(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-10-04
(45)【発行日】2022-10-13
(54)【発明の名称】カード情報処理装置、カード情報処理システム、及びプログラム
(51)【国際特許分類】
G06Q 30/06 20120101AFI20221005BHJP
G07G 1/12 20060101ALI20221005BHJP
G06Q 20/20 20120101ALI20221005BHJP
【FI】
G06Q30/06
G07G1/12 321P
G06Q20/20 370
【請求項の数】
5
(21)【出願番号】P 2018008446
(22)【出願日】2018-01-22
(65)【公開番号】P2019128682
(43)【公開日】2019-08-01
【審査請求日】2021-01-15
(73)【特許権者】
【識別番号】000145068
【氏名又は名称】株式会社寺岡精工
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100145481
【弁理士】
【氏名又は名称】平野 昌邦
(72)【発明者】
【氏名】寺岡 和治
【審査官】加内 慎也
(56)【参考文献】
【文献】特開2006-259947(JP,A)
【文献】特開2013-084032(JP,A)
【文献】特開2008-282321(JP,A)
【文献】特開2008-310416(JP,A)
【文献】特開2001-337925(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
G07G 1/12
(57)【特許請求の範囲】
【請求項1】
顧客のカードから読み取られたカード情報を取得するカード情報取得手段と、前記カード情報取得手段により取得されたカード情報により決済装置にて決済が行われるように制御する決済制御手段と、
前記カード情報取得手段により取得されたカード情報を所定の変換規則に従って変換した顧客情報において顧客を識別する顧客識別子として用いられる非カード情報を取得する非カード情報取得手段と、
前記非カード情報取得手段により取得された非カード情報を、顧客に関連する顧客情報を管理する顧客情報管理装置にて前記顧客情報の管理に利用されるように、前記顧客情報管理装置にて受信されるよう出力する非カード情報出力手段と
を備えるカード情報処理装置。
【請求項2】
前記カード情報処理装置は、決済中継装置であり、前記決済中継装置は、
前記カード情報取得手段が、顧客のカードから前記カード情報を読み取る決済端末装置から通信経由でカード情報を取得し、
前記決済制御手段が、前記決済に関連する処理として、前記カード情報取得手段により取得されたカード情報を前記決済装置に出力することで、前記決済装置に決済を実行させる
請求項1に記載のカード情報処理装置。
【請求項3】
決済端末装置が前記カード情報処理装置を兼ねるようにされ、
前記カード情報処理装置を兼ねる前記決済端末装置は、
顧客のカードから前記カード情報を読み取るカード情報読取手段をさらに備え、
前記カード情報取得手段が、前記カード情報読取手段により読み取られたカードを取得し、
前記決済制御手段が、前記決済に関連する処理として、取得されたカード情報が決済装置にて取得されるように出力することで、前記決済装置にて決済を実行させる
請求項1または2に記載のカード情報処理装置。
【請求項4】
決済端末装置と、前記決済端末装置及び決済装置と通信可能に接続される決済中継装置と、顧客に関連する顧客情報を管理する顧客情報管理装置とを備え、前記決済端末装置にて顧客のカードからカード情報を読み取るカード情報読取手段と、
前記カード情報読取手段により読み取られたカード情報を取得するカード情報取得手段と、
前記カード情報取得手段により取得されたカード情報により前記決済装置にて決済が行われるように制御する決済制御手段と、
前記カード情報取得手段により取得されたカード情報を所定の変換規則に従って変換した顧客情報において顧客を識別する顧客識別子として用いられる非カード情報を取得する非カード情報取得手段と、
前記非カード情報取得手段により取得された非カード情報を、前記顧客情報管理装置にて受信されるように出力させる非カード情報出力手段と、
前記顧客情報管理装置にて、受信した非カード情報を前記顧客情報の管理に利用する顧客情報管理手段と
を備えるカード情報処理システム。
【請求項5】
コンピュータを、顧客のカードから読み取られたカード情報を取得するカード情報取得手段、
前記カード情報取得手段により取得されたカード情報により決済装置にて決済が行われるように制御する決済制御手段、
前記カード情報取得手段により取得されたカード情報を所定の変換規則に従って変換した顧客情報において顧客を識別する顧客識別子として用いられる非カード情報を取得する非カード情報取得手段、
前記非カード情報取得手段により取得された非カード情報を、顧客に関連する顧客情報を管理する顧客情報管理装置にて前記顧客情報の管理に利用されるように、前記顧客情報管理装置にて受信されるよう出力する非カード情報出力手段
として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カード情報処理装置、カード情報処理システム、及びプログラムに関する。
【背景技術】
【0002】
店舗での商品等の購入にあたりクレジットカードが使用される場合がある。店舗でのクレジットカードによる決済は、店舗にて備えられるカードリーダにて読み取らせたクレジットカードの情報(カード情報)を、例えば店舗が運用する中継サーバを中継して、クレジットカード会社の決済サーバに送信することによって行われる(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2017-111668号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記のようなクレジットカードの決済の仕組みのもとでは、クレジットカードから読み取られたカード情報が店舗により運用される中継サーバを経由する。即ち、店舗がカード情報を取得し、取得されたカード情報を保有できる環境にある。このような環境では、店舗が保有するカード情報を、例えば顧客識別子として利用して顧客管理に用いることができる。
しかしながら、カード情報は重要な個人情報の1つとして捉えられることから、無条件に店舗が保有できるようにすることは好ましくないとの考え方を採ることができる。
しかしながら、カード情報は重要な個人情報の1つとして捉えられることから、無条件に店舗が保有できるようにすることは好ましくないとの考え方を採ることができる。
【0005】
本発明は、このような事情に鑑みてなされたもので、顧客のカードの情報を保有することなく顧客管理が可能なようにすることを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決する本発明の一態様は、決済端末装置が顧客のカードから読み取られたカード情報を取得するカード情報取得手段と、前記カード情報取得手段により取得されたカード情報により決済サーバにて決済が行われるように制御する決済制御手段と、前記カード情報取得手段により取得されたカード情報を所定の変換規則に従って変換した非カード情報を取得する非カード情報取得手段と、前記非カード情報取得手段により取得された非カード情報を、顧客に関連する顧客情報を管理する顧客情報管理装置にて前記顧客情報の管理に利用されるように出力する非カード情報出力手段とを備えるカード情報処理装置である。
【0007】
本発明の一態様は、決済端末装置と、前記決済端末装置及び決済装置と通信可能に接続される決済中継装置と、顧客に関連する顧客情報を管理する顧客情報管理装置とを備え、前記決済端末装置にて顧客のカードからカード情報を読み取るカード情報読取手段と、前記カード情報読取手段により読み取られたカード情報を取得するカード情報取得手段と、前記カード情報取得手段により取得されたカード情報により決済端末装置にて決済が行われるように制御する決済制御手段と、前記カード情報取得手段により取得されたカード情報を所定の変換規則に従って変換した非カード情報を取得する非カード情報取得手段と、前記非カード情報取得手段により取得された非カード情報を、前記顧客情報管理装置に出力させる非カード情報出力手段と、前記顧客情報管理装置にて、前記非カード情報出力手段により出力されたカード情報を前記顧客情報の管理に利用する顧客情報管理手段とを備えるカード情報処理システムである。
【0008】
本発明の一態様は、コンピュータを、決済端末装置が顧客のカードから読み取られたカード情報を取得するカード情報取得手段、前記カード情報取得手段により取得されたカード情報により決済サーバにて決済が行われるように制御する決済制御手段、前記カード情報取得手段により取得されたカード情報を所定の変換規則に従って変換した非カード情報を取得する非カード情報取得手段、前記非カード情報取得手段により取得された非カード情報を、顧客に関連する顧客情報を管理する顧客情報管理装置にて前記顧客情報の管理に利用されるように出力する非カード情報出力手段として機能させるためのプログラムである。
【発明の効果】
【0009】
以上説明したように、本発明によれば、顧客のカードの情報を保有することなく顧客管理が可能になるという効果が得られる。
【図面の簡単な説明】
【0010】
【図1】本実施形態におけるクレジットカード決済システムの構成例を示す図である。
【図2】本実施形態におけるカード決済端末の構成例を示す図である。
【図3】本実施形態における顧客情報管理サーバの構成例を示す図である。
【図4】本実施形態における顧客情報の一例を示す図である。
【図5】本実施形態における決済中継サーバの構成例を示す図である。
【図6】本実施形態における変換カード情報の一例を示す図である。
【図7】本実施形態におけるクレジットカード決済システムにおいて実行される処理手順例を示すシーケンス図である。
【図8】本実施形態の第3変形例におけるクレジットカード決済システムにおいて実行される処理手順例を示すシーケンス図である。
【発明を実施するための形態】
【0011】
<実施形態>
[クレジットカード決済システムの構成例]
以下、本発明の実施形態としてのクレジットカード決済システム(カード情報処理システムの一例)について図面を参照して説明する。
図1は、本実施形態のクレジットカード決済システムの構成例を示している。同図のクレジットカード決済システムは、店舗管理システム10、決済中継業者20(カード情報処理装置の一例)、及びクレジットカード会社30の3者が運用者である場合を例に挙げている。
本実施形態においては、店舗管理システム10がクレジットカードの情報を保持すべきでない者であり、決済中継業者20及びクレジットカード会社30についてはクレジットカードの情報の保持が許可される者である場合を例に挙げる。
[クレジットカード決済システムの構成例]
以下、本発明の実施形態としてのクレジットカード決済システム(カード情報処理システムの一例)について図面を参照して説明する。
図1は、本実施形態のクレジットカード決済システムの構成例を示している。同図のクレジットカード決済システムは、店舗管理システム10、決済中継業者20(カード情報処理装置の一例)、及びクレジットカード会社30の3者が運用者である場合を例に挙げている。
本実施形態においては、店舗管理システム10がクレジットカードの情報を保持すべきでない者であり、決済中継業者20及びクレジットカード会社30についてはクレジットカードの情報の保持が許可される者である場合を例に挙げる。
【0012】
店舗管理システム10は、店舗11と本部12とを含む。店舗11では顧客に対する商品(無形のサービス等も含まれてよい)の販売が行われる。本部12は、店舗11を統括して管理する部門である。
店舗11にはPOSレジスタ100及びカード決済端末200(決済端末装置の一例)が設置される。また、本部12には、顧客情報管理サーバ300(顧客情報管理装置の一例)が設置される。
店舗11にはPOSレジスタ100及びカード決済端末200(決済端末装置の一例)が設置される。また、本部12には、顧客情報管理サーバ300(顧客情報管理装置の一例)が設置される。
【0013】
POSレジスタ100は、例えば一取引ごとに、顧客が購入する商品についての登録と、登録された商品についての精算とを含む、会計に関する処理(会計処理)を実行する。
POSレジスタ100は、顧客情報管理サーバ300と通信可能に接続されている。POSレジスタ100は、会計処理の結果が反映された購買実績情報を顧客情報管理サーバ300に送信する。購買実績情報は、対応の取引を行った顧客と対応付けられている。
POSレジスタ100は、例えば1営業日における取引ごとの購買実績情報を記憶するようにされたうえで、1営業日の終了に伴う締め処理に際して、1営業日における購買実績情報を一括して顧客情報管理サーバ300に送信してよい。あるいは、POSレジスタ100は、一取引に応じた会計処理が完了するごとに、完了された会計処理に応じた購買実績情報を顧客情報管理サーバ300に送信してもよい。
POSレジスタ100は、顧客情報管理サーバ300と通信可能に接続されている。POSレジスタ100は、会計処理の結果が反映された購買実績情報を顧客情報管理サーバ300に送信する。購買実績情報は、対応の取引を行った顧客と対応付けられている。
POSレジスタ100は、例えば1営業日における取引ごとの購買実績情報を記憶するようにされたうえで、1営業日の終了に伴う締め処理に際して、1営業日における購買実績情報を一括して顧客情報管理サーバ300に送信してよい。あるいは、POSレジスタ100は、一取引に応じた会計処理が完了するごとに、完了された会計処理に応じた購買実績情報を顧客情報管理サーバ300に送信してもよい。
【0014】
カード決済端末200は、顧客がクレジットカードの使用による支払いを行う場合に対応して、クレジットカードを利用した決済に対応する処理(決済対応処理)を実行する。カード決済端末200は、クレジットカードに記録された情報(カード情報)を読み取るカードリーダを備える。カード決済端末200は、決済対応処理として、例えば店員の操作に応じて、カードリーダにより読み取られたカード情報を含む決済処理要求を決済中継サーバ400に送信する。
ここで、店舗11と提携するクレジットカードは、店舗11の会員として登録した顧客の会員カードとしても用いられてよい。以降の説明におけるクレジットカードは、このように店舗11の会員として登録した顧客の会員カードとしても扱われるものである場合を例に挙げる。
ここで、店舗11と提携するクレジットカードは、店舗11の会員として登録した顧客の会員カードとしても用いられてよい。以降の説明におけるクレジットカードは、このように店舗11の会員として登録した顧客の会員カードとしても扱われるものである場合を例に挙げる。
【0015】
顧客情報管理サーバ300は、POSレジスタ100と通信可能に接続されている。顧客情報管理サーバ300は、顧客情報を管理する。顧客情報管理サーバ300は、POSレジスタ100から送信された購買実績情報を受信した場合、受信された購買実績情報を、対応の顧客の顧客情報に含めるように管理する。本実施形態において、顧客情報が管理される顧客は、店舗11の会員として登録された顧客である。
このような顧客情報は、例えば顧客に向けての各種のサービス、特典や広告等の施策を行う際に利用される。
このような顧客情報は、例えば顧客に向けての各種のサービス、特典や広告等の施策を行う際に利用される。
【0016】
なお、店舗管理システム10に含まれる店舗11は複数であってもよい。この場合、顧客情報管理サーバ300は、複数の店舗11の少なくとも1つを利用する全ての顧客の顧客管理情報を統合して管理する。
【0017】
決済中継サーバ400(カード情報処理装置の一例)は、カード決済端末200から送信された決済処理要求に応答して、決済サーバ500と通信を行うことにより、決済サーバ500にてクレジットカードに対応する決済処理を実行させる。具体的に、決済中継サーバ400は、例えばカード決済端末200から受信した決済処理要求を決済サーバ500に転送することで、決済サーバ500に決済処理を実行させることができる。
また、本実施形態の決済中継サーバ400は、カード情報を所定の変換規則に従ってトークン化(変換の一例)する処理を実行することで、トークン化カード情報(非カード情報の一例)を生成(取得)する。本実施形態において、トークン化カード情報は、顧客情報管理サーバ300にて顧客を一意に識別する顧客識別子として使用される。
また、本実施形態の決済中継サーバ400は、カード情報を所定の変換規則に従ってトークン化(変換の一例)する処理を実行することで、トークン化カード情報(非カード情報の一例)を生成(取得)する。本実施形態において、トークン化カード情報は、顧客情報管理サーバ300にて顧客を一意に識別する顧客識別子として使用される。
【0018】
決済サーバ500は、上記のように決済中継サーバ400から送信された決済処理要求に応答して、決済処理を実行する。
【0019】
[カード決済端末の構成例]
図2を参照して、カード決済端末200の構成例について説明する。同図のカード決済端末200は、POS対応通信部201、サーバ対応通信部202、カードリーダ203及び制御部204を備える。
図2を参照して、カード決済端末200の構成例について説明する。同図のカード決済端末200は、POS対応通信部201、サーバ対応通信部202、カードリーダ203及び制御部204を備える。
【0020】
POS対応通信部201は、同じ店舗11におけるPOSレジスタ100と通信を実行する。POS対応通信部201は、例えばUSB(Universal Serial Bus)等のデータインターフェースに対応して通信を実行する構成であってよい。また、POS対応通信部201は、有線と無線とのいずれの方式による通信に対応してもよい。
サーバ対応通信部202は、例えば専用線あるいはネットワーク経由で決済中継サーバ400と通信を行う。
サーバ対応通信部202は、例えば専用線あるいはネットワーク経由で決済中継サーバ400と通信を行う。
【0021】
カードリーダ203は、クレジットカードに記録されているカード情報を読み取る。カード情報には、クレジットカードに付与されたクレジットカード番号のほか、例えば名義人名、有効期限、クレジットカードのブランド等の情報が含まれてよい。
【0022】
制御部204は、カード決済端末200としての機能を実現するための各種の制御を実行する。制御部204としての機能は、例えばカード決済端末200が備えるCPU(Central Processing Unit)がプログラムを実行することにより実現される。
【0023】
[顧客情報管理サーバの構成例]
図3を参照して、顧客情報管理サーバ300の構成例について説明する。同図の顧客情報管理サーバ300は、通信部301、制御部302(顧客情報管理手段の一例)、及び記憶部303を備える。
図3を参照して、顧客情報管理サーバ300の構成例について説明する。同図の顧客情報管理サーバ300は、通信部301、制御部302(顧客情報管理手段の一例)、及び記憶部303を備える。
【0024】
通信部301は、専用線あるいはネットワーク経由でPOSレジスタ100と通信を実行する。
【0025】
制御部302は、顧客情報管理サーバ300としての機能を実現するための各種の制御を実行する。制御部302としての機能は、例えば顧客情報管理サーバ300が備えるCPU(Central Processing Unit)がプログラムを実行することにより実現される。
【0026】
記憶部303は、顧客情報管理サーバ300に対応する各種の情報を記憶する。同図の記憶部303は、顧客情報記憶部331を備える。顧客情報記憶部331は、店舗の会員として登録された顧客ごとに対応する顧客情報を記憶する。
【0027】
図4は、顧客情報記憶部331が記憶する顧客情報の一例を示している。同図における1レコード(1行)が1の顧客に対応する顧客情報である。
1の顧客に対応する顧客情報は、トークン化カード番号、顧客基本情報、取引履歴情報、及び顧客ランクの各領域を含む。
1の顧客に対応する顧客情報は、トークン化カード番号、顧客基本情報、取引履歴情報、及び顧客ランクの各領域を含む。
【0028】
トークン化カード番号の領域は、トークン化カード番号を格納する。
トークン化カード番号は、対応の顧客のクレジットカード情報に含まれるクレジットカード番号を所定の変換規則に従って変換(トークン化)した番号である。ここでのトークン化は、一具体例として、クレジットカード番号としての所定桁数の数字列を、クレジットカード番号と一意に対応するが、クレジットカード番号と数学的関連性がない1以上の数字列に変換することである。
トークン化カード番号は、上記のように元のクレジットカード番号と一意に対応するものであるため、複数のクレジットカード番号に対して共通となるものではない。ただし、トークン化カード番号は、元のクレジットカード番号とは数学的関連性がないため、トークン化カード番号から元のクレジットカード番号を推定することはできない。
このようなトークン化カード番号は、顧客情報において顧客を一意に識別する顧客識別子として機能する。
トークン化カード番号は、対応の顧客のクレジットカード情報に含まれるクレジットカード番号を所定の変換規則に従って変換(トークン化)した番号である。ここでのトークン化は、一具体例として、クレジットカード番号としての所定桁数の数字列を、クレジットカード番号と一意に対応するが、クレジットカード番号と数学的関連性がない1以上の数字列に変換することである。
トークン化カード番号は、上記のように元のクレジットカード番号と一意に対応するものであるため、複数のクレジットカード番号に対して共通となるものではない。ただし、トークン化カード番号は、元のクレジットカード番号とは数学的関連性がないため、トークン化カード番号から元のクレジットカード番号を推定することはできない。
このようなトークン化カード番号は、顧客情報において顧客を一意に識別する顧客識別子として機能する。
【0029】
顧客基本情報の領域は、対応の顧客についての顧客基本情報を格納する。顧客基本情報は、顧客に関する基本的な属性に関する情報を含む。例えば、顧客基本情報には、顧客の氏名、年齢、性別、住所、電話番号等の情報が含まれてよい。
【0030】
取引履歴情報の領域は、対応の顧客についての取引履歴情報を格納する。取引履歴情報には、対応の顧客がこれまで店舗11と行った取引ごとの会計処理結果が反映される。このような取引履歴情報によれば、例えば顧客がこれまでに店舗11に支払った金額、顧客がこれまでに購入した商品の履歴等が把握される。
【0031】
顧客ランクの領域は、対応の顧客に付与されたランク(顧客ランク)を示す情報を格納する。
店舗管理システム10の運用者は、予め顧客ランクの区分ごとのランク条件を定めている。ランク条件としては、例えば会員として登録されてから店舗11を利用して商品を購入した総額が一定額以上である、というように定められてもよい。また、ランク条件としては、例えば会員として登録された継続期間が一定以上であるというように定められてもよい。店舗管理システム10においては、ランク条件に基づいて顧客ごとに付与するランクが決定され、決定されたランクを示す情報が顧客ランクの領域に格納されることになる。
ランク条件に基づく顧客ランクの決定は、例えば顧客情報管理サーバ300の制御部302が実行可能なようにされてもよい。
店舗管理システム10の運用者は、予め顧客ランクの区分ごとのランク条件を定めている。ランク条件としては、例えば会員として登録されてから店舗11を利用して商品を購入した総額が一定額以上である、というように定められてもよい。また、ランク条件としては、例えば会員として登録された継続期間が一定以上であるというように定められてもよい。店舗管理システム10においては、ランク条件に基づいて顧客ごとに付与するランクが決定され、決定されたランクを示す情報が顧客ランクの領域に格納されることになる。
ランク条件に基づく顧客ランクの決定は、例えば顧客情報管理サーバ300の制御部302が実行可能なようにされてもよい。
【0032】
[決済中継サーバの構成例]
図5を参照して、決済中継サーバ400の構成例について説明する。同図の決済中継サーバ400は、通信部401、制御部402、及び記憶部403を備える。
図5を参照して、決済中継サーバ400の構成例について説明する。同図の決済中継サーバ400は、通信部401、制御部402、及び記憶部403を備える。
【0033】
通信部401は、カード決済端末200及び決済サーバ500と通信を実行する。通信部401は、カード決済端末200と決済サーバ500とで通信方式が異なるような場合には、それぞれの通信方式に対応して通信が可能なように構成されてよい。
【0034】
制御部402は、決済中継サーバ400としての機能を実現するための各種制御を実行する。制御部402としての機能は、決済中継サーバ400が備えるCPUがプログラムを実行することにより実現される。
制御部402は、機能部として、カード情報取得部421(カード情報取得手段の一例)、決済制御部422(決済関連処理手段の一例)、トークン化カード番号取得部423(非カード情報取得手段の一例)、及びトークン化カード番号出力部424(非カード情報出力手段の一例)を備える。
制御部402は、機能部として、カード情報取得部421(カード情報取得手段の一例)、決済制御部422(決済関連処理手段の一例)、トークン化カード番号取得部423(非カード情報取得手段の一例)、及びトークン化カード番号出力部424(非カード情報出力手段の一例)を備える。
【0035】
カード情報取得部421は、カード決済端末200がクレジットカードから読み取ったカード情報を取得する。つまり、カード情報取得部421は、カード決済端末200から送信された決済要求に含まれるカード情報を取得する。
【0036】
決済制御部422は、カード情報取得部421により取得されたカード情報を用いて決済に関連する処理(決済関連処理)を実行する。具体的に、決済制御部422は、カード情報取得部421により取得されたカード情報を含む決済処理要求を、決済サーバ500に送信する。この場合、決済制御部422は、決済関連処理として、カード決済端末200から受信した決済処理要求を、決済サーバ500に転送してよい。
【0037】
トークン化カード番号取得部423は、カード情報取得部421により取得されたカード情報を所定の変換規則に従って変換した非カード情報を取得する。
具体的に、トークン化カード番号取得部423は、カード情報取得部421により取得されたカード情報に含まれるクレジットカード番号に対応付けられたトークン化カード番号をカード番号テーブル記憶部431から取得することができる。
具体的に、トークン化カード番号取得部423は、カード情報取得部421により取得されたカード情報に含まれるクレジットカード番号に対応付けられたトークン化カード番号をカード番号テーブル記憶部431から取得することができる。
【0038】
また、トークン化カード番号取得部423は、トークン化カード番号の取得の態様として、トークン化カード番号を生成することができる。例えば、カード情報取得部421により取得されたカード情報に含まれるクレジットカード番号に対応付けられたトークン化カード番号がカード番号テーブル記憶部431に記憶されていなかった場合、トークン化カード番号取得部423は、当該クレジットカード番号から所定の変換規則に従ってトークン化カード番号を生成する。
【0039】
なお、クレジットカード番号のトークン化として、例えば、クレジットカード番号としての全桁数の数字を、例えば所定の関数を用いて1以上の数字列に変換するようにされてよい。
あるいは、例えばクレジットカード番号における所定の桁については変換せずに、残る位置の桁の数字を1以上の数字列に変換するようにされてよい。この場合には、変換されない所定の桁の数値と、変換された数字列とを組み合わせてトークン化カード番号が生成される。
上記のように一部の所定位置の桁を変換せずにトークン化カード番号を生成する一具体例としては、クレジットカード番号においてクレジットカードのブランドを示す所定の桁については変換せず、残りの桁を変換するようにされてよい。この場合には、トークン化カード番号としては、トークン化カード番号において元のクレジットカード番号におけるクレジットカードのブランドを示す情報については第三者も特定可能な状態で残ることになる。ただし、元のクレジットカード番号におけるクレジットカードのブランド以外の情報については推定は不可能であり、この点で、個人情報である元のクレジットカード番号が第3者により特定されることはない。
このように元のクレジットカード番号におけるクレジットカードのブランドの情報が秘匿されないトークン化カード番号を含む顧客情報は、例えば顧客の購買分析にあたり、どのブランドのカードがどのような場合に使用されるのかを把握したい場合に有用となる。
あるいは、例えばクレジットカード番号における所定の桁については変換せずに、残る位置の桁の数字を1以上の数字列に変換するようにされてよい。この場合には、変換されない所定の桁の数値と、変換された数字列とを組み合わせてトークン化カード番号が生成される。
上記のように一部の所定位置の桁を変換せずにトークン化カード番号を生成する一具体例としては、クレジットカード番号においてクレジットカードのブランドを示す所定の桁については変換せず、残りの桁を変換するようにされてよい。この場合には、トークン化カード番号としては、トークン化カード番号において元のクレジットカード番号におけるクレジットカードのブランドを示す情報については第三者も特定可能な状態で残ることになる。ただし、元のクレジットカード番号におけるクレジットカードのブランド以外の情報については推定は不可能であり、この点で、個人情報である元のクレジットカード番号が第3者により特定されることはない。
このように元のクレジットカード番号におけるクレジットカードのブランドの情報が秘匿されないトークン化カード番号を含む顧客情報は、例えば顧客の購買分析にあたり、どのブランドのカードがどのような場合に使用されるのかを把握したい場合に有用となる。
【0040】
トークン化カード番号出力部424は、顧客情報管理サーバ300にてトークン化カード番号が顧客情報として管理されるように出力する。このために、トークン化カード番号出力部424は、カード決済端末200にトークン化カード番号を送信する。カード決済端末200は、受信されたトークン化カード番号をPOSレジスタ100に出力する。POSレジスタ100は、入力されたトークン化カード番号を顧客識別子として利用して購買実績情報を生成することができる。
【0041】
記憶部403は、決済中継サーバ400に対応する各種の情報を記憶する。同図の記憶部403は、カード番号テーブル記憶部431を備える。カード番号テーブル記憶部431はカード番号テーブルを記憶する。
図6は、カード番号テーブル記憶部431が記憶するカード番号テーブルの一例を示している。同図に示されるカード番号テーブルは、1以上のカード番号対応情報を格納する構造である。1つのカード番号対応情報は、1つのクレジットカード番号と、当該クレジットカード番号をトークン化して得られた1つのトークン化カード番号とを格納する。このように、トークン化カード番号は、1つのクレジットカード番号と対応付けられるようにして管理される。
図6は、カード番号テーブル記憶部431が記憶するカード番号テーブルの一例を示している。同図に示されるカード番号テーブルは、1以上のカード番号対応情報を格納する構造である。1つのカード番号対応情報は、1つのクレジットカード番号と、当該クレジットカード番号をトークン化して得られた1つのトークン化カード番号とを格納する。このように、トークン化カード番号は、1つのクレジットカード番号と対応付けられるようにして管理される。
【0042】
[処理手順例]
図7のシーケンス図を参照して、本実施形態のクレジットカード決済システムにおいて実行される処理手順例について説明する。
図7のシーケンス図を参照して、本実施形態のクレジットカード決済システムにおいて実行される処理手順例について説明する。
【0043】
ステップS101:例えば、一取引に対応する会計に際して、顧客がクレジットカードを支払いに使用する場合、顧客からPOSレジスタ100を操作する店員にクレジットカードが手渡される。店員は、手渡されたクレジットカードに記録されたカード情報をカード決済端末200のカードリーダ203に読み取らせる操作を行う。このように操作が行われたことに応じて、カード決済端末200は、カードリーダ203によりカード情報の読み取りを実行する。
【0044】
ステップS102:ステップS101によりカード情報の読み取りを行ったカード決済端末200は、例えばPOSレジスタ100から、今回の取引に対応して顧客が支払うべき金額(支払金額)をPOSレジスタ100から取得する。
【0045】
ステップS103:カード決済端末200は、ステップS102により支払金額の情報を取得すると、決済中継サーバ400に対して決済処理要求を送信する。当該ステップS103によりカード決済端末200が送信する決済処理要求には、ステップS101により読み取られたカード情報と、ステップS102により取得された支払金額の情報とが含まれる。
【0046】
ステップS104:決済中継サーバ400における決済制御部422は、ステップS103により送信された決済処理要求を受信すると、受信された決済処理要求を決済サーバ500に転送する。なお、決済処理要求の転送の際に、決済中継サーバ400における通信部401は、カード決済端末200に対応する通信プロトコルを、決済サーバ500に対応するプロトコルに変換するようにされてもよい。即ち、決済中継サーバ400は、カード決済端末200と決済サーバ500との間のゲートウェイとして機能する。
【0047】
ステップS105:ステップS104により転送された決済処理要求を受信した決済サーバ500は、決済処理要求に含まれるカード情報と支払金額の情報とを利用して決済処理を実行する。
ステップS106:決済サーバ500は、ステップS105による決済処理が完了すると、決済完了通知を決済中継サーバ400に送信する。
ステップS106:決済サーバ500は、ステップS105による決済処理が完了すると、決済完了通知を決済中継サーバ400に送信する。
【0048】
ステップS107:決済中継サーバ400は、決済完了通知の受信に応じて、トークン化カード番号を取得する。
つまり、決済中継サーバ400のトークン化カード番号取得部423は、ステップS103に対応して受信された決済処理要求に含まれるカード情報からクレジットカード番号を抽出する。トークン化カード番号取得部423は、抽出したクレジットカード番号に対応付けられているトークン化カード番号を、カード番号テーブル記憶部431から取得する。
つまり、決済中継サーバ400のトークン化カード番号取得部423は、ステップS103に対応して受信された決済処理要求に含まれるカード情報からクレジットカード番号を抽出する。トークン化カード番号取得部423は、抽出したクレジットカード番号に対応付けられているトークン化カード番号を、カード番号テーブル記憶部431から取得する。
【0049】
なお、例えば新規に会員登録した顧客であって、店舗11ではじめて顧客がクレジットカードを利用した場合などには、抽出されたクレジットカード番号に対応付けられているトークン化カード番号がカード番号テーブル記憶部431に記憶されていない。この場合のトークン化カード番号取得部423は、トークン化カード番号を新規に生成することにより、トークン化カード番号を取得するが、この点については後述する。
【0050】
ステップS108:決済中継サーバ400は、さらにカード決済端末200に対して決済完了通知を送信する。当該ステップS108にて送信される決済完了通知には、ステップS107にて取得されたトークン化カード番号が含められる。
ステップS109:カード決済端末200は、ステップS108にてカード決済端末200から受信した決済完了通知をPOSレジスタ100に転送する。当該ステップS109にて転送される決済完了通知には、ステップS107にて取得されたトークン化カード番号が含められている。
ステップS109:カード決済端末200は、ステップS108にてカード決済端末200から受信した決済完了通知をPOSレジスタ100に転送する。当該ステップS109にて転送される決済完了通知には、ステップS107にて取得されたトークン化カード番号が含められている。
【0051】
ステップS110:POSレジスタ100は、ステップS109にて決済完了通知を受信したことに応じて、購買実績情報を顧客情報管理サーバ300に送信する。当該ステップS110により送信される購買実績情報は、今回の取引についての会計処理結果が反映されている。また、当該ステップS110により送信される購買実績情報には、ステップS109にて受信された決済完了通知に含まれるトークン化カード番号が顧客識別子として含められている。
前述のように、POSレジスタ100から顧客情報管理サーバ300に対しては、例えば1営業日の終了に伴って、1営業日において会計処理が行われた取引ごとの購買実績情報を一括して送信してよい。しかしながら、ここでは説明の便宜のため、一取引に対応する決済の完了に応じて、当該一取引に対応する購買実績情報がPOSレジスタ100から顧客情報管理サーバ300に送信される場合の例を挙げている。
前述のように、POSレジスタ100から顧客情報管理サーバ300に対しては、例えば1営業日の終了に伴って、1営業日において会計処理が行われた取引ごとの購買実績情報を一括して送信してよい。しかしながら、ここでは説明の便宜のため、一取引に対応する決済の完了に応じて、当該一取引に対応する購買実績情報がPOSレジスタ100から顧客情報管理サーバ300に送信される場合の例を挙げている。
【0052】
ステップS111:顧客情報管理サーバ300は、ステップS110にて受信された購買実績情報により、対応の顧客情報における購買履歴情報を更新する。つまり、顧客情報管理サーバ300の制御部302は、受信された購買実績情報に含まれているのと同じトークン化カード番号を格納する顧客情報を、顧客情報記憶部331から検索する。このように、顧客情報管理サーバ300は、受信された購買実績情報に含まれているトークン化カード番号を顧客情報(即ち、顧客情報に格納される顧客識別子)として管理する。
制御部302は、検索された顧客情報に格納される購買履歴情報に、受信された購買実績情報の内容を追加する。このようにして購買履歴情報の更新が行われる。
制御部302は、検索された顧客情報に格納される購買履歴情報に、受信された購買実績情報の内容を追加する。このようにして購買履歴情報の更新が行われる。
【0053】
ここで、例えば新規登録の顧客が最初にクレジットカードを使用するような場合には、顧客情報管理サーバ300の顧客情報記憶部331において記憶される新規登録の顧客の顧客情報には、有意なトークン化カード番号は格納されていない。また、この場合には、決済中継サーバ400のカード番号テーブル記憶部431においても、新規登録の顧客に対応するカード番号対応情報は記憶されていない。
【0054】
この場合、決済中継サーバ400の制御部402は、ステップS107にて、ステップS103にて受信された決済処理要求に含まれるカード情報のクレジットカード番号に対応付けられたトークン化カード番号をカード番号テーブル記憶部431から検索できない。
この場合、決済中継サーバ400は、ステップS103にて受信された決済処理要求に含まれるカード情報のクレジットカード番号からトークン化カード番号を生成する。即ち、決済中継サーバ400の制御部402は、ステップS107の処理として、トークン化カード番号を新規に生成することにより、トークン化カード番号を取得する。
そのうえで、制御部402は、元のクレジットカード番号と生成されたトークン化カード番号とを対応付けたカード番号対応情報をカード番号テーブル記憶部431に新規に記憶させる。制御部402は、ステップS108として、新規に生成したトークン化カード番号を含む決済完了通知をカード決済端末200に対して送信する。
この場合、決済中継サーバ400は、ステップS103にて受信された決済処理要求に含まれるカード情報のクレジットカード番号からトークン化カード番号を生成する。即ち、決済中継サーバ400の制御部402は、ステップS107の処理として、トークン化カード番号を新規に生成することにより、トークン化カード番号を取得する。
そのうえで、制御部402は、元のクレジットカード番号と生成されたトークン化カード番号とを対応付けたカード番号対応情報をカード番号テーブル記憶部431に新規に記憶させる。制御部402は、ステップS108として、新規に生成したトークン化カード番号を含む決済完了通知をカード決済端末200に対して送信する。
【0055】
この結果、顧客情報管理サーバ300は、ステップS110にて、新規に生成されたトークン化カード番号を顧客識別子として含む購買履歴情報を受信する。この際、前述のように、顧客情報管理サーバ300の顧客情報記憶部331に記憶される新規登録の顧客の顧客情報には、有意なトークン化カード番号は未だ格納されていない。
【0056】
そこで、この場合の顧客情報管理サーバ300は、例えば以下のように有意なトークン化カード番号の格納を行う。
この場合の店舗管理システム10は、未だ顧客情報に有意なトークン化カード番号が格納されていない顧客についてのクレジットカード番号のリストを保有している。保有の一態様として、ここでは、顧客情報管理サーバ300がクレジットカード番号のリストを記憶部303に記憶させている場合を例に挙げる。そのうえで、有意なトークン化カード番号が格納されていない顧客情報については、暫定顧客識別子としてクレジットカード番号を使用する。
この場合の店舗管理システム10は、未だ顧客情報に有意なトークン化カード番号が格納されていない顧客についてのクレジットカード番号のリストを保有している。保有の一態様として、ここでは、顧客情報管理サーバ300がクレジットカード番号のリストを記憶部303に記憶させている場合を例に挙げる。そのうえで、有意なトークン化カード番号が格納されていない顧客情報については、暫定顧客識別子としてクレジットカード番号を使用する。
【0057】
この場合の顧客情報管理サーバ300は、例えば決済中継サーバ400と通信を行い、決済中継サーバ400から、対象の取引に対応する決済処理要求に含まれていたクレジットカード番号を取得する。
顧客情報管理サーバ300は、顧客情報記憶部331に記憶される顧客情報のうち、取得されたクレジットカード番号が暫定顧客識別子として使用されている顧客情報を検索し、検索された顧客情報に、受信された購買履歴情報に含まれていたトークン化カード番号を格納する。
また、このようにトークン化カード番号が格納された顧客情報に対応付けられていた暫定顧客識別子としてのクレジットカード番号については、店舗管理システム10が保有するクレジットカード番号のリストから削除する。
このようにして新規登録の顧客については、例えば最初の取引が行われるごとに顧客情報に有意なトークン化カード番号の格納が行われるとともに、対応のクレジットカード番号は店舗管理システム10において保有されない状態となる。また、このような有意なトークン化カード番号の格納は、予め実行が可能な猶予期間を定めておき、猶予期間が終了した段階でリストに残っているクレジットカード番号は、店舗11を利用しなくなった顧客に対応するものであるとして捉えて全て削除してよい。
これにより、最終的には、顧客情報記憶部331が記憶する全ての顧客情報において有意なトークン化カード番号が格納されるとともに、店舗管理システム10において保有されるクレジットカード番号は無い状態となる。
そして、以降においては、顧客情報管理サーバ300は、クレジットカード番号を顧客識別子として使用しなくとも、トークン化カード番号により顧客を個別に識別しながら顧客情報を管理することが可能となる。
顧客情報管理サーバ300は、顧客情報記憶部331に記憶される顧客情報のうち、取得されたクレジットカード番号が暫定顧客識別子として使用されている顧客情報を検索し、検索された顧客情報に、受信された購買履歴情報に含まれていたトークン化カード番号を格納する。
また、このようにトークン化カード番号が格納された顧客情報に対応付けられていた暫定顧客識別子としてのクレジットカード番号については、店舗管理システム10が保有するクレジットカード番号のリストから削除する。
このようにして新規登録の顧客については、例えば最初の取引が行われるごとに顧客情報に有意なトークン化カード番号の格納が行われるとともに、対応のクレジットカード番号は店舗管理システム10において保有されない状態となる。また、このような有意なトークン化カード番号の格納は、予め実行が可能な猶予期間を定めておき、猶予期間が終了した段階でリストに残っているクレジットカード番号は、店舗11を利用しなくなった顧客に対応するものであるとして捉えて全て削除してよい。
これにより、最終的には、顧客情報記憶部331が記憶する全ての顧客情報において有意なトークン化カード番号が格納されるとともに、店舗管理システム10において保有されるクレジットカード番号は無い状態となる。
そして、以降においては、顧客情報管理サーバ300は、クレジットカード番号を顧客識別子として使用しなくとも、トークン化カード番号により顧客を個別に識別しながら顧客情報を管理することが可能となる。
【0058】
また、本実施形態の決済中継サーバ400を備えないクレジットカード決済システムの場合、店舗においてカード決済端末がPOSレジスタを経由して、本部等に設置されてSPOSレジスタのデータを処理するサーバを経由して決済サーバと接続される態様を採ることが多い。即ち、このようなシステムは、図1の構成について、店舗管理システム10における構成はそのままとされたうえで、決済サーバ500を省略する代わりに、顧客情報管理サーバ300と決済サーバ500とが接続された態様となる。このような態様では、カード決済端末200によりクレジットカードから読み取られたカード情報が、POSレジスタ100、顧客情報管理サーバ300にて取得される機会があることになる、つまり、店舗管理システム10においてカード情報が保有できる環境となってしまう。
これに対して、本実施形態の場合には、カード決済端末200によりクレジットカードから読み取られたカード情報は、POSレジスタ100及び顧客情報管理サーバ300にて取得されることはない。
また、上記の決済中継サーバ400を備えないクレジットカード決済システムの環境から、決済中継サーバ400を備える環境に移行しようとする場合には、店舗管理システム10としては、顧客情報管理サーバ300と決済サーバ500との通信を切断する一方、カード決済端末200について、決済中継サーバ400と通信可能なようにするだけでよい。この場合、店舗管理システム10におけるPOSレジスタ100、カード決済端末200、及び顧客情報管理サーバ300の接続関係は移行前と同じでよい。これにより、移行にあたってのコストや作業等の負担も軽減される。
これに対して、本実施形態の場合には、カード決済端末200によりクレジットカードから読み取られたカード情報は、POSレジスタ100及び顧客情報管理サーバ300にて取得されることはない。
また、上記の決済中継サーバ400を備えないクレジットカード決済システムの環境から、決済中継サーバ400を備える環境に移行しようとする場合には、店舗管理システム10としては、顧客情報管理サーバ300と決済サーバ500との通信を切断する一方、カード決済端末200について、決済中継サーバ400と通信可能なようにするだけでよい。この場合、店舗管理システム10におけるPOSレジスタ100、カード決済端末200、及び顧客情報管理サーバ300の接続関係は移行前と同じでよい。これにより、移行にあたってのコストや作業等の負担も軽減される。
【0059】
<変形例>
以下、本実施形態の変形例について説明する。
[第1変形例]
本実施形態におけるクレジットカードは、店舗11の会員としての顧客であることを証明する会員証としても用いられてよい。
この場合、顧客は、店舗11にて会計を受ける際には、クレジットカードの使用による支払いを行わない場合も、会員であることの証明のため、POSレジスタ100を操作する店員にクレジットカードを手渡す。店員は、手渡されたクレジットカードのカード情報をカード決済端末200のカードリーダ203により読み取らせてよい。この場合のカード決済端末200は、読み取ったカード情報を含むトークン化カード番号要求を決済中継サーバ400に送信してよい。
決済中継サーバ400は、トークン化カード番号要求の受信に応じて、受信されたトークン化カード番号要求に含まれていたカード情報におけるクレジットカード番号に対応するトークン化カード番号をカード決済端末200に送信する。
POSレジスタ100は、このようにカード決済端末200にて受信されたトークン化カード番号を含む購買実績情報を、顧客情報管理サーバ300に送信する。
これにより、クレジットカード以外での支払いが行われる取引であっても、トークン化カード番号により顧客を識別して購買履歴情報を管理できる。
以下、本実施形態の変形例について説明する。
[第1変形例]
本実施形態におけるクレジットカードは、店舗11の会員としての顧客であることを証明する会員証としても用いられてよい。
この場合、顧客は、店舗11にて会計を受ける際には、クレジットカードの使用による支払いを行わない場合も、会員であることの証明のため、POSレジスタ100を操作する店員にクレジットカードを手渡す。店員は、手渡されたクレジットカードのカード情報をカード決済端末200のカードリーダ203により読み取らせてよい。この場合のカード決済端末200は、読み取ったカード情報を含むトークン化カード番号要求を決済中継サーバ400に送信してよい。
決済中継サーバ400は、トークン化カード番号要求の受信に応じて、受信されたトークン化カード番号要求に含まれていたカード情報におけるクレジットカード番号に対応するトークン化カード番号をカード決済端末200に送信する。
POSレジスタ100は、このようにカード決済端末200にて受信されたトークン化カード番号を含む購買実績情報を、顧客情報管理サーバ300に送信する。
これにより、クレジットカード以外での支払いが行われる取引であっても、トークン化カード番号により顧客を識別して購買履歴情報を管理できる。
【0060】
[第2変形例]
上記実施形態においては、決済中継サーバ400がステップS107(図7)により取得したトークン化カード番号は、カード決済端末200、POSレジスタ100経由で、顧客情報管理サーバ300に順次送信されるようになっている。しかしながら、決済中継サーバ400が取得したトークン化カード番号は、例えば、カード決済端末200、POSレジスタ100を経由することなく、決済中継サーバ400から顧客情報管理サーバ300に送信されるようにしてよい。この場合には、決済中継サーバ400から顧客情報管理サーバ300に送信されるトークン化カード番号には、POSレジスタ100から顧客情報管理サーバ300に送信される購買実績情報と同じ取引識別子を付与すればよい。これにより、顧客情報管理サーバ300は、決済中継サーバ400から受信したトークン化カード番号と、POSレジスタ100から受信した購買実績情報との取引識別子を照合することで、両者の対応関係を把握できる。
上記実施形態においては、決済中継サーバ400がステップS107(図7)により取得したトークン化カード番号は、カード決済端末200、POSレジスタ100経由で、顧客情報管理サーバ300に順次送信されるようになっている。しかしながら、決済中継サーバ400が取得したトークン化カード番号は、例えば、カード決済端末200、POSレジスタ100を経由することなく、決済中継サーバ400から顧客情報管理サーバ300に送信されるようにしてよい。この場合には、決済中継サーバ400から顧客情報管理サーバ300に送信されるトークン化カード番号には、POSレジスタ100から顧客情報管理サーバ300に送信される購買実績情報と同じ取引識別子を付与すればよい。これにより、顧客情報管理サーバ300は、決済中継サーバ400から受信したトークン化カード番号と、POSレジスタ100から受信した購買実績情報との取引識別子を照合することで、両者の対応関係を把握できる。
【0061】
[第3変形例]
上記実施形態においては、図7のステップS107として示すように、決済中継サーバ400が決済の完了に応じたトークン化カード番号の取得(トークン化カード番号の生成を含む)を実行するようにされていた。
しかしながら、トークン化カード番号の取得は、カード決済端末200にて実行されるように構成されてもよい。
上記実施形態においては、図7のステップS107として示すように、決済中継サーバ400が決済の完了に応じたトークン化カード番号の取得(トークン化カード番号の生成を含む)を実行するようにされていた。
しかしながら、トークン化カード番号の取得は、カード決済端末200にて実行されるように構成されてもよい。
【0062】
図8のシーケンス図は、本変形例として、カード決済端末200がトークン化カード番号の取得を実行するようにされたクレジットカード決済システムにおいて実行される処理手順例を示すシーケンス図である。
【0063】
同図において、ステップS201~S206の処理は、図7のステップS101~S106の処理と同様となる。
【0064】
ステップS207:決済中継サーバ400は、ステップS206により決済サーバ500から送信された決済完了通知を、カード決済端末200に転送する。
【0065】
ステップS208:カード決済端末200は、決済完了通知の受信に応じて、トークン化カード番号を取得する。
本変形例においても、決済中継サーバ400は、カード番号テーブル記憶部431を記憶していてよい。
そのうえで、決済中継サーバ400は、ステップS201により読み取ったカード情報から抽出したクレジットカード番号に対応付けられているトークン化カード番号を要求するトークン要求を決済中継サーバ400に送信する。トークン要求にはカード情報から抽出したクレジットカード番号が含まれる。
決済中継サーバ400は、受信されたトークン要求に含まれるクレジットカード番号に対応付けられたトークン化カード番号をカード番号テーブル記憶部431から取得し、取得されたトークン化カード番号をカード決済端末200に送信する。カード決済端末200は、決済中継サーバ400から送信されたトークン化カード番号を受信する。このようにして、カード決済端末200にてトークン化カード番号が取得される。
本変形例においても、決済中継サーバ400は、カード番号テーブル記憶部431を記憶していてよい。
そのうえで、決済中継サーバ400は、ステップS201により読み取ったカード情報から抽出したクレジットカード番号に対応付けられているトークン化カード番号を要求するトークン要求を決済中継サーバ400に送信する。トークン要求にはカード情報から抽出したクレジットカード番号が含まれる。
決済中継サーバ400は、受信されたトークン要求に含まれるクレジットカード番号に対応付けられたトークン化カード番号をカード番号テーブル記憶部431から取得し、取得されたトークン化カード番号をカード決済端末200に送信する。カード決済端末200は、決済中継サーバ400から送信されたトークン化カード番号を受信する。このようにして、カード決済端末200にてトークン化カード番号が取得される。
【0066】
なお、トークン要求に含めたクレジットカード番号に対応付けられているトークン化カード番号がカード番号テーブル記憶部431に記憶されていない場合、カード決済端末200は、ステップS208の処理として、トークン化カード番号を新規に生成してよい。
【0067】
ステップS209:カード決済端末200は、ステップS208により取得したトークン化カード番号を含む決済完了通知をPOSレジスタ100に送信する。
【0068】
ステップS210:POSレジスタ100は、ステップS209にて決済完了通知を受信したことに応じて、購買実績情報を顧客情報管理サーバ300に送信する。当該ステップS210により送信される購買実績情報は、今回の取引についての会計処理結果が反映されている。また、当該ステップS210により送信される購買実績情報には、ステップS209にて受信された決済完了通知に含まれるトークン化カード番号が顧客識別子として含められている。
ステップS211:顧客情報管理サーバ300は、ステップS210にて受信された購買実績情報により、対応の顧客情報における購買履歴情報を更新する。
ステップS211:顧客情報管理サーバ300は、ステップS210にて受信された購買実績情報により、対応の顧客情報における購買履歴情報を更新する。
【0069】
このような本変形例の構成によっても、顧客情報管理サーバ300は、顧客のクレジットカードの情報を保有することなく、顧客を管理することが可能となる。
【0070】
[第4変形例]
なお、本実施形態のクレジットカード決済性システムにおける処理手順としては、以下のような処理手順例としてもよい。
カード決済端末200は、例えばクレジットカードからカード情報を読み取ったタイミングで、POSレジスタ100から今回の取引に対応する会計処理結果が反映された購買実績情報(POSデータ)を取得する。カード決済端末200は、読み取ったカード情報と、取得した購買実績情報とを含む決済処理要求を決済中継サーバ400に送信する。
決済中継サーバ400は、受信された決済処理要求に含まれる購買実績情報に基づいて支払金額を取得し、取得された支払金額と、受信された決済処理要求に含まれていたカード情報とを含む決済処理要求を決済サーバ500に送信する。
決済サーバ500は、受信された決済処理要求に含まれるカード情報と支払金額の情報とを利用して決済処理を実行する。決済サーバ500は、決済処理の完了に応じて、決済完了通知を決済中継サーバ400に送信する。
決済中継サーバ400は、決済サーバ500から決済完了通知を受信すると、先に受信した決済処理要求に含まれていたカード情報に対応するトークン化カード番号を取得する。決済中継サーバ400は、取得したトークン化カード番号と、先に受信した決済処理要求に含まれていた購買実績情報とを含むトークン通知情報を顧客情報管理サーバ300に送信する。
顧客情報管理サーバ300は、決済中継サーバ400から受信したトークン通知情報に含まれるのと同じトークン化カード番号を格納する顧客情報を、顧客情報記憶部331から検索する。顧客情報管理サーバ300は、検索された顧客情報に格納される購買履歴情報に、決済中継サーバ400から受信したトークン通知情報に含まれる購買実績情報の内容を追加する。つまり、顧客情報管理サーバ300は、今回の取引に対応の顧客の顧客情報における購買履歴情報を更新する。
なお、本実施形態のクレジットカード決済性システムにおける処理手順としては、以下のような処理手順例としてもよい。
カード決済端末200は、例えばクレジットカードからカード情報を読み取ったタイミングで、POSレジスタ100から今回の取引に対応する会計処理結果が反映された購買実績情報(POSデータ)を取得する。カード決済端末200は、読み取ったカード情報と、取得した購買実績情報とを含む決済処理要求を決済中継サーバ400に送信する。
決済中継サーバ400は、受信された決済処理要求に含まれる購買実績情報に基づいて支払金額を取得し、取得された支払金額と、受信された決済処理要求に含まれていたカード情報とを含む決済処理要求を決済サーバ500に送信する。
決済サーバ500は、受信された決済処理要求に含まれるカード情報と支払金額の情報とを利用して決済処理を実行する。決済サーバ500は、決済処理の完了に応じて、決済完了通知を決済中継サーバ400に送信する。
決済中継サーバ400は、決済サーバ500から決済完了通知を受信すると、先に受信した決済処理要求に含まれていたカード情報に対応するトークン化カード番号を取得する。決済中継サーバ400は、取得したトークン化カード番号と、先に受信した決済処理要求に含まれていた購買実績情報とを含むトークン通知情報を顧客情報管理サーバ300に送信する。
顧客情報管理サーバ300は、決済中継サーバ400から受信したトークン通知情報に含まれるのと同じトークン化カード番号を格納する顧客情報を、顧客情報記憶部331から検索する。顧客情報管理サーバ300は、検索された顧客情報に格納される購買履歴情報に、決済中継サーバ400から受信したトークン通知情報に含まれる購買実績情報の内容を追加する。つまり、顧客情報管理サーバ300は、今回の取引に対応の顧客の顧客情報における購買履歴情報を更新する。
【0071】
[第5変形例]
上記実施形態においては、顧客基本情報や顧客ランクの情報を、購買履歴情報とともに、顧客情報として顧客情報管理サーバ300にて管理するようにされている。しかしながら、顧客基本情報や顧客ランクの情報については、例えば決済中継サーバ400にて管理し、顧客情報管理サーバ300は、顧客基本情報や顧客ランク以外の顧客情報である購買履歴情報を管理するようにされてもよい。
上記実施形態においては、顧客基本情報や顧客ランクの情報を、購買履歴情報とともに、顧客情報として顧客情報管理サーバ300にて管理するようにされている。しかしながら、顧客基本情報や顧客ランクの情報については、例えば決済中継サーバ400にて管理し、顧客情報管理サーバ300は、顧客基本情報や顧客ランク以外の顧客情報である購買履歴情報を管理するようにされてもよい。
【0072】
[第6変形例]
これまでの説明によれば、決済中継サーバ400のトークン化カード番号取得部423は、受信された決済処理要求に含まれるクレジットカード番号に対応するトークン化カード番号を、カード番号テーブルから取得するようにされていた。トークン化カード番号取得部423は、受信されたクレジットカード番号に対応するトークン化カード番号がカード番号テーブルに格納されていない場合に、トークン化カード番号を生成していた。
しかしながら、トークン化カード番号取得部423は、トークン化カード番号の取得にあたり、クレジットカード番号が受信される都度、受信されたクレジットカード番号を毎回同じ変換規則によりトークン化する処理を行ってトークン化カード番号を取得してもよい。この場合には、決済中継サーバ400は、カード番号テーブル記憶部431を備えなくともよい。
これまでの説明によれば、決済中継サーバ400のトークン化カード番号取得部423は、受信された決済処理要求に含まれるクレジットカード番号に対応するトークン化カード番号を、カード番号テーブルから取得するようにされていた。トークン化カード番号取得部423は、受信されたクレジットカード番号に対応するトークン化カード番号がカード番号テーブルに格納されていない場合に、トークン化カード番号を生成していた。
しかしながら、トークン化カード番号取得部423は、トークン化カード番号の取得にあたり、クレジットカード番号が受信される都度、受信されたクレジットカード番号を毎回同じ変換規則によりトークン化する処理を行ってトークン化カード番号を取得してもよい。この場合には、決済中継サーバ400は、カード番号テーブル記憶部431を備えなくともよい。
【0073】
[第7変形例]
上記実施形態においては、決済中継サーバ400のトークン化カード番号取得部423により生成されるトークン化カード番号は、クレジットカード番号と1対1で対応するものとされていた。しかしながら、トークン化カード番号取得部423は、トークン化カード番号を生成する変換規則を所定期間ごとに変更して生成するようにしてもよい。この場合、複数の所定期間を含む期間にわたった場合、カード番号テーブルにおいて、1つのクレジットカード番号に複数のトークン化カード番号が対応するよう管理されることになる。また、顧客情報管理サーバ300においては、実質同一の顧客を、複数のトークン化カード番号としての顧客識別子により異なる顧客として顧客情報を管理することになる。しかしながら、例えば決済中継サーバ400が記憶するカード番号テーブルに基づいて、同じ顧客に対応する複数のトークン化カード番号としての顧客識別子を1つに統合し、同じ顧客として管理することが可能である。
上記実施形態においては、決済中継サーバ400のトークン化カード番号取得部423により生成されるトークン化カード番号は、クレジットカード番号と1対1で対応するものとされていた。しかしながら、トークン化カード番号取得部423は、トークン化カード番号を生成する変換規則を所定期間ごとに変更して生成するようにしてもよい。この場合、複数の所定期間を含む期間にわたった場合、カード番号テーブルにおいて、1つのクレジットカード番号に複数のトークン化カード番号が対応するよう管理されることになる。また、顧客情報管理サーバ300においては、実質同一の顧客を、複数のトークン化カード番号としての顧客識別子により異なる顧客として顧客情報を管理することになる。しかしながら、例えば決済中継サーバ400が記憶するカード番号テーブルに基づいて、同じ顧客に対応する複数のトークン化カード番号としての顧客識別子を1つに統合し、同じ顧客として管理することが可能である。
【0074】
[第8変形例]
上記実施形態においては、クレジットカードのクレジットカード番号をトークン化して顧客識別子として利用する例を挙げている。しかしながら、トークン化の対象となる情報は、個人を証明する証明書に記録された個人識別番号等をはじめ、クレジットカード以外のカードに記録された、個人に一意に対応する情報であってもよい。
上記実施形態においては、クレジットカードのクレジットカード番号をトークン化して顧客識別子として利用する例を挙げている。しかしながら、トークン化の対象となる情報は、個人を証明する証明書に記録された個人識別番号等をはじめ、クレジットカード以外のカードに記録された、個人に一意に対応する情報であってもよい。
【0075】
<実施形態の総括>
(1)以上説明したように、本実施形態の一態様は、顧客のカード(例えば、クレジットカード)から読み取られたカード情報(例えば、クレジットカード番号)を取得するカード情報取得手段(例えば、カード情報取得部421)と、カード情報取得手段により取得されたカード情報により決済端末装置にて決済が行われるように制御する決済制御手段(例えば、決済制御部422)と、前記カード情報取得手段により取得されたカード情報を所定の変換規則に従って変換した非カード情報を取得する非カード情報取得手段(例えば、トークン化カード番号取得部423)と、前記非カード情報取得手段により取得された非カード情報を、顧客に関連する顧客情報を管理する顧客情報管理装置(例えば、顧客情報管理サーバ300)にて顧客情報の管理に利用されるように出力する非カード情報出力手段(例えば、トークン化カード番号出力部424)とを備えるカード情報処理装置である。
(1)以上説明したように、本実施形態の一態様は、顧客のカード(例えば、クレジットカード)から読み取られたカード情報(例えば、クレジットカード番号)を取得するカード情報取得手段(例えば、カード情報取得部421)と、カード情報取得手段により取得されたカード情報により決済端末装置にて決済が行われるように制御する決済制御手段(例えば、決済制御部422)と、前記カード情報取得手段により取得されたカード情報を所定の変換規則に従って変換した非カード情報を取得する非カード情報取得手段(例えば、トークン化カード番号取得部423)と、前記非カード情報取得手段により取得された非カード情報を、顧客に関連する顧客情報を管理する顧客情報管理装置(例えば、顧客情報管理サーバ300)にて顧客情報の管理に利用されるように出力する非カード情報出力手段(例えば、トークン化カード番号出力部424)とを備えるカード情報処理装置である。
【0076】
上記構成によれば、決済端末装置(例えば、カード決済端末200)にて読み取られたカード情報がカード情報処理装置にてトークン化され、トークン化されたカード情報が顧客情報を管理する顧客情報管理装置にて顧客情報として管理されるようになる。これにより、顧客情報管理装置は顧客のカードの情報を保有していなくとも顧客を管理することが可能となる。
【0077】
(2)本実施形態の一態様は、(1)に記載のカード情報処理装置であって、前記カード情報処理装置は、決済中継装置(例えば、決済中継サーバ400)であり、前記決済中継装置は、前記カード情報取得手段が、顧客のカードから前記カード情報を読み取る決済端末から通信経由でカード情報を取得し、前記決済制御手段が、前記決済に関連する処理として、前記カード情報取得手段により取得されたカード情報を決済端末装置に出力することで、前記決済端末装置に決済を実行させる。
上記構成によれば、決済中継装置をカード情報処理装置として機能させることができる。
上記構成によれば、決済中継装置をカード情報処理装置として機能させることができる。
【0078】
(3)本実施形態の一態様は、(1)または(2)に記載のカード情報処理装置であって、前記カード情報処理装置は、決済端末(例えば、カード決済端末200)であり、前記決済端末は、顧客のカードから前記カード情報を読み取るカード情報読取手段をさらに備え、前記カード情報取得手段が、前記カード情報読取手段により読み取られたカードを取得し、前記決済制御手段が、前記決済に関連する処理として、取得されたカード情報が決済端末装置にて取得されるように出力することで、前記決済端末装置にて決済を実行させる。
上記構成によれば、決済端末装置をカード情報処理装置として機能させることができる。
上記構成によれば、決済端末装置をカード情報処理装置として機能させることができる。
【0079】
(4)本実施形態の一態様は、決済端末装置と、前記決済端末装置及び決済装置と通信可能に接続される決済中継装置と、顧客に関連する顧客情報を管理する顧客情報管理装置とを備え、前記決済端末装置にて顧客のカードからカード情報を読み取るカード情報読取手段と、前記カード情報読取手段により読み取られたカード情報を取得するカード情報取得手段と、前記カード情報取得手段により取得されたカード情報により決済端末装置にて決済が行われるように制御する決済制御手段と、前記カード情報取得手段により取得されたカード情報を所定の変換規則に従って変換した非カード情報を取得する非カード情報取得手段と、前記非カード情報取得手段により取得された非カード情報を、前記顧客情報管理装置に出力させる非カード情報出力手段と、前記顧客情報管理装置にて、前記非カード情報出力手段により出力されたカード情報を前記顧客情報の管理に利用する顧客情報管理手段とを備えるカード情報処理システムである。
【0080】
(5)本実施形態の一態様は、コンピュータを、顧客のカードから読み取られたカード情報を取得するカード情報取得手段、前記カード情報取得手段により取得されたカード情報により決済装置にて決済が行われるように制御する決済制御手段、前記カード情報取得手段により取得されたカード情報を所定の変換規則に従って変換した非カード情報を取得する非カード情報取得手段、前記非カード情報取得手段により取得された非カード情報を、顧客に関連する顧客情報を管理する顧客情報管理装置にて前記顧客情報の管理に利用されるように出力する非カード情報出力手段として機能させるためのプログラムである。
【0081】
なお、上述のPOSレジスタ100、カード決済端末200、顧客情報管理サーバ300、決済中継サーバ400等としての機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述のPOSレジスタ100、カード決済端末200、顧客情報管理サーバ300、決済中継サーバ400等としての処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD-ROM等の非一過性の記録媒体であってもよい。また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部または外部に設けられた記録媒体も含まれる。配信サーバの記録媒体に記憶されるプログラムのコードは、端末装置で実行可能な形式のプログラムのコードと異なるものでもよい。すなわち、配信サーバからダウンロードされて端末装置で実行可能な形でインストールができるものであれば、配信サーバで記憶される形式は問わない。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後に端末装置で合体される構成や、分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【符号の説明】
【0082】
10 店舗管理システム、11 店舗、12 本部、20 決済中継業者、30 クレジットカード会社、100 POSレジスタ、200 カード決済端末、201 POS対応通信部、202 サーバ対応通信部、203 カードリーダ、204 制御部、300 顧客情報管理サーバ、301 通信部、302 制御部、303 記憶部、331 顧客情報記憶部、400 決済中継サーバ、401 通信部、402 制御部、403 記憶部、421 カード情報取得部、422 決済制御部、423 トークン化カード番号取得部、424 トークン化カード番号出力部、431 カード番号テーブル記憶部、500 決済サーバ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】