ホーム > 特許ランキング > 株式会社日本総合研究所
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-08-02
(45)【発行日】2022-08-10
(54)【発明の名称】システム及びプログラム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20220803BHJP
【FI】
G06Q20/40 300
【請求項の数】
10
(21)【出願番号】P 2018181928
(22)【出願日】2018-09-27
(65)【公開番号】P2020052769
(43)【公開日】2020-04-02
【審査請求日】2021-08-05
(73)【特許権者】
【識別番号】302064762
【氏名又は名称】株式会社日本総合研究所
(74)【代理人】
【識別番号】110000877
【氏名又は名称】龍華国際特許業務法人
(72)【発明者】
【氏名】加藤 伸哉
【審査官】加内 慎也
(56)【参考文献】
【文献】特開昭63-273186(JP,A)
【文献】韓国公開特許第10-2018-0097460(KR,A)
【文献】特開2006-018672(JP,A)
【文献】特開2006-099712(JP,A)
【文献】特開2011-209925(JP,A)
【文献】特開2008-203954(JP,A)
【文献】特開2008-198168(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
金融取引に利用されるカードの識別情報及び第1のコード情報を含むカード利用情報を受信する利用情報受信部と、前記利用情報受信部が受信した前記カード利用情報に含まれる前記第1のコード情報が、前記カードに表示されているコード情報であって前記識別情報に対応づけて管理されている第2のコード情報と一致する場合に、前記カードの利用を停止する利用停止部と
を備えるシステム。
【請求項2】
前記第1のコード情報が、前記第2のコード情報とは異なるコード情報であって前記識別情報により識別される前記カードの不正使用を防止するための予め定められた第3のコード情報と一致する場合に、前記識別情報により識別される前記カードが正当と判定する判定部をさらに備える請求項1に記載のシステム。
【請求項3】
前記第3のコード情報は、前記識別情報により識別される前記カードのセキュリティコードである請求項2に記載のシステム。
【請求項4】
前記第3のコード情報は、前記第2のコード情報に含まれる複数の文字を含み、前記第3のコード情報を表す前記複数の文字の順序は、前記第2のコード情報を表す前記複数の文字の順序とは異なる
請求項2又は3に記載のシステム。
【請求項5】
金融取引に利用されるカードの識別情報及び当該カードの利用を制限するための第4のコード情報を含むカード利用制限要求情報を、カード保有者端末から受信する制限要求情報受信部と、前記第4のコード情報が、前記カード利用制限要求情報に含まれる前記識別情報に対応づけて管理されている前記第2のコード情報と一致する場合に、前記カード利用制限要求情報に含まれる前記識別情報により識別される前記カードの利用を制限する利用制限部と
をさらに備える請求項1から4のいずれか一項に記載のシステム。
【請求項6】
前記第4のコード情報が、前記カード利用制限要求情報に含まれる前記識別情報に対応づけて管理されている前記第2のコード情報と一致する場合に、前記カード利用制限要求情報に含まれる前記識別情報により識別される前記カードの利用制限を解除するための制限解除情報を前記カード保有者端末に送信する制限解除情報送信部をさらに備える請求項5に記載のシステム。
【請求項7】
前記カード保有者端末から、カードの利用制限を解除するための制限解除情報を受信する制限解除情報受信部と、前記制限解除情報受信部が受信した前記制限解除情報が、前記制限解除情報送信部が前記カード保有者端末に送信した前記制限解除情報と一致する場合に、前記カード利用制限要求情報に含まれる前記識別情報により識別される前記カードの利用制限を解除する利用制限解除部と
をさらに備える請求項6に記載のシステム。
【請求項8】
前記利用制限部によって、前記カード利用制限要求情報に含まれる前記識別情報により識別される前記カードの利用が制限されている場合において、前記カード利用情報に含まれる前記第1のコード情報が、前記カード利用情報に含まれる前記識別情報に対応づけて管理されている前記第2のコード情報と一致する場合に、予め定められた通報先に通報する通報部をさらに備える請求項5から7のいずれか一項に記載のシステム。
【請求項9】
金融取引に利用されるカードの識別情報及び前記カードの利用を制限するためのコード情報を含むカード利用制限要求情報を受信する制限要求情報受信部と、前記制限要求情報受信部が受信した前記カード利用制限要求情報に含まれる前記コード情報が、前記カードに表示されているコード情報であって前記識別情報に対応づけて管理されているコード情報と一致する場合に、前記カードの利用を制限する利用制限部と、
前記カード利用制限要求情報に含まれる前記コード情報が、前記識別情報に対応づけて管理されている前記コード情報と一致する場合に、前記カードの利用制限を解除するための制限解除情報をカード保有者端末に送信する制限解除情報送信部と
を備えるシステム。
【請求項10】
コンピュータを、請求項1から9のいずれか一項に記載のシステムとして機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システム及びプログラムに関する。
【背景技術】
【0002】
インターネットのウエブサイトにカードセキュリティセンターを設け、カード保有者の氏名、生年月日および電話番号をカードセキュリティセンターに通報通知するのみで、全てのカード発行会社に対して通知するシステムが知られている(例えば、特許文献1参照)。
[先行技術文献]
[特許文献]
[特許文献1]特開2006-216001号公報
[先行技術文献]
[特許文献]
[特許文献1]特開2006-216001号公報
【発明の概要】
【発明が解決しようとする課題】
【0003】
カードの不正利用を効果的に抑制することができることが望まれている。
【課題を解決するための手段】
【0004】
本発明の第1の態様においては、システムが提供される。上記のシステムは、例えば、金融取引に利用されるカードの識別情報及び第1のコード情報を含むカード利用情報を受信する利用情報受信部を備える。上記のシステムは、例えば、利用情報受信部が受信したカード利用情報に含まれる第1のコード情報が、カードに表示されているコード情報であって識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カードの利用を停止する利用停止部を備える。
【0005】
上記のシステムは、第1のコード情報が、第2のコード情報とは異なるコード情報であって識別情報により識別されるカードの不正使用を防止するための予め定められた第3のコード情報と一致する場合に、識別情報により識別されるカードが正当と判定する判定部を備えてよい。
【0006】
上記のシステムにおいて、第3のコード情報は、識別情報により識別されるカードのセキュリティコードであってよい。
【0007】
上記のシステムにおいて、第3のコード情報は、第2のコード情報に含まれる複数の文字を含んでよい。上記のシステムにおいて、第3のコード情報を表す複数の文字の順序は、第2のコード情報を表す複数の文字の順序とは異なってよい。
【0008】
上記のシステムは、金融取引に利用されるカードの識別情報及び当該カードの利用を制限するための第4のコード情報を含むカード利用制限要求情報を、カード保有者端末から受信する制限要求情報受信部を備えてよい。上記のシステムは、第4のコード情報が、カード利用制限要求情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるカードの利用を制限する利用制限部を備えてよい。
【0009】
上記のシステムは、第4のコード情報が、カード利用制限要求情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるカードの利用制限を解除するための制限解除情報をカード保有者端末に送信する制限解除情報送信部を備えてよい。
【0010】
上記のシステムは、カード保有者端末から、カードの利用制限を解除するための制限解除情報を受信する制限解除情報受信部を備えてよい。上記のシステムは、制限解除情報受信部が受信した制限解除情報が、制限解除情報送信部がカード保有者端末に送信した制限解除情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるカードの利用制限を解除する利用制限解除部を備えてよい。
【0011】
上記のシステムは、利用制限部によって、カード利用制限要求情報に含まれる識別情報により識別されるカードの利用が制限されている場合において、カード利用情報に含まれる第1のコード情報が、カード利用情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、予め定められた通報先に通報する通報部を備えてよい。
【0012】
本発明の第2の態様においては、システムが提供される。当該のシステムは、例えば、金融取引に利用されるカードの識別情報及びカードの利用を制限するためのコード情報を含むカード利用制限要求情報を受信する制限要求情報受信部を備える。当該のシステムは、例えば、制限要求情報受信部が受信したカード利用制限要求情報に含まれるコード情報が、カードに表示されているコード情報であって識別情報に対応づけて管理されているコード情報と一致する場合に、カードの利用を制限する利用制限部を備える。上記のシステムは、例えば、カード利用制限要求情報に含まれるコード情報が、識別情報に対応づけて管理されているコード情報と一致する場合に、カードの利用制限を解除するための制限解除情報をカード保有者端末に送信する制限解除情報送信部を備える。
【0013】
本発明の第3の態様においては、プログラムが提供される。上記のプログラムは、コンピュータを、上記のシステムとして機能させるためのプログラムであってよい。上記のプログラムは、コンピュータに、上記のシステムにおける情報処理を実行させるためのプログラムであってもよい。上記のプログラムを格納するコンピュータ可読媒体が提供されてもよい。コンピュータ可読媒体は、非一時的なコンピュータ可読媒体であってもよい。コンピュータ可読媒体は、コンピュータ可読記録媒体であってもよい。
【0014】
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。
【図面の簡単な説明】
【0015】
【図1】一実施形態におけるシステム10の構成の一例を概略的に示す。
【図2】クレジットカード100の券面に表示される情報の一例である。
【図3】管理サーバ40の機能構成を示すブロック図である。
【図4】格納部44が格納する情報の一例をテーブル形式で示す。
【図5】利用制限の対象となるクレジットカード100の登録画面500の一例を示す。
【図6】利用制限管理アプリを起動したときの画面の一例を示す。
【図7】カード保有者端末180が制限解除コードを受信した場合に表示される制限解除コード表示画面700の一例を示す。
【図8】クレジットカード100の利用制限を解除するための制限解除画面800の一例を示す。
【図9】管理サーバ40がクレジットカード100の利用制限要求を受信した場合の処理を示すフローチャートである。
【図10】管理サーバ40が店舗サーバ50からのカード利用情報を受信した場合の処理を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。なお、図面において、同一または類似の部分には同一の参照番号を付して、重複する説明を省く場合がある。
【0017】
図1は、一実施形態におけるシステム10の構成の一例を概略的に示す。本実施形態において、システム10は、クレジットカード100の利用を管理する。システム10は、管理サーバ40と、店舗サーバ50と、カード保有者端末180とを備える。管理サーバ40は、クレジットカード100の発行会社が運営するサーバである。
【0018】
本実施形態において、カード保有者80は、クレジットカード100の所有者である。カード保有者端末180は、カード保有者80が利用する端末である。カード保有者端末180は、スマートフォンやパーソナルコンピュータ等の情報機器である。
【0019】
本実施形態において、不正利用者90は、クレジットカード100を不正利用しようとする人物である。不正利用者90は、カード保有者80とは別の人物である。不正利用者90は、例えば、カード保有者80が紛失したクレジットカード100を拾得して、クレジットカード100を不正に利用しようとする人物である。不正利用者端末190は、不正利用者90が利用する情報機器である。
【0020】
店舗サーバ50と、管理サーバ40と、カード保有者端末180と、不正利用者端末190とは、ネットワーク12を介して接続される。ネットワーク12は、任意のネットワークであってよい。例えば、ネットワーク12は、インターネットと、いわゆる3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)及び5G(5th Generation)等の移動電話網、公衆通信網、及び専用網の少なくともいずれかを含んでよい。
【0021】
店舗サーバ50は、クレジットカードによる代金の支払いが可能な商店が運営するサーバである。店舗サーバ50は、ネットワーク12を通じた電子商取引機能を提供する。店舗サーバ50の機能は、例えば、ネットショッピングの運営会社により運営されてよい。店舗サーバ50は、カード保有者80及び不正利用者90を含む消費者に対して、商品の閲覧、購入及び決済の窓口を提供する。
【0022】
カード保有者端末180が店舗サーバ50を利用してクレジットカード決済で商品を購入しようとする場合、店舗サーバ50は、決済に利用するクレジットカードのクレジットカード番号、有効期限、及びセキュリティコードの入力欄を含む決済画面をカード保有者端末180に表示させる。カード保有者端末180から入力された情報に基づく売上のオーソリ電文は、店舗サーバ50を通じて、直接に、又は、決済代行会社やCAFIS等の中間装置を通じて、管理サーバ40に送信される。
【0023】
管理サーバ40は、受信したオーソリ電文に含まれるクレジットカード番号、有効期限、セキュリティコード、売上額等に基づいて取引を承認するか否かを判断するオーソリ処理を行う。管理サーバ40は、オーソリ処理により取引を承認する場合、店舗サーバ50に対してオーソリOKの電文を送信する。
【0024】
図2は、クレジットカード100の券面に表示される情報の一例である。図2の(A)に示されるように、クレジットカード100の表面101には、カード番号110及び有効期限120が表示されている。例えば、カード番号110及び有効期限120は、刻印又は印字により、クレジットカード100の表面101に表示される。
【0025】
図2の(B)に示されるように、クレジットカード100の裏面102には、署名枠210及び磁気ストライプ290が設けられる。署名枠210内には、右上にコードが印字されている。このコードは通常はクレジットカードを現実に手にしているカード保持者が正当な利用者であることを示すために入力するセキュリティコード等の確認コードであるが、本実施形態においては、盗難又は遺失物等として取得されたカードの不正利用を捕捉するためのコードである。このコードを以降「偽確認コード220」と呼ぶことにする。なお、偽確認コード220及びセキュリティコードの値はいずれも、磁気ストライプ290には記録されていない。
【0026】
偽確認コード220は、クレジットカード100に割り当てられたセキュリティコードとは異なるコードである。偽確認コード220は、クレジットカード100に割り当てられたセキュリティコードを表す文字列を構成する文字から構成されてよい。例えば、クレジットカード100に割り当てられたセキュリティコードの文字列が「456」である場合、偽確認コード220は、「4」「5」及び「6」の順序を変えた「546」であってよい。
【0027】
偽確認コード220を表す文字列を構成する文字の順番は、カード発行時に、カード発行依頼者が指定可能であってよい。例えば、カード発行依頼者は、セキュリティコードの2文字目、1文字目、及び3文字目の順で並べた文字列を偽確認コードとして利用する旨を指定して、カード発行を依頼してよい。カード発行会社は、発行するクレジットカード100のカード番号、有効期限及びサービスコードからセキュリティコードを生成する。カード発行会社は、生成したセキュリティコードの文字列を、カード発行依頼者が指定した順番で並べた文字列を、クレジットカード100の偽確認コード220として管理する。なお、偽確認コード220を表す文字列は、セキュリティコードとは独立して生成されてもよい。
【0028】
クレジットカード100のセキュリティコードは、クレジットカード100と共にカード保有者80に送付することによって、カード保有者80に通知されてよい。セキュリティコードは、クレジットカード100に表示されていなくてよい。カード保有者80は、署名枠210に表示された偽確認コード220がセキュリティコードではないことを知っている。そのため、カード保有者80は、ネットショッピング等の決済画面でセキュリティコードを入力する場合、偽確認コード220ではなく、クレジットカード100とともに送付されたセキュリティコードを入力する。これにより、管理サーバ40は、オーソリ処理において、使用されるクレジットカード100が正当であると判定することができる。なお、セキュリティコードとは、例えば、クレジットカードの発行機関によって、CVV、CVV2、CVC、CVC2、CID等と呼ばれる。
【0029】
次に、不正利用者90が、拾得したクレジットカード100を不正に利用して、不正利用者端末190を用いて店舗サーバ50で商品を購入しようとする場合について説明する。不正利用者90は、購入しようとする商品の決済画面において、拾得したクレジットカード100の表面101に表示されたクレジットカード番号及び有効期限と、クレジットカード100の裏面102に表示された署名枠210内に記載された偽確認コード220とを、それぞれの入力欄に入力する。管理サーバ40は、店舗サーバ50からの売上のオーソリ電文から、セキュリティコードコードとして入力されたコードを抽出する。管理サーバ40は、抽出したコードが偽確認コード220と一致する場合に、クレジットカード100の利用停止処理を行う。
【0030】
このように、システム10によれば、不正利用者90がクレジットカード100を不正に利用しようとすることを契機に、クレジットカード100の利用停止処理をすることが可能になる。そのため、カード保有者80がクレジットカード100を紛失したことを把握していない段階であっても、クレジットカード100が不正利用される前に、クレジットカード100の利用停止処理をすることが可能になる。いわば、クレジットカード100の利用停止手続を、カード保有者80に代わって不正利用者90が行うように誘導することができる。
【0031】
なお、クレジットカード100の利用停止処理がなされた後は、管理サーバ40は、クレジットカード100を利用する売上のオーソリ電文に対して、オーソリNGを返信する。すなわち、管理サーバ40は、クレジットカード100を利用した取引を承認しない。この場合、カード保有者80はカード発行会社にクレジットカードの再発行を依頼することで、クレジットカード番号及びセキュリティコードが異なるクレジットカードを新たに発行してもらう。
【0032】
また、カード保有者80は、偽確認コード220を用いて、クレジットカード100の利用を制限することができる。例えば、カード保有者80は、偽確認コード220をカード発行会社に通知することで、クレジットカード100の状態を利用制限状態にすることができる。この場合、管理サーバ40は、利用制限を解除するための制限解除コードを、カード保有者端末180に送信する。カード保有者80は、受信した制限解除コードをカード発行会社に通知することで、クレジットカード100の利用制限を解除して、クレジットカード100の利用を再開することができる。
【0033】
なお、クレジットカード100の状態を利用制限状態にある場合、管理サーバ40は、クレジットカード100を利用する売上のオーソリ電文に対して、オーソリNGを返信する。そのため、カード保有者80は、クレジットカード100を紛失したかどうか不明な場合であっても、偽確認コード220を用いてクレジットカード100に利用制限をかけることで、不正利用を防止することができる。クレジットカード100が見つかった場合には、管理サーバ40から受信した制限解除コードにより、利用制限を解除することができる。そのため、カード保有者80は、クレジットカード100を紛失したかどうかはっきりしていない段階でも、取り急ぎクレジットカード100の利用を制限することができる。
【0034】
システム10においては、偽確認コード220はセキュリティコードとは異なるコードである。そのため、カード保有者80は偽確認コード220を備忘録等に気軽にメモすることができる。よってクレジットカード100が手元にないときでも、カード保有者80は備忘録に印された偽確認コード220を参照して利用制限を依頼することができる。
【0035】
以上に説明したように、システム10によれば、偽確認コード220を用いて、クレジットカード100を不正に利用することを抑制することができる。また、カード保有者80は、偽確認コード220を用いて、クレジットカード100の利用を速やかに制限することができる。そのため、カードの不正利用を効果的に抑制することができる。
【0036】
図3は、管理サーバ40の機能構成を示すブロック図である。管理サーバ40は、処理部42と、記憶部48と、格納部44とを備える。処理部42は、プロセッサを含む処理装置により実現される。記憶部48は、揮発性の記憶装置により実現される。格納部44は、不揮発性の記憶装置により実現される。
【0037】
処理部42は、利用情報受信部410と、利用停止部420と、判定部430と、制限要求情報受信部440と、利用制限部450と、制限解除情報送信部460と、制限解除情報受信部470と、利用制限解除部480と、通報部490とを備える。
【0038】
利用情報受信部410は、クレジットカード100の識別情報及び第1のコード情報を含むカード利用情報を受信する。カード利用情報は、例えば、クレジットカード100を用いた取引における売上のオーソリ電文であってよい。クレジットカードの識別情報は、例えば、クレジットカード100のクレジットカード番号であってよい。クレジットカード番号は、PAN情報の一例である。第1のコード情報は、例えば、クレジットカード100の利用時に、セキュリティコードの入力欄に入力されたコード情報であってよい。第1のコード情報は、オーソリ電文に含まれるセキュリティコードの値であってよい。
【0039】
利用停止部420は、利用情報受信部410が受信したカード利用情報に含まれる第1のコード情報が、クレジットカード100に表示されているコード情報であって識別情報に対応づけて管理されている第2のコード情報と一致する場合に、クレジットカード100の利用を停止する。第2のコード情報は、例えば、偽確認コード220の値であってよい。偽確認コード220の値及びクレジットカード100の状態を示す情報は、クレジットカード100を特定するカードIDに対応づけて格納部44に格納されている。利用停止部420は、利用情報受信部410が受信したカード利用情報に含まれる第1のコード情報が、クレジットカード100を特定するカードIDに対応づけて格納部44に格納されている偽確認コード220の値と一致する場合に、当該カードIDに対応づけて格納部44に格納されるクレジットカード100の状態情報を「停止」状態にする。
【0040】
判定部430は、第1のコード情報が、第2のコード情報とは異なるコード情報であって識別情報により識別されるクレジットカード100の不正使用を防止するための予め定められた第3のコード情報と一致する場合に、識別情報により識別されるクレジットカード100が正当と判定する。第3のコード情報は、クレジットカード100を特定するカードIDに対応づけて格納部44に格納されていてよい。第3のコード情報は、格納部44には格納されていなくてよい。この場合、判定部430は、カード利用情報に含まれる識別情報を用いて、演算により第3のコード情報を導出してよい。例えば、判定部430は、オーソリ電文に含まれるクレジットカード番号及び有効期限を用いて、演算により第3のコード情報を導出してよい。第3のコード情報は、例えば、カード利用情報に含まれる識別情報により識別されるクレジットカード100のセキュリティコードであってよい。
【0041】
第3のコード情報は、第2のコード情報に含まれる複数の文字を含んでよい。第3のコード情報を表す複数の文字の順序は、第2のコード情報を表す複数の文字の順序とは異なってよい。例えば、上述したように、クレジットカード100に割り当てられたセキュリティコードの文字列が「456」である場合、偽確認コード220は、「4」「5」及び「6」の順序を変えた「546」であってよい。
【0042】
制限要求情報受信部440は、クレジットカード100の識別情報及びクレジットカード100の利用を制限するための第4のコード情報を含むカード利用制限要求情報を受信する。例えば、制限要求情報受信部440は、カード利用制限要求情報をカード保有者80から受信する。制限要求情報受信部440は、カード保有者端末180からカード利用制限要求情報を受信してよい。制限要求情報受信部440は、カード保有者端末180のアプリケーションを通じてカード保有者80が入力した第4のコード情報を含むカード利用制限要求情報を受信してよい。カード保有者80は、カード発行会社に電話することによって、カード利用制限要求情報を送信してよい。電話によりカード利用制限要求情報を送信する場合、制限要求情報受信部440は、発信者の電話番号によりカード保有者80の本人確認をした後、電話機のキー操作によりカード保有者80が入力した第4のコード情報を受信してよい。
【0043】
利用制限部450は、第4のコード情報が、カード利用制限要求情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるクレジットカード100の利用を制限する。例えば、利用制限部450は、クレジットカード100を特定するカードIDに対応づけて格納部44に格納されるクレジットカード100の状態情報を「制限」状態にする。
【0044】
制限解除情報送信部460は、第4のコード情報が、カード利用制限要求情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるクレジットカード100の利用制限を解除するための制限解除情報を、カード保有者80に送信する。例えば、制限解除情報送信部460は、制限解除情報を、カード保有者端末180に送信する。
【0045】
制限解除情報受信部470は、クレジットカード100の利用制限を解除するための制限解除情報を受信する。例えば、制限解除情報受信部470は、カード保有者80から、制限解除情報を受信する。例えば、制限解除情報受信部470は、カード保有者端末180から、制限解除情報を受信してよい。
【0046】
利用制限解除部480は、制限解除情報受信部470が受信した制限解除情報が、制限解除情報送信部460がカード保有者80に送信した制限解除情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるクレジットカード100の利用制限を解除する。これにより、クレジットカード100の利用制限を後で解除することができるので、カード保有者80は、クレジットカード100が紛失したかどうかはっきりしていない段階でも、気軽にクレジットカード100の利用制限をかけることができる。
【0047】
通報部490は、利用制限部450によって、カード利用制限要求情報に含まれる識別情報により識別されるクレジットカード100の利用が制限されている場合において、上述したカード利用情報に含まれる第1のコード情報が、カード利用情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、予め定められた通報先に通報する。例えば、通報部490は、カード保有者80のみならず、カード保有者80以外の通報先、例えば、信用情報機関、保険会社、店舗サーバ50を運用する商店等に通報してよい。
【0048】
図4は、格納部44が格納する情報の一例をテーブル形式で示す。図4の(A)は、クレジットカードのオーソリ処理に用いられる承認情報テーブルの一例である。承認情報テーブルは、カードIDと、セキュリティコードと、クレジットカードの状態と、クレジットカードの有効期限と、暗証番号とを対応づけた情報を格納する。カードIDは、カード発行会社が発行したクレジットカードを特定する情報である。カードIDは、カード発行会社が発行したクレジットカードに1対1に対応する情報である。カードIDは、クレジットカードに1対1に割り当てられた任意のID情報であってよく、クレジットカード番号から導出されるハッシュ値等のキー情報であってよく、クレジットカード番号そのものであってもよい。
【0049】
「セキュリティコード」には、クレジットカードの発行時にカード発行会社が割り当てたセキュリティコードの値が格納される。「状態」には、クレジットカードの現在の状態を示す値が格納される。「状態」には、クレジットカード100が利用可能な状態を示す「利用可」を示す値、クレジットカード100の利用が制限された状態を示す「制限」を示す値、及びクレジットカード100の利用が停止された状態を示す「停止」を示す値のいずれかが格納される。「有効期限」には、クレジットカードの有効期限を示す値が格納される。「暗証番号」には、クレジットカードの暗証番号を示す値が格納される。暗証番号は、カード発行依頼者がクレジットカードの発行を依頼した際にカード発行会社に通知した情報であってよい。
【0050】
図4の(B)は、格納部44に格納されるカード利用管理テーブルを示す。カード利用管理テーブルは、カードIDと、偽確認コードと、制限解除コードと、制限解除コード有効期限と、トークンを対応づけた情報を格納する。
【0051】
「偽確認コード」には、クレジットカードに表示された偽確認コードを示す値が格納される。上述したように、偽確認コードは、セキュリティコードの文字列の文字の順番を変えることによって生成された文字列であってよい。
【0052】
「制限解除コード」には、カード保有者からのカード利用制限要求情報に応じて、制限解除情報送信部460からカード保有者へ送信した制限解除情報を示す値が格納される。「制限解除コード有効期限」は、カード保有者へ送信された制限解除情報の有効期限である。制限解除情報は、有効期限を過ぎると無効となる。制限解除コード有効期限を過ぎると、クレジットカードの状態は、利用制限状態から利用停止状態とされてよい。「トークン」は、管理サーバ40がカード保有者端末180に割り当てた情報である。トークンはカード保有者80又はカード保有者端末180を特定する情報の一例である。トークンについては後述する。
【0053】
図5は、利用制限の対象となるクレジットカード100の登録画面500の一例を示す。登録画面500は、カード保有者端末180にインストールされたアプリケーションソフトウエアによって、カード保有者端末180に表示される。本アプリケーションソフトウエアは、クレジットカード100の利用制限状態を管理するための機能を持つソフトウエアである。本実施形態において、このアプリケーションソフトウエアのことを利用制限管理アプリと略称する。
【0054】
利用制限管理アプリは、例えば、カード発行会社から提供される。登録画面500は、クレジットカード番号を入力するためのカード番号入力欄510と、有効期限を入力するための有効期限入力欄520と、暗証番号を入力するための暗証番号入力欄530と、利用制限の対象となるクレジットカードを登録するためのボタン540とを含む。
【0055】
カード保有者80は、クレジットカード100のクレジットカード番号及び有効期限をそれぞれカード番号入力欄510及び有効期限入力欄520に入力する。また、カード保有者80は、カード保有者80がクレジットカード100の発行を依頼したときに設定したクレジットカード100の暗証番号を暗証番号入力欄530に入力する。この状態でボタン540を押すと、カード保有者端末180は、各入力欄に入力された情報を含む登録情報を、管理サーバ40に送信する。
【0056】
管理サーバ40が登録情報を受信すると、管理サーバ40の処理部42は、格納部44に格納された情報に基づいて、受信した情報に対応づけられたカードIDを特定する。処理部42は、カード保有者端末180に対するトークンを生成して、当該カードIDに対応づけて、格納部44のカード利用管理テーブルに格納する。また、処理部42は、生成したトークンをカード保有者端末180に送信する。カード保有者端末180は、管理サーバ40から受信したトークンを利用制限管理アプリの動作パラメータとして記憶する。以後、カード保有者端末180は、利用制限管理アプリが起動している場合、利用制限管理アプリに記憶したトークンを用いて、管理サーバ40にアクセスする。
【0057】
図6は、利用制限管理アプリを起動したときの画面の一例を示す。管理サーバ40から受信したトークンを記憶している場合、利用制限管理アプリは、図6に示す利用制限画面600を表示する。利用制限画面600は、偽確認コード220を入力するためのコード入力欄610と、利用制限を指示するためのボタン620とを含む。
【0058】
カード保有者80は、コード入力欄610に偽確認コード220を入力して、ボタン620を押すと、カード保有者端末180は、コード入力欄610に入力された情報及びトークンを含むカード利用制限要求情報を、管理サーバ40に送信する。
【0059】
管理サーバ40において、制限要求情報受信部440がカード利用制限要求情報を受信すると、利用制限部450は、カード利用制限要求情報に含まれるトークン及び偽確認コードが格納部44のカード利用管理テーブルに対応づけられて格納されている場合に、当該トークン及び偽確認コードに対応づけられたカードIDを特定する。利用制限部450は、格納部44の承認情報テーブルの状態情報において、特定したカードIDに対応づけて「制限」を示す値を格納する。また、利用制限部450は、制限解除コードを生成して、生成した制限解除コードを、カード利用制限要求情報に含まれるトークン確認及び偽確認コードに対応づけて格納部44のカード利用管理テーブルに格納する。また、制限解除情報送信部460は、利用制限部450が生成した制限解除コードを、カード保有者端末180に送信する。
【0060】
以上のとおり、カード保有者80は、最初に利用制限管理アプリでクレジットカード100の情報を登録しておけば、複雑な認証を経ることなく、利用制限管理アプリを起動して偽確認コード220を入力することで、クレジットカード100の利用制限をすることができる。このように、カード保有者80は、クレジットカード100の盗難に遭った場合や、クレジットカード100を紛失した可能性がある場合に、クレジットカード100が利用されないようにするためにカード発効会社の連絡先を調べる必要がない。そのため、クレジットカード100の利用制限を迅速に完了させることができる。例えば、ひったくりによってクレジットカード100が盗難に遭った場合に、すぐさま警察に通報した後、警察が到着するまでの間にクレジットカード100の利用制限を完了させることができる。システム10によれば、利用制限するまでのタイムラグを著しく短縮することができるので、カード保有者80の心理的負担を軽減することができる。
【0061】
図7は、カード保有者端末180が制限解除コードを受信した場合に表示される制限解除コード表示画面700の一例を示す。制限解除コード表示画面700は、制限解除コードを示す制限解除コード表示欄710と、制限解除コードの有効期限を示す期限表示欄720と、制限解除コード表示を終了することを指示するためのボタン730とを含む。カード保有者端末180は、ボタン730が押されると、制限解除コード表示画面700を閉じる。
【0062】
以上のとおり、カード保有者80は、クレジットカード100に関するカード利用制限要求操作に応じて、クレジットカード100の利用制限を解除するための制限解除コード及び有効期限を知ることができる。
【0063】
図8は、クレジットカード100の利用制限を解除するための制限解除画面800の一例を示す。制限解除画面800は、制限解除コードを入力するための制限解除コード入力欄810と、利用制限の解除を指示するためのボタン820とを含む。
【0064】
カード保有者80は、制限解除コード入力欄810に図7の制限解除コード表示画面700で表示された制限解除コードを入力して、ボタン820を押すと、カード保有者端末180は、制限解除コード入力欄810に入力された情報及びトークンを含む制限解除情報を、管理サーバ40に送信する。
【0065】
管理サーバ40において、制限解除情報受信部470が制限解除情報を受信すると、利用制限解除部480は、制限解除情報に含まれるトークン及び制限解除コードが格納部44のカード利用管理テーブルに対応づけられて格納され、かつ、現在時刻が制限解除コード有効期限より前である場合に、格納部44のカード利用管理テーブルにおいて当該トークン及び制限解除コードに対応づけられたカードIDを特定する。利用制限解除部480は、格納部44の承認情報テーブルの状態情報として、特定したカードIDに対応づけて「利用可」を示す値を格納する。これにより、カード保有者80は、クレジットカードの再発行を依頼することなく、クレジットカード100を再び利用可能な状態に戻すことができる。
【0066】
以上のとおり、カード保有者80は、紛失したと思っていたクレジットカード100が見つかった場合には、クレジットカード100の利用制限を解除することができる。そのため、クレジットカード100の利用制限を気軽に行うことができる。
【0067】
図9は、管理サーバ40がクレジットカード100の利用制限要求を受信した場合の処理を示すフローチャートである。本フローチャートは、制限要求情報受信部440がカード保有者端末180からのカード利用制限要求情報を受信した場合に開始される。
【0068】
S902において、利用制限部450は、制限要求情報受信部440が受信したカード利用制限要求情報に含まれる偽確認コードに対応づけられたクレジットカードがあるか否かを判断する。上述したように、カード利用制限要求情報には、偽確認コードとカード保有者端末180に通知されたトークンとが含まれている。利用制限部450は、カード利用管理テーブルにおいて、受信したカード利用制限要求情報に含まれるトークン及び偽確認コードに対応づけられたカードIDが存在するか否かを判断する。
【0069】
カード利用制限要求情報に含まれる偽確認コードに対応づけられたクレジットカードがある場合、S904において、利用制限部450は、クレジットカード100の利用を制限する。具体的には、利用制限部450は、格納部44の承認情報テーブルにおいて、対応するカードIDの状態情報に「制限」を示す値を格納する。
【0070】
S906において、利用制限部450は、制限解除コードを生成して、生成した制限解除コードを格納部44のカード利用管理テーブルに格納する。S908において、制限解除情報送信部460は、カード利用制限要求情報の応答情報として、利用制限部450が生成した制限解除コードをカード保有者端末180に送信し、本フローチャートの処理を終了する。
【0071】
S902において、カード利用制限要求情報に含まれる偽確認コードに対応づけられたクレジットカードがない場合、S910において、処理部42は、カード利用制限要求情報の応答情報として、制限解除できない旨の情報をカード保有者端末180に送信し、本フローチャートの処理を終了する。
【0072】
図10は、管理サーバ40が店舗サーバ50からのカード利用情報を受信した場合の処理を示すフローチャートである。本フローチャートは、例えば、クレジットカード100を用いた取引における売上のオーソリ電文を利用情報受信部410が受信した場合に開始される。
【0073】
S1002において、判定部430は、格納部44の承認情報テーブルを参照して、カード利用情報のクレジットカード番号に基づいてカードIDを特定し、特定したカードIDに対応するクレジットカード100の有効期限及びクレジットカード100の状態を取得する。S1004において、判定部430は、S1002で取得した情報に基づいて、クレジットカード100の有効期限が切れているか、クレジットカード100の状態が「停止」状態であるかを判定する。クレジットカード100の有効期限が切れている、又は、クレジットカード100の状態が「停止」状態である場合、S1014において、取引を承認しない旨のオーソリNG情報を返信する。
【0074】
S1004において、クレジットカード100の有効期限が切れておらず、かつ、クレジットカード100の状態が「停止」状態でない場合、S1006において、カード利用情報に含まれるセキュリティコードが、S1002で特定したカードIDに対応づけて格納部44のカード利用管理テーブルに格納されている偽確認コードと一致するか否かを判断する。セキュリティコードが偽確認コードと一致する場合、S1008において、利用停止部420は、クレジットカード100の利用を停止する。具体的には、利用停止部420は、格納部44の承認情報テーブルにおいて、S1002で特定したカードIDに対応する状態情報に「停止」を示す値を格納する。
【0075】
S1010において、通報部490は、S1002で特定したクレジットカード100の状態を判断する。S1002で特定したクレジットカード100の状態が「利用可」であった場合、S1016において、カード保有者80にカードの利用を停止した旨を通知する。S1002で特定したクレジットカード100の状態が「制限」であった場合、S1012において、クレジットカード100が不正利用されようとしたことを通報する。S1012における通報先としては、カード保有者80の他、信用情報機関、保険会社、クレジットカード100を決済に利用しようとした商品を提供する商店等を例示することができる。続いて、S1014において、処理部42はオーソリNGを返信する。
【0076】
S1006においてセキュリティコードが偽確認コードと一致しないと判断した場合、S1020において、判定部430は、カード利用情報に含まれるセキュリティコードが正当であるか否かを判断する。判定部430は、カード利用情報に含まれるセキュリティコードが、S1002で特定したカードIDに対応づけて格納部44の承認情報テーブルに格納されているセキュリティコードと一致しているか否かを判断する。セキュリティコードが正当でない場合、S1014において、処理部42はオーソリNGを返信する。
【0077】
S1020において、カード利用情報に含まれるセキュリティコードが正当である場合、S1022において、判定部430は、他のオーソリ判定を行って、取引を承認するか否かを判定する。例えば、判定部430は、カード利用情報に含まれる売上金額と、クレジットカード100又はカード保有者80に関する現在の利用残高及び利用限度額に基づいて、取引を承認するか否かを判定する。S1022において取引を承認しないと判定した場合、S1014において、処理部42はオーソリNGを返信する。S1022において取引を承認すると判定した場合、S1024において処理部42は、取引を承認する旨のオーソリOKを返信する。
【0078】
以上に説明したように、システム10によれば、クレジットカード100の不正使用を効果的に抑制することができる。クレジットカード100においては、他のカード発行会社が発行したクレジットカードにおいてセキュリティコードが印字されている位置に、不正利用を抑制するための偽確認コードを印字している。そのため、クレジットカード100を紛失したことや盗難に遭ったことを知らないカード保有者80に代わって、不正利用者90がクレジットカード100の利用停止をするように誘導することができる。そのため、クレジットカードの利用者にとっては、クレジットカードの紛失等による不正利用に関する不安を大きく低減することができる。また、現金の盗難に会う場合に比べて、被害を小さくすることも可能である。そのため、クレジットカードの利用促進にも寄与し得る。
【0079】
仮に、クレジットカード100のように署名枠210の近傍にセキュリティコードではないコードが印字されたクレジットカードが一部で流通していることを不正利用者が知ったとしても、不正利用者にとっては、不正利用しようとしているクレジットカードの署名枠210内のコードがセキュリティコードであるとは確実に判断できなくなるため、クレジットカードの不正使用を取り止める場合もある。そのため、クレジットカード100のみならず、他のクレジットカードの不正利用の抑制にも寄与し得る。なお、署名枠210内に印字されているコードを、セキュリティコード等の本人認証のための「確認コード」として用いるか、クレジットカードの不正利用を捕捉するための「偽確認コード220」として用いるかをカード保有者ごとに設定できるようにしてもよい。カード保有者ごとに設定できるようにすることで、クレジットカードの不正取得者にカードの利用を躊躇させることができる。
【0080】
以上に説明したシステム10においては、カード保有者80がクレジットカード100の利用制限を解除することが可能である。しかし、クレジットカード100の利用制限の解除を許可するか否かは、カード保有者80が設定可能であってよい。例えば、管理サーバ40は、カード保有者端末180を通じて、クレジットカード100の利用制限の解除を許可しない旨を受信した場合に、格納部44のカード利用管理テーブルにおいて、クレジットカード100の利用制限の解除を許可しない旨の情報を格納してよい。クレジットカード100の利用制限の解除を許可しない旨が設定されている場合、制限解除情報送信部460は、カード利用制限要求情報を受信した場合に、制限解除コードをカード保有者端末180に送信しない。また、利用制限解除部480は、カード保有者端末180から制限解除コードを受信した場合でも、クレジットカード100の利用制限を解除しない。これにより、カード保有者80は、クレジットカード100を紛失したことが確実である場合等に、クレジットカード100の利用制限の解除を禁止することができる。
【0081】
なお、以上に説明した本実施形態において、クレジットカード100は、金融取引に利用されるカードの一例である。金融取引に利用されるカードとは、クレジットカードの他に、デビッドカード、銀行や証券会社等の金融機関の口座カード等を含む。また、上述したクレジットカード番号は、いわゆる会員番号である。クレジットカード番号は、PAN(主口座番号)の一例である。
【0082】
なお、管理サーバ40の各部は、ハードウエアにより実現されてもよく、ソフトウエアにより実現されてもよく、ハードウエア及びソフトウエアにより実現されてもよい。管理サーバ40の各部は、その少なくとも一部が、単一のサーバによって実現されてもよく、複数のサーバによって実現されてもよい。管理サーバ40の各部は、その少なくとも一部が、仮想マシン上又はクラウドシステム上で実現されてもよい。管理サーバ40の各部は、その少なくとも一部が、パーソナルコンピュータ又は携帯端末によって実現されてもよい。携帯端末としては、携帯電話、スマートフォン、PDA、タブレット、ノートブック・コンピュータ又はラップトップ・コンピュータ、ウエアラブル・コンピュータなどを例示することができる。管理サーバ40は、ブロックチェーンなどの分散型台帳技術又は分散型ネットワークを利用して、情報を格納してもよい。
【0083】
管理サーバ40を構成する構成要素の少なくとも一部がソフトウエアにより実現される場合、当該ソフトウエアにより実現される構成要素は、一般的な構成の情報処理装置において、当該構成要素に関する動作を規定したソフトウエア又はプログラムを起動することにより実現されてよい。上記の一般的な構成の情報処理装置は、(i)CPU、GPUなどのプロセッサ、ROM、RAM、通信インタフェースなどを有するデータ処理装置と、(ii)キーボード、ポインティングデバイス、タッチパネル、カメラ、音声入力装置、ジェスチャ入力装置、各種センサ、GPS受信機などの入力装置と、(iii)表示装置、音声出力装置、振動装置などの出力装置と、(iv)メモリ、HDD、SSDなどの記憶装置(外部記憶装置を含む。)とを備えてよい。
【0084】
上記の一般的な構成の情報処理装置において、上記のデータ処理装置又は記憶装置は、上記のソフトウエア又はプログラムを記憶してよい。上記のソフトウエア又はプログラムは、プロセッサによって実行されることにより、上記の情報処理装置に、当該ソフトウエア又はプログラムによって規定された動作を実行させる。上記のソフトウエア又はプログラムは、非一時的なコンピュータ可読記録媒体に格納されていてもよい。上記のソフトウエア又はプログラムは、コンピュータを、管理サーバ40又はその一部として機能させるためのプログラムであってよい。上記のソフトウエア又はプログラムは、コンピュータに、管理サーバ40又はその一部における情報処理を実行させるためのプログラムであってよい。
【0085】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。また、技術的に矛盾しない範囲において、特定の実施形態について説明した事項を、他の実施形態に適用することができる。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0086】
特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。
【符号の説明】
【0087】
10 システム
12 ネットワーク
40 管理サーバ
42 処理部
44 格納部
48 記憶部
50 店舗サーバ
80 カード保有者
90 不正利用者
100 クレジットカード
101 表面
102 裏面
110 カード番号
120 有効期限
180 カード保有者端末
190 不正利用者端末
210 署名枠
220 偽確認コード
290 磁気ストライプ
410 利用情報受信部
420 利用停止部
430 判定部
440 制限要求情報受信部
450 利用制限部
460 制限解除情報送信部
470 制限解除情報受信部
480 利用制限解除部
490 通報部
500 登録画面
510 カード番号入力欄
520 有効期限入力欄
530 暗証番号入力欄
540 ボタン
600 利用制限画面
610 コード入力欄
620 ボタン
700 制限解除コード表示画面
710 制限解除コード表示欄
720 期限表示欄
730 ボタン
800 制限解除画面
810 制限解除コード入力欄
820 ボタン
12 ネットワーク
40 管理サーバ
42 処理部
44 格納部
48 記憶部
50 店舗サーバ
80 カード保有者
90 不正利用者
100 クレジットカード
101 表面
102 裏面
110 カード番号
120 有効期限
180 カード保有者端末
190 不正利用者端末
210 署名枠
220 偽確認コード
290 磁気ストライプ
410 利用情報受信部
420 利用停止部
430 判定部
440 制限要求情報受信部
450 利用制限部
460 制限解除情報送信部
470 制限解除情報受信部
480 利用制限解除部
490 通報部
500 登録画面
510 カード番号入力欄
520 有効期限入力欄
530 暗証番号入力欄
540 ボタン
600 利用制限画面
610 コード入力欄
620 ボタン
700 制限解除コード表示画面
710 制限解除コード表示欄
720 期限表示欄
730 ボタン
800 制限解除画面
810 制限解除コード入力欄
820 ボタン
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】