以下、本発明の実施の形態の決済端末装置について、図面を参照しながら説明する。
図1(a)は、本実施形態における決済端末装置の正面外観図であり、図1(b)本実施形態における決済端末装置の側面外観図である。本実施形態の決済端末装置1は可搬型であり、第1の情報処理部2と、「セキュア」な第2の情報処理部3と、により構成される。ここで言う「セキュア」は、決済端末装置として必要な耐タンパ性を備えることを意味する。
図2は、本実施形態における決済端末装置の分離状態を示す図である。本実施形態の決済端末装置1において、これら第1の情報処理部2と第2の情報処理部3は、結合面4において互いに結合が可能となるように構成されている。ただし本発明において、これら2つの情報処理部は分離可能でなくてもよい。そして、第1の情報処理部2は、「セキュア」に構成されてもよいし、そうでなくてもよい。
図1に示す決済端末装置1は、磁気カードをスライドさせて、その磁気ストライプを読み取るためのパスとなるスリット5を、第1の情報処理部2の下側面(第2の情報処理部3との結合面4b(図2参照)と対向する面)6に備える。スリット5は必ずしも第1の情報処理部2に設けられる必要はなく、第2の情報処理部3に設けられてもよい。そして決済端末装置1は、接触型ICカードを読取るための挿入口7を、第2の情報処理部3の下側面(第1の情報処理部2との結合面4a(図2参照)と対向する面)8に備える。さらに決済端末装置1は、非接触型ICカードを読取るためのループ・アンテナ38を備える。ループ・アンテナ38の配置については後ほど述べる。
これらに加えて本実施形態の決済端末装置1は、2つの入力/表示部、すなわちタッチパネルを備える。第1の情報処理部2が備える前面9には第1のタッチパネル10が設けられ、第2の情報処理部3が備える前面11には第2のタッチパネル12が設けられる。
図3は、本実施形態における決済端末装置の構成を示す図である。決済端末装置1の第1の情報処理部2は、第1のCPU21を備える。そして、第1のCPU21に対して各種の構成が接続されている。局所無線通信部22は、局所無線通信アンテナ23と接続されており、図示しない局所無線通信路を用いて、例えば無線LAN通信を行う機能を有する(Bluetooth(登録商標)その他であってもよい)。無線電話回線通信部24は、無線電話アンテナ25と接続されており、図示しない無線電話回線(例えばW−CDMA、UMTS、CDMA2000、LTEなどの携帯電話回線)による通信を行う機能を有する。
音声入出力部26は、マイク27及びスピーカ28と接続され、音声の入出力を制御する機能を有する。これらと、無線電話回線通信部24とにより、他の携帯電話や固定電話との通話が可能となる。また、スピーカ28は、ユーザが決済端末装置1を操作する際に、ユーザへの注意を喚起する音や操作エラーを示す警告音などを発することにも使用される。
第1の表示部29は、第1のタッチパネル10(図1参照)の表示を制御する機能を有する。第1のタッチ入力検出部30は、第1のタッチパネル10に対するタッチ入力を検出する機能を有する。カメラモジュール31は、カメラを制御して撮像を行う機能を有する。図1にカメラは図示されていないが、例えば第1の情報処理部2において、第1のタッチパネル10が設けられた、第1の情報処理部2が備える前面9とは反対側の裏面にあってもよい。このカメラモジュール31と、図示しないバーコードスキャナ部とを用いて、バーコードやQRコード(登録商標)をスキャンしてその内容を解読することが可能である。
図3において、第1のフラッシュROM32は、各種のデータを記憶する機能を有する。記憶するデータは、業務に関わるデータであってもよいし、決済端末装置1(主に第1の情報処理部2)を制御するためのプログラムであってもよい。第1のRAM33は、決済端末装置1(主に第1の情報処理部2)の動作に伴う演算処理等の際に、その途中において発生する処理データを一時的に記憶する等のために用いられるメモリである。キー入力部34は、図1に示す入力キー13からの入力を受け付ける機能を有する。図3の磁気カードリーダ部35は、図1におけるスリット5の内部に配置され、磁気カードの磁気ストライプを読み取る機能を備える。
第1の電源部36は、主に第1の情報処理部2の電源であり、第1のバッテリ37から電源の供給を受けて、第1のCPU21を始めとする第1の情報処理部2の各部へ電源を供給する。そして第1のCPU21は、第1の電源部36を制御することにより、第1の情報処理部2を構成する一部または全体の回路に対して電源供給を行ったり停止したりすることが可能である。さらに第1のCPU21は、第1の電源部36を制御することにより、第2の情報処理部3に対して電源供給を行うことが可能である。
先ほど述べたように、決済端末装置1は非接触型ICカードを読取る機能も備えているが、第1の情報処理部2には非接触型ICカードを読取るためのループ・アンテナ38のみが配置される。第1の情報処理部2と第2の情報処理部3は、アンテナ接続部39a、39bと、第1のインタフェース部(以下「第1のIF部」)40および第2のインタフェース部(以下「第2のIF部」)41を介して、互いに接続され、各種のデータやコマンドの受け渡しが行われる。本実施形態において、アンテナ接続部39aと39b、第1のIF部40と第2のIF部41は、互いに結合が可能である。なお、アンテナ接続部39a、39bは、それぞれ、第1のIF部40、第2のIF部41の一部として取り扱ってもよいし、アンテナ接続部39aと第1のIF部40、アンテナ接続部39bと第1のIF部40が、それぞれ一体化されてもよい。
決済端末装置1の第2の情報処理部3は、第2のCPU42を備える。そして、第2のCPU42に対して各種の構成が接続されている。非接触型ICカード・リードライト部43は、アンテナ接続部39aおよび39bを介して、第2の情報処理部3に配置されたループ・アンテナ38と接続されており、非接触型ICカードを読取る機能を備える。接触型ICカードリーダ部44は、挿入口7(図1参照)に挿入された非接触型ICカードの電極より、カード情報を読取る機能を備える。第2の表示部45は、第2のタッチパネル12(図1参照)の表示を制御する機能を有する。第2のタッチ入力検出部46は、第2のタッチパネル12に対するタッチ入力を検出する機能を有する。
第2のフラッシュROM47は、各種のデータを記憶する機能を有する。記憶するデータは、業務に関わるデータであってもよいし、決済端末装置1(主に第2の情報処理部3)を制御するためのプログラムであってもよい。第2のRAM48は、決済端末装置1(主に第2の情報処理部3)の動作に伴う演算処理等の際に、その途中において発生する処理データを一時的に記憶する等のために用いられるメモリである。このほかに、第2の情報処理部3は、主にPIN(「Personal Identification Number」の略)を入力するための物理的なキーを有するセキュア・キー入力部49を備えてよい。このセキュア・キー入力部49は、図1、図2において図示されていないが、例えば図1において、第2の情報処理部3の裏面9a(前面9(表示面)に対して第2の情報処理部3の反対側に位置する面)に配置されてよい。
図3において、第2の電源部50は、主に第2の情報処理部3の電源であり、第2のバッテリ51から電源の供給を受けて、第2のCPU42を始めとする第1の情報処理部2の各部へ電源を供給する。そして第2のCPU42は、第2の電源部50を制御することにより、第2の情報処理部3を構成する一部または全体の回路に対して電源供給を行ったり停止したりすることが可能である。さらに第2のCPU42は、第2の電源部50を制御することにより、第2の情報処理部3に対する電源供給を行うことが可能である。
以上の構成を備えた決済端末装置1は、以下のような特徴を有する。
図2において述べたように、本実施形態は、第1の情報処理部2と第2の情報処理部3が、互いに結合が可能となるように構成されている。図3に示すように、第1の情報処理部2は、第1の表示部29と第1のタッチ入力検出部30(本発明における「第1の入力部」)とを併せ持つ第1のタッチパネル10(図1、図2も参照)を備える。そして第1の情報処理部2は、他の情報処理装置との各種データ、コマンド、信号などの入出力が可能な第1のIF部(本発明における「第1の入出力インタフェース」)を備える。さらに第1の情報処理部2は、外部(例えば決済センタ)との通信が可能な無線電話回線通信部24あるいは局所無線通信部22(本発明の「外部入出力インタフェース」)を備える。
第1の情報処理部2が、スマートフォンやタブレット端末などの、民生用に多数流通している情報端末であれば、端末自体は安価に調達が可能である。そして、決済や、その他の業務に用いられるアプリケーション・ソフトウェアの開発プラットフォームが汎用化されるので、開発資産の再利用や流用は容易となる。さらに、このような民生用の情報端末を用いた第1の情報処理部2は、動画の録画・再生がストレスなく可能な程度に高い演算処理能力を備え、決済や、その他の業務に用いられるアプリケーション・ソフトウェアを柔軟に動作させることができる。しかしながら、そのような民生用の情報端末には、顧客の情報を保護し取引を安全に行うための、決済端末として必要とされる「耐タンパ性」が備わっていない。
この課題を解決するために、本実施形態における第2の情報処理部3は、第1の情報処理部2との各種データ、コマンド、信号などの入出力が可能な第2のIF部(本発明における「第2の入出力インタフェース」)を備える。そして第2の情報処理部3は、第2の表示部45と第2のタッチ入力検出部46(本発明における「第2の入力部」)とを併せ持つ第2のタッチパネル12(図1、図2も参照)と、を備える。さらに第2のIF部は、第1の情報処理部2が備える第1のIF部と結合することが可能である。以上の構成により、「セキュア」ではない第1の情報処理部2と「セキュア」な第2の情報処理部3は、互いに結合することが可能となる。
以上の構成において、署名やカードのPIN情報などの、決済に用いられるカードの認証情報の入力および表示は、「セキュア」な第2の情報処理部3が備える第2のタッチパネルに対して行われる。したがって決済端末装置1は、決済に用いられるカードの認証情報の入力と表示が可能でありながら、「耐タンパ性」をも確保することができる。「耐タンパ性」を必要とする「セキュア」な部分は、第2の情報処理部3に局所化されている。第1の情報処理部2としては、スマートフォンやタブレット端末などの、民生用に多数流通している情報端末が用いられる。カード決済として従来から用いられてきた磁気カードに、接触型ICカード、非接触型ICカード、電子マネーが加わって、決済のスキームは多様化している。新たな決済のスキームの追加に伴って、決済端末装置1の開発費や価格は上昇する一方である。上記の構成によれば、決済端末装置1としての開発費や価格の上昇は、最小限に抑えられる。そして、第1の情報処理部2には、汎用OS(オペレーティング・システム)がソフトウェア・プラットフォームとして採用されている。したがって、これら決済用のアプリケーション・ソフトウェア(以下「決済アプリケーション」およびその他の業務に用いられるアプリケーション・ソフトウェア(以下「業務アプリケーション」)の開発資産の再利用や流用は容易となる。それに加えて、決済アプリケーションと、その他の業務アプリケーションは、高い演算処理能力を備えた第1の情報処理部2において、ストレスなく柔軟に動作する。
図4(a)は、非接触ICカードの読取アンテナの配置における一例を示す図であり、図4(b)は、非接触ICカードの読取アンテナの配置における他の例を示す図である。図4(a)および図4(b)に示すように、決済端末装置1において、非接触型ICカード(非接触媒体)を読取りアンテナであるループ・アンテナ38(図3も参照)は、非セキュア側(すなわち「セキュア」ではない側)である第1の情報処理部2に配置される。図4(a)と図4(b)との相違は、第1の情報処理部2が備える前面9(第1のタッチパネル10の表示面)の側からみて、ループ・アンテナ38のループよりも内側に、入力キー13が配置されているか否かにある。しかし、これらのいずれにおいても、ループ・アンテナ38は、第1の情報処理部2において、表示面積の大きな第1のタッチパネル10の周囲を取り囲んで配置される。これに対して、非接触型ICカードのリードライト部44(本発明における「非接触媒体の読取り部」、図3も参照)は、セキュア側である第2の情報処理部3に配置される。この非接触型ICカード・リードライト部43は、アンテナ接続部39aおよび39b(図3参照)を介して、第2の情報処理部3に配置されたループ・アンテナ38と接続されている。図4(a)および図4(b)において、アンテナ接続部39aおよび39bは省略されているが、非接触型ICカード・リードライト部43とループ・アンテナ38が接続された状態にあることが、接続部52として表現されている。
非接触型ICカードによる決済は今後、磁気カードや接触型ICカードからの置き換えが進むとともに増加することが予想される。非接触型ICカードによる決済においては、耐タンパ性と同時に、これまでの接触型読取りカードには必要とされなかった、非接触通信による読取性能も確保しなければならない。それと同時に、決済端末装置1そのものの操作性が快適であることも必要とされる。
この課題を解決する上記の構成によれば、本実施形態の決済端末装置1の耐タンパ性は確保される。非接触型ICカード・リードライト部43は、セキュア側である第2の情報処理部3において、物理的および/または電気的に形成された障壁(図示せず)の内部に配置される。そして、読取られたカードの情報が復号された後の解読が容易なデジタル信号の受け渡しは、障壁の内部だけで行われ、その耐タンパ性は確保される。したがって、非接触型ICカード・リードライト部43が、セキュア側である第2の情報処理部3に配置されることにより、非接触型ICカードの読取性能が耐タンパ性とともに確保される。
先ほど述べたように、ループ・アンテナ38は、第1の情報処理部2において、表示面積の大きな第1のタッチパネル10の周囲を取り囲んで配置される。図4(a)および図4(b)に示すように、本実施形態における決済端末装置1は、決済の手続き中に非接触型ICカードを読取るべきタイミングとなれば、カードをかざすマーク、すなわち非接触型ICカードの読取り位置を案内するガイド・マーク53を第1のタッチパネル10上に表示させる。このことは、そのカードをかざすマーク53が、第1の情報処理部2が備える前面9(第1のタッチパネル10の表示面)の側からみて、ループ・アンテナ38の内側の中央付近に表示される、ということを意味する。したがって上記の構成によれば、非接触ICカードをかざすべき場所とタイミングが、操作者に対してわかりやすく表示され、操作者に知らされる。そして、決済端末装置1の快適な操作性と、決済端末装置1が有する非接触型ICカードの読取性能とが、同時に確保される。
なお、ループ・アンテナ38は、第1の情報処理部2にではなく、第2のタッチパネル12の周囲を囲んで配置されてもよい。ループ・アンテナ38は通常、フレキシブル基板上に導体パターンとして形成される。その導体パターンそのものはコンマ数mmの幅を有するに過ぎない。しかしながら、その導体パターンを形成するフレキシブル基板の幅は、少なくとも数mmから10mm前後である。そして、本実施形態の決済端末装置1において、第2の情報処理部3が備える前面11(第2のタッチパネル12の表示面)の面積は、第1の情報処理部2が備える前面9の面積よりも小さい。セキュアな第2の情報処理部3は、第1の情報処理部2とは異なり、民生用として多数量を流通させるものではないので、できるだけ安価に、そして小さく設計される。それゆえに、第2の情報処理部3が備える第2のタッチパネル12は、第1のタッチパネル10よりも必然的に小さいものが採用される。もしループ・アンテナ38が、第2のタッチパネル12の周囲を囲んで配置されると、第2の情報処理部3が備える第2のタッチパネル12として、さらに小さいものが採用される可能性がある。ループ・アンテナ38が導体パターンとして形成されたフレキシブル基板は、先ほど述べた無視できない幅を有する。そのフレキシブル基板が第2のタッチパネルの入力/表示領域にかからないように、第2の情報処理部3が備える第2のタッチパネル12の面積は決定される。その結果、第2のタッチパネル12の大きさは制限され、第2のタッチパネル12の操作性は悪化する。
ちなみにPIN入力が行われるのは、第2のタッチパネル12上において、第2の情報処理部3(セキュア部)に実装されたソフトウェアによって表示されるソフトウェア・キー以外であってよい。例えば、第2の情報処理部3(セキュア部)の筐体上において物理的に設けられるセキュア・キー入力部49(図3参照)であってよい。しかしながら、ループ・アンテナ38が導体パターンとして形成されたフレキシブル基板が、そのセキュア・キー入力部49の周囲を囲んで配置されると、セキュア・キー入力部49の大きさは、そのフレキシブル基板が形成するループの内側に制限される。その結果、セキュア・キー入力部49が備える各キーは小さく押しにくいものとなり、セキュア・キー入力部49の操作性は悪化する。
これに対して、本実施形態において既に述べたように、ループ・アンテナ38が、第1の情報処理部2において、表示面積の大きな第1のタッチパネル10の周囲を取り囲んで配置されれば、このような問題は回避可能である。したがって、決済端末装置1の快適な操作性と、耐タンパ性能とが、同時に確保される。
図5(a)〜(d)および図6(a)〜(d)は、本実施形態の決済端末装置1において、決済に使用するカードの種類を操作者に選択させる表示画面の例を示す図である。既に述べたように、本実施形態の決済端末装置1は、磁気カード、接触型ICカード、非接触型ICカードの3種類の中から選択された1種類のカードを用いて決済処理を行うことができる。決済端末装置1の操作者には、その操作経験が豊富な社員ばかりではなく、新しく採用された社員や、アルバイトあるいは派遣社員のように、その操作に慣れていない者も含まれる。そのような不慣れな操作者であっても、複数(特に3種類以上)の決済処理方法の中から滞りなく選択できるよう、決済端末装置1は設計されなければならない。特に3種類以上からの選択作業においては、2種類からの選択作業と比較して、一般的にヒューマン・エラーの発生が顕著となる。
この課題を解決するために、本実施形態の決済端末装置1は、図5(a)〜(d)および図6(a)〜(d)に示すように、各種類のカードの読取り位置を、第1のタッチパネル10または第2のタッチパネル12に表示する。この構成により、決済端末装置1の操作に不慣れな者であっても、複数(特に3種類以上)の中から、決済に使用されるカードを滞りなく選択して、決済処理を行うことができる。
図5(a)は、磁気カードの読取り位置を示す表示画面の例を示す図である。操作者が決済端末装置1に磁気カードを読取らせるためのスリット5は、本実施形態の決済端末装置1の上側面(すなわち、第1の情報処理部2の上側面)に設けられている。決済端末装置1は、図5(a)に示す画面を表示することにより、操作者に対して、磁気カードをスリット5にスライドさせるよう促す。したがって、磁気カードを用いて決済を行う者は、この表示画面に表示された磁気カードの読取り位置を案内するガイド・マーク54を見ることにより、磁気カードのスライド位置を認識するので、決済処理を滞りなく行うことができる。
図5(b)は、非接触型ICカードのかざし位置を示す表示画面の例を示す図である。操作者が決済端末装置1に非接触型ICカードを読取らせるためのループ・アンテナ38は、先ほどの図4において示したように、第1のタッチパネル10の周囲を囲んで設けられている。決済端末装置1は、図5(b)に示す画面を表示することにより、操作者に対して、非接触型ICカードを第1のタッチパネル10の中央付近にかざすよう促す。したがって、非接触型ICカードを用いて決済を行う者は、この表示画面に表示された非接触型ICカードの読取り位置を案内するガイド・マーク53を見ることにより、非接触型ICカードのかざし位置を認識するので、決済処理を滞りなく行うことができる。
図5(c)は、接触型ICカードの挿入位置を示す表示画面の例を示す図である。操作者が決済端末装置1に接触型ICカードを読取らせるための挿入口7は、先ほどの図4に
おいて示したように、本実施形態の決済端末装置1の下側面(すなわち、第2の情報処理部3の下側面)に設けられている。決済端末装置1は、図5(b)に示す画面を表示することにより、操作者に対して、接触型ICカードを挿入口7に挿入するよう促す。したがって、接触型ICカードを用いて決済を行う者は、この表示画面に表示された接触型ICカードの読取り位置を案内するガイド・マーク55を見ることにより、接触型ICカードの挿入位置を認識するので、決済処理を滞りなく行うことができる。
図5(d)は、接触型ICカードの挿入位置を示す表示画面の例を示す図である。あるいは、図5(c)における第1のタッチパネル10に代わって、図5(d)に示すように、接触型ICカードの挿入位置を示す表示画面は、セキュアな第2の情報処理部3が備える第2のタッチパネル12に表示されてもよい。接触型ICカードの挿入口7は、第2のタッチパネル12と同じ第2の情報処理部3が備える。接触型ICカードの挿入位置を示す表示画面に表示される接触型ICカードの読取り位置を案内するガイド・マーク55は、先ほどの図5(c)よりも、接触型ICカードの挿入口7に対して、より近くに表示される。したがって、接触型ICカードを用いて決済を行う者は、この表示画面に表示された接触型ICカードの読取り位置を案内するガイド・マーク55を見ることにより、接触型ICカードの挿入位置をより正確に認識可能となるので、決済処理をさらに滞りなく行うことができる。
以上に述べた各カードの読取り位置の表示画面は、例えば、図5(a)→図5(b)→図5(c)→図5(a)・・・または図5(a)→図5(b)→図5(d)→図5(a)・・・の順に繰り返して表示されてよい。これらの表示の順番は、変更されてよい。あるいは、図5(a)、図5(b)、図5(c)の各図に示す表示画面、または図5(a)、図5(b)、図5(d)の各図に示す表示画面が、同時に表示されてよい。すなわち、全ての種類のカードそれぞれに対応する読取り位置を案内するガイド・マーク53〜55が、同時に表示されてよい。これらの構成により、決済端末装置1の操作に不慣れな者であっても、複数(特に3種類以上)の中から、決済に使用されるカードを滞りなく選択して、決済処理を行うことができる。
図6(a)〜(d)は、本実施形態の決済端末装置1において、決済に使用するカードの種類を操作者に選択させる表示画面の他の例を示す図である。図6(a)および図6(c)は、磁気カードおよび接触型ICカードのそれぞれに対応する読取り位置を案内するガイド・マーク54、55と、非接触型ICカードの読取り可能な状態への切り替えガイド・マーク56と、が同時に表示される画面の例を示す図である。図6(a)と図6(c)との相違点は、先ほどの図5(c)と図5(d)との相違点と同じである。すなわち、図6(a)においては、接触型ICカードの挿入口7の位置を示すガイド・マーク55が、第1の情報処理部2に設けられた第1のタッチパネル10に表示される。そして、図6(c)および図6(d)においては、接触型ICカードの挿入口7の位置を示すガイド・マーク55が、セキュアな第2の情報処理部3に設けられた第2のタッチパネル12に表示される。
決済端末装置1は、図6(a)または図6(c)の表示を行っている状態において、磁気カードまたは接触型ICカードの読取り動作が操作者によって行われると、読取り動作が行われたリーダの決済手段を選択する。すなわち決済端末装置1は、上記の状態において、磁気カードリーダ部35(図3参照)が格納されるスリット5に磁気カードがスライドされると、磁気カードによる決済手段を選択する。そして決済端末装置1は、上記の状態において、接触ICカードリーダ部44(図3参照)が格納される挿入口7に接触型ICカードが挿入されると、接触型ICカードによる決済手段を選択する。
決済端末装置1が、先に図6(a)または図6(c)の表示を行うことによって、流通数の多い磁気カードや接触ICカードについてはカードの選択操作が不要となり、操作ステップ数が少なくなり、決済端末装置1の操作性は快適なものとなる。
図6(b)は、決済端末装置1が図6(a)または図6(c)の表示を行っているときに、操作者によって「非接触型ICカードはここをタップ」と表示された点線枠56の内側がタッチされた後に表示される画面の例を示す図である。点線枠56は、先ほど述べた非接触型ICカードの読取り可能な状態への切り替えガイド・マーク56である。この図6(b)は、先に述べた図5(b)と同じく、第1のタッチパネル10の中央付近に非接触型ICカードのかざし位置を示すマークを表示する画面である。この状態において決済端末装置1は、非接触型ICカードの読取りを可能とする。図6(b)の第1のタッチパネル10において、非接触型ICカードのかざし位置を示すマークの左下には、非接触型ICカードの読取り可能な状態を解除するための「キャンセル」ボタン57が表示される。操作者が、この「キャンセル」ボタン57をタップすると、決済端末装置1は、図6(b)に示す表示を図6(a)または図6(c)に示す表示へと切り替える。
決済端末装置1は、図6(a)または図6(c)の表示を行っているときに、第1のタッチパネル10の中央付近に非接触ICカードがかざされても、非接触ICカードによる決済手段を選択しない。第1のタッチパネル10の中央付近に表示される「非接触型ICカードはここをタップ」というメッセージと、それを取り囲む点線枠56は、操作者が非接触型ICカードを読取り可能なモードを示す画面へと切り替えるためのガイド・マークである。操作者は、非接触型ICカードを用いて決済を行うときには、図6(a)または図6(c)に示す画面を、図6(b)に示す画面に切り替えてからカードの読取りを行う。すなわち、本実施形態の決済端末装置1には、非接触型ICカードによる決済に入るための選択ステップが敢えて設けられる。決済端末装置1は、図6(b)の表示を行っている状態において、非接触ICカードを非接触型ICカードのリードライト部43(図3参照)により認識することによって初めて、非接触型ICカードによる決済手段を選択することが可能となる。
以上に述べたように、本実施形態の決済端末装置は、非接触型ICカードの選択ステップが加わった非接触型ICカードによる決済において、流通数の多い他の種類のカードによる決済よりも敢えて多くの操作ステップ数を必要とするよう設計される。操作者が、非接触型ICカードとそれ以外の種類との複合カードを、磁気カードリーダ部35または接触型ICカードリーダ部44(図3参照)で読ませようとするときに、操作者の意図しない動作の発生は低減される。ここでいう「複合カード」とは、非接触型ICチップと磁気ストライプまたは接触型ICチップとが一枚のカードに搭載されたカードのことである。そして「操作者の意図しない動作」とは、非接触ICチップからの読取りが誤って行われてしまうことを意味する。このような操作者の意図しない動作の発生が低減されるので、本実施形態の決済端末装置1の操作性は快適なものとなる。
そして、決済端末装置1が図6(a)または図6(c)の表示を行っているときに、操作者が行うべきことは、決済に用いられるカードが磁気カードであるのか接触型ICカードであるのかを判断するのみである。操作者によるカードの読取り作業は、3つある選択肢の中から1つが無くなり、2つの選択肢となるので、操作者による決済手段の選択ミスが少なくなる。
決済端末装置1は、図6(a)または図6(c)に示す表示を行っているときに、第1のタッチパネル10の中央付近にかざされた非接触ICカードを認識したときには、画面の切り替えを促す動作を行ってもよい。画面の切り替えを促す動作としては、例えば、「非接触型ICカードはここをタップ」というメッセージと、それを取り囲む点線枠56の点滅表示を行うことや、目立つ背景色に変更することなどが考えられる。操作者は、画面
の切り替えが必要であることを認識するので、決済端末装置1の操作性は快適なものとなる。
決済端末装置1は、図6(b)の表示を行っている状態において、第1のタッチパネル10の中央付近にかざされた非接触ICカードを、リードライト部43(図3参照)により認識したときには、非接触ICカードによる決済手段を選択する。そして、この状態において、非接触ICカード以外の種類のカードを読取ったときには、そのカードに対応する決済手段が選択される。すなわち決済端末装置1は、図6(b)の表示を行い、第1のタッチパネル10の中央付近に操作者が非接触ICカードをかざすのを待っている状態であっても、接触ICカードまたは磁気カードの読取りが可能な状態にある。
磁気カードまたは接触型ICカードによる決済を行おうとする操作者は、決済端末装置1が図6(a)または図6(c)に示す表示を行っているときに、「非接触型ICカードはここをタップ」と表示された点線枠56の内側を、誤ってタッチするかもしれない。このような誤った操作によっても、決済端末装置1が表示する画面は、図6(a)または図6(c)から、図6(b)へと切り替えられる。しかしながら、図6(b)に示す表示を行っている決済端末装置1は、先にも述べたように、非接触ICカードだけでなく、接触ICカードまたは磁気カードの読取りも可能である。カードの選択に関する決済端末装置1の画面表示が、操作者の意図しない動作によって非接触型ICカードの読取り画面に切り替っても、操作者は切り替え操作を再度行う必要はない。したがって、本実施形態の決済端末装置1の操作性は快適なものとなる。
図6(d)は、決済端末装置1が図6(a)または図6(c)の表示を行っているときに、操作者によって「非接触型ICカードはここをタップ」と表示された点線枠56の内側がタッチされた後に表示される画面の例を示す図である。決済端末装置1は、図6(b)の代わりに、図6(d)に示す表示を行ってもよい。図6(d)に示す表示は、決済端末装置1が非接触ICカードの読取りを待っている状態であっても、接触ICカードまたは磁気カードの読取りが可能な状態にあることを、操作者に対してより明示的に認識させることができる。したがって、本実施形態の決済端末装置1の操作性は快適なものとなる。
図6(d)に示す第1のタッチパネル10上の表示において、図6(b)において述べた「キャンセル」ボタン57は、他のマークとともに表示されてもよい。操作者によって「キャンセル」ボタン57がタップされたときの決済端末装置1の動作は、図6(b)において説明したことと同様である。決済端末装置1は、「キャンセル」ボタン57を表示しない図6(d)に示す表示を行っているときに、第1のタッチパネル10または第2のタッチパネル12が操作者によってタップされたら、図6(d)に示す表示を図6(a)または図6(c)に切り替えてよい。そして、以上に述べた非接触型ICカードの読取り画面を他の画面に切り替える操作は、操作者が意図せずに非接触型ICカードの読取り動作を決済端末装置1に行わせた後に、その読取り動作をキャンセルさせる操作としても用いられてよい。
以上の構成により、決済端末装置1の操作に不慣れな者であっても、複数(特に3種類以上)の中から、決済に使用されるカードを滞りなく選択して、決済処理を行うことができる。
図7(a)〜(d)は、セキュアモードにおける表示画面の例を示す図である。先ほどの図5、図6を用いて述べた手順を経て、操作者によって決済に用いられるカードの種類が特定され、それに対応する決済手段が選択された後、決済端末装置1は、選択された決済手段の処理を実行する。決済を完了させるために、決済端末装置1は、その決済に用いられるカードの保有者に対して、カードの使用者が正当であるか否かの認証作業を要求する。
図7(a)〜(c)は、決済に用いられるカードの使用者に署名を入力させるための表示画面の例を示す図である。そして図7(d)は、決済に用いられるカードの使用者に対してPINを入力させるための表示画面の例を示す図である。通常、決済に用いられるカードが正当な者によって保有されているか否かの認証作業が行われるときには、その認証作業は図7(a)〜(c)における署名または図7(d)におけるPINによって行われる。決済端末装置1は、「セキュア」な第2の情報処理部3に表示する内容を、必要とされる認証方式に応じて切り替えるので、複数の決済方式に対応可能である。
既に述べたように、本実施形態の決済端末装置1は、「非セキュア」な(すなわち「セキュア」ではない側である)第1の情報処理部2(非セキュア部)と、「セキュア」な第2の情報処理部3(セキュア部)とを備える。ここで言う「セキュア」は、決済端末装置として必要な耐タンパ性を備えることを意味する。決済を行うためのアプリケーション・ソフトウェア(以下、「決済アプリケーション」)は、「非セキュア」な第1の情報処理部2(非セキュア部)に実装され、第1の情報処理部2上で動作する。決済アプリケーションは主に、マン・マシン・インタフェースと、決済センタとの通信を行うプロトコルと、を備える。それに加えて、本実施形態における決済端末装置1の決済アプリケーションは、「セキュア」な第2の情報処理部3との通信インタフェースを備える。決済を行う対象となる商品情報や金額、数量などは、第1の情報処理部2に設けられた第1のタッチパネル10に表示される。しかしながら、決済に用いられるカードが正当な者によって保有されているか否かの認証に用いられる署名またはPINの入力部(セキュア入力部)は、「セキュア」な第2の情報処理部3(セキュア部)に配置された第2のタッチパネル12である。
図7(a)〜(d)に示す画面の表示は、第1の情報処理部2上で動作する決済アプリケーションからの指示を第2の情報処理部3が受けて行う。認証作業が図7(a)〜(c)の署名によって行われるのであれば、サービス提供側の操作者が、カードの使用者によって第2のタッチパネル12の署名欄72に入力された署名と、カードに記載された署名とを比較して、これら2つの署名の特徴が一致しているか否かを確認する。サービス提供側の操作者は、2つの署名の特徴が一致していると判断すれば、決済端末装置1に内蔵またはそれと接続可能なプリンタ(図示せず)に対して、レシートの印刷を指示する。認証作業が図7(d)のPINによって行われるのであれば、決済端末装置1は、カードの使用者が第2のタッチパネル12に表示されるPINPAD76を用いて入力したPINと、カードに記憶されたPINに関する情報との照合作業を、カードとの間で行う。そして決済端末装置1は、「PINが一致している」との照合結果をカードから受け取ったら、局所無線通信部22または無線電話回線通信部24(以上、図3参照)を介して、図示しない決済センタとの通信を行い、決済手続を完了させる。
以上に述べたように、決済に用いられるカードが正当な者によって保有されているか否かの認証作業のために用いられる署名またはPINの入力は、「セキュア」な第2の情報処理部3に設けられた第2のタッチパネル12に対して行われるべきである。しかしながら、決済アプリケーションは、「非セキュア」な第1の情報処理部2(非セキュア部)に実装され、第1の情報処理部2上で動作する。この「非セキュア」な第1の情報処理部2に対して不正なソフトウェアがインストールされ、または第1の情報処理部2に実装されたOSまたはアプリケーション・ソフトウェアがウィルスに感染する可能性がある。そのような不正なソフトウェアやウィルスによって、署名またはPINの正当な入力情報は奪取される恐れがある。入力情報の奪取は、例えば、署名またはPINの入力が図7(a)〜(d)に示す入力位置に対してではなく、「非セキュア」な第1の情報処理部2が備え
る第1のタッチパネル10に対して行われるよう誘導することによって行われる。したがって、決済端末装置1は、「非セキュア」な第1の情報処理部2を備えていても、サービス提供側の操作者およびサービスを受ける側であるカードの使用者のいずれもが、安心して決済を行うことができるよう設計されなければならない。
以上の課題を解決するために、本実施形態の決済端末装置1は、非セキュアモード/セキュアモードの状態表示部が、「セキュア」な第2の情報処理部3(セキュア部)に配置される。すなわち、署名またはPIN入力が行われる領域あるいはその周辺近傍において、セキュアモードと非セキュアモードのうちいずれの状態(モード)にあるかを、決済端末装置1は表示する。
決済に用いられるカードの使用者に署名を入力させるための表示画面である図7(a)〜(c)のうち、図7(a)は、署名が入力される前における表示画面の例を示す図である。図7(a)に示すように、決済端末装置1の「セキュア」な第2の情報処理部3は、第2のタッチパネル12上の署名欄72の点滅または「強調された点灯」を行ってよい。「強調された点灯」の例としては、その周辺よりも明るい点灯、あるいは、その周囲よりも目立つ色(純度の高い色、加法/減法3原色またはそれに近い色)などがある。図7(b)は、署名の入力が開始されてから署名者(カードの使用者)によって「確定」ボタン73が押されるまでの間における表示画面の例を示す図である。図7(b)に示すように、第2の情報処理部3は、「確定」ボタン73の点滅または「強調された点灯」を行ってよい。そして図7(c)は、署名が入力される前、または署名の入力が開始されてから署名者によって「確定」ボタン73が押されるまでの間における、別の表示画面の例を示す図である。図7(c)に示すように、第2の情報処理部3は、署名欄72、「確定」ボタン73および「キャンセル」ボタン74以外の余白部分75の点滅または「強調された点灯」を行ってよい。
この図7(c)に示す表示画面によれば、署名者(カードの使用者)は、署名欄72、「確定」ボタン73および「キャンセル」ボタン74を眩しく感じることがない。したがって署名者(カードの使用者)は、署名の入力位置や「確定」ボタン73または「キャンセル」ボタン74の押し下げ位置を、正確に特定することができる。さらには、これら図7(a)〜(c)の表示画面において、署名欄72、「確定」ボタン73、「キャンセル」ボタン74またはそれらの枠線の表示色は、署名の進捗状況に合わせて変化させてもよい。例えば、署名が入力される前の署名欄72、「確定」ボタン73、「キャンセル」ボタン74またはそれらの枠線の表示色と、署名の入力が開始されてから「確定」ボタン73が押されるまでの間におけるこれらの表示色とが互いに異なってもよい。
PINを入力させるための表示画面の一つとして、図7(d)は、決済に用いられるカードの使用者がPINの入力を完了する前における表示画面の例を示す図である。図7(d)に示 すように、決済端末装置1の「セキュア」な第2の情報処理部3は、第2のタッチパネル12上の「確定」ボタンの点滅または「強調された点灯」を行ってよい。あるいは図7(c)と同様に、第2の情報処理部3は、「確定」ボタン77を含むPINPAD76以外の余白部分78の点滅または「強調された点灯」を行ってよい。カードの使用者は、「確定」ボタン77を含むPINPAD76を眩しく感じることがない。したがってカードの使用者は、「確定」ボタン77を含むPINPAD76の各キーの押し下げ位置を、正確に特定することができる。さらには、図7(d)に示す表示画面および先ほど述べたPINPAD76の余白部分による表示状態において、「確定」ボタン77を含むPINPAD76の各キーまたはそれらの枠線の表示色は、PIN入力の進捗状況に合わせて変化させてもよい。例えば、PINの入力が開始される前の「確定」ボタン77を含むPINPAD76の各キーまたはそれらの枠線の表示色と、PINの入力が開始されてから「確定」ボタン73が押されるまでの間におけるものとが互いに異なってもよい。
これらの例において、非セキュアモード/セキュアモードの状態表示部は、「セキュア」な第2の情報処理部3(セキュア部)に配置された第2のタッチパネル12と、第2の表示部45(図3参照)である。より具体的には、それは第2のタッチパネル12上において点滅、点灯、表示色の変化が行われる部分でもある。決済の途中において、非セキュアモードとセキュアモードとの切り替えは発生する。決済端末装置1は、上記に述べた表示の変化を、「セキュア」な第2の情報処理部3(セキュア部)に配置された第2のタッチパネル12上の表示によって行うことにより、セキュアモードの状態にあることを示し、操作者に対して知らせる。これらとは逆に、第2のタッチパネル12上において上記に述べた表示の変化が何もなければ、決済端末装置1は非セキュアモードの状態にある。
すなわち、PIN入力時において、セキュアモードの状態となった決済端末装置1は、第2のタッチパネル12に対して入力された数値(PIN)を「セキュア」な第2の情報処理部3から平文で出力しない。決済端末装置1は、入力されたPINを暗号化した上で決済センタに対して出力する。または、決済端末装置1は、セキュアな第2の情報処理部3から決済センタへ出力せずに、非接触型ICカードまたは接触型ICカードとの間でPINの照合を行う。そして非セキュアモードにおいては、決済端末装置1の第2の情報処理部3は、第1の情報処理部2に対して、第2のタッチパネル12に入力された数値を、平文で出力する。非セキュアモードにおける第2のタッチパネル12は、数値入力用のキー・パッドとして使える利便性を提供する。
したがって、決済端末装置1の操作者は、決済端末装置1がセキュアモードの状態にあるか否かを容易に判別でき、安心して署名またはPINの入力を行うことができる。そして、本実施形態の決済端末装置は、操作者の錯誤が少なく安全に使用できる。それとともに、非セキュアモードにおける決済端末装置1は、数値入力用のキー・パッドとして使える利便性を提供する。
ちなみに、本発明の非セキュアモード/セキュアモードの状態表示部は、上記に述べた第2のタッチパネル12上において表示の変化が、第2の情報処理部3(セキュア部)に実装されたソフトウェアによって行われる部分に限らない。それは、第2の情報処理部3(セキュア部)の筐体上において物理的に設けられ、照明部または発光部を備えたキー・パッドであってよい。そのような照明部または発光部を備えたキー・パッドは、例えばセキュア・キー入力部49(図3参照)を構成するキー・パッドに含まれる。
以上に述べた構成を備え、表示が行われる決済端末装置において、それぞれの動作は、例えば図8〜図12に示すように行われる。
図8は、決済端末装置1により決済処理フローの例を示す図である。決済端末装置1は、第1の情報処理部2(図1〜図3等参照)にインストールされた図示しない決済アプリケーションを実行させて、決済手続を開始する。決済端末装置1は、金額情報、支払方法、決済に使用されるカードブランドの情報など、決済に関する情報を、決済アプリケーションへの入力により、または決済端末装置1の外部から受け取る(ステップS801)。決済端末装置1は、決済に関する情報を受け取ると、例えば図1に示すように、決済に使用されるカードの読取り操作を促す処理および表示を行う(ステップS802)。決済に使用されるカードの読取り操作を促す処理および表示は、カードの読取りが行われたことが確認されるまで行われる(ステップS803において「No」)。これらステップS802およびS803については、後ほど詳しく説明する。カードの読取りが行われたことが確認されたら(ステップS803において「Yes」)、決済端末装置1は、カードの認証手続に入る。カードの認証方法は、決済に使用されるカードの種類と情報、決済端末装置1を使用する加盟店と決済センタと間で結ばれている契約などに基づいて決定される。認証方法がPINによる場合(ステップS803において「PIN」)、決済端末装置1は、例えば図7(d)に示すようなPINの入力が可能な画面の表示を、第2の情報処理部3に配置された第2のタッチパネル12に対して行い(図8のステップS805)、カードの使用者によるPINの入力が完了するのを待つ(ステップS806において「No」)。この図7(d)に示す表示は、PINの入力が完了したことが確認されるまで行われる。これらステップS805およびS806については、後ほど詳しく説明する。
そして、PINの入力が完了したことが確認されると(図8のステップS806において「Yes」)、決済端末装置1は、入力されたPINが、決済に使用されるカードまたは決済センタに登録されたPINと一致するか否かの照合結果が得られるのを待つ(ステップS807において「No」)。決済端末装置1は、これら2つのPINが一致するという照合結果が得られれば(ステップS807において「Yes」)、その後の決済手続を実行する(ステップS808)。もし2つのPINが一致しないという照合結果が得られれば(ステップS807において「No」)、その後の決済手続は中止される(ステップS809)。
認証方法が署名による場合(ステップS803において「署名」)、決済端末装置1は、署名の入力が可能な画面の表示を、第2の情報処理装置に配置された第2のタッチパネル12に対して行い(図8のステップS810)、カードの使用者による署名の入力が完了するのを待つ(ステップS811において「No」)。署名の入力が可能な画面の表示の態様は、例えば図7(a)〜図7(c)のいずれかに示すようなものであり、署名の入力が完了したことが確認されるまで行われる。これらステップS810およびS811については、後ほど詳しく説明する。署名の入力が完了したことが確認されると(図8のステップS811において「Yes」)、決済端末装置1は、その後の決済手続を実行する(ステップS808)。
本実施形態において、以上の動作および表示は、決済端末装置1が備える第1の情報処理部2と、「セキュア」な第2の情報処理部3との協働により行われる。決済アプリケーションそのものは、第1の情報処理部2において動作する。金額情報、支払方法、決済に使用されるカードブランドの情報などの、決済に関する情報の表示や、決済に使用されるカードの読取り操作を促す表示は、第1の情報処理部2または「セキュア」な第2の情報処理部3のいずれかにおいて行われてよい。重要なことは、PINまたは署名の入力が可能な画面の表示が、「セキュア」な第2の情報処理部3に配置された第2のタッチパネル12に対して行われる、ということである。その画面の表示は、決済に使用されるカードの読取り操作を促す表示が行われ、使用されるカードの読取りが行われてから、カードの使用者によるPINまたは署名の入力が完了するまで行われる。
以上に述べたように、本実施形態の決済端末装置は、顧客によって決済に用いられるカードの認証情報、すなわち署名またはPINの入力と表示が可能でありながら、「耐タンパ性」をも確保することができる。そして、決済用のアプリケーション・ソフトウェアは、ストレスなく柔軟に動作する。
図9は、先の図8における、決済に使用されるカードの読取り操作を促す処理および表示(ステップS802)と、カードの読取り(S803)について、より詳細な処理フローの例を示す図である。決済端末装置1は、カードの読取り操作を促す処理を開始し(ステップS901)、まず非接触型ICカード・リードライト部43(図3参照)をアクティブ化し(S902)、非接触型ICカードの読取りが可能な状態へと遷移する。それと同時に決済端末装置1は、図9には示していないが、磁気カードリーダ部35および接触型ICカードリーダ部44(図3参照)もアクティブ化して、それぞれの種類のカードの読取りも可能な状態へと遷移する。そして、決済端末装置1は、例えば「カードの読取りを行って下さい」(図1参照)などの、決済に使用されるカードの読取り操作を促す表示を行う。この表示は、第1の情報処理部2が備える第1のタッチパネル10、または「セキュア」な第2の情報処理部3が備える第2のタッチパネルのいずれかにおいて行われてよい。次に、決済端末装置1は、例えば図5(a)のような、磁気カードの読取り位置を案内するガイド・マーク54の表示を行う(図9のステップ904)。磁気カードのガイド・マーク54の表示位置は、相対的に他の媒体読取り部、すなわち非接触ICカードの読取り位置および接触型ICカードの読取り位置よりも、磁気カードの読取り位置の読み取り位置に近い。
決済端末装置1の操作者により、磁気カードの読取りが行われたら(ステップS905において「Yes」)、決済端末装置1は、磁気カードの読取り位置を案内する表示を消去し、非接触型ICカード・リードライト部43(図3参照)を非アクティブ化する(ステップS906)。それと同時に決済端末装置1は、図9には示していないが、磁気カードリーダ部35および接触型ICカードリーダ部44(図3参照)も非アクティブ化して、それぞれの種類のカードの読取りも可能ではない状態へと遷移する。決済端末装置1の操作者により、磁気カードの読取りが行われなければ(ステップS905において「No」)、決済端末装置1は、例えば図5(b)のような、非接触型ICカードの読取り位置を案内するガイド・マーク53の表示を行う(図9のステップ907)。非接触型ICカードのガイド・マーク53の表示位置は、相対的に他の媒体読取り部、すなわち磁気カードの読取り位置および接触型ICカードの読取り位置よりも、非接触ICカードの読み取り位置に近い。
決済端末装置1の操作者により、非接触型ICカードの読取りが行われたら(ステップS908において「Yes」)、決済端末装置1は、非接触型ICカードの読取り位置を案内する表示を消去し、非接触型ICカード・リードライト部43(図3参照)を非アクティブ化する(ステップS906)。それと同時に決済端末装置1は、図9には示していないが、磁気カードリーダ部35および接触型ICカードリーダ部44(図3参照)も非アクティブ化して、それぞれの種類のカードの読取りも可能ではない状態へと遷移する。決済端末装置1の操作者により、非接触型ICカードの読取りが行われなければ(ステップS908において「No」)、決済端末装置1は、例えば図5(c)または図5(d)のような、接触型ICカードの読取り位置を案内するガイド・マーク55の表示を行う(図9のステップ909)。接触型ICカードのガイド・マーク55の表示位置は、相対的に他の媒体読取り部、すなわち磁気カードの読取り位置および非接触型ICカードの読取り位置よりも、接触ICカードの読み取り位置に近い。
決済端末装置1の操作者により、接触型ICカードの読取りが行われたら(ステップS910において「Yes」)、決済端末装置1は、接触型ICカードの読取り位置を案内する表示を消去し、非接触型ICカード・リードライト部43(図3参照)を非アクティブ化する(ステップS906)。それと同時に決済端末装置1は、図9には示していないが、磁気カードリーダ部35および接触型ICカードリーダ部44(図3参照)も非アクティブ化して、それぞれの種類のカードの読取りも可能ではない状態へと遷移する。決済端末装置1の操作者により、接触型ICカードの読取りが行われなければ(ステップS910において「No」)、決済端末装置1は再び、図5(a)のような、磁気カードの読取り位置を案内するガイド・マーク54の表示を行う(図9のステップ904)。以上のように、磁気カード、非接触型ICカード、接触型ICカードの各読取り位置の表示が繰り返される。
ここで重要なことは、決済に使用されるカードの読取りを促す表示が行われた後、各カードのガイド・マークの表示位置は、相対的に他のカードの読取り部よりも、そのガイド・マークが示す種類のカードの読取り位置に近い、ということである。これらカードの読取りを促す表示および各カードの読取り位置は、決済端末装置1が備える表示部(第1のタッチパネル10または第2のタッチパネル12)において行われる。そして、決済に使用されるカードの読取りが行われた後、決済端末装置1が備える表示部は、各カードの読取り位置の表示を終了する。以上のように、発明の決済端末装置の操作に不慣れな者であっても、複数(特に3種類以上)の中から、決済に使用されるカードを滞りなく選択して、決済処理を行うことができる。
図10は、先に示した図8における、決済に使用されるカードの読取り操作を促す処理および表示(ステップS802)と、カードの読取り(S803)について、より詳細な処理フローの例を示す図である。ただし図10示す処理フローは、先に示した図9のそれとは異なる。図10において、決済端末装置1は、カードの読取り操作を促す処理を開始し(ステップS1001)、例えば「カードの読取りを行って下さい」(図1参照)などの、決済に使用されるカードの読取り操作を促す表示を行う(ステップS1002)。この表示は、第1の情報処理部2が備える第1のタッチパネル10、または「セキュア」な第2の情報処理部3が備える第2のタッチパネルのいずれかにおいて行われてよい。次に、決済端末装置1は、例えば図6(a)または図6(c)のような、磁気カードおよび接触型ICカードの読取り位置と、非接触ICカードの読取りへの切り替えを案内するガイド・マーク54〜56の表示を行う(図10のステップ1003)。磁気カードおよび接触型ICカードの読取り位置を案内するガイド・マーク54、55の表示位置は、それぞれ相対的に、他の種類のカードの読取り位置よりもそのガイド・マークが示す種類のカードの読取り位置に近い。それと同時に決済端末装置1は、図10には示していないが、磁気カードリーダ部35および接触型ICカードリーダ部44(図3参照)をアクティブ化して、それぞれの種類のカードの読取りが可能な状態へと遷移する。なお、この非接触ICカードの読取りへの切り替えを案内する表示を行っている状態において、非接触型ICカード・リードライト部43(図3参照)はアクティブ化されておらず、決済端末装置1は、非接触型ICカードの読取りが可能ではない状態にある。
決済端末装置1は、その操作者により、磁気カードまたは接触型ICカードの読取りが行われたら(ステップS1004において「Yes」)、磁気カードおよび接触型ICカードの読取り位置と、非接触ICカードの読取りへの切り替えを案内する表示を消去する。そして、非接触型ICカード・リードライト部43(図3参照)を非アクティブ化する(ステップS1005、ただし、非接触型ICカード・リードライト部43は、それ以前から非アクティブ状態のままである)。それと同時に決済端末装置1は、図10には示していないが、磁気カードリーダ部35および接触型ICカードリーダ部44(図3参照)も非アクティブ化して、それぞれの種類のカードの読取りも可能ではない状態へと遷移する。決済端末装置1の操作者により、磁気カードまたは接触型ICカードの読取りが行われなければ(ステップS1004において「No」)、決済端末装置1は、非接触ICカードの読取りへの切り替えを案内するガイド・マーク56がタップされたか否かを判定する(ステップS1006)。操作者によって非接触ICカードの読取りへの切り替えを案内するガイド・マーク56がタップされなければ、決済端末装置1は、磁気カードまたは接触型ICカードの読取りと、非接触ICカードの読取りへの切り替えのいずれかが行われるのを待つ(ステップS1006において「No」)。
操作者によって非接触ICカードの読取りへの切り替えを案内するガイド・マーク56がタップされたら(ステップS1006において「Yes」)、決済端末装置1は、非接触型ICカード・リードライト部43(図3参照)をアクティブ化する(S1007)。そして決済端末装置1は、非接触型ICカードの読取りが可能な状態へと遷移し、例えば図6(b)または図6(d)のような、非接触型ICカードの読取り位置を案内する表示を行う(図10のステップ1008)。非接触型ICカードの読取り位置を案内するガイド・マーク53の表示位置は、相対的に他の媒体読取り部、すなわち磁気カードの読取り位置および接触型ICカードの読取り位置よりも、非接触型ICカードの読取り位置に近い。図10には示していないが、本実施形態の決済端末装置1は、非接触型ICカードの読取りが可能な状態へと遷移しても、磁気カードリーダ部35および接触型ICカードリーダ部44(図3参照)のアクティブ化を継続する。決済端末装置1は、非接触型ICカード、接触型ICカード、磁気カードの全ての読取りが可能な状態となる。図6において説明したように、カードの選択に関する決済端末装置1の画面表示が、操作者の意図しない動作によって非接触型ICカードの読取り画面に切り替っても、操作者は切り替え操作を再度行う必要はない。したがって、本実施形態の決済端末装置1の操作性は快適なものとなる。(ただし本実施形態とは逆に、決済端末装置1は、非接触型ICカードの読取りが可能な状態へと遷移すると、磁気カードリーダ部35および接触型ICカードリーダ部44(図3参照)を非アクティブ化してよい。決済端末装置1は、非接触型ICカードの読取りのみが可能な状態となる。)。
決済端末装置1の操作者により、非接触型ICカードの読取りが行われたら(ステップS1009において「Yes」)、決済端末装置1は、非接触型ICカードの読取り位置を案内する表示を消去し、非接触型ICカード・リードライト部43(図3参照)を非アクティブ化する(ステップS1005)。それと同時に決済端末装置1は、図10には示していないが、磁気カードリーダ部35および接触型ICカードリーダ部44(図3参照)も非アクティブ化して、それぞれの種類のカードの読取りも可能ではない状態へと遷移する。決済端末装置1の操作者により、非接触型ICカードの読取りが行われなければ(ステップS1009において「No」)、決済端末装置1は、非接触ICカードの読取りのキャンセルを案内する表示位置がタップされたか否かを判定する(ステップS1010)。操作者によって非接触ICカードの読取りのキャンセルを案内する表示位置がタップされなければ、決済端末装置1は、非接触ICカードの読取りを待つ(ステップS1010において「No」)。なお、この非接触型ICカードの読取り位置を案内する表示を行っている状態において、決済端末装置1は、非接触型ICカードだけでなく、接触型ICカードおよび磁気カードの読取りも可能である。
操作者によって非接触ICカードの読取りのキャンセルを案内する表示位置がタップされたら(ステップS1010において「Yes」)、決済端末装置1は、非接触型ICカード・リードライト部43(図3参照)を非アクティブ化する(ステップS1011)。それとともに決済端末装置1は、非接触型ICカードの読取り位置を案内するガイド・マーク53の表示を消去してよい。そして、決済端末装置1は再び、図6(a)または図6(c)のような、磁気カードおよび接触型ICカードの読取り位置を案内するガイド・マーク55、56と、非接触ICカードの読取りへの切り替えを案内するガイド・マーク54の表示を行う(図10のステップ1003)。図10には示していないが、決済端末装置1は、磁気カードリーダ部35および接触型ICカードリーダ部44(図3参照)がアクティブ化され、それぞれの種類のカードの読取りが可能な状態となっている。
ここで重要なことは、決済に使用されるカードの読取りを促す表示が行われた後、各カードのガイド・マークの表示位置は、相対的に他のカードの読取り部よりも、そのガイド・マークが示す種類のカードの読取り位置に近い、ということである。これらカードの読取りを促す表示および各カードの読取り位置は、決済端末装置1が備える表示部(第1のタッチパネル10または第2のタッチパネル12)において行われる。そして、決済に使用されるカードの読取りが行われた後、決済端末装置1が備える表示部は、各カードの読取り位置の表示を終了する。さらには、磁気カードおよび接触型ICカードの読取り位置と、非接触ICカードの読取りへの切り替えを案内する表示を行っている状態において、決済端末装置1は、非接触型ICカードの読取りが可能ではない状態にある。これに対して、非接触型ICカードの読取り位置を案内する表示を行っている状態において、決済端末装置1は、非接触型ICカードだけでなく、接触型ICカードおよび磁気カードの読取りも可能である。以上のように、発明の決済端末装置の操作に不慣れな者であっても、複数(特に3種類以上)の中から、決済に使用されるカードを滞りなく選択して、決済処理を行うことができる。
図11は、先に示した図8においてステップS805およびS806に示したPINに関する表示と入力についての、より詳細な処理フローの例を示す図である。そして、図12は、先に示した図8においてステップS810およびS811に示した署名に関する表示と入力についての、より詳細な処理フローの例を示す図である。
図11において、決済端末装置1は、PINの入力/表示処理を開始し(ステップS1101)、PINの入力インタフェース画面を表示する(ステップS1102)。その表示態様は、例えば図7(d)の状態において、いずれの強調表示もなされていないものである。次に決済端末装置1は、自身がセキュアモードであることを操作者に知らせるために、PINの入力位置を強調する表示を行う(ステップS1103)。その表示態様は、例えば図7(d)の状態において、数字キーそのもの、またはその数字キーを囲む枠線を強調するものであってよい。そして決済端末装置1は、例えば「暗証番号を入力して下さい」のように、PINの入力を促す表示を伴ってよい(ステップS1104)。決済端末装置1は、PINの入力が完了したことが確認されるのを待つ(ステップS1105において「No」)。
決済端末装置1は、PINの入力が完了したことが確認されると(ステップS1105において「Yes」)、決済を進行させるために必要な入力インタフェースの強調表示を行なう(ステップS1106)。その強調表示の態様は、例えば図7(d)に示すように、「確定」ボタン77を強調するものであってよい。この「確定」ボタン77の押し下げの有無により、決済端末装置1は、決済の手続を進めてよいか否かを判定する。「確定」ボタン77が押し下げられれば(ステップS1107において「Yes」)、決済端末装置1は、先ほどの強調表示およびPINの入力インタフェースの表示を終了させる(ステップS1108)。「確定」ボタン77が押し下げられなければ(ステップS1107において「No」)、次に決済端末装置1は、「取消」ボタン79の押し下げの有無を判定してよい。「取消」ボタン79が押し下げられれば(ステップS1109において「Yes」)、決済端末装置1は、先ほどの強調表示およびPINの入力インタフェースの表示を終了させる(ステップS1108)。「取消」ボタン79が押し下げられなければ(ステップS1109において「No」)、決済端末装置1は、引続き強調表示を行ない(ステップS1106)、決済の手続が進められるのを待つ。
図12は、先に示した図8においてステップS805およびS806に示したPINに関する表示と入力についての、より詳細な処理フローの例を示す図である。図12に示す処理フローは、細かな相違を除いて、図11とほぼ同様の処理フローを備える。すなわち図12において、決済端末装置1は、署名の入力/表示処理を開始し(ステップS1201)、署名の入力インタフェース画面を表示する(ステップS1202)。その表示態様は、例えば図7(a)〜図7(c)の状態において、いずれの強調表示もなされていないものである。次に決済端末装置1は、自身がセキュアモードであることを操作者に知らせるために、例えば図7(a)または図7(c)に示すような、署名の入力位置を強調する表示を行う(ステップS1203)。そして決済端末装置1は、例えば「署名を行って下さい」のように、署名の入力を促す表示を伴ってよい(ステップS1204)。決済端末装置1は、署名の入力が完了したことが確認されるのを待つ(ステップS1205において「No」)。
決済端末装置1は、署名の入力が完了したことが確認されると(ステップS1205において「Yes」)、決済を進行させるために必要な入力インタフェースの強調表示を行なう(ステップS1206)。その強調表示の態様は、例えば図7(b)に示すように、「確定」ボタン73を強調するものであってよい。この「確定」ボタン73の押し下げの有無により、決済端末装置1は、決済の手続を進めてよいか否かを判定する。「確定」ボタン73が押し下げられれば(ステップS1207において「Yes」)、決済端末装置1は、先ほどの強調表示およびPINの入力インタフェースの表示を終了させる(ステップS1208)。「確定」ボタン73が押し下げられなければ(ステップS1207において「No」)、次に決済端末装置1は、「キャンセル」ボタン74の押し下げの有無を判定してよい。「キャンセル」ボタン74が押し下げられれば(ステップS1209において「Yes」)、決済端末装置1は、先ほどの強調表示および署名の入力インタフェースの表示を終了させる(ステップS1208)。「キャンセル」ボタン74が押し下げられなければ(ステップS1209において「No」)、決済端末装置1は、引続き強調表示を行ない(ステップS1206)、決済の手続が進められるのを待つ。
以上の構成により強調表示が行なわれるので、本実施形態の決済端末装置の操作者は、決済端末装置がセキュアモードの状態にあるか否かを容易に判別でき、安心して署名またはPINの入力を行うことができる。したがって、本発明の決済端末装置は、操作者の錯誤が少なく安全に使用できる。
以上に述べたように、本発明の情報処理システムは、顧客によって決済に用いられるカードの認証情報、すなわち署名またはPINの入力と表示が可能でありながら、「耐タンパ性」をも確保することができる。そして、決済用のアプリケーション・ソフトウェアと、その他の業務に用いられるアプリケーション・ソフトは、ストレスなく柔軟に動作する。
そして、本発明の情報処理システムの快適な操作性と、決済端末装置が有する非接触型ICカードの読取り性能とが、同時に確保される。
さらに、本発明の情報処理システムの操作に不慣れな者であっても、複数(特に3種類以上)の中から、決済に使用されるカードを滞りなく選択して、決済処理を行うことができる。
それに加えて、本発明の情報処理システムの操作者は、その情報処理システムがセキュアモードの状態にあるか否かを容易に判別でき、安心して署名またはPINの入力を行うことができる。したがって、本発明の情報処理システムは、操作者の錯誤が少なく安全に使用できる。