JP2021043884A - Program, information processing apparatus, and information processing method - Google Patents

Program, information processing apparatus, and information processing method Download PDF

Info

Publication number
JP2021043884A
JP2021043884A JP2019167436A JP2019167436A JP2021043884A JP 2021043884 A JP2021043884 A JP 2021043884A JP 2019167436 A JP2019167436 A JP 2019167436A JP 2019167436 A JP2019167436 A JP 2019167436A JP 2021043884 A JP2021043884 A JP 2021043884A
Authority
JP
Japan
Prior art keywords
information
credit card
card
authentication
site
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019167436A
Other languages
Japanese (ja)
Other versions
JP7368150B2 (en
Inventor
貴之 石山
Takayuki Ishiyama
貴之 石山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Original Assignee
Japan Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd filed Critical Japan Research Institute Ltd
Priority to JP2019167436A priority Critical patent/JP7368150B2/en
Publication of JP2021043884A publication Critical patent/JP2021043884A/en
Application granted granted Critical
Publication of JP7368150B2 publication Critical patent/JP7368150B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To provide a program, or the like, configured to prevent unauthorized use of a credit card without complicating the configuration of the card.SOLUTION: A computer acquires card information on a credit card and an invisible-light image obtained by imaging the credit card irradiated with invisible light, whose information can be obtained by irradiation with invisible light. The computer requests a predetermined device for permission to use the credit card on the basis of the obtained card information and invisible-light image.SELECTED DRAWING: Figure 1

Description

本開示は、プログラム、情報処理装置及び情報処理方法に関する。 The present disclosure relates to programs, information processing devices and information processing methods.

近年、店舗又はEC(Electronic Commerce )サイトで商品又はサービスを購買する際にクレジットカードが広く使用されている。ECサイトでの購買にクレジットカードを使用する場合、例えばユーザがECサイトの入力画面を介してカード番号及び有効期限等のカード情報をECサイトに送信する。そして、ECサイトがカード情報をカード会社の認証装置へ送信してクレジットカードの使用の許否を問い合わせ、クレジットカードの使用許可を認証装置から受信した場合に、このクレジットカードでの決済が可能となる。よって、クレジットカードのカード情報のみで決済が可能であるので、カード情報が漏洩した場合に、不正にクレジットカードが使用される可能性がある。 In recent years, credit cards have been widely used when purchasing goods or services at stores or EC (Electronic Commerce) sites. When a credit card is used for purchasing on an EC site, for example, a user transmits card information such as a card number and an expiration date to the EC site via an input screen on the EC site. Then, when the EC site sends the card information to the authentication device of the card company to inquire whether or not to use the credit card, and receives the permission to use the credit card from the authentication device, payment with this credit card becomes possible. .. Therefore, since payment can be made only with the credit card information, there is a possibility that the credit card will be used illegally if the card information is leaked.

特許文献1では、カード本体のメモリに、ユーザの指紋、音声、網膜パターン、顔の特徴、DNAパターン等の認識データを登録しておき、カードを使用する際に、使用者が自身の認識データを入力し、入力された認識データが登録済みの認識データに合致した場合にカードの使用が可能となる技術が提案されている。特許文献1に開示された技術では、カードの使用前に、使用者の認識データが入力され、入力された認識データが登録済みの認識データに合致しない場合に、カードの使用が許可されないので、カードが不正使用されることを防止できる。 In Patent Document 1, recognition data such as a user's fingerprint, voice, retinal pattern, facial features, and DNA pattern are registered in the memory of the card body, and when the card is used, the user owns the recognition data. Is entered, and a technique has been proposed that enables the card to be used when the entered recognition data matches the registered recognition data. In the technique disclosed in Patent Document 1, the user's recognition data is input before the card is used, and if the input recognition data does not match the registered recognition data, the use of the card is not permitted. It is possible to prevent the card from being used illegally.

特開2003−67687号公報Japanese Unexamined Patent Publication No. 2003-67687

特許文献1に開示された技術では、ユーザの認識データ(身体パターン情報)を入力するための入力部等をカード本体に設ける必要があり、カードが煩雑な構成になるという問題がある。また、特許文献1に開示された技術では、カードをATM機等の外部装置に挿入して使用する際に、正当な使用者(カードの所有者)以外による使用を防止できるが、ECサイトでのクレジットカードの不正使用を防止することは難しいという問題がある。 In the technique disclosed in Patent Document 1, it is necessary to provide an input unit or the like for inputting user recognition data (body pattern information) in the card body, and there is a problem that the card has a complicated configuration. Further, the technique disclosed in Patent Document 1 can prevent the card from being used by anyone other than a legitimate user (card owner) when the card is inserted into an external device such as an ATM machine and used. There is a problem that it is difficult to prevent unauthorized use of credit cards.

本開示は、斯かる事情に鑑みてなされたものであり、その目的とするところは、カードの構成を煩雑にすることなく、クレジットカードの不正使用を防止することが可能なプログラム等を提供することにある。 The present disclosure has been made in view of such circumstances, and the purpose of the present disclosure is to provide a program or the like capable of preventing unauthorized use of a credit card without complicating the card configuration. There is.

本開示に係るプログラムは、クレジットカードに関するカード情報を取得し、非可視光の照射により情報を取得できるクレジットカードに前記非可視光を照射して撮影した非可視光画像を取得し、前記カード情報及び前記非可視光画像に基づいて、前記クレジットカードの使用許可を所定装置に要求する処理をコンピュータに実行させる。 The program according to the present disclosure acquires card information related to a credit card, acquires an invisible light image taken by irradiating a credit card capable of acquiring information by irradiating invisible light with the invisible light, and acquires the card information. And, based on the invisible light image, the computer is made to perform a process of requesting the predetermined device for permission to use the credit card.

本開示では、クレジットカードを使用する際に、カード情報だけでなく、クレジットカードに非可視光を照射して撮影した非可視光画像を用いてクレジットカードの使用許否を判断する。よって、クレジットカードを、非可視光の照射により情報を取得できるように構成すればよく、クレジットカードの構成は煩雑にならず、店舗等でのクレジットカードの不正使用に加えて、ECサイトでのクレジットカードの不正使用を防止することができる。 In the present disclosure, when a credit card is used, not only the card information but also the invisible light image taken by irradiating the credit card with invisible light is used to determine whether or not the credit card can be used. Therefore, the credit card may be configured so that information can be acquired by irradiating invisible light, and the configuration of the credit card is not complicated. Unauthorized use of credit cards can be prevented.

情報処理システムの構成例を示す模式図である。It is a schematic diagram which shows the configuration example of an information processing system. クレジットカードの外観例を示す模式図である。It is a schematic diagram which shows the appearance example of a credit card. カード会社用サーバ及びECサイト用サーバの構成例を示すブロック図である。It is a block diagram which shows the configuration example of the server for a card company and the server for an EC site. カード会社用サーバ及びECサイト用サーバに記憶されるDBの構成例を示す模式図である。It is a schematic diagram which shows the configuration example of the DB stored in the server for a card company and the server for an EC site. ユーザ端末の構成例を示すブロック図である。It is a block diagram which shows the configuration example of a user terminal. クレジットカードの認証処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the credit card authentication processing procedure. クレジットカードの認証処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the credit card authentication processing procedure. ユーザ端末における画面例を示す模式図である。It is a schematic diagram which shows the screen example in a user terminal. 実施形態2におけるクレジットカードの認証処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the credit card authentication processing procedure in Embodiment 2. 実施形態3の顧客情報DBの構成例を示す模式図である。It is a schematic diagram which shows the structural example of the customer information DB of Embodiment 3. ECサイト用サーバによるユーザ登録処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the user registration processing procedure by the server for EC site. ECサイト用サーバによるユーザ登録処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the user registration processing procedure by the server for EC site. ユーザ端末における画面例を示す模式図である。It is a schematic diagram which shows the screen example in a user terminal. ECサイトでの決済処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the settlement processing procedure on an EC site. 実施形態4の情報処理システムの構成例を示す模式図である。It is a schematic diagram which shows the structural example of the information processing system of Embodiment 4. カード会社用サーバ及びクレジットカード処理端末の構成例を示すブロック図である。It is a block diagram which shows the configuration example of the server for a card company and the credit card processing terminal. クレジットカードの認証処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the credit card authentication processing procedure. クレジットカードを用いた決済処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the payment processing procedure using a credit card. カード認証用デバイスの外観例を示す模式図である。It is a schematic diagram which shows the appearance example of the card authentication device. カード認証用デバイスの構成例を示す模式図である。It is a schematic diagram which shows the configuration example of the card authentication device. 実施形態5のカード会社用サーバに記憶される契約者情報DBの構成例を示す模式図である。It is a schematic diagram which shows the configuration example of the contractor information DB stored in the server for card company of Embodiment 5. 実施形態5におけるクレジットカードの認証処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the credit card authentication processing procedure in Embodiment 5.

以下に、本開示のプログラム、情報処理装置及び情報処理方法について、その実施形態を示す図面に基づいて詳述する。以下の各実施形態では、紫外線発光塗料を用いてコード、模様、パターン等が外面に印刷されたクレジットカードの使用許否を判定するシステムを例に説明する。しかし、本開示は、このような構成に限定されず、非可視光を照射することにより情報を取得できるクレジットカードの使用許否を判定するシステムに適用できる。例えば、赤外線又はX線を照射することにより情報を取得できるクレジットカードの使用許否を判定するシステムに適用できる。 Hereinafter, the program, the information processing apparatus, and the information processing method of the present disclosure will be described in detail with reference to the drawings showing the embodiments thereof. In each of the following embodiments, a system for determining whether or not to use a credit card on which a code, a pattern, a pattern, etc. are printed on an outer surface using an ultraviolet light emitting paint will be described as an example. However, the present disclosure is not limited to such a configuration, and can be applied to a system for determining whether or not to use a credit card that can acquire information by irradiating invisible light. For example, it can be applied to a system for determining the permission or disapproval of a credit card that can acquire information by irradiating infrared rays or X-rays.

(実施形態1)
図1は情報処理システムの構成例を示す模式図である。本実施形態の情報処理システムは、クレジットカード会社が管理するカード会社用サーバ10、ECサイト(ウェブサイト)を運営するECサイト用サーバ20、ECサイトを利用するユーザのユーザ端末30等を含む。カード会社用サーバ10、ECサイト用サーバ20及びユーザ端末30は、インターネット等のネットワークNに接続可能に構成されている。カード会社用サーバ10及びECサイト用サーバ20はそれぞれ、種々の情報処理、情報の送受信が可能な情報処理装置であり、例えばサーバコンピュータ又はパーソナルコンピュータ等である。カード会社用サーバ10は、カード会社毎に1台ずつ設けられてもよいし、カード会社毎に複数台設けられてもよい。ECサイト用サーバ20は、ECサイト毎に1台ずつ設けられてもよいし、ECサイト毎に複数台設けられてもよい。またカード会社用サーバ10及びECサイト用サーバ20はそれぞれ、1台のサーバ装置内に設けられた複数の仮想マシンによって実現されてもよいし、クラウドサーバを用いて実現されてもよい。ユーザ端末30は、種々の情報処理、情報の送受信が可能な情報処理装置であり、例えばスマートフォン、タブレット端末又はパーソナルコンピュータ等である。 (Embodiment 1)
FIG. 1 is a schematic diagram showing a configuration example of an information processing system. The information processing system of the present embodiment includes a card company server 10 managed by a credit card company, an EC site server 20 that operates an EC site (website), a user terminal 30 of a user who uses the EC site, and the like. The card company server 10, the EC site server 20, and the user terminal 30 are configured to be connectable to a network N such as the Internet. The card company server 10 and the EC site server 20 are information processing devices capable of transmitting and receiving various types of information processing and information, respectively, such as a server computer or a personal computer. One card company server 10 may be provided for each card company, or a plurality of card company servers 10 may be provided for each card company. One EC site server 20 may be provided for each EC site, or a plurality of EC site servers 20 may be provided for each EC site. Further, the card company server 10 and the EC site server 20 may be realized by a plurality of virtual machines provided in one server device, or may be realized by using a cloud server. The user terminal 30 is an information processing device capable of transmitting and receiving various types of information processing and information, and is, for example, a smartphone, a tablet terminal, a personal computer, or the like.

図2はクレジットカードの外観例を示す模式図である。本実施形態の情報処理システムでは、商品又はサービスの購買申込を受け付けるECサイトでのクレジットカード決済に、図2に示すようなクレジットカード40が用いられる。図2の上側にはクレジットカード40の表面を、下側にはクレジットカード40の裏面をそれぞれ示す。図2に示すクレジットカード40は、表面にクレジットカード名(ABC CARD)が印刷してあり、クレジットカード40に関する情報及びユーザ(契約者)に関する情報が記憶してあるIC(Integrated Circuit)チップ44が組み込まれている。クレジットカード名は、カード会社が自社で発行するクレジットカード40に付したカードの名称であり、ICチップ44には、クレジットカード40が発行される際にカード会社によって各種の情報が記憶される。またクレジットカード40の表面には、カード番号41、有効期限42、契約者の氏名43が印刷されている。カード番号41は、クレジットカード40に割り当てられた識別情報であり、有効期限42は、クレジットカード40に設定された使用期限であり、契約者の氏名43は、クレジットカード40の契約者又は使用権限を有する使用者の氏名である。氏名43は、例えばローマ字表記で記載されており、例えばエンボス加工で印字されている。更に本実施形態のクレジットカード40は、紫外線発光塗料を用いて、所定箇所(複数領域)に所定オブジェクトが印刷されている。オブジェクトは、例えばアルファベット及び数字を組み合わせたコード、模様、パターン等を用いることができる。図2に示す例では、クレジットカード40の表面の1箇所に、所定パターンのオブジェクト45aが印刷されており、裏面の2箇所に、所定模様のオブジェクト45b及び所定コードのオブジェクト45cが印刷されている。クレジットカード40に印刷されるオブジェクトの数、印刷位置及び種類は図2に示す例に限定されず、クレジットカード40毎に異ならせることにより、契約者毎に異なるオブジェクトが印刷されたクレジットカード40を作成できる。このようなクレジットカード40の保有者に対して、クレジットカード情報とUV画像情報とをもとにして個人を認証し、クレジットカードの使用を許可することで、カードの不正利用を未然に防ぐことができる。 FIG. 2 is a schematic view showing an example of the appearance of a credit card. In the information processing system of the present embodiment, a credit card 40 as shown in FIG. 2 is used for credit card payment at an EC site that accepts purchase applications for goods or services. The upper side of FIG. 2 shows the front surface of the credit card 40, and the lower side shows the back surface of the credit card 40. The credit card 40 shown in FIG. 2 has an IC (Integrated Circuit) chip 44 in which a credit card name (ABC CARD) is printed on the surface and information on the credit card 40 and information on a user (contractor) are stored. It has been incorporated. The credit card name is the name of the card attached to the credit card 40 issued by the card company, and various information is stored in the IC chip 44 by the card company when the credit card 40 is issued. Further, the card number 41, the expiration date 42, and the contractor's name 43 are printed on the surface of the credit card 40. The card number 41 is the identification information assigned to the credit card 40, the expiration date 42 is the expiration date set on the credit card 40, and the contractor's name 43 is the contractor or usage authority of the credit card 40. It is the name of the user who has. The name 43 is written in Roman letters, for example, and is printed by embossing, for example. Further, in the credit card 40 of the present embodiment, a predetermined object is printed in a predetermined place (a plurality of areas) by using an ultraviolet light emitting paint. As the object, for example, a code, a pattern, a pattern, etc., which is a combination of alphabets and numbers, can be used. In the example shown in FIG. 2, an object 45a having a predetermined pattern is printed on one place on the front surface of the credit card 40, and an object 45b having a predetermined pattern and an object 45c having a predetermined code are printed on two places on the back surface. .. The number, printing position, and type of objects printed on the credit card 40 are not limited to the example shown in FIG. 2, and by making the objects different for each credit card 40, the credit card 40 on which different objects are printed for each contractor can be obtained. Can be created. By authenticating an individual based on credit card information and UV image information and permitting the use of the credit card for the holder of such a credit card 40, it is possible to prevent unauthorized use of the card. Can be done.

本実施形態の情報処理システムでは、ユーザがユーザ端末30を用いてECサイト用サーバ20にアクセスし、ECサイトで販売されている商品又はサービスの購買を要求する。その際にユーザがクレジットカード決済を指定した場合、ユーザはユーザ端末30を用いてクレジットカード40の情報(カード情報)を入力し、ユーザ端末30は、取得したカード情報をカード会社用サーバ10へ送信して、このクレジットカード40の使用許否の問い合わせを行う。カード会社用サーバ10は、ユーザ端末30からの問い合わせに応じてクレジットカード40の使用許否を判定し、判定結果をユーザ端末30へ送信する。このとき、カード会社用サーバ10は、判定結果がクレジットカード40の使用許可であった場合、使用許可を示す許可情報を発行し、使用許可の判定結果と共にユーザ端末30(問い合わせの送信元の装置)へ送信する。そして、ユーザ端末30は、カード会社用サーバ10から受信した許可情報をECサイト用サーバ20へ送信する。ECサイト用サーバ20は、ユーザ端末30から許可情報を受信した場合、受信した許可情報が、このユーザ(クレジットカード40)に発行された許可情報であるかをカード会社用サーバ10に問い合わせ、カード会社用サーバ10から問い合わせ結果を取得する。なお、カード会社用サーバ10は、ECサイト用サーバ20から受信した許可情報が、適切に発行された許可情報に一致する場合、適切である(認証できた)ことを示す問い合わせ結果を送信し、一致しない場合、適切でない(認証できない)ことを示す問い合わせ結果を送信する。ECサイト用サーバ20は、カード会社用サーバ10から取得した問い合わせ結果が認証可であった場合、このクレジットカード40の使用が許可されていると判断し、クレジットカード40での決済手続及び商品の配送手続等を行う。 In the information processing system of the present embodiment, the user accesses the EC site server 20 using the user terminal 30 and requests the purchase of goods or services sold on the EC site. At that time, when the user specifies credit card payment, the user inputs the information (card information) of the credit card 40 using the user terminal 30, and the user terminal 30 transfers the acquired card information to the card company server 10. The credit card 40 is inquired about whether or not it can be used. The card company server 10 determines whether or not to use the credit card 40 in response to an inquiry from the user terminal 30, and transmits the determination result to the user terminal 30. At this time, if the determination result is the use permission of the credit card 40, the card company server 10 issues the permission information indicating the use permission, and the user terminal 30 (the device of the sender of the inquiry) together with the determination result of the use permission. ). Then, the user terminal 30 transmits the permission information received from the card company server 10 to the EC site server 20. When the EC site server 20 receives the permission information from the user terminal 30, the EC site server 20 asks the card company server 10 whether the received permission information is the permission information issued to this user (credit card 40), and the card is used. The inquiry result is acquired from the company server 10. If the permission information received from the EC site server 20 matches the appropriately issued permission information, the card company server 10 transmits an inquiry result indicating that the permission information is appropriate (authentication was successful). If they do not match, send an inquiry result indicating that it is not appropriate (cannot be authenticated). If the inquiry result obtained from the card company server 10 is authenticateable, the EC site server 20 determines that the use of the credit card 40 is permitted, and the payment procedure with the credit card 40 and the product Perform delivery procedures, etc.

図3は、カード会社用サーバ10及びECサイト用サーバ20の構成例を示すブロック図である。カード会社用サーバ10は、制御部11、記憶部12、通信部13、入力部14、表示部15、読み取り部16等を含み、これらの各部はバスを介して相互に接続されている。制御部11は、CPU(Central Processing Unit)、MPU(Micro-Processing Unit)又はGPU(Graphics Processing Unit)等の1又は複数のプロセッサを含む。制御部11は、記憶部12に記憶してある制御プログラム12Pを適宜実行することにより、カード会社用サーバ10が行うべき種々の情報処理及び制御処理等を実行する。 FIG. 3 is a block diagram showing a configuration example of the card company server 10 and the EC site server 20. The card company server 10 includes a control unit 11, a storage unit 12, a communication unit 13, an input unit 14, a display unit 15, a reading unit 16, and the like, and each of these units is connected to each other via a bus. The control unit 11 includes one or a plurality of processors such as a CPU (Central Processing Unit), an MPU (Micro-Processing Unit), and a GPU (Graphics Processing Unit). The control unit 11 appropriately executes the control program 12P stored in the storage unit 12 to execute various information processing and control processing to be performed by the card company server 10.

記憶部12は、RAM(Random Access Memory)、フラッシュメモリ、ハードディスク、SSD(Solid State Drive)等を含む。記憶部12は、制御部11が実行する制御プログラム12P及び制御プログラム12Pの実行に必要な各種のデータ等を予め記憶している。また記憶部12は、制御部11が制御プログラム12Pを実行する際に発生するデータ等を一時的に記憶する。また記憶部12は、後述する契約者情報DB12a(データベース)及びECサイトDB12bを記憶する。契約者情報DB12a及びECサイトDB12bは、カード会社用サーバ10に接続された外部記憶装置に記憶されてもよく、カード会社用サーバ10が通信可能な外部記憶装置に記憶されてもよい。 The storage unit 12 includes a RAM (Random Access Memory), a flash memory, a hard disk, an SSD (Solid State Drive), and the like. The storage unit 12 stores in advance various data and the like necessary for executing the control program 12P and the control program 12P executed by the control unit 11. Further, the storage unit 12 temporarily stores data or the like generated when the control unit 11 executes the control program 12P. Further, the storage unit 12 stores the contractor information DB 12a (database) and the EC site DB 12b, which will be described later. The contractor information DB 12a and the EC site DB 12b may be stored in an external storage device connected to the card company server 10, or may be stored in an external storage device capable of communicating with the card company server 10.

通信部13は、有線通信又は無線通信によってネットワークNに接続するためのインタフェースであり、ネットワークNを介して外部装置との間で情報の送受信を行う。入力部14は、カード会社用サーバ10を管理する管理者による操作入力を受け付け、操作内容に対応した制御信号を制御部11へ送出する。表示部15は、液晶ディスプレイ又は有機ELディスプレイ等であり、制御部11からの指示に従って各種の情報を表示する。入力部14及び表示部15は一体として構成されたタッチパネルであってもよい。 The communication unit 13 is an interface for connecting to the network N by wired communication or wireless communication, and transmits / receives information to / from an external device via the network N. The input unit 14 receives an operation input by the administrator who manages the card company server 10, and sends a control signal corresponding to the operation content to the control unit 11. The display unit 15 is a liquid crystal display, an organic EL display, or the like, and displays various information according to instructions from the control unit 11. The input unit 14 and the display unit 15 may be a touch panel configured as an integral body.

読み取り部16は、CD(Compact Disc)−ROM、DVD(Digital Versatile Disc)−ROM、USB(Universal Serial Bus)メモリ等を含む可搬型記憶媒体1aに記憶された情報を読み取る。記憶部12に記憶される制御プログラム12P及び各種のデータは、制御部11が読み取り部16を介して可搬型記憶媒体1aから読み取って記憶部12に記憶してもよい。また、記憶部12に記憶される制御プログラム12P及び各種のデータは、制御部11が通信部13を介して外部装置からダウンロードして記憶部12に記憶してもよい。 The reading unit 16 reads information stored in a portable storage medium 1a including a CD (Compact Disc) -ROM, a DVD (Digital Versatile Disc) -ROM, a USB (Universal Serial Bus) memory, and the like. The control program 12P and various data stored in the storage unit 12 may be read by the control unit 11 from the portable storage medium 1a via the reading unit 16 and stored in the storage unit 12. Further, the control program 12P and various data stored in the storage unit 12 may be downloaded by the control unit 11 from an external device via the communication unit 13 and stored in the storage unit 12.

ECサイト用サーバ20は、制御部21、記憶部22、通信部23、入力部24、表示部25等を含み、これらの各部はバスを介して相互に接続されている。これらの各部21〜25は、カード会社用サーバ10の各部11〜15と同様の構成であるので詳細な説明を省略する。ECサイト用サーバ20の記憶部22は、制御部21が実行する制御プログラム22Pに加え、後述する顧客情報DB22aを記憶する。顧客情報DB22aは、ECサイト用サーバ20に接続された外部記憶装置に記憶されてもよく、ECサイト用サーバ20が通信可能な外部記憶装置に記憶されてもよい。またECサイト用サーバ20は、カード会社用サーバ10と同様に読み取り部を備えていてもよい。 The EC site server 20 includes a control unit 21, a storage unit 22, a communication unit 23, an input unit 24, a display unit 25, and the like, and each of these units is connected to each other via a bus. Since each of these parts 21 to 25 has the same configuration as each part 11 to 15 of the card company server 10, detailed description thereof will be omitted. The storage unit 22 of the EC site server 20 stores the customer information DB 22a, which will be described later, in addition to the control program 22P executed by the control unit 21. The customer information DB 22a may be stored in an external storage device connected to the EC site server 20, or may be stored in an external storage device that the EC site server 20 can communicate with. Further, the EC site server 20 may include a reading unit in the same manner as the card company server 10.

図4は、カード会社用サーバ10及びECサイト用サーバ20に記憶されるDB12a〜12b,22aの構成例を示す模式図である。図4Aは契約者情報DB12aを、図4BはECサイトDB12bを、図4Cは顧客情報DB22aをそれぞれ示す。契約者情報DB12aは、クレジットカード会社によってクレジットカード40を発行されたユーザ(契約者)に関する情報を記憶する。図4Aに示す契約者情報DB12aは、契約者ID列、氏名列、クレジットカード情報列、UV画像情報列、ECサイト情報列等を含み、契約者IDに対応付けて、契約者氏名、クレジットカード情報、UV画像情報、ECサイト情報等を記憶する。契約者ID列は、クレジットカード40を発行されたユーザ(契約者)のそれぞれに割り当てられた識別情報を記憶し、氏名列はクレジットカード40の契約者又は使用権限を有する使用者の氏名を記憶する。クレジットカード情報列は、クレジットカード40毎に割り当てられた識別情報であるカード番号、クレジットカード40に設定された有効期限、クレジットカード40に印刷されている契約者の氏名等の情報を記憶する。UV画像情報列は、クレジットカード40に紫外線発光塗料を用いて印刷されたオブジェクトの情報を記憶する。UV画像情報列に記憶されるオブジェクトの情報は、クレジットカード40の表面及び裏面のUV画像であってもよく、表面及び裏面のそれぞれに印刷されたオブジェクトの印刷位置及び種類(オブジェクト画像)であってもよい。なお、UV画像は、紫外線を照射した状態で撮影した画像である。ECサイト情報列は、契約者がクレジットカード40を使用(クレジットカード決済)したことのあるECサイトの情報を記憶する。ECサイトの情報は例えばECサイトのURL(Uniform Resource Locator)である。契約者情報DB12aに記憶される契約者IDは、新たな契約者の情報が登録される際に、制御部11によって発行されて記憶される。契約者情報DB12aに記憶される氏名、クレジットカード情報及びUV画像情報は、制御部11が例えば入力部14を介して新たな契約者に関する各情報を取得する都度、制御部11によって記憶され、制御部11が各情報の変更指示を取得する都度、制御部11によって変更される。契約者情報DB12aに記憶されるECサイト情報は、制御部11が例えば通信部13を介してECサイト用サーバ20から各契約者のクレジットカード40の使用許否の問い合わせを取得した場合に、制御部11によって記憶される。契約者情報DB12aの記憶内容は図4Aに示す例に限定されず、契約者及びクレジットカードに関する各種の情報を記憶することができる。 FIG. 4 is a schematic diagram showing a configuration example of DB 12a to 12b, 22a stored in the card company server 10 and the EC site server 20. FIG. 4A shows the contractor information DB 12a, FIG. 4B shows the EC site DB 12b, and FIG. 4C shows the customer information DB 22a. The contractor information DB 12a stores information about a user (contractor) who has been issued a credit card 40 by a credit card company. The contractor information DB 12a shown in FIG. 4A includes a contractor ID column, a name column, a credit card information column, a UV image information column, an EC site information column, and the like, and is associated with the contractor ID, and the contractor name and credit card. Stores information, UV image information, EC site information, etc. The contractor ID column stores the identification information assigned to each user (contractor) who issued the credit card 40, and the name column stores the name of the contractor of the credit card 40 or the user who has the authority to use the credit card 40. To do. The credit card information column stores information such as a card number which is identification information assigned to each credit card 40, an expiration date set on the credit card 40, and a contractor's name printed on the credit card 40. The UV image information string stores information on an object printed on the credit card 40 using the ultraviolet light emitting paint. The object information stored in the UV image information string may be a UV image of the front surface and the back surface of the credit card 40, and is a print position and type (object image) of the object printed on each of the front surface and the back surface. You may. The UV image is an image taken in a state of being irradiated with ultraviolet rays. The EC site information column stores information on an EC site where the contractor has used the credit card 40 (credit card payment). The information on the EC site is, for example, the URL (Uniform Resource Locator) of the EC site. The contractor ID stored in the contractor information DB 12a is issued and stored by the control unit 11 when new contractor information is registered. The name, credit card information, and UV image information stored in the contractor information DB 12a are stored and controlled by the control unit 11 each time the control unit 11 acquires each information about a new contractor via, for example, the input unit 14. Each time the unit 11 acquires a change instruction for each information, the control unit 11 changes the information. The EC site information stored in the contractor information DB 12a is the control unit when the control unit 11 obtains an inquiry about whether or not to use the credit card 40 of each contractor from the EC site server 20 via, for example, the communication unit 13. It is memorized by 11. The stored contents of the contractor information DB 12a are not limited to the example shown in FIG. 4A, and various information related to the contractor and the credit card can be stored.

ECサイトDB12bは、カード会社が発行するクレジットカード40を使用(クレジットカード決済)できるようにカード会社と契約しているECサイトに関する情報を記憶する。図4Bに示すECサイトDB12bは、サイトID列、サイト名列、サイト情報列等を含み、サイトIDに対応付けて、ECサイトのサイト名及びサイト情報等を記憶する。サイトID列は、カード会社用サーバ10のカード会社と契約しているECサイトのそれぞれに割り当てられた識別情報を記憶する。サイト名列はECサイトに付された名称を記憶し、サイト情報列は例えばECサイトのURLを記憶する。ECサイトDB12bに記憶されるサイトIDは、新たなECサイトの情報が登録される際に、制御部11によって発行されて記憶される。ECサイトDB12bに記憶されるサイト名及びサイト情報は、制御部11が例えば入力部14又は通信部13を介して新たなECサイトの各情報を取得する都度、制御部11によって記憶され、制御部11が各情報の変更指示を取得する都度、制御部11によって変更される。ECサイトDB12bの記憶内容は図4Bに示す例に限定されず、ECサイトに関する各種の情報を記憶することができる。例えば、ECサイトの運営者に関する情報が記憶されてもよい。 The EC site DB12b stores information about the EC site contracted with the card company so that the credit card 40 issued by the card company can be used (credit card payment). The EC site DB 12b shown in FIG. 4B includes a site ID column, a site name string, a site information column, and the like, and stores the site name, the site information, and the like of the EC site in association with the site ID. The site ID column stores identification information assigned to each of the EC sites contracted with the card company of the card company server 10. The site name column stores the name given to the EC site, and the site information column stores, for example, the URL of the EC site. The site ID stored in the EC site DB 12b is issued and stored by the control unit 11 when the information of the new EC site is registered. The site name and site information stored in the EC site DB 12b are stored by the control unit 11 each time the control unit 11 acquires each information of a new EC site via, for example, the input unit 14 or the communication unit 13. Each time the 11 acquires a change instruction for each information, the control unit 11 changes the information. The stored contents of the EC site DB 12b are not limited to the example shown in FIG. 4B, and various information related to the EC site can be stored. For example, information about the operator of the EC site may be stored.

顧客情報DB22aは、ECサイト(ECサイト用サーバ20)にユーザ登録したユーザ(顧客)に関する情報を記憶する。図4Cに示す顧客情報DB22aは、顧客ID列、氏名列、年齢列、性別列、住所列、購買履歴列等を含み、顧客IDに対応付けて、顧客の氏名、年齢、性別、住所、購買履歴等を記憶する。顧客ID列は、ECサイトにユーザ登録した顧客のそれぞれに割り当てられた識別情報を記憶し、氏名列、年齢列、性別列及び住所列はそれぞれ顧客の氏名、年齢、性別及び住所を記憶する。購買履歴列は、ECサイト用サーバ20が運営するECサイトで顧客が購買した商品又はサービスに関する情報及び購買日時等を記憶する。顧客情報DB22aに記憶される顧客IDは、新たな顧客の情報が登録される際に、制御部21によって発行されて記憶される。顧客情報DB22aに記憶される氏名、年齢、性別及び住所は、制御部21が例えば通信部23を介して新たな顧客に関する各情報を取得する都度、制御部21によって記憶され、制御部21が各情報の変更指示を取得する都度、制御部21によって変更される。顧客情報DB22aに記憶される購買履歴は、ECサイト用サーバ20がユーザ端末30からの購買要求に応じて、ECサイトを介した商品又はサービスの購買に係る処理(例えば決済処理)を完了した場合に、制御部11によって記憶される。顧客情報DB22aの記憶内容は図4Cに示す例に限定されず、顧客及び顧客の購買履歴に関する各種の情報を記憶することができる。 The customer information DB 22a stores information about a user (customer) registered as a user on the EC site (EC site server 20). The customer information DB 22a shown in FIG. 4C includes a customer ID column, a name column, an age column, a gender column, an address column, a purchase history column, and the like, and is associated with the customer ID to include the customer's name, age, gender, address, and purchase. Store history etc. The customer ID column stores identification information assigned to each customer registered as a user on the EC site, and the name column, age column, gender column, and address column store the customer's name, age, gender, and address, respectively. The purchase history column stores information about products or services purchased by the customer on the EC site operated by the EC site server 20, the purchase date and time, and the like. The customer ID stored in the customer information DB 22a is issued and stored by the control unit 21 when new customer information is registered. The name, age, gender, and address stored in the customer information DB 22a are stored by the control unit 21 each time the control unit 21 acquires each information about a new customer via, for example, the communication unit 23, and the control unit 21 stores each information. Each time the information change instruction is acquired, the information is changed by the control unit 21. The purchase history stored in the customer information DB 22a is when the EC site server 20 completes processing related to the purchase of goods or services via the EC site (for example, payment processing) in response to a purchase request from the user terminal 30. Is stored by the control unit 11. The stored contents of the customer information DB 22a are not limited to the example shown in FIG. 4C, and various information related to the customer and the purchase history of the customer can be stored.

図5はユーザ端末30の構成例を示すブロック図である。ユーザ端末30は、制御部31、記憶部32、通信部33、入力部34、表示部35、カメラ36、可視光ライト37、UV(ultraviolet )ライト38、読み取り部39等を含み、これらの各部はバスを介して相互に接続されている。ユーザ端末30において、上述の各部31〜39のうちの各部31〜35,39は、カード会社用サーバ10の各部11〜16と同様の構成であるので詳細な説明を省略する。ユーザ端末30の記憶部32は、制御部31が実行する制御プログラム32Pに加え、ユーザ端末30がカード会社用サーバ10にクレジットカード40の使用許否を問い合わせる処理を行うための認証用アプリケーションプログラム(認証用アプリ)32APを記憶する。 FIG. 5 is a block diagram showing a configuration example of the user terminal 30. The user terminal 30 includes a control unit 31, a storage unit 32, a communication unit 33, an input unit 34, a display unit 35, a camera 36, a visible light light 37, a UV (ultraviolet) light 38, a reading unit 39, and the like, and each of these units. Are interconnected via a bus. In the user terminal 30, each part 31 to 35 and 39 of the above-mentioned parts 31 to 39 has the same configuration as each part 11 to 16 of the card company server 10, so detailed description thereof will be omitted. The storage unit 32 of the user terminal 30 is an authentication application program (authentication) for the user terminal 30 to inquire the card company server 10 whether or not to use the credit card 40, in addition to the control program 32P executed by the control unit 31. Application) 32AP is stored.

カメラ36(取得部)は、レンズ及び撮像素子等を有する撮像部(撮影部)であり、レンズを介して被写体像の画像データを取得する。カメラ36は、制御部31からの指示に従って撮影を行い、取得した画像データ(撮影画像)を逐次制御部31へ送出する。可視光ライト37は、例えばLED(Light Emitting Diode)を有し、制御部31からの指示に従って可視光線を照射する。UVライト38(照射部)は、紫外線を照射するブラックライトであり、制御部31からの指示に従って紫外線を照射する。可視光画像を取得する場合、制御部31は、可視光ライト37にて可視光を被写体に照射した状態でカメラ36にて撮影画像を取得する。またUV画像(紫外線画像)を取得する場合、制御部31は、UVライト38にて紫外線を照射した状態でカメラ36にて撮影画像を取得する。なお、ユーザ端末30の使用環境が十分に明るい場合、ユーザ端末30に可視光ライト37が設けられていなくてもよく、可視光ライト37が設けられている場合であっても、可視光ライト37にて可視光を照射せずにカメラ36にて撮影画像(可視光画像)を取得してもよい。カメラ36、可視光ライト37及びUVライト38のいずれか又は全部は、ユーザ端末30に内蔵されていてもよく、ケーブル等を介してユーザ端末30に外付けされていてもよい。また、UVライト38は、スマートフォン又はタブレット端末等に設けられているライトの光照射部分に、紫外線を透過するフィルタを取り付けることによって構成されてもよい。 The camera 36 (acquisition unit) is an image pickup unit (shooting unit) having a lens, an image sensor, and the like, and acquires image data of a subject image through the lens. The camera 36 shoots according to the instruction from the control unit 31, and sequentially sends the acquired image data (captured image) to the control unit 31. The visible light 37 has, for example, an LED (Light Emitting Diode) and irradiates visible light according to an instruction from the control unit 31. The UV light 38 (irradiation unit) is a black light that irradiates ultraviolet rays, and irradiates ultraviolet rays in accordance with instructions from the control unit 31. When acquiring a visible light image, the control unit 31 acquires a captured image with the camera 36 in a state where the visible light is irradiated to the subject by the visible light light 37. When acquiring a UV image (ultraviolet image), the control unit 31 acquires a photographed image with the camera 36 in a state of being irradiated with ultraviolet rays by the UV light 38. If the usage environment of the user terminal 30 is sufficiently bright, the visible light light 37 may not be provided on the user terminal 30, and even if the visible light light 37 is provided, the visible light light 37 may be provided. The photographed image (visible light image) may be acquired by the camera 36 without irradiating the visible light. Any or all of the camera 36, the visible light 37, and the UV light 38 may be built in the user terminal 30, or may be externally attached to the user terminal 30 via a cable or the like. Further, the UV light 38 may be configured by attaching a filter that transmits ultraviolet rays to a light irradiation portion of a light provided on a smartphone, a tablet terminal, or the like.

以下に、本実施形態の情報処理システムにおいて、ユーザがユーザ端末30を用いてECサイトで買い物をする際に各装置が行う処理について説明する。図6及び図7はクレジットカード40の認証処理手順の一例を示すフローチャート、図8はユーザ端末30における画面例を示す模式図である。図6及び図7では左側にカード会社用サーバ10が行う処理を、中央にユーザ端末30が行う処理を、右側にECサイト用サーバ20が行う処理をそれぞれ示す。以下の処理は、カード会社用サーバ10の記憶部12に記憶してある制御プログラム12Pに従って制御部11によって実行され、ユーザ端末30の記憶部32に記憶してある制御プログラム32Pに従って制御部31によって実行され、ECサイト用サーバ20の記憶部22に記憶してある制御プログラム22Pに従って制御部21によって実行される。なお、以下の処理の一部を専用のハードウェア回路で実現してもよい。 Hereinafter, in the information processing system of the present embodiment, the processing performed by each device when the user makes a purchase at the EC site using the user terminal 30 will be described. 6 and 7 are flowcharts showing an example of the authentication processing procedure of the credit card 40, and FIG. 8 is a schematic view showing a screen example of the user terminal 30. 6 and 7 show the processing performed by the card company server 10 on the left side, the processing performed by the user terminal 30 in the center, and the processing performed by the EC site server 20 on the right side. The following processing is executed by the control unit 11 according to the control program 12P stored in the storage unit 12 of the card company server 10, and is executed by the control unit 31 according to the control program 32P stored in the storage unit 32 of the user terminal 30. It is executed and executed by the control unit 21 according to the control program 22P stored in the storage unit 22 of the EC site server 20. A part of the following processing may be realized by a dedicated hardware circuit.

本実施形態の情報処理システムにおいて、ユーザ端末30のユーザは、ユーザ端末30を用いてECサイト(ECサイト用サーバ20)にアクセスし、ECサイトで買い物する。ユーザ端末30は、入力部34を介してユーザから指定されたECサイトにアクセスする(S11)。ECサイト用サーバ20は、ユーザ端末30からの要求に応じたウェブページをユーザ端末30へ送信し(S12)、ユーザ端末30は、ECサイト用サーバ20からウェブページを受信し、受信したウェブページを表示部35に表示する(S13)。これにより、ユーザ端末30のユーザは、ECサイトで販売されている商品又はサービスの情報を閲覧することができる。 In the information processing system of the present embodiment, the user of the user terminal 30 accesses the EC site (EC site server 20) using the user terminal 30 and makes a purchase at the EC site. The user terminal 30 accesses the EC site designated by the user via the input unit 34 (S11). The EC site server 20 transmits a web page in response to a request from the user terminal 30 to the user terminal 30 (S12), and the user terminal 30 receives the web page from the EC site server 20 and receives the web page. Is displayed on the display unit 35 (S13). As a result, the user of the user terminal 30 can browse the information of the product or service sold on the EC site.

ユーザ端末30のユーザは、購買したい商品又はサービスがあった場合、購買手続を行い、その際、料金の決済方法として、クレジットカード決済、代金引換決済、コンビニ決済等のいずれかを選択する。ユーザ端末30は、入力部34を介してユーザからクレジットカード決済を行う指示を受け付けたか否かを判断しており(S14)、決済の指示を受け付けていないと判断した場合(S14:NO)、ステップS11の処理に戻る。なお、クレジットカード決済以外の方法での決済を行う指示を受け付けた場合、ユーザ端末30は、指示された決済方法での決済手続(購買手続)をECサイト用サーバ20に要求するが、ここでは省略する。 When there is a product or service to be purchased, the user of the user terminal 30 performs a purchase procedure, and at that time, selects one of credit card payment, cash on delivery payment, convenience store payment, and the like as the payment method of the charge. When the user terminal 30 determines whether or not an instruction to perform credit card payment is received from the user via the input unit 34 (S14) and determines that the payment instruction is not accepted (S14: NO), The process returns to step S11. When receiving an instruction to make a payment by a method other than credit card payment, the user terminal 30 requests the EC site server 20 to make a payment procedure (purchasing procedure) by the instructed payment method. Omit.

クレジットカード決済を行う指示を受け付けたと判断した場合(S14:YES)、ユーザ端末30は、クレジットカード決済での決済手続(購買手続)をECサイト用サーバ20に要求する(S15)。ECサイト用サーバ20は、クレジットカード決済での決済手続の要求を受け付けた場合、カード会社用サーバ10によるクレジットカード40の認証処理の実行をユーザ端末30に要求する(S16)。具体的には、ECサイト用サーバ20は、図8Aに示すような認証要求画面をユーザ端末30へ送信し、ユーザ端末30は、ECサイト用サーバ20が送信した認証要求画面を受信し、受信した認証要求画面を表示部35に表示する。図8Aに示す認証要求画面は、クレジットカード40の認証を要求するメッセージが表示されている。また認証要求画面は、認証処理の結果として得られる許可情報を入力する入力欄と、入力された許可情報のECサイト用サーバ20への送信を指示するためのOKボタンとを有する。なお、許可情報は、カード会社用サーバ10にてクレジットカード40の使用許可(使用可)が判断された場合に発行されてユーザ端末30へ送信される情報である。 When it is determined that the instruction to perform the credit card payment has been accepted (S14: YES), the user terminal 30 requests the EC site server 20 for the payment procedure (purchasing procedure) for the credit card payment (S15). When the EC site server 20 receives a request for a payment procedure for credit card payment, the EC site server 20 requests the user terminal 30 to execute the authentication process of the credit card 40 by the card company server 10 (S16). Specifically, the EC site server 20 transmits an authentication request screen as shown in FIG. 8A to the user terminal 30, and the user terminal 30 receives and receives the authentication request screen transmitted by the EC site server 20. The authentication request screen is displayed on the display unit 35. On the authentication request screen shown in FIG. 8A, a message requesting authentication of the credit card 40 is displayed. Further, the authentication request screen has an input field for inputting the permission information obtained as a result of the authentication process, and an OK button for instructing the transmission of the input permission information to the EC site server 20. The permission information is information that is issued and transmitted to the user terminal 30 when the usage permission (usability) of the credit card 40 is determined by the card company server 10.

認証要求画面を確認したユーザは、ユーザ端末30を用いて認証用アプリ32APを起動し、クレジットカード40の認証をカード会社用サーバ10に要求する。なお、ユーザ端末30は、ECサイト用サーバ20からクレジットカードの認証要求を受信した場合に、自動的に認証用アプリ32APを起動するように構成されていてもよい。ユーザ端末30は、入力部34を介してユーザから認証用アプリ32APの起動を指示された場合、又はECサイト用サーバ20からクレジットカードの認証が要求された場合に自動的に、認証用アプリ32APを起動する(S17)。ユーザ端末30は、認証用アプリ32APを起動した場合、図8Bに示すような認証画面を表示部35に表示する(S18)。 The user who confirms the authentication request screen activates the authentication application 32AP using the user terminal 30 and requests the card company server 10 to authenticate the credit card 40. The user terminal 30 may be configured to automatically start the authentication application 32AP when receiving a credit card authentication request from the EC site server 20. The user terminal 30 automatically receives an authentication application 32AP when the user instructs the user to start the authentication application 32AP via the input unit 34, or when the EC site server 20 requests credit card authentication. Is started (S17). When the authentication application 32AP is activated, the user terminal 30 displays an authentication screen as shown in FIG. 8B on the display unit 35 (S18).

図8Bに示す認証画面は、カード会社用サーバ10にクレジットカード40の使用許否(使用可否)を問い合わせるために、クレジットカード決済に使用したいクレジットカード40の情報を受け付ける画面である。具体的には、認証画面はクレジットカード40のカード番号、有効期限、契約者氏名を入力する入力欄を有する。なお、カード番号、有効期限、氏名は入力欄に入力される代わりに、クレジットカード40の表面を撮影した撮影画像(可視光画像)が入力(添付)されてもよい。よって、認証画面は、クレジットカード40の撮影画像を取得するための「クレジットカードの撮影」ボタンを有する。また認証画面は、クレジットカード40のUV画像を取得するための「UV撮影」ボタンを有する。そして認証画面は、入力された各情報でクレジットカード40の使用許否の問い合わせ(認証の実行)を指示するための認証ボタンと、問い合わせ処理を終了するためのキャンセルボタンとを有する。 The authentication screen shown in FIG. 8B is a screen for accepting information on the credit card 40 to be used for credit card payment in order to inquire the card company server 10 whether or not to use the credit card 40 (whether or not it can be used). Specifically, the authentication screen has an input field for inputting the card number, expiration date, and contractor's name of the credit card 40. Instead of inputting the card number, expiration date, and name in the input field, a photographed image (visible light image) obtained by photographing the surface of the credit card 40 may be input (attached). Therefore, the authentication screen has a "credit card shooting" button for acquiring a captured image of the credit card 40. The authentication screen also has a "UV capture" button for acquiring a UV image of the credit card 40. The authentication screen has an authentication button for instructing the credit card 40 use permission inquiry (execution of authentication) with each input information, and a cancel button for ending the inquiry process.

ユーザ端末30は、クレジットカード40のカード番号、有効期限及び契約者氏名(カード情報)を受け付ける(S19)。具体的には、ユーザ端末30は、認証画面中の入力欄を介してカード番号、有効期限及び契約者氏名を受け付けるか、又は、認証画面中の「クレジットカードの撮影」ボタンが操作された場合はカメラ36にてクレジットカード40の表面の撮影画像(可視光画像)を取得する。なお、撮影環境が十分に明るくない場合、ユーザ端末30は、可視光ライト37にて可視光を照射させた状態でカメラ36にてクレジットカード40の撮影画像を取得してもよい。また、ユーザ端末30は、認証画面で指定されたクレジットカード40の領域(撮影領域)のUV画像(紫外線画像)をUVライト38及びカメラ36を用いて取得する(S20)。具体的には、ユーザ端末30は、認証画面中の「UV撮影」ボタンが操作された場合、UVライト38にて紫外線を照射させた状態でカメラ36にてクレジットカード40の所定領域を撮影する。ユーザ端末30は、認証画面中の認証ボタンが入力部34を介して操作されたか否かに応じて、クレジットカード40の認証が指示されたか否かを判断する(S21)。認証が指示されていないと判断した場合(S21:NO)、ユーザ端末30は、ステップS19の処理に戻る。 The user terminal 30 accepts the card number, expiration date, and contractor name (card information) of the credit card 40 (S19). Specifically, when the user terminal 30 accepts the card number, expiration date and contractor's name via the input field on the authentication screen, or the "credit card shooting" button on the authentication screen is operated. Acquires a photographed image (visible light image) of the surface of the credit card 40 with the camera 36. If the shooting environment is not sufficiently bright, the user terminal 30 may acquire a shot image of the credit card 40 with the camera 36 in a state of irradiating the visible light with the visible light light 37. Further, the user terminal 30 acquires a UV image (ultraviolet image) of the area (photographing area) of the credit card 40 designated on the authentication screen by using the UV light 38 and the camera 36 (S20). Specifically, when the "UV shooting" button on the authentication screen is operated, the user terminal 30 shoots a predetermined area of the credit card 40 with the camera 36 in a state of being irradiated with ultraviolet rays by the UV light 38. .. The user terminal 30 determines whether or not the authentication of the credit card 40 is instructed according to whether or not the authentication button on the authentication screen is operated via the input unit 34 (S21). When it is determined that the authentication is not instructed (S21: NO), the user terminal 30 returns to the process of step S19.

クレジットカード40の認証が指示されたと判断した場合(S21:YES)、ユーザ端末30は、認証画面を介して取得したカード情報及びUV画像を通信部33(送信部)からカード会社用サーバ10(所定装置)へ送信する(S22)。これにより、ユーザ端末30は、クレジットカード40の使用許否をカード会社用サーバ10に問い合わせ、クレジットカード40の使用許可を要求する。なお、クレジットカード40のカード情報としてクレジットカード40の撮影画像(可視光画像)を取得した場合、ユーザ端末30は、撮影画像に対して画像認識処理を行い、カード番号、有効期限及び契約者氏名を抽出し、抽出したカード番号、有効期限及び契約者氏名をカード情報としてカード会社用サーバ10へ送信してもよい。また送信先のカード会社用サーバ10の宛先情報は、例えば認証用アプリ32APに設定されている。 When it is determined that the authentication of the credit card 40 is instructed (S21: YES), the user terminal 30 transmits the card information and the UV image acquired via the authentication screen from the communication unit 33 (transmitting unit) to the card company server 10 (S21: YES). It is transmitted to a predetermined device) (S22). As a result, the user terminal 30 inquires the card company server 10 whether or not to use the credit card 40, and requests the permission to use the credit card 40. When the photographed image (visible light image) of the credit card 40 is acquired as the card information of the credit card 40, the user terminal 30 performs image recognition processing on the photographed image, and the card number, the expiration date, and the contractor's name. May be extracted, and the extracted card number, expiration date, and contractor's name may be transmitted to the card company server 10 as card information. Further, the destination information of the destination card company server 10 is set in, for example, the authentication application 32AP.

カード会社用サーバ10は、ユーザ端末30が送信したカード情報及びUV画像を通信部13(取得部)にて受信し、カード情報及びUV画像を受信した場合、制御部11(判定部)は、受信した情報に基づいて、このクレジットカード40の使用許否を判定する認証処理を行う(S23)。具体的には、カード会社用サーバ10は、受信したカード情報及びUV画像を契約者情報DB12aの記憶内容と照合し、受信したカード情報及びUV画像が契約者情報DB12aに記憶されていれば、このクレジットカード40の使用許可(認証できた)と判断する。一方、受信したカード情報又はUV画像が契約者情報DB12aに記憶されていなければ、カード会社用サーバ10は、このクレジットカード40の使用不可(認証できない)と判断する。なお、クレジットカード40のカード情報としてクレジットカード40の撮影画像(可視光画像)をユーザ端末30から受信していた場合、カード会社用サーバ10は、受信した撮影画像に対して画像認識処理を行い、カード番号、有効期限及び契約者氏名を抽出し、抽出したカード番号、有効期限及び契約者氏名に基づいて認証を行ってもよい。 When the card company server 10 receives the card information and the UV image transmitted by the user terminal 30 in the communication unit 13 (acquisition unit) and receives the card information and the UV image, the control unit 11 (determination unit) receives the card information and the UV image. Based on the received information, an authentication process for determining whether or not to use the credit card 40 is performed (S23). Specifically, the card company server 10 collates the received card information and the UV image with the stored contents of the contractor information DB 12a, and if the received card information and the UV image are stored in the contractor information DB 12a, It is determined that the credit card 40 is permitted to be used (authenticated). On the other hand, if the received card information or UV image is not stored in the contractor information DB 12a, the card company server 10 determines that the credit card 40 cannot be used (cannot be authenticated). When the photographed image (visible light image) of the credit card 40 is received from the user terminal 30 as the card information of the credit card 40, the card company server 10 performs image recognition processing on the received photographed image. , Card number, expiration date and contractor name may be extracted, and authentication may be performed based on the extracted card number, expiration date and contractor name.

カード会社用サーバ10は、認証できたか否かを判断し(S24)、認証できないと判断した場合(S24:NO)、認証不可(クレジットカード40の使用不可)をユーザ端末30に通知する(S25)。ユーザ端末30は、カード会社用サーバ10から認証不可を通知された場合、認証不可(例えば、認証できないことを示すメッセージ)を表示部35に表示し(S26)、ステップS18の処理に戻り、図8Bに示すような認証画面を再度表示する。そして、ユーザ端末30のユーザは、認証不可を確認した場合、異なるクレジットカード40の情報(カード情報及びUV画像)を認証画面に再度入力し、カード会社用サーバ10にクレジットカード40の使用許否を再度問い合わせる。 The card company server 10 determines whether or not authentication has been performed (S24), and if it determines that authentication cannot be performed (S24: NO), notifies the user terminal 30 that authentication is not possible (credit card 40 cannot be used) (S25). ). When the card company server 10 notifies the user terminal 30 that authentication is not possible, the user terminal 30 displays an authentication failure (for example, a message indicating that authentication is not possible) on the display unit 35 (S26), returns to the process of step S18, and proceeds to FIG. The authentication screen as shown in 8B is displayed again. Then, when the user of the user terminal 30 confirms that the authentication is not possible, he / she re-enters the information (card information and UV image) of the different credit card 40 on the authentication screen, and asks the card company server 10 whether or not to use the credit card 40. Contact us again.

カード会社用サーバ10は、認証できたと判断した場合(S24:YES)、クレジットカード40の使用許可を示す許可情報を発行し(S27)、認証できたことを示す認証結果と、発行した許可情報とをユーザ端末30へ送信する(S28)。なお、カード会社用サーバ10は、発行した許可情報を、クレジットカード40の情報又はユーザ(契約者)の情報に対応付けて記憶しておく。ユーザ端末30は、カード会社用サーバ10から認証結果及び許可情報を受信した場合、認証結果及び許可情報を表示部35に表示し(S29)、ユーザに通知する。ユーザ端末30のユーザは、クレジットカード40の使用許可(認証可)を通知された場合、使用許可と共に通知された許可情報を、表示部35に表示中の図8Aに示す画面中の入力欄に入力部34にて入力してOKボタンを操作する。ユーザ端末30は、認証結果の入力画面中の入力欄を介して許可情報を受け付けたか否かを判断し(S30)、受け付けていないと判断した場合(S30:NO)、受け付けるまで待機する。 When the card company server 10 determines that the authentication has been successful (S24: YES), the card company server 10 issues the permission information indicating the permission to use the credit card 40 (S27), the authentication result indicating that the authentication has been performed, and the issued permission information. To the user terminal 30 (S28). The card company server 10 stores the issued permission information in association with the information of the credit card 40 or the information of the user (contractor). When the user terminal 30 receives the authentication result and the permission information from the card company server 10, the user terminal 30 displays the authentication result and the permission information on the display unit 35 (S29) and notifies the user. When the user of the user terminal 30 is notified of the use permission (authentication possible) of the credit card 40, the permission information notified together with the use permission is displayed in the input field on the screen shown in FIG. 8A displayed on the display unit 35. Input with the input unit 34 and operate the OK button. The user terminal 30 determines whether or not the permission information has been accepted through the input field in the authentication result input screen (S30), and if it determines that the permission information has not been accepted (S30: NO), waits until it is accepted.

ユーザ端末30は、許可情報を受け付けたと判断した場合(S30:YES)、受け付けた許可情報をECサイト用サーバ20へ送信する(S31)。ECサイト用サーバ20は、ユーザ端末30から許可情報を受信した場合、受信した許可情報をカード会社用サーバ10へ送信し(S32)、この許可情報が適切であるか否かをカード会社用サーバ10に問い合わせる。なお、ECサイト用サーバ20は、許可情報を、契約者(ユーザ)の情報又はクレジットカード40の情報と共にカード会社用サーバ10へ送信する。カード会社用サーバ10は、ECサイト用サーバ20から許可情報と、クレジットカード40の情報又は契約者(ユーザ)の情報とを受信した場合、クレジットカード40の情報又は契約者(ユーザ)の情報に対応付けて記憶した許可情報を記憶部12から読み出し、読み出した許可情報と、ECサイト用サーバ20から受信した許可情報とが一致するか否かを判断する(S33)。一致しないと判断した場合(S33:NO)、カード会社用サーバ10は、ECサイト用サーバ20から送信された許可情報が適切な情報ではなく認証できないこと(認証不可)をECサイト用サーバ20に通知する(S34)。ECサイト用サーバ20は、カード会社用サーバ10から認証不可を通知された場合、認証不可をユーザ端末30に通知し(S35)、ユーザ端末30は、ECサイト用サーバ20から通知された認証不可(例えば、認証できないことを示すメッセージ)を表示部35に表示する(S36)。なお、ECサイト用サーバ20は、カード会社用サーバ10から認証不可を通知された場合、許可情報の入力を要求する入力画面を再度ユーザ端末30へ送信してもよく、また、図8Aに示す認証要求画面を再度ユーザ端末30へ送信してもよい。 When the user terminal 30 determines that the permission information has been accepted (S30: YES), the user terminal 30 transmits the accepted permission information to the EC site server 20 (S31). When the EC site server 20 receives the permission information from the user terminal 30, the EC site server 20 transmits the received permission information to the card company server 10 (S32), and determines whether or not the permission information is appropriate for the card company server. Contact 10. The EC site server 20 transmits the permission information to the card company server 10 together with the contractor (user) information or the credit card 40 information. When the card company server 10 receives the permission information and the credit card 40 information or the contractor (user) information from the EC site server 20, the card company server 10 uses the credit card 40 information or the contractor (user) information. The permission information stored in association with each other is read from the storage unit 12, and it is determined whether or not the read permission information matches the permission information received from the EC site server 20 (S33). If it is determined that they do not match (S33: NO), the card company server 10 tells the EC site server 20 that the permission information sent from the EC site server 20 is not appropriate information and cannot be authenticated (authentication is not possible). Notify (S34). When the EC site server 20 is notified by the card company server 10 that authentication is not possible, the EC site server 20 notifies the user terminal 30 that authentication is not possible (S35), and the user terminal 30 is notified by the EC site server 20 that authentication is not possible. (For example, a message indicating that authentication cannot be performed) is displayed on the display unit 35 (S36). When the card company server 10 notifies the EC site server 20 that authentication is not possible, the EC site server 20 may send an input screen requesting input of permission information to the user terminal 30 again, and is shown in FIG. 8A. The authentication request screen may be transmitted to the user terminal 30 again.

カード会社用サーバ10は、記憶部12から読み出した許可情報と、ECサイト用サーバ20から受信した許可情報とが一致すると判断した場合(S33:YES)、クレジットカード40を認証できたこと(クレジットカード40の使用許可)をECサイト用サーバ20に通知する(S37)。ECサイト用サーバ20は、カード会社用サーバ10から認証できたことを通知された場合、ステップS15でユーザ端末30から要求されている決済手続を行い、決済が完了したことを通知する決済完了画面をユーザ端末30へ送信する(S38)。ユーザ端末30は、ECサイト用サーバ20が送信した決済完了画面を受信し、受信した決済完了画面を表示部35に表示し(S39)、処理を終了する。 When the card company server 10 determines that the permission information read from the storage unit 12 and the permission information received from the EC site server 20 match (S33: YES), the credit card 40 can be authenticated (credit). (Permission to use the card 40) is notified to the EC site server 20 (S37). When the EC site server 20 is notified by the card company server 10 that the authentication has been completed, the payment completion screen for notifying that the payment has been completed by performing the payment procedure requested by the user terminal 30 in step S15. Is transmitted to the user terminal 30 (S38). The user terminal 30 receives the payment completion screen transmitted by the EC site server 20, displays the received payment completion screen on the display unit 35 (S39), and ends the process.

上述した処理により、ECサイトでの買い物にクレジットカード40を使用する際に、カード番号、有効期限及び契約者氏名等による照合(認証)だけでなく、クレジットカード40の所定領域のUV画像による照合(認証)を行って、クレジットカード40の使用許否を判定する。よって、本実施形態では、クレジットカード40を使用する際にクレジットカード40を手元に有するユーザのみに、クレジットカード40の使用を制限でき、ECサイトでのクレジットカード40の不正使用を防止できる。なお、クレジットカード40の外面の適宜箇所に紫外線発光塗料を用いてオブジェクトを印刷し、各クレジットカード40に印刷されたオブジェクトの印刷位置及び種類をカード会社用サーバ10で管理すればよいので、クレジットカード40の構成は煩雑にならず、カード会社用サーバ10は、カード情報に基づく照合に加えてUV画像に基づく照合を行えばよいので、認証に係る処理は増大しない。 By the above-mentioned processing, when the credit card 40 is used for shopping on the EC site, not only the verification (authentication) by the card number, the expiration date, the contractor's name, etc., but also the verification by the UV image of the predetermined area of the credit card 40 is used. (Authentication) is performed to determine whether or not the credit card 40 can be used. Therefore, in the present embodiment, the use of the credit card 40 can be restricted only to the user who has the credit card 40 at hand when using the credit card 40, and the unauthorized use of the credit card 40 on the EC site can be prevented. It should be noted that the printing position and type of the object printed on each credit card 40 may be managed by the card company server 10 by printing the object on the outer surface of the credit card 40 using the ultraviolet light emitting paint. The configuration of the card 40 is not complicated, and the server 10 for the card company may perform the collation based on the UV image in addition to the collation based on the card information, so that the processing related to the authentication does not increase.

本実施形態の情報処理システムでは、ユーザ端末30で入力されたカード情報(カード番号、有効期限及び契約者氏名等)は、カード会社用サーバ10に送信されてカード会社用サーバ10で認証処理に用いられる。即ち、本実施形態では、カード情報はユーザ端末30からECサイト用サーバ20に送信される必要はなく、ユーザ(商品又はサービスの購買者)を特定できる情報がECサイト用サーバ20に送信されればよい。従って、クレジットカード40のカード情報がECサイト用サーバ20に送信されないので、ECサイト用サーバ20からカード情報(個人情報)が漏洩することを防止できる。また、カード情報がECサイト用サーバ20に送信されないので、カード情報がECサイト用サーバ20に送信されることに抵抗を感じる購買者による購買機会の損失を回避できる。 In the information processing system of the present embodiment, the card information (card number, expiration date, contractor's name, etc.) input by the user terminal 30 is transmitted to the card company server 10 for authentication processing by the card company server 10. Used. That is, in the present embodiment, the card information does not need to be transmitted from the user terminal 30 to the EC site server 20, and information that can identify the user (purchaser of the product or service) is transmitted to the EC site server 20. Just do it. Therefore, since the card information of the credit card 40 is not transmitted to the EC site server 20, it is possible to prevent the card information (personal information) from leaking from the EC site server 20. Further, since the card information is not transmitted to the EC site server 20, it is possible to avoid a loss of purchasing opportunity by a purchaser who is reluctant to transmit the card information to the EC site server 20.

本実施形態では、カード会社用サーバ10は、契約者情報DB12a(履歴記憶部)にクレジットカード40の使用履歴として、ユーザ(契約者)のクレジットカード情報及びUV画像情報に対応付けて、このクレジットカード40を使用したことのあるECサイトの情報(ECサイト情報、店舗情報)を記憶している。よって、本実施形態において、カード会社用サーバ10は、ユーザ端末30から、あるECサイトでクレジットカード40を使用するためにカード情報(例えばカード番号)に基づく認証要求があった場合に、このクレジットカード40をこのECサイトで初めて使用するか否かを判断し、初めて使用する場合に、クレジットカード40のカード情報(カード番号、有効期限、契約者氏名等)及びUV画像をユーザ端末30に要求する構成としてもよい。具体的には、ユーザ端末30は、認証用アプリ32APを起動した場合、例えばクレジットカード40のカード番号のみを入力する認証画面を表示し、認証画面を介して入力されたカード番号及びクレジットカード40を使用したいECサイトの情報をカード会社用サーバ10へ送信してクレジットカードの使用許否(認証)を問い合わせる。カード会社用サーバ10の制御部11(判断部)は、ユーザ端末30からの問い合わせに応じて、このECサイトにおいて、受信したカード番号のクレジットカード40の使用が初めてであるか否かを判断する。ECサイトでのクレジットカードの使用が初めてであると判断した場合、カード会社用サーバ10の制御部11(要求部)は、クレジットカード40のカード情報(カード番号に加えて有効期限及び契約者氏名等)及びUV画像をユーザ端末30に要求する。そして、カード会社用サーバ10は、ユーザ端末30からカード情報及びUV画像を取得し、取得したカード情報及びUV画像に基づいてクレジットカードの使用許否(認証)を行う。このような構成とした場合、それぞれのECサイトで初めて商品を購買する際にクレジットカード40のUV画像に基づく認証を行い、次回からはクレジットカード40のカード情報に基づく認証のみでクレジットカード40の使用が可能となるので利便性がよい。 In the present embodiment, the card company server 10 associates the credit card information of the user (contractor) with the credit card information and the UV image information of the user (contractor) as the usage history of the credit card 40 in the contractor information DB 12a (history storage unit). It stores information on EC sites (EC site information, store information) that have used the card 40. Therefore, in the present embodiment, the card company server 10 receives an authentication request based on card information (for example, a card number) from the user terminal 30 in order to use the credit card 40 at a certain EC site. It is determined whether or not the card 40 will be used for the first time on this EC site, and when the card 40 is used for the first time, the card information (card number, expiration date, contractor name, etc.) of the credit card 40 and the UV image are requested from the user terminal 30. It may be configured to be used. Specifically, when the authentication application 32AP is activated, the user terminal 30 displays an authentication screen for inputting only the card number of the credit card 40, for example, and the card number and the credit card 40 input via the authentication screen. Send the information of the EC site you want to use to the server 10 for the card company and inquire whether the credit card can be used (authentication). The control unit 11 (judgment unit) of the card company server 10 determines whether or not the credit card 40 with the received card number is used for the first time on this EC site in response to an inquiry from the user terminal 30. .. When it is determined that the credit card is used for the first time on the EC site, the control unit 11 (request unit) of the server 10 for the card company sends the card information of the credit card 40 (in addition to the card number, the expiration date and the contractor's name). Etc.) and UV images are requested from the user terminal 30. Then, the card company server 10 acquires the card information and the UV image from the user terminal 30, and performs permission / rejection (authentication) of the credit card based on the acquired card information and the UV image. With such a configuration, when purchasing a product for the first time on each EC site, authentication based on the UV image of the credit card 40 is performed, and from the next time, only authentication based on the card information of the credit card 40 is required for the credit card 40. It is convenient because it can be used.

上述した本実施形態におけるクレジットカード40は、紫外線発光塗料を用いてオブジェクトが外面に印刷されたクレジットカードであった。しかし、本開示のシステムでは、非可視光を照射することにより情報を取得できるように構成されたクレジットカードを用いることができる。例えばX線を照射して撮影したX線画像に、所定の形状(オブジェクト)が含まれるようにクレジットカードの外面又は内部構造を構成してもよい。この場合、クレジットカードにX線を照射して撮影したX線画像から抽出したオブジェクトに基づいて、クレジットカードの使用許否を判定できる。また、赤外線を照射して撮影した赤外線画像に、所定の形状(オブジェクト)が含まれるようにクレジットカードを構成してもよい。例えば、赤外線の照射によって温度が変化する塗料を用いてオブジェクトが印刷されたクレジットカードを用いてもよい。この場合、クレジットカードに赤外線を照射して撮影した赤外線画像から抽出したオブジェクトに基づいて、クレジットカードの使用許否を判定できる。 The credit card 40 in the above-described embodiment is a credit card in which an object is printed on the outer surface using an ultraviolet light emitting paint. However, in the system of the present disclosure, it is possible to use a credit card configured so that information can be acquired by irradiating with invisible light. For example, the outer surface or internal structure of a credit card may be configured so that a predetermined shape (object) is included in an X-ray image taken by irradiating X-rays. In this case, it is possible to determine whether or not the credit card can be used based on the object extracted from the X-ray image taken by irradiating the credit card with X-rays. Further, the credit card may be configured so that the infrared image taken by irradiating infrared rays includes a predetermined shape (object). For example, a credit card on which an object is printed using a paint whose temperature changes with infrared irradiation may be used. In this case, it is possible to determine whether or not the credit card can be used based on the object extracted from the infrared image taken by irradiating the credit card with infrared rays.

(実施形態2)
カード会社用サーバ10が、ユーザ端末30からクレジットカードの認証のためにクレジットカードの情報(カード情報及びUV画像)を受信した場合に、受信したUV画像から、クレジットカードに紫外線発光塗料で印刷されていたオブジェクトを認識(抽出)する構成を有する情報処理システムについて説明する。本実施形態の情報処理システムは、実施形態1の情報処理システムと同様の装置にて実現可能であるので、構成についての説明は省略する。 (Embodiment 2)
When the card company server 10 receives credit card information (card information and UV image) from the user terminal 30 for credit card authentication, the received UV image is printed on the credit card with ultraviolet light emitting paint. An information processing system having a configuration for recognizing (extracting) the existing object will be described. Since the information processing system of the present embodiment can be realized by the same device as the information processing system of the first embodiment, the description of the configuration will be omitted.

図9は、実施形態2におけるクレジットカード40の認証処理手順の一例を示すフローチャートである。図9に示す処理は、図6及び図7に示す処理において、ステップS23の前にステップS41を追加したものである。図6及び図7と同じステップについては説明を省略する。また、図9では、図6中のステップS11〜S14及び図7中の各ステップの図示を省略している。 FIG. 9 is a flowchart showing an example of the authentication processing procedure of the credit card 40 in the second embodiment. The process shown in FIG. 9 is a process in which step S41 is added before step S23 in the processes shown in FIGS. 6 and 7. The same steps as in FIGS. 6 and 7 will be omitted. Further, in FIG. 9, the illustrations of steps S11 to S14 in FIG. 6 and each step in FIG. 7 are omitted.

本実施形態の情報処理システムでは、カード会社用サーバ10は、ステップS22でユーザ端末30が送信したカード情報及びUV画像を受信した場合、制御部11(認識部)が、受信したUV画像から、被写体のクレジットカードに紫外線発光塗料で印刷されていたオブジェクトを認識(抽出)する。例えば、クレジットカード40に印刷されるオブジェクトの画像(テンプレート)を、オブジェクトの種類又はオブジェクトIDに対応付けて記憶部12に記憶しておき、例えばテンプレートマッチング技術によってUV画像中に存在するオブジェクトを検索する。カード会社用サーバ10は、UV画像中にオブジェクトを検索できた場合、検索したオブジェクトの種類又はオブジェクトIDを特定する。そして、カード会社用サーバ10は、ユーザ端末30から受信したカード情報と、特定したオブジェクトの種類(又はオブジェクトID)とに基づいて、このクレジットカード40の使用許否を判定する認証処理を行う(S23)。ここでは、カード会社用サーバ10は、受信したカード情報及び特定したオブジェクトの種類(オブジェクトID)を契約者情報DB12aの記憶内容と照合し、契約者情報DB12aに記憶されていれば、このクレジットカード40の使用許可(認証できた)と判断する。なお、本実施形態では、契約者情報DB12aに記憶されるUV画像情報は、クレジットカード40の表面及び裏面のそれぞれに印刷されたオブジェクトの印刷位置及び種類(オブジェクトID)とすることができる。その後、カード会社用サーバ10は、ステップS24以降の処理を行う。 In the information processing system of the present embodiment, when the card company server 10 receives the card information and the UV image transmitted by the user terminal 30 in step S22, the control unit 11 (recognition unit) receives the card information and the UV image from the received UV image. Recognize (extract) an object printed with UV-emitting paint on the subject's credit card. For example, an image (template) of an object printed on a credit card 40 is stored in the storage unit 12 in association with an object type or an object ID, and an object existing in the UV image is searched by, for example, a template matching technique. To do. When the card company server 10 can search for an object in the UV image, the card company server 10 specifies the type of the searched object or the object ID. Then, the card company server 10 performs an authentication process for determining whether or not to use the credit card 40 based on the card information received from the user terminal 30 and the specified object type (or object ID) (S23). ). Here, the card company server 10 collates the received card information and the specified object type (object ID) with the stored contents of the contractor information DB 12a, and if it is stored in the contractor information DB 12a, this credit card. It is determined that 40 usage permits (authentication was successful). In the present embodiment, the UV image information stored in the contractor information DB 12a can be the print position and type (object ID) of the object printed on the front surface and the back surface of the credit card 40, respectively. After that, the card company server 10 performs the processes after step S24.

上述した処理により、本実施形態においても実施形態1と同様の効果が得られる。また本実施形態では、カード会社用サーバ10が、ユーザ端末30を用いて撮影したUV画像から、被写体のクレジットカード40に印刷されたオブジェクト45a〜45cの種類(オブジェクトID)を特定し、特定したオブジェクトの種類(オブジェクトID)に基づいてクレジットカード40の使用許否を判定(認証)する。よって、カード会社用サーバ10の記憶部12には、UV画像の照合用の情報として、クレジットカード40に印刷されたオブジェクト45a〜45cの印刷位置及び種類(オブジェクトID)を記憶しておけばよく、記憶部12(契約者情報DB12a)に記憶されるUV画像情報の情報量を低減できる。 By the above-mentioned treatment, the same effect as that of the first embodiment can be obtained in the present embodiment as well. Further, in the present embodiment, the card company server 10 identifies and identifies the types (object IDs) of the objects 45a to 45c printed on the subject credit card 40 from the UV image taken by the user terminal 30. It is determined (authenticated) whether or not the credit card 40 can be used based on the type of object (object ID). Therefore, the storage unit 12 of the card company server 10 may store the print positions and types (object IDs) of the objects 45a to 45c printed on the credit card 40 as information for collating the UV image. , The amount of UV image information stored in the storage unit 12 (contractor information DB 12a) can be reduced.

(実施形態3)
ユーザの情報(顧客情報)がECサイト用サーバ20に登録される情報処理システムについて説明する。本実施形態の情報処理システムは、実施形態1の情報処理システムと同様の装置にて実現可能であるので、構成についての説明は省略する。なお、本実施形態の情報処理システムでは、ECサイト用サーバ20の記憶部22に記憶される顧客情報DB22aの構成が、実施形態1とは若干異なる。 (Embodiment 3)
An information processing system in which user information (customer information) is registered in the EC site server 20 will be described. Since the information processing system of the present embodiment can be realized by the same device as the information processing system of the first embodiment, the description of the configuration will be omitted. In the information processing system of the present embodiment, the configuration of the customer information DB 22a stored in the storage unit 22 of the EC site server 20 is slightly different from that of the first embodiment.

図10は実施形態3の顧客情報DB22aの構成例を示す模式図である。図10に示す顧客情報DB22aは、図4Cに示す顧客情報DB22aと同様に、顧客ID列、氏名列、年齢列、性別列、住所列及び購買履歴列を含み、更にカード会社情報列、カード識別情報列及び認証可否情報列等を含む。カード会社情報列は、顧客のクレジットカードを発行したカード会社に関する情報を記憶する。カード識別情報列は、クレジットカードを識別するための情報であり、例えばECサイト用サーバ20が各クレジットカードに対して発行する識別情報を記憶する。認証可否情報列は、クレジットカード40のカード情報及びUV画像に基づく認証処理によってクレジットカード40の使用が許可されたか否かを(認証されたか否か)を示す情報を記憶する。認証された場合は「認証済」が記憶され、認証されていない場合は「認証不可」が記憶される。顧客情報DB22aに記憶されるカード会社情報は、制御部21が例えば通信部23を介してクレジットカード40のカード会社の情報を取得した場合に、制御部21によって記憶される。顧客情報DB22aに記憶されるカード識別情報は、制御部21が例えば通信部23を介して新たな顧客に関する情報を取得した場合に、制御部21によって発行されて記憶される。顧客情報DB22aに記憶される認証可否情報は、この顧客のクレジットカード40が認証されたことをカード会社用サーバ10から通知された場合に、制御部21によって「認証済」が記憶される。 FIG. 10 is a schematic view showing a configuration example of the customer information DB 22a of the third embodiment. Similar to the customer information DB 22a shown in FIG. 4C, the customer information DB 22a shown in FIG. 10 includes a customer ID column, a name column, an age column, a gender column, an address column, and a purchase history column, and further includes a card company information column and a card identification. Includes information string, authentication availability information string, etc. The card company information column stores information about the card company that issued the customer's credit card. The card identification information column is information for identifying a credit card, and stores, for example, identification information issued by the EC site server 20 for each credit card. The authentication availability information column stores the card information of the credit card 40 and information indicating whether or not the use of the credit card 40 is permitted (whether or not it is authenticated) by the authentication process based on the UV image. If it is authenticated, "authenticated" is stored, and if it is not authenticated, "authentication not possible" is stored. The card company information stored in the customer information DB 22a is stored by the control unit 21 when the control unit 21 acquires the card company information of the credit card 40 via, for example, the communication unit 23. The card identification information stored in the customer information DB 22a is issued and stored by the control unit 21 when the control unit 21 acquires information about a new customer via, for example, the communication unit 23. The authentication availability information stored in the customer information DB 22a is stored as "authenticated" by the control unit 21 when the card company server 10 notifies that the customer's credit card 40 has been authenticated.

以下に、本実施形態の情報処理システムにおいて、ユーザ端末30のユーザが、自身の情報(顧客情報)をECサイト用サーバ20に登録する際に各装置が行う処理について説明する。図11及び図12はECサイト用サーバ20によるユーザ登録処理手順の一例を示すフローチャート、図13はユーザ端末30における画面例を示す模式図である。図11及び図12では左側にカード会社用サーバ10が行う処理を、中央にユーザ端末30が行う処理を、右側にECサイト用サーバ20が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。 Hereinafter, in the information processing system of the present embodiment, the processing performed by each device when the user of the user terminal 30 registers his / her own information (customer information) in the EC site server 20 will be described. 11 and 12 are flowcharts showing an example of a user registration processing procedure by the EC site server 20, and FIG. 13 is a schematic view showing a screen example of the user terminal 30. In FIGS. 11 and 12, the processing performed by the card company server 10 is shown on the left side, the processing performed by the user terminal 30 in the center, and the processing performed by the EC site server 20 on the right side. A part of the following processing may be realized by a dedicated hardware circuit.

本実施形態の情報処理システムにおいて、ユーザ端末30は、入力部34を介してユーザから指定されたECサイトにアクセスする(S51)。ECサイト用サーバ20は、ユーザ端末30からの要求に応じたウェブページをユーザ端末30へ送信し(S52)、ユーザ端末30は、ECサイト用サーバ20から受信したウェブページを表示部35に表示する(S53)。 In the information processing system of the present embodiment, the user terminal 30 accesses the EC site designated by the user via the input unit 34 (S51). The EC site server 20 transmits a web page in response to a request from the user terminal 30 to the user terminal 30 (S52), and the user terminal 30 displays the web page received from the EC site server 20 on the display unit 35. (S53).

ECサイトは、ユーザの顧客情報を登録しておくことにより、購買手続(決済手続)が簡略化できるので、ユーザ端末30のユーザは、ECサイトにユーザ登録したい場合、ウェブページを介してユーザ登録の実行を指示する。ユーザ端末30は、入力部34を介してユーザからユーザ登録の実行指示を受け付けたか否かを判断しており(S54)、受け付けていないと判断した場合(S54:NO)、ステップS51の処理に戻る。 Since the purchasing procedure (settlement procedure) can be simplified by registering the user's customer information on the EC site, the user of the user terminal 30 can register the user on the EC site via the web page. Instruct to execute. The user terminal 30 determines whether or not the user registration execution instruction has been accepted from the user via the input unit 34 (S54), and if it determines that the user registration execution instruction has not been accepted (S54: NO), the process of step S51 is performed. go back.

ユーザ登録の実行指示を受け付けたと判断した場合(S54:YES)、ユーザ端末30は、登録手続をECサイト用サーバ20に要求する(S55)。ECサイト用サーバ20は、登録手続の要求を受け付けた場合、図13Aに示すような登録画面をユーザ端末30へ送信する(S56)。ユーザ端末30は、ECサイト用サーバ20が送信した登録画面を受信し、受信した登録画面を表示部35に表示する(S57)。 When it is determined that the user registration execution instruction has been accepted (S54: YES), the user terminal 30 requests the EC site server 20 for the registration procedure (S55). When the EC site server 20 receives the request for the registration procedure, the EC site server 20 transmits a registration screen as shown in FIG. 13A to the user terminal 30 (S56). The user terminal 30 receives the registration screen transmitted by the EC site server 20, and displays the received registration screen on the display unit 35 (S57).

図13Aに示す登録画面は、ユーザ端末30のユーザ(ECサイトの顧客)の氏名、年齢、性別、住所及びクレジットカードのカード会社等を入力する入力欄を有する。なお、カード会社の入力欄には、予め登録されているカード会社のいずれかを選択できるプルダウンメニューが設定されていてもよい。また登録画面は、入力された各情報でユーザ登録の実行を指示するための登録ボタンと、ユーザ登録処理を終了するためのキャンセルボタンとを有する。ユーザ端末30は、登録画面中の入力欄を介して、ユーザの氏名、年齢、性別、住所及びクレジットカードのカード会社等の顧客情報を受け付ける(S58)。ユーザ端末30は、登録画面中の登録ボタンが入力部34を介して操作されたか否かに応じて、ユーザの顧客情報の登録が指示されたか否かを判断する(S59)。登録が指示されていないと判断した場合(S59:NO)、ユーザ端末30は、ステップS58の処理を継続する。 The registration screen shown in FIG. 13A has an input field for inputting the name, age, gender, address, credit card company, and the like of the user (customer of the EC site) of the user terminal 30. A pull-down menu may be set in the input field of the card company so that one of the pre-registered card companies can be selected. Further, the registration screen has a registration button for instructing the execution of user registration with each input information, and a cancel button for ending the user registration process. The user terminal 30 receives customer information such as a user's name, age, gender, address, and credit card company through an input field on the registration screen (S58). The user terminal 30 determines whether or not the registration of the user's customer information is instructed according to whether or not the registration button on the registration screen is operated via the input unit 34 (S59). If it is determined that registration has not been instructed (S59: NO), the user terminal 30 continues the process of step S58.

顧客情報の登録が指示されたと判断した場合(S59:YES)、ユーザ端末30は、登録画面を介して取得した顧客情報をECサイト用サーバ20へ送信する(S60)。ECサイト用サーバ20は、ユーザ端末30が送信した顧客情報を受信した場合、顧客IDを発行し、顧客IDに対応付けて、受信した顧客情報を顧客情報DB22aに記憶する(S61)。そしてECサイト用サーバ20は、受信した顧客情報(カード会社の情報)に対応してカード識別情報を発行する(S62)。なお、ECサイト用サーバ20は、発行したカード識別情報を顧客情報DB22aに記憶しておく。そして、ECサイト用サーバ20は、カード会社用サーバ10によるクレジットカード40の認証処理をユーザ端末30に要求する(S63)。ここでは、ECサイト用サーバ20は、図13Bに示すような認証要求画面をユーザ端末30へ送信し、ユーザ端末30は、ECサイト用サーバ20から受信した認証要求画面を表示部35に表示する。なお、ECサイト用サーバ20は、ユーザ端末30にクレジットカード40の認証を要求する際に、ステップS62で発行したカード識別情報をユーザ端末30に送信する。 When it is determined that the registration of the customer information is instructed (S59: YES), the user terminal 30 transmits the customer information acquired via the registration screen to the EC site server 20 (S60). When the EC site server 20 receives the customer information transmitted by the user terminal 30, it issues a customer ID, associates it with the customer ID, and stores the received customer information in the customer information DB 22a (S61). Then, the EC site server 20 issues card identification information in response to the received customer information (card company information) (S62). The EC site server 20 stores the issued card identification information in the customer information DB 22a. Then, the EC site server 20 requests the user terminal 30 to authenticate the credit card 40 by the card company server 10 (S63). Here, the EC site server 20 transmits an authentication request screen as shown in FIG. 13B to the user terminal 30, and the user terminal 30 displays the authentication request screen received from the EC site server 20 on the display unit 35. .. The EC site server 20 transmits the card identification information issued in step S62 to the user terminal 30 when requesting the user terminal 30 to authenticate the credit card 40.

認証要求画面を確認したユーザは、実施形態1と同様に、ユーザ端末30を用いて認証用アプリ32APを起動し、クレジットカード40の認証をカード会社用サーバ10に要求する。よって、ユーザ端末30は、実施形態1で説明した図6中のステップS17〜S21と同様の処理を行う(S64〜S68)。即ち、ユーザ端末30は、認証用アプリ32APを起動し(S64)、図8Bに示すような認証画面を表示部35に表示する(S65)。またユーザ端末30は、クレジットカード40のカード番号、有効期限及び契約者氏名等のカード情報を受け付け(S66)、クレジットカード40の所定領域(指定された領域)のUV画像を取得する(S67)。なお、ユーザ端末30は、カード情報の代わりに、カメラ36にてクレジットカード40の表面を撮影した撮影画像(可視光画像)を取得してもよい。ユーザ端末30は、認証画面中の認証ボタンが入力部34を介して操作されたか否かに応じて、クレジットカード40の認証が指示されたか否かを判断する(S68)。認証が指示されていないと判断した場合(S68:NO)、ユーザ端末30は、ステップS66の処理に戻る。 The user who confirms the authentication request screen activates the authentication application 32AP using the user terminal 30 and requests the card company server 10 to authenticate the credit card 40, as in the first embodiment. Therefore, the user terminal 30 performs the same processing as steps S17 to S21 in FIG. 6 described in the first embodiment (S64 to S68). That is, the user terminal 30 activates the authentication application 32AP (S64) and displays the authentication screen as shown in FIG. 8B on the display unit 35 (S65). Further, the user terminal 30 receives card information such as the card number, expiration date, and contractor's name of the credit card 40 (S66), and acquires a UV image of a predetermined area (designated area) of the credit card 40 (S67). .. The user terminal 30 may acquire a photographed image (visible light image) obtained by photographing the surface of the credit card 40 with the camera 36 instead of the card information. The user terminal 30 determines whether or not the authentication of the credit card 40 is instructed according to whether or not the authentication button on the authentication screen is operated via the input unit 34 (S68). When it is determined that the authentication is not instructed (S68: NO), the user terminal 30 returns to the process of step S66.

クレジットカード40の認証が指示されたと判断した場合(S68:YES)、ユーザ端末30は、認証画面を介して取得したカード情報及びUV画像と、ユーザ登録したいECサイトに係るサイト情報と、ECサイト用サーバ20で発行されたカード識別情報とをカード会社用サーバ10へ送信する(S69)。サイト情報は、ECサイトを識別するための情報であり、例えばECサイトにアクセスするための宛先情報を用いることができる。また、クレジットカード40のカード情報としてクレジットカード40の撮影画像(可視光画像)を取得した場合、ユーザ端末30は、撮影画像に対して画像認識処理を行い、カード番号、有効期限及び契約者氏名を抽出し、抽出した情報をカード情報としてカード会社用サーバ10へ送信してもよい。 When it is determined that the authentication of the credit card 40 is instructed (S68: YES), the user terminal 30 uses the card information and the UV image acquired through the authentication screen, the site information related to the EC site to be registered as a user, and the EC site. The card identification information issued by the server 20 is transmitted to the server 10 for the card company (S69). The site information is information for identifying an EC site, and for example, destination information for accessing the EC site can be used. When the photographed image (visible light image) of the credit card 40 is acquired as the card information of the credit card 40, the user terminal 30 performs image recognition processing on the photographed image, and the card number, the expiration date, and the contractor's name. May be extracted and the extracted information may be transmitted to the card company server 10 as card information.

カード会社用サーバ10は、ユーザ端末30が送信したカード情報、UV画像、サイト情報及びカード識別情報を受信した場合、受信したカード情報及びUV画像を契約者情報DB12aの記憶内容と照合し、このクレジットカード40の使用許否を判定する認証処理を行う(S70)。カード会社用サーバ10は、認証できたか否かを判断し(S71)、認証できないと判断した場合(S71:NO)、認証不可(クレジットカード40の使用不可)をユーザ端末30に通知する(S72)。ユーザ端末30は、カード会社用サーバ10から認証不可を通知された場合、認証不可(例えば、認証できないことを示すメッセージ)を表示し(S73)、ステップS65の処理に戻り、図8Bに示す認証画面を再度表示する。 When the card company server 10 receives the card information, the UV image, the site information, and the card identification information transmitted by the user terminal 30, the card company server 10 collates the received card information and the UV image with the stored contents of the contractor information DB 12a, and this An authentication process for determining whether or not to use the credit card 40 is performed (S70). The card company server 10 determines whether or not authentication has been performed (S71), and if it determines that authentication cannot be performed (S71: NO), notifies the user terminal 30 that authentication is not possible (credit card 40 cannot be used) (S72). ). When the card company server 10 notifies the user terminal 30 that the authentication is not possible, the user terminal 30 displays the authentication failure (for example, a message indicating that the authentication cannot be performed) (S73), returns to the process of step S65, and returns to the process of step S65, and the authentication shown in FIG. 8B. Display the screen again.

カード会社用サーバ10は、認証できたと判断した場合(S71:YES)、認証できたことを示す認証結果と、ユーザ端末30から受信したカード識別情報とを、ユーザ端末30から受信したサイト情報に基づいてECサイト用サーバ20に送信する(S74)。ECサイト用サーバ20は、カード会社用サーバ10から認証結果及びカード識別情報を受信した場合、受信したカード識別情報に対応する認証可否情報として「認証済」を顧客情報DB22aに記憶する(S75)。ECサイト用サーバ20は、ステップ55でユーザ端末30から要求されている登録処理を完了し、登録処理が完了したことを通知する登録完了画面をユーザ端末30へ送信する(S76)。ユーザ端末30は、ECサイト用サーバ20が送信した登録完了画面を受信し、受信した登録完了画面を表示部35に表示し(S77)、処理を終了する。 When the card company server 10 determines that the authentication has been performed (S71: YES), the authentication result indicating that the authentication has been performed and the card identification information received from the user terminal 30 are combined with the site information received from the user terminal 30. Based on this, it is transmitted to the EC site server 20 (S74). When the EC site server 20 receives the authentication result and the card identification information from the card company server 10, it stores "authenticated" in the customer information DB 22a as the authentication availability information corresponding to the received card identification information (S75). .. The EC site server 20 completes the registration process requested by the user terminal 30 in step 55, and transmits a registration completion screen notifying that the registration process is completed to the user terminal 30 (S76). The user terminal 30 receives the registration completion screen transmitted by the EC site server 20, displays the received registration completion screen on the display unit 35 (S77), and ends the process.

上述した処理により、ECサイトの顧客(ユーザ端末30のユーザ)の顧客情報をECサイト用サーバ20に登録する際に、カード会社用サーバ10において、カード情報(カード番号、有効期限及び契約者氏名)による照合(認証)だけでなく、クレジットカード40の所定領域のUV画像による照合(認証)を行ってクレジットカード40の使用許否が判定される。よって、本実施形態では、クレジットカード40を手元に有するユーザがECサイトにユーザ登録する場合にのみ、クレジットカード40の使用が許可されて使用可能なクレジットカード40が登録できる。なお、本実施形態では、ECサイト用サーバ20に登録される顧客情報に、カード番号、有効期限及び契約者氏名等のカード情報、並びにクレジットカード40のUV画像が含まれない。よって、クレジットカード40の各種の情報がECサイト用サーバ20から漏洩することを防止できる。 When the customer information of the EC site customer (user of the user terminal 30) is registered in the EC site server 20 by the above-mentioned process, the card information (card number, expiration date and contractor name) is registered in the card company server 10. ), But also the verification (authentication) by the UV image of the predetermined area of the credit card 40 is performed to determine whether or not the credit card 40 can be used. Therefore, in the present embodiment, the use of the credit card 40 is permitted and the usable credit card 40 can be registered only when the user who has the credit card 40 at hand registers the user on the EC site. In the present embodiment, the customer information registered in the EC site server 20 does not include card information such as a card number, an expiration date, and a contractor's name, and a UV image of the credit card 40. Therefore, it is possible to prevent various information of the credit card 40 from being leaked from the EC site server 20.

図14は、ECサイトでの決済処理手順の一例を示すフローチャートである。図14では左側にユーザ端末30が行う処理を、右側にECサイト用サーバ20が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。ユーザ端末30は、入力部34を介してユーザから指定されたECサイトにアクセスし(S81)、ECサイト用サーバ20は、ユーザ端末30からの要求に応じたウェブページをユーザ端末30へ送信し(S82)、ユーザ端末30は、ECサイト用サーバ20から受信したウェブページを表示する(S83)。 FIG. 14 is a flowchart showing an example of a payment processing procedure on an EC site. In FIG. 14, the processing performed by the user terminal 30 is shown on the left side, and the processing performed by the EC site server 20 is shown on the right side. A part of the following processing may be realized by a dedicated hardware circuit. The user terminal 30 accesses the EC site designated by the user via the input unit 34 (S81), and the EC site server 20 transmits a web page in response to the request from the user terminal 30 to the user terminal 30. (S82), the user terminal 30 displays the web page received from the EC site server 20 (S83).

ユーザ端末30は、入力部34を介してユーザからクレジットカード決済を行う指示を受け付けたか否かを判断しており(S84)、決済の指示を受け付けていないと判断した場合(S84:NO)、ステップS81の処理に戻る。ここでも、クレジットカード決済以外の決済方法での決済の指示を受け付けた場合、ユーザ端末30は、指示された方法での決済手続をECサイト用サーバ20に要求する。クレジットカード決済を行う指示を受け付けたと判断した場合(S84:YES)、ユーザ端末30は、クレジットカード決済での決済手続をECサイト用サーバ20に要求する(S85)。具体的には、ユーザ端末30は、ユーザの識別情報(例えばECサイト用サーバ20で割り当てられた顧客ID)を含む決済手続要求をECサイト用サーバ20に送信する。 When the user terminal 30 determines whether or not an instruction to perform credit card payment is received from the user via the input unit 34 (S84) and determines that the payment instruction is not accepted (S84: NO), The process returns to the process of step S81. Again, when receiving a payment instruction by a payment method other than credit card payment, the user terminal 30 requests the EC site server 20 to perform the payment procedure by the instructed method. When it is determined that the instruction to perform the credit card payment has been accepted (S84: YES), the user terminal 30 requests the EC site server 20 to perform the payment procedure for the credit card payment (S85). Specifically, the user terminal 30 transmits a payment procedure request including user identification information (for example, a customer ID assigned by the EC site server 20) to the EC site server 20.

ECサイト用サーバ20は、クレジットカード決済での決済手続の要求を受け付けた場合、ユーザ端末30から受信したユーザの識別情報(顧客ID)に基づいて、このユーザ(顧客)のクレジットカードが認証済みであるか否かを判断する(S86)。具体的には、ECサイト用サーバ20は、ユーザ端末30から受信した顧客IDに対応する認証可否情報として「認証済」が顧客情報DB22aに記憶されているか否かを判断する。ECサイト用サーバ20は、認証可否情報として「認証済」が記憶されている場合、クレジットカードが認証済みであると判断し、「認証済」が記憶されていない場合、クレジットカードが認証済みでないと判断する。クレジットカードが認証済みであると判断した場合(S86:YES)、ECサイト用サーバ20は、決済手続を行い、決済が完了したことを通知する決済完了画面をユーザ端末30へ送信する(S87)。ユーザ端末30は、ECサイト用サーバ20が送信した決済完了画面を受信し、受信した決済完了画面を表示する(S88)。 When the EC site server 20 receives a request for payment procedure by credit card payment, the credit card of this user (customer) has been authenticated based on the user's identification information (customer ID) received from the user terminal 30. It is determined whether or not it is (S86). Specifically, the EC site server 20 determines whether or not "authenticated" is stored in the customer information DB 22a as authentication availability information corresponding to the customer ID received from the user terminal 30. The EC site server 20 determines that the credit card has been authenticated when "authenticated" is stored as the authentication availability information, and when "authenticated" is not stored, the credit card is not authenticated. Judge. When it is determined that the credit card has been authenticated (S86: YES), the EC site server 20 performs the payment procedure and transmits a payment completion screen notifying that the payment has been completed to the user terminal 30 (S87). .. The user terminal 30 receives the payment completion screen transmitted by the EC site server 20 and displays the received payment completion screen (S88).

一方、クレジットカードが認証済みでないと判断した場合(S86:NO)、ECサイト用サーバ20は、図11中のステップS63の処理を行い、図13Bに示すような認証要求画面をユーザ端末30へ送信して、クレジットカードの認証処理を要求する(S63)。その後、ユーザ端末30、ECサイト用サーバ20及びカード会社用サーバ10は、図11及び図12に示すステップS64〜S77の処理を行い、カード会社用サーバ10によるクレジットカード40の認証処理を行う。なお、図14では、図12中のステップS65〜S77の図示を省略している。 On the other hand, when it is determined that the credit card has not been authenticated (S86: NO), the EC site server 20 performs the process of step S63 in FIG. 11 and displays the authentication request screen as shown in FIG. 13B to the user terminal 30. It sends and requests the credit card authentication process (S63). After that, the user terminal 30, the EC site server 20, and the card company server 10 perform the processes of steps S64 to S77 shown in FIGS. 11 and 12, and the card company server 10 authenticates the credit card 40. Note that in FIG. 14, the illustrations of steps S65 to S77 in FIG. 12 are omitted.

上述した処理により、本実施形態においても実施形態1と同様の効果が得られる。また本実施形態では、ECサイト用サーバ20に顧客情報を登録しておくことにより、一度認証したクレジットカード40を用いてECサイトで買い物することができる。また本実施形態では、ECサイト用サーバ20にユーザの顧客情報は登録されるが、ユーザのクレジットカード40のカード情報及びUV画像(オブジェクト45a〜45c)は登録されない。よって、ECサイト用サーバ20からクレジットカード40のカード情報、UV画像又はクレジットカード40に印刷されているオブジェクトの情報が漏洩することを回避できる。また本実施形態では、クレジットカード40のUV画像によるクレジットカード40の認証処理は、顧客情報をECサイト用サーバ20に登録する際に1回行えばよいので、ユーザの操作負担が増大しない。 By the above-mentioned treatment, the same effect as that of the first embodiment can be obtained in the present embodiment as well. Further, in the present embodiment, by registering the customer information in the EC site server 20, it is possible to shop at the EC site using the credit card 40 once authenticated. Further, in the present embodiment, the customer information of the user is registered in the server 20 for the EC site, but the card information of the user's credit card 40 and the UV images (objects 45a to 45c) are not registered. Therefore, it is possible to prevent the card information of the credit card 40, the UV image, or the information of the object printed on the credit card 40 from being leaked from the EC site server 20. Further, in the present embodiment, the authentication process of the credit card 40 by the UV image of the credit card 40 only needs to be performed once when the customer information is registered in the EC site server 20, so that the operation burden on the user does not increase.

本実施形態では、ECサイト用サーバ20で各クレジットカード40に対してカード識別情報が発行され、カード識別情報を用いて各クレジットカード40が識別される。よって、この場合、カード番号等の個人情報の送受信を最小限に抑えることができる。このほかに、カード識別情報の代わりに、クレジットカード40に記載されたカード番号を用いて各クレジットカード40を識別してもよい。 In the present embodiment, the EC site server 20 issues card identification information to each credit card 40, and each credit card 40 is identified using the card identification information. Therefore, in this case, the transmission and reception of personal information such as a card number can be minimized. In addition, each credit card 40 may be identified by using the card number written on the credit card 40 instead of the card identification information.

本実施形態では、カード会社用サーバ10は、契約者情報DB12aに、各契約者がクレジットカード40を使用したことのあるECサイトの情報を記憶する。よって、カード会社用サーバ10は、各契約者(ユーザ)がユーザ登録しているECサイトを把握できる。よって、例えば、いずれかのECサイト(ECサイト用サーバ20)から顧客情報が漏洩した場合に、カード会社から各契約者に、ECサイトに登録された顧客情報が漏洩している可能性があることを注意喚起することができ、また、顧客情報が漏洩した可能性のあるクレジットカード40を使用できないようにすることができる。本実施形態は、実施形態2の情報処理システムにも適用でき、実施形態2の情報処理システムに適用した場合であっても同様の効果が得られる。 In the present embodiment, the card company server 10 stores the information of the EC site in which each contractor has used the credit card 40 in the contractor information DB 12a. Therefore, the card company server 10 can grasp the EC site registered as a user by each contractor (user). Therefore, for example, when customer information is leaked from one of the EC sites (EC site server 20), there is a possibility that the customer information registered on the EC site is leaked from the card company to each contractor. It is possible to call attention to this, and it is possible to prevent the use of the credit card 40, which may have leaked customer information. This embodiment can be applied to the information processing system of the second embodiment, and the same effect can be obtained even when the information processing system of the second embodiment is applied.

(実施形態4)
実店舗でクレジットカードを使用する際にクレジットカードのUV画像に基づく認証処理が行われる情報処理システムについて説明する。図15は実施形態4の情報処理システムの構成例を示す模式図である。本実施形態の情報処理システムは、実施形態1の情報処理システムにおいてECサイト用サーバ20の代わりに、実店舗に設置されているクレジットカード処理端末50を含む。クレジットカード処理端末50はネットワークNに接続可能に構成されている。クレジットカード処理端末50は、各実店舗に1台設けられてもよいし、各実店舗に複数台設けられてもよい。本実施形態において、カード会社用サーバ10、ユーザ端末30及びクレジットカード40は、実施形態1と同様の構成を有するので詳細な説明は省略する。なお、本実施形態のカード会社用サーバ10は、記憶部12にECサイトDB12bを記憶している必要はないが、記憶してあってもよい。 (Embodiment 4)
An information processing system in which an authentication process based on a UV image of a credit card is performed when a credit card is used in a physical store will be described. FIG. 15 is a schematic diagram showing a configuration example of the information processing system of the fourth embodiment. The information processing system of the present embodiment includes a credit card processing terminal 50 installed in an actual store instead of the EC site server 20 in the information processing system of the first embodiment. The credit card processing terminal 50 is configured to be connectable to the network N. One credit card processing terminal 50 may be provided in each physical store, or a plurality of credit card processing terminals 50 may be provided in each physical store. In the present embodiment, the card company server 10, the user terminal 30, and the credit card 40 have the same configurations as those in the first embodiment, and thus detailed description thereof will be omitted. The card company server 10 of the present embodiment does not need to store the EC site DB 12b in the storage unit 12, but may store it.

本実施形態の情報処理システムでは、ユーザが実店舗での買い物にクレジットカード40を用いる場合、ユーザ端末30を用いてクレジットカード40の情報(カード情報及びUV画像)を取得し、取得した情報をカード会社用サーバ10へ送信して、このクレジットカード40の使用許否の問い合わせを行い、使用許可を得ておく。なお、カード会社用サーバ10は、ユーザ端末30からの問い合わせに応じてクレジットカード40の使用許否を判定し、使用許可(使用可)と判定した場合、判定した時点から所定時間(例えば1時間〜数時間)内は、このクレジットカード40の使用を許可する。具体的には、使用許可と判定してから所定時間内にいずれかのクレジットカード処理端末50から、このクレジットカード40の使用許否の問い合わせを受信した場合に、カード会社用サーバ10は、このクレジットカード40の使用許可をクレジットカード処理端末50へ出力する。 In the information processing system of the present embodiment, when the user uses the credit card 40 for shopping at a physical store, the user terminal 30 is used to acquire the information (card information and UV image) of the credit card 40, and the acquired information is obtained. It is transmitted to the card company server 10 to inquire about the permission or disapproval of the credit card 40, and the usage permission is obtained. The card company server 10 determines whether or not the credit card 40 can be used in response to an inquiry from the user terminal 30, and when it is determined that the credit card 40 can be used (usable), the predetermined time (for example, 1 hour to 1 hour) from the time of the determination is determined. Within a few hours), I will allow the use of this credit card 40. Specifically, when an inquiry about whether or not to use the credit card 40 is received from any of the credit card processing terminals 50 within a predetermined time after determining the permission to use, the card company server 10 receives the credit. The permission to use the card 40 is output to the credit card processing terminal 50.

図16は、カード会社用サーバ10及びクレジットカード処理端末50の構成例を示すブロック図である。カード会社用サーバ10は、記憶部12にECサイトDB12bが記憶されていないこと以外は実施形態1と同じであるので説明を省略する。クレジットカード処理端末50は、記憶部51、カード情報読み取り部52、通信部53、入力部54、表示部55等を含み、これらの各部はバスを介して相互に接続されている。記憶部51は、例えばフラッシュメモリを含み、クレジットカード処理端末50のそれぞれに割り当てられた識別情報である端末ID51aを記憶する。カード情報読み取り部52は、クレジットカード40に設けられたICチップ44に記憶された情報(カード情報)を読み取る。なお、クレジットカード40が、カード情報が記憶された磁気ストライプを有する場合、カード情報読み取り部52は、磁気ストライプからカード情報を読み取ってもよい。通信部53は、有線通信又は無線通信によってネットワークNに接続するためのインタフェースであり、例えばカード情報読み取り部52が読み取ったカード情報を所定のカード会社用サーバ10へ送信する。入力部54は、クレジットカード処理端末50を操作する操作者による操作入力を受け付け、表示部55は、操作者に通知すべき各種の情報を表示する。 FIG. 16 is a block diagram showing a configuration example of the card company server 10 and the credit card processing terminal 50. The card company server 10 is the same as the first embodiment except that the EC site DB 12b is not stored in the storage unit 12, and thus the description thereof will be omitted. The credit card processing terminal 50 includes a storage unit 51, a card information reading unit 52, a communication unit 53, an input unit 54, a display unit 55, and the like, and each of these units is connected to each other via a bus. The storage unit 51 includes, for example, a flash memory, and stores the terminal ID 51a, which is identification information assigned to each of the credit card processing terminals 50. The card information reading unit 52 reads the information (card information) stored in the IC chip 44 provided on the credit card 40. When the credit card 40 has a magnetic stripe in which the card information is stored, the card information reading unit 52 may read the card information from the magnetic stripe. The communication unit 53 is an interface for connecting to the network N by wired communication or wireless communication, and for example, the card information read by the card information reading unit 52 is transmitted to a predetermined card company server 10. The input unit 54 receives an operation input by an operator who operates the credit card processing terminal 50, and the display unit 55 displays various information to be notified to the operator.

以下に、本実施形態の情報処理システムにおいて、ユーザが実店舗での買い物にクレジットカード40を使用する際に各装置が行う処理について説明する。図17はクレジットカード40の認証処理手順の一例を示すフローチャートである。図17では左側にユーザ端末30が行う処理を、右側にカード会社用サーバ10が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。 Hereinafter, in the information processing system of the present embodiment, the processing performed by each device when the user uses the credit card 40 for shopping at the actual store will be described. FIG. 17 is a flowchart showing an example of the authentication processing procedure of the credit card 40. In FIG. 17, the processing performed by the user terminal 30 is shown on the left side, and the processing performed by the card company server 10 is shown on the right side. A part of the following processing may be realized by a dedicated hardware circuit.

本実施形態の情報処理システムにおいて、実店舗での買い物にクレジットカード40を使用したいユーザは、購買手続(決済手続)を行う前に、ユーザ端末30を用いて認証用アプリ32APを起動し、クレジットカード40の使用許可をカード会社用サーバ10に要求する。ユーザ端末30は、入力部34を介してユーザから認証用アプリ32APの起動を指示された場合、認証用アプリ32APを起動する(S91)。ユーザ端末30は、認証用アプリ32APを起動した場合、図8Bに示すような認証画面を表示部35に表示する(S92)。そしてユーザ端末30は、認証画面中の入力欄を介してカード情報(カード番号、有効期限及び契約者氏名)を受け付けるか、又は、カメラ36にてクレジットカード40の表面の撮影画像を取得することにより、クレジットカード40のカード情報を受け付ける(S93)。また、ユーザ端末30は、クレジットカード40の所定領域のUV画像をUVライト38及びカメラ36を用いて取得する(S94)。ユーザ端末30は、認証画面中の認証ボタンが操作されたか否かに応じて、クレジットカード40の認証が指示されたか否かを判断し(S95)、認証が指示されていないと判断した場合(S95:NO)、ステップS93の処理に戻る。 In the information processing system of the present embodiment, a user who wants to use the credit card 40 for shopping at a physical store activates the authentication application 32AP using the user terminal 30 and credits before performing the purchasing procedure (settlement procedure). Request the card company server 10 for permission to use the card 40. When the user instructs the user to start the authentication application 32AP via the input unit 34, the user terminal 30 starts the authentication application 32AP (S91). When the authentication application 32AP is activated, the user terminal 30 displays an authentication screen as shown in FIG. 8B on the display unit 35 (S92). Then, the user terminal 30 accepts the card information (card number, expiration date and contractor's name) via the input field on the authentication screen, or acquires a photographed image of the surface of the credit card 40 with the camera 36. Accepts the card information of the credit card 40 (S93). Further, the user terminal 30 acquires a UV image of a predetermined area of the credit card 40 by using the UV light 38 and the camera 36 (S94). When the user terminal 30 determines whether or not the credit card 40 is instructed to authenticate according to whether or not the authentication button on the authentication screen is operated (S95), and determines that the authentication is not instructed (S95). S95: NO), the process returns to step S93.

クレジットカード40の認証が指示されたと判断した場合(S95:YES)、ユーザ端末30は、認証画面を介して取得したカード情報及びUV画像を通信部33からカード会社用サーバ10へ送信する(S96)。カード会社用サーバ10は、ユーザ端末30からカード情報及びUV画像を受信した場合、受信した情報に基づいて、このクレジットカード40の使用許否を判定する認証処理を行う(S97)。カード会社用サーバ10は、認証できたか否かを判断し(S98)、認証できないと判断した場合(S98:NO)、認証不可(クレジットカード40の使用不可)をユーザ端末30に通知する(S99)。ユーザ端末30は、カード会社用サーバ10から認証不可を通知された場合、認証不可(例えば、認証できないことを示すメッセージ)を表示部35に表示し(S100)、ステップS92の処理に戻り、図8Bに示す認証画面を再度表示する。 When it is determined that the credit card 40 is instructed to be authenticated (S95: YES), the user terminal 30 transmits the card information and the UV image acquired via the authentication screen from the communication unit 33 to the card company server 10 (S96). ). When the card company server 10 receives the card information and the UV image from the user terminal 30, the card company server 10 performs an authentication process for determining whether or not to use the credit card 40 based on the received information (S97). The card company server 10 determines whether or not authentication has been performed (S98), and if it determines that authentication cannot be performed (S98: NO), notifies the user terminal 30 that authentication is not possible (credit card 40 cannot be used) (S99). ). When the card company server 10 notifies the user terminal 30 that authentication is not possible, the user terminal 30 displays an authentication failure (for example, a message indicating that authentication is not possible) on the display unit 35 (S100), returns to the process of step S92, and proceeds to FIG. The authentication screen shown in 8B is displayed again.

カード会社用サーバ10は、認証できたと判断した場合(S98:YES)、クレジットカード40の使用許可を示す許可情報を発行し(S101)、認証できたことを示す認証結果と、発行した許可情報とをユーザ端末30へ送信する(S102)。カード会社用サーバ10は、発行した許可情報を、クレジットカード40の情報又はユーザ(契約者)の情報に対応付けて記憶部12に記憶しておく(S103)。ユーザ端末30は、カード会社用サーバ10から認証結果及び許可情報を受信した場合、認証結果及び許可情報を表示部35に表示し(S104)、ユーザに通知する。ユーザ端末30のユーザは、クレジットカード40の使用許可を通知された場合、使用許可と共に通知された許可情報をユーザ端末30に表示した状態で、又は許可情報を記憶(暗記)して購買手続(決済手続)を行う。 When the card company server 10 determines that the authentication has been successful (S98: YES), the card company server 10 issues the permission information indicating the permission to use the credit card 40 (S101), the authentication result indicating that the authentication has been performed, and the issued permission information. To the user terminal 30 (S102). The card company server 10 stores the issued permission information in the storage unit 12 in association with the information of the credit card 40 or the information of the user (contractor) (S103). When the user terminal 30 receives the authentication result and the permission information from the card company server 10, the user terminal 30 displays the authentication result and the permission information on the display unit 35 (S104) and notifies the user. When the user of the user terminal 30 is notified of the permission to use the credit card 40, the purchase procedure (the permission information notified together with the usage permission is displayed on the user terminal 30 or the permission information is memorized (memorized)). Settlement procedure).

図18はクレジットカード40を用いた決済処理手順の一例を示すフローチャートである。図18では左側にクレジットカード処理端末50が行う処理を、右側にカード会社用サーバ10が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。クレジットカード40の使用許可が得られたユーザは、所望の商品を実店舗のレジカウンターに持って行き、クレジットカード40での購買手続を行う。実店舗の店員は、クレジットカード40のカード情報をクレジットカード処理端末50のカード情報読み取り部52にて読み取り(S111)、読み取ったカード情報をカード会社用サーバ10へ送信する(S112)。なお、クレジットカード40から読み取ったカード情報に、このクレジットカード40に対応するカード会社用サーバ10の情報が含まれており、カード情報に含まれる情報に基づいて、クレジットカード処理端末50はカード会社用サーバ10にカード情報を送信する。 FIG. 18 is a flowchart showing an example of a payment processing procedure using the credit card 40. In FIG. 18, the processing performed by the credit card processing terminal 50 is shown on the left side, and the processing performed by the card company server 10 is shown on the right side. A part of the following processing may be realized by a dedicated hardware circuit. The user who has obtained the permission to use the credit card 40 takes the desired product to the cashier counter of the actual store and performs the purchase procedure with the credit card 40. The clerk of the actual store reads the card information of the credit card 40 by the card information reading unit 52 of the credit card processing terminal 50 (S111), and transmits the read card information to the card company server 10 (S112). The card information read from the credit card 40 includes the information of the card company server 10 corresponding to the credit card 40, and the credit card processing terminal 50 is the card company based on the information included in the card information. The card information is transmitted to the server 10.

カード会社用サーバ10は、クレジットカード処理端末50からカード情報を受信した場合、クレジットカード処理端末50に対して、受信したカード情報のクレジットカード40に対して発行した許可情報を要求する(S113)。なお、図17に示す処理中のステップS103において、カード会社用サーバ10は、クレジットカード40に対して許可情報を発行した場合、許可情報と、クレジットカード40又は契約者の情報とを対応付けて記憶部12に記憶している。よって、カード会社用サーバ10は、クレジットカード処理端末50から受信したカード情報が記憶部12に記憶してある場合、許可情報の発行日時から所定時間内であれば、受信したカード情報に対応する許可情報をクレジットカード処理端末50に要求する。 When the card company server 10 receives the card information from the credit card processing terminal 50, the card company server 10 requests the credit card processing terminal 50 for the permission information issued to the credit card 40 of the received card information (S113). .. In step S103 during the process shown in FIG. 17, when the card company server 10 issues the permission information to the credit card 40, the permission information is associated with the information of the credit card 40 or the contractor. It is stored in the storage unit 12. Therefore, when the card information received from the credit card processing terminal 50 is stored in the storage unit 12, the card company server 10 corresponds to the received card information within a predetermined time from the issue date and time of the permission information. Request the permission information from the credit card processing terminal 50.

クレジットカード処理端末50は、カード会社用サーバ10から許可情報を要求された場合、許可情報の入力要求を表示する(S114)。例えばクレジットカード処理端末50は、許可情報の入力を要求するメッセージを表示部55に表示する。なお、クレジットカード処理端末50は、表示部55の代わりに、許可情報の入力要求を通知するための通知用ライトを備える構成でもよく、この場合、通知用ライトを点灯又は点滅させることによって許可情報の入力を要求してもよい。クレジットカード処理端末50は、入力部54を介して許可情報を受け付けたか否かを判断しており(S115)、受け付けていないと判断した場合(S115:NO)、受け付けるまで待機する。 When the credit card processing terminal 50 requests the permission information from the card company server 10, the credit card processing terminal 50 displays a request for inputting the permission information (S114). For example, the credit card processing terminal 50 displays a message requesting input of permission information on the display unit 55. The credit card processing terminal 50 may be configured to include a notification light for notifying a request for input of permission information instead of the display unit 55. In this case, the permission information is turned on or blinked by turning on or blinking the notification light. You may request the input of. The credit card processing terminal 50 determines whether or not the permission information has been accepted via the input unit 54 (S115), and if it determines that the permission information has not been accepted (S115: NO), waits until it is accepted.

許可情報を受け付けたと判断した場合(S115:YES)、クレジットカード処理端末50は、受け付けた許可情報をカード会社用サーバ10へ送信する(S116)。カード会社用サーバ10は、クレジットカード処理端末50から許可情報を受信した場合、受信した許可情報が、図17に示す処理中のステップS103で記憶部12に記憶した許可情報に一致するか否かを判断する(S117)。一致しないと判断した場合(S117:NO)、カード会社用サーバ10は、クレジットカード処理端末50から送信された許可情報が適切な情報ではなく認証できないこと(認証不可)をクレジットカード処理端末50に通知する(S118)。クレジットカード処理端末50は、カード会社用サーバ10から認証不可を通知された場合、認証不可(例えば、認証できないことを示すメッセージ)を表示し(S119)、ステップS114の処理に戻り、許可情報の入力要求を再度表示する(S114)。 When it is determined that the permission information has been accepted (S115: YES), the credit card processing terminal 50 transmits the accepted permission information to the card company server 10 (S116). When the card company server 10 receives the permission information from the credit card processing terminal 50, whether or not the received permission information matches the permission information stored in the storage unit 12 in step S103 during processing shown in FIG. Is determined (S117). If it is determined that they do not match (S117: NO), the card company server 10 informs the credit card processing terminal 50 that the permission information transmitted from the credit card processing terminal 50 is not appropriate information and cannot be authenticated (authentication is not possible). Notify (S118). When the credit card processing terminal 50 is notified by the card company server 10 that the authentication is not possible, the credit card processing terminal 50 displays an authentication failure (for example, a message indicating that the authentication cannot be performed) (S119), returns to the process of step S114, and returns to the processing of the permission information The input request is displayed again (S114).

許可情報が一致したと判断した場合(S117:YES)、カード会社用サーバ10は、決済手続を行い、決済が完了したことをクレジットカード処理端末50に通知する(S120)。即ち、カード会社用サーバ10の制御部11(許可部)は、クレジットカード処理端末50から使用許否の問い合わせを受けていたクレジットカード40の使用を許可し、クレジットカード40による決済手続を行う。クレジットカード処理端末50は、カード会社用サーバ10から決済が完了したことを通知された場合、決済が完了したことを表示し(S121)、処理を終了する。なお、クレジットカード処理端末50は、決済が完了したことを示すメッセージを表示部55に表示して決済完了を通知してもよく、また、決済完了を通知するための通知用ライトを備える場合、通知用ライトを点灯又は点滅させることによって決済完了を通知してもよい。 When it is determined that the permission information matches (S117: YES), the card company server 10 performs a payment procedure and notifies the credit card processing terminal 50 that the payment has been completed (S120). That is, the control unit 11 (permission unit) of the card company server 10 permits the use of the credit card 40, which has been inquired about whether or not to use the credit card 40 from the credit card processing terminal 50, and performs a payment procedure using the credit card 40. When the credit card processing terminal 50 is notified by the card company server 10 that the payment has been completed, the credit card processing terminal 50 displays that the payment has been completed (S121), and ends the processing. The credit card processing terminal 50 may display a message indicating that the payment has been completed on the display unit 55 to notify the completion of the payment, or when the credit card processing terminal 50 is provided with a notification light for notifying the completion of the payment. You may notify the completion of payment by turning on or blinking the notification light.

上述した処理により、実店舗での買い物にクレジットカード40を使用する場合にも、カード番号、有効期限及び契約者氏名等のカード情報による認証だけでなく、クレジットカード40の所定領域のUV画像による認証が行われる。よって、クレジットカード40の使用を、クレジットカード40を手元に有するユーザのみに制限でき、クレジットカード40の不正使用を防止できる。 By the above processing, even when the credit card 40 is used for shopping at a physical store, not only the authentication by the card information such as the card number, the expiration date and the contractor's name, but also the UV image of the predetermined area of the credit card 40 is used. Authentication is done. Therefore, the use of the credit card 40 can be restricted only to the user who has the credit card 40 at hand, and the unauthorized use of the credit card 40 can be prevented.

本実施形態では、カード会社用サーバ10によってクレジットカード40が認証された場合、即ち、クレジットカード40の使用許可が得られた場合、所定時間内であれば、クレジットカード40のカード情報による認証のみによってクレジットカード40の使用が可能となる。よって、クレジットカード40のUV画像による認証を行うことによってクレジットカード40の不正使用を防止できると共に、クレジットカード40のUV画像によって認証されてから所定時間内であれば、クレジットカード40のUV画像による認証を不要とすることにより、クレジットカード40のUV画像を撮影する手間を省くことができ、利便性が向上する。また本実施形態では、ユーザ端末30を用いて取得するクレジットカード40のUV画像は、カード会社用サーバ10にのみ送信され、店舗内のクレジットカード処理端末50は取得できない。よって、クレジットカード40のUV画像がクレジットカード処理端末50から漏洩することを回避できる。 In the present embodiment, when the credit card 40 is authenticated by the card company server 10, that is, when the permission to use the credit card 40 is obtained, only the authentication by the card information of the credit card 40 is performed within a predetermined time. Allows the use of the credit card 40. Therefore, unauthorized use of the credit card 40 can be prevented by performing authentication using the UV image of the credit card 40, and within a predetermined time after being authenticated by the UV image of the credit card 40, the UV image of the credit card 40 is used. By eliminating the need for authentication, it is possible to save the trouble of taking a UV image of the credit card 40, and the convenience is improved. Further, in the present embodiment, the UV image of the credit card 40 acquired by using the user terminal 30 is transmitted only to the server 10 for the card company, and the credit card processing terminal 50 in the store cannot acquire the UV image. Therefore, it is possible to prevent the UV image of the credit card 40 from leaking from the credit card processing terminal 50.

本実施形態において、クレジットカード40のUV画像による認証によってクレジットカード40の使用許可が得られてから所定時間内であれば、実店舗でのクレジットカード40の使用だけでなく、ECサイトでのクレジットカード40の使用についても、クレジットカード40のUV画像による認証を不要とすることもできる。この場合、ECサイトを利用するユーザにおいても、クレジットカード40のUV画像を撮影する手間を省くことができ、利便性が向上する。 In the present embodiment, if it is within a predetermined time after the permission to use the credit card 40 is obtained by the authentication by the UV image of the credit card 40, not only the credit card 40 is used in the actual store but also the credit on the EC site. Regarding the use of the card 40, it is also possible to eliminate the need for authentication by the UV image of the credit card 40. In this case, even a user who uses the EC site can save the trouble of taking a UV image of the credit card 40, and the convenience is improved.

本実施形態は、実施形態2〜3の情報処理システムにも適用でき、実施形態2〜3の情報処理システムに適用した場合であっても同様の効果が得られる。なお、実施形態3の情報処理システムに適用する場合、クレジットカード40のUV画像による認証によってクレジットカード40の使用許可が得られてから所定時間内に、ECサイトにユーザ登録することにより、使用許可が得られたクレジットカード40でのユーザ登録が可能となる。 This embodiment can be applied to the information processing system of the second to third embodiments, and the same effect can be obtained even when the information processing system of the second to third embodiments is applied. When applied to the information processing system of the third embodiment, the use permission is obtained by registering the user on the EC site within a predetermined time after the use permission of the credit card 40 is obtained by the authentication by the UV image of the credit card 40. It is possible to register as a user with the obtained credit card 40.

(実施形態5)
クレジットカード40のUV画像及び可視光画像を専用のデバイス(カード認証用デバイス)で取得(撮影)する情報処理システムについて説明する。本実施形態の情報処理システムは、実施形態1の情報処理システムにおける各装置に加え、カード認証用デバイス60を含む。本実施形態において、カード会社用サーバ10、ECサイト用サーバ20、ユーザ端末30及びクレジットカード40は、実施形態1と同様の構成を有するので詳細な説明は省略する。なお、本実施形態のユーザ端末30は、カメラ36、可視光ライト37及びUVライト38を備えていなくてもよい。カード認証用デバイス60は、クレジットカード40が発行された際に、クレジットカード40と共に各契約者に配布されてもよく、また、実店舗に設けられていてもよい。 (Embodiment 5)
An information processing system that acquires (photographs) a UV image and a visible light image of a credit card 40 with a dedicated device (card authentication device) will be described. The information processing system of the present embodiment includes a card authentication device 60 in addition to each device in the information processing system of the first embodiment. In the present embodiment, the card company server 10, the EC site server 20, the user terminal 30, and the credit card 40 have the same configurations as those in the first embodiment, and thus detailed description thereof will be omitted. The user terminal 30 of the present embodiment does not have to include the camera 36, the visible light light 37, and the UV light 38. The card authentication device 60 may be distributed to each contractor together with the credit card 40 when the credit card 40 is issued, or may be provided in a physical store.

図19はカード認証用デバイス60の外観例を示す模式図、図20はカード認証用デバイス60の構成例を示す模式図である。図19に示すカード認証用デバイス60は楕円柱形状の筐体を有し、一端面に、UVライト64から照射される紫外線の照射窓64aと、カメラ63に光(可視光又は紫外線)が入射するための入射窓63aとが設けられている。またカード認証用デバイス60の筐体側面には、可視光画像の撮影(第1撮影処理)を指示するための可視光撮影ボタン62aと、UV画像の撮影(第2撮影処理)を指示するためのUV撮影ボタン62bと、撮影画像の外部装置への送信を指示するための送信ボタン62cとが設けられている。 FIG. 19 is a schematic diagram showing an external example of the card authentication device 60, and FIG. 20 is a schematic diagram showing a configuration example of the card authentication device 60. The card authentication device 60 shown in FIG. 19 has an elliptical pillar-shaped housing, and light (visible light or ultraviolet light) is incident on one end surface of an ultraviolet irradiation window 64a emitted from a UV light 64 and a camera 63. An incident window 63a is provided for this purpose. Further, on the side surface of the housing of the card authentication device 60, a visible light shooting button 62a for instructing the shooting of a visible light image (first shooting process) and a UV image shooting (second shooting process) are instructed. The UV photographing button 62b and the transmitting button 62c for instructing the transmission of the photographed image to the external device are provided.

カード認証用デバイス60は、記憶部61、入力部62、カメラ63、UVライト64、通信部65、表示部66等を含み、これらの各部はバスを介して相互に接続されている。記憶部61は、例えばフラッシュメモリを含み、カード認証用デバイス60のそれぞれに割り当てられた識別情報であるデバイスID61aを記憶する。入力部62は、可視光撮影ボタン62a、UV撮影ボタン62b及び送信ボタン62cを含み、カード認証用デバイス60を操作する操作者による操作入力を受け付ける。カメラ63及びUVライト64は、実施形態1のユーザ端末30に設けられていたカメラ36及びUVライト38と同様である。また、実施形態1のユーザ端末30と同様に、カード認証用デバイス60に可視光ライトが設けられていてもよい。通信部65は、有線通信又は無線通信によってネットワークNに接続するためのインタフェースであり、例えばカメラ63で撮影した可視光画像及びUV画像を所定の装置へ送信する。表示部66は、操作者に通知すべき各種の情報を表示する。なお、表示部66は、カード認証用デバイス60の動作状態を通知するための通知用ライト66aを備える構成であってもよい。例えば、可視光画像の撮影が完了したことを通知するための通知用ライト、UV画像の撮影が完了したことを通知するための通知用ライト、撮影画像の送信が完了したことを通知するための通知用ライト等が表示部66に設けられていてもよい。 The card authentication device 60 includes a storage unit 61, an input unit 62, a camera 63, a UV light 64, a communication unit 65, a display unit 66, and the like, and each of these units is connected to each other via a bus. The storage unit 61 stores, for example, a flash memory and stores the device ID 61a, which is identification information assigned to each of the card authentication devices 60. The input unit 62 includes a visible light photographing button 62a, a UV photographing button 62b, and a transmission button 62c, and receives an operation input by an operator who operates the card authentication device 60. The camera 63 and the UV light 64 are the same as the camera 36 and the UV light 38 provided in the user terminal 30 of the first embodiment. Further, similarly to the user terminal 30 of the first embodiment, the card authentication device 60 may be provided with a visible light light. The communication unit 65 is an interface for connecting to the network N by wired communication or wireless communication, and transmits, for example, a visible light image and a UV image taken by the camera 63 to a predetermined device. The display unit 66 displays various information to be notified to the operator. The display unit 66 may be configured to include a notification light 66a for notifying the operating state of the card authentication device 60. For example, a notification light for notifying that the shooting of a visible light image is completed, a notification light for notifying that the shooting of a UV image is completed, and a notification light for notifying that the transmission of the shot image is completed. A notification light or the like may be provided on the display unit 66.

上述した構成のカード認証用デバイス60は、実施形態1〜4の情報処理システムにおいて、クレジットカード40の可視光画像及びUV画像を撮影する際に、ユーザ端末30の代わりに用いられてもよい。この場合、例えばカード認証用デバイス60及びユーザ端末30を、ネットワークN経由で、又は直接通信できるように構成する。そして、カード認証用デバイス60が、カメラ63で撮影した可視光画像及びUV画像をユーザ端末30へ送信することにより、ユーザ端末30は、クレジットカード40の可視光画像及びUV画像を取得するように構成できる。この場合、ユーザ端末30がカメラ36を用いて可視光画像及びUV画像を撮影する必要がなくなり、ユーザ端末30がカメラ36及びUVライト38を備える必要がない。このような構成においても、実施形態1〜4と同様の効果が得られる。 The card authentication device 60 having the above-described configuration may be used in place of the user terminal 30 when capturing a visible light image and a UV image of the credit card 40 in the information processing system of the first to fourth embodiments. In this case, for example, the card authentication device 60 and the user terminal 30 are configured to be able to communicate directly via the network N. Then, the card authentication device 60 transmits the visible light image and the UV image taken by the camera 63 to the user terminal 30, so that the user terminal 30 acquires the visible light image and the UV image of the credit card 40. Can be configured. In this case, the user terminal 30 does not need to take a visible light image and a UV image using the camera 36, and the user terminal 30 does not need to include the camera 36 and the UV light 38. Even in such a configuration, the same effect as that of the first to fourth embodiments can be obtained.

以下では、カード認証用デバイス60が、カメラ63で撮影した可視光画像及びUV画像をユーザ端末30へ送信するのではなく、カード会社用サーバ10へ送信してクレジットカード40の使用許否の問い合わせを行う構成について説明する。本実施形態の情報処理システムでは、ユーザがクレジットカード40の認証を行いたい場合に、カード認証用デバイス60を用いてクレジットカード40の可視光画像及びUV画像を撮影し、カード会社用サーバ10へ送信してクレジットカード40の使用許否の問い合わせを行う。なお、クレジットカード40の認証を行いたい場合とは、例えば、実施形態1,2においてユーザ端末30がECサイト用サーバ20から図8Aに示す認証要求画面を取得した場合、実施形態3においてECサイトに対するユーザ登録を行う場合、又は、実施形態4においてカード会社用サーバ10からクレジットカード40の使用許可を得たい場合等がある。 In the following, the card authentication device 60 does not transmit the visible light image and the UV image taken by the camera 63 to the user terminal 30, but transmits them to the card company server 10 to inquire whether or not to use the credit card 40. The configuration to be performed will be described. In the information processing system of the present embodiment, when the user wants to authenticate the credit card 40, the card authentication device 60 is used to take a visible light image and a UV image of the credit card 40, and the server 10 for the card company is used. Inquire about the permission or disapproval of the credit card 40 by sending. The case where the credit card 40 is desired to be authenticated is, for example, when the user terminal 30 acquires the authentication request screen shown in FIG. 8A from the EC site server 20 in the first and second embodiments, the EC site in the third embodiment. There is a case where the user is registered for the user, or there is a case where the user wants to obtain the permission to use the credit card 40 from the card company server 10 in the fourth embodiment.

図21は、実施形態5のカード会社用サーバ10に記憶される契約者情報DB12aの構成例を示す模式図である。本実施形態の契約者情報DB12aは、図4Aに示す契約者情報DB12aの構成に加えて、デバイスID列及び認証可否情報列を含む。デバイスID列は、クレジットカード40の契約者にクレジットカード40を発行する際に配布したカード認証用デバイス60のそれぞれに割り当てられた識別情報を記憶する。認証可否情報列は、クレジットカード40の可視光画像及びUV画像に基づく認証処理によってクレジットカード40の使用が許可されたか否か(認証されたか否か)を示す情報を記憶する。認証された場合は「認証済」が記憶され、認証されていない場合は「認証不可」が記憶される。なお、認証可否情報列は、各クレジットカード40の使用許否(認証可否)が判定された日時(認証日時)に対応付けて認証結果を記憶してもよい。契約者情報DB12aに記憶されるデバイスIDは、新たな契約者の情報が登録される際に、制御部11によって記憶される。なお、この契約者に配布されたカード認証用デバイス60のデバイスIDが記憶される。契約者情報DB12aに記憶される認証可否情報は、制御部11がカード認証用デバイス60から受信した可視光画像及びUV画像に基づく認証処理を行った場合に、制御部11によって認証結果が記憶される。契約者情報DB12aの記憶内容は図21に示す例に限定されない。 FIG. 21 is a schematic diagram showing a configuration example of the contractor information DB 12a stored in the card company server 10 of the fifth embodiment. The contractor information DB 12a of the present embodiment includes a device ID string and an authentication availability information string in addition to the configuration of the contractor information DB 12a shown in FIG. 4A. The device ID column stores identification information assigned to each of the card authentication devices 60 distributed when issuing the credit card 40 to the contractor of the credit card 40. The authentication availability information column stores information indicating whether or not the use of the credit card 40 is permitted (whether or not it is authenticated) by the authentication process based on the visible light image and the UV image of the credit card 40. If it is authenticated, "authenticated" is stored, and if it is not authenticated, "authentication not possible" is stored. The authentication permission / rejection information column may store the authentication result in association with the date / time (authentication date / time) when the use permission / rejection (authentication availability) of each credit card 40 is determined. The device ID stored in the contractor information DB 12a is stored by the control unit 11 when new contractor information is registered. The device ID of the card authentication device 60 distributed to the contractor is stored. The authentication result is stored in the contractor information DB 12a by the control unit 11 when the control unit 11 performs the authentication process based on the visible light image and the UV image received from the card authentication device 60. To. The stored contents of the contractor information DB 12a are not limited to the example shown in FIG.

図22は実施形態5におけるクレジットカード40の認証処理手順の一例を示すフローチャートである。図22では左側にカード認証用デバイス60が行う処理を、右側にカード会社用サーバ10が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。本実施形態の情報処理システムでは、カード認証用デバイス60は、入力部62の可視光撮影ボタン62aが操作されたか否かを判断しており(S131)、操作されたと判断した場合(S131:YES)、カメラ63を用いて撮影して可視光画像を取得する(S132)。可視光撮影ボタン62aが操作されていないと判断する場合(S131:NO)、カード認証用デバイス60はステップS132の処理をスキップする。なお、可視光画像として撮影すべき領域は、クレジットカード40の表面の全領域であるが、例えばカード認証用デバイス60の取り扱い説明書等に記載しておき、ユーザは取り扱い説明書の記載に従って可視光画像を取得する。またカード認証用デバイス60に、撮影した可視光画像にカード番号、有効期限及び契約者氏名が含まれているか否かを判断する構成、含まれていないと判断した場合に、再撮影を要求する構成等を設けてもよい。 FIG. 22 is a flowchart showing an example of the authentication processing procedure of the credit card 40 in the fifth embodiment. In FIG. 22, the processing performed by the card authentication device 60 is shown on the left side, and the processing performed by the card company server 10 is shown on the right side. A part of the following processing may be realized by a dedicated hardware circuit. In the information processing system of the present embodiment, the card authentication device 60 determines whether or not the visible light photographing button 62a of the input unit 62 has been operated (S131), and when it is determined that the operation has been performed (S131: YES). ), A visible light image is acquired by taking a picture using the camera 63 (S132). When it is determined that the visible light photographing button 62a is not operated (S131: NO), the card authentication device 60 skips the process of step S132. The area to be captured as a visible light image is the entire area on the surface of the credit card 40. For example, it is described in the instruction manual of the card authentication device 60, and the user can see it according to the description in the instruction manual. Acquire an optical image. In addition, the card authentication device 60 is configured to determine whether or not the captured visible light image includes the card number, expiration date, and contractor's name. If it is determined that the image is not included, re-imaging is requested. A configuration or the like may be provided.

次にカード認証用デバイス60は、入力部62のUV撮影ボタン62bが操作されたか否かを判断し(S133)、操作されたと判断した場合(S133:YES)、UVライト64及びカメラ63を用いて撮影してUV画像を取得する(S134)。UV撮影ボタン62bが操作されていないと判断する場合(S133:NO)、カード認証用デバイス60はステップS134の処理をスキップする。なお、UV画像として撮影すべき領域は、例えばカード認証用デバイス60の取り扱い説明書に記載、又は、ECサイトの閲覧中であればECサイトを介して通知され、ユーザは取り扱い説明書の記載又はECサイトによる通知に従ってUV画像を取得する。 Next, the card authentication device 60 determines whether or not the UV shooting button 62b of the input unit 62 has been operated (S133), and if it determines that the UV shooting button 62b has been operated (S133: YES), the UV light 64 and the camera 63 are used. And take a picture to acquire a UV image (S134). When it is determined that the UV photographing button 62b is not operated (S133: NO), the card authentication device 60 skips the process of step S134. The area to be captured as a UV image is described in, for example, the instruction manual of the card authentication device 60, or if the EC site is being browsed, the user is notified via the EC site, and the user describes the instruction manual or Acquire UV images according to the notification from the EC site.

カード認証用デバイス60は、入力部62の送信ボタン62cが操作されたか否かを判断し(S135)、操作されたと判断した場合(S135:YES)、可視光画像及びUV画像の2つの画像が撮影されているか否かを判断する(S136)。送信ボタン62cが操作されていないと判断した場合(S135:NO)、又は、可視光画像及びUV画像の2つの画像が撮影されていないと判断した場合(S136:NO)、カード認証用デバイス60はステップS131の処理に戻る。2つの画像が撮影されていると判断した場合(S136:YES)、カード認証用デバイス60は、取得した可視光画像及びUV画像と、記憶部61に記憶してあるデバイスID61aとを通信部65からカード会社用サーバ10へ送信する(S137)。 The card authentication device 60 determines whether or not the transmission button 62c of the input unit 62 has been operated (S135), and if it determines that the transmission button 62c has been operated (S135: YES), two images, a visible light image and a UV image, are displayed. It is determined whether or not the image has been taken (S136). When it is determined that the transmission button 62c is not operated (S135: NO), or when it is determined that two images, a visible light image and a UV image, have not been captured (S136: NO), the card authentication device 60 Returns to the process of step S131. When it is determined that two images have been taken (S136: YES), the card authentication device 60 communicates the acquired visible light image and UV image with the device ID 61a stored in the storage unit 61. To the card company server 10 (S137).

カード会社用サーバ10は、カード認証用デバイス60から可視光画像、UV画像及びデバイスID61aを受信した場合、受信した可視光画像及びUV画像に基づいて、このクレジットカード40の使用許否を判定する認証処理を行う(S138)。なお、カード会社用サーバ10は、受信した可視光画像に対して画像認識処理を行い、被写体のクレジットカード40のカード番号、有効期限及び契約者氏名(カード情報)を抽出する。またカード会社用サーバ10は、受信したUV画像に対して例えばテンプレートマッチング処理を行い、UV画像に写るクレジットカード40のオブジェクト(UV画像情報)を特定する。そしてカード会社用サーバ10は、可視光画像から抽出したカード情報、及びUV画像から特定したオブジェクトを契約者情報DB12aの記憶内容と照合し、契約者情報DB12aに記憶してあればクレジットカード40の使用許可(認証できた)と判断する。 When the card company server 10 receives a visible light image, a UV image, and a device ID 61a from the card authentication device 60, the card company server 10 authenticates to determine whether or not to use the credit card 40 based on the received visible light image and UV image. The process is performed (S138). The card company server 10 performs image recognition processing on the received visible light image, and extracts the card number, expiration date, and contractor name (card information) of the subject credit card 40. Further, the card company server 10 performs, for example, template matching processing on the received UV image, and identifies the object (UV image information) of the credit card 40 appearing in the UV image. Then, the card company server 10 collates the card information extracted from the visible light image and the object specified from the UV image with the stored contents of the contractor information DB 12a, and if stored in the contractor information DB 12a, the credit card 40 Judge that the usage permission (authentication was successful).

カード会社用サーバ10は、認証できたか否かを判断し(S139)、認証できたと判断した場合(S139:YES)、契約者情報DB12aにおいて、受信したデバイスIDに対応する認証可否情報として「認証済」を記憶する(S140)。またカード会社用サーバ10は、認証できないと判断した場合(S139:NO)、受信したデバイスIDに対応する認証可否情報として「認証不可」を記憶する(S141)。上述した処理により、カード会社用サーバ10は、カード認証用デバイス60から送信された可視光画像及びUV画像に基づいてクレジットカード40の使用許否を判定し、判定結果(認証結果)を契約者情報DB12aに記憶する。なお、認証した日時に対応付けて認証結果を記憶してもよい。 When the card company server 10 determines whether or not it has been authenticated (S139) and determines that it has been authenticated (S139: YES), in the contractor information DB 12a, "authentication" is performed as authentication availability information corresponding to the received device ID. "Done" is memorized (S140). Further, when the card company server 10 determines that the authentication cannot be performed (S139: NO), the card company server 10 stores "authentication not possible" as the authentication possibility information corresponding to the received device ID (S141). By the above-described processing, the card company server 10 determines whether or not the credit card 40 can be used based on the visible light image and the UV image transmitted from the card authentication device 60, and determines the determination result (authentication result) as the contractor information. Store in DB12a. The authentication result may be stored in association with the date and time of authentication.

本実施形態では、カード会社用サーバ10が記憶する契約者情報DB12aに、各契約者のクレジットカード40の使用許否(認証結果)が登録される。よって、カード会社用サーバ10は、ECサイト用サーバ20又はクレジットカード処理端末50からクレジットカード40の使用許否の問い合わせを受けた場合に、契約者情報DB12aに記憶してある認証結果に基づいて使用許否(使用可否)を判定できる。また、クレジットカード40の認証結果と共に認証日時が契約者情報DB12aに記憶してある場合、カード会社用サーバ10は、クレジットカード40の使用が認証されてから所定時間内においては、クレジットカード40のUV画像による認証を行うことなくクレジットカード40の使用を許可するように構成できる。また本実施形態では、カード認証用デバイス60を用いてクレジットカード40の可視光画像及びUV画像を撮影するので、ユーザ端末30を用いたECサイトの閲覧を中断することなく、カード認証用デバイス60を用いてクレジットカード40の認証を行うことができる。また、カード認証用デバイス60で撮影された可視光画像及びUV画像はカード会社用サーバ10にのみ送信されるので、ECサイト用サーバ20、ユーザ端末30、クレジットカード処理端末50から漏洩しない。 In the present embodiment, the license / disapproval (authentication result) of each contractor's credit card 40 is registered in the contractor information DB 12a stored in the card company server 10. Therefore, the card company server 10 is used based on the authentication result stored in the contractor information DB 12a when the EC site server 20 or the credit card processing terminal 50 inquires about the permission to use the credit card 40. Whether or not it can be used can be determined. Further, when the authentication date and time are stored in the contractor information DB 12a together with the authentication result of the credit card 40, the card company server 10 can use the credit card 40 within a predetermined time after the use of the credit card 40 is authenticated. It can be configured to allow the use of the credit card 40 without performing UV image authentication. Further, in the present embodiment, since the visible light image and the UV image of the credit card 40 are captured by using the card authentication device 60, the card authentication device 60 does not interrupt the browsing of the EC site using the user terminal 30. Can be used to authenticate the credit card 40. Further, since the visible light image and the UV image taken by the card authentication device 60 are transmitted only to the card company server 10, the EC site server 20, the user terminal 30, and the credit card processing terminal 50 do not leak.

本実施形態は、実施形態2〜4の情報処理システムにも適用でき、実施形態2〜4の情報処理システムに適用した場合であっても同様の効果が得られる。なお、実施形態2〜4の情報処理システムに適用した場合、クレジットカード40のカード情報(可視光画像)及びUV画像を取得してカード会社用サーバ10へ送信する際に、本実施形態のカード認証用デバイス60を使用するように構成できる。また、実施形態4の情報処理システムに適用した場合、カード認証用デバイス60を実店舗内に設け、実店舗でクレジットカード40が使用される際に、カード認証用デバイス60を用いてクレジットカード40の可視光画像及びUV画像を取得してカード会社用サーバ10へ送信して認証するように構成してもよい。 The present embodiment can be applied to the information processing system of the second to fourth embodiments, and the same effect can be obtained even when the information processing system of the second to fourth embodiments is applied. When applied to the information processing system of the second to fourth embodiments, the card of the present embodiment is used when acquiring the card information (visible light image) and the UV image of the credit card 40 and transmitting them to the card company server 10. It can be configured to use the authentication device 60. Further, when applied to the information processing system of the fourth embodiment, the card authentication device 60 is provided in the actual store, and when the credit card 40 is used in the actual store, the credit card 40 is used by using the card authentication device 60. The visible light image and the UV image of the above may be acquired and transmitted to the card company server 10 for authentication.

今回開示された実施形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。 The embodiments disclosed this time should be considered as exemplary in all respects and not restrictive. The scope of the present invention is indicated by the scope of claims, not the above-mentioned meaning, and is intended to include all modifications within the meaning and scope equivalent to the scope of claims.

10 カード会社用サーバ
11 制御部
12 記憶部
13 通信部
20 ECサイト用サーバ
30 ユーザ端末
31 制御部
32 記憶部
33 通信部
36 カメラ
37 可視光ライト
38 UVライト
40 クレジットカード
12a 契約者情報DB
22a 顧客情報DB
32AP 認証用アプリ
45a〜45c オブジェクト 10 Card company server 11 Control unit 12 Storage unit 13 Communication unit 20 EC site server 30 User terminal 31 Control unit 32 Storage unit 33 Communication unit 36 Camera 37 Visible light light 38 UV light 40 Credit card 12a Contractor information DB
22a Customer information DB
32AP authentication app 45a-45c object

Claims (10)

クレジットカードに関するカード情報を取得し、
非可視光の照射により情報を取得できるクレジットカードに前記非可視光を照射して撮影した非可視光画像を取得し、
前記カード情報及び前記非可視光画像に基づいて、前記クレジットカードの使用許可を所定装置に要求する
処理をコンピュータに実行させるプログラム。 Get card information about your credit card,
An invisible light image taken by irradiating the invisible light to a credit card whose information can be acquired by irradiating the invisible light is acquired.
A program that causes a computer to execute a process of requesting a predetermined device for permission to use a credit card based on the card information and the invisible light image. 可視光画像を取得する第1撮影処理と、非可視光画像を取得する第2撮影処理とのいずれかの実行指示を受け付け、
前記第1撮影処理の実行指示を受け付けた場合、前記クレジットカードを撮影した可視光画像を取得し、
取得した前記可視光画像から前記カード情報を抽出する
処理を前記コンピュータに実行させる請求項1に記載のプログラム。 Accepts an execution instruction for either the first shooting process for acquiring a visible light image or the second shooting process for acquiring a non-visible light image.
When the execution instruction of the first shooting process is received, the visible light image obtained by shooting the credit card is acquired.
The program according to claim 1, wherein the computer executes a process of extracting the card information from the acquired visible light image. 前記クレジットカードに対する撮影領域の指定を取得し、
指定された前記撮影領域を撮影した前記非可視光画像を取得する
処理を前記コンピュータに実行させる請求項1又は2に記載のプログラム。 Obtain the designation of the shooting area for the credit card and
The program according to claim 1 or 2, wherein the computer executes a process of acquiring the invisible light image obtained by photographing the designated photographing area. 商品の購買申込を受け付けるウェブサイトから、クレジットカードの使用許可を得る指示を取得した場合に、前記カード情報及び前記非可視光画像と前記ウェブサイトに関するサイト情報とに基づいて、前記ウェブサイトにおける前記クレジットカードの使用許可を所定装置に要求する
処理を前記コンピュータに実行させる請求項1から3までのいずれかひとつに記載のプログラム。 When an instruction to obtain a credit card use permission is obtained from a website that accepts a purchase application for a product, the above-mentioned on the website is based on the card information, the invisible light image, and the site information about the website. The program according to any one of claims 1 to 3, which causes the computer to execute a process of requesting a predetermined device for permission to use a credit card. 撮影部と、
非可視光を照射する照射部と、
非可視光を照射せずに前記撮影部にてクレジットカードを撮影した可視光画像、及び、非可視光を照射して前記撮影部にて前記クレジットカードを撮影した非可視光画像を取得する取得部と、
取得した前記可視光画像及び非可視光画像を所定装置へ送信する送信部と
を備える情報処理装置。 With the shooting department
Irradiation part that irradiates invisible light and
Acquisition of a visible light image in which a credit card is photographed by the photographing unit without irradiating invisible light and an invisible light image in which the credit card is photographed by the photographing unit by irradiating invisible light. Department and
An information processing device including a transmission unit that transmits the acquired visible light image and non-visible light image to a predetermined device. クレジットカードに関するカード情報、及び、前記クレジットカードに非可視光を照射して撮影した非可視光画像を取得する取得部と、
取得した前記非可視光画像から、前記クレジットカードに非可視光の照射により情報を取得できるオブジェクトを認識する認識部と、
取得した前記カード情報及び認識した前記オブジェクトに基づいて、前記クレジットカードの使用の許否を判定する判定部と
を備える情報処理装置。 A credit card-related card information, an acquisition unit that acquires an invisible light image taken by irradiating the credit card with invisible light, and an acquisition unit.
A recognition unit that recognizes an object whose information can be acquired by irradiating the credit card with invisible light from the acquired invisible light image.
An information processing device including a determination unit that determines whether or not to use the credit card based on the acquired card information and the recognized object. 前記カード情報と、前記クレジットカードに対応するオブジェクトの情報とを対応付けて記憶する記憶部を備え、
前記判定部は、取得した前記カード情報及び認識した前記オブジェクトを、前記記憶部に対応付けて記憶してある前記カード情報及びオブジェクトの情報と照合し、照合結果に基づいて、前記クレジットカードの使用の許否を判定する
請求項6に記載の情報処理装置。 A storage unit that stores the card information and the information of the object corresponding to the credit card in association with each other is provided.
The determination unit collates the acquired card information and the recognized object with the card information and the object information stored in association with the storage unit, and uses the credit card based on the collation result. The information processing apparatus according to claim 6, which determines whether or not the information is permitted. 前記判定部が前記クレジットカードの使用許可を判定してから所定時間内に前記クレジットカードの使用可否の問い合わせ情報を取得した場合、前記クレジットカードの使用を許可し、使用許可を示す情報を問い合わせ元の装置へ送信する許可部
を備える請求項6又は7に記載の情報処理装置。 When the determination unit acquires the inquiry information on whether or not the credit card can be used within a predetermined time after the determination unit determines the permission to use the credit card, the use of the credit card is permitted and the information indicating the permission to use is input to the inquiry source. The information processing apparatus according to claim 6 or 7, further comprising a permitting unit for transmitting to the apparatus. 前記判定部が前記クレジットカードの使用許可を判定した場合、前記クレジットカードの使用許可を示す許可情報を、前記カード情報及び非可視光画像の送信元の装置へ送信する送信部
を備える請求項6から8までのいずれかひとつに記載の情報処理装置。 6. Claim 6 including a transmission unit that transmits the permission information indicating the permission to use the credit card to the device that transmits the card information and the invisible light image when the determination unit determines the permission to use the credit card. The information processing device according to any one of 1 to 8. クレジットカードに関するカード情報を取得し、
非可視光の照射により情報を取得できるクレジットカードに前記非可視光を照射して撮影した非可視光画像を取得し、
前記カード情報及び前記非可視光画像に基づいて、前記クレジットカードの使用許可を所定装置に要求する
処理をコンピュータが実行する情報処理方法。 Get card information about your credit card,
An invisible light image taken by irradiating the invisible light to a credit card whose information can be acquired by irradiating the invisible light is acquired.
An information processing method in which a computer executes a process of requesting a predetermined device for permission to use a credit card based on the card information and the invisible light image.
JP2019167436A 2019-09-13 2019-09-13 Program, information processing device and information processing method Active JP7368150B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019167436A JP7368150B2 (en) 2019-09-13 2019-09-13 Program, information processing device and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019167436A JP7368150B2 (en) 2019-09-13 2019-09-13 Program, information processing device and information processing method

Publications (2)

Publication Number Publication Date
JP2021043884A true JP2021043884A (en) 2021-03-18
JP7368150B2 JP7368150B2 (en) 2023-10-24

Family

ID=74864160

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019167436A Active JP7368150B2 (en) 2019-09-13 2019-09-13 Program, information processing device and information processing method

Country Status (1)

Country Link
JP (1) JP7368150B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000123145A (en) 1998-10-13 2000-04-28 Dainippon Printing Co Ltd Printed matter having signature and truth/false discriminating method therefor
JP2005115599A (en) 2003-10-07 2005-04-28 National Printing Bureau Picture discrimination unit
JP5614839B2 (en) 2010-11-24 2014-10-29 株式会社日本総合研究所 System and method for possessing multiple electronic cards
JP2013008166A (en) 2011-06-23 2013-01-10 Itochu-Shokuhin Co Ltd Prepaid type card settlement system
CN205158436U (en) 2014-05-29 2016-04-13 苹果公司 Electronic equipment

Also Published As

Publication number Publication date
JP7368150B2 (en) 2023-10-24

Similar Documents

Publication Publication Date Title
US8799088B2 (en) System and method for verifying user identity information in financial transactions
US20230130755A1 (en) Biometric transaction system
JP4388039B2 (en) Internet payment system
NL2016272B1 (en) Method, system, device and software programme product for the remote authorization of a user of digital services.
WO2015158286A1 (en) Mobile terminal payment method based on fingerprint recognition
JP6349285B2 (en) The present invention relates to an identification system and an identification program.
US20230044302A1 (en) Transaction Authentication
JP2005032164A (en) Authentication system, authentication device, server device, registration device, and terminal device
JP2020525964A (en) Face biometrics card emulation for in-store payment authorization
JP2013206232A (en) Automatic vending machine system
JP5519876B2 (en) Method and system for authentication and settlement using a mobile terminal
JP2016136361A (en) Payment system, payment server and payment method
JP7368150B2 (en) Program, information processing device and information processing method
KR101502377B1 (en) Mobile communication terminal with authentication function using registered security card, system for payment authentication using the mobile communication terminal, and method thereof
US20140006286A1 (en) Process to initiate payment
JP7158793B1 (en) Authentication devices, vending systems, transit systems, and automated teller machines
JP2019179508A (en) Information providing program, information providing method, and information providing device
US11961081B2 (en) Payment system using customer's fingerprints
JP6924899B2 (en) Authentication system
JP2005215889A (en) Personal identification method and personal identification program
KR101713378B1 (en) System and method for changing gift certificate using kiosk
JP2020119293A (en) Settlement system
JP2020173623A (en) Information processing terminal, information processing device, information processing system, information processing method, and program
WO2015124956A1 (en) Improvements relating to the processing of biometric data

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220826

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230712

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230801

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230913

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231012

R150 Certificate of patent or registration of utility model

Ref document number: 7368150

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150