることにより、暗号化したクレジットカード情報をより高いセキュリティで送受信することができる。
(構成5)
本発明の構成5は、トークンが、16桁の数字により記述される、構成1~4のいずれかの決済システムである。
本発明の構成5によれば、トークンが、クレジットカード番号と同じ16桁の数字により記述されることにより、決済システムの汎用性を高めることができる。
(構成6)
本発明の構成6は、決済サーバが、発行したトークン及び/又はクレジットカード情報を紐付けて、決済情報記憶装置に記憶するように構成される、構成1~5のいずれかの決済システムである。
本発明の構成6によれば、発行したトークン及びクレジットカード情報を紐付けて、決済情報記憶装置に記憶することにより、トークンを利用したクレジットカードによる決済を可能にすることができる。情報に対するセキュリティを高めることができる。
(構成7)
本発明の構成7は、決済サーバが、発行したトークンを、通信モジュールへ送信するように構成される、構成1~6のいずれかの決済システムである。
本発明の構成7によれば、トークンを、販売店に配置される通信モジュールへ送信することにより、販売店は、販売店がクレジットカード情報を保有することなく、決済のためにトークンを利用することができる。
(構成8)
本発明の構成8は、決済サーバが、通信モジュールからトークン及び販売品情報を受信し、受信したトークンに基づいて、決済情報記憶装置に記憶されたクレジットカード情報を得るように構成される、構成1~7のいずれかの決済システムである。
本発明の構成8によれば、トークンサービスプロバイダの決済サーバが、販売店から得たトークンに基づいて、決済情報記憶装置に記憶されたクレジットカード情報を得ることにより、販売店がクレジットカード情報を保有することなく、トークンサービスプロバイダが、決済のためのクレジットカード情報を用意することができる。
(構成9)
本発明の構成9は、決済サーバが、クレジットカード情報及び販売品情報を、決済代行事業者に送信するように構成される、構成8の決済システムである。
本発明の構成9によれば、決済代行事業者がクレジットカード情報及び販売品情報を受信し、決済代行事業者がクレジットカード会社にそれらの情報を送ることができる。この結果、クレジットカードによる決済を完了することができる。
(構成10)
本発明の構成10は、販売店の販売代金が、顧客からの電話、FAX及び郵便による発注により発生した販売代金である、構成1~9の決済システムである。本発明によれば、顧客からの電話、FAX及び郵便による発注による販売代金の決済の場合であっても、販売店のクレジットカード情報の非保持化を実現することができる。
本発明によれば、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムを提供することができる。また、本発明によれば、販売店が、比較的低コストでクレジットカード情報の非保持化をすることのできる決済システムを提供することができる。
本発明によれば、販売店がサイバー攻撃を受けた場合でも、販売店にはクレジットカード情報が存在しないので、クレジットカード情報の漏えいを防止することができる。
本発明の決済システムの構成の一例を示す構成図である。 本発明の決済システムにより、トークンの発行するための動作の一例を示すフロー図である。 本発明の決済システムにより、トークンを使用して決済をするための動作の一例を示すフロー図である。
以下、本発明の実施形態について、図面を参照しながら具体的に説明する。なお、以下の実施形態は、本発明を具体化する際の形態であって、本発明をその範囲内に限定するものではない。
本明細書において、「装置Aが装置Bに接続する」とは、装置Aと装置Bとの間で、インターネットを含む有線又は無線の情報通信手段により、少なくとも情報の送受信が必要なときに、装置Aと装置Bとが情報を相互に送受信することが可能なように接続されることをいう。
図1は、本発明の決済システムの実施形態の構成の一例を示す構成図である。本発明の決済システムは、販売店10が電話等により受注した販売代金を、クレジットカードにより決済をするための決済システムである。
図1に示すように、本発明の決済システムは、少なくとも情報入力暗号化装置12と、通信モジュール22と、決済サーバ32と、鍵管理サーバ34と、決済情報記憶装置36とを含む。また、本発明の決済システムは、さらに、受注アプリ24を含むことができる。本発明によれば、所定の情報入力暗号化装置12が、入力されたクレジットカード情報を所定の方法で暗号化することにより、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムを得ることができる。本発明の決済システムによれば、情報入力暗号化装置12が所定の機能を備えることにより、販売店が、比較的低コストでクレジットカード情報の非保持化をすることができる。以下、本発明の決済システムを構成する装置について、説明する。
図1に示す本発明の決済システムの実施形態では、販売店10に、コールセンターが配置され、オペレータ14が顧客からの電話等を受け付ける。販売店10には、少なくとも通信モジュール22と、受注アプリ24とを含む情報処理装置20が配置される。情報入力暗号化装置12は、情報処理装置20の通信モジュール22に接続される。また、情報処理装置20は、表示装置26に接続する。オペレータ14は、表示装置26に表示される画像にしたがって、顧客からの受注のために、受注アプリ24及び情報入力暗号化装置12に対して必要な入力をすることができる。
なお、本明細書において「販売店10」とは、商品を販売するための組織(例えば、株式会社等の会社、個人商店、社団法人等の法人)である。図1に販売店10として一点鎖線で示す内側にある構成は、必ずしも物理的に同じ場所に配置する必要はない。例えば、情報処理装置20を本店に配置し、情報入力暗号化装置12をコールセンターに配置するなど、必要に応じて適切に配置することができる。また、情報処理装置20は、異なる場所に配置された複数のサーバ等からなるように構成することができる。ただし、情報入力暗号化装置12は、販売店10のオペレータ14が、顧客からの電話等による情報を入力することが可能なように配置する必要がある。また、表示装置26はオペレータ14により視認できるように配置する必要がある。
また、本明細書において、販売店10の「情報処理装置20」は、販売店10の受注システムの少なくとも一部又は全部を含むことができる。また、情報処理装置20が受注システムと接続することにより、情報処理装置20と、販売店10の受注システムとの間で情報を送受信するように構成することができる。
<情報入力暗号化装置12>
情報入力暗号化装置12は、コールセンターのオペレータ14がクレジットカード情報(クレジットカードの番号及び有効期限等)を入力するための装置である。情報入力暗号化装置12は、入力されたクレジットカード情報を暗号化して、暗号化クレジットカード情報に変換する機能を有する。情報入力暗号化装置12は、単体の装置であることができ、USB等のインターフェースにより、通信モジュール22に接続することができる。
本発明に用いられる情報入力暗号化装置12は、入力されたクレジットカード情報を暗号化した後、情報入力暗号化装置12の内部に保持しない。すなわち、情報入力暗号化装置12は、入力されたクレジットカード情報を暗号化した後、クレジットカード情報を外部に送信せずに、暗号化前のクレジットカード情報を自動的に消去することができる。なお、販売店10は、情報入力暗号化装置12により暗号化されたクレジットカード情報を復号化するための暗号化鍵を保持しないので、暗号化されたクレジットカード情報を解読できない。そのため、販売店10によるクレジットカード情報の非保持化を達成できる。
本発明の決済システムでは、情報入力暗号化装置12が、PCI PTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たすことが好ましい。SRED要件とは、PCI PTSに準拠して、上記のように販売店10によるクレジットカード情報の非保持化を具現化するための暗号化のためのセキュリティ要件である。すなわち、情報入力暗号化装置12が、SRED要件を満たすことにより、情報入力暗号化装置12にクレジットカード情報を入力した瞬間に暗号化することが可能となる。
情報入力暗号化装置12で暗号化されたクレジットカード情報は、後述する鍵管理サーバ34でのみ解読(復号化)することができる。本実施形態では、鍵管理サーバ34による暗号化されたクレジットカード情報の解読が、P2PE(Point-to-Point Encryption)に基づいて行われることが好ましい。情報入力暗号化装置12により、暗号化し、鍵管理サーバ34により暗号を解読するというP2PEに基づいた方法を採用することにより、クレジットカード情報を高いセキュリティで送受信することができる。
なお、暗号化のためにSRED機能を有する情報入力暗号化装置12、及び所定のエンドポイントに到達するまで復号化できない暗号方法を含め、PCI P2PEソリューションという場合がある。PCI P2PEソリューションは、PCI SSC(Payment Card Industry Security Standards Council,LLC.、VISA/MasterCard/JCB/AmericanExpress/Dinersが共同で設立した協議会)により定められたセキュリティ基準の一つである。本発明の決済システムは、PCI P2PEソリューションに準拠したシステムとすることができる。
本発明の決済システムが、PCI P2PEソリューションを準拠するために、トークンサービスプロバイダ30である事業者が、PCI P2PEソリューションの認定を受け、その事業者が提供するPCI P2PEソリューションに準拠した決済システムを、販売店10が利用する方法を採用することができる。この場合、トークンサービスプロバイダ30は、所定の情報入力暗号化装置12(PCI PTS要件を満たすデバイス)を用意して、販売店10に貸与することができる。クレジットカード情報は、販売店10に配置された所定の情報入力暗号化装置12で暗号化され、PCI DSS準拠済みのトークンサービスプロバイダ30(事業者)内でのみで復号化される。販売店10では一切、クレジットカード情報を復号化することができない。
本発明の決済システムでは、情報入力暗号化装置12によるクレジットカード情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる。情報入力暗号化装置12によるクレジットカード情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われることにより、暗号化したクレジットカード情報をより高いセキュリティで送受信することができる。
なお、上述のようなSRED及びDUKPTに準拠した情報入力暗号化装置12として、例えば、ID TECH社製「SREDKey」を挙げることができる。
<通信モジュール22>
通信モジュール22(「トークンカプラ」ともいう。)は、販売店10の情報処理装置20に配置される。通信モジュール22は、情報入力暗号化装置12に接続する。情報入力暗号化装置12と、通信モジュール22(情報処理装置20)との通信は、例えばUSB(Universal Serial Bus)規格に準拠した接続により行うことができる。通信モジュール22は、情報入力暗号化装置12において暗号化したクレジットカード情報を受信することができる。また、通信モジュール22は、インターネット経由で決済サーバ32に情報を送受信することができる。したがって、通信モジュール22は、暗号化したクレジットカード情報を決済サーバ32に送信することができる。通信モジュール22は、暗号化したクレジットカード情報に送信した後、販売店10の他の装置に送信することなく、直ちに暗号化したクレジットカード情報をその内部から消去する。
販売店10の情報処理装置20において、通信モジュール22は、受注アプリ24に接続する。なお、通信モジュール22は、受注アプリ24に対して、クレジットカード情報及び暗号化されたクレジットカード情報を送信しない。したがって、所定の通信モジュール22を用いることにより、販売店10での、クレジットカード情報の非保持化を実現することができる。
<受注アプリ24>
受注アプリ24は、販売店10の情報処理装置20に配置され、受注に関する機能を制御する。受注アプリ24は、販売店10の受注システムの少なくとも一部であることができる。受注アプリ24は、受注に関する情報をオペレータ14に通知するための表示装置26に接続される。オペレータ14は、キーボート及びマウス等の所定の入力装置により、受注アプリ24に対して所定の事項を入力することができる。受注アプリ24は、情報処理装置20に接続された記憶装置に、トークン等の必要な情報を記録することができる。なお、情報処理装置20は、パーソナルコンピュータ、及びサーバ等の単体の電算機であることができる。また、情報処理装置20は、パーソナルコンピュータ及びサーバ等を接続した情報処理システムであることができる。また、情報処理装置20は、インターネットを介して所定の情報処理装置が接続したシステムであることができる。
なお、受注アプリ24は、クレジットカード情報及び暗号化されたクレジットカード情報を受信しないように構成される。暗号化されたクレジットカード情報は、上述の通信モジュール22を経由して、インターネット経由で決済サーバ32に送信される以外に、他へ送信されることはない。
<決済サーバ32>
決済サーバ32は、トークンサービスプロバイダ30に配置され、インターネット経由で販売店10の通信モジュール22に接続する。決済サーバ32は、クレジットカード情報に対応するトークン(Token)を発行するという、トークンサーバとしての機能を有する。トークンの発行方法等のトークン化技術は、公知の方法を用いることができる。
本明細書において、「トークンサービスプロバイダ30」とは、トークンを用いることにより、販売店10のクレジットカード情報の非保持化を実現する、トークン処理会社等の事業者を意味する。決済サーバ32、鍵管理サーバ34及び決済情報記憶装置36(「Token Vault」ともいう。)を含むトークンサービスプロバイダ30内のシステムは、所定の高いセキュリティ状態を保つために、例えば、PCI DSSに準拠した構成である。
本発明の決済システムは、トークンが、16桁の数字により記述されることが好ましい。トークンが、クレジットカード番号と同じ16桁の数字により記述されることにより、クレジットカードの処理に用いられるシステムへの転用が可能となるので、決済システムの汎用性を高めることができる。
決済サーバ32は、トークンサービスプロバイダ30内で、鍵管理サーバ34及び決済情報記憶装置36に接続されている。
決済サーバ32から鍵管理サーバ34へは、暗号化されたクレジットカード情報の復号化のために、暗号化されたクレジットカード情報が送信される。鍵管理サーバ34から決済サーバ32へは、鍵管理サーバ34で復号化されたクレジットカード情報が送信される。
決済サーバ32から決済情報記憶装置36へは、クレジットカード情報及びそれに対応するトークンが送信される。なお、クレジットカード情報及びそれに対応するトークンは、鍵管理サーバ34で暗号化した後に、決済情報記憶装置36へ送信されることが好ましい。決済情報記憶装置36から決済サーバ32へは、決済サーバ32による所定のトークンを用いた呼び出しに応じて、所定のトークンに対応するクレジットカード情報が送信される。
決済サーバ32は、決済代行事業者40に接続する。決済代行事業者40は、外部の事業者が行うことができる。この場合、決済サーバ32と、決済代行事業者40との接続は、インターネットを介して、HTTPS(Hypertext Transfer Protocol Secure)等の高いセキュリティを確保した通信方法により、行うことができる。また、決済代行事業者40は、トークンサービスプロバイダ30である事業者が兼ねることも可能である。この場合、決済サーバ32と、決済代行事業者40との接続は、内部的にセキュリティを確保した所定の通信方法により行うことができる。決済代行事業者40によるクレジットカード会社への決済方法は公知である。
本発明の決済システムは、決済サーバ32が、発行したトークンを、通信モジュール22へ送信することができる。トークンを、販売店10に配置される通信モジュール22へ送信することにより、販売店10がクレジットカード情報を保有することなく、販売店10による決済のためのトークンの利用を可能にする。
本発明の決済システムでは、決済サーバ32が、通信モジュール22からトークン及び販売品情報を受信し、受信したトークンに基づいて、決済情報記憶装置36に記憶されたクレジットカード情報を得ることができる。トークンサービスプロバイダ30の決済サーバ32が、販売店10から得たトークンに基づいて、決済情報記憶装置36に記憶されたクレジットカード情報を得ることにより、販売店10がクレジットカード情報を保有することなく、トークンサービスプロバイダ30がクレジットカード情報を用意することができる。
本発明の決済システムでは、決済サーバ32が、クレジットカード情報及び販売品情報を、決済代行事業者40に送信することができる。決済代行事業者40は、クレジットカード情報及び販売品情報を受信し、セキュリティの確保された通信により、クレジットカード会社にそれらの情報を送ることができる。この結果、クレジットカードによる決済を完了することができる。
<鍵管理サーバ34>
鍵管理サーバ34は、決済サーバ32に接続する。鍵管理サーバ34は、暗号化クレジットカード情報の暗号を解読して、暗号化クレジットカード情報をクレジットカード情報に変換する。
上述のように、情報入力暗号化装置12によりクレジットカード情報の暗号化が行われる。したがって、鍵管理サーバ34は、情報入力暗号化装置12による暗号化に対応した復号化が可能であるように構成される。具体的には、クレジットカード情報の暗号化が、P2PEに基づく場合には、鍵管理サーバ34は、復号化のエンドポイントとなるように構成される。また、情報入力暗号化装置12によるクレジットカード情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われた場合には、鍵管理サーバ34は、情報入力暗号化装置12のDUKPTに基づく鍵管理プロトコルに対応する暗号を復号化できるように構成される。鍵管理サーバ34によって、情報入力暗号化装置12で暗号化されたクレジットカード情報を、暗号化前のクレジットカード情報に変換することにより、クレジットカード情報を使用可能な形式に復号化することができる。
鍵管理サーバ34は、決済情報記憶装置36に記憶されるクレジットカード情報及び/又はトークンを、所定の方法で暗号化することができるように構成される。クレジットカード情報及び/又はトークンを暗号化することにより、セキュリティをより高めることができる。
<決済情報記憶装置36>
決済情報記憶装置36は、決済サーバ32と接続する。決済情報記憶装置36には、クレジットカード情報及びトークンが記憶される。決済サーバ32は、発行したトークン及びクレジットカード情報を紐付けて、決済情報記憶装置36に記憶させるように構成される。
トークン及びクレジットカード情報を、決済情報記憶装置36に記憶させる際に、トークン及び/又はクレジットカード情報を暗号化し、決済情報記憶装置36に記憶するようにすることが好ましい。トークン及び/又はクレジットカード情報を暗号化は、鍵管理サーバ34を用いることにより、行うことができる。具体的には、決済サーバ32が鍵管理サーバ34に、トークン及び/又はクレジットカード情報を送信し、鍵管理サーバ34がトークン及び/又はクレジットカード情報を暗号化する。暗号化したトークン及び/又はクレジットカード情報は決済サーバ32に送信され、さらに決済情報記憶装置36に記憶される。このように、トークン及び/又はクレジットカード情報を暗号化して決済情報記憶装置36に記憶することにより、トークンサービスプロバイダ30内のクレジットカード情報に対するセキュリティを高めることができる。
上述の本発明の決済システムを用いれば、クレジットカードによる販売代金の決済において、比較的低コストで販売店10でのクレジットカード情報の非保持化を実現することができる。
以下、実施例により、本発明の決済システムを用いる際の具体例について、説明する。ただし、本実施例が、本発明を限定することを意図するものではない。
図1に、本実施例の決済システムの一例を示す。本実施例の決済システムは、少なくとも情報入力暗号化装置12と、通信モジュール22と、決済サーバ32と、鍵管理サーバ34と、決済情報記憶装置36とを含む。図1では、本実施例においてインターネットにより接続される部分を太線で示している。
情報入力暗号化装置12及び通信モジュール22は、販売店10に配置される。通信モジュール22は、販売店10の情報処理装置20に含まれることができる。また、情報処理装置20は、さらに受注アプリ24を含むことができる。ここでは、情報処理装置20が、単体の装置(例えば、パーソナルコンピュータ)である場合を例に説明する。なお、情報処理装置20は、パーソナルコンピュータ及びサーバ等を接続した情報処理システムの形態であることもできる。
決済サーバ32、鍵管理サーバ34及び決済情報記憶装置36は、トークンサービスプロバイダ30である事業者内に配置される。また、事業者は、PCI DSS及びP2PEソリューション準拠の事業者である。これに対して販売店10は、PCI DSS及びP2PEソリューションのいずれも準拠する必要はない。
図2に、本発明の決済システムにより、トークンの発行するための動作の一例を示すフロー図を示す。図2中の記号S101~S111は、本実施例の決済システムによる動作のステップを示す。
まず初めに、販売店10のオペレータ14が、顧客からの受注を電話等で受ける。オペレータ14は、表示装置26を見ながら、受注アプリ24に所定事項を入力する。このとき、代金決済のためのクレジットカードの番号及び有効期限等のクレジットカード情報は、受注アプリ24に入力しない。受注アプリ24に所定事項(氏名、販売品名、及び数量等)を入力すると、受注アプリ24から、通信モジュール22へと所定の信号が送信される(S101)。
通信モジュール22は、情報入力暗号化装置12に対して、クレジットカード情報の入力を、オペレータ14に対して促すように信号を送る(S102)。この結果、情報入力暗号化装置12の表示部に、クレジットカード情報の入力を促す表示がなされる。
オペレータ14は、情報入力暗号化装置12のテンキーを用いて、クレジットカード情報を入力する(S103)。なお、この入力のとき、オペレータ14は、顧客から聞いたクレジットカード情報を書き取ったりするなどの記録を取ることなく、情報入力暗号化装置12に対してのみ、クレジットカード情報を入力する。情報入力暗号化装置12は、入力されたクレジットカード情報を、SRED要件に基づく機能により、直ちに暗号化する。また、この暗号化は、DUKPTに基づく鍵管理プロトコルにより行われる。このような機能を有する情報入力暗号化装置12として、ID TECH社製「SREDKey」を用いることができる。
情報入力暗号化装置12の内部で暗号化されたクレジットカード情報は、通信モジュール22へ送信される(S104)。
通信モジュール22は、暗号化されたクレジットカード情報を、インターネット経由で、トークンサービスプロバイダ30の決済サーバ32に送信する(S105)。なお、通信モジュール22は、暗号化したクレジットカード情報の送信後、販売店10の他の装置に送信せず、また、暗号化したクレジットカード情報を通信モジュール22内に記録しない。すなわち、通信モジュール22で暗号化されたクレジットカード情報は、通信モジュール22を素通りし、決済サーバ32に送信される。
決済サーバ32は、暗号化したクレジットカード情報を受信した後、暗号化したクレジットカード情報を、鍵管理サーバ34へ送信する(S106)。鍵管理サーバ34は、所定の復号化手段を用いて、暗号化したクレジットカード情報を復号化する。具体的には、鍵管理サーバ34は、DUKPTに基づく鍵管理プロトコルに基づき、暗号化したクレジットカード情報を復号化する。
復号化されたクレジットカード情報は、鍵管理サーバ34から決済サーバ32へ送信される。決済サーバ32は、クレジットカード情報に基づき、トークンを発行する(S107)。
なお、復号化されたクレジットカード情報及び発行されたトークンは、再度、鍵管理サーバ34へ送信され、暗号化される。暗号化されたクレジットカード情報及びトークンは、決済サーバ32へ送信される(S108)。
暗号化されたクレジットカード情報及びトークンは、決済サーバ32から決済情報記憶装置36へと送られ、そこで、クレジットカード情報及びトークンを紐付けて、記憶される(S109)。
決済サーバ32は、販売店10の通信モジュール22へ、インターネット経由で、トークンを送信する(S110)。
販売店10の通信モジュール22が受信したトークンは、受注アプリ24へと送られる(S111)。トークンは、受注アプリ24内で記憶され、使用を待つ。また、受注アプリ24は、表示装置26に、トークンが利用可能になったことを表示することができる。
次に、上述のようにして販売店10が得たトークンの使用について説明する。
図3に、本実施例の決済システムにより発行されたトークンを使用して、クレジットカード決済をするための動作の一例を示すフロー図を示す。図3中の記号S201~S209は、発行されたトークンの使用の際の動作のステップを示す。
上述のS101~S111を経て得られたトークンを用いたクレジットカード決済を開始するために、例えば、販売店10のオペレータ14が、受注アプリ24に対して所定の入力をする。この結果、トークンは、受注アプリ24から、通信モジュール22へと送信される(S201)。なお、このとき、受注した販売品情報も受注アプリ24から、通信モジュール22へと送信される。
通信モジュール22は、トークン及び販売品情報を、インターネット経由で、トークンサービスプロバイダ30の決済サーバ32に送信する(S202)。
決済サーバ32は、トークン及び販売品情報を受信した後、決済情報記憶装置36に対して、トークンを送信し、トークンに対応する暗号化したクレジットカード情報を受信する(S203)。
決済サーバ32は、暗号化したクレジットカード情報を鍵管理サーバ34へ送信する。鍵管理サーバ34は、所定の復号化手段を用いて、暗号化したクレジットカード情報を復号化し、決済サーバ32へ送信する(S204)。
この結果、決済サーバ32は、クレジットカード決済のために必要な所定のクレジットカード情報及び販売品情報を保持することになる(S205)。なお、トークンがクレジットカード番号と同じ桁数の場合には、トークンの所定の桁数を復号化されたクレジットカード情報のカード番号と置換することにより、クレジットカード情報の様式を得ることができる。有効期限等についても、同様に同じ桁数にすることにより、置換を容易にできる。
決済サーバ32は、クレジットカード情報及び販売品情報を、決済代行事業者40に送信する。なお、決済代行事業者40が、トークンサービスプロバイダ30とは異なった事業者である場合には、図3に示すように、インターネットを介したセキュリティの確保された通信により、クレジットカード情報及び販売品情報を、決済代行事業者40に送信することができる(S206)。また、決済代行事業者40が、トークンサービスプロバイダ30と同一の事業者である場合には、決済サーバ32から、内部ネットワークを利用して、決済代行事業者40に対応するサーバへと、クレジットカード情報及び販売品情報を送信することができる。
決済代行事業者40は、セキュリティの確保された通信により、クレジットカード会社にそれらの情報を送る。クレジットカード会社での所定の承認の後、クレジットカードによる販売品の決済が完了する。決済代行事業者40は、クレジットカード決済の結果を、トークンサービスプロバイダ30の決済サーバ32へと送信する(S207)。
トークンサービスプロバイダ30の決済サーバ32は、販売店10の通信モジュール22へと、クレジットカード決済の結果を送信する(S208)。
クレジットカード決済の結果は、通信モジュール22から、受注アプリ24へと送られる(S209)。受注アプリ24は、クレジットカード決済の結果を表示することができる。オペレータ14は、クレジットカード決済の結果を、電話等により、顧客に伝えることができる。
なお、以上述べた実施例は、本発明の決済システムの一例であり、当業者は、本発明の範囲内で、必要に応じて、所定の変更をすることが可能であることはいうまでもない。例えば、S202において、販売店10は、トークン及び販売品情報を、決済代行事業者40に送信することができる。決済代行事業者40は、トークンを発行したトークンサービスプロバイダ30にトークンを送信して、トークンサービスプロバイダ30にそのトークンに対応するクレジットカード情報の送信を依頼することができる。
また、トークンは、1回の決済のみ有効とすることもできるし、複数回の決済に有効とすることもできる。1回の決済のみ有効とするトークンの場合には、S201~S205で示す手順によりトークンを決済で使用された後、決済情報記憶装置36内のトークン及び販売品情報が削除される。複数回の決済に使用可能なトークンの場合には、販売店10がトークンを保持し、決済情報記憶装置36内のトークン及び販売品情報が削除されずに残る。販売店10がトークンを再利用して決済を行う場合には、上述のS201~S209の手順にしたがうことにより、特定の顧客の所定のクレジットカードを利用した販売品の代金決済を、複数回行うことができる。
以上の実施例によれば、クレジットカード情報が販売店10に保存されることなく、トークンを用いてクレジットカード決済をすることになる。すなわち、販売店10は、PCI DSSに準拠する必要がないにもかかわらず、クレジットカード情報の非保持化を実現することができる。したがって、本発明の決済システムは、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムであるといえる。また、本発明の決済システムは、販売店10が、比較的低コストでクレジットカード情報の非保持化をすることのできる決済システムであるといえる。
本発明の決済システムを用いる場合には、販売店10がサイバー攻撃を受けた場合でも、販売店10にはクレジットカード情報が存在しないので、クレジットカード情報の漏えいを防止することができるといえる。
10 販売店
12 情報入力暗号化装置
14 オペレータ
20 情報処理装置
22 通信モジュール(トークンカプラ)
24 受注アプリ
26 表示装置
30 トークンサービスプロバイダ(トークン処理会社)
32 決済サーバ(トークンサーバ)
34 鍵管理サーバ
36 決済情報記憶装置(Token Vault)
40 決済代行事業者

Claims (11)

  1. 販売店の販売代金を、クレジットカードにより決済をするための決済システムであって、
    販売店のオペレータがクレジットカード情報を入力するための情報入力暗号化装置であって、情報入力暗号化装置が、入力されたクレジットカード情報を暗号化して、暗号化クレジットカード情報に変換する機能を有する、情報入力暗号化装置と、
    情報入力暗号化装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、
    インターネット経由で通信モジュールに接続する決済サーバであって、クレジットカード情報に対応するトークンを発行するための決済サーバと、
    決済サーバと接続する鍵管理サーバであって、暗号化クレジットカード情報の暗号を解読して、暗号化クレジットカード情報をクレジットカード情報に変換するための鍵管理サーバと、
    決済サーバと接続する決済情報記憶装置であって、クレジットカード情報及びトークンを記憶するための決済情報記憶装置と、
    を含み、
    情報入力暗号化装置が、入力されたクレジットカード情報を入力した瞬間に暗号化した後、暗号化前のクレジットカード情報を情報入力暗号化装置の外部に送信せずに、暗号化前のクレジットカード情報を自動的に直ちに消去するように構成される、決済システム。
  2. トークンが、1回の決済のみ有効である 、請求項1に記載の決済システム。
  3. 情報入力暗号化装置が、PCI PTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たす、請求項1又は2に記載の決済システム。
  4. 情報入力暗号化装置によるクレジットカード情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる、請求項1~3のいずれか1項に記載の決済システム。
  5. トークンが、16桁の数字により記述される、請求項1~4のいずれか1項に記載の決済システム。
  6. 決済サーバが、発行したトークン及び/又はクレジットカード情報を紐付けて、決済情報記憶装置に記憶するように構成される、請求項1~5のいずれか1項に記載の決済システム。
  7. 決済サーバが、発行したトークンを、通信モジュールへ送信するように構成される、請求項1~6のいずれか1項に記載の決済システム。
  8. 決済サーバが、通信モジュールからトークン及び販売品情報を受信し、受信したトークンに基づいて、決済情報記憶装置に記憶されたクレジットカード情報を得るように構成される、請求項7に記載の決済システム。
  9. 決済サーバが、クレジットカード情報及び販売品情報を、決済代行事業者に送信するように構成される、請求項8に記載の決済システム。
  10. 販売店の販売代金が、顧客からの電話、FAX及び郵便による発注により発生した販売代金である、請求項1~9のいずれか1項に記載の決済システム。
  11. 決済代行事業者が、トークンサービスプロバイダであり、決済代行事業者又はトークンサービスプロバイダが、決済サーバと、鍵管理サーバと、決済情報記憶装置とを有する、請求項1~10のいずれか1項に記載の決済システム。
JP2018034308A 2018-02-28 2018-02-28 決済システム Active JP7101379B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018034308A JP7101379B2 (ja) 2018-02-28 2018-02-28 決済システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018034308A JP7101379B2 (ja) 2018-02-28 2018-02-28 決済システム

Publications (3)

Publication Number Publication Date
JP2019149075A JP2019149075A (ja) 2019-09-05
JP2019149075A5 JP2019149075A5 (ja) 2021-04-08
JP7101379B2 true JP7101379B2 (ja) 2022-07-15

Family

ID=67849634

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018034308A Active JP7101379B2 (ja) 2018-02-28 2018-02-28 決済システム

Country Status (1)

Country Link
JP (1) JP7101379B2 (ja)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123774A (ja) 2000-10-12 2002-04-26 Seiko Epson Corp 電話受注におけるクレジットカードの認証方法
JP2002189969A (ja) 2000-12-20 2002-07-05 Ntt Docomo Inc 電子決済方法及びシステム及び情報管理システム
US20140108172A1 (en) 2012-10-16 2014-04-17 Lance Weber Dynamic point of sale system integrated with reader device
JP2016119109A (ja) 2016-01-20 2016-06-30 株式会社ロイヤルゲート 決済システム、第一端末、第二端末、およびデータセンター
JP2017033190A (ja) 2015-07-30 2017-02-09 凸版印刷株式会社 情報管理サーバ、および、決済システム
JP6433573B1 (ja) 2017-12-04 2018-12-05 ソフトバンク・ペイメント・サービス株式会社 情報管理システム、プログラム及び方法
JP2019101744A (ja) 2017-12-01 2019-06-24 富士通エフ・アイ・ピー株式会社 プログラム、情報処理装置、カード情報処理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123774A (ja) 2000-10-12 2002-04-26 Seiko Epson Corp 電話受注におけるクレジットカードの認証方法
JP2002189969A (ja) 2000-12-20 2002-07-05 Ntt Docomo Inc 電子決済方法及びシステム及び情報管理システム
US20140108172A1 (en) 2012-10-16 2014-04-17 Lance Weber Dynamic point of sale system integrated with reader device
JP2017033190A (ja) 2015-07-30 2017-02-09 凸版印刷株式会社 情報管理サーバ、および、決済システム
JP2016119109A (ja) 2016-01-20 2016-06-30 株式会社ロイヤルゲート 決済システム、第一端末、第二端末、およびデータセンター
JP2019101744A (ja) 2017-12-01 2019-06-24 富士通エフ・アイ・ピー株式会社 プログラム、情報処理装置、カード情報処理方法
JP6433573B1 (ja) 2017-12-04 2018-12-05 ソフトバンク・ペイメント・サービス株式会社 情報管理システム、プログラム及び方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Pick up Topics 【トピックス】(1),CardWave 第23巻 第4号 ,日本,eCURE株式会社,2010年11月29日,第23巻第4号,pp.40-41
User Manual Spectrum Pro,カナダ,International Technologies & Systems Corporation,2015年03月10日,online,<URL:http://www.idtech-japan.co.jp/document/user_manual/unattended/80140502-001_Spectrum_Pro_User_Manual_03102015.pdf>[検索日:2021年12月27日]
クレジットカード情報非保持化の対応コストを大幅削減する「永久トークン非保持化サービス」の提供について~電話・はがきで受注している通販事業者さまの課題を解決!~,日本,ソフトバンク・ペイメント・サービス株式会社,2017年12月18日,online,<URL:https://www.sbpayment.jp/news/press/2017/20171218_000460/>[検索日:2021年12月27日]
スマートフォン型クレジット決済サービス「PAYGATE」に対応した、高セキュリティーな専用Bluetoothクレジットカードリーダーの開発へ,日本,株式会社ネットインデックス,2011年04月15日,online,<URL:https://www.ncxx.co.jp/wp/wp-content/uploads/2013/05/P0139-20110415.pdf>[検索日:2021年12月27日]

Also Published As

Publication number Publication date
JP2019149075A (ja) 2019-09-05

Similar Documents

Publication Publication Date Title
US10049357B2 (en) System and method of processing PIN-based payment transactions via mobile devices
US6877093B1 (en) System and method for secure provisioning and configuration of a transaction processing device
RU2518680C2 (ru) Верификация портативных потребительских устройств
JP2023025738A (ja) 決済端末及び決済システム
US20130339188A1 (en) Gift token
JP2009048627A (ja) 委任されたトランザクションを実行するための方法及び装置
CN105103174A (zh) 用于交易的***、方法和装置
US11204902B2 (en) Method for archiving user data
JPWO2006082913A1 (ja) ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法
US20240242213A1 (en) Techniques for processing pin-inclusive transactions in connection with an electronic device
JP2013114291A (ja) 決済システム、店舗用端末、決済システムの決済方法およびプログラム
US20010032096A1 (en) Method to verify recipient of delivered article and method and system to deliver article to recipient and computer program storing medium thereof
JP2002163585A (ja) 電子決済システムと装置
KR101824015B1 (ko) 모바일 티켓 거래 시스템
JP2003223598A (ja) 与信取引システム、与信取引方法、与信取引プログラム、及び、コンピュータ読取可能な記録媒体
JP7101379B2 (ja) 決済システム
CN113450118B (zh) 交易证明***、管理装置及存储介质
JP6754750B2 (ja) プログラム、情報処理装置、カード情報処理方法
US20150006394A1 (en) Transaction method and system
KR20020091015A (ko) 개인 정보 단말기를 이용한 영업관리/전자결제 시스템 및그 방법
CN114424202A (zh) 用于使用动态标签内容的***和方法
EP3699849A1 (en) A method of supporting identification of a customer using a payment card of said customer and a server arranged for supporting said method
JP7368173B2 (ja) 決済システム
JP2024058277A (ja) 決済システム
JP2019149075A5 (ja)

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210203

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210203

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220111

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20220210

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220511

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220614

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220627

R150 Certificate of patent or registration of utility model

Ref document number: 7101379

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150