以下に、本開示のプログラム、情報処理装置及び情報処理方法について、その実施形態を示す図面に基づいて詳述する。以下の各実施形態では、紫外線発光塗料を用いてコード、模様、パターン等が外面に印刷されたクレジットカードの使用許否を判定するシステムを例に説明する。しかし、本開示は、このような構成に限定されず、非可視光を照射することにより情報を取得できるクレジットカードの使用許否を判定するシステムに適用できる。例えば、赤外線又はX線を照射することにより情報を取得できるクレジットカードの使用許否を判定するシステムに適用できる。
(実施形態1)
図1は情報処理システムの構成例を示す模式図である。本実施形態の情報処理システムは、クレジットカード会社が管理するカード会社用サーバ10、ECサイト(ウェブサイト)を運営するECサイト用サーバ20、ECサイトを利用するユーザのユーザ端末30等を含む。カード会社用サーバ10、ECサイト用サーバ20及びユーザ端末30は、インターネット等のネットワークNに接続可能に構成されている。カード会社用サーバ10及びECサイト用サーバ20はそれぞれ、種々の情報処理、情報の送受信が可能な情報処理装置であり、例えばサーバコンピュータ又はパーソナルコンピュータ等である。カード会社用サーバ10は、カード会社毎に1台ずつ設けられてもよいし、カード会社毎に複数台設けられてもよい。ECサイト用サーバ20は、ECサイト毎に1台ずつ設けられてもよいし、ECサイト毎に複数台設けられてもよい。またカード会社用サーバ10及びECサイト用サーバ20はそれぞれ、1台のサーバ装置内に設けられた複数の仮想マシンによって実現されてもよいし、クラウドサーバを用いて実現されてもよい。ユーザ端末30は、種々の情報処理、情報の送受信が可能な情報処理装置であり、例えばスマートフォン、タブレット端末又はパーソナルコンピュータ等である。
図2はクレジットカードの外観例を示す模式図である。本実施形態の情報処理システムでは、商品又はサービスの購買申込を受け付けるECサイトでのクレジットカード決済に、図2に示すようなクレジットカード40が用いられる。図2の上側にはクレジットカード40の表面を、下側にはクレジットカード40の裏面をそれぞれ示す。図2に示すクレジットカード40は、表面にクレジットカード名(ABC CARD)が印刷してあり、クレジットカード40に関する情報及びユーザ(契約者)に関する情報が記憶してあるIC(Integrated Circuit)チップ44が組み込まれている。クレジットカード名は、カード会社が自社で発行するクレジットカード40に付したカードの名称であり、ICチップ44には、クレジットカード40が発行される際にカード会社によって各種の情報が記憶される。またクレジットカード40の表面には、カード番号41、有効期限42、契約者の氏名43が印刷されている。カード番号41は、クレジットカード40に割り当てられた識別情報であり、有効期限42は、クレジットカード40に設定された使用期限であり、契約者の氏名43は、クレジットカード40の契約者又は使用権限を有する使用者の氏名である。氏名43は、例えばローマ字表記で記載されており、例えばエンボス加工で印字されている。更に本実施形態のクレジットカード40は、紫外線発光塗料を用いて、所定箇所(複数領域)に所定オブジェクトが印刷されている。オブジェクトは、例えばアルファベット及び数字を組み合わせたコード、模様、パターン等を用いることができる。図2に示す例では、クレジットカード40の表面の1箇所に、所定パターンのオブジェクト45aが印刷されており、裏面の2箇所に、所定模様のオブジェクト45b及び所定コードのオブジェクト45cが印刷されている。クレジットカード40に印刷されるオブジェクトの数、印刷位置及び種類は図2に示す例に限定されず、クレジットカード40毎に異ならせることにより、契約者毎に異なるオブジェクトが印刷されたクレジットカード40を作成できる。このようなクレジットカード40の保有者に対して、クレジットカード情報とUV画像情報とをもとにして個人を認証し、クレジットカードの使用を許可することで、カードの不正利用を未然に防ぐことができる。
本実施形態の情報処理システムでは、ユーザがユーザ端末30を用いてECサイト用サーバ20にアクセスし、ECサイトで販売されている商品又はサービスの購買を要求する。その際にユーザがクレジットカード決済を指定した場合、ユーザはユーザ端末30を用いてクレジットカード40の情報(カード情報)を入力し、ユーザ端末30は、取得したカード情報をカード会社用サーバ10へ送信して、このクレジットカード40の使用許否の問い合わせを行う。カード会社用サーバ10は、ユーザ端末30からの問い合わせに応じてクレジットカード40の使用許否を判定し、判定結果をユーザ端末30へ送信する。このとき、カード会社用サーバ10は、判定結果がクレジットカード40の使用許可であった場合、使用許可を示す許可情報を発行し、使用許可の判定結果と共にユーザ端末30(問い合わせの送信元の装置)へ送信する。そして、ユーザ端末30は、カード会社用サーバ10から受信した許可情報をECサイト用サーバ20へ送信する。ECサイト用サーバ20は、ユーザ端末30から許可情報を受信した場合、受信した許可情報が、このユーザ(クレジットカード40)に発行された許可情報であるかをカード会社用サーバ10に問い合わせ、カード会社用サーバ10から問い合わせ結果を取得する。なお、カード会社用サーバ10は、ECサイト用サーバ20から受信した許可情報が、適切に発行された許可情報に一致する場合、適切である(認証できた)ことを示す問い合わせ結果を送信し、一致しない場合、適切でない(認証できない)ことを示す問い合わせ結果を送信する。ECサイト用サーバ20は、カード会社用サーバ10から取得した問い合わせ結果が認証可であった場合、このクレジットカード40の使用が許可されていると判断し、クレジットカード40での決済手続及び商品の配送手続等を行う。
図3は、カード会社用サーバ10及びECサイト用サーバ20の構成例を示すブロック図である。カード会社用サーバ10は、制御部11、記憶部12、通信部13、入力部14、表示部15、読み取り部16等を含み、これらの各部はバスを介して相互に接続されている。制御部11は、CPU(Central Processing Unit)、MPU(Micro-Processing Unit)又はGPU(Graphics Processing Unit)等の1又は複数のプロセッサを含む。制御部11は、記憶部12に記憶してある制御プログラム12Pを適宜実行することにより、カード会社用サーバ10が行うべき種々の情報処理及び制御処理等を実行する。
記憶部12は、RAM(Random Access Memory)、フラッシュメモリ、ハードディスク、SSD(Solid State Drive)等を含む。記憶部12は、制御部11が実行する制御プログラム12P及び制御プログラム12Pの実行に必要な各種のデータ等を予め記憶している。また記憶部12は、制御部11が制御プログラム12Pを実行する際に発生するデータ等を一時的に記憶する。また記憶部12は、後述する契約者情報DB12a(データベース)及びECサイトDB12bを記憶する。契約者情報DB12a及びECサイトDB12bは、カード会社用サーバ10に接続された外部記憶装置に記憶されてもよく、カード会社用サーバ10が通信可能な外部記憶装置に記憶されてもよい。
通信部13は、有線通信又は無線通信によってネットワークNに接続するためのインタフェースであり、ネットワークNを介して外部装置との間で情報の送受信を行う。入力部14は、カード会社用サーバ10を管理する管理者による操作入力を受け付け、操作内容に対応した制御信号を制御部11へ送出する。表示部15は、液晶ディスプレイ又は有機ELディスプレイ等であり、制御部11からの指示に従って各種の情報を表示する。入力部14及び表示部15は一体として構成されたタッチパネルであってもよい。
読み取り部16は、CD(Compact Disc)-ROM、DVD(Digital Versatile Disc)-ROM、USB(Universal Serial Bus)メモリ等を含む可搬型記憶媒体1aに記憶された情報を読み取る。記憶部12に記憶される制御プログラム12P及び各種のデータは、制御部11が読み取り部16を介して可搬型記憶媒体1aから読み取って記憶部12に記憶してもよい。また、記憶部12に記憶される制御プログラム12P及び各種のデータは、制御部11が通信部13を介して外部装置からダウンロードして記憶部12に記憶してもよい。
ECサイト用サーバ20は、制御部21、記憶部22、通信部23、入力部24、表示部25等を含み、これらの各部はバスを介して相互に接続されている。これらの各部21~25は、カード会社用サーバ10の各部11~15と同様の構成であるので詳細な説明を省略する。ECサイト用サーバ20の記憶部22は、制御部21が実行する制御プログラム22Pに加え、後述する顧客情報DB22aを記憶する。顧客情報DB22aは、ECサイト用サーバ20に接続された外部記憶装置に記憶されてもよく、ECサイト用サーバ20が通信可能な外部記憶装置に記憶されてもよい。またECサイト用サーバ20は、カード会社用サーバ10と同様に読み取り部を備えていてもよい。
図4は、カード会社用サーバ10及びECサイト用サーバ20に記憶されるDB12a~12b,22aの構成例を示す模式図である。図4Aは契約者情報DB12aを、図4BはECサイトDB12bを、図4Cは顧客情報DB22aをそれぞれ示す。契約者情報DB12aは、クレジットカード会社によってクレジットカード40を発行されたユーザ(契約者)に関する情報を記憶する。図4Aに示す契約者情報DB12aは、契約者ID列、氏名列、クレジットカード情報列、UV画像情報列、ECサイト情報列等を含み、契約者IDに対応付けて、契約者氏名、クレジットカード情報、UV画像情報、ECサイト情報等を記憶する。契約者ID列は、クレジットカード40を発行されたユーザ(契約者)のそれぞれに割り当てられた識別情報を記憶し、氏名列はクレジットカード40の契約者又は使用権限を有する使用者の氏名を記憶する。クレジットカード情報列は、クレジットカード40毎に割り当てられた識別情報であるカード番号、クレジットカード40に設定された有効期限、クレジットカード40に印刷されている契約者の氏名等の情報を記憶する。UV画像情報列は、クレジットカード40に紫外線発光塗料を用いて印刷されたオブジェクトの情報を記憶する。UV画像情報列に記憶されるオブジェクトの情報は、クレジットカード40の表面及び裏面のUV画像であってもよく、表面及び裏面のそれぞれに印刷されたオブジェクトの印刷位置及び種類(オブジェクト画像)であってもよい。なお、UV画像は、紫外線を照射した状態で撮影した画像である。ECサイト情報列は、契約者がクレジットカード40を使用(クレジットカード決済)したことのあるECサイトの情報を記憶する。ECサイトの情報は例えばECサイトのURL(Uniform Resource Locator)である。契約者情報DB12aに記憶される契約者IDは、新たな契約者の情報が登録される際に、制御部11によって発行されて記憶される。契約者情報DB12aに記憶される氏名、クレジットカード情報及びUV画像情報は、制御部11が例えば入力部14を介して新たな契約者に関する各情報を取得する都度、制御部11によって記憶され、制御部11が各情報の変更指示を取得する都度、制御部11によって変更される。契約者情報DB12aに記憶されるECサイト情報は、制御部11が例えば通信部13を介してECサイト用サーバ20から各契約者のクレジットカード40の使用許否の問い合わせを取得した場合に、制御部11によって記憶される。契約者情報DB12aの記憶内容は図4Aに示す例に限定されず、契約者及びクレジットカードに関する各種の情報を記憶することができる。
ECサイトDB12bは、カード会社が発行するクレジットカード40を使用(クレジットカード決済)できるようにカード会社と契約しているECサイトに関する情報を記憶する。図4Bに示すECサイトDB12bは、サイトID列、サイト名列、サイト情報列等を含み、サイトIDに対応付けて、ECサイトのサイト名及びサイト情報等を記憶する。サイトID列は、カード会社用サーバ10のカード会社と契約しているECサイトのそれぞれに割り当てられた識別情報を記憶する。サイト名列はECサイトに付された名称を記憶し、サイト情報列は例えばECサイトのURLを記憶する。ECサイトDB12bに記憶されるサイトIDは、新たなECサイトの情報が登録される際に、制御部11によって発行されて記憶される。ECサイトDB12bに記憶されるサイト名及びサイト情報は、制御部11が例えば入力部14又は通信部13を介して新たなECサイトの各情報を取得する都度、制御部11によって記憶され、制御部11が各情報の変更指示を取得する都度、制御部11によって変更される。ECサイトDB12bの記憶内容は図4Bに示す例に限定されず、ECサイトに関する各種の情報を記憶することができる。例えば、ECサイトの運営者に関する情報が記憶されてもよい。
顧客情報DB22aは、ECサイト(ECサイト用サーバ20)にユーザ登録したユーザ(顧客)に関する情報を記憶する。図4Cに示す顧客情報DB22aは、顧客ID列、氏名列、年齢列、性別列、住所列、購買履歴列等を含み、顧客IDに対応付けて、顧客の氏名、年齢、性別、住所、購買履歴等を記憶する。顧客ID列は、ECサイトにユーザ登録した顧客のそれぞれに割り当てられた識別情報を記憶し、氏名列、年齢列、性別列及び住所列はそれぞれ顧客の氏名、年齢、性別及び住所を記憶する。購買履歴列は、ECサイト用サーバ20が運営するECサイトで顧客が購買した商品又はサービスに関する情報及び購買日時等を記憶する。顧客情報DB22aに記憶される顧客IDは、新たな顧客の情報が登録される際に、制御部21によって発行されて記憶される。顧客情報DB22aに記憶される氏名、年齢、性別及び住所は、制御部21が例えば通信部23を介して新たな顧客に関する各情報を取得する都度、制御部21によって記憶され、制御部21が各情報の変更指示を取得する都度、制御部21によって変更される。顧客情報DB22aに記憶される購買履歴は、ECサイト用サーバ20がユーザ端末30からの購買要求に応じて、ECサイトを介した商品又はサービスの購買に係る処理(例えば決済処理)を完了した場合に、制御部11によって記憶される。顧客情報DB22aの記憶内容は図4Cに示す例に限定されず、顧客及び顧客の購買履歴に関する各種の情報を記憶することができる。
図5はユーザ端末30の構成例を示すブロック図である。ユーザ端末30は、制御部31、記憶部32、通信部33、入力部34、表示部35、カメラ36、可視光ライト37、UV(ultraviolet )ライト38、読み取り部39等を含み、これらの各部はバスを介して相互に接続されている。ユーザ端末30において、上述の各部31~39のうちの各部31~35,39は、カード会社用サーバ10の各部11~16と同様の構成であるので詳細な説明を省略する。ユーザ端末30の記憶部32は、制御部31が実行する制御プログラム32Pに加え、ユーザ端末30がカード会社用サーバ10にクレジットカード40の使用許否を問い合わせる処理を行うための認証用アプリケーションプログラム(認証用アプリ)32APを記憶する。
カメラ36(取得部)は、レンズ及び撮像素子等を有する撮像部(撮影部)であり、レンズを介して被写体像の画像データを取得する。カメラ36は、制御部31からの指示に従って撮影を行い、取得した画像データ(撮影画像)を逐次制御部31へ送出する。可視光ライト37は、例えばLED(Light Emitting Diode)を有し、制御部31からの指示に従って可視光線を照射する。UVライト38(照射部)は、紫外線を照射するブラックライトであり、制御部31からの指示に従って紫外線を照射する。可視光画像を取得する場合、制御部31は、可視光ライト37にて可視光を被写体に照射した状態でカメラ36にて撮影画像を取得する。またUV画像(紫外線画像)を取得する場合、制御部31は、UVライト38にて紫外線を照射した状態でカメラ36にて撮影画像を取得する。なお、ユーザ端末30の使用環境が十分に明るい場合、ユーザ端末30に可視光ライト37が設けられていなくてもよく、可視光ライト37が設けられている場合であっても、可視光ライト37にて可視光を照射せずにカメラ36にて撮影画像(可視光画像)を取得してもよい。カメラ36、可視光ライト37及びUVライト38のいずれか又は全部は、ユーザ端末30に内蔵されていてもよく、ケーブル等を介してユーザ端末30に外付けされていてもよい。また、UVライト38は、スマートフォン又はタブレット端末等に設けられているライトの光照射部分に、紫外線を透過するフィルタを取り付けることによって構成されてもよい。
以下に、本実施形態の情報処理システムにおいて、ユーザがユーザ端末30を用いてECサイトで買い物をする際に各装置が行う処理について説明する。図6及び図7はクレジットカード40の認証処理手順の一例を示すフローチャート、図8はユーザ端末30における画面例を示す模式図である。図6及び図7では左側にカード会社用サーバ10が行う処理を、中央にユーザ端末30が行う処理を、右側にECサイト用サーバ20が行う処理をそれぞれ示す。以下の処理は、カード会社用サーバ10の記憶部12に記憶してある制御プログラム12Pに従って制御部11によって実行され、ユーザ端末30の記憶部32に記憶してある制御プログラム32Pに従って制御部31によって実行され、ECサイト用サーバ20の記憶部22に記憶してある制御プログラム22Pに従って制御部21によって実行される。なお、以下の処理の一部を専用のハードウェア回路で実現してもよい。
本実施形態の情報処理システムにおいて、ユーザ端末30のユーザは、ユーザ端末30を用いてECサイト(ECサイト用サーバ20)にアクセスし、ECサイトで買い物する。ユーザ端末30は、入力部34を介してユーザから指定されたECサイトにアクセスする(S11)。ECサイト用サーバ20は、ユーザ端末30からの要求に応じたウェブページをユーザ端末30へ送信し(S12)、ユーザ端末30は、ECサイト用サーバ20からウェブページを受信し、受信したウェブページを表示部35に表示する(S13)。これにより、ユーザ端末30のユーザは、ECサイトで販売されている商品又はサービスの情報を閲覧することができる。
ユーザ端末30のユーザは、購買したい商品又はサービスがあった場合、購買手続を行い、その際、料金の決済方法として、クレジットカード決済、代金引換決済、コンビニ決済等のいずれかを選択する。ユーザ端末30は、入力部34を介してユーザからクレジットカード決済を行う指示を受け付けたか否かを判断しており(S14)、決済の指示を受け付けていないと判断した場合(S14:NO)、ステップS11の処理に戻る。なお、クレジットカード決済以外の方法での決済を行う指示を受け付けた場合、ユーザ端末30は、指示された決済方法での決済手続(購買手続)をECサイト用サーバ20に要求するが、ここでは省略する。
クレジットカード決済を行う指示を受け付けたと判断した場合(S14:YES)、ユーザ端末30は、クレジットカード決済での決済手続(購買手続)をECサイト用サーバ20に要求する(S15)。ECサイト用サーバ20は、クレジットカード決済での決済手続の要求を受け付けた場合、カード会社用サーバ10によるクレジットカード40の認証処理の実行をユーザ端末30に要求する(S16)。具体的には、ECサイト用サーバ20は、図8Aに示すような認証要求画面をユーザ端末30へ送信し、ユーザ端末30は、ECサイト用サーバ20が送信した認証要求画面を受信し、受信した認証要求画面を表示部35に表示する。図8Aに示す認証要求画面は、クレジットカード40の認証を要求するメッセージが表示されている。また認証要求画面は、認証処理の結果として得られる許可情報を入力する入力欄と、入力された許可情報のECサイト用サーバ20への送信を指示するためのOKボタンとを有する。なお、許可情報は、カード会社用サーバ10にてクレジットカード40の使用許可(使用可)が判断された場合に発行されてユーザ端末30へ送信される情報である。
認証要求画面を確認したユーザは、ユーザ端末30を用いて認証用アプリ32APを起動し、クレジットカード40の認証をカード会社用サーバ10に要求する。なお、ユーザ端末30は、ECサイト用サーバ20からクレジットカードの認証要求を受信した場合に、自動的に認証用アプリ32APを起動するように構成されていてもよい。ユーザ端末30は、入力部34を介してユーザから認証用アプリ32APの起動を指示された場合、又はECサイト用サーバ20からクレジットカードの認証が要求された場合に自動的に、認証用アプリ32APを起動する(S17)。ユーザ端末30は、認証用アプリ32APを起動した場合、図8Bに示すような認証画面を表示部35に表示する(S18)。
図8Bに示す認証画面は、カード会社用サーバ10にクレジットカード40の使用許否(使用可否)を問い合わせるために、クレジットカード決済に使用したいクレジットカード40の情報を受け付ける画面である。具体的には、認証画面はクレジットカード40のカード番号、有効期限、契約者氏名を入力する入力欄を有する。なお、カード番号、有効期限、氏名は入力欄に入力される代わりに、クレジットカード40の表面を撮影した撮影画像(可視光画像)が入力(添付)されてもよい。よって、認証画面は、クレジットカード40の撮影画像を取得するための「クレジットカードの撮影」ボタンを有する。また認証画面は、クレジットカード40のUV画像を取得するための「UV撮影」ボタンを有する。そして認証画面は、入力された各情報でクレジットカード40の使用許否の問い合わせ(認証の実行)を指示するための認証ボタンと、問い合わせ処理を終了するためのキャンセルボタンとを有する。
ユーザ端末30は、クレジットカード40のカード番号、有効期限及び契約者氏名(カード情報)を受け付ける(S19)。具体的には、ユーザ端末30は、認証画面中の入力欄を介してカード番号、有効期限及び契約者氏名を受け付けるか、又は、認証画面中の「クレジットカードの撮影」ボタンが操作された場合はカメラ36にてクレジットカード40の表面の撮影画像(可視光画像)を取得する。なお、撮影環境が十分に明るくない場合、ユーザ端末30は、可視光ライト37にて可視光を照射させた状態でカメラ36にてクレジットカード40の撮影画像を取得してもよい。また、ユーザ端末30は、認証画面で指定されたクレジットカード40の領域(撮影領域)のUV画像(紫外線画像)をUVライト38及びカメラ36を用いて取得する(S20)。具体的には、ユーザ端末30は、認証画面中の「UV撮影」ボタンが操作された場合、UVライト38にて紫外線を照射させた状態でカメラ36にてクレジットカード40の所定領域を撮影する。ユーザ端末30は、認証画面中の認証ボタンが入力部34を介して操作されたか否かに応じて、クレジットカード40の認証が指示されたか否かを判断する(S21)。認証が指示されていないと判断した場合(S21:NO)、ユーザ端末30は、ステップS19の処理に戻る。
クレジットカード40の認証が指示されたと判断した場合(S21:YES)、ユーザ端末30は、認証画面を介して取得したカード情報及びUV画像を通信部33(送信部)からカード会社用サーバ10(所定装置)へ送信する(S22)。これにより、ユーザ端末30は、クレジットカード40の使用許否をカード会社用サーバ10に問い合わせ、クレジットカード40の使用許可を要求する。なお、クレジットカード40のカード情報としてクレジットカード40の撮影画像(可視光画像)を取得した場合、ユーザ端末30は、撮影画像に対して画像認識処理を行い、カード番号、有効期限及び契約者氏名を抽出し、抽出したカード番号、有効期限及び契約者氏名をカード情報としてカード会社用サーバ10へ送信してもよい。また送信先のカード会社用サーバ10の宛先情報は、例えば認証用アプリ32APに設定されている。
カード会社用サーバ10は、ユーザ端末30が送信したカード情報及びUV画像を通信部13(取得部)にて受信し、カード情報及びUV画像を受信した場合、制御部11(判定部)は、受信した情報に基づいて、このクレジットカード40の使用許否を判定する認証処理を行う(S23)。具体的には、カード会社用サーバ10は、受信したカード情報及びUV画像を契約者情報DB12aの記憶内容と照合し、受信したカード情報及びUV画像が契約者情報DB12aに記憶されていれば、このクレジットカード40の使用許可(認証できた)と判断する。一方、受信したカード情報又はUV画像が契約者情報DB12aに記憶されていなければ、カード会社用サーバ10は、このクレジットカード40の使用不可(認証できない)と判断する。なお、クレジットカード40のカード情報としてクレジットカード40の撮影画像(可視光画像)をユーザ端末30から受信していた場合、カード会社用サーバ10は、受信した撮影画像に対して画像認識処理を行い、カード番号、有効期限及び契約者氏名を抽出し、抽出したカード番号、有効期限及び契約者氏名に基づいて認証を行ってもよい。
カード会社用サーバ10は、認証できたか否かを判断し(S24)、認証できないと判断した場合(S24:NO)、認証不可(クレジットカード40の使用不可)をユーザ端末30に通知する(S25)。ユーザ端末30は、カード会社用サーバ10から認証不可を通知された場合、認証不可(例えば、認証できないことを示すメッセージ)を表示部35に表示し(S26)、ステップS18の処理に戻り、図8Bに示すような認証画面を再度表示する。そして、ユーザ端末30のユーザは、認証不可を確認した場合、異なるクレジットカード40の情報(カード情報及びUV画像)を認証画面に再度入力し、カード会社用サーバ10にクレジットカード40の使用許否を再度問い合わせる。
カード会社用サーバ10は、認証できたと判断した場合(S24:YES)、クレジットカード40の使用許可を示す許可情報を発行し(S27)、認証できたことを示す認証結果と、発行した許可情報とをユーザ端末30へ送信する(S28)。なお、カード会社用サーバ10は、発行した許可情報を、クレジットカード40の情報又はユーザ(契約者)の情報に対応付けて記憶しておく。ユーザ端末30は、カード会社用サーバ10から認証結果及び許可情報を受信した場合、認証結果及び許可情報を表示部35に表示し(S29)、ユーザに通知する。ユーザ端末30のユーザは、クレジットカード40の使用許可(認証可)を通知された場合、使用許可と共に通知された許可情報を、表示部35に表示中の図8Aに示す画面中の入力欄に入力部34にて入力してOKボタンを操作する。ユーザ端末30は、認証結果の入力画面中の入力欄を介して許可情報を受け付けたか否かを判断し(S30)、受け付けていないと判断した場合(S30:NO)、受け付けるまで待機する。
ユーザ端末30は、許可情報を受け付けたと判断した場合(S30:YES)、受け付けた許可情報をECサイト用サーバ20へ送信する(S31)。ECサイト用サーバ20は、ユーザ端末30から許可情報を受信した場合、受信した許可情報をカード会社用サーバ10へ送信し(S32)、この許可情報が適切であるか否かをカード会社用サーバ10に問い合わせる。なお、ECサイト用サーバ20は、許可情報を、契約者(ユーザ)の情報又はクレジットカード40の情報と共にカード会社用サーバ10へ送信する。カード会社用サーバ10は、ECサイト用サーバ20から許可情報と、クレジットカード40の情報又は契約者(ユーザ)の情報とを受信した場合、クレジットカード40の情報又は契約者(ユーザ)の情報に対応付けて記憶した許可情報を記憶部12から読み出し、読み出した許可情報と、ECサイト用サーバ20から受信した許可情報とが一致するか否かを判断する(S33)。一致しないと判断した場合(S33:NO)、カード会社用サーバ10は、ECサイト用サーバ20から送信された許可情報が適切な情報ではなく認証できないこと(認証不可)をECサイト用サーバ20に通知する(S34)。ECサイト用サーバ20は、カード会社用サーバ10から認証不可を通知された場合、認証不可をユーザ端末30に通知し(S35)、ユーザ端末30は、ECサイト用サーバ20から通知された認証不可(例えば、認証できないことを示すメッセージ)を表示部35に表示する(S36)。なお、ECサイト用サーバ20は、カード会社用サーバ10から認証不可を通知された場合、許可情報の入力を要求する入力画面を再度ユーザ端末30へ送信してもよく、また、図8Aに示す認証要求画面を再度ユーザ端末30へ送信してもよい。
カード会社用サーバ10は、記憶部12から読み出した許可情報と、ECサイト用サーバ20から受信した許可情報とが一致すると判断した場合(S33:YES)、クレジットカード40を認証できたこと(クレジットカード40の使用許可)をECサイト用サーバ20に通知する(S37)。ECサイト用サーバ20は、カード会社用サーバ10から認証できたことを通知された場合、ステップS15でユーザ端末30から要求されている決済手続を行い、決済が完了したことを通知する決済完了画面をユーザ端末30へ送信する(S38)。ユーザ端末30は、ECサイト用サーバ20が送信した決済完了画面を受信し、受信した決済完了画面を表示部35に表示し(S39)、処理を終了する。
上述した処理により、ECサイトでの買い物にクレジットカード40を使用する際に、カード番号、有効期限及び契約者氏名等による照合(認証)だけでなく、クレジットカード40の所定領域のUV画像による照合(認証)を行って、クレジットカード40の使用許否を判定する。よって、本実施形態では、クレジットカード40を使用する際にクレジットカード40を手元に有するユーザのみに、クレジットカード40の使用を制限でき、ECサイトでのクレジットカード40の不正使用を防止できる。なお、クレジットカード40の外面の適宜箇所に紫外線発光塗料を用いてオブジェクトを印刷し、各クレジットカード40に印刷されたオブジェクトの印刷位置及び種類をカード会社用サーバ10で管理すればよいので、クレジットカード40の構成は煩雑にならず、カード会社用サーバ10は、カード情報に基づく照合に加えてUV画像に基づく照合を行えばよいので、認証に係る処理は増大しない。
本実施形態の情報処理システムでは、ユーザ端末30で入力されたカード情報(カード番号、有効期限及び契約者氏名等)は、カード会社用サーバ10に送信されてカード会社用サーバ10で認証処理に用いられる。即ち、本実施形態では、カード情報はユーザ端末30からECサイト用サーバ20に送信される必要はなく、ユーザ(商品又はサービスの購買者)を特定できる情報がECサイト用サーバ20に送信されればよい。従って、クレジットカード40のカード情報がECサイト用サーバ20に送信されないので、ECサイト用サーバ20からカード情報(個人情報)が漏洩することを防止できる。また、カード情報がECサイト用サーバ20に送信されないので、カード情報がECサイト用サーバ20に送信されることに抵抗を感じる購買者による購買機会の損失を回避できる。
本実施形態では、カード会社用サーバ10は、契約者情報DB12a(履歴記憶部)にクレジットカード40の使用履歴として、ユーザ(契約者)のクレジットカード情報及びUV画像情報に対応付けて、このクレジットカード40を使用したことのあるECサイトの情報(ECサイト情報、店舗情報)を記憶している。よって、本実施形態において、カード会社用サーバ10は、ユーザ端末30から、あるECサイトでクレジットカード40を使用するためにカード情報(例えばカード番号)に基づく認証要求があった場合に、このクレジットカード40をこのECサイトで初めて使用するか否かを判断し、初めて使用する場合に、クレジットカード40のカード情報(カード番号、有効期限、契約者氏名等)及びUV画像をユーザ端末30に要求する構成としてもよい。具体的には、ユーザ端末30は、認証用アプリ32APを起動した場合、例えばクレジットカード40のカード番号のみを入力する認証画面を表示し、認証画面を介して入力されたカード番号及びクレジットカード40を使用したいECサイトの情報をカード会社用サーバ10へ送信してクレジットカードの使用許否(認証)を問い合わせる。カード会社用サーバ10の制御部11(判断部)は、ユーザ端末30からの問い合わせに応じて、このECサイトにおいて、受信したカード番号のクレジットカード40の使用が初めてであるか否かを判断する。ECサイトでのクレジットカードの使用が初めてであると判断した場合、カード会社用サーバ10の制御部11(要求部)は、クレジットカード40のカード情報(カード番号に加えて有効期限及び契約者氏名等)及びUV画像をユーザ端末30に要求する。そして、カード会社用サーバ10は、ユーザ端末30からカード情報及びUV画像を取得し、取得したカード情報及びUV画像に基づいてクレジットカードの使用許否(認証)を行う。このような構成とした場合、それぞれのECサイトで初めて商品を購買する際にクレジットカード40のUV画像に基づく認証を行い、次回からはクレジットカード40のカード情報に基づく認証のみでクレジットカード40の使用が可能となるので利便性がよい。
上述した本実施形態におけるクレジットカード40は、紫外線発光塗料を用いてオブジェクトが外面に印刷されたクレジットカードであった。しかし、本開示のシステムでは、非可視光を照射することにより情報を取得できるように構成されたクレジットカードを用いることができる。例えばX線を照射して撮影したX線画像に、所定の形状(オブジェクト)が含まれるようにクレジットカードの外面又は内部構造を構成してもよい。この場合、クレジットカードにX線を照射して撮影したX線画像から抽出したオブジェクトに基づいて、クレジットカードの使用許否を判定できる。また、赤外線を照射して撮影した赤外線画像に、所定の形状(オブジェクト)が含まれるようにクレジットカードを構成してもよい。例えば、赤外線の照射によって温度が変化する塗料を用いてオブジェクトが印刷されたクレジットカードを用いてもよい。この場合、クレジットカードに赤外線を照射して撮影した赤外線画像から抽出したオブジェクトに基づいて、クレジットカードの使用許否を判定できる。
(実施形態2)
カード会社用サーバ10が、ユーザ端末30からクレジットカードの認証のためにクレジットカードの情報(カード情報及びUV画像)を受信した場合に、受信したUV画像から、クレジットカードに紫外線発光塗料で印刷されていたオブジェクトを認識(抽出)する構成を有する情報処理システムについて説明する。本実施形態の情報処理システムは、実施形態1の情報処理システムと同様の装置にて実現可能であるので、構成についての説明は省略する。
図9は、実施形態2におけるクレジットカード40の認証処理手順の一例を示すフローチャートである。図9に示す処理は、図6及び図7に示す処理において、ステップS23の前にステップS41を追加したものである。図6及び図7と同じステップについては説明を省略する。また、図9では、図6中のステップS11~S14及び図7中の各ステップの図示を省略している。
本実施形態の情報処理システムでは、カード会社用サーバ10は、ステップS22でユーザ端末30が送信したカード情報及びUV画像を受信した場合、制御部11(認識部)が、受信したUV画像から、被写体のクレジットカードに紫外線発光塗料で印刷されていたオブジェクトを認識(抽出)する。例えば、クレジットカード40に印刷されるオブジェクトの画像(テンプレート)を、オブジェクトの種類又はオブジェクトIDに対応付けて記憶部12に記憶しておき、例えばテンプレートマッチング技術によってUV画像中に存在するオブジェクトを検索する。カード会社用サーバ10は、UV画像中にオブジェクトを検索できた場合、検索したオブジェクトの種類又はオブジェクトIDを特定する。そして、カード会社用サーバ10は、ユーザ端末30から受信したカード情報と、特定したオブジェクトの種類(又はオブジェクトID)とに基づいて、このクレジットカード40の使用許否を判定する認証処理を行う(S23)。ここでは、カード会社用サーバ10は、受信したカード情報及び特定したオブジェクトの種類(オブジェクトID)を契約者情報DB12aの記憶内容と照合し、契約者情報DB12aに記憶されていれば、このクレジットカード40の使用許可(認証できた)と判断する。なお、本実施形態では、契約者情報DB12aに記憶されるUV画像情報は、クレジットカード40の表面及び裏面のそれぞれに印刷されたオブジェクトの印刷位置及び種類(オブジェクトID)とすることができる。その後、カード会社用サーバ10は、ステップS24以降の処理を行う。
上述した処理により、本実施形態においても実施形態1と同様の効果が得られる。また本実施形態では、カード会社用サーバ10が、ユーザ端末30を用いて撮影したUV画像から、被写体のクレジットカード40に印刷されたオブジェクト45a~45cの種類(オブジェクトID)を特定し、特定したオブジェクトの種類(オブジェクトID)に基づいてクレジットカード40の使用許否を判定(認証)する。よって、カード会社用サーバ10の記憶部12には、UV画像の照合用の情報として、クレジットカード40に印刷されたオブジェクト45a~45cの印刷位置及び種類(オブジェクトID)を記憶しておけばよく、記憶部12(契約者情報DB12a)に記憶されるUV画像情報の情報量を低減できる。
(実施形態3)
ユーザの情報(顧客情報)がECサイト用サーバ20に登録される情報処理システムについて説明する。本実施形態の情報処理システムは、実施形態1の情報処理システムと同様の装置にて実現可能であるので、構成についての説明は省略する。なお、本実施形態の情報処理システムでは、ECサイト用サーバ20の記憶部22に記憶される顧客情報DB22aの構成が、実施形態1とは若干異なる。
図10は実施形態3の顧客情報DB22aの構成例を示す模式図である。図10に示す顧客情報DB22aは、図4Cに示す顧客情報DB22aと同様に、顧客ID列、氏名列、年齢列、性別列、住所列及び購買履歴列を含み、更にカード会社情報列、カード識別情報列及び認証可否情報列等を含む。カード会社情報列は、顧客のクレジットカードを発行したカード会社に関する情報を記憶する。カード識別情報列は、クレジットカードを識別するための情報であり、例えばECサイト用サーバ20が各クレジットカードに対して発行する識別情報を記憶する。認証可否情報列は、クレジットカード40のカード情報及びUV画像に基づく認証処理によってクレジットカード40の使用が許可されたか否かを(認証されたか否か)を示す情報を記憶する。認証された場合は「認証済」が記憶され、認証されていない場合は「認証不可」が記憶される。顧客情報DB22aに記憶されるカード会社情報は、制御部21が例えば通信部23を介してクレジットカード40のカード会社の情報を取得した場合に、制御部21によって記憶される。顧客情報DB22aに記憶されるカード識別情報は、制御部21が例えば通信部23を介して新たな顧客に関する情報を取得した場合に、制御部21によって発行されて記憶される。顧客情報DB22aに記憶される認証可否情報は、この顧客のクレジットカード40が認証されたことをカード会社用サーバ10から通知された場合に、制御部21によって「認証済」が記憶される。
以下に、本実施形態の情報処理システムにおいて、ユーザ端末30のユーザが、自身の情報(顧客情報)をECサイト用サーバ20に登録する際に各装置が行う処理について説明する。図11及び図12はECサイト用サーバ20によるユーザ登録処理手順の一例を示すフローチャート、図13はユーザ端末30における画面例を示す模式図である。図11及び図12では左側にカード会社用サーバ10が行う処理を、中央にユーザ端末30が行う処理を、右側にECサイト用サーバ20が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。
本実施形態の情報処理システムにおいて、ユーザ端末30は、入力部34を介してユーザから指定されたECサイトにアクセスする(S51)。ECサイト用サーバ20は、ユーザ端末30からの要求に応じたウェブページをユーザ端末30へ送信し(S52)、ユーザ端末30は、ECサイト用サーバ20から受信したウェブページを表示部35に表示する(S53)。
ECサイトは、ユーザの顧客情報を登録しておくことにより、購買手続(決済手続)が簡略化できるので、ユーザ端末30のユーザは、ECサイトにユーザ登録したい場合、ウェブページを介してユーザ登録の実行を指示する。ユーザ端末30は、入力部34を介してユーザからユーザ登録の実行指示を受け付けたか否かを判断しており(S54)、受け付けていないと判断した場合(S54:NO)、ステップS51の処理に戻る。
ユーザ登録の実行指示を受け付けたと判断した場合(S54:YES)、ユーザ端末30は、登録手続をECサイト用サーバ20に要求する(S55)。ECサイト用サーバ20は、登録手続の要求を受け付けた場合、図13Aに示すような登録画面をユーザ端末30へ送信する(S56)。ユーザ端末30は、ECサイト用サーバ20が送信した登録画面を受信し、受信した登録画面を表示部35に表示する(S57)。
図13Aに示す登録画面は、ユーザ端末30のユーザ(ECサイトの顧客)の氏名、年齢、性別、住所及びクレジットカードのカード会社等を入力する入力欄を有する。なお、カード会社の入力欄には、予め登録されているカード会社のいずれかを選択できるプルダウンメニューが設定されていてもよい。また登録画面は、入力された各情報でユーザ登録の実行を指示するための登録ボタンと、ユーザ登録処理を終了するためのキャンセルボタンとを有する。ユーザ端末30は、登録画面中の入力欄を介して、ユーザの氏名、年齢、性別、住所及びクレジットカードのカード会社等の顧客情報を受け付ける(S58)。ユーザ端末30は、登録画面中の登録ボタンが入力部34を介して操作されたか否かに応じて、ユーザの顧客情報の登録が指示されたか否かを判断する(S59)。登録が指示されていないと判断した場合(S59:NO)、ユーザ端末30は、ステップS58の処理を継続する。
顧客情報の登録が指示されたと判断した場合(S59:YES)、ユーザ端末30は、登録画面を介して取得した顧客情報をECサイト用サーバ20へ送信する(S60)。ECサイト用サーバ20は、ユーザ端末30が送信した顧客情報を受信した場合、顧客IDを発行し、顧客IDに対応付けて、受信した顧客情報を顧客情報DB22aに記憶する(S61)。そしてECサイト用サーバ20は、受信した顧客情報(カード会社の情報)に対応してカード識別情報を発行する(S62)。なお、ECサイト用サーバ20は、発行したカード識別情報を顧客情報DB22aに記憶しておく。そして、ECサイト用サーバ20は、カード会社用サーバ10によるクレジットカード40の認証処理をユーザ端末30に要求する(S63)。ここでは、ECサイト用サーバ20は、図13Bに示すような認証要求画面をユーザ端末30へ送信し、ユーザ端末30は、ECサイト用サーバ20から受信した認証要求画面を表示部35に表示する。なお、ECサイト用サーバ20は、ユーザ端末30にクレジットカード40の認証を要求する際に、ステップS62で発行したカード識別情報をユーザ端末30に送信する。
認証要求画面を確認したユーザは、実施形態1と同様に、ユーザ端末30を用いて認証用アプリ32APを起動し、クレジットカード40の認証をカード会社用サーバ10に要求する。よって、ユーザ端末30は、実施形態1で説明した図6中のステップS17~S21と同様の処理を行う(S64~S68)。即ち、ユーザ端末30は、認証用アプリ32APを起動し(S64)、図8Bに示すような認証画面を表示部35に表示する(S65)。またユーザ端末30は、クレジットカード40のカード番号、有効期限及び契約者氏名等のカード情報を受け付け(S66)、クレジットカード40の所定領域(指定された領域)のUV画像を取得する(S67)。なお、ユーザ端末30は、カード情報の代わりに、カメラ36にてクレジットカード40の表面を撮影した撮影画像(可視光画像)を取得してもよい。ユーザ端末30は、認証画面中の認証ボタンが入力部34を介して操作されたか否かに応じて、クレジットカード40の認証が指示されたか否かを判断する(S68)。認証が指示されていないと判断した場合(S68:NO)、ユーザ端末30は、ステップS66の処理に戻る。
クレジットカード40の認証が指示されたと判断した場合(S68:YES)、ユーザ端末30は、認証画面を介して取得したカード情報及びUV画像と、ユーザ登録したいECサイトに係るサイト情報と、ECサイト用サーバ20で発行されたカード識別情報とをカード会社用サーバ10へ送信する(S69)。サイト情報は、ECサイトを識別するための情報であり、例えばECサイトにアクセスするための宛先情報を用いることができる。また、クレジットカード40のカード情報としてクレジットカード40の撮影画像(可視光画像)を取得した場合、ユーザ端末30は、撮影画像に対して画像認識処理を行い、カード番号、有効期限及び契約者氏名を抽出し、抽出した情報をカード情報としてカード会社用サーバ10へ送信してもよい。
カード会社用サーバ10は、ユーザ端末30が送信したカード情報、UV画像、サイト情報及びカード識別情報を受信した場合、受信したカード情報及びUV画像を契約者情報DB12aの記憶内容と照合し、このクレジットカード40の使用許否を判定する認証処理を行う(S70)。カード会社用サーバ10は、認証できたか否かを判断し(S71)、認証できないと判断した場合(S71:NO)、認証不可(クレジットカード40の使用不可)をユーザ端末30に通知する(S72)。ユーザ端末30は、カード会社用サーバ10から認証不可を通知された場合、認証不可(例えば、認証できないことを示すメッセージ)を表示し(S73)、ステップS65の処理に戻り、図8Bに示す認証画面を再度表示する。
カード会社用サーバ10は、認証できたと判断した場合(S71:YES)、認証できたことを示す認証結果と、ユーザ端末30から受信したカード識別情報とを、ユーザ端末30から受信したサイト情報に基づいてECサイト用サーバ20に送信する(S74)。ECサイト用サーバ20は、カード会社用サーバ10から認証結果及びカード識別情報を受信した場合、受信したカード識別情報に対応する認証可否情報として「認証済」を顧客情報DB22aに記憶する(S75)。ECサイト用サーバ20は、ステップ55でユーザ端末30から要求されている登録処理を完了し、登録処理が完了したことを通知する登録完了画面をユーザ端末30へ送信する(S76)。ユーザ端末30は、ECサイト用サーバ20が送信した登録完了画面を受信し、受信した登録完了画面を表示部35に表示し(S77)、処理を終了する。
上述した処理により、ECサイトの顧客(ユーザ端末30のユーザ)の顧客情報をECサイト用サーバ20に登録する際に、カード会社用サーバ10において、カード情報(カード番号、有効期限及び契約者氏名)による照合(認証)だけでなく、クレジットカード40の所定領域のUV画像による照合(認証)を行ってクレジットカード40の使用許否が判定される。よって、本実施形態では、クレジットカード40を手元に有するユーザがECサイトにユーザ登録する場合にのみ、クレジットカード40の使用が許可されて使用可能なクレジットカード40が登録できる。なお、本実施形態では、ECサイト用サーバ20に登録される顧客情報に、カード番号、有効期限及び契約者氏名等のカード情報、並びにクレジットカード40のUV画像が含まれない。よって、クレジットカード40の各種の情報がECサイト用サーバ20から漏洩することを防止できる。
図14は、ECサイトでの決済処理手順の一例を示すフローチャートである。図14では左側にユーザ端末30が行う処理を、右側にECサイト用サーバ20が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。ユーザ端末30は、入力部34を介してユーザから指定されたECサイトにアクセスし(S81)、ECサイト用サーバ20は、ユーザ端末30からの要求に応じたウェブページをユーザ端末30へ送信し(S82)、ユーザ端末30は、ECサイト用サーバ20から受信したウェブページを表示する(S83)。
ユーザ端末30は、入力部34を介してユーザからクレジットカード決済を行う指示を受け付けたか否かを判断しており(S84)、決済の指示を受け付けていないと判断した場合(S84:NO)、ステップS81の処理に戻る。ここでも、クレジットカード決済以外の決済方法での決済の指示を受け付けた場合、ユーザ端末30は、指示された方法での決済手続をECサイト用サーバ20に要求する。クレジットカード決済を行う指示を受け付けたと判断した場合(S84:YES)、ユーザ端末30は、クレジットカード決済での決済手続をECサイト用サーバ20に要求する(S85)。具体的には、ユーザ端末30は、ユーザの識別情報(例えばECサイト用サーバ20で割り当てられた顧客ID)を含む決済手続要求をECサイト用サーバ20に送信する。
ECサイト用サーバ20は、クレジットカード決済での決済手続の要求を受け付けた場合、ユーザ端末30から受信したユーザの識別情報(顧客ID)に基づいて、このユーザ(顧客)のクレジットカードが認証済みであるか否かを判断する(S86)。具体的には、ECサイト用サーバ20は、ユーザ端末30から受信した顧客IDに対応する認証可否情報として「認証済」が顧客情報DB22aに記憶されているか否かを判断する。ECサイト用サーバ20は、認証可否情報として「認証済」が記憶されている場合、クレジットカードが認証済みであると判断し、「認証済」が記憶されていない場合、クレジットカードが認証済みでないと判断する。クレジットカードが認証済みであると判断した場合(S86:YES)、ECサイト用サーバ20は、決済手続を行い、決済が完了したことを通知する決済完了画面をユーザ端末30へ送信する(S87)。ユーザ端末30は、ECサイト用サーバ20が送信した決済完了画面を受信し、受信した決済完了画面を表示する(S88)。
一方、クレジットカードが認証済みでないと判断した場合(S86:NO)、ECサイト用サーバ20は、図11中のステップS63の処理を行い、図13Bに示すような認証要求画面をユーザ端末30へ送信して、クレジットカードの認証処理を要求する(S63)。その後、ユーザ端末30、ECサイト用サーバ20及びカード会社用サーバ10は、図11及び図12に示すステップS64~S77の処理を行い、カード会社用サーバ10によるクレジットカード40の認証処理を行う。なお、図14では、図12中のステップS65~S77の図示を省略している。
上述した処理により、本実施形態においても実施形態1と同様の効果が得られる。また本実施形態では、ECサイト用サーバ20に顧客情報を登録しておくことにより、一度認証したクレジットカード40を用いてECサイトで買い物することができる。また本実施形態では、ECサイト用サーバ20にユーザの顧客情報は登録されるが、ユーザのクレジットカード40のカード情報及びUV画像(オブジェクト45a~45c)は登録されない。よって、ECサイト用サーバ20からクレジットカード40のカード情報、UV画像又はクレジットカード40に印刷されているオブジェクトの情報が漏洩することを回避できる。また本実施形態では、クレジットカード40のUV画像によるクレジットカード40の認証処理は、顧客情報をECサイト用サーバ20に登録する際に1回行えばよいので、ユーザの操作負担が増大しない。
本実施形態では、ECサイト用サーバ20で各クレジットカード40に対してカード識別情報が発行され、カード識別情報を用いて各クレジットカード40が識別される。よって、この場合、カード番号等の個人情報の送受信を最小限に抑えることができる。このほかに、カード識別情報の代わりに、クレジットカード40に記載されたカード番号を用いて各クレジットカード40を識別してもよい。
本実施形態では、カード会社用サーバ10は、契約者情報DB12aに、各契約者がクレジットカード40を使用したことのあるECサイトの情報を記憶する。よって、カード会社用サーバ10は、各契約者(ユーザ)がユーザ登録しているECサイトを把握できる。よって、例えば、いずれかのECサイト(ECサイト用サーバ20)から顧客情報が漏洩した場合に、カード会社から各契約者に、ECサイトに登録された顧客情報が漏洩している可能性があることを注意喚起することができ、また、顧客情報が漏洩した可能性のあるクレジットカード40を使用できないようにすることができる。本実施形態は、実施形態2の情報処理システムにも適用でき、実施形態2の情報処理システムに適用した場合であっても同様の効果が得られる。
(実施形態4)
実店舗でクレジットカードを使用する際にクレジットカードのUV画像に基づく認証処理が行われる情報処理システムについて説明する。図15は実施形態4の情報処理システムの構成例を示す模式図である。本実施形態の情報処理システムは、実施形態1の情報処理システムにおいてECサイト用サーバ20の代わりに、実店舗に設置されているクレジットカード処理端末50を含む。クレジットカード処理端末50はネットワークNに接続可能に構成されている。クレジットカード処理端末50は、各実店舗に1台設けられてもよいし、各実店舗に複数台設けられてもよい。本実施形態において、カード会社用サーバ10、ユーザ端末30及びクレジットカード40は、実施形態1と同様の構成を有するので詳細な説明は省略する。なお、本実施形態のカード会社用サーバ10は、記憶部12にECサイトDB12bを記憶している必要はないが、記憶してあってもよい。
本実施形態の情報処理システムでは、ユーザが実店舗での買い物にクレジットカード40を用いる場合、ユーザ端末30を用いてクレジットカード40の情報(カード情報及びUV画像)を取得し、取得した情報をカード会社用サーバ10へ送信して、このクレジットカード40の使用許否の問い合わせを行い、使用許可を得ておく。なお、カード会社用サーバ10は、ユーザ端末30からの問い合わせに応じてクレジットカード40の使用許否を判定し、使用許可(使用可)と判定した場合、判定した時点から所定時間(例えば1時間~数時間)内は、このクレジットカード40の使用を許可する。具体的には、使用許可と判定してから所定時間内にいずれかのクレジットカード処理端末50から、このクレジットカード40の使用許否の問い合わせを受信した場合に、カード会社用サーバ10は、このクレジットカード40の使用許可をクレジットカード処理端末50へ出力する。
図16は、カード会社用サーバ10及びクレジットカード処理端末50の構成例を示すブロック図である。カード会社用サーバ10は、記憶部12にECサイトDB12bが記憶されていないこと以外は実施形態1と同じであるので説明を省略する。クレジットカード処理端末50は、記憶部51、カード情報読み取り部52、通信部53、入力部54、表示部55等を含み、これらの各部はバスを介して相互に接続されている。記憶部51は、例えばフラッシュメモリを含み、クレジットカード処理端末50のそれぞれに割り当てられた識別情報である端末ID51aを記憶する。カード情報読み取り部52は、クレジットカード40に設けられたICチップ44に記憶された情報(カード情報)を読み取る。なお、クレジットカード40が、カード情報が記憶された磁気ストライプを有する場合、カード情報読み取り部52は、磁気ストライプからカード情報を読み取ってもよい。通信部53は、有線通信又は無線通信によってネットワークNに接続するためのインタフェースであり、例えばカード情報読み取り部52が読み取ったカード情報を所定のカード会社用サーバ10へ送信する。入力部54は、クレジットカード処理端末50を操作する操作者による操作入力を受け付け、表示部55は、操作者に通知すべき各種の情報を表示する。
以下に、本実施形態の情報処理システムにおいて、ユーザが実店舗での買い物にクレジットカード40を使用する際に各装置が行う処理について説明する。図17はクレジットカード40の認証処理手順の一例を示すフローチャートである。図17では左側にユーザ端末30が行う処理を、右側にカード会社用サーバ10が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。
本実施形態の情報処理システムにおいて、実店舗での買い物にクレジットカード40を使用したいユーザは、購買手続(決済手続)を行う前に、ユーザ端末30を用いて認証用アプリ32APを起動し、クレジットカード40の使用許可をカード会社用サーバ10に要求する。ユーザ端末30は、入力部34を介してユーザから認証用アプリ32APの起動を指示された場合、認証用アプリ32APを起動する(S91)。ユーザ端末30は、認証用アプリ32APを起動した場合、図8Bに示すような認証画面を表示部35に表示する(S92)。そしてユーザ端末30は、認証画面中の入力欄を介してカード情報(カード番号、有効期限及び契約者氏名)を受け付けるか、又は、カメラ36にてクレジットカード40の表面の撮影画像を取得することにより、クレジットカード40のカード情報を受け付ける(S93)。また、ユーザ端末30は、クレジットカード40の所定領域のUV画像をUVライト38及びカメラ36を用いて取得する(S94)。ユーザ端末30は、認証画面中の認証ボタンが操作されたか否かに応じて、クレジットカード40の認証が指示されたか否かを判断し(S95)、認証が指示されていないと判断した場合(S95:NO)、ステップS93の処理に戻る。
クレジットカード40の認証が指示されたと判断した場合(S95:YES)、ユーザ端末30は、認証画面を介して取得したカード情報及びUV画像を通信部33からカード会社用サーバ10へ送信する(S96)。カード会社用サーバ10は、ユーザ端末30からカード情報及びUV画像を受信した場合、受信した情報に基づいて、このクレジットカード40の使用許否を判定する認証処理を行う(S97)。カード会社用サーバ10は、認証できたか否かを判断し(S98)、認証できないと判断した場合(S98:NO)、認証不可(クレジットカード40の使用不可)をユーザ端末30に通知する(S99)。ユーザ端末30は、カード会社用サーバ10から認証不可を通知された場合、認証不可(例えば、認証できないことを示すメッセージ)を表示部35に表示し(S100)、ステップS92の処理に戻り、図8Bに示す認証画面を再度表示する。
カード会社用サーバ10は、認証できたと判断した場合(S98:YES)、クレジットカード40の使用許可を示す許可情報を発行し(S101)、認証できたことを示す認証結果と、発行した許可情報とをユーザ端末30へ送信する(S102)。カード会社用サーバ10は、発行した許可情報を、クレジットカード40の情報又はユーザ(契約者)の情報に対応付けて記憶部12に記憶しておく(S103)。ユーザ端末30は、カード会社用サーバ10から認証結果及び許可情報を受信した場合、認証結果及び許可情報を表示部35に表示し(S104)、ユーザに通知する。ユーザ端末30のユーザは、クレジットカード40の使用許可を通知された場合、使用許可と共に通知された許可情報をユーザ端末30に表示した状態で、又は許可情報を記憶(暗記)して購買手続(決済手続)を行う。
図18はクレジットカード40を用いた決済処理手順の一例を示すフローチャートである。図18では左側にクレジットカード処理端末50が行う処理を、右側にカード会社用サーバ10が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。クレジットカード40の使用許可が得られたユーザは、所望の商品を実店舗のレジカウンターに持って行き、クレジットカード40での購買手続を行う。実店舗の店員は、クレジットカード40のカード情報をクレジットカード処理端末50のカード情報読み取り部52にて読み取り(S111)、読み取ったカード情報をカード会社用サーバ10へ送信する(S112)。なお、クレジットカード40から読み取ったカード情報に、このクレジットカード40に対応するカード会社用サーバ10の情報が含まれており、カード情報に含まれる情報に基づいて、クレジットカード処理端末50はカード会社用サーバ10にカード情報を送信する。
カード会社用サーバ10は、クレジットカード処理端末50からカード情報を受信した場合、クレジットカード処理端末50に対して、受信したカード情報のクレジットカード40に対して発行した許可情報を要求する(S113)。なお、図17に示す処理中のステップS103において、カード会社用サーバ10は、クレジットカード40に対して許可情報を発行した場合、許可情報と、クレジットカード40又は契約者の情報とを対応付けて記憶部12に記憶している。よって、カード会社用サーバ10は、クレジットカード処理端末50から受信したカード情報が記憶部12に記憶してある場合、許可情報の発行日時から所定時間内であれば、受信したカード情報に対応する許可情報をクレジットカード処理端末50に要求する。
クレジットカード処理端末50は、カード会社用サーバ10から許可情報を要求された場合、許可情報の入力要求を表示する(S114)。例えばクレジットカード処理端末50は、許可情報の入力を要求するメッセージを表示部55に表示する。なお、クレジットカード処理端末50は、表示部55の代わりに、許可情報の入力要求を通知するための通知用ライトを備える構成でもよく、この場合、通知用ライトを点灯又は点滅させることによって許可情報の入力を要求してもよい。クレジットカード処理端末50は、入力部54を介して許可情報を受け付けたか否かを判断しており(S115)、受け付けていないと判断した場合(S115:NO)、受け付けるまで待機する。
許可情報を受け付けたと判断した場合(S115:YES)、クレジットカード処理端末50は、受け付けた許可情報をカード会社用サーバ10へ送信する(S116)。カード会社用サーバ10は、クレジットカード処理端末50から許可情報を受信した場合、受信した許可情報が、図17に示す処理中のステップS103で記憶部12に記憶した許可情報に一致するか否かを判断する(S117)。一致しないと判断した場合(S117:NO)、カード会社用サーバ10は、クレジットカード処理端末50から送信された許可情報が適切な情報ではなく認証できないこと(認証不可)をクレジットカード処理端末50に通知する(S118)。クレジットカード処理端末50は、カード会社用サーバ10から認証不可を通知された場合、認証不可(例えば、認証できないことを示すメッセージ)を表示し(S119)、ステップS114の処理に戻り、許可情報の入力要求を再度表示する(S114)。
許可情報が一致したと判断した場合(S117:YES)、カード会社用サーバ10は、決済手続を行い、決済が完了したことをクレジットカード処理端末50に通知する(S120)。即ち、カード会社用サーバ10の制御部11(許可部)は、クレジットカード処理端末50から使用許否の問い合わせを受けていたクレジットカード40の使用を許可し、クレジットカード40による決済手続を行う。クレジットカード処理端末50は、カード会社用サーバ10から決済が完了したことを通知された場合、決済が完了したことを表示し(S121)、処理を終了する。なお、クレジットカード処理端末50は、決済が完了したことを示すメッセージを表示部55に表示して決済完了を通知してもよく、また、決済完了を通知するための通知用ライトを備える場合、通知用ライトを点灯又は点滅させることによって決済完了を通知してもよい。
上述した処理により、実店舗での買い物にクレジットカード40を使用する場合にも、カード番号、有効期限及び契約者氏名等のカード情報による認証だけでなく、クレジットカード40の所定領域のUV画像による認証が行われる。よって、クレジットカード40の使用を、クレジットカード40を手元に有するユーザのみに制限でき、クレジットカード40の不正使用を防止できる。
本実施形態では、カード会社用サーバ10によってクレジットカード40が認証された場合、即ち、クレジットカード40の使用許可が得られた場合、所定時間内であれば、クレジットカード40のカード情報による認証のみによってクレジットカード40の使用が可能となる。よって、クレジットカード40のUV画像による認証を行うことによってクレジットカード40の不正使用を防止できると共に、クレジットカード40のUV画像によって認証されてから所定時間内であれば、クレジットカード40のUV画像による認証を不要とすることにより、クレジットカード40のUV画像を撮影する手間を省くことができ、利便性が向上する。また本実施形態では、ユーザ端末30を用いて取得するクレジットカード40のUV画像は、カード会社用サーバ10にのみ送信され、店舗内のクレジットカード処理端末50は取得できない。よって、クレジットカード40のUV画像がクレジットカード処理端末50から漏洩することを回避できる。
本実施形態において、クレジットカード40のUV画像による認証によってクレジットカード40の使用許可が得られてから所定時間内であれば、実店舗でのクレジットカード40の使用だけでなく、ECサイトでのクレジットカード40の使用についても、クレジットカード40のUV画像による認証を不要とすることもできる。この場合、ECサイトを利用するユーザにおいても、クレジットカード40のUV画像を撮影する手間を省くことができ、利便性が向上する。
本実施形態は、実施形態2~3の情報処理システムにも適用でき、実施形態2~3の情報処理システムに適用した場合であっても同様の効果が得られる。なお、実施形態3の情報処理システムに適用する場合、クレジットカード40のUV画像による認証によってクレジットカード40の使用許可が得られてから所定時間内に、ECサイトにユーザ登録することにより、使用許可が得られたクレジットカード40でのユーザ登録が可能となる。
(実施形態5)
クレジットカード40のUV画像及び可視光画像を専用のデバイス(カード認証用デバイス)で取得(撮影)する情報処理システムについて説明する。本実施形態の情報処理システムは、実施形態1の情報処理システムにおける各装置に加え、カード認証用デバイス60を含む。本実施形態において、カード会社用サーバ10、ECサイト用サーバ20、ユーザ端末30及びクレジットカード40は、実施形態1と同様の構成を有するので詳細な説明は省略する。なお、本実施形態のユーザ端末30は、カメラ36、可視光ライト37及びUVライト38を備えていなくてもよい。カード認証用デバイス60は、クレジットカード40が発行された際に、クレジットカード40と共に各契約者に配布されてもよく、また、実店舗に設けられていてもよい。
図19はカード認証用デバイス60の外観例を示す模式図、図20はカード認証用デバイス60の構成例を示す模式図である。図19に示すカード認証用デバイス60は楕円柱形状の筐体を有し、一端面に、UVライト64から照射される紫外線の照射窓64aと、カメラ63に光(可視光又は紫外線)が入射するための入射窓63aとが設けられている。またカード認証用デバイス60の筐体側面には、可視光画像の撮影(第1撮影処理)を指示するための可視光撮影ボタン62aと、UV画像の撮影(第2撮影処理)を指示するためのUV撮影ボタン62bと、撮影画像の外部装置への送信を指示するための送信ボタン62cとが設けられている。
カード認証用デバイス60は、記憶部61、入力部62、カメラ63、UVライト64、通信部65、表示部66等を含み、これらの各部はバスを介して相互に接続されている。記憶部61は、例えばフラッシュメモリを含み、カード認証用デバイス60のそれぞれに割り当てられた識別情報であるデバイスID61aを記憶する。入力部62は、可視光撮影ボタン62a、UV撮影ボタン62b及び送信ボタン62cを含み、カード認証用デバイス60を操作する操作者による操作入力を受け付ける。カメラ63及びUVライト64は、実施形態1のユーザ端末30に設けられていたカメラ36及びUVライト38と同様である。また、実施形態1のユーザ端末30と同様に、カード認証用デバイス60に可視光ライトが設けられていてもよい。通信部65は、有線通信又は無線通信によってネットワークNに接続するためのインタフェースであり、例えばカメラ63で撮影した可視光画像及びUV画像を所定の装置へ送信する。表示部66は、操作者に通知すべき各種の情報を表示する。なお、表示部66は、カード認証用デバイス60の動作状態を通知するための通知用ライト66aを備える構成であってもよい。例えば、可視光画像の撮影が完了したことを通知するための通知用ライト、UV画像の撮影が完了したことを通知するための通知用ライト、撮影画像の送信が完了したことを通知するための通知用ライト等が表示部66に設けられていてもよい。
上述した構成のカード認証用デバイス60は、実施形態1~4の情報処理システムにおいて、クレジットカード40の可視光画像及びUV画像を撮影する際に、ユーザ端末30の代わりに用いられてもよい。この場合、例えばカード認証用デバイス60及びユーザ端末30を、ネットワークN経由で、又は直接通信できるように構成する。そして、カード認証用デバイス60が、カメラ63で撮影した可視光画像及びUV画像をユーザ端末30へ送信することにより、ユーザ端末30は、クレジットカード40の可視光画像及びUV画像を取得するように構成できる。この場合、ユーザ端末30がカメラ36を用いて可視光画像及びUV画像を撮影する必要がなくなり、ユーザ端末30がカメラ36及びUVライト38を備える必要がない。このような構成においても、実施形態1~4と同様の効果が得られる。
以下では、カード認証用デバイス60が、カメラ63で撮影した可視光画像及びUV画像をユーザ端末30へ送信するのではなく、カード会社用サーバ10へ送信してクレジットカード40の使用許否の問い合わせを行う構成について説明する。本実施形態の情報処理システムでは、ユーザがクレジットカード40の認証を行いたい場合に、カード認証用デバイス60を用いてクレジットカード40の可視光画像及びUV画像を撮影し、カード会社用サーバ10へ送信してクレジットカード40の使用許否の問い合わせを行う。なお、クレジットカード40の認証を行いたい場合とは、例えば、実施形態1,2においてユーザ端末30がECサイト用サーバ20から図8Aに示す認証要求画面を取得した場合、実施形態3においてECサイトに対するユーザ登録を行う場合、又は、実施形態4においてカード会社用サーバ10からクレジットカード40の使用許可を得たい場合等がある。
図21は、実施形態5のカード会社用サーバ10に記憶される契約者情報DB12aの構成例を示す模式図である。本実施形態の契約者情報DB12aは、図4Aに示す契約者情報DB12aの構成に加えて、デバイスID列及び認証可否情報列を含む。デバイスID列は、クレジットカード40の契約者にクレジットカード40を発行する際に配布したカード認証用デバイス60のそれぞれに割り当てられた識別情報を記憶する。認証可否情報列は、クレジットカード40の可視光画像及びUV画像に基づく認証処理によってクレジットカード40の使用が許可されたか否か(認証されたか否か)を示す情報を記憶する。認証された場合は「認証済」が記憶され、認証されていない場合は「認証不可」が記憶される。なお、認証可否情報列は、各クレジットカード40の使用許否(認証可否)が判定された日時(認証日時)に対応付けて認証結果を記憶してもよい。契約者情報DB12aに記憶されるデバイスIDは、新たな契約者の情報が登録される際に、制御部11によって記憶される。なお、この契約者に配布されたカード認証用デバイス60のデバイスIDが記憶される。契約者情報DB12aに記憶される認証可否情報は、制御部11がカード認証用デバイス60から受信した可視光画像及びUV画像に基づく認証処理を行った場合に、制御部11によって認証結果が記憶される。契約者情報DB12aの記憶内容は図21に示す例に限定されない。
図22は実施形態5におけるクレジットカード40の認証処理手順の一例を示すフローチャートである。図22では左側にカード認証用デバイス60が行う処理を、右側にカード会社用サーバ10が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。本実施形態の情報処理システムでは、カード認証用デバイス60は、入力部62の可視光撮影ボタン62aが操作されたか否かを判断しており(S131)、操作されたと判断した場合(S131:YES)、カメラ63を用いて撮影して可視光画像を取得する(S132)。可視光撮影ボタン62aが操作されていないと判断する場合(S131:NO)、カード認証用デバイス60はステップS132の処理をスキップする。なお、可視光画像として撮影すべき領域は、クレジットカード40の表面の全領域であるが、例えばカード認証用デバイス60の取り扱い説明書等に記載しておき、ユーザは取り扱い説明書の記載に従って可視光画像を取得する。またカード認証用デバイス60に、撮影した可視光画像にカード番号、有効期限及び契約者氏名が含まれているか否かを判断する構成、含まれていないと判断した場合に、再撮影を要求する構成等を設けてもよい。
次にカード認証用デバイス60は、入力部62のUV撮影ボタン62bが操作されたか否かを判断し(S133)、操作されたと判断した場合(S133:YES)、UVライト64及びカメラ63を用いて撮影してUV画像を取得する(S134)。UV撮影ボタン62bが操作されていないと判断する場合(S133:NO)、カード認証用デバイス60はステップS134の処理をスキップする。なお、UV画像として撮影すべき領域は、例えばカード認証用デバイス60の取り扱い説明書に記載、又は、ECサイトの閲覧中であればECサイトを介して通知され、ユーザは取り扱い説明書の記載又はECサイトによる通知に従ってUV画像を取得する。
カード認証用デバイス60は、入力部62の送信ボタン62cが操作されたか否かを判断し(S135)、操作されたと判断した場合(S135:YES)、可視光画像及びUV画像の2つの画像が撮影されているか否かを判断する(S136)。送信ボタン62cが操作されていないと判断した場合(S135:NO)、又は、可視光画像及びUV画像の2つの画像が撮影されていないと判断した場合(S136:NO)、カード認証用デバイス60はステップS131の処理に戻る。2つの画像が撮影されていると判断した場合(S136:YES)、カード認証用デバイス60は、取得した可視光画像及びUV画像と、記憶部61に記憶してあるデバイスID61aとを通信部65からカード会社用サーバ10へ送信する(S137)。
カード会社用サーバ10は、カード認証用デバイス60から可視光画像、UV画像及びデバイスID61aを受信した場合、受信した可視光画像及びUV画像に基づいて、このクレジットカード40の使用許否を判定する認証処理を行う(S138)。なお、カード会社用サーバ10は、受信した可視光画像に対して画像認識処理を行い、被写体のクレジットカード40のカード番号、有効期限及び契約者氏名(カード情報)を抽出する。またカード会社用サーバ10は、受信したUV画像に対して例えばテンプレートマッチング処理を行い、UV画像に写るクレジットカード40のオブジェクト(UV画像情報)を特定する。そしてカード会社用サーバ10は、可視光画像から抽出したカード情報、及びUV画像から特定したオブジェクトを契約者情報DB12aの記憶内容と照合し、契約者情報DB12aに記憶してあればクレジットカード40の使用許可(認証できた)と判断する。
カード会社用サーバ10は、認証できたか否かを判断し(S139)、認証できたと判断した場合(S139:YES)、契約者情報DB12aにおいて、受信したデバイスIDに対応する認証可否情報として「認証済」を記憶する(S140)。またカード会社用サーバ10は、認証できないと判断した場合(S139:NO)、受信したデバイスIDに対応する認証可否情報として「認証不可」を記憶する(S141)。上述した処理により、カード会社用サーバ10は、カード認証用デバイス60から送信された可視光画像及びUV画像に基づいてクレジットカード40の使用許否を判定し、判定結果(認証結果)を契約者情報DB12aに記憶する。なお、認証した日時に対応付けて認証結果を記憶してもよい。
本実施形態では、カード会社用サーバ10が記憶する契約者情報DB12aに、各契約者のクレジットカード40の使用許否(認証結果)が登録される。よって、カード会社用サーバ10は、ECサイト用サーバ20又はクレジットカード処理端末50からクレジットカード40の使用許否の問い合わせを受けた場合に、契約者情報DB12aに記憶してある認証結果に基づいて使用許否(使用可否)を判定できる。また、クレジットカード40の認証結果と共に認証日時が契約者情報DB12aに記憶してある場合、カード会社用サーバ10は、クレジットカード40の使用が認証されてから所定時間内においては、クレジットカード40のUV画像による認証を行うことなくクレジットカード40の使用を許可するように構成できる。また本実施形態では、カード認証用デバイス60を用いてクレジットカード40の可視光画像及びUV画像を撮影するので、ユーザ端末30を用いたECサイトの閲覧を中断することなく、カード認証用デバイス60を用いてクレジットカード40の認証を行うことができる。また、カード認証用デバイス60で撮影された可視光画像及びUV画像はカード会社用サーバ10にのみ送信されるので、ECサイト用サーバ20、ユーザ端末30、クレジットカード処理端末50から漏洩しない。
本実施形態は、実施形態2~4の情報処理システムにも適用でき、実施形態2~4の情報処理システムに適用した場合であっても同様の効果が得られる。なお、実施形態2~4の情報処理システムに適用した場合、クレジットカード40のカード情報(可視光画像)及びUV画像を取得してカード会社用サーバ10へ送信する際に、本実施形態のカード認証用デバイス60を使用するように構成できる。また、実施形態4の情報処理システムに適用した場合、カード認証用デバイス60を実店舗内に設け、実店舗でクレジットカード40が使用される際に、カード認証用デバイス60を用いてクレジットカード40の可視光画像及びUV画像を取得してカード会社用サーバ10へ送信して認証するように構成してもよい。
今回開示された実施形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。