特開2020-173606(P2020-173606A)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社日本総合研究所

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社日本総合研究所の特許一覧

特開2020-173606ICカード、ICカードシステム及びプログラム
<>
  • 特開2020173606-ICカード、ICカードシステム及びプログラム 図000003
  • 特開2020173606-ICカード、ICカードシステム及びプログラム 図000004
  • 特開2020173606-ICカード、ICカードシステム及びプログラム 図000005
  • 特開2020173606-ICカード、ICカードシステム及びプログラム 図000006
  • 特開2020173606-ICカード、ICカードシステム及びプログラム 図000007
  • 特開2020173606-ICカード、ICカードシステム及びプログラム 図000008
  • 特開2020173606-ICカード、ICカードシステム及びプログラム 図000009
  • 特開2020173606-ICカード、ICカードシステム及びプログラム 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2020-173606(P2020-173606A)
(43)【公開日】2020年10月22日
(54)【発明の名称】ICカード、ICカードシステム及びプログラム
(51)【国際特許分類】
   G06K 19/07 20060101AFI20200925BHJP
   G06K 19/073 20060101ALI20200925BHJP
   G06K 17/00 20060101ALI20200925BHJP
   G06K 7/00 20060101ALI20200925BHJP
   G06F 21/34 20130101ALI20200925BHJP
   G06F 21/42 20130101ALI20200925BHJP
【FI】
   G06K19/07 200
   G06K19/07 020
   G06K19/073
   G06K19/07 230
   G06K17/00 022
   G06K7/00 008
   G06F21/34
   G06F21/42
【審査請求】未請求
【請求項の数】11
【出願形態】OL
【全頁数】18
(21)【出願番号】特願2019-75044(P2019-75044)
(22)【出願日】2019年4月10日
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.SMALLTALK
(71)【出願人】
【識別番号】302064762
【氏名又は名称】株式会社日本総合研究所
(74)【代理人】
【識別番号】110000877
【氏名又は名称】龍華国際特許業務法人
(72)【発明者】
【氏名】白崎 隆一
(57)【要約】
【課題】ICカードの偽造等の不正利用に対する耐性を高めることが望まれている。
【解決手段】ICカードは、ICカードによる取引を承認するサーバと第1の通信回線を通じて通信可能な店舗端末とICカードとの間でデータを入出力するための入出力部と、取引の承認に用いられる第1の情報を記憶し、第1の情報を入出力部に出力するための第1のICチップと、取引の承認に用いられる第2の情報を記憶し、第1のICチップの動作に応じて第1の通信回線とは異なる第2の通信回線を通じてサーバに第2の情報を送信するための第2のICチップとを備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
取引に用いられるICカードであって、
前記ICカードによる取引を承認するサーバと第1の通信回線を通じて通信可能な店舗端末と前記ICカードとの間でデータを入出力するための入出力部と、
前記取引の承認に用いられる第1の情報を記憶し、前記第1の情報を前記入出力部に出力するための第1のICチップと、
前記取引の承認に用いられる第2の情報を記憶し、前記第1のICチップの動作に応じて前記第1の通信回線とは異なる第2の通信回線を通じて前記サーバに前記第2の情報を送信するための第2のICチップと
を備えるICカード。
【請求項2】
前記第2のICチップは、前記店舗端末が前記取引を識別するための取引識別情報、前記店舗端末の識別情報、及び、前記店舗端末を管理する店舗の識別情報のうちの少なくとも一つの情報を取得し、取得した前記情報を更に前記サーバに送信する
請求項1に記載のICカード。
【請求項3】
前記第2のICチップは、前記店舗端末が設けられた店舗に設けられ、前記サーバと前記第2の通信回線を通じて通信可能な無線中継装置を通じて、前記第2の情報を送信する
請求項1又は2に記載のICカード。
【請求項4】
前記第2のICチップは、前記ICカードから受信した情報を中継する又は前記ICカードから受信した情報を前記サーバ宛に転送する消費者端末を通じて、前記第2の情報を送信する
請求項1から3のいずれか一項に記載のICカード。
【請求項5】
前記第1の情報は、前記ICカードを特定する情報のうちの一部の情報であり、前記第2の情報は、前記ICカードを特定する前記情報のうちの他の部分の情報を含む
請求項1から4のいずれか一項に記載のICカード。
【請求項6】
前記第1の情報及び前記第2の情報は、前記ICカードを特定するための同一の情報を含む
請求項1から4のいずれか一項に記載のICカード。
【請求項7】
前記第2のICチップは、第2の通信回線上における前記サーバのロケーションを特定するロケーション情報を更に記憶し、前記ロケーション情報に基づいて前記第2の情報を送信する
請求項1から6のいずれか一項に記載のICカード。
【請求項8】
前記第2のICチップは、前記店舗端末が前記第1の情報を取得するために前記ICカードに供給される電力の一部を前記第1のICチップから取得することにより動作して、前記第2の通信回線を通じて前記サーバに前記第2の情報を送信する
請求項1から7のいずれか一項に記載のICカード。
【請求項9】
前記ICカードは、電池をさらに備え、
前記第2のICチップは、前記第1のICチップが動作する場合に、前記電池から供給される電力により動作して、前記第2の通信回線を通じて前記サーバに前記第2の情報を送信する
請求項1から7のいずれか一項に記載のICカード。
【請求項10】
請求項1から9のいずれか一項に記載のICカードと、
前記サーバと
をさらに備え、
前記サーバは、前記第1の情報及び前記第2の情報に基づいて、前記取引を承認する
ICカードシステム。
【請求項11】
コンピュータを、請求項1から9のいずれか一項に記載のICカードとして機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカード、ICカードシステム及びプログラムに関する。
【背景技術】
【0002】
クレジッドカード機能やデビットカード機能を備えるICカードが知られている(例えば、特許文献1参照)。
[先行技術文献]
[特許文献]
[特許文献1]特開2004−355486号公報
【発明の概要】
【発明が解決しようとする課題】
【0003】
ICカードの偽造等の不正利用に対する耐性を高めることが望まれている。
【課題を解決するための手段】
【0004】
本発明の第1の態様においては、ICカードが提供される。ICカードは、取引に用いられる。ICカードは、ICカードによる取引を承認するサーバと第1の通信回線を通じて通信可能な店舗端末とICカードとの間でデータを入出力するための入出力部を備える。ICカードは、取引の承認に用いられる第1の情報を記憶し、第1の情報を入出力部に出力するための第1のICチップを備える。ICカードは、取引の承認に用いられる第2の情報を記憶し、第1のICチップの動作に応じて第1の通信回線とは異なる第2の通信回線を通じてサーバに第2の情報を送信するための第2のICチップを備える。
【0005】
第2のICチップは、店舗端末が取引を識別するための取引識別情報、店舗端末の識別情報、及び、店舗端末を管理する店舗の識別情報のうちの少なくとも一つの情報を取得し、取得した情報を更にサーバに送信してよい。
【0006】
第2のICチップは、店舗端末が設けられた店舗に設けられ、サーバと第2の通信回線を通じて通信可能な無線中継装置を通じて、第2の情報を送信してよい。
【0007】
第2のICチップは、ICカードから受信した情報を中継する又はICカードから受信した情報をサーバ宛に転送する消費者端末を通じて、第2の情報を送信してよい。
【0008】
第1の情報は、ICカードを特定する情報のうちの一部の情報であり、第2の情報は、ICカードを特定する情報のうちの他の部分の情報を含んでよい。
【0009】
第1の情報及び第2の情報は、ICカードを特定するための同一の情報を含んでよい。
【0010】
第2のICチップは、第2の通信回線上におけるサーバのロケーションを特定するロケーション情報を更に記憶し、ロケーション情報に基づいて第2の情報を送信してよい。
【0011】
第2のICチップは、店舗端末が第1の情報を取得するためにICカードに供給される電力の一部を第1のICチップから取得することにより動作して、第2の通信回線を通じてサーバに第2の情報を送信してよい。
【0012】
ICカードは、電池をさらに備えてよい。第2のICチップは、第1のICチップが第1の情報を入出力部に出力する場合に、電池から供給される電力により動作して、第2の通信回線を通じてサーバに第2の情報を送信してよい。
【0013】
本発明の第3の態様においては、システムが提供される。システムは、上記のICカードと、サーバとを備える。サーバは、第1の情報及び第2の情報に基づいて、取引を承認する。
【0014】
本発明の第3の態様においては、プログラムが提供される。プログラムは、コンピュータを、上記のICカードとして機能させるためのプログラムであってよい。プログラムは、コンピュータに、上記のICカードにおける情報処理を実行させるためのプログラムであってもよい。プログラムを格納するコンピュータ可読媒体が提供されてもよい。コンピュータ可読媒体は、非一時的なコンピュータ可読媒体であってもよい。コンピュータ可読媒体は、コンピュータ可読記録媒体であってもよい。
【0015】
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。
【図面の簡単な説明】
【0016】
図1】一実施形態におけるシステム10の構成の一例を概略的に示す。
図2】クレジットカード100の構成を示す。
図3】ICチップ120の機能構成を示すブロック図である。
図4】イシュアサーバ40が格納するカード会員情報テーブルの一例をテーブル形式で示す。
図5】イシュアサーバ40が加盟店サーバ50及びユーザ端末82から受信する情報の一例を示す。
図6】クレジットカード100のICチップ120が実行する処理を示すフローチャートである。
図7】イシュアサーバ40が実行する処理を示すフローチャートである。
図8】本実施形態に係るコンピュータ2000の例を示す。
【発明を実施するための形態】
【0017】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。なお、図面において、同一または類似の部分には同一の参照番号を付して、重複する説明を省く場合がある。
【0018】
図1は、一実施形態におけるシステム10の構成の一例を概略的に示す。本実施形態において、システム10は、クレジットカード100の利用を管理する。システム10は、クレジットカード100と、ICカードリーダライタ60と、店舗通信端末62と、加盟店サーバ50と、ユーザ端末82と、イシュアサーバ40とを備える。
【0019】
加盟店サーバ50及びICカードリーダライタ60は、商店等の店舗に設けられる。加盟店サーバ50はICカードリーダライタ60と接続される。イシュアサーバ40は、クレジットカード100の発行会社が運営するサーバである。イシュアサーバ40は、クレジットカード100による取引を承認するサーバの一例である。
【0020】
クレジットカード100は、例えば、ICチップを備えるクレジットカードである。ユーザ80は、クレジットカード100の所有者である。ユーザ80は消費者の一例である。ユーザ80は、クレジットカード100を用いて、店舗で購入しようとする商品の対価を支払う。ユーザ端末82は、ユーザ80が利用する端末である。ユーザ端末82は、スマートフォン、PDA等の携帯情報機器である。ユーザ端末82は消費者端末の一例である。店舗通信端末62は無線中継装置である。店舗通信端末62は、例えば、WiFiルータである。
【0021】
加盟店サーバ50とイシュアサーバ40とは、とは、ネットワーク11を介して接続される。ネットワーク11は、加盟店サーバ50とイシュアサーバ40との間の通信に用いられるネットワークである。ネットワーク11は、CAFISネットワークなどのクレジットカードの決済ネットワークを含んでよい。第1のネットワークは、第1の通信回線の一例である。
【0022】
ICカードリーダライタ60は、加盟店サーバ50を介してイシュアサーバ40と通信する。ICカードリーダライタ60は、ネットワーク11を通じてイシュアサーバ40と通信可能な店舗端末の一例である。ICカードリーダライタ60は、例えば、CCT端末である。
【0023】
ユーザ端末82及び店舗通信端末62とイシュアサーバ40とは、ネットワーク12を介して接続される。ネットワーク12は、インターネットと、いわゆる3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)及び5G(5th Generation)等の移動電話網、公衆通信網、及び専用網のいずれかを含んでよい。ネットワーク12は、第2の通信回線の一例である。
【0024】
なお、ネットワーク11及びネットワーク12は、一部が、同一の物理通信媒体により実現されてよい。例えば、ネットワーク11は、公衆回線上にVPN等によって接続されるネットワークを含んでよい。
【0025】
クレジットカード100は、後述するICチップ110に加えて、ICチップ120を備える。ICチップ110及びICチップ120は互いに別体のICチップである。ICチップ110は、第1のクレジットカード情報を記憶する記憶媒体を有する。第2のICチップ120は、第2のクレジットカード情報を記憶する記憶媒体を有する。
【0026】
第1のクレジットカード情報及び第2のクレジットカード情報は、クレジットカードの会員を特定するための情報である。例えば、第1のクレジットカード情報は、クレジットカード番号の一部の情報を示す情報を含み、第2のクレジットカード情報は、クレジットカード番号の他の部分の情報を含む。
【0027】
ユーザ80が商品を購入する場合、店員にクレジットカード100を手渡す。店員は、クレジットカード100をICカードリーダライタ60に差し込む。ユーザ80がICカードリーダライタ60に暗証番号を入力するなどして本人認証を行うと、ICカードリーダライタ60は、クレジットカード100のICチップ110に暗証番号など本人認証情報を示す信号を出力する。ICカードリーダライタ60は、ICチップ110から認証が成功した旨の信号を取得すると、ICチップ110から出力される第1のクレジットカード情報を示す信号を取得する。ICカードリーダライタ60は、第1のクレジットカード情報を加盟店サーバ50に送信する。加盟店サーバ50は、第1のクレジットカード情報を含むオーソリ電文を生成して、ネットワーク11を通じてオーソリ電文をイシュアサーバ40に送信する。
【0028】
ICカードリーダライタ60がICチップ110との間で信号の入出力を行う場合、ICカードリーダライタ60はICチップ110に電力を供給する。ICチップ120は、ICカードリーダライタ60からICチップ110に電力が供給されたことに応じて、ICチップ110に供給された電力の一部を用いて動作を開始する。ICチップ120は、動作を開始すると、第2のクレジットカード情報をユーザ端末82又は店舗通信端末62に送信する。ユーザ端末82や店舗通信端末62は、第2のクレジットカード情報を受信すると、ネットワーク12を通じて第2のクレジットカード情報をイシュアサーバ40に送信する。
【0029】
イシュアサーバ40は、加盟店サーバ50から送信されるオーソリ電文とユーザ端末82を通じて送信される第2のクレジットカード情報を受信すると、オーソリ電文に含まれる第1のクレジットカード情報と第2のクレジットカード情報とを組み合わせて、完全なクレジットカード情報を生成する。イシュアサーバ40は、完全なクレジットカード情報に基づいて、クレジットカード100による取引を承認するか否かを判断するオーソリ処理を行う。イシュアサーバ40は、クレジットカード100による取引を承認する場合、加盟店サーバ50に、オーソリOKの電文を送信する。イシュアサーバ40は、クレジットカード100による取引を承認しない場合、加盟店サーバ50に対してオーソリNGの電文を送信する。
【0030】
システム10によれば、イシュアサーバ40は、第1のクレジットカード情報及び第2のクレジットカード情報に基づいてオーソリゼーションを行う。そのため、クレジットカード100を偽造して不正利用しようとする者は、ICチップ110を偽造するだけでは、偽造カードを利用することができない。また、クレジットカード100の情報を盗聴しようとする者が、第1のクレジットカード情報を取得しただけでは、クレジットカード100を不正利用することができない。そのため、クレジットカード100の偽造等の不正利用に対する耐性を高めることができる。
【0031】
図2は、クレジットカード100の構成を示す。図2の(A)は、クレジットカード100の表面を示す。図2の(B)は、クレジットカード100の内部を示す。クレジットカード100は、ICチップ110及びICチップ120を備える。ICチップ110及びICチップ120は、クレジットカード100の内部に設けられる。
【0032】
クレジットカード100の表面101には、カード番号、有効期限、氏名等が、刻印又は印字により表示される。表面101には、電極102、グランド電極103、電極104を含む複数の電極が設けられる。電極102は、ICチップ110に電力を供給するための電極である。ICチップ110は、電極102から電力が供給されることに応じて動作する。電極104は、ICカードリーダライタ60との間で信号を入出力するための電極である。なお、電極104は、イシュアサーバ40とICカードリーダライタ60とクレジットカード100との間でデータを入出力するための入出力部の一例である。
【0033】
ICチップ110は、取引の承認に用いられる第1のクレジットカード情報を記憶し、第1のクレジットカードを電極104に出力する。ICチップ120は、取引の承認に用いられる第2のクレジットカード情報を記憶している。ICチップ120は、ICチップ110の動作に応じて、ネットワーク12を通じてイシュアサーバ40に第2のクレジットカード情報を送信する。例えば、ICチップ120は、ICカードリーダライタ60がICチップ110から第1のクレジットカード情報を取得するためにクレジットカード100に供給される電力によって動作する。具体的には、ICチップ120は、ICカードリーダライタ60から電極102を通じてICチップ110に供給される電力で動作する。ICチップ120は、ネットワーク11とは異なるネットワーク12を通じてイシュアサーバ40に第2のクレジットカード情報を送信する。イシュアサーバ40は、第1のクレジットカード情報及び第2のクレジットカード情報に基づいて、クレジットカード100による取引を承認する。
【0034】
ICチップ110及びICチップ120は、互いに異なる場所に設けられてよい。例えば、ICチップ110は、ICチップ120より、クレジットカード100の一方の短辺108に近い側に設けられてよい。ICチップ120は、ICチップ110より、クレジットカード100の他方の短辺109に近い側に設けられてよい。ICチップ120は、クレジットカード100の長辺方向の中央位置より、クレジットカード100の短辺109に近い側に設けられてよい。これにより、クレジットカード100をICカードリーダライタ60に挿入したときでも、ICチップ120がICカードリーダライタ60によって覆われないようにすることができるので、ICチップ120から出力される無線信号がICカードリーダライタ60によって弱められにくくすることができる。また、クレジットカード100が長辺方向に撓んだときにICチップ120に大きな歪みが生じることを抑制することができる。
【0035】
なお、ICチップ110及びICチップ120は、近傍に設けられてよい。例えば、ICチップ110及びICチップ120は、1つのパッケージ内に実装されてよい。
【0036】
図2の(B)に示されるように、ICチップ120は、信号ライン130及び電源ライン132により接続されている。ICカードリーダライタ60から電極102を通じてICチップ110に供給された電力の一部は、電源ライン132を通じてICチップ120に供給される。ICチップ120は、電源ライン132を通じて供給される電力を消費して動作する。
【0037】
ICチップ110は、ICカードリーダライタ60から入出力電極104を通じて入力された一部の信号を、信号ライン130を通じてICチップ120に供給する。ICカードリーダライタ60から出力され、ICチップ120に供給する信号としては、例えば、加盟店ID、ICカードリーダライタ60の端末ID、処理通番等の加盟店取引識別情報である。加盟店IDは、クレジットカード100のイシュアが加盟店を特定するための情報である。ICカードリーダライタ60の端末IDは、ICカードリーダライタ60の特定するための情報である。
【0038】
ICチップ120は、ICチップ120自身が記憶している第2のクレジットカード情報とともに、ICカードリーダライタ60からクレジットカード100に出力された加盟店取引識別情報を、ユーザ端末82又は店舗通信端末62に送信する。
【0039】
なお、クレジットカード100は電池を備えてよい。クレジットカード100が電池を備える形態において、ICチップ120は、ICチップ110が動作する場合に、クレジットカード100が備える電池から供給される電力により動作して、ネットワーク12を通じてイシュアサーバ40に第2のクレジットカード情報を送信してよい。例えば、ICカードリーダライタ60がICチップ110から情報を読み取る場合にICチップ110がクレジットカード100内の電池又はICカードリーダライタ60から供給される電力により動作を開始すると、ICチップ110は、ICチップ120を起動するための起動信号を、信号ライン130に出力してよい。ICチップ120は、起動信号に応じて電池から供給される電力により動作を開始して、ネットワーク12を通じてイシュアサーバ40に第2のクレジットカード情報を送信してよい。
【0040】
図3は、ICチップ120の機能構成を示すブロック図である。ICチップ120は、処理部240と、記憶部250と、通信部220と、電源部260とを備える。処理部240は、プロセッサを含む処理装置により実現される。電源部260は、電源ライン132から供給される電力を一時的に蓄積するキャパシタや、電源ライン132から供給される電力及びキャパシタに蓄積された電気エネルギーに基づいて処理部240及び記憶部250の動作電圧を生成する電源回路等を含む。
【0041】
通信部220は、通信回路により実現される。通信部220は、無線通信機能を有する。通信部220は、WiFi通信機能を有して良い。通信部220は、WiFi通信によりユーザ端末82と通信してよい。通信部220は、Bluetooth(登録商標)通信によりユーザ端末82と通信してよい。また、通信部220は、WiFi通信により店舗通信端末62と通信してよい。
【0042】
記憶部250は、第2のクレジットカード情報を記憶する。記憶部250は、不揮発性の記憶媒体により実現される。処理部240は、ICカードリーダライタ60の処理通番を取得する。例えば、処理部240は、ICチップ110に出力される処理通番を示す情報を、電極104及び信号ライン130を通じて取得する。処理通番は、ICカードリーダライタ60が取引を識別するための取引識別情報の一例である。通信部220は、取引識別情報をイシュアサーバ40に送信する。
【0043】
処理部240は、ICカードリーダライタ60の識別情報を取得する。通信部220は、当該ICカードリーダライタ60の識別情報を更にイシュアサーバ40に送信する。
【0044】
処理部240は、ICカードリーダライタ60を管理する店舗の識別情報を取得する。通信部220は、当該店舗の識別情報を更にイシュアサーバ40に送信する。
【0045】
なお、店舗通信端末62は、ICカードリーダライタ60が設けられた店舗に設けられる。店舗通信端末62は、ネットワーク12を通じてイシュアサーバ40と通信可能な無線中継装置の一例である。ICチップ120は、店舗通信端末62を通じて、第2のクレジットカード情報をイシュアサーバ40に送信してよい。
【0046】
ICチップ120は、クレジットカード100から受信した情報を中継する又はクレジットカード100から受信した情報をイシュアサーバ40宛に転送するユーザ端末82を通じて、第2のクレジットカード情報を送信する。ユーザ端末82は消費者端末の一例である。
【0047】
第1のクレジットカード情報は、例えば、クレジットカード100を特定する情報のうちの一部の情報である。第2のクレジットカード情報は、例えば、クレジットカード100を特定する前述の情報のうちの他の部分の情報を含む。従って、第1のクレジットカード情報と第2のクレジットカード情報とを組み合わせる事により、クレジットカード情報が生成され得る。
【0048】
なお、第1のクレジットカード情報及び第2のクレジットカード情報は、クレジットカード100を特定するための同一の情報であってよい。例えば、第1のクレジットカード情報及び第2のクレジットカード情報はいずれも、クレジットカード100のクレジットカード番号と有効期限を含んで良い。
【0049】
記憶部250は、ネットワーク12上におけるイシュアサーバ40のロケーションを特定するロケーション情報を更に記憶している。通信部220は、ロケーション情報に基づいて第2のクレジットカード情報を送信する。例えば、通信部220は、第2のクレジットカード情報とロケーション情報とをユーザ端末82又は店舗通信端末62に送信して、第2のクレジットカード情報をイシュアサーバ40に転送するよう依頼してよい。
【0050】
図4は、イシュアサーバ40が格納するカード会員情報テーブルの一例をテーブル形式で示す。カード会員情報テーブルは、会員ID、クレジットカード番号、有効期限、利用限度額、製造番号、及びカード情報復元方式を対応づける。
【0051】
会員IDは、カード会員を識別するための識別子である。クレジットカード番号は、カード会員が所有するクレジットカードの番号である。一人のカード会員が複数のクレジットカードを所有することもあるため、一つの会員IDに対して複数レコードのデータが存在し得る。有効期限は、クレジットカードを使用することができる有効期限を示す。利用限度額は、カード会員のクレジットカード決済の利用限度額を示す。製造番号は、ICチップ120の記憶部250に記憶される番号を示す。製造番号は、ICチップ120の製造時に記憶部250に書き込まれる。クレジットカード100の製造時に、ICチップ120は、製造番号及び第2のクレジットカード情報が記憶部250に書き込まれた状態でクレジットカード100内に組み込まれる。
【0052】
カード情報復元方式は、第1のクレジットカード情報と第2のクレジットカード情報から完全なクレジットカード情報を復元する復元方式を識別する情報である。例えば、復元方式としては、第1のクレジットカード情報の文字列と第2のクレジットカード情報の文字列とを結合して完全なクレジットカード情報の文字列を得る方式を例示することができる。例えば、第1のクレジットカード情報の文字列を完全なクレジットカード情報の奇数桁の文字に適用し、第2のクレジットカード情報の文字列を完全なクレジットカード情報の偶数桁の文字に適用することにより、完全なクレジットカード情報を生成してよい。具体的には、第1のクレジットカード情報のクレジットカード番号が「24680246」及び第2のクレジットカード情報のクレジットカード番号が「1357913」である場合、イシュアサーバ40は、16桁のクレジットカード番号の一桁目から順に奇数桁の文字に「24680246」の「6」「4」「2」「0」「8」「6」「4」「2」を当てはめ、16桁のクレジットカード番号の二桁目から順に偶数桁の文字に、「3」「1」「9」「7」「5「3」「1」」を当てはめることにより、完全なクレジットカード番号を「1234567890123456」を生成する。
【0053】
その他、クレジットカード情報の復元方式としては、完全なクレジットカード情報の上位8桁に第1のクレジットカード情報を適用し、完全なクレジットカード番号の下位8桁に第2のクレジットカード情報を適用する方式等を例示することができる。他の復元方式としては、暗号化された第1のクレジットカード情報を特定の復号鍵で復号化する方式を例示することができる。図4のカード情報復元方式には、各復元方式に割り振られた識別情報が格納される。
【0054】
なお、ユーザがクレジットカードの発行申請時の設定によって、第2のクレジットカード情報を使用せずに、加盟店サーバ50からのオーソリ電文のみによってクレジットカード情報を特定するように設定することもできる。この場合、カード情報復元方式には「NULL」が格納される。このように設定されたクレジットカードのICチップ110には、完全なクレジットカード情報が書き込まれる。
【0055】
図5は、イシュアサーバ40が加盟店サーバ50及びユーザ端末82から受信する情報の一例を示す。図5の(A)は、加盟店サーバ50から受信するオーソリ電文に含まれる情報を示す。図5の(B)は、ユーザ端末82から受信する副オーソリ情報を示す。
【0056】
図5の(A)に示される様に、オーソリ電文は、クレジットカード番号の奇数桁の文字を表す文字列510と、有効期限の奇数桁の文字を表す文字列511と、店舗ID512と、端末ID513と、処理通番514と、日時515とを含む。
【0057】
図5の(B)に示される様に、副オーソリ情報は、クレジットカード番号の偶数桁の文字を表す文字列520と、有効期限の偶数桁の文字を表す文字列521と、店舗ID522と、端末ID523と、処理通番524と、製造番号525と、日時526とを含む。日時526は、ユーザ端末82がICチップ120から第2のクレジットカード情報を受信したときの日時である。ユーザ端末82は、ICチップ120から第2のクレジットカード情報を受信すると、ユーザ端末82の現在時刻を日時526に追加して、イシュアサーバ40に送信する。
【0058】
処理部240は、ICカードリーダライタ60から、ICチップ110を通じて店舗ID、端末ID、及び処理通番を受信する。そのため、ユーザ端末82から送信される副オーソリ情報に含まれる店舗ID522、端末ID523及び処理通番524は、それぞれ加盟店サーバ50から送信されるオーソリ電文に含まれる店舗ID512、端末ID513及び処理通番514と一致する。したがって、イシュアサーバ40は、受信した複数のオーソリ電文及び複数の副オーソリ情報の中から、店舗ID、端末ID、及び処理通番の組み合わせが一致する副オーソリ情報を検索することにより、特定のクレジットカード取引に関する情報を選択することができる。また、イシュアサーバ40は、カード会員情報テーブルを参照して、副オーソリ情報に含まれる製造番号に対応づけられたクレジットカード番号と、クレジットカード番号を復元することによって得られたクレジットカード番号とが一致するか否かを判断することにより、オーソリ電文と副オーソリ情報の整合性を判断することができる。
【0059】
図6は、クレジットカード100のICチップ120が実行する処理を示すフローチャートである。図6のフローチャートが示す処理は、主としてICチップ120の処理部240がICチップ120の各部を制御することによって実行される。図6のフローチャートは、ICチップ120の電源部260に電源ライン132を通じて電力が供給された場合に開始される。
【0060】
処理部240は、ICチップ120の各部を初期化する(S602)。続いて、処理部240は、記憶部250に記憶されたクレジットカード番号及び有効期限の部分文字列と、製造番号とを読み出す(S604)。続いて、処理部240は、ICチップ110を通じて、店舗ID、端末ID及び処理通番を受信する(S606)。
【0061】
続いて、クレジットカード番号の部分文字列、有効期限の部分文字列及び製造番号を含む第2のクレジットカード情報と、店舗ID、端末ID、及び処理通番を含む取引識別情報とを含む副オーソリ情報を生成する(S608)。処理部240は、生成した副オーソリ情報及びイシュアサーバ40の宛先を示す情報を、通信部220を通じてユーザ端末82に送信する(S610)。
【0062】
ユーザ端末82は、ICチップ120の通信部220から副オーソリ情報及びイシュアサーバ40の宛先を示す情報を受信すると、ユーザ端末82の現在時刻を副オーソリ情報に追加して、イシュアサーバ40宛のパケットを生成してネットワーク12を通じて送信する。
【0063】
図7は、イシュアサーバ40が実行する処理を示すフローチャートである。図7のフローチャートは、加盟店サーバ50からのオーソリ電文を受信した場合に開始される。
【0064】
S700において、イシュアサーバ40は、オーソリ電文に含まれる情報を抽出する。オーソリ電文には、クレジットカード番号の奇数桁の文字を表す文字列と、有効期限の奇数桁の文字を表す文字列とを含む第1のクレジットカード情報と、取引識別情報とを含む。取引識別情報は、店舗IDと、端末IDと、処理通番と、日時とを含む。
【0065】
S702において、イシュアサーバ40は、取引識別情報に整合する取引識別情報を含む副オーソリ情報を検索する。例えば、イシュアサーバ40は、ネットワーク12を通じて受信した副オーソリ情報を、受信履歴テーブルに格納している。副オーソリ情報には、クレジットカード番号の偶数桁の文字を表す文字列と、有効期限の偶数桁の文字を表す文字列と、製造番号とを含む第2のクレジットカード情報と、取引識別情報とが含まれる。イシュアサーバ40は、受信履歴テーブルを参照して、オーソリ電文の取引識別情報に含まれる店舗ID、端末ID及び処理通番と一致する情報を持ち、かつ、オーソリ電文の取引識別情報に含まれる日時との間の時間差が予め定められた長さより短い日時を含む取引識別情報を持つ副オーソリ情報を検索する。なお、オーソリ電文を受信してから予め定められた時間内に、整合する取引識別情報を持つ副オーソリ情報が検索されなかった場合には、検索処理はタイムアウトする。
【0066】
S704において、オーソリ電文に含まれる取引識別情報に整合する取引識別情報を含む副オーソリ情報が検索されたか否かを判断する。副オーソリ情報が検索されなかった場合、イシュアサーバ40は、S720においてオーソリNGを加盟店サーバ50に送信する。
【0067】
副オーソリ情報が検索された場合、イシュアサーバ40は、S706において、カード会員情報テーブルを参照して、副オーソリ情報に含まれる製造番号に対応づけられた会員情報があるか否かを判断する。副オーソリ情報に含まれる製造番号に対応づけられた会員情報がない場合、イシュアサーバ40は、S720においてオーソリNGを加盟店サーバ50に送信する。
【0068】
副オーソリ情報に含まれる製造番号に対応づけられた会員情報がある場合、オーソリ電文及び副オーソリ情報を用いて、クレジットカード情報を復元する。例えば、イシュアサーバ40は、副オーソリ情報に含まれる製造番号に対応づけられたカード情報復元方式を用いて、クレジットカード番号の奇数桁の文字を表す文字列とクレジットカード番号の偶数桁の文字を表す文字列とを組み合わせて、完全なクレジットカード番号を復元する。又、イシュアサーバ40は、有効期限の奇数桁の文字を表す文字列と有効期限の偶数桁の文字を表す文字列とを組み合わせて、完全な有効期限を復元する。
【0069】
S710において、イシュアサーバ40は、クレジットカード番号、有効期限及び製造番号が全て整合するか否かを判断する。具体的には、イシュアサーバ40は、副オーソリ情に含まれる製造番号に対応するクレジットカード番号とS708で復元したクレジットカード番号が一致し、かつ、副オーソリ情報に含まれる製造番号に対応する有効期限とS708で復元した有効期限とが一致する場合に、クレジットカード番号、有効期限及び製造番号が全て整合すると判断する。S710において整合すると判断した場合、S712において、イシュアサーバ40は、利用限度額内の利用であるか否かを判断する。例えば、イシュアサーバ40は、クレジットカード番号から特定される会員情報の利用残高と売上額との和が検索された会員情報の利用限度額を超えない場合に、利用限度額内の利用であると判断する。
【0070】
利用限度額内の利用である場合、S714において、イシュアサーバ40はオーソリOKを加盟店サーバ50に送信する。利用限度額内の利用でない場合、S720においてイシュアサーバ40はオーソリNGを加盟店サーバ50に送信する。
【0071】
S710の判断が否定判断(N)の場合、S730において、クレジットカード番号、有効期限及び製造番号が全て不整合であるか否かを判断する。例えば、イシュアサーバ40は、副オーソリ情報に含まれる製造番号に対応するクレジットカード番号とS708で復元したクレジットカード番号が一致せず、かつ、副オーソリ情報に含まれる製造番号に対応する有効期限とS708で復元した有効期限とが一致しなかった場合に、クレジットカード番号、有効期限及び製造番号が全て不整合であると判断する。クレジットカード番号、有効期限及び製造番号が全て不整合であった場合、S720において、イシュアサーバ40はオーソリNGを加盟店サーバ50に送信する。更にS730の判断が否定判断(N)の場合、S732においてイシュアサーバ40はオーソリ保留を加盟店サーバ50に送信して、加盟店への電話確認依頼をサポートセンターへ出力してもよい(S734)。なお、S730の判断が否定判断(N)の場合、イシュアサーバ40は、S732及びS734の処理に替えて、オーソリNGを加盟店サーバ50に送信してもよい。
【0072】
以上に説明した実施形態では、ICチップ120が店舗通信端末62やユーザ端末82に第2のクレジットカード情報を送信するものとした。しかし、店舗側端末が、ICチップ120に記憶された第2のクレジットカード情報を非接触で読み取って、ネットワーク12を通じてイシュアサーバ40に送信しても良い。例えば、通信部220から出力される第2のクレジットカード情報を示す微弱信号を非接触で検出するセンサをICカードリーダライタ60に設け、当該センサで検出された情報を店舗通信端末62を通じてイシュアサーバ40に送信してもよい。
【0073】
以上に説明したように、システム10によれば、オーソリ電文と、オーソリ電文とは別の通信経路で送信される副オーソリ情報とを用いて、取引を承認するか否かを判断する。そのため、クレジットカード100が悪用される可能性を低減することができる。また、クレジットカード100が悪用されたことを検知し易くなる。
【0074】
以上に説明した実施形態におけるクレジットカード100は、取引に用いられるICカードの一例である。また、クレジットカード番号は、クレジットカード100の識別情報の一例である。クレジットカード100の識別情報は、クレジットカード100を識別することができる情報であれば、クレジットカード番号以外の任意の情報であってもよい。
【0075】
なお、以上に説明した本実施形態において、クレジットカード100は、金融取引に利用されるカードの一例である。金融取引に利用されるカードとは、クレジットカードの他に、デビッドカード、銀行や証券会社等の金融機関の口座カード等であってよい。
【0076】
図8は、本実施形態に係るコンピュータ2000の例を示す。コンピュータ2000にインストールされたプログラムは、コンピュータ2000に、実施形態に係るICチップ120等の装置又は当該装置の各部として機能させる、当該装置又は当該装置の各部に関連付けられるオペレーションを実行させる、及び/又は、実施形態に係るプロセス又は当該プロセスの段階を実行させることができる。そのようなプログラムは、コンピュータ2000に、本明細書に記載の処理手順及びブロック図のブロックのうちのいくつか又はすべてに関連付けられた特定のオペレーションを実行させるべく、CPU2012によって実行されてよい。
【0077】
本実施形態によるコンピュータ2000は、CPU2012、及びRAM2014を含み、それらはホストコントローラ2010によって相互に接続されている。コンピュータ2000はまた、ROM2026、フラッシュメモリ2024、通信インタフェース2022、及び入力/出力チップ2040を含む。ROM2026、フラッシュメモリ2024、通信インタフェース2022、及び入力/出力チップ2040は、入力/出力コントローラ2020を介してホストコントローラ2010に接続されている。
【0078】
CPU2012は、ROM2026及びRAM2014内に格納されたプログラムに従い動作し、それにより各ユニットを制御する。
【0079】
通信インタフェース2022は、ネットワークを介して他の電子デバイスと通信する。フラッシュメモリ2024は、コンピュータ2000内のCPU2012によって使用されるプログラム及びデータを格納する。ROM2026は、アクティブ化時にコンピュータ2000によって実行されるブートプログラム等、及び/又はコンピュータ2000のハードウエアに依存するプログラムを格納する。入力/出力チップ2040はまた、キーボード、マウス及びモニタ等の様々な入力/出力ユニットをシリアルポート、パラレルポート、キーボードポート、マウスポート、モニタポート、USBポート、HDMI(登録商標)ポート等の入力/出力ポートを介して、入力/出力コントローラ2020に接続してよい。
【0080】
プログラムは、CD−ROM、DVD−ROM、又はメモリカードのようなコンピュータ可読媒体又はネットワークを介して提供される。RAM2014、ROM2026、又はフラッシュメモリ2024は、コンピュータ可読媒体の例である。プログラムは、フラッシュメモリ2024、RAM2014、又はROM2026にインストールされ、CPU2012によって実行される。これらのプログラム内に記述される情報処理は、コンピュータ2000に読み取られ、プログラムと上記様々なタイプのハードウエアリソースとの間の連携をもたらす。装置又は方法が、コンピュータ2000の使用に従い情報のオペレーション又は処理を実現することによって構成されてよい。
【0081】
例えば、コンピュータ2000及び外部デバイス間で通信が実行される場合、CPU2012は、RAM2014にロードされた通信プログラムを実行し、通信プログラムに記述された処理に基づいて、通信インタフェース2022に対し、通信処理を命令してよい。通信インタフェース2022は、CPU2012の制御下、RAM2014及びフラッシュメモリ2024のような記録媒体内に提供される送信バッファ処理領域に格納された送信データを読み取り、読み取った送信データをネットワークに送信し、ネットワークから受信された受信データを、記録媒体上に提供される受信バッファ処理領域等に書き込む。
【0082】
また、CPU2012は、フラッシュメモリ2024等のような記録媒体に格納されたファイル又はデータベースの全部又は必要な部分がRAM2014に読み取られるようにし、RAM2014上のデータに対し様々な種類の処理を実行してよい。CPU2012は次に、処理されたデータを記録媒体にライトバックする。
【0083】
様々なタイプのプログラム、データ、テーブル、及びデータベースのような様々なタイプの情報が記録媒体に格納され、情報処理にかけられてよい。CPU2012は、RAM2014から読み取られたデータに対し、本明細書に記載され、プログラムの命令シーケンスによって指定される様々な種類のオペレーション、情報処理、条件判断、条件分岐、無条件分岐、情報の検索/置換等を含む、様々な種類の処理を実行してよく、結果をRAM2014にライトバックする。また、CPU2012は、記録媒体内のファイル、データベース等における情報を検索してよい。例えば、各々が第2の属性の属性値に関連付けられた第1の属性の属性値を有する複数のエントリが記録媒体内に格納される場合、CPU2012は、第1の属性の属性値が指定されている、条件に一致するエントリを当該複数のエントリの中から検索し、当該エントリ内に格納された第2の属性の属性値を読み取り、それにより予め定められた条件を満たす第1の属性に関連付けられた第2の属性の属性値を取得してよい。
【0084】
上で説明したプログラム又はソフトウェアモジュールは、コンピュータ2000上又はコンピュータ2000近傍のコンピュータ可読媒体に格納されてよい。専用通信ネットワーク又はインターネットに接続されたサーバーシステム内に提供されるハードディスク又はRAMのような記録媒体が、コンピュータ可読媒体として使用可能である。コンピュータ可読媒体に格納されたプログラムを、ネットワークを介してコンピュータ2000に提供してよい。
【0085】
コンピュータ2000にインストールされ、コンピュータ2000をクレジットカード100として機能させるプログラムは、CPU2012等に働きかけて、コンピュータ2000を、ICチップ110及びICチップ120の各部としてそれぞれ機能させてよい。これらのプログラムに記述された情報処理は、コンピュータ2000に読込まれることにより、ソフトウエアと上述した各種のハードウエア資源とが協働した具体的手段である処理部240、通信部220及び記憶部250並びにICチップ110として機能する。そして、これらの具体的手段によって、本実施形態におけるコンピュータ2000の使用目的に応じた情報の演算又は加工を実現することにより、使用目的に応じた特有のイシュアサーバ40が構築される。
【0086】
様々な実施形態が、ブロック図等を参照して説明された。ブロック図において各ブロックは、(1)オペレーションが実行されるプロセスの段階又は(2)オペレーションを実行する役割を持つ装置の各部を表わしてよい。特定の段階及び各部が、専用回路、コンピュータ可読媒体上に格納されるコンピュータ可読命令と共に供給されるプログラマブル回路、及び/又はコンピュータ可読媒体上に格納されるコンピュータ可読命令と共に供給されるプロセッサによって実装されてよい。専用回路は、デジタル及び/又はアナログハードウエア回路を含んでよく、集積回路(IC)及び/又はディスクリート回路を含んでよい。プログラマブル回路は、論理AND、論理OR、論理XOR、論理NAND、論理NOR、及び他の論理オペレーション、フリップフロップ、レジスタ、フィールドプログラマブルゲートアレイ(FPGA)、プログラマブルロジックアレイ(PLA)等のようなメモリ要素等を含む、再構成可能なハードウエア回路を含んでよい。
【0087】
コンピュータ可読媒体は、適切なデバイスによって実行される命令を格納可能な任意の有形なデバイスを含んでよく、その結果、そこに格納される命令を有するコンピュータ可読媒体は、処理手順又はブロック図で指定されたオペレーションを実行するための手段をもたらすべく実行され得る命令を含む製品の少なくとも一部を構成する。コンピュータ可読媒体の例としては、電子記憶媒体、磁気記憶媒体、光記憶媒体、電磁記憶媒体、半導体記憶媒体等が含まれてよい。コンピュータ可読媒体のより具体的な例としては、フロッピー(登録商標)ディスク、ディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、リードオンリメモリ(ROM)、消去可能プログラマブルリードオンリメモリ(EPROM又はフラッシュメモリ)、電気的消去可能プログラマブルリードオンリメモリ(EEPROM)、静的ランダムアクセスメモリ(SRAM)、コンパクトディスクリードオンリメモリ(CD−ROM)、デジタル多用途ディスク(DVD)、ブルーレイ(登録商標)ディスク、メモリスティック、集積回路カード等が含まれてよい。
【0088】
コンピュータ可読命令は、アセンブラ命令、命令セットアーキテクチャ(ISA)命令、マシン命令、マシン依存命令、マイクロコード、ファームウェア命令、状態設定データ、又はSmalltalk、JAVA(登録商標)、C++等のようなオブジェクト指向プログラミング言語、及び「C」プログラミング言語又は同様のプログラミング言語のような従来の手続型プログラミング言語を含む、1又は複数のプログラミング言語の任意の組み合わせで記述されたソースコード又はオブジェクトコードのいずれかを含んでよい。
【0089】
コンピュータ可読命令は、汎用コンピュータ、特殊目的のコンピュータ、若しくは他のプログラム可能なデータ処理装置のプロセッサ又はプログラマブル回路に対し、ローカルに又はローカルエリアネットワーク(LAN)、インターネット等のようなワイドエリアネットワーク(WAN)を介して提供され、説明された処理手順又はブロック図で指定されたオペレーションを実行するための手段をもたらすべく、コンピュータ可読命令を実行してよい。プロセッサの例としては、コンピュータプロセッサ、処理ユニット、マイクロプロセッサ、デジタル信号プロセッサ、コントローラ、マイクロコントローラ等を含む。
【0090】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。また、技術的に矛盾しない範囲において、特定の実施形態について説明した事項を、他の実施形態に適用することができる。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0091】
特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。
【符号の説明】
【0092】
10 システム
12 ネットワーク
40 イシュアサーバ
50 加盟店サーバ
60 ICカードリーダライタ
62 店舗通信端末
80 ユーザ
82 ユーザ端末
100 クレジットカード
110 ICチップ
120 ICチップ
130 信号ライン
132 電源ライン
220 通信部
240 処理部
250 記憶部
260 電源部
2000 コンピュータ
2010 ホストコントローラ
2012 CPU
2014 RAM
2020 入力/出力コントローラ
2022 通信インタフェース
2024 フラッシュメモリ
2026 ROM
2040 入力/出力チップ
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.