JP2015170316A - Information processor, information processing method, information processing program and recording medium - Google Patents
Information processor, information processing method, information processing program and recording medium Download PDFInfo
- Publication number
- JP2015170316A JP2015170316A JP2014046916A JP2014046916A JP2015170316A JP 2015170316 A JP2015170316 A JP 2015170316A JP 2014046916 A JP2014046916 A JP 2014046916A JP 2014046916 A JP2014046916 A JP 2014046916A JP 2015170316 A JP2015170316 A JP 2015170316A
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- input
- unit
- processing apparatus
- screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体に関する。例えば、決済又は商取引を行うために使用される情報処理装置等に関する。 The present invention relates to an information processing apparatus, an information processing method, an information processing program, and a recording medium. For example, the present invention relates to an information processing apparatus used for performing settlement or commercial transactions.
クレジットカード等による信用取引では、取引を行う人物と取引に使用されるクレジットカードとの所有者が同一人物であるかどうかを確認(本人確認)することにより、取引のセキュリティが確保される。本人確認は、例えば、取引処理時に出力される取引内容の印字された取引伝票に顧客がサイン(署名)し、このサインとクレジットカードに記載されているサインとを店員が目視することにより対比することで行われる。 In a credit transaction using a credit card or the like, the security of the transaction is ensured by confirming whether the owner of the person performing the transaction and the credit card used for the transaction are the same person (identity confirmation). The identity verification is performed by, for example, comparing a customer's signature (signature) on a transaction slip printed with transaction details output at the time of transaction processing, and a store clerk visually checking the signature and the signature written on the credit card. Is done.
従来、取引のセキュリティを確保するために、「耐タンパ性」が確保された移動体装置が提案されている(例えば、特許文献1参照)。「耐タンパ性」とは、情報を端末から盗み出そうとする攻撃に対する耐性のことである。耐タンパ性を備えることで、例えば、顧客の情報を保護し、取引を安全にできる。特許文献1の移動体装置では、決済に用いられるカードの認証情報に関わるセキュアな部分(耐タンパ性を有する部分)が、非セキュアな部分(汎用部分)から分離されている。
Conventionally, in order to ensure the security of transactions, a mobile device having “tamper resistance” has been proposed (see, for example, Patent Document 1). “Tamper resistance” refers to resistance to an attack that attempts to steal information from a terminal. By providing tamper resistance, for example, customer information can be protected and transactions can be made safe. In the mobile device of
特許文献1の移動体装置では、本人確認等の認証処理におけるセキュリティの確保が不十分であった。
In the mobile device of
本発明は、上記事情に鑑みてなされたものであり、認証処理におけるセキュリティを向上できる情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体を提供する。 The present invention has been made in view of the above circumstances, and provides an information processing apparatus, an information processing method, an information processing program, and a recording medium that can improve security in authentication processing.
本発明の情報処理装置は、認証処理に用いられる認証情報を入力するための入力領域を含む画面を表示する表示部と、前記画面の少なくとも一部が覆われているか否かを判定する判定部と、前記判定部により前記画面の少なくとも一部が覆われていると判定された場合、前記判定部による判定結果に基づく警告情報を提示する提示部と、を備える。 An information processing apparatus according to the present invention includes a display unit that displays a screen including an input area for inputting authentication information used for authentication processing, and a determination unit that determines whether at least a part of the screen is covered And a presentation unit that presents warning information based on a determination result by the determination unit when the determination unit determines that at least a part of the screen is covered.
本発明の情報処理方法は、情報処理装置における情報処理方法であって、認証処理に用いられる認証情報を入力するための入力領域を含む画面を表示するステップと、前記画面の少なくとも一部が覆われているか否かを判定するステップと、前記画面の少なくとも一部が覆われていると判定された場合、判定結果に基づく警告情報を提示するステップを有する。 An information processing method according to the present invention is an information processing method in an information processing apparatus, the step of displaying a screen including an input area for inputting authentication information used for authentication processing, and at least a part of the screen covering. And determining whether or not at least a part of the screen is covered, and presenting warning information based on the determination result.
本発明の情報処理プログラムは、上記情報処理方法における各ステップを実行させるための情報処理プログラムである。 An information processing program of the present invention is an information processing program for executing each step in the information processing method.
本発明の記録媒体は、上記情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体である。 The recording medium of the present invention is a computer-readable recording medium on which the information processing program is recorded.
本発明によれば、認証処理におけるセキュリティを向上できる。 According to the present invention, security in authentication processing can be improved.
以下、本発明の実施形態について、図面を用いて説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(本発明の一形態を得るに至った経緯)
特許文献1の移動体装置では、セキュアな部分についてはセキュリティが確保されるが、非セキュアな部分についてはセキュリティが不十分となる可能性がある。例えば、非セキュアな部分に、不正なアプリケーションがインストールされ、又はウィルス感染が発生した場合、本人確認のための認証情報(例えば、PIN,署名)を入力するための入力領域が不正に隠され、別の不正な入力領域が表示される可能性がある。この場合、移動体装置のユーザが不正な入力領域に認証情報を入力することで、フィッシング等により認証情報が奪取される可能性がある。従って、移動体装置が非セキュアな部分を有する場合でも、ユーザが安心して認証処理、決済処理等を実行できることが望ましい。
(Background to obtaining one embodiment of the present invention)
In the mobile device of
以下、認証処理におけるセキュリティを向上できる情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体について説明する。 Hereinafter, an information processing apparatus, an information processing method, an information processing program, and a recording medium that can improve security in authentication processing will be described.
以下の実施形態では、情報処理装置として決済端末装置を例示する。なお、決済端末装置以外の情報処理装置でもよく、認証情報を用いた認証処理を行う情報処理装置を広く含む。 In the following embodiments, a payment terminal device is exemplified as the information processing device. An information processing device other than the payment terminal device may be used, and widely includes information processing devices that perform authentication processing using authentication information.
(第1の実施形態)
図1(a)は、第1の実施形態における決済端末装置1の構成例を示す正面外観図である。図1(b)は、決済端末装置1の一例を示す側面外観図である。
(First embodiment)
FIG. 1A is a front external view showing a configuration example of the
決済端末装置1は、可搬型であり、非セキュア領域2とセキュア領域3とを含んで構成される。「セキュア」とは、耐タンパ性を備えることを意味する。「非セキュア」とは、耐タンパ性を備えていないことを意味する。「耐タンパ性」とは、情報を端末から盗み出そうとする攻撃に対する耐性を指す。耐タンパ性を有することで、例えば、決済処理において顧客の情報を保護し、取引を安全に実施できる。
The
決済端末装置1は、スリット5を、非セキュア領域2の上側面6に備える。非セキュア領域2の上側面6は、図1(b)では、非セキュア領域2のY軸負側の端部側の面である。スリット5は、磁気カードがスライドされ、磁気カードの磁気ストライプを読み取るためのパスとなる。スリット5は、非セキュア領域2に設けられず、セキュア領域3に設けられてもよい。
The
決済端末装置1は、2つのタッチ入力検出部及び表示部、即ち2つのタッチパネルを備える。具体的には、非セキュア領域2の前面9(Z軸負側の面)には、第1のタッチパネル10が設けられ、セキュア領域3の前面11(Z軸負側の面)には、第2のタッチパネル12が設けられる。
The
なお、決済端末装置1は、非セキュア領域2とセキュア領域3とが、同一の筐体に設けられることを例示するが、非セキュア領域2とセキュア領域3とが別個の筺体に設けられ、両筐体が結合可能に構成されてもよい。
The
図2は、決済端末装置1の構成例を示すブロック図である。
FIG. 2 is a block diagram illustrating a configuration example of the
決済端末装置1は、非セキュア領域2及びセキュア領域3を備える。非セキュア領域2には、第1のCPU(Central Processing Unit)21、局所無線通信部22、広域無線通信部24、第1の表示部29、及び第1のタッチ入力検出部30が設けられる。また、非セキュア領域2には、第1のフラッシュROM(Read Only Memory)32、第1のRAM(Random Access Memory)33、キー入力部34、磁気カードリーダ部35、及び第1のIF(Interface)部40が設けられる。
The
非セキュア領域2では、第1のCPU21に対して、各種の構成部が接続される。第1のCPU21は、非セキュア領域2における構成部の全体を統括する。第1のCPU21は、例えば、第1のフラッシュROM32に格納されたプログラムを実行することで、各種制御、処理、設定、判定等を行う。
In the
局所無線通信部22は、局所無線通信アンテナ23と接続され、図示しない局所無線通信路を用いて、例えば無線LAN通信する機能を有する。局所無線通信部22は、無線LAN通信以外の通信(例えばBluetooth(登録商標)通信)を行ってもよい。
The local
広域無線通信部24は、広域無線通信アンテナ25と接続され、図示しない広域無線通信路(例えばWAN(Wide Area Network))を介して通信する機能を有する。広域無線通信路における通信は、例えば、無線電話回線(FOMA(Freedom Of Mobile multimedia Access)、CDMA(Code Division Multiple Access)2000、LTE(Long Term Evolution)などの携帯電話回線)を用いて行われてもよい。
The wide area
第1の表示部29は、第1のタッチパネル10(図1(a)参照)の表示を制御する機能を有する。第1のタッチ入力検出部30は、第1のタッチパネル10に対するタッチ入力を検出する機能を有する。
The
第1のフラッシュROM32は、各種のデータを記憶する機能を有する。記憶されるデータは、業務に関わるデータでもよいし、決済端末装置1(例えば非セキュア領域2)を制御するためのプログラムでもよい。従って、第1のフラッシュROM32は、情報処理プログラムを記録する記録媒体の一例である。
The
第1のRAM33は、例えば、決済端末装置1(例えば非セキュア領域2における構成部)の動作に伴う演算処理の際に、演算処理の途中において発生する処理データを、一時的に記憶するために用いられるメモリである。
For example, the
キー入力部34は、例えば、図1(a)では不図示であるが、非セキュア領域に配置された入力キー13からの入力を受け付ける機能を有する。磁気カードリーダ部35は、図1(b)におけるスリット5の内部に配置され、磁気カードの磁気ストライプを読み取る機能を有する。
For example, the
非セキュア領域2及びセキュア領域3は、第1のIF部40及びセキュア領域3に設けられた第2のIF部41を介して、互いに接続され、各種のデータやコマンドの受け渡しが行われる。第1のIF部40と第2のIF部41とは、互いに結合可能である。
The
セキュア領域3には、第2のIF部41、第2のCPU42、タンパ検知部43、覆い検知部44、第2の表示部45、第2のタッチ入力検出部46、第2のフラッシュROM47、第2のRAM48、及び電源部50を備える。
The
セキュア領域3では、第2のCPU42に対して、各種の構成部が接続される。第2のCPU42は、セキュア領域3における構成部の全体を統括する。第2のCPU42は、例えば、第2のフラッシュROM47に格納されたプログラムを実行することで、各種制御、処理、設定、判定、決定、確認、認証、照合(例えば、PIN、署名、の照合)を行う。
In the
例えば、第2のCPU42は、覆い検知部44による検知結果を基に、第2のタッチパネル12の少なくとも一部が覆われているか否かを判定する判定部としての機能を有する。
For example, the
タンパ検知部43は、セキュア領域3を監視し、セキュア領域3における例えば分解、破壊、又は開封を検知する。つまりタンパ検知部43は、セキュア領域3における異常の有無を検知する。タンパ検知部43により上記事象が検知された場合、第2のCPU42は決済処理を停止させる。そして、第2のCPU42は、例えば第2のフラッシュROM47に記憶され、第2のRAM48に一時的に記憶されている、決済に関する情報(カード情報とその暗証番号、接続先に関する情報など)を消去する。その際、第2のCPU42は第2の表示部45等によりセキュア領域3において異常がある旨を報知してもよい。
The
覆い検知部44は、覆いセンサ44sを有し、第2のタッチパネル12の画面付近(例えば、第2のタッチパネル12の画面上又は画面から所定の高さ(Z軸負側の高さ))における物体を検知する。覆い検知部44の具体例については後述する。覆い検知部44により検知された状態(センサ情報)は、第1のCPU21に送られる。第1のCPU21は、覆い検知部44による検知結果に応じて、第2のタッチパネル12の一部又は全部が、覆い(遮蔽物)により覆われているか否かを判定する。第1のCPU21は、第2のタッチパネル12の一部又は全部が覆われていると判定した場合、決済処理を停止させてもよい。覆い検知部44は、物体検知部の一例である。
The
「覆い」には、例えば、第2のタッチパネル12の前面(Z軸負側の面)を隠すための物理的なカバー、悪意のある第三者の手若しくは指、が含まれる。悪意のある第三者とは、顧客から認証情報を奪取しようとする者である。例えば、悪意のある第三者が、第2のタッチパネル12の前面を手で覆い隠し、非セキュア領域2に配置された第1のタッチパネル10における不正な入力画面を用いて、認証情報を奪取しようとする場合でも、覆い検知部44及び第2のCPU42により、悪意のある第三者の手若しくは指を認識できる。同様に、覆い検知部44及び第2のCPU42は、第2のタッチパネル12に不正に設けられたカバーを認識できる。従って、認証情報が奪取されることを抑制し、セキュリティを向上できる。
The “cover” includes, for example, a physical cover for hiding the front surface (Z-axis negative side surface) of the
第2の表示部45は、第2のタッチパネル12(図1(a)参照)の表示を制御する機能を有する。例えば、第2の表示部45は、認証情報を入力するための入力領域を含む画面を、第2のタッチパネル12に表示する。また、例えば、第2の表示部45は、所定の警告メッセージを提示する提示部としての機能を有する。警告メッセージは、画面の少なくとも一部が覆われているか否かの判定結果に基づく警告情報の一例である。提示部は、第2の表示部45ではなく、例えば、警告音を発する音声出力部、振動を発生する振動部でもよい。
The
第2のタッチ入力検出部46は、第2のタッチパネル12に対するタッチ入力を検出する機能を有する。例えば、第2のタッチ入力検出部46は、PINを入力するための物理的なキー又はソフトキーを含むピンパッド(PINPAD)への入力を検出してもよい。第2のタッチ入力検出部46は、例えば、指又はスタイラスペンを用いて、署名の入力を検出してもよい。第2のタッチ入力検出部46は、例えば、指又はスタイラスペンを用いて、PINの手書き入力を検出してもよい。第2のタッチ入力検出部46は、入力検知部の一例である。
The second touch
第2のフラッシュROM47は、各種のデータを記憶する機能を有する。記憶されるデータは、業務に関わるデータでもよいし、決済端末装置1(例えばセキュア領域3における構成部)を制御するためのプログラムでもよい。従って、第2のフラッシュROM47は、情報処理プログラムを記録する記録媒体の一例である。 The second flash ROM 47 has a function of storing various data. The stored data may be business-related data or a program for controlling the settlement terminal device 1 (for example, a component in the secure area 3). Therefore, the second flash ROM 47 is an example of a recording medium for recording the information processing program.
第2のRAM48は、例えば、決済端末装置1(例えばセキュア領域3)の動作に伴う演算処理等の際に、演算処理の途中において発生する処理データを、一時的に記憶するために用いられるメモリである。
The
電源部50は、非セキュア領域2及びセキュア領域3の電源であり、バッテリ51から電源の供給を受けて、非セキュア領域2及びセキュア領域3(例えば、第1のCPU21、第2のCPU42)へ電源を供給する。第2のCPU42は、電源部50を制御することにより、非セキュア領域2又はセキュア領域3に配された一部又は全体の回路に対して、電源供給及び電源供給の停止が可能である。
The
このように、決済端末装置1は、非セキュア領域2とセキュア領域3とを含む。決済に用いられるカードの認証情報の入力及び表示は、セキュア領域3における第2のタッチパネル12に対して行われる。従って、決済端末装置1は、決済に用いられるカードの認証情報の入力と表示が可能であり、「耐タンパ性」も確保できる。「耐タンパ性」を必要とする「セキュア」な部分は、セキュア領域3に局所化されている。なお、認証情報は、例えば、例えば署名、PIN情報、PIN手書き情報、指紋情報、その他の認証情報、を含む。
As described above, the
一方、非セキュア領域2には、例えば、民生用に多数流通している情報端末(例えばスマートフォン、タブレット端末)が有する汎用OS(オペレーティング・システム)が、ソフトウェア・プラットフォームとして採用されてもよい。
On the other hand, in the
非セキュア領域2において汎用OSを採用することで、決済用のアプリケーション・ソフトウェア(以下「決済アプリケーション」)、及びその他の業務に用いられるアプリケーション・ソフトウェア(以下「業務アプリケーション」)の開発資産の再利用や流用は、容易となる。また、決済アプリケーション及びその他の業務アプリケーションは、例えば高い演算処理能力を備える非セキュア領域2における第1のCPU21により処理されることで、ストレスなく柔軟に動作する。
Reuse of development software for application software for payment (hereinafter “payment application”) and application software (hereinafter “business application”) used for other business by adopting general-purpose OS in
また、決済のスキームが多様化された決済端末装置1の開発費や価格の上昇を、抑制できる。
In addition, it is possible to suppress an increase in development cost and price of the
次に、決済端末装置1の動作例について説明する。
Next, an operation example of the
図3は、決済端末装置1による決済処理フローの一例を示すフローチャートである。本実施形態では、決済処理は、広義には、図3の決済処理フロー全体の処理を指し、狭義には、後述するステップS108の処理を指す。広義の決済処理は、カード使用者(例えば顧客)の正当性を確認するための認証処理(後述するステップS104〜S107,S110,S111)を含む。
FIG. 3 is a flowchart showing an example of a payment processing flow by the
第1のCPU21は、非セキュア領域2(図2参照)にインストールされた図示しない決済アプリケーションを実行させて、決済手続を開始する。第1のCPU21は、非セキュア領域2において、決済に関する情報(例えば、金額情報、支払方法、決済に使用されるカードブランド情報)を、決済アプリケーションへの入力により、又は決済端末装置1の外部から受け取る(ステップS101)。
The
第1のCPU21は、決済に関する情報を受け取ると、例えば図1(a)に示すように、非セキュア領域2において、決済に使用されるカードの読取り操作を促す処理及び表示を行う(ステップS102)。
When the
決済に使用されるカードの読取り操作を促す処理及び表示は、非セキュア領域2において、カード(例えば磁気カード)の読取りが行われたことが確認されるまで行われる(ステップS103において「No」)。カードの読取りが行われたことが確認されたら(ステップS103において「Yes」)、第1のCPU21は、カードの認証手続に入る。
Processing and display for prompting a reading operation of a card used for settlement is performed until it is confirmed that a card (for example, a magnetic card) has been read in the non-secure area 2 (“No” in step S103). . When it is confirmed that the card has been read (“Yes” in step S103), the
カードの認証方法は、例えば、決済に使用されるカードの種類、カードの情報、又は、決済端末装置1を使用する加盟店(クレジットカード取引を取扱うクレジットカード加盟店)と決済センタとの間で結ばれている契約、に基づいて決定される。
The card authentication method is, for example, between the type of card used for payment, the card information, or a member store (credit card member store that handles credit card transactions) using the
認証方法がPINによる場合(ステップS104において「PIN」)、第2のCPU42は、セキュア領域3において、PIN入力画面の表示を第2のタッチパネル12に対して行わせ(ステップS105)、カードの使用者(顧客)によるPINの入力完了を待つ(ステップS106において「No」)。PIN入力画面は、PINの入力が可能な画面である。PIN入力画面の表示は、例えば、PINの入力が完了したことが確認されるまで行われる。
If the authentication method is PIN (“PIN” in step S104), the
PINの入力が完了したことが確認されると(ステップS106において「Yes」)、セキュア領域3に非セキュア領域2からPINの入力の情報が送られる。第1のCPU21は、非セキュア領域2において、入力されたPINが、決済に使用されるカードに登録されたPIN又は決済センタに登録されたPIN、と一致するか否かの照合結果が得られるのを待つ(ステップS107において「No」)。
When it is confirmed that the input of the PIN is completed (“Yes” in step S106), information on the input of the PIN is sent from the
第1のCPU21は、これら2つのPINが一致するという照合結果が得られれば(ステップS107において「Yes」)、非セキュア領域2において、決済処理を実行する(ステップS108)。決済処理には、例えば、決済センタとの通信が含まれる。これら2つのPINが一致しないという照合結果が得られれば(ステップS107において「No」)、決済処理は中止される(ステップS109)。
If the collation result that these two PINs match is obtained (“Yes” in step S107), the
PINの照合は、例えば決済センタにおいて行われる。決済端末装置1の第1のCPU21は、ステップS106において入力されたPINを暗号化して、その暗号化されたPINを、カード情報とともに決済センタに送信する。
The PIN verification is performed at a settlement center, for example. The
決済センタは、決済端末装置1から受信したPINを復号し、復号されたPINと決済センタにおいて管理されているPINとを照合する。これら2つのPINが一致し、PINとともに送信されてきたカード情報を有するカードが取引上問題無いと確認された(例えばブラックリストに載っていない)場合(ステップS107のYES)、決済センタは、決済端末装置1に対して与信を行う。
The settlement center decrypts the PIN received from the
決済端末装置1の第1のCPU21は、決済センタからの与信を受けて、その後の決済処理としての売上処理を行い(ステップS108)、決済センタとの通信を終了する。決済端末装置1の第1のCPU21は、その売上処理のデータの決済センタへの送信を、売上処理の完了後から決済センタとの通信を終了するまでの間に行ってもよいし、他の決済の売上処理データと併せて後ほど行ってもよい。
The
2つのPINが一致しない場合(ステップS107のNO)、決済センタは、決済端末装置1に対して与信できない旨の通知を行う。決済端末装置1の第1のCPU21は、決済センタからの通知を受けて売上処理を行わず、決済は中止される(ステップS109)。
If the two PINs do not match (NO in step S107), the settlement center notifies the
認証方法がPINによる場合において、PINの照合は、決済端末装置1の第1のCPU21と、その決済端末装置1に読み取られるクレジットカード(不図示)との間で行ってもよい。決済端末装置1の第1のCPU21は、ステップS106において入力されたPINと、クレジットカード内のチップ(不図示)に予め記録されているPINと、が一致するという照合結果が、クレジットカード内のチップから得られれば(ステップS107のYES)、その後の決済処理としての売上処理を行う(ステップS108)。
When the authentication method is PIN, the PIN verification may be performed between the
決済端末装置1の第1のCPU21は、その売上処理のデータの決済センタへの送信を、売上処理の完了直後かつ決済センタとの通信を終了する前に行ってもよいし、他の決済の売上処理データと併せて後ほど行ってもよい。2つのPINが一致しないという照合結果が得られた場合には(ステップS107のNO)、決済端末装置1の第1のCPU21による売上処理は中止され、決済は中止される(ステップS109)。
The
認証方法が署名による場合(ステップS103において「署名」)、第2のCPU42は、セキュア領域3において、署名入力画面の表示を、第2のタッチパネル12に対して行わせ(ステップS110)、カードの使用者による署名の入力完了を待つ(ステップS111において「No」)。署名入力画面は、署名の入力が可能な画面である。署名入力画面の表示は、例えば、署名の入力が完了したことが確認されるまで行われる。署名の入力が完了したことが確認されると(ステップS111において「Yes」)、第1のCPU21は、非セキュア領域2において、決済処理を実行する(ステップS108)。
When the authentication method is based on a signature (“signature” in step S103), the
なお、ステップS103においてクレジットカードの認証方法が署名による場合(ステップS103、署名)、決済端末装置1の第1のCPU21は、先に決済の与信照会を行い、与信照会が成功した旨の通知(与信)を受けた場合には、売上処理を行った後に、署名の入力が可能な画面の表示を行ってもよい。
When the credit card authentication method is based on a signature in step S103 (step S103, signature), the
図3に示した動作例は、決済端末装置1における非セキュア領域2とセキュア領域3とに配置された各構成部が協働して行われる。図3では、決済アプリケーションは、非セキュア領域2において動作する。決済に関する情報(例えば、金額情報、支払方法、決済に使用されるカードブランドの情報)の表示や、決済に使用されるカードの読取り操作を促す表示は、非セキュア領域2又はセキュア領域3のいずれかにおいて行われてよい。
The operation example shown in FIG. 3 is performed in cooperation with each component unit arranged in the
一方、PIN入力画面又は署名入力画面の表示は、セキュア領域3に配置された第2のタッチパネル12により行われる。PIN入力画面又は署名入力画面の表示は、決済に使用されるカードの読取り操作を促す表示が行われ、かつ、使用されるカードの読取りが行われてから、カードの使用者によるPIN又は署名の入力が完了するまで行われる。
On the other hand, the PIN input screen or the signature input screen is displayed by the
以上に述べたように、決済端末装置1は、顧客によって決済に用いられるカードの認証情報(例えば署名又はPIN)の入力と表示が可能であり、「耐タンパ性」も確保できる。そして、決済用のアプリケーション・ソフトウェアは、ストレスなく柔軟に動作できる。
As described above, the
図4は、決済端末装置1によるPIN入力における動作例を示すフローチャートである。
FIG. 4 is a flowchart showing an operation example in PIN input by the
決済処理においてPIN入力を行うタイミングになると、第2のCPU42は、覆い検知有効フラグをONに設定する(ステップS201)。PIN入力を行うタイミングとは、例えば、PIN入力が可能な状態となったときであり、図3のステップS104における認証方法の判別が行われた直後の状態である。S201の処理により、覆い検知部44の動作が開始する。
When it is time to enter a PIN in the settlement process, the
覆い検知有効フラグは、覆い検知部44を動作させるか否かを示すフラグである。覆い検知フラグは、ONの場合には、覆い検知部44を動作させるタイミングであることを示し、OFFの場合には、覆い検知部44を動作させないタイミングであることを示す。覆い検知フラグは、例えば第2のRAM48に保持される。
The cover detection valid flag is a flag indicating whether or not to operate the
続いて、第2のCPU42は、第2の表示部45に対して、第2のタッチパネル12にPIN入力プロンプトメッセージを表示するよう指示する(ステップS202)。PIN入力プロンプトメッセージとしては、例えば、「暗証番号を入力してください」(図10参照)のメッセージが表示される。
Subsequently, the
続いて、第2のタッチ入力検出部46は、第2のタッチパネル12へのPIN入力を検出する(ステップS203)。なお、ステップS203の段階では、第2のタッチ入力検出部46がPINの入力を検出するが、この検出情報は第2のCPU42へは通知されない。
Subsequently, the second touch
第2のCPU42は、第2のタッチ入力検出部46により全桁のPIN入力が検知されたか否かを判定する(ステップS204)。つまり、第2のCPU42は、PIN入力が完了したか否かを判定する。全桁のPIN入力が完了していない場合(ステップS204のNo)、ステップS203に進む。
The
全桁のPIN入力が完了した場合、第2のCPU42は、覆い検知有効フラグをOFFに設定する(ステップS205)。これにより、覆い検知部44の動作が停止する。
When the PIN input for all digits is completed, the
第2のCPU42は、第2のタッチ入力検出部46から、入力検出されたPINの情報を取得する(ステップS206)。なお、後述するが、覆い検知有効フラグがONの期間に、覆い検知部44により第2のタッチパネル12が覆われていることが検知された場合、ステップS206の処理は行わず、図4の処理は終了する。
The
第2のCPU42は、第2のタッチ入力検出部46からPINの情報を取得すると、PINの情報を暗号化してもよい(ステップS207)。PINの情報は、例えば決済センタに送られ、決済センサにてPINの照合処理が行われる。PINの情報が暗号化されることにより、決済センタとの間の通信路においてPINの内容を秘匿でき、セキュリティを向上できる。
Upon acquiring the PIN information from the second touch
図4の動作例によれば、PIN入力が行われる期間に、覆い検知部44により遮蔽物を検知できる。遮蔽物が検知された場合には、例えば、第2のCPU42が決済処理を中止し、第2のタッチパネル12によるPIN入力の受付を中止し、又は入力されたPINを消去することで、認証情報が不正に奪取されることを抑制できる。
According to the operation example of FIG. 4, the
図5は、決済端末装置1による署名入力における動作例を示すフローチャートである。
FIG. 5 is a flowchart showing an operation example in signature input by the
署名入力を行うタイミングになると、第2のCPU42は、覆い検知有効フラグをONに設定する(ステップS301)。署名入力を行うタイミングとは、例えば、署名入力が可能な状態となったときであり、図3のステップS104における認証方法の判別が行われた直後の状態である。S301の処理により、覆い検知部44の動作が開始する。
When it is time to input a signature, the
続いて、第2のCPU42は、第2の表示部45に対して、第2のタッチパネル12に署名入力プロンプトメッセージを表示するよう指示する(ステップS302)。署名入力プロンプトメッセージとしては、例えば、「署名を入力してください」のメッセージが表示される。
Subsequently, the
続いて、第2のタッチ入力検出部46は、第2のタッチパネル12への署名入力を検出する(ステップS303)。なお、ステップS303の段階では、第2のタッチ入力検出部46が署名の入力を検出するが、この検出情報は第2のCPU42へは通知されない。
Subsequently, the second touch
第2のCPU42は、第2のタッチ入力検出部46により署名が確定されたか、例えば署名入力画面において「確定」ボタン(不図示)の押下が検出されたか否かを判定する(ステップS304)。つまり、第2のCPU42は、署名入力が完了したか否かを判定する。確定ボタンが押下されない場合(ステップS304のNo)、ステップS303に進む。
The
確定ボタンが押下された場合、第2のCPU42は、覆い検知有効フラグをOFFに設定する(ステップS305)。これにより、覆い検知部44の動作が停止する。
When the confirmation button is pressed, the
第2のCPU42は、第2のタッチ入力検出部46から、入力検出された署名の情報を取得する(ステップS306)。なお、後述するが、覆い検知有効フラグがONの期間に、覆い検知部44により第2のタッチパネル12が覆われていることが検知された場合、ステップS306の処理は行わず、図5の処理は終了する。
The
第2のCPU42は、第2のタッチ入力検出部46から署名の情報を取得すると、署名の情報を暗号化してもよい(ステップS307)。署名の情報は、例えば決済センタに送られ、決済センサにて署名の照合処理が行われる。署名の情報が暗号化されることにより、決済センタへ送信される通信路において署名の内容を秘匿でき、セキュリティを向上できる。
Upon acquiring the signature information from the second touch
図5の動作例によれば、署名入力が行われる期間に、覆い検知部44により遮蔽物を覆い検知できる。遮蔽物が検知された場合には、例えば、第2のCPU42が決済処理を中止し、署名の入力を制限又は署名の転送を制限することで、認証情報が不正に奪取されることを抑制できる。
According to the operation example of FIG. 5, the
図6は、決済端末装置1による覆い検知における第1動作例を示すフローチャートである。図6の処理は、図4又は図5において、覆い検知有効フラグがONに設定された際に、開始される。図6では、覆い検知部44が、例えば、悪意のある第三者の手若しくは指、カバーによって、第2のタッチパネル12の全体又はその大部分が覆われているか否かを検知することを想定する。
FIG. 6 is a flowchart illustrating a first operation example in cover detection by the
まず、第2のCPU42が、覆い検知有効フラグがOFFであるか否かを判定する(ステップS401)。覆い検知有効フラグがOFFである場合には、例えば認証情報の入力操作が終了しており、覆い検知を行う必要のないタイミングとなっているので、図6の処理を終了する。
First, the
覆い検知有効フラグがONである場合、覆い検知部44が動作し、物体を検知するためのセンシング(センサ入力)を開始する(ステップS402)。ここでの物体の検知方法の詳細については後述するが、覆いセンサ44sの種別に応じて異なる。
When the cover detection valid flag is ON, the
第2のCPU42は、覆い検知部44により検知された検知情報を、覆い検知部44から取得し、検知情報を基に、第2のタッチパネル12の全体又はその大部分が遮蔽物により覆われているか否かを判定する(ステップS403)。この遮蔽物は、例えば、カバー、人の手若しくは指、を含む。遮蔽物により覆われていない場合(ステップS403のNo)、ステップS401に進む。
The
第2のタッチパネル12が遮蔽物により覆われている場合(ステップS403のYes)、第2のCPU42が、第2の表示部45に対して、第2のタッチパネル12に警告メッセージを表示するよう指示する(ステップS404)。警告メッセージとしては、例えば、「暗証番号の入力欄が不正に表示されている可能性があります」のメッセージが表示される。警告メッセージは、音声出力部より発せられる警告音、振動部(図示せず)により発せられる振動であってもよい。
When the
ステップS404の処理後、例えば、決済端末装置1は、決済処理を中止してもよいし、図3の処理又は図5の処理を異常終了してもよい。これにより、悪意のある第三者に認証情報が不正に取得されることを抑制できる。
After the process of step S404, for example, the
図6の動作例によれば、セキュア領域3に配置された第2のタッチパネル12の全体又はその大部分が遮蔽物に覆われており、第2のタッチパネル12による認証情報の入力が困難な場合、第2のCPU42が警告情報をカード所有者に報知させる。よって、例えば第2のタッチパネル12の前面に対して、視認困難にカバーが設置されている場合でも、カード所有者は、不正の発生を認識でき、認証情報の入力を控えることができる。これにより、フィッシング等により認証情報が奪取されることを抑制でき、認証処理におけるセキュリティを向上できる。
According to the operation example of FIG. 6, when the entire
図7は、決済端末装置1による覆い検知における第2動作例を示すフローチャートである。図7の処理は、図4又は図5において、覆い検知有効フラグがONに設定された際に、開始される。図7では、例えば、覆い検知部44が、カードの使用者による入力時の指を検知することを想定する。なお、図7において、図6に示したステップと同様のステップについては、同一のステップ番号を付し、説明を省略又は簡略化する。
FIG. 7 is a flowchart showing a second operation example in the cover detection by the
まず、決済端末装置1が、ステップS401,S402の処理を行う。第2のCPU42は、覆い検知部44により検知された情報を、覆い検知部44から取得し、第2のタッチパネル12の一部が覆われているか否かを判定する(ステップS501)。
First, the
言い替えると、決済端末装置1の第2のCPU42が、人の指(カード使用者の指)やスタイラスペンなどが第2のタッチパネル12の付近のどこかに存在するか否かを判定する。この検知時において、決済端末装置1の第2のCPU42は、第2のタッチパネル12の一部を覆う物体(人の指、スタイラスペンなど)が、予め設定された時間以上の間、同一領域に留まっていないか否かについても、併せて判定してもよい。さらに、この検知時において、決済端末装置1の第2のCPU42は、第2のタッチパネル12の一部を覆う物体(例えば人の指)が、入力された情報の表示位置と一致しているか否かについて、併せて判定してもよい。
In other words, the
以上に述べる判定を覆い検知部44による検知時に行うことにより、入力時の指の動きが判定の材料として加えられるので、決済端末装置1の第2のCPU42は、カード使用者がセキュアな領域にある正当な位置に暗証番号等を入力しているか否かを、より正確に判定することができる。
By performing the determination described above at the time of detection by the covering
第2のタッチパネル12の一部が覆われ、予め設定された時間以上の間、同一領域に留まっていないことが確認される場合(ステップS501のNo)、ステップS401に進む。そうでない場合、例えば、第2のタッチパネル12の一部を覆う物体が、予め設定された時間以上の間、同一領域に留まっている場合又は検出されない場合(ステップS501のYes)、決済端末装置1の第2のCPU42が、ステップS404の処理を実行する。
When it is confirmed that part of the
ステップS404の処理後、例えば、決済端末装置1は、決済処理を中止してもよいし、図3の処理又は図5の処理を異常終了してもよい。これにより、悪意のある第三者に認証情報が不正に取得されることを抑制できる。
After the process of step S404, for example, the
図7の動作例によれば、決済端末装置1は、セキュア領域3に配置された第2のタッチパネル12がカード使用者の指に覆われた場合、正常に認証情報を入力すると判断して、警告情報を報知しない。一方、覆い検知有効フラグがONになり、認証情報を入力するタイミングとなっても、カード使用者の指が検知されない場合、例えば第1のタッチパネル10において不正に表示された入力画面に、カード使用者が認証情報を入力しようとしていると判断できる。この場合、決済端末装置1は、警告情報をカード所有者に報知する。よって、カード所有者は、不正の発生を認識でき、認証情報の入力を控えることができる。これにより、フィッシング等により認証情報が奪取されることを抑制でき、認証処理におけるセキュリティを向上できる。
According to the operation example of FIG. 7, the
以上に加えて、決済端末装置1は、図6において述べた第2のタッチパネル12の全体又はその大部分が覆われているか否かについての検知と、図7において述べたカードの使用者の指による入力検知と、を組み合わせて覆い検知を行ってもよい。これにより、決済端末装置1は、カード使用者がセキュアな領域にある正当な位置に暗証番号等を入力しているか否かを、さらに正確に判定することができる。
In addition to the above, the
次に、覆い検知部44における覆いセンサ44sの具体例について説明する。
Next, a specific example of the cover sensor 44s in the
図1では、覆いセンサ44sがビームセンサである場合を例示している。図1(a)に示すように、ビームセンサは、1つ以上の投光部44aと、1つ以上の受光部44bと、を含む。各投光部44aと各受光部44bとは、第2のタッチパネル12を挟んで対向して配置される。
FIG. 1 illustrates the case where the cover sensor 44s is a beam sensor. As shown in FIG. 1A, the beam sensor includes one or more light projecting
各投光部44aは、第2のタッチパネル12の近傍に、第2のタッチパネル12の一端部(図1(a)ではX軸正側、Y軸正側の端部)に沿って、一定又は任意の間隔を隔てて配置される。各受光部44bは、第2のタッチパネル12の近傍に、第2のタッチパネル12の他端部(図1(a)ではX軸負側、Y軸負側の端部)に沿って、一定又は任意の間隔を隔てて配置される。
Each
ビームセンサは、公知の技術を用いて、遮蔽物又は検出すべき物体(人の指、スタイラスペンなど)を検知してもよい。例えば、投光部44aにより投光された光は、第2のタッチパネル12の画面に沿って進行し、受光部44bにより受光される。受光部44bは、投光部44aにより投光される光の情報を有している。受光部44bは、受光された光と投光部44aにより投光された光とを比較して、第2のタッチパネル12の前面における光の反射、透過、吸収、屈折等による光の変化を検知し、光が変化した場合に検知信号を第2のCPU42へ送る。第2のCPU42は、ビームセンサから検知信号を取得すると、遮蔽物又は検出すべき物体が第2のタッチパネル12の前面にあると判定する。
The beam sensor may detect a shield or an object to be detected (such as a human finger or a stylus pen) using a known technique. For example, the light projected by the
なお、第2のCPU42は、遮蔽物又は検出すべき物体の有無とともに、第2のタッチパネル12における遮蔽物又は検出すべき物体の位置を推定してもよい。例えば、第2のCPU42は、全ての受光部44bから検知信号を取得した場合、第2のタッチパネル12の全体が遮蔽物又は検出すべき物体により覆われていると判定してもよい。また、例えば、一部の受光部44bから検知信号を取得した場合、この受光部44bの位置に応じて、遮蔽物又は検出すべき物体の位置を判定してもよい。例えば、図1(a)において、受光部44b1,44b2において受信した場合、領域α付近に遮蔽物又は検出すべき物体が存在すると判定してもよい。
Note that the
この検知時において、決済端末装置1の第2のCPU42は、第2のタッチパネル12の一部を覆う物体(人の指、スタイラスペンなど)が、予め設定された時間以上の間、同一領域に留まっていないか否かについても、併せて判定してもよい。さらに、この検知時において、決済端末装置1の第2のCPU42は、第2のタッチパネル12の一部を覆う物体(例えば人の指)が、入力された情報の表示位置と一致しているか否かについて、併せて判定してもよい。
At the time of this detection, the
これにより、第2のタッチパネル12において不正が行われている可能性の高い位置を認識できる。
As a result, it is possible to recognize a position on the
図8では、覆いセンサ44sが反射型の光センサである場合を例示している。図8に示すように、反射型の光センサ44cは、1つ以上設けられる。反射型の光センサ44cは、例えば、第2のタッチパネル12の近傍に、第2のタッチパネル12の端部に沿って、一定又は任意の間隔を隔てて配置される。各反射型の光センサ44cは、投光部44d及び受光部44eを含み、投光部44d及び受光部44eは並置される。
FIG. 8 illustrates a case where the cover sensor 44s is a reflection type optical sensor. As shown in FIG. 8, one or more reflective
反射型の光センサ44cは、公知の技術を用いて、遮蔽物を検知してもよい。例えば、投光部44dにより投光された光は、第2のタッチパネル12の画面に沿って進行し、受光部44eにより受光される。受光部44eは、投光部44dにより投光される光を受光する。反射型の光センサ44cは、投光部44dにより投光された光が反射され、投光部44dにより投光された光に基づく光が受光部44eにより受光された場合、検知信号を第2のCPU42へ送る。第2のCPU42は、反射型の光センサ44cから検知信号を取得すると、遮蔽物又は検出すべき物体が第2のタッチパネル12の前面にあると判定する。
The reflective
なお、図1に示したビームセンサと同様に、反射型の光センサ44cを用いて、第2のタッチパネル12における遮蔽物又は検出すべき物体の位置を推定してもよい。
Similar to the beam sensor shown in FIG. 1, the position of the shielding object or the object to be detected on the
図9では、覆いセンサ44sが焦電センサである場合を例示している。図9に示すように、焦電センサ44fは、1つ以上設けられる。各焦電センサ44fは、例えば、第2のタッチパネル12の近傍に、第2のタッチパネル12の端部に沿って、一定又は任意の間隔を隔てて配置される。
FIG. 9 illustrates a case where the cover sensor 44s is a pyroelectric sensor. As shown in FIG. 9, one or more
焦電センサ44fは、公知の技術を用いて、遮蔽物又は検出すべき物体を検知してもよい。例えば、焦電センサ44fは、焦電効果を用いて、赤外線を含む光を検知する。焦電センサ44fは、赤外線を含む光(赤外光)を検知する受光部を含み、この受光部が赤外光を検知した場合、検知信号を第2のCPU42へ送る。第2のCPU42は、焦電センサ44fから検知信号を取得すると、遮蔽物又は検出すべき物体が第2のタッチパネル12の前面にあると判定する。
The
なお、図1に示したビームセンサと同様に、焦電センサ44fを用いて、第2のタッチパネル12における遮蔽物又は検出すべき物体の位置を推定してもよい。
Similar to the beam sensor shown in FIG. 1, the position of the shielding object or the object to be detected on the
図10では、覆いセンサ44sが超音波センサである場合を例示している。超音波センサは、1つ以上の送波部44hと、1つ以上の受波部44iと、を含む。送波部44hと受波部44iとは、第2のタッチパネル12を挟んで対向して配置される。
FIG. 10 illustrates the case where the cover sensor 44s is an ultrasonic sensor. The ultrasonic sensor includes one or more
送波部44hは、第2のタッチパネル12の近傍に、第2のタッチパネル12の一端部(図10ではX軸正側の端部)に配置される。受波部44iは、第2のタッチパネル12の近傍に、第2のタッチパネル12の他端部(図10ではX軸負側の端部)に配置される。
The
超音波センサは、公知の技術を用いて、遮蔽物又は検出すべき物体を検知してもよい。例えば、送波部44hにより送波された超音波は、第2のタッチパネル12の画面に沿って進行し、遮蔽物又は検出すべき物体がない場合、受波部44iにより受波される。受波部44iは、超音波の反射等により、送波部44hからの超音波を受波しなかった場合に、検知信号を第2のCPU42へ送る。第2のCPU42は、超音波センサから検知信号を取得すると、遮蔽物又は検出すべき物体が第2のタッチパネル12の前面にあると判定する。
The ultrasonic sensor may detect a shield or an object to be detected using a known technique. For example, the ultrasonic wave transmitted by the
図11では、覆いセンサ44sがカメラ(撮像センサ)である場合を例示している。カメラ44jにより撮像される撮像画像には、第2のタッチパネル12の前面側が含まれる。図11では、カメラ44jは、決済端末装置1の上側(Y軸負側)に設けられ、下方向(Y軸正方向)を撮像する。従って、カメラ44jは、第2のタッチパネル12の画面の近傍を撮像する。なお、カメラ44jの決済端末装置1における配置位置及び撮像方向は、これに限られない。
FIG. 11 illustrates a case where the cover sensor 44s is a camera (imaging sensor). The captured image captured by the
カメラ44jは、覆い検知有効フラグがONの期間に、第2のタッチパネル12付近の画像を撮像する。第2のCPU42は、カメラ44jから撮像画像を取得すると、例えば、撮像画像に対して画像認識し、撮像画像が所定の遮蔽物(例えば、カバー、悪意のある第三者の手若しくは指)又は検出すべき物体(入力する人の指、スタイラスペンなど)を含むか否かを解析する。第2のCPU42は、撮像画像に所定の遮蔽物又は検出すべき物体が含まれると認識すると、遮蔽物又は検出すべき物体が第2のタッチパネル12の前面にあると判定する。
The
なお、第2のCPU42は、撮像画像における遮蔽物の位置を基に、第2のタッチパネル12における遮蔽物又は検出すべき物体の位置を推定してもよい。
Note that the
決済端末装置1によれば、覆い検知部44を用いて、容易に第2のタッチパネル12の前面における遮蔽物又は検出すべき物体の有無を検知できる。例えば、覆い検知部44が遮蔽物を検知した場合、第2のタッチパネル12の少なくとも一部が覆われており、カード使用者は不正な入力画面への認証情報の入力を促されている可能性がある。この場合でも、警告情報が表示されるので、カード使用者は、不正に認証情報が奪取される可能性があることを認識できる。従って、認証情報の入力及び決済処理を中断することで、認証情報の漏えいを抑制できる。
According to the
(第2の実施形態)
図12は、第2の実施形態における決済端末装置1Bの一例を示す正面外観図である。なお、決済端末装置1Bの一例の側面外観図は、例えば図1(b)に示された側面外観図と同様であるので説明を省略する。
(Second Embodiment)
FIG. 12 is a front external view showing an example of a
図12に示すように、決済端末装置1Bは、覆い検知部44を備えていない。また、第2のタッチパネル12には、認証情報の入力欄(ここではPINPAD61)の4つの角部の位置を案内するガイドマーク62が表示される。また、第2のタッチパネル12には、例えば、ガイドマーク62を順に入力してから、PINを入力する旨の案内情報が表示される。また、案内情報は、単に、ガイドマークの表示位置を案内する文字情報であってもよい。
As shown in FIG. 12, the
図12では、ガイドマーク62が認証情報の入力欄の4つの角部に付された場合を例示している。なお、ガイドマーク62は、4つの角部のうちの略対角位置に位置する2つの角部に付されてもよい。ガイドマーク62は、入力領域の端部の位置を示す案内情報の一例である。
FIG. 12 illustrates a case where the guide marks 62 are attached to the four corners of the authentication information input field. Note that the
また、第2のタッチパネル12における遮蔽物の有無が判別できればよく、ガイドマーク62は、第2のタッチパネル12における所定の位置に、1つ以上設けられればよい。また、ガイドマーク62の形状は、図12に例示した形状(三角形状)に限られず、他の形状でもよい。
In addition, it is only necessary to determine whether or not there is an obstacle on the
図13は、決済端末装置1Bの構成例を示すブロック図である。
FIG. 13 is a block diagram illustrating a configuration example of the
決済端末装置1Bは、第1の実施形態における決済端末装置1と比較すると、覆い検知部44を備えず、第2のCPU42の代わりに第2のCPU42Bを備える。決済端末装置1Bにおいて、決済端末装置1と同様の構成部については、同一の符号を付し、説明を省略又は簡略化する。
The
第2のCPU42Bは、ガイドマーク62への入力を検出した場合、第2のタッチパネル12が遮蔽物により覆われていないと判定する。これは、ガイドマーク62が仮に遮蔽物により隠されている場合、ガイドマーク62への入力はされず、ガイドマーク62への入力は検知されないことに基づく。
When the
次に、決済端末装置1Bの動作例について説明する。
決済端末装置1Bによる決済処理フローは、図3と同様であるので、説明を省略する。
Next, an operation example of the
The payment processing flow by the
図14は、決済端末装置1BによるPIN入力における動作例を示すフローチャートである。
FIG. 14 is a flowchart illustrating an operation example in PIN input by the
PIN入力を行うタイミングになると、第2のCPU42Bは、第2のタッチパネル12に、ガイドマーク62を表示し、ガイドマーク62のタッチを促すプロンプトを表示するよう、第2の表示部45に対して指示する(ステップS601)。
When it is time to perform the PIN input, the
また、第2のCPU42Bは、PIN入力用の数字キーを含むPINPAD61を第2のタッチパネル12に表示するよう、第2の表示部45に指示する(ステップS602)。
In addition, the
例えば、カード使用者がガイドマーク62をタッチすると、第2のタッチ入力検出部46が、第2のタッチパネル12への入力を検知する。第2のCPU42Bは、第2のタッチ入力検出部46から、入力検知された座標(位置)の情報を取得する(ステップS603)。
For example, when the card user touches the
第2のCPU42Bは、第2のタッチ入力検出部46からの座標の情報に応じて、ガイドマーク62に対して入力されたか、つまりガイドマーク62がタッチされたかを判定する(ステップS604)。この場合、第2のCPU42Bは、例えば、第2のタッチ入力検出部46からの座標(位置)の情報が、第2のタッチパネル12におけるガイドマーク62が表示された座標(位置)と一致するか否かを判定する。
The
ガイドマーク62がタッチされた場合、PINPAD61が遮蔽物により覆われておらず、PINPAD61を用いて認証情報を入力可能な状態と判断できる。この場合、第2のCPU42Bは、PINPAD61による認証情報の入力を許可する(ステップS605)。
When the
カード使用者がPINPAD61を用いてPINを入力すると、第2のタッチ入力検出部46が、入力されたPINの情報を検出する。第2のCPU42Bは、第2のタッチ入力検出部46から、入力されたPINの情報を取得する(ステップS606)。
When the card user inputs the PIN using the
一方、ガイドマーク62がタッチされなかった場合、PINPAD61が遮蔽物により覆われており、PINPAD61を用いて認証情報を入力できない可能性がある。この場合、第2のCPU42Bは、警告情報を表示するよう、第2の表示部45に対して指示する(ステップS607)。警告情報としては、例えば、カード使用者によるタッチに応じて正しく入力されず、不正な覆いが存在する可能性がある旨のメッセージが表示される。警告メッセージは、音声出力部より発せられる警告音、振動部(図示せず)により発せられる振動であってもよい。
On the other hand, if the
図14の動作例によれば、第2のタッチパネル12に表示されたガイドマーク62へのタッチに基づき、第2のタッチパネル12を覆う遮蔽物の有無を検知できる。遮蔽物が存在する場合には、警告情報を報知することで、認証情報の漏えいを抑制でき、認証処理におけるセキュリティを向上できる。
According to the operation example of FIG. 14, it is possible to detect the presence or absence of an obstacle that covers the
なお、図14では、PIN入力を用いる場合を例示したが、署名入力、PIN手書き入力、その他の認証情報(例えば、指紋情報)を入力する場合にも適用可能である。 Although FIG. 14 illustrates the case of using PIN input, the present invention can also be applied to input of signature input, PIN handwritten input, and other authentication information (for example, fingerprint information).
決済端末装置1Bによれば、覆い検知部を用いない場合でも、ガイドマーク62を用いることで、容易に遮蔽物の有無を検知できる。例えば、ガイドマーク62が正しくタッチされない場合には、既に遮蔽物により第2のタッチパネル12の少なくとも一部が覆われており、カード使用者は不正な入力画面への認証情報の入力を促されている可能性がある。この場合でも、ガイドマーク62へのタッチが検出されない場合には、警告情報が表示されるので、カード使用者は、不正に認証情報が奪取される可能性があることを認識できる。従って、認証情報の入力及び決済処理を中断することで、認証情報の漏えいを抑制できる。
According to the
(第3の実施形態)
第3の実施形態は、第2の実施形態の変形例である。第2の実施形態では、認証情報の入力欄が第2のタッチパネル12に表示され、第2のタッチパネル12を用いて認証情報を入力することを例示した。第3の実施形態では、認証情報の入力欄が第1のタッチパネル10に表示され、第1のタッチパネル10を用いて認証情報を入力することを想定する。
(Third embodiment)
The third embodiment is a modification of the second embodiment. In the second embodiment, the authentication information input field is displayed on the
図15は、第3の実施形態における決済端末装置1Cの構成例を示す正面外観図である。なお、決済端末装置1Cの一例の側面外観図は、例えば図1(b)に示された側面外観図と同様であるので説明を省略する。
FIG. 15 is a front external view illustrating a configuration example of the
図15に示すように、決済端末装置1Cは、覆い検知部44を備えていない。また、第1のタッチパネル10には、認証情報の入力欄(ここではPINPAD61c)の4つの角部の位置を案内するガイドマーク62cが表示される。また、第1のタッチパネル10には、例えば、ガイドマーク62cを順に入力してから、PINを入力する旨の情報が表示される。
As shown in FIG. 15, the
図15では、ガイドマーク62cが認証情報の入力欄の4つの角部に付された場合を例示している。なお、ガイドマーク62cは、4つの角部のうちの略対角位置に2つの角部に付されてもよい。また、第1のタッチパネル10における遮蔽物の有無が判別できればよく、ガイドマーク62cは、第1のタッチパネル10における所定の位置に、1つ以上設けられればよい。
FIG. 15 illustrates a case where the
図16は、決済端末装置1Cの構成例を示すブロック図である。
FIG. 16 is a block diagram illustrating a configuration example of the
決済端末装置1Cは、第1の実施形態における決済端末装置1と比較すると、覆い検知部44を備えず、セキュア領域3において切替部49を備え、第2のCPU42の代わりに第2のCPU42Cを備える。決済端末装置1Cにおいて、決済端末装置1、1Bと同様の構成部については、同一の符号を付し、説明を省略又は簡略化する。
As compared with the
切替部49は、第1のスイッチ49a及び第2のスイッチ49bを含む。第1のスイッチ49aは、第1のタッチ入力検出部30と第1のCPU21とを電気的に接続し、又は第1のタッチ入力検出部30と第2のCPU42とを電気的に接続する。第2のスイッチ49bは、第1の表示部29と第1のCPU21とを電気的に接続し、又は第1の表示部29と第2のCPU42とを電気的に接続する。
The switching
図17は、切替部49の各スイッチによる接続状態の一例を示す模式図である。例えば、決済端末装置1Cが、高いセキュリティを必要としない処理を実行する場合、第1のスイッチ49a及び第2のスイッチ49bは、第1のCPU21と電気的に接続される。高いセキュリティを必要としない処理とは、例えば、第1の実施形態において、非セキュア領域2において実行される処理(例えば決済アプリケーションの処理、業務アプリケーションの処理)である。
FIG. 17 is a schematic diagram illustrating an example of a connection state by each switch of the switching
また、例えば、決済端末装置1Cが、高いセキュリティを必要とする処理を実行する場合、第1のスイッチ49a及び第2のスイッチ49bは、第2のCPU42と電気的に接続される。高いセキュリティを必要とする処理とは、例えば、第1の実施形態において、セキュア領域3において実行される処理(例えばPIN入力の処理)である。
Further, for example, when the
第2のCPU42Cは、切替部49における各スイッチの切り替えを制御する。また、第2のCPU42Cは、例えば認証情報が入力される際に、ガイドマーク62cを表示するよう、第1の表示部29へ指示する。第2のCPU42Cは、第1のタッチ入力検出部30からガイドマーク62cの入力の検出情報を取得した場合、第1のタッチパネル10が遮蔽物により覆われていないと判定する。これは、ガイドマーク62cが仮に遮蔽物により隠されている場合、ガイドマーク62cへの入力はされず、ガイドマーク62cへの入力は検知されないことに基づく。
The
次に、決済端末装置1Cの動作例について説明する。
決済端末装置1Cによる決済処理フローは、図3と同様であるので、説明を省略する。
Next, an operation example of the
Since the payment processing flow by the
図18は、決済端末装置1CによるPIN入力における動作例を示すフローチャートである。図18では、第1のタッチパネル10を介してPIN入力する場合を想定する。この場合は、例えば、第2のタッチパネル12を介したPIN入力が困難な場合である。
FIG. 18 is a flowchart showing an operation example in PIN input by the
PIN入力を行うタイミングになると、第1のCPU21又は第2のCPU42Cは、切替部49を制御し、第1のタッチパネル10を用いた表示動作及び入力検出動作を、第2のCPU42の制御下において実行するよう切り替える(ステップS701)。これにより、第1のスイッチ49aは、第1のタッチ入力検出部30と第2のCPU42Cとを電気的に接続する。第2のスイッチ49bは、第1の表示部29と第2のCPU42Cとを電気的に接続する。
When it is time to perform the PIN input, the
続いて、第2のCPU42Cは、第1のタッチパネル10に、ガイドマーク62cを表示し、ガイドマーク62cのタッチを促すプロンプトを表示するよう、第1の表示部29に対して指示する(ステップS702)。
Subsequently, the
また、第2のCPU42Cは、PIN入力用の数字キー(PINPAD61cにおける数字キー)を第1のタッチパネル10に表示するよう、第1の表示部29に指示する(ステップS703)。
In addition, the
例えば、カード使用者がガイドマーク62cをタッチすると、第1のタッチ入力検出部30が、第1のタッチパネル10への入力を検知する。第2のCPU42Cは、第1のタッチ入力検出部30から、入力検知された座標(位置)の情報を取得する(ステップS704)。
For example, when the card user touches the
第2のCPU42は、第1のタッチ入力検出部30からの座標の情報に応じて、ガイドマーク62cに対して入力されたか、つまりガイドマーク62cがタッチされたかを判定する(ステップS705)。この場合、第2のCPU42は、例えば、第1のタッチ入力検出部30からの座標(位置)の情報が、第1のタッチパネル10におけるガイドマーク62cが表示された座標(位置)と一致するか否かを判定する。
The
ガイドマーク62cがタッチされた場合、第1のタッチパネル10におけるPINPAD61cが遮蔽物により覆われておらず、PINPAD61cを用いて認証情報を入力可能な状態と判断できる。この場合、第2のCPU42は、PINPAD61cを用いた認証情報の入力を許可する(ステップS706)。
When the
カード使用者がPINPAD61cを用いてPINを入力すると、第1のタッチ入力検出部30が、入力されたPINの情報を検出する。第2のCPU42は、第1のタッチ入力検出部30から、入力されたPINの情報を取得する(ステップS707)。
When the card user inputs a PIN using the
PIN入力が終了すると、第1のCPU21又は第2のCPU42Cは、切替部49を制御し、第1のタッチパネル10を用いた表示動作及び入力検出動作を、元のCPU(例えば第1のCPU21)により実行するよう切り替える(ステップS708)。これにより、第1のスイッチ49aは、第1のタッチ入力検出部30と第1のCPU21とを電気的に接続する。第2のスイッチ49bは、第1の表示部29と第1のCPU21とを電気的に接続する。
When the PIN input is completed, the
一方、ガイドマーク62cがタッチされなかった場合、第1のタッチパネル10におけるPINPAD61cが遮蔽物により覆われており、PINPAD61cを用いて認証情報を入力できない可能性がある。この場合、第2のCPU42Cは、警告情報を表示するよう、第1の表示部29に対して指示する(ステップS709)。警告情報としては、例えば、カード使用者によるタッチに応じて正しく入力されず、不正な覆いが存在する可能性がある旨のメッセージが表示される。警告メッセージは、音声出力部より発せられる警告音、振動部(図示せず)により発せられる振動であってもよい。
On the other hand, when the
図18の動作例によれば、第1のタッチパネル10に表示されたガイドマーク62cへのタッチに基づき、第1のタッチパネル10を覆う遮蔽物の有無を検知できる。遮蔽物が存在する場合には、第2のCPU42Cが警告情報を報知させることで、認証情報の漏えいを抑制でき、認証処理におけるセキュリティを向上できる。また、第1のタッチパネル10は非セキュア領域に配置されるが、第1のタッチパネル10の表示及び入力検知は、セキュア領域3に配置された第2のCPU42Cにより制御されるので、セキュリティを確保して認証情報を入力できる。
According to the operation example of FIG. 18, it is possible to detect the presence or absence of an obstacle that covers the
なお、図18では、第1のタッチパネル10を用いて認証情報を入力することを想定したが、第1のタッチパネル10及び第2のタッチパネル12の双方を用いて認証情報を入力してもよい。例えば、第1のタッチパネル10を用いてPIN入力し、第2のタッチパネル12を用いて署名入力してもよい。この場合でも、第1のタッチパネル10及び第2のタッチパネル12の表示及び入力は、いずれも第2のCPU42により制御されるので、セキュリティを確保してPIN又は署名の入力又は表示を実施できる。
In FIG. 18, it is assumed that authentication information is input using the
なお、図18では、PIN入力を用いる場合を例示したが、署名入力、PIN手書き入力、その他の認証情報(例えば、指紋情報)を入力する場合にも適用可能である。 Although FIG. 18 illustrates the case where PIN input is used, the present invention can also be applied to input of signature input, PIN handwritten input, and other authentication information (for example, fingerprint information).
決済端末装置1Cによれば、覆い検知部を用いない場合でも、ガイドマーク62cを用いることで、容易に遮蔽物又は検出すべき物体の有無を検知できる。例えば、ガイドマーク62cが正しくタッチされない場合には、既に遮蔽物により第1のタッチパネル10の少なくとも一部が覆われており、カード使用者は不正な入力画面への認証情報の入力を促されている可能性がある。この場合でも、ガイドマーク62cへのタッチが検出されない場合には、警告情報が表示されるので、カード使用者は、不正に認証情報が奪取される可能性があることを認識できる。従って、認証情報の入力及び決済処理を中断することで、認証情報の漏えいを抑制できる。
According to the
なお、本発明は、上記実施形態の構成に限られるものではなく、特許請求の範囲で示した機能、又は本実施形態の構成が持つ機能が達成できる構成であればどのようなものであっても適用可能である。 The present invention is not limited to the configuration of the above-described embodiment, and any configuration can be used as long as the functions shown in the claims or the functions of the configuration of the present embodiment can be achieved. Is also applicable.
例えば決済端末装置1は、上記各実施形態において述べた覆い検知の各構成及び各方法を適宜組み合わせて覆い検知を行ってもよい。これにより、決済端末装置1は、カード使用者がセキュアな領域にある正当な位置に暗証番号等を入力しているか否かを、さらに正確に判定することができる。
For example, the
(本発明の一態様の概要)
本発明の一態様の情報処理装置は、認証処理に用いられる認証情報を入力するための入力領域を含む画面を表示する表示部と、前記画面の少なくとも一部が覆われているか否かを判定する判定部と、前記判定部により前記画面の少なくとも一部が覆われていると判定された場合、前記画面の少なくとも一部が覆われている旨の警告情報を提示する提示部と、を備え、前記判定部は、耐タンパ性を有するセキュア領域に配置される。
(Overview of one embodiment of the present invention)
An information processing apparatus according to one embodiment of the present invention determines a display unit that displays a screen including an input area for inputting authentication information used for authentication processing, and whether or not at least a part of the screen is covered. And a presentation unit that presents warning information indicating that at least a part of the screen is covered when the determination unit determines that at least a part of the screen is covered. The determination unit is disposed in a secure area having tamper resistance.
この構成によれば、本来の認証情報の入力領域が隠され、非セキュアな部分に不正な入力領域が生成されても、情報処理装置のユーザ(例えば店員、カード使用者)は、入力領域を含む画面の少なくとも一部が覆われている警告を受けることができる。又は、情報処理装置は、その情報処理装置のユーザ(例えばカード使用者)が、セキュアな領域にある正当な位置に認証情報(暗証番号等)を入力しているか否かを、正確に判定することができる。従って、フィッシング等により不正に認証情報が奪取されることを抑制でき、認証処理におけるセキュリティを向上できる。 According to this configuration, even if the input area of the original authentication information is hidden and an illegal input area is generated in the non-secure portion, the user of the information processing apparatus (for example, a store clerk or a card user) It is possible to receive a warning that at least a part of the screen including it is covered. Alternatively, the information processing apparatus accurately determines whether or not a user (for example, a card user) of the information processing apparatus has input authentication information (such as a password) at a valid position in the secure area. be able to. Accordingly, it is possible to suppress unauthorized acquisition of authentication information due to phishing or the like, and security in authentication processing can be improved.
また、本発明の一態様の情報処理装置は、前記セキュア領域に配置され、前記画面の少なくとも一部を覆う物体を検知する物体検知部を備え、前記判定部が、前記物体検知部により前記物体が検知された場合、前記画面の少なくとも一部が前記物体により覆われていると判定する。 The information processing apparatus according to one embodiment of the present invention includes an object detection unit that detects an object that is disposed in the secure area and covers at least a part of the screen, and the determination unit is configured to detect the object by the object detection unit. Is detected, it is determined that at least a part of the screen is covered with the object.
この構成によれば、入力領域を含む画面を覆う物体を検知し、警告を受けることができるので、認証処理におけるセキュリティを向上できる。 According to this configuration, an object covering the screen including the input area can be detected and a warning can be received, so that security in the authentication process can be improved.
また、本発明の一態様の情報処理装置は、前記物体検知部の異常の有無を検知するタンパ検知部を備え、前記提示部が、前記タンパ検知部により異常が検知された場合、前記物体検知部に異常が発生した旨を提示する。 The information processing apparatus according to an aspect of the present invention includes a tamper detection unit that detects whether or not the object detection unit is abnormal, and the object detection is performed when the presentation unit detects an abnormality by the tamper detection unit. Present that an abnormality has occurred in the department.
この構成によれば、例えば情報処理装置が破壊され、物体検知部が不正に取り外されたことを検知できる。従って、タンパ検知部により検知されていないことを確認することで、認証情報を安全に入力できる。 According to this configuration, for example, it can be detected that the information processing apparatus has been destroyed and the object detection unit has been illegally removed. Therefore, the authentication information can be safely input by confirming that the tamper detection unit has not detected the tamper detection unit.
また、本発明の一態様の情報処理装置は、前記物体検知部が、前記画面に沿って光を投光する投光部と、投光された光を受光する受光部と、を備え、前記受光部による受光結果に応じて、前記物体を検知する。 Further, in the information processing apparatus according to one aspect of the present invention, the object detection unit includes a light projecting unit that projects light along the screen, and a light receiving unit that receives the projected light, The object is detected according to a light reception result by the light receiving unit.
この構成によれば、光センサを用いて物体を検知できる。また、光センサは、比較的設置が簡単であり、光の広がりを抑制して所望の位置における物体検知を行うことができる。 According to this configuration, the object can be detected using the optical sensor. In addition, the optical sensor is relatively easy to install, and can detect an object at a desired position while suppressing the spread of light.
また、本発明の一態様の情報処理装置は、前記物体検知部が、前記画面に沿って、赤外光を受光する受光部を備え、前記受光部による受光結果に応じて、前記物体を検知する。 In the information processing device of one embodiment of the present invention, the object detection unit includes a light receiving unit that receives infrared light along the screen, and detects the object according to a light reception result of the light receiving unit. To do.
この構成によれば、焦電センサを用いて物体を検知でき、物体検知部を省電力化できる。 According to this configuration, an object can be detected using the pyroelectric sensor, and the power of the object detection unit can be saved.
また、本発明の一態様の情報処理装置は、前記物体検知部が、前記画面に沿って超音波を送波する送波部と、前記送波部により送波された超音波を受波する受波部と、を備え、前記受波部による受波結果に応じて、前記物体を検知する。 In the information processing apparatus of one embodiment of the present invention, the object detection unit receives a ultrasonic wave transmitted by the wave transmission unit and a wave transmission unit that transmits the ultrasonic wave along the screen. A wave receiving unit, and detecting the object according to a wave reception result by the wave receiving unit.
この構成によれば、超音波センサを用いて物体を検知できる。また、超音波を用いることで、表示部における表示光が物体検知部による検知結果に影響することを抑制できる。 According to this configuration, an object can be detected using an ultrasonic sensor. Moreover, it can suppress that the display light in a display part influences the detection result by an object detection part by using an ultrasonic wave.
また、本発明の一態様の情報処理装置は、前記物体検知部が、前記画面の近傍を撮像する撮像センサを含み、前記判定部が、前記撮像センサにより撮像された撮像画像を解析し、前記撮像画像に前記物体が含まれる場合、前記画面の少なくとも一部が前記物体により覆われていると判定する。 In the information processing apparatus of one embodiment of the present invention, the object detection unit includes an imaging sensor that captures the vicinity of the screen, and the determination unit analyzes a captured image captured by the imaging sensor, When the captured image includes the object, it is determined that at least a part of the screen is covered with the object.
この構成によれば、画像センサ及び画像解析により、物体を検知できる。また、撮像画像から特徴抽出等を行うことにより、どのような物体により画面が覆われているか判別できる。 According to this configuration, an object can be detected by an image sensor and image analysis. In addition, by performing feature extraction or the like from the captured image, it is possible to determine what object the screen is covered with.
また、本発明の一態様の情報処理装置は、前記画面に対する入力を検知する入力検知部を備え、前記判定部が、前記入力検知部により前記画面における所定の領域への入力が検知された場合、前記画面が覆われていないと判定する。 The information processing apparatus according to one aspect of the present invention includes an input detection unit that detects an input to the screen, and the determination unit detects an input to a predetermined area on the screen by the input detection unit. It is determined that the screen is not covered.
この構成によれば、例えば予め情報処理装置のユーザが所定の領域を認識しておき、その領域に対して入力操作した場合、所定の領域を遮蔽する物体がないと判断できるので、安全に認証情報を入力できる。そして、情報処理装置は、情報処理装置のユーザ(例えばカード使用者)が、セキュアな領域にある正当な位置に認証情報(暗証番号等)を入力しているか否かを、正確に判定することができる。 According to this configuration, for example, when a user of the information processing apparatus recognizes a predetermined area in advance and performs an input operation on the area, it can be determined that there is no object that shields the predetermined area. You can enter information. Then, the information processing apparatus accurately determines whether or not the user of the information processing apparatus (for example, a card user) has entered authentication information (such as a password) at a valid position in the secure area. Can do.
また、本発明の一態様の情報処理装置は、前記表示部が、前記画面に、前記所定の領域の位置を案内する案内情報を表示する。 In the information processing apparatus of one embodiment of the present invention, the display unit displays guidance information for guiding the position of the predetermined area on the screen.
この構成によれば、情報処理装置のユーザは、案内情報の位置を認識でき、所定の領域に対して入力操作できる。 According to this configuration, the user of the information processing apparatus can recognize the position of the guidance information and can perform an input operation on a predetermined area.
また、本発明の一態様の情報処理装置は、前記表示部が、前記入力領域の端部に、前記案内情報を表示する。 In the information processing apparatus of one embodiment of the present invention, the display unit displays the guidance information at an end of the input area.
この構成によれば、情報処理装置のユーザは、入力領域の端部の位置を認識でき、入力領域に対して認証情報を入力できる。 According to this configuration, the user of the information processing apparatus can recognize the position of the end of the input area and can input authentication information to the input area.
また、本発明の一態様の情報処理装置は、前記表示部が、前記案内情報を前記入力領域の略対角位置に表示する。 In the information processing apparatus of one embodiment of the present invention, the display unit displays the guidance information at a substantially diagonal position in the input area.
この構成によれば、情報処理装置のユーザは、より少ない案内情報により入力領域の端部の位置を認識でき、入力領域に対して認証情報を入力できる。 According to this configuration, the user of the information processing apparatus can recognize the position of the end of the input area with less guidance information, and can input authentication information to the input area.
また、本発明の一態様の情報処理装置は、前記入力検知部及び前記表示部が、セキュア領域に配置される。 In the information processing device of one embodiment of the present invention, the input detection unit and the display unit are arranged in a secure area.
この構成によれば、セキュア領域において認証処理を実施できるので、認証処理におけるセキュリティを確保できる。 According to this configuration, since the authentication process can be performed in the secure area, security in the authentication process can be ensured.
また、本発明の一態様の情報処理装置は、前記入力検知部及び前記表示部と、前記判定部との間の接続状態を切り替える切替部を備え、前記入力検知部が、前記セキュア領域に配置された第1の入力検知部と、耐タンパ性を有さない非セキュア領域に配置された第1の入力検知部と、を含み、前記表示部が、前記セキュア領域に配置された第1の表示部と、前記非セキュア領域に配置された第2の表示部と、を含み、前記切替部が、前記認証情報が入力される場合、前記判定部に対し、前記第1の入力検知部及び前記第1の表示部を接続させる。 An information processing apparatus according to an aspect of the present invention includes a switching unit that switches a connection state between the input detection unit, the display unit, and the determination unit, and the input detection unit is disposed in the secure area. A first input detection unit arranged in a non-secure area that does not have tamper resistance, and the display unit is arranged in the secure area. A display unit and a second display unit arranged in the non-secure area, and when the authentication information is input to the switching unit, the first input detection unit and the determination unit The first display unit is connected.
この構成によれば、認証処理において、非セキュア領域に配置された第2の入力検知部及び第2の表示部を用いる場合でも、第2の入力検知部及び第2の表示部がセキュア領域に配置された判定部に接続されることで、セキュリティを確保できる。 According to this configuration, even when the second input detection unit and the second display unit arranged in the non-secure area are used in the authentication process, the second input detection unit and the second display unit are in the secure area. Security can be ensured by connecting to the arranged determination unit.
また、本発明の一態様の情報処理方法は、情報処理装置における情報処理方法であって、認証処理に用いられる認証情報を入力するための入力領域を含む画面を表示するステップと、前記画面の少なくとも一部が覆われているか否かを判定するステップと、前記画面の少なくとも一部が覆われていると判定された場合、前記画面の少なくとも一部が覆われている旨の警告情報を提示するステップと、を有する。 An information processing method according to an aspect of the present invention is an information processing method in an information processing apparatus, the step of displaying a screen including an input area for inputting authentication information used for authentication processing, Determining whether or not at least a part of the screen is covered, and presenting warning information indicating that at least a part of the screen is covered when it is determined that at least a part of the screen is covered And a step of performing.
この方法によれば、本来の認証情報の入力領域が隠され、非セキュアな部分に不正な入力領域が生成されても、情報処理装置のユーザは、入力領域を含む画面の少なくとも一部が覆われている警告を受けることができる。又は、この情報処理方法を実行する情報処理装置は、その情報処理装置のユーザ(例えばカード使用者)が、セキュアな領域にある正当な位置に認証情報(暗証番号等)を入力しているか否かを、正確に判定することができる。従って、フィッシング等により不正に認証情報が奪取されることを抑制でき、認証処理におけるセキュリティを向上できる。 According to this method, even if the original authentication information input area is hidden and an illegal input area is generated in the non-secure part, the user of the information processing apparatus covers at least a part of the screen including the input area. Can receive a warning. Alternatively, in the information processing apparatus that executes this information processing method, whether or not the user of the information processing apparatus (for example, a card user) has entered authentication information (such as a password) at a valid position in a secure area. Can be accurately determined. Accordingly, it is possible to suppress unauthorized acquisition of authentication information due to phishing or the like, and security in authentication processing can be improved.
また、本発明の一態様の情報処理プログラムは、上記情報処理方法における各ステップを実行させるための情報処理プログラムである。 Moreover, the information processing program of 1 aspect of this invention is an information processing program for performing each step in the said information processing method.
この構成によれば、本来の認証情報の入力領域が隠され、非セキュアな部分に不正な入力領域が生成されても、情報処理装置のユーザは、入力領域を含む画面の少なくとも一部が覆われている警告を受けることができる。又は、この情報処理プログラムを実行する情報処理装置は、その情報処理装置のユーザ(例えばカード使用者)が、セキュアな領域にある正当な位置に認証情報(暗証番号等)を入力しているか否かを、正確に判定することができる。従って、フィッシング等により不正に認証情報が奪取されることを抑制でき、認証処理におけるセキュリティを向上できる。 According to this configuration, even if the original authentication information input area is hidden and an illegal input area is generated in the non-secure part, the user of the information processing apparatus covers at least a part of the screen including the input area. Can receive a warning. Alternatively, in the information processing apparatus that executes the information processing program, whether or not the user of the information processing apparatus (for example, a card user) has entered authentication information (such as a password) at a valid position in a secure area. Can be accurately determined. Accordingly, it is possible to suppress unauthorized acquisition of authentication information due to phishing or the like, and security in authentication processing can be improved.
また、本発明の一態様の記録媒体は、上記情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体である。 A recording medium of one embodiment of the present invention is a computer-readable recording medium on which the information processing program is recorded.
この構成によれば、本来の認証情報の入力領域が隠され、非セキュアな部分に不正な入力領域が生成されても、情報処理装置のユーザは、入力領域を含む画面の少なくとも一部が覆われている警告を受けることができる。又は、この記憶媒体を読み取り可能なコンピュータは、そのコンピュータのユーザ(例えばカード使用者)が、セキュアな領域にある正当な位置に認証情報(暗証番号等)を入力しているか否かを、正確に判定することができる。従って、フィッシング等により不正に認証情報が奪取されることを抑制でき、認証処理におけるセキュリティを向上できる。 According to this configuration, even if the original authentication information input area is hidden and an illegal input area is generated in the non-secure part, the user of the information processing apparatus covers at least a part of the screen including the input area. Can receive a warning. Alternatively, a computer that can read this storage medium accurately determines whether or not a user of the computer (for example, a card user) has entered authentication information (such as a password) at a valid location in a secure area. Can be determined. Accordingly, it is possible to suppress unauthorized acquisition of authentication information due to phishing or the like, and security in authentication processing can be improved.
本発明は、認証処理におけるセキュリティを向上できる情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体等に有用である。 The present invention is useful for an information processing apparatus, an information processing method, an information processing program, a recording medium, and the like that can improve security in authentication processing.
1,1b,1c 決済端末装置
2 非セキュア領域
3 セキュア領域
5 スリット
6 非セキュア領域の上側面
9 非セキュア領域の前面
10 第1のタッチパネル
11 セキュア領域の前面
12 第2のタッチパネル
21 第1のCPU
22 局所無線通信部
23 局所無線通信アンテナ
24 広域無線通信部
25 広域無線通信アンテナ
29 第1の表示部
30 第1のタッチ入力検出部
32 第1のフラッシュROM
33 第1のRAM
34 キー入力部
35 磁気カードリーダ部
40 第1のIF部
41 第2のIF部
42,42b,44c 第2のCPU
43 タンパ検知部
44 覆い検知部
44a,44d 投光部
44b,44b1,44b2,44e 受光部
44c 反射型の光センサ
44f 焦電センサ
44h 送波部
44i 受波部
44j カメラ
44s 覆いセンサ
45 第2の表示部
46 第2のタッチ入力検出部
47 第2のフラッシュROM
48 第2のRAM
49 切替部
49a 第1のスイッチ
49b 第2のスイッチ
50 第2の電源部
51 第2のバッテリ
61,61c PINPAD
62,62c ガイドマーク
1, 1b, 1c
22 local
33 First RAM
34
43
48 Second RAM
49
62, 62c Guide mark
Claims (16)
前記画面の少なくとも一部が覆われているか否かを判定する判定部と、
前記判定部により前記画面の少なくとも一部が覆われていると判定された場合、前記画面の少なくとも一部が覆われている旨の警告情報を提示する提示部と、
を備え、
前記判定部は、耐タンパ性を有するセキュア領域に配置された情報処理装置。 A display unit for displaying a screen including an input area for inputting authentication information used for authentication processing;
A determination unit for determining whether or not at least a part of the screen is covered;
A presentation unit that presents warning information indicating that at least a part of the screen is covered when the determination unit determines that at least a part of the screen is covered;
With
The determination unit is an information processing apparatus arranged in a secure area having tamper resistance.
前記セキュア領域に配置され、前記画面の少なくとも一部を覆う物体を検知する物体検知部を備え、
前記判定部は、前記物体検知部により前記物体が検知された場合、前記画面の少なくとも一部が前記物体により覆われていると判定する情報処理装置。 The information processing apparatus according to claim 1, further comprising:
An object detection unit that is disposed in the secure area and detects an object that covers at least a part of the screen;
The determination unit is an information processing apparatus that determines that at least a part of the screen is covered with the object when the object is detected by the object detection unit.
前記物体検知部の異常の有無を検知するタンパ検知部を備え、
前記提示部は、前記タンパ検知部により異常が検知された場合、前記物体検知部に異常が発生した旨を提示する情報処理装置。 The information processing apparatus according to claim 2, further comprising:
A tamper detection unit that detects the presence or absence of an abnormality in the object detection unit,
The presenting unit is an information processing apparatus that presents that an abnormality has occurred in the object detection unit when an abnormality is detected by the tamper detection unit.
前記物体検知部は、前記画面に沿って光を投光する投光部と、投光された光を受光する受光部と、を備え、前記受光部による受光結果に応じて、前記物体を検知する情報処理装置。 The information processing apparatus according to claim 2 or 3,
The object detection unit includes a light projecting unit that projects light along the screen and a light receiving unit that receives the projected light, and detects the object according to a light reception result by the light receiving unit. Information processing apparatus.
前記物体検知部は、前記画面に沿って、赤外光を受光する受光部を備え、前記受光部による受光結果に応じて、前記物体を検知する情報処理装置。 The information processing apparatus according to claim 2 or 3,
The information processing apparatus, wherein the object detection unit includes a light receiving unit that receives infrared light along the screen, and detects the object according to a light reception result by the light receiving unit.
前記物体検知部は、前記画面に沿って超音波を送波する送波部と、前記送波部により送波された超音波を受波する受波部と、を備え、前記受波部による受波結果に応じて、前記物体を検知する情報処理装置。 The information processing apparatus according to claim 2 or 3,
The object detection unit includes: a transmission unit that transmits ultrasonic waves along the screen; and a reception unit that receives ultrasonic waves transmitted by the transmission unit. An information processing apparatus that detects the object according to a reception result.
前記物体検知部は、前記画面の近傍を撮像する撮像センサを含み、
前記判定部は、前記撮像センサにより撮像された撮像画像を解析し、前記撮像画像に前記物体が含まれる場合、前記画面の少なくとも一部が前記物体により覆われていると判定する情報処理装置。 The information processing apparatus according to claim 2, further comprising:
The object detection unit includes an image sensor that images the vicinity of the screen,
The information processing apparatus that analyzes a captured image captured by the imaging sensor and determines that at least a part of the screen is covered with the object when the captured image includes the object.
前記画面に対する入力を検知する入力検知部を備え、
前記判定部は、前記入力検知部により前記画面における所定の領域への入力が検知された場合、前記画面が覆われていないと判定する情報処理装置。 The information processing apparatus according to claim 1, further comprising:
An input detection unit for detecting an input to the screen;
The information processing apparatus that determines that the screen is not covered when the input detection unit detects an input to a predetermined area on the screen.
前記表示部は、前記画面に、前記所定の領域の位置を案内する案内情報を表示する情報処理装置。 The information processing apparatus according to claim 8,
The information processing apparatus, wherein the display unit displays guidance information for guiding a position of the predetermined area on the screen.
前記表示部は、前記入力領域の端部に、前記案内情報を表示する情報処理装置。 The information processing apparatus according to claim 9,
The display unit is an information processing apparatus that displays the guidance information at an end of the input area.
前記表示部は、前記案内情報を前記入力領域の略対角位置に表示する情報処理装置。 The information processing apparatus according to claim 10,
The information processing apparatus, wherein the display unit displays the guidance information at a substantially diagonal position of the input area.
前記入力検知部及び前記表示部は、セキュア領域に配置された情報処理装置。 The information processing apparatus according to any one of claims 8 to 11,
The input detection unit and the display unit are information processing apparatuses arranged in a secure area.
前記入力検知部及び前記表示部と、前記判定部との間の接続状態を切り替える切替部を備え、
前記入力検知部は、前記セキュア領域に配置された第1の入力検知部と、耐タンパ性を有さない非セキュア領域に配置された第1の入力検知部と、を含み、
前記表示部は、前記セキュア領域に配置された第1の表示部と、前記非セキュア領域に配置された第2の表示部と、を含み、
前記切替部は、前記認証情報が入力される場合、前記判定部に対し、前記第1の入力検知部及び前記第1の表示部を接続させる情報処理装置。 The information processing apparatus according to any one of claims 8 to 11, further comprising:
A switching unit that switches a connection state between the input detection unit and the display unit and the determination unit;
The input detection unit includes a first input detection unit arranged in the secure area, and a first input detection unit arranged in a non-secure area that does not have tamper resistance,
The display unit includes a first display unit disposed in the secure area, and a second display unit disposed in the non-secure area,
The switching unit is an information processing apparatus that connects the first input detection unit and the first display unit to the determination unit when the authentication information is input.
認証処理に用いられる認証情報を入力するための入力領域を含む画面を表示するステップと、
前記画面の少なくとも一部が覆われているか否かを判定するステップと、
前記画面の少なくとも一部が覆われていると判定された場合、前記画面の少なくとも一部が覆われている旨の警告情報を提示するステップと、
を有する情報処理方法。 An information processing method in an information processing apparatus,
Displaying a screen including an input area for inputting authentication information used for authentication processing;
Determining whether at least a portion of the screen is covered;
Presenting warning information to the effect that at least a part of the screen is covered when it is determined that at least a part of the screen is covered;
An information processing method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014046916A JP5620599B1 (en) | 2014-03-10 | 2014-03-10 | Information processing apparatus, information processing method, information processing program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014046916A JP5620599B1 (en) | 2014-03-10 | 2014-03-10 | Information processing apparatus, information processing method, information processing program, and recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5620599B1 JP5620599B1 (en) | 2014-11-05 |
JP2015170316A true JP2015170316A (en) | 2015-09-28 |
Family
ID=51904370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014046916A Expired - Fee Related JP5620599B1 (en) | 2014-03-10 | 2014-03-10 | Information processing apparatus, information processing method, information processing program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5620599B1 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8014A (en) * | 1851-04-01 | Bran-duster | ||
JP2004062704A (en) * | 2002-07-31 | 2004-02-26 | Hitachi Ltd | Automatic teller machine |
JP5495436B2 (en) * | 2010-07-13 | 2014-05-21 | 日立オムロンターミナルソリューションズ株式会社 | PIN code input device, automatic transaction device, and PIN code input method |
JP5511864B2 (en) * | 2012-02-08 | 2014-06-04 | 東芝テック株式会社 | Store accounting system and store accounting program |
-
2014
- 2014-03-10 JP JP2014046916A patent/JP5620599B1/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP5620599B1 (en) | 2014-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104285229B (en) | Via the security of the sensing data of embedded controller strengthening system | |
US9679166B2 (en) | Settlement terminal device | |
US6630928B1 (en) | Method and apparatus for touch screen data entry | |
JP4221385B2 (en) | Biometric authentication device, terminal device and automatic transaction device | |
US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
JP5685739B1 (en) | Portable payment terminal | |
US10409976B2 (en) | System and method for PIN entry on mobile devices | |
JP2015215687A (en) | Portable settlement terminal device | |
JP4636809B2 (en) | Information processing terminal and information security protection method thereof | |
CN105447694A (en) | Receiving fingerprints through touch screen of ce device | |
KR102616421B1 (en) | Payment method using biometric authentication and electronic device thereof | |
JP5776007B1 (en) | Payment terminal device, payment processing method, payment processing program, and recording medium | |
KR101576557B1 (en) | Apparatus for anti-hacking fingerprint recognition means of cell-phone and surface means and method of the same | |
US10657514B2 (en) | Settlement terminal device | |
JP2006039841A (en) | Processing device preventing spying through face detection, processing system, automatic teller, processing method, and program | |
JP5685737B1 (en) | Information processing apparatus, information processing method, information processing program, and recording medium | |
US9715585B2 (en) | Optical authentication of operations for a mobile device | |
JP6349188B2 (en) | User authentication device | |
JP5620599B1 (en) | Information processing apparatus, information processing method, information processing program, and recording medium | |
US11151540B2 (en) | Device and method for secure identification of a user | |
JP6214470B2 (en) | Merchandise sales data processing apparatus, stationary apparatus, information terminal and program thereof | |
JP2017117056A (en) | Transaction terminal device and information input device | |
TWI527393B (en) | Authentication device of short-range wireless communication and method thereof | |
JP6454175B2 (en) | Portable payment terminal | |
KR20200132053A (en) | Method and Apparatus for Fingerprint Recognition for Security Unlocking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140819 |
|
LAPS | Cancellation because of no payment of annual fees |