以下に添付図面を参照して、この発明にかかるカードの好適な実施の形態を詳細に説明する。
(実施の形態1)
(カードの構成)
まず、この発明にかかる実施の形態1のカードの外観について説明する。図1および図2は、この発明にかかる実施の形態1のカードの外観を示す説明図である。図1においては、この発明にかかる実施の形態1のカードを一面側から見た状態を示している。図2においては、この発明にかかる実施の形態1のカードを他面側から見た状態を示している。
図1および図2において、この発明にかかる実施の形態1のカード100は、サービスをうけた料金や商品の購入代金をカード100で支払う決済(以下「カード決済」という)に際して使用されるクレジットカードを実現する。この実施の形態1において、カード100は、現金に代わる決済手段として機能する媒体であって、クレジットカードを実現する他に、たとえばデビットカード、電子マネーカードなどを実現してもよい。
カード100は、プラスチックなどを用いて形成された薄板状の基材101を備えている。基材101は、具体的には、たとえば、一般的なクレジットカードと同程度(約86mm×54mm)の大きさをなしている。この発明にかかる実施の形態1のカード100においては、カード100の所有者(顧客)の直筆の署名を常時確認できる署名欄は設けられていない。
カード100の一面側には、IC(Integrated Circuit)チップ102が設けられている。ICチップ102において、カード100の一面側に露出した部分は、決済端末装置(図3を参照)などの外部装置との間における通信に際して、当該外部装置に接続される通信用端子とされている。また、カード100の一面側には、カード番号やカード100の有効期限などが記されている。
カード100の他面側には、磁気ストライプ201が設けられている。また、カード100の他面側には、タッチパネル202が設けられている(図10を参照)。タッチパネル202には、ディスプレイが積層されている(図10を参照)。また、カード100は、図示を省略する電源を備えている。タッチパネル202は、カード100の他面側における一部に設けられている。また、タッチパネル202は、カード100の他面側における全面に設けられていてもよい。
これによって、カード100が電源の供給をうけるための外部装置に接続されていない状態においても、タッチパネル202を介した情報の入力を受け付けるとともにディスプレイにおいて情報を表示することができる。電源は、具体的には、たとえば、薄型電池や太陽電池などによって実現することができる。
(カード決済システムのシステム構成)
まず、この発明にかかる実施の形態1のカード100を利用したカード決済を実現するカード決済システムのシステム構成について説明する。図3は、この発明にかかる実施の形態1のカード決済システムのシステム構成を示す説明図である。
図3において、この発明にかかる実施の形態1のカード決済システム300は、カード決済サーバ310と、クライアント端末装置320と、決済端末装置330と、を含んで構成されている。カード決済システム300において、クライアント端末装置320や決済端末装置330は、1台あるいは複数台設けられている。また、カード決済システム300において、カード決済サーバ310、クライアント端末装置320および決済端末装置330は、それぞれ、インターネットなどのネットワーク340に接続されている。
カード決済システム300において、カード決済サーバ310は、カード決済に利用する各種の情報が登録された顧客情報データベースを備えている。カード決済サーバ310は、たとえばカード100の発行時や、カード100の所有者(顧客)からの住所変更の要望があった場合に、顧客情報データベースを更新する。顧客情報データベースについては、説明を後述する(図8を参照)。
また、カード決済サーバ310は、カード決済の履歴に関する情報が登録されるカード決済情報データベースを備えている。カード決済サーバ310は、たとえばカード決済がおこなわれるごとに、カード決済の履歴に関する情報をカード決済情報データベースに登録する。カード決済情報データベースについては、説明を後述する(図9を参照)。カード決済サーバ310は、具体的には、たとえばパーソナルコンピュータなどのコンピュータ装置(図4を参照)によって実現することができる。
カード決済システム300において、クライアント端末装置320は、たとえば、カード100に署名情報を入力する際に用いられる。クライアント端末装置320は、カード100への署名情報の入力に際して、クライアント端末装置320に接続されたカードリーダライタやタッチパネルあるいはタッチパッドなどの所定の外部装置を用いる。カード100に入力する署名情報については、説明を後述する。
また、クライアント端末装置320は、たとえば、カード決済サーバ310との間で通信をおこなうことにより、カード決済サーバ310に対して、カード100の利用履歴の閲覧要求を送信することができる。カード決済サーバ310は、閲覧要求を受信した場合に、該当するカード100の利用履歴の一覧に関する情報を、該当するクライアント端末装置320に送信する。クライアント端末装置320は、具体的には、たとえばパーソナルコンピュータなどのコンピュータ装置(図5を参照)や、携帯型電話機などの携帯端末装置(図6を参照)によって実現することができる。
カード決済システム300において、決済端末装置330は、カード決済に用いられ、たとえばクレジットカードなどのカード100の発行元となるクレジットカード会社などと契約している小売店に設置される。決済端末装置330は、カード決済に際して、カード100が備えるICチップ102を介して、カード100との間で通信をおこなう。
また、決済端末装置330は、たとえば、カード100が備える磁気ストライプ201に記憶された情報を読み取る。決済端末装置330は、たとえば、カード決済に際して、決済金額情報の入力操作を受け付けるテンキーなどの操作キーを備えている(図7を参照)。
また、決済端末装置330は、カード決済サーバ310と通信をおこなう通信機能を備えている。具体的には、決済端末装置330は、たとえばカードリーダによって読み取った情報に基づいて、カード決済サーバ310との間で通信をおこない、商品代金やサービス代金の支払いが可能であるかどうかのオーソリゼーション(与信照会、信用承認)をとるためのカード決済要求情報をカード決済サーバ310に対して送信したり、当該カード決済要求情報に対してカード決済サーバ310から送信されたカード決済承認情報を受信したりする。
具体的に、カード決済要求情報は、たとえば、カード決済に利用されたカード100のカード番号、利用店舗の店舗識別情報、カード決済の日時情報、カード決済を要求する金額情報、などを含んでいる。店舗識別情報は、店舗ごとに異なり、たとえば、カード100の発行元となるカード会社などによってあらかじめ設定されている。
(カード決済サーバ310のハードウエア構成)
つぎに、この発明にかかる実施の形態1のカード決済サーバ310を実現するコンピュータ装置のハードウエア構成について説明する。図4は、この発明にかかる実施の形態1のカード決済サーバ310を実現するコンピュータ装置のハードウエア構成を示すブロック図である。
図4において、この発明にかかる実施の形態1のカード決済サーバ310を実現するコンピュータ装置は、CPU401と、ROM402と、RAM403と、HDD(ハードディスクドライブ)404と、HD(ハードディスク)405と、FDD(フロッピー(登録商標)ディスクドライブ)406と、着脱可能な記録媒体の一例としてのFD(フロッピーディスク)407と、ネットワークI/F(インターフェース)408と、を備えている。また、この発明にかかる実施の形態1のカード決済サーバ310を実現するコンピュータ装置が備える各部401〜408は、バス409によってそれぞれ接続されている。
CPU401は、コンピュータ装置全体の制御を司る。ROM402は、ブートプログラムなどのプログラムを記憶している。RAM403は、CPU401のワークエリアとして使用される。HDD404は、CPU401の制御にしたがってHD405に対するデータのリード/ライトを制御する。HD405は、HDD404の制御で書き込まれたデータを記憶する。
FDD406は、CPU401の制御にしたがってFD407に対するデータのリード/ライトを制御する。FD407は、FDD406の制御で書き込まれたデータを記憶する。FD407に代えてあるいはFD407に加えて、CD−ROM(CD−RW)、MO、DVD(Digital Versatile Disc)などの各種の記録媒体を、着脱可能な記録媒体として用いてもよい。この場合、カード決済サーバ310を実現するコンピュータ装置は、各種の記録媒体に対するデータのリード/ライトを制御するドライブを備える。
ネットワークI/F408は、通信回線を通じてネットワーク340に接続され、ネットワーク340を介して決済端末装置330などの外部装置に接続される。そして、ネットワークI/F408は、ネットワーク340と内部とのインターフェースを司り、コンピュータ装置からのデータの入出力を制御する。
(クライアント端末装置320のハードウエア構成(その1))
つぎに、この発明にかかる実施の形態1のクライアント端末装置320を実現するコンピュータ装置のハードウエア構成について説明する。図5は、この発明にかかる実施の形態1のクライアント端末装置320を実現するコンピュータ装置のハードウエア構成を示すブロック図である。
図5において、この発明にかかる実施の形態1のクライアント端末装置320を実現するコンピュータ装置は、CPU501と、ROM502と、RAM503と、HDD504と、HD505と、FDD506と、着脱可能な記録媒体の一例としてのFD507と、ディスプレイ508と、キーボード509と、マウス510と、スキャナ511と、ネットワークI/F512と、デバイスI/F513と、を備えている。また、この発明にかかる実施の形態1のクライアント端末装置320を実現するコンピュータ装置が備える各構成部501〜513は、バス514によってそれぞれ接続されている。
CPU501は、コンピュータ装置全体の制御を司る。ROM502は、ブートプログラムなどのプログラムを記憶している。RAM503は、CPU501のワークエリアとして使用される。HDD504は、CPU501の制御にしたがってHD505に対するデータのリード/ライトを制御する。HD505は、HDD504の制御で書き込まれたデータを記憶する。
FDD506は、CPU501の制御にしたがってFD507に対するデータのリード/ライトを制御する。FD507は、FDD506の制御で書き込まれたデータを記憶する。FD507に代えてあるいはFD507に加えて、CD−ROM(CD−RW)、MO、DVDなどの各種の記録媒体を、着脱可能な記録媒体として用いてもよい。この場合、クライアント端末装置320を実現するコンピュータ装置は、各種の記録媒体に対するデータのリード/ライトを制御するドライブを備える。
ディスプレイ508は、カーソル、アイコン、ツールボックスをはじめ、文書、画像、機能情報などのデータに関するウインドウ(ブラウザ)を表示する。また、ディスプレイ508は、たとえば、利用明細の確認にかかる各種の表示画面やカード会社からのダイレクトメール画面などを表示する。具体的には、ディスプレイ508は、たとえばCRT、TFT液晶ディスプレイ、プラズマディスプレイなどによって実現することができる。
キーボード509は、文字、数値、各種指示などの入力のためのキーを備え、データ入力をおこなう。マウス510は、カーソルの移動や範囲選択、あるいはウインドウの移動やサイズの変更などをおこなう。ポインティングデバイスとして同様の機能を備えるものであれば、マウス510に代えてあるいは加えてトラックボール、ジョイスティックなどであってもよい。
スキャナ511は、画像を光学的に読み取る。ネットワークI/F512は、通信回線を通じてネットワーク340に接続され、ネットワーク340を介してカード決済サーバ310に接続される。そして、ネットワークI/F512は、ネットワーク340とコンピュータ装置とのインターフェースを司り、カード決済サーバ310とクライアント端末装置320との間におけるデータの入出力を制御する。
デバイスI/F513は、当該デバイスI/F513を介してクライアント端末装置320を実現するコンピュータ装置に接続された外部装置とコンピュータ装置との間におけるインターフェースを司り、クライアント端末装置320と外部装置との間におけるデータの入出力を制御する。デバイスI/F513には、たとえば、図示を省略するカードリーダライタなどの外部装置を接続することができる。
また、デバイスI/F513には、たとえば、図示を省略するタッチパネルあるいはタッチパッドなどの外部装置を接続することができる。デバイスI/F513を介してタッチパネルあるいはタッチパッドをクライアント端末装置320を実現するコンピュータ装置に接続することにより、カード100の所有者(顧客)による手書き(直筆)の署名の筆記(入力)を受け付けるとともに、受け付けた直筆の署名を示す情報(署名情報)を、カードリーダライタなどの外部装置を介してカード100に出力することができる。
デバイスI/F513は、複数設けられていてもよい。これにより、カードリーダライタと、タッチパネルあるいはタッチパッドとを、クライアント端末装置320を実現するコンピュータ装置に同時に接続することができる。デバイスI/F513は、具体的には、たとえば、USB規格に準じた通信をおこなうUSBコネクタによって実現することができる。
この実施の形態1において、デバイスI/F513を介して接続されるカードリーダライタは、カード100が備える通信用端子に接続可能なI/Fを備えている。カードリーダライタが備えるI/Fは、カード100が備えるタッチパネル202に対する筆記が可能な状態で、カード100が備える通信用端子に接続される。
デバイスI/F513を介して接続されるカードリーダライタは、カード100が備えるICチップ102に記録された情報の読み取り、および当該ICチップ102に対する情報の書き込みが可能とされている。カードリーダライタは、デバイスI/F513を介してクライアント端末装置320から受信した情報に基づいて、カード100が備えるICチップ102に記録された情報を読み取り、読み取った情報をデバイスI/F513を介してクライアント端末装置320に出力する。また、カードリーダライタは、デバイスI/F513を介してクライアント端末装置320から受信した情報に基づいて、カード100が備えるICチップ102に対して情報の書き込みをおこなう。
(クライアント端末装置320のハードウエア構成(その2))
つぎに、この発明にかかる実施の形態1のクライアント端末装置320を実現する携帯型通信端末装置のハードウエア構成について説明する。図6は、この発明にかかる実施の形態1のクライアント端末装置320を実現する携帯型通信端末装置のハードウエア構成を示すブロック図である。
図6において、この発明にかかる実施の形態1のクライアント端末装置320を実現する携帯型通信端末装置は、CPU601と、ROM602と、RAM603と、ディスプレイ604と、キーボード605と、マイク606と、スピーカ607と、カメラ608と、通信I/F609と、デバイスI/F610と、を備えている。また、この発明にかかる実施の形態1のクライアント端末装置320を実現する携帯型通信端末装置が備える各構成部601〜610は、バス611によってそれぞれ接続されている。
CPU601は、携帯型通信端末装置全体の制御を司る。ROM602は、ブートプログラムなどのプログラムを記憶している。RAM603は、CPU601のワークエリアとして使用される。ディスプレイ604は、設定中のモード(マナーモードやドライブモードなど)や電波の受信状態を示す各種のマーク、アイコンあるいはツールボックスなどを表示し、主にTFT液晶ディスプレイなどの液晶ディスプレイによって実現される。
キーボード605は、文字、数値、各種指示などの入力のためのキーを備え、データ入力をおこなう。マイク606は、アナログデータとして入力された話者の声をアナログ/デジタル変換し、デジタル形式の音声データを生成する。スピーカ607は、通話相手側から送信されたデジタル形式の音声データをデジタル/アナログ変換し、アナログ形式の音声データに基づいてスピーカコーンにおけるコイルに通電するなどして音声を出力する。
カメラ608は、キーボード605の操作によって撮像対象を撮像し、画像データを生成する。生成された画像データは、RAM603などに記憶される。通信I/F609は、通信回線を通じてネットワーク340に接続され、ネットワーク340と携帯型通信端末装置の内部とのインターフェースを司る。
通信I/F609は、ネットワーク340を介して、別の携帯型通信端末装置やコンピュータ装置との間におけるデータの入出力を制御する。また、通信I/F609は、電話回線網に接続されており、別の携帯型通信端末装置や図示を省略する固定型電話機との間における音声による通信(通話)を実現する。
デバイスI/F610は、当該デバイスI/F610を介して接続された外部装置と携帯型通信端末装置との間におけるインターフェースを司り、クライアント端末装置320と外部装置との間におけるデータの入出力を制御する。デバイスI/F610には、たとえば、図示を省略するカードリーダライタなどの外部装置を接続することができる。デバイスI/F610は、具体的には、たとえば、USB規格に準じた通信をおこなうUSBコネクタによって実現することができる。携帯型通信端末装置のように、小型の装置においては、通常のUSBコネクタに代えて、ミニUSBコネクタを設けてもよい。
この実施の形態1において、デバイスI/F610を介して接続されるカードリーダライタは、カード100が備えるICチップ102に記録された情報の読み取り、および、当該ICチップ102に対する情報の書き込みが可能とされている。カードリーダライタは、デバイスI/F610を介してクライアント端末装置320から受信した情報に基づいて、カード100が備えるICチップ102に記録された情報を読み取り、読み取った情報をデバイスI/F610を介してクライアント端末装置320に出力する。
また、カードリーダライタは、デバイスI/F610を介してクライアント端末装置320から受信した情報に基づいて、カード100が備えるICチップ102に対して情報の書き込みをおこなう。携帯型通信端末装置において、デバイスI/F610は、USBコネクタなどのように外部装置が有線接続されるインターフェースに代えて、赤外線通信I/Fなどの無線通信をおこなうインターフェースによって実現してもよい。
(決済端末装置330のハードウエア構成)
つぎに、この発明にかかる実施の形態1の決済端末装置330のハードウエア構成について説明する。図7は、この発明にかかる実施の形態1の決済端末装置330のハードウエア構成を示すブロック図である。
この発明にかかる実施の形態1の決済端末装置330は、CPU701と、ROM702と、RAM703と、キーボード704と、ディスプレイ705と、通信I/F706と、磁気ヘッド707と、カード用I/F708と、を備えている。また、この発明にかかる実施の形態1の決済端末装置330が備える各構成部701〜708は、バス709によってそれぞれ接続されている。
CPU701は、決済端末装置330全体の制御を司る。ROM702は、ブートプログラムなどのプログラムを記憶している。RAM703は、CPU701のワークエリアとして使用される。キーボード704は、カード決済を利用する金額情報を入力するテンキーや、各種の処理の実行や実行停止などを指示する各種の操作キーを備えている。
ディスプレイ705は、キーボード704に対する操作によって入力された決済金額や、決済端末装置330の状態(通信中、エラー発生など)を案内するメッセージなどを表示する。ディスプレイ705は、具体的には、たとえば液晶ディスプレイなどによって実現することができる。
通信I/F706は、カード決済サーバ310との間における通信を司る。決済端末装置330は、カード決済に際して、通信I/F706を介してカード決済サーバ310にカード決済要求情報を送信したり、当該カード決済要求情報に対してカード決済サーバ310から送信されたカード決済承認情報を通信I/F706を介して受信したりする。
磁気ヘッド707は、カード100が備える磁気ストライプ201に記憶された情報を読み取り、読み取った情報をCPU701に対して出力する。カード用I/F708は、カード100が備えるICチップ102との間における通信を司る。決済端末装置330は、カード用I/F708を介してカード100が備えるICチップ102との間で通信をおこなうことによって、たとえば、ICチップ102に記憶されているカード情報を取得したり、ICチップ102に決済情報の要求を送信したりする。
カード用I/F708は、たとえば、カード100が備えるICチップ102に接触した状態において、当該ICチップ102との間で通信をおこなう接触型のI/Fによって実現することができる。また、カード用I/F708は、たとえば、カード100が備えるICチップ102に接触することなく、当該ICチップ102との間で通信をおこなう非接触型のI/Fによって実現してもよい。
決済端末装置330は、カード決済の内容を伝票用紙にプリント出力するプリンタを備えていてもよい。決済端末装置330は、POS(Point Of Sales)端末などの金銭登録機に接続されていてもよく、この場合、カード決済を要求する金額情報を当該金銭登録機から取得するようにしてもよい。
決済端末装置330は、たとえばPOS端末などの金銭登録機と別体に構成されているものに限らない。決済端末装置330は、たとえばPOS端末などの金銭登録機に一体的に組み込まれて構成されていてもよい。このような決済端末装置330を一体的に備えた金銭登録機については、公知の各種の技術を用いて容易に実現可能であるため説明を省略する。
つぎに、カード決済サーバ310が備える各種のデータベースについて説明する。カード決済サーバ310は、顧客情報データベースやカード決済情報データベースなどの各種のデータベースを備えている。顧客情報データベースは、カード100の発行にかかわる各種の情報を記憶している(図8を参照)。カード決済情報データベースは、カード決済に関する各種の情報を記憶している(図9を参照)。
顧客情報データベースやカード決済情報データベースなどの各種のデータベースは、たとえば、カード決済サーバ310を実現するコンピュータ装置が備えるHD405に設けられている。顧客情報データベースやカード決済情報データベースなどの各種のデータベースは、HD405などカード決済サーバ310が備える記憶媒体に設けられているものに限らない。顧客情報データベースやカード決済情報データベースなどの各種のデータベースは、カード決済サーバ310とは別体で設けられた記憶媒体や、カード決済サーバ310とは異なるコンピュータ装置が備える記憶媒体に設けられていてもよい。
(顧客情報データベースの一例)
図8は、この発明にかかる実施の形態1のカード決済サーバ310が備える顧客情報データベースの一例を示す説明図である。図8において、顧客情報データベース800は、カード番号およびメールアドレスを記憶している。顧客情報データベース800において、カード番号およびメールアドレスは、互いに関連づけて記憶されている。
カード番号は、カード100ごとに固有の情報であって、個々のカード100を識別可能な情報とされる。具体的には、たとえば、この実施の形態1におけるカード100がクレジットカードを実現する場合、カード番号は、クレジットカードごとに固有のクレジットカード番号とすることができる。
クレジットカード番号においては、最初の6桁の銀行識別番号(Bank Identification Number:BIN)によって、クレジットカード会社などのカード100の発行事業者(イシュア)を特定することができる。クレジットカード番号は、BINを含み、カード100の発行事業者によって割り当てられた任意の数列によって構成され、カード100ごとに固有の情報とされている。
カード番号は、各カード100を識別することができる情報(カード100識別情報)であればよく、クレジットカード番号のように、数字の羅列によって構成されるものに限らない。具体的には、カード番号は、たとえばアルファベットのみを含む所定桁数の情報、あるいは、数字とアルファベットとを含む所定桁数の情報によって実現してもよい。
メールアドレスは、カード100の所有者(顧客)のクライアント端末装置320を識別可能な情報であって、利用確認メールの送信先として、あらかじめカード100の所有者(顧客)によって指定されている。顧客情報データベース800においては、たとえば「name@x−abc.co.jp」のように「ユーザ名@ドメイン名」で表記される電子メールアドレスが、メールアドレスとして記憶されている。あるいは、顧客情報データベース800においては、たとえばIPアドレスがメールアドレスとして記憶されていてもよい。
また、顧客情報データベース800は、たとえば各カード100の有効期限、各カード100の所有者(顧客)の氏名、住所(請求書の送付先)、電話番号、性別など、カードの所有者(顧客)あるいはカード100に関する各種の情報を記憶している。また、顧客情報データベース800は、たとえばカードの所有者(顧客)の年収や、所定期間における利用限度額など、カード100の所有者の支払い能力に関する情報を記憶していてもよい。
所定期間は、前回の締め日の翌日から次回の締め日までの期間であって、たとえば1ヶ月間とすることができる。締め日は、カード会社が加盟店への立替払金額やカード会員への請求金額を確定するための締め切り日であり、たとえば「毎月10日」、「毎月25日」などのように設定されている。
具体的には、たとえば締め日が「毎月10日」である場合、所定期間は、毎月11日〜翌月の10日までの期間とされる。所定期間ごとの利用金額は、たとえば、1ヶ月ごとに締め日がある場合、前回の締め日の翌日から次回の締め日までの累積のカード決済の利用金額とされる。
また、顧客情報データベース800は、たとえば支払い方法、支払いに利用する金融機関名、支店名、預金種目や口座番号など、支払いに関する情報を記憶していてもよい。具体的には、たとえばリボルビング払いを設定しているカード100の所有者(顧客)に関しては、リボルビング払いによる1回あたりの支払い額を、支払いに関する情報として記憶するようにしてもよい。
顧客情報データベース800における各種の情報は、たとえばカード100の発行受付時(申し込み時)など、カード100が発行される前にカード100の所有者(顧客)から取得し、カード100の発行元によって顧客情報データベース800に登録される。顧客情報データベース800における各種の情報は、それぞれ、カード番号に関連づけて記憶されている。
これにより、カード番号が指定された場合は、指定されたカード番号に関連づけられている各種の情報を特定することができる。顧客情報データベース800においては、カード番号以外にも、カード100の所有者(顧客)の氏名および住所、電話番号、メールアドレスなど、任意の情報が指定されることによって、指定された任意の情報に関連づけられた情報を抽出することができる。
(カード決済情報データベースの一例)
つぎに、カード決済サーバ310が備えるカード決済情報データベースについて説明する。図9は、この発明にかかる実施の形態1のカード決済サーバ310が備えるカード決済情報データベースの一例を示す説明図である。
図9において、カード決済情報データベース900は、カード決済に関する情報を記憶している。カード決済に関する情報は、カード決済が完了するごとに、カード決済情報データベース900に登録される。カード決済に関する情報は、カード番号を含んでいる。
また、カード決済に関する情報は、カード100の利用日時を特定可能な情報を含んでいる。カード100の利用日時を特定可能な情報は、たとえば決済端末装置330から送信されたカード決済要求情報に含まれるカード決済の日時情報(カード100を読み取った日時情報)とすることができる。あるいは、カード100の利用日時を特定可能な情報は、カード決済サーバ310が備える計時機能によって計時される時刻において、決済端末装置330から送信されたカード決済要求情報を受信した日時を特定可能な情報であってもよい。
また、カード決済に関する情報は、カード100の利用店舗すなわちカード決済をおこなった店舗を特定可能な情報を含んでいる。カード100の利用店舗を特定可能な情報は、たとえば各店舗を識別する店舗識別情報とすることができる。店舗識別情報は、店舗ごとに異なり、たとえばカード会社などによってあらかじめ設定されている。
カード決済情報データベース900において、店舗識別情報は、たとえば「同一の店舗の支店どうし」などのように、店舗名が同一であっても同一の店舗ではない店舗どうしを識別できるように設定されていてもよい。この場合、カード決済情報データベース900においては、店舗名が同じであっても場所が異なる店舗であれば、それぞれを異なる店舗として登録することができる。
また、カード決済に関する情報は、たとえばカード決済ごとに指定された支払い回数、カード決済ごとの利用金額(カード決済1回あたりの利用金額)、所定期間ごとの利用金額など、各カード決済の内容を特定可能な情報を含んでいてもよい。図9に示したカード決済情報データベース900においては、所定期間ごとの利用金額として、1ヶ月あたりの利用金額が記憶されている。
カード決済情報データベース900においては、所定期間ごとの利用金額として、既に満了した所定期間の利用金額と、満了していない所定期間の利用金額と、が記憶されている。満了していない所定期間の利用金額は、未確定であり、所定期間(前月11日〜翌月10日まで)が満了した時点で確定する。カード決済情報データベース900において、満了していない所定期間の利用金額は、請求予定金額として記憶されている。
カード決済情報データベース900において、カード決済に関する情報は、カード決済ごとに記憶されている。具体的には、たとえば、1枚のカード100を用いて同日に3回のカード決済をおこなった場合、カード決済情報データベース900においては、当該カード100のカード番号に関連づけられた3件分のカード決済に関する情報が、1日におけるカード決済に関する情報としてそれぞれ記憶される。
(カード100のハードウエア構成)
つぎに、この発明にかかる実施の形態1のカード100のハードウエア構成について説明する。図10は、この発明にかかる実施の形態1のカード100のハードウエア構成を示すブロック図である。
図10において、この発明にかかる実施の形態1のカード100は、CPU1001と、ROM1002と、RAM1003と、メモリ1004と、通信用端子1005と、タッチパネル202と、ディスプレイ1006と、を備えている。また、この発明にかかる実施の形態1のカード100が備える各部1001〜1006は、バス1007によってそれぞれ接続されている。
CPU1001は、カード100全体の制御を司る。CPU1001は、図示を省略する電源から供給される電力によって動作する。ROM1002は、後述するカード100の処理をおこなうための各種のプログラムを記憶している。RAM1003は、CPU1001のワークエリアとして使用される。ICチップ102は、CPU1001、ROM1002、RAM1003、メモリ1004および通信用端子1005によって構成されている。
タッチパネル202は、指やペンなどの筆記部材が接触したことを検出した場合に、タッチパネル202に対する筆記部材の接触位置に応じた電気信号を出力する。また、タッチパネル202は、タッチパネル202に対する筆記部材の接触が解除された場合は、信号の出力を停止する。あるいは、タッチパネル202は、タッチパネル202に対する筆記部材の接触が解除された場合に、タッチパネル202に対する筆記部材の接触がないことを示す信号を出力してもよい。
タッチパネル202は、抵抗膜方式、静電容量方式、電磁誘導方式、表面弾性波方式など公知の各種の方式によってタッチパネル202に対する筆記部材の接触位置を検出し、検出した接触位置に応じた電気信号を、CPU1001に対して出力する。電磁誘導方式を採用する場合、電子ペンなどと称される専用の筆記部材を用いる。
タッチパネル202は、たとえば、カード100の所有者(顧客)による手書き情報の入力を受け付けた場合に、入力を受け付けた手書き情報に応じた信号をCPU1001に対して出力する。たとえばカード100の所有者(顧客)の署名を構成する文字などを筆記する場合のように、タッチパネル202に対する筆記部材の接触位置が連続して変化する場合、タッチパネル202は、接触位置が変化するごとに当該接触位置に応じた信号を連続して出力する。これによって、タッチパネル202に対して連続して接触した筆記部材の接触位置を検出し、署名の筆跡を特定することができる。
また、タッチパネル202は、たとえば、漢字や仮名における一画目と二画目の間などのように画数が変化するタイミング、あるいは、漢字や仮名における一文字目と二文字目の間などのように文字が変化するタイミングなどにおいて、タッチパネル202に対する筆記部材の接触が解除された場合に、信号の出力を停止する。これによって、タッチパネル202に対する筆記部材の接触が解除されたことを検出することができる。
また、タッチパネル202は、タッチパネル202に対する筆記部材の接触の強さ(筆圧)に応じた電気信号を出力してもよい。タッチパネル202に対する筆圧の検出方法および筆圧に応じた電気信号の出力方法については、公知の各種の技術を用いて容易に実現可能であるため、説明を省略する。
メモリ1004は、CPU1001によって駆動制御されて、各種の情報を記憶する。メモリ1004は、CPU1001によって駆動制御されて、各種の情報を消去可能に記憶する。メモリ1004は、CPU1001の駆動制御によって、記憶している情報を消去する制御がなされるまで、当該記憶している情報を消去しない構成とされている。メモリ1004は、具体的には、たとえば、EPROM(Erasable Programmable ROM)などの、不揮発性の半導体メモリによって実現することができる。
通信用端子1005は、決済端末装置330との間における通信を司る。通信用端子1005は、決済端末装置330が備えるカード用I/F708に接触した状態において、決済端末装置330との間における通信を可能とする。カード100は、通信用端子1005を介して決済端末装置330が備えるカード用I/F708との間で通信をおこなうことによって、たとえば、決済端末装置330からカード決済要求情報を受信したり、認証結果を出力したりする。
ディスプレイ1006は、タッチパネル202に積層され、所定の情報を表示する。ディスプレイ1006は、たとえば、液晶ディスプレイや有機ELディスプレイなどによって実現することができる。タッチパネル202に対して所定の入力操作がおこなわれることによって情報の表示指示を受け付けた場合に、受け付けた表示指示に該当する所定の情報を表示する。
つぎに、この発明にかかる実施の形態1のカード100が備える各種のデータベースについて説明する。この発明にかかる実施の形態1のカード100は、カード番号やカード100の有効期限などのカード情報を記憶している。また、この発明にかかる実施の形態1のカード100は、署名情報を記憶する署名情報データベース(図11−1を参照)を備えている。また、この発明にかかる実施の形態1のカード100は、決済履歴情報を記憶する決済履歴情報データベース(図11−2を参照)を備えている。
(署名情報データベースの一例)
図11−1は、この発明にかかる実施の形態1のカード100が備える署名情報データベースの一例を示す説明図である。図11−1において、この発明にかかる実施の形態1のカード100が備える署名情報データベース1110は、署名情報、識別情報、署名認証情報などの各種の情報を記憶している。
署名情報データベース1110において、署名情報は、一つあるいは複数記憶することが可能とされている。また、署名情報データベース1110において、署名情報は、入力されるごとに識別情報が関連づけられて記憶される。署名情報データベース1110に記憶されている署名情報が一つである場合は、署名情報を識別する識別情報はなくてもよい。
署名情報データベース1110において、署名認証情報は、カード100において、入力された署名の比較および照合がおこなわれるごとに作成され、署名情報ごとに関連づけして記憶されている。署名認証情報は、各署名認証情報が作成されるごとに、作成された時点における現在日時に関する情報とあわせて記憶されていてもよい。
(決済履歴情報データベースの一例)
図11−2は、この発明にかかる実施の形態1のカード100が備える決済履歴情報データベースの一例を示す説明図である。図11−2において、この発明にかかる実施の形態1のカード100が備える決済履歴情報データベース1120は、決済履歴情報を記憶している。決済履歴情報は、たとえば、伝票番号、店舗識別情報、カード決済ごとの利用金額(カード決済1回あたりの利用金額)に関する情報などの各種の情報を含んでいる。
また、決済履歴情報データベース1120は、利用日時情報を記憶している。利用日時情報は、カード100の利用日時を特定可能な情報であって、たとえばカード100を利用した年月日および時刻を示す。決済履歴情報データベース1120において、利用日時情報は、決済履歴情報に関連づけして記憶されている。
また、決済履歴情報データベース1120は、第2の署名情報を記憶している。決済履歴情報データベース1120に記憶される第2の署名情報は、利用日時情報によって特定されるカード100の利用日時におこなわれたカード決済に際して、タッチパネル202において入力を受け付けた情報とすることができる。決済履歴情報データベース1120において、第2の署名情報は、決済履歴情報に関連づけして記憶されている。
また、決済履歴情報データベース1120は、認証結果情報を記憶している。認証結果情報は、利用日時情報によって特定されるカード100の利用日時におこなわれたカード決済に際して入力された第2の署名情報が第1の署名情報に一致したか否か、すなわち認証が許可されたか否かを示す。決済履歴情報データベース1120において、認証結果情報は、決済履歴情報に関連づけして記憶されている。
また、決済履歴情報データベース1120は、認証の結果第2の署名情報に一致すると判断された第1の署名情報や当該第1の署名情報の識別情報などを記憶していてもよい(図示を省略する)。この場合、第1の署名情報が複数(たとえば4種類)記憶されていれば、3つの第1の署名情報については「不可」という認証結果情報が記憶され、第2の署名情報に一致する第1の署名情報については「可」という認証結果情報が記憶される。
また、この場合、第1の署名情報が複数記憶されていても、第2の署名情報に一致する第1の署名情報がある場合は、その他の一致しない第1の署名情報についての認証結果情報は記憶せず、第2の署名情報に一致する第1の署名情報についての認証結果情報のみを記憶するようにしてもよい。これによって、第1の署名情報が複数記憶されている場合は、いずれの第1の署名情報に合致する第2の署名情報が入力されたかを判断することができる。
(カード100の機能的構成)
つぎに、この発明にかかる実施の形態1のカード100の機能的構成について説明する。図12は、この発明にかかる実施の形態1のカード100の機能的構成を示す説明図である。
図12において、この発明にかかる実施の形態1のカード100は、手書き情報入力部1201と、第1の署名情報記憶部1202と、計時部1203と、第1の署名情報抽出部1204と、第2の署名情報記憶部1205と、署名情報比較・照合部1206と、署名認証情報作成部1207と、署名認証情報記憶部1208と、決済情報要求部1209と、署名認証情報抽出部1210と、カード情報記憶部1211と、カード情報抽出部1212と、決済情報出力部1213と、決済履歴情報入力部1214と、決済履歴情報記憶部1215と、出力部1216と、を備える。
第1の署名情報記憶部1202、第2の署名情報記憶部1205と、署名認証情報記憶部1208、カード情報記憶部1210および決済履歴情報記憶部1215は、記憶部1200を構成している。記憶部1200は、該当する情報を不揮発に記憶する。
この発明にかかる実施の形態1のカード100において、手書き情報入力部1201、第1の署名情報記憶部1202、計時部1203、第1の署名情報抽出部1204、第2の署名情報記憶部1205、署名情報比較・照合部1206、署名認証情報作成部1207、署名認証情報記憶部1208、決済情報要求部1209、署名認証情報抽出部1210、カード情報記憶部1211、カード情報抽出部1212、決済情報出力部1213、決済履歴情報入力部1214、決済履歴情報記憶部1215および出力部1216は、この発明にかかる実施の形態1のカード100が備える各部によってその機能を実現することができる。
手書き情報入力部1201は、手書き情報の入力を受け付ける。手書き情報入力部1201は、タッチパネル202に対するカード100の所有者(顧客)による署名の筆記を受け付けた場合に、当該筆記による接触位置に応じてタッチパネル202から出力される電気信号を、入力された手書き情報として受け付ける。
手書き情報は、たとえば、カード100の所有者(顧客)がタッチパネル202に対して手書きした、当該カード100の所有者(顧客)の署名を特定可能な情報(以下「署名情報」という)とすることができる。手書き(直筆)の署名情報は、たとえば、タッチパネル202に対する筆記部材の接触履歴、すなわち、署名の形状を特定可能な情報を含む。また、手書きの署名情報は、筆圧を特定可能な情報を含んでいてもよい。また、手書きの署名情報は、筆記速度を特定可能な情報を含んでいてもよい。また、手書きの署名情報は、署名の書き順を特定可能な情報を含んでいてもよい。
第1の署名情報記憶部1202は、あらかじめ手書き情報入力部1201によって入力されたカードの所有者(顧客)の手書きの署名情報(以下「第1の署名情報」という)を記憶する。第1の署名情報記憶部1202は、手書き情報入力部1201によって入力されたカード100の所有者(顧客)の手書きの署名情報のうち、たとえば、カード決済に先立って入力されたカード100の所有者(顧客)の手書きの署名情報を、第1の署名情報として記憶する。第1の署名情報は、たとえば、カード100の有効期限までと同じ期間有効とする。すなわち、第1の署名情報の有効期限は、カード100の有効期限と一致させる。第1の署名情報の有効期限は、カード100の有効期限と一致していなくてもよい。
具体的には、第1の署名情報記憶部1202は、たとえば、タッチパネル202に対して第1の署名情報の入力を宣言する入力操作がおこなわれた場合に、当該信号を受信してから所定時間内にタッチパネル202から出力された情報を、第1の署名情報としてメモリ1004に記憶する。
計時部1203は、現在日時を計時する。所定時間が経過したか否かは、計時部1203が計時する現在日時に基づいて判断することができる。第1の署名情報記憶部1202は、第1の署名情報を、不揮発性の記憶媒体に記憶するものであればよく、たとえば、ROM1002に記憶してもよい。
第1の署名情報記憶部1202は、第1の署名情報を、複数記憶していてもよい。第1の署名情報を複数記憶する場合、第1の署名情報記憶部1202は、複数の第1の署名情報を、各第1の署名情報を識別する識別情報に関連づけて記憶する。これによって、複数の第1の署名情報をそれぞれ識別することができる。複数の署名情報は、たとえば、「漢字表記によるカードの所有者(顧客)の氏名」、「ひらがな表記によるカードの所有者(顧客)の氏名」、「ローマ字表記によるカードの所有者(顧客)の氏名」などによって実現することができる。
第1の署名情報抽出部1204は、手書き情報入力部1201によって、あらたに手書きの署名情報(以下「第2の署名情報」という)の入力を受け付けた場合に、第1の署名情報記憶部1202に記憶されている第1の署名情報を抽出する。また、第1の署名情報抽出部1204は、第1の署名情報記憶部1202が第1の署名情報を複数記憶している場合は、第1の署名情報記憶部1202に記憶されているすべての第1の署名情報を識別情報とともに抽出する。
第1の署名情報抽出部1204は、たとえば、カード100が決済端末装置330に接続されている状態においてタッチパネル202に対する手書き情報の入力を受け付けた場合に、入力を受け付けたあらたな手書きの署名情報を第2の署名情報と判断し、第1の署名情報記憶部1202に記憶されている第1の署名情報を抽出する。
また、第1の署名情報抽出部1204は、たとえば、カード100が決済端末装置330に接続された状態で当該決済端末装置330から第1の署名情報の抽出を指示する信号を受信した後、所定時間内にタッチパネル202に対する手書き情報の入力を受け付けた場合に、第1の署名情報記憶部1202に記憶されている第1の署名情報を抽出してもよい。
あるいは、第1の署名情報抽出部1204は、たとえば、カード100が決済端末装置330に接続されている状態においてタッチパネル202に対する手書き情報の入力を受け付けた後、決済端末装置330から第1の署名情報の抽出を指示する信号を受信した場合に、第1の署名情報記憶部1202に記憶されている第1の署名情報を抽出してもよい。
第2の署名情報記憶部1205は、第2の署名情報を記憶する。第2の署名情報記憶部1205は、第2の署名情報の入力を受け付けた場合、入力を受け付けた第2の署名情報をすべて記憶する。また、第2の署名情報記憶部1205は、計時部1203によって計時される現在日時に基づいて、第2の署名情報の入力を受け付けた日時に関する情報を、当該第2の署名情報に関連づけして記憶してもよい。
署名情報比較・照合部1206は、第1の署名情報抽出部1204によって抽出された第1の署名情報と、第2の署名情報記憶部1205によって記憶された第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合する。署名情報比較・照合部1206は、照合に際して、署名の形状の全部または一部が一致するか否かを照合する。
署名情報比較・照合部1206は、第1の署名情報抽出部1204によって第1の署名情報が複数抽出された場合は、第1の署名情報抽出部1204によって抽出された第1の署名情報のそれぞれと、第2の署名情報記憶部1205によって記憶された第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合する。
また、署名情報比較・照合部1206は、照合に際して、筆圧の全部または一部が一致するか否かを照合してもよい。筆圧の照合に際して、署名情報比較・照合部1206は、たとえば、署名情報全体において筆圧が高い部分と筆圧が低い部分とが出現する位置が、第1の署名情報と第2の署名情報とで一致するか否かを照合してもよい。
また、署名情報比較・照合部1206は、照合に際して、筆記速度が一致するか否かを照合してもよい。筆圧の照合に際して、署名情報比較・照合部1206は、たとえば、署名情報全体において筆記速度が速い部分と筆記速度が遅い部分とが出現する位置が、第1の署名情報と第2の署名情報とで一致するか否かを照合してもよい。また、署名情報比較・照合部1206は、照合に際して、署名の書き順が一致するか否かを照合してもよい。
署名認証情報作成部1207は、署名情報比較・照合部1206によって照合された結果に基づいて、署名認証情報を作成する。署名認証情報作成部1207は、署名情報比較・照合部1206による比較・照合の結果に関する情報に基づいて、署名認証情報を作成する。署名認証情報は、署名情報を含まず、認証を許可するか否かのみを示す情報とすることができる。署名認証情報作成部1207は、署名情報比較・照合部1206によって複数の第1の署名情報について照合をおこなった場合は、照合をおこなった複数の第1の署名情報のうち、筆跡の全部または一部が一致した第1の署名情報の識別情報を含む署名認証情報を作成する。
署名認証情報記憶部1208は、署名認証情報作成部1207によって作成された署名認証情報を記憶する。具体的には、署名認証情報記憶部1208は、署名認証情報作成部1207によって作成された署名認証情報をメモリ1004に記憶する。署名認証情報作成部1207は、署名認証情報を、不揮発性の記憶媒体に記憶するものであればよく、たとえば、ROM702に記憶してもよい。
また、署名認証情報記憶部1208は、署名認証情報作成部1207によって作成された署名認証情報に、署名情報比較・照合部1206による照合をおこなった日時あるいは署名認証情報を作成した日時を示す情報が含まれていない場合に、当該署名認証情報が作成された日時を関連づけして記憶してもよい。署名認証情報が作成された日時は、計時部1203が計時する現在日時に基づいて取得することができる。
決済情報要求部1209と、決済端末装置330から決済情報の要求を受け付ける。決済情報の要求は、具体的には、たとえば、決済端末装置330に対して決済情報の要求を宣言する入力操作がおこなわれた場合に、決済端末装置330からカード100に対して出力される。
決済端末装置330に対して決済情報の要求を宣言する入力操作は、たとえば、従来のカード決済においてカード決済サーバ310に対してオーソリゼーションをとるための通信を開始させるための入力操作と同じ操作とすることができる。これにより、小売店の店員など決済端末装置330の使用者は、従来のカード決済と同様の操作をおこなうだけで、この発明にかかる実施の形態1のカード100を用いたカード決済をおこなうことができる。
署名認証情報抽出部1210は、決済情報要求部1209において受け付けた決済情報の要求に基づいて、署名認証情報記憶部1208に記憶されている署名認証情報を、署名認証情報記憶部1208から抽出する。具体的には、署名認証情報抽出部1210は、たとえば、決済端末装置330に対して決済情報の要求を宣言する入力操作がおこなわれ、決済端末装置330からカード100に対して出力された決済情報の要求を受信した場合に、署名認証情報記憶部1208に記憶されている署名認証情報を当該署名認証情報記憶部1208から抽出する。
また、署名認証情報抽出部1210は、たとえば、認証を許可することを示す署名認証情報が記憶されている場合に、当該署名認証情報を署名認証情報記憶部1208から抽出するようにしてもよい。あるいは、署名認証情報抽出部1210は、認証を許可しないことを示す署名認証情報が記憶されている場合にも、当該署名認証情報を署名認証情報記憶部1208から抽出するようにしてもよい。
カード情報記憶部1211は、カード情報を記憶している。カード情報記憶部1211が記憶するカード情報は、たとえば、カード番号、カード100の有効期限などを特定可能な情報を含んでいる。また、カード情報記憶部1211が記憶するカード情報は、たとえば、認証を許可するカード決済の限度額を示す情報を含んでいてもよい。この限度額は、たとえば、所定期間内におこなったカード決済の合計金額の限度額であってもよいし、カード決済1回あたりの限度額であってもよい。
また、カード情報記憶部1211が記憶するカード情報は、たとえば、支払い方法に関する情報を含んでいてもよい。この場合、具体的には、カード情報記憶部1211は、たとえば「1回払い」、「分割払いおよび分割の回数」、「リボルビング払い」、「ボーナス払い」などの各種の支払い方法の中から1種類の支払い方法を特定可能な情報を、支払い方法に関する情報として記憶する。
第1の署名情報記憶部1202が第1の署名情報を複数記憶している場合、カード情報記憶部1211は、カード決済の限度額を示す情報を第1の署名情報の識別情報ごとに記憶することができる。具体的には、たとえば、「漢字表記によるカードの所有者(顧客)の氏名」、「ひらがな表記によるカードの所有者(顧客)の氏名」、「ローマ字表記によるカードの所有者(顧客)の氏名」のように3種類の第1の署名情報を記憶している場合、カード情報記憶部1211は、各第1の署名情報の識別情報ごとに3種類の限度額を記憶することができる。
カード情報抽出部1212は、決済情報要求部1209による決済情報の要求に基づいて、あらかじめカード情報記憶部1211に記憶されているカード情報を、当該カード情報記憶部1211から抽出する。具体的には、カード情報抽出部1212は、たとえば、署名認証情報抽出部1210によって抽出された署名認証情報が、認証を許可することを示す情報である場合にのみ、カード情報をカード情報記憶部1211から抽出する。
カード情報抽出部1212が抽出するカード情報は、たとえば、カード番号やカード100の有効期限に関する情報などを含む。また、カード情報抽出部1212が抽出するカード情報は、支払い方法や、認証を許可するカード決済の限度額を示す情報などを含んでいてもよい。カード情報抽出部1212は、署名認証情報抽出部1210によって抽出された署名認証情報が認証を許可しないことを示す場合は、カード情報をカード情報記憶部1211から抽出しないようにしてもよい。
決済情報出力部1213は、署名認証情報抽出部1210によって抽出された署名認証情報およびカード情報抽出部1212によって抽出されたカード情報からなる決済情報を出力する。署名認証情報抽出部1210によって署名認証情報が抽出され、かつ、カード情報抽出部1212によってカード情報が抽出された場合に、決済情報を生成し、生成された決済情報を出力する。これによって、決済端末装置330から受け付けた決済情報の要求に応じた決済情報が、当該決済端末装置330に対して出力される。
決済履歴情報入力部1214は、決済端末装置330から決済履歴情報の入力を受け付ける。決済履歴情報は、たとえば、決済金額を特定可能な情報を含んでいる。また、決済履歴情報は、たとえば、決済端末装置330においてカード決済にかかる処理がおこなわれた時刻(以下「決済時刻」という)を特定可能な情報を含んでいてもよい。決済時刻を特定可能な情報は、具体的には、たとえば、決済端末装置330から決済履歴情報の入力を受け付けた時点において計時部1203によって計時されている日時とすることができる。
決済履歴情報記憶部1215は、決済履歴情報入力部1214によって入力された決済履歴情報を、第2の署名情報記憶部1205に記憶された第2の署名情報と関連づけして記憶する。この実施の形態において、決済履歴情報記憶部1215は、決済履歴情報入力部1214によって入力された決済履歴情報を、第2の署名情報記憶部1205に記憶された第2の署名情報と関連づけして、決済履歴情報データベース1120に記憶する。また、決済履歴情報記憶部1215は、計時部1203によって計時される決済履歴情報の入力を受け付けた現在日時に関する情報を、当該決済履歴情報に関連づけして記憶する。
決済履歴情報記憶部1215は、署名情報比較・照合部1206による照合の結果に関する情報を記憶する。決済履歴情報記憶部1215は、たとえば、署名情報比較・照合部1206による照合の結果、第1の署名情報と第2の署名情報とが一致しない場合、当該照合の履歴に関する情報を記憶する。
具体的には、決済履歴情報記憶部1215は、たとえば、署名情報比較・照合部1206による照合の結果、カード決済に用いる署名情報として指定された第1の署名情報と第2の署名情報とが一致しない場合は、「不可」などの情報を決済履歴情報データベース1120に記憶する。また、具体的には、決済履歴情報記憶部1215は、たとえば、署名情報比較・照合部1206による照合の結果、カード決済に用いる署名情報として指定された第1の署名情報と第2の署名情報とが一致する場合は、「可」などの情報を決済履歴情報データベース1120に記憶する。
出力部1216は、決済履歴情報記憶部1215によって記憶された決済履歴情報の記憶容量に基づいて、当該決済履歴情報を所定の外部装置へ出力する。出力部1216は、たとえば、決済履歴情報記憶部1215によって記憶された決済履歴情報の情報量が、決済履歴情報記憶部1215が記憶可能な情報量に対して所定の割合を超えた場合に、決済履歴情報記憶部1215によって記憶された決済履歴情報を、カード決済サーバ310へ出力する。
あるいは、出力部1216は、たとえば、所定時刻が到来するごとに、決済履歴情報記憶部1215によって記憶された決済履歴情報を、カード決済サーバ310へ出力するようにしてもよい。所定時刻は、たとえば、「24時(0時)」、「10時、11時、12時、・・・」などのように、カード100の発行元あるいはカードの所有者によってあらかじめ定めることができる。この場合、出力部1216は、計時部1203によって計時される時刻に基づいて、所定時刻が到来したことを判断することができる。
また、あるいは、出力部1216は、所定期間ごとに、決済履歴情報記憶部1215によって記憶された決済履歴情報を、カード決済サーバ310へ出力するようにしてもよい。所定期間は、たとえば、「6時間」、「1時間」、「24時間」などのように、カード100の発行元あるいはカードの所有者によってあらかじめ定めることができる。
この場合、出力部1216は、計時部1203によって計時される時刻に基づいて、所定期間に相当する時間が経過したことを判断することができる。出力部1216は、たとえば、前回決済履歴情報を出力してから所定時間が経過するごとに、カード決済サーバ310へ出力するようにしてもよい。また、あるいは、出力部1216は、たとえば、決済履歴情報記憶部1215によって決済履歴情報が所定回数記憶されるごとに、カード決済サーバ310へ出力するものであってもよい。
(カード100の処理手順)
つぎに、この実施の形態1のカード決済システム300に利用されるカード100の処理手順について説明する。図13、図14、図15および図16は、この実施の形態1のカード決済システム300に利用されるカード100の処理手順を示すフローチャートである。
図13のフローチャートにおいて、まず、第1の署名情報が入力されたか否かを判断する(ステップS1301)。ステップS1301において、第1の署名情報が入力されていない場合(ステップS1301:No)は、第1の署名情報が入力されるまで待機する。
一方、ステップS1301において、第1の署名情報が入力された場合(ステップS1301:Yes)は、入力された第1の署名情報をメモリ1004に記憶して(ステップS1302)、一連の処理を終了する。
図14のフローチャートにおいては、まず、第2の署名情報が入力されたか否かを判断する(ステップS1401)。ステップS1401において、第2の署名情報が入力されていない場合(ステップS1401:No)は、第2の署名情報が入力されるまで待機する。
一方、ステップS1401において、第2の署名情報が入力された場合(ステップS1401:Yes)は、メモリ1004に記憶されている第1の署名情報を抽出する(ステップS1402)。ステップS1402においては、メモリ1004において第1の署名情報が複数記憶されている場合は、記憶されているすべての第1の署名情報を抽出する。
つぎに、ステップS1402において抽出された第1の署名情報と、ステップS1401:Yesにおいて入力された第2の署名情報とを比較・照合する(ステップS1403)。ステップS1403においては、ステップS1402において抽出された第1の署名情報と、ステップS1401:Yesにおいて入力された第2の署名情報とを比較し、たとえば、両者の筆跡の全部または一部が一致するか否かを照合する。
そして、ステップS1403において比較・照合をおこなった結果、ステップS1402において抽出された第1の署名情報と、ステップS1401:Yesにおいて入力された第2の署名情報とが一致する(たとえば、両者の筆跡の全部または一部が一致する)か否かを判断する(ステップS1404)。ステップS1404において、ステップS1402において抽出された第1の署名情報と、ステップS1401:Yesにおいて入力された第2の署名情報とが一致する場合(ステップS1404:Yes)は、署名認証情報を作成する(ステップS1405)。
ステップS1405においては、メモリ1004において第1の署名情報が複数記憶されている場合は、ステップS1404における比較・照合の結果一致すると判断された第1の署名情報に関する署名認証情報を作成する。そして、ステップS1405において作成された署名認証情報をメモリ1004に記憶して(ステップS1406)、一連の処理を終了する。
一方、ステップS1404において、ステップS1402において抽出された第1の署名情報と、ステップS1401:Yesにおいて入力された第2の署名情報とが一致しない場合(ステップS1404:No)は、一致しないと判断された第1の署名情報について「不可」という認証結果情報を記憶する(ステップS1407)。
そして、ステップS1404:Noにおいて一致しないと判断された第1の署名情報のつぎに照合をおこなう第1の署名情報(図14においては「次候補」と記載)があるか否かを判断する(ステップS1408)。ステップS1408において、次候補がある場合(ステップS1408:Yes)は、ステップS1403へ移行する。
この場合、ステップS1404においては、ステップS1402において抽出された第1の署名情報のうちの次候補となる第1の署名情報と、ステップS1401:Yesにおいて入力された第2の署名情報とが一致するか否かを判断する。一方、ステップS1408において、次候補がない場合(ステップS1408:No)は、署名認証情報の作成をおこなわずに、一連の処理を終了する。
図15のフローチャートにおいては、まず、決済情報の要求を受け付けたか否かを判断する(ステップS1501)。ステップS1501において、決済情報の要求を受け付けていない場合(ステップS1501:No)は、決済情報の要求を受け付けるまで待機する。
一方、ステップS1501において、決済情報の要求を受け付けた場合(ステップS1501:Yes)は、メモリ1004を参照して、「可」という認証結果情報が関連づけられている第1の署名情報についての署名認証情報を抽出する(ステップS1502)とともに、カード情報を抽出する(ステップS1503)。ステップS1502において、「可」という認証結果情報が関連づけられている第1の署名情報が複数ある場合は、カードの所有者などによって選択させるようにしてもよい。
ステップS1502における処理とステップS1503における処理とは、実行する順序が逆であってもよい。すなわち、該当する第1の署名情報に関する署名認証情報を抽出してからカード情報を抽出してもよく、カード情報を抽出してから該当する第1の署名情報に関する署名認証情報を抽出してもよい。
つぎに、ステップS1502において抽出された署名認証情報と、ステップS1503において抽出されたカード情報と、を用いて決済情報を生成する(ステップS1504)。この実施の形態1において、ステップS1504においては、図14におけるステップS1404:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報を用いたカード決済を承認することを示す決済情報を生成する。
その後、ステップS1504において生成された決済情報を出力する(ステップS1505)。ステップS1505において出力された決済情報を受信した決済端末装置330においては、図14におけるステップS1401:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報を用いたカード決済がおこなわれ、当該カード決済の結果を示す決済履歴情報が出力される。
カード100は、ステップS1505において出力した決済情報に対する決済履歴情報の入力を受け付けるまで待機する(ステップS1506:No)。そして、ステップS1505において出力した決済情報に対する決済履歴情報の入力を受け付けた場合(ステップS1506:Yes)は、決済履歴情報データベース1120に、入力を受け付けた決済履歴情報を記憶して(ステップS1507)、一連の処理を終了する。
以上説明したように、この発明にかかる実施の形態1のカード100は、決済に用いるカード100であって、手書き情報の入力を受け付ける手書き情報入力部1201と、あらかじめ手書き情報入力部1201によって入力されたカードの所有者の手書きの署名情報(第1の署名情報)を記憶する第1の署名情報記憶部1202と、あらたに手書きの署名情報(第2の署名情報)が手書き情報入力部1201によって入力された場合に、第1の署名情報記憶部1202に記憶されている第1の署名情報を抽出する第1の署名情報抽出部1204と、第2の署名情報を記憶する第2の署名情報記憶部1205と、第1の署名情報抽出部1204によって抽出された第1の署名情報と第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合する署名情報比較・照合部1206と、署名情報比較・照合部1206によって照合された結果に基づいて、署名認証情報を作成する署名認証情報作成部1207と、署名認証情報作成部1207によって作成された署名認証情報を記憶する署名認証情報記憶部1208と、決済端末装置330から決済情報の要求を受け付ける決済情報要求部1209と、決済情報要求部1209による決済情報の要求に基づいて、署名認証情報記憶部1208に記憶されている署名認証情報を当該署名認証情報記憶部1208から抽出する署名認証情報抽出部1210と、決済情報要求部1209による決済情報の要求に基づいて、あらかじめカード情報記憶部1211に記憶されているカード情報を当該カード情報記憶部1211から抽出するカード情報抽出部1212と、署名認証情報抽出部1210によって抽出された署名認証情報およびカード情報抽出部1212によって抽出されたカード情報からなる決済情報を出力する決済情報出力部1213と、決済端末装置330から決済履歴情報の入力を受け付ける決済履歴情報入力部1214と、決済履歴情報入力部1214によって入力された決済履歴情報を第2の署名情報記憶部1205に記憶された第2の署名情報と関連づけして記憶する決済履歴情報記憶部1215と、を備えたことを特徴としている。
この発明にかかる実施の形態1のカード100によれば、カード100の所有者によってあらかじめカード100に記憶されている第1の署名情報とあらたに入力された第2の署名情報とを照合し、照合の結果に基づいて署名認証情報が抽出された場合に、抽出された署名認証情報およびカード情報を含む決済情報が出力される。また、この発明にかかる実施の形態1のカード100によれば、第1の署名情報と第2の署名情報との照合がカード100内でおこなわれ、照合結果に基づいて、第1の署名情報や第2の署名情報をカード100の外部に出力することなく署名認証情報のみがカードの外部へ出力される。
たとえば、カード100の所有者の直筆の署名情報を決済端末装置330に出力した場合、当該決済端末装置330に残った署名情報がカード情報とともにスキミングされ、カード100の不正利用がおこなわれることが想定されるが、この発明にかかる実施の形態1のカード100によれば、カードの所有者の直筆の署名情報を外部装置に残すことなく、カード100の所有者の直筆の署名情報を用いてカード決済をおこなうことができるので、カード決済における高いセキュリティ性を確保することができる。
また、この発明にかかる実施の形態1のカード100によれば、決済履歴情報と第2の署名情報とを関連づけして記憶することにより、第2の署名情報の入力をともなっておこなわれたカード決済の履歴を、カード100の所有者が確認することができる。これによって、不正利用が疑われるカード決済がおこなわれた場合は、カード100に記憶されている情報に基づいて、第2の署名情報の入力をともなっておこなわれたカード決済であるかどうかを確認することができ、不正におこなわれたカード決済かどうかを特定することができる。
このように、この発明にかかる実施の形態1のカード100によれば、カード決済の履歴を管理することにより、カードの不正利用を確実に防止することができる。また、この発明にかかる実施の形態1のカード100によれば、カード決済の履歴を管理することにより、不正利用を確実に防止するとともに、万一、不正利用がおこなわれた場合は、当該不正利用がおこなわれたことを特定することができる。
また、この発明にかかる実施の形態1のカード100は、現在日時を計時する計時部1203を備え、決済履歴情報記憶部1215が、計時部1203によって計時される決済履歴情報の入力を受け付けた現在日時に関する情報を、当該決済履歴情報に関連づけして記憶することを特徴としている。
この発明にかかる実施の形態1のカード100によれば、カード100自身が現在日時を計時することにより、一意な判断基準に基づいて現在日時を特定することができる。これによって、たとえば、決済端末装置330ごとに計時する現在日時が異なっていたり、カード決済サーバ310と決済端末装置330との間で計時する現在日時が異なっていたりすることによって、カード決済がおこなわれた現在日時の特定があいまいになることを防止し、決済履歴情報記憶部1215によって記憶したカード決済の正確な履歴を管理することができる。
また、この発明にかかる実施の形態1のカード100は、決済履歴情報記憶部1215によって記憶された決済履歴情報の記憶容量に基づいて、当該決済履歴情報を所定の外部装置へ出力する出力部1216を備えたことを特徴としている。この実施の形態1のカード100は、決済履歴情報記憶部1215によって記憶された決済履歴情報を、決済端末装置330を介して、カード決済サーバ310へ出力する。この発明にかかる実施の形態1のカード100によれば、カード100の記憶容量に左右されることなく、カード決済の履歴を管理することができる。
また、この発明にかかる実施の形態1のカード100は、所定時刻が到来するごとあるいは所定期間が経過するごとに、決済履歴情報記憶部1215によって記憶された決済履歴情報を所定の外部装置へ出力する出力部1216を備えたことを特徴としている。この発明にかかる実施の形態1のカード100によれば、決済履歴情報を定期的にカード決済サーバ310へ出力することにより、カード100を紛失したり決済履歴情報が欠損したりした場合にも、カード決済の履歴を管理することができる。
また、この発明にかかる実施の形態1のカード100は、決済履歴情報記憶部1215が、署名情報比較・照合部1206による照合の結果、第1の署名情報と第2の署名情報とが一致しない場合、当該照合の履歴に関する情報を記憶することを特徴としている。
この発明にかかる実施の形態1のカード100によれば、たとえば、カード100を一時的に紛失した場合に、当該カード100が不正に使用された、あるいは、不正に使用される可能性があったことを確認することができる。
また、この発明にかかる実施の形態1のカード100は、第1の署名情報記憶部1202が、第1の署名情報を当該第1の署名情報を識別する識別情報とともに複数記憶し、第1の署名情報抽出部1204が、第1の署名情報記憶部1202に記憶されているすべての第1の署名情報を識別情報とともに抽出し、署名情報比較・照合部1206が、第1の署名情報抽出部1204によって抽出された各第1の署名情報と第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合し、署名認証情報作成部1207が、署名情報比較・照合部1206によって照合された結果に基づいて、筆跡の全部または一部が一致した第1の署名情報の識別情報を含む署名認証情報を作成することを特徴としている。
この発明にかかる実施の形態1のカード100によれば、第1の署名情報をあらかじめカード100に複数記憶しておき、対象とするカード決済に適した第1の署名情報を用いて照合をおこなうことができる。これにより、たとえば、日本国内でカード決済をおこなう場合はローマ字表記による署名をおこなうことで署名を短時間でおこない、海外でカード決済をおこなう場合は漢字表記による署名をおこなうことで偽造されにくくするなどのように、カード決済の内容やカード決済をおこなう状況などに応じて、照合に用いる署名を適宜変更することができる。これによって、カード決済における高いセキュリティ性を確保することができる。
(実施の形態2)
つぎに、この発明にかかる実施の形態2のカードおよび当該カードを利用したカード決済を実現するカード決済システムについて説明する。実施の形態2においては、上述した実施の形態1と同一部分は同一符号で示し、説明を省略する。
(カードの構成)
この発明にかかる実施の形態1のカード100は、カード100の動作に要する電力を供給する電源を備えず、ICチップ102における通信用端子を介して接続された外部装置を介して供給される電力によって動作する。タッチパネル202、CPU1001、ディスプレイ1006などのカード100が備える各部は、通信用端子を介して、決済端末装置330や、デバイスI/F513やデバイスI/F610を介してクライアント端末装置320に接続されたカードリーダライタなどの所定の外部装置に接続されている状態において、当該外部装置から供給される電力によって動作する。
CPU1001は、所定の外部装置から電力が供給されている状態において、当該所定の外部装置を介してクライアント端末装置320から動作指示を受け付けた場合に、受け付けた動作指示に基づいて、タッチパネル202やディスプレイ1006などの該当する各部を駆動制御する。
この実施の形態2におけるカード決済システム300においては、カードリーダライタなどの所定の外部装置を介してカード100に接続されているクライアント端末装置320や決済端末装置330が備えるディスプレイ508、604、705に、カード100に入力する署名情報に関する案内メッセージなどを表示することができる。
また、この実施の形態2におけるカード決済システム300においては、カード100に記憶されている第1の署名情報が複数存在する場合に、複数種類の第1の署名情報の中からいずれの第1の署名情報を用いてカード決済をおこなうかを指定させる画面を、カード100に接続されているクライアント端末装置320や決済端末装置330が備えるディスプレイ508、604、705に表示させることができる。
また、この実施の形態2におけるカード決済システム300においては、複数種類の第1の署名情報の中からいずれの第1の署名情報を用いてカード決済をおこなうかを指定させる入力操作を、ディスプレイ508、604に表示された画面にしたがっておこなわせることができる。これによって、情報の視認性を確保した状態でカード決済をおこなうことができるので、意図していない署名情報を用いてカード決済がおこなわれることを防止することができる。
(カードの機能的構成)
つぎに、この発明にかかる実施の形態2のカード100の機能的構成について説明する。図16は、この発明にかかる実施の形態2のカード100の機能的構成を示す説明図である。
図16において、この発明にかかる実施の形態1のカード100は、手書き情報入力部1201と、第1の署名情報記憶部1202と、現在日時入力部1601と、第1の署名情報抽出部1204と、第2の署名情報記憶部1205と、署名情報比較・照合部1206と、署名認証情報作成部1207と、署名認証情報記憶部1208と、決済情報要求部1209と、署名認証情報抽出部1210と、カード情報記憶部1211と、カード情報抽出部1212と、決済情報出力部1213と、決済履歴情報入力部1214と、決済履歴情報記憶部1215と、出力部1216と、を備える。
この発明にかかる実施の形態2のカード100において、手書き情報入力部1201、第1の署名情報記憶部1202、現在日時入力部1601、第1の署名情報抽出部1204、第2の署名情報記憶部1205、署名情報比較・照合部1206、署名認証情報作成部1207、署名認証情報記憶部1208、決済情報要求部1209、署名認証情報抽出部1210、カード情報記憶部1211、カード情報抽出部1212、決済情報出力部1213、決済履歴情報入力部1214、決済履歴情報記憶部1215および出力部1216は、この発明にかかる実施の形態2のカード100が備える各部によってその機能を実現することができる。
現在日時入力部1601は、決済端末装置330から現在日時の入力を受け付ける。決済端末装置330は、CPU701が備える計時機能によって現在日時を計時しており、決済情報の要求を出力する際に、決済情報の要求を出力する時点における現在日時に関する情報を含む決済情報の要求を出力する。
現在日時入力部1601は、決済端末装置330から受信した決済情報の要求に含まれる現在日時に関する情報を取得することにより、現在日時の入力を受け付けることができる。この発明にかかる実施の形態2のカード100が備える各部は、現在日時入力部1601によって入力を受け付けた現在日時に基づいて、該当する各処理をおこなう。
また、現在日時入力部1601は、デバイスI/F513やデバイスI/F610を介してクライアント端末装置320に接続されたカードリーダライタなどの所定の外部装置から現在日時の入力を受け付ける。クライアント端末装置320あるいは所定の外部装置は、CPU(501、601)などの制御部が備える計時機能によって現在日時を計時しており、カード100に対して第1の署名情報の入力を宣言する指示を出力する際に、当該指示を出力する時点における現在日時に関する情報をあわせて出力する。
現在日時入力部1601は、たとえば、デバイスI/F513やデバイスI/F610を介してクライアント端末装置320に接続されたカードリーダライタなどの所定の外部装置から、第1の署名情報の入力を宣言する指示とともに出力された情報の中から、現在日時に関する情報を取得することにより、現在日時の入力を受け付けることができる。
この発明にかかる実施の形態2のカード100は、上述した実施の形態1が実行する図14および図15に示した処理と同様の処理をおこなう。この発明にかかる実施の形態2のカード100は、たとえば、決済履歴情報を記憶する際に、現在日時入力部1601によって取得された現在日時に関する情報にしたがって時刻を判断し記憶する。
以上説明したように、この発明にかかる実施の形態2のカード100は、決済端末装置330から現在日時の入力を受け付ける現在日時入力部1601を備え、決済履歴情報記憶部1215が、決済履歴情報の入力を受け付けた際に、現在日時入力部1601によって入力を受け付けた現在日時に関する情報を、当該決済履歴情報に関連づけして記憶することを特徴としている。
この発明にかかる実施の形態2のカード100によれば、現在日時を計時するための計時機能や、当該計時機能を有効にするための電源などをカード100内が備えることなく決済履歴情報を記憶し、カード決済の履歴を管理することができる。これによって、カード100の携帯性を確保するとともに、カード100における処理負担を軽減することができる。
なお、この実施の形態で説明したカードを用いたカード決済方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネットなどのネットワークを介して配布することが可能な伝送媒体であってもよい。