JP2018142322A - カードリーダー、携帯端末およびこれを用いた決済情報の処理方法 - Google Patents

カードリーダー、携帯端末およびこれを用いた決済情報の処理方法 Download PDF

Info

Publication number
JP2018142322A
JP2018142322A JP2018046693A JP2018046693A JP2018142322A JP 2018142322 A JP2018142322 A JP 2018142322A JP 2018046693 A JP2018046693 A JP 2018046693A JP 2018046693 A JP2018046693 A JP 2018046693A JP 2018142322 A JP2018142322 A JP 2018142322A
Authority
JP
Japan
Prior art keywords
card
information
password
mobile terminal
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018046693A
Other languages
English (en)
Inventor
サン ジン ユン、
Sang Jin Youn
サン ジン ユン、
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Korea Information and Communication Co Ltd
Original Assignee
Korea Information and Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Korea Information and Communication Co Ltd filed Critical Korea Information and Communication Co Ltd
Publication of JP2018142322A publication Critical patent/JP2018142322A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/08Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes
    • G06K7/082Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors
    • G06K7/083Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors inductive
    • G06K7/084Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors inductive sensing magnetic material by relative movement detecting flux changes without altering its magnetised state
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • G07F7/1041PIN input keyboard gets new key allocation at each use

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】カードに関する情報に対するセキュリティ性を向上させるカードリーダー、端末およびこれを用いた決済情報の処理方法を提供する。【解決手段】カードリーダーは、外部端末と通信可能に接続されるコネクターと、ICカード情報を取得するリーダー部と、パスワードの入力のための複数のキーが配置されたキー入力レイヤをランダムに構成するレイヤ構成部と、前記コネクターを介して、ランダムに構成されたキー入力レイヤに関する情報を前記外部端末に転送し、キー入力レイヤの上に入力されたICカードパスワードに関する位置情報を前記外部端末から受信するインタフェース部と、受信した位置情報を処理して、外部端末から入力されたパスワードを検出するパスワード検出部と、を備える。【選択図】図4

Description

本発明は、携帯電話などの端末に接続可能なカードリーダーを用いて決済情報を処理する方法に関する。
通常、カード決済端末に、カードの磁気ストライプに符号化されたカード情報を読み込むために、磁気ストライプリーダー(Magnetic stripe reader:MSR)モジュールが配設される。このとき、磁気ストライプリーダーを介して読み込まれたカード情報はアナログ信号の形式であり、暗号化されていない平文情報の状態である。
また、スマートカードと呼ばれるICカードは、マイクロプロセッサーおよびメモリーが組み込まれたカードであり、カード内において情報の保存および処理が行えることから、マグネティックカードの改ざんのリスクを極力抑えて様々なサービスを提供する決済手段である。既存のマグネティックカードに比べて保存容量が遥かに高いことから、別途の情報の保存が求められる様々な付加機能を行うことができ、しかも、セキュリティ問題を改善することができるというメリットがある。
ICカードは、使い方に応じて、接触式と非接触式とに大別されるが、カードの正面に金属パターンがあるものが接触式ICカードであり、最も汎用的で広く使われている。これに対し、非接触式ICカードは、カード内に無線通信が可能なモジュールおよびアンテナを組み込んで、カード決済端末に配設されたICカードリーダーを用いてカード情報を読み込む。
この種のカード決済端末がオンライン/オフライン専用のラインを介して中継サーバまたはVAN(付加価値通信網:Value Added Network)社のサーバと接続されてクレジットカードの決済業務が行われるのが一般的である。しかしながら、最近には、専用の決済端末ではなく、通常のモバイル端末と連携してクレジットカードの決済サービスを行おうとするニーズが高まりつつある。
本発明は、カードに関する情報に対するセキュリティ性を向上させるカードリーダー、端末およびこれを用いた決済情報の処理方法を提供することを目的とする。
本発明の実施形態によるカードリーダーは、外部端末と通信可能に接続されるコネクターと、ICカード(Integrated Circuit Card)情報を取得するリーダー部と、パスワードの入力のための複数のキーが配置されたキー入力レイヤをランダムに構成するレイヤ構成部と、前記コネクターを介して、前記ランダムに構成されたキー入力レイヤに関する情報を前記外部端末に転送し、前記キー入力レイヤの上に入力されたICカードパスワードに関する位置情報を前記外部端末から受信するインタフェース部と、前記受信された位置情報を処理して、前記外部端末から入力されたパスワードを検出するパスワード検出部と、を備える。
本発明の他の実施形態による端末は、マグネティックカードおよびICカード情報を取得するためのカードリーダーと接続される少なくとも一つの端子を有する接続ポートと、前記接続ポートを介して、ランダムに構成されたキー入力レイヤに関する情報を前記カードリーダーから受信し、前記キー入力レイヤの上に入力されたICカードパスワードに関する位置情報を前記カードリーダーに転送し、前記転送された位置情報を用いて検出したパスワードを含む取引承認要求電文を前記カードリーダーから受信するインタフェース部と、前記受信された取引承認要求電文をカード決済のための中継サーバに転送する通信モジュールと、を備える。
本発明のさらに他の実施形態による決済情報の処理方法は、外部端末と通信可能に接続されるコネクターおよびカード情報を取得するためのリーダー部を備えるカードリーダーにおいて決済情報を処理し、パスワードの入力のための複数のキーが配置されたキー入力レイヤをランダムに構成して前記外部端末に転送するステップと、前記キー入力レイヤの上に入力されたICカードパスワードに関する位置情報を前記外部端末から受信するステップと、前記受信された位置情報を処理して、前記外部端末から入力されたパスワードを検出するステップと、前記検出されたパスワードを含む取引承認要求電文を生成して前記外部端末に転送するステップと、を含む。
また、前記決済情報の処理方法は、コンピューターにて実行するためのプログラムを記録した記録媒体により行われる。
本発明の一実施形態によれば、カードパスワードの入力および処理のためにカードリーダーにおいてパスワードの入力のためのキー入力レイヤをランダムに構成して端末に渡し、端末においては、入力されたパスワードの位置情報のみをカードリーダーに渡すことにより、パスワードの流出を防いで決済情報に対するセキュリティ性を向上させることができる。
図1は、本発明の一実施形態によるカードリーダーを用いた端末の決済方法を説明するためのシステム構成図である。 図2は、モバイル端末とカードリーダーとの間の接続方法に対する一実施形態を示す斜視図である。 図3は、本発明の一実施形態による端末の構成を示すブロック図である。 図4は、本発明の一実施形態によるカードリーダーの構成を示すブロック図である。 図5は、本発明の一実施形態による決済情報の処理方法を示すフローチャートである。 図6は、ICカード決済情報を処理するためのカードリーダー、端末および中継サーバの動作に対する一実施形態を示すタイミング図である。 図7は、パスワードの入力のためのキー入力レイヤの一例を示す図である。 図8は、入力されたパスワードの位置情報に対する一例を示すグラフである。 図9は、マグネティックカードの決済情報を処理するためのカードリーダー、端末および中継サーバの動作に対する一実施形態を示すタイミング図である。
以下、添付図面に基づき、本発明の実施形態について詳細に説明する。
まず、本発明の明細書において使われる用語を簡略に定義した後、本発明の実施形態について説明する。
本明細書において説明される「端末」としては、携帯電話、スマートフォン、ノート型パソコン、デジタル放送用の端末、個人情報端末(PDA:Personal Digital Assistants)、ポータブルマルチメディアプレイヤー(PMP:Portable Multimedia Player)、ナビゲーションなどが挙げられるが、本発明はこれらに何ら限定されるものではなく、これらに加えて、ユーザー入力および情報表示などが行える種々の装置であればよい。
また、「中継サーバ」として、クレジットカード電子決済を中継する付加価値通信網(VAN)社側のサーバを例として挙げたが、クレジットカード電子決済に関わる様々なタイプのサーバもこれに相当し、特定の機能に応じて実際の決済中継機能とは異なる付加機能を別途のサーバのタイプで分離する形も採用可能である。
図1は、本発明の実施形態によるカードリーダーを用いた端末決済システムの構成図である。
本発明の実施形態による電子決済システムは、端末100と、カードリーダー200と、中継サーバ300およびカード社サーバ500を備える。
例えば、端末100は、通常の移動通信網30を介して無線通信を行い、短文メッセージ(Short Message Service;SMS)、マルチメディアメッセージサービス(Multimedia Messaging Service;MMS)、電子メールメッセージなどの各種のメッセージのうちの少なくとも一つを送受信する小型携帯移動電話機を用いる。
また、上記の端末100としては、移動通信網30に接続してインターネットなどのインターネットプロトコール(IP:Internet Protocol)網50とデータを送受信する個人情報端末(PDA)などが使用可能である。
さらに、中継サーバ300としては、クレジットカード10を用いる電子決済システムにおいて決済代行サービスを提供する付加価値通信網(VAN)社側のサーバを例として挙げた。
しかしながら、本発明はこれに何ら限定されるものではなく、中継サーバ300が決済を代行するサーバに加えて、伝票の買取のみを中継するサーバであってもよく、一般カード社のサーバと接続される単なる中継サーバなど様々なタイプを網羅する。なお、カード社サーバ500とは、上記のクレジットカード10を発行したカード社のサーバのことをいう。
本発明の実施形態において、図1に示す販売者の端末100は、カードリーダー200と接続されて用いられる。ここで、カードリーダー200は、端末100のイヤーフォンおよびマイク接続端子を有する接続ポートに嵌め込まれて接続される構造を有する。
カードリーダー200を用いてカード決済を行うとき、端末100は、決済プログラム110を備え、このような決済プログラム110を用いて、中継サーバ300に取引承認要求メッセージを送信して承認要請を行うことにより、カード決済処理を行う。
端末100は、このような決済プログラム110を用いて、取引の承認または取消しに際して、購買者の端末に取引の承認または取消しに関わる領収書付きメッセージと、現金領収書の発行または取消しに関わる領収書付きメッセージを生成して転送する。
本発明の実施形態において、図1に示す中継サーバ300は、加盟店から端末100を利用する販売者情報を予め登録されて保存する。ここで、販売者情報は、販売者の電話番号を含み、その販売者の氏名、その販売者が所属された加盟店の名称、事業者登録番号などをさらに含む。
また、中継サーバ300は、販売者別または加盟店別に識別IDを与えて当該販売者または加盟店の取引情報を管理する。このとき、中継サーバ300は、付加価値通信網(VAN)社において直接的に管理してもよく、別途の付加的なサーバを用いて販売者または加盟店の取引情報を管理してもよい。なお、中継サーバ300は、販売者の端末100に配設される決済プログラム110を提供する。
本発明の実施形態において、決済プログラム110は、例えば、仮想機械(VM:Virtual Machine)のダウンロード方式を用いて販売者の端末100に提供される。このために、まず、中継サーバ300は、仮想機械(VM)のタウンロードのために、コールバックタイプのメッセージを販売者の端末100に転送する。
次いで、コールバックタイプのメッセージを受信した販売者の端末100から予め約束されたパスワードが受信されると、決済プログラム110を販売者の端末100に転送する。
また、販売者の端末100に決済プログラム110が予めインストールされている場合、 仮想機械(VM)のタウンロード動作は省略可能である。また、クレジットカード10の決済に際して販売者の端末100に配設されたタッチパッドを介して購買者の署名を入力され、その署名情報を取引承認要求メッセージとともに中継サーバ300に転送する。
決済プログラム110の提供は仮想機械(VM)のタウンロード方式を用いて行うと説明したが、これは単なる一例に過ぎず、公知の様々なプログラム転送方式を用いて決済プログラム110を販売者の端末100に転送してもよい。
例えば、販売者がインターネット上の提携サイトまたはアンドロイドマーケットやアップストアなどのオープンアプリケーションマーケットに接続して販売者および販売者の端末の情報を入力した後に会員加入をし、認証手続きを経た後に決済プログラム110をウェブ上においてダウンロードしてもよい。
このとき、決済プログラム110のアップロード、情報の更新またはその他の管理は、中継サーバ300において行われてもよく、その他の形式のサーバにおいて行われてもよい。
以下、図2から図4を参照して、端末100とカードリーダー200との間の接続関係およびそれぞれの構成に対する一実施形態について詳細に説明する。
図2を参照すると、端末100の差込溝134にカードリーダー200を差し込んでイヤーフォン接続端子133およびマイク接続端子132を有する接続ポートにカードリーダー200を接続する。
例えば、カードリーダー200は、コネクター210を介して端末100のイヤーフォン接続端子133およびマイク接続端子132を有する接続ポートに電気的に接続され、それぞれのカードリーダー200は、別途の識別IDを与えて当該端末100との取引情報を管理する。
また、カードリーダー200は、クレジットカード10のマグネティックに書き込まれえたカード情報を感知して読み込むように磁気ストライプリーダー(MSR)が筐体内に組み込まれる。図2の実施形態においては、カードリーダー200に磁気ストライプリーダー(MSR)を組み込んでマグネティック方式のクレジットカード10からカード情報を読み込む場合を想定している。
クレジットカード10をカードリーダー200のカード差込溝220に差し込んで摺動させると、磁気ストライプリーダー(MSR)を介してカード情報が読み込まれる。カードリーダー200は、片面にクレジットカード10を差し込むカード差込溝220が形成されており、クレジットカード10のカード情報を読み込むためにカード差込溝220にクレジットカード10を差し込んで摺動させる構造を有している。
また、カードリーダー200により読み込まれたカード情報は、端末100のマイク接続端子132を介して受信されて端末100の制御部(後述する)に渡される。端末100の制御部は、当該カード情報および決済プログラム110を用いて取引承認要求電文を生成して移動通信網30を介して中継サーバ300に転送する。
このとき、カードリーダー200を介して読み込まれたカード情報は、カードリーダー200のコネクター210、マイク接続端子132を介して端末100の制御部に渡される。
本発明の実施形態によるカードリーダー200は、前記マグネティック方式のクレジットカード10はもとより、RF方式の非接触式ICカードまたは接触式ICカードとして製作されたクレジットカードのカード情報も読み込む。このために、カードリーダー200に配設されてカード情報を読み込むためのリーダー部(図示せず)は、磁気ストライプリーダー(MSR)と、ICカード情報を読み込むためのICカードリーダーを備える。
例えば、非接触式ICカードの場合、カード情報を読み込むために、カードリーダー200に配設されるICカードリーダーはRF通信モジュールを有するように実現される。
前記ICカードは、ユーロペイマスターカードビザ(EMV)規格に準拠したICチップおよびそのアプリケーションが内蔵されたカードであり、前記ユーロペイマスターカードビザ(EMV)は、ユーロペイ/マスターカード/ビザのカード社が集まって共同で制定した信用および直払い取引に関する国際標準であり、スマートカードを用いた取引に関する標準を意味するものである。
ICカードの場合、カードリーダー200は、クレジットカード10との通信を行って顧客カードの各種の情報を読み込み、その他の必要な情報決済金額およびパスワードなどが入力されると、オフライン承認/オフライン拒絶/オンラインのうちどのような種類の取引を要請するかを決定してクレジットカード10に転送する。
クレジットカード10は、カードリーダー200の要請を検討して、オフライン承認/オフライン拒絶/回答/オンラインのうちからいずれか一つを決定してカードリーダー200に応答する。
カードリーダー200は、クレジットカード10の応答に基づいて、オフライン承認/オフライン拒絶/回答を行い、オンラインである場合、取引承認要求電文を端末100を介して中継サーバ300に転送する。
中継サーバ300は、前記取引承認要求電文をカード社のサーバ500に転送し、カード社のサーバ10は、この承認/拒絶の有無を含む応答電文を中継サーバ300に転送し、中継サーバ300は、前記応答電文を再び端末100を介してカードリーダー200に転送する。
カードリーダー200は、転送された応答電文の承認/拒絶の有無に応じてクレジットカード10に最終的な要請を行い、クレジットカード10は、カードリーダー200の要請を検討して、最終的に承認/拒絶の応答をし、カードリーダー200は、クレジットカード10の応答に応じて取引を承認/拒絶する。
図3は、本発明の一実施形態による端末100の構成を示すブロック図である。
図1を参照すると、端末100は、端末の上に決済プログラム110をインストールし、イヤーフォン接続端子133およびマイク接続端子132を有する接続ポート135にカードリーダー200を接続して構成される。
このような端末100は、アンテナ101と、通信モジュール103と、キー操作部105と、イヤーフォン接続端子133およびマイク接続端子132を有する接続ポート135と、タッチパッド109と、表示部111と、メモリー113と、決済プログラム110がインストールされた制御部115と、を備える。
通信モジュール103は、送信された信号を符号化および変調し、アンテナ101を介して受信された信号を復調および復号化させるモデムと、RF信号を処理するRFフロントエンドと、を備える。
キー操作部105は、タッチパッド109の配設有無に応じて、電話番号を入力するためのテンキーを選択的に備える。もし、タッチパッド109を介して電話番号、カード決済のための署名情報が入力される場合、キー操作部105は、電源のオン/オフなどのための最小限の機能キーのみにより構成される。以下、本明細書において、キー操作部105およびタッチパッド109は、キー入力部と通称する。
また、制御部115は、カード決済処理部115aおよびインタフェース部115bを備える。
カード決済処理部115aは、カードリーダー200から転送されたカード情報を通信モジュール103を介して中継サーバ300に転送し、通常のクレジットカード電子決済方式によるサービスを行う。
このとき、カード決済処理部115aは、取引承認要求電文、電子署名情報を中継サーバ300に転送する前に、取引上の安全を確保するために、認証情報をカード社のサーバ500に転送してもよい。ここで、認証情報は、購買者が所持しているカードの個人識別番号(PIN:Personal Identification Number)情報を含む。
端末100から個人識別番号(PIN)情報を転送されたカード社のサーバ500は、 個人識別番号(PIN)情報に相当するパスワードを入力されて真偽有無を確認した後に、カードの使用可能の有無を端末100側に知らせ、カード決済を認証させる。これにより、カード決済に際して、パスワードなどの個人識別番号(PIN)情報を入力しなければ、カードの承認有無が決定されないので、カードの盗難による決済の濫用が防がれるという効果が得られる。
ここで、個人識別番号(PIN)情報の認証は、カード社のサーバ500または中継サーバ300において行われてもよく、別途の認証サーバにおいて行われてもよい。また、このような個人識別番号(PIN)情報の認証手続きは、スマートカードなどの集積回路(IC:Integrated Circuit)カードを用いる場合に適用可能であり、ICカードには、個人識別番号(PIN)情報が暗号化されて保存される。
また、カード決済処理部115aは、カード社のサーバ500から中継サーバ300を経て転送された取引承認結果電文を受信して表示部111を介して出力する。
さらに、端末100がキー入力部としてタッチパッド109を備える場合、購買者の署名はタッチパッド109を介して筆記で入力され、カード決済処理部115aは、入力された購買者の署名をカード決済のための署名情報として生成する。これに対し、端末100がタッチパッド109を備えていない場合、購買者のカード決済に際して署名の入力は省略可能である。
カード決済処理部115aは、安全なクレジットカードの決済のために、決済要求情報付き取引承認要求電文と、署名情報を暗号化させて中継サーバ300に転送してもよい。
また、カード決済処理部115aは、クレジットカードの決済明細をメモリー113に保存してユーザーの要求がある場合に、決済日、金額、購買者などの基準に従い整理して表示部111を介して出力するか、あるいは、整理されたクレジットカードの決済明細の情報を購買者端末にメッセージに転送する。
さらに、制御部115は、残りの構成要素、すなわち、アンテナ101と、無線通信モジュール103と、キー操作部105と、イヤーフォン接続端子133およびマイク接続端子132を有する接続ポート135と、タッチパッド109と、表示部111およびメモリー113の全般的な動作を制御する。
インタフェース部115bは、マイク接続端子132およびイヤーフォン接続端子133を有する接続ポート135を介してカードリーダー200とデータを送受信する。
このために、インタフェース部115bは、マイク接続端子132を介して受信されたアナログ信号をデジタル信号に変換するためのアナログ−デジタル変換器(Analog−Digital Converter)および暗号化キーをアナログ信号に変換してイヤーフォン接続端子133に転送するためのデジタル−アナログ変換器(Digital−Analog Converter)を備える。
図4は、本発明の一実施形態によるカードリーダー200の構成を示すブロック図である。
図4を参照すると、カードリーダー200は、コネクター210と、電源部230と、中央処理装置(Central Processing unit;CPU)240と、リーダー部250と、メモリー部260および表示部270を備える。
一方、中央処理装置240は、レイヤ構成部241と、パスワード検出部242と、電文生成部243およびインタフェース部244を備える。
コネクター210は、カードリーダー200の本体に取り付けられて端末100のマイク接続端子132またはイヤーフォン接続端子133を有する接続ポート135を介してクレジットカードの決済に必要な情報を端末100とやり取りするようにする。
また、電源部230は、カードリーダー200全体の各構成部に電源を供給する。
レイヤ構成部241は、クレジットカード10のパスワードの入力のための複数のキーが配置されたキー入力レイヤをランダムに構成する。
例えば、ICカードの場合、決済のために個人識別番号(PIN)を入力する必要があるが、レイヤ構成部241は、ユーザーが端末100においてパスワードを入力するために用いられるキーを画面上にランダムに配置する。
さらに、インタフェース部244は、コネクター210を上述したようにランダムに構成されたキー入力レイヤに関する情報を端末100に転送し、端末100のインタフェース部115bは、接続ポート135を介して前記キー入力レイヤに関する情報を受信する。
次いで、端末100は、表示部111を介して前記受信されたキー入力レイヤに関する情報を用いてカードパスワードの入力のための画面を表示し、前記パスワードの入力画面の上には、パスワードの入力のための数字キーがランダムに配置されている。
ユーザーが端末100のパスワード入力画面を用いて個人識別番号(PIN)を入力すると、端末のインタフェース部115bおよび接続ポート135を介して前記入力されたパスワードに関する情報がカードリーダー200に渡される。
本発明の実施形態によれば、前記カードリーダー200に転送されるパスワード情報は、パスワードそれ自体ではなく、入力されたパスワードに関する位置情報であってもよく、さらに詳しくは、前記端末100のパスワード入力画面上においてユーザーがパスワードの入力のために触れた個所の座標情報であってもよい。
また、パスワード検出部242は、端末100から受信されたパスワード位置情報(例えば、触れた個所の座標情報)を処理して、ユーザーが端末100において入力したパスワードを検出する。
上述したように、本発明の一実施形態によれば、カードリーダー200においてパスワードの入力のためのキー入力レイヤをランダムに構成して端末に渡し、端末100は、入力されたパスワードの位置情報のみをカードリーダーに渡すことにより、パスワードの流出を防いで決済情報に対するセキュリティ性を向上させることができる。
インタフェース部244は、端末100において入力された決済金額情報をコネクター210を介して受信する。
また、電文生成部243は、リーダー部250を介して取得されたカード情報、端末100から受信された決済金額情報およびパスワード検出部242により検出されたパスワードを含む取引承認要求電文を生成する。
リーダー部250は、マグネティックカードの情報を読み込むための磁気ストライプリーダー(MSR)251と、ICカードの情報を読み込むためのICカードリーダー252と、を備える。
前記取引承認要求電文は、ユーロペイマスターカードビザ(EMV)規格に合わせて生成する。
メモリー部260は、フラッシュROM261、SRAM262などのメモリーを備える。メモリー部260は、暗号化処理に必要な第1の暗号化キー(以下、「基本暗号化キー」と称する。)、決済制御部241において処理されたクレジットカード10のカード情報、決済情報、または当該カードリーダー200の固有識別情報などを保存する。
表示部270は、赤色の発光ダイオード(LED)または青色の発光ダイオード(LED)などを用いて発光してカードリーダー200の現在の状態を知らせるか、あるいは、「ピー」という音のような特定の信号音を発生して決済をしてもよいという旨を認知させる。
また、中央処理装置240は、残りの構成要素、すなわち、コネクター210と、電源部230と、磁気ストライプリーダー(MSR)250と、メモリー部260および表示部270の全般的な動作を制御する。
さらに、カードリーダー200と端末100との間に送受信される情報は、暗号化された状態で転送された後、受信側において復号化させて用いる。
電源部230は、バッテリーおよびスイッチング部を備え、スイッチング部232は、双極子トランジスター、MOSトランジスターまたはその他のスイッチング素子により構成され、コネクター210から受信される感知信号に基づいてカードリーダー200の各構成部に電源を選択的に供給する。
カードリーダー200および端末100が互いに接続される場合、コネクター210から端末100の感知信号がスイッチング部へと渡される。これにより、感知信号がイネーブルされる場合、スイッチング部がターンオン状態になってバッテリーから受信される電源がカードリーダー200の各構成部に供給される。ここで、感知信号がイネーブルされるということは、感知信号が特定の電圧以上の電圧レベルを有することを意味する。
これに対し、カードリーダー200および端末100が互いに離れている状態では、コネクター210から端末100の感知信号がスイッチング部へと渡されない。これにより、感知信号がイネーブルされない場合、スイッチング部がターンオフ状態になってバッテリーから受信される電源の供給が遮断される。
すなわち、カードリーダー200は、待ち(スタンバイ)状態では電源部230から電源が供給されないためターンオフの状態を維持する。
また、端末100のマイク接続端子132およびイヤーフォン接続端子133を有する接続ポート135は、オーディオ信号を送受信するために常に一定の電圧2Vがかかっている状態を維持する。
これにより、カードリーダー200が端末100に差し込まれる場合、この一定の電圧2Vが感知信号としてコネクター210に渡される。スイッチング部は、感知信号が一定の電圧以上になってトランジスターのしきい値電圧以上のレベルになると、ターンオン状態になってバッテリーの電源を各構成部に伝える。
このため、本発明の実施形態によるカードリーダー200は、待ち状態で余計なバッテリー231の電力の消耗を低減させるという効果を奏する。
図5は、本発明の一実施形態による決済情報の処理方法を示すフローチャートであり、同図に示す決済情報の処理方法を図4に示す本発明の一実施形態によるカードリーダー200の構成を示すブロック図と結び付けて説明する。
図5を参照すると、カードリーダー200のレイヤ構成部241は、パスワードの入力のための複数のキーが配置されたキー入力レイヤをランダムに構成し(ステップS1)、インタフェース部244は、コネクター210を介して前記ランダムに構成されたキー入力レイヤに関する情報を端末100に転送する(ステップS2)。
次いで、インタフェース部244は、前記転送されたキー入力レイヤを用いて、端末100において入力されたICカードパスワードに関する位置情報をコネクター210を介して端末100から受信する(ステップS3)。
パスワード検出部242は、前記端末100から受信された位置情報を処理して、端末100においてユーザーが入力したパスワードを検出する(ステップS4)。
また、電文生成部243は、前記検出されたパスワードを含む取引承認要求電文を生成して(ステップS5)、インタフェース部244およびコネクター210を介して端末100に転送する(ステップS6)。
さらに、インタフェース部244は、端末100において入力された決済金額に関する情報をコネクター210を介して端末100から受信する。
この場合、前記電文生成部243において生成される取引承認要求電文は、パスワード検出部242において検出されたパスワードとともに、リーダー部250により取得されたICカード情報および端末100から受信された決済金額情報を含むようにユーロペイマスターカードビザ(EMV)規格に従い生成される。
以下、図6から図9を参照して、本発明による決済情報の処理方法の実施形態について詳細に説明する。
図6は、ICカード決済情報を処理するためのカードリーダー、端末および中継サーバの動作に対する一実施形態を示すタイミング図である。
図6を参照すると、端末100は、クレジットカードの決済を処理するための決済プログラム100を起動する(ステップS10)。
また、販売者が物品およびサービスを販売するために、端末100のイヤーフォン接続端子133およびマイク接続端子132を有する接続ポート135に配設された差込溝134にカードリーダー200のコネクター210を接続する(ステップS11)。
但し、ここでは、決済プログラム110が起動された後にカードリーダー200が端末100に接続されると説明したが、決済プログラム110は、端末100にカードリーダー200が接続された後に起動されてもよい。
このとき、端末100は、マイク接続端子132を介してカードリーダー200の磁気ストライプリーダー(MSR)251およびICカードリーダー252を認識する(ステップS12)。
次いで、販売者がICカード10をカードリーダー200に差し込んだり近付けたりすると、カードリーダー200のICカードリーダー252がICカード10のカード情報を読み込む(ステップS13)。
インタフェース部244は、ICカード10を用いて決済する金額に関する情報を要請するメッセージをコネクター210を介して端末100に転送し(ステップS14)、これに応答して、端末100は、ユーザーから決済金額を入力された後(ステップS15)、前記入力された決済金額に関する情報を接続ポート135を介してカードリーダー200に転送する(ステップS16)。
レイヤ構成部241は、パスワードの入力のための複数のキーが配置されたキー入力レイヤをランダムに構成し(ステップS17)、インタフェース部244は、前記ランダムに構成されたキー入力レイヤに関する情報を端末100に転送する(ステップS18)。
端末100は、カードリーダー200から受信されたキー入力レイヤ情報を用いて、ユーザーがICカードパスワードを入力するための画面を表示部111を介して表示して、ユーザーからパスワードを入力される(ステップS19)。
図7は、前記キー入力レイヤを用いて端末100に表示されるパスワード入力画面を構成する例を示すものであり、画面の上にパスワードの入力のための数字キーがランダムに配置されている。
図7に示す数字キーの配置は、カードリーダー200のレイヤ構成部241においてランダムに構成されたキー入力レイヤにより定められ、例えば、レイヤ構成部241は、乱数発生器などにより生成された乱数を用いてキー入力レイヤをランダムに構成して端末100に提供する。
端末100のインタフェース部115bは、ユーザーが前記パスワードを入力するために触れた個所の座標値を接続ポート135を介してカードリーダー200に転送する(ステップS20)。
図8を参照すると、端末100のタッチパッド109は、図7に示すパスワード入力画面の上にユーザーがタッチ入力を行うために触れた個所P1〜P4の座標値である(x1,y1)、(x2,y2)、(x3,y3)および(x4,y4)を認識する。
この場合、前記ユーザが触れた個所の座標値(x1,y1)、(x2,y2)、(x3,y3)および(x4,y4)が制御部115に入力されて、インタフェース部115bおよび接続ポート135を介してカードリーダー200に転送される。
パスワード検出部242は、端末100から受信された座標値を用いて、ユーザーが端末100において入力したパスワードを検出する(ステップS21)。具体的に、パスワード検出部242は、前記ステップS17においてランダムに構成されたキー入力レイヤと端末100から受信されたパスワード座標値を組み合わせてパスワードを確認する。
次いで、電文生成部243は、ユーロペイマスターカードビザ(EMV)規格に合わせて、前記ステップS13においてリーダー部250により取得されたICカード情報、前記ステップS16において端末100から受信された決済金額情報および前記ステップS21において検出されたパスワードを含む取引承認要求電文を生成する(ステップS22)。
インタフェース部244は、取引承認要求電文をコネクター210を介して端末100に転送し(ステップS23)、端末100は、通信モジュール103を介して前記取引承認要求電文を用いて中継サーバ300に承認要請を行う(ステップS24)。
図9は、マグネティックカードの決済情報を処理するためのカードリーダー、端末および中継サーバの動作に対する一実施形態を示すタイミング図である。
図9を参照すると、端末100は、クレジットカードの決済を処理するための決済プログラム100を起動する(ステップS50)。
また、販売者が物品およびサービスを販売するために、端末100のイヤーフォン接続端子133およびマイク接続端子132を有する接続ポート135に配設された差込溝134にカードリーダー200のコネクター210を接続する(ステップS51)。
このとき、端末100は、マイク接続端子132を介してカードリーダー200の磁気ストライプリーダー(MSR)251を認識する(ステップS52)。
さらに、販売者がマグネティックカード10をカードリーダー200のカード差込溝220を介して摺動させると、カードリーダー200がマグネティックカード10のカード情報を読み込む(ステップS53)。
インタフェース部244は、前記ステップS53において取得されたマグネティックカード情報をコネクター210を介して端末100に転送する(ステップS54)。
次いで、端末100は、ユーザーから決済金額を入力された後(ステップS55)、前記ステップS53においてカードリーダー200から受信されたカード情報、前記ステップS53において入力された決済金額情報を含む取引承認要求電文を生成する(ステップS56)。
端末100は、前記生成された取引承認要求電文を用いて、通信モジュール103を介して中継サーバ300に承認要請を行う(ステップS57)。
上述した本発明による決済情報の処理方法は、コンピューターにおいて実行されるためのプログラムとして製作されてコンピューターにて読み取り可能な記録媒体に保存され、コンピューターにて読み取り可能な記録媒体の例としては、ROM、RAM、CD−ROM、磁気テープ、フロッピーディスク、光データ保存装置などが挙げられ、なお、キャリアーウェーブ(例えば、インターネットを用いた転送)の形式として実現されるものも含む。
コンピューターにて読み取り可能な記録媒体は、ネットワークにより結ばれるコンピューターシステムに分散されて、分散方式を用いてコンピューターが読み取り可能なコードが保存されて実行される。なお、前記方法を実現するための機能的なプログラム、コードおよびコードセグメントは、本発明が属する技術分野におけるプログラマーにより容易に推論される。
また、以上、本発明の好適な実施形態について開示して説明したが、本発明は、上述した特定の実施形態に何ら限定されるものではなく、特許請求の範囲において請求する本発明の要旨を逸脱することなく当該発明が属する技術分野において通常の知識を有する者により様々な変形実施が行えることはいうまでもなく、これらの変形実施は、本発明の技術的な思想や見通しから個別的に理解されてはならない。

Claims (8)

  1. タッチパッドを備える携帯端末の接続ポートに嵌め込まれて通信可能に接続されるコネクターと、
    ユーロペイマスターカードビザ(EMV)規格に準拠したICチップおよびそのアプリケーションが内蔵されたICカードとの通信を介して、前記ICカードのICカード情報を取得するリーダー部と、
    前記リーダー部に上記ICカードが挿入され、前記携帯端末に決済金額情報が入力されると、前記タッチパッドを利用したICカードパスワードの入力のための複数のキーが配置されたキー入力レイヤをランダムに構成するレイヤ構成部と、
    前記コネクターを介して前記携帯端末から前記決済金額情報を受信すると、前記ランダムに構成されたキー入力レイヤの画面上の配置情報を前記携帯端末に転送し、前記キー入力レイヤの画面について上記タッチパッドを介して入力された前記ICカードパスワードについてタッチ入力を行うために触れた個所の座標値に対応する位置情報を前記携帯端末から受信するインタフェース部と、
    前記受信された位置情報を処理して、前記コネクターを介して前記携帯端末から入力された前記ICカードパスワードを検出することにより、電文生成部のEMV規格の取引承認要求電文の生成を可能にするパスワード検出部と、
    を備え、
    前記ICカードパスワードは、前記リーダー部が前記ICカードに前記決済金額情報の取引を要求して、オフライン承認、オフライン拒絶、回答、オンラインのいずれかの応答を受信し、前記応答がオンライン場合、前記電文生成部からサーバに送信される前記EMV規格の取引承認要求電文を生成するようにするために利用されている、
    カードリーダー。
  2. 前記インタフェース部は、
    前記決済金額情報を前記携帯端末から受信する請求項1に記載のカードリーダー。
  3. 前記取得されたICカード情報と、前記検出されたICカードパスワードおよび前記受信された決済金額情報を含む前記取引承認要求電文をユーロペイマスターカードビザ(EMV)規格に従い生成する電文生成部をさらに備え、
    前記生成された取引承認要求電文は、前記携帯端末と接続されたネットワークを介してカード決済のための中継サーバに転送される請求項2に記載のカードリーダー。
  4. 前記タッチパッドは、カード決済のための署名情報が入力される請求項3に記載のカードリーダー。
  5. 前記取引承認要求電文と、前記署名情報は、前記携帯端末によって暗号化されて、前記中継サーバに送信処理される請求項4に記載のカードリーダー。
  6. タッチパッドと、
    ICカード情報を取得するためのカードリーダーのコネクターが嵌め込まれて通信可能なように接続される少なくとも一つの端子を有する接続ポートと、
    前記接続ポートを介して、ランダムに構成されたキー入力レイヤの画面上の配置情報を前記カードリーダーから受信し、前記キー入力レイヤの画面について前記タッチパッドを介して入力されたICカードパスワードについてタッチ入力を行うために触れた個所の座標値に対応する位置情報を前記カードリーダーに転送し、前記転送された位置情報を用いて検出したICカードパスワードを含む取引承認要求電文を前記カードリーダーから受信するインタフェース部と、
    前記受信された取引承認要求電文をカード決済のための中継サーバに転送する通信モジュールと、
    を備える携帯端末であって、
    前記カードリーダーは、
    ユーロペイマスターカードビザ(EMV)規格に準拠したICチップおよびそのアプリケーションが内蔵されたICカードとの通信を介して、前記ICカードのICカード情報を取得するリーダー部と、
    前記リーダー部に上記ICカードが挿入され、前記携帯端末に決済金額情報が入力されると、前記タッチパッドを利用した前記ICカードパスワードの入力のための複数のキーが配置されたキー入力レイヤをランダムに構成するレイヤ構成部と、
    前記コネクターを介して前記携帯端末から前記決済金額情報を受信すると、前記ランダムに構成されたキー入力レイヤの画面上の配置情報を前記携帯端末に転送し、前記キー入力レイヤの画面について上記タッチパッドを介して入力された前記ICカードパスワードについてタッチ入力を行うために触れた個所の座標値に対応する位置情報を前記携帯端末から受信するインタフェース部と、
    前記受信された位置情報を処理して、前記コネクターを介して前記携帯端末から入力された前記ICカードパスワードを検出することにより、電文生成部のEMV規格の取引承認要求電文の生成を可能にするパスワード検出部と、
    を備え、
    前記ICカードパスワードは、前記リーダー部が前記ICカードに前記決済金額情報の取引を要求して、オフライン承認、オフライン拒絶、回答、オンラインのいずれかの応答を受信し、前記応答がオンライン場合、前記電文生成部からサーバに送信される前記EMV規格の取引承認要求電文を生成するようにするために利用されている、
    携帯端末。
  7. 前記インタフェース部は、
    決済金額情報を前記カードリーダーに転送し、
    前記カードリーダーから受信される取引承認要求電文は、
    前記ICカードパスワードとともに、前記取得されたICカード情報および前記転送された決済金額情報を含むようにユーロペイマスターカードビザ(EMV)規格に従い生成されたものである請求項6に記載の携帯端末。
  8. タッチパッドを備える携帯端末の接続ポートに嵌め込まれて通信可能に接続されるコネクターおよびカード情報を取得するためのリーダー部を備えるカードリーダーにおいて決済情報を処理する方法において、
    ユーロペイマスターカードビザ(EMV)規格に準拠したICチップおよびそのアプリケーションが内蔵されたICカードが挿入されているステップと、
    前記ICカードが挿入されると、前記コネクターを介して決済金額情報を、前記携帯端末から受信するステップと、
    前記決済金額情報を受信すると、前記タッチパッドを利用したICカードパスワードの入力のための複数のキーが配置されたキー入力レイヤをランダムに構成して前記ランダムに構成されたキー入力レイヤの画面上の配置に関する情報を前記携帯端末に転送するステップと、
    前記キー入力レイヤの画面について上記タッチパッドを介して入力されたICカードパスワードについてタッチ入力を行うために触れた個所の座標値に対応する位置情報を前記携帯端末から受信するステップと、
    前記受信された位置情報を処理して、前記携帯端末から入力されたICカードパスワードを検出するステップと、
    前記検出されたICカードパスワードを利用して、EMV規格の取引承認要求電文を生成して前記携帯端末に転送するステップと、
    を含み、
    前記ICカードパスワードは、前記リーダー部が前記ICカードに前記決済金額情報の取引を要求して、オフライン承認、オフライン拒絶、回答、オンラインのいずれかの応答を受信し、前記応答がオンライン場合、電文生成部からサーバに送信される前記EMV規格の取引承認要求電文を生成するようにするために利用されている、
    決済情報の処理方法。
JP2018046693A 2013-11-08 2018-03-14 カードリーダー、携帯端末およびこれを用いた決済情報の処理方法 Pending JP2018142322A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2013-0135784 2013-11-08
KR20130135784A KR101492054B1 (ko) 2013-11-08 2013-11-08 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2016553184A Division JP2017509976A (ja) 2013-11-08 2014-02-27 カードリーダー、端末およびこれを用いた決済情報の処理方法

Publications (1)

Publication Number Publication Date
JP2018142322A true JP2018142322A (ja) 2018-09-13

Family

ID=52591938

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2016553184A Pending JP2017509976A (ja) 2013-11-08 2014-02-27 カードリーダー、端末およびこれを用いた決済情報の処理方法
JP2018046693A Pending JP2018142322A (ja) 2013-11-08 2018-03-14 カードリーダー、携帯端末およびこれを用いた決済情報の処理方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2016553184A Pending JP2017509976A (ja) 2013-11-08 2014-02-27 カードリーダー、端末およびこれを用いた決済情報の処理方法

Country Status (6)

Country Link
US (1) US20160292684A1 (ja)
EP (1) EP3067833A4 (ja)
JP (2) JP2017509976A (ja)
KR (1) KR101492054B1 (ja)
CN (1) CN105765610A (ja)
WO (1) WO2015068904A1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6705682B2 (ja) * 2016-03-30 2020-06-03 セイコーソリューションズ株式会社 決済処理システム及び決済処理方法
US10817869B2 (en) 2016-06-29 2020-10-27 Square, Inc. Preliminary enablement of transaction processing circuitry
WO2018005717A1 (en) * 2016-06-29 2018-01-04 Square, Inc. Expedited processing of electronic payment transactions
US11010765B2 (en) 2016-06-29 2021-05-18 Square, Inc. Preliminary acquisition of payment information
KR102594656B1 (ko) 2016-11-25 2023-10-26 삼성전자주식회사 보안 프로세서, 이를 포함하는 어플리케이션 프로세서 및 보안 프로세서의 동작 방법
TWI622947B (zh) * 2017-01-13 2018-05-01 飛捷科技股份有限公司 複合式行動支付系統及其行動端點銷售模組
EP3384848B1 (de) * 2017-04-04 2021-06-23 Siemens Healthcare GmbH Flexibler einsatz eines klinischen entscheidungsunterstützungssystems
US10685192B2 (en) * 2018-01-19 2020-06-16 Leadot Innovation, Inc. Card reading transaction system with an intermediate server
US10929838B2 (en) 2018-01-19 2021-02-23 Leadot Innovation, Inc. Card not present transaction system and method for operating card not present transaction system to simplify hardware required at client sites
US10990969B2 (en) 2018-12-21 2021-04-27 Square, Inc. Point of sale (POS) systems and methods for dynamically processing payment data based on payment reader capability
US10762196B2 (en) 2018-12-21 2020-09-01 Square, Inc. Point of sale (POS) systems and methods with dynamic kernel selection
US11049095B2 (en) 2018-12-21 2021-06-29 Square, Inc. Point of sale (POS) systems and methods with dynamic kernel selection
JP6754989B1 (ja) * 2020-02-27 2020-09-16 パナソニックIpマネジメント株式会社 情報処理装置及び情報処理方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001143007A (ja) * 1999-11-17 2001-05-25 Jcb:Kk Icカードによる電子決済システム
JP2003108780A (ja) * 2001-09-27 2003-04-11 Glory Ltd 取引決済方法およびシステム並びに装置、記録媒体
US20040104268A1 (en) * 2002-07-30 2004-06-03 Bailey Kenneth Stephen Plug in credit card reader module for wireless cellular phone verifications
JP2009163384A (ja) * 2007-12-28 2009-07-23 Kyodo Printing Co Ltd データ入力システム及びデータ入力方法
JP2009251937A (ja) * 2008-04-07 2009-10-29 Jcb:Kk 決済システム
JP2009277082A (ja) * 2008-05-15 2009-11-26 Nippon Telegr & Teleph Corp <Ntt> 耐タンパデバイスを用いたサービス実行システム、サービス実行方法および耐タンパデバイス
JP2011210171A (ja) * 2010-03-30 2011-10-20 Japan Research Institute Ltd 決済サーバ、決済システム、決済方法および決済プログラム
US20120047564A1 (en) * 2009-05-15 2012-02-23 Setcom (Pty) Ltd. Security system and method
US20120104090A1 (en) * 2010-10-29 2012-05-03 International Business Machines Corporation Card-reader apparatus
US8251286B2 (en) * 2009-11-24 2012-08-28 Magtek, Inc. System and method for conducting secure PIN debit transactions

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5949348A (en) * 1992-08-17 1999-09-07 Ncr Corporation Method and apparatus for variable keyboard display
US6102286A (en) * 1998-03-12 2000-08-15 Hirsch Electronics Corporation Integrated data entry system including a card proximity sensor for security access control
FR2787273B1 (fr) * 1998-12-14 2001-02-16 Sagem Procede de paiement securise
US6549194B1 (en) * 1999-10-01 2003-04-15 Hewlett-Packard Development Company, L.P. Method for secure pin entry on touch screen display
KR20020027877A (ko) * 2000-10-05 2002-04-15 정계만 컴퓨터 통신망을 이용한 전자상거래 상에서, 개인용컴퓨터에 연결된 카드리더기를 입력 장치로 한 전자상거래업체와 중개업체(Van사)간의전화선(또는전용LAN망)을 이용한 결재 전송 방법.
US20020188872A1 (en) * 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
US9367841B2 (en) * 2011-07-18 2016-06-14 Tiger T G Zhou Facilitating mobile device payments using product code scanning
CN1416038A (zh) * 2002-11-14 2003-05-07 王伟东 一种按键数字可变的键盘及用途
KR100483589B1 (ko) * 2002-12-23 2005-04-15 신화식 랜덤하게 배열된 자판을 이용하여 비밀번호를 입력하기위한 무인 단말기 및 잠금장치와 그 장치들을 이용한비밀번호 입력방법
US7735121B2 (en) * 2003-01-07 2010-06-08 Masih Madani Virtual pad
US7882361B2 (en) * 2004-02-05 2011-02-01 Oracle America, Inc. Method and system for accepting a pass code
KR100725146B1 (ko) * 2005-12-08 2007-06-04 주식회사 케이티프리텔 카드 인식 장치를 이용한 결제 시스템 및 방법
US7641111B2 (en) * 2005-12-29 2010-01-05 Research In Motion Limited Method and apparatus for contactless payment authentication
JP2009124012A (ja) * 2007-11-16 2009-06-04 Towa Corp 電子部品の圧縮成形方法及び金型
CN101340479A (zh) * 2008-05-27 2009-01-07 北京爱奥时代信息科技有限公司 触屏式手机密码输入方法及系统
US8523053B2 (en) * 2008-09-03 2013-09-03 First Data Corporation Enabling consumer choice on contactless transactions when using a dual-branded payment instrument
US8392846B2 (en) * 2010-01-28 2013-03-05 Gilbarco, S.R.L. Virtual pin pad for fuel payment systems
KR20110108725A (ko) * 2010-03-29 2011-10-06 리누딕스 주식회사 카드 결제 단말기, 카드 결제 단말기를 이용한 카드 결제 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체
US8336771B2 (en) * 2010-04-27 2012-12-25 BBPOS Limited Payment card terminal dongle for communications devices
US9196111B1 (en) * 2011-01-04 2015-11-24 Bank Of America Corporation Automated teller machine (“ATM”) dynamic keypad
KR101143856B1 (ko) * 2011-07-12 2012-05-04 한국정보통신주식회사 카드 리더, 모바일 단말기 및 그 결제 방법
EP2764465A1 (en) * 2011-10-03 2014-08-13 Ezetap Mobile Solutions Private Limited A dongle device with rechargeable power supply for a secure electronic transaction
CN102354418B (zh) * 2011-10-09 2014-07-16 钱袋网(北京)信息技术有限公司 交易信息处理系统及方法
KR101282474B1 (ko) * 2011-11-30 2013-07-04 에스케이씨앤씨 주식회사 Nfc 카드를 이용하여 비접촉식 결제를 수행하는 결제 시스템 및 방법
WO2013106723A2 (en) * 2012-01-13 2013-07-18 Ebay Inc. Systems, methods, and computer program products providing payment in cooperation with emv card readers
US9124419B2 (en) * 2012-05-08 2015-09-01 Discretix Technologies Ltd. Method, device, and system of secure entry and handling of passwords
US9378499B2 (en) * 2012-06-12 2016-06-28 Square, Inc. Software PIN entry
GB201212878D0 (en) * 2012-07-20 2012-09-05 Pike Justin Authentication method and system
CN202904763U (zh) * 2012-11-01 2013-04-24 北京握奇数据系统有限公司 一种可以折叠的支付产品连接机构
GB2508015A (en) * 2012-11-19 2014-05-21 Mastercard International Inc Method and apparatus for secure card transactions
US9773240B1 (en) * 2013-09-13 2017-09-26 Square, Inc. Fake sensor input for passcode entry security
US9613356B2 (en) * 2013-09-30 2017-04-04 Square, Inc. Secure passcode entry user interface
US9558491B2 (en) * 2013-09-30 2017-01-31 Square, Inc. Scrambling passcode entry interface
US9928501B1 (en) * 2013-10-09 2018-03-27 Square, Inc. Secure passcode entry docking station

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001143007A (ja) * 1999-11-17 2001-05-25 Jcb:Kk Icカードによる電子決済システム
JP2003108780A (ja) * 2001-09-27 2003-04-11 Glory Ltd 取引決済方法およびシステム並びに装置、記録媒体
US20040104268A1 (en) * 2002-07-30 2004-06-03 Bailey Kenneth Stephen Plug in credit card reader module for wireless cellular phone verifications
JP2009163384A (ja) * 2007-12-28 2009-07-23 Kyodo Printing Co Ltd データ入力システム及びデータ入力方法
JP2009251937A (ja) * 2008-04-07 2009-10-29 Jcb:Kk 決済システム
JP2009277082A (ja) * 2008-05-15 2009-11-26 Nippon Telegr & Teleph Corp <Ntt> 耐タンパデバイスを用いたサービス実行システム、サービス実行方法および耐タンパデバイス
US20120047564A1 (en) * 2009-05-15 2012-02-23 Setcom (Pty) Ltd. Security system and method
US8251286B2 (en) * 2009-11-24 2012-08-28 Magtek, Inc. System and method for conducting secure PIN debit transactions
JP2011210171A (ja) * 2010-03-30 2011-10-20 Japan Research Institute Ltd 決済サーバ、決済システム、決済方法および決済プログラム
US20120104090A1 (en) * 2010-10-29 2012-05-03 International Business Machines Corporation Card-reader apparatus

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
株式会社ローソン: "クレジットカードリーダー「Squareリーダー」販売開始", ニュースリリース, JPN6017043355, 6 August 2013 (2013-08-06), ISSN: 0004192205 *
瀬尾 利数: "プロが教える 業種・業務知識 クレジットカード会社編 4", IT PROFESSIONALS, vol. 第42号, JPN6019019115, 1 November 2005 (2005-11-01), JP, pages 188 - 193, ISSN: 0004192204 *

Also Published As

Publication number Publication date
JP2017509976A (ja) 2017-04-06
CN105765610A (zh) 2016-07-13
WO2015068904A1 (ko) 2015-05-14
KR101492054B1 (ko) 2015-02-10
US20160292684A1 (en) 2016-10-06
EP3067833A4 (en) 2017-05-31
EP3067833A1 (en) 2016-09-14

Similar Documents

Publication Publication Date Title
JP2018142322A (ja) カードリーダー、携帯端末およびこれを用いた決済情報の処理方法
US9177241B2 (en) Portable e-wallet and universal card
US9218557B2 (en) Portable e-wallet and universal card
US8671055B2 (en) Portable E-wallet and universal card
US9129199B2 (en) Portable E-wallet and universal card
US9105025B2 (en) Enhanced near field communications attachment
US9195926B2 (en) Portable e-wallet and universal card
US8229852B2 (en) Secure mobile payment system
US10783514B2 (en) Method and apparatus for use in personalizing identification token
EP3724842B1 (en) Electronic device and method for supporting automatic wi-fi connection with enhanced security method when making electronic wallet payment
JP2018520401A (ja) 自動販売機トランザクション
EP2807600A1 (en) Portable e-wallet and universal card
US8991695B2 (en) Methods and apparatus for use in docking
SG186958A1 (en) Stand-alone secure pin entry device for enabling emv card transactions with separate card reader
MX2008016173A (es) Metodo y sistema de autentificacion del consumidor.
KR101143856B1 (ko) 카드 리더, 모바일 단말기 및 그 결제 방법
US8286862B2 (en) Methods and apparatus for use in association with security parameter
KR101583156B1 (ko) 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법
KR101743120B1 (ko) 멀티 카드 리더 장치 및 그 동작 방법
KR101743116B1 (ko) 멀티 카드 리더 모듈 및 이를 이용한 멀티 카드 리더 장치
CA3050132C (en) Enhanced near field communications attachment
KR101599635B1 (ko) 단말기, 카드 리더 및 그를 이용한 ic카드 결제 정보 처리 방법
KR101373002B1 (ko) 카드 리더 및 그 전원 제어 방법
KR101972897B1 (ko) 결제 단말 장치 및 그 동작 방법
KR200481097Y1 (ko) 금융 거래를 위한 카드 리더 장치 및 휴대용 단말기

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180314

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190528

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200121