JP2020126521A - Transaction management system, transaction management method, and transaction management program - Google Patents
Transaction management system, transaction management method, and transaction management program Download PDFInfo
- Publication number
- JP2020126521A JP2020126521A JP2019019532A JP2019019532A JP2020126521A JP 2020126521 A JP2020126521 A JP 2020126521A JP 2019019532 A JP2019019532 A JP 2019019532A JP 2019019532 A JP2019019532 A JP 2019019532A JP 2020126521 A JP2020126521 A JP 2020126521A
- Authority
- JP
- Japan
- Prior art keywords
- card number
- management server
- card
- transaction
- customer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims description 270
- 230000004044 response Effects 0.000 claims abstract description 38
- 238000012545 processing Methods 0.000 claims description 44
- 238000004891 communication Methods 0.000 claims description 13
- 239000000295 fuel oil Substances 0.000 claims description 7
- 238000000034 method Methods 0.000 description 39
- 230000008569 process Effects 0.000 description 28
- 230000005540 biological transmission Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 230000010365 information processing Effects 0.000 description 6
- 239000000446 fuel Substances 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 239000000203 mixture Substances 0.000 description 2
- 239000003921 oil Substances 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003989 dielectric material Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000011347 resin Substances 0.000 description 1
- 229920005989 resin Polymers 0.000 description 1
- 230000003248 secreting effect Effects 0.000 description 1
- 230000028327 secretion Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Description
本開示の一側面は、取引管理システム、取引管理方法、および取引管理プログラムに関する。 One aspect of the present disclosure relates to a transaction management system, a transaction management method, and a transaction management program.
クレジットカードなどの後払いカードを用いた商品の取引を管理する仕組みが知られている。例えば、特許文献1には、消費者の行動を監視し、品物やサービスと引き換えに安全な電子決済を提供するためのシステムが記載されている。特許文献2,3には、予め登録しておいた情報に基づき給油サービスの決済を行うシステムが記載されている。
2. Description of the Related Art A mechanism for managing transactions of products using postpaid cards such as credit cards is known. For example,
後払いカードのカード番号は該カードの所有者にとって非常に重要な情報である。そのため、そのカード番号の安全を確保しつつ商品を取引する仕組みが望まれている。 The card number of the postpaid card is very important information for the owner of the card. Therefore, there is a demand for a mechanism for trading products while ensuring the security of the card number.
本開示の一側面に係る取引管理システムは、店舗に備えられた店舗端末と通信接続する取引管理サーバを備える。取引管理サーバは、店舗で商品を購入しようとする顧客を一意に特定する識別子である顧客IDを含む与信問合せを店舗端末から受信し、顧客IDと、顧客の後払いカードの正式なカード番号と、該正式なカード番号をトークン化することで得られる、該後払いカードのトークン化されたカード番号とが関連付けられたカードデータを記憶するデータベースから、受信された顧客IDに対応する正式なカード番号およびトークン化されたカード番号を取得し、正式なカード番号を含む与信照会要求を、後払いカードの決済を管理するカード会社の決済管理サーバに送信し、正式なカード番号の与信結果を決済管理サーバから受信し、与信結果とトークン化されたカード番号とを含み、且つ正式なカード番号を含まない与信応答を店舗端末に送信する。店舗端末は、与信応答に基づいて、正式なカード番号を取得することなく商品の取引を実行する。 A transaction management system according to one aspect of the present disclosure includes a transaction management server that communicates with a store terminal provided in a store. The transaction management server receives a credit inquiry including a customer ID, which is an identifier for uniquely identifying a customer who wants to purchase a product at the shop, from the shop terminal, and the customer ID and the official card number of the customer's postpaid card, A formal card number corresponding to the received customer ID from a database storing card data associated with the tokenized card number of the postpaid card, obtained by tokenizing the formal card number; Obtain the tokenized card number, send a credit inquiry request containing the official card number to the payment management server of the card company that manages the payment of the postpaid card, and send the credit result of the official card number from the payment management server. The credit response is received and the credit response including the credit result and the tokenized card number and not including the official card number is transmitted to the store terminal. Based on the credit response, the store terminal executes the transaction of the product without acquiring the formal card number.
本開示の一側面に係る取引管理方法は、店舗に備えられた店舗端末と通信接続する取引管理サーバを備える取引管理システムにより実行される。取引管理方法は、取引管理サーバが、店舗で商品を購入しようとする顧客を一意に特定する識別子である顧客IDを含む与信問合せを店舗端末から受信するステップと、取引管理サーバが、顧客IDと、顧客の後払いカードの正式なカード番号と、該正式なカード番号をトークン化することで得られる、該後払いカードのトークン化されたカード番号とが関連付けられたカードデータを記憶するデータベースから、受信された顧客IDに対応する正式なカード番号およびトークン化されたカード番号を取得するステップと、取引管理サーバが、正式なカード番号を含む与信照会要求を、後払いカードの決済を管理するカード会社の決済管理サーバに送信するステップと、取引管理サーバが、正式なカード番号の与信結果を決済管理サーバから受信するステップと、取引管理サーバが、与信結果とトークン化されたカード番号とを含み、且つ正式なカード番号を含まない与信応答を店舗端末に送信するステップとを含む。店舗端末は、与信応答に基づいて、正式なカード番号を取得することなく商品の取引を実行する。 A transaction management method according to one aspect of the present disclosure is executed by a transaction management system that includes a transaction management server that communicates with a store terminal provided in a store. The transaction management method includes a step in which the transaction management server receives a credit inquiry including a customer ID, which is an identifier that uniquely identifies a customer who intends to purchase a product in a store, from the store terminal, and the transaction management server stores the customer ID in the store. , Received from a database storing card data associated with the official card number of the customer's postpaid card and the tokenized card number of the postpaid card obtained by tokenizing the official card number The step of obtaining the formal card number and tokenized card number corresponding to the generated customer ID, and the transaction management server issues a credit inquiry request including the formal card number to the card company that manages the payment of the postpaid card. Transmitting to the payment management server, the transaction management server receiving the credit result of the formal card number from the payment management server, the transaction management server including the credit result and the tokenized card number, and Sending a credit response to the store terminal that does not include the official card number. Based on the credit response, the store terminal executes the transaction of the product without acquiring the formal card number.
本開示の一側面に係る取引管理プログラムは、店舗に備えられた店舗端末と通信接続するコンピュータに、店舗で商品を購入しようとする顧客を一意に特定する識別子である顧客IDを含む与信問合せを店舗端末から受信するステップと、顧客IDと、顧客の後払いカードの正式なカード番号と、該正式なカード番号をトークン化することで得られる、該後払いカードのトークン化されたカード番号とが関連付けられたカードデータを記憶するデータベースから、受信された顧客IDに対応する正式なカード番号およびトークン化されたカード番号を取得するステップと、正式なカード番号を含む与信照会要求を、後払いカードの決済を管理するカード会社の決済管理サーバに送信するステップと、正式なカード番号の与信結果を決済管理サーバから受信するステップと、与信結果とトークン化されたカード番号とを含み、且つ正式なカード番号を含まない与信応答を店舗端末に送信するステップとを実行させる。店舗端末は、与信応答に基づいて、正式なカード番号を取得することなく商品の取引を実行する。 A transaction management program according to an aspect of the present disclosure issues a credit inquiry including a customer ID, which is an identifier that uniquely identifies a customer who wants to purchase a product in a store, to a computer that communicates with a store terminal provided in the store. The step of receiving from the store terminal, the customer ID, the official card number of the customer's postpaid card, and the tokenized card number of the postpaid card obtained by tokenizing the official card number are associated with each other. The step of obtaining the formal card number and tokenized card number corresponding to the received customer ID from the database storing the stored card data, and the credit inquiry request including the formal card number, and the postpaid card settlement. Including the step of transmitting to the payment management server of the card company that manages the credit card, the step of receiving the credit result of the official card number from the payment management server, and the official card number including the credit result and the tokenized card number. And a step of transmitting a credit response not containing Based on the credit response, the store terminal executes the transaction of the product without acquiring the formal card number.
このような側面においては、後払いカードの正式なカード番号が店舗端末に提供されることなく商品の取引が実行される。商品が実際に取引される店舗では誰もそのカード番号を知ることができないので、該カード番号の安全を確保しつつ商品を取引することができる。 In this aspect, the transaction of the product is executed without providing the official card number of the postpaid card to the store terminal. Since no one can know the card number at the store where the product is actually traded, the product can be traded while ensuring the security of the card number.
本開示の一側面によれば、後払いカードのカード番号の安全を確保しつつ商品を取引することができる。 According to one aspect of the present disclosure, it is possible to trade products while ensuring the security of the card number of the postpaid card.
以下、添付図面を参照しながら本開示での実施形態を詳細に説明する。なお、図面の説明において同一または同等の要素には同一の符号を付し、重複する説明を省略する。 Hereinafter, embodiments of the present disclosure will be described in detail with reference to the accompanying drawings. In the description of the drawings, the same or equivalent elements will be denoted by the same reference symbols, without redundant description.
[システムの構成]
実施形態に係る取引管理システム1は、商品の取引を管理するコンピュータシステムである。商品とは、有償または無償で取引される任意の有体物または無体物のことをいい、したがって、サービスの提供を含む概念である。商品の種類は何ら限定されない。「商品の取引」とは、二者間で商品をやり取りすることをいう。取引の例として、売買、貸借、および交換が挙げられる。本実施形態では、取引管理システム1は、より具体的には、後払いカードを用いた商品の売買を管理する。後払いカードとは、顧客が商品を購入した後に代金を支払う決済方法である後払い決済のために用いられるカードのことをいう。後払いカードの例としてクレジットカードが挙げられるが、後払いカードの種類はこれに限定されない。後払いカードの実現方法は限定されず、例えば、一般的なクレジットカードのように有体物のカードとして顧客に提供されてもよいし、電子データで表現される仮想的なカードとして提供されてもよい。顧客とは、商品を購入する者のことをいい、消費者またはユーザと言い換えることができる。
[System configuration]
The
図1を参照しながら、取引管理システム1の仕組みの概要を説明する。図1は、取引管理システム1を含む全体構成の一例を示す図である。
An outline of the mechanism of the
本実施形態では、顧客90は、後払いカードによって商品を購入するためのICタグ(RFタグ)91を所有する。ICタグは、データの読み出しおよび書き込みが可能なICチップと、データの送受信が可能な無線アンテナとを樹脂、ガラスなどの誘電体材料に埋め込んでタグ(荷札)状に形成することで構築される超小型の通信端末である。ICタグはRFID(Radio Frequency Identification)とも呼ばれる。ICチップ内の電子情報は、無線通信を介して読み出しおよび書き込みすることができる。このようなICタグは、金融機関などで使用される通帳、個人証明に関するカードなどにも利用されている。ICタグ91の実現方法は限定されず、例えば、ICタグ91は物理的な外形を有してもよい。あるいは、ICタグ91は、クレジットカード、交通系カード、運転免許証、個人番号カードなどのカードに内蔵されていてもよいし、スマートフォン、携帯電話機、ウェアラブル端末(例えばスマートウォッチ)などの携帯端末に内蔵されていてもよい。
In this embodiment, the
本実施形態では、ICタグ91は、顧客90を一意に特定する識別子である顧客IDを少なくとも記憶する。ICタグ91は、購入に関して事前に設定された購入設定情報と、顧客90が所有するポイントカードを一意に特定するポイントカード番号との少なくとも一方をさらに記憶してもよい。ポイントカードとは、商品の取引(具体的には、購入)に応じて顧客90に付与されるポイントを管理するためのカードのことをいう。顧客90はそのポイントを貯めて、商品の購入代金の少なくとも一部としてそのポイントを利用することができる。顧客90は実店舗で商品を購入する際に、そのICタグ91を、店舗端末10に接続された非接触ICカードリーダ/ライタ19(以下では単に「リーダ/ライタ」という。)にかざす。この操作に応答して、後払いカードの与信および決済、ポイントの付与または利用などの様々な処理が実行される。ここで、実店舗とは、現実世界に物理的に存在する店舗のことをいう。本明細書では実店舗を単に「店舗」という。
In this embodiment, the
店舗端末10は、商品を取り扱う店舗に設けられたコンピュータである。店舗端末10は後払い決済に関する処理を実行することが可能である。店舗端末10の構成は限定されない。例えば、店舗端末10は一般的なキャッシュレジスタでもよいし、POS(販売時点情報管理)機能を備えてもよいし、キャッシュレジスタ機能またはPOS機能を備える他の形態の装置でもよい。図1では一つの店舗端末10のみを示すが、当然ながら取引管理システム1は複数の店舗における複数の店舗端末10での取引を管理することができる。それぞれの店舗端末10は取引管理システム1の構成要素であってもよいし、取引管理システム1に含まれない構成要素であってもよい。
The
取引管理システム1は、個々の取引を管理するコンピュータである取引管理サーバ20を備える。取引管理サーバ20は、少なくとも一つの店舗端末10のそれぞれと通信接続することができる。また、取引管理サーバ20は、後払いカードに関するカードデータを記憶するカードデータベース30と、後払いカードの決済を管理するカード会社の決済管理サーバ40とのそれぞれと通信接続することもできる。さらに、取引管理サーバ20は、1以上の店舗での取引を統括的に管理する第1売上管理サーバ50および第2売上管理サーバ60のそれぞれと通信接続することもできる。例えば、第1売上管理サーバ50および第2売上管理サーバは、取引(売上)を確定させるための締め処理を実行する。第1売上管理サーバ50および第2売上管理サーバ60のそれぞれは、取引管理システム1の構成要素であってもよいし、取引管理システム1に含まれない構成要素であってもよい。
The
店舗端末10は、取引管理サーバ20の他に、第1売上管理サーバ50または第2売上管理サーバ60と通信接続することができる。さらに、店舗端末10は、ポイントカードを管理するポイント管理サーバ70と通信接続することもできる。
In addition to the
コンピュータ間の通信接続のために用いられる通信ネットワークの構成および種類は何ら限定されず、任意の方針で設計されてよい。例えば、通信ネットワークはインターネット、イントラネット、またはこれらの組合せによって構築されてもよい。また、通信ネットワークは有線ネットワーク、無線ネットワーク、またはこれらの組合せによって構築されてもよい。 The configuration and type of communication network used for communication connection between computers are not limited in any way, and may be designed by any policy. For example, the communication network may be built by the Internet, an intranet, or a combination thereof. In addition, the communication network may be constructed by a wired network, a wireless network, or a combination thereof.
図1を参照しながら、一回の取引、すなわち一回の購入手続における処理の流れを説明する。店舗で商品を購入しようとする顧客90がICタグ91をリーダ/ライタ19にかざすと、ICタグ91に記憶される顧客IDがリーダ/ライタ19を介して店舗端末10に送信される。店舗端末10はその顧客IDを取引管理サーバ20に送信する(ステップS11)。取引管理サーバ20は、その顧客IDに対応する後払いカードの正式なカード番号をカードデータベース30から読み出し、その正式なカード番号を決済管理サーバ40に送信することで、決済管理サーバ40に与信照会(信用照会)を要求する(ステップS12)。決済管理サーバ40はその要求に応答して与信照会を実行し、その結果(与信結果)を取引管理サーバ20に送信する(ステップS13)。取引管理サーバ20は顧客IDに対応する、後払いカードのトークン化されたカード番号をカードデータベース30から読み出し、与信結果とトークン化されたカード番号とを店舗端末10に送信する(ステップS14)。与信結果が取引の承認を示す場合には、顧客90は店舗で後払いカードにより商品を購入することができる。
The flow of processing in one transaction, that is, one purchase procedure will be described with reference to FIG. When the
本実施形態では、取引管理システム1は、後払いカードを一意に特定する識別子として、正式なカード番号とトークン化されたカード番号という2種類のカード番号を用いる。正式なカード番号とは、カード会社が後払いカードを発行する際に設定する番号である。正式なカード番号は後払いカードが発行された際に顧客90に通知され、したがって、顧客90は自分の正式なカード番号を知ることができる。一方、トークン化されたカード番号とは、正式なカード番号の少なくとも一部をトークン化によって別の文字列に置換することにより得られるカード番号である。トークン化とは、元の文字列を、該元の文字列とは数学的関連性を持たせることなく別の文字列に置換する処理のことをいう。トークン化は、例えば乱数によって該別の文字列を生成することによって実現することができる。元の文字列(置換前の文字列)と別の文字列(置換後の文字列)とは1対1で関連付けられる。これら二つの文字列の間には数学的関連性が無いので、数学的処理によって該別の文字列から元の文字列を特定することができない。元の文字列を得るためには、その1対1の対応関係を知る必要がある。トークン化は、置換前後のデータの間に数学的関連性が存在しないという点で暗号化と異なる。暗号化は、暗号化アルゴリズムおよび暗号鍵によって元データを暗号化データに変換する処理なので、元データと暗号化データとの間には、暗号化アルゴリズムと暗号鍵とによる数学的関連性が存在する。
In this embodiment, the
ICタグ91がポイントカード番号を記憶している場合には、一回の取引(一回の購入手続)において、ポイントに関する処理がさらに実行される。この場合には、顧客90がICタグ91をリーダ/ライタ19にかざすと、ICタグ91に記憶されるポイントカード番号がさらにリーダ/ライタ19を介して店舗端末10に送信される。店舗端末10はそのポイントカード番号をポイント管理サーバ70に送信する(ステップS15)。ポイント管理サーバ70は、ポイントカード番号が有効であるか否かを判定し、そのポイントカード番号に対応するポイント残高を特定し、そのポイント残高を店舗端末10に送信する(ステップS16)。ポイントカード番号が有効である場合には、顧客90は商品の購入に対応するポイントを取得したり、ポイント残高の少なくとも一部を購入代金の少なくとも一部として用いたりすることができる。
When the
図1を参照しながら締め処理の流れを説明する。図1の例は、第1売上管理サーバ50および第2売上管理サーバ60という2種類の売上管理サーバが存在することに対応して、2種類の締め処理を示す。店舗端末10は第1売上管理サーバ50および第2売上管理サーバ60のうちの一つと通信接続する。
The flow of the tightening process will be described with reference to FIG. The example of FIG. 1 shows two types of closing processing in response to the existence of two types of sales management servers, that is, a first
第1の締め処理では第1売上管理サーバ50が用いられる。この場合、店舗端末10は1以上の取引を示す取引情報を第1売上管理サーバ50に送信する(ステップS21)。取引情報は、個々の取引に対応する個々のトークン化されたカード番号を含むが、個々の取引に対応する個々の正式なカード番号を含まない。第1売上管理サーバ50は1以上のトークン化されたカード番号を取引管理サーバ20に送信する(ステップS22)。取引管理サーバ20はカードデータベース30を参照して、トークン化されたカード番号のそれぞれについて、対応する正式なカード番号を読み出す。そして、取引管理サーバ20は1以上の正式なカード番号を第1売上管理サーバ50に送信する(ステップS23)。第1売上管理サーバ50は、店舗端末10から受信した取引情報に対応する決済情報を決済管理サーバ40に送信する。(ステップS24)。決済情報は、個々の取引に対応する個々の正規のカード番号を含む。その後、カード会社が後払いカードによる決済を実行する。
The first
第2の締め処理では第2売上管理サーバ60が用いられる。この場合、店舗端末10は1以上の取引を示す取引情報を第2売上管理サーバ60に送信する(ステップS31)。取引情報は、個々の取引に対応する個々のトークン化されたカード番号を含むが、個々の取引に対応する個々の正式なカード番号を含まない。第2売上管理サーバ60はその取引情報に対応する決済情報を取引管理サーバ20に送信する(ステップS32)。取引管理サーバ20はカードデータベース30を参照して、トークン化されたカード番号のそれぞれについて、対応する正式なカード番号を読み出す。そして、取引管理サーバ20は決済情報内の1以上のトークン化されたカード番号を1以上の正式なカード番号に置き換えて、その処理した決済情報を決済管理サーバ40に送信する(ステップS33)。その後、カード会社が後払いカードによる決済を実行する。
The second
上述したように、取引管理システム1が適用される商品は何ら限定されず、したがって、店舗の種類および形態も何ら限定されない。例えば、取引管理システム1は給油所での燃料油(例えば、ガソリン、軽油など)、他の商品、またはサービスの取引のために構築されてもよい。すなわち、商品は燃料油などでもよく、店舗は給油所であってもよい。この場合、店舗端末10は、キャッシュレジスタ機能またはPOS機能を備える給油機であってもよい。あるいは、取引管理システム1は百貨店、スーパーマーケット、コンビニエンスストア、書店などの小売店での商品またはサービスの取引の為に構築されてもよい。あるいは、取引管理システム1はレストラン、遊園地、競技場、コンサート会場などのサービス提供施設での商品またはサービスの取引の為に構築されてもよい。
As described above, the product to which the
図2を参照しながら、取引管理システム1に関連する機能要素を説明する。図2は取引管理システム1の機能構成の一例を示す図である。
The functional elements related to the
店舗端末10は機能要素としてタグ情報取得部11および購入処理部12を備える。タグ情報取得部11は、ICタグ91から送られてくる各種の情報を取得する機能要素である。購入処理部12は商品の取引(具体的には購入)に関する処理を実行する機能要素である。
The
取引管理サーバ20は機能要素として与信要求部21、カードデータ取得部22、および決済情報処理部23を備える。与信要求部21は後払いカードの与信の確認に関する処理を実行する機能要素である。カードデータ取得部22はカードデータベース30にアクセスしてカードデータを取得する機能要素である。決済情報処理部23は、第2売上管理サーバ60から決済管理サーバ40への決済情報の受け渡しを中継する機能要素である。
The
カードデータベース30は、後払いカードに関するカードデータを記憶する装置である。カードデータベース30は取引管理システム1の構成要素であってもよいし、取引管理システム1に含まれない構成要素であってもよい。本実施形態では、カードデータベース30は取引管理サーバ20とは別の装置であるが、取引管理サーバ20の一構成要素であってもよい。
The
カードデータの各レコードは、顧客IDと、後払いカードの正式なカード番号およびトークン化されたカード番号の組とを含む。すなわち、このカードデータによって、顧客IDと、正式なカード番号と、トークン化されたカード番号とが関連付けられる。カードデータは、顧客90がICタグ91の発行を申請する際に該顧客90から提供されるクレジットカードの情報に基づいて生成されてカードデータベース30に格納される。カードデータベースの各レコードは、セキュリティを向上させるために暗号化されてもよい。カードデータの登録およびICタグ91の発行に関する手続きの詳細は限定されず、その手続きの流れは任意に定められてよい。いずれにしても、カードデータの生成および格納の際に、後払いカードの正式なカード番号がトークン化されることで、トークン化されたカード番号が生成される。本実施形態では、顧客90が既にICタグ91を取得しており該ICタグに対応するカードデータがカードデータベース30に格納されていることを前提とする。
Each record of card data includes a customer ID and a set of formal and tokenized card numbers for postpaid cards. That is, this card data associates the customer ID, the official card number, and the tokenized card number. The card data is generated based on the credit card information provided by the
決済管理サーバ40は機能要素として与信照会部41および決済部42を備える。与信照会部41は個々の取引(決済)において与信照会を実行する機能要素である。決済部42は決済に関連する処理を実行する機能要素である。
The
第1売上管理サーバ50は機能要素としてデトークン部51および取引/決済管理部52を備える。デトークン部51は、取引管理サーバ20から正式なカード番号を取得する機能要素である。取引/決済管理部52は店舗端末10から取引情報を取得して決済管理サーバ40に決済情報を送信する機能要素である。
The first
第2売上管理サーバ60は機能要素として取引/決済管理部61を備える。取引/決済管理部61は店舗端末10から取引情報を取得して取引管理サーバ20に決済情報を送信する機能要素である。
The second
ポイント管理サーバ70は機能要素としてポイント管理部71を備える。ポイント管理部71はポイントカードに関する処理を実行する機能要素である。
The
図3は、取引管理システム1に関連するサーバまたは端末として機能し得るコンピュータ100の一般的なハードウェア構成を示す図である。例えば、コンピュータ100はプロセッサ101、主記憶部102、補助記憶部103、通信制御部104、入力装置105、および出力装置106を備える。プロセッサ101はオペレーティングシステムおよびアプリケーションプログラムを実行する。主記憶部102は例えばROMおよびRAMで構成される。補助記憶部103は例えばハードディスクまたはフラッシュメモリで構成され、一般に主記憶部102よりも大量のデータを記憶する。補助記憶部103は、少なくとも1台のコンピュータをサーバまたは端末として機能させるためのプログラム110を記憶する。通信制御部104は例えばネットワークカードまたは無線通信モジュールで構成される。入力装置105は例えばキーボード、マウス、タッチパネルなどで構成される。出力装置106は例えばモニタおよびスピーカで構成される。
FIG. 3 is a diagram showing a general hardware configuration of a
各装置の各機能要素は、プロセッサ101または主記憶部102の上にプログラム110を読み込ませてそのプログラムを実行させることで実現される。プログラム110は、対応するサーバまたは端末の各機能要素を実現するためのコードを含む。プロセッサ101はプログラム110に従って、通信制御部104、入力装置105、または出力装置106を動作させ、主記憶部102または補助記憶部103におけるデータの読み出しおよび書き込みを行う。この処理により、対応するサーバまたは端末の各機能要素が実現される。処理に必要なデータまたはデータベースは主記憶部102または補助記憶部103内に格納されてもよい。
Each functional element of each device is realized by loading the
各サーバは一つまたは複数のコンピュータにより構成され得る。複数のコンピュータが用いられる場合には、通信ネットワークを介してこれらのコンピュータが互いに接続されることで論理的に一つのサーバが構成される。 Each server may be composed of one or more computers. When a plurality of computers are used, these computers are connected to each other via a communication network to logically form one server.
プログラム110は取引管理プログラムに相当し得る。プログラム110は、例えば、CD−ROM、DVD−ROM、半導体メモリなどの有形の記録媒体に固定的に記録された上で提供されてもよい。あるいは、プログラム110は、搬送波に重畳されたデータ信号として通信ネットワークを介して提供されてもよい。
[システムの動作]
図4〜図6を参照しながら、取引管理システム1の動作を説明するとともに本実施形態に係る取引管理方法について説明する。図4〜図6はいずれも取引管理システム1の動作の一例を示すシーケンス図である。より具体的には、図4は一回の取引(一回の購入手続)における処理を示し、図5および図6はいずれも締め処理の例を示す図である。図4〜図6では、図1に示すステップとの対応関係も示す。
[System operation]
With reference to FIGS. 4 to 6, the operation of the
まず、図4を参照しながら、一回の取引における処理を処理フローS1として説明する。ステップS101では、店舗端末10のタグ情報取得部11がICタグ91内の情報を取得する。顧客90がICタグ91をリーダ/ライタ19にかざしたことに応答して、リーダ/ライタ19がICタグ91から情報を受信してその情報を店舗端末10に送信し、これにより店舗端末10はその情報を受信する。ICタグ91は顧客IDを少なくとも記憶し、購入設定情報およびポイントカード番号の少なくとも一つをさらに記憶している。したがって、店舗端末10は少なくとも顧客IDを取得し、場合によっては購入設定情報およびポイントカード番号の一方または双方をさらに取得する。店舗端末10はICタグ91から取得した情報を保持する。
First, the processing in one transaction will be described as a processing flow S1 with reference to FIG. In step S101, the tag
ステップS102では、店舗端末10の購入処理部12が与信問合せを取引管理サーバ20に送信する。与信問合せは、顧客IDに対応する後払いカードの与信の状況を確認ためのデータ信号である。与信問合せは、現在日時と、店舗端末10が設置されている店舗を一意に特定するための識別子である店舗IDと、取得された顧客IDと、仮の購入金額とを含む。仮の購入金額は、後払いカードについての与信照会を実行させるために仮に設定される購入金額であり、商品の購入金額ではない。仮の購入金額として、極めて低い金額が設定される。例えば、取引で起こり得る最小値(例えば、日本円ならば1円。)が仮の購入金額として設定されてもよい。取引管理サーバ20はその与信問合せを受信する。
In step S102, the
ステップS103では、取引管理サーバ20のカードデータ取得部22がカードデータベース30にアクセスして、与信問合せで示される顧客IDに対応するカードデータを取得する。カードデータ取得部22はこの処理により、顧客IDに対応する2種類のカード番号、すなわち、正式なカード番号およびトークン化されたカード番号を取得する。
In step S103, the card
ステップS104では、取引管理サーバ20の与信要求部21が与信照会要求を決済管理サーバ40に送信する。与信照会要求は、顧客IDに対応する後払いカードの与信照会を決済管理サーバ40に実行させるためのデータ信号である。与信照会要求は、現在日時と、カードデータベース30から取得された正式なカード番号と、与信問合せで示される仮の購入金額とを含む。決済管理サーバ40はその与信照会要求を受信する。
In step S104, the
ステップS105では、決済管理サーバ40の与信照会部41が、与信照会要求で示される正式なカード番号に対応する後払いカードについて与信照会を実行して、その結果を与信結果として取引管理サーバ20に送信する。与信照会部41は、後払いカードの状況、利用限度額などを示すデータを参照することで、店舗での取引において後払いカードが利用可能か否かを判定する。仮の購入金額は極めて低い金額なので(例えば、取引で起こり得る最小値)、後払いカードが利用停止になっていたり既に利用限度額を超えていたりするなどの特殊な事情がない限りは、与信照会部41は後払いカードの利用を承認する。与信照会部41は与信照会の結果を与信結果として取引管理サーバ20に送信する。取引管理サーバ20はその与信結果を受信する。
In step S105, the
ステップS106では、取引管理サーバ20の与信要求部21が与信応答を店舗端末10に送信する。与信応答は、与信問合せに対する回答を示すデータ信号であり、決済管理サーバ40から受信した与信結果と、カードデータベース30から取得された、トークン化されたカード番号とを含む。店舗端末10はその与信応答を受信する。この与信応答は正式なカード番号を含まない。すなわち、与信要求部21は、正式なカード番号を店舗端末10に送信することなく、トークン化されたカード番号を店舗端末10に送信する。店舗端末10は正式なカード番号を取得しないので、店員は取引において顧客90の後払いカードの正式なカード番号を認識しない。
In step S106, the
ステップS107では、店舗端末10の購入処理部12がポイント問合せをポイント管理サーバ70に送信する。ポイント問合せは、顧客IDに対応するポイントカードの状況を確認ためのデータ信号であり、ポイントカード番号を含む。ポイント管理サーバ70はそのポイント問合せを受信する。
In step S107, the
ステップS108では、ポイント管理サーバ70のポイント管理部71が、ポイント問合せで示されるポイントカード番号に基づいてポイントカードの状況を判定して、その照会結果を示すポイント状況として店舗端末10に送信する。ポイント管理部71は、ポイントカードに関するデータを記憶するデータベース(図示せず)にアクセスして、ポイントカード番号に対応するデータを読み出し、そのデータに基づいて、ポイントカードの状況を取得する。ポイントカードの状況(すなわち、ポイント状況)とは、例えば、ポイントカードが有効であるか否かの情報と、ポイント残高とを示す。店舗端末10はそのポイント状況を受信する。
In step S108, the
ステップS107,S108は必須の処理ではない。ICタグ91にポイントカード番号が記憶されていない場合にはこれらの2ステップは省略される。
Steps S107 and S108 are not essential processes. If the point card number is not stored in the
ステップS109では、店舗端末10の購入処理部12が、商品の購入に関する設定を実行する。購入処理部12はICタグ91から取得された購入設定情報に基づいてその設定を実行する。商品の購入に関する設定の具体的な手法は限定されない。例えば、商品がガソリン、軽油などの燃料油であれば、購入設定情報は、予め設定されている給油に関するデフォルト値(例えば、燃料の種類、給油量)を示してもよい。店舗端末10はその購入設定情報(デフォルト値)をモニタ上に表示して、顧客90にその情報に従って商品を購入するか否かを問い合わせる。顧客90は店舗端末10を操作して、購入する商品の詳細を決定することができる。例えば、顧客90は、店舗端末10の一例である給油機を操作して、デフォルト値に基づく給油を選択したり、燃料の種類または給油量をデフォルト値から変更した上で給油を要求したりすることができる。上述したように商品の種類は何ら限定されず、これに対応して、購入設定情報の内容も何ら限定されない。ステップS109は必須の処理ではない。ICタグ91に購入設定情報が記憶されていない場合にはステップS109は省略される。
In step S109, the
ステップS110では、店舗端末10の購入処理部12が取引を確定させるための購入処理(決済処理)を実行する。購入処理部12は、後払いカードの利用が可能であることを与信結果が示す場合のみ、後払いカードによる決済を実行する。後払いカードを用いた購入に関してフロアリミットが設定されている場合には、購入処理部12は所定の上限金額以内の取引のみを受け付ける。フロアリミットとは与信照会(信用照会)を必要とする一定基準の金額のことをいう。フロアリミットを超える購入ではカード会社の承認が要求され、フロアリミット以下の場合は与信照会(信用照会)は行われない。例えば、フロアリミットが15000円であれば、購入処理部12は購入金額が15000円以下である場合に限って後払いカードによる購入および決済を受け付ける。この時点で、極めて低い金額(例えば、取引で起こり得る最小値)を用いた与信照会が済んでいるので、フロアリミットを条件とする決済が可能である。例えば、店舗端末10が給油所の給油機である場合には、給油機は購入金額がフロアリミットを超えないように給油を制御する。
In step S110, the
購入処理部12は、ポイントカードのポイント残高がある場合には、そのポイントの少なくとも一部を商品の購入のために用いるか否かを顧客90に問い合わせ、顧客90の選択と購入金額とに基づいてポイントカードのポイントを加算または減算する。顧客90が購入のためにポイントを利用する場合には、購入処理部12は、購入金額がフロアリミットと利用ポイントとの合計以下であれば取引を受け付ける。
When there is a point balance of the point card, the
購入処理が完了すると、購入処理部12はレシートを発行すると共に、一回の取引を示す取引情報のレコードを生成し、そのレコードを所定の記憶部内に格納する。取引情報の1レコードは、例えば、取引日時、店舗ID、トークン化されたカード番号、および商品情報を示す。商品情報は、例えば、1以上の商品のそれぞれについての名前、単価、数量、および購入金額(=単価×数量)を示す。
When the purchase process is completed, the
処理フローS1において店舗端末10が与信応答に基づいて商品の決済を実行する際には、その店舗端末10はトークン化されたカード番号を受信するが、正式なカード番号は受信しない。すなわち、店舗端末10は、与信応答に基づいて、正式なカード番号を取得することなく商品の決済を実行する。
In the processing flow S1, when the
個々の店舗端末10では、個々の取引(決済)の度に処理フローS1が実行され、これにより、個々の店舗端末10において取引情報が蓄積される。蓄積された取引情報は締め処理により第1売上管理サーバ50または第2売上管理サーバ60に送信される。
In each
次に、図5を参照しながら、第1売上管理サーバ50を経由する締め処理を処理フローS2として説明する。この締め処理は一般に日次処理であるが、処理フローS2の実行タイミングはこれに限定されるものではなく、任意のタイミングで実行されてよい。
Next, with reference to FIG. 5, a closing process via the first
ステップS201では、店舗端末10の購入処理部12が、1以上の取引(より具体的には、前回の締め処理の後に発生した1以上の取引)を示す取引情報を第1売上管理サーバ50に送信する。第1売上管理サーバ50はその取引情報を受信する。
In step S201, the
ステップS202では、第1売上管理サーバ50のデトークン部51がデトークン要求を取引管理サーバ20に送信する。デトークン要求は、後払いカードの正式なカード番号を取得するためのデータ信号であり、取引情報で示される1以上のトークン化されたカード番号を含む。取引管理サーバ20はそのデトークン要求を受信する。
In step S202, the
ステップS203では、取引管理サーバ20のカードデータ取得部22が、カードデータ取得部22がカードデータベース30にアクセスして、デトークン要求で示される1以上のトークン化されたカード番号に対応する1以上の正式なカード番号を取得する。正式なカード番号とトークン化されたカード番号とは1対1の対応関係を有するので、カードデータ取得部22は1以上のトークン化されたカード番号のそれぞれについて正式なカード番号を得ることができる。
In step S203, the card
ステップS204では、カードデータ取得部22がデトークン応答を第1売上管理サーバ50に送信する。デトークン応答はデトークン要求への応答を示すデータ信号であり、正式なカード番号とトークン化されたカード番号との1以上の組を含む。第1売上管理サーバ50はそのデトークン応答を受信する。
In step S204, the card
ステップS205では、第1売上管理サーバ50の取引/決済管理部52が、取引情報に対応する決済情報を決済管理サーバ40に送信する。具体的には、取引/決済管理部52は、取引情報で示される1以上のトークン化されたカード番号のそれぞれを正式なカード番号に置換することで決済情報を生成する。この置換をデトークンという。取引/決済管理部52はこの決済情報を決済管理サーバ40に送信する。決済管理サーバ40はその決済情報を受信し、決済部42がその決済情報に基づいて決済を実行する。なお、第1売上管理サーバ50による決済情報の送信(ステップS205)は店舗端末10による取引情報の送信(ステップS201)と対応しても対応しなくてもよい。例えば、取引情報の送信および決済情報の送信の双方が日次処理であってもよい。あるいは、取引情報の送信が日次処理であり、決済情報の送信が月次処理または半月ごとの処理であってもよい。
In step S205, the transaction/
次に、図6を参照しながら、第2売上管理サーバ60を経由する締め処理を処理フローS3として説明する。処理フローS2と同様に、この締め処理は日次処理でもよいし、別の任意のタイミングで実行されてよい。
Next, with reference to FIG. 6, the closing process via the second
ステップS301では、店舗端末10の購入処理部12が、1以上の取引(より具体的には、前回の締め処理の後に発生した1以上の取引)を示す取引情報を第2売上管理サーバ60に送信する。第2売上管理サーバ60はその取引情報を受信する。
In step S301, the
ステップS302では、第2売上管理サーバ60の取引/決済管理部61がその取引情報を決済情報として取引管理サーバ20に送信する。第1売上管理サーバ50とは異なり、第2売上管理サーバ60(取引/決済管理部61)はデトークンを実行しない。取引管理サーバ20はその決済情報を受信する。なお、第2売上管理サーバ60による決済情報の送信(ステップS302)は店舗端末10による取引情報の送信(ステップS301)と対応しても対応しなくてもよい。例えば、取引情報の送信および決済情報の送信の双方が日次処理であってもよい。あるいは、取引情報の送信が日次処理であり、決済情報の送信が月次処理または半月ごとの処理であってもよい。
In step S302, the transaction/
ステップS303では、取引管理サーバ20のカードデータ取得部22および決済情報処理部23が協働して、決済情報内のトークン化されたカード番号を正式なカード番号に置換する。カードデータ取得部22は、カードデータベース30にアクセスして、決済情報で示される1以上のトークン化されたカード番号に対応する1以上の正式なカード番号を取得する。決済情報処理部23は、決済情報で示される1以上のトークン化されたカード番号のそれぞれを正式なカード番号に置換する。
In step S303, the card
ステップS304では、決済情報処理部23が、処理された決済情報を決済管理サーバ40に送信する。決済管理サーバ40はその決済情報を受信し、決済部42がその決済情報に基づいて決済を実行する。
In step S304, the payment
[効果]
以上説明したように、本開示の一側面に係る取引管理システムは、店舗に備えられた店舗端末と通信接続する取引管理サーバを備える。取引管理サーバは、店舗で商品を購入しようとする顧客を一意に特定する識別子である顧客IDを含む与信問合せを店舗端末から受信し、顧客IDと、顧客の後払いカードの正式なカード番号と、該正式なカード番号をトークン化することで得られる、該後払いカードのトークン化されたカード番号とが関連付けられたカードデータを記憶するデータベースから、受信された顧客IDに対応する正式なカード番号およびトークン化されたカード番号を取得し、正式なカード番号を含む与信照会要求を、後払いカードの決済を管理するカード会社の決済管理サーバに送信し、正式なカード番号の与信結果を決済管理サーバから受信し、与信結果とトークン化されたカード番号とを含み、且つ正式なカード番号を含まない与信応答を店舗端末に送信する。店舗端末は、与信応答に基づいて、正式なカード番号を取得することなく商品の取引を実行する。
[effect]
As described above, the transaction management system according to one aspect of the present disclosure includes the transaction management server that communicates with a store terminal provided in a store. The transaction management server receives a credit inquiry including a customer ID, which is an identifier that uniquely identifies a customer who wants to purchase a product at the shop, from the shop terminal, and the customer ID and the official card number of the customer's postpaid card, A formal card number corresponding to the received customer ID from a database storing card data associated with the tokenized card number of the postpaid card, obtained by tokenizing the formal card number; Acquire the tokenized card number, send a credit inquiry request including the official card number to the payment management server of the card company that manages the payment of the postpaid card, and send the credit result of the official card number from the payment management server. The credit response is received and the credit response including the credit result and the tokenized card number and not including the official card number is transmitted to the store terminal. Based on the credit response, the store terminal executes the transaction of the product without acquiring the formal card number.
本開示の一側面に係る取引管理方法は、店舗に備えられた店舗端末と通信接続する取引管理サーバを備える取引管理システムにより実行される。取引管理方法は、取引管理サーバが、店舗で商品を購入しようとする顧客を一意に特定する識別子である顧客IDを含む与信問合せを店舗端末から受信するステップと、取引管理サーバが、顧客IDと、顧客の後払いカードの正式なカード番号と、該正式なカード番号をトークン化することで得られる、該後払いカードのトークン化されたカード番号とが関連付けられたカードデータを記憶するデータベースから、受信された顧客IDに対応する正式なカード番号およびトークン化されたカード番号を取得するステップと、取引管理サーバが、正式なカード番号を含む与信照会要求を、後払いカードの決済を管理するカード会社の決済管理サーバに送信するステップと、取引管理サーバが、正式なカード番号の与信結果を決済管理サーバから受信するステップと、取引管理サーバが、与信結果とトークン化されたカード番号とを含み、且つ正式なカード番号を含まない与信応答を店舗端末に送信するステップとを含む。店舗端末は、与信応答に基づいて、正式なカード番号を取得することなく商品の取引を実行する。 A transaction management method according to one aspect of the present disclosure is executed by a transaction management system that includes a transaction management server that communicates with a store terminal provided in a store. The transaction management method includes a step in which the transaction management server receives a credit inquiry including a customer ID, which is an identifier that uniquely identifies a customer who intends to purchase a product in a store, from the store terminal, and the transaction management server stores the customer ID in the store. , Received from a database storing card data associated with the official card number of the customer's postpaid card and the tokenized card number of the postpaid card obtained by tokenizing the official card number The step of obtaining the formal card number and tokenized card number corresponding to the generated customer ID, and the transaction management server issues a credit inquiry request including the formal card number to the card company that manages the payment of the postpaid card. Transmitting to the payment management server, the transaction management server receiving the credit result of the formal card number from the payment management server, the transaction management server including the credit result and the tokenized card number, and Sending a credit response to the store terminal that does not include the official card number. Based on the credit response, the store terminal executes the transaction of the product without acquiring the formal card number.
本開示の一側面に係る取引管理プログラムは、店舗に備えられた店舗端末と通信接続するコンピュータに、店舗で商品を購入しようとする顧客を一意に特定する識別子である顧客IDを含む与信問合せを店舗端末から受信するステップと、顧客IDと、顧客の後払いカードの正式なカード番号と、該正式なカード番号をトークン化することで得られる、該後払いカードのトークン化されたカード番号とが関連付けられたカードデータを記憶するデータベースから、受信された顧客IDに対応する正式なカード番号およびトークン化されたカード番号を取得するステップと、正式なカード番号を含む与信照会要求を、後払いカードの決済を管理するカード会社の決済管理サーバに送信するステップと、正式なカード番号の与信結果を決済管理サーバから受信するステップと、与信結果とトークン化されたカード番号とを含み、且つ正式なカード番号を含まない与信応答を店舗端末に送信するステップとを実行させる。店舗端末は、与信応答に基づいて、正式なカード番号を取得することなく商品の取引を実行する。 A transaction management program according to an aspect of the present disclosure issues a credit inquiry including a customer ID, which is an identifier that uniquely identifies a customer who wants to purchase a product in a store, to a computer that communicates with a store terminal provided in the store. The step of receiving from the store terminal, the customer ID, the official card number of the customer's postpaid card, and the tokenized card number of the postpaid card obtained by tokenizing the official card number are associated with each other. The step of obtaining the formal card number and tokenized card number corresponding to the received customer ID from the database storing the stored card data, and the credit inquiry request including the formal card number, and the postpaid card settlement. Including the step of transmitting to the payment management server of the card company that manages the credit card, the step of receiving the credit result of the official card number from the payment management server, and the official card number including the credit result and the tokenized card number. And a step of transmitting a credit response not containing Based on the credit response, the store terminal executes the transaction of the product without acquiring the formal card number.
このような側面においては、後払いカードの正式なカード番号が店舗端末に提供されることなく商品の取引が実行される。商品が実際に取引される店舗では誰もそのカード番号を知ることができないので、該カード番号の安全を確保しつつ商品を取引することができる。トークン化されたカード番号と正式なカード番号との対応関係は取引管理サーバでしか得ることができず、店舗側からその対応関係を取得することができないので、正式なカード番号そのものを秘密化(例えば暗号化)する場合よりもさらにカード番号の安全性を高めることができる。また、取引管理サーバおよび店舗端末でカード番号を暗号化または復号する必要が無いので、それぞれのコンピュータでのハードウェア資源(例えば、プロセッサ、メモリ)の消費量を低減することができる。 In this aspect, the transaction of the product is executed without providing the official card number of the postpaid card to the store terminal. Since no one can know the card number at the store where the product is actually traded, the product can be traded while ensuring the security of the card number. The correspondence between the tokenized card number and the official card number can be obtained only from the transaction management server, and the correspondence can not be acquired from the store side, so the official card number itself is kept secret ( The security of the card number can be further enhanced as compared with the case of encryption). Further, since it is not necessary to encrypt or decrypt the card number in the transaction management server and the store terminal, it is possible to reduce the consumption amount of hardware resources (eg, processor, memory) in each computer.
他の側面に係る取引管理システムでは、店舗端末での商品の取引を統括的に管理する売上管理サーバをさらに備えてもよい。売上管理サーバは、店舗での1以上の取引を示す取引情報を店舗端末から受信し(該取引情報は、個々の取引に対応するトークン化されたカード番号を含み、且つ該個々の取引に対応する正式なカード番号を含まない)、取引情報に基づく決済情報を決済管理サーバに提供するために、個々の取引に対応するトークン化されたカード番号を取引管理サーバに送信してもよい。取引管理サーバは、データベースを参照することで、売上管理サーバから受信した個々の取引に対応するトークン化されたカード番号のそれぞれに対応する正式なカード番号を取得してもよい。取引管理サーバまたは売上管理サーバは、個々の取引に対応する正式なカード番号を含む決済情報を決済管理サーバに送信してもよい。この一連の処理により、店舗端末には正式なカード番号を提供することなく取引を実行しつつ、カード会社には正式なカード番号を提供することができる。 The transaction management system according to another aspect may further include a sales management server that comprehensively manages the transaction of products at the store terminal. The sales management server receives transaction information indicating one or more transactions at the store from the store terminal (the transaction information includes a tokenized card number corresponding to each transaction, and corresponds to each transaction. The tokenized card number corresponding to each transaction may be transmitted to the transaction management server in order to provide the transaction management server with the payment information based on the transaction information). The transaction management server may refer to the database to obtain the formal card number corresponding to each tokenized card number corresponding to each transaction received from the sales management server. The transaction management server or the sales management server may send payment information including a formal card number corresponding to each transaction to the payment management server. Through this series of processing, it is possible to provide the official card number to the card company while executing the transaction without providing the official card number to the store terminal.
他の側面に係る取引管理システムは店舗端末をさらに備えてもよい。店舗端末は、顧客を記憶する顧客のICタグから顧客IDを取得し、該顧客IDを含む与信問合せを取引管理サーバに送信してもよい。ICタグを導入することで顧客は後払いカードを提示することなく商品を購入することができ、これは商品取引の利便性の向上に寄与する。 The transaction management system according to another aspect may further include a store terminal. The store terminal may acquire the customer ID from the customer's IC tag that stores the customer, and may send a credit inquiry including the customer ID to the transaction management server. By introducing IC tags, customers can purchase products without presenting post-payment cards, which contributes to the convenience of product transactions.
他の側面に係る取引管理システムでは、ICタグが、商品の取引に応じて顧客に付与されるポイントを管理するポイントカードを一意に特定する識別子であるポイントカード番号をさらに記憶してもよい。店舗端末は、ICタグからポイントカード番号をさらに取得し、ポイントカードを管理するポイント管理サーバにポイントカード番号を送信し、ポイントカード番号の照会結果を示すポイント状況をポイント管理サーバから受信し、商品の取引において、ポイントカードに関する処理をさらに実行してもよい。この場合には、顧客は後払いカードおよびポイントカードの双方を提示することなく、商品を購入するとと共に、その購入に伴ってポイントを貯めたり使ったりすることができる。これは商品取引の利便性の向上に寄与する。 In the transaction management system according to another aspect, the IC tag may further store a point card number, which is an identifier that uniquely identifies a point card that manages points given to a customer according to a transaction of a product. The store terminal further acquires the point card number from the IC tag, transmits the point card number to the point management server that manages the point card, receives the point status indicating the inquiry result of the point card number from the point management server, and sells the product. In the transaction, the processing regarding the point card may be further executed. In this case, the customer can purchase the product and accumulate or use points along with the purchase without presenting both the postpaid card and the point card. This contributes to the convenience of commodity trading.
他の側面に係る取引管理システムでは、商品が燃料油を含み、店舗端末が給油機であってもよい。この場合には、後払いカードの正式なカード番号が給油機(店舗端末)に提供されることなく燃料油の取引が実行される。店舗では誰もそのカード番号を知ることができないので、該カード番号の安全を確保しつつ燃料油を取引することができる。 In the transaction management system according to another aspect, the product may include fuel oil and the store terminal may be a refueling machine. In this case, the fuel oil transaction is executed without providing the official card number of the postpaid card to the fuel dispenser (store terminal). Since no one can know the card number at the store, it is possible to trade fuel oil while ensuring the safety of the card number.
[変形例]
以上、本開示の実施形態に基づいて詳細に説明した。しかし、本開示は上記実施形態に限定されるものではない。本開示は、その要旨を逸脱しない範囲で様々な変形が可能である。
[Modification]
The foregoing has been a detailed description based on the embodiment of the present disclosure. However, the present disclosure is not limited to the above embodiment. The present disclosure can be variously modified without departing from the gist thereof.
上記実施形態では後払いカードのカード番号がトークン化されるが、そのカード番号はトークン化以外の手法によって秘密化されてもよい。例えば、そのカード番号は暗号化されてもよい。この場合には、取引管理サーバは顧客IDを含む与信問合せを店舗端末から受信すると、顧客IDに対応する正式なカード番号をデータベースから取得する。そして、取引管理サーバは、その正式なカード番号を含む与信照会要求をカード会社の決済管理サーバに送信し、正式なカード番号の与信結果を決済管理サーバから受信する。そして、取引管理サーバは、与信結果と暗号化されたカード番号とを含み、且つ正式なカード番号そのものを含まない与信応答を店舗端末に送信する。取引管理サーバは、正式なカード番号を暗号化してもよいし、既に暗号化されているカード番号をデータベースから取得してもよい。店舗端末は、与信応答に基づいて、正式なカード番号そのものを取得することなく商品の取引を実行する。 Although the card number of the postpaid card is tokenized in the above embodiment, the card number may be secreted by a method other than tokenization. For example, the card number may be encrypted. In this case, when the transaction management server receives a credit inquiry including the customer ID from the store terminal, the transaction management server acquires the formal card number corresponding to the customer ID from the database. Then, the transaction management server transmits a credit inquiry request including the formal card number to the payment management server of the card company, and receives the credit result of the formal card number from the payment management server. Then, the transaction management server transmits a credit response including the credit result and the encrypted card number and not including the official card number itself to the store terminal. The transaction management server may encrypt the official card number, or may obtain the already encrypted card number from the database. Based on the credit response, the store terminal executes the transaction of the product without acquiring the official card number itself.
カード番号が暗号化される場合には、売上管理サーバは、店舗での1以上の取引を示す取引情報を店舗端末から受信する。この取引情報は、個々の取引に対応する暗号化されたカード番号を含み、且つ該個々の取引に対応する正式なカード番号を含まない。売上管理サーバは、その取引情報に基づく決済情報を決済管理サーバに提供するために、個々の取引に対応する暗号化されたカード番号を取引管理サーバに送信する。取引管理サーバは、売上管理サーバから受信した個々の取引に対応する暗号化されたカード番号に基づいて正式なカード番号を取得する。取引管理サーバは、暗号化されているカード番号を復号することで正式なカード番号を取得してもよいし、正式なカード番号をデータベースから取得してもよい。取引管理サーバまたは売上管理サーバは、個々の取引に対応する正式なカード番号を含む決済情報を決済管理サーバに送信する。 When the card number is encrypted, the sales management server receives transaction information indicating one or more transactions at the store from the store terminal. This transaction information includes the encrypted card number corresponding to each transaction and does not include the official card number corresponding to each transaction. The sales management server transmits the encrypted card number corresponding to each transaction to the transaction management server in order to provide the settlement management server with the payment information based on the transaction information. The transaction management server acquires a formal card number based on the encrypted card number corresponding to each transaction received from the sales management server. The transaction management server may obtain the formal card number by decrypting the encrypted card number, or may obtain the formal card number from the database. The transaction management server or the sales management server transmits payment information including a formal card number corresponding to each transaction to the payment management server.
本開示では、トークン化および暗号化の双方を含む概念を「秘密化」という。また、トークン化されたカード番号と、秘密化されたカード番号との双方を含む概念を「秘密化されたカード番号」という。後払いカードの正式なカード番号を秘密化することで、該後払いカードの秘密化されたカード番号が得られる。 In the present disclosure, a concept including both tokenization and encryption is referred to as "secretion". Further, a concept including both a tokenized card number and a secreted card number is referred to as “secreted card number”. By secreting the official card number of the postpaid card, the secreted card number of the postpaid card is obtained.
上述したように、ポイントカードに関する処理は必須ではなく、したがって、ポイント管理サーバ70は必須ではない。上記実施形態では売上管理サーバとして第1売上管理サーバ50および第2売上管理サーバ60が存在するが、売上管理サーバはこの2種類のうちのいずれか一方のみでもよい。
As described above, the processing regarding the point card is not essential, and thus the
カード会社のサーバである決済管理サーバの構成は限定されない。例えば、カード会社では、与信照会を実行するサーバと、決済情報を処理するサーバとが分かれていてもよい。 The configuration of the payment management server, which is a card company server, is not limited. For example, a card company may be divided into a server that executes a credit inquiry and a server that processes payment information.
取引管理システム内で二つの数値の大小関係を比較する際には、「以上」および「よりも大きい」という二つの基準のどちらを用いてもよく、「以下」および「未満」という二つの基準のうちのどちらを用いてもよい。このような基準の選択は、二つの数値の大小関係を比較する処理についての技術的意義を変更するものではない。 When comparing the magnitude relationship of two numbers in a transaction management system, either of the two criteria of "greater than or equal to" and "greater than" may be used, and the two criteria of "less than or equal to" and "less than". Either of these may be used. The selection of such a criterion does not change the technical significance of the process of comparing the magnitude relationship of two numerical values.
少なくとも一つのプロセッサにより実行される取引管理方法の処理手順は上記実施形態での例に限定されない。例えば、上述したステップ(処理)の一部が省略されてもよいし、別の順序で各ステップが実行されてもよい。また、上述したステップのうちの任意の2以上のステップが組み合わされてもよいし、ステップの一部が修正又は削除されてもよい。あるいは、上記の各ステップに加えて他のステップが実行されてもよい。 The processing procedure of the transaction management method executed by at least one processor is not limited to the example in the above embodiment. For example, some of the steps (processes) described above may be omitted, or each step may be executed in a different order. Further, any two or more of the steps described above may be combined, and some of the steps may be modified or deleted. Alternatively, other steps may be executed in addition to the above steps.
1…取引管理システム、10…店舗端末、11…タグ情報取得部、12…購入処理部、19…非接触ICカードリーダ/ライタ、20…取引管理サーバ、21…与信要求部、22…カードデータ取得部、23…決済情報処理部、30…カードデータベース、40…決済管理サーバ、41…与信照会部、42…決済部、50…第1売上管理サーバ、51…トークン部、52…決済管理部、60…第2売上管理サーバ、61…決済管理部、70…ポイント管理サーバ、71…ポイント管理部、90…顧客、91…ICタグ。
DESCRIPTION OF
Claims (7)
前記取引管理サーバが、
前記店舗で商品を購入しようとする顧客を一意に特定する識別子である顧客IDを含む与信問合せを前記店舗端末から受信し、
前記顧客IDと、前記顧客の後払いカードの正式なカード番号と、該正式なカード番号をトークン化することで得られる、該後払いカードのトークン化されたカード番号とが関連付けられたカードデータを記憶するデータベースから、前記受信された顧客IDに対応する前記正式なカード番号および前記トークン化されたカード番号を取得し、
前記正式なカード番号を含む与信照会要求を、前記後払いカードの決済を管理するカード会社の決済管理サーバに送信し、
前記正式なカード番号の与信結果を前記決済管理サーバから受信し、
前記与信結果と前記トークン化されたカード番号とを含み、且つ前記正式なカード番号を含まない与信応答を前記店舗端末に送信し、
前記店舗端末が、前記与信応答に基づいて、前記正式なカード番号を取得することなく前記商品の取引を実行する、
取引管理システム。 Equipped with a transaction management server that communicates with the store terminal provided in the store,
The transaction management server is
Receiving a credit inquiry including a customer ID, which is an identifier for uniquely identifying a customer who intends to purchase a product at the store, from the store terminal;
Store card data in which the customer ID, the official card number of the customer's postpaid card, and the tokenized card number of the postpaid card obtained by tokenizing the formal card number are associated with each other. From the database to obtain the formal card number and the tokenized card number corresponding to the received customer ID,
Send a credit inquiry request including the formal card number to the payment management server of the card company that manages the payment of the postpaid card,
Receiving the credit result of the formal card number from the payment management server,
Sending a credit response including the credit result and the tokenized card number, and not including the formal card number to the store terminal,
The store terminal executes a transaction of the product based on the credit response without acquiring the formal card number,
Transaction management system.
前記売上管理サーバが、
前記店舗での1以上の取引を示す取引情報を前記店舗端末から受信し、ここで、該取引情報が、個々の前記取引に対応する前記トークン化されたカード番号を含み、且つ該個々の取引に対応する前記正式なカード番号を含まず、
前記取引情報に基づく決済情報を前記決済管理サーバに提供するために、前記個々の取引に対応する前記トークン化されたカード番号を前記取引管理サーバに送信し、
前記取引管理サーバが、前記データベースを参照することで、前記売上管理サーバから受信した前記個々の取引に対応する前記トークン化されたカード番号のそれぞれに対応する前記正式なカード番号を取得し、
前記取引管理サーバまたは前記売上管理サーバが、前記個々の取引に対応する前記正式なカード番号を含む前記決済情報を前記決済管理サーバに送信する、
請求項1に記載の取引管理システム。 Further comprising a sales management server that comprehensively manages the transaction of the product at the store terminal,
The sales management server is
Transaction information indicative of one or more transactions at the store is received from the store terminal, wherein the transaction information includes the tokenized card number corresponding to each of the transactions, and the individual transactions. Does not include the official card number corresponding to
Transmitting the tokenized card number corresponding to each transaction to the transaction management server to provide the payment management server with payment information based on the transaction information,
The transaction management server, by referring to the database, acquires the formal card number corresponding to each of the tokenized card numbers corresponding to the individual transactions received from the sales management server,
The transaction management server or the sales management server transmits the payment information including the formal card number corresponding to the individual transaction to the payment management server.
The transaction management system according to claim 1.
前記店舗端末が、前記顧客を記憶する前記顧客のICタグから前記顧客IDを取得し、該顧客IDを含む前記与信問合せを前記取引管理サーバに送信する、
請求項1または2に記載の取引管理システム。 Further comprising the store terminal,
The store terminal acquires the customer ID from an IC tag of the customer that stores the customer, and transmits the credit inquiry including the customer ID to the transaction management server.
The transaction management system according to claim 1.
前記店舗端末が、
前記ICタグから前記ポイントカード番号をさらに取得し、
前記ポイントカードを管理するポイント管理サーバに前記ポイントカード番号を送信し、
前記ポイントカード番号の照会結果を示すポイント状況を前記ポイント管理サーバから受信し、
前記商品の取引において、前記ポイントカードに関する処理をさらに実行する、
請求項3に記載の取引管理システム。 The IC tag further stores a point card number, which is an identifier that uniquely identifies a point card that manages points given to the customer according to the transaction of the product,
The store terminal is
Further acquiring the point card number from the IC tag,
Send the point card number to a point management server that manages the point card,
Receiving from the point management server the point status indicating the result of the inquiry of the point card number,
In the transaction of the merchandise, further execute the processing relating to the point card,
The transaction management system according to claim 3.
前記店舗端末が給油機である、
請求項1〜4のいずれか一項に記載の取引管理システム。 The product includes fuel oil,
The store terminal is a refueling machine,
The transaction management system according to any one of claims 1 to 4.
前記取引管理サーバが、前記店舗で商品を購入しようとする顧客を一意に特定する識別子である顧客IDを含む与信問合せを前記店舗端末から受信するステップと、
前記取引管理サーバが、前記顧客IDと、前記顧客の後払いカードの正式なカード番号と、該正式なカード番号をトークン化することで得られる、該後払いカードのトークン化されたカード番号とが関連付けられたカードデータを記憶するデータベースから、前記受信された顧客IDに対応する前記正式なカード番号および前記トークン化されたカード番号を取得するステップと、
前記取引管理サーバが、前記正式なカード番号を含む与信照会要求を、前記後払いカードの決済を管理するカード会社の決済管理サーバに送信するステップと、
前記取引管理サーバが、前記正式なカード番号の与信結果を前記決済管理サーバから受信するステップと、
前記取引管理サーバが、前記与信結果と前記トークン化されたカード番号とを含み、且つ前記正式なカード番号を含まない与信応答を前記店舗端末に送信するステップと
を含み、
前記店舗端末が、前記与信応答に基づいて、前記正式なカード番号を取得することなく前記商品の取引を実行する、
取引管理方法。 A transaction management method executed by a transaction management system including a transaction management server that communicates with a store terminal provided in a store,
The transaction management server receiving a credit inquiry from the store terminal, the credit inquiry including a customer ID that is an identifier that uniquely identifies a customer who wants to purchase a product at the store;
The transaction management server associates the customer ID, the official card number of the postpaid card of the customer, and the tokenized card number of the postpaid card obtained by tokenizing the official card number. Obtaining the formal card number and the tokenized card number corresponding to the received customer ID from a database storing stored card data,
The transaction management server transmits a credit inquiry request including the formal card number to a payment management server of a card company that manages payment of the postpaid card,
The transaction management server receiving a credit result of the formal card number from the payment management server;
The transaction management server includes a step of transmitting a credit response including the credit result and the tokenized card number and not including the formal card number to the store terminal,
The store terminal executes a transaction of the product based on the credit response without acquiring the formal card number,
Transaction management method.
前記店舗で商品を購入しようとする顧客を一意に特定する識別子である顧客IDを含む与信問合せを前記店舗端末から受信するステップと、
前記顧客IDと、前記顧客の後払いカードの正式なカード番号と、該正式なカード番号をトークン化することで得られる、該後払いカードのトークン化されたカード番号とが関連付けられたカードデータを記憶するデータベースから、前記受信された顧客IDに対応する前記正式なカード番号および前記トークン化されたカード番号を取得するステップと、
前記正式なカード番号を含む与信照会要求を、前記後払いカードの決済を管理するカード会社の決済管理サーバに送信するステップと、
前記正式なカード番号の与信結果を前記決済管理サーバから受信するステップと、
前記与信結果と前記トークン化されたカード番号とを含み、且つ前記正式なカード番号を含まない与信応答を前記店舗端末に送信するステップと
を実行させ、
前記店舗端末が、前記与信応答に基づいて、前記正式なカード番号を取得することなく前記商品の取引を実行する、
取引管理プログラム。 On the computer that connects to the store terminal provided in the store for communication,
Receiving a credit inquiry from the store terminal, the credit inquiry including a customer ID that is an identifier that uniquely identifies a customer who wants to purchase a product at the store;
Store card data in which the customer ID, the official card number of the customer's postpaid card, and the tokenized card number of the postpaid card obtained by tokenizing the formal card number are associated with each other. Obtaining the formal card number and the tokenized card number corresponding to the received customer ID from the database,
Transmitting a credit inquiry request including the formal card number to a payment management server of a card company that manages payment of the postpaid card;
Receiving the credit result of the formal card number from the payment management server,
A step of transmitting a credit response including the credit result and the tokenized card number and not including the formal card number to the store terminal,
The store terminal executes a transaction of the product based on the credit response without acquiring the formal card number,
Transaction management program.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019019532A JP7213708B2 (en) | 2019-02-06 | 2019-02-06 | Transaction management system, transaction management method, and transaction management program |
JP2023005319A JP7476368B2 (en) | 2019-02-06 | 2023-01-17 | Trade management system, trade management method, and trade management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019019532A JP7213708B2 (en) | 2019-02-06 | 2019-02-06 | Transaction management system, transaction management method, and transaction management program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023005319A Division JP7476368B2 (en) | 2019-02-06 | 2023-01-17 | Trade management system, trade management method, and trade management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020126521A true JP2020126521A (en) | 2020-08-20 |
JP7213708B2 JP7213708B2 (en) | 2023-01-27 |
Family
ID=72084094
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019019532A Active JP7213708B2 (en) | 2019-02-06 | 2019-02-06 | Transaction management system, transaction management method, and transaction management program |
JP2023005319A Active JP7476368B2 (en) | 2019-02-06 | 2023-01-17 | Trade management system, trade management method, and trade management program |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023005319A Active JP7476368B2 (en) | 2019-02-06 | 2023-01-17 | Trade management system, trade management method, and trade management program |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP7213708B2 (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002298055A (en) * | 2001-03-29 | 2002-10-11 | Oki Electric Ind Co Ltd | Electronic commerce system |
JP2003223598A (en) * | 2002-01-29 | 2003-08-08 | Ntt Docomo Inc | Credit transaction system, credit transaction method, credit transaction program and computer-readable storage medium |
JP2011128898A (en) * | 2009-12-17 | 2011-06-30 | Ntt Data Corp | Transaction system, transaction method and card information providing server |
JP2013015881A (en) * | 2011-06-30 | 2013-01-24 | Rakuten Inc | Credit card information processing system, credit card information processing method, order information accepting device, credit card settling device, program, and information recording medium |
JP2013105211A (en) * | 2011-11-10 | 2013-05-30 | Showa Shell Sekiyu Kk | Transaction information registration system, method and computer program |
JP2018124839A (en) * | 2017-02-01 | 2018-08-09 | コモタ株式会社 | Refueling system using personal identification information |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6074789B2 (en) | 2012-08-02 | 2017-02-08 | 昭和シェル石油株式会社 | Payment processing system, method, and computer program |
-
2019
- 2019-02-06 JP JP2019019532A patent/JP7213708B2/en active Active
-
2023
- 2023-01-17 JP JP2023005319A patent/JP7476368B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002298055A (en) * | 2001-03-29 | 2002-10-11 | Oki Electric Ind Co Ltd | Electronic commerce system |
JP2003223598A (en) * | 2002-01-29 | 2003-08-08 | Ntt Docomo Inc | Credit transaction system, credit transaction method, credit transaction program and computer-readable storage medium |
JP2011128898A (en) * | 2009-12-17 | 2011-06-30 | Ntt Data Corp | Transaction system, transaction method and card information providing server |
JP2013015881A (en) * | 2011-06-30 | 2013-01-24 | Rakuten Inc | Credit card information processing system, credit card information processing method, order information accepting device, credit card settling device, program, and information recording medium |
JP2013105211A (en) * | 2011-11-10 | 2013-05-30 | Showa Shell Sekiyu Kk | Transaction information registration system, method and computer program |
JP2018124839A (en) * | 2017-02-01 | 2018-08-09 | コモタ株式会社 | Refueling system using personal identification information |
Also Published As
Publication number | Publication date |
---|---|
JP7213708B2 (en) | 2023-01-27 |
JP2023033505A (en) | 2023-03-10 |
JP7476368B2 (en) | 2024-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6228214B2 (en) | Method and system for processing coupons in short distance transactions | |
US9704163B2 (en) | Secondary market for gift cards where secondary market transactions do not physically transfer the same gift card between a seller and a purchaser | |
US9710802B2 (en) | Merchant competition alert | |
US20030009382A1 (en) | Customer identification, loyalty and merchant payment gateway | |
US20080313081A1 (en) | Method and Apparatus for Payment Service Using Bar Code | |
CN101606169A (en) | The system and method for invitation to subscribe transactional cards | |
US20070108275A1 (en) | Managed Purchasing Account For Defined Commodities | |
US20130013502A1 (en) | Facilitation of Transactions Using a Transaction Code | |
JP7152563B2 (en) | Tax exemption processing device, tax exemption processing method and tax exemption processing program | |
JP7078777B2 (en) | Holding society system and method for general consumers | |
WO2015126633A1 (en) | Business services platform solutions for small and medium enterprises | |
JP2017097434A (en) | System integratedly managing sales information on commercial product to be sold via different channel | |
KR20200000605A (en) | Method for settlement of delivery order sales and payment terminal thereof | |
RU2434287C2 (en) | Novel conceptual card, as well as system and method of selling based on card use by consumer | |
JP7476368B2 (en) | Trade management system, trade management method, and trade management program | |
JP2009098768A (en) | Point exchange system | |
JP2005196316A (en) | Transaction method for securities, and transaction medium for securities | |
JP2004145772A (en) | Payment support system | |
KR100592056B1 (en) | Virtual terminal payment system and method thereof | |
US20230267543A1 (en) | Trackable product interest system and method | |
KR101872682B1 (en) | On / offline combination Payment System and method for payment using the same | |
JP2022115608A (en) | User terminal, store terminal, transaction management system, transaction management method, and transaction management program | |
TWI615790B (en) | Fund consuming method and system | |
JP2022115651A (en) | User terminal, store terminal, transaction management system, transaction management method, and transaction management program | |
JP2022177279A (en) | Tax exemption processing device, tax exemption processing method, and tax exemption processing program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210901 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220615 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220712 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220905 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221220 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230117 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7213708 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |