JP2010244248A - Icチップ及びデータ記憶方法等 - Google Patents

Icチップ及びデータ記憶方法等 Download PDF

Info

Publication number
JP2010244248A
JP2010244248A JP2009091237A JP2009091237A JP2010244248A JP 2010244248 A JP2010244248 A JP 2010244248A JP 2009091237 A JP2009091237 A JP 2009091237A JP 2009091237 A JP2009091237 A JP 2009091237A JP 2010244248 A JP2010244248 A JP 2010244248A
Authority
JP
Japan
Prior art keywords
transaction
offline
information
chip
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009091237A
Other languages
English (en)
Inventor
Masanari Yamada
真生 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2009091237A priority Critical patent/JP2010244248A/ja
Publication of JP2010244248A publication Critical patent/JP2010244248A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

【課題】真に安全性の高い取引を提供することができるICチップ及びICカード等を提供する。
【解決手段】端末とのオフライン取引又はホストコンピュータとネットワークを介して接続された端末とのオンライン取引において、ICチップ内に記憶される情報を用いて取引の可否を判断するICカード11は、前記オフライン取引によって行われた取引結果を示す取引記録と、前記オンライン取引によって行われた取引結果を示す取引記憶を記憶し、新たに取引が行われる際に、これら取引記憶を用いて、取引の種別を決定する。
【選択図】図1

Description

本発明は、取引に関する情報を記憶するICチップ及び方法等の技術分野に関する。
近年、ICカードを用いた信用取引における決済方法として、オンライン取引及びオフライン取引が行われている。
オンライン取引は、例えばICチップを備えたクレジットカードにおける決済等に適用されており、端末とクレジット会社等のホストコンピュータが「クレジットカード保有者に関する情報」と「取引内容に関する情報」を交換して、当該クレジットカード保有者の最新の信用情報を確認し、後払い取引を許可するか否かを承認(決定)するものである。
また、オフライン取引は、端末と上記クレジット会社等のホストコンピュータは当該情報を交換せず、「クレジットカード保有者に関する情報」と「取引内容に関する情報」を元に、後払い取引を許可するか否かを承認するものである。換言すれば、決済時において、ICチップによって承認がなされるようになっている。
そしてこれら取引結果は、上記カード保有者の個人情報として記憶されるようになっている。
オンライン取引を行う場合は、上記ホストコンピュータが上記取引結果を示す情報を記憶することが可能であるため、取引後であればいつでも当該取引結果を示す情報を参照することが可能であるが、オフライン取引を行う場合は、取引後であっても、当該取引結果を示す情報が端末(ICカード)からホストコンピュータへ送信されない限りは、当該情報を参照することができない。
この問題を解消するため、オフライン取引を行う場合には、ICチップに、当該取引結果を示す情報を記憶する手段が採られている。そして、記憶された情報は、例えば夜間バッチ等の方法により、ある程度の時間を隔てた後に、端末からホストコンピュータへ送信されるようになっている。
これによりホストコンピュータ及びICチップが記憶している取引結果を示す情報を参照すれば、全ての取引結果を示す情報にたどり着くことが可能になる。
このように、従来では、ICチップには、オフライン取引が行われた場合の当該取引結果を示す情報のみが記憶されていた。
また、上述の如く、オフライン取引ではICチップによって承認がなされるが、当該承認は、上記オフライン取引が行われた場合の当該取引結果を示す情報(オフラインにて承認された取引に関する情報及びオフラインにて拒否された取引に関する情報)を用いたリスクチェックによって行われていた。
かかるリスクチェックは、ICカードの利用者における現在までの取引状況から、現在行われようとする取引を継続しても安全か否かを判断するものであり、具体的には、オフライン取引が行われた場合の当該取引内容に関する情報を用いて、例えば、取引金額が一定額以上になった場合や、オフライン取引が承認された回数が一定回数以上になった場合には、取引の安全性の観点から取引を中止する等の処理を施すようになっている。
また、近年では、ICカードを使ったワンタイムパスワード生成技術の普及に伴い、「オフライン拒否取引」が多く使用されるようになっている。
具体的には、現在主流となっているワンタイムパスワード生成方式は、「ICカードが暗号技術を用いて取引証明書を生成する機能」を利用して、その取引証明書データの一部をパスワードとして使用するものである。この生成される取引証明書は、実際の取引とは無関係な「取引に係る情報」を元にオフライン取引拒否の状態を擬似的に作り出すことにより作成されている。即ち、架空の取引情報が作成され、ICチップに記憶されるようになっていた。
しかしながら、上記リスクチェックは、ICチップに記憶された情報、即ち、オフライン取引が行われた場合の当該取引結果を示す情報のみを用いて判断され、ICカード利用者の全ての取引状況から判断されるものではない。
換言すれば、上記リスクチェックは、オンライン取引が行われた場合の当該取引内容に関する情報を用いて判断されることは無かったため、真にICカード利用者の取引情報を考慮して取引情報を記憶し、当該リスクチェックが行われるものではなかった。
また、上述したとおり、ICチップに記憶されるオフライン取引拒否に関する情報は、架空の取引情報も含まれており、当該架空の情報を用いて上記リスクチェックが行われていたため、上記リスクチェックは、ICカード利用者の全ての取引情報を考慮して取引情報を記憶し、当該リスクチェックが行われるものではなかった。
そこで、本発明は上記各問題点に鑑みてなされたもので、その目的の一例は、ICカード利用者の全ての取引情報を記憶することができ、かつ、当該記憶された情報を用いて、真に安全性の高い取引を提供することができるICチップ及びデータ記憶方法を提供することである。
上記の問題を解決するために、請求項1に記載のICチップは、端末とのオフライン取引又はホストコンピュータとネットワークを介して接続された端末とのオンライン取引において、ICチップ内に記憶される情報を用いて取引の可否を判断するICチップであって、前記オフライン取引によって行われた取引結果を示す情報を記憶するオフライン取引記憶手段と、前記オンライン取引によって行われた取引結果を示す情報を記憶するオンライン取引記憶手段と、新たに取引が行われる際に、前記オフライン取引記憶手段によって記憶された情報と、前記オンライン取引記憶手段によって記憶された情報を用いて、前記取引の安全性を判定し前記安全性に基づいて前記取引の種別を決定するリスク判定手段と、を備える。
この発明によれば、オフライン取引によって行われた取引結果を示す情報と、オンライン取引によって行われた取引結果を示す情報とを記憶し、新たに取引が行われる際に、ICチップに記憶されたオフライン取引によって行われた取引結果を示す情報と、オンライン取引によって行われた取引結果を示す情報を用いて、取引の安全性を判定し前記安全性に基づいて前記取引の種別を決定するようになっている。
従って、ICカード利用者の全ての取引情報を記憶することができ、かつ、当該記憶された情報を用いて、真に安全性の高い取引を提供することができる。
請求項2に記載のICチップは、請求項1に記載のICチップにおいて、前記取引の安全性は、前記記憶された情報のうち取引された件数及び日時に基づいて判定される。
従って、ICカード利用者の全ての取引情報を記憶することができ、かつ、当該記憶された情報を用いて、更に安全性の高い取引を提供することができる。
請求項3に記載のICチップは、請求項1又は2の何れか一項に記載のICチップにおいて、前記取引の安全性は、前記記憶された情報のうち取引された日時及び金額に基づいて判定される。
従って、ICカード利用者の全ての取引情報を記憶することができ、かつ、当該記憶された情報を用いて、更に安全性の高い取引を提供することができる。
請求項4に記載のICチップは、請求項1乃至3の何れか一項に記載のICチップにおいて、前記取引の安全性は、前記記憶された情報のうち取引された金額及び場所に基づいて判定される。
従って、ICカード利用者の全ての取引情報を記憶することができ、かつ、当該記憶された情報を用いて、更に安全性の高い取引を提供することができる。
請求項5に記載のICカードは、請求項1乃至4の何れか一項に記載のICチップと、ICカード基体と、を備える。
請求項6に記載の携帯型情報端末装置は、請求項1乃至4の何れか一項に記載のICチップを備える。
請求項7に記載のデータ記憶方法は、端末とのオフライン取引又はホストコンピュータとネットワークを介して接続された端末とのオンライン取引において、ICチップ内に記憶される情報を用いて取引の可否を判断するICチップにおけるデータ記憶方法であって、前記オフライン取引によって行われた取引結果を示す情報を記憶するオフライン取引記憶工程と、前記オンライン取引によって行われた取引結果を示す情報を記憶するオンライン取引記憶工程と、新たに取引が行われる際に、前記オフライン取引記憶工程によって記憶された情報と、前記オンライン取引記憶工程によって記憶された情報を用いて、前記取引の安全性を判定し前記安全性に基づいて前記取引の種別を決定するリスク判定工程と、を有する。
請求項8に記載のデータ記憶プログラムは、端末とのオフライン取引又はホストコンピュータとネットワークを介して接続された端末とのオンライン取引において、ICチップ内に記憶される情報を用いて取引の可否を判断するICチップに含まれるコンピュータを、前記オフライン取引によって行われた取引結果を示す情報を記憶するオフライン取引記憶手段、前記オンライン取引によって行われた取引結果を示す情報を記憶するオンライン取引記憶手段、新たに取引が行われる際に、前記オフライン取引記憶手段によって記憶された情報と、前記オンライン取引記憶手段によって記憶された情報を用いて、前記取引の安全性を判定し前記安全性に基づいて前記取引の種別を決定するリスク判定手段、として機能させる。
以上のように、本発明によれば、オフライン取引によって行われた取引結果を示す情報と、オンライン取引によって行われた取引結果を示す情報とを記憶し、新たに取引が行われる際に、前記記憶された情報を用いて、前記取引の安全性を判定し前記安全性に基づいて前記取引の種別を決定するようになっているため、ICカード利用者の現実に行われた全ての取引情報を記憶することができ、かつ、当該記憶された情報を用いて、真に安全性の高い取引を提供することができる。
一般的な取引の形態及びその流れを示す概念図である。 本実施形態に係るICカード取引システムに関する業務概要を示すシーケンス図である。 本実施形態に係るICカード取引システムの構成及び機能概要を示すブロック図である。 本実施形態に係るEEPROM8内の記憶領域に記憶されるデータを示す概念図である。 取引が開始されてから承認結果が応答されるまでのCPU9の動作を示すフローチャートである。 リスク判定処理におけるCPU9の動作を示すフローチャートである。 リスク判定処理におけるCPU9の動作を示すフローチャートである。
先ず、本願の最良の実施形態を説明する前に、一般的なICカードを用いた取引の形態について説明する。
一般的なICカードを用いた取引の形態は、その一例として、ICカードを保有する保有者が、店舗における商品の購入又はサービスの提供を受ける際に、その代金を信販会社等に事後的に支払う信用取引(以下単に「取引」とする。)を想定することができる。
上記取引では、当該信販会社は、上記商品又はサービスの提供者に対して、承認を条件として上記保有者に代わり当該代金を支払うようになっている。
かかる承認は、例えば、オンライン取引による承認とオフライン取引による承認が想定される。
オンライン取引による承認では、店舗に設置される端末と信販会社のホストコンピュータがICカードに記憶された「ICカード保有者に関する情報」と「取引内容に関する情報」を受信して、ICカード保有者の最新の信用情報を確認し、後払い取引を許可するか否かを決定されるようになっている。
また、オフライン取引による承認では、上記端末と上記信販会社のホストコンピュータは情報を交換せず、ICカードに記憶された「ICカード保有者に関する情報」と「取引内容に関する情報」を元に、後払い取引を許可するか否かを決定するものであり、換言すれば、決済時において、ICカードによって承認が行われるものである。
かかるオンライン取引及びオフライン取引は、例えば、ICチップを備えたクレジットカードの決算等に適用されている。
図1は、一般的な取引の形態及びその流れを示す概念図である。
図1に示すように、一般的な取引の形態の流れは、オフライン取引による承認100、オンライン取引による承認200、及び取引拒否300に大別することができる。
かかる取引の流れとして、具体的には、まず、ICカードを保有する保有者が、店舗における商品の購入又はサービスの提供を受けるべく、取引が開始される。
次に、店舗側に設置された端末がオフライン取引を要求する場合には、「ICカード保有者に関する情報」が読み取られ、上記端末がオフライン取引による処理をICカードへ要求する(ステップS1)。
次に、ICカードがオフライン取引承認応答をし(ステップS2)、オフライン取引による承認が行われる(ステップS3)。
一方、上記端末がオンライン照会要求をした場合には(ステップS10)、ICカードがオンライン照会応答をし(ステップS11)、オンライン照会が行われる(ステップS12)。
オンライン照会では、上述したように、ホストコンピュータによって上記承認が行われる。当該承認が行われると、当該承認結果が店舗側の端末へと送信される。
そして、上記端末は取引承認要求をし(ステップS13)、次いでICカードが取引承認応答をすると(ステップS14)、取引が完了する(ステップS15)。
一方、端末が取引拒否要求をした場合には(ステップS16)、ICカードが取引拒否応答をし(ステップS17)、取引が拒否される(ステップS18)。
また、取引開始直後から、店舗側の端末が取引を拒否する場合がある。例えば、通信回線に障害があり外部と通信できなかった場合には、オフライン取引及びオンライン取引の双方を拒否する場合がある。
この場合、端末はオフライン取引拒否要求をし(ステップS20)、当該拒否要求を受けて、ICカードがオフライン取引拒否応答をし(ステップS21)、オフライン取引が拒否される(ステップS22)。
次に、本願の最良の実施形態を添付図面に基づいて説明する。なお、以下に説明する実施の形態は、ICカード取引システムに対して本願を適用した場合の実施形態である。
まず、本実施形態に係るICカード取引システムに関する業務概要について、図2を用いて説明する。
図2は、本実施形態に係るICカード取引システムに関する業務概要を示すシーケンス図である。
本実施形態に係るICカード取引システムに関する業務概要では、上述したICカードを用いた取引の形態において、ICカードがオンライン取引又はオフライン取引の種別を決定し、前記決定された取引の種別に応じて、取引が行われる。
上記業務概要について、以下に具体的に説明する。
ICカード保有者が店舗において、ICカードによる取引(例えば、商品購入)を依頼すると(ステップS31)、店舗に設置された端末の操作によって、ICカードに取引承認命令を示すコマンドが送信される(ステップS32)。当該コマンドは、ICカードに後述するリスク判定処理を実行させるよう定義された命令である。
当該コマンドを受けたICカードは、リスク判定処理を行う(ステップS33)。
上記リスク判定処理は、詳しくは後述するが、これから行われる取引を「オフライン取引として完了」すべきか、「オフライン取引を拒否」すべきか、又は「オンライン取引」とすべきかを判断するようになっている。
リスク判定処理が「オフライン取引として完了」すべきとの判断を示した場合には(ステップS35)、ICカードは、オフライン取引として承認し(ステップS37)、オフライン取引を完了すべくオフライン取引承認応答(オフライン取引としてICカードが取引を行うことを了承する旨の応答)を端末装置へ送信する(ステップS38)。当該応答によって、オフライン取引が完了したこととなる。
そして、オフライン取引による取引結果(例えば、取引された日付、時刻又は金額等の情報)を示す情報は、受信した端末によって、ホストコンピュータへ送信される(ステップS39)。そして、ホストコンピュータの記憶装置等に当該取引結果が記憶されるようになっている。
一方、リスク判定処理が「オンライン取引」とすべきと判断した場合には(ステップS36)、オンライン取引承認を依頼すべく、オンライン取引承認依頼が端末を介してホストコンピュータに送信される(ステップS40)。かかる依頼を受けたホストコンピュータは、上述したオンライン取引による承認を行う(ステップS41)。そして、上記オンライン取引による取引結果を示す情報が、端末を介してICカードへ送信される(ステップS42、S43)。当該取引結果を受信したICカードは、オンライン取引承認応答(オンライン取引によって承認された取引を了承する旨の応答)を端末装置へ送信する(ステップS44)。当該応答によって、オンライン取引が完了したこととなる。
また、ICカードは、オフライン取引による取引結果及び、上記送信されたオンライン取引による取引結果を示す情報(本実施形態では、一例として「取引記録」とする。)を記憶するようになっている(ステップS45)。
また、リスク判定処理が「オンライン取引」を拒否すべきと判断した場合には(ステップS34)、その旨の応答等を行い、上記同様に当該結果が記憶される(ステップS45)。
次に、図3を用いて、本実施形態に係るICカード取引システムの構成及び機能概要を説明する。
図3は、本実施形態に係るICカード取引システムの構成及び機能概要を示すブロック図である。
図3に示すように、本実施形態に係るICカード取引システムSは、例えば信販会社(図1)側に備えられるホストコンピュータ1と、店舗側(図1)に備えられる端末2及びリーダライタ装置3と、ICカード11等とを含んで構成されている。
また、ホストコンピュータ1と端末2は、ネットワークNWを介して、相互にデータの送受信が可能になっている。なお、ネットワークNWは、例えば、インターネット等により構築されている。
ホストコンピュータ1は、ICカード11による取引を管理する信販会社に設けられ、全てのICカード保有者に関する情報、取引内容に関する情報及び取引記録等を記憶し、ICカード11によるオンライン取引の要求に応じて、上述した承認及び取引を行う。
ホストコンピュータ1の一例として、汎用機(メインフレーム)、パーソナルコンピュータ、ワークステーションPDA(Personal Digital Assistant)等を適用することができる。
端末2はICカード11による取引が可能となっている各店舗に設けられ、リーダライタ装置3を介して、ICカード11からのデータの読み取り及びICカード11へのデータの書き込みを接触通信又は非接触通信で行うことが可能になっている。
そして、端末2は、上述したコマンド及び取引内容に関する情報の送信、及び取引結果の送受信等のために、店舗に関係する者(例えば、店員等)によって用いられるものであり、例えば、POS(Point of sales system)又は、CAT端末(信用照会端末)等を適用することができる。
また、端末2で行われた取引の取引記録は、図示しない端末2の記憶部(例えば、ハードディスク等の情報記録媒体等)及びICカード11のメモリ等に夫々記憶されるようになっている。
そして、端末2は、記憶された取引記録を、ホストコンピュータ1へ、例えば夜間等のネットワークの回線状態が空いている時間帯に、送信するようになっている(夜間バッチ処理)。
リーダライタ装置3は、例えば非接触ICカード技術を採用したRFIDリーダライタが適用され、当該技術を採用したRFICタグ(RFICチップ)からのデータの読み取り及び当該RFICタグへのデータの書き込みを所定周波数の電波により非接触で(非接触通信により)行うことが可能になっている。
ICカード11は、ICチップ4をICカード基体10に備えている。
ICチップ4は、I/O(input/output)インターフェース5、ROM(Read Only Memory)6、RAM(Random Access Memory)7、EEPROM8、CPU(Central Processing Unit)9等を備えて構成されている。
I/Oインターフェース5は、データを送受信するための入出力回路であり、CPU9は、このI/Oインターフェース5を介してリーダライタ装置3等と交信する。
ROM6内には、CPU9によって実行されるべきプログラムが記憶されており、CPU9は、このプログラムに基づいてICチップ1を統括的に制御する。
RAM7は、CPU9がICチップ4を統括的に制御するために作業領域として使用するメモリである。
EEPROM8は、不揮発性半導体メモリの一種であり、記憶領域に記憶されているデータを消去し、何度でも再記憶ができるPROM(Programmable Rom)である。
さらに、EEPROM8は、本願のオフライン取引記憶手段及びオンライン取引記憶手段として機能し、ICカード保有者に関する情報、及び、オフライン取引及びオフライン取引によって取引結果を示す情報としての取引記録等、ICチップ1に記憶すべきデータを記憶する。
次に、本実施形態に係るEEPROM8内の記憶領域に記憶されるデータについて、図4を用いて説明する。
上述したように、EEPROM8には、ICカード保有者に関する情報、及び、取引記録等が記録されるようになっている。
ICカード保有者に関する情報には、上記承認に用いられる情報が含まれる。その一例として、ICカード保有者の氏名、住所、電話番号、又は取引に利用される金融機関に関する情報等が存在する。
取引記録には、既に行われた取引の具体的な内容を示す情報が含まれ、その一例として、取引日付(例えば、取引が行われた年月日)、取引時刻(例えば、取引が行われた時刻)、取引通貨(例えば、取引の際に適用された貨幣の種類をいい、円、ドル又はユーロ等)、取引金額(例えば、取引に係る商品等の代金等を示す情報)、加盟店コード(例えば、信販会社と提携する店舗自体を信販会社と提携する他の店舗から識別するための識別子)等が存在する。
図4(a)は、取引記録に含まれる情報の構成要素を模式的に表した図である。
図4(a)では、取引記録に含まれる情報(構成要素)として、取引日付、取引時刻、取引通貨、取引金額、加盟店コード等が示されている。
また、上述したように、取引が完了するための前提として、当該取引の種類に応じた承認が行われる必要がある。かかる承認が行われることによって、実際に取引が行われ、取引記録が記録されるようになっている。
本実施形態では、上記取引の種類に応じた承認を取引種別として判別するようになっている。
図4(b)は、取引種別(取引の種類に応じた承認)の一例を示す模式図である。
取引種別の一例として、オフライン取引として承認された取引(名称A)、オフライン取引を要求して拒否された取引(名称B)及びオンライン取引を要求して承認された取引(オンライン照会要求後、承認された取引)(名称C)が示されている。
また、本実施形態では、上記取引記録と取引種別を対応付けて、ログファイルとして記憶するようになっている。
図4(c)は、ログファイルの構造の一例を示す模式図である。
本実施形態では、オフライン取引として承認された取引についての取引記録をログファイルAに、オフライン取引として拒否された取引についての取引記録をログファイルBに、オンライン照会要求後、承認された取引についての取引記録をログファイルCに、それぞれ記憶されるようになっている。
また、本実施形態では、上記取引記録は取引日付が新しいものから順番に記憶されるようになっている(図4(c)では、取引記録1が直近に取引された取引記録を示す。)。しかし、取引記録の記憶方法については、これに限定されるものではない。
CPU9は、上述したプログラムに基づいてICチップ4全体の動作を統括的に制御すると共に、本願のリスク判定手段等として機能する。
次に、図5〜図7を用いて、ICカード11に含まれるICチップ4の動作を説明する。
本実施形態のICカード11に含まれるICチップ4は、新たに取引が行われる際に、ログファイルA、ログファイルB及びログファイルCを用いて、取引の安全性を判定し、前記安全性に基づいて前記取引の種別を決定するようになっている。
図5は、取引が開始されてから承認結果が応答されるまでのCPU9の動作を示すフローチャートである。
具体的な取引が開始される前では、CPU9は、リーダライタ装置3を介して端末2等から入力されるコマンドの受信待ちの状態にある(ステップS51)。
かかるコマンドの一例として、オフライン取引履歴読み出し命令、取引承認命令、又は、その他のコマンド処理が適用される。
オフライン取引履歴読み出し命令とは、CPU9に、EEPROM8等に記憶されたオフライン取引として承認された取引についての取引記録(図4(c)のログファイルAにおける取引記録1〜10)又はオフライン取引として拒否された取引についての取引記録(図4(c)のログファイルBにおける取引記録1〜10)を読み出す指示を与えるように定義された命令である。
取引承認命令とは、CPU9に、上記承認を行わせる指示を与えるように定義された命令である。
その他のコマンド処理とは、CPU9に、所定の動作を実行させるために定義された命令を示し、その一例として、EEPROM8等に記憶されたICカード保有者に関する情報を読み出す指示を与えるように定義された命令等があげられる。
そして、取引が開始されコマンドが入力されると、CPU9はコマンドを受信し(ステップS52)、当該コマンドの内容を解析する。そして、当該コマンドの内容がオフライン取引履歴読み出し命令であった場合には(ステップS53:YES)、CPU9は、オフライン取引履歴読出し処理を開始する(ステップS54)。
オフライン取引履歴読出し処理では、CPU9は、オフライン取引として承認された取引についての取引記録、及びオフライン取引として拒否された取引についての取引記録(以下、「オフライン取引の取引記録」とする)から、例えば外部からの指示により指定された「特定の取引記録」を読み出すようになっている。
ここで、「特定の取引記録」とは、例えば、オフライン取引の取引記録が記憶された順番(取引が完了した順番)を指標とし、当該順番を指定することによって定められた取引記録をいう。
かかる処理を実現するために、ログファイル(図4(c))には、取引記録参照情報及び取引記録更新情報からなる参照制御情報が対応付けられて記憶されている。
取引記録参照情報は、それぞれのログファイルにおいて、何番目に記憶されている取引記録へアクセスするのか(図4(c)における、取引記録1〜10のいずれかにアクセスするのか)を示す情報であり、各ログファイル毎に対応付けられて記憶されている。
取引記録更新情報は、それぞれのログファイルにおいて、何番目の取引記録を更新するのかを示す情報であり、各ログファイル毎に対応付けられて記憶されている。当該情報によって、新たな取引記録は、既に記憶されている取引記録のうち最新の取引記録の次に記録されるようになっている。
以下、オフライン取引履歴読み出し処理におけるCPU9の動作の詳細について図6を用いて説明する。
図6は、オフライン取引履歴読み出し処理におけるCPU9の動作を示すフローチャートである。
オフライン取引履歴読み出し処理が開始されると、CPU9は、参照制御情報を初期化(リセット)し、ログファイルAとログファイルBの取引記録1(図4(c))を参照する(ステップS71)。
ここで、オフライン取引履歴読み出し命令には、読出し対象履歴番号が含まれている。
読出し対象履歴番号とは、オフライン取引の取引記録から上記特定の取引記録を読み出すために指定される番号である。
その一例として、例えば、読出し対象履歴番号が1であった場合には、オフライン取引の取引記録における取引日付が最も新しいもの(直近に行われた取引の取引記録)を読み出すことを、読出し対象履歴番号が2であった場合には、オフライン取引の取引記録における取引日付が2番目に新しいもの(直近から数えて2番目に行われた取引の取引記録)を読み出すことが指定されていることを示している。
次に、CPU9は、履歴確認数を0に設定する(ステップS72)。
履歴確認数とは、CPU9の読出し対象たる取引記録の取引日付の新しさを示す値であり、履歴確認数が1を示す場合には、直近に行われた取引の取引記録が読み出し対象とされていることを示している。また、当該値が増加するほど、取引日付が古い取引記録が読出し対象とされていることを示している。
次に、CPU9は、履歴確認数に1を加算するようになっている(ステップS73)。
上述したように取引記録1は、直近に取引された取引記録、換言すれば、最新の取引記録であるため、CPU9は、現在、ログファイルA及びログファイルBの最新の取引記録を参照していることとなる。
しかし、現時点では、ログファイルAの取引記録1とログファイルBの取引記録1のうち、どちらが最新の取引記録であるかは不明である。以下のステップで、かかる取引記録のうちどちらが最新の取引記録となるのかを判断するようになっている。
次に、CPU9は、履歴確認数と読出し対象履歴番号が同値であるか否かを確認する(ステップS74)。
履歴確認数と読出し対象履歴番号が同値であった場合には(ステップS74:YES)、CPU9は、ログファイルAにて参照している取引記録はログファイルBにて参照している取引記録よりも新しいか否かを、取引日時を参照することによって判断する(ステップS75)。
すなわち、ログファイルAの取引記録1とログファイルBの取引記録1とでは、取引が完了した時点は異なっているため、CPU9は、どちらが新しい取引記録であるのかを判断するようになっている。
ログファイルAの取引記録1が新しかった場合には(ステップS75:YES)、CPU9は、参照しているログファイルAの取引記録1を応答し(ステップS76)、処理を終了する。
また、ログファイルBの取引記録1が新しかった場合には(ステップS75:NO)、CPU9は、参照しているログファイルBの取引記録1を応答し(ステップS77)、処理を終了する。
履歴確認数と読出し対象履歴番号が同値でなかった場合には(ステップS74:NO)、CPU9は、ログファイルAにて参照している取引記録はログファイルBにて参照している取引記録よりも新しいか否かを、取引日時を参照することによって、判断する(ステップS78)。
そして、ログファイルAの取引記録1が新しかった場合には(ステップS78:YES)、CPU9は、参照しているログファイルAの参照履歴情報を更新し、取引記録を一つ進め、ステップS73へ移行する(即ち、次回の参照時では、ログファイルAの取引記録2が参照されることとなる。)。
また、ログファイルBの取引記録1が新しかった場合には(ステップS75:NO)、CPU9は、参照しているログファイルBの参照履歴情報を更新し、取引記録を一つ進め、ステップS73へ移行する(即ち、次回の参照時では、ログファイルBの取引記録2が参照されることとなる。)。
このようにして、CPU9は、読み出しが指定された取引記録を応答するようになっている。
図5の説明に戻り、当該コマンドの内容が取引承認命令であった場合には(ステップS55)、CPU9は、リスク判定処理を開始する(ステップS57)。
以下、リスク判定処理におけるCPU9の動作の詳細について図7を用いて説明する。
図7は、リスク判定処理におけるCPU9の動作を示すフローチャートである。
リスク判定処理が開始されると、CPU9は、先ず前回の取引でオンライン認証(オンライン取引による承認)が完了しなかったか否かを確認する(ステップS81)。
具体的には、CPU9は、ホストコンピュータ1に記憶された取引記録等を参照して、オンライン認証が完了しなかったか否かを確認する。
当該認証が完了しなかった場合には(ステップS81:YES)、当該結果を記憶(記録)し(ステップS82)、ステップS83へ移行する。当該認証が完了していた場合には(ステップS81:NO)、ステップS83へ移行する。
ステップS83では、CPU9は、前回の取引においてパスワード照合に失敗したか否かを確認する。
パスワード照合とは、例えば、端末2が取引を開始する際に、ICカード保有者に対してパスワードの入力を求め、当該入力されたパスワードと予め設定されたパスワードとを照合し、本人確認を行うものである。
かかる照合結果は、ホストコンピュータ1の図示しない記憶装置等に記憶されている。
CPU9は、前回の取引においてパスワード照合に失敗したとの照合結果を受信した場合には(ステップS83:YES)、当該結果を記憶し(ステップS84)、ステップS85へ移行する。前回の取引においてパスワード照合に失敗していなかった場合には(ステップS83:NO)、ステップS85へ移行する。
ステップS85では、CPU9は、取引金額が制限値(限度額)を超えたか否かを判断する(ステップS85)。制限値とは、例えば、ICカード保有者の属性に応じてICカードごとに定められた利用(取引)限度額をいう。
CPU9は、取引金額が制限値を超えたと判断した場合には(ステップS85:YES)、当該結果を記憶(記録)し(ステップS86)、ステップS87へ移行する。取引金額が制限値を超えていないと判断した場合には(ステップS85:NO)、ステップS87へ移行する。
ステップS87では、CPU9は、承認された取引の取引記録から直近の10件を抽出するようになっている。
具体的には、ログファイルAの取引記録1〜10及びログファイルBの取引記録1〜10を抽出する。
そして、CPU9は、抽出した取引記録を参照して、これから行われる取引の安全性を確認するようになっている。
具体的には例えば、「直近に取引された取引記録から過去5件分の取引記録の取引日付が、今回取引されようとしている取引の取引日付と同日であるか」、又は、「過去3件分の取引記録の取引金額が一定金額以上(例えば、10万円以上)であり、今回取引されようとしている取引の取引金額も一定金額以上(例えば、10万円以上)であり、かつ取引日付も同日であるか」、又は、「過去10件分の取引記録における取引金額の平均金額が5万円以上であり、今回取引されようとしている取引の取引金額が10万円以上であり、加盟店コードが3種類以内である」か否かが判断されるようになっている。
上記のいずれかに該当する場合には、例えば他人のICカードを盗用し、短期間に大量の商品が購入されているケース等が考えられる。
この様な場合には(ステップS88:YES)、CPU9は、上記判断結果を記録し(ステップS89)、これから行われようとしている取引は安全性が低いと判断し、以後行われる取引の種類を決定するようになっている(ステップS90)。
具体的には、CPU9は、以後行われる取引の種別を「オンライン取引」、「オフライン取引」又は「これらの取引を拒否する」の何れかに決定するようになっている。
なお、上記取引種別の決定方法は、任意に設定することが可能であり、上記に限定されるものではない。
一方、上記いずれかに該当しない場合には(ステップS88:NO)、判定結果を応答すべく、ステップS66へ移行する。
図5の説明に戻り、CPU9によって取引の種類がオフライン取引と決定された場合であって(ステップS58)、ICカード11によって承認がされた場合には(ステップS58:YES)、当該取引の取引記録がログファイルAに記録され(ステップS59)、判定結果が応答される(ステップS66)。
また、CPU9によって取引の種類がオフライン取引と決定された場合であって(ステップS60)、ICカード11によって承認が拒否された場合には(ステップS60:YES)、当該取引の取引記録がログファイルBに記録され(ステップS61)、判定結果が応答される(ステップS66)。
また、CPU9によって取引の種類がオンライン取引と決定された場合であって(ステップS62)、オンラインによる承認が途中で中断されてしまった場合には(ステップS62:YES)、当該結果が応答される(ステップS66)。
また、CPU9によって取引の種類がオンライン取引と決定された場合であって(ステップS63)、オンライン取引による承認がなされた場合には(ステップS63:YES)、当該取引の取引記録がログファイルCに記録され(ステップS64)、判定結果が応答される(ステップS66)。
また、CPU9によって取引の種類がオンライン取引と決定された場合であって(ステップS65)、オンライン取引による承認がなされず取引が拒否された場合には(ステップS65:YES)、判定結果が応答される(ステップS66)。
以上説明したように、本実施形態においては、CPU9は、新たに取引が行われる際に、ログファイルAに記憶された取引記録、及びログファイルCに記憶された取引記録を用いて、取引の安全性を判定し、前記安全性に基づいてオンライン取引又はオフライン取引の何れかを決定するようになっている。
従って、ICカード利用者の全ての取引情報を記憶することができ、かつ、真に安全性の高い取引を提供することができる。
また、前記取引の安全性は、ログファイルAに記憶された取引記録、及びログファイルCに記憶された取引記録のうち取引された件数及び日時に基づいて判定される。
従って、ICカード利用者の全ての取引情報を記憶することができ、かつ、更に安全性の高い取引を提供することができる。
また、前記取引の安全性は、ログファイルAに記憶された取引記録、及びログファイルCに記憶された取引記録のうち、取引された日時及び金額に基づいて判定される。
従って、ICカード利用者の全ての取引情報を記憶することができ、かつ、更に安全性の高い取引を提供することができる。
また、前記取引の安全性は、ログファイルAに記憶された取引記録、及びログファイルCに記憶された取引記録のうち、取引された金額及び場所に基づいて判定される。
従って、ICカード利用者の全ての取引情報を記憶することができ、かつ、更に安全性の高い取引を提供することができる。
なお、上記実施形態においては、本願をICカード取引システムに対してと起用した場合の例を示したが、その他にも例えば、ICカードを用いた入退出管理システム等、ICカードを用いた各種認証システム等に対しても適用することができる。
また、本願のICチップは、ICカードのみならず、携帯電話機、PDA等の携帯型情報端末に対しても適用可能である。
1 ホストコンピュータ
2 端末
3 リーダライタ装置
4 ICチップ
5 I/Oインターフェース
6 ROM
7 RAM
8 EEPROM
9 CPU
10 カード基体
11 ICカード

Claims (8)

  1. 端末とのオフライン取引又はホストコンピュータとネットワークを介して接続された端末とのオンライン取引において、ICチップ内に記憶される情報を用いて取引の可否を判断するICチップであって、
    前記オフライン取引によって行われた取引結果を示す情報を記憶するオフライン取引記憶手段と、
    前記オンライン取引によって行われた取引結果を示す情報を記憶するオンライン取引記憶手段と、
    新たに取引が行われる際に、前記オフライン取引記憶手段によって記憶された情報と、前記オンライン取引記憶手段によって記憶された情報を用いて、前記取引の安全性を判定し前記安全性に基づいて前記取引の種別を決定するリスク判定手段と、
    を備えることを特徴とするICチップ。
  2. 請求項1に記載のICチップにおいて、
    前記取引の安全性は、前記記憶された情報のうち取引された件数及び日時に基づいて判定されることを特徴とするICチップ。
  3. 請求項1又は2の何れか一項に記載のICチップにおいて、
    前記取引の安全性は、前記記憶された情報のうち取引された日時及び金額に基づいて判定されることを特徴とするICチップ。
  4. 請求項1乃至3の何れか一項に記載のICチップにおいて、
    前記取引の安全性は、前記記憶された情報のうち取引された金額及び場所に基づいて判定されることを特徴とするICチップ。
  5. 請求項1乃至4の何れか一項に記載のICチップと、ICカード基体と、
    を備えることを特徴とするICカード。
  6. 請求項1乃至4の何れか一項に記載のICチップを備えることを特徴とする携帯型情報端末装置。
  7. 端末とのオフライン取引又はホストコンピュータとネットワークを介して接続された端末とのオンライン取引において、ICチップ内に記憶される情報を用いて取引の可否を判断するICチップにおけるデータ記憶方法であって、
    前記オフライン取引によって行われた取引結果を示す情報を記憶するオフライン取引記憶工程と、
    前記オンライン取引によって行われた取引結果を示す情報を記憶するオンライン取引記憶工程と、
    新たに取引が行われる際に、前記オフライン取引記憶工程によって記憶された情報と、前記オンライン取引記憶工程によって記憶された情報を用いて、前記取引の安全性を判定し前記安全性に基づいて前記取引の種別を決定するリスク判定工程と、
    を有することを特徴とするデータ記憶方法。
  8. 端末とのオフライン取引又はホストコンピュータとネットワークを介して接続された端末とのオンライン取引において、ICチップ内に記憶される情報を用いて取引の可否を判断するICチップに含まれるコンピュータを、
    前記オフライン取引によって行われた取引結果を示す情報を記憶するオフライン取引記憶手段、
    前記オンライン取引によって行われた取引結果を示す情報を記憶するオンライン取引記憶手段、
    新たに取引が行われる際に、前記オフライン取引記憶手段によって記憶された情報と、前記オンライン取引記憶手段によって記憶された情報を用いて、前記取引の安全性を判定し前記安全性に基づいて前記取引の種別を決定するリスク判定手段、
    として機能させることを特徴とするデータ記憶プログラム。
JP2009091237A 2009-04-03 2009-04-03 Icチップ及びデータ記憶方法等 Pending JP2010244248A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009091237A JP2010244248A (ja) 2009-04-03 2009-04-03 Icチップ及びデータ記憶方法等

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009091237A JP2010244248A (ja) 2009-04-03 2009-04-03 Icチップ及びデータ記憶方法等

Publications (1)

Publication Number Publication Date
JP2010244248A true JP2010244248A (ja) 2010-10-28

Family

ID=43097209

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009091237A Pending JP2010244248A (ja) 2009-04-03 2009-04-03 Icチップ及びデータ記憶方法等

Country Status (1)

Country Link
JP (1) JP2010244248A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019527873A (ja) * 2016-06-29 2019-10-03 スクエア, インコーポレイテッド 電子支払いトランザクションの至急処理
US10762196B2 (en) 2018-12-21 2020-09-01 Square, Inc. Point of sale (POS) systems and methods with dynamic kernel selection
US10817869B2 (en) 2016-06-29 2020-10-27 Square, Inc. Preliminary enablement of transaction processing circuitry
US10990969B2 (en) 2018-12-21 2021-04-27 Square, Inc. Point of sale (POS) systems and methods for dynamically processing payment data based on payment reader capability
US11010765B2 (en) 2016-06-29 2021-05-18 Square, Inc. Preliminary acquisition of payment information
US11049095B2 (en) 2018-12-21 2021-06-29 Square, Inc. Point of sale (POS) systems and methods with dynamic kernel selection

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019527873A (ja) * 2016-06-29 2019-10-03 スクエア, インコーポレイテッド 電子支払いトランザクションの至急処理
US10817869B2 (en) 2016-06-29 2020-10-27 Square, Inc. Preliminary enablement of transaction processing circuitry
US11010765B2 (en) 2016-06-29 2021-05-18 Square, Inc. Preliminary acquisition of payment information
US10762196B2 (en) 2018-12-21 2020-09-01 Square, Inc. Point of sale (POS) systems and methods with dynamic kernel selection
US10990969B2 (en) 2018-12-21 2021-04-27 Square, Inc. Point of sale (POS) systems and methods for dynamically processing payment data based on payment reader capability
US11049095B2 (en) 2018-12-21 2021-06-29 Square, Inc. Point of sale (POS) systems and methods with dynamic kernel selection

Similar Documents

Publication Publication Date Title
US10395251B2 (en) Remotely generated behavioral profile for storage and use on mobile device
US10147077B2 (en) Financial transaction method and system having an update mechanism
JP4810613B2 (ja) 承認システム
RU2449368C2 (ru) Способ авторизации на использование устройства оплаты
CN104603809B (zh) 在移动设备上使用虚拟卡促进交易的系统和方法
US10223675B2 (en) System and method for performing person-to-person funds transfers via wireless communications
US8515872B2 (en) Methods and apparatus for preventing fraud in payment processing transactions
US20170221053A1 (en) Digital asset conversion
WO2018026808A1 (en) Consumption based redemption in an exchange item marketplace network
CN105408927A (zh) 用于合并支付卡交易和应用事件的基于风险的决策服务的系统和方法
US11632367B2 (en) System and method for agnostic authentication of a client device
JP2010244248A (ja) Icチップ及びデータ記憶方法等
US20240119496A1 (en) Database management for stored value mediums
CN114600142A (zh) 组合令牌和值测评处理
JP4490965B2 (ja) スマートカードに基づくバリュー移転
RU2461065C2 (ru) Система и способ определения подлинности потребителя
US11769133B2 (en) Methods, systems and computer program products for prepayment towards goods or services at point-of-sale terminals
JP7395880B2 (ja) 管理サーバおよびプログラム
US20220020002A1 (en) Post payment processing tokenization in merchant payment processing
CA2995415A1 (en) Payment approval platform
JP2006350938A (ja) 有効期限管理システム、センタ装置及び端末装置
OA17840A (en) Management of identifies in a transaction infrastructure