JP2005293262A - Card information management apparatus, card information management method, and card information management program - Google Patents
Card information management apparatus, card information management method, and card information management program Download PDFInfo
- Publication number
- JP2005293262A JP2005293262A JP2004107723A JP2004107723A JP2005293262A JP 2005293262 A JP2005293262 A JP 2005293262A JP 2004107723 A JP2004107723 A JP 2004107723A JP 2004107723 A JP2004107723 A JP 2004107723A JP 2005293262 A JP2005293262 A JP 2005293262A
- Authority
- JP
- Japan
- Prior art keywords
- card
- subscriber
- usage
- user
- use permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、カードの利用を取り扱うカード取扱用端末から受信したカード利用者のカード認証情報と、当該カードの正当な利用者であるカード加入者のカード認証情報とを管理するカード情報管理装置、カード情報管理方法およびカード情報管理プログラムに関し、特に、第三者によるカードの不正利用を防止することができるカード情報管理装置、カード情報管理方法およびカード情報管理プログラムに関する。 The present invention provides a card information management device for managing card authentication information of a card user received from a card handling terminal that handles card use and card authentication information of a card subscriber who is a valid user of the card, The present invention relates to a card information management method and a card information management program, and more particularly to a card information management apparatus, a card information management method, and a card information management program that can prevent unauthorized use of a card by a third party.
従来より、クレジット・信販業界においては、銀行系、信販系、流通系などの発行機関によって発行されたデビットカード、或いはクレジットカードを用いて、商品やサービス提供に対する売買契約の決済処理がおこなわれている。 Conventionally, in the credit and credit sales industry, settlement processing of sales contracts for products and services has been performed using debit cards or credit cards issued by issuing institutions such as banking, credit sales and distribution systems. Yes.
例えば、クレジットカードによる決済処理がおこなわれる場合には、カード取扱店(加盟店)において、クレジットカード会員である顧客から提示されたカード認証情報(カード番号やカードの有効期限などの情報)をもとに売上伝票を作成し、この売上伝票にサインの記入を依頼するという手続がおこなわれる。その後、クレジットカード会社は、かかる売上伝票をもとに、販売商品の代金を顧客に請求し、該販売商品の代金をカード取扱店に納入することで決済をおこなっている。 For example, when a payment process using a credit card is performed, card authentication information (information such as a card number and a card expiration date) presented by a customer who is a credit card member is also stored at a card handling store (member store). Then, a procedure is performed in which a sales slip is created and a sign is requested to be entered in the sales slip. After that, the credit card company makes a settlement by charging the customer for the price of the sales merchandise based on the sales slip and delivering the price of the sales merchandise to the card dealer.
このように、クレジットカードを用いた決済処理をおこなうことで、カード加入者は、現金を持ち合わせていなくても商品を購入することができ、さらに、数十日程度の支払い猶予期間を享受でき、また、カード取扱店は、顧客の所持金不足に起因する販売機会の喪失を回避することができる。 In this way, by performing a payment process using a credit card, a card subscriber can purchase a product without having cash, and can enjoy a grace period of about several tens of days, Also, the card dealer can avoid the loss of sales opportunities due to the lack of money held by customers.
さらに、近年では、クレジットカードの有効性確認をオンラインで行うことができるCAFIS(Credit And Finance Information Switching system)を用いたカード認証処理システムが普及している(例えば、特許文献1参照。)。具体的には、カード取扱店に配設されたコンピュータ端末機(CAT)によってクレジットカードに記憶されたカード認証情報を読み取り、クレジットカード会社にカードの有効性をオンラインで問い合わせるものである。 Furthermore, in recent years, a card authentication processing system using a CAFIS (Credit And Finance Information Switching system) that can check the validity of a credit card online has become widespread (see, for example, Patent Document 1). Specifically, the card authentication information stored in the credit card is read by a computer terminal (CAT) installed in the card dealer, and the credit card company is inquired about the validity of the card online.
ところが、クレジットカードは、多様な利便性を有するため、商取引の決済に不可欠なものになりつつあると同時に、第三者による不正行為(例えば、カード自体の窃盗、またはカード情報のスキミングによる偽造カードの生成などの行為)によりカードが不正に利用されるおそれがある。このようにして、カードの不正利用がおこなわれた場合には、カード加入者およびクレジットカード会社に大きな損害が生じるという問題があった。 However, since credit cards have various conveniences, they are becoming indispensable for settlement of commercial transactions, and at the same time, fraudulent acts by third parties (for example, theft of cards themselves or the fraud of cards by skimming card information) The card may be used illegally. When the card is illegally used in this way, there has been a problem that the card subscriber and the credit card company are seriously damaged.
このことから、クレジットカードの不正利用の防止を目的として、カード加入者のカードの利用履歴に基づいて商取引におけるカード決済処理を監視するシステムが開発されている。例えば、カードの正当な利用者であるカード加入者がカードの利用を関東地方で小額ずつおこなっているという履歴を蓄積していた場合に、かかるカードの利用履歴に反する遠方の地域でのカードの利用、または高額な商品についてのカードの利用がおこなわれようとしたならば、不正利用のおそれがあると検知し、クレジットカード会社によって設置されたコールセンタなどの施設で通常のカード決済処理における対応とは別の対応(例えば、カード加入者の個人情報の確認など)をおこなうことで、第三者によるカードの不正利用を防止している。 For this reason, for the purpose of preventing unauthorized use of a credit card, a system has been developed that monitors card payment processing in a commercial transaction based on a card subscriber's card usage history. For example, if a card subscriber who is a legitimate user of a card has accumulated a history that the card is being used in a small amount in the Kanto region, the card in a remote area contrary to the card usage history If a card is used for a high-priced product or a high-priced product, it is detected that there is a risk of fraudulent use, and a normal card payment processing at a facility such as a call center set up by a credit card company Is taking other actions (for example, checking personal information of card subscribers) to prevent unauthorized use of cards by third parties.
しかしながら、上記の従来技術においては、第三者によってカード加入者の利用履歴に基づくカードの利用がおこなわれた場合に、第三者によるカードの不正利用を防止することができないという問題点があった。上記の従来技術の例で言えば、カード加入者の利用履歴として、カードの利用を関東地方で小額ずつおこなっているという履歴が蓄積されているため、関東地方において、単一期間における小額のカード利用を頻繁に繰り返すようなカードの不正利用がおこなわれたならば、カード加入者の利用履歴に矛盾しないため、かかる不正利用を検知することができず、第三者によるカードの不正利用を看過してしまうこととなる。 However, the above-described conventional technology has a problem that unauthorized use of a card by a third party cannot be prevented when the card is used by a third party based on the usage history of the card subscriber. It was. In the example of the above-mentioned prior art, since the card subscriber's use history is accumulated that the card is used in small amounts in the Kanto region, a small amount of card in a single period in the Kanto region. If an unauthorized use of a card that is frequently repeated is used, it is not inconsistent with the card subscriber's usage history, so such unauthorized use cannot be detected, and unauthorized use of the card by a third party is overlooked. Will end up.
また、上記の従来技術では、第三者によるカードの不正利用が検知された場合に、カードの停止処理がおこなわれることとなるが、カード会員への再加入手続は煩雑であり、また、この再加入手続には、長期の時間を要するため、カード加入者の利便性を損うという問題点があった。 In addition, in the above prior art, when unauthorized use of a card by a third party is detected, the card stop process is performed. However, the procedure for rejoining a card member is complicated, and this Since the re-enrollment procedure takes a long time, there is a problem that the convenience of the card subscriber is impaired.
そこで、本発明は、上述した従来技術による問題点を解消するためになされたものであり、第三者によるカードの不正利用を防止することができるカード情報管理装置、カード情報管理方法およびカード情報管理プログラムを提供することを目的とする。 Accordingly, the present invention has been made to solve the above-described problems caused by the prior art, and a card information management device, a card information management method, and card information that can prevent unauthorized use of a card by a third party. The purpose is to provide a management program.
上述した課題を解決し、目的を達成するために、本発明に係るカード情報管理装置は、カードの利用を取り扱うカード取扱用端末から受信したカード利用者のカード認証情報と、当該カードの正当な利用者であるカード加入者のカード認証情報とを管理するカード情報管理装置であって、カード加入者ごとに、カード認証情報および該カード加入者の通信端末のアドレスを対応付けて記憶する加入者情報記憶手段と、前記カード取扱用端末からカード利用者のカード認証情報を受信した場合に、該カード認証情報に対応するカード加入者の通信端末のアドレスを前記加入者情報記憶手段から抽出し、該抽出されたアドレス先に当該カードの利用通知をおこなうカード利用通知手段と、を備えたことを特徴とする。 In order to solve the above-described problems and achieve the object, the card information management device according to the present invention provides the card user's card authentication information received from the card handling terminal that handles the use of the card, and the legitimacy of the card. A card information management apparatus for managing card authentication information of a card subscriber who is a user, wherein each card subscriber stores the card authentication information and the address of the communication terminal of the card subscriber in association with each other When the card authentication information of the card user is received from the information storage means and the card handling terminal, the address of the card subscriber's communication terminal corresponding to the card authentication information is extracted from the subscriber information storage means, Card usage notification means for notifying the use of the card at the extracted address destination.
また、本発明に係るカード情報管理装置は、上記の発明において、前記カード利用通知手段によってカードの利用通知がおこなわれた際に、前記カード加入者の通信端末から当該カードに採番されたカード番号に対して付加する付加番号の設定を受け付ける付加番号設定受付手段をさらに備え、前記加入者情報記憶手段は、前記付加番号設定受付手段によって受け付けられた付加番号を前記カード番号に付加し、該付加番号が付加されたカード番号をカード認証情報として記憶することを特徴とする。 The card information management apparatus according to the present invention is the card numbered to the card from the communication terminal of the card subscriber when the card usage notification is made by the card usage notification means in the above invention. An additional number setting receiving means for receiving an additional number setting to be added to the number, and the subscriber information storage means adds the additional number received by the additional number setting receiving means to the card number, The card number to which the additional number is added is stored as card authentication information.
また、本発明に係るカード情報管理装置は、カードの利用を取り扱うカード取扱用端末とネットワークを介して接続されるカード情報管理装置であって、カード加入者ごとに、カード認証情報および当該カードの利用可否状態を対応付けて記憶する加入者情報記憶手段と、カード利用者からカード認証情報を含むカード利用要求を受けて、該カード認証情報と、前記加入者情報記憶手段によって記憶されたカード認証情報とに基づいて当該カード利用要求が該カードの正当な利用者からのカード利用要求であるか否かを認証するカード利用要求認証手段と、前記カード利用要求認証手段によって当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、前記加入者情報記憶手段によって記憶されたカードの利用可否状態を利用許可状態に設定する利用許可設定手段と、前記カード取扱用端末からカード利用者のカード認証情報を含む決済処理の承認問合せを受け付けた際に、該承認問合せに含まれたカード認証情報に対応するカードの利用可否状態が利用許可状態であるか否かを前記加入者情報記憶手段を参照して照査する利用可否状態照査手段と、前記利用可否状態照査手段によってカードの利用可否状態が利用許可状態であると照査された場合に、前記カード取扱用端末に当該カードの利用許可応答を通知する利用許可応答通知手段と、を備えたことを特徴とする。 The card information management device according to the present invention is a card information management device connected via a network to a card handling terminal that handles the use of cards, and for each card subscriber, the card authentication information and the card Subscriber information storage means for storing the use availability status in association with each other, and the card authentication information received from the card user and including the card authentication information, and the card authentication information stored in the subscriber information storage means Card usage request authenticating means for authenticating whether the card usage request is a card usage request from an authorized user of the card based on the information, and the card usage request authenticating means The card stored by the subscriber information storage means when the card usage request is authenticated by a valid card user. And the use permission setting means for setting the use permission / prohibition state to the use permission state, and when the approval inquiry for the settlement process including the card authentication information of the card user is received from the card handling terminal, the approval inquiry includes The use status check means for checking whether or not the use status of the card corresponding to the card authentication information is the use permission status, and the use of the card by the use status check means. And a use permission response notifying means for notifying the card handling terminal of a use permission response of the card when it is verified that the availability state is a use permission state.
また、本発明に係るカード情報管理装置は、上記の発明において、前記利用許可設定手段は、カードの利用可否状態を利用許可状態に設定した後に所定の時間が経過したならば、前記加入者情報記憶手段によって記憶された利用許可状態の設定を取り消すことを特徴とする。 The card information management device according to the present invention is the card information management device according to the above invention, wherein the usage permission setting means is configured to change the subscriber information if a predetermined time has elapsed after setting the card usage permission state to the usage permission state. The use permission state stored by the storage unit is canceled.
また、本発明に係るカード情報管理装置は、上記の発明において、前記加入者情報記憶手段は、カード加入者ごとに、当該カード加入者の通信端末のアドレスを対応付けて記憶するものであって、前記利用許可設定手段によってカードの利用可否状態が利用許可状態に設定された場合に、前記加入者情報記憶手段を参照して当該カード加入者の通信端末にカードの利用が許可された旨を通知するカード利用許可通知手段をさらに備えたことを特徴とする。 In the card information management device according to the present invention, in the above invention, the subscriber information storage means stores the address of the communication terminal of the card subscriber in association with each card subscriber. When the use permission setting means sets the card use availability state to the use permission state, the card subscriber's communication terminal is permitted to use the card with reference to the subscriber information storage means. A card use permission notification means for notifying is further provided.
また、本発明に係るカード情報管理装置は、上記の発明において、前記加入者情報記憶手段は、前記カード利用者からカード認証情報を含むカード利用要求を受け付けた際に、該カード利用者の通信端末のアドレスを記憶するものであって、前記カード利用許可通知手段は、前記利用許可設定手段によってカードの利用可否状態が利用許可状態に設定された場合に、前記加入者情報記憶手段を参照して当該カード利用者の通信端末にカードの利用が許可された旨を通知することを特徴とする。 In the card information management device according to the present invention, in the above invention, when the subscriber information storage means receives a card use request including card authentication information from the card user, the card user's communication means The card use permission notifying means refers to the subscriber information storage means when the use permission setting means sets the card use permission state to the use permission state. The card user's communication terminal is notified that the use of the card is permitted.
また、本発明に係るカード情報管理装置は、上記の発明において、前記利用許可応答通知手段によって前記カード取扱用端末に当該カードの利用許可応答が通知された場合に、前記加入者情報記憶手段を参照して当該カード加入者の通信端末および/または当該カード利用者の通信端末にカードの利用通知をおこなうカード利用通知手段をさらに備えたことを特徴とする。 Also, the card information management device according to the present invention provides the subscriber information storage means when the use permission response notifying means notifies the card handling terminal to the card handling terminal in the above invention. Referring to the card subscriber's communication terminal and / or the card user's communication terminal, card usage notification means for notifying the card usage is further provided.
また、本発明に係るカード情報管理装置は、上記の発明において、前記利用許可設定手段によって利用許可状態の設定が取り消された場合に、前記加入者情報記憶手段を参照して当該カード加入者の通信端末および/または当該カード利用者の通信端末にカードの利用許可が取り消された旨を通知するカード利用許可取消通知手段をさらに備えたことを特徴とする。 The card information management apparatus according to the present invention is the card information management apparatus according to the present invention, wherein the use permission setting means cancels the use permission state setting by referring to the subscriber information storage means. The communication terminal and / or the communication terminal of the card user is further provided with card usage permission cancellation notifying means for notifying that the card usage permission has been canceled.
また、本発明に係るカード情報管理装置は、上記の発明において、前記カード利用通知手段は、前記加入者情報記憶手段を参照して当該カード加入者の通信端末および/または当該カード利用者の通信端末にカードの利用通知とともに、前記利用許可設定手段による利用許可状態の設定の取消についての予告通知をおこなうことを特徴とする。 In the card information management device according to the present invention, the card use notification means refers to the subscriber information storage means and the card subscriber communication terminal and / or the card user communication in the invention described above. A notice of use cancellation of the setting of the use permission state by the use permission setting means is given to the terminal together with the card use notification.
また、本発明に係るカード情報管理装置は、上記の発明において、カード加入者ごとに、カードの利用履歴を記憶するカード利用履歴記憶手段をさらに備え、前記カード利用許可取消通知手段は、前記加入者情報記憶手段を参照して当該カード加入者の通信端末および/または当該カード利用者の通信端末にカードの利用許可が取り消された旨を通知するとともに、前記カード利用履歴記憶手段によって記憶された当該カードの利用履歴を通知することを特徴とする。 The card information management device according to the present invention may further comprise card usage history storage means for storing a card usage history for each card subscriber, wherein the card usage permission cancellation notification means is the subscription The card user's communication terminal and / or the card user's communication terminal is notified of the cancellation of the card use permission and stored by the card use history storage means. The usage history of the card is notified.
また、本発明に係るカード情報管理装置は、上記の発明において、前記カード利用者からカード認証情報を含むカード利用要求を受け付けるとともに、当該カードの利用条件として、利用許可地域および該地域に対応した利用許可時間の設定を受け付ける利用条件設定受付手段をさらに備え、前記利用許可設定手段は、前記加入者情報記憶手段によって記憶されたカードの利用可否状態を前記利用条件設定受付手段によって受け付けられた利用許可地域および該地域に対応した利用許可時間についての利用に限る利用許可状態に設定することを特徴とする。 The card information management device according to the present invention, in the above invention, accepts a card use request including card authentication information from the card user, and corresponds to the use permitted area and the area as the use condition of the card. It further comprises usage condition setting accepting means for accepting setting of usage permission time, wherein the usage permission setting means uses the usage status received by the usage condition setting accepting means for the card availability status stored by the subscriber information storage means. It is characterized in that the use permission state is set only to use for the permitted area and the use permission time corresponding to the area.
また、本発明に係るカード情報管理装置は、上記の発明において、前記加入者情報記憶手段は、カード加入者が所有するカードごとに、カード認証情報および当該カードの利用可否状態を対応付けて記憶し、前記利用許可設定手段は、前記カード利用要求認証手段によって当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、前記加入者情報記憶手段によって記憶された各カードの利用可否状態を利用許可状態に設定することを特徴とする。 In the card information management apparatus according to the present invention as set forth in the invention described above, the subscriber information storage means stores the card authentication information and the availability status of the card in association with each card owned by the card subscriber. The usage permission setting means stores the subscriber information storage means when the card usage request authentication means authenticates that the card usage request is a card usage request from an authorized user of the card. It is characterized in that the use permission / prohibition state of each card is set to a use permission state.
また、本発明に係るカード情報管理方法は、カードの利用を取り扱うカード取扱用端末から受信したカード利用者のカード認証情報と、当該カードの正当な利用者であるカード加入者のカード認証情報とを管理するカード情報管理方法であって、カード加入者ごとに、カード認証情報および該カード加入者の通信端末のアドレスを対応付けて加入者情報記憶手段に登録する加入者情報登録工程と、前記カード取扱用端末からカード利用者のカード認証情報を受信した場合に、該カード認証情報に対応するカード加入者の通信端末のアドレスを前記加入者情報記憶手段から抽出し、該抽出されたアドレス先に当該カードの利用通知をおこなうカード利用通知工程と、を含んだことを特徴とする。 Further, the card information management method according to the present invention includes card authentication information of a card user received from a card handling terminal that handles card use, and card authentication information of a card subscriber who is a valid user of the card. A card information management method for managing card information, and for each card subscriber, the card authentication information and the address of the communication terminal of the card subscriber are associated with each other and registered in the subscriber information storage means; and When the card authentication information of the card user is received from the card handling terminal, the address of the card subscriber's communication terminal corresponding to the card authentication information is extracted from the subscriber information storage means, and the extracted address destination And a card use notification step for notifying the use of the card.
また、本発明に係るカード情報管理方法は、カードの利用を取り扱うカード取扱用端末とネットワークを介して接続されるカード情報管理方法であって、カード加入者ごとに、カード認証情報および当該カードの利用可否状態を対応付けて加入者情報記憶手段に登録する加入者情報登録工程と、カード利用者からカード認証情報を含むカード利用要求を受けて、該カード認証情報と、前記加入者情報記憶手段に登録されたカード認証情報とに基づいて当該カード利用要求が該カードの正当な利用者からのカード利用要求であるか否かを認証するカード利用要求認証工程と、前記カード利用要求認証工程によって当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、前記加入者情報記憶手段に登録されたカードの利用可否状態を利用許可状態に設定する利用許可設定工程と、前記カード取扱用端末からカード利用者のカード認証情報を含む決済処理の承認問合せを受け付けた際に、該承認問合せに含まれたカード認証情報に対応するカードの利用可否状態が利用許可状態であるか否かを前記加入者情報記憶手段を参照して照査する利用可否状態照査工程と、前記利用可否状態照査工程によってカードの利用可否状態が利用許可状態であると照査された場合に、前記カード取扱用端末に当該カードの利用許可応答を通知する利用許可応答通知工程と、を含んだことを特徴とする。 The card information management method according to the present invention is a card information management method that is connected via a network to a card handling terminal that handles the use of a card. The card authentication information and the card Subscriber information registration step of registering in the subscriber information storage means in association with the availability state, receiving a card use request including card authentication information from the card user, the card authentication information, and the subscriber information storage means A card use request authentication step for authenticating whether the card use request is a card use request from a legitimate user of the card based on the card authentication information registered in the card, and the card use request authentication step When it is authenticated that the card use request is a card use request from a valid user of the card, it is registered in the subscriber information storage means. Included in the authorization inquiry when an authorization inquiry of the payment process including the card authentication information of the card user is received from the card handling terminal The use permission state checking step of checking whether or not the use permission state of the card corresponding to the card authentication information is a use permission state with reference to the subscriber information storage means, and the card by the use permission state checking step And a use permission response notifying step of notifying the card handling terminal of a use permission response to the card handling terminal when it is verified that the use permission / non-use state is a use permission state.
また、本発明に係るカード情報管理方法は、上記の発明において、前記利用許可設定工程は、カードの利用可否状態を利用許可状態に設定した後に所定の時間が経過したならば、前記加入者情報記憶手段に登録された利用許可状態の設定を取り消すことを特徴とする。 Also, the card information management method according to the present invention is the card information management method according to the above invention, wherein the use permission setting step includes the subscriber information if a predetermined time elapses after setting the card use permission state to the use permission state. The use permission state registered in the storage unit is canceled.
また、本発明に係るカード情報管理プログラムは、カードの利用を取り扱うカード取扱用端末から受信したカード利用者のカード認証情報と、当該カードの正当な利用者であるカード加入者のカード認証情報とを管理するカード情報管理プログラムであって、カード加入者ごとに、カード認証情報および該カード加入者の通信端末のアドレスを対応付けて加入者情報記憶手段に登録する加入者情報登録手順と、前記カード取扱用端末からカード利用者のカード認証情報を受信した場合に、該カード認証情報に対応するカード加入者の通信端末のアドレスを前記加入者情報記憶手段から抽出し、該抽出されたアドレス先に当該カードの利用通知をおこなうカード利用通知手順と、をコンピュータに実行させることを特徴とする。 Further, the card information management program according to the present invention includes a card user's card authentication information received from a card handling terminal that handles card use, and card authentication information of a card subscriber who is a valid user of the card. A card information management program for managing card information, and for each card subscriber, the card authentication information and the address of the communication terminal of the card subscriber are associated with each other and registered in the subscriber information storage means; When the card authentication information of the card user is received from the card handling terminal, the address of the card subscriber's communication terminal corresponding to the card authentication information is extracted from the subscriber information storage means, and the extracted address destination And a card usage notification procedure for notifying the usage of the card.
また、本発明に係るカード情報管理プログラムは、カードの利用を取り扱うカード取扱用端末とネットワークを介して接続されるカード情報管理プログラムであって、カード加入者ごとに、カード認証情報および当該カードの利用可否状態を対応付けて加入者情報記憶手段に登録する加入者情報登録手順と、カード利用者からカード認証情報を含むカード利用要求を受けて、該カード認証情報と、前記加入者情報記憶手段に登録されたカード認証情報とに基づいて当該カード利用要求が該カードの正当な利用者からのカード利用要求であるか否かを認証するカード利用要求認証手順と、前記カード利用要求認証手順によって当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、前記加入者情報記憶手段に登録されたカードの利用可否状態を利用許可状態に設定する利用許可設定手順と、前記カード取扱用端末からカード利用者のカード認証情報を含む決済処理の承認問合せを受け付けた際に、該承認問合せに含まれたカード認証情報に対応するカードの利用可否状態が利用許可状態であるか否かを前記加入者情報記憶手段を参照して照査する利用可否状態照査手順と、前記利用可否状態照査手順によってカードの利用可否状態が利用許可状態であると照査された場合に、前記カード取扱用端末に当該カードの利用許可応答を通知する利用許可応答通知手順と、をコンピュータに実行させることを特徴とする。 The card information management program according to the present invention is a card information management program connected via a network to a card handling terminal that handles the use of a card. Subscriber information registration procedure for registering in the subscriber information storage means in association with the availability status, receiving a card use request including card authentication information from the card user, the card authentication information, and the subscriber information storage means A card use request authentication procedure for authenticating whether the card use request is a card use request from a valid user of the card based on the card authentication information registered in the card authentication information, and the card use request authentication procedure When the card use request is authenticated as a card use request from an authorized user of the card, the subscriber information storage A use permission setting procedure for setting the use permission state of the card registered in the stage to a use permission state, and when an approval inquiry for a settlement process including card authentication information of the card user is received from the card handling terminal, An availability status checking procedure for checking whether the availability status of the card corresponding to the card authentication information included in the authorization inquiry is a usage authorization status, with reference to the subscriber information storage means, and the availability status Causing the computer to execute a use permission response notifying procedure for notifying the card handling terminal of the use permission response of the card when the check procedure confirms that the card use availability state is a use permission state. Features.
また、本発明に係るカード情報管理プログラムは、上記の発明において、前記利用許可設定手順は、カードの利用可否状態を利用許可状態に設定した後に所定の時間が経過したならば、前記加入者情報記憶手段に登録された利用許可状態の設定を取り消すことを特徴とする。 In the card information management program according to the present invention, in the above invention, the usage permission setting procedure may be configured such that if a predetermined time has elapsed after setting the card usage permission state to the usage permission state, the subscriber information The use permission state registered in the storage unit is canceled.
本発明によれば、カード加入者ごとに、カード認証情報および該カード加入者の通信端末のアドレスを対応付けて記憶し、カード取扱用端末からカード利用者のカード認証情報を受信した場合に、該カード認証情報に対応するカード加入者の通信端末のアドレスを抽出し、該抽出されたアドレス先に当該カードの利用通知をおこなうこととしたので、カード加入者は第三者によるカードの不正利用を早期に察知し、かかるカードの不正利用への対応を迅速におこなうことができるため、第三者によるカードの不正利用を防止することが可能なカード情報管理装置が得られるという効果を奏する。さらに、これに関連して、カード利用者によるカードの利用状況をカード加入者の通信端末に逐次通知することで、クレジットカードによる商取引の決済がおこなわれる時点と、実際に料金精算がおこなわれる時点とのタイムラグに起因してカード利用の顕在化が遅延する期間を標的にした継続的な不正利用を早期に察知することができ、第三者による継続的なカードの不正利用を防止することが可能になる。 According to the present invention, for each card subscriber, the card authentication information and the address of the card subscriber's communication terminal are stored in association with each other, and when the card user's card authentication information is received from the card handling terminal, Since the address of the card subscriber's communication terminal corresponding to the card authentication information is extracted and the card usage notification is sent to the extracted address destination, the card subscriber uses the card illegally by a third party. Can be detected at an early stage, and the card can be promptly dealt with illegal use of the card, so that there is an effect that a card information management device capable of preventing the unauthorized use of the card by a third party is obtained. In addition, in connection with this, when the card user's communication status is sequentially notified to the card subscriber's communication terminal, when the settlement of the commercial transaction with the credit card is performed, and when the fee is actually settled It is possible to detect early unauthorized use of a card targeting a period in which the manifestation of card use is delayed due to a time lag with the above, and to prevent continued unauthorized use of the card by a third party. It becomes possible.
また、本発明によれば、カードの利用通知がおこなわれた際に、カード加入者の通信端末から当該カードに採番されたカード番号に対して付加する付加番号の設定を受け付け、受け付けられた付加番号をカード番号に付加し、該付加番号が付加されたカード番号をカード認証情報として記憶することとしたので、たとえ第三者による不正行為によりカード番号が漏洩したとしても、不正利用をおこなう第三者から隠蔽されたカード番号を新たに設定することができ、第三者によるカードの不正利用を防止しつつ、カード加入者によるカードの利用を継続させることが可能なカード情報管理装置が得られるという効果を奏する。さらに、これに関連して、第三者によってカードの不正利用がおこなわれた場合でも、カード加入者によるカードの利用を継続させることができるため、カードの停止処理、並びに煩雑かつ長期の時間を要するカード会員への再加入手続をおこなう必要がなく、カード加入者の利便性を向上させることが可能になる。 Further, according to the present invention, when the card usage notification is made, the setting of the additional number added to the card number assigned to the card is accepted and accepted from the communication terminal of the card subscriber. Since the additional number is added to the card number, and the card number with the additional number added is stored as card authentication information, even if the card number is leaked due to an illegal act by a third party, the unauthorized use is performed. A card information management device that can newly set a card number concealed from a third party and can continue to use the card by a card subscriber while preventing unauthorized use of the card by a third party. The effect is obtained. Furthermore, in connection with this, even if the card is illegally used by a third party, the card subscriber can continue to use the card. It is not necessary to perform the re-enrollment procedure for the required card member, and the convenience of the card subscriber can be improved.
また、本発明によれば、カード加入者ごとに、カード認証情報および当該カードの利用可否状態を対応付けて記憶し、カード利用者からカード認証情報を含むカード利用要求を受けて、該カード認証情報と、記憶されたカード認証情報とに基づいて当該カード利用要求が該カードの正当な利用者からのカード利用要求であるか否かを認証し、当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、カードの利用可否状態を利用許可状態に設定し、カード取扱用端末からカード利用者のカード認証情報を含む決済処理の承認問合せを受け付けた際に、該承認問合せに含まれたカード認証情報に対応するカードの利用可否状態が利用許可状態であるか否かを照査し、カードの利用可否状態が利用許可状態であると照査された場合に、カード取扱用端末に当該カードの利用許可応答を通知することとしたので、カード加入者が意図したときのみにカードの利用を許可することができ、第三者によるカードの不正利用を未然に防止することが可能なカード情報管理装置が得られるという効果を奏する。 Further, according to the present invention, for each card subscriber, the card authentication information and the availability status of the card are stored in association with each other, the card authentication request including the card authentication information is received from the card user, and the card authentication is performed. Authenticating whether the card use request is a card use request from a valid user of the card based on the information and the stored card authentication information, and the card use request is a valid use of the card The card usage request status is set to the usage permission status, and an authorization inquiry for payment processing including the card user's card authentication information is accepted from the card handling terminal. At this time, it is checked whether or not the card availability status corresponding to the card authentication information included in the authorization inquiry is the usage authorization status, and the card availability status is the usage authorization status. When it is verified that the card is used, the card handling terminal is notified of the card use permission response, so the card can be used only when the card subscriber intends to use it. There is an effect that a card information management device capable of preventing unauthorized use of the card can be obtained.
また、本発明によれば、カードの利用可否状態を利用許可状態に設定した後に所定の時間が経過したならば、利用許可状態の設定を取り消すこととしたので、カード加入者がカードの利用を意図した期間以外に、カードの利用可否状態が利用許可状態に設定されることを抑制することができ、第三者によるカードの不正利用をより確実に防止することが可能なカード情報管理装置が得られるという効果を奏する。 In addition, according to the present invention, if a predetermined time has elapsed after setting the card use permission state to the use permission state, the card subscriber cancels the use of the card because the use permission state setting is canceled. There is a card information management device that can suppress a card use permission state from being set to a use permission state outside the intended period, and can more reliably prevent unauthorized use of a card by a third party. The effect is obtained.
また、本発明によれば、カード加入者ごとに、当該カード加入者の通信端末のアドレスを対応付けて記憶し、カードの利用可否状態が利用許可状態に設定された場合に、当該カード加入者の通信端末にカードの利用が許可された旨を通知することとしたので、たとえ第三者によってカードの利用可否状態が利用許可状態に設定されたとしても、カード加入者は、かかる第三者による不正行為をカードが不正利用される前段階で察知することができ、第三者によるカードの不正利用からカード加入者を確実に保護することが可能なカード情報管理装置が得られるという効果を奏する。 In addition, according to the present invention, for each card subscriber, the address of the communication terminal of the card subscriber is stored in association with each other, and when the card availability status is set to the usage permitted status, the card subscriber The card subscriber is notified that the card is permitted to be used, so even if the third party sets the card availability status to the usage permitted state, the card subscriber The card information management device can be obtained, which can detect fraudulent acts before the card is illegally used and can reliably protect the card subscriber from unauthorized use of the card by a third party. Play.
また、本発明によれば、カード利用者からカード認証情報を含むカード利用要求を受け付けた際に、該カード利用者の通信端末のアドレスを記憶し、カードの利用可否状態が利用許可状態に設定された場合に、当該カード利用者の通信端末にカードの利用が許可された旨を通知することとしたので、登録した通信端末がカード加入者の手元にない場合でも、カードの利用可否状態が利用許可状態に設定された旨を確認することが可能なカード情報管理装置が得られるという効果を奏する。 Further, according to the present invention, when a card use request including card authentication information is received from a card user, the address of the card user's communication terminal is stored, and the card use availability state is set to a use permission state. In this case, since the card user's communication terminal is notified that the card is permitted to be used, even if the registered communication terminal is not at hand of the card subscriber, There is an effect that a card information management device capable of confirming that the use permission state is set is obtained.
また、本発明によれば、カード取扱用端末に当該カードの利用許可応答が通知された場合に、当該カード加入者の通信端末および/または当該カード利用者の通信端末にカードの利用通知をおこなうこととしたので、たとえ第三者によってカードの不正利用がおこなわれたとしても、カード加入者は第三者によるカードの不正利用を早期に察知することが可能になり、また、登録した通信端末がカード加入者の手元にない場合でも、カードの利用状況を確認することが可能なカード情報管理装置が得られるという効果を奏する。 Further, according to the present invention, when a card use permission response is notified to the card handling terminal, the card usage notification is sent to the card subscriber's communication terminal and / or the card user's communication terminal. Therefore, even if the card is illegally used by a third party, the card subscriber can quickly detect the unauthorized use of the card by a third party, and the registered communication terminal Even if the card subscriber is not at hand, there is an effect that a card information management device capable of confirming the card usage status can be obtained.
また、本発明によれば、利用許可状態の設定が取り消された場合に、当該カード加入者の通信端末および/または当該カード利用者の通信端末にカードの利用許可が取り消された旨を通知することとしたので、利用可否状態の設定状況を確認することができ、利用許可状態以外でのカードの利用を防止することが可能なカード情報管理装置が得られるという効果を奏する。 Further, according to the present invention, when the setting of the use permission state is canceled, the card subscriber's communication terminal and / or the card user's communication terminal is notified that the card use permission has been revoked. As a result, it is possible to check the setting status of the use permission / prohibition state, and there is an effect that a card information management device capable of preventing the use of the card in a state other than the use permission state can be obtained.
また、本発明によれば、当該カード加入者の通信端末および/または当該カード利用者の通信端末にカードの利用通知とともに、利用許可状態の設定の取消についての予告通知をおこなうこととしたので、カードの利用状況を把握しつつ、利用可否状態の設定状況を確認することが可能なカード情報管理装置が得られるという効果を奏する。 In addition, according to the present invention, since the card subscriber's communication terminal and / or the card user's communication terminal is notified together with the card usage notification, the notice of cancellation of the setting of the usage permission state is performed. There is an effect that it is possible to obtain a card information management device capable of confirming the setting status of the availability status while grasping the usage status of the card.
また、本発明によれば、カード加入者ごとに、カードの利用履歴を記憶し、当該カード加入者の通信端末および/または当該カード利用者の通信端末にカードの利用許可が取り消された旨を通知するとともに、当該カードの利用履歴を通知することとしたので、利用許可状態中でのカード加入者本人のカードの利用にまぎれることなく、第三者によるカードの不正利用を察知することが可能なカード情報管理装置が得られるという効果を奏する。 Further, according to the present invention, for each card subscriber, the card usage history is stored, and the card subscriber's communication terminal and / or the card user's communication terminal has been canceled. Notification of the card's usage history is made at the same time, so it is possible to detect unauthorized use of a card by a third party without being overwhelmed by the card subscriber's use of the card in the permitted state of use. The effect is that a simple card information management device can be obtained.
また、本発明によれば、カード利用者からカード認証情報を含むカード利用要求を受け付けるとともに、当該カードの利用条件として、利用許可地域および該地域に対応した利用許可時間の設定を受け付け、カードの利用可否状態を利用許可地域および該地域に対応した利用許可時間についての利用に限る利用許可状態に設定することとしたので、カード加入者が意図した地域および該地域に対応した利用許可時間についてのみカードの利用を許可することができ、第三者によるカードの不正利用をより確実に防止することが可能なカード情報管理装置が得られるという効果を奏する。 In addition, according to the present invention, a card use request including card authentication information is received from a card user, a setting of a use permission area and a use permission time corresponding to the area is accepted as a use condition of the card, Since the use permission state is set to the use permission state limited to the use permission area and the use permission time corresponding to the area, only the area intended by the card subscriber and the use permission time corresponding to the area are used. There is an effect that a card information management apparatus that can permit the use of the card and can more reliably prevent the unauthorized use of the card by a third party can be obtained.
また、本発明によれば、カード加入者が所有するカードごとに、カード認証情報および当該カードの利用可否状態を対応付けて記憶し、当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、各カードの利用可否状態を利用許可状態に設定することとしたので、一つのカードについてカード利用要求をおこなうことで、複数のカードについての利用許可状態への移行を一括しておこなうことが可能なカード情報管理装置が得られるという効果を奏する。 Further, according to the present invention, for each card owned by a card subscriber, the card authentication information and the card availability status are stored in association with each other, and the card usage request is sent from a valid user of the card. When it is authenticated that it is a usage request, it is decided to set the usage status of each card to the usage-permitted status. By making a card usage request for one card, the usage permission status for multiple cards is set. It is possible to obtain a card information management device capable of performing the above-described migration in a lump.
また、本発明によれば、カード加入者ごとに、カード認証情報および該カード加入者の通信端末のアドレスを対応付けて登録し、カード取扱用端末からカード利用者のカード認証情報を受信した場合に、該カード認証情報に対応するカード加入者の通信端末のアドレスを抽出し、該抽出されたアドレス先に当該カードの利用通知をおこなうこととしたので、カード加入者は第三者によるカードの不正利用を早期に察知し、かかるカードの不正利用への対応を迅速におこなうことができるため、第三者によるカードの不正利用を防止することが可能になる。さらに、これに関連して、カード利用者によるカードの利用状況をカード加入者の通信端末に逐次通知することで、クレジットカードによる商取引の決済がおこなわれる時点と、実際に料金精算がおこなわれる時点とのタイムラグに起因してカード利用の顕在化が遅延する期間を標的にした継続的な不正利用を早期に察知することができ、第三者による継続的なカードの不正利用を防止することが可能なカード情報管理方法が得られるという効果を奏する。 According to the present invention, for each card subscriber, when the card authentication information and the address of the communication terminal of the card subscriber are registered in association with each other and the card authentication information of the card user is received from the card handling terminal Then, the address of the communication terminal of the card subscriber corresponding to the card authentication information is extracted, and the card subscriber is notified of the use of the card at the extracted address destination. Since it is possible to detect unauthorized use at an early stage and promptly respond to unauthorized use of such a card, it is possible to prevent unauthorized use of the card by a third party. In addition, in connection with this, when the card user's communication status is sequentially notified to the card subscriber's communication terminal, when the settlement of the commercial transaction with the credit card is performed, and when the fee is actually settled It is possible to detect early unauthorized use of a card targeting a period in which the manifestation of card use is delayed due to a time lag with the above, and to prevent continued unauthorized use of the card by a third party. There is an effect that a possible card information management method can be obtained.
また、本発明によれば、カード加入者ごとに、カード認証情報および当該カードの利用可否状態を対応付けて登録し、カード利用者からカード認証情報を含むカード利用要求を受けて、該カード認証情報と、登録されたカード認証情報とに基づいて当該カード利用要求が該カードの正当な利用者からのカード利用要求であるか否かを認証し、当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、カードの利用可否状態を利用許可状態に設定し、カード取扱用端末からカード利用者のカード認証情報を含む決済処理の承認問合せを受け付けた際に、該承認問合せに含まれたカード認証情報に対応するカードの利用可否状態が利用許可状態であるか否かを照査し、カードの利用可否状態が利用許可状態であると照査された場合に、カード取扱用端末に当該カードの利用許可応答を通知することとしたので、カード加入者が意図したときのみにカードの利用を許可することができ、第三者によるカードの不正利用を未然に防止することが可能なカード情報管理方法が得られるという効果を奏する。 Further, according to the present invention, for each card subscriber, the card authentication information is registered in association with the card availability status, and the card authentication request is received from the card user and includes the card authentication information. Authenticating whether the card use request is a card use request from a valid user of the card based on the information and the registered card authentication information, and the card use request is a valid use of the card The card usage request status is set to the usage permission status, and an authorization inquiry for payment processing including the card user's card authentication information is accepted from the card handling terminal. At this time, it is checked whether or not the card availability status corresponding to the card authentication information included in the authorization inquiry is the usage authorization status, and the card availability status is the usage authorization status. When it is verified that the card is used, the card handling terminal is notified of the card use permission response, so the card can be used only when the card subscriber intends to use it. There is an effect that a card information management method capable of preventing unauthorized use of a card can be obtained.
また、本発明によれば、カードの利用可否状態を利用許可状態に設定した後に所定の時間が経過したならば、利用許可状態の設定を取り消すこととしたので、カード加入者がカードの利用を意図した期間以外に、カードの利用可否状態が利用許可状態に設定されることを抑制することができ、第三者によるカードの不正利用をより確実に防止することが可能なカード情報管理方法が得られるという効果を奏する。 In addition, according to the present invention, if a predetermined time has elapsed after setting the card use permission state to the use permission state, the card subscriber cancels the use of the card because the use permission state setting is canceled. There is a card information management method that can prevent the card usage status from being set to a usage-permitted status outside of the intended period, and that can more reliably prevent unauthorized use of the card by a third party. The effect is obtained.
また、本発明によれば、カード加入者ごとに、カード認証情報および該カード加入者の通信端末のアドレスを対応付けて登録し、カード取扱用端末からカード利用者のカード認証情報を受信した場合に、該カード認証情報に対応するカード加入者の通信端末のアドレスを抽出し、該抽出されたアドレス先に当該カードの利用通知をおこなうこととしたので、カード加入者は第三者によるカードの不正利用を早期に察知し、かかるカードの不正利用への対応を迅速におこなうことができるため、第三者によるカードの不正利用を防止することが可能になる。さらに、これに関連して、カード利用者によるカードの利用状況をカード加入者の通信端末に逐次通知することで、クレジットカードによる商取引の決済がおこなわれる時点と、実際に料金精算がおこなわれる時点とのタイムラグに起因してカード利用の顕在化が遅延する期間を標的にした継続的な不正利用を早期に察知することができ、第三者による継続的なカードの不正利用を防止することが可能なカード情報管理プログラムが得られるという効果を奏する。 According to the present invention, for each card subscriber, when the card authentication information and the address of the communication terminal of the card subscriber are registered in association with each other and the card authentication information of the card user is received from the card handling terminal Then, the address of the communication terminal of the card subscriber corresponding to the card authentication information is extracted, and the card subscriber is notified of the use of the card at the extracted address destination. Since it is possible to detect unauthorized use at an early stage and promptly respond to unauthorized use of such a card, it is possible to prevent unauthorized use of the card by a third party. In addition, in connection with this, when the card user's communication status is sequentially notified to the card subscriber's communication terminal, when the settlement of the commercial transaction with the credit card is performed, and when the fee is actually settled It is possible to detect early unauthorized use of a card targeting a period in which the manifestation of card use is delayed due to a time lag with the above, and to prevent continued unauthorized use of the card by a third party. There is an effect that a possible card information management program can be obtained.
また、本発明によれば、カード加入者ごとに、カード認証情報および当該カードの利用可否状態を対応付けて登録し、カード利用者からカード認証情報を含むカード利用要求を受けて、該カード認証情報と、登録されたカード認証情報とに基づいて当該カード利用要求が該カードの正当な利用者からのカード利用要求であるか否かを認証し、当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、カードの利用可否状態を利用許可状態に設定し、カード取扱用端末からカード利用者のカード認証情報を含む決済処理の承認問合せを受け付けた際に、該承認問合せに含まれたカード認証情報に対応するカードの利用可否状態が利用許可状態であるか否かを照査し、カードの利用可否状態が利用許可状態であると照査された場合に、カード取扱用端末に当該カードの利用許可応答を通知することとしたので、カード加入者が意図したときのみにカードの利用を許可することができ、第三者によるカードの不正利用を未然に防止することが可能なカード情報管理プログラムが得られるという効果を奏する。 Further, according to the present invention, for each card subscriber, the card authentication information is registered in association with the card availability status, and the card authentication request is received from the card user and includes the card authentication information. Authenticating whether the card use request is a card use request from a valid user of the card based on the information and the registered card authentication information, and the card use request is a valid use of the card The card usage request status is set to the usage permission status, and an authorization inquiry for payment processing including the card user's card authentication information is accepted from the card handling terminal. At this time, it is checked whether or not the card availability status corresponding to the card authentication information included in the authorization inquiry is the usage authorization status, and the card availability status is the usage authorization status. When it is verified that the card is used, the card handling terminal is notified of the card use permission response, so the card can be used only when the card subscriber intends to use it. There is an effect that a card information management program capable of preventing unauthorized use of a card can be obtained.
また、本発明によれば、カードの利用可否状態を利用許可状態に設定した後に所定の時間が経過したならば、利用許可状態の設定を取り消すこととしたので、カード加入者がカードの利用を意図した期間以外に、カードの利用可否状態が利用許可状態に設定されることを抑制することができ、第三者によるカードの不正利用をより確実に防止することが可能なカード情報管理プログラムが得られるという効果を奏する。 In addition, according to the present invention, if a predetermined time has elapsed after setting the card use permission state to the use permission state, the card subscriber cancels the use of the card because the use permission state setting is canceled. There is a card information management program that can prevent the card use permission state from being set to a use permission state outside the intended period and can more reliably prevent unauthorized use of the card by a third party. The effect is obtained.
以下に図面を添付して、本発明に係るカード情報管理装置をクレジットカード決済システムに適用した場合の好適な実施例を詳細に説明する。なお、以下では、本実施例で用いる用語の概念を最初に説明してから、本実施例1および2に係るカード情報管理装置(カード情報管理方法)を説明し、最後に、他の実施例として種々の変形例(実施例3)を説明することとする。 A preferred embodiment when the card information management apparatus according to the present invention is applied to a credit card settlement system will be described in detail below with reference to the accompanying drawings. In the following, the concept of terms used in the present embodiment will be described first, and then the card information management device (card information management method) according to the first and second embodiments will be described. Finally, other embodiments will be described. Various modifications (Example 3) will be described as follows.
(本実施例で用いる用語の概念)
以下に、本実施例で用いる用語の概念を簡単に説明する。本実施例で用いる「カード加入者」とは、当該カードの正当な利用者権限を有するクレジットカード会員を示す。また、「カード利用者」とは、カード取扱店においてカードの利用を意図する利用者を指し、カード加入者とは区別された広義の利用者を示す。すなわち、ここで言う「カード利用者」には、当該カードの正当な利用者権限を有する「カード加入者」とともに、カードの不正利用を意図する悪意の第三者が含まれることとなる。
(Concept of terms used in this example)
Hereinafter, the concept of terms used in this embodiment will be briefly described. The “card subscriber” used in the present embodiment indicates a credit card member who has an authorized user authority of the card. The “card user” refers to a user who intends to use a card at a card dealer and represents a broad user who is distinguished from a card subscriber. That is, the “card user” mentioned here includes a “card subscriber” who has the right user authority of the card and a malicious third party who intends to illegally use the card.
また、本実施例で用いる「登録先アドレス」とは、カード加入者によってあらかじめ登録された通信端末のアドレスであり、「送信元アドレス」とは、カード利用者からカード取扱店またはカード情報管理装置にアクセスを受け付けた際に取得されたカード利用者の通信端末のアドレスである。すなわち、「カード利用者」が「カード加入者」本人であり、「登録先アドレス」に登録された通信端末を使用した場合には、「登録先アドレス」および「送信元アドレス」が一致することとなり、また、「カード利用者」が「カード加入者」本人であるが、「登録先アドレス」に登録された通信端末を使用していない場合、或いは「カード利用者」が悪意の「第三者」である場合には、「登録先アドレス」および「送信元アドレス」が一致しないこととなる。 The “registration address” used in the present embodiment is an address of a communication terminal registered in advance by a card subscriber, and the “transmission source address” refers to a card store or a card information management device from a card user. This is the address of the card user's communication terminal acquired when access is accepted. That is, if the “card user” is the “card subscriber” and the communication terminal registered in the “registration address” is used, the “registration address” and the “source address” must match. In addition, when the “card user” is the “card subscriber” himself / herself but does not use the communication terminal registered in the “registration address”, or the “card user” In the case of “user”, “registration destination address” and “transmission source address” do not match.
また、本実施例で用いる「カード決済処理」の承認問合せとは、カード取扱店端末30からカード情報管理装置10に対しておこなわれるクレジットカードによる商取引の決済の承認問合せであり、「利用可否判定」(すなわち、カード利用者が当該カードの正当な利用者であるカード加入者であるか否かの判定)をおこなうための「カード認証情報」(例えば、カード番号や暗証番号などの認証情報)と、商取引の内容を示す「カード決済情報」(例えば、カード番号、カード利用金額、店舗、利用日時などの情報)とを含んでいる。
The approval inquiry of “card payment processing” used in the present embodiment is an approval inquiry for payment of a commercial transaction by credit card, which is performed from the card
まず最初に、本実施例1に係るカード情報管理装置(カード情報管理方法)について説明する。なお、ここでは、本実施例1に係るカード情報管理装置の概要および特徴を説明した後に、このカード情報管理装置の構成を説明し、最後に、カード情報管理装置の各種処理の手順を説明することとする。 First, the card information management apparatus (card information management method) according to the first embodiment will be described. Here, after describing the outline and features of the card information management apparatus according to the first embodiment, the configuration of the card information management apparatus will be described, and finally the procedures of various processes of the card information management apparatus will be described. I will do it.
(概要および特徴)
本実施例1に係るカード情報管理装置の概要および特徴について説明する。図1は、本実施例1に係るクレジットカード決済システムの構成を示すシステム構成図である。同図に示すように、このクレジットカード決済システムは、カード情報管理装置10を中心にして、クレジット会社のホストコンピュータ20と、カード取扱店端末30と、カード加入者の通信端末40と接続される構成となる。
(Overview and features)
An outline and features of the card information management apparatus according to the first embodiment will be described. FIG. 1 is a system configuration diagram illustrating the configuration of the credit card settlement system according to the first embodiment. As shown in the figure, this credit card settlement system is connected to a credit
このうち、クレジット会社のホストコンピュータ20は、クレジットカードを取り扱う「カード取扱店(加盟店)」、およびクレジットカード会員である「カード加入者」に対してカード決済処理のサービスを提供するホストコンピュータであり、カード情報管理装置10からクレジット網1を介して受信したカード決済情報(例えば、カード番号、カード利用金額、店舗、利用日時などの情報)を管理している。
Among them, the
カード取扱店端末30は、カード利用者によるクレジットカードの利用を受けて「カード決済処理」の承認問合せをカード情報管理装置10におこなうコンピュータ端末であり、カード情報読取機能や商品販売登録機能を併せて持つPOS(Point Of Sales)システムの機能を有する。具体的には、クレジットカードに記憶されたカード認証情報を読み取るカードリーダ、カード利用金額などを入力する入力デバイス、クレジット伝票を印字出力するプリンタを有する(図示せず)。
The
通信端末40は、カード加入者によって所持された通信端末であり、カード情報管理装置10とインターネット3を介して相互に通信可能に接続されている。なお、本実施例1では、カード加入者の通信端末として、「携帯電話」を採用した場合の実施例について説明することとするが、インターネットに対応したパーソナルコンピュータ、移動体通信端末、PHS端末またはPDAなどの各種モバイルであっても良い。
The
ここで、本実施例1に係るカード情報管理装置10は、カード加入者ごとに、カード認証情報および該カード加入者の通信端末40のアドレスを対応付けて記憶し、カード取扱店端末30からカード利用者のカード認証情報を受信した場合に、該カード認証情報に対応するカード加入者の通信端末40のアドレスを抽出し、該抽出されたアドレス先に当該カードの利用通知をおこなう「カード利用通知処理」に主たる特徴があり、かかる「カード利用通知処理」によって、第三者によるカードの不正利用を防止することができるようにしている。
Here, the card
この主たる特徴を具体的に説明すると、このカード情報管理装置10は、カード加入者ごとに、カード認証情報(例えば、カード番号、暗証番号などの認証情報)および該カード加入者の通信端末40のアドレス(例えば、携帯電話のメールアドレス)を対応付けて加入者情報DB12aに記憶している(図3−1参照)。
The main feature will be described in detail. The card
このカード情報管理装置10は、カード取扱店端末30からカード利用者のカード認証情報を含む「カード決済処理」の承認問合せを受信した際に、カードの利用可否判定をおこなう。そして、カード利用者のカードの利用を許可すると判定した場合に、カード取扱店端末30から送信されたカード利用者のカード認証情報(カード番号)に対応するカード加入者の通信端末40のアドレスを加入者情報DB12aから抽出し、該抽出されたアドレス先にカード利用通知画面100(図6参照)を送信する。
The card
したがって、上記の従来技術の例で言えば、第三者によってカード加入者の利用履歴に基づくカードの利用がおこなわれた場合に、第三者によるカードの不正利用を看過するのではなく、カード利用者によるカードの利用状況をカード加入者の通信端末に逐次通知することで、カード加入者は第三者によるカードの不正利用を早期に察知し、かかるカードの不正利用への対応を迅速におこなうことができるため、上記した主たる特徴のように、第三者によるカードの不正利用を防止することが可能になる。さらに、これに関連して、カード利用者によるカードの利用状況をカード加入者の通信端末に逐次通知することで、クレジットカードによる商取引の決済がおこなわれる時点と、実際に料金精算がおこなわれる時点とのタイムラグに起因してカード利用の顕在化が遅延する期間を標的にした継続的な不正利用を早期に察知することができ、第三者による継続的なカードの不正利用を防止することが可能になる。 Therefore, in the above prior art example, when a card is used by a third party based on the card subscriber's usage history, the card is not overlooked by the third party. By sequentially reporting the card usage status by the user to the card subscriber's communication terminal, the card subscriber can quickly detect unauthorized use of the card by a third party and promptly respond to such unauthorized use of the card. Since it can be performed, unauthorized use of the card by a third party can be prevented as in the main feature described above. In addition, in connection with this, when the card user's communication status is sequentially notified to the card subscriber's communication terminal, when the settlement of the commercial transaction with the credit card is performed, and when the fee is actually settled It is possible to detect early unauthorized use of a card targeting a period in which the manifestation of card use is delayed due to a time lag with the above, and to prevent continued unauthorized use of the card by a third party. It becomes possible.
また、本実施例1に係るカード情報管理装置10では、上記した主たる特徴に関連した付加的な特徴を有する。すなわち、カード利用通知画面100(図6参照)を送信した際に、カード加入者の通信端末40から当該カードに採番されたカード番号に対して付加する付加番号の設定を受け付け(図7参照)、受け付けられた付加番号をカード番号に付加し、該付加番号が付加されたカード番号をカード認証情報として記憶する(図3−2参照)。
In addition, the card
つまり、本来的には、「16桁」の数字で構成されるカード番号「1996 0804 0501 1926」に「付加番号」(例えば、「1472」)を付加し、該「付加番号」を付加した新たなカード番号「1996 0804 0501 1926 1472」をカード認証情報として用いる。このため、たとえ第三者による不正行為によりカード番号が漏洩したとしても、不正利用をおこなう第三者から隠蔽されたカード番号を新たに設定することができ、第三者によるカードの不正利用を防止しつつ、カード加入者によるカードの利用を継続させることが可能なる。さらに、これに関連して、第三者によってカードの不正利用がおこなわれた場合でも、カード加入者によるカードの利用を継続させることができるため、カードの停止処理、並びに煩雑かつ長期の時間を要するカード会員への再加入手続をおこなう必要がなく、カード加入者の利便性を向上させることができる。 In other words, an “additional number” (for example, “1472”) is added to the card number “1996 0804 0501 1926” composed of “16 digits”, and the “additional number” is added. The card number “1996 0804 0501 1926 1472” is used as the card authentication information. For this reason, even if a card number is leaked due to a fraudulent act by a third party, a new card number concealed from a third party that performs fraudulent use can be set. It is possible to continue the use of the card by the card subscriber while preventing it. Furthermore, in connection with this, even if the card is illegally used by a third party, the card subscriber can continue to use the card. There is no need to re-enroll the required card member, and the convenience of the card subscriber can be improved.
(カード情報管理装置の構成)
次に、本実施例1に係るカード情報管理装置10の構成について説明する。図2は、本実施例1に係るカード情報管理装置の構成を示すブロック図である。このカード情報管理装置10は、クレジット会社のホストコンピュータ20と、カード取扱店端末30と、カード加入者の通信端末40と相互に通信可能に接続されており、これら三者と、クレジット網1、加盟店網2またはインターネット3を介して通信をおこなう通信部11と、記憶部12と、制御部13とを備える。
(Configuration of card information management device)
Next, the configuration of the card
このうち、記憶部12は、制御部13による各種処理に必要なデータおよびプログラムを格納する格納手段(記憶手段)であり、加入者情報DB12aと、カード利用履歴DB12bと、暗証番号パターン記憶テーブル12cとを備える。
Among these, the
加入者情報DB12aは、カード加入者ごとに、カード認証情報および該カード加入者の通信端末40のアドレスを対応付けて記憶する記憶(格納)手段である。図3−1は、図2に示した加入者情報DB12aの一例を示す図であり、同図に示すように、カード加入者名「aaa」に、カード番号「1996 0804 0501 1926」、暗証番号パターン「A」、暗証番号「1234」、カード加入者の携帯電話のメールアドレス「aaa@user.ne.jp」、「付加番号」を対応付けて記憶している。なお、「暗証番号パターン」および「暗証番号」の変更、および「付加番号」の設定の詳細については、後述する。
The
カード利用履歴DB12bは、カード加入者のカードの利用履歴を蓄積して記憶する記憶(格納)手段である。図4は、図2に示したカード利用履歴DB12bの一例を示す図であり、同図に示すように、カード加入者名「aaa」に、カードを利用した店舗の地域名「東京」、該地域の店舗を利用した回数「10回」、利用金額(平均金額)「10000円」、利用時間帯「14:00頃」を対応付けて記憶している。
The card
暗証番号パターン記憶テーブル12cは、カード加入者ごとに、当該カード加入者によって予め設定された「暗証番号パターン」および「暗証番号」を対応付けて記憶するテーブルである。図5は、図2に示した暗証番号パターン記憶テーブル12cの一例を示す図であり、同図に示すように、カード加入者名「aaa」に、「暗証番号パターン」ごとにそれぞれ対応した「暗証番号」(すなわち、暗証番号パターンA「1234」、暗証番号パターンB「0123」および暗証番号パターンC「2345」)を記憶している。 The personal identification number pattern storage table 12c is a table that stores, for each card subscriber, a “security number pattern” and a “password” that are preset by the card subscriber. FIG. 5 is a diagram showing an example of the code number pattern storage table 12c shown in FIG. 2. As shown in FIG. 5, the card subscriber name “aaa” corresponds to each “code number pattern”. "Password" (that is, password number pattern A "1234", password number pattern B "0123", and password number pattern C "2345") is stored.
制御部13は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、利用可否判定部13a、カード決済処理部13b、カード利用通知部13c、付加番号設定受付部13d、暗証番号変更受付部13eおよびカード停止受付部13fを備える。
The
このうち、利用可否判定部13aは、カード取扱店端末30からカード利用者のカード認証情報を含む「カード決済処理」の承認問合せを受信した際に、カード利用履歴DB12bによって記憶されたカード加入者の利用履歴に基づいてカード利用者によるカードの利用を許可するか否かを判定する処理部である。例えば、カード取扱店端末30からカード利用者のカード認証情報としてカード加入者「aaa」のカード番号「1996 0804 0501 1926」を含む「カード決済処理」の承認問合せを受信した場合に、カード利用履歴DB12bによって記憶されたカード加入者「aaa」の利用履歴に基づくカードの利用がおこなわれようとしているか否かを判定する。
Among these, the use
すなわち、カード利用者がカード加入者「aaa」の利用履歴に基づくカードの利用を意図している場合には、カード利用者がカード加入者「aaa」と同一人物である蓋然性が高いため、カード利用者によるカードの利用を許可すると判定し、また、カード利用者がカード加入者「aaa」の利用履歴に反する遠方の地域でのカードの利用、または高額な商品についてのカードの利用を意図している場合には、カード利用者がカード加入者「aaa」と同一人物でないおそれがあるため、カード利用者によるカードの利用を許可しないと判定する。 That is, when the card user intends to use the card based on the usage history of the card subscriber “aaa”, the card user is likely to be the same person as the card subscriber “aaa”. It is determined that the card is allowed to be used by the user, and the card user intends to use the card in a distant area that is contrary to the usage history of the card subscriber “aaa” or the card for expensive products. If so, it is determined that the card user is not permitted to use the card because the card user may not be the same person as the card subscriber “aaa”.
また、利用可否判定部13aによってカード利用者によるカードの利用を許可しないと判定された場合には、クレジットカード会社によって設置されたコールセンタなどの施設で通常の「カード決済処理」における対応とは別の対応(例えば、カード加入者の個人情報の確認など)がおこなわれることとなるが、かかるコールセンタに所属するオペレータによる個別対応によってカード利用者がカード加入者「aaa」本人であると確認されたならば、カード利用者によるカードの利用が許可されることとなる。
In addition, when the use
カード決済処理部13bは、カード取扱店端末30からの「カード決済処理」の承認問合せに応答してクレジットカードによる商取引の決済(カード決済処理)をおこなう処理部である。具体的には、利用可否判定部13aによってカード利用者によるカードの利用を許可すると判定された場合には、クレジットカードによる商取引の決済(カード決済処理)をおこない、「カード決済完了通知」をカード取扱店端末30に送信するとともに、カード決済情報(例えば、カード番号、カード利用金額、店舗、利用日時などの情報)をクレジット会社のホストコンピュータ20に送信する。また、利用可否判定部13aによってカード利用者によるカードの利用を許可しないと判定された場合には、クレジットカードによる商取引の決済を承認しない旨(カード決済処理の承認不可応答通知)をカード取扱店端末30に返信する。
The card
カード利用通知部13cは、利用可否判定部13aによってカード利用者によるカードの利用を許可すると判定された場合に、カード取扱店端末30から送信されたカード利用者のカード認証情報に対応するカード加入者の通信端末40のアドレスを加入者情報DB12aから抽出し、該抽出されたアドレス先に当該カードの利用通知をおこなう処理部である。
The card
例えば、カード取扱店端末30からカード利用者のカード認証情報としてカード加入者「aaa」のカード番号「1996 0804 0501 1926」が送信された場合には、このカード番号に対応するカード加入者「aaa」の携帯電話のメールアドレス「aaa@user.ne.jp」を加入者情報DB12aから抽出し、該抽出されたアドレス先にカード利用通知画面100(図6参照)を送信する。なお、かかる「カード利用通知画面」は、カード取扱店端末30から送信された「カード決済情報」をもとに生成されるものである。
For example, when the card number “1996 0804 0501 1926” of the card subscriber “aaa” is transmitted as the card authentication information of the card user from the
このように、カード利用者によるカードの利用状況をカード加入者の通信端末に逐次通知することで、カード加入者は第三者によるカードの不正利用を早期に察知し、かかるカードの不正利用への対応を迅速におこなうことができ、第三者によるカードの不正利用を防止することが可能になる。さらに、これに関連して、カード利用者によるカードの利用状況をカード加入者の通信端末に逐次通知することで、クレジットカードによる商取引の決済がおこなわれる時点と、実際に料金精算がおこなわれる時点とのタイムラグに起因してカード利用の顕在化が遅延する期間を標的にした継続的な不正利用を早期に察知することができ、第三者による継続的なカードの不正利用を防止することが可能になる。 In this way, by sequentially reporting the card usage status by the card user to the card subscriber's communication terminal, the card subscriber can detect unauthorized use of the card by a third party at an early stage and use the card for unauthorized use. It is possible to respond quickly to the card and prevent unauthorized use of the card by a third party. In addition, in connection with this, when the card user's communication status is sequentially notified to the card subscriber's communication terminal, when the settlement of the commercial transaction with the credit card is performed, and when the fee is actually settled It is possible to detect early unauthorized use of a card targeting a period in which the manifestation of card use is delayed due to a time lag with the above, and to prevent continued unauthorized use of the card by a third party. It becomes possible.
付加番号設定受付部13dは、カード利用通知部13cによってカードの利用通知がおこなわれた際に、カード加入者の通信端末40から当該カードに採番されたカード番号に対して付加する付加番号の設定を受け付ける処理部である。例えば、カード利用通知部13cによってカード利用通知画面100(図6参照)がカード加入者「aaa」の携帯電話に送信された際に、当該カードに採番されたカード番号「1996 0804 0501 1926」に対して付加する付加番号の設定を受け付ける。
The additional number setting
つまり、本来的には、「16桁」の数字で構成されるカード番号「1996 0804 0501 1926」に「付加番号」(例えば、「1472」)を付加し、該「付加番号」を付加した新たなカード番号「1996 0804 0501 1926 1472」をカード認証情報として用いる。 In other words, an “additional number” (for example, “1472”) is added to the card number “1996 0804 0501 1926” composed of “16 digits”, and the “additional number” is added. The card number “1996 0804 0501 1926 1472” is used as the card authentication information.
すなわち、かかる「付加番号」は、カード取扱店において、カード加入者からカード認証情報として受け付けられる。例えば、図10−1に示すように、「売上伝票」の備考欄に「付加番号」の書き込みを受け付け、該受け付けた「付加番号」を含めた「カード認証情報」をカード取扱店端末30から当該カード情報管理装置10に送信するようにしても良いし、また、図10−2に示すように、暗証キーパッド(ピンパッド)などの入力操作装置を介して「付加番号」の入力を受け付け、該受け付けた「付加番号」をカード取扱店端末30から当該カード情報管理装置10に送信するようにしても良い。
That is, the “additional number” is accepted as card authentication information from the card subscriber at the card dealer. For example, as shown in FIG. 10A, “additional number” is written in the remarks column of “sales slip”, and “card authentication information” including the received “additional number” is received from the
このため、たとえ第三者による不正行為によりカード番号が漏洩したとしても、不正利用をおこなう第三者から隠蔽されたカード番号を新たに設定することができ、第三者によるカードの不正利用を防止しつつ、カード加入者によるカードの利用を継続させることが可能なる。さらに、これに関連して、第三者によってカードの不正利用がおこなわれた場合でも、カード加入者によるカードの利用を継続させることができるため、カードの停止処理、並びに煩雑かつ長期の時間を要するカード会員への再加入手続をおこなう必要がなく、カード加入者の利便性を向上させることができる。 For this reason, even if a card number is leaked due to a fraudulent act by a third party, a new card number concealed from a third party that performs fraudulent use can be set. It is possible to continue the use of the card by the card subscriber while preventing it. Furthermore, in connection with this, even if the card is illegally used by a third party, the card subscriber can continue to use the card. There is no need to re-enroll the required card member, and the convenience of the card subscriber can be improved.
暗証番号変更受付部13eは、カード利用通知部13cによってカードの利用通知がおこなわれた際に、暗証番号パターン記憶テーブル12cによって記憶された暗証番号パターンの中から暗証番号パターンの選択受付をおこなう処理部である。例えば、カード利用通知部13cによってカード利用通知画面100(図6参照)がカード加入者「aaa」の携帯電話に送信された際に、暗証番号パターン記憶テーブル12cによって記憶された暗証番号パターン(例えば、暗証番号パターンA「1234」、暗証番号パターンB「0123」または暗証番号パターンC「2345」)の中から暗証番号パターンの選択受付をおこなう。このため、たとえ第三者による不正行為により暗証番号が漏洩したとしても、不正利用をおこなう第三者から隠蔽された暗証番号に変更することができ、暗証番号に係る認証を要する場合におけるカードの不正利用を防止することが可能になる。
The personal identification number
カード停止受付部13fは、カード利用通知部13cによってカードの利用通知がおこなわれた際に、当該カードの停止を受け付ける処理部である。例えば、カード利用通知部13cによってカード利用通知画面100(図6参照)がカード加入者「aaa」の携帯電話に送信された際に、当該カードの停止を受け付ける。
The card
(カード情報管理装置の各種処理の手順)
次に、本実施例1に係るカード情報管理装置10の各種処理の手順を説明する。なお、ここでは、主たる特徴である(1)カード利用通知処理を説明した後に、カード加入者から通信端末40を介してカードの不正利用に対応するための処理を受け付ける(2)付加番号設定受付処理を説明する。
(Procedures for various processing of the card information management device)
Next, procedures of various processes of the card
(1)カード利用通知処理
図11は、カード利用通知処理の手順を示すフローチャートである。同図に示すように、この「カード利用通知処理」は、カード取扱店端末30からカード決済処理の承認問合せを受け付けた場合(ステップS1101肯定)に、開始されることとなる。なお、ここでは、カード取扱店端末30からカード利用者のカード認証情報としてカード加入者「aaa」のカード番号「1996 0804 0501 1926」を含む「カード決済処理」の承認問合せを受信した場合を例示して説明することとする。
(1) Card Usage Notification Process FIG. 11 is a flowchart showing the card usage notification process. As shown in the figure, the “card use notification process” is started when an approval inquiry for the card settlement process is received from the card handling store terminal 30 (Yes in step S1101). Here, the case where the approval inquiry of “card payment processing” including the card number “1996 0804 0501 1926” of the card subscriber “aaa” is received as the card authentication information of the card user from the
そして、利用可否判定部13aは、カード利用履歴DB12bによって記憶されたカード加入者「aaa」の利用履歴に基づいてカード利用者によるカードの利用を許可するか否かを判定する(ステップS1102)。
Then, the
ここで、利用可否判定部13aによってカード利用者によるカードの利用を許可しないと判定された場合(ステップS1103否定)には、カード決済処理部13bは、クレジットカードによる商取引の決済を承認しない旨(カード決済処理の承認不可応答通知)をカード取扱店端末30に送信する(ステップS1104)。
Here, when it is determined that the use of the card by the card user is not permitted by the use
また、利用可否判定部13aによってカード利用者によるカードの利用を許可すると判定された場合(ステップS1103肯定)には、カード決済処理部13bは、クレジットカードによる商取引の決済(カード決済処理)をおこない(ステップS1105)、「カード決済完了通知」をカード取扱店端末30に送信する(ステップS1106)とともに、カード決済情報(例えば、カード番号、カード利用金額、店舗、利用日時などの情報)をクレジット会社のホストコンピュータ20に送信する(ステップS1107)。
If it is determined that the card user can use the card (Yes in step S1103), the card
続いて、カード利用通知部13cは、カード取扱店端末30から送信されたカード加入者「aaa」のカード番号「1996 0804 0501 1926」に対応するカード加入者「aaa」の携帯電話のメールアドレス「aaa@user.ne.jp」を加入者情報DB12aから抽出し(ステップS1108)、該抽出されたアドレス先にカード利用通知画面100(図6参照)を送信する(ステップS1109)。
Subsequently, the card
上述してきたように、本実施例1に係るカード情報管理装置10によれば、カード加入者は第三者によるカードの不正利用を早期に察知し、かかるカードの不正利用への対応を迅速におこなうことができ、第三者によるカードの不正利用を防止することが可能になる。さらに、これに関連して、クレジットカードによる商取引の決済がおこなわれる時点と、実際に料金精算がおこなわれる時点とのタイムラグに起因してカード利用の顕在化が遅延する期間を標的にした継続的な不正利用を早期に察知することができ、第三者による継続的なカードの不正利用を防止することが可能になる。
As described above, according to the card
(2)付加番号設定受付処理
図12は、付加番号設定受付処理の手順を示すフローチャートである。この「付加番号設定受付処理」は、カード利用通知部13cによってカード利用通知画面100(図6参照)がカード加入者「aaa」の携帯電話に送信された際に開始されることとなる。
(2) Additional Number Setting Acceptance Processing FIG. 12 is a flowchart showing the procedure of additional number setting acceptance processing. This “additional number setting reception process” is started when the card
図12に示すように、カード利用通知画面100における「付加番号の設定」ボタン120の押下をカード加入者の携帯電話40のユーザーインターフェース(マルチカーソルキーや操作ボタンなど)を介して受け付けた場合(ステップS1201肯定)に、付加番号設定受付部13dは、付加番号設定画面200(図7参照)をカード加入者の携帯電話40に表示して付加番号(例えば、「1472」)の入力を受け付ける(ステップS1202)。
As shown in FIG. 12, when pressing of the “additional number setting”
続いて、付加番号設定画面200における「決定」ボタン210の押下をカード加入者の携帯電話40のユーザーインターフェースを介して受け付けた場合(ステップS1203肯定)に、カード加入者の携帯電話40は、付加番号「1472」をカード情報管理装置10に送信する(ステップS1204)。
Subsequently, when the depression of the “OK”
ここで、カード情報管理装置10は、カード加入者の携帯電話40から送信された付加番号「1472」を通信部11で受信し(ステップS1205)、カード番号「1996 0804 0501 1926」に付加番号「1472」を付加して加入者情報DB12aに記憶する(図3−2参照)(ステップS1206)。
Here, the card
また、カード利用通知画面100における「暗証番号の変更」ボタン130の押下をカード加入者の携帯電話40のユーザーインターフェースを介して受け付けた場合(ステップS1201否定かつステップS1207肯定)に、暗証番号変更受付部13eは、暗証番号変更画面300(図8−1および図8−2参照)をカード加入者の携帯電話40に表示して暗証番号パターンの選択受付をおこなう(ステップS1208)。具体的には、暗証番号パターン記憶テーブル12cによって記憶された暗証番号パターン(例えば、暗証番号パターンA「1234」、暗証番号パターンB「0123」または暗証番号パターンC「2345」)の中から暗証番号パターンの選択を受け付ける。
In addition, when the pressing of the “change PIN”
そして、暗証番号変更画面300において、暗証番号パターンB「0123」の選択をカード加入者の携帯電話40のユーザーインターフェースを介して受け付け、暗証番号パターンが決定された場合(ステップS1209肯定)に、カード加入者の携帯電話40は、暗証番号パターンBをカード情報管理装置10に送信する(ステップS1210)。
When the password change screen 300 accepts the selection of the password pattern B “0123” via the user interface of the card subscriber's
ここで、カード情報管理装置10は、カード加入者の携帯電話40から送信された暗証番号パターンBを通信部11で受信し(ステップS1211)、加入者情報DB12aに暗証番号パターンB「0123」を更新する(図3−3参照)(ステップS1212)。
Here, the card
また、カード利用通知画面100における「カードの停止」ボタン140の押下をカード加入者の携帯電話40のユーザーインターフェースを介して受け付けた場合(ステップS1201否定かつステップS1207否定かつステップS1213肯定)に、カード停止受付部13fは、カード停止受付画面400(図9参照)をカード加入者の携帯電話40に表示してカード停止の確認の入力を受け付ける。
In addition, when pressing of the “card stop”
そして、カード停止受付画面400における「決定」ボタン410の押下をカード加入者の携帯電話40のユーザーインターフェースを介して受け付けた場合(ステップS1214肯定)に、カード加入者の携帯電話40は、「カード停止指示」をカード情報管理装置10に送信する(ステップS1215)。
When the depression of the “OK”
ここで、カード情報管理装置10は、カード加入者の携帯電話40から送信された「カード停止指示」を通信部11で受信し(ステップS1216)、カード停止処理をおこなうこととなる(ステップS1217)。
Here, the card
また、カード利用通知画面100における「確認完了」ボタン110の押下をカード加入者の携帯電話40のユーザーインターフェースを介して受け付けた場合(ステップS1201否定かつステップS1207否定かつステップS1213否定かつステップS1218肯定)には、処理が終了されることとなる。
Further, when pressing of the “confirmation completion”
このように、本実施例1に係るカード情報管理装置10によれば、たとえ第三者による不正行為によりカード番号が漏洩したとしても、不正利用をおこなう第三者から隠蔽されたカード番号を新たに設定することができ、第三者によるカードの不正利用を防止しつつ、カード加入者によるカードの利用を継続させることが可能なる。さらに、これに関連して、第三者によってカードの不正利用がおこなわれた場合でも、カード加入者によるカードの利用を継続させることができるため、カードの停止処理、並びに煩雑かつ長期の時間を要するカード会員への再加入手続をおこなう必要がなく、カード加入者の利便性を向上させることができる。
As described above, according to the card
また、本実施例1に係るカード情報管理装置10によれば、たとえ第三者による不正行為により暗証番号が漏洩したとしても、不正利用をおこなう第三者から隠蔽された暗証番号に変更することができ、暗証番号に係る認証を要する場合におけるカードの不正利用を防止することが可能になる。
Moreover, according to the card
次に、本実施例2に係るカード情報管理装置(カード情報管理方法)について説明する。なお、ここでは、本実施例2に係るカード情報管理装置の概要および特徴を説明した後に、このカード情報管理装置の構成を説明し、最後に、カード情報管理装置の各種処理の手順を説明することとする。 Next, a card information management apparatus (card information management method) according to the second embodiment will be described. Here, after describing the outline and features of the card information management apparatus according to the second embodiment, the configuration of the card information management apparatus will be described, and finally the procedures of various processes of the card information management apparatus will be described. I will do it.
(概要および特徴)
本実施例2に係るカード情報管理装置の概要および特徴について説明する。図13は、本実施例2に係るクレジットカード決済システムの構成を示すシステム構成図である。同図に示すように、このクレジットカード決済システムは、実施例1と同様に、カード情報管理装置10を中心にして、クレジット会社のホストコンピュータ20と、カード取扱店端末30と、カード加入者の通信端末40と接続される構成となる。
(Overview and features)
The outline and features of the card information management apparatus according to the second embodiment will be described. FIG. 13 is a system configuration diagram illustrating the configuration of the credit card settlement system according to the second embodiment. As shown in the figure, this credit card settlement system is similar to the first embodiment, with the card
ここで、上述した実施例1に係るカード情報管理装置10は、カード利用者によるカードの利用状況をカード加入者の通信端末40に逐次通知する「カード利用通知処理」をおこなうことで、第三者によるカードの不正利用をカード加入者に察知させるものである。換言すれば、第三者によるカードの不正利用がおこなわれた後に、該カードの利用通知がおこなわれることで、身に覚えがないカードの利用がカード加入者によって把握されることとなる。このため、実施例1に係るカード情報管理装置10では、第三者による初回の不正利用を回避することができない。
Here, the card
しかしながら、かかるカードの不正使用は、本来、一度と言えども看過すべきではない。そこで、本実施例2では、第三者によるカードの不正利用を未然に防止することができるカード情報管理装置を提供することを目的とする。 However, unauthorized use of such cards should not be overlooked even once. Thus, the second embodiment aims to provide a card information management apparatus that can prevent unauthorized use of a card by a third party.
(カード情報管理装置の構成)
次に、本実施例2に係るカード情報管理装置50の構成について説明する。図14は、本実施例2に係るカード情報管理装置の構成を示すブロック図である。このカード情報管理装置50は、クレジット会社のホストコンピュータ20と、カード取扱店端末30と、カード加入者の通信端末40と相互に通信可能に接続されており、これら三者と、クレジット網1、加盟店網2またはインターネット3を介して通信をおこなう通信部51と、記憶部52と、制御部53とを備える。なお、本実施例2では、実施例1に比較して、機能の差異があるものについて説明し、同様の機能を果たすものについては、説明を省略することとする。
(Configuration of card information management device)
Next, the configuration of the card information management apparatus 50 according to the second embodiment will be described. FIG. 14 is a block diagram illustrating the configuration of the card information management apparatus according to the second embodiment. The card information management device 50 is connected to a credit
このうち、記憶部52は、制御部53による各種処理に必要なデータおよびプログラムを格納する格納手段(記憶手段)であり、加入者情報DB52aと、カード利用履歴DB52bとを備える。
Among these, the memory |
加入者情報DB52aは、カード加入者ごとに、カード認証情報および当該カードの利用可否状態を対応付けて記憶する記憶(格納)手段である。図15−1は、図14に示した加入者情報DB52aの一例を示す図であり、同図に示すように、カード加入者名「aaa」に、カード番号「1996 0804 0501 1926」、暗証番号「1234」、登録元アドレス(すなわち、カード加入者の携帯電話40のメールアドレス)「aaa@user.ne.jp」、「発信元アドレス」、「利用可否状態」、「利用許可地域」および「利用許可時間(現地時間)」を対応付けて記憶している。なお、「発信元アドレス」、「利用可否状態」、「利用許可地域」および「利用許可時間」のフィールドについての詳細は、後述する。
The
制御部53は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、カード利用要求認証部53a、利用許可設定部53b、カード利用許可通知部53c、利用可否状態照査部53d、カード決済処理部53e、カード利用通知部53fおよびカード利用許可取消通知部53gを備える。
The
このうち、カード利用要求認証部53aは、カード利用者からカード認証情報を含むカード利用要求を受けて、該カード認証情報と、加入者情報DB52aによって記憶されたカード認証情報とに基づいて当該カード利用要求が該カードの正当な利用者からのカード利用要求であるか否かを認証する処理部である。具体的には、カード利用要求に含まれた「カード番号」に対応する「カード番号」を加入者情報DB52aから検索し、該当する「カード番号」が存在する場合には、カード利用要求に含まれた「暗証番号」と、加入者情報DB52aに記憶された「暗証番号」とが一致するか否かを判定する。そして、これらの「暗証番号」が一致する場合に、当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証する。
Among these, the card use request authentication unit 53a receives a card use request including card authentication information from the card user, and based on the card authentication information and the card authentication information stored in the
例えば、カード利用者の通信端末からカード利用要求受付画面500(図16参照)を受信した場合の「カード利用要求認証処理」について説明する。このカード利用要求受付画面500に入力されたカード番号「1996 0804 0501 1926」に対応するカード番号を加入者情報DB52aから検索し、カード加入者「aaa」のカード番号であることを確認した後、カード利用要求に含まれた暗証番号「1234」と、カード加入者「aaa」によって設定された暗証番号とが一致するか否かを判定する。この場合、カード利用要求に含まれた暗証番号「1234」と、カード加入者「aaa」によって設定された暗証番号とが一致するため、当該カード利用要求が該カードの正当な利用者(すなわち、カード加入者「aaa」)からのカード利用要求であると認証する。
For example, a “card use request authentication process” when a card use request acceptance screen 500 (see FIG. 16) is received from a card user's communication terminal will be described. After retrieving the card number corresponding to the card number “1996 0804 0501 1926” input on the card use request acceptance screen 500 from the
また、カード利用者の通信端末からカード利用要求受付画面500を受信した際には、カード利用者の携帯電話のメールアドレス「aaa@user.ne.jp」が加入者情報DB52aにおける「送信元アドレス」のフィールドに記憶されることとなる(図15−2参照)。なお、この場合、「カード利用者」が「カード加入者」本人であり、「登録先アドレス」に登録された通信端末を使用しているため、「登録先アドレス」および「送信元アドレス」が一致することとなる。
When the card user request reception screen 500 is received from the card user's communication terminal, the mail address “aaa@user.ne.jp” of the card user's mobile phone is “source address” in the
利用許可設定部53bは、カード利用要求認証部53aによって当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、加入者情報DB52aによって記憶されたカードの「利用可否状態」を「利用許可状態」に設定する処理部である。例えば、上記の例で言えば、加入者情報DB52aにおいて、カード加入者「aaa」の「利用可否状態」のフィールドが「許可」に書き換えられることとなる(図15−2参照)。
When the card use request authentication unit 53a authenticates that the card use request is a card use request from an authorized user of the card, the use
また、利用許可設定部53bは、カードの「利用可否状態」を「利用許可状態」に設定した後に所定の時間が経過したならば、加入者情報DB52aによって記憶された「利用許可状態」の設定を取り消す。このように、カードの「利用可否状態」を「利用許可状態」に設定した後に所定の時間が経過した場合に「利用許可状態」の設定を取り消すことで、カード加入者がカードの利用を意図した期間以外に、カードの「利用可否状態」が「利用許可状態」に設定されることを抑制することができ、第三者によるカードの不正利用をより確実に防止することが可能になる。
In addition, the use
また、利用許可設定部53bは、カード利用者によってカード利用要求受付画面500に入力された当該カードの利用条件(すなわち、「利用許可地域」および該地域に対応した「利用許可時間」)を加入者情報DB52aにおける「利用許可地域」および「利用許可時間」のフィールドに書き込む。具体的には、利用許可地域「米国、ニューヨーク」および利用許可時間(現地時間)「2004年3月1日12時から2時間」を加入者情報DB52aにおける「利用許可地域」および「利用許可時間」のフィールドに書き込む(図15−2参照)。
In addition, the usage
このように、カード利用者からカード認証情報を含むカード利用要求を受け付けるとともに、当該カードの利用条件として、利用許可地域および該地域に対応した利用許可時間の設定を受け付け、カードの利用可否状態を利用許可地域および該地域に対応した利用許可時間についての利用に限る利用許可状態に設定することで、カード加入者が意図した地域および該地域に対応した利用許可時間についてのみカードの利用を許可することができ、第三者によるカードの不正利用をより確実に防止することが可能になる。 In this way, a card use request including card authentication information is received from the card user, and a use permission area and a use permission time setting corresponding to the area are accepted as the use condition of the card, and the card use availability state is set. By setting the usage-permitted state to the usage-permitted state corresponding to the usage-permitted area and the usage-permitted time corresponding to the area, the card usage is permitted only for the area intended by the card subscriber and the usage-permitted time corresponding to the area. It is possible to prevent unauthorized use of the card by a third party more reliably.
カード利用許可通知部53cは、利用許可設定部53bによってカードの「利用可否状態」が「利用許可状態」に設定された場合に、加入者情報DB52aを参照して当該カード加入者の通信端末40および当該カード利用者の通信端末にカードの利用が許可された旨を通知する処理部である。例えば、利用許可設定部53bによってカード加入者「aaa」の「利用可否状態」のフィールドが「許可」に書き換えられた場合に、加入者情報DB52aによって記憶された登録先アドレス「aaa@user.ne.jp」および発信元アドレス「aaa@user.ne.jp」をもとに、カード加入者の携帯電話およびカード利用者の携帯電話にカード利用許可通知画面600(図17参照)を送信する。
The card use
このように、カードの「利用可否状態」が「利用許可状態」に設定された場合に、当該カード加入者の通信端末にカードの利用が許可された旨を通知することで、たとえ第三者によってカードの「利用可否状態」が「利用許可状態」に設定されたとしても、カード加入者は、かかる第三者による不正行為をカードが不正利用される前段階で察知することができ、第三者によるカードの不正利用からカード加入者を確実に保護することが可能になる。 In this way, when the “usable / unusable state” of the card is set to “usable state”, the card subscriber's communication terminal is notified that the card is permitted to use, even if a third party is used. Even if the card's “usability status” is set to “usage permission status”, the card subscriber can detect such illegal acts by a third party before the card is illegally used. It becomes possible to reliably protect the card subscriber from unauthorized use of the card by the three parties.
また、カードの「利用可否状態」が「利用許可状態」に設定された場合に、当該カード利用者の通信端末にカードの利用が許可された旨を通知することで、登録した通信端末がカード加入者の手元にない場合でも、カードの「利用可否状態」が「利用許可状態」に設定された旨を確認することが可能になる。 In addition, when the “usable / unusable state” of a card is set to “usable state”, the registered communication terminal is notified by notifying the card user's communication terminal that the card is permitted to be used. Even when the subscriber is not at hand, it is possible to confirm that the “usable / unusable state” of the card is set to the “usable state”.
利用可否状態照査部53dは、カード取扱店端末30からカード利用者のカード認証情報を含むカード決済処理の承認問合せを受け付けた際に、該承認問合せに含まれたカード認証情報に対応するカードの「利用可否状態」が「利用許可状態」であるか否かを加入者情報DB52aを参照して照査する処理部である。例えば、カード取扱店端末30からカード利用者のカード認証情報としてカード加入者「aaa」のカード番号「1996 0804 0501 1926」を含む「カード決済処理」の承認問合せを受信した場合に、該承認問合せに含まれたカード番号に対応する「利用可否状態」が「許可」であることを照査する(図15−2参照)。
When accepting an approval inquiry for card payment processing including card authentication information of a card user from the card
また、利用可否状態照査部53dは、利用許可設定部53bによって当該カードの利用条件が設定されているならば、カード取扱店端末30からカード利用者のカード決済情報として店舗および利用日時などの情報を含む「カード決済処理」の承認問合せを受信した場合に、利用対象店舗が「利用許可地域」にあり、かつ、利用日時が「利用許可時間(現地時間)」であるかを照査する。例えば、上記の例で言えば、利用対象店舗が「米国、ニューヨーク」にあり、かつ、利用日時が「2004年3月1日12時から2時間」(現地時間)内であるかを照査する(図15−2参照)。
In addition, if the usage condition of the card is set by the usage
カード決済処理部53eは、カード取扱店端末30からの「カード決済処理」の承認問合せに応答してクレジットカードによる商取引の決済(カード決済処理)をおこなう処理部である。例えば、利用可否状態照査部53dによって「利用可否状態」が「許可」であり、かつ、利用対象店舗が「米国、ニューヨーク」にあり、かつ、利用日時が「2004年3月1日12時から2時間」(現地時間)内である場合に、クレジットカードによる商取引の決済(カード決済処理)をおこない、「カード決済完了通知」(当該カードの利用許可応答)をカード取扱店端末30に送信するとともに、カード決済情報(例えば、カード番号、カード利用金額、店舗、利用日時などの情報)をクレジット会社のホストコンピュータ20に送信する。また、利用可否状態照査部53dによって「利用可否状態」が「不許可」であるか、利用対象店舗が「米国、ニューヨーク」にないか、または、利用日時が「2004年3月1日12時から2時間」(現地時間)外である場合に、クレジットカードによる商取引の決済を承認しない旨(カード決済処理の承認不可応答通知)をカード取扱店端末30に返信する。
The card
カード利用通知部53fは、カード決算処理部53eによってカード取扱店端末30に「カード決済完了通知」がおこなわれた場合に、加入者情報DB52aを参照して当該カード加入者の通信端末40および当該カード利用者の通信端末にカードの利用通知をおこなう処理部である。具体的には、カード決算処理部53eによってカード取扱店端末30に「カード決済完了通知」がおこなわれた場合に、加入者情報DB52aによって記憶された登録先アドレス「aaa@user.ne.jp」および発信元アドレス「aaa@user.ne.jp」をもとに、カード加入者の携帯電話およびカード利用者の携帯電話にカード利用通知画面700(図18参照)を送信する。
The card
このように、カード取扱店端末30に「カード決済完了通知」がおこなわれた場合に、加入者情報DB52aを参照して当該カード加入者の通信端末40にカードの利用通知をおこなうことで、たとえ第三者によってカードの不正利用がおこなわれたとしても、カード加入者は第三者によるカードの不正利用を早期に察知することが可能になる。また、カード取扱店端末30に「カード決済完了通知」がおこなわれた場合に、加入者情報DB52aを参照して当該カード利用者の通信端末にカードの利用通知をおこなうことで、登録した通信端末がカード加入者の手元にない場合でも、カードの利用状況を確認することが可能になる。
In this way, when a “card payment completion notification” is issued to the card
また、カード利用通知部53fは、加入者情報DB52aを参照して当該カード加入者の通信端末40および当該カード利用者の通信端末にカードの利用通知とともに、利用許可設定部53bによる「利用許可状態」の設定の取消についての予告通知をおこなう。例えば、カード利用通知画面700(図18参照)のように、カード決済情報に基づくカードの利用状況の通知とともに、利用許可設定部53bによって設定された利用許可時間(現地時間)の時限「2004年3月1日14時」についての予告通知をおこなう。
Further, the card
このように、当該カード加入者の通信端末および当該カード利用者の通信端末にカードの利用通知とともに、「利用許可状態」の設定の取消についての予告通知をおこなうことで、カードの利用状況を把握しつつ、「利用可否状態」の設定状況を確認することが可能になる。 In this way, the card subscriber's communication terminal and the card user's communication terminal are notified together with the card usage notification, and a notice of cancellation of the “use permission status” setting is made, thereby grasping the card usage status. However, it is possible to confirm the setting status of the “usability status”.
カード利用許可取消通知部53gは、利用許可設定部53bによって「利用許可状態」の設定が取り消された場合に、加入者情報DB52aを参照して当該カード加入者の通信端末40および当該カード利用者の通信端末にカードの利用許可が取り消された旨を通知する処理部である。具体的には、利用許可設定部53bによって「利用許可状態」の設定が取り消された場合に、加入者情報DB52aによって記憶された登録先アドレス「aaa@user.ne.jp」および発信元アドレス「aaa@user.ne.jp」をもとに、カード加入者の携帯電話およびカード利用者の携帯電話にカード利用許可取消通知画面800(図19参照)を送信する。
When the use
このように、利用許可状態の設定が取り消された場合に、当該カード加入者の通信端末および当該カード利用者の通信端末にカードの利用許可が取り消された旨を通知することで、「利用可否状態」の設定状況を確認することができ、「利用許可状態」以外でのカードの利用を防止することが可能になる。 In this way, when the setting of the use permission state is canceled, by notifying the card subscriber's communication terminal and the card user's communication terminal that the card use permission has been canceled, It is possible to check the setting status of “status”, and it is possible to prevent the card from being used in a status other than “usage permission status”.
また、カード利用許可取消通知部53gは、加入者情報DB52aを参照して当該カード加入者の通信端末40および当該カード利用者の通信端末にカードの利用許可が取り消された旨を通知するとともに、カード利用履歴DB52bによって記憶された当該カードの利用履歴を通知する(図19参照)。このため、「利用許可状態」中でのカード加入者本人のカードの利用にまぎれることなく、第三者によるカードの不正利用を察知することが可能になる。
Further, the card usage permission
(カード情報管理装置の各種処理の手順)
次に、本実施例2に係るカード情報管理装置50の各種処理の手順を説明する。なお、ここでは、カードの利用をおこなうための事前処理である(1)利用許可設定処理を説明した後に、この事前処理に対応したクレジットカードによる商取引の決済をおこなう(2)カード決済処理を説明する。
(Procedures for various processing of the card information management device)
Next, procedures of various processes of the card information management apparatus 50 according to the second embodiment will be described. Here, after explaining the (1) use permission setting process, which is a pre-process for using a card, the settlement of a commercial transaction using a credit card corresponding to this pre-process is performed (2) explaining the card settlement process To do.
(1)利用許可設定処理
図20は、利用許可設定処理の手順を示すフローチャートである。同図に示すように、この「利用許可設定処理」は、カード利用者の携帯電話におけるユーザーインターフェースを介してカード利用要求の実行を受け付けた場合(ステップS2001肯定)に、開始されることとなる。なお、ここでは、カード利用者の通信端末からカード利用要求としてカード利用要求受付画面500(図16参照)を受信した場合を例示して説明することとする。
(1) Use Permission Setting Process FIG. 20 is a flowchart showing the procedure of the use permission setting process. As shown in the figure, the “use permission setting process” is started when execution of a card use request is accepted via the user interface of the card user's mobile phone (Yes in step S2001). . Here, a case where the card use request reception screen 500 (see FIG. 16) is received as a card use request from the communication terminal of the card user will be described as an example.
カード利用者の携帯電話は、カード利用要求受付画面500への入力をユーザーインターフェースを介して受け付け(ステップS2002)、該入力を受け付けたカード利用要求受付画面500(図16参照)をカード情報管理装置50に送信する(ステップS2003)。 The card user's mobile phone receives an input to the card usage request reception screen 500 via the user interface (step S2002), and the card usage request reception screen 500 (see FIG. 16) that has received the input is used as a card information management device. 50 (step S2003).
そして、カード情報管理装置50は、カード利用者の携帯電話から送信されたカード利用要求受付画面500を通信部51を介して受信し(ステップS2004)、該送信元のカード利用者の携帯電話のメールアドレス「aaa@user.ne.jp」を加入者情報DB52aにおける「送信元アドレス」のフィールドに記憶する(図15−2参照)(ステップS2005)。
Then, the card information management device 50 receives the card use request reception screen 500 transmitted from the card user's mobile phone via the communication unit 51 (step S2004), and the card user's mobile phone of the transmission source card user. The mail address “aaa@user.ne.jp” is stored in the “source address” field in the
続いて、カード利用要求認証部53aは、カード利用者からカード認証情報を含むカード利用要求を受けて、該カード認証情報と、加入者情報DB52aによって記憶されたカード認証情報とに基づいて当該カード利用要求が該カードの正当な利用者からのカード利用要求であるか否かを認証する(ステップS2006)。
Subsequently, the card use request authenticating unit 53a receives a card use request including card authentication information from the card user, and based on the card authentication information and the card authentication information stored in the
すなわち、このカード利用要求受付画面500に入力されたカード番号「1996 0804 0501 1926」に対応するカード番号を加入者情報DB52aから検索し、カード加入者「aaa」のカード番号であることを確認した後、カード利用要求に含まれた暗証番号「1234」と、カード加入者「aaa」によって設定された暗証番号とが一致するか否かを判定する。この場合、カード利用要求に含まれた暗証番号「1234」と、カード加入者「aaa」によって設定された暗証番号とが一致するため、当該カード利用要求が該カードの正当な利用者(すなわち、カード加入者「aaa」)からのカード利用要求であると認証する。
That is, the card number corresponding to the card number “1996 0804 0501 1926” entered on the card use request acceptance screen 500 is searched from the
そして、カード利用要求認証部53aによって当該カード利用要求が該カードの正当な利用者(すなわち、カード加入者「aaa」)からのカード利用要求ではないと認証された場合(ステップS2007否定)には、カード取扱店端末30にエラーメッセージ(カード認証情報に誤りがある旨のメッセージ)を送信し(ステップS2008)、カード利用者の携帯電話では、かかるエラーメッセージが受信されることとなる(ステップS2009)。 When the card use request authentication unit 53a authenticates that the card use request is not a card use request from a valid user of the card (that is, the card subscriber “aaa”) (No in step S2007). Then, an error message (message indicating that there is an error in the card authentication information) is transmitted to the card dealer terminal 30 (step S2008), and the card user's mobile phone receives the error message (step S2009). ).
一方、カード利用要求認証部53aによって当該カード利用要求が該カードの正当な利用者(すなわち、カード加入者「aaa」)からのカード利用要求であると認証された場合(ステップS2007肯定)に、利用許可設定部53bは、加入者情報DB52aによって記憶されたカードの「利用可否状態」を「利用許可状態」に設定する利用許可設定処理をおこなう(ステップS2010)。
On the other hand, when the card use request authentication unit 53a authenticates that the card use request is a card use request from a valid user of the card (that is, the card subscriber “aaa”) (Yes in step S2007), The use
これを具体的に説明すると、加入者情報DB52aにおけるカード加入者「aaa」の「利用可否状態」のフィールドを「許可」に書き換え(図15−2参照)、カード利用者によってカード利用要求受付画面500に入力された当該カードの利用条件として、利用許可地域「米国、ニューヨーク」および利用許可時間(現地時間)「2004年3月1日12時から2時間」を加入者情報DB52aにおける「利用許可地域」および「利用許可時間」のフィールドに書き込む(図15−2参照)。
More specifically, the field of “usability status” of the card subscriber “aaa” in the
そして、カード利用許可通知部53cは、加入者情報DB52aによって記憶された登録先アドレス「aaa@user.ne.jp」および発信元アドレス「aaa@user.ne.jp」をもとに、カード加入者の携帯電話およびカード利用者の携帯電話にカード利用許可通知画面600(図17参照)を送信し(ステップS2011)、カード加入者の携帯電話およびカード利用者の携帯電話では、このカード利用許可通知画面600が受信され(ステップS2012)、出力されることとなる(ステップS2013)。
Then, the card use
したがって、本実施例2に係るカード情報管理装置50によれば、カード加入者が意図した地域および該地域に対応した利用許可時間についてのみカードの利用を許可することができ、第三者によるカードの不正利用をより確実に防止することが可能になる。 Therefore, according to the card information management device 50 according to the second embodiment, the card can be used only for the area intended by the card subscriber and the use permission time corresponding to the area, and the card by a third party can be permitted. It is possible to prevent unauthorized use of the Internet more reliably.
また、本実施例2に係るカード情報管理装置50によれば、たとえ第三者によってカードの「利用可否状態」が「利用許可状態」に設定されたとしても、カード加入者は、かかる第三者による不正行為をカードが不正利用される前段階で察知することができ、第三者によるカードの不正利用からカード加入者を確実に保護することが可能になる。 Further, according to the card information management device 50 according to the second embodiment, even if the “usable / unusable state” of the card is set to the “usable state” by a third party, the card subscriber It is possible to detect fraudulent acts by a person before the card is illegally used, and it is possible to reliably protect the card subscriber from unauthorized use of the card by a third party.
また、本実施例2に係るカード情報管理装置50によれば、登録した通信端末がカード加入者の手元にない場合でも、カードの「利用可否状態」が「利用許可状態」に設定された旨を確認することが可能になる。 Further, according to the card information management device 50 according to the second embodiment, even when the registered communication terminal is not in the hand of the card subscriber, the “usability status” of the card is set to “usage permitted status”. It becomes possible to confirm.
(2)カード決済処理
図21は、カード決済処理の手順を示すフローチャートである。同図に示すように、この「カード決済処理」は、カード取扱店端末30において、カード利用者からカード決済処理の要求を受け付けた場合(ステップS2101肯定)に、開始され、カード取扱店端末30は、カード利用者のカード認証情報を含むカード決済処理の承認問合せをカード情報管理装置50に対しておこなう(ステップS2102)。
(2) Card Payment Processing FIG. 21 is a flowchart showing the card payment processing procedure. As shown in the figure, this “card payment processing” is started when a request for card payment processing is received from the card user at the card dealer terminal 30 (Yes in step S2101). Makes an inquiry for approval of the card payment processing including the card authentication information of the card user to the card information management device 50 (step S2102).
そして、利用可否状態照査部53dは、カード取扱店端末30からカード利用者のカード認証情報を含むカード決済処理の承認問合せを受け付けた際(ステップS2103)に、該承認問合せに含まれたカード認証情報に対応するカードの「利用可否状態」が「利用許可状態」であるか否かを加入者情報DB52aを参照して利用可否状態照査処理をおこなう(ステップS2104)。
When the use status check unit 53d receives an approval inquiry for card payment processing including card authentication information of the card user from the card dealer terminal 30 (step S2103), the card authentication included in the approval inquiry is received. Whether or not the “usable / unusable state” of the card corresponding to the information is the “usable state” is determined by referring to the
すなわち、カード取扱店端末30からカード利用者のカード認証情報としてカード加入者「aaa」のカード番号「1996 0804 0501 1926」を含む「カード決済処理」の承認問合せを受信した場合に、該承認問合せに含まれたカード番号に対応する「利用可否状態」が「許可」であることを照査し(図15−2参照)、また、利用許可設定部53bによって当該カードの利用条件が設定されているならば、カード取扱店端末30からカード利用者のカード決済情報として店舗および利用日時などの情報を含む「カード決済処理」の承認問合せを受信し、利用対象店舗が「米国、ニューヨーク」にあり、かつ、利用日時が「2004年3月1日12時から2時間」(現地時間)内であるかを照査する(図15−2参照)。
That is, when an approval inquiry of “card payment processing” including the card number “1996 0804 0501 1926” of the card subscriber “aaa” is received as the card authentication information of the card user from the
ここで、利用可否状態照査部53dによって「利用可否状態」が「不許可」であると照査された場合(ステップS2105否定)、並びに利用対象店舗が「米国、ニューヨーク」にないか、若しくは利用日時が「2004年3月1日12時から2時間」(現地時間)外であると照査された場合(ステップS2108否定)に、カード決済処理部53eは、クレジットカードによる商取引の決済を承認しない旨(カード決済処理の承認不可応答通知)をカード取扱店端末30に送信し(ステップS2106)、カード取扱店端末30では、このカード決済処理の承認不可応答通知が受信されることとなる(ステップS2107)。
Here, when the availability check state 53d checks that the “use availability status” is “not permitted” (No in step S2105), the use target store is not in “United States, New York” or the use date and time. Is confirmed to be outside of “2 hours from 12:00 on March 1, 2004” (local time) (No in step S2108), the card
一方、利用可否状態照査部53dによって「利用可否状態」が「許可」であると照査され(ステップS2105肯定)、かつ、利用対象店舗が「米国、ニューヨーク」にあり、かつ利用日時が「2004年3月1日12時から2時間」(現地時間)内であると照査された場合(ステップS2108肯定)に、カード決済処理部53eは、クレジットカードによる商取引の決済(カード決済処理)をおこない(ステップS2109)、「カード決済完了通知」(当該カードの利用許可応答)をカード取扱店端末30に送信し(ステップS2110)、カード取扱店端末30では、この「カード決済完了通知」が受信されることとなる(ステップS2111)。
On the other hand, the availability check unit 53d checks that the “use availability” is “permitted” (Yes in step S2105), the use target store is “New York, USA”, and the use date is “2004”. When it is verified that it is within “two hours from 12:00 on March 1” (local time) (Yes in step S2108), the card
また、カード決済処理部53eは、カード決済情報(例えば、カード番号、カード利用金額、店舗、利用日時などの情報)をクレジット会社のホストコンピュータ20に送信する(ステップS2112)。
Further, the card
そして、カード利用通知部53fは、加入者情報DB52aによって記憶された登録先アドレス「aaa@user.ne.jp」および発信元アドレス「aaa@user.ne.jp」をもとに、カード加入者の携帯電話およびカード利用者の携帯電話にカード利用通知画面700(図18参照)を送信する(ステップS2113)。具体的には、カード利用通知画面700(図18参照)のように、カード決済情報に基づくカードの利用状況の通知とともに、利用許可設定部53bによって設定された利用許可時間(現地時間)の時限「2004年3月1日14時」についての予告通知をおこなう。
Then, the card
また、カード加入者の携帯電話およびカード利用者の携帯電話では、このカード利用通知画面700が受信され(ステップS2114)、出力されることとなる(ステップS2115)。 Also, the card subscriber's mobile phone and the card user's mobile phone receive this card usage notification screen 700 (step S2114) and output it (step S2115).
その後、カードの利用許可時間(2004年3月1日14時)を経過したならば(ステップS2116肯定)、カード利用許可取消通知部53gは、加入者情報DB52aによって記憶された登録先アドレス「aaa@user.ne.jp」および発信元アドレス「aaa@user.ne.jp」をもとに、カード加入者の携帯電話およびカード利用者の携帯電話にカード利用許可取消通知画面800(図19参照)を送信する(ステップS2117)。具体的には、加入者情報DB52aを参照して当該カード加入者の通信端末40および当該カード利用者の通信端末にカードの利用許可が取り消された旨を通知するとともに、カード利用履歴DB52bによって記憶された当該カードの利用履歴を通知する。
Thereafter, if the card use permission time (14:00 on March 1, 2004) has elapsed (Yes at Step S2116), the card use permission
そして、カード加入者の携帯電話およびカード利用者の携帯電話では、このカード利用許可取消通知画面800が受信され(ステップS2118)、出力されることとなる(ステップS2119)。 Then, the card subscriber's mobile phone and the card user's mobile phone receive this card use permission cancellation notice screen 800 (step S2118) and output it (step S2119).
上述してきたように、本実施例2に係るカード情報管理装置50によれば、カード利用要求が該カードの正当な利用者からのカード利用要求である場合に、カードの利用可否状態を利用許可状態に設定し、カードの利用可否状態が利用許可状態である場合に、カード決済処理を許可することとしたので、カード加入者が意図したときのみにカードの利用を許可することができ、第三者によるカードの不正利用を未然に防止することが可能になる。 As described above, according to the card information management apparatus 50 according to the second embodiment, when the card usage request is a card usage request from a valid user of the card, the usage permission status of the card is permitted. The card payment process is allowed when the card usage status is set to the usage-permitted state, so that the card can be used only when the card subscriber intends. It becomes possible to prevent unauthorized use of the card by the three parties.
さて、これまで本発明の実施例1〜実施例2について説明したが、本発明は上述した実施例以外にも、上記特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施例にて実施されてもよいものである。 Although the first to second embodiments of the present invention have been described so far, the present invention is not limited to the above-described embodiments, and various other embodiments are within the scope of the technical idea described in the claims. May be implemented.
例えば、本実施例1および2では、クレジットカードを用いた決済システムについて説明したが、銀行、郵便局などの金融機関が発行するキャッシュカードを用いて即時決済をおこなうデビットカードの決済システムについても同様に適用することができる。 For example, in the first and second embodiments, the payment system using a credit card has been described, but the same applies to a debit card payment system that performs immediate payment using a cash card issued by a financial institution such as a bank or a post office. Can be applied to.
また、本実施例1では、図2に示すように、制御部13における各処理(利用可否判定部13a、カード決済処理部13b、カード利用通知部13c、付加番号設定受付部13d、暗証番号変更受付部13eおよびカード停止受付部13fにおける処理)を集約しておこなうカード情報管理装置10について説明したが、本発明はこれに限定されるものではなく、図22に示すように、既存の「利用可否判定処理」および「カード決済処理」をおこなうカード認証装置60と、本発明に係る「カード利用通知処理」をおこなうカード情報管理装置70とに分散して構成するようにしても良い。
Also, in the first embodiment, as shown in FIG. 2, each process in the control unit 13 (
すなわち、このカード情報管理装置70は、カード認証装置60における利用可否判定部63aによってカード利用者によるカードの利用を許可すると判定され、カード決済処理部63bによってクレジットカードによる商取引の決済(カード決済処理)がおこなわれた場合に、カード取扱店端末30から送信されたカード利用者のカード認証情報に対応するカード加入者の通信端末40のアドレスを通信部61および通信部71を介して加入者情報DB62aから抽出し、該抽出されたアドレス先に当該カードの利用通知をおこなうカード利用通知部72aを備える。このように、既存の「利用可否判定処理」および「カード決済処理」をおこなうカード認証装置60に本発明に係るカード情報管理装置70を接続するように構成することで、本実施例1に係るカード情報管理装置10と同様の効果が得られる。
That is, the card information management device 70 is determined to permit the card user to use the card by the
また、本実施例1では、カードに採番されたカード番号に対して付加番号を付加する際に、本来のカード番号(例えば、「1996 0804 0501 1926」)の末尾に付加番号「1472」を付加する実施例について説明したが、本発明はこれに限定されるものではなく、かかる「1」、「2」、「4」、「7」の数字の付加手法は、任意の手法を採用することができる。また、これに関連して、本実施例1では、付加番号を「4桁」の数字としたが、任意の桁数の付加番号を採用することができる。 In the first embodiment, when an additional number is added to the card number assigned to the card, the additional number “1472” is added to the end of the original card number (for example, “1996 0804 0501 1926”). Although the embodiment to be added has been described, the present invention is not limited to this, and any method can be adopted as the method of adding numbers “1”, “2”, “4”, and “7”. be able to. In this connection, in the first embodiment, the additional number is a “four-digit” number, but an additional number having an arbitrary number of digits can be adopted.
また、本実施例2では、図14に示すように、制御部53における各処理(カード利用要求認証部53a、利用許可設定部53b、カード利用許可通知部53c、利用可否状態照査部53d、カード決済処理部53e、カード利用通知部53fおよびカード利用取消通知部53gにおける処理)を集約しておこなうカード情報管理装置50について説明したが、本発明はこれに限定されるものではなく、図23に示すように、本実施例2において「認証」および「カード決済」に係る処理(「カード利用要求認証処理」、「利用許可設定処理」および「カード決済処理」)をおこなうカード認証装置80と、本実施例2において「通知」に係る処理(「カード利用許可通知処理」、「カード利用通知処理」および「カード利用許可取消通知処理」)をおこなうカード情報管理装置90とに分散して構成するようにしても良い。
In the second embodiment, as shown in FIG. 14, each process in the control unit 53 (card use request authenticating unit 53a, use
すなわち、このカード情報管理装置90は、カード認証装置80における利用許可設定部83bによってカードの「利用可否状態」が「利用許可状態」に設定された場合に、加入者情報DB82aを参照して当該カード加入者の通信端末40および当該カード利用者の通信端末にカードの利用が許可された旨を通知するカード利用許可通知部92aと、カード認証装置80におけるカード決算処理部83eによってカード取扱店端末30に「カード決済完了通知」がおこなわれた場合に、加入者情報DB82aを参照して当該カード加入者の通信端末40および当該カード利用者の通信端末にカードの利用通知をおこなうカード利用通知部92bと、カード認証装置80における利用許可設定部83bによって「利用許可状態」の設定が取り消された場合に、加入者情報DB82aを参照して当該カード加入者の通信端末40および当該カード利用者の通信端末にカードの利用許可が取り消された旨を通知するカード利用許可取消通知部92cとを備える。
In other words, the card information management device 90 refers to the
このように、「カード利用要求認証処理」、「利用許可設定処理」および「カード決済処理」をおこなうカード認証装置80に、「カード利用許可通知処理」、「カード利用通知処理」および「カード利用許可取消通知処理」をおこなうカード情報管理装置90を接続するように構成することで、本実施例2に係るカード情報管理装置50と同様の効果が得られる。 In this way, the card authentication device 80 that performs the “card use request authentication process”, “use permission setting process”, and “card payment process” is sent to the “card use permission notification process”, “card use notification process”, and “card use notification process”. By connecting the card information management device 90 that performs “permission cancellation notification processing”, the same effect as the card information management device 50 according to the second embodiment can be obtained.
また、本実施例1および2では、カード取扱用端末として、カード取扱店に設置された端末でカードの利用を取り扱う実施例について説明したが、本発明はこれに限定されるものではなく、カード認証情報の読み込み機能を備えた端末であれば同様に適用することができる。例えば、所定の場所やコンビニエンスストアなどに設置されたATMなどの現金自動入出機についても同様に適用することができる。 Further, in the first and second embodiments, the card handling terminal has been described as an example of handling the use of a card at a terminal installed in a card dealer. However, the present invention is not limited to this, Any terminal having an authentication information reading function can be similarly applied. For example, the present invention can be similarly applied to an automatic teller machine such as an ATM installed in a predetermined place or a convenience store.
また、本実施例2では、一つのカードについての「カード利用要求」を受け付けて、一つのカードの「利用可否状態」を「利用許可状態」に設定する「利用許可設定処理」について説明したが、本発明はこれに限定されるものではなく、一度に、複数のカードについてのカード利用要求を受け付けて「利用許可設定処理」をおこなっても良いし、一つのカードについてカード利用要求を受け付けた際に、複数のカードについて「利用許可設定処理」をおこなっても良い。 In the second embodiment, the “use permission setting process” for accepting a “card use request” for one card and setting the “usable / unusable state” of one card to the “usable state” has been described. However, the present invention is not limited to this, and card usage requests for a plurality of cards may be accepted at one time to perform “use permission setting processing”, or a card usage request for one card may be accepted. At this time, “use permission setting processing” may be performed for a plurality of cards.
より詳細には、カード加入者が所有するカードごとに、カード認証情報および当該カードの利用可否状態を対応付けて記憶し、当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、各カードの「利用可否状態」を「利用許可状態」に設定する。例えば、図15−1に示す例で言えば、カード加入者「aaa」が所有するカード番号「1996 0804 0501 1926」のカード、カード番号「1998 1003 0902 2400」のカードについてそれぞれカード認証情報および当該カードの「利用可否状態」を対応付けて記憶し、一つのカード要求についてカード要求を受け付けて、このカード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、かかる双方のカードについて「利用可否状態」を「利用許可状態」に設定する。すなわち、これによって、一つのカードについてカード利用要求をおこなうことで、複数のカードについての利用許可状態への移行を一括しておこなうことが可能になる。 More specifically, for each card owned by the card subscriber, the card authentication information and the availability status of the card are stored in association with each other, and the card usage request is a card usage request from a valid user of the card. If the card is authenticated, the “usability status” of each card is set to “usage permission status”. For example, in the example shown in FIG. 15A, the card authentication information and the card with the card number “1996 0804 0501 1926” and the card number “1998 1003 0902 2400” owned by the card subscriber “aaa” When the “usable / unusable state” of the card is stored in association with each other, the card request is accepted for one card request, and the card use request is authenticated as a card use request from an authorized user of the card For both such cards, the “usability status” is set to “usage permission status”. In other words, by making a card use request for one card, it is possible to collectively shift to a use permission state for a plurality of cards.
また、本実施例2では、カード利用者およびカード加入者の通信端末として、持ち運び可能な携帯電話を例に挙げて説明したが、本発明はこれに限定されるものではなく、特定の場所に固定された通信装置であっても良い。例えば、カード取扱店内に、カード利用要求をおこなう通信端末を配設し、かかる通信端末によってカード利用要求を受け付けるようにしても同様の効果を得られる。 In the second embodiment, a portable mobile phone has been described as an example of a communication terminal for a card user and a card subscriber. However, the present invention is not limited to this and is not limited to a specific place. It may be a fixed communication device. For example, the same effect can be obtained by arranging a communication terminal for making a card use request in a card store and accepting the card use request by the communication terminal.
また、本実施例2では、カード利用要求をおこなう際に受け付けるカードの利用条件として、利用許可地域および該地域に対応した利用許可時間について受け付けることとしたが、本発明はこれに限定されるものではなく、利用金額、利用回数、取引対象である店舗の販売形態(例えば、店頭販売、ネットワークを用いた販売など)などの利用条件を受け付けても良いし、さらに、これらを組み合わせた利用条件を受け付けるようにしても良い。 Further, in the second embodiment, the use permission area and the use permission time corresponding to the area are accepted as the card use conditions accepted when the card use request is made. However, the present invention is limited to this. Rather, the usage conditions such as the usage amount, the number of times of usage, and the sales form of the store that is the object of the transaction (for example, in-store sales, sales using the network, etc.) may be accepted. You may make it accept.
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。 In addition, among the processes described in this embodiment, all or part of the processes described as being performed automatically can be performed manually, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現される。 Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. Further, all or a part of each processing function performed in each device is realized by a CPU and a program that is analyzed and executed by the CPU.
なお、本実施例で説明したカード情報管理方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。 The card information management method described in this embodiment can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This program can be distributed via a network such as the Internet. The program can also be executed by being recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD and being read from the recording medium by the computer.
以上のように、本発明に係るは、カードの利用を取り扱うカード取扱用端末から受信したカード利用者のカード認証情報と、当該カードの正当な利用者であるカード加入者のカード認証情報とを管理するカード情報管理装置、カード情報管理方法およびカード情報管理プログラムに有用であり、特に、第三者によるカードの不正利用を防止することができるカード情報管理装置、カード情報管理方法およびカード情報管理プログラムに適している。 As described above, according to the present invention, the card authentication information of the card user received from the card handling terminal that handles the use of the card and the card authentication information of the card subscriber who is a valid user of the card. Card information management apparatus, card information management method, card information management program, card information management method, card information management method and card information management apparatus that are useful for card information management method and card information management program Suitable for the program.
1 クレジット網
2 加盟店網
3 インターネット
10 カード情報管理装置
11 通信部
12 記憶部
12a 加入者情報DB
12b カード利用履歴DB
12c 暗証番号パターン記憶テーブル
13 制御部
13a 利用可否判定部
13b カード決済処理部
13c カード利用通知部
13d 付加番号設定受付部
13e 暗証番号変更受付部
13f カード停止受付部
20 ホストコンピュータ
30 カード取扱店端末
40 通信端末
50 カード情報管理装置
51 通信部
52 記憶部
52a 加入者情報DB
52b カード利用履歴DB
53 制御部
53a カード利用要求認証部
53b 利用許可設定部
53c カード利用許可通知部
53d 利用可否状態照査部
53e カード決済処理部
53f カード利用通知部
53g カード利用許可取消通知部
60、80 カード認証装置
70、90 カード情報管理装置
DESCRIPTION OF SYMBOLS 1
12b Card usage history DB
12c PIN number pattern storage table 13
52b Card usage history DB
53 Control Unit 53a Card Usage
Claims (18)
カード加入者ごとに、カード認証情報および該カード加入者の通信端末のアドレスを対応付けて記憶する加入者情報記憶手段と、
前記カード取扱用端末からカード利用者のカード認証情報を受信した場合に、該カード認証情報に対応するカード加入者の通信端末のアドレスを前記加入者情報記憶手段から抽出し、該抽出されたアドレス先に当該カードの利用通知をおこなうカード利用通知手段と、
を備えたことを特徴とするカード情報管理装置。 A card information management device that manages card authentication information of a card user received from a card handling terminal that handles card use and card authentication information of a card subscriber who is a valid user of the card,
Subscriber information storage means for storing the card authentication information and the address of the communication terminal of the card subscriber in association with each card subscriber;
When the card authentication information of the card user is received from the card handling terminal, the address of the communication terminal of the card subscriber corresponding to the card authentication information is extracted from the subscriber information storage means, and the extracted address A card usage notification means for making a usage notification of the card first;
A card information management device comprising:
前記加入者情報記憶手段は、前記付加番号設定受付手段によって受け付けられた付加番号を前記カード番号に付加し、該付加番号が付加されたカード番号をカード認証情報として記憶することを特徴とする請求項1に記載のカード情報管理装置。 Additional number setting accepting means for accepting setting of an additional number to be added to the card number assigned to the card from the communication terminal of the card subscriber when the card utilization notice is made by the card use notifying means. Further comprising
The subscriber information storage unit adds the additional number received by the additional number setting reception unit to the card number, and stores the card number to which the additional number is added as card authentication information. Item 2. The card information management device according to Item 1.
カード加入者ごとに、カード認証情報および当該カードの利用可否状態を対応付けて記憶する加入者情報記憶手段と、
カード利用者からカード認証情報を含むカード利用要求を受けて、該カード認証情報と、前記加入者情報記憶手段によって記憶されたカード認証情報とに基づいて当該カード利用要求が該カードの正当な利用者からのカード利用要求であるか否かを認証するカード利用要求認証手段と、
前記カード利用要求認証手段によって当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、前記加入者情報記憶手段によって記憶されたカードの利用可否状態を利用許可状態に設定する利用許可設定手段と、
前記カード取扱用端末からカード利用者のカード認証情報を含む決済処理の承認問合せを受け付けた際に、該承認問合せに含まれたカード認証情報に対応するカードの利用可否状態が利用許可状態であるか否かを前記加入者情報記憶手段を参照して照査する利用可否状態照査手段と、
前記利用可否状態照査手段によってカードの利用可否状態が利用許可状態であると照査された場合に、前記カード取扱用端末に当該カードの利用許可応答を通知する利用許可応答通知手段と、
を備えたことを特徴とするカード情報管理装置。 A card information management device connected via a network to a card handling terminal that handles card usage,
Subscriber information storage means for storing the card authentication information and the availability status of the card in association with each card subscriber;
Upon receiving a card use request including card authentication information from the card user, the card use request is based on the card authentication information and the card authentication information stored by the subscriber information storage means. A card use request authenticating means for authenticating whether or not a card use request is received from a person;
When the card use request authentication means authenticates that the card use request is a card use request from a valid user of the card, the card use availability state stored by the subscriber information storage means is used. Use permission setting means for setting the permission state;
When an approval inquiry for payment processing including card authentication information of a card user is received from the card handling terminal, the use permission state of the card corresponding to the card authentication information included in the approval inquiry is a use permission state. Availability checking means for checking whether or not referring to the subscriber information storage means,
A use permission response notifying means for notifying the card handling terminal of a use permission response to the card handling terminal when the use permission status is checked by the use permission status checking means;
A card information management device comprising:
前記利用許可設定手段によってカードの利用可否状態が利用許可状態に設定された場合に、前記加入者情報記憶手段を参照して当該カード加入者の通信端末にカードの利用が許可された旨を通知するカード利用許可通知手段をさらに備えたことを特徴とする請求項3または4に記載のカード情報管理装置。 The subscriber information storage means stores the address of the communication terminal of the card subscriber in association with each card subscriber,
When the use permission setting means sets the card use permission / non-use state to the use permission state, the card subscriber's communication terminal is notified of the card use permission by referring to the subscriber information storage means. 5. The card information management apparatus according to claim 3, further comprising card usage permission notifying means.
前記カード利用許可通知手段は、前記利用許可設定手段によってカードの利用可否状態が利用許可状態に設定された場合に、前記加入者情報記憶手段を参照して当該カード利用者の通信端末にカードの利用が許可された旨を通知することを特徴とする請求項5に記載のカード情報管理装置。 The subscriber information storage means stores an address of a communication terminal of the card user when receiving a card use request including card authentication information from the card user,
The card use permission notifying means refers to the subscriber information storage means when the card use permission / non-use state is set to the use permission state by the use permission setting means. The card information management apparatus according to claim 5, wherein the card information management apparatus notifies that usage is permitted.
前記カード利用許可取消通知手段は、前記加入者情報記憶手段を参照して当該カード加入者の通信端末および/または当該カード利用者の通信端末にカードの利用許可が取り消された旨を通知するとともに、前記カード利用履歴記憶手段によって記憶された当該カードの利用履歴を通知することを特徴とする請求項8または9に記載のカード情報管理装置。 Card usage history storage means for storing card usage history is further provided for each card subscriber,
The card use permission revocation notification means refers to the subscriber information storage means and notifies the card subscriber's communication terminal and / or the card user's communication terminal that the card use permission has been revoked. 10. The card information management apparatus according to claim 8, wherein the card usage history stored by the card usage history storage means is notified.
前記利用許可設定手段は、前記加入者情報記憶手段によって記憶されたカードの利用可否状態を前記利用条件設定受付手段によって受け付けられた利用許可地域および該地域に対応した利用許可時間についての利用に限る利用許可状態に設定することを特徴とする請求項3〜10のいずれか一つに記載のカード情報管理装置。 A card usage request including card authentication information is received from the card user, and further includes a usage condition setting accepting unit that accepts a usage permission area and a usage permission time setting corresponding to the area as a usage condition of the card,
The use permission setting means limits the use status of the card stored by the subscriber information storage means to the use permission area received by the use condition setting receiving means and the use permission time corresponding to the area. The card information management device according to any one of claims 3 to 10, wherein the card information management device is set in a use permission state.
前記利用許可設定手段は、前記カード利用要求認証手段によって当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、前記加入者情報記憶手段によって記憶された各カードの利用可否状態を利用許可状態に設定することを特徴とする請求項3〜11のいずれか一つに記載のカード情報管理装置。 The subscriber information storage means stores the card authentication information and the availability status of the card in association with each card owned by the card subscriber,
The use permission setting means is stored by the subscriber information storage means when the card use request authentication means authenticates that the card use request is a card use request from an authorized user of the card. The card information management device according to any one of claims 3 to 11, wherein a use permission state of each card is set to a use permission state.
カード加入者ごとに、カード認証情報および該カード加入者の通信端末のアドレスを対応付けて加入者情報記憶手段に登録する加入者情報登録工程と、
前記カード取扱用端末からカード利用者のカード認証情報を受信した場合に、該カード認証情報に対応するカード加入者の通信端末のアドレスを前記加入者情報記憶手段から抽出し、該抽出されたアドレス先に当該カードの利用通知をおこなうカード利用通知工程と、
を含んだことを特徴とするカード情報管理方法。 A card information management method for managing card authentication information of a card user received from a card handling terminal handling card use and card authentication information of a card subscriber who is a valid user of the card,
A subscriber information registration step for registering card authentication information and the address of the communication terminal of the card subscriber in the subscriber information storage means in association with each card subscriber;
When the card authentication information of the card user is received from the card handling terminal, the address of the communication terminal of the card subscriber corresponding to the card authentication information is extracted from the subscriber information storage means, and the extracted address A card usage notification process that first notifies the card usage;
Card information management method characterized by comprising:
カード加入者ごとに、カード認証情報および当該カードの利用可否状態を対応付けて加入者情報記憶手段に登録する加入者情報登録工程と、
カード利用者からカード認証情報を含むカード利用要求を受けて、該カード認証情報と、前記加入者情報記憶手段に登録されたカード認証情報とに基づいて当該カード利用要求が該カードの正当な利用者からのカード利用要求であるか否かを認証するカード利用要求認証工程と、
前記カード利用要求認証工程によって当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、前記加入者情報記憶手段に登録されたカードの利用可否状態を利用許可状態に設定する利用許可設定工程と、
前記カード取扱用端末からカード利用者のカード認証情報を含む決済処理の承認問合せを受け付けた際に、該承認問合せに含まれたカード認証情報に対応するカードの利用可否状態が利用許可状態であるか否かを前記加入者情報記憶手段を参照して照査する利用可否状態照査工程と、
前記利用可否状態照査工程によってカードの利用可否状態が利用許可状態であると照査された場合に、前記カード取扱用端末に当該カードの利用許可応答を通知する利用許可応答通知工程と、
を含んだことを特徴とするカード情報管理方法。 A card information management method connected via a network to a card handling terminal that handles card usage,
For each card subscriber, a subscriber information registration step of registering card authentication information and the availability status of the card in the subscriber information storage means in association with each other,
Upon receiving a card use request including card authentication information from the card user, the card use request is legitimate use of the card based on the card authentication information and the card authentication information registered in the subscriber information storage means. A card use request authentication process for authenticating whether or not a card use request is received from a person;
When the card use request authentication step authenticates that the card use request is a card use request from an authorized user of the card, the card use availability state registered in the subscriber information storage means is used. A use permission setting step for setting the permission state;
When an approval inquiry for payment processing including card authentication information of a card user is received from the card handling terminal, the use permission state of the card corresponding to the card authentication information included in the approval inquiry is a use permission state. Whether or not to check whether or not it is possible to refer to the subscriber information storage means,
A use permission response notifying step of notifying the card handling terminal of a use permission response of the card when the use permission state of the card is checked by the use permission state checking step;
Card information management method characterized by comprising:
カード加入者ごとに、カード認証情報および該カード加入者の通信端末のアドレスを対応付けて加入者情報記憶手段に登録する加入者情報登録手順と、
前記カード取扱用端末からカード利用者のカード認証情報を受信した場合に、該カード認証情報に対応するカード加入者の通信端末のアドレスを前記加入者情報記憶手段から抽出し、該抽出されたアドレス先に当該カードの利用通知をおこなうカード利用通知手順と、
をコンピュータに実行させることを特徴とするカード情報管理プログラム。 A card information management program for managing card authentication information of a card user received from a card handling terminal that handles card use and card authentication information of a card subscriber who is a valid user of the card,
Subscriber information registration procedure for registering the card authentication information and the address of the communication terminal of the card subscriber in the subscriber information storage means in association with each card subscriber;
When the card authentication information of the card user is received from the card handling terminal, the address of the communication terminal of the card subscriber corresponding to the card authentication information is extracted from the subscriber information storage means, and the extracted address A card usage notification procedure to notify the usage of the card first;
Card information management program for causing a computer to execute
カード加入者ごとに、カード認証情報および当該カードの利用可否状態を対応付けて加入者情報記憶手段に登録する加入者情報登録手順と、
カード利用者からカード認証情報を含むカード利用要求を受けて、該カード認証情報と、前記加入者情報記憶手段に登録されたカード認証情報とに基づいて当該カード利用要求が該カードの正当な利用者からのカード利用要求であるか否かを認証するカード利用要求認証手順と、
前記カード利用要求認証手順によって当該カード利用要求が該カードの正当な利用者からのカード利用要求であると認証された場合に、前記加入者情報記憶手段に登録されたカードの利用可否状態を利用許可状態に設定する利用許可設定手順と、
前記カード取扱用端末からカード利用者のカード認証情報を含む決済処理の承認問合せを受け付けた際に、該承認問合せに含まれたカード認証情報に対応するカードの利用可否状態が利用許可状態であるか否かを前記加入者情報記憶手段を参照して照査する利用可否状態照査手順と、
前記利用可否状態照査手順によってカードの利用可否状態が利用許可状態であると照査された場合に、前記カード取扱用端末に当該カードの利用許可応答を通知する利用許可応答通知手順と、
をコンピュータに実行させることを特徴とするカード情報管理プログラム。 A card information management program connected via a network to a card handling terminal that handles card usage,
For each card subscriber, a subscriber information registration procedure for registering card authentication information and the availability status of the card in the subscriber information storage means in association with each other,
Upon receiving a card use request including card authentication information from the card user, the card use request is legitimate use of the card based on the card authentication information and the card authentication information registered in the subscriber information storage means. A card use request authentication procedure for authenticating whether or not the card use request is received from the user,
When the card use request authentication procedure confirms that the card use request is a card use request from an authorized user of the card, the card use availability state registered in the subscriber information storage means is used. The usage permission setting procedure to set the permission state,
When an approval inquiry for payment processing including card authentication information of a card user is received from the card handling terminal, the use permission state of the card corresponding to the card authentication information included in the approval inquiry is a use permission state. Whether or not to check whether or not it is possible to check with reference to the subscriber information storage means,
A use permission response notifying procedure for notifying the card handling terminal of a use permission response to the card handling terminal when the use permission status of the card is checked by the use permission status checking procedure;
Card information management program for causing a computer to execute
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004107723A JP2005293262A (en) | 2004-03-31 | 2004-03-31 | Card information management apparatus, card information management method, and card information management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004107723A JP2005293262A (en) | 2004-03-31 | 2004-03-31 | Card information management apparatus, card information management method, and card information management program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005293262A true JP2005293262A (en) | 2005-10-20 |
Family
ID=35326120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004107723A Pending JP2005293262A (en) | 2004-03-31 | 2004-03-31 | Card information management apparatus, card information management method, and card information management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005293262A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009043087A (en) * | 2007-08-09 | 2009-02-26 | Japan Research Institute Ltd | E-commerce system and computer program |
JP2015007969A (en) * | 2013-05-28 | 2015-01-15 | 株式会社タイムリンク | Electronic settlement system and electronic settlement method |
JP6059319B1 (en) * | 2015-09-30 | 2017-01-11 | 三井住友カード株式会社 | Price payment management system and price payment management method |
JPWO2017033291A1 (en) * | 2015-08-25 | 2017-08-31 | 株式会社日立製作所 | Payment support system for travelers and payment support method for travelers |
JP2018200596A (en) * | 2017-05-29 | 2018-12-20 | Tis株式会社 | Transaction management system, transaction management method, and program |
JP2020129256A (en) * | 2019-02-08 | 2020-08-27 | 株式会社メルカリ | Program, information processing device, and information processing method |
-
2004
- 2004-03-31 JP JP2004107723A patent/JP2005293262A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009043087A (en) * | 2007-08-09 | 2009-02-26 | Japan Research Institute Ltd | E-commerce system and computer program |
JP2015007969A (en) * | 2013-05-28 | 2015-01-15 | 株式会社タイムリンク | Electronic settlement system and electronic settlement method |
JPWO2017033291A1 (en) * | 2015-08-25 | 2017-08-31 | 株式会社日立製作所 | Payment support system for travelers and payment support method for travelers |
JP6059319B1 (en) * | 2015-09-30 | 2017-01-11 | 三井住友カード株式会社 | Price payment management system and price payment management method |
JP2018200596A (en) * | 2017-05-29 | 2018-12-20 | Tis株式会社 | Transaction management system, transaction management method, and program |
JP2020129256A (en) * | 2019-02-08 | 2020-08-27 | 株式会社メルカリ | Program, information processing device, and information processing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101155858B1 (en) | Electronic transfer system | |
US20100179906A1 (en) | Payment authorization method and apparatus | |
US20020032663A1 (en) | Apparatus and method for performing secure network transactions | |
US20080172342A1 (en) | Secure Money Transfer Systems And Methods Using Biometric Keys Associated Therewith | |
US20050085931A1 (en) | Online ATM transaction with digital certificate | |
US20020184500A1 (en) | System and method for secure entry and authentication of consumer-centric information | |
CN109791660A (en) | Data protection system and method | |
CN108292398A (en) | Utilize holder's authentication token of enhancing | |
CN101636949A (en) | Generation systems and methods for transaction identifiers having biometric keys associated therewith | |
WO2002033610A1 (en) | Personal information protective method, personal information protective system, processing device, portable transmitter/receiver, and program | |
JP2004511028A (en) | Method and system for securely collecting, storing and transmitting information | |
JP2009048627A (en) | Method and apparatus for performing delegated transaction | |
JP2005517252A (en) | Method and system for verifying authority of holder of digital certificate issued by certificate authority | |
WO2007027791A9 (en) | System and method for locking and unlocking a financial account card | |
US20070007329A1 (en) | System and method for processing transactions | |
CA2852514A1 (en) | Virtual certified financial instrument system | |
JP2007094874A (en) | Financial service providing system | |
JP2002304522A (en) | Authentication method, transaction-side system, computer program and recording medium recorded with the program | |
EP1134707A1 (en) | Payment authorisation method and apparatus | |
KR100372683B1 (en) | User authentification system and the method using personal mobile device | |
JP2005293262A (en) | Card information management apparatus, card information management method, and card information management program | |
JP2002251579A (en) | System and method for electronic settlement authentication server device | |
WO2004104725A2 (en) | Method of disposable command encoding (dce) for security protection | |
KR20050020422A (en) | Method and System for Providing a Settlement Service Using a Mobile Phone | |
WO2005109998A2 (en) | Billing system according to ordering by telephone and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080219 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080701 |