(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024076300
(43)【公開日】2024-06-05
(54)【発明の名称】決済装置及びプログラム
(51)【国際特許分類】
G07G 1/12 20060101AFI20240529BHJP
G07G 1/00 20060101ALI20240529BHJP
G07G 1/06 20060101ALI20240529BHJP
G06Q 20/20 20120101ALI20240529BHJP
G06Q 30/06 20230101ALI20240529BHJP
【FI】
G07G1/12 351B
G07G1/00 301D
G07G1/06 B
G07G1/12 321P
G07G1/12 321H
G06Q20/20
G06Q30/06
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022187821
(22)【出願日】2022-11-24
(71)【出願人】
【識別番号】000003562
【氏名又は名称】東芝テック株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】林 祐司
【テーマコード(参考)】
3E142
5L020
5L030
5L049
5L055
【Fターム(参考)】
3E142CA12
3E142CA13
3E142CA17
3E142DA04
3E142FA03
3E142FA08
3E142FA14
3E142FA50
3E142GA16
3E142JA01
3E142KA20
5L020AA22
5L030BB56
5L030BB72
5L049BB56
5L049BB72
5L055AA22
(57)【要約】
【課題】本発明が解決しようとする課題は、電子決済に係る識別番号の匿名化の程度を、出力する媒体に応じて変更することが可能な決済装置及びプログラムを提供することである。
【解決手段】実施形態の決済装置は、電子決済に係る識別番号の入力を受け付ける受付手段と、前記電子決済を用いた取引の決済処理を実行する決済手段と、前記決済処理が完了すると、出力する媒体の種別毎に識別不可とする前記識別番号の桁範囲を設定した設定情報に基づき、当該桁範囲を識別不可とした前記識別番号を前記媒体の種別毎に生成し、前記取引に基づく情報とともにそれぞれ出力する出力手段と、を備える。
【選択図】
図4
【特許請求の範囲】
【請求項1】
電子決済に係る識別番号の入力を受け付ける受付手段と、
前記電子決済を用いた取引の決済処理を実行する決済手段と、
前記決済処理が完了すると、出力する媒体の種別毎に識別不可とする前記識別番号の桁範囲を設定した設定情報に基づき、当該桁範囲を識別不可とした前記識別番号を前記媒体の種別毎に生成し、前記取引に基づく情報とともにそれぞれ出力する出力手段と、
を備える決済装置。
【請求項2】
前記出力手段は、前記設定情報に設定された桁範囲をマスクすることで、前記桁範囲を識別不可とする、請求項1に記載の決済装置。
【請求項3】
前記出力手段は、前記設定情報に設定された桁範囲の数値を空白文字とすることで、前記桁範囲を識別不可とする、請求項1に記載の決済装置。
【請求項4】
前記媒体の種別毎に、識別不可とする前記識別番号の桁範囲を設定した前記設定情報を生成する設定手段を更に備える、
請求項1に記載の決済装置。
【請求項5】
前記設定手段は、前記媒体の種別毎に識別不可とする前記識別番号の桁範囲を入力可能な操作画面を表示部に表示し、入力された前記媒体の種別毎の桁範囲に基づいて前記設定情報を生成する、
請求項4に記載の決済装置。
【請求項6】
決済装置のコンピュータを、
電子決済に係る識別番号の入力を受け付ける受付手段と、
前記電子決済を用いた取引の決済処理を実行する決済手段と、
前記決済処理が完了すると、出力する媒体の種別毎に識別不可とする前記識別番号の桁範囲を設定した設定情報に基づき、当該桁範囲を識別不可とした前記識別番号を前記媒体の種別毎に生成し、前記取引に基づく情報とともにそれぞれ出力する出力手段と、
して機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、決済装置及びプログラムに関する。
【背景技術】
【0002】
小売店等の店舗では、取引(商取引)が行われると、その取引内容を示したレシートやジャーナル等の各種媒体を出力することが行われている。また、取引の決済方法として、電子マネー決済やクレジット決済等の電子決済が使用されると、その電子決済に係る顧客の会員番号やクレジットカード番号等の識別番号を、レシート等の各種媒体に出力することが行われている。
【0003】
上述した電子決済に係る識別番号はセキュリティ上の観点から、匿名化することが好ましい。そのため、従来、識別番号の一部にマスク処理を施してレシート出力することが行われている。
【0004】
しかしながら、出力する媒体によっては、用途や目的等の違いから匿名化の程度が相違する場合がある。例えば、顧客に渡されるレシートでは、第三者が入手可能な状態で廃棄される可能性があるため、店舗や電子決済事業者用に出力する媒体と比較し、匿名化の程度を強化することが好ましい。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明が解決しようとする課題は、電子決済に係る識別番号の匿名化の程度を、出力する媒体に応じて変更することが可能な決済装置及びプログラムを提供することである。
【課題を解決するための手段】
【0006】
実施形態の決済装置は、受付手段と、決済手段と、出力手段とを備える。受付手段は、電子決済に係る識別番号の入力を受け付ける。決済手段は、前記電子決済を用いた取引の決済処理を実行する。出力手段は、前記決済処理が完了すると、出力する媒体の種別毎に識別不可とする前記識別番号の桁範囲を設定した設定情報に基づき、当該桁範囲を識別不可とした前記識別番号を前記媒体の種別毎に生成し、前記取引に基づく情報とともにそれぞれ出力する。
【図面の簡単な説明】
【0007】
【
図1】
図1は、実施形態に係るPOSシステムの構成の一例を模式的に示す図である。
【
図2】
図2は、実施形態に係る販売データ処理装置のハードウェア構成の一例を示す図である。
【
図3】
図3は、実施形態に係るマスク範囲設定情報のデータ構成の一例を示す図である。
【
図4】
図4は、実施形態に係る販売データ処理装置の機能構成の一例を示す図である。
【
図5】
図5は、実施形態の出力制御部が出力する媒体の一例を模式的に示す図である。
【
図6】
図6は、実施形態の出力制御部が出力する媒体の一例を模式的に示す図である。
【
図7】
図7は、実施形態の出力制御部が出力する媒体の一例を模式的に示す図である。
【
図8】
図8は、実施形態のマスク範囲設定部が提供する設定画面の一例を示す図である。
【
図9】
図9は、実施形態の販売データ処理装置が行う媒体の出力に係る処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0008】
以下、図面を参照して実施形態の決済装置及びプログラムについて説明する。なお、以下に説明する実施形態によりこの発明が限定されるものではない。
【0009】
図1は、実施形態に係るPOSシステムの構成の一例を模式的に示す図である。本実施形態のPOSシステム1は、例えばスーパーマーケット等の商品を販売する店舗に適用される。POSシステム1は、携帯端末2と、サーバ装置3と、販売データ処理装置4とを有する。店舗内において、サーバ装置3と販売データ処理装置4とは、ルータ等の通信装置を介してネットワークNに接続される。また、携帯端末2は、ネットワークNに接続可能な構成であってもよい。
【0010】
携帯端末2は、店舗に来店した顧客(以下、ユーザともいう)が使用する携帯型の端末装置である。例えば、携帯端末2は、ユーザが所持するスマートフォンやタブレット端末等の端末装置であってもよい。
【0011】
携帯端末2は、当該携帯端末2を使用して商品の代金を電子決済で支払うことが可能な電子決済機能を有する。具体的には、携帯端末2は、NFC(Near field communication)、RFID(Radio Frequency IDentification)等の非接触ICを有し、決済に係る情報を無線通信することで電子決済を行う。ここで、電子決済に係る情報は、ユーザ毎に発行された電子決済に係る固有の識別番号を含む。識別番号は、複数桁の数字によって構成される。識別番号は、例えば、電子決済事業者によって発行されたユーザを識別するためのユーザIDであってもよいし、その電子決済に係る取引を識別するための取引番号等であってもよい。以下では、識別番号が、ユーザを識別するためのユーザIDであるとして説明を続ける。
【0012】
なお、携帯端末2が有する電子決済機能は、非接触ICを用いるものに限らない。例えば、携帯端末2は、決済に係る情報を含んだコードシンボル(バーコード、二次元コード)を携帯端末2が備える表示部に表示させ、当該コードシンボルをバーコードリーダーやカメラ等で読み取るせることで電子決済(所謂コード決済)を行ってもよい。また、例えば、携帯端末2は、販売データ処理装置4の付近に掲げられている支払用の二次元コードを携帯端末2が備えるカメラで読み取ることでコード決済を行ってもよい。この場合、識別番号等の決済に係る情報は、電子決済事業者等を介して、販売データ処理装置4に通知されるものとする。
【0013】
また、携帯端末2は、予め導入されたアプリケーションプログラムを実行することで登録装置として機能する構成としてもよい。この場合、携帯端末2は、自己の端末が備えるカメラを介して商品に付されたバーコード等のコードシンボルから当該商品を識別可能な商品コードを読み取る。また、携帯端末2は、読み取った商品コードをサーバ装置3に送信する。そして、携帯端末2は、ユーザの操作に応じて、この取引を識別可能な取引番号を含んだコードシンボルを生成し、自己の端末が備える表示部に表示させる。
【0014】
サーバ装置3は、例えば、店舗サーバ等のサーバ装置である。サーバ装置3は、店舗内で販売される商品の販売データ処理に関するデータを管理する。例えば、サーバ装置3は、店舗で販売される各商品の商品コードに、当該商品コードに対応する商品の商品名や価格等の商品情報を関連付けた商品マスタ等を記憶する。そして、サーバ装置3は、販売データ処理装置4の各々や携帯端末2に対し、商品マスタを配布又は参照可能に提供する。なお、サーバ装置3は、後述するマスク範囲設定情報4042を記憶し、当該マスク範囲設定情報4042を販売データ処理装置4の各々に配布又は参照可能に提供する構成としてもよい。
【0015】
また、サーバ装置3は、商品コードの読み取りが携帯端末2で行われる場合、携帯端末2から送信された商品コードを、その取引を識別可能な取引番号と関連付けて記憶する処理を行う。なお、取引番号は、サーバ装置3が携帯端末2毎に発行してもよいし、携帯端末2から送信される端末IDやIPアドレス等の端末識別子であってもよい。前者の場合、例えば、サーバ装置3は、最初の商品を登録した際に、送信元の携帯端末2用に発行した取引番号を当該携帯端末2に送信する。
【0016】
販売データ処理装置4は、決済装置の一例である。販売データ処理装置4は、例えばPOS端末であって店舗内に設けられる。販売データ処理装置4は、顧客が購入する商品を登録する処理(以下、商品登録ともいう)と、登録された商品の決済処理とを実行する。
【0017】
なお、本実施形態では、販売データ処理装置4は、店舗の店員によって操作されるものとするが、これに限らず、顧客自身の操作により商品登録及び決済処理を実行するセルフ型の装置であってもよい。また、販売データ処理装置4は、店員の操作により商品登録を行う登録装置と、登録装置で登録された商品の決済処理を顧客の操作により行う決済装置とで構成されるセミセルフ型の装置であってもよい。また、携帯端末2を用いて商品登録を行う場合には、販売データ処理装置4は決済処理を主に行う構成としてもよい。さらには、販売データ処理装置4は、商品登録に係る構成及び機能を取り除いた決済装置そのものであってもよい。
【0018】
次に、上述した販売データ処理装置4の構成について説明する。まず、
図2を参照して、販売データ処理装置4のハードウェア構成について説明する。
図2は、販売データ処理装置4のハードウェア構成の一例を示す図である。
【0019】
図2に示すように、販売データ処理装置4は、CPU(Central Processing Unit)401と、ROM(Read Only Memory)402と、RAM(Random Access Memory)403とを備える。
【0020】
CPU401は、プロセッサの一例であり、販売データ処理装置4の動作を統括的に制御する。ROM402は、各種プログラムを記憶する。RAM403は、プログラムや各種データを展開するワークスペースである。CPU401、ROM402、及びRAM403は、バス等を介して接続され、コンピュータ構成の制御部40を構成する。制御部40では、CPU401がROM402や記憶部404に記憶されRAM403に展開された制御プログラム4041に従って動作することによって、各種の処理を実行する。
【0021】
CPU401は、バス等を介して記憶部404に接続される。記憶部404は、HDD(Hard Disk Drive)やフラッシュメモリ等で構成されており、電源を遮断しても記憶内容を維持する。記憶部404は、例えば、制御プログラム4041を記憶する。制御プログラム4041は、販売データ処理装置4の動作を制御するための制御プログラムである。制御部40(CPU401)は、制御プログラム4041と協働することで、後述する機能部を実現する。
【0022】
また、記憶部404は、マスク範囲設定情報4042を記憶する。マスク範囲設定情報4042は、電子決済に係る識別番号を構成する複数の桁のうち、識別不可とする桁範囲を規定した設定ファイルである。ここで、識別不可とは、識別番号を出力した際に、識別番号を視認することができない状態を意味する。識別不可に設定された桁範囲は、後述する出力制御部43により「X」等の他の記号でマスクするマスク処理や、当該桁の数値を空白文字とするブランク処理が行われることで、識別不可能な状態で出力される。以下、識別不可能な状態で出力する処理を、総称して「マスク」や「マスク処理」ともいう。
【0023】
図3は、マスク範囲設定情報4042のデータ構成の一例を示す図である。
図3に示すように、マスク範囲設定情報4042は、出力対象となる媒体の種別毎に、マスク処理の対象となる桁数の範囲(以下、マスク範囲ともいう)を記憶する。
【0024】
媒体の種別は、例えば、出力する媒体の用途や目的別の種別を意味する。
図3では、媒体の種別として、「レシート」、「加盟店控え」、「テナント控え」、「カード会社控え」、「ジャーナル」を挙げた例を示している。ここで、「レシート」は、顧客用に出力する媒体である。「加盟店控え」は、店舗が加盟している企業や電子決済の運営会社に提出するための媒体である。「テナント控え」は、店舗が設けられている百貨店やショッピングセンター等の施設に提出するための媒体である。「カード会社控え」は、クレジットカード会社等の電子決済事業者に提出するための媒体である。「ジャーナル」は、販売データ処理装置4の操作履歴や動作履歴を記録するための媒体である。なお、媒体の出力形態は、紙出力に限らず、表示や送信を含む電子出力であってもよい。
【0025】
マスク範囲は、例えば、マスク桁位置と、マスク桁数との組で定義される。ここで、マスク桁位置は、マスク処理を開始する桁を意味する。マスク桁数は、マスク処理を施す桁数を意味する。例えば、マスク桁位置「1」、マスク桁数「12」の場合には、1桁~12桁までをマスクすることを意味する。また、マスク桁位置「14」、マスク桁数「3」の場合には、14桁~16桁までをマスクすることを意味する。なお、
図3に示したマスク桁位置及びマスク桁数の「-」は、マスク範囲が指定されていないことを意味し、この場合全ての桁数がマスクされない状態で出力される。
【0026】
マスク範囲は、任意に設定可能とするが、媒体の種別に応じて調整することが好ましい。例えば、顧客用に出力されるレシートは、他の媒体と比較し、当事者以外の第三者が目にする可能性が高くなる。そのため、レシートに設定するマスク範囲は、セキュリティ上の観点から、他の媒体と比較し広範囲とすることが好ましい。
【0027】
なお、本実施形態では、識別番号は16桁の数列で構成されるものとし、左端の桁位置が「1」、右端の桁位置が「16」であるとするが、この定義に限らないものとする。また、マスク範囲の定義方法は、
図3の例に限らないものとする。例えば、マスク桁数及びマスク桁位置の組を複数設定できるようにすることで、同一の識別番号内でマスク範囲を離散的に設定できる構成としてもよい。
【0028】
販売データ処理装置4は、電子決済によって商品の支払いが行われると、その電子決済に係る識別番号を含んだ取引に関する情報を各媒体に出力する。また、販売データ処理装置4は、マスク範囲設定情報4042に設定された媒体の種別毎のマスク範囲に基づき、マスク処理を施した識別番号を各媒体に出力する。
【0029】
なお、本実施形態では、販売データ処理装置4は、マスク範囲設定情報4042をローカル(記憶部404)に保持する構成としたが、これに限らず、他の装置が保持する形態としてもよい。例えば、販売データ処理装置4は、サーバ装置3に記憶されたマスク範囲設定情報4042を参照する構成としてもよい。また、販売データ処理装置4は、上述した商品マスタをローカルに保持する構成としてもよい。
【0030】
また、制御部40には、バス等を介して、通信部405、表示部406、操作部407、スキャナ部408、入出金部409、電子決済情報読取部410及びプリンタ411等が接続される。
【0031】
通信部405は、ネットワークNに接続可能な通信インタフェースである。通信部405は、ネットワークNを介してサーバ装置3等の外部装置と通信を行う。また、通信部405は、商品の代金が電子決済で支払われる場合、制御部40と協働し、電子決済サービスを提供する外部サーバ(図示せず)に識別番号等を送信することで、外部サーバとの間で電子決済に係る通信を確立する。
【0032】
表示部406は、例えば液晶ディスプレイ等の表示デバイスである。表示部406は、制御部40の制御の下、各種の画面を表示する。例えば、表示部406は、商品の登録操作や決済操作を支援するための操作画面や、後述するマスク範囲設定画面(
図8参照)等を表示する。なお、表示部406は、タッチパネルを備えてもよい。
【0033】
操作部407は、各種の操作キーやポインティングデバイスを有し、操作者の操作を受け付ける。例えば、操作部407は、登録操作の開始を指示する開始キー、商品コードや商品の個数等を入力するための置数キー、登録操作の終了を指示する小計キー(現計キーや締めキー等ともいう)、客が支払った金額を確定する確定キー等を有する。なお、操作部407は、表示部406の表示面上に設けられたタッチパネルであってもよい。
【0034】
スキャナ部408は、バーコードや二次元コード等のコードシンボルを読み取ることが可能な読取装置である。例えば、スキャナ部408は、商品に付されたコードシンボルから商品コードを読み取り、読み取った商品コードをCPU401に出力する。また、例えば、スキャナ部408は、コード決済に使用されるコードシンボルからコード決済に係る識別番号等の情報を読み取り、読み取った情報をCPU401に出力する。
【0035】
入出金部409は、図示しない貨幣投入口に投入された現金(紙幣又は硬貨)を受け入れ、金種毎に分別して収納する。また、入出金部409は、制御部40の制御の下、図示しない払出口から釣銭を払い出す。
【0036】
電子決済情報読取部410は、カード媒体やスマートフォン等の機器から電子決済に係る情報を読み取る読取装置である。電子決済情報読取部410は、例えば、ICカードやNFC機能を有したスマートフォン端末から情報を読み取るNFCリーダや、磁気カードから情報を読み取る磁気カードリーダ等である。電子決済情報読取部410は、カード媒体やスマートフォン端末等から、識別番号等の電子決済に係る情報を読み取り、読み取った情報をCPU401に出力する。
【0037】
プリンタ411は、サーマルプリンタ等の印字装置である。プリンタ411は、制御部40の制御の下、決済処理の完了時に、取引の内訳等その取引に基づく情報を示したレシート等の媒体を印字出力する。
【0038】
次に、
図4を参照して、販売データ処理装置4の機能構成について説明する。
図4は、販売データ処理装置4の機能構成の一例を示す図である。
【0039】
販売データ処理装置4は、商品登録部41と、決済処理部42と、出力制御部43と、マスク範囲設定部44とを機能構成として備える。具体的には、販売データ処理装置4の制御部40(CPU401)は、記憶部404に記憶された制御プログラム4041を実行することで上述した機能構成を実現する。なお、本実施形態では、上述の機能構成は、販売データ処理装置4のプロセッサとプログラムとの協働により実現されるソフトウェア構成とするが、これに限らず、機能構成の一部又は全てを専用回路等で実現するハードウェア構成としてもよい。
【0040】
商品登録部41は、顧客が購入する商品の登録処理を実行する。商品登録部41は、スキャナ部408と協働することで、スキャナ部408により商品から読み取られた商品コードに基づいて、顧客が購入する商品の登録処理を実行する。
【0041】
具体的には、商品登録部41は、スキャナ部408により商品から商品コードが読み取られると、当該商品コードに対応する商品情報を商品マスタから取得する。次いで、商品登録部41は、取得した商品コードに当該商品コードに対応する商品情報等を関連付けて、RAM403等に記憶(登録)する。そして、商品登録部41は、商品コードが読み取られる毎に登録処理を実行することで、一取引分の商品コードを記憶する。
【0042】
また、商品登録部41は、スキャナ部408により顧客の携帯端末2から取引番号が読み取られると、この取引番号をサーバ装置3に問い合わせることで、当該取引番号に関連付けられた商品コードをサーバ装置3から取得する。次いで、商品登録部41は、取得した商品コードに当該商品コードに対応する商品情報等を関連付けることで、一取引分の商品コードをRAM403等に記憶する。
【0043】
なお、携帯端末2から取引番号を読み取る場合には、商品登録部41による登録処理をスキップしてもよい。この場合、決済処理部42は、サーバ装置3から取得した商品コードに基づき決済処理を実行すればよい。なお、サーバ装置3から商品コードを取得するのは、商品登録部41であってもよいし、決済処理部42であってもよい。また、サーバ装置3から一取引分の商品コードを取得する専用の機能部を設けてもよい。
【0044】
決済処理部42は、受付手段及び決済手段の一例である。決済処理部42は、登録された商品の決済処理を実行する。具体的には、決済処理部42は、一取引で登録された商品の商品コード及び商品情報に基づき、商品の合計金額を算出する。ここで、合計金額は、商品コードに対応する商品の価格に当該商品の点数を乗算した金額を、全商品分で加算することで算出することができる。
【0045】
なお、商品コードに対応する商品の価格は、サーバ装置3が保持する商品マスタを参照して特定してもよいし、商品マスタをローカルに保持する場合には、その商品マスタを参照して特定してもよい。
【0046】
また、決済処理部42は、算出した合計金額を、顧客から指示された支払方法で決済する決済処理を実行する。支払方法は、現金の他、各種の電子決済を指示することが可能である。なお、決済処理部42は、決済処理にあたり支払方法を選択するための画面を表示部406に表示させることで、支払方法の選択を顧客に促してもよい。
【0047】
支払方法として現金が指示された場合、決済処理部42は、入出金部409と協働することで、商品の代金を投入された現金で決済する決済処理を実行する。また、支払方法として電子決済が指示された場合、決済処理部42は、スキャナ部408又は電子決済情報読取部410と協働することで、電子決済に係る情報を取得する。そして、決済処理部42は、電子決済サービスを提供する外部サーバにアクセスし、当該外部サーバと協働することで、電子的なデータのやり取りで商品の代金を決済する決済処理(電子決済)を実行する。
【0048】
ここで、決済処理部42は、電子決済に係る情報を取得する過程又は外部サーバと電子的なデータをやり取りする過程で、当該電子決済に係る識別番号の入力を受け付ける。換言すると、決済処理部42は、電子決済に係る情報を取得する過程又は外部サーバと電子的なデータをやり取りする過程で、当該電子決済に係る識別番号を取得する。なお、電子決済の方法については特に問わず、クレジット決済や電子マネー決済等の公知の技術を用いることができる。
【0049】
出力制御部43は、出力手段の一例である。出力制御部43は、決済処理部42と協働することで、決済処理が完了した取引に基づく情報の出力を制御する。具体的には、出力制御部43は、決済処理部42による決済処理が完了すると、プリンタ411等を制御することで、取引の内訳等の取引に基づく情報(以下、取引情報ともいう)をレシート等の各媒体に出力する。
【0050】
また、出力制御部43は、商品の代金が電子決済で支払われた場合、マスク範囲設定情報4042に基づきマスク処理を施した識別番号を取引情報とともに出力する。具体的には、出力制御部43は、マスク範囲設定情報4042に基づき、出力する媒体の種別に設定されたマスク範囲を特定する。そして、出力制御部43は、マスク範囲にマスク処理を施した識別番号を媒体の種別毎に生成し、取引情報とともにそれぞれ出力することで、複数種類の媒体出力を実行する。
【0051】
例えば、出力制御部43は、マスク範囲で設定された桁範囲を「X」等の他の記号でマスクするマスク処理を施すことで、当該マスク範囲を識別不可の状態とした識別番号を生成する。また、例えば、出力制御部43は、マスク範囲で設定された桁範囲の数値を空白文字とするブランク処理を施すことで、当該マスク範囲を識別不可の状態とした識別番号を生成する。そして、出力制御部43は、出力する媒体の種別毎に、その種別に対応するマスク範囲にマスク処理を施した識別番号を生成して出力する。
【0052】
ここで、出力制御部43が出力する媒体の出力例について説明する。以下では、プリンタ411によって印字出力される媒体について説明するが、媒体の出力形態はこれに限定されない。例えば、テキストデータやXML等の構造化データ、画像データ、電子レシート等の電子データの形態で出力されてもよい。
【0053】
図5~
図7は、出力制御部43が出力する媒体の一例を模式的に示す図である。ここで、
図5は、出力制御部43が出力するレシートの一例を示す図である。
図5に示すように、レシートMaは、例えば、ヘッダー領域51と、商品登録領域52と、小計領域53と、決済情報領域54と、フッター領域55とを有する。
【0054】
ヘッダー領域51は、例えば店舗のロゴマーク等の情報を印字するための領域である。商品登録領域52は、登録された商品の商品コード、商品名、点数、価格等を印字するための領域である。小計領域53は、登録された商品の合計金額や合計点数等を印字するための領域である。決済情報領域54は、登録された商品の決済に関する情報を印字するための領域である。フッター領域55は、例えばメッセージ等の情報を印字するための領域である。なお、
図5では、ヘッダー領域51、商品登録領域52、フッター領域55の具体的な内容の図示を省略している。
【0055】
支払方法が電子決済であった場合、決済情報領域54には、例えば
図5に示すように、登録された商品の合計金額や合計点数、支払方法(XX支払)、加盟店である当該店舗に関する情報(加盟店、電話番号)の他、伝票番号、端末番号、ご利用日、会員番号、有効期限、承認番号、取扱内容、支払区分、支払金額等の情報が印字される。
【0056】
伝票番号は、この取引を識別するための取引番号である。端末番号は、電子決済を行った販売データ処理装置4を識別するための情報である。ご利用日は、電子決済が行われた日時を示す情報である。会員番号は、電子決済事業者と顧客との間で取り決められた顧客を識別するためのユーザIDであり、電子決済に係る識別番号の一例である。有効期限は、会員番号の有効期限を示す情報である。承認番号は、電子決済事業者によるオーソリゼーションで当該電子決済を承認した際に発行される番号である。取扱内容は、当該取引の取扱内容を示すものである。支払区分は、代金の支払方法を示すものである。支払金額は、電子決済による支払金額を示すものである。
【0057】
ここで、識別番号の一例である会員番号に着目すると、当該会員番号の一部が「X」印によりマスクされている。具体的には、出力制御部43は、マスク範囲設定情報4042に設定された媒体種別「レシート」のマスク範囲(
図3参照)に基づき、会員番号の1桁~12桁にマスク処理を施して出力している。
【0058】
また、
図6は、出力制御部43が出力する加盟店控えの一例を示す図である。
図6に示すように、加盟店控えMbは、レシートと同様に、ヘッダー領域51と、商品登録領域52と、小計領域53と、決済情報領域54と、フッター領域55とを有する。なお、加盟店控えMbは、例えばヘッダー領域51及びフッター領域55を含まなくてもよいし、他の媒体とは異なる情報を含んでもよい。
【0059】
ここで、決済情報領域54に含まれる会員番号に着目すると、当該会員番号の一部が「X」印によりマスクされている。具体的には、出力制御部43は、マスク範囲設定情報4042に設定された媒体種別「加盟店控え」のマスク範囲(
図3参照)に基づき、会員番号の14桁~16桁にマスク処理を施して出力している。
【0060】
なお、
図3に示すマスク範囲設定情報4042の設定では、媒体「テナント控え」についても、
図6と同様の範囲がマスクされた状態で会員番号が出力される。
【0061】
また、
図7は、出力制御部43が出力するジャーナルの一例を示す図である。
図7に示すように、ジャーナルMcは、レシートと同様に、ヘッダー領域51と、商品登録領域52と、小計領域53と、決済情報領域54と、フッター領域55とを有する。なお、ジャーナルMcは、例えばヘッダー領域51及びフッター領域55を含まなくてもよいし、他の媒体とは異なる情報を含んでもよい。
【0062】
ここで、決済情報領域54に含まれる会員番号に着目すると、当該会員番号の全ての桁が識別可能な状態で出力されている。具体的には、出力制御部43は、マスク範囲設定情報4042に設定された媒体種別「ジャーナル」のマスク範囲(
図3参照)に基づき、マスク処理を施すことなく会員番号の全ての桁を出力している。
【0063】
なお、
図3に示すマスク範囲設定情報4042の設定では、媒体「カード会社控え」についても、
図7と同様に全ての桁が識別可能な状態で会員番号が出力される。
【0064】
このように、出力制御部43は、媒体の種別毎に設定されたマスク範囲に基づき、出力する媒体の種別に応じたマスク処理を会員番号に施して出力する。これにより、出力制御部43は、電子決済に係る識別番号の匿名化の程度を、出力する媒体毎に変更して出力することができる。
【0065】
図4に戻り、マスク範囲設定部44は、設定手段の一例である。マスク範囲設定部44は、マスク範囲設定情報4042の生成及び編集を行う。具体的には、マスク範囲設定部44は、媒体種別毎にマスク範囲を設定することが可能な画面(以下、設定画面ともいう)をユーザに提供することでマスク範囲の設定操作を支援する。
【0066】
図8は、マスク範囲設定部44が提供する設定画面の一例を示す図である。
図8に示すように、設定画面Gaは、媒体の種別毎にマスク範囲を設定することが可能な入力領域61、62を有する。
【0067】
ここで、入力領域61は、マスク桁位置を入力するための領域である。また、入力領域62は、マスク桁数を入力するための領域である。設定画面Gaを操作するユーザは、入力領域61及び入力領域62を介して、マスク桁位置及びマスク桁数を媒体毎に入力することができる。マスク範囲設定部44は、ユーザ操作により入力完了の指示を受け付けると、入力領域61及び入力領域62に入力された値をマスク範囲とし、対応する媒体の種別と関連付けることでマスク範囲設定情報4042を生成(又は更新する)。そして、マスク範囲設定部44は、生成したマスク範囲設定情報4042を記憶部404に記憶する。これにより、出力制御部43は、マスク範囲設定情報4042に設定されたマスク範囲に基づき、媒体種別に応じたマスク処理を識別番号に施すことができる。
【0068】
なお、マスク範囲設定部44が提供する設定画面は、
図8の設定画面Gaに限らないものとする。例えば、マスク範囲設定部44は、媒体種別の追加や削除、編集を行うことが可能な設定画面を提供してもよい。
【0069】
また、マスク範囲設定部44は、生成したマスク範囲設定情報4042を他の販売データ処理装置4と共有するため、マスク範囲設定情報4042を生成又は更新する度に、他の販売データ処理装置4やサーバ装置3に送信する構成としてもよい。また、マスク範囲設定部44は、他の販売データ処理装置4で生成されたマスク範囲設定情報4042を自己の販売データ処理装置4に反映するため、他の販売データ処理装置4やサーバ装置3から送信されたマスク範囲設定情報4042を取得し、記憶部404に記憶してもよい。
【0070】
以下、
図9を参照して、各種媒体の出力に係る処理について説明する。
図9は、販売データ処理装置4が行う媒体の出力に係る処理の一例を示すフローチャートである。ここで、
図9のフローチャートは、決済完了時に実行される処理例を示している。なお、本処理の前提として、決済処理部42の制御により一取引の決済処理が、電子決済又は現金等の電子決済以外の支払方法により完了した状態にあるとする(ステップS11)。
【0071】
まず、出力制御部43は、支払方法として電子決済が使用されたか否かを判定する(ステップS12)。電子決済以外の支払方法が使用された場合(ステップS12;No)、出力制御部43は、取引情報を示した各媒体をそれぞれ出力し(ステップS13)、本処理を終了する。
【0072】
ここで、電子決済以外の支払方法が使用された場合には、電子決済に係る会員番号は出現しないため、出力制御部43は、マスク範囲設定情報4042を参照することなく媒体を出力する。なお、この場合、出力する媒体の種別は電子決済時と異なってもよい。例えば支払方法が現金等の場合には、出力制御部43は、レシートとジャーナルとを出力する構成としてもよい。
【0073】
また、ステップS12で電子決済が使用されたと判定した場合(ステップS12;Yes)、出力制御部43は、マスク範囲設定情報4042を参照し、各媒体の種別に設定されたマスク範囲を読み出す(ステップS14)。
【0074】
続いて、出力制御部43は、各媒体のマスク範囲に基づいて、マスク処理を施した電子決済に係る識別番号を媒体の種別毎に生成する(ステップS15)。そして、出力制御部43は、生成したマスク処理後の識別番号を、取引情報とともに各媒体にそれぞれ出力し(ステップS16)、本処理を終了する。
【0075】
以上のように、本実施形態の販売データ処理装置4は、電子決済に係る識別番号の入力を受け付けて、電子決済を用いた取引の決済処理を実行する。また、販売データ処理装置4は、決済処理が完了すると、出力する媒体の種別毎に識別不可とするマスク範囲を設定したマスク範囲設定情報4042に基づき、当該マスク範囲にマスク処理を施した識別番号を媒体の種別毎に生成する。そして、販売データ処理装置4は、生成した識別番号を取引に基づく情報とともにそれぞれ出力する。
【0076】
このように、販売データ処理装置4は、出力する媒体の種別毎に識別不可とする桁範囲をマスク処理した識別番号を取引情報とともに出力する。したがって、販売データ処理装置4は、電子決済に係る識別番号の匿名化の程度を、出力する媒体に応じて変更することができる。これにより、販売データ処理装置4は、例えば出力する媒体の用途や目的等の違いから匿名化の程度が相違する場合であっても、各媒体に適した匿名化の程度で識別番号を出力することができるため、電子決済に係るセキュリティの向上を図ることができる。
【0077】
なお、上述した実施形態は、上述した各装置が有する構成又は機能の一部を変更することで、適宜に変形して実施することも可能である。そこで、以下では、上述した実施形態に係るいくつかの変形例を他の実施形態として説明する。なお、以下では、上述した実施形態と異なる点を主に説明することとし、既に説明した内容と共通する点については詳細な説明を省略する。また、以下で説明する変形例は、個別に実施されてもよいし、適宜組み合わせて実施されてもよい。
【0078】
(変形例1)
上述の実施形態では、販売データ処理装置4がマスク範囲設定部44を備える構成としたが、これに限らず、販売データ処理装置4以外の装置がマスク範囲設定部44を備えてもよい。例えば、サーバ装置3がマスク範囲設定部44を備える構成としてもよい。
【0079】
この場合、販売データ処理装置4の各々は、サーバ装置3のマスク範囲設定部44で生成されたマスク範囲設定情報を取得又は参照し、識別番号に対するマスク処理を実行することで、上述の実施形態と同様に効果を奏することができる。
【0080】
(変形例2)
上述の実施形態では、電子決済の種別によらず共通するマスク範囲設定情報を使用する形態を説明したが、これに限るものではない。例えば、マスク範囲設定情報を電子決済の種別毎に用意することで、電子決済の種別毎に使用するマスク範囲設定情報を使い分けてもよい。
【0081】
この場合、記憶部404のマスク範囲設定情報4042は、電子決済の種別を示す種別情報と関連付けて、当該種別用に生成されたマスク範囲設定情報を記憶する。また、マスク範囲設定情報4042が記憶するマスク範囲設定情報の各々は、例えば電子決済の特性や電子決済事業者の特性に応じて出力する媒体種別やマスク範囲がカスタマイズされることが好ましい。
【0082】
また、この場合、出力制御部43は、決済処理で使用された電子決済の種別に応じて、使用するマスク範囲設定情報を切り替え、当該マスク範囲設定情報に設定されたマスク範囲の基づき識別番号のマスク処理を実行する。
【0083】
これにより、本変形例に係る販売データ処理装置4は、媒体種別とともに電子決済の種別に応じたマスク範囲の設定で識別番号の匿名化を行うことができるため、更なる利便性の向上を図ることができる。
【0084】
なお、上述した実施形態において、各装置で実行される制御プログラムは、CD-ROM等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。また、各装置で実行される制御プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよく、さらには、インターネット等のネットワーク経由で提供するように構成してもよい。
【0085】
以上、本発明の実施形態を説明したが、上述した実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。上述した実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更、組み合わせを行うことができる。この実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0086】
1 POSシステム
2 携帯端末
3 サーバ装置
4 販売データ処理装置
40 制御部
41 商品登録部
42 決済処理部
43 出力制御部
44 マスク範囲設定部
4042 マスク範囲設定情報
【先行技術文献】
【特許文献】
【0087】