▶ 株式会社東芝の特許一覧 ▶ 東芝電機サービス株式会社の特許一覧
特開2023-90430カード発行システムおよび発行済みカードの受取処理用プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023090430
(43)【公開日】2023-06-29
(54)【発明の名称】カード発行システムおよび発行済みカードの受取処理用プログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20230622BHJP
【FI】
G06Q50/10
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2021205388
(22)【出願日】2021-12-17
(71)【出願人】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(71)【出願人】
【識別番号】598076591
【氏名又は名称】東芝インフラシステムズ株式会社
(74)【代理人】
【識別番号】110003708
【氏名又は名称】弁理士法人鈴榮特許綜合事務所
(72)【発明者】
【氏名】宇野 美月
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049CC11
(57)【要約】
【課題】 正当なユーザが発行済みカードを受け取った場合に発行済みカードを使用可能な状態にすることができるカード発行システムおよび発行済みカードの受取処理用プログラムを提供する。
【解決手段】 実施形態によれば、カード発行システムは、ユーザ端末とカード発行サーバとを有する。ユーザ端末は、第1通信インターフェースとカードインターフェースと第1プロセッサとを有する。カード発行サーバは、第2通信インターフェースと第2プロセッサとを有する。第1プロセッサは、本人確認カードから読み取ったデータと発行済みカードから読み取ったデータとをカード発行サーバへ送信した後、カード発行サーバから受信するコマンドを発行済みカードへ供給する。第2プロセッサは、本人確認カードの所持者と発行済みカードの所持者との照合が成功した場合にユーザ端末を経由して発行済みカードへ供給するコマンドを送信する。
【選択図】図3
【解決手段】 実施形態によれば、カード発行システムは、ユーザ端末とカード発行サーバとを有する。ユーザ端末は、第1通信インターフェースとカードインターフェースと第1プロセッサとを有する。カード発行サーバは、第2通信インターフェースと第2プロセッサとを有する。第1プロセッサは、本人確認カードから読み取ったデータと発行済みカードから読み取ったデータとをカード発行サーバへ送信した後、カード発行サーバから受信するコマンドを発行済みカードへ供給する。第2プロセッサは、本人確認カードの所持者と発行済みカードの所持者との照合が成功した場合にユーザ端末を経由して発行済みカードへ供給するコマンドを送信する。
【選択図】図3
【特許請求の範囲】
【請求項1】
ユーザ端末とカード発行サーバとを有するカード発行システムにおいて、
前記ユーザ端末は、
前記カード発行サーバと通信する第1通信インターフェースと、
本人確認カードおよび発行済みカードを読み取るカードインターフェースと、
前記カードインターフェースにより前記本人確認カードから読み取ったデータと前記発行済みカードから読み取ったデータとを前記カード発行サーバへ送信した後、前記カード発行サーバから受信する前記発行済みカードを使用可能な状態にするためのコマンドを前記発行済みカードへ供給する第1プロセッサと、を有し、
前記カード発行サーバは、
前記ユーザ端末および前記本人確認カードに対応するカードサーバと通信する第2通信インターフェースと、
前記ユーザ端末が前記本人確認カードから読み取ったデータと前記発行済みカードから読み取ったデータとを受信し、前記本人確認カードの所持者と前記発行済みカードの所持者との照合が成功した場合に前記ユーザ端末を経由して前記発行済みカードへ供給する前記コマンドを送信する第2プロセッサと、を有する、
カード発行システム。
前記ユーザ端末は、
前記カード発行サーバと通信する第1通信インターフェースと、
本人確認カードおよび発行済みカードを読み取るカードインターフェースと、
前記カードインターフェースにより前記本人確認カードから読み取ったデータと前記発行済みカードから読み取ったデータとを前記カード発行サーバへ送信した後、前記カード発行サーバから受信する前記発行済みカードを使用可能な状態にするためのコマンドを前記発行済みカードへ供給する第1プロセッサと、を有し、
前記カード発行サーバは、
前記ユーザ端末および前記本人確認カードに対応するカードサーバと通信する第2通信インターフェースと、
前記ユーザ端末が前記本人確認カードから読み取ったデータと前記発行済みカードから読み取ったデータとを受信し、前記本人確認カードの所持者と前記発行済みカードの所持者との照合が成功した場合に前記ユーザ端末を経由して前記発行済みカードへ供給する前記コマンドを送信する第2プロセッサと、を有する、
カード発行システム。
【請求項2】
前記第2プロセッサは、前記ユーザ端末が本人確認カードから読み取ったデータを前記本人確認カードに対応するカードサーバへ送信し、前記カードサーバが前記本人確認カードの正当性を確認した後に出力する前記本人確認カードに関するデータを取得し、前記カードサーバから取得する前記本人確認カードに関するデータと前記ユーザ端末が前記本人確認カードから読み取ったデータとを照合する、
請求項1に記載のカード発行システム。
請求項1に記載のカード発行システム。
【請求項3】
前記発行済みカードを使用可能な状態とするためのコマンドは、前記発行済みカードに設定された暗証番号をアンロックするコマンドである、
請求項1又は2の何れか1項に記載のカード発行システム。
請求項1又は2の何れか1項に記載のカード発行システム。
【請求項4】
前記ユーザ端末の前記第1プロセッサは、さらに、前記コマンドに応じた処理によって前記発行済みカードが使用可能な状態となったことを示す通知を前記カード発行サーバへ送信する、
請求項1乃至3の何れか1項に記載のカード発行システム。
請求項1乃至3の何れか1項に記載のカード発行システム。
【請求項5】
前記発行済みカードは、決済に利用可能な金額の残高が記録されるカードであり、
前記カード発行サーバの前記第2プロセッサは、前記発行済みカードを使用可能な状態とするコマンドとともに金額をチャージさせるコマンドを前記ユーザ端末を経由して前記発行済みカードへ送信する、
請求項1乃至4の何れか1項に記載のカード発行システム。
前記カード発行サーバの前記第2プロセッサは、前記発行済みカードを使用可能な状態とするコマンドとともに金額をチャージさせるコマンドを前記ユーザ端末を経由して前記発行済みカードへ送信する、
請求項1乃至4の何れか1項に記載のカード発行システム。
【請求項6】
情報処理装置に、
カードインターフェースを用いて本人確認カードと発行済みカードとを読み取らせ、
通信インターフェースを介してカード発行サーバと通信させ、
前記カードインターフェースを用いて前記本人確認カードから読み取ったデータと前記発行済みカードから読み取ったデータとを前記カード発行サーバへ送信させ、
前記カード発行サーバから受信する前記発行済みカードを使用可能な状態にするコマンドを前記発行済みカードへ供給させる、
発行済みカードの受取処理用プログラム。
カードインターフェースを用いて本人確認カードと発行済みカードとを読み取らせ、
通信インターフェースを介してカード発行サーバと通信させ、
前記カードインターフェースを用いて前記本人確認カードから読み取ったデータと前記発行済みカードから読み取ったデータとを前記カード発行サーバへ送信させ、
前記カード発行サーバから受信する前記発行済みカードを使用可能な状態にするコマンドを前記発行済みカードへ供給させる、
発行済みカードの受取処理用プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、カード発行システムおよび発行済みカードの受取処理用プログラムに関する。
【背景技術】
【0002】
従来、セキュリティデバイスとしてのクレジットカードなどのICカードは、発行申請に応じて審査した後にカード発行会社が発行する。カード会社が発行した発行済みのカードは、申請者が指定する受取先に書留などで郵送される。受取先において、配達員は、口頭でのやり取りのみで申請者本人又は申請者の代理の人であることを確認した受取人に発行済みのカードを手渡す。
【0003】
しかしながら、上述したような従来の発行済みカードの受け渡し方法では、申請者本人又は申請者の正当な代理人が発行済みカードを受領したのかを確実に判断することは難しい。このため、郵送などで発送する発行済みカードが、正当な人物によって受け取られたことを確実に確認できるものが要望されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2020-9067号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記した課題を解決するために、正当なユーザが発行済みカードを受け取った場合に発行済みカードを使用可能な状態にすることができるカード発行システムおよび発行済みカードの受取処理用プログラムを提供する。
【課題を解決するための手段】
【0006】
実施形態によれば、カード発行システムは、ユーザ端末とカード発行サーバとを有する。ユーザ端末は、第1通信インターフェースとカードインターフェースと第1プロセッサとを有する。カード発行サーバは、第2通信インターフェースと第2プロセッサとを有する、第1通信インターフェースは、カード発行サーバと通信する。カードインターフェースは、本人確認カードおよび発行済みカードを読み取る。第1プロセッサは、カードインターフェースにより本人確認カードから読み取ったデータと発行済みカードから読み取ったデータとをカード発行サーバへ送信した後、カード発行サーバから受信する発行済みカードを使用可能な状態にするためのコマンドを発行済みカードへ供給する。第2通信インターフェースは、ユーザ端末および本人確認カードに対応するカードサーバと通信する。第2プロセッサは、ユーザ端末が本人確認カードから読み取ったデータと発行済みカードから読み取ったデータとを受信し、本人確認カードの所持者と発行済みカードの所持者との照合が成功した場合にユーザ端末を経由して発行済みカードへ供給するコマンドを送信する。
【図面の簡単な説明】
【0007】
【発明を実施するための形態】
【0008】
以下、実施形態について、図面を参照して説明する。
まず、実施形態に係るカード発行システム1の構成について説明する。
図1は、実施形態に係るカード発行システム1の構成例を説明するための図である。
実施形態に係るカード発行システム1は、本人確認カードサーバ(カードサーバ)11、カード会社サーバ(カード発行サーバ)12、および、携帯端末(ユーザ端末、情報処理装置)13などを有する。本人確認カードサーバ11、カード会社サーバ12、および、携帯端末13は、それぞれネットワークを介して通信接続する機能を有する。また、携帯端末13は、本人確認カード14、および、発行済みカード15とローカルに通信接続する。
まず、実施形態に係るカード発行システム1の構成について説明する。
図1は、実施形態に係るカード発行システム1の構成例を説明するための図である。
実施形態に係るカード発行システム1は、本人確認カードサーバ(カードサーバ)11、カード会社サーバ(カード発行サーバ)12、および、携帯端末(ユーザ端末、情報処理装置)13などを有する。本人確認カードサーバ11、カード会社サーバ12、および、携帯端末13は、それぞれネットワークを介して通信接続する機能を有する。また、携帯端末13は、本人確認カード14、および、発行済みカード15とローカルに通信接続する。
【0009】
本人確認カードサーバ11は、携帯端末13およびカード会社サーバ12と通信するネットワークインターフェースを有する。本人確認カードサーバ11は、本人確認カード14に関連する情報を管理するとともに、本人確認カード14の正当性を検証する機能を有する。例えば、本人確認カードサーバ11は、本人確認カード14が発行する電子署名と電子証明書とに基づいて本人確認カード14の正当性を検証する。
【0010】
カード会社サーバ12は、本人確認カードサーバ11および携帯端末13と通信するネットワークインターフェースを有する。カード会社サーバ12は、携帯端末13からのカードの発行申請を受け付ける。カード会社サーバ12は、携帯端末13からの申請に応じて発行装置(図示しない)で発行した発行済みカード15に書き込んだ情報などを管理する。また、カード会社サーバ12は、携帯端末13を介して本人確認カード14から受け取る電子署名の検証を本人確認カードサーバ11へ依頼し、本人確認カードサーバ11から電子署名の検証結果を取得する機能を有する。
【0011】
携帯端末13は、ユーザが操作するユーザ端末である。携帯端末13は、プログラムを実行する機能を有する情報処理装置の一例である。本実施形態において、携帯端末13は、ネットワークを介してカード会社サーバ12と通信するネットワークインターフェースを有する。携帯端末13は、本人確認カード14および発行済みカード15と通信するカードインターフェースを有する。
【0012】
携帯端末13は、カードインターフェースにより本人確認カード14および発行済みカード15と同時に(並行して)通信を行う機能を有する。携帯端末13は、利用者が指示する情報を入力するためのユーザインターフェースを有し、ユーザインターフェースによって入力された情報などを各カードやサーバに送信する機能を備える。さらに、携帯端末13は、特定の条件を備えるカードとサーバとの通信を中継する機能を有する。
【0013】
本人確認カード14は、セキュアエレメントを有するセキュリティデバイスである。本人確認カード14は、所持者の個人情報を記録する。本人確認カード14は、携帯端末13が備えるインターフェースと通信する。例えば、本人確認カード14は、非接触式のICカードで構成される。本人確認カード14は、公的機関などの信頼性が高い運用者が発行および管理するデバイスであり、例えば、マイナンバーカード(個人番号カード)として運用されるものである。また、本人確認カード14は、本人確認カードサーバ11で検証できる電子署名(証明書)を発行する機能を有する。
【0014】
発行済みカード15は、携帯端末13からの申請データに基づいて発行装置(図示しない)が発行されるセキュリティデバイスである。例えば、発行済みカード15は、クレジットカードとして発行処理される非接触式又は接触式のICカードである。発行済みカード15は、申請データで指定される宛先へ郵送などによって配送される。
【0015】
次に、実施形態に係るカード発行システム1におけるカード会社サーバ12の構成について説明する。
図2は、実施形態に係るカード会社サーバ12における制御系の構成例を示すブロック図である。
カード会社サーバ12は、1つ又は複数のコンピュータで構成されるサーバ装置である。図2に示すように、カード会社サーバ12は、プロセッサ21、ROM22、RAM23、記憶部24、および、通信インターフェース(I/F)25を有する。
図2は、実施形態に係るカード会社サーバ12における制御系の構成例を示すブロック図である。
カード会社サーバ12は、1つ又は複数のコンピュータで構成されるサーバ装置である。図2に示すように、カード会社サーバ12は、プロセッサ21、ROM22、RAM23、記憶部24、および、通信インターフェース(I/F)25を有する。
【0016】
プロセッサ21は、プログラムを実行することで種々の処理を実行する。プロセッサ21は、例えば、CPU(Central Processing Unit)である。プロセッサ21は、システムバスを介してカード会社サーバ12内の各部と接続され、各部との間でデータを送受信する。プロセッサ21は、ROM22およびRAM23と協働してカード会社サーバ12における制御およびデータ処理などの動作を実行する。
【0017】
ROM(Read Only Memory)22は、カード会社サーバ12の基本的な動作を実現するためのプログラムおよび制御データなどを記憶する不揮発性のメモリである。例えば、ROM22は、オペレーティングシステム(OS)などの基本動作を司るプログラムを記憶する。また、ROM22は、書き換え可能な不揮発性のメモリを含むものであっても良い。例えば、書き換え可能なROM22としては、EEPROM(登録商標)(Electrically Erasable Programmable ROM)又はフラッシュROMなどで実現される。
【0018】
RAM(Random Access Memory)23は、データを一時的に記憶する揮発性のメモリである。RAM23は、プロセッサ21がプログラムを実行する場合にワーキングメモリとして機能する。
【0019】
記憶部24は、各種のデータを記憶するデータメモリである。記憶部24は、データの書き換えが可能な不揮発性のメモリで構成される。記憶部24は、アプリケーションプログラム、設定情報、発行済みのカード15に関する情報などを記憶する。記憶部24は、セキュリティ性が確保された記憶領域を有し、発行済みカード15に関する情報(例えば、個人情報を含む登録情報)などの情報をセキュアに記憶する。
【0020】
記憶部24は、1つ又は複数の記憶装置で構成される。例えば、記憶部24は、フラッシュROM、SSD(Solid State Drive)などの半導体素子メモリ、HDD(Hard Disc Drive)などの磁気ディスクドライブなどの記憶装置で構成される。また、記憶部24の一部又は全部は、各種のデータを記憶する外部のサーバ(データサーバ)に接続するためのインターフェースで当ても良い。
【0021】
通信インターフェース25は、外部装置と通信するためのインターフェースである。通信インターフェース25は、ネットワークを介して本人確認カードサーバ11、および、携帯端末13と通信するためのネットワークインターフェースである。
【0022】
次に、実施形態に係るカード発行システム1における携帯端末13の構成について説明する。
図3は、実施形態に係る携帯端末13における制御系の構成例を示すブロック図である。
携帯端末13は、利用者自身が操作する端末装置である。携帯端末13は、スマートフォンおよびタブレットPCなどの携帯可能な端末装置に限定されるものではなく、後述する構成を備えるパソコンなどの情報処理端末であっても良い。図3に示す構成例において、携帯端末13は、プロセッサ31、ROM32、RAM33、データメモリ34、表示デバイス35、入力デバイス36、通信インターフェース(I/F)37、および、カードインターフェース38を有する。
図3は、実施形態に係る携帯端末13における制御系の構成例を示すブロック図である。
携帯端末13は、利用者自身が操作する端末装置である。携帯端末13は、スマートフォンおよびタブレットPCなどの携帯可能な端末装置に限定されるものではなく、後述する構成を備えるパソコンなどの情報処理端末であっても良い。図3に示す構成例において、携帯端末13は、プロセッサ31、ROM32、RAM33、データメモリ34、表示デバイス35、入力デバイス36、通信インターフェース(I/F)37、および、カードインターフェース38を有する。
【0023】
プロセッサ31は、プログラムを実行することにより各種の処理を実行する。プロセッサ31は、例えば、CPUである。プロセッサ31は、システムバスを介して携帯端末13内の各部と接続され、各部との間でデータを送受信する。プロセッサ31は、ROM32、RAM33およびデータメモリ34と協働して携帯端末13における制御およびデータ処理などの動作を実行する。
【0024】
ROM32は、携帯端末13の基本的な動作を実現するためのプログラムおよび制御データなどを記憶する不揮発性のメモリである。例えば、ROM32は、オペレーティングシステム(OS)などの基本動作を司るプログラムを記憶する。また、ROM32は、携帯端末13が具備する機能を実現するためのアプリケーションプログラムなどを記憶しても良い。ROM32は、書き換え可能な不揮発性のメモリを含む構成であっても良い。例えば、書き換え可能なROM32としては、EEPROM(登録商標)又はフラッシュROMなどで実現される。
【0025】
RAM33は、データを一時的に記憶する揮発性のメモリである。RAM3は、プロセッサ31がプログラムを実行する場合にワーキングメモリとして機能する。
【0026】
データメモリ34は、各種のデータを記憶する記憶部である。データメモリ34は、データの書き換えが可能な不揮発性のメモリで構成される。例えば、データメモリ34は、フラッシュROM、SSDなどの半導体素子メモリ、HDDなどの磁気ディスクドライブなどが用いられる。データメモリ34は、アプリケーションプログラム、設定情報、認証情報、個人情報などを記憶する。また、データメモリ34は、OSプログラムを記憶するようにしても良い。
【0027】
本実施形態において、データメモリ34は、後述する携帯端末13の動作を実現するためのプログラムがインストールされる。例えば、データメモリ34は、クレジットカードなどのカードの発行をカード会社(イシュア)に対して申請する申請用プログラム、および、郵送などで受け取った発行済みカード15をアクティベートするための受取用プログラム(発行済みカードの受取処理用プログラム)などを記憶する。
【0028】
なお、申請用プログラムおよび受取用プログラムは、携帯端末13のOSに対応するアプリケーションプログラムを提供するWEBサイトなどにおいて携帯端末13へダウンロードするようにしても良い。携帯端末13は、データメモリ34に申請用プログラムおよび受取用プログラムをインストールした後、それらのプログラムをプロセッサ31が実行することにより後述する動作を実現する。
【0029】
表示デバイス35は、情報を画面に表示する表示部である。入力デバイス36は、携帯端末13に対して利用者が情報を入力するための操作部である。例えば、表示デバイス35と入力デバイス36とは、タッチパネル付き表示装置で構成する。タッチパネル付き表示装置は、例えば、携帯端末13の前面に設けられる。また、入力デバイス36は、ボタンスイッチで構成する操作キー、静電容量の変化に基づいて操作者の手指が触れたことを検出するタッチセンサなどを含むものであっても良い。
【0030】
通信インターフェース37は、外部装置と通信するためのインターフェースである。通信インターフェース37は、ネットワークを介してカード会社サーバ12と通信する。通信インターフェース37は、携帯電話などの通信に用いられる移動体通信部を含むものであっても良い。移動体通信部は、移動体通信網の基地局等との無線通信によりデータ通信を行う。また、通信インターフェース37は、LAN(Local Area Network)通信部を含むものであっても良い。LAN通信部は、アクセスポイント等を介してインターネット等のネットワークと接続し、ネットワーク上の各装置とデータの送受信を行う。また、アクセスポイント等との接続は、Wi-Fi(登録商標)等の無線接続であっても良い。
【0031】
カードインターフェース38は、本人確認カード14および発行済みカード15と通信するためのインターフェースである。また、カードインターフェース38は、本人確認カード14および発行済みカード15の通信方式に対応したカードリーダライタを接続するためのインターフェースを含むものであっても良い。カードインターフェース38は、本人確認カード14および発行済みカード15の通信方式に対応したものであれば良い。例えば、本人確認カード14および発行済みカード15が非接触式ICカードで構成される場合、カードインターフェース38は、非接触式ICカードの通信方式に対応したインターフェースである。
【0032】
また、本人確認カード14と発行済みカード15とが異なる通信方式である場合、カードインターフェース38は、本人確認カード14の通信方式に対応するインターフェースと発行済みカード15の通信方式に対応するインターフェースとを含む構成とする。例えば、本人確認カード14および発行済みカード15の何れか一方が接触式ICカードで構成される場合、カードインターフェース38は、接触式ICカードの通信方式に対応したインターフェースを含むものとする。
【0033】
なお、カードインターフェース38は、当該携帯端末13のインターフェースに接続される外部機器であっても良い。この場合、外部機器としてのカードインターフェース38は、携帯端末13の有線インターフェース(例えばUSBインターフェース)に有線で接続されるものであっても良いし、携帯端末13の無線インターフェース(例えば、近距離無線通信部、無線通信部)によって無線で通信接続されるものであっても良い。
【0034】
次に、実施形態に係るカード発行システム1の動作について説明する。
図4および図5は、実施形態に係るカード発行システムの動作例を説明するためのシーケンスである。図4は、実施形態に係るカード発行システム1において携帯端末13からカード会社サーバ12へカードの発行を申請する申請処理を説明するためのシーケンスである。図5は、実施形態に係るカード発行システム1において発行済みカード15を携帯端末13が有効に設定する受取処理を説明するためのシーケンスである。
図4および図5は、実施形態に係るカード発行システムの動作例を説明するためのシーケンスである。図4は、実施形態に係るカード発行システム1において携帯端末13からカード会社サーバ12へカードの発行を申請する申請処理を説明するためのシーケンスである。図5は、実施形態に係るカード発行システム1において発行済みカード15を携帯端末13が有効に設定する受取処理を説明するためのシーケンスである。
【0035】
以下の説明においては、カード会社サーバ12を有するカード会社(イシュア)は、ユーザの携帯端末13からの申請に応じてクレジットカードとしての発行済みカード15を発行することを想定して説明するものとする。携帯端末13は、図4に示す申請処理でクレジットカードの発行を申請し、申請に応じてカード会社が発行した発行済みカード15としてのクレジットカードを受け取ってから図5に示す受取処理を実行する。
【0036】
まず、カードの発行を希望するユーザは、自身が所持する携帯端末13にカードの発行申請を行う申請用プログラムをインストールした後に申請用プログラムを実行することでカードの発行申請を行う。携帯端末13のプロセッサ31は、入力デバイス26によるユーザの操作に応じてカードの発行の申請手続きを実行するための申請用プログラムを起動させる。プロセッサ31は、申請用プログラムを起動すると、入力デバイス26などを用いた発行申請内容の入力を受け付ける(ST11)。例えば、携帯端末13のプロセッサ31は、表示デバイス35に申請内容の入力案内を表示し、ユーザの操作による申請内容の入力を受け付ける。
【0037】
また、プロセッサ31は、申請者を確認するためのユーザが所持する本人確認カード14をカードインターフェース38により読み取る(ST12)。本人確認カード14は、所持者本人であることが確認できるものであれば良い。例えば、本人確認カード14は、運転免許証あるいはマイナンバーカードなどの公的機関で発行され、検証用のサーバである本人確認カードサーバ11で正当性が検証されるものである。
【0038】
申請内容の入力および本人確認カード14の読み取りが終了すると、プロセッサ31は、カードを発行するカード会社(イシュア)に対してカード発行を申請する申請データを作成する(ST13)。申請データを作成すると、プロセッサ31は、作成した申請データを通信インターフェース37によりネットワークを介してカード会社サーバ12へ送信する(ST14)。
【0039】
カード会社サーバ12は、通信インターフェース25により携帯端末13からの申請データを受信する。カード会社サーバ12のプロセッサ21は、受信した申請データに基づいてカードを発行するための発行処理を実行する(ST15)。例えば、カード会社サーバ12を運用するカード会社は、カード会社サーバ12が受信した申請データに基づいて申請者に対するカードの発行可否などを審査する。
【0040】
カード会社による審査の結果に基づいて申請者に対するカードの発行を許可する場合、カード会社サーバ12のプロセッサ21は、申請データに基づく発行データを生成する。プロセッサ21は、作成した発行データを発行装置に供給することで発行装置にカードを発行させる。
【0041】
申請データに基づく発行済みカード15が作成されると、カード会社サーバ12のプロセッサ21は、発行済みカード15を申請者へ発送する手続きを行う(ST16)。例えば、プロセッサ21は、発行済みカード15の発送手続きが終了すると、発行済みカード15を発送したことを申請データで示される連絡先(例えば、メールアドレス)に通知するようにしても良い。
以上のような処理によって、ユーザが携帯端末13で発行を申請したカードがカード会社で発行され、発行済みカードが申請データで指定された受取場所へ発送される。これにより、ユーザは、申請データで指定した受取場所においてカード会社が発行した発行済みカードを受け取る。
以上のような処理によって、ユーザが携帯端末13で発行を申請したカードがカード会社で発行され、発行済みカードが申請データで指定された受取場所へ発送される。これにより、ユーザは、申請データで指定した受取場所においてカード会社が発行した発行済みカードを受け取る。
【0042】
発行済みカードを受け取ったユーザは、携帯端末13を用いて受け取った発行済みカードを使用可能な有効な状態とする(アクティベートする)ための受取処理を実行する。すなわち、カード会社が発行した発行済みカードを受け取ると、ユーザは、携帯端末13にインストールされている受取用プログラム(受取用のアプリ)を起動させる(ST21)。
【0043】
受取用プログラムを起動すると、携帯端末13のプロセッサ31は、ユーザが所持する本人確認カード14をカードインターフェース38により読み取る(ST22)。また、プロセッサ31は、カード会社から郵送で受け取った発行済みカード15をカードインターフェース38により読み取る(ST23)。
カードインターフェースにより本人確認カード14と発行済みカード15とを読み取ると、プロセッサ31は、本人確認カード14から読み取ったデータと発行済みカード15から読み取ったデータとを通信インターフェース37によりネットワークを介してカード会社サーバ12へ送信する。
カードインターフェースにより本人確認カード14と発行済みカード15とを読み取ると、プロセッサ31は、本人確認カード14から読み取ったデータと発行済みカード15から読み取ったデータとを通信インターフェース37によりネットワークを介してカード会社サーバ12へ送信する。
【0044】
カード会社サーバ12は、携帯端末13から本人確認カード14から読み取ったデータと発行済みカード15から読み取ったデータとを受信すると、携帯端末が読み取った本人確認カード14に対応する本人確認カードサーバ11と通信し、携帯端末13から受信した本人確認カード14に関する情報を要求する(ST25)。
本人確認カードサーバ11は、カード会社サーバ12から問合せを受けた本人確認カード14が正当であることを確認し、本人確認カード14が正当であると確認できた場合に当該本人確認カード14に関するデータとして本人確認カード14の所持者に関する情報をカード会社サーバ12へ供給する(ST26)。
本人確認カードサーバ11は、カード会社サーバ12から問合せを受けた本人確認カード14が正当であることを確認し、本人確認カード14が正当であると確認できた場合に当該本人確認カード14に関するデータとして本人確認カード14の所持者に関する情報をカード会社サーバ12へ供給する(ST26)。
【0045】
例えば、本人確認カード14は、電子証明書と電子署名の生成機能とを備えるものとする。携帯端末13は、本人確認カード14が生成する電子署名と本人確認カード14から読み出した電子証明書とをカード会社サーバ12へ送信する。カード会社サーバ12は、携帯端末13からのデータを本人確認カード14の正当性を検証する機能を備える本人確認カードサーバ11へ送信する。
【0046】
本人確認カードサーバ11は、携帯端末13が読み取った本人確認カード14のデータをカード会社サーバ12を経由して取得し、取得したデータによって携帯端末13が読み取った本人確認カード14が本物であることを検証する。本人確認カードサーバ11は、本人確認カード14が本物であると確認した後に、当該本人確認カードに関する情報をカード会社サーバ12へ送信する。
【0047】
カード会社サーバ12は、本人確認カードサーバ11からの本人確認カードに関する情報を通信インターフェース25により受信する。カード会社サーバ12のプロセッサ21は、本人確認カードサーバ11から受信したデータと発行済みカード15から読み取ったデータとを照合する(ST27)。
【0048】
例えば、プロセッサ21は、本人確認カードサーバ11から取得する本人確認カード14の所持者の個人情報(例えば、生年月日、氏名、住所など)と発行済みカード15に記録されている個人情報とが一致するか確認する。これにより、カード会社サーバ12は、携帯端末13が読み取った本人確認カード14によって発行済みカード15を受け取った人物が当該発行済みカードの所持者(申請者)本人であることを確認する。
【0049】
プロセッサ21は、本人確認カードサーバ11から受信したデータと発行済みカード15から読み取ったデータとが一致する場合、発行済みカード15をアクティベートするためのコマンド(以下、単にアクティベートコマンドとも称する)を携帯端末13へ送信する(ST28)。
【0050】
発行済みカード15をアクティベートするためのコマンドは、例えば、発行済みカード15に設定した暗証番号(PIN)をアンロックするコマンドである。この場合、カード会社は、申請データに基づいて発行した発行済みカード15をPINロックした状態で発送する。これにより、カード会社サーバ12が実際に発行済みカード15を受領した人物が本人であることを確認した後にPINをアンロックして発行済みカード15を有効にすることができる。
【0051】
携帯端末13は、通信インターフェース37によりカード会社サーバ12から発行済みカード15に対するアクティベートコマンドを受信する。携帯端末13のプロセッサ31は、カード会社サーバ12からのアクティベートコマンドをカードインターフェース38により発行済みカード15に供給する(ST29)。
【0052】
発行済みカード15は、携帯端末13を介してカード会社サーバ12からのアクティベートコマンドを受信する。発行済みカード15は、アクティベートコマンドに応じて自身をアクティベートする処理を実行する。アクティベートする処理が成功すると、発行済みカード15は、アクティベート完了を示す通知を携帯端末13へ通知する。
【0053】
携帯端末13は、カード会社サーバ12からのアクティベートコマンドを発行済みカード15へ転送した後、当該発行済みカード15からアクティベート完了の通知を受信する(ST30)。携帯端末13のプロセッサ31は、発行済みカード15からアクティベートコマンドに対する正常終了の通知(レスポンス)を受信すると、発行済みカード15のアクティベートが正常終了したことを示す通知をカード会社サーバ12へ送信する(ST31)。これにより、カード会社サーバ12は、申請者に発送した発行済みカード15が実際に使用可能な状態となったことを確認し、発行済みカード15が使用可能な状態なったことを記録する。
【0054】
なお、発行済みカード15は、決済に使用可能な残高を記憶するカード(プリペイドカードあるいはデビットカード)であっても良い。発行済みカード15が残高を記憶するカードである場合、カード会社サーバ12は、発行済みカード15をアクティベートさせる処理において、予め申請者から申請された金額を残高として発行済みカード15にチャージさせる処理を実行させるようにしても良い。これにより、郵送で受け取った発行済みカード15を受取処理によって使用可能な状態とする場合に残高もチャージすることができる。
【0055】
また、携帯端末13のプロセッサ31は、発行済みカード15からアクティベートが完了した旨の通知を受信する。携帯端末13のプロセッサ31は、カードインターフェース38に接続した発行済みカード15が使用可能な状態となったことをユーザに報知するようにしても良い。例えば、携帯端末13のプロセッサ31は、発行済みカード15からアクティベート完了の通知を受けると、表示デバイス35に発行済みカード15が使用可能な状態となったことを表示する。
【0056】
以上のような実施形態に係るカード発行システムによれば、カード会社が郵送などで発送した発行済みカードを実際に受け取った人物が申請者(カードの正当な所持者)本人であるかを本人確認書類としての本人確認カードを用いて確認することにより、発行済みカードを申請者本人が正しく受領したことを保証することができる。
【0057】
また、実施形態に係るカード発行システムによれば、カード会社が発行済みカードを申請者に発送した後、申請者自身による本人確認カードを用いた受取処理が完了するまで、発行済みカードとして発送したカードが利用できないようにしたため、仮に発行済みカードを郵送中に悪意のある第3者が盗難したとしても不正利用されないようにできる。
【0058】
また、実施形態に係るカード発行システムによれば、申請者自身による本人確認カードを用いた受取処理が完了した場合、発行済みカードをカード会社サーバからのコマンドによってアクティベートする。これより、受取処理を完了した発行済みカードは、初回の使用からオフラインでの決済が可能となる。
【0059】
一般に、従来のクレジットカードは、ブランドによって発行処理後に初めて利用する場合にはオンラインでの決済しか実行できない場合がある。これは、例えば、「EMV_v4.3_Book3_Application_Specification」などの文献に開示されている。この文献には、クレジットカードは、オンラインで初めて利用する場合に所定のデータが書き換えられることにより、次回以降はオフラインでも利用可能な状態となることが示されている。従来のクレジットカードが初回にオンラインで取引(決済)を実施すべき必要する理由は、当該クレジットカード(ICカード)が不正のものでないかをオンラインで確認する必要があるためである。
【0060】
決済用ICカードに関する国際規格である「EMV_v4.3_Book3_Application_Specification」には、New cardという概念がある。当該規格の仕様にはLast Online ATC Registerという値があり、その値にはATC(Application Transaction Counter)が入る。このATCとは取引回数のことであり、ATCの値が0のとき、つまり一度もオンラインになったことがない場合はNew cardにビットが設定される。カードの発行者は、「New cardのビットが設定されたときにオンラインにする」ビットをオプションで設定することができる。このオプションが設定されていた場合、初回の取引の際にオンライン決済を実施する。
【0061】
これに対して、本実施形態によれば、申請者が受け取った発行済みカードは、申請者本人が受け取ったか否かを確認する受取処理において、カード会社サーバが不正でないかどうかもオンラインで確認した後にアクティベートされる。これにより、実施形態の受取処理を完了した発行済みカードは、初回の利用からオンラインだけでなくオフラインでの利用も可能な状態とすることができる。
【0062】
さらに言えば、本実施形態に係るカード発行システムによれば、カード会社が発送する発行済みカードは、申請者本人による受取処理が完了しなければアクティベートされておらず、オンラインでの決済も実施できないようにできる。これは、上述した受取処理が完了していないカードは、発行済みカードであっても、アクティベートされていない(PINがロックされている)状態であると判定されるためである。
【0063】
これにより、実施形態に係るカード発行システムは、申請に基づいてカード会社が正当に発行した発行済みカードであっても、正当な申請者本人が受け取ったこと確認する受取処理を完了しなければ実際の利用を不可とすることができ、正当な申請者本人が受け取ったことをカード会社サーバが確認上で利用可能とすることができる。この結果、郵送される発行済みカードを不正に受け取った人物によって当該カードを不正利用されることを防止できる。
【0064】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0065】
1…カード発行システム、11…本人確認カードサーバ(カードサーバ)、12…カード会社サーバ(カード発行サーバ)、13…携帯端末(ユーザ端末、情報処理装置)、14…本人確認カード、15…発行済みカード、21…プロセッサ(第2プロセッサ)、24…記憶部、25…通信インターフェース(第2通信インターフェース)、31…プロセッサ(第1プロセッサ)、34…データメモリ、35…表示デバイス、36…入力デバイス、37…通信インターフェース(第1通信インターフェース)、38…カードインターフェース。
【図1】
【図2】
【図3】
【図4】
【図5】
