JP2020038503A - 決済端末管理システム - Google Patents
決済端末管理システム Download PDFInfo
- Publication number
- JP2020038503A JP2020038503A JP2018165404A JP2018165404A JP2020038503A JP 2020038503 A JP2020038503 A JP 2020038503A JP 2018165404 A JP2018165404 A JP 2018165404A JP 2018165404 A JP2018165404 A JP 2018165404A JP 2020038503 A JP2020038503 A JP 2020038503A
- Authority
- JP
- Japan
- Prior art keywords
- payment
- terminal
- unit
- permission
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】携帯型決済端末の不正使用を防止する決済端末管理システムを提供することを目的とする。【解決手段】上記のような決済端末管理システム1では、携帯型決済端末2と身分証明媒体3と管理サーバ4とネットワーク7とを有している。携帯型決済端末2の第1記憶媒体部2bは、第1認証情報2b1を保持している。身分証明媒体3の第2記憶媒体部3aは、第2認証情報3a1を保持している。管理サーバ4の決済判定部4dは、記憶媒体読取部4aが第1認証情報2b1と第2認証情報3a1とを読み取ると、照合情報記憶部4cの保持している照合情報4c1を元に決済許可を判定する。判定が決済許可である場合、決済許可通信部4bは、携帯型決済端末2の決済許可部2aへ決済許可命令を送る。決済許可部2aは、決済許可命令を受けると、携帯型決済端末2の決済処理のロックを解除する。【選択図】図1
Description
本発明は、店舗で使用される決済処理用の決済端末と、管理用のサーバとより構成される決済端末管理システムに関する。
百貨店などの小売業の店舗においては、決済処理用の決済端末および管理用のサーバから構成される決済端末管理システムが構築されている。決済処理用の端末は、例えばPOS端末のような設置型決済端末と、ハンディターミナルのような携帯型の決済端末とがある。
設置型決済端末は、持ち込まれた決済予定の商品の情報を取り込んで決済の合計金額を算出し、決済金額に応じた現金を受領し、決済金額より過剰に受け取った場合は、差額を現金で払い出す決済処理を行う。また設置型決済端末は、クレジットカード等による決済処理を受付けてもよい。
一方、携帯型決済端末は、従業員による持ち運びが可能で、顧客との商談をしながら、管理用のサーバと無線通信し、クレジットカード等により決済処理を行うことができる。
近年、このような携帯型決済端末においては、使用時にユーザIDとパスワードとの認証情報を入力させてユーザ認証をする方法が主流となっている。この点で、携帯型決済端末においては、その可搬性ゆえに、正規のユーザ以外の第三者の手に渡るリスクが大きく、例えば認証情報であるパスワードの入力が際限なく行われ、第三者によるログインが成功してしまったような場合に、例えば商品の価格を安価に変更して決済されるような危険性が非常に高くなっていた。このような場合に対しては、パスワードの入力回数を制限する等で対策がされている(例えば、特許文献1参照)。
近年、このような携帯型決済端末においては、使用時にユーザIDとパスワードとの認証情報を入力させてユーザ認証をする方法が主流となっている。この点で、携帯型決済端末においては、その可搬性ゆえに、正規のユーザ以外の第三者の手に渡るリスクが大きく、例えば認証情報であるパスワードの入力が際限なく行われ、第三者によるログインが成功してしまったような場合に、例えば商品の価格を安価に変更して決済されるような危険性が非常に高くなっていた。このような場合に対しては、パスワードの入力回数を制限する等で対策がされている(例えば、特許文献1参照)。
しかし、携帯型決済端末は、管理用のサーバと通信のできる場所であれば、防犯カメラの設置されていない場所であっても決済処理ができてしまうため、認証情報が漏えいした場合に、不正使用をされる危険性がある。
本発明は、このような点を鑑みてなされたものであり、携帯型決済端末の不正使用を防止する決済端末管理システムを提供することを目的とする。
本発明の一観点によれば、第1認証情報を保持する第1記憶媒体部と、決済許可命令を受信することにより、決済禁止状態を解除する決済許可部と、を有する携帯型決済端末と、第2認証情報を保持する第2記憶媒体部を有する身分証明媒体と、第1認証情報と、第2認証情報とを読み取る記憶媒体読取部と、予め携帯型決済端末を認証するための情報一覧と、身分証明媒体を認証するための情報一覧とを含む照合情報を保存する照合情報記憶部と、記憶媒体読取部から読み取った第1認証情報および第2認証情報を含む認証情報が、照合情報に含まれる場合に、決済の許可を判定する決済判定部と、決済判定部が決済の許可を判定した場合に、決済許可命令を決済許可部へ送信する決済許可通信部と、を有する管理サーバとを有する決済端末管理システムが提供される。
開示の技術によれば、決済端末管理システムが認証情報の漏えいの影響を受けず、携帯型決済端末の不正使用を防止する効果がある。
以下、図面を参照して実施の形態を詳細に説明する。
[第1の実施の形態]
まず、第1の実施の形態の決済端末管理システム1について図1を用いて説明する。図1は、第1の実施の形態の決済端末管理システムを説明するための図である。
[第1の実施の形態]
まず、第1の実施の形態の決済端末管理システム1について図1を用いて説明する。図1は、第1の実施の形態の決済端末管理システムを説明するための図である。
決済端末管理システム1は、持ち運ばれ決済に利用される携帯型決済端末2と、身分を証明する身分証明媒体3と、携帯型決済端末2の決済処理についてのロック解除を制御する管理サーバ4と、携帯型決済端末2および管理サーバ4との間を接続するネットワーク7とを有する。このような決済端末管理システム1では、決済処理についてロックがされている携帯型決済端末2の決済処理の許可について、管理サーバ4が判定し、許可された場合に携帯型決済端末2の決済処理についてのロックが解除される。
携帯型決済端末2は、決済の許可が下りた際に携帯型決済端末2のロックを解除する決済許可部2aと、認証情報を記憶する第1記憶媒体部2bとを有する。
決済許可部2aは、決済許可命令を受信することにより、決済禁止状態を解除する。また、決済許可部2aは、例えば無線LAN(Local Area Network)を利用して、ネットワーク7との間で通信を行う。
決済許可部2aは、決済許可命令を受信することにより、決済禁止状態を解除する。また、決済許可部2aは、例えば無線LAN(Local Area Network)を利用して、ネットワーク7との間で通信を行う。
第1記憶媒体部2bは、第1認証情報2b1を保持する。また、第1記憶媒体部2bは、携帯型決済端末2の外装に貼付されており、例えば無線LANとは異なる近距離無線通信等で読み取られるだけの機能しか持たず、近距離無線通信等の読み取り機能を持たない携帯型決済端末2自身との通信は行うことができない。身分証明媒体3は、第2認証情報3a1を記憶する第2記憶媒体部3aを有する。
管理サーバ4は、情報を読み取る記憶媒体読取部4aと、決済許可命令を送信する決済許可通信部4bと、情報を保持する照合情報記憶部4cと、決済許可の判定をする決済判定部4dとを有する。また、管理サーバ4は、決済許可部2aおよび決済許可通信部4bとの間の通信でネットワーク7を使用し、第1記憶媒体部2bおよび第2記憶媒体部3aと記憶媒体読取部4aの間の通信では近距離無線通信を使用する。このため、管理サーバ4は、ネットワーク7を介して、第1記憶媒体部2bと通信することはできない。
記憶媒体読取部4aは、第1認証情報2b1と、第2認証情報3a1とを読み取る。決済許可通信部4bは、決済判定部4dが決済の許可を判定した場合に、決済許可命令を決済許可部2aへ送信する。照合情報記憶部4cは、携帯型決済端末2と、身分証明媒体3とを認証するための情報一覧を含む照合情報4c1を保存する。
決済判定部4dは、記憶媒体読取部4aから読み取った第1認証情報2b1および第2認証情報3a1を含む認証情報が、照合情報4c1に含まれる場合に、決済の許可を判定する。
次に、このような決済端末管理システム1で、決済処理時に携帯型決済端末2の決済処理のロックが解除される流れについて説明する。携帯型決済端末2は、通常の状態では決済処理以外の操作を受け付けるが、決済処理の操作については禁止されており、管理サーバ4から決済許可命令を受けないと、決済処理を受け付けることができない。また、説明上は、決済端末管理システム1内に、携帯型決済端末2が1つしかないものとする。
管理サーバ4は、記憶媒体読取部4aから、近距離無線通信を介して、通信可能距離内にある携帯型決済端末2の第1記憶媒体部2bが記憶する第1認証情報2b1と、身分証明媒体3の第2記憶媒体部3aが記憶する第2認証情報3a1とを読み取る。ここで第1認証情報2b1と、第2認証情報3a1とは、特定の決済端末管理システム1内において重複のないユニークな番号であるとする。また、第1記憶媒体部2bと第2記憶媒体部3aとは、例えば近距離無線用のIC(Integrated Circuit)チップであり、携帯型決済端末2の内部回路や、ネットワーク7とは通信することができない。
管理サーバ4の記憶媒体読取部4aは、携帯型決済端末2の第1記憶媒体部2bと、身分証明媒体3の第2記憶媒体部3aとが、近距離無線通信の可能な距離にある場合に、読み取ることができる。管理サーバ4は、設置されて移動しない。また、管理サーバ4から近距離無線通信が可能な範囲のエリアは、防犯カメラ等で監視されている。
管理サーバ4の決済判定部4dは、決済処理の許可について判定を行う。決済判定部4dは、読み取った第1認証情報2b1と第2認証情報3a1とが照合情報4c1に含まれるか否かを判定する。照合情報4c1は、予め第1認証情報2b1と第2認証情報3a1との認識情報の一覧を含んでいる。
管理サーバ4の決済判定部4dは、認識情報が照合情報4c1に含まれていることを判定した場合、決済許可通信部4bにネットワーク7を介して携帯型決済端末2の決済許可部2aへ決済許可命令を送信させる。また、管理サーバ4の決済判定部4dは、照合情報4c1に含まれていないことを判定した場合、決済許可通信部4bに決済許可命令を送信させない。携帯型決済端末2の決済許可部2aは、決済許可命令を受けると、決済処理の操作のロックを解除する。
上記のような決済端末管理システム1では、携帯型決済端末2と身分証明媒体3と管理サーバ4とネットワーク7とを有している。携帯型決済端末2の第1記憶媒体部2bは、第1認証情報2b1を保持している。身分証明媒体3の第2記憶媒体部3aは、第2認証情報3a1を保持している。管理サーバ4の決済判定部4dは、記憶媒体読取部4aが第1認証情報2b1と第2認証情報3a1とを読み取ると、照合情報記憶部4cの保持している照合情報4c1を元に決済許可を判定する。判定が決済許可である場合、決済許可通信部4bは、携帯型決済端末2の決済許可部2aへ決済許可命令を送る。決済許可部2aは、決済許可命令を受けると、携帯型決済端末2の決済処理のロックを解除する。
以上のように、決済端末管理システム1は、第1認証情報2b1と第2認証情報3a1との両方を認識した場合に、決済処理を承認し、携帯型決済端末2の決済処理を許可する。また、第1認証情報2b1は、携帯型決済端末2の外装に物理的に貼付されているために、不正な操作によっては読みだすことができず、第2認証情報3a1は、身分証明媒体3に付されているため盗難することは困難である。このため、携帯型決済端末2が盗難された場合であっても、被害を抑えることができる。また、本発明により追加が必要な第1記憶媒体部2bは、安価でありコストを増大させずに、携帯型決済端末2の不正使用を防止する効果がある。
[第2の実施の形態]
第2の実施の形態では、第1の実施の形態について小売業の店舗で用いられる場合をより具体的に説明する。まず、第2の実施の形態のハンディターミナル管理システム10について図2を用いて説明する。図2は、第2の実施の形態における店舗のハンディターミナル管理システムの一例を示す図である。
第2の実施の形態では、第1の実施の形態について小売業の店舗で用いられる場合をより具体的に説明する。まず、第2の実施の形態のハンディターミナル管理システム10について図2を用いて説明する。図2は、第2の実施の形態における店舗のハンディターミナル管理システムの一例を示す図である。
第2の実施の形態のハンディターミナル管理システム10は、携帯型の決済端末であり、RFID(Radio Frequency Identifier)タグ26を貼付されたハンディターミナル20、RFIDタグ31を貼付された店員証30、決済処理の管理等を行う店舗サーバ40、RFIDリーダ54を構成に含む設置型の決済端末であるPOS(Point of Sale system)端末50、無線ルータ60、ネットワーク70およびネットワーク71を有する。なお、ハンディターミナル20およびPOS端末50は、複数存在してもよいし、RFIDリーダ54は、POS端末50の構成以外に存在してもよい。
ハンディターミナル管理システム10は、ハンディターミナル20と無線ルータ60との間が無線LANで接続されており、無線ルータ60と店舗サーバ40との間がネットワーク71で接続されている。また、ハンディターミナル管理システム10は、店舗サーバ40とPOS端末50とがネットワーク70を介して接続されている。一方、ハンディターミナル管理システム10は、POS端末50の有するRFIDリーダ54で、近距離無線通信を介して、ハンディターミナル20のRFIDタグ26および店員証30のRFIDタグ31の認識情報を読み込む。
ハンディターミナル20は、第1の実施の形態の携帯型決済端末2の一例であり、POS端末50の有するRFIDリーダ54と通信可能なエリア内で、例えば来客の接客中の決済処理に利用される。また、ハンディターミナル20は、処理を表示する表示用のディスプレイ22と、入力を受付けるキーボード23と、貼付されたRFIDタグ26とを有している。
キーボード23は、決済処理を行う際に操作入力を受付け、例えばキーパッドのようなものでもよい。また、キーボード23は、「←」または「→」と刻印された方向キーおよび「E」と刻印されたエンターキーを有し、これにより「OK」または「Cancel」の選択を行うことができる。
RFIDタグ26は、認識情報を記憶しており、POS端末50のみからアクセスされることにより、認識情報を取得される。
店員証30は、第1の実施の形態の身分証明媒体3の一例であり、店員であることを示す身分証明証で、認識情報を有するRFIDタグ31が貼付されている。
店員証30は、第1の実施の形態の身分証明媒体3の一例であり、店員であることを示す身分証明証で、認識情報を有するRFIDタグ31が貼付されている。
店舗サーバ40は、第1の実施の形態の管理サーバ4の機能の一部を含む例であり、ハンディターミナル管理システム10の全体の管理を行う。また、店舗サーバ40は、決済処理の際に、ネットワーク71を介して送られた決済許可要求に含まれる情報と、POS端末50のRFIDリーダ54から取得された情報とを合わせて、決済処理の許可を判定する。なお、店舗サーバ40は、決済処理以外の一般的な店舗内決済システムの制御も受け付ける。
POS端末50は、設置型で決済処理が可能のいわゆるレジスタであり、RFIDタグ26と、RFIDタグ31とを近距離無線通信で読み取るRFIDリーダ54を有しており、防犯カメラ等により監視されたエリアに設置されている。このRFIDリーダ54は、本来POS端末50自体において、例えば店員証30に付されたRFIDタグ31によりユーザを識別し、使用制限を解除する目的で設けられており、本発明のために新たに設ける必要がない。
また、POS端末50は、ネットワーク70を介して店舗サーバ40と接続されており、読み取ったRFIDタグ26とRFIDタグ31との認識情報を店舗サーバ40へ送信する。なお、POS端末50が店舗内に複数存在する場合は、それぞれ店舗サーバ40と通信を行い、それぞれのRFIDリーダ54の検知範囲内のRFIDタグ26とRFIDタグ31とを読み取る。
無線ルータ60は、ネットワーク71と接続されており、通信可能エリア内のハンディターミナル20と通信する。ネットワーク70とネットワーク71とは、店舗内で利用されるネットワークであり、互いに接続されていてもよい。
次に、上記ハンディターミナル20のハードウェア構成について、図3と図4とを用いて説明する。図3は、第2の実施の形態のハンディターミナルのハードウェア構成例を示す図である。図4は、第2の実施の形態のハンディターミナルの有する情報の一例であり、(A)は、端末IDのテーブルの一例を示す図であり、(B)は、端末タグIDのテーブルの一例を示す図である。
ハンディターミナル20は、制御部21、ディスプレイ22、キーボード23、スキャナ24、カードリーダ25およびRFIDタグ26を有する。
制御部21は、CPU(Central Processing Unit)21aによって装置全体が制御されている。CPU21aには、バス21gを介してRAM(Random Access Memory)21bと複数の周辺機器とが接続されている。RAM21bは、制御部21の主記憶装置として使用される。RAM21bには、CPU21aに実行させるOS(Operating System)のプログラムや制御用のアプリケーションプログラムおよび例えば図4(A)に示すような端末ID81のような各種データの少なくとも一部が一時的に格納される。
制御部21は、CPU(Central Processing Unit)21aによって装置全体が制御されている。CPU21aには、バス21gを介してRAM(Random Access Memory)21bと複数の周辺機器とが接続されている。RAM21bは、制御部21の主記憶装置として使用される。RAM21bには、CPU21aに実行させるOS(Operating System)のプログラムや制御用のアプリケーションプログラムおよび例えば図4(A)に示すような端末ID81のような各種データの少なくとも一部が一時的に格納される。
端末ID81は、ハンディターミナル20ごとに割り当てられ、端末ID81間で重複しない番号であり、決済処理の要求時に送信される情報に含まれる。また、端末ID81は、図4(B)に示すような固有の端末タグID82と関係づけられており、特定の端末ID81が確定すると、対応する端末タグID82も一意に特定される。また、RAM21bには、CPU21aによる処理に必要な各種データが格納される。
バス21gに接続されている周辺機器としては、HDD(Hard Disk Drive)21c、通信インタフェース21d、グラフィック制御部21e、入出力インタフェース21fがある。HDD21cは、制御部21の補助記憶装置として使用される。HDD21cには、OSプログラム、アプリケーションプログラムおよび端末ID81のような各種データが格納されている。なお、補助記憶装置としては、SDメモリーカードなどの他の種類の不揮発性記憶装置を使用することもできる。通信インタフェース21dは、無線LANにより、無線ルータ60とデータの送受信を行う。
グラフィック制御部21eには、ディスプレイ22が接続されている。グラフィック制御部21eは、CPU21aからの命令に従って処理中の画像をディスプレイ22に表示させる。ディスプレイ22は、例えば本体の外装に透明なパネルで組み込まれ、処理中の内容を表示する。
入出力インタフェース21fは、キーボード23と、スキャナ24と、カードリーダ25とが接続されている。また、入出力インタフェース21fは、キーボード23と、スキャナ24と、カードリーダ25から送られてくる信号をCPU21aに送信する。
キーボード23は、例えば本体の外装にキーパッドのような形式で設けられ、押下されることにより入力を受付ける。スキャナ24は、商品等に付されたバーコードにかざして、光学的に読み取ることにより、バーコードに含まれるデータを取り込むことができる。カードリーダ25は、クレジットカードやデビットカードの読み取り面を、例えばハンディターミナル20の外装に接触させることにより、データを読み取ることができる。
RFIDタグ26は、外装に貼付され、図4(B)に示すような固有の端末タグID82を記憶している。また、このRFIDタグ26は、POS端末50のみからアクセスされるため、ハンディターミナル20の不正な操作により、認識情報が流出したり、内容が変更されることはない。なお、RFIDタグ26の認識情報は、特定のシステム内ではユニークであり、後述する店員証30が有する認識情報を含めても重複しない。以上のようなハードウェア構成によって、本実施の形態のハンディターミナル20の処理機能を実現することができる。
次に店員証30の外観とRFIDタグ31について、図5を用いて説明する。図5は、第2の実施の形態の店員証における、(A)は、外観の一例であり、(B)は、店員タグIDのテーブルの一例を示す図である。
店員証30は、例えば図5(A)に示すように、店員IDと、店員の氏名と、店員の顔写真と、RFIDタグ31とを有している。RFIDタグ31の外観は、RFIDタグ26と同様であり、例えば図5(B)に示すような店員タグID83を記憶している。また店員タグID83の含むタグIDの認識情報は、端末タグID82を含めた範囲でも互いに重複しない。
次に、上記店舗サーバ40のハードウェア構成について、図6と図7と図8とを用いて説明する。図6は、第2の実施の形態の店舗サーバのハードウェア構成例を示す図である。図7は、第2の実施の形態の端末リストのテーブルの一例を示す図である。図8は、第2の実施の形態の店員リストのテーブルの一例を示す図である。
店舗サーバ40は、制御部41、ディスプレイ42およびキーボード43を有する。制御部41は、CPU41aによって装置全体が制御されている。CPU41aには、バス41gを介してRAM41bと複数の周辺機器とが接続されている。RAM41bは、制御部41の主記憶装置として使用される。RAM41bには、CPU41aによる処理に必要な各種データが格納される。また、RAM41bには、CPU41aに実行させるOSのプログラムや制御用のアプリケーションプログラムおよび例えば図7に示すような端末リスト84と、図8に示すような店員リスト85のような各種データの少なくとも一部が一時的に格納される。
端末リスト84は、端末IDと、特定の端末IDと対応付けてタグIDを記憶している。例えば、図7において、端末ID「101」に対応するタグIDは、「1234567890001」である。
店員リスト85は、タグIDと、特定のタグIDに対応付けて決済処理許可のOKまたはNGとを記憶している。例えば、店員リスト85の決済処理許可がOKであるタグIDは、決済処理をする権限を有していることを表している。図8において、タグIDが「1234567890001」の場合は、決済処理が「OK」であることを表す。なお、店員リスト85は、ハンディターミナル20から店員IDの入力を受付ける場合に、特定のタグIDに対応付けてさらに店員IDを記憶していてもよい。
バス41gに接続されている周辺機器としては、HDD41c、通信インタフェース41d、グラフィック制御部41e、入力インタフェース41fがある。HDD41cは、制御部41の補助記憶装置として使用される。HDD41cには、OSプログラム、アプリケーションプログラムおよび端末リスト84と店員リスト85とのような各種データが格納されている。なお、補助記憶装置としては、SSDなどの他の種類の不揮発性記憶装置を使用することもできる。通信インタフェース41dは、ネットワーク70を介してPOS端末50と通信を行う。また、通信インタフェース41dは、ネットワーク71を介してハンディターミナル20とデータの送受信を行う。
グラフィック制御部41eには、ディスプレイ42が接続されている。グラフィック制御部41eは、CPU41aからの命令に従って処理中の画像をディスプレイ42に表示させる。入力インタフェース41fには、キーボード43が接続されている。入力インタフェース41fは、キーボード43から送られてくる信号をバス41gを介してCPU41aに送信する。以上のようなハードウェア構成によって、本実施の形態の店舗サーバ40の処理機能を実現することができる。
次に、上記POS端末50のハードウェア構成について、図9を用いて説明する。図9は、第2の実施の形態のPOS端末のハードウェア構成例を示す図である。POS端末50は、制御部51、ディスプレイ52、キーボード53およびRFIDリーダ54を有する。
制御部51は、CPU51aによって装置全体が制御されている。CPU51aには、バス51gを介してRAM51bと複数の周辺機器とが接続されている。RAM51bは、制御部51の主記憶装置として使用される。RAM51bには、CPU51aに実行させるOSのプログラムや制御用のアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM51bには、CPU51aによる処理に必要な各種データが格納される。
バス51gに接続されている周辺機器としては、HDD51c、通信インタフェース51d、グラフィック制御部51e、入出力インタフェース51fがある。HDD51cは、制御部51の補助記憶装置として使用される。HDD51cには、OSプログラム、アプリケーションプログラムのような各種データが格納されている。なお、補助記憶装置としては、SSDなどの他の種類の不揮発性記憶装置を使用することもできる。通信インタフェース51dは、ネットワーク70を介して店舗サーバ40とデータの送受信を行う。
グラフィック制御部51eには、ディスプレイ52が接続されている。グラフィック制御部51eは、CPU51aからの命令に従って処理中の画像をディスプレイ52に表示させる。
入出力インタフェース51fには、キーボード53と、RFIDリーダ54とが接続されている。入出力インタフェース51fは、キーボード53と、RFIDリーダ54とから送られてくる信号をバス51gを介してCPU51aに送信する。キーボード53は、押下されることにより入力を受付ける。
RFIDリーダ54は、近距離無線通信により、RFIDタグ26と、RFIDタグ31とから認識情報を読み取り、バス51gを介してCPU51aに送信する。近距離無線通信の可能な距離は、例えば数メートルであるため、RFIDタグ26とRFIDタグ31とは、どのRFIDリーダ54に読み取られたかを特定することが可能である。以上のようなハードウェア構成によって、本実施の形態のPOS端末50の処理機能を実現することができる。
次に、上記構成を有するハンディターミナル管理システム10で実行される決済処理許可判定処理について説明する。図10、11は、第2の実施の形態のハンディターミナル管理システムで実行される、決済処理許可判定処理のシーケンス図である。図12は、第2の実施の形態のハンディターミナルに表示される決済画面例を示す図で、(A)はカード決済確認画面であり、(B)は移動指示画面であり、(C)はカード読み取り画面であり、(D)はエラー表示画面である。
ここで、ハンディターミナル管理システム10は、ハンディターミナル20がディスプレイ22に図12(A)に示すような決済選択画面91を表示している状態である。決済選択画面91は、ハンディターミナル20のスキャナ24から商品のバーコードを読み取る等して、小計の額が確定した際に表示される。また決済選択画面91の上側の領域には小計の額の表示を有し、下側の領域には、「カード決済しますか?」と言うメッセージと、OKボタンおよびCancelボタンの表示を有する。また、ハンディターミナル管理システム10は、店舗サーバ40が、決済許可要求を待ち受けている状態である。
[ステップS01]ハンディターミナル20の制御部21は、ディスプレイ22の決済選択画面91でOKボタンの押下されるのを検知する。ハンディターミナル20の制御部21は、例えばキーボード23の方向キーの操作によりOKボタンが選択され、エンターキーの操作により、OKボタンの押下されることを検知してもよい。
[ステップS02]ハンディターミナル20の制御部21は、ディスプレイ22に図12(B)に示すようなロック画面92を表示させる。ロック画面92は、上側の領域には小計の額の表示を有し、下側の領域には「POS端末付近に移動してください」と言うメッセージと、OKボタンおよびCancelボタンの表示を有する。
[ステップS03]ハンディターミナル20の制御部21は、通信インタフェース21dに、端末ID81を含む決済許可要求を店舗サーバ40へ送信させる。なお、例えば、決済許可要求は、ハンディターミナル20のキーボード23から入力を受付けた店員IDを含んでもよい。
[ステップS04]店舗サーバ40の制御部41は、端末リスト84(図7)から、端末ID81に対応するタグIDを取得する。この場合のタグIDは、端末リスト84に含まれ、決済許可要求に含まれる端末ID81に対応するタグIDである。
[ステップS05]店舗サーバ40の制御部41は、POS端末50の制御部51に、周囲に存在するRFIDタグの検知を指示する。
[ステップS06]POS端末50の制御部51は、RFIDリーダ54に、周囲に存在するRFIDタグ26と、RFIDタグ31とを含むRFIDタグを検知させる。RFIDタグ26の有する情報である端末タグID82と、RFIDタグ31の有する情報である店員タグID83とは、重複しないタグIDである。このため、POS端末50の制御部51は、混在している状況で検知しても、RFIDタグ26と、RFIDタグ31とのどちらに対応するかを識別することが可能である。
[ステップS06]POS端末50の制御部51は、RFIDリーダ54に、周囲に存在するRFIDタグ26と、RFIDタグ31とを含むRFIDタグを検知させる。RFIDタグ26の有する情報である端末タグID82と、RFIDタグ31の有する情報である店員タグID83とは、重複しないタグIDである。このため、POS端末50の制御部51は、混在している状況で検知しても、RFIDタグ26と、RFIDタグ31とのどちらに対応するかを識別することが可能である。
[ステップS07]POS端末50の制御部51は、店舗サーバ40にRFIDタグの検知結果を送信する。検知結果は、検知することができたRFIDタグ26と、RFIDタグ31との含むIDタグの一覧である。なお、RFIDタグ26の含む端末タグID82の保持するタグIDと、RFIDタグ31の含む店員タグID83の保持するタグIDとは同じフォーマットであり、以後両方とも単なるタグIDとして扱われる。
[ステップS08]店舗サーバ40の制御部41は、RFIDタグの検知結果を受信する。
[ステップS09]店舗サーバ40の制御部41は、決済許可要求に含まれる端末ID81に対応するタグIDが、検知結果に存在するか否かを判定する。店舗サーバ40の制御部41が端末リスト84(図7)を参照して検知結果に存在することを判定すると(ステップS09のYes)、次の処理は、ステップS10へ進められる。また、店舗サーバ40の制御部41が検知結果に存在しないことを判定すると(ステップS09のNo)、次の処理は、ステップS12へ進められる。このステップのタグIDは、RFIDタグ26に該当するタグIDである。
[ステップS09]店舗サーバ40の制御部41は、決済許可要求に含まれる端末ID81に対応するタグIDが、検知結果に存在するか否かを判定する。店舗サーバ40の制御部41が端末リスト84(図7)を参照して検知結果に存在することを判定すると(ステップS09のYes)、次の処理は、ステップS10へ進められる。また、店舗サーバ40の制御部41が検知結果に存在しないことを判定すると(ステップS09のNo)、次の処理は、ステップS12へ進められる。このステップのタグIDは、RFIDタグ26に該当するタグIDである。
[ステップS10]店舗サーバ40の制御部41は、POS端末50の検知結果に含まれるタグIDで、決済処理許可がOKのタグIDが存在するか否かを判定する。この場合のタグIDは、店員リスト85(図8)に含まれるいずれかである。このステップのタグIDは、RFIDタグ31に該当するタグIDである。なお、例えば、ステップS03の決済許可要求に店員IDが含まれていた場合は、さらに存在したタグIDの中に、決済許可要求に含まれた店員IDに対応するタグIDが存在するか否かを判定してもよい。
店舗サーバ40の制御部41が決済処理許可のOKのタグIDが存在することを判定すると(ステップS10のYes)、次の処理は、ステップS11へ進められる。また、店舗サーバ40の制御部41がOKのタグIDが存在しないことを判定すると(ステップS10のNo)、次の処理はステップS12へ進められる。
[ステップS11]店舗サーバ40の制御部41は、ハンディターミナル20の制御部21へ、決済許可命令を送信する。
決済許可命令は、ステップS09の第1判定と、ステップS10の第2判定との両方に合格することにより送信される。第1判定は、決済許可要求に含まれる端末ID81に対応するタグIDが、POS端末50の検知結果に含まれることである。また、第2判定は、検知結果に含まれるタグIDの中に、決済処理許可がOKであるタグIDが含まれることである。なお、決済許可要求に店員IDが含まれる場合は、第3判定として、送信された店員IDが受信したタグIDの中に含まれる必要がある。
決済許可命令は、ステップS09の第1判定と、ステップS10の第2判定との両方に合格することにより送信される。第1判定は、決済許可要求に含まれる端末ID81に対応するタグIDが、POS端末50の検知結果に含まれることである。また、第2判定は、検知結果に含まれるタグIDの中に、決済処理許可がOKであるタグIDが含まれることである。なお、決済許可要求に店員IDが含まれる場合は、第3判定として、送信された店員IDが受信したタグIDの中に含まれる必要がある。
[ステップS12]ハンディターミナル20の制御部21は、ディスプレイ22へ図12(D)に示すようなロック解除失敗画面94を表示させる。ロック解除失敗画面94は、ロック画面92でCancelボタンの押下された場合およびOKボタンの押下後に決済許可命令を受信しない場合に表示される。また、ロック解除失敗画面94は、決済処理画面93の上側の領域には小計の額の表示を有し、下側の領域には「決済処理ができません」と言うメッセージと、OKボタンの表示を有する。
[ステップS13]ハンディターミナル20の制御部21は、決済処理を中止する。また、ハンディターミナル20の制御部21は、ディスプレイ22に再度決済選択画面91を表示させる。
[ステップS14]ハンディターミナル20の制御部21は、ディスプレイ22に図12(C)に示すような決済処理画面93を表示させる。決済処理画面93は、ロック画面92でOKボタンが押下され、決済許可命令を受信した場合に表示される。また、決済処理画面93の上側の領域には小計の額の表示を有し、下側の領域には「認証OKです。カードを読み取ってください」と言うメッセージと、Cancelボタンの表示を有する。
[ステップS15]ハンディターミナル20の制御部21は、クレジットカード等による決済処理を開始する。
このようなハンディターミナル管理システム10が適用された店舗内では、ハンディターミナル20で決済処理の操作がされると、ハンディターミナル20の記憶する端末ID81を含む決済処理要求を、無線ルータ60およびネットワーク71を介して店舗サーバ40へ送信する。なお、決済処理要求は、ハンディターミナル20から入力された、店員ごとに割り振られる店員IDを含んでもよい。
このようなハンディターミナル管理システム10が適用された店舗内では、ハンディターミナル20で決済処理の操作がされると、ハンディターミナル20の記憶する端末ID81を含む決済処理要求を、無線ルータ60およびネットワーク71を介して店舗サーバ40へ送信する。なお、決済処理要求は、ハンディターミナル20から入力された、店員ごとに割り振られる店員IDを含んでもよい。
店舗サーバ40は、決済処理要求を受信すると、ネットワーク70を介して、POS端末50のRFIDリーダ54から、ハンディターミナル20に貼付されたRFIDタグ26と店員証30とに貼付されたRFIDタグ31との認識情報であるタグIDをそれぞれ読み取る。タグIDとは、端末タグID82と、店員タグID83とを含む。店舗サーバ40は、受信した端末ID81と対応する端末タグID82とが予め保存されている端末リスト84に存在していることを第1判定として判定する。
例えば端末リスト84(図7)において、決済処理要求に含まれる端末IDが「101」であり、読み取ったタグIDが「1234567890001」である場合、第1判定は合格となる。
つぎに店舗サーバ40は、対応する端末タグID82を読み取ったPOS端末50のRFIDリーダ54の読み取り情報の中に、店員証30に割り当てられた店員タグID83が存在するかを判定する。店舗サーバ40は、店員タグID83が存在することを判定した場合に、決済処理許可が「OK」であるかを第2判定として判定する。なお、決済処理要求が、入力された店員IDを含む場合は、入力された店員IDに対応する店員タグID83が存在していることについても第3判定として判定する。
例えば店員リスト85(図8)に示すような場合は、読み取った店員タグID83が「1234567890001」である場合は、決済処理許可が「OK」であるため、第2判定が成功となる。また、決済要求処理に含まれる店員IDが「001」である場合は、店員タグID83が「1234567890001」として存在するため、第3判定が成功となる。
店舗サーバ40は、第1判定と第2判定との両方が合格である場合に、決済許可命令をハンディターミナル20に送信する。なお、店舗サーバ40は、第3判定を行っている場合には、第1判定と第2判定と第3判定との全てで合格である場合に、決済許可をハンディターミナル20に送信する。
これにより、ハンディターミナル管理システム10は、ハンディターミナル20に貼付されたRFIDタグ26の保持する端末タグID82と、店員証30に貼付されたRFIDタグ31の保持する店員タグID83との両方が、認証されることによりハンディターミナル20の決済処理を許可する。
また、仮にハンディターミナル20が不正に操作され、認証情報である端末ID81が漏えいした場合であっても、RFIDタグ26の記憶する認証情報である端末タグID82は、外装に物理的に貼付されているため漏えいしない。また、RFIDタグ26は、バーコードのように目視で情報を得ることもできないため、盗み見られることにより不正に利用することができない。
さらに、ハンディターミナル20の決済処理は、POS端末50のRFIDリーダ54と、ハンディターミナル20と、店員証30とが通信可能な防犯カメラのある範囲
のエリアでしか使用できない。よって、ハンディターミナル20は、仮に盗難された場合であっても使用を阻止できる可能性が高くなる。
のエリアでしか使用できない。よって、ハンディターミナル20は、仮に盗難された場合であっても使用を阻止できる可能性が高くなる。
なお、本発明により従来技術による構成から追加が必要なRFIDタグ26と、RFIDタグ31とは、安価である。また、新たに設けた場合にコストが高いPOS端末50のRFIDリーダ54は、そのまま流用できる。よって、本発明には、コストを増大させずに、ハンディターミナル20の不正使用を防止する効果がある。
1 決済端末管理システム
2 携帯型決済端末
2a 決済許可部
2b 第1記憶媒体部
2b1 第1認証情報
3 身分証明媒体
3a 第2記憶媒体部
3a1 第2認証情報
4 管理サーバ
4a 記憶媒体読取部
4b 決済許可通信部
4c 照合情報記憶部
4c1 照合情報
4d 決済判定部
7 ネットワーク
10 ハンディターミナル管理システム
20 ハンディターミナル
21 制御部
21a CPU
21b RAM
21c HDD
21d 通信インタフェース
21e グラフィック制御部
21f 入出力インタフェース
21g バス
22 ディスプレイ
23 キーボード
24 スキャナ
25 カードリーダ
26 RFIDタグ
30 店員証
31 RFIDタグ
40 店舗サーバ
41 制御部
41a CPU
41b RAM
41c HDD
41d 通信インタフェース
41e グラフィック制御部
41f 入力インタフェース
41g バス
42 ディスプレイ
43 キーボード
50 POS端末
51 制御部
51a CPU
51b RAM
51c HDD
51d 通信インタフェース
51e グラフィック制御部
51f 入出力インタフェース
51g バス
52 ディスプレイ
53 キーボード
54 RFIDリーダ
60 無線ルータ
70 ネットワーク
71 ネットワーク
81 端末ID
82 端末タグID
83 店員タグID
84 端末リスト
85 店員リスト
91 決済選択画面
92 ロック画面
93 決済処理画面
94 ロック解除失敗画面
2 携帯型決済端末
2a 決済許可部
2b 第1記憶媒体部
2b1 第1認証情報
3 身分証明媒体
3a 第2記憶媒体部
3a1 第2認証情報
4 管理サーバ
4a 記憶媒体読取部
4b 決済許可通信部
4c 照合情報記憶部
4c1 照合情報
4d 決済判定部
7 ネットワーク
10 ハンディターミナル管理システム
20 ハンディターミナル
21 制御部
21a CPU
21b RAM
21c HDD
21d 通信インタフェース
21e グラフィック制御部
21f 入出力インタフェース
21g バス
22 ディスプレイ
23 キーボード
24 スキャナ
25 カードリーダ
26 RFIDタグ
30 店員証
31 RFIDタグ
40 店舗サーバ
41 制御部
41a CPU
41b RAM
41c HDD
41d 通信インタフェース
41e グラフィック制御部
41f 入力インタフェース
41g バス
42 ディスプレイ
43 キーボード
50 POS端末
51 制御部
51a CPU
51b RAM
51c HDD
51d 通信インタフェース
51e グラフィック制御部
51f 入出力インタフェース
51g バス
52 ディスプレイ
53 キーボード
54 RFIDリーダ
60 無線ルータ
70 ネットワーク
71 ネットワーク
81 端末ID
82 端末タグID
83 店員タグID
84 端末リスト
85 店員リスト
91 決済選択画面
92 ロック画面
93 決済処理画面
94 ロック解除失敗画面
Claims (3)
- 第1認証情報を保持する第1記憶媒体部と、
決済許可命令を受信することにより、決済禁止状態を解除する決済許可部と、
を有する携帯型決済端末と、
第2認証情報を保持する第2記憶媒体部を有する身分証明媒体と、
前記第1認証情報と、前記第2認証情報とを読み取る記憶媒体読取部と、
予め前記携帯型決済端末を認証するための情報一覧と、前記身分証明媒体を認証するための情報一覧とを含む照合情報を保存する照合情報記憶部と、
前記記憶媒体読取部から読み取った前記第1認証情報および前記第2認証情報を含む認証情報が、前記照合情報に含まれる場合に、決済の許可を判定する決済判定部と、
前記決済判定部が決済の許可を判定した場合に、決済許可命令を前記決済許可部へ送信する決済許可通信部と、
を有する管理サーバと、
を有する決済端末管理システム。 - 前記携帯型決済端末は、予め保存された任意の端末番号を送信する決済許可要求部を有し、前記認証情報は、前記端末番号を含み、前記決済判定部は、前記第1認証情報に対応する前記端末番号が含まれる場合に、決済の許可を判定する請求項1記載の決済端末管理システム。
- 前記決済許可要求部は、前記身分証明媒体ごとに予め登録された身分証明番号の入力を受付けて送信し、前記認証情報は、前記身分証明番号を含み、前記決済判定部は、前記第2認証情報に対応する前記身分証明番号が含まれる場合に、決済の許可を判定する請求項1記載の決済端末管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018165404A JP2020038503A (ja) | 2018-09-04 | 2018-09-04 | 決済端末管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018165404A JP2020038503A (ja) | 2018-09-04 | 2018-09-04 | 決済端末管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020038503A true JP2020038503A (ja) | 2020-03-12 |
Family
ID=69738002
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018165404A Pending JP2020038503A (ja) | 2018-09-04 | 2018-09-04 | 決済端末管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020038503A (ja) |
-
2018
- 2018-09-04 JP JP2018165404A patent/JP2020038503A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10607211B2 (en) | Method for authenticating a user to a machine | |
| WO2016023467A1 (zh) | 多卡合一装置、系统和卡信息加载方法 | |
| US8131260B2 (en) | Mobile communication device, mobile communication device control program, and mobile communication device control method | |
| US20080028230A1 (en) | Biometric authentication proximity card | |
| US11222498B2 (en) | Information processing device executing payment processing and payment method | |
| KR101968156B1 (ko) | 이동 단말기, 거래 단말기, 및 이동 단말기로 거래 단말기에서 거래를 행하는 방법 | |
| WO2006041031A1 (ja) | 認証システム | |
| WO2014090094A1 (zh) | 基于二维码的取款系统以及基于二维码的取款方法 | |
| US20120303527A1 (en) | Process and host and computer system for card-free authentication | |
| JP2015525386A (ja) | 支払い装置、支払いシステムおよび支払い方法 | |
| CN103905191A (zh) | 应用于移动终端中的验证方法、移动终端和系统 | |
| JP2012073902A (ja) | 個人認証システム、個人認証方法、プログラム及び記憶媒体 | |
| KR101603963B1 (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
| KR101592891B1 (ko) | 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 | |
| US20180047026A1 (en) | System and method for authenticating a secure payment transaction between a payer and a payee | |
| JP2010049387A (ja) | 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法 | |
| US20140298024A1 (en) | Method for granting access to a network and device for implementing this method | |
| JP2008250923A (ja) | 認証処理システム、移動通信端末、及び認証処理方法 | |
| JP2004185281A (ja) | 機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器 | |
| JP2020038503A (ja) | 決済端末管理システム | |
| JP5923727B2 (ja) | 情報処理システム | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JP2005056157A (ja) | カード認証システム、サーバ装置、端末装置、方法、プログラム、及び記録媒体 | |
| JP4857749B2 (ja) | Icカード管理システム | |
| TWM596933U (zh) | 通過外部系統提領現金的系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20200331 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20200331 |