JP2005062957A - クレジットカード取引用セキュリティシステム - Google Patents
クレジットカード取引用セキュリティシステム Download PDFInfo
- Publication number
- JP2005062957A JP2005062957A JP2003207629A JP2003207629A JP2005062957A JP 2005062957 A JP2005062957 A JP 2005062957A JP 2003207629 A JP2003207629 A JP 2003207629A JP 2003207629 A JP2003207629 A JP 2003207629A JP 2005062957 A JP2005062957 A JP 2005062957A
- Authority
- JP
- Japan
- Prior art keywords
- credit card
- inquiry
- server
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 13
- 230000000694 effects Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 230000005389 magnetism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】クレジットカードの不正使用を防ぐためのクレジットカード取引のためのセキュリティシステムを提供する。
【解決手段】照会サーバが、通信回線を介してクレジットカード加盟店に設置されているクレジットカード認証端末からクレジットカードの認証照会や与信照会を受け取ると、照会のあった会員の会員情報を会員データベースから取得して、会員情報に含まれるメールアドレス宛てにカードが利用されることを通知し、この通知がクレジットカード会員の携帯端末に届くことの可能性が確認された場合、クレジットカード認証端末にクレジットカードが使用可能である旨の通知を行う。
【選択図】 図1
【解決手段】照会サーバが、通信回線を介してクレジットカード加盟店に設置されているクレジットカード認証端末からクレジットカードの認証照会や与信照会を受け取ると、照会のあった会員の会員情報を会員データベースから取得して、会員情報に含まれるメールアドレス宛てにカードが利用されることを通知し、この通知がクレジットカード会員の携帯端末に届くことの可能性が確認された場合、クレジットカード認証端末にクレジットカードが使用可能である旨の通知を行う。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、クレジットカードを用いた取り引きの信頼性を高めるための技術に関する。
【0002】
【従来の技術】
近年、クレジットカードを使用して買物をすることが一般的に行われている。
クレジットカード会員である客は、自分のクレジットカードを使って買物をする場合、店舗の販売員にそのクレジットカードを渡す。すると販売員はクレジットカード照会端末を使用してクレジットカードに記録されているデータを読み取る。また、クレジットカード照会端末に付属している入力装置を用いて、商品の値段や商店名などのデータを入力する。これらのデータは、クレジット照会端末からクレジットカード発行会社に設置された照会用のコンピュータに送信される。
【0003】
すると、クレジットカード発行会社の照会用コンピュータは、カードの有効・無効、また利用限度額等を判断し、店舗のクレジットカード照会端末へその判断結果を示す情報を送信する。これにより、店舗の販売員は、カードを利用できるかどうか、またカードの利用限度額を知ることができ、利用が可能な場合は、客の望む商品を販売する。
【0004】
この後、店舗は、客への商品の販売に関してクレジットカード発行会社との決済を行い、クレジットカード発行会社から代金を受け取る。また、クレジットカード発行会社は、クレジットカード会員に通常毎月1回利用明細と請求書を送る。そして通常はカード会員の銀行口座から料金がクレジットカード会社によって引き落とされる。
このように、クレジットカードを使用したカード会員は、クレジットカードを使用して商品を購入した場合にその日から1ヶ月程度経たないと利用明細を受け取ることができなかった。従って、カード会員の気がつかないうちに、カードが盗まれて利用されてしまった場合、カードの持ち主が、カードの不正利用に気がつくのは、1ヶ月後ということになってしまう。
【0005】
このような問題点を解決するための技術としては、特許文献1に開示された技術が挙げられる。この技術によると、クレジットカード照会端末からクレジットカード発行会社のサーバに、会員のクレジットカードの認証照会および与信情報照会があった場合、クレジットカード発行会社のサーバは、顧客データベースを検索し、照会のあったクレジットカードの持ち主の通信アドレスを求め、この通信アドレス宛てに、カードの利用について通知する。
従って、カードの持ち主は、カードの使用が行われた場合に、それとほぼ同時にカードの使用を知らせるメールを受け取ることができる。
【0006】
【特許文献1】
特開2002−269481号公報
【0007】
【発明が解決しようとする課題】
ところで、特許文献1においては、カードの持ち主にカードの使用を知らせる通知をしてから、持ち主がカードの使用を許可すると返答するか、この返答がない場合でも所定時間が経てば、カードの使用を許可していた。また、持ち主がカードの使用を許可しないと返答した場合には、カードの使用を禁止していた。しかし、このような不便が煩わしいカード会員については、カード会員本人の設定により、利用を常に可能にして、利用通知メールの送信だけを行うようにしていた。これゆえ、メールが届かない場合などにもカードの使用許可が出される可能性があった。
従って、クレジットカードの持ち主の全く知らない間にカードを使用されてしまう問題があった。
【0008】
本発明は、上述した事情に鑑みて為されたものであり、クレジットカードを用いた取り引きの信頼性を高めることのできるセキュリティシステムを提供することを目的としている。
【0009】
【課題を解決するための手段】
上記課題を解決するために、本発明は、クレジットカード内のデータを読み取り、クレジットカードの認証照会および与信照会を行うクレジットカード認証端末と、クレジットカード会員の携帯端末のメールアドレスを含む会員情報を保存している会員データベースと、通信回線を介して前記クレジットカード認証端末からクレジットカードの認証照会および与信照会を受け取ると、照会のあった会員の会員情報を前記会員データベースから取得し、該会員情報に含まれるメールアドレス宛てにカードが利用されることを通知するためのメールを送信し、このメールアドレスに対応した携帯端末が当該メールを受信することが可能になったことを確認したとき、前記クレジットカード認証端末に前記クレジットカードを使用した取引が可能である旨の通知を行う照会サーバとを有することを特徴とするクレジットカード取引用セキュリティシステムを提供する。
【0010】
上記クレジットカード取引用セキュリティシステムによれば、クレジットカード認証端末が、クレジットカード内のデータを読み取る。そしてクレジットカード認証端末を用いて、クレジットカードの認証照会および与信照会が行われる。
照会サーバは、この照会を受けて、クレジットカード会員の会員情報を保存している会員データベースから、照会のあった会員の会員情報を取得し、この会員情報に含まれるメールアドレス宛てにカードが利用されることを通知するためのメールを送信する。そして照会サーバは、このメールアドレスに対応した携帯端末がこのメールを受信することが可能になったことを確認したとき、クレジットカード認証端末に、クレジットカードを使用した取引が可能である旨の通知を行う。
これにより、クレジットカードの持ち主の携帯端末に通知が行くことなしにクレジットカードが使用されることを防ぐことができる。
【0011】
【発明の実施の形態】
以下、本発明の好適な実施形態を図面を参照しながら説明する。
[A.第1実施形態]
[A−1.構成]
図1に本発明の第1実施形態の概略を示す。図1において、クレジットカード取引用セキュリティシステム10は、クレジットカード認証端末20、ネットワーク30、照会サーバ40、会員データベース50、移動パケット通信網60、ゲートウェイサーバ70、基地局(BS)80、クレジットカード会員の携帯端末90により構成されている。
【0012】
クレジットカード認証端末20は、クレジットカード加盟店である小売店等に設置されており、カードの読み取り装置と、店舗の販売員が購入金額などを入力するための入力インタフェースを有している。このクレジットカード認証端末20は、客がクレジットカードを用いて商品の購入を行う際に、クレジットカードのカード番号を読み取り、ネットワーク30を介して照会サーバ40に送り、クレジットカードが有効であるか又は与信限度額を問い合わせる。
なお、クレジットカード認証端末20は、クレジットカードが磁気を利用したものである場合は磁気を読み取るものであり、ICチップを内蔵したものである場合はICチップ内のデータを読み取るものである。
【0013】
会員データベース50は、クレジットカード毎の情報を会員情報として保存している。この会員情報の例を図2に示す。図2に示すように、会員情報には、カード番号毎に、そのカードの有効期限、カード保有者である会員の氏名、会員が登録したメールアドレスなどが保存されている。
【0014】
照会サーバ40は、ネットワーク30に接続されており、クレジットカード認証端末20からのカードの有効性に対する問い合わせおよび与信限度額に対する問い合わせを受け、その回答を行うものである。この場合、照会サーバ40は、クレジットカード認証端末20から受信されたカード番号を受信すると、会員データベース50からそのカード番号に対応した会員の会員情報を取得して、カードの有効性や与信限度額を調べる。そして、カードの有効性や与信限度額を示す情報をクレジットカード認証端末20に送信する。
また照会サーバ40は、会員データベースから取得した会員情報に含まれるメールアドレス宛てにカードが使用されたことを通知するメールを送信する。そして、このメール送信の事実がクレジットカード会員の携帯端末90に伝達されたか否かに基づき、クレジットカードを使用した取引の可否を示す情報を生成し、クレジットカード認証端末20に送信する。なお、何を以て「メール送信の事実がクレジットカード会員の携帯端末90に伝達された」とするかについては後述する。
【0015】
移動パケット通信網60は、複数の基地局80の他、図示しない交換局、制御局などを有し、携帯端末90に対し無線により通信サービスを提供するネットワークである。なお、図の簡略化のため、図1では基地局80を2個、携帯端末90を1個のみ図示している。
この移動パケット通信網60内には、ゲートウェイサーバ70が設置されている。このゲートウェイサーバ70は、移動パケット通信網60に属する携帯端末90に対するメールサービスを含む各種サービスを提供する。このため、ゲートウェイサーバ70には、この移動パケット通信網60でメールサービスを受けている携帯端末90用のメールボックスが作成されている。勿論、クレジットカード会員が有する携帯端末90も、このゲートウェイサーバ70からメールサービスを受けることができる。
【0016】
また、ゲートウェイサーバ70は、照会サーバ40から、クレジットカードが使用されたことを伝える、クレジットカードの会員宛てのメールを受け取ると、そのメールを会員のメールボックスに保存する。そして、ゲートウェイサーバ70は、呼び出しチャネルを使用して、クレジットカード会員の携帯端末90を呼び出す。ここで、呼び出し相手である携帯端末90は、電源がオン状態であり、かつ、通信可能圏内に所在する場合には、この呼び出しに自動応答する。そして、この自動応答があった場合に、ゲートウェイサーバ70は、呼び出しチャネルを介してメール着信通知を携帯端末90に送る。このメール着信通知を受けると、クレジットカード会員の携帯端末90は、通常の電話呼び出しを受けた場合と同様、呼び出し音を鳴らす。この後、呼び出し音が数回なった後に呼び出しが終わり、携帯端末90は、その表示画面に「メールが届きました。」と表示する。携帯端末90の持ち主は、この表示を見て、携帯端末90を操作してゲートウェイサーバ70に自分宛てのメールの受け取りを要求し、メールを携帯端末90に取りこむ。
【0017】
一方、ゲートウェイサーバ70は、携帯端末90が呼び出しに対して応答を行ったとき、照会サーバ40に、カードが使用されたことを伝えるメールが届いた旨、すなわち、メール送信の事実がクレジットカード会員の携帯端末90に伝達された旨を知らせる。これに対して、携帯端末90が呼び出しに対して応答しない場合は、ゲートウェイサーバ70は、照会サーバ40にカードが使用されたことを伝えるメールが届かない旨を知らせる。
【0018】
[A−2.動作]
図3に第1実施形態の動作のフローチャートを示す。
まず、クレジットカードで買物をする場合、客は店舗の販売員にそのことを伝えて、買いたい商品とクレジットカードを渡す。すると、販売員は、クレジットカード認証端末20の入力インターフェイスを使用して、利用店や購入金額などの情報を入力する。次に、販売員は、クレジットカード認証端末20を使用して、クレジットカードのカード番号を読み取る。クレジットカード認証端末20は、このようにして入力される利用店や購入金額などの情報とカード番号を照会サーバ40にネットワーク30を介して送信する。
【0019】
照会サーバ40は、これらのデータを受信すると(ステップS101)、会員データベース50に、受信したカード番号によって特定される会員の会員情報を要求し、取得した会員情報を調べてカードの有効性や与信限度額を超えていないかを調べる(ステップS102〜S103)。
この結果、カードを使用する事ができない場合(ステップS103:NO)、照会サーバ40は、その旨をネットワーク30を介してクレジットカード認証端末20に送信する(ステップS104)。
これに対して、カードを使用する事ができると判断された場合(ステップS103:YES)、照会サーバ40は、会員情報の中のメールアドレスを取り出し、このメールアドレスに宛てて、カードが使用されようとしていることを伝えるメールを送信する(ステップS105)。図4にこのメールの一例を示す。
【0020】
照会サーバ40により送信されたメールは、その会員のメールボックスがあるゲートウェイサーバ70により受信され、メールボックス内に一時的に保存される。そして、ゲートウェイサーバ70は、携帯端末90宛てのメールの着信があったことを伝えるために、呼び出しチャネルを使用して、携帯端末90を呼び出し、同時にこの呼び出しチャネルを介してメール着信通知を携帯端末90に送る。
【0021】
ゲートウェイサーバ70が、携帯端末90を呼び出し、携帯端末90から応答を得た場合(ステップS106:YES)、ゲートウェイサーバ70は、照会サーバ40に、携帯端末90を呼び出すことができた旨を通知する(ステップS107)。
一方、携帯端末90が呼び出しに対して応答をしない場合は(ステップS106:NO)、ゲートウェイサーバ70は、照会サーバ40に、携帯端末90を呼び出すことができなかった旨を通知する(ステップS108)。
【0022】
照会サーバ40は、携帯端末90を呼び出すことができた旨の通知をゲートウェイサーバ70から受け取った場合には(ステップS106:YES)、クレジットカード認証端末20に対して、クレジットカードが使用可能である旨の返信をする(ステップS107)。
これに対して、照会サーバ40が、携帯端末90を呼び出すことができなかった旨の通知をゲートウェイサーバ70から受け取った場合には(ステップS106:NO)、クレジットカード認証端末20に対して、クレジットカードが使用不可である旨の返信をする(ステップS108)。
【0023】
この照会サーバ40からの返信は、クレジットカード認証端末20によって受信され、クレジットカードが使用可能、もしくは使用不可能である旨がクレジットカード認証端末20の表示部に表示される。販売員は、この表示を参照することにより、商品を販売し、あるいは販売をすることができないことを客に伝えることができる。
以上のように、本実施形態によれば、クレジットカードが使用されようとしている旨を通知するメールがクレジットカードの所有者の携帯端末90宛てに送信され、このメール送信の事実が携帯端末90に伝達されたことが確認された時点で、クレジットカードを使用した取引が許可される。従って、本実施形態によると、カードが使用されようとしている旨の通知がクレジットカードの所有者の携帯端末90に到達しないのに、カードが使用されてしまうということがなくなり、クレジットカードの不正な使用行為から所有者を保護することができる。
【0024】
[A−3.変形例]
(1)第1実施形態においては、照会サーバ40とゲートウェイサーバ70は別体であった。しかしながら照会サーバ40とゲートウェイサーバ70を単一の装置としてもよい。この場合、同体となった装置が、会員のメールボックスを持ち、携帯端末90を呼び出し処理を行う。またこれに対する応答の有無によって、クレジット認証端末20に、クレジットカードの使用の可否を伝える。
【0025】
[B.第2実施形態]
次に本発明の第2実施形態を説明する。図5に本発明の第2実施形態によるクレジットカード取引用セキュリティシステム11を示す。このクレジットカード取引用セキュリティシステム11では、上記第1実施形態(図1)における照会サーバ40およびゲートウェイサーバ70が、照会サーバ41およびゲートウェイサーバ71に置き換えられている。また、照会サーバ41とゲートウェイサーバ71の間に、メールの中継を行うメール中継サーバ100がある。このメール中継サーバ100は、照会サーバ41とゲートウェイサーバ71の間にある一般的なメールサーバを代表させたものである。
【0026】
図6に第2実施形態の動作のフローチャートを示す。このフローチャートは、第1実施形態の動作を示すフローチャートと、ステップS104までの各ステップが同じであるので、カードが使用されようとしていることを伝えるメールを照会サーバ41が送信するステップS105以降から説明する。
【0027】
照会サーバ41により送信されたメールは、その会員のメールボックスがあるゲートウェイサーバ71により受信され、メールボックス内に一時的に保存される。これに対して、このメールをゲートウェイサーバ71に中継するメール中継サーバ100が、ゲートウェイサーバ71にメールを届けることができない場合は、このメール中継サーバ100は、その旨の通知を照会サーバ41に送信する。
【0028】
照会サーバ41は、カードが使用されようとしていることを伝えるメールを送信してから、所定の時間が経過した後も、メールを届けることができない旨の通知をメール中継サーバ100から受け取らない場合、メールが到達したと判断して(ステップS109:YES)、クレジットカード認証端末20に対して、クレジットカードが使用可能である旨の返信をする(ステップS110)。
これに対して、照会サーバ41がゲートウェイサーバ71にメールを届けることができない旨の通知を受け取った場合、メールが届かなかったと判断して(ステップS109:NO)、クレジットカード認証端末20に対して、クレジットカードが使用不可である旨の返信をする(ステップS111)。
【0029】
これにより、クレジットカード認証端末20には、クレジットカードが使用可能、もしくは使用不可である旨が表示される。
従って、本実施形態によると、カードが使用されようとしている旨の通知がクレジットカードの所有者の携帯端末90のメールアドレスに対応するメールボックスに到達しないのに、カードが使用されてしまうということがなくなり、クレジットカードの不正な使用行為から所有者を保護することができる。
【0030】
[C.変形例]
以上に説明した実施形態はあくまでも例示である。したがって、この形態に対しては本発明の趣旨から逸脱しない範囲で種々の変形を加えることができる。具体的には、以下のような変形例が考えられる。
【0031】
(1)上記各実施形態においては、照会サーバ40、41と会員データベース50は別体であった。しかしながら照会サーバ40、41が会員データベース50を有するようにしてもよい。この場合、照会サーバ40、41がカードの照会問い合わせを受けた場合、照会サーバ40、41は会員データベース50に会員情報を要求する代わりに、自身が有する会員データベースから会員情報を取得し、以後の処理を行うようになる。
【0032】
(2)また、上記実施形態において、クレジットカードが使用されようとするときに、その旨を伝えるメールの内容の例として図4を提示した。図4においては、カードが使用される店舗の情報しかメールに記されていないが、これ以外にも例えば、使用金額、使用日、使用時間、使用店舗の電話番号がメールに含まれるようにしてもよい。
また、メールを送信後に、送信したメールを会員データベース50に保存するようにしてもよい。この場合、メールを受け取る会員の会員情報に対応付けて保存するのがよい。
【0033】
【発明の効果】
本発明によれば、クレジットカードが取引に使用されようとしているとき、その旨を通知するメールが、そのクレジットカードの持ち主の携帯端末宛てに送信され、携帯端末によるこのメールの受信が可能になったことが確認されたとき、クレジットカードを使用した取引が許可される。従って、クレジットカードを用いた取引が行われようとしている旨をクレジットカードの持ち主の携帯端末が受信できることが可能になった場合のみに、クレジットカードの使用が許可されるので、正当な持ち主でないものによるクレジットカードの不正使用からクレジットカードの持ち主を保護することができる。
【図面の簡単な説明】
【図1】本発明によるクレジットカード取引用セキュリティシステムの第1実施形態の概要を示す図である。
【図2】会員データベース50に保存される会員情報のデータ構成を示す図である。
【図3】本システムの第1実施形態の動作を示す図である。
【図4】本システムにおいて、クレジットカードが使用された場合に、クレジットカードの持ち主に送信されるメールの例を示す図である。
【図5】本発明による第2実施形態を示す図である。
【図6】本システムの第2実施形態の動作を示す図である。
【符号の説明】
10、11…クレジットカード取引用セキュリティシステム、20…クレジットカード認証端末、30…ネットワーク、40、41…照会サーバ、50…会員データベース、60…移動パケット通信網、70、71…ゲートウェイサーバ、80…基地局(BS)、90…携帯端末、100…メール中継サーバ
【発明の属する技術分野】
本発明は、クレジットカードを用いた取り引きの信頼性を高めるための技術に関する。
【0002】
【従来の技術】
近年、クレジットカードを使用して買物をすることが一般的に行われている。
クレジットカード会員である客は、自分のクレジットカードを使って買物をする場合、店舗の販売員にそのクレジットカードを渡す。すると販売員はクレジットカード照会端末を使用してクレジットカードに記録されているデータを読み取る。また、クレジットカード照会端末に付属している入力装置を用いて、商品の値段や商店名などのデータを入力する。これらのデータは、クレジット照会端末からクレジットカード発行会社に設置された照会用のコンピュータに送信される。
【0003】
すると、クレジットカード発行会社の照会用コンピュータは、カードの有効・無効、また利用限度額等を判断し、店舗のクレジットカード照会端末へその判断結果を示す情報を送信する。これにより、店舗の販売員は、カードを利用できるかどうか、またカードの利用限度額を知ることができ、利用が可能な場合は、客の望む商品を販売する。
【0004】
この後、店舗は、客への商品の販売に関してクレジットカード発行会社との決済を行い、クレジットカード発行会社から代金を受け取る。また、クレジットカード発行会社は、クレジットカード会員に通常毎月1回利用明細と請求書を送る。そして通常はカード会員の銀行口座から料金がクレジットカード会社によって引き落とされる。
このように、クレジットカードを使用したカード会員は、クレジットカードを使用して商品を購入した場合にその日から1ヶ月程度経たないと利用明細を受け取ることができなかった。従って、カード会員の気がつかないうちに、カードが盗まれて利用されてしまった場合、カードの持ち主が、カードの不正利用に気がつくのは、1ヶ月後ということになってしまう。
【0005】
このような問題点を解決するための技術としては、特許文献1に開示された技術が挙げられる。この技術によると、クレジットカード照会端末からクレジットカード発行会社のサーバに、会員のクレジットカードの認証照会および与信情報照会があった場合、クレジットカード発行会社のサーバは、顧客データベースを検索し、照会のあったクレジットカードの持ち主の通信アドレスを求め、この通信アドレス宛てに、カードの利用について通知する。
従って、カードの持ち主は、カードの使用が行われた場合に、それとほぼ同時にカードの使用を知らせるメールを受け取ることができる。
【0006】
【特許文献1】
特開2002−269481号公報
【0007】
【発明が解決しようとする課題】
ところで、特許文献1においては、カードの持ち主にカードの使用を知らせる通知をしてから、持ち主がカードの使用を許可すると返答するか、この返答がない場合でも所定時間が経てば、カードの使用を許可していた。また、持ち主がカードの使用を許可しないと返答した場合には、カードの使用を禁止していた。しかし、このような不便が煩わしいカード会員については、カード会員本人の設定により、利用を常に可能にして、利用通知メールの送信だけを行うようにしていた。これゆえ、メールが届かない場合などにもカードの使用許可が出される可能性があった。
従って、クレジットカードの持ち主の全く知らない間にカードを使用されてしまう問題があった。
【0008】
本発明は、上述した事情に鑑みて為されたものであり、クレジットカードを用いた取り引きの信頼性を高めることのできるセキュリティシステムを提供することを目的としている。
【0009】
【課題を解決するための手段】
上記課題を解決するために、本発明は、クレジットカード内のデータを読み取り、クレジットカードの認証照会および与信照会を行うクレジットカード認証端末と、クレジットカード会員の携帯端末のメールアドレスを含む会員情報を保存している会員データベースと、通信回線を介して前記クレジットカード認証端末からクレジットカードの認証照会および与信照会を受け取ると、照会のあった会員の会員情報を前記会員データベースから取得し、該会員情報に含まれるメールアドレス宛てにカードが利用されることを通知するためのメールを送信し、このメールアドレスに対応した携帯端末が当該メールを受信することが可能になったことを確認したとき、前記クレジットカード認証端末に前記クレジットカードを使用した取引が可能である旨の通知を行う照会サーバとを有することを特徴とするクレジットカード取引用セキュリティシステムを提供する。
【0010】
上記クレジットカード取引用セキュリティシステムによれば、クレジットカード認証端末が、クレジットカード内のデータを読み取る。そしてクレジットカード認証端末を用いて、クレジットカードの認証照会および与信照会が行われる。
照会サーバは、この照会を受けて、クレジットカード会員の会員情報を保存している会員データベースから、照会のあった会員の会員情報を取得し、この会員情報に含まれるメールアドレス宛てにカードが利用されることを通知するためのメールを送信する。そして照会サーバは、このメールアドレスに対応した携帯端末がこのメールを受信することが可能になったことを確認したとき、クレジットカード認証端末に、クレジットカードを使用した取引が可能である旨の通知を行う。
これにより、クレジットカードの持ち主の携帯端末に通知が行くことなしにクレジットカードが使用されることを防ぐことができる。
【0011】
【発明の実施の形態】
以下、本発明の好適な実施形態を図面を参照しながら説明する。
[A.第1実施形態]
[A−1.構成]
図1に本発明の第1実施形態の概略を示す。図1において、クレジットカード取引用セキュリティシステム10は、クレジットカード認証端末20、ネットワーク30、照会サーバ40、会員データベース50、移動パケット通信網60、ゲートウェイサーバ70、基地局(BS)80、クレジットカード会員の携帯端末90により構成されている。
【0012】
クレジットカード認証端末20は、クレジットカード加盟店である小売店等に設置されており、カードの読み取り装置と、店舗の販売員が購入金額などを入力するための入力インタフェースを有している。このクレジットカード認証端末20は、客がクレジットカードを用いて商品の購入を行う際に、クレジットカードのカード番号を読み取り、ネットワーク30を介して照会サーバ40に送り、クレジットカードが有効であるか又は与信限度額を問い合わせる。
なお、クレジットカード認証端末20は、クレジットカードが磁気を利用したものである場合は磁気を読み取るものであり、ICチップを内蔵したものである場合はICチップ内のデータを読み取るものである。
【0013】
会員データベース50は、クレジットカード毎の情報を会員情報として保存している。この会員情報の例を図2に示す。図2に示すように、会員情報には、カード番号毎に、そのカードの有効期限、カード保有者である会員の氏名、会員が登録したメールアドレスなどが保存されている。
【0014】
照会サーバ40は、ネットワーク30に接続されており、クレジットカード認証端末20からのカードの有効性に対する問い合わせおよび与信限度額に対する問い合わせを受け、その回答を行うものである。この場合、照会サーバ40は、クレジットカード認証端末20から受信されたカード番号を受信すると、会員データベース50からそのカード番号に対応した会員の会員情報を取得して、カードの有効性や与信限度額を調べる。そして、カードの有効性や与信限度額を示す情報をクレジットカード認証端末20に送信する。
また照会サーバ40は、会員データベースから取得した会員情報に含まれるメールアドレス宛てにカードが使用されたことを通知するメールを送信する。そして、このメール送信の事実がクレジットカード会員の携帯端末90に伝達されたか否かに基づき、クレジットカードを使用した取引の可否を示す情報を生成し、クレジットカード認証端末20に送信する。なお、何を以て「メール送信の事実がクレジットカード会員の携帯端末90に伝達された」とするかについては後述する。
【0015】
移動パケット通信網60は、複数の基地局80の他、図示しない交換局、制御局などを有し、携帯端末90に対し無線により通信サービスを提供するネットワークである。なお、図の簡略化のため、図1では基地局80を2個、携帯端末90を1個のみ図示している。
この移動パケット通信網60内には、ゲートウェイサーバ70が設置されている。このゲートウェイサーバ70は、移動パケット通信網60に属する携帯端末90に対するメールサービスを含む各種サービスを提供する。このため、ゲートウェイサーバ70には、この移動パケット通信網60でメールサービスを受けている携帯端末90用のメールボックスが作成されている。勿論、クレジットカード会員が有する携帯端末90も、このゲートウェイサーバ70からメールサービスを受けることができる。
【0016】
また、ゲートウェイサーバ70は、照会サーバ40から、クレジットカードが使用されたことを伝える、クレジットカードの会員宛てのメールを受け取ると、そのメールを会員のメールボックスに保存する。そして、ゲートウェイサーバ70は、呼び出しチャネルを使用して、クレジットカード会員の携帯端末90を呼び出す。ここで、呼び出し相手である携帯端末90は、電源がオン状態であり、かつ、通信可能圏内に所在する場合には、この呼び出しに自動応答する。そして、この自動応答があった場合に、ゲートウェイサーバ70は、呼び出しチャネルを介してメール着信通知を携帯端末90に送る。このメール着信通知を受けると、クレジットカード会員の携帯端末90は、通常の電話呼び出しを受けた場合と同様、呼び出し音を鳴らす。この後、呼び出し音が数回なった後に呼び出しが終わり、携帯端末90は、その表示画面に「メールが届きました。」と表示する。携帯端末90の持ち主は、この表示を見て、携帯端末90を操作してゲートウェイサーバ70に自分宛てのメールの受け取りを要求し、メールを携帯端末90に取りこむ。
【0017】
一方、ゲートウェイサーバ70は、携帯端末90が呼び出しに対して応答を行ったとき、照会サーバ40に、カードが使用されたことを伝えるメールが届いた旨、すなわち、メール送信の事実がクレジットカード会員の携帯端末90に伝達された旨を知らせる。これに対して、携帯端末90が呼び出しに対して応答しない場合は、ゲートウェイサーバ70は、照会サーバ40にカードが使用されたことを伝えるメールが届かない旨を知らせる。
【0018】
[A−2.動作]
図3に第1実施形態の動作のフローチャートを示す。
まず、クレジットカードで買物をする場合、客は店舗の販売員にそのことを伝えて、買いたい商品とクレジットカードを渡す。すると、販売員は、クレジットカード認証端末20の入力インターフェイスを使用して、利用店や購入金額などの情報を入力する。次に、販売員は、クレジットカード認証端末20を使用して、クレジットカードのカード番号を読み取る。クレジットカード認証端末20は、このようにして入力される利用店や購入金額などの情報とカード番号を照会サーバ40にネットワーク30を介して送信する。
【0019】
照会サーバ40は、これらのデータを受信すると(ステップS101)、会員データベース50に、受信したカード番号によって特定される会員の会員情報を要求し、取得した会員情報を調べてカードの有効性や与信限度額を超えていないかを調べる(ステップS102〜S103)。
この結果、カードを使用する事ができない場合(ステップS103:NO)、照会サーバ40は、その旨をネットワーク30を介してクレジットカード認証端末20に送信する(ステップS104)。
これに対して、カードを使用する事ができると判断された場合(ステップS103:YES)、照会サーバ40は、会員情報の中のメールアドレスを取り出し、このメールアドレスに宛てて、カードが使用されようとしていることを伝えるメールを送信する(ステップS105)。図4にこのメールの一例を示す。
【0020】
照会サーバ40により送信されたメールは、その会員のメールボックスがあるゲートウェイサーバ70により受信され、メールボックス内に一時的に保存される。そして、ゲートウェイサーバ70は、携帯端末90宛てのメールの着信があったことを伝えるために、呼び出しチャネルを使用して、携帯端末90を呼び出し、同時にこの呼び出しチャネルを介してメール着信通知を携帯端末90に送る。
【0021】
ゲートウェイサーバ70が、携帯端末90を呼び出し、携帯端末90から応答を得た場合(ステップS106:YES)、ゲートウェイサーバ70は、照会サーバ40に、携帯端末90を呼び出すことができた旨を通知する(ステップS107)。
一方、携帯端末90が呼び出しに対して応答をしない場合は(ステップS106:NO)、ゲートウェイサーバ70は、照会サーバ40に、携帯端末90を呼び出すことができなかった旨を通知する(ステップS108)。
【0022】
照会サーバ40は、携帯端末90を呼び出すことができた旨の通知をゲートウェイサーバ70から受け取った場合には(ステップS106:YES)、クレジットカード認証端末20に対して、クレジットカードが使用可能である旨の返信をする(ステップS107)。
これに対して、照会サーバ40が、携帯端末90を呼び出すことができなかった旨の通知をゲートウェイサーバ70から受け取った場合には(ステップS106:NO)、クレジットカード認証端末20に対して、クレジットカードが使用不可である旨の返信をする(ステップS108)。
【0023】
この照会サーバ40からの返信は、クレジットカード認証端末20によって受信され、クレジットカードが使用可能、もしくは使用不可能である旨がクレジットカード認証端末20の表示部に表示される。販売員は、この表示を参照することにより、商品を販売し、あるいは販売をすることができないことを客に伝えることができる。
以上のように、本実施形態によれば、クレジットカードが使用されようとしている旨を通知するメールがクレジットカードの所有者の携帯端末90宛てに送信され、このメール送信の事実が携帯端末90に伝達されたことが確認された時点で、クレジットカードを使用した取引が許可される。従って、本実施形態によると、カードが使用されようとしている旨の通知がクレジットカードの所有者の携帯端末90に到達しないのに、カードが使用されてしまうということがなくなり、クレジットカードの不正な使用行為から所有者を保護することができる。
【0024】
[A−3.変形例]
(1)第1実施形態においては、照会サーバ40とゲートウェイサーバ70は別体であった。しかしながら照会サーバ40とゲートウェイサーバ70を単一の装置としてもよい。この場合、同体となった装置が、会員のメールボックスを持ち、携帯端末90を呼び出し処理を行う。またこれに対する応答の有無によって、クレジット認証端末20に、クレジットカードの使用の可否を伝える。
【0025】
[B.第2実施形態]
次に本発明の第2実施形態を説明する。図5に本発明の第2実施形態によるクレジットカード取引用セキュリティシステム11を示す。このクレジットカード取引用セキュリティシステム11では、上記第1実施形態(図1)における照会サーバ40およびゲートウェイサーバ70が、照会サーバ41およびゲートウェイサーバ71に置き換えられている。また、照会サーバ41とゲートウェイサーバ71の間に、メールの中継を行うメール中継サーバ100がある。このメール中継サーバ100は、照会サーバ41とゲートウェイサーバ71の間にある一般的なメールサーバを代表させたものである。
【0026】
図6に第2実施形態の動作のフローチャートを示す。このフローチャートは、第1実施形態の動作を示すフローチャートと、ステップS104までの各ステップが同じであるので、カードが使用されようとしていることを伝えるメールを照会サーバ41が送信するステップS105以降から説明する。
【0027】
照会サーバ41により送信されたメールは、その会員のメールボックスがあるゲートウェイサーバ71により受信され、メールボックス内に一時的に保存される。これに対して、このメールをゲートウェイサーバ71に中継するメール中継サーバ100が、ゲートウェイサーバ71にメールを届けることができない場合は、このメール中継サーバ100は、その旨の通知を照会サーバ41に送信する。
【0028】
照会サーバ41は、カードが使用されようとしていることを伝えるメールを送信してから、所定の時間が経過した後も、メールを届けることができない旨の通知をメール中継サーバ100から受け取らない場合、メールが到達したと判断して(ステップS109:YES)、クレジットカード認証端末20に対して、クレジットカードが使用可能である旨の返信をする(ステップS110)。
これに対して、照会サーバ41がゲートウェイサーバ71にメールを届けることができない旨の通知を受け取った場合、メールが届かなかったと判断して(ステップS109:NO)、クレジットカード認証端末20に対して、クレジットカードが使用不可である旨の返信をする(ステップS111)。
【0029】
これにより、クレジットカード認証端末20には、クレジットカードが使用可能、もしくは使用不可である旨が表示される。
従って、本実施形態によると、カードが使用されようとしている旨の通知がクレジットカードの所有者の携帯端末90のメールアドレスに対応するメールボックスに到達しないのに、カードが使用されてしまうということがなくなり、クレジットカードの不正な使用行為から所有者を保護することができる。
【0030】
[C.変形例]
以上に説明した実施形態はあくまでも例示である。したがって、この形態に対しては本発明の趣旨から逸脱しない範囲で種々の変形を加えることができる。具体的には、以下のような変形例が考えられる。
【0031】
(1)上記各実施形態においては、照会サーバ40、41と会員データベース50は別体であった。しかしながら照会サーバ40、41が会員データベース50を有するようにしてもよい。この場合、照会サーバ40、41がカードの照会問い合わせを受けた場合、照会サーバ40、41は会員データベース50に会員情報を要求する代わりに、自身が有する会員データベースから会員情報を取得し、以後の処理を行うようになる。
【0032】
(2)また、上記実施形態において、クレジットカードが使用されようとするときに、その旨を伝えるメールの内容の例として図4を提示した。図4においては、カードが使用される店舗の情報しかメールに記されていないが、これ以外にも例えば、使用金額、使用日、使用時間、使用店舗の電話番号がメールに含まれるようにしてもよい。
また、メールを送信後に、送信したメールを会員データベース50に保存するようにしてもよい。この場合、メールを受け取る会員の会員情報に対応付けて保存するのがよい。
【0033】
【発明の効果】
本発明によれば、クレジットカードが取引に使用されようとしているとき、その旨を通知するメールが、そのクレジットカードの持ち主の携帯端末宛てに送信され、携帯端末によるこのメールの受信が可能になったことが確認されたとき、クレジットカードを使用した取引が許可される。従って、クレジットカードを用いた取引が行われようとしている旨をクレジットカードの持ち主の携帯端末が受信できることが可能になった場合のみに、クレジットカードの使用が許可されるので、正当な持ち主でないものによるクレジットカードの不正使用からクレジットカードの持ち主を保護することができる。
【図面の簡単な説明】
【図1】本発明によるクレジットカード取引用セキュリティシステムの第1実施形態の概要を示す図である。
【図2】会員データベース50に保存される会員情報のデータ構成を示す図である。
【図3】本システムの第1実施形態の動作を示す図である。
【図4】本システムにおいて、クレジットカードが使用された場合に、クレジットカードの持ち主に送信されるメールの例を示す図である。
【図5】本発明による第2実施形態を示す図である。
【図6】本システムの第2実施形態の動作を示す図である。
【符号の説明】
10、11…クレジットカード取引用セキュリティシステム、20…クレジットカード認証端末、30…ネットワーク、40、41…照会サーバ、50…会員データベース、60…移動パケット通信網、70、71…ゲートウェイサーバ、80…基地局(BS)、90…携帯端末、100…メール中継サーバ
Claims (3)
- クレジットカード内のデータを読み取り、クレジットカードの認証照会および与信照会を行うクレジットカード認証端末と、
クレジットカード会員の携帯端末のメールアドレスを含む会員情報を保存している会員データベースと、
通信回線を介して前記クレジットカード認証端末からクレジットカードの認証照会および与信照会を受け取ると、照会のあった会員の会員情報を前記会員データベースから取得し、該会員情報に含まれるメールアドレス宛てにカードが利用されることを通知するためのメールを送信し、このメールアドレスに対応した携帯端末が当該メールを受信することが可能になったことを確認したとき、前記クレジットカード認証端末に前記クレジットカードを使用した取引が可能である旨の通知を行う照会サーバとを有することを特徴とするクレジットカード取引用セキュリティシステム。 - 前記クレジットカードが使用されようとしている旨を通知するメールを前記照会サーバから受け取って、当該メールの宛先である携帯端末に送信するゲートウェイサーバをさらに有し、
前記ゲートウェイサーバは、前記メールを前記携帯端末に送信するのに先立って、前記携帯端末を呼び出し、この呼び出しに対する応答の有無を前記照会サーバに通知し、
前記照会サーバは、前記呼び出しに対する応答があった旨の通知を受けた場合に、この事実により、前記携帯端末が該メールを受信することが可能になったことを確認することを特徴とする請求項1に記載のクレジットカード取引用セキュリティシステム。 - 携帯端末へメールを送信するメールサーバと、前記メールサーバと前記携帯端末との通信を中継するゲートウェイサーバとを更に有し、
前記メールサーバは、前記クレジットカードが使用されようとしている旨を通知するメールを前記照会サーバから受け取った場合において、該メールを前記ゲートウェイサーバに届けることができない場合にはその旨を前記照会サーバに通知し、前記照会サーバは、前記クレジットカードが使用されようとしている旨を通知するメールを送信してから、所定時間以内に、該メールを前記ゲートウェイサーバに届けることができない旨の通知を受け取らない場合に、前記携帯端末が該メールを受信することが可能になったことを確認する
ことを特徴とする請求項1に記載のクレジットカード取引用セキュリティシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003207629A JP2005062957A (ja) | 2003-08-15 | 2003-08-15 | クレジットカード取引用セキュリティシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003207629A JP2005062957A (ja) | 2003-08-15 | 2003-08-15 | クレジットカード取引用セキュリティシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005062957A true JP2005062957A (ja) | 2005-03-10 |
Family
ID=34364027
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003207629A Pending JP2005062957A (ja) | 2003-08-15 | 2003-08-15 | クレジットカード取引用セキュリティシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005062957A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009541859A (ja) * | 2006-06-19 | 2009-11-26 | ビザ ユー.エス.エー.インコーポレイテッド | 携帯用消費者装置検証システム |
| JP7008381B1 (ja) | 2021-09-30 | 2022-01-25 | Bhi株式会社 | 不正検知システム、不正検知方法及びプログラム |
-
2003
- 2003-08-15 JP JP2003207629A patent/JP2005062957A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009541859A (ja) * | 2006-06-19 | 2009-11-26 | ビザ ユー.エス.エー.インコーポレイテッド | 携帯用消費者装置検証システム |
| US8489506B2 (en) | 2006-06-19 | 2013-07-16 | Visa U.S.A. Inc. | Portable consumer device verification system |
| US11107069B2 (en) | 2006-06-19 | 2021-08-31 | Visa U.S.A. Inc. | Transaction authentication using network |
| JP7008381B1 (ja) | 2021-09-30 | 2022-01-25 | Bhi株式会社 | 不正検知システム、不正検知方法及びプログラム |
| WO2023053541A1 (ja) * | 2021-09-30 | 2023-04-06 | Bhi株式会社 | 不正検知システム、不正検知方法及びプログラム |
| JP2023051405A (ja) * | 2021-09-30 | 2023-04-11 | Bhi株式会社 | 不正検知システム、不正検知方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2487194C (en) | System and method for authorizing the activation of a communication device | |
| EP1400906A1 (en) | Electronic commercial transaction support method | |
| KR20040105609A (ko) | 고객에 의한 지불 방법 및 고객 인증 네트워크 | |
| EP1213690A3 (en) | Efficient and secure bill payment method and system via mobile IP terminals | |
| JP6053076B1 (ja) | 管理システム及び連絡システム | |
| KR20010100380A (ko) | 이동통신단말기를 이용한 상거래 대금의 결제방법 및결제장치 | |
| US20020138422A1 (en) | Electronic commerce contracts mediating method and mobile communication network | |
| JP2002032692A (ja) | 情報サービス提供方法 | |
| US20140066110A1 (en) | Valet Parking System and Method | |
| WO2001095204A1 (en) | Electronic commerce system and method using credit card | |
| KR100679352B1 (ko) | 이동통신 회사를 인증 기관으로 한 대금 결제 방법 | |
| KR20020044580A (ko) | 상품 판매 방법 및 상품 판매 장치 | |
| JP2001244927A (ja) | 認証システム | |
| JP2017073113A (ja) | 管理システム及び連絡システム | |
| KR100668389B1 (ko) | 이동통신단말기를 이용한 물품대금 결제방법 | |
| JP2005062957A (ja) | クレジットカード取引用セキュリティシステム | |
| KR20020006189A (ko) | 카드 결제 통보 방법 및 이를 수행하기 위한 시스템 | |
| US20050222913A1 (en) | PR/SMS business method, system and method of conducting business | |
| US20040030642A1 (en) | Method and arrangement for the transfer of an electronic sum of money from a credit store | |
| JP2002269481A (ja) | クレジットカードコンファメーションサービスシステム | |
| JP2010257398A (ja) | 領収書管理システムおよび方法 | |
| KR101014658B1 (ko) | 카드거래 승인 정보를 이용한 가맹점 상세 정보 서비스 시스템 및 방법 | |
| KR101136507B1 (ko) | 카드결제 중계 시스템 | |
| US20080052108A1 (en) | System and Method for Activating a Communication Device at a Point of Sale | |
| JP2006244082A (ja) | カード利用システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050606 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080418 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080624 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20080903 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081028 |