JP2013084032A - Credit card settlement system and settlement method - Google Patents
Credit card settlement system and settlement method Download PDFInfo
- Publication number
- JP2013084032A JP2013084032A JP2011221645A JP2011221645A JP2013084032A JP 2013084032 A JP2013084032 A JP 2013084032A JP 2011221645 A JP2011221645 A JP 2011221645A JP 2011221645 A JP2011221645 A JP 2011221645A JP 2013084032 A JP2013084032 A JP 2013084032A
- Authority
- JP
- Japan
- Prior art keywords
- settlement
- information
- payment
- terminal
- key information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 claims abstract description 43
- 238000012545 processing Methods 0.000 claims abstract description 43
- 230000008569 process Effects 0.000 claims description 14
- 230000006870 function Effects 0.000 description 42
- 238000010586 diagram Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明はクレジットカードを用いたクレジット決済におけるスキミングに対する安全性を向上させたクレジット決済システム及び決済方法に関する。
特に、インターネット通信回線を経由して行うクレジットカードを用いたクレジット決済のスキミングに対する安全性を向上させた決済システム及び決済方法に関する。
また、本発明は暗号化及び復号化のための鍵情報を通信回線に載せないことによりスキミング対策を向上させたクレジットカードの決済システム及び決済方法に関する。
さらには、電気自動車用課金型充電機に適したクレジットカード決済におけるスキミング対策を向上させたクレジットカードの決済システム及び決済方法に関する。
なお、本明細書において、クレジットカードとは、一般的に用いられている、磁気カード方式、ICカード方式、バーコードカード方式等何れでもよく、また、カードの形状としては矩形の他、コイン型等何れであってもよい。
The present invention relates to a credit settlement system and a settlement method that improve safety against skimming in credit settlement using a credit card.
In particular, the present invention relates to a settlement system and a settlement method that improve safety against skimming of credit settlement using a credit card performed via an Internet communication line.
The present invention also relates to a credit card settlement system and a settlement method that improve the countermeasure against skimming by not putting key information for encryption and decryption on a communication line.
Furthermore, the present invention relates to a credit card settlement system and a settlement method with improved skimming countermeasures in a credit card settlement suitable for a charging charger for an electric vehicle.
In this specification, the credit card may be any of the commonly used magnetic card method, IC card method, bar code card method, etc. Also, the shape of the card is a rectangular or coin type Any of these may be used.
本明細書において、スキミングとは、クレジットカードに書き込まれている情報(記録又は記憶されている情報)を抜き出し、全く同じ情報を持つクレジットカードを複製することであるが、本明細書においては、主にクレジットカードに書き込まれている認識情報(例えば、カード番号)が通信回線において通信される際に不正に盗みとることを意味している。
認識情報とは、クレジットカードに記録(記憶を含み、以下「記録」という)されたクレジットカードの真偽判別のための情報をいう。例えば、カード番号、暗証番号等である。
端末機識別情報とは、カードリーダを含むクレジット決済のための端末機に個別に付与された識別のための情報をいう。
中継サーバとは、決済端末機と決済センターサーバとの間に介在されるサーバであって、決済端末機識別情報に対応して復号化鍵情報が記録されている復号化鍵情報テーブルを有するサーバをいう。
決済センターサーバとは、クレジット決済のための与信、決済処理等のクレジット決済のための処理を行うサーバをいう。
また、番号とは、一般的には数字により構成されるが、アルファベット、ギリシャ文字、又はカタカナ等の文字のみの組み合わせ、又はアルファベット文字等と数字の組み合わせを含むものである。
最後に、生情報とは、電子計算機において処理可能な二進数の情報、又は、容易に復号化され得る暗号化された二進数の情報をいう。
In this specification, skimming refers to extracting information (recorded or stored information) written on a credit card and copying a credit card having exactly the same information, but in this specification, It means that recognition information (for example, a card number) written mainly on a credit card is illegally stolen when communicating on a communication line.
The recognition information refers to information for authenticating a credit card recorded (including storage, hereinafter referred to as “record”) on the credit card. For example, a card number, a password, etc.
The terminal identification information refers to identification information individually given to a terminal for credit settlement including a card reader.
The relay server is a server interposed between the payment terminal and the payment center server, and has a decryption key information table in which the decryption key information is recorded corresponding to the payment terminal identification information. Say.
The settlement center server refers to a server that performs processing for credit settlement such as credit for credit settlement and settlement processing.
The number is generally composed of numbers, but includes a combination of only letters such as alphabets, Greek letters, or katakana, or a combination of letters and numbers.
Finally, raw information refers to binary information that can be processed by an electronic computer, or encrypted binary information that can be easily decrypted.
第1の従来技術として、クレジットカードによって料金を支払う電気自動車バッテリ充電用の充電システムが知られている(例えば、特許文献1参照)。
第2の従来技術として、カードキーのみを記録させたカードを設け、カードキーと顧客固有のカード番号と暗証番号とを対応させて独立したホストコンピュータのデータベース7に記録させ、取引きに際し、カードデータ読み取り装置5を介して当該カードから読み取ったカードキーと顧客が入力した暗証番号とをホストコンピュータに転送し、ホストコンピュータ側の処理でカードおよび顧客の真贋を判定し、その判定結果のみを店舗用端末に送り返してクレジット決済の実行の可否を決定することが知られている(例えば、特許文献2参照)。
さらに、第3の従来技術として、クレジットカード等のカードを用いて取引を行うカード取引照合システムにおいて使用されるカード取引処理端末であって、少なくともカード取引の取引データ、そのカード取引に使用されたカードの暗証番号を入力可能な入力手段と、この入力手段により入力された上記取引データ、上記暗証番号、および、固有のシステムキーに基づいて取引正当性確認コードを演算する演算手段と、この演算手段により生成された取引正当性確認コードと取引データ等のデータを送受信する接続手段と、を備えたことを特徴とするカード取引処理端末が知られている(例えば、特許文献3参照)。
As a first conventional technique, a charging system for charging an electric vehicle battery that pays a fee by a credit card is known (see, for example, Patent Document 1).
As a second prior art, a card in which only a card key is recorded is provided, and the card key, a card number unique to a customer, and a personal identification number are associated with each other and recorded in the database 7 of an independent host computer. The card key read from the card via the data reading device 5 and the password entered by the customer are transferred to the host computer, the authenticity of the card and the customer is determined by processing on the host computer side, and only the determination result is stored in the store. It is known to determine whether or not credit settlement can be executed by sending it back to the service terminal (see, for example, Patent Document 2).
Furthermore, as a third conventional technology, a card transaction processing terminal used in a card transaction matching system for performing a transaction using a card such as a credit card, at least used for transaction data of the card transaction, the card transaction An input means capable of inputting a password of the card, an operation means for calculating a transaction validity confirmation code based on the transaction data input by the input means, the password, and a unique system key; There is known a card transaction processing terminal comprising a transaction validity confirmation code generated by a means and a connection means for transmitting and receiving data such as transaction data (see, for example, Patent Document 3).
第1の従来技術においては、電気自動車の充電代金決済手段としてクレジットカードを用いることは記載されているが、クレジットカードによる決済時のスキミング等の不正防止手段は何ら開示されていない。
換言すれば、スキミング防止対策がなされていないので、カード番号、暗証番号等の決済サーバにおける個人認証に必要な情報を認識情報の送信中にスキミングされてしまう問題がある。
そこで第2の従来技術のように、クレジットカードにはカードキーのみが記録され、クレジットの決済に際し、このカードキーをクレジット会社の決済ホストコンピュータに記録されたカードキーテーブルに存在するか確認し、存在する場合に始めて決済可能とするようにすることができる。
In the first prior art, it is described that a credit card is used as a charging price settlement means for an electric vehicle, but no fraud prevention means such as skimming at the time of settlement with a credit card is disclosed.
In other words, since measures for preventing skimming are not taken, there is a problem that information necessary for personal authentication such as a card number and a personal identification number is skimmed during transmission of recognition information.
Therefore, as in the second prior art, only the card key is recorded in the credit card, and at the time of credit settlement, it is confirmed whether this card key exists in the card key table recorded in the credit company settlement host computer, It is possible to make settlement only when it exists.
第2の従来技術を用いた場合、カードキーのみによってホストコンピュータにおける認証を行うので、この際にはスキミングされた場合であっても、カードキーのみが漏れるだけであって、カード番号や暗証番号は漏れることがない。
しかし、認証後はカード番号及び暗証番号を通信回線に載せるため、通信時にこれらをスキミングされる恐れがある
これを防止するため、通信回線を専用回線にすることが出来るが、専用回線を用いる場合、通信料が割高になることから、更なるコスト低減が要望されている。
In the case of using the second prior art, since authentication is performed in the host computer only by the card key, even if skimming occurs, only the card key is leaked, and the card number or PIN Will not leak.
However, after authentication, the card number and personal identification number are placed on the communication line, which may be skimmed during communication. To prevent this, the communication line can be made a dedicated line. Further, since communication charges are expensive, further cost reduction is demanded.
コスト低減のため、インターネット通信回線を用いることができるが、スキミングの危険性が増加するため、通常は第2の従来技術に開示されるように認識情報を暗号化して送信している。しかし、暗号化した場合であっても、暗号化情報は一定の法則によって暗号化されているので、当該法則が特定された場合、容易に復号化され、カード番号等の認識情報がスキミングされてしまうという問題がある。 An Internet communication line can be used to reduce the cost, but since the risk of skimming increases, the recognition information is usually encrypted and transmitted as disclosed in the second prior art. However, even when encrypted, the encrypted information is encrypted according to a certain rule, so when the rule is specified, it is easily decrypted and recognition information such as a card number is skimmed. There is a problem of end.
そこで第2の従来技術においては、クレジットカードにはカードキーのみを記録し、当該カードキーと顧客固有のカード番号と暗証番号とを対応させて独立したホストコンピュータのデータベースに記録させておく。そして、取引きに際し、カードデータ読取装置でクレジットカードから読み取ったカードキーと顧客が入力した暗証番号とをホストコンピュータ2に転送し、ホストコンピュータ(決済サーバ)におい当該カードキーと暗証番号に対応するカード番号とが存在する場合のみ、当該カード番号を真正として認証するものである。第2の従来技術においては、カード番号は通信回線によって通信されないので格段にスキミングに対する安全性は向上する。 Therefore, in the second prior art, only the card key is recorded on the credit card, and the card key, the card number unique to the customer, and the personal identification number are associated with each other and recorded in a database of an independent host computer. In the transaction, the card key read from the credit card by the card data reader and the password entered by the customer are transferred to the host computer 2, and the host computer (payment server) corresponds to the card key and the password. Only when the card number exists, the card number is authenticated as authentic. In the second prior art, since the card number is not communicated via the communication line, the safety against skimming is significantly improved.
しかし、決済サーバは、全国又は全世界から寄せられるクレジット決済のためのカードキーと暗証番号の照合を行わねばならず、極めて大量の処理が必要となり、認証遅れにより迅速なクレジット処理ができない恐れがあり、俄に採用できない。 However, the payment server must collate the card key and PIN for credit payment received from the whole country or the whole world, and a very large amount of processing is required, and there is a possibility that rapid credit processing cannot be performed due to authentication delay. Yes.
第3の従来技術においては、このような決済サーバにおける処理の増大を回避するため、クレジット端末の演算手段に記録されたシステムキーを用いて暗証番号を暗号化して決済サーバに通信し、決済サーバに記録されているシステムキーを用いて復号化することが行われている。
換言すれば、暗号化及び復号化のシステムキーは一つであるため、スキミングによる解読の機会が増加し、暗号解読の危険性が増加するおそれがある。また、決済サーバにおいて復号化処理を行うので、決済サーバの負担が増加し、当該処理が集中した場合迅速な処理ができない問題がある。
In the third prior art, in order to avoid such an increase in processing in the payment server, the personal identification number is encrypted using the system key recorded in the computing means of the credit terminal and communicated to the payment server. Decryption is performed using the system key recorded in.
In other words, since there is only one system key for encryption and decryption, the chance of decryption by skimming increases, and the risk of decryption may increase. In addition, since the decryption process is performed in the settlement server, there is a problem that the burden on the settlement server is increased, and a rapid process cannot be performed when the process is concentrated.
本発明の第1の目的は、クレジット決済に関する認識情報をスキミングされないようにしたクレジットカードの決済システム及び決済方法を提供することである。
本発明の第2の目的は、暗号化鍵情報をスキミングされないようにしてクレジット決済に関する情報を復号化されないようにしたクレジットカードの決済システム及び決済方法を提供することである。
本発明の第3の目的は、復号化鍵情報をスキミングされないようにしたクレジットカードの決済システム及び決済方法を提供することである。
本発明の第4の目的は、暗号化された情報の復号化処理を中継サーバで行うことにより、決済センターサーバでの決済処理に悪影響を及ぼさないようにしたクレジットカードの決済システム及び決済方法を提供することである。
A first object of the present invention is to provide a credit card settlement system and a settlement method in which recognition information related to credit settlement is not skimmed.
A second object of the present invention is to provide a credit card settlement system and settlement method in which encryption key information is not skimmed and information relating to credit settlement is not decrypted.
A third object of the present invention is to provide a credit card settlement system and a settlement method in which decryption key information is not skimmed.
A fourth object of the present invention is to provide a credit card settlement system and a settlement method that do not adversely affect settlement processing at a settlement center server by performing decryption processing of encrypted information at a relay server. Is to provide.
この目的を達成するため、本発明に係る第1の発明は以下のように構成されている。
決済端末機においてクレジットカードから読み込んだ認識情報を暗号化して決済サーバに送信し、当該決済サーバにおいて復号化し、当該復号化した認識情報に基づいて決済処理の可否を判別するようにしたクレジットカードの決済システムにおいて、前記決済端末機は、少なくともクレジットカードに記録されている前記認識情報を読込むカードリーダ、前記カードリーダによって読込んだ前記認識情報を暗号化鍵情報記録装置に記録された暗号化鍵情報に基づいて暗号化する暗号化装置、及び、前記決済端末機に対し個別に付与された端末機識別情報を記録する端末機識別情報記録装置を有して成り、前記決済サーバは、少なくとも中継サーバと決済センターサーバを含み、前記中継サーバは、前記端末機識別情報と復号化鍵情報との復号化鍵情報テーブル記録装置、前記決済端末機から受信した端末機識別情報に対応する前記復号化鍵情報テーブル記録装置に記録された復号化鍵情報を出力する復号化鍵情報出力装置と、前記復号化鍵情報出力装置からの復号化鍵情報に基づいて前記認識情報を復号化する復号化装置を含み、前記決済センターサーバは前記復号化された前記認識情報に基づいてクレジット決済処理を行うクレジット処理装置を含んでいるクレジットカードの決済システムである。
In order to achieve this object, the first invention according to the present invention is configured as follows.
A credit card that encrypts the recognition information read from the credit card at the payment terminal and transmits it to the payment server, decrypts it at the payment server, and determines whether or not payment processing is possible based on the decoded recognition information. In the payment system, the payment terminal includes at least a card reader that reads the recognition information recorded on a credit card, and an encryption that records the recognition information read by the card reader in an encryption key information recording device. An encryption device that performs encryption based on key information, and a terminal identification information recording device that records terminal identification information individually assigned to the payment terminal, wherein the payment server includes at least A relay server and a settlement center server, wherein the relay server recovers the terminal identification information and the decryption key information. Decryption key information table recording device, Decryption key information output device for outputting the decryption key information recorded in the Decryption key information table recording device corresponding to the terminal identification information received from the settlement terminal, and the decryption Credit processing including a decryption device that decrypts the recognition information based on decryption key information from the decryption key information output device, wherein the settlement center server performs credit settlement processing based on the decrypted recognition information A credit card payment system including a device.
第2の発明は、第1の発明において、前記認識情報はクレジットカードに付与された個別の番号であることを特徴とする。 According to a second aspect, in the first aspect, the recognition information is an individual number assigned to a credit card.
第3の発明は、第2の発明において、前記認識情報は不揮発性ICチップに記録されていることを特徴とする。 A third invention is characterized in that, in the second invention, the recognition information is recorded in a nonvolatile IC chip.
第4の発明は、決済端末機においてクレジットカードから読み込んだ認識情報を暗号化して決済サーバに送信し、当該決済サーバにおいて復号化し、当該復号化した認識情報に基づいて決済処理の可否を判別するようにしたクレジットカードの決済システムにおいて、クレジットカードに記録されている認識情報を決済端末機に設けられたカードリーダによって読込み、当該読込んだ認識情報を前記決済端末機に内蔵された不揮発性記録装置に記録された暗号化鍵情報を用いて所定の暗号化方式によって暗号化した後、前記決済端末機毎に設定されている決済端末機識別情報と共にインターネット通信回線を経由して中継サーバに送信し、前記中継サーバにおいて、前記決済端末機識別情報に対応して記録されている復号化鍵情報テーブルを用いて受信した前記端末機識別情報に基づいて復号化鍵情報を検索し、当該検索した復号化鍵情報を用いて前記受信した暗号化された認識情報を復号化した後、専用回線を用いて前記決済センターサーバに復号化された前記認識情報を送信し、前記決済センターサーバは受信した前記復号化された前記認識情報に基づいてクレジット決済処理を行うことを特徴とするクレジットカードの決済方法である。 The fourth invention encrypts the recognition information read from the credit card in the payment terminal and transmits it to the payment server, decrypts it in the payment server, and determines whether or not the payment processing is possible based on the decoded recognition information. In such a credit card payment system, the recognition information recorded in the credit card is read by a card reader provided in the payment terminal, and the read recognition information is stored in the non-volatile recording in the payment terminal. After encrypting by a predetermined encryption method using the encryption key information recorded in the device, it is transmitted to the relay server via the Internet communication line together with the settlement terminal identification information set for each settlement terminal. In the relay server, the decryption key information table recorded corresponding to the settlement terminal identification information is used. The decryption key information is retrieved based on the received terminal identification information, and the received encrypted recognition information is decrypted using the retrieved decryption key information. The credit card settlement method, wherein the decrypted recognition information is transmitted to a settlement center server, and the settlement center server performs a credit settlement process based on the received decrypted recognition information. .
第1の発明において、クレジットカード利用者は、クレジットカードをカードリーダにおいてスライドさせ、又は所定の位置に挿入する。これにより、クレジットカードに記録されている認識情報が読み込まれる。
読み込んだ認識情報は、決済端末機に内蔵された個別暗号化鍵記録装置に記録された暗号化鍵情報を用いて所定の暗号化方式にしたがって暗号化される。
暗号化された認識情報は、決済端末機(最小単位としてはカードリーダ)に対し個別に付与された決済端末機識別情報と共に中継サーバに送信される。
中継サーバは決済端末機毎に付された決済端末機識別情報に対応して復号化鍵情報が記録されている復号化鍵情報テーブルを有する。
In the first invention, the credit card user slides the credit card in the card reader or inserts it in a predetermined position. Thereby, the recognition information recorded on the credit card is read.
The read recognition information is encrypted according to a predetermined encryption method using the encryption key information recorded in the individual encryption key recording device built in the settlement terminal.
The encrypted recognition information is transmitted to the relay server together with the payment terminal identification information individually assigned to the payment terminal (card reader as a minimum unit).
The relay server has a decryption key information table in which decryption key information is recorded corresponding to the settlement terminal identification information assigned to each settlement terminal.
中継サーバにおいて、復号化鍵情報出力装置は受信した決済端末機識別情報に対応する復号化鍵情報が、復号化鍵テール記憶装置に記録された復号化鍵情報テーブルに存在するか検索する。該当する決済端末機識別情報が存在しない場合、復号化鍵情報出力装置は復号化鍵情報を出力しない。したがって、受信した暗号化された認識情報は復号化されず、処理不能(エラー)として扱われる。
決済端末機識別情報が復号化鍵情報テーブルに存在する場合、復号化鍵情報出力装置は対応する復号化鍵情報を出力する。これにより、復号化装置194は当該決済端末機識別情報と共に受信した暗号化された認識情報を当該復号化鍵情報を用いて所定の復号化方式によって復号化する。
In the relay server, the decryption key information output device searches whether the decryption key information corresponding to the received payment terminal identification information exists in the decryption key information table recorded in the decryption key tail storage device. When there is no corresponding payment terminal identification information, the decryption key information output device does not output the decryption key information. Therefore, the received encrypted recognition information is not decrypted and is treated as an unprocessable (error).
When the payment terminal identification information exists in the decryption key information table, the decryption key information output device outputs the corresponding decryption key information. As a result, the
復号化された認識情報は専用回線によって決済センターサーバに送信される。決済センターサーバは受信した認識情報に基づいてその真偽を判別し、クレジット決済が可能か否か判別し、クレジット決済可能である場合は与信情報等の決済処理がなされ、その結果が中継サーバを経由して決済端末機へ送信される。
これによって、決済端末機においてクレジット決済処理が可能になる。
なお、決済端末機から認識情報を送信する全ての場合、認識情報は決済端末機に内蔵された暗号化鍵記録装置に記録された暗号化鍵情報を用いて暗号化され、決済端末機識別情報と共に送信される。
The decrypted recognition information is transmitted to the settlement center server through a dedicated line. The settlement center server determines the authenticity based on the received recognition information, determines whether or not the credit settlement is possible, and if the credit settlement is possible, the settlement processing of the credit information is performed, and the result is sent to the relay server. To the payment terminal.
As a result, credit settlement processing can be performed at the settlement terminal.
In all cases where the recognition information is transmitted from the payment terminal, the recognition information is encrypted using the encryption key information recorded in the encryption key recording device built in the payment terminal, and the payment terminal identification information Sent with.
したがって、認識情報は生情報のまま通信回線によって送信されることはなく、また、暗号化鍵情報は決済端末機の個別に暗号鍵記録装置に記録され、及び復号化鍵情報も中継サーバの復号化鍵情報テーブルにおいて記録されて何れも通信回線によって通信されないので、スキミングされる恐れは極めて小さい。
換言すれば、認識情報はインターネット通信回線において送信されてスキミングされる恐れはあるが、暗号化されると共に暗号化鍵情報及び復号化鍵情報は通信回線には載らないので、暗号化された認識情報が復号化される恐れは極めて小さい。
Accordingly, the recognition information is not transmitted through the communication line as raw information, the encryption key information is recorded individually in the encryption key recording device of the payment terminal, and the decryption key information is also decrypted by the relay server. Since none of the information recorded in the encryption key information table is communicated by the communication line, the possibility of skimming is extremely small.
In other words, the recognition information may be transmitted and skimmed on the Internet communication line, but it is encrypted and the encryption key information and the decryption key information are not placed on the communication line. There is very little risk of information being decrypted.
一方、決済のための端末機識別情報は暗号化されずにインターネット通信回線によって送信されるが、認識情報、暗号化鍵情報、復号化鍵情報等の情報とは何らのつながりもないので、認識情報がスキミングされる恐れは極めて小さい。
また、中継サーバは、大量の情報処理を集中して行うので、効率的に不正アクセス対策を取ることができるので、スキミング等に対する高度の対策を取ることができ、復号化鍵情報のスキミングの恐れも極めて小さい。
さらに、決済センターサーバも中継サーバと同様にスキミング等に対する高度の対策を取ることができる。
さらに、中継サーバと決済センターサーバとの間は専用回線で接続されているので、高度のスキミング対策を取ることが出来る。
以上より、本決済システムは高度のスキミング対策をとることができるので、スキミングされる恐れは極めて小さい。
On the other hand, the terminal identification information for payment is transmitted through the Internet communication line without being encrypted, but is not connected to information such as recognition information, encryption key information, and decryption key information. The risk of information being skimmed is very small.
In addition, since the relay server concentrates a large amount of information processing, it can efficiently take measures against unauthorized access, so it can take advanced measures against skimming and the like, and there is a risk of skimming of decryption key information. Is very small.
Further, the settlement center server can take advanced measures against skimming and the like in the same manner as the relay server.
Further, since the relay server and the settlement center server are connected by a dedicated line, it is possible to take advanced measures for skimming.
As described above, since this payment system can take a high level of skimming countermeasures, the risk of skimming is extremely small.
第2の発明によれば、第1の発明における認識情報は、クレジットカードに付与された個別の番号である。
すなわち、個別の番号とは、カード会員を特定するための固有の番号であり、所謂カード番号ともいわれ、そのクレジットカードに関わる全てのクレジット決済処理は、原則としてこのカード番号に基づいて行われる。したがって、一つのカード番号に関する決済処理をこのカード番号によって行うことにより容易に集約できる利点がある。
そして、カード番号に加えて、さらに、暗証番号も用いることによって、本人認証の安全性を高めることができる利点がある。
According to the second invention, the recognition information in the first invention is an individual number assigned to the credit card.
That is, the individual number is a unique number for identifying a card member and is also called a so-called card number, and all credit settlement processes related to the credit card are performed based on this card number in principle. Therefore, there is an advantage that the settlement processing for one card number can be easily aggregated by using this card number.
Further, in addition to the card number, there is an advantage that the security of the personal authentication can be improved by using the password.
第3の発明によれば、第2の発明において、暗号化鍵情報が不揮発性ICチップに記録されていることから、当該不揮発性ICチップを製造した者のみが知りうる状態に置くことができる。したがって、当該不揮発性ICチップに記録された暗号化鍵情報の漏洩を一層防止することができるので、スキミングされる恐れは極めて小さい。 According to the third invention, since the encryption key information is recorded in the nonvolatile IC chip in the second invention, it can be placed in a state that only the person who manufactured the nonvolatile IC chip can know. . Therefore, since the leakage of the encryption key information recorded on the nonvolatile IC chip can be further prevented, the possibility of skimming is extremely small.
第4の発明によれば、決済端末機での決済に際し、カードリーダによってクレジットカードに記録された認識情報が読み込まれる。この認識情報は決済端末機に内蔵された不揮発性記録装置に記録された暗号化鍵情報を用いて所定の暗号化方式によって暗号化された後、決済端末機に個別に設定された決済端末機識別情報と共にインターネット通信回線を経由して中継サーバに送信される。
そして、中継サーバにおいて、決済端末機識別情報を基準として復号化鍵情報テーブルに記録されている復号化鍵情報を検索し、検索した復号化鍵情報によって受信した暗号化された認識情報を復号化する。
そして、復号化した認識情報が専用回線を通じて決済センターサーバに送信され、クレジット決済に必要な処理が行なわれる。
これにより、認識情報がインターネット通信回線に載せられる場合、必ず暗号化され、また、暗号化鍵情報は不揮発性記録装置に記録されているのでスキミングされることはない。さらに復号化鍵情報も中継サーバにおいて復号化鍵情報テーブルに記録されているのでスキミングされることはない。さらに、中継サーバと決済センターサーバとの間は専用回線によって生の認識情報が通信されるが、専用回線であるので安全性を高めることができる。
よって、クレジット決済処理における認識情報をスキミングされる恐れは極めて低くなる利点がある。
According to the fourth aspect, at the time of payment at the payment terminal, the recognition information recorded on the credit card is read by the card reader. This recognition information is encrypted by a predetermined encryption method using encryption key information recorded in a non-volatile recording device built in the payment terminal, and then set separately for the payment terminal. Along with the identification information, it is transmitted to the relay server via the Internet communication line.
Then, in the relay server, the decryption key information recorded in the decryption key information table is searched based on the settlement terminal identification information, and the encrypted recognition information received by the retrieved decryption key information is decrypted. To do.
Then, the decrypted recognition information is transmitted to the settlement center server through a dedicated line, and processing necessary for credit settlement is performed.
Thus, when the recognition information is put on the Internet communication line, it is always encrypted, and since the encryption key information is recorded in the nonvolatile recording device, it is not skimmed. Further, since the decryption key information is also recorded in the decryption key information table in the relay server, it is not skimmed. Furthermore, although the raw recognition information is communicated between the relay server and the settlement center server via a dedicated line, the safety can be improved because of the dedicated line.
Therefore, there is an advantage that the risk of skimming the recognition information in the credit settlement process is extremely low.
本発明の最良の形態は、決済端末機においてクレジットカードから読み込んだ認識情報を暗号化して決済サーバに送信し、当該決済サーバにおいて復号化し、当該復号化した認識情報に基づいて決済処理の可否を判別するようにしたクレジットカードの決済システムにおいて、
決済端末機は、少なくともクレジットカードに記録されている個別の番号を読込むカードリーダ、前記カードリーダによって読込んだ個別番号を不揮発性ICチップに記録された暗号化鍵情報に基づいて暗号化する暗号化装置、及び、前記決済端末機に対し個別に付与された端末機識別情報を記録する端末機識別情報記録装置を有して成り、前記決済サーバは、少なくとも中継サーバと決済センターサーバを含み、前記中継サーバは、前記端末機識別情報と復号化鍵情報との復号化鍵情報テーブル記録装置、前記決済端末機から受信した端末機識別情報に対応する前記復号化鍵情報テーブル記録装置に記録された復号化鍵情報を出力する復号化鍵情報出力装置と、前記復号化鍵情報出力装置からの復号化鍵情報に基づいて前記暗号化された認識情報を復号化する復号化装置を含み、前記決済センターサーバは前記復号化された前記認識情報に基づいてクレジット決済処理を行うクレジット処理装置を含んでいるクレジットカードの決済システムである。
In the best mode of the present invention, the recognition information read from the credit card in the payment terminal is encrypted and transmitted to the payment server, decrypted in the payment server, and whether or not the payment processing is possible based on the decoded recognition information. In the credit card payment system,
A payment terminal reads a card reader that reads at least an individual number recorded on a credit card, and encrypts the individual number read by the card reader based on encryption key information recorded on a nonvolatile IC chip. An encryption device, and a terminal identification information recording device for recording terminal identification information individually assigned to the payment terminal, wherein the payment server includes at least a relay server and a payment center server. The relay server records the decryption key information table recording device of the terminal identification information and the decryption key information, and the decryption key information table recording device corresponding to the terminal identification information received from the settlement terminal. A decryption key information output device for outputting the decrypted decryption key information, and the encrypted recognition based on the decryption key information from the decryption key information output device Includes a decoding device for decoding the broadcast, the settlement center server is a credit card system that includes a credit processing apparatus that performs credit settlement processing based on the recognition information which is the decoded.
本発明に係るクレジットカード決済システムは、大まかには、個別の店舗100-1、100-2〜100-nに設置されたクレジット決済のための決済端末機102-1、102-2〜102-n、インターネット通信回線104、当該インターネット通信回線104に接続された決済サーバ106を含んでいる。決済サーバ106は、中継サーバ108及び当該中継サーバ108に対し専用回線110を介して接続された決済センターサーバ112を有する。また、本実施例においては、クレジットカード114として磁気ストライプ116に認識情報132を記録させた磁気ストライプカード118が用いられる。
The credit card settlement system according to the present invention is roughly divided into settlement terminals 102-1, 102-2 to 102- for credit settlement installed in individual stores 100-1, 100-2 to 100-n. n, an
まず決済端末機102-1、102-2〜102-n(決済端末機を総称する場合、符号は102を用いる)を説明する。
決済端末機102-1、102-2〜102-nは、各店舗100-1、100-2〜100-nにおいて個別に設置され、クレジットカード114による決済をするための端末である。各店舗100-1、100-2〜100-nにおいては、決済端末機102が1台のみ配置される場合もあるし、100台以上配置される場合もある。
決済端末機102-1、102-2〜102-nは、図1に示すように、キャッシュレジスタ122-1〜122-n(総称する場合は符号122を用いる)に一体化されたもの、クレジットカード決済端末機として個別独立に設けられたもの(図示なし)等、何れの形式のものを用いることができる。
本実施例においては、キャッシュレジスタ122-1〜122-nにそれぞれ決済端末機102-1、102-2〜102-nが一体化されたものが採用されている。
これら決済端末機102-1、102-2〜102-nは全て同一構成である。
なおキャッシュレジスタ122-1〜122-nには、それぞれ表示装置124-1、124-2・・124n(総称する場合は符号124を用いる)、及び領収書発行のためのプリンタ126-1、126-2・・126-n(総称する場合は符号126を用いる)が設けられている。
First, payment terminals 102-1 and 102-2 to 102-n (when the payment terminals are collectively referred to,
Settlement terminals 102-1 and 102-2 to 102-n are terminals that are individually installed in each store 100-1 and 100-2 to 100-n, and are used for settlement by credit card 114. In each store 100-1, 100-2 to 100-n, only one
Payment terminals 102-1 and 102-2 to 102-n are integrated into cash registers 122-1 to 122-n (generally referred to as reference numeral 122), credits, as shown in FIG. Any type of card payment terminal can be used, such as one provided independently (not shown).
In this embodiment, cash registers 122-1 to 122-n are integrated with settlement terminals 102-1 and 102-2 to 102-n, respectively.
These payment terminals 102-1 and 102-2 to 102-n all have the same configuration.
The cash registers 122-1 to 122-n include display devices 124-1, 124-2,... 124n (generally,
決済端末機102は、クレジットカード114の磁気ストライプ116に記録された認識情報132を読み込んで決済サーバ106によって与信等のクレジット処理を可能にする信号を受けた場合、初めてクレジット決済処理を実行する機能を有する。本決済端末機102は、前記機能と同一の機能を有すれば実施例以外のものを採用することができる。
The
上記のように、決済端末機102が設置される形態は種々存在するが、その基本構成は同一であるので、図2を参照して決済端末機102の基本的構成を説明する。
決済端末機102は、大まかにはカードリーダ128、本実施例では磁気カードリーダ129及び端末制御装置130を含んで(内蔵して)いる。
As described above, there are various forms in which the
The
まず磁気カードリーダ129を説明する。
磁気カードリーダ129は、磁気ストライプカード118から読みとった認識情報132を暗号化して出力する機能を有する。
換言すれば、磁気カード118の磁気ストライプ116には通常、認識情報132として個別のカード番号136が記録されているので、このカード番号136を用いる。しかし、このカード番号136に代えて異なる認識情報132、例えば、カード番号136に対し全く異なる番号を用いることができる。即ち、この認識情報132は、世界で唯一の個別情報であれば良い。
磁気カードリーダ129は、上記機能と同一の機能を有すれば実施例以外のものを用いることができる。
磁気カードリーダ129は、カードリーダ本体138、復調装置142、暗号化装置144及び暗号化鍵情報記録装置146を含んでいる。
First, the
The
In other words, since the
As the
The
カードリーダ本体138は、磁気ストライプカード118の磁気ストライプ116から認識情報132を読みとる機能を有する。換言すれば、磁気ストライプ116における磁性体の配列を読みとって、アナログ情報を取得し、次工程へ出力する機能を有する。
本実施例において、カードリーダ本体138は、角柱状のカードリーダ本体138の一面に形成した縦長のスリット148によって、断面凹型のスライド溝152が形成されている。
スライド溝152を構成する側壁の裏面側には磁気ヘッド(図示せず)が配置され、磁気ストライプ116に記録された認識情報132、本実施例ではカード番号136を読みとる。したがって、カードリーダ本体138からは、磁気ヘッド(図示せず)によって取得したカード番号136に関するアナログ信号が出力される。
このカードリーダ本体138は、一般的に販売されている規格品を使用することができる。
The
In the present embodiment, the
A magnetic head (not shown) is arranged on the back side of the side wall constituting the
The card reader
次に復調装置142を説明する。
復調装置142は、磁気ヘッド(図示せず)からのアナログ信号をデジタル信号に変換して出力する機能を有する。
復調装置142は、上記機能と同一の機能を有すれば、実施例以外のものとを採用することができる。
復調装置142は、一般的に販売されている集積回路を用いることが出来る。
Next, the
The
As long as the
As the
次に暗号化装置144を説明する。
暗号化装置144は、所定の暗号化プロトコルに基づいて、復調装置142から出力されたデジタルのカード番号136を暗号化し、出力する機能を有する。暗号化装置144は、前記機能を有すれば実施例以外の装置を採用することができる。
暗号化装置144は、専用の集積回路を用いることができ、所定の暗号化プロトコルとしては、RSA暗号方式等が用いられる。
本発明においては、暗号化装置144は、暗号化鍵情報記録装置146に記録された暗号化(公開)鍵情報154に基づいて暗号化する。
Next, the
The
The
In the present invention, the
次に暗号化鍵情報記録装置146を説明する。
暗号化鍵情報記録装置146は、暗号化装置144において認識情報132を暗号化する際に用いる暗号化(公開)鍵情報154を記録し、出力する機能を有する。暗号化鍵情報記録装置146は、前記機能と同一の機能を有すれば実施例以外の装置を採用することができる。
暗号化鍵情報記録装置146は、暗号化鍵情報154を記録及び出力するリードオンリーメモリ(Read Only Memory)であり、不揮発性記録装置である不揮発性の半導体メモリ、例えば不揮発性ICチップ、又は半導体メモリ以外の読み出し専用媒体を用いることができる。
記録の安全性を考慮すれば記録内容が書き換え出来ない読み出し専用の装置、即ち、最も好ましいのは、記録内容が変更できないマスクROMである。しかし、コスト面を考慮すれば、ワンタイム(One Time
Programmable) ROMが好ましく、更なるコストダウンのためにはUV-EPROMなどのEPROMを用いることができる。さらにコストダウンするには、組み込んだ回路上で書き込み可能なフラッシュメモリ等のEEPROMを用いることができる。
暗号化鍵情報記録装置146に記録される暗号化鍵情報154は、決済端末機102の製造メーカが、最も小さい単位においてはカードリーダ本体138の製造メーカが暗号化鍵情報記録装置146に暗号化鍵情報154を記録させる。したがって、当該決済端末機102に記録されている暗号化鍵情報154は、当該製造メーカが厳重に管理し、秘密裏に保持する。換言すれば、暗号化鍵情報154はカードリーダ本体138又は決済端末機102の製造メーカのみが知ることが出来る。
一方、暗号化鍵情報154に対応する復号化鍵情報186は、対応する端末機識別情報156と共に中継サーバ108の運営者に秘密裏に通知される。
Next, the encryption key
The encryption key
The encryption key
Considering the safety of recording, a read-only device in which the recorded contents cannot be rewritten, that is, a mask ROM in which the recorded contents cannot be changed is most preferable. However, considering the cost, One Time
Programmable) ROM is preferable, and EPROM such as UV-EPROM can be used for further cost reduction. In order to further reduce the cost, an EEPROM such as a flash memory that can be written on an embedded circuit can be used.
The encryption
On the other hand, the decryption
次に端末制御装置130を説明する。
端末制御装置130は、クレジット決済のための端末処理機能を有し、詳しくは、暗号化装置144から出力された暗号化された認識情報132を決済端末機102に個別に付与された端末機識別情報156と共に中継サーバ108に送信し、中継サーバ108からの信号に基づいて所定の決済端末処理を行う機能を有する。端末制御装置130は、前記機能と同一の機能を有すれば実施例以外の装置を採用することができる。
本実施例において、端末制御装置130は、読出制御装置158、端末マイクロプロセッサ162、端末機識別情報記録装置164、端末照会制御装置166、端末ROM168、端末RAM172、端末通信インターフェース174及びそれら間の通信の用に供する端末バスライン176を含んでいる。
端末制御装置130は専用基板による電気回路として構成することができるが、汎用性を高めるため端末マイクロプロセッサ162を用い、端末ROM168に記録されたプログラムに基づいて、端末RAM172に随時必要な情報を書き込み、読み出しつつ制御することが好ましい。
Next, the
The
In this embodiment, the
The
読出制御装置158を説明する。
読出制御装置158は、端末マイクロプロセッサ162からの指令に基づいて、暗号化装置144から出力される暗号化された認識情報132(カード番号136)を読み込むか否か制御する機能を有する。読出制御装置158は、前記機能をと同一の機能を有すれば実施例以外の装置を採用することができる。
端末マイクロプロセッサ162からの指令により読出制御装置158が読み込んだ暗号化された認識情報132は、RAM172に一時保留される。
The
The
The
次に端末機識別情報記録装置164を説明する。
端末機識別情報記録装置164は、記録した端末機識別情報156を端末マイクロプロセッサ162からの指令に基づいて端末バスライン176に出力する機能を有する。端末機識別情報記録装置164は、前記機能と同一の機能を有すれば実施例以外の装置を採用することができる。
端末機識別情報156は、数字の組み合わせだけでなく、アルファベット等の文字を含んでいる場合も含む概念である。例えば、ABC12345も端末機識別情報156に含まれる。
端末機識別情報記録装置164は、例えばOTP ROM、EPROM等、書き込みは可能であるが、消去は出来ない記録装置を用いることが好ましい。
この端末機識別情報156は、決済端末機102毎に個別に付与された番号であり、世界で唯一の番号である。端末機識別情報156は、決済端末機102の工場出荷時に端末機識別情報記録装置164に書き込まれると共に、中継サーバ108における後述の復号化鍵情報テーブル182に追加されるよう処置する。例えば、当該決済端末機102が接続される中継サーバ108を運営する中継サーバ業者に秘密裏に連絡され、復号化鍵情報テーブル182に秘密裏に記憶される。
Next, the terminal identification
The terminal identification
The
As the terminal identification
The
次に端末照会制御装置166を説明する。
端末照会制御装置166は、端末RAM172に一時保留された暗号化された認識情報132と、端末機識別情報記録装置164に記録された端末機識別情報156とを中継サーバ108に送信する機能を有する。
また、中継サーバ108から送信された決済情報を受け入れる機能を有する。端末照会制御装置166は、前記機能と同一の機能を有すれば、実施例と異なる装置を採用することができる。
Next, the terminal
The terminal
Further, it has a function of accepting payment information transmitted from the
次に端末通信インターフェース174を説明する。
端末通信インターフェース174は、POS端末との通信を司る機能を有する。端末通信インターフェース174は、前記機能と同一の機能を有すれば、実施例と異なる装置を採用することができる。
Next, the terminal communication interface 174 will be described.
The terminal communication interface 174 has a function for managing communication with the POS terminal. As long as the terminal communication interface 174 has the same function as the above function, a device different from the embodiment can be adopted.
次にPOS(point of sale system)端末177を説明する。
POS端末177は、本実施例ではキャッシュレジスタ122である。
したがって、本システムではキャッシュレジスタ122からの情報もインターネット通信回線104を介して一つの管理サーバ(図示せず)に送信可能である。
具体的には、キャッシュレジスタ122から出力される決済金額204を出力する。
Next, a POS (point of sale system) terminal 177 will be described.
The
Therefore, in this system, information from the
Specifically, the settlement amount 204 output from the
次にインターネット通信回線104を説明する。
インターネット通信回線104は、情報を高速通信する回線であり、ADSLや光通信回線等の有線回線、又はWi-Hi等の無線通信回線である。
Next, the
The
次に中継サーバ108を説明する。
中継サーバ108は、中継演算装置196が中継ROM178に記録している中継サーバープログラムに基づいて中継RAM198に随時書き込みつつ所定の処理を行う。
決済端末機102からインターネット通信回線104を通じて送られてきた端末機識別情報156に基づいて復号化のための復号化鍵情報テーブル182から復号化鍵情報186を検索し、当該端末機識別情報156に対応する復号化鍵情報186が存在する場合、受信した暗号化された認識情報132を復号化し、決済センターサーバ112へ送信する機能を有する。中継サーバ108は、前記機能と同一の機能を有すれば、実施例以外の装置を採用することができる。
中継サーバ108は、被照会制御装置192、復号化鍵情報テーブル記録装置195、中継演算装置196、復号化鍵情報出力装置197、中継RAM198、中継ROM178、通信制御装置199及びそれらの間の通信を司る中継バスライン202を含んでいる。
Next, the
The
Based on the
The
まず被照会制御装置192を説明する。
被照会制御装置192は、インターネット通信回線104を介して送信される決済端末機102からの情報を中継サーバ108に取り込んで中継バスラインに載せる機能を有する。被照会制御装置192は、前記機能と同一の機能を有すれば、実施例以外の装置を採用することができる。
被照会制御装置192は、集積回路や論理回路の組み合わせ、又はマイクロプロセッサとソフトウエアとにより構成できる。
First, the
The
The inquiry
次に復号化鍵情報テーブル記録装置195を説明ずる。
復号化鍵情報テーブル記録装置195は、復号化のための復号化鍵情報テーブル182が記録する機能を有する。復号化鍵情報テーブル記録装置195は、前記機能と同一機能を有すれば、実施例と異なる装置を採用することができる。
図4に示すように、復号化鍵情報テーブル182は、端末機識別情報156に基づいて復号化鍵情報186を検索できるように構成されている。
決済端末機製造業者又はカードリーダの製造業者によって中継サーバ108の運営業者に秘密裏に通知された端末機識別情報156及び復号化鍵情報186は、中継サーバ108の運営業者によって中継サーバ108の復号化鍵情報テーブル182に記録(記憶)される。この登録も、秘密裏に行われ、かつ、予め登録されたアクセス許可者のみがアクセス権限を与えられたシステム機器を用いて端末機識別情報156に対応する復号化鍵情報186が記録される。
Next, the decryption key information
The decryption key information
As shown in FIG. 4, the decryption key information table 182 is configured to search the decryption
The
次ぎに復号化鍵情報出力装置197を説明する。
復号化鍵情報出力装置197は、復号化鍵情報テーブル記録装置195に記録された復号化鍵情報テーブル182に、受信し端末機識別情報156に対応する復号化鍵情報186が存在するか検索し、存在する場合は当該復号化鍵情報186を出力し、存在しない場合はエラー信号を出力する機能を有する。復号化鍵情報出力装置197は、前記機能と同一の機能を有すれば、実施例以外の装置を採用することができる。
Next, the decryption key
The decryption key
次に復号化装置194を説明する。
復号化装置194は、復号化鍵情報出力装置197から出力された復号化鍵情報186を用いて、決済端末機102から送信された暗号化された認識情報132(カード番号136)を復号化する機能を有する。復号化装置194は、前記機能と同一の機能を有すれば、実施例以外の装置を採用することができる。
復号化された認識情報132は、専用回線110を介して決済センターサーバ112へ送られ、決済センターサーバ112における与信等のクレジット決済処理に活用する。
Next, the
The
The decrypted
次に中継演算装置196を説明する。
中継演算装置196は、中継ROM178に記録されたプログラムに基づいて中継RAM198に随時書き込み消去しつつ中継サーバ108における所定の処理を制御する機能を有する。
Next, the relay
The relay
次に中継RAM198を説明する。
中継RAM198は、中継演算装置196での処理に必要な情報を適時に記録する機能を有する。
Next, the
The
次に中継ROM178を説明する。
中継ROM178は、中継サーバ108での処理に供するプログラムが書き込まれている。
Next, the
In the
次ぎに通信制御装置199を説明する。
通信制御装置199は、中継サーバ108側において決済センターサーバ112との専用回線110を介した通信を制御する機能を有する。
Next, the
The
次に中継バスライン202を説明する。
中継バスライン202は、中継サーバ108での処理に必要な情報を伝達する機能を有する。
Next, the
The
次ぎに決済センターサーバ112を説明する。
決済センターサーバ112は、日本全国又は外国に設置された複数の中継サーバ108から専用回線110を介して送られた認識情報132に基づいて与信処理、売買代金処理等の決済処理を行う機能を有する。
換言すれば、決済センターサーバ112はクレジット決済処理を実行するクレジット処理装置200を含んでいる。決済センターサーバ112、換言すればクレジット処理装置200は、例えば高速の演算処理装置によって構成される。
Next, the
The
In other words, the
次に、図5のフローチャートを参照しつつ本実施例の作用、換言すればクレジットカードの決済方法を説明する。
まず決済端末機102における、ステップS1においてキャッシュレジスタ122における決済金額204が確定し、クレジットカード決済が選択された場合、ステップS2へ進んで端末制御装置130は認識情報要求命令206を出力する。
認識情報要求命令206によって、カードリーダ128は磁気ストライプカード118が読込可能状態になる。
ステップS3において、作業者が磁気ストライプカード118をカードリーダ本体138のスライド溝142においてスライドさせる。
これによって、ステップS4においてカードリーダ本体138の磁気ヘッド(図示せず)によって、磁気ストライプ116に記録されている認識情報132たるカード番号136がアナログ信号として読みとられる。
Next, the operation of this embodiment, in other words, the credit card settlement method will be described with reference to the flowchart of FIG.
First, in the
By the recognition information request command 206, the
In step S3, the operator slides the magnetic stripe card 118 in the
Thus, in step S4, the
読みとられたカード番号136は、復調装置142において復調されて後、デジタル化されて暗号化装置144に出力される。
The
ステップS5において、暗号化装置144は、暗号化鍵情報記録装置146に記録されている暗号化鍵情報154に基づいてカード番号136を所定の暗号化方式によって暗号化する。
In step S5, the
ステップS6において、端末制御装置130における読出制御装置158は所定のタイミングで暗号化装置144から出力される暗号化されたカード番号136を読込み、及び端末機識別情報記録装置164から端末機識別情報156を読込んだ後、端末照会制御装置166が当該暗号化されたカード番号136、端末機識別情報156及び決済金額204をインターネット通信回線104を介して中継サーバ108に送信する。
In step S6, the
決済端末機102からの情報を受信した中継サーバ108において、ステップS7において復号化鍵情報出力装置197が受信した端末機識別情報156に基づいて復号化鍵情報186を復号化鍵情報テーブル182において検索する。
復号化鍵情報テーブル182に端末機識別情報156が登録されていない場合、及び、端末機識別情報156は存在するが復号化鍵情報186が登録されていない場合、エラー(異常)であると判断してエラー信号を出力する。このエラー信号は被照会制御装置192からインターネット通信回線104を介して該当する決済端末機102に送信される。
エラー信号を受信した決済端末機102は、POS端末177であるキャッシュレジスタ122へ送信し、キャッシュレジスタ122はその表示装置124にエラー表示をする。
復号化鍵情報テーブル182に端末機識別情報156が存在する場合、復号化鍵情報出力装置197はステップS7において端末機識別情報156に対応する復号化鍵情報186を出力する。
In the
If the
The
If the
次いで復号化装置194は、ステップS8において、当該端末機識別情報156と共に受信した暗号化されたカード番号136を復号化鍵情報186を用いて所定の方式で復号化する。
Next, in step S8, the
次ぎにステップS9において、通信制御装置144は復号化されたカード番号136、端末機識別情報156及び決済金額204を専用回線110を経由して決済センターサーバ112へ送信する。
Next, in step S9, the
専用回線110においては、カード番号136が生情報であるので、スキミングされた場合、直ぐさまカード番号136が特定されてしまう。しかし、専用回線110を用いるので、不正アクセスに対する防御態勢を十分に取れるので、スキミングの恐れは極めて小さい。
In the
決済センターサーバ112は、ステップS10において、送信されたカード番号136等を用いて決済処理を行い、それが終了した後、ステップS11において決済情報を中継サーバ108へ送信する。
The
決済情報を受信した中継サーバ108は、ステップS12において該当する決済端末122へ決済処理情報(例えば与信情報)を出力する。
The
決済処理情報を受信した決済端末機102は、POS端末177の表示装置124に決済処理が終了したことを表示すると共に、決済内容を小形のプリンタ126によって印刷する。印刷された決済内容はクレジットカードの所持者へ渡される。
Upon receiving the payment processing information, the
102 決済端末機
106 決済サーバ
108 中継サーバ
112 決済センターサーバ
114 クレジットカード
128 カードリーダ
132 認識情報
144 暗号化装置
146 暗号化鍵情報記録装置
154 暗号化鍵情報
156 端末機識別情報
164 端末機識別情報記録装置
186 復号化鍵情報
194 復号化鍵情報出力装置
195 復号化鍵情報テーブル記録装置
102 payment terminal
106 Payment server
108 Relay server
112 Payment center server
114 credit card
128 card reader
132 Recognition information
144 Encryption device
146 Encryption key information recording device
154 Encryption key information
156 Terminal identification information
164 Terminal identification information recording device
186 Decryption key information
194 Decryption key information output device
195 Decryption key information table recording device
Claims (4)
前記決済端末機(102)は、少なくともクレジットカード(114)に記録されている前記認識情報(132)を読込むカードリーダ(128)、前記カードリーダ(128)によって読込んだ前記認識情報(132)を暗号化鍵情報記録装置(146)に記録された暗号化鍵情報(154)に基づいて暗号化する暗号化装置(144)、及び、前記決済端末機(102)に対し個別に付与された端末機識別情報(156)を記録する端末機識別情報記録装置(164)を有して成り、
前記決済サーバ(106)は、少なくとも中継サーバ(108)と決済センターサーバ(112)を含み、
前記中継サーバ(108)は、前記端末機識別情報(156)と復号化鍵情報(186)との復号化鍵情報テーブル記録装置(195)、前記決済端末機(102)から受信した端末機識別情報(156)に対応する前記復号化鍵情報テーブル記録装置(195)に記録された復号化鍵情報(186)を出力する復号化鍵情報出力装置(197)と、前記復号化鍵情報出力装置(197)からの復号化鍵情報(186)に基づいて前記認識情報(132)を復号化する復号化装置(194)を含み、
前記決済センターサーバ(112)は前記復号化された前記認識情報(132)に基づいてクレジット決済処理を行うクレジット処理装置(200)を含んでいる
クレジットカードの決済システム。 The payment information (132) read from the credit card (114) in the payment terminal (102) is encrypted and transmitted to the payment server (106), decrypted in the payment server (106), and the decoded recognition information ( 132) in a credit card payment system that determines whether payment processing is possible or not,
The payment terminal (102) reads at least the recognition information (132) recorded on the credit card (114), a card reader (128), and the recognition information (132) read by the card reader (128). ) On the basis of the encryption key information (154) recorded in the encryption key information recording device (146) and the payment terminal (102). Comprising a terminal identification information recording device (164) for recording the terminal identification information (156).
The settlement server (106) includes at least a relay server (108) and a settlement center server (112),
The relay server (108) includes a decryption key information table recording device (195) of the terminal identification information (156) and decryption key information (186), and a terminal identification received from the settlement terminal (102). A decryption key information output device (197) for outputting the decryption key information (186) recorded in the decryption key information table recording device (195) corresponding to the information (156), and the decryption key information output device A decryption device (194) for decrypting the recognition information (132) based on the decryption key information (186) from (197),
The settlement center server (112) includes a credit processing device (200) that performs a credit settlement process based on the decrypted recognition information (132). A credit card settlement system.
前記認識情報(132)はクレジットカード(114)に付与された個別の番号であることを特徴とする。 In the credit card settlement system according to claim 1,
The recognition information (132) is an individual number assigned to the credit card (114).
前記暗号化鍵情報(154)は不揮発性ICチップに記録されていることを特徴とする。 In the credit card settlement system according to claim 2,
The encryption key information (154) is recorded in a nonvolatile IC chip.
前記クレジットカード(114)に記録されている前記認識情報(132)を前記決済端末機(102)に設けられたカードリーダ(128)によって読込み、
当該読込んだ認識情報(132)を前記決済端末機(102)に内蔵された不揮発性記録装置(146)に記録された暗号化鍵情報(154)を用いて所定の暗号方式によって暗号化した後、前記決済端末機(126)毎に設定されている端末機識別情報(156)と共にインターネット通信回線(104)を経由して中継サーバ(108)に送信し、
前記中継サーバ(108)において、前記端末機識別情報(156)に対応して復号化鍵情報(186)が記録されている復号化鍵情報テーブル(195)を用いて受信した前記端末機識別情報(156)に基づいて前記復号化鍵情報(186)を検索し、当該検索した復号化鍵情報(186)を用いて前記受信した暗号化された認識情報(132)を復号化した後、専用回線(110を用いて決済センターサーバ(112)に復号化された前記認識情報(132)を送信し、
前記決済センターサーバ(112)は受信した前記復号化された前記認識情報(132)に基づいてクレジット決済処理を行うことを特徴とする
クレジットカードの決済方法。 The recognition information (132) read from the credit card (114) in the payment terminal (102) is encrypted and transmitted to the payment server (106), decrypted in the payment server (106), and the decoded recognition information (132) In a credit card payment system that determines whether payment processing is possible or not,
Reading the recognition information (132) recorded in the credit card (114) by a card reader (128) provided in the payment terminal (102),
The read recognition information (132) is encrypted by a predetermined encryption method using the encryption key information (154) recorded in the non-volatile recording device (146) built in the payment terminal (102). Then, the terminal identification information (156) set for each payment terminal (126) is transmitted to the relay server (108) via the Internet communication line (104),
In the relay server (108), the terminal identification information received using the decryption key information table (195) in which the decryption key information (186) is recorded corresponding to the terminal identification information (156) The decryption key information (186) is retrieved based on (156) and the received encrypted recognition information (132) is decrypted using the retrieved decryption key information (186). Send the recognition information (132) decrypted to the settlement center server (112) using the line (110,
The credit card settlement method, wherein the settlement center server (112) performs a credit settlement process based on the received decrypted recognition information (132).
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011221645A JP2013084032A (en) | 2011-10-06 | 2011-10-06 | Credit card settlement system and settlement method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011221645A JP2013084032A (en) | 2011-10-06 | 2011-10-06 | Credit card settlement system and settlement method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013084032A true JP2013084032A (en) | 2013-05-09 |
| JP2013084032A5 JP2013084032A5 (en) | 2014-10-16 |
Family
ID=48529184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011221645A Pending JP2013084032A (en) | 2011-10-06 | 2011-10-06 | Credit card settlement system and settlement method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013084032A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017516240A (en) * | 2014-03-19 | 2017-06-15 | ブルーフィン ペイメント システムズ エルエルシーBluefin Payment Systems,Llc | System and method for creating fingerprint of encryption device |
| JP2018506102A (en) * | 2015-10-15 | 2018-03-01 | ハンククエヌエフシー,インコーポレイテッド | Mobile card payment system and method for card payment between mobile communication terminals |
| JP2019128682A (en) * | 2018-01-22 | 2019-08-01 | 株式会社寺岡精工 | Card information processing device, card information processing system, and program |
| JP2023527349A (en) * | 2021-03-04 | 2023-06-28 | センストーン インコーポレイテッド | Smart card device, authentication virtual code generation device, authentication virtual code generation method using the same, and authentication virtual code verification server |
| JP7516133B2 (en) | 2020-06-30 | 2024-07-16 | ニデックインスツルメンツ株式会社 | Payment Device |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000358022A (en) * | 1999-06-15 | 2000-12-26 | Mitsubishi Electric Corp | Cipher communication system, cryptographic key determining method and computer readable storage medium recording program for computer to execute the same method |
| JP2003308438A (en) * | 2002-04-16 | 2003-10-31 | Seiko Instruments Inc | Card settlement system and card settlement method |
| JP2008042490A (en) * | 2006-08-04 | 2008-02-21 | Sharp Corp | Terminal authentication system |
| US20080091617A1 (en) * | 2006-10-17 | 2008-04-17 | Hazel Patrick K | Personal token read system and method |
-
2011
- 2011-10-06 JP JP2011221645A patent/JP2013084032A/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000358022A (en) * | 1999-06-15 | 2000-12-26 | Mitsubishi Electric Corp | Cipher communication system, cryptographic key determining method and computer readable storage medium recording program for computer to execute the same method |
| JP2003308438A (en) * | 2002-04-16 | 2003-10-31 | Seiko Instruments Inc | Card settlement system and card settlement method |
| JP2008042490A (en) * | 2006-08-04 | 2008-02-21 | Sharp Corp | Terminal authentication system |
| US20080091617A1 (en) * | 2006-10-17 | 2008-04-17 | Hazel Patrick K | Personal token read system and method |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017516240A (en) * | 2014-03-19 | 2017-06-15 | ブルーフィン ペイメント システムズ エルエルシーBluefin Payment Systems,Llc | System and method for creating fingerprint of encryption device |
| JP2017517822A (en) * | 2014-03-19 | 2017-06-29 | ブルーフィン ペイメント システムズ エルエルシーBluefin Payment Systems,Llc | System and method for decoding as a service |
| JP2018106707A (en) * | 2014-03-19 | 2018-07-05 | ブルーフィン ペイメント システムズ エルエルシーBluefin Payment Systems,Llc | System and method for decryption as service |
| JP2018506102A (en) * | 2015-10-15 | 2018-03-01 | ハンククエヌエフシー,インコーポレイテッド | Mobile card payment system and method for card payment between mobile communication terminals |
| JP2019128682A (en) * | 2018-01-22 | 2019-08-01 | 株式会社寺岡精工 | Card information processing device, card information processing system, and program |
| JP7152740B2 (en) | 2018-01-22 | 2022-10-13 | 株式会社寺岡精工 | Card information processing device, card information processing system, and program |
| JP7516133B2 (en) | 2020-06-30 | 2024-07-16 | ニデックインスツルメンツ株式会社 | Payment Device |
| JP2023527349A (en) * | 2021-03-04 | 2023-06-28 | センストーン インコーポレイテッド | Smart card device, authentication virtual code generation device, authentication virtual code generation method using the same, and authentication virtual code verification server |
| JP7509923B2 (en) | 2021-03-04 | 2024-07-02 | センストーン インコーポレイテッド | Smart card device, authentication virtual code generating device, authentication virtual code generating method using the same, and authentication virtual code verification server |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10382405B2 (en) | Managing payload decryption via fingerprints | |
| CN102696047B (en) | Encryption hand-off process | |
| AU2008210306B2 (en) | Pin block replacement | |
| JP4221385B2 (en) | Biometric authentication device, terminal device and automatic transaction device | |
| KR101915676B1 (en) | Card settlement terminal and card settlement system | |
| CA2608100C (en) | Anti-fraud presentation instruments, systems and methods | |
| WO2018096559A1 (en) | System and method for translation and authentication of secure pin and sensitive data | |
| US20160132871A1 (en) | Secure redemption code generation for gift cards and promotions | |
| US11017396B2 (en) | Automatic transaction device and control method thereof | |
| JP2013084032A (en) | Credit card settlement system and settlement method | |
| US20150295919A1 (en) | Self-authenticating card | |
| JP2013084032A5 (en) | ||
| KR102348823B1 (en) | System and Method for Identification Based on Finanace Card Possessed by User | |
| JP7516133B2 (en) | Payment Device | |
| JP4564943B2 (en) | Biometric authentication device, terminal device and automatic transaction device | |
| JP2006293875A (en) | Settlement system cooperating with biological authentication, and settlement terminal for ic card and ic card for use in the same | |
| EP2545534A1 (en) | A transaction managing system, an apparatus for managing transactions and a method for use in such an apparatus | |
| JP5874078B2 (en) | Credit card payment system | |
| JP5386860B2 (en) | Payment system, payment processing apparatus, validity verification apparatus, validity verification request processing program, validity verification processing program, and validity verification method | |
| KR101957885B1 (en) | Method of payment processing and security card reader device performing the same | |
| JP2013137633A5 (en) | ||
| JP4637132B2 (en) | Finger vein registration method and finger vein registration device | |
| JP2019101840A (en) | Ic card and output method of status word | |
| JP2019029680A (en) | Processor, individual information protection system, token creation method, and token creation program | |
| WO2016193247A1 (en) | Method and system for collection and verification of data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140827 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140827 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150410 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150414 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150424 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150525 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20151023 |