JP2006065370A - Card transaction device - Google Patents
Card transaction device Download PDFInfo
- Publication number
- JP2006065370A JP2006065370A JP2004243557A JP2004243557A JP2006065370A JP 2006065370 A JP2006065370 A JP 2006065370A JP 2004243557 A JP2004243557 A JP 2004243557A JP 2004243557 A JP2004243557 A JP 2004243557A JP 2006065370 A JP2006065370 A JP 2006065370A
- Authority
- JP
- Japan
- Prior art keywords
- card
- transaction
- authentication
- information
- amount
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、カードに記憶される情報を書換えることによって、カードに付随する付加価値を変更するカード取引装置に関する。特に本発明は、電子マネーシステムにおいて、投入される現金に応じて、ICカードに記憶される金額情報を変更するカード入金機に関する。 The present invention relates to a card transaction apparatus that changes the value added to a card by rewriting information stored in the card. In particular, the present invention relates to a card depositing machine that changes amount information stored in an IC card in accordance with cash inserted in an electronic money system.
電子マネーシステムのうちで、貨幣価値を電子情報化してICカードに記憶し、ICカードによる電子情報のやり取りによって決済を完了するシステムがあり、このようなシステムは病院などに設けられる。利用者は、ICカードを用いて決済を行うことによって、予め設定される商品またはサービスを享受することができ、現金決済における煩わしい動作を行う必要がないという利点がある。 Among electronic money systems, there is a system in which a monetary value is converted into electronic information, stored in an IC card, and payment is completed by exchanging electronic information using the IC card. Such a system is provided in a hospital or the like. By performing settlement using an IC card, the user can enjoy a preset product or service, and there is an advantage that it is not necessary to perform troublesome operations in cash settlement.
電子マネーシステムに用いられるICカードのカード取引装置は、入金機能を有するカード入金機と、決済機能を有するカード決済機と、精算機能を有するカード精算機とがある。カード入金機は、投入された現金に相当する金額を加算するように、ICカードの金額情報を書換える。カード決済機は、供給する商品またはサービスに相当する金額を減算するように、ICカードの金額情報を書換える。カード精算機は、ICカードの金額情報に相当する現金を払出し、払出した現金の金額を減算するように、ICカードの金額情報を書き換える。 IC card card transaction apparatuses used in electronic money systems include a card deposit machine having a deposit function, a card settlement machine having a settlement function, and a card settlement machine having a settlement function. The card deposit machine rewrites the amount information of the IC card so that the amount corresponding to the inserted cash is added. The card settlement machine rewrites the amount information of the IC card so as to subtract the amount corresponding to the goods or services to be supplied. The card settlement machine rewrites the amount information of the IC card so as to pay out the cash corresponding to the amount information of the IC card and subtract the amount of cash that has been paid out.
第1の従来技術のカード入金機は、ICカード取引装置として特許文献1に開示される。この技術では、ICカードの電子マネーに上限金額が設定され、ICカードの電子マネーが上限値である場合、ICカード取引装置は現金による入金を拒否する。
A first conventional card deposit machine is disclosed in
第2の従来技術のカード入金機は、入金端末として特許文献2に開示される。カード入金機は、データの不正な流出を防止するために、電源立ち下げ時に各種データを管理サーバに記憶し、内部の記憶装置の各種データを抹消する。またカード入金機は、電源立ち上げ時に抹消した各種データを管理サーバからダウンロードし、このダウンロードしたデータを用いて、入金処理を実行する。
A second conventional card depositing machine is disclosed in
カード入金機(カード取引装置)は、不正使用者によって盗難されるおそれがある。この場合、不正使用者は、カード入金機に現金を投入してICカードの電子マネーを増額し、カード入金機から投入した現金を抜取ることで、現金を投入せずにICカードの金額情報を変更したことになり、ICカードの金額情報が不正に変更される。そして金額情報が不正に変更されたICカードによる取引と、ICカードの金額情報の不正変更とを繰返すことによって、商品またはサービスの不正享受がなされるおそれがある。 Card deposit machines (card transaction devices) may be stolen by unauthorized users. In this case, fraudulent users insert cash into the card deposit machine to increase the IC card's electronic money, and withdraw the cash inserted from the card deposit machine, so that the amount information of the IC card can be obtained without inserting cash. The amount information of the IC card is illegally changed. There is a possibility that merchandise or services may be illegally enjoyed by repeating transactions with IC cards whose monetary information has been illegally changed and illegal changes to IC card monetary information.
上述した特許文献1のカード入金機は、ICカードの電子マネーの上限金額までしか入金できないという制約があるものの、不正使用者が、上限金額以下でICカードによる取引とICカードの金額情報の不正変更とを繰返すことによって、ICカードの上述した不正使用が永続的に継続されてしまうという問題がある。
Although the card depositing machine described in
また、特許文献2のカード入金機は、管理サーバから与えられるデータに基づいて、特定のICカードによる取引を中止する。しかしながら、取引が中止されていないICカードが用いられると、ICカードの上述した不正使用を解消することができないという問題がある。また、停電またはネットワーク異常などの不慮の事態によって、カード入金機と管理サーバとの通信が不可能となると、利用者はICカードによる取引を行うことができず、利便性が低いという問題がある。
Moreover, the card deposit machine of
本発明は、このような事情に鑑みてなされたものであり、利用者への利便性を損ねることなく、カードに記憶される情報の不正な書換えを抑えて、不正使用による被害を少なくすることができるカード取引装置を提供することを目的とする。 The present invention has been made in view of such circumstances, and reduces damage caused by unauthorized use by suppressing unauthorized rewriting of information stored in a card without impairing convenience to the user. An object of the present invention is to provide a card transaction apparatus that can be used.
本発明は、利用者が所持するカードに記憶される情報の読書きを行って前記カードによる取引を行うカード取引装置において、
前記カードに記憶される情報の読書きを行うリードライト手段と、
予め定める認証行為を行う認証手段と、
前記リードライト手段による前記カードへの情報の書込みを制御するセキュリティ制御手段とを含み、
前記セキュリティ制御手段は、予め定める状態変化を検出し、かつ前記認証行為が行われていない、あるいは前記認証行為が失敗した場合に、予め定める取引停止条件を満たすか否かを監視するセキュリティ状態となり、前記取引停止条件を満たすまでは前記リードライト手段により前記カードへの情報の書込みを行わせ前記カードによる取引を可能とすることを特徴とするカード取引装置である。
The present invention relates to a card transaction apparatus for performing transactions using the card by reading and writing information stored in a card possessed by a user,
Read / write means for reading and writing information stored in the card;
An authentication means for performing a predetermined authentication act;
Security control means for controlling writing of information to the card by the read / write means,
The security control means detects a predetermined state change and becomes a security state for monitoring whether or not a predetermined transaction stop condition is satisfied when the authentication act is not performed or the authentication act fails. Until the transaction stop condition is satisfied, information is written to the card by the read / write means, and the card can be used for the transaction.
また本発明は、前記セキュリティ制御手段は、前記取引停止条件を満たした場合に前記リードライト手段による前記カードへの情報の書込みを禁止し、前記カードによる取引を不可能にすることを特徴とする。 Further, the present invention is characterized in that the security control means prohibits writing of information to the card by the read / write means when the transaction stop condition is satisfied, and makes the transaction by the card impossible. .
また本発明は、前記セキュリティ制御手段は、前記取引停止条件を満たした場合に前記認証行為を再度行わせることを特徴とする。 Further, the present invention is characterized in that the security control means makes the authentication act again when the transaction stop condition is satisfied.
また本発明は、前記カードとの取引に関する情報を累計した取引累計情報を記憶する記憶手段をさらに含み、
前記取引停止条件は、前記記憶手段に記憶された取引累計情報に基づくものであることを特徴とする。
The present invention further includes storage means for storing transaction total information obtained by accumulating information related to transactions with the card,
The transaction stop condition is based on total transaction information stored in the storage means.
また本発明は、前記カードに記憶される情報は、金銭的価値情報であり、
前記取引累計情報は前記リードライト手段により前記カードに書込まれた金銭的価値情報の累計金額のことであり、
前記取引停止条件は、前記累計金額が予め定める取引限度金額に達するか否かであることを特徴とする。
In the present invention, the information stored in the card is monetary value information,
The transaction total information is a cumulative amount of monetary value information written on the card by the read / write means,
The transaction stop condition is whether or not the accumulated amount reaches a predetermined transaction limit amount.
また本発明は、前記取引累計情報は、前記リードライト手段により前記カードに情報を書込んだ累計回数であり、
前記取引停止条件は、前記累計回数が予め定める取引限度回数に達するか否かであることを特徴とする。
In the present invention, the cumulative transaction information is a cumulative number of times information is written to the card by the read / write means.
The transaction stop condition is whether or not the cumulative number reaches a predetermined transaction limit number.
また本発明は、前記取引停止条件は、前記セキュリティ状態になってから予め定める期間を経過したか否かであることを特徴とする。 Further, the present invention is characterized in that the transaction stop condition is whether or not a predetermined period has elapsed since the security state was reached.
また本発明は、前記認証手段は、前記認証行為をカード取引装置とは別体に設けられた管理装置との間で行うことを特徴とする。 Further, the present invention is characterized in that the authentication means performs the authentication act with a management device provided separately from the card transaction device.
また本発明は、前記認証手段は、前記認証行為を予め認証情報を記憶したカードとの間で行うことを特徴とする。 Further, the present invention is characterized in that the authentication means performs the authentication action with a card that stores authentication information in advance.
また本発明は、認証情報を入力する操作手段をさらに含み、
前記認証手段は、前記認証行為を前記操作手段により入力された認証情報に基づいて行うことを特徴とする。
The present invention further includes an operation means for inputting authentication information,
The authentication unit performs the authentication act based on authentication information input by the operation unit.
本発明によれば、予め定める状態変化を検出し、かつ認証行為が行われていない、あるいは認証行為が失敗した場合に、予め定める取引停止条件を満たすか否かを監視するセキュリティ状態になるが、取引停止条件を満たすまでは正常状態と同様の操作手順でカード取引装置を利用することができ、利便性を損ねることはない。 According to the present invention, when a predetermined state change is detected and the authentication action is not performed or the authentication action fails, the security state is monitored to check whether a predetermined transaction stop condition is satisfied. Until the transaction stop condition is satisfied, the card transaction apparatus can be used in the same operation procedure as in the normal state, and convenience is not impaired.
また、取引停止条件を満たした場合にカードによる取引を不可能とすることによって、カード取引装置が不正に使用されたとしても、予め定める一定限度を超える使用が防がれ、従来のようにカードへの不正な情報の書換えが永続的に継続されることを防ぎ、不正使用による被害を抑えることができる。 In addition, by disabling card transactions when the transaction stoppage conditions are met, even if the card transaction device is used illegally, the card can be prevented from being used beyond a predetermined limit, It is possible to prevent permanent rewriting of illegal information on the Internet and to prevent damage caused by unauthorized use.
また、取引停止条件を満たした場合に認証行為を再度行うことで、その認証行為が成功した場合には、カードの取引が不可能になる期間を実質的に無くすことができ、利用者に違和感を与えることがなく、利用者がカード取引装置を利用可能な期間を増やすことができる。 In addition, by performing the authentication act again when the transaction stop condition is satisfied, if the authentication act is successful, the period during which the card transaction is impossible can be substantially eliminated, and the user feels uncomfortable. The period during which the user can use the card transaction apparatus can be increased.
また、カードの取引に関する情報を累計した取引累計情報を記憶手段に記憶し、記憶手段に記憶される取引累計情報に基づいて取引停止条件を決定することで、カードの取引状態に応じてカードによる取引の可否を判断することができ、利便性を高くすることができる。たとえばセキュリティ状態になってからの累計金額が、予め定める取引限度金額に達したときにカードによる取引を停止することで、不正使用による被害が、予め定める取引限度金額を超えることを防ぐことができる。 Further, the transaction total information obtained by accumulating the information related to the card transaction is stored in the storage unit, and the transaction stop condition is determined based on the transaction total information stored in the storage unit, so that the card can be used according to the transaction state of the card. Whether or not the transaction is possible can be determined, and convenience can be enhanced. For example, by stopping the transaction with the card when the accumulated amount after entering the security state reaches a predetermined transaction limit, it is possible to prevent damage caused by unauthorized use from exceeding the predetermined transaction limit. .
また、セキュリティ状態になってからの累計回数が、予め定める取引限度回数に達したときにカードによる取引を停止することで、カードでの取引を拒否するまでの取引回数を予め決定することができ、利便性を向上することができる。 In addition, by stopping the transaction with the card when the cumulative number of times after entering the security state reaches the predetermined transaction limit number, the number of transactions until the transaction with the card is rejected can be determined in advance. , Can improve convenience.
また、セキュリティ状態になってから予め定める期間経過した日時に達したときにカードによる取引を停止することで、カードでの取引を拒否するまでの猶予期間を予め決定することができ、利便性を向上することができる。 In addition, by stopping the transaction with the card when the predetermined period of time has elapsed since entering the security state, the grace period until the transaction with the card is rejected can be determined in advance. Can be improved.
また、管理装置との間で認証行為を行うことで、管理者などとの間で認証行為を行う必要がなく、管理者などの手間を省くことができ、認証行為を複雑化させることができ、安全性を向上することができる。 Also, by performing an authentication action with the management device, there is no need to perform an authentication action with an administrator, etc., so that the trouble of the administrator can be saved and the authentication action can be complicated. , Can improve safety.
また、認証情報を記憶したカードとの間で認証行為を行うことで、管理者との間で認証行為を行う場合に比べて、複雑な認証情報を設定することができ、安全性を高めることができる。また利用者が所持するカードと同じ種類のカードに記憶される情報を認証情報として用いることによって、新たな構成を必要とすることなく、カード取引装置を安価に構成することができる。また、カード取引装置と管理装置との間での認証行為を必要とせず、カード取引装置を単独運用することができ、カード取引装置の設置場所の自由度を広げることができる。 Also, by performing authentication with the card that stores the authentication information, more complicated authentication information can be set and safety can be set compared to when performing authentication with the administrator. Can do. Further, by using information stored in the same type of card as the card possessed by the user as authentication information, the card transaction apparatus can be configured at low cost without requiring a new configuration. In addition, the card transaction device can be operated independently without requiring an authentication act between the card transaction device and the management device, and the degree of freedom of the installation location of the card transaction device can be expanded.
また、管理者などによって暗証番号などの認証情報が操作手段から入力されると、認証手段が管理者との間で認証行為を行うことで、カード取引装置と管理装置との間での認証行為を必要とせず、カード取引装置を単独運用することができ、カード取引装置の設置場所の自由度を広げることができる。 In addition, when authentication information such as a personal identification number is input from the operation means by an administrator or the like, the authentication means performs an authentication action with the administrator, whereby an authentication action between the card transaction apparatus and the management apparatus is performed. The card transaction device can be operated independently, and the degree of freedom of the installation location of the card transaction device can be expanded.
以下、添付図面を参照して、本発明に係るカード取引装置の好適な実施例を詳細に説明する。なお、以下では、カード取引装置は、ICカードを用いた電子マネーシステムに用いられるカード入金機として例示して説明する。 Hereinafter, preferred embodiments of a card transaction apparatus according to the present invention will be described in detail with reference to the accompanying drawings. In the following, the card transaction apparatus will be described as an example of a card depositing machine used in an electronic money system using an IC card.
図1は、本発明の第1の実施形態である電子マネーシステム20のシステム構成を示すブロック図である。同図に示すように、電子マネーシステム20は、カード取引装置であるカード入金機21と、カード決済機22と、カード精算機23と、管理装置である決済サーバ26とを含み、それらが互いに通信してデータの授受が可能なように構成される。カード入金機21、カード決済機22、カード精算機23および決済サーバ26は、商品またはサービスの供給がなされる利用施設に設けられ、ネットワーク29を介して互いに接続される。利用施設は、病院または社員食堂などである。
FIG. 1 is a block diagram showing a system configuration of an
電子マネーシステム20では、利用施設内における商品およびサービスの供給に対する支払いは、利用者毎にそれぞれ携帯所持されるICカードを用いて行われ、各装置21,22,23によってICカードに記憶される金銭的価値情報である金額情報の読書きがなされることによって、取引を完了する。
In the
カード入金機21は、ICカードの金額情報を読取ってICカードに付加された金額(以下、電子マネーと記する)を判断し、現金が投入されることによって、ICカードの電子マネーの金額に、投入された現金に相当する金額を加算した合計金額を演算し、ICカードの電子マネーの金額が前記合計金額となるように、ICカードの金額情報を書換える。このようにしてカード入金機21は、電子マネーを増額して、入金する入金動作(チャージ動作)を行う。
The
カード決済機22は、ICカードの金額情報を読取って電子マネーの金額を判断し、そして、ICカードの電子マネーの金額が、供給する商品またはサービスに相当する金額を減算した金額となるように、ICカードの金額情報を書換える。このようにしてカード決済機22は、ICカードの電子マネーを減額して、決済する決済動作を行う。
The
カード精算機23は、ICカードの金額情報を読取って電子マネーの金額を判断し、そして、利用者が払戻しを要求する現金を払出し、払出した現金の金額に相当する金額を減算した金額となるように、ICカードの金額情報を書き換える。このようにしてカード精算機は、ICカードの電子マネー減額して、精算する精算動作を行う。
The
決済サーバ26は、電子マネーに関する情報を記憶し、電子マネーシステム20を管理するサーバコンピュータとなる。具体的には、ネットワーク29を介してカード入金機21から入金履歴を取得し、カード決済機22から決済履歴を取得し、カード精算機23から精算履歴を取得し、それら取得した各情報を記憶する。また、決済サーバ26は、カード入金機21が認証行為を行うための認証情報を記憶する機能も有する。
The
ICカードは、カード状記憶媒体であり、書換え可能な不揮発性メモリに金額情報を記憶し、読出専用メモリに製造番号などの識別情報を記憶し、カード入金機21、カード決済機22およびカード精算機23に対して非接触な状態で情報の読書きがなされる。
The IC card is a card-like storage medium, stores monetary information in a rewritable nonvolatile memory, stores identification information such as a manufacturing number in a read-only memory, the
利用者は、カード入金機21に現金を投入することによって、所持するICカードの電子マネーの金額を増額する。また、ICカードを用いてカード決済機22による商品またはサービスを享受すると、所持するICカードの電子マネーが減額される。また、カード精算機23によるICカードの電子マネーの払出しを行うことによって現金を払出すと、所持するICカードの電子マネーが減額される。
The user increases the amount of electronic money of the IC card he possesses by putting cash into the
次に、図1を用いて本発明の実施の一形態であるカード入金機21について具体的に説明する。本実施の形態では、カード入金機21に投入される現金は、一種類の紙幣に限定されており、たとえば1000円札を受付可能に構成されるが、他の実施形態として、複数種類の貨幣を受付可能に構成されてもよい。
Next, the
カード入金機21は、投入される紙幣を処理する紙幣処理手段38を有する。具体的には、紙幣処理手段38は、投入された紙幣が受付可能な紙幣か否かを識別し、受付可能な紙幣が投入されたことを判断すると、その紙幣を入金機内部の紙幣収容部分に収容する。紙幣収容部分は、収容される紙幣を管理者が取り出すための金庫扉が形成される。管理者は、金庫扉の施錠を解除して、金庫扉を開くことによって、紙幣収容部分に収容される紙幣を取り出すことができる。なお、管理者は、カード入金機21を管理する特定の人間であり、特別な権限が与えられる。
The
また、カード入金機21は、無線電波を送受信してICカードに記憶される情報を読取るとともにICカードに記憶される情報を書換えるICカードリーダライタ39(以下、ICリーダライタ39と記する)を有する。ICリーダライタ39は、カード入金機21の読書き位置にICカードが配置されたときに、後述する主制御手段54の指示に従って、ICカードに対して情報の読書きをする。
The
また、カード入金機21は、入金案内、カード入金機21の状態などを示す文字情報を表示する表示手段40と、ネットワーク29に接続するための通信手段42とを有する。表示手段40は、後述する主制御手段54の指示に従って表示態様を変化させ、液晶ディスプレイなどによって実現される。また通信手段42は、後述する主制御手段54の指示に従って、決済サーバ26とのデータの送受信を行う。
Further, the
カード入金機21は、複数の入出力手段を制御する主制御手段54を有する。主制御手段54は、各入出力手段の動作指令を演算して、演算結果を各入出力手段に与えることで、各入出力手段を制御する。主制御手段54は、記憶手段55を有し、記憶手段55に記憶される演算プログラムを読出して実行することによって、予め定める演算結果を出力することができる。なお、以下の説明において、主制御手段54の動作をカード入金機21の動作として説明する場合がある。
The
主制御手段54は、投入された紙幣の金額分だけICカードへの金額情報を増額させる動作を行う入金制御手段57と、認証行為を行う認証手段47と、不正使用を監視する動作を行うセキュリティ制御手段48と、日時を計測する時計手段49とを備え、これら各手段の演算結果に基づいて、各入出力手段の制御を行うようになっている。 The main control means 54 is a deposit control means 57 that performs an operation of increasing the amount information to the IC card by the amount of the inserted bill, an authentication means 47 that performs an authentication action, and a security that performs an operation of monitoring unauthorized use. A control means 48 and a clock means 49 for measuring the date and time are provided, and each input / output means is controlled based on the calculation results of these means.
また上述する主制御手段54が備える各手段(入金制御手段57、認証手段47、セキュリティ制御手段48および時計手段49)は、機能的構成であって、実際には、記憶手段55に記憶される動作プログラムを実行することによって実現され、あくまで機能を説明するために各手段を表現しているに過ぎない。 Each means (payment control means 57, authentication means 47, security control means 48, and clock means 49) included in the main control means 54 described above has a functional configuration and is actually stored in the storage means 55. It is realized by executing the operation program, and merely represents each means for explaining the function.
なお、認証手段47は、カード入金機21が管理された状態にあるかどうかを判定する行為として認証行為を行い、本実施の形態では決済サーバ26から与えられる認証用の情報を取得すると認証が成功したことを判断し、認証用の情報が取得できないと認証が失敗したことを判断する。また、時計手段49は、外部からの電力の供給が絶たれた状態であっても、内部電源によって日時の計測を継続するようになっている。
The authentication means 47 performs an authentication act as an act of determining whether or not the
また、記憶手段55は、前記動作プログラムのほかに、不正使用に関連する情報と、入金処理に関連する入金履歴とを記憶し、外部から電力が供給されなくても各情報の記憶を維持できるように構成されている。 In addition to the operation program, the storage means 55 stores information related to unauthorized use and payment history related to payment processing, and can maintain the storage of each piece of information even when no power is supplied from the outside. It is configured as follows.
記憶手段55は、不正使用に関連する情報として、認証行為に用いられる認証情報と、チェック情報と、取引情報と、取引累計情報と、取引停止条件とを記憶する。チェック情報は、現在のカード入金機21の状態が、認証が成功した状態か、認証が失敗した状態かを識別する情報である。取引情報は、カード入金機21とICカード毎の取引に関する情報であり、取引累計情報は、セキュリティ状態下での取引情報を累計し、記憶した情報である。また、取引停止条件は、セキュリティ状態下におけるカード取引の可否を判断するための条件を示す情報である。
The memory | storage means 55 memorize | stores the authentication information used for an authentication act, check information, transaction information, transaction cumulative information, and transaction stop conditions as information relevant to unauthorized use. The check information is information for identifying whether the current state of the
また、カード入金機21は、利用者とのやり取りを行うために、レシート発行手段32(図2に記載)と、レシート発行ボタン33(図2に記載)と、読書き位置に配置されたICカードが、読書き可能かどうかを報知する報知手段41とを有する。また、メモリカードに記憶される情報を読書きするメモリカードリーダライタ30と、管理者から情報が入力される操作手段31とを有する。
Further, the
メモリカードは、不揮発性記憶媒体であり、たとえばコンパクトフラッシュ(登録商標)によって実現され、メモリカードリーダライタ30によって情報が記憶されることで、入金履歴などの取引情報のバックアップ、決済サーバ26との通信不能時における取引情報記憶手段として用いられる。またメモリカードリーダライタ30は、主制御手段54の指示に従って、メモリカードに対して情報の読書きする。
The memory card is a non-volatile storage medium, which is realized by, for example, a compact flash (registered trademark), and stores information by the memory card reader /
操作手段31は、管理者が操作可能な操作部を有し、操作部が操作されることによって、後述する取引停止条件および認証情報の設定指令と変更指令とが管理者から入力されて、その指令を主制御手段54に与える。本実施例では、操作手段31は、管理者から暗証番号が入力されるテンキーボタンが設けられ、リモコンになっている。 The operation means 31 has an operation unit that can be operated by an administrator. When the operation unit is operated, a transaction stop condition and an authentication information setting command and a change command to be described later are input from the administrator. A command is given to the main control means 54. In this embodiment, the operation means 31 is provided with a numeric keypad button for inputting a personal identification number from an administrator, and is a remote control.
カード入金機21は、電力を各手段に与える電源部35を有する。電源部35は、外部から与えられる電力をカード入金機21の動力とし、外部から与えられる電力の供給が断たれた場合には内部電源から与えられる電力をカード入金機21の動力とする。また電源部35には、電源スイッチが設けられ、電源スイッチによって管理者から起動指令が与えられると、その起動指令を主制御手段54に伝える。
The
なお、管理者とやり取りするための各手段(メモリカードリーダライタ30、操作手段31、電源部35)は、操作扉によって覆われており、操作扉が開かれることによって、前記各手段30,31,35を管理者が利用可能となる。また操作扉が閉じられた状態で施錠されることによって、設定が不容易に変更されることが防がれる。なお、紙幣が収容される金庫扉と操作扉とが兼用される構成であってもよい。
Each means (memory card reader /
カード入金機21は、扉開閉検知手段34を有する。扉開閉検知手段34は、上述する操作扉または金庫扉の少なくとも一方の開閉状態を検出し、扉が開いた状態であることを検出すると、その情報を主制御手段54に与え、光学センサまたは接触センサなどによって実現される。
The
図2はカード入金機21の外観を示す斜視図である。図2に示すように、本実施の形態のカード入金機21は、略直方体状に形成される。カード入金機21は、表示手段40、報知手段41、ICリーダライタ39、紙幣処理手段38、レシート発行ボタン33およびレシート発行手段32が外方に露出して形成される。
FIG. 2 is a perspective view showing the external appearance of the
これによって利用者は、カード入金機21の状態を確認したうえで、ICカードの金額情報をICリーダライタ39に読込ませて、ICカードの電子マネーを増額させることができ、必要に応じてICカードへの入金を証明するレシートを発行させることができる。これらの各手段32,33,38,39,40,41は、カード入金機21の正面側部分に設けられる。
As a result, the user can check the state of the
カード入金機21は、正面側部分に沿う縁辺の長さA1が約200mm、側面側部分に沿う縁辺の長さが約250mm、高さが約650mmに形成され、その重量が約20kgとなり、持運び可能に比較的小型軽量に構成される。本実施の形態では、前面方向に操作扉が開閉可能に設けられ、管理者とやり取りするための各手段(メモリカードリーダライタ30、操作手段31、電源部35)が露出しないように操作扉によって覆われる。
The
第1の実施形態は、カード入金機21と決済サーバ26とがオンラインで結ばれている場合についてのものである。カード入金機21は、電源が供給されて起動指令が与えられると、決済サーバ26との間で認証行為を行う。その認証行為に失敗すると、セキュリティ状態になるように制御される。セキュリティ状態とは、カード入金機21の取引状態を監視している状態のことであり、セキュリティ状態中であれば、予め設定した取引停止条件に達するまでは、通常と同様の取引が可能であるが、取引停止条件に達すると、再度認証行為を行い、それでも認証に失敗すると取引を中止する。
In the first embodiment, the
図3は、第1の実施形態におけるカード入金機21の動作を説明するためのフローチャートである。本フローチャートのスタート(ステップs0)の前段階として、認証を行うための認証情報と、取引を停止するための取引停止条件とを記憶させておく必要がある。また、本実施例では、セキュリティ状態になってからのICカードへの加算金額の累計の上限金額(以下、取引限度金額)に達するときを、前記取引停止条件に達した時として以下説明を行う。本実施例の取引限度金額は、10000円とする。
FIG. 3 is a flowchart for explaining the operation of the
カード入金機21は、上述した認証情報および取引停止条件を記憶するなどして、準備動作が完了した状態で待機し(ステップs0)、電源スイッチが押下されると(ステップs1)、起動処理を行うとともに認証手段47によって第1認証行為を行う(ステップs2)。なお、本実施の形態では、電源スイッチが押下されたことによる起動指令の入力が、特許請求の範囲に記載される「予め定める状態変化」となる。
The
第1認証行為が失敗したことを判断すると(ステップs2でNO)、セキュリティ制御手段48によって、カード入金機21に関して不正使用が行われている可能性があると判断し、セキュリティ状態となる(ステップs3)。そして、セキュリティ状態となると、記憶手段55に記憶される取引情報と、取引限度金額とを読み出し、セキュリティ状態になってからのICカードの入金金額の累計(取引累計情報)が、予め定める取引限度金額に達したか否かを判断する(ステップs4)。取引限度金額に達していないと判断すると(ステップs4でNO)、ICカードへの金額情報の書込みを許容した状態で待機する(ステップs5)。
If it is determined that the first authentication act has failed (NO in step s2), the security control means 48 determines that there is a possibility that the
そして、ICリーダライタ39からの指示で、ICカードが読書き位置に配置されたことを判断すると、ICカードの種別が正当であり、かつICカードの電子マネーの残高が上限金額に達していなければ、紙幣検知待ちの状態となる(ステップs6)。次に、紙幣が紙幣投入口に投入されたことを検知すると、その紙幣を識別し、その紙幣が受付可能な紙幣であれば(ステップs7)、ICリーダライタ39によって、投入された紙幣の金額に応じて、ICカードの電子マネーを増額するよう金額情報を書換え、紙幣を紙幣収容部分へ収容し、前記投入された紙幣の金額分を取引情報として記憶手段55に記憶する(ステップs8)とともに、今回の取引金額を以前に計算された入金金額の累計に加算した新たな入金金額の累計を記憶手段55に記憶し直す。なお、ICカードの種別が正当でない、紙幣不良であるなどの異常が、ステップs6およびステップs7で判断されると、表示手段40にエラーを表示する。
When it is determined by the instruction from the IC reader /
このようにして入金処理を行うと、ステップs4にスキップし、セキュリティ制御手段48によって、ICカードの入金金額の累計が、取引限度金額に達したか否かを再び判断する(ステップs4)。また、電源の供給が停止すると、チェック状態および取引累積情報を記憶して、ICカードの書込みを拒否して入金動作を終了する。なお、上述したステップs6〜ステップs8の入金動作は、実施の一例示であって、他の入金動作を行ってもよい。 When the depositing process is performed in this way, the process skips to step s4, and the security control means 48 determines again whether or not the total deposit amount of the IC card has reached the transaction limit amount (step s4). When the supply of power is stopped, the check state and transaction accumulation information are stored, the IC card write is rejected, and the deposit operation is terminated. Note that the depositing operations in steps s6 to s8 described above are merely examples of implementation, and other depositing operations may be performed.
カード入金機21は、セキュリティ状態になってから取引停止金額に達するまで、ICカードへの金額情報の書換えを許可し、取引金額の累計が取引限度金額に達したことを判断すると(ステップs4でYES)、認証手段47によって第2認証行為(実際には、第1認証行為と同様の動作)を行う(ステップs9)。第2認証行為が失敗したことを判断すると(ステップs9でNO)、ICカードへの金額情報の書込みを拒否するエラーダウン状態となる。
When the
また、カード入金機21は、第1認証行為が成功したことを判断すると(ステップs2でYES)、ICカードの金額情報の書込みを許容する正常状態となる。また、第2認証行為が成功したことを判断すると(ステップs9でYES)、セキュリティ状態になってから記憶された入金金額の累計(取引累計情報)およびチェック情報を消去し(ステップs13)、前記正常状態となる。正常状態における入金動作は、上述したステップs5〜s8の動作に相当する。
Further, when the
また、カード入金機21は、エラーダウン状態となると、管理者によって所定の処理が行われるまでエラーダウン状態を維持し、エラーダウン後に電源が再投入されたとしても、ICカードの書込みを拒否する。またエラーダウン状態となったあと、管理者によって所定の処理が行われることによって、エラーダウン状態を解消して、再び正常状態に戻る。エラーダウン状態を解消する所定の処理については、後述する第2の実施形態の動作を適用することができる。
Further, when the
また、カード入金機21がセキュリティ状態となると、チェック情報として、セキュリティ状態であることが記憶手段55に記憶される。これによって電力供給が断たれて、再度電力が供給された場合であっても、カード入金機21は、既にセキュリティ状態となっていることを判断することができる。同様に、セキュリティ状態となってから取引累積情報を記憶手段55に記憶するので、電力供給の有無にかかわらず、セキュリティ状態となってから経過した日時、取引金額および取引回数などの取引に関する取引情報および取引累計情報を把握することができる。
Further, when the
次に、正常状態におけるICカードへの入金動作について説明する。図4は、正常状態におけるカード入金機21の入金動作を説明するためのフローチャートである。カード入金機21は、第1認証判定動作および第2認証判定動作によって、認証が成功したことを判断すると、ICカードへの金額情報の書込みを許容した状態で待機する(ステップs20)。
Next, the depositing operation to the IC card in the normal state will be described. FIG. 4 is a flowchart for explaining the depositing operation of the
そして、ICカードが読書き位置に配置されたことを判断し(ステップs21)、投入口から紙幣が投入されると(ステップs22)、ICリーダライタ39によって、ICカードの電子マネーを増額する(ステップs23)。そして再び、ICカードへの金額情報の書込みを許容した状態で待機する(ステップs20)。なお、このような正常状態における入金動作の詳細については、記憶手段55に取引累積情報を記憶しない以外は、上述した取引限度条件に達する前のセキュリティ状態の入金動作と同様であるので、詳細な説明を省略する。
Then, it is determined that the IC card has been placed at the read / write position (step s21). When a bill is inserted from the insertion slot (step s22), the IC reader /
次に、カード入金機21の認証判定動作の詳細について説明する。認証行為を行うにあたって、カード入金機21は、通信手段42を制御して、認証情報に関連する認証用の情報の送信依頼を、決済サーバ26に送信する。決済サーバ26は、送信依頼を受けると、認証情報に関連する認証用の情報をカード入金機21に送信する。カード入金機21は、決済サーバ26から与えられた認証用の情報を解読し、解読した情報と記憶手段55に記憶する認証情報とが対応しているか否かを判断する。
Next, details of the authentication determination operation of the
カード入金機21は、決済サーバ26から取得した情報と、記憶手段55に記憶する情報とが対応していると判断すると、認証が成功したことを判断する。また、決済サーバ26からの情報を取得できない場合、または決済サーバ26から取得した情報と、記憶手段55に記憶する情報とが対応していないと判断すると、認証が失敗したことを判断する。カード入金機21は、認証行為の成功または失敗のいずれかを判断すると、認証判定動作を終了する。
If the
なお、上述した認証動作は実施の一例である。したがってカード入金機21が管理者の管理下にある正常な状態にあるかどうかを検証することができればよく、他の認証動作を実行してもよい。たとえばカード入金機21の記憶手段55に記憶された認証情報を決済サーバ26に送信し、決済サーバ側で認証情報を確認し、その確認結果をカード入金機21に送信してもよい。この場合、カード入金機21は、確認結果を受取ることにより、認証の成功あるいは失敗がわかる。また、たとえば認証情報は、管理者から直接または間接的に与えられてもよく、管理者が入力した暗証番号を認証情報として取得することによって、認証が成功したと判断してもよい。
Note that the above-described authentication operation is an example of implementation. Therefore, it is only necessary to verify whether or not the
図5は、取引停止条件を説明するためのタイミングチャートである。図5には、カード入金機21の状態と取引金額との時間変化の一例を示す。本実施の形態のカード入金機21は、1日のうちで稼動期間が設定され、たとえば1日のうちで稼動開始時刻である9時になると電力の供給が開始され、1日のうちで稼動終了時刻である20時になると電力の供給が停止される。
FIG. 5 is a timing chart for explaining the transaction stop condition. In FIG. 5, an example of the time change of the state of the
図5(1)に示すように、カード入金機21は、7月1日の9時における認証が成功したと判断すると、正常状態として、図4に示す入金動作を行う。そして翌日の起動時、つまり9時に再び認証行為を行う。このようにして、カード入金機21は、不正の可能性があるか否かを判断するために起動時毎、具体的には毎朝9時に第1認証判定を行う。
As shown in FIG. 5A, when the
図5(2)に示すように、カード入金機21は、7月15日の9時における認証が失敗したことを判断すると、セキュリティ状態となる。セキュリティ状態となっても、ICカードへの金額情報の書込みがしばらくは許容され、セキュリティ状態となってからの取引金額は取引が行われるとともに大きくなる。7月15日の稼動終了時刻である20時に達しても、取引金額が取引限度金額に納まっている場合には、その取引金額を記憶し、入金動作を停止する。次にカード入金機21は、認証が失敗した日の翌日となる7月16日の9時において認証行為を行い、認証行為が成功したことを判断すると、セキュリティ状態を解消し、正常状態とする。
As shown in FIG. 5B, when the
図5(3)に示すように、カード入金機21は、8月1日の9時における認証が失敗したことを判断すると、セキュリティ状態となる。セキュリティ状態となってからの取引金額が、限度金額である10000円に達して取引停止条件を満たした時刻、たとえば8月1日の15時に、カード入金機21は、第2認証行為を行う。第2認証行為による認証が成功したことを判断すると、セキュリティ状態を解消し、正常状態となる。
As shown in FIG. 5 (3), when the
図5(2)(3)に示すように、カード入金機21の起動時間帯に決済サーバ26との接続状態が一時的に断たれて認証行為に失敗しても、ICカードへの情報の書込みを継続して行え、次に行う認証行為が成功すれば、通常時と何ら変わることなく利用できる。
As shown in FIGS. 5 (2) and 5 (3), even if the connection state with the
図5(4)に示すように、カード入金機21は、9月1日の9時における認証が失敗したことを判断すると、セキュリティ状態となる。そしてセキュリティ状態となってからの取引金額が、限度金額に達して取引停止条件を満たした時刻、たとえば9月1日の15時に、カード入金機21は、第2認証行為を行う。第2認証行為による認証が失敗したことを判断すると、エラーダウン状態となる。これによってカード入金機21が盗難された場合に、取引金額が限度金額を超えて不正使用されることがなく、カード入金機21の永続的な不正使用を防ぐことができる。
As shown in FIG. 5 (4), when the
本実施の形態では、カード入金機21による取引金額が、予め定める取引限度金額に達して、再度認証行為を行ったときに認証が失敗すると、ICカードへの金額情報の書込みを拒否する。これによってICカードの電子マネーを増額するように、ICカードの金額情報が不正に書換えられたとしても、その不正使用による被害を、予め定める取引限度金額以内に抑えることができ、被害額が大きくなることを防ぐことができる。
In the present embodiment, if the transaction amount by the
また、本実施の形態では、電源が投入されるたびに、第1認証行為を行う。したがって取引停止条件に達する前であっても、認証が成功する可能性を増やすことができ、正当にカード入金機21が使用される場合に、取引停止条件に達する可能性を減らすことができ、ICカードへの情報の書込みを拒否するに至る可能性を減らすことができる。また、盗難された場合などには、盗難されたことを早期に発見することができ、不正使用による被害を最小限に抑えることができる。
In the present embodiment, the first authentication action is performed every time the power is turned on. Therefore, even before the transaction stop condition is reached, the possibility of successful authentication can be increased, and when the
また図5(2)に示すように、決済サーバ26との通信不良によって起動時の認証が失敗した場合であっても、翌日には、決済サーバ26との通信不良が解消されていることで、利用者および管理者は、特別な操作を行う必要がない。したがって利用者および管理者は、セキュリティ状態を意識せずに、カード入金機21を利用および管理することができる。
Further, as shown in FIG. 5B, even if the authentication at the time of activation fails due to communication failure with the
なお、本実施の形態では、ICカードに書込まれる金額情報のうち、取引金額に基づいて、取引停止条件を決定したが、ICカードに書込まれる情報の種類、日時、書込回数、書込み状況、カード入金機21の状態などに基づいて、取引停止条件を決定してもよい。たとえば、取引停止条件として、セキュリティ状態になってから経過した日時が予め定める取引限度期間経過した取引停止日数に達するか否かとしてもよい。また、セキュリティ状態になってからX日後の日と設定しておき、その日になるか否かとしてもよい。これによってセキュリティ状態になってからICカード25への金額情報の書込みを拒否するまでの猶予期間を予め決定することができる。この場合、決済サーバ26に対して通信不能な状態から復旧するまでに費やす復旧期間よりも、猶予期間を長く設定することによって、セキュリティ状態を解消する可能性を高めることができ、ICカードへの情報の書込みの許可を継続させることができる。
In the present embodiment, the transaction stop condition is determined based on the transaction amount out of the amount information written on the IC card. However, the type of information written on the IC card, the date, the number of times of writing, and the writing The transaction stop condition may be determined based on the situation, the state of the
また、管理者の手動操作による認証行為が可能な場合、点検時にセキュリティ状態を確認した管理者がセキュリティ状態を解除するようにカード入金機を操作するようにしてもよい。この場合、管理者によるカード入金機21の点検期間よりも、猶予期間を長く設定することによって、セキュリティ状態を解消する可能性を高めることができ、ICカードへの情報の書込みの許可を継続させることができる。
In addition, when an authentication act by a manual operation by the administrator is possible, the administrator who has confirmed the security state at the time of inspection may operate the card deposit machine so as to release the security state. In this case, by setting the grace period longer than the inspection period of the
このほかに、カード入金機21は、限度日時に換えて、ICカードの金額情報を書換えた回数に基づいて、取引停止条件を決定してもよい。回数で規定することによって、カード入金機21の取引停止条件の決定プログラムを簡単化することができる。
In addition to this, the
また、通常操作では有りえ難い異常なICカードへの情報の書込みが発生した場合に、ICカードへの金額情報の書込みを拒否してもよい。具体例として、高額の電子マネーの入金が短時間に連続して行われる場合、特定のICカードへの電子マネーの入金が短時間に連続して行われる場合、予め設定される稼動時間以外に入金が行われる場合などを判断して、取引停止条件を決定してもよい。これによって正当に使用されている場合には、取引停止条件に達するまでに必要な期間を長く、または取引停止条件に達しないようにすることができる。また不正使用時においては、ICカードの情報の書込みを早期に拒否することができる。 In addition, when the writing of information to an abnormal IC card that is difficult to perform by normal operation occurs, the writing of money amount information to the IC card may be rejected. As a specific example, when depositing large amount of electronic money is performed continuously in a short time, when depositing electronic money into a specific IC card is performed continuously in a short time, other than the preset operation time The transaction stop condition may be determined by judging the case where payment is made. When this is used legitimately, it is possible to lengthen the period required to reach the transaction stop condition or to prevent the transaction stop condition from being reached. In addition, at the time of unauthorized use, writing of information on the IC card can be rejected at an early stage.
また本実施の形態では、カード入金機21は、利用者に報知するための利用者用表示態様と、管理者に報知するための管理者用表示態様とを異ならせる。これによって利用者にセキュリティ状態を意識させることなく、管理者にセキュリティ状態であることを報知することができる。
Moreover, in this Embodiment, the
図6は、表示手段40の表示態様の一例を示す図である。カード入金機21は、扉開閉検知手段34による扉の開閉を判断し、扉が閉じられている場合の表示手段40の表示を利用者用表示態様とし、扉が開かれている場合の表示手段40の表示を管理者用表示態様とする。
FIG. 6 is a diagram illustrating an example of a display mode of the
表示手段40の表示態様のうち、図6(1)は正常状態の利用者用表示態様の一例を示し、図6(2)は正常状態の管理者用表示態様の一例を示し、図6(3)は、セキュリティ状態の利用者用表示態様の一例を示す。図6(4)は、セキュリティ状態の管理者用表示態様の一例を示し、図6(5)はエラーダウン状態の利用者用表示態様の一例を示し、図6(6)はエラーダウン状態の管理者用表示態様の一例を示す。 Among the display modes of the display means 40, FIG. 6 (1) shows an example of a normal user display mode, FIG. 6 (2) shows an example of a normal manager display mode, and FIG. 3) shows an example of the display mode for the user of the security status. FIG. 6 (4) shows an example of the display mode for the administrator in the security state, FIG. 6 (5) shows an example of the display mode for the user in the error down state, and FIG. 6 (6) shows the error down state. An example of the display mode for managers is shown.
図6(1)および図6(3)に示すように、利用者に報知させるための表示態様については、正常状態とセキュリティ状態とで同じ表示態様にする。これによって利用者は、正常状態とセキュリティ状態とで、違和感なく操作を行うことができる。 As shown in FIGS. 6 (1) and 6 (3), the display mode for informing the user is the same display mode in the normal state and the security state. As a result, the user can perform an operation without a sense of incongruity between the normal state and the security state.
これに対して、図6(2)および図6(4)に示すように、管理者に報知させるための表示態様については、正常状態とセキュリティ状態とで異なる表示態様にする。これによって管理者が定期的にカード入金機21を点検する場合、管理者は、表示手段40の表示を確認することで、セキュリティ状態であるかどうかを確認することができ、セキュリティ状態であれば手動でセキュリティ状態を解消することができる。
On the other hand, as shown in FIGS. 6 (2) and 6 (4), the display mode for informing the administrator is set to a different display mode between the normal state and the security state. As a result, when the administrator periodically checks the
以上のように、本発明の第1の実施形態では、カード入金機21が盗難されると、盗難先では決済サーバ26とカード入金機21との通信可能な状態が確保されていないと想定されるので、カード入金機21が、認証行為を繰返しても認証が成功することがなく、取引停止条件に達したときに行う認証に失敗した場合に、ICカードへの金額情報の書込みを拒否することで、永続的な不正使用を防ぐことができる。
As described above, in the first embodiment of the present invention, when the
またカード入金機21が盗難されて不正使用される場合には、盗難された先の場所で、カード入金機21に電源から電力が必ず供給されると想定できる。したがって電力の供給が開始されたときを、第1認証行為を開始するタイミングとすることで、不正使用に起因する状態の変化を確実に判断することができる。
Further, when the
また認証行為は、電力の供給が開始されたときと、取引停止条件に達したときのみに行うことで、随時認証行為を行う場合に比べて、認証行為を行う回数を減らすことができ、単位時間あたりに認証行為に費やす時間を少なくすることができる。これによって認証行為に時間がかかる場合であっても、その回数を減らすことで、利用者の利用に支障をきたすことを少なくすることができ、操作性の低下を防ぐことができる。 In addition, authentication is performed only when power supply is started and only when the transaction stoppage condition is reached. It is possible to reduce the time spent for the authentication act per hour. Thus, even if the authentication action takes time, by reducing the number of times, it is possible to reduce the trouble of the user's use and to prevent the operability from being lowered.
また、カード入金機21とは異なる別体の決済サーバ26から与えられる認証情報に関連する認証用の情報に基づいて認証判定を行うことで、認証行為を複雑化、たとえば暗号化することができ、不正使用の継続を確実に防ぐことができる。また、認証情報の管理者による設定および変更を可能とすることで、セキュリティ性をさらに向上することができる。また取引停止条件の設定についても管理者が設定および変更を可能とすることによって、カード入金機21の利用状態に応じた取引停止条件を決定することができ、利便性を向上することができる。
Further, by performing authentication determination based on authentication information related to authentication information given from a
また、カード入金機21が正当に利用される場合であっても、停電および通信不良によって、一時的に決済サーバ26と通信不能な状態となって第1認証行為が失敗する場合があるが、取引停止条件が満たされるまで、利用者は、正常状態と同様にカード入金機21を操作可能である。また取引停止条件を満たすまでの猶予期間中に、決済サーバ26と通信可能な通信状態に回復することで、ICカードへの金額情報の書込みを継続させることができる。
In addition, even when the
したがって利用者は、カード入金機21の状態がセキュリティ状態であるか正常状態であるかを別段、認識する必要がなく、ICカードへの金額情報の書込みを正常状態と同様の操作手順で行うことができ、利便性を損ねることがない。さらに認証行為は、管理者に対して、無意識的に行われるので、管理者もまた、セキュリティ状態と正常状態とを特別に認識する必要がなく、管理者の操作に支障をきたすことが防がれる。
Therefore, the user does not need to recognize whether the state of the
なお、カード入金機21と決済サーバ26とは、取引管理のために決済情報を送受信可能に接続されている。したがって認証用の情報を決済サーバ26に記憶させることは、新たな構成を追加することなく、容易に実現することができる。これによって認証情報に関連する情報を記憶する管理装置を別途設ける必要がなく、電子マネーシステム20を安価に構成することができる。
Note that the
次に、本発明の第2の実施形態である電子マネーシステムに用いられるカード入金機21について説明する。第2の実施形態のカード入金機21は、上述した第1の実施形態のカード入金機21に対して、類似した構成を有し、第1の実施形態の構成に相当する構成については、第1の実施形態のカード入金機21と同様の符号を付し、説明を省略する。
Next, the
第2の実施形態のカード入金機21は、決済サーバ26と通信可能に接続されていない。この場合、入金履歴などの情報が、メモリカードリーダライタ30によってメモリカードに記憶され、そのメモリカードを介して決済サーバ26に与えられることによって、電子マネーシステムの決済管理が行われる。また、第2の実施形態のカード入金機21は、第1の実施形態のカード入金機21に比べて、通信手段42と、主制御手段54における認証手段47およびセキュリティ制御手段48とが異なる。
The
第2の実施形態では、カード入金機21は、決済サーバ26との通信可能でなくても、動作可能であることを前提として、不正使用を防止するセキュリティ動作を行う。具体的には、電源スイッチが押下されて起動指令が与えられるとセキュリティ状態となり、取引停止条件に達するまで、正常状態と同様に、ICカードへの金額情報の書込みを許可し、取引停止条件に達しても認証に成功していないと、ICカードへの金額情報の書込みを拒否する。また、カード入金機21は、セキュリティ動作を行う前に、認証を行うための認証情報と、取引停止条件とを前もって記憶する。
In the second embodiment, the
図7は、第2の実施形態におけるカード入金機21の動作を説明するためのフローチャートである。本フローチャートのスタート(ステップa0)の前段階として、第1の実施形態と同様に、認証情報と、取引停止条件とを記憶させておく必要がある。また、本実施例の取引停止条件も、第1の実施形態と同様であって、セキュリティ状態になってからのICカードへの加算金額の累計の上限金額(以下、取引限度金額)に達するときを、取引停止条件に達した時として以下説明を行う。
FIG. 7 is a flowchart for explaining the operation of the
カード入金機21は、上述した認証設定および取引停止条件を記憶するなどして、準備動作が完了した状態で待機し(ステップa0)、電源スイッチが押下されると(ステップa1)、セキュリティ制御手段48によって、セキュリティ状態となる(ステップa2)。そして、セキュリティ状態となると、記憶手段55に記憶される取引累計情報と、取引停止条件とを読み出し、入金金額の累計が予め定める取引限度金額に達したか否かを判断する(ステップa3)。取引限度金額に達していない場合の動作については、図3に示す第1形態のセキュリティ動作(ステップs5〜s8)と同様の動作を行う(ステップa4〜a7)。
The
次に、セキュリティ状態になってから、ICカードの入金金額の累計が取引限度金額に達した場合(ステップa3でYES)、エラーダウン状態となる(ステップa8)。そして、管理者が認証行為を行うまで待機する(ステップa9)。管理者が認証行為を行い、その認証行為が成功するか否かを判断する(ステップa10)。この認証情報が正確でないとステップa9の待機状態に戻り、エラーダウン状態のまま認証行為が行われるまで再び待機する。 Next, after entering the security state, when the accumulated amount of deposit amount of the IC card reaches the transaction limit amount (YES in step a3), an error down state is entered (step a8). And it waits until an administrator performs an authentication act (step a9). The administrator performs an authentication action and determines whether or not the authentication action is successful (step a10). If the authentication information is not accurate, the process returns to the standby state in step a9, and waits again until the authentication action is performed in the error-down state.
また、管理者が認証行為を行い、その認証行為が成功したことを判断すると、エラーダウン状態を解消し(ステップa11)、セキュリティ状態になってから記憶された取引情報およびチェック情報を消去して(ステップa12)、正常状態となる。正常状態における動作は、図4に示す入金動作と同一であるので、説明を省略する。なお、取引停止条件については、第1の実施形態と同様に、他の条件であっても良い。 When the administrator performs an authentication action and determines that the authentication action is successful, the error-down state is canceled (step a11), and the transaction information and check information stored after the security state is entered are deleted. (Step a12), a normal state is obtained. The operation in the normal state is the same as the deposit operation shown in FIG. Note that the transaction stop condition may be other conditions as in the first embodiment.
次にカード入金機21の認証判定動作の詳細について説明する。ここで、認証に用いるICカードは、利用者が通常用いるICカードと同じ種類のものであり、管理者が認証用のICカードとして、前もってカード入金機21に登録記憶させておく。
Next, details of the authentication determination operation of the
認証行為を行うにあたって、カード入金機21は、ICカードが読書き位置に配置されると、そのICカードの識別情報を解読し、解読したICカードの識別情報が、認証情報として記憶されるICカードの識別情報と一致するか否かを判断する。
In performing the authentication act, when the IC card is placed at the read / write position, the
そして、ICカードの識別情報と、記憶手段55に記憶する情報とが対応していると判断すると、認証が成功したことを判断する。また、ICカードの識別情報を取得できない場合、またはICカードから取得した識別情報と記憶する情報とが対応していないと判断する場合には、認証が失敗したことを判断する。認証の成功または失敗のいずれかを判断すると、認証判定動作を終了する。 When it is determined that the identification information of the IC card corresponds to the information stored in the storage means 55, it is determined that the authentication is successful. Further, when the identification information of the IC card cannot be acquired, or when it is determined that the identification information acquired from the IC card does not correspond to the stored information, it is determined that the authentication has failed. If it is determined whether the authentication is successful or unsuccessful, the authentication determination operation is terminated.
以上のように本実施の形態では、第1の実施形態と同様の効果を得ることができる。具体的には、利用者および管理者への利便性を損ねることなく、ICカードに記憶される金額情報の不正な書換えを抑えて、不正使用による被害を少なく留めることができる。またエラーダウン状態となったとしても、カード入金機21が認証行為を成功することによって、エラーダウン状態を解消して、再びICカードへの情報書込みを可能とすることができる。
As described above, in the present embodiment, the same effect as that of the first embodiment can be obtained. Specifically, it is possible to suppress damage caused by unauthorized use by suppressing unauthorized rewriting of money amount information stored in an IC card without impairing convenience for users and administrators. Even if an error-down state occurs, the
また、決済サーバ26との通信動作を行う必要がないので、カード入金機21と決済サーバ26とを通信回線によって接続する必要がなく、単独運用することができ、カード入金機21の設置に対する自由度を広げることができる。また、第1の実施形態に比べて通信処理を行わないので、認証行為を短時間で行うことができる。
Further, since it is not necessary to perform a communication operation with the
また、不正使用者は、認証用のICカードを所持していないと想定でき、カード入金機21におけるICカードへの情報書込みの拒否状態を解消することができず、不正使用が永続的に継続されることを確実に防ぐことができる。なお、ICカードの識別情報は、ICカードに設けられるメモリのうち、書換え不能なROMに記憶されており、書換えることがないので、セキュリティ性を向上することができる。また予め識別情報を認証情報として登録することによって、利用者が所持しているICカードと同様の汎用のICカードを認証用のICカードとして用いることができ、安価に実現することができる。
In addition, it can be assumed that an unauthorized user does not have an IC card for authentication, and the refusal state of writing information to the IC card in the
また、第2の実施形態では、認証用のICカードを用いて、認証行為を行ったが、管理者が操作手段であるリモコンに設けられるテンキーから予め記憶される暗証番号を入力することによって、認証が成功したとしてもよい。さらに第1の実施形態と第2の実施形態の両方を併合した形態も本発明に含まれる。すなわち認証行為として決済サーバ26を用いた認証行為と、管理者による認証行為との両方が可能なカード入金機21であってもよい。
In the second embodiment, the authentication is performed by using the authentication IC card. However, the administrator inputs the password stored in advance from the numeric keypad provided on the remote controller as the operation means. Authentication may be successful. Furthermore, the form which merged both 1st Embodiment and 2nd Embodiment is also contained in this invention. That is, the
また、上述した本発明の各実施形態は、本発明の例示に過ぎず、発明の範囲内において構成を変更してもよい。たとえばICカードに金額を表わす情報が記憶されるとしたが、金額以外の付加価値を表わす情報、たとえばポイント情報が記憶されてもよい。この場合、金額情報に換えて付加価値を表わす付加価値情報が、前記カード入金機21に対応するカード取引装置に読書きされることによって、上述と同様の効果を得ることができる。すなわち本発明は、付加価値を表わす電子情報のやり取りによって取引が行われるシステム全般に用いることができる。
Moreover, each embodiment of this invention mentioned above is only the illustration of this invention, and you may change a structure within the scope of the invention. For example, information representing the amount of money is stored in the IC card, but information representing added value other than the amount of money, for example, point information may be stored. In this case, the same effect as described above can be obtained by reading and writing the added value information representing the added value in place of the money amount information to the card transaction apparatus corresponding to the
またカード取引装置としてカード入金機21について説明したが、カード入金機21に対して、カード決済機22とカード精算機23との少なくともいずれかの機能を複合したカード取引装置も本発明に属する。またカード入金機21、カード決済機22およびカード精算機23は、例示した利用施設以外の利用施設に設けられてもよい。また電子マネーシステムは、取引される商品およびサービスについては限定されない。また、金額情報が記憶される記憶媒体として、非接触型ICカードを用いたが、接触型ICカードであってもよく、磁気カードであってもよい。
Although the
また本実施の形態では、電源が投入されたときを不正使用に起因した変化(特許請求の範囲に記載される予め定める状態変化)が生じたとして、セキュリティ状態になるようにした。本発明では、これに限らず、使用者による不正使用に伴って変化する他の変化量を予め定める状態変化としてもよい。たとえば管理者用の操作パネルを覆う扉の開放、カード入金機21の移動、ICカードへ異常な情報の書込みなどを判断してセキュリティ状態となってもよい。
In the present embodiment, when the power is turned on, it is assumed that a change caused by unauthorized use (predetermined state change described in claims) occurs, and a security state is set. In the present invention, the present invention is not limited to this, and another change amount that changes in accordance with an unauthorized use by the user may be a predetermined state change. For example, the security state may be determined by determining whether the door covering the operation panel for the manager is opened, the
また複数の不正使用に起因した変化が同時に生じたときに、セキュリティ状態とするようにしてもよい。たとえば第1の実施形態のように、起動指令が与えられた第1条件と、そのときの認証が失敗した第2条件とを満たしたときに、不正使用に起因した変化を判断してセキュリティ状態となってもよい。なお、2つのうち1つの条件を満たしたときに、セキュリティ状態となってもよい。 Further, when changes due to a plurality of unauthorized use occur simultaneously, the security state may be set. For example, as in the first embodiment, when a first condition for which an activation command is given and a second condition for which authentication at that time has failed are satisfied, a security state is determined by determining a change caused by unauthorized use. It may be. Note that the security state may be established when one of the two conditions is satisfied.
また認証行為は、カード入金機21が管理者の管理下にある状態か否かを判定する。そしてカード入金機21が管理下にある場合には認証が成功したとし、管理下にない場合には認証が失敗したと判断する。たとえば決済サーバ26とカード入金機21との接続状態を判定し、接続状態にあれば、認証が成功したと判断してもよい。この場合、管理装置は、カード入金機21の指示に従って認証情報をカード入金機21に送信してもよく、また予め定める送信タイミングで認証情報をカード入金機21に送信してもよい。またカード入金機21に対して管理者が予め定められる操作を行うことによって認証が成功したと判断してもよい。また取引停止条件は、セキュリティ状態となってから変化する予め定められる状態に基づいて決定されればよい。
Further, the authentication action determines whether or not the
20 電子マネーシステム
21 カード入金機
22 カード決済機
23 カード精算機
26 決済サーバ
38 紙幣処理手段
39 ICカードリーダライタ
54 主制御手段
55 記憶手段
DESCRIPTION OF
Claims (10)
前記カードに記憶される情報の読書きを行うリードライト手段と、
予め定める認証行為を行う認証手段と、
前記リードライト手段による前記カードへの情報の書込みを制御するセキュリティ制御手段とを含み、
前記セキュリティ制御手段は、予め定める状態変化を検出し、かつ前記認証行為が行われていない、あるいは前記認証行為が失敗した場合に、予め定める取引停止条件を満たすか否かを監視するセキュリティ状態となり、前記取引停止条件を満たすまでは前記リードライト手段により前記カードへの情報の書込みを行わせ前記カードによる取引を可能とすることを特徴とするカード取引装置。 In a card transaction device that performs transactions with the card by reading and writing information stored in the card possessed by the user,
Read / write means for reading and writing information stored in the card;
An authentication means for performing a predetermined authentication act;
Security control means for controlling writing of information to the card by the read / write means,
The security control means detects a predetermined state change and becomes a security state for monitoring whether or not a predetermined transaction stop condition is satisfied when the authentication act is not performed or the authentication act fails. Until the transaction stop condition is satisfied, the information is written into the card by the read / write means, and the card transaction device is enabled.
前記取引停止条件は、前記記憶手段に記憶された取引累計情報に基づくものであることを特徴とする請求項1〜3のいずれか1つに記載のカード取引装置。 Further comprising storage means for storing transaction accumulation information obtained by accumulating information relating to transactions with the card,
The card transaction apparatus according to any one of claims 1 to 3, wherein the transaction stop condition is based on total transaction information stored in the storage unit.
前記取引累計情報は前記リードライト手段により前記カードに書込まれた金銭的価値情報の累計金額のことであり、
前記取引停止条件は、前記累計金額が予め定める取引限度金額に達するか否かであることを特徴とする請求項4に記載のカード取引装置。 The information stored in the card is monetary value information,
The transaction total information is a cumulative amount of monetary value information written on the card by the read / write means,
The card transaction apparatus according to claim 4, wherein the transaction stop condition is whether or not the accumulated amount reaches a predetermined transaction limit amount.
前記取引停止条件は、前記累計回数が予め定める取引限度回数に達するか否かであることを特徴とする請求項4に記載のカード取引装置。 The transaction total information is the total number of times information is written to the card by the read / write means,
The card transaction apparatus according to claim 4, wherein the transaction stop condition is whether or not the cumulative number reaches a predetermined transaction limit number.
前記認証手段は、前記認証行為を前記操作手段により入力された認証情報に基づいて行うことを特徴とする請求項1〜7のいずれか1つに記載のカード取引装置。 It further includes an operation means for inputting authentication information,
The card transaction device according to claim 1, wherein the authentication unit performs the authentication act based on authentication information input by the operation unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004243557A JP4444761B2 (en) | 2004-08-24 | 2004-08-24 | Card transaction equipment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004243557A JP4444761B2 (en) | 2004-08-24 | 2004-08-24 | Card transaction equipment |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006065370A true JP2006065370A (en) | 2006-03-09 |
JP4444761B2 JP4444761B2 (en) | 2010-03-31 |
Family
ID=36111852
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004243557A Expired - Fee Related JP4444761B2 (en) | 2004-08-24 | 2004-08-24 | Card transaction equipment |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4444761B2 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008065408A (en) * | 2006-09-05 | 2008-03-21 | Sii Data Service Kk | Device, program and method for controlling electronic money settlement |
JP2010009117A (en) * | 2008-06-24 | 2010-01-14 | Hitachi Omron Terminal Solutions Corp | System and method for updating authentication device |
JP2011128771A (en) * | 2009-12-16 | 2011-06-30 | Konica Minolta Business Technologies Inc | Information processing apparatus, information processing method and information processing program |
JP2013182598A (en) * | 2012-03-05 | 2013-09-12 | Sii Data Service Kk | Electronic money system, terminal device and server device |
JP2018028712A (en) * | 2016-08-15 | 2018-02-22 | グローリー株式会社 | Terminal management system and method for terminal management |
JP2019061517A (en) * | 2017-09-27 | 2019-04-18 | 株式会社 みずほ銀行 | Transaction management system, transaction management method and transaction management program |
-
2004
- 2004-08-24 JP JP2004243557A patent/JP4444761B2/en not_active Expired - Fee Related
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008065408A (en) * | 2006-09-05 | 2008-03-21 | Sii Data Service Kk | Device, program and method for controlling electronic money settlement |
JP2010009117A (en) * | 2008-06-24 | 2010-01-14 | Hitachi Omron Terminal Solutions Corp | System and method for updating authentication device |
JP2011128771A (en) * | 2009-12-16 | 2011-06-30 | Konica Minolta Business Technologies Inc | Information processing apparatus, information processing method and information processing program |
JP2013182598A (en) * | 2012-03-05 | 2013-09-12 | Sii Data Service Kk | Electronic money system, terminal device and server device |
JP2018028712A (en) * | 2016-08-15 | 2018-02-22 | グローリー株式会社 | Terminal management system and method for terminal management |
JP2019061517A (en) * | 2017-09-27 | 2019-04-18 | 株式会社 みずほ銀行 | Transaction management system, transaction management method and transaction management program |
Also Published As
Publication number | Publication date |
---|---|
JP4444761B2 (en) | 2010-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0803830A1 (en) | Electronic wallet system | |
WO1995024690A1 (en) | Transaction processing system and transaction processing method | |
US20020046186A1 (en) | Electronic purse system having a double-structured purse, ic card applicable to the electronic purse system, ic card transaction apparatus having a double-structured purse, ic card transaction system having a double-structured purse, and ic card applicable to the | |
JP2008197806A (en) | Security management system and security management method | |
JP5722316B2 (en) | Cash management system and cash management method | |
JP4444761B2 (en) | Card transaction equipment | |
JP4851161B2 (en) | Automatic teller machine, transaction processing system, portable terminal, transaction processing method, and program | |
US7946482B2 (en) | Electronic money paying-in system | |
JP4843919B2 (en) | IC card stacker and electronic money system | |
JP4776180B2 (en) | Fraud prevention system for transaction terminal device | |
JPWO2002075676A1 (en) | Automatic transaction apparatus and transaction method therefor | |
JP2012238269A (en) | Electronic money depositing system | |
JP3954614B2 (en) | Trading system | |
JP2018028712A (en) | Terminal management system and method for terminal management | |
JP4032358B2 (en) | RFID authentication system, RFID authentication method, and program therefor | |
JP3629891B2 (en) | Electronic money control apparatus and control method thereof | |
JP4020939B2 (en) | Electronic money handling apparatus and control method thereof | |
JP2006244379A (en) | Transaction processing system, portable terminal, and transaction processing method and program | |
JP5205916B2 (en) | Deposit processing equipment | |
WO2021192468A1 (en) | Currency handling device, authentication server, and authentication system | |
JP2611218B2 (en) | Small data processing device | |
JP3921470B2 (en) | Electronic money handling apparatus and control method thereof | |
JPH09265516A (en) | Processor for prepaid ic card | |
JP2828344B2 (en) | Transaction processing system and transaction processing method | |
JPH11102468A (en) | Prepaid card system, card reader and card unauthorized use preventing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091013 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091211 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100112 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100114 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4444761 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130122 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130122 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140122 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140122 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |