(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023025738
(43)【公開日】2023-02-24
(54)【発明の名称】決済端末及び決済システム
(51)【国際特許分類】
G06Q 20/08 20120101AFI20230216BHJP
【FI】
G06Q20/08
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2021131034
(22)【出願日】2021-08-11
(71)【出願人】
【識別番号】513316795
【氏名又は名称】ルミーズ株式会社
(74)【代理人】
【識別番号】110001508
【氏名又は名称】弁理士法人 津国
(72)【発明者】
【氏名】佐藤 有道
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA22
(57)【要約】
【課題】 キャッシュレス決済情報のセキュリティの高い決済システムにおいて、比較的低コストで、手間がかからずに支払明細書を発行することのできる決済システムのための決済端末を提供する。
【解決手段】 決済端末が、キャッシュレス決済情報を受け取るための決済情報読取装置と、決済情報読取装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、支払明細書情報を顧客端末に送信又は表示するように構成される非接触通知機と、を含み、通信モジュールが、自動精算機に接続し、自動精算機から販売代金を含む販売情報を受信するように構成され、通信モジュールが、キャッシュレス決済情報及び販売情報を、インターネット経由で外部へ送信するように構成され、通信モジュールが、支払明細書情報を、インターネット経由で外部から受信するように構成される、決済端末である。
【選択図】 図2
【解決手段】 決済端末が、キャッシュレス決済情報を受け取るための決済情報読取装置と、決済情報読取装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、支払明細書情報を顧客端末に送信又は表示するように構成される非接触通知機と、を含み、通信モジュールが、自動精算機に接続し、自動精算機から販売代金を含む販売情報を受信するように構成され、通信モジュールが、キャッシュレス決済情報及び販売情報を、インターネット経由で外部へ送信するように構成され、通信モジュールが、支払明細書情報を、インターネット経由で外部から受信するように構成される、決済端末である。
【選択図】 図2
【特許請求の範囲】
【請求項1】
自動精算機の販売代金を、キャッシュレスで決済をするための決済端末であって、
決済端末が、
キャッシュレス決済情報を受け取るための決済情報読取装置と、
決済情報読取装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、
支払明細書情報を顧客端末に送信又は表示するように構成される非接触通知機と、
を含み、
通信モジュールが、自動精算機に接続し、自動精算機から販売代金を含む販売情報を受信するように構成され、
通信モジュールが、キャッシュレス決済情報及び販売情報を、インターネット経由で外部へ送信するように構成され、
通信モジュールが、支払明細書情報を、インターネット経由で外部から受信するように構成される、決済端末。
決済端末が、
キャッシュレス決済情報を受け取るための決済情報読取装置と、
決済情報読取装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、
支払明細書情報を顧客端末に送信又は表示するように構成される非接触通知機と、
を含み、
通信モジュールが、自動精算機に接続し、自動精算機から販売代金を含む販売情報を受信するように構成され、
通信モジュールが、キャッシュレス決済情報及び販売情報を、インターネット経由で外部へ送信するように構成され、
通信モジュールが、支払明細書情報を、インターネット経由で外部から受信するように構成される、決済端末。
【請求項2】
決済端末が、決済情報読取装置に接続する情報暗号化装置を更に含み、
情報暗号化装置が、受信したキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有し、
通信モジュールが、情報暗号化装置に接続し、情報暗号化装置から暗号化キャッシュレス決済情報を受信し、
通信モジュールがインターネット経由で外部へ送信するキャッシュレス決済情報が、暗号化キャッシュレス決済情報である、請求項1に記載の決済端末。
情報暗号化装置が、受信したキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有し、
通信モジュールが、情報暗号化装置に接続し、情報暗号化装置から暗号化キャッシュレス決済情報を受信し、
通信モジュールがインターネット経由で外部へ送信するキャッシュレス決済情報が、暗号化キャッシュレス決済情報である、請求項1に記載の決済端末。
【請求項3】
自動精算機の販売代金を、キャッシュレスで決済をするための決済システムであって、
請求項1に記載の決済端末と、
インターネット経由で通信モジュールに接続する決済サーバと、
決済サーバと接続する決済情報記憶装置と、
を含み、
通信モジュールが、販売代金を含む販売情報を決済サーバへ送信するように構成され、
決済サーバが、電子支払明細書を発行し、電子支払明細書に対応する支払明細書情報を通信モジュールへ送信するように構成される、決済システム。
請求項1に記載の決済端末と、
インターネット経由で通信モジュールに接続する決済サーバと、
決済サーバと接続する決済情報記憶装置と、
を含み、
通信モジュールが、販売代金を含む販売情報を決済サーバへ送信するように構成され、
決済サーバが、電子支払明細書を発行し、電子支払明細書に対応する支払明細書情報を通信モジュールへ送信するように構成される、決済システム。
【請求項4】
支払明細書情報が、電子支払明細書に対応するURL(Uniform Resource Locator、ユニフォームリソースロケータ)である、請求項3に記載の決済システム。
【請求項5】
決済システムが、トークンサービスプロバイダを更に含み、トークンサービスプロバイダが、トークンサーバを有する、請求項3又は4に記載の決済システム。
【請求項6】
決済端末が、決済情報読取装置に接続する情報暗号化装置を更に含み、
情報暗号化装置が、受信したキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有し、
通信モジュールが、情報暗号化装置に接続し、情報暗号化装置から暗号化キャッシュレス決済情報を受信し、
通信モジュールがインターネット経由で外部へ送信するキャッシュレス決済情報が、暗号化キャッシュレス決済情報である、請求項3~5のいずれか1項に記載の決済システム。
情報暗号化装置が、受信したキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有し、
通信モジュールが、情報暗号化装置に接続し、情報暗号化装置から暗号化キャッシュレス決済情報を受信し、
通信モジュールがインターネット経由で外部へ送信するキャッシュレス決済情報が、暗号化キャッシュレス決済情報である、請求項3~5のいずれか1項に記載の決済システム。
【請求項7】
決済システムが、決済サーバと接続する鍵管理サーバを更に含み、
鍵管理サーバが、暗号化キャッシュレス決済情報の暗号を解読して、暗号化キャッシュレス決済情報をキャッシュレス決済情報に変換する、請求項6に記載の決済システム。
鍵管理サーバが、暗号化キャッシュレス決済情報の暗号を解読して、暗号化キャッシュレス決済情報をキャッシュレス決済情報に変換する、請求項6に記載の決済システム。
【請求項8】
情報暗号化装置が、入力されたキャッシュレス決済情報を暗号化した後、暗号化前のキャッシュレス決済情報を情報暗号化装置の外部に送信せずに、暗号化前のキャッシュレス決済情報を消去するように構成される、請求項6又は7に記載の決済システム。
【請求項9】
情報暗号化装置が、PCI PTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たす、請求項6~8のいずれか1項に記載の決済システム。
【請求項10】
情報暗号化装置によるキャッシュレス決済情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる、請求項6~9のいずれか1項に記載の決済システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自動精算機の販売代金を、キャッシュレスで決済をするための決済端末に関する。また、本発明は、前記決済端末を備える決済システムに関する。
【背景技術】
【0002】
特許文献1には、旅行、通信販売その他の電話予約などで、カード決済する場合において、予約発信者の予約を受け付ける予約受信者などの予約受信手段、カード決済に必要な情報を、カード会社に伝達するカード情報の伝達手段、カード会社の照合回答手段及び予約完了手段を備えたことを特徴とする電話受け付けによるカード予約決済システムが記載されている。
【0003】
特許文献2には、ワンタイムパスワードによって、契約者の本人認証が行われ、本人確認がなされた場合、識別情報を用いた決済によるネット商取引が可能にされる、可搬型のネット決済補助装置が記載されている。
【0004】
特許文献3には、カード取引サービス管理サーバにおいて、トークン化技術(tokenization)を用いることが記載されている。
【0005】
特許文献4には、販売店の販売代金を、クレジットカードにより決済をするための決済システムが記載されている。具体的には、特許文献4には、決済システムが、情報入力暗号化装置と、通信モジュールと、決済サーバと、鍵管理サーバと、決済情報記憶装置とを含むことが記載されている。また、特許文献4には、情報入力暗号化装置が、クレジットカード情報を暗号化して、暗号化クレジットカード情報に変換する機能を有すること、及び決済サーバが、クレジットカード情報に対応するトークンを発行することが記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】国際公開第2004/104882号
【特許文献2】特開2008-15924号公報
【特許文献3】特開2018-14088号公報
【特許文献4】特開2019-149075号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
近年、コンビニエンスストア及びスーパーマーケットなどの販売店などでは、人手不足により、料金支払機などの自動精算機の導入が進められている。また、料金支払機などの自動精算機では、現金を扱う手間が省けるため、キャッシュレス決済手段による決済の導入が行われている。自動精算機は、料金を受領した証拠として、プリンターを用いた紙の支払明細書(例えば、レシートなど)を発行することが一般的である。なお、飲料の自動販売機のように、少額決済においては支払明細書を発行しない自動精算機も多い。
【0008】
また、近年、キャッシュレス決済情報のセキュリティを高めるため、販売店でのキャッシュレス決済情報の非保持化が求められている。販売店でのキャッシュレス決済情報の非保持化とは、販売店又は販売店の管理下にある装置がクレジットカードによる決済を直接行わず、キャッシュレス決済情報を伝送せず、キャッシュレス決済情報を保管しないことをいう。
【0009】
キャッシュレス決済情報の非保持化のために、クレジットカードに関するセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)が提案されている。しかしながら、PCI DSSは、数多くの要求があるため、販売店がPCI DSSを導入しようとすると、非常に大きな負荷となり、導入するためのコストが高い。
【0010】
会社の従業員が、物品を購入した場合、会社の経理係にレシート及び領収書などの支払明細書を示し、清算を行うことが一般的である。そのため、支払明細書の発行を必要する顧客は多く存在する。しかしながら、紙の支払明細書を発行するためには、料金支払機のような自動精算機に、プリンター及び支払明細書用紙のカートリッジを設置する必要がある。プリンターの設置には、スペースが必要であり、また、設置費用を考慮すると、料金支払機のコストが高くなる。また、支払明細書用紙がなくなった場合には、支払明細書用紙のカートリッジを交換する手間がかかる。そのため、例えば、飲料の自動販売機では、支払明細書を受け取ることができないことが一般的である。会社の従業員などが、自動販売機のような自動精算機を利用した場合、支払明細書が発行されないため、社内の精算の際に、支障をきたすことがある。
【0011】
そこで本発明は、自動精算機のキャッシュレス決済情報の非保持化することのできる、キャッシュレス決済情報のセキュリティの高い決済システムにおいて、比較的低コストで、手間がかからずに支払明細書を発行することのできる決済システムを提供することを目的とする。また、上記決済システムに用いることのできる決済端末を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記課題を解決するため、本発明は以下の構成を有する。
【0013】
(構成1)
本発明の構成1は、自動精算機の販売代金を、キャッシュレスで決済をするための決済端末であって、
決済端末が、
キャッシュレス決済情報を受け取るための決済情報読取装置と、
決済情報読取装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、
支払明細書情報を顧客端末に送信又は表示するように構成される非接触通知機と、
を含み、
通信モジュールが、自動精算機に接続し、自動精算機から販売代金を含む販売情報を受信するように構成され、
通信モジュールが、キャッシュレス決済情報及び販売情報を、インターネット経由で外部へ送信するように構成され、
通信モジュールが、支払明細書情報を、インターネット経由で外部から受信するように構成される、決済端末である。
本発明の構成1は、自動精算機の販売代金を、キャッシュレスで決済をするための決済端末であって、
決済端末が、
キャッシュレス決済情報を受け取るための決済情報読取装置と、
決済情報読取装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、
支払明細書情報を顧客端末に送信又は表示するように構成される非接触通知機と、
を含み、
通信モジュールが、自動精算機に接続し、自動精算機から販売代金を含む販売情報を受信するように構成され、
通信モジュールが、キャッシュレス決済情報及び販売情報を、インターネット経由で外部へ送信するように構成され、
通信モジュールが、支払明細書情報を、インターネット経由で外部から受信するように構成される、決済端末である。
【0014】
本発明の構成1によれば、自動精算機におけるキャッシュレス決済情報を非保持化することのできる、キャッシュレス決済情報のセキュリティの高い決済システムにおいて、比較的低コストで、手間がかからずに支払明細書を発行することのできる決済システムに用いることのできる決済端末を得ることができる。
【0015】
(構成2)
本発明の構成2は、決済端末が、決済情報読取装置に接続する情報暗号化装置を更に含み、
情報暗号化装置が、受信したキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有し、
通信モジュールが、情報暗号化装置に接続し、情報暗号化装置から暗号化キャッシュレス決済情報を受信し、
通信モジュールがインターネット経由で外部へ送信するキャッシュレス決済情報が、暗号化キャッシュレス決済情報である、構成1の決済端末である。
本発明の構成2は、決済端末が、決済情報読取装置に接続する情報暗号化装置を更に含み、
情報暗号化装置が、受信したキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有し、
通信モジュールが、情報暗号化装置に接続し、情報暗号化装置から暗号化キャッシュレス決済情報を受信し、
通信モジュールがインターネット経由で外部へ送信するキャッシュレス決済情報が、暗号化キャッシュレス決済情報である、構成1の決済端末である。
【0016】
本発明の構成2によれば、キャッシュレス決済情報を暗号化することにより、安全性の高い決済が可能な決済端末を得ることができる。
【0017】
(構成3)
本発明の構成3は、自動精算機の販売代金を、キャッシュレスで決済をするための決済システムであって、
構成1の決済端末と、
インターネット経由で通信モジュールに接続する決済サーバと、
決済サーバと接続する決済情報記憶装置と、
を含み、
通信モジュールが、販売代金を含む販売情報を決済サーバへ送信するように構成され、
決済サーバが、電子支払明細書を発行し、電子支払明細書に対応する支払明細書情報を通信モジュールへ送信するように構成される、決済システムである。
本発明の構成3は、自動精算機の販売代金を、キャッシュレスで決済をするための決済システムであって、
構成1の決済端末と、
インターネット経由で通信モジュールに接続する決済サーバと、
決済サーバと接続する決済情報記憶装置と、
を含み、
通信モジュールが、販売代金を含む販売情報を決済サーバへ送信するように構成され、
決済サーバが、電子支払明細書を発行し、電子支払明細書に対応する支払明細書情報を通信モジュールへ送信するように構成される、決済システムである。
【0018】
本発明の構成3によれば、自動精算機10がキャッシュレス決済情報を非保持化することのできる決済システム(キャッシュレス決済情報のセキュリティの高い決済システム)において、比較的低コストで、手間がかからずに支払明細書を発行することのできる決済システムを得ることができる。
【0019】
(構成4)
本発明の構成4は、支払明細書情報が、電子支払明細書に対応するURL(Uniform Resource Locator、ユニフォームリソースロケータ)である、構成3の決済システムである。
本発明の構成4は、支払明細書情報が、電子支払明細書に対応するURL(Uniform Resource Locator、ユニフォームリソースロケータ)である、構成3の決済システムである。
【0020】
本発明の構成4によれば、キャッシュレス決済情報を非保持化することのできる決済システムを有する自動精算機が、支払明細書発行用のプリンター及び支払明細書用紙のカートリッジを有しない場合であっても、電子支払明細書として支払明細書を発行することができる。
【0021】
(構成5)
本発明の構成5は、決済システムが、トークンサービスプロバイダを更に含み、トークンサービスプロバイダが、トークンサーバを有する、構成3又は4の決済システムである。
本発明の構成5は、決済システムが、トークンサービスプロバイダを更に含み、トークンサービスプロバイダが、トークンサーバを有する、構成3又は4の決済システムである。
【0022】
本発明の構成5によれば、クレジットカード等の決済の際に、トークンを用いることにより、より安全な決済システムを得ることができる。
【0023】
(構成6)
本発明の構成6は、決済端末が、決済情報読取装置に接続する情報暗号化装置を更に含み、
情報暗号化装置が、受信したキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有し、
通信モジュールが、情報暗号化装置に接続し、情報暗号化装置から暗号化キャッシュレス決済情報を受信し、
通信モジュールがインターネット経由で外部へ送信するキャッシュレス決済情報が、暗号化キャッシュレス決済情報である、構成3~5のいずれかの決済システムである。
本発明の構成6は、決済端末が、決済情報読取装置に接続する情報暗号化装置を更に含み、
情報暗号化装置が、受信したキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有し、
通信モジュールが、情報暗号化装置に接続し、情報暗号化装置から暗号化キャッシュレス決済情報を受信し、
通信モジュールがインターネット経由で外部へ送信するキャッシュレス決済情報が、暗号化キャッシュレス決済情報である、構成3~5のいずれかの決済システムである。
【0024】
本発明の構成6によれば、キャッシュレス決済情報を暗号化することにより、安全性の高い決済が可能な決済システムを得ることができる。
【0025】
(構成7)
本発明の構成7は、決済システムが、決済サーバと接続する鍵管理サーバを更に含み、
鍵管理サーバが、暗号化キャッシュレス決済情報の暗号を解読して、暗号化キャッシュレス決済情報をキャッシュレス決済情報に変換する、構成6の決済システムである。
本発明の構成7は、決済システムが、決済サーバと接続する鍵管理サーバを更に含み、
鍵管理サーバが、暗号化キャッシュレス決済情報の暗号を解読して、暗号化キャッシュレス決済情報をキャッシュレス決済情報に変換する、構成6の決済システムである。
【0026】
本発明の構成7によれば、決済システムが鍵管理サーバを有することにより、暗号化キャッシュレス決済情報を解読して、キャッシュレス決済情報に変換することができる。
【0027】
(構成8)
本発明の構成8は、情報暗号化装置が、入力されたキャッシュレス決済情報を暗号化した後、暗号化前のキャッシュレス決済情報を情報暗号化装置の外部に送信せずに、暗号化前のキャッシュレス決済情報を消去するように構成される、構成6又は7の決済システムである。
本発明の構成8は、情報暗号化装置が、入力されたキャッシュレス決済情報を暗号化した後、暗号化前のキャッシュレス決済情報を情報暗号化装置の外部に送信せずに、暗号化前のキャッシュレス決済情報を消去するように構成される、構成6又は7の決済システムである。
【0028】
本発明の構成8によれば、情報暗号化装置が、所定の動作によって、入力されたキャッシュレス決済情報を暗号化し、暗号化前のキャッシュレス決済情報を消去することにより、自動精算機において、比較的低コストでキャッシュレス決済情報の非保持化をすることができる。
【0029】
(構成9)
本発明の構成9は、情報暗号化装置が、PCIPTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たす、構成6~8のいずれかの決済システムである。
本発明の構成9は、情報暗号化装置が、PCIPTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たす、構成6~8のいずれかの決済システムである。
【0030】
本発明の構成9によれば、キャッシュレス決済情報の暗号化が、SRED要件を満たすことにより、自動精算機におけるキャッシュレス決済情報の非保持化を確実にすることができる。
【0031】
(構成10)
本発明の構成10は、情報暗号化装置によるキャッシュレス決済情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる、構成6~9のいずれかの決済システムである。
本発明の構成10は、情報暗号化装置によるキャッシュレス決済情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる、構成6~9のいずれかの決済システムである。
【0032】
本発明の構成10によれば、情報暗号化装置によるキャッシュレス決済情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われることにより、暗号化したキャッシュレス決済情報をより高いセキュリティで送受信することができる。
【発明の効果】
【0033】
本発明によれば、自動精算機におけるキャッシュレス決済情報の非保持化することのできる、キャッシュレス決済情報のセキュリティの高い決済システムにおいて、比較的低コストで、手間がかからずに支払明細書を発行することのできる決済システムを提供することができる。また、上記決済システムに用いることのできる決済端末を提供することができる。
【図面の簡単な説明】
【0034】
【図1】本発明の決済システムの構成及び決済システムの外部との接続の一例を示す構成図である。
【図2】本発明の決済システムに用いることのできる決済端末を備える自動精算機の構成、及び自動精算機と外部との接続の一例を示す構成図である。
【図3】実施形態1の決済システムによる決済の手順の一例を示すフロー図である。
【図4】本発明の決済システムにより、支払明細書を発行する手順の一例を示すフロー図である。
【図5】本発明の決済システムの構成及び決済システムの外部との接続の、別の一例を示す構成図である。
【図6】本発明の決済システムの構成及び決済システムの外部との接続の、更に別の一例を示す構成図である。
【発明を実施するための形態】
【0035】
以下、本発明の実施形態について、図面を参照しながら具体的に説明する。なお、以下の実施形態は、本発明を具体化する際の形態であって、本発明をその範囲内に限定するものではない。
【0036】
本明細書において、「装置Aが装置Bに接続する」とは、装置Aと装置Bとの間で、インターネットを含む有線又は無線の情報通信手段により、少なくとも情報の送受信が必要なときに、装置Aと装置Bとが情報を相互に送受信することが可能なように接続されることをいう。また、「装置Aが装置Bに接続する」とは、装置Aと装置Bと間に別の装置である装置Cを介して装置Aと装置Bとが情報を相互に送受信することが可能なように接続されることを含む。
【0037】
図1は、本実施形態の決済システムの実施形態の構成の一例を示す構成図である。本実施形態の決済システムは、自動精算機10の販売代金を、キャッシュレスで決済をするための決済システムである。
【0038】
図1に示すように、本実施形態の決済システムは、少なくとも、決済端末20と、決済サーバ32と、決済情報記憶装置36とを含む。本実施形態によれば、キャッシュレス決済情報のセキュリティの高い決済システムにおいて、比較的低コストで、手間がかからずに支払明細書を発行することのできる決済システムを得ることができる。また、本実施形態の一つの実施形態では、自動精算機のキャッシュレス決済情報の非保持化することのできる、キャッシュレス決済情報のセキュリティの高い決済システムにおいて、比較的低コストで、手間がかからずに支払明細書を発行することのできる決済システムを得ることができる。なお、本明細書において、「支払明細書」とは、受取書、領収証、レシート、買上票など、物品の販売及びサービスの提供などのための対価の支払いがあったことを示すものを意味する。支払明細書は、紙に記載した支払明細書であることができる。また、支払明細書は、例えばPDFファイル又は所定のプログラミング言語に基づき表示される電子的な形態の支払明細書(電子支払明細書)であることができる。
【0039】
以下、本実施形態の決済システムを構成する装置について説明する。
【0040】
<自動精算機10>
本明細書で、「自動精算機10」とは、商品の販売又はサービスの提供の対価となる金額の支払いをするための装置である。自動精算機10の例としては、自動販売機50が挙げられる。自動精算機10としては、飲料等の自動販売機50以外に、例えば、コンビニエンスストア及びスーパーマーケットなどの販売店のレジスター及び自動精算装置及び駐車場の自動精算装置などを挙げることができる。自動精算機10が商品の販売をする場合(すなわち、自動販売機50の場合)、自動精算機10が商品の販売をする機能及び料金の支払いを受ける機能を有する。また、本明細書において、自動販売機50とは、サービスの提供の場合の対価の精算に用いられる装置を含む。本実施形態の決済システムは、自動精算機10の決済システムである。
本明細書で、「自動精算機10」とは、商品の販売又はサービスの提供の対価となる金額の支払いをするための装置である。自動精算機10の例としては、自動販売機50が挙げられる。自動精算機10としては、飲料等の自動販売機50以外に、例えば、コンビニエンスストア及びスーパーマーケットなどの販売店のレジスター及び自動精算装置及び駐車場の自動精算装置などを挙げることができる。自動精算機10が商品の販売をする場合(すなわち、自動販売機50の場合)、自動精算機10が商品の販売をする機能及び料金の支払いを受ける機能を有する。また、本明細書において、自動販売機50とは、サービスの提供の場合の対価の精算に用いられる装置を含む。本実施形態の決済システムは、自動精算機10の決済システムである。
【0041】
所定の決済端末20を含む自動精算機10は、店頭に置いてあるような決済端末(例えば、CCT端末)であることができる。また、自動精算機10には、レシートを印刷するためのプリンターが付属していても、付属しなくてもよい。
【0042】
なお、本発明の実施形態の説明、及び後述の実施例の説明では、本実施形態の決済システムを、自動精算機10として自動販売機50を用いた場合の例について説明する。
【0043】
図1に示す実施形態の決済システムでは、自動販売機50(自動精算機10)が、顧客60からの受注を受け付ける。具体的には、例えば自動販売機50が飲料の自動販売機50である場合、顧客60が、所定の飲料を示すボタンを押すことにより、顧客60から所定の飲料の販売を受注する。自動販売機50は、販売代金を、キャッシュレスで決済をするための決済端末20を含む。
【0044】
図2に、本発明の決済システムに用いることのできる決済端末20を備える自動販売機50(自動精算機10)の構成を示す。自動販売機50として点線の枠内に示す構成は、必ずしも物理的に同じ場所に配置する必要はない。例えば、決済端末20を自動販売機50の躯体の外部に配置するなど、必要に応じて適切に配置することができる。
【0045】
自動販売機50に配置される決済端末20は、自動販売機50の受注アプリ54と接続する。受注アプリ54は、自動販売機50による販売のための受注システムの一部であることができる。その場合、決済端末20は、受注アプリ54を介して受注システムと接続することにより、決済端末20と、自動販売機50の受注システムとの間で情報を送受信するように構成することができる。
【0046】
<<受注アプリ54>>
受注アプリ54は、自動販売機50に配置される決済端末20に接続され、自動販売機50の受注及び販売に関する機能を制御する。受注アプリ54は、自動販売機50のための受注システムの少なくとも一部であることができる。受注アプリ54は、受注に関する情報を顧客60に通知するための自動販売機表示装置56に接続する。顧客60は、タッチパネル及びボタン等の所定の入力装置(図示せず)により、受注アプリ54に対して、販売物品等の発注について、所定の事項を入力することができる。受注アプリ54は、所定の記憶装置(図示せず)に、決済端末20との接続に必要な情報を記録することができる。決済の際に、トークンを用いる場合には、トークンを所定の記憶装置に記憶させておくことができる。受注アプリ54は、販売情報を生成することができる。販売情報とは、販売の処理番号、販売品又は販売サービスの販売金額、及び販売品名又は販売サービス名などの販売に関する情報である。販売情報の項目は、必要に応じて、適宜選択することができる。
受注アプリ54は、自動販売機50に配置される決済端末20に接続され、自動販売機50の受注及び販売に関する機能を制御する。受注アプリ54は、自動販売機50のための受注システムの少なくとも一部であることができる。受注アプリ54は、受注に関する情報を顧客60に通知するための自動販売機表示装置56に接続する。顧客60は、タッチパネル及びボタン等の所定の入力装置(図示せず)により、受注アプリ54に対して、販売物品等の発注について、所定の事項を入力することができる。受注アプリ54は、所定の記憶装置(図示せず)に、決済端末20との接続に必要な情報を記録することができる。決済の際に、トークンを用いる場合には、トークンを所定の記憶装置に記憶させておくことができる。受注アプリ54は、販売情報を生成することができる。販売情報とは、販売の処理番号、販売品又は販売サービスの販売金額、及び販売品名又は販売サービス名などの販売に関する情報である。販売情報の項目は、必要に応じて、適宜選択することができる。
【0047】
なお、受注アプリ54は、キャッシュレス決済情報及び暗号化されたキャッシュレス決済情報を受信しないように構成されることが好ましい。暗号化されたキャッシュレス決済情報は、通信モジュール22を経由して、インターネット経由で決済サーバ32に送信される以外に、他へ送信されないことが好ましい。
【0048】
<決済端末20>
図2に示すように、決済端末20は、決済情報読取装置24と、通信モジュール22と、非接触通信機25とを含むことができる。また、決済端末20は、情報暗号化装置23及び/又は決済端末表示装置26を更に含むことができる。決済端末20は、自動販売機50の販売代金を、キャッシュレスで決済をするための機能を有する。決済端末20は、自動販売機50の内部に設置されているが、決済端末20の機能を考慮すると、決済端末20は、自動販売機50からは独立した装置であると考えることもできる。例えば、販売店のセルフレジスターは、セルフレジスター端末と、決済端末20とが、それぞれ独立した装置になっており、相互に通信可能に接続するように構成することができる。
図2に示すように、決済端末20は、決済情報読取装置24と、通信モジュール22と、非接触通信機25とを含むことができる。また、決済端末20は、情報暗号化装置23及び/又は決済端末表示装置26を更に含むことができる。決済端末20は、自動販売機50の販売代金を、キャッシュレスで決済をするための機能を有する。決済端末20は、自動販売機50の内部に設置されているが、決済端末20の機能を考慮すると、決済端末20は、自動販売機50からは独立した装置であると考えることもできる。例えば、販売店のセルフレジスターは、セルフレジスター端末と、決済端末20とが、それぞれ独立した装置になっており、相互に通信可能に接続するように構成することができる。
【0049】
また、決済端末20は、店頭に設置されるような信用照会端末としての機能を有することができる。また、決済端末20自体が自動精算機10であることもできる。
【0050】
決済端末20は、情報処理装置を備えた専用の端末であることができる。すなわち、決済端末20は、自動販売機50(自動精算機10)に接続した、自動販売機50(自動精算機10)とは別個の装置であることができる。また、決済端末20は、パーソナルコンピュータ、及びサーバ等の電算機であることができる。また、決済端末20は、専用の端末、パーソナルコンピュータ及びサーバ等を接続した情報処理システムであることができる。また、決済端末20は、インターネットを介して所定の情報処理装置が接続したシステムであることができる。すなわち、決済端末20の各機能は、1つの装置の内部に必ずしもある必要はなく、分散されて配置された相互通信が可能な複数の機器により構成されることができる。
【0051】
本実施形態の決済端末20によれば、自動精算機10でのキャッシュレス決済情報の非保持化することができる。また、本実施形態の決済端末20を用いることにより、キャッシュレス決済情報のセキュリティの高い決済システムにおいて、比較的低コストで、手間がかからずに支払明細書を発行することのできる決済システムを実現することができる。以下、決済端末20を構成する各装置について説明する。
【0052】
<<決済情報読取装置24>>
決済情報読取装置24は、例えばクレジットカード及びIC式プリペイドカードのようなキャッシュレス決済手段64のキャッシュレス決済情報(例えば、クレジットカードの番号及び有効期限等)を受け取るための装置である。決済情報読取装置24は、クレジットカードの読み取り装置のように、クレジットカードのようなキャッシュレス決済情報を有するキャッシュレス決済手段64に接触して決済情報を読み取ることができる。また、決済情報読取装置24がカメラであることができる。その場合、キャッシュレス決済手段64を有する顧客60の顧客端末62に表示されたバーコード又は二次元コードとしてのキャッシュレス決済情報を、カメラが読み取り、決済端末20がバーコードの内容を解読することができる。決済情報読取装置24は、情報暗号化装置23に接続することができる。バーコード又は二次元コードは、いわゆるバーコード決済のためのバーコード又は二次元コード(例えばQRコード(登録商標))であることができる。
決済情報読取装置24は、例えばクレジットカード及びIC式プリペイドカードのようなキャッシュレス決済手段64のキャッシュレス決済情報(例えば、クレジットカードの番号及び有効期限等)を受け取るための装置である。決済情報読取装置24は、クレジットカードの読み取り装置のように、クレジットカードのようなキャッシュレス決済情報を有するキャッシュレス決済手段64に接触して決済情報を読み取ることができる。また、決済情報読取装置24がカメラであることができる。その場合、キャッシュレス決済手段64を有する顧客60の顧客端末62に表示されたバーコード又は二次元コードとしてのキャッシュレス決済情報を、カメラが読み取り、決済端末20がバーコードの内容を解読することができる。決済情報読取装置24は、情報暗号化装置23に接続することができる。バーコード又は二次元コードは、いわゆるバーコード決済のためのバーコード又は二次元コード(例えばQRコード(登録商標))であることができる。
【0053】
<<非接触通信機25>>
非接触通信機25は、スマートフォンなどの顧客端末62、非接触による通信が可能なクレジットカード及び非接触型ICカードとの電磁波による無線通信が可能なように構成される。非接触通信機25は、決済情報読取装置24と同様に、キャッシュレス決済手段64の有するキャッシュレス決済情報(例えば、クレジットカードの番号及び有効期限等)を、電磁波による無線通信により受け取ることができる。また、後述するように、非接触通信機25は、支払明細書情報を顧客端末62に送信することができる。非接触通信機25は、情報暗号化装置23及び通信モジュール22に接続することができる。
非接触通信機25は、スマートフォンなどの顧客端末62、非接触による通信が可能なクレジットカード及び非接触型ICカードとの電磁波による無線通信が可能なように構成される。非接触通信機25は、決済情報読取装置24と同様に、キャッシュレス決済手段64の有するキャッシュレス決済情報(例えば、クレジットカードの番号及び有効期限等)を、電磁波による無線通信により受け取ることができる。また、後述するように、非接触通信機25は、支払明細書情報を顧客端末62に送信することができる。非接触通信機25は、情報暗号化装置23及び通信モジュール22に接続することができる。
【0054】
<<決済端末表示装置26>>
決済端末表示装置26は、少なくとも、支払明細書情報をバーコード又は二次元コード(例えばQRコード(登録商標))で表示し、顧客端末62に読み取らせるように構成することができる。すなわち、スマートフォンなどの顧客端末62は、顧客端末62に付属するカメラにより、決済端末表示装置26に表示された所定のバーコード又は二次元コードの支払明細書情報を読み取ることにより、支払明細書情報を得ることができる。決済端末表示装置26は、通信モジュール22に接続することができる。
決済端末表示装置26は、少なくとも、支払明細書情報をバーコード又は二次元コード(例えばQRコード(登録商標))で表示し、顧客端末62に読み取らせるように構成することができる。すなわち、スマートフォンなどの顧客端末62は、顧客端末62に付属するカメラにより、決済端末表示装置26に表示された所定のバーコード又は二次元コードの支払明細書情報を読み取ることにより、支払明細書情報を得ることができる。決済端末表示装置26は、通信モジュール22に接続することができる。
【0055】
なお、決済端末20は、決済端末表示装置26を有しないことができる。その場合、決済端末20は、自動販売機50の自動販売機表示装置56に対して所定の信号を送るように構成され、自動販売機表示装置56に必要な情報を表示することができる。
【0056】
例えば、自動精算機10が、例えばコンビニエンスストアのレジスターの場合には、顧客に向けて設置されているレジスターのディスプレイに対して、決済端末20が所定の信号を送るように構成することができる。所定の信号は、後述する支払明細書情報を含み、レジスターのディスプレイには、支払明細書情報に対応するバーコード又は二次元コード(例えばQRコード(登録商標))を表示することができる。
【0057】
また、決済端末20は、必要な情報を表示する代わりに、音声によって必要な情報を顧客60に対して伝えることができる。また、決済端末20は、必要な情報を表示する代わりに、顧客端末62に対して無線通信を行うことにより、顧客端末62に必要な情報を表示させることができる。また、決済端末20を、上述の表示方法の複数を同時に採用することができるように構成することができる。
【0058】
<<非接触通知機>>
非接触通知機は、支払明細書情報を顧客端末62に送信又は表示するように構成される。非接触通知機は、例えば、支払明細書情報を顧客端末62に無線で送信することができるように構成された非接触通信機25であることができる。また、非接触通知機は、例えば、決済端末20に付属したディスプレイなどの決済端末表示装置26であることができる。非接触通知機は、支払明細書情報を顧客端末62に送信又は表示するように構成される。
非接触通知機は、支払明細書情報を顧客端末62に送信又は表示するように構成される。非接触通知機は、例えば、支払明細書情報を顧客端末62に無線で送信することができるように構成された非接触通信機25であることができる。また、非接触通知機は、例えば、決済端末20に付属したディスプレイなどの決済端末表示装置26であることができる。非接触通知機は、支払明細書情報を顧客端末62に送信又は表示するように構成される。
【0059】
<<情報暗号化装置23>>
決済端末20は、必要に応じて、情報暗号化装置23を有することができる。情報暗号化装置23は、決済情報読取装置24又は非接触通信機25が読み取ったキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有する。情報暗号化装置23は、単体の装置であることができ、USB等のインターフェースにより、通信モジュール22に接続することができる。クレジットカードを用いて決済される場合には、高いセキュリティを保つことが必要になる。そのため、クレジットカードの利用が可能な自動精算機10には、情報暗号化装置23を有する決済端末20を配置することが好ましい。
決済端末20は、必要に応じて、情報暗号化装置23を有することができる。情報暗号化装置23は、決済情報読取装置24又は非接触通信機25が読み取ったキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有する。情報暗号化装置23は、単体の装置であることができ、USB等のインターフェースにより、通信モジュール22に接続することができる。クレジットカードを用いて決済される場合には、高いセキュリティを保つことが必要になる。そのため、クレジットカードの利用が可能な自動精算機10には、情報暗号化装置23を有する決済端末20を配置することが好ましい。
【0060】
本実施形態の決済端末20が情報暗号化装置23を有する場合、情報暗号化装置23は、入力されたキャッシュレス決済情報を暗号化した後、情報暗号化装置23の内部に保持しないことが好ましい。すなわち、情報暗号化装置23は、入力されたキャッシュレス決済情報を暗号化した後、キャッシュレス決済情報を外部に送信せずに、暗号化前のキャッシュレス決済情報を自動的に消去することができることが好ましい。なお、自動販売機50は、情報暗号化装置23により暗号化されたキャッシュレス決済情報を復号化するための暗号化鍵を保持しないので、暗号化されたキャッシュレス決済情報を解読できない。そのため、自動販売機50によるキャッシュレス決済情報の非保持化を達成できる。
【0061】
本実施形態の決済システムでは、情報暗号化装置23が、PCI PTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たすことが好ましい。SRED要件とは、PCI PTSに準拠して、上記のように自動販売機50によるキャッシュレス決済情報の非保持化を具現化するための暗号化のためのセキュリティ要件である。すなわち、情報暗号化装置23が、SRED要件を満たすことにより、情報暗号化装置23にキャッシュレス決済情報を入力した瞬間に暗号化することが可能となる。
【0062】
情報暗号化装置23で暗号化されたキャッシュレス決済情報は、後述する鍵管理サーバ34でのみ解読(復号化)することができる。本実施形態では、鍵管理サーバ34による暗号化されたキャッシュレス決済情報の解読が、P2PE(Point-to-Point Encryption)に基づいて行われることが好ましい。情報暗号化装置23により、暗号化し、鍵管理サーバ34により暗号を解読するというP2PEに基づいた方法を採用することにより、キャッシュレス決済情報を高いセキュリティで送受信することができる。
【0063】
なお、暗号化のためにSRED機能を有する情報暗号化装置23、及び所定のエンドポイントに到達するまで復号化できない暗号方法を含め、PCI P2PEソリューションという場合がある。PCI P2PEソリューションは、PCI SSC(Payment Card Industry Security Standards Council, LLC.、VISA/MasterCard/JCB/American Express/Dinersが共同で設立した協議会)により定められたセキュリティ基準の一つである。本実施形態の決済システムは、PCI P2PEソリューションに準拠したシステムとすることができる。
【0064】
本実施形態の決済システムが、PCI P2PEソリューションを準拠するために、決済情報管理事業者30である事業者が、PCI P2PEソリューションの認定を受け、その事業者が提供するPCI P2PEソリューションに準拠した決済システムを、自動販売機50が利用する方法を採用することができる。この場合、決済情報管理事業者30は、所定の情報暗号化装置23(PCI PTS要件を満たすデバイス)を含む決済端末20を用意して、自動販売機50に配置することができる。キャッシュレス決済情報は、自動販売機50に配置された所定の情報暗号化装置23で暗号化され、PCI DSS準拠済みの決済情報管理事業者30内でのみで復号化される。自動販売機50では一切、キャッシュレス決済情報を復号化することができない。
【0065】
本実施形態の決済システムでは、情報暗号化装置23によるキャッシュレス決済情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる。情報暗号化装置23によるキャッシュレス決済情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われることにより、暗号化したキャッシュレス決済情報をより高いセキュリティで送受信することができる。
【0066】
なお、上述のようなSRED及びDUKPTに準拠した情報暗号化装置23として、例えば、ID TECH社製「SREDKey」を挙げることができる。
【0067】
<<通信モジュール22>>
通信モジュール22は、インターネット経由で情報を送受信する。すなわち、通信モジュール22は、インターネット経由でキャッシュレス決済情報を外部へ送信することができる。通信モジュール22は、自動販売機50の決済端末20に配置される。通信モジュール22は、決済情報読取装置24に接続する。また、決済端末20が情報暗号化装置23を有する場合、通信モジュール22は、情報暗号化装置23に接続し、情報暗号化装置23を介して決済情報読取装置24に接続する。情報暗号化装置23と、通信モジュール22との通信は、例えばUSB(Universal Serial Bus)規格に準拠した接続により行うことができる。通信モジュール22は、情報暗号化装置23において暗号化したキャッシュレス決済情報を受信することができる。また、通信モジュール22は、インターネット経由で決済サーバ32に情報を送受信することができる。したがって、通信モジュール22は、暗号化したキャッシュレス決済情報を決済サーバ32に送信することができる。通信モジュール22は、暗号化したキャッシュレス決済情報を送信した後、自動販売機50の中の他の装置に送信することなく、直ちに暗号化したキャッシュレス決済情報をその内部から消去することができる。
通信モジュール22は、インターネット経由で情報を送受信する。すなわち、通信モジュール22は、インターネット経由でキャッシュレス決済情報を外部へ送信することができる。通信モジュール22は、自動販売機50の決済端末20に配置される。通信モジュール22は、決済情報読取装置24に接続する。また、決済端末20が情報暗号化装置23を有する場合、通信モジュール22は、情報暗号化装置23に接続し、情報暗号化装置23を介して決済情報読取装置24に接続する。情報暗号化装置23と、通信モジュール22との通信は、例えばUSB(Universal Serial Bus)規格に準拠した接続により行うことができる。通信モジュール22は、情報暗号化装置23において暗号化したキャッシュレス決済情報を受信することができる。また、通信モジュール22は、インターネット経由で決済サーバ32に情報を送受信することができる。したがって、通信モジュール22は、暗号化したキャッシュレス決済情報を決済サーバ32に送信することができる。通信モジュール22は、暗号化したキャッシュレス決済情報を送信した後、自動販売機50の中の他の装置に送信することなく、直ちに暗号化したキャッシュレス決済情報をその内部から消去することができる。
【0068】
通信モジュール22は、自動販売機50の受注アプリ54に接続し、自動販売機50から販売の処理番号及び販売金額などを含む販売情報を受信するように構成される。なお、通信モジュール22は、受注アプリ54(及びその他の自動販売機50の内部装置)に対して、キャッシュレス決済情報及び暗号化されたキャッシュレス決済情報を送信しないように構成することが好ましい。一般的に、決済端末20は、決済情報管理事業者30から提供され、決済情報管理事業者30の管理下にある。そのため、所定の通信モジュール22を用いることにより、自動販売機50(及び自動販売機50の設置業者)における、キャッシュレス決済情報の非保持化を実現することができる。
【0069】
本実施形態では、通信モジュール22が、販売代金を含む販売情報を決済サーバ32へ送信するように構成される。なお、通信モジュール22と、決済サーバ32との間の通信が、インターネット以外の通信回線を利用して通信可能である場合には、インターネット経由ではなく、所定の通信回線を用いて通信をすることができる。本明細書中の他の通信についても同様である。
【0070】
<決済システム>
本実施形態の決済システムは、自動精算機10(自動販売機50)の販売代金を、キャッシュレスで決済をするためのシステムである。
本実施形態の決済システムは、自動精算機10(自動販売機50)の販売代金を、キャッシュレスで決済をするためのシステムである。
【0071】
図1に示すように、本実施形態の決済システムは、少なくとも、上述の所定の決済端末20と、決済サーバ32と、決済情報記憶装置36とを含む。決済端末20が情報暗号化装置23を有する場合、本実施形態の決済システムは、鍵管理サーバ34を更に有することができる。また、実施形態の決済システムは、決済代行サーバ42を有することができる。本実施形態によれば、自動精算機10のキャッシュレス決済情報の非保持化することのできる、キャッシュレス決済情報のセキュリティの高い決済システムにおいて、比較的低コストで、手間がかからずに支払明細書を発行することのできる決済システムを得ることができる。
【0072】
<<決済端末20>>
本実施形態の決済システムに含まれる決済端末20としては、上述の決済端末20を用いることができる。
本実施形態の決済システムに含まれる決済端末20としては、上述の決済端末20を用いることができる。
【0073】
上述の本実施形態の決済端末20は、所定の情報暗号化装置23を有することができる。情報暗号化装置23は、入力されたキャッシュレス決済情報を暗号化した後、暗号化前のキャッシュレス決済情報を情報暗号化装置23の外部に送信せずに、暗号化前のキャッシュレス決済情報を消去することができる。また、本実施形態の決済システムの決済端末20の情報暗号化装置23は、PCIPTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たすことができる。また、本実施形態の決済システムの決済端末20の情報暗号化装置23によるキャッシュレス決済情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われることができる。
【0074】
<<決済サーバ32>>
本実施形態の決済システムでは、決済サーバ32は、インターネット経由で、決済端末20の通信モジュール22に接続する。また、決済サーバ32は、インターネット経由で、顧客端末62に接続する。図1に示すように、決済サーバ32は、インターネットなどの通信回線を経由して、収納機関80に接続することができる。収納機関80とは、クレジットカード会社、電子マネー会社、及びQRコード(登録商標)決済会社などの決済代行サービス会社のことを意味する。
本実施形態の決済システムでは、決済サーバ32は、インターネット経由で、決済端末20の通信モジュール22に接続する。また、決済サーバ32は、インターネット経由で、顧客端末62に接続する。図1に示すように、決済サーバ32は、インターネットなどの通信回線を経由して、収納機関80に接続することができる。収納機関80とは、クレジットカード会社、電子マネー会社、及びQRコード(登録商標)決済会社などの決済代行サービス会社のことを意味する。
【0075】
また、図6に示す実施形態では、決済サーバ32は、インターネット経由で、決済代行サーバ42に接続することができる。図6には図示していないが、決済代行サーバ42は、インターネットなどの通信回線を経由して、収納機関80に接続することができる。また、決済代行サーバ42は、収納機関80が保有することができる。
【0076】
決済サーバ32は、決済情報管理事業者30に配置され、インターネット経由で自動販売機50の通信モジュール22に接続する。
【0077】
図6に示す決済サーバ32は、キャッシュレス決済情報に対応するトークン(Token)を発行するという、トークンサーバ72としての機能を有することができる。トークンの発行方法等のトークン化技術は、公知の方法を用いることができる。なお、決済サーバ32は、トークンサーバ72の機能を必ずしも有しなくてもよい。例えば、図5に示すように、決済代行事業者40がトークンサーバ72を保有し、決済代行事業者40がトークンを発行することができる。また、決済システムがトークンを用いる必要がない場合には、決済システムは、トークンサーバ72を有しなくてもよい。
【0078】
本実施形態の決済システムでは、決済サーバ32が、電子支払明細書を発行し、電子支払明細書に対応する支払明細書情報を通信モジュール22へ送信するように構成される。決済サーバ32は、カード会社を含む収納機関80へキャッシュレス決済情報を送信し、収納機関80から決済結果を受信した後、電子支払明細書を発行することができる。通信モジュール22へ送信した支払明細書情報は、顧客端末62に対して、決済端末20の非接触通知機によって、送信又は表示される。顧客端末62は、非接触通知機から受け取った支払明細書情報に基づいて、決済サーバ32から電子支払明細書を受け取ることができる。
【0079】
電子支払明細書は、自動販売機50の名称及び住所、販売代金の金額、利用日時、処理番号、支払い方法、決済ブランド名(クレジットカードの名称等)、会員番号、承認番号、取引内容、並びに支払区分などうち少なくとも1つの情報を含むことができる。
【0080】
非接触通知機に表示させる支払明細書情報は、電子支払明細書に対応するURL(Uniform Resource Locator、ユニフォームリソースロケータ)であることが好ましい。本明細書において、電子支払明細書に対応するURLのことを、支払明細書情報という。本実施形態によれば、キャッシュレス決済情報を非保持化することのできる決済システムを有する自動精算機10が、支払明細書発行用のプリンター及び支払明細書用紙のカートリッジを有しない場合であっても、顧客60に対して、電子支払明細書として支払明細書を発行することができる。ただし、本実施形態の済システムは、自動精算機10が支払明細書発行用のプリンターを有する場合であっても、適用可能である。
【0081】
<<鍵管理サーバ34>>
本実施形態の決済システムは、鍵管理サーバ34を有することができる。鍵管理サーバ34は、決済サーバ32に接続することができる。鍵管理サーバ34は、暗号化キャッシュレス決済情報の暗号を解読して、暗号化キャッシュレス決済情報をキャッシュレス決済情報に変換するという機能を有する。
本実施形態の決済システムは、鍵管理サーバ34を有することができる。鍵管理サーバ34は、決済サーバ32に接続することができる。鍵管理サーバ34は、暗号化キャッシュレス決済情報の暗号を解読して、暗号化キャッシュレス決済情報をキャッシュレス決済情報に変換するという機能を有する。
【0082】
上述のように、決済端末20が情報暗号化装置23を有する場合、決済端末20の情報暗号化装置23によりキャッシュレス決済情報の暗号化が行われる。したがって、鍵管理サーバ34は、情報暗号化装置23による暗号化に対応した復号化が可能であるように構成される。具体的には、キャッシュレス決済情報の暗号化が、P2PEに基づく場合には、鍵管理サーバ34は、復号化のエンドポイントとなるように構成される。また、情報暗号化装置23によるキャッシュレス決済情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われた場合には、鍵管理サーバ34は、情報暗号化装置23のDUKPTに基づく鍵管理プロトコルに対応する暗号を復号化できるように構成される。鍵管理サーバ34によって、情報暗号化装置23で暗号化されたキャッシュレス決済情報を、暗号化前のキャッシュレス決済情報に変換することにより、キャッシュレス決済情報を使用可能な形式に復号化することができる。
【0083】
鍵管理サーバ34は、決済情報記憶装置36に記憶されるキャッシュレス決済情報を、所定の方法で暗号化することができるように構成される。キャッシュレス決済情報を暗号化することにより、セキュリティをより高めることができる。
【0084】
決済サーバ32は、決済情報管理事業者30内で、鍵管理サーバ34に接続される。
【0085】
決済サーバ32から鍵管理サーバ34へは、暗号化されたキャッシュレス決済情報の復号化のために、暗号化されたキャッシュレス決済情報が送信される。鍵管理サーバ34から決済サーバ32へは、鍵管理サーバ34で復号化されたキャッシュレス決済情報が送信される。
【0086】
<<決済代行サーバ42>>
本実施形態の決済システムは、決済代行サーバ42を有することができる。決済代行サーバ42は、決済代行事業者40に配置され、インターネット経由で、決済情報管理事業者30の決済サーバ32を介して、自動販売機50の通信モジュール22に接続する。図5に示す決済代行サーバ42は、キャッシュレス決済情報に対応するトークン(Token)を発行するという、トークンサーバ72としての機能を有することができる。トークンの発行方法等のトークン化技術は、公知の方法を用いることができる。なお、上述のように、決済代行サーバ42は、トークンサーバ72の機能を必ずしも有しなくてもよい。例えば、図6に示すように、トークンサーバ72は、決済情報管理事業者30が保有することができる。この場合、決済代行事業者40は、決済情報管理事業者30にトークンの発行を依頼することができる。また、決済代行サーバ42は、収納機関80が保有することができる。また、本実施形態の決済システムは、決済代行サーバ42を有さずに、図1に示すような構成にすることが可能である。
本実施形態の決済システムは、決済代行サーバ42を有することができる。決済代行サーバ42は、決済代行事業者40に配置され、インターネット経由で、決済情報管理事業者30の決済サーバ32を介して、自動販売機50の通信モジュール22に接続する。図5に示す決済代行サーバ42は、キャッシュレス決済情報に対応するトークン(Token)を発行するという、トークンサーバ72としての機能を有することができる。トークンの発行方法等のトークン化技術は、公知の方法を用いることができる。なお、上述のように、決済代行サーバ42は、トークンサーバ72の機能を必ずしも有しなくてもよい。例えば、図6に示すように、トークンサーバ72は、決済情報管理事業者30が保有することができる。この場合、決済代行事業者40は、決済情報管理事業者30にトークンの発行を依頼することができる。また、決済代行サーバ42は、収納機関80が保有することができる。また、本実施形態の決済システムは、決済代行サーバ42を有さずに、図1に示すような構成にすることが可能である。
【0087】
決済サーバ32は、決済代行事業者40の決済代行サーバ42に接続することができる。決済代行事業者40は、決済情報管理事業者30が兼ねることができる。また、決済代行事業者40は、決済情報管理事業者30以外の外部の事業者、例えば収納機関80が行うことができる。この場合、決済サーバ32と、決済代行事業者40との接続は、インターネットを介して、HTTPS(Hypertext Transfer Protocol Secure)等の高いセキュリティを確保した通信方法により、行うことができる。図5に示すように、決済代行事業者40は、トークンサービスプロバイダ70を兼ねることができる。決済代行事業者40によるクレジットカード会社等の収納機関80への決済方法は公知である。
【0088】
<<トークンサーバ72>>
本実施形態の決済システムが、トークンを用いて決済をする場合、決済システムはトークンサーバ72を有することができる。図5に示すように、決済代行事業者40は、トークンサーバ72を保有することができる。この場合、トークンサーバ72は、決済代行サーバ42と同一のサーバであることができる。トークンサーバ72は、キャッシュレス決済情報に対応するトークンを発行する。なお、別の実施形態として、図6に示すように、決済情報管理事業者30がトークンサーバ72を保有し、トークンサーバ72と、決済サーバ32とが同一であることができる。
本実施形態の決済システムが、トークンを用いて決済をする場合、決済システムはトークンサーバ72を有することができる。図5に示すように、決済代行事業者40は、トークンサーバ72を保有することができる。この場合、トークンサーバ72は、決済代行サーバ42と同一のサーバであることができる。トークンサーバ72は、キャッシュレス決済情報に対応するトークンを発行する。なお、別の実施形態として、図6に示すように、決済情報管理事業者30がトークンサーバ72を保有し、トークンサーバ72と、決済サーバ32とが同一であることができる。
【0089】
本明細書において、トークンサーバ72を有する事業者を、トークンサービスプロバイダ70(トークン処理会社)という。トークンサービスプロバイダ70は、トークンを用いることにより、自動販売機50(自動精算機10)のキャッシュレス決済情報の非保持化を実現するための、決済情報管理事業者30又は決済代行事業者40等の事業者を意味する。決済情報記憶装置36(「Token Vault」ともいう。)を含むトークンサービスプロバイダ70(決済情報管理事業者30又は決済代行事業者40)内のシステムは、所定の高いセキュリティ状態を保つために、例えば、PCI DSSに準拠した構成であることができる。
【0090】
図5に示すように、本実施形態の決済システムは、決済代行事業者40が、トークンサービスプロバイダ70であり、決済代行事業者40又はトークンサービスプロバイダ70が、トークンサーバ72と、鍵管理サーバ34と、決済情報記憶装置36とを有することが好ましい。本実施形態によれば、クレジットカード会社等の決済代行事業者40がトークンサービスプロバイダ70であることにより、より安全な決済システムを得ることができる。
【0091】
図5に示すように、決済代行事業者40が、トークンサービスプロバイダ70である場合には、トークンサーバ72は、決済代行事業者40に配置され、決済情報管理事業者30を介してインターネット経由で自動販売機50の通信モジュール22に接続する。
【0092】
本実施形態の決済システムは、トークンが、16桁の数字により記述されることが好ましい。トークンが、クレジットカード番号と同じ16桁の数字により記述されることにより、クレジットカードの処理に用いられるシステムへの転用が可能となるので、決済システムの汎用性を高めることができる。
【0093】
図6に示す実施形態の場合には、決済サーバ32から決済情報記憶装置36へは、キャッシュレス決済情報及びそれに対応するトークンが送信される。なお、キャッシュレス決済情報及びそれに対応するトークンは、鍵管理サーバ34で暗号化した後に、決済情報記憶装置36へ送信されることが好ましい。決済情報記憶装置36から決済サーバ32へは、決済サーバ32による所定のトークンを用いた呼び出しに応じて、所定のトークンに対応するキャッシュレス決済情報が送信される。
【0094】
本実施形態の決済システムは、トークンサーバ72が、発行したトークンを、通信モジュール22へ送信することができる。トークンを、自動販売機50に配置される通信モジュール22へ送信することにより、自動販売機50がキャッシュレス決済情報を保有することなく、自動販売機50による決済のためのトークンの利用を可能にする。
【0095】
本実施形態の決済システムでは、トークンサーバ72が、通信モジュール22からトークン及び販売情報を受信し、受信したトークンに基づいて、決済情報記憶装置36に記憶されたキャッシュレス決済情報を得ることができる。トークンサーバ72が、自動販売機50から送られてきたトークンに基づいて、決済情報記憶装置36に記憶されたキャッシュレス決済情報を得ることにより、自動販売機50がキャッシュレス決済情報を保有することなく、トークンサービスプロバイダ70がキャッシュレス決済情報を用意することができる。
【0096】
図6に示す実施形態の決済システムでは、決済サーバ32(トークンサーバ72)が、キャッシュレス決済情報及び販売情報を、決済代行事業者40に送信することができる。図5に示す実施形態の決済システムでは、決済代行事業者40は、トークンサービスプロバイダ70である。決済代行事業者40は、セキュリティの確保された通信により、クレジットカード会社に対してキャッシュレス決済情報及び販売情報を送ることができる。この結果、クレジットカードによる決済を完了することができる。
【0097】
トークンサーバ72は、発行したトークンを、通信モジュール22へ直接的に、又は間接的に送信するように構成されることが好ましい。トークンを、自動精算機10(自動販売機50)に配置される通信モジュール22へ送信することにより、自動精算機10がキャッシュレス決済情報を保有することなく、決済のためにトークンを利用することができる。
【0098】
トークンサーバ72は、通信モジュール22からトークン及び販売情報を直接的に、又は間接的に受信し、受信したトークンに基づいて、決済情報記憶装置36に記憶されたキャッシュレス決済情報を得るように構成されることが好ましい。トークンサーバ72が、受信したトークンに基づいて、決済情報記憶装置36に記憶されたキャッシュレス決済情報を得ることにより、自動精算機10がキャッシュレス決済情報を保有することなく、トークンサービスプロバイダ70が、決済のためのキャッシュレス決済情報を用意することができる
【0099】
トークンサーバ72は、キャッシュレス決済情報及び販売情報を、決済代行サーバ42に送信するように構成されることが好ましい。決済代行事業者40がキャッシュレス決済情報及び販売情報を受信し、決済代行事業者40がクレジットカード会社などの収納機関80にそれらの情報を送ることができる。この結果、クレジットカード情報などのキャッシュレス決済情報による決済を完了することができる。
【0100】
<<決済情報記憶装置36>>
決済情報記憶装置36は、決済サーバと接続する。決済情報記憶装置36には、キャッシュレス決済情報が記憶される。また、本実施形態の決済システムがトークンを利用可能である場合には、決済情報記憶装置36は、トークンを更に記憶することができる。決済サーバ32はキャッシュレス決済情報及び/又は発行したトークンを紐付けて、決済情報記憶装置36に記憶させるように構成される。これにより、トークンを利用したキャッシュレス決済を可能にすることができ、キャッシュレス決済情報に対するセキュリティを高めることができる。
決済情報記憶装置36は、決済サーバと接続する。決済情報記憶装置36には、キャッシュレス決済情報が記憶される。また、本実施形態の決済システムがトークンを利用可能である場合には、決済情報記憶装置36は、トークンを更に記憶することができる。決済サーバ32はキャッシュレス決済情報及び/又は発行したトークンを紐付けて、決済情報記憶装置36に記憶させるように構成される。これにより、トークンを利用したキャッシュレス決済を可能にすることができ、キャッシュレス決済情報に対するセキュリティを高めることができる。
【0101】
キャッシュレス決済情報及び/又はトークンを、決済情報記憶装置36に記憶させる際に、キャッシュレス決済情報及び/又はトークンを暗号化し、決済情報記憶装置36に記憶するようにすることが好ましい。例えば、図6に示す構成の場合には、キャッシュレス決済情報及び/又はトークンの暗号化は、鍵管理サーバ34を用いることにより、行うことができる。具体的には、決済サーバ32が鍵管理サーバ34に、キャッシュレス決済情報及び/又はトークンを送信し、鍵管理サーバ34がキャッシュレス決済情報及び/又はトークンを暗号化する。暗号化したキャッシュレス決済情報及び/又はトークンは決済サーバ32に送信され、更に決済情報記憶装置36に記憶される。このように、キャッシュレス決済情報及び/又はトークンを暗号化して決済情報記憶装置36に記憶することにより、決済情報管理事業者30内のキャッシュレス決済情報に対するセキュリティを高めることができる。なお、図5に示すように、決済代行事業者40がトークンサービスプロバイダ70である場合には、鍵管理サーバ34がキャッシュレス決済情報及び/又はトークンを暗号化するための装置を、決済代行サーバ42に接続して設置することができる。
【0102】
上述の本実施形態の決済システムを用いれば、クレジットカードなどの決済手段による販売代金の決済において、比較的低コストで自動販売機50でのキャッシュレス決済情報の非保持化を実現することができる。また、キャッシュレス決済情報のセキュリティの高い決済システムにおいて、比較的低コストで、手間がかからずに支払明細書を発行することのできる決済システムを提供することができる。
【実施例0103】
以下、実施例として、本実施形態の決済端末20及び決済システムを用いる際の具体例について、説明する。本実施例として説明する実施形態は、本実施形態の決済端末20及び決済システムを、自動販売機50での決済に用いた例である。ただし、本実施例として説明する実施形態は、本発明を限定することを意図するものではない。
【0104】
(実施形態1)
図1に、実施形態1の決済システムの一例を示す。本実施形態の決済システムは、少なくとも所定の決済端末20と、決済サーバ32と、決済情報記憶装置36とを含む。所定の決済端末20は、少なくとも通信モジュール22と、非接触通知機(非接触通信機25及び/又は決済端末表示装置26)とを含む。図1では、本実施形態においてインターネットにより接続される部分を太線で示している。
図1に、実施形態1の決済システムの一例を示す。本実施形態の決済システムは、少なくとも所定の決済端末20と、決済サーバ32と、決済情報記憶装置36とを含む。所定の決済端末20は、少なくとも通信モジュール22と、非接触通知機(非接触通信機25及び/又は決済端末表示装置26)とを含む。図1では、本実施形態においてインターネットにより接続される部分を太線で示している。
【0105】
図3に示すように、実施形態1の決済システムの決済端末20は、自動販売機50に配置される。なお、図3に示すように、実施形態1に用いる決済端末20は、情報暗号化装置23を含まない。決済端末20の通信モジュール22は、自動販売機50の受注アプリ54に含まれることができる。また、決済端末20は、更に受注アプリ54を含むことができる。ただし、自動販売機50のキャッシュレス決済情報の非保持化の点から、自動販売機50の受注アプリ54と、決済端末20とは、独立した単体の装置であることが好ましい。実施形態1では、決済端末20が、自動販売機50を制御するための受注アプリ54とは異なる、独立した単体の装置である場合を例に説明する。すなわち、実施形態1の決済端末20は、自動販売機50内に設置されるものの、自動販売機50からは独立した装置である。
【0106】
図1に示す例では、決済サーバ32及び決済情報記憶装置36は、決済情報管理事業者30内に配置される。
【0107】
【0108】
まず初めに、顧客60が、自動販売機50の所定のボタン又はタッチパネル付の自動販売機表示装置56により、所定の入力をすることにより、自動販売機50が、顧客60からの受注を受ける。自動販売機50は、受注アプリ54に受注内容(販売内容)を伝える(S01)。自動販売機50の受注アプリ54は、受注の販売代金、及びその販売に関する処理番号を決定する。本明細書では、受注内容(販売内容)、処理番号及び販売代金のことを合わせて販売情報という。受注アプリ54が受注内容の販売代金を決定後、受注アプリ54から、決済端末20の通信モジュール22へと、受注が開始したことを通知し、必要に応じて処理番号及び販売代金を含む販売情報が送信される(S02)。なお、受注アプリ54は、代金決済のための情報、例えばクレジットカードの番号及び有効期限等のキャッシュレス決済情報を受け取らないように構成される。
【0109】
通信モジュール22は、決済端末表示装置26に対して、顧客60にキャッシュレス決済情報の入力を促すように表示するための信号を送る(S03)。顧客60は、決済端末表示装置26に表示された情報を視認する(S04)。決済端末表示装置26の情報を視認した顧客60は、キャッシュレス決済情報を入力する(S05)。このとき、顧客60は、例えばクレジットカードなどに内蔵されたキャッシュレス決済情報を、決済情報読取装置24に読み取らせることができる(S05a)。また、顧客60は、例えばスマートフォンなどの顧客端末62に内蔵されたキャッシュレス決済情報を、無線通信により、非接触通信機25に読み取らせることができる(S05b)。決済情報読取装置24又は非接触通信機25が読み取ったキャッシュレス決済情報は、通信モジュール22に送信される(S06)。
【0110】
通信モジュール22は、キャッシュレス決済情報(及び必要であれば販売情報)を、インターネット経由で、決済情報管理事業者30の決済サーバ32に送信する(S07)。なお、通信モジュール22は、キャッシュレス決済情報の送信後、自動販売機50の他の装置に送信せず、また、キャッシュレス決済情報を通信モジュール22内に記録しない。すなわち、キャッシュレス決済情報は、通信モジュール22を素通りし、決済サーバ32に送信される。
【0111】
決済サーバ32は、キャッシュレス決済情報を受信した後、キャッシュレス決済情報(及び必要であれば販売情報)を収納機関80に送信する(S08)。決済情報管理事業者30と、収納機関80との間の通信は、安全が確保された通信であることが好ましい。
【0112】
収納機関80は、決済が可能かどうかを判定する。判定結果は、収納機関80から決済サーバ32へと通信により送られる(S09)。
【0113】
なお、キャッシュレス決済情報(及び必要であれば販売情報)及び収納機関80の判定結果は、決済サーバ32から決済情報記憶装置36へと送られて、決済情報記憶装置36に記憶されることが好ましい(S10)。
【0114】
決済サーバ32は、自動販売機50の内部に設置された決済端末20の通信モジュール22へ、インターネット経由で、収納機関80の判定結果、及び必要に応じて販売情報(以下では、「判定結果等」という。)を送信する(S11)。
【0115】
決済端末20の通信モジュール22が受信した判定結果等は、受注アプリ54へと送られる(S12)。判定結果が決済可能と判断された場合には、必要に応じて、所定の事項を自動販売機表示装置56に送信する(S13)。自動販売機表示装置56は、所定の事項を表示して、顧客60に情報を伝えることができる。また、受注アプリ54は、例えば自動販売機50の場合には、顧客60が購入した商品を顧客に引き渡すことができる。
【0116】
次に、上述のようにしてキャッシュレス決済情報により販売代金が決済された後に、支払明細書を発行する手順について、図4を用いて説明する。
【0117】
なお、下記に示す手順に先立ち、顧客60が支払明細書の発行を希望するかどうかを、決済端末20が尋ねることができる。決済端末20に付属するボタン又はタッチパネルなどを用いて、決済端末20は、顧客60からの回答を得ることができる。決済端末20は、決済サーバ32に対して、顧客60が支払明細書の発行を希望する旨を、通信により通知することができる。
【0118】
図4に示すように、決済情報管理事業者30の決済サーバ32は、処理番号及び販売代金を含む販売情報に基づいて、上述のような所定の事項を含む電子支払明細書を作成して発行する(S301)。電子支払明細書の作成のために必要な情報は、決済情報記憶装置36に記憶されたキャッシュレス決済情報、販売情報及び/又は収納機関80の判定結果を、ダウンロードすることにより得ることができる。なお、電子支払明細書は、インターネット上にアクセス可能に置かれ、電子支払明細書に対応するURL(Uniform Resource Locator、ユニフォームリソースロケータ)が決定される。なお、支払明細書情報とは、電子支払明細書に対応するURLのことを意味する。なお、電子支払明細書は、HTML(ハイパーテキスト・マークアップ・ランゲージ、Hypertext Markup Language)及びPDF(ポータブル・ドキュメント・フォーマット、Portable Document Format)の形式で発行することができる。
【0119】
決済サーバ32は、自動販売機50の内部に設置された決済端末20の通信モジュール22へ、インターネット経由で、支払明細書情報を送信する(S302)。
【0120】
顧客60の顧客端末62は、決済端末20から、決済端末表示装置26に表示された支払明細書情報のバーコード又は二次元コードの読み取り、又は非接触通信機25から送信された支払明細書情報の受信により、支払明細書情報を得ることができる(S303~S305)。なお、本明細書では、決済端末表示装置26及び非接触通信機25のように、決済端末20から、顧客60の顧客端末62に対して支払明細書情報を送るための装置のことを非接触通知機という。すなわち、非接触通知機は、決済端末表示装置26及び非接触通信機25などを含む。
【0121】
支払明細書情報が、決済端末表示装置26に表示される場合には、次の手順をとることができる。すなわち、決済端末20の通信モジュール22は、決済端末表示装置26へ支払明細書情報を送信することができる(S303a)。決済端末表示装置26は、電子支払明細書に対応するURLを示すバーコード又は二次元コードを表示する(S304a)。顧客60の顧客端末62は、付属するカメラによりバーコード又は二次元コードを読み取り、電子支払明細書に対応するURLを復号化することができる(S305a)。
【0122】
顧客端末62が、非接触通信機25から送信された支払明細書情報を受信する場合には、次の手順をとることができる。すなわち、決済端末20の通信モジュール22は、非接触通信機25へ支払明細書情報を送信することができる(S303b)。非接触通信機25は、電子支払明細書に対応するURLを示す文字列を顧客端末62に無線により送信することができる(S304b)。顧客60の顧客端末62は、支払明細書情報を受信することができる(S305b)。顧客端末62は、受信した支払明細書情報から、電子支払明細書に対応するURLを復号化することができる。
【0123】
決済端末20は、支払明細書情報から得られた電子支払明細書に対応するURLに基づき、インターネットを経由して、決済情報管理事業者30の決済サーバ32にアクセスすることにより、電子支払明細書を得ることができる(S306)。なお、電子支払明細書の形式は、HTML形式及びPDF形式であることができる。顧客60が希望する場合には、決済サーバ32から、顧客端末62へ、PDF形式の電子支払明細書をダウンロードすることができる。
【0124】
電子支払明細書は、決済情報管理事業者30が発行することができる。したがって、自動販売機50の設置者は、電子支払明細書の発行に関わる必要はない。電子支払明細書は、決済情報管理事業者30が電子的に発行することができるので、自動販売機50が支払明細書発行のためのプリンターを付属して有する必要がない。そのため、本実施形態の決済システムを用いるならば、比較的低コストで、手間がかからずに支払明細書を発行することができる。また、本実施形態の決済システムを用いることにより、自動精算機10におけるキャッシュレス決済情報の非保持化をすることができる。そのため、本実施形態の決済システムは、キャッシュレス決済情報のセキュリティの高い決済システムであるといえる。
【0125】
(実施形態2)
図5に、別の実施形態(実施形態2)の決済システムの一例を示す。実施形態2は、決済にトークンを用いる場合の実施形態である。本実施形態の決済システムは、少なくとも所定の決済端末20と、決済サーバ32と、鍵管理サーバ34と、トークンサーバ72と、決済情報記憶装置36とを含む。所定の決済端末20は、少なくとも決済情報読取装置24と、情報暗号化装置23と、通信モジュール22と、非接触通知機(非接触通信機25及び/又は決済端末表示装置26)とを含む。図5では、本実施形態においてインターネットにより接続される部分を太線で示している。
図5に、別の実施形態(実施形態2)の決済システムの一例を示す。実施形態2は、決済にトークンを用いる場合の実施形態である。本実施形態の決済システムは、少なくとも所定の決済端末20と、決済サーバ32と、鍵管理サーバ34と、トークンサーバ72と、決済情報記憶装置36とを含む。所定の決済端末20は、少なくとも決済情報読取装置24と、情報暗号化装置23と、通信モジュール22と、非接触通知機(非接触通信機25及び/又は決済端末表示装置26)とを含む。図5では、本実施形態においてインターネットにより接続される部分を太線で示している。
【0126】
所定の決済端末20は、自動販売機50に配置される。決済端末20の通信モジュール22は、自動販売機50の受注アプリ54に含まれることができる。また、決済端末20は、更に受注アプリ54を含むことができる。ただし、自動販売機50のキャッシュレス決済情報の非保持化の点から、自動販売機50の受注アプリ54と、決済端末20とは、独立した単体の装置であることが好ましい。本実施形態では、決済端末20が、自動販売機50を制御するための受注アプリ54とは異なる、独立した単体の装置である場合を例に説明する。すなわち、本実施形態の決済端末20は、自動販売機50内に設置されるものの、自動販売機50からは独立した装置である。
【0127】
【0128】
まず初めに、顧客60が、自動販売機50の所定のボタン又はタッチパネル付の自動販売機表示装置56により、所定の入力をすることにより、自動販売機50が、顧客60からの受注を受ける。自動販売機50は、受注アプリ54に受注内容(販売内容)を伝える(S100)。自動販売機50の受注アプリ54は、受注の販売代金、及びその販売に関する処理番号を決定する。本明細書では、受注内容(販売内容)、処理番号及び販売代金のことを合わせて販売情報という。受注アプリ54が受注内容の販売代金を決定後、受注アプリ54から、決済端末20の通信モジュール22へと、受注が開始したことを通知し、必要に応じて処理番号及び販売代金を含む販売情報が送信される(S101)。なお、受注アプリ54は、代金決済のための情報、例えばクレジットカードの番号及び有効期限等のキャッシュレス決済情報を受け取らないように構成される。
【0129】
通信モジュール22は、決済端末表示装置26に対して、顧客60にキャッシュレス決済情報の入力を促すように表示するための信号を送る(S102-1)。顧客60は、決済端末表示装置26に表示された情報を視認する(S102-2)。決済端末表示装置26の情報を視認した顧客60は、キャッシュレス決済情報を入力する(S103)。このとき、顧客60は、例えばクレジットカードなどに内蔵されたキャッシュレス決済情報を、決済情報読取装置24に読み取らせることができる(S103a)。また、顧客60は、例えばスマートフォンなどの顧客端末62に内蔵されたキャッシュレス決済情報を、無線通信により、非接触通信機25に読み取らせることができる(S103b)。決済情報読取装置24又は非接触通信機25が読み取ったキャッシュレス決済情報は、情報暗号化装置23に入力される(S104)。
【0130】
情報暗号化装置23は、入力されたキャッシュレス決済情報を、SRED要件に基づく機能により、直ちに暗号化する。また、この暗号化は、DUKPTに基づく鍵管理プロトコルにより行われる。このような機能を有する情報暗号化装置23として、ID TECH社製「SREDKey」を用いることができる。
【0131】
情報暗号化装置23の内部で暗号化されたキャッシュレス決済情報は、情報暗号化装置23から通信モジュール22へ送信される(S105)。
【0132】
通信モジュール22は、暗号化されたキャッシュレス決済情報(及び必要であれば販売情報)を、インターネット経由で、決済情報管理事業者30の決済サーバ32に送信する(S106)。なお、通信モジュール22は、暗号化したキャッシュレス決済情報の送信後、自動販売機50の他の装置に送信せず、また、暗号化したキャッシュレス決済情報を通信モジュール22内に記録しない。すなわち、通信モジュール22で暗号化されたキャッシュレス決済情報は、通信モジュール22を素通りし、決済サーバ32に送信される。
【0133】
図8を参照して、決済サーバ32は、暗号化したキャッシュレス決済情報を受信した後、暗号化したキャッシュレス決済情報を、鍵管理サーバ34へ送信する(S107)。鍵管理サーバ34は、所定の復号化手段を用いて、暗号化したキャッシュレス決済情報を復号化する。具体的には、鍵管理サーバ34は、DUKPTに基づく鍵管理プロトコルに基づき、暗号化したキャッシュレス決済情報を復号化する。復号化されたキャッシュレス決済情報は、鍵管理サーバ34から決済サーバ32へ送信される(S108)。
【0134】
決済情報管理事業者30の決済サーバ32は、復号化したキャッシュレス決済情報及び販売情報を決済代行事業者40の決済代行サーバ42に送信する(S109)。決済情報管理事業者30と、決済代行事業者40との間の通信は、安全が確保された通信であることが好ましい。
【0135】
決済代行事業者40の決済代行サーバ42は、トークンサーバ72である。トークンサーバ72(決済代行サーバ42)は、キャッシュレス決済情報に基づきトークンを発行する(S110)。
【0136】
キャッシュレス決済情報及びトークンは、決済サーバ32から決済情報記憶装置36へと送られる。決済情報記憶装置36では、キャッシュレス決済情報及びトークンを紐付けて、記憶される(S111)。
【0137】
トークンサービスプロバイダ70である決済代行事業者40が発行したトークンは、決済情報管理事業者30の決済サーバ32へ送信される(S112)。
【0138】
なお、決済情報管理事業者30において、復号化されたキャッシュレス決済情報及び発行されたトークンは、決済サーバ32から、鍵管理サーバ34へ送信して、暗号化することができる(図示せず)。その場合、暗号化されたキャッシュレス決済情報及びトークンは、決済サーバ32へ送信されることになる(図示せず)。
【0139】
図7を参照して、決済サーバ32は、自動販売機50の内部に設置された決済端末20の通信モジュール22へ、インターネット経由で、トークンを送信する(S113)。
【0140】
決済端末20の通信モジュール22が受信したトークンは、受注アプリ54へと送られる(S114)。トークンは、受注アプリ54内で記憶され、使用を待つ。また、受注アプリ54は、自動販売機表示装置56に、トークンが利用可能になったことを表示し、顧客60の注文を受けることができる(S115)。
【0141】
【0142】
図9及び図10に、本実施形態の決済システムにより発行されたトークンを使用して、クレジットカード決済をするための動作の一例を示すフロー図を示す。図9中の記号S200~S210は、発行されたトークンの使用の際の動作のステップを示す。
【0143】
上述のS100~S115を経て得られたトークンを用いたクレジットカード決済を開始するために、例えば、入力自動販売機50のボタン又はタッチパネル付の自動販売機表示装置56からの顧客60による入力が、受注アプリ54に対して送信される(S200)。この結果、トークンは、受注アプリ54から、通信モジュール22へと送信される(S201)。なお、このとき、受注した販売情報(受注内容、処理番号及び販売代金)も受注アプリ54から、通信モジュール22へと送信されることができる。
【0144】
通信モジュール22は、トークン及び販売情報を、インターネット経由で、決済情報管理事業者30の決済サーバ32に送信する(S202)。
【0145】
図10を参照して、決済サーバ32は、トークン及び販売情報を受信した後、決済代行事業者40の決済代行サーバ42(トークンサーバ72)に送信する(S203)。
【0146】
決済代行事業者40のトークンサーバ72は、トークン及び販売情報を受信した後、決済情報記憶装置36に対して、トークンを送信する(S204)。トークンサーバ72は、決済情報記憶装置36から、トークンに対応するキャッシュレス決済情報を受信する(S205)。
【0147】
この結果、決済代行サーバ42(トークンサーバ72)は、クレジットカード決済のために必要な所定のキャッシュレス決済情報及び販売情報を保持することになる。なお、トークンがクレジットカード番号と同じ桁数の場合には、トークンの所定の桁数を復号化されたキャッシュレス決済情報のカード番号と置換することにより、キャッシュレス決済情報の様式を得ることができる。有効期限等についても、同様に同じ桁数にすることにより、置換を容易にできる。
【0148】
決済代行事業者40は、セキュリティの確保された通信により、クレジットカード会社にそれらの情報を送る。クレジットカード会社での所定の承認の後、クレジットカードによる販売品の決済が完了する(S206)。決済代行事業者40は、クレジットカード決済の結果を、決済情報管理事業者30の決済サーバ32へと送信する(S207)。
【0149】
図9を参照して、決済情報管理事業者30の決済サーバ32は、自動販売機50に配置された決済端末20の通信モジュール22へと、クレジットカード決済の結果を送信する(S208)。
【0150】
クレジットカード決済の結果は、通信モジュール22から、受注アプリ54へと送られる(S209)。受注アプリ54は、自動販売機表示装置56にクレジットカード決済の結果を送信し、自動販売機表示装置56にクレジットカード決済の結果を表示することができる(S210)。顧客60は、自動販売機表示装置56に表示された結果を見ることにより、結果を知ることができる。また、自動販売機表示装置56は、顧客60に対して商品を引き渡すことができる。
【0151】
実施形態2の決済システムにおいて、上述のようにして、キャッシュレス決済情報により販売代金が決済された後に、支払明細書を発行する手順は、実施形態1で図4を用いて説明した手順(S301~S306)と同様である。
【0152】
(実施形態3)
図6に、更に別の実施形態(実施形態3)の決済システムの一例を示す。図6に示す例では、決済サーバ32、鍵管理サーバ34及び決済情報記憶装置36は、決済情報管理事業者30内に配置される。実施形態3のトークンの発行及び利用方法は、上述の実施形態2と同様である。また、実施形態3の決済システムにおいて、キャッシュレス決済情報により販売代金が決済された後に、支払明細書を発行する手順は、実施形態1で図3を用いて説明した手順(S301~S306)と同様である。
図6に、更に別の実施形態(実施形態3)の決済システムの一例を示す。図6に示す例では、決済サーバ32、鍵管理サーバ34及び決済情報記憶装置36は、決済情報管理事業者30内に配置される。実施形態3のトークンの発行及び利用方法は、上述の実施形態2と同様である。また、実施形態3の決済システムにおいて、キャッシュレス決済情報により販売代金が決済された後に、支払明細書を発行する手順は、実施形態1で図3を用いて説明した手順(S301~S306)と同様である。
【0153】
なお、以上述べた実施形態は、本実施形態の決済システムの一例であり、当業者は、本実施形態の範囲内で、必要に応じて、所定の変更をすることが可能であることはいうまでもない。例えば、S202において、自動販売機50は、トークン及び販売情報を、決済代行事業者40に直接、送信することができる。また、決済端末表示装置36及び自動販売機表示装置56は、同一の表示装置を兼用することができる。
【0154】
また、トークンは、1回の決済のみ有効とすることもできるし、複数回の決済に有効とすることもできる。1回の決済のみ有効とするトークンの場合には、トークンを決済で使用された後、決済情報記憶装置36内のトークン及び販売情報が削除される。複数回の決済に使用可能なトークンの場合には、自動販売機50がトークンを保持し、決済情報記憶装置36内のトークン及び販売情報が削除されずに残る。自動販売機50がトークンを再利用して決済を行う場合には、上述のS200~S210の手順にしたがうことにより、特定の顧客60の所定のキャッシュレス決済情報を利用した販売品の代金決済を、複数回行うことができる。
【0155】
上記の実施形態2及び3によれば、キャッシュレス決済情報が自動販売機50に保存されることなく、トークンを用いてクレジットカード決済をすることができるという利点がある。すなわち、自動販売機50は、PCI DSSに準拠する必要がないにもかかわらず、キャッシュレス決済情報の非保持化を実現することができる。したがって、本実施形態の決済システムは、比較的低コストで、キャッシュレス決済情報のセキュリティの高い決済システムであるといえる。
【0156】
また、実施形態1~3の決済システムを用いるならば、自動販売機50がキャッシュレス決済情報を保有しないようにすることができるので、自動販売機50におけるキャッシュレス決済情報の非保持化を実現することができ、比較的低コストで、手間がかからずに支払明細書を発行することができる。
【0157】
実施形態1~3の決済システムを用いる場合には、自動販売機50がサイバー攻撃を受けた場合でも、自動販売機50にはキャッシュレス決済情報が存在しないので、キャッシュレス決済情報の漏えいを防止することができるといえる。
【符号の説明】
【0158】
10 自動精算機
20 決済端末
22 通信モジュール
23 情報暗号化装置
24 決済情報読取装置
25 非接触通信機
26 決済端末表示装置
30 決済情報管理事業者
32 決済サーバ
34 鍵管理サーバ
36 決済情報記憶装置
40 決済代行事業者
42 決済代行サーバ
50 自動販売機
54 受注アプリ
56 自動販売機表示装置
60 顧客
62 顧客端末
64 キャッシュレス決済手段
70 トークンサービスプロバイダ
72 トークンサーバ
80 収納機関
20 決済端末
22 通信モジュール
23 情報暗号化装置
24 決済情報読取装置
25 非接触通信機
26 決済端末表示装置
30 決済情報管理事業者
32 決済サーバ
34 鍵管理サーバ
36 決済情報記憶装置
40 決済代行事業者
42 決済代行サーバ
50 自動販売機
54 受注アプリ
56 自動販売機表示装置
60 顧客
62 顧客端末
64 キャッシュレス決済手段
70 トークンサービスプロバイダ
72 トークンサーバ
80 収納機関
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
