JP2013186666A - 電子マネーシステムおよび端末装置 - Google Patents
電子マネーシステムおよび端末装置 Download PDFInfo
- Publication number
- JP2013186666A JP2013186666A JP2012050884A JP2012050884A JP2013186666A JP 2013186666 A JP2013186666 A JP 2013186666A JP 2012050884 A JP2012050884 A JP 2012050884A JP 2012050884 A JP2012050884 A JP 2012050884A JP 2013186666 A JP2013186666 A JP 2013186666A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- charge
- terminal
- inactive
- electronic money
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 206
- 238000000034 method Methods 0.000 claims description 88
- 230000008569 process Effects 0.000 claims description 70
- 230000004044 response Effects 0.000 claims description 23
- 230000005540 biological transmission Effects 0.000 claims description 22
- 230000006854 communication Effects 0.000 description 123
- 238000004891 communication Methods 0.000 description 122
- 230000006870 function Effects 0.000 description 38
- 239000000725 suspension Substances 0.000 description 25
- 238000010586 diagram Methods 0.000 description 22
- 238000009825 accumulation Methods 0.000 description 18
- 230000005856 abnormality Effects 0.000 description 16
- 230000001186 cumulative effect Effects 0.000 description 7
- 230000015654 memory Effects 0.000 description 5
- 230000000903 blocking effect Effects 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【解決手段】主制御部222は、決済媒体が記憶する使用停止対象の加盟店端末装置400の識別情報と、主制御部222自らを具備する加盟店端末装置400の識別情報とが一致すと判定すると、当該主制御部222自らを具備する加盟店端末装置400の機能を停止させる処理を行う。これにより、加盟店端末装置400がオフラインで処理を行う場合でも、当該加盟店端末装置400が使用停止対象となっていることを検出して、以後の処理(特にチャージ処理)を行えなくすることができる。従って、加盟店端末装置400の安全性をより高めることができる。
【選択図】図2
Description
このPOS端末装置と電子マネーリーダライタとの組み合わせで盗難に遭うなど、電子マネーチャージ機が盗難に遭った場合、不正な電子マネーチャージが半永久的に行われてしまうおそれがあった。
これにより、窃盗等による盗難品を使用した電子マネーの不正書き込みを防止する、とされている。
図1は、本発明の一実施形態における電子マネーシステムの機器構成を示す概略構成図である。同図において、電子マネーシステム1は、サーバ装置100と、POS(Point Of Sales)端末装置200と、電子マネーリーダライタ(本発明における、媒体データ取得部、書込部)300とを具備する。また、電子マネーリーダライタ300は、POS端末装置200に接続されている。また、サーバ装置100とPOS端末装置200とは、ネットワーク910に接続されている。また、サーバ装置100はネットワーク920に接続され、ネットワーク920には事業者が所有する端末装置あるいはサーバ装置(以下、「事業者端末装置」と称する)800が接続されている。
ここで、決済媒体とは、カード決済のための各種情報(カード識別情報やチャージ残額情報など)を記憶して、電子マネーシステム1によるチャージや支払の処理を受ける媒体である。例えば、決済媒体は、電子マネーカードであってもよいし、電子マネー機能を有する携帯電話端末(携帯電話機やスマートフォン)であってもよい。
また、以下では、電子マネーリーダライタ300に接近している決済媒体を、「処理対象の決済媒体」と称する。
同図において、図1の各部と同一の部分には同一の符号(1、100、200、300、800、910、920)を付して説明を省略する。
この通信部110は、本発明における不活性端末判定要求受信部の一例であり、POS端末装置200からの不活性端末判定要求(端末認証要求)を受信して不活性端末判定部121に出力する。また、通信部110は、本発明における判定結果送信部の一例であり、不活性端末判定要求に対する不活性端末判定部121の判定結果(認証結果)を送信する。
この使用停止の対象となっている端末装置によるチャージは、不正チャージであると考えられる。そこで、不活性端末判定部121が、チャージ前の端末認証(不活性端末判定)において、かかる使用停止の対象となっている端末装置によるチャージが行われようとしていることを検出した際に、通信部110が電子メールを送信することで、電子マネーシステム1の関係者に対して注意喚起することができる。
不活性端末判定部121は、POS端末装置200(通信処理部221)からの端末認証要求に応じて、認証対象の加盟店端末装置400に対する端末認証を行う(すなわち、当該加盟店端末装置400の識別情報が不活性端末情報に含まれるか否かを判定する)。
データベース部130は、例えば、サーバ装置100の具備するCPUが、サーバ装置100の具備する記憶デバイスからデータベースソフトウェアを読み出して実行することで実現される。そして、データベース部130は、当該記憶デバイスの記憶領域を用いて、データの記憶や管理を行う。
ただし、本発明はデータベース部130の実現形態に依存しない。例えば、データベース部130が、外付け(制御部120と別の筐体)のデータベースマシンにて実現されていてもよい。
電子マネーチャージ明細DB133は、加盟店端末装置400が締め処理を行った際に送信する電子マネーチャージ明細の記憶および管理を行う。電子マネーチャージ明細DB133が記憶する電子マネーチャージ明細は、電子マネー事業者が指定したフォーマットに変換されて事業者端末装置800に送信される。
また、POS端末装置200は、電子マネーチャージ機としてチャージ金額の入力を受け付ける。そして、POS端末装置200は、入力された支払金額をOCX処理部220に出力して、チャージ処理を行わせる。
また、通信処理部221は、本発明における判定結果受信部の一例であり、不活性端末判定要求に対するサーバ装置100の判定結果を受信する。
主制御部222が行うロック処理の具体例については後述する。
例えば、主制御部222は、処理対象の決済媒体にチャージを行った加盟店端末装置400が不活性端末情報に登録されている場合、当該処理対象の決済媒体の利用を停止させる。すなわち、主制御部222は、処理対象の決済媒体の不活性端末判定要求に対するサーバ装置100の判定結果が、当該加盟店端末装置400の識別情報が不活性端末情報に含まれることを示す場合、処理対象の決済媒体の利用を停止させる。
また、主制御部222は、主制御部222自らを具備する加盟店端末装置400が前回のチャージ結果を送信していないと前回状況判定部226が判定すると、処理対象の決済媒体の利用を停止させる。具体的には、主制御部222は、当該決済媒体に対して実行中のチャージ処理ないし支払処理を停止させる(失敗させる)。
回数判定部225は、回数判定部225自らを具備する加盟店端末装置400が所定期間内にチャージを行った回数が所定の上限回数を超えているか否かを判定する。
また、電子マネーシステム1が具備する事業者端末装置800の数は、図2に示す1つに限らず、2つ以上であってもよい。例えば、電子マネー事業者の数が2つ以上であってもよいし、1つの電子マネー事業者が複数の事業者端末装置800を備えていていもよい。
なお、図2を参照して説明したPOSアプリケーション処理部やOCX処理部は、図3における記憶装置264に記憶されているプログラム等をCPU261が読み出し、RAM163との間で処理を実行することで実現されている。
また、同図において、図2の各部と同一の部分には同一の符号(1、200、300)を付して説明を省略する。
RAM263は、半導体メモリを具備して、記憶装置264よりも容量が小さいがデータアクセス速度の速い記憶領域を実現する。このRAM263は、例えばCPU361がプログラムを実行する際に記憶装置264から読み出されたプログラムを記憶するなど、CPU361のワーキングメモリとして機能する。
これらROM262とRAM263と記憶装置264とで、記憶部230(図2)を実現する。
表示装置266は、例えば液晶パネルなどの表示画面を具備し、POS端末装置200のレジスタ機能における金額表示など各種表示を行う。
対サーバ装置インタフェース回路267は、ネットワーク910(図2)に対する通信インタフェース回路である。対サーバ装置インタフェース回路267は、CPU261が出力する送信データを例えばインターネットプロトコルに応じた送信信号に変換してネットワーク910に送信し、また、自らを具備するPOS端末装置200宛の信号をネットワーク910から受信してデータを抽出し、抽出したデータをCPU261に出力する。
CPU361は、メモリ362が記憶するプログラムを読み出して実行することで、電子マネーリーダライタ300と、電子マネーリーダライタ300にかざされた決済媒体との通信を制御する。
暗号モジュール364は、決済媒体との暗号通信のためのセキュリティ情報を内蔵して、送信データの暗号化や受信データの復号を行う。なお、暗号モジュール364は、セキュリティボックスのようにハードウェアにて実現されていてもよいし、暗号ドライバのようにソフトウェアにて実現されていてもよい。
アンテナ367は、決済媒体と無線通信を行うためのアンテナである。
非接触IC処理回路366は、アンテナ367を介して決済媒体と無線通信を行って、データの読出や書込を行う。
なお、POS端末装置200に代えて電子マネーリーダライタ300が対サーバ装置インタフェース回路を備えてサーバ装置100と通信を行うようにしてもよい。
POSコントロール282は、OCX処理部220を実現するためのソフトウェアである。POSコントロール282において、OCXがオペレーティングシステム284とのインタフェースとなり、POS用API(Application Program Interface)として処理(OSからの指示)を受け付ける。
インタフェースソフトウェア284は、対サーバ装置インタフェース回路267(図3)や、対リーダライタインタフェース回路268を制御するためのソフトウェアである。
上述したように、これらのソフトウェアは、記憶装置264に記録されており、起動時にRAM263に読み込まれて動作する。
図5は、加盟店端末装置400が1日のうち初回のチャージを行う際の電子マネーシステム1の動作の例を示すシーケンス図である。同図の例では、店舗Aに設置された加盟店端末装置400がチャージを行っている。
そして、電子マネーリーダライタ300は、処理対象の決済媒体から当該情報を読み出してPOS端末装置200に送信し、通信処理部221が当該情報を受信して主制御部222に出力する(シーケンスS104)。
図9および図10は、電子マネーシステム1が扱うデータの例を示す説明図である。図9(A)は、POS端末装置200(通信処理部221)が送信する端末認証要求の例を示す。同図(A)において、端末認証要求は、電文種別欄と、端末年月日時分秒欄と、端末ローカルID(Identifier、識別情報)欄と、前回取引情報として、仮チャージフラグ欄と、利用年月日時分秒欄と、端末ローカルID欄と、カード番号欄と、チャージ金額欄とを有する。
端末年月日時分秒欄は、当該データの送信日時情報(主制御部222が当該データを生成した日時の情報)を格納する欄であり、図9(A)の例では、2011年11月22日16時23分59秒を示す値が格納されている。
前回取引情報の各欄には、この加盟店端末装置400(電子マネーリーダライタ300)が、処理対象の決済媒体から読み出した情報が格納されている。
ここで、前回取引情報とは、当該処理対象の決済媒体を用いて前回実施された取引に関する情報であり、前回取引を行った加盟店端末装置400が、当該処理対象の決済媒体に対して書き込んだ取引履歴情報に含まれる情報である。
なお、本発明は、仮チャージか否かを示す情報の形式に依存しない。従って、仮チャージフラグに換えて、仮チャージと正規チャージとを区別可能な様々な形式の情報を用いることができる。
(前回取引情報の)端末ローカルID欄は、前回の取引処理を行った加盟店端末装置400の識別情報を格納する欄であり、図9(A)の例では、店舗Bに設置された電子マネーリーダライタ300の識別情報(識別番号)「05208022」が格納されている。
チャージ金額欄は、前回の取引処理においてチャージされた金額を格納する欄であり、図9(A)の例では、当該金額「15000」(円)が格納されている。
登録理由欄は、加盟店端末装置400が不活性端末情報に登録された理由を示すコードを格納する欄である。登録理由「E99」は、チャージ金額累積値が上限金額を超えたことによる登録を示している。また、登録理由「A01」は、事業者端末装置800からの登録要求に基づく登録を示している。いずれの登録理由も、加盟店端末装置400の使用停止理由に該当し、不活性端末情報DB132は、端末認証の際、認証対象の加盟店端末装置400の識別情報と、端末ローカルID欄に格納されている識別情報のいずれかとが一致することを検出すると、端末認証失敗(登録あり)と判定する。
電文種別欄には、端末認証要求(図9(A))の場合と同様、端末認証を示す値「23010001」が格納されている。
端末ローカルID欄は、端末認証要求の送信元の加盟店端末装置400の識別情報を格納する欄であり、図9(C)の例では、店舗Aに設置された電子マネーリーダライタ300の識別情報(識別番号)「05208018」が格納されている。
ここで、主制御部222は、チャージ金額累積ファイルとして空ファイルを生成し、ファイル名にチャージの累積金額(初回チャージの場合は、当該チャージにおけるチャージ金額)を含める。さらに、主制御部222は、チャージ金額累積ファイル偽造防止のため、当該チャージ金額累積ファイルの生成年月日情報をファイル名に含め、ファイル名を暗号化する。そして、主制御部222は、このファイル名の空ファイルを、チャージ金額累積ファイルとして記憶部230に記憶させる。
当該指示を受信した電子マネーリーダライタ300は、処理対象の決済媒体の利用可能残高を1万5千円増額させる仮チャージ処理を行い、仮チャージ完了通知をPOS端末装置200に送信する(シーケンスS109)。仮チャージ処理において、電子マネーリーダライタ300は、主制御部222からの仮チャージ実行指示に従って、利用可能残高を更新すると共に、取引履歴を当該決済媒体に書き込む。
端末ローカルID欄は、当該取引を行った加盟店端末装置400の識別情報を格納する欄であり、図10(A)の例では、店舗Bに設置された電子マネーリーダライタ300の識別情報「05208022」が格納されている。
残高欄は、当該取引開始時点での、処理対象の決済媒体の利用可能残高を格納する欄であり、図10(A)の例では、当該残高「550」(円)が格納されている。
取引種別欄は、当該取引の種別を示すコードを格納する欄であり、図10(A)の例では、現金チャージ(現金を支払ってのチャージ)を示すコード「1」が格納されている。
取引通番欄は、決済媒体上における取引の通番を格納する欄であり、図10(A)の例では、当該通番「12」が格納されている。
図10(B)は、仮チャージを正常に行った際にPOS端末装置200(通信処理部221)が送信するチャージ結果通知ファイルの例を示す。同図(B)において、チャージ結果通知ファイルは、電文種別欄と、センター処理年月日時分秒欄と、端末ローカルID欄と、電子マネー端末ID欄と、カード番号欄と、チャージ金額欄と、チャージ累計金額欄と、エラーコード欄とを有する。
センター処理年月日時分秒欄は、当該チャージ結果通知ファイルの送信日時情報(主制御部222が当該チャージ結果通知ファイルを生成した日時を示す情報)を格納する欄であり、図10(B)の例では、2011年11月22日16時46分59秒を示す値が格納されている。
電子マネー端末ID欄は、図9(B)の場合と同様、電子マネー業者が設定している、加盟店端末装置400の識別情報を格納する欄であり、図10(B)の例では、店舗Aに設置された電子マネーリーダライタ300の当該識別情報「2304538746002」が格納されている。
チャージ金額欄は、今回の仮チャージにてチャージした金額を格納する欄であり、図10(B)の例では、チャージ金額2万円が格納されている。
エラーコード欄は、チャージ結果を示すコードを格納する欄であり、図10(B)の例では正常終了を示す値「0」が格納されている。
同図(C)の例では、仮チャージ処理開始時点でチャージ累計金額が999万9999円となっており、チャージ金額1万5000円をチャージすると上限金額を超えてしまう。このため加盟店端末装置400は仮チャージに失敗し、主制御部222は、累積金額の上限金額超えを示すエラーコード「−1230000」をエラーコード欄に格納したチャージ結果通知ファイルを生成している。かかるチャージ結果通知ファイルを受信したサーバ装置100は、当該加盟店端末装置400を、不活性端末情報に登録する。
以上により、電子マネーシステム1は、仮チャージに成功して仮チャージ処理を終了する。
同図のシーケンスS131〜S136は、図5のシーケンスS101〜S106と同様である。
このように、2回目以降のチャージにおいて、加盟店端末装置400(主制御部222)は、チャージの累積金額を更新する。
同図のシーケンスS161〜S166は、図5のシーケンスS101〜S106と同様である。
以上により、電子マネーシステム1は、仮チャージに失敗して仮チャージ処理を終了する。
同図の例における処理対象の決済媒体は、店舗Aに設置されていた加盟店端末装置400にて不正にチャージされている。また、チャージを行った加盟店端末装置400は、当該決済媒体へのチャージの累積金額が上限金額を超えて不活性端末情報に登録されている。そして、図8の例では、この不正チャージされた決済媒体が、店舗Bに設置されている加盟店端末装置400での支払処理に利用されている。
図11は、決済媒体へのチャージを行う際に加盟店端末装置400(OCX処理部220)が行う処理の手順を示すフローチャートである。OCX処理部220は、POSアプリケーション処理部210からのチャージ指示を受けると同図の処理を開始する。
その後、同図の処理を終了する。
前回のチャージ結果通知ファイルが存在することによるチャージ停止は、当該チャージ結果通知ファイルがサーバ装置100に送信されて記憶部230に存在しなくなることで解除される。
そして、主制御部222は、前回取引情報に基づいて端末認証要求(図9(A)参照)を生成して、通信処理部221を介してサーバ装置100に送信し、サーバ装置100からの結果通知(図9(C)参照)を待ち受ける(ステップS304)。
通信異常あり、あるいは、不活性端末情報への登録ありと判定した場合(ステップS305:YES)、ステップS321に進む。
チャージ金額累積ファイルが存在すると判定した場合(ステップS307:YES)、主制御部222は、当該ファイルの生成年月日と、現在の年月日(POS端末装置200の具備するシステム時計が示す、図11の処理を行っている時点の年月日)とを比較して(ステップS308)、両者が一致するか否かを判定する(ステップS309)。
具体的には、主制御部222は、チャージ金額累積ファイルのファイル名を復号してチャージの累積金額を読み出し、読み出した累積金額に今回のチャージ金額を加算してチャージ後の累積金額を算出する。そして、主制御部222は、算出した累積金額と今日の年月日とに基づく文字列を暗号化し、チャージ金額累積ファイルのファイル名を、暗号化によって得られたファイル名に更新する。
その後、同図の処理を終了する。
その後、ステップS341に進む。
その後、ステップS361に進む。
同図の処理において、まず、通信部110が受信した端末認証要求に含まれる加盟店端末装置400の識別情報を、不活性端末判定部121が抽出して不活性端末情報DB132に出力し、不活性端末情報DB132は、当該識別情報が不活性端末情報(図9(B)参照)に含まれるか否かの検索を行う(ステップS401)。
いずれの識別情報も登録されていないと判定した場合(ステップS402:NO)、不活性端末判定部121は、通信部110を介して正常応答を送信(回答)する(ステップS411)。
その後、同図の処理を終了する。
その後、同図の処理を終了する。
同図の処理において、まず、通信部110が、受信したチャージ結果通知ファイルを制御部120に出力し、制御部120は、当該チャージ結果通知ファイルの電文項目を確認する(501)。
次に、制御部120は、当該チャージ結果通知ファイルのエラーコード欄を参照して(ステップS503)に、アラート対象のコードが格納されているか否かを判定する(ステップS504)。ここで、アラート対象のコードとは、警告メール送信対象の重大なエラーとして予め設定されているエラーコードである。
異常なしと判定した場合(ステップS506:NO)、同図の処理を終了する。
なお、不活性端末情報への登録は、電子マネー事業者からの要求によっても行われる。
その後、同図の処理を終了する。
同図の処理において、まず、前回状況判定部226が記憶部230を参照して(ステップS601)、前回のチャージ結果通知ファイルが存在するか否かを判定する(ステップS602)。存在すると判定した場合(ステップS602:YES)、OCX処理部220は、支払処理を停止する旨のメッセージをPOS端末装置200の表示画面に表示させるなど、支払停止処理を行う(ステップS621)。
その後、同図の処理を終了する。
前回のチャージ結果通知ファイルが存在することによるチャージ停止は、当該チャージ結果通知ファイルがサーバ装置100に送信されて記憶部230に存在しなくなることで解除される。
次に、主制御部222は、前回取引情報の仮チャージフラグを参照して、前回の取引が仮チャージか否かを判定する(ステップS612)。
通信異常あり、あるいは、不活性端末情報への登録ありと判定した場合(ステップS614:YES)、ステップS621に進む。
また、電子マネーリーダライタ300は、取引履歴を更新する(ステップS616)。当該取引履歴の更新によって、決済媒体のチャージは正規チャージに更新される。
その後、同図の処理を終了する。
これにより、不正なチャージの行われた決済媒体の利用を、より確実に停止させることができる。
まず、通信異常によるチャージ停止は、ネットワークが確立され通信異常が解除された場合に加盟店端末装置400がオンライン処理を行うことで解除される。
また、前回取引でチャージを行った加盟店端末装置400が不活性端末情報に登録されていることによるチャージ停止の場合、当該加盟店端末装置400の識別情報が不活性端末情報から削除されることで、決済媒体の利用停止が解除される。
従って、加盟店端末装置400が盗難に遭った場合など不正なチャージが行われた場合でも、チャージされた電子マネーの使用を阻止し得る。この点で、加盟店端末装置400(電子マネーチャージ機)の安全性をより高めることができる。
このように、通信処理部221が、仮チャージフラグ等、チャージの正当性確認が必要であることを示す情報に基づいて不活性端末判定要求を送信することで、不活性端末判定要求の送信漏れを防止し得る。
これにより、電子マネーシステム1は、繰り返し行われる不正チャージを検出して、チャージされた電子マネーの使用を阻止し得る。
これにより、電子マネーシステム1は、オフラインでの不正チャージの繰り返しを阻止し得る。
ここで、加盟店端末装置400のチャージの上限回数が、店舗における通常のチャージでは超えない回数に設定されている場合、かかる上限回数を超えたときは、不正チャージの可能性が高い。そこで、上限回数を超えた場合に不活性端末情報DB132が当該加盟店端末装置400を不活性端末情報に登録することで、以後の不正チャージや不正チャージされた電子マネーの使用を阻止し得る。
このように、電子マネーリーダライタ300が、サーバ装置100による不活性端末判定の結果に基づいて仮チャージから正規チャージへの更新を行うことで、仮チャージの際、および、正規チャージへの更新の際と、チャージの正当性について2重のチェックを行うことができ、不正チャージされた電子マネーの利用をより確実に防止することができる。
例えば、加盟店端末装置400は、オンライン処理においては、決済媒体への正規チャージを行う。一方、加盟店端末装置400とサーバ装置100との間に通信異常が発生し、加盟店端末装置400がサーバ装置100にチャージ履歴を送信できない場合、加盟店端末装置400は、オフラインにて仮チャージを行う。そして、当該決済媒体がオンラインにて使用された場合に、サーバ装置100が正規チャージ判定(例えば、仮チャージを行った加盟店端末装置400の端末認証)を行って、仮チャージから正規チャージに更新する。
なお、加盟店端末装置400が、仮チャージを行う際に、「ただいまのチャージは『仮チャージ』となっています。『仮チャージ』は使用時のセンター照会で自動的に正規チャージになります」といったメッセージを表示するようにしてもよい。当該メッセージにより、チャージを行った利用者は、チャージの状態を容易に確認することができる。
例えば、チャージを行う際に、加盟店端末装置400が、カード履歴(当該チャージの履歴)を当該決済媒体に書き込むと共にサーバ装置100にも送信し、サーバ装置100は当該カード履歴を記憶しておく。
なお、サーバ装置100が、例えば1万円以上のチャージあるいは支払の場合にのみカード履歴の照合を行うなど、サーバ装置100がカード履歴の照合を行う場合を限定して、処理時間の短縮を図るようにしてもよい。
図15は、不正利用情報に該当する加盟店端末装置400の機能を停止させる際の電子マネーシステム1の第1の動作例を示すシーケンス図である。同図の例では、不正利用されている加盟店端末装置400のOCX処理部220が、自らの機能を停止させる。
ここで、POS端末装置200が行う自己破壊は、POS端末装置200の有する機能(特にチャージ機能)を、使用再開不可能または使用再開困難に停止させるものであればよく、様々な方法による自己破壊を用いることができる。
図15の場合と同様、図16の例においても、端末Xは、店舗Aから盗まれた加盟店端末装置400であり、不活性端末情報に登録されている。一方、店舗Bの加盟店端末装置400は、不活性端末情報に登録されていない。また、図16で用いられる決済媒体は、端末Xを盗んだ不正利用者が所持する決済媒体であり、端末Xを用いて仮チャージされている。
図16(B)は、電子マネーリーダライタ300が上位からの命令により自らの機能を停止させる際の、電子マネーシステム1の動作の例を示す。同図(B)のシーケンスS731〜S735は、図15(B)のシーケンスS711〜S715と同様である。
例えば、図15の例におけるPOS端末装置200の場合と同様に、電子マネーリーダライタ300が自滅プログラムを稼働させてソフトウェアの一部または全部を消去するようにしてもよい。
より具体的には、電子リーダライタに内蔵されている暗号モジュールには、コマンドにより閉塞させることができるものが多い。電子マネーリーダライタ300が、かかる暗号モジュールを内蔵している場合、シーケンスS736において、主制御部222が、当該暗号モジュールに対する閉塞コマンドを電子マネーリーダライタ300に出力するようにしてもよい。
あるいは、これらのうち複数の方法を用いるようにしてもよいし、さらには、加盟店端末装置400が、図15を参照して説明したPOS端末装置200の自己破壊と、図16を参照して説明した電子マネーリーダライタ300の閉塞との両方を行うようにしてもよい。
図17は、決済媒体へのチャージ等の処理をオフラインの状態で受けた加盟店端末装置400(OCX処理部220)が行う処理の手順を示すフローチャートである。例えば、チャージ操作または残高照会操作を受けた加盟店端末装置400は、まず、オンラインかオフライン(すなわち、サーバ装置100と通信接続されているか否かを判定し、オフラインと判定した場合に同図の処理を実行し、オンラインと判定した場合は、図13の処理を実行する。
識別情報が同一であると判定した場合(ステップS804:YES)、主制御部222は、サーバ装置100への強制接続を行うよう通信処理部221を制御し、通信処理部221は、サーバ装置100との通信を試みる(ステップS811)。
その後、同図の処理を終了する。
これにより、当該決済媒体が使用停止対象となっている加盟店端末装置400に再度かざされた場合に、当該加盟店端末装置400がサーバ装置100からオフラインとなっていても、加盟店端末装置400自らが使用停止対象となっていることを検出し得る。
特に、加盟店端末装置400を盗んだ者など不正利用者が、盗んだ加盟店端末装置400と不正利用者自らの所持する決済媒体とをセットで使うことが考えられ、当該決済媒体を盗んだ加盟店端末装置400に再度かざすことが考えられる。その際、当該加盟店端末装置400自らが使用停止対象となっていることを検出し得る。
これにより、加盟店端末装置400がオフラインで処理を行う場合でも、当該加盟店端末装置400が使用停止対象となっていることを検出して、以後の処理(特にチャージ処理)を行えなくすることができる。従って、加盟店端末装置400の安全性をより高めることができる。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
100 サーバ装置
110 通信部
120 制御部
121 不活性端末判定部
130 データベース部
131 チャージ結果通知DB
132 不活性端末情報DB
133 電子マネーチャージ明細DB
200 POS端末装置
210 POSアプリケーション処理部
220 OCX処理部
221 通信処理部
222 主制御部
223 利用停止処理部
224 累積金額判定部
225 回数判定部
226 前回状況判定部
230 記憶部
300 電子マネーリーダライタ
400 加盟店端末装置
800 事業者端末装置
910、920 ネットワーク
Claims (3)
- サーバ装置と、プリペイド式電子マネーの決済媒体に対する処理を、前記サーバ装置とオンラインの状態で行う第1端末装置と、前記決済媒体に対する処理を、前記サーバ装置からオフラインの状態で行う第2端末装置とを具備し、
前記第1端末装置は、
プリペイド式電子マネーの決済媒体から、当該決済媒体にチャージを行った端末装置の識別情報を読み取る媒体データ取得部と、
前記端末装置の識別情報が、使用停止対象の端末装置を示す不活性端末情報に含まれるか否かの判定を要求する不活性端末判定要求を、サーバ装置に送信する不活性端末判定要求送信部と、
前記不活性端末判定要求に対する前記サーバ装置の判定結果を受信する判定結果受信部と、
前記判定結果が、前記決済媒体にチャージを行った端末装置の識別情報が不活性端末情報に含まれることを示す場合、当該決済媒体にチャージを行った端末装置の識別情報を、使用停止対象の端末装置を示す識別情報として前記決済媒体に書き込む書込部と、
を具備し、
前記サーバ装置は、
前記不活性端末情報を記憶する不活性端末情報記憶部と、
前記不活性端末判定要求を受信する不活性端末判定要求受信部と、
前記不活性端末判定要求送信部からの要求に応じて、前記決済媒体にチャージを行った端末装置の識別情報が前記不活性端末情報に含まれるか否かを判定する不活性端末判定部と、
判定結果を送信する判定結果送信部と、
を具備し、
前記第2端末装置は、前記決済媒体が、使用停止対象の端末装置を示す識別情報を記憶しており、かつ、当該使用停止対象の端末装置を示す識別情報と、当該第2端末装置自らの識別情報とが一致すると判定すると、当該第2端末装置自らの機能を停止させる処理を行うロック処理部を具備することを特徴とする電子マネーシステム。 - プリペイド式電子マネーの決済媒体から、当該決済媒体にチャージを行った端末装置の識別情報を読み取る媒体データ取得部と、
前記端末装置の識別情報が、使用停止対象の端末装置を示す不活性端末情報に含まれるか否かの判定を要求する不活性端末判定要求を、サーバ装置に送信する不活性端末判定要求送信部と、
前記不活性端末判定要求に対する前記サーバ装置の判定結果を受信する判定結果受信部と、
前記判定結果が、前記端末装置の識別情報が不活性端末情報に含まれることを示す場合、前記決済媒体にチャージを行った端末装置の識別情報を、使用停止対象の端末装置を示す識別情報として前記決済媒体に書き込む書込部と、
を具備することを特徴とする端末装置。 - プリペイド式電子マネーの決済媒体に対する処理を行う端末装置であって、
前記決済媒体が、使用停止対象の端末装置を示す識別情報を記憶しており、かつ、当該使用停止対象の端末装置を示す識別情報と、当該端末装置自らの識別情報とが一致すると判定すると、当該端末装置自らの機能を停止させる処理を行うロック処理部を具備することを特徴とする端末装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012050884A JP5876334B2 (ja) | 2012-03-07 | 2012-03-07 | 電子マネーシステムおよび端末装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012050884A JP5876334B2 (ja) | 2012-03-07 | 2012-03-07 | 電子マネーシステムおよび端末装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013186666A true JP2013186666A (ja) | 2013-09-19 |
JP5876334B2 JP5876334B2 (ja) | 2016-03-02 |
Family
ID=49388043
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012050884A Expired - Fee Related JP5876334B2 (ja) | 2012-03-07 | 2012-03-07 | 電子マネーシステムおよび端末装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5876334B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5833778B1 (ja) * | 2015-01-30 | 2015-12-16 | パナソニックIpマネジメント株式会社 | ゲームシステム、管理装置、及び、リーダライタ装置 |
JP5866560B1 (ja) * | 2015-02-06 | 2016-02-17 | パナソニックIpマネジメント株式会社 | ゲームシステム及びリーダライタ装置 |
JP2016091304A (ja) * | 2014-11-05 | 2016-05-23 | 東洋計器株式会社 | プリペイド式の移動式ガス装置および管理システム |
JP2020522040A (ja) * | 2017-08-22 | 2020-07-27 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | オフライン決済、サービス処理、および決済処理のための方法およびデバイス |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10154193A (ja) * | 1996-09-30 | 1998-06-09 | N T T Data Tsushin Kk | 電子マネーシステム及び記録媒体 |
JP2005339472A (ja) * | 2004-05-31 | 2005-12-08 | Fuji Electric Holdings Co Ltd | Icカードシステム |
JP2008041025A (ja) * | 2006-08-10 | 2008-02-21 | Bitwallet Inc | アクセス端末、管理サーバ、アクセス方法、及び無効端末id送信方法 |
US20080152106A1 (en) * | 2006-12-22 | 2008-06-26 | Lucent Technologies Inc. | Flexible recharge system for prepaid telecommunications service |
-
2012
- 2012-03-07 JP JP2012050884A patent/JP5876334B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10154193A (ja) * | 1996-09-30 | 1998-06-09 | N T T Data Tsushin Kk | 電子マネーシステム及び記録媒体 |
JP2005339472A (ja) * | 2004-05-31 | 2005-12-08 | Fuji Electric Holdings Co Ltd | Icカードシステム |
JP2008041025A (ja) * | 2006-08-10 | 2008-02-21 | Bitwallet Inc | アクセス端末、管理サーバ、アクセス方法、及び無効端末id送信方法 |
US20080152106A1 (en) * | 2006-12-22 | 2008-06-26 | Lucent Technologies Inc. | Flexible recharge system for prepaid telecommunications service |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016091304A (ja) * | 2014-11-05 | 2016-05-23 | 東洋計器株式会社 | プリペイド式の移動式ガス装置および管理システム |
JP5833778B1 (ja) * | 2015-01-30 | 2015-12-16 | パナソニックIpマネジメント株式会社 | ゲームシステム、管理装置、及び、リーダライタ装置 |
JP5866560B1 (ja) * | 2015-02-06 | 2016-02-17 | パナソニックIpマネジメント株式会社 | ゲームシステム及びリーダライタ装置 |
JP2020522040A (ja) * | 2017-08-22 | 2020-07-27 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | オフライン決済、サービス処理、および決済処理のための方法およびデバイス |
US11113697B2 (en) | 2017-08-22 | 2021-09-07 | Advanced New Technologies Co., Ltd. | Method and apparatus for offline payment, service processing, and payment processing |
JP7046100B2 (ja) | 2017-08-22 | 2022-04-01 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | オフライン決済、サービス処理、および決済処理のための方法およびデバイス |
US11836732B2 (en) | 2017-08-22 | 2023-12-05 | Advanced New Technologies Co., Ltd. | Method and apparatus for offline payment, service processing, and payment processing |
Also Published As
Publication number | Publication date |
---|---|
JP5876334B2 (ja) | 2016-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109074582B (zh) | 用于利用主令牌生成子令牌的系统和方法 | |
EP3414869B1 (en) | Authentication systems and methods using location matching | |
US9916576B2 (en) | In-market personalization of payment devices | |
EP3410374B1 (en) | Credit payment method and device based on mobile terminal p2p | |
CN104380652B (zh) | 用于nfc使能设备的多发行商安全元件分区架构 | |
US20240112172A1 (en) | Digital transaction apparatus, system, and method with a virtual companion card | |
RU2698762C2 (ru) | Система и способы предоставления зашифрованных данных удаленного сервера | |
KR102221636B1 (ko) | 클라우드-기반 트랜잭션 방법 및 시스템 | |
JP5935871B2 (ja) | 決済処理システム、決済端末、通信装置、決済サーバ、及び決済処理方法 | |
CN107111500A (zh) | 应用库的无线储备 | |
GB2512595A (en) | Integrated contactless mpos implementation | |
JP2006301780A (ja) | 電子マネー端末 | |
WO2018112525A1 (en) | Digital transaction system and method with a virtual companion card | |
JP6496461B1 (ja) | 決済システム、決済方法、及びプログラム | |
JP2009289063A (ja) | 電子決済装置および電子決済方法 | |
JP5876334B2 (ja) | 電子マネーシステムおよび端末装置 | |
AU2020260506A1 (en) | Remote transaction system, method and point of sale terminal | |
JP2016136665A (ja) | 動的認証システム、動的認証方法、動的認証用読取装置、ユーザー端末装置、及び動的認証プログラム | |
JP2013114291A (ja) | 決済システム、店舗用端末、決済システムの決済方法およびプログラム | |
JP5731883B2 (ja) | 端末設置システム及び端末設置方法 | |
JP5685737B1 (ja) | 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体 | |
JP5391743B2 (ja) | 決済処理セキュリティ情報配信方法、決済処理セキュリティ情報配信システム、そのセンタ装置、サーバ装置、決済端末、及びプログラム | |
JP2021082359A (ja) | 認証装置、認証システム、認証方法及びプログラム | |
KR101449425B1 (ko) | 지불 서비스 제공 방법 및 장치 | |
JP5939842B2 (ja) | 電子マネーシステムおよび端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20140822 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150113 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160105 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5876334 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |