JP2019082892A - Terminal management device, terminal management method, and terminal management program - Google Patents
Terminal management device, terminal management method, and terminal management program Download PDFInfo
- Publication number
- JP2019082892A JP2019082892A JP2017210271A JP2017210271A JP2019082892A JP 2019082892 A JP2019082892 A JP 2019082892A JP 2017210271 A JP2017210271 A JP 2017210271A JP 2017210271 A JP2017210271 A JP 2017210271A JP 2019082892 A JP2019082892 A JP 2019082892A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- processing
- card
- unit
- point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
この発明は、取引時に、その取引で使用するカードに記録されているカードデータを読み取る端末を管理する技術に関する。 The present invention relates to a technology for managing a terminal that reads card data recorded on a card used in the transaction at the time of transaction.
従来、店舗、ショッピングセンタ、クレジットカード会社等が、顧客サービスの1つとして、ポイントサービスを実施している。ポイントサービスは、周知のように、取引を行った顧客に対して、取引金額等に応じたポイント数のポイントを付与するサービスである。具体的には、取引を行った顧客の保有ポイント数を、当該顧客の取引直前の保有ポイント数に対して、今回の取引で付与するポイント数を加算したポイント数に更新する。ポイントサービスには、例えば保有ポイントを取引金額の一部、または全部の精算に使用できる形態のサービスもあれば、保有ポイントを景品と交換できる形態のサービスもある。一般的なポイントサービスでは、カード番号を記録したカード(ポイントカード、クレジットカード等)を顧客に発行し、取引処理時に、その取引において使用されたカード(言い換えれば、カードの所有者である顧客)にポイントを付与する。 Conventionally, stores, shopping centers, credit card companies, etc. have implemented point service as one of customer services. As well known, the point service is a service for giving points of the number of points according to the amount of transaction to a customer who has made a transaction. Specifically, the number of points held by the customer who has made the transaction is updated to the number of points obtained by adding the number of points given in the current transaction to the number of points held immediately before the customer's transaction. In the point service, for example, there is a service in which the owned points can be used for settlement of a part or all of the transaction amount, and there is also a service in which the owned points can be exchanged for a prize. In a general point service, a card (point card, credit card, etc.) recording a card number is issued to a customer, and at the time of transaction processing, the card used in the transaction (in other words, the customer who holds the card) Grant points to
ポイントサービスは、ポイントが価値を有するものであることから、ポイントの付与にかかる処理のセキュリティを向上する必要がある。特に、最近では、店員による端末の不正な操作によって、ポイントの付与が不正に行われる事例が報告されている。 Since point services are worth points, there is a need to improve the security of the process for giving points. In particular, in recent years, there have been reported cases where point grants have been made illegally by unauthorized operation of a terminal by a store clerk.
一方で、クレジット取引を処理する決済端末における、店員等による不正な操作を防止する技術が特許文献1に記載されている。この特許文献1の決済端末は、開封されたことをセンサで検知すると、決済動作を停止する構成である。決済端末を開封することは、スキミング等によるカード番号の漏洩を防止するため、通常の使用において禁止している行為である。 On the other hand, Patent Document 1 describes a technique for preventing an unauthorized operation by a store clerk or the like in a payment terminal that processes credit transactions. The settlement terminal of Patent Document 1 is configured to stop the settlement operation when the sensor detects that the container has been opened. Opening the payment terminal is an act prohibited in normal use in order to prevent leakage of the card number due to skimming or the like.
特許文献1の決済端末は、停止した決済動作を再開する場合、端末管理サーバに対して決済開始を要求し、端末管理サーバから決済開始許可を受ける構成である。また、端末管理サーバは、決済開始を要求してきた決済端末について、登録情報や決済開始要求の履歴情報等を参照し、当該決済端末に対して決済開始を許可するか、拒否するかを判断する構成である。 When the settlement terminal of Patent Document 1 resumes the stopped settlement operation, the settlement terminal requests the terminal management server to start settlement, and receives the settlement start permission from the terminal management server. In addition, the terminal management server refers to registration information, history information of the settlement start request, and the like for the settlement terminal which has requested the settlement start, and determines whether to permit or refuse the settlement start to the settlement terminal. It is a structure.
なお、決済端末は、端末管理サーバによって決済開始が許可されなければ(拒否されれば)、停止した決済動作を再開しない。 The settlement terminal does not restart the stopped settlement operation if the terminal management server does not permit the settlement start (if it is rejected).
しかしながら、特許文献1に記載された決済端末は、端末本体の物理的な状態の変化によって、通常の使用において禁止されている行為(例えば、開封)が行われたことを検知すると、決済動作を停止する構成である。すなわち、特許文献1に記載された決済端末は、端末本体の状態が物理的に変化しない行為であれば、その行為が不正なものであっても、決済動作を停止させることができない。 However, when the payment terminal described in Patent Document 1 detects that the prohibited action (for example, opening) in normal use is performed due to a change in the physical state of the terminal body, the payment operation is performed. It is the composition to stop. That is, the payment terminal described in Patent Document 1 can not stop the payment operation if the state of the terminal body does not physically change, even if the action is illegal.
例えば、ポイントサービスにおいては、取引時に、顧客がカードを提示しなかったとき、店員が自分または友人等のカードを使用して取引を処理し、ポイントを不正に付与させる事例が報告されている。この事例では、取引を行っていない人(すなわち、取引で使用されたカードの所有者)に対してポイントの付与が行われる。特許文献1に記載された技術では、この事例のように、本体の状態が物理的に変化しない不正な操作に対して、取引のセキュリティを確保することができなかった。 For example, in the point service, when a customer does not present a card at the time of a transaction, a clerk has processed a transaction using a card such as himself or a friend, and a case is reported in which points are fraudulently given. In this case, points are awarded to those who have not made a transaction (ie, the owner of the card used in the transaction). The technology described in Patent Document 1 can not ensure the security of the transaction against an unauthorized operation in which the state of the main body does not physically change as in this case.
この発明の目的は、取引で使用するカードのカードデータを読み取る端末での不正な操作に対して、取引のセキュリティを向上させる技術を提供することにある。 An object of the present invention is to provide a technology for improving the security of a transaction against unauthorized operation at a terminal which reads card data of a card used in the transaction.
この発明の端末管理装置は、上記目的を達するために、以下のように構成している。 The terminal management device of the present invention is configured as follows in order to achieve the above object.
端末管理装置は、通信部において、端末で読み取った取引で使用するカードのカードデータを含む処理要求を受信する。通信部は、端末と直接通信する構成であってもよいし、端末が読み取ったカードデータを通知する装置と通信する構成であってもよい。 The terminal management device receives, in the communication unit, a processing request including card data of a card used in the transaction read by the terminal. The communication unit may be configured to directly communicate with the terminal, or may be configured to communicate with an apparatus for notifying card data read by the terminal.
処理実行部が、通信部で受信した処理要求に応じた処理を実行する。例えば、処理実行部は、ポイントサービスにかかる処理を実行する構成であってもよいし、クレジット取引にかかる処理を実行する構成であってもよいし、デビット取引にかかる処理を実行する構成であってもよいし、その他の処理を実行する構成であってもよい。 The processing execution unit executes processing according to the processing request received by the communication unit. For example, the processing execution unit may be configured to execute processing related to a point service, may be configured to execute processing related to a credit transaction, or configured to execute processing related to a debit transaction. It may be configured to execute other processing.
判定部が、各端末について、その端末で読み取ったカードデータを含む処理要求が不正なものである可能性が高いかどうかを判定する。例えば、判定部は、履歴情報記憶部に記憶している、通信部で受信した処理要求の履歴を用いて、処理要求が不正なものである可能性が高い端末であるかどうかを判定する。処理要求が不正なものである可能性が高い端末は、不正な操作が行われている可能性が高いと推定される。判定部は、例えば、同じカードを使用する取引にかかる処理要求が設定時間の間に第1の設定回数を超えている端末を、処理要求が不正なものである可能性が高いと判定してもよいし、同じカードを使用する取引にかかる処理要求が第2の設定回数を超えて連続している端末を、処理要求が不正なものである可能性が高いと判定してもよい。 The determination unit determines, for each terminal, whether or not the processing request including the card data read by the terminal is highly likely to be illegal. For example, the determination unit determines, using the history of processing requests received by the communication unit stored in the history information storage unit, whether the terminal is a terminal having a high possibility of being an unauthorized process request. It is presumed that a terminal whose processing request is likely to be fraudulent is likely to be fraudulently operated. The determination unit determines, for example, that a terminal whose processing request related to a transaction using the same card exceeds the first set number of times during the set time is highly likely to be an unauthorized processing request. Alternatively, it may be determined that a terminal in which a processing request for a transaction using the same card is continuous beyond the second set number of times is highly likely to be an unauthorized processing request.
そして、処理制限部が、処理実行部に対して、判定部において処理要求が不正なものである可能性が高いと判定された端末について、その端末で読み取ったカードデータを含む処理要求に応じた処理の実行を制限する。したがって、取引で使用するカードのカードデータを読み取る端末での不正な操作に対して、取引のセキュリティを向上させることができる。 The processing restriction unit responds to the processing execution unit about the processing request including the card data read by the terminal for the terminal determined to have a high possibility of the processing request being incorrect by the determination unit. Limit the execution of the process. Therefore, it is possible to improve the security of the transaction against the unauthorized operation at the terminal reading the card data of the card used in the transaction.
また、端末をグループに分類して管理するグループ管理部を備え、処理制限部が処理実行部に対して、判定部において処理要求が不正なものである可能性が高いと判定された端末、および当該端末と同じグループに属する他の端末についても、その端末で読み取ったカードデータを含む処理要求に応じた処理の実行を制限する構成にしてもよい。 The terminal further includes a group management unit that classifies and manages the terminals into groups, and the processing restriction unit causes the processing execution unit to determine that the processing unit is highly likely to be a processing request, and a terminal With respect to other terminals belonging to the same group as the terminal, the execution of processing according to the processing request including card data read by the terminal may be limited.
例えば、端末を設置されている店舗でグループに分類することによって、店員等が端末を不正に操作している可能性が高い店舗に設置されている全ての端末について、その端末で読み取ったカードデータを含む処理要求に応じた処理の実行を制限することができる。 For example, by classifying the terminal into a group at the store where the terminal is installed, card data read by the terminal for all the terminals installed in the store where there is a high possibility that a clerk or the like is operating the terminal illegally Execution of the process according to the process request including
この発明によれば、取引で使用するカードのカードデータを読み取る端末での不正な操作に対して、取引のセキュリティを向上させることができる。 According to the present invention, it is possible to improve the security of the transaction against the unauthorized operation at the terminal reading the card data of the card used in the transaction.
以下、この発明の実施形態について説明する。 Hereinafter, embodiments of the present invention will be described.
<1.適用例>
図1は、この発明の実施形態にかかる端末管理装置を用いたポイントサービスシステムを示す概略図である。このポイントサービスシステム(以下、ポイントシステムと言う。)は、ポイント管理サーバ1と、複数のカード処理端末2とを備える。ポイント管理サーバ1には、ネットワーク5を介して複数のカード処理端末2が接続されている。ポイント管理サーバ1は、カード処理端末2との間におけるデータ通信をネットワーク5を介して行う。
<1. Application example>
FIG. 1 is a schematic view showing a point service system using a terminal management apparatus according to an embodiment of the present invention. The point service system (hereinafter referred to as a point system) includes a point management server 1 and a plurality of
この例では、ポイント管理サーバ1は、本ポイントシステムの運営を管理する。この例では、ポイント管理サーバ1が、この発明にかかる端末管理装置の実施形態に相当する。ポイント管理サーバ1は、例えばセンタに設置されている。また、カード処理端末2は、本ポイントシステムを利用し、顧客に対してポイントサービスを実施している店舗に設置されている。このポイントシステムでは、設置されているカード処理端末2が1台である店舗もあれば、複数台である店舗もある。この例では、カード処理端末2が、この発明で言う端末に相当する。
In this example, the point management server 1 manages the operation of the point system. In this example, the point management server 1 corresponds to an embodiment of the terminal management apparatus according to the present invention. The point management server 1 is installed at, for example, a center. Moreover, the
この例のポイントシステムにおいて、ポイントサービスが受けられる顧客には、ポイントカード(以下、単にカードと言う。)が発行されている。カードには、少なくともカードを識別するカード番号がカードデータとして記録されている。カードは、カード番号を磁気データで記録した磁気カードであってもよいし、カード番号をICに記録した接触式のICカード(IC接点をカード表面に露出形成したICカード)であってもよいし、カード番号をICに記録した非接触式のICカード(近距離無線機能を有するICカード)であってもよいし、さらにはカード番号を示す1次元バーコードまたは2次元バーコードを印刷したカードであってもよい。さらには、カードは、例えば磁気カードと接触式のICカードの複合カードであってもよいし、その他の組合せによる複合カードであってもよい。 In the point system of this example, a point card (hereinafter simply referred to as a card) is issued to a customer who can receive point service. At least a card number for identifying the card is recorded as card data in the card. The card may be a magnetic card in which a card number is recorded as magnetic data, or may be a contact type IC card in which a card number is recorded in an IC (an IC card in which an IC contact is exposed on the card surface) May be a contactless IC card (IC card having a short distance wireless function) in which the card number is recorded in the IC, and further, a one-dimensional bar code or a two-dimensional bar code indicating the card number is printed. It may be a card. Furthermore, the card may be, for example, a combination card of a magnetic card and an IC card of contact type, or may be a combination card of other combinations.
顧客は、店舗で取引を行うときに、カードを使用する。店員は、顧客のカードに記録されているカード番号を含むカードデータをカード処理端末2に読み取らせる。カード処理端末2は、カードから読み取ったカード番号を含むポイント処理要求をポイント管理サーバ1に送信する。このポイント処理要求には、カード番号以外にも、カード処理端末2の識別コード、今回の取引に付与した取引番号、今回の取引にかかる取引金額等が必要に応じて含まれている。この例では、少なくとも、カード番号に加えて、カード処理端末2の識別コード、今回の取引に付与した取引番号、および今回の取引にかかる取引金額がポイント処理要求に含まれているものとして説明する。また、取引番号は、この例では、取引毎にインクリメント(プラス1)される番号であり、取引の識別に用いることができるとともに、取引が処理された順番の確認も行える。
The customer uses the card when making a transaction at the store. The store clerk causes the
ポイント管理サーバ1は、カード処理端末2毎に、そのカード処理端末2で読み取ったカードデータを含むポイント処理要求が不正なものである可能性が高いかどうかを判定する。また、ポイント管理サーバ1は、ポイント処理要求が不正なものである可能性が高いと判定したカード処理端末2を処理停止端末として登録する。また、ポイント管理サーバ1は、処理停止端末として登録しているカード処理端末2について、予め定めた解除条件を満足する登録解除要求を受け付けると、処理停止端末としての登録を解除する。ポイント管理サーバ1は、例えばカード処理端末2に対して予め定めた登録解除端末(不図示)から、適正な暗証番号を含む登録解除要求を受け付けたときに、予め定めた解除条件を満足する登録解除要求であると判断する。
The point management server 1 determines, for each of the
この登録解除端末は、カード処理端末2が設置されている店舗以外の場所に設置するのが好ましい。すなわち、カード処理端末2、および登録解除端末が、同じ場所で操作できないように設置するのが好ましい。
The deregistration terminal is preferably installed at a place other than the store where the
また、ポイント管理サーバ1は、処理停止端末として登録しているカード処理端末2については、そのカード処理端末2から送信されてきたポイント処理要求に応じた処理を実行しない。反対に、ポイント管理サーバ1は、処理停止端末として登録していないカード処理端末2から送信されてきたポイント処理要求に応じた処理を実行する。したがって、このポイントシステムでは、取引で使用するカードのカードデータを読み取るカード処理端末2での不正な操作に対して、取引のセキュリティを向上させることができる。
In addition, the point management server 1 does not execute the process according to the point processing request transmitted from the
なお、この例では、ポイント管理サーバ1と、カード処理端末2とがネットワーク5を介して直接通信する構成であるとして説明するが、カード処理端末2が、商品の登録等を行うPOS端末に接続され、このPOS端末がネットワーク5を介してポイント管理サーバ1と通信する構成であってもよい(カード処理端末2がネットワーク5に接続されていない構成であってもよい。)。この場合には、カード処理端末2は、カードから読み取ったカードデータをPOS端末に通知する。そして、POS端末が、ポイント処理要求を生成し、ポイント管理サーバ1に送信する。すなわち、どちらの構成であっても、ポイント管理サーバ1は、送信されてきたポイント処理要求に含まれているカードデータを読み取ったカード処理端末2について、ポイント処理要求が不正なものである可能性が高いかどうかを判定する。
In this example, it is described that the point management server 1 and the
<2.構成例>
図2は、この例にかかるポイント管理サーバの主要部の構成を示すブロック図である。ポイント管理サーバ1は、制御ユニット11と、通信部12と、端末管理情報記憶データベース13(端末管理情報記憶DB13)と、履歴情報記憶データベース14(履歴情報記憶DB14)と、ポイント管理情報記憶データベース15(ポイント管理情報記憶DB15)とを備えている。
<2. Configuration example>
FIG. 2 is a block diagram showing the configuration of the main part of the point management server according to this example. The point management server 1 includes a
制御ユニット11は、ポイント管理サーバ1本体各部の動作を制御する。また、制御ユニット11は、判定部11a、処理停止端末記憶部11b、処理制限部11c、および処理実行部11dを有する。判定部11a、処理停止端末記憶部11b、処理制限部11c、および処理実行部11dの詳細については、後述する。
The
通信部12は、ネットワーク5を介して、店舗に設置されているカード処理端末2との間でデータ通信を行う。
The
端末管理情報記憶DB13は、カード処理端末2の管理に用いる端末管理情報を記憶する。図3は、端末管理情報記憶DBに記憶している端末管理情報を説明する図である。端末管理情報は、図3に示すように、カード処理端末2毎に、識別コード、IPアドレス、店舗コード、営業時間、通知先アドレス、解除端末識別コード、および暗証番号等を対応付けて登録した情報である。識別コードは、カード処理端末2固有のコードであり、カード処理端末2を特定できる。IPアドレスは、カード処理端末2に割り当てられているIPアドレスを示す。店舗コードは、カード処理端末2が設置されている店舗を識別するコードである。営業時間は、カード処理端末2が設置されている店舗の営業時間を示す。通知先アドレスは、カード処理端末2を処理停止端末として登録したときに、その旨を通知する連絡先のメールアドレスである。解除端末識別コードは、登録解除端末を識別するコードである。登録解除端末は、通知先アドレスに送信された電子メールを受信できるように設定されていてもよいし、設定されていなくてもよい。暗証番号は、カード処理端末2について、処理停止端末の登録解除に用いる。
The terminal management
履歴情報記憶DB14は、送信されてきたポイント処理要求の履歴を記憶する。具体的には、送信されてきたポイント処理要求を、そのポイント処理要求に含まれていたカード処理端末2の識別コードで分類して、履歴を記憶する。図4は、識別コードがAA00123であったポイント処理要求の履歴を示す図である。この履歴は、送信されてきたポイント処理要求毎に、そのポイント処理要求の受信時刻、そのポイント処理要求を送信してきた装置のIPアドレス、そのポイント処理要求に含まれていた取引番号、およびそのポイント処理要求に含まれていたカード番号等を対応付けて登録したものである。この例では、履歴情報記憶DB14が、この発明で言う履歴情報記憶部に相当する。
The history
なお、識別コードがAA00123であったポイント処理要求の履歴には、識別コードがAA00123であるカード処理端末2になりすました端末(以下、なりすまし端末と言う。)からポイント処理要求が送信されてきている場合、このなりすまし端末から送信されてきたポイント処理要求が含まれる。
In the history of point processing requests whose identification code is AA00123, point processing requests have been sent from terminals impersonating the
ポイント管理情報記憶DB15は、ポイントカード毎に、そのポイントカードのカード番号と、現時点の保有ポイント数とを対応付けたポイント管理情報を記憶している。ポイント管理情報には、そのポイントカードを発行した顧客の住所、氏名、年齢、連絡先電話番号、連絡先メールアドレス等の情報が含まれていてもよいし、含まれていなくてもよい。
The point management
次に、制御ユニット11が有する判定部11a、処理停止端末記憶部11b、処理制限部11c、および処理実行部11dについて説明する。判定部11aは、カード処理端末2毎に、そのカード処理端末2から送信されてくるポイント処理要求が、そのカード処理端末2等における不正な操作によるものである可能性が高いかどうかを判定する。判定部11aは、例えば、以下に示す(1)〜(6)の判定項目について判定し、少なくともいずれか1つについて該当すると判定した場合に、そのカード処理端末2から送信されてくるポイント処理要求が、そのカード処理端末2等における不正な操作によるものである可能性が高いと判定する。
Next, the
(1)設定時間(例えば、直近の30分程度)の間に同じカードに対するポイント処理要求を第1の設定回数(例えば、3回程度)を超えて送信してきている。
(2)第2の設定回数(例えば、3回程度)連続して同じカードに対するポイント処理要求を送信してきている。
(3)今回のポイント処理要求の受信時刻が設置されている店舗の営業時間外である。
(4)ポイント処理要求を送信してきたカード処理端末2のIPアドレスが、登録されているIPアドレスと異なる。
(5)時間的に連続するポイント処理要求に含まれている取引番号の差が所定値(例えば、20程度)よりも大きい。
(6)時間的に連続するポイント処理要求に含まれている取引番号が減少している。
(1) The point processing request for the same card is transmitted for the first set number of times (for example, about three times) during the set time (for example, about the last 30 minutes).
(2) A point processing request for the same card has been transmitted continuously for a second predetermined number of times (for example, about three times).
(3) The reception time of the point processing request this time is outside the business hours of the store where it is installed.
(4) The IP address of the
(5) The difference between the transaction numbers included in the temporally consecutive point processing request is larger than a predetermined value (for example, about 20).
(6) The transaction number included in the point processing request that is continuous in time is decreasing.
上記(1)〜(3)は、主にカード処理端末2において不正な操作が行われているかどうかを判定するための判定項目であり、(4)〜(6)は、主になりすまし端末から不正なポイント処理要求が送信されてきているかどうかを判定するための判定項目である。
The above (1) to (3) are mainly determination items for determining whether an unauthorized operation is performed in the
なお、上記(1)〜(6)にかかる判定項目は、あくまでも例示である。ポイント処理要求が、そのカード処理端末2等における不正な操作によるものである可能性が高いかどうかの判定に用いる判定項目は、上記以外の判定項目(他の判定項目)を用いてもよい。また、ポイント処理要求が、そのカード処理端末2等における不正な操作によるものである可能性が高いかどうかの判定に用いる判定項目は、上記(1)〜(6)の一部であってもよいし、上記(1)〜(6)の一部と他の判定項目とを組み合わせたものであってもよい。
In addition, the determination item which concerns on said (1)-(6) is an illustration to the last. The determination item used to determine whether the point processing request is highly likely to be due to an unauthorized operation on the
判定部11aは、送信されてくるポイント処理要求が不正な操作によるものである可能性が高いと判定したカード処理端末2の識別コードを処理停止端末記憶部11bに登録(記憶)する。処理停止端末記憶部11bは、例えば不揮発性のメモリで構成される。処理停止端末記憶部11bが識別コードを記憶しているカード処理端末2が処理停止端末である。
The
処理制限部11cは、ポイント処理要求に含まれているカード処理端末2の識別コードが、処理停止端末記憶部11bに処理停止端末として登録されているかどうかを判定する。処理制限部11cは、処理停止端末として登録されていると、処理実行部11dに対して、今回のポイント処理要求にかかるポイント処理の実行を禁止する。
The
処理実行部11dは、ポイント処理の実行が指示されると、今回のポイント処理要求に応じたポイント処理を実行する。反対に、処理実行部11dは、処理制限部11cによって実行が禁止されると、今回のポイント処理要求に応じたポイント処理を実行しない。
When instructed to execute point processing, the
この例にかかるポイント管理サーバ1の制御ユニット11は、ハードウェアCPU、メモリ、その他の電子回路によって構成されている。ハードウェアCPUが、この発明にかかる端末管理プログラムを実行したときに、判定部11a、処理制限部11c、および処理実行部11dとして動作する。また、メモリは、この発明にかかる端末管理プログラムを展開する領域、処理停止端末記憶部11bとして利用する領域、および端末管理プログラムの実行時に生じたデータ等を一時記憶する領域を有している。制御ユニット11は、ハードウェアCPU、メモリ等を一体化したLSIであってもよい。また、ハードウェアCPUが、この発明にかかる端末管理方法を実行するコンピュータである。
The
次に、カード処理端末2について説明する。図5は、カード処理端末の主要部の構成を示すブロック図である。カード処理端末2は、制御部21と、通信部22と、カード処理部23と、操作部24と、表示部25と、入出力部26とを備えている。制御部21は、カード処理端末2本体各部の動作を制御する。
Next, the
通信部22は、ネットワーク5を介して、上述したポイント管理サーバ1との間でデータ通信を行う。カード処理部23は、カードに記録されているカード番号を含むカードデータを読み取る。操作部24は、カード処理端末2本体に対する入力操作を行うテンキー等を有する。表示部25は、カード処理端末2本体を操作している店員に対するメッセージ等を表示する。入出力部26は、商品の登録や取引金額の精算等にかかる処理を実行し、取引を処理するPOS端末(不図示)との間でデータを入出力するインタフェースである。
The
なお、カード処理端末2は、有線や無線でPOS端末に接続される構成に限らず、POS端末に組み込まれたものであってもよい。
The
<3.動作例>
図6は、カード処理端末の動作を示すフローチャートである。また、図7は、ポイント管理サーバの動作を示すフローチャートである。ここでは、ポイントサービス時におけるカード処理端末2の動作を説明する。
<3. Operation example>
FIG. 6 is a flowchart showing the operation of the card processing terminal. FIG. 7 is a flowchart showing the operation of the point management server. Here, the operation of the
カード処理端末2は、カード処理部23において、取引に使用されるカードに記録されているカードデータの読み取りが行われるのを待つ(s1)。取引に使用されるカードの種類は、上述したように、磁気カード、接触式のICカード、非接触式のICカード、光学的読取カード等である。
The
カード処理端末2は、カード処理部23がカードデータを読み取ると、取引データを習得する(s2)。s1で読み取ったカードデータには、少なくともカードを識別するカード番号が含まれている。また、s2では、カード処理端末2は、今回の取引にかかる商品やサービスを登録したPOS端末から少なくとも、今回の取引の取引金額を含む取引データを取得する。カード処理端末2は、入出力部26に接続されているPOS端末から取引データを取得する。カード処理端末2は、通信部22において、ポイント処理要求をポイント管理サーバ1に送信する(s3)。
When the
カード処理端末2が、s3でポイント管理サーバ1に送信するポイント処理要求には、自端末の識別コード、自端末に割り当てられているIPアドレス、s1で読み取ったカード番号、およびs2で取得した今回の取引の取引金額が含まれている。カード処理端末2は、s3でポイント処理要求をポイント管理サーバ1に送信すると、このポイント管理サーバ1から今回送信したポイント処理要求の処理結果を受信するのを待つ(s4)。
The point processing request sent by the
なお、POS端末がポイント管理サーバ1に対してポイント処理要求を送信するシステムであれば、カード処理端末2は、s1で読み取ったカードデータをPOS端末に出力する。POS端末が、カード処理端末2から入力されたカードデータを含むポイント処理要求を生成し、ポイント管理サーバ1に送信する。
If the POS terminal is a system that transmits a point processing request to the point management server 1, the
ポイント管理サーバ1は、図7に示すように、ネットワーク5を介して送信されてきた、ポイント処理要求、または登録解除要求を受信するのを待つ(s11、s12)。ポイント処理要求は、上述したように、この例ではカード処理端末2(またはなりすまし端末)から送信されてくる。また、登録解除要求は、登録解除端末から送信されてくる。 As shown in FIG. 7, the point management server 1 waits to receive a point processing request or a deregistration request transmitted via the network 5 (s11, s12). As described above, the point processing request is transmitted from the card processing terminal 2 (or a spoofing terminal) in this example. In addition, the deregistration request is transmitted from the deregistration terminal.
ポイント管理サーバ1は、通信部12においてポイント処理要求を受信すると、今回受信したポイント処理要求を該当するカード処理端末2の識別コード(今回受信したポイント処理要求に含まれている識別コード)の履歴として履歴情報記憶DB14に記憶する(s13)。また、ポイント管理サーバ1は、今回送信されてきたポイント処理要求に含まれていた識別コードが処理停止端末として登録されているかどうかを判定する(s14)。s14は、今回送信されてきたポイント処理要求に含まれていた識別コードが、処理停止端末記憶部11bに記憶されているかどうかを判定する処理である。この例では、処理制限部11cが、s14にかかる処理を実行する。
When the point management server 1 receives the point processing request in the
なお、s13にかかる処理と、s14にかかる処理の順番は、上記の説明と逆の順番で実行してもよい。 The order of the process according to s13 and the process according to s14 may be performed in the reverse order to the above description.
ポイント管理サーバ1は、処理制限部11cがs14で処理停止端末であると判定すると、現時点においてポイント処理が行えないことをカード処理端末2に通知する通知処理を行い(s18)、s11に戻る。このとき、処理制限部11cは、処理実行部11dに対して、今回受信したポイント処理要求にかかるポイント処理の実行を禁止する。したがって、処理制限部11cがs14で処理停止端末であると判定すると、今回受信したポイント処理要求にかかるポイント処理は実行されない。このため、今回の取引で使用されたカードに対して、今回の取引に応じたポイントの付与は行われない。
When the
また、ポイント管理サーバ1は、処理制限部11cがs14で処理停止端末でないと判定すると、判定部11aが処理停止端末登録判定処理を実行する(s15)。s15にかかる処理停止端末登録判定処理は、不正な操作が行われている可能性が高いカード処理端末2、およびポイント処理要求を送信してくるなりすまし端末が存在しているカード処理端末2の識別コードを処理停止端末記憶部11bに登録する処理である。
In addition, when the
図8は、s15にかかる処理停止端末登録判定処理を示すフローチャートである。この例では、判定部11aは、今回受信したポイント処理要求の送信元であるカード処理端末2について、上述した(1)〜(6)の判定項目のそれぞれについて、該当するかどうかを判定する。判定部11aは、今回のポイント処理要求が上記(1)〜(6)のいずれかの判定項目に該当すると(s32)、処理停止端末であると判定し(s33)、本処理を終了する。また、判定部11aは、今回のポイント処理要求が上記(1)〜(6)のいずれの判定項目にも該当しなければ(s32)、処理停止端末でないと判定し(s34)、本処理を終了する。
FIG. 8 is a flowchart showing the process-stopped terminal registration determination process according to s15. In this example, the
図7に戻って、ポイント管理サーバ1は、s15にかかる処理停止端末登録判定処理で処理停止端末であると判定すると、今回ポイント処理要求に含まれていたカード処理端末2の識別コードを処理停止端末記憶部11bに記憶させる登録処理を行う(s16、s17)。また、s17では、今回処理停止端末として登録した識別コードのカード処理端末2について、登録されている通知先アドレスを宛先とした電子メールで、カード処理端末2を処理停止端末に登録したことを通知する。さらに、ポイント管理サーバ1は、s18で現時点においてポイント処理が行えないことをカード処理端末2に通知する通知処理を行い、s11に戻る。
Referring back to FIG. 7, when the point management server 1 determines that the processing is a processing stop terminal in the processing stop terminal registration determination process according to s15, the point management server 1 stops processing the identification code of the
また、ポイント管理サーバ1は、s15にかかる処理停止端末登録判定処理で処理停止端末でないと判定すると、今回送信されてきたポイント処理要求に対するポイント処理を実行する(s16、s19)。s19では、処理実行部11dが今回の取引で付与するポイント数を算出し、ポイント管理情報記憶DB15に記憶している該当するカード(今回の取引で使用されたカード)の保有ポイント数を、現在の保有ポイント数に今回算出したポイント数を加算した値に更新する。
If the point management server 1 determines that the terminal is not a processing stop terminal in the processing stop terminal registration determination processing according to s15, the point management server 1 executes point processing for the point processing request transmitted this time (s16, s19). In s19, the
ポイント管理サーバ1は、s19におけるポイント処理の処理結果をカード処理端末2に出力し(s20)、s11に戻る。 The point management server 1 outputs the processing result of the point processing in s19 to the card processing terminal 2 (s20), and returns to s11.
また、ポイント管理サーバ1は、s12で登録解除要求を受信したと判定すると、登録解除判定処理を実行し(s21)、s11に戻る。図9は、登録解除判定処理を示すフローチャートである。 Further, when it is determined that the deregistration request has been received in s12, the point management server 1 executes a deregistration determination process (s21), and returns to s11. FIG. 9 is a flowchart showing the registration cancellation determination process.
上述したように、ポイント管理サーバ1は、s17における登録処理において、通知先アドレスを送信先とした電子メールによって、カード処理端末2を処理停止端末として登録したことを通知している。すなわち、店舗の管理者は、ポイント管理サーバ1から送信されてきた電子メールによって、カード処理端末2が処理停止端末に設定されたことを認識している。店舗の管理者は、店員による不正な操作が行われていないことを確認すると、予め定めた登録解除端末を操作して、登録解除要求をポイント管理サーバ1に送信する。この登録解除要求には、処理停止端末の登録解除を要求するカード処理端末2の識別コード、登録解除端末の識別コード、および暗証番号が含まれている。
As described above, in the registration processing in s17, the point management server 1 notifies that the
なお、ここで言う店舗の管理者とは、当該店舗の責任者であってもよいし、ポイントカードシステムを運営している会社の担当者であってもよい。 The manager of the store referred to here may be the manager of the store or a person in charge of a company operating a point card system.
ポイント管理サーバ1は、受信した登録解除要求に含まれている、処理停止端末の登録解除を要求するカード処理端末2の識別コードが、処理停止端末記憶部11bに記憶されているかどうかを判定する(s41)。すなわち、s41では、今回受信した登録解除要求が、その時点において処理停止端末として登録されている識別コードのカード処理端末2に対するものであるかどうかを判定している。ポイント管理サーバ1は、今回受信した登録解除要求が、その時点において処理停止端末として登録されていない識別コードのカード処理端末2に対するものであれば、本処理を終了する。
The point management server 1 determines whether or not the identification code of the
また、ポイント管理サーバ1は、今回受信した登録解除要求を送信してきた登録解除端末が適正であるかどうかを判定する(s42)。s42では、処理停止端末の登録解除を要求されたカード処理端末2に対応付けられている登録解除端末であるかどうかを判定している。図3に示したように、端末管理情報には、カード処理端末2の識別コードと、登録解除端末の識別コードとが対応付けられている。ポイント管理サーバ1は、今回受信した登録解除要求を送信してきた登録解除端末が適正でないと判定すると、本処理を終了する。
The point management server 1 also determines whether the deregistration terminal that has transmitted the deregistration request received this time is appropriate (s42). In s42, it is determined whether or not it is a deregistration terminal associated with the
また、ポイント管理サーバ1は、今回受信した登録解除要求を送信してきた登録解除端末が適正であると判定すると、暗証番号が適正であるかどうかを判定する(s43)。s43では、店舗の管理者による適正な登録解除要求であるかどうかを判定している。図3に示したように、端末管理情報には、カード処理端末2の識別コードと、暗証番号とが対応付けられている。ポイント管理サーバ1は、暗証番号が適正でない(今回受信した登録解除要求が店舗の管理者による適正な登録解除要求でない)と判定すると、本処理を終了する。
When the point management server 1 determines that the deregistration terminal that has transmitted the deregistration request received this time is appropriate, it determines whether the personal identification number is appropriate (s43). In s43, it is determined whether or not it is a proper deregistration request by the store manager. As shown in FIG. 3, the identification code of the
ポイント管理サーバ1は、s43で暗証番号が適正であると判定すると、処理停止端末記憶部11bに記憶されている、今回処理停止端末の登録解除を要求されたカード処理端末2の識別コードを削除する(s44)。これにより、カード処理端末2は、処理停止端末の登録が解除される。
The point management server 1 deletes the identification code of the
なお、上述したs41、s42、およびs43にかかる処理の順番は、上記した順番に限らず、どのような順番で行われてもよい。 In addition, the order of the process concerning s41, s42, and s43 mentioned above may be performed not only in the above-mentioned order but in what kind of order.
図6に戻って、カード処理端末2は、s4でポイント管理サーバ1からの処理結果を受信すると、処理結果を出力し(s5)、s1に戻る。s5では、POS端末に対して、ポイント処理が停止されていて行えない旨の通知、または今回の取引で付与されたポイントを加算した保有ポイント数の通知を行う。
Returning to FIG. 6, when receiving the processing result from the point management server 1 at s4, the
このように、この例にかかるポイント管理サーバ1は、店員等によって不正な操作が行われている可能性が高い場合や、なりすまし端末による不正なポイント処理要求が送信されてきている可能性が高い場合に、カード処理端末2を処理停止端末として登録する。また、ポイント管理サーバ1は、処理停止端末として登録したカード処理端末2(このカード処理端末2になりすました端末を含む)からのポイント処理要求に対してポイント処理を行わない。したがって、ポイントが不正に取得されるのを防止でき、ポイントサービスにかかるセキュリティの向上が図れる。
As described above, in the point management server 1 according to this example, there is a high possibility that a shop clerk or the like is likely to perform an unauthorized operation, or that an impersonation terminal has sent an unauthorized point processing request. In this case, the
また、登録解除端末において、処理停止端末の登録の解除が行える。 In addition, the registration cancellation terminal can cancel the registration of the processing suspension terminal.
<4.変形例>
上記の例では、ポイント管理サーバ1は、不正な操作によるポイント処理要求を送信してきている可能性が高いと判定したカード処理端末2を処理停止端末として登録する構成であった。この変形例にかかるポイント管理サーバ1は、カード処理端末2をグループに分類して管理し、不正な操作によるポイント処理要求を送信してきている可能性が高いと判定したカード処理端末2があると、このカード処理端末2が属するグループの他のカード処理端末2についても、処理停止端末として登録する。
<4. Modified example>
In the above example, the point management server 1 is configured to register the
カード処理端末2を分類するグループは、例えば設置されている店舗にすればよい。例えば、図3に示した端末管理情報には、識別コードがAA00123であるカード処理端末2と、識別コードがAA00124であるカード処理端末2とが、同じ店舗(店舗コードがXX1234である店舗)に設置されていることが登録されている。判定部11aは、識別コードがAA00123であるカード処理端末2、または識別コードがAA00124であるカード処理端末2の一方について、店員等によって不正な操作が行われている可能性が高いと判定すると、識別コードがAA00123であるカード処理端末2、および識別コードがAA00124であるカード処理端末2を処理停止端末として登録する。
The group into which the
したがって、店員等がカード処理端末2を不正に操作している可能性が高い店舗に設置されている全てのカード処理端末2について、そのカード処理端末2から送信されてきたポイント処理要求に対するポイント処理の実行を制限することができる。これにより、取引で使用するカードのカードデータを読み取るカード処理端末2での不正な操作に対する、取引のセキュリティを一層向上させることができる。
Therefore, point processing for the point processing request transmitted from the
この変形例では、端末管理情報記憶DB13が、この発明で言うグループ管理部に相当する。
In this modification, the terminal management
また、上記の例では、不正な操作が行われている可能性が高いと判定したカード処理端末2だけでなく、なりすましが存在している可能性が高いと判定したカード処理端末2についても処理停止端末として登録するとしたが、なりすまし端末が存在している可能性が高いと判定したカード処理端末2については処理停止端末として登録しない構成にしてもよい。このように構成すれば、なりすましによって、店舗における取引処理に影響がでるのを抑えられる。ただし、この場合には、なりすまし端末からのポイント処理要求である可能性が高いと判定した場合、そのポイント処理要求に応じたポイント処理を禁止する構成にすればよい。これにより、なりすまし端末に対するセキュリティを低下させることはない。
In the above example, not only the
また、本願発明は、上述したポイントサービスを提供するポイントシステムに限らず、取引時にクレジットカードを使用するクレジット取引を処理するクレジット取引処理システム、取引時にデビットカードを使用するデビット取引処理システム等、取引時にカードを使用するカード処理システムに適用できる。 Further, the present invention is not limited to the point system for providing the point service described above, but also a credit transaction processing system for processing a credit transaction using a credit card at the time of transaction, a debit transaction processing system using a debit card at a transaction, etc. Applicable to card processing systems that use cards at times.
なお、この発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。 The present invention is not limited directly to the above-described embodiment. In practice, the structural elements can be modified without departing from the spirit of the invention. In addition, various inventions can be formed by appropriate combinations of a plurality of components disclosed in the above embodiments. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, components in different embodiments may be combined as appropriate.
さらに、この発明にかかる構成と上述した実施形態にかかる構成との対応関係は、以下の付記のように記載できる。
<付記>
端末(2)で読み取った取引で使用するカードのカードデータを含む処理要求を受信する通信部(12)と、
前記通信部(12)で受信した前記処理要求に応じた処理を実行する処理実行部(11d)と、
前記端末(2)について、その端末(2)で読み取ったカードデータを含む前記処理要求が不正なものである可能性が高いかどうかを判定する判定部(11a)と、
前記処理実行部(11d)に対して、前記判定部(11a)において前記処理要求が不正なものである可能性が高いと判定された前記端末(2)について、その端末(2)で読み取ったカードデータを含む前記処理要求に応じた処理の実行を制限する処理制限部(11c)と、を備えた端末管理装置(1)。
Furthermore, the correspondence between the configuration according to the present invention and the configuration according to the above-described embodiment can be described as the following supplementary notes.
<Supplementary Note>
A communication unit (12) for receiving a processing request including card data of a card used in the transaction read by the terminal (2);
A processing execution unit (11d) that executes processing according to the processing request received by the communication unit (12);
A determination unit (11a) that determines whether the processing request including card data read by the terminal (2) for the terminal (2) is highly likely to be illegal;
The terminal (2) reads the terminal (2) that is determined to have a high possibility of the processing request being incorrect by the determination unit (11a) with respect to the processing execution unit (11d) A terminal control device (1) comprising: a processing restriction unit (11c) for restricting execution of processing according to the processing request including card data.
1…ポイント管理サーバ
2…カード処理端末
5…ネットワーク
11…制御ユニット
11a…判定部
11b…処理停止端末記憶部
11c…処理制限部
11d…処理実行部
12…通信部
13…端末管理情報記憶データベース(端末管理情報記憶DB)
14…履歴情報記憶データベース(履歴情報記憶DB)
15…ポイント管理情報記憶データベース(ポイント管理情報記憶DB)
DESCRIPTION OF SYMBOLS 1 ...
14 ... History information storage database (History information storage DB)
15: Point management information storage database (point management information storage DB)
Claims (9)
前記通信部で受信した前記処理要求に応じた処理を実行する処理実行部と、
前記端末について、その端末で読み取ったカードデータを含む前記処理要求が不正なものである可能性が高いかどうかを判定する判定部と、
前記処理実行部に対して、前記判定部において前記処理要求が不正なものである可能性が高いと判定された前記端末について、その端末で読み取ったカードデータを含む前記処理要求に応じた処理の実行を制限する処理制限部と、を備えた端末管理装置。 A communication unit for receiving a processing request including card data of a card used in a transaction read by the terminal;
A process execution unit that executes a process according to the process request received by the communication unit;
A determination unit that determines whether the processing request including card data read by the terminal is highly likely to be illegal for the terminal;
Processing of the processing execution unit according to the processing request including card data read by the terminal, for the terminal determined by the determination unit to have a high possibility of the processing request being illegal A terminal management apparatus comprising: a processing restriction unit that restricts execution.
前記判定部は、前記端末について、その端末で読み取ったカードデータを含む前記処理要求が不正なものである可能性が高いかどうかを、前記履歴情報記憶部に記憶している前記履歴を用いて判定する、請求項1に記載の端末管理装置。 A history information storage unit for storing a history of the processing request received by the communication unit;
The determination unit uses the history stored in the history information storage unit as to whether or not the processing request including card data read by the terminal is highly likely to be illegal for the terminal. The terminal management device according to claim 1, which determines.
前記処理制限部は、前記処理実行部に対して、前記判定部において前記処理要求が不正なものである可能性が高いと判定された前記端末、および当該端末と同じグループに属する他の前記端末についても、その端末で読み取ったカードデータを含む前記処理要求に応じた処理の実行を制限する、請求項1〜3のいずれかに記載の端末管理装置。 A group management unit that classifies and manages the terminals into groups;
The process restriction unit is configured to, for the process execution unit, the terminal determined by the determination unit to have a high possibility of the process request being incorrect, and the other terminal belonging to the same group as the terminal The terminal management apparatus according to any one of claims 1 to 3, wherein execution of the process according to the process request including card data read by the terminal is restricted.
前記端末について、その端末で読み取ったカードデータを含む前記処理要求が不正なものである可能性が高いかどうかを判定する判定ステップと、
前記処理実行部に対して、前記判定ステップにおいて前記処理要求が不正なものである可能性が高いと判定された前記端末について、その端末で読み取ったカードデータを含む前記処理要求に応じた処理を、前記処理実行ステップで実行するのを制限する処理制限ステップと、をコンピュータが実行する端末管理方法。 A process execution step of executing a process according to a process request including card data of a card to be used in a transaction read by the terminal, received by the communication unit;
A determination step of determining whether the processing request including card data read by the terminal is highly likely to be illegal for the terminal;
For the terminal determined to have a high possibility of the processing request being illegal in the determination step, the processing execution unit performs processing according to the processing request including card data read by the terminal A terminal control method in which a computer executes a process restriction step of restricting execution in the process execution step.
前記端末について、その端末で読み取ったカードデータを含む前記処理要求が不正なものである可能性が高いかどうかを判定する判定ステップと、
前記処理実行部に対して、前記判定ステップにおいて前記処理要求が不正なものである可能性が高いと判定された前記端末について、その端末で読み取ったカードデータを含む前記処理要求に応じた処理を、前記処理実行ステップで実行するのを制限する処理制限ステップと、をコンピュータに実行させる端末管理プログラム。 A process execution step of executing a process according to a process request including card data of a card to be used in a transaction read by the terminal, received by the communication unit;
A determination step of determining whether the processing request including card data read by the terminal is highly likely to be illegal for the terminal;
For the terminal determined to have a high possibility of the processing request being illegal in the determination step, the processing execution unit performs processing according to the processing request including card data read by the terminal A terminal management program which causes a computer to execute a process restriction step of restricting execution in the process execution step.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017210271A JP6969294B2 (en) | 2017-10-31 | 2017-10-31 | Terminal management device, terminal management method, and terminal management program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017210271A JP6969294B2 (en) | 2017-10-31 | 2017-10-31 | Terminal management device, terminal management method, and terminal management program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019082892A true JP2019082892A (en) | 2019-05-30 |
| JP6969294B2 JP6969294B2 (en) | 2021-11-24 |
Family
ID=66669598
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017210271A Active JP6969294B2 (en) | 2017-10-31 | 2017-10-31 | Terminal management device, terminal management method, and terminal management program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6969294B2 (en) |
-
2017
- 2017-10-31 JP JP2017210271A patent/JP6969294B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP6969294B2 (en) | 2021-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10460397B2 (en) | Transaction-history driven counterfeit fraud risk management solution | |
| TWI460664B (en) | Contactless prepaid product for transit fare collection | |
| JP2006285329A (en) | Mobile security determination support system, method and program, mobile communication terminal device and information management operation server | |
| US20150227920A1 (en) | Management of identities in a transaction infrastructure | |
| JP2016532951A (en) | Interoperable network token processing system and method | |
| JP5107731B2 (en) | Biometric information registration system | |
| WO2016194053A1 (en) | Procedure management system and procedure management method | |
| WO2016154062A1 (en) | Enabling secure transactions with an underpowered device | |
| EP2008397A2 (en) | Managing an entity | |
| JP2023166119A (en) | Service provision device, service provision method and program | |
| WO2015083159A1 (en) | A system and methods thereof for monitoring financial transactions from a credit clearing device | |
| JP5714712B2 (en) | Server apparatus, coupon management method, and communication system | |
| JP7190072B1 (en) | Judgment system, judgment method, and program | |
| JP6969294B2 (en) | Terminal management device, terminal management method, and terminal management program | |
| JP2016012206A (en) | Account protection system, and money transferring and payment method using the same | |
| JP7000799B2 (en) | Payment terminal management device, payment terminal management method, and payment terminal management program | |
| JP2018132835A (en) | Credit card use notification system | |
| JP2006059272A (en) | Use authentication device, credit authorization terminal, use authentication system, and use authentication method | |
| WO2003015043A1 (en) | A credit card security system | |
| JP2005084822A (en) | Unauthorized utilization notification method, and unauthorized utilization notification program | |
| JP2007115141A (en) | Card payment authentication server and card payment authentication method | |
| JP7351982B1 (en) | Information processing device and computer program | |
| US20230410114A1 (en) | Card skimming detection | |
| JP3454785B2 (en) | Card payment merchant terminal, card payment service system, and card validity display method in card payment | |
| JP5857275B1 (en) | Information processing apparatus and information processing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200807 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210629 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210706 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210827 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210928 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211011 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6969294 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |