JP2019061529A - 決済支援装置および決済仲介装置 - Google Patents

決済支援装置および決済仲介装置 Download PDF

Info

Publication number
JP2019061529A
JP2019061529A JP2017186145A JP2017186145A JP2019061529A JP 2019061529 A JP2019061529 A JP 2019061529A JP 2017186145 A JP2017186145 A JP 2017186145A JP 2017186145 A JP2017186145 A JP 2017186145A JP 2019061529 A JP2019061529 A JP 2019061529A
Authority
JP
Japan
Prior art keywords
settlement
information
credit card
payment
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017186145A
Other languages
English (en)
Other versions
JP6865665B2 (ja
Inventor
元治 岡田
Motoharu Okada
元治 岡田
陽介 瀬田
Yosuke Seta
陽介 瀬田
扶実 齊藤
Fumi Saito
扶実 齊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cardservice Inc
LINK KK
Original Assignee
Cardservice Inc
LINK KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cardservice Inc, LINK KK filed Critical Cardservice Inc
Priority to JP2017186145A priority Critical patent/JP6865665B2/ja
Publication of JP2019061529A publication Critical patent/JP2019061529A/ja
Application granted granted Critical
Publication of JP6865665B2 publication Critical patent/JP6865665B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】クレジットカードの加盟店における顧客のクレジットカード情報の非保持化を支援する。【解決手段】決済専用端末18は、電話、郵便、宅配便、またはファクシミリを介して顧客から注文を受け付けるMOTO加盟店に設置されたクレジットカード決済のための専用装置であり、加盟店内通信網15には接続されない。MOTO加盟店のオペレータは、顧客のクレジットカード情報を決済専用端末18に直接手入力する。決済専用端末18は、本端末とUSB接続された業務用PC12に入力された、注文に係る金額の情報を取得する。決済専用端末18は、業務用PC12から取得した金額情報と、オペレータにより入力されたクレジットカード情報を、携帯電話通信網を介して、クレジットカード決済を支援する決済GW装置20へ送信する。【選択図】図1

Description

本発明はデータ処理技術に関し、特に決済支援装置および決済仲介装置に関する。
クレジットカードの加盟店や決済代行事業者等のサービスプロバイダにおいてクレジットカードの会員データを安全に取り扱うために、クレジットカード業界の国際セキュリティ基準として、PCI DSS(Payment Card Industry Data Security Standard)が策定されている。クレジットカード決済代行事業者は、事業の前提としてカード会社との包括代理契約が必要であるが、現在カード会社は、決済代行事業者のシステムがPCI DSSに準拠していることを契約の条件とすることがある。また、クレジットカードの加盟店にも、国際カードブランドや国内のクレジットカード会社等からPCI DSSへの準拠が要請されている。したがって、PCI DSSに準拠したシステムを構築することがますます重要になってきている。
特開2015−82787号公報
顧客がクレジットカードを使用して商品やサービスを購入できるようにクレジットカード会社と契約を結んだ小売店(加盟店)の中には、電話、郵便、宅配便、またはファクシミリを介して顧客から注文を受け付ける加盟店(以下「MOTO(Mail Order Telephone Order)加盟店」と呼ぶ。)が存在する。従来のMOTO加盟店の情報システムは、顧客のクレジットカード情報を保持していた。クレジットカード情報の保護が求められる現在、MOTO加盟店には、PCI DSSの準拠またはクレジットカード情報の非保持化が求められている。
しかし、PCI DSSに準拠するには、初期投資および維持管理に多くの費用がかかり、多くのMOTO加盟店にとってその費用を負担することは容易ではない。また、顧客のクレジットカード情報を保持しないようにMOTO加盟店の業務フローを変更すると、MOTO加盟店の業務効率が大幅に低下する可能性がある。
本発明はこうした課題に鑑みてなされたものであり、1つの目的は、クレジットカードの加盟店における顧客のクレジットカード情報の非保持化を支援する技術を提供することにある。
上記課題を解決するために、本発明のある態様の決済支援装置は、電話、郵便、宅配便、またはファクシミリを介して顧客から注文を受け付ける企業に設置されたクレジットカード決済のための専用装置であって、本装置は、企業のネットワークに未接続であり、企業のネットワークに接続された外部装置であって、専用の通信経路を介して本装置と接続された第1の外部装置に入力された、注文に係る金額の情報を取得する取得部と、企業の従業員により顧客のクレジットカードの情報が入力される入力部と、取得部により取得された金額の情報と、入力部に入力されたクレジットカードの情報を、携帯電話通信網を介して、クレジットカード決済を支援する第2の外部装置へ送信する取引情報送信部と、を備える。
本発明の別の態様は、決済仲介装置である。この装置は、電話、郵便、宅配便、またはファクシミリを介して顧客から注文を受け付ける企業、または、その企業に設置されたクレジットカード決済のための専用装置と、決済代行事業者との対応関係を記憶する記憶部と、専用装置から携帯電話通信網へ送信された、注文に係る金額の情報と、顧客のクレジットカードの情報とを含む取引情報を取得する取得部と、取得部により取得された取引情報を、複数の決済代行事業者のうち記憶部において企業または専用装置に対応付けられた決済代行事業者の装置へ送信する取引情報送信部と、を備える。
なお、以上の構成要素の任意の組合せ、本発明の表現を、方法、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
本発明によれば、クレジットカードの加盟店における顧客のクレジットカード情報の非保持化を支援することができる。
実施例の情報処理システムの構成を示す図である。 図1の決済専用端末の外観を模式的に示す図である。 図1の決済専用端末の機能構成を示すブロック図である。 図1の決済GW装置の機能構成を示すブロック図である。 実施例の情報処理システムにおける処理の過程を示すシーケンス図である。
図1は、実施例の情報処理システム10の構成を示す。情報処理システム10は、業務用PC12と、顧客情報管理システム14と、決済代行事業者装置16で総称されるA社装置16a、B社装置16b、C社装置16cと、決済専用端末18と、決済GW装置20を備える。
図1のMOTO加盟店は、電話、郵便(葉書等であり電子メールではない)、宅配便、またはファクシミリを介して顧客から注文を受け付ける企業である。MOTO加盟店は、典型的には通信販売業者や旅行代理店である。顧客からの注文は、購入対象の商品またはサービスを指定する情報と、決済に使用する顧客のクレジットカード情報を含む。クレジットカード情報は、クレジットカード番号、クレジットカード有効期限、所有者名、セキュリティコードを含んでもよい。
MOTO加盟店には、業務用PC12と顧客情報管理システム14が設置される。業務用PC12と顧客情報管理システム14は、LAN等の加盟店内通信網15に接続され、加盟店内通信網15を介してデータを送受信する。
顧客情報管理システム14は、MOTO加盟店で商品やサービスを購入した複数の顧客のそれぞれに関する情報(以下「顧客情報」とも呼ぶ。)を管理する情報処理システムである。各顧客の顧客情報は、複数回の注文に関する複数の受注情報(取引結果、金額、ID、日時等)を含みうる。
業務用PC12は、MOTO加盟店の従業員(以下「オペレータ」とも呼ぶ。)により操作される情報処理装置である。実施例ではPCとするが、スマートフォンやタブレット端末でもよい。業務用PC12には、オペレータにより入力された受注情報を受け付け、その受注情報に基づく処理を顧客情報管理システム14と連携して実行するアプリケーション(以下「受注業務App」とも呼ぶ。)が導入される。
決済代行事業者装置16は、決済代行事業者に設置される情報処理装置である。決済代行事業者装置16は、クレジットカード決済を要求するための予め定められたAPI(Application Programming Interface)(以下「決済API」とも呼ぶ。)を介して、クレジットカード情報と決済金額とを含む取引情報(言い換えれば決済要求)を受け付ける。決済代行事業者装置16は、受け付けた取引情報に基づいてクレジットカード決済を実行する。
A社装置16a、B社装置16b、C社装置16cは、異なる決済代行事業者であるA社、B社、C社に設置される。A社装置16a、B社装置16b、C社装置16cは、異なる決済APIを備える。各社の決済APIは、通信プロトコル、通信フォーマット、データ項目の少なくとも1つが異なってもよい。例えば、A社装置16aの決済APIでは、クレジットカード情報として、クレジットカード番号、クレジットカード有効期限を指定する必要があってもよい。その一方、B社装置16bの決済APIでは、クレジットカード情報として、クレジットカード番号、クレジットカード有効期限、セキュリティコードを指定する必要があってもよい。
従来、MOTO加盟店の業務用PC12から、そのMOTO加盟店が契約する決済代行事業者の決済代行事業者装置16へ、取引情報を直接送っていた。例えば、MOTO加盟店のオペレータは、電話等にて顧客から注文を受け付けると、決済代行事業者が提供するウェブページを業務用PC12に表示させ、そのウェブページへ決済金額(商品価格)と顧客のクレジットカード情報を入力することで、クレジットカード決済を実施していた。
規定上、クレジットカード情報が通過し、クレジットカード情報を処理し、クレジットカード情報を保存することの少なくとも1つを満たせば、クレジットカード情報を保持することになる。したがって、従来の業務用PC12は、クレジットカード情報を保持しており、PCI DSSの準拠が求められることになる。しかし、費用等の面からPCI DSSの準拠は容易ではない。そこで、実施例の情報処理システム10は、MOTO加盟店に決済専用端末18を設置し、決済仲介事業者に決済GW装置20を設置することにより、MOTO加盟店におけるクレジットカード情報の非保持化を実現する。
決済専用端末18は、クレジットカード決済を支援する専用装置であり、公知の信用照会端末(CCT:Credit Center Terminal)と同等/相当のセキュリティの認定を受けたものである。決済専用端末18は、決済仲介事業者がMOTO加盟店に貸し出したものであり、決済専用端末18の所有権は決済仲介事業者が有する。
決済専用端末18は、加盟店内通信網15には接続されず、専用の通信経路を介して業務用PC12と接続される。実施例では、決済専用端末18は、業務用PC12とUSB(Universal Serial Bus)接続される。変形例として、業務用PC12とCOMポート接続されてもよい。また、決済専用端末18は、SIM(Subscriber Identity Module)カードを備え、携帯電話通信網22(例えば3G網またはLTE(Long Term Evolution)網)と接続される。
決済GW装置20は、携帯電話通信網22を介して決済専用端末18と接続される。実際には、決済GW装置20は、インターネットから携帯電話通信網22を経て決済専用端末18に接続される。実施例における決済専用端末18と決済GW装置20は、共通鍵(AES:Advanced Encryption Standard)による暗号化通信(例えばHTTPS/TLS1.2)を実行する。また、決済GW装置20は、複数の決済代行事業者のそれぞれが指定した通信経路(指定通信網24a、指定通信網24b、指定通信網24c)を介して、各事業者の決済代行事業者装置16と接続される。指定通信網24a〜指定通信網24cは、LAN、WAN、インターネット、専用線のいずれかであってもよい。
決済GW装置20は、決済仲介装置とも言え、決済代行事業者装置16が提供する決済APIとの連携機能を有する。具体的には、決済GW装置20は、決済専用端末18に入力されたクレジットカード情報を決済代行事業者装置16へ中継する。また、決済GW装置20は、決済専用端末18を管理する機能を有する。具体的には、決済GW装置20は、(1)暗号管理、(2)決済専用端末18の情報管理、(3)決済専用端末18のOSおよびアプリケーションのバージョン管理、(4)決済専用端末18のアプリケーションおよび暗号鍵の更新を実行する。
MOTO加盟店のオペレータは、顧客のクレジットカード情報を決済専用端末18に入力する。そして、そのクレジットカード情報が、決済専用端末18〜決済GW装置20〜決済代行事業者装置16と伝達され、クレジットカード決済が行われる。実施例の情報処理システム10では、MOTO加盟店の業務用PC12、顧客情報管理システム14、加盟店内通信網15は、顧客のクレジットカード情報を保持しない。すなわち、MOTO加盟店におけるクレジットカード情報の非保持化が実現される。決済仲介事業者と決済代行事業者は、クレジットカード情報を保持するため、PCI DSSの準拠が必要になる。一方、MOTO加盟店では、PCI DSSの準拠は不要になる。
なお、図1にはMOTO加盟店を1つ描いたが、実際には、複数のMOTO加盟店が存在する。また、1つのMOTO加盟店の中に、複数の業務用PC12および決済専用端末18が設置されてもよい。例えば、クレジットカード決済を依頼する決済代行事業者ごとに業務用PC12と決済専用端末18の組み合わせを設けてもよい。
図2は、図1の決済専用端末18の外観を模式的に示す。決済専用端末18は、入力部30と表示部32を備える。入力部30には、MOTO加盟店のオペレータにより顧客のクレジットカード情報(例えばクレジットカード番号、有効期限等)が入力される。入力部30は、複数のボタンを含んでもよい。表示部32には、入力部30を介して入力されたクレジットカード情報、業務用PC12から取得された決済金額等が表示される。表示部32は、LCD(Liquid Crystal Display)により実現されてもよい。実施例の決済専用端末18では、入力部30をハードウェアキーとして構成するが、変形例として、入力部30を、タッチスクリーン機能を有する表示部32に表示されるソフトウェアキーとして構成してもよい。
図3は、図1の決済専用端末18の機能構成を示すブロック図である。決済専用端末18は、入力部30、表示部32、USB−IF34、通信部36、制御部38、印字部52を備える。本明細書のブロック図で示される各ブロックは、ハードウェア的には、コンピュータのCPU・メモリをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。
USB−IF34は、USB規格に基づいて外部機器とのインタフェース機能を提供する。通信部36は、SIMカードを含み、携帯電話通信網22と通信する。制御部38は、MOTO加盟店におけるクレジットカード決済を支援するための機能を提供する。制御部38は、USB−IF34を介して、業務用PC12とデータを送受信する。また、制御部38は、通信部36および携帯電話通信網22を介して、決済GW装置20とデータを送受信する。印字部52は、所定のレシート用紙への印字処理を実行してもよい。
制御部38は、カード情報取得部40、金額取得部42、取引情報送信部44、取引結果取得部46、取引結果転送部48、表示制御部50、印字制御部54を含む。制御部38における複数の機能ブロックは、これらの機能ブロックに対応する複数のモジュールを含むコンピュータプログラムとして実装されてもよい。このコンピュータプログラムは、記録媒体またはネットワークを介して決済専用端末18のストレージへインストールされてもよい。決済専用端末18のCPUは、このコンピュータプログラムをメインメモリに読み出して実行することにより、制御部38の各機能ブロックの機能を発揮してもよい。
カード情報取得部40は、入力部30に入力された顧客のクレジットカード情報を取得する。
金額取得部42は、USB−IF34を介して、業務用PC12に入力されたクレジットカード決済の対象となる金額(以下「決済金額」と呼ぶ。)の情報を取得する。決済金額は、注文に係る金額とも言え、顧客が購入する商品またはサービスの販売価格とも言える。なお、業務用PC12には、受注業務Appが表示させた業務画面にオペレータが入力した決済金額を受注業務Appから取得する端末連携アプリケーション(以下「端末連携App」と呼ぶ。)が導入される。端末連携Appは、USB接続された決済専用端末18の金額連携用APIをコールして、決済金額を決済専用端末18に渡す。
取引情報送信部44は、クレジットカード決済を要求する取引情報を、携帯電話通信網22を介して決済GW装置20へ送信する。取引情報は、(1)クレジットカード決済ごとにユニークな取引IDと、(2)金額取得部42により取得された決済金額の情報と、(3)カード情報取得部40により取得されたクレジットカード情報と、(4)決済専用端末18のIDを含む。
取引情報送信部44が送信する取引情報は、クレジットカード決済を実行する決済代行事業者の種類、言い換えれば、取引情報の送信先となる決済APIの種類や形式に非依存の共通形式であり、以下「共通取引情報」とも呼ぶ。また、取引情報送信部44は、共通取引情報を予め記憶された共通鍵により暗号化し、共通取引情報の暗号化データを決済GW装置20へ送信する。
取引結果取得部46は、決済GW装置20が携帯電話通信網22へ送信した、取引結果を示す取引結果情報の暗号化データを取得する。取引結果取得部46は、予め記憶された共通鍵により暗号化データを復号し、復号結果の取引結果情報を取得する。取引結果転送部48は、取引結果取得部46により取得された取引結果情報を、USB−IF34を介して業務用PC12へ転送する。
取引結果情報は、(1)取引IDと、(2)クレジットカード決済に成功したことまたは失敗したことを示す決済成否と、(3)クレジットカード決済に使用されたクレジットカードごとに決済代行事業者が割り当てたユニークなID(以下「代替ID」とも呼ぶ。)を含む。一方、取引結果情報は、入力部30に入力された顧客のクレジットカード情報を含まない。代替IDには、顧客が使用したクレジットカードを一意に特定可能な値が設定される。また、代替IDには、顧客が使用したクレジットカード情報(例えばクレジットカード番号、クレジットカード有効期限)とは異なる値であり、クレジットカード情報を類推することが困難な値が設定される。
表示制御部50は、表示部32における表示内容を制御する。例えば、表示制御部50は、金額取得部42により取得された決済金額の情報と、カード情報取得部40により取得されたクレジットカード情報を表示部32に表示させる。この際、表示制御部50は、クレジットカード情報(例えばクレジットカード番号)の一部を非表示としてもよく、また、クレジットカード情報の一部を「X」「*」等の代替文字により秘匿する態様で表示させてもよい。表示制御部50はさらに、取引結果取得部46により取得された取引結果情報を表示部32に表示させてもよい。
印字制御部54は、印字部52を制御して、取引結果取得部46により取得された取引結果情報をレシート用紙に印字させる。この際に、印字制御部54は、取引結果情報に加えて、カード情報取得部40により取得されたクレジットカード情報(例えばクレジットカード番号)をマスキング(文字列の一部をアスタリスクに置き換える等)した上で印字させてもよい。
図4は、図1の決済GW装置20の機能構成を示すブロック図である。決済GW装置20は、制御部60、記憶部62、通信部64を備える。制御部60は、MOTO加盟店と決済代行事業者の間で、クレジットカード決済を仲介するためのデータ処理を実行する。記憶部62は、制御部60により参照または更新されるデータを記憶する。通信部64は、所定の通信プロトコルにしたがって外部装置と通信する。制御部60は、通信部64を介して外部装置とデータを送受信する。
記憶部62は、店舗端末情報記憶部66と更新データ記憶部68を含む。店舗端末情報記憶部66は、複数のMOTO加盟店に設置された複数の決済専用端末18に関する情報を記憶する。具体的には、店舗端末情報記憶部66は、決済専用端末18を単位とするレコードであり、決済専用端末18のID、MOTO加盟店のID、取引情報の送信先となる決済代行事業者のID(例えば決済代行事業者装置16のID)、ソフトウェアのバージョンとを対応付けた複数のレコードを記憶する。実施例におけるソフトウェアは、OS(Operating System)、ファームウェア、アプリケーションプログラムを含む。
取引情報の送信先となる決済代行事業者(例えば特定の決済代行事業者装置16)は、実施例では決済専用端末18を単位として定められる。そのため、同一のMOTO加盟店に複数の決済専用端末18が設置された場合、それぞれの決済専用端末18から送信された取引情報を異なる決済代行事業者へ中継しうる。変形例として、取引情報の送信先となる決済代行事業者は、MOTO加盟店を単位として定められてもよい。
更新データ記憶部68は、複数のMOTO加盟店に設置された複数の決済専用端末18におけるソフトウェアの更新データと、暗号化通信のための鍵(実施例では共通鍵)の更新データを記憶する。
制御部60は、共通取引情報取得部70、個別取引情報生成部72、個別取引情報送信部74、取引結果取得部76、取引結果送信部78、端末更新部80を含む。制御部60における複数の機能ブロックは、これらの機能ブロックに対応する複数のモジュールを含むコンピュータプログラムとして実装されてもよい。このコンピュータプログラムは、記録媒体またはネットワークを介して決済GW装置20のストレージへインストールされてもよい。決済GW装置20のCPUは、このコンピュータプログラムをメインメモリに読み出して実行することにより、制御部60の各機能ブロックの機能を発揮してもよい。
共通取引情報取得部70は、通信部64を介して、決済専用端末18が携帯電話通信網22へ送信したデータであり、取引情報の送信先となる決済代行事業者の種類に関わらない共通形式である共通取引情報の暗号化データを取得する。共通取引情報取得部70は、予め記憶された共通鍵により当該暗号化データを復号し、復号結果として共通取引情報を取得する。
個別取引情報生成部72は、共通取引情報取得部70により取得された共通取引情報に基づいて、取引情報の送信先となる決済代行事業者装置16が求める形式の個別取引情報を生成する。具体的には、個別取引情報生成部72は、店舗端末情報記憶部66を参照して、共通取引情報で指定された決済専用端末18のIDに対応付けられた決済代行事業者装置16のIDを特定する。すなわち、取引情報の送信先となる決済代行事業者装置16(実施例ではA社装置16a、B社装置16b、C社装置16cのいずれか)を特定する。個別取引情報生成部72は、送信先の決済代行事業者装置16の決済APIで規定された事業者個別形式にあわせて共通取引情報を変換することにより個別取引情報を生成する。
また、店舗端末情報記憶部66が記憶するレコードは、複数のMOTO加盟店のそれぞれから事前に登録された情報であり、クレジットカード情報や決済金額とともに決済代行事業者へ渡すべき情報(ここでは「加盟店登録情報」と呼ぶ。)を含む。個別取引情報生成部72は、共通取引情報の送信元であるMOTO加盟店の加盟店登録情報であり、言い換えれば、共通取引情報で指定された決済専用端末18のIDに対応付けられた加盟店登録情報を、送信先の決済代行事業者の個別形式にあわせて設定した個別取引情報を生成する。
個別取引情報送信部74は、個別取引情報生成部72により生成された個別取引情報を、決済専用端末18のIDに基づいて特定された送信先の決済代行事業者装置16へ送信する。例えば、送信先がA社装置16aの場合、個別取引情報生成部72は、A社が予め定めた形式に準拠した個別取引情報を生成してもよい。個別取引情報送信部74は、指定通信網24aを介して、当該個別取引情報を引数として、A社が予め定めた決済APIをコールすることにより、当該個別取引情報をA社装置16aへ送信してもよい。
取引結果取得部76は、個別取引情報への応答として決済代行事業者装置16から送信された取引結果情報を取得する。取引結果送信部78は、取引結果取得部76により取得された取引結果情報を予め記憶された共通鍵により暗号化し、取引結果情報の暗号化データを、携帯電話通信網22を介して決済専用端末18へ送信する。
既述したように、共通取引情報取得部70により取得される共通取引情報は、取引ID、決済金額、クレジットカード情報、送信元である決済専用端末18のIDを含む。また、取引結果取得部76により取得される取引結果情報は、取引ID、決済成否、代替IDを含む。共通取引情報取得部70は、共通取引情報で指定された取引IDと決済専用端末18のIDとを対応付けて所定の記憶領域へ格納してもよい。取引結果送信部78は、取引結果情報で指定された取引IDに対応づけられた決済専用端末18へ取引結果情報を送信してもよい。
なお、複数の決済代行事業者装置16が送信する取引結果情報の形式が異なる場合、決済GW装置20は、個々の決済代行事業者装置16から受け付けた取引結果情報を共通形式の取引結果情報に変換する取引結果変換部をさらに備えてもよい。取引結果送信部78は、取引結果変換部により生成された共通形式の取引結果情報を決済専用端末18へ送信してもよい。
端末更新部80は、複数のMOTO加盟店に設置された複数の決済専用端末18におけるソフトウェアと、暗号化通信のための共通鍵の少なくとも一方(実施例では両方)を、携帯電話通信網22を介して更新する。具体的には、端末更新部80は、決済仲介事業者の従業員の指示に応じて、または定期的に、更新データ記憶部68に記憶されたソフトウェアの更新データ、および、共通鍵の更新データを決済専用端末18へ送信する。
以上の構成による情報処理システム10の動作を以下説明する。
図5は、実施例の情報処理システム10における処理の過程を示すシーケンス図である。業務用PC12は、MOTO加盟店のオペレータの操作にしたがって、受注業務Appを実行し、業務画面をディスプレイに表示させる(S10)。不図示だが、顧客は、MOTO加盟店へ電話し、購入対象の商品および自身のクレジットカード情報をMOTO加盟店のオペレータへ伝える。オペレータは、販売対象商品と、その販売に伴い決済が必要な金額である決済金額を業務画面に入力する。業務用PC12に導入された端末連携Appは、業務画面に入力された決済金額を取得して決済専用端末18へ送信する(S12)。
オペレータは、顧客のクレジットカード情報を決済専用端末18の入力部30に直接手入力する一方、業務用PC12には入力しない。決済専用端末18のカード情報取得部40は、入力部30に入力されたクレジットカード情報を取得する(S14)。決済専用端末18の取引情報送信部44は、クレジットカード情報と決済金額を含む共通取引情報を、携帯電話通信網22を介して決済GW装置20へ送信する(S16)。決済GW装置20の個別取引情報生成部72は、共通取引情報を送信先の決済代行事業者装置16に応じた個別取引情報へ変換し、個別取引情報送信部74は、個別取引情報を決済代行事業者装置16へ送信する(S18)。
個別取引情報を受信した決済代行事業者装置16は、個別取引情報で指定されたクレジットカード情報および決済金額に基づいて、クレジットカード決済のための所定のデータ処理を実行する(S20)。決済代行事業者装置16は、決済成否と、クレジットカード情報に対応する代替IDとを含む取引結果情報を決済GW装置20へ送信する(S22)。決済代行事業者装置16の取引結果送信部78は、決済代行事業者装置16から送信された取引結果情報を、取引情報送信元の決済専用端末18へ転送する(S24)。決済専用端末18の取引結果転送部48は、決済GW装置20から送信された取引結果情報を業務用PC12へ転送する(S26)。不図示だが、決済専用端末18は、取引結果情報を表示部32に表示させてもよく、また、取引結果情報をレシート用紙に印刷してもよい。
業務用PC12の端末連携Appは、決済専用端末18から送信された取引結果情報を取得して受注業務Appに渡す。業務用PC12の受注業務Appは、取引結果情報が示す決済成否および代替IDを業務画面に表示させる(S28)。業務用PC12の受注業務Appは、オペレータの操作に応じて、取引結果情報に基づく受注情報(例えば決済成否、決済金額、代替ID、日時等)を顧客情報管理システム14へ送信する(S30)。顧客情報管理システム14は、受注情報に基づき顧客情報を更新する(S32)。例えば、既存顧客の顧客情報に今回の受注情報を追加する。
実施例の情報処理システム10による効果を説明する。
実施例の決済専用端末18は、決済仲介事業者からMOTO加盟店へ貸与され、加盟店内通信網15には接続されない。MOTO加盟店のオペレータは、クレジットカード情報を決済専用端末18へ手入力し、決済専用端末18は、加盟店内通信網15とは独立した携帯電話通信網22を介して、クレジットカード情報を決済GW装置20へ渡す。これにより、MOTO加盟店におけるクレジットカード情報の非保持化と、クレジットカード決済による商品またはサービスの販売を両立させることができる。
また、決済専用端末18は、業務用PC12と連携し、業務用PC12の業務画面に入力された金額情報を自動で取得する。これにより、オペレータ自身が金額情報を決済専用端末18へ直接入力する場合に生じうるミスを抑制でき、また、MOTO加盟店における業務フローに大幅な変更が生じることを回避できる。
また、決済専用端末18から業務用PC12へ提供される取引結果情報は、正規のクレジットカード情報を含まない。これにより、MOTO加盟店におけるクレジットカード情報の非保持化を実現できる。
また、取引結果情報は、顧客が使用したクレジットカードごとにユニークな代替IDを含む。これにより、MOTO加盟店において、クレジットカード情報の非保持化を実現しつつ、クレジットカード情報に代えて代替IDをキーとした顧客情報管理が可能になる。例えば、MOTO加盟店が、販売チャネルとして通信販売用のウェブサイトを有する場合(ただしクレジットカード情報の入力時は決済代行事業者のウェブサイトへリダイレクトする)、当該ウェブサイトを介した購買履歴と、実施例に記載のMOTOを介した購買履歴とを代替IDをキーとして関連づけることができる。さらにまた、MOTO加盟店から決済代行事業者へ代替IDをキーとして取引内容等を問い合わせることができる。
また、実施例の決済GW装置20は、複数の決済代行事業者装置16と接続され、また、決済代行事業者間のインタフェースの相違を吸収する。これにより、MOTO加盟店は、決済専用端末18、決済GW装置20を利用する場合も、従来利用している決済代行事業者を変える必要がない(決済GW装置20が対応することが前提)。また、MOTO加盟店が、利用する決済代行事業者を変更する場合、決済GW装置20において管理されるMOTO加盟店(もしくはMOTO加盟店に設置された決済専用端末18)と決済代行事業者との対応関係を変更すればよく、決済代行事業者の変更も容易に実現できる。
例えば、決済GW装置20は、店舗端末情報記憶部66のレコードを更新する店舗端末情報更新部をさらに備えてもよい。店舗端末情報更新部は、MOTO加盟店の装置(例えば業務用PC12)から送信された、決済専用端末18のID、MOTO加盟店のID、変更先の決済代行事業者を含む変更要求を受け付けてもよい。店舗端末情報更新部は、店舗端末情報記憶部66のレコードの中から、変更要求が示す決済専用端末18のIDとMOTO加盟店のIDを含むレコードを特定し、当該レコードの決済代行事業者の情報を、変更先の決済代行事業者に変更してもよい。
また、実施例の決済GW装置20は、決済専用端末18のミドルウェアおよび暗号化通信のための共通鍵を更新する。これにより、決済専用端末18を決済仲介事業者の管理下に置きつつ、また、決済専用端末18のセキュリティの強度を維持することができる。
以上、本発明を実施例をもとに説明した。この実施例は例示であり、各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
上記実施例では言及していないが、決済代行事業者装置16および決済GW装置20は、単体の情報処理装置により実現されてもよく、複数の情報処理装置が連携する情報処理システムとして実現されてもよい。
上記実施例の決済専用端末18と決済GW装置20は、共通鍵暗号方式による暗号化通信を実行した。変形例として、決済専用端末18と決済GW装置20は、公開鍵暗号方式による暗号化通信を実行してもよい。また、決済専用端末18と決済GW装置20は、トランザクション毎にデータの暗号鍵を交換(変更)する方式(例えばDUKPT(Derive Unique Key Per Transaction))による暗号化通信を実行してもよい。
上述した実施例および変形例の任意の組み合わせもまた本発明の実施の形態として有用である。組み合わせによって生じる新たな実施の形態は、組み合わされる実施例および変形例それぞれの効果をあわせもつ。また、請求項に記載の各構成要件が果たすべき機能は、実施例および変形例において示された各構成要素の単体もしくはそれらの連携によって実現されることも当業者には理解されるところである。
10 情報処理システム、 18 決済専用端末、 20 決済GW装置、 30 入力部、 42 金額取得部、 44 取引情報送信部、 48 取引結果転送部、 62 記憶部、 70 共通取引情報取得部、 74 個別取引情報送信部、 78 取引結果送信部、 80 端末更新部。

Claims (5)

  1. 電話、郵便、宅配便、またはファクシミリを介して顧客から注文を受け付ける企業に設置されたクレジットカード決済のための専用装置であって、
    本装置は、前記企業のネットワークに未接続であり、
    前記企業のネットワークに接続された外部装置であって、専用の通信経路を介して本装置と接続された第1の外部装置に入力された、前記注文に係る金額の情報を取得する取得部と、
    前記企業の従業員により顧客のクレジットカードの情報が入力される入力部と、
    前記取得部により取得された金額の情報と、前記入力部に入力されたクレジットカードの情報を、携帯電話通信網を介して、クレジットカード決済を支援する第2の外部装置へ送信する取引情報送信部と、
    を備えることを特徴とする決済支援装置。
  2. 前記第2の外部装置から送信された取引結果を示す情報を前記第1の外部装置へ送信する取引結果転送部をさらに備え、
    前記取引結果を示す情報は、決済に使用されたクレジットカードごとに割り当てられたユニークなIDを含むが、前記入力部に入力された当該クレジットカードの情報を含まないことを特徴とする請求項1に記載の決済支援装置。
  3. 電話、郵便、宅配便、またはファクシミリを介して顧客から注文を受け付ける企業、または、その企業に設置されたクレジットカード決済のための専用装置と、決済代行事業者との対応関係を記憶する記憶部と、
    前記専用装置から携帯電話通信網へ送信された、前記注文に係る金額の情報と、顧客のクレジットカードの情報とを含む取引情報を取得する取得部と、
    前記取得部により取得された取引情報を、複数の決済代行事業者のうち前記記憶部において前記企業または前記専用装置に対応付けられた決済代行事業者の装置へ送信する取引情報送信部と、
    を備えることを特徴とする決済仲介装置。
  4. 前記決済代行事業者の装置から送信された取引結果を示す情報を前記専用装置へ送信する取引結果送信部をさらに備え、
    前記取引結果を示す情報は、決済に使用されたクレジットカードごとに割り当てられたユニークなIDを含むが、前記専用装置から送信された当該クレジットカードの情報を含まないことを特徴とする請求項3に記載の決済仲介装置。
  5. 複数の企業に設置された複数の専用端末におけるソフトウェアと、暗号化通信のための鍵の少なくとも一方を、前記携帯電話通信網を介して更新する更新部をさらに備えることを特徴とする請求項3または4に記載の決済仲介装置。
JP2017186145A 2017-09-27 2017-09-27 決済支援装置および情報処理システム Active JP6865665B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017186145A JP6865665B2 (ja) 2017-09-27 2017-09-27 決済支援装置および情報処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017186145A JP6865665B2 (ja) 2017-09-27 2017-09-27 決済支援装置および情報処理システム

Publications (2)

Publication Number Publication Date
JP2019061529A true JP2019061529A (ja) 2019-04-18
JP6865665B2 JP6865665B2 (ja) 2021-04-28

Family

ID=66177449

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017186145A Active JP6865665B2 (ja) 2017-09-27 2017-09-27 決済支援装置および情報処理システム

Country Status (1)

Country Link
JP (1) JP6865665B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021039574A (ja) * 2019-09-04 2021-03-11 楽天カード株式会社 情報処理装置、情報処理方法
JP7564659B2 (ja) 2020-07-27 2024-10-09 株式会社マネーフォワード 情報処理装置、情報処理システム、情報処理方法及びプログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07325862A (ja) * 1994-03-07 1995-12-12 M O T:Kk 店舗に対する電話端末を用いたクレジット処理方式
JP2002352166A (ja) * 2001-05-29 2002-12-06 Seiko Instruments Inc クレジットカード認証システム及びクレジットカード認証端末
JP2003256746A (ja) * 2002-02-28 2003-09-12 Omron Corp 取引処理装置、取引処理システムおよび取引処理方法
JP2011128898A (ja) * 2009-12-17 2011-06-30 Ntt Data Corp 取引システム、取引方法およびカード情報提供サーバ
JP2012226394A (ja) * 2011-04-14 2012-11-15 Sii Data Service Kk 端末設置システム及び端末設置方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07325862A (ja) * 1994-03-07 1995-12-12 M O T:Kk 店舗に対する電話端末を用いたクレジット処理方式
JP2002352166A (ja) * 2001-05-29 2002-12-06 Seiko Instruments Inc クレジットカード認証システム及びクレジットカード認証端末
JP2003256746A (ja) * 2002-02-28 2003-09-12 Omron Corp 取引処理装置、取引処理システムおよび取引処理方法
JP2011128898A (ja) * 2009-12-17 2011-06-30 Ntt Data Corp 取引システム、取引方法およびカード情報提供サーバ
JP2012226394A (ja) * 2011-04-14 2012-11-15 Sii Data Service Kk 端末設置システム及び端末設置方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"CRMユーザー導入事例 沖電気のCTstage グローバル・プロセシング・サポート(GPS) IPテ", コンピューターテレフォニー 特別編集版, JPN6020032488, 20 May 2001 (2001-05-20), pages 16 - 17, ISSN: 0004336801 *
結城 宏: "カード情報を守れ! 対面決済編 カード取引のセキュリティ対策強化「POSのEMV対応」の解決策とは?", CARDWAVE, vol. 第29巻, JPN6020032490, 25 April 2016 (2016-04-25), JP, pages 10 - 15, ISSN: 0004336800 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021039574A (ja) * 2019-09-04 2021-03-11 楽天カード株式会社 情報処理装置、情報処理方法
JP7564659B2 (ja) 2020-07-27 2024-10-09 株式会社マネーフォワード 情報処理装置、情報処理システム、情報処理方法及びプログラム

Also Published As

Publication number Publication date
JP6865665B2 (ja) 2021-04-28

Similar Documents

Publication Publication Date Title
US10121134B2 (en) Payment terminal messaging
AU2015253381B2 (en) Mobile loyalty and payment system using temporary short codes
JP2000259708A (ja) 個品割賦情報処理装置及び方法、個品割賦情報処理システム並びに個品割賦情報処理用ソフトウェアを記録した記録媒体
US9734492B2 (en) Secure universal two-step payment authorization system
JP5266807B2 (ja) 情報処理装置、決済システム、決済方法及びプログラム
JP2013171496A (ja) 特典付与サービス管理システム
EP3485447A1 (en) System, device, and method for capturing and managing point of sale transaction related data
JP2006323728A (ja) サービスシステムおよび最適サービス提供方法
JP2007272525A (ja) ポイント交換システム
JP6865665B2 (ja) 決済支援装置および情報処理システム
JP2007272526A (ja) ポイント決済システム
JP6298205B1 (ja) 取引管理システム、取引管理方法、及びそのプログラム
JP5629551B2 (ja) 管理システム、および管理サーバ
JP2003050972A (ja) 発行ビューロ側システム、通信事業者側システム、usimカード発行方法、usimカード発行指示方法、及び通信id変更方法
JP7265902B2 (ja) 情報処理装置、オペレータ引継ぎシステム、およびオペレータ引継ぎ方法
WO2017082039A1 (ja) 順番管理システム、順番管理装置および順番管理プログラム
KR101561388B1 (ko) 모바일 현금 포인트 이체 시스템
JP6754750B2 (ja) プログラム、情報処理装置、カード情報処理方法
JP2021117957A (ja) ポイント交換方法、ポイント交換システム及びプログラム
JP2020067883A (ja) ユーザ属性情報管理システム、方法およびプログラム
US9934552B2 (en) Method and system for supplying visually encoded image data
JP7101379B2 (ja) 決済システム
JP2021149717A (ja) 特典情報管理方法、特典情報管理システム及びプログラム
JP4119307B2 (ja) 通信システムを利用した制御プログラム提供方法、通信システムのセンタ装置、通信システムのユーザ装置、及びユーザ装置で使用される制御プログラム
JP2021149718A (ja) 特典情報管理方法、特典情報管理システム及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190725

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200629

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200901

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201030

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210330

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210406

R150 Certificate of patent or registration of utility model

Ref document number: 6865665

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250