知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024058277
(43)【公開日】2024-04-25
(54)【発明の名称】決済システム
(51)【国際特許分類】
G06Q 20/24 20120101AFI20240418BHJP
G06Q 20/38 20120101ALI20240418BHJP
【FI】
G06Q20/24
G06Q20/38 310
【審査請求】未請求
【請求項の数】14
【出願形態】OL
(21)【出願番号】P 2022165540
(22)【出願日】2022-10-14
(71)【出願人】
【識別番号】513316795
【氏名又は名称】ルミーズ株式会社
(74)【代理人】
【識別番号】110001508
【氏名又は名称】弁理士法人 津国
(72)【発明者】
【氏名】佐藤 有道
【テーマコード(参考)】
5L020
5L055
【Fターム(参考)】
5L020AA52
5L020AA71
5L055AA52
5L055AA71
(57)【要約】
【課題】 比較的低コストで、キャッシュレス決済のためのセキュリティの高い決済システムを提供するとともに、販売店による売上情報の一元管理をすることができる決済システムを提供する。
【解決手段】 入力されたキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有する情報入力暗号化装置と、通信モジュールと、トークンを発行するための決済サーバと、暗号化キャッシュレス決済情報をキャッシュレス決済情報に変換するための鍵管理サーバと、キャッシュレス決済情報及びトークンを記憶するための決済情報記憶装置と、を含み、通信モジュールが、情報入力暗号化装置と接続するためのインターフェースを含み、通信モジュールと、販売店の受注アプリとの接続が、ソフトウエア開発キットソフトウエアにより可能であるように構成される、決済システムである。
【選択図】 図1
【解決手段】 入力されたキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有する情報入力暗号化装置と、通信モジュールと、トークンを発行するための決済サーバと、暗号化キャッシュレス決済情報をキャッシュレス決済情報に変換するための鍵管理サーバと、キャッシュレス決済情報及びトークンを記憶するための決済情報記憶装置と、を含み、通信モジュールが、情報入力暗号化装置と接続するためのインターフェースを含み、通信モジュールと、販売店の受注アプリとの接続が、ソフトウエア開発キットソフトウエアにより可能であるように構成される、決済システムである。
【選択図】 図1
【特許請求の範囲】
【請求項1】
販売店の販売代金を、キャッシュレスにより決済をするための決済システムであって、
決済システムが、
キャッシュレス決済情報を入力するための情報入力暗号化装置であって、情報入力暗号化装置が、入力されたキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有する、情報入力暗号化装置と、
情報入力暗号化装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、
インターネット経由で通信モジュールに接続する決済サーバであって、キャッシュレス決済情報に対応するトークンを発行するための決済サーバと、
決済サーバと接続する鍵管理サーバであって、暗号化キャッシュレス決済情報の暗号を解読して、暗号化キャッシュレス決済情報をキャッシュレス決済情報に変換するための鍵管理サーバと、
決済サーバと接続する決済情報記憶装置であって、キャッシュレス決済情報及びトークンを記憶するための決済情報記憶装置と、
を含み、
通信モジュールが、情報入力暗号化装置と接続するためのインターフェースを含み、
通信モジュールと、販売店の受注アプリとの接続が、SDK(ソフトウエア開発キット)ソフトウエアにより可能であるように構成される、決済システム。
決済システムが、
キャッシュレス決済情報を入力するための情報入力暗号化装置であって、情報入力暗号化装置が、入力されたキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有する、情報入力暗号化装置と、
情報入力暗号化装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、
インターネット経由で通信モジュールに接続する決済サーバであって、キャッシュレス決済情報に対応するトークンを発行するための決済サーバと、
決済サーバと接続する鍵管理サーバであって、暗号化キャッシュレス決済情報の暗号を解読して、暗号化キャッシュレス決済情報をキャッシュレス決済情報に変換するための鍵管理サーバと、
決済サーバと接続する決済情報記憶装置であって、キャッシュレス決済情報及びトークンを記憶するための決済情報記憶装置と、
を含み、
通信モジュールが、情報入力暗号化装置と接続するためのインターフェースを含み、
通信モジュールと、販売店の受注アプリとの接続が、SDK(ソフトウエア開発キット)ソフトウエアにより可能であるように構成される、決済システム。
【請求項2】
情報入力暗号化装置が、通信モジュールのインターフェースに接続するための接続モジュールを含む、請求項1に記載の決済システム。
【請求項3】
キャッシュレス決済情報が、クレジットカード情報である、請求項1又は2に記載の決済システム。
【請求項4】
決済システムが、情報処理装置を含み、情報処理装置が、通信モジュール及び受注アプリを含み、情報処理装置が、販売時点情報管理端末(Point Of Sales端末、POS端末)である、請求項1又は2に記載の決済システム。
【請求項5】
情報入力暗号化装置が、キャッシュレス決済情報を受け取るための決済情報読取装置を更に含む、請求項1又は2に記載の決済システム。
【請求項6】
情報入力暗号化装置が、入力されたキャッシュレス決済情報を暗号化した後、暗号化前のキャッシュレス決済情報を情報入力暗号化装置の外部に送信せずに、暗号化前のキャッシュレス決済情報を消去するように構成される、請求項1又は2に記載の決済システム。
【請求項7】
情報入力暗号化装置が、PCI PTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たす、請求項1又は2に記載の決済システム。
【請求項8】
情報入力暗号化装置によるキャッシュレス決済情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる、請求項1又は2に記載の決済システム。
【請求項9】
トークンが、16桁の数字により記述される、請求項1又は2に記載の決済システム。
【請求項10】
決済サーバが、発行したトークン及び/又はキャッシュレス決済情報を紐付けて、決済情報記憶装置に記憶するように構成される、請求項1又は2に記載の決済システム。
【請求項11】
決済サーバが、発行したトークンを、通信モジュールへ送信するように構成される、請求項1又は2に記載の決済システム。
【請求項12】
決済サーバが、通信モジュールからトークン及び販売品情報を受信し、受信したトークンに基づいて、決済情報記憶装置に記憶されたキャッシュレス決済情報を得るように構成される、請求項11に記載の決済システム。
【請求項13】
決済サーバが、キャッシュレス決済情報及び販売品情報を、決済代行事業者に送信するように構成される、請求項12に記載の決済システム。
【請求項14】
決済代行事業者が、トークンサービスプロバイダであり、決済代行事業者又はトークンサービスプロバイダが、決済サーバと、鍵管理サーバと、決済情報記憶装置とを有する、請求項1又は2に記載の決済システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、販売店が販売代金を、クレジットカードなどによりキャッシュレス決済をするための決済システムに関する。
【背景技術】
【0002】
特許文献1には、旅行、通信販売その他の電話予約などで、カード決済する場合において、予約発信者の予約を受け付ける予約受信者などの予約受信手段、カード決済に必要な情報を、カード会社に伝達するカード情報の伝達手段、カード会社の照合回答手段及び予約完了手段を備えたことを特徴とする電話受け付けによるカード予約決済システムが記載されている。
【0003】
特許文献2には、ワンタイムパスワードによって、契約者の本人認証が行われ、本人確認がなされた場合、識別情報を用いた決済によるネット商取引が可能にされる、可搬型のネット決済補助装置が記載されている。
【0004】
特許文献3には、カード取引サービス管理サーバにおいて、トークン化技術(tokenization)を用いることが記載されている。
【0005】
特許文献4には、販売店の販売代金を、クレジットカードにより決済をするための決済システムが記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】国際公開第2004/104882号
【特許文献2】特開2008-15924号公報
【特許文献3】特開2018-14088号公報
【特許文献4】特開2019-149075号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
販売店では、商品の販売のために、顧客から発注を受け、顧客から販売店への支払いの決済のためにクレジットカードなどのキャッシュレス決済を用いる場合がある。また、販売店は店舗にて、販売時点情報管理端末(Point Of Sales端末、POS端末)などを用いてキャッシュレス決済を処理する場合がある。また、販売店は、顧客から電話、FAX及び郵便(はがき及び手紙など)等(以下、「電話等」という。)により発注を受け、顧客から販売店への支払いの決済のためにクレジットカードを用いる場合がある。
【0008】
近年、クレジットカード情報のセキュリティを高めるため、販売店でのクレジットカード情報の非保持化が求められている。販売店でのクレジットカード情報の非保持化とは、販売店がクレジットカードによる決済を直接行わず、クレジットカード情報を伝送せず、クレジットカード情報を保管しないことをいう。
【0009】
クレジットカード情報の非保持化のために、クレジットカードに関するセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)が提案されている。しかしながら、PCI DSSは、数多くの要求があるため、販売店がPCI DSSを導入しようとすると、非常に大きな負荷となり、導入するためのコストが高い。
【0010】
販売店は、クレジットカード決済のためのシステムと、販売店の基幹システムとのシームレスな連携を行うことを求めている。クレジットカード決済の情報と、販売店の売上を管理するための基幹システムとがシームレスな連携を行うことができれば、販売店は、売上情報を一元管理することができる。販売店の基幹システムを用いてクレジットカードによる決済をするための決済ネットワークの接続のことを、一般的に「内回り接続」という。販売店が内回り接続をすれば、クレジットカード決済の情報と、販売店の売上を管理するための基幹システムとがシームレスな連携を行うことができ、売上情報を一元管理することができる。しかしながら、販売店が内回り接続を行うためには、所定の技術要件に適合するためのセキュリティ基準を満たすことが必要である。このセキュリティ基準のハードルは高く、販売店が内回り接続を行うことは容易ではない。そのため、販売店は、内回り接続によるクレジットカード決済を採用せず、クレジットカード会社や決済代行事業者に依頼して、クレジットカード会社や決済代行事業者がセキュリティを管理する「外回り接続」を選択する場合がある。外回り接続の場合、クレジットカード決済のためのシステムと、販売店の基幹システムとの接続が極めて限られていることため、販売店による売上情報の一元管理が困難になる。そのため、クレジットカード決済による売上の内容と、販売店の基幹システムに記録された売上の内容に齟齬が生じることがある。
【0011】
また、従来の決済システムでは、所定の情報入力暗号化装置に適合する情報入力暗号化装置を得るために、情報入力暗号化装置の仕様に合わせて決済システムの通信モジュールのアプリケーションを作成していたため、新たな情報入力暗号化装置(端末)をラインナップに加えることには非常に手間がかかり、容易ではなかった。また、情報入力暗号化装置の製造会社にとっても、自社の情報入力暗号化装置(端末)が、所定の決済システムの情報入力暗号化装置として採用されることは容易ではなく、自社の端末の販売を拡大することは容易ではなかった。
【0012】
上述の問題は、クレジットカード以外の、デビットカード、電子マネー、プリペイドカード及びバーコード決済などのキャッシュレス決済の場合についても同様である。
【0013】
そこで本発明は、比較的低コストで、クレジットカード情報などのキャッシュレス決済のためのセキュリティの高い決済システムを提供するとともに、販売店による売上情報の一元管理をすることができる決済システムを提供することを目的とする。また、適合可能な情報入力暗号化装置を容易に得ることができる決済システムを提供することを目的とする。
【0014】
また、本発明は、販売店が、比較的低コストでクレジットカード情報の非保持化をすることのできる決済システムを提供することを目的とする。また、本発明は、販売店がサイバー攻撃を受けた場合でも、クレジットカード情報の漏えいを防止することができる決済システムを得ることを目的とする。
【課題を解決するための手段】
【0015】
上記課題を解決するため、本発明は以下の構成を有する。
【0016】
(構成1)
構成1は、販売店の販売代金を、キャッシュレスにより決済をするための決済システムであって、
決済システムが、
キャッシュレス決済情報を入力するための情報入力暗号化装置であって、情報入力暗号化装置が、入力されたキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有する、情報入力暗号化装置と、
情報入力暗号化装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、
インターネット経由で通信モジュールに接続する決済サーバであって、キャッシュレス決済情報に対応するトークンを発行するための決済サーバと、
決済サーバと接続する鍵管理サーバであって、暗号化キャッシュレス決済情報の暗号を解読して、暗号化キャッシュレス決済情報をキャッシュレス決済情報に変換するための鍵管理サーバと、
決済サーバと接続する決済情報記憶装置であって、キャッシュレス決済情報及びトークンを記憶するための決済情報記憶装置と、
を含み、
通信モジュールが、情報入力暗号化装置と接続するためのインターフェースを含み、
通信モジュールと、販売店の受注アプリとの接続が、SDK(ソフトウエア開発キット)ソフトウエアにより可能であるように構成される、決済システムである。
構成1は、販売店の販売代金を、キャッシュレスにより決済をするための決済システムであって、
決済システムが、
キャッシュレス決済情報を入力するための情報入力暗号化装置であって、情報入力暗号化装置が、入力されたキャッシュレス決済情報を暗号化して、暗号化キャッシュレス決済情報に変換する機能を有する、情報入力暗号化装置と、
情報入力暗号化装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、
インターネット経由で通信モジュールに接続する決済サーバであって、キャッシュレス決済情報に対応するトークンを発行するための決済サーバと、
決済サーバと接続する鍵管理サーバであって、暗号化キャッシュレス決済情報の暗号を解読して、暗号化キャッシュレス決済情報をキャッシュレス決済情報に変換するための鍵管理サーバと、
決済サーバと接続する決済情報記憶装置であって、キャッシュレス決済情報及びトークンを記憶するための決済情報記憶装置と、
を含み、
通信モジュールが、情報入力暗号化装置と接続するためのインターフェースを含み、
通信モジュールと、販売店の受注アプリとの接続が、SDK(ソフトウエア開発キット)ソフトウエアにより可能であるように構成される、決済システムである。
【0017】
(構成2)
構成2は、情報入力暗号化装置が、通信モジュールのインターフェースに接続するための接続モジュールを含む、構成1の決済システムである。
構成2は、情報入力暗号化装置が、通信モジュールのインターフェースに接続するための接続モジュールを含む、構成1の決済システムである。
【0018】
(構成3)
構成3は、キャッシュレス決済情報が、クレジットカード情報である、構成1又は2の決済システムである。
構成3は、キャッシュレス決済情報が、クレジットカード情報である、構成1又は2の決済システムである。
【0019】
(構成4)
構成4は、決済システムが、情報処理装置を含み、情報処理装置が、通信モジュール及び受注アプリを含み、情報処理装置が、販売時点情報管理端末(Point Of Sales端末、POS端末)である、構成1~3のいずれかの決済システムである。
構成4は、決済システムが、情報処理装置を含み、情報処理装置が、通信モジュール及び受注アプリを含み、情報処理装置が、販売時点情報管理端末(Point Of Sales端末、POS端末)である、構成1~3のいずれかの決済システムである。
【0020】
(構成5)
構成5は、情報入力暗号化装置が、キャッシュレス決済情報を受け取るための決済情報読取装置を更に含む、構成1~4のいずれかの決済システムである。
構成5は、情報入力暗号化装置が、キャッシュレス決済情報を受け取るための決済情報読取装置を更に含む、構成1~4のいずれかの決済システムである。
【0021】
(構成6)
構成6は、情報入力暗号化装置が、入力されたキャッシュレス決済情報を暗号化した後、暗号化前のキャッシュレス決済情報を情報入力暗号化装置の外部に送信せずに、暗号化前のキャッシュレス決済情報を消去するように構成される、構成1~5のいずれかの決済システムである。
構成6は、情報入力暗号化装置が、入力されたキャッシュレス決済情報を暗号化した後、暗号化前のキャッシュレス決済情報を情報入力暗号化装置の外部に送信せずに、暗号化前のキャッシュレス決済情報を消去するように構成される、構成1~5のいずれかの決済システムである。
【0022】
(構成7)
構成7は、情報入力暗号化装置が、PCIPTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たす、構成1~6のいずれかの決済システムである。
構成7は、情報入力暗号化装置が、PCIPTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たす、構成1~6のいずれかの決済システムである。
【0023】
(構成8)
構成8は、情報入力暗号化装置によるキャッシュレス決済情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる、構成1~7のいずれかの決済システムである。
構成8は、情報入力暗号化装置によるキャッシュレス決済情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる、構成1~7のいずれかの決済システムである。
【0024】
(構成9)
構成9は、トークンが、16桁の数字により記述される、構成1~8のいずれかの決済システムである。
構成9は、トークンが、16桁の数字により記述される、構成1~8のいずれかの決済システムである。
【0025】
(構成10)
構成10は、決済サーバが、発行したトークン及び/又はキャッシュレス決済情報を紐付けて、決済情報記憶装置に記憶するように構成される、構成1~9のいずれかの決済システムである。
構成10は、決済サーバが、発行したトークン及び/又はキャッシュレス決済情報を紐付けて、決済情報記憶装置に記憶するように構成される、構成1~9のいずれかの決済システムである。
【0026】
(構成11)
構成11は、決済サーバが、発行したトークンを、通信モジュールへ送信するように構成される、構成1~10のいずれかの決済システムである。
構成11は、決済サーバが、発行したトークンを、通信モジュールへ送信するように構成される、構成1~10のいずれかの決済システムである。
【0027】
(構成12)
構成12は、決済サーバが、通信モジュールからトークン及び販売品情報を受信し、受信したトークンに基づいて、決済情報記憶装置に記憶されたキャッシュレス決済情報を得るように構成される、構成11の決済システムである。
構成12は、決済サーバが、通信モジュールからトークン及び販売品情報を受信し、受信したトークンに基づいて、決済情報記憶装置に記憶されたキャッシュレス決済情報を得るように構成される、構成11の決済システムである。
【0028】
(構成13)
構成13は、決済サーバが、キャッシュレス決済情報及び販売品情報を、決済代行事業者に送信するように構成される、構成12の決済システムである。
構成13は、決済サーバが、キャッシュレス決済情報及び販売品情報を、決済代行事業者に送信するように構成される、構成12の決済システムである。
【0029】
(構成14)
構成14は、決済代行事業者が、トークンサービスプロバイダであり、決済代行事業者又はトークンサービスプロバイダが、決済サーバと、鍵管理サーバと、決済情報記憶装置とを有する、構成1~13のいずれかの決済システムである。
構成14は、決済代行事業者が、トークンサービスプロバイダであり、決済代行事業者又はトークンサービスプロバイダが、決済サーバと、鍵管理サーバと、決済情報記憶装置とを有する、構成1~13のいずれかの決済システムである。
【発明の効果】
【0030】
本発明によれば、比較的低コストで、クレジットカード情報などのキャッシュレス決済のためのセキュリティの高い決済システムを提供することができるとともに、販売店による売上情報の一元管理をすることができる決済システムを提供することができる。
【0031】
本発明によれば、販売店が、比較的低コストでクレジットカード情報の非保持化をすることのできる決済システムを提供することができる。また、本発明によれば、販売店がサイバー攻撃を受けた場合でも、販売店にはクレジットカード情報が存在しないので、クレジットカード情報の漏えいを防止することができる。
【図面の簡単な説明】
【0032】
【図1】本実施形態の決済システムの構成の一例を示す構成図である。
【図2】本実施形態の決済システムの構成の、別の一例を示す構成図である。
【図4】本実施形態の決済システムにより、トークンの発行するための動作の一例を示すフロー図である。
【図5】本実施形態の決済システムにより、トークンを使用して決済をするための動作の一例を示すフロー図である。
【発明を実施するための形態】
【0033】
以下、本発明の実施形態について、図面を参照しながら具体的に説明する。なお、以下の実施形態は、本発明を具体化する際の形態であって、本発明をその範囲内に限定するものではない。
【0034】
本明細書において、「装置Aが装置Bに接続する」とは、装置Aと装置Bとの間で、インターネットを含む有線又は無線の情報通信手段により、少なくとも情報の送受信が必要なときに、装置Aと装置Bとが情報を相互に送受信することが可能なように接続されることをいう。また、「装置Aが装置Bに接続する」とは、装置Aと装置Bとの間に他の装置を介して装置Aと装置Bとを接続することを含む。
【0035】
図1は、本実施形態の決済システムの構成の一例を示す構成図である。本実施形態の決済システムは、販売店10が販売代金をキャッシュレスで決済をするための決済システムである。
【0036】
【0037】
図1に示すように、本実施形態の決済システムは、少なくとも情報入力暗号化装置12と、通信モジュール22と、決済サーバ32と、鍵管理サーバ34と、決済情報記憶装置36とを含む。また、本実施形態の決済システムは、更に、受注アプリ24を含むことができる。受注アプリ24は、販売店10が管理することができる。本実施形態によれば、所定の情報入力暗号化装置12が、入力されたキャッシュレス決済情報(例えば、クレジットカード情報)を所定の方法で暗号化することにより、比較的低コストで、キャッシュレス決済情報のセキュリティの高い決済システムを得ることができる。本実施形態の決済システムによれば、情報入力暗号化装置12が所定の機能を備えることにより、販売店10が、比較的低コストでキャッシュレス決済情報(例えば、クレジットカード情報)の非保持化をすることができる。
【0038】
図2及び3に示す自動販売機50に用いる例では、トークンサービスプロバイダ30内の決済サーバ32、鍵管理サーバ34、及び決済情報記憶装置36、並びに決済代行事業者40の図示を省略している。図2及び3に示す自動販売機50の場合も、基本的に図1に示す例と同様である。
【0039】
図1及び3に示すように、本実施形態の決済システムの通信モジュール22(「トークンカプラ」ともいう。)は、情報入力暗号化装置12と接続するためのインターフェース23を含む。また、情報入力暗号化装置12は、通信モジュール22のインターフェース23に接続するための接続モジュール13を含むことができる。
【0040】
通信モジュール22から情報入力暗号化装置12への接続は、通信モジュール22(トークンカプラ)のインターフェース23、及び情報入力暗号化装置12の接続モジュール13を介して行うことができる。通信モジュール22(トークンカプラ)のインターフェース23の仕様は、所定のトークンサービスプロバイダ30及び/又は所定の決済代行事業者40などの事業者により公開される。そのため、情報入力暗号化装置12の製造会社は、自社の通信モジュール22(トークンカプラ)を情報入力暗号化装置12のインターフェース23に接続するための接続モジュール13を、容易に設計し、製造することができる。したがって、情報入力暗号化装置12の製造会社は、所定の接続モジュール13を開発することにより、自社が製造する既存の情報入力暗号化装置12(端末)を、本実施形態の決済システムに適合可能な情報入力暗号化装置12として提供することができる。したがって、本実施形態では、本実施形態の決済システムに適合可能な情報入力暗号化装置12を容易に得ることができる。
【0041】
すなわち、情報入力暗号化装置12の製造会社は、自ら接続モジュール13を開発することにより、本実施形態の決済システムのサービス(すなわち、所定のトークンサービスプロバイダ30及び/又は所定の決済代行事業者40が提供する決済システムのサービス)に対応する情報入力暗号化装置12(端末)を製造することが容易に可能となる。そのため、本実施形態の決済システムにより、情報入力暗号化装置12の製造会社にとっては、自社の端末の販売を拡大することが容易になるというメリットがある。
【0042】
また、従来、トークンサービスプロバイダ30及び/又は決済代行事業者40が情報入力暗号化装置12を選定して、自らが、情報入力暗号化装置12の仕様に合わせて通信モジュール22等のアプリケーションを作成していたため、新たな端末をラインナップに加えることには非常に手間がかかり、容易ではなかった。本実施形態の決済システムでは、所定のトークンサービスプロバイダ30及び/又は所定の決済代行事業者40は、通信モジュール22(トークンカプラ)のインターフェース23の仕様を公開することができる。情報入力暗号化装置12の製造会社は、公開されたインターフェース23の仕様に基づき、情報入力暗号化装置12の所定の接続モジュール13を開発することができる。そのため、所定のトークンサービスプロバイダ30及び/又は所定の決済代行事業者40は、手間がかからずに新たな端末(情報入力暗号化装置12)のラインナップを増やすことができる。
【0043】
以上述べたように、本実施形態の決済システムを採用することは、販売店10だけでなく、トークンサービスプロバイダ30、所定の決済代行事業者40及び/又は情報入力暗号化装置12の製造会社にとり、メリットがあるといえる。
【0044】
図1及び3に示すように、本実施形態の決済システムは、通信モジュール22と、販売店10の受注アプリ24との接続が、SDK(ソフトウエア開発キット)ソフトウエア25により可能であるように構成される。SDK(ソフトウエア開発キット)ソフトウエア25の仕様はトークンサービスプロバイダ30などの事業者により公開される。そのため、販売店10の基幹システムと、本実施形態の決済システムの通信モジュール22との接続のために、販売店10は、SDKソフトウエア25を自ら作成することができる。この結果、販売店10は、キャッシュレス決済をするときに得られる情報を、販売店10の売上を管理するための基幹システムと連携することにより、売上情報を一元管理することができる。すなわち、販売店10は、本実施形態の決済システムを用いることにより、決済システムが外回り接続であるにも関わらず、まるで決済システムが内回り接続であるかのように、キャッシュレス決済(例えば、クレジットカード決済)のためのシステムと、販売店10の基幹システムとのシームレスな連携を行うことができる。その結果、販売店10は、売上情報の一元管理をすることができ、キャッシュレス決済(例えば、クレジットカード決済)による売上の内容と、販売店10の基幹システムに記録された売上の内容に齟齬が生じることを防止することができる。
【0045】
本実施形態の決済システムは、販売店10の販売代金を、キャッシュレスにより決済をするための決済システムである。キャッシュレスによる決済としては、クレジットカード、デビットカード、電子マネー、プリペイドカード及びバーコード決済などが挙げられる。本明細書では、キャッシュレスにより決済するための情報のことを、キャッシュレス決済情報という。例えば、クレジットカードにより決済するための情報としては、クレジットカード番号、有効期限及びセキュリティコードなどがある。販売店10の販売代金は、店舗の販売時点情報管理端末(Point Of Sales端末、POS端末)による販売代金であることができる。また、販売店10の販売代金は、販売店10の自動販売機50の販売代金であることができる。また、販売店10の販売代金は、顧客からの電話、FAX及び郵便による発注により発生した販売代金であることができる。
【0046】
本実施形態の決済システムは、キャッシュレス決済情報が、クレジットカード情報であることが好ましい。以下の説明では、キャッシュレス決済情報が、クレジットカード情報である場合を例に、本実施形態の決済システムを構成する装置について、具体的に説明する。
【0047】
図1に示す本実施形態の決済システムでは、販売店10には、少なくとも通信モジュール22と、受注アプリ24とを含む情報処理装置20が配置される。販売店10の情報処理装置20は、例えば販売時点情報管理端末(POS端末)であることができる。販売員14が情報処理装置20(POS端末)を用いて顧客からの注文を受け付ける。なお、顧客が情報処理装置20(POS端末)を操作することにより、クレジットカード情報などのキャッシュレス決済情報を入力することができる。
【0048】
本実施形態の決済システムの別の実施形態では、販売店10にコールセンターが配置され、販売員14(例えば、オペレータ)が顧客からの電話等による発注を受け付けることができる。販売店10には、少なくとも通信モジュール22と、受注アプリ24とを含む情報処理装置20が配置される。情報入力暗号化装置12は、情報処理装置20の通信モジュール22に接続される。また、情報処理装置20は、表示装置26に接続する。販売員14は、表示装置26に表示される画像にしたがって、顧客からの受注のために、受注アプリ24及び情報入力暗号化装置12に対して必要な入力をすることができる。
【0049】
本明細書において「販売店10」とは、商品を販売するための組織(例えば、株式会社等の会社、個人商店、社団法人等の法人)である。図1~3に販売店10として一点鎖線で示す内側にある構成は、必ずしも物理的に同じ場所に配置する必要はない。例えば、情報処理装置20を本店に配置し、情報入力暗号化装置12をコールセンターに配置するなど、必要に応じて適切に配置することができる。また、情報処理装置20は、異なる場所に配置された複数のサーバ等からなるように構成することができる。ただし、本実施形態の決済システムをコールセンターで用いる場合には、情報入力暗号化装置12は、販売店10の販売員14が、顧客からの電話等による情報を入力することが可能なように配置する必要がある。また、表示装置26は販売員14により視認できるように配置する必要がある。
【0050】
本明細書において、販売店10の「情報処理装置20」は、販売店10の受注システムの少なくとも一部又は全部を含むことができる。また、情報処理装置20が受注システムと接続することにより、情報処理装置20と、販売店10の受注システムとの間で情報を送受信するように構成することができる。情報処理装置20は、販売時点情報管理端末(Point Of Sales端末、POS端末)、パーソナルコンピュータ及びサーバ等を接続した情報処理システムであることができる。また、情報処理装置20は、インターネットを介して所定の情報処理装置が接続したシステムであることができる。情報処理装置20がPOS端末の場合には、情報処理装置20(POS端末)を、販売員14が顧客と接する店舗に配置することができる。
【0051】
<情報入力暗号化装置12>
情報入力暗号化装置12は、クレジットカード情報などのキャッシュレス決済情報を入力するための装置である。キャッシュレス決済手段がクレジットカードの場合には、キャッシュレス決済情報は、クレジットカードの番号及び有効期限などのクレジットカード情報である。以下、キャッシュレス決済情報がクレジットカード情報である場合を例に、説明する。
情報入力暗号化装置12は、クレジットカード情報などのキャッシュレス決済情報を入力するための装置である。キャッシュレス決済手段がクレジットカードの場合には、キャッシュレス決済情報は、クレジットカードの番号及び有効期限などのクレジットカード情報である。以下、キャッシュレス決済情報がクレジットカード情報である場合を例に、説明する。
【0052】
情報入力暗号化装置12は、入力されたクレジットカード情報を暗号化して、暗号化クレジットカード情報に変換する機能を有する。情報入力暗号化装置12は、単体の装置であることができ、USB(Universal Serial Bus)規格に準拠した接続及びRS232C規格に準拠した接続等により、通信モジュール22に接続することができる。
【0053】
本実施形態に用いられる情報入力暗号化装置12は、入力されたクレジットカード情報を暗号化した後、情報入力暗号化装置12の内部に保持しない。すなわち、情報入力暗号化装置12は、入力されたクレジットカード情報を暗号化した後、クレジットカード情報を外部に送信せずに、暗号化前のクレジットカード情報を自動的に消去することができる。なお、販売店10は、情報入力暗号化装置12により暗号化されたクレジットカード情報を復号化するための暗号化鍵を保持しないので、暗号化されたクレジットカード情報を解読できない。そのため、販売店10によるクレジットカード情報の非保持化を達成できる。
【0054】
本実施形態の決済システムでは、情報入力暗号化装置12が、PCI PTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たすことが好ましい。SRED要件とは、PCI PTSに準拠して、上記のように販売店10によるクレジットカード情報の非保持化を具現化するための暗号化のためのセキュリティ要件である。すなわち、情報入力暗号化装置12が、SRED要件を満たすことにより、情報入力暗号化装置12にクレジットカード情報を入力した瞬間に暗号化することが可能となる。
【0055】
情報入力暗号化装置12で暗号化されたクレジットカード情報は、後述する鍵管理サーバ34でのみ解読(復号化)することができる。本実施形態では、鍵管理サーバ34による暗号化されたクレジットカード情報の解読が、P2PE(Point-to-Point Encryption)に基づいて行われることが好ましい。情報入力暗号化装置12により、暗号化し、鍵管理サーバ34により暗号を解読するというP2PEに基づいた方法を採用することにより、クレジットカード情報を高いセキュリティで送受信することができる。
【0056】
なお、暗号化のためにSRED機能を有する情報入力暗号化装置12、及び所定のエンドポイントに到達するまで復号化できない暗号方法を含め、PCI P2PEソリューションという場合がある。PCI P2PEソリューションは、PCI SSC(Payment Card Industry Security Standards Council,LLC.、VISA/MasterCard/JCB/AmericanExpress/Dinersが共同で設立した協議会)により定められたセキュリティ基準の一つである。本実施形態の決済システムは、PCI P2PEソリューションに準拠したシステムとすることができる。
【0057】
本実施形態の決済システムが、PCI P2PEソリューションを準拠するために、トークンサービスプロバイダ30である事業者が、PCI P2PEソリューションの認定を受け、その事業者が提供するPCI P2PEソリューションに準拠した決済システムを、販売店10が利用する方法を採用することができる。この場合、トークンサービスプロバイダ30は、所定の情報入力暗号化装置12(PCI PTS要件を満たすデバイス)を用意して、販売店10に貸与することができる。クレジットカード情報は、販売店10に配置された所定の情報入力暗号化装置12で暗号化され、PCI DSS準拠済みのトークンサービスプロバイダ30(事業者)内でのみで復号化される。販売店10では一切、クレジットカード情報を復号化することができない。
【0058】
本実施形態の決済システムでは、情報入力暗号化装置12によるクレジットカード情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる。情報入力暗号化装置12によるクレジットカード情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われることにより、暗号化したクレジットカード情報をより高いセキュリティで送受信することができる。
【0059】
なお、上述のようなSRED及びDUKPTに準拠した情報入力暗号化装置12として、例えば、ID TECH社製「SREDKey」を挙げることができる。
【0060】
情報入力暗号化装置12は、通信モジュール22のインターフェース23に接続するための接続モジュール13を含むことができる。通信モジュール22と情報入力暗号化装置12との接続は、通信モジュール22(トークンカプラ)のインターフェース23、及び情報入力暗号化装置12の接続モジュール13を介して行うことができる。通信モジュール22(トークンカプラ)のインターフェース23の仕様は、所定のトークンサービスプロバイダ30及び/又は所定の決済代行事業者40などの事業者により公開される。そのため、情報入力暗号化装置12の製造会社は、所定の通信モジュール22(トークンカプラ)を情報入力暗号化装置12のインターフェース23に接続するための接続モジュール13を、容易に設計し、製造することができる。
【0061】
<<決済情報読取装置>>
本実施形態の決済システムでは、情報入力暗号化装置12が、キャッシュレス決済情報を受け取るための決済情報読取装置を含むことができる。
本実施形態の決済システムでは、情報入力暗号化装置12が、キャッシュレス決済情報を受け取るための決済情報読取装置を含むことができる。
【0062】
図2及び3に、自動販売機50の情報入力暗号化装置12が決済情報読取装置を有する例を示す。決済情報読取装置は、情報入力暗号化装置12の一部であることができる。決済情報読取装置は、例えばクレジットカード及びIC式プリペイドカードのようなキャッシュレス決済手段64のキャッシュレス決済情報(例えば、クレジットカードの番号及び有効期限等)を受け取るための装置である。決済情報読取装置は、クレジットカードの読み取り装置のように、クレジットカードのようなキャッシュレス決済情報を有するキャッシュレス決済手段64に接触して決済情報を読み取ることができる。また、決済情報読取装置がカメラであることができる。その場合、キャッシュレス決済手段を有する顧客60の顧客端末62に表示されたバーコード又は二次元コードとしてのキャッシュレス決済情報を、決済情報読取装置のカメラが読み取り、情報入力暗号化装置12がバーコードの内容を解読することができる。バーコード又は二次元コードは、いわゆるバーコード決済のためのバーコード又は二次元コード(例えばQRコード(登録商標))であることができる。
【0063】
<<非接触通信機>>
本実施形態の決済システムでは、情報入力暗号化装置12が、キャッシュレス決済情報を受け取るための非接触通信機を含むことができる。図2及び3に示す自動販売機50の例では、キャッシュレス決済情報を、無線通信により情報入力暗号化装置12の非接触通信機に対して入力することができる。非接触通信機は、情報入力暗号化装置12の一部であることができる。非接触通信機は、キャッシュレス決済情報を有するスマートフォンなどの顧客端末62、非接触による通信が可能なクレジットカード及び非接触型ICカードとの電磁波による無線通信が可能なように構成される。非接触通信機は、決済情報読取装置と同様に、キャッシュレス決済手段64の有するキャッシュレス決済情報(例えば、クレジットカードの番号及び有効期限等)を、電磁波による無線通信により受け取ることができる。
本実施形態の決済システムでは、情報入力暗号化装置12が、キャッシュレス決済情報を受け取るための非接触通信機を含むことができる。図2及び3に示す自動販売機50の例では、キャッシュレス決済情報を、無線通信により情報入力暗号化装置12の非接触通信機に対して入力することができる。非接触通信機は、情報入力暗号化装置12の一部であることができる。非接触通信機は、キャッシュレス決済情報を有するスマートフォンなどの顧客端末62、非接触による通信が可能なクレジットカード及び非接触型ICカードとの電磁波による無線通信が可能なように構成される。非接触通信機は、決済情報読取装置と同様に、キャッシュレス決済手段64の有するキャッシュレス決済情報(例えば、クレジットカードの番号及び有効期限等)を、電磁波による無線通信により受け取ることができる。
【0064】
<通信モジュール22>
通信モジュール22(「トークンカプラ」ともいう。)は、販売店10の情報処理装置20に配置される。通信モジュール22は、情報入力暗号化装置12に接続する。情報入力暗号化装置12と、通信モジュール22(情報処理装置20)との通信は、例えばUSB(Universal Serial Bus)規格に準拠した接続、及びRS232C規格に準拠した接続等により行うことができる。通信モジュール22は、情報入力暗号化装置12において暗号化したクレジットカード情報を受信することができる。また、通信モジュール22は、インターネット経由で決済サーバ32に情報を送受信することができる。したがって、通信モジュール22は、暗号化したクレジットカード情報を決済サーバ32に送信することができる。通信モジュール22は、暗号化したクレジットカード情報に送信した後、販売店10の他の装置に送信することなく、直ちに暗号化したクレジットカード情報をその内部から消去する。
通信モジュール22(「トークンカプラ」ともいう。)は、販売店10の情報処理装置20に配置される。通信モジュール22は、情報入力暗号化装置12に接続する。情報入力暗号化装置12と、通信モジュール22(情報処理装置20)との通信は、例えばUSB(Universal Serial Bus)規格に準拠した接続、及びRS232C規格に準拠した接続等により行うことができる。通信モジュール22は、情報入力暗号化装置12において暗号化したクレジットカード情報を受信することができる。また、通信モジュール22は、インターネット経由で決済サーバ32に情報を送受信することができる。したがって、通信モジュール22は、暗号化したクレジットカード情報を決済サーバ32に送信することができる。通信モジュール22は、暗号化したクレジットカード情報に送信した後、販売店10の他の装置に送信することなく、直ちに暗号化したクレジットカード情報をその内部から消去する。
【0065】
販売店10の情報処理装置20において、通信モジュール22は、受注アプリ24に接続する。なお、通信モジュール22は、受注アプリ24に対して、クレジットカード情報及び暗号化されたクレジットカード情報を送信しない。したがって、所定の通信モジュール22を用いることにより、販売店10での、クレジットカード情報の非保持化を実現することができる。
【0066】
通信モジュール22は、販売店10の受注アプリ24に対して、クレジットカード情報及び暗号化されたクレジットカード情報以外の情報を送信することができる。また、通信モジュール22は、受注アプリ24から所定の情報を受信することができる。本実施形態の決済システムは、通信モジュール22と、販売店10の受注アプリ24との接続が、SDK(ソフトウエア開発キット)ソフトウエア25により可能であるように構成される。SDKソフトウエア25については後述する。
【0067】
図1及び3に示すように、本実施形態の決済システムの通信モジュール22(「トークンカプラ」ともいう。)は、情報入力暗号化装置12の接続モジュール13と接続するためのインターフェース23を含む。通信モジュール22(トークンカプラ)のインターフェース23は、トークンサービスプロバイダ30などの事業者により公開される。そのため、情報入力暗号化装置12の製造会社は、所定の通信モジュール22(トークンカプラ)のインターフェース23に接続可能な情報入力暗号化装置12の接続モジュール13を容易に開発することができる。
【0068】
<受注アプリ24>
受注アプリ24は、POS端末等の販売店10の情報処理装置20に配置され、受注に関する機能を制御する。受注アプリ24は、販売店10の受注システムの少なくとも一部であることができる。受注アプリ24は、受注に関する情報を販売員14に通知するための表示装置26に接続することができる。販売員14は、キーボート及びマウス等の所定の入力装置により、受注アプリ24に対して所定の事項を入力することができる。受注アプリ24は、情報処理装置20に接続された記憶装置に、トークン等の必要な情報を記録することができる。
受注アプリ24は、POS端末等の販売店10の情報処理装置20に配置され、受注に関する機能を制御する。受注アプリ24は、販売店10の受注システムの少なくとも一部であることができる。受注アプリ24は、受注に関する情報を販売員14に通知するための表示装置26に接続することができる。販売員14は、キーボート及びマウス等の所定の入力装置により、受注アプリ24に対して所定の事項を入力することができる。受注アプリ24は、情報処理装置20に接続された記憶装置に、トークン等の必要な情報を記録することができる。
【0069】
なお、受注アプリ24は、クレジットカード情報及び暗号化されたクレジットカード情報を受信しないように構成される。暗号化されたクレジットカード情報は、上述の通信モジュール22を経由して、インターネット経由で決済サーバ32に送信される以外に、他へ送信されることはない。
【0070】
図1及び3に示すように、本実施形態の決済システムは、通信モジュール22と、販売店10の受注アプリ24との接続が、SDK(ソフトウエア開発キット)ソフトウエア25により可能であるように構成される。SDK(ソフトウエア開発キット)ソフトウエア25の仕様はトークンサービスプロバイダ30により公開される。そのため、販売店10の基幹システムと、本実施形態の決済システムの通信モジュール22との接続のために、販売店10は、SDKソフトウエア25を自ら作成することができる。この結果、販売店10は、クレジットカード決済の情報と、販売店10の売上を管理するための基幹システムとを連携することにより、売上情報を一元管理することができる。すなわち、販売店10は、本実施形態の決済システムを用いることにより、決済システムが外回り接続であるにも関わらず、まるで決済システムが内回り接続であるかのように、クレジットカード決済のためのシステムと、販売店10の基幹システムとのシームレスな連携を行うことができる。その結果、販売店10は、売上情報の一元管理をすることができ、クレジットカード決済による売上の内容と、販売店10の基幹システムに記録された売上の内容に齟齬が生じることを防止することができる。
【0071】
<決済サーバ32>
決済サーバ32は、トークンサービスプロバイダ30に配置され、インターネット経由で販売店10の通信モジュール22に接続する。決済サーバ32は、クレジットカード情報に対応するトークン(Token)を発行するという、トークンサーバとしての機能を有する。トークンの発行方法等のトークン化技術は、公知の方法を用いることができる。
決済サーバ32は、トークンサービスプロバイダ30に配置され、インターネット経由で販売店10の通信モジュール22に接続する。決済サーバ32は、クレジットカード情報に対応するトークン(Token)を発行するという、トークンサーバとしての機能を有する。トークンの発行方法等のトークン化技術は、公知の方法を用いることができる。
【0072】
本明細書において、「トークンサービスプロバイダ30」とは、トークンを用いることにより、販売店10のクレジットカード情報の非保持化を実現する、トークン処理会社等の事業者を意味する。決済サーバ32、鍵管理サーバ34及び決済情報記憶装置36(「Token Vault」ともいう。)を含むトークンサービスプロバイダ30内のシステムは、所定の高いセキュリティ状態を保つために、例えば、PCI DSSに準拠した構成である。
【0073】
本実施形態の決済システムは、トークンが、16桁の数字により記述されることが好ましい。トークンが、クレジットカード番号と同じ16桁の数字により記述されることにより、クレジットカードの処理に用いられるシステムへの転用が可能となるので、決済システムの汎用性を高めることができる。
【0074】
決済サーバ32は、トークンサービスプロバイダ30内で、鍵管理サーバ34及び決済情報記憶装置36に接続されている。
【0075】
決済サーバ32から鍵管理サーバ34へは、暗号化されたクレジットカード情報の復号化のために、暗号化されたクレジットカード情報が送信される。鍵管理サーバ34から決済サーバ32へは、鍵管理サーバ34で復号化されたクレジットカード情報が送信される。
【0076】
決済サーバ32から決済情報記憶装置36へは、クレジットカード情報及びそれに対応するトークンが送信される。なお、クレジットカード情報及びそれに対応するトークンは、鍵管理サーバ34で暗号化した後に、決済情報記憶装置36へ送信されることが好ましい。決済情報記憶装置36から決済サーバ32へは、決済サーバ32による所定のトークンを用いた呼び出しに応じて、所定のトークンに対応するクレジットカード情報が送信される。
【0077】
決済サーバ32は、決済代行事業者40に接続する。決済代行事業者40は、外部の事業者が行うことができる。この場合、決済サーバ32と、決済代行事業者40との接続は、インターネットを介して、HTTPS(Hypertext Transfer Protocol Secure)等の高いセキュリティを確保した通信方法により、行うことができる。
【0078】
また、決済代行事業者40が、トークンサービスプロバイダ30を兼ねることも可能である。この場合、決済代行事業者40が、トークンサービスプロバイダ30であり、決済代行事業者40又はトークンサービスプロバイダ30が、決済サーバ32と、鍵管理サーバ34と、決済情報記憶装置36とを有することになる。また、決済代行事業者40が、トークンサービスプロバイダ30である場合、決済サーバ32と、決済代行事業者40との接続は、内部的にセキュリティを確保した所定の通信方法により行うことができる。決済代行事業者40によるクレジットカード会社への決済方法は公知である。
【0079】
本実施形態の決済システムは、決済サーバ32が、発行したトークンを、通信モジュール22へ送信することができる。トークンを、販売店10に配置される通信モジュール22へ送信することにより、販売店10がクレジットカード情報を保有することなく、販売店10による決済のためのトークンの利用を可能にする。
【0080】
本実施形態の決済システムでは、決済サーバ32が、通信モジュール22からトークン及び販売品情報を受信し、受信したトークンに基づいて、決済情報記憶装置36に記憶されたクレジットカード情報を得ることができる。トークンサービスプロバイダ30の決済サーバ32が、販売店10から得たトークンに基づいて、決済情報記憶装置36に記憶されたクレジットカード情報を得ることにより、販売店10がクレジットカード情報を保有することなく、トークンサービスプロバイダ30がクレジットカード情報を用意することができる。
【0081】
本実施形態の決済システムでは、決済サーバ32が、クレジットカード情報及び販売品情報を、決済代行事業者40に送信することができる。決済代行事業者40は、クレジットカード情報及び販売品情報を受信し、セキュリティの確保された通信により、クレジットカード会社にそれらの情報を送ることができる。この結果、クレジットカードによる決済を完了することができる。なお、後述するトークンを発行する手順が既に行われて、販売店10がトークンを保有している場合には、決済サーバ32を経由せずに、販売店サーバ16から決済代行事業者40へ、トークン及び販売品情報を直接送信することによっても決済を完了することができる。また、販売店10がトークンを保有している場合には、販売の取消及び販売金額の変更等についても、決済サーバ32を経由せずに、決済代行事業者40へ直接情報を送信することができる。
【0082】
<鍵管理サーバ34>
鍵管理サーバ34は、決済サーバ32に接続する。鍵管理サーバ34は、暗号化クレジットカード情報の暗号を解読して、暗号化クレジットカード情報をクレジットカード情報に変換する。
鍵管理サーバ34は、決済サーバ32に接続する。鍵管理サーバ34は、暗号化クレジットカード情報の暗号を解読して、暗号化クレジットカード情報をクレジットカード情報に変換する。
【0083】
上述のように、情報入力暗号化装置12によりクレジットカード情報の暗号化が行われる。したがって、鍵管理サーバ34は、情報入力暗号化装置12による暗号化に対応した復号化が可能であるように構成される。具体的には、クレジットカード情報の暗号化が、P2PEに基づく場合には、鍵管理サーバ34は、復号化のエンドポイントとなるように構成される。また、情報入力暗号化装置12によるクレジットカード情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われた場合には、鍵管理サーバ34は、情報入力暗号化装置12のDUKPTに基づく鍵管理プロトコルに対応する暗号を復号化できるように構成される。鍵管理サーバ34によって、情報入力暗号化装置12で暗号化されたクレジットカード情報を、暗号化前のクレジットカード情報に変換することにより、クレジットカード情報を使用可能な形式に復号化することができる。
【0084】
鍵管理サーバ34は、決済情報記憶装置36に記憶されるクレジットカード情報及び/又はトークンを、所定の方法で暗号化することができるように構成される。クレジットカード情報及び/又はトークンを暗号化することにより、セキュリティをより高めることができる。
【0085】
<決済情報記憶装置36>
決済情報記憶装置36は、決済サーバ32と接続する。決済情報記憶装置36には、クレジットカード情報及びトークンが記憶される。決済サーバ32は、発行したトークン及びクレジットカード情報を紐付けて、決済情報記憶装置36に記憶させるように構成される。
決済情報記憶装置36は、決済サーバ32と接続する。決済情報記憶装置36には、クレジットカード情報及びトークンが記憶される。決済サーバ32は、発行したトークン及びクレジットカード情報を紐付けて、決済情報記憶装置36に記憶させるように構成される。
【0086】
トークン及びクレジットカード情報を、決済情報記憶装置36に記憶させる際に、トークン及び/又はクレジットカード情報を暗号化し、決済情報記憶装置36に記憶するようにすることが好ましい。トークン及び/又はクレジットカード情報を暗号化は、鍵管理サーバ34を用いることにより、行うことができる。具体的には、決済サーバ32が鍵管理サーバ34に、トークン及び/又はクレジットカード情報を送信し、鍵管理サーバ34がトークン及び/又はクレジットカード情報を暗号化する。暗号化したトークン及び/又はクレジットカード情報は決済サーバ32に送信され、更に決済情報記憶装置36に記憶される。このように、トークン及び/又はクレジットカード情報を暗号化して決済情報記憶装置36に記憶することにより、トークンサービスプロバイダ30内のクレジットカード情報に対するセキュリティを高めることができる。
【0087】
上述の本実施形態の決済システムを用いれば、クレジットカードによる販売代金の決済において、比較的低コストで販売店10でのクレジットカード情報の非保持化を実現することができる。
【0088】
本実施形態の決済システムは、決済システムが外回り接続であるにも関わらず、まるで決済システムが内回り接続であるかのように、クレジットカード決済のためのシステムと、販売店10の基幹システムとのシームレスな連携を行うことができる。そのため、本実施形態の決済システムにより、販売店10による売上情報の一元管理をすることができる。
【0089】
上述の説明は、クレジットカードによるキャッシュレス決済を例に説明したが、これに限られない。本実施形態の決済システムでは、デビットカード、電子マネー、プリペイドカード及びバーコード決済などのキャッシュレス決済の場合でも、上述のクレジットカードと同様にキャッシュレス決済をすることができる。
【実施例0090】
以下、実施例により、本実施形態の決済システムを用いる際の具体例について、説明する。ただし、本実施例が、本発明を限定することを意図するものではない。
【0091】
図1に、本実施例の決済システムの一例を示す。本実施例の決済システムは、少なくとも情報入力暗号化装置12と、通信モジュール22と、決済サーバ32と、鍵管理サーバ34と、決済情報記憶装置36とを含む。図1では、情報入力暗号化装置12及び通信モジュール22は、POS端末などの情報処理装置20に含まれる。図1では、本実施例においてインターネットにより接続される部分を太線で示している。
【0092】
情報入力暗号化装置12及び通信モジュール22を含む情報処理装置20は、販売店10に配置される。情報処理装置20は、更に受注アプリ24を含むことができる。ここでは、情報処理装置20が、単体の装置(例えば、POS端末及びパーソナルコンピュータなど)である場合を例に説明する。なお、情報処理装置20は、パーソナルコンピュータ及びサーバ等を接続した情報処理システムの形態であることもできる。
【0093】
決済サーバ32、鍵管理サーバ34及び決済情報記憶装置36は、トークンサービスプロバイダ30である事業者内に配置される。また、事業者は、PCI DSS及びP2PEソリューション準拠の事業者である。これに対して販売店10は、PCI DSS及びP2PEソリューションのいずれも準拠する必要はない。
【0094】
【0095】
まず初めに、販売店10の販売員14が、顧客からの受注を受ける。販売員14は、表示装置26を見ながら、受注アプリ24に所定事項を入力する。所定事項の入力は、バーコードの読み取りなどによっても行うことができる。このとき、代金決済のためのクレジットカードの番号及び有効期限等のクレジットカード情報は、受注アプリ24に入力しない。受注アプリ24に所定事項(氏名、販売品名、及び数量等)を入力すると、受注アプリ24から、通信モジュール22へと所定の信号が送信される(S101)。通信モジュール22と、販売店10の受注アプリ24との接続は、所定のSDK(ソフトウエア開発キット)ソフトウエア25により可能である。SDKソフトウエア25の仕様はトークンサービスプロバイダ30により公開されるので、販売店10は、SDKソフトウエア25を自ら作成することができる。
【0096】
通信モジュール22は、接続モジュール13を有する情報入力暗号化装置12に対して、所定のインターフェース23及び接続モジュール13を介して、クレジットカード情報の入力を促すように信号を送る(S102)。この結果、情報入力暗号化装置12の表示部に、クレジットカード情報の入力を促す表示がなされる。所定のインターフェース23は、トークンサービスプロバイダ30などの事業者により公開される。そのため、情報入力暗号化装置12の製造会社は、所定の通信モジュール22(トークンカプラ)のインターフェース23に接続可能な情報入力暗号化装置12の接続モジュール13を容易に開発することができる。
【0097】
クレジットカード情報は、情報入力暗号化装置12に入力される(S103)。この場合、販売員14が、情報入力暗号化装置12のテンキーを用いて、クレジットカード情報を入力することができる。なお、この入力のとき、販売員14は、顧客から聞いたクレジットカード情報を書き取ったりするなどの記録を取ることなく、情報入力暗号化装置12に対してのみ、クレジットカード情報を入力する。また、POS端末などを用いた販売の場合には、クレジットカード情報は、顧客が情報入力暗号化装置12を操作することにより、情報入力暗号化装置12に入力することができる。例えば、クレジットカード情報は、クレジットカードのICチップ又は磁気テープの読み取りにより、情報入力暗号化装置12に入力することができる。
【0098】
情報入力暗号化装置12は、入力されたクレジットカード情報を、SRED要件に基づく機能により、直ちに暗号化する。また、この暗号化は、DUKPTに基づく鍵管理プロトコルにより行われる。このような機能を有する情報入力暗号化装置12として、ID TECH社製「SREDKey」を用いることができる。
【0099】
情報入力暗号化装置12の内部で暗号化されたクレジットカード情報は、情報入力暗号化装置12の接続モジュール13から、所定のインターフェース23を介して、通信モジュール22へ送信される(S104)。
【0100】
通信モジュール22は、暗号化されたクレジットカード情報を、インターネット経由で、トークンサービスプロバイダ30の決済サーバ32に送信する(S105)。なお、通信モジュール22は、暗号化したクレジットカード情報の送信後、販売店10の他の装置に送信せず、また、暗号化したクレジットカード情報を通信モジュール22内に記録しない。すなわち、情報入力暗号化装置12で暗号化されたクレジットカード情報は、通信モジュール22を素通りし、決済サーバ32に送信される。
【0101】
決済サーバ32は、暗号化したクレジットカード情報を受信した後、暗号化したクレジットカード情報を、鍵管理サーバ34へ送信する(S106)。鍵管理サーバ34は、所定の復号化手段を用いて、暗号化したクレジットカード情報を復号化する。具体的には、鍵管理サーバ34は、DUKPTに基づく鍵管理プロトコルに基づき、暗号化したクレジットカード情報を復号化する。
【0102】
復号化されたクレジットカード情報は、鍵管理サーバ34から決済サーバ32へ送信される。決済サーバ32は、クレジットカード情報に基づき、トークンを発行する(S107)。
【0103】
なお、復号化されたクレジットカード情報及び発行されたトークンは、再度、鍵管理サーバ34へ送信され、暗号化される。暗号化されたクレジットカード情報及びトークンは、決済サーバ32へ送信される(S108)。
【0104】
暗号化されたクレジットカード情報及びトークンは、決済サーバ32から決済情報記憶装置36へと送られ、そこで、クレジットカード情報及びトークンを紐付けて、記憶される(S109)。
【0105】
決済サーバ32は、販売店10の通信モジュール22へ、インターネット経由で、トークンを送信する(S110)。
【0106】
販売店10の通信モジュール22が受信したトークンは、受注アプリ24へと送られる(S111)。トークンは、受注アプリ24内で記憶され、使用を待つ。また、受注アプリ24は、表示装置26に、トークンが利用可能になったことを表示することができる。
【0107】
本実施例の決済システムでは、通信モジュール22と、販売店10の受注アプリ24との接続が、SDKソフトウエア25により可能であるように構成される。SDKソフトウエア25の仕様はトークンサービスプロバイダ30により公開されるので、通信モジュール22と、販売店10の受注アプリ24との接続のために適切なSDKソフトウエア25を、販売店10は自ら作成することができる。そのため、通信モジュール22と、販売店10の受注アプリ24との間で、キャッシュレス決済情報(クレジットカード情報)以外の情報を、適切に通信することができる。その結果、販売店10は、売上情報の一元管理をすることができる。
【0108】
次に、上述のようにして販売店10が得たトークンの使用について説明する。
【0109】
図5に、本実施例の決済システムにより発行されたトークンを使用して、クレジットカード決済をするための動作の一例を示すフロー図を示す。図5中の記号S201~S209は、発行されたトークンの使用の際の動作のステップを示す。
【0110】
上述のS101~S111を経て得られたトークンを用いたクレジットカード決済を開始するために、例えば、販売店10の販売員14が、受注アプリ24に対して所定の入力をする。この結果、トークンは、受注アプリ24から、SDKソフトウエア25を介して、通信モジュール22へと送信される(S201)。なお、このとき、受注した販売品情報も受注アプリ24から、SDKソフトウエア25を介して、通信モジュール22へと送信される。
【0111】
通信モジュール22は、トークン及び販売品情報を、インターネット経由で、トークンサービスプロバイダ30の決済サーバ32に送信する(S202)。
【0112】
決済サーバ32は、トークン及び販売品情報を受信した後、決済情報記憶装置36に対して、トークンを送信し、トークンに対応する暗号化したクレジットカード情報を受信する(S203)。
【0113】
決済サーバ32は、暗号化したクレジットカード情報を鍵管理サーバ34へ送信する。鍵管理サーバ34は、所定の復号化手段を用いて、暗号化したクレジットカード情報を復号化し、決済サーバ32へ送信する(S204)。
【0114】
この結果、決済サーバ32は、クレジットカード決済のために必要な所定のクレジットカード情報及び販売品情報を保持することになる(S205)。なお、トークンがクレジットカード番号と同じ桁数の場合には、トークンの所定の桁数を復号化されたクレジットカード情報のカード番号と置換することにより、クレジットカード情報の様式を得ることができる。有効期限等についても、同様に同じ桁数にすることにより、置換を容易にできる。
【0115】
決済サーバ32は、クレジットカード情報及び販売品情報を、決済代行事業者40に送信する。なお、決済代行事業者40が、トークンサービスプロバイダ30とは異なった事業者である場合には、図5に示すように、インターネットを介したセキュリティの確保された通信により、クレジットカード情報及び販売品情報を、決済代行事業者40に送信することができる(S206)。また、決済代行事業者40が、トークンサービスプロバイダ30と同一の事業者である場合には、決済サーバ32から、内部ネットワークを利用して、決済代行事業者40に対応するサーバへと、クレジットカード情報及び販売品情報を送信することができる。
【0116】
決済代行事業者40は、セキュリティの確保された通信により、クレジットカード会社にそれらの情報を送る。クレジットカード会社での所定の承認の後、クレジットカードによる販売品の決済が完了する。決済代行事業者40は、クレジットカード決済の結果を、トークンサービスプロバイダ30の決済サーバ32へと送信する(S207)。
【0117】
トークンサービスプロバイダ30の決済サーバ32は、販売店10の通信モジュール22へと、クレジットカード決済の結果を送信する(S208)。
【0118】
クレジットカード決済の結果は、通信モジュール22から、SDKソフトウエア25を介して、受注アプリ24へと送られる(S209)。受注アプリ24は、クレジットカード決済の結果を表示装置26に表示することができる。クレジットカード決済の結果を確認した販売員14は、クレジットカード決済の結果を、顧客に伝えることができる。また、表示装置26は、顧客に対して直接、クレジットカード決済の結果を表示することができる。
【0119】
なお、以上述べた実施例は、本実施形態の決済システムの一例であり、当業者は、本実施形態の範囲内で、必要に応じて、所定の変更をすることが可能であることはいうまでもない。
【0120】
本実施形態の別の形態として、例えば、S202において、販売店10がトークンを保有している場合には、販売店10は、決済サーバ32を経由せずに、トークン及び販売品情報を、決済代行事業者40に直接送信することよって決済を完了ができる。この場合、S202~S205に相当するステップは、決済代行事業者40が、トークンを発行したトークンサービスプロバイダ30にトークンを送信して、トークンサービスプロバイダ30にそのトークンに対応するクレジットカード情報の送信を依頼することができる。あるいは、S202~S205に相当するステップを、決済代行事業者40が自ら行うことができる。ステップS207では、クレジットカード決済の結果を、決済代行事業者40が販売店サーバ16に直接送信することができる。
【0121】
また、販売の取消及び販売金額の変更等についても、上述のように決済サーバ32を経由せずに、販売店10が決済代行事業者40へ直接情報を送信することができる。
【0122】
また、トークンは、1回の決済のみ有効とすることもできるし、複数回の決済に有効とすることもできる。1回の決済のみ有効とするトークンの場合には、S201~S205で示す手順によりトークンを決済で使用された後、決済情報記憶装置36内のトークン及び販売品情報が削除される。複数回の決済に使用可能なトークンの場合には、販売店10がトークンを保持し、決済情報記憶装置36内のトークン及び販売品情報が削除されずに残る。販売店10がトークンを再利用して決済を行う場合には、上述のS201~S209の手順にしたがうことにより、特定の顧客60の所定のクレジットカードを利用した販売品の代金決済を、複数回行うことができる。
【0123】
また、上記の実施例では、キャッシュレスによる決済として、クレジットカードを用いる場合について説明したが、これに限られない。キャッシュレスによる決済の手段として、デビットカード、電子マネー、プリペイドカード及びバーコード決済などについても、クレジットカードの場合と同様に、本実施形態の決済システムを用いることができる。
【0124】
以上の実施例によれば、クレジットカード情報が販売店10に保存されることなく、トークンを用いてクレジットカード決済をすることになる。すなわち、販売店10は、PCI DSSに準拠する必要がないにもかかわらず、クレジットカード情報の非保持化を実現することができる。したがって、本実施形態の決済システムは、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムであるといえる。また、本実施形態の決済システムは、販売店10が、比較的低コストでクレジットカード情報の非保持化をすることのできる決済システムであるといえる。
【0125】
また、本実施例によれば、販売店10の基幹システムと、本実施形態の決済システムの通信モジュール22との接続のために、販売店10は、SDKソフトウエア25を自ら作成することができる。この結果、販売店10は、クレジットカード決済をするときに得られる情報を、販売店10の売上を管理するための基幹システムと連携することにより、販売店10による売上情報の一元管理をすることができる。
【0126】
本実施形態の決済システムを用いる場合には、販売店10がサイバー攻撃を受けた場合でも、販売店10にはクレジットカード情報が存在しないので、クレジットカード情報の漏えいを防止することができるといえる。
【符号の説明】
【0127】
10 販売店
12 情報入力暗号化装置
13 接続モジュール
14 販売員
16 販売店サーバ
20 情報処理装置
22 通信モジュール(トークンカプラ)
23 インターフェース
24 受注アプリ
25 SDK(ソフトウエア開発キット)ソフトウエア
26 表示装置
30 トークンサービスプロバイダ(トークン処理会社)
32 決済サーバ(トークンサーバ)
34 鍵管理サーバ
36 決済情報記憶装置(Token Vault)
40 決済代行事業者
50 自動販売機
60 顧客
62 顧客端末
64 キャッシュレス決済手段
12 情報入力暗号化装置
13 接続モジュール
14 販売員
16 販売店サーバ
20 情報処理装置
22 通信モジュール(トークンカプラ)
23 インターフェース
24 受注アプリ
25 SDK(ソフトウエア開発キット)ソフトウエア
26 表示装置
30 トークンサービスプロバイダ(トークン処理会社)
32 決済サーバ(トークンサーバ)
34 鍵管理サーバ
36 決済情報記憶装置(Token Vault)
40 決済代行事業者
50 自動販売機
60 顧客
62 顧客端末
64 キャッシュレス決済手段
【図1】
【図2】
【図3】
【図4】
【図5】
