JP2020017323A - Multifunction card, integrated circuit for settlement, and function card circuit - Google Patents
Multifunction card, integrated circuit for settlement, and function card circuit Download PDFInfo
- Publication number
- JP2020017323A JP2020017323A JP2019200873A JP2019200873A JP2020017323A JP 2020017323 A JP2020017323 A JP 2020017323A JP 2019200873 A JP2019200873 A JP 2019200873A JP 2019200873 A JP2019200873 A JP 2019200873A JP 2020017323 A JP2020017323 A JP 2020017323A
- Authority
- JP
- Japan
- Prior art keywords
- data
- card
- function
- information
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006870 function Effects 0.000 claims abstract description 116
- 230000015654 memory Effects 0.000 claims abstract description 59
- 238000012545 processing Methods 0.000 description 43
- 238000000034 method Methods 0.000 description 40
- 238000004891 communication Methods 0.000 description 29
- 238000010586 diagram Methods 0.000 description 17
- 230000010365 information processing Effects 0.000 description 13
- 238000012795 verification Methods 0.000 description 11
- 238000013500 data storage Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 210000003462 vein Anatomy 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 210000001367 artery Anatomy 0.000 description 1
- 210000004204 blood vessel Anatomy 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000005672 electromagnetic field Effects 0.000 description 1
- 208000016339 iris pattern Diseases 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000000059 patterning Methods 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Abstract
Description
本発明は、多機能カード、決済用集積回路、及び、多機能カード回路に関する。 The present invention relates to a multifunction card, a payment integrated circuit, and a multifunction card circuit.
偽のサイン、暗証番号の解析、スキミング、カード偽造、親族による無断利用などのようなクレジットカードの不正利用は、増加している。 Credit card fraud, such as fake signatures, PIN analysis, skimming, card forgery, and unauthorized use by relatives, is increasing.
カード決済の不正利用を防止するため、近年ではセキュリティの高い生体認証が用いられる場合がある。 In recent years, biometric authentication with high security has been used in some cases to prevent unauthorized use of card settlement.
生体認証に基づいて利用者を確認するシステムの一例として、銀行の預貯金の残高照会、入出金、振込処理を行う現金自動預け払い機(ATM)などがある。このような銀行システムにおいて、ATMは、利用者の生体データを取得して銀行のサーバに送信する。サーバは、ATMから受信した利用者の生体データと、データベースに記憶されている生体データとを照合する生体認証を実行する。 As an example of a system for confirming a user based on biometric authentication, there is an automatic teller machine (ATM) for inquiring the balance of bank deposits and savings, depositing and withdrawing, and transferring money. In such a bank system, the ATM acquires the biometric data of the user and transmits it to the server of the bank. The server performs biometric authentication for comparing the user's biometric data received from the ATM with the biometric data stored in the database.
また、クレジットカードに指紋センサが取り付けられており、クレジットカード内部でクレジットカードに記憶されている指紋データと指紋センサによって取得された利用者の指紋データとを照合する技術がある。 In addition, there is a technology in which a fingerprint sensor is attached to a credit card, and fingerprint data stored in the credit card inside the credit card is compared with fingerprint data of a user acquired by the fingerprint sensor.
さらに、カード決済端末がクレジットカードに記憶されている生体データを取得し、当該カード決済端末に備えられているセンサによって利用者の生体データを取得し、カード決済端末が取得された生体データを照合する技術が、特許第5713516号に開示されている。 Further, the card payment terminal obtains the biometric data stored in the credit card, obtains the user's biometric data with the sensor provided in the card payment terminal, and verifies the obtained biometric data with the card payment terminal. Japanese Patent No. 5713516 discloses such a technique.
しかしながら、クレジットカードに記憶されている生体データをカード決済ではない他の機能に利用することについては上記の技術で検討されていない。 However, the use of the biometric data stored in the credit card for other functions other than the card payment has not been studied by the above technology.
本発明は上記事情を考慮してなされたものであり、ユーザに多機能を提供可能であり、利用履歴を記憶する多機能カード、決済用集積回路、及び、多機能カード回路に関する。 The present invention has been made in view of the above circumstances, and relates to a multifunction card, a payment integrated circuit, and a multifunction card circuit that can provide a user with multiple functions and store a usage history.
本実施形態によれば、多機能カードは、メモリとプロセッサとを具備する。メモリは、決済のための第1の機能で用いられる第1のデータと、第1の機能と異なる第2の機能で用いられる第2のデータと、第1の機能と第2の機能とに関する履歴情報を記憶する。プロセッサは、利用者が第1の機能を用いる場合に、第1の装置へ第1のデータを送信し、メモリの履歴情報に、第1の機能を示す第1の識別情報と第1の時間情報とを関連付けた第1の情報を含め、利用者が第2の機能を用いる場合に、第1の装置又は第1の装置とは異なる第2の装置へ第2のデータを送信し、メモリの履歴情報に、第2の機能を示す第2の識別情報と第2の時間情報とを関連付けた第2の情報を含める。 According to the present embodiment, the multi-function card includes a memory and a processor. The memory relates to first data used in a first function for settlement, second data used in a second function different from the first function, and the first function and the second function. The history information is stored. The processor transmits the first data to the first device when the user uses the first function, and stores the first identification information indicating the first function and the first time in the history information of the memory. When the user uses the second function, including the first information associated with the information, the second data is transmitted to the first device or a second device different from the first device, and The second history information includes second information that associates second identification information indicating a second function with second time information.
本発明によれば、多機能カードの利用履歴を記録することができる。 According to the present invention, it is possible to record the usage history of the multi-function card.
以下、本発明の実施形態を、図面を参照して説明する。なお、以下の説明において、略又は実質的に同一の機能及び構成要素については、同一符号を付し、必要な場合にのみ説明を行う。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the following description, substantially or substantially the same functions and components are denoted by the same reference numerals, and description will be made only when necessary.
[第1の実施形態]
本実施形態においては、カード決済機能に加えて他の機能を含む多機能カードについて説明する。多機能カードは、生体データを記憶する。
[First Embodiment]
In the present embodiment, a multifunctional card including other functions in addition to the card settlement function will be described. The multi-function card stores biometric data.
本実施形態において、識別情報はIDと称する。 In the present embodiment, the identification information is called an ID.
図1は、本実施形態に係る多機能カードの構成の一例を示すブロック図である。 FIG. 1 is a block diagram illustrating an example of a configuration of the multi-function card according to the present embodiment.
多機能カード1は、例えば、カード形状のカード本体1Aと、カード本体1Aに備えられる集積回路2とを含む。集積回路2は、例えば、IC(Integrated Circuit)チップでもよい。この集積回路2は、通信部3、プロセッサ4、メモリ5A〜5Cを含む。
The multi-function card 1 includes, for example, a card-
多機能カード1は、情報処理装置8又は生体認証装置9と連携して動作する。
The multi-function card 1 operates in cooperation with the information processing device 8 or the
情報処理装置8は、例えば、カード・ライタ8Aにより、信号、コマンド、ソフトウェア、プログラム、データ、設定情報、利用者ID、ソフトウェアID、データID、その他の各種情報、などを送信する。
The information processing device 8 transmits, for example, a signal, a command, software, a program, data, setting information, a user ID, a software ID, a data ID, and various other information by using the
生体認証装置9は、カード・リーダ/ライタ9A、生体センサ9B、照合部9Cを含む。カード・リーダ/ライタ9Aは、多機能カード1から信号、コマンド、データ、情報などを受信し、又は、多機能カード1へ信号、コマンド、データ、情報などを送信する。生体センサ9Bは、多機能カード1の利用者の生体データを取得する。照合部9Cは、生体センサ9Bによって取得された生体データと、多機能カード1からカード・リーダ/ライタ9A経由で受信された生体データとを照合し、生体認証を実行する。そして、照合部9Cは、生体認証結果を、カード・リーダ/ライタ9A経由で、多機能カード1へ送信する。
The
生体認証装置9は、例えば、店舗に備えられるカード決済端末でもよく、各種の情報処理装置でもよい。情報処理装置としては、例えば、パーソナルコンピュータ、スマートフォンなどの携帯電話、タブレット型コンピュータなどでもよい。
The
多機能カード1は、例えば、クレジットカードとしての機能、デビッドカードとしての機能、プリペイトカードとしての機能のうちの、少なくとも1つのカード決済機能61を含むとしてもよい。本実施形態では、説明を簡略化するため、カード決済機能61はクレジットカードとしての機能である場合を例として説明する。
The multi-function card 1 may include, for example, at least one
本実施形態において、多機能カード1は、複数の利用者のそれぞれに対応する複数の生体データ71〜7Nを含むとする。このように、多機能カード1に複数の生体データ71〜7Nが含まれている場合、例えば、家族、社員などの任意のグループに所属する複数の利用者で多機能カード1を共用することが可能になる。しかしながら、本実施形態において、多機能カード1をクレジットカードとして用いることが許可される利用者は一人であるとする。なお、複数の利用者が多機能カード1をクレジットカードとして利用可能でもよい。
In the present embodiment, it is assumed that the multi-function card 1 includes a plurality of
多機能カード1が一人の利用者にのみ専属的に使用されることを前提とする場合、多機能カード1に含まれる生体データは一人の利用者に対応するとしてもよい。多機能カード1に含まれるカード決済機能61ではない他の機能62〜6Mは、例えば、ポイントカード、乗車券(定期券)、社会保障カード、住民カード、印鑑カード、開錠カード、免許証、保険証、パスポート、自動車のキー、マイナンバーカード、ソーシャルセキュリティカード、又は、診察カードなどとしての機能でもよい。本実施形態において、例えば、カード決済機能61では特定の一人の利用者について生体認証が成功した場合に多機能カード1を利用可能とする。ポイントカードなどのような第2の機能では生体認証を行うことなく多機能カード1を利用可能とする。自動車のキー又は開錠カードなどのような第3の機能では多機能カード1に記憶されている複数の生体データのうちのいずれかについて生体認証が成功した場合に多機能カード1を利用可能とする。
When it is assumed that the multi-function card 1 is exclusively used by one user, the biometric data included in the multi-function card 1 may correspond to one user. Other functions 62 to 6M other than the
多機能カード1は、カード・ライタ8A又はカード・リーダ/ライタ9Aなどの装置から発せられる電波(電磁界)を通信部3のアンテナ回路3Aで受け、この受けた電波を電気に変換し、集積回路2の電力として用いる。しかしながら、多機能カード1は、電源を備えるとしてもよい。
The multifunctional card 1 receives a radio wave (electromagnetic field) emitted from a device such as a
通信部3は、多機能カード1の設定時に、情報処理装置8に備えられるカード・ライタ8Aから、接触又は非接触で、又は、有線又は無線で、信号、コマンド、ソフトウェア、プログラム、データ、設定情報、利用者ID、ソフトウェアID、データID、その他の各種情報、などを受信する。 When setting the multi-function card 1, the communication unit 3 sends signals, commands, software, programs, data, and settings from a card writer 8 </ b> A provided in the information processing device 8 in a contact or non-contact manner, or in a wired or wireless manner. Information, a user ID, a software ID, a data ID, and other various information are received.
通信部3は、多機能カード1の利用時に、カード・リーダ/ライタ9Aと、接触又は非接触で、又は、有線又は無線で、信号、コマンド、データ、情報などを送信、又は、受信する。 The communication unit 3 transmits or receives signals, commands, data, information, and the like, with the card reader / writer 9A, in contact or non-contact, or in a wired or wireless manner, when using the multi-function card 1.
プロセッサ4は、通信部3を制御し、メモリ5A〜5Cをアクセスする。より具体的には、プロセッサ4は、メモリ5Aに記憶されている制御ソフトウェア10を実行する。また、プロセッサ4は、メモリ5Bに記憶されている各種機能を実現するためのソフトウェア111〜11Kを実行可能である。プロセッサ4は、メモリ5Cを作業メモリとして利用可能である。プロセッサ4は、メモリ5Aに記憶されている制御ソフトウェア10を実行し、制御ソフトウェア10に基づく制御にしたがって、メモリ5Bに記憶されている複数のソフトウェア111〜11Kのそれぞれを実行可能である。また、プロセッサ4は、メモリ5Bに新規のソフトウェアが追加された場合に、新規のソフトウェアを実行可能である。例えば、制御ソフトウェア10はオペレーティング・システム(OS)としてもよい。例えば、ソフトウェア111〜11Kはアプリケーションとしてもよい。
The processor 4 controls the communication unit 3 and accesses the
例えば、メモリ5A,5Bは、不揮発性メモリである。より具体的には、例えば、メモリ5Aはリード・オンリー・メモリ(ROM)としてもよく、メモリ5BはEPROM(Erasable Programmable Read-Only Memory)又はEEPROM(Electrically Erasable Programmable Read-Only Memory)としてもよい。
For example, the
メモリ5Bは、ソフトウェアIDと関連付けられているソフトウェア111〜11K、利用者IDと関連付けられている生体データ71〜7N、設定情報12、履歴情報13を記憶する。
The memory
ソフトウェア111〜11Kは、それぞれ各種の機能を実現するためのプログラムと当該プログラムに関する情報を含む。ソフトウェア111〜11Kを実行可能とすることにより、多機能カード1は、カード決済機能61に加えて他の機能62〜6Mを実現可能である。例えば、ソフトウェア111はクレジットカードとしてのカード決済機能61を実現し、ソフトウェア112〜11Kはカード決済機能61ではない他の機能62〜6Mを実現可能とする。
The
生体データ71〜7Nは、例えば指紋データ、静脈データ、動脈データ、掌形データ、網膜データ、虹彩データ、顔データ、血管データ、音声データ、声紋データ、又は、耳型データでもよい。
The
設定情報12は、多機能カード1の制御ソフトウェア10及びソフトウェア111〜11Kの動作で必要になる各種の情報を含む。例えば、設定情報12は、多機能カード1のメモリ5Bに記憶されたソフトウェア111〜11Kを示すソフトウェアIDと、生体認証候補(対象)の利用者を示す利用者IDとを関連付けて管理する情報である。これにより、例えば、多機能カード1は、一人の利用者に対してカード決済機能61を許可し、例えば、ポイントカード機能を誰でも利用可能(生体認証不要)とし、例えば、複数の利用者に対して自動車のキーとしての機能を許可するなど、多機能カード1の機能に応じてセキュリティのレベルを設定可能である。
The setting
なお、多機能カード1が共用されることなく、特定の一人の利用者のみに利用されることを想定している場合、設定情報12は、ソフトウェアIDと、生体認証が必要か否かを示す情報とを関連付けて管理するとしてもよい。
When it is assumed that the multi-function card 1 is used by only one specific user without being shared, the setting
履歴情報13は、例えば、多機能カード1が利用されるごとに、時間情報、利用対象のソフトウェアを示すソフトウェアID、生体認証が成功したか否かを示す情報、生体認証が成功した場合の認証された利用者を示す利用者ID、を関連付けて管理する情報である。
The
なお、多機能カード1が共用されることなく、特定の一人の利用者のみに利用されることを想定している場合、履歴情報13に含まれる情報のうち、利用者IDを省略してもよい。
When it is assumed that the multi-function card 1 is used by only one specific user without being shared, even if the user ID is omitted from the information included in the
各ソフトウェア111〜11Kは、制御ソフトウェア10による制御にしたがって実行される。
Each of the
ソフトウェア111は、例えば、プロセッサ4によって実行されることにより、カード側におけるカード決済機能61を実現する。
The
ソフトウェア112は、例えば、プロセッサ4によって実行されることにより、カード側におけるポイントカード機能62を実現する。
The
ソフトウェア113は、例えば、プロセッサ4によって実行されることにより、カード側における自動車キーの機能63を実現する。
The
制御部41は、プロセッサ4が制御ソフトウェア10を実行することにより実現される。
The
制御部41は、多機能カード1の設定時に、カード・ライタ8Aから通信部3経由でソフトウェア111〜11K、ソフトウェアID、生体認証候補(対象)の利用者を示す利用者ID、生体データ71〜7N、生体データ71〜7Nに対応する利用者を示す利用者IDを受信する。そして、制御部41は、受信されたソフトウェアとソフトウェアIDとを関連付けてメモリ5Bに記憶する。制御部41は、受信されたソフトウェアIDと生体認証候補の利用者を示す利用者IDとを関連付けて設定情報12を更新する。制御部41は、受信された生体データ71〜7Nと対応する利用者IDとを関連付けてメモリ5Bに記憶する。
When setting the multi-function card 1, the
制御ソフトウェア10は、例えば、OSに含まれるとしてもよい。より具体的な例として、制御ソフトウェア10は、マルチアプリケーションOSに含まれるとしてもよく、又は、仮想マシン(Virtual Machine)と呼ばれる汎用OSに含まれるとしてもよい。しかしながら、制御ソフトウェア10は、OSに含まれるのではなく、OSの制御にしたがって動作するソフトウェアでもよい。
The
制御部41は、通信部3経由で受けたコマンドに基づいて、複数のソフトウェア111〜11Kのうちのどのソフトウェアを実行するか決定する。
The
制御部41は、設定情報12に基づいて、決定されたソフトウェアが生体認証を必要とするか否か判断する。
The
制御部41は、決定されたソフトウェアが生体認証を必要としない場合に、決定されたソフトウェアを実行する。
The
制御部41は、決定されたソフトウェアが生体認証を必要とする場合に、認証成功を示す認証結果を受けるまで、又は、設定情報12において、決定されたソフトウェアに対して生体認証候補として設定されている全ての生体データに対する生体認証が終了するまで、順次、生体データを通信部3経由で、生体認証装置9へ送信する。そして、制御部41は、生体認証装置9に備えられるカード・リーダ/ライタ9Aから、通信部3経由で、認証結果を受信する。
When the determined software requires biometric authentication, the
制御部41は、受信された認証結果が認証成功を示す場合に、決定されたソフトウェアを実行し、時間情報と、決定されたソフトウェアを示すソフトウェアIDと生体認証が成功であったことを示す認証結果と、生体認証の成功した利用者を示す利用者IDとを関連付けてメモリ5Bの履歴情報13を更新する。
When the received authentication result indicates that the authentication is successful, the
制御部41は、設定情報12において、決定されたソフトウェアに対して生体認証候補として設定されている全ての生体データに対する生体認証が終了し、当該全ての生体認証候補の生体データに対する受信された認証結果が認証失敗を示す場合に、時間情報と、決定されたソフトウェアを示すソフトウェアIDと、生体認証が失敗であったことを示す認証結果とを関連付けてメモリ5Bの履歴情報13を更新する。
The
制御部41は、設定情報12において、決定されたソフトウェアに対して生体認証候補として設定されている全ての生体データに対する生体認証が終了し、受信された認証結果の全てが認証失敗を示す場合に、多機能カード1のメモリ5Bの各種データを読み出し不可とし、これにより多機能カード1を保護してもよい。
The
制御部41は、設定情報12に基づいて、生体認証が失敗であると判断されたソフトウェアに基づく用途において、多機能カード1を使用可能状態から使用禁止状態へ変更してもよい。または、制御部41は、設定情報12に基づいて、生体認証が失敗であると判断されたソフトウェアが1つ以上存在する場合は、多機能カード1の全ての機能について使用可能状態から使用禁止状態へ変更してもよい。
The
図2は、本実施形態に係る多機能カード1に備えられる複数の機能を例示するブロック図である。 FIG. 2 is a block diagram illustrating a plurality of functions provided in the multi-function card 1 according to the embodiment.
多機能カード1は、上述のように、カード決済機能61、ポイントカード機能62、自動車キーの機能63、免許証の機能64などを実現するためのソフトウェア111〜11Kを記憶する。ソフトウェア111〜11Kは、対応する機能を実現するために必要とされるデータを含む。
As described above, the multi-function card 1 stores the
また、多機能カード1は、生体データ71を記憶する。生体データ71は、複数の機能で共有されてもよい。
The multi-function card 1 stores the
例えば、生体センサ9Bを含むカード決済端末などのような生体認証装置9は、多機能カード1から生体データ71を受信し、生体データ71と生体センサ9Bによって取得された生体データとを照合し、認証結果を多機能カード1に送信する。
For example, the
多機能カード1は、生体認証に成功した場合に、機能に対応するデータを生体認証装置9へ送信する。
When the biometric authentication is successful, the multi-function card 1 transmits data corresponding to the function to the
図3は、本実施形態に係る設定情報12の一例を示すデータ構造図である。
FIG. 3 is a data structure diagram illustrating an example of the setting
設定情報12は、多機能カード1にインストールされたソフトウェアを示すソフトウェアIDと、生体認証が成功の場合に当該ソフトウェアの利用を許可する利用者を示す利用者IDとを関連付ける。例えば、設定情報12において、ソフトウェアIDに対して利用者IDが関連付けられていない場合、当該ソフトウェアIDで示されるソフトウェアは、誰でも利用可能であり、生体認証が不要であることを示す。
The setting
図4は、本実施形態に係る履歴情報13の一例を示すデータ構造図である。
FIG. 4 is a data structure diagram illustrating an example of the
履歴情報13は、コマンドを受信した時間情報と、コマンドに対応するソフトウェアを示すソフトウェアIDと、生体認証結果と、生体認証が成功した場合の認証された利用者を示す利用者IDと、を関連付けている。
The
図5は、本実施形態に係る多機能カード1の設定処理の一例を示すフローチャートである。 FIG. 5 is a flowchart illustrating an example of a setting process of the multi-function card 1 according to the embodiment.
ステップS1において、通信部3は、情報処理装置8のカード・リーダ8Aから、ソフトウェア、ソフトウェアID、生体認証候補の利用者を示す利用者ID、生体認証候補の利用者の生体データを受信する。このステップS1で受信されるソフトウェア、情報、データは、複数回に分けて受信されてもよい。
In step S1, the communication unit 3 receives, from the
ステップS2において、制御部41は、受信されたソフトウェアとソフトウェアIDとを関連付けてメモリ5Bに記憶する。
In step S2, the
ステップS3において、制御部41は、受信されたソフトウェアIDと生体認証候補の利用者を示す利用者IDとを関連付けて設定情報12を更新する。
In step S3, the
ステップS4において、制御部41は、受信された生体データと利用者IDとを関連付けてメモリ5Bに記憶する。
In step S4, the
なお、上記のステップS2からステップS4までに関しては、順序を自由に入れ替えてもよく、同時に実行されてもよい。 Steps S2 to S4 described above may be performed in any order, or may be performed simultaneously.
図6は、本実施形態に係る多機能カード1の利用処理の一例を示すフローチャートである。 FIG. 6 is a flowchart illustrating an example of a process of using the multi-function card 1 according to the embodiment.
ステップT1において、通信部3は、生体認証装置9のカード・リーダ/ライタ9Aから、コマンドを受信する。
In step T1, the communication unit 3 receives a command from the card reader / writer 9A of the
ステップT2において、制御部41は、生体認証が必要か否か判断する。具体的には、制御部41は、設定情報41において、コマンドの示すソフトウェアIDが利用者IDと関係付けられているか否か判断する。
In step T2, the
生体認証が不要な場合、処理はステップT8Aに移る。 If the biometric authentication is unnecessary, the process proceeds to Step T8A.
生体認証が必要な場合、ステップT3において、制御部41は、生体認証候補の生体データをメモリ5Bから読み出す。具体的には、制御部41は、設定情報12において、コマンドの示すソフトウェアIDと関連付けられている利用者IDを選択し、当該選択された利用者IDと関連付けられている生体データをメモリ5Bから読み出す。
When the biometric authentication is required, in step T3, the
ステップT4において、通信部3は、読み出された生体データを、生体認証装置9へ送信する。
In step T4, the communication unit 3 transmits the read biometric data to the
ステップT5において、通信部3は、生体認証装置9から生体認証結果を受信する。
In step T5, the communication unit 3 receives the biometric authentication result from the
ステップT6において、制御部41は、生体認証結果が成功か又は失敗かを判断する。
In step T6, the
生体認証結果が成功の場合、処理はステップT8Bに移る。 If the biometric authentication result is successful, the process moves to step T8B.
生体認証結果が失敗の場合、ステップT7において、制御部41は、全ての生体認証候補の生体データに対して生体認証が実行されたか否か判断する。具体的には、制御部41は、設定情報12において、コマンドの示すソフトウェアIDと関連付けられている利用者IDを生体認証候補の利用者IDとし、生体認証候補の利用者IDと関連付けられている生体データを生体認証候補の生体データとし、全ての生体認証候補の生体データに対して生体認証が実行されたか否か判断する。
If the biometric authentication result is unsuccessful, in step T7, the
全ての生体認証候補の生体データに対して生体認証が実行されたが、生体認証結果が成功ではない場合、処理はステップT8Cに移る。 If the biometric authentication has been performed on the biometric data of all the biometric authentication candidates, but the biometric authentication result is not successful, the process proceeds to step T8C.
全ての生体認証候補の生体データに対して生体認証が実行されていない場合、処理は、ステップT3に戻り、次の生体認証候補の生体データに対して同様の処理を実行する。 If the biometric authentication has not been performed on all the biometric data of the biometric candidates, the process returns to step T3, and the same process is performed on the biometric data of the next biometric candidate.
上記ステップT2において生体認証が不要と判断された場合、ステップT8Aにおいて、制御部41は、履歴情報13に、時間情報とコマンドの示すソフトウェアIDとを関連付けて記憶する。
If it is determined in step T2 that biometric authentication is unnecessary, in step T8A, the
そして、ステップT9Aにおいて、制御部41は、コマンドの示すソフトウェアIDに関連付けられているソフトウェアを実行し、外部の装置で使用されるデータを通信部3経由で送信する。これにより、生体認証の必要ない用途に対して、多機能カード1を利用することができる。
Then, in step T9A, the
上記ステップT6において生体認証が成功の場合、ステップT8Bにおいて、制御部41は、履歴情報13に、時間情報、ソフトウェアID、生体認証が成功であることを示す認証結果、認証された利用者IDを関連付けて記憶する。
If the biometric authentication is successful in step T6, in step T8B, the
そして、ステップT9Bにおいて、制御部41は、上記ステップT9Aと同様に、コマンドの示すソフトウェアIDに関連付けられているソフトウェアを実行し、外部の装置で使用されるデータを通信部3経由で送信する。例えば、コマンドが決済コマンドの場合、制御部41は、カード決済機能61を実行し、カード決済端末のカード・リーダ/ライタ9Aへ、生体認証の成功した利用者を示す利用者IDと、当該利用者IDに対応するカード番号、有効期限、氏名、住所、電話番号などを含む決済のためのデータを送信する。
Then, in step T9B, the
上記ステップT7において全ての生体認証候補の生体データに対して生体認証が実行されたが生体認証結果が成功ではない場合、ステップT8Cにおいて、制御部41は、履歴情報13に、時間情報、ソフトウェアID、生体認証が失敗であることを示す認証結果を関連付けて記憶する。そして、ステップT8Cの後、処理は終了する。
If the biometric authentication has been performed on all the biometric data of the biometric authentication candidates in step T7 but the biometric authentication result is not successful, in step T8C, the
以上説明した本実施形態においては、生体データ71〜7Nを含む多機能カード1を、様々な目的、機能、用途、又は、サービスで利用することができる。生体データ71〜7Nは、カード決済機能61のみではなく、他の機能でも生体認証のために利用可能である。
In the present embodiment described above, the multi-function card 1 including the
本実施形態においては、多機能カード1の目的、機能、用途、又は、サービスに応じて、生体認証を行うか否かを設定することができる。 In the present embodiment, whether or not to perform biometric authentication can be set according to the purpose, function, application, or service of the multi-function card 1.
本実施形態においては、設定情報12を用いることで、少なくとも一人の特定の利用者に対して生体認証が成功した場合に、例えば多機能カード1から生体認証装置9へデータの送信などの各種のサービスを提供することができる。
In the present embodiment, by using the setting
本実施形態においては、履歴情報13に基づいて、多機能カード1の利用履歴を管理することができ、不正な使用を抑制することができる。
In the present embodiment, the use history of the multi-function card 1 can be managed based on the
本実施形態においては、複数のカードの機能を1枚の多機能カード1に集約することができ、利用者のカードの管理負担を軽減することができ、利用者の利便性を増すことができ、利用者の不正使用を防止することができる。 In the present embodiment, the functions of a plurality of cards can be integrated into one multi-function card 1, so that the user's card management burden can be reduced and the convenience of the user can be increased. In addition, it is possible to prevent unauthorized use of the user.
本実施形態においては、例えば多機能カード1をカード決済に用いる場合には1人の利用者のみが利用可能とし、例えば多機能カード1を自動車のキーとして用いる場合には複数の利用者で共用可能とすることができる。 In the present embodiment, for example, when the multi-function card 1 is used for card settlement, only one user can use the card, and when, for example, the multi-function card 1 is used as a key of a car, it is shared by a plurality of users. Can be possible.
本実施形態において、例えば、パスワードに代えて生体データを用いることで、利用者はパスワードの管理及び変更の負担を解消することができる。 In the present embodiment, for example, by using biometric data instead of a password, the user can eliminate the burden of managing and changing the password.
本実施形態において、生体認証が失敗した場合に、生体認証が失敗であると判断された機能または多機能カード1の全ての機能についてカードを使用禁止状態とすることで、多機能カード1のセキュリティを高めることができる。 In the present embodiment, when the biometric authentication fails, the security of the multifunction card 1 is set by disabling the card for the function determined to have failed the biometric authentication or for all the functions of the multifunction card 1. Can be increased.
[第2の実施形態]
以下、第2の実施形態に係るカード決済端末の実施形態を、図面を用いて説明する。
[Second embodiment]
Hereinafter, an embodiment of the card payment terminal according to the second embodiment will be described with reference to the drawings.
本実施形態においては、生体認証に用いられる生体データを記憶しているカードがクレジットカードの場合を例として説明する。しかしながら、生体データを記憶しているカードとしては、決済に用いられるものであれば、例えばデビッドカード、電子マネーカードなど各種のカードであってもよい。例えば、生体認証に用いられる生体データを記憶しているカードは、上記第1の実施形態に係る多機能カード1でもよい。 In the present embodiment, a case where a card storing biometric data used for biometric authentication is a credit card will be described as an example. However, as the card storing the biometric data, various cards such as a David card and an electronic money card may be used as long as they are used for settlement. For example, a card storing biometric data used for biometric authentication may be the multi-function card 1 according to the first embodiment.
図7は、本実施形態に係るカード決済端末と周辺機器の構成の一例を示すブロック図である。 FIG. 7 is a block diagram illustrating an example of a configuration of the card payment terminal and the peripheral device according to the present embodiment.
本実施形態において、利用者UのカードCは、カード形状のカード本体C1と、カード本体C1に備えられる集積回路Tとを含む。集積回路Tは、例えば、カードIDの一例であるカード番号201、有効期限202、利用者IDの一例である氏名203、生体認証結果の一例である認証失敗フラグ204、生体データ205などを含むカードデータDを記憶する。カードデータDは、例えばカード発行時に既にカードCに記憶されている。生体データ205としては、例えば、上記の生体データ71〜7Nと同様に、指紋パターン、虹彩パターン、静脈パターンなどが用いられ、生体認証において決済時に取得された利用者Uの生体データ206と照合される。また、1枚のカードを複数の契約者で利用することができるようにするため、生体データ205及び氏名203には複数の契約者のデータを含むことができる。利用者の識別方法については、後述する。
In the present embodiment, the card C of the user U includes a card body C1 having a card shape and an integrated circuit T provided in the card body C1. The integrated circuit T includes, for example, a card including a
カード決済端末200は、サイン入力装置207、生体センサ9Bの一例である生体データ取得装置208、カード端末209を備える。カード端末209は、カード・リーダ/ライタ9Aの一例であるカードデータ読み書き装置210、決済受付装置211、照合部9Cの一例である処理装置212、通信装置213を備える。
The
カードデータ読み書き装置210は、利用者UのカードCに記憶されているカードデータDを読み取り、カードデータDを処理装置212に送る。また、カードデータ読み書き装置210は、処理装置212の指示により、カードCに記憶されているカードデータDを書き換えることができる。
The card data read /
さらに、カードデータ読み書き装置210は、カードCに備えられている磁気記憶媒体T1に記憶されているカードデータD1を読み出し可能である。例えば、カードデータD1は、利用者IDとカードIDとのうちの少なくとも一方の情報を含む。
Further, the card data read /
決済受付装置211は、例えば加盟店の店員の操作に基づいて支払金額、支払方法(例えば一括払い、分割払い)などを受け付け、支払金額、支払方法を処理装置212に送る。
The
サイン入力装置207は、利用者Uのカード決済時のサインデータ214を取得し、サインデータ214をカード端末209の処理装置212に送る。なお、サイン入力装置207は、利用者Uが手書きでサインを入力でき、それを電子データとして処理装置212へ送ることができるものであればよい。例えば、サイン入力装置207はタッチペンによる電子サインが可能な装置であってもよいし、利用者Uによる紙媒体に対するサインを電子化する例えばスキャナまたはカメラなどのような装置であってもよい。
The
さらにサイン入力装置207は、カードC裏面のサイン領域Aに記載されている利用者UのサインD3を、電子データ(カードC上のサインデータ227)として取得可能である。サインD3の読み取り方法は、例えば利用者Uがサイン入力装置207に備えられているスキャナまたはカメラを用いてカードCをスキャンするとしてもよい。
Further, the
サイン入力装置207は、カードC上のサインデータ227を処理装置212へ送る。
The
生体データ取得装置208は、利用者Uのカード決済時の生体データ206を電子データとして取得し、生体データ206をカード端末209の処理装置212に送る。
The biometric
なお、本実施形態において、サイン入力装置207と生体データ取得装置208は別々の装置である必要はなく、一つの装置として実現されてもよい。この場合、処理装置212に送るデータは、生体データであるかサインデータであるかが区別されていなくてもよい。
In the present embodiment, the
処理装置212は、生体データ取得装置208によって決済時の利用者Uの生体データ206が読み取られたか否か、さらにサイン入力装置207によって利用者Uのサインデータ214が読み取られたか否かを自動で判別する。
The
処理装置212は、決済データ215を作成し、決済データ215を通信装置213へ送る。決済データ215については、図8乃至図10を用いて後述する。
The
なお、処理装置212はカード端末209における一連のカード認証処理を制御する。処理装置212によって実行される各種認証処理の詳細については、図12を用いて後述する。
Note that the
処理装置212は、生体データ取得装置208によって生体データ206が取得されない場合に、カードCの磁気記憶媒体T1から読み取られた利用者IDとカードIDとのうちの少なくとも一方の情報と、サインデータ214と、支払金額とを関連付けてデータベースDBに格納してもよい。
When the biometric
通信装置213は、ネットワーク経由で、アクワイアラのサーバ216に決済データ215を送信する。その後、決済データ215は、例えば、アクワイアラのサーバ216からカードブランドのサーバ217へ送信され、カードブランドのサーバ217からイシュアのサーバ218へ送信される。例えば、通信装置213は、決済データ215を、イシュアのサーバを宛先として送信する。なお、通信装置213は、アクワイアラのサーバ216とカードブランドのサーバ217とのうちの一方を経由して、イシュアのサーバ218へ決済データ215を送信してもよい。
The
また、通信装置213は、イシュアのサーバ218から、カードブランドのサーバ217、アクワイアラ216を経由して、与信結果データ219を受信し、受信した与信結果データ219を処理装置212へ送る。例えば、イシュアのサーバ218は、与信結果データ219を、カード決済端末200を宛先として送信する。なお、イシュアのサーバ218は、アクワイアラのサーバ216とカードブランドのサーバ217とのうちの一方を経由して、カード決済端末200へ与信結果データ219を送信してもよい。処理装置212は、与信結果データ219に基づいて、決済完了または決済不成立を判定する。与信結果データ219の詳細については、図11を用いて後述する。
Further, the
データベースDBは、例えば加盟店に設置される端末に含まれており、加盟店が顧客との過去の取引の際に使用したデータを記憶する。このデータは、例えば顧客との取引毎に、取引ID220を付して記憶され、顧客ID221、品物名と金額となどを含む取引データ222、品物の発送先と日時などを含む発送データ223、カードに関する情報と支払金額などを含む決済・認証データ224、などを含む。決済・認証データ224は、カード情報225、支払金額226、生体認証の場合であれば被認証者(認証対象の利用者)ID228を含む。
The database DB is included in, for example, a terminal installed in a member store, and stores data used by the member store in past transactions with customers. This data is stored with a
カード情報225は、カードデータ読み書き装置210によって取得されたカードデータDに含まれる各データのうち、加盟店側で必要な情報が記憶される。
The
なお、決済・認証データ224は、被認証者ID228を除く部分については、カード端末209からサーバ216へ送信される決済データ215と同等の内容を含むが、両者は一致しなくともよい。また、取引データ222、発送データ223、決済・認証データ224は、上記で説明した情報と異なる他の情報を含んでいてもよい。
The settlement /
データベースDBは、カード端末209と接続されており、例えばカード端末209の処理装置212に設けられたデータベースインタフェースを介してカード端末209との間でデータの送受信を行うことができる。
The database DB is connected to the
図8は、本実施形態に係る決済データ215の第1の例を示すデータ構造図である。決済データ215aは、カード端末209とサーバ216との間で通信が行われる際に作成される。決済データ215aは、図8の決済データ215aを基本とするが、状況に応じて図9の決済データ215b、図10の決済データ215cのいずれかとなる場合もある。
FIG. 8 is a data structure diagram illustrating a first example of the
決済データ215aは、カード番号201、有効期限202、氏名203、支払金額226、支払方法229、加盟店情報230などを含むが、他の情報を含むとしてもよい。
The
加盟店情報230は、加盟店の名称、住所、又は、業態など、加盟店を特定する情報を含む。
The
図9は、本実施形態に係る決済データ215の第2の例を示すデータ構造図である。
FIG. 9 is a data structure diagram illustrating a second example of the
利用者Uの生体データ206の取得は完了したがカードデータDに生体データ205が含まれていない場合は、サーバ216〜218のいずれかで生体認証を実行するために、カード端末209は、決済データ215aに生体データ206を加えた決済データ215bを作成し、決済データ5bをサーバ216へ送信する。
When the acquisition of the
サーバ216又はサーバ217が決済データ215bを受信すると、サーバ216又はサーバ217は、生体データ206と照合するための生体データを記憶しているか否か判断する。サーバ216又はサーバ217が生体データ206と照合するための生体データを記憶している場合、サーバ216又はサーバ217は、決済データ215bに含まれる生体データ215bと記憶している生体データとに基づいて照合を行う。サーバ216又はサーバ217が生体データ206と照合するための生体データを記憶していない場合、サーバ216又はサーバ217は、決済データ215bをサーバ217又はサーバ218へ送信する。
When the
図10は、本実施形態に係る決済データ215の第3の例を示すデータ構造図である。
FIG. 10 is a data structure diagram illustrating a third example of the
カード端末209、サーバ216、又は、サーバ217は、カードCに記憶されている生体データ205、サーバ216に記憶されている生体データ、又は、サーバ217に記憶されている生体データと、生体データ206とを照合し、生体認証成功の場合に、上記図9の決済データ215bの生体データ206に代えて、認証成功通知231を含む決済データ215cを作成する。そして、カード端末209、サーバ216、又は、サーバ217は、決済データ215cを、サーバ216、サーバ217、又は、サーバ218に送信する。
The
認証成功通知231は、生体認証を実行した者を特定する認証実行者ID232と、生体認証された者を特定する被認証者ID233を含む。
The
処理装置212で生体認証が成功した場合、認証実行者ID232は、例えば、カード決済端末200を利用する加盟店のID、カード決済端末200のID、加盟店の口座情報などとしてもよい。
When the biometric authentication is successful in the
サーバ216又はサーバ217で生体認証が成功した場合、認証実行者ID232は、例えば、サーバ216を管理・運営するアクワイアラID又はサーバ217を管理・運営するカードブランドIDでもよい。
When the biometric authentication is successful in the
被認証者ID233は、認証された人物を特定可能であれば、例えば固有のIDであってもよいし、氏名でもよい。
The
なお、カード決済端末200で、生体データ206と生体データ205との照合による生体認証が失敗した場合は、この時点で決済不成立となり、サーバ216、サーバ217、又は、サーバ218との通信が不要であり、決済データ215は作成されなくてもよい。
Note that if the biometric authentication based on the comparison between the
図11は、本実施形態に係る与信結果データ219の一例を示す図である。
FIG. 11 is a diagram illustrating an example of the
与信結果データ219は、与信結果234、生体認証実行フラグ235を含む。与信結果データ219は、生体認証が実行され、生体認証が成功した場合に、さらに被認証者ID236を含む。
The
与信結果234は、与信結果がOKであるかNGであるかを示し、例えば1ビットのフラグで表現されていてもよい。
The
生体認証実行フラグ235は、生体認証が行われたか否かを示し、例えば1ビットのフラグで表現されてもよい。
The biometric
被認証者ID236は、与信結果データ219がどの被認証者に対応する情報であるかを示す。また、被認証者ID236により、与信結果データ219がどの決済データ215に対応するか関連付けることが可能である。
The authenticated
図12は、カード決済端末200の処理を例示するフローチャートである。
FIG. 12 is a flowchart illustrating the processing of the
ステップS1201において、加盟店でカード決済端末200の電源がONされ、生体データ取得装置208、サイン入力装置207及びカード端末209が入力待ちとなる。
In step S1201, the power of the
ステップS1202において、カード端末209は、決済受付装置211を用いた決済受付処理を実行する。例えば、決済受付処理では、商品又はサービスの支払金額と支払方法とが受け付けられる。
In step S1202, the
ステップS1203において、カード端末209は、カードデータ読み書き装置210を用い、カードデータ読み取り処理を実行する。例えば、カードデータ読み取り処理では、カードデータD用のデータ記憶領域が初期化され、カードデータDの読み取りが実行される。カードデータDが読み取られた場合には、カードデータDがカードデータD用のデータ記憶領域に記憶される。例えば3回などの所定の回数、カードデータDの読み取りが失敗した場合には、エラーが表示される。
In step S1203, the
ステップS1204において、カード端末209は、サイン入力装置207または生体データ取得装置208を用いてサインデータ214または生体データ206の取得処理を実行する。例えば、サインデータ214または生体データ206用に確保されているデータ記憶領域が初期化され、データ記憶領域に取得したデータが記憶される。
In step S1204, the
ステップS1205において、カード端末209は、取得データがサインデータであるか生体データであるかの自動判別処理を行う。判別処理は、例えば各データの特徴またはパターンを認識することにより行われてもよい。例えば、指紋データであれば、取得データは画像データであり、画像上に層状の線が多数存在する特徴を有する。例えば、指静脈データであれば、時間と振幅に関する2次元データが取得され、振幅は一定間隔で拍動を示す特徴を有する。また、例えばサインデータであれば、取得データは画像データであり、線状の文字または図形で表現される特徴を有する。
In step S1205, the
上記のステップS1205において、取得データがサインデータであると判定された場合、ステップS1206において、カード端末209は、サインデータ照合処理を行う。サインデータ照合処理の詳細については、図13を用いて後述する。
If it is determined in step S1205 that the acquired data is signature data, in step S1206, the
上記のステップS1205において、取得データが生体データであると判定された場合、ステップS1207においてカード端末209は生体認証処理を行う。
If it is determined in step S1205 that the acquired data is biometric data, the
ステップS1208において、カード端末209は、決済データ215の作成、サーバ216への決済データ215の送信、およびサーバ216からの与信結果データ219の受信を行う。与信結果データ219により、決済不成立と判断された場合は、取引の中止が実行される。
In step S1208, the
なお、上記のステップS1207にて生体認証を行う際、カード端末209は、取得済のカードデータDに生体データ205が含まれているかどうかをチェックする。
When performing the biometric authentication in step S1207, the
カードデータDに生体データ205が含まれていない場合には、カード端末209での生体認証を行うことができない。この場合は、上記のステップS1208においてサーバ216に生体データ取得装置208が取得した生体データ206を含んだ決済データ215bを送付した後、上述のようにサーバ216乃至サーバ218のいずれかのサーバにおいて生体認証が実行される。
If the card data D does not include the
カードデータDに生体データ205が含まれている場合、カード端末209は、生体認証を実行する。カード端末209における生体認証が失敗となった場合は、この時点で決済不成立となる。従って、この場合は上記のステップS1208において決済データ215の作成、サーバ216に対する決済データ215の送信、およびサーバ216からの与信結果データ219の受信は行われなくてもよい。
If the
カードデータDに記憶されている生体データ205が複数人数分である場合には、カード端末209またはサーバ216乃至サーバ218のいずれかのサーバは、生体データ取得装置208が取得した生体データ206と照合完了するか、又は、複数人数分の生体データの全てに対して照合が実行されるまで、複数人数分の生体データのうちの照合候補の生体データについて順番に照合を行う。照合完了した場合には、カード端末209またはサーバ216乃至サーバ218のいずれかのサーバは、照合被認証者IDを得る。
If the
ステップ1209において、カード端末209は、取引ID220、取引データ222、発送データ223、決済・認証データ224をデータベースDBへ登録する。
In step 1209, the
上記のステップS1207またはステップS1208において生体認証が行われた場合は、カード端末209は、カード端末209またはサーバ216乃至サーバ218のいずれかのサーバで生体認証が成功となった場合に、処理装置212を経由してデータベースDBに被認証者IDを格納する。
If the biometric authentication is performed in step S1207 or S1208, the
なお、サーバ216乃至サーバ218のいずれかのサーバにおける生体認証結果は、処理装置212が与信結果データ219に基づいて判定することができる。処理装置212は、生体認証が実行済であるか否かを、与信結果データ219に含まれる生体認証実行フラグ235により判定する。処理装置212は、生体認証が実行済であると判定した場合は、被認証者IDの有無を確認する。被認証者IDがない場合は、生体認証が失敗したと判定し、被認証者IDがある場合は、生体認証が成功したと判定する。
The biometric authentication result in any one of the
ステップ1210において、カード端末209は、生体認証またはサインデータ照合が失敗した場合、その旨を通知する。例えば、カード端末209は、カード決済端末200が備えるディスプレイまたはスピーカより、生体認証失敗またはサインデータ照合失敗を表示又は音声出力してもよい。
In
また、カード端末209は、通信手段を用いて利用者Uへ通知してもよい。例えば予めデータベースDBに利用者Uのメールアドレスを登録しておき、処理装置23は、データベースDBにおけるメールアドレスを参照し、通信装置213を用いて利用者U宛のメールを送信してもよい。
Further, the
サーバ216乃至サーバ218のいずれかのサーバで生体認証が行われ、生体認証が失敗となった場合は、利用者Uへの通知は、生体認証が失敗となったサーバにより行われてもよい。
If the biometric authentication is performed by any of the
また、カード端末209は、生体認証またはサインデータ照合が成功した場合においても、成功の旨を表示又は音声出力するとしてもよい。
Further, even when the biometric authentication or the signature data collation is successful, the
ステップ1211において、カード端末209は、生体認証が失敗であると判定した場合、処理装置212によりカードデータ読み書き装置210に対して認証失敗フラグ204の書き込み指示を送信する。カードデータ読み書き装置210は、カードCに対して認証失敗フラグ204を書き込む。
If the
生体認証に失敗した場合、第三者がカードを不正利用している可能性が高い。そのため、本実施形態においてカード端末209は、例えば認証失敗フラグ204を書き込まれたカードCは次回カード端末209で読み込まれる際に使用不可と判定することで、カードのセキュリティを高めることができる。
If the biometric authentication fails, there is a high possibility that a third party has illegally used the card. For this reason, in the present embodiment, the
ステップS1212において、カード端末209は、継続使用の場合にステップS1202に戻る。継続使用されない場合、ステップS1213において、カード決済端末200は、電源をOFFする。
In step S1212, the
図13は、サインデータ照合処理を例示するフローチャートである。 FIG. 13 is a flowchart illustrating the signature data collation processing.
ステップS1301において、サイン入力装置207は、カードCのサインD3を読み取り、読み取りに成功した場合、カードC上のサインデータ227として保持する。
In step S1301, the
サイン入力装置207はサインD3の読み取りに失敗した場合(ステップS1302)、ステップ1301に戻り再度カードC上のサインデータ227の読み取りを行う。規定回数以上サインD3の読み取りに失敗した場合は(ステップS1303)、サインデータの照合失敗となり、処理を終了するとしてもよい。サインD3の読み取り失敗および成功の判定は、例えばカードC上のサイン領域Aを画像処理等により自動判別し、サイン領域Aが正常に取得できているか否かを判定基準としてもよい。なお、カードC上のサインデータ227の読み取り失敗および成功の判定は、処理装置212が行うとしてもよい。
If the reading of the signature D3 fails (step S1302), the
ステップS1302において、カードC上のサインデータ227の読み取りが成功した場合、処理装置212は、カードC上のサインデータ227と、ユーザUが入力したサインデータ214を照合する(ステップS1304)。
If the reading of the
カードC上のサインデータ227と、ユーザUが入力したサインデータ214とが類似していると判定され、照合成功の場合は、本人確認が行われたことになり、照合処理は完了する。カードC上のサインデータ227と、ユーザUが入力したサインデータ214とが非類似と判定された場合、またはステップS1302においてカードC上のサインデータ227が取得できなかった場合は、照合失敗となり、上述のステップS1210において、利用者への通知が行われる。
It is determined that the
なお、サインデータの照合処理は、例えばパターンマッチング等の画像照合技術により自動的に行われることが望ましいが、カード決済端末200を操作している店員などの目視による確認などのように、その他の方法により行われてもよい。
It is desirable that the signature data collation processing be automatically performed by an image collation technique such as pattern matching. However, other collation processing such as visual confirmation by a clerk operating the
複数人の生体データを記憶したカード、すなわち複数人が使用可能なカードでは、複数人がサイン入力を使用するとサインデータは毎回変化することとなる。このため、複数人のうちの特定の一人のみが、サイン入力を許可されるとしてもよい。また、複数人が使用可能なカードでは、サイン入力は使用不可としてもよい。例えば、複数人が使用可能なカードでは、上記図12のステップS1205において取得データがサインデータであると判定された時点で、取引を停止してもよく、カード決済端末200を操作している店員へ取引不可を通知してもよく、利用者Uへの通知または警告を行ってもよい。 In a card storing biometric data of a plurality of persons, that is, a card usable by a plurality of persons, the sign data changes every time when a plurality of persons use the sign input. For this reason, only a specific one of the plurality of persons may be allowed to input the signature. In a card that can be used by a plurality of persons, signature input may be disabled. For example, in the case of a card that can be used by a plurality of persons, the transaction may be stopped when the obtained data is determined to be signature data in step S1205 in FIG. May be notified to the user U, or a notification or warning to the user U may be given.
なお、サインデータを生体データと同様にカード内に記憶しておくことが可能であれば、サインデータ入力の場合でも、後述する生体データ認証の場合と同様に認証を行うことができ、複数人によって使用可能なカードであってもサイン照合を適用可能である。 If the signature data can be stored in the card in the same manner as the biometric data, even if the signature data is input, the authentication can be performed in the same manner as the biometric data authentication described later. Even if the card can be used, signature verification can be applied.
本実施形態において、カード決済端末200は、カード決済サービスの加盟店に設置される場合を例として説明したが、カード決済端末200は利用者Uの生体データ206もしくはサインデータ214、カードCのカードデータDを取得可能な他の装置でもよい。例えば、カード決済端末200は、生体データ取得機能、カードデータ読み取り機能、決済受付機能、生体認証機能、通信機能を備えた情報処理装置でもよい。情報処理装置の各機能は、ソフトウェアで実現されてもよく、ハードウェアで実現されてもよく、ソフトウェアとハードウェアとの協働により実現されてもよい。情報処理装置の各機能を実現するために必要なハードウェアは、情報処理装置に内蔵されていてもよく、情報処理装置に外付けされてもよい。本実施形態に係る商品又はサービスの購入は、店舗で行われてもよく、ネットワーク上の電子商取引サイト又はサービス提供サイトで行われてもよい。情報処理装置としては、例えば、携帯電話機、パーソナルコンピュータ、タブレット型コンピュータなどが用いられる。
In the present embodiment, the case where the
本実施形態において、データベースDBに格納されているデータは顧客毎のデータであるとして説明したが、格納されているデータが取引毎のデータであってもよい。この場合、取引毎に例えば顧客の氏名又は顧客ID等、顧客を特定する情報の格納も必要となる。 In the present embodiment, the data stored in the database DB is described as data for each customer, but the stored data may be data for each transaction. In this case, for each transaction, it is necessary to store information for specifying the customer, such as the name of the customer or the customer ID.
本実施形態において、カード決済時に利用者Uより取得するデータがサインデータもしくは生体データのみである場合を例として説明したが、これに加え、カード決済の一般的な認証方法である暗証番号入力が選択可能であってもよい。 In the present embodiment, the case where the data obtained from the user U at the time of card payment is only the sign data or the biometric data has been described as an example. In addition to this, a password input which is a general authentication method of card payment is required. It may be selectable.
上記の図12及び図13のフローチャートにおいて、各ステップの順序は、処理結果に影響を及ぼさない範囲で適宜変更されてもよい。 In the flowcharts of FIGS. 12 and 13 described above, the order of each step may be appropriately changed within a range that does not affect the processing result.
本実施形態において、決済データ215,215a〜215cは、複数に分割されてもよい。
In the present embodiment, the
以下、具体的に本実施形態の効果について説明する。 Hereinafter, the effects of the present embodiment will be specifically described.
本実施形態において、カード決済端末200は、複数のカード認証方法に対応する。例えば、利用者Uより取得するデータがサインデータであるか、生体データであるかを自動的に判別する。これにより、決済端末209の操作者である加盟店の店員は、取得するデータの種類を意識することなく、自動的にカード決済処理を進めることが可能となるため、カード決済者側の利便性を向上させることができる。
In the present embodiment, the
また、第1の実施形態に示すように、1枚のカードを複数人で利用する場合が想定される。本実施形態において、カード端末209またはサーバ216乃至サーバ218のいずれかのサーバで生体認証が実行される場合で、カードデータDに含まれる生体データ205が複数存在する場合には、取得データと照合完了するまで各生体データについて順番に照合が行われる。照合完了した場合は、照合結果をデータベースDBに保存する。これにより、カードを複数人で共有して使用しても、カードを使用した人物を特定することが可能となる。さらに、認証失敗時には、利用者への通知を行い、かつカードへの認証失敗情報の書き込みによりカードを使用不可とすることで、カード決済の不正利用を予防することができる。
Further, as shown in the first embodiment, it is assumed that a single card is used by a plurality of persons. In the present embodiment, when biometric authentication is executed in the
また、カードCが第三者により不正に利用された場合、生体認証であれば契約者本人以外のカード使用により認証成功することは考えにくいが、それ以外の暗証番号認証またはサイン入力の場合であれば、本人以外によりカードが不正利用される可能性がある。または不正利用でなくとも、詐欺等により、本人の意図しないカード利用がされる可能性がある。本実施形態において、カード決済端末200は、利用者Uよりサインデータ214を取得した場合、サインデータ214とカードC上のサインデータ227が類似するかどうかの照合を行うことにより、取得したサインデータ214の有効性を判定する。さらに、照合失敗時には、利用者Uへその旨を通知することにより、カードCの不正利用を通知する。これにより、サイン認証が行われる場合でも、カードCのセキュリティを高めることができる。
In addition, if the card C is illegally used by a third party, it is unlikely that the authentication will succeed by using a card other than the contractor in the case of biometric authentication. If so, there is a possibility that the card may be misused by anyone other than the person. Or, even if it is not an unauthorized use, there is a possibility that the card is used unintentionally by fraud or the like. In the present embodiment, when the
本実施形態において、カード決済端末200によりサインデータの照合が行われる場合、サイン入力装置207がカードC上のサインデータ227を読み取るとした。しかしながら、カードデータ読み書き装置210がカードC上のサインデータ227を読み取る機能を備えている場合は、カードデータ読み書き装置210がカードC上のサインデータ227を読み取るとしてもよい。
In the present embodiment, when signature data is collated by the
本実施形態においては、カード決済に関するデータがデータベースDBに蓄えられる。これにより、店舗は、対面で顧客がサインした紙媒体のカード決済書類を長期間管理する必要がなく、店舗の管理コスト及び労力を大幅に低減することができる。 In the present embodiment, data relating to card payment is stored in the database DB. This eliminates the need for the store to manage the paper payment card document signed by the customer in person for a long period of time, and can greatly reduce the store management cost and labor.
[第3の実施形態]
第3の実施形態においては、第2の実施形態に示したカード決済端末200およびサーバ218を用いてカード決済システムを構成する。本カード決済システムでは、例えば高齢者、障碍者、未成年者といったユーザに対して、意図しないカード決済を未然に防ぐセキュリティサービスを提供することを目的とする。
[Third Embodiment]
In the third embodiment, a card payment system is configured using the
第3の実施形態は、上記第1の実施形態で説明された多機能カード1を利用する場合にも適用可能である。 The third embodiment is also applicable to the case where the multi-function card 1 described in the first embodiment is used.
以下、第3の実施形態に係るカード決済システムの実施形態を、図面を用いて説明する。 Hereinafter, an embodiment of a card settlement system according to a third embodiment will be described with reference to the drawings.
図14は、本実施形態に係るカード決済システムの構成の一例を示すブロック図である。本実施形態においては、第2の実施形態に示したカード決済端末200およびサーバ218に加え、さらにオペレータ301、サーバ218に接続されるデータベース302を備えるカード決済システム300を構成する。サーバ218は、以下ではイシュアのサーバ218であるとして説明するが、アクワイアラのサーバ216、またはカードブランドのサーバ217であってもよい。
FIG. 14 is a block diagram illustrating an example of a configuration of the card payment system according to the present embodiment. In the present embodiment, a
カード決済端末200とサーバ218との通信には、決済データ215と与信結果データ219が用いられ、これらの動作および構成は第2の実施形態で示した通りである。
サーバ218は、データベース302に記憶されたデータの読み出し、およびデータの書き込みが可能である。
The
データベース302は、カード決済に必要なユーザUの個人情報302a、過去の異常な決済データのパターンを示す異常パターン情報302b、およびユーザUの過去のカード決済に用いられた決済データ215に含まれる任意の情報を記憶する。
The
オペレータ301は、ユーザUがデータベース302に対して個人情報302aを設定する際に利用するインタフェースであり、例えば設定を代行するイシュア側の電話口のオペレータであってもよいし、イシュアのサーバ218上に設けられたユーザU専用の登録フォームであってもよい。
The
なお、オペレータ301はサーバ218に含まれていてもよいし、ユーザUがデータベース302に直接アクセスできる手段がある場合は、オペレータ301はなくてもよい。
Note that the
図15は、本実施形態に係る個人情報302aの設定処理を例示するフローチャートである。
FIG. 15 is a flowchart illustrating a setting process of the
ユーザUは、カード決済に関する利用限度額、決済地域といった個人情報(カード利用条件情報)302aをあらかじめデータベース302に登録しておくことで、サーバ218はカード決済があった際、ユーザUの意図したカード決済であるかどうかを登録された個人情報302aを用いて判定することが可能となる。
The user U registers in advance the personal information (card use condition information) 302a such as the usage limit and the settlement area relating to the card settlement in the
ユーザUは、オペレータ301に対し、カード決済の利用回数、利用限度額、または決済地域といった個人情報302aの設定を依頼する(ステップS1501)。決済地域の設定は、生活圏外でのカード利用を防ぐことを目的とする。例えば、不正請求、消費者被害、詐欺被害等(以下、詐欺被害等と称する)の課金会社は一部の地域に偏る傾向がある。したがって、決済地域を監視することは、詐欺被害等を防ぐために有効である。
The user U requests the
なお、ユーザUは、オペレータ301に対し、必要に応じてさらに追加の個人情報302aの設定を依頼してもよい。
Note that the user U may request the
オペレータ301は、ユーザUによる個人情報302aの設定依頼を受信すると、サーバ218に対し、ユーザ情報の設定指令を送信する(ステップS1502)。
When receiving the request for setting the
サーバ218は、オペレータ301よりユーザ情報の設定指令を受信すると、データベース302にユーザ情報を設定する(ステップS1503)。
Upon receiving the user information setting command from the
図16は、本実施形態に係るセキュリティサービスにおける処理を例示するフローチャートである。なお、ユーザUの個人情報302aは、図15の手順によりデータベース302に設定されているとする。
FIG. 16 is a flowchart illustrating processing in the security service according to the present embodiment. It is assumed that the
ユーザUは、加盟店に設置されているカード決済端末200を使用してカード決済による物品またはサービスの購入を行うと(ステップS1601)、カード決済端末200は、決済データ215を作成し、決済データ215をサーバ218へ送信する(ステップS1602)。
When the user U purchases goods or services by card payment using the
サーバ218は、データベース302に設定されたユーザUの個人情報302aである利用回数を参照し、データベース302内部を検索することにより得られたユーザUの実際の利用回数と比較する(ステップS1603)。サーバ218は、ユーザUの利用回数が設定された回数を超えている場合、カードは利用不可すなわち与信結果をNGと判定し、ステップS1608の処理に移る。そうでない場合は、ステップS1604の処理に移る。
The
サーバ218は、データベース302に設定されたユーザUの個人情報302aである決済地域を参照し、決済データ215に含まれる加盟店情報230の住所と比較する(ステップS1604)。
The
サーバ218は、加盟店情報230の住所がデータベース302に設定された決済地域に含まれてない場合、詐欺被害等の疑いがあるか否かを判定する(ステップS1605)。例えば、データベース302に過去の詐欺被害等の決済データが記憶されている場合は、異常パターン情報302bとしての過去の詐欺被害等の決済データを読み出し、決済データ215の加盟店情報230および支払金額226と比較することにより詐欺被害等の疑いがあるか否かを判定してもよい。また、例えば支払金額226とユーザUによりデータベース302に設定された利用限度額とを比較し、支払金額226が一定基準以上の高額であれば、詐欺被害等の疑いがあると判定してもよい。
If the address of the
ステップS1605において、詐欺被害等の疑いがないと判定された場合は、ステップS1608の処理に移る。詐欺被害等の疑いがあると判定された場合は、サーバ218は、ユーザの安否確認を実施する(ステップS1606)。ユーザUは、安否確認サービスを受信する(ステップS1607)。安否確認サービスの受信方法は、ユーザがデータベース302に事前に設定した連絡先へ自動音声連絡を行うとしてもよく、自動でメールを送信してもよく、または、その他の手段による連絡でもよい。さらに、安否確認が取れない場合は、サーバ218は、例えばデータベース302において記憶されているユーザUの緊急連絡先、成年後見人、または警察警備会社等へ、自動音声連絡、自動メール送信、またはその他の手段による連絡を行ってもよい。
If it is determined in step S1605 that there is no suspicion of fraud or the like, the process proceeds to step S1608. When it is determined that there is a suspicion of fraud or the like, the
ステップS1608において、サーバ218は、与信結果をNGとする与信結果データ7を作成し、カード決済端末200へ送信する。また、ステップS1605において詐欺被害等であると判定された場合は、決済データ215のうちその取引に関する情報、すなわち支払金額226、加盟店情報230、およびこれらに加えて他に必要な情報をデータベース302に記憶する。カード決済端末200は、与信結果NGデータを受信し、決済不成立となる(ステップS1609)。
In step S1608, the
ステップS1604において、サーバ218により加盟店情報230の住所がデータベース302に設定された決済地域内であると判定された場合、サーバ218は、現在の決済データ215のユーザUの支払金額226を足し合わせた、データベース302に保存されているユーザUの過去一定期間の支払金額の累積額と、ユーザUによりデータベース302に設定された利用限度額とを比較する(ステップS1610)。累積額が利用限度額内である場合、与信結果をOKと判定し、ステップS1615の処理に移る。累積額が利用限度額内ではない場合は、サーバ218は、ユーザUに対し、利用限度額制限を解除するか否か確認を行う(ステップS1611)。
In step S1604, when the
ユーザUは、利用限度額制限を解除の通知を受け取った場合、オペレータ301に対し利用限度額制限の解除可否の設定を依頼する(ステップS1612)。
When the user U receives the notification of releasing the usage limit, the user U requests the
ステップS1613において、オペレータ301は、ユーザUより利用限度額制限を解除する旨の設定依頼を受信した場合、かつユーザUの利用限度額が支払金額226を超えるよう設定可能であると判定した場合、サーバ218に対しユーザUの利用限度額制限の解除を行うよう指示する。利用限度額制限を解除する旨の設定依頼を受信しない場合、または、利用限度額が支払金額226を超えるよう設定不可の場合、オペレータ301は、与信結果はNGと判定し、サーバ218に対し上述のステップS1608の処理に移るよう指示する。
In step S1613, when the
サーバ218は、オペレータ301より利用限度額制限の解除指令を受信すると、ユーザUの利用限度額を、設定可能な金額かつ支払金額226を超える金額になるように設定する(ステップS1614)。
When the
ステップS1615において、サーバ218は、与信結果をOKとする与信結果データ219を作成し、カード決済端末200へ送信する。また、決済データ215のうちユーザUの取引であることおよびその金額を特定する情報、すなわちカード番号201、氏名203、支払金額226、支払方法およびこれらに加えて他に必要な情報をデータベース302に記憶する。カード決済端末200は、与信結果OKデータを受信し、決済成立となる(ステップS1616)。
In step S1615, the
本実施形態においては、データベース302に対し、利用回数、限度額、決済地域といった個人情報302aを設定し、サーバ218において、データベース302に記憶されている個人情報302aまたは過去のカード決済情報と現在の決済データ215とを比較照合して与信可否を決定することにより、ユーザUの意図しないカード利用や、詐欺被害等のようなカード被害を防ぐことができる。
In the present embodiment,
本実施形態において、ユーザ毎に行うカードの利用回数の設定は、月単位であってもよいし、日単位であってもよい。また、従来一般のクレジットカードの利用限度額は利用枠全体に対してのみ設定でき、またデビットカードまたはキャッシュカードでの利用限度額は銀行口座残高全部となっているが、本実施形態においては、利用限度額をカードの使用目的に応じて細かく設定できるとしてもよい。例えば、現金払い戻しは2万円以下で1日1回まで、振り込みは3万円以下で1日2回まで、通常買い物は1万円以下で3回までといった設定が可能であるとしてもよい。 In the present embodiment, the setting of the number of card uses performed for each user may be performed on a monthly basis or on a daily basis. Also, the conventional credit card usage limit can be set only for the entire usage limit, and the debit card or cash card usage limit is the entire bank account balance, but in this embodiment, The usage limit may be finely set according to the purpose of use of the card. For example, cash refunds of up to 20,000 yen and up to once a day, transfer of up to 30,000 yen up to twice a day, and regular shopping of up to 10,000 yen up to 3 times may be possible.
本実施形態において、データベース302に設定される利用回数、限度額、決済地域といったユーザUの個人情報302aは、サーバ218によるユーザUのカード利用内容のパターン化に基づいて、または、サーバ218によるユーザUのカードの利用回数、利用間隔、利用店舗、利用目的、与信残高などに基づくスコアリングにより、サーバ218が自動的に設定してもよい。
In the present embodiment, the
上記の図16のフローチャートにおいて、各ステップの順序は、例えばサーバ218においてデータベース302に記憶されている個人情報302aまたは過去のカード決済情報と現在の決済データ215との比較照合処理が実現できる範囲であれば、適宜変更されてもよいし、1つの処理モジュールで一括して複数ステップの処理が行われてもよい。
In the flowchart of FIG. 16 described above, the order of each step is, for example, in a range in which the
本実施形態においては、ユーザUが事前に設定した利用限度額以上の金額を決済しようとした場合、サーバ218はユーザUに対し、利用限度額制限の解除確認を行う。これにより、ユーザU本人ではない他人による利用限度枠の解除を禁止するとともに、ユーザUの意図しない高額なカード決済を防ぐことができる。
In the present embodiment, when the user U attempts to settle an amount equal to or larger than the usage limit set in advance, the
さらに、本実施形態において、詐欺被害等の疑いがあると判定された場合は、本人の安否確認を行うことにより、例えば高齢者、障碍者、未成年者といったユーザUの保護を強化することができる。 Further, in the present embodiment, when it is determined that there is a suspicion of fraud damage, it is possible to strengthen the protection of the user U such as an elderly person, a disabled person, and a minor by confirming the safety of the person. it can.
上記の各実施形態は、例示であり、発明の範囲を限定することは意図していない。上記の各実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で種々の省略、置き換え、変更を行うことができる。上記の各実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 Each of the above embodiments is merely an example, and is not intended to limit the scope of the invention. Each of the above embodiments can be implemented in other various forms, and various omissions, replacements, and changes can be made without departing from the spirit of the invention. Each of the above embodiments and modifications thereof are included in the scope and gist of the invention, and are also included in the invention described in the claims and equivalents thereof.
1…多機能カード、1A…カード本体、2…集積回路、3…通信部、3A…アンテナ回路、4…プロセッサ、5A,5B,5C…メモリ、8…情報処理装置、8A…カード・ライタ、9…生体認証装置、9A…カード・リーダ/ライタ、9B…生体センサ、9C…照合部、10…制御ソフトウェア、12…設定情報、13…履歴情報、41…制御部、61…カード決済機能、71〜7N…生体データ、111〜11K…ソフトウェア。 DESCRIPTION OF SYMBOLS 1 ... Multi-function card, 1A ... Card main body, 2 ... Integrated circuit, 3 ... Communication part, 3A ... Antenna circuit, 4 ... Processor, 5A, 5B, 5C ... Memory, 8 ... Information processing apparatus, 8A ... Card writer, 9: biometric authentication device, 9A: card reader / writer, 9B: biometric sensor, 9C: collating unit, 10: control software, 12: setting information, 13: history information, 41: control unit, 61: card settlement function, 71-7N: biological data, 111-11K: software.
Claims (11)
前記メモリは、決済のための第1の機能で用いられる第1のデータと、前記第1の機能と異なる第2の機能で用いられる第2のデータと、前記第1の機能と前記第2の機能とに関する履歴情報を記憶し、
前記プロセッサは、
利用者が前記第1の機能を用いる場合に、第1の装置へ前記第1のデータを送信し、前記メモリの前記履歴情報に、前記第1の機能を示す第1の識別情報と第1の時間情報とを関連付けた第1の情報を含め、
前記利用者が前記第2の機能を用いる場合に、前記第1の装置又は前記第1の装置とは異なる第2の装置へ前記第2のデータを送信し、前記メモリの前記履歴情報に、前記第2の機能を示す第2の識別情報と第2の時間情報とを関連付けた第2の情報を含める、
多機能カード。 Comprising a memory and a processor,
The memory includes first data used in a first function for settlement, second data used in a second function different from the first function, the first function and the second function. Memorize the history information about the function of
The processor comprises:
When the user uses the first function, the user transmits the first data to the first device, and the history information in the memory includes first identification information indicating the first function and first information. Including the first information associated with the time information of
When the user uses the second function, transmits the second data to the first device or a second device different from the first device, the history information of the memory, Including second information that associates second identification information indicating the second function with second time information;
Multifunctional card.
前記プロセッサは、新たな機能として前記メモリの前記新たなソフトウェアを実行する、
請求項1の多機能カード。 The memory stores new software;
The processor executes the new software in the memory as a new function,
The multi-function card according to claim 1.
請求項1又は請求項2の多機能カード。 The processor transmits the first data to the first device when the user uses the first function, and receives the result data of the first function from the first device. Including, in the history information of the memory, first information in which first identification information indicating the first function, the result data, and first time information are associated with each other;
The multi-function card according to claim 1 or 2.
前記メモリは、決済のための第1の機能で用いられる第1のデータと、前記第1の機能と異なる第2の機能で用いられる第2のデータと、前記第1の機能と前記第2の機能とに関する履歴情報を記憶し、
前記プロセッサは、
利用者が前記第1の機能を用いる場合に、第1の装置へ前記第1のデータを送信し、前記メモリの前記履歴情報に、前記第1の機能を示す第1の識別情報と第1の時間情報とを関連付けた第1の情報を含め、
前記利用者が前記第2の機能を用いる場合に、前記第1の装置又は前記第1の装置とは異なる第2の装置へ前記第2のデータを送信し、前記メモリの前記履歴情報に、前記第2の機能を示す第2の識別情報と第2の時間情報とを関連付けた第2の情報を含める、
集積回路。 A payment integrated circuit comprising a memory and a processor,
The memory includes first data used in a first function for settlement, second data used in a second function different from the first function, and the first function and the second data. Memorize the history information about the function of
The processor comprises:
When the user uses the first function, the first data is transmitted to the first device, and the history information in the memory includes first identification information indicating the first function and first information. Including the first information associated with the time information of
When the user uses the second function, the second data is transmitted to the first device or a second device different from the first device, and the history information of the memory includes Including second information that associates second identification information indicating the second function with second time information;
Integrated circuit.
前記プロセッサは、新たな機能として前記メモリの前記新たなソフトウェアを実行する、
請求項4の集積回路。 The memory stores new software;
The processor executes the new software in the memory as a new function,
An integrated circuit according to claim 4.
請求項4又は請求項5の集積回路。 The processor transmits the first data to the first device when the user uses the first function, and receives the result data of the first function from the first device. Including, in the history information of the memory, the first information in which the first identification information, the result data, and the first time information are associated with each other;
An integrated circuit according to claim 4 or claim 5.
前記プロセッサは、前記利用者が前記第1の機能を用いる場合に、前記第1の装置へ前記第1のデータと前記生体データとを送信し、前記第1の装置から前記生体データに基づく生体認証の結果を含む前記結果データを受信し、前記メモリの前記履歴情報に、前記第1の情報を含める、
請求項6の集積回路。 The memory stores the first data in association with the biometric data of the user,
The processor transmits the first data and the biometric data to the first device when the user uses the first function, and transmits the biometric data based on the biometric data from the first device. Receiving the result data including the result of the authentication, and including the first information in the history information of the memory;
An integrated circuit according to claim 6.
前記メモリは、決済のための第1の機能で用いられる第1のデータと、前記第1の機能と異なる第2の機能で用いられる第2のデータと、前記第1の機能と前記第2の機能とに関する履歴情報を記憶し、
前記プロセッサは、
利用者が前記第1の機能を用いる場合に、第1の装置へ前記第1のデータを送信し、前記メモリの前記履歴情報に、前記第1の機能を示す第1の識別情報と第1の時間情報とを関連付けた第1の情報を含め、
前記利用者が前記第2の機能を用いる場合に、前記第1の装置又は前記第1の装置とは異なる第2の装置へ前記第2のデータを送信し、前記メモリの前記履歴情報に、前記第2の機能を示す第2の識別情報と第2の時間情報とを関連付けた第2の情報を含める、
多機能カード回路。 A multi-function card circuit including a memory and a processor,
The memory includes first data used in a first function for settlement, second data used in a second function different from the first function, and the first function and the second data. Memorize the history information about the function of
The processor comprises:
When the user uses the first function, the first data is transmitted to the first device, and the history information in the memory includes first identification information indicating the first function and first information. Including the first information associated with the time information of
When the user uses the second function, transmits the second data to the first device or a second device different from the first device, the history information of the memory, Including second information that associates second identification information indicating the second function with second time information;
Multi-function card circuit.
前記プロセッサは、新たな機能として前記メモリの前記新たなソフトウェアを実行する、
請求項8の多機能カード回路。 The memory stores new software;
The processor executes the new software in the memory as a new function,
The multi-function card circuit according to claim 8.
請求項8又は請求項9の多機能カード回路。 The processor transmits the first data to the first device when the user uses the first function, and receives the result data of the first function from the first device. Including, in the history information of the memory, the first information in which the first identification information, the result data, and the first time information are associated with each other;
The multi-function card circuit according to claim 8 or 9.
前記プロセッサは、前記利用者が前記第1の機能を用いる場合に、前記第1の装置へ前記第1のデータと前記生体データとを送信し、前記第1の装置から前記生体データに基づく生体認証の結果を含む前記結果データを受信し、前記メモリの前記履歴情報に、前記第1の情報を含める、
請求項10の多機能カード回路。 The memory stores the first data in association with the biometric data of the user,
The processor transmits the first data and the biometric data to the first device when the user uses the first function, and transmits the biometric data based on the biometric data from the first device. Receiving the result data including the result of the authentication, and including the first information in the history information of the memory;
The multi-function card circuit according to claim 10.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019200873A JP6906809B2 (en) | 2016-05-24 | 2019-11-05 | Integrated circuit |
JP2021102431A JP7160402B2 (en) | 2019-11-05 | 2021-06-21 | integrated circuit |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016103411A JP6616243B2 (en) | 2016-05-24 | 2016-05-24 | Multifunctional card |
JP2019200873A JP6906809B2 (en) | 2016-05-24 | 2019-11-05 | Integrated circuit |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016103411A Division JP6616243B2 (en) | 2016-05-24 | 2016-05-24 | Multifunctional card |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021102431A Division JP7160402B2 (en) | 2019-11-05 | 2021-06-21 | integrated circuit |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020017323A true JP2020017323A (en) | 2020-01-30 |
JP6906809B2 JP6906809B2 (en) | 2021-07-21 |
Family
ID=69580828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019200873A Active JP6906809B2 (en) | 2016-05-24 | 2019-11-05 | Integrated circuit |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6906809B2 (en) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0193877A (en) * | 1987-10-05 | 1989-04-12 | Fujitsu Ltd | Ic card |
JPH09259239A (en) * | 1996-03-25 | 1997-10-03 | Toshiba Corp | Portable terminal equipment for ic card |
JP2002133384A (en) * | 2000-10-18 | 2002-05-10 | Ntt Data Corp | Ic card, register device and service providing system |
JP2004005133A (en) * | 2002-05-31 | 2004-01-08 | Toshiba Corp | Vehicle control system and vehicle control method using license |
JP2005085072A (en) * | 2003-09-10 | 2005-03-31 | Dainippon Printing Co Ltd | Matching method and program |
JP2006065455A (en) * | 2004-08-25 | 2006-03-09 | Seiko Epson Corp | Ic card |
JP2007026118A (en) * | 2005-07-15 | 2007-02-01 | Dainippon Printing Co Ltd | Ic card, and program for ic card |
JP2007528035A (en) * | 2003-05-08 | 2007-10-04 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Smart card for storing invisible signatures |
JP2009031877A (en) * | 2007-07-24 | 2009-02-12 | Nec Access Technica Ltd | Contactless ic card, portable terminal equipment, start control method, and start control program |
JP2011002883A (en) * | 2009-06-16 | 2011-01-06 | Saitama Univ | Multi-functional ic card and card system |
JP2011081756A (en) * | 2009-10-08 | 2011-04-21 | Inspire Corp | Vein authentication system (my finger pass in a day) |
-
2019
- 2019-11-05 JP JP2019200873A patent/JP6906809B2/en active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0193877A (en) * | 1987-10-05 | 1989-04-12 | Fujitsu Ltd | Ic card |
JPH09259239A (en) * | 1996-03-25 | 1997-10-03 | Toshiba Corp | Portable terminal equipment for ic card |
JP2002133384A (en) * | 2000-10-18 | 2002-05-10 | Ntt Data Corp | Ic card, register device and service providing system |
JP2004005133A (en) * | 2002-05-31 | 2004-01-08 | Toshiba Corp | Vehicle control system and vehicle control method using license |
JP2007528035A (en) * | 2003-05-08 | 2007-10-04 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Smart card for storing invisible signatures |
JP2005085072A (en) * | 2003-09-10 | 2005-03-31 | Dainippon Printing Co Ltd | Matching method and program |
JP2006065455A (en) * | 2004-08-25 | 2006-03-09 | Seiko Epson Corp | Ic card |
JP2007026118A (en) * | 2005-07-15 | 2007-02-01 | Dainippon Printing Co Ltd | Ic card, and program for ic card |
JP2009031877A (en) * | 2007-07-24 | 2009-02-12 | Nec Access Technica Ltd | Contactless ic card, portable terminal equipment, start control method, and start control program |
JP2011002883A (en) * | 2009-06-16 | 2011-01-06 | Saitama Univ | Multi-functional ic card and card system |
JP2011081756A (en) * | 2009-10-08 | 2011-04-21 | Inspire Corp | Vein authentication system (my finger pass in a day) |
Also Published As
Publication number | Publication date |
---|---|
JP6906809B2 (en) | 2021-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5950318B1 (en) | Multifunctional card, card payment terminal, and card payment system | |
US8103881B2 (en) | System, method and apparatus for electronic ticketing | |
US10810820B2 (en) | Payment system using biometric data having security secured, and biometric data registration system | |
JP5492181B2 (en) | Electronic money server, electronic money server program, recording medium, and lost processing method | |
US20210042759A1 (en) | Incremental enrolment algorithm | |
US20160259929A1 (en) | Authentication-activated augmented reality display device | |
US20170169435A1 (en) | Method and system for authorizing a transaction | |
JP2006527890A (en) | Method and system for constructing and processing a multi-purpose proof management device effective for biometrics | |
US20190139051A1 (en) | Biometric secure transaction system | |
WO2017175338A1 (en) | Electronic settlement system | |
US20170169424A1 (en) | Delegation of transactions | |
JP6616243B2 (en) | Multifunctional card | |
RU143577U1 (en) | DEVICE FOR PAYING GOODS AND SERVICES USING CUSTOMER'S BIOMETRIC PARAMETERS | |
JP7151944B1 (en) | Authentication terminal, system, control method and program for authentication terminal | |
JP6906809B2 (en) | Integrated circuit | |
JP2020030669A (en) | Approval terminal, settlement system, and settlement method | |
JP7160402B2 (en) | integrated circuit | |
KR20170029301A (en) | Method, banking server and banking terminal for providing financial service | |
EP4202814A1 (en) | Card payment method and system through application linkage | |
KR20230107462A (en) | Card payment method and system through application linkage | |
KR20190007196A (en) | Apparatus and methods for providing card activation control and digital wallet exchange using card owner's identity verification | |
JP2001297287A (en) | Clearance card system and clearance method of clearance card system | |
KR20100076123A (en) | System and method for processing automatic electronic document with check image and recording medium | |
KR20100076121A (en) | Financial automatic machine with check scanning function and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191105 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210202 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210401 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210525 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210623 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6906809 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |