JP2003271885A - Information leakage prevention system in credit card settlement - Google Patents
Information leakage prevention system in credit card settlementInfo
- Publication number
- JP2003271885A JP2003271885A JP2002067945A JP2002067945A JP2003271885A JP 2003271885 A JP2003271885 A JP 2003271885A JP 2002067945 A JP2002067945 A JP 2002067945A JP 2002067945 A JP2002067945 A JP 2002067945A JP 2003271885 A JP2003271885 A JP 2003271885A
- Authority
- JP
- Japan
- Prior art keywords
- card
- customer
- host computer
- store
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002265 prevention Effects 0.000 title claims abstract description 15
- 238000012545 processing Methods 0.000 claims abstract description 95
- 238000004891 communication Methods 0.000 claims description 40
- 238000000034 method Methods 0.000 description 61
- 230000000875 corresponding effect Effects 0.000 description 27
- 238000010586 diagram Methods 0.000 description 10
- 230000005856 abnormality Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 239000013256 coordination polymer Substances 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
Landscapes
- Credit Cards Or The Like (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、クレジットカード
決済における情報漏洩防止システムの改良、特に、カー
ドの盗難や紛失に伴って生じる恐れのあるカードの不正
使用の防止、更には、販売店側の従業員等によるカード
関連データの不正読み出し等を防止するための改良に関
する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an improvement of an information leakage prevention system in credit card settlement, particularly to prevention of illegal use of a card which may occur due to the theft or loss of the card, and further to a store side. The present invention relates to improvements for preventing unauthorized reading of card-related data by employees.
【0002】[0002]
【従来の技術】クレジットカードの使用に際しての真贋
判定は、販売店での買い物等の場合においては、サイン
の筆跡による顧客の真贋判定、もしくは、カード番号と
暗証番号との対応関係を店舗用端末で確認する自動判定
が行われるのが一般的である。しかし、インターネット
上での取り引き等の場合では筆跡の確認は実質的に不可
能であり、また、暗証番号の入力といった行為もセキュ
リティの問題から敬遠されがちであるため、通常、格別
の真贋判定は行わず、クレジット会社名,カード番号,
カードの有効期間,氏名等のデータを入力することによ
り、自動的に契約が成立するようにプログラムが組まれ
ている。2. Description of the Related Art In the case of shopping at a store, the authenticity judgment when using a credit card is to judge the authenticity of the customer by the handwriting of the signature, or the correspondence between the card number and the personal identification number is determined by the store terminal. It is general that the automatic determination is carried out by confirming. However, in the case of transactions on the Internet, it is practically impossible to check the handwriting, and the act of entering a personal identification number is often shunned due to security issues. No credit card name, card number,
By entering data such as the card's validity period and name, a program is set up so that a contract is automatically established.
【0003】[0003]
【発明が解決しようとする課題】ここで、販売店側で行
われる不正行為に抗してクレジットカードの安全性を向
上させるためのセキュリティ対策としては、例えば、特
開2001−117873号に開示されるように、端末
に対する暗証番号の入力に先駆けてユーザに識別IDの
入力を要求した後、この識別IDに対応させてサーバに
記憶されたユーザのみが知る固有情報をサーバから端末
に送信して表示し、その端末が適正なものであるか否か
をユーザに確認させてから暗証番号等の重要情報の入力
を開始させるようにしたものが知られている。A security measure for improving the safety of a credit card against fraudulent acts carried out by a store is disclosed in, for example, Japanese Patent Laid-Open No. 2001-117873. As described above, after requesting the user to input the identification ID prior to inputting the personal identification number to the terminal, the server transmits the unique information stored in the server and associated with the identification ID and known only to the user to the terminal. It is known that the terminal is displayed and the user is allowed to confirm whether or not the terminal is proper, and then input of important information such as a personal identification number is started.
【0004】また、これとは別に、カードの不正使用を
防止するための技術として、例えば、特開昭60−10
5071号に開示されるように、カードに記憶された主
暗証番号と他の情報とに基いて店舗用端末による演算処
理を行うことで副暗証番号を生成し、ユーザが店舗用端
末にキー入力した番号と副暗証番号との一致不一致を比
較してカードの有効性を確認するようにしたシステムが
提案されている。Separately from this, as a technique for preventing unauthorized use of a card, for example, Japanese Patent Application Laid-Open No. 60-10.
As disclosed in No. 5071, a sub-personal identification number is generated by performing arithmetic processing by the store terminal based on the main personal identification number and other information stored in the card, and the user inputs a key to the store terminal. A system has been proposed in which the validity of the card is confirmed by comparing the coincidence and non-coincidence between the generated number and the sub-password.
【0005】しかし、特開2001−117873号の
技術ではユーザは単に端末の真贋確認ができるのみであ
り、カードの盗難や紛失で発生するカードの不正使用に
ついては何らの手当ても成されていない。つまり、盗難
あるいは紛失されたカードを取得した第三者は、カード
に記載された筆跡を真似ることにより依然としてカード
の不正使用が可能であり、また、カード面に記載された
クレジット会社名,カード番号,カードの有効期間,氏
名等のデータを入力することでインターネット上での取
り引きを行うことが可能である。However, in the technique disclosed in Japanese Patent Laid-Open No. 2001-117873, the user can only confirm the authenticity of the terminal, and does not take any measures against the unauthorized use of the card caused by the theft or loss of the card. In other words, a third party who acquires a stolen or lost card can still improperly use the card by imitating the handwriting written on the card, and the credit company name and card number written on the card surface. It is possible to make a transaction on the Internet by entering data such as the validity period of the card and name.
【0006】特開昭60−105071号の技術にも前
記と同様の問題があり、また、販売店側の従業員等が悪
意を持って店舗用端末を操作したような場合では、主暗
証番号や他の情報、更には、演算結果である副暗証番号
をカードや店舗用端末から不正に読み出されないといっ
た保証はない。The technique of Japanese Patent Laid-Open No. 60-105071 has the same problem as described above, and in the case where an employee or the like on the store side operates the store terminal with malicious intent, the main security code is used. There is no guarantee that the sub-password, which is the calculation result, will not be illegally read from the card or the shop terminal.
【0007】[0007]
【発明の目的】そこで、本発明の目的は、前記従来技術
の欠点を解消し、紛失あるいは盗難されたカードの不正
使用が困難で、しかも、取り引きに必要とされる情報そ
れ自体を第三者に知られることのないクレジットカード
決済における情報漏洩防止システムを提供することにあ
る。SUMMARY OF THE INVENTION Therefore, an object of the present invention is to solve the above-mentioned drawbacks of the prior art, to make it difficult to illegally use a lost or stolen card, and to provide the information itself necessary for the transaction to a third party. It is to provide an information leakage prevention system in credit card settlement that is unknown to the public.
【0008】[0008]
【課題を解決するための手段】本発明は、前記目的を達
成するため、カードデータ読み取り装置と手動データ入
力装置を備えた店舗用端末と、顧客固有のカード番号お
よび暗証番号に前記カード番号と相関関係のない顧客特
定データを対応させて記憶したデータベースを備えて販
売店から独立して設置されたホストコンピュータと、前
記店舗用端末と前記ホストコンピュータとの間を通信可
能に接続する通信回線と、カード番号および有効期限を
記載せず顧客特定データのみを記憶して顧客に貸与され
るカードとによって形成されるクレジットカード決済に
おける情報漏洩防止システムであり、前記店舗用端末に
は、カードデータ読み取り装置によって読み取られた顧
客特定データを通信回線を介してホストコンピュータに
送信すると共にホストコンピュータから送信されるカー
ドの真贋判定結果に基いてカードの使用の可否を判定す
るカード使用可否判定手段と、このカード使用可否判定
手段によってカードの使用が許可された場合に限り、手
動データ入力装置によって顧客から入力された暗証番号
を通信回線を介してホストコンピュータに送信すると共
にホストコンピュータから送信される顧客の真贋判定結
果に基いてクレジット決済の可否を判定するクレジット
決済可否判定手段と、このクレジット決済可否判定手段
によってクレジット決済が許可された場合に限り、通信
回線を介してホストコンピュータとの間でデータを送受
信してクレジット決済の処理を実行する店舗側クレジッ
ト決算実行手段とが設けられ、前記ホストコンピュータ
には、店舗用端末から送信された顧客特定データを受信
し、この顧客特定データが前記データベースに記憶され
ているか否かに基いてカードの真贋を判定すると共に通
信回線を介して店舗用端末にカードの真贋判定結果を送
信するカード真贋判定手段と、前記店舗用端末から送信
された暗証番号を受信し、この暗証番号がデータベース
中で前記顧客特定データに対応して記憶されているか否
かに基いて顧客の真贋を判定すると共に通信回線を介し
て店舗用端末に顧客の真贋判定結果を送信する顧客真贋
判定手段と、この顧客真贋判定手段によって顧客の妥当
性が確認された場合に限り、通信回線を介して店舗用端
末との間でデータを送受信して前記顧客特定データに対
応したカード番号に基くクレジット決済の処理を実行す
るホスト側クレジット決算実行手段とが設けられている
ことを特徴とした構成を有する。In order to achieve the above object, the present invention provides a store terminal equipped with a card data reading device and a manual data input device, a customer-specific card number and a personal identification number, and the card number. A host computer installed independently from a retail store, which includes a database in which customer specific data having no correlation is associated and stored, and a communication line for communicatively connecting the store terminal and the host computer. An information leakage prevention system in a credit card payment, which is formed by a card lent to a customer by storing only customer specific data without describing a card number and an expiration date. The customer-specific data read by the device is sent to the host computer via the communication line and Card data availability judgment means for judging whether the card can be used based on the authenticity judgment result of the card transmitted from the computer, and manual data input only when the card usage is permitted by the card usage availability judgment means. A credit settlement approval / disapproval determining means for transmitting the personal identification number input by the device to the host computer through the communication line to the host computer, and determining whether the credit settlement is possible based on the authenticity determination result of the customer transmitted from the host computer; Only when the credit settlement is permitted by the credit settlement propriety judging means, store side credit settlement executing means for transmitting and receiving data to and from the host computer via the communication line to execute the credit settlement processing is provided, The host computer is provided with a reference sent from the store terminal. A card authenticity determination that receives specific data, determines the authenticity of the card based on whether or not the customer specific data is stored in the database, and transmits the card authenticity determination result to the store terminal via the communication line. Means for receiving the personal identification number transmitted from the store terminal, and judging the authenticity of the customer based on whether or not the personal identification number is stored in the database corresponding to the customer identification data, and the communication line The customer authenticity determination means for transmitting the customer authenticity determination result to the store terminal via the store terminal and the store terminal via the communication line only when the customer authenticity is confirmed by the customer authenticity determination means. Host-side credit settlement execution means for transmitting / receiving data to / from the host to execute credit settlement processing based on the card number corresponding to the customer identification data. It has a configuration characterized by that.
【0009】以上の構成において、まず、店舗用端末の
カードデータ読み取り装置が顧客のカードから顧客特定
データを読み込み、通信回線を介してホストコンピュー
タに送信する。顧客特定データを受信したホストコンピ
ュータは、この顧客特定データがデータベースに記憶さ
れているか否かに基いてカードの真贋を判定する。つま
り、顧客特定データがデータベースに記憶されていれば
カード真贋判定手段による判定結果は真、また、顧客特
定データがデータベースに記憶されていれば判定結果は
贋である。この判定結果は、通信回線を介して店舗用端
末に送信される。カードの真贋判定結果を受信した店舗
用端末のカード使用可否判定手段は、カードの真贋判定
結果が真であればカードの使用を許可し、また、カード
の真贋判定結果が贋であればカードの使用を禁止して、
処理を終了する。ここで、カード使用可否判定手段によ
ってカードの使用が許可された場合には、手動データ入
力装置によって顧客から入力された暗証番号が通信回線
を介してホストコンピュータに送信される。暗証番号を
受信したホストコンピュータは、この暗証番号がデータ
ベース中で前述の顧客特定データに対応して記憶されて
いるか否かに基いて顧客の真贋を判定する。つまり、暗
証番号がデータベース中で前述の顧客特定データに対応
して記憶されていれば顧客真贋判定手段による判定結果
は真、また、暗証番号がデータベース中で前述の顧客特
定データに対応して記憶されていなければ判定結果は贋
である。この判定結果は、通信回線を介して店舗用端末
に送信され、また、顧客真贋判定手段によって顧客の妥
当性が確認された場合に限り、ホスト側クレジット決算
実行手段の作動が許容される。一方、顧客の真贋判定結
果を受信した店舗用端末のクレジット決済可否判定手段
は、顧客の真贋判定結果が真であればクレジット決済を
許可し、また、顧客の真贋判定結果が贋であればクレジ
ット決済を禁止して、処理を終了する。ここで、クレジ
ット決済可否判定手段によってクレジット決済が許可さ
れた場合には、店舗用端末に設けられた店舗側クレジッ
ト決算実行手段が起動され、前述のホスト側クレジット
決算実行手段との間で通信回線を介してデータが送受信
されてクレジット決済の処理が実行される。ホスト側ク
レジット決算実行手段は、前述のデータベースを参照
し、顧客特定データに対応したカード番号に基いてクレ
ジット決済の処理を実行する。ここで使用されるカード
は顧客特定データを記憶するのみであり、カード番号お
よび有効期限等の情報は何ら記憶されていないので、カ
ード自体からカード番号や有効期限等の情報を盗用する
ことはできない。また、データベースを備えたホストコ
ンピュータは販売店から独立して設置され、このホスト
コンピュータから店舗用端末に送信されるのはカードの
使用可否に関する判定結果と顧客の真贋に関する判定結
果のみであり、しかも、クレジット決済の処理について
は、ホスト側クレジット決算実行手段がデータベースを
参照して顧客特定データに対応したカード番号に基いて
実施することになるので、販売店の従業員等が店舗用端
末を不正に使用したとしても、ホストコンピュータのデ
ータベースからカード番号や暗証番号を引き出すことは
困難である。更に、カード自体にカード番号や有効期限
は記載されておらず、カードに記憶される顧客特定デー
タにはカード番号との相関関係がないので、カード自体
を盗難あるいは紛失した場合であっても、クレジット会
社名,カード番号,カードの有効期間等のデータを第三
者が不正に入手することは不可能である。従って、この
カードを利用して販売店あるいはインターネット上での
不正取り引きを行うことはできない。In the above structure, first, the card data reading device of the shop terminal reads the customer specifying data from the customer's card and sends it to the host computer via the communication line. The host computer that receives the customer identification data determines the authenticity of the card based on whether or not the customer identification data is stored in the database. That is, if the customer identification data is stored in the database, the determination result by the card authenticity determination means is true, and if the customer identification data is stored in the database, the determination result is false. This determination result is transmitted to the store terminal via the communication line. The card availability determination means of the store terminal that has received the card authenticity determination result permits the card to be used if the card authenticity determination result is true, and the card authenticity is determined if the card authenticity determination result is false. Ban the use,
The process ends. Here, when the use of the card is permitted by the card availability determination means, the personal identification number input by the customer by the manual data input device is transmitted to the host computer through the communication line. The host computer which has received the personal identification number determines the authenticity of the customer based on whether or not the personal identification number is stored in the database in correspondence with the customer specifying data. That is, if the personal identification number is stored in the database in correspondence with the customer identification data, the result of the determination by the customer authenticity determination means is true, and the personal identification number is stored in the database in association with the customer identification data. If not, the judgment result is fake. This determination result is transmitted to the store terminal via the communication line, and the operation of the host side credit settlement execution means is permitted only when the customer authenticity determination means confirms the validity of the customer. On the other hand, the credit settlement approval / disapproval determination means of the store terminal that has received the customer's authenticity determination result permits the credit settlement if the customer's authenticity determination result is true, and credits the customer's authenticity determination result. Prohibit payment and end the process. Here, when the credit settlement is permitted by the credit settlement propriety judging means, the store side credit settlement executing means provided in the store terminal is activated and a communication line with the host side credit settlement executing means. The data is transmitted and received via and the credit settlement process is executed. The host-side credit settlement execution means refers to the above-mentioned database and executes the credit settlement processing based on the card number corresponding to the customer identification data. The card used here only stores customer specific data and does not store any information such as the card number and expiration date, so it is not possible to steal information such as the card number and expiration date from the card itself. . In addition, the host computer provided with the database is installed independently from the store, and only the determination result regarding whether or not the card can be used and the determination result regarding the authenticity of the customer are transmitted from the host computer to the store terminal. Since the credit settlement processing means on the host side performs the credit settlement processing based on the card number corresponding to the customer identification data by referring to the database, the employee of the store, etc., illegally operates the store terminal. It is difficult to retrieve the card number or PIN from the database of the host computer even if it is used for. Furthermore, since the card number and expiration date are not stated on the card itself and the customer specific data stored in the card has no correlation with the card number, even if the card itself is stolen or lost, It is impossible for a third party to illegally obtain data such as the credit company name, card number, and validity period of the card. Therefore, this card cannot be used to carry out illegal transactions on the shop or on the Internet.
【0010】更に、カードデータ読み取り装置によって
カードから顧客特定データを読み込んでホストコンピュ
ータに送信する際に店舗コードを併せて送信するように
し、ホストコンピュータが顧客特定データと店舗コード
を受信した段階で、この顧客特定データおよび店舗コー
ドに対応するユニークな処理コードを生成して、店舗用
端末との通信に利用するようにしてもよい。Further, when the customer specific data is read from the card by the card data reading device and transmitted to the host computer, the store code is transmitted together, and when the host computer receives the customer specific data and the store code, A unique processing code corresponding to the customer identification data and the store code may be generated and used for communication with the store terminal.
【0011】このような構成を適用した場合、新たに生
じた取り引きを処理コードによって特定することがで
き、また、取り引きの対象となっている販売店の識別も
可能となるので、単一のホストコンピュータによって、
複数の販売店および複数の顧客からのリクエストを実質
的に並列的に処理することができる。When such a configuration is applied, a newly generated transaction can be specified by a processing code, and a store targeted for the transaction can be identified. Therefore, a single host can be used. By computer
Requests from multiple retailers and multiple customers can be processed substantially in parallel.
【0012】ここで、ホストコンピュータは、顧客固有
のカード番号および暗証番号を管理するクレジット会社
の施設内に配備することができる。Here, the host computer can be installed in the facility of a credit company that manages card numbers and personal identification numbers unique to customers.
【0013】販売店と独立したクレジット会社の施設内
にホストコンピュータを設置することによってデータベ
ースの安全性を確保することが可能となる。The security of the database can be ensured by installing the host computer in the facility of the credit company independent of the store.
【0014】また、複数のクレジット会社のデータを統
括管理するクレジット会社連携顧客管理施設内にホスト
コンピュータを設置することによっても、前記と同様の
水準でデータベースの安全性を確保することができる。Also, by installing a host computer in a credit company cooperation customer management facility that collectively manages data of a plurality of credit companies, the security of the database can be secured at the same level as described above.
【0015】既に述べた通り、データベース内では顧客
特定データに基いて顧客固有のカード番号および暗証番
号が管理されているので、顧客特定データに重複さえ生
じなければ、多数のクレジット会社によって発行された
カード番号および暗証番号を単一のホストコンピュータ
によって統括管理することができる。As described above, the card number and the personal identification number unique to the customer are managed in the database based on the customer specific data. Therefore, as long as the customer specific data is not duplicated, it is issued by a large number of credit companies. The card number and personal identification number can be centrally managed by a single host computer.
【0016】[0016]
【発明の実施の形態】以下、図面を参照して本発明の実
施形態について詳細に説明する。図1は本発明を適用し
た一実施形態の情報漏洩防止システムの概略を示したブ
ロック図である。DETAILED DESCRIPTION OF THE INVENTION Embodiments of the present invention will be described in detail below with reference to the drawings. FIG. 1 is a block diagram showing an outline of an information leakage prevention system of an embodiment to which the present invention is applied.
【0017】図1に示される通り、この情報漏洩防止シ
ステムは、各販売店毎に設置された複数の店舗用端末1
と、クレジット会社の施設内に設置されたホストコンピ
ュータ2、および、店舗用端末1とホストコンピュータ
2との間を通信可能に接続する専用回線あるいはインタ
ーネット等の通信回線3と、顧客毎に貸与されたカード
4とによって構成される。店舗用端末1およびホストコ
ンピュータ2としては、専用の処理装置もしくはパーソ
ナルコンピュータあるいはワークステーション等を利用
することが可能である。また、カード4としては、磁気
ストライプにデータを記憶する磁気カード、あるいは、
内蔵したICチップにデータを記憶するICカード等を
適宜に選択して利用することができる。As shown in FIG. 1, this information leakage prevention system includes a plurality of store terminals 1 installed at each store.
And a host computer 2 installed in the facility of the credit company, and a dedicated line or a communication line 3 such as the Internet for communicatively connecting the store terminal 1 and the host computer 2, and is lent to each customer. Card 4 and As the store terminal 1 and the host computer 2, a dedicated processing device, a personal computer, a workstation, or the like can be used. As the card 4, a magnetic card that stores data in a magnetic stripe, or
An IC card or the like that stores data in the built-in IC chip can be appropriately selected and used.
【0018】そして、各店舗用端末1には、顧客が所持
するカード4に記憶されている情報を読み取るためのカ
ードデータ読み取り装置5と、顧客が暗証番号を入力す
る際に使用するテンキー等の手動データ入力装置6が接
続され、また、ホストコンピュータ2には、顧客固有の
カード番号および暗証番号に対応させて、このカード番
号と相関関係のない顧客特定データ(以下、カードキー
という)を記憶させたハードディスクドライブ等からな
るデータベース7が接続されている。Each store terminal 1 includes a card data reading device 5 for reading the information stored in the card 4 owned by the customer, a ten-key pad used when the customer inputs a personal identification number, and the like. A manual data input device 6 is connected, and the host computer 2 stores customer identification data (hereinafter referred to as a card key) that is associated with the customer's unique card number and personal identification number and has no correlation with this card number. A database 7 including a hard disk drive and the like is connected.
【0019】図2はデータベース7に記憶されているデ
ータの一例を示した概念図である。データベース7には
5つのフィールドからなる顧客毎のレコードが設定さ
れ、各レコードには、顧客のカード番号および暗証番号
とカードキーが固定的に記憶される一方、処理コードと
店舗コードが適宜書き替え可能に記憶されるようになっ
ている。FIG. 2 is a conceptual diagram showing an example of data stored in the database 7. Records for each customer consisting of five fields are set in the database 7, and the customer's card number, personal identification number, and card key are fixedly stored in each record, while the processing code and store code are rewritten appropriately. It is supposed to be remembered.
【0020】この実施形態ではクレジット会社が1社の
みであることを前提としているため、各レコード間でカ
ード番号が重複することはない。ここでいうカード番号
とは顧客管理用のコードのことであり、具体的には、従
来のクレジットカードにおいて、カードの表面に浮き彫
りにされていた3ブロックあるいは4ブロック等で区切
られた数値列のことである。In this embodiment, since it is premised that there is only one credit company, card numbers do not overlap between records. The card number here is a code for customer management. Specifically, in a conventional credit card, it is a numerical value sequence divided into 3 blocks or 4 blocks that is highlighted on the surface of the card. That is.
【0021】また、暗証番号に関しては、通常、顧客の
届け出によって登録されるようになっているので、各レ
コード間で重複した内容が使用される可能性がある。こ
こでいう暗証番号とは重要な処理に際して認証用のID
として用いられるコードのことであり、具体的には、例
えば、従来のクレジットカードにおいて、キャッシング
等に際してキャッシュディスペンサーの端末に入力して
いた値のことである。Since the personal identification number is normally registered by the customer's notification, the duplicated contents may be used between the records. The personal identification number here is an ID for authentication in important processing.
Is a code used as, for example, a value input to the terminal of the cash dispenser at the time of cashing in a conventional credit card.
【0022】カードキーは、この実施形態に固有の新規
の構成要素であり、従来のクレジットカードにおいて、
このカードキーに相当するコードは存在しない。このカ
ードキーは各レコード間で重複することがないよう、ま
た、カード番号や暗証番号との相関関係が発生しないよ
うに設定されている。また、販売店あるいはインターネ
ット等を利用した取り引きにおいて、前述のカード番号
の確認に代えてカードキーを使用することはできないよ
うになっている。The card key is a new component unique to this embodiment, and in the conventional credit card,
There is no code corresponding to this card key. This card key is set so that it will not be duplicated between the records and that it will not be correlated with the card number or the personal identification number. Further, in a transaction using a store or the Internet, the card key cannot be used in place of the above-mentioned confirmation of the card number.
【0023】なお、各レコードのフィールド数を増やし
てカードの有効期間や顧客の住所および氏名等を固定的
に記憶させるようにしても構わない。The number of fields in each record may be increased so that the valid period of the card, the customer's address and name, etc. are fixedly stored.
【0024】これに対し、処理コードは、処理過程にあ
る取り引きを特定するために一時的に設定されるコード
であり、また、店舗コードは、その時点で取り引きの対
象となっている販売店を識別するために必要とされる一
時的なコードである。処理コードと店舗コードを記憶す
るフィールドは初期状態で未記憶の状態とされており、
また、処理過程にある取り引きが完了した場合には、こ
れらのフィールドの値は再び初期状態に戻される。On the other hand, the processing code is a code that is temporarily set in order to identify a transaction in the process of processing, and the store code indicates the store targeted for the transaction at that time. It is a temporary code needed to identify. The field that stores the processing code and the store code is initially unstored,
When the transaction in process is completed, the values of these fields are returned to the initial state again.
【0025】図3にカード4の体裁の一例を示す。この
カード4は、クレジット会社から顧客に貸与されるもの
で、その磁気ストライプあるいはICチップには、前述
した各種のデータのうちカードキーのみが記憶されてい
る。また、カード番号や有効期限を磁気ストライプやI
Cチップに記憶させないこと、および、カードに記載し
ないこともカード4の必須の構成要件である。FIG. 3 shows an example of the appearance of the card 4. This card 4 is lent to a customer by a credit company, and the magnetic stripe or IC chip stores only the card key of the various data described above. In addition, the card number and expiry date are indicated by a magnetic stripe or I
It is an essential constituent requirement of the card 4 that it is not stored in the C chip and that it is not described in the card.
【0026】但し、カードキーをカード4に記載するこ
とは差し支えない。更に、この実施形態においては、顧
客の妥当性に関する識別を容易化するため、カード4に
顔写真を添付するようにしている。However, the card key may be described on the card 4. Further, in this embodiment, in order to facilitate the identification regarding the validity of the customer, a face photograph is attached to the card 4.
【0027】図4は店舗用端末1のCPUによって実施
される処理の概略を示したフローチャート、また、図5
はホストコンピュータ2のCPUによって実施される処
理の概略を示したフローチャートである。FIG. 4 is a flow chart showing an outline of processing executed by the CPU of the store terminal 1, and FIG.
3 is a flowchart showing an outline of processing executed by the CPU of the host computer 2.
【0028】次に、図4および図5を参照してカード使
用可否判定手段1a,クレジット決済可否判定手段1b
および店舗側クレジット決算実行手段1cとして機能す
る店舗用端末1と、カード真贋判定手段2a,顧客真贋
判定手段2b,ホスト側クレジット決算実行手段2cと
して機能するホストコンピュータ2の処理動作について
詳細に説明する。Next, with reference to FIG. 4 and FIG. 5, card use availability determination means 1a and credit settlement availability determination means 1b.
The processing operations of the store terminal 1 functioning as the store-side credit settlement execution means 1c, the card authenticity determination means 2a, the customer authenticity determination means 2b, and the host computer 2 functioning as the host-side credit settlement execution means 2c will be described in detail. .
【0029】電源の投入を受けて処理を開始した店舗用
端末1のCPUは、まず、カードデータ読み取り装置5
にカード4が挿入されているか否かを判定し(ステップ
a1)、カード4の挿入が検出されなければ、そのまま
ステップa1の判定処理のみを繰り返し実行してカード
4の挿入を待つ待機状態に入る。The CPU of the store terminal 1 which has started the processing upon receiving the power is turned on by the card data reading device 5 first.
It is determined whether or not the card 4 is inserted into the card (step a1), and if the insertion of the card 4 is not detected, only the determination process of step a1 is repeatedly executed as it is, and a standby state waiting for the insertion of the card 4 is entered. .
【0030】そして、顧客あるいは販売店の従業員等に
よってカードデータ読み取り装置5にカード4が挿入さ
れたことがステップa1の判定処理で検出されると、カ
ード使用可否判定手段1aの一部として機能する店舗用
端末1のCPUは、カード4の磁気ストライプあるいは
ICチップに記憶されているカードキーをカードデータ
読み取り装置5を介して読み込み(ステップa2)、こ
のカードキーを当該販売店に固有の店舗コードと共に通
信回線3を介してホストコンピュータ2に送信し(ステ
ップa3)、ホストコンピュータ2からの判定結果の入
力を待つ待機状態に入る(ステップa4)。When it is detected by the judgment processing in step a1 that the card 4 is inserted into the card data reading device 5 by a customer or an employee of a store, the card functions as a part of the card usability judgment means 1a. The CPU of the store terminal 1 reads the card key stored in the magnetic stripe of the card 4 or the IC chip via the card data reading device 5 (step a2), and stores the card key in a store unique to the store. The code is transmitted to the host computer 2 via the communication line 3 (step a3), and a standby state waiting for the input of the determination result from the host computer 2 is entered (step a4).
【0031】一方、電源の投入を受けて処理を開始した
ホストコンピュータ2のCPUは、店舗用端末1のCP
Uから送信されるカードキーと店舗コードの入力を検出
するための処理(ステップb1)と、店舗用端末1のC
PUから送信される暗証番号の入力を検出するための処
理(ステップb9)を繰り返し実行しており、店舗用端
末1のCPUから送信されたカードキーおよび店舗コー
ドは、ステップb1の処理によってカード真贋判定手段
2aの一部として機能するホストコンピュータ2に検出
される。On the other hand, the CPU of the host computer 2 which has started the processing when the power is turned on is the CP of the store terminal 1.
Processing for detecting the input of the card key and store code transmitted from U (step b1), and C of the store terminal 1
The process for detecting the input of the personal identification number transmitted from the PU (step b9) is repeatedly executed, and the card key and the store code transmitted from the CPU of the store terminal 1 are verified by the process of step b1. It is detected by the host computer 2 which functions as a part of the judging means 2a.
【0032】これを検出したホストコンピュータ2のC
PUは、このカードキーと店舗コードを一時記憶した後
(ステップb2)、図2に示されるようなデータベース
7の各レコードにおけるカードキーのフィールドを参照
して(ステップb3)、店舗用端末1のCPUから送信
されたカードキーがデータベース7の何れかのレコード
に既に記憶されているか否かを判定する(ステップb
4)。C of the host computer 2 which has detected this
After temporarily storing this card key and store code (step b2), the PU refers to the card key field in each record of the database 7 as shown in FIG. 2 (step b3), It is determined whether the card key sent from the CPU is already stored in any record of the database 7 (step b).
4).
【0033】ステップb2の処理で読み込まれたカード
キーがデータベース7の何れかのレコードに記憶されて
いる場合には、このカードキー、即ち、現時点で取り引
きの対象となっているカード4が登録済みの真正なもの
であることを意味するので、カード真贋判定手段2aの
一部として機能するホストコンピュータ2のCPUは、
この取り引きを特定するため、このカードキーおよび店
舗コードに対応するユニークな処理コードを新たに生成
し(ステップb5)、更に、図2に示されるようなデー
タベース7において当該カードキーによって特定される
レコードの店舗コードのフィールドと処理コードのフィ
ールドに、ステップb2の処理で読み込んだ店舗コード
とステップb5の処理で生成された処理コードとを一時
記憶し(ステップb6)、ステップb2の処理で読み込
んだ店舗コードを有する店舗用端末1のCPUに対し、
通信回線3を介して、このカード4が真正なものである
ことを示す真贋判定結果とステップb5の処理で生成さ
れた処理コードとを送信する(ステップb7)。When the card key read in the process of step b2 is stored in any record of the database 7, this card key, that is, the card 4 currently targeted for transaction is registered. The CPU of the host computer 2 that functions as a part of the card authenticity determination means 2a,
In order to specify this transaction, a unique processing code corresponding to this card key and store code is newly generated (step b5), and a record specified by the card key in the database 7 as shown in FIG. In the store code field and the process code field, the store code read in the process of step b2 and the process code generated in the process of step b5 are temporarily stored (step b6), and the store read in the process of step b2. For the CPU of the store terminal 1 that has the code,
The authenticity determination result indicating that the card 4 is authentic and the processing code generated in the process of step b5 are transmitted via the communication line 3 (step b7).
【0034】仮に、店舗コードB5を有する店舗用端末
1のCPUからカードキーB1が送信されたときに処理
コードB4が生成されたとすれば、図2に示されるよう
にデータベース7においてカードキーB1によって特定
される2つめのレコードにおける店舗コードのフィール
ドに店舗コードB5が、また、同レコードにおける処理
コードのフィールドに処理コードB4が一時記憶され、
更に、店舗コードB5を有する店舗用端末1のCPU
に、カードキーB1を有するカード4が真正なものであ
ることを示す真贋判定結果と処理コードB4とが送信さ
れることになる。If the processing code B4 is generated when the CPU of the store terminal 1 having the store code B5 transmits the card key B1, the card key B1 is stored in the database 7 as shown in FIG. The store code B5 is temporarily stored in the store code field of the second specified record, and the process code B4 is temporarily stored in the process code field of the same record.
Further, the CPU of the store terminal 1 having the store code B5
Then, the authenticity determination result indicating that the card 4 having the card key B1 is authentic and the processing code B4 are transmitted.
【0035】これ以降の処理では、ホストコンピュータ
2のCPUと店舗用端末1のCPUとの間の通信は、全
て、前述の処理コードに基いて行われるようになるの
で、重要な取り引きデータとなる顧客のカード番号およ
び暗証番号等を販売店側に開示する必要は一切ない。In the subsequent processing, all communication between the CPU of the host computer 2 and the CPU of the shop terminal 1 is performed based on the above-mentioned processing code, so that it becomes important transaction data. There is no need to disclose the customer's card number and personal identification number to the retailer.
【0036】また、ステップb2の処理で読み込まれた
カードキーがデータベース7の何れのレコードにも記憶
されていない場合には、このカードキーがデータベース
7に登録されていないこと、即ち、現時点で取り引きの
対象となっているカード4が偽物であることを意味する
ので、カード真贋判定手段2aの一部として機能するホ
ストコンピュータ2のCPUは、ステップb2の処理で
読み込んだ店舗コードを有する店舗用端末1のCPU
に、通信回線3を介して、このカード4が偽物であるこ
とを示す真贋判定結果を送信することになる(ステップ
b8)。If the card key read in the process of step b2 is not stored in any record of the database 7, this card key is not registered in the database 7, that is, the transaction is currently performed. The CPU of the host computer 2 that functions as a part of the card authenticity determination means 2a means that the card 4 that is the target of the counter is a counterfeit, and the store terminal that has the store code read in the process of step b2. 1 CPU
Then, the authenticity determination result indicating that the card 4 is a fake is transmitted via the communication line 3 (step b8).
【0037】例えば、何れかの店舗用端末1のCPUか
らカードキーD1が送信された場合、このD1に対応す
るカードキーはデータベース7に登録されていないの
で、これを送信した店舗用端末1のCPUにはカード4
が偽物であることを示す真贋判定結果が送信されること
になる。For example, when the card key D1 is transmitted from the CPU of one of the store terminals 1, the card key corresponding to this D1 is not registered in the database 7, so that the store key of the store terminal 1 that transmitted the card key D1 is not registered. Card 4 for CPU
The authenticity determination result indicating that is a fake is transmitted.
【0038】一方、ホストコンピュータ2からの判定結
果の入力を待機していた店舗用端末1のCPUは、ステ
ップa4の処理でホストコンピュータ2からの判定結果
の入力を検出した後、ホストコンピュータ2から送信さ
れた真贋判定結果と処理コードとを一時記憶し(ステッ
プa5)、この真贋判定の結果が真正を意味するもので
あるのか偽物を意味するものであるのかを判定する(ス
テップa6)。On the other hand, the CPU of the store terminal 1 which has been waiting for the input of the determination result from the host computer 2 detects the input of the determination result from the host computer 2 in the process of step a4, and then the host computer 2 The transmitted authenticity determination result and the processing code are temporarily stored (step a5), and it is determined whether the authenticity determination result means authenticity or a counterfeit (step a6).
【0039】ここで、真贋判定の結果が真正を意味する
ものであれば、カード使用可否判定手段1aの一部とし
て機能する店舗用端末1のCPUは、当該カード4の使
用を許容し、手動データ入力装置6からの暗証番号の入
力を待つ待機状態に入る(ステップa7)。Here, if the result of the authenticity judgment means the authenticity, the CPU of the store terminal 1 functioning as a part of the card usable / unusable judging means 1a permits the use of the card 4 and manually. A standby state waiting for the input of a personal identification number from the data input device 6 is entered (step a7).
【0040】そして、顧客が手動データ入力装置6を操
作して暗証番号を入力すると、クレジット決済可否判定
手段1bの一部として機能する店舗用端末1のCPU
は、ステップa5の処理で一時記憶した処理コードとス
テップa7の処理で検出した暗証番号とを通信回線3を
介してホストコンピュータ2に送信し(ステップa
8)、ホストコンピュータ2からの判定結果の入力を待
つ待機状態に入る(ステップa9)。When the customer operates the manual data input device 6 and inputs the personal identification number, the CPU of the store terminal 1 which functions as a part of the credit settlement approval / disapproval judging means 1b.
Transmits the processing code temporarily stored in the processing of step a5 and the personal identification number detected in the processing of step a7 to the host computer 2 via the communication line 3 (step a
8) Then, a standby state for waiting for the input of the determination result from the host computer 2 is entered (step a9).
【0041】店舗用端末1のCPUから送信された処理
コードと暗証番号は、ステップb9の判定処理によって
顧客真贋判定手段2bの一部として機能するホストコン
ピュータ2に検出される。The processing code and the personal identification number transmitted from the CPU of the shop terminal 1 are detected by the host computer 2 functioning as a part of the customer authenticity judging means 2b by the judgment processing in step b9.
【0042】これを検出したホストコンピュータ2のC
PUは、店舗用端末1から送信された暗証番号と処理コ
ードとを読み込み(ステップb10)、図2に示される
ようなデータベース7の各レコードにおける処理コード
のフィールドを参照し、ステップb10の処理で読み込
んだ処理コードを一時記憶しているレコードを求め、当
該処理コードに対応するカードキーで特定されるレコー
ドに記憶された暗証番号とステップb10の処理で読み
込んだ暗証番号とを比較し(ステップb11)、両者が
一致しているか否かを判定する(ステップb12)。C of the host computer 2 which has detected this
The PU reads the personal identification number and the processing code transmitted from the shop terminal 1 (step b10), refers to the processing code field in each record of the database 7 as shown in FIG. 2, and executes the processing of step b10. A record temporarily storing the read processing code is obtained, and the personal identification number stored in the record specified by the card key corresponding to the processing code is compared with the personal identification number read in the processing of step b10 (step b11). ), It is determined whether the two match (step b12).
【0043】ここで、ステップb10の処理で読み込ん
だ暗証番号がステップb10の処理で読み込まれた処理
コードに対応するカードキーで特定されるレコードの暗
証番号と一致している場合には、この暗証番号を入力し
た顧客が現時点で取り引きの対象となっているカード4
の真正な所有者であること、即ち、ステップb10の処
理で読み込まれた処理コードで特定されるカードキーを
有するカード4の適切な持ち主であることを意味するの
で、顧客真贋判定手段2bの一部として機能するホスト
コンピュータ2のCPUは、ステップb10の処理で読
み込んだ店舗コードを有する店舗用端末1のCPUに、
通信回線3を介して、この顧客が真正な所有者であるこ
とを示す真贋判定結果を送信する(ステップb13)。Here, if the personal identification number read in the process of step b10 matches the personal identification number of the record specified by the card key corresponding to the processing code read in the process of step b10, this personal identification number. Card 4 for which the customer who entered the number is currently the target of the transaction
Means that it is the proper owner of the card 4 having the card key specified by the processing code read in the processing of step b10. The CPU of the host computer 2 functioning as a unit is the CPU of the store terminal 1 having the store code read in the process of step b10,
The authenticity determination result indicating that the customer is the genuine owner is transmitted via the communication line 3 (step b13).
【0044】仮に、ステップb10の処理で暗証番号B
3’と処理コードB4とが読み込まれたとすれば、図2
に示されるように、処理コードB4で特定されるカード
キーB1に対応するデータベース7の2つめのレコード
の暗証番号のフィールドに記憶されている暗証番号B3
と顧客によって入力された暗証番号B3’とが比較さ
れ、両者が一致している場合に限り、処理コードB4に
対応する店舗コードB5を有する店舗用端末1のCPU
に、顧客が真正な所有者であることを示す真贋判定結果
が送信されることになる。Assuming that the personal identification number B is obtained in the processing of step b10.
Assuming that 3'and the processing code B4 are read, FIG.
As shown in FIG. 3, the secret code B3 stored in the secret code field of the second record of the database 7 corresponding to the card key B1 specified by the processing code B4.
And the personal identification number B3 'input by the customer are compared, and only when they match each other, the CPU of the store terminal 1 having the store code B5 corresponding to the processing code B4
Then, the authenticity determination result indicating that the customer is the genuine owner is transmitted.
【0045】このようにしてステップb12の判定結果
が真となった場合には、ホスト側クレジット決算実行手
段2cとして機能するホストコンピュータ2のCPU
が、ステップb10の処理で読み込んだ処理コードで特
定されるカードキーに対応してレコードに一時記憶され
ている店舗コードを有する店舗用端末1のCPU、つま
り、ステップb10の処理で読み込まれた店舗コードを
有する店舗用端末1のCPUとの間で通信回線3を介し
て決済データの送受信を行うことを許容され、ステップ
b10の処理で読み込まれた処理コードで特定されるカ
ードキーに対応したレコードに記憶されているカード番
号を対象に、従来と同様にして、クレジットの決済処理
を実行する(ステップb14)。また、カード4の有効
期限等に関する確認処理も、このステップb14の工程
内で従来と同様にして行われるようになっている。When the determination result of step b12 becomes true in this way, the CPU of the host computer 2 functioning as the host-side credit settlement execution means 2c
Is the CPU of the store terminal 1 having the store code temporarily stored in the record corresponding to the card key specified by the process code read in the process of step b10, that is, the store read in the process of step b10 A record corresponding to the card key which is allowed to transmit and receive the payment data to and from the CPU of the store terminal 1 having the code through the communication line 3 and which is specified by the process code read in the process of step b10. In the same manner as the conventional method, the credit card settlement process is executed for the card number stored in (step b14). Further, the confirmation process regarding the expiration date of the card 4 and the like is also performed in the same manner as in the related art in the process of step b14.
【0046】従って、仮に、ステップb10の処理で暗
証番号B3’と処理コードB4とが読み込まれ、処理コ
ードB4で特定されるカードキーB1に対応するデータ
ベース7の2つめのレコードの暗証番号のフィールドに
記憶されている暗証番号B3と顧客が入力した暗証番号
B3’とが一致してステップb12の判定結果が真とな
った場合では、処理コードB4で特定されるカードキー
B1に対応するレコードに一時記憶されている店舗コー
ドB5を有する店舗用端末1のCPUとホストコンピュ
ータ2との間で通信回線3を介して決済データの送受信
を行うことが許容され、処理コードB4で特定されるカ
ードキーB1に対応するレコードに記憶されているカー
ド番号B2を対象として、店舗コードB5を有する店舗
用端末1のCPUとホストコンピュータ2との間でクレ
ジットの決済処理が行われることになる。Therefore, it is assumed that the personal identification number B3 'and the processing code B4 are read in the processing of step b10, and the personal identification number field of the second record of the database 7 corresponding to the card key B1 specified by the processing code B4 is entered. If the personal identification number B3 stored in the personal identification number coincides with the personal identification number B3 'input by the customer and the determination result in step b12 is true, the record corresponding to the card key B1 specified by the processing code B4 is recorded. The card key specified by the process code B4 is allowed to be transmitted and received between the CPU of the store terminal 1 having the store code B5 temporarily stored and the host computer 2 via the communication line 3. For the card number B2 stored in the record corresponding to B1, the CPU of the store terminal 1 having the store code B5 and So that the credit of the settlement process between the strike computer 2 is performed.
【0047】この場合、ステップb13の処理において
ホストコンピュータ2のCPUから送信された真贋判定
結果は、ステップb10の処理で読み込まれた店舗コー
ドを有する店舗用端末1のCPUが実行するステップa
9の処理で検出されることになる。In this case, the authenticity determination result transmitted from the CPU of the host computer 2 in the process of step b13 is the step a executed by the CPU of the store terminal 1 having the store code read in the process of step b10.
It will be detected in the processing of 9.
【0048】クレジット決済可否判定手段1bとして機
能する店舗用端末1のCPUは、この判定結果を読み込
んだ後(ステップa10)、この真贋判定の結果が真正
を意味するものであるのか偽者を意味するものであるの
かを判定する(ステップa11)。After reading the determination result (step a10), the CPU of the store terminal 1 functioning as the credit settlement approval / disapproval determination means 1b means whether the result of the authentication is true or false. It is determined whether it is a thing (step a11).
【0049】ここで、真贋判定の結果が真正を意味する
ものであれば、クレジット決済可否判定手段1bとして
機能する店舗用端末1のCPUは、暗証番号を入力した
顧客がカード4を使用してクレジット決済を実行するこ
とを許容する。そして、店舗側クレジット決算実行手段
1cとして機能する店舗用端末1のCPUが、ステップ
a5の処理で一時記憶した処理コードに基いてホストコ
ンピュータ2との間で通信回線3を介して決済データの
送受信を行い、従来と同様にして、クレジットの決済処
理を実行する(ステップa12)。前述した通り、ホス
トコンピュータ2側におけるステップb14の処理で
は、この処理コードで特定されるカードキーに対応する
レコードに記憶されているカード番号を対象として、ホ
スト側クレジット決算実行手段2cとして機能するホス
トコンピュータ2のCPUがクレジットの決済処理を行
うことになる。Here, if the result of the authenticity judgment means authenticity, the CPU of the store terminal 1 functioning as the credit settlement approval / disapproval judging means 1b uses the card 4 by the customer who inputs the personal identification number. Allow to perform credit settlement. Then, the CPU of the store terminal 1 functioning as the store-side credit settlement execution means 1c transmits / receives the settlement data to / from the host computer 2 via the communication line 3 based on the processing code temporarily stored in the processing of step a5. Then, the credit settlement processing is executed in the same manner as in the past (step a12). As described above, in the process of step b14 on the host computer 2 side, the host functioning as the host-side credit settlement execution means 2c targets the card number stored in the record corresponding to the card key specified by this process code. The CPU of the computer 2 will perform credit settlement processing.
【0050】そして、店舗側クレジット決算実行手段1
cとして機能する店舗用端末1のCPUとホスト側クレ
ジット決算実行手段2cとして機能するホストコンピュ
ータ2のCPUとの間でのクレジットの決済処理(ステ
ップa12,ステップb14)が完了すると、店舗用端
末1のCPUは再び初期の待機状態に復帰し、カードデ
ータ読み取り装置5に別の顧客あるいは販売店の従業員
が他のカード4を挿入するのを待つ。また、ホストコン
ピュータ2のCPUは、ステップb10の処理で読み込
まれた処理コードに対応するデータベース7のレコード
に一時記憶されている処理コードのデータと店舗コード
のデータを削除することで当該取り引きの完了を記憶し
(ステップb16)、店舗用端末1から送信されるカー
ドキーおよび店舗コードの入力あるいは暗証番号の入力
を待つ初期の待機状態に復帰する。Then, the store side credit settlement execution means 1
When the credit settlement processing (steps a12 and b14) between the CPU of the store terminal 1 functioning as c and the CPU of the host computer 2 functioning as the host-side credit settlement execution means 2c is completed, the store terminal 1 The CPU returns to the initial standby state again and waits for another customer or an employee of the store to insert another card 4 into the card data reading device 5. In addition, the CPU of the host computer 2 completes the transaction by deleting the data of the processing code and the data of the shop code which are temporarily stored in the record of the database 7 corresponding to the processing code read in the processing of step b10. Is stored (step b16), and the process returns to the initial standby state of waiting for the input of the card key and the store code or the input of the personal identification number transmitted from the store terminal 1.
【0051】従って、仮に、ステップb10の処理で処
理コードB4と店舗コードB5が読み込まれていた場合
では、処理コードB4と店舗コードB5がデータベース
7の2つめのレコードから削除されることで、カードキ
ーB1に対応したカード番号B2の決済処理が完了した
ことが記憶されることになる。Therefore, if the processing code B4 and the shop code B5 are read in the processing of step b10, the processing code B4 and the shop code B5 are deleted from the second record of the database 7, and the card It is stored that the settlement process of the card number B2 corresponding to the key B1 is completed.
【0052】これに対し、ステップb10の処理で読み
込まれた暗証番号がステップb10の処理で読み込まれ
た処理コードに対応するカードキーで特定されるレコー
ドの暗証番号と一致せずにステップb12の判定結果が
贋となった場合には、この暗証番号を入力した利用者が
現時点で取り引きの対象となっているカード4の真正な
所有者ではないこと、即ち、ステップb10の処理で読
み込まれた処理コードで特定されるカードキーを有する
カード4の適切な持ち主ではないことを意味するので、
顧客真贋判定手段2bの一部として機能するホストコン
ピュータ2のCPUは、ステップb10の処理で読み込
まれた店舗コードを有する店舗用端末1のCPUに、通
信回線3を介して、この利用者が偽者であることを示す
真贋判定結果を送信する(ステップb15)。On the other hand, the personal identification number read in the processing of step b10 does not match the personal identification number of the record specified by the card key corresponding to the processing code read in the processing of step b10, and the judgment in step b12 is made. If the result is fake, it means that the user who entered this PIN is not the genuine owner of the card 4 that is currently the subject of the transaction, that is, the process read in step b10. It means that you are not the proper owner of the card 4 with the card key specified in the code,
The CPU of the host computer 2 functioning as a part of the customer authenticity determination means 2b is a fake user of this user via the communication line 3 to the CPU of the store terminal 1 having the store code read in the process of step b10. An authenticity determination result indicating that is is transmitted (step b15).
【0053】この場合、クレジットの決算処理は禁止さ
れるので、ステップb10の処理で読み込まれた処理コ
ードに対応する店舗コードを有する店舗用端末1のCP
Uとの間でこれ以上のデータの送受信を行う必要はな
い。従って、ホストコンピュータ2のCPUは、ステッ
プb13およびステップb14の処理を非実行とし、ス
テップb10の処理で読み込まれた処理コードに対応す
るデータベース7のレコードに一時記憶されている処理
コードのデータと店舗コードのデータを直ちに削除し
(ステップb16)、このまま初期の待機状態へと復帰
する。In this case, since the credit settlement process is prohibited, the CP of the store terminal 1 having the store code corresponding to the process code read in the process of step b10.
There is no need to send or receive any more data with U. Therefore, the CPU of the host computer 2 deactivates the processes of steps b13 and b14, and stores the data of the process code temporarily stored in the record of the database 7 corresponding to the process code read in the process of step b10 and the store. The code data is immediately deleted (step b16), and the initial standby state is restored.
【0054】一方、ステップb15の処理でホストコン
ピュータ2のCPUから送信された真贋判定結果は、前
記と同様に、ステップb10の処理で読み込まれた店舗
コードを有する店舗用端末1のCPUによって実行され
るステップa9の処理で検出されることになる。On the other hand, the authenticity determination result transmitted from the CPU of the host computer 2 in the process of step b15 is executed by the CPU of the store terminal 1 having the store code read in the process of step b10, as described above. Will be detected in the processing of step a9.
【0055】しかし、この場合、判定結果は利用者が偽
者であることを示すものであるから、ステップa11の
判定結果は偽となり、ホストコンピュータ2側で行われ
るステップb14の決済処理に加え、店舗用端末1のC
PUにおけるステップa12のクレジット決済処理も非
実行とされる。However, in this case, since the determination result indicates that the user is a fake user, the determination result of step a11 becomes false, and in addition to the settlement processing of step b14 performed by the host computer 2, the store Terminal 1 C
The credit settlement process at step a12 in the PU is also not executed.
【0056】このように、ステップa11あるいはステ
ップa6の判定結果により、取り引きの対象となってい
るカード4は真正でもその利用者が偽者であることが判
明した場合、あるいは、取り引きの対象となっているカ
ード4自体が偽物であることが判明した場合には、店舗
用端末1のCPUがモニタ上にエラーメッセージを表示
してカード4または利用者に問題があることを販売店の
従業員等に知らせる(ステップa13)。As described above, if it is determined from the determination result of step a11 or step a6 that the card 4 that is the object of the transaction is genuine but the user is a fake, or if the user is the object of the transaction. When the card 4 itself is found to be a fake, the CPU of the store terminal 1 displays an error message on the monitor and informs the employee of the store that there is a problem with the card 4 or the user. Notify (step a13).
【0057】従って、暗証番号の入力前にエラーメッセ
ージが表示された場合には、異常の原因はカード4にあ
り、また、暗証番号の入力後にエラーメッセージが表示
された場合には、異常の原因は利用者にあることが分か
る。Therefore, if the error message is displayed before the personal identification number is input, the cause of the abnormality is in the card 4, and if the error message is displayed after the personal identification number is input, the cause of the abnormality is present. It turns out that the user is.
【0058】最終的に、販売店の従業員が店舗用端末1
のリセットキーを操作すると、店舗用端末1のCPUは
ステップa14の処理でリセットキーの操作を検出し、
初期の待機状態に復帰することになる。Finally, the employee of the retail store stores the terminal 1 for the store.
When the reset key is operated, the CPU of the store terminal 1 detects the operation of the reset key in the process of step a14,
It will return to the initial standby state.
【0059】図6は前述の実施形態に対応させて顧客と
販売店とクレジット会社との間でのデータの遣り取りを
簡略化して示した模式図である。FIG. 6 is a schematic diagram showing a simplified data exchange among a customer, a store, and a credit company, corresponding to the above-described embodiment.
【0060】図6に示される通り、取り引きに際して顧
客が販売店で開示しなければならないのは、カード4に
記憶および記載されたカードキーのみであり、クレジッ
ト会社から販売店に送信されるデータも、カードーキー
および顧客の真贋に関連した判定結果と処理過程にある
取り引きを特定するための処理コードのみであるから、
カード番号やカードの有効期限といった重要な情報が販
売店側に漏洩するといった問題は発生せず、また、販売
店の従業員等が悪意を持って店舗用端末1を操作したと
しても、ホストコンピュータ2を介してデータベース7
のデータを盗用することは極めて困難である。As shown in FIG. 6, the customer has to disclose only the card key stored and described in the card 4 at the time of transaction, and the data transmitted from the credit company to the dealer is also required. , Because it is only the processing code for identifying the transaction result in the process and the judgment result related to the authenticity of the card and the customer.
There is no problem that important information such as the card number and the expiration date of the card is leaked to the store side, and even if an employee of the store operates the store terminal 1 maliciously, the host computer Database 7 through 2
It is extremely difficult to steal your data.
【0061】従って、顧客は、カード4の利用に際して
暗証番号の入力操作さえ盗み見されなければ、カード番
号やカードの有効期限といった重要な情報を販売店の従
業員や他の第三者から確実に守ることができる。Therefore, if the customer does not snoop on the operation of entering the personal identification number when using the card 4, the customer can surely receive important information such as the card number and the expiration date of the card from the employee of the store or another third party. I can protect.
【0062】また、仮に、カード4を盗まれたり落とし
たりした場合であっても、カード4を不正に取得した者
はカード4の暗証番号を知らないので、カード4および
店舗用端末1を利用して不正な取り引きを行うことはで
きない。Even if the card 4 is stolen or dropped, the person who illegally acquires the card 4 does not know the personal identification number of the card 4, so the card 4 and the shop terminal 1 are used. Unauthorized transactions cannot be made.
【0063】一方、インターネット等を利用した取り引
きの場合には暗証番号の入力を要求されないのが一般的
であるが、その場合にはカード番号やカードの有効期限
を入力することが必須の要件となるので、やはり、カー
ド4を不正に取得した者がカード4を利用して不正な取
り引きを行うことは不可能である。On the other hand, in the case of transactions using the Internet or the like, it is general that the input of the personal identification number is not required, but in that case, it is an essential requirement to input the card number and the expiration date of the card. Therefore, it is still impossible for a person who illegally acquires the card 4 to use the card 4 to carry out an illegal transaction.
【0064】また、このカード4は、クレジット会社
名,カード番号,カードの有効期間,氏名等のデータを
記憶および記載した従来型のクレジットカードと重複し
て発行するようにしてもよく、社会的な信用の高い販売
店や取り引き実績のある販売店においては従来と同様に
通常のクレジットカードを使用し、また、始めて訪問す
る取り引き実績のない販売店ではカードキーのみを記憶
および記載したカード4を使用するといった使い分けを
行うようにすることも可能である。更に、従来型のクレ
ジットカードに加えてカード4を発行し、インターネッ
ト等を利用した家庭内の取り引きでは従来型のクレジッ
トカードを使用してクレジット会社名,カード番号,カ
ードの有効期間等のデータを入力する一方、紛失や盗難
の可能性の高い外出時にはカードキーのみを記憶したカ
ード4を携帯して利用するといった方法も本発明のシス
テムの適切な運用方法である。Further, this card 4 may be issued redundantly with a conventional credit card in which data such as credit company name, card number, validity period of card, name, etc. is stored and described. In a highly creditworthy store or a store with a proven track record, a normal credit card is used as before, and at a store with no track record of visiting the store for the first time, a card 4 that stores and describes only the card key is used. It is also possible to selectively use such a type. Furthermore, in addition to the conventional credit card, the card 4 is issued, and in the domestic transaction using the Internet etc., the conventional credit card is used to store the data such as the credit company name, the card number, and the validity period of the card. A suitable operating method of the system of the present invention is to carry out the input while carrying out the card 4 storing only the card key when going out, which is highly likely to be lost or stolen.
【0065】次に、複数のクレジット会社のデータを統
括管理するクレジット会社連携顧客管理施設内にホスト
コンピュータ2を配備した場合の実施形態について簡単
に説明する。Next, a brief description will be given of an embodiment in which the host computer 2 is arranged in a credit company cooperation customer management facility for centrally managing data of a plurality of credit companies.
【0066】この場合も、店舗用端末1およびホストコ
ンピュータ2とカード4の構成に関しては前述の実施形
態と同様であるが、クレジット会社連携顧客管理施設内
のホストコンピュータ2と複数のクレジット会社のホス
トコンピュータとが通信回線を介して接続されている点
(図7参照)、および、ホストコンピュータ2に接続し
たデータベース7のレコードに各カード4を発行したク
レジット会社の会社コードを記憶するためのフィールド
が設けられている点(図8参照)で、前述の実施形態と
は相違する。Also in this case, the configurations of the store terminal 1, the host computer 2 and the card 4 are the same as those in the above-described embodiment, but the host computer 2 in the credit company cooperation customer management facility and the hosts of a plurality of credit companies. A point for connecting with a computer via a communication line (see FIG. 7), and a field for storing the company code of the credit company that issued each card 4 in the record of the database 7 connected to the host computer 2 It is different from the above-described embodiment in that it is provided (see FIG. 8).
【0067】店舗用端末1のCPUが実行する処理の概
略を図9に、また、クレジット会社連携顧客管理施設内
のホストコンピュータ2が実行する処理の概略を図10
に示す。FIG. 9 shows an outline of the process executed by the CPU of the store terminal 1, and FIG. 10 shows an outline of the process executed by the host computer 2 in the credit company cooperation customer management facility.
Shown in.
【0068】ステップc1〜ステップc14の処理は図
4を参照して説明した前述の実施形態のステップa1〜
ステップa14の処理と同等であり、また、ステップd
1〜ステップd16の処理は図5を参照して説明した前
述の実施形態のステップb1〜ステップb16の処理と
略同等であるが、本実施形態においては、ステップd1
4におけるクレジットの決済処理の工程で、ホストコン
ピュータ2が、処理対象となっているカードキーあるい
は処理コードに基いてデータベース7のレコードおける
会社コードのフィールドを参照して取り引き対象とされ
ているカード4を発行したクレジット会社を特定し、対
応するクレジット会社に対して決済報告のデータを送信
するようになっている(図11参照)。The processing in steps c1 to c14 is performed in steps a1 to a1 in the above-described embodiment described with reference to FIG.
This is the same as the processing in step a14, and step d
The processing of 1 to step d16 is substantially the same as the processing of step b1 to step b16 of the above-described embodiment described with reference to FIG. 5, but in the present embodiment, step d1
In the credit settlement process in step 4, the host computer 2 refers to the field of the company code in the record of the database 7 based on the card key or the process code to be processed, and the card 4 to be traded. Is specified, and the payment report data is transmitted to the corresponding credit company (see FIG. 11).
【0069】作用および効果の点に関しては最初に述べ
た実施形態の場合と同様であり、カード番号やカードの
有効期限といった重要な情報が販売店側に漏洩する心配
がなく、販売店の従業員等が悪意を持って店舗用端末1
を操作したとしてもホストコンピュータ2を介してデー
タベース7のデータを盗用することが困難で、しかも、
カード4を不正に取得した者が店舗用端末1やインター
ネット等を利用して不正な取り引きを行うことができな
くなるといった特徴を備える。The operation and effect are the same as in the first embodiment, and there is no concern that important information such as the card number and the expiration date of the card will be leaked to the store side, and the employee of the store is Store terminal 1 etc. with malicious intent
It is difficult to steal the data of the database 7 via the host computer 2 even if the
It has a feature that a person who illegally obtains the card 4 cannot use the shop terminal 1 or the Internet to carry out an illegal transaction.
【0070】この実施形態では、クレジット会社連携顧
客管理施設内のホストコンピュータ2が各クレジット会
社のホストコンピュータにクレジット決済の結果を報告
するようにしているため、データベース7のレコードに
各カード4を発行したクレジット会社の会社コードを記
憶するフィールドを設けるようにしているが、各クレジ
ット会社のホストコンピュータがホストコンピュータ2
を介してデータベース7を参照してカード番号を特定す
ることでクレジット決済の結果を読み込むように構成す
ることも可能であるので、データベース7のレコードに
クレジット会社の会社コードを記憶するフィールドを設
けることは必ずしも必須の要件ではない。クレジット会
社のコードが記憶されていない場合であっても、データ
ベース7中でカードキーさえ重複していなければ、複数
のクレジット会社によって発行されたカード4を混合さ
せて取り扱うことが可能である。In this embodiment, since the host computer 2 in the credit company cooperation customer management facility reports the result of credit settlement to the host computer of each credit company, each card 4 is issued to the record of the database 7. Although a field for storing the company code of each credit company is provided, the host computer of each credit company is the host computer 2
Since it is possible to read the credit settlement result by identifying the card number by referring to the database 7 via the database, a field for storing the company code of the credit company is provided in the record of the database 7. Is not necessarily an essential requirement. Even if the code of the credit company is not stored, it is possible to mix and handle the cards 4 issued by a plurality of credit companies as long as the card keys do not overlap in the database 7.
【0071】[0071]
【発明の効果】本発明のクレジットカード決済における
情報漏洩防止システムは、カード番号および有効期限等
を記憶および記載せずに顧客特定データ(カードキー)
のみを記憶させたカードを設けると共に、顧客特定デー
タ(カードキー)と顧客固有のカード番号と暗証番号と
を対応させて販売店から独立して設置されたホストコン
ピュータのデータベースに記憶させ、カードを利用した
取り引きに際しては、販売店の店舗用端末に備えられた
カードデータ読み取り装置を介してカードから読み取っ
た顧客特定データ(カードキー)と顧客が手動データ入
力装置を介して入力した暗証番号とをホストコンピュー
タに転送してホストコンピュータ側の処理でカードおよ
び顧客の真贋を判定し、その判定結果のみを店舗用端末
に送り返してクレジット決済の実行の可否を決定するよ
うにしているので、顧客がカードを紛失したり盗難にあ
ったりしたような場合であっても、カード自体からカー
ド番号や有効期限等の重要な情報が盗用される心配はな
い。しかも、データベースを備えたホストコンピュータ
は販売店から独立して設置され、このホストコンピュー
タから店舗用端末に送信されるのはカードの使用可否に
関する判定結果と顧客の真贋に関する判定結果のみであ
り、しかも、クレジット決済の処理については、ホスト
側クレジット決算実行手段がデータベースを参照して顧
客特定データ(カードキー)に対応したカード番号に基
いて実施することになるので、販売店の従業員等が店舗
用端末を不正に使用したとしても、ホストコンピュータ
のデータベースからカード番号や暗証番号を引き出すこ
とは困難である。また、カード自体にカード番号や有効
期限が記載されておらず、カードに記憶される顧客特定
データ(カードキー)にはカード番号との相関関係はな
いので、カード自体を盗難あるいは紛失した場合であっ
ても、クレジット会社名,カード番号,カードの有効期
間等のデータを第三者が不正に入手することは不可能で
ある。従って、このカードを利用して販売店あるいはイ
ンターネット上での不正取り引きを行うことはできな
い。The information leakage prevention system for credit card settlement according to the present invention does not store and describe the card number and the expiration date, but the customer specific data (card key).
In addition to providing a card in which only the card is stored, the customer specific data (card key), the customer's unique card number, and the personal identification number are associated and stored in the database of the host computer installed independently from the store, When making a transaction, the customer specific data (card key) read from the card via the card data reading device provided in the store terminal of the store and the personal identification number entered by the customer via the manual data input device are used. Since the authenticity of the card and the customer are judged by the processing on the host computer side after being transferred to the host computer and only the judgment result is sent back to the store terminal to decide whether or not to execute the credit settlement, the customer decides whether to execute the card payment. Even if you lost or stolen your card, the card number and expiration date To worry about important information is stolen not. Moreover, the host computer equipped with the database is installed independently of the store, and only the determination result regarding the card availability and the determination result regarding the authenticity of the customer are transmitted from the host computer to the store terminal. Since the credit settlement processing means on the host side executes the credit settlement processing based on the card number corresponding to the customer identification data (card key) by referring to the database, the employee of the retail store, etc. Even if the user terminal is used illegally, it is difficult to retrieve the card number or the personal identification number from the database of the host computer. In addition, since the card number and expiration date are not stated on the card itself, and the customer identification data (card key) stored in the card has no correlation with the card number, it is possible that the card itself is stolen or lost. Even if there is, it is impossible for a third party to illegally obtain data such as the credit company name, the card number, and the validity period of the card. Therefore, this card cannot be used to carry out illegal transactions on the shop or on the Internet.
【0072】更に、カードデータ読み取り装置によって
カードから顧客特定データ(カードキー)を読み込んで
ホストコンピュータに送信する際には店舗コードを併せ
て送信するようにし、ホストコンピュータが顧客特定デ
ータ(カードキー)と店舗コードを受信した段階で、こ
の顧客特定データ(カードキー)および店舗コードに対
応するユニークな処理コードを生成して、店舗用端末と
の通信に利用するようにしているので、単一のホストコ
ンピュータによって、複数の販売店および複数の顧客か
らのリクエストを実質的に並列的に処理することができ
る。この場合も、新たに必要となるデータは店舗コード
と処理コードのみであり、何れのデータも顧客のカード
番号や有効期限等の情報とは無関係であるので、カード
番号や有効期限等の重要情報が漏洩する心配はない。Further, when the customer specific data (card key) is read from the card by the card data reading device and transmitted to the host computer, the store code is also transmitted, and the host computer transmits the customer specific data (card key). When the store code is received, a unique processing code corresponding to this customer specific data (card key) and store code is generated and used for communication with the store terminal, so a single The host computer can process requests from multiple resellers and multiple customers substantially in parallel. Also in this case, the only new data required is the store code and the processing code, and since neither data is related to the customer's card number or information such as expiration date, important information such as card number and expiration date. There is no worry about leaking.
【0073】特に、顧客固有のカード番号および暗証番
号を管理するクレジット会社の施設内にホストコンピュ
ータを設置することにより、データベースの安全性を保
証することが可能である。In particular, the security of the database can be guaranteed by installing the host computer in the facility of the credit company that manages the card number and personal identification number unique to the customer.
【0074】また、複数のクレジット会社のデータを統
括管理するクレジット会社連携顧客管理施設内にホスト
コンピュータを設置することによっても高い水準でデー
タベースの安全性を確保することができ、データベース
内では顧客特定データ(カードキー)に基いて顧客固有
のカード番号および暗証番号が管理されているので、顧
客特定データ(カードキー)に重複さえ生じなければ、
多数のクレジット会社によって発行されたカード番号お
よび暗証番号を単一のホストコンピュータによって統括
管理することができる。Further, the safety of the database can be secured at a high level by installing a host computer in the credit company cooperation customer management facility that collectively manages the data of a plurality of credit companies, and the customer can be identified in the database. Since the customer's unique card number and PIN are managed based on the data (card key), as long as the customer specific data (card key) does not overlap,
Card numbers and personal identification numbers issued by multiple credit companies can be centrally managed by a single host computer.
【図面の簡単な説明】[Brief description of drawings]
【図1】本発明を適用した一実施形態の情報漏洩防止シ
ステムの概略を示したブロック図である。FIG. 1 is a block diagram showing an outline of an information leakage prevention system of an embodiment to which the present invention is applied.
【図2】ホストコンピュータのデータベースに記憶され
ているデータの一例を示した概念図である。FIG. 2 is a conceptual diagram showing an example of data stored in a database of a host computer.
【図3】カードの体裁の一例、および、顧客と販売店と
クレジット会社との間の処理の流れの概略を示した図で
ある。FIG. 3 is a diagram showing an example of the appearance of a card and an outline of the processing flow among a customer, a store, and a credit company.
【図4】店舗用端末のCPUによって実施される処理の
概略を示したフローチャートである。FIG. 4 is a flowchart showing an outline of processing performed by a CPU of a store terminal.
【図5】ホストコンピュータのCPUによって実施され
る処理の概略を示したフローチャートである。FIG. 5 is a flowchart showing an outline of processing executed by a CPU of a host computer.
【図6】顧客と販売店とクレジット会社との間でのデー
タの遣り取りを簡略化して示した模式図である。FIG. 6 is a schematic diagram showing a simplified exchange of data among a customer, a store, and a credit company.
【図7】カードの体裁の一例、および、顧客と販売店と
クレジット会社連携顧客管理施設との間の処理の流れの
概略を示した図である。FIG. 7 is a diagram showing an example of the appearance of a card and an outline of the flow of processing among a customer, a store, and a credit company cooperation customer management facility.
【図8】クレジット会社連携顧客管理施設内のホストコ
ンピュータのデータベースに記憶されているデータの一
例を示した概念図である。FIG. 8 is a conceptual diagram showing an example of data stored in a database of a host computer in a credit company cooperation customer management facility.
【図9】クレジット会社連携顧客管理施設内にホストコ
ンピュータを配備した場合に店舗用端末のCPUによっ
て実施される処理の概略を示したフローチャートであ
る。FIG. 9 is a flowchart showing an outline of processing executed by a CPU of a store terminal when a host computer is installed in a credit company cooperation customer management facility.
【図10】クレジット会社連携顧客管理施設内に配備さ
れたホストコンピュータのCPUによって実施される処
理の概略を示したフローチャートである。FIG. 10 is a flowchart showing an outline of processing executed by a CPU of a host computer provided in a credit company cooperation customer management facility.
【図11】顧客と販売店とクレジット会社連携顧客管理
施設とクレジット会社との間でのデータの遣り取りを簡
略化して示した模式図である。FIG. 11 is a schematic diagram showing a simplified exchange of data between a customer, a store, a credit company, and a customer management facility and a credit company.
1 店舗用端末 1a カード使用可否判定手段 1b クレジット決済可否判定手段 1c 店舗側クレジット決算実行手段 2 ホストコンピュータ 2a カード真贋判定手段 2b 顧客真贋判定手段 2c ホスト側クレジット決算実行手段 3 通信回線 4 カード 5 カードデータ読み取り装置 6 手動データ入力装置 7 データベース Terminal for 1 store 1a Card usage determination means 1b Credit settlement approval / disapproval determination means 1c Store side credit settlement execution means 2 Host computer 2a Card authenticity determination means 2b Customer authenticity determination means 2c Host side credit settlement execution means 3 communication lines 4 cards 5 Card data reader 6 Manual data input device 7 database
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G07G 1/14 G07G 1/14 ─────────────────────────────────────────────────── ─── Continued Front Page (51) Int.Cl. 7 Identification Code FI Theme Coat (Reference) G07G 1/14 G07G 1/14
Claims (4)
入力装置を備えた店舗用端末と、 顧客固有のカード番号および暗証番号に前記カード番号
と相関関係のない顧客特定データを対応させて記憶した
データベースを備えて販売店から独立して設置されたホ
ストコンピュータと、 前記店舗用端末と前記ホストコンピュータとの間を通信
可能に接続する通信回線と、 カード番号および有効期限を記載せず前記顧客特定デー
タのみを記憶して顧客に貸与されるカードとによって形
成されるクレジットカード決済における情報漏洩防止シ
ステムであって、 前記店舗用端末には、 前記カードデータ読み取り装置によって読み取られた顧
客特定データを前記通信回線を介して前記ホストコンピ
ュータに送信すると共に前記ホストコンピュータから送
信されるカードの真贋判定結果に基いてカードの使用の
可否を判定するカード使用可否判定手段と、 前記カード使用可否判定手段によってカードの使用が許
可された場合に限り、前記手動データ入力装置によって
顧客から入力された暗証番号を前記通信回線を介して前
記ホストコンピュータに送信すると共に前記ホストコン
ピュータから送信される顧客の真贋判定結果に基いてク
レジット決済の可否を判定するクレジット決済可否判定
手段と、 前記クレジット決済可否判定手段によってクレジット決
済が許可された場合に限り、前記通信回線を介して前記
ホストコンピュータとの間でデータを送受信してクレジ
ット決済の処理を実行する店舗側クレジット決算実行手
段とが設けられ、 前記ホストコンピュータには、 前記店舗用端末から送信された顧客特定データを受信
し、この顧客特定データが前記データベースに記憶され
ているか否かに基いて前記カードの真贋を判定すると共
に前記通信回線を介して前記店舗用端末にカードの真贋
判定結果を送信するカード真贋判定手段と、 前記店舗用端末から送信された暗証番号を受信し、この
暗証番号が前記データベース中で前記顧客特定データに
対応して記憶されているか否かに基いて顧客の真贋を判
定すると共に前記通信回線を介して前記店舗用端末に顧
客の真贋判定結果を送信する顧客真贋判定手段と、 前記顧客真贋判定手段によって顧客の妥当性が確認され
た場合に限り、前記通信回線を介して前記店舗用端末と
の間でデータを送受信して前記顧客特定データに対応し
たカード番号に基くクレジット決済の処理を実行するホ
スト側クレジット決算実行手段とが設けられていること
を特徴としたクレジットカード決済における情報漏洩防
止システム。1. A store terminal equipped with a card data reading device and a manual data input device, and a database in which a customer-specific card number and a personal identification number are associated and stored with customer-specific data that does not correlate with the card number. A host computer installed separately from the store, a communication line that connects the store terminal and the host computer so that they can communicate with each other, only the customer identification data without describing a card number and an expiration date. An information leakage prevention system in a credit card payment, which is formed by a card that stores and rents a card to a customer, wherein the store terminal has customer specific data read by the card data reading device To the host computer via and via the host computer The card use possibility determining means for determining whether the card can be used based on the authenticity determination result of the card, and the customer using the manual data input device only when the use of the card is permitted by the card use possibility determining means. A credit settlement approval / disapproval determining means for transmitting the input personal identification number to the host computer via the communication line and for determining whether or not credit settlement is possible based on a customer authenticity determination result transmitted from the host computer; Provided is a store-side credit settlement execution means for transmitting / receiving data to / from the host computer via the communication line to execute credit settlement processing only when the settlement approval / disapproval determination means permits credit settlement. Sent to the host computer from the store terminal Received customer identification data, determine the authenticity of the card based on whether or not this customer identification data is stored in the database, and at the same time send the card authenticity determination result to the store terminal via the communication line. The card authenticity determining means for transmitting and the personal identification number transmitted from the store terminal, and the authenticity of the customer based on whether or not the personal identification number is stored in the database in correspondence with the customer specifying data. And the customer authenticity determination means for transmitting the customer authenticity determination result to the store terminal through the communication line together with the determination, and only when the validity of the customer is confirmed by the customer authenticity determination means, the communication line A host side that transmits and receives data to and from the shop terminal via the credit card processing based on the card number corresponding to the customer identification data An information leakage prevention system in credit card settlement, characterized by being provided with a credit settlement processing means.
入力装置を備えた店舗用端末と、 顧客固有のカード番号および暗証番号に前記カード番号
と相関関係のない顧客特定データを対応させて記憶した
データベースを備えて販売店から独立して設置されたホ
ストコンピュータと、 前記店舗用端末と前記ホストコンピュータとの間を通信
可能に接続する通信回線と、 カード番号および有効期限を記載せず前記顧客特定デー
タのみを記憶して顧客に貸与されるカードとによって形
成されるクレジットカード決済における情報漏洩防止シ
ステムであって、 前記店舗用端末には、 前記カードデータ読み取り装置によって読み取られた顧
客特定データと店舗コードを前記通信回線を介して前記
ホストコンピュータに送信すると共に前記ホストコンピ
ュータから送信される処理コードとカードの真贋判定結
果を受信し、前記カードの真贋判定結果に基いてカード
の使用の可否を判定するカード使用可否判定手段と、 前記カード使用可否判定手段によってカードの使用が許
可された場合に限り、前記手動データ入力装置によって
顧客から入力された暗証番号と前記処理コードを前記通
信回線を介して前記ホストコンピュータに送信すると共
に前記ホストコンピュータから送信される顧客の真贋判
定結果に基いてクレジット決済の可否を判定するクレジ
ット決済可否判定手段と、 前記クレジット決済可否判定手段によってクレジット決
済が許可された場合に限り、前記通信回線を介して前記
ホストコンピュータとの間でデータを送受信してクレジ
ット決済の処理を実行する店舗側クレジット決算実行手
段とが設けられ、 前記ホストコンピュータには、 前記店舗用端末から送信された顧客特定データと店舗コ
ードを受信し、この顧客特定データが前記データベース
に記憶されているか否かに基いて前記カードの真贋を判
定すると共に前記顧客特定データおよび前記店舗コード
に対応するユニークな処理コードを生成し、前記通信回
線を介して前記受信した店舗コードに対応する店舗用端
末にカードの真贋判定結果と前記生成された処理コード
を送信するカード真贋判定手段と、 前記店舗用端末から送信された暗証番号と処理コードを
受信し、この暗証番号が前記データベース中で前記処理
コードに対応する前記顧客特定データに対応して記憶さ
れているか否かに基いて顧客の真贋を判定すると共に前
記通信回線を介して前記受信した店舗コードに対応する
店舗用端末に顧客の真贋判定結果を送信する顧客真贋判
定手段と、 前記顧客真贋判定手段によって顧客の妥当性が確認され
た場合に限り、前記通信回線を介して前記受信した店舗
コードに対応する店舗用端末との間でデータを送受信し
て前記処理コードに対応する前記顧客特定データに対応
したカード番号に基くクレジット決済の処理を実行する
ホスト側クレジット決算実行手段とが設けられているこ
とを特徴としたクレジットカード決済における情報漏洩
防止システム。2. A store terminal equipped with a card data reading device and a manual data input device, and a database in which customer-specific card numbers and personal identification numbers are stored in association with customer-specific data that does not correlate with the card numbers. A host computer installed separately from the store, a communication line that connects the store terminal and the host computer so that they can communicate with each other, only the customer identification data without describing a card number and an expiration date. Is a system for preventing information leakage in a credit card payment, which is formed by a card that stores and lends to a customer, wherein the store terminal stores customer identification data and a store code read by the card data reading device. The data is transmitted to the host computer via the communication line and the host computer Receiving the processing code and the authenticity determination result of the card transmitted from the card, the card availability determination means for determining the availability of the card based on the authentication result of the card, and the card availability determination means of the card Only when the use is permitted, the personal identification number input by the customer by the manual data input device and the processing code are transmitted to the host computer via the communication line and the authenticity of the customer transmitted from the host computer. Data is exchanged between the host computer via the communication line only when the credit settlement is determined by the credit settlement permission determining unit that determines whether or not the credit settlement is possible based on the determination result. Store-side credit settlement actuals that send and receive Line means is provided, the host computer receives the customer identification data and the store code transmitted from the store terminal, the card based on whether the customer identification data is stored in the database The authenticity determination result of the card and the store terminal corresponding to the store code received through the communication line and the unique processing code corresponding to the customer identification data and the store code are determined. Card authenticity determination means for transmitting the generated processing code, and receiving the personal identification number and the processing code transmitted from the store terminal, the personal identification number in the customer identification data corresponding to the processing code in the database. The authenticity of the customer is determined based on whether or not it is stored correspondingly, and the store that has received it through the communication line Customer authenticity determination means for transmitting the customer authenticity determination result to the store terminal corresponding to the code, and only when the customer validity is confirmed by the customer authenticity determination means, the reception is performed via the communication line. Provided is a host-side credit settlement execution means for transmitting / receiving data to / from a store terminal corresponding to the store code and executing credit settlement processing based on a card number corresponding to the customer identification data corresponding to the processing code. Information leakage prevention system for credit card payments.
カード番号および暗証番号を管理するクレジット会社の
施設内に配備されていることを特徴とした請求項1また
は請求項2記載のクレジットカード決済における情報漏
洩防止システム。3. The information for credit card payment according to claim 1, wherein the host computer is installed in a facility of a credit company that manages a card number and a personal identification number unique to a customer. Leakage prevention system.
ジット会社のデータを統括管理するクレジット会社連携
顧客管理施設内に配備され、 前記データベースには、前記複数のクレジット会社によ
って発行されたカード番号および暗証番号が記憶されて
いることを特徴とした請求項1または請求項2記載のク
レジットカード決済における情報漏洩防止システム。4. The host computer is arranged in a credit company cooperation customer management facility that integrally manages data of a plurality of credit companies, and the database includes card numbers and personal identification numbers issued by the plurality of credit companies. The information leakage prevention system for credit card payment according to claim 1 or 2, characterized in that
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002067945A JP2003271885A (en) | 2002-03-13 | 2002-03-13 | Information leakage prevention system in credit card settlement |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002067945A JP2003271885A (en) | 2002-03-13 | 2002-03-13 | Information leakage prevention system in credit card settlement |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003271885A true JP2003271885A (en) | 2003-09-26 |
Family
ID=29199164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002067945A Pending JP2003271885A (en) | 2002-03-13 | 2002-03-13 | Information leakage prevention system in credit card settlement |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003271885A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008021321A (en) * | 2007-08-10 | 2008-01-31 | Hitachi Information Systems Ltd | Rfid tag and rfid tag system |
JP2009501980A (en) * | 2005-07-15 | 2009-01-22 | レボリューション マネー,インコーポレイテッド | Transaction card immediate issuance system and method |
JP2013137634A (en) * | 2011-12-28 | 2013-07-11 | Asahi Seiko Co Ltd | Electricity charge settlement system and electric vehicle charging fee settlement system |
-
2002
- 2002-03-13 JP JP2002067945A patent/JP2003271885A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009501980A (en) * | 2005-07-15 | 2009-01-22 | レボリューション マネー,インコーポレイテッド | Transaction card immediate issuance system and method |
US8540150B2 (en) | 2005-07-15 | 2013-09-24 | Serve Virtual Enterprises, Inc. | Anonymous transaction card |
JP2008021321A (en) * | 2007-08-10 | 2008-01-31 | Hitachi Information Systems Ltd | Rfid tag and rfid tag system |
JP4646332B2 (en) * | 2007-08-10 | 2011-03-09 | 株式会社日立情報システムズ | RFID tag, RFID tag system, and RFID tag operation check device |
JP2013137634A (en) * | 2011-12-28 | 2013-07-11 | Asahi Seiko Co Ltd | Electricity charge settlement system and electric vehicle charging fee settlement system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10621592B2 (en) | Methods for authenticating a products | |
US6847816B1 (en) | Method for making a payment secure | |
JP5404993B2 (en) | Media device account sales floor activation | |
US20020091646A1 (en) | Method and system for verifying the identity of on-line credit card purchasers through a proxy transaction | |
CA2675854A1 (en) | Secure money transfer systems and methods using biometric keys associated therewith | |
JP2007523405A (en) | System and method for secure telephone and computer transactions | |
US20210158339A1 (en) | A method of facilitating transactions between users | |
JP2013527944A (en) | Reliable stored value payment system including unreliable retail store terminals | |
JPH1063884A (en) | Electronic ticket system and method for using electronic ticket using the same | |
JP4942240B2 (en) | Payment processing method using a credit card | |
JP3403456B2 (en) | Transaction method in electronic retail payment system | |
US7562050B2 (en) | Aging of electronic payment units | |
JP2003271885A (en) | Information leakage prevention system in credit card settlement | |
JPWO2002075676A1 (en) | Automatic transaction apparatus and transaction method therefor | |
GB2396041A (en) | Transaction verification | |
JP2006350593A (en) | Anticounterfeit system for credit card or cash card using anticounterfeit code, and anticounterfeit method | |
JP4942245B2 (en) | Payment processing method using a credit card | |
JP2002312707A (en) | Account settlement processing method using credit card | |
JP2001243391A (en) | Credit card settlement system | |
JP2001525583A (en) | Method and system for guaranteed purchase | |
TW440800B (en) | Credit card system and method | |
WO2001054003A1 (en) | Secure internet payment method | |
JP2003223593A (en) | Accounting suspension method in digital content sale, authentication accounting server, purchase control terminal, accounting suspension program and storage medium with accounting suspension program stored | |
JP2004005001A (en) | Security system of electronic commerce | |
JP2002183433A (en) | System and method for electronic commerce |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041216 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070416 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070424 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070821 |