JP2007188234A - カード使用制御システム及びカード使用制御方法 - Google Patents

カード使用制御システム及びカード使用制御方法 Download PDF

Info

Publication number
JP2007188234A
JP2007188234A JP2006004971A JP2006004971A JP2007188234A JP 2007188234 A JP2007188234 A JP 2007188234A JP 2006004971 A JP2006004971 A JP 2006004971A JP 2006004971 A JP2006004971 A JP 2006004971A JP 2007188234 A JP2007188234 A JP 2007188234A
Authority
JP
Japan
Prior art keywords
card
information
authentication information
transaction
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006004971A
Other languages
English (en)
Inventor
Atsuo Yamaguchi
篤郎 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006004971A priority Critical patent/JP2007188234A/ja
Publication of JP2007188234A publication Critical patent/JP2007188234A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

【課題】キャッシュカードやクレジットカードの不正使用を確実に防止することができる、安全性や汎用性が高く利便性のよいカード使用制御システム及びカード使用制御方法の提供。
【解決手段】カードの使用許可を示す条件を記述した使用許可情報をカード側ではなく、使用制御装置5側の使用許可情報記憶手段7に記憶すると共にカードの発行時にはカードを使用できない状態にし、カードの不正使用を確実に防止すると共に磁気記憶方式のカードにも対応可能にして汎用性を高める。また、コンピュータ機器や携帯電話などの端末からでも使用許可情報を変更可能にすると共に、変更に際して、カードに記憶された第1の認証情報とは異なる第2の認証情報を利用し、第2の認証情報を使用制御装置5側の使用許可情報記憶手段7に記憶し、使用許可情報の設定や変更の際の安全性を確保しつつユーザの利便性を高める。
【選択図】図4

Description

本発明は、キャッシュカードやクレジットカードなどの電子取引に使用するカードの使用を制御するためのカード使用制御システム及びカード使用制御方法に関する。
近年、商品やサービスの購入、現金の引き出し、借り入れなどの様々な電子取引にキャッシュカードやクレジットカードなどが使用されている。このキャッシュカードやクレジットカードを使用した取引では、カードが盗まれた場合に不正にカードが使用される可能性がある。例えば、キャッシュカードが盗まれ、その暗証番号が知られた場合に、ATM(Automatic Teller Machine:現金自動預払機)やCD(Cash Dispenser)で簡単に現金を引き出すことができる。また、クレジットカードが盗まれた場合に、暗証番号の入力やサインでの本人確認なしに決済可能な店舗では不正にカードを使用することができる。また、インターネット上のオンライン商店でクレジットカードを使用した場合にも同様に不正にカードを使用することができる。
そこで、このような不正なカード使用を防ぐための様々な方法が提案されており、例えば、下記特許文献1には、キャッシュカードの記憶領域にそのカードが使用可能な条件(たとえば、使用可能な日時、場所など)を記憶し、該キャッシュカードを使用して出金するときに、記憶された使用可能条件からキャッシュカードが使用可能か否かを判別する方法が開示されている。
特開2004−326509号公報(第9−12頁、第1図)
しかしながら、上記特許文献1の方法では、使用可能条件をカード側に記憶しているため、カードが盗まれた場合に、暗証番号が分からなくてもカードを解析して使用可能条件を取得することができ、カードが不正に使用されてしまうという問題がある。
また、使用可能条件は自動取引装置(ATM)で設定するため利便性が悪く、さらに、使用可能条件の設定に際してカードの暗証番号を利用してユーザ認証を行うため、カードが盗まれ、その暗証番号が知られた場合には、ATMを用いてその条件を取得したり、変更することができ、安全性が低いという問題もある。
また、不正使用を防止するために使用条件を細かく設定した場合に、その使用条件を記憶するためには大きな記憶領域が必要となり、一般的に使用されている磁気記憶方式のカードでは記憶領域が不足してしまう。そのため、細かい使用条件を設定するためには、多くの情報を記憶可能なICチップを搭載するカードが必要になり、現在普及している磁気記憶方式のカードに適用することができず、汎用性が低いという問題もある。
本発明は上記問題に鑑みてなされたものであって、その第1の目的は、電子取引に使用されるカードの不正使用を確実に防止することができるカード使用制御システム及びカード使用制御方法を提供することにある。
また、本発明の第2の目的は、使用許可情報の設定や変更の際の安全性を確保しつつ利便性を高めることができるカード使用制御システム及びカード使用制御方法を提供することにある。
また、本発明の第3の目的は、磁気記憶方式のカードやICチップを搭載したカードなど、様々な種類のカードに適用することができる汎用性の高いカード使用制御システム及びカード使用制御方法を提供することにある。
上記目的を達成するため、本発明は、電子取引で使用されるカードの使用を制御するカード使用制御システムにおいて、第1の認証情報が記録された前記カードと、前記カードを挿入するスロットを備え、前記カードから前記第1の認証情報を読み取るカード使用端末と、通信ネットワークを介して前記カード使用端末に接続され、前記カードの使用を制御する使用制御装置と、を少なくとも備え、前記カード使用端末は、少なくとも、前記カードから読み取った前記第1の認証情報と、前記カード使用端末に関する装置情報と、取引に関する取引情報とを前記使用制御装置に送信する機能を備え、前記使用制御装置は、予め通知された前記第1の認証情報と前記カードの使用を許可する条件が記述された使用許可情報とを対応付けて記憶する使用許可情報記憶手段と、前記第1の認証情報に対応付けて記憶された前記使用許可情報と前記装置情報及び前記取引情報とに基づいて、前記カードの使用可否を判定するカード使用判定手段と、を備えるものである。
また、本発明は、電子取引で使用されるカードの使用を制御するカード使用制御システムにおいて、第1の認証情報が記録された前記カードと、前記カードを挿入するスロットを備え、前記カードから前記第1の認証情報を読み取るカード使用端末と、通信ネットワークを介して前記カード使用端末に接続され、前記カードの使用を制御する使用制御装置と、を少なくとも備え、前記カード使用端末は、少なくとも、前記カードから読み取った前記第1の認証情報と、ユーザが入力した認証情報と、前記カード使用端末に関する装置情報と、取引に関する取引情報とを前記使用制御装置に送信する機能を備え、前記使用制御装置は、予め通知された前記第1の認証情報と前記カードの使用を許可する条件が記述された使用許可情報とを対応付けて記憶する使用許可情報記憶手段と、前記第1の認証情報と前記認証情報とに基づいて前記ユーザを認証するユーザ認証手段と、認証された前記ユーザに対して、前記第1の認証情報に対応付けて記憶された前記使用許可情報と前記装置情報及び前記取引情報とに基づいて、前記カードの使用可否を判定するカード使用判定手段と、を備えるものである。
本発明においては、前記使用制御装置に、前記使用許可情報を変更する使用許可情報変更手段を備え、前記使用許可情報記憶手段には、前記第1の認証情報とは異なる第2の認証情報と前記使用許可情報とが対応付けて記憶され、通信ネットワークを介して前記使用制御装置に接続された端末からのアクセスに対して、前記ユーザ認証手段では、前記第2の認証情報に基づいて前記ユーザを認証し、前記使用許可情報変更手段は、認証された前記ユーザの指示に従って、前記使用許可情報を変更する構成とすることができる。
また、本発明においては、前記使用許可情報は、前記カードを使用する年、月、日、曜日、時間帯、地域、場所、店舗、オンライン取引の有無、取引の金額、取引の種別のいずれか1つを含み、前記装置情報は、前記カード使用端末が設置される地域、場所、店舗、該端末の識別情報のいずれか1つを含み、前記注文情報は、取引の時刻、金額、種別のいずれか1つを含むことが好ましい。
また、本発明は、電子取引で使用されるカードと、前記カードを挿入するスロットを備えるカード使用端末と、通信ネットワークを介して前記カード使用端末に接続され、前記カードの使用を制御する使用制御装置と、を少なくとも備えるカード使用制御システムにおけるカード使用制御方法において、第1の認証情報を記録したカードを発行するステップと、前記カードの使用を許可する条件を設定するステップと、前記第1の認証情報と前記条件が記述された使用許可情報とを対応付けて前記使用制御装置に記憶するステップと、前記カード使用端末に挿入された前記カードから前記第1の認証情報を読み取るステップと、少なくとも、読み取った前記第1の認証情報と、前記カード使用端末に関する装置情報と、取引に関する取引情報とを前記使用制御装置に送信するステップと、前記第1の認証情報に対応付けて記録された前記使用許可情報と、前記装置情報及び前記取引情報とに基づいて、前記使用制御装置で前記カードの使用可否を判定するステップと、を少なくとも有するものである。
また、本発明は、電子取引で使用するカードと、前記カードを挿入するスロットを備えるカード使用端末と、通信ネットワークを介して前記カード使用端末に接続され、前記カードの使用を制御する使用制御装置と、を少なくとも備えるカード使用制御システムにおけるカード使用制御方法において、第1の認証情報を記録したカードを発行するステップと、前記カードの使用を許可する条件を設定するステップと、前記第1の認証情報と、前記条件が記述された使用許可情報とを対応付けて前記使用制御装置に記憶するステップと、前記カード使用端末に挿入された前記カードから前記第1の認証情報を読み取ると共に、ユーザに認証情報を入力させるステップと、少なくとも、読み取った前記第1の認証情報と、前記ユーザが入力した前記認証情報と、前記カード使用端末に関する装置情報と、取引に関する取引情報とを前記使用制御装置に送信するステップと、前記第1の認証情報と前記認証情報とに基づいて前記ユーザを認証するステップと、認証された前記ユーザに対して、前記第1の認証情報に対応付けて記憶された前記使用許可情報と、前記装置情報及び前記取引情報とに基づいて、前記使用制御装置で前記カードの使用可否を判定するステップと、を少なくとも有するものである。
本発明においては、前記第1の認証情報とは異なる第2の認証情報を設定するステップと、前記第2の認証情報と前記使用許可情報とを対応付けて前記使用制御装置に記憶するステップと、通信ネットワークを介して前記使用制御装置に接続された端末を用いて前記使用制御装置にアクセスするステップと、前記第2の認証情報に基づいてユーザを認証するステップと、認証された前記ユーザに対して、前記ユーザの指示に従って、前記使用許可情報を変更するステップと、を有する構成とすることができる。
このように、本発明では、使用許可情報を使用制御装置の記憶手段に記憶しているため、カードの不正使用を確実に防止することができると共に、磁気記憶方式のカードのような記憶容量が少ないカードにも適用可能な汎用性の高いシステムを提供することができる。また、使用制御装置に使用許可情報変更手段を設け、カードに記憶された第1の認証情報とは異なる第2の認証情報を用いて任意の端末で使用許可情報を変更できるようにしているため、使用許可情報の設定や変更の際の安全性を確保しつつ利便性を高めることができる。
本発明のカード使用制御システム及びカード使用制御方法によれば、下記記載の効果を奏する。
本発明の第1の効果は、カードの不正使用を確実に防止することができるということである。その理由は、カードの使用を許可するための各種条件が記述された使用許可情報をカードではなく使用制御装置の記憶手段に記憶しているため、カードが盗まれたとしてもカードから使用許可情報を取得することができず、また、カードの発行時には必ず使用できない状態に設定されているため、ユーザが使用許可情報を設定するまでの間の使用を禁止することができるからである。
また、本発明の第2の効果は、使用許可情報の設定や変更の際の安全性を確保しつつ利便性を高めることができるということである。その理由は、カードの使用状況が変化したときに、ATM設置箇所に出向くことなく任意の端末(例えば、インターネットに接続可能なコンピュータ機器や携帯電話など)から容易に使用許可情報を変更することができ、その変更には、カードに記憶された第1の認証情報(暗証番号)とは異なる第2の認証情報を利用し、その第2の認証情報を使用制御装置の記憶手段に記憶しているため、カードが盗まれたとしてもカードから第2の認証情報を取得することができないからである。
また、本発明の第3の効果は、様々な種類のカードに適用することができ、汎用性の高いシステムを提供することができるということである。その理由は、カードの使用許可情報を使用制御装置の記憶手段に記憶しているため、カードの記憶容量の大小を問わず、記憶容量の小さい磁気記憶方式のカードにも適用することができるからである。
上記したように、特許文献1のシステムでは、カードの使用可能条件をカード側に記憶することを前提にしているため、カードが盗まれた場合にカードを解析すれば使用可能条件を取得することができ、カードの不正使用を確実に防止することはできない。また、使用可能条件の設定をATMで行う構成であるため利便性が悪く、カードの暗証番号を利用して使用可能条件の設定を行うため、暗証番号が分かれば使用可能条件を変更することができ安全性が低い。更に、使用可能条件を細かく設定した場合に磁気記憶方式のカードでは記憶容量が不足するため、広く普及している磁気記憶方式のカードに適用することができず、汎用性が低いという問題があった。
そこで、本発明では、カードの使用許可を示す条件を記述した使用許可情報をカード側ではなく、使用制御装置側の使用許可情報記憶手段に記憶すると共に、カードの発行時にはカードを使用できない状態にし、カードの不正使用を確実に防止すると共に、磁気記憶方式のカードにも対応可能にして汎用性を高める。また、コンピュータ機器や携帯電話などからでも使用許可情報を変更可能にすると共に、変更に際して、カードに記憶された認証情報とは異なる認証情報を利用し、その認証情報を使用制御装置側の使用許可情報記憶手段に記憶し、使用許可情報の設定や変更の際の安全性を確保しつつユーザの利便性を高める。以下、その具体的構成について図面を参照して説明する。
まず、本発明の第1の実施例に係るカード使用制御システム及びカード使用制御方法について、図1乃至図3を参照して説明する。図1は、本実施例のキャッシュカード使用制御システムの構成を示すブロック図であり、図2は、本実施例のキャッシュカード使用制御システムを使用した取引の概要を示すブロック図である。また、図3は、本実施例のカード使用制御方法の手順を示すフローチャート図である。
図1に示すように、本実施例のキャッシュカード使用制御システム1は、現金の入金や出金などの取引に利用するID情報や暗証番号などの情報(以下、認証情報と呼ぶ。)が記憶されているキャッシュカード2と、キャッシュカード2を装填するスロットを備え、ユーザが入力する暗証番号などの情報(以下、入力情報と呼ぶ。)とキャッシュカード2から読み取った認証情報と自身に関する情報(装置が設置されている地域や場所、店舗、装置の種別、装置のID情報など、以下、装置情報と呼ぶ。)と取引に関する情報(取引時刻や取引金額、取引の種類など、以下、取引情報と呼ぶ。)とを送信し、取引が許可された場合に取引を実行するATMやCDなどのカード使用装置(以下、ATM3とする。)と、ATM3から入力情報と認証情報と装置情報と取引情報を受信して取引の可否を判定する使用制御装置5とを備え、ATM3と使用制御装置5とはインターネット、LAN(Local Area Network)、WAN(Wide Area Network)、VPN(Virtual Private Network)などの通信ネットワーク4で接続されている。
また、上記使用制御装置5は、各々のキャッシュカード2の使用を許可するための条件、例えば、使用時間(月、日付、曜日、時間等)や使用場所(国、県、地域、店舗、端末、インターネット上の取引、取引可能なインターネットサイト等)や使用サービス(現金引出、デビット決済等)などを示す情報(以下、使用許可情報と呼ぶ。)と認証情報とを対応付けて記憶する使用許可情報記憶手段7と、ATM3から送信された入力情報と認証情報とに基づいてユーザの認証を行うユーザ認証手段6と、認証情報に対応づけられた使用許可情報とATM3から送信された装置情報及び取引情報とに基づいて、取引の可否を判定するカード使用判定手段8と、を備えている。
なお、図1の構成は例示であり、カード使用端末はキャッシュカード2を使用して取引を行う端末であればよく、例えば、キャッシュカード2を使用して決済を行うデビットカード端末などとしてもよい。また、図1では、使用制御装置5にユーザ認証手段6と使用許可情報記憶手段7とカード使用判定手段8とを設けたが、使用許可情報記憶手段7をデータベースサーバとしたり、ユーザ認証手段6を認証サーバとするなど、手段を分散して配置してもよい。
また、本実施例では、使用制御装置5でユーザ認証を行う構成としているが、ATM3側でユーザ認証を行ってその結果を使用制御装置5に送信する構成としてもよく、その場合は使用制御装置5のユーザ認証手段6は不要である。また、ATM3側でユーザ認証を行う場合、暗証番号に代えて、指紋や手のひら静脈などの生体情報を用いてもよい。
また、上記使用許可情報は複数の条件を組み合わせることが可能であり、たとえば、平日の10時から16時までの間(時間、曜日)、A銀行のB支店のATM(店舗、端末)で使用可能というように設定することもできる。
上記構成のキャッシュカード使用制御システム1では、図2に示すように、ユーザと銀行との間では、キャッシュカード2の発行やキャッシュカード2の使用開始手続に関するやり取りが行われる。この使用開始手続とは、キャッシュカード2の発行時には使用許可情報が登録されておらず使用不可の状態になっていることから、この使用不可の状態を解除するための手続きであり、例えば、銀行のオペレータへの依頼や端末の操作によって使用許可情報記憶手段7に使用許可情報を登録する手続きである。また、ユーザとATM3との間では、キャッシュカード2を使用した取引に関するやり取りが行われ、ATM3と使用制御装置5との間では、ユーザが希望する取引に関する制御情報の通信が行われる。
以下、キャッシュカード使用制御システム1を用いてユーザがキャッシュカード2を使用して取引をする詳細な流れについて、図3のフローチャート図を参照して説明する。
まず、ステップS101で、銀行はユーザからキャッシュカード作成依頼を受け、ID情報とユーザが希望する暗証番号とが設定されたキャッシュカード2を発行する。次に、ステップ102で、ユーザはキャッシュカード2の使用を許可する条件を銀行のオペレータに対して依頼し、オペレータは入力手段を用いて、ユーザが希望する条件を記述した使用許可情報をキャッシュカード2の認証情報に対応付けて使用許可情報記憶手段7に登録する。この2つのステップは、前述したキャッシュカード2の使用開始手続に当たる。この使用開始手続きはキャッシュカード2の発行後に一回実行するだけでよく、キャッシュカード2を使用する取引ではステップS103以降を実行する。
次に、ステップS103で、ユーザはキャッシュカード2をATM3のスロットに挿入し、ATM3の操作部から希望する取引を指示し、ステップS104でキャッシュカード2の暗証番号を入力する。そして、ステップS105で、ATM3は、挿入されたカードから読み取った認証情報と、ユーザが入力した暗証番号(入力情報)と、ATM3の装置情報と、指示された取引情報などを使用制御装置5に送信する。
次に、ステップS106で、ユーザ認証手段6は、ATM3から送信された入力情報(暗証番号)と認証情報とに基づいてユーザ認証を行い、認証ができなかった場合(暗証番号が一致しない場合)には、ステップS104に戻って再度ユーザに暗証番号の入力を求める。一方、認証ができた場合(暗証番号が一致した場合)は、ステップS107で、カード使用判定手段8は、使用許可情報記憶手段7から上記認証情報に対応付けて記憶された使用許可情報を読み出し、その使用許可情報とATM3から送信された装置情報及び取引情報とに基づいてその取引の可否を判定する。具体的には、装置情報で特定される場所条件(地域や店舗など)が使用許可情報で許可されている場所条件に含まれているか、取引情報で特定される時間条件(曜日や時刻など)が使用許可情報で許可されている時間条件に含まれているかを判断し、使用許可情報で許可されている条件である場合にその取引が可能と判定する。その際、取引情報で特定される金額が口座の残高を超える場合は、その取引が不可能と判定する。
そして、カード使用判定手段8が取引可能と判定した場合には、ステップS108で、取引が許可されたことをATM3に通知し、ATM3では、ユーザが指示する取引を実行して処理を終了する。一方、カード使用判定手段8が取引不可能と判定した場合には、ステップS109で、取引不可能である旨をユーザに通知して処理を終了する。
このように、使用制御装置5に使用許可情報記憶手段7を設けて使用許可情報を登録し、使用条件外の場所、時間での使用を禁止することにより、キャッシュカード2が盗まれその暗証番号が知られたとしても、使用許可情報に合致しなければ使用することができないため、不正使用を確実に防止することができる。また、キャッシュカード2の発行時にカードの使用が禁止された状態になっているため、より確実に不正使用を防止することができる。更に、使用許可情報はキャッシュカード2には記憶しないため、広く普及している磁気記憶方式のカードにも適用することができ、汎用性の高いシステムを提供することができる。
なお、本実施例では主にATM3を使用した出金の取引について説明したが、他の取引、たとえば、キャッシュカード2をデビットカードとして使用する決済などにも同様に適用することができる。
次に、本発明の第2の実施例に係るカード使用制御システム及びカード使用制御方法について、図4及び図5を参照して説明する。図4は、本実施例のキャッシュカード使用制御システムの構成を示すブロック図であり、図5は、本実施例のキャッシュカード使用制御システムを用いて使用許可情報を変更する流れを示すフローチャート図である。
前記した第1の実施例では、使用許可情報を初めに登録する構成を示したが、本実施例では、ユーザの生活の変化(引越、転職)などによって、ATM3の使用時間、曜日や使用場所などが変化する場合に、登録した使用許可情報を安全かつ容易に変更できるようにする。具体的には、図4に示すように、本実施例のキャッシュカード使用制御システム1aは、図1で示したキャッシュカード使用制御システム1に、通信ネットワーク11を介して使用制御装置5に接続される端末10(コンピュータ機器や携帯電話機などネットワーク接続が可能な任意の機器)を加え、使用制御装置5には使用許可情報変更手段9を追加した構成としている。
ここで、使用許可情報を変更する際にユーザを認証する必要があるが、その認証情報(ID情報や暗証番号など)として第1の実施例で示した認証情報を使用すると、カードが盗まれた場合にカードを解析して認証情報が取得され、使用許可情報の変更が可能になってしまう。そこで本実施例では、カードを使用するための認証情報(本実施例では第1の認証情報と呼ぶ。)とは別に、使用許可情報を変更するための認証情報(第2の認証情報と呼ぶ。)を設定し、使用許可情報記憶手段7に、第2の認証情報と使用許可情報とを対応付けて記憶し、ユーザ認証手段6では、第2の認証情報を用いてユーザを認証し、使用許可情報変更手段9では、第2の認証情報で認証された場合に、端末10からの使用許可情報の変更を受け付け、第2の認証情報に対応付けて記憶された使用許可情報を変更できるように構成し、システムの安全性を高めると共にユーザの利便性を向上させている。
なお、端末10とATM3とは別の装置であることが好ましいが、ATM3から使用許可情報を変更できるようにしてもよい。
上記構成のキャッシュカード使用制御システム1aを使用して使用許可情報を変更する流れについて、図5のフローチャート図を参照して説明する。なお、図3で示したステップS103以降の流れ(取引の流れ)は同じであるため本実施例では説明を省略する。
まず、ステップS201で、銀行はユーザからキャッシュカード作成依頼を受け、第1の認証情報(ID情報及びユーザが希望する暗証番号)が設定されたキャッシュカード2を発行する。その際、本実施例では、使用許可情報を変更するための第2の認証情報を設定する。次に、ステップS202で、ユーザは端末10を用いて使用制御装置5にアクセス(例えば、使用許可情報を変更するために設けられたホームページにアクセス)し、ステップS203で、第2の認証情報(ID情報と暗証番号)を入力する。
次に、ステップS204で、ユーザ認証手段6は、端末10で入力された第2の認証情報と使用許可情報記憶手段7に記憶された第2の認証情報とに基づいてユーザの認証を行い、認証されない場合は、ステップS203に戻って再度第2の認証情報の入力を求め、認証された場合は、ステップS205で、ユーザは所定の画面上で変更する条件を入力し、使用許可変更手段9は、ユーザが入力した条件を読み取り、第2の認証情報に対応付けて記憶された使用許可情報の内容を変更して使用許可情報記憶手段7に登録する。
なお、図5では、使用開始手続の流れについて説明したが、既に使用開始手続がされたキャッシュカード2の使用許可情報を変更する場合は、ステップS202以降の処理を行えばよい。
このように、使用制御装置5に使用許可条件変更手段9を設け、ネットワーク接続された端末10で使用許可情報を変更できるようにしているため、キャッシュカード2を使用する状況が変化した場合でも使用許可情報を容易に変更することができ、ユーザの利便性を向上させることができる。また、使用許可情報の変更に際して、カードを使用するための第1の認証情報とは異なる第2の認証情報を用い、その第2の認証情報を使用制御装置5側に記憶しているため、カードが盗まれて解析されたとしても第2の認証情報が取得されることはなく、使用許可情報の変更に対する安全性を確保することができる。そして、使用許可情報を随時変更することによって使用許可条件の類推を困難にすることができ、システムの安全性を更に高めることができる。
次に、本発明の第3の実施例に係るカード使用制御システム及びカード使用制御方法について、図6乃至図10を参照して説明する。図6は、本実施例のクレジットカード使用制御システムの構成を示すブロック図であり、図7は、本実施例のクレジットカード使用制御システムを用いた商品購入の概要を示すブロック図である。また、図8は、本実施例のクレジットカード使用制御システムを用いた商品購入の流れを示すフローチャート図であり、図9は、本実施例のクレジットカード使用制御システムを用いたインターネット上での商品購入の概要を示すブロック図である。
前記した第1及び第2の実施例では、キャッシュカードを例としてカード使用制御システム及びカード使用制御方法を説明したが、本実施例では、図6に示すように、クレジットカード12を使用するカード使用制御システム及びカード使用制御方法について説明する。このクレジットカード使用制御システム1bは、図4に示したキャッシュカード使用制御システム1aのキャッシュカード2、ATM3をそれぞれ、クレジットカード12、カード使用端末13に置き換えたものであり、クレジットカード12は第1の認証情報を記憶し、カード取扱端末13はクレジットカード12から第1の認証情報を取得し、ユーザからの暗証番号などの入力を受け付けるように構成される。また、カード使用判定手段8は、使用限度額に応じてクレジットカード12の使用可否を判定する機能を有する。なお、クレジットカード使用制御システム1bは、第1の実施例のように端末10を有しない構成であっても構わない。その場合には、第1の実施例と同様の使用開始手続を窓口等で行えばよい。
上記構成のクレジットカード使用制御システム1bは、図7に示すように、ユーザとクレジット会社との間では、クレジットカード12の発行やクレジットカード12の使用開始手続に関するやり取りが行われる。また、ユーザと商店との間では、クレジットカード12を使用した商品購入に関するやり取りが行われ、商店に設置されたカード使用端末13と使用制御装置5との間では、ユーザが希望する取引に関する制御情報の通信が行われる。
以下、クレジットカード使用制御システム1bを用いてユーザがクレジットカード12を使用して商品を購入する詳細な流れについて、図8のフローチャート図を参照して説明する。
まず、ステップS301で、クレジットカード会社はユーザからクレジットカード作成依頼を受け、ID情報とユーザが希望する暗証番号(第1の認証情報)が設定されたクレジットカード12を発行すると共に、使用許可情報を変更するための第2の認証情報を設定する。次に、ステップS302からステップS305で、図5で示したステップS202からステップS205と同様に、クレジットカード12の使用開始手続を行う。この使用開始手続はクレジットカード12の発行後に一回実行するだけでよく、クレジットカード12を使用する取引はステップS306以降を行う。また、既に使用開始手続がされたクレジットカード12の使用許可情報を変更する場合は、ステップS302からステップS305の手続きを実行すればよい。
次に、ステップS306で、ユーザはクレジットカード12を使用して商品の購入を希望する旨を商店の店員に伝えクレジットカード12を提示し、ステップS307で、店員は提示されたクレジットカード12をカード使用端末13で読み取って、ユーザに対して暗証番号の入力を求め、ユーザは暗証番号を入力する。そして、ステップS308で、カード使用端末13は、クレジットカード12から読み取った第1の認証情報と、ユーザが入力した暗証番号(入力情報)と、カード使用端末13の装置情報と、購入に係る取引情報とを使用制御装置5に送信する。
次に、ステップS309で、ユーザ認証手段6は、カード使用端末13から送信された入力情報(暗証番号)と認証情報とに基づいてユーザ認証を行い、認証ができなかった場合にはステップS307に戻って再度暗証番号の入力を求め、認証ができた場合には、ステップS310で、カード使用判定手段8は、使用許可情報記憶手段7から第1の認証情報に対応付けて記憶された使用許可情報を読み出し、その使用許可情報と装置情報と取引情報とに基づいてその取引の可否を判定する。その際、取引情報で特定される金額が使用限度額を超える場合は、商品購入が不可能と判定する。
なお、クレジットカード12の利用に際して暗証番号の入力が必要ない場合は、ステップS308でカード使用端末13は入力情報を送信する必要はなく、ステップS309のユーザ認証も省略することができる。
そして、カード使用判定手段8が取引可能と判定した場合には、ステップS311で、取引が許可されたことをカード使用端末13に通知し、ユーザが希望する取引を実行して処理を終了する。一方、カード使用判定手段8が取引不可能と判定した場合には、ステップS312で、取引不可能である旨をユーザに通知して処理を終了する。
なお、図7では、商店で実際にクレジットカード12を提示して商品を購入する場合を説明したが、図9に示すように、インターネット上のオンラインショップで商品を購入する場合には、直接クレジットカード12から第1の認証情報を読み取ることなく、インターネット上でユーザがクレジットカード12の第1の認証情報をオンラインショップに送信して決済が行われる。このような場合において、たとえば、使用許可情報にインターネット上の店舗での決済の可否や決済可能なサイト情報を設定することによって、不正なクレジットカード使用を防止することができる。
このように、クレジットカード12を用いた決済では本人確認が厳密ではない場合(たとえば、暗証番号を用いずにユーザのサインで本人確認をするなど)もあるが、使用制御装置5に使用許可情報記憶手段7を設けて使用許可情報を登録し、使用条件外の場所、時間での使用を禁止することにより、ユーザのなりすましによるクレジットカード12の不正使用を確実に防止することができる。
なお、上記各実施例ではキャッシュカードやクレジットカードを例示したが、本発明は上記実施例に限定されるものではなく、電子取引に利用される任意のカードに対して適用することができる。また、使用許可情報として、使用場所や使用日時などの条件を設定する場合を例示したが、他の条件、たとえば、取引金額などを設定して大きな金額の取引ができないようにしたり、暗証番号の入力がない決済を禁止する構成とすることもできる。
本発明は、クレジットカード2やキャッシュカード12などのカードを用いた電子取引に限らず、携帯情報端末(携帯電話など)に搭載されたICチップを使用した電子取引にも適用することができる。
本発明の第1の実施例に係るキャッシュカード使用制御システムの構成を示すブロック図である。 本発明の第1の実施例に係るキャッシュカード使用制御システムを使用する取引の概要を示すブロック図である。 本発明の第1の実施例に係るキャッシュカード使用制御システムを使用する取引の流れを示すフローチャート図である。 本発明の第2の実施例に係るキャッシュカード使用制御システムの構成を示すブロック図である。 本発明の第2の実施例に係るキャッシュカード使用制御システムを使用して使用許可情報を変更する流れを示すフローチャート図である。 本発明の第3の実施例に係るクレジットカード使用制御システムの構成を示すブロック図である。 本発明の第3の実施例に係るクレジットカード使用制御システムを使用した商品購入の概要を示すブロック図である。 本発明の第3の実施例に係るクレジットカード使用制御システムを使用した商品を購入する流れを示すフローチャート図である。 本発明の第3の実施例に係るクレジットカード使用制御システムを使用してインターネット上での商品購入の概要を示すブロック図である。
符号の説明
1 キャッシュカード使用制御システム
1a キャッシュカード使用制御システム
1b クレジットカード使用制御システム
2 キャッシュカード
3 ATM
4 通信ネットワーク
5 使用制御装置
6 ユーザ認証手段
7 使用許可情報記憶手段
8 カード使用判定手段
9 使用許可情報変更手段
10 端末
11 通信ネットワーク
12 クレジットカード
13 カード取扱端末

Claims (8)

  1. 電子取引で使用されるカードの使用を制御するカード使用制御システムにおいて、
    第1の認証情報が記録された前記カードと、前記カードを挿入するスロットを備え、前記カードから前記第1の認証情報を読み取るカード使用端末と、通信ネットワークを介して前記カード使用端末に接続され、前記カードの使用を制御する使用制御装置と、を少なくとも備え、
    前記カード使用端末は、少なくとも、前記カードから読み取った前記第1の認証情報と、前記カード使用端末に関する装置情報と、取引に関する取引情報とを前記使用制御装置に送信する機能を備え、
    前記使用制御装置は、予め通知された前記第1の認証情報と前記カードの使用を許可する条件が記述された使用許可情報とを対応付けて記憶する使用許可情報記憶手段と、前記第1の認証情報に対応付けて記憶された前記使用許可情報と前記装置情報及び前記取引情報とに基づいて、前記カードの使用可否を判定するカード使用判定手段と、を備えることを特徴とするカード使用制御システム。
  2. 電子取引で使用されるカードの使用を制御するカード使用制御システムにおいて、
    第1の認証情報が記録された前記カードと、前記カードを挿入するスロットを備え、前記カードから前記第1の認証情報を読み取るカード使用端末と、通信ネットワークを介して前記カード使用端末に接続され、前記カードの使用を制御する使用制御装置と、を少なくとも備え、
    前記カード使用端末は、少なくとも、前記カードから読み取った前記第1の認証情報と、ユーザが入力した認証情報と、前記カード使用端末に関する装置情報と、取引に関する取引情報とを前記使用制御装置に送信する機能を備え、
    前記使用制御装置は、予め通知された前記第1の認証情報と前記カードの使用を許可する条件が記述された使用許可情報とを対応付けて記憶する使用許可情報記憶手段と、前記第1の認証情報と前記認証情報とに基づいて前記ユーザを認証するユーザ認証手段と、認証された前記ユーザに対して、前記第1の認証情報に対応付けて記憶された前記使用許可情報と前記装置情報及び前記取引情報とに基づいて、前記カードの使用可否を判定するカード使用判定手段と、を備えることを特徴とするカード使用制御システム。
  3. 前記使用制御装置に、前記使用許可情報を変更する使用許可情報変更手段を備え、
    前記使用許可情報記憶手段には、前記第1の認証情報とは異なる第2の認証情報と前記使用許可情報とが対応付けて記憶され、
    通信ネットワークを介して前記使用制御装置に接続された端末からのアクセスに対して、
    前記ユーザ認証手段では、前記第2の認証情報に基づいて前記ユーザを認証し、
    前記使用許可情報変更手段は、認証された前記ユーザの指示に従って、前記使用許可情報を変更することを特徴とする請求項1又は2に記載の使用制御システム。
  4. 前記使用許可情報は、前記カードを使用する年、月、日、曜日、時間帯、地域、場所、店舗、オンライン取引の有無、取引の金額、取引の種別のいずれか1つを含み、前記装置情報は、前記カード使用端末が設置される地域、場所、店舗、該端末の識別情報のいずれか1つを含み、前記注文情報は、取引の時刻、金額、種別のいずれか1つを含むことを特徴とする請求項1乃至3のいずれか一に記載のカード使用制御システム。
  5. 電子取引で使用されるカードと、前記カードを挿入するスロットを備えるカード使用端末と、通信ネットワークを介して前記カード使用端末に接続され、前記カードの使用を制御する使用制御装置と、を少なくとも備えるカード使用制御システムにおけるカード使用制御方法において、
    第1の認証情報を記録したカードを発行するステップと、
    前記カードの使用を許可する条件を設定するステップと、
    前記第1の認証情報と前記条件が記述された使用許可情報とを対応付けて前記使用制御装置に記憶するステップと、
    前記カード使用端末に挿入された前記カードから前記第1の認証情報を読み取るステップと、
    少なくとも、読み取った前記第1の認証情報と、前記カード使用端末に関する装置情報と、取引に関する取引情報とを前記使用制御装置に送信するステップと、
    前記第1の認証情報に対応付けて記録された前記使用許可情報と、前記装置情報及び前記取引情報とに基づいて、前記使用制御装置で前記カードの使用可否を判定するステップと、を少なくとも有することを特徴とするカード使用制御方法。
  6. 電子取引で使用するカードと、前記カードを挿入するスロットを備えるカード使用端末と、通信ネットワークを介して前記カード使用端末に接続され、前記カードの使用を制御する使用制御装置と、を少なくとも備えるカード使用制御システムにおけるカード使用制御方法において、
    第1の認証情報を記録したカードを発行するステップと、
    前記カードの使用を許可する条件を設定するステップと、
    前記第1の認証情報と、前記条件が記述された使用許可情報とを対応付けて前記使用制御装置に記憶するステップと、
    前記カード使用端末に挿入された前記カードから前記第1の認証情報を読み取ると共に、ユーザに認証情報を入力させるステップと、
    少なくとも、読み取った前記第1の認証情報と、前記ユーザが入力した前記認証情報と、前記カード使用端末に関する装置情報と、取引に関する取引情報とを前記使用制御装置に送信するステップと、
    前記第1の認証情報と前記認証情報とに基づいて前記ユーザを認証するステップと、
    認証された前記ユーザに対して、前記第1の認証情報に対応付けて記憶された前記使用許可情報と、前記装置情報及び前記取引情報とに基づいて、前記使用制御装置で前記カードの使用可否を判定するステップと、を少なくとも有することを特徴とするカード使用制御方法。
  7. 前記第1の認証情報とは異なる第2の認証情報を設定するステップと、
    前記第2の認証情報と前記使用許可情報とを対応付けて前記使用制御装置に記憶するステップと、
    通信ネットワークを介して前記使用制御装置に接続された端末を用いて前記使用制御装置にアクセスするステップと、
    前記第2の認証情報に基づいてユーザを認証するステップと、
    認証された前記ユーザに対して、前記ユーザの指示に従って、前記使用許可情報を変更するステップと、を有することを特徴とする請求項5又は6に記載のカード使用制御方法。
  8. 前記使用許可情報は、前記カードを使用する年、月、日、曜日、時間帯、地域、場所、店舗、オンライン取引の有無、取引の金額、取引の種別のいずれか1つを含み、前記装置情報は、前記カード使用端末が設置される地域、場所、店舗、該端末の識別情報のいずれか1つを含み、前記注文情報は、取引の時刻、金額、種別のいずれか1つを含むことを特徴とする請求項5乃至7のいずれか一に記載のカード使用制御方法。
JP2006004971A 2006-01-12 2006-01-12 カード使用制御システム及びカード使用制御方法 Withdrawn JP2007188234A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006004971A JP2007188234A (ja) 2006-01-12 2006-01-12 カード使用制御システム及びカード使用制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006004971A JP2007188234A (ja) 2006-01-12 2006-01-12 カード使用制御システム及びカード使用制御方法

Publications (1)

Publication Number Publication Date
JP2007188234A true JP2007188234A (ja) 2007-07-26

Family

ID=38343373

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006004971A Withdrawn JP2007188234A (ja) 2006-01-12 2006-01-12 カード使用制御システム及びカード使用制御方法

Country Status (1)

Country Link
JP (1) JP2007188234A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009048243A (ja) * 2007-08-13 2009-03-05 Oki Electric Ind Co Ltd 取引処理システム
JP2009295005A (ja) * 2008-06-06 2009-12-17 Sumitomo Mitsui Card Co Ltd カードロックサービス提供業務支援システムおよび方法
JP2012531689A (ja) * 2010-07-29 2012-12-10 インテル・コーポレーション 位置に基づく支払い承認を行うためのデバイス、システム、及び方法
JP2016051282A (ja) * 2014-08-29 2016-04-11 Kddi株式会社 制御システム及び制御方法
JP2017134465A (ja) * 2016-01-25 2017-08-03 沖電気工業株式会社 自動取引装置及び取引システム
JP2017224120A (ja) * 2016-06-15 2017-12-21 株式会社日立システムズ 決済装置および決済方法
JP2020173512A (ja) * 2019-04-08 2020-10-22 株式会社日本総合研究所 システム、カードリーダ及びプログラム
JP7521185B2 (ja) 2019-12-09 2024-07-24 日本電気株式会社 決済装置、制御方法、プログラム、及びシステム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009048243A (ja) * 2007-08-13 2009-03-05 Oki Electric Ind Co Ltd 取引処理システム
JP2009295005A (ja) * 2008-06-06 2009-12-17 Sumitomo Mitsui Card Co Ltd カードロックサービス提供業務支援システムおよび方法
JP2012531689A (ja) * 2010-07-29 2012-12-10 インテル・コーポレーション 位置に基づく支払い承認を行うためのデバイス、システム、及び方法
US8566233B2 (en) 2010-07-29 2013-10-22 Intel Corporation Device, system, and method for location-based payment authorization
JP2016051282A (ja) * 2014-08-29 2016-04-11 Kddi株式会社 制御システム及び制御方法
JP2017134465A (ja) * 2016-01-25 2017-08-03 沖電気工業株式会社 自動取引装置及び取引システム
JP2017224120A (ja) * 2016-06-15 2017-12-21 株式会社日立システムズ 決済装置および決済方法
JP2020173512A (ja) * 2019-04-08 2020-10-22 株式会社日本総合研究所 システム、カードリーダ及びプログラム
JP7320973B2 (ja) 2019-04-08 2023-08-04 株式会社日本総合研究所 システム、カードリーダ及びプログラム
JP7521185B2 (ja) 2019-12-09 2024-07-24 日本電気株式会社 決済装置、制御方法、プログラム、及びシステム

Similar Documents

Publication Publication Date Title
US6601771B2 (en) Combined smartcard and magnetic-stripe card and reader and associated method
RU2538330C2 (ru) Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных
KR101915676B1 (ko) 카드 결제 단말 및 카드 결제 시스템
JP6467559B2 (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
US20020087869A1 (en) System and method of authenticating a credit card using a fingerprint
JP4992251B2 (ja) 自動取引システム
JP2007188234A (ja) カード使用制御システム及びカード使用制御方法
KR20110096048A (ko) 비접촉식 뱅킹 스마트 카드를 통한 트랜잭션에 앞서 이루어지는 보안 활성화
WO2005076204A1 (en) Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card
KR100788768B1 (ko) 현금 자동예금지불시스템 및 현금자동거래장치
KR20070009457A (ko) 생체인증대응 자동거래장치
JP2006302210A (ja) 不正取引防止システムおよび端末装置
JP2009245272A (ja) カードレス決済システム、カードレス決済方法、及び記録媒体
JP2008123461A (ja) 本人確認装置、本人確認システム及び本人確認方法
JP2009212733A (ja) クレジットカード決済における認証サーバ、認証システム及び認証方法
US20060100961A1 (en) Automated teller machine, a personal wireless device and methods of transferring funds therebetween
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
JP4914578B2 (ja) 現金自動取引装置及び取引システム
US10643198B2 (en) Method and system for performing a secure data exchange
WO2002005077A2 (en) Method and system for using biometric sample to electronically access accounts and authorize transactions
JP2008129647A (ja) 暗証番号運用システム
JP2011096270A (ja) 現金自動預払システム及び装置
WO2005024743A1 (en) Granting access to a system based on the use of a card having stored user data thereon
JP2008269511A (ja) 利用者認証方法
JP5075675B2 (ja) 生体認証システムおよび生体認証装置

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090407